信息系统信息设备和存储设备管理.docxVIP

信息系统信息设备和存储设备管理

总则

本制度是为了规范公司信息流程，使公司涉密信息设备和存储设备及信息系统使用、管理、信息安全有所遵循而制定。

相关定义：

信息系统、信息设备和存储设备：指武器装备科研生产单位在日常工作和科研生产活动中配备和使用的各类应用系统、服务器、计算机、网络设备、外部设施设备、存储介质、办公自动化设备、声像设备和安全保密产品。

应用系统：包括由各种硬件设备及系统、接口部件、外部设备、应用软件、支持软件和工具软件组成的，为武器装备科研生产服务的人机系统，以及安装在信息系统中，实现某些专门应用的综合系统。

服务器、计算机：包括服务器、操作终端、台式计算机、便携式计算机、工作站、小型机、中型机、大型机、巨型机等。

网络设备：包括交换机、路由器、网关等。

外部设施设备：包括打印机、扫描仪、移动光驱、读卡器、测试系统、调试系统、传感器系统等。

存储介质：包括计算机硬盘和固态存储器、移动硬盘、光盘、优盘、软盘等；

办公自动化设备：包括打字机、复印机、传真机、多功能一体机、碎纸机、速印机、晒图机、绘图仪等，及其相关存储附件和耗材（其中部分设备也可以看作计算机的外部设备）。

声像设备：包括照相机、摄像机、录音机、投影仪、非线性编辑机、扩音设备、音频矩阵、视频矩阵、视频会议设备、数字化会议设备、存储卡、记忆棒、录音带、录像带等，及其相关附件和耗材。

安全保密产品：包括接入控制、单向导入、身份鉴别、访问控制、监控审计、病毒防治、干扰滤波、漏洞扫描等。

向外提供的数据：包括对外刻录的光盘，因工作需要向外提供的*文件及通过其它途径传递的资料；

过程文件资料：指在工作过程中产生的未定稿的文件资料，包括制作过程中未定稿的*档、纸质档，也包括含有涉密信息的光盘、磁介质等载体。

涉密计算机及信息系统保密管理的基本原则：

处理涉密信息的计算机不得直接或间接连接国际互联网，必须实行物理隔离；

禁止在与国际互联网相连的计算机系统中存储、处理和传递涉密信息；

涉密计算机信息系统的规划、设计、安装、维护，必须由具有资质的单位来承担，投入使用前，必须报经市级以上政府保密部门审批；

计算机处理多种密级的信息时按最高密级进行防护，存储过涉密信息的计算机不能降低密级使用。

计算机中的涉密信息应有相应的密级标识，密级标识与主体不可分离，涉密信息正文首页、文件名、文件夹均需标密，且应加密存储、传输；信息和文件密级一旦确定未经重新审批不得篡改。

根据所存储的信息和软件的重要程度及涉密程度对设备或介质依据“就高”原则进行等级划分，同时按照划分的等级进行标识区分；设备信息化及保密办在日常工作中对公司机密级设备和存储介质进行重点检查和管理。

信息系统、信息设备和存储设备分类：根据所承载和处理信息和软件的重要程度进行分类，主要分为：机密级、秘密级、内部非密级、互联网非密级。并对相应设备和介质按照相应等级进行标识和分类管理。

职责

系统管理员的职责：

系统管理员在安全审计员的监督下开展工作，主要负责涉密网络相关参数的制定、配置与监控管理；负责系统的日常的运行与维护管理、涉密计算机及信息系统的硬件维护、负责通用应用系统和软件的安装、配置以及升级，针对涉密信息系统风险评估报告，提出应对措施和建议。应当清楚的了解本单位涉密网络的运行环境、运行条件、软硬件组成、网络结构、应用系统结构、技术性能、空间分配、参数设置等技术指标，并熟练掌握其操作规程。

负责软硬设备（含操作系统），以及应用系统和数据库系统的安装、调试、升级、卸载、维护；定期安装操作系统补丁程序，并做好检测记录，保证软硬件及系统正常运行；

负责涉密网安全域、VLAN的划分和实施工作，服务器域管理和入侵检测系统配置；

负责IT设备MAC地址、IP地址和网络端口的绑定、安全性能检测及设备违规接入监控；

负责机房设备的系统配置和日常管理；管理机房门禁系统，掌握机房温度，湿度和通风情况，为机房设备提供适宜的工作环境；

负责服务器、网络系统及设备的日常使用和管理；

负责定期分析网络设备、操作系统等软硬件的系统日志，针对日志中的系统异常、错误或报警等分析原因，提出解决办法并实施，不断优化系统运行环境；

掌握用户端设备接入网络（含涉密信息系统）的情况，以便发现问题时可迅速定位和解决，未经审批，严禁非法设备接入网络（含涉密信息系统），保障系统的安全，凡接入设备必须履行审批手续进行检测后接入；

对计算机病毒、网络攻击、异常行为进行及时响应处理，并做好记录；察觉到网络处于被攻击状态后，系统管理员应确定其身份，在保护系统安全的情况下可做阻断行为并向主管领导汇报；在安全保密管理员配合下，应定期升级安全保密设备及其规则库；定期进行病毒、木马和恶意程序的查杀、处理工作；

负责服务器中涉密数据及关键业务数据的备份与恢复，负责网络设备和服务