漢十高速微信公眾服務平臺

漢十高速公路管理處 信息網絡安全管理(制度匯編)2019年1月

時間:2019-01-25 10:32    來源: 系統維護部    發布人:系統管理員    瀏覽次數:25644次

   

1.網站管理辦法

2.網站信息發布管理辦法

3.網站信息維護責任劃分

4.可變信息情報板管理辦法

5.秘鑰安全管理規定.

6.信息安全應急預案.

7.信息化人員安全管理制度

8.計算機及網絡保密管理規定.

9.保密工作檢查辦法.

10.涉密計算機系統病毒防治管理規定

11.涉密移動存儲介質保密管理規定

12.信息涉密資產管理.

13.介質管理.

14.設備管理制度

15.系統變更管理.

16.機房UPS管理制度

17.機房安全管理制度.

18.機房管理人員日常行為準則

19.機房用電安全管理辦法.

20.機房消防安全管理辦法

21.機房設備操作規范.

22.網絡管理及內網服務制度

23.網絡保密管理制度.

24.數據備份管理制度.

25.信息審計規范制度

26.電子郵箱管理制度.

27.互聯網使用管理制度

28.違法犯罪案件報案制度

29. 運維管理制度.

 

1.網站管理辦法

第一章 總 則

第一條 為加強漢十管理處網站管理,保障網站正常運行和內容的及時更新,依據《國家信息化領導小組關于加強信息安全保障工作的意見》及《計算機網絡管理辦法》,結合本處工作實際,制定本辦法。

第二條 漢十管理處門戶網站是漢十管理處的窗口,是機關政務公開的重要渠道,是提高行政效能、建設創新型政府的體現,是對外宣傳的陣地,是服務企業、社會和消費者的終端。

第三條 漢十管理處網站以透明、服務、民主為建設目標,以政務信息發布、公共服務和公眾參與為主要內容。

第四條 漢十管理處網站上的信息和業務,均不得涉及國家秘密。

 


第二章 組織機構及職責

第五條 漢十管理處信息化工作領導小組是漢十管理處網站建設工作的領導機構,負責漢十管理處網站建設的指導、決策。領導小組辦公室是漢十管理處網站建設的執行機構,負責漢十管理處網站建設的組織、協調。

第六條 漢十管理處各部門、信息中心是漢十管理處網站內容和服務保障的主體。各直屬單位或協管單位是漢十管理處網站協同共建的重要部門。

第七條 漢十管理處辦公室負責網站的監督管理,其主要職責是:

(一)組織對各部門負責欄目日常信息發布的監督、檢查;

(二)會同信息中心督促各部門通及時更新負責欄目的內容;

(三)負責網站欄目內容的審查;

(四)組織并會同信息中心每月通報各部門相關欄目的更新情況,每年年底對機關各部門負責欄目年度績效進行考核,對優秀欄目給予表彰和獎勵。

第八條 機關各部門負責相關網站欄目內容的更新,其主要職責是:

(一)確定專人維護,做到定崗、定員、定責;

(二)主動開展上網信息的收集、整理、提供等工作;

(三)按照漢十管理處領導要求認真搞好在線訪談、網上調查等欄目的內容組織工作;

(四)制定本部門欄目內容維護的管理制度,確保上網信息安全。

第九條 漢十管理處信息中心負責漢十管理處網站運行管理、相關軟硬件環境建設及運行維護保障,其主要職責是:

(一)負責網站所需的軟硬件環境建設,包括:互聯網專線接入,政府網站服務器、網站業務支撐服務器、網絡設備、網絡安全設備以及相關的軟件等;

(二)負責網站軟硬件設備的運行維護及安全保障工作;

(三)負責網站頁面內容的調整,欄目設置,協助各單位做好信息上網的技術支持工作;

(四)負責編報網站年度運行維護預算申報及預算執行;

(五)負責網站的技術支持與培訓工作。

 


第三章  政務信息發布

第十條 信息發布欄目要求:

(一)各部門及在網站上發布信息,須經本部門領導簽發;發布重大事件和新聞應報漢十管理處辦公室審核批準;敏感新聞和信息的發布,必須由漢十管理處領導簽發;

(二)及時更新信息。重大新聞類信息原則上當日上傳,最長不超過24小時;業務信息根據工作進展情況同步發布。各的重大新聞應當在兩日內報漢十管理處信息中心;

(三)各部門非公文類上網信息,除已歸檔文件之外的原始資料,保留時間不少于1年;

(四)不能確認信息是否涉密時,送漢十管理處辦公室審核。

  第十一條 各部門應公開下列不涉密的政務信息:

(一)本部門的機構設置及職責。

(二)本部門負責貫徹實施的法律、法規和政策。

(三)本部門的行政審批事項、審批程序、辦事事項及程序、標準時限、辦事機構、聯系方式及方便申請人使用的數據電子服務方式。

(四)本部門按規定需要向社會發布的公告、公示、通知、業務信息等內容;

(五)本部門的公眾信箱。

 


第四章  公共服務

第十二條 各部門業務欄目內應設立包括行政許可和其他行政事項的公共服務項目,采取在線查詢、在線咨詢、在線申請//辦等形式,提供辦事指南、表格下載、常見問題咨詢和在線審批等服務,應指定專人負責,及時更新內容。

第十三條 公共服務項目的服務過程和結果應按照行政許可法規定的時限予以公布并提供查詢。

 

第五章  公眾參與

第十四條 公眾參與欄目,可采取領導信箱、公眾留言、在線調查、在線訪談、草案征詢意見、投訴舉報等形式。

第十五條 各部門若要上傳資料應按照信息中心要求提前做好準備工作。上傳的資料應提前5天報漢十管理處辦公室審核并具體實施。

第十六條 對于網站各類郵件、留言、投訴舉報,辦公室以《漢十管理處網站公眾郵件、留言、投訴舉報轉辦件》方式,分別轉送相關部門,由各相關部門在5個工作日內提供回復內容,由辦公室按統一格式在網上反饋。

 

第六章  網站建設

第十七條 網站前臺頁面和欄目設計要體現質監工作特色,力求美觀大方、新穎活潑、重點突出、實用性強,不斷提高網站點擊率。

第十八條 網站后臺設計要適應工作需求,做到容量強大、網速快捷、功能齊全、便于操作。

 

第七章  網站技術要求

第十九條 強大的欄目定制。網站應具備強大的擴展功能,靈活的站點、頻道、欄目定制功能,應針對當前的突發事件、熱點專題,快速反應,部署相應的專題欄目。

第二十條 欄目管理功能。可以為每個欄目指定不同的部門負責管理、每個欄目可以指定不同的列表模版和最終頁模版,用于生成列表頁面和最終頁面。

第二十一條 站內信息快速檢索。對站內信息要提供準確快速的全文檢索功能,輸入關鍵字就能輕松查找站內所有信息。

第二十二條 實現與業務系統無縫集成,根據各部門的信息化應用程度,提供基于文檔、數據庫、WEB 服務等多種接口方式。

第二十三條 專業的統計分析,對網站進行每日/每月/每年訪問量和瀏覽量的統計,對各部門信息維護量的統計,為績效評估和領導決策提供技術支持。

第二十四條 完善的容災備份能力。應具備完善的容災備份方案,實現數據定期或實時備份,確保系統受到破壞時,快速恢復。

 

第八章 網站安全管理

第二十五條 各部門要建立安全責任制,各部門主要負責人為所負責漢十管理處欄目及子網站的第一責任人,必須加強網上內容的安全保密監管,嚴禁涉密信息上網,確保信息安全,各欄目責任人員要嚴格用戶和密碼的保密管理。

第二十六條 凡有以下情況的,給予通報批評,造成嚴重后果的依法追究相關人員責任:

(一)出現虛假信息或有嚴重錯誤的。

(二)違反規定出現失密泄密情況的。

(三)未經批準擅自在網站上對外發布信息的。

 

第九章   

第二十七條 本辦法適用于漢十管理處黨政網、業務資源網等其它網站管理。

第二十八條本辦法由漢十管理處信息化工作領導小組辦公室負責解釋。

第二十九條本辦法自發布之日起試行。


 

2.網站信息發布管理辦法

 

第一條  為進一步加強漢十管理處門戶網站(以下簡稱“處門戶網站”)信息發布管理,確保信息發布真實、準確、及時、安全,根據省交通運輸廳相關規定,結合處門戶網站工作實際,制定本辦法。

第二條  本辦法適用于處門戶網站信息的采集、編輯、審核、發布、更新和維護。本辦法所稱信息是指在處門戶網站上對外發布的文字、數據、圖片、音像、鏈接以及其他形式的信息。

第三條  漢十管理處辦公室是處門戶網站信息發布的主管機構,負責信息發布的組織、協調和管理。

處信息中心是處門戶網站的承辦單位,負責網站管理日常維護工作,對網站信息發布提供技術支持。

處機關科室、基層所站隊負責向處門戶網站提供信息,各科室按照責任劃分負責處網站建設、管理和維護工作。

第四條  各單位按照“合法、真實、便民、及時”的原則,結合業務工作加強信息采集,認真審核,積極主動向處門戶網站提供信息,對發布信息的真實性、準確性負責。

第五條  各單位應嚴格遵守保密工作的有關規定,信息發布按照“以公開為原則,不公開為例外”,“涉密不上網、上網不涉密”的基本要求,嚴格信息審核和保密審查程序,做到有效甄別、公開上網、規范運作、準確及時。

第六條  下列信息應及時在處門戶網站上發布:

(一)公開信息:主要內容包括機構設置、職責范圍、聯系方式等組織機構情況;行業法律法規、規范性文件;發展規劃;行業標準、規范;招投標公告、公示;應急管理;干部任免;行業精神文明;廉政制度建設以及其他法律、法規、規章規定應當公開的信息。

(二)公眾交流信息:包括處長信箱、投訴舉報、留言咨詢和“湖北省網上信訪管理系統”等訴求應答信息,在線訪談、民意征集與網上調查、網上評議等信息。

(三)便民服務信息:包括行業服務、實時路況、電子收費、旅游信息等。

第七條  下列信息不得在處門戶網站上發布:帶密級的文件,對上級機關的請示報告,同級機關的往來函件,涉及國家秘密、商業秘密、個人隱私的相關信息,法律、法規規定不予公開的其他政府信息。

第八條  處門戶網站各欄目信息的采集、維護、更新,實行科室負責制。各科室根據《漢十管理處外網版塊維護責任劃分》,按職責分工對各版塊信息進行實時維護。

第九條  處辦公室負責網站新聞的采編、審核及發布。處信息中心負責提供技術保障,維護網站正常運行。

各科室應明確一名專員,具體負責網站信息上報、公眾信件回復和對應版塊維護等工作,處信息中心負責分配網站管理登錄用戶名和初始密碼。

第十條  處辦公室應定期從其他網站采集與交通密切相關的新聞或重要信息發布到網站首頁,并標明信息來源。

第十一條  處辦公室采寫的重要會議、重大活動等信息可直接發布到漢十新聞。各單位上報的信息,需經辦公室審核后發布。重要會議、重大活動等信息原則上在1個工作日內發布。

第十二條  在稿件發布時選擇“已通過審核”的文件,應在通告審核后1個工作日內進行發布。

第十三條  處門戶網站中處長信箱類信件應在10個工作日內辦理,投訴舉報類信件應在30個工作日內辦理,留言咨詢類信件應在5個工作日內辦理,情況復雜的報處辦公室批準后辦理時限可適當延長。

第十四條  對“陽光信訪”中的信件,有明確法律、法規、政策規定的,應在3個工作日內辦理;沒有明確法律、法規、政策規定的,無法就訴求事項給出答復意見時,應在5個工作日內回復;進入信訪程序的應在60個工作日內辦結;情況復雜的,延長辦理期限不得超過60個工作日。

第十五條  處辦公室要切實加強門戶網站信息發布的管理和監測工作。并對上網信息的保密范圍、密級制定予以指導并進行監督檢查,防止泄密事件的發生。各單位應做好信息發布的審核把關和跟蹤監測,發現網上信息內容失當或過期,立即將信息撤回,屬于網頁被篡改、黑客攻擊等情況要及時報處信息中心處理,受理電話027-83468181

第十六條  處信息化工作領導小組辦公室定期對網站信息發布情況進行檢查和考核。考核結果納入各單位年度目標責任制共性目標范圍。對在網站信息發布工作中做出突出成績的單位和個人予以表彰。對不及時更新欄目信息,導致信息發布工作出現失誤的單位和個人予以批評,對造成嚴重不良后果的追究相關責任。

第十七條  本辦法由處信息化工作領導小組辦公室負責解釋,自發布之日起施行。


3.網站信息維護責任劃分

一、首頁

(一)交通新聞、漢十新聞、基層動態

責任部門:辦公室、政工科

維護內容:定期更新、發布新聞信息。

(二)通知公告

責任部門:工程養護科、信息中心、收費稽查科、路政科、服管辦

維護內容:定期更新發布影響通行的站口、道路施工公告等信息。

(三)招投標信息

責任部門:機關各科室

維護內容:按照招投標程序規范,發布招投標信息。

(四)政策法規

責任部門:收費稽查科、路政科、辦公室

維護內容:更新發布最新的高速公路相關政策法規

(五)出行服務、查詢服務

責任部門:信息中心

維護內容:確保鏈接地址的有效性

(六)咨詢投訴

責任部門:信息中心

維護內容:及時受理咨詢、投訴信息

(七)意見網上征集

責任部門:辦公室

維護內容:及時收集匯總網上意見

(八)陽光信訪

責任部門:辦公室

維護內容:及時處理信訪工作

(九)在線訪談

責任部門:辦公室

維護內容:及時更新省廳主要領導、管理處領導在線訪談相關信息。

(十)處長信箱

責任部門:辦公室

維護內容:定期查看處長信箱,及時按流程進行處理。

 

二、走進漢十

(一)漢十簡介

責任部門:辦公室

維護內容:定期更新漢十簡介。

(二)組織機構

責任部門:人事勞動科

維護內容:及時更新組織機構相關信息(含領導簡介、機構概況)。

(三)人事信息

責任部門:人事勞動科

維護內容:及時更新管理處干部任免相關信息。

(四)財務信息

責任部門:計劃財務科

維護內容:按照相關規定,及時公開財務信息。(鏈接的省廳財務公開板塊,其中包含了漢十處財務信息)

(五)規劃計劃

責任部門:辦公室

維護內容:及時更新發布管理處戰略規劃

(六)統計數據

責任部門:收費稽查科

維護內容:及時更新車流量統計數據

 

三、黨建園地

責任部門:政工科

維護內容:定期更新黨建園地各版塊內容。

 

四、便民服務

(一)行業服務

責任部門:收費稽查科

維護內容:及時更新行業內服務公眾的相關信息

(二)實時路況

責任部門:信息中心

維護內容:及時更新漢十高速路況信息

(三)電子收費

責任部門:收費稽查科

維護內容:發布電子收費相關信息。

(四)旅游信息

責任部門:服務區管理辦公室

維護內容:定期更新發布漢十高速沿線服務區營運情況及物價等信息。

 

四、漢十文化

責任部門:政工科

維護內容:定期更新漢十文化子版塊內容。

 

五、專題專欄

(一)“兩學一做”學習教育

責任部門:政工科

維護內容:定期發布專欄信息。

(二)履職督查專欄

責任部門:政工科

維護內容:定期發布專欄信息。

(三)邀您話春運專欄

責任部門:辦公室、收費稽查科、路政科、工程養護科、信息中心

維護內容:春運期間更新發布專欄信息。


 

4.可變信息情報板管理辦法

一、目的

為了規范沿線各類可變情報板的使用,加強對發布信息的統一管理。

 

二、適用范圍

漢十全線各類可變信息情報板

 

三、職責

信息監控分中心負責本路段可變信息情報板的信息發布及管理,各收費站所負責站所內可變信息情報板的信息發布及管理,處信息中心負責對可變信息情報板發布信息的監督。信息監控分中心負責復核發布所有信息準確性,收費站所發布信息有誤,信息監控分中心在2小時內未通知其整改附連帶責任,信息監控分中心發布信息有誤4小時內處信息中心未通知其整,處信息中心附連帶責任。

 

四、管理規定

4.1 收費站所、信息監控分中心發布信息需征得各部門負責人同意后發布。

4.2 可變信息情報板發布的內容

4.2.1 高速公路通行的基本情況,如交通流量、路況、暢通情況等;

4.2.2 施工路段信息;

4.2.3 惡劣天氣條件下的相關提示信息;

4.2.4 交通突發事件發生時高速公路的通行情況;

4.2.5 與高速公路營運管理密切相關的其它信息。

4.3 可變信息情報板發布顯示格式

4.3.1 可變信息情報板顯示內容應清晰、穩定、準確、精煉,排版應美觀大方;

4.3.2 可變信息情報板顯示內容超過其顯示容納字數時,可將該信息按語意、字段合理分割成幾部分,采取交替顯示的方式發布,間隔時間2-3秒。

4.4 信息來源

4.4.1 管理處需要發布的信息;

4.4.2 交警、路政、養護和收費站等方面提供的信息;

4.4.3 其它方面提供的信息。


 

5.秘鑰安全管理規定

第一條 目的

根據省廳《湖北省交通運輸行業重要業務領域密碼應用推進總體規劃》文件要求,規范保密管理,保障核心機房服務器和網絡設備安全使用和正常運行,防止黑客攻擊和用戶越權訪問,防止保密信息的丟失、泄漏或破壞,建立科學、規范的信息系統密碼管理規范,特制定本規定。

 

第二條 適用范圍

適用于管理處收費、監控、通訊系統和協同管理系統等使用網絡通信數據的設備使用范圍。

1非涉密計算機用戶密碼安全管理制度

1.1服務器、核心交換機、防火墻等設備的密碼,由網絡建設科負責人和中心機房管理員商議確定,必須兩人同時在場商定;并由中心機房管理員記錄封存。

1.2密碼內容設置規則:必須由數字、字符和特殊字符組成;密碼長度不能少于8個字符;設置密碼時應盡量避開有規律、易破譯的數字或字符組合作為自己的密碼。

1.3密碼要定期更換:一般設備的密碼更換周期不得多于60天;重要設備密碼更換周期不得超過15天。

1.4 如果用戶密碼忘記,需用戶本人親自申請恢復密碼。

1.5 服務器和服務器數據庫超級用戶必須設置密碼,系統管理員嚴格保管數據庫和服務器的登錄密碼。

1.6 機房工作人員應嚴格執行密碼管理規定,對操作密碼定期更改,任何密碼不得外泄,如有因密碼外泄而造成各種損失的,由當事人負全部責任。

1.7 管理處OA協同辦公系統個人辦公秘鑰由當事人負責管理,如有因密碼外泄而造成各種損失的,由當事人負全部責任。

1.8 管理處門戶網站各板塊秘鑰由各部門負責人管理,發布信息需征得部門負責人同意后方可發布,部門負責人為直接責任人,如有因密碼外泄而造成各種損失或社會不良影響的由直接責任人承擔全部責任。

1.9分中心的路段情報板秘鑰由各部門負責人管理,發布信息需征得部門負責人同意后方可發布,部門負責人為直接責任人,如有因密碼外泄而造成各種損失或社會不良影響的由直接責任人承擔全部責任。

1.10管理所收費亭情報板秘鑰由各部門負責人管理,發布信息需征得部門負責人同意后方可發布,部門負責人為直接責任人,如有因密碼外泄而造成各種損失或社會不良影響的由直接責任人承擔全部責任。

 

2適用于管理處涉密計算機用戶密碼安全管理制度

2.1用戶密碼管理的范圍是指辦公所有涉密計算機所使用的密碼。 

2.2機密級涉密計算機的密碼管理由涉密科室(單位)負責人負責,秘密級涉密計算機的密碼管理由使用人負責。

2.3用戶密碼使用規定  

2.3.1密碼必須由數字、字符和特殊字符組成;

2.3.2秘密級計算機設置的密碼長度不能少于8個字符,密碼更換周期不得多于30天; 

2.3.3機密級計算機設置的密碼長度不得少于10個字符,密碼更換周期不得超過7天; 

2.3.4涉密計算機需要分別設置BIOS、操作系統開機登錄和屏幕保護三個密碼。

2.4密碼的保存             

2.4.1秘密級計算機設置的用戶密碼由使用人自行保存,嚴禁將自用密碼轉告他人;若工作需要必須轉告,應請示本單位負責人認可。 

2.4.2機密級計算機設置的用戶密碼須登記造冊,并將密碼本存放于保密柜內,由檔案室管理。


 

6.信息安全應急預案

第一章 總則

第一條 編制目的

為完善漢十管理處網絡與信息系統安全事件應急管理工作機制,在應對網絡與信息系統安全各種事件時,在應急領導小組的統一協調指揮下,能夠快速反應、沉著應對,保障網絡與信息系統安全穩定運行,特制定本預案。

第二條 編制依據

本預案根據《中華人民共和國計算機信息系統安全保護條例》(中華人民共和國國務院令147號),《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發〔200327號)。

第三條 適用范圍

本預案適用于漢十管理處應對和處置因網絡與信息系統安全發生的對本單位構成重大損失和影響的事件。

第四條 事件定義及啟動條件

根據網絡與信息系統安全事件的發生過程、性質和特征,網絡與信息系統安全事件可劃分為網絡安全事件和信息系統安全事件。網絡安全事件是指自然災害、事故災難和人為破壞引起的網絡與信息系統的損壞;信息系統安全事件是指利用信息網絡進行有組織的大規模的反動宣傳、煽動和滲透等破壞活動。

(一)網絡安全事件

啟動條件:因關鍵網絡設備(如單位核心交換機、路由器、防火墻)重大軟硬件故障、廣域網線路中斷、網絡被黑客或病毒攻擊、機房設備故障,導致網絡系統癱瘓,影響20%以上用戶無法正常使用;

(二)信息系統安全事件

啟動條件:因關鍵業務系統被攻擊、破壞,影響20%以上用戶無法正常使用,嚴重影響漢十管理處對外的形象。

 

第二章 應急保障

第五條 機構與職責

(一)成立應急領導小組:

組 長:周愛民(黨委書記)

副組長:朱剛、吳江、孫卉

成 員:機關各科室主要負責人、基層各單位主要負責人

(二)下設應急工作組:

主 任:吳江、孫卉

  管:李剛(主要負責內容)、楊軍(主要負責技術)

  手:黃偉(協助負責技術)

工作人員:網絡工程師負責漢十高速網絡安全管理與信息管理的相關人員,整體網絡安全監管、計劃、審核由楊軍(漢十全線)負責,網絡安全信息統計、行為監管、日常工作由黃偉(處機關)、曾才(孝襄段)、王路(襄十段)、丁成(十漫、十白段)負責。

應急領導小組是漢十管理處信息系統應急管理工作的領導機構。主要職責為:

1)審批信息管理部門的申請;

2)在網絡與信息系統安全事件發生時,組建應急指揮部,指揮、協調信息系統安全事件應急工作;

3)指導基層單位網絡與信息系統安全事件的應急工作;

4)宣布進入和解除應急狀態,決定實施和終止網絡與信息系統安全事件應急預案;

5)統一領導I級和II級網絡與信息安全系統事件的應急處置工作;

6)研究決定對外有關網絡與信息系統安全事件的新聞發布。

(三)信息監控中心

信息監控中心是網絡與信息系統安全事件的保障管理部門。主要職責為:

1)負責應急物資儲備、預案演練、培訓計劃申請;

2)落實應急領導小組部署的各項任務,并向應急領導小組報告應急處置中發現的問題;

3)監督執行應急領導小組下達的應急指令、重大應急決策和部署,協調各方應急資源,組織應急處置;

4)按相關規定參與、配合網絡與信息系統安全事件調查,總結應急處理經驗和教訓。

(四)應急工作組

信息管理部門根據事件類型和應急處置的實際需要,組織內部和外部人員建立網絡與信息系統安全應急事件故障處置及技術支持工作組。具體職責為:

1)執行信息管理部門下達的應急處置工作和保障任務;

2)執行應急處理、控制事件范圍、進行事件恢復;

3)提供技術支援、協助事件調查。

 

第六條 人員與技術保障

在進行網絡與信息安全應急前,整合內部和外部的應急人員技術資源,加強技術儲備,應急人員清單如下:

序號

機構

姓名

職務

職責或專長

聯系方式

名稱及部門

備注

1

應急領導小組

周愛民

組長

總指揮

 

處長

 

2

應急領導小組

朱剛、吳江、孫卉、

副組長

組建應急指揮部,指揮、協調信息系統安全事件應急工作

 

副處長、   科室主任

 

3

應急領導小組

李剛、楊軍、黃偉、

成員

指揮、協調信息系統安全事件應急工作

 

機關部門

 

4

應急工作組

楊軍、黃偉、

工作人員

負責對網絡與信息安全系統故障恢復

 

信息中心網管部

 

6

應急工作組

楊軍、黃偉、

工作人員

負責通訊線路恢復

 

信息中心網管部

廣域網線路應組小組

9

應急工作組

楊軍、黃偉、

工作人員

負責主頁內容的管理與維護

 

信息中心應用開發部

信息安全事件應急小組

10

應急工作組

楊軍、黃偉、

工作人員

負責主機的管理與維護

 

信息中心運維部

12

應急工作組

楊軍、黃偉、

工作人員

網絡及安全系統咨詢與實施

 

信息中心網管部

核心網絡設備故障應急小組

13

應急工作組

楊軍、黃偉、

工作人員

華為交換機及路由器調試與技術咨詢

 

信息中心網管部

14

應急工作組

楊軍、黃偉、

工作人員

H3C網絡設備調試與技術支持

 

信息中心網管部

15

應急工作組

楊軍、黃偉、

工作人員

負責防火墻設備調試及維護

 

信息中心網管部

網絡入侵事件應急小組

10

應急工作組

楊軍、黃偉、

工作人員

負責入侵檢測系統調試及維護

 

信息中心網管部

16

應急工作組

楊軍、黃偉、

工作人員

負責防病毒系統調試及維護

 

信息中心網管部

17

應急工作組

楊軍、黃偉、

工作人員

負責機房空調設備維護

 

信息中心運維部

機房設備故障應急小組

18

應急工作組

楊軍、黃偉、

工作人員

負責UPS設備維護

 

信息中心運維部

19

應急工作組

楊軍、黃偉、

工作人員

負責機房電源系統等維護

 

信息中心運維部

 

第七條 物資與裝備

在應急保障及處置過程中,應具備的物資裝備主要包括備品備件、常用工具和常用工具軟件,應急設備、物資清單如下:

序號

設備類別

存放位置

用途

保管人

1

網絡測線器等基礎工具

中心機房

用于網絡通斷測試等

楊軍、黃偉

2

網絡核心設備模塊或業務板

中心機房

用于網絡核心設備或模塊備份

楊軍、黃偉

3

系統恢復光盤

中心機房

用于系統恢復

楊軍、黃偉

4

備用服務器

中心機房

用于災難恢復演練

楊軍、黃偉

 

第八條 培訓

(一)各單位在網絡與信息系統安全應急預案編制完成和修訂后,要組織對應急預案涉及的組織、指揮、操作人員進行培訓,通過培訓使有關人員熟練掌握應急處理的程序和應急處理技能。每年應至少舉辦一次應急預案的培訓;

(二)涉及預案的各級人員應結合本崗位安全職責和應急預案的要求,管理人員應熟練掌握本單位應急預案中有關報警、接警、處警和組織指揮應急響應的程序等內容,專項應急預案操作人員應熟悉各個操作步驟和操作命令;

(三)各單位網絡與信息系統安全教育應包括本單位應急預案的有關內容,使有關人員熟悉本單位應急處理的流程、應急處理設施的使用、應急聯系電話、應急報告的內容和格式。

 

第九條 預案演練

(一)各專項應急預案制定后,各單位要組織相應的演練,在重大節假日前均應開展相關的演練。各單位每年應至少組織一次聯合演習;

(二)各單位要通過演練驗證本單位應急預案和各專項應急預案的合理性,及時修訂和完善;

(三)各單位在做應急演練前要做好相關準備工作,合理安排、精細組織,確保演練工作的安全;

(四)要明確演練目的和要求,記錄演練過程,對演練結果進行評估和總結;

(五)各單位應根據信息系統的關鍵點和薄弱點,根據系統和設備的重要程度有針對性地開展演練,演練應突出重點和關鍵。

 

第十條 事件分級

(一)根據網絡與信息安全事件對服務的社會用戶和內部用戶的影響范圍、程度、可能產生的后果和損失等因素,將信息系統事件分為III級、II級和I級三個等級;

(二)發生III級事件進入信息系統預警狀態,發生II級信息系統事件進入信息系統II級應急狀態,發生I級信息系統事件進入I級應急狀態;

 

第十一條III級信息系統事件

(一)對漢十管理處及所屬各單位,因下列原因對所服務社會用戶的生產、生活造成影響,影響用戶數量超過本單位服務總用戶數量的20%,低于50%

1)通道與網絡故障;

2)主機設備、操作系統、中間件和數據庫軟件故障;

3)應用停止服務故障;

4)應用系統數據丟失;

5)機房電源、空調等環境故障;

6)大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;

7)非法入侵,或有組織的攻擊;

8)自然災害或人為外力破壞;

9)其他原因。

(二)對漢十管理處及所屬各單位,因下列原因對本單位的生產、經營、管理和信息發布造成影響,影響內部用戶數超過20%,低于50%

1)通道與網絡故障;

2)主機設備、操作系統、中間件和數據庫軟件故障;

3)應用停止服務故障;

4)應用系統數據丟失;

5)機房電源、空調等環境故障;

6)大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;

7)非法入侵,或有組織的攻擊;

8)自然災害或人為外力破壞;

9)信息發布和服務網站遭受攻擊和破壞;

10)其他原因。

(三)漢十管理處及所屬各單位出現大面積的有害信息傳播,影響范圍大,影響各單位內用戶數超過30%,低于50%

 

第十二條  II級信息系統事件

(一)對漢十管理處及所屬各單位,因下列原因對所服務社會用戶的生產、生活造成嚴重影響,影響用戶數量超過本單位服務總用戶數量的50%,低于90%。

1)通道與網絡故障;

2)主機設備、操作系統、中間件和數據庫軟件故障;

3)應用停止服務故障;

4)應用系統數據丟失;

5)機房電源、空調等環境故障;

6)大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;

7)非法入侵,或有組織的攻擊;

8)自然災害或人為外力破壞;

9)其他原因。

(二)對漢十管理處及所屬各單位,因下列原因對本單位的生產、經營、管理和信息發布造成嚴重影響,影響內部用戶數超過50%,低于90%

1)通道與網絡故障;

2)主機設備、操作系統、中間件和數據庫軟件故障;

3)應用停止服務故障;

4)應用系統數據丟失;

5)機房電源、空調等環境故障;

6)大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;

7)非法入侵,或有組織的攻擊;

8)自然災害或人為外力破壞;

9)信息發布和服務網站遭受攻擊和破壞;

10)其他原因。

(三)漢十管理處及所屬各單位出現大面積的有害信息傳播,影響范圍大,性質惡劣,影響各單位內部用戶數超過50%,低于90%

(四)涉及國家或單位利益的秘密信息通過信息系統泄漏,造成重大影響。

 

第十三條 I級信息系統事件

(一)對漢十管理處及所屬各單位,因下列原因對所服務社會用戶的生產、生活造成特別嚴重影響,影響社會用戶數量超過本單位服務總用戶數量的90%

1)通道與網絡故障;

2)主機設備、操作系統、中間件和數據庫軟件故障;

3)應用停止服務故障;

4)應用系統數據丟失;

5)機房電源、空調等環境故障;

6)大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;

7)非法入侵,或有組織的攻擊;

8)自然災害或人為外力破壞;

9)其他原因。

(二)對漢十管理處及所屬各單位,因下列原因對本單位的生產、經營、管理和信息發布造成特別嚴重的影響,影響內部用戶數超過90%

1)通道與網絡故障;

2)主機設備、操作系統、中間件和數據庫軟件故障;

3)應用停止服務故障;

4)應用系統數據丟失;

5)機房電源、空調等環境故障;

6)大面積病毒爆發、蠕蟲、木馬程序、有害移動代碼等;

7)非法入侵,或有組織的攻擊;

8)自然災害或人為外力破壞;

9)信息發布和服務網站遭受攻擊和破壞;

10)其他原因。

(三)漢十管理處及所屬各單位出現大面積的有害信息傳播,影響范圍大,性質惡劣,影響本單位內部用戶數超過90%

(四)涉及國家或單位利益的機密信息泄漏,造成特別重大影響。

 

第三章 應急響應

第十四條 應急啟動

(一)發生網絡與信息系統安全事件后,事件發生單位立即啟動應急預案,本著盡量減少損失的原則,將應急事件盡快隔離,在不影響正常生產、經營、管理秩序的情況下,保護現場;

(二)信息管理部門接到各單位網絡與信息系統安全事件的應急報告后,根據事件情況,啟動信息系統安全應急預案;

(三)信息管理部門接到I級和II級事件報告后,根據事件的性質和影響向應急領導小組報告。

 

第十五條 事件報告

(一)發生網絡與信息系統安全事件時,由各級信息管理部門逐級報告;

(二)報告分為緊急報告和詳細匯報。緊急報告是指事件發生后,各級信息管理部門向上級信息管理部門以口頭和應急報告表形式匯報事件的簡要情況;詳細匯報是指由相應單位信息系統應急處理機構在事件處理暫告一段落后,以書面形式提交的詳細報告;

(三)各單位信息管理部門對各類事件的影響進行初步判斷,有可能是I級事件的,須在30分鐘內向漢十管理處信息管理部門進行緊急報告,II級事件應在60分鐘內進行報告,III級事件在3小時內匯報;

(四)發生下列情況引起管理信息系統事件時,各單位須向漢十管理處信息管理部門報告。

1)大面積病毒爆發,且快速擴散事件;

2)對主要網站、應用系統和關鍵設備等的大規模攻擊和非法入侵,攻擊數據包源IP地址不明或為內部IP地址;

3)有害信息通過電子郵件等方式在內部網絡上大面積傳播;

4)信息網絡上傳播不符合國家和單位保密要求的國家和單位涉密信息事件;

5)其他從一個單位發生且能夠影響其他單位和整個漢十管理處信息系統事件。

(五)任何單位和個人均不得緩報、瞞報、謊報或者授意他人緩報、瞞報、謊報事件。

(六)事件報告的內容和格式要求:

各單位要規范口頭報告的內容和格式,要求內容簡潔、清楚、準確。

口頭報告的內容主要包括事件發生的時間、概況、可能造成的影響等情況。

口頭報告后應按照附表5格式用傳真方式報送漢十管理處信息管理部門。

(七)應急聯系方式。

序號

應急聯系方式

聯系電話

1

信息管理部門(信息中心)

 

2

信息管理部門傳真

 

3

中心機房值班電話

 

4

應急領導小組電話

 

 

第十六條 應急處置

(一)網絡與信息系統安全事件應急處置按照各專業協同處理的原則進行, 需要內部多個部門和專業協同處置或外部應急資源支持的應急事件,由信息管理部門負責統一協調;

(二)信息管理部門以保障重要應用系統和信息網絡及基礎應用的安全穩定運行為目標。當發生病毒、非法入侵、網絡攻擊、有害信息傳播、不符合規定的涉密信息傳播等事件時,迅速調整網絡安全設備的安全策略或隔離事件區域,查找源頭,采取有效措施,控制事件的發展。當管理信息系統出現軟硬件設備故障、網絡鏈路故障、機房環境設備故障等事件時,應立即啟用備份系統和備用設備,調整系統運行和安全策略,恢復系統正常運行;

(三)發生III級信息系統事件后,事件相關單位應立即啟動相關應急預案和專項應急預案,根據事件原因采取相應措施控制影響范圍,同時向漢十管理處信息管理部門報告,漢十管理處信息管理部門通知相關單位、部門和工作組啟動應急準備工作;

(四)信息系統事件由III級發展為II級或發生II級事件后,事件相關單位應立即啟動相關應急預案和專項應急預案,開展應急處理。漢十管理處信息管理部門接到應急報告后,根據事件產生的原因協調相關資源,支持事件相關單位及時、有效地進行處理,控制事件發展,同時上報漢十管理處應急領導小組,漢十管理處應急領導小組協調其他應急資源支持應急處理;

(五)事件由II級發展為I級或發生I級事件后,事件相關單位應立即啟動相關應急預案和專項應急預案。漢十管理處信息管理部門接到應急報告后,根據事件產生的原因協調相關資源,組織有關各方對事件進行及時、有效的處理,控制事態發展,同時報漢十管理處應急領導小組;

(六)當出現自然災害、恐怖襲擊、戰爭、人為非法破壞等重大事件,發生大規模的計算機病毒爆發、網絡攻擊、內部人員重大作案等重大網絡與信息系統安全事件,由于重大技術故障導致信息網絡與重要信息系統無法正常運行事件,無法迅速恢復正常生產、經營和管理工作時,由漢十管理處應急領導小組報上級國家安全生產監督管理局信息安全應急辦公室,請求上級單位、公安部門和信息產業部門或運營商的應急支持。

 

第十七條  應急結束

(一)在同時滿足下列條件下,事件相關單位應急領導小組或信息管理部門可決定宣布解除應急狀態:

1)各種網絡與信息系統安全事件已得到有效控制,情況趨緩。

2)網絡信息系統安全事件處理已經結束,設備、系統已經恢復運行。

3)上級應急部門發布的解除應急響應狀態的指令。

(二)事件相關單位應急部門應及時向現場應急工作組和參與應急支援的有關單位傳達解除應急狀態響應的指令,恢復正常生產工作秩序。

 

第十八條 后期處置

(一)后期觀察

1I級網絡與信息系統安全事件應急處理結束后應密切關注、監測系統2周,確認無異常現象。

2II級網絡與信息系統安全事件應急處理結束后應密切關注、監測系統1周,確認無異常現象。

3III級網絡與信息系統安全事件應急處理結束后應密切關注、監測系統2天,確認無異常現象。

(二)調查與評估

1)網絡與信息系統安全事件應急處理結束后,影響到公眾利益和國家安全的事件,按照國家相關部門的要求配合進行事件調查。

2)對按照漢十管理處相關規定要求需要漢十管理處成立調查組的事件,由漢十管理處組織成立調查組,對事件產生的原因、影響進行調查和評估,對責任進行認定,提出整改建議。

3)按照漢十管理處相關規定由各單位自行組織調查的,各單位對事件產生的原因進行調查,對產生的影響進行評估,對責任進行認定,提出整改措施。調查報告按漢十管理處規定報有關部門,同時報送漢十管理處信息管理部門。

(三)改進措施

1)網絡與信息系統安全事件處理結束后,相關單位應組織研究事件發生的原因和特點、分析事件發展過程,總結應急處理過程中的經驗和教訓,進行應急處置知識積累,進一步補充、完善和修訂相關應急預案。并組織相關培訓;

2)相關單位應結合運行過程中的異常和事件,綜合分析信息系統中存在的關鍵點和薄弱點,提出該類事件的整改措施,制定整改實施方案并予以落實,整改措施和方案報信息管理部門備案。

 

第四章 預案管理

第十九條 備案

本預案由漢十管理處信息管理部門負責備案。

 

第二十條 維護和更新

《網絡與信息安全應急預案》由漢十管理處信息管理部門負責修改、更新本預案,由漢十管理處應急預案領導小組牽頭負責對本預案每一年評審一次,并提出修訂意見。

 

第二十一條 制定與解釋部門

漢十管理處信息管理部門負責制定和解釋本預案。

 

第五章 管理原則

第二十二條 預防為主,常備不懈,超前預想

堅持“安全第一、預防為主”的方針。做好應對網絡與信息系統安全事件的預案準備、應急資源準備、保障措施準備和超前信息系統事件預想,充分利用現有資源,制定科學的應急預案,定期組織開展應急培訓和應急演練,提高對網絡與信息系統安全事件的應急響應和處置能力。

 

第二十三條 統一指揮,分級管理,分工協作。

通過成立各級應急領導小組、信息管理部門和工作組,建立有系統、分層次的應急組織。組織開展事件預防、應急處置、恢復運行、事件通報等各項應急工作。應急預案制定、修訂和應急處置應明確牽頭部門或單位,以及各有關部門和單位的職責和權限。應急處理過程中,牽頭部門和單位要主動協調各有關方面,參與單位聽從指揮、步調一致。

 

第二十四條 保證重點,有效組織,及時響應。

對重要系統要加大監控和應急工作力度,有效組織和發揮各應急隊伍和應急資源的作用,確保信息及時準確傳遞,有效控制損失。做到保證重點、預防和處理相結合,反應迅速。

 

第二十五條 技術支撐,健全機制,不斷完善。

在充分利用現有信息資源、系統和設備的基礎上,采用先進適用的預測、預防、預警和應急處置技術,改進和完善應急處理裝備、設施和手段,提高應對網絡與信息系統安全事件的技術支撐能力。切實提高應急處理人員的業務素質、安全防護意識和科學指揮能力,建立健全應對網絡與信息系統安全事件的有效機制。

 

 

 

 

 

 

 

 

 

 

第六章 專項應急預案

第二十六條 廣域網線路通道中斷應急預案

編號:信息中心-廣域網-漢十管理處x            日期:     

預案名稱

廣域網線路通道中斷應急預案

等級

II

涉及部門

信息管理部門、線路運營商

涉及人員及聯系方式及職責

部門主管:               電話:         故障處理總協調

技術總監:               電話:         技術方案審定

網絡系統管理員:         電話:         網絡廣域網線路故障處理

安全系統管理員:         電話:         安全系統故障處理

線路運營商:             電話:         廣域網線路故障恢復

預案事件描述:

    上級運維部門至基層單位廣域網鏈路中斷,基層單位無法ping通上級運維部門服務器,業務無法正常開展。

預案處理要求:

    通知廣域網線路運營商,以及通知信息管理部門相關人員到崗,要求線路運營商或通自中心系統管理員盡快恢復線路,保證業務正常運轉。并追究原因。

演練要求:

1.    對在使用系統不造成影響;

2.    在系統管理員人員調整線路變更前要進行演練;

3.    演練前應填寫演練計劃表,并對線路做備份;

4.    演練結束后,應填寫附表演練記錄表。

預案流程說明:

5.    切換到備份線路。

6.    無備份線路,立即通知電信運營商進行恢復。

7.    運營商恢復完成后,通知網絡系統管理員。

8.    網絡系統管理員通過系統測試,確認系統運行正常,并填寫故障報告記錄表。

備注:

 

 

第二十七條 網絡核心交換機故障應急預案

編號:信息中心-核心交換機-漢十管理處x            日期:         

預案名稱

網絡核心交換機故障應急預案

等級

I

涉及部門

信息管理部門、系統服務提供商、上級運維部門

涉及人員及聯系方式及職責

部門主管:              電話:         故障處理總協調

技術總監:              電話:         技術方案審定

網絡系統管理員:        電話:         網絡關鍵設備故故障處理

系統服務提供商:        電話:         設備軟硬件故障恢復

上級運維部門:          電話:         上級運維部門技術支持

預案事件描述:

    因單位核心交換機重大軟硬件故障,導致網絡系統癱瘓,業務無法正常運行。

預案處理要求:

    如果有配件,應立即更換故障設備或模塊,及時通知系統服務提供商和相關系統管理員到崗,如需上級運維部門支持,則通知上級運維部門進行技術指導及支持。并追究原因。

演練要求:

9.    對在使用的系統不造成影響;

10.   在系統管理員人員調整雙機熱備及交換機業務板變更前要進行演練;

預案流程說明:

11.   判斷是否有備品備件,如有應立即替換故障設備。

12.   網絡系統管理員如果自身能排除故障,查找故障原因并立即恢復。

13.   如不能排除故障,系統管理員通知與本單位合作系統服務提供商進行現場技術支持。

14.   如事件嚴重,基層單位匯報給上級運維部門的部門主管,上級運維部門主管通知與合作的服務提供商或系統專家提供現場技術支持。

15.   系統服務提供商如判斷設備硬件故障,應立即更換設備,并提供設備簽收單。

16.   系統管理員在簽收單上簽字。

17.   系統服務提供商排除軟硬件故障后,應立即通知系統管理員。

18.   故障排除后,系統管理員應再進行系統聯合測試,保證業務正常,最后填寫故障報告記錄表。

備注:

 

第二十八條 網絡核心路由器故障應急預案

編號:信息中心-關鍵設備-漢十管理處x          日期:        

預案名稱

網絡核心路由器故障應急預案

等級

I

涉及部門

信息管理部門、上級運維部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:              電話:          故障處理總協調

技術總監:              電話:          技術方案審定

網絡系統管理員:        電話:          網絡關鍵設備故故障處理

系統服務提供商:        電話:          設備軟硬件故障恢復

上級運維部門:          電話:          上級運維部門技術支持

預案事件描述:

    因單位關鍵核心路由器重大軟硬件故障,導致網絡系統癱瘓,業務無法正常運行。

預案處理要求:

    如果有配件,應立即更換故障設備或模塊,及時通知系統服務提供商和相關系統管理員到崗,如需上級運維部門支持,則通知上級運維部門進行技術指導及支持。并追究原因。

演練要求:

19.   對在使用的系統不造成影響;

20.   在系統管理員人員調整雙機熱備及路由器業務板變更前要進行演練;

預案流程說明:

21.   判斷是否有備品備件,如有應立即替換故障設備。

22.   網絡系統管理員如果自身能排除故障,查找故障原因并立即恢復。

23.   如不能排除故障,系統管理員通知與本單位合作系統服務提供商進行現場技術支持。

24.   如事件嚴重,基層單位匯報給上級運維部門的部門主管,上級運維部門主管通知與合作的服務提供商或系統專家提供現場技術支持。

25.   系統服務提供商如判斷設備硬件故障,應立即更換設備,并提供設備簽收單。

26.   系統管理員在簽收單上簽字。

27.   系統服務提供商排除軟硬件故障后,應立即通知系統管理員。

28.   故障排除后,系統管理員應再進行系統聯合測試,保證業務正常,最后填寫故障報告記錄表。

備注:

 


第二十九條  設備入侵攻擊事件應急預案

編號:信息中心-入侵攻擊-漢十管理處x              日期:        

預案名稱

核心網絡設備入侵攻擊事件應急預案

等級

I

涉及部門

信息管理部門、上級運維部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:               電話:         故障處理總協調

技術總監:               電話:         技術方案審定

網絡系統管理員:         電話:         網絡關鍵設備故故障處理

安全系統管理員:         電話:         網絡安全關鍵設備故障處理

系統服務提供商:         電話:         設備軟硬件故障恢復

上級運維部門:           電話:         上級運維部門技術支持

預案事件描述:內部網絡運行緩慢,無法打開互聯網網頁,以及網絡時斷時續,ping關鍵設備丟包率超過20%以上,關鍵設備(如核心防火墻、交換機、路由器等)CPU和內存利用率高于70%,業務無法正常運行。

預案處理要求:

    及時通知網絡及安全系統管理員,如判斷短時間無法解決問題,應立即通知系統服務提供商及上級運維部門技術支持,找出故障原因,盡快恢復網絡系統正常。

演練要求:

1.對在線系統不造成影響;

2.在系統管理員人員調整雙機熱備及交換機、路由器業務板變更前進行演練;

預案流程說明:

1.判斷來自外部網絡的攻擊,查找網絡攻擊源。

2.當無法立即查找到攻擊源時,應立即斷開外網光纖與防火墻的端口,備份防火墻和IPS日志。

3.系統管理員分析故障原因,如發現防火墻配置策略不合理,應重新進行規劃,配置,恢復原系統。

4.用入侵檢測設備或其它軟件監測系統查找內部攻擊源。

5.斷開攻擊源與交換機互聯端口。

6.系統管理員分析故障原因,如發現病毒感染應立即更新病毒庫查殺,或用專殺工具進行查殺;如發現工作人員惡意破壞,應進行責任追究。

7.上級運維部門接到應急報告后,應同與上級運維部門合作的系統服務提供商進行技術支持。

8.系統服務提供商判斷故障原因,并提出相關故障解決方案。

9.由于防火墻或路由器遭到嚴重攻擊,應增加防護設備進行深層防護,并提供設備簽收單。

10.系統管理員簽收設備清單。

11.服務提供商應立即排除故障,進行系統恢復及測試,最后報告給系統管理員。

12.得知故障排除后,系統管理員應再進行系統聯合測試,保證業務正常,最后填寫附表故障報告記錄表。

備注:

 

 


第三十條 服務器入侵攻擊事件應急預案

編號:信息中心-WEB-漢十管理處x            日期:       

預案名稱

WEB服務器入侵攻擊事件應急預案

等級

II

涉及部門

信息中心、信息采編組、系統服務提供商、公安部門

涉及人員及聯系方式及職責

部門主管:                電話:          故障處理總協調

技術總監:                電話:          技術方案審定

網絡系統管理員:          電話:          網絡關鍵設備故故障處理

安全系統管理員:          電話:          網絡安全關鍵設備故障處理

主機系統管理員:          電話:          主頁內容恢復

信息采編組:              電話:          主頁內容監測

公安處:                  電話:          評估損失,追究責

系統服務提供商:          電話:          設備軟硬件故障恢復

預案事件描述:

    內部或對外發布網站主頁內容被篡改。

預案處理要求:

    及早割斷網站對外連接,將影響降低為最少。通知相關人員到崗,及早恢復正常網頁,保留現場。追查原因。

演練要求:

29.   對在使用的系統不造成影響;

30.   在主頁發布軟件發生變更時要進行演練;  

預案流程說明:

31.   網站主頁被篡改后,立即斷開服務器網卡與交換機或防火墻的連接線。

32.   網絡安全系統管理員用恢復光盤對網站主頁進行恢復。

33.   系統管理員應查看服務器及防火墻系統日志,并對事件進行分析,找到故障原因。

34.   系統管理員查找被篡改原因后,如果是服務器防護措施不合理,應立即提出解決方案,修改防護設備策略。

35.   上述系統管理員同合作的服務提供商對此事件進行技術支持。

36.   系統服務提供商應立即查找故原因,提出解決方案。

37.   系統服務提供商恢復完成后,通知系統管理員。

38.   采編組負責人對系統聯合測試,并參與事件損失評估。

39.   公安部門參與事件進行損失評估,并追究破壞者責任。

40.   網絡安全系統管理員參與事件損失評估,并填寫附表故障報告記錄表。

備注:


第三十一條  機房設備故障應急預案

編號:信息中心-機房環境-漢十管理處x              日期:        

預案名稱

機房設備故障事件應急預案

等級

II

涉及部門

信息管理部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:          電話:         故障處理總協調

技術總監:          電話:         技術方案審定

網絡系統管理員:    電話:         網絡關鍵設備故故障處理

安全系統管理員:    電話:         網絡安全關鍵設備故障處理

主機系統管理員:    電話:         主機系統恢復

應用系統管理員:    電話:         應用系統恢復

后勤部:            電話:         機房電源故障等系統恢復

系統服務提供商:    電話:         設備軟硬件故障恢復

預案事件描述:中心機房硬件設備斷電或硬件設備死機,導致信息系統癱瘓,業務無法正常運行。

預案處理要求:盡快通知系統管理員和系統服務提供商到崗,查找故障原因,及時恢復系統,追查原因。

演練要求:

41.   對使用的系統不造成影響;

42.   在機房UPS設備切換及空調等發生變更時要進行演練;

預案流程說明:

43.   當機房UPS電源工作正常,發生關鍵設備死機等故障時應立即檢查可能由于空調故障導致溫度過高原因。

44.   空調故障導致機房溫度過高,應立即打開通風口,降低室內溫度,并報修空調。

45.   如屬電源故障引起,導致機房斷電,應立即通知后勤部門,描述事件狀況。

46.   后勤部門檢查是外線故障時,應立即切換到備用電源,保證業務正常。

47.   后勤部門完成主線故障維修后,切換到主線路,并進行測試,通知系統管理員。

48.   系統管理員判斷是機房UPS故障時,應立即切換到備用UPS上,并進行系統測試。

49.   系統服務提供商對機房UPS等設備進行故障排查,并提出故障解辦法。

50.   服務提供商如判斷設備或設備模塊故障,應立即更換故障設備,并提供設備簽收單。

51.   網絡或安全系統管理員在簽收單簽字。

52.   服務提供商完成對機房電源故障解決后,應立即通知系統管理員。

53.   系統管理員對信息系統全面測試,保證業務工作正常,并填寫附表故障報告記錄表。

備注:

 

 


第三十二條 備份恢復應急預案

編號:信息中心-備份恢復-漢十管理處xx             日期:        

預案名稱

備份恢復應急預案

等級

I

涉及部門

信息管理部門、系統服務提供商

涉及人員及

聯系方式及職責

部門主管:                  電話:         故障處理總協調

技術總監:                  電話:         技術方案審定

數據庫系統管理員:          電話:         數據庫故障處理

主機系統管理員:            電話:         主機系統恢復

應用系統管理員:            電話:         應用系統恢復

系統服務提供商:            電話:         設備軟硬件故障恢復

預案事件描述:

由于人為或自然的原因,造成信息系統運行嚴重故障或癱瘓。

預案處理要求:

盡快通知系統管理員和系統服務提供商到崗,查找故障原因,及時恢復系統,追查原因。

演練要求:

1.    對使用的系統不造成影響;

2.    在本地數據被破壞時要進行演練;

預案流程說明:

1.    檢查基礎環境,如網絡、主機、系統軟件、存儲系統的準備情況。

2.    檢查備份數據是否完整。

3.    如進行了邏輯備份,用邏輯備份數據進行數據恢復。

4.    無邏輯備份,用磁帶備份數據進行數據恢復。

5.    邏輯備份和磁帶無法恢復數據,通過遠程災備數據進行恢復。

6.    數據恢復后,應立即通知應用系統管理員對應用進行測試。

7.    系統管理員對信息系統全面測試,保證業務工作正常,并填寫附表故障報告記錄表。

備注:

 


第三十三條  應用子系統應急預案

編號:信息中心-應用系統-漢十管理處                   日期:       

預案名稱

漢十管理處(http://www.733058.icu/

等級

II

涉及部門

信息管理部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:                  電話:         故障處理總協調

技術總監:                  電話:         技術方案審定

數據庫系統管理員:          電話:       數據庫故障處理

主機系統管理員:            電話:       主機系統恢復

應用系統管理員:            電話:       應用系統恢復

系統服務提供商:            電話:       設備軟硬件故障恢復

預案事件描述:

系統癱瘓,業務無法正常運行。

預案處理要求:

 盡快通知系統管理員和系統服務提供商到崗,查找故障原因,及時恢復系統,追查原因。

演練要求:

1、對使用的系統不造成影響;

2、在應用子系統發布新版本時需要進行演練;

預案流程說明:

1、系統出現應用系統故障后,系統管理員通知各業務單位如確實緊急的發證業務需要辦理,則采用WORD進行證書打印,故障排除后,再進行信息補錄,并詳細記錄辦理的相關信息。

2、系統服務提供商完成應用子系統故障解決后,應立即通知系統管理員。

3、 系統管理員對信息系統全面測試,保證業務工作正常,并填寫附表故障報告記錄表。

備注:


第三十四條 漢十管理處應用子系統應急預案

編號:信息中心-應用系統-漢十管理處                   日期:        

預案名稱

漢十管理處(http://www.hubeisafety.gov.cn/

等級

II

涉及部門

信息管理部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:                  電話:         故障處理總協調

技術總監:                  電話:         技術方案審定

數據庫系統管理員:          電話:         數據庫故障處理

主機系統管理員:            電話:         主機系統恢復

應用系統管理員:            電話:         應用系統恢復

系統服務提供商:            電話:         設備軟硬件故障恢復

預案事件描述:

    系統癱瘓,業務無法正常運行。

預案處理要求:

    盡快通知系統管理員和系統服務提供商到崗,查找故障原因,及時恢復系統,追查原因。

演練要求:

1、對使用的系統不造成影響;

2、在應用子系統發布新版本或奧迪堅通訊平臺進行維護或升級后需要進行演練;

預案流程說明:

1、漢十管理處(http://www.hubeisafety.gov.cn/)系統出現應用系統故障后,首先應保證語音通訊服務的暢通,坐席人員切換到奧迪堅坐席服務終端,繼續進行語音服務,并采用手工方式對服務受理情況進行記錄。

2、通知系統服務提供商進行問題解決。

3、系統服務提供商完成應用子系統故障解決后,應立即通知系統管理員。

4、系統管理員對信息系統全面測試,保證業務工作正常,并填寫附表故障報告記錄表。

 

 

備注:

 

 

 

 

第三十五條 漢十管理處應用子系統應急預案

編號:信息中心-應用系統-漢十管理處系統        日期:        

預案名稱

漢十管理處應用子系統事件應急預案

等級

II

涉及部門

信息管理部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:                   電話:         故障處理總協調

技術總監:                   電話:         技術方案審定

數據庫系統管理員:           電話:       數據庫故障處理

主機系統管理員:             電話:       主機系統恢復

應用系統管理員:             電話:       應用系統恢復

網絡管理員:                 電話:       切換外網映射地址

系統服務提供商:             電話:       設備軟硬件故障恢復

預案事件描述:

    漢十管理處子系統癱瘓,業務無法正常運行。

預案處理要求:

    盡快通知系統管理員和系統服務提供商到崗,查找故障原因,及時恢復系統,追查原因。

演練要求:

1、對使用的系統不造成影響;

2、在應用子系統發布新版本后需要進行演練;

預案流程說明:

1、漢十管理處系統如果出現問題不能使用時,采用備份網站系統進行應急,由主機管理員網站系統,網絡管理員映射到外網。

2、通知系統服務提供商進行問題解決。

3、系統服務提供商完成應用子系統故障解決后,應立即通知系統管理員。

4、系統管理員對信息系統全面測試,保證業務工作正常,并填寫附表故障報告記錄表。

 

 

 

 

 

備注:

 

 

 

 

 

 

 

第三十六條 辦公自動化應用子系統應急預案

編號:信息中心-應用系統-辦公自動化系統        日期:        

預案名稱

辦公自動化應用子系統事件應急預案

等級

II

涉及部門

信息管理部門、系統服務提供商

涉及人員及聯系方式及職責

部門主管:                  電話:        故障處理總協調

技術總監:                  電話:        技術方案審定

數據庫系統管理員:          電話:        數據庫故障處理

主機系統管理員:            電話:        主機系統恢復

應用系統管理員:            電話:        應用系統恢復

系統服務提供商:            電話:        設備軟硬件故障恢復

預案事件描述:

    辦公自動化子系統癱瘓,業務無法正常運行。

預案處理要求:

    盡快通知系統管理員和系統服務提供商到崗,查找故障原因,及時恢復系統,追查原因。

演練要求:

1、對使用的系統不造成影響;

2、在應用子系統發布新版本后需要進行演練;

預案流程說明:

1.   辦公自動化系統如果出現問題不能使用時,公文采用原手工進行處理,事后在進行補錄處理。

2.   通知系統服務提供商進行問題解決。

3.   系統服務提供商完成應用子系統故障解決后,應立即通知系統管理員。

4.   系統管理員對信息系統全面測試,保證業務工作正常,并填寫附表故障報告記錄表。

 

 

 

 

備注:

 

 

 

 

 

 

 

附表:應急故障報告記錄表

故障報告記錄表

故障基本信息

設備名稱

 

設備型號/

序列號

 

故障日期

       

發生具體時間

     

登記日期

       

登記人

 

故障類別

□線路故障  □核心網絡設備故障   □網絡入侵或攻擊   □機房設備     □其他

故障級別

I級故障  II級故障   III級故障

故障現象描述

 

故障恢復情況

故障原因分析

 

故障恢復

步驟

1.    

2.    

故障恢復結果

 

故障恢復

時間

 

 

 

系統管理員

意見

 

簽字:        

部門主管意見

 

簽字:         


 

7.信息化人員安全管理制度

人員安全是指信息化相關人員的安全管理。漢十管理處信息中心主管,信息中心技術組負責。

第一條 人員安全管理的目標是對人員的職責、素質、技能等方面進行管理,保證人員具有與其崗位職責相適應的技術能力和管理能力,以減少人為因素給系統帶來的安全風險。

 

第二條 人員錄用

(一)對被錄用人的身份、背景、專業資格和資質等進行審查;

(二)對被錄用人所具備的技術技能進行考核;

(三)對被錄用人說明其角色和職責;

(四)對錄用人員簽署保密協議;

(五)從事關鍵崗位的人員應從內部人員選拔,并定期進行信用審查;

(六)對從事關鍵崗位的人員應簽署崗位安全協議。

 

第三條 人員離崗

(一)應立即終止即將離崗的員工的所有訪問權限;

(二)應立即取回各種工作證件、鑰匙、徽章等以及單位提供的軟硬件設備;

(三)在取得單位人事部門同意,嚴格履行調離手續,并承諾調離后的保密義務后方可離開。

 

第四條 人員考核

(一)應對所有人員進行全面、嚴格的安全審查;

(二)應定期對各個崗位的人員進行安全技能及安全認知的考核;

(三)應對考核結果進行記錄并保存;

(四)應對違背安全策略和規定的人員進行教育及懲戒。

 

第五條 安全意識教育和培訓

(一)應對各類人員進行安全意識教育;

(二)應告知工作人員相關的安全責任和懲戒措施;

(三)應制定安全教育和培訓計劃,對信息安全基礎知識、崗位操作規程等進行培訓;

(四)應針對不同崗位制定不同培訓計劃;

(五)應對安全教育和培訓的情況和結果進行記錄并歸檔保存。

 

第六條 第三方人員訪問管理

(一)第三方人員應在訪問前與單位簽署安全責任書或保密協議;

(二)對重要區域的訪問,須提出書面申請,批準后由專人全程陪同或監督,并記錄備案;

(三)對可允許第三方人員訪問的區域、系統、設備、信息等內容應進行書面的規定,并按照規定執行。


 

8.計算機及網絡保密管理規定

第一章  總則

第一條  為加強機關計算機及網絡的保密管理,根據《中華人民共和國保守國家秘密法》和上級有關規定以及,結合單位實際,特制定本規定。

第二條   本規定所指通信和辦公自動化設備為有線電話、手機、電子信箱、臺式計算機、便攜式計算機、打印機、光盤刻錄機、傳真機、復印機、掃描儀、錄音設備、無線話筒等。

 

第二章  計算機的使用管理

第三條  計算機的使用分為二類,一類為涉密計算機,另一類非涉密計算機。采集、存儲、處理、傳遞、輸出國家秘密和學校暫不宜公開的秘密的臺式或便攜式計算機且經過申報、審定并在校保密辦備案的為涉密計算機,處理普通辦公事項的臺式或便攜式計算機為非涉密計算機。二者在使用時要嚴格區分,嚴禁涉密計算機與非涉密計算機混用。

第四條  漢十管理處、下屬局及各事業單位必須堅持“誰主管,誰負責”和“涉密不上網,上網不涉密”的原則,對計算機的管理人員、操作人員要做好上崗、在崗、離崗的保密教育和培訓工作,定期考核,保持相對穩定。

第五條  新增或報廢涉密計算機及存儲介質,應填寫《漢十管理處新增/報廢涉密計算機和存儲介質審批表》。標注統一的編號和涉密標識。報廢涉密計算機,需將硬盤及時拆下,統一交局辦處理。

第六條  維修維護涉密計算機,應填寫《漢十管理處涉密計算機維修維護審批表》,經審批同意后才能維修維護。涉密計算機的維修,應在指定的專門維修點和由部門(部位)指派的專人進行,不得自行請人修理。

第七條  涉密計算機的使用單位,應根據涉密等級和重要性,制訂相應的保密管理制度。

第八條  處理國家秘密信息的計算機,應當配置合格的安全防范設備。涉密計算機放置場所要符合保密要求和防火防盜;用于處理重要涉密信息的計算機設備,應當采取視頻干擾、硬件加密或者屏蔽等措施,防止信息泄露。應落實單臺計算機和涉密場所負責人,實行專機專用、專人管理、專人操作。嚴禁以各種方式將涉密計算機直接或間接地與國際互聯網或其它公共信息網絡相連接,必須實行物理隔離。

第九條  存儲國家秘密信息的計算機媒體(包括計算機硬盤、U盤、軟盤、光盤、磁帶等),應按所存儲信息的最高密級標明密級,密級標識不能與正文分離,涉密計算機媒體不得降低密級使用。打印輸出的涉密文件,應比照相應密級的文件進行管理。

第十條  涉密計算機的使用操作口令、密碼,須定期的進行更換。處理秘密級信息的計算機,口令、密碼長度不得少于八個字符,更換周期不得長于一個月;處理機密級信息的計算機,口令、密碼長度不得少于十個字符,更換周期不得長于一周;處理絕密級信息的計算機,應當采取一次性口令等強認證措施,并應加密存儲。嚴禁將涉密計算機用戶口令貼在顯示器上或其它地方;嚴禁將密碼存放在無保密安全的媒體中。

第十一條  涉密信息和數據必須按照保密規定進行采集、存儲、傳遞、使用和銷毀。

第十二條  不再使用的涉密計算機媒體,應按保密規定的程序及時到省國家保密局指定的銷毀站進行銷毀。銷毀時,應確保所存儲的國家秘密信息不被泄露。

第十三條  涉密計算機安裝的殺毒軟件,必須是經過國家保密局指定的產品。

第十四條  有標識的涉密存儲介質,都必須檢測無毒后,方可在涉密計算機中使用。嚴禁使用來歷不明或與其工作無關的存儲介質。

第十五條  涉密便攜式計算機保密管理要堅持“預防為主、積極防范”、“誰主管、誰負責”的原則,凡擁有涉密便攜式計算機的部門(部位),不論設備來源及購置方式,應及時對其進行登記,加強管理,制定相應保密制度,落實責任人。按歸口管理的原則,由校保密辦或業務主管部門建立臺帳。

第十六條  涉密人員因工作需要,攜帶涉密便攜式計算機外出時,應填寫《漢十管理處涉密便攜計算機和涉密存儲介質外出使用審批表》,審批并完成便攜式計算機檢查后方可帶出。歸還時,必須再次檢查。個人不得擅自將涉密便攜式計算機隨意帶出,或帶入非工作場所或家中。

第十七條  涉密便攜式計算機處理國家秘密信息時,必須存放在U盤、軟盤、活動硬盤等涉密存儲介質中,將之與涉密便攜式計算機分開保管,并按保密要求,加強防范措施,防止被竊和遺失,確保國家秘密的安全。

第十八條  涉密便攜式計算機嚴禁與國際互聯網相連,嚴禁使用無線卡,機身按處理涉密信息的最高密級進行標識。處理涉密信息的便攜式計算機嚴禁處理非涉密信息,處理非涉密信息的便攜式計算機嚴禁處理涉密信息,兩者均不得存儲國家秘密信息。

第十九條  各部門、各單位保密責任人要定期對涉密計算機使用和管理情況進行督促檢查。

第二十條  各部門、各單位的非涉密計算機必須安裝防火墻、防病毒等安全軟件,并定期對其存儲的信息進行保密檢查。

第二十一條  嚴禁用非涉密計算機存儲、處理、傳遞、輸出國家秘密信息和學校暫不宜公開的秘密事項。

第二十二條  任何單位和個人發現計算機泄密情況后,應及時上報相關主管部門,并采取積極有效地補救措施。

 

第三章  傳真機、復印機的使用管理

第二十三條 凡有復印機、傳真機的單位,要指定專人使用和管理。其他人員未經許可,不得擅自操作復印機、傳真機。

第二十四條 要嚴格執行保密規定,嚴禁在無加密設備的條件下,用普通傳真機傳輸涉及國家秘密的事項,或蓋住文件的密級標志,作為非密件傳送;嚴禁用傳真機的復印功能復印秘密文件、資料。

第二十五條 復印、復制秘密載體,應按照下列規定辦理:

(一)秘密文件、資料一般不予復制。絕密級文件、資料、密碼電報禁止復印、復制。

(二)確因工作需要,復印、復制機密級、秘密級文件必須經制發機關批準。復印、復制前,應當填寫《湖北剩質量技術監督局復印、復制涉密文件、資料審批表》,經審批同意后方可復印、復制。

(三) 復印件應加蓋復印章,登記編號,視同原件管理。

(四)復印秘密文件、資料必須使用單位指定的專用復印機;不得使用其他復印機,更不得到營業性復印場所復印,且不得超出批準的復印范圍和份數。

(五)復制過程中所產生的不合格件和余件必須按保密規定及時銷毀,個人不得私自留存。

 

第四章  打印機、掃描儀、攝像機等設備的管理

第二十六條  各單位涉密打印機、掃描儀和光盤刻錄機等設備均應編號管理。

第二十七條  涉密計算機須配備涉密打印機和保密主管部門指定的碎紙機,廢棄紙張應及時銷毀。

第二十八條  刻錄光盤或掃描秘密文件、資料,按本規定第二十五條辦理。

第二十九條  涉密會議不得錄音、拍照和攝像。確因工作需要錄音和攝像的,按《漢十管理處涉密會議管理辦法》執行。

 

第五章  有線電話、手機、電子信箱的管理

第三十條  各級領導干部和涉密人員嚴禁使用普通電話、手機及通過電子信箱談論國家秘密或單位暫不宜公開的秘密。

第三十一條  不得將手機帶入涉密場所,因特殊原因帶入會場的,應取出手機電池。

第三十二條  涉密部門、部位的負責人和重要涉密人員,不得使用他人贈予的手機。

第三十三條  凡違反本規定,發生失、泄密事件的,追究單位領導及相關人員的責任;構成犯罪的,依法追究刑事責任。

 

附件:1.漢十管理處新增/報廢涉密計算機和

存儲介質申請表

2.漢十管理處涉密計算機維修審批表

3.漢十管理處涉密便攜式計算機和涉

密存儲介質外出使用審批表


附件一 

漢十管理處涉密人員使用計算機和存儲介質登記表

申請人

 

申請時間

 

申請類型

□新增  □更換

□報廢  □其它

部門(位)名稱

 

設備類型

□臺式計算機  □便攜式計算機  □存儲介質

密  級

□機密  □秘密

生產廠家

 

設備型號

 

硬盤序列號

 

涉密編號

 

申請原因:□涉密管理 □涉密研究

 

             申請人簽字:         

                                                    年    月    日

所在部門

意見

□同意      □不同意

 

簽字(公章):             

                                          年    月    日

主管部門(領導)審批意見

 

□同意      □不同意

   

簽字(公章):             

年    月    日

單位保密辦公室審批意見

□同意      □不同意

 

簽字(公章):           

年    月    日

注:1、所選涂黑;

2、此表一式三份,所在部門、主管部門、保密辦各一份。


附件二  

漢十管理處

涉密人員使用的計算機維修維護審批表

申請人

 

申請時間

 

所在單位

 

所在部門(位)

 

計算機類別

□涉密   密級       

□非密

計算機登記號

 

維修維護事項

□系統重裝         □格式化          □其他             

□更換硬盤

原硬盤序列號         現硬盤序列號         原理盤處理方式            

維修原因

 

 

 

申請人簽字:

              

所在部門

意見

□同意      □不同意

 

簽字(公章):

           

主管部門(領導)審批意見

 

□同意      □不同意

簽字(公章):        

                                        

單位保密

辦公室

審批意見

□同意      □不同意

簽字(公章):          

                                       

 

注:1、所選涂黑。

2、本表一式三份,使用人、主管部門、保密辦各一份。

3、沒有更換硬盤的涉密計算機,表中硬盤序列號一欄不填。


附件三 

漢十管理處

涉密便攜式計算機和涉密存儲介質外出使用審批表

使用人姓名

 

外出地點

 

外出時間

 

涉密便攜式計算機及其涉密存儲介質

便攜式計算機移動硬盤 □U光盤軟盤其它

便攜機   

移動硬盤   

安全U  

光盤   

編號

 

編號

 

編號

 

軟盤   

編號

 

編號

 

編號

 

其他   

外出事由

 

本人簽字:  

           

                                                         

序號

涉密文件名稱

密級

 

 

 

 

 

 

 

 

 

 

 

 

所在部門

審查意見

同意    □不同意

 

簽字(公章):                         

主管部門(領導)審批意見

 

同意    □不同意

 

簽字(公章):                         

單位保密辦意見

同意    □不同意

 

簽字(公章):                         

返還時間

 

檢查情況

檢查人簽名:

注:1、所選涂黑;

2、本表一式三份,所在單位、主管部門、保密辦各一份。

 

9.保密工作檢查辦法

為了落實我單位保密工作相關制度,提高我單位保密工作管理規范化、科學化水平,結合我單位及各直屬單位工作實際,特制定漢十管理處保密檢查登記表。請機關及各直屬單位參照登記表,按照是否有涉密人員、涉密計算機、涉密移動存儲介質,分門別類認真填寫表格,嚴格檢查自身的保密工作情況。對沒有達到登記表所列要求的,抓緊時間整改。

附件:

1.漢十管理處保密檢查登記表

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

附件1

 漢十管理處保密檢查登記表

                           №:

房間編號

 

是否涉密

 

所屬部門

 

所屬單位

 

聯系人

 

聯系電話

 

           

保密

制度建設

(單位統一填寫)

1、單位是否制定計算機及網絡保密管理規定            是 □   否 □

2、單位是否指定國際互聯網上發布信息保密規定        是 □   否 □

3、單位是否制定涉密移動存儲介質保密規定            是 □   否 □

4、單位是否制定涉密計算機維修、更換、報廢的

保密管理規定                                    是 □   否 □

5、保密規章制度的具體內容是否完善                   是 □   否 □

涉密

計算機

(涉密用戶填寫)

1、是否違規上國際互聯網及其他公共信息網            是 □   否 □

2、是否接入內部非涉密信息系統                      是 □   否 □

3、低涉密計算機是否處理高密級信息                  是 □   否 □

4、是否感染木馬、病毒                              是 □   否 □

5、感染木馬、病毒查殺是否及時                      是 □   否 □

6、是否使用過非涉密移動存儲介質                    是 □   否 □

(移動硬盤、U盤、閃存卡、MP3MP4、光盤等)

7、是否使用無線網卡、無線鍵盤、無線鼠標            是 □   否 □

3G數據卡(UTK卡)等無線設備

8、涉密計算機維修、報廢處理是否符合保密要求      是 □   否 □

非涉密計算機

(非涉密用戶填寫)

1、是否存儲、處理、傳遞過涉密信息                是 □   否 □

2、是否感染木馬病毒                              是 □   否 □

3、是否使用過涉密移動存儲介質                    是 □   否 □

(移動硬盤、U盤、閃存卡、MP3MP4、光盤等)

便攜式涉密計算機、涉密移動存儲介質

(涉密用戶

填寫)

1、是否建立臺帳、是否有登記、編號、密級標識等         是 □   否 □

2、外出攜帶是否有審批記錄                           是 □   否 □

3、是否在非涉密計算機上使用                         是 □   否 □

4、高密級存儲介質是否在低密級計算機上使用           是 □   否 □

5、是否使用低密級存儲介質存儲高密級信息             是 □   否 □

6、絕密級存儲介質的存放是否符合保密要求             是 □   否 □

7、維修、銷毀是否符合保密要求                       是 □   否 □

非涉密移動存儲介質

(非涉密用戶填寫)

1、是否存儲、處理過涉密信息                         是 □   否 □

2、是否在涉密計算機上使用                           是 □   否 □

信息保護

(涉密用戶填寫)

1、絕密級計算機的使用環境是否符合保密要求           是 □   否 □

2、絕密級信息是否按照國家有關部門要求采取

密碼保護措施進行存儲                            是 □   否 □

3、涉密信息遠程傳輸是否采取加密措施                 是 □   否 □

4、信息交換是否使用符合保密要求的中間轉換方式       是 □   否 □

辦公網絡

(單位填寫)

1、是否準確界定辦公網絡的密級                       是 □   否 □

2、涉密網絡是否與國際互聯網和其他公共網絡實現

物理隔離                                        是 □   否 □

3、涉密網絡開通運行是否履行審批手續                 是 □   否 □

4、非涉密辦公網絡是否存儲、處理、傳遞涉密信息       是 □   否 □

辦公自動

化設備

1、處理涉密信息的辦公自動化設備是否連接國際互聯網

和其他公共信息網絡                               是 □   否 □

2、處理涉密信息的辦公自動化設備(復印機、打印機等)

是否建立臺帳,實行專人管理                       是 □   否 □

3、復印、打印涉密文件資料是否有登記                 是 □   否 □

4、處理涉密信息的辦公自動化設備的維修、報廢處理

是否符合保密要求                                 是 □   否 □

涉密載體

1、涉密文件、資料和涉密移動硬盤、光盤、U盤等

是否建立臺帳                                    是 □   否 □

2、是否標明密級                                    是 □   否 □

3、涉密文件、資料的制作、收發、傳遞、借閱、

使用、復制、保存、銷毀是否符合保密規定          是 □   否 □

4、個人手中未履行登記手續的涉密紙質文件資料

是否得到清理                                    是 □   否 □

5、非工作需要的涉密電子文檔是否得到清理            是 □   否 □

6、未登記編號的移動存儲介質是否得到清理           是 □   否 □

7、過程文件資料管理是否符合保密要求               是 □   否 □

8、對接觸和知悉絕密級國家秘密載體的人員

是否做文字記載                                  是 □   否 □

9、本單位有專人負責涉密文件資料的接收和發放工作    是 □   否 □

10、涉密載體根據工作需要,嚴格控制知悉和使用范圍   是 □   否 □

其他

1、復印審批記錄與發文是否一致                       是 □   否 □

2、傳真記錄、收發文手續是否完整                     是 □   否 □

3、涉密資料、載體是否按規定存入保密柜               是 □   否 □

4、涉密人員資料、項目檔案是否及時立卷歸檔,

檔案是否完整                                     是 □   否 □

5、保密要害部門部位接待外來人員是否登記備案        是 □   否 □

存在問題

 

整改意見

 

被檢查房間簽字

 

 

         

 


 

10.涉密計算機系統病毒防治管理規定

第一條 涉密計算機必須安裝經過國家安全保密部門許可的查、殺病毒軟件。

第二條 信息中心負責每周升級和查、殺計算機病毒軟件的病毒樣本。確保病毒樣本始終處于最新版本。同時將升級記錄登記備案。

第三條 絕對禁止涉密計算機在線升級防病毒軟件病毒庫,同時對離線升級包的來源進行登記。

第四條 每周對涉密計算機病毒進行一次查、殺檢查,并將查、殺結果登記造冊。

第五條 涉密計算機應限制信息入口,如軟盤、光盤、U盤、移動硬盤等的使用。

第六條 對必須使用的外來介質(磁盤、光盤,U盤、移動硬盤等),必須先進行計算機病毒的查、殺處理,然后才可使用。

第七條 對于因未經許可而擅自使用外來介質導致嚴重后果的,要嚴格追究相關人員的責任。

 


 

11.涉密移動存儲介質保密管理規定

為加強我單位涉密移動存儲介質保密管理,確保國家秘密安全,根據《中華人民共和國保守國家秘密法》和《中共中央保密委員會辦公室、國家保密局關于國家秘密載體保密管理的規定》,結合我單位工作實際,特制訂本規定。

第一條 本規定所稱涉密移動存儲介質,是指用于存儲國家秘密信息的移動硬盤、軟盤、優盤、光盤、磁帶、存儲卡及其他具有存儲功能的各種介質。

第二條 涉密移動存儲介質的管理,遵循“統一購置、統一標識、統一備案、跟蹤管理”原則,嚴格控制發放范圍并指定專人管理。

第三條 涉密移動存儲介質由辦公室統一標識密級、編號,登記備案。

第四條 涉密移動存儲介質只能在我單位涉密計算機上使用,嚴禁涉密移動存儲介質在與國際互聯網連接的計算機和個人計算機上使用。

第五條 涉密移動存儲介質必須在符合保密要求的辦公場所使用,嚴禁將涉密移動存儲介質借給外單位或轉借他人使用。

第六條 涉密移動存儲介質嚴格按照保密管理要求,必須存放在機要室。領取涉密移動存儲介質時,要辦理簽字手續。工作人員離開辦公場所時,必須將涉密移動存儲介質存入保密設備。

第七條 涉密文件資料電子版必須在涉密移動儲存介質中存儲和處理,嚴格按同等密級的紙質文件管理要求統一管理,禁止私自存儲和復制。

第八條 淘汰、報廢涉密移動存儲介質,必須通過技術手段處理,確保有關內容和數據不可恢復。禁止將未經技術處理的涉密移動存儲介質轉為非涉密環境使用或進行公益捐贈。

 

 

12.信息涉密資產管理

信息涉密資產管理是指對應用系統從開發完成到投入實際運行過程中的所有資產的管理。漢十管理處信息中心主管,信息中心技術組負責。

第一條 建立資產安全管理制度,規定信息系統資產管理的責任人員或責任部門,并規范資產管理和使用行為;

第二條 應用系統的開發單位應向漢十管理處提供完整的有關系統項目的使用和運行維護的技術資料,并負責對相關崗位人員進行技術培訓;

第三條 保存與該信息系統相關的資產、資產所屬關系、安全級別和所處位置等信息的資產清單;

第四條 根據資產的重要程度對資產進行定性賦值和標識管理,根據資產的價值選擇相應的管理措施;

第五條 確定信息分類與標識的原則和方法,并對信息的使用、傳輸和存儲做出規定。


 

13.介質管理

介質管理是指信息化相關介質的管理。漢十管理處信息中心主管,信息中心技術組負責。

第一條 建立介質安全管理制度,對介質的存放環境、使用、維護和銷毀等方面作出規定;

第二條有介質的歸檔和查詢記錄,并對存檔介質定期進行盤點;

第三條 對于需要送出維修或銷毀的介質,應首先清除介質中的敏感數據,防止信息的非法泄漏;

第四條 根據數據備份的需要對某些介質實行異地存儲,存儲地的環境要求和管理方法應與本地相同;

第五條 根據所承載數據和軟件的重要程度對介質進行分類和標識管理,并對存儲環境實行專人管理;

第六條 對介質運輸過程中的人員選擇、攜帶方式、交通工具、交付等情況進行控制;

第七條 對存儲介質的使用過程、送出維修以及銷毀等進行嚴格的管理,保密性較高的信息存儲介質未經批準不得自行銷毀;

第八條 必要時應對重要介質的數據和軟件采取加密存儲,對帶出工作環境的存儲介質進行內容加密和監控管理;

第九條 對存放在介質庫中的介質定期進行完整性和可用性檢查,確認其數據或軟件沒有受到損壞或丟失。

 


 

14.設備管理制度

設備管理是指與信息系統相關的各種設備、線路的申報、采購、發放、使用、報廢等的管理。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第一條 對信息系統相關的各種設備、線路等指定專人或專門的部門定期進行維護管理。

第二條 對信息系統的各種軟硬件設備的選型、采購、發放或領用等過程建立申報、審批和專人負責的管理規定。

第三條 所有設備由設備管理人員統一發放,并填寫出庫單。

第四條 設備發放到最終用戶時,要填寫《設備使用登記表》,并由發放人、使用人和相關部門負責人簽字。

第五條 對終端計算機、工作站、便攜機、系統和網絡等設備的操作和使用進行規范化管理。分配到個人或部門使用的設備,部門主任或負責人對設備的安全和完整負有責任。使用人必須愛護、珍惜分配給自己的設備。

第六條 對帶離機房或辦公地點的設備進行嚴格控制。不能將機器交由他人操作(特別是非本部門人員)。未經當事人同意,不能擅自在他人的計算機上進行任何操作。

第七條 對服務器的啟動/停止、加電/斷電等須按操作規程進行操作,加強對網絡設備、服務器等的操作日志文件管理和監控管理,并定期進行檢查。所有設備,未經授權同意,不得擅自改變位置、拆、換任何零件、配件、外設。一經發現,將嚴肅處理。

第八條 建立信息系統配套設施、軟硬件維護等方面的管理制度,包括明確維護人員的責任、外部維修和服務的相關流程和監督控制措施等。未經授權同意,個人不得擅自將私有或外來的零件、配件、設備,加入到本單位的辦公計算機設備中或網絡中。

第九條 如工作需要,需增加或更新設備的,必須向上級部門提交申請報告,按更新計劃進行。

第十條 如需將私有或各部門自行購置的計算機設備添加到本單位的計算機設備或網絡中,必須預先征得主管人員同意,在確認不影響現有設備、數據、網絡等的安全后才能添加,否則一經發現將嚴肅處理。

第十一條 如需將系統內的設備搬離辦公地點(或借給外部門或單位)使用,必須預先報上級部門批準,并做登記后,在不影響正常辦公的前提下方可搬離或借出(必要時須刪除重要數據)。

第十二條 當設備在使用過程中發生故障或毀壞時,需將原設備交回信息中心,不得自行拆除設備的任何組成部分。否則,后果由當事人承擔。

第十三條 違反設備使用規定的處理辦法

(一)擅自拆、換任何零件、配件、外設者,報上級部門處理。

(二)任何設備,未經授權同意挪動或搬離辦公地點(含借給外部門或單位)的。一經發現,除按有關規定處理外,后果由當事人負責。

 


 

15.系統變更管理

系統變更管理是指對信息系統的各種變更、控制等的管理。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第一條 確認系統中必須發生的變更,并制定變更方案。

第二條 在重要系統變更前,應向主管領導申請,變更內容和變更方案經過評審、審批后方可實施。

第三條 系統變更前應向所有相關人員通告。

第四條 建立變更控制的申報和審批文檔化程序,變更影響分析應文檔化,變更實施過程有文檔記錄,所有文檔記錄應妥善保存。

第五條 中止變更并從失敗變更中恢復程序的應該文檔化,應明確過程控制方法和人員職責,恢復過程要經過模擬演練。


 

 

16.機房UPS管理制度

漢十管理處機房UPS由漢十管理處信息中心主管,信息中心技術組負責。

第一條 機房必須配置合適的UPS不間斷電源,供電方式采用“市電——UPS——機房設備”。

第二條 緊急出口處的設備間中必須安裝緊急電力開關,以便在緊急情況下迅速切斷電源。

第三條 定期檢查 UPS 設備,以保證其能滿足系統正常運行的需要。

第四條機房電力系統出現異常情況后,UPS電源工作一小時內通知相關負責人,并關閉非關鍵設備的電源,保證后備UPS電源的最長工作時間。

第五條 當機房電力系統出現異常情況后,注意觀察UPS市電指示燈,待來電后,應等待十分鐘左右,當市電源穩定后再使用市電供電。

第六條 如停電時間過長,應先斷開總閘,再依次斷開其下的分閘,待來電后先合總閘,由相關技術人員起動其設備,以防止不必要的故障。

第七條 新購買的UPS應先充足電后再使用。UPS在初次使用時必須按產品使用手冊上的要求進行充電,以保證供電正常。

第八條 蓄電池的使用要注意環境溫度。蓄電池一般應在0℃~30℃的環境中使用。

第九條 定期(6個月)檢查UPS電源內電池組中各個電池的端電壓。

第十條 UPS應每隔23個月完全放電一次,一次全負荷放電完畢后,按規定再充電8小時以上。

第十一條 當電池長時間擱置不用時,應每隔2個月開機一次進行補充充電。

第十二條 做好電源線和通信線(如遠端監控信號線)的防雷過壓保護。

第十三條 及時更換廢/壞電池。更換新的電池時,應該力求購買同廠家同型號的電池,禁止防酸電池和密封電池、不同規格的電池混合使用。


 

17.機房安全管理制度

第一章 總則

第一條 為了科學、有效管理機房,保證機房設備與信息的安全,保障機房運行環境良好、操作規范,確保信息系統安全可靠運行,保障湖北中心各項業務的正常開展,應設立機房管理員和系統管理員,負責對機房內各類設備、信息系統進行維護和監控,對進出機房人員進行管理,機房管理員可兼任系統管理員。漢十管理處信息中心主管,信息中心技術組負責。

第二條 本制度適用于湖北中心湖北中心機房(包括中心主機房、中心災備機房、區域中心機房)和各營業部機房。

第二章 人員管理

第三條 信息技術中心負責湖北中心機房的管理,根據機房功能及系統運行維護需要確定各機房管理人員,同時為各機房分別指定一名機房管理責任人負責機房的日常安全管理。

第四條 營業部電腦部負責營業部機房的管理,機房工作人員包括營業部電腦主管和運行維護人員,營業部電腦主管作為機房管理責任人負責所在營業部機房的日常安全管理。

第五條 機房管理人員必須經過安全培訓并合格后方能正式上崗。安全培訓內容包括但不限于機房用電安全、機房消防安全、機房設備操作規范等。

第六條 機房管理人員應具有高度責任心,認真遵守機房管理人員日常行為準則,認真履行崗位職責,應樹立團隊協作精神。

第三章 環境管理

第七條 機房溫度、濕度、供電電壓等環境參數,應每天由專人負責定期監測和記錄,出現異常時,應及時采取恢復措施。

第八條 機房供配電線路、消防、防雷接地、空調、UPS及電池、發電機、防水、照明、門禁等機房環境保障設施應建立定期維護、檢查計劃,指定專人負責實施,并建立維護、檢查記錄。

第九條 應保證每年不少于1次對機房環境保障設施進行專業檢測,并及時根據檢測結果進行整改,確保各設施正常、有效。

第十條 機房管理責任人應保持和物業、供電、通訊等部門的聯系,及時掌握機房周邊工程施工情況和電力停電、檢修等信息,并提前采取有效措施防止機房出現漏水、電力中斷、通訊線路故障等異常。

第十一條 機房管理責任人應及時掌握臺風、強降雨、冰雪等惡劣天氣訊息,提前部署機房防風、防水、防冰雪災害措施,極端惡劣天氣下應加強對機房環境的監控和巡查,及時排除安全隱患。

第十二條 湖北中心機房環境保障設施未經信息技術中心負責人許可不得隨意變更。需要變更時,應形成實施方案經信息技術中心負責人批準后方可實施。

第十三條 建立機房系統最小運行狀態配置環境,以便在極端環境下,通過關閉機房非關鍵設備等減少用電和發熱源等來保證關鍵系統的正常運行。

第十四條 機房環境監控系統應指定專人定期維護和檢查,定期查閱監控記錄,及時處置報警事件。

第四章 運行管理

第十五條 機房管理人員應定期對機房各類設備和軟件的運行狀況進行檢查,及時發現、報告、解決出現的故障,確保系統正常運行。

第十六條 機房各類硬件設備的添加、更換,必須經機房管理責任人書面批準后方可進行。

第十七條 機房管理人員必須完整、準確地記錄機房運行日志。

第十八條 應制訂機房環境保障設施的應急處理計劃,應急計劃和應急聯系通信錄應張貼或放置在機房顯著位置,并及時更新。

第五章 安全管理

第十九條 非機房工作人員在機房內操作,須經機房管理責任人批準,由機房值班人員陪同,并對操作過程進行監控。未經許可不得隨意進行系統操作和對運行設備及各種配置進行更改。

第二十條 非緊急維護需要,開市期間不得在機房進行設備安裝與調試、工程施工等可能危及機房安全運行的工作,以免造成不必要的交易事故。

第二十一條 機房設備應建立物理位置圖,并設置明顯的標識(標簽或銘牌),重要設備或主要部件應進行固定。機房內服務器、網絡設備、UPS電源、空調等重要設施應由專人嚴格按照規定操作,嚴禁隨意開關。

第二十二條 定期對機房運行設備進行測試和保養,并建立關鍵設備維護檔案。定期檢查機房備用設備和備份線路,確保其有效、可用。

第二十三條 指定專人負責保管機房內的日常物品、備品、配件、技術資料等,并登記造冊。對機房公共使用的物品和重要設備,應建立借用登記手續。

第二十四條 設備包裝箱等物品不應放在機房內,避免火災等意外情況發生,在設備安裝完畢后,由負責安裝設備人員立即清理出機房。

第二十五條 禁止在機房內吸煙、喝水和吃食物、嬉戲和進行劇烈運動,保持機房整潔、衛生、安靜。

二十六 機房及周邊區域嚴禁煙火,禁止一切明火操作。

二十七機房出入口控制、入侵報警和視頻監控設備運行資料應妥善保管,保存期限不少于3個月。銷毀錄像等資料應經信息技術中心負責人批準后實施。

第二十機房門鑰匙、門禁卡或密碼應指定專人負責保管,并建立領用審批和登記手續。機房門鑰匙必須在綜合部或保安處各預留一把備用鑰匙,以備應急之需。

第六章 出入管理

第二十九條 湖北中心機房應實行分區管理,機房管理人員根據工作需要限定可進入機房區域,并在門禁系統中分配相應的出入權限等。機房管理人員調離機房或內部工作調整時,在報信息技術中心負責人審核批準后,其門禁系統中分配的權限應及時取消或調整。

第三十條 非機房工作人員未經許可不得隨意進入機房。確有必要進入機房的外來人員必須認真填寫機房出入登記表,并經主管領導批準后方可進入。

第三十一條 獲準進入湖北中心機房的外來人員應有身份鑒別措施,如在胸前懸掛身份識別卡或統一制作的臨時證件,并在值班人員陪同下進入機房指定區域。

第三十二條 獲準進入機房的施工人員在離開機房前必須對機房進行清潔,工程物品隨人帶出。離開時由值班人員進行離場驗收。

第三十三條 所有進入機房人員應穿好鞋套后方可進入機房,進出機房人員應隨手關好機房門。

第三十四條 未經機房管理責任人批準,任何人不得挪用和外借機房內的各類設備、資料及物品,獲準帶出時應做好登記記錄。

第三十五條 需要進入機房的設備,應提前落實機房空間資源和電力負荷,并經機房管理責任人批準后方可進入,同時應做好登記記錄。

第三十六嚴禁易燃、易爆、腐蝕性、強電磁、輻射性、流體物質等對機房設備正常運行構成威脅的物品進入機房。

第七章 值班管理

第三十七條 機房管理責任人應制訂工作時間內的值班安排和非工作時間內的值班安排,并針對可能發生的突發事件,制訂應急值班管理辦法。

第三十八條 機房工作人員按排定值班表輪流值班,值班人員必須按時到崗,不準擅離職守。

第三十九條 值班人員應認真履行各項機房監控職責,按時巡視機房環境系統和運行設備,認真記錄,發現故障及時報告,屬本身業務職責范圍的應立即進行處理,不屬本身業務職責范圍的應協助處理。

第四十條 值班人員應認真做好交接班工作,做到交接清楚、責任分明、手續完備。接班人未到崗,交班人不得離崗。

第四十一條 機房管理人員應保持手機隨身攜帶、24小時開機。


 

 

18.機房管理人員日常行為準則

第一條 注意環境衛生。禁止在機房內吃食物、抽煙、隨地吐痰;對于意外或工作過程中弄污機房地板和其它物品的,必須及時采取措施清理干凈,保持機房潔凈環境。

第二條 注意個人衛生。機房工作人員儀表、穿著要整齊、談吐文雅、舉止大方。

第三條 愛護機房設施,機房物品用完后要各歸其位,不能隨意擺放。

第四條 機房應安排人員值日,負責機房的日常整理和行為督導。

第五條 進出機房必須換鞋,雨具、鞋具等物品要按位擺放整齊。

第六條 注意檢查機房的防風、防水、防潮,注意惡劣天氣對機房設施的影響。

第七條 不要在機房內大聲喧嘩,注意噪音/音響音量控制,保持安靜的工作環境。

第八條 離開工作區域前,應保證工作區域內保存的重要文件、資料、設備、數據處于安全保護狀態。

第九條 堅持每天下班前將桌面收拾干凈、物品擺放整齊。


 

19.機房用電安全管理辦法

第一條 機房人員應學習常規的用電安全操作和知識,了解機房內部的供電、用電設施的操作規程。

第二條 機房人員應經常實習、掌握機房用電應急處理步驟、措施和要領。

第三條 機房應安排有專業資質的人員定期檢查供電、用電設備、設施。

第四條 不得亂拉亂接電線,應選用安全、有保證的供電、用電器材。

第五條 在真正接通設備電源之前必須先檢查線路、接頭是否安全連接以及設備是否已經就緒、人員是否已經具備安全保護。

第六條 嚴禁隨意對設備斷電、更改設備供電線路,嚴禁隨意串接、并接、搭接各種供電線路。

第七條 如發現用電安全隱患,應即時采取措施解決,不能解決的必須及時向相關負責人員提出解決。

第八條 機房人員對個人用電安全負責。外來人員需要用電的,必須得到機房管理責任人允許,并使用安全和對機房設備影響最少的供電方式。

第九條 機房工作人員需要離開當前用電工作環境,應檢查并保證工作環境的用電安全。

第十條 最后離開機房的工作人員,應檢查所有用電設備,應關閉長時間帶電運作可能會產生嚴重后果的用電設備。

第十一條 禁止在無人看管下在機房中使用高溫、熾熱、產生火花的用電設備。

第十二條 在使用功率超過特定瓦數的用電設備前,必須得到機房管理責任人的批準,并在保證線路保險的基礎上使用。

第十三條 在危險性高的位置應張貼相應的安全操作方法、警示以及指引,實際操作時應嚴格執行。

第十四條 在外部供電系統停電時,機房工作人員應全力配合完成停電應急工作。

第十五條 應注意節約用電。


 

20.機房消防安全管理辦法

第一條 機房工作人員應熟悉機房內部消防安全操作和規則,了解消防設備操作原理、掌握消防應急處理步驟、措施和要領。

第二條 機房工作人員應保護消防設備不被破壞。未經主管領導批準,任何人不能隨意更改消防系統工作狀態、設備位置。

第三條 應定期進行消防演習、消防常識培訓、消防設備使用培訓。

第四條 如發現消防安全隱患,應及時采取措施解決,不能解決的應及時向相關負責人員提出解決。

第五條 應嚴格遵守張貼于相應位置的操作和安全警示及指引。

第六條 最后離開的機房工作人員,應檢查消防設備的工作狀態,關閉將會帶來消防隱患的設備,采取措施保證無人狀態下的消防安


 

21.機房設備操作規范

第一條 機房人員必須熟知機房內設備的基本安全操作和規則。

第二條 應定期檢查、整理硬件物理連接線路,定期檢查硬件運行狀態(如設備指示燈、儀表),定期調閱硬件運行自檢報告,及時了解硬件運行狀態。

第三條 禁止隨意搬動設備、隨意在設備上進行安裝、拆卸硬件、或隨意更改設備連線、禁止隨意進行硬件復位。

第四條 禁止在服務器上進行試驗性質的配置操作,需要對服務器進行配置,應在其它可進行試驗的機器上調試通過并確認可行后,才能對服務器進行準確的配置。

第五條 對會影響到全局的硬件設備的更改、調試等操作應預先發布通知,并且應有充分的時間、方案、人員準備,才能進行硬件設備的更改。

第六條 對重大設備配置的更改,必須首先形成方案文件,經過討論確認可行后,由具備資格的技術人員進行更改和調整,并應做好詳細的更改和操作記錄。對設備的更改、升級、配置等操作之前,應對更改、升級、配置所帶來的負面后果做好充分的準備,必要時需要先準備好后備配件和應急措施。

第七條 不允許任何人在服務器、交換設備等核心設備上進行與工作范圍無關的任何操作。對于核心服務器和設備的調整配置,需要小組人員的共同同意后才能進行。


 

22.網絡管理及內網服務制度

第一條 為提高網絡的利用效率,發揮網絡及其信息對管理、科研、開發和生產等方面的促進作用,充分利用網絡資源,同時加強對網絡的監管和服務,增強網絡安全性,制定本制度。網絡管理及服務工作由漢十管理處信息中心主管,信息中心技術組負責。

第二條 網絡安全的管理及服務制度原則是集中統一領導和分級負責管理。信息中心在部門主任統一領導下,職責劃分為安全管理工程師職責和運行維護工程師職責。

第三條 安全管理工程師職責:

(一)組織制定能夠反映最新網絡安全技術的安全管理維護策略以及實施細則,在單位內貫徹落實,對實施效果進行有效檢查;

(二)歸納整理漢十管理處內出現的與安全有關的攻擊、入侵、故障等,定期進行全網通報;

(三)對于重大網絡安全事件要及時了解、及時處理,并向信息中心主任直至主管局領導匯報,請示處理意見。在事件處理結束后,整理有關文檔、報告,提出防范措施;

(四)定期組織對全網包括信息中心進行網絡安全檢查,包括遠程檢查和現場檢查。針對檢查結果總結出相應的弱點和改進辦法;

(五)組織技術力量對先進安全技術進行研究測試,對漢十管理處內重大網絡安全事件提供技術支持,并對信息中心的日常網絡維護提供技術支持;

(六)組織漢十管理處內部的安全管理技術培訓和研討會,加強技術管理合作和經驗交流。不斷提高維護和管理人員的業務技術水平;

(七)管理維護全網段內各主機,包括防火墻、IDS、安全監控系統、遠程掃描系統、安全網站等,包括正常功能性改動、系統和數據備份。

第四條 運行維護工程師職責:

(一)負責管理所有骨干網設備,包括各種防火墻、IDS、路由器、交換機、終端設備、主機等;

(二)按照規定對工作對象進行日常維護和功能性調整,包括操作系統和主要應用程序的升級、改動、增加、刪除、系統賬號的改動、系統賬號口令的改動、設備間物理或邏輯上的關系改變等,并進行記錄;

(三)按照既定的網絡安全策略對工作對象及時進行合理配置;

(四)按照第十一章口令管理制度管理信息系統中的各級口令;

(五)按照第二十一章數據備份制度對系統和數據進行備份;

(六)發現工作對象出現網絡安全事件,要及時處理并記錄。技術上不能處理的,聯系網絡安全管理工程師尋求技術支持。

第五條 網絡使用公德 :

(一)遵守保密規定,不得訪問未經許可的站點及系統;

(二)保護知識產權,合法使用軟件和信息;

(三)保護網上的公共資源,保持其完整性;

(四)講文明重禮貌,注意政治影響。

第六條 客戶終端安裝及維護

(一)網絡客戶端的安裝需提出申請,經部門負責人和信息中心審批后實行;

(二)網絡客戶終端應有專人負責維護;

(三)網絡終端用戶應遵守網絡使用公德,不得隨意更改網絡配置,因非法使用網絡所造成的后果由用戶承擔。

第七條 網絡設備管理

(一)未經網絡主管部門的批準,不得更換、修理網絡設備;

(二)因客戶端不正當使用所造成的設備破壞,由客戶端維護人和所有人根據破壞程度予以賠償。

(三)任何人都有愛護網絡設備的責任和義務,禁止任何破壞網絡設備的行為;

第八條 網絡信息傳遞和發布

(一)網絡信息的傳遞和發布應遵循實用、高效、安全和保密的原則,各部門負責人負有網絡安全和保密教育的責任;

(二)網上信息的傳遞和發布,需向網絡主管部門提出申請,經各部門負責人及主管部門審批后進行,信息中心給予技術支持;

(三)因電子郵件或其它網絡信息傳遞方式所造成的泄密,由當事人負直接責任,事件發生部門的負責人負間接責任;

(四)網絡用戶如發現由電子郵件或其它網絡信息傳遞方式傳入的具有政治傾向或不健康內容的信息,有責任和義務向本部門負責人和主管部門反映情況,以便妥善處理。


 

23.網絡保密管理制度

第一條 為保證網絡安全運行,更好地為各項工作服務,特制定本制度。全系統工作人員要認真學習、嚴格遵守和執行國家有關計算機信息系統安全保護、管理、病毒防治等有關法律法規和管理辦法。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第二條 各部門網絡線路由信息中心負責鋪設、維護和管理,嚴格實行一機一線,嚴禁一線多機、私鋪線路、隨意變更既鋪線路物理位置和改變網絡拓撲結構。需新鋪線路或變更既鋪線路位置的,應提出書面申請,經領導同意后,由信息中心實施。

第三條 內外網主機網絡地址及相關設置,由信息中心統一管理、分配和嚴格登記,并實行必要的地址綁定,任何部門和個人不得隨意改變。

第四條 所有聯網主機必須由信息中心嚴格登記造冊,任何部門和個人不得私自接入,不得隨意變更或互換主機,因機器或網卡變更引起的改變及新增主機,應提出書面申請,經領導簽批同意后,由信息中心辦理登記和開通。

第五條 涉密網絡與互聯網實施嚴格的隔離制度,涉密與非涉密電腦不得交叉上網。一臺主機同時連接涉密網絡與互聯網的,必須安裝物理隔離卡和雙硬盤系統,隔離卡必須由信息中心統一安裝和登記備案。

第六條 相關業務操作人員要妥善保管好賬號和密碼,嚴格保密并定期修改密碼,嚴防密碼外泄。

第七條 按“誰上網誰負責、誰操作誰負責”的原則,上網部門和個人在嚴格遵守有關信息保密制度、嚴防泄密的同時,不得隨意發布和傳播與業務、政府公務等相關的信息。需發布的,經相關審核、審批程序后才予發布。

第八條 上網部門和個人要增強防范意識,密切注意所使用主機的工作狀態,一旦發現異常或病毒,首先斷開網絡連接,及時報告信息中心并協助處理。

第九條 上網人員要關注病毒動態和安全預告,在信息中心協助下安裝殺毒軟件,及時升級操作系統及第三方軟件補丁,以減少系統安全隱患、增強系統穩定性和安全性。

第十條 信息中心擔負全局的軟硬件建設、管理、安全和日常維護工作,要積極防范、及時應對和處理可能發生和已經發生的病毒侵襲和網絡攻擊,保障全局網絡的正常運轉。


 

24.數據備份管理制度

第一條 備份工作是系統出現故障、甚至崩潰時的重要恢復手段,是安全工作的重中之重,必須高度重視。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第二條 備份工作分兩類:

(一)骨干網絡設備的備份工作:

骨干網所有交換路由設備配置均應保留備份,一般應放置在安全的tftp server中(tftp 服務平時關閉,用時方可打開),同時將配置以電子文檔的方式復制放置在安全的服務器中,若設備配置有所變動,應待設備運行穩定后將配置重新備份。

(二)主機的備份:

主機的備份分兩種,一種是數據的備份,另一種是系統配置的備份。需要作數據備份的服務器為:域名服務器、數據庫服務器、電子郵件服務器、WWW服務器等。所有主機均應有較詳細的系統配置備份,以便系統的恢復。重要數據應定期進行完全備份和增量備份,并妥善保存存儲介質;運行維護工程師必須保證備份介質的有效性和安全性。

數據備份周期如下:

1)每月做一次系統全備份;

2)每周做一次增量備份;

3)每個服務器至少保持最近三個月的系統和數據備份。


 

25.信息審計規范制度

信息化審計是指對漢十管理處服務器、計算機終端、網絡設備等的審計管理。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第一條 要保護用戶審計的日志和程序,只有負責安全的工作人員才能訪問。

第二條 日志中應包括事件的主體或客體,用戶名(或id)、日期和時間、登錄地點、事件描述,但不能包含密碼。

第三條 應對系統管理員的行為做日志記錄。

第四條 登錄成功、失敗的用戶登錄日志均應做詳細記錄,并給出提示。

第五條 重要的事件應能進行自動報警。

第六條 應部署專門的安全日志服務器,所有的日志均統一保存,日志服務器不提供其它服務。不將日志保存于共享的文件系統中。

第七條 建立全網統一的時鐘服務器,所有的服務器應與該服務器的時鐘同步,以保證審計日志中時間戳的有效性。


 

26.電子郵箱管理制度

第一條 為了提高網絡通訊效率,規范網絡信息傳遞及發布行為,增強網絡安全性,必須按規定使用電子郵箱。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第二條 凡正式員工,均可到信息中心免費申請單位的電子郵箱。

第三條 信息中心有責任健立安全保密管理制度和技術保護措施,為電子郵箱用戶提供安全、優質的服務。

第四條 電子郵箱用戶對自己郵箱的賬號、密碼安全負全部責任。對本人帳戶中的所有內容及郵箱使用行為負全部責任。電子郵箱使用范圍限于工作業務,不能挪為他用。

第五條 電子郵箱用戶若發現任何非法使用本人賬號或其它系統安全漏洞情況,應立即報告信息中心。

第六條 用戶的密碼只有用戶掌握。信息中心在應用戶要求并且確認用戶個人信息的情況下,可以對用戶密碼進行更改。用戶密碼應符合密碼設置規范。

第七條 電子郵箱用戶應及時收取郵件,不在電子郵件服務器上保留備份,不發送超過XX兆的郵件。

第八條 使用電子郵箱時必須遵守互聯網有關法規、政策和單位有關規定:

(一)不利用電子郵箱分發垃圾郵件或分發任何商業電子郵件;

(二)不以任何形式、任何目的對電子郵件功能進行濫用;

(三)不傳輸任何非法的、騷擾中傷他人的和淫穢的信息資料;

(四)不傳輸任何教唆他人構成犯罪行為的資料;

(五)不傳輸任何不符合單位制度、國家法律和國際法律的資料。

第九條 用戶的行為一旦違背第八條款,信息中心將有權無條件、無限期地取消用戶的使用資格,并提請有關部門進行追究處理。

第十條 如有發現其他用戶有違規使用單位電子郵箱,應向信息中心及主管部門檢舉、投訴。


 

27.互聯網使用管理制度

互聯網使用是指與局相關的一切互聯網使用行為。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第一條 嚴禁在外網上處理辦公事務,防止泄密事件發生。

第二條Internet上獲得的資源,特別是計算機軟件,應當遵守有關知識產權的法律。

第三條 不使用Internet做與工作無關的事情(如游戲、看視頻、聽音樂等)。

第四條 不通過Internet傳入或傳出內容不宜的信息(如政治上敏感的或為社會道德規范不允許的信息),也不傳播收到的此類信息。

第五條 不在Internet上散發騷擾性的信息(如向無關者申述個人瑣事,要求其他用戶轉發無聊的郵件等)。

第六條 嚴禁私自修改或泄漏計算機的網絡參數(工作組、計算機名稱、IP、網關、DNS等)。

第七條 嚴禁下載、安裝未經許可的應用軟件及工作內容無關的程序文件。

第八條 每個計算機網絡用戶應對其擁有的網絡負責,嚴禁將地址出讓。如有發現,將封閉其賬號。

第九條 在使用過程中,如發現問題,及時向有關管理部門反映。

 


 

28.違法犯罪案件報案制度

本制度所指違法犯罪是指在漢十管理處范圍內或與相關的計算機網絡、信息系統等的違法犯罪活動。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第一條 不得通過計算機網絡從事危害國家安全、泄露國家秘密,制作、查閱、復制和傳播淫穢、黃色和有礙社會治安的信息。

第二條 不得干擾網絡其他用戶,不得破壞網絡服務和破壞網絡設備,包括在網絡上發布不真實的信息、散布計算機病毒、未經授權進入其他計算機、不以真實身份使用網絡資源等。

第三條 如果出現以上兩條,可以采取以下方式進行處理:

(一)事件發生部門負責調查情況、查明事實;

(二)事件發生部門應向信息中心遞交事件書面報告備案,并由信息中心承報公安局計算機網絡監察處;

(三)事件發生部門及信息中心應協助公安機關的偵破工作;

(四)事件偵破完畢后,事件發生部門應把事件全部經過及材料,報信息中心備案。


 

29. 運維管理制度

運維管理是指漢十管理處的信息化軟硬件、人員及安全的管理工作。日常工作由漢十管理處信息中心主管,信息中心技術組負責。

第一條 軟硬件設備的發放和領用

(一)本管理制度中軟硬件主要指:整套電腦(含手提電腦)、移動硬盤(含U盤)、打復印機等固定資產,以及系統軟件(如WINDOWS)、辦公軟件、工具軟件等軟件資產;

(二)經單位批準的新進員工(含實習生、借用人員),由單位人事部提前12天通知IT管理部門,以便IT管理部門在軟硬件設備領用上作好準備;

(三)員工入職后,根據工作崗位實際情況,在部門經理批準后,部門行政人員協助員工向IT管理部門提出“員工/部門軟硬件設備領用(采購)申請”(書面申領或郵件);

(四)“員工/部門軟硬件設備領用(采購)申請”必須經分管領導批準后,IT管理部門方可辦理實物出庫手續;

(五)員工在使用中如發現故障,應及時向IT管理部門進行報修。經IT管理部門勘查,屬正常使用損壞的,及時給予維修。屬非正常使用損壞的,由IT管理部門會同分管領導確定賠償金額,在完成賠償后按上述程序進行維修或采購更換;

(六)凡確因工作需要,對某員工個人/部門的電腦進行升級、擴容、添置附件,必須由部門經理提出申請,報IT管理部門審核配置是否合理,然后向分管領導呈遞申請,經領導批準后向IT管理部門申領,有庫存可發辦理出庫領用手續;無庫存不可發,由部門提出采購申請后按分管領導意見予以采購并辦理入庫手續;

(七)凡更換配件一律以舊換新,IT管理部門方可辦理出庫手續,特殊情況例外。

第二條 定期安全巡檢制度。

(一)巡檢范圍(對象)

物理與環境:機房及周邊環境的安全防范措施、機房的溫濕度;

設備對象:包括防火墻、入侵檢測、防病毒、核心路由器、核心交換機、主要通信線路、關鍵服務器或客戶端等系統;

人員與意識:在巡檢的過程中抽查組織內的人員的信息安全意識。

(二)巡檢工具

根據巡檢對象的特點、巡檢管理的具體要求、巡檢工具的功能、性能特點等,選擇合適的巡檢工具,建立完善的運維巡檢體系。

(三)巡檢內容

人員:調查組織內人員的安全防范意識,如是否存在離開座位未鎖定屏幕的現象;

設備:整理備案巡檢對象的各類狀態信息,包括網絡流量、日志信息、安全報警、性能狀況、外部環境的安全標準和變更信息;(根據需要,IT部門可對重要的設備在巡檢中應被監控的各項指標應建立相應的規程,并設定預警值,例如《防火墻巡檢規程》);

機房及環境:檢查機房的安全防護措施,例如是否有違章作業、溫濕度是否超標等。

(四)巡檢記錄、狀態分析和報告

巡檢記錄:安全巡檢由IT部門的經理安排巡檢計劃,相關的工程師執行,巡檢人填寫巡檢記錄表格,并存檔;

狀態分析:對安全狀態信息進行分析,及時發現險情、隱患或安全事件,并記錄這些安全事件,分析其發展趨勢;

影響分析:根據對安全狀況變化的分析,分析這些變化對安全的影響,通過判斷他們的影響決定是否有必要作出響應;

形成安全狀態分析報告:據安全狀態分析和影響分析的結果,形成安全狀態分析報告,上報安全事件或啟動應急預案。

(五)巡檢周期

日常安全巡檢的頻次為一天2次,上午和下午各一次(具體參見巡檢計劃);

每季度由IT部門負責人組織對全局信息安全全面巡檢一次。

(六)其他注意事項:

進入其他部門的工作區域,要經過該部門主管的同意。確定進入機房的巡檢人員需得到最高信息安全負責人的授權;

巡檢過程中,如發現安全隱患,應及時排除。對于不能當時解決的安全  隱患,要備案并請示領導;

各部門對安全巡檢人員依照相關規定履行監督檢查職責時,應予以配合,不得拒絕、阻撓。

打印本頁 關閉 瀏覽次數:25644次
1998彩票几个号中奖