安全信息管理制度（4篇）

第7頁共7頁安全信息管理制度第八十二條實行安全信息反饋制度，是對各級管理人員安全責任的檢閱，也是促進管理人員發(fā)揮職能作用的有效手段之一，對消除生產(chǎn)現(xiàn)場事故隱患有著十分重要的意義。第八十三條安全信息的____安全信息各區(qū)隊從事井下工作的安全員、班組長、群眾安全檢查員、青年崗員、安檢員、技術員、調(diào)度員及副隊級以上管理人員現(xiàn)場檢查過程中發(fā)現(xiàn)的安全隱患、問題，反饋的手段是：填寫安全檢查手冊并按規(guī)定的形式進行匯報。第八十四條安全信息反饋的渠道：1.區(qū)隊班組長、安全員、副隊長（區(qū)長）反饋的安全信息，由區(qū)隊第一責任者于反饋當日安排專人負責落實整改，對整改情況以及區(qū)隊無法整改的隱患、信息，由區(qū)隊負責于次日上午整理后報送礦安檢科匯總；危及人身安全或重大安全隱患必須立即落實整改，本隊無法整改的問題，由區(qū)隊長負責，立即向部門和主管領導匯報，落實整改。2.井下安檢員、調(diào)度員、技術員所反饋的安全信息由所在部門負責人把關，并于當天以問題整改通知書的形式下發(fā)有關區(qū)隊，限期整改。對整改情況要有復查記錄，并反饋到安檢科。3.群檢員、青年崗員所反饋的安全信息，分別由礦工會、團委負責以填寫信息卡形式于反饋當天報送礦調(diào)度室，并由當班調(diào)度員負責通知有關區(qū)隊落實整改，整改情況由群檢員、青年崗員負責復查。最后統(tǒng)一匯總到礦安檢科。4.區(qū)隊第一責任者（含書記）反饋的安全信息，區(qū)隊能安排整改的由區(qū)隊當日整改；對區(qū)隊無法整改的問題及整改情況，由區(qū)隊匯總，于次日上午報送礦安檢科，最后由安檢科匯總。5.各部門負責人及礦領導反饋的安全信息，當班升井后填寫在調(diào)度臺安全信息臺帳上，填寫時必須指明整改單位、整改負責人和整改期限，由當班調(diào)度員負責落實到有關單位。整改情況由部門負責人復查。第八十五條安全信息的匯總與整理：1.區(qū)隊由技術員或文書匯總當天所在區(qū)隊反饋的安全信息并及時報送礦安檢科。2.安檢科設立專職人員負責安全信息的匯總、整理、分類，并及時報送有關單位及礦領導。3.對重大安全隱患及問題，每月底以事故隱患報表形式報上級有關部門協(xié)調(diào)處理。第八十六條安全信息員的規(guī)定：各區(qū)隊的班組長、安全員、群眾安全監(jiān)督員、青年崗員、網(wǎng)員、井下安檢員、調(diào)度員、技術員及副隊級以上管理人員都是安全信息員。第八十七條安全信息的收集辦法：安全信息主要是通過安全信息員所填寫的安全檢查手冊反饋的隱患問題及礦自查、上級部門檢查查出的問題收集與整理獲得。第八十八條要建立安全信息反饋日報表，建立健全安全信息管理網(wǎng)絡系統(tǒng)，實現(xiàn)集中統(tǒng)一管理。第八十九條安全信息管理規(guī)定：1.各區(qū)隊必須自制表格，及時準確地反饋安全信息。2.所有安全信息員必須及時填寫安全檢查手冊，并于升井后一小時內(nèi)按照信息反饋渠道分別進行匯報處理，不得虛報、假報信息。3.各區(qū)隊對安全信息員反饋的安全信息，必須認真抓好落實整改，重大問題，必須及時報送有關礦領導和有關部門，按四定（定整改方案、整改措施、整改負責人、整改期限）原則進行落實整改，決不能將隱患留在生產(chǎn)過程中。4.每月底，由主管礦領導負責召集安全信息員，對安全隱患、問題要進行全面評價、分析，____人員復查整改情況。煤礦安全生產(chǎn)隱患信息閉環(huán)制度為強化現(xiàn)場安全管理，建立安全長效機制，進一步落實各級管理人員的安全生產(chǎn)責任制，狠抓各類安全問題的查除整改工作，形成安全信息運行閉環(huán)，實現(xiàn)安全的無縫隙管理，結合公司實際，本著簡單易行，便于操作的原則，制定本制度。一、安全信息中心設臵和職責（一）設臵：公司成立安全信息中心，由安全副總經(jīng)理主管，設主任____名；工作人員____名。安全信息中心機控室設在公司辦公樓五樓，安全信息錄入室設在公司更衣樓一樓（群監(jiān)站）。（二）工作方式：安全信息中心，三班安排人員工作值班。（三）職責建立完善礦各級涉及安全運行的責任制、操作規(guī)程、崗標等規(guī)章制度。建立、管理礦井安全信息數(shù)字化管理系統(tǒng)；收集單位和各級管理人員的安全信息，保證安全信息的及時收集反饋、整改落實；分門別類整理各類安全信息，對整理的信息進行級別分類，建立安全臺帳；上報、督促、落實各類安全信息（隱患）的整改，負責每月通報一次；制作安全信息日報、旬報、月報、季報、年報、年報。存儲安全信息檔案；加強安全管理基礎研究，不斷創(chuàng)新管理，提高礦井安全管理水平。三、安全信息處臵流程（一）安全信息處臵流程：各級管理人員、檢查人員→→→到安全信息錄入室拿自己的安全隱患記錄本深入現(xiàn)場→→→對照標準查出問題填寫到安全隱患記錄本上→→→上井后到安全信息錄入室交給信息員進行錄入上網(wǎng)傳給問題單位→→→存在問題單位的主要負責人在問題通知單上簽署整改措施及整改日期上網(wǎng)傳給安全部和安全信息中心→→→單位安全隊長到安全部將已處理的隱患消號→→→安監(jiān)員現(xiàn)場跟蹤復查并將結果（在已整改問題后面打勾簽字，對未整改的問題要注明未整改原因）信息反饋給安全信息中心錄入計算機上網(wǎng)→→→信息員對到期應整改而未整改的按有關規(guī)定進行處罰并重新限定整改時間錄入計算機上網(wǎng)→→→直至問題整改完畢錄入計算機上網(wǎng)。四、安全信息的管理（一）安全信息收集各級管理人員及檢查人員在現(xiàn)場必須認真履行安全管理職責，嚴格按《安全生產(chǎn)法》、《煤礦安全規(guī)程》、《煤礦操作規(guī)程》、《煤礦作業(yè)規(guī)程》、《隱患排查管理規(guī)定》、《三違認定標準》以及公司、礦有關規(guī)定等一系列等法律法規(guī)，以嚴、細、實的作風查出作業(yè)現(xiàn)場的安全問題，上井后將安全隱患記錄本交給安全部，值班人員對安全隱患篩選后交安全管理信息中心，信息員按照安全隱患記錄本上的問題，錄入安全局域網(wǎng)上發(fā)布。（二）安全信息整理信息中心負責對安全信息的整理，對每天來自各方面的安全信息按a（需集團公司解決）、b（需公司解決）、c（部室區(qū)隊可以解決）三級分類，并分采掘管理、機電管理、運輸管理、一通三防、其它等五類進行分類。督促存在問題單位管理人員嚴格按類別劃分簽署整改日期，信息中心在網(wǎng)上建立安全信息日報表及未整改安全信息臺賬，對每天的安全信息分類統(tǒng)計，把未整改的安全信息記入臺帳，按采煤、掘進、機電、運輸、通防、地面單位分口生成安全信息日報表，進行日清日結。報表分送安全部和隱患涉及區(qū)隊、業(yè)務部室、分管副總經(jīng)理、安全副總經(jīng)理。內(nèi)容包括前一天檢查問題未整改安全信息及新增加的安全信息。（三）安全信息篩選每天有安全部值班人員對隱患記錄本上的隱患進行篩選，凡現(xiàn)場當天處理的隱患不上網(wǎng)。（四）安全隱患消號每天由各單位安全隊長到安全部對已處理的隱患進行消號。（五）安全信息復查安全信息的復查主要由單位跟班管理人員及安監(jiān)員負責，安監(jiān)員下井前將前天的安全問題通知單按分片范圍分解，到現(xiàn)場后逐條進行復查，對未整改的安全信息與下一班安監(jiān)員嚴格交接，并通知單位跟班管理人員簽字。上井后將信息反饋給信息中心，由信息員在已整改問題后面打勾簽字，對未整改的問題要注明未整改原因，進行錄入，以此類推，信息員對到期應整改而未整改的按有關規(guī)定進行處罰并重新限定整改時間直至問題整改完畢。五、獎罰規(guī)定（一）凡各級管理人員及檢查人員以及小分隊人員下井不到現(xiàn)場，上井造假填寫安全隱患記錄本，一經(jīng)查實，對責任人罰款____元。（二）安全隱患記錄本日常由安全信息中心負責保存，各級管理人員及檢查人員一人一本，下井時從信息中心領取，升井后交給信息中心保管。否則，對責任人罰款____元。（三）公司設安全隱患信息整改、消號獎，凡按期對隱患進行整改、消號的，對隱患整改單位、相關業(yè)務部室、分管副總經(jīng)理等相關管理人員重獎。（四）各級管理人員下井所到地點，如在____小時之內(nèi)因有隱患而沒有查出發(fā)生事故，將按有關規(guī)定嚴肅分析處理。安全信息管理制度（二）第一章總則第一條為了保護____公司計算機網(wǎng)絡系統(tǒng)的安全、促進計算機信息系統(tǒng)的應用和發(fā)展、保證網(wǎng)絡和信息系統(tǒng)的正常運行，特制定本安全管理制度。第二條本管理制度所稱的計算機網(wǎng)絡系統(tǒng)，是指由____公司投資購買、建設的計算機網(wǎng)絡主、輔節(jié)點設備、配套的網(wǎng)絡線纜設施及服務器、工作站所構成的軟件、硬件的集成環(huán)境。第三條本管理制度所稱計算機信息系統(tǒng)。由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。第四條本辦法適用于____公司。第二章____機構和職責第五條在信息安全工作管理中，安全管理員的職責包括：（一）負責公司整個計算機、網(wǎng)絡設備、安全設備安全管理的日常工作。（二）開展公司范圍內(nèi)安全知識的培訓和宣傳工作。（三）監(jiān)控公司安全總體狀況，提出安全分析報告。（四）了解行業(yè)動態(tài)，為改進和完善安全管理工作，提出安全防范建議。（五）及時向上級領導、相關負責人報告計算機安全事件。（六）安全人員必須嚴格遵守國家有關法律、法規(guī)和行業(yè)規(guī)章，嚴守國家、行業(yè)和崗位____。（七）安全人員應定期參加下列計算機安全知識和技能的培訓：計算機安全法律法規(guī)及行業(yè)規(guī)章制度的培訓；計算機安全基本知識的培訓；計算機安全專門技能的培訓等。第六條在信息安全工作管理中，系統(tǒng)管理員的職責包括：（一）負責系統(tǒng)的運行管理，實施系統(tǒng)安全運行細則。（二）嚴格用戶權限管理，維護系統(tǒng)安全正常運行。1/12（三）認真記錄系統(tǒng)安全事項，及時向計算機安全人員報告安全事件。（四）對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。（五）負責系統(tǒng)維護，及時解除系統(tǒng)故障，確保系統(tǒng)正常運行。（六）不得____與系統(tǒng)無關的其他計算機程序。（七）維護過程中，發(fā)現(xiàn)安全漏洞應及時報告計算機安全人員。第七條在信息安全工作管理中，網(wǎng)絡管理員的職責包括：（一）負責網(wǎng)絡的運行管理，實施網(wǎng)絡安全策略和安全運行細則（詳見網(wǎng)絡系統(tǒng)的管理規(guī)范）。（二）安全配置網(wǎng)絡參數(shù)，嚴格控制網(wǎng)絡用戶訪問權限，維護網(wǎng)絡安全正常運行。（三）監(jiān)控網(wǎng)絡關鍵設備、網(wǎng)絡端口、網(wǎng)絡物理線路，防范____，及時向計算機安全人員報告安全事件。（四）對操作網(wǎng)絡管理功能的其他人員進行安全監(jiān)督。第三章機房安全管理第八條機房安全建設和改造方案應通過上級保衛(wèi)部門的安全審批。第九條機房安全建設應通過上級保衛(wèi)部門____的安全驗收。第十條機房應按重要性進行分級管理，分級標準按有關規(guī)定執(zhí)行。第十一條機房應按相應級別合理分區(qū)，保障生產(chǎn)環(huán)境與運行環(huán)境有效的安全空間隔離。對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。嚴禁與機房業(yè)務無關的人員進入機房。第十二條計算機機房實行分區(qū)管理原則。核心區(qū)實行____小時連續(xù)監(jiān)控，生產(chǎn)區(qū)實行工作時間連續(xù)監(jiān)控，輔助區(qū)實施聯(lián)動監(jiān)控。第十三條機房建設應當符合下列基本安全要求：（一）機房周圍____米內(nèi)不得存在危險建筑物，如加油站、煤氣站等。（二）機房（含屏蔽機房）應當埋設專用接地線，不得和其它接地線相連。（三）機房應配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設施。（四）機房應____門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報警系統(tǒng)，并與當?shù)毓矙C關110聯(lián)網(wǎng)。（五）機房應設專用的供電系統(tǒng)，配備必要的ups和發(fā)電機。第十四條機房是重點保護的要害部位，機房主管部門應依照安全第一的原則，建立、健全嚴格的機房安全管理制度，如值班制度、緊急安全事件聯(lián)系制度、安全應急制度、安全事件處理制度、機房安全防護系統(tǒng)維護制度等，并定期檢查制度執(zhí)行情況。2/12第十五條監(jiān)控設備的____應符合安全保密原則，確保監(jiān)控的安全規(guī)范運作，防止監(jiān)控信息的____。第十六條機房嚴禁無關人員進出，門禁系統(tǒng)的鑰匙應嚴格發(fā)放，對于崗位變動的人員，及時收回原來門禁系統(tǒng)的鑰匙。第十七條加強進出機房人員管理。禁止未經(jīng)批準的外部人員進入機房。非機房工作人員進出機房須經(jīng)機房主管部門領導批準，外來人員進出機房還須辦理登記手續(xù)，并由專人陪同。參觀主機房，須經(jīng)有關領導批準方可，參觀時必須有機房管理員陪同。第十八條嚴禁將易燃____和強磁物品及其它與機房工作無關的物品帶入機房。第十九條機房內(nèi)保持肅靜，嚴禁在機房內(nèi)游藝或進行非業(yè)務活動。進入機房的工作人員，都必須嚴格遵守機房的安全、防火制度，嚴禁煙火。不準在機房內(nèi)吸煙。第二十條機房內(nèi)所有設備、儀器、儀表等物品要妥善保管，向外移（帶）設備及物品，需有主管領導的批示或經(jīng)系統(tǒng)管理員批準，方可拿出機房。第二十一條發(fā)生機房重大事故或案件，機房主管部門應立即向有關單位報告，并保護現(xiàn)場。第四章設備維修保養(yǎng)管理第二十二條只有得到授權的維護人員才能夠?qū)υO備進行維修和保養(yǎng)。第二十三條注意設備的保養(yǎng)和用電的安全，定期對設備進行檢查，及時消除隱患。第二十四條計算機信息網(wǎng)絡系統(tǒng)的設備原則上由本單位的技術人員進行檢修。不能檢修的，盡可能請維修人員上門維修。第二十五條計算機信息網(wǎng)絡系統(tǒng)的設備必須外出修理的，應當經(jīng)領導批準，并清理設備內(nèi)部存貯的____信息（如硬盤格式化等），方可外出進行修理。第二十六條計算機設備的采購需滿足國家以及行業(yè)的相關安全保密規(guī)定。第五章網(wǎng)絡安全管理第二十七條網(wǎng)絡建設方案應通過上級計算機安全主管部門的安全審批。第二十八條網(wǎng)絡投入使用前應通過計算機安全主管部門____的安全測試和驗收。第二十九條在網(wǎng)絡的出口出應該配備有相應的安全設備。第三十條網(wǎng)絡建設中涉及網(wǎng)絡安全的資料，應備案建檔，統(tǒng)一管理。相關的____和帳號應由專人管理。第三十一條網(wǎng)絡建設應符合下列基本安全要求：（一）網(wǎng)絡規(guī)劃應有完整的安全策略。（二）能夠保證網(wǎng)絡傳輸信道的安全，信息在傳輸過程中不會被非法獲取。3/12（三）應具有防止非法用戶進入網(wǎng)絡系統(tǒng)盜用信息和進行惡意破壞的技術手段。（四）應具備必要的網(wǎng)絡監(jiān)測、跟蹤和審計的功能。（五）應根據(jù)需要對網(wǎng)絡采取必要的技術隔離措施。（六）能有效防止計算機病毒對網(wǎng)絡系統(tǒng)的侵擾和破壞。（七）應具有應付突發(fā)情況的應急措施。（八）對于建設竣工文檔應由專人管理，并且以光盤介質(zhì)和紙質(zhì)兩種方式進行存檔。第三十二條網(wǎng)絡通信應符合下列基本安全要求：（一）各部門之間進行vlan劃分。（二）對重要服務器區(qū)、重要科室部門，實現(xiàn)嚴格的網(wǎng)絡訪問控制。（三）對聯(lián)網(wǎng)的計算機及其網(wǎng)絡設備和通訊設備的____、使用，應建立健全安全保護管理制度，落實安全保護措施，以防“黑客”侵入和用戶非法越權操作。（四）存有重要數(shù)據(jù)的計算機，不得擅自與國際互聯(lián)網(wǎng)聯(lián)網(wǎng)。（五）內(nèi)部有權限上網(wǎng)的用戶不能將____通過網(wǎng)絡進行外傳。（六）網(wǎng)絡管理員在內(nèi)部網(wǎng)絡與外網(wǎng)直接的防火墻或路由器上設置安全訪問策略，嚴格限制內(nèi)外網(wǎng)之間的訪問。（七）接入國際互聯(lián)網(wǎng)的計算機要有專人進行管理，對上網(wǎng)內(nèi)容須進行必要的檢查。（八）任何用戶不得利用國際聯(lián)網(wǎng)危害國家安全、泄露國家____，不得侵犯和危害公司的利益，不得從事違法犯罪活動。第三十三條訪問互聯(lián)網(wǎng)應符合下列基本安全要求：（一）____系統(tǒng)不得與境外機構、外國駐華機構、國際計算機網(wǎng)絡及國內(nèi)公眾計算機信息系統(tǒng)聯(lián)網(wǎng)。（二）不得瀏覽“____”或傳播非法內(nèi)容（如____，發(fā)動言論等）的網(wǎng)站。（三）不得在網(wǎng)上傳播非法內(nèi)容。（四）禁止下載非法的或有危害的軟件。（五）沒有____防病毒軟件的計算機不得訪問互聯(lián)網(wǎng)。第三十四條重要網(wǎng)絡設備應放置在中心機房內(nèi)，由網(wǎng)絡管理員負責管理。其他人員不得對網(wǎng)絡設備進行任何操作。第三十五條網(wǎng)管設備屬專管設備，必須嚴格控制其管理員____。第三十六條重要網(wǎng)絡通信硬件設施、網(wǎng)管應用軟件設施及網(wǎng)絡參數(shù)配置應有備份。第三十七條改變網(wǎng)絡路由配置和通信地址等參數(shù)的操作，必須具有包括時間、目的、內(nèi)容及維護人員等要素的書面記錄。4/12第三十八條與其他業(yè)務相關機構的網(wǎng)絡連接，應采用必要的技術隔離保護措施，對聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問控制。第三十九條網(wǎng)絡管理人員應隨時監(jiān)測和定期檢查網(wǎng)絡運行狀況，對獲得的信息應進行分析，發(fā)現(xiàn)安全隱患應報告計算機安全人員。第四十條有權限的單位在使用專用設備對網(wǎng)絡進行檢測時，網(wǎng)絡管理人員應給予必要的協(xié)助和監(jiān)督。第四十一條網(wǎng)絡掃描、監(jiān)測結果和網(wǎng)絡運行日志等重要信息應備份存儲。第四十二條聯(lián)網(wǎng)計算機應定期進行查、殺病毒操作，發(fā)現(xiàn)計算機病毒，應按照規(guī)定及時處理。第四十三條嚴禁超越網(wǎng)絡管理權限，非法操作業(yè)務數(shù)據(jù)信息，擅自設置路由與非相關網(wǎng)絡進行連接。第四十四條機房內(nèi)交換機上的未被使用的空閑端口應設置為不啟用狀態(tài)。第六章人事安全管理第四十五條人員管理應符合下列基本安全要求：（一）各部門遴選____系統(tǒng)的工作人員，應當按機要人員的標準，先____后錄用；并對其進行經(jīng)常的保密教育，要求嚴格遵守國家工作人員保密守則。對不適宜在____系統(tǒng)工作的人員應及時調(diào)整。（二）建立安全培訓制度，進行計算機安全法律教育、職業(yè)道德教育和計算機安全技術教育。對關鍵崗位的人員進行定期考核。定期____對新進公司的職員進行安全管理培訓。（三）對關鍵崗位人員的進行安全制度和常識的定期考核、各部門人員職責的明確。（四）網(wǎng)絡管理員、安全管理員、普通操作員崗位分離。（五）需要上外部互聯(lián)網(wǎng)用戶必須與信息中心辦理上網(wǎng)申請，嚴格執(zhí)行安全保密制度。（六）內(nèi)部用戶對網(wǎng)絡上有害信息應該及時控制并刪除，不得傳播。（七）對安全事故、案件等應該及時上報安全管理辦公室，并作日志記錄。（八）網(wǎng)絡管理員應定期檢測網(wǎng)絡運行情況，安全管理員必須定期檢查系統(tǒng)安全情況。（九）有關信息安全條例及時上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶學習。（十）發(fā)現(xiàn)異常用戶登錄，應及時處理并上報安全管理辦公室備案。第四十六條多人負責原則：（一）每一項與安全有關的活動，都必須有兩人或多人在場。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運行。而且應該簽署工作情況記錄，5/12以證明安全工作已得到保障。（二）以下各項是與安全有關的活動：①訪問控制使用證件的發(fā)放與回收。②信息處理系統(tǒng)使用的媒介發(fā)放與回收。③處理保密信息。④硬件和軟件的維護。⑤系統(tǒng)軟件的設計、實現(xiàn)和修改。⑥重要程序和數(shù)據(jù)的刪除和銷毀等。第四十七條任期有限原則。一般地講，任何人最好不要長期擔任與安全有關的職務，為遵循任期有限原則，工作人員應不定期地循環(huán)任職，強制實行休假制度，并規(guī)定對工作人員進行輪流培訓，以使任期有限制度切實可行。工作人員在調(diào)離本崗位后，應對其所涉及到的權限及口令等進行重新設定。第四十八條職責分離原則：（一）在信息處理系統(tǒng)工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情，除非系統(tǒng)主管領導批準。（二）出于對安全的考慮，下面每組內(nèi)的兩項信息處理工作應當分開：①計算機操作與計算機編程。②____資料的接收和傳送。③安全管理員和網(wǎng)絡管理員。④應用程序和系統(tǒng)程序的編制。⑤訪問證件的管理與其它工作。⑥計算機操作與信息處理系統(tǒng)使用媒介的保管等。第四十九條人員調(diào)離時安全管理應符合下列基本安全要求：（一）根據(jù)人員安全保密管理，對工作調(diào)動和離職人員要及時調(diào)整相應的授權。（二）在宣布人員調(diào)離的同時，應馬上收回調(diào)離人員的各項權限，包括取消帳號，收回相關房門鑰匙，更換其原來管理的系統(tǒng)的訪問口令，并向被調(diào)離人員申明其保密義務。（三）涉及科研、開發(fā)及其他重要業(yè)務的技術人員調(diào)離時，應確認對業(yè)務不會造成危害后方可調(diào)離。（四）人員的錄用調(diào)入必須經(jīng)人事____技術部門的考核和接受相應的安全教育。第七章系統(tǒng)及應用安全管理第五十條系統(tǒng)運行的基本要求：（一）對于各個信息系統(tǒng)的使用應建立相應安全操作規(guī)程與規(guī)章制度。（二）指定專人負責啟動、關閉重要計算機系統(tǒng)和相關設備。6/12（三）指定專人對系統(tǒng)運行狀況進行監(jiān)視，及時發(fā)現(xiàn)問題并報告上級。（四）記錄內(nèi)部網(wǎng)絡拓撲情況，記錄各計算機系統(tǒng)的ip地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問題時，及時找到相關系統(tǒng)。（五）各個信息系統(tǒng)的運行場所應滿足相應的安全等級要求。（六）各個信息系統(tǒng)應配備必要的計算機病毒防范工具。（七）重要的信息系統(tǒng)應配備必要的備份設備和設施。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計算機信息系統(tǒng)應定期進行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。（二）應對備份介質(zhì)（磁帶、磁盤、光盤、紙介質(zhì)等）統(tǒng)一編號，并標明備份日期、密級及保密期限。（三）應對備份介質(zhì)妥善保管，特別重要的應異地存放，并定期進行檢查，確保數(shù)據(jù)的完整性、可用性。（四）應建立備份介質(zhì)的銷毀審批登記制度，并采取相應的安全銷毀措施。（五）未采取保密措施的____系統(tǒng)（含個人計算機），不得用于采集、處理、存貯、傳輸和檢索涉及公司____的信息（以下簡稱____信息）。（六）重要信息系統(tǒng)使用的計算機設備更換或報廢時，應徹底清除相關業(yè)務信息，并拆除所有相關的____選配件，由使用部門登記封存。第五十二條服務器安全管理要求：（一）系統(tǒng)中各服務器為應用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。（二）未經(jīng)許可，服務器中不得____與系統(tǒng)無關的軟件。（三）系統(tǒng)中各主要服務器不準開設文件共享服務，若需進行文件的傳輸與拷貝，可開通ftp服務。（四）網(wǎng)絡管理員應建立完整的計算機運行日志，操作記錄及其它與安全有關的資料。第五十三條個人計算機安全管理要求：（一）未采取保密措施的個人計算機（含便攜機，下同），不得作為臨時終端檢索____系統(tǒng)的信息，不得與____系統(tǒng)聯(lián)網(wǎng)。（二）個人計算機存貯____信息應當采取保密措施，并標明密級，按密級文件進行管理，不得在公共場所存放。（三）個人計算機不得____和使用會影響網(wǎng)絡性能的工具軟件，如網(wǎng)絡掃描器、黑客攻擊工具等。（四）個人計算機不得____與工作無關的軟件，如游戲、聊天、炒股軟件等。第五十四條數(shù)據(jù)庫安全管理要求：（一）數(shù)據(jù)庫的各個用戶的默認____應該被重新設置為新的____，且____由數(shù)字7/12和字母共同組成，____長度不小于____位。（二）嚴格設置和限制數(shù)據(jù)庫用戶的訪問權限，容許用戶只訪問被批準的數(shù)據(jù)，以及限制不同用戶有不同的訪問模式。（三）開啟數(shù)據(jù)庫日志功能，數(shù)據(jù)庫管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫日志進行備份。（四）若網(wǎng)絡系統(tǒng)中采用了數(shù)據(jù)庫審計系統(tǒng)，數(shù)據(jù)庫審計系統(tǒng)的管理員應經(jīng)常注意數(shù)據(jù)庫審計系統(tǒng)的報警情況，以及時作出安全響應措施。（五）數(shù)據(jù)庫管理員應了解數(shù)據(jù)庫安全漏洞情況及相應的解決方法，如及時為數(shù)據(jù)庫升級或打好相應的補丁。（六）對重要數(shù)據(jù)庫定期進行備份。第五十五條系統(tǒng)運行平臺的安全管理要求：（七）系統(tǒng)管理員應合理配置操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到相應安全等級標準。（八）系統(tǒng)管理員應屏蔽與應用系統(tǒng)無關的所有網(wǎng)絡功能，防止非法用戶的侵入。（九）____系統(tǒng)的操作系統(tǒng)應當建立用戶身份驗證、訪問權限控制等保密防御機制和審計機制。（十）重要的____系統(tǒng)，應當建立具有實時報警功能的監(jiān)控系統(tǒng)。（十一）傳輸重要信息，應當采用數(shù)字簽名技術。（十二）____系統(tǒng)各類數(shù)據(jù)庫應當建立用戶身份鑒別、訪問權限控制和數(shù)據(jù)庫審計等保密措施，重要的數(shù)據(jù)應當加密存放。（十三）系統(tǒng)管理員應及時____正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏洞。并負責應用軟件和數(shù)據(jù)庫系統(tǒng)的升級和打補丁。（十四）系統(tǒng)管理員應啟用系統(tǒng)提供的審計功能，監(jiān)測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。（十五）系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫的系統(tǒng)管理員帳號、____。（十六）聯(lián)網(wǎng)設備的ip地址及網(wǎng)絡參數(shù)，必須按照網(wǎng)絡管理規(guī)范及其業(yè)務應用范圍進行設置，不得隨意修改。（十七）安全管理員使用掃描工具或請外部專用人員定期對內(nèi)部網(wǎng)絡系統(tǒng)進行安全掃描。（十八）對于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應用軟件漏洞和解決方法，安全管理員應及時告知系統(tǒng)管理員及內(nèi)部職員，并及時進行解決。第八章數(shù)據(jù)安全管理第五十六條本制度所指的信息數(shù)據(jù)，包括存儲在計算機硬盤、磁道機、磁盤陣8/12列、光盤塔等電子信息數(shù)據(jù)，還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡情況及信息系統(tǒng)等資源的文檔。第五十七條公司各個部門必須建立完善的業(yè)務數(shù)據(jù)管理制度，對業(yè)務數(shù)據(jù)實施嚴格的安全保密管理。各個業(yè)務部數(shù)據(jù)信息應保存一年以上。第五十八條數(shù)據(jù)備份應符合下列基本安全要求：（一）使用數(shù)據(jù)備份軟件對需要長期保存的重要數(shù)據(jù)進行快速有效的數(shù)據(jù)備份工作。（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時能夠快速恢復。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識，并明確落實異地備份數(shù)據(jù)的管理職責。（三）備份數(shù)據(jù)保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。（四）建議第一次備份時作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。（五）數(shù)據(jù)備份過程中，應確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。（六）數(shù)據(jù)備份的存儲介質(zhì)應設有嚴格的訪問策略限制。（七）備份數(shù)據(jù)應僅用于明確規(guī)定的目的，未經(jīng)批準不得它用。（八）無正當理由和有關批準手續(xù)，不得查閱備份數(shù)據(jù)。經(jīng)正式批件查閱數(shù)據(jù)時必須登記，并由查閱人簽字。（九）保密數(shù)據(jù)不得以明碼形式存儲和傳輸。（十）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權限、存取方式和審批手續(xù)。（十一）注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。（十二）任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。第五十九條____介質(zhì)應符合下列基本安全要求：（一）____系統(tǒng)存貯____信息的介質(zhì)（含磁盤、磁帶和光盤，以下簡稱____介質(zhì)），應當由專人負責保管，____介質(zhì)應當與非密介質(zhì)分開保管。（二）____介質(zhì)應當按密級文件進行管理，標明密級并造冊登記，收發(fā)、傳遞和使用應當有審批手續(xù)和傳遞記錄。（三）____介質(zhì)應當有防拷貝措施，拷貝____信息要經(jīng)領導審批，拷貝的____介質(zhì)按原____介質(zhì)進行管理。（四）____介質(zhì)不得降低密級使用和記錄非密信息，無保存價值的____介質(zhì)應當報領導批準后銷毀，并作好銷毀記錄。9/12（五）____介質(zhì)不得到境外修理。第六十條數(shù)據(jù)管理應符合下列基本安全要求：（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡應用情況要實施保密措施。信息數(shù)據(jù)資源保密等級可分為：（1）可向inter____公開的；（2）可向內(nèi)部公開的；（3）可向特定服務器區(qū)公開的；（4）可向有關部門或個人公開的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個人使用的。（二）公司內(nèi)各部門計算機數(shù)據(jù)管理實行負責人責任制，各部門指定專人負責本部門計算機數(shù)據(jù)管理工作。保障本部門計算機數(shù)據(jù)的安全運行，對本部門的計算機數(shù)據(jù)及時進行分類登記、備份，隨時檢測、清除計算機病毒，使用病毒防護工具恢復被病毒感染的數(shù)據(jù)。（三）計算機數(shù)據(jù)中涉及國家和商業(yè)____的信息應采取技術加密、保密措施，并編制操作____，任何人不準泄露操作____。操作____要定期更改。如發(fā)現(xiàn)失、____現(xiàn)象應及時向有關部門報告。（四）傳遞應予保密的數(shù)據(jù)，應通過符合保密要求的郵件等方式進行。（五）在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報名規(guī)定，給國家和社會造成危害的，對直接責任人要給予行政處分，情節(jié)嚴重的，要追究刑事責任。（六）記錄有公司內(nèi)部網(wǎng)絡拓撲情況、網(wǎng)絡地址、系統(tǒng)配置等的電子文檔，應由網(wǎng)絡管理員妥善保管，加密存儲。相關的紙介質(zhì)文檔，也應妥善保管在安全處，未經(jīng)上級批準不得借閱或復印。（七）數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，由信息部門技術人員進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證，確保數(shù)據(jù)恢復的完整性和可用性。（八）數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。（九）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。（十）計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備10/12存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。（十一）管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止____。第九章病毒防治管理第六十一條網(wǎng)絡中所有聯(lián)網(wǎng)的服務器和客戶端均應____病毒防護系統(tǒng)軟件，若病毒防護軟件帶有集中管理功能，則對網(wǎng)絡用戶實現(xiàn)病毒防護軟件的統(tǒng)一設置，不容許用戶私自卸載防病毒軟件，不容許用戶禁止實時病毒掃描功能。第六十二條安全管理員負責更新防病毒軟件。第六十三條定期進行病毒掃描，發(fā)現(xiàn)病毒立即處理；設置病毒防護軟件自動掃描為每周至少一次。第六十四條外面進來的信息介質(zhì)必須經(jīng)過病毒掃描、病毒清除后才能使用。第六十五條計算機使用人員在使用軟盤時，應先對軟盤進行病毒掃描。第六十六條計算機使用者在離開前應鎖定計算機或退出系統(tǒng)。第六十七條任何人未經(jīng)計算機所屬使用人的同意，不得使用他人的計算機。第六十八條安全管理員負責公司內(nèi)部計算機病毒的檢測和清理工作。第六十九條安全管理負責人對防病毒措施的落實情況進行監(jiān)督。第七十條安全管理員定期將防病毒軟件的統(tǒng)計日志和公司內(nèi)病毒發(fā)作情況向安全管理領導小組匯報。第十章帳號____與權限管理第七十一條由網(wǎng)絡管理員負責創(chuàng)建用戶和刪除用戶，用戶的____口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡管理員無權修改用戶的____。第七十二條____設置應具有安全性、保密性，不能使用簡單的代碼和標記。____是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權益的控制代碼。____分設為用戶____和管理員____，用戶____是登陸系統(tǒng)時所設的____，管理員____是進入各應用系統(tǒng)的管理員____。第七十三條編制____應當選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無意義的字母組合，字長不得少于____個字符，____系統(tǒng)口令長度不得少于____位。不得選擇常用、易猜或有特殊意義的名字或單詞，如：名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串。第七十四條____應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑____遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。第七十五條口令字（表）必須注意保密，不得記載或張貼在外。第七十六條用戶注意對自己帳號和____保密，帳號不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11/12不得將帳號和____告訴外部人員。第七十七條用戶____在失密后立即報告，及時更換新____。第七十八條操作人員應有互不相同的用戶名，用戶對自己使用的帳號負責，不得與他人共享同一帳號，系統(tǒng)應定期提醒用戶更改帳號____。第七十九條對各用戶權限統(tǒng)籌安排，各崗位操作權限要嚴格按崗位職責設置，應定期檢查操作人員的權限。第八十條重要崗位的登錄過程應增加必要的限制措施。第八十一條對于內(nèi)部網(wǎng)絡內(nèi)使用的公用帳號和____（如ftp服務器的登錄帳號和____）應定期更換，同時也不得將此帳號信息泄漏于外部人員。第八十二條在職人員離職時，應及時刪除該用戶的帳號。第八十三條創(chuàng)建用戶、刪除用戶、修改____等設計用戶安全性的操作應該有詳細的日志記錄，并由安全管理員負責查看。第八十四條服務器、路由器等重要設備的超級用戶____由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理。第八十五條有關____授權工作人員調(diào)離崗位，有關部門負責人須指定專人接替并對____立即修改或用戶刪除并進行登記。第十一章附則第八十六條本辦法由____信息部負責解釋。第八十七條本辦法經(jīng)____信息化工作領導小組審議通過后生效，自發(fā)布之日起實施。安全信息管理制度（三）一、信息安全管理責任制1、我公司鄭重承諾尊重并保護用戶的個人隱私，除了在與用戶簽署的隱私政策和網(wǎng)站服務條款以及其他公布的準則規(guī)定的情況下，未經(jīng)用戶授權我公司不會隨意公布與用戶個人身份有關的資料，除非有法律或程序要求。2、所有用戶信息將得到本公司____系統(tǒng)的安全保存，并在和用戶簽署的協(xié)議規(guī)定時間內(nèi)保證不會丟失;3、嚴格遵守網(wǎng)站用戶帳號使用登記和操作權限管理制度，對用戶信息專人管理，嚴格保密，未經(jīng)允許不得向他人泄露。公司定期對相關人員進行網(wǎng)絡信息安全培訓并進行考核，使員工能夠充分認識到網(wǎng)絡安全的重要性，嚴格遵守相應規(guī)章制度。我公司將嚴格執(zhí)行本規(guī)章制度，并形成規(guī)范化管理，建立健全信息網(wǎng)絡安全小組。安全小組由單位領導負責，網(wǎng)絡技術、客戶服務等部門參加，并確定兩名安全負責人作為____處理的聯(lián)系人。二、有害信息發(fā)現(xiàn)受理處置機制第一條一旦發(fā)現(xiàn)網(wǎng)絡有害信息的，應立即啟動預案，采取“及時處理、下載保存和____小時上報制度”。第二條網(wǎng)絡有害信息處置前期工作程序：一、發(fā)現(xiàn)有害信息的公司員工要立即報告公司信息部，由信息部協(xié)調(diào)處理網(wǎng)上____，摸清情況，采取措施，最大限度地遏制有害信息在網(wǎng)上傳播和擴散，并在第一時間內(nèi)向公司主管領導及有關部門報告。二、信息部負責有害信息的界定及監(jiān)控，一旦發(fā)現(xiàn)不良信息要馬上刪除（如遇緊急情況，可直接關閉服務器，暫停網(wǎng)絡運行）。三、信息部及時對有害信息予以刪除，取證留樣，對有害信息的來源進行調(diào)查；在最短時間內(nèi)向網(wǎng)絡有害信息處置辦公室報告情況。四、信息部要對網(wǎng)絡安全設備的記錄留存，監(jiān)督檢查有害信息報告、清除等情況。五、信息安全員負責調(diào)查有害信息散布的原因、經(jīng)過，收集相關證據(jù)，以有利于事件處理時事實清楚，責任明確。第三條網(wǎng)絡有害信息處置后期工作程序：一、信息部要利用網(wǎng)絡與信息安全技術平臺，對網(wǎng)上有害信息和公共有害短信及時進行封堵：對違規(guī)從事網(wǎng)上業(yè)務或傳播有害信息的用戶（包括論壇），依法采取責任令整頓，予以封禁用戶等行政處罰措施。二、在事實清楚、責任明確的情況下，公司網(wǎng)絡安全管理領導小組要對事件做出處理決定：影響較大、存在問題較多的網(wǎng)站，要集中力量研究和解決問題。對管理混亂、事故多發(fā)、造成不良影響的網(wǎng)站，要追究有關責任人責任。三、有關事件的處置經(jīng)過、結論等相關事宜，一律由信息部統(tǒng)一對外宣傳。四、做好經(jīng)費保障工作和技術開發(fā)工作。公司劃撥一定的網(wǎng)絡安全管理經(jīng)費投入，要在技術管理和軟件開發(fā)利用上下工夫，提高網(wǎng)絡信息安全管理技能。網(wǎng)站服務器必須____必要的信息安全軟件。三、有害信息投訴受理處置機制____投訴中心設在公司信息部。____投訴的受理和回復工作統(tǒng)一由信息部設專人負責，向社會公開投訴____號碼，設置____箱。受理的有害信息投訴事件主要指單位和個人利用我公司網(wǎng)絡制作、復制、查閱和下載下列信息的事件：1.煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施；2.煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻____制度;3.捏造或者歪曲事實，散布謠言擾亂社會秩序;4.侮辱他人或者捏造事實誹謗他人;5.宣揚封建____、____穢、____、____、兇殺、____等。____公然侮辱他人或捏造事實誹謗他人的；7.損害網(wǎng)站形象和網(wǎng)站利益的；8.其他違反憲法和法律、行政法規(guī)的。____投訴受理中心對公眾____、投訴事件，按集中管理、登記的原則辦理，由信息部帶領網(wǎng)絡安全小組集中處理，并將處理結果備案。對較重大有害信息事件，應立即上報主管領導。____投訴受理中心受理的事件，要做到即接快辦；夜間、節(jié)假日值班期間接到的投訴____，應于次日或節(jié)假日后的第一個工作日辦理，對需緊急辦理的重大信息安全事件可先處理后登記。負責查辦的相關人員接到交辦的投訴____事件后應及時安排辦理，要求在法定時限內(nèi)處理完畢，如遇特殊情況不能按時處理完畢的，應報主管領導說明理由，可適當延長處理時間；處理結果應及時反饋給____投訴受理中心，由____投訴受理中心反饋給____人。在處理有害信息投訴事件的記錄、登記、交辦工作流程時，應填寫相應表單，并隨結果報告一同存檔。處理人員應對重大有害信息事件____人或要求保密者做到保密，有關重大的有害信息事件及處理過程不得____。四、重大信息安全事件應急處置和報告制度為預防和及時處置網(wǎng)絡____，保證網(wǎng)絡信息安全，維護社會穩(wěn)定，特制訂網(wǎng)絡信息安全事件應急處置預案。一、在公司領導的統(tǒng)一管理下，貫徹執(zhí)行《____計算機信息系統(tǒng)安全保護條例》、《____計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)管理暫行規(guī)定》等相關法律法規(guī)，堅持積極防御、綜合防范的方針，本著以防為主、注重應急工作原則，預防和控制風險，在發(fā)生信息安全事故或事件時最大程度地減少損失，維護社會和公司穩(wěn)定，盡快使網(wǎng)絡和系統(tǒng)恢復正常，做好網(wǎng)絡運行和信息安全保障工作。二、信息網(wǎng)絡安全事件定義1、網(wǎng)站受到黑客攻擊，主頁被惡意篡改、交互式欄目里發(fā)表煽動分裂國家、破壞國家統(tǒng)一和民族團結、推翻____制度；煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實，故意散布謠言，擾亂社會秩序；公然侮辱他人或者捏造事實誹謗他人；宣揚封建____、____穢____、____、兇殺、____；發(fā)送危害國家安全、宣揚“____”等____及____勢力的信息；破壞社會穩(wěn)定的信息及損害國家、公司聲譽和穩(wěn)定的謠言等。2、網(wǎng)內(nèi)網(wǎng)絡應用服務器被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生____事件。3、在網(wǎng)站上發(fā)布的內(nèi)容違____的法律法規(guī)、侵犯知識產(chǎn)權等，已經(jīng)造成嚴重后果。三、加大培訓和宣傳力度，加強和完善互聯(lián)網(wǎng)安全管理，設置專門管理部門，采取統(tǒng)一管理體制，落實負責人。各部門要建立健全內(nèi)部安全保障制度，按照“誰主管、誰負責”、“誰主辦、誰負責”的原則，落實責任制，明確責任人和職責，細化工作措施和流程，建立完善管理制度和實施辦法，加強信息的____和備案工作，確保網(wǎng)絡與信息安全。加強我公司互聯(lián)網(wǎng)絡信息安全管理，連接國際互聯(lián)網(wǎng)的計算機用戶絕對不能存儲涉及國家____、公司內(nèi)部____的文件。四、加強信息____工作，若發(fā)現(xiàn)主頁被惡意更改，應立即停止主頁服務并恢復正確內(nèi)容，同時檢查分析被更改的原因，在被更改的原因找到并排除之前，不得重新開放主頁服務。各級各類服務器提供信息服務，必須事先登記、審批，建立使用規(guī)范，落實責任人，并具備相應的安全防范措施（如：日志留存、安全認證、實時監(jiān)控、防黑客、防病毒等），加強網(wǎng)絡設備日志分析，及時收集信息，排查不安定因素。加強bbs、留言板等交互式欄目的專人管理，交互式欄目內(nèi)容發(fā)布實行審核制度。對于非法網(wǎng)站要做到：發(fā)現(xiàn)一個，禁止一個，并及時向主管領導匯報，杜絕其蔓延。建立有效的網(wǎng)絡防病毒工作機制，及時做好防病毒軟件的網(wǎng)上升級，保證病毒庫的及時更新。五、網(wǎng)絡部對互聯(lián)網(wǎng)實施____小時值班責任制，必要時實行____。網(wǎng)絡管理人員應定期對互聯(lián)網(wǎng)的硬件設備進行狀態(tài)檢查。對用戶上網(wǎng)進行監(jiān)控，若發(fā)現(xiàn)有異常行為應立即關閉該用戶的網(wǎng)絡連接，及時記錄在案，并對其警告和批評教育，嚴重違法行為立即上報有關部門。六、加強____的快速反應。網(wǎng)絡管理員具體負責相應的網(wǎng)絡安全和信息安全工作，不允許有任何觸犯國家網(wǎng)絡管理條例的網(wǎng)絡信息，對突發(fā)的信息網(wǎng)絡安全事件應做到：（1）及時發(fā)現(xiàn)、及時報告，在發(fā)現(xiàn)后在第一時間向上一級領導或部門報告。（2）保護現(xiàn)場，立即與網(wǎng)絡隔離，防止影響擴大。（3）及時取證，分析、查找原因。（4）消除有害信息，防止進一步傳播，將事件的影響降到最低。（5）在處置有害信息的過程中，任何單位和個人不得保留、貯存、散布、傳播所發(fā)現(xiàn)的有害信息。（6）追究相關責任。根據(jù)實際情況提出口頭警告、書面警告、停止使用網(wǎng)絡，情節(jié)嚴重和后果影響較大者，提交公司及國家司法機關處理，追究部門負責人和直接責任人的行政或法律責任。七、及時整頓，加強防范。各部門要積極配合上級網(wǎng)絡安全管理部門的例行檢查，并接受其技術指導。針對網(wǎng)絡存在的安全隱患和出現(xiàn)的問題，及時提出整治方案并具體落實到位，完善網(wǎng)絡安全機制，防范網(wǎng)絡安全事件再度發(fā)生。逐步建立網(wǎng)絡信息安全管理長效工作機制，實現(xiàn)公司信息安全管理，創(chuàng)造良好的網(wǎng)絡環(huán)境。八、在重要、敏感時期，加大網(wǎng)絡安全教育宣傳力度，加強員工的法律意識和安全意識教育，提高其安全意識和防范能力；開展安全文明上網(wǎng)的教育引導工作，凈化互聯(lián)網(wǎng)網(wǎng)上環(huán)境，及時收集信息，排查不安定因素；堅持____小時值班制度，開通值班電話，保證與上級主管部門、電信部門和當?shù)毓矙C關的熱線聯(lián)系，積極做好預防工作，發(fā)現(xiàn)問題及時處理，防患于未然。九、做好機房及戶外網(wǎng)絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發(fā)生事故，應立即____人員自救，并報警。十、網(wǎng)絡安全事件報告與處置。事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導指揮處理網(wǎng)絡安全事件。應及時向當?shù)毓矙C關報案。阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調(diào)查取證和系統(tǒng)恢復等工作，有關違法事件移交公安機關處理。五、信息安全管理政策和業(yè)務培訓制度第一章信息安全政策一、計算機設備管理制度1.計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、____、強腐蝕、強磁性等有害計算機設備安全的物品。2.非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。3.嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。二、操作員安全管理制度1.操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置.2.系統(tǒng)管理操作代碼的設置與管理：（1）、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權取得;（2）、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護;（3）、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權;（4）、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作;（5）、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼;3.一般操作代碼的設置與管理（1）、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。（2）、操作員不得使用他人代碼進行業(yè)務操作。（3）、操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。三、____與權限管理制度1.____設置應具有安全性、保密性，不能使用簡單的代碼和標記。____是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權益的控制代碼。____分設為用戶____和操作____，用戶____是登陸系統(tǒng)時所設的____，操作____是進入各應用系統(tǒng)的操作員____。____設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;2.____應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑____遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。3.服務器、路由器等重要設備的超級用戶____由運行機構負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由____設置人員將____裝入____信封，在騎縫處加蓋個人名章或簽字后交給____管理人員存檔并登記。如遇特殊情況需要啟用封存的____，必須經(jīng)過相關部門負責人同意，由____使用人員向____管理人員索取，使用完畢后，須立即更改并封存，同時在“____管理登記簿”中登記。4.系統(tǒng)維護用戶的____應至少由兩人共同設置、保管和使用。5.有關____授權工作人員調(diào)離崗位，有關部門負責人須指定專人接替并對____立即修改或用戶刪除，同時在“____管理登記簿”中登記。四、數(shù)據(jù)安全管理制度1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責;2.注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。3.任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。7.非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。8.管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止____。9.運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。10.營業(yè)用計算機未經(jīng)有關部門允許不準____其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等。五、機房管理制度1.進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。2.信息部人員進入機房必須經(jīng)領導許可，其他人員進入機房必須經(jīng)信息領導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員____、進出機房時間、來訪內(nèi)容等。非信息部工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)信息部負責人批準同意后有關人員監(jiān)督下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。3.保持機房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng)，保持清潔光亮。4.工作人員進入機房必須更換干凈的工作服和拖鞋。5.機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、____、有腐蝕等危險品進入機房。6.機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。7.嚴禁在通電的情況下拆卸，移動計算機等設備和部件。8.定期檢查機房消防設備器材。9.機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。10.主機設備主要包括。服務器和業(yè)務操作用pc機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務應用要求及運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。11.定期對空調(diào)系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行。12.計算機機房后備電源（ups）除了電池自動檢測外，每年必須充放電一次到兩次。第二章業(yè)務培訓制度一、培訓制度1、業(yè)務學習培訓計劃由信息部根據(jù)年度工作計劃作出安排。2、成立業(yè)務學習小組，定期____業(yè)務學習；3、工作人員每年必須參加不少于____個課時的專業(yè)培訓。4、工作人員必須完成布置的學習計劃安排，積極主動地參加信息部____的業(yè)務學習活動。5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓，鼓勵參加其它業(yè)務交流和學習培訓。6、支持、鼓勵工作人員結合業(yè)務工作自學。二、培訓內(nèi)容：1.計算機安全法律教育（1）、定期____本單位工作人員認真學習《網(wǎng)絡安全制度》、《計算機信息網(wǎng)絡安全保護》等業(yè)務知識，不斷提高工作人員的理論水平。（2）、負責對企業(yè)的網(wǎng)絡用戶進行安全教育和培訓。（3）、定期的邀請上級有關部門和人員進行信息安全方面的培訓，提高操作員的防范能力。2.計算機職業(yè)道德教育（1）、工作人員要嚴格遵守工作規(guī)程和工作制度。（2）、不得制造，發(fā)布虛假信息，向非業(yè)務人員提供有關數(shù)據(jù)資料。（3）、不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料，進行詐騙和轉(zhuǎn)移資金。（4）、不得制造和傳播計算機病毒。3.計算機技術教育（1）、操作員必須在指定計算機或指定終端上進行操作。（2）、機房管理員，程序維護員，操作員必須實行崗位分離，不得串崗，越崗。（3）、不得越權運行程序，不得查閱無關參數(shù)。（4）、發(fā)現(xiàn)操作異常，應立即向機房管理員報告。三、培訓方法：1.結合專業(yè)實際情況，指派有關人員參加學習。2.有計劃有針對性，指派人員到外地或外單位進修學習。3.舉辦專題講座或培訓班，聘請有關專家進行講課。4.所有上崗工作人員或換崗工作人員應經(jīng)過培訓考核合格，方能上崗。5.自訂學習計劃，參加專業(yè)函授學習成績及時反饋有關部門，良好學業(yè)者給予獎勵。安全信息管理制度（四）第一章總則第一條為了加強信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設，根據(jù)《____計算機信息系統(tǒng)安全保護條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。第二條本制度適用范圍為信息與監(jiān)控中心，其他單位可參照執(zhí)行。第二章崗位管理第三條業(yè)務信息工作人員（包括監(jiān)控與信息中心技術人員及機關業(yè)務系統(tǒng)管理人員）、機房運維人員（包括外包機構人員），應遵循《環(huán)境信息網(wǎng)絡管理維護規(guī)范》等規(guī)定。第四條機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。第五條信息工作人員崗位設置為系統(tǒng)管理員、業(yè)務管理員、網(wǎng)絡管理員、安全管理員、安全審計員。人員崗位及職責（一）系統(tǒng)管理員系統(tǒng)管理員是從事服務器及存儲設備運行管理的人員，業(yè)務上應具備熟練掌握操作系統(tǒng)、熟練操作服務器和存儲設備的能力。1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。2、配合完成指定的業(yè)務軟件運行環(huán)境的建立，正式運行后的服務器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。3、在所負責的的服務器、存儲設備發(fā)生硬件故障時，及時____有關人員恢復系統(tǒng)的運行，針對系統(tǒng)事故找到系統(tǒng)事故原因。4、負責指定的服務器操作系統(tǒng)的管理口令修改。5、負責制定、執(zhí)行服務器及存儲設備故障應急預案。（二）業(yè)務管理員（業(yè)務聯(lián)系人）業(yè)務管理員是部署在應用服務器上的操作系統(tǒng)及業(yè)務系統(tǒng)運行管理的人員，業(yè)務上應具備業(yè)務系統(tǒng)____及基本調(diào)試操作的能力（業(yè)務軟件廠家負責培訓），業(yè)務系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預防系統(tǒng)風險的能力。1、負責維護業(yè)務系統(tǒng)的運行及業(yè)務系統(tǒng)的____環(huán)境。2、負責制定、執(zhí)行業(yè)務系統(tǒng)及其數(shù)據(jù)的備份計劃。3、負責業(yè)務數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復。4、負責制定執(zhí)行本業(yè)務系統(tǒng)的故障應急預案。（三）網(wǎng)絡管理員2網(wǎng)絡管理員是網(wǎng)絡及網(wǎng)絡設備運行管理的管理人員，業(yè)務上應具備規(guī)劃大型網(wǎng)絡的能力，網(wǎng)絡故障分析的能力。1、負責日常監(jiān)控網(wǎng)絡運行，保持網(wǎng)絡安全、穩(wěn)定、暢通。2、負責網(wǎng)絡、安全設備的資料登記，軟件保管及設備維修。3、負責網(wǎng)絡、安全設備的配置情況及針對相關業(yè)務配置參數(shù)設置，并備份各個設備的配置文件。4、負責網(wǎng)絡、安全設備的編號和調(diào)配。5、負責網(wǎng)絡資源規(guī)劃和網(wǎng)絡布線配線架的管理。6、負責對網(wǎng)絡的效能進行評價，提出網(wǎng)絡結構、網(wǎng)絡技術和網(wǎng)絡管理的改進措施。7、負責制定和執(zhí)行網(wǎng)絡故障應急預案。（四）安全管理員安全管理員是網(wǎng)絡安全、系統(tǒng)安全進行風險評估的管理人員，業(yè)務上應具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復定級的能力、協(xié)調(diào)溝通的能力。1、負責定期對網(wǎng)絡、操作系統(tǒng)等進行安全漏洞掃描，通知各相關技術人員并給予指導。2、負責____實施信息安全風險評估，報告。3、負責____人員進行安全培訓。4、負責確定系統(tǒng)保護定級和劃分系統(tǒng)恢復等級。5、負責配合省公安廳和經(jīng)信委的信息安全檢查。（五）安全審計員安全審計員是審計網(wǎng)絡安全策略、安全防護、角色權限的管理人員。業(yè)務上應具備辦公及應用軟件安全分析的能力、系統(tǒng)安全風險策略及數(shù)據(jù)安全風險策略分析的能力、____協(xié)調(diào)的能力。1、負責辦公軟件和應用軟件的____和維護。2、負責重要系統(tǒng)的用戶角色權限的審計。網(wǎng)絡安全、病毒防護的審計。3、負責數(shù)據(jù)備份與災難恢復的審計。4、協(xié)助進行網(wǎng)絡帶寬分配、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、網(wǎng)絡邊界完整性、____防范、網(wǎng)絡惡意代碼防范、地址綁定等安全功能進行測試。5、負責重要系統(tǒng)軟硬件獲取應用的審計。6、負責應急預案的審計，并____應急演練。第六條信息工作人員與機房運維人員都必須遵守《____省環(huán)境保護廳環(huán)境信息網(wǎng)絡管理維護規(guī)范》，簽訂信息安全責任書。第七條對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人，根據(jù)廳有關規(guī)定進行4處理。造成重大事故，構成犯罪的，將追究刑事責任。第八條信息工作人員離崗必須交接的內(nèi)容：1、將領用的辦公電腦、u盤、移動硬盤等辦公品辦理退還手續(xù)。2、本崗位所有的工作資料。3、經(jīng)辦未了的事項。第九條離崗交接要求1、離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。3、資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。4、離崗交接未通過評審者，人事部門不得為其辦理離職手續(xù)。5、交接時可能會出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權力。第十條根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術培訓。第三章網(wǎng)絡管理第十一條根據(jù)《____省環(huán)境保護廳環(huán)境信息網(wǎng)絡管理維護規(guī)范》標準，網(wǎng)絡管理員每天檢查網(wǎng)絡設備的運行情況。第十二條網(wǎng)絡管理員日常檢查各網(wǎng)絡運行狀態(tài)，記錄網(wǎng)絡運行各項參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡與安全管理軟件的運行情況。及時執(zhí)行網(wǎng)絡與安全管理軟件升級維護，并記錄網(wǎng)絡安全日常維護表。第十三條網(wǎng)絡管理員配合安全審計員定期對網(wǎng)絡帶寬分配、網(wǎng)絡訪問控制、網(wǎng)絡安全審計、網(wǎng)絡邊界完整性、____防范、網(wǎng)絡惡意代碼防范、地址綁定等安全功能進行測試。第十四條網(wǎng)絡資源及網(wǎng)絡參數(shù)變更，必須有機房負責人進行審批。第十五條出現(xiàn)網(wǎng)絡異常，網(wǎng)絡管理員及時報告機房負責人，核實原因。如網(wǎng)絡出現(xiàn)故障或事故，應按照《信息安全應急預案》處理，及時維修、更換備機。第十六條網(wǎng)絡、安全設備接入網(wǎng)絡，必須經(jīng)過運維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡行為的，給予警告、記過處分，造成不良后果的，可以撤職。第十七條利用網(wǎng)絡從事非法活動的，將根據(jù)有關法6律法規(guī)，追究責任。第四章系統(tǒng)管理第十八條根據(jù)“誰應用，誰負責”的原則，確定每個業(yè)務系統(tǒng)的業(yè)務管理員，軟件研發(fā)單位負責對業(yè)務管理員進行培訓。第十九條業(yè)務管理員應每天檢查所管理業(yè)務系統(tǒng)（包括所使用的硬件設備）的運行情況，檢查業(yè)務系統(tǒng)備份情況，及時修補系統(tǒng)補丁。第二十條對業(yè)務系統(tǒng)進行升級與維護，必須錄入系統(tǒng)日常維護表。第二十一條業(yè)務系統(tǒng)及其備份系統(tǒng)發(fā)生故障時，系統(tǒng)管理員及時通知軟件開發(fā)商并報告機房負責人，核實原因。如系統(tǒng)不能恢復或數(shù)據(jù)丟失等重大事故發(fā)生，應按照《信息安全應急預案》處理。第二十二條每年____月，業(yè)務管理員配合安全管理員對業(yè)務系統(tǒng)進行風險評估，根據(jù)風險評估報告（符合gb/t20984標準），進行系統(tǒng)修訂。第二十三條每年____月，業(yè)務管理員配合安全管理員核定信息系統(tǒng)等保定級、系統(tǒng)恢復定級，按照信息安全檢查內(nèi)容進行自查。第二十四條業(yè)務系統(tǒng)服務器不得開放與工作無關7的服務端口。如需開通其他服務端口，必須備案，并自行保證信息安全。第五章軟硬件資產(chǎn)管理第二十五條進入機房的軟件、服務器、存儲、網(wǎng)絡與安全設備進行統(tǒng)一的編號和調(diào)配，如在財務管理所規(guī)定的固定資產(chǎn)價值范圍內(nèi)（含軟件和其它信息設備），應統(tǒng)一登記，計入固定資產(chǎn)臺賬。第二十六條由行政管理部門和使用部門對軟件和信息設備共同進行資產(chǎn)管理。1、設置固定資產(chǎn)實物臺帳，建立固定資產(chǎn)卡片。2、對固定資產(chǎn)進行統(tǒng)一分類資產(chǎn)編號。3、對固定資產(chǎn)的使用落實到具體負責人。第二十七條資產(chǎn)編號規(guī)則應按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。第二十八條信息管理部門定期____人員，進行軟件資產(chǎn)清查盤點，對清查盤點中發(fā)現(xiàn)的問題，應當查明原因，說明情況，軟件資產(chǎn)清查盤點工作應當符合信息安全和保密的要求，防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請報廢（一）閑置一年以上及版本陳舊已不再使用的（二）達不到業(yè)務要求需要淘汰、報廢、刪除的；（三）已超過授權期限，無法使用的；（四）其他特殊情況需要處置的。第三十條根據(jù)設備新舊程度，信息管理部門應____系統(tǒng)管理員和網(wǎng)絡設備管理員及業(yè)務管理員，定期修訂設備保養(yǎng)計劃，設備進行保養(yǎng)及清洗，需按照保養(yǎng)計劃執(zhí)行。第三十一條信息設備發(fā)生故障時，應及時報告機房負責人并通知相關負責人，核實原因。如設備故障可能會導致系統(tǒng)或數(shù)據(jù)丟失時，應按照《信息安全應急預案》處理。第三十二條網(wǎng)絡設備、安全設備、服務器設備其它機房設備維修，必須經(jīng)過運維管理部門審批，填寫維修單。第三十三條未經(jīng)運維管理部門審批，不得拆換信息設備零件、配件、外設，不得改變網(wǎng)絡設備、安全設備、服務器設備、存儲設備____位置及系統(tǒng)設置，更不準挪作它用。第三十四條符合下列條件之一的信息設備可以申請報廢（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無法修復的。（二）多次修理，費用超過設備原值____%以上的。（三）設備屬淘汰產(chǎn)品，不能滿足正常工作的。（四）其他特殊情況需要處置的。第六章信息安全管理9第三十五條按照《____加強黨政機關計算機信息系統(tǒng)安全和保密管理____若干規(guī)定》，重要數(shù)據(jù)應參照執(zhí)行。第三十六條擁有重要數(shù)據(jù)的部門應該及時對數(shù)據(jù)進行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復的部門要指定業(yè)務管理員負責數(shù)據(jù)備份工作，并認真填寫備份日志。第三十七條數(shù)據(jù)備份應根據(jù)不同業(yè)務制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)應定期測試，以確保備份數(shù)據(jù)的可恢復性。第三十八條備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務管理員負責保管工作，保存地點應有防火，防熱，防潮，防塵，防磁，防盜設施。第三十九條數(shù)據(jù)清理前業(yè)務管理員必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。第四十條數(shù)據(jù)恢復前，業(yè)務管理員必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。第四十一條數(shù)據(jù)的備份、恢復、轉(zhuǎn)出、轉(zhuǎn)入的權限10都應嚴格控制。嚴禁將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關的人員或單位；嚴禁進行數(shù)據(jù)恢復或轉(zhuǎn)入操作。當存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報廢時應由專業(yè)技術人員進行物理性銷毀。第七章____管理第四十二條網(wǎng)絡設備、服務器設備及其應用系統(tǒng)等系統(tǒng)____和管理____，應統(tǒng)一管理、專人使用。第四十三條____更新應由各設備及系統(tǒng)管理員編制新____，實施更新，并送機房負責人備查。第四十四條交換機、路由器、防火墻、服務器的系統(tǒng)____和管理____每月更新一次，在每月____日前負責完成。網(wǎng)站和視頻會議系統(tǒng)服務器指定負責人將____更新后，并及時通知機房負責人備案。第四十五條特殊情況機房負責人可根據(jù)工作的實際需要更新____。第八章附則第四十六條結合信息網(wǎng)絡快速發(fā)展和經(jīng)濟社會發(fā)展狀況，配合相關法律法規(guī)的制定、修改和完善，本制度適時修訂。第四十七條本制度由信息與監(jiān)控中心制定并解釋。第四十八條本制度于____年____月____日批準實施。11網(wǎng)絡安全事故應急預案第一章總則為了正確、迅速和有效地處置網(wǎng)絡系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡安全事故，提高處理突發(fā)計算機網(wǎng)絡安全事故的控制和排障能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)安全，最大限度地減少計算機網(wǎng)絡信息安全事故的危害和影響，保護各項工作順利進行，特制定本預案。第二章適用范圍該預案適用于辦公樓在日常工作過程中計算機網(wǎng)絡發(fā)生的各類____，包括通信網(wǎng)絡故障、病毒防范、服務器軟件系統(tǒng)故障、核心設備硬件故障、業(yè)務數(shù)據(jù)損壞等