溫嶺市應急管理局網(wǎng)絡信息安全管理制度匯編(試行)【模板】

溫嶺市應急管理局網(wǎng)絡信息安全管理制度匯編（試行）2019年05月目錄一、網(wǎng)絡信息安全工作方針策略 6(一)網(wǎng)絡信息安全方針 6(二)網(wǎng)絡信息安全策略 6(三)網(wǎng)絡信息安全組織機構(gòu) 8二、安全管理制度 14(一)制度的編制 14(二)制度的批準、發(fā)布 14(三)制度的發(fā)放 14(四)制度評審和修訂 14三、安全管理機構(gòu) 15(一)關(guān)鍵活動的授權(quán)和審批 15(二)審核和檢查 15(三)溝通合作 15四、人員安全管理 16五、系統(tǒng)建設管理 18(一)規(guī)劃設計 18(二)設備選型 18(三)采購和安裝 19(四)軟件開發(fā)管理 19(五)工程實施 20(六)測試驗收 21(七)系統(tǒng)交付 21(八)系統(tǒng)建設服務商選擇 21附表1運維人員聯(lián)系方式一覽表 22六、機房安全管理制度 23(一)辦公環(huán)境管理辦法 23(二)機房出入管理 23(三)機房環(huán)境管理 23(四)機房介質(zhì)管理 23(五)機房服務器管理 24(六)機房布線管理 24(七)機房網(wǎng)絡設備管理 25(八)機房巡視管理 25(九)機房進出設備管理 25七、信息資產(chǎn)管理制度 26(一)職責 26(二)工作程序 26八、介質(zhì)管理規(guī)定 29(一)介質(zhì)購置 29(二)介質(zhì)使用及維護管理 29(三)介質(zhì)定期檢查 30(四)介質(zhì)維修 30(五)介質(zhì)的報廢 30附表2介質(zhì)領(lǐng)用申請單 30附表3介質(zhì)借用/使用登記單 31九、設備安全管理制度 32(一)IT設備的購買 32(二)IT設備的登記及領(lǐng)用 32(三)IT設備的維護 32(四)IT設備的報廢 33十、商用密碼產(chǎn)品使用管理制度 34(一)商用密碼產(chǎn)品的選擇 34(二)商用密碼產(chǎn)品的使用 34(三)商用密碼產(chǎn)品的報廢、銷毀 34十一、網(wǎng)絡安全管理制度 35(一)網(wǎng)絡安全規(guī)劃 35(二)網(wǎng)絡接入控制 35(三)網(wǎng)絡安全審計 35(四)網(wǎng)絡設備管理 35(五)網(wǎng)絡安全檢查 36(六)網(wǎng)絡訪問控制 36(七)網(wǎng)絡服務安全 37十二、系統(tǒng)安全管理制度 38(一)系統(tǒng)維護管理 38(二)系統(tǒng)訪問控制 38(三)系統(tǒng)用戶安全管理 39(四)系統(tǒng)審計 40(五)監(jiān)視系統(tǒng)的使用 41(六)系統(tǒng)備份 42十三、惡意代碼防范管理制度 43(一)職責 43(二)防惡意代碼系統(tǒng)的規(guī)劃與部署 43(三)惡意代碼防范的日常管理 43(四)惡意代碼的查殺與處理 44附表4惡意代碼查殺統(tǒng)計表 45十四、系統(tǒng)變更管理制度 46(一)變更的申請和審批 46(二)日常變更的實施 46(三)重大變更的實施 46(四)重大變更的驗證和歸檔 47(五)變更的失敗的處理 47附表5配置變更申請表 47十五、備份恢復管理制度 1(一)程序 1(二)資產(chǎn)識別 1(三)制定備份方案 1(四)備份計劃實施 1(五)備份的介質(zhì)標識 2(六)備份介質(zhì)的安全存放 2(七)備份介質(zhì)的定期測試 2(八)信息恢復 2附表6數(shù)據(jù)備份檢查記錄表 3十六、信息安全事件管理制度 4(一)網(wǎng)絡信息安全事件分類 4(二)網(wǎng)絡信息安全事件分級 4(三)網(wǎng)絡信息安全事件的預防 4(四)網(wǎng)絡信息安全事件的報告 5(五)網(wǎng)絡信息安全事件響應 5(六)網(wǎng)絡信息安全事件的調(diào)查處理 6(七)網(wǎng)絡信息安全事件的整改 6(八)信息泄密的安全事件應采用的處理程序和報告程序 6十七、應急預案管理制度 10(一)應急處置基本原則 10(二)組織體系 10(三)網(wǎng)絡信息安全事件應急處理 10網(wǎng)絡信息安全工作方針策略網(wǎng)絡信息安全方針全員參與明確責任預防為主快速響應風險管控持續(xù)改進具體闡述如下：1.在溫嶺市應急管理局網(wǎng)絡安全與信息化領(lǐng)導小組的領(lǐng)導下，全面貫徹浙江省信息安全等級保護管理辦法（省政府223號令）關(guān)于網(wǎng)絡信息安全工作的相關(guān)指導性文件精神，建立可持續(xù)發(fā)展的網(wǎng)絡信息安全管理體系；2.全員是網(wǎng)絡信息安全管理體系的活動分子；落實網(wǎng)絡信息安全管理責任制，建立和完善各項網(wǎng)絡信息安全管理制度，使網(wǎng)絡信息安全管理有章可循；3.定期進行網(wǎng)絡信息安全宣傳、教育與培訓，不斷提高溫嶺市應急管理局全員的網(wǎng)絡信息安全意識及能力；4.以預防為主的網(wǎng)絡信息安全積極防御理念對所發(fā)生的網(wǎng)絡信息安全事件進行快速、有序地響應；5.貫徹風險管理的理念，定期對各信息系統(tǒng)進行全面安全檢查，將網(wǎng)絡信息安全風險控制在可接受的水平之內(nèi)；6.在溫嶺市應急管理局網(wǎng)絡安全與信息化領(lǐng)導小組的領(lǐng)導下，溫嶺市應急管理局網(wǎng)絡信息安全建設的工作合乎國家建設規(guī)范，保證溫嶺市應急管理局信息系統(tǒng)安全暢通與可控，保障信息系統(tǒng)所開發(fā)和維護健康的服務支持。（二）網(wǎng)絡信息安全策略1.建立溫嶺市應急管理局網(wǎng)絡信息安全管理組織機構(gòu)，設立安全主管、各網(wǎng)絡信息安全管理相關(guān)部門負責人、網(wǎng)絡管理員、系統(tǒng)管理員、安全管理員等安全管理相關(guān)崗位并定義相應職責，建立健全網(wǎng)絡信息安全管理制度，保證網(wǎng)絡信息安全責任落實到位；2.網(wǎng)絡安全與信息化領(lǐng)導小組定期或不定期地對溫嶺市應急管理局網(wǎng)絡信息安全管理體系的合理性和適用性進行評審，對各項安全控制措施實施的可用性進行檢測，對存在不足或需要改進的安全管理制度進行修訂，以保證網(wǎng)絡信息安全管理體系持續(xù)的充分性、適宜性、有效性；3.溫嶺市應急管理局信息系統(tǒng)按照國家等級保護有關(guān)要求，對溫嶺市應急管理局信息系統(tǒng)及信息確定安全等級，采取分等級保護；4.規(guī)范溫嶺市應急管理局信息資產(chǎn)（包括硬件、軟件、服務等）管理流程，建立信息資產(chǎn)管理臺帳，明確資產(chǎn)所有者、使用者與維護者，對所有信息資產(chǎn)進行標記，實現(xiàn)對信息產(chǎn)品購買、使用、變更、報廢整個資產(chǎn)管理周期的管理；5.加強所有工作人員（包括溫嶺市應急管理局各科室內(nèi)部人員直屬單位，以及各類外來人員）的安全管理，制定違規(guī)安全信息管理條例的懲戒措施，落實人員聘用、在崗和離崗時的安全規(guī)程，與關(guān)鍵崗位人員簽署保密協(xié)議；6.通過正式的網(wǎng)絡信息安全培訓，以及網(wǎng)站、簡報、會議、講座等各種形式的網(wǎng)絡信息安全教育活動，不斷加強溫嶺市應急管理局全體人員的網(wǎng)絡信息安全意識，提高整體網(wǎng)絡信息安全意識；7.落實包括門禁、視頻監(jiān)控、報警等安全防范措施，確保機房物理與環(huán)境安全。部署機房專用空調(diào)、在線式UPS等環(huán)境保障設施，對機房設施運轉(zhuǎn)情況進行定期巡檢和維護。制定對機房人員和設備的出入管理制度，對機房的進出入人員進行登記備案；8.加強對信息系統(tǒng)外包業(yè)務與外包方的管理，簽署的服務協(xié)議對信息系統(tǒng)安全要求加以細化、明確。通過審批、訪問控制、監(jiān)控、簽署保密協(xié)議等措施，加強外部方訪問信息系統(tǒng)的控制能力，防止外部方危害信息系統(tǒng)安全；9.對溫嶺市應急管理局各重要信息系統(tǒng)（包括基礎設施、網(wǎng)絡和服務器設備、系統(tǒng)、應用等）應有文檔化的操作和維護規(guī)程，使得各個相關(guān)人員按規(guī)程對系統(tǒng)進行使用和操作，降低因誤操作所引發(fā)網(wǎng)絡信息安全事件的概率；10.在溫嶺市應急管理局內(nèi)外網(wǎng)上統(tǒng)一部署網(wǎng)絡、服務器、工作站的防惡意代碼軟件，并進行惡意代碼庫的統(tǒng)一更新，防范惡意代碼、木馬等惡意代碼對溫嶺市應急管理局信息系統(tǒng)的影響。通過強化惡意代碼防范的管理措施，如加強介質(zhì)管理，嚴禁擅自安裝軟件，加強人員安全意識教育，定期進行惡意代碼檢測等，提高溫嶺市應急管理局信息系統(tǒng)對惡意代碼的防范能力；11.對溫嶺市應急管理局各重要的信息和信息系統(tǒng)進行備份，并對備份介質(zhì)進行安全地保存，以及對備份數(shù)據(jù)定期進行備份測試演練，保證各種備份信息的完整性和有效性，確保所有重要信息系統(tǒng)和重要數(shù)據(jù)在故障、災難下的可靠恢復；12.確定安全策略，采用技術(shù)和管理兩方面的控制措施，加強對溫嶺市應急管理局內(nèi)外網(wǎng)的安全控制，不斷提高網(wǎng)絡的安全性和穩(wěn)定性。通過實施網(wǎng)絡訪問控制等技術(shù)和接入內(nèi)網(wǎng)嚴格審批措施，加強安全管理，加強對溫嶺市應急管理局各科室網(wǎng)絡使用的安全培訓和教育，確保溫嶺市應急管理局網(wǎng)絡的安全；13.加強網(wǎng)絡信息安全日常管理，包括系統(tǒng)口令管理、無人值守設備管理等，使網(wǎng)絡信息安全日常工作符合溫嶺市應急管理局網(wǎng)絡信息安全策略和制度要求；14.按照“僅知”原則，通過功能和技術(shù)配置，對重要信息系統(tǒng)、數(shù)據(jù)等實施訪問控制。對系統(tǒng)特殊權(quán)限和系統(tǒng)實用工具的使用進行嚴格的審批和監(jiān)管；15.進一步重視軟件開發(fā)安全。在溫嶺市應急管理局各信息系統(tǒng)立項和審批過程中，同步考慮網(wǎng)絡信息安全系統(tǒng)定級等級保護基本要求以及實際需求和目標。保證系統(tǒng)設計、開發(fā)過程的安全，重點加強對軟件代碼安全性的管理。屬于外包軟件開發(fā)的，應與服務提供商簽署保密協(xié)議。系統(tǒng)開發(fā)完成后，應要求通過第三方安全機構(gòu)對軟件安全性的測評；16.在符合國家密碼管理相關(guān)規(guī)定的條件下，合理使用密碼技術(shù)和密碼設備，嚴格密鑰生成、分發(fā)、保存等方面的安全管理；17.重視對IT服務連續(xù)性的管理，建立對各類網(wǎng)絡信息安全事件的預防、預警、響應、處置、恢復機制，編寫針對溫嶺市應急管理局內(nèi)外網(wǎng)重要系統(tǒng)的應急預案，并定期進行演練；發(fā)生網(wǎng)絡信息安全事件能迅速、有序地進行應急處置，最大限度地降低因信息系統(tǒng)突發(fā)事件給溫嶺市應急管理局信息系統(tǒng)所帶來的影響。（三）網(wǎng)絡信息安全組織機構(gòu)為明確溫嶺市應急管理局網(wǎng)絡信息安全管理組織機構(gòu)、角色、職責等，促進溫嶺市應急管理局信息系統(tǒng)安全管理的組織建設，指導溫嶺市應急管理局網(wǎng)絡信息安全工作的開展，落實網(wǎng)絡信息安全管理責任制，特成立全面負責單位網(wǎng)絡信息安全總體工作部署，同時下設具體負責網(wǎng)絡信息安全工作的落實和管理。網(wǎng)絡安全與信息化領(lǐng)導小組組長：吳慶華網(wǎng)絡安全與信息化領(lǐng)導小組副組長：蔣正德、林細軍、楊云良、陳青輝、趙挺網(wǎng)絡安全與信息化領(lǐng)導小組組員：王文雄、朱軍民、王保勝、陳祥寬、黃軍華、劉星、徐再鋒、管恩沛、江軍標、陳海敏、胡苗苗網(wǎng)絡信息安全職能部門：辦公室、應急指揮中心安全主管：王文雄安全管理員：管恩沛機房管理員：陳健網(wǎng)絡管理員：陳健、楊妙宋系統(tǒng)管理員：楊妙宋、陳健應用管理員：江軍標、陳海敏、鄭葉青網(wǎng)絡安全與信息化領(lǐng)導小組職責：1.貫徹落實國家網(wǎng)絡信息安全方面工作的方針政策，審定信息系統(tǒng)安全建設規(guī)劃；2.對信息系統(tǒng)安全工作的重大事項做出決策；3.研究審定信息系統(tǒng)安全建設和管理工作中的制度、標準及相關(guān)政策，并協(xié)調(diào)相關(guān)部門監(jiān)督制度、政策的實施情況；4.組織、協(xié)調(diào)和指導網(wǎng)絡信息安全的宣傳、普及教育工作。組長（或安全主管）職責：1.負責貫徹落實網(wǎng)絡安全與信息化領(lǐng)導小組關(guān)于信息系統(tǒng)安全工作的要求和規(guī)定；2.根據(jù)信息化建設的總體目標，負責建立信息系統(tǒng)的安全管理體系，包括：制度建設、技術(shù)保障和操作規(guī)范等各方面的逐步建成；3.組織制訂和貫徹信息系統(tǒng)運行和維護工作制度；4.負責管理落實網(wǎng)絡安全與信息化領(lǐng)導小組部署的各項工作。安全管理員職責:機房管理員職責:網(wǎng)絡管理員職責:負責保障網(wǎng)絡安全建設管理，對實施方責任、時間進度、任務要求、質(zhì)量控制等進行監(jiān)督管理；規(guī)范網(wǎng)絡管理流程，建立網(wǎng)絡相關(guān)資產(chǎn)管理臺帳，明確資產(chǎn)所有者、使用者與維護者，對所有信息資產(chǎn)進行標記，實現(xiàn)對信息資產(chǎn)購買、使用、變更、報廢整個周期的安全管理；確定安全策略，采用技術(shù)和管理兩方面的控制措施，加強對溫嶺市應急管理局內(nèi)外網(wǎng)的安全控制，不斷提高網(wǎng)絡的安全性和穩(wěn)定性。通過實施網(wǎng)絡訪問控制等技術(shù)和接入內(nèi)網(wǎng)嚴格審批措施，加強安全管理，加強對溫嶺市應急管理局各科室網(wǎng)絡使用的安全培訓和教育，確保溫嶺市應急管理局網(wǎng)絡的安全；對重要網(wǎng)絡設備應有文檔化的操作和維護規(guī)程，使各個相關(guān)人員按規(guī)程對系統(tǒng)使用和操作，降低因誤操作所引發(fā)網(wǎng)絡信息安全事件概率；負責保障網(wǎng)絡安全。協(xié)助安全管理員部署網(wǎng)絡安全產(chǎn)品，確保網(wǎng)絡安全。對網(wǎng)絡設備設施運轉(zhuǎn)情況進行定期巡檢、維護、故障處理和變更管理；負責組織實施網(wǎng)絡各類事故（故障）的應急處理。系統(tǒng)管理員職責:負責保障主機（包括服務器設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)備份）安全建設管理，對實施方責任、時間進度、任務要求、質(zhì)量控制等進行監(jiān)督管理；對重要的信息和信息系統(tǒng)進行備份，并對備份介質(zhì)進行安全地保存，以及對備份數(shù)據(jù)定期進行備份測試驗證，保證各種備份信息的保密性、完整性和可用性，確保所有重要信息系統(tǒng)和重要數(shù)據(jù)在故障或災難下的可靠的恢復；在服務器和工作站進行統(tǒng)一部署防惡意代碼軟件，并進行惡意代碼庫的統(tǒng)一更新，防范惡意代碼、木馬等惡意代碼對溫嶺市應急管理局信息系統(tǒng)的影響。通過強化惡意代碼防范的管理措施，如加強主機管理，嚴禁擅自安裝軟件，定期進行惡意代碼檢測等，提高溫嶺市應急管理局信息系統(tǒng)對惡意代碼的防范能力。加強網(wǎng)絡信息安全日常管理，包括系統(tǒng)口令管理、無人值守設備管理等，使信息化日常工作符合溫嶺市應急管理局網(wǎng)絡信息安全策略和制度要求；規(guī)范主機（包括服務器設備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、數(shù)據(jù)備份）資產(chǎn)管理流程，建立主機相關(guān)資產(chǎn)管理臺帳，明確資產(chǎn)所有者、使用者與維護者，對所有信息資產(chǎn)進行標記，實現(xiàn)對主機相關(guān)資產(chǎn)購買、使用、變更、報廢整個周期的安全管理；加強網(wǎng)絡信息安全日常管理，包括應用系統(tǒng)口令管理、授權(quán)審批管理等，使系統(tǒng)的日常工作符合溫嶺市應急管理局網(wǎng)絡信息安全策略和制度要求；負責組織實施應用系統(tǒng)各類事故（故障）的應急處理。應用管理員職責:負責保障軟件開發(fā)管理，對實施方責任、時間進度、任務要求、質(zhì)量控制等進行監(jiān)督管理。加強網(wǎng)絡信息安全日常管理，包括應用系統(tǒng)口令管理、授權(quán)審批管理等，使信息化日常工作符合網(wǎng)絡信息安全策略和制度要求；PAGE1安全管理制度制度的編制制度的批準、發(fā)布制度的發(fā)放制度評審和修訂安全管理機構(gòu)關(guān)鍵活動的授權(quán)和審批審核和檢查組織專門人員（或委托外包公司）定期或不定期進行安全檢查，包括網(wǎng)絡、安全設備、系統(tǒng)等各方面的安全檢查。記錄檢查結(jié)果。規(guī)范安全檢查的內(nèi)容并統(tǒng)一分析檢查結(jié)果。溝通合作人員安全管理系統(tǒng)建設管理規(guī)劃設計近期、遠期的安全需求分析近期、遠期的總體安全設計安全管理員負責制定安全建設項目規(guī)劃基本安全需求的確定額外/特殊安全需求的確定形成安全需求分析報告總體安全策略設計：根據(jù)系統(tǒng)安全等級選定安全策略、基本安全措施，依據(jù)風險評估補充和調(diào)整安全措施。安全技術(shù)體系結(jié)構(gòu)設計整體安全管理體系結(jié)構(gòu)設計設計結(jié)果文檔化安全建設目標確定安全建設內(nèi)容規(guī)劃形成安全建設項目計劃設備選型信息系統(tǒng)采取有關(guān)網(wǎng)絡信息安全技術(shù)措施和采購裝備相應的設備時，應遵循下列原則：采購和安裝軟件和設備的采購和安裝軟件開發(fā)管理軟件自行開發(fā)管理外包軟件開發(fā)管理工程實施測試驗收系統(tǒng)交付系統(tǒng)建設服務商選擇附表1運維人員聯(lián)系方式一覽表機房安全管理制度辦公環(huán)境管理辦法工作人員調(diào)離所在部門時應立即交還其所在辦公室的鑰匙；工作人員不在辦公區(qū)接待來訪人員，應在指定允許的時間和地點接待來訪人員；工作人員應確保其使用的終端計算機設置超時退出登錄狀態(tài)，以及其辦公桌面上無敏感信息的紙檔文件。機房出入管理若非必要，不要隨便進入機房；出入機房必須登記，填寫《機房出入登記表》，最后離開機房的人員要關(guān)燈、鎖門。由機房負責人（管理員）對機房出入進行每周核查；機房負責門禁卡由當天負責人員保管，不能隨意轉(zhuǎn)借。丟失要及時聲明。進入機房換鞋套，自覺保持機房衛(wèi)生；嚴禁攜帶易燃易爆物品、強磁物品、食品及其它與工作無關(guān)的物品進入機房。機房環(huán)境管理負責人員要打掃機房衛(wèi)生，保持地面干凈，機柜無塵土，各種設備擺放整齊。機房內(nèi)禁止吸煙，注意防火；工作人員進入機房要檢查設備情況（包括空調(diào)溫、濕度；電力系統(tǒng)；網(wǎng)絡設備；服務器），離開時察看燈、門、窗、鎖是否關(guān)閉好；電力設施注意相關(guān)機房內(nèi)設備不要插入墻壁插座。機房介質(zhì)管理對應用系統(tǒng)使用、產(chǎn)生的介質(zhì)或資料要按其重要性進行分類，對存放有關(guān)鍵或重要數(shù)據(jù)的介質(zhì)（資料），分別存放在不同的安全地方并建立嚴格的保密保管制度；保留在機房內(nèi)的介質(zhì)（資料），應為系統(tǒng)有效運行所必需的最少數(shù)量，除此之外，不應保留在機房內(nèi)；存放機房內(nèi)的介質(zhì)（資料）應該存放于防火、防高溫、防震、防電磁場、防靜電及防盜的房間或保險柜中；介質(zhì)（資料）庫，應設專人（資產(chǎn)管理員）負責登記保管，未經(jīng)批準，不得隨意提供介質(zhì)（資料）；對所有介質(zhì)（資料）應定期檢查，要考慮介質(zhì)的安全保存期限，及時更新復制。機房服務器管理應統(tǒng)一將服務器編號、操作系統(tǒng)、應用系統(tǒng)、負責人、IP地址、出廠序號、切換器編號等信息以標簽方式張貼在服務器前面板明顯位置，未經(jīng)許可，任何人不得撕毀、篡改。服務器按應用級別和管理責任不同分為重要、普通、測試、托管四類，用不同顏色標簽區(qū)分。測試服務器原則上不與其他服務器安排在同一機柜內(nèi)。標簽每半年復核一次；服務器以及kvm切換器等設備是機房的重要設備，必須按要求放置在機房指定機柜內(nèi)，不得擅自配置、移動、更換，更不能挪作它用。服務器物理位置一經(jīng)確定，不得隨意變更。如需變更，由使用部門填寫《服務器變更申請表》，經(jīng)相關(guān)審批流程手續(xù)后，系統(tǒng)管理員確認后方可變更；根據(jù)系統(tǒng)建設需要將服務器連入或斷開網(wǎng)絡，變更服務器用途，應用系統(tǒng)重大升級，變更密碼，改變目錄等，由使用部門填寫《服務器變更申請表》，經(jīng)相關(guān)審批流程手續(xù)后，系統(tǒng)管理員確認后方可變更。同時，網(wǎng)絡管理員根據(jù)實際變更，在兩個工作日內(nèi)調(diào)整網(wǎng)管軟件監(jiān)控信息，備份保存相關(guān)配置；對服務器必須建立維護檔案，使用部門是服務器維護檔案的第一責任人，維護檔案由使用部門負責，項目開發(fā)人員，安全服務人員，機房管理人員，負責人員對服務器的任何更改操作均要報使用部門進行記錄；服務器及相關(guān)配套軟件的申請采購、驗收由使用部門負責。服務器完成驗收后，才能分配機柜位置及聯(lián)入網(wǎng)絡。使用部門填寫《服務器接入申請表》，報系統(tǒng)管理員進行確認；如果服務器運行多個應用系統(tǒng)，按應用系統(tǒng)的重要程度確定第一責任人。重要應用系統(tǒng)的使用部門是第一責任人。機房布線管理機房布線應按照規(guī)范鋪設隱蔽處，如鋪設在防靜電地板下或機房的橋架的管道內(nèi)，設備調(diào)試時使用的臨時布線應在調(diào)試完成當天撤換；系統(tǒng)運維部門負責機房所有網(wǎng)絡線路維護、連接、拆除由專人施工，禁止其他人員未經(jīng)許可隨意連接、拆除網(wǎng)線；各類線纜分類鋪設在各自管道中，隔開鋪設避免相互間的干擾。機房網(wǎng)絡設備管理對網(wǎng)絡設備建立維護檔案，由網(wǎng)絡管理員負責維護，使用部門是網(wǎng)絡維護檔案的第一責任人，對網(wǎng)絡設備的任何更改均要有記錄；應統(tǒng)一將網(wǎng)絡設備編號、負責人等信息以標簽方式張貼在網(wǎng)絡設備前面板明顯位置，未經(jīng)許可，任何人不得撕毀、篡改；設備發(fā)生故障或故障隱患時非管理人員不可對路由器、交換機、服務器、光纖、網(wǎng)線及各種設備進行任何調(diào)試，網(wǎng)絡管理員必須對所發(fā)生的故障、處理過程和結(jié)果等做好詳細登記。負責人員要嚴格按照規(guī)程處理故障，及時與網(wǎng)絡管理員溝通，并對有關(guān)故障做出書面報告；網(wǎng)絡設備及相關(guān)配套軟硬件的申請采購、驗收由項目組負責。設備完成驗收后，分配機柜位置及聯(lián)入網(wǎng)絡。填寫《網(wǎng)絡設備接入申請表》，報網(wǎng)絡管理員進行確認。機房巡視管理如沒有特殊情況，機房管理員應按照規(guī)程巡視機房，檢查機房各種設備的運行情況，并做好巡視記錄；遇到各種設備故障，機房管理員應按照規(guī)程操作步驟對設備進行處理，遇到問題及時與安全管理員溝通，并對有關(guān)故障做出書面報告；所有相關(guān)的巡視報告、故障報告等需要安全管理員進行確認，并存檔管理。機房進出設備管理新購設備或臨時遷入機房的設備需經(jīng)系統(tǒng)運維部門確認，按《設備遷入機房登記表》的相關(guān)項目詳細填寫登記；機房設備需要遷出機房時需通知當日系統(tǒng)運維部門負責人員，填寫《設備遷出機房登記表》，并報系統(tǒng)運維管理部門備案。PAGE1信息資產(chǎn)管理制度職責后勤服務部各部門工作程序資產(chǎn)的分類分級關(guān)鍵資產(chǎn)：對業(yè)務連續(xù)性和系統(tǒng)可用性影響大的資產(chǎn)（價格或價值較高的資產(chǎn)）非關(guān)鍵資產(chǎn)：對業(yè)務連續(xù)性和系統(tǒng)可用性影響小的資產(chǎn)（價格或價值較低的資產(chǎn)）敏感信息：涉及工作秘密等信息一般信息：不涉及工作秘密的信息資產(chǎn)的登記與標記資產(chǎn)的使用與維護資產(chǎn)的移動管理物理介質(zhì)的包裝應采取防篡改的包裝進行密封（即封口破壞后無法恢復原狀，可以很容易發(fā)現(xiàn)未授權(quán)訪問的企圖），防止信息在送信的過程中泄漏或被修改。含有敏感信息的物理介質(zhì)必須由內(nèi)部人員親自押運，不得交由第三方公司單獨運送。資產(chǎn)的報廢與銷毀包含敏感信息的介質(zhì)，應按照國家要求，去專門地點刪除原有介質(zhì)上的數(shù)據(jù)信息或進行消磁處理；對于只讀介質(zhì)，可采用粉碎等方式進行處理。應對處置敏感介質(zhì)做記錄，以便保持審核蹤跡。介質(zhì)管理規(guī)定介質(zhì)購置介質(zhì)由后勤服務部消耗品管理員負責統(tǒng)一計劃采購，編號，發(fā)放和登記管理。其余部門不得擅自購買使用。介質(zhì)使用及維護管理介質(zhì)包括磁帶、磁盤、U盤、光盤、硬盤、存貯卡和打印出的文件等，對移動介質(zhì)的管理如下：介質(zhì)定期檢查定期對存儲介質(zhì)進行清點，收回不使用介質(zhì)，核對使用人員登記。定期對移動存儲介質(zhì)進行統(tǒng)一殺毒處理。介質(zhì)維修介質(zhì)送出維修之前應進行申請審核，確保刪除敏感信息，維修地點要送到專門的定點單位。如可能有敏感信息，維修過程應安排人員全程監(jiān)督。介質(zhì)的報廢對存儲敏感信息的存儲介質(zhì)應在指定地點，由指定人員（并有人監(jiān)督）進行安全的報廢和處置，以免敏感信息外泄。磁帶可通過消磁或物理破壞的方式進行處置，確保消除磁帶上所存儲的敏感信息。磁盤、U盤、硬盤、存貯卡等可通過專業(yè)軟件或多次格式化進行處置，或者采用物理方式進行破壞。光盤可通過物理方式進行粉碎處理。附表2介質(zhì)領(lǐng)用申請單編號：領(lǐng)用人部門領(lǐng)用時間載體類型移動磁盤□U盤□其它□（）數(shù)量申請理由：本部門領(lǐng)導審批意見：簽名年月日執(zhí)行機構(gòu)審批意見：簽名年月日注：1.本表由管理員負責填寫2.本表由系統(tǒng)運維部門磁盤管理員負責存查附表3介質(zhì)借用/使用登記單部門名稱： 科室名稱：介質(zhì)編號借用日期借用人歸還日期管理員備注設備安全管理制度IT設備的購買部門提交需求，經(jīng)單位領(lǐng)導批準，根據(jù)年初預算指標納入財政預算計劃，經(jīng)信息中心審核、由后勤服務部報政府采購辦公開招投標采購。IT設備的登記及領(lǐng)用IT設備的維護IT設備的報廢商用密碼產(chǎn)品使用管理制度商用密碼產(chǎn)品的選擇商用密碼產(chǎn)品的使用商用密碼產(chǎn)品的報廢、銷毀網(wǎng)絡安全管理制度網(wǎng)絡安全規(guī)劃系統(tǒng)運維管理部門在網(wǎng)絡系統(tǒng)規(guī)劃、升級、改造建設過程中，應組織相關(guān)人員對網(wǎng)絡建設方案進行評審，使方案滿足網(wǎng)絡安全管理要求。網(wǎng)絡接入控制網(wǎng)絡安全審計網(wǎng)絡設備管理網(wǎng)絡安全檢查網(wǎng)絡訪問控制根據(jù)業(yè)務、管理等情況，對不同的部門接入進行劃分明確各部門只能訪問被允許訪問的網(wǎng)絡和網(wǎng)絡服務規(guī)定各部門訪問網(wǎng)絡和網(wǎng)絡服務使用的手段(如，撥號、VPN等)網(wǎng)絡服務安全系統(tǒng)安全管理制度系統(tǒng)維護管理系統(tǒng)訪問控制由系統(tǒng)運維管理部門基于業(yè)務和訪問的安全要求，建立各應用系統(tǒng)的訪問控制策略，作為系統(tǒng)維護保養(yǎng)手冊的一部分。各個業(yè)務應用的安全要求業(yè)務應用中工作角色和用戶訪問需求網(wǎng)絡環(huán)境中的訪問權(quán)限的管理要求訪問控制角色的分離，例如訪問請求、訪問授權(quán)、訪問管理用戶訪問請求的正式授權(quán)管理要求用戶訪問控制的定期檢查與評審要求用戶訪問權(quán)的取消不顯示系統(tǒng)或應用標識符，直到登錄過程已成功完成為止顯示只有已授權(quán)的用戶才能訪問計算機的告警通知在登錄過程中，不提供對未授權(quán)用戶的幫助消息限制所允許的不成功登錄嘗試的次數(shù)記錄不成功的嘗試和成功的嘗試如果達到登錄的最大嘗試次數(shù)，向系統(tǒng)控制臺發(fā)送警報消息系統(tǒng)用戶安全管理在服務器和系統(tǒng)進行安裝時，要改變默認的操作系統(tǒng)管理員賬號名稱和數(shù)據(jù)庫賬號名稱。新用戶注冊時，由用戶所在部門填寫《系統(tǒng)接入申請表》，并報相關(guān)系統(tǒng)管理員審核。系統(tǒng)管理員應檢查所授予的訪問級別是否與業(yè)務目的相適合，是否與組織的安全方針保持一致，例如，它沒有違背責任分割原則。如申請不符合業(yè)務要求，則不予批準，如符合要求，由系統(tǒng)管理員根據(jù)《系統(tǒng)接入申請表》，在系統(tǒng)中建立唯一用戶ID。當用戶的工作角色或崗位發(fā)生變更，或離職時，員工所在單位（部門）應立刻填寫《系統(tǒng)接入申請表》，并報相關(guān)系統(tǒng)管理員批準；系統(tǒng)管理員根據(jù)新的《辦公系統(tǒng)接入申請表》取消或封鎖該用戶的訪問權(quán)。各信息系統(tǒng)管理人員負責定期（每月）檢查并取消或封鎖多余的用戶ID和帳號，確保多余的用戶ID不會發(fā)給其他用戶。所有用戶擁有唯一指定標識，如員工工號。用戶ID是應用系統(tǒng)中用戶唯一的、專供其使用的標識符，系統(tǒng)管理員應配置系統(tǒng)，使用戶的各個活動能追蹤到責任者。當需要采用一組用戶或一項特定作業(yè)使用一個共享用戶ID時，應遵照組ID管理進行控制，具體參見“用戶注冊及注銷程序”的組ID條款。在用戶初次使用應用系統(tǒng)時，系統(tǒng)管理員應提供給一個安全的臨時口令，并強制其立即修改；臨時口令應以安全的方式給予用戶，不得使用第三方或未保護的（明文）電子郵件消息。系統(tǒng)管理員應對用戶口令設置進行指導和要求，如口令長度和復雜性、定期更換等。系統(tǒng)管理員應確?？诹畈灰晕幢Ｗo的形式存儲在計算機系統(tǒng)內(nèi)。各系統(tǒng)管理員應在系統(tǒng)或軟件安裝后改變提供商的默認口令。系統(tǒng)審計用戶ID日期、時間和關(guān)鍵事件的細節(jié)，例如登錄和退出終端身份或位置成功的和被拒絕的對系統(tǒng)嘗試訪問的記錄成功的和被拒絕的對數(shù)據(jù)以及其他資源嘗試訪問的記錄系統(tǒng)配置的變化特殊權(quán)限的使用系統(tǒng)實用工具和應用程序的使用訪問的文件和訪問類型網(wǎng)絡地址和協(xié)議訪問控制系統(tǒng)引發(fā)的警報防惡意代碼系統(tǒng)等防護設施的激活和停用監(jiān)視系統(tǒng)的使用各系統(tǒng)維護部門建立信息處理設施的監(jiān)視使用程序，并定期評審監(jiān)視活動的結(jié)果。各個設施的監(jiān)視級別由風險評估決定。要考慮的監(jiān)視范圍包括：用戶ID關(guān)鍵事件的日期和時間事件類型訪問的文件使用的程序/工具特殊權(quán)限帳戶的使用，例如監(jiān)督員、根用戶、管理員系統(tǒng)的啟動和終止I/O設備的裝配/拆卸失敗的或被拒絕的用戶活動失敗的或被拒絕的涉及數(shù)據(jù)和其他資源的活動違反訪問策略或網(wǎng)關(guān)和防火墻的通知私有入侵檢測系統(tǒng)的警報控制臺警報或消息系統(tǒng)日志異常網(wǎng)絡管理警報訪問控制系統(tǒng)引發(fā)的警報系統(tǒng)備份系統(tǒng)運維部門制定系統(tǒng)備份策略，包括系統(tǒng)配置備份和設備備份，并做好相應備案；系統(tǒng)運維部門根據(jù)系統(tǒng)備份策略定期做好系統(tǒng)配置備份和系統(tǒng)設備備份，并做好備份記錄；系統(tǒng)運維部門做好系統(tǒng)配置及設備備份的保存與管理，保證備份的安全性；系統(tǒng)運維部門定期對配置備份及設備備份進行測試，保證系統(tǒng)備份的可用性，并對測試結(jié)果進行記錄。惡意代碼防范管理制度職責建立防殺計算機惡意代碼的責任制。網(wǎng)絡安全與信息化領(lǐng)導小組辦公室負責建立網(wǎng)絡計算機防惡意代碼體系；負責防惡意代碼系統(tǒng)等安全措施的統(tǒng)一規(guī)劃、部署與升級。網(wǎng)絡信息安全管理職能部門負責開展技術(shù)培訓；負責防惡意代碼系統(tǒng)的統(tǒng)一升級；負責各、系統(tǒng)的補丁升級、軟件升級和分發(fā)；負責配置防惡意代碼系統(tǒng)策略，定期對系統(tǒng)惡意代碼進行掃描，并組織相關(guān)部門進行惡意代碼查殺；負責組織相關(guān)部門分析惡意代碼事件的來源等詳細情況，編寫《網(wǎng)絡信息安全事件分析報告》，并備案。防惡意代碼系統(tǒng)的規(guī)劃與部署每臺接入業(yè)務內(nèi)網(wǎng)或外網(wǎng)（互聯(lián)網(wǎng)）的計算機，必須安裝殺毒軟件，主系統(tǒng)將自動啟動計算機惡意代碼特征碼升級和本機惡意代碼查殺功能，查殺結(jié)果將會自動上傳至防惡意代碼系統(tǒng)控制臺；任何人員不得擅自停用殺毒軟件。惡意代碼防范的日常管理定期進行培訓，提高所有用戶的防惡意代碼意識和安全技能；及時告知防惡意代碼軟件版本，在讀取移動存儲設備上的數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前，先進行惡意代碼檢查，對外來計算機或存儲設備接入網(wǎng)絡系統(tǒng)之前也應進行惡意代碼檢查；指定專人對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄；定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防惡意代碼產(chǎn)品、防惡意代碼網(wǎng)關(guān)和郵件防惡意代碼網(wǎng)關(guān)上截獲的危險惡意代碼或惡意代碼進行及時分析處理，并形成書面的報表和總結(jié)匯報；終端用戶要及時進行補丁升級，避免因操作系統(tǒng)漏洞而造成的惡意代碼入侵，并做好本機重要數(shù)據(jù)的備份。業(yè)務外網(wǎng)終端可通過在線備案后實現(xiàn)補丁自動更新；加強計算機惡意代碼、木馬防范基礎工作，計算機終端應設置開機密碼，嚴格設置共享資源讀、寫權(quán)限；介質(zhì)（磁盤、光盤和U盤等）復制、使用前先作惡意代碼檢測，確認無惡意代碼后才能使用；業(yè)務網(wǎng)與互聯(lián)網(wǎng)之間實施邏輯隔離，連接互聯(lián)網(wǎng)的終端用戶應提高警惕,不下載和運行來歷不明的程序,對于不明來歷的郵件附件也不要隨意打開。下載的軟件、信息和數(shù)據(jù)要先查毒后使用；各部門負責本部門所轄設備的安全管理，移動介質(zhì)、移動設備接入網(wǎng)絡要進行嚴格控制，如因上述原因發(fā)生惡意代碼事件，由本部門承擔責任；各部門負責本部門所轄安全管理，禁止任何人在系統(tǒng)上傳遞無關(guān)信息，如因上述原因發(fā)生惡意代碼事件，由本部門承擔責任；相關(guān)運維部門負責網(wǎng)絡的接入管理，禁止任何人私自擴展、加裝計算機網(wǎng)絡和私自跳接計算機連網(wǎng)的信息點，并嚴禁在網(wǎng)上偵聽，如因上述原因發(fā)生網(wǎng)絡信息安全事件，由本部門承擔責任；因業(yè)務需要使用外來移動介質(zhì)（設備）的，必須由使用人填寫《介質(zhì)使用申請表》，獲本部門批準，并將介質(zhì)接入殺毒專用計算機（與各系統(tǒng)物理隔離）進行惡意代碼檢測，確認無毒后，方可接入網(wǎng)絡內(nèi)使用；相關(guān)運維部門定期檢查網(wǎng)絡內(nèi)服務器的殺毒軟件運行狀態(tài)，并將檢查結(jié)果進行記錄；并將檢查結(jié)果納入人員考核指標中。惡意代碼的查殺與處理一旦發(fā)生惡意代碼入侵事件，進行惡意代碼查殺工作，如下載專殺工具、進行手工殺毒等；一旦部門局域網(wǎng)內(nèi)計算機發(fā)生感染惡意代碼疫情，為避免計算機惡意代碼擴散，系統(tǒng)運維部門將封堵該部門局域網(wǎng)與外網(wǎng)之間的物理鏈路，待采取進一步措施查殺滅惡意代碼，在疫情警報解除后，再恢復網(wǎng)絡間物理鏈路的連接。附表4惡意代碼查殺統(tǒng)計表填表單位： 填表時間：惡意代碼名稱類型發(fā)現(xiàn)時間發(fā)現(xiàn)地點查殺過程說明影響范圍造成損失情況信息化管理部門簽字備注系統(tǒng)變更管理制度變更的申請和審批日常變更申請人識別具體的變更需求（如范圍、可交付成果、時限、組織等），交給變更審批人進行審批；相應的變更審批人對變更申請進行審核，如判斷此變更屬于日常變更，由日常變更審批人審批后自行組織實施；如屬于重大技術(shù)變更，則提交溫嶺市應急管理局（網(wǎng)絡安全與信息化領(lǐng)導小組）審批；重大技術(shù)變更的審批：由日常變更審批人將《變更申請表》進行簽字確認后提交溫嶺市應急管理局（網(wǎng)絡安全與信息化領(lǐng)導小組）審批溫嶺市應急管理局（網(wǎng)絡安全與信息化領(lǐng)導小組）負責領(lǐng)導組織進行變更評估及編寫變更方案（包括變更需求的詳細描述；可以選擇的變更方式；變更所需的成本及帶來的利益；變更的風險；變更對業(yè)務、系統(tǒng)或項目帶來的影響；變更對原有安全措施以及數(shù)據(jù)完整性的影響；變更的建議和計劃）由溫嶺市應急管理局（網(wǎng)絡安全與信息化領(lǐng)導小組）負責領(lǐng)導組織對變更方案的評審，評審通過后報上級領(lǐng)導，經(jīng)同意后組織實施必要時成立評審委員會對變更進行評審，或進行專家評審。日常變更的實施變更審批人組織制定變更實施計劃，包括變更前的備份、變更計劃、實施人員、實施流程、所用工具、回退計劃、回退不成功的應急預案等；變更實施前由變更實施人員進行備份，變更實施后進行變更情況記錄；如變更不成功，立即按照變更實施計劃中的回退計劃實行變更回退過程，使其狀態(tài)回到變更前的狀態(tài)，并進行記錄；變更完成后由變更實施人員進行后期跟蹤及反饋，并進行記錄。重大變更的實施溫嶺市應急管理局網(wǎng)絡安全與信息化領(lǐng)導小組負責領(lǐng)導組織制定《變更方案》（包括變更前的備份、變更計劃、測試計劃、實施人員、實施流程、所用工具、回退計劃、回退不成功的應急預案等），并進行評審；變更實施前由相關(guān)人員進行實施測試，并對測試情況進行記錄，測試通過后方可實施；變更實施前通知所有將受變更影響的用戶；變更實施前由變更實施人員進行備份，變更實施后進行變更情況記錄；如變更不成功，立即按照《變更方案》中的回退計劃實行變更回退過程，使其狀態(tài)回到變更前的狀態(tài)，并進行記錄；重大變更的驗證和歸檔重大變更后，需要系統(tǒng)負責人進行驗證、測試；變更完成后由溫嶺市應急管理局（網(wǎng)絡安全與信息化領(lǐng)導小組）負責領(lǐng)導組織進行后期跟蹤及反饋，并進行記錄；重大變更結(jié)束后，對相關(guān)文件進行更新，報溫嶺市應急管理局（網(wǎng)絡安全與信息化領(lǐng)導小組）負責領(lǐng)導。變更的失敗的處理變更失敗時，要中止變更并申報。當從失敗變更中恢復時，要明確過程控制方法和人員職責，必要時對恢復過程進行演練。附表5配置變更申請表設備名稱：IP地址：申請人員：申請日期：變更性質(zhì)：臨時變更永久變更變更期限：變更用途：變更內(nèi)容：操作員：審核：日期：日期：備份恢復管理制度程序資產(chǎn)識別收集需要備份的資產(chǎn)相關(guān)信息，主要包括資產(chǎn)的重要性、資產(chǎn)的保護級別等屬性；對確定的重要業(yè)務數(shù)據(jù)、操作系統(tǒng)、應用系統(tǒng)、數(shù)據(jù)庫等進行備份。需要檢查的信息資產(chǎn)可能包括：業(yè)務運作數(shù)據(jù)；重要的信息數(shù)據(jù)；操作系統(tǒng)；系統(tǒng)配置參數(shù)；技術(shù)文件；檔案資料；應用軟件；軟件源代碼等；無法備份的信息，盡量多使用其復制件，保存原件。制定備份方案根據(jù)資產(chǎn)識別的結(jié)果和備份級別制定《數(shù)據(jù)備份清單》，具體包括：確定備份周期：根據(jù)信息更新速度、易損壞成度及備份介質(zhì)的有效期，確定周期；確定備份介質(zhì)類型：確定備份使用的介質(zhì)，一般是光盤、軟盤或硬盤，要同時考慮成本與可靠性；確定備份方式：一般采用復制、雙系統(tǒng)同步、轉(zhuǎn)儲、壓縮復制等；確定備份工具：備份使用的工具，如光盤記錄機、復印機、軟驅(qū)、壓縮軟件等，選擇工具時，要確定在信息失效之前，對應的恢復工具可用。確定備份數(shù)量：確定備份的數(shù)量，一般信息備份一份即可，對于特別重要的信息需要備份多份；存放位置：備份信息須與原始信息分開存放，要根據(jù)信息保密級別有相應的保密措施；責任人：XXX份的責任人；備份方案需提交給相關(guān)部門負責人，經(jīng)部門主任確認并批準后予以實施；當責任人沒有足夠的工具或條件時，可要求相關(guān)工程師協(xié)助。備份計劃實施對分散的信息進行整理、歸類；處理信息，在備份信息前，先將其復制到有備份工具的計算機上；執(zhí)行備份程序；檢查備份數(shù)據(jù)的可用性；清理過程數(shù)據(jù)。備份的介質(zhì)標識標識應依據(jù)介質(zhì)本身的特點，加標簽或直接手寫在介質(zhì)上；對于已經(jīng)有標識的紙面文檔的復印件，可不用再另加標識；各部門應采取適宜的方法對備份信息介質(zhì)進行標識，防止備份信息的誤用，標識的內(nèi)容包括：備份信息的名稱；備份的日期；版本號；必要時，備份還原工具；考慮信息本身在被使用時的特點，確定標識的內(nèi)容。備份介質(zhì)的安全存放備份完畢，備份操作員需向部門主任或備份管理人員提交備份成果：備份介質(zhì)；備份過程中的相關(guān)文件，如：備份記錄文件、備份恢復工具或軟件、備份恢復指導書等；將備份介質(zhì)保存到《備份數(shù)據(jù)清單》中指定的位置，需按時間順序存放；介質(zhì)的存儲主要考慮以下幾個方面：備份介質(zhì)須保存在適宜的環(huán)境中；對備份介質(zhì)進行異地存儲，以避免主要場地發(fā)生災難時資產(chǎn)受到損壞；備份介質(zhì)存儲場地的物理和環(huán)境保護；分配專人對備份介質(zhì)進行管理，對備份介質(zhì)的訪問進行控制。備份介質(zhì)的定期測試要定期或不定期得測試備份介質(zhì)，以確保應急使用時可以使用這些備份介質(zhì)；須定期檢查和測試恢復程序，以確保能有效完成恢復工作。信息恢復當重要信息被篡改、破壞或丟失時，使用備份數(shù)據(jù)恢復信息；當存在多份備份時，應根據(jù)需要選擇合適的備份；備份信息使用前，應檢查備份信息的完整性和可用性。備份策略溫嶺市應急管理平臺：數(shù)據(jù)庫采用計劃的方式每日進行全備，虛擬機采用快照和鏡像的方式進行備份，同步寫入兩套存儲，日常管理員通過veambackup備份軟件對重要數(shù)據(jù)備份查看和管理。附表6數(shù)據(jù)備份檢查記錄表年月數(shù)據(jù)備份情況檢查日志日期檢查時間檢查人文件系統(tǒng)空間檢查備份日志檢查備份傳輸檢查文件檢查bdump/udump下trace文件檢查備份文件恢復測試123456789101112信息安全事件管理制度網(wǎng)絡信息安全事件分類網(wǎng)絡與信息安全事件一般可以分為攻擊類、故障類和災害類等，可能造成的后果是業(yè)務中斷、系統(tǒng)宕機、網(wǎng)絡癱瘓、信息破壞等。根據(jù)溫嶺市應急管理局網(wǎng)絡信息安全事件的發(fā)生原因、性質(zhì)和機理，網(wǎng)絡與信息安全事件主要分為有害程序事件、網(wǎng)絡攻擊事件、信息破壞事件、設備設施故障和災害性事件五類:有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬、僵尸網(wǎng)絡事件、混合程序攻擊事件、網(wǎng)頁內(nèi)嵌惡意代碼事件和其他有害程序事件；網(wǎng)絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網(wǎng)絡掃描竊聽事件、網(wǎng)絡釣魚事件、干擾事件和其他網(wǎng)絡攻擊事件；信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件；設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障；災害性事件是指自然災害等其他突發(fā)事件導致的網(wǎng)絡和信息系統(tǒng)故障。網(wǎng)絡信息安全事件分級根據(jù)網(wǎng)絡信息安全事件的分級考慮要素，將網(wǎng)絡信息安全事件劃分為五個級別：重大事件、一級事件、二級事件、三級事件、四級事件。一級事件：業(yè)務受重大影響，4小時后升級到重大責任事故；二級事件：大部份業(yè)務受影響，8小時后升級到1級；三級事件：大部份業(yè)務基本不受影響，24小時后升級到2級；四級事件：業(yè)務基本不受影響，48小時后升級到3級；3-4級屬于日常事件，1-2級屬于應急事件。網(wǎng)絡信息安全事件的預防溫嶺市應急管理局信息系統(tǒng)維護單位，必須積極貫徹預防為主、嚴格管理的原則，評價事件發(fā)生的潛在因素和可能的程度；組織制定和監(jiān)督實施預防措施、操作規(guī)程或工作標準；配置必要的資源；開展教育培訓、檢查、考核和整改活動，控制或消除可能導致事件發(fā)生的各種因素。預防措施應下達至直接相關(guān)的層次和崗位；溫嶺市應急管理局信息系統(tǒng)維護單位應根據(jù)事件發(fā)生可能造成的危害、損失，組織制定不同級別的應急預案，并對應急預案的可靠性進行評價。應急預案應當受控和備案，并發(fā)放至直接相關(guān)層次和崗位，保存相關(guān)記錄。應急預案應定期進行演練和培訓，必要時組織修訂。網(wǎng)絡信息安全事件的報告事件通知當信息系統(tǒng)發(fā)生事件時，信息系統(tǒng)使用或維護單位應立即在第一時間向系統(tǒng)運維管理部門負責人通報事件情況，說明事件發(fā)生的時間、部位、表象、程度和影響；信息系統(tǒng)維護單位應根據(jù)應急預案立即組織人員開展搶修工作，1小時后仍未恢復時，信息系統(tǒng)維護單位應立即向系統(tǒng)運維管理部門負責人匯報。事件調(diào)查報告發(fā)生1級及重大網(wǎng)絡信息安全事件，信息系統(tǒng)維護單位應在7個有效工作日內(nèi)將書面《網(wǎng)絡信息安全事件處理報告》上報系統(tǒng)運維管理部門，由系統(tǒng)運維管理部門系統(tǒng)負責人審定后，在10個有效工作日內(nèi)，將審核意見及報告上報系統(tǒng)運維管理部門主管領(lǐng)導審批；發(fā)生2級網(wǎng)絡信息安全事件，信息系統(tǒng)維護單位應在5個有效工作日內(nèi)將書面《網(wǎng)絡信息安全事件處理報告》上報系統(tǒng)運維管理部門，由系統(tǒng)運維管理部門負責人審定后在7個有效工作日內(nèi)，將審核意見及報告上報系統(tǒng)運維管理部門主管領(lǐng)導審批；信息系統(tǒng)故障，信息系統(tǒng)維護單位應在當天將故障情況登記在冊，內(nèi)容包括故障發(fā)生、處理經(jīng)過和簡要原因分析。網(wǎng)絡信息安全事件響應當事件發(fā)生時，信息系統(tǒng)維護單位應當立即啟動應急預案或提出相應的解決方案（可備選幾種方案），其中解決方案需經(jīng)系統(tǒng)運維管理部門討論同意后實施，信息系統(tǒng)維護單位應全力而有序地組織搶救搶修，防止事件擴大，消除各種危險，盡快恢復系統(tǒng)，將各種損失減到最低程度；信息系統(tǒng)維護單位的相關(guān)人員應在事發(fā)或接到事發(fā)報告1小時內(nèi)到達事發(fā)現(xiàn)場，開展事件處理工作；發(fā)生重大網(wǎng)絡信息安全事件，在迅速進行應急處理或者請求其他力量支援進行應急處理的同時，應當立即報告系統(tǒng)運維管理部門主管領(lǐng)導，并盡可能保存好原始證據(jù)，保護好現(xiàn)場；在應急處理過程中，應當采取手工記錄、截屏、文件備份和影像設備記錄等多種手段，對應急處理的步驟和結(jié)果進行詳細記錄。網(wǎng)絡信息安全事件的調(diào)查處理對于網(wǎng)絡信息安全事件，在故障排除或采取必要措施后，由系統(tǒng)運維管理部門召集、成立事件調(diào)查組；事件調(diào)查組利用合法手段在事件現(xiàn)場收取證據(jù)；向信息系統(tǒng)使用或維護單位了解事件發(fā)生經(jīng)過，收集相關(guān)資料，查明事件發(fā)生的原因、危害程度及造成的損失等情況，檢查預防和控制事件發(fā)生的措施以及事件發(fā)生后應急預案是否得當并得到落實，確定事件的級別和性質(zhì)，查明相關(guān)責任并提出處理建議，提出防止類似事件再次發(fā)生的措施和建議；信息系統(tǒng)維護單位應協(xié)助、配合調(diào)查組完成調(diào)查工作；保護事件現(xiàn)場、向調(diào)查組提供相關(guān)資料、接受調(diào)查組的詢問等，并對其真實性負責。網(wǎng)絡信息安全事件的整改系統(tǒng)運維管理部門應在事件調(diào)查結(jié)束后迅速組織制定和下達事件整改措施，明確措施內(nèi)容、完成期限、責任單位和檢查方式，并監(jiān)督實施；信息系統(tǒng)使用和維護單位負責組織事件整改措施的落實，在規(guī)定的期限內(nèi)，完成相應的整改工作，防止同類事件的再次發(fā)生。信息泄密的安全事件應采用的處理程序和報告程序信息泄密的安全事件應采用的處理程序應用系統(tǒng)運維人員應及時向網(wǎng)絡安全與信息化領(lǐng)導小組如實報告。根據(jù)實際情況采取適當?shù)拇胧┣袛嘈姑茉搭^，控制泄密范圍。分析泄密事件發(fā)生的原因，并及時對系統(tǒng)隱患進行修補。保密安全主管部門組織對系統(tǒng)的泄密隱患或風險進行重新評估，確認安全后，系統(tǒng)方能重新運行。對事件類型、響應、影響范圍、補救措施、最終結(jié)果等進行詳細記錄。分析隱患，如口令空或弱，系統(tǒng)安全補丁未打，系統(tǒng)裝有不規(guī)范軟件留有后門，管理員賬號丟失，賬號口令被破解等。根據(jù)具體情況確定，將系統(tǒng)恢復到原始配置狀態(tài)或者最近備份狀態(tài)，并對照隱患加固系統(tǒng)。信息泄密的安全事件應采用的報告程序第一條關(guān)于泄密事件的界定。根據(jù)國家保密局關(guān)于報告泄露國家秘密事件的有關(guān)規(guī)定，泄密事件是指違反保密法律法規(guī)，使國家秘密被不應知悉者知悉，或超出規(guī)定的接觸范圍，而不能證明未被不應知悉者知悉的事件。第二條嚴格按照逐級上報制度上報泄密情況，具體程序如下：發(fā)生泄密事件，應當按要求在發(fā)生后12小時內(nèi)向上級主管辦公室、省保密局作書面報告。情況緊急時，可先口頭報告簡要情況。各單位保密工作負責人在發(fā)現(xiàn)泄密事件后，應在12小時內(nèi)向上級主管辦公室報告。情況緊急時，可先口頭報告簡要情況。第三條上報泄密情況必須包含以下方面：被泄露的國家秘密事項內(nèi)容、密級、數(shù)量及載體形式；泄密事件發(fā)生時間、地點及經(jīng)過；泄密事件的發(fā)現(xiàn)經(jīng)過；泄密事件造成或可能造成的危害；泄密責任人的基本情況；已進行或擬進行的查處工作情況；已采取或擬采取的補救措施。第四條及時調(diào)查，依法處理。對發(fā)生的泄密事件，按事件的性質(zhì)和可能造成的危害，由上級主管辦公室及時組織專人進行調(diào)查，或委托有關(guān)保密單位責任進行調(diào)查。整個調(diào)查處理工作，應取得上級的指導，依法進行，事件查清后，依照有關(guān)規(guī)定對責任人進行處理。第五條及時報告泄密事件查處結(jié)果。發(fā)生泄密事件1個月內(nèi)，上級主管辦公室必須就泄密事件查處結(jié)果向上級機關(guān)作書面報告，查處結(jié)果報告包括以下內(nèi)容：泄密事件的發(fā)生、發(fā)現(xiàn)過程；泄密事件已經(jīng)或可能造成的危害；造成泄密事件的主要原因；對有關(guān)泄密責任人的處理情況；采取的補救措施和加強保密工作的情況。第六條對發(fā)生泄密事件情況隱匿不報或故意拖延報告時間，造成嚴重后果的，將追究有關(guān)單位或責任人的責任。附表7網(wǎng)絡信息安全事件管理文檔編號：時間：年月日客戶名稱聯(lián)系人聯(lián)系電話請求時間事件內(nèi)容事件來源□熱線電話□日常監(jiān)控□現(xiàn)場請求□電子郵件事件性質(zhì)□事故□需求服務類別后臺處理□上門服務□電話支持□遠程協(xié)助□協(xié)調(diào)配合□其他服務事件類別網(wǎng)絡□網(wǎng)絡硬件□網(wǎng)絡配置□鏈路□綜合布線□QoS□F5□VPN□VPDN服務器□服務器硬件□系統(tǒng)□存儲□數(shù)據(jù)庫□應用安全□安全系統(tǒng)硬件□防火墻配置□防病毒□入侵□審計終端□終端硬件□終端系統(tǒng)□終端軟件其他□電源□防盜\監(jiān)控□溫濕度□咨詢□其它事件級別□重大事件□一級事件□二級事件□三級事件□四級事件優(yōu)先級別□一級□二級□三級□四級影響范圍□全網(wǎng)用戶□部分單位□一個單位□單個用戶事件狀態(tài)□已經(jīng)完成□繼續(xù)跟進□暫停處理處理過程事件原因服務時間時分（開始）_時分（結(jié)束）共用時間（）意見建議相關(guān)資料涉及變更應急預案管理制度應急處置基本原則預防為主，常備不懈，超前預想。堅持“安全第一、預防為主”的方針。做好應對各種網(wǎng)絡信息安全突發(fā)事件的預案準備、應急資源準備、保障措施準備和超前網(wǎng)絡信息安全突發(fā)事件預想，充分利用現(xiàn)有資源，制定科學的應急預案，定期組織開展應急培訓和應急演練，提高對各種網(wǎng)絡與信息安全突發(fā)事件的應急響應和處置能力；統(tǒng)一指揮，分級管理，分工協(xié)作。通過成立各級應急領(lǐng)導小組、應急指揮部，建立有系統(tǒng)、分層次的應急組織。組織開展事件預防、應急處置、恢復運行、事件通報等各項應急工作。應急預案制定、修訂和應急處置應明確牽頭部門或單位，以及各有關(guān)部門和單位的職責和權(quán)限。應急處理過程中，牽頭部門和單位要主動協(xié)調(diào)各有關(guān)方面，參與單位聽從指揮、步調(diào)一致；保證重點，有效組織，及時響應。對重要系統(tǒng)要加大監(jiān)控和應急工作力度，有效組織和發(fā)揮各應急隊伍和應急資源的作用，確保信息及時準確傳遞，有效控制損失。做到保證重點、預防和處理相結(jié)合，反應迅速。技術(shù)支撐，健全機制，不斷完善。在充分利用現(xiàn)有信息資源、系統(tǒng)和設備的基礎上，采用先進適用的預測、預防、預警和應急處置技術(shù)，改進和完善應急處理裝備、設施和手段，提高應對網(wǎng)絡與信息安全突發(fā)事件的技術(shù)支撐能力。切實提高應急處理人員的業(yè)務素質(zhì)、安全防護意識和科學指揮能力，建立健全應對網(wǎng)絡與信息安全突發(fā)事件的有效機制。組織體系成立網(wǎng)絡信息安全應急指揮部(以下簡稱應急指揮部)，負責對本單位網(wǎng)絡信息安全突發(fā)事件應急進行指揮、領(lǐng)導。應急指揮部下設應急指揮部辦公室，設在溫嶺市應急管理局系統(tǒng)運維管理部門，負責日常工作。應急指揮部總指揮由本單位分管領(lǐng)導擔任，應急指揮部副總指揮由局辦公室負責人擔任，指揮部成員由各科室（單位）負責人組成。應急指揮部辦公室主任由局應急指揮中心負責人擔任，工作人員由系統(tǒng)運維管理部門和系