1、定期形成计算机网络应用系统漏洞扫描报告，内容包含系统存在的漏洞数量、漏洞类型、严重级别、处理方法和结果处理；

2、系统安全管理制度规定的漏洞扫描周期为每月，系统管理工作中漏洞扫描时间间隔为30天，时间一致。

3、对系统安全策略、安全配置、日志管理和日常操作流程等方面作出具体规定。包括：系统安全配置（系统的安全策略、授权访问、最小服务、升级与打补丁）、系统帐户（用户责任、义务、风险、权限审批、权限分配、帐户注销等）、审计日志以及配置文件的生成、备份、变更审批、符合性检查等；

4、对系统参数配置的管理。包括设备的安全策略、授权访问、最小服务、升级与打补丁；

5、针对系统安全需求制定安全管理策略，并在系统运行中部署。包括物理安全、访问控制、信息加密和安全管理等方面；

6、对每日的人工巡检维护记录和系统管理工具监测记录汇总形成的书面记录。包括系统中的运行情况、系统配置变更情况、报警情况、故障情况、故障处理和维修等方面的记录。

7、制定日常操作流程手册，依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作。

8、定期检查恶意代码库的升级情况每周进行恶意代码库的升级工作；

9、对每次的恶意代码库的升级情况进行记录，对各类防病毒产品上截获的恶意代码进行分析并汇总上报，对大规模的病毒事件应及时处理；

10、 指定专人对主机系统进行恶意代码检测并保存检测记录；

11、 对各类防病毒产品上截获的恶意代码进行分析并汇总上报。分析内容主要有恶意代码的特征、危害方式、危害后果和处理措施；

12、 为了在信息系统中强化系统安全需使用使用密码技术和产品，保护涉密信息；

13、 需使用符合国家密码管理规定的密码技术和产品；

14、 建立系统变更管理制度，重要系统变更前，应向主管领导申请，变更方案经过评审、审批后方可实施变更，并在实施后将变更情况向相关人员通告；

15、 当系统配置需要变更时，应首先提交申请。内容包括系统基本情况、变更原因、变更内容、变更时间、预测变更后的结果和变更的准备工作情况，并附变更方案，方案中包括变更技术方案、操作方案和回退方案。