军工二级信息系统、信息设备和存储设备运维操作规程V1.0.docx
《军工二级信息系统、信息设备和存储设备运维操作规程V1.0.docx》由会员分享,可在线阅读,更多相关《军工二级信息系统、信息设备和存储设备运维操作规程V1.0.docx(19页珍藏版)》请在冰豆网上搜索。
重庆市XXXX制造股份有限公司
重庆市XXXX制造股份有限公司信息系统、信息设备和存储设备
运维操作规程
(V1.0)
2019年4月
目 录
第一章总则 3
第二章适用范围 3
第三章基本原则 3
第四章维护操作规程 4
第一节涉密计算机临时开放端口操作规程 4
第三节涉密计算机长期开放刻录功能操作规程 4
第三节涉密计算机重装操作系统操作规程 5
第四节涉密计算机更换硬盘操作规程 6
第五节涉密计算机变更操作规程 8
第六节涉密计算机维修操作规程 9
第七节涉密计算机报废操作规程 10
第五章附则 11
重庆市XXXX制造股份有限公司
第一章总则
根据BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》、BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》和公司《信息系统、信息设备和存储设备安全管理制度》(以下简称《安全管理制度》)和《信息系统、信息设备和存储设备运行维护制度》(以下简称《运行维护制度》)等文件要求,结合公司实际,特制定本运维操作规程。
信息系统、信息设备和存储设备运维操作规程是进行具体维护操作的详细过程描述,是落实《安全管理制度》和《运行维护制度》的有力支撑。
第二章适用范围
本操作规程所称的信息系统、信息设备和存储设备指公司所有通过计算机及信息系统存储、处理或传输的信息及存储、处理或传输这些信息的硬件、软件及固件。
本操作规程适用于所有运维工作人员对本公司所有信息系统、信息设备和存储设备的管理维护操作。
第三章基本原则
运行维护应遵循以下原则:
预防为主,事后处理为辅。
运行维护流程化、标准化、规范化。
及时发现及时处理。
故障损失最小化的原则。
第四章维护操作规程
第一节涉密计算机临时开放端口操作规程
第一条 涉密计算机临时开放端口应按本操作规程执
行。
第二条涉密计算机临时开放端口的操作程序与要求如
下:
1.使用人填写《涉密计算机临时开放端口审批表》(附
件1)重点填写申请开放端口、理由并签字确认。
2.审批表经部门领导、信息化管理部门、保密办签字同意后,交运行维护部办理手续。
3.涉密计算机安全保密员根据审批意见为使用人开放端
口,并详细记录开放时间。
4.涉密计算机开放端口期间使用人应严格按照保密要求使用计算机,并详细做好操作记录,使用完毕及时告知涉密计算机安全保密员。
5.安全保密员对照使用者操作记录检查涉密计算机安全
保密情况,关闭端口并记录关闭时间。
第三节涉密计算机长期开放刻录功能操作规程
第一条涉密计算机长期开放刻录功能应按本操作规程执行。
第二条涉密计算机长期开放刻录功能的操作程序与要求如下:
1.使用人填写《涉密计算机长期开放功能审批表》(附件2),重点填写长期开放刻录功能的理由并签字确认。
2.审批表经部门领导、信息化管理部门、保密办、保密委签字同意后,交运行维护部办理手续。
3.涉密计算机安全保密员根据审批意见为使用人开放刻录功能,告知刻录功能使用安全规定,并详细记录开放时间。
4.涉密计算机开放刻录功能期间使用人应严格按照保密
要求使用刻录功能,并详细记录刻录输出信息,使用完毕及时告知涉密计算机安全保密员。
5.安全管理员关闭刻录功能。
第三条涉密计算机开放刻录功能期间安全审计员应定期对照涉密计算机刻录输出信息记录进行审计。
第四条临时开放刻录功能参照“涉密计算机临时开放端口操作规程”执行。
第三节涉密计算机重装操作系统操作规程
第一条未经本单位信息化管理部门和保密管理部门审批同意,不得自行对涉密计算机进行格式化并重装操作系统。
第二条确因正当理由(例如系统崩溃),经相关部门审批同意可以重装操作系统,请严格按照本操作规程执行。
第三条涉密计算机重装操作系统的操作程序与要求如
下:
1.使用人填写《涉密计算机重装操作系统审批表》,重
点写清重装操作系统理由并签字确认。
2.审批表经部门领导、信息化管理部门、保密办和保密委审批同意后,使用人将审批表交运行维护部安排系统管理员负责重装操作系统。
3.重装操作系统的涉密计算机正式投入使用前,安全保密员应根据原涉密计算机设置安装安全防护产品,配置安全策略。
4.安全保密员填写重装操作系统记录,并根据实际及时更新涉密计算机台账。
第四条强调重装操作系统必须先审批,后重装,擅自重装将按照单位有关规定进行严肃处理。
第五条非涉密中间机、涉密中间机重装操作系统严格参照本规程执行。
第四节涉密计算机更换硬盘操作规程
第一条未经本单位信息化管理部门和保密管理部门审
批同意,不得自行对涉密计算机进行硬盘更换。
第二条确因正当理由(例如硬盘物理损坏),经相关部门审批同意可以更换硬盘,换下的硬盘请严格按照涉密存储设备进行管理。
涉密计算机更换硬盘请严格按照本操作规程执行。
第三条涉密计算机更换硬盘的操作程序与要求如下:
1.使用人填写《涉密计算机更换硬盘审批表》,重点写清更换理由并签字确认。
2.审批表经部门领导、信息化管理部门、保密办和保密
委审批同意后,使用人将审批表交运行维护部安排系统管理员负责更换硬盘并重新安装操作系统。
3.系统管理员更换硬盘并重新安装操作系统的涉密计算机正式投入使用前,安全保密员应根据原涉密计算机设置安装安全防护产品,配置安全策略。
4.安全保密员填写硬盘更换、重装操作系统记录,并根据实际及时更新涉密计算机台账。
5.安全保密员将换下的硬盘交信息管理部门统一管理按照涉密存储设备进行统一管理。
第四条强调更换硬盘必须先审批,后重装,擅自更换
硬盘将按照单位有关规定进行严肃处理。
第五条非涉密中间机、涉密中间机重装操作系统严格参照本规程执行。
第五节涉密计算机变更操作规程
第一条涉密计算机变更应按本操作规程执行。
第二条涉密计算机变更包括变更使用单位、变更使用人、变更放置地点、变更密级、启用和停用等操作。
涉密计算机变更的操作程序与要求如下:
1.使用人填写《涉密计算机变更审批表》(附件3),重点写明变更类型及理由,签字确认。
2.审批表经部门领导、信息化管理部门、保密办、保密委签字同意后,交运行维护部办理手续。
3.涉密计算机三员根据审批意见进行变更操作:
3.1变更使用单位由安全保密员重新制作、粘贴密级标
识;
3.2变更使用人由系统管理原删除原使用人账户,新建
立现使用人账户,并进行授权,同时安全保密员重新制作、粘贴密级标识。
3.3变更存放地点应及时更新全生命周期管理表和台
账。
3.4变更密级由安全保密员修改安全防护策略,同时安
重新制作、粘贴密级标识。
3.5涉密计算机办理停用需同时上交身份鉴别
USBkey。
3.6涉密计算机启用需重新检查配置安全防护策略。
4.变更操作一旦发生,应同时更新相应的涉密计算机全生命周期管理表和台账。
第三条非涉密中间机、涉密中间机、涉密信息设备、涉密存储设备、涉密办公自动化设备(例如:
打印机、复印机)等变更参照本规程执行。
第六节涉密计算机维修操作规程
第一条涉密计算机维修应按本操作规程执行。
第二条涉密计算机维修包括涉密台式计算机、涉密便携式计算机的维修。
涉密计算机维修的操作程序与要求如下:
1.使用人填写《涉密计算机维修审批表》(附件4),重点描述涉密计算机存在的问题,签字确认。
2.审批表经部门领导、信息化管理部门、保密办签字同意后,交运行维护部办理手续。
信息化管理部门应根据运行维护部门的维修建议给出维修意见。
3.运行维护部门根据维修建议进行维修操作,并详细记录维修情况。
如果需要外送维修,则需要拆除存储部件,送到具有保密资质的单位进行维修并签订保密协议书。
4.如果是具有保密资质的外单位运行维护人员进入机房
维修涉密计算机,则应由安全保密员填写《非机房维护人员进入审批表》(附件5)审批同意,并全程陪同做好维修记
录。
第三条非涉密中间机、涉密中间机、涉密信息设备、
涉密存储设备、涉密办公自动化设备(例如:
打印机、复印机)等维修参照本规程执行。
第七节涉密计算机报废操作规程
第一条涉密计算机报废应按本操作规程执行。
第二条涉密计算机报废的操作程序与要求如下:
1.使用人填写《涉密计算机报废审批表》(附件6),重点填写报废原因并签字确认。
2.审批表经部门领导、信息管理部门、保密办、保密委签署意见并签字确认,报运行维护部门。
3.安全审计员导出报警日志进行安全审计,安全保密员使用信息擦除工具对硬盘进行信息消除,将涉密计算机报信息管理部门审查。
4.信息管理部门对硬盘进行消磁处理后统一存放管理,待到一定数量经审批同意之后送到具有保密资质的销毁中心进行物理销毁。
第三条报废涉密计算机必须将硬盘上交信息管理部门同意存放管理,严禁私自留存。
第四条非涉密中间机、涉密中间机、涉密信息设备、涉密存储设备、涉密办公自动化设备(例如:
打印机、复印
机)等报废参照本规程执行。
第五章附则
第一条本操作规程由维护管理部门制定、修订并解释。
第二条本操作规程实施前应由维护管理部门组织单位
维护人员进行培训,进一步加强安全操作意识。
第三条本操作规程自印发之日起实施。
附件1:
涉密计算机临时开放端口审批表
申请人
申请部门
涉密等级
计算机编号
存放位置
密级
申请理由:
申请开放
端口及理由
申请人(签字):
年 月 日
部门领导
审批意见
签字:
年 月
日
存档编号:
申请日期:
年 月 日
信息管理部门
审核意见
签字:
年
月
日
保密办
审核意见
签字:
年
月
日
开放及关闭端
口情况记录表
签字:
年 月
日
备注:
1.本表一式三份,所在单位(存档)、信息化部门(备案)、运行维护部门各执一份。
2.计算机安全保密员负责详细记录端口开放和关闭时间、开放端口期间用户的操作。
附件2:
涉密计算机长期开放刻录功能审批表
申请人
申请部门
涉密等级
计算机编号
存放位置
密级
申请理由:
(本人承诺将进行专人管理、严格控制刻录输出并将实际输出准
确记录。
)
申请开放
刻录功能理由
申请人(签字):
年 月 日
部门领导
审批意见
签字:
年 月
日
信息管理部门
审核意见
签字:
年 月
日
存档编号:
申请日期:
年 月 日
保密办
审核意见
签字:
年 月
日
保密委
审核意见
签字:
年 月
日
备注:
本表一式三份,所在单位(存档)、信息化部门(备案)、运行维护部门各执一份。
附件3:
涉密计算机变更审批表
申请人
申请部门
涉密等级
计算机编号
存放位置
密级
变更理由
理由:
存档编号:
申请日期:
年 月 日
□变更使用单位
原单位:
现单位:
□变更使用人
原使用人:
现使用人:
□变更放置地点
原地点:
现地点:
□变更密级
原密级:
现密级:
□停用
□启用
部门领导
审批意见
签字:
年
月
日
信息管理部门
审核意见
签字:
年
升级会员 