《某某单位网络与信息安全工作规定(共33页).docx》由会员分享,可在线阅读,更多相关《某某单位网络与信息安全工作规定(共33页).docx(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上某某单位网络与信息安全工作规定第一章 总 则第1条 为加强某某单位网络与信息安全管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息系统的安全,现根据中华人民共和国计算机信息系统安全保护条例等有关规定,结合单位实际,特制订本制度。第2条 计算机信息系统是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。第3条 单位设立信息安全工作小组,分别由各部门管理层核心人员组成。信息安全工作小组的工作职责为制定适应于单位的中长期业务发展的IT战略计划,并对单位的网络信息系统运作实施
2、、监控、检查和重要事项的审批。第二章 计算机终端管理第一节 计算机基础设备管理第4条 单位各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件有使用、保管责任。第5条 单位计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。第6条 计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。第7条 计算机为单位办公生产设备,不得私用,转让借出;除笔记本电脑外,其它设备严禁无故带出办公生产工作场所。第8条 按正确方法清洁和保养设备上的污垢,保证设备正常使用。第9条 计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息管理部
3、门处理。第10条 计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。第11条 单位计算机及周边设备,计算机操作系统和所装软件均为单位财产,计算机使用者不得随意损坏或卸载。第二节 计算机系统应用管理第12条 单位计算机的IP地址由网络管理员统一规划自动分配,员工不得擅自更改其IP地址,更不得恶意占用他人的地址。第13条 计算机保管人对计算机软硬件负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。第14条 计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每180天更改一次密码,密码应满足
4、复杂性原则,长度应不低于6位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。第15条 重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。第16条 正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关机时,应先退出应用程序,再关主机和外设,避免非正常关机。第17条 单位各信息系统帐号必须由本帐号职员使用,未经允许不得将帐号让与他人使用,如造成单位损失或名誉影响,单位将追究其个人责任,并保留法律
5、追究途径。第18条 未经允许,在工作时间内员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用BT、电驴、迅雷等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用单位计算机及网络资源玩游戏,浏览与工作无关的网站。若发现信息管理部门可暂停其Internet使用权限,并报相关领导处理。第19条 不得随意安装工作不需要的软件。单位拥有的授权软件安装使用须报单位有关主管部门审批通过后由信息管理部门或授权相关部门执行。第20条 计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信息管理部门报告,并填写设备故障登记表。第21条 员工离
6、职时,人事部门应及时通知信息管理部门取消其所有的IT资源使用权限,回收其计算机。第三节 计算机安全管理第22条 如需要私人计算机连接到单位网络,需信息管理部门授权并进行登记。第23条 不得随意安装软件,软件安装按照软件管理实施。第24条 所有计算机设备必须安装防病毒软件。所有计算机必须及时升级操作系统补丁和防病毒软件病毒库。第25条 任何人不得在单位局域网上制造传播任何计算机病毒,不得故意引入病毒。第26条 计算机使用者发现病毒后应立即关机,并及时通知单位信息管理部门,按计算机病毒防治管理处理。第27条 因工作需要使用QQ、MSN等通讯软件接收文件时,应当仔细辨别后再接收,对接收的文件应用防病
7、毒软件查杀后确认无毒再打开。第28条 使用电子邮件时,附件都应用防病毒软件查杀后确认无毒再打开。对于陌生的电子邮件,请直接予以删除。第29条 任何人不得进入未经许可的计算机系统更改系统信息和用户数据,不得以任何形式攻击单位的其它计算机或者服务器。第30条 不得利用计算机技术侵占其他用户合法利益,不得非法侵入他人计算机,不得制作、复制、和传播妨害单位稳定的有关信息。第31条 不得利用单位的网络资源发布,传播迷信、淫秽、色情、赌博、暴力、凶杀、恐怖等信息,违者将送公安机关处理。第32条 不得利用单位的网络资源进行入侵、破解、篡改其它Internet工作站或者服务器等网络犯罪行为,若发现有权终止其I
8、nternet权限,并上报单位最高领导,保留送公安机关处理的权力。第三章 软件管理第一节部门权责第33条 此处软件指单位所有操作系统、系统安全软件、办公软件、专用软件,信息系统等。第34条 信息管理部门负责全单位所使用软件的管理。为确保单位计算机软件之适当使用,各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员保管,保管人对计算机软、硬件具使用、保管之责。第35条 各部门专用软件和数据由计算机保管人定期备份,信息管理部门对备份情况进行抽查,需要信息管理部门备份的应填写数据备份申请表,数据中心信息系统数据应按备份管理制度备份。第36条 信息管理部门负责管理监督单位软件使用情况,并
9、负责软件预算编列及软件异动等事项。第37条 信息管理部门负责单位信息系统的选型、变更、安装、设置、测试、维护管理。第38条 针对新的信息系统上线,需由信息管理部门会同需求部门对软件系统进行评估,并做出上线计划,上线前后进行测试,并记录各项测试数据、参数配置及测试结果。在测试中发现的问题需及时向供应商反馈并进行书面记录进行整改。当由新系统替换旧系统时,业务部门需对旧系统下线前的期末数据与新系统上线后的初期数据进行核实,确认无误后方可投入使用。供应商完成系统测试后,需获取测试验收确认函,确保软件系统满足业务需求,并及时对系统用户进行培训指导。第二节 软件采购第39条 各部门对该部门使用的软件,应视
10、需要查核实际使用状况,以作为软件增置与编列预算的参考。软件采购时应考量软件用途、授权形式及价格以评估软件需求,由信息管理部门统一提出采购计划。第40条 第三节 计算机软件安装及保管第41条 单位之各类授权计算机软件,统一由信息管理部门负责保管,并每年至少进行一次盘点。各部门因业务需要需使用时可提出申请,由信息管理部门依该软件之授权使用范围进行安装。第42条 单位拥有的授权计算机软件,由信息管理部门统一部署安装;计算机使用人个别软件有安装变动需求,必须先填写软件安装申请单,信息管理部门则依据软件实施申请单,安装或授权安装至各计算机之内。第43条 计算机保管人对软件负保管之责,软件使用者如有使用不
11、当,造成毁损或遗失,应负赔偿责任。软件使用者应当对口令严格保密,并至少每180天更改一次密码,密码应满足复杂性原则,长度应不低于6位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成。对于因为软件自身原因无法达到要求的,应按照软件允许的最高密码安全策略处理。第44条 各部门软件分配使用后,保管人或使用人职务变动或离职时,应按照人事部门流程移交其保管或使用之软硬件,并办理交接,由信息管理部门对其软件使用权限进行调整。第45条 信息管理部门在实施系统变更,如变更操作系统、软件安装、升级时都必须做计算机设备软硬件变更表。第46条 信息管理部门每半年会同需求部门对计算机系统和信息系统用户情况进
12、行一次复查。第四节 软件使用者的权利和义务第47条 禁止员工使用会干扰或破坏网络上其它使用者或节点的软、硬件系统。第48条 员工不得将单位授权软件私自拷贝、借于他人或私自将软、硬件带回家中。第49条 软件保管人或使用人,对于保管或使用软件不可盗卖、循私营利或其它不法事情,违者除提报主管及依单位规定惩处外,如因此触犯著作权者或造成单位损失,则该员工应负刑事及民事之全部责任。第50条 尊重知识财产权,禁止下载未经授权的音乐、影片及软件。第四章 防火墙与安全网关管理第一节 权限及配置变更流程第51条 信息管理部门应指定网络管理员负责防火墙和安全网关的管理工作,网络管理员必须熟悉网络理论、网络设计和防
13、火墙管理,接受防火墙应用和网络安全方面的培训。第52条 网络管理员对防火墙和安全网关所做的一切配置和修改工作都必须先在安全设备配置及修改表登记,由信息管理部门负责人审查批准后实施。第二节 防火墙和安全网关管理规定第53条 单位和外部网络连接时均安装防火墙或安全网关以确保网络及连接的安全,通过防火墙或安全网关的设置对内外网络访问按照权限进行控制。第54条 厂商工程师只能在管理员的陪同下进行调试,调试完毕后应立即更改管理口令。第55条 防火墙或安全网关需要增加或删除访问控制策略时,应严格按照配置变更流程进行。第56条 在配置和访问控制策略更改时,网络管理员应及时导出防火墙或安全网关的配置文件,作好
14、备份并标明改动内容。第57条 网络管理员应每月进行一次防火墙访问控制策略审查工作,对过期和权限过大的策略进行优化,优化工作应严格按照配置变更流程进行。第58条 网络管理员应该及时了解厂商发布的软硬件升级包,防火墙和安全网关的升级应严格按照配置变更流程进行。第五章 计算机病毒防治第一节 防病毒管理第59条 信息管理部门系统管理员负责单位病毒防治工作。第60条 病毒防治管理是计算机信息系统安全的一个重要组成部分,各部门应提高防范计算机病毒的安全意识,切实履行各项职责。第61条 信息管理部门负责对计算机病毒防治工作进行部署、监管和指导。第62条 信息管理部门负责建立突发病毒事件应急响应机制,在重大病
15、毒爆发时,负责组织和协调相关部门研究应急方案、付诸实施,并跟踪有关反馈信息和处理结果。第63条 信息管理部门负责组织计算机病毒防治培训和讲座,提高员工的病毒防治安全意识。第64条 信息管理部门及时发布“新病毒预告”,提供特定病毒专杀工具、相关安全补丁等提供本单位用户选择使用。第二节 防病毒软件的安装第65条 信息管理部门负责在单位局域网范围内建立多层次的防病毒体系,要使用国家规定的、具有计算机使用系统安全专用产品销售许可证的防病毒产品。应安装防病毒软件、防火墙以及安全卫士等恶意软件防治工具。第66条 对新购进的计算机及设备,在安装完操作系统后,系统管理员要在第一时间内安装防病毒软件。第67条
16、没有安装防病毒软件的计算机不得接入到单位网络中。第三节 防病毒软件的升级第68条 信息管理部门负责单位信息系统服务器防病毒软件的升级,病毒特征库至少要做到每天自动升级检查,值班人员检查情况并写入机房运行日志。第69条 对病毒特征库的升级情况应该进行手工检查,将当前版本与软件厂商在网站上公布的版本进行比较。第70条 一旦出现传播速度快,威胁大的新病毒,应该立即进行手工升级。第四节 防病毒软件的维护第71条 信息管理部门防病毒管理人员每个月第一周对信息系统服务器进行病毒扫描,如遇疫情需对病毒疫情进行统计分析,包括计算机病毒种类,文件感染率、计算机病毒处理结果(删除、清除、隔离和不操作)等内容,填写
17、报告分析结果及时上报安全主管。扫描结果保留3个月以上。第72条 信息管理部门防病毒管理人员负责定期对局属各部门病毒防治管理工作进行监管,包括防病毒软件运行、功能的正确使用、合理设置参数、及时升级病毒特征码等。第五节 发现病毒后的措施第73条 发现病毒后,应及时通知单位信息管理部门或本部门病毒防治工作负责人,相关负责人应采取以下措施:(一) 隔离受感染主机:当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行;对于重要服务器,要先确定被感染情况,不要盲目断网;(二) 确定病毒种类特征:采用多种手段确定病毒的类型和传播途径,如查看防病毒软件的报警信息、搜索互联网
18、相关信息、和防病毒厂商沟通等途径。对于未知病毒,可以尽快提交给有关部门或厂商;(三) 防止扩散:如果出现大面积传播的趋势,要根据病毒的传播形式,采取网络访问控制、内容过滤等手段控制病毒的扩散;(四) 查杀病毒:尽量使用专杀工具对病毒进行查杀,完成后,重启计算机,再次用最新升级的防病毒软件检查系统中是否还存在该病毒,并确定被感染破坏的数据是否确实完全恢复。(五) 查找中毒原因,改进和完善防护措施,对造成严重影响的应填写病毒查杀记录表存档。第六节 用户管理第74条 正确安装和使用本单位指定的计算机防病毒软件,未经许可,不得随意卸载防病毒软件。第75条 发生突发病毒事件应立即拔掉网线,应及时通知单位
19、信息管理部门。第76条 不得随意下载和运行未确定安全性的软件、程序和文档。收到不明电子邮件,不得浏览和运行,以免感染计算机病毒。第77条 杜绝病毒传播的各种途径。光盘、U盘和移动硬盘等存储介质在使用前应进行病毒检测。第六章 备份与恢复第一节 备份操作管理第78条 备份工作应由信息管理部门安排备份管理人员和备份数据保管人员。备份管理人员负责实施备份、恢复操作和登记工作,备份保管人员负责备份介质的取放、更换。第79条 数据被大规模更新前后,须对数据进行备份,在操作系统和应用程序发生重大改变前后,须对系统和应用程序进行备份。第80条 各部门专用软件和数据由计算机保管人定期备份,信息管理部门对备份情况
20、进行抽查,需要信息管理部门备份的应填写数据备份申请表,提出具体的备份要求,包括备份内容、备份周期等,申请部门负责人审批后由备份管理人员制定相应策略,并由信息管理部门负责人审批后执行。第81条 备份操作人员每次备份填写备份工作记录。第82条 备份对象发生变更后,应及时评估和调整备份策略。备份策略的变更应得到需求申请部门以及信息管理部门负责人审批。第83条 数据备份申请表和备份工作汇总记录必须由备份管理员妥善保管,信息管理部门负责人每三个月对备份工作进行审核,核对系统中的备份工作与备份申请是否吻合,以保证备份是按照要求进行的,核对系统中的备份日志与备份工作汇总记录,以保证备份的有效性、完整性以及出
21、现的问题能得到适当的处理。第二节 备份恢复第84条 信息管理部门负责人应制定相应的备份恢复计划。第85条 需要恢复备份数据时,应由需求部门填写数据恢复申请表,内容包括数据内容、恢复原因、恢复数据来源、计划恢复时间、恢复方案等,由需求部门以及信息管理部门相关负责人审批后由备份管理员负责实施。第86条 备份管理员应对数据恢复申请表进行保存和归档,信息管理部门负责人应每三个月对上述文档进行审阅,确保备份恢复工作的合规性。第三节 备份介质的存放与管理第87条 对数据、操作系统以及程序的备份,须保存在两份介质中,一份本地存放,另一份异地存放;本地和异地的备份介质均需填写备份介质登记表。第88条 备份介质
22、存放场所必须满足防火、防水、防潮、防磁、防盗、防鼠等要求。无论是存放在本地还是异地,须确保存放场所的安全,经信息管理部门负责人批准后实施,只有授权人员才可以访问。第89条 备份介质的存取应由备份保管人员负责,其他人员未经批准不能操作。第90条 存放备份的介质必须具有明确的标识;标识必须使用统一的命名规范。介质标识号命名规则:BACKUP+三位数编号:如BACKUP002。第91条 在本地和异地建立备份目录清单,用以记录备份数据的名称、内容、存放位置、数据录入时间和数据保留期限等,由备份管理人员负责每次填写,备份保管人员核对并保管。备份数据命名规则:(一) 操作系统:SYST操作系统名称+日期。
23、如:SYST邮件服务器操作系统。(二) 应用系统软件:SOFT应用系统软件名称+日期。如:SOFT用友财务服务器端。(三) 数据库:DATE数据库名称+应用系统软件名称+日期。(四) 其他文件:FILE+文件名称+日期。第92条 所有备份介质一律不准外借,不准流出单位,除备份管理员任何人员不得擅自取用,若要取用须经信息管理部门负责人批准,并填备份介质借用登记表。借用人员使用完介质后,应立即归还。由备份管理员检查,确认介质物理和数据完好无误。备份管理人员及借用人员须分别在备份介质借用登记表上签字确认介质归还。第93条 备份介质要每3个月进行检查,以确认介质能否继续使用、备份内容是否正确。一旦发现
24、介质损坏,应立即更换,并对损坏介质进行销毁处理;对超出保存期的数据可以进行销毁处理。存放介质需要销毁时,应填写备份介质销毁登记表,由需求部门负责人和信息管理部门负责人审批后,备份管理人员与备份保管人员办理交接手续后由备份管理人员销毁,必须使备份介质中的数据永久不可读取,备份数据介质销毁后,在备份介质登记表中注明销毁。销毁时须备份管理人员和备份保管人员2人以上在场,防止数据的泄漏。备份介质销毁登记表由备份保管人员保管。第94条 长期保存的备份介质,必须按照制造厂商确定的存储寿命定期转储,磁盘、磁带、光盘等介质使用有效期规定为三年,三年后更换新介质进行备份。需要长期保存的数据,应在介质有效期内进行
25、转存,防止存储介质过期失效。以上操作由备份管理员提出申请,信息管理部门负责人审批后执行并在备份介质登记表和备份介质销毁登记表中登记,备份保管员负责核对。第七章 机房管理第一节 机房设备管理规定第95条 机房管理人员应使用电子表格对机房内设备做好登记,记录现有设备的型号、配置、位置、状态等信息,以便跟踪设备变化。第96条 计算机及网络设备的拆装必须填写机房设备变更表并通过信息管理部门负责人审批方可进入或搬离计算机机房。第97条 机房管理人员对机房设备的操作必须严格按照操作程序进行,并在机房运行日志做相应记录。第98条 机房内主机等设备的故障维修,必须于机房运行日志做好故障维修登记,若涉及设备送修
26、,须填写机房设备变更表。第二节 机房进出规定第99条 信息管理部门应根据单位实际情况,安排专人对机房进行值班和巡检。第100条 机房钥匙由信息管理部门保存,备用钥匙交单位综合管理处统一保管,如果特殊情况需使用时须严格登记。第101条 钥匙保管人不允许私配机房钥匙,无关人员不得借用机房钥匙,机房钥匙一旦遗失必须立即向信息管理部门负责人报备。第102条 任何非机房管理人员需要进入机房,需填写机房出入登记表在机房值班人员陪同下进入机房。第103条 机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品,因工作需要使用时,必须向信息管理部门负责人申请并做详细登记
27、,严格执行操作规程,用后必须置于安全状态,妥善保管。第104条 进入机房人员应自觉遵守机房内各项管理规定,服从机房管理人员的管理,非经机房管理人员允许,不得擅自对机房设备进行操作。工作完毕后应及时离开,离开机房时应主动接受机房管理人员的检查。第105条 进入机房人员在工作完毕后,自觉将所带无关物品带走。第三节 机房卫生规定第106条 机房管理人员需要每天对机房进行打扫,保证机房内环境、设备的清洁。第107条 任何人不得将食物或饮料带入机房,任何人不得在机房内吃东西、吸烟、吐痰。第四节 机房消防、安全管理规定第108条 机房应保持计算机设备正常运行所必须的温度、湿度等环境要求,安装温湿度报警设施
28、,对运行环境可能出现的不利因素进行监测并预警。这些要求至少包括以下内容:(一) 安装24小时不间断空调系统,机房内保持一定的温度和湿度;(二) 安装湿度和温度显示装置;(三) 安装烟雾感应探测器和温度感应探测器;(四) 安装火灾报警和自动灭火系统;(五) 配备手动灭火器;(六) 使用机房专用防静电地板。第109条 机房应列为单位要害和重点防火部位,应严格按照相关国家标准安装配备足够数量的消防报警设备以及消防器材,机房工作人员要熟悉机房消防器材的存放位置及使用方法,定期检查更换。第110条 机房及其附近严禁吸咽、焚烧任何物品。第111条 机房应配备适当的不间断的电力供应(UPS)及蓄电池系统,确
29、保有足够的后备电力支持正常的系统应急操作;每半年对现有的不间断的电力供应设备进行检查与维护,确保设备的正常运作。第112条 机房管理人员要熟悉设备电源和照明用电以及其他电气设备总开关位置,掌握切断电源的方法与步骤,发现火情及时报告,采取有效措施及时灭火。第五节 值班管理规定第113条 信息管理部门应根据单位实际情况,安排专人对机房进行值班和巡检。第114条 值班人员应每日做好系统运行和机房安全工作,检查空调、UPS、温湿度、消防等设备的完好性,并将检查结果记录于机房运行日志,如果发现问题及时汇报处理。第115条 值班人员应每日检查各类系统设备的运行状态,并在机房运行日志中进行记录。若系统发生故
30、障,应及时报告相关管理人员,并协助其进行问题调查,做好工作记录,将故障发生时间及修复时间等相关信息进行登记。第116条 对机房内所有人员的操作,值班人员应该在机房运行日志中进行记录。第117条 对于进入机房人员不遵守机房管理规定或从事与正常工作内容不相符的操作,必须及时加以制止,必要时可终止其操作。第118条 信息管理部门负责人应每月审阅机房运行日志,确保所有机房操作已通过适当的授权和审批。第八章 计算机信息系统应急预案第119条 系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。第120条 遇到火灾应根据火情采取以下措施:(一) 如火情较轻时
31、,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报单位消防保卫部门。(二) 如火情严重应迅速拨打报警电话“119”,同时通知单位消防保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。第121条 如遇机房突发性停电,应迅速通知用户,同时关闭设备电源,来电后,及时通知用户,并检测设备是否正常运行。第122条 系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。第123条 遇紧急情况,值班员应立即通知信息管理部门负责人,保持24小时通讯畅通,随时处理紧急事件。第九章 附则第124条 本制度由某某单位信息管理部门负责解释。第125条 本制度自
32、发布之日起实施。附件1机房安全管理流程专心-专注-专业附件2机房运行日志 年 月 日_时监控内容运行情况(良好/故障)监控内容运行情况(良好/故障)主交换机配电柜及UPS空调门窗和门禁系统消防设备故障描述故障处理外来人员操作记录备注 记录人: 审核人:_备注:在运行情况栏里填写良好或故障,有故障的设备在故障描述栏里分别填写,在故障处理栏里分别填写报修时间及处理结果。附件3机房出入登记表日期进入时间进入人员及人数单位事由陪同人离开时间批准人附件4机房设备变更(新增、变更、撤销)表 年 月 日 星期 系统名称变更系统内容及环境需求(或者设备变更情况说明)设备型号及数量设备安装位置IP/MAC地址设
33、备功率接入网络需求系统厂商是否带入移动存储是否有无线网卡是否需要远程操作系统负责人签字信息管理部门负责人签字附件5备份介质登记表序号介质标识号备份日期备份内容介质位置介质运送人员签字介质保管人员签字备注附件6备份工作记录备份日期备份内容备份结果问题跟进备份负责人签字备注附件7备份目录清单序号备份内容备份频率备份方式数据重要性备注附件8数据备份申请表应用系统名称申请部门申请日期申请人申请描述备份内容备份要求(备份频率、数据保留时间、建议完成时间等)申请部门负责人签字申请审批备份策略生技处备份操作人员签字: 日期:审批意见 生技处负责人签字: 日期:申请部门负责人确认签字处理日期附件9备份介质借用
34、登记表借用部门借用日期借用人预计归还日期借用介质标识编号借用原因说明申请部门负责人签字日期生技处负责人签字日期介质保管人签字实际归还日期归还检查借用申请人签字日期介质保管人签字日期附件10数据恢复申请表应用系统名称申请日期申请部门申请人优先级紧急 快 标准使用的备份数据日申请描述恢复数据原因:恢复要求(数据要求、时间要求等): 申请部门负责人签字: 日期:申请审批恢复方案: 备份负责人签字: 日期:审批意见: 生技处负责人签字: 日期:恢复结果确认恢复结果:备份负责人签字: 申请部门责人签字: 日期: 日期:附件11设备故障登记表年 月 日时间设备名称设备编号使用地点故障现象及原因处理情况恢复
35、正常时间维修人员故障期间采取的安全措施:编表人: 部门负责人: 备注附件12软件安装申请表申请部门电 脑 名 称申 请 人申 请 日 期软件名称版 本申请原因软件安排 由申请部门提供 由生技处提供/代申购申 请 人申请部门负责人信息管理部门 同意安装 不同意安装 原因: _生技处负责人日期:生技处经办人办理日期软件安装结 果 成功 不成功 原因:_ _申 请 人软件测试由 年 月 日至 年 月 日(一般为两周)申 请 人结果 接受 不接受 原因:_ _日期:备注:生技处经办人生技处负责人附件13计算机设备软硬件变更表 年 月 日设备型号:变更性质: 永久变更 本批变更 其它变更前软件版本:硬
36、件:其 它:变更后软件版本:硬 件:其 它:变更原因:变更后确认:变更状况描述:判定结果评价:执行人:日期: 时间:生技处负责人:日期: 时间:备注:1、产品软硬件变更后测试结果“通过”,则生技处负责人签字即可。2、产品软硬件变更后测试结果“NG”,则生技处负责人签字并给出处理意见。附件15安全设备配置及修改表序号维护日期设备编号配置处理事项实施细节描述维护时间操作人监护人附件16病毒查杀记录表部门: 文件编号:主机名称设备编号查毒日期事 件 描 述感染时间感染文件病毒名称病毒类型感染方式破坏程度系统帐户原始位置解 决 方 案操作人员附件17介质销毁登记表序号介质标识编号备份内容存放位置最近备份日期销毁原因操作人操作日期