档案信息系统安全保护制度

1、.：.；档案信息系统平安管理制度目 录 TOC o - h z u HYPERLINK l _Toc 背 景 PAGEREF _Toc h HYPERLINK l _Toc 总 那么 PAGEREF _Toc h HYPERLINK l _Toc 第一章 信息系统人员岗位职责 PAGEREF _Toc h HYPERLINK l _Toc 第二章 信息系统人员任务管理制度 PAGEREF _Toc h HYPERLINK l _Toc 第三章 系统管理员任务细那么 PAGEREF _Toc h HYPERLINK l _Toc 第一节 系统主机管理维护方法 PAGEREF _Toc h HYP

2、ERLINK l _Toc 第二节 信息系统维护管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第三节 档案信息系统数据库管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第四章 网络管理员任务细那么 PAGEREF _Toc h HYPERLINK l _Toc 第一节 网络系统维护管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第二节 终端电脑维护管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第三节 网络入侵防备管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第

3、五章 平安管理员任务细那么 PAGEREF _Toc h HYPERLINK l _Toc 第一节 网络信息平安战略管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第二节 网络信息系统平安检查管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第三节 涉密计算机终端管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第四节 平安审计管理方法 PAGEREF _Toc h HYPERLINK l _Toc 第五节 违规联接纳理方法 PAGEREF _Toc h HYPERLINK l _Toc 第六节 密钥管理方法 PAGER

4、EF _Toc h HYPERLINK l _Toc 第六章 机房平安管理制度 PAGEREF _Toc h HYPERLINK l _Toc 第七章 平安事件报告及处置管理制度 PAGEREF _Toc h HYPERLINK l _Toc 第一节 平安事件确定及等级划分 PAGEREF _Toc h HYPERLINK l _Toc 第二节 平安事件报告及处置方法 PAGEREF _Toc h HYPERLINK l _Toc 第八章 档案信息系统应急预案 PAGEREF _Toc h HYPERLINK l _Toc 第九章 附 那么 PAGEREF _Toc h 背 景随着档案信息化进

5、程的不断加快，档案部门经过档案信息系统管理的数字档案资源越来越多，提高档案信息系统的防护才干和程度，曾经成为加强档案信息平安管理，促进档案事业安康开展的一项重要内容。为了保证档案信息系统的平安，防止网络平安突发事件，保证敏感时期的信息平安问题及时呼应，根据、等文件精神，结合我局馆实践，制定本管理制度。总 那么第一条 严厉遵守国家有关法律、行政法规，严厉执行平安严密制度，不得利用档案信息系统从事危害国家平安、泄露国家等违法犯罪活动，不得利用档案信息系统制造、复制和传播破坏国家稳定，扰乱社会次序，损害公民利益的信息；第二条 与时俱进，根据新情势，不断加强信息平安系统建立，完善信息平安管理机制，坚决

6、防止档案信息系统遭到侵入和破坏；坚持积极防备、突出重点，既保守国家平安又有利于档案信息化安康开展的方针。第三条 在本局馆设立信息平安指点小组，统筹协调本机构及辖内信息平安任务，保证信息平安任务顺利实施和落实。第四条 按照相关要求，及时、准确、仔细开展局馆档案信息系统备案任务测评，并及时向公安机关报告变卦信息；第五条 自觉接受公安机关网络信息平安部门的平安监视、检查和指点，照实向公安机关提供有关平安维护的信息、资料及数据文件，积极配合公安机关查处经过计算机信息网络进展的违法犯罪行为；第六条 档案信息系统的平安管理，实行“谁主管，谁运用，谁担任的原那么，同时实施主要指点担任制。第一章 信息系统人员

7、岗位职责第一条 本局馆设置专门的信息技术处，配置专业的信息平安人员对档案信息系统进展管理与维护。详细由处长担任平安主管，总体担任信息系统平安任务。并设置以下平安管理岗位：系统管理员、网络管理员、平安管理员、机房管理员。第二条 系统管理员担任信息系统运转维护管理，主要职责是：信息系统主机的日常运转与维护；各档案信息系统包括数字化加工系统，电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等的维护与备份；信息系统数据库备份的管理；运用系统访问权限的管理；系统管理员应至少配备人，共同管理。第三条 网络管理员担任网络系统的运转维护管理，主要职责是：网络设备的管理；网络线路的保证；网

8、络效力器平台的运转管理；各运用终端计算机的管理；网络病毒入侵防备。第四条 平安管理员担任网络信息系统的平安严密技术管理，主要职责是：网络信息平安战略管理；网络信息系统平安检查；涉密计算机的平安管理；网络信息系统的平安审计管理；身份认证系统的管理；密钥的发放、改换及销毁。第五条 机房管理员担任机房的日常管理。主要职责是：机房的日常巡检，机房平安隐患的日常排查，机房来访人员的管理，门禁卡的发放。第六条 对档案信息系统管理人员的管理要遵照“从不单独原那么、“责任分散原那么和最小权限原那么。第二章 信息系统人员任务管理制度第一条 信息系统管理人员的录用，由人事处担任，应按照思想质量良好，专业技术扎实的

9、原那么进展。信息平安人员应具备扎实的根本专业技术程度，接受过平安教育认识和培训，对信息系统关键岗位的人员还应具备较高的政治素质；信息平安人员应具有根本的系统平安风险分析和评价才干。第二条 重要区域或部位的平安管理员普通从内部符合条件的人员中选拔，应具备仔细担任的任务态度、可以保守任务。第三条 应每年组织一次对系统平安任务人员的定期考核，对各个岗位的人员进展不同偏重的平安认知和平安技艺考核，作为该人员能否胜任该岗位的参考，考核方式包括书面考题及实践操作。第四条 应每半年组织一次针对关键岗位人员的定期审查，审查根据记录表格和操作日志，如发现其违反平安规定，应查明缘由，令其做出整改承诺；严重者不得继

10、续从事关键岗位任务。第五条 对关键岗位人员的任务，每年终进展平安考核，年终考核经过对定期考核、定期审查结果进展审查，考核结果存档保管，以保证平安管理的有效性。第六条 应每半年组织一次针对信息系统平安任务人员的教育培训。包括信息平安认识的培训教育和信息平安技术的培训教育。针对不同的岗位，制定不同的培训方案，主要包括：信息平安根底知识、平安政策、平安技术、岗位操作规程等。第七条 信息系统管理人员不应在办公区接待来访人员。任务人员分开座位应确保终端计算机退出登录形状和桌面上没有包含敏感信息的纸档文件。第八条 人事部门应及时把被解雇、退休的、辞职的以及其他缘由分开的人员情况书面函告信息技术处，非紧急分

11、开人员应提早个任务日函告。信息技术处接到函告，应立刻停顿其对档案信息系统的一切访问权限、更改其运用的超级用户密码；应收回其一切相关证件、办公室钥匙、密钥、访问控制标志等，并收回机构提供的设备如笔记本电脑、U盘、光盘等。第九条 涉及组织机构管理层和信息系统关键岗位的人员调离单位，签署书面严密承诺书，承诺其调离后对原来任务中涉及信息的严密要求、必需进展离岗平安审查，在规定的脱密期限后，方可调离。第十条 涉密人员的脱密期限遵照严密法相关规定；非涉密人员脱密期限普通为天；第三章 系统管理员任务细那么第一节 系统主机管理维护方法档案信息系统主机由系统管理员担任维护操作，未经允许任何人不得对系统主机进展操

12、作。根据系统设计方案和运用系统运转要求进展主机系统安装、调试，建立系统管理员账户，设置管理员密码，建立用户账户，设置系统战略、用户访问权益和资源访问权限，并根据平安风险最小化原那么及运转效率最大化原那么配置系统主机。建立系统设备档案见附表一、包括各系统主机详细的技术参数，如：品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息，妥善保管系统主机保修卡，在系统主机软硬件信息发生变卦时对设备档案进展及时更新。每月定期修正系统主机管理员密码，密码长度不得低于八位，并由数字、大小写字母与可用符号组成。每半月经过系统性能分析软件对系统主机进展运转性能分析，并做详细记录见附

13、表二， 根据分析情况对系统主机进展系统优化，包括磁盘碎片整理、系统日志文件清理，系统晋级等。每周对系统日志、系统战略、系统数据进展备份，做详细记录见附表二。 每天检查系统主机各硬件设备能否正常运转，检查系统主机各运用效力系统能否运转正常，并做详细记录见附表三。 定期通常为一个月，但遇到系统补丁有艰苦更新时，应及时下载安装下载安装最新版的系统补丁，对系统主机进展晋级，系统补丁下载后，应先在测试环境中测试系统补丁，对系统正常运转没有影响的情况下，再在档案信息系统中安装系统补丁，并在测试过程和安装过程中做详细记录见附表二。每天记录系统主机运转维护日记，对系统主机运转情况进展总结。 在系统主机发生缺点

14、时应及时通知用户，用最短的时间处理缺点，保证系统主机尽快正常运转，并对系统缺点情况做详细记录见附表四。第二节 信息系统维护管理方法档案信息系统数字化加工系统，电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站、政务网站等的运转维护由系统管理员担任维护，未经允许任何人不得对档案信息系统进展任何操作。根据信息系统的设计要求及实施细那么安装、调试、配置信息系统，建立信息系统及数据库的管理员账号，设置管理员密码，密码要求由数字、大小写字母及可用符号组成，密码长度不得低于位。对信息系统的根本配置信息做详细记录，包括系统配置信息、用户帐户称号，系统安装目录、数据文件存贮目录，在信息系统配置信息发

15、生改动时及时更新记录见附表五。 每周对信息系统系统数据、用户ID文件、系统日志进展备份，并做详细记录见附表二。根据用户需求设置信息系统各功能模块访问权限，当信息系统用户发生添加、减少、变卦时，新建用户帐户，由系统管理员进展操作，并做详细记录。 每天检查信息系统各项运用功能能否运转正常，并做详细记录见附表三。如需求进展系统变卦、重要操作、系统接入等关键活动时，应进展逐级审批，并保管审批过程记录。在信息系统发生缺点时，应及时通知用户，并用最短的时间处理缺点，保证信息系统尽快正常运转，并对系统缺点情况做详细记录见附表四。每天记录信息系统运转维护日志，对信息系统运转情况进展总结。第三节 档案信息系统数

16、据库管理方法第一条 档案信息系统数据库以下简称档案数据库的运转维护由系统管理员担任维护，未经允许任何人不得对档案信息系统进展任何操作。第二条 档案数据库系统设置管理权限和密码，每隔半月修正数据库管理密码，密码长度不得低于八位，并由数字、大小写字母与可用符号组成。第三条 为确保档案数据库及数据库档案信息的平安，档案数据库专网与互联网严厉实行物理隔离，严禁将数据库专网及设备接入互联网。第四条 为确保档案数据库及数据库档案信息的平安，档案数据库专网与办公网实行逻辑隔离，未经担任人同意，严禁将数据库专网及设备接入办公网。第五条 为确保档案数据库信息的平安，未经信息技术处相关担任人同意及系统管理人员赞同

17、，不得随意更改档案数据库构造及数据库档案数据信息。第六条 未经系统管理员赞同，不得在接入档案数据库专网的计算机上安装其他软件与介质。第七条 在运用存储介质拷贝、转入、转出档案数据库数据前要先杀毒，确认无毒后才干运用。第八条 系统管理员定期对档案数据库及数据库档案信息进展平安检查，对出现的问题及时报告，并提出处理方案。第九条 系统管理员应定期对档案数据库数据进展备份。对数据库系统设置每天定时的自动备份；每周对本周数据库数据进展一次手动备份，包括采用光盘备份；每月对本月数据库数据进展一次全面备份，包括进展光盘备份，挪动硬盘备份；数据库数据每年应进展一次异地备份。第十条 系统管理员应以两年为一个周期

18、，对曾经备份的数据进展介质的转移，保证已备份数据的完好性。第十一条 数据库数据的备份应按照固定格式进展。文件夹的命名应反映所备份档案的必要信息，以案卷级方式命名：全宗号为父文件夹，下一层设有目录号子文件夹，再下一层设有案卷号子文件夹。同时每个全宗文件夹下应配有阐明文档，用于阐明备份档案的范围、内容、以及备份格式、备份时间、担任人等信息。第十二条 系统管理员对存放备份数据的介质应妥善保管，放置于专门的存储柜中进展保管。第四章 网络管理员任务细那么第一节 网络系统维护管理方法网络系统运转维护由网络管理员专人担任，未经允许任何人不得对网络系统进展操作。根据网络系统设计方案和实施细那么安装、调试、配置

19、网络系统，包括交换机配置、路由器配置，建立管理员账号，设置管理员密码。建立系统设备档案见附表一，包括交换机、路由器的品牌、型号、序列号、购买日期、 硬件配置信息，详细记录综合布线系统信息配置表，交换机系统配置，路由器系统配置，网络拓扑机构图，VLAN划分表，并在系统配置发生变卦时及时对设备档案进展更新。每天检查网络系统设备交换机、路由器能否正常运转。每周对网络系统设备交换机、路由器进展清洁。每月定期修正网络系统管理员密码。每周检测网络系统性能，包括数据传输的稳定性、可靠性、传输速率。网络变卦后进展网络系统配置资料备份。 当网络系统发生缺点时，应及时通知用户，并在最短的时间内处理问题，保证网络系

20、统尽快正常运转，并对系统缺点情况作详细记录见附表四。第二节 终端电脑维护管理方法第一条 终端电脑的维护由系统管理员担任，未经允许任何人不得对终端电脑进展维护操作。第二条 根据用户运用需求和平安要求安装、调试电脑主机，安装操作系统、运用软件、杀毒软件、技防软件。 第三条 建立系统设备档案见附表一、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息，在电脑主机软硬件信息发生变卦时对设备档案进展及时更新。 第五条 在电脑主机发生缺点时应及时进展处置，备份用户文件，用最短的时间处理缺点，保证电脑主机尽快可以正常运转，并对电脑主机缺点情况做详细记录见附表四。第

21、三节 网络入侵防备管理方法网络病毒入侵防护系统由系统管理员专人担任，任何人未经允许不得进展此项操作。根据网络系统平安设计要求安装、配置瑞星网络病毒防护系统，包括效力器端系统配置和客户机端系统配置，开启客户端防病毒系统的实时监控。 每日监测防病毒系统的系统日志，检测能否有病毒入侵、平安隐患等，对所发现的问题进展及时处置，并做详细记录见附表六。每周登陆防病毒公司网站，下载最新的晋级文件，对系统进展晋级，并作详细记录见附表七。每周对网络系统进展全面的病毒查杀对病毒查杀结果做系统分析，并做详细记录见附表八。 每日阅读国家计算机病毒应急处置中心网站，了解最新病毒信息发布情况，及时向用户发布病毒预警和预防

22、措施。第五章 平安管理员任务细那么第一节 网络信息平安战略管理方法第一条 网络平安战略管理由平安管理员专职担任，未经允许任何人不得进展此项操作。第二条 根据网络信息系统的平安设计要求及数据库审计系统数据的分析结果，制定、配置、修正、 删除数据库审计系统的各项管理战略，并做记录见附表九。第三条 根据网络信息系统的平安设计要求及网络审计系统数据的分析结果制定、配置、修正、删除网络审计系统的各项管理战略，并做记录见附表九。 第四条 根据网络信息系统的平安设计要求制定、配置、修正、删除入侵检测防御系统的各项管理战略，并做记录见附表九。第五条 根据网络信息系统的平安设计要求制定、配置、修正、删除、上网行

23、为管理系统的各项管理战略，并做记录见附表九。第六条 每周对网络信息系统平安管理战略进展数据备份，并作详细记录见附表十。网络信息平安技术防护系统数据库审计系统、网络审计系统、破绽扫描系统、网页防篡改系统、入侵检测防御系统、上网行为管理系统由网络平安管理员一致担任安装和卸载。第二节 网络信息系统平安检查管理方法网络信息系统平安检查由平安管理员专职担任执行，未经允许任何人不得进展此项操作。 每天根据入侵检测防御系统的系统战略检测、审计系统日志，检查能否有网络攻击、异常操作、不正常数据流量等，对异常情况做及时处置，遇有艰苦平安问题上报严密局，并做详细记录见附表十一。每月登陆入侵检测防御系统产品网站，下

24、载最新晋级文件包，对系统进展更新，并做详细记录见附表十二。 每月经过破绽扫描系统对网络系统终端进展平安评价分析，并对扫描结果进展分析，及时对终端系统破绽及平安隐患进展处置，作详细记录见附表十三。每周备份入侵检测防御系统和破绽扫描系统的审计信息，并作详细记录见附表十四。第三节 涉密计算机终端管理方法涉密计算机平安管理由平安管理员专人担任，未经允许任何人不得进展此项操作。根据网络系统平安设计要求制定、修正、删除涉密计算机平安审计战略，包括打印控制战略、外设输入输出控制战略、运用程序控制战略，并做记录。涉密的终端电脑，应安装三合一设备，贴封USB接口。同时在每台涉密终端上贴示提示信息：包括责任人，密

25、级，IP地址等内容。 每日对涉密计算机进展平安审计，及时处置平安问题，并做详细记录见附表十五，遇有艰苦问题上报信息平安指点小组。 涉密计算机的新增、变卦、淘汰需经信息技术处审批，审批经过后由平安管理员一致进展操作，并做详细记录见附表十五。新增涉密计算机联入涉密网络，需经信息技术处审批，由平安管理员一致进展操作，并做详细记录见附表十五。第四节 平安审计管理方法网络信息平安审计系统由平安管理员担任，未经允许任何人不得进展此项操作。 根据网络系统主机平安设计要求安装、配置、管理主机平安审计系统，制定审计规那么，包括系统运转形状、用户登录信息，网络文件共享操作等。每日查看平安审计系统信息，对审计结果进

26、展分析整理，及时处置所发生的平安问题，并做详细记录见附表十六。每周备份平安审计系统审计信息，并做详细记录见附表十七。 每月对数据库审计系统、网络审计系统记录信息进展分析总结，并向信息平安指点小组提交分析报告。第五节 违规联接纳理方法违规外联管理系统由平安管理员担任，未经允许任何人不得进展此项操作。根据网络信息系统平安管理要求安装、配置违规外联管理系统战略，包括联网涉密电脑， 单机涉密电脑，便携式涉密电脑。 每日检查违规外联络统审计信息，查看联网涉密电脑能否有违规外联操作。每月检查单机涉密电脑、便携式电脑能否有违规外联操作。 每三个月协助严密办进展一切涉密电脑巡检，检查能否存在违规外联操作，并做

27、详细记录。 每日经过违规外联络统检查网络系统能否有非法主机联入，并做详细记录。第六节 密钥管理方法第一条 身份认证系统由平安管理员专人担任，未经允许任何人不得进展此项操作。第二条 每日检查身份认证系统能否正常运转。 第三条 担任向用户单位派发平安钥匙，用户需填写审批表，并提交信息技术处审批见附表十八。第四条 担任为每台计算机安装主机登录系统。第五条 担任主机登录系统、身份认证系统的系统维护。第六章 机房平安管理制度第一条 机房管理由机房管理员担任管理。机房管理员要坚守岗位，不得擅离任守。要提高警惕，抑制麻木思想。发现可疑情况要及时报告捍卫部门处置。第二条 严厉机房管理。每天检查门窗能否关好：检

28、查防火设备，电源开关能否完好：检查机房各项制度的执行能否落实；检查能否有破绽，隐患和不平安要素，发现问题要及时堵塞破绽，贵重设备应落实专人保管，以确保平安。第三条 需求进入机房的来访人员，需事先联络，填写恳求表见附表十九，待相关担任人审批经过，方可进入机房，并由机房管理员陪同进入。同时应详细记录来访人员进入机房时间，分开时间，访问区域，访问设备内容，陪同人员等信息见附表二十。第四条 进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运转构成要挟的物品。严禁在机房内吸烟。严禁在机房内堆放与任务无关的杂物。第五条 机房内不得运用无线电通讯设备，制止拍照和摄影。第

29、六条 凡在机房的任务人员包括系统管理员、网络管理员、平安管理员均应学会运用各种灭火导材。机房内应按要求配置足够量的消防器材，并做到三定定位存放、定期检查、定时改换。加强防火平安知识教育，做到会运用消防器材。加强电源管理，严禁乱接电线和违章用电。发现火险隐患，及时报告，并采取平安措施。第七条 机房应坚持整洁有序，地面清洁。设备要陈列整齐，布线要正规，仪表要齐备，工具要到位，资料要齐全。机房的门窗不得随意翻开。第八条 每天上班前和下班后对机房做日常巡检，检查机房环境、电源、设备等并做好相应记录见附表二十一。第九条 机房大门必需随时封锁上锁。机房门禁磁卡以下简称门禁卡由机房管理员管理。门禁卡的发放范

30、围是：系统管理员、网络管理员、平安管理员。门禁卡应妥善保管，不得遗失和相互借用。门禁卡遗失后，应立刻上报信息技术处，同时写出书面阐明。第七章 平安事件报告及处置管理制度第一节 平安事件确定及等级划分根据档案行业特点，确定档案信息系统需求防止发生的平安事件时，应首先确定该系统蒙受破坏时受损害的客体，以及客体遭到损害的程度。在此根底上确定平安事件及其等级。受损害客体主要包括以下三个方面：国家平安方面。档案信息系统遭到破坏后影响到有关国家政治、经济、文化、科学、外交、民族、宗教、平安等档案信息保管、利用、发布、展现的正常进展，进而损害国家政权、国防建立、国家一致、民族团结和社会安定。社会次序、公共利

31、益方面。档案信息系统蒙受破坏后影响数字档案资源的真实性、完好性和可用性，致使国家机关政务信息发布、档案业务开展、办公等任务无法正常进展。进而损害社会正常消费、生活次序和公众获得公开信息资源、运用公共设备、接受公共效力等方面的利益遭到损害。公民、法人和其他合法组织的合法权益方面。档案信息系统蒙受破坏后影响档案的移交、接纳、管理、保管、查阅、利用等任务无法正常进展。进而损害公民、法人和其他组织的隐私、知识产权、物权、信息获取等方面的合法利益。客体遭到损害的程度有以下三种：呵斥普通损害。任务职能遭到部分影响，业务才干有所下降但不影响主要功能的执行。出现较小的法律问题、较小的财富损失、有限的社会不良影

32、响，对其他组织和个人呵斥较低损害。呵斥严重损害。任务职能遭到严重影响，业务才干显著下降且严重影响主要功能的执行，出现较严重的法律问题、较大的财富损失、较大范围的社会不良影响，对其他组织和个人呵斥较严重的损害。呵斥特别严重损害。任务职能遭到特别严重影响或丧失，业务才干严重下降且功能无法执行，出现及其严重的法律问题、极大的财富损失、大范围的社会不良影响，对其他组织和个人呵斥非常严重的损害。平安事件确定及等级划分根据系统受损害时的客体及该客体受损害程度，可构成以下的等级维护表： 平安事件等级表档案信息系统被破坏时受损害的客体对相应客体的损害程度普通损害严重损害特别严重损害公民、法人和其他组织第一级第

33、二级第二级社会次序和公共利益第二级第三级第四级国家平安第三级第四级第五级结合本局馆的实践情况，对档案信息系统中发生的平安事件进展确定并划分等级：将使档案信息系统中的电子文件中心平台、目录中心平台、虚拟档案室业务平台、门户网站等业务系统遭到破坏的平安事件确定为第三级平安事件。将使档案信息系统中的数字化加工系统、政务网站管理系统遭到破坏的平安事件确定为第二级平安事件。第二节 平安事件报告及处置方法一平安事件发生时应及时报告：在发现后立刻向分管局长和信息平安小组报告。二根据平安事件的等级，分析事态影响。提出相应对策，果断采取措施。三维护现场，立刻与网络隔离，必要时应关停设备，以防止影响扩展。四及时取

34、证，分析、查找缘由，及时提出处理方案并详细落实到位。如遇到特殊艰苦问题时，发布通知公告阐明情况，防止事态扩展。并联络有关方面专业技术人员，平安专家处理问题，且上报有关平安部门。五在处置平安事件过程中，任何部门和个人不得保管、储存、分布、传播相关信息。六清查相关责任。该平安事件的发生，假设是由馆内人员行为引起的，将根据实践情况提出口头警告、书面警告，情节严重和后果影响较大者，提交局馆行政部门及国家有关司法机关处置，清查部门担任人和直接责任人的行政或法律责任。七平安事件处置后，各相关部门应做好后续任务。仔细总结阅历教训，对存在问题提出整治方案并尽快落实。完善网络平安机制，防备类似平安事件再度发生。

35、逐渐建立档案信息系统平安管理长效任务机制，实现信息系统平安管理，发明良好的网络环境。第八章 档案信息系统应急预案第一条 系统管理人员参与制定各种不测事件处置预案，并详细执行，包括火灾、停电、设备缺点等，每年进展预案演练。 第二条 遇到火灾应根据火情采取以下措施：如火情较轻时，应立刻切断机房总电源，并迅速用消防器材，力争把火扑灭、控制在初期阶段，同时上报捍卫处。 如火情严重应迅速拨打报警“，同时通知集团捍卫部门听从消防任务人员的 现场指挥，协助处置有关事项。 第三条 如遇机房突发性的长时间停电，应迅速通知用户，在机房UPS保证任务的同时封锁设备电源，来电后，及时通知用户，并检测设备能否正常运转。

36、 第四条 系统出现灾难性缺点时，系统管理员应立刻通知部门主管，制定详细的系统恢复方案。 第五条 遇紧急情况，值班员应立刻通知信息平安小组组长和系统管理员，坚持小时通讯畅通，随时处置紧急事件。 第六条 线路缺点应立刻拨打线路缺点“，同时上报部门主管，协助电信部门查找缺点缘由，尽快使线路恢复正常。第九章 附 那么第一条 本管理制度自发布之日起执行，由我局馆信息平安指点小组担任解释。第二条 违反本制度管理规定，发生信息平安事件的，按照事件呵斥的损失及后果，根据国家有关法律法规进展处分。第三条 本制度每年修订一次，本制度的一切表格请见附录。附 录系统设备档案表附表一附表一/部门： 文件编号：基 本 信

37、 息设备编号设备称号品 牌设备型号序 列 号安装日期随机资料称号单位/数量随机资料称号单位/数量主 机 配 置硬 件 配 置变 更 记 录配置阐明数量内 容签署/日期CPU控制器硬 盘内 存光 驱网 卡其 他系统设备档案表附表一附表一/部门： 文件编号：软 件 配 置变 更 记 录签署：日期：签署：日期：签署：日期：系 统 配 置变 更 记 录签署：日期：签署：日期：签署：日期：网 络 配 置变 更 记 录签署：日期：签署：日期：签署：日期：初次建档日期登记员系统维护系列表附表二附表二/部门： 文件编号：设备编号主机称号系 统 性 能 分 析分析日期： 分析人员：分析软件统 计CPU运用率百分

38、比磁盘碎片整理盘符建议碎片整理C内存运用率DE系统日志文件清理FG分 析建 议系统维护系列表附表二附表二/部门： 文件编号：系 统 数 据 备 份备份日期： 备份人员：备份设备备份介质备份方式标识：备份内容系统日志系统数据系统战略系 统 补 丁 测 试 环 境 安 装 记 录测试情况阐明 ： 晋级人员：系 统 补 丁 升 级 记 录晋级日期： 晋级人员：系统任务形状、运用效力检测表附表三部门： 文件编号：检测日期设备编号检测工程检测结果运用效力称号能否正常检测人员CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘

39、CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘CPU 内存网卡 硬盘系统运转维护恳求单附表四部门： 文件编号：设备编号设备称号维护地点维护时间维护恳求 恳求人： 年 月 日缺点诊断及处置方法硬件缺点CPU 内存 主板显卡 硬盘 网卡交换机KVM电源网线 路由器软件缺点操作系统缺点 运用软件缺点驱动程序缺点 运用设置缺点 维护人员： 年 月 日处理结果维护完成是否遗留问题及处置建议： 填写人： 年 月 日系统软件档案表附表五部门： 文件编号基 本 信 息软件编号软件称

40、号软件品牌软件版本软件序列号安装日期软 件 使 用 说 明软件安装环境变 更 记 录签署：日期：签署：日期：签署：日期：软件网络设置变 更 记 录签署：日期：签署：日期：签署：日期：初次建档日期登 记 员病毒防护系统检测记录表附表六部门： 文件编号设备编号主机称号病毒称号感染时间系统账号病毒类型备 注检 测 人 员检测日期病毒防护系统晋级记录表附表七部门： 文件编号更新日期晋级包版本晋级结果设备编号操作人员年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常年 月 日正常异常病毒防护系统查杀病毒记录表附表八部门： 文件编号主机称号设备编号查毒日期事