信息安好管理制度匯編

信息安好管理制度匯編信息安好管理制度匯編某單位信息安好管理制度匯編制定部門某單位制度修訂、修改記錄更改日期目次某單位信息安好總體方針與安好策略-3-某單位信息安好工作管理規(guī)定-12-某單位信息安好管理策略-16-某單位機(jī)房設(shè)備管理規(guī)定-25-某單位信息設(shè)備管理手段29某單位網(wǎng)絡(luò)安好管理手段34某單位病毒防范安好管理手段42某單位備份與恢復(fù)管理規(guī)定45某單位網(wǎng)站運(yùn)行維護(hù)管理手段49某單位信息系統(tǒng)變更管理手段51某單位信息安好懲戒管理規(guī)定56某單位第三方訪問管理程序57某單位信息工程管理規(guī)定60某單位消防管理制度63某單位軟件管理手段65某單位帳戶權(quán)限與口令管理規(guī)定67某單位工程測(cè)試驗(yàn)收管理手段73某單位信息系統(tǒng)應(yīng)急響應(yīng)管理規(guī)定(條款序76某單位信息系統(tǒng)創(chuàng)辦管理手段82某單位信息系統(tǒng)運(yùn)行管理手段87某單位網(wǎng)絡(luò)接入管理手段93某單位信息資產(chǎn)管理手段96某單位信息系統(tǒng)安好管理崗位及其職責(zé)99某單位員工安好管理規(guī)定101某單位運(yùn)行維護(hù)管理規(guī)定108某單位安好崗位人員管理規(guī)定110某單位培訓(xùn)及教導(dǎo)管理規(guī)定116某—1—本文格式為Word版，下載可任意編輯單位外來人員安好管理規(guī)定121某單位介質(zhì)管理規(guī)定125某單位環(huán)境設(shè)施和物理設(shè)備管理規(guī)定129某單位網(wǎng)絡(luò)連接納理規(guī)定136某單位計(jì)算機(jī)用戶安好手冊(cè)138某單位系統(tǒng)安好管理說明142某單位安好事情報(bào)告與處置管理規(guī)定164某單位信息安好總體方針與安好策略總那么第一條為建立、實(shí)施、運(yùn)行、監(jiān)視、評(píng)審、保持和提升某單位的信息安好管理體系，確定信息安好方針和目標(biāo)。其次條對(duì)信息安好風(fēng)險(xiǎn)舉行有效管理，確保全體人員理解并遵照?qǐng)?zhí)行信息安好管理體系文件、持續(xù)提升信息安好管理體系的有效性，特制定本文件。信息安好總體方針第三條信息安好方針為：安好第一、綜合防范、預(yù)防為主、持續(xù)提升。(一)安好第一：信息安好為信息系統(tǒng)業(yè)務(wù)連續(xù)性供給根基保障，把信息安好作為信息系統(tǒng)創(chuàng)辦與系統(tǒng)運(yùn)行的首要任(二)綜合防范：管理措施和技術(shù)措施并重，建立有效的識(shí)別和預(yù)防信息安好風(fēng)險(xiǎn)機(jī)制，合理選擇安好操縱方式，使信息安好風(fēng)險(xiǎn)的發(fā)生概率降低到可采納水平。本文格式為Word版，下載可任意編輯(三)預(yù)防為主：依據(jù)國(guó)家相關(guān)規(guī)定和信息安好管理實(shí)踐，根據(jù)信息資產(chǎn)的重要性等級(jí)，定期對(duì)重要信息資產(chǎn)舉行安好測(cè)評(píng)，采取有效措施消釋可能的隱患，最大程度降低信息安好事情發(fā)生的概率。(四)持續(xù)提升：建立全面籠罩信息安好各層面的安好管理機(jī)制，建立持續(xù)提升的體系框架，不斷自我完善，為業(yè)務(wù)的穩(wěn)定運(yùn)行供給穩(wěn)當(dāng)?shù)陌埠帽Ｕ稀５谒臈l總體目標(biāo)(一)養(yǎng)護(hù)信息系統(tǒng)及數(shù)據(jù)的完整性、可用性、機(jī)密性，不遭遇破壞、更改及泄漏。(二)確保信息系統(tǒng)連續(xù)、穩(wěn)當(dāng)、正常運(yùn)行，供給實(shí)時(shí)、持續(xù)和高質(zhì)量的服務(wù)并不斷提升。(三)信息安好管理體系創(chuàng)辦和運(yùn)行能得志信息系統(tǒng)日常安好管理的需要，并籠罩各個(gè)安好管理層面。安好策略第五條信息資產(chǎn)管理策略(一)各類信息資產(chǎn)由信息技術(shù)科負(fù)責(zé)統(tǒng)籌管理，責(zé)任到人。本文格式為Word版，下載可任意編輯(二)對(duì)信息資產(chǎn)舉行梳理，建立信息資產(chǎn)清單，明確各信息資產(chǎn)的使用人員、運(yùn)維人員、管理人員等相關(guān)責(zé)任人，制定各自的職責(zé)；信息資產(chǎn)清單應(yīng)定期維護(hù)與更新；定期對(duì)信息資產(chǎn)舉行盤點(diǎn)，確保信息資產(chǎn)的賬實(shí)相符合完好無(wú)損。(三)為確保信息資產(chǎn)能受到適當(dāng)?shù)酿B(yǎng)護(hù)，信息應(yīng)當(dāng)分類以顯示其所需養(yǎng)護(hù)的要求、優(yōu)先、程度。信息分類應(yīng)按照業(yè)務(wù)對(duì)信息訪問的需求，及這些需求帶來的影響舉行劃分，分為分外重要、重要、一般三個(gè)等級(jí)。(四)信息資產(chǎn)分類理應(yīng)具有確定的生動(dòng)性。可以將信息資產(chǎn)分為數(shù)據(jù)、軟件、硬件、文檔、設(shè)備、人員等共6種類型，1)數(shù)據(jù)：儲(chǔ)存在電子媒介的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、各種數(shù)據(jù)資料、系統(tǒng)文檔、運(yùn)行管理規(guī)定、用戶手冊(cè)等。本文格式為Word版，下載可任意編輯2)軟件：應(yīng)用軟件、系統(tǒng)軟件、開發(fā)工具和資源庫(kù)等。3)硬件：服務(wù)器、路由器、交換機(jī)、硬件防火墻、交換機(jī)、備份存儲(chǔ)設(shè)備等。4)文檔：紙質(zhì)的各種文件、工程過程文件、日常管理記錄文件、進(jìn)展規(guī)劃等。5)設(shè)備：UPS電源設(shè)備、空調(diào)、門禁、消防設(shè)施等。6)人員：系統(tǒng)管理人員、維護(hù)人員、外包服務(wù)人員等。(五)建立信息系統(tǒng)資產(chǎn)清單，明確每個(gè)信息系統(tǒng)的負(fù)責(zé)人和管理員，并落實(shí)其崗位職責(zé)。按照國(guó)家《信息系統(tǒng)安好等級(jí)養(yǎng)護(hù)根本要求》(GB/T22239-2022)的要求，對(duì)信息系統(tǒng)分級(jí)，并按級(jí)別采取相應(yīng)的安好養(yǎng)護(hù)措施。(六)信息系統(tǒng)分級(jí)后所采取的對(duì)應(yīng)安好養(yǎng)護(hù)措施，務(wù)必由相應(yīng)的負(fù)責(zé)人定期檢查。(七)各類信息資產(chǎn)務(wù)必舉行標(biāo)識(shí)管理，標(biāo)識(shí)內(nèi)容包括資產(chǎn)本文格式為Word版，下載可任意編輯名稱、資產(chǎn)信息、所屬系統(tǒng)、資產(chǎn)類別、重要級(jí)別、責(zé)任人等。第六條人員安好管理策略(一)訪問敏感信息外包服務(wù)人員應(yīng)在訪問信息處理設(shè)施前簽署相關(guān)協(xié)議。(二)全體管理人員離職時(shí)，確保其歸還全體設(shè)備及刪除其全體訪問權(quán)限。人員離任前要履行交接手續(xù)，確保密碼、設(shè)備、技術(shù)資料及相關(guān)敏感信息等的移交。(三)安好教導(dǎo)是指單位安好教導(dǎo)、部門教導(dǎo)和崗位教導(dǎo)。安好教導(dǎo)制度應(yīng)納入本單位的全體員工教導(dǎo)體系。安好教導(dǎo)要結(jié)合實(shí)際處境，編制概括的安好教導(dǎo)籌劃，籌劃要有明確的針對(duì)性，并適時(shí)修正、變更或補(bǔ)充內(nèi)容。安好教導(dǎo)要由辦公室負(fù)責(zé)，每次安好教導(dǎo)務(wù)必有考核機(jī)制。第七條物理和環(huán)境安好管理策略(一)設(shè)立物理安好養(yǎng)護(hù)區(qū)域，該區(qū)域包括放置重要存儲(chǔ)設(shè)備和網(wǎng)絡(luò)設(shè)備等重要信息科技設(shè)備的區(qū)域。物理安好養(yǎng)護(hù)區(qū)域的出入口設(shè)置安好屏(二)確保只有經(jīng)過授權(quán)的人員才可以訪問物理安好養(yǎng)護(hù)區(qū)本文格式為Word版，下載可任意編輯域，整個(gè)訪問過程應(yīng)被監(jiān)控和記錄。(三)采用雙回路市電、UPS等措施，保證設(shè)備電力供給連(四)建立嚴(yán)格的設(shè)備維護(hù)流程保證設(shè)備的穩(wěn)當(dāng)性和信息完整性，一般處境下不允許信息處理設(shè)備帶出機(jī)房，如需將設(shè)備帶出機(jī)房需舉行審批。(五)教導(dǎo)局所屬的便攜式設(shè)備、臺(tái)式機(jī)、筆記本、掌上電腦和其他便攜式電子設(shè)備由個(gè)人負(fù)責(zé)養(yǎng)護(hù)，不允許將這些設(shè)備放于無(wú)人看護(hù)的或是沒有安好防范措施的環(huán)境中。(六)辦公電腦需根據(jù)安好要求統(tǒng)一安裝防病毒軟件，并設(shè)置密碼和屏幕養(yǎng)護(hù)，人員離開后需啟動(dòng)屏保或關(guān)機(jī)。(七)人員離開后，門禁卡、重要文件等不允許擺放在桌面，需合理保管。第八條網(wǎng)絡(luò)安好管理策略(一)對(duì)網(wǎng)絡(luò)系統(tǒng)的運(yùn)營(yíng)與安好防范實(shí)行統(tǒng)一管理，對(duì)政務(wù)外網(wǎng)、局域網(wǎng)應(yīng)分別指定專人負(fù)責(zé)維護(hù)操作并建立維護(hù)記錄。—7—本文格式為Word版，下載可任意編輯(二)管理人員需對(duì)網(wǎng)絡(luò)交換機(jī)、路由器等網(wǎng)絡(luò)關(guān)鍵設(shè)備舉行定期檢查、保養(yǎng)，對(duì)察覺的問題舉行記錄、分析和跟蹤解決。(三)建立網(wǎng)絡(luò)管理系統(tǒng)，監(jiān)控網(wǎng)絡(luò)資源及運(yùn)行狀態(tài)，保障網(wǎng)絡(luò)安好運(yùn)行，跟蹤網(wǎng)絡(luò)配置變化等。(四)嚴(yán)格操縱網(wǎng)絡(luò)訪問權(quán)限，定期對(duì)網(wǎng)絡(luò)線路舉行例行檢查，防止非法接入。(五)根據(jù)信息安好級(jí)別，將網(wǎng)絡(luò)劃分為不同的規(guī)律安好域(以下簡(jiǎn)稱為域),實(shí)施有效的安好操縱，對(duì)每個(gè)域和整個(gè)網(wǎng)絡(luò)舉行物理或規(guī)律分區(qū)、實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)容過濾、規(guī)律訪問操縱、傳輸加密、網(wǎng)絡(luò)監(jiān)控、記錄活動(dòng)日志等。(六)網(wǎng)絡(luò)交換機(jī)、路由器等網(wǎng)絡(luò)關(guān)鍵設(shè)備要有備份，骨干網(wǎng)、重要通訊線路和網(wǎng)點(diǎn)通訊線路務(wù)必有備份或冗余回路第九條運(yùn)行安好管理策略(一)建立管理和操作信息處理設(shè)備的責(zé)任和流程，包括制定適當(dāng)?shù)牟僮魇謨?cè)和回退流程，本文格式為Word版，下載可任意編輯在關(guān)鍵環(huán)節(jié)實(shí)行相互監(jiān)視制度以裁減疏忽或?yàn)E用系統(tǒng)的風(fēng)險(xiǎn)。任何對(duì)信息處理設(shè)備的操作都要有文檔化的說明作為操作記錄，文檔中應(yīng)具有每個(gè)操作的細(xì)致執(zhí)行說明。操作說明的文檔務(wù)必經(jīng)過一套正式的管理流程舉行授權(quán)，并對(duì)操作行為舉行評(píng)估和審計(jì)。(二)定期備份重要業(yè)務(wù)信息和軟件。要有足夠的備份設(shè)備舉行全體重要的業(yè)務(wù)信息和軟件的備份，使得在災(zāi)難發(fā)生或存儲(chǔ)設(shè)備失敗時(shí)能夠恢復(fù)。其他系統(tǒng)也要定期備份，以符合業(yè)務(wù)連續(xù)性策略的要求。(三)存儲(chǔ)介質(zhì)務(wù)必受到操縱和物理養(yǎng)護(hù)。存放敏感信息的存儲(chǔ)介質(zhì)務(wù)必按照一套適合的管理標(biāo)準(zhǔn)舉行管理，不再需要的介質(zhì)中的內(nèi)容務(wù)必安好除掉。全體個(gè)人的存儲(chǔ)介質(zhì)不允許存放和傳輸業(yè)務(wù)和技術(shù)敏感信息，全體個(gè)人可移動(dòng)介質(zhì)不允許在重要業(yè)務(wù)處理服務(wù)器或敏感個(gè)人電腦上使用。重要業(yè)務(wù)介質(zhì)需保存在檔案室或保密文件柜內(nèi)。(四)制定相關(guān)制度和標(biāo)準(zhǔn)，管理全體信息系統(tǒng)的日志，以支持有效的審核、安好取證分析和預(yù)防欺詐。應(yīng)保證系統(tǒng)日志中包含足夠的內(nèi)容，以便完成有效的內(nèi)部操縱、解決系統(tǒng)故障和得志審計(jì)需要；本文格式為Word版，下載可任意編輯應(yīng)采日志備份制度，并確保其完整性；在意外處境發(fā)生后應(yīng)實(shí)時(shí)復(fù)查系統(tǒng)日志。(五)部署防病毒系統(tǒng)，建立全面的計(jì)算機(jī)病毒查殺機(jī)制。全體連入內(nèi)部域的電腦及其他設(shè)備，都應(yīng)安裝殺毒軟件，并在接入之前舉行病毒掃描；制定病毒庫(kù)升級(jí)策略和掃描策略，定期進(jìn)病毒庫(kù)更新和病毒掃描。第十條訪問操縱管理策略(一)建立和完善身份認(rèn)證、授權(quán)與訪問操縱、應(yīng)用層通信加密等應(yīng)用層安好系統(tǒng)的管理規(guī)定，改善業(yè)務(wù)應(yīng)用系統(tǒng)的整體安好性。并部署和管理身份認(rèn)證系統(tǒng)、授權(quán)和訪問操縱系統(tǒng)。(二)嚴(yán)格操縱訪問權(quán)限審批，制定符合業(yè)務(wù)操作流程的訪問操縱審批單，形成訪問操縱審批過程記錄。訪問操縱管理部門應(yīng)拒絕不合理的訪問操縱苦求。(三)信息系統(tǒng)與信息處理設(shè)備務(wù)必具有對(duì)用戶標(biāo)識(shí)、用戶本文格式為Word版，下載可任意編輯口令以及特權(quán)訪問的操縱措施，重要信息系統(tǒng)與信息處理設(shè)備需有兩種不同的身份鑒別方式。原那么上要求每個(gè)人在不同系統(tǒng)的用戶標(biāo)識(shí)是唯一的。用戶密碼應(yīng)具有確定的繁雜度，需要字母、字符、數(shù)字等組成，密碼長(zhǎng)度不能小于8位，并每六個(gè)月定期舉行更換。(四)信息技術(shù)科需要定期或不定期的檢查用戶ID建立、使用、權(quán)限劃分及密碼的變更是否符合操縱策略規(guī)定。(五)不允許在沒有通過身份驗(yàn)證的處境下，訪問信息系統(tǒng)設(shè)備和其它信息處理系統(tǒng)。連續(xù)的登陸嘗試應(yīng)受限制。(六)信息系統(tǒng)的用戶應(yīng)遵守良好的口令設(shè)置習(xí)慣，全體信息系統(tǒng)用戶應(yīng)養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣，對(duì)公共設(shè)備的使用，根據(jù)實(shí)際處境，在會(huì)話終止后執(zhí)行適合的鎖定機(jī)制每個(gè)用戶的身份只能鑒定一個(gè)用戶，不允許共享身份或組身份，除非由安好管理員批準(zhǔn)。用戶要為以該用戶身份執(zhí)行的全體操作負(fù)責(zé)。(七)用戶對(duì)網(wǎng)絡(luò)訪問的權(quán)限實(shí)行最小化原那么,用戶對(duì)網(wǎng)絡(luò)的訪問應(yīng)設(shè)定強(qiáng)制式的路徑。本文格式為Word版，下載可任意編輯(八)服務(wù)器或網(wǎng)絡(luò)設(shè)備上的用戶標(biāo)識(shí)應(yīng)是唯一的，登陸服務(wù)器或網(wǎng)絡(luò)設(shè)備的用戶只能使用自己的用戶標(biāo)識(shí)，用戶標(biāo)識(shí)可以用來確認(rèn)用戶的操作行為，并作為追究責(zé)任的依據(jù)(九)通過安好設(shè)備或安好技術(shù)舉行應(yīng)用系統(tǒng)訪問操縱，只容許合法用戶規(guī)律訪問應(yīng)用系統(tǒng)中的信息。對(duì)敏感系統(tǒng)配備專用的隔離區(qū)域，并設(shè)置只能與可信任的應(yīng)用系統(tǒng)共享(十)建立監(jiān)控信息處理設(shè)備使用處境的程序或設(shè)備，以保證用戶只舉行明確授權(quán)的活動(dòng)。所需的監(jiān)控級(jí)別應(yīng)在評(píng)估風(fēng)險(xiǎn)后確定。第十一條移動(dòng)設(shè)備安好管理策略(一)使用移動(dòng)設(shè)備遠(yuǎn)程訪問業(yè)務(wù)信息時(shí)，只有在告成認(rèn)證并通過訪問操縱機(jī)制后才準(zhǔn)許連接。原那么上不允許在公用場(chǎng)合使用移動(dòng)設(shè)備或遠(yuǎn)程訪問業(yè)務(wù)系統(tǒng)。(二)移動(dòng)存儲(chǔ)介質(zhì)的管理，遵循“誰(shuí)使用、誰(shuí)負(fù)責(zé)”的原那么,使用移動(dòng)存儲(chǔ)介質(zhì)的人員負(fù)責(zé)移動(dòng)存儲(chǔ)介質(zhì)的安好—12—本文格式為Word版，下載可任意編輯對(duì)移動(dòng)存儲(chǔ)介質(zhì)使用過程中各種安好要挾及可能造成的數(shù)據(jù)泄露負(fù)責(zé)。(三)外來人員全體的移動(dòng)存儲(chǔ)介質(zhì)，在接入本教導(dǎo)局計(jì)算機(jī)系統(tǒng)前，應(yīng)征得計(jì)算機(jī)使用者的同意，計(jì)算機(jī)使用者對(duì)因接入外來不明移動(dòng)存儲(chǔ)介質(zhì)導(dǎo)致的安好問題負(fù)全部責(zé)任(四)涉密移動(dòng)存儲(chǔ)介質(zhì)只能在本教導(dǎo)局涉密計(jì)算機(jī)和涉密信息系統(tǒng)內(nèi)使用，嚴(yán)禁涉密移動(dòng)存儲(chǔ)介質(zhì)在與互聯(lián)網(wǎng)連接的計(jì)算機(jī)和個(gè)人計(jì)算機(jī)上使用。(五)使用涉密移動(dòng)存儲(chǔ)介質(zhì)保存涉密信息，務(wù)必對(duì)信息內(nèi)容舉行加密處理。第十二條數(shù)據(jù)安好管理策略(一)根據(jù)數(shù)據(jù)的重要程度和敏感程度舉行分級(jí)管理和養(yǎng)護(hù)。重要程度劃分標(biāo)準(zhǔn)如下：1)重要程度高：一旦數(shù)據(jù)安好受損，會(huì)中斷關(guān)鍵業(yè)務(wù)運(yùn)行；本文格式為Word版，下載可任意編輯會(huì)導(dǎo)致嚴(yán)重社會(huì)影響；會(huì)造成嚴(yán)重法律后果等。2)重要程度中：一旦數(shù)據(jù)安好受損，會(huì)對(duì)關(guān)鍵業(yè)務(wù)運(yùn)行有直接影響；造成確定程度的法律后果等。3)重要程度低：一旦數(shù)據(jù)安好受損，對(duì)關(guān)鍵業(yè)務(wù)運(yùn)行無(wú)直接影響；僅造成較小的財(cái)務(wù)損失；本文格式為Word版，下載可任意編輯僅造成較小的聲譽(yù)損失；不造成法律后果等。敏感程度劃分標(biāo)準(zhǔn)如下：1)高敏感程度(保密):對(duì)單位根本利益有著抉擇性影響，假設(shè)泄露會(huì)造成災(zāi)難性的影響。2)中敏感程度(內(nèi)部使用):僅在單位內(nèi)部或在內(nèi)設(shè)部門內(nèi)部公開，向外分散有可能對(duì)組織的利益造成損害。3)低敏感程度(公開):可以對(duì)社會(huì)公開，或者公開后不對(duì)單位利益造成損害。(二)保障網(wǎng)絡(luò)配置、操作系統(tǒng)和數(shù)據(jù)庫(kù)配置等數(shù)據(jù)的安好性，操作維護(hù)人員只有經(jīng)過授權(quán)才能進(jìn)入系統(tǒng)；對(duì)后臺(tái)數(shù)據(jù)庫(kù)中的業(yè)務(wù)數(shù)據(jù)舉行維護(hù)時(shí)，操作人員在他人的監(jiān)視下舉行；本文格式為Word版，下載可任意編輯在辦公自動(dòng)化系統(tǒng)中，教導(dǎo)局人員通過認(rèn)證和授權(quán)系統(tǒng)登錄后，只能欣賞權(quán)限范圍內(nèi)的內(nèi)容和電子郵件，全體文檔和電子郵件的內(nèi)容在后臺(tái)以特殊格式存放，只有擁有相關(guān)權(quán)限的人員登錄系統(tǒng)后。(三)采用加密、數(shù)字證書等技術(shù)手段防范數(shù)據(jù)在傳輸、處理、存儲(chǔ)過程中展現(xiàn)泄露或被篡改的風(fēng)險(xiǎn)。不允許以明文方式存儲(chǔ)和傳送用戶密碼等涉密敏感信息。第十三條信息安好事情管理策略(一)本策略所稱信息安好事情是指由于自然或者人為以及軟硬件或故障等理由，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事情。(二)加強(qiáng)信息安好事情管理，實(shí)時(shí)掌管和分析重大信息安好事情有關(guān)處境，降低信息安好事情帶來的損失，保障網(wǎng)絡(luò)與信息系統(tǒng)的安好運(yùn)行。(三)制定信息安好事情管理規(guī)定，包括信息安好事情分類、分級(jí)、響應(yīng)流程、評(píng)估/處理、總結(jié)/提升及相關(guān)的人員與組織定位。并向全體相關(guān)部門和人員公布，使得相關(guān)部門和人員熟知信息安好事情響應(yīng)流程，并能夠相互協(xié)作、有本文格式為Word版，下載可任意編輯條理的執(zhí)行相關(guān)流程。確保有關(guān)部門在事情處理中能夠集中精力做出適當(dāng)?shù)?、有效的決策，從而裁減可能產(chǎn)生的危(四)信息安好事情按照事情產(chǎn)生的影響分為A類(會(huì)對(duì)社會(huì)秩序和公共利益造成更加嚴(yán)重?fù)p害),B類(會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害),C類(會(huì)對(duì)單位內(nèi)部利益造成更加嚴(yán)重?fù)p害)D類(會(huì)對(duì)單位內(nèi)部利益造成嚴(yán)重?fù)p(五)信息安好事情響應(yīng)流程可分為信息安好事情上報(bào)、識(shí)別，信息安好事情通報(bào)，信息安好事情遏制以及信息安好事情解決和恢復(fù)四個(gè)流程。應(yīng)與系統(tǒng)運(yùn)維服務(wù)單位、設(shè)備供給商等保持聯(lián)系，保證信息安好事情發(fā)生后，實(shí)時(shí)采取行動(dòng)并取得有關(guān)觀法。(六)信息安好事情事后處理包括信息安好事情調(diào)查、信息安好事情總結(jié)和信息安好事情報(bào)告三個(gè)方面。(七)根據(jù)前述信息安好事情的策略，明確相關(guān)部門和人員在各階段中的職責(zé)，并舉行培訓(xùn)，在事情發(fā)生后能立刻、切實(shí)響應(yīng)。本文格式為Word版，下載可任意編輯第十四條業(yè)務(wù)連續(xù)性管理策略(一)利用安好測(cè)評(píng)和風(fēng)險(xiǎn)評(píng)估的結(jié)果，應(yīng)制定籌劃來維護(hù)或在重要業(yè)務(wù)進(jìn)程停頓或失效后在限定時(shí)間內(nèi)恢復(fù)業(yè)務(wù)操作。一旦制定了籌劃。(二)業(yè)務(wù)連續(xù)性籌劃要定期演練以確保有效性，這種測(cè)試應(yīng)確保全體恢復(fù)的組員和相關(guān)人員都知道此項(xiàng)籌劃。業(yè)務(wù)連續(xù)性籌劃要定期舉行更新。某單位信息安好工作管理規(guī)定總那么第一條策略目標(biāo)：為了加強(qiáng)某單位(以下簡(jiǎn)稱“本單位”)信息安好保障才能，建立健全本單位安好管理體系，提高整體網(wǎng)絡(luò)與信息安好水平，保證網(wǎng)絡(luò)通信暢通和業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在本單位安好體系框架下，本策略明確本單位安好工作的開展手段，指導(dǎo)各部門開展各自安好工其次條適用范圍：本策略適用于本單位及各科室部門全體信息安好工作，是信息安好工作的綱領(lǐng)性策略。信息安好工作的根本原那么第三條“等級(jí)劃分”原那么:按照國(guó)家信息安好等級(jí)養(yǎng)護(hù)要求，根據(jù)各業(yè)務(wù)系統(tǒng)的重要本文格式為Word版，下載可任意編輯程度以及面臨的風(fēng)險(xiǎn)大小等因素抉擇各類信息的安好養(yǎng)護(hù)級(jí)別，合理規(guī)劃。第四條“同步規(guī)劃、同步創(chuàng)辦、同步運(yùn)行”原那么:安好創(chuàng)辦應(yīng)與業(yè)務(wù)系統(tǒng)同步規(guī)劃、同步創(chuàng)辦、同步運(yùn)行，在任何一個(gè)環(huán)節(jié)的疏忽都可能給業(yè)務(wù)系統(tǒng)帶來危害。第五條“三分技術(shù)、七分管理”原那么:網(wǎng)絡(luò)與信息安好不是單純的技術(shù)問題，需要在采用安好技術(shù)和產(chǎn)品的同時(shí)重視安好管理，不斷完善各類安好管理規(guī)章制度和操作規(guī)程，全面提高安好管理水平。第六條“內(nèi)外并重”原那么:安好工作需要做到內(nèi)外并重，在防范外部要挾的同時(shí)，加強(qiáng)模范內(nèi)部人員行為和審計(jì)機(jī)制。第七條“整體規(guī)劃，分步實(shí)施”原那么:需要對(duì)本單位信息安好創(chuàng)辦舉行整體規(guī)劃，分步實(shí)施，逐步建立完善的信息安好體系。第八條“風(fēng)險(xiǎn)管理”原那么:舉行安好風(fēng)險(xiǎn)管理，確認(rèn)可能影響信息系統(tǒng)的安好風(fēng)險(xiǎn)，并以較低的本金將其降低到本文格式為Word版，下載可任意編輯可采納的水平。第九條“適度安好”原那么:沒有十足的安好，安好和易用性是沖突的，需要做到適度安好，找到安好和易用性的平衡點(diǎn)。第十條“統(tǒng)一管理”原那么:安好的創(chuàng)辦應(yīng)和業(yè)務(wù)系統(tǒng)相結(jié)合，做到全程全網(wǎng)統(tǒng)一監(jiān)控和審計(jì)，統(tǒng)一管理。安好組織的工作管理第十一條本單位網(wǎng)絡(luò)與信息安好組織機(jī)構(gòu)包括：1.本單位信息安好領(lǐng)導(dǎo)小組：是本單位網(wǎng)絡(luò)與信息安好工作的領(lǐng)導(dǎo)和決策機(jī)構(gòu)；2.本單位信息安好工作組：是本單位信息安好工作的執(zhí)行機(jī)3.本單位信息安好實(shí)施組：是本單位信息安好工作組的日常執(zhí)行機(jī)構(gòu)。該機(jī)構(gòu)日常相關(guān)工作由本單位信息技術(shù)科完成第十二條加強(qiáng)內(nèi)部人員安好管理，依據(jù)最小特權(quán)原那么明顯劃分崗位，在全體崗位職責(zé)中明確信息安好責(zé)任，要害本文格式為Word版，下載可任意編輯工作崗位實(shí)現(xiàn)職責(zé)分開，關(guān)鍵事務(wù)雙人臨崗，重要崗位要有人員備份，定期舉行人員的安好審查。關(guān)于人員崗位安好詳見《安好崗位人員管理規(guī)定》中的規(guī)定。第十三條全體員工都應(yīng)簽署保密協(xié)議，并采納信息安好教導(dǎo)培訓(xùn)，提高安好意識(shí)，實(shí)時(shí)報(bào)告網(wǎng)絡(luò)與信息安好事情關(guān)于員工安好詳見《員工安好管理規(guī)定》和《培訓(xùn)及教導(dǎo)管理規(guī)定》中的規(guī)定。第十四條務(wù)必加強(qiáng)第三方訪問和外包服務(wù)的安好操縱，在風(fēng)險(xiǎn)評(píng)估的根基上制定安好操縱措施，并與第三方本單位和外包服務(wù)本單位簽署安好責(zé)任協(xié)議，明確其安好責(zé)任。關(guān)于第三方人員安好詳見《外來人員安好管理規(guī)定》中的安好體系的運(yùn)作管理第十五條創(chuàng)辦完整安好體系，實(shí)現(xiàn)從設(shè)計(jì)、實(shí)施、修改和維護(hù)生命周期的安好體系自身保障第十六條安好策略本身應(yīng)模范從創(chuàng)造、執(zhí)行、修改、到更新、廢止等整個(gè)生命周期的維護(hù)保障。本文格式為Word版，下載可任意編輯第十七條本單位信息安好體系的創(chuàng)辦和維護(hù)，要通過實(shí)時(shí)獲知和評(píng)價(jià)信息安好的現(xiàn)狀，通過對(duì)于安好現(xiàn)狀的評(píng)估，實(shí)施信息安好創(chuàng)辦工作，裁減和降低信息安好風(fēng)險(xiǎn)，提高信息安好保障水平。安好風(fēng)險(xiǎn)管理第十八條務(wù)必加強(qiáng)信息資產(chǎn)管理，建立和維護(hù)信息資產(chǎn)清單，維護(hù)最新的網(wǎng)絡(luò)拓?fù)鋱D，建立信息資產(chǎn)責(zé)任制，對(duì)信息資產(chǎn)舉行分類管理和貼標(biāo)簽。第十九條對(duì)安好要挾提前預(yù)警，實(shí)時(shí)將國(guó)內(nèi)外安好信息通知本單位各級(jí)信息安好管理人員及員工，確保能夠?qū)崟r(shí)采取應(yīng)對(duì)措施，以此降低本單位的信息安好風(fēng)險(xiǎn)。其次十條應(yīng)部署網(wǎng)絡(luò)層面和系統(tǒng)層面的訪問操縱、安好審計(jì)以及安好監(jiān)控技術(shù)措施，保障業(yè)務(wù)系統(tǒng)的安好運(yùn)行。工程創(chuàng)辦安好管理其次十一條加強(qiáng)工程創(chuàng)辦的安好管理，配套安好系統(tǒng)務(wù)必與業(yè)務(wù)系統(tǒng)“同步規(guī)劃、同步創(chuàng)辦、同步運(yùn)行”,加強(qiáng)安好規(guī)劃、安好評(píng)估和論證的管理。關(guān)于工程安好管理詳見《某單位信息工程管理規(guī)定》中的規(guī)定本文格式為Word版，下載可任意編輯運(yùn)行維護(hù)安好管理其次十二條加強(qiáng)機(jī)房和辦公區(qū)域的安好管理，為設(shè)備的正常運(yùn)行供給物理和環(huán)境安好保障。其次十三條建立日常維護(hù)操作規(guī)程和變更操縱規(guī)程，模范日常運(yùn)行維護(hù)操作，嚴(yán)格操縱和審批任何變更行為。關(guān)于日常維護(hù)和變更管理詳見《運(yùn)行維護(hù)管理手段》和《某單位信息系統(tǒng)變更管理手段》中的規(guī)定。其次十四條加強(qiáng)本單位病毒防治工作，提升本單位病毒整體防護(hù)才能，降低并防范病毒對(duì)于本單位業(yè)務(wù)造成的影響。關(guān)于病毒防護(hù)管理詳見《某單位病毒防范安好管理手段》中的規(guī)定。其次十五條加強(qiáng)用戶帳號(hào)和權(quán)限管理，按照最小特權(quán)原那么為用戶調(diào)配權(quán)限，制止展現(xiàn)共用帳號(hào)的處境。關(guān)于帳號(hào)和權(quán)限管理詳見《運(yùn)行維護(hù)管理規(guī)定》中的規(guī)定。其次十六條制定各業(yè)務(wù)系統(tǒng)的應(yīng)急方案，實(shí)時(shí)察覺、報(bào)告、處理和記錄。關(guān)于應(yīng)急響應(yīng)的安好管理詳見《某單位應(yīng)急響應(yīng)管理規(guī)定》中的規(guī)定。本文格式為Word版，下載可任意編輯系統(tǒng)級(jí)安好管理要求其次十七條各系統(tǒng)應(yīng)建立安好維護(hù)作業(yè)籌劃，嚴(yán)格執(zhí)行維護(hù)作業(yè)籌劃，加強(qiáng)對(duì)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)的安好運(yùn)行監(jiān)控，編寫日常安好運(yùn)行維護(hù)報(bào)告。其次十八條各系統(tǒng)要求建立本系統(tǒng)應(yīng)急籌劃，籌劃內(nèi)容基于本單位相關(guān)安好策略。某單位信息安好管理策略策略目標(biāo)為了加強(qiáng)某單位(以下簡(jiǎn)稱“本單位”)信息安好保障才能，建立健全本單位安好管理體系，提高整體信息安好水平，保證業(yè)務(wù)系統(tǒng)的正常運(yùn)營(yíng)，提高網(wǎng)絡(luò)服務(wù)質(zhì)量，在本單位安好體系框架下本策略為模范本單位安好策略的制定、發(fā)布、修改、廢止檢查和監(jiān)視落實(shí)，建立科學(xué)和嚴(yán)謹(jǐn)?shù)墓芾硎侄巍＿m用范圍本策略適用于本單位信息技術(shù)科及各部門安好專安好策略的制定權(quán)限第一條本單位信息技術(shù)科負(fù)責(zé)制定本單位層的安好策略，主要包括：本單位信息安好體系、本單位安好策略框架、本單位信息安好方針、本單位信息—24—本文格式為Word版，下載可任意編輯安好體系等級(jí)化標(biāo)準(zhǔn)、本單位安好技術(shù)標(biāo)準(zhǔn)和技術(shù)模范、本單位安好管理制度和規(guī)定、本單位安好組織機(jī)構(gòu)和人員職責(zé)以及本單位用戶協(xié)議。其次條下屬人員組織遵照本單位下發(fā)的安好策略，結(jié)合系統(tǒng)實(shí)際處境，制定和細(xì)化成適用于部門的概括管理手段、實(shí)施細(xì)那么和操作規(guī)程等，不得與單位的規(guī)章制度相抵觸并須報(bào)單位信息技術(shù)科備案。安好策略的制定要求第一條本單位安好策略中不得展現(xiàn)本單位的涉密信息。其次條對(duì)本單位安好策略舉行匯編時(shí)，務(wù)必留存各安好策略的版本操縱信息和密級(jí)標(biāo)識(shí)。本單位安好策略修改與廢止第一條務(wù)必定期對(duì)安好策略舉行評(píng)審，對(duì)其中不適用的或欠缺的條款，實(shí)時(shí)舉行修改和補(bǔ)充。對(duì)已不適用的信息安好制度或規(guī)定應(yīng)實(shí)時(shí)廢止。其次條當(dāng)現(xiàn)行安好策略有以下情形之一時(shí)，務(wù)必實(shí)時(shí)修改：本文格式為Word版，下載可任意編輯1.當(dāng)發(fā)生重大安好事情，暴露出安好策略存在漏洞和缺陷時(shí)；2.組織機(jī)構(gòu)或業(yè)務(wù)系統(tǒng)舉行重大調(diào)整和變更后；3.同一個(gè)事項(xiàng)在兩個(gè)規(guī)章制度中規(guī)定不一致；4.與上級(jí)業(yè)務(wù)主管部門的安好策略相抵觸；5.其它需要修改安好策略的情形。第三條當(dāng)現(xiàn)行安好策略有以下情形之一時(shí)，務(wù)必實(shí)時(shí)予1.因有關(guān)信息安好制度或規(guī)定廢止，使該信息安好制度或規(guī)定失去依據(jù)，或與本單位現(xiàn)行上層策略相抵觸；2.因已規(guī)定的事項(xiàng)已經(jīng)執(zhí)行完畢，沒有存在必要；3.已被新的規(guī)章制度所替代。本文格式為Word版，下載可任意編輯第四條本單位層安好策略的修改與廢止須經(jīng)本單位信息安好領(lǐng)導(dǎo)審批確認(rèn)，本單位信息技術(shù)科備案。本單位安好策略監(jiān)視和檢查第一條安好策略發(fā)布實(shí)施后，各部門應(yīng)就安好策略制度或規(guī)定的貫徹執(zhí)行，執(zhí)行中存在的問題以及對(duì)規(guī)章制度修改或廢止的觀法建議等處境舉行檢查和監(jiān)視，并將觀法和建議實(shí)時(shí)反應(yīng)給信息技術(shù)科。其次條為保障各項(xiàng)信息安好管理制度的貫徹落實(shí)，本單位信息技術(shù)科務(wù)必定期檢查安好策略的落實(shí)處境，信息安好管理制度的落實(shí)處境檢查是信息安好檢查工作的重要內(nèi)容第三條信息安好檢查工作終止后，在起草檢查報(bào)告時(shí)，務(wù)必通報(bào)安好策略的落實(shí)處境，對(duì)執(zhí)行不力的行為務(wù)必提出整改觀法，限期糾改，并持續(xù)追蹤其落實(shí)處境。第四條安好策略的貫徹落實(shí)處境，務(wù)必作為重要的考核工程，納入部門的綜合考評(píng)體系。第五條為安好策略落實(shí)做出顯著勞績(jī)的部門或個(gè)人，應(yīng)賦本文格式為Word版，下載可任意編輯予表彰和賞賜；對(duì)違反規(guī)章制度造成嚴(yán)重后果的部門或個(gè)人，應(yīng)追究當(dāng)事人、相關(guān)單位及主管領(lǐng)導(dǎo)的責(zé)任。概括參照本單位考核制度辦理。用戶權(quán)限管理用戶權(quán)限全網(wǎng)中不同設(shè)備的權(quán)限配置和功能實(shí)現(xiàn)雖然有所區(qū)別，但都應(yīng)在確保安好的根基上盡可能供給用戶分級(jí)管理的功能。用戶權(quán)限的設(shè)置應(yīng)遵循以下原那么:(一)操作系統(tǒng)管理員：舉行操作系統(tǒng)日常維護(hù)(二)數(shù)據(jù)庫(kù)管理員：舉行數(shù)據(jù)庫(kù)系統(tǒng)日常維護(hù)(三)安好管理員：對(duì)任何人員的系統(tǒng)操作舉行行為監(jiān)視，并定期分析和記錄，對(duì)系統(tǒng)的安好配置舉行配置(不包括日常業(yè)務(wù)所需配置)全體用戶權(quán)限劃分均務(wù)必依據(jù)制約原那么,操作系統(tǒng)管理員具有操作系統(tǒng)管理權(quán)限，不得于數(shù)據(jù)庫(kù)管理員兼任，其中安好管理員為專職人員。(四)特權(quán)分散原那么:維護(hù)管理的重要操作權(quán)力分散給若本文格式為Word版，下載可任意編輯干個(gè)程序、節(jié)點(diǎn)或用戶，務(wù)必由規(guī)定的若干個(gè)具有特權(quán)的程序、節(jié)點(diǎn)或用戶到齊后才能實(shí)現(xiàn)該操作。(五)最小授權(quán)原那么:僅將那些用戶舉行操作時(shí)必需的權(quán)限調(diào)配給用戶，而不要為其調(diào)配無(wú)關(guān)的或更大的權(quán)限。用戶登錄管理用戶通過統(tǒng)一的過程舉行系統(tǒng)登錄。登錄過程應(yīng)具有以下功能：(一)原那么上使用唯一的用戶識(shí)別符，以區(qū)分每一個(gè)用戶的權(quán)限。只在特殊需要的處境下使用組識(shí)別符。(二)對(duì)用戶舉行身份驗(yàn)證，檢查用戶是否是被系統(tǒng)授權(quán)的合法用戶。(三)提示用戶的訪問級(jí)別及權(quán)限。(四)確保身份驗(yàn)證終止前，用戶無(wú)法訪問系統(tǒng)。(五)為全體用戶維護(hù)一份統(tǒng)一的記錄。(六)當(dāng)用戶注銷后，應(yīng)立刻刪除此用戶的全體權(quán)限。本文格式為Word版，下載可任意編輯(七)定期檢查、整理用戶帳戶，對(duì)于過期的帳號(hào)要實(shí)時(shí)封閉，對(duì)于長(zhǎng)期不用的帳號(hào)要定期檢查，必要時(shí)封閉。用戶口令管理用戶的口令是用戶登錄系統(tǒng)的關(guān)鍵，為保證口令的安好性，對(duì)用戶口令的管理理應(yīng)遵循以下安好原那么:(一)在舉行網(wǎng)絡(luò)安好管理時(shí)，對(duì)所管設(shè)備中的各級(jí)管理口令和密碼，由系統(tǒng)管理員統(tǒng)一舉行管理，留神保密；(二)口令和密碼的設(shè)置符合保密要求，針對(duì)不同設(shè)備不同的管理權(quán)限設(shè)置不同的分級(jí)口令；(三)選擇長(zhǎng)的口令，一般不少于8個(gè)字符；口令包括大小寫英文字母與數(shù)字的組合；不使用姓名的漢語(yǔ)拼音和常見的英文單詞；(四)定期變更口令，3個(gè)月更換一次；本文格式為Word版，下載可任意編輯對(duì)重要設(shè)備和系統(tǒng)可采用一次一密的動(dòng)態(tài)密鑰卡等方式；(五)用戶口令不能以明文顯示在顯示器上；(六)用戶口令與系統(tǒng)應(yīng)用數(shù)據(jù)分開保存；(七)采用有效措施，保證用戶口令的傳輸和存儲(chǔ)時(shí)安好，例如口令的加密傳輸和保存。運(yùn)行安好網(wǎng)絡(luò)攻擊防范網(wǎng)絡(luò)攻擊防范用于防止對(duì)網(wǎng)絡(luò)的惡意攻擊，保證網(wǎng)絡(luò)的正常運(yùn)行。對(duì)網(wǎng)絡(luò)的攻擊可能來自單位內(nèi)部、兄弟單位及其他人員等。網(wǎng)絡(luò)攻擊防范的重點(diǎn)養(yǎng)護(hù)對(duì)象是核心路由器、核心交換機(jī)、防火墻以及網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)系統(tǒng)等重要服務(wù)器等。須防范的網(wǎng)絡(luò)攻擊包括但不局限于：網(wǎng)絡(luò)系統(tǒng)和資源數(shù)據(jù)的非法管理和調(diào)配、破壞路由、網(wǎng)絡(luò)和系統(tǒng)的拒絕服務(wù)攻擊DoS、病毒、木馬、緩沖區(qū)溢出、垃圾郵件等。本單位應(yīng)制定網(wǎng)絡(luò)攻擊防范的措施和對(duì)策，內(nèi)容至少包括網(wǎng)絡(luò)安好防護(hù)、安好漏洞檢測(cè)和安好事情響應(yīng)等三個(gè)方面各部門制定的概括安好策略應(yīng)上報(bào)本單位信息技術(shù)科審批本文格式為Word版，下載可任意編輯和備案。網(wǎng)絡(luò)攻擊防范應(yīng)留神以下幾個(gè)方面：(一)使用國(guó)家主管部門認(rèn)可的網(wǎng)絡(luò)攻擊防范產(chǎn)品。(二)在網(wǎng)絡(luò)邊界以及重要網(wǎng)段處，架設(shè)防火墻，防止非授權(quán)信息的通過。(三)在網(wǎng)絡(luò)邊界以及重要網(wǎng)段處，舉行網(wǎng)絡(luò)實(shí)時(shí)入侵檢測(cè)。假設(shè)檢測(cè)到入侵行為，應(yīng)立刻通知相關(guān)主管人員舉行應(yīng)急處理。(四)在核心節(jié)點(diǎn)和網(wǎng)絡(luò)管理中心安裝網(wǎng)絡(luò)漏洞掃描器，對(duì)整個(gè)網(wǎng)絡(luò)舉行安好掃描，以便察覺和預(yù)防可能的破壞活動(dòng)察覺漏洞應(yīng)實(shí)時(shí)通知相關(guān)主管人員舉行處理。(五)對(duì)網(wǎng)絡(luò)中的路由器、關(guān)鍵主機(jī)等定期舉行系統(tǒng)漏洞掃描，察覺漏洞應(yīng)實(shí)時(shí)通知相關(guān)主管人員舉行處理。(六)保證網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和服務(wù)器之間通信數(shù)據(jù)的穩(wěn)當(dāng)傳輸，防止傳輸信息的泄露、篡改和刪除等非法操作。本文格式為Word版，下載可任意編輯(七)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備和應(yīng)用系統(tǒng)在正常運(yùn)行階段，應(yīng)關(guān)閉與業(yè)務(wù)無(wú)關(guān)的端口，防止非法訪問。(八)不允許設(shè)備、軟件供給商成為超級(jí)用戶。(九)每季度對(duì)服務(wù)器舉行漏洞掃描，并出具漏掃報(bào)告。病毒防范(一)病毒防范工作應(yīng)遵循以下原那么:(二)本單位應(yīng)分別制定所管網(wǎng)絡(luò)的病毒防范規(guī)劃，安裝配置病毒防范系統(tǒng)。(三)相關(guān)設(shè)備上遏止安裝、運(yùn)行與業(yè)務(wù)無(wú)關(guān)的軟件，防止經(jīng)過無(wú)關(guān)軟件和操作感染病毒。(四)對(duì)相關(guān)設(shè)備定期舉行病毒檢測(cè)，察覺病毒立刻匯報(bào)有關(guān)部門，舉行應(yīng)急處理。(五)管理人員應(yīng)采取安好穩(wěn)當(dāng)?shù)姆绞綄?shí)時(shí)舉行病毒檢測(cè)軟件或病毒特征代碼庫(kù)的升級(jí)，并定期舉行防病毒工作的登記記錄。本文格式為Word版，下載可任意編輯(六)全體員工應(yīng)鞏固病毒防范意識(shí)，合作管理人員做好病毒防范工作。訪問操縱訪問操縱的主要目的是防止未授權(quán)人員對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)等資源的使用、修改或破壞，以保證網(wǎng)絡(luò)的安好。1.在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻，實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的訪問操(一)采用防火墻技術(shù)或虛擬LAN技術(shù)，實(shí)現(xiàn)內(nèi)部網(wǎng)不同安好域的隔離及訪問操縱；(二)建議相關(guān)設(shè)備具有分級(jí)用戶管理功能及嚴(yán)格的身份識(shí)別機(jī)制；(三)全體網(wǎng)絡(luò)設(shè)備、服務(wù)器系統(tǒng)供給的服務(wù)務(wù)必具有訪問操縱功能，保證認(rèn)證通過前，不能供給服務(wù)；(四)對(duì)網(wǎng)絡(luò)設(shè)備舉行遠(yuǎn)端配置和管理時(shí)，務(wù)必舉行身份認(rèn)證；本文格式為Word版，下載可任意編輯(五)采用有效手段保證網(wǎng)絡(luò)設(shè)備配置和管理數(shù)據(jù)的傳輸安好；(六)網(wǎng)絡(luò)中使用的應(yīng)用軟件應(yīng)防止奇怪中斷后非法進(jìn)入系統(tǒng)；(七)相關(guān)設(shè)備供給超時(shí)鍵盤鎖定功能；(八)對(duì)集成、調(diào)試、支持過程調(diào)配給合作伙伴的系統(tǒng)用戶身份，務(wù)必由系統(tǒng)主管部門登記、建立和授權(quán)，務(wù)必明確指定或變更所定義用戶的權(quán)限內(nèi)容、權(quán)限有效時(shí)間。工作人員調(diào)離崗位時(shí)，務(wù)必立刻取消該工作人員系統(tǒng)用戶的授權(quán)務(wù)必細(xì)致記錄用戶的定義、授權(quán)、變更。行為審計(jì)安好管理員需對(duì)系統(tǒng)相關(guān)設(shè)備的操作舉行記錄，防止對(duì)相關(guān)設(shè)備的非法使用。(一)對(duì)路由器、主機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等的運(yùn)行、維護(hù)、管理務(wù)必有審計(jì)方案和記錄。本文格式為Word版，下載可任意編輯(二)應(yīng)定期對(duì)審計(jì)記錄舉行審查和分析。(三)相關(guān)設(shè)備、系統(tǒng)軟件或應(yīng)用軟件都應(yīng)具有并開啟審計(jì)功能。(四)對(duì)以下事情務(wù)必有審計(jì)記錄：1網(wǎng)絡(luò)設(shè)備或服務(wù)啟動(dòng)或關(guān)閉。1網(wǎng)絡(luò)設(shè)備或服務(wù)配置修改。1網(wǎng)絡(luò)連接方式變更。1登錄到網(wǎng)絡(luò)設(shè)備或服務(wù)器系統(tǒng)。1其它奇怪處境。(五)審計(jì)記錄應(yīng)包含以下信息：1用戶操作時(shí)的用戶識(shí)別符。本文格式為Word版，下載可任意編輯1事情發(fā)生的日期和時(shí)間。1事情內(nèi)容或操作結(jié)果。1.網(wǎng)絡(luò)設(shè)備和服務(wù)器的審計(jì)記錄應(yīng)符合相應(yīng)備份原那么。2.審計(jì)記錄不能被未授權(quán)用戶修改或刪除。3.每季度舉行審計(jì)記錄的分析，察覺奇怪處境立刻匯報(bào)相關(guān)主管人員。奇怪流量監(jiān)控(一)優(yōu)化網(wǎng)絡(luò)運(yùn)行管理通過檢測(cè)分析帶寬使用狀況，合理調(diào)配帶寬資源；(二)強(qiáng)化網(wǎng)絡(luò)行為管理根據(jù)各種應(yīng)用業(yè)務(wù)的流量，制定相關(guān)策略限制非主流業(yè)務(wù)，在峰值時(shí)段舉行限速、阻斷；(三)保障關(guān)鍵網(wǎng)絡(luò)應(yīng)用保障關(guān)鍵應(yīng)用(人力資源系統(tǒng)、網(wǎng)站系統(tǒng)等),限制非主流業(yè)務(wù)占用過多的帶寬，監(jiān)測(cè)、阻斷奇怪流量；本文格式為Word版，下載可任意編輯(四)實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)運(yùn)行識(shí)別阻斷網(wǎng)絡(luò)攻擊，根據(jù)并發(fā)連接個(gè)數(shù)可以確定并阻斷DOS攻擊等奇怪行為，養(yǎng)護(hù)網(wǎng)絡(luò)設(shè)備流量監(jiān)控系統(tǒng)將供給流量可視化和奇怪流量的監(jiān)測(cè)機(jī)制，安好管理員可以隨時(shí)掌管流量處境，能夠通過流量報(bào)表統(tǒng)計(jì)并分析出整個(gè)網(wǎng)內(nèi)各機(jī)器流量的排名，為調(diào)整安好策略和QoS策略供給依據(jù)。同時(shí)通過查看協(xié)議的流量分布，從而透視企業(yè)內(nèi)部網(wǎng)絡(luò)的運(yùn)作處境，對(duì)網(wǎng)絡(luò)流量做到一目了操作安好系統(tǒng)相關(guān)安好操作需安好管理員舉行配置：(一)重要操作應(yīng)由相關(guān)主管人員授權(quán)。(二)務(wù)必嚴(yán)格按照設(shè)備和系統(tǒng)的操作規(guī)程舉行日常操作。(三)各級(jí)操作人員應(yīng)僅在自己的權(quán)限范圍內(nèi)舉行操作，不得非法拷貝、增加、修改或刪除數(shù)據(jù)。(四)各級(jí)操作人員不得舉行任何越權(quán)操作的嘗試。本文格式為Word版，下載可任意編輯(五)各級(jí)操作人員務(wù)必嚴(yán)格保管自己的身份識(shí)別數(shù)據(jù)(如用戶卡、口令等),不得將其泄漏給他人。(六)各級(jí)操作人員務(wù)必照實(shí)記錄操作日志。IP地址管理制度IP地址是組織內(nèi)的有限資源，同時(shí)也是用戶認(rèn)證的一種常用手段，任何人不得肆意增加、更改IP地址。管理者需要規(guī)劃與建立明確的用戶IP地址數(shù)據(jù)庫(kù)，并對(duì)其實(shí)施保密性處理。核心業(yè)務(wù)系統(tǒng)安好操縱1、網(wǎng)絡(luò)訪問操縱業(yè)務(wù)及數(shù)據(jù)庫(kù)服務(wù)器只開放給中間件服務(wù)器及系統(tǒng)管理員和相關(guān)數(shù)據(jù)維護(hù)人員，其他均網(wǎng)絡(luò)上斷開。2、數(shù)據(jù)庫(kù)維護(hù)人員操縱數(shù)據(jù)庫(kù)維護(hù)人員單獨(dú)開用戶，每個(gè)用戶單獨(dú)開放數(shù)據(jù)修改權(quán)限，數(shù)據(jù)庫(kù)管理員擁有數(shù)據(jù)庫(kù)系統(tǒng)用戶的全部權(quán)限，主要負(fù)責(zé)數(shù)據(jù)庫(kù)系統(tǒng)的日常維護(hù)。其他數(shù)據(jù)查詢?nèi)藛T單獨(dú)開戶，只賦予只讀權(quán)限。后期考慮專用電腦舉行查詢。3、系統(tǒng)維護(hù)人員操縱全體系統(tǒng)維護(hù)人員單獨(dú)開用戶，為本文格式為Word版，下載可任意編輯每個(gè)用戶調(diào)配不同管理權(quán)限，系統(tǒng)管理員擁有系統(tǒng)的管理權(quán)限，主要負(fù)責(zé)操作系統(tǒng)的日常維護(hù)。4、數(shù)據(jù)恢復(fù)假設(shè)因各種理由導(dǎo)致系統(tǒng)數(shù)據(jù)錯(cuò)誤，需舉行歷史數(shù)據(jù)恢復(fù)的，通過系統(tǒng)備份舉行恢復(fù)。5、數(shù)據(jù)庫(kù)登陸日志建立數(shù)據(jù)庫(kù)登陸日志，記錄每次登陸的IP,時(shí)間，用戶名等，便于日后舉行事故跟蹤追查6、數(shù)據(jù)庫(kù)操作日志建立數(shù)據(jù)庫(kù)操作日志，記錄每次舉行操作的用戶ip,時(shí)間，用戶名，數(shù)據(jù)類型，數(shù)據(jù)對(duì)象等，便于日志舉行跟蹤追查。7、定期更換密碼每季度需更換一次密碼，且密碼長(zhǎng)度不小于8位，為數(shù)據(jù)、字母、字符的組合。某單位機(jī)房設(shè)備管理規(guī)定總那么第一條為保障某單位(以下簡(jiǎn)稱“教導(dǎo)局”)業(yè)務(wù)的正常舉行，結(jié)合教導(dǎo)局實(shí)際機(jī)房設(shè)備處境，特制定本管理手段。其次條本手段適用于托管于鄞州區(qū)信息中心機(jī)房?jī)?nèi)IT根基設(shè)施(以下簡(jiǎn)稱“機(jī)房設(shè)備”)的管理。—40—本文格式為Word版，下載可任意編輯第三條教導(dǎo)局計(jì)算機(jī)信息安好領(lǐng)導(dǎo)小組負(fù)責(zé)鄞州教導(dǎo)局信息設(shè)備的安好管理。鄞州教導(dǎo)局各部門和外單位來訪人員須遵守本手段。管理職責(zé)第四條機(jī)房及信息設(shè)備由某單位計(jì)算機(jī)信息安好領(lǐng)導(dǎo)小組指定的機(jī)房管理人員負(fù)責(zé)管理和維護(hù)。其主要負(fù)責(zé)信息設(shè)備的日常運(yùn)行監(jiān)控、定期維護(hù)和檢修；(二)負(fù)責(zé)機(jī)房出入申請(qǐng)、陪伴，合作安好審計(jì)人員審計(jì)機(jī)房門禁權(quán)限和人員進(jìn)出記錄；(三)協(xié)調(diào)某單位其他部門和外單位人員共同做好機(jī)房日常的出入登記和安防工作；本文格式為Word版，下載可任意編輯合作區(qū)信息中心保持和維護(hù)機(jī)房的衛(wèi)生和環(huán)境美觀。機(jī)房人員出入管理第五條全體進(jìn)入機(jī)房的人員應(yīng)遵守機(jī)房管理手段。第六條工作時(shí)間內(nèi)如無(wú)應(yīng)急或者巡檢需要，不應(yīng)進(jìn)入機(jī)房設(shè)備運(yùn)行區(qū)域。應(yīng)盡量制止在機(jī)房?jī)?nèi)部值班。第七條非工作人員一般不得進(jìn)入機(jī)房，特殊處境需經(jīng)相關(guān)部門負(fù)責(zé)人批準(zhǔn)，且由教導(dǎo)局計(jì)算機(jī)信息安好員全程陪伴在非工作時(shí)間進(jìn)入機(jī)房。任何人員進(jìn)入機(jī)房前需在《鄞州教導(dǎo)局機(jī)房進(jìn)出登記表》舉行機(jī)房出入登記。第八條機(jī)房?jī)?nèi)嚴(yán)禁吸煙、喝水、進(jìn)食、嬉戲或舉行強(qiáng)烈運(yùn)動(dòng)。應(yīng)保持機(jī)房寧?kù)o。第九條進(jìn)入機(jī)房不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行可能構(gòu)成要挾的物品。本文格式為Word版，下載可任意編輯機(jī)房設(shè)備出入管理第十條非教導(dǎo)局計(jì)算機(jī)安好管理組織架構(gòu)人員未經(jīng)許可嚴(yán)禁擅自進(jìn)入機(jī)房舉行上機(jī)操作或?qū)\(yùn)行設(shè)備及各種配置舉行更改。第十一條外單位技術(shù)協(xié)作人員遏止攜帶筆記本電腦及相關(guān)存儲(chǔ)設(shè)備、未經(jīng)檢查的軟件介質(zhì)等進(jìn)入機(jī)房，應(yīng)使用教導(dǎo)局計(jì)算機(jī)信息安好領(lǐng)導(dǎo)小組供給的指定設(shè)備舉行操作。第十二條機(jī)房?jī)?nèi)設(shè)備進(jìn)出需舉行嚴(yán)格登記，永久性設(shè)備應(yīng)計(jì)入資產(chǎn)管理。臨時(shí)性設(shè)備假設(shè)需要在機(jī)房?jī)?nèi)使用，進(jìn)入之前務(wù)必確定其通過FCC和CCC認(rèn)證，以保證其電磁安好第十三條任何人員進(jìn)出機(jī)房須唾手關(guān)門，留神安好，嚴(yán)禁將設(shè)備包裝等易燃材料放置或遺留在機(jī)房?jī)?nèi)。機(jī)房設(shè)備運(yùn)行操作維護(hù)管理第十四條機(jī)房?jī)?nèi)部重要操作務(wù)必實(shí)行雙人復(fù)核作業(yè)。第十五條凡與機(jī)房中教導(dǎo)局設(shè)備有關(guān)的任何施工、檢修工程，須報(bào)教導(dǎo)局計(jì)算機(jī)信息安好主管負(fù)責(zé)人批準(zhǔn)后舉行，本文格式為Word版，下載可任意編輯在施工、檢修過程中務(wù)必有教導(dǎo)局計(jì)算機(jī)信息安好員相關(guān)人員現(xiàn)場(chǎng)陪伴，防止在施工、檢修過程中對(duì)信息設(shè)備造成損壞。遏止在工作時(shí)間舉行施工。第十六條機(jī)房?jī)?nèi)的教導(dǎo)局設(shè)備應(yīng)每年舉行機(jī)房安好檢查演練和設(shè)備的維護(hù)保養(yǎng)。第十七條教導(dǎo)局計(jì)算機(jī)信息安主管負(fù)責(zé)人應(yīng)定期或不定期對(duì)手段的執(zhí)行處境舉行檢查，促使各項(xiàng)制度的落實(shí)，并作為人員考核之依據(jù)。機(jī)房設(shè)備衛(wèi)生管理第十八條信息設(shè)備由于托管于區(qū)政府信息中心機(jī)房，本單位維護(hù)人員需每季度對(duì)單位內(nèi)的設(shè)備信息舉行清潔，保持設(shè)備衛(wèi)生清潔。-附那么第十九條本手段由教導(dǎo)局計(jì)算機(jī)信息安好領(lǐng)導(dǎo)小組制定并負(fù)責(zé)解釋和修訂附件一人員出入申請(qǐng)表%申請(qǐng)人(由申請(qǐng)人填寫)本鄞州教導(dǎo)局人員外單位人員單位名稱本文格式為Word版，下載可任意編輯估計(jì)進(jìn)出時(shí)間(hh-mm):至進(jìn)出事由：涉及設(shè)備/系統(tǒng)：%操作過程(由申請(qǐng)人填寫)操作目的涉及設(shè)備/系統(tǒng)操作類型(檢查，修改)技術(shù)操作說明攜帶設(shè)備類型數(shù)量接入(主負(fù)責(zé)人填寫)部門負(fù)責(zé)人觀法：%操作結(jié)果(由申請(qǐng)人填寫)□無(wú)操作□告成□失敗，包含：本文格式為Word版，下載可任意編輯□片面完成：進(jìn)出時(shí)間(hh-mm)至簽字附件二機(jī)房進(jìn)出登記表編號(hào)日期部門名稱人員簽名(陪伴人員需簽字)某單位信息設(shè)備管理手段第一條為加強(qiáng)硬件設(shè)備的管理，使設(shè)備管理工作科學(xué)化、模范化，保證設(shè)備的正常運(yùn)行，結(jié)合本單位的實(shí)際，特制定本手段。其次條本手段明確了對(duì)信息處理設(shè)備的驗(yàn)收、安裝、調(diào)試、出入庫(kù)、使用、修理、報(bào)廢等內(nèi)容的管理要求。第三條本手段適用于對(duì)各類信息處理設(shè)備的管理。第四條教導(dǎo)局信息技術(shù)科負(fù)責(zé)管理各類信息處理設(shè)備的驗(yàn)收、安裝、調(diào)試、出入庫(kù)、修理和報(bào)廢。第五條系統(tǒng)管理員負(fù)責(zé)相關(guān)事宜的審批。第六條設(shè)備驗(yàn)收新設(shè)備到貨后有系統(tǒng)管理員按照合同中本文格式為Word版，下載可任意編輯的設(shè)備清單如數(shù)檢查，清點(diǎn)及相關(guān)配置。第七條設(shè)備安裝、調(diào)試(一)由系統(tǒng)管理員合作設(shè)備廠商或系統(tǒng)集成商舉行設(shè)備安裝調(diào)試。(二)安裝完成后檢查無(wú)誤，方準(zhǔn)通電開機(jī)。(三)設(shè)備安裝完成后，根據(jù)業(yè)務(wù)及安好需求對(duì)設(shè)備策略、參數(shù)、安好漏洞舉行配置和檢查，保障系統(tǒng)的安好性后面可投入運(yùn)行。第八條設(shè)備出入庫(kù)管理(一)新設(shè)備驗(yàn)收完成后，系統(tǒng)管理員根據(jù)系統(tǒng)驗(yàn)收記錄及合同內(nèi)容將硬件設(shè)備的相關(guān)資料舉行登記，更新設(shè)備清單。(二)領(lǐng)用新設(shè)備出庫(kù)需舉行硬件設(shè)備申領(lǐng)登記。第九條設(shè)備的使用(一)非維護(hù)人員不準(zhǔn)擅自上機(jī)操作或維護(hù)人員在設(shè)備上舉行與設(shè)備維護(hù)無(wú)關(guān)的活動(dòng)。(二)嚴(yán)禁在通電的處境下拆卸、移動(dòng)設(shè)備，設(shè)備的開停機(jī)需嚴(yán)格按照操作手冊(cè)的步驟舉行。本文格式為Word版，下載可任意編輯第十條設(shè)備的管理(一)設(shè)備上應(yīng)貼有說明標(biāo)簽，說明設(shè)備的設(shè)備名稱、用途、負(fù)責(zé)人等關(guān)鍵信息。(二)需建立設(shè)備清單，設(shè)備清單中需細(xì)致記錄設(shè)備的品牌、IP地址、用途、責(zé)任人、重要性級(jí)別等信息。(三)設(shè)備技術(shù)資料需實(shí)時(shí)舉行歸檔管理。(四)應(yīng)實(shí)時(shí)做好設(shè)備策略備份工作。第十一條設(shè)備的修理(一)設(shè)備修理前需設(shè)備負(fù)責(zé)人向分管領(lǐng)導(dǎo)說明修理理由。(二)對(duì)于廠商或系統(tǒng)集成商維保期內(nèi)上門修理的設(shè)備，設(shè)備負(fù)責(zé)人全程陪伴上門修理工程師，做好數(shù)據(jù)備份和保密措施。(三)對(duì)于無(wú)法現(xiàn)場(chǎng)修理需涉外修理的設(shè)備，需去除硬盤等數(shù)據(jù)存儲(chǔ)介質(zhì)，不能修復(fù)的設(shè)備提前報(bào)廢。(四)硬盤等存儲(chǔ)介質(zhì)損壞不舉行修理，直接替換新介質(zhì)。本文格式為Word版，下載可任意編輯損壞的介質(zhì)由相關(guān)管理人員統(tǒng)一保管，根據(jù)介質(zhì)安好管理要求定期銷毀。第十二條設(shè)備報(bào)廢管理(一)報(bào)廢申請(qǐng)1)因折舊年限已到，且其主要功能流失、退化、零部件損耗的設(shè)備。2)因超強(qiáng)度使用、自然損耗等理由造成其性能減化、事故頻發(fā)而無(wú)法正常使用的設(shè)備。3)因長(zhǎng)期閑置不用，在可預(yù)見未來不會(huì)再使用的設(shè)備。4)軟件系統(tǒng)更新、技術(shù)進(jìn)步等理由不成使用的設(shè)備5)國(guó)家規(guī)定務(wù)必報(bào)廢的設(shè)備。(二)報(bào)廢處理1)由設(shè)備負(fù)責(zé)人需向信息技術(shù)科舉行設(shè)備報(bào)廢處理登記，并由信息技術(shù)科相關(guān)負(fù)責(zé)人審批簽字。2)由專人負(fù)責(zé)將硬件設(shè)備內(nèi)容的數(shù)據(jù)舉行銷毀處理，并確認(rèn)簽字。3)信息部門報(bào)廢流程完后根據(jù)單位相關(guān)規(guī)定報(bào)財(cái)務(wù)等部門本文格式為Word版，下載可任意編輯附件一設(shè)備出入登記表設(shè)備進(jìn)啟程起人員填寫發(fā)起人設(shè)備進(jìn)出區(qū)域□設(shè)備歸屬□鄞州教導(dǎo)局資產(chǎn)備(借用、備件、應(yīng)急)□外部單位資產(chǎn)□臨時(shí)設(shè)設(shè)備型號(hào)數(shù)量工程歸屬合同編號(hào)供電功率電源數(shù)量設(shè)備重量占用機(jī)柜空間網(wǎng)絡(luò)接入介質(zhì)□光纖數(shù)量：接入網(wǎng)絡(luò)區(qū)域□政務(wù)外網(wǎng)□局域網(wǎng)□網(wǎng)線數(shù)量：審核人員簽字及觀法部門負(fù)責(zé)人鄞州教導(dǎo)局分管領(lǐng)導(dǎo)附件二報(bào)廢申報(bào)表共頁(yè)第頁(yè)序號(hào)品名設(shè)備編號(hào)型號(hào)規(guī)格領(lǐng)用時(shí)間已使用時(shí)間(年)本文格式為Word版，下載可任意編輯報(bào)廢理由設(shè)備使用人設(shè)備存放點(diǎn)(或單位編碼)備合計(jì)臺(tái)(件)數(shù)：注金額數(shù)(元):申請(qǐng)人姓名：聯(lián)系電話：申請(qǐng)時(shí)間：某單位網(wǎng)絡(luò)安好管理手段第一條本手段規(guī)定了網(wǎng)絡(luò)的管理和操縱，保證網(wǎng)絡(luò)操縱和網(wǎng)絡(luò)服務(wù)的安好，保障應(yīng)用系統(tǒng)信息在網(wǎng)絡(luò)傳輸過程中的安好。其次條本手段適用于網(wǎng)絡(luò)架構(gòu)內(nèi)設(shè)備安好管理與運(yùn)行維護(hù)操作安好管理第三條由信息技術(shù)科負(fù)責(zé)對(duì)信息網(wǎng)絡(luò)安好的管理工作?！?1—本文格式為Word版，下載可任意編輯第四條網(wǎng)絡(luò)創(chuàng)辦規(guī)劃管理(一)網(wǎng)絡(luò)創(chuàng)辦規(guī)劃和方案設(shè)計(jì)，應(yīng)以網(wǎng)絡(luò)的穩(wěn)當(dāng)性、可擴(kuò)展性、可管理性為前提。(二)網(wǎng)絡(luò)創(chuàng)辦規(guī)劃須對(duì)安好需求舉行分析和評(píng)估，充分考慮網(wǎng)絡(luò)設(shè)備物理安好、設(shè)備自身安好漏洞、網(wǎng)絡(luò)邊界安好入侵防護(hù)、訪問操縱、數(shù)據(jù)分級(jí)養(yǎng)護(hù)、敏感數(shù)據(jù)保密等方面的安好性要求，規(guī)劃部署必要的網(wǎng)絡(luò)安好防護(hù)產(chǎn)品。(三)根據(jù)重要性和安好性舉行網(wǎng)絡(luò)區(qū)域劃分，實(shí)現(xiàn)網(wǎng)絡(luò)的分級(jí)分類操縱。(四)采取必要的技術(shù)手段對(duì)重要業(yè)務(wù)數(shù)據(jù)通訊供給優(yōu)先服務(wù)和支持保障。(五)建立統(tǒng)一的IP地址規(guī)劃與調(diào)配策略。第五條網(wǎng)絡(luò)聯(lián)接納理(一)網(wǎng)絡(luò)安好區(qū)域按照模塊化的方式分為內(nèi)部網(wǎng)絡(luò)、外聯(lián)網(wǎng)絡(luò)、Interne網(wǎng)、無(wú)線網(wǎng)絡(luò)，應(yīng)嚴(yán)格操縱網(wǎng)絡(luò)聯(lián)通和隔離，針對(duì)不同需求實(shí)施相應(yīng)的安好操縱策略。本文格式為Word版，下載可任意編輯(二)從外聯(lián)網(wǎng)絡(luò)、Internet網(wǎng)、無(wú)線網(wǎng)絡(luò)等訪問內(nèi)部網(wǎng)絡(luò)應(yīng)符合最小授權(quán)的原那么,應(yīng)有接入操縱和用戶認(rèn)證機(jī)制。(三)外聯(lián)網(wǎng)絡(luò)接入點(diǎn)應(yīng)從嚴(yán)操縱，須經(jīng)信息技術(shù)科授權(quán)許可，并應(yīng)明確外聯(lián)網(wǎng)絡(luò)邊界的范圍，并識(shí)別與外部網(wǎng)絡(luò)連接的信息，在允許訪問前實(shí)施適當(dāng)?shù)牟倏v。(四)原那么上不允許外來人員的機(jī)器直接接入內(nèi)部網(wǎng)絡(luò)。假設(shè)確有需要，應(yīng)經(jīng)過信息技術(shù)科授權(quán)，或者開發(fā)外部人員專用的網(wǎng)絡(luò)區(qū)域供其使用。(五)應(yīng)嚴(yán)格操縱各類網(wǎng)絡(luò)數(shù)據(jù)分析設(shè)備的使用，確有需求須經(jīng)過審批。(六)應(yīng)對(duì)重要(敏感)網(wǎng)段舉行監(jiān)控，整個(gè)骨干網(wǎng)絡(luò)區(qū)域舉行性能、安好和可用性監(jiān)控，實(shí)時(shí)察覺并防止網(wǎng)絡(luò)病毒網(wǎng)絡(luò)攻擊、各類黑客程序的傳播。(七)存儲(chǔ)敏感信息的電腦嚴(yán)禁接入Internet網(wǎng)。第六條網(wǎng)絡(luò)配置管理(一)應(yīng)根據(jù)不同的設(shè)備類型制訂相應(yīng)本文格式為Word版，下載可任意編輯的安好配置和管理策略，網(wǎng)絡(luò)端口和服務(wù)依據(jù)業(yè)務(wù)最小化原那么舉行優(yōu)化。(二)應(yīng)定期對(duì)網(wǎng)絡(luò)設(shè)備和配置的安好舉行評(píng)估，并形成事后跟蹤機(jī)制。(三)應(yīng)根據(jù)業(yè)務(wù)處境實(shí)時(shí)維護(hù)網(wǎng)絡(luò)設(shè)備配置信息。(四)應(yīng)制訂明確的配置備份策略，配置更改后實(shí)時(shí)備份網(wǎng)絡(luò)設(shè)備配置信息。(五)重要網(wǎng)絡(luò)設(shè)備需開啟日志功能，并統(tǒng)一通過日志審計(jì)系統(tǒng)舉行收集和分析。第七條網(wǎng)絡(luò)用戶管理(一)網(wǎng)絡(luò)用戶和權(quán)限操縱須統(tǒng)一管理，用戶名和密碼策略根據(jù)《總體方針與安好策略》中訪問操縱策略要求舉行設(shè)置。(二)對(duì)網(wǎng)絡(luò)用戶須采用切實(shí)可行的監(jiān)控、管理、審計(jì)機(jī)制。(三)網(wǎng)絡(luò)用戶權(quán)限的調(diào)配、變更應(yīng)根據(jù)業(yè)務(wù)要求以權(quán)限最本文格式為Word版，下載可任意編輯小化原那么舉行。第八條訪問操縱管理(一)應(yīng)建立訪問操縱策略，確保用戶只能訪問經(jīng)過明確授權(quán)使用的業(yè)務(wù)。(二)應(yīng)對(duì)網(wǎng)絡(luò)路由舉行明確、明顯的操縱，確保用戶只能經(jīng)授權(quán)訪問。(三)對(duì)網(wǎng)絡(luò)登錄、監(jiān)控、操作均須經(jīng)嚴(yán)格的用戶認(rèn)證、操作授權(quán)、事情審計(jì)。(四)應(yīng)操縱對(duì)遠(yuǎn)程登錄管理，明確用戶在創(chuàng)造、使用過程中的安好操縱要求。(五)須通過策略設(shè)置限制不同的遠(yuǎn)程登錄用戶的訪問范圍及訪問權(quán)限。(六)安好管理人員須定期對(duì)遠(yuǎn)程登錄用戶的使用處境舉行檢查和審計(jì)。第九條網(wǎng)絡(luò)應(yīng)用管理(一)網(wǎng)絡(luò)應(yīng)用在需求分析階段須充分考慮本單位網(wǎng)絡(luò)條件的限制(如帶寬、數(shù)據(jù)加密、網(wǎng)絡(luò)模本文格式為Word版，下載可任意編輯范等)選擇適合的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)通訊方式。(二)應(yīng)用系統(tǒng)啟用(含升級(jí))前，應(yīng)供給明確的網(wǎng)絡(luò)訪問操縱需求，明確地址(包括IP地址和MAC地址)、網(wǎng)絡(luò)協(xié)議、端口、網(wǎng)絡(luò)安好養(yǎng)護(hù)等概括要求。(三)網(wǎng)絡(luò)管理人員應(yīng)建立應(yīng)用系統(tǒng)網(wǎng)絡(luò)訪問資源登記簿，記錄應(yīng)用系統(tǒng)使用的網(wǎng)絡(luò)資源(如客戶端地址、服務(wù)端地址、服務(wù)端端口號(hào)等)。(四)對(duì)于新網(wǎng)絡(luò)應(yīng)用在進(jìn)入網(wǎng)絡(luò)前應(yīng)舉行適當(dāng)?shù)陌埠迷u(píng)估，確保其安好性。(五)新網(wǎng)絡(luò)應(yīng)用啟用后，應(yīng)對(duì)其安好狀況舉行后安好測(cè)評(píng)，并根據(jù)測(cè)評(píng)結(jié)果完善和優(yōu)化安好策略。第十條網(wǎng)絡(luò)維護(hù)管理(一)應(yīng)建立模范的網(wǎng)絡(luò)維護(hù)流程、網(wǎng)絡(luò)配置標(biāo)準(zhǔn)和操作規(guī)程。(二)網(wǎng)絡(luò)變更操作應(yīng)根據(jù)變更管理的制度形成變更記錄，并形成文檔歸檔保管。本文格式為Word版，下載可任意編輯(三)制訂各類網(wǎng)絡(luò)故障和安好事情的處理方法及流程，形成統(tǒng)一的聯(lián)動(dòng)處理機(jī)制。(四)網(wǎng)絡(luò)變更、網(wǎng)絡(luò)故障處理等應(yīng)有細(xì)致的文檔。應(yīng)嚴(yán)格操縱網(wǎng)絡(luò)變更的執(zhí)行時(shí)間、地點(diǎn)、人員。(五)網(wǎng)絡(luò)安好設(shè)備應(yīng)定期升級(jí)更新，升級(jí)前備份設(shè)備策略。(六)定期對(duì)網(wǎng)絡(luò)系統(tǒng)舉行掃描第十一條網(wǎng)絡(luò)監(jiān)控管理(一)定期對(duì)網(wǎng)絡(luò)報(bào)警日志、未授權(quán)訪問、配置變更、用戶登錄等信息舉行監(jiān)視和審計(jì)。(二)部署網(wǎng)絡(luò)監(jiān)控和管理軟件，對(duì)主要網(wǎng)絡(luò)設(shè)備和主要通訊線路舉行實(shí)時(shí)監(jiān)控。(三)應(yīng)對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備的運(yùn)行處境和重要網(wǎng)絡(luò)線路的狀況舉行24小時(shí)監(jiān)控。(四)通過日志審計(jì)系統(tǒng)保存完整的網(wǎng)絡(luò)日志信息，確保日志信息的完整性和安好性。本文格式為Word版，下載可任意編輯(五)應(yīng)定期檢查和分析網(wǎng)絡(luò)設(shè)備的日志信息，并將檢查分析結(jié)果記錄形成文檔。(六)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備配置、日志、變更、故障維護(hù)等資料舉行實(shí)時(shí)備份和維護(hù)。第十二條網(wǎng)絡(luò)設(shè)備管理(一)應(yīng)建立骨干網(wǎng)絡(luò)設(shè)備登記簿，記錄設(shè)備上線時(shí)間、維保時(shí)間、故障修理記錄、主要用途等事項(xiàng)。(二)重要網(wǎng)絡(luò)設(shè)備只能部署在中心機(jī)房?jī)?nèi)。(三)網(wǎng)絡(luò)設(shè)備應(yīng)落實(shí)專人管理，制訐關(guān)鍵網(wǎng)絡(luò)設(shè)備的備份(四)因業(yè)務(wù)需要臨時(shí)開通的網(wǎng)絡(luò)設(shè)備，在到期后，須實(shí)時(shí)回收相關(guān)網(wǎng)絡(luò)資源。網(wǎng)絡(luò)系統(tǒng)的安好運(yùn)行包括三個(gè)方面的內(nèi)容：一是網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)資源的安好養(yǎng)護(hù)，二是網(wǎng)絡(luò)病毒的防治管理，三是上網(wǎng)信息安好及電子郵件，四是網(wǎng)絡(luò)、服務(wù)器設(shè)備升級(jí)和漏本文格式為Word版，下載可任意編輯洞掃描，五是網(wǎng)絡(luò)、服務(wù)器設(shè)備防護(hù)。數(shù)據(jù)資源的安好養(yǎng)護(hù)。網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是開展業(yè)務(wù)工作所務(wù)必的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響工作的正常運(yùn)行。數(shù)據(jù)資源安好養(yǎng)護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：1、網(wǎng)絡(luò)應(yīng)用重要部門的數(shù)據(jù)務(wù)必做到每季度一備份。2、網(wǎng)絡(luò)系統(tǒng)的重要數(shù)據(jù)實(shí)時(shí)備份。3、一般用機(jī)部門作到每周一備份。4、系統(tǒng)軟件和各種應(yīng)用軟件采用磁盤或光盤實(shí)時(shí)備份。5、數(shù)據(jù)備份時(shí)務(wù)必登記以備檢查，數(shù)據(jù)備份務(wù)必正確、穩(wěn)當(dāng)。6、嚴(yán)格網(wǎng)絡(luò)用戶權(quán)限及入網(wǎng)用戶名及口令管理。7、備份數(shù)據(jù)應(yīng)留存3個(gè)月以上。本文格式為Word版，下載可任意編輯網(wǎng)絡(luò)病毒的防治1、各服務(wù)器務(wù)必安裝防病毒軟件，上網(wǎng)網(wǎng)絡(luò)保證每臺(tái)有防病毒軟件。2、定期對(duì)網(wǎng)絡(luò)系統(tǒng)舉行病毒檢查及清理。3、全體磁盤須檢查確認(rèn)無(wú)病毒后，方能上機(jī)使用。4、嚴(yán)格操縱磁盤交換和外來軟磁盤的使用，各部門使用外來磁盤須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。5、加強(qiáng)上網(wǎng)人員的職業(yè)道德教導(dǎo)，嚴(yán)禁使用嬉戲盤，在網(wǎng)絡(luò)上玩嬉戲者一經(jīng)察覺將肅穆處理。上網(wǎng)信息安好及電子郵件1、網(wǎng)絡(luò)管理員務(wù)必定期對(duì)網(wǎng)上論壇及上網(wǎng)信息檢查，察覺有關(guān)泄漏政府機(jī)密及反動(dòng)言論與不健康信息要實(shí)時(shí)刪除，并記錄，隨時(shí)上報(bào)信息技術(shù)科2、全體上網(wǎng)人員如收到反動(dòng)郵件有責(zé)任實(shí)時(shí)上報(bào)信息技術(shù)科，如不上報(bào)，一經(jīng)察覺，單位將視情節(jié)輕重，做相應(yīng) 本文格式為Word版，下載可任意編輯處置，情節(jié)嚴(yán)重者，單位可提請(qǐng)刑事處置。網(wǎng)絡(luò)、服務(wù)器設(shè)備升級(jí)和漏洞掃描1、每季度網(wǎng)絡(luò)、服務(wù)器設(shè)備升級(jí)和補(bǔ)丁應(yīng)根據(jù)廠家供給的軟件舉行升級(jí)和打打補(bǔ)丁，在升級(jí)和打補(bǔ)丁之前，要求對(duì)重要網(wǎng)絡(luò)、服務(wù)器設(shè)備舉行備份。2、定期對(duì)網(wǎng)絡(luò)、服務(wù)器設(shè)備舉行漏洞掃描，3個(gè)月一次，并對(duì)掃到的漏洞實(shí)時(shí)修補(bǔ)。網(wǎng)絡(luò)、服務(wù)器設(shè)備防護(hù)1、網(wǎng)絡(luò)、服務(wù)器設(shè)備的登錄需用戶名+口令，口令需有字母、數(shù)字、特殊符號(hào)，長(zhǎng)度為8位以上，口令3個(gè)月修改一次。網(wǎng)絡(luò)、服務(wù)器設(shè)備(包括路由器、交換機(jī)、認(rèn)證服務(wù)器等)的各種密碼，根據(jù)網(wǎng)絡(luò)、服務(wù)器設(shè)備的管理職責(zé)范圍負(fù)責(zé)管理和維護(hù)，不得向任何人泄漏。網(wǎng)絡(luò)、服務(wù)器設(shè)備的各類密碼長(zhǎng)度在系統(tǒng)允許的最大長(zhǎng)度內(nèi)不得少于8位。網(wǎng)絡(luò)、服務(wù)器設(shè)備的各類密碼務(wù)必定期更換，更換周期不本文格式為Word版，下載可任意編輯得超過60天，核心網(wǎng)絡(luò)、服務(wù)器設(shè)備密碼更換周期不得超過180天。每季度對(duì)現(xiàn)有網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備、應(yīng)用系統(tǒng)日志舉行匯總分析，并記錄結(jié)果，生成日志分析記錄。全體設(shè)備日志至少留存1年。由于網(wǎng)絡(luò)、服務(wù)器設(shè)備管理人員工作調(diào)整，不再具有對(duì)原網(wǎng)絡(luò)、服務(wù)器設(shè)備操作的職能時(shí)，該部門負(fù)責(zé)人務(wù)必實(shí)時(shí)收回該人員的權(quán)限和密碼，另行安置他人并重新舉行密碼設(shè)定。要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事情。外來人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來人員使用本單位的網(wǎng)絡(luò)系統(tǒng)作任何用途。各部門要加強(qiáng)對(duì)各網(wǎng)絡(luò)安好的管理、檢查、監(jiān)視，一旦察覺問題實(shí)時(shí)上報(bào)相關(guān)負(fù)責(zé)人。信息安好負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)賦予必要的經(jīng)濟(jì)及行政處理。附那么:本文格式為Word版，下載可任意編輯網(wǎng)絡(luò)安好策略網(wǎng)絡(luò)安好策略是指為保證對(duì)網(wǎng)絡(luò)供給確定級(jí)別的安好養(yǎng)護(hù)所務(wù)必遵守的規(guī)矩，是網(wǎng)絡(luò)安好工作的核心網(wǎng)絡(luò)安好策略不僅包括技術(shù)的策略，安好管理的策略越來越重要。安好策略具有確定的時(shí)效性，需要在實(shí)施中不斷優(yōu)化和調(diào)整。安好技術(shù)措施和安好產(chǎn)品的應(yīng)用無(wú)需盲目引進(jìn)，而是圍繞安好策略的概括需求有序地組織在一起，架構(gòu)一個(gè)動(dòng)態(tài)的安好防范體系。網(wǎng)絡(luò)安好策略務(wù)必基于對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)充分分析的根基上。對(duì)網(wǎng)絡(luò)接入條件的要求1應(yīng)用系統(tǒng)正式運(yùn)行前，為了實(shí)施安好策略，要求應(yīng)用系統(tǒng)供給其源地址(包括IP地址和MAC地址)、目標(biāo)地址(包括IP地址和MAC地址)、應(yīng)用的協(xié)議、使用的端口、網(wǎng)絡(luò)資源要求和安好養(yǎng)護(hù)要求等信息。1內(nèi)部人員的辦公電腦，應(yīng)符合前端管理規(guī)定。1外來人員的電腦原那么上不允許接入內(nèi)部網(wǎng)絡(luò)；假設(shè)確因工作需要，應(yīng)有授權(quán)；本文格式為Word版，下載可任意編輯應(yīng)符合前端應(yīng)用有關(guān)規(guī)定，同時(shí)對(duì)其采取登錄認(rèn)證技術(shù)舉行檢驗(yàn)和記錄。1帶離式設(shè)備的網(wǎng)絡(luò)接入，務(wù)必充分保障設(shè)備、線路和網(wǎng)絡(luò)的安好。漏洞掃描定期一季度對(duì)重要服務(wù)器舉行漏洞掃描，并對(duì)掃描的結(jié)果舉行分析，形成掃描報(bào)告，對(duì)不必要的服務(wù)、開放的端口要舉行關(guān)閉或限制，對(duì)存在的漏洞要打補(bǔ)丁。系統(tǒng)補(bǔ)丁1)補(bǔ)丁選擇策略：1選擇半年前發(fā)布并為廠商推舉的穩(wěn)定的補(bǔ)丁；1對(duì)于廠家推出的新補(bǔ)丁，舉行適用性分析，優(yōu)先選擇相關(guān)補(bǔ)丁舉行測(cè)試；1同時(shí)考慮設(shè)備部件微碼、中間件版本的匹配問題。2)補(bǔ)丁安裝原那么:本文格式為Word版，下載可任意編輯1在補(bǔ)丁安裝前務(wù)必做好系統(tǒng)備份；1全體補(bǔ)丁在安裝前務(wù)必經(jīng)過測(cè)試。首先在測(cè)試環(huán)境中舉行測(cè)試，測(cè)試通過后在準(zhǔn)業(yè)務(wù)環(huán)境投產(chǎn)，經(jīng)業(yè)務(wù)測(cè)試無(wú)誤后1維護(hù)包測(cè)試期建議不少于6個(gè)月，緊急、關(guān)鍵補(bǔ)丁測(cè)試期可酌情調(diào)整；1在新裝和重裝系統(tǒng)后，務(wù)必安裝符合補(bǔ)丁選擇策略的補(bǔ)丁；1補(bǔ)丁投產(chǎn)時(shí)應(yīng)分期在主備機(jī)環(huán)境舉行，投產(chǎn)依次建議先主后備舉行，時(shí)間間隔應(yīng)合理操縱(建議一至二周)。運(yùn)行日志管理1網(wǎng)絡(luò)設(shè)備務(wù)必建立運(yùn)行操作日志，保證日志信息的完整性和切實(shí)性，并建立檢查機(jī)制。1運(yùn)行日志應(yīng)包括：記錄日期、操作人員、復(fù)核人員、各系統(tǒng)啟聯(lián)機(jī)時(shí)間、下聯(lián)機(jī)時(shí)間、完成各工作的主要內(nèi)容實(shí)時(shí)間點(diǎn)、錯(cuò)誤內(nèi)容記錄、解決處境、交接班記錄等主要信本文格式為Word版，下載可任意編輯1在網(wǎng)絡(luò)設(shè)備展現(xiàn)故障時(shí)，應(yīng)填寫各類故障的相關(guān)報(bào)告，記錄操作員察覺的或用戶報(bào)告的系統(tǒng)展現(xiàn)的故障及故障解決處理處境。1操作人員專心填寫當(dāng)天的運(yùn)行日志，切實(shí)記錄聯(lián)機(jī)和批量及故障狀況；1運(yùn)行操作日志務(wù)必包含操作和復(fù)核兩類簽名，運(yùn)行操作主管應(yīng)每日檢查系統(tǒng)運(yùn)行處境，檢查運(yùn)行操作日志的填寫及歸檔，察覺問題實(shí)時(shí)處理。1定期將運(yùn)行日志舉行分類、分析、-裝訂、歸檔。建立系統(tǒng)運(yùn)行日志，日志信息長(zhǎng)期保存，以備稽查。1定期對(duì)關(guān)鍵網(wǎng)絡(luò)設(shè)備的配置舉行備份，備份配置一份保存在本地，一份刻盤或其它形式保存到五防保險(xiǎn)箱某單位病毒防范安好管理手段第一條為了建立統(tǒng)一的病毒防范體系，快速應(yīng)對(duì)各類病毒性突發(fā)事情的爆發(fā)、實(shí)時(shí)處置病毒可能帶來的危害建立本手段，本手段適用于本單位信息系統(tǒng)服務(wù)器的病毒防范管理。本文格式為Word版，下載可任意編輯其次條由信息技術(shù)科負(fù)責(zé)信息系統(tǒng)病毒防范的管理工作。第三條預(yù)防管理(一)構(gòu)建預(yù)防為主、防殺結(jié)合的計(jì)算機(jī)病毒長(zhǎng)效管理與應(yīng)急處理機(jī)制。全局應(yīng)部署統(tǒng)一的防病毒產(chǎn)品，實(shí)施全行統(tǒng)一的預(yù)警管理。(二)各類計(jì)算機(jī)應(yīng)安裝指定的防病毒軟件，啟用自動(dòng)防護(hù)功能，服務(wù)器設(shè)備定期更新，終端設(shè)備實(shí)時(shí)舉行更新。(三)制訂防病毒應(yīng)急預(yù)案，并定期開展應(yīng)急演練。第四條檢測(cè)和操縱管理(一)應(yīng)確保防病毒系統(tǒng)和組件的正常升級(jí)。(二)防病毒管理人員應(yīng)全面掌管所轄范圍內(nèi)的防病毒系統(tǒng)運(yùn)行狀態(tài)。(三)計(jì)算機(jī)用戶察覺所用電腦遭遇病毒攻擊，且防病毒軟件無(wú)法正常除掉病毒時(shí)，應(yīng)立刻報(bào)告防病毒管理人員，采取相應(yīng)措施舉行殺毒。本文格式為Word版，下載可任意編輯(四)外來電子郵件或外部務(wù)必交換的移動(dòng)存貯介質(zhì)，在使用前須舉行病毒檢查。(五)病毒大規(guī)模爆發(fā)期間，應(yīng)實(shí)時(shí)采取有效措施，防止病毒分散，消釋病毒隱患。(六)造成業(yè)務(wù)影響的病毒事情，處理后應(yīng)編制報(bào)告文件，說明病毒爆發(fā)理由、處理方法、整改方法，并向信息技術(shù)科負(fù)責(zé)人匯報(bào)處境。第五條監(jiān)視、檢查管理(一)防病毒管理人員須專心、實(shí)時(shí)地做好防病毒系統(tǒng)的維護(hù)、巡檢、監(jiān)視。(二)防病毒管理人員應(yīng)定期分析、總結(jié)防病毒系統(tǒng)的運(yùn)行處境，并每月舉行上報(bào)。第六條教導(dǎo)與處置(一)防病毒管理員應(yīng)定期對(duì)計(jì)算機(jī)用戶舉行防病毒培訓(xùn)，介紹病毒感染途徑、破壞形式、造成的后果等，以提高計(jì)算機(jī)用戶對(duì)病毒的認(rèn)知才能。(二)各類計(jì)算機(jī)使用人員專心學(xué)習(xí)計(jì)算機(jī)病毒防治學(xué)識(shí)和本文格式為Word版，下載可任意編輯技能，加強(qiáng)防范意識(shí)，自覺遵守有關(guān)計(jì)算機(jī)病毒防治規(guī)定(三)對(duì)因工作嚴(yán)重過失、擔(dān)心裝或不按規(guī)定使用防病毒軟件而造成計(jì)算機(jī)信息系統(tǒng)遭遇病毒侵害，或有意輸入計(jì)算機(jī)病毒、蓄意危害和破壞計(jì)算機(jī)信息系統(tǒng)的行為，應(yīng)根據(jù)相關(guān)規(guī)定舉行處置。附件一病毒防范月報(bào)告表X年X月病毒事情發(fā)生數(shù)量查殺病毒數(shù)量防病毒軟件是否正常升級(jí)主要病毒類型影響業(yè)務(wù)病毒事情X月X日爆發(fā)理由處理方法整改方法影響業(yè)務(wù)病毒事情X月X日爆發(fā)理由處理方法整改方法某單位備份與恢復(fù)管理規(guī)定第一條為了有效的防范系統(tǒng)風(fēng)險(xiǎn)，模范數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)制度確保信息系統(tǒng)安好運(yùn)行制定本手段。其次條本手段適用于本單位各系統(tǒng)數(shù)據(jù)的備份與恢復(fù)管理。第三條數(shù)據(jù)備份的內(nèi)容包括：本教導(dǎo)局開發(fā)和管理過程中的全體關(guān)鍵業(yè)務(wù)數(shù)據(jù)。概括是指計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)、應(yīng)用軟件、系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù)據(jù)。—69—本文格式為Word版，下載可任意編輯第四條根據(jù)信息系統(tǒng)的處境和備份的內(nèi)容，有多種數(shù)據(jù)備份方式：(一)完全備份：對(duì)備份的內(nèi)容舉行整體備份；(二)增量備份：僅備份相對(duì)于上一次備份后新增加和修更正的數(shù)據(jù)；(三)差分備份：僅備份相對(duì)于上一次完全備份之后新增加和修更正的數(shù)據(jù)；(四)按需備份：僅備份應(yīng)用系統(tǒng)需要的片面數(shù)據(jù)。(五)概括所采取的備份方式，應(yīng)能夠確保真實(shí)重現(xiàn)被備份系統(tǒng)的運(yùn)行環(huán)境和數(shù)據(jù)。第五條應(yīng)根據(jù)各種數(shù)據(jù)的重要性及其容量，確定備份方式、備份周期和留存周期，制定確保數(shù)據(jù)安好、有效的備份策略以及恢復(fù)預(yù)案。概括備份和恢復(fù)可由相關(guān)部門負(fù)責(zé)實(shí)施本文格式為Word版，下載可任意編輯第六條對(duì)計(jì)算機(jī)和設(shè)備舉行軟件安裝、系統(tǒng)升級(jí)改造或更改配置時(shí)，應(yīng)舉行信息數(shù)據(jù)和設(shè)備參數(shù)的完全備份。應(yīng)用系統(tǒng)更新后，應(yīng)實(shí)現(xiàn)數(shù)據(jù)的遷移或轉(zhuǎn)換，確保歷史數(shù)據(jù)的完整性，確認(rèn)無(wú)誤后，并對(duì)新系統(tǒng)及其數(shù)據(jù)舉行完全備份第七條數(shù)據(jù)備份的介質(zhì)選擇要得志各系統(tǒng)的備份策略和數(shù)據(jù)備份及保存的要求，包括安好穩(wěn)當(dāng)性、便當(dāng)性和服務(wù)質(zhì)第八條信息備份系統(tǒng)須指定管理人建立、修改和管理系統(tǒng)授權(quán)表及系統(tǒng)授權(quán)口令，相關(guān)部門舉行數(shù)據(jù)備份修改時(shí)應(yīng)實(shí)時(shí)做好修改記錄，并告之管理人。管理人如展現(xiàn)離任、調(diào)職等處境，應(yīng)在其交接之后，可由新任管理人將原系統(tǒng)管理人的權(quán)限、賬戶密碼等舉行重新設(shè)置。第九條數(shù)據(jù)備份與管理的責(zé)任部門要加強(qiáng)對(duì)備份介質(zhì)的管理，正確使用介質(zhì)并合理處理廢棄介質(zhì)。備份介質(zhì)理應(yīng)放在適于保存的安好環(huán)境，如防盜、防潮、防鼠害，防蟲咬制止高溫高壓；磁性介質(zhì)遠(yuǎn)離磁性、輻射性等。對(duì)介質(zhì)要有嚴(yán)格的存取操縱，對(duì)有備份數(shù)據(jù)的介質(zhì)要舉行定期檢查，確認(rèn)所備份數(shù)據(jù)的完整性、正確性和有效性。第十條當(dāng)由于展現(xiàn)故障而導(dǎo)致系統(tǒng)或數(shù)據(jù)切實(shí)損壞并無(wú)法搶救時(shí)，需審核恢復(fù)預(yù)案，估算可能的損失。概括操作如(一)恢復(fù)籌劃和方案通過相關(guān)部門同意后才能對(duì)系統(tǒng)舉行故障操作，恢復(fù)操作不應(yīng)影響對(duì)故障理由的追查和故障的處(二)恢復(fù)操作前全體相關(guān)信息系統(tǒng)的系統(tǒng)管理員應(yīng)同時(shí)到場(chǎng)，先備份現(xiàn)場(chǎng)系統(tǒng)、數(shù)據(jù)和環(huán)境，再按照恢復(fù)方案的要求舉行恢復(fù)；(三)系統(tǒng)恢復(fù)后，應(yīng)由相關(guān)信息系統(tǒng)的系統(tǒng)管理員舉行測(cè)試，同時(shí)再舉行一次備份，恢復(fù)的處境應(yīng)報(bào)告相關(guān)部門；(四)對(duì)于重要的信息數(shù)據(jù)，每季度舉行一次數(shù)據(jù)全備，每年應(yīng)至少舉行一次備份數(shù)據(jù)的恢復(fù)演練，并做出穩(wěn)當(dāng)性評(píng)估本文格式為Word版，下載可任意編輯第十一條專心做好數(shù)據(jù)備份的文檔工作，完整地記錄備份系統(tǒng)的配置和備份數(shù)據(jù)源的相關(guān)信息。做好備份工作的運(yùn)行日志和維護(hù)日志工作，建立備份文件檔案及檔案庫(kù)，細(xì)致記錄備份數(shù)據(jù)的信息。同時(shí)要做好數(shù)據(jù)備份的文卷管理全體備份應(yīng)有明確標(biāo)識(shí)，包括卷名、備份時(shí)間、運(yùn)行環(huán)境備份人等。卷名按統(tǒng)一的規(guī)矩來命名，由“系統(tǒng)名稱—(數(shù)據(jù)類型+備份方式+存儲(chǔ)介質(zhì))-備份時(shí)間-序號(hào)”組成。卷名命名例如系統(tǒng)名稱數(shù)據(jù)類型備份方式存儲(chǔ)介質(zhì)備份時(shí)間序號(hào)ABC0操作系統(tǒng)1應(yīng)用軟件2應(yīng)用數(shù)據(jù)3其他0完全備份1增量備份2差分備份3按需備份4其他0磁帶1光盤2硬盤3其他YMDXXX注：如某備份資料問卷管理中記錄的信息為：(一)卷名：辦公自動(dòng)化-221-20220902-001(表示所備份資料是：辦公自動(dòng)化的應(yīng)用數(shù)據(jù)，是以差分備份方式備份在光盤上，備份時(shí)間為2022年9月2日，序號(hào)001)。(二)運(yùn)行環(huán)境包括操作系統(tǒng)名稱、版本號(hào)、數(shù)據(jù)庫(kù)名稱、本文格式為Word版，下載可任意編輯版本號(hào)等。(三)備份人的部門名稱和備份人姓名，重要備份數(shù)據(jù)備份原那么上至少應(yīng)留存兩份拷貝，一份在現(xiàn)使用地保存，以保證數(shù)據(jù)的正?？焖倩謴?fù)和數(shù)據(jù)查詢，另一份在現(xiàn)使用地外保存，制止發(fā)生災(zāi)難后數(shù)據(jù)無(wú)法恢復(fù)。第十二條應(yīng)加強(qiáng)對(duì)數(shù)據(jù)備份和管理工作的考核力度，建立相應(yīng)的管理規(guī)定。如因未嚴(yán)格遵守規(guī)定而造成備份系統(tǒng)發(fā)生故障，或數(shù)據(jù)損失、泄露，或?qū)е滦畔⑾到y(tǒng)無(wú)法正常運(yùn)行的，信息技術(shù)科應(yīng)評(píng)估造成的損失，明確事故理由和責(zé)任人，按信息安好懲戒管理規(guī)定的相關(guān)規(guī)定舉行處理，并將處理處境和防范措施反映在數(shù)據(jù)備份報(bào)告中。需要時(shí)填寫信息安好事情報(bào)告。附件一數(shù)據(jù)備份恢復(fù)核查記錄核查時(shí)間：備份管理系統(tǒng)名稱：服務(wù)器名/IP地址：本文格式為Word版，下載可任意編輯備份管理方式備份對(duì)象/數(shù)據(jù)源設(shè)備名/IP地址備份目的地備份模式備份周期策略狀態(tài)最新告成日期某單位網(wǎng)站運(yùn)行維護(hù)管理手段第一條為保證網(wǎng)站的高速、安好運(yùn)行，特制定本手段。其次條適用網(wǎng)站運(yùn)行維護(hù)過程中涉及的安好管理活動(dòng)。第三條信息技術(shù)科是本規(guī)定的歸口管理部門，負(fù)責(zé)本規(guī)定的修訂、解釋和說明及協(xié)調(diào)實(shí)施工作。第四條系統(tǒng)管理員負(fù)責(zé)網(wǎng)站的日常更新維護(hù)工作，確保網(wǎng)絡(luò)運(yùn)行通暢和安好。網(wǎng)站信息發(fā)布管理第五條各部門發(fā)布的信息資料，由部門負(fù)責(zé)人及系統(tǒng)管理員初審把關(guān)，審定后在網(wǎng)站上發(fā)布更新。本教導(dǎo)局網(wǎng)站實(shí)行網(wǎng)站內(nèi)容監(jiān)視機(jī)制，系統(tǒng)管理人員每周兩次(周二、周四可視實(shí)際處境調(diào)整)檢查網(wǎng)站當(dāng)日全體更新內(nèi)容，并做好相應(yīng)的日志。一旦察覺奇怪處境，有危害網(wǎng)站安好情形時(shí)，應(yīng)立刻與相關(guān)領(lǐng)導(dǎo)聯(lián)系，實(shí)時(shí)對(duì)相應(yīng)版本舉行處理，確保網(wǎng)站運(yùn)行安好后，做好日志記錄本文格式為Word版，下載可任意編輯第六條各部門要按照要求，經(jīng)常上網(wǎng)查閱相關(guān)的欄目，實(shí)時(shí)切實(shí)發(fā)布信息。各部門需保證負(fù)責(zé)相應(yīng)內(nèi)容的切實(shí)性和時(shí)效性。常規(guī)性內(nèi)容，負(fù)責(zé)部門需每月檢查是否與現(xiàn)狀相網(wǎng)站安好、保密管理第七條網(wǎng)站全體內(nèi)容務(wù)必遵守相關(guān)法律、法規(guī)。第八條網(wǎng)站安好及涉及網(wǎng)絡(luò)保密的管理工作，由各板塊負(fù)責(zé)部門舉行檢查監(jiān)視，確保本部門更新的內(nèi)容的安好。第九條網(wǎng)站用戶的登錄名、登錄密碼等應(yīng)合理保管，定期或根據(jù)處境更新。賬號(hào)、密碼不得轉(zhuǎn)告或泄漏予他人，不得授權(quán)給他人舉行資料更新。第十條系統(tǒng)管理人員如察覺以下危害信息，應(yīng)在察覺之時(shí)立刻通知相關(guān)負(fù)責(zé)人協(xié)調(diào)予以解決：(一)違反憲法確定的根本原那么的；本文格式為Word版，下載可任意編輯(二)危害國(guó)家安好，泄漏國(guó)家機(jī)密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；(三)損害國(guó)家榮譽(yù)和利益的；(四)煽動(dòng)民族仇恨、民族輕視，破壞民族團(tuán)結(jié)的；(五)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；(六)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；(七)散布淫穢、色情、賭博、暴力、可怕或者教唆犯罪的；(八)欺凌或者誹謗他人，侵害他人合法權(quán)益的；(九)煽動(dòng)非法集會(huì)、結(jié)社、游行、示威、聚眾擾亂社會(huì)秩序(十)以非法民間組織名義活動(dòng)的；(十一)違反本單位相關(guān)制度的；本文格式為Word版，下載可任意編輯(十二)含有法律、行政法規(guī)遏止的其他內(nèi)容的。第十一條任何人員不得有從事以下危害網(wǎng)站安好的活動(dòng)：(一)竊取網(wǎng)站管理賬號(hào)及密碼的；(二)未經(jīng)允許，對(duì)網(wǎng)站功能舉行刪除、修改或者增加的；(三)未經(jīng)允許，對(duì)網(wǎng)站中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序舉行刪除、修改或者增加的；(四)通過因特網(wǎng)或局域網(wǎng)惡意攻擊網(wǎng)站，導(dǎo)致網(wǎng)站不能正常運(yùn)行的；(五)其他危害網(wǎng)站安好的。第十二條違反安好保密法規(guī)，泄露本單位機(jī)要的，將追究相關(guān)人員責(zé)任。某單位信息系統(tǒng)變更管理手段第一條為模范信息系統(tǒng)的問題和變更管理，實(shí)時(shí)、切實(shí)處理信息系統(tǒng)問題和變更，本文格式為Word版，下載可任意編輯保障本單位計(jì)算機(jī)系統(tǒng)穩(wěn)定、高效、安好地運(yùn)行，特制定本手段。其次條本手段所稱變更，是指對(duì)業(yè)務(wù)系統(tǒng)、業(yè)務(wù)環(huán)境所作的有籌劃的改動(dòng)。包括應(yīng)用程序的更新、軟件缺陷修正、業(yè)務(wù)數(shù)據(jù)的修改、業(yè)務(wù)系統(tǒng)軟硬件環(huán)境的調(diào)整、網(wǎng)絡(luò)通信環(huán)境的變化等。職責(zé)與分工第三條信息技術(shù)科變更管理職責(zé)(一)負(fù)責(zé)信息系統(tǒng)變更管理和審核工作；(二)擬定信息系統(tǒng)變更管理的制度規(guī)定；(三)負(fù)責(zé)變更工程的方案編寫、論證、審核、實(shí)施，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)、業(yè)務(wù)數(shù)據(jù)信息、運(yùn)行環(huán)境和應(yīng)用軟件等；(四)對(duì)業(yè)務(wù)部門供給變更技術(shù)支持；(五)對(duì)外部維護(hù)人員操作的信息系統(tǒng)變更處境舉行檢查與核第四條相關(guān)業(yè)務(wù)部門的變更管理職責(zé)(一)負(fù)責(zé)業(yè)務(wù)系統(tǒng)相本文格式為Word版，下載可任意編輯關(guān)變更申請(qǐng)以及變更前的審核工作；(二)負(fù)責(zé)對(duì)業(yè)務(wù)相關(guān)變更工程的測(cè)試、變更后驗(yàn)證確認(rèn)工作(三)實(shí)時(shí)反映變更過程中展現(xiàn)的處境和需要解決的問題；(四)積極采取措施裁減非正常的數(shù)據(jù)變更申請(qǐng)。變更分類第五條根據(jù)變更本身的風(fēng)險(xiǎn)程度以及對(duì)業(yè)務(wù)連續(xù)運(yùn)行的影響程度，變更可分為常規(guī)變更、一般變更、重要變更和重大變更。第六條常規(guī)變更是指不涉及業(yè)務(wù)系統(tǒng)數(shù)據(jù)和運(yùn)行環(huán)境，或按照規(guī)定的操作指令、預(yù)先確定的腳本，對(duì)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)和運(yùn)行環(huán)境舉行設(shè)置調(diào)整、糾錯(cuò)等日常性、事務(wù)性、維護(hù)性變更。第七條一般變更是指涉及業(yè)務(wù)系統(tǒng)非關(guān)鍵數(shù)據(jù)信息和運(yùn)行環(huán)境，但沒有業(yè)務(wù)運(yùn)行連續(xù)性風(fēng)險(xiǎn)的分外規(guī)變更。通常對(duì)業(yè)務(wù)環(huán)境的變更是單點(diǎn)或者是局部的(如網(wǎng)絡(luò)端口開通、外圍系統(tǒng)環(huán)境恢復(fù)等)。第八條重要變更是指涉及業(yè)務(wù)系統(tǒng)非關(guān)鍵數(shù)據(jù)信息和運(yùn)行本文格式為Word版，下載可任意編輯環(huán)境，并且具有業(yè)務(wù)運(yùn)行連續(xù)性風(fēng)險(xiǎn)的變更。如多個(gè)相關(guān)聯(lián)的數(shù)據(jù)信息調(diào)整、全局性參數(shù)設(shè)置、數(shù)據(jù)庫(kù)性能參數(shù)優(yōu)化、運(yùn)行操作規(guī)程調(diào)整、業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行性能參數(shù)調(diào)整、應(yīng)用程序缺陷修正后的系統(tǒng)投產(chǎn)、局部冷熱備的系統(tǒng)啟用、進(jìn)入Ⅲ級(jí)應(yīng)急的計(jì)算機(jī)信息系統(tǒng)突發(fā)事情處置事項(xiàng)等。第九條重大變更是指涉及關(guān)鍵性數(shù)據(jù)變更的數(shù)據(jù)變更，以及新系統(tǒng)使用、網(wǎng)絡(luò)拓?fù)洵h(huán)境變更等的變更。變更申請(qǐng)第十條業(yè)務(wù)和信息部門發(fā)起變更申請(qǐng)的，應(yīng)根據(jù)變更事項(xiàng)，填寫變更申請(qǐng)表，并經(jīng)部門負(fù)責(zé)人舉行審批(一)業(yè)務(wù)數(shù)據(jù)變更(維護(hù))由業(yè)務(wù)部門提出申請(qǐng)，系統(tǒng)管理員舉行審核；(二)業(yè)務(wù)環(huán)境變更(維護(hù))由外部維護(hù)人員或系統(tǒng)管理員提出申請(qǐng)，分管領(lǐng)導(dǎo)舉行審核，對(duì)于涉及業(yè)務(wù)數(shù)據(jù)或?qū)ο到y(tǒng)運(yùn)行連續(xù)性有影響的，須經(jīng)相關(guān)業(yè)務(wù)管理部門審核驗(yàn)證。第十一條由于系統(tǒng)技術(shù)理由引起的變更和因業(yè)務(wù)運(yùn)行檢查維護(hù)等需要變更，由信息科