2022年信息安全管理制度_第1頁
2022年信息安全管理制度_第2頁
2022年信息安全管理制度_第3頁
2022年信息安全管理制度_第4頁
2022年信息安全管理制度_第5頁
已閱讀5頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第PAGE26頁共NUMPAGES26頁2022年信息安全管理制度1、我公司鄭重承諾尊重并保護(hù)用戶的個人隱私,除了在與用戶簽署的隱私政策和網(wǎng)站服務(wù)條款以及其他公布的準(zhǔn)則規(guī)定的情況下,未經(jīng)用戶授權(quán)我公司不會隨意公布與用戶個人身份有關(guān)的資料,除非有法律或程序要求。2、所有用戶信息將得到本公司_系統(tǒng)的安全保存,并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;3、嚴(yán)格遵守網(wǎng)站用戶帳號使用登記和操作權(quán)限管理制度,對用戶信息專人管理,嚴(yán)格保密,未經(jīng)允許不得向他人泄露。公司定期對相關(guān)人員進(jìn)行網(wǎng)絡(luò)信息安全培訓(xùn)并進(jìn)行考核,使員工能夠充分認(rèn)識到網(wǎng)絡(luò)安全的重要性,嚴(yán)格遵守相應(yīng)規(guī)章制度。我公司將嚴(yán)格執(zhí)行本規(guī)章制度,并形成

2、規(guī)范化管理,建立健全信息網(wǎng)絡(luò)安全小組。安全小組由單位領(lǐng)導(dǎo)負(fù)責(zé),網(wǎng)絡(luò)技術(shù)、客戶服務(wù)等部門參加,并確定兩名安全負(fù)責(zé)人作為_處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機(jī)制第一條一旦發(fā)現(xiàn)網(wǎng)絡(luò)有害信息的,應(yīng)立即啟動預(yù)案,采取“及時處理、下載保存和_小時上報制度”。第二條網(wǎng)絡(luò)有害信息處置前期工作程序:一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司信息部,由信息部協(xié)調(diào)處理網(wǎng)上_,摸清情況,采取措施,最大限度地遏制有害信息在網(wǎng)上傳播和擴(kuò)散,并在第一時間內(nèi)向公司主管領(lǐng)導(dǎo)及有關(guān)部門報告。二、信息部負(fù)責(zé)有害信息的界定及監(jiān)控,一旦發(fā)現(xiàn)不良信息要馬上刪除(如遇緊急情況,可直接關(guān)閉服務(wù)器,暫停網(wǎng)絡(luò)運行)。三、信息部及時對有害信息予

3、以刪除,取證留樣,對有害信息的來源進(jìn)行調(diào)查;在最短時間內(nèi)向網(wǎng)絡(luò)有害信息處置辦公室報告情況。四、信息部要對網(wǎng)絡(luò)安全設(shè)備的記錄留存,監(jiān)督檢查有害信息報告、清除等情況。五、信息安全員負(fù)責(zé)調(diào)查有害信息散布的原因、經(jīng)過,收集相關(guān)證據(jù),以有利于事件處理時事實清楚,責(zé)任明確。第三條網(wǎng)絡(luò)有害信息處置后期工作程序:一、信息部要利用網(wǎng)絡(luò)與信息安全技術(shù)平臺,對網(wǎng)上有害信息和公共有害短信及時進(jìn)行封堵:對違規(guī)從事網(wǎng)上業(yè)務(wù)或傳播有害信息的用戶(包括論壇),依法采取責(zé)任令整頓,予以封禁用戶等行政處罰措施。二、在事實清楚、責(zé)任明確的情況下,公司網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組要對事件做出處理決定:影響較大、存在問題較多的網(wǎng)站,要集中力量

4、研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站,要追究有關(guān)責(zé)任人責(zé)任。三、有關(guān)事件的處置經(jīng)過、結(jié)論等相關(guān)事宜,一律由信息部統(tǒng)一對外宣傳。四、做好經(jīng)費保障工作和技術(shù)開發(fā)工作。公司劃撥一定的網(wǎng)絡(luò)安全管理經(jīng)費投入,要在技術(shù)管理和軟件開發(fā)利用上下工夫,提高網(wǎng)絡(luò)信息安全管理技能。網(wǎng)站服務(wù)器必須_必要的信息安全軟件。三、有害信息投訴受理處置機(jī)制_投訴中心設(shè)在公司信息部。_投訴的受理和回復(fù)工作統(tǒng)一由信息部設(shè)專人負(fù)責(zé),向社會公開投訴_號碼,設(shè)置_箱。受理的有害信息投訴事件主要指單位和個人利用我公司網(wǎng)絡(luò)制作、復(fù)制、查閱和下載下列信息的事件:1.煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施;2.煽動分裂國

5、家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度;3.捏造或者歪曲事實,散布謠言擾亂社會秩序;4.侮辱他人或者捏造事實誹謗他人;5.宣揚封建_、_穢、_、_、兇殺、_等。_公然侮辱他人或捏造事實誹謗他人的;7.損害網(wǎng)站形象和網(wǎng)站利益的;8.其他違反憲法和法律、行政法規(guī)的。_投訴受理中心對公眾_、投訴事件,按集中管理、登記的原則辦理,由信息部帶領(lǐng)網(wǎng)絡(luò)安全小組集中處理,并將處理結(jié)果備案。對較重大有害信息事件,應(yīng)立即上報主管領(lǐng)導(dǎo)。_投訴受理中心受理的事件,要做到即接快辦;夜間、節(jié)假日值班期間接到的投訴_,應(yīng)于次日或節(jié)假日后的第一個工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記。負(fù)責(zé)查辦的相關(guān)人員接到

6、交辦的投訴_事件后應(yīng)及時安排辦理,要求在法定時限內(nèi)處理完畢,如遇特殊情況不能按時處理完畢的,應(yīng)報主管領(lǐng)導(dǎo)說明理由,可適當(dāng)延長處理時間;處理結(jié)果應(yīng)及時反饋給_投訴受理中心,由_投訴受理中心反饋給_人。在處理有害信息投訴事件的記錄、登記、交辦工作流程時,應(yīng)填寫相應(yīng)表單,并隨結(jié)果報告一同存檔。處理人員應(yīng)對重大有害信息事件_人或要求保密者做到保密,有關(guān)重大的有害信息事件及處理過程不得_。四、重大信息安全事件應(yīng)急處置和報告制度為預(yù)防和及時處置網(wǎng)絡(luò)_,保證網(wǎng)絡(luò)信息安全,維護(hù)社會穩(wěn)定,特制訂網(wǎng)絡(luò)信息安全事件應(yīng)急處置預(yù)案。一、在公司領(lǐng)導(dǎo)的統(tǒng)一管理下,貫徹執(zhí)行_計算機(jī)信息系統(tǒng)安全保護(hù)條例、_計算機(jī)信息網(wǎng)絡(luò)國際互

7、聯(lián)網(wǎng)管理暫行規(guī)定等相關(guān)法律法規(guī),堅持積極防御、綜合防范的方針,本著以防為主、注重應(yīng)急工作原則,預(yù)防和控制風(fēng)險,在發(fā)生信息安全事故或事件時最大程度地減少損失,維護(hù)社會和公司穩(wěn)定,盡快使網(wǎng)絡(luò)和系統(tǒng)恢復(fù)正常,做好網(wǎng)絡(luò)運行和信息安全保障工作。二、信息網(wǎng)絡(luò)安全事件定義1、網(wǎng)站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發(fā)表煽動分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻_制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建_、_穢_、_、兇殺、_;發(fā)送危害國家安全、宣揚“_”等_及_勢力的信息;破壞社會穩(wěn)定的信息及損害國家、

8、公司聲譽和穩(wěn)定的謠言等。2、網(wǎng)內(nèi)網(wǎng)絡(luò)應(yīng)用服務(wù)器被非法入侵,應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除,發(fā)生_事件。3、在網(wǎng)站上發(fā)布的內(nèi)容違_的法律法規(guī)、侵犯知識產(chǎn)權(quán)等,已經(jīng)造成嚴(yán)重后果。三、加大培訓(xùn)和宣傳力度,加強(qiáng)和完善互聯(lián)網(wǎng)安全管理,設(shè)置專門管理部門,采取統(tǒng)一管理體制,落實負(fù)責(zé)人。各部門要建立健全內(nèi)部安全保障制度,按照“誰主管、誰負(fù)責(zé)”、“誰主辦、誰負(fù)責(zé)”的原則,落實責(zé)任制,明確責(zé)任人和職責(zé),細(xì)化工作措施和流程,建立完善管理制度和實施辦法,加強(qiáng)信息的_和備案工作,確保網(wǎng)絡(luò)與信息安全。加強(qiáng)我公司互聯(lián)網(wǎng)絡(luò)信息安全管理,連接國際互聯(lián)網(wǎng)的計算機(jī)用戶絕對不能存儲涉及國家_、公司內(nèi)部_的文件。四、加強(qiáng)信息

9、_工作,若發(fā)現(xiàn)主頁被惡意更改,應(yīng)立即停止主頁服務(wù)并恢復(fù)正確內(nèi)容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務(wù)。各級各類服務(wù)器提供信息服務(wù),必須事先登記、審批,建立使用規(guī)范,落實責(zé)任人,并具備相應(yīng)的安全防范措施(如:日志留存、安全認(rèn)證、實時監(jiān)控、防黑客、防病毒等),加強(qiáng)網(wǎng)絡(luò)設(shè)備日志分析,及時收集信息,排查不安定因素。加強(qiáng)bbs、留言板等交互式欄目的專人管理,交互式欄目內(nèi)容發(fā)布實行審核制度。對于非法網(wǎng)站要做到:發(fā)現(xiàn)一個,禁止一個,并及時向主管領(lǐng)導(dǎo)匯報,杜絕其蔓延。建立有效的網(wǎng)絡(luò)防病毒工作機(jī)制,及時做好防病毒軟件的網(wǎng)上升級,保證病毒庫的及時更新。五、網(wǎng)絡(luò)部對互聯(lián)網(wǎng)實施

10、_小時值班責(zé)任制,必要時實行_。網(wǎng)絡(luò)管理人員應(yīng)定期對互聯(lián)網(wǎng)的硬件設(shè)備進(jìn)行狀態(tài)檢查。對用戶上網(wǎng)進(jìn)行監(jiān)控,若發(fā)現(xiàn)有異常行為應(yīng)立即關(guān)閉該用戶的網(wǎng)絡(luò)連接,及時記錄在案,并對其警告和批評教育,嚴(yán)重違法行為立即上報有關(guān)部門。六、加強(qiáng)_的快速反應(yīng)。網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全工作,不允許有任何觸犯國家網(wǎng)絡(luò)管理條例的網(wǎng)絡(luò)信息,對突發(fā)的信息網(wǎng)絡(luò)安全事件應(yīng)做到:(1)及時發(fā)現(xiàn)、及時報告,在發(fā)現(xiàn)后在第一時間向上一級領(lǐng)導(dǎo)或部門報告。(2)保護(hù)現(xiàn)場,立即與網(wǎng)絡(luò)隔離,防止影響擴(kuò)大。(3)及時取證,分析、查找原因。(4)消除有害信息,防止進(jìn)一步傳播,將事件的影響降到最低。(5)在處置有害信息的過程中,任何單位

11、和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。(6)追究相關(guān)責(zé)任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡(luò),情節(jié)嚴(yán)重和后果影響較大者,提交公司及國家司法機(jī)關(guān)處理,追究部門負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。七、及時整頓,加強(qiáng)防范。各部門要積極配合上級網(wǎng)絡(luò)安全管理部門的例行檢查,并接受其技術(shù)指導(dǎo)。針對網(wǎng)絡(luò)存在的安全隱患和出現(xiàn)的問題,及時提出整治方案并具體落實到位,完善網(wǎng)絡(luò)安全機(jī)制,防范網(wǎng)絡(luò)安全事件再度發(fā)生。逐步建立網(wǎng)絡(luò)信息安全管理長效工作機(jī)制,實現(xiàn)公司信息安全管理,創(chuàng)造良好的網(wǎng)絡(luò)環(huán)境。八、在重要、敏感時期,加大網(wǎng)絡(luò)安全教育宣傳力度,加強(qiáng)員工的法律意識和安全意識教育,提高其安全意識和防

12、范能力;開展安全文明上網(wǎng)的教育引導(dǎo)工作,凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境,及時收集信息,排查不安定因素;堅持_小時值班制度,開通值班電話,保證與上級主管部門、電信部門和當(dāng)?shù)毓矙C(jī)關(guān)的熱線聯(lián)系,積極做好預(yù)防工作,發(fā)現(xiàn)問題及時處理,防患于未然。九、做好機(jī)房及戶外網(wǎng)絡(luò)設(shè)備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故,應(yīng)立即_人員自救,并報警。十、網(wǎng)絡(luò)安全事件報告與處置。事件發(fā)生并得到確認(rèn)后,有關(guān)人員應(yīng)立即將情況報告有關(guān)領(lǐng)導(dǎo),由領(lǐng)導(dǎo)指揮處理網(wǎng)絡(luò)安全事件。應(yīng)及時向當(dāng)?shù)毓矙C(jī)關(guān)報案。阻斷網(wǎng)絡(luò)連接,進(jìn)行現(xiàn)場保護(hù),協(xié)助調(diào)查取證和系統(tǒng)恢復(fù)等工作,有關(guān)違法事件移交公安機(jī)關(guān)處理。五、信息安全管理政策和業(yè)務(wù)培訓(xùn)制度第一章信息安

13、全政策一、計算機(jī)設(shè)備管理制度1.計算機(jī)的使用部門要保持清潔、安全、良好的計算機(jī)設(shè)備工作環(huán)境,禁止在計算機(jī)應(yīng)用環(huán)境中放置易燃、_、強(qiáng)腐蝕、強(qiáng)磁性等有害計算機(jī)設(shè)備安全的物品。2.非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。3.嚴(yán)格遵守計算機(jī)設(shè)備使用、開機(jī)、關(guān)機(jī)等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機(jī)外部設(shè)備接口,計算機(jī)出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告,不允許私自處理或找非本單位技術(shù)人員進(jìn)行維修及操作。二、操作員安全管理制度1.操作代碼是進(jìn)入各類應(yīng)用系統(tǒng)進(jìn)行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進(jìn)行控

14、制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置.2.系統(tǒng)管理操作代碼的設(shè)置與管理:(1)、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得;(2)、系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護(hù),負(fù)責(zé)一般操作代碼的生成和維護(hù),負(fù)責(zé)故障恢復(fù)等管理及維護(hù);(3)、系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)整理、故障恢復(fù)等操作,必須有其上級授權(quán);(4)、系統(tǒng)管理員不得使用他人操作代碼進(jìn)行業(yè)務(wù)操作;(5)、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關(guān)負(fù)責(zé)人)應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼;3.一般操作代碼的設(shè)置與管理(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求

15、生成,應(yīng)按每操作用戶一碼設(shè)置。(2)、操作員不得使用他人代碼進(jìn)行業(yè)務(wù)操作。(3)、操作員調(diào)離崗位,系統(tǒng)管理員應(yīng)及時注銷其代碼并生成新的操作員代碼。三、_與權(quán)限管理制度1._設(shè)置應(yīng)具有安全性、保密性,不能使用簡單的代碼和標(biāo)記。_是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護(hù)用戶自身權(quán)益的控制代碼。_分設(shè)為用戶_和操作_,用戶_是登陸系統(tǒng)時所設(shè)的_,操作_是進(jìn)入各應(yīng)用系統(tǒng)的操作員_。_設(shè)置不應(yīng)是名字、生日,重復(fù)、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;2._應(yīng)定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑_遺失或泄漏應(yīng)立即修改,并在相應(yīng)登記簿記錄用戶名、修改時間、修改人等內(nèi)容。3.服務(wù)器、路由器等重要設(shè)

16、備的超級用戶_由運行機(jī)構(gòu)負(fù)責(zé)人指定專人(不參與系統(tǒng)開發(fā)和維護(hù)的人員)設(shè)置和管理,并由_設(shè)置人員將_裝入_信封,在騎縫處加蓋個人名章或簽字后交給_管理人員存檔并登記。如遇特殊情況需要啟用封存的_,必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意,由_使用人員向_管理人員索取,使用完畢后,須立即更改并封存,同時在“_管理登記簿”中登記。4.系統(tǒng)維護(hù)用戶的_應(yīng)至少由兩人共同設(shè)置、保管和使用。5.有關(guān)_授權(quán)工作人員調(diào)離崗位,有關(guān)部門負(fù)責(zé)人須指定專人接替并對_立即修改或用戶刪除,同時在“_管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責(zé);

17、2.注意計算機(jī)重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。3.任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級審批,以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復(fù)前,必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。5.數(shù)據(jù)清理前必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高

18、峰期,避免對聯(lián)機(jī)業(yè)務(wù)運行造成影響。6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。7.非本單位技術(shù)人員對本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時,必須由本公司相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機(jī)設(shè)備送外維修,須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前,需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進(jìn)行登記。對修復(fù)的設(shè)備,設(shè)備維修人員應(yīng)對設(shè)備進(jìn)行驗收、病毒檢測和登記。8.管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除

19、,并妥善處理廢棄無用的資料和介質(zhì),防止_。9.運行維護(hù)部門需指定專人負(fù)責(zé)計算機(jī)病毒的防范工作,建立本單位的計算機(jī)病毒防治管理制度,經(jīng)常進(jìn)行計算機(jī)病毒檢查,發(fā)現(xiàn)病毒及時清除。10.營業(yè)用計算機(jī)未經(jīng)有關(guān)部門允許不準(zhǔn)_其它軟件、不準(zhǔn)使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。五、機(jī)房管理制度1.進(jìn)入主機(jī)房至少應(yīng)當(dāng)有兩人在場,并登記“機(jī)房出入管理登記簿”,記錄出入機(jī)房時間、人員和操作內(nèi)容。2.信息部人員進(jìn)入機(jī)房必須經(jīng)領(lǐng)導(dǎo)許可,其他人員進(jìn)入機(jī)房必須經(jīng)信息領(lǐng)導(dǎo)許可,并有有關(guān)人員陪同。值班人員必須如實記錄來訪人員_、進(jìn)出機(jī)房時間、來訪內(nèi)容等。非信息部工作人員原則上不得進(jìn)入中心對系統(tǒng)進(jìn)行操作。如遇特殊情況

20、必須操作時,經(jīng)信息部負(fù)責(zé)人批準(zhǔn)同意后有關(guān)人員監(jiān)督下進(jìn)行。對操作內(nèi)容進(jìn)行記錄,由操作人和監(jiān)督人簽字后備查。3.保持機(jī)房整齊清潔,各種機(jī)器設(shè)備按維護(hù)計劃定期進(jìn)行保養(yǎng),保持清潔光亮。4.工作人員進(jìn)入機(jī)房必須更換干凈的工作服和拖鞋。5.機(jī)房內(nèi)嚴(yán)禁吸煙、吃東西、會客、聊天等。不得進(jìn)行與業(yè)務(wù)無關(guān)的活動。嚴(yán)禁攜帶液體和食品進(jìn)入機(jī)房,嚴(yán)禁攜帶與上機(jī)無關(guān)的物品,特別是易燃、_、有腐蝕等危險品進(jìn)入機(jī)房。6.機(jī)房工作人員嚴(yán)禁違章操作,嚴(yán)禁私自將外來軟件帶入機(jī)房使用。7.嚴(yán)禁在通電的情況下拆卸,移動計算機(jī)等設(shè)備和部件。8.定期檢查機(jī)房消防設(shè)備器材。9.機(jī)房內(nèi)不準(zhǔn)隨意丟棄儲蓄介質(zhì)和有關(guān)業(yè)務(wù)保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和

21、業(yè)務(wù)保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴(yán)禁機(jī)房內(nèi)的設(shè)備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。10.主機(jī)設(shè)備主要包括。服務(wù)器和業(yè)務(wù)操作用pc機(jī)等。在計算機(jī)機(jī)房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護(hù)和防塵等項工作,保證主機(jī)系統(tǒng)的平穩(wěn)運行。服務(wù)器等所在的主機(jī)要實行嚴(yán)格的門禁管理制度,及時發(fā)現(xiàn)和排除主機(jī)故障,根據(jù)業(yè)務(wù)應(yīng)用要求及運行操作規(guī)范,確保業(yè)務(wù)系統(tǒng)的正常工作。11.定期對空調(diào)系統(tǒng)運行的各項性能指標(biāo)(如風(fēng)量、溫升、濕度、潔凈度、溫度上升率等)進(jìn)行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機(jī)房空調(diào)的正常運行。12.計算機(jī)機(jī)房后備電源(ups)除了電池自動檢測外,

22、每年必須充放電一次到兩次。第二章業(yè)務(wù)培訓(xùn)制度一、培訓(xùn)制度1、業(yè)務(wù)學(xué)習(xí)培訓(xùn)計劃由信息部根據(jù)年度工作計劃作出安排。2、成立業(yè)務(wù)學(xué)習(xí)小組,定期_業(yè)務(wù)學(xué)習(xí);3、工作人員每年必須參加不少于_個課時的專業(yè)培訓(xùn)。4、工作人員必須完成布置的學(xué)習(xí)計劃安排,積極主動地參加信息部_的業(yè)務(wù)學(xué)習(xí)活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓(xùn),鼓勵參加其它業(yè)務(wù)交流和學(xué)習(xí)培訓(xùn)。6、支持、鼓勵工作人員結(jié)合業(yè)務(wù)工作自學(xué)。二、培訓(xùn)內(nèi)容:1.計算機(jī)安全法律教育(1)、定期_本單位工作人員認(rèn)真學(xué)習(xí)網(wǎng)絡(luò)安全制度、計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)等業(yè)務(wù)知識,不斷提高工作人員的理論水平。(2)、負(fù)責(zé)對企業(yè)的網(wǎng)絡(luò)用戶進(jìn)行安全教育和培訓(xùn)。(3)、定

23、期的邀請上級有關(guān)部門和人員進(jìn)行信息安全方面的培訓(xùn),提高操作員的防范能力。2.計算機(jī)職業(yè)道德教育(1)、工作人員要嚴(yán)格遵守工作規(guī)程和工作制度。(2)、不得制造,發(fā)布虛假信息,向非業(yè)務(wù)人員提供有關(guān)數(shù)據(jù)資料。(3)、不得利用計算機(jī)信息系統(tǒng)的漏洞偷竊客戶資料,進(jìn)行詐騙和轉(zhuǎn)移資金。(4)、不得制造和傳播計算機(jī)病毒。3.計算機(jī)技術(shù)教育(1)、操作員必須在指定計算機(jī)或指定終端上進(jìn)行操作。(2)、機(jī)房管理員,程序維護(hù)員,操作員必須實行崗位分離,不得串崗,越崗。(3)、不得越權(quán)運行程序,不得查閱無關(guān)參數(shù)。(4)、發(fā)現(xiàn)操作異常,應(yīng)立即向機(jī)房管理員報告。三、培訓(xùn)方法:1.結(jié)合專業(yè)實際情況,指派有關(guān)人員參加學(xué)習(xí)。2.

24、有計劃有針對性,指派人員到外地或外單位進(jìn)修學(xué)習(xí)。3.舉辦專題講座或培訓(xùn)班,聘請有關(guān)專家進(jìn)行講課。4.所有上崗工作人員或換崗工作人員應(yīng)經(jīng)過培訓(xùn)考核合格,方能上崗。5.自訂學(xué)習(xí)計劃,參加專業(yè)函授學(xué)習(xí)成績及時反饋有關(guān)部門,良好學(xué)業(yè)者給予獎勵。2022年信息安全管理制度(二)第一章總則第一條為了加強(qiáng)信息管理,規(guī)范信息安全操作行為,提高信息安全保障能力和水平,維護(hù)信息安全,促進(jìn)信息化建設(shè),根據(jù)_計算機(jī)信息系統(tǒng)安全保護(hù)條例等規(guī)定,以環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范(環(huán)保部制定)等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則,制訂本管理制度。第二條本制度適用范圍為信息與監(jiān)控中心,其他單位可參照執(zhí)行。第二章崗位管理第三條業(yè)務(wù)信息工作人員(

25、包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員)、機(jī)房運維人員(包括外包機(jī)構(gòu)人員),應(yīng)遵循環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范等規(guī)定。第四條機(jī)房運維人員根據(jù)運維合同規(guī)定由機(jī)房管理部門對其實行管理。第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。人員崗位及職責(zé)(一)系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人員,業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。1、負(fù)責(zé)指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。2、配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立,正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管,執(zhí)行中心的備份策略。3、在所負(fù)責(zé)的的服務(wù)

26、器、存儲設(shè)備發(fā)生硬件故障時,及時_有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。(二)業(yè)務(wù)管理員(業(yè)務(wù)聯(lián)系人)業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員,業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)_及基本調(diào)試操作的能力(業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)),業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力,預(yù)防系統(tǒng)風(fēng)險的能力。1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的_環(huán)境。2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。(三)網(wǎng)絡(luò)管理員2網(wǎng)絡(luò)管理

27、員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員,業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力,網(wǎng)絡(luò)故障分析的能力。1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運行,保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記,軟件保管及設(shè)備維修。3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置,并備份各個設(shè)備的配置文件。4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。6、負(fù)責(zé)對網(wǎng)絡(luò)的效能進(jìn)行評價,提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。(四)安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險評估的管理人員,業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級及系統(tǒng)恢復(fù)定級

28、的能力、協(xié)調(diào)溝通的能力。1、負(fù)責(zé)定期對網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描,通知各相關(guān)技術(shù)人員并給予指導(dǎo)。2、負(fù)責(zé)_實施信息安全風(fēng)險評估,報告。3、負(fù)責(zé)_人員進(jìn)行安全培訓(xùn)。4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級和劃分系統(tǒng)恢復(fù)等級。5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。(五)安全審計員安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險策略及數(shù)據(jù)安全風(fēng)險策略分析的能力、_協(xié)調(diào)的能力。1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的_和維護(hù)。2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護(hù)的審計。3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)

29、訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、_防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測試。5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計。6、負(fù)責(zé)應(yīng)急預(yù)案的審計,并_應(yīng)急演練。第六條信息工作人員與機(jī)房運維人員都必須遵守_省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范,簽訂信息安全責(zé)任書。第七條對違反信息安全操作規(guī)范或嚴(yán)重疏忽,根據(jù)造成的后果的大小,可對信息工作人員的當(dāng)年年度考核評定為不合格或職務(wù)晉升、評選先進(jìn)等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人,根據(jù)廳有關(guān)規(guī)定進(jìn)行4處理。造成重大事故,構(gòu)成犯罪的,將追究刑事責(zé)任。第八條信息工作人員離崗必須交接的內(nèi)容:1、將領(lǐng)用的辦公電腦、u盤、移動硬盤等

30、辦公品辦理退還手續(xù)。2、本崗位所有的工作資料。3、經(jīng)辦未了的事項。第九條離崗交接要求1、離崗人員必須認(rèn)真填寫離崗表格資料,填寫資料字跡要清晰。2、離崗表格資料由信息主管部門負(fù)責(zé)對離崗人員材料進(jìn)行評審。3、資料、文件、未完工作交接時,需由信息主管部門確定監(jiān)交人,監(jiān)督移交是否完整、準(zhǔn)確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。4、離崗交接未通過評審者,人事部門不得為其辦理離職手續(xù)。5、交接時可能會出現(xiàn)資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權(quán)力。第十條根據(jù)信息安全等級保護(hù)檢查工作規(guī)范的規(guī)定,信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第三章網(wǎng)絡(luò)

31、管理第十一條根據(jù)_省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范標(biāo)準(zhǔn),網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運行情況。第十二條網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運行狀態(tài),記錄網(wǎng)絡(luò)運行各項參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運行情況。及時執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級維護(hù),并記錄網(wǎng)絡(luò)安全日常維護(hù)表。第十三條網(wǎng)絡(luò)管理員配合安全審計員定期對網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、_防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測試。第十四條網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更,必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。第十五條出現(xiàn)網(wǎng)絡(luò)異常,網(wǎng)絡(luò)管理員及時報告機(jī)房負(fù)責(zé)人,核實原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故,應(yīng)按照信息安全應(yīng)急預(yù)案處理,及時

32、維修、更換備機(jī)。第十六條網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò),必須經(jīng)過運維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的,給予警告、記過處分,造成不良后果的,可以撤職。第十七條利用網(wǎng)絡(luò)從事非法活動的,將根據(jù)有關(guān)法6律法規(guī),追究責(zé)任。第四章系統(tǒng)管理第十八條根據(jù)“誰應(yīng)用,誰負(fù)責(zé)”的原則,確定每個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員,軟件研發(fā)單位負(fù)責(zé)對業(yè)務(wù)管理員進(jìn)行培訓(xùn)。第十九條業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)(包括所使用的硬件設(shè)備)的運行情況,檢查業(yè)務(wù)系統(tǒng)備份情況,及時修補系統(tǒng)補丁。第二十條對業(yè)務(wù)系統(tǒng)進(jìn)行升級與維護(hù),必須錄入系統(tǒng)日常維護(hù)表。第二十一條業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時,系統(tǒng)管理員及時通知軟件開發(fā)商并報告機(jī)房負(fù)責(zé)人,核實原因

33、。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生,應(yīng)按照信息安全應(yīng)急預(yù)案處理。第二十二條每年_月,業(yè)務(wù)管理員配合安全管理員對業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險評估,根據(jù)風(fēng)險評估報告(符合gb/t20984標(biāo)準(zhǔn)),進(jìn)行系統(tǒng)修訂。第二十三條每年_月,業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級、系統(tǒng)恢復(fù)定級,按照信息安全檢查內(nèi)容進(jìn)行自查。第二十四條業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無關(guān)7的服務(wù)端口。如需開通其他服務(wù)端口,必須備案,并自行保證信息安全。第五章軟硬件資產(chǎn)管理第二十五條進(jìn)入機(jī)房的軟件、服務(wù)器、存儲、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號和調(diào)配,如在財務(wù)管理所規(guī)定的固定資產(chǎn)價值范圍內(nèi)(含軟件和其它信息設(shè)備),應(yīng)統(tǒng)一登記,計入固定資

34、產(chǎn)臺賬。第二十六條由行政管理部門和使用部門對軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。1、設(shè)置固定資產(chǎn)實物臺帳,建立固定資產(chǎn)卡片。2、對固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號。3、對固定資產(chǎn)的使用落實到具體負(fù)責(zé)人。第二十七條資產(chǎn)編號規(guī)則應(yīng)按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。第二十八條信息管理部門定期_人員,進(jìn)行軟件資產(chǎn)清查盤點,對清查盤點中發(fā)現(xiàn)的問題,應(yīng)當(dāng)查明原因,說明情況,軟件資產(chǎn)清查盤點工作應(yīng)當(dāng)符合信息安全和保密的要求,防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請報廢(一)閑置一年以上及版本陳舊已不再使用的(二)達(dá)不到業(yè)務(wù)要求需要淘汰、報廢、刪除的;(三)已超過授權(quán)期限,無法使用的;(四)其他特殊情

35、況需要處置的。第三十條根據(jù)設(shè)備新舊程度,信息管理部門應(yīng)_系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員,定期修訂設(shè)備保養(yǎng)計劃,設(shè)備進(jìn)行保養(yǎng)及清洗,需按照保養(yǎng)計劃執(zhí)行。第三十一條信息設(shè)備發(fā)生故障時,應(yīng)及時報告機(jī)房負(fù)責(zé)人并通知相關(guān)負(fù)責(zé)人,核實原因。如設(shè)備故障可能會導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時,應(yīng)按照信息安全應(yīng)急預(yù)案處理。第三十二條網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修,必須經(jīng)過運維管理部門審批,填寫維修單。第三十三條未經(jīng)運維管理部門審批,不得拆換信息設(shè)備零件、配件、外設(shè),不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備_位置及系統(tǒng)設(shè)置,更不準(zhǔn)挪作它用。第三十四條符合下列條件之一的信息設(shè)備可以申請報廢(一)

36、超過使用年限、自然損耗造成性能降低、主要部件損壞,無法修復(fù)的。(二)多次修理,費用超過設(shè)備原值_%以上的。(三)設(shè)備屬淘汰產(chǎn)品,不能滿足正常工作的。(四)其他特殊情況需要處置的。第六章信息安全管理9第三十五條按照_加強(qiáng)黨政機(jī)關(guān)計算機(jī)信息系統(tǒng)安全和保密管理_若干規(guī)定,重要數(shù)據(jù)應(yīng)參照執(zhí)行。第三十六條擁有重要數(shù)據(jù)的部門應(yīng)該及時對數(shù)據(jù)進(jìn)行備份,防止數(shù)據(jù)的丟失;涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作,并認(rèn)真填寫備份日志。第三十七條數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略,存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識。備份數(shù)據(jù)應(yīng)定期測試,以確保備份數(shù)據(jù)的可恢復(fù)性。第三十八條備份介質(zhì)必須

37、歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作,保存地點應(yīng)有防火,防熱,防潮,防塵,防磁,防盜設(shè)施。第三十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對數(shù)據(jù)進(jìn)行備份,在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存,并確??梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期,避免對聯(lián)機(jī)業(yè)務(wù)運行造成影響。第四十條數(shù)據(jù)恢復(fù)前,業(yè)務(wù)管理員必須對原環(huán)境的數(shù)據(jù)進(jìn)行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行,出現(xiàn)問題時由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后,必須進(jìn)行驗證、確認(rèn),確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十一條數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限10都應(yīng)嚴(yán)格控制。嚴(yán)

38、禁將數(shù)據(jù)備份出系統(tǒng),轉(zhuǎn)給無關(guān)的人員或單位;嚴(yán)禁進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲過重要數(shù)據(jù)的介質(zhì)(如光盤、軟盤、磁帶等)報廢時應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。第七章_管理第四十二條網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)_和管理_,應(yīng)統(tǒng)一管理、專人使用。第四十三條_更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新_,實施更新,并送機(jī)房負(fù)責(zé)人備查。第四十四條交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)_和管理_每月更新一次,在每月_日前負(fù)責(zé)完成。網(wǎng)站和視頻會議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將_更新后,并及時通知機(jī)房負(fù)責(zé)人備案。第四十五條特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實際需要更新_。第八章附則第四十六條結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會發(fā)展

39、狀況,配合相關(guān)法律法規(guī)的制定、修改和完善,本制度適時修訂。第四十七條本制度由信息與監(jiān)控中心制定并解釋。第四十八條本制度于_年_月_日批準(zhǔn)實施。11網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案第一章總則為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計算機(jī)網(wǎng)絡(luò)安全事故,提高處理突發(fā)計算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力,形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制,確保重要計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全,最大限度地減少計算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響,保護(hù)各項工作順利進(jìn)行,特制定本預(yù)案。第二章適用范圍該預(yù)案適用于辦公樓在日常工作過程中計算機(jī)網(wǎng)絡(luò)發(fā)生的各類_,包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)

40、據(jù)損壞等計算機(jī)網(wǎng)絡(luò)安全事件。第三章_機(jī)構(gòu)職責(zé)信息安全應(yīng)急工作組組長由信息與監(jiān)控中心主任任擔(dān)任,副組長由信息監(jiān)控中心副主任擔(dān)任,技術(shù)總負(fù)責(zé)人由運維管理負(fù)責(zé)人擔(dān)任,組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員組成。主要職責(zé)是:12(1)承擔(dān)本單位的值守應(yīng)急工作;(2)收集、分析工作信息,及時上報重要信息;(3)負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作;(4)_制訂、修訂與本部門職能相關(guān)的專項應(yīng)急預(yù)案(5)負(fù)責(zé)_協(xié)調(diào)網(wǎng)絡(luò)與信息安全_應(yīng)急演練(6)負(fù)責(zé)應(yīng)對網(wǎng)絡(luò)與信息安全_的宣傳教育與培訓(xùn)。網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊技術(shù)服務(wù)團(tuán)隊有廳機(jī)房運維單位的相關(guān)技術(shù)專家組成,

41、人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。(1)在網(wǎng)絡(luò)與信息安全_預(yù)防與應(yīng)急處置時,提供咨詢與建議;(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見;(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足,并提出改進(jìn)建議;(4)對網(wǎng)絡(luò)與信息安全_發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進(jìn)行研究、評估,并提出相關(guān)建議;第四章預(yù)案啟動13第一條:突發(fā)計算機(jī)網(wǎng)絡(luò)事故1、關(guān)鍵設(shè)備和系統(tǒng)故障。2、自然災(zāi)害(水,火,電等)電腦病毒等惡意代碼危害。3、人為的惡意攻擊等。第二條。應(yīng)急準(zhǔn)備各運維人員應(yīng)明確職責(zé)和管理范圍,根據(jù)實際情況,安排應(yīng)急值班,確保到崗到人,聯(lián)絡(luò)暢通,處

42、理及時準(zhǔn)確。第三條:具體措施實行實時監(jiān)視和監(jiān)測,采用認(rèn)證方式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件,落實數(shù)據(jù)備份機(jī)制,遵守安全操作規(guī)范;第五章有關(guān)應(yīng)急預(yù)案第四條:自然災(zāi)害(水,火,電等)導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案(一)發(fā)生自然(水,火,電等)災(zāi)害時,第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人,并及時報告運維主管部門領(lǐng)導(dǎo)。(二)機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況,搶出重要的設(shè)備和文件,并做登記,方便后期管理。第五條:通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案(一)發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后,網(wǎng)絡(luò)管理員應(yīng)及時通知機(jī)房負(fù)責(zé)人。(二)經(jīng)初步判斷后,網(wǎng)絡(luò)管理員應(yīng)及時查清通信網(wǎng)絡(luò)故障位置,隔離故障區(qū)域,

43、通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因;同時及時_相關(guān)技術(shù)人員檢測故障區(qū)域,逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接,恢復(fù)通信網(wǎng)絡(luò),保證正常運轉(zhuǎn)。(三)事態(tài)或后果嚴(yán)重的,機(jī)房負(fù)責(zé)人應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組。(四)應(yīng)急處置結(jié)束后,機(jī)房負(fù)責(zé)人應(yīng)將故障分析報告,在調(diào)查結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。第六條:不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案(一)發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時,安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開網(wǎng)線,終止不良信息或網(wǎng)絡(luò)病毒傳播,并報告機(jī)房負(fù)責(zé)人。(二)安全管理員根據(jù)機(jī)房負(fù)責(zé)人指令,采取隔離網(wǎng)絡(luò)等措施,各單位應(yīng)_殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。(三)事態(tài)或后果嚴(yán)重的,機(jī)房負(fù)責(zé)人應(yīng)及時報告應(yīng)急領(lǐng)導(dǎo)小組。(四)處置結(jié)束后,機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報告應(yīng)急領(lǐng)導(dǎo)小組。15第七條:服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論