系统安全管理制度.docx

1、系统安全管理制度安全补丁管理制度第一条 信息安全实施组负责安全补丁跟进、补丁分级、补丁信息通告，协助 提供从正式渠道获取的安全补丁软件，负责审核和监督各部门安全补丁加载情况。第二条 系统管理员、数据库管理员、网络管理员负责协调各自系统安全补丁 的测试、加载、回退。负责协调制定补丁加载流程和回退计划，负责补丁加载后的 监督和验证，负责向安全实施组报告业务系统的补丁加载情况。第三条 系统集成商或服务商负责交易相关核心业务系统安全补丁的测试、补 丁加载流程和回退计划制定、补丁加载、补丁回退等具体实施工作，当补丁加载后 影响业务正常运行的情况下负责应用软件的修改工作。第四条 安全管理员协助负责业务系统

2、、互联网服务系统、办公网服务器等 Windows系统安全补丁的测试、 补丁加载流程和回退计划制定、 补丁加载、 补丁回退 等具体实施工作。第五条 产品厂商负责向信息安全实施组及时发布安全补丁信息，并提供安全 补丁软件。第六条 安全管理员负责跟进各产品的安全漏洞信息和产品厂商发布的安全补 丁信息。第七条 安全补丁根据其对应漏洞的严重程度分为三个级别：紧急补丁、重要 补丁和一般补丁；紧急补丁必须在一周内完成加载，重要补丁必须在一个月内完成 加载，一般补丁要求两个月内完成加载。第八条 所有安全补丁必须从正式渠道获取，正式渠道包括产品厂商直接提供 的或官方网站发布的，不建议使用从非官方网站下载的安全补

3、丁。第九条 补丁加载之前必须经过严格的测试，严禁未经测试直接在业务系统上 加载补丁。第十条 补丁测试的方式有两种：实验室测试和现网测试；实验室测试必须进 行，实验室环境需要与现网环境尽可能一致，并考虑差异性带来的风险；条件允许 的情况下（如有测试环境或备机）可以现网测试。第十一条 补丁测试的内容包括补丁安装测试、补丁功能性测试、补丁兼容性 测试和补丁回退测试：（ 一 ） 安装测试主要测试补丁安装过程是否正确无误，补丁安装后系统是否正常启动；（ 二 ） 补丁功能性测试主要测试补丁是否对安全漏洞进行了修补；（ 三 ） 补丁兼容性测试主要测试补丁加载后是否对应用系统带来影响，业务 是否可以正常运行；

4、（ 四 ） 补丁回退测试主要包括补丁卸载测试、系统还原测试。第十二条 核心业务系统补丁测试的工作建议由系统集成商或服务商负责实 施，各系统的管理员负责协调。若厂商工程师无法负责该项工作，各系统的管理员 需向信息安全实施组请示，经批准后可由各系统的管理员负责具体实施。第十三条 必须对补丁的现场测试和现网测试限定时间，核心业务系统补丁审 核通过后可以进行补丁加载。非核心业务系统系统补丁测试后，需做好记录。第十四条 为确保系统集成商及时配合补丁的测试和安装工作，需要通过合同 的方式，明确集成商的安全补丁测试和安装责任，约束条款至少应包括：实验室测 试环境的搭建，在规定时间内完成补丁测试，补丁的加载，

5、补丁加载失败时的测试 与分析，补丁与应用冲突时的系统改造和升级工作。第十五条 从安全漏洞发布到补丁加载前，安全管理员根据需要给出应急措施 建议，例如通过加强访问控制、临时关闭服务、加强安全审计等应急措施来加强网 络安全，各相关业务系统根据建议采取适当的防护措施，并加强对系统的监控，及 时发现和报告安全事件。第十六条 在核心业务系统补丁加载前，各系统的管理员必须向安全管理员提 交补丁测试报告、补丁安装计划和实施方案 、补丁回退实施方案 ，经审批通 过后按计划执行。第十七条 在核心业务系统补丁安装前，必须做好数据备份工作，确保任何的 操作都可回退，在到达回退时间补丁加载没有完成时，启动回退操作，保

6、证业务的 正常运行。第十八条 补丁加载必须安排在业务比较空闲的时间进行，对补丁加载的操作 过程必须详细记录。第十九条 核心业务主机的补丁加载要求由厂商工程师现场支持。若厂商工程 师无法到现场实施，各系统的管理员需向信息安全实施组请示，经批准后可由各系 统的管理员负责具体实施。第二十条 补丁安装完成后，各系统的管理员必需查看系统信息，确保安全补 丁已经成功加载。第二十一条 对于核心业务系统， 必须对加载补丁后的系统按照计划和验证方 案进行严格的测试验证，确保补丁加载后不影响系统的性能，确保各项业务操作正 常。第二十二条 对于核心业务系统， 补丁加载后的一周内， 各系统的管理员必须 加强对系统性能

7、和事件的监控。第二十三条 各系统的系统管理员必须编写 补丁安装报告、补丁验证测试 报告，提交给信息中心归档。第二十四条 信息中心负责对各部门补丁管理的执行情况进行考核， 考核的内 容包括补丁加载情况、补丁版本信息的准确性和相关文档的质量。第二十五条 可通过安全漏洞扫描和现场人工抽查进行审计和检查， 考核的方 式通过信息中心的巡检进行。病毒防范管理制度第一章 总则第一条 为加强福建古雷石化有限公司对计算机病毒的预防和治理， 保护信息系 统安全，制定本制度。第二条 本办法适用于福建古雷石化有限公司， 以及信息系统及计算机的病毒防 治管理工作。其他直属单位参照执行。第二章 定义第三条 本制度所称的计

8、算机病毒， 是指编制或者在计算机程序中插入的破坏计 算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程 序代码。第四条 本制度所称计算机病毒疫情，是指某种计算机病毒爆发、流行的时间、 范围、破坏特点、破坏后果等情况的报告或者预报。第三章 组织领导和机构人员第五条 福建古雷石化有限公司的计算机病毒防治工作， 负责制定防病毒系统的 整体安全规划和安全策略。第六条 电厂的网络管理员， 负责实施防病毒安全策略， 以及本处室防病毒系统 的日常管理和维护。第七条 电厂防病毒管理员的名单及联系方式应报上级单位备案。 管理人员不得 随意变更，如有变动应提前上报上级单位，并注明原因。第八条

9、 负责人将定期将本电厂的防病毒情况向上级报告。第四章 管理员工作要求第九条 应定期对防病毒系统进行维护、 升级版本和更新病毒代码库； 定期在所 辖范围内向用户提供计算机病毒检测、告警及最新预防措施。第十条 更新（或监督有关人员更新）本单位服务器端、工作站端的病毒码、扫 描引擎与程序文件，保证每台计算机上的防病毒产品版本最新。第十一条 应定期进行安全漏洞检查， 及时组织、 安排人员安装微软的操作系统 及其它应用工具的最新补丁。第十二条 应建立完整的防病毒系统管理及维护日志， 定期查看报警信息， 了解 病毒发作情况，跟踪病毒信息；对防病毒系统运行维护日志进行统计和分析，制定 适合的防病毒策略。第十

10、三条 在病毒出现重大疫情时， 应及时采取相应处理措施， 并立即向上级单 位上报病毒发作和破坏情况。第十四条 在网关、服务器和终端计算机都要安装使用防病毒软件， 建立完整的 病毒防护体系，网关、服务器和终端计算机的责任人应定期对防病毒软件进行版本 升级和病毒代码库更新。第十五条 指导、帮助计算机用户使用专用杀毒工具进行杀毒； 参加计算机防病 毒培训，并定期组织信息系统使用人员进行计算机病毒防治教育和培训。第五章 防病毒管理员工作程序第十六条 防病毒管理员日常工作。 每日查看有关防病毒信息， 掌握最新病毒信 息，并及时更新病毒码与扫描引擎； 每日查看或督促有关人员检查服务器防病毒情 况，如发现病毒

11、应及时进行杀毒； 经常查看或督促有关人员检查客户端防毒情况， 如发现病毒应及时进行杀毒； 经常及时查收防病毒通知及补丁程序。第十七条 病毒发作期工作。 当病毒大规模发作时， 应立即发出警报； 如属于网 络传播时，应立即断开网线隔离带毒机器，未清除病毒的计算机不得入网；杀毒过程中，应严格按照查杀计算机病毒的操作手册进行，不得擅自修改操作流程；对于清除不掉的病毒应立即向上级单位报告；对因计算机病毒引起的计算机信息系统瘫 痪，程序和数据严重破坏等重大事故应立即采取隔离措施，并及时向上级单位报告。第十八条 数据恢复。如因病毒引起的数据被破坏应及时告知本单位防病毒管理 员，由本单位防病毒管理员负责或组织

12、进行恢复 （操作系统、 应用系统、各种数据）。 第六章 一般用户的防病毒要求第十九条 用户不得关闭和卸载客户端防病毒软件， 发现病毒入侵事件应及时向本处室防病毒管理员报告；对不安装或不按规定使用防病毒软件的用户，如造成损 失，应承担相应的责任。第二十条 任何单位和个人不得故意输入计算机病毒，危害计算机信息系统安全；不得向他人提供含有计算机病毒的文件、软件、媒体；任何单位和个人不得发 布虚假的计算机病毒疫情。第二十一条 禁止在计算机上装载与工作无关的软件， 特别是游戏软件、 盗版软 件等。第二十二条 禁止从互联网随意上下载程序、 数据， 以及外来程序和文档； 如确实需要，应当先进行病毒检测后使用

13、；在网上发布的文件文档，发件人应主动用查病毒软件检查并确认安全后方可发出，收件人发现病毒，应立即杀毒，并通知发件人。第二十三条 外来的软盘、光盘和移动存储设备等应先检查计算机病毒后使用；当在软盘、光盘上发现病毒后立即报告防病毒管理员，应在其包装上醒目注明，不 得在计算机上再使用，避免计算机病毒传播开来。第二十四条 除打印机可以共享外，服务器与工作站的硬盘尽量不设置为共享，文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码，一旦使 用完毕后必须立即关闭共享，或加强对该机器的病毒检查。第二十五条 不打开可疑的或不认识人发的邮件及附件， 必要时直接删除； 对认定为清除不了的带毒文件，防

14、病毒管理员有权直接删除，以防病毒扩散、蔓延。第二十六条 当在某台计算机上发现病毒后， 应该检查其最近使用过的软盘、 光 盘和移动存储设备，以免漏杀。第二十七条 对购置、维修、借入的计算机，应当及时进行计算机病毒检测。第二十八条 对于关键部门的关键数据要经常进行备份， 且异地存放， 以备数据 破坏后恢复。第七章 附则第二十九条 本制度所涉及的设备是指在计算机网络中的所有的 WINDOW服S 务 器、工作站等非 UNIX类操作系统的计算机。第三十条 本制度由福建古雷石化有限公司负责解释。第三十一条 本规定自颁布之日起实行， 有新的修改版本颁布后， 本规定自行终 止。网络安全应急处理措施指南1、 网

15、站、网页出现非法言论事件紧急处置措施(1)网站、网页由信息中心人员负责随时密切监视信息内容。(2)发现在网上出现非法信息时， 工作人员应立即向本单位信息安全负责人通报 情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。(3)信息安全相关负责人应在接到通知后立即赶到现场， 作好必要记录， 清理非 法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页 重新投入使用。(4)追查非法信息来源，并将有关情况向本单位保密工作领导小组汇报。(5)事故发生单位召开会议， 如认为事态严重， 则立即向自治区网络与信息安全 工作领导小组和公安部门报警。2、 黑客攻击事件紧急处置措施(1

16、)当有关工作人员发现网页内容被篡改， 或通过入侵检测系统发现有黑客正在 进行攻击时，应立即向信息安全负责人通报情况。 (2)信息安全相关负责人应在接到通知后立即赶到现场， 并首先将被攻击的服务 器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统(5)事故发生单位召开会议， 如认为事态严重， 则立即向自治区信息化主管部门 和公安部门报警。3、病毒事件紧急处置措施(1)当发现有计算机被感染上病毒后， 应立即向信息安全负责人报告， 将该机从 网络上隔离开来。(2)信息安全相关负责人员在接到通

17、报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理， 同时通过病毒检测软件对其他机器进 行病毒扫描和清除工作。(5)如果现行反病毒软件无法清除该病毒， 应立即向本单位网络与信息安全分管 领导报告，并迅速联系有关产品商研究解决。(6)认为情况严重的，应立即向自治区信息化主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器， 经本单位信息化分管领导同意， 应立即做 好相应的清查工作。4、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份， 与软件系统相对应的数据必须按本单位 容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2

18、)一旦软件遭到破坏性攻击， 应立即向信息安全负责人报告， 并将该系统停止 运行。 (3)检查信息系统的日志等资料， 确定攻击来源， 并将有关情况向本单位网络与 信息化分管领导汇报，再恢复软件系统和数据。(4)事故发生单位召开会议， 如认为事态严重， 则立即向自治区信息化主管部门 和公安部门报警。5、数据库安全紧急处置措施(1)在有条件的地区， 主要数据库系统应按双机热备设置， 并至少要准备两个以 上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。(2)一旦数据库崩溃， 值班人员应立即启动备用系统， 并向信息安全负责人报告。(3)在备用系统运行期间； 信息安全工作人员应对主机

19、系统进行维修并作数据恢 复。(4)如果两套系统均崩溃而无法恢复，应立即向有关厂商请求紧急支援。6、电信运营商外部线路中断紧急处置措施(1)租用通信线路单位主线路中断一条后， 值班人员应立即启动备用线路接续工 作，同时向信息安全负责人报告。(2)信息安全相关负责人员接到报告后，应迅速判断故障节点，查明故障原因。(3)如属我厅管辖范围，由信息安全工作人员立即予以恢复。(4)如属电信部门管辖范围，立即与电信维护部门联系，要求修复。(5)如果主、 备用线路同时中断， 信息安全相关负责人应在判断故障节点， 查明 故障原因后，尽快研究恢复措施，并立即向本单位网络与信息化分管领导汇报。(6)如有必要，应向自

20、治区信息化主管部门汇报。7、局域网中断紧急处置措施(1)设备管理部门平时应准备好网络备用设备，存放在指定的位置。(2)局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因， 并向本单位网络与信息化分管领导汇报。(3)如属线路故障，应重新安装线路。(4)如属路由器、 交换机等网络设备故障， 应立即从指定位置将备用设备取出接 上，并调试通畅。(5)如属路由器、 交换机配置文件破坏， 应迅速按照要求重新配置， 并调测通畅。(6)如有必要，应向信息化主管部门汇报。8、设备安全紧急处置措施(1)小型机、服务器等关键设备损坏后， 工作人员应立即向信息安全负责人报告。(2)信息安全相关负责人员立

21、即查明原因。(3)如果能够自行恢复，应立即用备件替换受损部件。(4)如属不能自行恢复的， 立即与设备提供商联系， 请求派维护人员前来维修。 (5)如果设备一时不能修复，应向本单位网络与领导汇报。机房出入管理制度为保证我单位网络机房的安全，确保服务器、网络设备的稳定运行及业务系统 的正常工作，进一步加强对机房的安全管理，特制订本办法，具体规定如下：1.因工作需要进入机房的，有关处室应根据操作内容，确定工作人员，选择进 入时间，严格控制进入机房人次，重大操作原则上应放在晚上 17：30 之后进行。2.需进入机房的工作人员事先应向中心领导提出申请，按要求，认真填写机房 进出申请登记表，待中心领导批准

22、后，由机房值班人员安排进入机房，方可开始工 作。3.相关业务处室人员进入机房，原则上须两人同时进出，并按规定进行相关业 务操作，严禁随意对设备进行操作，严禁接触与业务无关的设备，如违规造成网络 和业务系统事故的，将追究操作人员的责任。4.进入机房人员在机房内完成相关工作时，需保证机房正常的环境秩序，认真 填写操作内容后方可退出。5.进入机房人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟，严禁携 带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威 胁的物品进入机房。6.非本单位人员 , 严禁单独进机房 , 确需进入机房的 , 相关业务处室人员必须全 程跟踪，严禁从事非业

23、务范围内的其它任何操作。7.进入机房工作的外来人员， 应提前一天与中心领导预约好具体进入时间及大 概的工作时间段，以便机房值班人员的统筹安排；8.外来工作人员在进入机房时经机房管理人员核实身份后， 做好相关登记方可 进入机房。来访者应服从机房管理要求，并做好相应物品进出入登记。9.外部参观人员出入机房，由单位领导或处室负责人陪同进行参观，机房值班 人员做好登记工作。机房安全管理制度（管理员）第一条 机房工作人员要严格遵守操作规程，严禁违章作业。因违章作业所造 成的事故损失，当事人及主管领导应承担责任，情节严重的，报司法机关追究刑事 责任第二条 进入机房的工作人员，必须换鞋或穿鞋套，严禁吸烟，不

24、得高声喧哗， 自觉维护机房内清洁卫生，必须严格执行机房的其它有关规定。第三条 机房用机工作人员，都必须严格遵守机房的安全、防火制度，严禁烟 火。未经领导批准，严禁将照相机、摄像机和易燃、易爆物品带入机房。第四条 进入机房工作人员应持有机房工作证件，非运维人员因工作需要进入 机房，必须经运维部门批准并由相关人员陪同，无故不得在机房长时间逗留。第五条 参观机房应事先由运维部门主要领导批准，并由相关管理员具体安排 及陪同。进入机房后听从陪同人员的安排，未经许可，不得乱动机房内设施。第六条 机房人员参观管理规定：（ 一 ） 经运维领导领导批准， 由安全管理员具体安排， 外来人员才予安排参观 外来人员参

25、观机房，须有运维部门指定人员陪同。（ 二 ） 机房工作人员处理敏感事务时（如正在对网络设备的配置和调试、对系 统和数据库进行安装和配置等） ，不得接待参观人员靠近观看。（ 三 ） 操作人员按运维部门陪同人员要求可以在电脑演示、咨询；对参观人员 不合理要求，陪同人员应婉拒，参观人员不得擅自操作。（ 四 ） 经同意，参观人员可以实地操作电脑，但须有运维部门人员的认可，不 得调阅机密文件。参观人员不得拥挤、喧哗，应听从陪同人员安排。（ 五 ） 参观结束后，操作人员应整理如常。第七条 机房值班人员管理规定：（ 一 ） 各机房应安排值班人员。原则上值班人员应到机房现场进行职守，特殊 情况下也可在办公室值

26、班。（ 二 ） 值班人员要坚守工作岗位，不得擅离职守；按时交接班，认真填写值 班记录表。下班时，值班人员要对所做的工作进行细致的检查，查看是否遗漏。（ 三 ） 遵守运维部门各项规章制度。检查用户对各项规章执行情况，一旦发现 用户违章行为，立即上报部门负责人。（ 四 ） 值班人员应当具有认真负责的工作态度和科学、细致周到的工作作风， 及时接听值班电话，并积极协助解决问题（ 五 ） 值班时，要做好检查，并作如下记录：1内外环境情况，天气状况，室内温度和湿度。2供电系统是否正常，是否中断过。3网络和服务器系统运行情况，是否发生故障，如何排除和解决的。4任何人使用过何种设备，以及设备使用前后工作状况。

27、5进入机房的其他人数量和活动情况。6用户的求助和投诉、事件内容、性质和处理结果。（ 六 ） 认真监视网络及系统是否正常， 如发现异常中断、 病毒或受到黑客攻击， 应立即采取恢复和补救措施，并及时向部门领导汇报。（ 七 ） 未经允许和合法流程批准，不能擅自对信息系统进行变更操作，不得擅 自删改或修改网络内各种用户名称及密码。第八条 除系统管理员或授权参加系统管理的人员外，任何用户不得以任何方 式获取（或企图获取）系统超级用户权限。第九条 发现系统受到黑客攻击或感染病毒时，应立即向系统管理员汇报。第十条 不得随意改动机房机器的 IP 地址。机房设施维护管理制度1.管理目标是保证中心机房设备与信息的

28、安全，保障机房具有良好的运行环境 和工作环境。2.机房日常管理指定专人负责。3.机房钥匙要严格保管，不得随意转借，一旦丢失要及时报告并积极寻找，并 采取有效措施予以补救。4.无关人员未经批准不得进入机房，更不得动用机房设备、物品和资料，确因 工作需要，相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同 下进行。5.机房应保持清洁、卫生，温度、湿度适可，机房内严禁吸烟，严禁携带无关 物品尤其是易燃、易爆物品及其他危险品进入机房。6.消防物品要放在指定位置，任何人不得随意挪动；机房工作人员要掌握防火 技能，定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使 用灭火设备等

29、正确方式予以处理。7.硬件设备要注意维护和保养，做到设备物卡相符、设备使用状态记录完整。系统文档安全管理制度第一条 网络参数配置文档、 重要信息系统详细开发资料及其源程序等核心技术 文档，由运维部门严格管理。第二条 系统核心技术文档资料的外借应有审批手续和记录， 借阅人不得转借给 他人，不得复制、泄露和引用具体内容。第三条 对信息系统安全运行的监测记录及其分析结果应严格管理， 未经运维部 门许可不得对外发布或引用。单位自行应急处理措施指南1、 网站、网页出现非法言论事件紧急处置措施(1)网站、网页由信息中心人员负责随时密切监视信息内容。(2)发现在网上出现非法信息时， 工作人员应立即向本单位信

30、息安全负责人通报 情况；情况紧急的，应先及时采取删除等处理措施，再按程序报告。(3)信息安全相关负责人应在接到通知后立即赶到现场， 作好必要记录， 清理非 法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页 重新投入使用。(4)追查非法信息来源，并将有关情况向本单位保密工作领导小组汇报。(5)事故发生单位召开会议， 如认为事态严重， 则立即向自治区网络与信息安全 工作领导小组和公安部门报警。2、 黑客攻击事件紧急处置措施(1)当有关工作人员发现网页内容被篡改， 或通过入侵检测系统发现有黑客正在 进行攻击时，应立即向信息安全负责人通报情况。 (2)信息安全相关负责人应在接到

31、通知后立即赶到现场， 并首先将被攻击的服务 器等设备从网络中隔离出来，保护现场，并将有关情况向本单位领导汇报。(3)对现场进行分析，并写出分析报告存档，必要时上报主管部门。(4)恢复与重建被攻击或破坏系统(5)事故发生单位召开会议， 如认为事态严重， 则立即向自治区信息化主管部门 和公安部门报警。3、病毒事件紧急处置措施(1)当发现有计算机被感染上病毒后， 应立即向信息安全负责人报告， 将该机从 网络上隔离开来。(2)信息安全相关负责人员在接到通报后立即赶到现场。(3)对该设备的硬盘进行数据备份。(4)启用反病毒软件对该机进行杀毒处理， 同时通过病毒检测软件对其他机器进 行病毒扫描和清除工作。(5)如果现行反病毒软件无法清除该病毒， 应立即向本单位网络与信息安全分管 领导报告，并迅速联系有关产品商研究解决。(6)认为情况严重的，应立即向自治区信息化主管部门和公安部门报警。(7)如果感染病毒的设备是主服务器， 经本单位信息化分管领导同意， 应立即做 好相应的清查工作。4、软件系统遭破坏性攻击的紧急处置措施(1)重要的软件系统平时必须存有备份， 与软件系统相对应的数据必须按本单位 容灾备份规定的间隔按时进行备份，并将它们保存于安全处。(2)一旦软件遭到破坏性攻击， 应立即向信息安全负责人报告， 并将该系统停止 运行。