xx公司信息系統(tǒng)安全等級保護二級制度編制草案可編輯

xx公司信息系統(tǒng)安全等級保護二級制度編制草案（可編輯）精選資料xx公司信息系統(tǒng)安全等級保護二級制度匯編xx目錄.《安全工作的總體方針、政策性文件和安全策略文件》.設(shè)備管理制度審批管理制度網(wǎng)絡(luò)接入管理審批制度系統(tǒng)投入運行測試管理制度辦公環(huán)境管理制度關(guān)鍵設(shè)備操作規(guī)程機房管理制度機房辦公環(huán)境管理辦法網(wǎng)絡(luò)安全管理制度系統(tǒng)安全管理制度員工離職管理制度系統(tǒng)數(shù)據(jù)備份與恢復(fù)管理制度計算機類設(shè)備接入網(wǎng)絡(luò)管理辦法信息系統(tǒng)變更及發(fā)布管理制度xx資產(chǎn)安全管理制度信息系統(tǒng)補丁及版本管理制度安全事件報告和處置管理制度系統(tǒng)漏洞掃描系統(tǒng)運行安全管理制度惡意代碼防范制度存儲介質(zhì)管理制度xx信息系統(tǒng)權(quán)限劃分實施細則安全事件定級年度安全培訓(xùn)計劃應(yīng)急預(yù)案總體框架xx應(yīng)急處置方案保密協(xié)議書安全技能考核記錄安全教育培訓(xùn)記錄安全事件處理記錄補丁安裝操作記錄（范文）系統(tǒng)補丁更新記錄操作運維記錄系統(tǒng)運維記錄管理制度評審記錄信息系統(tǒng)會議紀(jì)要機房安全檢查記錄表設(shè)備帶離機房審批單離職移交手續(xù)單培訓(xùn)記錄單設(shè)備帶離機房審批記錄設(shè)備領(lǐng)用登記表外部人員訪問審批單外聯(lián)授權(quán)審批表網(wǎng)絡(luò)設(shè)備及服務(wù)器更新記錄系統(tǒng)變更申請表系統(tǒng)投入運行申請表應(yīng)急預(yù)案培訓(xùn)記錄.《安全工作的總體方針、政策性文件和安全策略文件》第一章總則第一條為保障xx業(yè)務(wù)的正常持續(xù)運行保護信息資產(chǎn)的安全制定本方針。第二條本方針旨在為xx的信息安全管理實踐提供清晰的策略方向闡明信息安全建設(shè)和管理的重要原則為xx的信息安全管理工作提供指引與支持。第三條除非特別說明本方針的管理對象包括xx擁有、控制、管理和使用的所有硬件、軟件、信息、服務(wù)、人員和無形資產(chǎn)等信息資產(chǎn)。本方針的適用對象主要包括與以上信息資產(chǎn)相關(guān)的xx的所有部門以及與xx有關(guān)的集成商、軟件開發(fā)商、產(chǎn)品提供商、顧問、商業(yè)合作伙伴、臨時工作人員和其他第三方機構(gòu)或人員。第二章信息安全方針第四條信息安全管理委員會是xx最高信息安全管理機構(gòu)下設(shè)信息安全管理領(lǐng)導(dǎo)小組和信息安全管理工作小組。第五條信息安全管理領(lǐng)導(dǎo)小組組長由***擔(dān)任小組成員由xx信息中心和局領(lǐng)導(dǎo)組成。信息安全管理領(lǐng)導(dǎo)小組定期召開會議對有關(guān)信息安全重大問題做出決策。第六條信息安全管理工作小組組長由***兼任小組成員由xx專職人員和各部門信息安全管理員組成。信息安全管理工作小組負(fù)責(zé)信息安全政策和措施的宣傳、貫徹和督促檢查并針對信息安全事件建立完善的響應(yīng)、報告和調(diào)查機制。第七條本方針的適用對象必須遵守國家有關(guān)信息安全的法律、更程序分發(fā)計算機管理員組織完成變更處理后進行程序分發(fā)。緊急事件變更流程的程序分發(fā)同一般系統(tǒng)變更流程。、補辦文檔和領(lǐng)導(dǎo)審批記錄緊急問題得到妥善解決后需要分別補辦各類文檔和審批記錄。第十一條系統(tǒng)變更過程中采取各種措施保證調(diào)試系統(tǒng)應(yīng)用程序訪問權(quán)限受到良好控制。這些措施包括：、通過調(diào)試環(huán)境的訪問控制限制對調(diào)試環(huán)境的訪問、通過物理隔離的手段限制對調(diào)試環(huán)境的訪問、通過邏輯隔離的手段限制對調(diào)試環(huán)境的訪問、對授權(quán)訪問調(diào)試環(huán)境的開發(fā)人員進行詳細記錄使用該記錄對調(diào)試環(huán)境訪問權(quán)限的檢查確保只有經(jīng)授權(quán)開發(fā)人員才能訪問調(diào)試環(huán)境、普通用戶只能通過前臺登錄系統(tǒng)不能通過后臺（如使用調(diào)試環(huán)境操作系統(tǒng)的命令行）進行操作、開發(fā)人員不應(yīng)該擁有前臺應(yīng)用程序的業(yè)務(wù)操作訪問權(quán)限更不應(yīng)該在前臺應(yīng)用程序中擔(dān)任實際的業(yè)務(wù)操作任務(wù)、從技術(shù)角度限制開發(fā)人員對調(diào)試環(huán)境中應(yīng)用程序文件夾的訪問權(quán)限只有經(jīng)過授權(quán)的開發(fā)人員對程序擁有讀、寫和執(zhí)行的權(quán)限xx資產(chǎn)安全管理制度一、為加強xx信息固定資產(chǎn)的保管及使用管理特制定本規(guī)定。二、本規(guī)則所稱信息固定資產(chǎn)包括xx信息化范圍內(nèi)所涉及的房屋及建筑物、信息化硬件及其附屬設(shè)備、信息化軟件及其集成系統(tǒng)、工具等。三、信息化固定資產(chǎn)管理及保養(yǎng)細則由信息中心會同使用部門共同制定。（一）機房設(shè)備由信息中心負(fù)責(zé)管理（二）網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)線路等由網(wǎng)絡(luò)管理員負(fù)責(zé)總體管理（三）電腦及其附屬設(shè)備、應(yīng)用軟件、工具等由機房管理員負(fù)責(zé)管理。四、人員移交時對于固定資產(chǎn)按規(guī)定詳列清冊辦理移交。五、固定資產(chǎn)因故障須送廠商修復(fù)時應(yīng)依照有關(guān)規(guī)定程序辦理相關(guān)手續(xù)。已經(jīng)確認(rèn)報廢的固定資產(chǎn)應(yīng)在保密部門和監(jiān)察部門的共同監(jiān)督下將其中的存儲介質(zhì)進行不可恢復(fù)的粉碎性物理毀滅。信息系統(tǒng)補丁及版本管理制度總則為加強xx系統(tǒng)補丁及版本的管理規(guī)范補丁及版本的部署流程保證信息系統(tǒng)補丁及版本的及時更新確保信息系統(tǒng)安全穩(wěn)定高效的運行特制定本辦法。本辦法所涉及的補丁包括硬件微碼補丁、操作系統(tǒng)補丁、數(shù)據(jù)庫補丁和應(yīng)用系統(tǒng)補丁。本辦法所涉及的版本包括網(wǎng)絡(luò)設(shè)備、安全設(shè)備、存儲、服務(wù)器、終端等硬件產(chǎn)品的操作系統(tǒng)版本各類系統(tǒng)軟件（數(shù)據(jù)庫、中間件）及各類業(yè)務(wù)系統(tǒng)的版本。適用范圍xx負(fù)責(zé)部署在信息中心的各類軟硬件產(chǎn)品的補丁及版本更新工作及市本級各類終端設(shè)備的補丁及版本更新工作。信息中心負(fù)責(zé)本級各類軟硬件產(chǎn)品的補丁及版本更新工作及終端設(shè)備的補丁及版本更新工作。職責(zé)分工補丁版本管理硬件設(shè)備操作系統(tǒng)版本管理員每月和相關(guān)廠商聯(lián)系獲取操作系統(tǒng)版本的最新情況并對版本的更新后可能會產(chǎn)生的影響進行評估確認(rèn)是否可以升級升級版本之前先做備份。各類業(yè)務(wù)系統(tǒng)應(yīng)該部署與之相應(yīng)的測試系統(tǒng)版本升級之前應(yīng)做充分的測試測試天后無重大問題可進行正式部署并將版本升級后做的改動內(nèi)容告知各使用對象。操作系統(tǒng)管理員負(fù)責(zé)各操作系統(tǒng)（含瀏覽器、辦公軟件）補丁的管理。負(fù)責(zé)收集操作系統(tǒng)漏洞信息跟蹤最新補丁信息評估漏洞威脅、成因和嚴(yán)重性。負(fù)責(zé)提出操作系統(tǒng)漏洞修補要求和相關(guān)防護措施審批變更計劃。數(shù)據(jù)庫管理員負(fù)責(zé)各數(shù)據(jù)庫補丁的管理。負(fù)責(zé)收集數(shù)據(jù)庫漏洞信息跟蹤最新補丁信息評估漏洞威脅、成因和嚴(yán)重性。負(fù)責(zé)提出數(shù)據(jù)庫漏洞修補要求和相關(guān)防護措施審批變更計劃。系統(tǒng)管理員負(fù)責(zé)各應(yīng)用系統(tǒng)（含中間件）補丁的管理。負(fù)責(zé)收集應(yīng)用系統(tǒng)漏洞信息跟蹤最新補丁信息評估漏洞威脅、成因和嚴(yán)重性。負(fù)責(zé)提出應(yīng)用系統(tǒng)漏洞修補要求和相關(guān)防護措施審批變更計劃。補丁測試負(fù)責(zé)搭建測試環(huán)境負(fù)責(zé)測試補丁和測試結(jié)果的記錄。負(fù)責(zé)跟蹤最新補丁信息和下載補丁。補丁安裝員負(fù)責(zé)補丁的安裝或分發(fā)負(fù)責(zé)制訂補丁修補計劃。負(fù)責(zé)解決補丁安裝或分發(fā)過程中出現(xiàn)的問題。補丁管理補丁由信息中心統(tǒng)一進行下載、測試和安裝未經(jīng)許可不可私自下載安裝。補丁來源須為原廠商官方網(wǎng)站或原廠商工作人員對于非法的補丁禁止安裝。補丁安裝前應(yīng)先做好系統(tǒng)和數(shù)據(jù)備份工作避免出現(xiàn)問題進行回退經(jīng)嚴(yán)格測試通過后方可安裝對測試不成功的補丁嚴(yán)禁安裝。測試中發(fā)現(xiàn)的問題應(yīng)做詳細分析判斷發(fā)生問題的原因并及時解決如果不能解決須記錄發(fā)生問題的環(huán)境立即反饋給原廠商。對于剛發(fā)布的嚴(yán)重等級漏洞（無補?。┗蛭赐ㄟ^測試的補丁可采用臨時解決辦法消除漏洞的威脅或者暫時接受該風(fēng)險。制訂補丁修補計劃須先分析信息資產(chǎn)、IT系統(tǒng)環(huán)境、IT網(wǎng)絡(luò)環(huán)境和信息資產(chǎn)重要等級確定需要安裝的補丁和相應(yīng)嚴(yán)重等級同時明確修補時間、修補方式和修補范圍。補丁安裝須先填寫變更工單（或工作票）相應(yīng)補丁管理員和應(yīng)用系統(tǒng)管理員對變更的必要性、風(fēng)險和修補計劃進行評審評審?fù)ㄟ^后由應(yīng)用系統(tǒng)管理員安排運維人員全過程配合補丁安裝員完成補丁的安裝和應(yīng)用系統(tǒng)的測試。補丁安裝順序遵循“資產(chǎn)價值大、威脅等級高優(yōu)先安裝”的原則。對于漏洞級別為嚴(yán)重的補丁無特殊情況須在補丁發(fā)布后星期內(nèi)安裝。補丁安裝完成后應(yīng)進行全面檢查以確認(rèn)補丁安裝情況同時制定補丁清單列表。附則本辦法由本單位信息中心負(fù)責(zé)解釋。本辦法自發(fā)布之日起施行。安全事件報告和處置管理制度一、目的提高處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件的能力形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害保障國家和人民生命財產(chǎn)的安全保護公眾利益維護正常的政治、經(jīng)濟和社會秩序。二、適用范圍本預(yù)案適用于xx發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對工作。本預(yù)案啟動后本單位其它網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案與本預(yù)案相沖突的按照本預(yù)案執(zhí)行法律、法規(guī)和規(guī)章另有規(guī)定的從其規(guī)定。三、職責(zé)本預(yù)案由信息中心制訂報領(lǐng)導(dǎo)批準(zhǔn)后實施。單位有關(guān)部門應(yīng)根據(jù)本預(yù)案制定部門網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案并報信息中心備案。結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和本單位經(jīng)濟社會發(fā)展?fàn)顩r配合相關(guān)法律法規(guī)的制定、修改和完善適時修訂本預(yù)案。本預(yù)案自印發(fā)之日起實施。四、要求工作原則預(yù)防為主：立足安全防護加強預(yù)警重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才等方面采取多種措施充分發(fā)揮各方面的作用共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系?？焖俜磻?yīng)：在網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時按照快速反應(yīng)機制及時獲取充分而準(zhǔn)確的信息跟蹤研判果斷決策迅速處置最大程度地減少危害和影響。以人為本：把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)及時采取措施最大限度地避免公民財產(chǎn)遭受損失。分級負(fù)責(zé)：按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)、誰使用誰負(fù)責(zé)”以及“條塊結(jié)合以條為主”的原則建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能各司其職加強部門間、各局的協(xié)調(diào)與配合形成合力共同履行應(yīng)急處置工作的管理職責(zé)。常備不懈：加強技術(shù)儲備規(guī)范應(yīng)急處置措施與操作流程定期進行預(yù)案演練確保應(yīng)急預(yù)案切實有效實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。組織指揮機構(gòu)與職責(zé)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件后應(yīng)成立網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組（以下簡稱協(xié)調(diào)小組）為本單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)負(fù)責(zé)領(lǐng)導(dǎo)、協(xié)調(diào)全局網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急處置工作。單位網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下設(shè)辦公室（以下簡稱協(xié)調(diào)小組辦公室）負(fù)責(zé)日常工作和綜合協(xié)調(diào)并與公安網(wǎng)監(jiān)部門進行聯(lián)系。先期處置（）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時事發(fā)部門應(yīng)做好先期應(yīng)急處置工作立即采取措施控制事態(tài)同時向相關(guān)主管部門通報。（）網(wǎng)絡(luò)與信息安全事件分為四級:特別重大（級卜重大（級人較大（級）、一般（級）。（）主管部門在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后應(yīng)加強與有關(guān)方面的聯(lián)系掌握最新發(fā)展態(tài)勢。對級或級的網(wǎng)絡(luò)與信息安全突發(fā)公共事件由該上級主管部門自行負(fù)責(zé)應(yīng)急處置工作。對有可能演變?yōu)榧壔蚣壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件要為協(xié)調(diào)小組處置工作提出建議方案并作好啟動本預(yù)案的各項準(zhǔn)備工作。主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)展態(tài)勢視情況決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量支持事發(fā)部門做好應(yīng)急處置工作。應(yīng)急處置應(yīng)急指揮本預(yù)案啟動后根據(jù)協(xié)調(diào)小組會議的部署擔(dān)任總指揮的領(lǐng)導(dǎo)和參與指揮的領(lǐng)導(dǎo)迅速趕赴相應(yīng)的指揮平臺進入指揮崗位啟動指揮系統(tǒng)。相關(guān)聯(lián)動部門按照本預(yù)案確定的有關(guān)職責(zé)立即開展工作。需要成立現(xiàn)場指揮部的事發(fā)部門立即在現(xiàn)場開設(shè)指揮部并提供現(xiàn)場指揮運作的相關(guān)保障。現(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組開展應(yīng)急處置工作?，F(xiàn)場指揮部在協(xié)調(diào)小組的領(lǐng)導(dǎo)下全權(quán)負(fù)責(zé)現(xiàn)場的應(yīng)急援救工作。主管部門負(fù)責(zé)對發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件的網(wǎng)絡(luò)與信息系統(tǒng)的現(xiàn)場應(yīng)急處置工作。應(yīng)急支援本預(yù)案啟動后協(xié)調(diào)小組的應(yīng)急響應(yīng)先遣小組趕赴事發(fā)地督促、指導(dǎo)和協(xié)調(diào)處置工作。協(xié)調(diào)小組辦公室根據(jù)事態(tài)的發(fā)展和處置工作需要及時增派專家小組和應(yīng)急支援單位調(diào)動必需的物資、設(shè)備支援應(yīng)急工作。參加現(xiàn)場處置工作的各有關(guān)部門和單位要在現(xiàn)場指揮部統(tǒng)一指揮下協(xié)助開展處置行動。信息處理（）現(xiàn)場信息收集、分析和上報。事發(fā)部門應(yīng)對事件進行動態(tài)監(jiān)測評估及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況按緊急信息報送的有關(guān)規(guī)定及時報協(xié)調(diào)小組辦公室不得隱瞞、緩報、謊報。（）分管科級信息處理。協(xié)調(diào)小組辦公室要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人做好信息分析、報告和發(fā)布工作。（）信息發(fā)布和咨詢。當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時協(xié)調(diào)小組辦公室要及時做好信息發(fā)布工作通過新聞單位發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)公共事件預(yù)警及應(yīng)急處置的相關(guān)信息通知社會各界做好應(yīng)急準(zhǔn)備及預(yù)防措施增強公眾的信心。信息發(fā)布與新聞報道要按國家的有關(guān)規(guī)定及時進行。應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)公共事件經(jīng)應(yīng)急處置后得到有效控制經(jīng)各監(jiān)測統(tǒng)計數(shù)據(jù)上報協(xié)調(diào)小組辦公室由協(xié)調(diào)小組辦公室向協(xié)調(diào)小組提出應(yīng)急結(jié)束的建議經(jīng)批準(zhǔn)后實施。后期處置善后處置在應(yīng)急處置工作結(jié)束后事發(fā)單位要迅速采取措施抓緊組織搶修受損的基礎(chǔ)設(shè)施減少損失盡快恢復(fù)正常工作統(tǒng)計各種數(shù)據(jù)查明原因?qū)κ录斐傻膿p失和影響以及恢復(fù)重建能力進行分析評估認(rèn)真制定恢復(fù)重建計劃迅速組織實施。有關(guān)主管部門要提供必要的人員和技術(shù)、物資和裝備以及資金等的支持并將善后處置的有關(guān)情況報協(xié)調(diào)小組辦公室。調(diào)查和評估在應(yīng)急處置工作結(jié)束后主管部門應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組在當(dāng)?shù)卣捌溆嘘P(guān)部門的配合下對事件發(fā)生及其處置過程進行全面的調(diào)查查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓(xùn)并根據(jù)問責(zé)制的有關(guān)規(guī)定對有關(guān)責(zé)任人員做出處理。五相關(guān)資源根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》制定本預(yù)案。系統(tǒng)漏洞掃描系統(tǒng)運行安全管理制度第一章總則第一條為保障信息網(wǎng)絡(luò)的安全、穩(wěn)定運行特制訂本制度。第二條本制度適用于xx信息系統(tǒng)的所有漏洞掃描及相關(guān)設(shè)備的管理和運行。其他聯(lián)網(wǎng)單位參照執(zhí)行。第二章人員職責(zé)第三條漏洞掃描系統(tǒng)管理員的任命漏洞掃描系統(tǒng)管理員的任命應(yīng)遵循“任期有限、權(quán)限分散”的原則系統(tǒng)管理員的任期可根據(jù)系統(tǒng)的安全性要求而定最長為三年期滿通過考核后可以續(xù)任必須簽訂保密協(xié)議書。第四條漏洞掃描系統(tǒng)管理員的職責(zé)如下：恪守職業(yè)道德嚴(yán)守企業(yè)秘密熟悉國家安全生產(chǎn)法以及有關(guān)通信管理的相關(guān)規(guī)程負(fù)責(zé)漏洞掃描軟件（包括漏洞庫）的管理、更新和公布負(fù)責(zé)對網(wǎng)絡(luò)系統(tǒng)所有服務(wù)器和專用網(wǎng)絡(luò)設(shè)備的首次、周期性和緊急的漏洞掃描負(fù)責(zé)查找修補漏洞的補丁程序及時打補丁堵塞漏洞密切注意最新漏洞的發(fā)生、發(fā)展情況關(guān)注和追蹤業(yè)界公布的漏洞疫情遵守漏洞掃描設(shè)備各項管理規(guī)范。第三章用戶管理第五條只有漏洞掃描系統(tǒng)管理員才具有修改漏洞掃描設(shè)備配置、分析和掃描的權(quán)限。第六條為用戶級和特權(quán)級模式設(shè)置口令。不能使用缺省口令確保用戶級和特權(quán)級模式口令不同。第七條漏洞掃描設(shè)備口令長度應(yīng)采用位以上由非純數(shù)字或字母組成并定期更換不能使用容易猜解的口令。第四章設(shè)備管理第八條漏洞掃描設(shè)備的部署環(huán)境應(yīng)滿足相應(yīng)的國家標(biāo)準(zhǔn)和規(guī)范其網(wǎng)絡(luò)拓?fù)浜蛼呙璺秶母囊獔笏托畔⑾到y(tǒng)運行管理部門批準(zhǔn)以保證漏洞掃描設(shè)備發(fā)揮最大效應(yīng)。第九條漏洞掃描設(shè)備工作時會對網(wǎng)絡(luò)造成一定程度的影響應(yīng)避免在網(wǎng)絡(luò)運行高峰期進行掃描如有特殊情況應(yīng)通知有關(guān)的系統(tǒng)管理員第十條漏洞掃描設(shè)備的規(guī)則設(shè)置、更改的授權(quán)、審批依據(jù)《漏洞掃描設(shè)備配置變更審批表》（參見附表）進行。漏洞掃描設(shè)備的規(guī)則設(shè)置、更改應(yīng)該得到信息系統(tǒng)運行管理部門負(fù)責(zé)人的批準(zhǔn)由系統(tǒng)管理員具體負(fù)責(zé)實施。第十一條對掃描結(jié)果的分析和安全漏洞修補。漏洞掃描后發(fā)現(xiàn)系統(tǒng)漏洞公告必須及時找到修補漏洞的補丁程序并通過專用工具及時下載打補丁堵塞漏洞。第十二條漏洞掃描設(shè)備定期檢測和維護要求（首次實施）。系統(tǒng)管理員對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施首次漏洞掃描。服務(wù)器和專用網(wǎng)絡(luò)設(shè)備上線前必須進行漏洞掃描并填寫《漏洞掃描補丁記錄單》（附表）。第十三條漏洞掃描設(shè)備定期檢測和維護要求（周期實施）。系統(tǒng)管理員對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施周期性漏洞掃描并填寫《漏洞掃描記錄單》（附表）。第十四條漏洞掃描設(shè)備配置操作規(guī)程要求如下：記錄網(wǎng)絡(luò)環(huán)境定義漏洞掃描的網(wǎng)絡(luò)接口定義漏洞掃描的IP地址范圍定義漏洞掃描的安全級別和掃描選項安裝升級最新的漏洞庫定義管理員清單和管理權(quán)限測試漏洞掃描設(shè)備的性能和做好網(wǎng)管數(shù)據(jù)庫。漏洞掃描發(fā)現(xiàn)的安全事件處理和報告的要求。一旦獲悉業(yè)界公布的漏洞疫情并確認(rèn)它們存在嚴(yán)重的危害性即使本單位當(dāng)前尚未出現(xiàn)受到侵?jǐn)_的跡象也必須采取預(yù)防措施緊急更新庫通告本單位對服務(wù)器和專用網(wǎng)絡(luò)設(shè)備實施緊急漏洞掃描及時調(diào)整防火墻策略并填寫《漏洞掃描記錄單》。惡意代碼防范制度一、授權(quán)使用應(yīng)在單位網(wǎng)絡(luò)配置計算機網(wǎng)絡(luò)病毒防治產(chǎn)品其生產(chǎn)單位應(yīng)具有《計算機信息安全專業(yè)產(chǎn)品銷售許可證》其病毒防治能力應(yīng)達到公安部規(guī)定的合格或以上水平二、惡意代碼防范意識各部門應(yīng)有較強的補丁升級、病毒防范等意識定期進行病毒庫升級病毒檢測。用戶發(fā)現(xiàn)系統(tǒng)報錯病毒應(yīng)立即處理并通知信息中心專職人員。新系統(tǒng)安裝完成后應(yīng)打上最新的系統(tǒng)補丁、安裝最新的防病毒軟件并對系統(tǒng)進行病毒例行檢測。經(jīng)遠程通信傳送的程序或數(shù)據(jù)必須進過檢車確認(rèn)無病毒后方可使用。需按照單位實際情況出發(fā)每季度對本單位相關(guān)員工進行惡意代碼防范的技術(shù)培訓(xùn)。惡意代碼工作信息中心為最基本的病毒防治和管理部門主要工作有：負(fù)責(zé)升級防病毒產(chǎn)品。負(fù)責(zé)防病毒產(chǎn)品安裝升級病毒庫負(fù)責(zé)病毒檢測和清除負(fù)責(zé)病毒和防治應(yīng)急。及時向信息中心報告未清除病毒的情況每年一月中旬報送管理區(qū)域內(nèi)的病毒防治工作總結(jié)。計算機應(yīng)及時發(fā)布計算機網(wǎng)絡(luò)病毒防治消息督促網(wǎng)絡(luò)用戶防范和清除計算機病毒網(wǎng)絡(luò)服務(wù)器的病毒防治有網(wǎng)絡(luò)管理員負(fù)責(zé)并執(zhí)行網(wǎng)絡(luò)工作戰(zhàn)的病毒防治由用戶負(fù)責(zé)并執(zhí)行網(wǎng)絡(luò)管理員指導(dǎo)和協(xié)助任何人不得制造、傳播計算機病毒、不得故意輸入計算機病毒及其有害數(shù)據(jù)危害網(wǎng)絡(luò)安全。發(fā)現(xiàn)病毒及時報告。及時處理。病毒防治管理工作的專職負(fù)責(zé)人受到最新防病毒定義碼后應(yīng)及時進行檢測并下發(fā)給管理區(qū)域內(nèi)的個用戶下發(fā)日期不得超過三個月。病毒防治管理負(fù)責(zé)人定期對檢測的結(jié)果向領(lǐng)導(dǎo)匯報周期為一個月一次。對于外來可移動存儲介質(zhì)必須先進村病毒掃描嚴(yán)禁使用外來的未經(jīng)查殺的可移動存儲介質(zhì)。自助設(shè)備的安裝、維修時必須有科技運營部門有關(guān)人員或電腦管理員在現(xiàn)場跟蹤進行確保重要補丁與病毒軟件升級完成并進行安全例行檢查后方可投產(chǎn)。必須安裝使用具有國家有關(guān)部門認(rèn)證和銷售許可證并及時更新升級本單位安裝的殺毒軟件是（nod）。定期檢測惡意代碼進行分析并記錄分析情況定期進行系統(tǒng)漏洞掃描和風(fēng)險評估發(fā)現(xiàn)系統(tǒng)漏洞要按風(fēng)險等級制定解決方案并組織實施。應(yīng)用系統(tǒng)投產(chǎn)前必須進行系統(tǒng)安全配置檢測和漏洞掃描安裝最新補丁包關(guān)閉不需要的端口。外包服務(wù)我單位進行項目開發(fā)、測試、培訓(xùn)、交流等活動所攜帶的設(shè)備需要接入內(nèi)網(wǎng)時由該項目負(fù)責(zé)人負(fù)責(zé)接入設(shè)備的系統(tǒng)安全問題、包括查殺病毒修補系統(tǒng)漏洞并辦理有關(guān)接入內(nèi)網(wǎng)手續(xù)。協(xié)助各單位以各種形式對員工進行信息安全意識教育普及信息安全知識和一般性信息安全防范技能。存儲介質(zhì)管理制度一、為保護計算機信息系統(tǒng)處理的國家秘密安全根據(jù)國家保密局下發(fā)的《計算機信息系統(tǒng)保密管暫行規(guī)定》制定本制度。二、軟盤、光盤由各級保密室統(tǒng)一管理、統(tǒng)一登記。對存有涉密信息的外部存儲介質(zhì)應(yīng)與涉密文件一樣對待按照涉密載體管理辦法管理。個人需要使用時憑批準(zhǔn)手續(xù)到信息中心辦理每次借用只限批準(zhǔn)范圍內(nèi)的文件、資料無關(guān)的不得借出。從而使保密室在軟件磁盤使用方面起到監(jiān)督的作用減少泄密事件發(fā)生。三、對存儲介質(zhì)的購置、分發(fā)、使用、維修、廢棄、銷毀等各個環(huán)節(jié)、都應(yīng)認(rèn)真重視做好防泄密工作。重要的資料至少應(yīng)有兩種不同存儲介質(zhì)的數(shù)據(jù)存儲設(shè)備。四、工作人員工作時使用的光盤、軟盤、硬盤、U盤等存儲介質(zhì)不得隨意給外人使用不得帶出辦公區(qū)域與機房如需查看必須在專人陪同的情況下進行查看如有特殊情況需填寫《介質(zhì)審批單》。五、對已損壞的光盤、軟盤、硬盤、U盤、移動硬盤等存儲介質(zhì)不得隨意丟棄應(yīng)交相關(guān)負(fù)責(zé)人員統(tǒng)一處理如移動硬盤和U盤損壞則直接砸壞。六、工作人員應(yīng)該對磁盤信息加密并標(biāo)明密級。七、載密磁盤維修時要有專人監(jiān)督。本單位介質(zhì)由軟件光盤保修卡資料設(shè)備資料移動硬盤組成介質(zhì)命名規(guī)則是由按照介質(zhì)的種類不同而定貼上相關(guān)標(biāo)簽命名。xx信息系統(tǒng)權(quán)限劃分實施細則第一章總則第一條為加強對網(wǎng)絡(luò)層和系統(tǒng)層的訪問控制對網(wǎng)絡(luò)設(shè)備和安全專用設(shè)備以及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的安全配置和日常運行進行管理保障信息網(wǎng)絡(luò)的安全、穩(wěn)定運行特制訂本文檔。第二條本文檔適用于xx的信息系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備和安全專用設(shè)備以及操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的訪問控制策略配置管理。第二章訪問控制策略的制定第三條信息中心負(fù)責(zé)訪問控制策略的制定和組織實施工作并指定信息中心網(wǎng)絡(luò)管理員協(xié)同系統(tǒng)管理員、數(shù)據(jù)庫管理員負(fù)責(zé)有關(guān)工作。第四條在制定本單位的網(wǎng)絡(luò)訪問控制策略、操作系統(tǒng)訪問控制策略和數(shù)據(jù)庫系統(tǒng)訪問控制策略前應(yīng)掌握以下已形成文檔的資料并必須根據(jù)變化作出即時的更新：根據(jù)業(yè)務(wù)需求和系統(tǒng)安全分析制定系統(tǒng)的訪問控制策略?？刂品峙湮募胺?wù)的訪問權(quán)限?？刂朴脩魧Y源的訪問）文件權(quán)限）默認(rèn)共享數(shù)據(jù)庫用戶和系統(tǒng)管理員用戶的權(quán)限分離限制默認(rèn)用戶的訪問權(quán)限關(guān)于共享帳戶的限制控制用戶組用戶對系統(tǒng)功能和用戶數(shù)據(jù)的訪問根據(jù)xx實際情況（數(shù)據(jù)庫應(yīng)用系統(tǒng)都安裝在虛擬機中操作系統(tǒng)為windowsserver）對服務(wù)器操作系統(tǒng)做出相關(guān)總體的訪問控制策略：用戶名口令長度的修改不得存在多余的賬戶并且修改administration的用戶權(quán)限最好自己新建一個超級管理員并且降低administrator的權(quán)限。sa賬戶放于administrators組內(nèi)administrator賬戶已禁用users組內(nèi)無添加用戶?？诹铋L度需大于八位修改重復(fù)輸入次數(shù)為次并設(shè)定再次輸入時間參考時間為分鐘。當(dāng)前僅存在sna賬戶為權(quán)限分配為最高管理員權(quán)限系統(tǒng)當(dāng)前非必需的默認(rèn)用戶進行權(quán)限限制（根據(jù)情況刪除、禁用、更改權(quán)限）如Windows操作系統(tǒng)guest、Supporta賬戶關(guān)閉默認(rèn)共享盤符（例如c$,d$,e$）第五條對數(shù)據(jù)庫的訪問權(quán)限進行限定對數(shù)據(jù)庫的administrator賬戶進行權(quán)限降低或者更名根據(jù)業(yè)務(wù)需求數(shù)據(jù)庫管理員與應(yīng)用系統(tǒng)服務(wù)器操作系統(tǒng)管理員應(yīng)區(qū)分不得重名不允許多人共用一個賬戶。將用戶對文件資料的讀取修改等操作進行限定口令長度需大于八位根據(jù)業(yè)務(wù)需求開放默認(rèn)賬戶Sa賬戶為系統(tǒng)管理員nbnyj為xx下數(shù)據(jù)庫的最高權(quán)限賬戶不存在其他數(shù)據(jù)庫管理員賬戶第六條對網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進行限定對接入方式進行限定采用KVM本地管理關(guān)閉telnet遠程登錄方式用戶名口令必須需大于八位存儲方式必須密文存儲顯示方式必須密文顯示。內(nèi)部網(wǎng)絡(luò)所使用的關(guān)鍵網(wǎng)絡(luò)設(shè)備及安全專用設(shè)備的用戶名和口令應(yīng)由專人管理并定期修改。用于管理有關(guān)設(shè)備的客戶端軟件應(yīng)由專人管理未經(jīng)信息系統(tǒng)運行管理部門負(fù)責(zé)人同意任何個人不得擅自安裝或使用。對于不同部門的計算機群應(yīng)設(shè)置劃分VLAN達到限制廣播范圍并能夠形成虛擬工作組動態(tài)管理網(wǎng)絡(luò)。第七條對應(yīng)用系統(tǒng)的訪問權(quán)限當(dāng)前系統(tǒng)擁有系統(tǒng)管理員組最高權(quán)限系統(tǒng)管理員對應(yīng)用賬戶進行用戶管理和權(quán)限的劃分關(guān)閉和刪除不必要的默認(rèn)賬戶以及測試賬戶用戶不得公用新建賬戶必須修改默認(rèn)口令賬戶權(quán)限等措施賬戶分配的原則遵循最小化原則。安全事件定級一、安全事件概述根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。（）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。（）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。（）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施黑客攻擊、病毒攻擊、等事件二、網(wǎng)絡(luò)與信息安全事件定級根據(jù)網(wǎng)絡(luò)與信息安全事件的定義分別對系統(tǒng)和網(wǎng)絡(luò)造成不同影響可以分別定級以下四類級別運營安全管理小組根據(jù)定義級別分別制定不同的處理預(yù)案提交領(lǐng)導(dǎo)和小組策略文件備案。級：其安全內(nèi)容涉及機密信息、核心系統(tǒng)和網(wǎng)絡(luò)對整個系統(tǒng)和本單位運營造成癱瘓性影響并無法彌補的損害是安全管理的最重要內(nèi)容。級：其安全主要是對核心系統(tǒng)、網(wǎng)絡(luò)和業(yè)務(wù)運營系統(tǒng)造成嚴(yán)重影響。級：其安全將對核心系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)造成比較重的影響。級：其安全一般不對核心系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)造成影響但對日程運維工作造成一定影響或識別事件存在的一定危險性。針對相應(yīng)的安全事件定級運營安全管理小組根據(jù)定級不同組織相應(yīng)人員處理事件。安全事件等級小組領(lǐng)導(dǎo)小組成員I級級級級三、預(yù)防措施.對網(wǎng)絡(luò)現(xiàn)有信息系統(tǒng)和今后新建設(shè)的信息系統(tǒng)參照國家有關(guān)信息安全等級保護的要求按照最終確定的保護等級采取相應(yīng)的安全保障措施。.建設(shè)安全事件預(yù)警預(yù)報體系和網(wǎng)絡(luò)安全工作值班制度加強對網(wǎng)絡(luò)和重點信息系統(tǒng)的監(jiān)測、監(jiān)控加強安全管理對可能引發(fā)網(wǎng)絡(luò)與信息安全事件的有關(guān)信息要認(rèn)真收集、分析判斷發(fā)現(xiàn)有異常情況時及時處理并逐級報告。.一旦發(fā)生網(wǎng)絡(luò)與信息安全事件運營安全管理小組立即啟動應(yīng)急預(yù)案判定事件危害程度并根據(jù)安全事件定級不同采取相應(yīng)應(yīng)急處置措施立即將情況向有關(guān)領(lǐng)導(dǎo)報告在處置過程中應(yīng)及時報告處置工作進展情況直至處置工作結(jié)束。屬于重大事件或存在非法犯罪行為的還應(yīng)向公安機關(guān)報告。.特殊時期運營安全管理小組可根據(jù)本單位的統(tǒng)一要求和部署運營安全管理小組進行統(tǒng)一安排組織專業(yè)技術(shù)人員對網(wǎng)絡(luò)和信息數(shù)據(jù)采取加強保護措施對網(wǎng)絡(luò)進行不間斷的監(jiān)控。四、處置程序.預(yù)案啟動在發(fā)生網(wǎng)絡(luò)與信息安全事件后運營安全管理小組應(yīng)盡最大可能收集事件相關(guān)信息鑒別事件性質(zhì)確定事件來源以確定事件范圍和評估事件帶來的影響和損害確認(rèn)為網(wǎng)絡(luò)與信息安全事件后對事件進行處置和上報。.應(yīng)急處置初步確定應(yīng)急處置方式根據(jù)事件引發(fā)原因分為災(zāi)害類、故障或攻擊類兩種情況區(qū)別對待。災(zāi)害類：運營安全管理小組根據(jù)實際情況在保障人身安全的前提下首先保障數(shù)據(jù)安全然后是設(shè)備安全。具體方法包括：硬盤的拔出與保存設(shè)備的斷電與拆卸、搬遷等。故障或攻擊類：判斷故障或攻擊的來源與性質(zhì)斷開影響安全與穩(wěn)定的信息網(wǎng)絡(luò)設(shè)備斷開信息系統(tǒng)與攻擊來源的網(wǎng)絡(luò)物理連接跟蹤并鎖定攻擊來源的IP或其它網(wǎng)絡(luò)用戶信息修復(fù)被破壞的信息恢復(fù)信息系統(tǒng)。運營安全管理小組按照事件發(fā)生的性質(zhì)分別采用以下預(yù)案處理：()病毒傳播：及時尋找并斷開傳播源判斷病毒的類型、性質(zhì)、可能的危害范圍為避免產(chǎn)生更大的損失保護健康的計算機必要時可關(guān)閉相應(yīng)的端口甚至相應(yīng)樓層的網(wǎng)絡(luò)及時請有關(guān)技術(shù)人員協(xié)助尋找并公布病毒攻擊信息以及殺毒、防御方法。（）外部入侵：判斷入侵的來源區(qū)分外網(wǎng)與內(nèi)網(wǎng)評價入侵可能或已經(jīng)造成的危害。對入侵不成功、未造成損害的且評價威脅很小的外網(wǎng)入侵定位入侵的IP地址及時關(guān)閉入侵的端口限制入侵的IP地址的訪問。對于已經(jīng)造成危害的應(yīng)立即采用斷開網(wǎng)絡(luò)連接的方法避免造成更大損失和帶來惡劣影響。（）內(nèi)部入侵：查清入侵來源如IP地址、所在辦公室等信息同時斷開對應(yīng)的交換機端口。然后針對入侵方法調(diào)整或更新入侵檢測設(shè)備。對于無法制止的多點入侵和造成損害的應(yīng)及時關(guān)閉被入侵的服務(wù)器或相應(yīng)設(shè)備。（）網(wǎng)絡(luò)故障：判斷故障發(fā)生點和故障原因能夠迅速解決的盡快排除故障必要時向外聘信息安全顧問專家求助技術(shù)援助并優(yōu)先保證主要應(yīng)用系統(tǒng)的運轉(zhuǎn)。（）其它沒有列出的不確定因素造成的事件運營安全管理小組可根據(jù)總的安全原則結(jié)合具體的情況做出相應(yīng)的處理。不能處理的及時咨詢外聘信息安全顧問專家。根據(jù)本單位系統(tǒng)可以估計的軟硬件故障可以分別按照以下定義表格處理：硬件故障處理預(yù)案表故障等級負(fù)責(zé)人員聯(lián)系方式預(yù)案預(yù)定處理時間預(yù)案處理方法級級級級軟件系統(tǒng)故障處理預(yù)案表故障等級負(fù)責(zé)人員聯(lián)系方式預(yù)案預(yù)定處理時間預(yù)案處理方法級級級級.應(yīng)急處置后續(xù)處理（）運營安全管理小組在進行最初的應(yīng)急處置以后應(yīng)及時采取行動抑制安全事件影響的進一步擴大限制潛在的損失與破壞同時要確保應(yīng)急處置措施對涉及的相關(guān)業(yè)務(wù)影響最小。在發(fā)生網(wǎng)絡(luò)故障時優(yōu)先保證相關(guān)重要部門的網(wǎng)絡(luò)暢通。（）在事件被抑制之后通過對有關(guān)事件或行為的分析結(jié)果找出事件根源明確相應(yīng)的補救措施并徹底清除。（）在確保安全事件解決后要及時清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。.記錄和上報運營安全管理小組在網(wǎng)絡(luò)與信息安全事件發(fā)生時應(yīng)及時向校領(lǐng)導(dǎo)匯報并在事件處置工作中作好完整的過程記錄及時報告處置工作進展情況保存各相關(guān)系統(tǒng)日志直至處置工作結(jié)束。.結(jié)束響應(yīng)系統(tǒng)恢復(fù)運行后運營安全管理小組對事件造成的損失、事件處理流程和應(yīng)急預(yù)案進行評估對響應(yīng)流程、預(yù)案提出修改意見總結(jié)事件處理經(jīng)驗和教訓(xùn)撰寫事件處理報告同時確定是否需要上報該事件及其處理過程需要上報的應(yīng)及時準(zhǔn)備相關(guān)材料根據(jù)情況需要上報公安部門的由辦公室協(xié)調(diào)解決。五、保障措施網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的、持續(xù)的、跟蹤式的、不斷發(fā)展變化的工作是有組織的科學(xué)與社會行為必須做好各項應(yīng)急保障工作。.人員保障重視信息安全隊伍的建設(shè)并不斷提高工作人員的信息安全防范意識和技術(shù)水平確保安全事件應(yīng)急處置過程和重建工作中人員的在崗與戰(zhàn)斗力。.技術(shù)保障重視網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和升級換代重視網(wǎng)絡(luò)安全整體方案的不斷完善加強技術(shù)管理確保網(wǎng)絡(luò)信息系統(tǒng)的穩(wěn)定與安全聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。.資金保障應(yīng)根據(jù)網(wǎng)絡(luò)與信息系統(tǒng)安全預(yù)防和應(yīng)急處置工作的實際需要提出本年度應(yīng)急處置工作相關(guān)設(shè)備和工具軟件所需經(jīng)費并上報財務(wù)處納入年度財政預(yù)算給予資金保障。年度安全培訓(xùn)計劃安全教育是安全管理工作的重要組成部分是從根本上杜絕人的不安全行為的重要措施也是預(yù)防和控制事故的重要手段之一。做好本單位的安全教育培訓(xùn)工作才能保證其它安全工作和企業(yè)安全生產(chǎn)的順利進行。為使本單位年的培訓(xùn)計劃有規(guī)劃、有重點、有目的的進行特制定以下半年度安全教育培訓(xùn)計劃?；舅悸罚ㄒ唬┘訌姟鞍踩谝?、預(yù)防為主”的安全意識教育。安全意識教育就是通過對員工深入細致的思想工作幫助員工端正事項提高他們對安全生產(chǎn)的重要性的認(rèn)識。在提高思想意識的基礎(chǔ)上才能正確理解并積極貫徹執(zhí)行相關(guān)的安全生產(chǎn)規(guī)章制度加強自身的保護意識不違章操作不違反勞動紀(jì)律做到“三不傷害”：不傷害自己、不傷害他人、不被他人傷害。同時對單位各級管理人員技術(shù)人員也應(yīng)加強安全思想意識教育確保他們在工作時做好帶頭作用。（二）將安全教育貫穿于生產(chǎn)的全過程中加強全員參與的積極性和安全教育的長期性。做到“全員、全面、全過程”的安全教育。因為生產(chǎn)與安全是不可分割的統(tǒng)一體哪里有生產(chǎn)哪里就需要進行安全教育。（三）開展多種渠道、多種形式的安全教育。安全教育形式要因地制宜因人而異靈活多用盡量采用符合人的認(rèn)識特點的、感興趣的、易于接受的方式。針對我單位的具體情況安全教育培訓(xùn)的形式主要有以下幾個方面：（）會議形式。主要有：安全知識講座、座談會、先進經(jīng)驗交流會、事故教訓(xùn)現(xiàn)場會等。（）現(xiàn)場觀摩演示形式。主要有：安全操作方法演示、消防演習(xí)、觸電急救方法演示等。主要的培訓(xùn)內(nèi)容計劃：時間主題方式培訓(xùn)目的主培人員月網(wǎng)絡(luò)設(shè)備使用會議信息中心月服務(wù)器DOWN機視頻播放信息中心月防火防盜培訓(xùn)現(xiàn)場觀摩信息中心月惡意代碼培訓(xùn)會議信息中心要求具體的培訓(xùn)方案應(yīng)在培訓(xùn)的前一個月制定出來并報領(lǐng)導(dǎo)審批及時通知培訓(xùn)涉及的相關(guān)人員做好準(zhǔn)備并填寫《培訓(xùn)計劃文檔》培訓(xùn)結(jié)束后要對培訓(xùn)的效果進行全面的總結(jié)。不能按期舉行的安全培訓(xùn)教育活動要及時向上級報告說明舉行的具體時間和原因。年底寫好年度培訓(xùn)教育活動的總結(jié)報告提出本年度培訓(xùn)欠缺的方面和以后要注意的方面并制定下一年的安全培訓(xùn)教育計劃。應(yīng)急預(yù)案總體框架編制目的提高我單位處置網(wǎng)絡(luò)與信息安全突發(fā)公共事件能力形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害保障國家和人民生命財產(chǎn)的安全保護公眾利益維護正常的經(jīng)濟、政治、社會秩序促進社會的和諧發(fā)展。編制依據(jù)、根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機病毒防治管理辦法》、《浙江省網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》、《寧波市突發(fā)公共事件總體應(yīng)急預(yù)案》等有關(guān)法規(guī)、規(guī)定制定本預(yù)案。適用范圍本預(yù)案是《xx》的專項預(yù)案適用于本單位發(fā)生的本預(yù)案定義的I級、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件和可能導(dǎo)致I級、II級網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)對處置工作。本預(yù)案啟動后需按照突發(fā)事件等級與《應(yīng)急預(yù)案相關(guān)辦法》相結(jié)合處理相應(yīng)事分類分級本預(yù)案所指的網(wǎng)絡(luò)與信息安全突發(fā)公共事件是指重要網(wǎng)絡(luò)與信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障發(fā)生對國家、社會、公眾造成或者可能造成重大危害危及公共安全的緊急事件。事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)生過程、性質(zhì)和特征網(wǎng)絡(luò)與信息安全突發(fā)公共事件可劃分為網(wǎng)絡(luò)安全突發(fā)事件和信息安全突發(fā)事件。網(wǎng)絡(luò)安全突發(fā)事件是指自然災(zāi)害、事故災(zāi)難和人為破壞引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞信息安全突發(fā)事件是指利用信息網(wǎng)絡(luò)進行有組織的大規(guī)模的反動宣傳、煽動和滲透等破壞活動。（）自然災(zāi)害是指地震、臺風(fēng)、雷電、火災(zāi)、洪水等。（）事故災(zāi)難是指電力中斷、網(wǎng)絡(luò)損壞或者是軟件、硬件設(shè)備故障等。（）人為破壞是指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施黑客攻擊、病毒攻擊、等事件事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的可控性、嚴(yán)重程度和影響范圍將網(wǎng)絡(luò)與信息安全突發(fā)公共事件分為四級：級（特別重大）、級（重大）、級（較大）、級（一般）。國家有關(guān)法律法規(guī)有明確規(guī)定的按國家有關(guān)規(guī)定執(zhí)行。級：其安全內(nèi)容涉及機密信息、核心系統(tǒng)和網(wǎng)絡(luò)對整個系統(tǒng)和本單位運營造成癱瘓性影響并無法彌補的損害是安全管理的最重要內(nèi)容。級：其安全主要是對核心系統(tǒng)、網(wǎng)絡(luò)和業(yè)務(wù)運營系統(tǒng)造成嚴(yán)重影響。級：其安全將對核心系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)造成比較重的影響。級：其安全一般不對核心系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)造成影響但對日程運維工作造成一定影響或識別事件存在的一定危險性。工作原則（）積極防御、綜合防范。立足安全防護加強預(yù)警重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)在法律、管理、技術(shù)、人才等方面采取多種措施充分發(fā)揮各方面的作用共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。（）明確責(zé)任、分級負(fù)責(zé)。按照“誰主管誰負(fù)責(zé)、誰運營誰負(fù)責(zé)”以及“條塊結(jié)合、以條為主”的原則建立和完善安全責(zé)任制、協(xié)調(diào)管理機制和聯(lián)動工作機制。根據(jù)部門職能各司其職加強部門間、地區(qū)間的協(xié)調(diào)與配合形成合力共同履行應(yīng)急處置工作的管理職責(zé)。（）以人為本、快速反應(yīng)。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)及時采取措施最大限度地避免公民財產(chǎn)遭受損失。網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生時要按照快速反應(yīng)機制及時獲取充分而準(zhǔn)確的信息跟蹤研判果斷決策迅速處置最大程度地減少危害和影響。（）依靠科學(xué)、平戰(zhàn)結(jié)合。加強技術(shù)儲備、規(guī)范應(yīng)急處置措施與操作流程實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)公共事件應(yīng)急處置工作的科學(xué)化、程序化與規(guī)范化。樹立常備不懈的觀念定期進行預(yù)案演練確保應(yīng)急預(yù)案切實可行。組織體系與職責(zé)發(fā)生級級網(wǎng)絡(luò)與信息安全突發(fā)公共事件后應(yīng)急預(yù)案領(lǐng)導(dǎo)小組為我單位網(wǎng)絡(luò)與信息安全應(yīng)急處置的組織協(xié)調(diào)機構(gòu)。辦公室設(shè)在信息中心負(fù)責(zé)日常工作和綜合協(xié)調(diào)。市公安局為本單位網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急信息通報與預(yù)警監(jiān)測機構(gòu)。應(yīng)急響應(yīng)先期處置（）當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)公共事件時信息中心應(yīng)做好先期應(yīng)急處置工作立即采取措施控制事態(tài)。（）信息中心在接到本系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)公共事件發(fā)生或可能發(fā)生的信息后應(yīng)加強與有關(guān)方面的聯(lián)系掌握最新發(fā)展動態(tài)。對級或級的突發(fā)事件由各主管部門自行負(fù)責(zé)應(yīng)急處置工作市公安局在接到發(fā)生級或級和有可能演變?yōu)榧壔蚣壍木W(wǎng)絡(luò)與信息安全突發(fā)公共事件時要為市協(xié)調(diào)小組處置工作提出建議方案并做好啟動本預(yù)案的各項準(zhǔn)備工作。各主管部門要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)公共事件的發(fā)展態(tài)勢視情決定趕赴現(xiàn)場指導(dǎo)、組織派遣應(yīng)急支援力量支持事發(fā)地做好應(yīng)急處置工作。應(yīng)急支援本預(yù)案啟動后應(yīng)急預(yù)案領(lǐng)導(dǎo)小組成員趕赴事發(fā)地督促、指導(dǎo)和協(xié)調(diào)處置工作。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場指揮部的統(tǒng)一指揮下協(xié)助開展處置行動。后期處置后期處置（）在應(yīng)急處置工作結(jié)束后信息中心要迅速采取措施抓緊搶修維護受損的基礎(chǔ)設(shè)施減少損失盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù)查明原因?qū)κ录斐傻膿p失和影響以及恢復(fù)重建能力進行分析評估認(rèn)真制定恢復(fù)重建計劃并迅速組織實施并將善后處置的有關(guān)情況上報上級領(lǐng)導(dǎo)。數(shù)據(jù)保障保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。各容災(zāi)備份系統(tǒng)應(yīng)具有一定兼容性在特殊情況下各系統(tǒng)間可互為備份。后期安全教育培訓(xùn)加強對網(wǎng)絡(luò)與信息安全等方面的知識培訓(xùn)提高防范意識及技能指定專人負(fù)責(zé)安全技術(shù)工作。并將網(wǎng)絡(luò)與信息安全突發(fā)公共事件的應(yīng)急管理、工作流程等列為行政管理干部的培訓(xùn)內(nèi)容增強應(yīng)急處置工作中的組織能力一年培訓(xùn)一次并且填寫《應(yīng)急預(yù)案培訓(xùn)記錄表》安全演練為加強對突發(fā)事情的處理能力必須通過演練發(fā)現(xiàn)應(yīng)急工作體系和工作機制存在的問題不斷完善應(yīng)急預(yù)案提高應(yīng)急處置能力周期為一年一次。應(yīng)急預(yù)案版本修訂根據(jù)單位實際情況對應(yīng)急預(yù)案的版本以及應(yīng)急預(yù)案的框架進行修訂審查。xx應(yīng)急處置方案總則、保證人員和財產(chǎn)的安全為前提的原則：在由于火災(zāi)或電力問題造成的主機故障在解決故障前應(yīng)以保證人員的生命安全和財產(chǎn)的安全為前提然后進行故障的解決。、最快時間恢復(fù)業(yè)務(wù)的原則：本著先想盡一切方法盡快恢復(fù)業(yè)務(wù)的原則來處理故障如在有備用設(shè)備的情況下主設(shè)備產(chǎn)生了故障應(yīng)先盡快將應(yīng)用切換到備用機上使業(yè)務(wù)能夠運行再對故障設(shè)備進行診斷和維修。、故障應(yīng)急人員高度負(fù)責(zé)的原則：當(dāng)故障應(yīng)急人員在節(jié)假日接到故障通知時本著高度負(fù)責(zé)的態(tài)度應(yīng)迅速接手處理障礙如遠程無法處理解決應(yīng)迅速趕到故障設(shè)備所在地進行現(xiàn)場處理處理故障的同時應(yīng)及時向領(lǐng)導(dǎo)匯報。應(yīng)急人員不可互相推卸責(zé)任如因特殊情況確實無法處理障礙部門領(lǐng)導(dǎo)必須安排好其他人員處理。、盡可能全面的保留故障現(xiàn)場的原則：當(dāng)故障發(fā)生后應(yīng)急人員應(yīng)盡可能全面的備份出能夠反映故障現(xiàn)象的各種日志、記錄、受損文件等便于業(yè)務(wù)恢復(fù)后對故障的分析、解決杜絕故障的再次發(fā)生。應(yīng)急方案的目標(biāo)：保證預(yù)付卡運營系統(tǒng)連續(xù)安全穩(wěn)定地運行。電源系統(tǒng)故障應(yīng)急處理定期檢查信息中心機房電源設(shè)備的運行狀況當(dāng)發(fā)生下列突發(fā)事件時按以下方案進行處置：當(dāng)中心機房發(fā)生供電突然停電或遠程報警電源異常時。首先確認(rèn)是否為正常停電及預(yù)計停電時間。檢查不間斷電源的電池可供電時間需在不間斷電源供電時效內(nèi)關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。聯(lián)系工程部查看停電原因盡快恢復(fù)供電并將情況報告相關(guān)領(lǐng)導(dǎo)空調(diào)系統(tǒng)故障應(yīng)急處理定期對空調(diào)的運行情況進行檢查如有報警信息應(yīng)及時查找故障原因?qū)τ诓荒茏孕信懦膯栴}應(yīng)及時與設(shè)備提供商進行聯(lián)系。當(dāng)中心機房主空調(diào)因故障無法制冷致使機房內(nèi)環(huán)境溫度超過攝氏度時打開機房房門并關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。對于無法自行處置的空調(diào)系統(tǒng)異常情況及時與設(shè)備提供商聯(lián)系并報告單位領(lǐng)導(dǎo)。中心機房自動消防系統(tǒng)應(yīng)急處理當(dāng)中心機房發(fā)生火警時按以下方案進行處置：上班工作時間發(fā)生火警聽到自動消防系統(tǒng)發(fā)出的聲光報警后中心機房附近辦公室人員應(yīng)及時緊急撤離避免氣體自動消防系統(tǒng)啟動后消防氣體對附近人員造成人身傷害。確認(rèn)火警后立刻撥打報警并說明盡量使用氣體滅火器進行滅火減少電子設(shè)備的損壞。發(fā)生火警后信息中心相關(guān)人員應(yīng)馬上趕赴現(xiàn)場并向有關(guān)領(lǐng)導(dǎo)報告事故情況。同時立即聯(lián)系聯(lián)通等相關(guān)單位及時評估事故損失情況研討盡快恢復(fù)信息系統(tǒng)正常運行的最佳方案。設(shè)備、網(wǎng)絡(luò)系統(tǒng)故障應(yīng)急處理設(shè)備、網(wǎng)絡(luò)應(yīng)用系統(tǒng)故障應(yīng)由發(fā)現(xiàn)人通知信息中心信息中心立即檢查故障進行初步故障定位，解決.網(wǎng)絡(luò)設(shè)備、服務(wù)器、儲存設(shè)備均有備份當(dāng)設(shè)備存在硬件問題時可隨時把業(yè)務(wù)切換到備份主機上保證業(yè)務(wù)正常運行.應(yīng)用系統(tǒng)每更新一次則做一次遠程備份在遠程主機上分別備份舊的應(yīng)用系統(tǒng)和更新后的應(yīng)用系統(tǒng)以當(dāng)天的更新日期命名、網(wǎng)絡(luò)中有監(jiān)控服務(wù)器運用監(jiān)控網(wǎng)絡(luò)設(shè)備（路由器防火墻交換機以及服務(wù)器設(shè)備）對設(shè)備本身的硬件檢測、外部入侵檢測、外部攻擊等多種對系統(tǒng)不利因素以發(fā)送mail的形式報警相關(guān)人員收到報警信息分析收到的log日志以做出相應(yīng)的處理。、每周周五對網(wǎng)絡(luò)設(shè)備進行日志及配置文件采集對數(shù)據(jù)庫數(shù)據(jù)文件定期下載和遠程備份在本地電腦上保存最近的配置文件以便在發(fā)生毀滅性的災(zāi)難時用來重組。對簡單故障運維人員應(yīng)迅速排除故障解決問題并記錄。如果需要更換設(shè)備應(yīng)上報有關(guān)領(lǐng)導(dǎo)，經(jīng)批準(zhǔn)后馬上更換故障設(shè)備盡快恢復(fù)網(wǎng)絡(luò)、應(yīng)用系統(tǒng)運行。運維部門判斷無法及時修理時應(yīng)立即通知相關(guān)的系統(tǒng)運行服務(wù)提供商在最短的時間內(nèi)安排修理或更換系統(tǒng)。如發(fā)現(xiàn)屬外部線路的問題應(yīng)與線路服務(wù)提供商聯(lián)系敦促對方盡快恢復(fù)故障線路。啟用備份線路、設(shè)備、系統(tǒng)迅速恢復(fù)相關(guān)的應(yīng)用。黑客入侵的應(yīng)急處理發(fā)現(xiàn)網(wǎng)絡(luò)上有黑客攻擊行為任何人員都有義務(wù)向信息中心報告。信息中心立即啟動應(yīng)急響應(yīng)切斷受攻擊計算機與網(wǎng)絡(luò)的連接停止一切操作、保護現(xiàn)場并上報有關(guān)領(lǐng)導(dǎo)。對于黑客攻擊由計算中心組織應(yīng)急響應(yīng)專家小組查找入侵蹤跡分析入侵方式和原因。由安全管理員根據(jù)對入侵事件的分析組織相關(guān)人員對內(nèi)部網(wǎng)計算機整改防止黑客用同樣的手段再次入侵其他系統(tǒng)。安全管理員檢查確定無安全隱患后才可將受攻擊計算機重新連接網(wǎng)絡(luò)或啟用備份計算機來恢復(fù)應(yīng)用。安全管理員應(yīng)做好記錄保護現(xiàn)場進行日志收集等工作。如果能追查到攻擊者的相關(guān)信息可以對其發(fā)出警告必要時可以采取進一步的行動乃至采取法律手段。根據(jù)破壞程度經(jīng)有關(guān)領(lǐng)導(dǎo)同意后上報公安部門。若系統(tǒng)已被黑客破壞無法恢復(fù)應(yīng)將受黑客攻擊的計算機上的重要數(shù)據(jù)備份到其他存儲介質(zhì)確保計算機內(nèi)重要的數(shù)據(jù)不丟失。如果數(shù)據(jù)無法恢復(fù)經(jīng)有關(guān)領(lǐng)導(dǎo)同意后可與國家指定的部門聯(lián)系由他們來協(xié)助恢復(fù)為保證數(shù)據(jù)信息安全需在安全管理部門作記錄。應(yīng)用系統(tǒng)、數(shù)據(jù)庫故障處理應(yīng)用系統(tǒng)出現(xiàn)故障信息中心做出應(yīng)急處理因軟件設(shè)計缺陷、設(shè)計漏洞等引起的故障通知單位研發(fā)部門在小時內(nèi)查明原因解決問題。數(shù)據(jù)庫出現(xiàn)故障運維人員應(yīng)在小時內(nèi)查清故障原因其他相關(guān)部門應(yīng)積極配合解決問題。如出現(xiàn)數(shù)據(jù)丟失情況確認(rèn)不能自行恢復(fù)后啟用備份恢復(fù)數(shù)據(jù)小時內(nèi)恢復(fù)運營。終端病毒入侵故障處理一臺電腦中毒時應(yīng)先斷網(wǎng)之后利用殺毒軟件（病毒庫更新到最新）進行全盤殺毒掃描未防止殺毒軟件誤殺或者刪除重要文件先將重要的文件以及郵件存放到U盤或者網(wǎng)盤進行備份。如果殺毒軟件查殺于手工查殺不能奏效則利用windows備份還原進行還原。當(dāng)多臺電腦中毒時先斷開網(wǎng)絡(luò)并將各自重要數(shù)據(jù)拷貝出來利用windows備份還原進行還原。保密協(xié)議書甲方：乙方：身份證號碼：鑒于甲方從事之經(jīng)營項目及乙方所在職位之特殊性甲乙雙方根據(jù)有關(guān)法律、法規(guī)規(guī)定在遵循平等自愿、協(xié)商一致、誠實信用的原則下就乙方在任職期間及離職以后的有關(guān)事項達成如下協(xié)議：保密乙方承諾在本協(xié)議約定的保密期內(nèi)嚴(yán)格按照本協(xié)議約定的保密內(nèi)容履行保密義務(wù)。保密內(nèi)容不為公眾知悉、能為甲方帶來經(jīng)濟利益、具有實用性的技術(shù)信息和經(jīng)營信息包括但不限于:專有技術(shù)及配方、產(chǎn)品設(shè)計方案、新產(chǎn)品研發(fā)過程及成果、經(jīng)營計劃及策略、客戶資料、貨源信息等。甲方已掌握并負(fù)有保密責(zé)任的第三者（例如甲方的其它客戶或供貨商）的技術(shù)信息和經(jīng)營信息包括但不限于：專有技術(shù)及配方、產(chǎn)品設(shè)計方案、新產(chǎn)品研發(fā)過程及成果、經(jīng)營計劃及策略、客戶資料、貨源信息等。甲方以書面或其他形式確定為商業(yè)秘密的資料及信息。保密期限除非甲方通過書面形式明確說明本協(xié)議所涉及的某項保密內(nèi)容可以不用保密則乙方應(yīng)從與甲方建立勞動關(guān)系之日起（包括試用期在內(nèi)）無限期保守甲方之商業(yè)秘密。甲方的保密權(quán)利和義務(wù)甲方有權(quán)制定有關(guān)保密的規(guī)章制度并在甲方內(nèi)部予以公開公示。甲方有權(quán)要求乙方遵守甲方制定的有關(guān)保密的規(guī)章制度有權(quán)對乙方違反前述規(guī)章制度而泄密的行為進行處罰。甲方有權(quán)制止乙方的一切泄密行為對因保密而行使職權(quán)的員工進行保護。乙方在勞動合同期內(nèi)離職或勞動合同期滿離職時如甲方認(rèn)為有必要可以對其離開時所攜帶之物品進行檢查以確保乙方未帶走任何保密資料。乙方的保密權(quán)利和義務(wù)乙方應(yīng)嚴(yán)格遵守甲方制定的有關(guān)保密的規(guī)章制度以維護甲方的合法權(quán)益。對乙方因執(zhí)行本職工作而獲取、掌握的甲方任何保密內(nèi)容乙方不得利用該保密內(nèi)容從事任何與工作無關(guān)的事情不得披露、允許第三人使用。對乙方非因執(zhí)行本職工作而獲取、掌握的甲方任何保密內(nèi)容乙方不得自行對該保密內(nèi)容作任何利用不得披露、允許第三人使用。乙方不得利用甲方的任何保密內(nèi)容從事甲方授權(quán)以外的項目研發(fā)其他技術(shù)改進否則該研發(fā)及改進所得的技