整理內部控制資訊系統安全管理制度 x

第8條安全保密管理員負責wang絡資訊系統的安全保密技術管理，主要職責是：wang絡資訊保安策略管理；wang絡資訊系統安全檢查；涉密計算機的安全管理；wang絡資訊系統的安全審計管理；違規外聯的監控。

第9條金鑰管理員負責金鑰的管理，主要職責是：身份認證系統的管理；金鑰的製作；金鑰的更換；金鑰的銷毀。

第10條對涉密計算機資訊系統安全管理人員的管理要遵循「從不單獨原則」、「責任分散原則」和「最小許可權原則」。

第11條新調入或任用涉密崗位的系統管理人員，必須先接受保密教育和wang絡安全保密知識培訓後方可上崗工作。

第12條保密單位負責定期組織系統管理人員進行保密法規知識的宣傳教育和培訓工作。

第三章機房管理制度

第13條出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經保密辦批准，並有專人陪同。

第14條進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對裝置正常執行構成威脅的物品。嚴禁在機房內吸菸。嚴禁在機房內堆放與工作無關的雜物。

第15條機房內不得使用無線通訊裝置，禁止拍照和攝影。

第16條各類技術檔案、資料專人妥善保管並定期檢查。

第17條機房內應按要求配置足夠量的消防器材，並做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。

發現火險隱患，及時報告，並採取安全措施。

第18條機房應保持整潔有序，地面清潔。裝置要排列整齊，佈線要正規，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意開啟。

第19條每天上班前和下班後對機房做日常巡檢，檢查機房環境、電源、裝置等並做好相應記錄（見表一）。

第20條機房大門必須隨時關閉上鎖。機房鑰匙集團公司保密辦管理。

第21條機房門禁磁卡（以下簡稱門禁卡）資訊中心管理。

第22條門禁卡的發放範圍是：系統管理員、安全保密管理員和金鑰管理員。

第23條對臨時進入機房工作的人員，不再發放門禁卡，在向使用者單位保密部門提出申請得到批准後，安全保密管理員陪同進入機房工作。

第24條門禁卡應妥善保管，不得遺失和互相借用。

第25條門禁卡遺失後，應立即上報資訊中心，同時寫出書面說明。

第四章系統管理員工作細則

第一節系統主機維護管理辦法

第26條系統主機系統管理員負責維護，未經允許任何人不得對系統主機進行操作。

第27條根據系統設計方案和應用系統執行要求進行主機系統安裝、除錯，建立系統管理員賬戶，設定管理員密碼，建立使用者賬戶，設定系統策略、使用者xx權利和資源xx許可權，並根據安全風險最小化原則及執行效率最大化原則配置系統主機。

第28條建立系統裝置檔案（見表二）、包括系統主機詳細的技術引數，如：品牌、型號、購買日期、序列號、硬體配置資訊、軟體配置資訊、wang絡配置資訊、系統配置資訊，妥善保管系統主機保修卡，在系統主機軟硬體資訊發生變更時對裝置檔案進行及時更新。

第29條每週修改系統主機管理員密碼，密碼長度不得低於八位，要求有數字、字母並區分大小寫。

第30條每週通過系統效能分析軟體對系統主機進行執行效能分析，並做詳細記錄（見表四），根據分析情況對系統主機進行系統優化，包括磁碟碎片、系統日誌檔案清理，系統公升級等。

第31條每週對系統日誌、系統策略、系統資料進行備份，做詳細記錄（見表四）。

第32條每天檢查系統主機各硬體裝置是否正常執行，並做詳細記錄（見表五）。