2022年信息安全管理制度

1、第PAGE26頁(yè)共NUMPAGES26頁(yè)2022年信息安全管理制度1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下，未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料，除非有法律或程序要求。2、所有用戶信息將得到本公司_系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失;3、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶信息專人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄露。公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核，使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度，并形成

2、規(guī)范化管理，建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé)，網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加，并確定兩名安全負(fù)責(zé)人作為_處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機(jī)制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的，應(yīng)立即啟動(dòng)預(yù)案，采取“及時(shí)處理、下載保存和_小時(shí)上報(bào)制度”。第二條網(wǎng)絡(luò)有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報(bào)告公司信息部，由信息部協(xié)調(diào)處理網(wǎng)上_，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴(kuò)散，并在第一時(shí)間內(nèi)向公司主管領(lǐng)導(dǎo)及有關(guān)部門報(bào)告。二、信息部負(fù)責(zé)有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除(如遇緊急情況，可直接關(guān)閉服務(wù)器，暫停網(wǎng)絡(luò)運(yùn)行)。三、信息部及時(shí)對(duì)有害信息予

3、以刪除，取證留樣，對(duì)有害信息的來(lái)源進(jìn)行調(diào)查；在最短時(shí)間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報(bào)告情況。四、信息部要對(duì)網(wǎng)絡(luò)安全設(shè)備的記錄留存，監(jiān)督檢查有害信息報(bào)告、清除等情況。五、信息安全員負(fù)責(zé)調(diào)查有害信息散布的原因、經(jīng)過(guò)，收集相關(guān)證據(jù)，以有利于事件處理時(shí)事實(shí)清楚，責(zé)任明確。第三條網(wǎng)絡(luò)有害信息處置后期工作程序：一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái)，對(duì)網(wǎng)上有害信息和公共有害短信及時(shí)進(jìn)行封堵：對(duì)違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶(包括論壇)，依法采取責(zé)任令整頓，予以封禁用戶等行政處罰措施。二、在事實(shí)清楚、責(zé)任明確的情況下，公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對(duì)事件做出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量

4、研究和解決問題。對(duì)管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關(guān)責(zé)任人責(zé)任。三、有關(guān)事件的處置經(jīng)過(guò)、結(jié)論等相關(guān)事宜，一律由信息部統(tǒng)一對(duì)外宣傳。四、做好經(jīng)費(fèi)保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費(fèi)投入，要在技術(shù)管理和軟件開發(fā)利用上下工夫，提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須_必要的信息安全軟件。三、有害信息投訴受理處置機(jī)制_投訴中心設(shè)在公司信息部。_投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負(fù)責(zé)，向社會(huì)公開投訴_號(hào)碼，設(shè)置_箱。受理的有害信息投訴事件主要指單位和個(gè)人利用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件：1.煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施；2.煽動(dòng)分裂國(guó)

5、家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度;3.捏造或者歪曲事實(shí)，散布謠言擾亂社會(huì)秩序;4.侮辱他人或者捏造事實(shí)誹謗他人;5.宣揚(yáng)封建_、_穢、_、_、兇殺、_等。_公然侮辱他人或捏造事實(shí)誹謗他人的；7.損害網(wǎng)站形象和網(wǎng)站利益的；8.其他違反憲法和法律、行政法規(guī)的。_投訴受理中心對(duì)公眾_、投訴事件，按集中管理、登記的原則辦理，由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理，并將處理結(jié)果備案。對(duì)較重大有害信息事件，應(yīng)立即上報(bào)主管領(lǐng)導(dǎo)。_投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴_，應(yīng)于次日或節(jié)假日后的第一個(gè)工作日辦理，對(duì)需緊急辦理的重大信息安全事件可先處理后登記。負(fù)責(zé)查辦的相關(guān)人員接到

6、交辦的投訴_事件后應(yīng)及時(shí)安排辦理，要求在法定時(shí)限內(nèi)處理完畢，如遇特殊情況不能按時(shí)處理完畢的，應(yīng)報(bào)主管領(lǐng)導(dǎo)說(shuō)明理由，可適當(dāng)延長(zhǎng)處理時(shí)間；處理結(jié)果應(yīng)及時(shí)反饋給_投訴受理中心，由_投訴受理中心反饋給_人。在處理有害信息投訴事件的記錄、登記、交辦工作流程時(shí)，應(yīng)填寫相應(yīng)表單，并隨結(jié)果報(bào)告一同存檔。處理人員應(yīng)對(duì)重大有害信息事件_人或要求保密者做到保密，有關(guān)重大的有害信息事件及處理過(guò)程不得_。四、重大信息安全事件應(yīng)急處置和報(bào)告制度為預(yù)防和及時(shí)處置網(wǎng)絡(luò)_，保證網(wǎng)絡(luò)信息安全，維護(hù)社會(huì)穩(wěn)定，特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下，貫徹執(zhí)行_計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、_計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互

7、聯(lián)網(wǎng)管理暫行規(guī)定等相關(guān)法律法規(guī)，堅(jiān)持積極防御、綜合防范的方針，本著以防為主、注重應(yīng)急工作原則，預(yù)防和控制風(fēng)險(xiǎn)，在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失，維護(hù)社會(huì)和公司穩(wěn)定，盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常，做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。二、信息網(wǎng)絡(luò)安全事件定義1、網(wǎng)站受到黑客攻擊，主頁(yè)被惡意篡改、交互式欄目里發(fā)表煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度；煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施；捏造或者歪曲事實(shí)，故意散布謠言，擾亂社會(huì)秩序；公然侮辱他人或者捏造事實(shí)誹謗他人；宣揚(yáng)封建_、_穢_、_、兇殺、_；發(fā)送危害國(guó)家安全、宣揚(yáng)“_”等_及_勢(shì)力的信息；破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、

8、公司聲譽(yù)和穩(wěn)定的謠言等。2、網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生_事件。3、在網(wǎng)站上發(fā)布的內(nèi)容違_的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等，已經(jīng)造成嚴(yán)重后果。三、加大培訓(xùn)和宣傳力度，加強(qiáng)和完善互聯(lián)網(wǎng)安全管理，設(shè)置專門管理部門，采取統(tǒng)一管理體制，落實(shí)負(fù)責(zé)人。各部門要建立健全內(nèi)部安全保障制度，按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則，落實(shí)責(zé)任制，明確責(zé)任人和職責(zé)，細(xì)化工作措施和流程，建立完善管理制度和實(shí)施辦法，加強(qiáng)信息的_和備案工作，確保網(wǎng)絡(luò)與信息安全。加強(qiáng)我公司互聯(lián)網(wǎng)絡(luò)信息安全管理，連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)用戶絕對(duì)不能存儲(chǔ)涉及國(guó)家_、公司內(nèi)部_的文件。四、加強(qiáng)信息

9、_工作，若發(fā)現(xiàn)主頁(yè)被惡意更改，應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容，同時(shí)檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁(yè)服務(wù)。各級(jí)各類服務(wù)器提供信息服務(wù)，必須事先登記、審批，建立使用規(guī)范，落實(shí)責(zé)任人，并具備相應(yīng)的安全防范措施(如：日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等)，加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析，及時(shí)收集信息，排查不安定因素。加強(qiáng)bbs、留言板等交互式欄目的專人管理，交互式欄目?jī)?nèi)容發(fā)布實(shí)行審核制度。對(duì)于非法網(wǎng)站要做到：發(fā)現(xiàn)一個(gè)，禁止一個(gè)，并及時(shí)向主管領(lǐng)導(dǎo)匯報(bào)，杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制，及時(shí)做好防病毒軟件的網(wǎng)上升級(jí)，保證病毒庫(kù)的及時(shí)更新。五、網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施

10、_小時(shí)值班責(zé)任制，必要時(shí)實(shí)行_。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。對(duì)用戶上網(wǎng)進(jìn)行監(jiān)控，若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接，及時(shí)記錄在案，并對(duì)其警告和批評(píng)教育，嚴(yán)重違法行為立即上報(bào)有關(guān)部門。六、加強(qiáng)_的快速反應(yīng)。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作，不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息，對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到：(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告，在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。(2)保護(hù)現(xiàn)場(chǎng)，立即與網(wǎng)絡(luò)隔離，防止影響擴(kuò)大。(3)及時(shí)取證，分析、查找原因。(4)消除有害信息，防止進(jìn)一步傳播，將事件的影響降到最低。(5)在處置有害信息的過(guò)程中，任何單位

11、和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交公司及國(guó)家司法機(jī)關(guān)處理，追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。七、及時(shí)整頓，加強(qiáng)防范。各部門要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查，并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題，及時(shí)提出整治方案并具體落實(shí)到位，完善網(wǎng)絡(luò)安全機(jī)制，防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長(zhǎng)效工作機(jī)制，實(shí)現(xiàn)公司信息安全管理，創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。八、在重要、敏感時(shí)期，加大網(wǎng)絡(luò)安全教育宣傳力度，加強(qiáng)員工的法律意識(shí)和安全意識(shí)教育，提高其安全意識(shí)和防

12、范能力；開展安全文明上網(wǎng)的教育引導(dǎo)工作，凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境，及時(shí)收集信息，排查不安定因素；堅(jiān)持_小時(shí)值班制度，開通值班電話，保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系，積極做好預(yù)防工作，發(fā)現(xiàn)問題及時(shí)處理，防患于未然。九、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應(yīng)立即_人員自救，并報(bào)警。十、網(wǎng)絡(luò)安全事件報(bào)告與處置。事件發(fā)生并得到確認(rèn)后，有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo)，由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接，進(jìn)行現(xiàn)場(chǎng)保護(hù)，協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作，有關(guān)違法事件移交公安機(jī)關(guān)處理。五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度第一章信息安

13、全政策一、計(jì)算機(jī)設(shè)備管理制度1.計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境，禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、_、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。2.非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。3.嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口，計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告，不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。二、操作員安全管理制度1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控

14、制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置.2.系統(tǒng)管理操作代碼的設(shè)置與管理：(1)、系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得;(2)、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù)，負(fù)責(zé)一般操作代碼的生成和維護(hù)，負(fù)責(zé)故障恢復(fù)等管理及維護(hù);(3)、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作，必須有其上級(jí)授權(quán);(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;(5)、系統(tǒng)管理員調(diào)離崗位，上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;3.一般操作代碼的設(shè)置與管理(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求

15、生成，應(yīng)按每操作用戶一碼設(shè)置。(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。(3)、操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。三、_與權(quán)限管理制度1._設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。_是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。_分設(shè)為用戶_和操作_，用戶_是登陸系統(tǒng)時(shí)所設(shè)的_，操作_是進(jìn)入各應(yīng)用系統(tǒng)的操作員_。_設(shè)置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;2._應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑_遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。3.服務(wù)器、路由器等重要設(shè)

16、備的超級(jí)用戶_由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理，并由_設(shè)置人員將_裝入_信封，在騎縫處加蓋個(gè)人名章或簽字后交給_管理人員存檔并登記。如遇特殊情況需要啟用封存的_，必須經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意，由_使用人員向_管理人員索取，使用完畢后，須立即更改并封存，同時(shí)在“_管理登記簿”中登記。4.系統(tǒng)維護(hù)用戶的_應(yīng)至少由兩人共同設(shè)置、保管和使用。5.有關(guān)_授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)_立即修改或用戶刪除，同時(shí)在“_管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);

17、2.注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。5.數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高

18、峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。6.需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。7.非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除

19、，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止_。9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。10.營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)_其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。五、機(jī)房管理制度1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng)，并登記“機(jī)房出入管理登記簿”，記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。2.信息部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可，其他人員進(jìn)入機(jī)房必須經(jīng)信息領(lǐng)導(dǎo)許可，并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員_、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況

20、必須操作時(shí)，經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄，由操作人和監(jiān)督人簽字后備查。3.保持機(jī)房整齊清潔，各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng)，保持清潔光亮。4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。5.機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房，嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品，特別是易燃、_、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。6.機(jī)房工作人員嚴(yán)禁違章操作，嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用。7.嚴(yán)禁在通電的情況下拆卸，移動(dòng)計(jì)算機(jī)等設(shè)備和部件。8.定期檢查機(jī)房消防設(shè)備器材。9.機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料，對(duì)廢棄儲(chǔ)蓄介質(zhì)和

21、業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙)，不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。10.主機(jī)設(shè)備主要包括。服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護(hù)和防塵等項(xiàng)工作，保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度，及時(shí)發(fā)現(xiàn)和排除主機(jī)故障，根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范，確保業(yè)務(wù)系統(tǒng)的正常工作。11.定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測(cè)試，并做好記錄，通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決，保證機(jī)房空調(diào)的正常運(yùn)行。12.計(jì)算機(jī)機(jī)房后備電源(ups)除了電池自動(dòng)檢測(cè)外，

22、每年必須充放電一次到兩次。第二章業(yè)務(wù)培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由信息部根據(jù)年度工作計(jì)劃作出安排。2、成立業(yè)務(wù)學(xué)習(xí)小組，定期_業(yè)務(wù)學(xué)習(xí)；3、工作人員每年必須參加不少于_個(gè)課時(shí)的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排，積極主動(dòng)地參加信息部_的業(yè)務(wù)學(xué)習(xí)活動(dòng)。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn)，鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容：1.計(jì)算機(jī)安全法律教育(1)、定期_本單位工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)等業(yè)務(wù)知識(shí)，不斷提高工作人員的理論水平。(2)、負(fù)責(zé)對(duì)企業(yè)的網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。(3)、定

23、期的邀請(qǐng)上級(jí)有關(guān)部門和人員進(jìn)行信息安全方面的培訓(xùn)，提高操作員的防范能力。2.計(jì)算機(jī)職業(yè)道德教育(1)、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。(2)、不得制造，發(fā)布虛假信息，向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料，進(jìn)行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計(jì)算機(jī)病毒。3.計(jì)算機(jī)技術(shù)教育(1)、操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。(2)、機(jī)房管理員，程序維護(hù)員，操作員必須實(shí)行崗位分離，不得串崗，越崗。(3)、不得越權(quán)運(yùn)行程序，不得查閱無(wú)關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常，應(yīng)立即向機(jī)房管理員報(bào)告。三、培訓(xùn)方法：1.結(jié)合專業(yè)實(shí)際情況，指派有關(guān)人員參加學(xué)習(xí)。2.

24、有計(jì)劃有針對(duì)性，指派人員到外地或外單位進(jìn)修學(xué)習(xí)。3.舉辦專題講座或培訓(xùn)班，聘請(qǐng)有關(guān)專家進(jìn)行講課。4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過(guò)培訓(xùn)考核合格，方能上崗。5.自訂學(xué)習(xí)計(jì)劃，參加專業(yè)函授學(xué)習(xí)成績(jī)及時(shí)反饋有關(guān)部門，良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。2022年信息安全管理制度（二）第一章總則第一條為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)_計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等規(guī)定，以環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。第二條本制度適用范圍為信息與監(jiān)控中心，其他單位可參照?qǐng)?zhí)行。第二章崗位管理第三條業(yè)務(wù)信息工作人員(

25、包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機(jī)房運(yùn)維人員(包括外包機(jī)構(gòu)人員)，應(yīng)遵循環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范等規(guī)定。第四條機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門對(duì)其實(shí)行管理。第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。人員崗位及職責(zé)(一)系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立，正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。3、在所負(fù)責(zé)的的服務(wù)

26、器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí)，及時(shí)_有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行，針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)_及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn))，業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的_環(huán)境。2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。(三)網(wǎng)絡(luò)管理員2網(wǎng)絡(luò)管理

27、員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運(yùn)行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個(gè)設(shè)備的配置文件。4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。6、負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。(四)安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)

28、的能力、協(xié)調(diào)溝通的能力。1、負(fù)責(zé)定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。2、負(fù)責(zé)_實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，報(bào)告。3、負(fù)責(zé)_人員進(jìn)行安全培訓(xùn)。4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。(五)安全審計(jì)員安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、_協(xié)調(diào)的能力。1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的_和維護(hù)。2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)

29、訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、_防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。6、負(fù)責(zé)應(yīng)急預(yù)案的審計(jì)，并_應(yīng)急演練。第六條信息工作人員與機(jī)房運(yùn)維人員都必須遵守_省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范，簽訂信息安全責(zé)任書。第七條對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對(duì)信息工作人員的當(dāng)年年度考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人，根據(jù)廳有關(guān)規(guī)定進(jìn)行4處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。第八條信息工作人員離崗必須交接的內(nèi)容：1、將領(lǐng)用的辦公電腦、u盤、移動(dòng)硬盤等

30、辦公品辦理退還手續(xù)。2、本崗位所有的工作資料。3、經(jīng)辦未了的事項(xiàng)。第九條離崗交接要求1、離崗人員必須認(rèn)真填寫離崗表格資料，填寫資料字跡要清晰。2、離崗表格資料由信息主管部門負(fù)責(zé)對(duì)離崗人員材料進(jìn)行評(píng)審。3、資料、文件、未完工作交接時(shí)，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。4、離崗交接未通過(guò)評(píng)審者，人事部門不得為其辦理離職手續(xù)。5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對(duì)移交人的追索權(quán)力。第十條根據(jù)信息安全等級(jí)保護(hù)檢查工作規(guī)范的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第三章網(wǎng)絡(luò)

31、管理第十一條根據(jù)_省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。第十二條網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運(yùn)行情況。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十三條網(wǎng)絡(luò)管理員配合安全審計(jì)員定期對(duì)網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、_防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。第十四條網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。第十五條出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照信息安全應(yīng)急預(yù)案處理，及時(shí)

32、維修、更換備機(jī)。第十六條網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過(guò)運(yùn)維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過(guò)處分，造成不良后果的，可以撤職。第十七條利用網(wǎng)絡(luò)從事非法活動(dòng)的，將根據(jù)有關(guān)法6律法規(guī)，追究責(zé)任。第四章系統(tǒng)管理第十八條根據(jù)“誰(shuí)應(yīng)用，誰(shuí)負(fù)責(zé)”的原則，確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。第十九條業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)(包括所使用的硬件設(shè)備)的運(yùn)行情況，檢查業(yè)務(wù)系統(tǒng)備份情況，及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁。第二十條對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)，必須錄入系統(tǒng)日常維護(hù)表。第二十一條業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)管理員及時(shí)通知軟件開發(fā)商并報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因

33、。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照信息安全應(yīng)急預(yù)案處理。第二十二條每年_月，業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告(符合gb/t20984標(biāo)準(zhǔn))，進(jìn)行系統(tǒng)修訂。第二十三條每年_月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí)，按照信息安全檢查內(nèi)容進(jìn)行自查。第二十四條業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無(wú)關(guān)7的服務(wù)端口。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。第五章軟硬件資產(chǎn)管理第二十五條進(jìn)入機(jī)房的軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號(hào)和調(diào)配，如在財(cái)務(wù)管理所規(guī)定的固定資產(chǎn)價(jià)值范圍內(nèi)(含軟件和其它信息設(shè)備)，應(yīng)統(tǒng)一登記，計(jì)入固定資

34、產(chǎn)臺(tái)賬。第二十六條由行政管理部門和使用部門對(duì)軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。1、設(shè)置固定資產(chǎn)實(shí)物臺(tái)帳，建立固定資產(chǎn)卡片。2、對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號(hào)。3、對(duì)固定資產(chǎn)的使用落實(shí)到具體負(fù)責(zé)人。第二十七條資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。第二十八條信息管理部門定期_人員，進(jìn)行軟件資產(chǎn)清查盤點(diǎn)，對(duì)清查盤點(diǎn)中發(fā)現(xiàn)的問題，應(yīng)當(dāng)查明原因，說(shuō)明情況，軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求，防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請(qǐng)報(bào)廢(一)閑置一年以上及版本陳舊已不再使用的(二)達(dá)不到業(yè)務(wù)要求需要淘汰、報(bào)廢、刪除的；(三)已超過(guò)授權(quán)期限，無(wú)法使用的；(四)其他特殊情

35、況需要處置的。第三十條根據(jù)設(shè)備新舊程度，信息管理部門應(yīng)_系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員，定期修訂設(shè)備保養(yǎng)計(jì)劃，設(shè)備進(jìn)行保養(yǎng)及清洗，需按照保養(yǎng)計(jì)劃執(zhí)行。第三十一條信息設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人并通知相關(guān)負(fù)責(zé)人，核實(shí)原因。如設(shè)備故障可能會(huì)導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時(shí)，應(yīng)按照信息安全應(yīng)急預(yù)案處理。第三十二條網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修，必須經(jīng)過(guò)運(yùn)維管理部門審批，填寫維修單。第三十三條未經(jīng)運(yùn)維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備_位置及系統(tǒng)設(shè)置，更不準(zhǔn)挪作它用。第三十四條符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢(一)

36、超過(guò)使用年限、自然損耗造成性能降低、主要部件損壞，無(wú)法修復(fù)的。(二)多次修理，費(fèi)用超過(guò)設(shè)備原值_%以上的。(三)設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。(四)其他特殊情況需要處置的。第六章信息安全管理9第三十五條按照_加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理_若干規(guī)定，重要數(shù)據(jù)應(yīng)參照?qǐng)?zhí)行。第三十六條擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。第三十七條數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試，以確保備份數(shù)據(jù)的可恢復(fù)性。第三十八條備份介質(zhì)必須

37、歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作，保存地點(diǎn)應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。第三十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第四十條數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十一條數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限10都應(yīng)嚴(yán)格控制。嚴(yán)

38、禁將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無(wú)關(guān)的人員或單位；嚴(yán)禁進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲(chǔ)過(guò)重要數(shù)據(jù)的介質(zhì)(如光盤、軟盤、磁帶等)報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。第七章_管理第四十二條網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)_和管理_，應(yīng)統(tǒng)一管理、專人使用。第四十三條_更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新_，實(shí)施更新，并送機(jī)房負(fù)責(zé)人備查。第四十四條交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)_和管理_每月更新一次，在每月_日前負(fù)責(zé)完成。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將_更新后，并及時(shí)通知機(jī)房負(fù)責(zé)人備案。第四十五條特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實(shí)際需要更新_。第八章附則第四十六條結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展

39、狀況，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時(shí)修訂。第四十七條本制度由信息與監(jiān)控中心制定并解釋。第四十八條本制度于_年_月_日批準(zhǔn)實(shí)施。11網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案第一章總則為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故，提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全，最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響，保護(hù)各項(xiàng)工作順利進(jìn)行，特制定本預(yù)案。第二章適用范圍該預(yù)案適用于辦公樓在日常工作過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類_，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)

40、據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。第三章_機(jī)構(gòu)職責(zé)信息安全應(yīng)急工作組組長(zhǎng)由信息與監(jiān)控中心主任任擔(dān)任，副組長(zhǎng)由信息監(jiān)控中心副主任擔(dān)任，技術(shù)總負(fù)責(zé)人由運(yùn)維管理負(fù)責(zé)人擔(dān)任，組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員組成。主要職責(zé)是：12(1)承擔(dān)本單位的值守應(yīng)急工作；(2)收集、分析工作信息，及時(shí)上報(bào)重要信息；(3)負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；(4)_制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案(5)負(fù)責(zé)_協(xié)調(diào)網(wǎng)絡(luò)與信息安全_應(yīng)急演練(6)負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全_的宣傳教育與培訓(xùn)。網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊(duì)技術(shù)服務(wù)團(tuán)隊(duì)有廳機(jī)房運(yùn)維單位的相關(guān)技術(shù)專家組成，

41、人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。(1)在網(wǎng)絡(luò)與信息安全_預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議；(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見；(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進(jìn)建議；(4)對(duì)網(wǎng)絡(luò)與信息安全_發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；第四章預(yù)案啟動(dòng)13第一條：突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故1、關(guān)鍵設(shè)備和系統(tǒng)故障。2、自然災(zāi)害(水，火，電等)電腦病毒等惡意代碼危害。3、人為的惡意攻擊等。第二條。應(yīng)急準(zhǔn)備各運(yùn)維人員應(yīng)明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處

42、理及時(shí)準(zhǔn)確。第三條：具體措施實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；第五章有關(guān)應(yīng)急預(yù)案第四條：自然災(zāi)害(水，火，電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案(一)發(fā)生自然(水，火，電等)災(zāi)害時(shí)，第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人，并及時(shí)報(bào)告運(yùn)維主管部門領(lǐng)導(dǎo)。(二)機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房負(fù)責(zé)人。(二)經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，

43、通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)_相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。(三)事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。(四)應(yīng)急處置結(jié)束后，機(jī)房負(fù)責(zé)人應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。第六條：不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告機(jī)房負(fù)責(zé)人。(二)安全管理員根據(jù)機(jī)房負(fù)責(zé)人指令，采取隔離網(wǎng)絡(luò)等措施，各單位應(yīng)_殺毒軟件，并及時(shí)更新，立刻殺除殺毒或清除不良信息，并追查不良信息來(lái)源。(三)事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。(四)處置結(jié)束后，機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。15第七條：服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)