第一篇:安全管理人員信息管理制度
安全管理人員信息管理制度
為進一步了解井下實際生產安全情況,確保各地區安全生產,對我礦實行安全信息反饋制度,這項制度是對各級管理人員安全責任的檢閱,也是促進管理人員發揮職能作用的有效手段之一,對消除生產現場事故隱患有著十分重要的意義。
一、安全信息的來源:安全信息來源于各區隊從事井下工作的安全員、班組長、技術員、調度員及副區長級以上管理人員現場檢查過程中發現的安全隱患、問題,反饋的手段是:填寫安全檢查手冊并按規定的形式進行匯報。
二、安全信息反饋的渠道:
1.區隊班組長、安全員、副隊長(區長)反饋的安全信息,由區隊第一責任者于反饋當日安排專人負責落實整改,對整改情況以及區隊無法整改的隱患、信息,由區隊負責于次日上午整理后報送礦安檢科匯總;危及人身安全或重大安全隱患必須立即落實整改,本隊無法整改的問題,由區隊長負責,立即向部門和主管領導匯報,落實整改。
2.井下安檢員、調度員、技術員所反饋的安全信息由所在部門負責人把關,并于當天以問題整改通知書的形式下發有關區隊,限期整改。對整改情況要有復查記錄,并反饋到安檢科。3.普通職工所反饋的安全信息,分別由礦工會、團委負責以填寫信息卡形式于反饋當天報送礦調度室,并由當班調度員負責通知有關區隊落實整改,整改情況由發現人員負責復查。最后統一匯總到礦安檢科。
4.區隊第一責任者(含書記)反饋的安全信息,區隊能安排整改的由區隊當日整改;對區隊無法整改的問題及整改情況,由區隊匯總,于次日上午報送礦安檢科,最后由安檢科匯總。
5.各部門負責人及礦領導反饋的安全信息,當班升井后填寫在調度臺安全信息臺帳上,填寫時必須指明整改單位、整改負責人和整改期限,由當班調度員負責落實到有關單位。整改情況由部門負責人復查。
三、安全信息的匯總與整理:
1.區隊由技術員或文書匯總當天所在區隊反饋的安全信息并及時報送礦安檢科信息站。
2.安檢科信息站有專職人員負責安全信息的匯總、整理、分類,并及時報送有關單位及礦領導。
3.對重大安全隱患及問題,每月底以事故隱患報表形式報上級有關部門協調處理。
四、安全信息員的規定:
各區隊的班組長、安全員、普通職工、調度員、技術員及副隊級以上管理人員都是安全信息員。
五、安全信息的收集辦法:
安全信息主要是通過安全信息員所填寫的安全檢查冊反饋的隱患問題及礦自查、上級部門檢查查出的問題收集與整理獲得。
六、要建立安全信息反饋表,建立健全安全信息管理網絡系統,實現集中統一管理。
七、安全信息管理規定:
1.各區隊必須自制表格,及時準確地反饋安全信息。
2.所有安全信息員必須及時填寫安全檢查冊,并于升井后一小時內按照信息反饋渠道分別進行匯報處理,不得虛報、假報信息。3.各區隊對安全信息員反饋的安全信息,必須認真抓好落實整改,重大問題,必須及時報送有關礦領導和有關部門,按四定(定整改方案、整改措施、整改負責人、整改期限)原則進行落實整改,決不能將隱患留在生產過程中。
4.每月底,由主管礦領導負責召集安全信息員,對安全隱患、問題要進行全面評價、分析,組織人員復查整改情況。
磁縣申家莊煤礦
2010-12-26
本文來自: 中國煤礦安全生產網(www.tmdps.cn)詳細出處參考
:http://www.tmdps.cn/Management/guanlizd/200909/Management_1
第二篇:信息安全管理制度
信息安全管理制度
第一章 總
則
第一條 為了保護XXX公司計算機網絡系統的安全、促進計算機信息系統的應用和發展、保證網絡和信息系統的正常運行,特制定本安全管理制度。
第二條 本管理制度所稱的計算機網絡系統,是指由XXX公司投資購買、建設的計算機網絡主、輔節點設備、配套的網絡線纜設施及服務器、工作站所構成的軟件、硬件的集成環境。
第三條 本管理制度所稱計算機信息系統:由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第四條本辦法適用于XXX公司。
第二章 組織機構和職責
第五條在信息安全工作管理中,安全管理員的職責包括:
(一)負責公司整個計算機、網絡設備、安全設備安全管理 的日常工作。
(二)開展公司范圍內安全知識的培訓和宣傳工作。
(三)監控公司安全總體狀況,提出安全分析報告。
(四)了解行業動態,為改進和完善安全管理工作,提出安全防范建議。
(五)及時向上級領導、相關負責人報告計算機安全事件。
(六)安全人員必須嚴格遵守國家有關法律、法規和行業規章,嚴守國家、行業和崗位秘密。
(七)安全人員應定期參加下列計算機安全知識和技能的培訓:計算機安全法律法規及行業規章制度的培訓;計算機安全基本知識的培訓;計算機安全專門技能的培訓等。
第六條
在信息安全工作管理中,系統管理員的職責包括:
(一)負責系統的運行管理,實施系統安全運行細則。
(二)嚴格用戶權限管理,維護系統安全正常運行。
/ 12
(三)認真記錄系統安全事項,及時向計算機安全人員報告安全事件。
(四)對進行系統操作的其他人員予以安全監督。
(五)負責系統維護,及時解除系統故障,確保系統正常運行。
(六)不得安裝與系統無關的其他計算機程序。
(七)維護過程中,發現安全漏洞應及時報告計算機安全人員。
第七條
在信息安全工作管理中,網絡管理員的職責包括:
(一)負責網絡的運行管理,實施網絡安全策略和安全運行細則(詳見網絡系統的管理規范)。
(二)安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行。
(三)監控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向計算機安全人員報告安全事件。
(四)對操作網絡管理功能的其他人員進行安全監督。
第三章
機房安全管理
第八條
機房安全建設和改造方案應通過上級保衛部門的安全審批。
第九條
機房安全建設應通過上級保衛部門組織的安全驗收。
第十條
機房應按重要性進行分級管理,分級標準按有關規定執行。
第十一條
機房應按相應級別合理分區,保障生產環境與運行環境有效的安全空間隔離。對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。嚴禁與機房業務無關的人員進入機房。
第十二條
計算機機房實行分區管理原則。核心區實行24小時連續監控,生產區實行工作時間連續監控,輔助區實施聯動監控。
第十三條
機房建設應當符合下列基本安全要求:
(一)機房周圍100米內不得存在危險建筑物,如加油站、煤氣站等。
(二)機房(含屏蔽機房)應當埋設專用接地線,不得和其它接地線相連。
(三)機房應配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設施。
(四)機房應安裝門禁系統、防雷系統、監視系統、消防系統、報警系統,并與當地公安機關110聯網。
(五)機房應設專用的供電系統,配備必要的UPS和發電機。
第十四條
機房是重點保護的要害部位,機房主管部門應依照安全第一的原則,建立、健全嚴格的機房安全管理制度,如值班制度、緊急安全事件聯系制度、安全應急制度、安全事件處理制度、機房安全防護系統維護制度等,并定期檢查制度執行情況。
/ 12
第十五條
監控設備的安裝應符合安全保密原則,確保監控的安全規范運作,防止監控信息的泄密。
第十六條
機房嚴禁無關人員進出,門禁系統的鑰匙應嚴格發放,對于崗位變動的人員,及時收回原來門禁系統的鑰匙。
第十七條
加強進出機房人員管理。禁止未經批準的外部人員進入機房。非機房工作人員進出機房須經機房主管部門領導批準,外來人員進出機房還須辦理登記手續,并由專人陪同。參觀主機房,須經有關領導批準方可,參觀時必須有機房管理員陪同。
第十八條
嚴禁將易燃易爆和強磁物品及其它與機房工作無關的物品帶入機房。
第十九條
機房內保持肅靜,嚴禁在機房內游藝或進行非業務活動。進入機房的工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。
第二十條
機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示或經系統管理員批準,方可拿出機房。
第二十一條
發生機房重大事故或案件,機房主管部門應立即向有關單位報告,并保護現場。
第四章
設備維修保養管理
第二十二條
只有得到授權的維護人員才能夠對設備進行維修和保養。
第二十三條
注意設備的保養和用電的安全,定期對設備進行檢查,及時消除隱患。
第二十四條
計算機信息網絡系統的設備原則上由本單位的技術人員進行檢修。不能檢修的,盡可能請維修人員上門維修。
第二十五條
計算機信息網絡系統的設備必須外出修理的,應當經領導批準,并清理設備內部存貯的涉密信息(如硬盤格式化等),方可外出進行修理。
第二十六條
計算機設備的采購需滿足國家以及行業的相關安全保密規定。
第五章
網絡安全管理
第二十七條
網絡建設方案應通過上級計算機安全主管部門的安全審批。
第二十八條
網絡投入使用前應通過計算機安全主管部門組織的安全測試和驗收。
第二十九條
在網絡的出口出應該配備有相應的安全設備。
第三十條
網絡建設中涉及網絡安全的資料,應備案建檔,統一管理。相關的密碼和帳號應由專人管理。
第三十一條
網絡建設應符合下列基本安全要求:
(一)網絡規劃應有完整的安全策略。
(二)能夠保證網絡傳輸信道的安全,信息在傳輸過程中不會被非法獲取。
/ 12
(三)應具有防止非法用戶進入網絡系統盜用信息和進行惡意破壞的技術手段。
(四)應具備必要的網絡監測、跟蹤和審計的功能。
(五)應根據需要對網絡采取必要的技術隔離措施。
(六)能有效防止計算機病毒對網絡系統的侵擾和破壞。
(七)應具有應付突發情況的應急措施。
(八)對于建設竣工文檔應由專人管理,并且以光盤介質和紙質兩種方式進行存檔。
第三十二條
網絡通信應符合下列基本安全要求:
(一)各部門之間進行VLAN劃分。
(二)對重要服務器區、重要科室部門,實現嚴格的網絡訪問控制。
(三)對聯網的計算機及其網絡設備和通訊設備的安裝、使用,應建立健全安全保護管理制度,落實安全保護措施,以防“黑客”侵入和用戶非法越權操作。
(四)存有重要數據的計算機,不得擅自與國際互聯網聯網。
(五)內部有權限上網的用戶不能將內部資料通過網絡進行外傳。
(六)網絡管理員在內部網絡與外網直接的防火墻或路由器上設置安全訪問策略,嚴格限制內外網之間的訪問。
(七)接入國際互聯網的計算機要有專人進行管理,對上網內容須進行必要的檢查。
(八)任何用戶不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯和危害公司的利益,不得從事違法犯罪活動。
第三十三條
訪問互聯網應符合下列基本安全要求:
(一)涉密系統不得與境外機構、外國駐華機構、國際計算機網絡及國內公眾計算機信息系統聯網。
(二)不得瀏覽“色情”或傳播非法內容(如法輪功,發動言論等)的網站。
(三)不得在網上傳播非法內容。
(四)禁止下載非法的或有危害的軟件。
(五)沒有安裝防病毒軟件的計算機不得訪問互聯網。
第三十四條
重要網絡設備應放置在中心機房內,由網絡管理員負責管理。其他人員不得對網絡設備進行任何操作。
第三十五條
網管設備屬專管設備,必須嚴格控制其管理員密碼。
第三十六條
重要網絡通信硬件設施、網管應用軟件設施及網絡參數配置應有備份。
第三十七條
改變網絡路由配置和通信地址等參數的操作,必須具有包括時間、目的、內容及維護人員等要素的書面記錄。
/ 12
第三十八條
與其他業務相關機構的網絡連接,應采用必要的技術隔離保護措施,對聯網使用的用戶必須采用一人一帳戶的訪問控制。
第三十九條
網絡管理人員應隨時監測和定期檢查網絡運行狀況,對獲得的信息應進行分析,發現安全隱患應報告計算機安全人員。
第四十條
有權限的單位在使用專用設備對網絡進行檢測時,網絡管理人員應給予必要的協助和監督。
第四十一條
網絡掃描、監測結果和網絡運行日志等重要信息應備份存儲。
第四十二條
聯網計算機應定期進行查、殺病毒操作,發現計算機病毒,應按照規定及時處理。
第四十三條
嚴禁超越網絡管理權限,非法操作業務數據信息,擅自設置路由與非相關網絡進行連接。
第四十四條
機房內交換機上的未被使用的空閑端口應設置為不啟用狀態。
第六章
人事安全管理
第四十五條
人員管理應符合下列基本安全要求:
(一)各部門遴選涉密系統的工作人員,應當按機要人員的標準,先審查后錄用;并對其進行經常的保密教育,要求嚴格遵守國家工作人員保密守則。對不適宜在涉密系統工作的人員應及時調整。
(二)建立安全培訓制度,進行計算機安全法律教育、職業道德教育和計算機安全技術教育。對關鍵崗位的人員進行定期考核。定期組織對新進公司的職員進行安全管理培訓。
(三)對關鍵崗位人員的進行安全制度和常識的定期考核、各部門人員職責的明確。
(四)網絡管理員、安全管理員、普通操作員崗位分離。
(五)需要上外部互聯網用戶必須與信息中心辦理上網申請,嚴格執行安全保密制度。
(六)內部用戶對網絡上有害信息應該及時控制并刪除,不得傳播。
(七)對安全事故、案件等應該及時上報安全管理辦公室,并作日志記錄。
(八)網絡管理員應定期檢測網絡運行情況,安全管理員必須定期檢查系統安全情況。
(九)有關信息安全條例及時上安排上網、并轉發給用戶學習。
(十)發現異常用戶登錄,應及時處理并上報安全管理辦公室備案。
第四十六條
多人負責原則:
(一)每一項與安全有關的活動,都必須有兩人或多人在場。一為互相監督,二為一旦出現擅自離職,可以保證系統的正常運行。而且應該簽署工作情況記錄,5 / 12
以證明安全工作已得到保障。
(二)以下各項是與安全有關的活動:
① 訪問控制使用證件的發放與回收。
② 信息處理系統使用的媒介發放與回收。
③ 處理保密信息。
④ 硬件和軟件的維護。
⑤ 系統軟件的設計、實現和修改。
⑥ 重要程序和數據的刪除和銷毀等。
第四十七條
任期有限原則: 一般地講,任何人最好不要長期擔任與安全有關的職務,為遵循任期有限原則,工作人員應不定期地循環任職,強制實行休假制度,并規定對工作人員進行輪流培訓,以使任期有限制度切實可行。工作人員在調離本崗位后,應對其所涉及到的權限及口令等進行重新設定。
第四十八條
職責分離原則:
(一)在信息處理系統工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情,除非系統主管領導批準。
(二)出于對安全的考慮,下面每組內的兩項信息處理工作應當分開: ① 計算機操作與計算機編程。② 機密資料的接收和傳送。
③ 安全管理員和網絡管理員。
④ 應用程序和系統程序的編制。⑤ 訪問證件的管理與其它工作。
⑥ 計算機操作與信息處理系統使用媒介的保管等。
第四十九條
人員調離時安全管理應符合下列基本安全要求:
(一)根據人員安全保密管理,對工作調動和離職人員要及時調整相應的授權。
(二)在宣布人員調離的同時,應馬上收回調離人員的各項權限,包括取消帳號,收回相關房門鑰匙,更換其原來管理的系統的訪問口令,并向被調離人員申明其保密義務。
(三)涉及科研、開發及其他重要業務的技術人員調離時,應確認對業務不會造成危害后方可調離。
(四)人員的錄用調入必須經人事組織技術部門的考核和接受相應的安全教育。
第七章
系統及應用安全管理
第五十條
系統運行的基本要求:
(一)對于各個信息系統的使用應建立相應安全操作規程與規章制度。
(二)指定專人負責啟動、關閉重要計算機系統和相關設備。
/ 12
(三)指定專人對系統運行狀況進行監視,及時發現問題并報告上級。
(四)記錄內部網絡拓撲情況,記錄各計算機系統的IP地址、網卡地址、系統配置,以在發生安全問題時,及時找到相關系統。
(五)各個信息系統的運行場所應滿足相應的安全等級要求。
(六)各個信息系統應配備必要的計算機病毒防范工具。
(七)重要的信息系統應配備必要的備份設備和設施。
第五十一條
系統數據安全管理的要求:
(一)計算機信息系統應定期進行數據備份,并檢查備份介質的有效性。
(二)應對備份介質(磁帶、磁盤、光盤、紙介質等)統一編號,并標明備份日期、密級及保密期限。
(三)應對備份介質妥善保管,特別重要的應異地存放,并定期進行檢查,確保數據的完整性、可用性。
(四)應建立備份介質的銷毀審批登記制度,并采取相應的安全銷毀措施。
(五)未采取保密措施的涉密系統(含個人計算機),不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。
(六)重要信息系統使用的計算機設備更換或報廢時,應徹底清除相關業務信息,并拆除所有相關的涉密選配件,由使用部門登記封存。
第五十二條
服務器安全管理要求:
(一)系統中各服務器為應用系統、安全系統專用,不得用于其他用途。
(二)未經許可,服務器中不得安裝與系統無關的軟件。
(三)系統中各主要服務器不準開設文件共享服務,若需進行文件的傳輸與拷貝,可開通FTP服務。
(四)網絡管理員應建立完整的計算機運行日志,操作記錄及其它與安全有關的資料。
第五十三條
個人計算機安全管理要求:
(一)未采取保密措施的個人計算機(含便攜機,下同),不得作為臨時終端檢索涉密系統的信息,不得與涉密系統聯網。
(二)個人計算機存貯涉密信息應當采取保密措施,并標明密級,按密級文件進行管理,不得在公共場所存放。
(三)個人計算機不得安裝和使用會影響網絡性能的工具軟件,如網絡掃描器、黑客攻擊工具等。
(四)個人計算機不得安裝與工作無關的軟件,如游戲、聊天、炒股軟件等。
第五十四條
數據庫安全管理要求:
(一)數據庫的各個用戶的默認密碼應該被重新設置為新的密碼,且密碼由數字
/ 12
和字母共同組成,密碼長度不小于8位。
(二)嚴格設置和限制數據庫用戶的訪問權限,容許用戶只訪問被批準的數據,以及限制不同用戶有不同的訪問模式。
(三)開啟數據庫日志功能,數據庫管理員定期查看日志,查找異常情況,并將數據庫日志進行備份。
(四)若網絡系統中采用了數據庫審計系統,數據庫審計系統的管理員應經常注意數據庫審計系統的報警情況,以及時作出安全響應措施。
(五)數據庫管理員應了解數據庫安全漏洞情況及相應的解決方法,如及時為數據庫升級或打好相應的補丁。
(六)對重要數據庫定期進行備份。
第五十五條
系統運行平臺的安全管理要求:
(七)系統管理員應合理配置操作系統、數據庫管理系統所提供的安全審計功能,以達到相應安全等級標準。
(八)系統管理員應屏蔽與應用系統無關的所有網絡功能,防止非法用戶的侵入。
(九)涉密系統的操作系統應當建立用戶身份驗證、訪問權限控制等保密防御機制和審計機制。
(十)重要的涉密系統,應當建立具有實時報警功能的監控系統。
(十一)傳輸重要信息,應當采用數字簽名技術。
(十二)涉密系統各類數據庫應當建立用戶身份鑒別、訪問權限控制和數據庫審計等保密措施,重要的數據應當加密存放。
(十三)系統管理員應及時安裝正式發布的系統補丁,修補系統存在的安全漏洞。并負責應用軟件和數據庫系統的升級和打補丁。
(十四)系統管理員應啟用系統提供的審計功能,監測系統運行日志,掌握系統運行狀況。
(十五)系統管理員不得泄露操作系統、數據庫的系統管理員帳號、密碼。
(十六)聯網設備的IP地址及網絡參數,必須按照網絡管理規范及其業務應用范圍進行設置,不得隨意修改。
(十七)安全管理員使用掃描工具或請外部專用人員定期對內部網絡系統進行安全掃描。
(十八)對于已經發現的操作系統和應用軟件漏洞和解決方法,安全管理員應及時告知系統管理員及內部職員,并及時進行解決。
第八章
數據安全管理
第五十六條
本制度所指的信息數據,包括存儲在計算機硬盤、磁道機、磁盤陣
/ 12
列、光盤塔等電子信息數據,還包括以紙為信息載體的記錄內部網絡情況及信息系統等資源的文檔。
第五十七條
公司各個部門必須建立完善的業務數據管理制度,對業務數據實施嚴格的安全保密管理。各個業務部數據信息應保存一年以上。
第五十八條
數據備份應符合下列基本安全要求:
(一)使用數據備份軟件對需要長期保存的重要數據進行快速有效的數據備份工作。
(二)各部門重要數據的備份一般保證有多份(最少兩份),并異地存放,保證系統發生故障時能夠快速恢復。存放備份數據的介質必須具有明確的標識,并明確落實異地備份數據的管理職責。
(三)備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
(四)建議第一次備份時作一次系統數據的全備份,以后每天作一次增量備份,每周作一次全備份。
(五)數據備份過程中,應確保備份數據源和備份目的介質之間數據傳輸安全。
(六)數據備份的存儲介質應設有嚴格的訪問策略限制。
(七)備份數據應僅用于明確規定的目的,未經批準不得它用。
(八)無正當理由和有關批準手續,不得查閱備份數據。經正式批件查閱數據時必須登記,并由查閱人簽字。
(九)保密數據不得以明碼形式存儲和傳輸。
(十)根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。
(十一)注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
(十二)任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
第五十九條
涉密介質應符合下列基本安全要求:
(一)涉密系統存貯涉密信息的介質(含磁盤、磁帶和光盤,以下簡稱涉密介質),應當由專人負責保管,涉密介質應當與非密介質分開保管。
(二)涉密介質應當按密級文件進行管理,標明密級并造冊登記,收發、傳遞和使用應當有審批手續和傳遞記錄。
(三)涉密介質應當有防拷貝措施,拷貝涉密信息要經領導審批,拷貝的涉密介質按原涉密介質進行管理。
(四)涉密介質不得降低密級使用和記錄非密信息,無保存價值的涉密介質應當報領導批準后銷毀,并作好銷毀記錄。
/ 12
(五)涉密介質不得到境外修理。
第六十條
數據管理應符合下列基本安全要求:
(一)公司內部信息數據及網絡應用情況要實施保密措施。信息數據資源保密等級可分為:
(1)可向Internet公開的;(2)可向內部公開的;
(3)可向特定服務器區公開的;(4)可向有關部門或個人公開的;(5)僅限于本部門內使用的;(6)僅限于個人使用的。
(二)公司內各部門計算機數據管理實行負責人責任制,各部門指定專人負責本部門計算機數據管理工作。保障本部門計算機數據的安全運行,對本部門的計算機數據及時進行分類登記、備份,隨時檢測、清除計算機病毒,使用病毒防護工具恢復被病毒感染的數據。
(三)計算機數據中涉及國家和商業秘密的信息應采取技術加密、保密措施,并編制操作密碼,任何人不準泄露操作密碼。操作密碼要定期更改。如發現失、泄密現象應及時向有關部門報告。
(四)傳遞應予保密的數據,應通過符合保密要求的郵件等方式進行。
(五)在數據采集、傳遞、加工和發布中違反報名規定,給國家和社會造成危害的,對直接責任人要給予行政處分,情節嚴重的,要追究刑事責任。
(六)記錄有公司內部網絡拓撲情況、網絡地址、系統配置等的電子文檔,應由網絡管理員妥善保管,加密存儲。相關的紙介質文檔,也應妥善保管在安全處,未經上級批準不得借閱或復印。
(七)數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,由信息部門技術人員進行現場技術支持。數據恢復后,必須進行驗證,確保數據恢復的完整性和可用性。
(八)數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
(九)需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
(十)計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備
/ 12
存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
(十一)管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
第九章 病毒防治管理
第六十一條
網絡中所有聯網的服務器和客戶端均應安裝病毒防護系統軟件,若病毒防護軟件帶有集中管理功能,則對網絡用戶實現病毒防護軟件的統一設置,不容許用戶私自卸載防病毒軟件,不容許用戶禁止實時病毒掃描功能。
第六十二條
安全管理員負責更新防病毒軟件。
第六十三條
定期進行病毒掃描,發現病毒立即處理;設置病毒防護軟件自動掃描為每周至少一次。
第六十四條
外面進來的信息介質必須經過病毒掃描、病毒清除后才能使用。
第六十五條
計算機使用人員在使用軟盤時,應先對軟盤進行病毒掃描。
第六十六條
計算機使用者在離開前應鎖定計算機或退出系統。
第六十七條
任何人未經計算機所屬使用人的同意,不得使用他人的計算機。
第六十八條
安全管理員負責公司內部計算機病毒的檢測和清理工作。
第六十九條
安全管理負責人對防病毒措施的落實情況進行監督。
第七十條
安全管理員定期將防病毒軟件的統計日志和公司內病毒發作情況向安全管理領導小組匯報。
第十章
帳號密碼與權限管理
第七十一條
由網絡管理員負責創建用戶和刪除用戶,用戶的密碼口令修改由用戶自己完成,未經用戶同意,網絡管理員無權修改用戶的密碼。
第七十二條
密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和管理員密碼,用戶密碼是登陸系統時所設的密碼,管理員密碼是進入各應用系統的管理員密碼。
第七十三條
編制密碼應當選擇有大小寫英文字母與數字混合用的可拼讀但無意義的字母組合,字長不得少于6個字符,機密系統口令長度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如:名字、生日,重復、順序、規律數字等容易猜測的數字和字符串。
第七十四條
密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
第七十五條
口令字(表)必須注意保密,不得記載或張貼在外。
第七十六條
用戶注意對自己帳號和密碼保密,帳號不得轉借、轉讓他人使用,11 / 12
不得將帳號和密碼告訴外部人員。
第七十七條
用戶密碼在失密后立即報告,及時更換新密碼。
第七十八條
操作人員應有互不相同的用戶名,用戶對自己使用的帳號負責,不得與他人共享同一帳號,系統應定期提醒用戶更改帳號密碼。
第七十九條
對各用戶權限統籌安排,各崗位操作權限要嚴格按崗位職責設置,應定期檢查操作人員的權限。
第八十條
重要崗位的登錄過程應增加必要的限制措施。
第八十一條
對于內部網絡內使用的公用帳號和密碼(如FTP服務器的登錄帳號和密碼)應定期更換,同時也不得將此帳號信息泄漏于外部人員。
第八十二條
在職人員離職時,應及時刪除該用戶的帳號。
第八十三條
創建用戶、刪除用戶、修改密碼等設計用戶安全性的操作應該有詳細的日志記錄,并由安全管理員負責查看。
第八十四條
服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理。
第八十五條
有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除并進行登記。
第十一章
附
則
第八十六條
本辦法由XXX信息部負責解釋。
第八十七條
本辦法經XXX信息化工作領導小組審議通過后生效,自發布之日起實施。
/ 12
第三篇:信息安全管理制度
信息工作管理制度
第一章 總 則
第一條 為了加強信息管理,規范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等規定,以《環境信息網絡管理維護規范》(環保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條 本制度適用范圍為信息與監控中心,其他單位可參照執行。
第二章 崗位管理
第三條 業務信息工作人員(包括監控與信息中心技術人員及機關業務系統管理人員)、機房運維人員(包括外包機構人員),應遵循《環境信息網絡管理維護規范》等規定。
第四條 機房運維人員根據運維合同規定由機房管理部門對其實行管理。
第五條 信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統管理員
系統管理員是從事服務器及存儲設備運行管理的人員,業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業務軟件運行環境的建立,正式運行后的服務器系統軟硬件操作的監管,執行中心的備份策略。
3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。
4、負責指定的服務器操作系統的管理口令修改。
5、負責制定、執行服務器及存儲設備故障應急預案。
(二)業務管理員(業務聯系人)
業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員,業務上應具備業務系統安裝及基本調試操作的能力(業務軟件廠家負責培訓),業務系統及部署操作系統故障分析的能力,預防系統風險的能力。
1、負責維護業務系統的運行及業務系統的安裝環境。
2、負責制定、執行業務系統及其數據的備份計劃。
3、負責業務數據的數據備份及數據恢復。
4、負責制定執行本業務系統的故障應急預案。
(三)網絡管理員 網絡管理員是網絡及網絡設備運行管理的管理人員,業務上應具備規劃大型網絡的能力,網絡故障分析的能力。
1、負責日常監控網絡運行,保持網絡安全、穩定、暢通。
2、負責網絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置,并備份各個設備的配置文件。
4、負責網絡、安全設備的編號和調配。
5、負責網絡資源規劃和網絡布線配線架的管理。
6、負責對網絡的效能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
7、負責制定和執行網絡故障應急預案。
(四)安全管理員
安全管理員是網絡安全、系統安全進行風險評估的管理人員,業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。
1、負責定期對網絡、操作系統等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統保護定級和劃分系統恢復等級。
5、負責配合省公安廳和經信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。
3、負責數據備份與災難恢復的審計。
4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。第六條 信息工作人員與機房運維人員都必須遵守《山東省環境保護廳環境信息網絡管理維護規范》,簽訂信息安全責任書。
第七條 對違反信息安全操作規范或嚴重疏忽,根據造成的后果的大小,可對信息工作人員的當年考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據廳有關規定進行 處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條 信息工作人員離崗必須交接的內容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。
2、本崗位所有的工作資料。
3、經辦未了的事項。第九條 離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監交人,監督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續。
5、交接時可能會出現資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條 根據《信息安全等級保護檢查工作規范》的規定,信息部門每年舉辦一次信息安全技術培訓。
第三章 網絡管理
第十一條 根據《山東省環境保護廳環境信息網絡管理維護規范》標準,網絡管理員每天檢查網絡設備的運行情況。
第十二條 網絡管理員日常檢查各網絡運行狀態,記錄網絡運行各項參數。
日常檢查內網管理軟件、網絡與安全管理軟件的運行情況。及時執行網絡與安全管理軟件升級維護,并記錄網絡安全日常維護表。
第十三條 網絡管理員配合安全審計員定期對網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
第十四條 網絡資源及網絡參數變更,必須有機房負責人進行審批。
第十五條 出現網絡異常,網絡管理員及時報告機房負責人,核實原因。如網絡出現故障或事故,應按照《信息安全應急預案》處理,及時維修、更換備機。
第十六條 網絡、安全設備接入網絡,必須經過運維管理部門審批。發現私自接入網絡行為的,給予警告、記過處分,造成不良后果的,可以撤職。
第十七條 利用網絡從事非法活動的,將根據有關法 律法規,追究責任。
第四章 系統管理
第十八條 根據“誰應用,誰負責”的原則,確定每個業務系統的業務管理員,軟件研發單位負責對業務管理員進行培訓。
第十九條 業務管理員應每天檢查所管理業務系統(包括所使用的硬件設備)的運行情況,檢查業務系統備份情況,及時修補系統補丁。
第二十條 對業務系統進行升級與維護,必須錄入系統日常維護表。
第二十一條 業務系統及其備份系統發生故障時,系統管理員及時通知軟件開發商并報告機房負責人,核實原因。如系統不能恢復或數據丟失等重大事故發生,應按照《信息安全應急預案》處理。
第二十二條 每年7月,業務管理員配合安全管理員對業務系統進行風險評估,根據風險評估報告(符合GB/T20984標準),進行系統修訂。
第二十三條 每年7月,業務管理員配合安全管理員核定信息系統等保定級、系統恢復定級,按照信息安全檢查內容進行自查。
第二十四條 業務系統服務器不得開放與工作無關 的服務端口。如需開通其他服務端口,必須備案,并自行保證信息安全。
第五章 軟硬件資產管理
第二十五條 進入機房的軟件、服務器、存儲、網絡與安全設備進行統一的編號和調配,如在財務管理所規定的固定資產價值范圍內(含軟件和其它信息設備),應統一登記,計入固定資產臺賬。
第二十六條 由行政管理部門和使用部門對軟件和信息設備共同進行資產管理。
1、設置固定資產實物臺帳,建立固定資產卡片。
2、對固定資產進行統一分類資產編號。
3、對固定資產的使用落實到具體負責人。
第二十七條 資產編號規則應按財政廳規定的資產編號規則實施。
第二十八條
信息管理部門定期組織人員,進行軟件資產清查盤點,對清查盤點中發現的問題,應當查明原因,說明情況,軟件資產清查盤點工作應當符合信息安全和保密的要求,防止信息外泄。
第二十九條
符合下列條件之一的軟件資產可以申請報廢
(一)閑置一年以上及版本陳舊已不再使用的
(二)達不到業務要求需要淘汰、報廢、刪除的;
(三)已超過授權期限,無法使用的;
(四)其他特殊情況需要處置的。
第三十條 根據設備新舊程度,信息管理部門應組織系統管理員和網絡設備管理員及業務管理員,定期修訂設備保養計劃,設備進行保養及清洗,需按照保養計劃執行。
第三十一條 信息設備發生故障時,應及時報告機房負責人并通知相關負責人,核實原因。如設備故障可能會導致系統或數據丟失時,應按照《信息安全應急預案》處理。
第三十二條 網絡設備、安全設備、服務器設備其它機房設備維修,必須經過運維管理部門審批,填寫維修單。
第三十三條 未經運維管理部門審批,不得拆換信息設備零件、配件、外設,不得改變網絡設備、安全設備、服務器設備、存儲設備安裝位置及系統設置,更不準挪作它用。
第三十四條 符合下列條件之一的信息設備可以申請報廢
(一)超過使用年限、自然損耗造成性能降低、主要部件損壞,無法修復的。
(二)多次修理,費用超過設備原值50%以上的。
(三)設備屬淘汰產品,不能滿足正常工作的。
(四)其他特殊情況需要處置的。
第六章 信息安全管理 第三十五條 按照《關于加強黨政機關計算機信息系統安全和保密管理的若干規定》,重要數據應參照執行。
第三十六條 擁有重要數據的部門應該及時對數據進行備份,防止數據的丟失;涉及數據備份和恢復的部門要指定業務管理員負責數據備份工作,并認真填寫備份日志。
第三十七條 數據備份應根據不同業務制定不同的備份周期和備份策略,存放備份數據的介質必須具有明確的標識。備份數據應定期測試,以確保備份數據的可恢復性。
第三十八條 備份介質必須歸檔。備份介質要有業務管理員負責保管工作,保存地點應有防火,防熱,防潮,防塵,防磁,防盜設施。
第三十九條 數據清理前業務管理員必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
第四十條 數據恢復前,業務管理員必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
第四十一條 數據的備份、恢復、轉出、轉入的權限 都應嚴格控制。嚴禁未經授權將數據備份出系統,轉給無關的人員或單位;嚴禁未經授權進行數據恢復或轉入操作。當存儲過重要數據的介質(如光盤、軟盤、磁帶等)報廢時應由專業技術人員進行物理性銷毀。
第七章 密碼管理
第四十二條 網絡設備、服務器設備及其應用系統等系統密碼和管理密碼,應統一管理、專人使用。
第四十三條 密碼更新應由各設備及系統管理員編制新密碼,實施更新,并送機房負責人備查。
第四十四條 交換機、路由器、防火墻、服務器的系統密碼和管理密碼每月更新一次,在每月5日前負責完成。網站和視頻會議系統服務器指定負責人將密碼更新后,并及時通知機房負責人備案。
第四十五條 特殊情況機房負責人可根據工作的實際需要更新密碼。
第八章 附則
第四十六條 結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,本制度適時修訂。
第四十七條 本制度由信息與監控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準實施。
網絡安全事故應急預案
第一章 總則
為了正確、迅速和有效地處置網絡系統可能發生的重大計算機網絡安全事故,提高處理突發計算機網絡安全事故的控制和排障能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機網絡系統安全、數據安全,最大限度地減少計算機網絡信息安全事故的危害和影響,保護各項工作順利進行,特制定本預案。
第二章 適用范圍
該預案適用于辦公樓在日常工作過程中計算機網絡發生的各類突發事件,包括通信網絡故障、病毒防范、服務器軟件系統故障、核心設備硬件故障、業務數據損壞等計算機網絡安全事件。
第三章 組織機構職責
信息安全應急工作組組長由信息與監控中心主任任擔任,副組長由信息監控中心副主任擔任,技術總負責人由運維管理負責人擔任,組員由系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員組成。主要職責是:(1)承擔本單位的值守應急工作;
(2)收集、分析工作信息,及時上報重要信息;(3)負責網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作;
(4)組織制訂、修訂與本部門職能相關的專項應急預案(5)負責組織協調網絡與信息安全突發事件應急演練(6)負責應對網絡與信息安全突發事件的宣傳教育與培訓。
網絡與信息安全技術服務團隊
技術服務團隊有廳機房運維單位的相關技術專家組成,人員構成有網絡專家、服務器專家、系統專家、數據恢復專家。
(1)在網絡與信息安全突發事件預防與應急處置時,提供咨詢與建議;
(2)在制定網絡與信息安全有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;
(4)對網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;
第四章 預案啟動 第一條:突發計算機網絡事故
1、關鍵設備和系統故障。
2、自然災害(水,火,電等)電腦病毒等惡意代碼危害。
3、人為的惡意攻擊等。第二條:應急準備
各運維人員應明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
第三條:具體措施
實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;
第五章 有關應急預案
第四條:自然災害(水,火,電等)導致網絡故障應急預案
(一)發生自然(水,火,電等)災害時,第一目擊者應立即通知機房負責人,并及時報告運維主管部門領導。
(二)機房維護人員應在確保自身安全的情況,搶出重要的設備和文件,并做登記,方便后期管理。
第五條:通信網絡故障應急預案
(一)發生通信線路中斷、路由故障、流量異常、域名系統故障后,網絡管理員應及時通知機房負責人。
(二)經初步判斷后,網絡管理員應及時查清通信網絡故障位置,隔離故障區域,通知相關通信網絡運營商查清原因;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(三)事態或后果嚴重的,機房負責人應及時報告應急領導小組。
(四)應急處置結束后,機房負責人應將故障分析報告,在調查結束后一日內書面報告應急領導小組。
第六條:不良信息和網絡病毒事件應急預案
(一)發現不良信息或網絡病毒時,安全管理員應通知網絡管理員立即斷開網線,終止不良信息或網絡病毒傳播,并報告機房負責人。
(二)安全管理員根據機房負責人指令,采取隔離網絡等措施,各單位應安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態或后果嚴重的,機房負責人應及時報告應急領導小組。
(四)處置結束后, 機房負責人應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告應急領導小組。第七條:服務器軟件系統故障應急預案
(一)發生服務器軟件系統故障后,系統管理員應立即報告機房負責人和業務管理員,組織啟動備份服務器系統,由備份服務器接管業務應用,同時將故障服務器脫離網絡,保存系統狀態不變,保持原始數據。
(二)系統管理員與業務管理員應根據機房負責人指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和運維單位,請求技術團隊支援,作好技術處理。
(三)事態或后果嚴重的,及時上報應急領導小組和相關業務部門領導。
(四)處置結束后, 機房負責人應將事發經過、處置結果等在調查工作結束后一日內書面報告應急領導小組。
第八條:黑客攻擊事件應急預案
(一)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告機房負責人。
(二)接報告后,機房負責人應立即指令系統管理員和網絡管理員核實情況,并通知業務管理員,及時關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻 破的登陸帳號,查看計算機中存在的危險端口并予以關閉,阻斷可疑用戶進入網絡的通道。
(三)業務管理員應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應上報廳應急領導小組,并請求應急團隊技術支援。
(四)處置結束后, 機房負責人應將事發經過、處置結果等在調查工作結束后一日內報告應急領導小組。
第九條:核心設備硬件故障應急預案
(一)發生核心設備硬件故障后,機房負責人應及時備案,并組織查找、確定故障設備及故障原因,進行先期處置。
(二)若故障設備在短時間內無法修復,系統管理員根據機房負責人指令,應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(三)在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(四)事態或后果嚴重的,及時報告應急領導小組。第十條:業務數據損壞應急預案
(一)重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。發生業務數據損壞時,業務管理員應及時報告機房負責人,并組織人員檢查、備份業務系統當前數據。
(二)業務數據損壞事件超過2小時后,業務管理員應及時報告機房負責人,并以手工方式開展業務。
(三)業務管理員應待業務數據系統恢復后,檢查歷史數據和當前數據的差別,并補錄數據;重新備份數據,并寫出故障分析報告,會同機房負責人,在調查工作結束后一日內報告應急領導小組。
第六章 應急處置
第十一條 應急處置工作規范
(一)發生信息網絡突發事件后,相關人員應在5分鐘內向運維主管領導報告,機房負責人及時組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
(二)發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,保護好事故(事件)現場,并立即向應急領導小組報告。
(三)應急處置工作結束后,機房負責人組織有關人員和應急技術團隊組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
第七章 附則
第十二條 預案更新 結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,每三年修訂一次本預案。
第十三條 制定和解釋
本預案由信息與監控中心制定并解釋。第十四條 預案施行
本預案于2011年 月
批準實施。日
第四篇:信息安全管理制度
北京新寧物流有限公司
北京新寧物流有限公司
信息管理制度合集
北京新寧物流有限公司
信息安全管理制度
1.信息安全是指通過各種計算機、網絡(內部信息平臺)和密碼技術,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。1.1 信息處理和傳輸系統的安全
網絡管理員應對處理信息的系統進行詳細的安全檢查和定期維護,避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失; 1.2 信息內容的安全
側重于保護信息的機密性、完整性和真實性。網絡管理員應對所負責系統的安全性進行評測,采取技術措施對所發現的漏洞進行補救,防止竊取、冒充信息等; 1.3 信息傳播安全
要加強對信息的審查,防止和控制非法、有害的信息通過本委的信息網絡(內部信息平臺)系統傳播,避免對國家利益、公共利益以及個人利益造成損害;
2.信息的內部管理
2.1 各部門在向網絡系統提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
2.2 根據情況,采取網絡病毒監測、查毒、殺毒等技術措施,提高網絡的整體防病毒能力;
北京新寧物流有限公司
2.3 信息部門對本單位所負責的信息必須作好備份;
2.4 涉密文件不可放置個人計算機中,非涉密電子郵件的收發也要實行病毒查殺;
3.信息加密
3.1 涉及公司秘密的信息,其電子文檔資料應當在涉密介質中加密單獨存儲;
4.任何部門和個人不得從事以下活動:
4.1 利用信息網絡系統制作、傳播、復制有害信息; 4.2 入侵他人計算機;
4.3 未經允許使用他人在信息網絡系統中未公開的信息; 4.4 未經授權對網絡系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、復制和刪除等; 4.5 未經授權查閱他人郵件; 4.6 盜用他人名義發送電子郵件;
4.7 故意干擾網絡(內部信息平臺)的暢通運行;
4.8 從事其他危害信息網絡(內部信息平臺)系統安全的活動。
北京新寧物流有限公司
計算機管理制度
一. 內容和適用范圍
1.為了加強公司計算機軟、硬件及網絡的管理,確保計算機軟、硬件及網絡正常使用,特制定本制度,公司各級員工使用計算機軟、硬件及網絡,均應遵守本制度涉及的各項規定。
2.本文所稱的計算機硬件主要指:主機、顯示器、鍵盤、鼠標、打印機、U盤、網絡設備及附屬設備。
3.本文所稱的計算機軟件是指各類系統軟件、應用軟件等。
4.本文所稱的網絡包括互聯網、公司內部局域網。二. 總則
1.公司計算機軟、硬件及網絡管理的歸口部門為行政部。2.行政部配備網絡管理員對公司所有計算機軟、硬件及信息實行統一管理,負責對公司計算機及網絡設備進行登記、造冊、維護和維修。
3.公司計算機軟、硬件及低值易耗品由網絡管理員負責統一申購、保管、分發和管理。
4.公司各部門的計算機硬件,遵循誰使用,誰負責的原則進行管理。三. 計算機硬件管理
1.計算機硬件由公司統一配置并定位,任何部門和個人不得允許私自挪用、調換、外借和移動。
2.公司計算機主要硬件設備均應設置臺賬進行登記,注明設備編
北京新寧物流有限公司
號、名稱、型號、規格、配置、生產廠家、供貨單位、使用部門及使用人等信息。
3.計算機主要硬件設備應粘貼設備標簽,設備標簽不得隨意撕毀,如發現標簽脫落應及時告知網絡管理員重新補貼。
4.計算機主要硬件設備的附屬資料(包括但不限于產品說明書、保修卡、附送軟件等)由網絡管理員負責統一保管。
5.嚴禁私自拆卸計算機硬件外殼,嚴禁未經許可移動、拆卸、調試、更換硬件設備。
6.嚴禁在服務器上使用優盤、移動硬盤等一切USB設備。四. 計算機軟件管理
1.公司個人如果安裝一款軟件時發現有可疑的選項或要求安裝插件,請叫網絡管理員查看一下,防止軟件中攜帶木馬文件或惡意插件。
2.公司購買的商品軟件由網絡管理員統一保管并做好備份,其密鑰、序列號、加密狗等由使用部門在網絡管理員處登記領用,禁止在公司外使用。如特殊需要,須經部門經理同意后并在網絡管理員處備案登記。
3.如發現打印文件無反應的情況,請聯系網絡管理員查看。五. 網絡管理
1.公司網絡管理員對臺式計算機IP地址統一分配、登記、管理,嚴禁修改IP地址。
北京新寧物流有限公司
2.公司內部局域網由網絡管理員負責管理,掃描文件之后請在服務器上放入E盤各自的文件夾內,然后回到個人電腦上進行網絡拷貝,公司服務器上的文件夾請各部門按需求通知網絡管理員修改權限。
六. 計算機信息管理
1.公司員工必須自覺遵守企業的有關保密法規,嚴禁利用網絡有意或無意泄漏公司的涉密文件、資料和數據;不得非法復制、轉移和破壞公司的文件、資料和數據。
2.公司重要電子文檔、資料和數據應上傳至文件服務器妥善保存,由網絡管理員定期備份至光盤;本機保存務必將資料存儲在除操作系統外的硬盤空間,不要將重要文件存放在桌面上。七. 計算機安全防護管理
1.公司內部使用移動存儲設備,使用前需先對該存儲設備進行病毒檢測,確保無病毒后方可使用。防止內部局域網病毒擴散。2.上網時禁止瀏覽色情、反動的網站;瀏覽信息時,盡量不要隨便下載頁面信息和安裝網站插件。
3.進入郵箱,不要隨便打開來歷不明的郵件及附件,同時開啟殺毒軟件郵件監控程序以免被計算機病毒入侵。
4.公司網絡管理員負責定期發布殺毒軟件更新補丁,計算機使用者應定期對自己使用的計算機查殺病毒,更新殺毒軟件病毒庫,以確保計算機系統安全、無病毒。
北京新寧物流有限公司
5.禁止計算機使用者刪除、更換或關閉殺毒軟件。
6.所有公司網絡系統用戶的計算機必須設置操作系統登陸密碼,密碼長度不得少于6個字符且不能采用簡單的弱口令,最好是由數字、字母、和其他有效字符組成;員工應不定期修改密碼,由網絡管理員不定期抽查,修改后上報網絡管理員。
7.計算機使用者離職時必須由網絡管理員確認其計算機硬件設備完好、移動存儲設備歸還、系統密碼清除后方可離職。八. 計算機操作規范管理
1.計算機開機:遵循先開電源插座、顯示器、打印機、外設、主機的順序;每次的關、開機操作至少間隔1分鐘,嚴禁連續進行多次的開關機操作。
2.計算機關機:遵循先關主機、顯示器、外設、電源插座的順序;下班時,務必要將電源插座的開關關上。
3.打印機及外圍設備的使用:打印機在使用時要注意電源線和打印線是否連接有效,當出現故障時注意檢查有無卡紙;激光打印機注意硒鼓有無碳粉,噴墨水是否干涸,針式打印機看是否有斷針;當打印機工作時,不要強行阻止,否則更容易損壞打印機。4.停電時,應盡快關閉電源插座或將插座拔下,以免引起短路和火災。
5.來電時,應等待5~10分鐘待電路穩定后方可開機,開機時應遵循開機流程操作。
北京新寧物流有限公司
6.計算機發生故障應盡快通知網絡管理員,不允許私自維修。7.計算機操作人員必須愛護計算機設備,保持計算機設備的清潔衛生。
8.禁止在開機狀態下使用濕物(濕毛巾、溶劑等)擦拭顯示屏幕。9.禁止在使用計算機設備時,關閉、刪除公司殺毒軟件。10.嚴禁利用計算機系統發布、瀏覽、下載、傳送反動、色情及暴力的信息。11.嚴格遵守《中華人民共和國計算機信息網絡國際互聯網管理暫辦公室網絡管理制度行規定》,嚴禁利用計算機非法入侵他人或其他組織的計算機信息系統。九. 附則
1.本制度由行政部網絡管理員負責解釋。2.本制度自2016年1月13日起執行。
行 政 部
2016-1-13
北京新寧物流有限公司
機房管理制度
為確保計算機網絡(內部信息平臺)系統安全、高效運行和各類設備運行處于良好狀態,正確使用和維護各種設備、管理有章、職責明確,特制定本制度。1.一般規定
1.1 機房屬重要涉密崗位,必須嚴格執行集團和公司保守秘密和密碼工作的規定;
1.2 嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規禁止、有損國家、公司形象以及涉及國家秘密、危害國家安全的軟件或圖文信息; 1.3 無關人員原則上不準進入機房,不準違規操作和使用機房設備,不準私自將機房設備帶離機關。部門需借用機房設備的,機房工作人員必須報經分管領導同意,并辦理有關登記手續后方可借出;
1.4 做好機房設備的日常維護工作,嚴禁在機房內吸煙,不準在機房堆放雜物和垃圾,保持機房室內整潔。下班時,必須關閉不用的設備及電源,鎖好機房門窗,方可離開。
2.巡視規定
2.1 巡視由網絡管理員負責,巡視人員要遵守以下職責: 2.1.1 要在第一時間發現隱患,并及時報告,使相關管理人員能
北京新寧物流有限公司
及時趕到現場盡最大可能縮短故障恢復時間;
2.1.2 履行機房的各項規定,不得作與工作、業務無關的任何私事,不得擅自離開崗位。督促進入機房人員嚴格遵守; 2.1.3 負責機房的環境設備與網絡(內部信息平臺)系統的安全運行;負責完成規定的日常操作和故障監測記錄,簡單故障的排除,負責環境設備的日常巡視。
2.2 巡視內容包括:
2.2.1 網絡(內部信息平臺)運行設備的巡視:各服務器的CPU和內存的工作狀況;防火墻的工作狀況;網站的工作狀況;交換機的工作狀況;客戶端的網絡(內部信息平臺)運行速度;認真做好記錄;
2.2.2 機房環境的巡視:機房門的關閉情況,機房的衛生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認真做好記錄;
2.2.3 機房設備的巡視:對機房的UPS、空調等系統的運行情況進行經常性巡視,密切注意工作負荷、電池容量、室內溫濕度等數值,以保證網絡(內部信息平臺)安全、正常的運行;主配電柜的供電電壓、電流;UPS的輸出電壓、電流和負載功率;UPS電池的狀況;空調的工作狀況;認真做好巡視記錄;
3.日常管理規定
北京新寧物流有限公司
3.1 到機房工作的人員不得在機房內吃食品,飲水,吸煙或其他與工作無關的事宜;
3.2 到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房;
3.3 到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的設備,嚴禁在機房大聲喧嘩、玩電子游戲、聊天等;
3.4 機房內不能存放任何食品,嚴禁在機房內存放雜物,嚴禁在機房內使用其他用電器;
4.運行維護規定
4.1 UPS一年進行兩次巡檢,維護內容:清掃灰塵、檢查UPS逆變器工作狀況及UPS整機的工作狀況,檢查電池組機每節電池的狀況并對電池進行放電; 4.2
4.3 機房專用空調每年進行兩次巡檢,維護內容:清掃及更換各過濾網、清掃室外機、測量工作壓力、檢查下水管道是否暢通;
4.4 機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
5.安全保密規定
5.1 做好防雷、防火、防水、防盜、防蟲害。
北京新寧物流有限公司
5.1.1 防雷:按國家的規定對機房的設備進行接地。每年要按國家的規定對防雷設施及設備接地進行檢測;
5.1.2 防火:需按國家的規定在計算機機房進行設置消防設施。設施每年要按國家規定進行檢測;
5.1.3 防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂; 5.1.4 防盜:嚴格機房進出管理,門禁要24*7小時工作,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定;
5.1.5 防蟲害:經常檢查機房的頂棚上和地板下的封閉情況,不得在機房內在放食品,不得在機房內堆放雜物;
5.2 網絡(內部信息平臺)運行安全管理
5.2.1 對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入侵;
5.2.2 對所有服務器要安裝病毒軟件,要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測;
5.3 系統設備安全管理
5.3.1 進入機房不得帶拷貝工具和便攜機;
5.3.2 機房內所有服務器應設有開機密碼、系統登陸密碼; 5.3.3 機房內所有服務器都應設有帶密碼的屏幕保護; 5.3.4 網管人員操作后應將服務器處于鎖定狀態; 5.3.5 非網管人員不得私自操作任何服務器;
北京新寧物流有限公司
5.3.6 認真遵守公司的各項保密制度;
5.3.7 有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應用時鎖入保險柜中,收、發要登記。定期集中銷毀廢棄的涉密紙、物;
5.3.8 需要于正常工作時之外使用機房加班的人員,應得到主管領導的批準,并向運行值班人員辦理登記手續。機房的值班人員必須同時在場陪同;
5.3.9 嚴禁與機房工作無關的人員進入機房; 5.3.10 非機房工作人員在機房工作是必須有機房值班人員陪同; 5.3.11 5.3.12 機房內各類服務器應由專人分類管理; 建立設備、資料責任制;
北京新寧物流有限公司
網絡安全管理制度
1.一般規定
1.1 未經網管批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數;
1.2 任何人不得進入未經許可的計算機系統更改系統信息和用戶數據;
1.3 公司局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息; 1.4 行政部應定期對本部門計算機系統和相關業務數據進行備份以防發生故障時進行恢復;
2.帳號管理
2.1 網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等;
2.2 網絡(內部信息平臺)管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼;
2.3 用戶帳號下的數據屬于用戶私有數據,當事人具有存入權限,管理員具有管理和備份存取權限;
2.4 網絡(內部信息平臺)管理員根據有關帳號管理規則對用戶
北京新寧物流有限公司
帳號執行管理,并對用戶帳號及數據的安全和保密負責; 2.5 網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等資料泄露出去;
3.網絡管理員職責
3.1 協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略;
3.2 負責公用網絡(內部信息平臺)實體,如服務器、交換機、集線器、防火墻、網關、配線架、網線、接插件等的維護和管理;
3.3 負責服務器和系統軟件的安裝、維護、調整及更新; 3.4 負責網絡(內部信息平臺)賬號管理,資源分配,數據安全和系統安全;
3.5 監視網絡(內部信息平臺)運行,調整參數,調度資源,保持網絡(內部信息平臺)安全、穩定、暢通;
3.6 負責系統備份和網絡(內部信息平臺)數據備份,負責各部門電子數據資料的整理和歸檔;
3.7 保管網絡(內部信息平臺)拓撲圖接線表,設備規格及配置單,管理記錄,運行記錄,檢修記錄等網絡(內部信息平臺)資料;
3.8 每年對本單位網絡(內部信息平臺)的效能和各電腦性能進行評價,提出網絡(內部信息平臺)結構、技術和網絡、管
北京新寧物流有限公司
理的改進措施;
4.安全管理職責
4.1 保障網絡(內部信息平臺)暢通和信息安全;
4.2 嚴格遵守國家、省、市制定的相關法律、行政法規,嚴格執行本制度,以人為本,依法管理,確保網絡(內部信息平臺)安全有序;
4.3 在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行; 4.4 充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊;
4.5 加強信息審查工作,保存,備份至少90天之內網絡信息日志,及時加以分析,排查不安定因素,防止黃色,反動信息的傳播;
4.6 經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作; 5.病毒的防治管理制度
5.1 任何人不得在機關的局域網上制造傳播任何計算機病毒,不得故意引入病毒。網絡(內部信息平臺)使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒;
5.2 行政部應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
北京新寧物流有限公司
計算機病毒防治管理制度
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據國家有關規定,結合實際情況,制定本制度。
1.凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置,維修計算機及其軟件的部門,必須遵守本辦法。2.本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
3.任何工作人員不得制作和傳播計算機病毒。4.任何工作人員不得有下列傳播計算機病毒的行為:
4.1 故意輸入計算機病毒,危害計算機信息系統安全;
4.2 向計算機應用部門提供含有計算機病毒的文件、軟件、媒體; 4.3 購置和使用含有計算機病毒的媒體;
5.預防和控制計算機病毒的安全管理工作,由網絡管理員負責實施,其主要職責是:
5.1 制定計算機病毒防治管理制度和技術規程,并檢查執行情況; 5.2 培訓計算機病毒防治管理人員外; 5.3 采取計算機病毒安全技術防治措施;
5.4 對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
北京新寧物流有限公司
5.5 及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
5.6 購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
5.7 向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源;
5.8 對因計算機病毒引起的計算機信息系統癱瘓,程序和數據嚴重破壞等重大事故及時向公安機關報告人,并保護現場; 5.9 網絡管理員應加強對計算機操作人員的審查,并定期進行安全教育和培訓;
5.10 網絡管理員應建立計算機運行記錄制度,未經審定的任何程序,指令或數據,不得輸入計算機系統運行;
5.11 網絡管理員應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前不準投入使用;
5.12 通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播;
5.13 任何部門和個人不得從事下列活動:
5.13.1 5.13.2 收集、研究有害數據;
出版、刊登、講解、出租有害數據原理,源程序的書
北京新寧物流有限公司
籍,資料或文章; 5.13.3 復制有害數據的檢測,清除工具。
6.積極接受公安機關對計算機病毒防治管理工作的監督,檢查和指導。
北京新寧物流有限公司
密碼安全保密制度
1.提高安全認識,禁止非工作人員操縱系統主機,不使用系統主機時,應注意鎖屏。
2.每周檢查主機登錄日志,及時發現不合法的登錄情況。
3.對網絡(內部信息平臺)管理員,網絡管理員和系統操作員所用口令每十五天更換一次,口令要無規則,重要口令要多于八位。4.加強口令管理,對PASSWORD文件用隱性密碼方式保存,每半月檢查本地的PASSWORD文件,確認所有帳號都有口令,當系統中的帳號不再被使用時,應立即從相應PASSWORD數據庫中清除。5.ROOT口令只被網絡管理員掌握,盡量不直接ROOT口令登錄系統主機。
6.系統目錄應屬ROOT所有,應完全禁止其他用戶有寫權限。7.對TELNET、FTP到主機的用戶進行權限限制,或完全禁止。8.網絡(內部信息平臺)管理員、網絡管理員調離崗位后一小時內由接任人員監督檢查更換新的密碼。
北京新寧物流有限公司
涉密和非涉密移動存儲介質管理制度
1.涉密和非涉密移動存儲介質由辦公室建立臺帳,信息安全人員負責涉密和非涉密移動存儲介質的日常管理和維護維修。2.涉密移動存儲介質不得在非涉密計算機上使用。
3.涉密移動存儲介質未經批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,并經領導批準。4.嚴禁將涉密移動存儲介質借給外單位或他人使用。
5.涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。6.非涉密移動存儲介質不得存儲任何涉密信息。7.非涉密移動存儲介質不得連接涉密計算機。
8.不再使用或不能使用的涉密和非涉密移動存儲介質要及時上交行政部,由技術人員對要報廢的涉密和非涉密移動存儲介質進行進一步確認,并與領取時的類型,電子(產品)序列號,編號等進行核對,填寫銷毀登記表,經領導批準后,送有保密資質的單位進行銷毀。
9.任何部門和個人不得擅自銷毀涉密和非涉密移動存儲介質。
第五篇:信息安全管理制度
信息安全管理制度
一、信息安全管理責任制
1、我公司鄭重承諾尊重并保護用戶的個人隱私,除了在與用戶簽署的隱私政策和網站服務條款以及其他公布的準則規定的情況下,未經用戶授權我公司不會隨意公布與用戶個人身份有關的資料,除非有法律或程序要求。
2、所有用戶信息將得到本公司網站系統的安全保存,并在和用戶簽署的協議規定時間內保證不會丟失;
3、嚴格遵守網站用戶帳號使用登記和操作權限管理制度,對用戶信息專人管理,嚴格保密,未經允許不得向他人泄露。
公司定期對相關人員進行網絡信息安全培訓并進行考核,使員工能夠充分認識到網絡安全的重要性,嚴格遵守相應規章制度。
我公司將嚴格執行本規章制度,并形成規范化管理,建立健全信息網絡安全小組。安全小組由單位領導負責,網絡技術、客戶服務等部門參加,并確定兩名安全負責人作為突發事件處理的聯系人。
二、有害信息發現受理處置機制
第一條
一旦發現網絡有害信息的,應立即啟動預案,采取“及時處理、下載保存和24小時上報制度”。
第二條
網絡有害信息處置前期工作程序:
一、發現有害信息的公司員工要立即報告公司信息部,由信息部協調處理網 上突發事件,摸清情況,采取措施,最大限度地遏制有害信息在網上傳播和擴散,并在第一時間內向公司主管領導及有關部門報告。
二、信息部負責有害信息的界定及監控,一旦發現不良信息要馬上刪除(如 遇緊急情況,可直接關閉服務器,暫停網絡運行)。
三、信息部及時對有害信息予以刪除,取證留樣,對有害信息的來源進行調 查;在最短時間內向網絡有害信息處置辦公室報告情況。
四、信息部要對網絡安全設備的記錄留存,監督檢查有害信息報告、清除等情況。
五、信息安全員負責調查有害信息散布的原因、經過,收集相關證據,以有 利于事件處理時事實清楚,責任明確。
第三條
網絡有害信息處置后期工作程序:
一、信息部要利用網絡與信息安全技術平臺,對網上有害信息和公共有害短 信及時進行封堵:對違規從事網上業務或傳播有害信息的用戶(包括論壇),依法采取責任令整頓,予以封禁用戶等行政處罰措施。
二、在事實清楚、責任明確的情況下,公司網絡安全管理領導小組要對事件 做出處理決定:影響較大、存在問題較多的網站,要集中力量研究和解決問題。對管理混亂、事故多發、造成不良影響的網站,要追究有關責任人責任。
三、有關事件的處置經過、結論等相關事宜,一律由信息部統一對外宣傳。
四、做好經費保障工作和技術開發工作。公司劃撥一定的網絡安全管理經費 投入,要在技術管理和軟件開發利用上下工夫,提高網絡信息安全管理技能。網站服務器必須安裝必要的信息安全軟件。
三、有害信息投訴受理處置機制
舉報投訴中心設在公司信息部。舉報投訴的受理和回復工作統一由信息部設專人負責,向社會公開投訴舉報電話號碼,設置舉報箱。
受理的有害信息投訴事件主要指單位和個人利用我公司網絡制作、復制、查閱和下載下列信息的事件:
1.煽動抗拒、破壞憲法和國家法律、行政法規實施;
2.煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;
3.捏造或者歪曲事實,散布謠言擾亂社會秩序;
4.侮辱他人或者捏造事實誹謗他人;
5.宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。
6.公然侮辱他人或捏造事實誹謗他人的;
7.損害網站形象和網站利益的;
8.其他違反憲法和法律、行政法規的。
舉報投訴受理中心對公眾舉報、投訴事件,按集中管理、登記的原則辦理,由信息部帶領網絡安全小組集中處理,并將處理結果備案。對較重大有害信息事件,應立即上報主管領導。
舉報投訴受理中心受理的事件,要做到即接快辦;夜間、節假日值班期間接到的投訴舉報,應于次日或節假日后的第一個工作日辦理,對需緊急辦理的重大信息安全事件可先處理后登記。
負責查辦的相關人員接到交辦的投訴舉報事件后應及時安排辦理,要求在法定時限內處理完畢,如遇特殊情況不能按時處理完畢的,應報主管領導說明理由,可適當延長處理時間;處理結果應及時反饋給舉報投訴受理中心,由舉報投訴受理中心反饋給舉報人。
在處理有害信息投訴事件的記錄、登記、交辦工作流程時,應填寫相應表單,并隨結果報告一同存檔。
處理人員應對重大有害信息事件舉報人或要求保密者做到保密,有關重大的有害信息事件及處理過程不得泄密。
四、重大信息安全事件應急處置和報告制度
為預防和及時處置網絡突發事件,保證網絡信息安全,維護社會穩定,特制訂網絡信息安全事件應急處置預案。
一、在公司領導的統一管理下,貫徹執行《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際互聯網管理暫行規定》等相關法律法規,堅持積極防御、綜合防范的方針,本著以防為主、注重應急工作原則,預防和控制風險,在發生信息安全事故或事件時最大程度地減少損失,維護社會和公司穩定,盡快使網絡和系統恢復正常,做好網絡運行和信息安全保障工作。
二、信息網絡安全事件定義
1、網站受到黑客攻擊,主頁被惡意篡改、交互式欄目里發表煽動分裂國家、破壞國家統一和民族團結、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規的實施;捏造或者歪曲事實,故意散布謠言,擾亂社會秩序;公然侮辱他人或者捏造事實誹謗他人;宣揚封建迷信、淫穢色情、暴力、兇殺、恐怖;發送危害國家安全、宣揚“法輪功”等邪教及宗教極端勢力的信息;破壞社會穩定的信息及損害國家、公司聲譽和穩定的謠言等。
2、網內網絡應用服務器被非法入侵,應用服務器上的數據被非法拷貝、修改、刪除,發生泄密事件。
3、在網站上發布的內容違反國家的法律法規、侵犯知識產權等,已經造成嚴重后果。
三、加大培訓和宣傳力度,加強和完善互聯網安全管理,設置專門管理部門,采取統一管理體制,落實負責人。各部門要建立健全內部安全保障制度,按照“誰主管、誰負責”、“誰主辦、誰負責”的原則,落實責任制,明確責任人和職責,細化工作措施和流程,建立完善管理制度和實施辦法,加強信息的審查和備案工作,確保網絡與信息安全。加強我公司互聯網絡信息安全管理,連接國際互聯網的計算機用戶絕對不能存儲涉及國家秘密、公司內部機密的文件。
四、加強信息審查工作,若發現主頁被惡意更改,應立即停止主頁服務并恢復正確內容,同時檢查分析被更改的原因,在被更改的原因找到并排除之前,不得重新開放主頁服務。各級各類服務器提供信息服務,必須事先登記、審批,建立使用規范,落實責任人,并具備相應的安全防范措施(如:日志留存、安全認證、實時監控、防黑客、防病毒等),加強網絡設備日志分析,及時收集信息,排查不安定因素。加強BBS、留言板等交互式欄目的專人管理,交互式欄目內容發布實行審核制度。對于非法網站要做到:發現一個,禁止一個,并及時向主管領導匯報,杜絕其蔓延。建立有效的網絡防病毒工作機制,及時做好防病毒軟件的網上升級,保證病毒庫的及時更新。
五、網絡部對互聯網實施24小時值班責任制,必要時實行遠程控制。網絡管理人員應定期對互聯網的硬件設備進行狀態檢查。對用戶上網進行監控,若發現有異常行為應立即關閉該用戶的網絡連接,及時記錄在案,并對其警告和批評教育,嚴重違法行為立即上報有關部門。
六、加強突發事件的快速反應。網絡管理員具體負責相應的網絡安全和信息安全工作,不允許有任何觸犯國家網絡管理條例的網絡信息,對突發的信息網絡安全事件應做到:
(1)及時發現、及時報告,在發現后在第一時間向上一級領導或部門報告。
(2)保護現場,立即與網絡隔離,防止影響擴大。
(3)及時取證,分析、查找原因。
(4)消除有害信息,防止進一步傳播,將事件的影響降到最低。
(5)在處置有害信息的過程中,任何單位和個人不得保留、貯存、散布、傳播所發現的有害信息。
(6)追究相關責任。根據實際情況提出口頭警告、書面警告、停止使用網絡,情節嚴重和后果影響較大者,提交公司及國家司法機關處理,追究部門負責人和直接責任人的行政或法律責任。
七、及時整頓,加強防范。各部門要積極配合上級網絡安全管理部門的例行檢查,并接受其技術指導。針對網絡存在的安全隱患和出現的問題,及時提出整治方案并具體落實到位,完善網絡安全機制,防范網絡安全事件再度發生。逐步建立網絡信息安全管理長效工作機制,實現公司信息安全管理,創造良好的網絡環境。
八、在重要、敏感時期,加大網絡安全教育宣傳力度,加強員工的法律意識和安全意識教育,提高其安全意識和防范能力;開展安全文明上網的教育引導工作,凈化互聯網網上環境,及時收集信息,排查不安定因素;堅持24小時值班制度,開通值班電話,保證與上級主管部門、電信部門和當地公安機關的熱線聯系,積極做好預防工作,發現問題及時處理,防患于未然。
九、做好機房及戶外網絡設備的防火、防盜竊、防雷擊、防鼠害等工作。若發生事故,應立即組織人員自救,并報警。
十、網絡安全事件報告與處置。
事件發生并得到確認后,有關人員應立即將情況報告有關領導,由領導指揮處理網絡安全事件。應及時向當地公安機關報案。阻斷網絡連接,進行現場保護,協助調查取證和系統恢復等工作,有關違法事件移交公安機關處理。
五、信息安全管理政策和業務培訓制度 第一章 信息安全政策
一、計算機設備管理制度
1.計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2.非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由本單位相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批準。
3.嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現故障時應及時向電腦負責部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
1.操作代碼是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置.2.系統管理操作代碼的設置與管理:
(1)、系統管理操作代碼必須經過經營管理者授權取得;
(2)、系統管理員負責各項應用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
(3)、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
(4)、系統管理員不得使用他人操作代碼進行業務操作;
(5)、系統管理員調離崗位,上級管理員(或相關負責人)應及時注銷其代碼并生成新的系統管理員代碼;
3.一般操作代碼的設置與管理
(1)、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作用戶一碼設置。
(2)、操作員不得使用他人代碼進行業務操作。
(3)、操作員調離崗位,系統管理員應及時注銷其代碼并生成新的操作員代碼。
三、密碼與權限管理制度
1.密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和 操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和 字符串;
2.密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
3.服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,并由密碼設置人員將密碼裝入 密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密 碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4.系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5.有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1.存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;
2.注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3.任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4.數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場 技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5.數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可 以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6.需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失 效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7.非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構 負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢 測和登記。
8.管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
9.運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10.營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等。
五、機房管理制度
1.進入主機房至少應當有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
2.信息部人員進入機房必須經領導許可,其他人員進入機房必須經信息領導許可,并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進 出機房時間、來訪內容等。非信息部工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時,經信息部負責人批準同意后有關人員監督下進 行。對操作內容進行記錄,由操作人和監督人簽字后備查。
3.保持機房整齊清潔,各種機器設備按維護計劃定期進行保養,保持清潔光亮。
4.工作人員進入機房必須更換干凈的工作服和拖鞋。
5.機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6.機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。
7.嚴禁在通電的情況下拆卸,移動計算機等設備和部件。
8.定期檢查機房消防設備器材。
9.機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料,對廢棄儲蓄介質和業務保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內 的設備、儲蓄介質、資料、工具等私自出借或帶出。
10.主機設備主要包括:服務器和業務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統 的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根據業務應用要求及運行操作規范,確保業務系統的正常工作。
11.定期對空調系統運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數發現問題及 時解決,保證機房空調的正常運行。
12.計算機機房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
第二章 業務培訓制度
一、培訓制度
1、業務學習培訓計劃由信息部根據工作計劃作出安排。
2、成立業務學習小組,定期組織業務學習;
3、工作人員每年必須參加不少于15個課時的專業培訓。
4、工作人員必須完成布置的學習計劃安排,積極主動地參加信息部組織的業務學習活動。
5、有選擇地參加其它行業和部門舉辦的專業培訓,鼓勵參加其它業務交流和學習培訓。
6、支持、鼓勵工作人員結合業務工作自學。
二、培訓內容:
1.計算機安全法律教育
(1)、定期組織本單位工作人員認真學習《網絡安全制度》、《計算機信息網絡安全保護》等業務知識,不斷提高工作人員的理論水平。
(2)、負責對企業的網絡用戶進行安全教育和培訓。
(3)、定期的邀請上級有關部門和人員進行信息安全方面的培訓,提高操作員的防范能力。
2.計算機職業道德教育
(1)、工作人員要嚴格遵守工作規程和工作制度。
(2)、不得制造,發布虛假信息,向非業務人員提供有關數據資料。
(3)、不得利用計算機信息系統的漏洞偷竊客戶資料,進行詐騙和轉移資金。
(4)、不得制造和傳播計算機病毒。
3.計算機技術教育
(1)、操作員必須在指定計算機或指定終端上進行操作。
(2)、機房管理員,程序維護員,操作員必須實行崗位分離,不得串崗,越崗。
(3)、不得越權運行程序,不得查閱無關參數。
(4)、發現操作異常,應立即向機房管理員報告。
三、培訓方法:
1.結合專業實際情況,指派有關人員參加學習。
2.有計劃有針對性,指派人員到外地或外單位進修學習。
3.舉辦專題講座或培訓班,聘請有關專家進行講課。
4.所有上崗工作人員或換崗工作人員應經過培訓考核合格,方能上崗。
5.自訂學習計劃,參加專業函授學習成績及時反饋有關部門,良好學業者給予獎勵。
點擊咨詢 