信息安好管理制度匯編

信息安好管理制度匯編信息安好管理制度匯編某單位信息安好管理制度匯編制定部門某單位制度修訂、修改記錄更改日期目次某單位信息安好總體方針與安好策略-3-某單位信息安好工作管理規(guī)定-12-某單位信息安好管理策略-16-某單位機房設備管理規(guī)定-25-某單位信息設備管理手段29某單位網(wǎng)絡安好管理手段34某單位病毒防范安好管理手段42某單位備份與恢復管理規(guī)定45某單位網(wǎng)站運行維護管理手段49某單位信息系統(tǒng)變更管理手段51某單位信息安好懲戒管理規(guī)定56某單位第三方訪問管理程序57某單位信息工程管理規(guī)定60某單位消防管理制度63某單位軟件管理手段65某單位帳戶權限與口令管理規(guī)定67某單位工程測試驗收管理手段73某單位信息系統(tǒng)應急響應管理規(guī)定(條款序76某單位信息系統(tǒng)創(chuàng)辦管理手段82某單位信息系統(tǒng)運行管理手段87某單位網(wǎng)絡接入管理手段93某單位信息資產(chǎn)管理手段96某單位信息系統(tǒng)安好管理崗位及其職責99某單位員工安好管理規(guī)定101某單位運行維護管理規(guī)定108某單位安好崗位人員管理規(guī)定110某單位培訓及教導管理規(guī)定116某—1—本文格式為Word版，下載可任意編輯單位外來人員安好管理規(guī)定121某單位介質管理規(guī)定125某單位環(huán)境設施和物理設備管理規(guī)定129某單位網(wǎng)絡連接納理規(guī)定136某單位計算機用戶安好手冊138某單位系統(tǒng)安好管理說明142某單位安好事情報告與處置管理規(guī)定164某單位信息安好總體方針與安好策略總那么第一條為建立、實施、運行、監(jiān)視、評審、保持和提升某單位的信息安好管理體系，確定信息安好方針和目標。其次條對信息安好風險舉行有效管理，確保全體人員理解并遵照執(zhí)行信息安好管理體系文件、持續(xù)提升信息安好管理體系的有效性，特制定本文件。信息安好總體方針第三條信息安好方針為：安好第一、綜合防范、預防為主、持續(xù)提升。(一)安好第一：信息安好為信息系統(tǒng)業(yè)務連續(xù)性供給根基保障，把信息安好作為信息系統(tǒng)創(chuàng)辦與系統(tǒng)運行的首要任(二)綜合防范：管理措施和技術措施并重，建立有效的識別和預防信息安好風險機制，合理選擇安好操縱方式，使信息安好風險的發(fā)生概率降低到可采納水平。本文格式為Word版，下載可任意編輯(三)預防為主：依據(jù)國家相關規(guī)定和信息安好管理實踐，根據(jù)信息資產(chǎn)的重要性等級，定期對重要信息資產(chǎn)舉行安好測評，采取有效措施消釋可能的隱患，最大程度降低信息安好事情發(fā)生的概率。(四)持續(xù)提升：建立全面籠罩信息安好各層面的安好管理機制，建立持續(xù)提升的體系框架，不斷自我完善，為業(yè)務的穩(wěn)定運行供給穩(wěn)當?shù)陌埠帽Ｕ?。第四條總體目標(一)養(yǎng)護信息系統(tǒng)及數(shù)據(jù)的完整性、可用性、機密性，不遭遇破壞、更改及泄漏。(二)確保信息系統(tǒng)連續(xù)、穩(wěn)當、正常運行，供給實時、持續(xù)和高質量的服務并不斷提升。(三)信息安好管理體系創(chuàng)辦和運行能得志信息系統(tǒng)日常安好管理的需要，并籠罩各個安好管理層面。安好策略第五條信息資產(chǎn)管理策略(一)各類信息資產(chǎn)由信息技術科負責統(tǒng)籌管理，責任到人。本文格式為Word版，下載可任意編輯(二)對信息資產(chǎn)舉行梳理，建立信息資產(chǎn)清單，明確各信息資產(chǎn)的使用人員、運維人員、管理人員等相關責任人，制定各自的職責；信息資產(chǎn)清單應定期維護與更新；定期對信息資產(chǎn)舉行盤點，確保信息資產(chǎn)的賬實相符合完好無損。(三)為確保信息資產(chǎn)能受到適當?shù)酿B(yǎng)護，信息應當分類以顯示其所需養(yǎng)護的要求、優(yōu)先、程度。信息分類應按照業(yè)務對信息訪問的需求，及這些需求帶來的影響舉行劃分，分為分外重要、重要、一般三個等級。(四)信息資產(chǎn)分類理應具有確定的生動性?？梢詫⑿畔①Y產(chǎn)分為數(shù)據(jù)、軟件、硬件、文檔、設備、人員等共6種類型，1)數(shù)據(jù)：儲存在電子媒介的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運行管理規(guī)定、用戶手冊等。本文格式為Word版，下載可任意編輯2)軟件：應用軟件、系統(tǒng)軟件、開發(fā)工具和資源庫等。3)硬件：服務器、路由器、交換機、硬件防火墻、交換機、備份存儲設備等。4)文檔：紙質的各種文件、工程過程文件、日常管理記錄文件、進展規(guī)劃等。5)設備：UPS電源設備、空調、門禁、消防設施等。6)人員：系統(tǒng)管理人員、維護人員、外包服務人員等。(五)建立信息系統(tǒng)資產(chǎn)清單，明確每個信息系統(tǒng)的負責人和管理員，并落實其崗位職責。按照國家《信息系統(tǒng)安好等級養(yǎng)護根本要求》(GB/T22239-2022)的要求，對信息系統(tǒng)分級，并按級別采取相應的安好養(yǎng)護措施。(六)信息系統(tǒng)分級后所采取的對應安好養(yǎng)護措施，務必由相應的負責人定期檢查。(七)各類信息資產(chǎn)務必舉行標識管理，標識內(nèi)容包括資產(chǎn)本文格式為Word版，下載可任意編輯名稱、資產(chǎn)信息、所屬系統(tǒng)、資產(chǎn)類別、重要級別、責任人等。第六條人員安好管理策略(一)訪問敏感信息外包服務人員應在訪問信息處理設施前簽署相關協(xié)議。(二)全體管理人員離職時，確保其歸還全體設備及刪除其全體訪問權限。人員離任前要履行交接手續(xù)，確保密碼、設備、技術資料及相關敏感信息等的移交。(三)安好教導是指單位安好教導、部門教導和崗位教導。安好教導制度應納入本單位的全體員工教導體系。安好教導要結合實際處境，編制概括的安好教導籌劃，籌劃要有明確的針對性，并適時修正、變更或補充內(nèi)容。安好教導要由辦公室負責，每次安好教導務必有考核機制。第七條物理和環(huán)境安好管理策略(一)設立物理安好養(yǎng)護區(qū)域，該區(qū)域包括放置重要存儲設備和網(wǎng)絡設備等重要信息科技設備的區(qū)域。物理安好養(yǎng)護區(qū)域的出入口設置安好屏(二)確保只有經(jīng)過授權的人員才可以訪問物理安好養(yǎng)護區(qū)本文格式為Word版，下載可任意編輯域，整個訪問過程應被監(jiān)控和記錄。(三)采用雙回路市電、UPS等措施，保證設備電力供給連(四)建立嚴格的設備維護流程保證設備的穩(wěn)當性和信息完整性，一般處境下不允許信息處理設備帶出機房，如需將設備帶出機房需舉行審批。(五)教導局所屬的便攜式設備、臺式機、筆記本、掌上電腦和其他便攜式電子設備由個人負責養(yǎng)護，不允許將這些設備放于無人看護的或是沒有安好防范措施的環(huán)境中。(六)辦公電腦需根據(jù)安好要求統(tǒng)一安裝防病毒軟件，并設置密碼和屏幕養(yǎng)護，人員離開后需啟動屏?；蜿P機。(七)人員離開后，門禁卡、重要文件等不允許擺放在桌面，需合理保管。第八條網(wǎng)絡安好管理策略(一)對網(wǎng)絡系統(tǒng)的運營與安好防范實行統(tǒng)一管理，對政務外網(wǎng)、局域網(wǎng)應分別指定專人負責維護操作并建立維護記錄?！?—本文格式為Word版，下載可任意編輯(二)管理人員需對網(wǎng)絡交換機、路由器等網(wǎng)絡關鍵設備舉行定期檢查、保養(yǎng)，對察覺的問題舉行記錄、分析和跟蹤解決。(三)建立網(wǎng)絡管理系統(tǒng)，監(jiān)控網(wǎng)絡資源及運行狀態(tài)，保障網(wǎng)絡安好運行，跟蹤網(wǎng)絡配置變化等。(四)嚴格操縱網(wǎng)絡訪問權限，定期對網(wǎng)絡線路舉行例行檢查，防止非法接入。(五)根據(jù)信息安好級別，將網(wǎng)絡劃分為不同的規(guī)律安好域(以下簡稱為域),實施有效的安好操縱，對每個域和整個網(wǎng)絡舉行物理或規(guī)律分區(qū)、實現(xiàn)網(wǎng)絡內(nèi)容過濾、規(guī)律訪問操縱、傳輸加密、網(wǎng)絡監(jiān)控、記錄活動日志等。(六)網(wǎng)絡交換機、路由器等網(wǎng)絡關鍵設備要有備份，骨干網(wǎng)、重要通訊線路和網(wǎng)點通訊線路務必有備份或冗余回路第九條運行安好管理策略(一)建立管理和操作信息處理設備的責任和流程，包括制定適當?shù)牟僮魇謨院突赝肆鞒?，本文格式為Word版，下載可任意編輯在關鍵環(huán)節(jié)實行相互監(jiān)視制度以裁減疏忽或濫用系統(tǒng)的風險。任何對信息處理設備的操作都要有文檔化的說明作為操作記錄，文檔中應具有每個操作的細致執(zhí)行說明。操作說明的文檔務必經(jīng)過一套正式的管理流程舉行授權，并對操作行為舉行評估和審計。(二)定期備份重要業(yè)務信息和軟件。要有足夠的備份設備舉行全體重要的業(yè)務信息和軟件的備份，使得在災難發(fā)生或存儲設備失敗時能夠恢復。其他系統(tǒng)也要定期備份，以符合業(yè)務連續(xù)性策略的要求。(三)存儲介質務必受到操縱和物理養(yǎng)護。存放敏感信息的存儲介質務必按照一套適合的管理標準舉行管理，不再需要的介質中的內(nèi)容務必安好除掉。全體個人的存儲介質不允許存放和傳輸業(yè)務和技術敏感信息，全體個人可移動介質不允許在重要業(yè)務處理服務器或敏感個人電腦上使用。重要業(yè)務介質需保存在檔案室或保密文件柜內(nèi)。(四)制定相關制度和標準，管理全體信息系統(tǒng)的日志，以支持有效的審核、安好取證分析和預防欺詐。應保證系統(tǒng)日志中包含足夠的內(nèi)容，以便完成有效的內(nèi)部操縱、解決系統(tǒng)故障和得志審計需要；本文格式為Word版，下載可任意編輯應采日志備份制度，并確保其完整性；在意外處境發(fā)生后應實時復查系統(tǒng)日志。(五)部署防病毒系統(tǒng)，建立全面的計算機病毒查殺機制。全體連入內(nèi)部域的電腦及其他設備，都應安裝殺毒軟件，并在接入之前舉行病毒掃描；制定病毒庫升級策略和掃描策略，定期進病毒庫更新和病毒掃描。第十條訪問操縱管理策略(一)建立和完善身份認證、授權與訪問操縱、應用層通信加密等應用層安好系統(tǒng)的管理規(guī)定，改善業(yè)務應用系統(tǒng)的整體安好性。并部署和管理身份認證系統(tǒng)、授權和訪問操縱系統(tǒng)。(二)嚴格操縱訪問權限審批，制定符合業(yè)務操作流程的訪問操縱審批單，形成訪問操縱審批過程記錄。訪問操縱管理部門應拒絕不合理的訪問操縱苦求。(三)信息系統(tǒng)與信息處理設備務必具有對用戶標識、用戶本文格式為Word版，下載可任意編輯口令以及特權訪問的操縱措施，重要信息系統(tǒng)與信息處理設備需有兩種不同的身份鑒別方式。原那么上要求每個人在不同系統(tǒng)的用戶標識是唯一的。用戶密碼應具有確定的繁雜度，需要字母、字符、數(shù)字等組成，密碼長度不能小于8位，并每六個月定期舉行更換。(四)信息技術科需要定期或不定期的檢查用戶ID建立、使用、權限劃分及密碼的變更是否符合操縱策略規(guī)定。(五)不允許在沒有通過身份驗證的處境下，訪問信息系統(tǒng)設備和其它信息處理系統(tǒng)。連續(xù)的登陸嘗試應受限制。(六)信息系統(tǒng)的用戶應遵守良好的口令設置習慣，全體信息系統(tǒng)用戶應養(yǎng)成良好的計算機使用習慣，對公共設備的使用，根據(jù)實際處境，在會話終止后執(zhí)行適合的鎖定機制每個用戶的身份只能鑒定一個用戶，不允許共享身份或組身份，除非由安好管理員批準。用戶要為以該用戶身份執(zhí)行的全體操作負責。(七)用戶對網(wǎng)絡訪問的權限實行最小化原那么,用戶對網(wǎng)絡的訪問應設定強制式的路徑。本文格式為Word版，下載可任意編輯(八)服務器或網(wǎng)絡設備上的用戶標識應是唯一的，登陸服務器或網(wǎng)絡設備的用戶只能使用自己的用戶標識，用戶標識可以用來確認用戶的操作行為，并作為追究責任的依據(jù)(九)通過安好設備或安好技術舉行應用系統(tǒng)訪問操縱，只容許合法用戶規(guī)律訪問應用系統(tǒng)中的信息。對敏感系統(tǒng)配備專用的隔離區(qū)域，并設置只能與可信任的應用系統(tǒng)共享(十)建立監(jiān)控信息處理設備使用處境的程序或設備，以保證用戶只舉行明確授權的活動。所需的監(jiān)控級別應在評估風險后確定。第十一條移動設備安好管理策略(一)使用移動設備遠程訪問業(yè)務信息時，只有在告成認證并通過訪問操縱機制后才準許連接。原那么上不允許在公用場合使用移動設備或遠程訪問業(yè)務系統(tǒng)。(二)移動存儲介質的管理，遵循“誰使用、誰負責”的原那么,使用移動存儲介質的人員負責移動存儲介質的安好—12—本文格式為Word版，下載可任意編輯對移動存儲介質使用過程中各種安好要挾及可能造成的數(shù)據(jù)泄露負責。(三)外來人員全體的移動存儲介質，在接入本教導局計算機系統(tǒng)前，應征得計算機使用者的同意，計算機使用者對因接入外來不明移動存儲介質導致的安好問題負全部責任(四)涉密移動存儲介質只能在本教導局涉密計算機和涉密信息系統(tǒng)內(nèi)使用，嚴禁涉密移動存儲介質在與互聯(lián)網(wǎng)連接的計算機和個人計算機上使用。(五)使用涉密移動存儲介質保存涉密信息，務必對信息內(nèi)容舉行加密處理。第十二條數(shù)據(jù)安好管理策略(一)根據(jù)數(shù)據(jù)的重要程度和敏感程度舉行分級管理和養(yǎng)護。重要程度劃分標準如下：1)重要程度高：一旦數(shù)據(jù)安好受損，會中斷關鍵業(yè)務運行；本文格式為Word版，下載可任意編輯會導致嚴重社會影響；會造成嚴重法律后果等。2)重要程度中：一旦數(shù)據(jù)安好受損，會對關鍵業(yè)務運行有直接影響；造成確定程度的法律后果等。3)重要程度低：一旦數(shù)據(jù)安好受損，對關鍵業(yè)務運行無直接影響；僅造成較小的財務損失；本文格式為Word版，下載可任意編輯僅造成較小的聲譽損失；不造成法律后果等。敏感程度劃分標準如下：1)高敏感程度(保密):對單位根本利益有著抉擇性影響，假設泄露會造成災難性的影響。2)中敏感程度(內(nèi)部使用):僅在單位內(nèi)部或在內(nèi)設部門內(nèi)部公開，向外分散有可能對組織的利益造成損害。3)低敏感程度(公開):可以對社會公開，或者公開后不對單位利益造成損害。(二)保障網(wǎng)絡配置、操作系統(tǒng)和數(shù)據(jù)庫配置等數(shù)據(jù)的安好性，操作維護人員只有經(jīng)過授權才能進入系統(tǒng)；對后臺數(shù)據(jù)庫中的業(yè)務數(shù)據(jù)舉行維護時，操作人員在他人的監(jiān)視下舉行；本文格式為Word版，下載可任意編輯在辦公自動化系統(tǒng)中，教導局人員通過認證和授權系統(tǒng)登錄后，只能欣賞權限范圍內(nèi)的內(nèi)容和電子郵件，全體文檔和電子郵件的內(nèi)容在后臺以特殊格式存放，只有擁有相關權限的人員登錄系統(tǒng)后。(三)采用加密、數(shù)字證書等技術手段防范數(shù)據(jù)在傳輸、處理、存儲過程中展現(xiàn)泄露或被篡改的風險。不允許以明文方式存儲和傳送用戶密碼等涉密敏感信息。第十三條信息安好事情管理策略(一)本策略所稱信息安好事情是指由于自然或者人為以及軟硬件或故障等理由，對信息系統(tǒng)造成危害，或對社會造成負面影響的事情。(二)加強信息安好事情管理，實時掌管和分析重大信息安好事情有關處境，降低信息安好事情帶來的損失，保障網(wǎng)絡與信息系統(tǒng)的安好運行。(三)制定信息安好事情管理規(guī)定，包括信息安好事情分類、分級、響應流程、評估/處理、總結/提升及相關的人員與組織定位。并向全體相關部門和人員公布，使得相關部門和人員熟知信息安好事情響應流程，并能夠相互協(xié)作、有本文格式為Word版，下載可任意編輯條理的執(zhí)行相關流程。確保有關部門在事情處理中能夠集中精力做出適當?shù)摹⒂行У臎Q策，從而裁減可能產(chǎn)生的危(四)信息安好事情按照事情產(chǎn)生的影響分為A類(會對社會秩序和公共利益造成更加嚴重損害),B類(會對社會秩序和公共利益造成嚴重損害),C類(會對單位內(nèi)部利益造成更加嚴重損害)D類(會對單位內(nèi)部利益造成嚴重損(五)信息安好事情響應流程可分為信息安好事情上報、識別，信息安好事情通報，信息安好事情遏制以及信息安好事情解決和恢復四個流程。應與系統(tǒng)運維服務單位、設備供給商等保持聯(lián)系，保證信息安好事情發(fā)生后，實時采取行動并取得有關觀法。(六)信息安好事情事后處理包括信息安好事情調查、信息安好事情總結和信息安好事情報告三個方面。(七)根據(jù)前述信息安好事情的策略，明確相關部門和人員在各階段中的職責，并舉行培訓，在事情發(fā)生后能立刻、切實響應。本文格式為Word版，下載可任意編輯第十四條業(yè)務連續(xù)性管理策略(一)利用安好測評和風險評估的結果，應制定籌劃來維護或在重要業(yè)務進程停頓或失效后在限定時間內(nèi)恢復業(yè)務操作。一旦制定了籌劃。(二)業(yè)務連續(xù)性籌劃要定期演練以確保有效性，這種測試應確保全體恢復的組員和相關人員都知道此項籌劃。業(yè)務連續(xù)性籌劃要定期舉行更新。某單位信息安好工作管理規(guī)定總那么第一條策略目標：為了加強某單位(以下簡稱“本單位”)信息安好保障才能，建立健全本單位安好管理體系，提高整體網(wǎng)絡與信息安好水平，保證網(wǎng)絡通信暢通和業(yè)務系統(tǒng)的正常運營，提高網(wǎng)絡服務質量，在本單位安好體系框架下，本策略明確本單位安好工作的開展手段，指導各部門開展各自安好工其次條適用范圍：本策略適用于本單位及各科室部門全體信息安好工作，是信息安好工作的綱領性策略。信息安好工作的根本原那么第三條“等級劃分”原那么:按照國家信息安好等級養(yǎng)護要求，根據(jù)各業(yè)務系統(tǒng)的重要本文格式為Word版，下載可任意編輯程度以及面臨的風險大小等因素抉擇各類信息的安好養(yǎng)護級別，合理規(guī)劃。第四條“同步規(guī)劃、同步創(chuàng)辦、同步運行”原那么:安好創(chuàng)辦應與業(yè)務系統(tǒng)同步規(guī)劃、同步創(chuàng)辦、同步運行，在任何一個環(huán)節(jié)的疏忽都可能給業(yè)務系統(tǒng)帶來危害。第五條“三分技術、七分管理”原那么:網(wǎng)絡與信息安好不是單純的技術問題，需要在采用安好技術和產(chǎn)品的同時重視安好管理，不斷完善各類安好管理規(guī)章制度和操作規(guī)程，全面提高安好管理水平。第六條“內(nèi)外并重”原那么:安好工作需要做到內(nèi)外并重，在防范外部要挾的同時，加強模范內(nèi)部人員行為和審計機制。第七條“整體規(guī)劃，分步實施”原那么:需要對本單位信息安好創(chuàng)辦舉行整體規(guī)劃，分步實施，逐步建立完善的信息安好體系。第八條“風險管理”原那么:舉行安好風險管理，確認可能影響信息系統(tǒng)的安好風險，并以較低的本金將其降低到本文格式為Word版，下載可任意編輯可采納的水平。第九條“適度安好”原那么:沒有十足的安好，安好和易用性是沖突的，需要做到適度安好，找到安好和易用性的平衡點。第十條“統(tǒng)一管理”原那么:安好的創(chuàng)辦應和業(yè)務系統(tǒng)相結合，做到全程全網(wǎng)統(tǒng)一監(jiān)控和審計，統(tǒng)一管理。安好組織的工作管理第十一條本單位網(wǎng)絡與信息安好組織機構包括：1.本單位信息安好領導小組：是本單位網(wǎng)絡與信息安好工作的領導和決策機構；2.本單位信息安好工作組：是本單位信息安好工作的執(zhí)行機3.本單位信息安好實施組：是本單位信息安好工作組的日常執(zhí)行機構。該機構日常相關工作由本單位信息技術科完成第十二條加強內(nèi)部人員安好管理，依據(jù)最小特權原那么明顯劃分崗位，在全體崗位職責中明確信息安好責任，要害本文格式為Word版，下載可任意編輯工作崗位實現(xiàn)職責分開，關鍵事務雙人臨崗，重要崗位要有人員備份，定期舉行人員的安好審查。關于人員崗位安好詳見《安好崗位人員管理規(guī)定》中的規(guī)定。第十三條全體員工都應簽署保密協(xié)議，并采納信息安好教導培訓，提高安好意識，實時報告網(wǎng)絡與信息安好事情關于員工安好詳見《員工安好管理規(guī)定》和《培訓及教導管理規(guī)定》中的規(guī)定。第十四條務必加強第三方訪問和外包服務的安好操縱，在風險評估的根基上制定安好操縱措施，并與第三方本單位和外包服務本單位簽署安好責任協(xié)議，明確其安好責任。關于第三方人員安好詳見《外來人員安好管理規(guī)定》中的安好體系的運作管理第十五條創(chuàng)辦完整安好體系，實現(xiàn)從設計、實施、修改和維護生命周期的安好體系自身保障第十六條安好策略本身應模范從創(chuàng)造、執(zhí)行、修改、到更新、廢止等整個生命周期的維護保障。本文格式為Word版，下載可任意編輯第十七條本單位信息安好體系的創(chuàng)辦和維護，要通過實時獲知和評價信息安好的現(xiàn)狀，通過對于安好現(xiàn)狀的評估，實施信息安好創(chuàng)辦工作，裁減和降低信息安好風險，提高信息安好保障水平。安好風險管理第十八條務必加強信息資產(chǎn)管理，建立和維護信息資產(chǎn)清單，維護最新的網(wǎng)絡拓撲圖，建立信息資產(chǎn)責任制，對信息資產(chǎn)舉行分類管理和貼標簽。第十九條對安好要挾提前預警，實時將國內(nèi)外安好信息通知本單位各級信息安好管理人員及員工，確保能夠實時采取應對措施，以此降低本單位的信息安好風險。其次十條應部署網(wǎng)絡層面和系統(tǒng)層面的訪問操縱、安好審計以及安好監(jiān)控技術措施，保障業(yè)務系統(tǒng)的安好運行。工程創(chuàng)辦安好管理其次十一條加強工程創(chuàng)辦的安好管理，配套安好系統(tǒng)務必與業(yè)務系統(tǒng)“同步規(guī)劃、同步創(chuàng)辦、同步運行”,加強安好規(guī)劃、安好評估和論證的管理。關于工程安好管理詳見《某單位信息工程管理規(guī)定》中的規(guī)定本文格式為Word版，下載可任意編輯運行維護安好管理其次十二條加強機房和辦公區(qū)域的安好管理，為設備的正常運行供給物理和環(huán)境安好保障。其次十三條建立日常維護操作規(guī)程和變更操縱規(guī)程，模范日常運行維護操作，嚴格操縱和審批任何變更行為。關于日常維護和變更管理詳見《運行維護管理手段》和《某單位信息系統(tǒng)變更管理手段》中的規(guī)定。其次十四條加強本單位病毒防治工作，提升本單位病毒整體防護才能，降低并防范病毒對于本單位業(yè)務造成的影響。關于病毒防護管理詳見《某單位病毒防范安好管理手段》中的規(guī)定。其次十五條加強用戶帳號和權限管理，按照最小特權原那么為用戶調配權限，制止展現(xiàn)共用帳號的處境。關于帳號和權限管理詳見《運行維護管理規(guī)定》中的規(guī)定。其次十六條制定各業(yè)務系統(tǒng)的應急方案，實時察覺、報告、處理和記錄。關于應急響應的安好管理詳見《某單位應急響應管理規(guī)定》中的規(guī)定。本文格式為Word版，下載可任意編輯系統(tǒng)級安好管理要求其次十七條各系統(tǒng)應建立安好維護作業(yè)籌劃，嚴格執(zhí)行維護作業(yè)籌劃，加強對設備、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)的安好運行監(jiān)控，編寫日常安好運行維護報告。其次十八條各系統(tǒng)要求建立本系統(tǒng)應急籌劃，籌劃內(nèi)容基于本單位相關安好策略。某單位信息安好管理策略策略目標為了加強某單位(以下簡稱“本單位”)信息安好保障才能，建立健全本單位安好管理體系，提高整體信息安好水平，保證業(yè)務系統(tǒng)的正常運營，提高網(wǎng)絡服務質量，在本單位安好體系框架下本策略為模范本單位安好策略的制定、發(fā)布、修改、廢止檢查和監(jiān)視落實，建立科學和嚴謹?shù)墓芾硎侄?。適用范圍本策略適用于本單位信息技術科及各部門安好專安好策略的制定權限第一條本單位信息技術科負責制定本單位層的安好策略，主要包括：本單位信息安好體系、本單位安好策略框架、本單位信息安好方針、本單位信息—24—本文格式為Word版，下載可任意編輯安好體系等級化標準、本單位安好技術標準和技術模范、本單位安好管理制度和規(guī)定、本單位安好組織機構和人員職責以及本單位用戶協(xié)議。其次條下屬人員組織遵照本單位下發(fā)的安好策略，結合系統(tǒng)實際處境，制定和細化成適用于部門的概括管理手段、實施細那么和操作規(guī)程等，不得與單位的規(guī)章制度相抵觸并須報單位信息技術科備案。安好策略的制定要求第一條本單位安好策略中不得展現(xiàn)本單位的涉密信息。其次條對本單位安好策略舉行匯編時，務必留存各安好策略的版本操縱信息和密級標識。本單位安好策略修改與廢止第一條務必定期對安好策略舉行評審，對其中不適用的或欠缺的條款，實時舉行修改和補充。對已不適用的信息安好制度或規(guī)定應實時廢止。其次條當現(xiàn)行安好策略有以下情形之一時，務必實時修改：本文格式為Word版，下載可任意編輯1.當發(fā)生重大安好事情，暴露出安好策略存在漏洞和缺陷時；2.組織機構或業(yè)務系統(tǒng)舉行重大調整和變更后；3.同一個事項在兩個規(guī)章制度中規(guī)定不一致；4.與上級業(yè)務主管部門的安好策略相抵觸；5.其它需要修改安好策略的情形。第三條當現(xiàn)行安好策略有以下情形之一時，務必實時予1.因有關信息安好制度或規(guī)定廢止，使該信息安好制度或規(guī)定失去依據(jù)，或與本單位現(xiàn)行上層策略相抵觸；2.因已規(guī)定的事項已經(jīng)執(zhí)行完畢，沒有存在必要；3.已被新的規(guī)章制度所替代。本文格式為Word版，下載可任意編輯第四條本單位層安好策略的修改與廢止須經(jīng)本單位信息安好領導審批確認，本單位信息技術科備案。本單位安好策略監(jiān)視和檢查第一條安好策略發(fā)布實施后，各部門應就安好策略制度或規(guī)定的貫徹執(zhí)行，執(zhí)行中存在的問題以及對規(guī)章制度修改或廢止的觀法建議等處境舉行檢查和監(jiān)視，并將觀法和建議實時反應給信息技術科。其次條為保障各項信息安好管理制度的貫徹落實，本單位信息技術科務必定期檢查安好策略的落實處境，信息安好管理制度的落實處境檢查是信息安好檢查工作的重要內(nèi)容第三條信息安好檢查工作終止后，在起草檢查報告時，務必通報安好策略的落實處境，對執(zhí)行不力的行為務必提出整改觀法，限期糾改，并持續(xù)追蹤其落實處境。第四條安好策略的貫徹落實處境，務必作為重要的考核工程，納入部門的綜合考評體系。第五條為安好策略落實做出顯著勞績的部門或個人，應賦本文格式為Word版，下載可任意編輯予表彰和賞賜；對違反規(guī)章制度造成嚴重后果的部門或個人，應追究當事人、相關單位及主管領導的責任。概括參照本單位考核制度辦理。用戶權限管理用戶權限全網(wǎng)中不同設備的權限配置和功能實現(xiàn)雖然有所區(qū)別，但都應在確保安好的根基上盡可能供給用戶分級管理的功能。用戶權限的設置應遵循以下原那么:(一)操作系統(tǒng)管理員：舉行操作系統(tǒng)日常維護(二)數(shù)據(jù)庫管理員：舉行數(shù)據(jù)庫系統(tǒng)日常維護(三)安好管理員：對任何人員的系統(tǒng)操作舉行行為監(jiān)視，并定期分析和記錄，對系統(tǒng)的安好配置舉行配置(不包括日常業(yè)務所需配置)全體用戶權限劃分均務必依據(jù)制約原那么,操作系統(tǒng)管理員具有操作系統(tǒng)管理權限，不得于數(shù)據(jù)庫管理員兼任，其中安好管理員為專職人員。(四)特權分散原那么:維護管理的重要操作權力分散給若本文格式為Word版，下載可任意編輯干個程序、節(jié)點或用戶，務必由規(guī)定的若干個具有特權的程序、節(jié)點或用戶到齊后才能實現(xiàn)該操作。(五)最小授權原那么:僅將那些用戶舉行操作時必需的權限調配給用戶，而不要為其調配無關的或更大的權限。用戶登錄管理用戶通過統(tǒng)一的過程舉行系統(tǒng)登錄。登錄過程應具有以下功能：(一)原那么上使用唯一的用戶識別符，以區(qū)分每一個用戶的權限。只在特殊需要的處境下使用組識別符。(二)對用戶舉行身份驗證，檢查用戶是否是被系統(tǒng)授權的合法用戶。(三)提示用戶的訪問級別及權限。(四)確保身份驗證終止前，用戶無法訪問系統(tǒng)。(五)為全體用戶維護一份統(tǒng)一的記錄。(六)當用戶注銷后，應立刻刪除此用戶的全體權限。本文格式為Word版，下載可任意編輯(七)定期檢查、整理用戶帳戶，對于過期的帳號要實時封閉，對于長期不用的帳號要定期檢查，必要時封閉。用戶口令管理用戶的口令是用戶登錄系統(tǒng)的關鍵，為保證口令的安好性，對用戶口令的管理理應遵循以下安好原那么:(一)在舉行網(wǎng)絡安好管理時，對所管設備中的各級管理口令和密碼，由系統(tǒng)管理員統(tǒng)一舉行管理，留神保密；(二)口令和密碼的設置符合保密要求，針對不同設備不同的管理權限設置不同的分級口令；(三)選擇長的口令，一般不少于8個字符；口令包括大小寫英文字母與數(shù)字的組合；不使用姓名的漢語拼音和常見的英文單詞；(四)定期變更口令，3個月更換一次；本文格式為Word版，下載可任意編輯對重要設備和系統(tǒng)可采用一次一密的動態(tài)密鑰卡等方式；(五)用戶口令不能以明文顯示在顯示器上；(六)用戶口令與系統(tǒng)應用數(shù)據(jù)分開保存；(七)采用有效措施，保證用戶口令的傳輸和存儲時安好，例如口令的加密傳輸和保存。運行安好網(wǎng)絡攻擊防范網(wǎng)絡攻擊防范用于防止對網(wǎng)絡的惡意攻擊，保證網(wǎng)絡的正常運行。對網(wǎng)絡的攻擊可能來自單位內(nèi)部、兄弟單位及其他人員等。網(wǎng)絡攻擊防范的重點養(yǎng)護對象是核心路由器、核心交換機、防火墻以及網(wǎng)絡系統(tǒng)、業(yè)務系統(tǒng)等重要服務器等。須防范的網(wǎng)絡攻擊包括但不局限于：網(wǎng)絡系統(tǒng)和資源數(shù)據(jù)的非法管理和調配、破壞路由、網(wǎng)絡和系統(tǒng)的拒絕服務攻擊DoS、病毒、木馬、緩沖區(qū)溢出、垃圾郵件等。本單位應制定網(wǎng)絡攻擊防范的措施和對策，內(nèi)容至少包括網(wǎng)絡安好防護、安好漏洞檢測和安好事情響應等三個方面各部門制定的概括安好策略應上報本單位信息技術科審批本文格式為Word版，下載可任意編輯和備案。網(wǎng)絡攻擊防范應留神以下幾個方面：(一)使用國家主管部門認可的網(wǎng)絡攻擊防范產(chǎn)品。(二)在網(wǎng)絡邊界以及重要網(wǎng)段處，架設防火墻，防止非授權信息的通過。(三)在網(wǎng)絡邊界以及重要網(wǎng)段處，舉行網(wǎng)絡實時入侵檢測。假設檢測到入侵行為，應立刻通知相關主管人員舉行應急處理。(四)在核心節(jié)點和網(wǎng)絡管理中心安裝網(wǎng)絡漏洞掃描器，對整個網(wǎng)絡舉行安好掃描，以便察覺和預防可能的破壞活動察覺漏洞應實時通知相關主管人員舉行處理。(五)對網(wǎng)絡中的路由器、關鍵主機等定期舉行系統(tǒng)漏洞掃描，察覺漏洞應實時通知相關主管人員舉行處理。(六)保證網(wǎng)絡中的網(wǎng)絡設備和服務器之間通信數(shù)據(jù)的穩(wěn)當傳輸，防止傳輸信息的泄露、篡改和刪除等非法操作。本文格式為Word版，下載可任意編輯(七)網(wǎng)絡中的網(wǎng)絡設備和應用系統(tǒng)在正常運行階段，應關閉與業(yè)務無關的端口，防止非法訪問。(八)不允許設備、軟件供給商成為超級用戶。(九)每季度對服務器舉行漏洞掃描，并出具漏掃報告。病毒防范(一)病毒防范工作應遵循以下原那么:(二)本單位應分別制定所管網(wǎng)絡的病毒防范規(guī)劃，安裝配置病毒防范系統(tǒng)。(三)相關設備上遏止安裝、運行與業(yè)務無關的軟件，防止經(jīng)過無關軟件和操作感染病毒。(四)對相關設備定期舉行病毒檢測，察覺病毒立刻匯報有關部門，舉行應急處理。(五)管理人員應采取安好穩(wěn)當?shù)姆绞綄崟r舉行病毒檢測軟件或病毒特征代碼庫的升級，并定期舉行防病毒工作的登記記錄。本文格式為Word版，下載可任意編輯(六)全體員工應鞏固病毒防范意識，合作管理人員做好病毒防范工作。訪問操縱訪問操縱的主要目的是防止未授權人員對網(wǎng)絡設備、服務器系統(tǒng)等資源的使用、修改或破壞，以保證網(wǎng)絡的安好。1.在內(nèi)外部網(wǎng)絡之間設置防火墻，實現(xiàn)內(nèi)部網(wǎng)絡的訪問操(一)采用防火墻技術或虛擬LAN技術，實現(xiàn)內(nèi)部網(wǎng)不同安好域的隔離及訪問操縱；(二)建議相關設備具有分級用戶管理功能及嚴格的身份識別機制；(三)全體網(wǎng)絡設備、服務器系統(tǒng)供給的服務務必具有訪問操縱功能，保證認證通過前，不能供給服務；(四)對網(wǎng)絡設備舉行遠端配置和管理時，務必舉行身份認證；本文格式為Word版，下載可任意編輯(五)采用有效手段保證網(wǎng)絡設備配置和管理數(shù)據(jù)的傳輸安好；(六)網(wǎng)絡中使用的應用軟件應防止奇怪中斷后非法進入系統(tǒng)；(七)相關設備供給超時鍵盤鎖定功能；(八)對集成、調試、支持過程調配給合作伙伴的系統(tǒng)用戶身份，務必由系統(tǒng)主管部門登記、建立和授權，務必明確指定或變更所定義用戶的權限內(nèi)容、權限有效時間。工作人員調離崗位時，務必立刻取消該工作人員系統(tǒng)用戶的授權務必細致記錄用戶的定義、授權、變更。行為審計安好管理員需對系統(tǒng)相關設備的操作舉行記錄，防止對相關設備的非法使用。(一)對路由器、主機、服務器、數(shù)據(jù)庫等的運行、維護、管理務必有審計方案和記錄。本文格式為Word版，下載可任意編輯(二)應定期對審計記錄舉行審查和分析。(三)相關設備、系統(tǒng)軟件或應用軟件都應具有并開啟審計功能。(四)對以下事情務必有審計記錄：1網(wǎng)絡設備或服務啟動或關閉。1網(wǎng)絡設備或服務配置修改。1網(wǎng)絡連接方式變更。1登錄到網(wǎng)絡設備或服務器系統(tǒng)。1其它奇怪處境。(五)審計記錄應包含以下信息：1用戶操作時的用戶識別符。本文格式為Word版，下載可任意編輯1事情發(fā)生的日期和時間。1事情內(nèi)容或操作結果。1.網(wǎng)絡設備和服務器的審計記錄應符合相應備份原那么。2.審計記錄不能被未授權用戶修改或刪除。3.每季度舉行審計記錄的分析，察覺奇怪處境立刻匯報相關主管人員。奇怪流量監(jiān)控(一)優(yōu)化網(wǎng)絡運行管理通過檢測分析帶寬使用狀況，合理調配帶寬資源；(二)強化網(wǎng)絡行為管理根據(jù)各種應用業(yè)務的流量，制定相關策略限制非主流業(yè)務，在峰值時段舉行限速、阻斷；(三)保障關鍵網(wǎng)絡應用保障關鍵應用(人力資源系統(tǒng)、網(wǎng)站系統(tǒng)等),限制非主流業(yè)務占用過多的帶寬，監(jiān)測、阻斷奇怪流量；本文格式為Word版，下載可任意編輯(四)實時監(jiān)控網(wǎng)絡運行識別阻斷網(wǎng)絡攻擊，根據(jù)并發(fā)連接個數(shù)可以確定并阻斷DOS攻擊等奇怪行為，養(yǎng)護網(wǎng)絡設備流量監(jiān)控系統(tǒng)將供給流量可視化和奇怪流量的監(jiān)測機制，安好管理員可以隨時掌管流量處境，能夠通過流量報表統(tǒng)計并分析出整個網(wǎng)內(nèi)各機器流量的排名，為調整安好策略和QoS策略供給依據(jù)。同時通過查看協(xié)議的流量分布，從而透視企業(yè)內(nèi)部網(wǎng)絡的運作處境，對網(wǎng)絡流量做到一目了操作安好系統(tǒng)相關安好操作需安好管理員舉行配置：(一)重要操作應由相關主管人員授權。(二)務必嚴格按照設備和系統(tǒng)的操作規(guī)程舉行日常操作。(三)各級操作人員應僅在自己的權限范圍內(nèi)舉行操作，不得非法拷貝、增加、修改或刪除數(shù)據(jù)。(四)各級操作人員不得舉行任何越權操作的嘗試。本文格式為Word版，下載可任意編輯(五)各級操作人員務必嚴格保管自己的身份識別數(shù)據(jù)(如用戶卡、口令等),不得將其泄漏給他人。(六)各級操作人員務必照實記錄操作日志。IP地址管理制度IP地址是組織內(nèi)的有限資源，同時也是用戶認證的一種常用手段，任何人不得肆意增加、更改IP地址。管理者需要規(guī)劃與建立明確的用戶IP地址數(shù)據(jù)庫，并對其實施保密性處理。核心業(yè)務系統(tǒng)安好操縱1、網(wǎng)絡訪問操縱業(yè)務及數(shù)據(jù)庫服務器只開放給中間件服務器及系統(tǒng)管理員和相關數(shù)據(jù)維護人員，其他均網(wǎng)絡上斷開。2、數(shù)據(jù)庫維護人員操縱數(shù)據(jù)庫維護人員單獨開用戶，每個用戶單獨開放數(shù)據(jù)修改權限，數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫系統(tǒng)用戶的全部權限，主要負責數(shù)據(jù)庫系統(tǒng)的日常維護。其他數(shù)據(jù)查詢?nèi)藛T單獨開戶，只賦予只讀權限。后期考慮專用電腦舉行查詢。3、系統(tǒng)維護人員操縱全體系統(tǒng)維護人員單獨開用戶，為本文格式為Word版，下載可任意編輯每個用戶調配不同管理權限，系統(tǒng)管理員擁有系統(tǒng)的管理權限，主要負責操作系統(tǒng)的日常維護。4、數(shù)據(jù)恢復假設因各種理由導致系統(tǒng)數(shù)據(jù)錯誤，需舉行歷史數(shù)據(jù)恢復的，通過系統(tǒng)備份舉行恢復。5、數(shù)據(jù)庫登陸日志建立數(shù)據(jù)庫登陸日志，記錄每次登陸的IP,時間，用戶名等，便于日后舉行事故跟蹤追查6、數(shù)據(jù)庫操作日志建立數(shù)據(jù)庫操作日志，記錄每次舉行操作的用戶ip,時間，用戶名，數(shù)據(jù)類型，數(shù)據(jù)對象等，便于日志舉行跟蹤追查。7、定期更換密碼每季度需更換一次密碼，且密碼長度不小于8位，為數(shù)據(jù)、字母、字符的組合。某單位機房設備管理規(guī)定總那么第一條為保障某單位(以下簡稱“教導局”)業(yè)務的正常舉行，結合教導局實際機房設備處境，特制定本管理手段。其次條本手段適用于托管于鄞州區(qū)信息中心機房內(nèi)IT根基設施(以下簡稱“機房設備”)的管理?！?0—本文格式為Word版，下載可任意編輯第三條教導局計算機信息安好領導小組負責鄞州教導局信息設備的安好管理。鄞州教導局各部門和外單位來訪人員須遵守本手段。管理職責第四條機房及信息設備由某單位計算機信息安好領導小組指定的機房管理人員負責管理和維護。其主要負責信息設備的日常運行監(jiān)控、定期維護和檢修；(二)負責機房出入申請、陪伴，合作安好審計人員審計機房門禁權限和人員進出記錄；(三)協(xié)調某單位其他部門和外單位人員共同做好機房日常的出入登記和安防工作；本文格式為Word版，下載可任意編輯合作區(qū)信息中心保持和維護機房的衛(wèi)生和環(huán)境美觀。機房人員出入管理第五條全體進入機房的人員應遵守機房管理手段。第六條工作時間內(nèi)如無應急或者巡檢需要，不應進入機房設備運行區(qū)域。應盡量制止在機房內(nèi)部值班。第七條非工作人員一般不得進入機房，特殊處境需經(jīng)相關部門負責人批準，且由教導局計算機信息安好員全程陪伴在非工作時間進入機房。任何人員進入機房前需在《鄞州教導局機房進出登記表》舉行機房出入登記。第八條機房內(nèi)嚴禁吸煙、喝水、進食、嬉戲或舉行強烈運動。應保持機房寧靜。第九條進入機房不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對設備正常運行可能構成要挾的物品。本文格式為Word版，下載可任意編輯機房設備出入管理第十條非教導局計算機安好管理組織架構人員未經(jīng)許可嚴禁擅自進入機房舉行上機操作或對運行設備及各種配置舉行更改。第十一條外單位技術協(xié)作人員遏止攜帶筆記本電腦及相關存儲設備、未經(jīng)檢查的軟件介質等進入機房，應使用教導局計算機信息安好領導小組供給的指定設備舉行操作。第十二條機房內(nèi)設備進出需舉行嚴格登記，永久性設備應計入資產(chǎn)管理。臨時性設備假設需要在機房內(nèi)使用，進入之前務必確定其通過FCC和CCC認證，以保證其電磁安好第十三條任何人員進出機房須唾手關門，留神安好，嚴禁將設備包裝等易燃材料放置或遺留在機房內(nèi)。機房設備運行操作維護管理第十四條機房內(nèi)部重要操作務必實行雙人復核作業(yè)。第十五條凡與機房中教導局設備有關的任何施工、檢修工程，須報教導局計算機信息安好主管負責人批準后舉行，本文格式為Word版，下載可任意編輯在施工、檢修過程中務必有教導局計算機信息安好員相關人員現(xiàn)場陪伴，防止在施工、檢修過程中對信息設備造成損壞。遏止在工作時間舉行施工。第十六條機房內(nèi)的教導局設備應每年舉行機房安好檢查演練和設備的維護保養(yǎng)。第十七條教導局計算機信息安主管負責人應定期或不定期對手段的執(zhí)行處境舉行檢查，促使各項制度的落實，并作為人員考核之依據(jù)。機房設備衛(wèi)生管理第十八條信息設備由于托管于區(qū)政府信息中心機房，本單位維護人員需每季度對單位內(nèi)的設備信息舉行清潔，保持設備衛(wèi)生清潔。-附那么第十九條本手段由教導局計算機信息安好領導小組制定并負責解釋和修訂附件一人員出入申請表%申請人(由申請人填寫)本鄞州教導局人員外單位人員單位名稱本文格式為Word版，下載可任意編輯估計進出時間(hh-mm):至進出事由：涉及設備/系統(tǒng)：%操作過程(由申請人填寫)操作目的涉及設備/系統(tǒng)操作類型(檢查，修改)技術操作說明攜帶設備類型數(shù)量接入(主負責人填寫)部門負責人觀法：%操作結果(由申請人填寫)□無操作□告成□失敗，包含：本文格式為Word版，下載可任意編輯□片面完成：進出時間(hh-mm)至簽字附件二機房進出登記表編號日期部門名稱人員簽名(陪伴人員需簽字)某單位信息設備管理手段第一條為加強硬件設備的管理，使設備管理工作科學化、模范化，保證設備的正常運行，結合本單位的實際，特制定本手段。其次條本手段明確了對信息處理設備的驗收、安裝、調試、出入庫、使用、修理、報廢等內(nèi)容的管理要求。第三條本手段適用于對各類信息處理設備的管理。第四條教導局信息技術科負責管理各類信息處理設備的驗收、安裝、調試、出入庫、修理和報廢。第五條系統(tǒng)管理員負責相關事宜的審批。第六條設備驗收新設備到貨后有系統(tǒng)管理員按照合同中本文格式為Word版，下載可任意編輯的設備清單如數(shù)檢查，清點及相關配置。第七條設備安裝、調試(一)由系統(tǒng)管理員合作設備廠商或系統(tǒng)集成商舉行設備安裝調試。(二)安裝完成后檢查無誤，方準通電開機。(三)設備安裝完成后，根據(jù)業(yè)務及安好需求對設備策略、參數(shù)、安好漏洞舉行配置和檢查，保障系統(tǒng)的安好性后面可投入運行。第八條設備出入庫管理(一)新設備驗收完成后，系統(tǒng)管理員根據(jù)系統(tǒng)驗收記錄及合同內(nèi)容將硬件設備的相關資料舉行登記，更新設備清單。(二)領用新設備出庫需舉行硬件設備申領登記。第九條設備的使用(一)非維護人員不準擅自上機操作或維護人員在設備上舉行與設備維護無關的活動。(二)嚴禁在通電的處境下拆卸、移動設備，設備的開停機需嚴格按照操作手冊的步驟舉行。本文格式為Word版，下載可任意編輯第十條設備的管理(一)設備上應貼有說明標簽，說明設備的設備名稱、用途、負責人等關鍵信息。(二)需建立設備清單，設備清單中需細致記錄設備的品牌、IP地址、用途、責任人、重要性級別等信息。(三)設備技術資料需實時舉行歸檔管理。(四)應實時做好設備策略備份工作。第十一條設備的修理(一)設備修理前需設備負責人向分管領導說明修理理由。(二)對于廠商或系統(tǒng)集成商維保期內(nèi)上門修理的設備，設備負責人全程陪伴上門修理工程師，做好數(shù)據(jù)備份和保密措施。(三)對于無法現(xiàn)場修理需涉外修理的設備，需去除硬盤等數(shù)據(jù)存儲介質，不能修復的設備提前報廢。(四)硬盤等存儲介質損壞不舉行修理，直接替換新介質。本文格式為Word版，下載可任意編輯損壞的介質由相關管理人員統(tǒng)一保管，根據(jù)介質安好管理要求定期銷毀。第十二條設備報廢管理(一)報廢申請1)因折舊年限已到，且其主要功能流失、退化、零部件損耗的設備。2)因超強度使用、自然損耗等理由造成其性能減化、事故頻發(fā)而無法正常使用的設備。3)因長期閑置不用，在可預見未來不會再使用的設備。4)軟件系統(tǒng)更新、技術進步等理由不成使用的設備5)國家規(guī)定務必報廢的設備。(二)報廢處理1)由設備負責人需向信息技術科舉行設備報廢處理登記，并由信息技術科相關負責人審批簽字。2)由專人負責將硬件設備內(nèi)容的數(shù)據(jù)舉行銷毀處理，并確認簽字。3)信息部門報廢流程完后根據(jù)單位相關規(guī)定報財務等部門本文格式為Word版，下載可任意編輯附件一設備出入登記表設備進啟程起人員填寫發(fā)起人設備進出區(qū)域□設備歸屬□鄞州教導局資產(chǎn)備(借用、備件、應急)□外部單位資產(chǎn)□臨時設設備型號數(shù)量工程歸屬合同編號供電功率電源數(shù)量設備重量占用機柜空間網(wǎng)絡接入介質□光纖數(shù)量：接入網(wǎng)絡區(qū)域□政務外網(wǎng)□局域網(wǎng)□網(wǎng)線數(shù)量：審核人員簽字及觀法部門負責人鄞州教導局分管領導附件二報廢申報表共頁第頁序號品名設備編號型號規(guī)格領用時間已使用時間(年)本文格式為Word版，下載可任意編輯報廢理由設備使用人設備存放點(或單位編碼)備合計臺(件)數(shù)：注金額數(shù)(元):申請人姓名：聯(lián)系電話：申請時間：某單位網(wǎng)絡安好管理手段第一條本手段規(guī)定了網(wǎng)絡的管理和操縱，保證網(wǎng)絡操縱和網(wǎng)絡服務的安好，保障應用系統(tǒng)信息在網(wǎng)絡傳輸過程中的安好。其次條本手段適用于網(wǎng)絡架構內(nèi)設備安好管理與運行維護操作安好管理第三條由信息技術科負責對信息網(wǎng)絡安好的管理工作?！?1—本文格式為Word版，下載可任意編輯第四條網(wǎng)絡創(chuàng)辦規(guī)劃管理(一)網(wǎng)絡創(chuàng)辦規(guī)劃和方案設計，應以網(wǎng)絡的穩(wěn)當性、可擴展性、可管理性為前提。(二)網(wǎng)絡創(chuàng)辦規(guī)劃須對安好需求舉行分析和評估，充分考慮網(wǎng)絡設備物理安好、設備自身安好漏洞、網(wǎng)絡邊界安好入侵防護、訪問操縱、數(shù)據(jù)分級養(yǎng)護、敏感數(shù)據(jù)保密等方面的安好性要求，規(guī)劃部署必要的網(wǎng)絡安好防護產(chǎn)品。(三)根據(jù)重要性和安好性舉行網(wǎng)絡區(qū)域劃分，實現(xiàn)網(wǎng)絡的分級分類操縱。(四)采取必要的技術手段對重要業(yè)務數(shù)據(jù)通訊供給優(yōu)先服務和支持保障。(五)建立統(tǒng)一的IP地址規(guī)劃與調配策略。第五條網(wǎng)絡聯(lián)接納理(一)網(wǎng)絡安好區(qū)域按照模塊化的方式分為內(nèi)部網(wǎng)絡、外聯(lián)網(wǎng)絡、Interne網(wǎng)、無線網(wǎng)絡，應嚴格操縱網(wǎng)絡聯(lián)通和隔離，針對不同需求實施相應的安好操縱策略。本文格式為Word版，下載可任意編輯(二)從外聯(lián)網(wǎng)絡、Internet網(wǎng)、無線網(wǎng)絡等訪問內(nèi)部網(wǎng)絡應符合最小授權的原那么,應有接入操縱和用戶認證機制。(三)外聯(lián)網(wǎng)絡接入點應從嚴操縱，須經(jīng)信息技術科授權許可，并應明確外聯(lián)網(wǎng)絡邊界的范圍，并識別與外部網(wǎng)絡連接的信息，在允許訪問前實施適當?shù)牟倏v。(四)原那么上不允許外來人員的機器直接接入內(nèi)部網(wǎng)絡。假設確有需要，應經(jīng)過信息技術科授權，或者開發(fā)外部人員專用的網(wǎng)絡區(qū)域供其使用。(五)應嚴格操縱各類網(wǎng)絡數(shù)據(jù)分析設備的使用，確有需求須經(jīng)過審批。(六)應對重要(敏感)網(wǎng)段舉行監(jiān)控，整個骨干網(wǎng)絡區(qū)域舉行性能、安好和可用性監(jiān)控，實時察覺并防止網(wǎng)絡病毒網(wǎng)絡攻擊、各類黑客程序的傳播。(七)存儲敏感信息的電腦嚴禁接入Internet網(wǎng)。第六條網(wǎng)絡配置管理(一)應根據(jù)不同的設備類型制訂相應本文格式為Word版，下載可任意編輯的安好配置和管理策略，網(wǎng)絡端口和服務依據(jù)業(yè)務最小化原那么舉行優(yōu)化。(二)應定期對網(wǎng)絡設備和配置的安好舉行評估，并形成事后跟蹤機制。(三)應根據(jù)業(yè)務處境實時維護網(wǎng)絡設備配置信息。(四)應制訂明確的配置備份策略，配置更改后實時備份網(wǎng)絡設備配置信息。(五)重要網(wǎng)絡設備需開啟日志功能，并統(tǒng)一通過日志審計系統(tǒng)舉行收集和分析。第七條網(wǎng)絡用戶管理(一)網(wǎng)絡用戶和權限操縱須統(tǒng)一管理，用戶名和密碼策略根據(jù)《總體方針與安好策略》中訪問操縱策略要求舉行設置。(二)對網(wǎng)絡用戶須采用切實可行的監(jiān)控、管理、審計機制。(三)網(wǎng)絡用戶權限的調配、變更應根據(jù)業(yè)務要求以權限最本文格式為Word版，下載可任意編輯小化原那么舉行。第八條訪問操縱管理(一)應建立訪問操縱策略，確保用戶只能訪問經(jīng)過明確授權使用的業(yè)務。(二)應對網(wǎng)絡路由舉行明確、明顯的操縱，確保用戶只能經(jīng)授權訪問。(三)對網(wǎng)絡登錄、監(jiān)控、操作均須經(jīng)嚴格的用戶認證、操作授權、事情審計。(四)應操縱對遠程登錄管理，明確用戶在創(chuàng)造、使用過程中的安好操縱要求。(五)須通過策略設置限制不同的遠程登錄用戶的訪問范圍及訪問權限。(六)安好管理人員須定期對遠程登錄用戶的使用處境舉行檢查和審計。第九條網(wǎng)絡應用管理(一)網(wǎng)絡應用在需求分析階段須充分考慮本單位網(wǎng)絡條件的限制(如帶寬、數(shù)據(jù)加密、網(wǎng)絡模本文格式為Word版，下載可任意編輯范等)選擇適合的網(wǎng)絡協(xié)議和網(wǎng)絡通訊方式。(二)應用系統(tǒng)啟用(含升級)前，應供給明確的網(wǎng)絡訪問操縱需求，明確地址(包括IP地址和MAC地址)、網(wǎng)絡協(xié)議、端口、網(wǎng)絡安好養(yǎng)護等概括要求。(三)網(wǎng)絡管理人員應建立應用系統(tǒng)網(wǎng)絡訪問資源登記簿，記錄應用系統(tǒng)使用的網(wǎng)絡資源(如客戶端地址、服務端地址、服務端端口號等)。(四)對于新網(wǎng)絡應用在進入網(wǎng)絡前應舉行適當?shù)陌埠迷u估，確保其安好性。(五)新網(wǎng)絡應用啟用后，應對其安好狀況舉行后安好測評，并根據(jù)測評結果完善和優(yōu)化安好策略。第十條網(wǎng)絡維護管理(一)應建立模范的網(wǎng)絡維護流程、網(wǎng)絡配置標準和操作規(guī)程。(二)網(wǎng)絡變更操作應根據(jù)變更管理的制度形成變更記錄，并形成文檔歸檔保管。本文格式為Word版，下載可任意編輯(三)制訂各類網(wǎng)絡故障和安好事情的處理方法及流程，形成統(tǒng)一的聯(lián)動處理機制。(四)網(wǎng)絡變更、網(wǎng)絡故障處理等應有細致的文檔。應嚴格操縱網(wǎng)絡變更的執(zhí)行時間、地點、人員。(五)網(wǎng)絡安好設備應定期升級更新，升級前備份設備策略。(六)定期對網(wǎng)絡系統(tǒng)舉行掃描第十一條網(wǎng)絡監(jiān)控管理(一)定期對網(wǎng)絡報警日志、未授權訪問、配置變更、用戶登錄等信息舉行監(jiān)視和審計。(二)部署網(wǎng)絡監(jiān)控和管理軟件，對主要網(wǎng)絡設備和主要通訊線路舉行實時監(jiān)控。(三)應對關鍵網(wǎng)絡設備的運行處境和重要網(wǎng)絡線路的狀況舉行24小時監(jiān)控。(四)通過日志審計系統(tǒng)保存完整的網(wǎng)絡日志信息，確保日志信息的完整性和安好性。本文格式為Word版，下載可任意編輯(五)應定期檢查和分析網(wǎng)絡設備的日志信息，并將檢查分析結果記錄形成文檔。(六)應對網(wǎng)絡設備配置、日志、變更、故障維護等資料舉行實時備份和維護。第十二條網(wǎng)絡設備管理(一)應建立骨干網(wǎng)絡設備登記簿，記錄設備上線時間、維保時間、故障修理記錄、主要用途等事項。(二)重要網(wǎng)絡設備只能部署在中心機房內(nèi)。(三)網(wǎng)絡設備應落實專人管理，制訐關鍵網(wǎng)絡設備的備份(四)因業(yè)務需要臨時開通的網(wǎng)絡設備，在到期后，須實時回收相關網(wǎng)絡資源。網(wǎng)絡系統(tǒng)的安好運行包括三個方面的內(nèi)容：一是網(wǎng)絡系統(tǒng)數(shù)據(jù)資源的安好養(yǎng)護，二是網(wǎng)絡病毒的防治管理，三是上網(wǎng)信息安好及電子郵件，四是網(wǎng)絡、服務器設備升級和漏本文格式為Word版，下載可任意編輯洞掃描，五是網(wǎng)絡、服務器設備防護。數(shù)據(jù)資源的安好養(yǎng)護。網(wǎng)絡系統(tǒng)中存貯的各種數(shù)據(jù)信息，是開展業(yè)務工作所務必的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴重影響工作的正常運行。數(shù)據(jù)資源安好養(yǎng)護的主要手段是數(shù)據(jù)備份，規(guī)定如下：1、網(wǎng)絡應用重要部門的數(shù)據(jù)務必做到每季度一備份。2、網(wǎng)絡系統(tǒng)的重要數(shù)據(jù)實時備份。3、一般用機部門作到每周一備份。4、系統(tǒng)軟件和各種應用軟件采用磁盤或光盤實時備份。5、數(shù)據(jù)備份時務必登記以備檢查，數(shù)據(jù)備份務必正確、穩(wěn)當。6、嚴格網(wǎng)絡用戶權限及入網(wǎng)用戶名及口令管理。7、備份數(shù)據(jù)應留存3個月以上。本文格式為Word版，下載可任意編輯網(wǎng)絡病毒的防治1、各服務器務必安裝防病毒軟件，上網(wǎng)網(wǎng)絡保證每臺有防病毒軟件。2、定期對網(wǎng)絡系統(tǒng)舉行病毒檢查及清理。3、全體磁盤須檢查確認無病毒后，方能上機使用。4、嚴格操縱磁盤交換和外來軟磁盤的使用，各部門使用外來磁盤須經(jīng)檢驗認可，私自使用造成病毒侵害要追究當事人責任。5、加強上網(wǎng)人員的職業(yè)道德教導，嚴禁使用嬉戲盤，在網(wǎng)絡上玩嬉戲者一經(jīng)察覺將肅穆處理。上網(wǎng)信息安好及電子郵件1、網(wǎng)絡管理員務必定期對網(wǎng)上論壇及上網(wǎng)信息檢查，察覺有關泄漏政府機密及反動言論與不健康信息要實時刪除，并記錄，隨時上報信息技術科2、全體上網(wǎng)人員如收到反動郵件有責任實時上報信息技術科，如不上報，一經(jīng)察覺，單位將視情節(jié)輕重，做相應 本文格式為Word版，下載可任意編輯處置，情節(jié)嚴重者，單位可提請刑事處置。網(wǎng)絡、服務器設備升級和漏洞掃描1、每季度網(wǎng)絡、服務器設備升級和補丁應根據(jù)廠家供給的軟件舉行升級和打打補丁，在升級和打補丁之前，要求對重要網(wǎng)絡、服務器設備舉行備份。2、定期對網(wǎng)絡、服務器設備舉行漏洞掃描，3個月一次，并對掃到的漏洞實時修補。網(wǎng)絡、服務器設備防護1、網(wǎng)絡、服務器設備的登錄需用戶名+口令，口令需有字母、數(shù)字、特殊符號，長度為8位以上，口令3個月修改一次。網(wǎng)絡、服務器設備(包括路由器、交換機、認證服務器等)的各種密碼，根據(jù)網(wǎng)絡、服務器設備的管理職責范圍負責管理和維護，不得向任何人泄漏。網(wǎng)絡、服務器設備的各類密碼長度在系統(tǒng)允許的最大長度內(nèi)不得少于8位。網(wǎng)絡、服務器設備的各類密碼務必定期更換，更換周期不本文格式為Word版，下載可任意編輯得超過60天，核心網(wǎng)絡、服務器設備密碼更換周期不得超過180天。每季度對現(xiàn)有網(wǎng)絡設備、服務器設備、應用系統(tǒng)日志舉行匯總分析，并記錄結果，生成日志分析記錄。全體設備日志至少留存1年。由于網(wǎng)絡、服務器設備管理人員工作調整，不再具有對原網(wǎng)絡、服務器設備操作的職能時，該部門負責人務必實時收回該人員的權限和密碼，另行安置他人并重新舉行密碼設定。要嚴格執(zhí)行國家相關法律法規(guī)，防止發(fā)生竊密、泄密事情。外來人員未經(jīng)單位主管領導批準同意，任何人不得私自讓外來人員使用本單位的網(wǎng)絡系統(tǒng)作任何用途。各部門要加強對各網(wǎng)絡安好的管理、檢查、監(jiān)視，一旦察覺問題實時上報相關負責人。信息安好負責人分析并指導有關部門作好善后處理，對造成事故的責任人要依據(jù)情節(jié)賦予必要的經(jīng)濟及行政處理。附那么:本文格式為Word版，下載可任意編輯網(wǎng)絡安好策略網(wǎng)絡安好策略是指為保證對網(wǎng)絡供給確定級別的安好養(yǎng)護所務必遵守的規(guī)矩，是網(wǎng)絡安好工作的核心網(wǎng)絡安好策略不僅包括技術的策略，安好管理的策略越來越重要。安好策略具有確定的時效性，需要在實施中不斷優(yōu)化和調整。安好技術措施和安好產(chǎn)品的應用無需盲目引進，而是圍繞安好策略的概括需求有序地組織在一起，架構一個動態(tài)的安好防范體系。網(wǎng)絡安好策略務必基于對網(wǎng)絡風險充分分析的根基上。對網(wǎng)絡接入條件的要求1應用系統(tǒng)正式運行前，為了實施安好策略，要求應用系統(tǒng)供給其源地址(包括IP地址和MAC地址)、目標地址(包括IP地址和MAC地址)、應用的協(xié)議、使用的端口、網(wǎng)絡資源要求和安好養(yǎng)護要求等信息。1內(nèi)部人員的辦公電腦，應符合前端管理規(guī)定。1外來人員的電腦原那么上不允許接入內(nèi)部網(wǎng)絡；假設確因工作需要，應有授權；本文格式為Word版，下載可任意編輯應符合前端應用有關規(guī)定，同時對其采取登錄認證技術舉行檢驗和記錄。1帶離式設備的網(wǎng)絡接入，務必充分保障設備、線路和網(wǎng)絡的安好。漏洞掃描定期一季度對重要服務器舉行漏洞掃描，并對掃描的結果舉行分析，形成掃描報告，對不必要的服務、開放的端口要舉行關閉或限制，對存在的漏洞要打補丁。系統(tǒng)補丁1)補丁選擇策略：1選擇半年前發(fā)布并為廠商推舉的穩(wěn)定的補丁；1對于廠家推出的新補丁，舉行適用性分析，優(yōu)先選擇相關補丁舉行測試；1同時考慮設備部件微碼、中間件版本的匹配問題。2)補丁安裝原那么:本文格式為Word版，下載可任意編輯1在補丁安裝前務必做好系統(tǒng)備份；1全體補丁在安裝前務必經(jīng)過測試。首先在測試環(huán)境中舉行測試，測試通過后在準業(yè)務環(huán)境投產(chǎn)，經(jīng)業(yè)務測試無誤后1維護包測試期建議不少于6個月，緊急、關鍵補丁測試期可酌情調整；1在新裝和重裝系統(tǒng)后，務必安裝符合補丁選擇策略的補??；1補丁投產(chǎn)時應分期在主備機環(huán)境舉行，投產(chǎn)依次建議先主后備舉行，時間間隔應合理操縱(建議一至二周)。運行日志管理1網(wǎng)絡設備務必建立運行操作日志，保證日志信息的完整性和切實性，并建立檢查機制。1運行日志應包括：記錄日期、操作人員、復核人員、各系統(tǒng)啟聯(lián)機時間、下聯(lián)機時間、完成各工作的主要內(nèi)容實時間點、錯誤內(nèi)容記錄、解決處境、交接班記錄等主要信本文格式為Word版，下載可任意編輯1在網(wǎng)絡設備展現(xiàn)故障時，應填寫各類故障的相關報告，記錄操作員察覺的或用戶報告的系統(tǒng)展現(xiàn)的故障及故障解決處理處境。1操作人員專心填寫當天的運行日志，切實記錄聯(lián)機和批量及故障狀況；1運行操作日志務必包含操作和復核兩類簽名，運行操作主管應每日檢查系統(tǒng)運行處境，檢查運行操作日志的填寫及歸檔，察覺問題實時處理。1定期將運行日志舉行分類、分析、-裝訂、歸檔。建立系統(tǒng)運行日志，日志信息長期保存，以備稽查。1定期對關鍵網(wǎng)絡設備的配置舉行備份，備份配置一份保存在本地，一份刻盤或其它形式保存到五防保險箱某單位病毒防范安好管理手段第一條為了建立統(tǒng)一的病毒防范體系，快速應對各類病毒性突發(fā)事情的爆發(fā)、實時處置病毒可能帶來的危害建立本手段，本手段適用于本單位信息系統(tǒng)服務器的病毒防范管理。本文格式為Word版，下載可任意編輯其次條由信息技術科負責信息系統(tǒng)病毒防范的管理工作。第三條預防管理(一)構建預防為主、防殺結合的計算機病毒長效管理與應急處理機制。全局應部署統(tǒng)一的防病毒產(chǎn)品，實施全行統(tǒng)一的預警管理。(二)各類計算機應安裝指定的防病毒軟件，啟用自動防護功能，服務器設備定期更新，終端設備實時舉行更新。(三)制訂防病毒應急預案，并定期開展應急演練。第四條檢測和操縱管理(一)應確保防病毒系統(tǒng)和組件的正常升級。(二)防病毒管理人員應全面掌管所轄范圍內(nèi)的防病毒系統(tǒng)運行狀態(tài)。(三)計算機用戶察覺所用電腦遭遇病毒攻擊，且防病毒軟件無法正常除掉病毒時，應立刻報告防病毒管理人員，采取相應措施舉行殺毒。本文格式為Word版，下載可任意編輯(四)外來電子郵件或外部務必交換的移動存貯介質，在使用前須舉行病毒檢查。(五)病毒大規(guī)模爆發(fā)期間，應實時采取有效措施，防止病毒分散，消釋病毒隱患。(六)造成業(yè)務影響的病毒事情，處理后應編制報告文件，說明病毒爆發(fā)理由、處理方法、整改方法，并向信息技術科負責人匯報處境。第五條監(jiān)視、檢查管理(一)防病毒管理人員須專心、實時地做好防病毒系統(tǒng)的維護、巡檢、監(jiān)視。(二)防病毒管理人員應定期分析、總結防病毒系統(tǒng)的運行處境，并每月舉行上報。第六條教導與處置(一)防病毒管理員應定期對計算機用戶舉行防病毒培訓，介紹病毒感染途徑、破壞形式、造成的后果等，以提高計算機用戶對病毒的認知才能。(二)各類計算機使用人員專心學習計算機病毒防治學識和本文格式為Word版，下載可任意編輯技能，加強防范意識，自覺遵守有關計算機病毒防治規(guī)定(三)對因工作嚴重過失、擔心裝或不按規(guī)定使用防病毒軟件而造成計算機信息系統(tǒng)遭遇病毒侵害，或有意輸入計算機病毒、蓄意危害和破壞計算機信息系統(tǒng)的行為，應根據(jù)相關規(guī)定舉行處置。附件一病毒防范月報告表X年X月病毒事情發(fā)生數(shù)量查殺病毒數(shù)量防病毒軟件是否正常升級主要病毒類型影響業(yè)務病毒事情X月X日爆發(fā)理由處理方法整改方法影響業(yè)務病毒事情X月X日爆發(fā)理由處理方法整改方法某單位備份與恢復管理規(guī)定第一條為了有效的防范系統(tǒng)風險，模范數(shù)據(jù)備份、數(shù)據(jù)恢復制度確保信息系統(tǒng)安好運行制定本手段。其次條本手段適用于本單位各系統(tǒng)數(shù)據(jù)的備份與恢復管理。第三條數(shù)據(jù)備份的內(nèi)容包括：本教導局開發(fā)和管理過程中的全體關鍵業(yè)務數(shù)據(jù)。概括是指計算機和網(wǎng)絡設備的操作系統(tǒng)、應用軟件、系統(tǒng)數(shù)據(jù)和應用數(shù)據(jù)?！?9—本文格式為Word版，下載可任意編輯第四條根據(jù)信息系統(tǒng)的處境和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：(一)完全備份：對備份的內(nèi)容舉行整體備份；(二)增量備份：僅備份相對于上一次備份后新增加和修更正的數(shù)據(jù)；(三)差分備份：僅備份相對于上一次完全備份之后新增加和修更正的數(shù)據(jù)；(四)按需備份：僅備份應用系統(tǒng)需要的片面數(shù)據(jù)。(五)概括所采取的備份方式，應能夠確保真實重現(xiàn)被備份系統(tǒng)的運行環(huán)境和數(shù)據(jù)。第五條應根據(jù)各種數(shù)據(jù)的重要性及其容量，確定備份方式、備份周期和留存周期，制定確保數(shù)據(jù)安好、有效的備份策略以及恢復預案。概括備份和恢復可由相關部門負責實施本文格式為Word版，下載可任意編輯第六條對計算機和設備舉行軟件安裝、系統(tǒng)升級改造或更改配置時，應舉行信息數(shù)據(jù)和設備參數(shù)的完全備份。應用系統(tǒng)更新后，應實現(xiàn)數(shù)據(jù)的遷移或轉換，確保歷史數(shù)據(jù)的完整性，確認無誤后，并對新系統(tǒng)及其數(shù)據(jù)舉行完全備份第七條數(shù)據(jù)備份的介質選擇要得志各系統(tǒng)的備份策略和數(shù)據(jù)備份及保存的要求，包括安好穩(wěn)當性、便當性和服務質第八條信息備份系統(tǒng)須指定管理人建立、修改和管理系統(tǒng)授權表及系統(tǒng)授權口令，相關部門舉行數(shù)據(jù)備份修改時應實時做好修改記錄，并告之管理人。管理人如展現(xiàn)離任、調職等處境，應在其交接之后，可由新任管理人將原系統(tǒng)管理人的權限、賬戶密碼等舉行重新設置。第九條數(shù)據(jù)備份與管理的責任部門要加強對備份介質的管理，正確使用介質并合理處理廢棄介質。備份介質理應放在適于保存的安好環(huán)境，如防盜、防潮、防鼠害，防蟲咬制止高溫高壓；磁性介質遠離磁性、輻射性等。對介質要有嚴格的存取操縱，對有備份數(shù)據(jù)的介質要舉行定期檢查，確認所備份數(shù)據(jù)的完整性、正確性和有效性。第十條當由于展現(xiàn)故障而導致系統(tǒng)或數(shù)據(jù)切實損壞并無法搶救時，需審核恢復預案，估算可能的損失。概括操作如(一)恢復籌劃和方案通過相關部門同意后才能對系統(tǒng)舉行故障操作，恢復操作不應影響對故障理由的追查和故障的處(二)恢復操作前全體相關信息系統(tǒng)的系統(tǒng)管理員應同時到場，先備份現(xiàn)場系統(tǒng)、數(shù)據(jù)和環(huán)境，再按照恢復方案的要求舉行恢復；(三)系統(tǒng)恢復后，應由相關信息系統(tǒng)的系統(tǒng)管理員舉行測試，同時再舉行一次備份，恢復的處境應報告相關部門；(四)對于重要的信息數(shù)據(jù)，每季度舉行一次數(shù)據(jù)全備，每年應至少舉行一次備份數(shù)據(jù)的恢復演練，并做出穩(wěn)當性評估本文格式為Word版，下載可任意編輯第十一條專心做好數(shù)據(jù)備份的文檔工作，完整地記錄備份系統(tǒng)的配置和備份數(shù)據(jù)源的相關信息。做好備份工作的運行日志和維護日志工作，建立備份文件檔案及檔案庫，細致記錄備份數(shù)據(jù)的信息。同時要做好數(shù)據(jù)備份的文卷管理全體備份應有明確標識，包括卷名、備份時間、運行環(huán)境備份人等。卷名按統(tǒng)一的規(guī)矩來命名，由“系統(tǒng)名稱—(數(shù)據(jù)類型+備份方式+存儲介質)-備份時間-序號”組成。卷名命名例如系統(tǒng)名稱數(shù)據(jù)類型備份方式存儲介質備份時間序號ABC0操作系統(tǒng)1應用軟件2應用數(shù)據(jù)3其他0完全備份1增量備份2差分備份3按需備份4其他0磁帶1光盤2硬盤3其他YMDXXX注：如某備份資料問卷管理中記錄的信息為：(一)卷名：辦公自動化-221-20220902-001(表示所備份資料是：辦公自動化的應用數(shù)據(jù)，是以差分備份方式備份在光盤上，備份時間為2022年9月2日，序號001)。(二)運行環(huán)境包括操作系統(tǒng)名稱、版本號、數(shù)據(jù)庫名稱、本文格式為Word版，下載可任意編輯版本號等。(三)備份人的部門名稱和備份人姓名，重要備份數(shù)據(jù)備份原那么上至少應留存兩份拷貝，一份在現(xiàn)使用地保存，以保證數(shù)據(jù)的正?？焖倩謴秃蛿?shù)據(jù)查詢，另一份在現(xiàn)使用地外保存，制止發(fā)生災難后數(shù)據(jù)無法恢復。第十二條應加強對數(shù)據(jù)備份和管理工作的考核力度，建立相應的管理規(guī)定。如因未嚴格遵守規(guī)定而造成備份系統(tǒng)發(fā)生故障，或數(shù)據(jù)損失、泄露，或導致信息系統(tǒng)無法正常運行的，信息技術科應評估造成的損失，明確事故理由和責任人，按信息安好懲戒管理規(guī)定的相關規(guī)定舉行處理，并將處理處境和防范措施反映在數(shù)據(jù)備份報告中。需要時填寫信息安好事情報告。附件一數(shù)據(jù)備份恢復核查記錄核查時間：備份管理系統(tǒng)名稱：服務器名/IP地址：本文格式為Word版，下載可任意編輯備份管理方式備份對象/數(shù)據(jù)源設備名/IP地址備份目的地備份模式備份周期策略狀態(tài)最新告成日期某單位網(wǎng)站運行維護管理手段第一條為保證網(wǎng)站的高速、安好運行，特制定本手段。其次條適用網(wǎng)站運行維護過程中涉及的安好管理活動。第三條信息技術科是本規(guī)定的歸口管理部門，負責本規(guī)定的修訂、解釋和說明及協(xié)調實施工作。第四條系統(tǒng)管理員負責網(wǎng)站的日常更新維護工作，確保網(wǎng)絡運行通暢和安好。網(wǎng)站信息發(fā)布管理第五條各部門發(fā)布的信息資料，由部門負責人及系統(tǒng)管理員初審把關，審定后在網(wǎng)站上發(fā)布更新。本教導局網(wǎng)站實行網(wǎng)站內(nèi)容監(jiān)視機制，系統(tǒng)管理人員每周兩次(周二、周四可視實際處境調整)檢查網(wǎng)站當日全體更新內(nèi)容，并做好相應的日志。一旦察覺奇怪處境，有危害網(wǎng)站安好情形時，應立刻與相關領導聯(lián)系，實時對相應版本舉行處理，確保網(wǎng)站運行安好后，做好日志記錄本文格式為Word版，下載可任意編輯第六條各部門要按照要求，經(jīng)常上網(wǎng)查閱相關的欄目，實時切實發(fā)布信息。各部門需保證負責相應內(nèi)容的切實性和時效性。常規(guī)性內(nèi)容，負責部門需每月檢查是否與現(xiàn)狀相網(wǎng)站安好、保密管理第七條網(wǎng)站全體內(nèi)容務必遵守相關法律、法規(guī)。第八條網(wǎng)站安好及涉及網(wǎng)絡保密的管理工作，由各板塊負責部門舉行檢查監(jiān)視，確保本部門更新的內(nèi)容的安好。第九條網(wǎng)站用戶的登錄名、登錄密碼等應合理保管，定期或根據(jù)處境更新。賬號、密碼不得轉告或泄漏予他人，不得授權給他人舉行資料更新。第十條系統(tǒng)管理人員如察覺以下危害信息，應在察覺之時立刻通知相關負責人協(xié)調予以解決：(一)違反憲法確定的根本原那么的；本文格式為Word版，下載可任意編輯(二)危害國家安好，泄漏國家機密，顛覆國家政權，破壞國家統(tǒng)一的；(三)損害國家榮譽和利益的；(四)煽動民族仇恨、民族輕視，破壞民族團結的；(五)破壞國家宗教政策，宣揚邪教和封建迷信的；(六)散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；(七)散布淫穢、色情、賭博、暴力、可怕或者教唆犯罪的；(八)欺凌或者誹謗他人，侵害他人合法權益的；(九)煽動非法集會、結社、游行、示威、聚眾擾亂社會秩序(十)以非法民間組織名義活動的；(十一)違反本單位相關制度的；本文格式為Word版，下載可任意編輯(十二)含有法律、行政法規(guī)遏止的其他內(nèi)容的。第十一條任何人員不得有從事以下危害網(wǎng)站安好的活動：(一)竊取網(wǎng)站管理賬號及密碼的；(二)未經(jīng)允許，對網(wǎng)站功能舉行刪除、修改或者增加的；(三)未經(jīng)允許，對網(wǎng)站中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序舉行刪除、修改或者增加的；(四)通過因特網(wǎng)或局域網(wǎng)惡意攻擊網(wǎng)站，導致網(wǎng)站不能正常運行的；(五)其他危害網(wǎng)站安好的。第十二條違反安好保密法規(guī)，泄露本單位機要的，將追究相關人員責任。某單位信息系統(tǒng)變更管理手段第一條為模范信息系統(tǒng)的問題和變更管理，實時、切實處理信息系統(tǒng)問題和變更，本文格式為Word版，下載可任意編輯保障本單位計算機系統(tǒng)穩(wěn)定、高效、安好地運行，特制定本手段。其次條本手段所稱變更，是指對業(yè)務系統(tǒng)、業(yè)務環(huán)境所作的有籌劃的改動。包括應用程序的更新、軟件缺陷修正、業(yè)務數(shù)據(jù)的修改、業(yè)務系統(tǒng)軟硬件環(huán)境的調整、網(wǎng)絡通信環(huán)境的變化等。職責與分工第三條信息技術科變更管理職責(一)負責信息系統(tǒng)變更管理和審核工作；(二)擬定信息系統(tǒng)變更管理的制度規(guī)定；(三)負責變更工程的方案編寫、論證、審核、實施，包括主機系統(tǒng)、網(wǎng)絡、業(yè)務數(shù)據(jù)信息、運行環(huán)境和應用軟件等；(四)對業(yè)務部門供給變更技術支持；(五)對外部維護人員操作的信息系統(tǒng)變更處境舉行檢查與核第四條相關業(yè)務部門的變更管理職責(一)負責業(yè)務系統(tǒng)相本文格式為Word版，下載可任意編輯關變更申請以及變更前的審核工作；(二)負責對業(yè)務相關變更工程的測試、變更后驗證確認工作(三)實時反映變更過程中展現(xiàn)的處境和需要解決的問題；(四)積極采取措施裁減非正常的數(shù)據(jù)變更申請。變更分類第五條根據(jù)變更本身的風險程度以及對業(yè)務連續(xù)運行的影響程度，變更可分為常規(guī)變更、一般變更、重要變更和重大變更。第六條常規(guī)變更是指不涉及業(yè)務系統(tǒng)數(shù)據(jù)和運行環(huán)境，或按照規(guī)定的操作指令、預先確定的腳本，對業(yè)務系統(tǒng)的數(shù)據(jù)和運行環(huán)境舉行設置調整、糾錯等日常性、事務性、維護性變更。第七條一般變更是指涉及業(yè)務系統(tǒng)非關鍵數(shù)據(jù)信息和運行環(huán)境，但沒有業(yè)務運行連續(xù)性風險的分外規(guī)變更。通常對業(yè)務環(huán)境的變更是單點或者是局部的(如網(wǎng)絡端口開通、外圍系統(tǒng)環(huán)境恢復等)。第八條重要變更是指涉及業(yè)務系統(tǒng)非關鍵數(shù)據(jù)信息和運行本文格式為Word版，下載可任意編輯環(huán)境，并且具有業(yè)務運行連續(xù)性風險的變更。如多個相關聯(lián)的數(shù)據(jù)信息調整、全局性參數(shù)設置、數(shù)據(jù)庫性能參數(shù)優(yōu)化、運行操作規(guī)程調整、業(yè)務網(wǎng)絡運行性能參數(shù)調整、應用程序缺陷修正后的系統(tǒng)投產(chǎn)、局部冷熱備的系統(tǒng)啟用、進入Ⅲ級應急的計算機信息系統(tǒng)突發(fā)事情處置事項等。第九條重大變更是指涉及關鍵性數(shù)據(jù)變更的數(shù)據(jù)變更，以及新系統(tǒng)使用、網(wǎng)絡拓撲環(huán)境變更等的變更。變更申請第十條業(yè)務和信息部門發(fā)起變更申請的，應根據(jù)變更事項，填寫變更申請表，并經(jīng)部門負責人舉行審批(一)業(yè)務數(shù)據(jù)變更(維護)由業(yè)務部門提出申請，系統(tǒng)管理員舉行審核；(二)業(yè)務環(huán)境變更(維護)由外部維護人員或系統(tǒng)管理員提出申請，分管領導舉行審核，對于涉及業(yè)務數(shù)據(jù)或對系統(tǒng)運行連續(xù)性有影響的，須經(jīng)相關業(yè)務管理部門審核驗證。第十一條由于系統(tǒng)技術理由引起的變更和因業(yè)務運行檢查維護等需要變更，由信息科