信息安全管理制度

1、信息安全管理制度第一條 為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等規(guī)定，以環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。第二條 本制度適用范圍為信息與監(jiān)控中心，其他單位可參照?qǐng)?zhí)行。第二章 崗位管理第三條 業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機(jī)房運(yùn)維人員（包括外包機(jī)構(gòu)人員），應(yīng)遵循環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范等規(guī)定。第四條 機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門對(duì)其實(shí)行管理。第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、

2、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。人員崗位及職責(zé)（一）系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立，正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。3、在所負(fù)責(zé)的的服務(wù)器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí),及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。4、賣力指定的服務(wù)器操作系統(tǒng)的管理口令修改。5、賣力制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。（二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)

3、器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家賣力培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，防備系統(tǒng)風(fēng)險(xiǎn)的能力。1、賣力維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。2、賣力制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。3、賣力業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。4、賣力制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。（三）網(wǎng)絡(luò)管理員2 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備計(jì)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。1、賣力日常監(jiān)控網(wǎng)絡(luò)運(yùn)行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。2、賣力網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。3、賣力網(wǎng)絡(luò)、安全設(shè)備的配置情況及

4、針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個(gè)設(shè)備的配置文件。4、賣力網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。5、賣力網(wǎng)絡(luò)資源計(jì)劃和網(wǎng)絡(luò)布線配線架的管理。6、賣力對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。7、賣力制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。（四）安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)的能力、協(xié)調(diào)溝通的能力。1、賣力定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。2、賣力組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，報(bào)告。3、賣力組織人員進(jìn)行安全培訓(xùn)。4、賣力確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。5、賣力配合省

5、公安廳和經(jīng)信委的信息安全檢查。（五）安全審計(jì)員安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。1、賣力辦公軟件和應(yīng)用軟件的安裝和維護(hù)。2、賣力重要系統(tǒng)的用戶角色權(quán)限的審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。3、賣力數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試 。5、賣力重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。6、賣力應(yīng)急預(yù)案的審計(jì)，并組織應(yīng)急演練。 第六條 信息工作人員與機(jī)房運(yùn)維人員都必須

6、遵守山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范，簽訂信息安全責(zé)任書。第七條 對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對(duì)信息工作人員的當(dāng)年年度考核評(píng)定為不合格或職務(wù)提升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門賣力人，根據(jù)廳有關(guān)規(guī)定進(jìn)行4 處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。第八條 信息工作人員離崗必須交接的內(nèi)容：1、將領(lǐng)用的辦公電腦、U盤、移動(dòng)硬盤等辦公品辦理退還手續(xù)。2、本崗位所有的工作資料。3、經(jīng)辦未了的事項(xiàng)。 第九條 離崗交接要求1、離崗人員必須認(rèn)真填寫離崗表格資料，填寫資料字跡要清晰。2、離崗表格資料由信息主管部門賣力對(duì)離崗人員材料進(jìn)行評(píng)

7、審。3、資料、文件、未完工作交接時(shí)，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。4、離崗交接未通過評(píng)審者，人事部門不得為其辦理離職手續(xù)。5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對(duì)移交人的追索權(quán)利。第十條 根據(jù)信息安全等級(jí)保護(hù)檢查工作規(guī)范的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第三章 網(wǎng)絡(luò)管理第十一條 根據(jù)山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)

8、絡(luò)與安全管理軟件的運(yùn)行情況。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十三條 網(wǎng)絡(luò)管理員配合安全審計(jì)員定期對(duì)網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機(jī)房賣力人進(jìn)行審批。第十五條 出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房賣力人，核實(shí)原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)依照信息安全應(yīng)急預(yù)案處理，及時(shí)維修、更換備機(jī)。第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過運(yùn)維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過處分，造成不良后果的，可以撤職。第十七條 使用網(wǎng)絡(luò)從事非法活

9、動(dòng)的，將根據(jù)有關(guān)法6 律法規(guī)，追究責(zé)任。第四章 系統(tǒng)管理第十八條 根據(jù)“誰(shuí)應(yīng)用，誰(shuí)賣力”的原則，確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位賣力對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。第十九條 業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)（包括所使用的硬件設(shè)備）的運(yùn)行情況，檢查業(yè)務(wù)系統(tǒng)備份情況，及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁。第二十條 對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)，必須錄入系統(tǒng)日常維護(hù)表。第二十一條 業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)管理員及時(shí)通知軟件開發(fā)商并報(bào)告機(jī)房賣力人，核實(shí)原因。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)依照信息安全應(yīng)急預(yù)案處理。第二十二條 每年7月，業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告（

10、符合GB/T20984標(biāo)準(zhǔn)），進(jìn)行系統(tǒng)修訂。第二十三條 每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí)，依照信息安全檢查內(nèi)容進(jìn)行自查。第二十四條 業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無關(guān)7 的服務(wù)端口。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。第五章 軟硬件資產(chǎn)管理第二十五條 進(jìn)入機(jī)房的軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號(hào)和調(diào)配，如在財(cái)務(wù)管理所規(guī)定的固定資產(chǎn)價(jià)值范圍內(nèi)（含軟件和其它信息設(shè)備），應(yīng)統(tǒng)一登記，計(jì)入固定資產(chǎn)臺(tái)賬。第二十六條 由行政管理部門和使用部門對(duì)軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。1、設(shè)置固定資產(chǎn)實(shí)物臺(tái)帳，建立固定資產(chǎn)卡片。2、對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分

11、類資產(chǎn)編號(hào)。3、對(duì)固定資產(chǎn)的使用落實(shí)到具體賣力人。第二十七條 資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。第二十八條信息管理部門定期組織人員，進(jìn)行軟件資產(chǎn)清查盤點(diǎn)，對(duì)清查盤點(diǎn)中發(fā)現(xiàn)的問題，應(yīng)當(dāng)查明原因，說明情況，軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求，防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請(qǐng)報(bào)廢（一）閑置一年以上及版本陳舊已不再使用的（二）達(dá)不到業(yè)務(wù)要求需求淘汰、報(bào)廢、刪除的；（三）已超過授權(quán)期限，無法使用的；（四）其他特殊情況需求處置的。第三十條 根據(jù)設(shè)備新舊程度，信息管理部門應(yīng)組織系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員，定期修訂設(shè)備保養(yǎng)計(jì)劃，設(shè)備進(jìn)行保養(yǎng)及清洗

12、，需依照保養(yǎng)計(jì)劃執(zhí)行。第三十一條 信息設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)報(bào)告機(jī)房賣力人并通知相關(guān)賣力人，核實(shí)原因。如設(shè)備故障可能會(huì)導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時(shí)，應(yīng)依照信息安全應(yīng)急預(yù)案處理。第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修，必須經(jīng)過運(yùn)維管理部門審批，填寫維修單。第三十三條 未經(jīng)運(yùn)維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準(zhǔn)挪作它用。第三十四條 符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無法修復(fù)的。（二）多次修理，費(fèi)用超過設(shè)備原值50%以上的。（三）設(shè)備屬淘汰產(chǎn)

13、品，不能滿足一般工作的。（四）其他特殊情況需求處置的。第六章 信息安全管理9 第三十五條 依照關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定，重要數(shù)據(jù)應(yīng)參照?qǐng)?zhí)行。第三十六條 擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員賣力數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試，以確保備份數(shù)據(jù)的可恢復(fù)性。第三十八條 備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員賣力保管工作，保存地點(diǎn)應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。第三十九條 數(shù)據(jù)

14、清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第四十條 數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格依照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十一條 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限10 都應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲(chǔ)過重要數(shù)據(jù)

15、的介質(zhì)（如光盤、軟盤、磁帶等）報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。第七章 密碼管理第四十二條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實(shí)施更新，并送機(jī)房賣力人備查。第四十四條 交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前賣力完成。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定賣力人將密碼更新后，并及時(shí)通知機(jī)房賣力人備案。第四十五條 特殊情況機(jī)房賣力人可根據(jù)工作的實(shí)際需求更新密碼。第八章 附則第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時(shí)修

16、訂。第四十七條 本制度由信息與監(jiān)控中心制定并解釋。 第四十八條 本制度于 2011年 月 日批準(zhǔn)實(shí)施。11網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案第一章 總則為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故，提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確珍重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全，最大限度地削減計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響，保護(hù)各項(xiàng)工作順利進(jìn)行，特制定本預(yù)案。第二章 適用范圍該預(yù)案適用于辦公樓在日常工作過程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。第

17、三章 組織機(jī)構(gòu)職責(zé)信息安全應(yīng)急工作組組長(zhǎng)由信息與監(jiān)控中心主任任擔(dān)任，副組長(zhǎng)由信息監(jiān)控中心副主任擔(dān)任，技術(shù)總賣力人由運(yùn)維管理賣力人擔(dān)任，組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員組成。主要職責(zé)是：12 (1)承擔(dān)本單位的值守應(yīng)急工作；(2)收集、分析工作信息，及時(shí)上報(bào)重要信息； (3)賣力網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；(4)組織制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案 (5)賣力組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練 (6)賣力應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊(duì)技術(shù)服務(wù)團(tuán)隊(duì)有廳機(jī)房運(yùn)維單位的相關(guān)技術(shù)專家組成，人

18、員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件防備與應(yīng)急處置時(shí)，提供咨詢與建議；(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過程中提供參考意見；(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與缺乏，并提出改進(jìn)建議；(4)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；第四章 預(yù)案啟動(dòng)13 第一條：突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故1、關(guān)鍵設(shè)備和系統(tǒng)故障。2、自然災(zāi)害（水，火，電等）電腦病毒等惡意代碼危害。3、人為的惡意進(jìn)犯等。 第二條：應(yīng)急準(zhǔn)備各運(yùn)維人員應(yīng)明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到

19、人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。第三條：具體措施實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；第五章 有關(guān)應(yīng)急預(yù)案第四條：自然災(zāi)害（水，火，電等）導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生自然（水，火，電等）災(zāi)害時(shí)，第一目擊者應(yīng)立即通知機(jī)房賣力人，并及時(shí)報(bào)告運(yùn)維主管部門帶領(lǐng)。（二）機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房賣力人。（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位

20、置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證一般運(yùn)轉(zhuǎn)。（三）事態(tài)或后果嚴(yán)重的，機(jī)房賣力人應(yīng)及時(shí)報(bào)告應(yīng)急帶領(lǐng)小組。（四）應(yīng)急處置結(jié)束后，機(jī)房賣力人應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急帶領(lǐng)小組。第六條：不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案（一）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告機(jī)房賣力人。（二）安全管理員根據(jù)機(jī)房賣力人指令，采取隔離網(wǎng)絡(luò)等措施，各單位應(yīng)安裝殺毒軟件，并及時(shí)更新，立刻殺除殺毒或清除不良信息，并追查不良信息來源。（三）事

21、態(tài)或后果嚴(yán)重的，機(jī)房賣力人應(yīng)及時(shí)報(bào)告應(yīng)急帶領(lǐng)小組。（四）處置結(jié)束后, 機(jī)房賣力人應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急帶領(lǐng)小組。15 第七條：服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案（一）發(fā)生服務(wù)器軟件系統(tǒng)故障后，系統(tǒng)管理員應(yīng)立即報(bào)告機(jī)房賣力人和業(yè)務(wù)管理員，組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，同時(shí)將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。（二）系統(tǒng)管理員與業(yè)務(wù)管理員應(yīng)根據(jù)機(jī)房賣力人指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，使用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和運(yùn)維單位，請(qǐng)求技術(shù)團(tuán)隊(duì)支援，作好技術(shù)處理。（

22、三）事態(tài)或后果嚴(yán)重的，及時(shí)上報(bào)應(yīng)急帶領(lǐng)小組和相關(guān)業(yè)務(wù)部門帶領(lǐng)。（四）處置結(jié)束后, 機(jī)房賣力人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急帶領(lǐng)小組。第八條：黑客進(jìn)犯事件應(yīng)急預(yù)案（一）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行進(jìn)犯時(shí)，使用者或管理者應(yīng)斷開網(wǎng)絡(luò)，并立即報(bào)告機(jī)房賣力人。（二）接報(bào)告后，機(jī)房賣力人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實(shí)情況，并通知業(yè)務(wù)管理員，及時(shí)關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻16 破的登岸帳號(hào)，查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通

23、道。（三）業(yè)務(wù)管理員應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)一般；情況嚴(yán)重的，應(yīng)上報(bào)廳應(yīng)急帶領(lǐng)小組，并請(qǐng)求應(yīng)急團(tuán)隊(duì)技術(shù)支援。（四）處置結(jié)束后, 機(jī)房賣力人應(yīng)將事發(fā)經(jīng)過、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急帶領(lǐng)小組。第九條：核心設(shè)備硬件故障應(yīng)急預(yù)案（一）發(fā)生核心設(shè)備硬件故障后，機(jī)房賣力人應(yīng)及時(shí)備案，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。（二）若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，系統(tǒng)管理員根據(jù)機(jī)房賣力人指令，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)一般運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。（三）在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告

24、單備查。（四）事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告應(yīng)急帶領(lǐng)小組。 第十條：業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案（一）重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房賣力人，并組織人員檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。（二）業(yè)務(wù)數(shù)據(jù)損壞事件超過2小時(shí)后，業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房賣力人，并以手工方式開展業(yè)務(wù)。（三）業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，并補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告，會(huì)同機(jī)房賣力人，在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急帶領(lǐng)小組。第六章 應(yīng)急處置第十一條 應(yīng)急處置工作規(guī)范（一）發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向

25、運(yùn)維主管帶領(lǐng)報(bào)告，機(jī)房賣力人及時(shí)組織人員采取有效措施開展先期處置，恢復(fù)信息網(wǎng)絡(luò)一般狀態(tài)。（二）發(fā)生重大事故（事件），無法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，保護(hù)好事故（事件）現(xiàn)場(chǎng)，并立即向應(yīng)急帶領(lǐng)小組報(bào)告。（三）應(yīng)急處置工作結(jié)束后，機(jī)房賣力人組織有關(guān)人員和應(yīng)急技術(shù)團(tuán)隊(duì)組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)一般工作秩序。第七章 附則第十二條 預(yù)案更新18 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，

26、每三年修訂一次本預(yù)案。第十三條 制定和解釋本預(yù)案由信息與監(jiān)控中心制定并解釋。 第十四條 預(yù)案施行本預(yù)案于2011年 月批準(zhǔn)實(shí)施。 日第二篇：信息安全管理制度北京新寧物流有限公司北京新寧物流有限公司信息管理制度合集1北京新寧物流有限公司信息安全管理制度1. 信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。 1.1 信息處理和傳輸系統(tǒng)的安全網(wǎng)絡(luò)管理員應(yīng)對(duì)處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免由于系統(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失； 1.2 信息內(nèi)容的安全側(cè)重于保護(hù)信息的機(jī)

27、密性、完整性和真實(shí)性。網(wǎng)絡(luò)管理員應(yīng)對(duì)所賣力系統(tǒng)的安全性進(jìn)行評(píng)測(cè)，采取技術(shù)措施對(duì)所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等； 1.3 信息傳播安全要加強(qiáng)對(duì)信息的審查，防止和控制非法、有害的信息通過本委的信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)傳播，避免對(duì)國(guó)家利益、公共利益以及個(gè)人利益造成損害；2. 信息的內(nèi)部管理2.1 各部門在向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；2.2 根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測(cè)、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體防病毒能力；2北京新寧物流有限公司2.3 信息部門對(duì)本單位所賣力的信息必須作好備份；2.4 涉密文件不可放置個(gè)人計(jì)算機(jī)中，非涉密電子郵件的收發(fā)也要實(shí)

28、行病毒查殺；3. 信息加密3.1 涉及公司秘密的信息，其電子文檔資料應(yīng)當(dāng)在涉密介質(zhì)中加密單獨(dú)存儲(chǔ)；4. 任何部門和個(gè)人不得從事以下活動(dòng)：4.1 使用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息； 4.2 入侵他人計(jì)算機(jī)；4.3 未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息； 4.4 未經(jīng)授權(quán)對(duì)網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等； 4.5 未經(jīng)授權(quán)查閱他人郵件； 4.6 盜用他人名義發(fā)送電子郵件；4.7 故意干擾網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的暢通運(yùn)行；4.8 從事其他危害信息網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全的活動(dòng)。3北京新寧物流有限公司計(jì)算機(jī)管理制度一 內(nèi)容和適用

29、范圍1. 為了加強(qiáng)公司計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)的管理，確保計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)一般使用，特制定本制度，公司各級(jí)員工使用計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)，均應(yīng)遵守本制度涉及的各項(xiàng)規(guī)定。2. 本文所稱的計(jì)算機(jī)硬件主要指：主機(jī)、顯示器、鍵盤、鼠標(biāo)、打印機(jī)、U盤、網(wǎng)絡(luò)設(shè)備及附屬設(shè)備。3. 本文所稱的計(jì)算機(jī)軟件是指各類系統(tǒng)軟件、應(yīng)用軟件等。4. 本文所稱的網(wǎng)絡(luò)包括互聯(lián)網(wǎng)、公司內(nèi)部局域網(wǎng)。 二 總則1. 公司計(jì)算機(jī)軟、硬件及網(wǎng)絡(luò)管理的歸口部門為行政部。 2. 行政部配備網(wǎng)絡(luò)管理員對(duì)公司所有計(jì)算機(jī)軟、硬件及信息實(shí)行統(tǒng)一管理，賣力對(duì)公司計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行登記、造冊(cè)、維護(hù)和維修。3. 公司計(jì)算機(jī)軟、硬件及低值易耗品由網(wǎng)絡(luò)管理

30、員賣力統(tǒng)一申購(gòu)、保管、分發(fā)和管理。4. 公司各部門的計(jì)算機(jī)硬件，遵循誰(shuí)使用，誰(shuí)賣力的原則進(jìn)行管理。 三 計(jì)算機(jī)硬件管理1. 計(jì)算機(jī)硬件由公司統(tǒng)一配置并定位，任何部門和個(gè)人不得允許私自挪用、調(diào)換、外借和移動(dòng)。2. 公司計(jì)算機(jī)主要硬件設(shè)備均應(yīng)設(shè)置臺(tái)賬進(jìn)行登記，注明設(shè)備編4北京新寧物流有限公司號(hào)、名稱、型號(hào)、規(guī)格、配置、生產(chǎn)廠家、供貨單位、使用部門及使用人等信息。3. 計(jì)算機(jī)主要硬件設(shè)備應(yīng)粘貼設(shè)備標(biāo)簽，設(shè)備標(biāo)簽不得隨意撕毀，如發(fā)現(xiàn)標(biāo)簽脫落應(yīng)及時(shí)告知網(wǎng)絡(luò)管理員重新補(bǔ)貼。4. 計(jì)算機(jī)主要硬件設(shè)備的附屬資料（包括但不限于產(chǎn)品說明書、保修卡、附送軟件等）由網(wǎng)絡(luò)管理員賣力統(tǒng)一保管。5. 嚴(yán)禁私自拆卸計(jì)算機(jī)硬件

31、外殼，嚴(yán)禁未經(jīng)許可移動(dòng)、拆卸、調(diào)試、更換硬件設(shè)備。6. 嚴(yán)禁在服務(wù)器上使用優(yōu)盤、移動(dòng)硬盤等一切USB設(shè)備。 四 計(jì)算機(jī)軟件管理1. 公司個(gè)人如果安裝一款軟件時(shí)發(fā)現(xiàn)有可疑的選項(xiàng)或要求安裝插件，請(qǐng)叫網(wǎng)絡(luò)管理員查看一下，防止軟件中攜帶木馬文件或惡意插件。2. 公司購(gòu)買的商品軟件由網(wǎng)絡(luò)管理員統(tǒng)一保管并做好備份，其密鑰、序列號(hào)、加密狗等由使用部門在網(wǎng)絡(luò)管理員處登記領(lǐng)用，禁止在公司外使用。如特殊需求，須經(jīng)部門經(jīng)理同意后并在網(wǎng)絡(luò)管理員處備案登記。3. 如發(fā)現(xiàn)打印文件無反應(yīng)的情況，請(qǐng)聯(lián)系網(wǎng)絡(luò)管理員查看。 五 網(wǎng)絡(luò)管理1. 公司網(wǎng)絡(luò)管理員對(duì)臺(tái)式計(jì)算機(jī)IP地址統(tǒng)一分配、登記、管理，嚴(yán)禁修改IP地址。5北京新寧物流

32、有限公司2. 公司內(nèi)部局域網(wǎng)由網(wǎng)絡(luò)管理員賣力管理，掃描文件之后請(qǐng)?jiān)诜?wù)器上放入E盤各自的文件夾內(nèi)，然后回到個(gè)人電腦上進(jìn)行網(wǎng)絡(luò)拷貝，公司服務(wù)器上的文件夾請(qǐng)各部門按需求通知網(wǎng)絡(luò)管理員修改權(quán)限。六 計(jì)算機(jī)信息管理1. 公司員工必須自覺遵守企業(yè)的有關(guān)保密法規(guī)，嚴(yán)禁使用網(wǎng)絡(luò)有意或無意泄漏公司的涉密文件、資料和數(shù)據(jù)；不得非法復(fù)制、轉(zhuǎn)移和破壞公司的文件、資料和數(shù)據(jù)。2. 公司重要電子文檔、資料和數(shù)據(jù)應(yīng)上傳至文件服務(wù)器妥善保存，由網(wǎng)絡(luò)管理員定期備份至光盤；本機(jī)保存務(wù)必將資料存儲(chǔ)在除操作系統(tǒng)外的硬盤空間，不要將重要文件存放在桌面上。 七 計(jì)算機(jī)安全防護(hù)管理1. 公司內(nèi)部使用移動(dòng)存儲(chǔ)設(shè)備，使用前需先對(duì)該存儲(chǔ)設(shè)備進(jìn)

33、行病毒檢測(cè)，確保無病毒后方可使用。防止內(nèi)部局域網(wǎng)病毒擴(kuò)散。 2. 上網(wǎng)時(shí)禁止瀏覽色情、反動(dòng)的網(wǎng)站；瀏覽信息時(shí)，盡量不要隨意下載頁(yè)面信息和安裝網(wǎng)站插件。3. 進(jìn)入郵箱，不要隨意打開來歷不明的郵件及附件，同時(shí)開啟殺毒軟件郵件監(jiān)控程序以免被計(jì)算機(jī)病毒入侵。4. 公司網(wǎng)絡(luò)管理員賣力定期發(fā)布?xì)⒍拒浖卵a(bǔ)丁，計(jì)算機(jī)使用者應(yīng)定期對(duì)自己使用的計(jì)算機(jī)查殺病毒，更新殺毒軟件病毒庫(kù)，以確保計(jì)算機(jī)系統(tǒng)安全、無病毒。6北京新寧物流有限公司5. 禁止計(jì)算機(jī)使用者刪除、更換或關(guān)閉殺毒軟件。6. 所有公司網(wǎng)絡(luò)系統(tǒng)用戶的計(jì)算機(jī)必須設(shè)置操作系統(tǒng)登岸密碼，密碼長(zhǎng)度不得少于6個(gè)字符且不能采用簡(jiǎn)單的弱口令，最好是由數(shù)字、字母、和其他

34、有效字符組成；員工應(yīng)不定期修改密碼，由網(wǎng)絡(luò)管理員不定期抽查，修改后上報(bào)網(wǎng)絡(luò)管理員。7. 計(jì)算機(jī)使用者離職時(shí)必須由網(wǎng)絡(luò)管理員確認(rèn)其計(jì)算機(jī)硬件設(shè)備完好、移動(dòng)存儲(chǔ)設(shè)備歸還、系統(tǒng)密碼清除后方可離職。 八 計(jì)算機(jī)操作規(guī)范管理1. 計(jì)算機(jī)開機(jī)：遵循先開電源插座、顯示器、打印機(jī)、外設(shè)、主機(jī)的順序；每次的關(guān)、開機(jī)操作至少間隔1分鐘，嚴(yán)禁連續(xù)進(jìn)行多次的開關(guān)機(jī)操作。2. 計(jì)算機(jī)關(guān)機(jī)：遵循先關(guān)主機(jī)、顯示器、外設(shè)、電源插座的順序；下班時(shí)，務(wù)必要將電源插座的開關(guān)關(guān)上。3. 打印機(jī)及外圍設(shè)備的使用：打印機(jī)在使用時(shí)要注意電源線和打印線是否連接有效，當(dāng)出現(xiàn)故障時(shí)注意檢查有無卡紙；激光打印機(jī)注意硒鼓有無碳粉，噴墨水是否干涸，針

35、式打印機(jī)看是否有斷針；當(dāng)打印機(jī)工作時(shí)，不要強(qiáng)行阻止，否則更容易損壞打印機(jī)。 4. 停電時(shí)，應(yīng)盡快關(guān)閉電源插座或?qū)⒉遄蜗拢悦庖鸲搪泛突馂?zāi)。5. 來電時(shí)，應(yīng)等待510分鐘待電路穩(wěn)定后方可開機(jī)，開機(jī)時(shí)應(yīng)遵循開機(jī)流程操作。7北京新寧物流有限公司6. 計(jì)算機(jī)發(fā)生故障應(yīng)盡快通知網(wǎng)絡(luò)管理員，不允許私自維修。 7. 計(jì)算機(jī)操作人員必須愛護(hù)計(jì)算機(jī)設(shè)備，保持計(jì)算機(jī)設(shè)備的干凈衛(wèi)生。8. 禁止在開機(jī)狀態(tài)下使用濕物（濕毛巾、溶劑等）擦拭顯示屏幕。 9. 禁止在使用計(jì)算機(jī)設(shè)備時(shí)，關(guān)閉、刪除公司殺毒軟件。 10. 嚴(yán)禁使用計(jì)算機(jī)系統(tǒng)發(fā)布、瀏覽、下載、傳送反動(dòng)、色情及暴力的信息。 11. 嚴(yán)格遵守中華人民共和國(guó)計(jì)算機(jī)信

36、息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫辦公室網(wǎng)絡(luò)管理制度行規(guī)定，嚴(yán)禁使用計(jì)算機(jī)非法入侵他人或其他組織的計(jì)算機(jī)信息系統(tǒng)。 九 附則1. 本制度由行政部網(wǎng)絡(luò)管理員賣力解釋。 2. 本制度自2016年1月13日起執(zhí)行。行 政 部2016-1-138北京新寧物流有限公司機(jī)房管理制度為確保計(jì)算機(jī)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)安全、高效運(yùn)行和各類設(shè)備運(yùn)行處于良好狀態(tài)，正確使用和維護(hù)各種設(shè)備、管理有章、職責(zé)明確，特制定本制度。 1. 一般規(guī)定1.1 機(jī)房屬重要涉密崗位，必須嚴(yán)格執(zhí)行集團(tuán)和公司保守秘密和密碼工作的規(guī)定；1.2 嚴(yán)禁在網(wǎng)絡(luò)服務(wù)器上安裝一切與工作無關(guān)的軟件。嚴(yán)禁將外來不明的磁盤、光盤、軟件在網(wǎng)絡(luò)服務(wù)器上使用。嚴(yán)禁在網(wǎng)絡(luò)

37、上運(yùn)行或傳播一切法律法規(guī)禁止、有損國(guó)家、公司形象以及涉及國(guó)家秘密、危害國(guó)家安全的軟件或圖文信息； 1.3 無關(guān)人員原則上不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)關(guān)。部門需借用機(jī)房設(shè)備的，機(jī)房工作人員必須報(bào)經(jīng)分管帶領(lǐng)同意，并辦理有關(guān)登記手續(xù)后方可借出；1.4 做好機(jī)房設(shè)備的日常維護(hù)工作，嚴(yán)禁在機(jī)房?jī)?nèi)吸煙，不準(zhǔn)在機(jī)房堆放雜物和垃圾，保持機(jī)房室內(nèi)整潔。下班時(shí)，必須關(guān)閉不用的設(shè)備及電源，鎖好機(jī)房門窗，方可離開。2. 巡視規(guī)定2.1 巡視由網(wǎng)絡(luò)管理員賣力，巡視人員要遵守以下職責(zé)： 2.1.1 要在第一時(shí)間發(fā)現(xiàn)隱患，并及時(shí)報(bào)告，使相關(guān)管理人員能9北京新寧物流有限公司及時(shí)趕到現(xiàn)場(chǎng)盡

38、最大可能縮短故障恢復(fù)時(shí)間；2.1.2 履行機(jī)房的各項(xiàng)規(guī)定，不得作與工作、業(yè)務(wù)無關(guān)的任何私事，不得擅自離開崗位。督促進(jìn)入機(jī)房人員嚴(yán)格遵守； 2.1.3 賣力機(jī)房的環(huán)境設(shè)備與網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）系統(tǒng)的安全運(yùn)行；賣力完成規(guī)定的日常操作和故障監(jiān)測(cè)記錄，簡(jiǎn)單故障的排除，賣力環(huán)境設(shè)備的日常巡視。2.2 巡視內(nèi)容包括：2.2.1 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行設(shè)備的巡視：各服務(wù)器的CPU和內(nèi)存的工作狀況；防火墻的工作狀況；網(wǎng)站的工作狀況；交換機(jī)的工作狀況；客戶端的網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行速度；認(rèn)真做好記錄；2.2.2 機(jī)房環(huán)境的巡視：機(jī)房門的關(guān)閉情況，機(jī)房的衛(wèi)生狀況，機(jī)房的燈光狀況，機(jī)房的溫度、濕度及空氣狀況，認(rèn)

39、真做好記錄；2.2.3 機(jī)房設(shè)備的巡視：對(duì)機(jī)房的UPS、空調(diào)等系統(tǒng)的運(yùn)行情況進(jìn)行經(jīng)常性巡視，密切注意工作負(fù)荷、電池容量、室內(nèi)溫濕度等數(shù)值，以保證網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全、一般的運(yùn)行；主配電柜的供電電壓、電流；UPS的輸出電壓、電流和負(fù)載功率；UPS電池的狀況；空調(diào)的工作狀況；認(rèn)真做好巡視記錄；3. 日常管理規(guī)定10北京新寧物流有限公司3.1 到機(jī)房工作的人員不得在機(jī)房?jī)?nèi)吃食品，飲水，吸煙或其他與工作無關(guān)的事宜；3.2 到機(jī)房工作的人員嚴(yán)禁攜帶與工作無關(guān)的物品，特別是易燃、易爆、強(qiáng)磁、腐蝕性物體等危險(xiǎn)物品進(jìn)入機(jī)房；3.3 到機(jī)房工作的人員應(yīng)嚴(yán)格遵守崗位責(zé)任制，不能亂動(dòng)與自己工作無關(guān)的設(shè)備，嚴(yán)禁在

40、機(jī)房大聲喧嘩、玩電子游戲、聊天等；3.4 機(jī)房?jī)?nèi)不能存放任何食品，嚴(yán)禁在機(jī)房?jī)?nèi)存放雜物，嚴(yán)禁在機(jī)房?jī)?nèi)使用其他用電器；4. 運(yùn)行維護(hù)規(guī)定4.1 UPS一年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃灰塵、檢查UPS逆變器工作狀況及UPS整機(jī)的工作狀況，檢查電池組機(jī)每節(jié)電池的狀況并對(duì)電池進(jìn)行放電； 4.24.3 機(jī)房專用空調(diào)每年進(jìn)行兩次巡檢，維護(hù)內(nèi)容：清掃及更換各過濾網(wǎng)、清掃室外機(jī)、丈量工作壓力、檢查下水管道是否暢通；4.4 機(jī)房每年進(jìn)行兩次專業(yè)保潔,維護(hù)內(nèi)容：對(duì)機(jī)房的地板進(jìn)行調(diào)整和干凈、對(duì)底板下、天棚板上進(jìn)行干凈。5. 安全保密規(guī)定5.1 做好防雷、防火、防水、防盜、防蟲害。11北京新寧物流有限公司5.1.1

41、防雷：按國(guó)家的規(guī)定對(duì)機(jī)房的設(shè)備進(jìn)行接地。每年要按國(guó)家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè)；5.1.2 防火：需按國(guó)家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。設(shè)施每年要按國(guó)家規(guī)定進(jìn)行檢測(cè)；5.1.3 防水：要經(jīng)常檢查機(jī)房的防漏水情況，空調(diào)、門窗及屋頂； 5.1.4 防盜：嚴(yán)格機(jī)房進(jìn)出管理，門禁要24*7小時(shí)工作，嚴(yán)格執(zhí)行進(jìn)出機(jī)房的登記制度、嚴(yán)格執(zhí)行進(jìn)出機(jī)房不得攜帶其他物品的規(guī)定；5.1.5 防蟲害：經(jīng)常檢查機(jī)房的頂棚上和地板下的封閉情況，不得在機(jī)房?jī)?nèi)在放食品，不得在機(jī)房?jī)?nèi)堆放雜物；5.2 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)行安全管理5.2.1 對(duì)INTERNET網(wǎng)的進(jìn)口要加裝防火墻。防火墻的設(shè)置要經(jīng)常根據(jù)需求進(jìn)行

42、調(diào)整以防入侵；5.2.2 對(duì)所有服務(wù)器要安裝病毒軟件，要經(jīng)常對(duì)防病毒軟件進(jìn)行升級(jí)。經(jīng)常對(duì)計(jì)算機(jī)病毒進(jìn)行檢測(cè)；5.3 系統(tǒng)設(shè)備安全管理5.3.1 進(jìn)入機(jī)房不得帶拷貝工具和便攜機(jī)；5.3.2 機(jī)房?jī)?nèi)所有服務(wù)器應(yīng)設(shè)有開機(jī)密碼、系統(tǒng)登岸密碼； 5.3.3 機(jī)房?jī)?nèi)所有服務(wù)器都應(yīng)設(shè)有帶密碼的屏幕保護(hù)； 5.3.4 網(wǎng)管人員操作后應(yīng)將服務(wù)器處于鎖定狀態(tài)； 5.3.5 非網(wǎng)管人員不得私自操作任何服務(wù)器；12北京新寧物流有限公司5.3.6 認(rèn)真遵守公司的各項(xiàng)保密制度；5.3.7 有關(guān)打印結(jié)果、存儲(chǔ)介質(zhì)及原始數(shù)據(jù)必須有本人保管。帶有密級(jí)的媒體應(yīng)用時(shí)鎖入保險(xiǎn)柜中，收、發(fā)要登記。定期集中銷毀廢棄的涉密紙、物；5.3.

43、8 需求于一般工作時(shí)之外使用機(jī)房加班的人員，應(yīng)獲得主管帶領(lǐng)的批準(zhǔn)，并向運(yùn)行值班人員辦理登記手續(xù)。機(jī)房的值班人員必須同時(shí)在場(chǎng)陪同；5.3.9 嚴(yán)禁與機(jī)房工作無關(guān)的人員進(jìn)入機(jī)房； 5.3.10 非機(jī)房工作人員在機(jī)房工作是必須有機(jī)房值班人員陪同； 5.3.11 5.3.12 機(jī)房?jī)?nèi)各類服務(wù)器應(yīng)由專人分類管理； 建立設(shè)備、資料責(zé)任制；13北京新寧物流有限公司網(wǎng)絡(luò)安全管理制度1. 一般規(guī)定1.1 未經(jīng)網(wǎng)管批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）設(shè)備布置、服務(wù)器、路由器配置和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）參數(shù)；1.2 任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)變動(dòng)系統(tǒng)信息和用戶數(shù)據(jù)；1.3 公

44、司局域網(wǎng)上任何人不得使用計(jì)算機(jī)技術(shù)侵占用戶合法利益，不得制作、復(fù)制和傳播妨害單位穩(wěn)定的有關(guān)信息； 1.4 行政部應(yīng)定期對(duì)本部門計(jì)算機(jī)系統(tǒng)和相關(guān)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份以防發(fā)生故障時(shí)進(jìn)行恢復(fù)；2. 帳號(hào)管理2.1 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）帳號(hào)采用分組管理。并詳細(xì)登記：用戶姓名、部門名稱、口令，存取權(quán)限，開通時(shí)間，網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資源分配情況等；2.2 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員為用戶設(shè)置明碼口令，用戶可以根據(jù)自己的保密情況進(jìn)行修改口令，用戶應(yīng)對(duì)工作站設(shè)置開機(jī)密碼和屏保密碼；2.3 用戶帳號(hào)下的數(shù)據(jù)屬于用戶私有數(shù)據(jù)，當(dāng)事人具有存入權(quán)限，管理員具有管理和備份存取權(quán)限；2.4 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員根據(jù)有

45、關(guān)帳號(hào)管理規(guī)則對(duì)用戶14北京新寧物流有限公司帳號(hào)執(zhí)行管理，并對(duì)用戶帳號(hào)及數(shù)據(jù)的安全和保密賣力； 2.5 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員必須嚴(yán)守職業(yè)道德和職業(yè)紀(jì)律，不得將任何用戶的密碼、帳號(hào)等保密信息等資料泄露出去；3. 網(wǎng)絡(luò)管理員職責(zé)3.1 協(xié)助制定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）建設(shè)方案，確定網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全及資源同享策略；3.2 賣力公用網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）實(shí)體，如服務(wù)器、交換機(jī)、集線器、防火墻、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理；3.3 賣力服務(wù)器和系統(tǒng)軟件的安裝、維護(hù)、調(diào)整及更新； 3.4 賣力網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）賬號(hào)管理，資源分配，數(shù)據(jù)安全和系統(tǒng)安全；3.5 監(jiān)視網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）運(yùn)

46、行，調(diào)整參數(shù)，調(diào)度資源，保持網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）安全、穩(wěn)定、暢通；3.6 賣力系統(tǒng)備份和網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）數(shù)據(jù)備份，賣力各部門電子數(shù)據(jù)資料的整理和歸檔；3.7 保管網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）拓?fù)鋱D接線表，設(shè)備規(guī)格及配置單，管理記錄，運(yùn)行記錄，檢修記錄等網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）資料；3.8 每年對(duì)本單位網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）的效能和各電腦性能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）結(jié)構(gòu)、技術(shù)和網(wǎng)絡(luò)、管15北京新寧物流有限公司理的改進(jìn)措施；4. 安全管理職責(zé)4.1 保障網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）暢通和信息安全；4.2 嚴(yán)格遵守國(guó)家、省、市制定的相關(guān)法律、行政法規(guī)，嚴(yán)格執(zhí)行本制度，以人為本，依法管理，確保網(wǎng)絡(luò)（內(nèi)部信息平

47、臺(tái)）安全有序；4.3 在發(fā)生網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）重大突發(fā)事件時(shí)，應(yīng)立即報(bào)告，采取應(yīng)急措施，盡快恢復(fù)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）一般運(yùn)行； 4.4 充分使用現(xiàn)有的安全設(shè)備設(shè)施、軟件，最大限度地防止計(jì)算機(jī)病毒入侵和黑客進(jìn)犯；4.5 加強(qiáng)信息審查工作，保存，備份至少90天之內(nèi)網(wǎng)絡(luò)信息日志，及時(shí)加以分析，排查不安定因素，防止黃色，反動(dòng)信息的傳播；4.6 經(jīng)常檢查網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）工作環(huán)境的防火、防盜工作； 5. 病毒的防治管理制度5.1 任何人不得在機(jī)關(guān)的局域網(wǎng)上制造傳播任何計(jì)算機(jī)病毒，不得故意引入病毒。網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。網(wǎng)絡(luò)管理員及時(shí)指導(dǎo)和協(xié)助處理病毒；5.2 行政

48、部應(yīng)定期查毒，（周期為一周或者10天）管理員應(yīng)及時(shí)升級(jí)病毒庫(kù)，并提示各部門對(duì)殺毒軟件進(jìn)行在線升級(jí)。16北京新寧物流有限公司計(jì)算機(jī)病毒防治管理制度為加強(qiáng)計(jì)算機(jī)的安全監(jiān)察工作，防備和控制計(jì)算機(jī)病毒，保障計(jì)算機(jī)系統(tǒng)的一般運(yùn)行，根據(jù)國(guó)家有關(guān)規(guī)定，結(jié)合實(shí)際情況，制定本制度。1. 凡在本網(wǎng)站所轄計(jì)算機(jī)進(jìn)行操作、運(yùn)行、管理、維護(hù)、使用計(jì)算機(jī)系統(tǒng)以及購(gòu)置，維修計(jì)算機(jī)及其軟件的部門，必須遵守本辦法。 2. 本辦法所稱計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)系統(tǒng)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。3. 任何工作人員不得制作和傳播計(jì)算機(jī)病毒。 4. 任何工作人員

49、不得有下列傳播計(jì)算機(jī)病毒的行為：4.1 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全；4.2 向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體； 4.3 購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體；5. 防備和控制計(jì)算機(jī)病毒的安全管理工作，由網(wǎng)絡(luò)管理員賣力實(shí)施，其主要職責(zé)是：5.1 制定計(jì)算機(jī)病毒防治管理制度和技術(shù)規(guī)程，并檢查執(zhí)行情況； 5.2 培訓(xùn)計(jì)算機(jī)病毒防治管理人員外； 5.3 采取計(jì)算機(jī)病毒安全技術(shù)防治措施；5.4 對(duì)網(wǎng)站計(jì)算機(jī)信息系統(tǒng)應(yīng)用和使用人員進(jìn)行計(jì)算機(jī)病毒防治教育和培訓(xùn)；17北京新寧物流有限公司5.5 及時(shí)檢測(cè)、清除計(jì)算機(jī)系統(tǒng)中的計(jì)算機(jī)病毒，并做好檢測(cè)、清除的記錄；5.6 購(gòu)置和使用具有

50、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的計(jì)算機(jī)病毒防治產(chǎn)品；5.7 向公安機(jī)關(guān)報(bào)告發(fā)現(xiàn)的計(jì)算機(jī)病毒，并協(xié)助公安機(jī)關(guān)追查計(jì)算機(jī)病毒的來源；5.8 對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告人，并保護(hù)現(xiàn)場(chǎng)； 5.9 網(wǎng)絡(luò)管理員應(yīng)加強(qiáng)對(duì)計(jì)算機(jī)操作人員的審查，并定期進(jìn)行安全教育和培訓(xùn)；5.10 網(wǎng)絡(luò)管理員應(yīng)建立計(jì)算機(jī)運(yùn)行記錄制度，未經(jīng)審定的任何程序，指令或數(shù)據(jù)，不得輸入計(jì)算機(jī)系統(tǒng)運(yùn)行；5.11 網(wǎng)絡(luò)管理員應(yīng)對(duì)引起的計(jì)算機(jī)及其軟件進(jìn)行計(jì)算機(jī)病毒檢測(cè)，發(fā)現(xiàn)染有計(jì)算機(jī)病毒的，應(yīng)采取措施加以消除，在未消除病毒之前不準(zhǔn)投入使用；5.12 通過網(wǎng)絡(luò)進(jìn)行電子郵件或文件傳輸，

51、應(yīng)及時(shí)對(duì)傳輸媒體進(jìn)行病毒檢測(cè)，接收到郵件時(shí)也要及時(shí)進(jìn)行病毒檢測(cè)，以防止計(jì)算機(jī)病毒的傳播；5.13 任何部門和個(gè)人不得從事下列活動(dòng)：5.13.1 5.13.2 收集、研究有害數(shù)據(jù)；出版、刊登、講解、出租有害數(shù)據(jù)原理，源程序的書18北京新寧物流有限公司籍，資料或文章； 5.13.3 復(fù)制有害數(shù)據(jù)的檢測(cè)，清除工具。6. 積極接受公安機(jī)關(guān)對(duì)計(jì)算機(jī)病毒防治管理工作的監(jiān)督，檢查和指導(dǎo)。19北京新寧物流有限公司密碼安全保密制度1. 提高安全認(rèn)識(shí)，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。2. 每周檢查主機(jī)登錄日志，及時(shí)發(fā)現(xiàn)不合法的登錄情況。3. 對(duì)網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員，網(wǎng)絡(luò)管理員和系統(tǒng)

52、操作員所用口令每十五天更換一次，口令要無規(guī)則，重要口令要多于八位。 4. 加強(qiáng)口令管理，對(duì)PASSWORD文件用隱性密碼方式保存，每半月檢查本地的PASSWORD文件，確認(rèn)所有帳號(hào)都有口令，當(dāng)系統(tǒng)中的帳號(hào)不再被使用時(shí)，應(yīng)立即從相應(yīng)PASSWORD數(shù)據(jù)庫(kù)中清除。 5. ROOT口令只被網(wǎng)絡(luò)管理員把握，盡量不直接ROOT口令登錄系統(tǒng)主機(jī)。6. 系統(tǒng)目錄應(yīng)屬ROOT所有，應(yīng)完全禁止其他用戶有寫權(quán)限。 7. 對(duì)TELNET、FTP到主機(jī)的用戶進(jìn)行權(quán)限限制，或完全禁止。 8. 網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）管理員、網(wǎng)絡(luò)管理員調(diào)離崗位后一小時(shí)內(nèi)由接任人員監(jiān)督檢查更換新的密碼。20北京新寧物流有限公司涉密和非涉密移動(dòng)

53、存儲(chǔ)介質(zhì)管理制度1. 涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)由辦公室建立臺(tái)帳，信息安全人員賣力涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的日常管理和維護(hù)維修。 2. 涉密移動(dòng)存儲(chǔ)介質(zhì)不得在非涉密計(jì)算機(jī)上使用。3. 涉密移動(dòng)存儲(chǔ)介質(zhì)未經(jīng)批準(zhǔn)不得擅自帶離本單位，確因工作需求攜帶外出的，須履行登記備案手續(xù)，并經(jīng)帶領(lǐng)批準(zhǔn)。 4. 嚴(yán)禁將涉密移動(dòng)存儲(chǔ)介質(zhì)借給外單位或他人使用。5. 涉密移動(dòng)存儲(chǔ)介質(zhì)需維修的，由單位技術(shù)人員送至有保密資質(zhì)的單位現(xiàn)場(chǎng)監(jiān)修，嚴(yán)禁維修人員擅自讀取和拷貝其存儲(chǔ)的國(guó)家秘密信息。如涉密移動(dòng)存儲(chǔ)介質(zhì)無法修復(fù)，必須按涉密載體予以銷毀。 6. 非涉密移動(dòng)存儲(chǔ)介質(zhì)不得存儲(chǔ)任何涉密信息。 7. 非涉密移動(dòng)存儲(chǔ)介質(zhì)不得連接涉密計(jì)

54、算機(jī)。8. 不再使用或不能使用的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)要及時(shí)上交行政部，由技術(shù)人員對(duì)要報(bào)廢的涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行進(jìn)一步確認(rèn)，并與領(lǐng)取時(shí)的類型，電子（產(chǎn)品）序列號(hào)，編號(hào)等進(jìn)行核對(duì)，填寫銷毀登記表，經(jīng)帶領(lǐng)批準(zhǔn)后，送有保密資質(zhì)的單位進(jìn)行銷毀。9. 任何部門和個(gè)人不得擅自銷毀涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)。21第三篇：信息安全管理制度信息安全管理制度一、信息安全管理責(zé)任制1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他發(fā)布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會(huì)隨意發(fā)布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。2、所有用戶信息將獲得本公司網(wǎng)站系統(tǒng)

55、的安全保存，并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失;3、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位帶領(lǐng)賣力，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全賣力人作為突發(fā)事件處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機(jī)制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動(dòng)預(yù)案，采取“及時(shí)處理、下載保存和24小時(shí)上報(bào)制度”。第二條網(wǎng)絡(luò)有害信息處置前期工作程序：

56、一、 發(fā)現(xiàn)有害信息的公司員工要立即報(bào)告公司信息部，由信息部協(xié)調(diào)處理網(wǎng) 上突發(fā)事件，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴(kuò)散，并在第一時(shí)間內(nèi)向公司主管帶領(lǐng)及有關(guān)部門報(bào)告。二、 信息部賣力有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如 遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運(yùn)行）。三、 信息部及時(shí)對(duì)有害信息予以刪除，取證留樣，對(duì)有害信息的來源進(jìn)行調(diào) 查；在最短時(shí)間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報(bào)告情況。四、 信息部要對(duì)網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報(bào)告、清除等情況。五、 信息安全員賣力調(diào)查有害信息散布的原因、經(jīng)過，收集相關(guān)證據(jù)，以有 利于事件處理時(shí)事實(shí)清楚，責(zé)任明確。

57、第三條網(wǎng)絡(luò)有害信息處置后期工作程序：一、 信息部要使用網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)，對(duì)網(wǎng)上有害信息和公共有害短 信及時(shí)進(jìn)行封堵：對(duì)違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶（包括論壇），依法采取責(zé)任令整頓，予以封禁用戶等行政處罰措施。二、 在事實(shí)清楚、責(zé)任明確的情況下，公司網(wǎng)絡(luò)安全管理帶領(lǐng)小組要對(duì)事件 做出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量研究和解決問題。對(duì)管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關(guān)責(zé)任人責(zé)任。三、 有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜，一律由信息部統(tǒng)一對(duì)外宣傳。四、 做好經(jīng)費(fèi)保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費(fèi) 投入，要在技術(shù)管理和軟件開發(fā)使用上下

58、工夫，提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須安裝必要的信息安全軟件。三、有害信息投訴受理處置機(jī)制舉報(bào)投訴中心設(shè)在公司信息部。舉報(bào)投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人賣力，向社會(huì)公開投訴舉報(bào)電話號(hào)碼，設(shè)置舉報(bào)箱。受理的有害信息投訴事件主要指單位和個(gè)人使用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件：1煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施；2煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度;3捏造或者歪曲事實(shí)，散布謠言擾亂社會(huì)秩序;4侮辱他人或者捏造事實(shí)誹謗他人;5宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等。6.公然侮辱他人或捏造事實(shí)誹謗他人的；7.損害網(wǎng)站形象和網(wǎng)站利益的；8

59、.其他違反憲法和法律、行政法規(guī)的。舉報(bào)投訴受理中心對(duì)公眾舉報(bào)、投訴事件，按集中管理、登記的原則辦理，由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理，并將處理結(jié)果備案。對(duì)較重大有害信息事件，應(yīng)立即上報(bào)主管帶領(lǐng)。舉報(bào)投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)沐日值班期間接到的投訴舉報(bào)，應(yīng)于次日或節(jié)沐日后的第一個(gè)工作日辦理，對(duì)需緊急辦理的重大信息安全事件可先處理后登記。賣力查辦的相關(guān)人員接到交辦的投訴舉報(bào)事件后應(yīng)及時(shí)安排辦理，要求在法定時(shí)限內(nèi)處理完畢，如遇特殊情況不能按時(shí)處理完畢的，應(yīng)報(bào)主管帶領(lǐng)說明來由，可適當(dāng)延長(zhǎng)處理時(shí)間；處理結(jié)果應(yīng)及時(shí)反饋給舉報(bào)投訴受理中心，由舉報(bào)投訴受理中心反饋給舉報(bào)人。在處理有害信息

60、投訴事件的記錄、登記、交辦工作流程時(shí)，應(yīng)填寫相應(yīng)表單，并隨結(jié)果報(bào)告一同存檔。處理人員應(yīng)對(duì)重大有害信息事件舉報(bào)人或要求保密者做到保密，有關(guān)重大的有害信息事件及處理過程不得泄密。四、重大信息安全事件應(yīng)急處置和報(bào)告制度為防備和及時(shí)處置網(wǎng)絡(luò)突發(fā)事件，保證網(wǎng)絡(luò)信息安全，維護(hù)社會(huì)穩(wěn)定，特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。一、在公司帶領(lǐng)的統(tǒng)一管理下，貫徹執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定等相關(guān)法律法規(guī)，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，防備和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地削減損失，維護(hù)社會(huì)和公司穩(wěn)定，盡