網(wǎng)絡(luò)安全等級保護(hù)整改方案（三級）

xxx統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)改造建議統(tǒng)計局內(nèi)部信息網(wǎng)站涉及的網(wǎng)絡(luò)第1章項目概述 41.1項目背景 41.2項目目標(biāo) 41.3項目建設(shè)的主要內(nèi)容 41.4項目建設(shè)依據(jù) 51.5項目建設(shè)原則 6第2章現(xiàn)狀描述 82.1網(wǎng)絡(luò)結(jié)構(gòu) 82.1.1存在的問題 92.2網(wǎng)絡(luò)安全 2.2.1邊界防護(hù)措施不全面 2.2.2未根據(jù)重要信息程度劃分子網(wǎng) 2.2.3網(wǎng)絡(luò)邊界的完整性 2.2.4入侵防護(hù)和惡意代碼防護(hù) 2.2.5安全審計 2.2.6網(wǎng)絡(luò)設(shè)備防護(hù) 2.3計算環(huán)境安全 2.4數(shù)據(jù)備份與恢復(fù) 2.5安全服務(wù) 第3章等級保護(hù)整改建議 3.1三級系統(tǒng)整改建議 3.1.2計算環(huán)境安全 3.1.3數(shù)據(jù)備份與恢復(fù) 3.2安全整改后的整體網(wǎng)絡(luò)拓?fù)鋱D 3.3安全整改后的新增設(shè)備清單 4.1高可靠性 4.3高性能 4.4易管理 第5章安全服務(wù)介紹 5.1安全服務(wù) 5.1.1信息安全風(fēng)險評估 5.1.2滲透測試 5.1.3安全加固 5.2安全管理體系 5.2.1管理體系設(shè)計原則 5.2.2安全管理體系設(shè)計 5.3安全應(yīng)急預(yù)案體系 5.3.2組織與體系 5.3.3預(yù)防預(yù)警 5.3.4應(yīng)急響應(yīng) 5.3.5后期處置 5.3.6保障措施 5.3.7監(jiān)督管理 第6章整改方案整體清單 6.1整改清單 1.1項目背景網(wǎng)絡(luò)安全等級保護(hù)是國家信息系統(tǒng)安全保障工作的基本制度和基本國策，是國家對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)實施重點(diǎn)保護(hù)的關(guān)鍵措施。按照網(wǎng)絡(luò)安全等級保護(hù)制度和相關(guān)要求，切實提高系統(tǒng)安全保護(hù)能力和信息安全管理水平，確保信息系統(tǒng)具有相對應(yīng)等級的安全防護(hù)能力，xxx統(tǒng)計局開展了等級保護(hù)相關(guān)工作，并邀請測評機(jī)構(gòu)對內(nèi)部信息網(wǎng)站進(jìn)行測評。本方案根據(jù)測評機(jī)構(gòu)網(wǎng)絡(luò)安全測評中發(fā)現(xiàn)的問題編制本方案，目的是幫助xxx統(tǒng)計局對網(wǎng)絡(luò)進(jìn)行整改，提高信息系統(tǒng)的整體安全保護(hù)水平，達(dá)到網(wǎng)絡(luò)安全相應(yīng)等級保護(hù)的要求。1.2項目目標(biāo)發(fā)現(xiàn)xxx統(tǒng)計局內(nèi)部信息網(wǎng)站基礎(chǔ)網(wǎng)絡(luò)中存在的問題，提出相關(guān)整改建議，提高信息系統(tǒng)的整體安全保護(hù)水平，達(dá)到信息安全相應(yīng)等級保護(hù)的要求。并結(jié)合當(dāng)前的實際情況，通過整改后能全方位保障xxx統(tǒng)計局統(tǒng)計專網(wǎng)網(wǎng)絡(luò)信息資產(chǎn)安全，把控網(wǎng)絡(luò)安全風(fēng)險；在發(fā)生網(wǎng)絡(luò)安全事故時能有效避免安全事件發(fā)生或能通過相關(guān)防護(hù)機(jī)制減少故障恢復(fù)時間和減小影響范圍；規(guī)避利益損失、名譽(yù)損失、政治風(fēng)險。1.3項目建設(shè)的主要內(nèi)容本次項目建設(shè)是對等保測評過程中發(fā)現(xiàn)的問題進(jìn)行安全整改，并適當(dāng)補(bǔ)充安全防護(hù)措施，加強(qiáng)統(tǒng)計局統(tǒng)計專網(wǎng)的安全防護(hù)能力。涉及的系統(tǒng)為內(nèi)部信息網(wǎng)站。針對等保測評分析結(jié)果，從物理安全、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)、安全計算環(huán)境、安全管理中心及管理安全等方面著手，完善管理制度、優(yōu)化安全策略、調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、增加必要的軟硬件設(shè)備或系統(tǒng)。其中，部分等保測評發(fā)現(xiàn)的安全風(fēng)險問題，可以通過修改設(shè)備配置、優(yōu)化其他的整改內(nèi)容則需要新購軟硬件設(shè)備或系統(tǒng)進(jìn)行項目建設(shè)才能完成。(一)物理安全建設(shè)內(nèi)容自動氣體滅火裝置、電子門禁、視頻監(jiān)控、精密空調(diào)、其他人工整改項(防水、線纜整理、標(biāo)簽、環(huán)境整理等)。(二)網(wǎng)絡(luò)安全建設(shè)內(nèi)容1)日志審計、運(yùn)維審計、數(shù)據(jù)庫審計、高級威脅分析平臺及統(tǒng)一安全管理護(hù)為基礎(chǔ)，優(yōu)化訪問控制策略和網(wǎng)絡(luò)架構(gòu)；在服務(wù)器區(qū)域邊界處新增WEB應(yīng)用防火墻，加強(qiáng)服務(wù)器區(qū)邊界和WEB應(yīng)用層安全防護(hù)；新增或利舊核心區(qū)域交換機(jī)(冷備)解決核心鏈路單點(diǎn)故障問題。通過利舊統(tǒng)計專網(wǎng)出口的防火墻，開啟防病毒及入侵防御功能，增強(qiáng)統(tǒng)計專網(wǎng)出口的安全防護(hù)能力。2)安全風(fēng)險評估、網(wǎng)絡(luò)安全應(yīng)急預(yù)案及應(yīng)急演練制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案并定期演練、定期開展網(wǎng)絡(luò)安全風(fēng)險評估(每年至少一次)3)完善統(tǒng)計局內(nèi)部網(wǎng)絡(luò)安全組織架構(gòu)和相關(guān)管理制度。此外，信息技術(shù)的不斷發(fā)展決定了網(wǎng)絡(luò)安全的建設(shè)和管理沒有終點(diǎn)，將會永遠(yuǎn)在路上。因此巴中統(tǒng)計局對信息系統(tǒng)安全方面的整改和建設(shè)將是一個長期的、持續(xù)不斷的過程。今后，隨著統(tǒng)計局信息化不斷發(fā)展，以及國家對關(guān)鍵信息基礎(chǔ)設(shè)施單位的要求、網(wǎng)絡(luò)安全等級保護(hù)測評要求和公安部相關(guān)標(biāo)準(zhǔn)規(guī)范的不斷深化，將會持續(xù)進(jìn)行相應(yīng)的安全建設(shè)和整改。1.4項目建設(shè)依據(jù)■《信息安全技術(shù)網(wǎng)絡(luò)安全事件應(yīng)急演練指南》GB/T38645-2020■《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計技術(shù)要求》GBT251.5項目建設(shè)原則xxx統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改后，信息系統(tǒng)應(yīng)具有標(biāo)準(zhǔn)、穩(wěn)定、先進(jìn)和靈活的架構(gòu)，能按需調(diào)整并可持續(xù)擴(kuò)展，為業(yè)務(wù)系統(tǒng)運(yùn)行提供安全可靠的業(yè)務(wù)保障，也能滿足未來3-5年內(nèi)各業(yè)務(wù)系統(tǒng)的發(fā)展需求。系統(tǒng)設(shè)計遵循以下總體原則：●安全系統(tǒng)穩(wěn)定可靠受到不同程度的影響，最嚴(yán)重的網(wǎng)絡(luò)故障可以造成全部業(yè)務(wù)系統(tǒng)的癱瘓。因此，要求xxx統(tǒng)計局的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計充分考慮穩(wěn)定和可靠的性能。●安全設(shè)計切合實際信息化建設(shè)的安全設(shè)計，必須要理解相關(guān)業(yè)務(wù)，方案設(shè)計應(yīng)基于實際，避免投資浪費(fèi)。同時，網(wǎng)站信息系統(tǒng)信息安全雖有許多共同點(diǎn)，但每個單位的實際情況也可能有很多差異性，照搬照抄和生搬硬套都會脫離實際。因此，xxx統(tǒng)計局信息化建設(shè)的安全系統(tǒng)設(shè)計可以借鑒其他單位的成功經(jīng)驗，又一定要根據(jù)實際情●安全系統(tǒng)擴(kuò)展靈活目前信息技術(shù)發(fā)展速度非?？欤到y(tǒng)設(shè)計既要考慮解決眼前的現(xiàn)實問題，又要考慮未來擴(kuò)展的需要，只有充分地考慮系統(tǒng)的擴(kuò)展性才能提高投資的有效性、保證技術(shù)體制的連續(xù)性、避免重復(fù)投資?！癜踩w系科學(xué)完善系統(tǒng)設(shè)計應(yīng)充分考慮到各個層面的安全風(fēng)險，整體規(guī)劃構(gòu)建完整的安全防護(hù)體系，又要充分考慮投資、安全動態(tài)發(fā)展的因素，區(qū)分輕重緩急，分步實施，逐步完善。同時，應(yīng)確保方案中使用的信息安全產(chǎn)品和技術(shù)方案在設(shè)計和實現(xiàn)的全過程中有具體的措施來充分保證其安全性?！癜踩胧﹨f(xié)同關(guān)聯(lián)建立協(xié)同防御體系，設(shè)計時所采用的各種安全措施，應(yīng)充分考慮相互間的關(guān)聯(lián)性，通過綜合防護(hù)手段，保證安全措施的-致性、有效性，避免一點(diǎn)突破，全●安全管理簡單高效充分考慮各級各單位安全管理的長期性、復(fù)雜性以及技術(shù)力量的不均衡，通過集中高效的安全管理措施，實現(xiàn)安全策略的集中、快速部署，安全運(yùn)行情況的統(tǒng)管理，安全風(fēng)險的整體把握。信息化發(fā)展的目的是解決業(yè)務(wù)辦公的需要，業(yè)務(wù)系統(tǒng)的建設(shè)是實際業(yè)務(wù)開展必用的內(nèi)容，在業(yè)務(wù)系統(tǒng)建設(shè)中優(yōu)先選用國產(chǎn)品牌，滿足自主可控的標(biāo)準(zhǔn)，保障xxX統(tǒng)計局針對內(nèi)部信息網(wǎng)站面臨的主要安全威脅采取了相應(yīng)的安全機(jī)制，基本達(dá)到保護(hù)信息系統(tǒng)重要資產(chǎn)的作用。其中：在安全物理環(huán)境方面，機(jī)房建設(shè)在政府大樓15樓，具備防震、防雨能力，機(jī)柜中的設(shè)備均已固定，部分設(shè)備設(shè)置了明顯不易去除的標(biāo)簽。機(jī)房地板為防靜電地板，且所有機(jī)柜均已進(jìn)行了接地處理。機(jī)房已配置1臺普通空調(diào)對機(jī)房內(nèi)的溫度進(jìn)行控制調(diào)節(jié)，當(dāng)前機(jī)房溫度為18℃。機(jī)房已配備UPS備用電源系統(tǒng)，通過UPS實現(xiàn)穩(wěn)壓和過電壓防護(hù)功能。在斷電情況下，UPS的容量可保證系統(tǒng)設(shè)備在斷電的情況下正常運(yùn)行4小時。在安全通信網(wǎng)絡(luò)方面，已繪制與當(dāng)前拓?fù)淝闆r相符的拓?fù)鋱D，重要網(wǎng)絡(luò)區(qū)域未部署在系統(tǒng)邊界處，且已在系統(tǒng)邊界處部署了防火墻，在防火墻上設(shè)置了細(xì)粒度的訪問控制策略，防止非授權(quán)訪問。在安全區(qū)域邊界方面，系統(tǒng)邊界劃分為統(tǒng)計專網(wǎng)邊界。統(tǒng)計專網(wǎng)邊界部署了深信服防火墻，并配置了具體的訪問控制策略，能夠?qū)νㄟ^邊界的數(shù)據(jù)流量進(jìn)行控制，深信服防火墻能夠?qū)W(wǎng)絡(luò)攻擊和入侵行為進(jìn)行報警。在安全計算環(huán)境方面，網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、管理終端已開啟身份鑒別機(jī)制并為登錄的用戶分配相應(yīng)的賬戶和權(quán)限。已開啟安全審計功能，主機(jī)、終端都已安裝金山終端安全系統(tǒng)V2,并更新病毒庫版本到管理區(qū)、安全管理區(qū)和服務(wù)器區(qū)；內(nèi)部運(yùn)維管理區(qū)為整個統(tǒng)計局運(yùn)維人員及使用統(tǒng)計業(yè)務(wù)人員的接入?yún)^(qū)，服務(wù)器區(qū)部署了內(nèi)部信息網(wǎng)站，整體網(wǎng)絡(luò)中在統(tǒng)計專網(wǎng)出口部署了防火墻、在安全管理區(qū)部署了VPN設(shè)備、終端防病毒系統(tǒng)及內(nèi)網(wǎng)安全具體拓?fù)浣Y(jié)構(gòu)示意圖如下：華為S1?:扣文換機(jī)安全管理區(qū)金山終端安全管理系統(tǒng)V2.0北信源內(nèi)網(wǎng)安全及補(bǔ)丁分發(fā)系統(tǒng)深信服AF-320防火墻華為S57o文熱機(jī)運(yùn)維管理區(qū)科室終淄服務(wù)器區(qū)圖1-xxx統(tǒng)計局網(wǎng)絡(luò)拓?fù)鋱DxxX統(tǒng)計局網(wǎng)絡(luò)整體網(wǎng)絡(luò)缺乏WEB應(yīng)用攻擊、安全審計、日志留存、新型攻擊威脅、攻擊行為事后溯源的能力，同時整個網(wǎng)絡(luò)存在部分區(qū)域邊界防護(hù)不到位、策略粗略等缺陷。具體如下：在安全物理環(huán)境方面，機(jī)房地板下方均未設(shè)置防水堤等、未配備精密空調(diào)對機(jī)房濕度進(jìn)行調(diào)節(jié)、未配備電子門禁、機(jī)房配置噴淋消防設(shè)施、未配置自動消防系統(tǒng)、機(jī)房存在易燃紙箱等。在安全通信網(wǎng)絡(luò)方面，關(guān)鍵網(wǎng)絡(luò)設(shè)備未冗余、網(wǎng)絡(luò)設(shè)備未采用密碼技術(shù)進(jìn)行通信完整性驗證、未對系統(tǒng)設(shè)備進(jìn)行可信驗證、未對單位業(yè)務(wù)網(wǎng)和辦公網(wǎng)進(jìn)行分類，能夠通過連接單位辦公WiFi對統(tǒng)計內(nèi)網(wǎng)進(jìn)行連接管理等。在安全區(qū)域邊界方面，服務(wù)器區(qū)邊界未采取安全防護(hù)措施、未對邊界設(shè)備進(jìn)統(tǒng)計專網(wǎng)邊界深信服防火墻未激活防病毒模塊等。在安全計算環(huán)境方面，網(wǎng)絡(luò)設(shè)備通過Telnet進(jìn)行管理、部分設(shè)備未開啟登錄失敗處理功能、未重命名默認(rèn)用戶名、未定期對備份數(shù)據(jù)進(jìn)行恢復(fù)測試、未限制設(shè)備的遠(yuǎn)程管理地址、未對設(shè)備進(jìn)行可信驗證等、未配備日志審計系統(tǒng)對設(shè)備2.2網(wǎng)絡(luò)安全等保要求：避免重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)。重要網(wǎng)絡(luò)區(qū)域與其他網(wǎng)絡(luò)區(qū)域之間應(yīng)采取可靠的技術(shù)隔離手段；a.服務(wù)器區(qū)域邊界直連核心交換機(jī)，無邊界防護(hù)措施，受到內(nèi)部攻擊時無任何安全防護(hù)；系統(tǒng)業(yè)務(wù)網(wǎng)段和辦公網(wǎng)段未進(jìn)行劃分，重要設(shè)備易遭受核心接核心接是務(wù)器區(qū)直連核心與辦公網(wǎng)同-網(wǎng)非服務(wù)運(yùn)維管理區(qū)o防火墻2.2.2未根據(jù)重要信息程度劃分子網(wǎng)a.服務(wù)器區(qū)域的業(yè)務(wù)系統(tǒng)與辦公網(wǎng)均處于一個網(wǎng)段，攻擊者可能通過低安全級別的辦公終端為跳板向安全級別較高的業(yè)務(wù)系統(tǒng)發(fā)起攻擊；等保要求：避免重要網(wǎng)段部署在網(wǎng)絡(luò)邊界處且直接連接外部信息系統(tǒng)。a.能夠通過連接單位辦公WiFi對統(tǒng)計內(nèi)網(wǎng)進(jìn)行連接管理等。b.外部終端可通過連接辦公WiFi接入統(tǒng)計專網(wǎng)，造成直接繞過已有的防范措施，直接將內(nèi)網(wǎng)暴露在互聯(lián)網(wǎng)。2.2.4入侵防護(hù)和惡意代碼防護(hù)1.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對惡意代碼進(jìn)行檢測和清除，并維護(hù)惡意代碼防護(hù)機(jī)2.應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析，實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻3.應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對垃圾郵件進(jìn)行檢測和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級和更新。統(tǒng)計專網(wǎng)邊界防火墻未開啟防病毒功能，缺乏對惡意代碼進(jìn)行檢測和清整體專網(wǎng)內(nèi)未有對新型網(wǎng)絡(luò)攻擊、變種病毒、垃圾郵件的檢測和防護(hù)機(jī)等保要求：應(yīng)在網(wǎng)絡(luò)邊界、重要網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行安全審計，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計；應(yīng)對審計記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；保留六個月以上。a.當(dāng)前網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備未開啟日志記錄，也無專業(yè)的日志數(shù)據(jù)審計分析設(shè)備，不能對記錄數(shù)據(jù)進(jìn)行分析，導(dǎo)致無法對實時事件追蹤、責(zé)任認(rèn)定以及實施應(yīng)急響應(yīng)的依據(jù)，同時也無法滿足《中華人民共和國網(wǎng)絡(luò)安全法》中審計信息要有效的存放且留存至少半年以上；b.當(dāng)前網(wǎng)絡(luò)中無法對合法人員運(yùn)維操作進(jìn)行詳細(xì)記錄，無法細(xì)化至操作的每一條指令，而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛?，同時運(yùn)維操作審計記錄要具有回放的功能，能夠模擬用戶的在線操作過程，保證審計人員有據(jù)可查。C.無法對內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)庫進(jìn)行活動實時記錄，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計，也無法對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行告警，攻擊行為進(jìn)行阻斷等等保要求：應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的身份鑒別信息具有復(fù)雜度要求并定期更換；a.未限制登錄設(shè)備的用戶地址，內(nèi)網(wǎng)任何終端均可登錄連接，增加設(shè)備被b.當(dāng)前僅采用數(shù)字口令方式對登錄用戶身份進(jìn)行鑒別；2.3計算環(huán)境安全入侵及惡意代碼防范)a.信息網(wǎng)站操作系統(tǒng)口令復(fù)雜程度過低，未定期更換系統(tǒng)口令；b.操作系統(tǒng)未啟用系統(tǒng)auditd日志審計；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員c.操作系統(tǒng)未對登錄操作、登錄超時、登錄行為等進(jìn)行安全設(shè)置。證系統(tǒng)的可用性；提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能。關(guān)鍵信息基礎(chǔ)設(shè)施單位對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份。a.網(wǎng)絡(luò)中核心關(guān)鍵網(wǎng)絡(luò)設(shè)備無冗余；b.信息網(wǎng)站系統(tǒng)無專業(yè)設(shè)備指導(dǎo)本地數(shù)據(jù)實時備份與及時恢復(fù)功能；急響應(yīng)/應(yīng)急演練服務(wù)和重大節(jié)假日保護(hù)服務(wù)。者每年至少組織一次安全風(fēng)險檢測評估，并評估情況和改進(jìn)措施報相關(guān)部門”。a.未定期進(jìn)行安全風(fēng)險評估、安全加固、應(yīng)急演練；第3章等級保護(hù)整改建議3.1三級系統(tǒng)整改建議3.1.1網(wǎng)絡(luò)安全擊時無任何安全防護(hù)；系統(tǒng)業(yè)務(wù)網(wǎng)段和辦公網(wǎng)段未進(jìn)行劃分，重要設(shè)備易遭受網(wǎng)1)服務(wù)器區(qū)與核心交換機(jī)之間部署WEB應(yīng)用防火墻，將服務(wù)器區(qū)與xxx統(tǒng)計局辦公內(nèi)網(wǎng)安全隔離。2)將統(tǒng)計局內(nèi)網(wǎng)系統(tǒng)業(yè)務(wù)網(wǎng)段和辦公網(wǎng)段用VLAN邏輯隔離，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；能通過低安全級別的辦公終端為跳板向安全級別較高的業(yè)務(wù)系統(tǒng)發(fā)起攻擊；1)服務(wù)器區(qū)與核心交換機(jī)之間部署WEB應(yīng)用防火墻，將服務(wù)器區(qū)與xxx統(tǒng)計局辦公內(nèi)網(wǎng)安全隔離。2)將統(tǒng)計局內(nèi)網(wǎng)系統(tǒng)業(yè)務(wù)網(wǎng)段和辦公網(wǎng)段用VLAN邏輯隔離，并按照方便管理和控制的原則為各網(wǎng)絡(luò)區(qū)域分配地址；a.能夠通過連接單位辦公WiFi對統(tǒng)計內(nèi)網(wǎng)進(jìn)行連接管理等。b.外部終端可通過連接辦公WiFi接入統(tǒng)計專網(wǎng)，造成直接繞過已有的防范措施，直接將內(nèi)網(wǎng)暴露在互聯(lián)網(wǎng)。內(nèi)的連接，通過路由設(shè)置、物理隔離、邏輯隔離、嚴(yán)格的訪問控制等技術(shù)手段對網(wǎng)絡(luò)架構(gòu)進(jìn)行整改；統(tǒng)計專網(wǎng)邊界防火墻未開啟防病毒功能，缺乏對惡意代碼進(jìn)行檢測和清除的1)統(tǒng)計專網(wǎng)邊界防火墻進(jìn)行利舊升級，未開啟防病毒功能，并保持病毒庫2)在安全運(yùn)維管理區(qū)部署高級威脅分析平臺，對網(wǎng)絡(luò)流量實時采集和監(jiān)控，采取主動的安全分析，通過郵件檢測、文件檢測、異常流量分析、web攻擊檢測分析模塊，檢測預(yù)警已知和未知威脅，通過行為分析模塊與事件關(guān)聯(lián)，深度挖掘隱藏在網(wǎng)絡(luò)中的黑客攻擊行為，保障業(yè)務(wù)安全。審計1.當(dāng)前網(wǎng)絡(luò)中網(wǎng)絡(luò)設(shè)備未開啟日志記錄，也無專業(yè)的日志數(shù)據(jù)審計分析設(shè)備，不能對記錄數(shù)據(jù)進(jìn)行分析，導(dǎo)致無法對實時事件追蹤、責(zé)任認(rèn)定以及實施應(yīng)急響應(yīng)的依據(jù)，同時也無法滿足《中華人民共和國網(wǎng)絡(luò)安全法》中審計信息要有效的2.當(dāng)前網(wǎng)絡(luò)中無法對合法人員運(yùn)維操作進(jìn)行詳細(xì)記錄，無法細(xì)化至操作的每一條指令，而且能夠?qū)⑺械妮敵鲂畔⑷坑涗浵聛恚瑫r運(yùn)維操作審計記錄要具有回放的功能，能夠模擬用戶的在線操作過程，保證審計人員有據(jù)可查。3.無法對內(nèi)網(wǎng)系統(tǒng)數(shù)據(jù)庫進(jìn)行活動實時記錄，對數(shù)據(jù)庫操作進(jìn)行細(xì)粒度審計，也無法對數(shù)據(jù)庫遭受到的風(fēng)險行為進(jìn)行告警，攻擊行為進(jìn)行阻斷等功能。。數(shù)據(jù)庫審計系統(tǒng)和堡壘機(jī)；實現(xiàn)對全網(wǎng)的網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、數(shù)據(jù)庫、主機(jī)、運(yùn)維操作的日志進(jìn)行統(tǒng)一收集和運(yùn)維管理；日志審計系統(tǒng)，具備統(tǒng)一分析、查詢、統(tǒng)計并生成報表等功能，能快速協(xié)助運(yùn)維人員查詢?nèi)罩荆菰床僮?。堡壘機(jī)可進(jìn)行多因子的身份認(rèn)證，確定運(yùn)維人員的唯一性，可將所有的運(yùn)維設(shè)備進(jìn)行統(tǒng)一管理，可針對不同的運(yùn)維人員劃分不同的運(yùn)維權(quán)限，對運(yùn)維操作進(jìn)行記錄回放以追蹤溯源。數(shù)據(jù)庫審計系統(tǒng)通過監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對網(wǎng)絡(luò)數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，并記入審計數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、過濾，實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行管理的管理終端進(jìn)行限制；應(yīng)對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；在運(yùn)維管理區(qū)增加堡壘機(jī)，所有設(shè)備僅允許通過堡壘機(jī)登錄；堡壘機(jī)對登錄堡壘機(jī)的用戶采用兩種或兩種以上的身份鑒別技術(shù)，實現(xiàn)用戶的身份鑒別。同時配合堡壘機(jī)的定期自動改密功能滿足等保要求。a.信息網(wǎng)站操作系統(tǒng)口令復(fù)雜程度過低，未定期更換系統(tǒng)口令；b.操作系統(tǒng)未啟用系統(tǒng)auditd日志審計；操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)管理員C.操作系統(tǒng)未對登錄操作、登錄超時、登錄行為等進(jìn)行安全設(shè)置。1.采用人工整改方式對主機(jī)安全進(jìn)行安全整改。存在問題：網(wǎng)絡(luò)中核心關(guān)鍵網(wǎng)絡(luò)設(shè)備無冗余信息網(wǎng)站系統(tǒng)無專業(yè)設(shè)備指導(dǎo)本1.在網(wǎng)絡(luò)中新增或利舊核心交換機(jī)，與原有單核心交換機(jī)組成雙核心(熱備或冷備的方式),實現(xiàn)關(guān)鍵網(wǎng)絡(luò)設(shè)備的硬件冗余，增強(qiáng)整體網(wǎng)絡(luò)的健壯2.在網(wǎng)絡(luò)中部署容災(zāi)備份一體機(jī)，利用容災(zāi)備份一體機(jī)的實時備份功能，對重要數(shù)據(jù)進(jìn)行備份，并定期進(jìn)行業(yè)務(wù)數(shù)據(jù)恢復(fù)演練，確保重要業(yè)務(wù)系1.引入第三方專業(yè)的安全服務(wù)，對網(wǎng)絡(luò)進(jìn)行每年一次的安全風(fēng)險評估、安全加固、安全應(yīng)急演練。3.2安全整改后的整體網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)接入?yún)^(qū)安全運(yùn)維管理區(qū)網(wǎng)絡(luò)接入?yún)^(qū)(開啟防病毒功能(開啟防病毒功能業(yè)務(wù)服務(wù)器區(qū)★★日志審計業(yè)務(wù)服務(wù)器區(qū)內(nèi)網(wǎng)核心交換區(qū)墻萬兆鏈路光纖鏈路千兆鏈路運(yùn)營商專線巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案3.3安全整改后的新增設(shè)備清單序號設(shè)備名稱用途數(shù)量部署位置1機(jī)房監(jiān)控系統(tǒng)和紅外報警系統(tǒng)機(jī)房視頻監(jiān)控1套機(jī)房2電子門禁系統(tǒng)電子門禁1套機(jī)房31精密空調(diào)精密空調(diào)1套1項機(jī)房防火墻防病毒功能授權(quán)網(wǎng)絡(luò)安全部分統(tǒng)計專網(wǎng)邊界惡意代碼防范統(tǒng)計專網(wǎng)出口2核心交換機(jī)核心網(wǎng)絡(luò)設(shè)備冗余核心交換區(qū)3WEB應(yīng)用防火墻服務(wù)器區(qū)前部署；實現(xiàn)服務(wù)器邊界隔離、訪問控制、病毒、入侵防范、web應(yīng)用入侵防御、防篡改、web攻擊防護(hù)功能服務(wù)器區(qū)邊界4堡壘機(jī)用于管理網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器及應(yīng)用，實現(xiàn)設(shè)備統(tǒng)一登錄管理。安全運(yùn)維管理區(qū)5日志審計通過集中采集信息系統(tǒng)中的系統(tǒng)安全事件、用戶訪問記錄、系統(tǒng)運(yùn)行日志、系統(tǒng)運(yùn)行狀態(tài)安全運(yùn)維管理區(qū)巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案等各類信息，經(jīng)過規(guī)范化、過濾、歸并和告警分析等處理后，以統(tǒng)一格式的日志形式進(jìn)行集中存儲和管理，結(jié)合豐富的日志統(tǒng)計匯總及關(guān)聯(lián)分析功能，實現(xiàn)對信息系統(tǒng)日志的全面審計。6數(shù)據(jù)庫審計通過監(jiān)視并記錄對數(shù)據(jù)庫服務(wù)器的各類操作行為，通過對網(wǎng)絡(luò)數(shù)據(jù)的分析，實時地、智能地解析對數(shù)據(jù)庫服務(wù)器的各種操作，并記入審計數(shù)據(jù)庫中以便日后進(jìn)行查詢、分析、過濾，實現(xiàn)對目標(biāo)數(shù)據(jù)庫系統(tǒng)的用戶操作的監(jiān)控和審計。1臺安全運(yùn)維管理區(qū)7高級威脅分析平臺檢測、預(yù)警高級威脅、APT攻擊1臺安全運(yùn)維管理區(qū)8數(shù)據(jù)容災(zāi)備一體機(jī)提供實時備份、遠(yuǎn)程數(shù)據(jù)備份與恢復(fù)功能，支持遠(yuǎn)程的數(shù)據(jù)庫備份和文件系統(tǒng)備份，支持一對一的災(zāi)難備份；多對一的集中式備份。為系統(tǒng)穩(wěn)定可靠地運(yùn)行提供安全保障，確保用戶數(shù)據(jù)安全，1臺安全運(yùn)維管理區(qū)9安全服務(wù)安全風(fēng)險評估、安全加固、漏洞修復(fù)、應(yīng)急演練1項/巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案4.1高可靠性當(dāng)前網(wǎng)絡(luò)經(jīng)過等級保護(hù)整改后核心骨干網(wǎng)絡(luò)采用冗余方式部署。在某條線路或設(shè)備出現(xiàn)故障時，不會影響到整體業(yè)務(wù)的正常運(yùn)行。4.2安全性安全運(yùn)維管理區(qū)、內(nèi)網(wǎng)辦公區(qū)；將安全級別相同的設(shè)備置于同一個區(qū)，并在各個區(qū)域之間進(jìn)行嚴(yán)格的訪問控制，可以最大限度的確保網(wǎng)絡(luò)安全并且不同區(qū)域相互核心骨干網(wǎng)僅做數(shù)據(jù)傳輸，相關(guān)訪問控制全部在接入?yún)^(qū)和網(wǎng)絡(luò)邊界安全設(shè)備上進(jìn)行，保證整個網(wǎng)絡(luò)系統(tǒng)的高性能。4.4易管理整個網(wǎng)絡(luò)結(jié)構(gòu)采用模塊化設(shè)計，所有設(shè)備均通過運(yùn)維管理區(qū)進(jìn)行管理，設(shè)備維護(hù)安全且簡單。巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案5.1安全服務(wù)安全服務(wù)是加強(qiáng)網(wǎng)絡(luò)信息系統(tǒng)安全性，對抗安全攻擊而采取的一系列措施。網(wǎng)絡(luò)安全建設(shè)的最終目的是為了解決來自“人”的各種安全威脅，單純只依靠安全設(shè)備，無法動態(tài)的抵御真正的安全威脅；安全服務(wù)是從黑客攻擊方的角度去發(fā)現(xiàn)現(xiàn)環(huán)境下存在的的網(wǎng)絡(luò)安全隱患；定期的安全服務(wù)可以查漏補(bǔ)缺，補(bǔ)齊網(wǎng)絡(luò)安全防御體系中短板。安全服務(wù)以專業(yè)的人員為紐帶，通過定期的調(diào)整安全策略和修復(fù)安全隱患，形成一套動態(tài)的安全保障體系，能極大的提升整體的安全防護(hù)能力。同時《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條中指出“運(yùn)營者每年至少組織一次安全風(fēng)險檢測評估，并評估情況和改進(jìn)措施報相關(guān)部門”,表明網(wǎng)絡(luò)安全工作常態(tài)化，在日常安全工作中引入安全服務(wù)確保安全防護(hù)機(jī)制真實生效，是我們建設(shè)網(wǎng)絡(luò)安全保障體系中不可缺少的重要環(huán)節(jié)。本次安全服務(wù)是對xxx統(tǒng)計局整體網(wǎng)絡(luò)整改期間、及整改完畢后(合同約定時間內(nèi))提供的一系列安全服務(wù)。目的是全面提高信息系統(tǒng)的整體安全保護(hù)水平，滲透測試、安全加固、應(yīng)急演練等。本次安全風(fēng)險評估服務(wù)時，主要采用的風(fēng)險評估模型如圖-風(fēng)險評估模型所弱點(diǎn)后果可能性影響根率資產(chǎn)擁有者威脅來源安全風(fēng)險評估中要涉及資產(chǎn)、威脅、脆弱性三個基本要素。每個要素有各自的屬性，資產(chǎn)的屬性是資產(chǎn)價值；威脅的屬性可以是威脅主體、影響對象、出現(xiàn)頻率、動機(jī)等；脆弱性的屬性是資產(chǎn)弱點(diǎn)的嚴(yán)重程度。風(fēng)險分析的主要內(nèi)容為：(1)對資產(chǎn)進(jìn)行識別，并對資產(chǎn)的價值進(jìn)行賦值；(2)對威脅進(jìn)行識別，描述威脅的屬性，并對威脅出現(xiàn)的頻率賦值；(3)對脆弱性進(jìn)行識別，并對具體資產(chǎn)的脆弱性的嚴(yán)重程度賦值；(4)根據(jù)威脅及威脅利用脆弱性的難易程度判斷安全事件發(fā)生的可能性；(5)根據(jù)脆弱性的嚴(yán)重程度及安全事件所作用的資產(chǎn)的價值計算安全事件(6)根據(jù)安全事件發(fā)生的可能性以及安全事件出現(xiàn)后的損失，計算安全事件一旦發(fā)生對組織的影響，即風(fēng)險值。風(fēng)險評估服務(wù)內(nèi)容本次安全風(fēng)險評估主要針對xxx統(tǒng)計局的各業(yè)務(wù)應(yīng)用服務(wù)器、數(shù)據(jù)庫、網(wǎng)絡(luò)安全進(jìn)行安全評估，獲得應(yīng)用服務(wù)、數(shù)據(jù)庫、網(wǎng)絡(luò)的安全風(fēng)險情況。主機(jī)安全評估服務(wù)主機(jī)安全評估的對象包含計算機(jī)硬件系統(tǒng)、操作系統(tǒng)及其附帶的軟件系統(tǒng)(如微軟的IIS);主機(jī)安全評估不包含非附屬于操作系統(tǒng)的軟件產(chǎn)品(如微軟主機(jī)安全包括巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案用戶許可權(quán)限帳戶鎖定設(shè)置選項帳號安全管理系統(tǒng)日志受信主機(jī)安全安全終端設(shè)置系統(tǒng)文件完整性及存取許可安全文件系統(tǒng)安全特性信任域的管理FTP服務(wù)器安全郵件系統(tǒng)安全Xwindow安全共享服務(wù)安全Proxy服務(wù)安全巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案主機(jī)安全服務(wù)涉及到BIOS、操作系統(tǒng)的基本配置文件、系統(tǒng)注冊表、操作系統(tǒng)附帶應(yīng)用的配置文件，以及補(bǔ)丁等多個方面。主機(jī)的評估主要從補(bǔ)丁管理、最小服務(wù)原則、最大安全性原則、用戶管理、口令管理、日志安全管理以及入侵管理七個方面進(jìn)行歸類處理。工具掃描部分從制定掃描方案開始。首先確定掃描內(nèi)容，掃描工具和掃描方法。由于一些掃描對系統(tǒng)可能造成影響，因此要進(jìn)行掃描代價分析(Scanningcostanalysis),提供書面的掃描代價分析報告，并提供緊急處理和恢復(fù)措施；通過和客戶交流和協(xié)商，確定掃描方案。用戶確認(rèn)后，開始進(jìn)行實際掃描，以發(fā)現(xiàn)系統(tǒng)安全漏洞。掃描后，工程師將向用戶提供一份雙方都認(rèn)可的系統(tǒng)安全審計人工分析部分由安全專家通過對客戶業(yè)務(wù)應(yīng)用情況，主機(jī)情況的了解來進(jìn)數(shù)據(jù)庫安全評估概述：完整，全面發(fā)現(xiàn)本項目范圍內(nèi)系統(tǒng)數(shù)據(jù)庫的漏洞和安全隱患數(shù)據(jù)庫用戶名和密碼管理用戶權(quán)限設(shè)置密碼策略設(shè)置冗余賬號的管理通訊安全配置登錄認(rèn)證方式數(shù)據(jù)的安全巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案敏感信息的存儲方式數(shù)據(jù)庫備份數(shù)據(jù)庫存儲介質(zhì)安全傳輸加密安全漏洞檢查數(shù)據(jù)庫的安全審計登錄日志審計操作日志審計考慮到數(shù)據(jù)庫的重要性，數(shù)據(jù)庫評估以人工分析為主，人工分析由安全專家憑據(jù)豐富的經(jīng)驗和對客戶業(yè)務(wù)應(yīng)用情況的了解來進(jìn)行。工具掃描主要是配合人工分析檢查數(shù)據(jù)庫的系統(tǒng)弱口令、安全漏洞等弱點(diǎn)。網(wǎng)絡(luò)安全評估指對網(wǎng)絡(luò)中已知或潛在的安全風(fēng)險、安全隱患，進(jìn)行探測、識別、控制、消除的全過程。網(wǎng)絡(luò)脆弱性●數(shù)據(jù)流●終端主機(jī)管理安全巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案針對網(wǎng)絡(luò)部分涵蓋面多、雜，網(wǎng)絡(luò)安全評估以人工與工具結(jié)合的方式，由安全專家憑據(jù)豐富的經(jīng)驗、工具的檢測情況和對客戶的實際網(wǎng)絡(luò)情況的了解來進(jìn)行。工具掃描主要是配合人工分析檢查網(wǎng)絡(luò)的數(shù)據(jù)流、網(wǎng)絡(luò)的脆弱性等弱點(diǎn)。滲透測試能夠通過識別現(xiàn)有信息系統(tǒng)中的安全問題來幫助xxx統(tǒng)計局了解當(dāng)前的信息系統(tǒng)安全狀況，并以此做針對性的防護(hù)措施。全面提升xxx統(tǒng)計局整體網(wǎng)絡(luò)的安全防護(hù)能力，最大程度的減小安全隱患。滲透測試是一種利用模擬黑客攻擊的方式，來評估計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性能的方法。本次滲透測試服務(wù)的主要內(nèi)容是WEB應(yīng)用漏洞和其他漏洞掃描和一些信息收集。并以滲透測試結(jié)果出具滲透測試報告。安全加固是對信息系統(tǒng)中的主機(jī)系統(tǒng)(包括主機(jī)所運(yùn)行的應(yīng)用系統(tǒng))與網(wǎng)絡(luò)設(shè)備、安全設(shè)備的脆弱性進(jìn)行分析并修補(bǔ)。另外，安全加固也包括了對主機(jī)的身份鑒別與認(rèn)證、訪問控制和審計跟蹤策略的增強(qiáng)。安全加固是配置軟件系統(tǒng)的過程，針對服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用中全性，增加攻擊者入侵的難度，信息系統(tǒng)安全防范水平得到大幅提升。本次針對xxx統(tǒng)計局的安全加固服務(wù)包含但不僅限于以下內(nèi)容：Mysql數(shù)據(jù)庫加固服務(wù)器系統(tǒng)加固操作系統(tǒng)加固網(wǎng)絡(luò)安全加固應(yīng)用服務(wù)加固網(wǎng)絡(luò)設(shè)備、安全設(shè)備加固巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案5.2安全管理體系為xxx統(tǒng)計局設(shè)計和完善現(xiàn)有信息系統(tǒng)的安全防護(hù)體系，并嚴(yán)格按照《中華局進(jìn)行信息系統(tǒng)安全三級等級保護(hù)規(guī)劃和設(shè)計。全面增強(qiáng)xxx統(tǒng)計局信息系統(tǒng)抵御安全風(fēng)險的能力，為xxx統(tǒng)計局各項業(yè)務(wù)的正常運(yùn)行、健康發(fā)展提供強(qiáng)大的保管理體系設(shè)計嚴(yán)格按照《信息系統(tǒng)安全等級保護(hù)基本要求》第三級的標(biāo)準(zhǔn)為安全管理制度包括信息安全工作的總體方針、策略、規(guī)范各種安全管理活動的管理制度以及管理人員或操作人員日常操作的操作規(guī)程。安全管理制度主要包括：管理制度、制定和發(fā)布、評審和修訂三個控制點(diǎn)。三級安全管理制度要求：要求機(jī)構(gòu)形成信息安全管理制度體系，對管理制度的制定要求和發(fā)布過程進(jìn)一步嚴(yán)格和規(guī)范。對安全制度的評審和修訂要求領(lǐng)導(dǎo)對機(jī)構(gòu)內(nèi)重要的信息安全工作進(jìn)行授權(quán)和審批、內(nèi)部相關(guān)業(yè)務(wù)部門和安全管理部門之間的溝通協(xié)調(diào)以及與機(jī)構(gòu)外部各類單位的合作、定期對系統(tǒng)的安全措人員配備、授權(quán)和審批、溝通和合作以及審核和檢查等五個控制點(diǎn)。三級安全管理機(jī)構(gòu)要求：對于崗位設(shè)置，不僅要求設(shè)置信息安全的職能部門，而且機(jī)構(gòu)上層應(yīng)有一定的領(lǐng)導(dǎo)小組全面負(fù)責(zé)機(jī)構(gòu)的信息安全全局工作。授權(quán)審批方面加強(qiáng)了授權(quán)流程控制以及階段性審查。溝通與合作方面加強(qiáng)了與外部組織的溝通和合作，并聘用安全顧問。同時對審核和檢查工作進(jìn)一步規(guī)范。對人員安全的管理，主要涉及兩方面：對內(nèi)部人員的安全管理和對外部人巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案員的安全管理。具體包括：人員錄用、人員離崗、人員考核、安全意識教育和培三級人員安全管理要求：在上述基礎(chǔ)上要求增強(qiáng)對關(guān)鍵崗位人員的錄用、離崗和考核要求，對人員的培訓(xùn)教育更具有針對性，外部人員訪問要求更具體。系統(tǒng)建設(shè)管理系統(tǒng)建設(shè)管理分別從工程實施建設(shè)前、建設(shè)過程以及建設(shè)完畢交付等三方外包軟件開發(fā)、工程實施、測試驗收、系統(tǒng)交付、系統(tǒng)備案、等級測評和安全服務(wù)商選擇等十一個控制點(diǎn)。三級系統(tǒng)建設(shè)管理要求：在控制點(diǎn)上增加了系統(tǒng)備案和安全測評，同時對建設(shè)過程的各項活動都要求進(jìn)行制度化規(guī)范，按照制度要求進(jìn)行活動的開展。對建設(shè)前的安全方案設(shè)計提出體系化要求，并加強(qiáng)了對其的論證工作。系統(tǒng)運(yùn)維管理主要包括：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理、設(shè)備管理、監(jiān)控管理和安全管理中心、網(wǎng)絡(luò)安全管理、系統(tǒng)安全管理、惡意代碼防范管理、密碼管理、變更管理、備份與恢復(fù)管理、安全事件處置、應(yīng)急預(yù)案管理等十三個控三級系統(tǒng)運(yùn)維管理要求：在控制點(diǎn)上增加了監(jiān)控管理和安全管理中心，對介質(zhì)、設(shè)備、密碼、變更、備份與恢復(fù)等都采用制度化管理，并更加注意過程管理的控制，其中對介質(zhì)的管理重點(diǎn)關(guān)注了介質(zhì)保密性和可用性管理；安全事件根據(jù)等級分級響應(yīng)，同時加強(qiáng)了對應(yīng)急預(yù)案的演練和審查等。信息安全管理內(nèi)容涉及：信息安全政策、信息安全組織、信息資產(chǎn)分類與管理、個人信息安全、物理和環(huán)境安全、通信和操作安全管理、存取控制、系統(tǒng)的開發(fā)和維護(hù)、持續(xù)運(yùn)營管理等等，是一個龐大、復(fù)雜的系統(tǒng)工程。僅僅依靠技術(shù)手段來對業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行安全保障，這樣的思想是非常錯誤。必須要做到“領(lǐng)導(dǎo)重視，嚴(yán)格執(zhí)行有關(guān)管理制度，建立信息安全防范意識，技術(shù)手段切實可行、有效”,做到“技管并重”才有可能做到真正意義的信息安全。巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案從系統(tǒng)的管理和運(yùn)維者的角度來看，技術(shù)層面和管理層面必須相互結(jié)合、配合良好，其中，尤其需要強(qiáng)調(diào)管理的重要性，應(yīng)以“七分管理，三分技術(shù)”的配比來設(shè)計安全體系。技術(shù)層面通過部署相應(yīng)的安全產(chǎn)品或技術(shù)手段實現(xiàn)，管理層面則需要完善的信息安全管理組織機(jī)構(gòu)、嚴(yán)格的信息安全管理制度和人員安全意識和技能培訓(xùn)、考核等手段來實現(xiàn)。5.2.3安全管理要求《基本要求》中管理安全要求包括：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理等五部分內(nèi)容。5.2.4信息安全管理體系設(shè)計安全管理體系設(shè)計原則信息安全管理體系設(shè)計的基本原則是：在國家有關(guān)主管部門的統(tǒng)一領(lǐng)導(dǎo)下，嚴(yán)格遵循國家統(tǒng)一標(biāo)準(zhǔn)要求，嚴(yán)格執(zhí)行各項管理制度，嚴(yán)格采用各項技術(shù)規(guī)范、5.2.5安全管理體系設(shè)計指導(dǎo)思想《基本要求》以及各類信息安全管理標(biāo)準(zhǔn)均為信息安全管理設(shè)計提供一了些原則性的建議，要真正構(gòu)建符合xxx統(tǒng)計局信息安全管理實際要求的管理體系，在設(shè)計過程中應(yīng)以以下思想作為指導(dǎo)：“信息安全管理的基礎(chǔ)，信息安全管理是信息安全的關(guān)鍵，人員管理是信息安全管理的核心，信息安全政策是進(jìn)行信息安全管理的指導(dǎo)原則，信息安全管理體系是實現(xiàn)信息安全管理最為有效的手段?！卑踩芾碓O(shè)計具體措施《基本要求》對安全管理體系的設(shè)計提出了明確的指導(dǎo)和要求。我們應(yīng)以《基本要求》為標(biāo)準(zhǔn)，結(jié)合xxx統(tǒng)計局目前安全管理現(xiàn)狀，從管理機(jī)構(gòu)、管理制度、人員管理、技術(shù)手段四個方面著手管理體系的設(shè)計和加強(qiáng)。同時，由于信息安全是一個動態(tài)的系統(tǒng)工程，所以，還必須對信息安全管理措施不斷的加以巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案校驗和調(diào)整，以使管理體系始終適應(yīng)和滿足實際情況的需要，使業(yè)務(wù)應(yīng)用系統(tǒng)信息資產(chǎn)得到有效、經(jīng)濟(jì)、合理的保護(hù)。安全管理組織機(jī)構(gòu)設(shè)計建議：參照以下信息安全管理架構(gòu)設(shè)計符合xxx統(tǒng)計局信息安全管理特點(diǎn)的制定各信息安全崗位考核辦法；制定相應(yīng)的信息安全責(zé)任追究獎懲辦法等。具體信息安全管理組織機(jī)構(gòu)可參照以下結(jié)構(gòu)設(shè)計或完善。信息安全管理委員會職責(zé)：負(fù)責(zé)對業(yè)務(wù)應(yīng)用系統(tǒng)的安全管理進(jìn)行決策和監(jiān)督；對下級安全部門的領(lǐng)導(dǎo)層進(jìn)行委任和授權(quán)；委任與授權(quán)：其最高領(lǐng)導(dǎo)由xxx統(tǒng)計局主管領(lǐng)導(dǎo)委任與授權(quán)；信息安全管理部門職責(zé)：總體負(fù)責(zé)業(yè)務(wù)應(yīng)用系統(tǒng)的安全管理，執(zhí)行具體的日常管理工作，對業(yè)務(wù)應(yīng)用系統(tǒng)的安全進(jìn)行維護(hù)和監(jiān)督；設(shè)立安全主管、安全管理專員等安全管理崗位，明確定義各崗位的具體職責(zé)；安全管理部安全管理員、系統(tǒng)管理員、審計管理員定義：安全管理員、系統(tǒng)管理員、審計管理員分別為業(yè)務(wù)應(yīng)用系統(tǒng)安全管理工作、系統(tǒng)管理工作、審計管理工作的具體執(zhí)行者；職責(zé)：按照制定的安全管理策略，對業(yè)務(wù)應(yīng)用系統(tǒng)的安全進(jìn)行日常的維護(hù)與監(jiān)督；安全管理員、系統(tǒng)管理員、審計管理員向信息安全管理部門進(jìn)行匯報；委任與授權(quán)：安全管理員、系統(tǒng)管理員、審計管理員由信息安全管理部門進(jìn)行委任與授權(quán)；其職責(zé)權(quán)限應(yīng)該依循“三權(quán)分立，相互監(jiān)督”、“權(quán)限最小化”應(yīng)急管理小組巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案定義：業(yè)務(wù)應(yīng)用系統(tǒng)安全事故發(fā)生時，啟動應(yīng)急機(jī)制，對應(yīng)急預(yù)案進(jìn)行執(zhí)職責(zé)：建立業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行應(yīng)急機(jī)制，制定系統(tǒng)應(yīng)急方案，內(nèi)容包括各種緊急狀態(tài)的啟動條件、應(yīng)急處理程序、后備程序、恢復(fù)措施、維護(hù)計劃要求、員工意識培養(yǎng)和教育、人員的責(zé)任。定期或不定期的對應(yīng)急預(yù)案中涉及的設(shè)備、人員、方案進(jìn)行檢查和審核等，確保應(yīng)急預(yù)案的可用性；委任與授權(quán)：根據(jù)安全事故涉及信息敏感級別的不同成立相應(yīng)的應(yīng)急管理小組，分別由信息安全管理委員會或信息安全管理部門進(jìn)行委任和授權(quán)；安全管理制度體系設(shè)計信息安全管理制度是界定職責(zé)與責(zé)任的標(biāo)尺，是對信息安全行為進(jìn)行獎懲處理的依據(jù)，是確定信息安全保障體系有效執(zhí)行的保證，因此，信息安全管理制度體系的完善直觀重要。xxx統(tǒng)計局應(yīng)根據(jù)自身業(yè)務(wù)特點(diǎn)與實際安全需求，制定滿足本單位信息安全管理要求的信息安全管理制度體系。通常，信息安全管理制度體系設(shè)計包括：新管理制度制定申請、管理制度的編制、管理制度的審核、管理制度的發(fā)布、管理制度的變更以及其他管理制度方面的管理規(guī)定等。建議：按照以下要求建立和完善信息安全管理制度體系，建立滿足自身信息安全要求、合理、有效的安全管理制度體系。1)管理制度的制定與發(fā)布管理制度的編制與制定：管理制度應(yīng)該由信息安全管理部門指定部門或人員，根據(jù)有關(guān)法規(guī)、政策、標(biāo)準(zhǔn)的要求，結(jié)合xxx統(tǒng)計局信息安全管理的實際情況進(jìn)行編制和制定；管理制度的評審原有管理制度的修改或新制定的管理制度，應(yīng)組織有關(guān)人員進(jìn)行充分論證和審定，評審?fù)ㄟ^后，再根據(jù)新編制度的級別送信息安全管理委員會或信息安全管理部門進(jìn)行審批。巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案管理制度的發(fā)布原有管理制度的修改或新制定的管理制度，通過信息安全管理委員會或信息安全管理部門審批后，方可正式發(fā)布、執(zhí)行。管理制度應(yīng)注明發(fā)布范圍、有效時限等，通過正式、有效的方式進(jìn)行發(fā)布，對收發(fā)文進(jìn)行登記，并指定有關(guān)部制度的執(zhí)行進(jìn)行監(jiān)督和審查。管理制度的修訂信息安全管理部門應(yīng)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定；應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂。管理制度的管理管理制度應(yīng)該由信息安全管理部門指定部門或人員進(jìn)行管理與解釋；所有制度文本應(yīng)具有統(tǒng)一的格式，并進(jìn)行版本控制。2)需制定安全管理制度xxx統(tǒng)計局信已經(jīng)發(fā)布、制定了一些信息安全管理制度，這些制度文件構(gòu)成了當(dāng)前的信息安全管理制度體系。等級保護(hù)對業(yè)務(wù)應(yīng)用系統(tǒng)的管理制度體系提出了具體的要求，現(xiàn)有的管理制度體系不能夠完全滿足標(biāo)準(zhǔn)的要求，因此，應(yīng)根據(jù)《基本要求》中的相關(guān)要求，結(jié)合現(xiàn)有管理制度體系，對現(xiàn)有管理制度體系進(jìn)行調(diào)整和完善，并添加新的管理制度，并發(fā)布實施。制度性文件從用途的角度可以劃分為管理制度、流程規(guī)范和記錄文件等三類。目前已經(jīng)制定了一些管理制度，但還沒有制定相應(yīng)的流程規(guī)范和記錄文件。完善管理制度，根據(jù)日常安全操作編制相應(yīng)的流程規(guī)范和記錄文件，嚴(yán)格全管理設(shè)計的重點(diǎn)。建議：根據(jù)自身業(yè)務(wù)特點(diǎn)和信息安全方面的需求，根據(jù)以下管理制度列表巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案(但不局限于),補(bǔ)充或完善安全管理制度體系。a)總體信息安全指導(dǎo)文件《信息安全管理組織機(jī)構(gòu)及崗位職責(zé)說明》;b)應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；《外單位計算機(jī)及相關(guān)設(shè)備接入管理規(guī)定》;c)制度管理類文件《信息安全管理制度制定及發(fā)布的相關(guān)規(guī)定》;d)人員方面管理規(guī)定巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案流程規(guī)范a)技術(shù)類操作流程《機(jī)房巡檢操作規(guī)范》《網(wǎng)絡(luò)及設(shè)備故障處理流程與操作規(guī)范》;《服務(wù)器及存儲設(shè)備運(yùn)行狀態(tài)檢測操作規(guī)范》;《業(yè)務(wù)應(yīng)用運(yùn)行狀態(tài)檢查操作規(guī)范》;b)制度管理類流程文件c)人員管理相關(guān)程序記錄文件a)技術(shù)類記錄文件巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案《網(wǎng)絡(luò)及設(shè)備故障申報及處理結(jié)果登記表》;b)管理制度類文件巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案c)人員管理類記錄文件人員安全管理設(shè)計人員錄用嚴(yán)格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對其所具有的技術(shù)技能進(jìn)行考核；所有錄用人員都應(yīng)該根據(jù)其所接觸的信息敏感級別簽訂相應(yīng)的保密協(xié)議；關(guān)鍵性崗位人員必須從內(nèi)部人員中選拔，并簽訂相應(yīng)的安全協(xié)議；人員離崗應(yīng)嚴(yán)格規(guī)范人員離崗過程，應(yīng)及時終止和收回離崗員工的所有訪問權(quán)限；應(yīng)將離崗人員身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備及時收回；應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)，關(guān)鍵崗位人員離崗須承諾調(diào)安全培訓(xùn)與考核信息安全管理部門應(yīng)制定《信息安全意識與技能培訓(xùn)制度》,針對不同的崗位制定不同的培訓(xùn)計劃，對各類人員的安全意識、安全基礎(chǔ)知識、崗位技能、崗位操作規(guī)程、安全技術(shù)等進(jìn)行培訓(xùn)，并將培訓(xùn)的情況和結(jié)果進(jìn)行記錄并歸檔保存；信息安全管理部門應(yīng)制定《信息安全意識與技能培訓(xùn)制度》,定期對各個崗位的人員安全意識與技能進(jìn)行考核，對關(guān)鍵性崗位人員的考核應(yīng)該更加的全面與嚴(yán)格，并將考核的情況和結(jié)果進(jìn)行記錄并歸檔保存；外部人員訪問管理信息安全管理部門應(yīng)制定《外部人員訪問管理規(guī)定》,對外部人員的訪問行為進(jìn)行規(guī)定和約束；外部人員在訪問受控區(qū)域前必須先提出書面申請，批準(zhǔn)巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案后方可進(jìn)入，且訪問過程必須由專人全程陪同；訪問情況應(yīng)登記備案；整合多種安全技術(shù)手段為安全管理提供支撐和依據(jù)硬件網(wǎng)絡(luò)是業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的介質(zhì)平臺，整合多種安全技術(shù)手段，對業(yè)務(wù)應(yīng)用系統(tǒng)可能存在的安全隱患與漏洞進(jìn)行封堵。合理部署信息安全產(chǎn)品，構(gòu)建業(yè)務(wù)應(yīng)用系統(tǒng)的安全防御體系，將安全威脅屏蔽在大門之外。安全事件處理技術(shù)手段對業(yè)務(wù)應(yīng)用系統(tǒng)中存在的安全風(fēng)險進(jìn)行充分的評估，整合多種安全技術(shù)手恢復(fù)機(jī)制、設(shè)備的冗余設(shè)計、數(shù)據(jù)的備份等技術(shù)手段，構(gòu)建業(yè)務(wù)應(yīng)用系統(tǒng)的應(yīng)急機(jī)制，保證在安全事件發(fā)生時能夠及時的恢復(fù)正常狀態(tài)、阻止事態(tài)擴(kuò)大、保證系統(tǒng)可用性、保證信息數(shù)據(jù)的安全性等。事后究責(zé)技術(shù)手段所有的安全行為進(jìn)行記錄和偵測。通過安全審計系統(tǒng)、安全設(shè)備日志等設(shè)備或手段，對業(yè)務(wù)應(yīng)用系統(tǒng)中的所有安全行為進(jìn)行定位，并使之與安全行為主體身份相關(guān)聯(lián)，使所有的安全行為均有記錄且抗抵賴，作為事后究責(zé)的重要依據(jù)。技術(shù)手段的加強(qiáng)與完善信息技術(shù)發(fā)展日新月異，不斷有新型的攻擊、破壞手段出現(xiàn)，所以，業(yè)務(wù)應(yīng)用系統(tǒng)的安全體系也應(yīng)該與時俱進(jìn)。對曾經(jīng)發(fā)生的安全事件進(jìn)行總結(jié)，對新出現(xiàn)的安全攻擊、破壞行為采取相應(yīng)的技術(shù)手段進(jìn)行防范,不斷提高業(yè)務(wù)應(yīng)用系統(tǒng)的安防能力，使業(yè)務(wù)應(yīng)用系統(tǒng)具有真正意義的安全性。5.2.6信息安全管理體系設(shè)計總結(jié)伴隨信息化進(jìn)程的推進(jìn)，必須逐漸建立起了完善的信息安全管理體系。要做到領(lǐng)導(dǎo)的重視，完善的制度，嚴(yán)格采用各項技術(shù)規(guī)范、標(biāo)準(zhǔn)，嚴(yán)格使用各種認(rèn)證產(chǎn)品，人員的信息安全方面的培訓(xùn)等。這些制度與措施，會大大加強(qiáng)了xxx統(tǒng)計局信息安全的保障力度，為業(yè)務(wù)應(yīng)用系統(tǒng)的安全打下了堅實的管理基礎(chǔ)。巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案業(yè)務(wù)應(yīng)用系統(tǒng)的安全管理是一個動態(tài)的管理過程，隨著觀念、技術(shù)、信息化程度的發(fā)展，安全管理的指導(dǎo)思想也應(yīng)該要與時俱進(jìn)的動態(tài)前進(jìn)，要根據(jù)階段性的信息安全目標(biāo)不斷的對安全管理體系加以校驗和調(diào)整，保證管理體系始終適應(yīng)和滿足實際情況的需求，只有做到這樣，才能夠設(shè)計健康的、合理的、有效的信巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案5.3安全應(yīng)急預(yù)案體系安全應(yīng)急體系預(yù)案的目的是為了提高處置網(wǎng)絡(luò)與信息安全突發(fā)事件能力，形成科學(xué)有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計算機(jī)信息系統(tǒng)的實體安全、運(yùn)行安全和數(shù)據(jù)安全，最大限度地減輕網(wǎng)絡(luò)與信息安全突發(fā)事件造成的危害。安全應(yīng)急體系預(yù)案編制依據(jù)本預(yù)案所指網(wǎng)絡(luò)與信息系統(tǒng)的重要性是根據(jù)其在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度來確定的。重要網(wǎng)絡(luò)與信息系統(tǒng)主要是指黨政事務(wù)處理信息系統(tǒng)和相關(guān)科研單位、學(xué)校、醫(yī)院的信息系統(tǒng)及承載這些信息系統(tǒng)的網(wǎng)絡(luò)(以下簡稱重要信息系統(tǒng))。不包括運(yùn)營商基礎(chǔ)網(wǎng)絡(luò)設(shè)施。a)積極防御，綜合防范。b)明確責(zé)任，分級負(fù)責(zé)。c)以人為本，快速反應(yīng)。d)依靠科學(xué)，平戰(zhàn)結(jié)合。項目完成后，xxx統(tǒng)計局信息管理部門應(yīng)與項目組負(fù)責(zé)人，組成信息安全應(yīng)巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案急小組(以下簡稱應(yīng)急小組)。發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件后，由xxx統(tǒng)計局相關(guān)負(fù)責(zé)人與信息安全應(yīng)急小組，負(fù)責(zé)全面工作。信息監(jiān)測與報告進(jìn)一步完善網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測、預(yù)測、預(yù)警制度。要落實責(zé)任制，按照“早發(fā)現(xiàn)、早報告、早處置”的原則，加強(qiáng)對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)突發(fā)事件的有關(guān)信息的收集、分析判斷和持續(xù)監(jiān)測。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，按規(guī)定及時向主管部門和應(yīng)急小組報告，初次報告最遲不得超過半小時，重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進(jìn)程報告和日報告制度。報告內(nèi)容主要包括信息來源、影響范圍、事件性質(zhì)、事件發(fā)展趨勢和采取的措施等。建立網(wǎng)絡(luò)與信息安全報告制度發(fā)現(xiàn)下列情況時應(yīng)及時向主管部門和應(yīng)急小組報告：●網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常，●網(wǎng)絡(luò)和信息系統(tǒng)癱瘓，應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改，丟失等情況；●其他影響網(wǎng)絡(luò)與信息安全的信息。預(yù)警處理和發(fā)布對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件，應(yīng)急小組立即采取措施控制事態(tài)，并在1小時內(nèi)進(jìn)行風(fēng)險評估，判定事件等級。必要時應(yīng)啟動相應(yīng)的預(yù)案，同時向相關(guān)主管部門通報情況。當(dāng)發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時，值班人員應(yīng)做好先期應(yīng)急處置工作，立即采取措施控制事態(tài)，同時向應(yīng)急小組報告。應(yīng)急小組辦在接到網(wǎng)絡(luò)與信息安全巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案項目組組建的應(yīng)急專家組)的聯(lián)系，掌握最新發(fā)展動態(tài)。對一般的突發(fā)事件，自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況通報主管部門。應(yīng)急小組在接到發(fā)生重大和有可能演變?yōu)橹卮蟮木W(wǎng)絡(luò)與信息安全突發(fā)事件時，要為xxx統(tǒng)計局處置工作提出建議方案，并做好啟動本預(yù)案的各項準(zhǔn)備工作。還要根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢，視情況決定趕赴現(xiàn)場指導(dǎo)，組織派遣應(yīng)急支援力量。應(yīng)急指揮本預(yù)案啟動后，要抓緊收集相關(guān)信息，掌握現(xiàn)場處置工作狀態(tài)，分析事件發(fā)展態(tài)勢，研究提出處置方案，統(tǒng)一指揮網(wǎng)絡(luò)與信息應(yīng)急處置工作。需要成立現(xiàn)場的工作組的，應(yīng)立即在現(xiàn)場開設(shè)工作組，現(xiàn)場工作組根據(jù)應(yīng)急小組的指示，開展應(yīng)急處置工作。應(yīng)急支援本預(yù)案啟動后，應(yīng)急小組立即帶隊前往現(xiàn)場，督促、指導(dǎo)和協(xié)調(diào)處置工作。設(shè)備，支援應(yīng)急工作。參加現(xiàn)場處置工作的各有關(guān)部門和單位在現(xiàn)場工作組的統(tǒng)信息處理應(yīng)對事件進(jìn)行動態(tài)監(jiān)測、評估，及時報應(yīng)急小組，不得隱瞞、緩報、謊報。應(yīng)急小組要明確信息采集、編輯、分析、審核、簽發(fā)的責(zé)任人，做好信息分析、報告和發(fā)布工作。要及時編發(fā)事件動態(tài)信息供領(lǐng)導(dǎo)參閱。要組織專家和有關(guān)人員研判各類信息，研究提出對策措施，完善應(yīng)急處置計劃方案。信息發(fā)布當(dāng)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，應(yīng)急小組辦公室應(yīng)及時做好信息發(fā)布工作，通過相關(guān)渠道發(fā)布網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)警及應(yīng)急處置的相關(guān)信息，最巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案大力度的消除對企業(yè)的負(fù)面影響。應(yīng)急小組辦要密切關(guān)注國內(nèi)外關(guān)于網(wǎng)絡(luò)與信息安全突發(fā)事件的新聞報道，及時采取措施，對媒體關(guān)于事件以及處置工作的不正確信息，進(jìn)行澄清、糾正影響。應(yīng)急結(jié)束網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后，得到有效控制，事態(tài)下降到一定程度或基本得到解決，將各監(jiān)測統(tǒng)計數(shù)據(jù)上報相關(guān)領(lǐng)導(dǎo)，由應(yīng)急小組辦公室向xxx統(tǒng)計局主管領(lǐng)導(dǎo)提出應(yīng)急結(jié)束的建議，經(jīng)批準(zhǔn)后實施。善后處理在應(yīng)急處置工作結(jié)束后，要迅速采取措施，抓緊組織搶修受損的基礎(chǔ)設(shè)施，減少損失，盡快恢復(fù)正常工作。統(tǒng)計各種數(shù)據(jù)，查明原因，對事件造成的損失和有關(guān)部門要提供必要的人員和技術(shù)、物資和裝備以及資金等支持，并將善后處置調(diào)查評估在應(yīng)急處置工作結(jié)束后，應(yīng)急小組立即組織有關(guān)人員和專家組成事件調(diào)查組，對事件發(fā)生及其處置過程進(jìn)行全面的調(diào)查，查清事件發(fā)生的原因及財產(chǎn)損失情況，總結(jié)經(jīng)驗教訓(xùn)，寫出調(diào)查評估報告，報告主管領(lǐng)導(dǎo)，并根據(jù)問責(zé)制的有關(guān)規(guī)定，對有關(guān)責(zé)任人員作出處理。特別重大網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查評估報告，經(jīng)應(yīng)急小組辦審核后，報主管領(lǐng)導(dǎo)，必要時采取合理的形式向社會公眾通報。應(yīng)急設(shè)備保障重要網(wǎng)絡(luò)與信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留一定的應(yīng)急設(shè)備，建立信息網(wǎng)巴中市統(tǒng)計局網(wǎng)絡(luò)安全等級保護(hù)整改方案數(shù)據(jù)保障重要信息系統(tǒng)均應(yīng)建立異地容災(zāi)備份系統(tǒng)(在