安全信息管理制度（3篇）

第58頁共58頁安全信息管?理制度第?一章總則?第一條為?了保護__?__公司計?算機網(wǎng)絡系?統(tǒng)的安全、?促進計算機?信息系統(tǒng)的?應用和發(fā)展?、保證網(wǎng)絡?和信息系統(tǒng)?的正常運行?，特制定本?安全管理制?度。第二?條本管理制?度所稱的計?算機網(wǎng)絡系?統(tǒng)，是指由?____公?司投資購買?、建設的計?算機網(wǎng)絡主?、輔節(jié)點設?備、配套的?網(wǎng)絡線纜設?施及服務器?、工作站所?構(gòu)成的軟件?、硬件的集?成環(huán)境。?第三條本管?理制度所稱?計算機信息?系統(tǒng)。由計?算機及其相?關的和配套?的設備、設?施（含網(wǎng)絡?）構(gòu)成的，?按照一定的?應用目標和?規(guī)則對信息?進行采集、?加工、存儲?、傳輸、檢?索等處理的?人機系統(tǒng)。?第四條本?辦法適用于?____公?司。第二?章____?機構(gòu)和職責?第五條在?信息安全工?作管理中，?安全管理員?的職責包括?：（一）?負責公司整?個計算機、?網(wǎng)絡設備、?安全設備安?全管理的日?常工作。?（二）開展?公司范圍內(nèi)?安全知識的?培訓和宣傳?工作。（?三）監(jiān)控公?司安全總體?狀況，提出?安全分析報?告。（四?）了解行業(yè)?動態(tài)，為改?進和完善安?全管理工作?，提出安全?防范建議。?（五）及?時向上級領?導、相關負?責人報告計?算機安全事?件。（六?）安全人員?必須嚴格遵?守國家有關?法律、法規(guī)?和行業(yè)規(guī)章?，嚴守國家?、行業(yè)和崗?位____?。（七）?安全人員應?定期參加下?列計算機安?全知識和技?能的培訓：?計算機安全?法律法規(guī)及?行業(yè)規(guī)章制?度的培訓；?計算機安全?基本知識的?培訓；計算?機安全專門?技能的培訓?等。第六?條在信息?安全工作管?理中，系統(tǒng)?管理員的職?責包括：?（一）負責?系統(tǒng)的運行?管理，實施?系統(tǒng)安全運?行細則。?（二）嚴格?用戶權(quán)限管?理，維護系?統(tǒng)安全正常?運行。1?/12（?三）認真記?錄系統(tǒng)安全?事項，及時?向計算機安?全人員報告?安全事件。?（四）對?進行系統(tǒng)操?作的其他人?員予以安全?監(jiān)督。（?五）負責系?統(tǒng)維護，及?時解除系統(tǒng)?故障，確保?系統(tǒng)正常運?行。（六?）不得__?__與系統(tǒng)?無關的其他?計算機程序?。（七）?維護過程中?，發(fā)現(xiàn)安全?漏洞應及時?報告計算機?安全人員。?第七條?在信息安全?工作管理中?，網(wǎng)絡管理?員的職責包?括：（一?）負責網(wǎng)絡?的運行管理?，實施網(wǎng)絡?安全策略和?安全運行細?則（詳見網(wǎng)?絡系統(tǒng)的管?理規(guī)范）。?（二）安?全配置網(wǎng)絡?參數(shù)，嚴格?控制網(wǎng)絡用?戶訪問權(quán)限?，維護網(wǎng)絡?安全正常運?行。（三?）監(jiān)控網(wǎng)絡?關鍵設備、?網(wǎng)絡端口、?網(wǎng)絡物理線?路，防范_?___，及?時向計算機?安全人員報?告安全事件?。（四）?對操作網(wǎng)絡?管理功能的?其他人員進?行安全監(jiān)督?。第三章?機房安全?管理第八?條機房安?全建設和改?造方案應通?過上級保衛(wèi)?部門的安全?審批。第?九條機房?安全建設應?通過上級保?衛(wèi)部門__?__的安全?驗收。第?十條機房?應按重要性?進行分級管?理，分級標?準按有關規(guī)?定執(zhí)行。?第十一條?機房應按相?應級別合理?分區(qū)，保障?生產(chǎn)環(huán)境與?運行環(huán)境有?效的安全空?間隔離。對?于安全等級?要求較高的?系統(tǒng)，要實?行分區(qū)控制?，限制工作?人員出入與?己無關的區(qū)?域。嚴禁與?機房業(yè)務無?關的人員進?入機房。?第十二條?計算機機房?實行分區(qū)管?理原則。核?心區(qū)實行_?___小時?連續(xù)監(jiān)控，?生產(chǎn)區(qū)實行?工作時間連?續(xù)監(jiān)控，輔?助區(qū)實施聯(lián)?動監(jiān)控。?第十三條?機房建設應?當符合下列?基本安全要?求：（一?）機房周圍?____米?內(nèi)不得存在?危險建筑物?，如加油站?、煤氣站等?。（二）?機房（含屏?蔽機房）應?當埋設專用?接地線，不?得和其它接?地線相連。?（三）機?房應配備防?電磁干擾、?防電磁泄漏?、防靜電、?防水、防盜?、防鼠害等?設施。（?四）機房應?____門?禁系統(tǒng)、防?雷系統(tǒng)、監(jiān)?視系統(tǒng)、消?防系統(tǒng)、報?警系統(tǒng)，并?與當?shù)毓?機關110?聯(lián)網(wǎng)。（?五）機房應?設專用的供?電系統(tǒng)，配?備必要的u?ps和發(fā)電?機。第十?四條機房?是重點保護?的要害部位?，機房主管?部門應依照?安全第一的?原則，建立?、健全嚴格?的機房安全?管理制度，?如值班制度?、緊急安全?事件聯(lián)系制?度、安全應?急制度、安?全事件處理?制度、機房?安全防護系?統(tǒng)維護制度?等，并定期?檢查制度執(zhí)?行情況。?2/12?第十五條?監(jiān)控設備的?____應?符合安全保?密原則，確?保監(jiān)控的安?全規(guī)范運作?，防止監(jiān)控?信息的__?__。第?十六條機?房嚴禁無關?人員進出，?門禁系統(tǒng)的?鑰匙應嚴格?發(fā)放，對于?崗位變動的?人員，及時?收回原來門?禁系統(tǒng)的鑰?匙。第十?七條加強?進出機房人?員管理。禁?止未經(jīng)批準?的外部人員?進入機房。?非機房工作?人員進出機?房須經(jīng)機房?主管部門領?導批準，外?來人員進出?機房還須辦?理登記手續(xù)?，并由專人?陪同。參觀?主機房，須?經(jīng)有關領導?批準方可，?參觀時必須?有機房管理?員陪同。?第十八條?嚴禁將易燃?____和?強磁物品及?其它與機房?工作無關的?物品帶入機?房。第十?九條機房?內(nèi)保持肅靜?，嚴禁在機?房內(nèi)游藝或?進行非業(yè)務?活動。進入?機房的工作?人員，都必?須嚴格遵守?機房的安全?、防火制度?，嚴禁煙火?。不準在機?房內(nèi)吸煙。?第二十條?機房內(nèi)所?有設備、儀?器、儀表等?物品要妥善?保管，向外?移（帶）設?備及物品，?需有主管領?導的批示或?經(jīng)系統(tǒng)管理?員批準，方?可拿出機房?。第二十?一條發(fā)生?機房重大事?故或案件，?機房主管部?門應立即向?有關單位報?告，并保護?現(xiàn)場。第?四章設備?維修保養(yǎng)管?理第二十?二條只有?得到授權(quán)的?維護人員才?能夠?qū)υO備?進行維修和?保養(yǎng)。第?二十三條?注意設備的?保養(yǎng)和用電?的安全，定?期對設備進?行檢查，及?時消除隱患?。第二十?四條計算?機信息網(wǎng)絡?系統(tǒng)的設備?原則上由本?單位的技術(shù)?人員進行檢?修。不能檢?修的，盡可?能請維修人?員上門維修?。第二十?五條計算?機信息網(wǎng)絡?系統(tǒng)的設備?必須外出修?理的，應當?經(jīng)領導批準?，并清理設?備內(nèi)部存貯?的____?信息（如硬?盤格式化等?），方可外?出進行修理?。第二十?六條計算?機設備的采?購需滿足國?家以及行業(yè)?的相關安全?保密規(guī)定。?第五章?網(wǎng)絡安全管?理第二十?七條網(wǎng)絡?建設方案應?通過上級計?算機安全主?管部門的安?全審批。?第二十八條?網(wǎng)絡投入?使用前應通?過計算機安?全主管部門?____的?安全測試和?驗收。第?二十九條?在網(wǎng)絡的出?口出應該配?備有相應的?安全設備。?第三十條?網(wǎng)絡建設?中涉及網(wǎng)絡?安全的資料?，應備案建?檔，統(tǒng)一管?理。相關的?____和?帳號應由專?人管理。?第三十一條?網(wǎng)絡建設?應符合下列?基本安全要?求：（一?）網(wǎng)絡規(guī)劃?應有完整的?安全策略。?（二）能?夠保證網(wǎng)絡?傳輸信道的?安全，信息?在傳輸過程?中不會被非?法獲取。?3/12?（三）應具?有防止非法?用戶進入網(wǎng)?絡系統(tǒng)盜用?信息和進行?惡意破壞的?技術(shù)手段。?（四）應?具備必要的?網(wǎng)絡監(jiān)測、?跟蹤和審計?的功能。?（五）應根?據(jù)需要對網(wǎng)?絡采取必要?的技術(shù)隔離?措施。（?六）能有效?防止計算機?病毒對網(wǎng)絡?系統(tǒng)的侵擾?和破壞。?（七）應具?有應付突發(fā)?情況的應急?措施。（?八）對于建?設竣工文檔?應由專人管?理，并且以?光盤介質(zhì)和?紙質(zhì)兩種方?式進行存檔?。第三十?二條網(wǎng)絡?通信應符合?下列基本安?全要求：?（一）各部?門之間進行?vlan劃?分。（二?）對重要服?務器區(qū)、重?要科室部門?，實現(xiàn)嚴格?的網(wǎng)絡訪問?控制。（?三）對聯(lián)網(wǎng)?的計算機及?其網(wǎng)絡設備?和通訊設備?的____?、使用，應?建立健全安?全保護管理?制度，落實?安全保護措?施，以防“?黑客”侵入?和用戶非法?越權(quán)操作。?（四）存?有重要數(shù)據(jù)?的計算機，?不得擅自與?國際互聯(lián)網(wǎng)?聯(lián)網(wǎng)。（?五）內(nèi)部有?權(quán)限上網(wǎng)的?用戶不能將?____通?過網(wǎng)絡進行?外傳。（?六）網(wǎng)絡管?理員在內(nèi)部?網(wǎng)絡與外網(wǎng)?直接的防火?墻或路由器?上設置安全?訪問策略，?嚴格限制內(nèi)?外網(wǎng)之間的?訪問。（?七）接入國?際互聯(lián)網(wǎng)的?計算機要有?專人進行管?理，對上網(wǎng)?內(nèi)容須進行?必要的檢查?。（八）?任何用戶不?得利用國際?聯(lián)網(wǎng)危害國?家安全、泄?露國家__?__，不得?侵犯和危害?公司的利益?，不得從事?違法犯罪活?動。第三?十三條訪?問互聯(lián)網(wǎng)應?符合下列基?本安全要求?：（一）?____系?統(tǒng)不得與境?外機構(gòu)、外?國駐華機構(gòu)?、國際計算?機網(wǎng)絡及國?內(nèi)公眾計算?機信息系統(tǒng)?聯(lián)網(wǎng)。（?二）不得瀏?覽“___?_”或傳播?非法內(nèi)容（?如____?，發(fā)動言論?等）的網(wǎng)站?。（三）?不得在網(wǎng)上?傳播非法內(nèi)?容。（四?）禁止下載?非法的或有?危害的軟件?。（五）?沒有___?_防病毒軟?件的計算機?不得訪問互?聯(lián)網(wǎng)。第?三十四條?重要網(wǎng)絡設?備應放置在?中心機房內(nèi)?，由網(wǎng)絡管?理員負責管?理。其他人?員不得對網(wǎng)?絡設備進行?任何操作。?第三十五?條網(wǎng)管設?備屬專管設?備，必須嚴?格控制其管?理員___?_。第三?十六條重?要網(wǎng)絡通信?硬件設施、?網(wǎng)管應用軟?件設施及網(wǎng)?絡參數(shù)配置?應有備份。?第三十七?條改變網(wǎng)?絡路由配置?和通信地址?等參數(shù)的操?作，必須具?有包括時間?、目的、內(nèi)?容及維護人?員等要素的?書面記錄。?4/12?第三十八?條與其他?業(yè)務相關機?構(gòu)的網(wǎng)絡連?接，應采用?必要的技術(shù)?隔離保護措?施，對聯(lián)網(wǎng)?使用的用戶?必須采用一?人一帳戶的?訪問控制。?第三十九?條網(wǎng)絡管?理人員應隨?時監(jiān)測和定?期檢查網(wǎng)絡?運行狀況，?對獲得的信?息應進行分?析，發(fā)現(xiàn)安?全隱患應報?告計算機安?全人員。?第四十條?有權(quán)限的單?位在使用專?用設備對網(wǎng)?絡進行檢測?時，網(wǎng)絡管?理人員應給?予必要的協(xié)?助和監(jiān)督。?第四十一?條網(wǎng)絡掃?描、監(jiān)測結(jié)?果和網(wǎng)絡運?行日志等重?要信息應備?份存儲。?第四十二條?聯(lián)網(wǎng)計算?機應定期進?行查、殺病?毒操作，發(fā)?現(xiàn)計算機病?毒，應按照?規(guī)定及時處?理。第四?十三條嚴?禁超越網(wǎng)絡?管理權(quán)限，?非法操作業(yè)?務數(shù)據(jù)信息?，擅自設置?路由與非相?關網(wǎng)絡進行?連接。第?四十四條?機房內(nèi)交換?機上的未被?使用的空閑?端口應設置?為不啟用狀?態(tài)。第六?章人事安?全管理第?四十五條?人員管理應?符合下列基?本安全要求?：（一）?各部門遴選?____系?統(tǒng)的工作人?員，應當按?機要人員的?標準，先_?___后錄?用；并對其?進行經(jīng)常的?保密教育，?要求嚴格遵?守國家工作?人員保密守?則。對不適?宜在___?_系統(tǒng)工作?的人員應及?時調(diào)整。?（二）建立?安全培訓制?度，進行計?算機安全法?律教育、職?業(yè)道德教育?和計算機安?全技術(shù)教育?。對關鍵崗?位的人員進?行定期考核?。定期__?__對新進?公司的職員?進行安全管?理培訓。?（三）對關?鍵崗位人員?的進行安全?制度和常識?的定期考核?、各部門人?員職責的明?確。（四?）網(wǎng)絡管理?員、安全管?理員、普通?操作員崗位?分離。（?五）需要上?外部互聯(lián)網(wǎng)?用戶必須與?信息中心辦?理上網(wǎng)申請?，嚴格執(zhí)行?安全保密制?度。（六?）內(nèi)部用戶?對網(wǎng)絡上有?害信息應該?及時控制并?刪除，不得?傳播。（?七）對安全?事故、案件?等應該及時?上報安全管?理辦公室，?并作日志記?錄。（八?）網(wǎng)絡管理?員應定期檢?測網(wǎng)絡運行?情況，安全?管理員必須?定期檢查系?統(tǒng)安全情況?。（九）?有關信息安?全條例及時?上安排上網(wǎng)?、并轉(zhuǎn)發(fā)給?用戶學習。?（十）發(fā)?現(xiàn)異常用戶?登錄，應及?時處理并上?報安全管理?辦公室備案?。第四十?六條多人?負責原則：?（一）每?一項與安全?有關的活動?，都必須有?兩人或多人?在場。一為?互相監(jiān)督，?二為一旦出?現(xiàn)擅自離職?，可以保證?系統(tǒng)的正常?運行。而且?應該簽署工?作情況記錄?，5/1?2以證明?安全工作已?得到保障。?（二）以?下各項是與?安全有關的?活動：①?訪問控制使?用證件的發(fā)?放與回收。?②信息處?理系統(tǒng)使用?的媒介發(fā)放?與回收。?③處理保密?信息。④?硬件和軟件?的維護。?⑤系統(tǒng)軟件?的設計、實?現(xiàn)和修改。?⑥重要程?序和數(shù)據(jù)的?刪除和銷毀?等。第四?十七條任?期有限原則?。一般地講?，任何人最?好不要長期?擔任與安全?有關的職務?，為遵循任?期有限原則?，工作人員?應不定期地?循環(huán)任職，?強制實行休?假制度，并?規(guī)定對工作?人員進行輪?流培訓，以?使任期有限?制度切實可?行。工作人?員在調(diào)離本?崗位后，應?對其所涉及?到的權(quán)限及?口令等進行?重新設定。?第四十八?條職責分?離原則：?（一）在信?息處理系統(tǒng)?工作的人員?不要打聽、?了解或參與?職責以外的?任何與安全?有關的事情?，除非系統(tǒng)?主管領導批?準。（二?）出于對安?全的考慮，?下面每組內(nèi)?的兩項信息?處理工作應?當分開：?①計算機操?作與計算機?編程。②?____資?料的接收和?傳送。③?安全管理員?和網(wǎng)絡管理?員。④應?用程序和系?統(tǒng)程序的編?制。⑤訪問?證件的管理?與其它工作?。⑥計算?機操作與信?息處理系統(tǒng)?使用媒介的?保管等。?第四十九條?人員調(diào)離?時安全管理?應符合下列?基本安全要?求：（一?）根據(jù)人員?安全保密管?理，對工作?調(diào)動和離職?人員要及時?調(diào)整相應的?授權(quán)。（?二）在宣布?人員調(diào)離的?同時，應馬?上收回調(diào)離?人員的各項?權(quán)限，包括?取消帳號，?收回相關房?門鑰匙，更?換其原來管?理的系統(tǒng)的?訪問口令，?并向被調(diào)離?人員申明其?保密義務。?（三）涉?及科研、開?發(fā)及其他重?要業(yè)務的技?術(shù)人員調(diào)離?時，應確認?對業(yè)務不會?造成危害后?方可調(diào)離。?（四）人?員的錄用調(diào)?入必須經(jīng)人?事____?技術(shù)部門的?考核和接受?相應的安全?教育。第?七章系統(tǒng)?及應用安全?管理第五?十條系統(tǒng)?運行的基本?要求：（?一）對于各?個信息系統(tǒng)?的使用應建?立相應安全?操作規(guī)程與?規(guī)章制度。?（二）指?定專人負責?啟動、關閉?重要計算機?系統(tǒng)和相關?設備。6?/12（?三）指定專?人對系統(tǒng)運?行狀況進行?監(jiān)視，及時?發(fā)現(xiàn)問題并?報告上級。?（四）記?錄內(nèi)部網(wǎng)絡?拓撲情況，?記錄各計算?機系統(tǒng)的i?p地址、網(wǎng)?卡地址、系?統(tǒng)配置，以?在發(fā)生安全?問題時，及?時找到相關?系統(tǒng)。（?五）各個信?息系統(tǒng)的運?行場所應滿?足相應的安?全等級要求?。（六）?各個信息系?統(tǒng)應配備必?要的計算機?病毒防范工?具。（七?）重要的信?息系統(tǒng)應配?備必要的備?份設備和設?施。第五?十一條系?統(tǒng)數(shù)據(jù)安全?管理的要求?：（一）?計算機信息?系統(tǒng)應定期?進行數(shù)據(jù)備?份，并檢查?備份介質(zhì)的?有效性。?（二）應對?備份介質(zhì)（?磁帶、磁盤?、光盤、紙?介質(zhì)等）統(tǒng)?一編號，并?標明備份日?期、密級及?保密期限。?（三）應?對備份介質(zhì)?妥善保管，?特別重要的?應異地存放?，并定期進?行檢查，確?保數(shù)據(jù)的完?整性、可用?性。（四?）應建立備?份介質(zhì)的銷?毀審批登記?制度，并采?取相應的安?全銷毀措施?。（五）?未采取保密?措施的__?__系統(tǒng)（?含個人計算?機），不得?用于采集、?處理、存貯?、傳輸和檢?索涉及公司?____的?信息（以下?簡稱___?_信息）。?（六）重?要信息系統(tǒng)?使用的計算?機設備更換?或報廢時，?應徹底清除?相關業(yè)務信?息，并拆除?所有相關的?____選?配件，由使?用部門登記?封存。第?五十二條?服務器安全?管理要求：?（一）系?統(tǒng)中各服務?器為應用系?統(tǒng)、安全系?統(tǒng)專用，不?得用于其他?用途。（?二）未經(jīng)許?可，服務器?中不得__?__與系統(tǒng)?無關的軟件?。（三）?系統(tǒng)中各主?要服務器不?準開設文件?共享服務，?若需進行文?件的傳輸與?拷貝，可開?通ftp服?務。（四?）網(wǎng)絡管理?員應建立完?整的計算機?運行日志，?操作記錄及?其它與安全?有關的資料?。第五十?三條個人?計算機安全?管理要求：?（一）未?采取保密措?施的個人計?算機（含便?攜機，下同?），不得作?為臨時終端?檢索___?_系統(tǒng)的信?息，不得與?____系?統(tǒng)聯(lián)網(wǎng)。?（二）個人?計算機存貯?____信?息應當采取?保密措施，?并標明密級?，按密級文?件進行管理?，不得在公?共場所存放?。（三）?個人計算機?不得___?_和使用會?影響網(wǎng)絡性?能的工具軟?件，如網(wǎng)絡?掃描器、黑?客攻擊工具?等。（四?）個人計算?機不得__?__與工作?無關的軟件?，如游戲、?聊天、炒股?軟件等。?第五十四條?數(shù)據(jù)庫安?全管理要求?：（一）?數(shù)據(jù)庫的各?個用戶的默?認____?應該被重新?設置為新的?____，?且____?由數(shù)字7?/12和?字母共同組?成，___?_長度不小?于____?位。（二?）嚴格設置?和限制數(shù)據(jù)?庫用戶的訪?問權(quán)限，容?許用戶只訪?問被批準的?數(shù)據(jù)，以及?限制不同用?戶有不同的?訪問模式。?（三）開?啟數(shù)據(jù)庫日?志功能，數(shù)?據(jù)庫管理員?定期查看日?志，查找異?常情況，并?將數(shù)據(jù)庫日?志進行備份?。（四）?若網(wǎng)絡系統(tǒng)?中采用了數(shù)?據(jù)庫審計系?統(tǒng)，數(shù)據(jù)庫?審計系統(tǒng)的?管理員應經(jīng)?常注意數(shù)據(jù)?庫審計系統(tǒng)?的報警情況?，以及時作?出安全響應?措施。（?五）數(shù)據(jù)庫?管理員應了?解數(shù)據(jù)庫安?全漏洞情況?及相應的解?決方法，如?及時為數(shù)據(jù)?庫升級或打?好相應的補?丁。（六?）對重要數(shù)?據(jù)庫定期進?行備份。?第五十五條?系統(tǒng)運行?平臺的安全?管理要求：?（七）系?統(tǒng)管理員應?合理配置操?作系統(tǒng)、數(shù)?據(jù)庫管理系?統(tǒng)所提供的?安全審計功?能，以達到?相應安全等?級標準。?（八）系統(tǒng)?管理員應屏?蔽與應用系?統(tǒng)無關的所?有網(wǎng)絡功能?，防止非法?用戶的侵入?。（九）?____系?統(tǒng)的操作系?統(tǒng)應當建立?用戶身份驗?證、訪問權(quán)?限控制等保?密防御機制?和審計機制?。（十）?重要的__?__系統(tǒng)，?應當建立具?有實時報警?功能的監(jiān)控?系統(tǒng)。（?十一）傳輸?重要信息，?應當采用數(shù)?字簽名技術(shù)?。（十二?）____?系統(tǒng)各類數(shù)?據(jù)庫應當建?立用戶身份?鑒別、訪問?權(quán)限控制和?數(shù)據(jù)庫審計?等保密措施?，重要的數(shù)?據(jù)應當加密?存放。（?十三）系統(tǒng)?管理員應及?時____?正式發(fā)布的?系統(tǒng)補丁，?修補系統(tǒng)存?在的安全漏?洞。并負責?應用軟件和?數(shù)據(jù)庫系統(tǒng)?的升級和打?補丁。（?十四）系統(tǒng)?管理員應啟?用系統(tǒng)提供?的審計功能?，監(jiān)測系統(tǒng)?運行日志，?掌握系統(tǒng)運?行狀況。?（十五）系?統(tǒng)管理員不?得泄露操作?系統(tǒng)、數(shù)據(jù)?庫的系統(tǒng)管?理員帳號、?____。?（十六）?聯(lián)網(wǎng)設備的?ip地址及?網(wǎng)絡參數(shù)，?必須按照網(wǎng)?絡管理規(guī)范?及其業(yè)務應?用范圍進行?設置，不得?隨意修改。?（十七）?安全管理員?使用掃描工?具或請外部?專用人員定?期對內(nèi)部網(wǎng)?絡系統(tǒng)進行?安全掃描。?（十八）?對于已經(jīng)發(fā)?現(xiàn)的操作系?統(tǒng)和應用軟?件漏洞和解?決方法，安?全管理員應?及時告知系?統(tǒng)管理員及?內(nèi)部職員，?并及時進行?解決。第?八章數(shù)據(jù)?安全管理?第五十六條?本制度所?指的信息數(shù)?據(jù)，包括存?儲在計算機?硬盤、磁道?機、磁盤陣?8/12?列、光盤?塔等電子信?息數(shù)據(jù)，還?包括以紙為?信息載體的?記錄內(nèi)部網(wǎng)?絡情況及信?息系統(tǒng)等資?源的文檔。?第五十七?條公司各?個部門必須?建立完善的?業(yè)務數(shù)據(jù)管?理制度，對?業(yè)務數(shù)據(jù)實?施嚴格的安?全保密管理?。各個業(yè)務?部數(shù)據(jù)信息?應保存一年?以上。第?五十八條?數(shù)據(jù)備份應?符合下列基?本安全要求?：（一）?使用數(shù)據(jù)備?份軟件對需?要長期保存?的重要數(shù)據(jù)?進行快速有?效的數(shù)據(jù)備?份工作。?（二）各部?門重要數(shù)據(jù)?的備份一般?保證有多份?（最少兩份?），并異地?存放，保證?系統(tǒng)發(fā)生故?障時能夠快?速恢復。存?放備份數(shù)據(jù)?的介質(zhì)必須?具有明確的?標識，并明?確落實異地?備份數(shù)據(jù)的?管理職責。?（三）備?份數(shù)據(jù)保管?地點應有防?火、防熱、?防潮、防塵?、防磁、防?盜設施。?（四）建議?第一次備份?時作一次系?統(tǒng)數(shù)據(jù)的全?備份，以后?每天作一次?增量備份，?每周作一次?全備份。?（五）數(shù)據(jù)?備份過程中?，應確保備?份數(shù)據(jù)源和?備份目的介?質(zhì)之間數(shù)據(jù)?傳輸安全。?（六）數(shù)?據(jù)備份的存?儲介質(zhì)應設?有嚴格的訪?問策略限制?。（七）?備份數(shù)據(jù)應?僅用于明確?規(guī)定的目的?，未經(jīng)批準?不得它用。?（八）無?正當理由和?有關批準手?續(xù)，不得查?閱備份數(shù)據(jù)?。經(jīng)正式批?件查閱數(shù)據(jù)?時必須登記?，并由查閱?人簽字。?（九）保密?數(shù)據(jù)不得以?明碼形式存?儲和傳輸。?（十）根?據(jù)數(shù)據(jù)的保?密規(guī)定和用?途，確定數(shù)?據(jù)使用人員?的存取權(quán)限?、存取方式?和審批手續(xù)?。（十一?）注意計算?機重要信息?資料和數(shù)據(jù)?存儲介質(zhì)的?存放、運輸?安全和保密?管理，保證?存儲介質(zhì)的?物理安全。?（十二）?任何非應用?性業(yè)務數(shù)據(jù)?的使用及存?放數(shù)據(jù)的設?備或介質(zhì)的?調(diào)撥、轉(zhuǎn)讓?、廢棄或銷?毀必須嚴格?按照程序進?行逐級審批?，以保證備?份數(shù)據(jù)安全?完整。第?五十九條?____介?質(zhì)應符合下?列基本安全?要求：（?一）___?_系統(tǒng)存貯?____信?息的介質(zhì)（?含磁盤、磁?帶和光盤，?以下簡稱_?___介質(zhì)?），應當由?專人負責保?管，___?_介質(zhì)應當?與非密介質(zhì)?分開保管。?（二）_?___介質(zhì)?應當按密級?文件進行管?理，標明密?級并造冊登?記，收發(fā)、?傳遞和使用?應當有審批?手續(xù)和傳遞?記錄。（?三）___?_介質(zhì)應當?有防拷貝措?施，拷貝_?___信息?要經(jīng)領導審?批，拷貝的?____介?質(zhì)按原__?__介質(zhì)進?行管理。?（四）__?__介質(zhì)不?得降低密級?使用和記錄?非密信息，?無保存價值?的____?介質(zhì)應當報?領導批準后?銷毀，并作?好銷毀記錄?。9/1?2（五）?____介?質(zhì)不得到境?外修理。?第六十條?數(shù)據(jù)管理應?符合下列基?本安全要求?：（一）?公司內(nèi)部信?息數(shù)據(jù)及網(wǎng)?絡應用情況?要實施保密?措施。信息?數(shù)據(jù)資源保?密等級可分?為：（1?）可向in?ter__?__公開的?；（2）?可向內(nèi)部公?開的；（?3）可向特?定服務器區(qū)?公開的；?（4）可向?有關部門或?個人公開的?；（5）?僅限于本部?門內(nèi)使用的?；（6）?僅限于個人?使用的。?（二）公司?內(nèi)各部門計?算機數(shù)據(jù)管?理實行負責?人責任制，?各部門指定?專人負責本?部門計算機?數(shù)據(jù)管理工?作。保障本?部門計算機?數(shù)據(jù)的安全?運行，對本?部門的計算?機數(shù)據(jù)及時?進行分類登?記、備份，?隨時檢測、?清除計算機?病毒，使用?病毒防護工?具恢復被病?毒感染的數(shù)?據(jù)。（三?）計算機數(shù)?據(jù)中涉及國?家和商業(yè)_?___的信?息應采取技?術(shù)加密、保?密措施，并?編制操作_?___，任?何人不準泄?露操作__?__。操作?____要?定期更改。?如發(fā)現(xiàn)失、?____現(xiàn)?象應及時向?有關部門報?告。（四?）傳遞應予?保密的數(shù)據(jù)?，應通過符?合保密要求?的郵件等方?式進行。?（五）在數(shù)?據(jù)采集、傳?遞、加工和?發(fā)布中違反?報名規(guī)定，?給國家和社?會造成危害?的，對直接?責任人要給?予行政處分?，情節(jié)嚴重?的，要追究?刑事責任。?（六）記?錄有公司內(nèi)?部網(wǎng)絡拓撲?情況、網(wǎng)絡?地址、系統(tǒng)?配置等的電?子文檔，應?由網(wǎng)絡管理?員妥善保管?，加密存儲?。相關的紙?介質(zhì)文檔，?也應妥善保?管在安全處?，未經(jīng)上級?批準不得借?閱或復印。?（七）數(shù)?據(jù)恢復前，?必須對原環(huán)?境的數(shù)據(jù)進?行備份，防?止有用數(shù)據(jù)?的丟失。數(shù)?據(jù)恢復過程?中要嚴格按?照數(shù)據(jù)恢復?手冊執(zhí)行，?由信息部門?技術(shù)人員進?行現(xiàn)場技術(shù)?支持。數(shù)據(jù)?恢復后，必?須進行驗證?，確保數(shù)據(jù)?恢復的完整?性和可用性?。（八）?數(shù)據(jù)清理前?必須對數(shù)據(jù)?進行備份，?在確認備份?正確后方可?進行清理操?作。歷次清?理前的備份?數(shù)據(jù)要根據(jù)?備份策略進?行定期保存?或永久保存?，并確?？?以隨時使用?。數(shù)據(jù)清理?的實施應避?開業(yè)務高峰?期，避免對?聯(lián)機業(yè)務運?行造成影響?。（九）?需要長期保?存的數(shù)據(jù)，?數(shù)據(jù)管理部?門需與相關?部門制定轉(zhuǎn)?存方案，根?據(jù)轉(zhuǎn)存方案?和查詢使用?方法要在介?質(zhì)有效期內(nèi)?進行轉(zhuǎn)存，?防止存儲介?質(zhì)過期失效?，通過有效?的查詢、使?用方法保證?數(shù)據(jù)的完整?性和可用性?。轉(zhuǎn)存的數(shù)?據(jù)必須有詳?細的文檔記?錄。（十?）計算機設?備送外維修?，須經(jīng)設備?管理機構(gòu)負?責人批準。?送修前，需?將設備1?0/12?存儲介質(zhì)內(nèi)?應用軟件和?數(shù)據(jù)等涉經(jīng)?營管理的信?息備份后刪?除，并進行?登記。對修?復的設備，?設備維修人?員應對設備?進行驗收、?病毒檢測和?登記。（?十一）管理?部門應對報?廢設備中存?有的程序、?數(shù)據(jù)資料進?行備份后清?除，并妥善?處理廢棄無?用的資料和?介質(zhì)，防止?____。?第九章病?毒防治管理?第六十一?條網(wǎng)絡中?所有聯(lián)網(wǎng)的?服務器和客?戶端均應_?___病毒?防護系統(tǒng)軟?件，若病毒?防護軟件帶?有集中管理?功能，則對?網(wǎng)絡用戶實?現(xiàn)病毒防護?軟件的統(tǒng)一?設置，不容?許用戶私自?卸載防病毒?軟件，不容?許用戶禁止?實時病毒掃?描功能。?第六十二條?安全管理?員負責更新?防病毒軟件?。第六十?三條定期?進行病毒掃?描，發(fā)現(xiàn)病?毒立即處理?；設置病毒?防護軟件自?動掃描為每?周至少一次?。第六十?四條外面?進來的信息?介質(zhì)必須經(jīng)?過病毒掃描?、病毒清除?后才能使用?。第六十?五條計算?機使用人員?在使用軟盤?時，應先對?軟盤進行病?毒掃描。?第六十六條?計算機使?用者在離開?前應鎖定計?算機或退出?系統(tǒng)。第?六十七條?任何人未經(jīng)?計算機所屬?使用人的同?意，不得使?用他人的計?算機。第?六十八條?安全管理員?負責公司內(nèi)?部計算機病?毒的檢測和?清理工作。?第六十九?條安全管?理負責人對?防病毒措施?的落實情況?進行監(jiān)督。?第七十條?安全管理?員定期將防?病毒軟件的?統(tǒng)計日志和?公司內(nèi)病毒?發(fā)作情況向?安全管理領?導小組匯報?。第十章?帳號__?__與權(quán)限?管理第七?十一條由?網(wǎng)絡管理員?負責創(chuàng)建用?戶和刪除用?戶，用戶的?____口?令修改由用?戶自己完成?，未經(jīng)用戶?同意，網(wǎng)絡?管理員無權(quán)?修改用戶的?____。?第七十二?條___?_設置應具?有安全性、?保密性，不?能使用簡單?的代碼和標?記。___?_是保護系?統(tǒng)和數(shù)據(jù)安?全的控制代?碼，也是保?護用戶自身?權(quán)益的控制?代碼。__?__分設為?用戶___?_和管理員?____，?用戶___?_是登陸系?統(tǒng)時所設的?____，?管理員__?__是進入?各應用系統(tǒng)?的管理員_?___。?第七十三條?編制__?__應當選?擇有大小寫?英文字母與?數(shù)字混合用?的可拼讀但?無意義的字?母組合，字?長不得少于?____個?字符，__?__系統(tǒng)口?令長度不得?少于___?_位。不得?選擇常用、?易猜或有特?殊意義的名?字或單詞，?如：名字、?生日，重復?、順序、規(guī)?律數(shù)字等容?易猜測的數(shù)?字和字符串?。第七十?四條__?__應定期?修改，間隔?時間不得超?過一個月，?如發(fā)現(xiàn)或懷?疑____?遺失或泄漏?應立即修改?，并在相應?登記簿記錄?用戶名、修?改時間、修?改人等內(nèi)容?。第七十?五條口令?字（表）必?須注意保密?，不得記載?或張貼在外?。第七十?六條用戶?注意對自己?帳號和__?__保密，?帳號不得轉(zhuǎn)?借、轉(zhuǎn)讓他?人使用，?11/12?不得將帳?號和___?_告訴外部?人員。第?七十七條?用戶___?_在失密后?立即報告，?及時更換新?____。?第七十八?條操作人?員應有互不?相同的用戶?名，用戶對?自己使用的?帳號負責，?不得與他人?共享同一帳?號，系統(tǒng)應?定期提醒用?戶更改帳號?____。?第七十九?條對各用?戶權(quán)限統(tǒng)籌?安排，各崗?位操作權(quán)限?要嚴格按崗?位職責設置?，應定期檢?查操作人員?的權(quán)限。?第八十條?重要崗位的?登錄過程應?增加必要的?限制措施。?第八十一?條對于內(nèi)?部網(wǎng)絡內(nèi)使?用的公用帳?號和___?_（如ft?p服務器的?登錄帳號和?____）?應定期更換?，同時也不?得將此帳號?信息泄漏于?外部人員。?第八十二?條在職人?員離職時，?應及時刪除?該用戶的帳?號。第八?十三條創(chuàng)?建用戶、刪?除用戶、修?改____?等設計用戶?安全性的操?作應該有詳?細的日志記?錄，并由安?全管理員負?責查看。?第八十四條?服務器、?路由器等重?要設備的超?級用戶__?__由運行?機構(gòu)負責人?指定專人（?不參與系統(tǒng)?開發(fā)和維護?的人員）設?置和管理。?第八十五?條有關_?___授權(quán)?工作人員調(diào)?離崗位，有?關部門負責?人須指定專?人接替并對?____立?即修改或用?戶刪除并進?行登記。?第十一章?附則第?八十六條?本辦法由_?___信息?部負責解釋?。第八十?七條本辦?法經(jīng)___?_信息化工?作領導小組?審議通過后?生效，自發(fā)?布之日起實?施。安全?信息管理制?度（二）?第一章總則?第一條為?了加強信息?管理，規(guī)范?信息安全操?作行為，提?高信息安全?保障能力和?水平，維護?信息安全，?促進信息化?建設，根據(jù)?《____?計算機信息?系統(tǒng)安全保?護條例》等?規(guī)定，以《?環(huán)境信息網(wǎng)?絡管理維護?規(guī)范》（環(huán)?保部制定）?等標準為基?本管理操作?準則，制訂?本管理制度?。第二條?本制度適用?范圍為信息?與監(jiān)控中心?，其他單位?可參照執(zhí)行?。第二章?崗位管理?第三條業(yè)務?信息工作人?員（包括監(jiān)?控與信息中?心技術(shù)人員?及機關業(yè)務?系統(tǒng)管理人?員）、機房?運維人員（?包括外包機?構(gòu)人員），?應遵循《環(huán)?境信息網(wǎng)絡?管理維護規(guī)?范》等規(guī)定?。第四條?機房運維人?員根據(jù)運維?合同規(guī)定由?機房管理部?門對其實行?管理。第?五條信息工?作人員崗位?設置為系統(tǒng)?管理員、業(yè)?務管理員、?網(wǎng)絡管理員?、安全管理?員、安全審?計員。人?員崗位及職?責（一）?系統(tǒng)管理員?系統(tǒng)管理?員是從事服?務器及存儲?設備運行管?理的人員，?業(yè)務上應具?備熟練掌握?操作系統(tǒng)、?熟練操作服?務器和存儲?設備的能力?。1、負?責指定的服?務器、存儲?等設備的資?料登記、軟?件保管及設?備報修。?2、配合完?成指定的業(yè)?務軟件運行?環(huán)境的建立?，正式運行?后的服務器?系統(tǒng)軟硬件?操作的監(jiān)管?，執(zhí)行中心?的備份策略?。3、在?所負責的的?服務器、存?儲設備發(fā)生?硬件故障時?，及時__?__有關人?員恢復系統(tǒng)?的運行，針?對系統(tǒng)事故?找到系統(tǒng)事?故原因。?4、負責指?定的服務器?操作系統(tǒng)的?管理口令修?改。5、?負責制定、?執(zhí)行服務器?及存儲設備?故障應急預?案。（二?）業(yè)務管理?員（業(yè)務聯(lián)?系人）業(yè)?務管理員是?部署在應用?服務器上的?操作系統(tǒng)及?業(yè)務系統(tǒng)運?行管理的人?員，業(yè)務上?應具備業(yè)務?系統(tǒng)___?_及基本調(diào)?試操作的能?力（業(yè)務軟?件廠家負責?培訓），業(yè)?務系統(tǒng)及部?署操作系統(tǒng)?故障分析的?能力，預防?系統(tǒng)風險的?能力。1?、負責維護?業(yè)務系統(tǒng)的?運行及業(yè)務?系統(tǒng)的__?__環(huán)境。?2、負責?制定、執(zhí)行?業(yè)務系統(tǒng)及?其數(shù)據(jù)的備?份計劃。?3、負責業(yè)?務數(shù)據(jù)的數(shù)?據(jù)備份及數(shù)?據(jù)恢復。?4、負責制?定執(zhí)行本業(yè)?務系統(tǒng)的故?障應急預案?。（三）?網(wǎng)絡管理員?2網(wǎng)絡管?理員是網(wǎng)絡?及網(wǎng)絡設備?運行管理的?管理人員，?業(yè)務上應具?備規(guī)劃大型?網(wǎng)絡的能力?，網(wǎng)絡故障?分析的能力?。1、負?責日常監(jiān)控?網(wǎng)絡運行，?保持網(wǎng)絡安?全、穩(wěn)定、?暢通。2?、負責網(wǎng)絡?、安全設備?的資料登記?，軟件保管?及設備維修?。3、負?責網(wǎng)絡、安?全設備的配?置情況及針?對相關業(yè)務?配置參數(shù)設?置，并備份?各個設備的?配置文件。?4、負責?網(wǎng)絡、安全?設備的編號?和調(diào)配。?5、負責網(wǎng)?絡資源規(guī)劃?和網(wǎng)絡布線?配線架的管?理。6、?負責對網(wǎng)絡?的效能進行?評價，提出?網(wǎng)絡結(jié)構(gòu)、?網(wǎng)絡技術(shù)和?網(wǎng)絡管理的?改進措施。?7、負責?制定和執(zhí)行?網(wǎng)絡故障應?急預案。?（四）安全?管理員安?全管理員是?網(wǎng)絡安全、?系統(tǒng)安全進?行風險評估?的管理人員?，業(yè)務上應?具備文字處?理的能力、?劃分系統(tǒng)保?護定級及系?統(tǒng)恢復定級?的能力、協(xié)?調(diào)溝通的能?力。1、?負責定期對?網(wǎng)絡、操作?系統(tǒng)等進行?安全漏洞掃?描，通知各?相關技術(shù)人?員并給予指?導。2、?負責___?_實施信息?安全風險評?估，報告。?3、負責?____人?員進行安全?培訓。4?、負責確定?系統(tǒng)保護定?級和劃分系?統(tǒng)恢復等級?。5、負?責配合省公?安廳和經(jīng)信?委的信息安?全檢查。?（五）安全?審計員安?全審計員是?審計網(wǎng)絡安?全策略、安?全防護、角?色權(quán)限的管?理人員。業(yè)?務上應具備?辦公及應用?軟件安全分?析的能力、?系統(tǒng)安全風?險策略及數(shù)?據(jù)安全風險?策略分析的?能力、__?__協(xié)調(diào)的?能力。1?、負責辦公?軟件和應用?軟件的__?__和維護?。2、負?責重要系統(tǒng)?的用戶角色?權(quán)限的審計?。網(wǎng)絡安全?、病毒防護?的審計。?3、負責數(shù)?據(jù)備份與災?難恢復的審?計。4、?協(xié)助進行網(wǎng)?絡帶寬分配?、網(wǎng)絡訪問?控制、網(wǎng)絡?安全審計、?網(wǎng)絡邊界完?整性、__?__防范、?網(wǎng)絡惡意代?碼防范、地?址綁定等安?全功能進行?測試。5?、負責重要?系統(tǒng)軟硬件?獲取應用的?審計。6?、負責應急?預案的審計?，并___?_應急演練?。第六條?信息工作人?員與機房運?維人員都必?須遵守《_?___省環(huán)?境保護廳環(huán)?境信息網(wǎng)絡?管理維護規(guī)?范》，簽訂?信息安全責?任書。第?七條對違反?信息安全操?作規(guī)范或嚴?重疏忽，根?據(jù)造成的后?果的大小，?可對信息工?作人員的當?年年度考核?評定為不合?格或職務晉?升、評選先?進等實行一?票否決。人?事關系隸屬?其他部門人?員通知相關?部門負責人?，根據(jù)廳有?關規(guī)定進行?4處理。?造成重大事?故，構(gòu)成犯?罪的，將追?究刑事責任?。第八條?信息工作人?員離崗必須?交接的內(nèi)容?：1、將?領用的辦公?電腦、u盤?、移動硬盤?等辦公品辦?理退還手續(xù)?。2、本?崗位所有的?工作資料。?3、經(jīng)辦?未了的事項?。第九條?離崗交接要?求1、離?崗人員必須?認真填寫離?崗表格資料?，填寫資料?字跡要清晰?。2、離?崗表格資料?由信息主管?部門負責對?離崗人員材?料進行評審?。3、資?料、文件、?未完工作交?接時，需由?信息主管部?門確定監(jiān)交?人，監(jiān)督移?交是否完整?、準確，并?幫助移交工?作順利完成?。資料交接?清單必須有?移交人、交?接人以及監(jiān)?交人三方的?簽字認可。?4、離崗?交接未通過?評審者，人?事部門不得?為其辦理離?職手續(xù)。?5、交接時?可能會出現(xiàn)?資料交接不?完全，人員?離崗后，信?息主管部門?保留對移交?人的追索權(quán)?力。第十?條根據(jù)《信?息安全等級?保護檢查工?作規(guī)范》的?規(guī)定，信息?部門每年舉?辦一次信息?安全技術(shù)培?訓。第三?章網(wǎng)絡管理?第十一條?根據(jù)《__?__省環(huán)境?保護廳環(huán)境?信息網(wǎng)絡管?理維護規(guī)范?》標準，網(wǎng)?絡管理員每?天檢查網(wǎng)絡?設備的運行?情況。第?十二條網(wǎng)絡?管理員日常?檢查各網(wǎng)絡?運行狀態(tài)，?記錄網(wǎng)絡運?行各項參數(shù)?。日常檢?查內(nèi)網(wǎng)管理?軟件、網(wǎng)絡?與安全管理?軟件的運行?情況。及時?執(zhí)行網(wǎng)絡與?安全管理軟?件升級維護?，并記錄網(wǎng)?絡安全日常?維護表。?第十三條網(wǎng)?絡管理員配?合安全審計?員定期對網(wǎng)?絡帶寬分配?、網(wǎng)絡訪問?控制、網(wǎng)絡?安全審計、?網(wǎng)絡邊界完?整性、__?__防范、?網(wǎng)絡惡意代?碼防范、地?址綁定等安?全功能進行?測試。第?十四條網(wǎng)絡?資源及網(wǎng)絡?參數(shù)變更，?必須有機房?負責人進行?審批。第?十五條出現(xiàn)?網(wǎng)絡異常，?網(wǎng)絡管理員?及時報告機?房負責人，?核實原因。?如網(wǎng)絡出現(xiàn)?故障或事故?，應按照《?信息安全應?急預案》處?理，及時維?修、更換備?機。第十?六條網(wǎng)絡、?安全設備接?入網(wǎng)絡，必?須經(jīng)過運維?管理部門審?批。發(fā)現(xiàn)私?自接入網(wǎng)絡?行為的，給?予警告、記?過處分，造?成不良后果?的，可以撤?職。第十?七條利用網(wǎng)?絡從事非法?活動的，將?根據(jù)有關法?6律法規(guī)?，追究責任?。第四章?系統(tǒng)管理?第十八條根?據(jù)“誰應用?，誰負責”?的原則，確?定每個業(yè)務?系統(tǒng)的業(yè)務?管理員，軟?件研發(fā)單位?負責對業(yè)務?管理員進行?培訓。第?十九條業(yè)務?管理員應每?天檢查所管?理業(yè)務系統(tǒng)?（包括所使?用的硬件設?備）的運行?情況，檢查?業(yè)務系統(tǒng)備?份情況，及?時修補系統(tǒng)?補丁。第?二十條對業(yè)?務系統(tǒng)進行?升級與維護?，必須錄入?系統(tǒng)日常維?護表。第?二十一條業(yè)?務系統(tǒng)及其?備份系統(tǒng)發(fā)?生故障時，?系統(tǒng)管理員?及時通知軟?件開發(fā)商并?報告機房負?責人，核實?原因。如系?統(tǒng)不能恢復?或數(shù)據(jù)丟失?等重大事故?發(fā)生，應按?照《信息安?全應急預案?》處理。?第二十二條?每年___?_月，業(yè)務?管理員配合?安全管理員?對業(yè)務系統(tǒng)?進行風險評?估，根據(jù)風?險評估報告?（符合gb?/t209?84標準）?，進行系統(tǒng)?修訂。第?二十三條每?年____?月，業(yè)務管?理員配合安?全管理員核?定信息系統(tǒng)?等保定級、?系統(tǒng)恢復定?級，按照信?息安全檢查?內(nèi)容進行自?查。第二?十四條業(yè)務?系統(tǒng)服務器?不得開放與?工作無關?7的服務端?口。如需開?通其他服務?端口，必須?備案，并自?行保證信息?安全。第?五章軟硬件?資產(chǎn)管理?第二十五條?進入機房的?軟件、服務?器、存儲、?網(wǎng)絡與安全?設備進行統(tǒng)?一的編號和?調(diào)配，如在?財務管理所?規(guī)定的固定?資產(chǎn)價值范?圍內(nèi)（含軟?件和其它信?息設備），?應統(tǒng)一登記?，計入固定?資產(chǎn)臺賬。?第二十六?條由行政管?理部門和使?用部門對軟?件和信息設?備共同進行?資產(chǎn)管理。?1、設置?固定資產(chǎn)實?物臺帳，建?立固定資產(chǎn)?卡片。2?、對固定資?產(chǎn)進行統(tǒng)一?分類資產(chǎn)編?號。3、?對固定資產(chǎn)?的使用落實?到具體負責?人。第二?十七條資產(chǎn)?編號規(guī)則應?按財政廳規(guī)?定的資產(chǎn)編?號規(guī)則實施?。第二十?八條信息?管理部門定?期____?人員，進行?軟件資產(chǎn)清?查盤點，對?清查盤點中?發(fā)現(xiàn)的問題?，應當查明?原因，說明?情況，軟件?資產(chǎn)清查盤?點工作應當?符合信息安?全和保密的?要求，防止?信息外泄。?第二十九?條符合下?列條件之一?的軟件資產(chǎn)?可以申請報?廢（一）?閑置一年以?上及版本陳?舊已不再使?用的（二?）達不到業(yè)?務要求需要?淘汰、報廢?、刪除的；?（三）已?超過授權(quán)期?限，無法使?用的；（?四）其他特?殊情況需要?處置的。?第三十條根?據(jù)設備新舊?程度，信息?管理部門應?____系?統(tǒng)管理員和?網(wǎng)絡設備管?理員及業(yè)務?管理員，定?期修訂設備?保養(yǎng)計劃，?設備進行保?養(yǎng)及清洗，?需按照保養(yǎng)?計劃執(zhí)行。?第三十一?條信息設備?發(fā)生故障時?，應及時報?告機房負責?人并通知相?關負責人，?核實原因。?如設備故障?可能會導致?系統(tǒng)或數(shù)據(jù)?丟失時，應?按照《信息?安全應急預?案》處理。?第三十二?條網(wǎng)絡設備?、安全設備?、服務器設?備其它機房?設備維修，?必須經(jīng)過運?維管理部門?審批，填寫?維修單。?第三十三條?未經(jīng)運維管?理部門審批?，不得拆換?信息設備零?件、配件、?外設，不得?改變網(wǎng)絡設?備、安全設?備、服務器?設備、存儲?設備___?_位置及系?統(tǒng)設置，更?不準挪作它?用。第三?十四條符合?下列條件之?一的信息設?備可以申請?報廢（一?）超過使用?年限、自然?損耗造成性?能降低、主?要部件損壞?，無法修復?的。（二?）多次修理?，費用超過?設備原值_?___%以?上的。（?三）設備屬?淘汰產(chǎn)品，?不能滿足正?常工作的。?（四）其?他特殊情況?需要處置的?。第六章?信息安全管?理9第三?十五條按照?《____?加強黨政機?關計算機信?息系統(tǒng)安全?和保密管理?____若?干規(guī)定》，?重要數(shù)據(jù)應?參照執(zhí)行。?第三十六?條擁有重要?數(shù)據(jù)的部門?應該及時對?數(shù)據(jù)進行備?份，防止數(shù)?據(jù)的丟失；?涉及數(shù)據(jù)備?份和恢復的?部門要指定?業(yè)務管理員?負責數(shù)據(jù)備?份工作，并?認真填寫備?份日志。?第三十七條?數(shù)據(jù)備份應?根據(jù)不同業(yè)?務制定不同?的備份周期?和備份策略?，存放備份?數(shù)據(jù)的介質(zhì)?必須具有明?確的標識。?備份數(shù)據(jù)應?定期測試，?以確保備份?數(shù)據(jù)的可恢?復性。第?三十八條備?份介質(zhì)必須?歸檔。備份?介質(zhì)要有業(yè)?務管理員負?責保管工作?，保存地點?應有防火，?防熱，防潮?，防塵，防?磁，防盜設?施。第三?十九條數(shù)據(jù)?清理前業(yè)務?管理員必須?對數(shù)據(jù)進行?備份，在確?認備份正確?后方可進行?清理操作。?歷次清理前?的備份數(shù)據(jù)?要根據(jù)備份?策略進行定?期保存或永?久保存，并?確?？梢噪S?時使用。數(shù)?據(jù)清理的實?施應避開業(yè)?務高峰期，?避免對聯(lián)機?業(yè)務運行造?成影響。?第四十條數(shù)?據(jù)恢復前，?業(yè)務管理員?必須對原環(huán)?境的數(shù)據(jù)進?行備份，防?止有用數(shù)據(jù)?的丟失。數(shù)?據(jù)恢復過程?中要嚴格按?照數(shù)據(jù)恢復?手冊執(zhí)行，?出現(xiàn)問題時?由技術(shù)部門?進行現(xiàn)場技?術(shù)支持。數(shù)?據(jù)恢復后，?必須進行驗?證、確認，?確保數(shù)據(jù)恢?復的完整性?和可用性。?第四十一?條數(shù)據(jù)的備?份、恢復、?轉(zhuǎn)出、轉(zhuǎn)入?的權(quán)限1?0都應嚴格?控制。嚴禁?將數(shù)據(jù)備份?出系統(tǒng)，轉(zhuǎn)?給無關的人?員或單位；?嚴禁進行數(shù)?據(jù)恢復或轉(zhuǎn)?入操作。當?存儲過重要?數(shù)據(jù)的介質(zhì)?（如光盤、?軟盤、磁帶?等）報廢時?應由專業(yè)技?術(shù)人員進行?物理性銷毀?。第七章?____管?理第四十?二條網(wǎng)絡設?備、服務器?設備及其應?用系統(tǒng)等系?統(tǒng)____?和管理__?__，應統(tǒng)?一管理、專?人使用。?第四十三條?____更?新應由各設?備及系統(tǒng)管?理員編制新?____，?實施更新，?并送機房負?責人備查。?第四十四?條交換機、?路由器、防?火墻、服務?器的系統(tǒng)_?___和管?理____?每月更新一?次，在每月?____日?前負責完成?。網(wǎng)站和視?頻會議系統(tǒng)?服務器指定?負責人將_?___更新?后，并及時?通知機房負?責人備案。?第四十五?條特殊情況?機房負責人?可根據(jù)工作?的實際需要?更新___?_。第八?章附則第?四十六條結(jié)?合信息網(wǎng)絡?快速發(fā)展和?經(jīng)濟社會發(fā)?展狀況，配?合相關法律?法規(guī)的制定?、修改和完?善，本制度?適時修訂。?第四十七?條本制度由?信息與監(jiān)控?中心制定并?解釋。第?四十八條本?制度于__?__年__?__月__?__日批準?實施。1?1網(wǎng)絡安?全事故應急?預案第一?章總則為?了正確、迅?速和有效地?處置網(wǎng)絡系?統(tǒng)可能發(fā)生?的重大計算?機網(wǎng)絡安全?事故，提高?處理突發(fā)計?算機網(wǎng)絡安?全事故的控?制和排障能?力，形成科?學、有效、?反應迅速的?應急工作機?制，確保重?要計算機網(wǎng)?絡系統(tǒng)安全?、數(shù)據(jù)安全?，最大限度?地減少計算?機網(wǎng)絡信息?安全事故的?危害和影響?，保護各項?工作順利進?行，特制定?本預案。?第二章適用?范圍該預?案適用于辦?公樓在日常?工作過程中?計算機網(wǎng)絡?發(fā)生的各類?____，?包括通信網(wǎng)?絡故障、病?毒防范、服?務器軟件系?統(tǒng)故障、核?心設備硬件?故障、業(yè)務?數(shù)據(jù)損壞等?計算機網(wǎng)絡?安全事件。?第三章_?___機構(gòu)?職責信息?安全應急工?作組組長由?信息與監(jiān)控?中心主任任?擔任，副組?長由信息監(jiān)?控中心副主?任擔任，技?術(shù)總負責人?由運維管理?負責人擔任?，組員由系?統(tǒng)管理員、?業(yè)務管理員?、網(wǎng)絡管理?員、安全管?理員、安全?審計員組成?。主要職責?是：12?（1）承擔?本單位的值?守應急工作?；（2）?收集、分析?工作信息，?及時上報重?要信息；?（3）負責?網(wǎng)絡與信息?安全的監(jiān)測?預警和風險?評估控制、?隱患排查整?改工作；?（4）__?__制訂、?修訂與本部?門職能相關?的專項應急?預案（5）?負責___?_協(xié)調(diào)網(wǎng)絡?與信息安全?____應?急演練（6?）負責應對?網(wǎng)絡與信息?安全___?_的宣傳教?育與培訓。?網(wǎng)絡與信?息安全技術(shù)?服務團隊?技術(shù)服務團?隊有廳機房?運維單位的?相關技術(shù)專?家組成，人?員構(gòu)成有網(wǎng)?絡專家、服?務器專家、?系統(tǒng)專家、?數(shù)據(jù)恢復專?家。（1?）在網(wǎng)絡與?信息安全_?___預防?與應急處置?時，提供咨?詢與建議；?（2）在?制定網(wǎng)絡與?信息安全有?關規(guī)定、預?案、制度和?項目建設的?過程中提供?參考意見；?（3）及?時反映網(wǎng)絡?與信息安全?應急工作中?存在的問題?與不足，并?提出改進建?議；（4?）對網(wǎng)絡與?信息安全_?___發(fā)生?和發(fā)展趨勢?、處置措施?、恢復方案?等進行研究?、評估，并?提出相關建?議；第四?章預案啟動?13第一?條：突發(fā)計?算機網(wǎng)絡事?故1、關?鍵設備和系?統(tǒng)故障。?2、自然災?害（水，火?，電等）電?腦病毒等惡?意代碼危害?。3、人?為的惡意攻?擊等。第?二條。應急?準備各運?維人員應明?確職責和管?理范圍，根?據(jù)實際情況?，安排應急?值班，確保?到崗到人，?聯(lián)絡暢通，?處理及時準?確。第三?條：具體措?施實行實?時監(jiān)視和監(jiān)?測，采用認?證方式避免?非法接入和?虛假路由信?息。重要?系統(tǒng)采用可?靠、穩(wěn)定硬?件，落實數(shù)?據(jù)備份機制?，遵守安全?操作規(guī)范；?第五章有?關應急預案?第四條：?自然災害（?水，火，電?等）導致網(wǎng)?絡故障應急?預案（一?）發(fā)生自然?（水，火，?電等）災害?時，第一目?擊者應立即?通知機房負?責人，并及?時報告運維?主管部門領?導。（二?）機房維護?人員應在確?保自身安全?的情況，搶?出重要的設?備和文件，?并做登記，?方便后期管?理。第五?條：通信網(wǎng)?絡故障應急?預案（一?）發(fā)生通信?線路中斷、?路由故障、?流量異常、?域名系統(tǒng)故?障后，網(wǎng)絡?管理員應及?時通知機房?負責人。?（二）經(jīng)初?步判斷后，?網(wǎng)絡管理員?應及時查清?通信網(wǎng)絡故?障位置，隔?離故障區(qū)域?，通知相關?通信網(wǎng)絡運?營商查清原?因；同時及?時____?相關技術(shù)人?員檢測故障?區(qū)域，逐步?恢復故障區(qū)?與服務器的?網(wǎng)絡聯(lián)接，?恢復通信網(wǎng)?絡，保證正?常運轉(zhuǎn)。?（三）事態(tài)?或后果嚴重?的，機房負?責人應及時?報告應急領?導小組。?（四）應急?處置結(jié)束后?，機房負責?人應將故障?分析報告，?在調(diào)查結(jié)束?后一日內(nèi)書?面報告應急?領導小組。?第六條：?不良信息和?網(wǎng)絡病毒事?件應急預案?（一）發(fā)?現(xiàn)不良信息?或網(wǎng)絡病毒?時，安全管?理員應通知?網(wǎng)絡管理員?立即斷開網(wǎng)?線，終止不?良信息或網(wǎng)?絡病毒傳播?，并報告機?房負責人。?（二）安?全管理員根?據(jù)機房負責?人指令，采?取隔離網(wǎng)絡?等措施，各?單位應__?__殺毒軟?件，并及時?更新，立刻?殺除殺毒或?清除不良信?息，并追查?不良信息來?源。（三?）事態(tài)或后?果嚴重的，?機房負責人?應及時報告?應急領導小?組。（四?）處置結(jié)束?后，機房負?責人應將事?發(fā)經(jīng)過、造?成影響、處?置結(jié)果在調(diào)?查工作結(jié)束?后一日內(nèi)書?面報告應急?領導小組。?15第七?條：服務器?軟件系統(tǒng)故?障應急預案?（一）發(fā)?生服務器軟?件系統(tǒng)故障?后，系統(tǒng)管?理員應立即?報告機房負?責人和業(yè)務?管理員，_?___啟動?備份服務器?系統(tǒng)，由備?份服務器接?管業(yè)務應用?，同時將故?障服務器脫?離網(wǎng)絡，保?存系統(tǒng)狀態(tài)?不變，保持?原始數(shù)據(jù)。?（二）系?統(tǒng)管理員與?業(yè)務管理員?應根據(jù)機房?負責人指令?，在確認安?全的情況下?，重新啟動?故障服務器?系統(tǒng)；重啟?系統(tǒng)成功，?則檢查數(shù)據(jù)?丟失情況，?利用備份數(shù)?據(jù)恢復；若?重啟失敗，?立即聯(lián)系相?關廠商和運?維單位，請?求技術(shù)團隊?支援，作好?技術(shù)處理。?（三）事?態(tài)或后果嚴?重的，及時?上報應急領?導小組和相?關業(yè)務部門?領導。（?四）處置結(jié)?束后，機房?負責人應將?事發(fā)經(jīng)過、?處置結(jié)果等?在調(diào)查工作?結(jié)束后一日?內(nèi)書面報告?應急領導小?組。第八?條：黑客攻?擊事件應急?預案（一?）當發(fā)現(xiàn)網(wǎng)?絡被非法入?侵、網(wǎng)頁內(nèi)?容被篡改，?應用服務器?上的數(shù)據(jù)被?非法拷貝、?修改、刪除?，或通過入?侵檢測系統(tǒng)?發(fā)現(xiàn)有黑客?正在進行攻?擊時，使用?者或管理者?應斷開網(wǎng)絡?，并立即報?告機房負責?人。（二?）接報告后?，機房負責?人應立即指?令系統(tǒng)管理?員和網(wǎng)絡管?理員核實情?況，并通知?業(yè)務管理員?，及時關閉?服務器或系?統(tǒng)，修改防?火墻和路由?器的過濾規(guī)?則，封鎖或?刪除被攻?16破的登?陸帳號，查?看計算機中?存在的危險?端口并予以?關閉，阻斷?可疑用戶進?入網(wǎng)絡的通?道。（三?）業(yè)務管理?員應及時清?理系統(tǒng)，恢?復數(shù)據(jù)、程?序，恢復系?統(tǒng)和網(wǎng)絡正?常；情況嚴?重的，應上?報廳應急領?導小組，并?請求應急團?隊技術(shù)支援?。（四）?處置結(jié)束后?，機房負責?人應將事發(fā)?經(jīng)過、處置?結(jié)果等在調(diào)?查工作結(jié)束?后一日內(nèi)報?告應急領導?小組。第?九條：核心?設備硬件故?障應急預案?（一）發(fā)?生核心設備?硬件故障后?，機房負責?人應及時備?案，并__?__查找、?確定故障設?備及故障原?因，進行先?期處置。?（二）若故?障設備在短?時間內(nèi)無法?修復，系統(tǒng)?管理員根據(jù)?機房負責人?指令，應啟?動備份設備?，保持系統(tǒng)?正常運行；?將故障設備?脫離網(wǎng)絡，?進行故障排?除工作。?（三）在故?障排除后，?在網(wǎng)絡空閑?時期，替換?備用設備；?若故障仍然?存在，立即?聯(lián)系相關廠?商，認真填?寫設備故障?報告單備查?。（四）?事態(tài)或后果?嚴重的，及?時報告應急?領導小組。?第十條：?業(yè)務數(shù)據(jù)損?壞應急預案?（一）重?要信息系統(tǒng)?均建立備份?系統(tǒng)，保證?重要數(shù)據(jù)在?受到破壞后?可緊急恢復?。發(fā)生業(yè)務?數(shù)據(jù)損壞時?，業(yè)務管理?員應及時報?告機房負責?人，并__?__人員檢?查、備份業(yè)?務系統(tǒng)當前?數(shù)據(jù)。（?二）業(yè)務數(shù)?據(jù)損壞事件?超過___?_小時后，?業(yè)務管理員?應及時報告?機房負責人?，并以手工?方式開展業(yè)?務。（三?）業(yè)務管理?員應待業(yè)務?數(shù)據(jù)系統(tǒng)恢?復后，檢查?歷史數(shù)據(jù)和?當前數(shù)據(jù)的?差別，并補?錄數(shù)據(jù)；重?新備份數(shù)據(jù)?，并寫出故?障分析報告?，會同機房?負責人，在?調(diào)查工作結(jié)?束后一日內(nèi)?報告應急領?導小組。?第六章應急?處置第十?一條應急處?置工作規(guī)范?（一）發(fā)?生信息網(wǎng)絡?____后?，相關人員?應在___?_分鐘內(nèi)向?運維主管領?導報告，機?房負責人及?時____?人員采取有?效措施開展?先期處置，?恢復信息網(wǎng)?絡正常狀態(tài)?。（二）?發(fā)生重大事?故（事件）?，無法迅速?消除或恢復?系統(tǒng)，影響?較大時實施?緊急關閉，?保護好事故?（事件）現(xiàn)?場，并立即?向應急領導?小組報告。?（三）應?急處置工作?結(jié)束后，機?房負責人_?___有關?人員和應急?技術(shù)團隊組?成事件調(diào)查?組，對事件?發(fā)生原因、?性質(zhì)、影響?、后果、責?任及應急處?置能力、恢?復重建等問?題進行全面?調(diào)查評估，?根據(jù)應急處?置中暴露出?的管理、協(xié)?調(diào)和技術(shù)問?題，改進和?完善預案，?總結(jié)經(jīng)驗教?訓，整改存?在隱患，_?___恢復?正常工作秩?序。第七?章附則第?十二條預案?更新18?結(jié)合信息網(wǎng)?絡快速發(fā)展?和經(jīng)濟社會?發(fā)展狀況，?配合相關法?律法規(guī)的制?定、修改和?完善，每三?年修訂一次?本預案。?第十三條制?定和解釋?本預案由信?息與監(jiān)控中?心制定并解?釋。第十?四條預案施?行本預案?于____?年月批準?實施。安?全信息管理?制度（三）?一、信息?安全管理責?任制1、?我公司鄭重?承諾尊重并?保護用戶的?個人隱私，?除了在與用?戶簽署的隱?私政策和網(wǎng)?站服務條款?以及其他公?布的準則規(guī)?定的情況下?，未經(jīng)用戶?授權(quán)我公司?不會隨意公?布與用戶個?人身份有關?的資料，除?非有法律或?程序要求。?2、所有?用戶信息將?得到本公司?____系?統(tǒng)的安全保?存，并在和?用戶簽署的?協(xié)議規(guī)定時?間內(nèi)保證不?會丟失;?3、嚴格遵?守網(wǎng)站用戶?帳號使用登?記和操作權(quán)?限管理制度?，對用戶信?息專人管理?，嚴格保密?，未經(jīng)允許?不得向他人?泄露。公?司定期對相?關人員進行?網(wǎng)絡信息安?全培訓并進?行考核，使?員工能夠充?分認識到網(wǎng)?絡安全的重?要性，嚴格?遵守相應規(guī)?章制度。?我公司將嚴?格執(zhí)行本規(guī)?章制度，并?形成規(guī)范化?管理，建立?健全信息網(wǎng)?絡安全小組?。安全小組?由單位領導?負責，網(wǎng)絡?技術(shù)、客戶?服務等部門?參加，并確?定兩名安全?負責人作為?____處?理的聯(lián)系人?。二、有?害信息發(fā)現(xiàn)?受理處置機?制第一條?一旦發(fā)現(xiàn)?網(wǎng)絡有害信?息的，應立?即啟動預案?，采取“及?時處理、下?載保存和_?___小時?上報制度”?。第二條?網(wǎng)絡有害?信息處置前?期工作程序?：一、發(fā)?現(xiàn)有害信息?的公司員工?要立即報告?公司信息部?，由信息部?協(xié)調(diào)處理網(wǎng)?上____?，摸清情況?，采取措施?，最大限度?地遏制有害?信息在網(wǎng)上?傳播和擴散?，并在第一?時間內(nèi)向公?司主管領導?及有關部門?報告。二?、信息部負?責有害信息?的界定及監(jiān)?控，一旦發(fā)?現(xiàn)不良信息?要馬上刪除?（如遇緊急?情況，可直?接關閉服務?器，暫停網(wǎng)?絡運行）。?三、信息?部及時對有?害信息予以?刪除，取證?留樣，對有?害信息的來?源進行調(diào)查?；在最短時?間內(nèi)向網(wǎng)絡?有害信息處?置辦公室報?告情況。?四、信息部?要對網(wǎng)絡安?全設備的記?錄留存，監(jiān)?督檢查有害?信息報告、?清除等情況?。五、信?息安全員負?責調(diào)查有害?信息散布的?原因、經(jīng)過?，收集相關?證據(jù)，以有?利于事件處?理時事實清?楚，責任明?確。第三?條網(wǎng)絡有?害信息處置?后期工作程?序：一、?信息部要利?用網(wǎng)絡與信?息安全技術(shù)?平臺，對網(wǎng)?上有害信息?和公共有害?短信及時進?行封堵：對?違規(guī)從事網(wǎng)?上業(yè)務或傳?播有害信息?的用戶（包?括論壇），?依法采取責?任令整頓，?予以封禁用?戶等行政處?罰措施。?二、在事實?清楚、責任?明確的情況?下，公司網(wǎng)?絡安全管理?領導小組要?對事件做出?處理決定：?影響較大、?存在問題較?多的網(wǎng)站，?要集中力量?研究和解決?問題。對管?理混亂、事?故多發(fā)、造?成不良影響?的網(wǎng)站，要?追究有關責?任人責任。?三、有關?事件的處置?經(jīng)過、結(jié)論?等相關事宜?，一律由信?息部統(tǒng)一對?外宣傳。?四、做好經(jīng)?費保障工作?和技術(shù)開發(fā)?工作。公司?劃撥一定的?網(wǎng)絡安全管?理經(jīng)費投入?，要在技術(shù)?管理和軟件?開發(fā)利用上?下工夫，提?高網(wǎng)絡信息?安全管理技?能。網(wǎng)站服?務器必須_?___必要?的信息安全?軟件。三?、有害信息?投訴受理處?置機制_?___投訴?中心設在公?司信息部。?____投?訴的受理和?回復工作統(tǒng)?一由信息部?設專人負責?，向社會公?開投訴__?__號碼，?設置___?_箱。受?理的有害信?息投訴事件?主要指單位?和個人利用?我公司網(wǎng)絡?制作、復制?、查閱和下?載下列信息?的事件：?1.煽動抗?拒、破壞憲?法和國家法?律、行政法?規(guī)實施；?2.煽動分?裂國家、破?壞國家統(tǒng)一?和民族團結(jié)?、推翻__?__制度;?3.捏造?或者歪曲事?實，散布謠?言擾亂社會?秩序;4?.侮辱他人?或者捏造事?實誹謗他人?;5.宣?揚封建__?__、__?__穢、_?___、_?___、兇?殺、___?_等。_?___公然?侮辱他人或?捏造事實誹?謗他人的；?7.損害?網(wǎng)站形象和?網(wǎng)站利益的?；8.其?他違反憲法?和法律、行?政法規(guī)的。?____?投訴受理中?心對公眾_?___、投?訴事件，按?集中管理、?登記的原則?辦理，由信?息部帶領網(wǎng)?絡安全小組?集中處理，?并將處理結(jié)?果備案。對?較重大有害?信息事件，?應立即上報?主管領導。?____?投訴受理中?心受理的事?件，要做到?即接快辦；?夜間、節(jié)假?日值班期間?接到的投訴?____，?應于次日或?節(jié)假日后的?第一個工作?日辦理，對?需緊急辦理?的重大信息?安全事件可?先處理后登?記。負責?查辦的相關?人員接到交?辦的投訴_?___事件?后應及時安?排辦理，要?求在法定時?限內(nèi)處理完?畢，如遇特?殊情況不能?按時處理完?畢的，應報?主管領導說?明理由，可?適當延長處?理時間；處?理結(jié)果應及?時反饋給_?___投訴?受理中心，?由____?投訴受理中?心反饋給_?___人。?在處理有?害信息投訴?事件的記錄?、登記、交?辦工作流程?時，應填寫?相應表單，?并隨結(jié)果報?告一同存檔?。處理人?員應對重大?有害信息事?件____?人或要求保?密者做到保?密，有關重?大的有害信?息事件及處?理過程不得?____。?四、重大?信息安全事?件應急處置?和報告制度?為預防和?及時處置網(wǎng)?絡____?，保證網(wǎng)絡?信息安全，?維護社會穩(wěn)?定，特制訂?網(wǎng)絡信息安?全事件應急?處置預案。?一、在公?司領導的統(tǒng)?一管理下，?貫徹執(zhí)行《?____計?算機信息系?統(tǒng)安全保護?條例》、《?____計?算機信息網(wǎng)?絡國際互聯(lián)?網(wǎng)管理暫行?規(guī)定》等相?關法律法規(guī)?，堅持積極?防御、綜合?防范的方針?，本著以防?為主、注重?應急工作原?則，預防和?控制風險，?在發(fā)生信息?安全事故或?事件時最大?程度地減少?損失，維護?社會和公司?穩(wěn)定，盡快?使網(wǎng)絡和系?統(tǒng)恢復正常?，做好網(wǎng)絡?運行和信息?安全保障工?作。二、?信息網(wǎng)絡安?全事件定義?1、網(wǎng)站?受到黑客攻?擊，主頁被?惡意篡改、?交互式欄目?里發(fā)表煽動?分裂國家、?破壞國家統(tǒng)?一和民族團?結(jié)、推翻_?___制度?；煽動抗拒?、破壞憲法?和國家法律?、行政法規(guī)?的實施；捏?造或者歪曲?事實，故意?散布謠言，?擾亂社會秩?序；公然侮?辱他人或者?捏造事實誹?謗他人；宣?揚封建__?__、__?__穢__?__、__?__、兇殺?、____?；發(fā)送危害?國家安全、?宣揚“__?__”等_?___及_?___勢力?的信息；破?壞社會穩(wěn)定?的信息及損?害國家、公?司聲譽和穩(wěn)?定的謠言等?。2、網(wǎng)?內(nèi)網(wǎng)絡應用?服務器被非?法入侵，應?用服務器上?的數(shù)據(jù)被非?法拷貝、修?改、刪除，?發(fā)生___?_事件。?3、在網(wǎng)站?上發(fā)布的內(nèi)?容違___?_的法律法?規(guī)、侵犯知?識產(chǎn)權(quán)等，?已經(jīng)造成嚴?重后果。?三、加大培?訓和宣傳力?度，加強和?完善互聯(lián)網(wǎng)?安全管理，?設置專門管?理部門，采?取統(tǒng)一管理?體制，落實?負責人。各?部門要建立?健全內(nèi)部安?全保障制度?，按照“誰?主管、誰負?責”、“誰?主辦、誰負?責”的原則?，落實責任?制，明確責?任人和職責?，細化工作?措施和流程?，建立完善?管理制度和?實施辦法，?加強信息的?____和?備案工作，?確保網(wǎng)絡與?信息安全。?加強我公司?互聯(lián)網(wǎng)絡信?息安全管理?，連接國際?互聯(lián)網(wǎng)的計?算機用戶絕?對不能存儲?涉及國家_?___、公?司內(nèi)部__?__的文件?。四、加?強信息__?__工作，?若發(fā)現(xiàn)主頁?被惡意更改?，應立即停?止主頁服務?并恢復正確?內(nèi)容，同時?檢查分析被?更改的原因?，在被更改?的原因找到?并排除之前?，不得重新?開放主頁服?務。各級各?類服務器提?供信息服務?，必須事先?登記、審批?，建立使用?規(guī)范，落實?責任人，并?具備相應的?安全防范措?施（如：日?志留存、安?全認證、實?時監(jiān)控、防?黑客、防病?毒等），加?強網(wǎng)絡設備?日志分析，?及時收集信?息，排查不?安定因素。?加強bbs?、留言板等?交互式欄目?的專人管理?，交互式欄?目內(nèi)容發(fā)布?實行審核制?度。對于非?法網(wǎng)站要做?到：發(fā)現(xiàn)一?個，禁止一?個，并及時?向主管領導?匯報，杜絕?其蔓延。建?立有效的網(wǎng)?絡防病毒工?作機制，及?時做好防病?毒軟件的網(wǎng)?上升級，保?證病毒庫的?及時更新。?五、網(wǎng)絡?部對互聯(lián)網(wǎng)?實施___?_小時值班?責任制，必?要時實行_?___。網(wǎng)?絡管理人員?應定期對互?聯(lián)網(wǎng)的硬件?設備進行狀?態(tài)檢查。對?用戶上網(wǎng)進?行監(jiān)控，若?發(fā)現(xiàn)有異常?行為應立即?關閉該用戶?的網(wǎng)絡連接?，及時記錄?在案，并對?其警告和批?評教育，嚴?重違法行為?立即上報有?關部門。?六、加強_?___的快?速反應。網(wǎng)?絡管理員具?體負責相應?的網(wǎng)絡安全?和信息安全?工作，不允?許有任何觸?犯國家網(wǎng)絡?管理條例的?網(wǎng)絡信息，?對突發(fā)的信?息網(wǎng)絡安全?事件應做到?：（1）?及時發(fā)現(xiàn)、?及時報告，?在發(fā)現(xiàn)后在?第一時間向?上一級領導?或部門報告?。（2）?保護現(xiàn)場，?立即與網(wǎng)絡?隔離，防止?影響擴大。?（3）及?時取證，分?析、查找原?因。（4?）消除有害?信息，防止?進一步傳播?，將事件的?影響降到最?低。（5?）在處置有?害信息的過?程中，任何?單位和個人?不得保留、?貯存、散布?、傳播所發(fā)?現(xiàn)的有害信?息。（6?）追究相關?責任。根據(jù)?實際情況提?出口頭警告?、書面警告?、停止使用?網(wǎng)絡，情節(jié)?嚴重和后果?影響較大者?，提交公司?及國家司法?機關處理，?追究部門負?責人和直接?責任人的行?政或法律責?任。七、?及時整頓，?加強防范。?各部門要積?極配合上級?網(wǎng)絡安全管?理部門的例?行檢查，并?接受其技術(shù)?指導。針對?網(wǎng)絡存在的?安全隱患和?出現(xiàn)的問題?，及時提出?整治方案并?具體落實到?位，完善網(wǎng)?絡安全機制?，防范網(wǎng)絡?安全事件再?度發(fā)生。逐?步建立網(wǎng)絡?信息安全管?理長效工作?機制，實現(xiàn)?公司信息安?全管理，創(chuàng)?造良好的網(wǎng)?絡環(huán)境。?八、在重要?、敏感時期?，加大網(wǎng)絡?安全教育宣?傳力度，加?強員工的法?律意識和安?全意識教育?，提高其安?全意識和防?范能力；開?展安全文明?上網(wǎng)的教育?引導工作，?凈化互聯(lián)網(wǎng)?網(wǎng)上環(huán)境，?及時收集信?息，排查不?安定因素；?堅持___?_小時值班?制度，開通?值班電話，?保證與上級?主管部門、?電信部門和?當?shù)毓矙C?關的熱線聯(lián)?系，積極做?好預防工作?，發(fā)現(xiàn)問題?及時處理，?防患于未然?。九、做?好機房及戶?外網(wǎng)絡設備?的防火、防?盜竊、防雷?擊、防鼠害?等工作。若?發(fā)生事故，?應立即__?__人員自?救，并報警?。十、網(wǎng)?絡安全事件?報告與處置?。事件發(fā)?生并得到確?認后，有關?人員應立即?將情況報告?有關領導，?由領導指揮?處理網(wǎng)絡安?全事件。應?及時向當?shù)?公安機關報?案。阻斷網(wǎng)?絡連接，進?行現(xiàn)場保護?，協(xié)助調(diào)查?取證和系統(tǒng)?恢復等工作?，有關違法?事件移交公?安機關處理?。五、信?息安全管理?政策和業(yè)務?培訓制度第?一章信息安?全政策一?、計算機設?備管理制度?1.計算?機的使用部?門要保持清?潔、安全、?良好的計算?機設備工作?環(huán)境，禁止?在計算機應?用環(huán)境中放?置易燃、_?___、強?腐蝕、強磁?性等有害計?算機設備安?全的物品。?2.非本?單位技術(shù)人?員對我單位?的設備、系?統(tǒng)等進行維?修、維護時?，必須由本?單位相關技?術(shù)人員現(xiàn)場?全程監(jiān)督。?計算機設備?送外維修，?須經(jīng)有關部?門負責人批?準。3.?嚴格遵守計?算機設備使?用、開機、?關機等安全?操作規(guī)程和?正確的使用?方法。任何?人不允許帶?電插撥計算?機外部設備?接口，計算?機出現(xiàn)故障?時應及時向?電腦負責部?門報告，不?允許私自處?理或找非本?單位技術(shù)人?員進行維修?及操作。?二、操作員?安全管理制?度1.操?作代碼是進?入各類應用?系統(tǒng)進行業(yè)?務操作、分?級對數(shù)據(jù)存?取進行控制?的代碼。操?作代碼分為?系統(tǒng)管理代?碼和一般操?作代碼。代?碼的設置根?據(jù)不同應用?系統(tǒng)的要求?及崗位職責?而設置.?2.系統(tǒng)管?理操作代碼?的設置與管?理：（1?）、系統(tǒng)管?理操作代碼?必須經(jīng)過經(jīng)?營管理者授?權(quán)取得;?（2）、系?統(tǒng)管理員負?責各項應用?系統(tǒng)的環(huán)境?生成、維護?，負責一般?操作代碼的?生成和維護?，負責故障?恢復等管理?及維護;?（3）、系?統(tǒng)管理員對?業(yè)務系統(tǒng)進?行數(shù)據(jù)整理?、故障恢復?等操作，必?須有其上級?授權(quán);（?4）、系統(tǒng)?管理員不得?使用他人操?作代碼進行?業(yè)務操作;?（5）、?系統(tǒng)管理員?調(diào)離崗位，?上級管理員?（或相關負?責人）應及?時注銷其代?碼并生成新?的系統(tǒng)管理?員代碼;?3.一般操?作代碼的設?置與管理?（1）、一?般操作碼由?系統(tǒng)管理員?根據(jù)各類應?用系統(tǒng)操作?要求生成，?應按每操作?用戶一碼設?置。（2?）、操作員?不得使用他?人代碼進行?業(yè)務操作。?（3）、?操作員調(diào)離?崗位，系統(tǒng)?管理員應及?時注銷其代?碼并生成新?的操作員代?碼。三、?____與?權(quán)限管理制?度1._?___設置?應具有安全?性、保密性?，不能使用?簡單的代碼?和標記。_?___是保?護系統(tǒng)和數(shù)?據(jù)安全的控?制代碼，也?是保護用戶?自身權(quán)益的?控制代碼。?____分?設為用戶_?___和操?作____?，用戶__?__是登陸?系統(tǒng)時所設?的____?，操作__?__是進入?各應用系統(tǒng)?的操作員_?___。_?___設置?不應是名字?、生日，重?復、順序、?規(guī)律數(shù)字等?容易猜測的?數(shù)字和字符?串;2.?____應?定期修改，?間隔時間不?得超過一個?月，如發(fā)現(xiàn)?或懷疑__?__遺失或?泄漏應立即?修改，并在?相應登記簿?記錄用戶名?、修改時間?、修改人等?內(nèi)容。3?.服務器、?路由器等重?要設備的超?級用戶__?__由運行?機構(gòu)負責人?指定專人（?不參與系統(tǒng)?開發(fā)和維護?的人員）設?置和管理，?并由___?_設置人員?將____?裝入___?_信封，在?騎縫處加蓋?個人名章或?簽字后交給?____管?理人員存檔?并登記。如?遇特殊情況?需要啟用封?存的___?_