XXX密码系统日常操作规程.docxVIP

XXX信息系统安全管理制度V1.0

PAGE2

XXX密码系统日常操作规程

本规程适用于XXX（单位/公司）的XXX密码应用系统，为规范本密码系统中相关人员的日常运维操作行为制定了符合本系统的日常运维操作规程。本规程从硬件层面（密码机、加密网关、加密网卡、加密USBkey等）阐述了个硬件设备日常运维的操作规程；本规程从软件层面（网络加密密码机、身份认证系统、证书颁发系统、加密浏览器、加密网关服务系统等）阐述了软件系统的日常运维操作规程；本规程从管理层面（安全管理制度、人员管理制度、安全介质管理制度等）阐述了管理层面的日常运维操作规程。

安全操作人员日常操作规程

密钥管理员日常操作规程

处理日常密钥申请执行任务

查看系统内各类密钥是否在生命周期内

记录日常处理事件

密码审计员日常操作规程

查看密码系统日常日志记录中的异常行为

查看密钥管理员日常运维日志记录是否和系统中记录的一致

查看密码系统操作员日常操作记录是否与系统日志记录的一致

密码操作员

处理密码系统中安全策略的变更

处理密码系统中用户的增删、赋权

做好日常处理记录

安全管理人员日常操作规程

信息安全组管理人员负责检查各日常操作记录结果的正确有效性。

信息安全组管理人员负责总结每个季度、年度的各类安全运行记录。

制定整个系统的年度运行行程计划。（注：系统是否扩建、组织人员安全培训时间、组织系统年度巡检时间内、组织系统攻防