1 / 13
文档名称:

信息化运行维护操作规程.pdf

格式:pdf   大小:818KB   页数:13页
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

信息化运行维护操作规程.pdf

上传人:1781111**** 2024/3/1 文件大小:818 KB

下载得到文件列表

信息化运行维护操作规程.pdf

相关文档

文档介绍

文档介绍:该【信息化运行维护操作规程 】是由【1781111****】上传分享,文档一共【13】页,该文档可以免费在线阅读,需要了解更多关于【信息化运行维护操作规程 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。:..信息化运行维护操作规程编制:校核:批准:2021年01月01日1:..一、。“三合一”软件、主机审计软件。。,不得随意更改。如确因业务需求变化须修改安全保密产品的配置时,涉密计算机安全保密管理员应填写《涉密设备软/硬件安装(卸载)/变更策略申请审批表》,信息化管理部门审批后方可修改。、存储设备应当具有标识,标识的信息要素应当完整,涉密的标明密级,非涉密的标明用途并粘贴保密提醒;涉密信息设备和涉密存储设备中存储的涉密信息应当具有密级标志。:。在系统加载时按住F1进入BIOS2:..操作界面。进入BIOS:(1)可移动到安全用户信息管理,修改BIOS密码;(2)按照保密要求:秘密级30天修改一次,密码有效期30天;机密级7天修改一次,密码有效期7天;(3)开启系统备份还原将选项改成是;(4)启用安全授权开关将选项改成是;(5)启用用户管控开关将选项改为是;(6)操作完成后按F10保存并退出。,直接进入第二步进入安全登录,使用USBkey,输入用户名、密码,正常进入系统。,将所需要的签名文件导入文档文件夹下,点击桌面配置管理图标;在签名文件添加签名文件,完成后注销用户,登录管理员账号,将所需要的安装包导入到计算机的var/softmanager/soft文件夹下,点击配置管理,在可信软件白名单库添加安装包,完成后,点击本地安装与卸载,安装所需要的软件。、主审、安全登录、打印机驱动、打印刻录软件。,重启进入系统,打开右下角三合一系统,选择用户端管理,可修改主机信息及设备控制;管控计算机能否3:..刻录,连接打印机。,使用终端管理修改基本信息(部门,负责人等);日志管理可查看主机日志(包括开关机,登录记录等);策略管理可开启审计等。;钥匙管理修改密码可修改安全管理key的密码,重置密码可重置安全审计员和普通用户的key密码,解绑可将绑定后的身份鉴别key与普通用户解绑,终端管理可修改基本信息,查看日志等。。,打印等输出行为。:。在系统加载时按住F1进入BIOS操作界面。进入BIOS:(1)可移动到安全用户信息管理,修改BIOS密码;若secadm账户开启用户管控开关,可选择普通用户管理,进行添加或删除普通用户;(2)如secadm账户开启了安全授权开关,可更改系统的第一启动项;按F10保存退出。,直接会进入第二4:..步安全登录,使用USBkey,输入用户名、密码,正常进入系统。、基础信息、光盘刻录与打印,并且打不开主机审计;在终端安全登录中只能修改自己key的密码,系统管理员应无法操作光盘刻录,打印等输出行为。:。在系统加载时按住F1进入BIOS操作界面。:(1)可移动到安全用户信息管理,修改BIOS密码;(2)使用USBkey,输入用户名、密码,正常进入系统。,右击点开右下角红色密字。安全审计员点击配置管理,审计管理查看secadm和root导入软件签名和安装软件的时间;,选择用户端审计,查看机器是否有违规记录以及secadm在三合一上的修改情况;,安全审计员可修改自己USBkey的密码,可查看户用key登录的时间;安全审计员打不开主机审计,不操作基础信息、光盘刻录及打印。5:..二、、修改涉密信息系统、涉密信息设备和涉密存储设备的安全技术程序、管理程序。,需对安全技术程序进行安装调试,应先填写《涉密设备软/硬件安装(卸载)申请审批表》,审批通过后,保存相关日志记录后,方可进行操作。。三、计算机病毒与恶意代码防护防病毒安装配置情况序号名称备注01瑞星防病毒系统02360网神防病毒系统03安天防病毒系统四、系统账号及权限管理涉密中间机、涉密计算机配有相应的责任人,使用人员只有用户权限,无法对系统策略进行更改。6:..五、安全软件涉密计算机须安装计算机终端安全登录与文件保护系统、三合一、主机监控与审计系统、杀毒软件。(涉密专用计算平台版)03终端安全登陆系统(涉密专用计算平台版)04打印刻录安全监控与审计系统(涉密专用计算平台版)(1)涉密中间机软件部署序号名称01涉密计算机及移动存储介质保密管理系统02主机控制与审计系统(涉密专用计算平台版)03终端安全登陆系统(涉密专用计算平台版)(2)涉密工作机软件部署序号名称01涉密计算机及移动存储介质保密管理系统02主机控制与审计系统(涉密专用计算平台版)03终端安全登陆系统(涉密专用计算平台版)7:..(3)、信息设备和存储设备安全策略中涉密计算机策略明细表。六、:将安装包光盘放入计算机中,登录到secadm用户,将安装包中的签名文件(后缀为q7)复制到桌面,打开配置管理软件添加签名文件;:切换用户到root,将安装包里面的安装文件()拷贝到“/var/softmanager/soft/”路径下,打开配置管理软件添加安装包,添加成功后,配置管理软件会对安装包信息进行识别、对文件进行加白。(注意:在secadm安全管理员下导入Q7签名文件后再切换到root导入安装包)8:..:在管理员root账户下,选择配置管理软件的“可信软件管理”菜单,选择软件安装包点击“安装”按钮,安装成功之后按钮会显示为“卸载”,证明软件已经安装成功。,选择配置管理软件的“可信软件管理”菜单,选择本地安装与卸载,点击卸载按钮,即卸载软件。七、病毒库更新和补丁更新申请人提出病毒库、系统补丁更新申请,填写《涉密设备数据导入申请审批表》,审批通过后到官网上下载升级包,在互联网计算机上把下载的病毒库、补丁升级包刻录光盘,把光盘放入涉密中间机,点击杀毒软件查杀,查杀无病毒复制到桌面,若扫描出现病毒,则在审计报告中写明病毒情况和出现原因等;病毒库拷入涉密U盘,导入工作机。刻录病毒库、补丁升级包,把刻录好的病毒库、补丁光盘,写好编号。填写涉密机、涉密U盘使用登记表。9:..《涉密计算机软件清单》,涉密信息设备所用应用软件应当设置《涉密计算机软件白名单》,对工具软件和应用软件集中管理(操作系统、安全保密产品、检查检测工具、清除工具等不能放在白名单中)。需要经常安装的工具软件和应用软件,应当由系统运行维护人员进行安全检测后,列入到软件白名单中。,应当由责任人提出申请并在《涉密设备软/硬件安装(卸载)/变更策略申请审批表》填写涉密设备编号、申请时间、软件名称,软件用途、软件安装要求,经过信息化归口管理部门(技术部)领导和运维机构批准,运行维护人员对其软件进行计算机病毒的查杀、查验后安装。安装完成之后,应当对安装软件的操作时间和安装操作人进行记录。,应由责任人提出申请,经过信息化归口管理部门(技术部)和运维机构批准后由运行维护人员实施,并对该设备的变更策略进行具体描述、操作人员、操作时间进行记录。,应当由责任人提出申请,经过信息化归口管理部门(技术部)和运维机:..作人员、操作时间进行记录,拆除下来的硬件设备应当记录去向(停用,归库或报废)。九、,由责任人提出申请并在《涉密计算机恢复出厂设置审批表》填写操作系统故障原因、故障现象,经过部门领导批准后,技术部对系统情况进行查看,批准后由运行维护人员实施。,恢复前备份所有操作日志。恢复后,应当根据信息设备的涉密等级和安全需求,由安全保密管理员安装必要的安全保密产品,配置完整的安全策略,更新台账相关内容,并将审批表,恢复记录以及授权安装表等存档备案。未经批准和授权,任何人不得擅自对涉密信息设备恢复出厂设置。,应当详细记录恢复时间、安全策略配置、应用软件安装、安全保密产品安装和策略设置、安装人员和策略设置人员、时间设置等。:..涉密信息设备或涉密存储设备发生故障时,设备责任人应当在《涉密设备故障维修申请审批表》填写需维修设备的设备编号,密级,故障情况,是否更换硬件或固件,经部门领导和信息化归口管理部门(技术部)审批同意后,向运维机构提出维修申请,运维机构受理后,应当及时了解故障情况,到现场进行维修,或将设备送至内部维修点进行维修。,一般应当由安全保密管理员(系统管理员)实施,需由合同维修单位人员到现场维修时,与维修人员签订保密承诺书并留存身份证明,应当由安全保密管理员(系统管理员)及设备责任人全程旁站陪同。禁止维修人员恢复、读取和复制被维修设备中的涉密信息。禁止通过远程维护和远程监控,对涉密信息设备进行维修。(系统管理员)应当建立维修日志和档案,对维修情况进行记录。记录需包括:维修设备名称、编号、密级、维修时间、维修人员、更换设备等信息。维修过程中,需要更换硬盘等存储设备(硬件或固件)的,应当记录旧硬盘和新硬盘的名称、型号、容量、序列号等,拆下的旧硬盘应当记录去向(停用、归库或报废等),并明确责任人,办理交接后妥善保存。、涉密存储设备发:..理部门颁布的涉密信息数据恢复资质的单位进行维修。十一、备份与恢复操作规程涉密信息设备变更或升级前应对关键数据进行备份。备份与恢复操作前应当履行审批程序。申请人应当在《备份与恢复申请审批表》中填写需要备份与恢复的数据具体名称或内容,经部门领导和技术部对需要备份与恢复数据内容的需求、范围、知悉权限等进行审查审批后,由涉密计算机安全保密管理员、安全审计员和申请人同时进行操作,使用涉密U盘做到相互监督和制约,只有一个人时,不得进行备份与恢复操作。