某局网络安全管理制度汇编(第3/22页)

5、主机安全

主机安全包括服务器、终端/工作站等在内的计算机设备在操作系统及数据库系统层面的安全。终端/工作站是带外设的台式机与笔记本计算机，服务器则包括应用程序、网络、web、文件与通信等服务器。主机承载着各种应用，是保护信息安全的中坚力量。

主机安全需着重关注和加强身份鉴别、访问控制、恶意代码防范、安全审计、入侵防范几个方面，同时定期或不定期的进行安全评估（含渗透性测试）和加固，实时确保主机的健壮性。

6、应用安全

应用安全是信息系统整体防御的最后一道防线，目的是保障业务应用系统开发过程及最终产品的安全性。

在应用层面运行着信息系统的基于网络的应用以及特定业务应用。基于网络的应用是形成其他应用的基础，是基本的应用；业务应用采纳基本应用的功能以满足特定业务的要求；故最终是保护系统的各种业务应用程序的安全运行。

应用系统的总体需求计划阶段，应全面评估系统的安全风险，确定系统的访问控制、身份认证、审计跟踪等安全需求；总体架构设计阶段，应实施安全需求设计，确立安全服务机制、开发人员技术要求和操作规程；应用系统的实现阶段，应全程实施质量控制，防止程序后门，减少代码漏洞；在上线运行之前，应充分进行局部功能、整体功能、压力测试，以及系统安全性能、操作流程、应急方案测试。

7、 数据安全及备份恢复

信息系统处理的各种数据（用户数据、系统数据、业务数据等）在维持系统正常运行上起着至关重要的作用。由于信息系统的各个层面（网络、主机、应用等）都对各类数据进行传输、存储和处理等，因此，对数据的保护需要物理环境、网络、数据库和操作系统、应用程序等提供支持。

数据备份也是防止数据被破坏后无法恢复的重要手段，而硬件备份等更是保证系统可用的重要内容。

附 则

（1) 本制度由xx市xx区农业农村局负责解释。

（2) 本制度自颁布之日起实行。

3.设备管理制度

一、总则

为确保xx市xx区农业农村局信息系统设备管理规范有序，正常可靠地运行，特制定设备管理制度，本制度适用对象主要为信息化职能部门相关人员。

本制度的信息系统设备是指与信息系统相关的，包括服务器、存储设备、网络设备等专有设备，以及计算机客户终端设备。

信息系统相关的所有计算机、服务器、存储设备、网络设备等由各信息化职能部门统一管理，并由专人管理，定期登记。

xx市xx区农业农村局网络机房的各种设备、线路等，需指定各信息化职能部门专人负责，并对系统指定专人定期维护管理。

计算机客户终端设备，由相关责任人使用和保管。相关责任人都应对所属设备负责日常维护管理，并按相关管理规定与程序办理手续。

二、设备选型

第一次要选：它是在广泛收集设备市场货源情报的基础上进行的。货源情报的来源包括产品样本、产品目录、电视广告、报刊广告等，制造厂家销售人员上门推销提供的情报，从展销会上收集到情报，代理商或有关专业人员提供的情报等。将这些情报分类汇集、编辑索引，从中选一些可供选择的机型和厂家。这就是为设备选型提供信息的预选过程。

第二次细选：它是在第一次预选的基础上进行的，首先要对预选的机型和厂家进行调查、联系和询问，详细了解产品的各种技术参数、效率、精度、性能：制造厂的服务质量和信誉，使用单位对其产品的反映和评价；货源及供货时间；订货渠道、价格及随机附件等情况，做好调查记录，填写"设备货源调查表"。然后进行分析、比较，从中在选出几个有希望的机型和厂家。

第三次选择：首先，要在第二次细选的基础上与选出的机型和厂家进一步联系接洽，必要时作专题调查和了解。对需要进一步落实的关键设备，要到制造厂或这种设备的使用厂实地进行深入细致的观察和了解，并进行必要的加工和实验，针对有关问题（如附件、附具、图样资料、备件的供应，设备的结构和精度、性能改善的可能性，价格及优惠问题，交货期等。）同生产厂家进行交谈，并作详细记录;也可与制造厂或代理商草签会谈备忘录或协议等。然后，由设备、工艺技术、计划和使用部门共同评价，选出最理想的机型和厂家作为第一方案（同时也要准备第二、第三方案，以便订货过程出现新情况是备用）。

最后，由主管领导决策批准，正式签订合同。在设备选型过程中，对一些关键设备，价格昂贵、数量多或整条生产线的设备，除采用上述多次筛选选法外，还应通过必要的技术经济分析和评价来进行优选。

三、设备的领用、更新、更换、维护和淘汰

1、采购入库设备由机房管理员到仓库登记领取，按照单位统一流程领用发放，并登记领用人，并填写《设备领用登记表》（附件1），明确责任人。

2、设备的更新与更换。设备的更新是指定期对部分需要升级的设备增加新配件，或更新部分配件；设备的更换是指更换已经到了淘汰的年份而必须更换的设备。设备更新和旧设备淘汰工作根据统一部署按计划分批进行。

3、更新与更换流程。由需求人员填写《设备更新及更换申请表》（附件2），提出目前遇到的困难和所需设备性能要求，技术人员进行技术鉴定，由负责人签字。

4、分析信息系统设备需求，形成设备调拨或采购方案，如需采购则依照政府采购标准进行统一采购。所有独立信息系统设备，应按规定办理固定资产登记，填写设备卡，同时进行备案；对新旧设备按各需求情况进行统一调拨。

5、信息系统设备的淘汰。

如需报废计算机及相关信息系统设备，由使用人员填写《设备报废鉴定表》（附件3），经鉴定无二次利用价值时，根据相关规定办理设备报废手续。

6、信息系统设备实行包干管理负责制。

每台设备都应有专人负责保管（包括说明书及有关附件），在未特别指定管理人员的设备由操作人员负责管理，并切实负起保管、维护责任。

7、在使用信息系统设备前，应掌握操作规程，阅读有关手册，经培训合格后方可进行相关操作。

8、分配到个人或xx市xx区农产品质量安全管理站使用的设备，使用者对设备的安全和完整负有责任。各人必须爱护、珍惜分配给自己使用的计算机设备。

9、各人原则上只能使用自己分配的计算机。

非必要时，不能将机器交由他人操作（特别是非本单位在职人员）。未经当事人同意，不能擅自在他人的计算机上进行任何操作。

10、未经授权同意，不得擅自操作服务器和网络设备。

所有计算机设备，未经授权同意，不得擅自拆、换任何零件、配件、外设。不论该行为是否已经对设备、网络、数据造成影响，一经发现，将严肃处理。

11、未经授权同意，不得擅自将私有或外来的零件、配件、设备，加入到系统内部的计算机设备中或网络中，不得擅自安装未经认可、允许的游戏和盗版软件。