廣西移動網(wǎng)絡(luò)與信息安全管理辦法

1、廣西移動網(wǎng)絡(luò)與信息安全管理辦法中國移動廣西公司 網(wǎng)絡(luò)與信息安全管理辦法 （2006年V1.0） 第一章 總則 第一章 總則 第1條 本管理辦法適用于中國移動廣西公司的所有網(wǎng)絡(luò)與信息系統(tǒng)(包括但不限于業(yè)務(wù)網(wǎng)絡(luò)、支撐網(wǎng)絡(luò))、網(wǎng)絡(luò)與信息安全相關(guān)組織和人員。 第2條 網(wǎng)絡(luò)與信息安全工作是企業(yè)運營與發(fā)展的基礎(chǔ)和核心；是保證網(wǎng)絡(luò)品質(zhì)的基礎(chǔ);是保障客戶利益的基礎(chǔ). 第3條 網(wǎng)絡(luò)與信息安全工作以國家相關(guān)政策法規(guī)和條例為依據(jù)，以中國移動網(wǎng)絡(luò)與信息安全總綱為指導(dǎo)，以統(tǒng)一規(guī)劃，集中控制為原則，以符合網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展要求的安全管理組織體系和安全技術(shù)支援保障體系為目標。 第4條 本管理辦法將用于指導(dǎo)中國移動廣西公司互聯(lián)網(wǎng)

2、、各類業(yè)務(wù)網(wǎng)絡(luò)、支撐網(wǎng)絡(luò)等網(wǎng)絡(luò)安全和信息管理工作。它是各級部門開展網(wǎng)絡(luò)與信息安全工作的依據(jù). 第5條 本管理辦法由區(qū)公司網(wǎng)絡(luò)部負責解釋。 第二章 安全組織及職責 第二章 安全組織及職責 第6條 安全工作指導(dǎo)思想 安全工作“三分靠技術(shù),七分靠管理，建立有效的組織機構(gòu)是安全管理的基礎(chǔ)。 第7條 領(lǐng)導(dǎo)機構(gòu) (一） 中國移動廣西公司常設(shè)網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，全面負責公司的網(wǎng)絡(luò)與信息安全工作。領(lǐng)導(dǎo)小組組長由公司總經(jīng)理擔任，副組長由公司主管網(wǎng)絡(luò)的副總經(jīng)理擔任，小組成員由綜合部、發(fā)展戰(zhàn)略部、人，力資源部、市場經(jīng)營部、數(shù)據(jù)部、集團客戶部、網(wǎng)絡(luò)部、計劃技術(shù)部、網(wǎng)絡(luò)運營中心、運營支撐中心、工程管理中心、客戶服務(wù)

3、營銷中心等部門、中心負責人組成。 (二) 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組為公司的網(wǎng)絡(luò)與信息安全管理指(二） 明清晰的方向，領(lǐng)導(dǎo)小組承擔以下責任： 1、審查并批準公司的網(wǎng)絡(luò)與信息安全策略； 2、分配安全管理總體職責; 3、在網(wǎng)絡(luò)與信息資產(chǎn)暴露于重大威脅時，監(jiān)督控制可能發(fā)生的重大變化; 4、對網(wǎng)絡(luò)與信息安全管理相關(guān)的重大更改事項進行決策; 5、指揮、協(xié)調(diào)、督促并審查網(wǎng)絡(luò)與信息安全重大事件的處理. 第8條 工作組織 （一) 網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組下設(shè)網(wǎng)絡(luò)與信息安全辦公室，負責(一） 公司具體的網(wǎng)絡(luò)與信息安全工作,辦公室主任由公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組副組長兼任，區(qū)公司網(wǎng)絡(luò)部為牽頭部門，網(wǎng)絡(luò)部的網(wǎng)絡(luò)與信息安全

4、崗位人員為具體聯(lián)絡(luò)人，綜合部、發(fā)展戰(zhàn)略部、人力資源部、市場經(jīng)營部、數(shù)據(jù)部、集團客戶部、網(wǎng)絡(luò)部、計劃技術(shù)部、網(wǎng)絡(luò)運營中心、運營支撐中心、工程管理中心、客戶服務(wù)營銷中心等部門、中心各確定一名從事網(wǎng)絡(luò)與信息安全工作相關(guān)的人員參與組成辦公室成員。 . (二) 網(wǎng)絡(luò)與信息安全辦公室承擔以下責任： 1、制定相關(guān)的安全崗位及職責； 2、制定并落實相關(guān)網(wǎng)絡(luò)與信息安全管理制度； 3、制定并落實網(wǎng)絡(luò)與信息安全保護方案; 4、審批新系統(tǒng)、服務(wù)規(guī)劃和設(shè)計中的網(wǎng)絡(luò)與信息安全部分，并監(jiān)督其實施落實； 5、審批與網(wǎng)絡(luò)與信息相關(guān)的業(yè)務(wù)連續(xù)性方案; 6、牽頭處理網(wǎng)絡(luò)與信息安全事件; 7、組織網(wǎng)絡(luò)與信息安全評估和安全審計工作;

5、8、輔助領(lǐng)導(dǎo)機構(gòu)進行網(wǎng)絡(luò)與信息安全方面的決策； 9、完成部門間的協(xié)調(diào)工作，分派并落實某項具體工作中各部門的職責; 10、獲取和發(fā)布網(wǎng)絡(luò)與信息安全信息; 11、組織公司人員的網(wǎng)絡(luò)與信息安全教育培訓. 12、負責網(wǎng)絡(luò)與信息安全技術(shù)的跟蹤及研究工作。 13、組織網(wǎng)絡(luò)與信息安全事件處理演練。 14、完成領(lǐng)導(dǎo)機構(gòu)下達的各項任務(wù)。 第9條 安全職責 (一） 安全責任基本原則是“誰主管，誰負責”。公司擁有的每項網(wǎng)絡(luò)與信息資產(chǎn)都按主管權(quán)限歸屬確定的“責任人”.“責任人”對資產(chǎn)安全保護負有完全責任。“責任人”可以是個人或部門，當“責任人”是部門時，由該部門領(lǐng)導(dǎo)實際負責. （二） “責任人”可將具體的執(zhí)行工作委派

6、給“維護人”，但必須承擔資產(chǎn)安全的最終責任?！柏熑稳恕币鞔_規(guī)定“維護人”的工作職責,并定期檢查“維護人是否正確履行了安全職責?！熬S護人”可以是個人或部門，也可以是外包服務(wù)提供商.當“維護人”是部門時，應(yīng)由該部門領(lǐng)導(dǎo)實際負責。 第10條 安全工作人員(領(lǐng)導(dǎo)小組及辦公室成員)的職責是指導(dǎo)、監(jiān)督、管理、考核“責任人”的安全工作,不能替代“責任人”對具體網(wǎng)絡(luò)與信息資產(chǎn)進行安全保護。 在資產(chǎn)的安全保護工作中,應(yīng)清楚地說明每個獨立的網(wǎng)絡(luò)與信息系統(tǒng)所包含的各種資產(chǎn)和相應(yīng)的安全保護流程?！柏熑稳恕迸c“維護人”都應(yīng)明確接受其負責的安全職責和安全保護流程,并對該職責的詳細內(nèi)容記錄在案.所有授權(quán)的內(nèi)容和權(quán)限應(yīng)當被

7、明確規(guī)定，并記錄在案。 第三章 網(wǎng)絡(luò)與信息安全日常管理 第三章 網(wǎng)絡(luò)與信息安全日常管理 第一節(jié) 基本安全管理制度 第一節(jié) 基本安全管理制度 第11條 網(wǎng)絡(luò)與信息相關(guān)崗位人員的安全管理 人員考察 對關(guān)鍵崗位人員要進行審查,保證具備較強業(yè)務(wù)技術(shù)能 人員考察 力，確保可信可靠，勝任本職工作。員工應(yīng)簽署保密協(xié)議，保密協(xié)議應(yīng)明確規(guī)定員工承擔的安全責任、保密要求和違約責任。 人員考核 每年組織一次對從事關(guān)鍵業(yè)務(wù)的人員的全面考核；對違規(guī)人員考核 人員視情節(jié)輕重進行批評、教育、調(diào)離工作崗位。 人員調(diào)離 關(guān)鍵崗位人員調(diào)離，應(yīng)嚴格辦理調(diào)離手續(xù)。自人員調(diào)離決人員調(diào)離 定通知之日起，應(yīng)及時更換系統(tǒng)口令。應(yīng)由相關(guān)人員和

8、該員工一起回顧應(yīng)其簽訂的保密協(xié)議,并使該員工明確所有保密事項，如是離職，應(yīng)明確在離開公司后3年內(nèi)不得披露、使用公司的技術(shù)資料的規(guī)定. 人員培訓 所有員工必須接受安全教育或培訓，一般內(nèi)容包括：公司人員培訓 網(wǎng)絡(luò)與信息安全策略、安全職責、安全管理規(guī)章制度和法律法規(guī)。不同崗位的員工應(yīng)接受符合其工作要求的必要的專業(yè)技能培訓。 第12條 操作安全管理 職責分離 任務(wù)的管理、執(zhí)行及職責范圍應(yīng)盡量分散進行，并增加執(zhí)行和監(jiān)督人員，以減少誤用或濫用職責帶來風險的概率。例如關(guān)鍵數(shù)據(jù)修改的審批與制作必須分開。在無法實現(xiàn)職責充分分散的情況下,應(yīng)采取其他補償控制措施并記錄在案。 職責履行 各類人員必須按規(guī)定行事，不得從

9、事超越自己職責以外的 任何事務(wù)或操作。 崗位監(jiān)督 進行系統(tǒng)維護、復(fù)原、強行更改數(shù)據(jù)時，至少有兩名操作崗位監(jiān)督 人員相互監(jiān)督操作,并進行詳細的登記及簽名。 安全稽核 安全監(jiān)察人員和安全管理人員有權(quán)對一線操作、管理人員安全稽核 進行監(jiān)督與核查。 規(guī)范操作 操作應(yīng)依據(jù)安全策略制訂網(wǎng)絡(luò)與信息處理設(shè)施的操作細規(guī)范操作則進行。操作細則應(yīng)作為正式文件，履行審批手續(xù),獲得管理人員授權(quán)后才能修改。操作細則應(yīng)包含操作活動的職責、內(nèi)容、目的、時間、場所、方法等，并涵蓋以下內(nèi)容: 1、信息的處理和信息載體的處置; 2、時間進度的要求,包括同其他系統(tǒng)的相關(guān)性、最早的開始時間與最晚的結(jié)束時間等; 3、操作過程中發(fā)生非預(yù)期

10、的錯誤或其他異常情況的指導(dǎo)說明; 4、意外的操作困難或技術(shù)難題出現(xiàn)時的支持聯(lián)系人; 5、特殊輸出處置的說明。例如:特殊設(shè)備的使用，或輸出機密內(nèi)容的管理，包括如何安全處置失敗的任務(wù)輸出的程序； 6、故障情況下系統(tǒng)的重啟和恢復(fù)程序； 7、系統(tǒng)維護的相應(yīng)程序。例如：計算機啟動和關(guān)閉、備份、設(shè)備維護等. 規(guī)范維護 正確規(guī)范地維護設(shè)備，可以保護設(shè)備的可用性和完整性.應(yīng)按以下基本要求進行設(shè)備維護: 1、根據(jù)設(shè)備供應(yīng)商建議的維護周期和規(guī)范進行維護； 2、設(shè)備維護人員必須經(jīng)過授權(quán)； 3、設(shè)備維護人員必須具備相應(yīng)的技術(shù)技能； 4、必須儲備一定數(shù)量的備品備件； 5、所有日常維護和故障處理都應(yīng)記錄在案; 6、當設(shè)備

11、送到外部場所進行維護時,應(yīng)當采取有效的控制措施防止信息泄露; 7、系統(tǒng)關(guān)鍵設(shè)備應(yīng)冗余配置；關(guān)鍵部件在達到標稱的使用期限時，不管其是否正常工作，必須予以更換; 8、若該設(shè)備已投保,則必須遵守相關(guān)保險合同的所有規(guī)定. 變更控制 網(wǎng)絡(luò)與信息系統(tǒng)的任何變更必須受到嚴格控制,包括：網(wǎng)絡(luò)結(jié)構(gòu)/局數(shù)據(jù)/安全策略/系統(tǒng)參數(shù)的調(diào)整、硬件的增減與更換、軟件版本與補丁的變更、處理流程的改變等。任何變更必須經(jīng)過授權(quán)，記錄在案并接受測試，操作和應(yīng)用的變更控制程序應(yīng)盡可能相互銜接.變更控制應(yīng)至少包含下列措施： 1、識別并記錄重大變更; 2、評估此類變更的潛在影響; 3、正式的變更申請批準流程; 4、向所有相關(guān)人員傳達變更

12、細節(jié)； 5、變更失敗的恢復(fù)措施和責任； 6、變更成功與失敗回退后的驗證測試； 7、保留所有與變更相關(guān)信息的審核日志; 8、變更后的重新評估。 迅速響應(yīng) 建立安全事件管理責任和程序，迅速、有效和有序地對安全事件響應(yīng)。安全事件響應(yīng)管理應(yīng)按以下要求進行: 1、建立涵蓋所有潛在的安全事件類型的響應(yīng)程序; 2、除正常的用以盡快恢復(fù)系統(tǒng)或服務(wù)的應(yīng)急方案之外,還應(yīng)包括事件通報、分析總結(jié)、彌補措施、檢查審計等內(nèi)容； 3、明確授權(quán)可以進行安全事件處理的人員; 4、嚴格遵守安全事件處理流程，嚴禁隨意操作，避免更大損失; 5、在必要時，應(yīng)收集并保護相關(guān)記錄和證據(jù)。 設(shè)備分離 開發(fā)、測試與現(xiàn)網(wǎng)設(shè)備要分離以有效降低運行

13、系統(tǒng)被破壞或非授權(quán)訪問的風險，按下列控制措施執(zhí)行: 1、前期開發(fā)調(diào)試工作與現(xiàn)網(wǎng)設(shè)備盡可能實現(xiàn)物理分離或邏輯分離，例如：獨立的實驗環(huán)境、不同的計算機或不同的域、目錄等; 2、后期在現(xiàn)網(wǎng)進行測試時，必須做好必要的安全防護措施，并對其進行安全檢查. 第13條 物理與環(huán)境安全管理 場地標準 依據(jù)計算機場地安全要求、計算機場地技術(shù)條件標準進行. 制度制定 對IT網(wǎng)絡(luò)的場地與設(shè)施進行安全等級劃分，制定安全管 制度制定 理規(guī)定的技術(shù)措施和管理辦法。 。 安全區(qū)域保護 包括安全邊界建立、出入控制、物理保護、安全區(qū)安全區(qū)域保護 域工作規(guī)章制度建立、送貨、裝卸區(qū)與設(shè)備的隔離等. 。 設(shè)備安全 包括設(shè)備安置及物理保

14、護、電源保護、線纜安全、工作區(qū)設(shè)備安全 域外設(shè)備的安全、設(shè)備處置與重用的安全等。 存儲媒介安全 包括可移動存儲媒介的管理、存儲媒介的處置、信息存儲媒介安全 處置程序、系統(tǒng)文檔的安全管理等. 第14條 設(shè)備安全使用管理 設(shè)備使用管理 包括指定專人負責設(shè)備的使用、建立詳細的運行日設(shè)備使用管理 志、設(shè)備的維護和定期保養(yǎng)、設(shè)備故障處理等。 設(shè)備維修管理 包括指定專人負責設(shè)備的維修，建立滿足正常運行的設(shè)備維修管理 最低要求的易損件備件庫，記錄設(shè)備維修對象、故障原因、排除方法、主要維修過程及其它的有關(guān)情況. 備品備件管理 指未被使用或修復(fù)后性能正常的各種設(shè)備的集中統(tǒng)備品備件管理 指未被使用或修復(fù)后性能正常

15、的各種設(shè)備的集中統(tǒng)一管理。 一管理。第15條 操作系統(tǒng)和數(shù)據(jù)庫安全管理 應(yīng)從以下幾方面對操作系統(tǒng)和數(shù)據(jù)庫進行安全管理: 1、系統(tǒng)要求、運行安全。 2、運行日志安全管理。 3、備份安全管理、異常情況管理。 4、系統(tǒng)安全恢復(fù)管理。 5、操作系統(tǒng)有關(guān)安全方面的補丁和版本升級。 第16條 安全軟件版本管理 從以下幾方面進行安全軟件版本管理: 1、所有安全軟件（如:安全訪問軟件、病毒防護軟件、入侵檢測軟件等）盡可能選擇經(jīng)實踐驗證穩(wěn)定運行的版本，不應(yīng)立即使用廠商發(fā)布的最新版本，但病毒代碼庫和系統(tǒng)漏洞庫例外。 2、在風險分析的基礎(chǔ)上,廠商發(fā)布的安全補丁應(yīng)進行功能測試,并在規(guī)定期限內(nèi)投入應(yīng)用。功能測試應(yīng)確保安

16、全服務(wù)、安全機制的完善性和有效性，并符合相關(guān)規(guī)定，同時還應(yīng)確保其變化不會影響其他安全控制措施. 3、如果出現(xiàn)確實無法按時完成安全補丁加載的例外情況，資產(chǎn)責任人應(yīng)向安全組織匯報不能完成的原因，采取的臨時措施，及后續(xù)工作計劃，并得到安全組織的批準。 4、所有安全軟件的升級必須由變更控制流程進行控制。 第17條 系統(tǒng)文檔安全管理 系統(tǒng)文檔包含一系列敏感信息，比如應(yīng)用流程、程序、數(shù)據(jù)結(jié)構(gòu)、授權(quán)流程的說明。應(yīng)采取下列控制程序，避免系統(tǒng)非法訪問. 1、安全保存系統(tǒng)文檔. 2、將系統(tǒng)文檔的訪問列表控制在最小范圍,并由應(yīng)用責任人授權(quán)。 3、有效的保護保存在公共網(wǎng)絡(luò)的系統(tǒng)文檔或者通過公共網(wǎng)絡(luò)提供的系統(tǒng)文檔。 第

17、18條 審計管理 安全審計要保持獨立性，審計方與被審計方應(yīng)保持相對獨立，即不能自己審計自己的工作，以確保審計結(jié)果的公正可靠。 安全審計包含但不限于如下內(nèi)容： 1、審計系統(tǒng)安全日志內(nèi)容。 2、審計相關(guān)網(wǎng)絡(luò)設(shè)備日志。 3、審計日常報警信息。 4、審計網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù). 第二節(jié) 運行維護安全規(guī)定 第二節(jié)運行維護安全規(guī)定第19條 訪問控制 控制措施 采用安全域之間的隔離與訪問控制、用戶分級管理及嚴控制措施 格的身份鑒別、有效的訪問控制手段 、對各系統(tǒng)的權(quán)限和口令進行有效的管理等方式進行. 權(quán)限管理 依據(jù)特權(quán)分散原則和最小授權(quán)原則。 權(quán)限管理 身份鑒別 使用用戶名/口令、硬件令牌/生物識別等方式。 身份鑒別

18、 第20條 網(wǎng)絡(luò)攻擊防范 應(yīng)符合以下要求: 1、履行國家相關(guān)部門在防范網(wǎng)絡(luò)攻擊方面的相關(guān)法律和規(guī)定； 2、使用獲得國家計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證的網(wǎng)絡(luò)攻擊防范產(chǎn)品； 3、網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)在正常運行階段，應(yīng)關(guān)閉與業(yè)務(wù)無關(guān)的服務(wù)和端口，防止非法訪問 ； 4、防止非授權(quán)信息的通過; 5、進行網(wǎng)絡(luò)實時入侵檢測； 6、網(wǎng)絡(luò)風險評估掃描; 7、采用有效手段保證網(wǎng)絡(luò)上敏感信息的傳輸安全. 第21條 病毒防范 應(yīng)符合以下要求: 1、相關(guān)設(shè)備上禁止安裝、運行與業(yè)務(wù)無關(guān)的軟件，防止通過無關(guān)軟件和操作感染病毒； 2、對相關(guān)設(shè)備進行病毒檢測，發(fā)現(xiàn)病毒立即匯報有關(guān)部門，并及時處理; 3、重要的主機或網(wǎng)絡(luò)進行

19、實時病毒監(jiān)測，發(fā)現(xiàn)病毒立即匯報有關(guān)部門,及時處理； 4、使用國家主管部門認證通過的病毒防范系統(tǒng)； 5、運行維護人員應(yīng)增強病毒防范意識，配合安全管理人員做好病毒防范工作. 第22條 審計跟蹤 應(yīng)符合以下要求： 1、審計跟蹤將對各系統(tǒng)相關(guān)設(shè)備的操作進行記錄，防止對相關(guān)設(shè)備的非法使用; 2、相關(guān)設(shè)備、系統(tǒng)軟件或應(yīng)用軟件都應(yīng)具有并打開審計功能； 3、及時對審計記錄進行審查和分析，發(fā)現(xiàn)異常情況立即匯報相關(guān)主管人員； 4、相關(guān)設(shè)備和主機的審計記錄應(yīng)符合相應(yīng)備份原則； 5、審計記錄不能被未授權(quán)用戶修改或刪除； 6、審計所包括的事件內(nèi)容及信息請參閱相關(guān)文檔。 第23條 數(shù)據(jù)安全 1、重要的系統(tǒng)數(shù)據(jù)應(yīng)實施嚴格的

20、安全保密管理。 2、對系統(tǒng)數(shù)據(jù)的操作應(yīng)經(jīng)過嚴格的身份鑒別與權(quán)限控制,防止非授權(quán)操作。 3、采取有效措施防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。 4、系統(tǒng)數(shù)據(jù)應(yīng)進行核對審查，防止使用過程中產(chǎn)生誤操作或被非法篡改。 5、系統(tǒng)數(shù)據(jù)應(yīng)有完備的備份和恢復(fù)流程。 6、對系統(tǒng)數(shù)據(jù)應(yīng)實行專人管理。 7、重要的業(yè)務(wù)數(shù)據(jù)應(yīng)實施嚴格的安全保密管理。 8、業(yè)務(wù)數(shù)據(jù)應(yīng)進行核對審查，防止使用過程中產(chǎn)生誤操作或被非法篡改 9、業(yè)務(wù)數(shù)據(jù)應(yīng)及時、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上,并規(guī)定保存期限. 10、業(yè)務(wù)數(shù)據(jù)應(yīng)有完備的備份和恢復(fù)流程. 11、對業(yè)務(wù)數(shù)據(jù)應(yīng)實行專人管理. 12、保密數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未

21、經(jīng)批準不得它用. 13、保密數(shù)據(jù)的多個副本應(yīng)編號保存,防止丟失;保密數(shù)據(jù)以電子形式存在時,應(yīng)盡量避免以明碼形式存儲和傳輸 14、機密資料不得抄錄影印或?qū)ν庑孤?15、無正當理由和有關(guān)批準手續(xù)，不得查閱用戶資料。經(jīng)正式批件查閱數(shù)據(jù)時應(yīng)登記，并由查閱人簽字. 16、各級有關(guān)部門應(yīng)根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定各類保密數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。 17、計算機終端及存儲設(shè)備故障送修時注意數(shù)據(jù)和信息安全,確定硬盤內(nèi)沒有保密資料，或拆卸硬盤等存儲設(shè)備后再將終端送修。 第三節(jié) 安全事件的處理 第三節(jié) 安全事件的處理 第24條 安全事件定義 非授權(quán)訪問、信息泄密 、拒絕服務(wù) 、系統(tǒng)性能嚴重下

22、降 、非法登錄者 、計算機病毒 、強行嘗試登錄 、不明的新用戶賬號 、警告信、訪問權(quán)限被修改 、安全漏洞 、其它的入侵行為。 第25條 安全事件分類 有物理安全事件和邏輯安全事件。 第26條 安全事件等級 分為安全事故、嚴重安全事件和一般安全事件。 第27條 安全事件處理流程 安全管理人員需根據(jù)具體情況及時盡采取相應(yīng)措施，恢復(fù)網(wǎng)絡(luò)系統(tǒng)的完整性和可用性，盡可能清除安全事件造成的影響，修補存在的安全漏洞。涉及犯罪的安全事件，上報相關(guān)信息至國家公安部門處理。 安全事件處理流程圖: 安全事件處理流程圖： 出 現(xiàn) 安 全 事 件 判定安全事件等級 填寫安全事件報表（見附錄3) 否 是否是安全事故 或嚴重

23、安全事件 是 事件報表上報上級安全組織 采取相應(yīng)安全處理措施 否 是否處理完畢 完畢 是 向上級組織提交安全處理報告報告 上級組織 通報典型安全事件 第四節(jié) 應(yīng)急計劃 第四節(jié) 應(yīng)急計劃 第28條 應(yīng)急計劃指在IT網(wǎng)絡(luò)系統(tǒng)崩潰或停止運行時，為使系統(tǒng)恢復(fù)正常運行狀態(tài)而事先制定的各種方案和措施 第29條 應(yīng)急計劃應(yīng)滿足規(guī)范化、制度化、公開化、責任化的要求. 第30條 應(yīng)急計劃的內(nèi)容 1、準備:包括物質(zhì)準備、人員準備、組織準備等內(nèi)容。 2、演練:通過網(wǎng)絡(luò)實驗進行各系統(tǒng)應(yīng)急系統(tǒng)的提前操作和演練. 3、實施：遭遇緊急事件，啟動各系統(tǒng)的應(yīng)急計劃。 4、系統(tǒng)實施恢復(fù)方案:啟動備份通信設(shè)備、線路及重要備份數(shù)據(jù)，

24、保證各系統(tǒng)的業(yè)務(wù)系統(tǒng)恢復(fù)正常運行。 第四章 安全技術(shù)要求 第四章 安全技術(shù)要求 第一節(jié) 安全防范系統(tǒng) 第一節(jié) 安全防范系統(tǒng) 第31條 安全防范系統(tǒng)能夠?qū)W(wǎng)絡(luò)上傳輸?shù)男畔⑦M行檢測，防止非法連接或服務(wù).典型的安全防范系統(tǒng)有防火墻系統(tǒng)等. 第32條 安全防范系統(tǒng)應(yīng)遵循以下原則： 1、使用國家主管部門認可的安全防范產(chǎn)品。 2、盡量減小安全防范系統(tǒng)對網(wǎng)絡(luò)性能造成的影響. 3、根據(jù)業(yè)務(wù)系統(tǒng)提供的服務(wù)情況和網(wǎng)絡(luò)安全策略確定安全防范系統(tǒng)的配置. 4、根據(jù)網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓撲、用戶使用權(quán)限、業(yè)務(wù)系統(tǒng)提供的服務(wù)等的變動情況及時調(diào)整安全防范系統(tǒng)的配置方式和配置策略。 5、做好安全防范系統(tǒng)配置文件的備份工作 6、應(yīng)檢查安全防范系統(tǒng)的日志以判斷網(wǎng)絡(luò)中是否存在不安全因素 第二節(jié) 安全掃描系統(tǒng) 第二節(jié) 安全掃描系統(tǒng) 第33條 安全掃描系統(tǒng)可以對系統(tǒng)中的安全漏洞進行掃