8)存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循： ①因工作原因需使用外来介质，应首先进行病毒检查。 ②存储介质上粘贴统一标识，注明编号、部门、责任人。 ③存储介质如有损坏或其他原因更换下来的，需交回处理。 9)安全设备的使用管理：

①安全设备每月详细检查一次，记录并分析相关日志，对可疑行为及时进行处理；

②关键安全设备媒体必需进行日常巡检； ③当设备的配置更改时，应做好配置的备份工作；

④安全设备出现故障要立即报告主管领导，并及时通知系统集成商或有关单位进行故障排除，应填写操作记录和技术文档。

10)设备相应责任人负责：

①建立详细的运行日志记录、备份制度；

②负责设备的使用登记，登记内容应包括运行起止时间、累计运行时数及运行状况等。

③负责进行设备的日常清洗及定期保养维护，做好维护记录，保障设备处于最佳状况；

④一旦设备出现故障，责任人应立即如实填写故障报告，通知有关人员处理； ⑤设备责任人应保证设备在其出厂标称的使用环境（如温度、湿度、电压、电磁干扰、粉尘度等）下工作；

11)及时关注下发的各类信息安全通告，关注最新的病毒防治信息和提示，根据要求调节相应设备参数配置；

12)安全管理员应界定重要设备，对重要设备的配置技术文档应考虑双份以上的备份，并存放一份于异地。

第四十一条 投产后的监控与跟踪

项目投产后还应进行一段时间的监控和跟踪，具体包括以下要求： 1)应对系统关键安全性能的变化情况进行监控，了解其变化的原因； 2)对系统安全事故的发生、应急、处理、恢复、总结进行全程跟踪，并编写详细的记录；

13

3)监控新增的安全部件对系统安全的影响；

4)跟踪安全有关部件的拆除处理情况，并监控随后系统安全性的变化； 5)对新发现的对系统安全的攻击进行监控，记录其发生的频率以及对系统的影响；

6)监控系统所受威胁的变化，评估其发生的可能性以及可能造成的影响； 7)监控并跟踪安全部件的备份情况；

8)监控运行程序的变化，并记录这些变化对系统安全的影响；

9)监控系统物理环境的变化情况，并记录这些变化对系统安全的影响； 10)监控安全配置的变化情况，并记录这些变化对系统安全的影响； 11)对于上述所有监控和跟踪内容，如果对系统安全有不良影响处，都应在系统设计、配置、运行管理上做相应改进，以保证系统安全、正常运行。

第四十二条 等级测评

1）系统进入运行过程后，三级的系统每年聘请第三方测评机构对系统进行一次等级测评，二级的系统由自已每年测评一次，发现不符合相应等级保护标准要求的及时整改；

2）系统发生变更时，及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改；

3）测评机构要选择具有国家相关技术资质和安全资质的单位； 4）系统的等级测评由信息部负责管理。

第八章 附 则

第四十三条 本制度由公司信息技术部门负责解释。 第四十四条 本制度自颁布之日起实行。

14