




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、第PAGE26頁(yè)共NUMPAGES26頁(yè)2022年信息安全管理制度1、我公司鄭重承諾尊重并保護(hù)用戶的個(gè)人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會(huì)隨意公布與用戶個(gè)人身份有關(guān)的資料,除非有法律或程序要求。2、所有用戶信息將得到本公司_系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時(shí)間內(nèi)保證不會(huì)丟失;3、嚴(yán)格遵守網(wǎng)站用戶帳號(hào)使用登記和操作權(quán)限管理制度,對(duì)用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄露。公司定期對(duì)相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使員工能夠充分認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度,并形成
2、規(guī)范化管理,建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé),網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加,并確定兩名安全負(fù)責(zé)人作為_處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機(jī)制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的,應(yīng)立即啟動(dòng)預(yù)案,采取“及時(shí)處理、下載保存和_小時(shí)上報(bào)制度”。第二條網(wǎng)絡(luò)有害信息處置前期工作程序:一、發(fā)現(xiàn)有害信息的公司員工要立即報(bào)告公司信息部,由信息部協(xié)調(diào)處理網(wǎng)上_,摸清情況,采取措施,最大限度地遏制有害信息在網(wǎng)上傳播和擴(kuò)散,并在第一時(shí)間內(nèi)向公司主管領(lǐng)導(dǎo)及有關(guān)部門報(bào)告。二、信息部負(fù)責(zé)有害信息的界定及監(jiān)控,一旦發(fā)現(xiàn)不良信息要馬上刪除(如遇緊急情況,可直接關(guān)閉服務(wù)器,暫停網(wǎng)絡(luò)運(yùn)行)。三、信息部及時(shí)對(duì)有害信息予
3、以刪除,取證留樣,對(duì)有害信息的來(lái)源進(jìn)行調(diào)查;在最短時(shí)間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報(bào)告情況。四、信息部要對(duì)網(wǎng)絡(luò)安全設(shè)備的記錄留存,監(jiān)督檢查有害信息報(bào)告、清除等情況。五、信息安全員負(fù)責(zé)調(diào)查有害信息散布的原因、經(jīng)過(guò),收集相關(guān)證據(jù),以有利于事件處理時(shí)事實(shí)清楚,責(zé)任明確。第三條網(wǎng)絡(luò)有害信息處置后期工作程序:一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺(tái),對(duì)網(wǎng)上有害信息和公共有害短信及時(shí)進(jìn)行封堵:對(duì)違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶(包括論壇),依法采取責(zé)任令整頓,予以封禁用戶等行政處罰措施。二、在事實(shí)清楚、責(zé)任明確的情況下,公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對(duì)事件做出處理決定:影響較大、存在問題較多的網(wǎng)站,要集中力量
4、研究和解決問題。對(duì)管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站,要追究有關(guān)責(zé)任人責(zé)任。三、有關(guān)事件的處置經(jīng)過(guò)、結(jié)論等相關(guān)事宜,一律由信息部統(tǒng)一對(duì)外宣傳。四、做好經(jīng)費(fèi)保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費(fèi)投入,要在技術(shù)管理和軟件開發(fā)利用上下工夫,提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須_必要的信息安全軟件。三、有害信息投訴受理處置機(jī)制_投訴中心設(shè)在公司信息部。_投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負(fù)責(zé),向社會(huì)公開投訴_號(hào)碼,設(shè)置_箱。受理的有害信息投訴事件主要指單位和個(gè)人利用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件:1.煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施;2.煽動(dòng)分裂國(guó)
5、家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度;3.捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序;4.侮辱他人或者捏造事實(shí)誹謗他人;5.宣揚(yáng)封建_、_穢、_、_、兇殺、_等。_公然侮辱他人或捏造事實(shí)誹謗他人的;7.損害網(wǎng)站形象和網(wǎng)站利益的;8.其他違反憲法和法律、行政法規(guī)的。_投訴受理中心對(duì)公眾_、投訴事件,按集中管理、登記的原則辦理,由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理,并將處理結(jié)果備案。對(duì)較重大有害信息事件,應(yīng)立即上報(bào)主管領(lǐng)導(dǎo)。_投訴受理中心受理的事件,要做到即接快辦;夜間、節(jié)假日值班期間接到的投訴_,應(yīng)于次日或節(jié)假日后的第一個(gè)工作日辦理,對(duì)需緊急辦理的重大信息安全事件可先處理后登記。負(fù)責(zé)查辦的相關(guān)人員接到
6、交辦的投訴_事件后應(yīng)及時(shí)安排辦理,要求在法定時(shí)限內(nèi)處理完畢,如遇特殊情況不能按時(shí)處理完畢的,應(yīng)報(bào)主管領(lǐng)導(dǎo)說(shuō)明理由,可適當(dāng)延長(zhǎng)處理時(shí)間;處理結(jié)果應(yīng)及時(shí)反饋給_投訴受理中心,由_投訴受理中心反饋給_人。在處理有害信息投訴事件的記錄、登記、交辦工作流程時(shí),應(yīng)填寫相應(yīng)表單,并隨結(jié)果報(bào)告一同存檔。處理人員應(yīng)對(duì)重大有害信息事件_人或要求保密者做到保密,有關(guān)重大的有害信息事件及處理過(guò)程不得_。四、重大信息安全事件應(yīng)急處置和報(bào)告制度為預(yù)防和及時(shí)處置網(wǎng)絡(luò)_,保證網(wǎng)絡(luò)信息安全,維護(hù)社會(huì)穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行_計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、_計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互
7、聯(lián)網(wǎng)管理暫行規(guī)定等相關(guān)法律法規(guī),堅(jiān)持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險(xiǎn),在發(fā)生信息安全事故或事件時(shí)最大程度地減少損失,維護(hù)社會(huì)和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運(yùn)行和信息安全保障工作。二、信息網(wǎng)絡(luò)安全事件定義1、網(wǎng)站受到黑客攻擊,主頁(yè)被惡意篡改、交互式欄目里發(fā)表煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度;煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)的實(shí)施;捏造或者歪曲事實(shí),故意散布謠言,擾亂社會(huì)秩序;公然侮辱他人或者捏造事實(shí)誹謗他人;宣揚(yáng)封建_、_穢_、_、兇殺、_;發(fā)送危害國(guó)家安全、宣揚(yáng)“_”等_及_勢(shì)力的信息;破壞社會(huì)穩(wěn)定的信息及損害國(guó)家、
8、公司聲譽(yù)和穩(wěn)定的謠言等。2、網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生_事件。3、在網(wǎng)站上發(fā)布的內(nèi)容違_的法律法規(guī)、侵犯知識(shí)產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。三、加大培訓(xùn)和宣傳力度,加強(qiáng)和完善互聯(lián)網(wǎng)安全管理,設(shè)置專門管理部門,采取統(tǒng)一管理體制,落實(shí)負(fù)責(zé)人。各部門要建立健全內(nèi)部安全保障制度,按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”、“誰(shuí)主辦、誰(shuí)負(fù)責(zé)”的原則,落實(shí)責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實(shí)施辦法,加強(qiáng)信息的_和備案工作,確保網(wǎng)絡(luò)與信息安全。加強(qiáng)我公司互聯(lián)網(wǎng)絡(luò)信息安全管理,連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)用戶絕對(duì)不能存儲(chǔ)涉及國(guó)家_、公司內(nèi)部_的文件。四、加強(qiáng)信息
9、_工作,若發(fā)現(xiàn)主頁(yè)被惡意更改,應(yīng)立即停止主頁(yè)服務(wù)并恢復(fù)正確內(nèi)容,同時(shí)檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁(yè)服務(wù)。各級(jí)各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實(shí)責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實(shí)時(shí)監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時(shí)收集信息,排查不安定因素。加強(qiáng)bbs、留言板等交互式欄目的專人管理,交互式欄目?jī)?nèi)容發(fā)布實(shí)行審核制度。對(duì)于非法網(wǎng)站要做到:發(fā)現(xiàn)一個(gè),禁止一個(gè),并及時(shí)向主管領(lǐng)導(dǎo)匯報(bào),杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時(shí)做好防病毒軟件的網(wǎng)上升級(jí),保證病毒庫(kù)的及時(shí)更新。五、網(wǎng)絡(luò)部對(duì)互聯(lián)網(wǎng)實(shí)施
10、_小時(shí)值班責(zé)任制,必要時(shí)實(shí)行_。網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。對(duì)用戶上網(wǎng)進(jìn)行監(jiān)控,若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接,及時(shí)記錄在案,并對(duì)其警告和批評(píng)教育,嚴(yán)重違法行為立即上報(bào)有關(guān)部門。六、加強(qiáng)_的快速反應(yīng)。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國(guó)家網(wǎng)絡(luò)管理?xiàng)l例的網(wǎng)絡(luò)信息,對(duì)突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:(1)及時(shí)發(fā)現(xiàn)、及時(shí)報(bào)告,在發(fā)現(xiàn)后在第一時(shí)間向上一級(jí)領(lǐng)導(dǎo)或部門報(bào)告。(2)保護(hù)現(xiàn)場(chǎng),立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。(3)及時(shí)取證,分析、查找原因。(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。(5)在處置有害信息的過(guò)程中,任何單位
11、和個(gè)人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。(6)追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國(guó)家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。七、及時(shí)整頓,加強(qiáng)防范。各部門要積極配合上級(jí)網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對(duì)網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時(shí)提出整治方案并具體落實(shí)到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長(zhǎng)效工作機(jī)制,實(shí)現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。八、在重要、敏感時(shí)期,加大網(wǎng)絡(luò)安全教育宣傳力度,加強(qiáng)員工的法律意識(shí)和安全意識(shí)教育,提高其安全意識(shí)和防
12、范能力;開展安全文明上網(wǎng)的教育引導(dǎo)工作,凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境,及時(shí)收集信息,排查不安定因素;堅(jiān)持_小時(shí)值班制度,開通值班電話,保證與上級(jí)主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系,積極做好預(yù)防工作,發(fā)現(xiàn)問題及時(shí)處理,防患于未然。九、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即_人員自救,并報(bào)警。十、網(wǎng)絡(luò)安全事件報(bào)告與處置。事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報(bào)告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場(chǎng)保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度第一章信息安
13、全政策一、計(jì)算機(jī)設(shè)備管理制度1.計(jì)算機(jī)的使用部門要保持清潔、安全、良好的計(jì)算機(jī)設(shè)備工作環(huán)境,禁止在計(jì)算機(jī)應(yīng)用環(huán)境中放置易燃、_、強(qiáng)腐蝕、強(qiáng)磁性等有害計(jì)算機(jī)設(shè)備安全的物品。2.非本單位技術(shù)人員對(duì)我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本單位相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。3.嚴(yán)格遵守計(jì)算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計(jì)算機(jī)外部設(shè)備接口,計(jì)算機(jī)出現(xiàn)故障時(shí)應(yīng)及時(shí)向電腦負(fù)責(zé)部門報(bào)告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。二、操作員安全管理制度1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級(jí)對(duì)數(shù)據(jù)存取進(jìn)行控
14、制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置.2.系統(tǒng)管理操作代碼的設(shè)置與管理:(1)、系統(tǒng)管理操作代碼必須經(jīng)過(guò)經(jīng)營(yíng)管理者授權(quán)取得;(2)、系統(tǒng)管理員負(fù)責(zé)各項(xiàng)應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);(3)、系統(tǒng)管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級(jí)授權(quán);(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;(5)、系統(tǒng)管理員調(diào)離崗位,上級(jí)管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時(shí)注銷其代碼并生成新的系統(tǒng)管理員代碼;3.一般操作代碼的設(shè)置與管理(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求
15、生成,應(yīng)按每操作用戶一碼設(shè)置。(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。(3)、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時(shí)注銷其代碼并生成新的操作員代碼。三、_與權(quán)限管理制度1._設(shè)置應(yīng)具有安全性、保密性,不能使用簡(jiǎn)單的代碼和標(biāo)記。_是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。_分設(shè)為用戶_和操作_,用戶_是登陸系統(tǒng)時(shí)所設(shè)的_,操作_是進(jìn)入各應(yīng)用系統(tǒng)的操作員_。_設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串;2._應(yīng)定期修改,間隔時(shí)間不得超過(guò)一個(gè)月,如發(fā)現(xiàn)或懷疑_遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。3.服務(wù)器、路由器等重要設(shè)
16、備的超級(jí)用戶_由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由_設(shè)置人員將_裝入_信封,在騎縫處加蓋個(gè)人名章或簽字后交給_管理人員存檔并登記。如遇特殊情況需要啟用封存的_,必須經(jīng)過(guò)相關(guān)部門負(fù)責(zé)人同意,由_使用人員向_管理人員索取,使用完畢后,須立即更改并封存,同時(shí)在“_管理登記簿”中登記。4.系統(tǒng)維護(hù)用戶的_應(yīng)至少由兩人共同設(shè)置、保管和使用。5.有關(guān)_授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)_立即修改或用戶刪除,同時(shí)在“_管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放,并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé);
17、2.注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理,保證存儲(chǔ)介質(zhì)的物理安全。3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批,以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復(fù)前,必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。5.數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高
18、峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。6.需要長(zhǎng)期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲(chǔ)介質(zhì)過(guò)期失效,通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。7.非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí),必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除,并進(jìn)行登記。對(duì)修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。8.管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除
19、,并妥善處理廢棄無(wú)用的資料和介質(zhì),防止_。9.運(yùn)行維護(hù)部門需指定專人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作,建立本單位的計(jì)算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時(shí)清除。10.營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)_其它軟件、不準(zhǔn)使用來(lái)歷不明的載體(包括軟盤、光盤、移動(dòng)硬盤等。五、機(jī)房管理制度1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場(chǎng),并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時(shí)間、人員和操作內(nèi)容。2.信息部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)信息領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實(shí)記錄來(lái)訪人員_、進(jìn)出機(jī)房時(shí)間、來(lái)訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對(duì)系統(tǒng)進(jìn)行操作。如遇特殊情況
20、必須操作時(shí),經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對(duì)操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計(jì)劃定期進(jìn)行保養(yǎng),保持清潔光亮。4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。5.機(jī)房?jī)?nèi)嚴(yán)禁吸煙、吃東西、會(huì)客、聊天等。不得進(jìn)行與業(yè)務(wù)無(wú)關(guān)的活動(dòng)。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無(wú)關(guān)的物品,特別是易燃、_、有腐蝕等危險(xiǎn)品進(jìn)入機(jī)房。6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來(lái)軟件帶入機(jī)房使用。7.嚴(yán)禁在通電的情況下拆卸,移動(dòng)計(jì)算機(jī)等設(shè)備和部件。8.定期檢查機(jī)房消防設(shè)備器材。9.機(jī)房?jī)?nèi)不準(zhǔn)隨意丟棄儲(chǔ)蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對(duì)廢棄儲(chǔ)蓄介質(zhì)和
21、業(yè)務(wù)保密資料要及時(shí)銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房?jī)?nèi)的設(shè)備、儲(chǔ)蓄介質(zhì)、資料、工具等私自出借或帶出。10.主機(jī)設(shè)備主要包括。服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計(jì)算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項(xiàng)工作,保證主機(jī)系統(tǒng)的平穩(wěn)運(yùn)行。服務(wù)器等所在的主機(jī)要實(shí)行嚴(yán)格的門禁管理制度,及時(shí)發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運(yùn)行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。11.定期對(duì)空調(diào)系統(tǒng)運(yùn)行的各項(xiàng)性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測(cè)試,并做好記錄,通過(guò)實(shí)際測(cè)量各項(xiàng)參數(shù)發(fā)現(xiàn)問題及時(shí)解決,保證機(jī)房空調(diào)的正常運(yùn)行。12.計(jì)算機(jī)機(jī)房后備電源(ups)除了電池自動(dòng)檢測(cè)外,
22、每年必須充放電一次到兩次。第二章業(yè)務(wù)培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計(jì)劃由信息部根據(jù)年度工作計(jì)劃作出安排。2、成立業(yè)務(wù)學(xué)習(xí)小組,定期_業(yè)務(wù)學(xué)習(xí);3、工作人員每年必須參加不少于_個(gè)課時(shí)的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計(jì)劃安排,積極主動(dòng)地參加信息部_的業(yè)務(wù)學(xué)習(xí)活動(dòng)。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn),鼓勵(lì)參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵(lì)工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容:1.計(jì)算機(jī)安全法律教育(1)、定期_本單位工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)等業(yè)務(wù)知識(shí),不斷提高工作人員的理論水平。(2)、負(fù)責(zé)對(duì)企業(yè)的網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。(3)、定
23、期的邀請(qǐng)上級(jí)有關(guān)部門和人員進(jìn)行信息安全方面的培訓(xùn),提高操作員的防范能力。2.計(jì)算機(jī)職業(yè)道德教育(1)、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。(2)、不得制造,發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計(jì)算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料,進(jìn)行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計(jì)算機(jī)病毒。3.計(jì)算機(jī)技術(shù)教育(1)、操作員必須在指定計(jì)算機(jī)或指定終端上進(jìn)行操作。(2)、機(jī)房管理員,程序維護(hù)員,操作員必須實(shí)行崗位分離,不得串崗,越崗。(3)、不得越權(quán)運(yùn)行程序,不得查閱無(wú)關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常,應(yīng)立即向機(jī)房管理員報(bào)告。三、培訓(xùn)方法:1.結(jié)合專業(yè)實(shí)際情況,指派有關(guān)人員參加學(xué)習(xí)。2.
24、有計(jì)劃有針對(duì)性,指派人員到外地或外單位進(jìn)修學(xué)習(xí)。3.舉辦專題講座或培訓(xùn)班,聘請(qǐng)有關(guān)專家進(jìn)行講課。4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過(guò)培訓(xùn)考核合格,方能上崗。5.自訂學(xué)習(xí)計(jì)劃,參加專業(yè)函授學(xué)習(xí)成績(jī)及時(shí)反饋有關(guān)部門,良好學(xué)業(yè)者給予獎(jiǎng)勵(lì)。2022年信息安全管理制度(二)第一章總則第一條為了加強(qiáng)信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護(hù)信息安全,促進(jìn)信息化建設(shè),根據(jù)_計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例等規(guī)定,以環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照?qǐng)?zhí)行。第二章崗位管理第三條業(yè)務(wù)信息工作人員(
25、包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機(jī)房運(yùn)維人員(包括外包機(jī)構(gòu)人員),應(yīng)遵循環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范等規(guī)定。第四條機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門對(duì)其實(shí)行管理。第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。人員崗位及職責(zé)(一)系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立,正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。3、在所負(fù)責(zé)的的服務(wù)
26、器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí),及時(shí)_有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)_及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的_環(huán)境。2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。(三)網(wǎng)絡(luò)管理員2網(wǎng)絡(luò)管理
27、員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運(yùn)行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個(gè)設(shè)備的配置文件。4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。6、負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià),提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。(四)安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)
28、的能力、協(xié)調(diào)溝通的能力。1、負(fù)責(zé)定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。2、負(fù)責(zé)_實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估,報(bào)告。3、負(fù)責(zé)_人員進(jìn)行安全培訓(xùn)。4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。(五)安全審計(jì)員安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、_協(xié)調(diào)的能力。1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的_和維護(hù)。2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)
29、訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、_防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。6、負(fù)責(zé)應(yīng)急預(yù)案的審計(jì),并_應(yīng)急演練。第六條信息工作人員與機(jī)房運(yùn)維人員都必須遵守_省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范,簽訂信息安全責(zé)任書。第七條對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽,根據(jù)造成的后果的大小,可對(duì)信息工作人員的當(dāng)年年度考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人,根據(jù)廳有關(guān)規(guī)定進(jìn)行4處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。第八條信息工作人員離崗必須交接的內(nèi)容:1、將領(lǐng)用的辦公電腦、u盤、移動(dòng)硬盤等
30、辦公品辦理退還手續(xù)。2、本崗位所有的工作資料。3、經(jīng)辦未了的事項(xiàng)。第九條離崗交接要求1、離崗人員必須認(rèn)真填寫離崗表格資料,填寫資料字跡要清晰。2、離崗表格資料由信息主管部門負(fù)責(zé)對(duì)離崗人員材料進(jìn)行評(píng)審。3、資料、文件、未完工作交接時(shí),需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。4、離崗交接未通過(guò)評(píng)審者,人事部門不得為其辦理離職手續(xù)。5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對(duì)移交人的追索權(quán)力。第十條根據(jù)信息安全等級(jí)保護(hù)檢查工作規(guī)范的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第三章網(wǎng)絡(luò)
31、管理第十一條根據(jù)_省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范標(biāo)準(zhǔn),網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。第十二條網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài),記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運(yùn)行情況。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù),并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十三條網(wǎng)絡(luò)管理員配合安全審計(jì)員定期對(duì)網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、_防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。第十四條網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更,必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。第十五條出現(xiàn)網(wǎng)絡(luò)異常,網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房負(fù)責(zé)人,核實(shí)原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故,應(yīng)按照信息安全應(yīng)急預(yù)案處理,及時(shí)
32、維修、更換備機(jī)。第十六條網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò),必須經(jīng)過(guò)運(yùn)維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的,給予警告、記過(guò)處分,造成不良后果的,可以撤職。第十七條利用網(wǎng)絡(luò)從事非法活動(dòng)的,將根據(jù)有關(guān)法6律法規(guī),追究責(zé)任。第四章系統(tǒng)管理第十八條根據(jù)“誰(shuí)應(yīng)用,誰(shuí)負(fù)責(zé)”的原則,確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員,軟件研發(fā)單位負(fù)責(zé)對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。第十九條業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)(包括所使用的硬件設(shè)備)的運(yùn)行情況,檢查業(yè)務(wù)系統(tǒng)備份情況,及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁。第二十條對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù),必須錄入系統(tǒng)日常維護(hù)表。第二十一條業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時(shí),系統(tǒng)管理員及時(shí)通知軟件開發(fā)商并報(bào)告機(jī)房負(fù)責(zé)人,核實(shí)原因
33、。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生,應(yīng)按照信息安全應(yīng)急預(yù)案處理。第二十二條每年_月,業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告(符合gb/t20984標(biāo)準(zhǔn)),進(jìn)行系統(tǒng)修訂。第二十三條每年_月,業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí),按照信息安全檢查內(nèi)容進(jìn)行自查。第二十四條業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無(wú)關(guān)7的服務(wù)端口。如需開通其他服務(wù)端口,必須備案,并自行保證信息安全。第五章軟硬件資產(chǎn)管理第二十五條進(jìn)入機(jī)房的軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號(hào)和調(diào)配,如在財(cái)務(wù)管理所規(guī)定的固定資產(chǎn)價(jià)值范圍內(nèi)(含軟件和其它信息設(shè)備),應(yīng)統(tǒng)一登記,計(jì)入固定資
34、產(chǎn)臺(tái)賬。第二十六條由行政管理部門和使用部門對(duì)軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。1、設(shè)置固定資產(chǎn)實(shí)物臺(tái)帳,建立固定資產(chǎn)卡片。2、對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號(hào)。3、對(duì)固定資產(chǎn)的使用落實(shí)到具體負(fù)責(zé)人。第二十七條資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。第二十八條信息管理部門定期_人員,進(jìn)行軟件資產(chǎn)清查盤點(diǎn),對(duì)清查盤點(diǎn)中發(fā)現(xiàn)的問題,應(yīng)當(dāng)查明原因,說(shuō)明情況,軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求,防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請(qǐng)報(bào)廢(一)閑置一年以上及版本陳舊已不再使用的(二)達(dá)不到業(yè)務(wù)要求需要淘汰、報(bào)廢、刪除的;(三)已超過(guò)授權(quán)期限,無(wú)法使用的;(四)其他特殊情
35、況需要處置的。第三十條根據(jù)設(shè)備新舊程度,信息管理部門應(yīng)_系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員,定期修訂設(shè)備保養(yǎng)計(jì)劃,設(shè)備進(jìn)行保養(yǎng)及清洗,需按照保養(yǎng)計(jì)劃執(zhí)行。第三十一條信息設(shè)備發(fā)生故障時(shí),應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人并通知相關(guān)負(fù)責(zé)人,核實(shí)原因。如設(shè)備故障可能會(huì)導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時(shí),應(yīng)按照信息安全應(yīng)急預(yù)案處理。第三十二條網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修,必須經(jīng)過(guò)運(yùn)維管理部門審批,填寫維修單。第三十三條未經(jīng)運(yùn)維管理部門審批,不得拆換信息設(shè)備零件、配件、外設(shè),不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備_位置及系統(tǒng)設(shè)置,更不準(zhǔn)挪作它用。第三十四條符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢(一)
36、超過(guò)使用年限、自然損耗造成性能降低、主要部件損壞,無(wú)法修復(fù)的。(二)多次修理,費(fèi)用超過(guò)設(shè)備原值_%以上的。(三)設(shè)備屬淘汰產(chǎn)品,不能滿足正常工作的。(四)其他特殊情況需要處置的。第六章信息安全管理9第三十五條按照_加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理_若干規(guī)定,重要數(shù)據(jù)應(yīng)參照?qǐng)?zhí)行。第三十六條擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份,防止數(shù)據(jù)的丟失;涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作,并認(rèn)真填寫備份日志。第三十七條數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略,存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試,以確保備份數(shù)據(jù)的可恢復(fù)性。第三十八條備份介質(zhì)必須
37、歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作,保存地點(diǎn)應(yīng)有防火,防熱,防潮,防塵,防磁,防盜設(shè)施。第三十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開業(yè)務(wù)高峰期,避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。第四十條數(shù)據(jù)恢復(fù)前,業(yè)務(wù)管理員必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行,出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗(yàn)證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十一條數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限10都應(yīng)嚴(yán)格控制。嚴(yán)
38、禁將數(shù)據(jù)備份出系統(tǒng),轉(zhuǎn)給無(wú)關(guān)的人員或單位;嚴(yán)禁進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲(chǔ)過(guò)重要數(shù)據(jù)的介質(zhì)(如光盤、軟盤、磁帶等)報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。第七章_管理第四十二條網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)_和管理_,應(yīng)統(tǒng)一管理、專人使用。第四十三條_更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新_,實(shí)施更新,并送機(jī)房負(fù)責(zé)人備查。第四十四條交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)_和管理_每月更新一次,在每月_日前負(fù)責(zé)完成。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將_更新后,并及時(shí)通知機(jī)房負(fù)責(zé)人備案。第四十五條特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實(shí)際需要更新_。第八章附則第四十六條結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展
39、狀況,配合相關(guān)法律法規(guī)的制定、修改和完善,本制度適時(shí)修訂。第四十七條本制度由信息與監(jiān)控中心制定并解釋。第四十八條本制度于_年_月_日批準(zhǔn)實(shí)施。11網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案第一章總則為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)各項(xiàng)工作順利進(jìn)行,特制定本預(yù)案。第二章適用范圍該預(yù)案適用于辦公樓在日常工作過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類_,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)
40、據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。第三章_機(jī)構(gòu)職責(zé)信息安全應(yīng)急工作組組長(zhǎng)由信息與監(jiān)控中心主任任擔(dān)任,副組長(zhǎng)由信息監(jiān)控中心副主任擔(dān)任,技術(shù)總負(fù)責(zé)人由運(yùn)維管理負(fù)責(zé)人擔(dān)任,組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員組成。主要職責(zé)是:12(1)承擔(dān)本單位的值守應(yīng)急工作;(2)收集、分析工作信息,及時(shí)上報(bào)重要信息;(3)負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作;(4)_制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案(5)負(fù)責(zé)_協(xié)調(diào)網(wǎng)絡(luò)與信息安全_應(yīng)急演練(6)負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全_的宣傳教育與培訓(xùn)。網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊(duì)技術(shù)服務(wù)團(tuán)隊(duì)有廳機(jī)房運(yùn)維單位的相關(guān)技術(shù)專家組成,
41、人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。(1)在網(wǎng)絡(luò)與信息安全_預(yù)防與應(yīng)急處置時(shí),提供咨詢與建議;(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見;(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進(jìn)建議;(4)對(duì)網(wǎng)絡(luò)與信息安全_發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估,并提出相關(guān)建議;第四章預(yù)案啟動(dòng)13第一條:突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故1、關(guān)鍵設(shè)備和系統(tǒng)故障。2、自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害。3、人為的惡意攻擊等。第二條。應(yīng)急準(zhǔn)備各運(yùn)維人員應(yīng)明確職責(zé)和管理范圍,根據(jù)實(shí)際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處
42、理及時(shí)準(zhǔn)確。第三條:具體措施實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè),采用認(rèn)證方式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實(shí)數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;第五章有關(guān)應(yīng)急預(yù)案第四條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案(一)發(fā)生自然(水,火,電等)災(zāi)害時(shí),第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人,并及時(shí)報(bào)告運(yùn)維主管部門領(lǐng)導(dǎo)。(二)機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況,搶出重要的設(shè)備和文件,并做登記,方便后期管理。第五條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房負(fù)責(zé)人。(二)經(jīng)初步判斷后,網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,
43、通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因;同時(shí)及時(shí)_相關(guān)技術(shù)人員檢測(cè)故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運(yùn)轉(zhuǎn)。(三)事態(tài)或后果嚴(yán)重的,機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。(四)應(yīng)急處置結(jié)束后,機(jī)房負(fù)責(zé)人應(yīng)將故障分析報(bào)告,在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。第六條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí),安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報(bào)告機(jī)房負(fù)責(zé)人。(二)安全管理員根據(jù)機(jī)房負(fù)責(zé)人指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)_殺毒軟件,并及時(shí)更新,立刻殺除殺毒或清除不良信息,并追查不良信息來(lái)源。(三)事態(tài)或后果嚴(yán)重的,機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。(四)處置結(jié)束后,機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。15第七條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 港口庫(kù)場(chǎng)業(yè)務(wù)試題及答案
- 藥劑職業(yè)技能測(cè)評(píng)試題及答案
- 母豬護(hù)理標(biāo)準(zhǔn)化流程考試題及答案
- 深入理解育嬰師考試的職業(yè)標(biāo)準(zhǔn)試題及答案
- 系統(tǒng)規(guī)劃與管理師考試成功經(jīng)驗(yàn)分享試題及答案
- 大學(xué)營(yíng)養(yǎng)學(xué)試題及答案
- 社?;鸸P試題目及答案
- 破解公共營(yíng)養(yǎng)師考試的沖突與解決方案探討試題及答案
- 激光技術(shù)工程師職業(yè)生涯發(fā)展路徑試題及答案
- 藥學(xué)與醫(yī)學(xué)之間的聯(lián)系試題及答案
- 4月15日全民國(guó)家安全教育日主題宣傳教育課件
- 中小學(xué)無(wú)人機(jī)基礎(chǔ)知識(shí)
- 2025年安徽淮北市建投控股集團(tuán)有限公司招聘筆試參考題庫(kù)含答案解析
- 通風(fēng)空調(diào)施工培訓(xùn)
- 2025年金華市軌道交通集團(tuán)運(yùn)營(yíng)有限公司招聘筆試參考題庫(kù)含答案解析
- 《民用無(wú)人機(jī)駕駛員訓(xùn)練機(jī)構(gòu)合格審定規(guī)則》
- 2024年中國(guó)農(nóng)業(yè)銀行遼寧省分行招聘考試真題
- 2025年新高考?xì)v史模擬試卷2(含答案解析)
- 中國(guó)汽車用品行業(yè)市場(chǎng)深度分析及發(fā)展前景預(yù)測(cè)報(bào)告
- 《森馬服飾公司營(yíng)運(yùn)能力存在的問題及對(duì)策【數(shù)據(jù)圖表論文】》11000字
- 外墻真石漆采購(gòu)合同
評(píng)論
0/150
提交評(píng)論