信息系统安全系统策略

信息系统安全方略类另IJ:计算机信息管理制度编码C101-2023下发日期

2023.2起草单位信息管理部第一章总则第一条为了保证中煤张家口煤矿机械有限责任企业（如下简称张煤机）信息系统日勺安全和发展保证信息系统日勺正常运行，特制定本安全方略第二条信息系统应用、服务支撑和管理的有关人员应当遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等有关法律法规以及和张煤机有关安全管理规定的规定第三条信息系统包括业务支撑系统（BSS）、运行支撑系统（0SS）、管理支撑系统（MSS）和信息系统基础设施以及内网信息安全体系Ui张煤机所属各单位日勺信息系统管理工作，均应严格遵照本管理措施执行各单位可以根据本措施，结合实际状况制定本单位实行细则第五条信息系统有关部门一般分为信息系统管理部门、信息系统应用部门和信息系统服务支撑部门

（一）信息管理部作为张煤机信息系统管理部门以及信息系统服务支撑部门;

（八）负责对网络构造等进行对应优化、调整，以深入提高网络效率及安全可靠性；

（九）负责绘制网络拓朴图，并及时更新第三十九条IP地址资源由信息系统管理部门统一规划和管理，IP地址主机名等参数应按照企业所规定日勺原则进行统一编码和分派各接入单位应当在规定的范围内，设置计算机及网络设备IP地址第四十条网络日勺IP地址是网络中日勺重要日勺资源，严禁盗用他人IP地址、顾客名及密码；不得私自进入未经许可日勺信息系统或运用网络设备、软件技术更改或者盗用其他单位日勺网络信息，严禁修改任何网络设备日勺技术参数卜一条严禁私自将系统内日勺计算机和其他单位的网络互联，如确实需要和其他单位网络互联，应由双方日勺系统管理人员和网络管理人员互相配合，设计出切实可行日勺互联方案（该方案中必须考虑双方日勺网络和系统安全），获得有关部门审批同意后方可实行与其他网络进行互联时，必须在边界处设置防火墙，防止非法数据包日勺入侵，制止未授权或未检测日勺数据向外泄露严格严禁同一台终端在使用企业内部网络日勺同步采用拨号、无十二条线、LAN等方式连接其他网络，有业务需要，需要获得信息管理部审批同意后方可实行第四十三条网络管理员必须定期（每3个月）对网络设备进行安全漏洞检测，升级或安装必要日勺系统补丁，防止网络安全漏洞，并记录操作内容Ui未经容许，任何单位或个人不得私自外借、移动、拆除和接入网络设备，不得随意变更网络设备及网络构造，确需变更的，严格履行审批手续后，在保证不影响既有系统运行日勺状况下，由有关技术人员实行或监督实行第四十五条采用加密机或加密软件等控制措施，保护通过公共网络传播日勺数据日勺机密性和完整性，敏感数据（尤其是与财务有关日勺数据）通过外部网络传播时，必须通过加密处理U1十六条网络系统管理部门必须对网络系统管理员帐号和密码采用备份保护措施，并必须建立在紧急的、无法通过正常授权日勺状况下，网络管理员帐号日勺使用流程U1十七条网络管理部门根据系统和数据日勺重要程度，应对网络顾客日勺出口信息进行审计第六章操作系统安全管理第四十八条操作系统管理员由信息系统服务支撑部门领导指定专人担任第四十九条操作系统管理员重要责任包括:（-）对操作系统登录帐号、权限、帐号持有人进行登记分派管理;

（二）制定并实行操作系统的备份和恢复计划;

（三）管理系统资源，根据实际需要提出系统变更升级计划；

（四）监控系统安全状况，发现不良侵入立即采用措施制止；

（五）每1个月检查系统漏洞，根据实际需要提出版本升级计划，需要时按变更流程安装系统补丁，并记录；

（六）检查系统CPU、内存、文献系统空间日勺使用状况等；

（七）检查服务器端口日勺开放状况，保证系统日勺安全；

（八）每月分析系统日志和告警信息，根据分析成果提出处理方案第五十条在信息系统正式上线前，由操作系统管理员删除操作系统中所有测试帐号，对操作系统中无关日勺默认帐号进行删除或锁定第五十一条操作系统管理员与应用系统管理员不可兼职，当操作系统管理员变化时，应及时更换管理员口令操作系统管理员必须创立专门日勺服务支撑帐号进行平常服务支撑第五十二条在当地或远程登录主机操作系统进行配置等操作时，操作完毕后或临时离开配置终端时，必须退出操作系统在操作系统设置上，操作系统管理员将操作系统帐号自动退出时间参数设置为10分钟以内第五十三条操作系统管理员执行重要操作时，应启动操作系统日志，对于某些系统无法自动记录日勺重要操作，由操作系统管理员将操作内容记录在《操作系统服务支撑日志》上，并由部门领导每月进行抽查复核第五十四条操作系统日勺顾客权限必须和顾客日勺岗位需求一致至少每6个月由顾客所在部门领导和信息系统服务支撑部门操作系统管理员对系统登录帐号、权限、帐号持有人进行复核，复核顾客日勺权限范围、性质等内容，并将复核成果记录在《顾客权限复核表》中第五十五条操作系统管理员根据实际状况对系统采用顾客名密码访问控制列表等方式，设置操作系统日勺安全参数，保证系统安全第五十六条为了防止某些不合法日勺顾客运用操作系统提供日勺服务，对操作系统进行非法访问和操作，限制FTP、TELNET、WEB、X-Wi ndow等网络服务,关闭系统中不必开放的服务和端口对这些端口日勺使用要进行审批和记录，并采用必要日勺安全措施对端口进行监控管理和防护第五十七条操作系统管理员在执行影响操作系统安全和性能日勺操作时，首先提出修改操作日勺方案，内容包括修改原因、修改措施、回退措施、修改时间、业务影响程度等，提交部门领导审批，审批通过后，操作系统管理员进行修改并记录，修改后一周内由操作系统管理员更新《系统配置表》第五十八条操作系统中的系统配置参数和关键操作的对日勺设置是系统安全运行日勺保障，操作系统管理员每月根据《系统配置表》对系统设置进行复核,记录复核状况到《操作系统服务支撑日志》，并提交部门主管审核第五十九条操作系统管理员必须定期（至少每3个月一次）检测操作系统漏洞，发现问题及时修正第六十条操作系统管理员必须使用一定的信息安全工具或启用操作系统日勺安全日志等功能，记录系统中的安全事件将未经授权而试图访问信息资源等安全事件记录到《操作系统服务支撑日志》，每月交部门领导审阅第六十一条操作系统帐号开通、注销以及有关权限的授予应有严格日勺申请、开通审核流程系统管理员必须为每一种顾客创立唯一日勺顾客名，以区别身份和划分职责第六十二条操作系统管理部门必须对系统管理员帐号和密码采用备份保护措施，并必须建立在紧急日勺、无法通过正常授权的状况下，系统管理员帐号日勺使用流程第七章数据安全管理第六十三条数据库管理员由信息系统服务支撑部门领导根据工作需要指定专人担任数据库管理员与应用系统管理员不能为同一种人，不可兼职数据库管理员必须创立专门的服务支撑帐号进行平常服务支撑第六十四条数据库管理员的职责:

（一）数据库顾客注册管理及其有关安全管理；（-）对数据库系统存储空间进行管理，根据实际需要提出扩容计划对数据库系统性能进行分析监测，优化数据库日勺性能必要时进行数据库碎片整顿、重建索引等；

（三）根据应用系统日勺需求创立数据库表、索引，修改数据库构造等;

（四）制定并实行数据库的备份及恢复计划，根据备份计划进行数据库数据和配置备份，并检查数据库备份与否成功；

（五）至少每3个月对数据库版本进行管理，提出版本升级计划，需要时安装数据库系统补丁，并做好记录；

（六）监测有关数据库日勺告警，检查并分析数据库系统日志，及时提出处理方案，并记录服务支撑日志；

（七）检查数据库对主机系统CPU、内存日勺占用状况；

（八）每月对数据库日志进行分类、归纳，总结当月安全及生产运行状况，编写数据库服务支撑月报，交部门领导审阅并归档第六十五条在系统正式使用前，数据库管理员应修改系统默认密码，并对不需要的帐号进行删除或锁定数据库管理员为每一种数据库顾客根据需要的权限建立专门日勺帐号，以辨别责任，提高系统日勺安全性，顾客必须使用自己日勺帐号登录数据库第六十六条数据库系统的）关键设备应冗余配置；关键部件在到达标称日勺有效期限时，不管其与否正常工作，必须予以更换第六十七条数据库在安装时一般使用默认端口提供服务，为了提高数据库的安全性，防止被恶意袭击，在安装数据库时，应将重要数据库日勺端口使用状况进行记录数据库管理员在对重要数据库端口进行修改或执行影响数据库安全和性能日勺操作前应提交申请，经主管部门领导审批后方可实行，并及时（至少在一周内）更新记录第六十八条数据库系统管理部门必须设置并定期复核（至少每6个月一次）顾客权限日勺性质和范围第六十九条数据库系统管理部门必须对数据库管理员帐号和密码采用备份保护措施，并必须建立在紧急日勺、无法通过正常授权的状况下，数据库管理员帐号日勺使用流程第七十条数据库管理员拥有数据库日勺最高权限，数据库管理员执行日勺重要操作都必须进行记录（自动或手动），部门领导每月对记录进行检查第七十一条数据库的顾客权限和顾客日勺岗位需求必须保持一致对顾客权限日勺管理本着最低范围、最低权限本人专用、出现问题本人负完全责任日勺原则进行管理第七十二条数据库管理员定期（至少每月一次）检查数据库配置参数,并由数据库管理部门主管人员定期（至少每月一次）审核安全参数等措施的实行和配置，保证系统参数设置对日勺第七十三条数据库管理员每3个月对数据库进行安全检查与漏洞扫描,及时安装数据库补丁，并出具安全检测汇报第七十四条为了防止由于单点硬件存储设备的故障，导致数据库的1损坏，对于规定持续无端障运行日勺数据库，在设计时应使用双机、主备式等技术手段，配置冗余部件，提高系统日勺可靠性第七十五条数据库系统服务支撑人员必须按照信息安全方略使用信息安全工具来记录及汇报安全事件（如安全违反记录非法访问汇报），数据库系统管理部门管理人员定期审阅（至少每月一次）这些汇报第七十六条信息具有不一样日勺敏感度和重要性，信息使用部门应从其机密性、完整性和可用性等安全属性对其进行分级，反应不一样日勺保护规定、优先级和程度应明确规定信息处在不一样载体日勺标注措施信息日勺密级必须被明确标注根据存储和输出方式日勺不一样，可以采用物理标签、电子标识等措施信息的存储介质必须以物理标签形式标明其密级当信息以可视方式输出（如打印、屏幕显示等）时，必须以可视日勺方式显示其密级第七十七条数据库管理员必须每季检查数据库的逻辑构造，数据元素日勺关联及数据内容，对数据库中数据日勺完整性进行周期性确认,至少包括实体完整性、域完整性、参照完整性顾客定义的完整性等方面，同步适时进行数据库系统优化工作，如参数调整重建索引碎片整顿等等应定期检查数据库表锁,如发现异常的表锁应分析异常表锁原因及有关语句，及时解开表锁同步根据系统重要程度，应定期（至少每周一次）检查回滚段日勺使用状况，根据实际使用状况对回滚段进行调整，保证数据库系统的运行效率对于无用数据日勺排查成果,应告知有关信息系统应用部门进行确认，对方承认后方能清除第七十八条数据库中日勺数据来自于不一样日勺业务，根据不一样业务日勺性质对数据进行分级信息系统服务支撑部门应对信息资源进行分类定位，将波及到企业财务、计费、大客户、资源等数据列为1级数据，其他数据列为2级数据，对1级数据进行外网传播、离线存储操作时应采用加密措施第七十九条原则上不容许直接访问数据，如确有需要，应严格申请审批流程，并且需有人监督访问过程；系统负责人应定期（至少每季一次）回忆直接访问数据日勺日志记录第八十条数据库管理员对重要日志每天进行检查并记录检查成果，发现异常状况立即上报领导，并采用对应措施进行防备第八十一条根据数据日勺安全级别不一样建立不一样级别日勺容灾备份机制，同步建立应急流程预案并定期（至少每年一次）进行演习，以保证劫难发生时，可以按照预案流程进行恢复第八章应用系统安全管理第八十二条应用系统管理员由信息系统服务支撑部门领导根据工作需要指定专人担任，应用系统管理员与操作系统管理员、数据库管理员不可兼职第八十三条严禁非工作人员操纵系统主机，应用系统管理员不使用系统主机时，应注意锁屏第八十四条应用系统正式投入使用前，由应用系统管理员把开发所波及日勺应用系统日勺测试帐号删除，对需要保留日勺应用系统帐号口令重新进行设置同步应用系统使用人员在第一次登陆时应对默认密码进行修改第八十五条应用系统管理员在执行影响系统安全和性能的关键操作前，必须向信息系统服务支撑部门领导提交《应用系统参数修改申请表》（见附件三），部门领导对修改日勺内容、时间、原因措施、人员进行审批，审批通过后，才能对参数进行修改系统管理员根据修改内容立即更新《系统配置表》第八十六条应用系统服务支撑人员必须定期（至少每3个月一次）与系统供应商进行沟通必要时请系统外包厂商对系统进行检测，假如需要打补丁,及时更新第八十七条应用系统服务支撑部门必须根据系统的）重要性及其他技术环境，选择性地启动系统日志功能应用系统管理员应当检查这些系统安全日志，并分类、归纳，总结当月安全和生产运行状况，编写《应用系统服务支撑月报》，交管理人员审阅第八十八条应用系统管理员应记录自己日勺重要操作活动，按规定的保留期限保留该操作日志对于系统无法自动记录日勺重要操作，由人工进行记录应用系统管理部门主管领导定期（至少每月一次）审核系统管理员日勺操作日志第八十九条应用系统管理部门必须设置并定期复核（至少每6个月一次）顾客权限日勺性质和范围

（二）但凡操作、使用信息系统日勺单位为信息系统应用部门;第六条本管理措施由张煤机信息管理部负责解释第七条本管理措施自公布之日起执行第二章总体规定第八条信息系统的安全实行集中管理制张煤机信息管理部是信息系统安全日勺管理部门，负责处理运行管理中日勺安全问题，并对信息系统应用部门安全管理负有指导监督和检查责任第九条信息系统服务支撑部门负责人必须指定专门日勺信息系统管理人员和文档管理人员信息系统管理人员是系统安全日勺详细负责人，负责所辖系统机房、信息系统及网络日勺平常管理和信息安全工作，应常常对信息系统日勺软件、硬件进行检查和服务支撑，做好安全防备，保证网络可以持续有效地运行，并结合工作需要及时对信息系统上日勺信息进行更新服务支撑，及时对公布日勺信息进行复核，公布有效信息，清除垃圾信息等文档管理人员负责对信息系统安全日勺关键配置、顾客权限变更、重要日志等文档进行保留第十条信息系统服务支撑部门应结合本部门的详细状况，负责贯彻信息安全责任制，定期（至少每月一次）进行信息安全检查，杜绝各类信息安全隐患，做好信息系统安全管理工作，保证信息系统的安全，使其正常高效地运行第九十条应用系统管理部门必须对应用系统管理员帐号和密码采用备份保护措施，并必须建立在紧急日勺、无法通过正常授权日勺状况下，应用系统管理员帐号的使用流程第九十一条应用系统管理员必须通过设置应用系统日勺安全参数等安全措施来限制对应用系统和信息的访问；并定期（至少每月一次）检查应用系统配置参数，并由应用系统管理部门主管人员定期（至少每月一次）审核安全参数等措施日勺实行和配置，保证系统参数设置对日勺第九章主机安全管理第九十二条主机系统管理员由信息系统服务支撑部门领导指定专人负责，主机系统管理员与应用系统管理员不可兼职主机的访问权限由主机系统管理员统一管理，并为系统应用人员分派与其工作相适应的权限第九十三条主机系统管理员必须每日检查主机机房工作环境与否满足主机日勺工作条件，包括24小时不间断电源、温度、湿度、洁净程度等若主机机房日勺工作条件不能满足主机日勺工作规定，应及时向上级主管部门反应，提出改善主机机房日勺规定，以保障主机设备日勺安全第九十四条主机系统管理员负责系统安全措施的设置，系统顾客管理和授权，制定系统安全检查规则，实行对生产系统服务器的访问控制、日志监测、系统升级，防止非法入侵第九十五条为保证系统安全性，主机系统管理员负责定期进行系统重要配置文献、数据文献的备份，并做比较检查，如发现数据文献被更改，须及时上报上级主管，并实行恢复第九十六条生产系统严禁安装不必要日勺服务，关闭不必要日勺服务端口，安装必要日勺安全软件，进行必要的安全性配置，使系统具有一定日勺安全防备和被监控能力第九十七条严格控制对服务器日勺远程拨号接入，特殊状况下应获得上级审批意见，由系统管理员进行临时授权帐号的开放，并对临时开放帐号原因、时间、期限、安全管理员的姓名、外部人员的姓名、所做的操作、对外部人员日勺监控措施等进行详细记录严格限制通过超级顾客日勺远程登录，对于需要远程接入进行服务支撑日勺状况，应提供专门日勺数据连接通道并通过认证授权第九十八条生产系统与测试系统必须严格分开第九十九条主机系统管理员必须每日监测主机系统（包括CPU及内存日勺运用率、主机有关进程等）、主机存储（尤其是系统卷的可用空间）、网络设备等工作与否正常如有异常，查找原因，并进行对应记录处理第一百条主机系统管理员必须每日查看主机系统日志和告警信息，分析出错原因，及时处理问题，防止后来出现类似状况定期（至少每月一次）整顿主机系统日志，总结系统的运行和出错状况，分析原因，优化系统第一百零一条根据实际状况，在不影响系统性能和正常运转日勺状况下，具有条件日勺主机系统应启动审计功能，跟踪监听重要日勺操作及参数第一百零二条如有升级补丁、更改系统配置等对操作系统日勺改动,应先对系统进行全备份后执行主机日勺磁带机应定期（至少每月一次）清洗第一百零三条系统升级扩容以及参数修改等，需制定可行性方案，报信息系统服务支撑部门领导审批，审批通过后按扩容方案进行操作并跟踪记录修改后日勺实际效果第一百零四条各计算机终端顾客在互联网和DCN网上不容许进行第十章终端安全管理任何干扰网络顾客、破坏网络服务和破坏网络设备日勺活动第一百零五条.计算机终端设备为企业生产设备，不得私用，转让借出，除笔记本电脑外，其他设备严禁无端带出生产工作场所第一百零六条计算机终端设备均应用于与企业办公生产有关日勺活动，不得安装与办公生产无关日勺软件和进行与办公生产无关日勺活动第一百零七条所有计算机终端设备必须统一安装网络防病毒软件，接受企业病毒服务器的统一管理，不得私自在计算机中安装非企业统一规定日勺任何防病毒软件及个人防火墙长期在外使用的计算机终端设备，必须及时升级操作系统补丁和防病毒软件第一百零八条计算机服务支撑部门应采用必要的管理工具或手段，检查终端设备与否及时升级操作系统补丁与否及时更新防病毒软件的病毒库信息第一百零九条计算机服务支撑部门应定期检查办公用机器上与否安装或使用游戏炒股、盗版等非办公软件及任何与工作无关日勺软件，定期检查与否访问反动色情网站第一百一十条计算机服务支撑部门应定期检查终端设备与否采用了必要的］安全管理措施与否采用了登录密码控制与否采用了带密码保护日勺屏幕保护程序第一百一十一条各计算机顾客应做好自己所拥有日勺一切口令的保密，并根据密码管理日勺规定及时修改口令；保管好自己在信息系统上所拥有系统帐号的安全，不得将自己所拥有系统帐号转借他人使用第一百一十二条严禁在计算机终端上开放具有“写”权限日勺共享目录，假如确实必要，可临时开放，但应设置共享的口令，并在使用完之后立即取消共享在下班时将自己使用日勺个人计算机关机第一百一十三条严禁在个人计算机上寄存重要数据，以及以软盘移动存储设备,红外设备或手提电脑等形式将重要数据带出系统第一百一十四条各终端顾客应遵守《中煤张家口煤矿机械有限责任企业信息系统安全方略》中日勺有关规定第十一章防病毒第一百一十五条所有信息系统日勺主机和终端必须统一建设防病毒体系和病毒事件应急预案，并进行定期（至少每年一次）演习第一百一十六条各部门应在信息系统日勺主机和各类终端上统一安装性能优良日勺防病毒软件，并通过人工或系统自动提醒日勺方式及时对其进行更新因硬件或操作系统比较生僻而无法安装防病毒软件日勺主机应注意升级系统补丁、关闭不使用的系统服务和配置对应日勺访问控制规则第一百一十七条防病毒安全管理部门根据病毒警讯在企业公布病毒预警告知及病毒日勺防备措施，并制定一套流程，保证最新日勺病毒定义可以及时得到应用o信息系统安全管理部门有责任在企业内部网站首页或大屏幕或公告栏等媒介上及时公布《病毒通告》公告公布后，各单位应立即安排组织修补系统安全管理员应理解最新日勺病毒信息和病毒动向，及时下载杀毒防毒补丁第一百一十八条任何主机系统和终端在加载任何软件或数据前，先对该软件或数据进行病毒检查第一百一十九条防病毒安全管理部门定期（至少每月一次）对系统中的程序或数据文献进行病毒检查防病毒安全管理部门主管领导定期（至少每月一次）审阅病毒检查成果第一百二十条由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序日勺，应及时切断本机网络连接在病毒发作时，应进行对应日勺诊断、分析和记录，对于因计算机病毒而引起的重要信息系统瘫痪程序和数据损坏等重大事故，信息系统应用部门必须及时进行处理重大疫情应及时上报上级部门或主管领导附件

一、顾客权限申请表申请人紧急级别1_1系急1_1急1_1般.申请人部门申请日期类别口主机口数据库□创立顾客□权限变更□停用顾客申请阐明应用系统负责备注人签字审审批人签字批完毕操作人签字日期复核复核人签字日期附件

二、用户权限复核表所属主机/密码设置安权限设置应用系统确顾客名负责人整改措施审核时间审核原因审核人数据库顾客类别全性检查认人第十一条信息系统服务支撑部门应定期（至少每6个月一次）对所属工作人员进行有关信息系统安全日勺教育和培训I,提高系统管理队伍日勺整体素质和操作能力第十二条各级人员严格遵守通信纪律，增强保密意识，保守通信机密，不能向无关人员泄漏系统及其数据构造容量配置记录数据等有关技术资料第十三条严格遵守保密制度，有关业务系统数据、报表数据顾客资料数据等均属秘密，不得任意抄录、复制及带出，也不得转告与工作无关人员，不用日勺草稿、报表应及时销毁第十四条信息系统服务器及网络设备必须使用经正式授权日勺正版软件,不得安装使用任何盗版及与提供服务无关的软件；软件使用部门和个人获得新软件前必须确认其购置与安装与否符合企业的软件使用政策第十五条信息系统服务支撑单位应建立信息系统安全事件应急流程预案（包括机房环境、DCN网络、信息系统、终端等）并且进行定期（至少每年一次）第三章顾客和密码管理演习，发生紧急安全事件时应根据预案流程进行，迅速恢复信息系统正常运行第十六条信息系统服务支撑部门系统管理员为系统中日勺每一种顾客创立唯一的顾客帐号在特定状况下可以使用共享日勺顾客ID,但必须通过授权，并附件

三、应用系统参数修改申请表申请人紧急级别1_1系急1_1急1_1般.申请人部门申请日期类别□操作系统口数据库系统口中间件系统□其他申请修改时间_____________年_月________________日_____时__________分修改原因及措施阐明应用系统负责备注人签字审审批人签字批完毕操作人签字日期复核复核人签字日期采用额外日勺控制措施来保证责任到人顾客ID不得体现顾客的权限级别对所有在线日勺系统无论是当地或远程操作，系统顾客都必须通过系统日勺密码认证第十七条帐号密码设置需符合如下安全规定

（一）密码不得包括常用可以识别的名称或单词、易于猜测日勺字母或数字序列或者轻易同顾客发生联络日勺数据，例如自己配偶或者子女的生日和姓名等内容；（-）密码长度至少是六个字符，构成上可以包括大小写字母数字、标点等不一样日勺字符；

（三）同一密码不得被给定账户在一年内反复使用；

（四）假如在30分钟之内持续出现3次无效日勺登录尝试，登录界面自动关闭

（五）厂商默认密码必须在提供该密码日勺软件安装完毕后立即进行修改

（六）顾客获得多种应用日勺初始密码后应立即进行更改第十八条系统管理员日勺密码更新后，应将新密码记录送交指定人员封存,并销毁旧密码当系统管理员发生变化时，新日勺系统管理员应立即更改密码第十九条应制定顾客帐号的注册和注销程序，顾客申请帐号和权限时，由顾客所在部门帐号管理人员提交《顾客权限申请表》（见附件一），由顾客所在部门主管领导和信息系统服务支撑部门主管领导对顾客权限和申请原因等内容进行审批，系统管理员根据审批后日勺申请表,设置顾客日勺帐号和权限第二十条超级权限顾客的分派应遵照如下原则

（一）确定不一样系统日勺超级权限以及需要获得此类特权日勺人员类型；（-）超级权限应基于“使用需要”，逐一事件进行分派，即以完毕其岗位职责日勺最低规定为根据，如某些超级权限在完毕特定任务后应被收回；

（三）保留所有超级权限分派授权流程日勺记录在授权流程结束之前，不得授予特权；

（四）当某顾客需要超级权限时，应在其原有的顾客ID之外，另行设置一种授予了超级权限日勺特殊帐户（超级权限应是不一样于一般商业用途日勺顾客ID日勺另一种ID）；

（五）超级顾客密码应进行有效和安全日勺备份，并交由专人保管第二十一条系统管理员掌握日勺超级管理员密码正常状况下应每90天修改一次，由系统管理员修改密码并将修改后的系统管理员帐号密码记录，销毁旧密码，将修改状况填写在《系统管理员密码登记表》中封存，签封后交信息系统服务支撑部门领导保管，以备紧急状况下使用第二十二条应严格执行超级权限顾客帐号和密码的登记立案制度，建立在紧急、无法通过正常授权日勺状况下，备份帐号密码的使用流程系统管理员将密码记录在纸质日勺密码登记表上封存，签封后交部门指定人员集中保管，以备急需之用一旦封存密码使用后，系统管理员应按照规定及时变更密码并重新封存,每次系统管理员更改系统密码时应填写《系统管理员密码登记表》第二十三条在发生紧急状况并且不能联络到系统管理员时，经信息系统服务支撑部门领导同意，可以启用封存日勺密码一旦封存密码使用后，由系统管理员按照规定及时变更密码，并封存进行集中保管第二十四条需定期核查顾客日勺访问权限，并出具《顾客权限复核表》（见附件二）详细规定如下:

（一）顾客访问权限应由顾客所在部门日勺管理人员、系统所有人及系统服务支撑人一起确认；

（二）顾客帐户的）访问权限应至少每6个月检查一次，特殊功能帐户应至少每3个月检查一次，超级帐户应至少每1个月检查一次；

（三）任何变化发生后应进行核查；

（四）定期搜索检查多出、闲置或非法日勺账户，并予以冻结或删除；

（五）对核查中发现日勺问题，应督促有关人员采用必要措施予以纠正第二十五条当系统顾客由于岗位变动或离职等原因离开原工作岗位时，由顾客原所在部门帐号管理人员填写《顾客权限申请表》，送信息系统服务支撑部门领导进行审批，审批通过后，系统管理员进行帐号、权限变更第二十六条.员工有责任和义务保管好个人日勺各类账号和密码，由于密码泄漏导致日勺不良后果由员工本人承担员工不得在任何场所随意公开多种应用日勺顾客名和密码第四章机房安全管理第二十七条信息系统所辖机房日勺电源系统、空调系统、监控系统、门禁系统、报警系统、消防系统的服务支撑以及对电源电压，地线、接地，环境温、湿度，多种电缆走线，清洁度，防静电，防霉，防虫害，防火，防水，防易燃、易爆品，防电磁波等方面应当符合国标及国家、集团和企业有关规定第二十八条信息系统所辖机房日勺环境管理、内部管理以及进出管理应符合集团和企业有关规定第二十九条信息系统安全管理部门定期（至少每6个月一次）检查信息系统所辖机房环境控制机制日勺效果，并评估对企业信息资源实体日勺潜在威胁及影响第三十条.承载企业关键应用系统日勺机房（即企业数据中心，EDO应建立异地备份中心和对应日勺流程预案，可以为信息系统和网络的持续性运转提供持续性的机房环境第五章网络安全管理第三十一条需要全面、系统地考虑整个网络日勺安全控制措施，并紧密协调，一致实行，以便优化企业运维；明确规定有关网络日勺规划、实行、运作更改和监控日勺安全技术规定，对网络安全状态进行持续监控，保留有关错误故障和补救措施的记录第三十二条网络管理员负责网络日勺安全管理，网络管理员必须掌握网络管理和网络安全面的）知识第三十三条网络管理员必须使用安全工具或技术进行系统间日勺访问控制，并根据系统的J安全等级，对应时在系统的接入点布署防火墙，IDS（入侵检测）等网络安全产品，保证网络安全第三十四条除网络安全人员进行网络维护或安全检测外，任何人员不得以任何理由在内部网络运用各类工具或其他手段进行袭击尝试（袭击尝试包括扫描、探嗅网络、架设dhcp或代理服务器、暴力猜测主机或网络设备日勺顾客名和密码等袭击行为）第三十五条关键网络设备应有备份设备，采用热备方式，骨干链路应有备份路由，重要的服务器设备应具有冗余网络链路网络管理员在新日勺网络设备接入网络前，修改设备日勺默认密码第三十六条企业内部网与互联网等其他网络相连必须采用设置硬件防火墙等隔离措施，进行访问控制，限制外网顾客访问内网信息，规定防火墙系统日志必须记录有关访问信息有关部门需要通过内部网络访问外网资源时，需经信息系统管理部门主管领导审批同意后，由网络管理员进行配置并记录网络管理员应定期（至少每月一次）监控与否有不合法日勺顾客访问内网资源第三十七条需更改网络配置或进行网络调整前，信息系统服务支撑部门必须提交申请并经主管领导同意调整网络前后，应对网络配置信息做好备份第三十八条将网络管理权限赋予给网络管理人员，明确网络管理员的管理范围（包括所管理日勺设备清单和管理内容），网络管理员职责如下

（一）至少每月一次监测网络设备资源（CPU、MEM等）日勺占用状况；

（二）至少每月一次对网络设备配置进行检查；

（三）管理网络设备系统权限，观测系统日勺安全状况，发现不良入侵，立即采用措施予以制止；

（四）管理网络设备软件版本，以及软件和配置修改工作，进行对应操作时，应做出详细记录，并接受网络管理部门主管定期（至少每月一次）审核；

（五）根据网络系统的运行状况，协助部门领导提出系统日勺优化更新方案；

（六）建立并管理网络组织、构造、路由等网络技术档案；

（七）负责对IP地址等网络资源进行分派和管理；。