XX高速公路有限公司收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理規(guī)定（修訂）

1、xx高速公路有限公司收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理制度 1目的為了確保我公司收費(fèi)數(shù)據(jù)的安全，加強(qiáng)收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全管理，保障收費(fèi)業(yè)務(wù)的穩(wěn)定運(yùn)行，特制定本制度。 2 適用范圍 本規(guī)定適用于我公司所轄的收費(fèi)網(wǎng)絡(luò)及其設(shè)備的使用單位，包括片區(qū)中心、收費(fèi)站等。 3 定義 3.1收費(fèi)網(wǎng)絡(luò):由車道工控機(jī)、交換機(jī)、車道光纖收發(fā)器、收費(fèi)路由器、服務(wù)器以及監(jiān)控室圖像稽查、收費(fèi)管理、etc工作站、報(bào)表工作站、監(jiān)視監(jiān)控等收費(fèi)業(yè)務(wù)工作終端等設(shè)備組成的，與全省聯(lián)網(wǎng)收費(fèi)網(wǎng)絡(luò)相連的，承載各單位收費(fèi)數(shù)據(jù)的專用局域網(wǎng)絡(luò)。 3.2 收費(fèi)網(wǎng)絡(luò)終端：指接入收費(fèi)網(wǎng)絡(luò)的工控機(jī)、工作站、服務(wù)器等計(jì)算機(jī)設(shè)備。3.3 涉密設(shè)備：包括工控機(jī)加密狗、讀卡器中

2、負(fù)責(zé)正常收費(fèi)、非現(xiàn)金以及etc等業(yè)務(wù)的psam卡。 3.4 涉密計(jì)算機(jī)口令：包括收費(fèi)服務(wù)器登錄用戶名密碼、收費(fèi)數(shù)據(jù)庫用戶名密碼、收費(fèi)網(wǎng)絡(luò)終端（車道工控機(jī)、收費(fèi)業(yè)務(wù)工作站等）用戶名密碼。 4 職責(zé) 4.1運(yùn)營指揮中心職責(zé)運(yùn)營指揮中心是公司所轄收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理的主管部門，負(fù)責(zé)制定收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理的各項(xiàng)規(guī)章制度；負(fù)責(zé)各單位收費(fèi)網(wǎng)絡(luò)防病毒工作的管理和考核；負(fù)責(zé)為基層單位提供計(jì)算機(jī)網(wǎng)絡(luò)安全的培訓(xùn)；負(fù)責(zé)監(jiān)督、考核各單位收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全管理工作。 4.2基層單位職責(zé)基層單位作為收費(fèi)網(wǎng)絡(luò)系統(tǒng)的實(shí)際使用部門，單位第一負(fù)責(zé)人為本單位收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全的第一責(zé)任人，確保本單位收費(fèi)網(wǎng)絡(luò)系統(tǒng)的安全。基層單位主要負(fù)

3、責(zé)本單位收費(fèi)網(wǎng)絡(luò)防病毒工作，確保收費(fèi)網(wǎng)絡(luò)無病毒。加強(qiáng)涉密設(shè)備和涉密計(jì)算機(jī)口令的安全管理工作，杜絕收費(fèi)作弊和確保收費(fèi)數(shù)據(jù)安全。 5 管理規(guī)定 5.1 涉密設(shè)備管理5.1.1 涉密設(shè)備要建立設(shè)備檔案，按要求定期核對涉密設(shè)備使用情況，并認(rèn)真填寫涉密管理自查表和涉密管理自查表2。 5.1.2 各單位涉密設(shè)備必須有專人負(fù)責(zé)管理，確保設(shè)備與系統(tǒng)的安全。5.1.3 各單位涉密設(shè)備必須與車道一一對應(yīng)，不得隨意調(diào)整，如涉密設(shè)備損壞或有特殊原因需變更調(diào)整，必須及時(shí)書面上報(bào)運(yùn)營指揮中心備案。 5.2 收費(fèi)網(wǎng)絡(luò)終端管理5.2.1 各使用單位要有專人每天對收費(fèi)網(wǎng)絡(luò)系統(tǒng)設(shè)備進(jìn)行巡檢，發(fā)現(xiàn)網(wǎng)絡(luò)故障要認(rèn)真填寫收費(fèi)網(wǎng)絡(luò)故障登記

4、表及時(shí)處理上報(bào)。5.2.2收費(fèi)計(jì)算機(jī)網(wǎng)絡(luò)各級路由器、交換機(jī)的配置按照省高管局機(jī)電管理部門指令進(jìn)行，未經(jīng)許可，任何人不得進(jìn)行擅自更改。5.2.3運(yùn)營指揮中心按照省高管局機(jī)電管理部門劃分的網(wǎng)絡(luò)資源（包括ip地址、網(wǎng)關(guān)、子網(wǎng)掩碼、網(wǎng)絡(luò)端號及帶寬等）進(jìn)行分配并確保與實(shí)際情況相符。未經(jīng)批準(zhǔn)，任何部門不得擅自更改系統(tǒng)的網(wǎng)絡(luò)連接以及ip地址的設(shè)置。5.2.4對各類電子設(shè)備和網(wǎng)絡(luò)等資料不得隨意抄錄、復(fù)制和擅自攜帶外傳。5.2.5嚴(yán)禁將收費(fèi)聯(lián)網(wǎng)專用網(wǎng)絡(luò)通過任何方式接入公眾網(wǎng)，嚴(yán)禁操作人員在系統(tǒng)中玩游戲和做與網(wǎng)內(nèi)工作無關(guān)的事情。未經(jīng)批準(zhǔn)不得在系統(tǒng)上安裝與工作無關(guān)的程序或軟件。5.2.6 不允許對收費(fèi)聯(lián)網(wǎng)內(nèi)各服務(wù)器

5、和工作站的磁盤、文件目錄和文件進(jìn)行任何形式的共享。 5.3 涉密計(jì)算機(jī)口令和數(shù)據(jù)備份管理5.3.1 涉密設(shè)備使用單位要由專人對本單位涉密計(jì)算機(jī)設(shè)置8字符的采用數(shù)字和多種字符混合編制的口令，口令更換周期不超過一個(gè)月。編制后的口令要及時(shí)上報(bào)運(yùn)營指揮中心留檔。5.3.2在使用收費(fèi)網(wǎng)絡(luò)終端時(shí)，操作人員默認(rèn)操作用戶為普通權(quán)限。5.3.3 外部人員如需使用口令登錄相關(guān)設(shè)備實(shí)施操作時(shí)，需將操作作業(yè)內(nèi)容書面呈報(bào)設(shè)備使用單位和運(yùn)營指揮中心，管理部門審核通過后，由本單位設(shè)備管理人員登錄計(jì)算機(jī)后，監(jiān)督指揮其操作。5.3.4各級系統(tǒng)使用人員嚴(yán)禁將涉密計(jì)算機(jī)口令外泄。因口令外泄造成損失和影響的，將追究當(dāng)事人和責(zé)任人的責(zé)

6、任。 5.4 數(shù)據(jù)備份5.4.1 收費(fèi)數(shù)據(jù)備份是防災(zāi)的重要組成部分，各部門的安全負(fù)責(zé)人要給予充分重視。5.4.2各收費(fèi)站、片區(qū)中心每月必須進(jìn)行一次收費(fèi)數(shù)據(jù)備份，并做好操作記錄。 5.4.3 在病毒入侵等災(zāi)害發(fā)生時(shí)或者其他必要的情況下，要第一時(shí)間進(jìn)行災(zāi)難備份，利用一切手段保證收費(fèi)數(shù)據(jù)的安全。5.4.4收費(fèi)站和片區(qū)中心的收費(fèi)數(shù)據(jù)和數(shù)據(jù)庫文件，要有專人進(jìn)行數(shù)據(jù)備份。當(dāng)服務(wù)器硬盤故障時(shí)確保收費(fèi)數(shù)據(jù)不丟失，并能及時(shí)恢復(fù)收費(fèi)數(shù)據(jù)。數(shù)據(jù)存儲媒介要專人專機(jī)專用，不得擅自接入其他終端計(jì)算機(jī)。5.4.5備份后的數(shù)據(jù)介質(zhì)要進(jìn)行校驗(yàn)，確保備份數(shù)據(jù)準(zhǔn)確無誤，并指派專人管理存放，盡可能保證存儲介質(zhì)的安全。5.4.6各單位

7、應(yīng)至少保留備份之日起一年的收費(fèi)數(shù)據(jù)備份。 5.5 收費(fèi)網(wǎng)絡(luò)介質(zhì)的使用 5.5.1嚴(yán)禁外單位的光盤、軟盤、u盤、移動(dòng)硬盤等外接設(shè)備接入收費(fèi)網(wǎng)絡(luò)。5.5.2維修維護(hù)人員或工作人員因工作需要，需要連接移動(dòng)介質(zhì)，如u盤或移動(dòng)硬盤時(shí)，需填寫移動(dòng)介質(zhì)申請入網(wǎng)登記表，申請需本單位責(zé)任領(lǐng)導(dǎo)簽字確認(rèn)后，方可執(zhí)行操作。接入移動(dòng)介質(zhì)前,應(yīng)首先對移動(dòng)介質(zhì)進(jìn)行格式化操作，確保無病毒。在接入收費(fèi)網(wǎng)絡(luò)終端時(shí)，還應(yīng)使用終端電腦自帶的瑞星網(wǎng)絡(luò)版殺毒軟件進(jìn)行掃描，確定掃描后無病毒，方可使用移動(dòng)介質(zhì)。5.5.3維修維護(hù)人員因工作需要，確需打開外設(shè)接口并讀取數(shù)據(jù)時(shí)，應(yīng)取得單位收費(fèi)網(wǎng)絡(luò)系統(tǒng)安全責(zé)任人的批準(zhǔn)后，應(yīng)先對數(shù)據(jù)進(jìn)行查毒，確認(rèn)無

8、病毒后再進(jìn)行安裝、拷貝等維修維護(hù)工作，并在維修維護(hù)結(jié)束后及時(shí)屏蔽打開的外設(shè)接口并做好書面記錄。5.5.4因配合公安部門工作需要連接移動(dòng)介質(zhì)，如u盤或移動(dòng)硬盤時(shí)，需填寫移動(dòng)介質(zhì)申請入網(wǎng)登記表，申請需運(yùn)營指揮中心及基層部門責(zé)任領(lǐng)導(dǎo)雙方簽字確認(rèn)后，方可執(zhí)行操作。接入移動(dòng)介質(zhì)前,應(yīng)首先對移動(dòng)介質(zhì)進(jìn)行格式化操作，確保無病毒。在接入收費(fèi)網(wǎng)絡(luò)終端時(shí)，還應(yīng)使用終端電腦自帶的瑞星網(wǎng)絡(luò)版殺毒軟件進(jìn)行掃描，確定掃描后無病毒，方可使用移動(dòng)介質(zhì)。收費(fèi)站機(jī)電員要做好相關(guān)記錄。 5.6病毒防范與查殺5.6.1 運(yùn)營指揮中心每月根據(jù)各單位的病毒情況匯總編制xx公司 月份收費(fèi)網(wǎng)絡(luò)病毒報(bào)告進(jìn)行全公司通報(bào)。5.6.2 各單位要提高

9、網(wǎng)絡(luò)病毒安全意識，確保本單位收費(fèi)網(wǎng)絡(luò)無病毒。5.6.3依照省高管局機(jī)電管理部門升級指令，運(yùn)營指揮中心定期更新殺毒軟件的病毒庫及操作系統(tǒng)軟件，各基層單位按要求做好相應(yīng)的病毒庫更新及系統(tǒng)升級。5.6.4升級病毒庫后，各單位進(jìn)行一次全盤查殺，做好查殺工作登記。5.6.5各單位機(jī)電維修員要定期巡檢本單位收費(fèi)網(wǎng)絡(luò)終端病毒情況，正常情況下要做到每月至少一次安全模式下查殺所有收費(fèi)網(wǎng)絡(luò)終端，并認(rèn)真填寫收費(fèi)網(wǎng)絡(luò)病毒巡檢記錄表及上報(bào)運(yùn)營指揮中心備案。5.6.6巡檢中或者其他情況中發(fā)現(xiàn)病毒，單位機(jī)電員要在第一時(shí)間將發(fā)現(xiàn)病毒的計(jì)算機(jī)斷開本單位收費(fèi)網(wǎng)絡(luò)連接，避免病毒的擴(kuò)散。斷網(wǎng)后要及時(shí)查殺病毒，確定安全模式下查實(shí)后沒有

10、病毒記錄后，方可接入收費(fèi)網(wǎng)絡(luò)。認(rèn)真填寫收費(fèi)站網(wǎng)絡(luò)病毒查殺記錄表。附表一:移動(dòng)介質(zhì)申請接入收費(fèi)網(wǎng)絡(luò)流程圖附表二:病毒查殺流程圖附表三:涉密管理自查表附表四:涉密管理自查表2附表五:收費(fèi)網(wǎng)絡(luò)故障登記表附表六:收費(fèi)網(wǎng)絡(luò)病毒巡檢表附表七:收費(fèi)網(wǎng)絡(luò)病毒查殺記錄表附表八:移動(dòng)介質(zhì)申請入網(wǎng)申請表附表九:xx公司月收費(fèi)網(wǎng)絡(luò)病毒報(bào)告附表一:移動(dòng)介質(zhì)申請接入收費(fèi)網(wǎng)絡(luò)流程圖批準(zhǔn)告知否決因工作需要需連接收費(fèi)網(wǎng)絡(luò)終端接入收費(fèi)網(wǎng)絡(luò)本單位負(fù)責(zé)人其他方法查詢獲取數(shù)據(jù) 填寫移動(dòng)介質(zhì)申請接入表并由單位負(fù)責(zé)人簽字 移動(dòng)介質(zhì)格式化后 連接收費(fèi)終端 收費(fèi)終端自帶殺毒軟件查殺移動(dòng)介質(zhì)確認(rèn)移動(dòng)介質(zhì)無病毒后獲取所需數(shù)據(jù)獲取數(shù)據(jù)完成后，移動(dòng)介

11、質(zhì)斷開連接閉合移動(dòng)介質(zhì)接入申請表，存檔。上報(bào)運(yùn)營指揮中心備案附表二:病毒查殺流程圖有無有無機(jī)電員巡檢或中心值班機(jī)電員發(fā)現(xiàn)病毒站機(jī)電員斷開網(wǎng)絡(luò)，安全模式下查殺收費(fèi)終端聯(lián)系運(yùn)營指揮中心網(wǎng)絡(luò)工程師處理恢復(fù)連接并記錄確認(rèn)有無病毒運(yùn)營指揮中心病毒處理完畢確認(rèn)有無病毒運(yùn)營指揮中心協(xié)調(diào)專家處理上報(bào)運(yùn)營指揮中心備案15附表三涉密管理自查表單位名稱(蓋章)： 年 月 日部門名稱車道編號/ic卡工作站編號/便攜機(jī)編號psam卡加密鎖psam卡與加密鎖是否與車道/工作站/便攜機(jī)編號一一對應(yīng)車道控制柜是否完好上鎖/便攜機(jī)psam卡、加密鎖是否與主機(jī)分離保管非正常狀態(tài)的原因及處理結(jié)果編號是否完好編號是否完好分管領(lǐng)導(dǎo)：

12、部門負(fù)責(zé)人： 填報(bào)人：附表四涉密管理自查表2單位名稱(蓋章)： 年 月 日序號管理內(nèi)容數(shù)量丟失數(shù)量損壞數(shù)量補(bǔ)配發(fā)數(shù)量有無專人管理有無制定相關(guān)管理規(guī)章制度有無工作記錄日志1psam卡2交通部psam卡3加密鎖4ic通行卡5讀寫器其中：出口車道讀寫器管理內(nèi)容有無對登陸密碼進(jìn)行過修改有無進(jìn)行自我檢查有無專人管理有無組織過培訓(xùn)有無制定安全事件應(yīng)急處置預(yù)案和措施有無制定相關(guān)管理規(guī)章制度有無工作記錄日志1業(yè)務(wù)工作站2收費(fèi)服務(wù)器分管領(lǐng)導(dǎo)： 部門負(fù)責(zé)人： 填報(bào)人： 附表五收費(fèi)網(wǎng)絡(luò)故障登記表收費(fèi)站上報(bào)時(shí)間年/月/日上報(bào)人員故障原因故障歷時(shí)備注站分管領(lǐng)導(dǎo)簽字：日期：l 該表一式2份，本單位留存1份，上報(bào)運(yùn)營指揮中心1份；l 該表由填報(bào)單位在每月5日前上報(bào)運(yùn)營指揮中心存檔。附表六_站收費(fèi)網(wǎng)絡(luò)病毒巡檢表巡檢人: 日期: 年 月 日序號感染客戶端病毒名稱發(fā)作次數(shù)備注12345678910111213141516