第一篇:安全生產信息管理制度
安全生產信息管理制度
金三角煤礦
2013年 1月1日
安全生產信息管理制度
第一章總則
第一條 為加強安全生產信息管理、科學、準確、及時收集、傳遞安全生產信息,及時掌握安全生產動態,促進安全生產,結合本項目實際情況,制定本制度。
第二條 本制度規定了安全生產信息管理的職能,內容與要求,收集與處理原則。
第三條 本制度適用于金三角煤礦工程項目。
第二章安全生產信息管理職能
第四條 安全生產信息是指在勞動生產中與安全有關的信息集合。它的收集、傳遞、統計、處理等工作必須堅持實事求是,尊重科學的原則。
第五條 安全質量部負責指導、組織、協調項目上安全生產信息管理工作。各工區的信息員一般由技安員兼任。各工區對崗位異動的信息員應及時補充,并報安全質量部備案。
第六條 安全質量部信息管理職能:
1、建立信息反饋圖,培訓信息人員,并指導其工作。
2、負責安全信息的收集、處理、傳遞、反饋及建檔。
3、負責將重大安全問題的信息及時向公司領導和上級部門報告。
4、對安全生產有價值的信息將給予一定的獎賞。
第三章安全生產信息的內容及收集
第七條 安全生產信息包括:
1、上級有關安全生產的政策、法規、法令、標準、文件、通報等信息;
2、因工傷亡信息;
3、事故隱患及整改信息;
4、三級危險點安全動態信息;
5、安全培訓、宣傳教育信息;
6、安全評價信息;
7、塵毒危害信息;
8、安全衛生技術措施計劃實施信息;
9、勞動保護用品、清涼飲料等發放、使用信息;
10、安全生產新技術、管理新辦法信息;
11、其他企業安全生產經驗及事故教訓信息;
12、其他安全生產及企業衛生方面的信息等。
第八條 安全生產信息收集、傳遞方法:
1、運用現代科學管理方法收集事故預測、預控信息;
2、根據事故發生頻率、設備完好率、塵毒危害治理率的信息,制定項目部安全工作目標;
3、根據生產現場信息,收集人的不安全行為和物的不安全狀況,及時加以整改;
4、根據作業環境的設施危險因素、塵毒的危害信息,編制年度安全技術措施;
5、根據上級有關部門的文件、政策、法規、法令、標準等信息指導本單位的安全工作。
6、通過安全檢查,了解、掌握安全工作管理動態,促使事故隱患及時整
改。
7、利用安全檔案信息,制定安全標準、規章制度及修訂安全技術操作規程。
8、通過各級領導指示、安全會議、安全記錄等信息,反映各級人員對安全工作的重視程度。
9、通過各種安全生產會議、文件和公司內部網絡,向各基層單位傳遞安全信息。
第四章安全信息的處理與反饋
第九條 安全生產信息的加工處理
1、要注意信息的時效性,信息傳遞與反饋要迅速及時,有時要限時完成(如工傷事故等)。重大安全信息,必須按規定時間向上級有關部門報告。
2、信息內容要簡明扼要,突出重點。
3、安全信息應分類處理,有處理結果的信息應歸檔存儲。
4、處理原則:本單位能處理的不能推給上級部門,緊急安全信息要求從收集到處理完成不能超過兩日;一般信息一周內必須完成。
5、各單位報送的信息,必須填寫在規范的表格上,經本單位領導簽字并加蓋公章后,報送安全部門,情況特殊的,信息員可直接向上級反映信息。
6、定期或不定期召開信息工作會議,總結和發布信息。
第十條 信息反饋:
1、信息反饋實行封閉原則,由安全環保部實行監督。
2、各部門信息人員收集的安全信息應準確及時地報送安全環保部。
3、安全質量部收到基層的信息后,應及時進行分析處理,將其處理結果
回復原部門。
4、安全質量部收集到上級部門決策信息后,應迅速向基層部門傳遞、實施,并監督檢查實施情況。
第五章附則
第十一條 本制度自2013年1月1日起執行。
第二篇:安全生產信息管理制度
溫宿縣博峰煤業有限責任公司
煤礦安全信息管理制度
溫宿縣博峰煤業有限責任公司東井
2013年4月
煤礦安全信息管理制度
為了發揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監督網絡,進一步加強現場安全管理,及時整改生產過程中的各類隱患,超前預防重大事故,根據安全生產的實際,特制定本制度。
一、調度室是信息收集、整理、傳遞和報送的中心,是礦信息管理部門和信息報送單位。
二、調度室主任分管信息工作,生產一線隊、組負責人和工人兼信息員,并配備電話等設備,加強信息的上報工作。
三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時、準確地掌握生產一線作業現場的安全狀況,為安全工作決策提供可靠的依據。
四、建立安全信息的直通快車,使員工代表有渠道快捷地向領導層反應對安全工作的合理化建議和要求,迅速有效地解決生產過程中出現的安全生產問題。
五、形成安全管理的互補、激勵和約束機制,促進安全管理制度的不斷完善和有效實施。
六、安全信息員的條件及范圍
(1)“安全第一、預防為主”的思想牢固,熱愛煤礦安全事業,對煤礦安全生產有較高認識,能夠積極參與各項安全活動。
(2)具備一定的安全、技術業務素質,現場經驗豐富,在群眾中有較高威信的生產一線員工。
(3)以語言或書面表達能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產工作奉獻。
七、安全信息員的義務與職責
(1)認真學習安全技術業務知識,了解和掌握國家安全生產法律、法規及企業安全生產規章制度。
(2)積極參與本單位的各項安全活動,宣傳上級和本單位的安全生產指示、指令和安全生產各項規定,應邀列席相關安全工作會議。
(3)收集和反映一線員工對安全管理的建議和要求。
(4)對各自的工作崗位和涉及到得所有施工現場、各級干部安全責任制的落實,實施安全監督,隨時向礦安監部門、礦長回報發現的情況。
(5)及時發現和真實地反應生產作業現場安全上存在的不安全隱患、質量、管理問題和有一定價值的建議,隨時發現隨時反映,每月不少于兩條。
八、安全信息員的權利
(1)有權制止任何人違章作業;有權拒絕任何人的違章指揮。
(2)對于單位或領導忽視職工安全健康的錯誤決定和錯誤行為,有權提出批評或越級控告。
(3)發現生產作業存在“三違”或威脅安全生產的隱患和問題,有權直接向本單位主要領導報告或直接向安全部門匯報,有權提出處理意見。
(4)兼職安全信息員在行使職權中,礦各單位和各級領導要給與大力的支持和幫助,給與一定的活動時間;任何單位和個人不允許干涉和阻止,更不允許對其進行任何形式的打擊報復。否則,將嚴肅追究單位和相關領導的責任,維護安全信息員的正當權益。
九、安全信息的傳遞
為保證安全信息及時快捷的傳遞,可用以下三種方式由調度室或礦領導層傳遞信息:
(1)正常安全信息傳遞:安全信息員根據所在單位安全信息數量和保密程度,每半月或每旬,以書面加封或不加封的方式,直接送公司調度室、安全部或礦領導。
(2)加急安全信息傳遞:安全信息員以語言形式直接向公司調度室、安全部或礦領導報告傳遞信息。
(3)特急安全信息傳遞:由安全信息員直接用電話向公司調度室、安全部或礦領導報告傳遞信息。接到信息的部門或人員根據安全信息的輕重緩急,核實整理后報領導層。
第三篇:安全生產信息管理制度
山東東辰瑞森新材料科技有限公司 安全生產信息管理制度
第一章
總
則
第一條
為加強安全生產信息管理、科學、準確、及時收集、傳遞安全生產信息,及時掌握安全生產動態,促進安全生產,結合本項目實際情況,制定本制度。
第二條
本制度規定了安全生產信息管理的職能,內容與要求,收集與處理原則。
第二章
安全生產信息管理職能
第四條 安全生產信息是指在勞動生產中與安全有關的信息集合。它的收集、傳遞、統計、處理等工作必須堅持實事求是,尊重科學的原則。
第五條 安全質設備部負責指導、組織、協調公司各種安全生產信息管理的整理、上報、歸檔等工作。
第六條
安全設備部信息管理職能:
1、建立信息反饋圖,培訓信息人員,并指導其工作。
2、負責安全信息的收集、處理、傳遞、反饋及建檔。
3、負責將重大安全問題的信息及時向公司領導和上級部門報告。
第三章
安全生產信息的內容及收集
第七條
安全生產信息包括:
1、上級有關安全生產的政策、法規、法令、標準、文件、通報等信息; 2、因工傷亡信息; 3、事故隱患及整改信息;
4、風險點安全動態信息; 5、安全培訓、宣傳教育信息; 6、安全評價信息; 7、職業危害危害信息; 8、安全衛生技術措施計劃實施信息; 9、勞動保護用品、清涼飲料等發放、使用信息; 10、安全生產新技術、管理新辦法信息; 11、其他企業安全生產經驗及事故教訓信息; 12、其他安全生產及企業衛生方面的信息等。
第八條
安全生產信息收集、傳遞方法:
1、運用現代科學管理方法收集事故預測、預控信息; 2、根據事故發生頻率、設備完好率、塵毒危害治理率的信息,制定項目部安全工作目標; 3、根據生產現場信息,收集人的不安全行為和物的不安全狀況,及時加以整改; 4、根據作業環境的設施危險因素、塵毒的危害信息,編制安全技術措施; 5、根據上級有關部門的文件、政策、法規、法令、標準等信息指導本單位的安全工作。
6、通過安全檢查,了解、掌握安全工作管理動態,促使事故隱患及時整改。
7、利用安全檔案信息,制定安全標準、規章制度及修訂安全技術操作規
程。
8、通過各級領導指示、安全會議、安全記錄等信息,反映各級人員對安全工作的重視程度。
9、通過各種安全生產會議、文件和公司內部網絡,向各基層單位傳遞安全信息。
第四章
安全信息的處理與反饋
第九條 安全生產信息的加工處理 1、要注意信息的時效性,信息傳遞與反饋要迅速及時,有時要限時完成(如工傷事故等)。重大安全信息,必須按規定時間向上級有關部門報告。
2、信息內容要簡明扼要,突出重點。
3、安全信息應分類處理,有處理結果的信息應歸檔存儲。
4、處理原則:本單位能處理的不能推給上級部門,緊急安全信息要求從收集到處理完成不能超過兩日;一般信息一周內必須完成。
5、報送的信息,必須填寫在規范的表格上,經本單位領導簽字并加蓋公章后,報送上級安全管理部門,情況特殊的,可直接向上級反映信息。
6、定期或不定期召開信息工作會議,總結和發布信息。
第十條 信息反饋:
1、信息反饋實行封閉原則,由安全設備部實行監督。
2、收集的安全信息應準確及時地報送安全設備部。
3、安全設備部收到基層的信息后,應及時進行分析處理,將其處理結果回復原部門。
4、安全設備部收集到上級部門決策信息后,應迅速向基層部門傳遞、實
施,并監督檢查實施情況。
第四篇:信息安全管理制度
信息安全管理制度
第一章 總
則
第一條 為了保護XXX公司計算機網絡系統的安全、促進計算機信息系統的應用和發展、保證網絡和信息系統的正常運行,特制定本安全管理制度。
第二條 本管理制度所稱的計算機網絡系統,是指由XXX公司投資購買、建設的計算機網絡主、輔節點設備、配套的網絡線纜設施及服務器、工作站所構成的軟件、硬件的集成環境。
第三條 本管理制度所稱計算機信息系統:由計算機及其相關的和配套的設備、設施(含網絡)構成的,按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。
第四條本辦法適用于XXX公司。
第二章 組織機構和職責
第五條在信息安全工作管理中,安全管理員的職責包括:
(一)負責公司整個計算機、網絡設備、安全設備安全管理 的日常工作。
(二)開展公司范圍內安全知識的培訓和宣傳工作。
(三)監控公司安全總體狀況,提出安全分析報告。
(四)了解行業動態,為改進和完善安全管理工作,提出安全防范建議。
(五)及時向上級領導、相關負責人報告計算機安全事件。
(六)安全人員必須嚴格遵守國家有關法律、法規和行業規章,嚴守國家、行業和崗位秘密。
(七)安全人員應定期參加下列計算機安全知識和技能的培訓:計算機安全法律法規及行業規章制度的培訓;計算機安全基本知識的培訓;計算機安全專門技能的培訓等。
第六條
在信息安全工作管理中,系統管理員的職責包括:
(一)負責系統的運行管理,實施系統安全運行細則。
(二)嚴格用戶權限管理,維護系統安全正常運行。
/ 12
(三)認真記錄系統安全事項,及時向計算機安全人員報告安全事件。
(四)對進行系統操作的其他人員予以安全監督。
(五)負責系統維護,及時解除系統故障,確保系統正常運行。
(六)不得安裝與系統無關的其他計算機程序。
(七)維護過程中,發現安全漏洞應及時報告計算機安全人員。
第七條
在信息安全工作管理中,網絡管理員的職責包括:
(一)負責網絡的運行管理,實施網絡安全策略和安全運行細則(詳見網絡系統的管理規范)。
(二)安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行。
(三)監控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向計算機安全人員報告安全事件。
(四)對操作網絡管理功能的其他人員進行安全監督。
第三章
機房安全管理
第八條
機房安全建設和改造方案應通過上級保衛部門的安全審批。
第九條
機房安全建設應通過上級保衛部門組織的安全驗收。
第十條
機房應按重要性進行分級管理,分級標準按有關規定執行。
第十一條
機房應按相應級別合理分區,保障生產環境與運行環境有效的安全空間隔離。對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。嚴禁與機房業務無關的人員進入機房。
第十二條
計算機機房實行分區管理原則。核心區實行24小時連續監控,生產區實行工作時間連續監控,輔助區實施聯動監控。
第十三條
機房建設應當符合下列基本安全要求:
(一)機房周圍100米內不得存在危險建筑物,如加油站、煤氣站等。
(二)機房(含屏蔽機房)應當埋設專用接地線,不得和其它接地線相連。
(三)機房應配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設施。
(四)機房應安裝門禁系統、防雷系統、監視系統、消防系統、報警系統,并與當地公安機關110聯網。
(五)機房應設專用的供電系統,配備必要的UPS和發電機。
第十四條
機房是重點保護的要害部位,機房主管部門應依照安全第一的原則,建立、健全嚴格的機房安全管理制度,如值班制度、緊急安全事件聯系制度、安全應急制度、安全事件處理制度、機房安全防護系統維護制度等,并定期檢查制度執行情況。
/ 12
第十五條
監控設備的安裝應符合安全保密原則,確保監控的安全規范運作,防止監控信息的泄密。
第十六條
機房嚴禁無關人員進出,門禁系統的鑰匙應嚴格發放,對于崗位變動的人員,及時收回原來門禁系統的鑰匙。
第十七條
加強進出機房人員管理。禁止未經批準的外部人員進入機房。非機房工作人員進出機房須經機房主管部門領導批準,外來人員進出機房還須辦理登記手續,并由專人陪同。參觀主機房,須經有關領導批準方可,參觀時必須有機房管理員陪同。
第十八條
嚴禁將易燃易爆和強磁物品及其它與機房工作無關的物品帶入機房。
第十九條
機房內保持肅靜,嚴禁在機房內游藝或進行非業務活動。進入機房的工作人員,都必須嚴格遵守機房的安全、防火制度,嚴禁煙火。不準在機房內吸煙。
第二十條
機房內所有設備、儀器、儀表等物品要妥善保管,向外移(帶)設備及物品,需有主管領導的批示或經系統管理員批準,方可拿出機房。
第二十一條
發生機房重大事故或案件,機房主管部門應立即向有關單位報告,并保護現場。
第四章
設備維修保養管理
第二十二條
只有得到授權的維護人員才能夠對設備進行維修和保養。
第二十三條
注意設備的保養和用電的安全,定期對設備進行檢查,及時消除隱患。
第二十四條
計算機信息網絡系統的設備原則上由本單位的技術人員進行檢修。不能檢修的,盡可能請維修人員上門維修。
第二十五條
計算機信息網絡系統的設備必須外出修理的,應當經領導批準,并清理設備內部存貯的涉密信息(如硬盤格式化等),方可外出進行修理。
第二十六條
計算機設備的采購需滿足國家以及行業的相關安全保密規定。
第五章
網絡安全管理
第二十七條
網絡建設方案應通過上級計算機安全主管部門的安全審批。
第二十八條
網絡投入使用前應通過計算機安全主管部門組織的安全測試和驗收。
第二十九條
在網絡的出口出應該配備有相應的安全設備。
第三十條
網絡建設中涉及網絡安全的資料,應備案建檔,統一管理。相關的密碼和帳號應由專人管理。
第三十一條
網絡建設應符合下列基本安全要求:
(一)網絡規劃應有完整的安全策略。
(二)能夠保證網絡傳輸信道的安全,信息在傳輸過程中不會被非法獲取。
/ 12
(三)應具有防止非法用戶進入網絡系統盜用信息和進行惡意破壞的技術手段。
(四)應具備必要的網絡監測、跟蹤和審計的功能。
(五)應根據需要對網絡采取必要的技術隔離措施。
(六)能有效防止計算機病毒對網絡系統的侵擾和破壞。
(七)應具有應付突發情況的應急措施。
(八)對于建設竣工文檔應由專人管理,并且以光盤介質和紙質兩種方式進行存檔。
第三十二條
網絡通信應符合下列基本安全要求:
(一)各部門之間進行VLAN劃分。
(二)對重要服務器區、重要科室部門,實現嚴格的網絡訪問控制。
(三)對聯網的計算機及其網絡設備和通訊設備的安裝、使用,應建立健全安全保護管理制度,落實安全保護措施,以防“黑客”侵入和用戶非法越權操作。
(四)存有重要數據的計算機,不得擅自與國際互聯網聯網。
(五)內部有權限上網的用戶不能將內部資料通過網絡進行外傳。
(六)網絡管理員在內部網絡與外網直接的防火墻或路由器上設置安全訪問策略,嚴格限制內外網之間的訪問。
(七)接入國際互聯網的計算機要有專人進行管理,對上網內容須進行必要的檢查。
(八)任何用戶不得利用國際聯網危害國家安全、泄露國家秘密,不得侵犯和危害公司的利益,不得從事違法犯罪活動。
第三十三條
訪問互聯網應符合下列基本安全要求:
(一)涉密系統不得與境外機構、外國駐華機構、國際計算機網絡及國內公眾計算機信息系統聯網。
(二)不得瀏覽“色情”或傳播非法內容(如法輪功,發動言論等)的網站。
(三)不得在網上傳播非法內容。
(四)禁止下載非法的或有危害的軟件。
(五)沒有安裝防病毒軟件的計算機不得訪問互聯網。
第三十四條
重要網絡設備應放置在中心機房內,由網絡管理員負責管理。其他人員不得對網絡設備進行任何操作。
第三十五條
網管設備屬專管設備,必須嚴格控制其管理員密碼。
第三十六條
重要網絡通信硬件設施、網管應用軟件設施及網絡參數配置應有備份。
第三十七條
改變網絡路由配置和通信地址等參數的操作,必須具有包括時間、目的、內容及維護人員等要素的書面記錄。
/ 12
第三十八條
與其他業務相關機構的網絡連接,應采用必要的技術隔離保護措施,對聯網使用的用戶必須采用一人一帳戶的訪問控制。
第三十九條
網絡管理人員應隨時監測和定期檢查網絡運行狀況,對獲得的信息應進行分析,發現安全隱患應報告計算機安全人員。
第四十條
有權限的單位在使用專用設備對網絡進行檢測時,網絡管理人員應給予必要的協助和監督。
第四十一條
網絡掃描、監測結果和網絡運行日志等重要信息應備份存儲。
第四十二條
聯網計算機應定期進行查、殺病毒操作,發現計算機病毒,應按照規定及時處理。
第四十三條
嚴禁超越網絡管理權限,非法操作業務數據信息,擅自設置路由與非相關網絡進行連接。
第四十四條
機房內交換機上的未被使用的空閑端口應設置為不啟用狀態。
第六章
人事安全管理
第四十五條
人員管理應符合下列基本安全要求:
(一)各部門遴選涉密系統的工作人員,應當按機要人員的標準,先審查后錄用;并對其進行經常的保密教育,要求嚴格遵守國家工作人員保密守則。對不適宜在涉密系統工作的人員應及時調整。
(二)建立安全培訓制度,進行計算機安全法律教育、職業道德教育和計算機安全技術教育。對關鍵崗位的人員進行定期考核。定期組織對新進公司的職員進行安全管理培訓。
(三)對關鍵崗位人員的進行安全制度和常識的定期考核、各部門人員職責的明確。
(四)網絡管理員、安全管理員、普通操作員崗位分離。
(五)需要上外部互聯網用戶必須與信息中心辦理上網申請,嚴格執行安全保密制度。
(六)內部用戶對網絡上有害信息應該及時控制并刪除,不得傳播。
(七)對安全事故、案件等應該及時上報安全管理辦公室,并作日志記錄。
(八)網絡管理員應定期檢測網絡運行情況,安全管理員必須定期檢查系統安全情況。
(九)有關信息安全條例及時上安排上網、并轉發給用戶學習。
(十)發現異常用戶登錄,應及時處理并上報安全管理辦公室備案。
第四十六條
多人負責原則:
(一)每一項與安全有關的活動,都必須有兩人或多人在場。一為互相監督,二為一旦出現擅自離職,可以保證系統的正常運行。而且應該簽署工作情況記錄,5 / 12
以證明安全工作已得到保障。
(二)以下各項是與安全有關的活動:
① 訪問控制使用證件的發放與回收。
② 信息處理系統使用的媒介發放與回收。
③ 處理保密信息。
④ 硬件和軟件的維護。
⑤ 系統軟件的設計、實現和修改。
⑥ 重要程序和數據的刪除和銷毀等。
第四十七條
任期有限原則: 一般地講,任何人最好不要長期擔任與安全有關的職務,為遵循任期有限原則,工作人員應不定期地循環任職,強制實行休假制度,并規定對工作人員進行輪流培訓,以使任期有限制度切實可行。工作人員在調離本崗位后,應對其所涉及到的權限及口令等進行重新設定。
第四十八條
職責分離原則:
(一)在信息處理系統工作的人員不要打聽、了解或參與職責以外的任何與安全有關的事情,除非系統主管領導批準。
(二)出于對安全的考慮,下面每組內的兩項信息處理工作應當分開: ① 計算機操作與計算機編程。② 機密資料的接收和傳送。
③ 安全管理員和網絡管理員。
④ 應用程序和系統程序的編制。⑤ 訪問證件的管理與其它工作。
⑥ 計算機操作與信息處理系統使用媒介的保管等。
第四十九條
人員調離時安全管理應符合下列基本安全要求:
(一)根據人員安全保密管理,對工作調動和離職人員要及時調整相應的授權。
(二)在宣布人員調離的同時,應馬上收回調離人員的各項權限,包括取消帳號,收回相關房門鑰匙,更換其原來管理的系統的訪問口令,并向被調離人員申明其保密義務。
(三)涉及科研、開發及其他重要業務的技術人員調離時,應確認對業務不會造成危害后方可調離。
(四)人員的錄用調入必須經人事組織技術部門的考核和接受相應的安全教育。
第七章
系統及應用安全管理
第五十條
系統運行的基本要求:
(一)對于各個信息系統的使用應建立相應安全操作規程與規章制度。
(二)指定專人負責啟動、關閉重要計算機系統和相關設備。
/ 12
(三)指定專人對系統運行狀況進行監視,及時發現問題并報告上級。
(四)記錄內部網絡拓撲情況,記錄各計算機系統的IP地址、網卡地址、系統配置,以在發生安全問題時,及時找到相關系統。
(五)各個信息系統的運行場所應滿足相應的安全等級要求。
(六)各個信息系統應配備必要的計算機病毒防范工具。
(七)重要的信息系統應配備必要的備份設備和設施。
第五十一條
系統數據安全管理的要求:
(一)計算機信息系統應定期進行數據備份,并檢查備份介質的有效性。
(二)應對備份介質(磁帶、磁盤、光盤、紙介質等)統一編號,并標明備份日期、密級及保密期限。
(三)應對備份介質妥善保管,特別重要的應異地存放,并定期進行檢查,確保數據的完整性、可用性。
(四)應建立備份介質的銷毀審批登記制度,并采取相應的安全銷毀措施。
(五)未采取保密措施的涉密系統(含個人計算機),不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡稱涉密信息)。
(六)重要信息系統使用的計算機設備更換或報廢時,應徹底清除相關業務信息,并拆除所有相關的涉密選配件,由使用部門登記封存。
第五十二條
服務器安全管理要求:
(一)系統中各服務器為應用系統、安全系統專用,不得用于其他用途。
(二)未經許可,服務器中不得安裝與系統無關的軟件。
(三)系統中各主要服務器不準開設文件共享服務,若需進行文件的傳輸與拷貝,可開通FTP服務。
(四)網絡管理員應建立完整的計算機運行日志,操作記錄及其它與安全有關的資料。
第五十三條
個人計算機安全管理要求:
(一)未采取保密措施的個人計算機(含便攜機,下同),不得作為臨時終端檢索涉密系統的信息,不得與涉密系統聯網。
(二)個人計算機存貯涉密信息應當采取保密措施,并標明密級,按密級文件進行管理,不得在公共場所存放。
(三)個人計算機不得安裝和使用會影響網絡性能的工具軟件,如網絡掃描器、黑客攻擊工具等。
(四)個人計算機不得安裝與工作無關的軟件,如游戲、聊天、炒股軟件等。
第五十四條
數據庫安全管理要求:
(一)數據庫的各個用戶的默認密碼應該被重新設置為新的密碼,且密碼由數字
/ 12
和字母共同組成,密碼長度不小于8位。
(二)嚴格設置和限制數據庫用戶的訪問權限,容許用戶只訪問被批準的數據,以及限制不同用戶有不同的訪問模式。
(三)開啟數據庫日志功能,數據庫管理員定期查看日志,查找異常情況,并將數據庫日志進行備份。
(四)若網絡系統中采用了數據庫審計系統,數據庫審計系統的管理員應經常注意數據庫審計系統的報警情況,以及時作出安全響應措施。
(五)數據庫管理員應了解數據庫安全漏洞情況及相應的解決方法,如及時為數據庫升級或打好相應的補丁。
(六)對重要數據庫定期進行備份。
第五十五條
系統運行平臺的安全管理要求:
(七)系統管理員應合理配置操作系統、數據庫管理系統所提供的安全審計功能,以達到相應安全等級標準。
(八)系統管理員應屏蔽與應用系統無關的所有網絡功能,防止非法用戶的侵入。
(九)涉密系統的操作系統應當建立用戶身份驗證、訪問權限控制等保密防御機制和審計機制。
(十)重要的涉密系統,應當建立具有實時報警功能的監控系統。
(十一)傳輸重要信息,應當采用數字簽名技術。
(十二)涉密系統各類數據庫應當建立用戶身份鑒別、訪問權限控制和數據庫審計等保密措施,重要的數據應當加密存放。
(十三)系統管理員應及時安裝正式發布的系統補丁,修補系統存在的安全漏洞。并負責應用軟件和數據庫系統的升級和打補丁。
(十四)系統管理員應啟用系統提供的審計功能,監測系統運行日志,掌握系統運行狀況。
(十五)系統管理員不得泄露操作系統、數據庫的系統管理員帳號、密碼。
(十六)聯網設備的IP地址及網絡參數,必須按照網絡管理規范及其業務應用范圍進行設置,不得隨意修改。
(十七)安全管理員使用掃描工具或請外部專用人員定期對內部網絡系統進行安全掃描。
(十八)對于已經發現的操作系統和應用軟件漏洞和解決方法,安全管理員應及時告知系統管理員及內部職員,并及時進行解決。
第八章
數據安全管理
第五十六條
本制度所指的信息數據,包括存儲在計算機硬盤、磁道機、磁盤陣
/ 12
列、光盤塔等電子信息數據,還包括以紙為信息載體的記錄內部網絡情況及信息系統等資源的文檔。
第五十七條
公司各個部門必須建立完善的業務數據管理制度,對業務數據實施嚴格的安全保密管理。各個業務部數據信息應保存一年以上。
第五十八條
數據備份應符合下列基本安全要求:
(一)使用數據備份軟件對需要長期保存的重要數據進行快速有效的數據備份工作。
(二)各部門重要數據的備份一般保證有多份(最少兩份),并異地存放,保證系統發生故障時能夠快速恢復。存放備份數據的介質必須具有明確的標識,并明確落實異地備份數據的管理職責。
(三)備份數據保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
(四)建議第一次備份時作一次系統數據的全備份,以后每天作一次增量備份,每周作一次全備份。
(五)數據備份過程中,應確保備份數據源和備份目的介質之間數據傳輸安全。
(六)數據備份的存儲介質應設有嚴格的訪問策略限制。
(七)備份數據應僅用于明確規定的目的,未經批準不得它用。
(八)無正當理由和有關批準手續,不得查閱備份數據。經正式批件查閱數據時必須登記,并由查閱人簽字。
(九)保密數據不得以明碼形式存儲和傳輸。
(十)根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。
(十一)注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
(十二)任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
第五十九條
涉密介質應符合下列基本安全要求:
(一)涉密系統存貯涉密信息的介質(含磁盤、磁帶和光盤,以下簡稱涉密介質),應當由專人負責保管,涉密介質應當與非密介質分開保管。
(二)涉密介質應當按密級文件進行管理,標明密級并造冊登記,收發、傳遞和使用應當有審批手續和傳遞記錄。
(三)涉密介質應當有防拷貝措施,拷貝涉密信息要經領導審批,拷貝的涉密介質按原涉密介質進行管理。
(四)涉密介質不得降低密級使用和記錄非密信息,無保存價值的涉密介質應當報領導批準后銷毀,并作好銷毀記錄。
/ 12
(五)涉密介質不得到境外修理。
第六十條
數據管理應符合下列基本安全要求:
(一)公司內部信息數據及網絡應用情況要實施保密措施。信息數據資源保密等級可分為:
(1)可向Internet公開的;(2)可向內部公開的;
(3)可向特定服務器區公開的;(4)可向有關部門或個人公開的;(5)僅限于本部門內使用的;(6)僅限于個人使用的。
(二)公司內各部門計算機數據管理實行負責人責任制,各部門指定專人負責本部門計算機數據管理工作。保障本部門計算機數據的安全運行,對本部門的計算機數據及時進行分類登記、備份,隨時檢測、清除計算機病毒,使用病毒防護工具恢復被病毒感染的數據。
(三)計算機數據中涉及國家和商業秘密的信息應采取技術加密、保密措施,并編制操作密碼,任何人不準泄露操作密碼。操作密碼要定期更改。如發現失、泄密現象應及時向有關部門報告。
(四)傳遞應予保密的數據,應通過符合保密要求的郵件等方式進行。
(五)在數據采集、傳遞、加工和發布中違反報名規定,給國家和社會造成危害的,對直接責任人要給予行政處分,情節嚴重的,要追究刑事責任。
(六)記錄有公司內部網絡拓撲情況、網絡地址、系統配置等的電子文檔,應由網絡管理員妥善保管,加密存儲。相關的紙介質文檔,也應妥善保管在安全處,未經上級批準不得借閱或復印。
(七)數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,由信息部門技術人員進行現場技術支持。數據恢復后,必須進行驗證,確保數據恢復的完整性和可用性。
(八)數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
(九)需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
(十)計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備
/ 12
存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
(十一)管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
第九章 病毒防治管理
第六十一條
網絡中所有聯網的服務器和客戶端均應安裝病毒防護系統軟件,若病毒防護軟件帶有集中管理功能,則對網絡用戶實現病毒防護軟件的統一設置,不容許用戶私自卸載防病毒軟件,不容許用戶禁止實時病毒掃描功能。
第六十二條
安全管理員負責更新防病毒軟件。
第六十三條
定期進行病毒掃描,發現病毒立即處理;設置病毒防護軟件自動掃描為每周至少一次。
第六十四條
外面進來的信息介質必須經過病毒掃描、病毒清除后才能使用。
第六十五條
計算機使用人員在使用軟盤時,應先對軟盤進行病毒掃描。
第六十六條
計算機使用者在離開前應鎖定計算機或退出系統。
第六十七條
任何人未經計算機所屬使用人的同意,不得使用他人的計算機。
第六十八條
安全管理員負責公司內部計算機病毒的檢測和清理工作。
第六十九條
安全管理負責人對防病毒措施的落實情況進行監督。
第七十條
安全管理員定期將防病毒軟件的統計日志和公司內病毒發作情況向安全管理領導小組匯報。
第十章
帳號密碼與權限管理
第七十一條
由網絡管理員負責創建用戶和刪除用戶,用戶的密碼口令修改由用戶自己完成,未經用戶同意,網絡管理員無權修改用戶的密碼。
第七十二條
密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和管理員密碼,用戶密碼是登陸系統時所設的密碼,管理員密碼是進入各應用系統的管理員密碼。
第七十三條
編制密碼應當選擇有大小寫英文字母與數字混合用的可拼讀但無意義的字母組合,字長不得少于6個字符,機密系統口令長度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如:名字、生日,重復、順序、規律數字等容易猜測的數字和字符串。
第七十四條
密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
第七十五條
口令字(表)必須注意保密,不得記載或張貼在外。
第七十六條
用戶注意對自己帳號和密碼保密,帳號不得轉借、轉讓他人使用,11 / 12
不得將帳號和密碼告訴外部人員。
第七十七條
用戶密碼在失密后立即報告,及時更換新密碼。
第七十八條
操作人員應有互不相同的用戶名,用戶對自己使用的帳號負責,不得與他人共享同一帳號,系統應定期提醒用戶更改帳號密碼。
第七十九條
對各用戶權限統籌安排,各崗位操作權限要嚴格按崗位職責設置,應定期檢查操作人員的權限。
第八十條
重要崗位的登錄過程應增加必要的限制措施。
第八十一條
對于內部網絡內使用的公用帳號和密碼(如FTP服務器的登錄帳號和密碼)應定期更換,同時也不得將此帳號信息泄漏于外部人員。
第八十二條
在職人員離職時,應及時刪除該用戶的帳號。
第八十三條
創建用戶、刪除用戶、修改密碼等設計用戶安全性的操作應該有詳細的日志記錄,并由安全管理員負責查看。
第八十四條
服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理。
第八十五條
有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除并進行登記。
第十一章
附
則
第八十六條
本辦法由XXX信息部負責解釋。
第八十七條
本辦法經XXX信息化工作領導小組審議通過后生效,自發布之日起實施。
/ 12
第五篇:信息安全管理制度
信息工作管理制度
第一章 總 則
第一條 為了加強信息管理,規范信息安全操作行為,提高信息安全保障能力和水平,維護信息安全,促進信息化建設,根據《中華人民共和國計算機信息系統安全保護條例》等規定,以《環境信息網絡管理維護規范》(環保部制定)等標準為基本管理操作準則,制訂本管理制度。
第二條 本制度適用范圍為信息與監控中心,其他單位可參照執行。
第二章 崗位管理
第三條 業務信息工作人員(包括監控與信息中心技術人員及機關業務系統管理人員)、機房運維人員(包括外包機構人員),應遵循《環境信息網絡管理維護規范》等規定。
第四條 機房運維人員根據運維合同規定由機房管理部門對其實行管理。
第五條 信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。
人員崗位及職責
(一)系統管理員
系統管理員是從事服務器及存儲設備運行管理的人員,業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。
1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。
2、配合完成指定的業務軟件運行環境的建立,正式運行后的服務器系統軟硬件操作的監管,執行中心的備份策略。
3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故原因。
4、負責指定的服務器操作系統的管理口令修改。
5、負責制定、執行服務器及存儲設備故障應急預案。
(二)業務管理員(業務聯系人)
業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員,業務上應具備業務系統安裝及基本調試操作的能力(業務軟件廠家負責培訓),業務系統及部署操作系統故障分析的能力,預防系統風險的能力。
1、負責維護業務系統的運行及業務系統的安裝環境。
2、負責制定、執行業務系統及其數據的備份計劃。
3、負責業務數據的數據備份及數據恢復。
4、負責制定執行本業務系統的故障應急預案。
(三)網絡管理員 網絡管理員是網絡及網絡設備運行管理的管理人員,業務上應具備規劃大型網絡的能力,網絡故障分析的能力。
1、負責日常監控網絡運行,保持網絡安全、穩定、暢通。
2、負責網絡、安全設備的資料登記,軟件保管及設備維修。
3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置,并備份各個設備的配置文件。
4、負責網絡、安全設備的編號和調配。
5、負責網絡資源規劃和網絡布線配線架的管理。
6、負責對網絡的效能進行評價,提出網絡結構、網絡技術和網絡管理的改進措施。
7、負責制定和執行網絡故障應急預案。
(四)安全管理員
安全管理員是網絡安全、系統安全進行風險評估的管理人員,業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。
1、負責定期對網絡、操作系統等進行安全漏洞掃描,通知各相關技術人員并給予指導。
2、負責組織實施信息安全風險評估,報告。
3、負責組織人員進行安全培訓。
4、負責確定系統保護定級和劃分系統恢復等級。
5、負責配合省公安廳和經信委的信息安全檢查。
(五)安全審計員
安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。
1、負責辦公軟件和應用軟件的安裝和維護。
2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。
3、負責數據備份與災難恢復的審計。
4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
5、負責重要系統軟硬件獲取應用的審計。
6、負責應急預案的審計,并組織應急演練。第六條 信息工作人員與機房運維人員都必須遵守《山東省環境保護廳環境信息網絡管理維護規范》,簽訂信息安全責任書。
第七條 對違反信息安全操作規范或嚴重疏忽,根據造成的后果的大小,可對信息工作人員的當年考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人,根據廳有關規定進行 處理。造成重大事故,構成犯罪的,將追究刑事責任。
第八條 信息工作人員離崗必須交接的內容:
1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。
2、本崗位所有的工作資料。
3、經辦未了的事項。第九條 離崗交接要求
1、離崗人員必須認真填寫離崗表格資料,填寫資料字跡要清晰。
2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。
3、資料、文件、未完工作交接時,需由信息主管部門確定監交人,監督移交是否完整、準確,并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。
4、離崗交接未通過評審者,人事部門不得為其辦理離職手續。
5、交接時可能會出現資料交接不完全,人員離崗后,信息主管部門保留對移交人的追索權力。
第十條 根據《信息安全等級保護檢查工作規范》的規定,信息部門每年舉辦一次信息安全技術培訓。
第三章 網絡管理
第十一條 根據《山東省環境保護廳環境信息網絡管理維護規范》標準,網絡管理員每天檢查網絡設備的運行情況。
第十二條 網絡管理員日常檢查各網絡運行狀態,記錄網絡運行各項參數。
日常檢查內網管理軟件、網絡與安全管理軟件的運行情況。及時執行網絡與安全管理軟件升級維護,并記錄網絡安全日常維護表。
第十三條 網絡管理員配合安全審計員定期對網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。
第十四條 網絡資源及網絡參數變更,必須有機房負責人進行審批。
第十五條 出現網絡異常,網絡管理員及時報告機房負責人,核實原因。如網絡出現故障或事故,應按照《信息安全應急預案》處理,及時維修、更換備機。
第十六條 網絡、安全設備接入網絡,必須經過運維管理部門審批。發現私自接入網絡行為的,給予警告、記過處分,造成不良后果的,可以撤職。
第十七條 利用網絡從事非法活動的,將根據有關法 律法規,追究責任。
第四章 系統管理
第十八條 根據“誰應用,誰負責”的原則,確定每個業務系統的業務管理員,軟件研發單位負責對業務管理員進行培訓。
第十九條 業務管理員應每天檢查所管理業務系統(包括所使用的硬件設備)的運行情況,檢查業務系統備份情況,及時修補系統補丁。
第二十條 對業務系統進行升級與維護,必須錄入系統日常維護表。
第二十一條 業務系統及其備份系統發生故障時,系統管理員及時通知軟件開發商并報告機房負責人,核實原因。如系統不能恢復或數據丟失等重大事故發生,應按照《信息安全應急預案》處理。
第二十二條 每年7月,業務管理員配合安全管理員對業務系統進行風險評估,根據風險評估報告(符合GB/T20984標準),進行系統修訂。
第二十三條 每年7月,業務管理員配合安全管理員核定信息系統等保定級、系統恢復定級,按照信息安全檢查內容進行自查。
第二十四條 業務系統服務器不得開放與工作無關 的服務端口。如需開通其他服務端口,必須備案,并自行保證信息安全。
第五章 軟硬件資產管理
第二十五條 進入機房的軟件、服務器、存儲、網絡與安全設備進行統一的編號和調配,如在財務管理所規定的固定資產價值范圍內(含軟件和其它信息設備),應統一登記,計入固定資產臺賬。
第二十六條 由行政管理部門和使用部門對軟件和信息設備共同進行資產管理。
1、設置固定資產實物臺帳,建立固定資產卡片。
2、對固定資產進行統一分類資產編號。
3、對固定資產的使用落實到具體負責人。
第二十七條 資產編號規則應按財政廳規定的資產編號規則實施。
第二十八條
信息管理部門定期組織人員,進行軟件資產清查盤點,對清查盤點中發現的問題,應當查明原因,說明情況,軟件資產清查盤點工作應當符合信息安全和保密的要求,防止信息外泄。
第二十九條
符合下列條件之一的軟件資產可以申請報廢
(一)閑置一年以上及版本陳舊已不再使用的
(二)達不到業務要求需要淘汰、報廢、刪除的;
(三)已超過授權期限,無法使用的;
(四)其他特殊情況需要處置的。
第三十條 根據設備新舊程度,信息管理部門應組織系統管理員和網絡設備管理員及業務管理員,定期修訂設備保養計劃,設備進行保養及清洗,需按照保養計劃執行。
第三十一條 信息設備發生故障時,應及時報告機房負責人并通知相關負責人,核實原因。如設備故障可能會導致系統或數據丟失時,應按照《信息安全應急預案》處理。
第三十二條 網絡設備、安全設備、服務器設備其它機房設備維修,必須經過運維管理部門審批,填寫維修單。
第三十三條 未經運維管理部門審批,不得拆換信息設備零件、配件、外設,不得改變網絡設備、安全設備、服務器設備、存儲設備安裝位置及系統設置,更不準挪作它用。
第三十四條 符合下列條件之一的信息設備可以申請報廢
(一)超過使用年限、自然損耗造成性能降低、主要部件損壞,無法修復的。
(二)多次修理,費用超過設備原值50%以上的。
(三)設備屬淘汰產品,不能滿足正常工作的。
(四)其他特殊情況需要處置的。
第六章 信息安全管理 第三十五條 按照《關于加強黨政機關計算機信息系統安全和保密管理的若干規定》,重要數據應參照執行。
第三十六條 擁有重要數據的部門應該及時對數據進行備份,防止數據的丟失;涉及數據備份和恢復的部門要指定業務管理員負責數據備份工作,并認真填寫備份日志。
第三十七條 數據備份應根據不同業務制定不同的備份周期和備份策略,存放備份數據的介質必須具有明確的標識。備份數據應定期測試,以確保備份數據的可恢復性。
第三十八條 備份介質必須歸檔。備份介質要有業務管理員負責保管工作,保存地點應有防火,防熱,防潮,防塵,防磁,防盜設施。
第三十九條 數據清理前業務管理員必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確保可以隨時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
第四十條 數據恢復前,業務管理員必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
第四十一條 數據的備份、恢復、轉出、轉入的權限 都應嚴格控制。嚴禁未經授權將數據備份出系統,轉給無關的人員或單位;嚴禁未經授權進行數據恢復或轉入操作。當存儲過重要數據的介質(如光盤、軟盤、磁帶等)報廢時應由專業技術人員進行物理性銷毀。
第七章 密碼管理
第四十二條 網絡設備、服務器設備及其應用系統等系統密碼和管理密碼,應統一管理、專人使用。
第四十三條 密碼更新應由各設備及系統管理員編制新密碼,實施更新,并送機房負責人備查。
第四十四條 交換機、路由器、防火墻、服務器的系統密碼和管理密碼每月更新一次,在每月5日前負責完成。網站和視頻會議系統服務器指定負責人將密碼更新后,并及時通知機房負責人備案。
第四十五條 特殊情況機房負責人可根據工作的實際需要更新密碼。
第八章 附則
第四十六條 結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,本制度適時修訂。
第四十七條 本制度由信息與監控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準實施。
網絡安全事故應急預案
第一章 總則
為了正確、迅速和有效地處置網絡系統可能發生的重大計算機網絡安全事故,提高處理突發計算機網絡安全事故的控制和排障能力,形成科學、有效、反應迅速的應急工作機制,確保重要計算機網絡系統安全、數據安全,最大限度地減少計算機網絡信息安全事故的危害和影響,保護各項工作順利進行,特制定本預案。
第二章 適用范圍
該預案適用于辦公樓在日常工作過程中計算機網絡發生的各類突發事件,包括通信網絡故障、病毒防范、服務器軟件系統故障、核心設備硬件故障、業務數據損壞等計算機網絡安全事件。
第三章 組織機構職責
信息安全應急工作組組長由信息與監控中心主任任擔任,副組長由信息監控中心副主任擔任,技術總負責人由運維管理負責人擔任,組員由系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員組成。主要職責是:(1)承擔本單位的值守應急工作;
(2)收集、分析工作信息,及時上報重要信息;(3)負責網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作;
(4)組織制訂、修訂與本部門職能相關的專項應急預案(5)負責組織協調網絡與信息安全突發事件應急演練(6)負責應對網絡與信息安全突發事件的宣傳教育與培訓。
網絡與信息安全技術服務團隊
技術服務團隊有廳機房運維單位的相關技術專家組成,人員構成有網絡專家、服務器專家、系統專家、數據恢復專家。
(1)在網絡與信息安全突發事件預防與應急處置時,提供咨詢與建議;
(2)在制定網絡與信息安全有關規定、預案、制度和項目建設的過程中提供參考意見;
(3)及時反映網絡與信息安全應急工作中存在的問題與不足,并提出改進建議;
(4)對網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估,并提出相關建議;
第四章 預案啟動 第一條:突發計算機網絡事故
1、關鍵設備和系統故障。
2、自然災害(水,火,電等)電腦病毒等惡意代碼危害。
3、人為的惡意攻擊等。第二條:應急準備
各運維人員應明確職責和管理范圍,根據實際情況,安排應急值班,確保到崗到人,聯絡暢通,處理及時準確。
第三條:具體措施
實行實時監視和監測,采用認證方式避免非法接入和虛假路由信息。
重要系統采用可靠、穩定硬件,落實數據備份機制,遵守安全操作規范;
第五章 有關應急預案
第四條:自然災害(水,火,電等)導致網絡故障應急預案
(一)發生自然(水,火,電等)災害時,第一目擊者應立即通知機房負責人,并及時報告運維主管部門領導。
(二)機房維護人員應在確保自身安全的情況,搶出重要的設備和文件,并做登記,方便后期管理。
第五條:通信網絡故障應急預案
(一)發生通信線路中斷、路由故障、流量異常、域名系統故障后,網絡管理員應及時通知機房負責人。
(二)經初步判斷后,網絡管理員應及時查清通信網絡故障位置,隔離故障區域,通知相關通信網絡運營商查清原因;同時及時組織相關技術人員檢測故障區域,逐步恢復故障區與服務器的網絡聯接,恢復通信網絡,保證正常運轉。
(三)事態或后果嚴重的,機房負責人應及時報告應急領導小組。
(四)應急處置結束后,機房負責人應將故障分析報告,在調查結束后一日內書面報告應急領導小組。
第六條:不良信息和網絡病毒事件應急預案
(一)發現不良信息或網絡病毒時,安全管理員應通知網絡管理員立即斷開網線,終止不良信息或網絡病毒傳播,并報告機房負責人。
(二)安全管理員根據機房負責人指令,采取隔離網絡等措施,各單位應安裝殺毒軟件,并及時更新,立刻殺除殺毒或清除不良信息,并追查不良信息來源。
(三)事態或后果嚴重的,機房負責人應及時報告應急領導小組。
(四)處置結束后, 機房負責人應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告應急領導小組。第七條:服務器軟件系統故障應急預案
(一)發生服務器軟件系統故障后,系統管理員應立即報告機房負責人和業務管理員,組織啟動備份服務器系統,由備份服務器接管業務應用,同時將故障服務器脫離網絡,保存系統狀態不變,保持原始數據。
(二)系統管理員與業務管理員應根據機房負責人指令,在確認安全的情況下,重新啟動故障服務器系統;重啟系統成功,則檢查數據丟失情況,利用備份數據恢復;若重啟失敗,立即聯系相關廠商和運維單位,請求技術團隊支援,作好技術處理。
(三)事態或后果嚴重的,及時上報應急領導小組和相關業務部門領導。
(四)處置結束后, 機房負責人應將事發經過、處置結果等在調查工作結束后一日內書面報告應急領導小組。
第八條:黑客攻擊事件應急預案
(一)當發現網絡被非法入侵、網頁內容被篡改,應用服務器上的數據被非法拷貝、修改、刪除,或通過入侵檢測系統發現有黑客正在進行攻擊時,使用者或管理者應斷開網絡,并立即報告機房負責人。
(二)接報告后,機房負責人應立即指令系統管理員和網絡管理員核實情況,并通知業務管理員,及時關閉服務器或系統,修改防火墻和路由器的過濾規則,封鎖或刪除被攻 破的登陸帳號,查看計算機中存在的危險端口并予以關閉,阻斷可疑用戶進入網絡的通道。
(三)業務管理員應及時清理系統,恢復數據、程序,恢復系統和網絡正常;情況嚴重的,應上報廳應急領導小組,并請求應急團隊技術支援。
(四)處置結束后, 機房負責人應將事發經過、處置結果等在調查工作結束后一日內報告應急領導小組。
第九條:核心設備硬件故障應急預案
(一)發生核心設備硬件故障后,機房負責人應及時備案,并組織查找、確定故障設備及故障原因,進行先期處置。
(二)若故障設備在短時間內無法修復,系統管理員根據機房負責人指令,應啟動備份設備,保持系統正常運行;將故障設備脫離網絡,進行故障排除工作。
(三)在故障排除后,在網絡空閑時期,替換備用設備;若故障仍然存在,立即聯系相關廠商,認真填寫設備故障報告單備查。
(四)事態或后果嚴重的,及時報告應急領導小組。第十條:業務數據損壞應急預案
(一)重要信息系統均建立備份系統,保證重要數據在受到破壞后可緊急恢復。發生業務數據損壞時,業務管理員應及時報告機房負責人,并組織人員檢查、備份業務系統當前數據。
(二)業務數據損壞事件超過2小時后,業務管理員應及時報告機房負責人,并以手工方式開展業務。
(三)業務管理員應待業務數據系統恢復后,檢查歷史數據和當前數據的差別,并補錄數據;重新備份數據,并寫出故障分析報告,會同機房負責人,在調查工作結束后一日內報告應急領導小組。
第六章 應急處置
第十一條 應急處置工作規范
(一)發生信息網絡突發事件后,相關人員應在5分鐘內向運維主管領導報告,機房負責人及時組織人員采取有效措施開展先期處置,恢復信息網絡正常狀態。
(二)發生重大事故(事件),無法迅速消除或恢復系統,影響較大時實施緊急關閉,保護好事故(事件)現場,并立即向應急領導小組報告。
(三)應急處置工作結束后,機房負責人組織有關人員和應急技術團隊組成事件調查組,對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估,根據應急處置中暴露出的管理、協調和技術問題,改進和完善預案,總結經驗教訓,整改存在隱患,組織恢復正常工作秩序。
第七章 附則
第十二條 預案更新 結合信息網絡快速發展和經濟社會發展狀況,配合相關法律法規的制定、修改和完善,每三年修訂一次本預案。
第十三條 制定和解釋
本預案由信息與監控中心制定并解釋。第十四條 預案施行
本預案于2011年 月
批準實施。日
點擊咨詢 