在日常维护管理工作中,信息化管理部门要按照现行保密标准的相关要求,建立健全工作记录和日志文档,并妥善保存。维护工作的操作内容和处理过程均应留有记录。
(1)在日常维护管理方面,安全保密管理员需要每半年对涉密计算机安全保密产品的部署情况、策略设置和工作状态进行检查,确保安全策略实时有效。
(2)在涉密计算机系统维护方面,信息化管理部门应当及时安装涉密计算机系统的补丁程序(补丁程序发布后3个月内),并详细填写《操作系统补丁升级记录表》,确保涉密计算机的操作系统漏洞得到及时修补。
(3)在涉密计算机病毒防护方面,信息化管理部门要及时更新病毒与恶意代码防护产品特征库,单台涉密计算机至少两周更新一次,并且要定期对病毒和恶意代码进行查杀(每个月不少于1次,全系统或全盘查杀),及时清除病毒隔离区。处于长期不使用、归库、维修和待报废等状态的涉密计算机,以及集中管理的便携式涉密计算机,信息化管理部门要在重新启用或者设备借出前更新特征库,并进行病毒与恶意代码查杀后,再交于使用责任人启用或者借用。信息化管理部门执行的更新病毒与恶意代码防护产品特征库的工作内容,需要详实地填写在《病毒代码日常更新操作记录表》中,以备追溯。
(4)在涉密计算机开机口令及系统账户口令维护方面,信息化管理部门需要定期更换涉密计算机开机口令以及系统账户口令,确保涉密计算机所有口令的有效性。
