钱柜77平台登

<cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite>
  • <cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite>
  • <cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite><cite id="xz27z037ya"></cite>
  • 汉十高速微信公众服务平台

    汉十高速公路管理处 信息网络安全管理(制度汇编)2019年1月

    时间:2019-01-25 10:32    来源: 系统维护部    发布人:系统管理员    浏览次数:23972次

       

    1.网站管理办法

    2.网站信息发布管理办法

    3.网站信息维护责任划分

    4.可变信息情报板管理办法

    5.秘钥安全管理规定.

    6.信息安全应急预案.

    7.信息化人员安全管理制度

    8.计算机及网络保密管理规定.

    9.保密工作检查办法.

    10.涉密计算机系统病毒防治管理规定

    11.涉密移动存储介质保密管理规定

    12.信息涉密资产管理.

    13.介质管理.

    14.设备管理制度

    15.系统变更管理.

    16.机房UPS管理制度

    17.机房安全管理制度.

    18.机房管理人员日常行为准则

    19.机房用电安全管理办法.

    20.机房消防安全管理办法

    21.机房设备操作规范.

    22.网络管理及内网服务制度

    23.网络保密管理制度.

    24.数据备份管理制度.

    25.信息审计规范制度

    26.电子邮箱管理制度.

    27.互联网使用管理制度

    28.违法犯罪案件报案制度

    29. 运维管理制度.

     

    1.网站管理办法

    第一章 总 则

    第一条 为加强汉十管理处网站管理,保障网站正常运行和内容的及时更新,依据《国家信息化领导小组关于加强信息安全保障工作的意见》及《计算机网络管理办法》,结合本处工作实际,制定本办法。

    第二条 汉十管理处门户网站是汉十管理处的窗口,是机关政务公开的重要渠道,是提高行政效能、建设创新型政府的体现,是对外宣传的阵地,是服务企业、社会和消费者的终端。

    第三条 汉十管理处网站以透明、服务、民主为建设目标,以政务信息发布、公共服务和公众参与为主要内容。

    第四条 汉十管理处网站上的信息和业务,均不得涉及国家秘密。

     


    第二章 组织机构及职责

    第五条 汉十管理处信息化工作领导小组是汉十管理处网站建设工作的领导机构,负责汉十管理处网站建设的指导、决策。领导小组办公室是汉十管理处网站建设的执行机构,负责汉十管理处网站建设的组织、协调。

    第六条 汉十管理处各部门、信息中心是汉十管理处网站内容和服务保障的主体。各直属单位或协管单位是汉十管理处网站协同共建的重要部门。

    第七条 汉十管理处办公室负责网站的监督管理,其主要职责是:

    (一)组织对各部门负责栏目日常信息发布的监督、检查;

    (二)会同信息中心督促各部门通及时更新负责栏目的内容;

    (三)负责网站栏目内容的审查;

    (四)组织并会同信息中心每月通报各部门相关栏目的更新情况,每年年底对机关各部门负责栏目年度绩效进行考核,对优秀栏目给予表彰和奖励。

    第八条 机关各部门负责相关网站栏目内容的更新,其主要职责是:

    (一)确定专人维护,做到定岗、定员、定责;

    (二)主动开展上网信息的收集、整理、提供等工作;

    (三)按照汉十管理处领导要求认真搞好在线访谈、网上调查等栏目的内容组织工作;

    (四)制定本部门栏目内容维护的管理制度,确保上网信息安全。

    第九条 汉十管理处信息中心负责汉十管理处网站运行管理、相关软硬件环境建设及运行维护保障,其主要职责是:

    (一)负责网站所需的软硬件环境建设,包括:互联网专线接入,政府网站服务器、网站业务支撑服务器、网络设备、网络安全设备以及相关的软件等;

    (二)负责网站软硬件设备的运行维护及安全保障工作;

    (三)负责网站页面内容的调整,栏目设置,协助各单位做好信息上网的技术支持工作;

    (四)负责编报网站年度运行维护预算申报及预算执行;

    (五)负责网站的技术支持与培训工作。

     


    第三章  政务信息发布

    第十条 信息发布栏目要求:

    (一)各部门及在网站上发布信息,须经本部门领导签发;发布重大事件和新闻应报汉十管理处办公室审核批准;敏感新闻和信息的发布,必须由汉十管理处领导签发;

    (二)及时更新信息。重大新闻类信息原则上当日上传,最长不超过24小时;业务信息根据工作进展情况同步发布。各的重大新闻应当在两日内报汉十管理处信息中心;

    (三)各部门非公文类上网信息,除已归档文件之外的原始资料,保留时间不少于1年;

    (四)不能确认信息是否涉密时,送汉十管理处办公室审核。

      第十一条 各部门应公开下列不涉密的政务信息:

    (一)本部门的机构设置及职责。

    (二)本部门负责贯彻实施的法律、法规和政策。

    (三)本部门的行政审批事项、审批程序、办事事项及程序、标准时限、办事机构、联系方式及方便申请人使用的数据电子服务方式。

    (四)本部门按规定需要向社会发布的公告、公示、通知、业务信息等内容;

    (五)本部门的公众信箱。

     


    第四章  公共服务

    第十二条 各部门业务栏目内应设立包括行政许可和其他行政事项的公共服务项目,采取在线查询、在线咨询、在线申请//办等形式,提供办事指南、表格下载、常见问题咨询和在线审批等服务,应指定专人负责,及时更新内容。

    第十三条 公共服务项目的服务过程和结果应按照行政许可法规定的时限予以公布并提供查询。

     

    第五章  公众参与

    第十四条 公众参与栏目,可采取领导信箱、公众留言、在线调查、在线访谈、草案征询意见、投诉举报等形式。

    第十五条 各部门若要上传资料应按照信息中心要求提前做好准备工作。上传的资料应提前5天报汉十管理处办公室审核并具体实施。

    第十六条 对于网站各类邮件、留言、投诉举报,办公室以《汉十管理处网站公众邮件、留言、投诉举报转办件》方式,分别转送相关部门,由各相关部门在5个工作日内提供回复内容,由办公室按统一格式在网上反馈。

     

    第六章  网站建设

    第十七条 网站前台页面和栏目设计要体现质监工作特色,力求美观大方、新颖活泼、重点突出、实用性强,不断提高网站点击率。

    第十八条 网站后台设计要适应工作需求,做到容量强大、网速快捷、功能齐全、便于操作。

     

    第七章  网站技术要求

    第十九条 强大的栏目定制。网站应具备强大的扩展功能,灵活的站点、频道、栏目定制功能,应针对当前的突发事件、热点专题,快速反应,部署相应的专题栏目。

    第二十条 栏目管理功能。可以为每个栏目指定不同的部门负责管理、每个栏目可以指定不同的列表模版和最终页模版,用于生成列表页面和最终页面。

    第二十一条 站内信息快速检索。对站内信息要提供准确快速的全文检索功能,输入关键字就能轻松查找站内所有信息。

    第二十二条 实现与业务系统无缝集成,根据各部门的信息化应用程度,提供基于文档、数据库、WEB 服务等多种接口方式。

    第二十三条 专业的分析,对网站进行每日/每月/每年访问量和浏览量的,对各部门信息维护量的,为绩效评估和领导决策提供技术支持。

    第二十四条 完善的容灾备份能力。应具备完善的容灾备份方案,实现数据定期或实时备份,确保系统受到破坏时,快速恢复。

     

    第八章 网站安全管理

    第二十五条 各部门要建立安全责任制,各部门主要负责人为所负责汉十管理处栏目及子网站的第一责任人,必须加强网上内容的安全保密监管,严禁涉密信息上网,确保信息安全,各栏目责任人员要严格用户和密码的保密管理。

    第二十六条 凡有以下情况的,给予通报批评,造成严重后果的依法追究相关人员责任:

    (一)出现虚假信息或有严重错误的。

    (二)违反规定出现失密泄密情况的。

    (三)未经批准擅自在网站上对外发布信息的。

     

    第九章   

    第二十七条 本办法适用于汉十管理处党政网、业务资源网等其它网站管理。

    第二十八条本办法由汉十管理处信息化工作领导小组办公室负责解释。

    第二十九条本办法自发布之日起试行。


     

    2.网站信息发布管理办法

     

    第一条  为进一步加强汉十管理处门户网站(以下简称“处门户网站”)信息发布管理,确保信息发布真实、准确、及时、安全,根据省交通运输厅相关规定,结合处门户网站工作实际,制定本办法。

    第二条  本办法适用于处门户网站信息的采集、编辑、审核、发布、更新和维护。本办法所称信息是指在处门户网站上对外发布的文字、数据、图片、音像、链接以及其他形式的信息。

    第三条  汉十管理处办公室是处门户网站信息发布的主管机构,负责信息发布的组织、协调和管理。

    处信息中心是处门户网站的承办单位,负责网站管理日常维护工作,对网站信息发布提供技术支持。

    处机关科室、基层所站队负责向处门户网站提供信息,各科室按照责任划分负责处网站建设、管理和维护工作。

    第四条  各单位按照“合法、真实、便民、及时”的原则,结合业务工作加强信息采集,认真审核,积极主动向处门户网站提供信息,对发布信息的真实性、准确性负责。

    第五条  各单位应严格遵守保密工作的有关规定,信息发布按照“以公开为原则,不公开为例外”,“涉密不上网、上网不涉密”的基本要求,严格信息审核和保密审查程序,做到有效甄别、公开上网、规范运作、准确及时。

    第六条  下列信息应及时在处门户网站上发布:

    (一)公开信息:主要内容包括机构设置、职责范围、联系方式等组织机构情况;行业法律法规、规范性文件;发展规划;行业标准、规范;招投标公告、公示;应急管理;干部任免;行业精神文明;廉政制度建设以及其他法律、法规、规章规定应当公开的信息。

    (二)公众交流信息:包括处长信箱、投诉举报、留言咨询和“湖北省网上信访管理系统”等诉求应答信息,在线访谈、民意征集与网上调查、网上评议等信息。

    (三)便民服务信息:包括行业服务、实时路况、电子收费、旅游信息等。

    第七条  下列信息不得在处门户网站上发布:带密级的文件,对上级机关的请示报告,同级机关的往来函件,涉及国家秘密、商业秘密、个人隐私的相关信息,法律、法规规定不予公开的其他政府信息。

    第八条  处门户网站各栏目信息的采集、维护、更新,实行科室负责制。各科室根据《汉十管理处外网版块维护责任划分》,按职责分工对各版块信息进行实时维护。

    第九条  处办公室负责网站新闻的采编、审核及发布。处信息中心负责提供技术保障,维护网站正常运行。

    各科室应明确一名专员,具体负责网站信息上报、公众信件回复和对应版块维护等工作,处信息中心负责分配网站管理登录用户名和初始密码。

    第十条  处办公室应定期从其他网站采集与交通密切相关的新闻或重要信息发布到网站钱柜77平台登,并标明信息来源。

    第十一条  处办公室采写的重要会议、重大活动等信息可直接发布到汉十新闻。各单位上报的信息,需经办公室审核后发布。重要会议、重大活动等信息原则上在1个工作日内发布。

    第十二条  在稿件发布时选择“已通过审核”的文件,应在通告审核后1个工作日内进行发布。

    第十三条  处门户网站中处长信箱类信件应在10个工作日内办理,投诉举报类信件应在30个工作日内办理,留言咨询类信件应在5个工作日内办理,情况复杂的报处办公室批准后办理时限可适当延长。

    第十四条  对“阳光信访”中的信件,有明确法律、法规、政策规定的,应在3个工作日内办理;没有明确法律、法规、政策规定的,无法就诉求事项给出答复意见时,应在5个工作日内回复;进入信访程序的应在60个工作日内办结;情况复杂的,延长办理期限不得超过60个工作日。

    第十五条  处办公室要切实加强门户网站信息发布的管理和监测工作。并对上网信息的保密范围、密级制定予以指导并进行监督检查,防止泄密事件的发生。各单位应做好信息发布的审核把关和跟踪监测,发现网上信息内容失当或过期,立即将信息撤回,属于网页被篡改、黑客攻击等情况要及时报处信息中心处理,受理电话027-83468181

    第十六条  处信息化工作领导小组办公室定期对网站信息发布情况进行检查和考核。考核结果纳入各单位年度目标责任制共性目标范围。对在网站信息发布工作中做出突出成绩的单位和个人予以表彰。对不及时更新栏目信息,导致信息发布工作出现失误的单位和个人予以批评,对造成严重不良后果的追究相关责任。

    第十七条  本办法由处信息化工作领导小组办公室负责解释,自发布之日起施行。


    3.网站信息维护责任划分

    一、钱柜77平台登

    (一)交通新闻、汉十新闻、基层动态

    责任部门:办公室、政工科

    维护内容:定期更新、发布新闻信息。

    (二)通知公告

    责任部门:工程养护科、信息中心、收费稽查科、路政科、服管办

    维护内容:定期更新发布影响通行的站口、道路施工公告等信息。

    (三)招投标信息

    责任部门:机关各科室

    维护内容:按照招投标程序规范,发布招投标信息。

    (四)政策法规

    责任部门:收费稽查科、路政科、办公室

    维护内容:更新发布最新的高速公路相关政策法规

    (五)出行服务、查询服务

    责任部门:信息中心

    维护内容:确保链接地址的有效性

    (六)咨询投诉

    责任部门:信息中心

    维护内容:及时受理咨询、投诉信息

    (七)意见网上征集

    责任部门:办公室

    维护内容:及时收集汇总网上意见

    (八)阳光信访

    责任部门:办公室

    维护内容:及时处理信访工作

    (九)在线访谈

    责任部门:办公室

    维护内容:及时更新省厅主要领导、管理处领导在线访谈相关信息。

    (十)处长信箱

    责任部门:办公室

    维护内容:定期查看处长信箱,及时按流程进行处理。

     

    二、走进汉十

    (一)汉十简介

    责任部门:办公室

    维护内容:定期更新汉十简介。

    (二)组织机构

    责任部门:人事劳动科

    维护内容:及时更新组织机构相关信息(含领导简介、机构概况)。

    (三)人事信息

    责任部门:人事劳动科

    维护内容:及时更新管理处干部任免相关信息。

    (四)财务信息

    责任部门:计划财务科

    维护内容:按照相关规定,及时公开财务信息。(链接的省厅财务公开板块,其中包含了汉十处财务信息)

    (五)规划计划

    责任部门:办公室

    维护内容:及时更新发布管理处战略规划

    (六)数据

    责任部门:收费稽查科

    维护内容:及时更新车流量数据

     

    三、党建园地

    责任部门:政工科

    维护内容:定期更新党建园地各版块内容。

     

    四、便民服务

    (一)行业服务

    责任部门:收费稽查科

    维护内容:及时更新行业内服务公众的相关信息

    (二)实时路况

    责任部门:信息中心

    维护内容:及时更新汉十高速路况信息

    (三)电子收费

    责任部门:收费稽查科

    维护内容:发布电子收费相关信息。

    (四)旅游信息

    责任部门:服务区管理办公室

    维护内容:定期更新发布汉十高速沿线服务区营运情况及物价等信息。

     

    四、钱柜qg111

    责任部门:政工科

    维护内容:定期更新钱柜qg111子版块内容。

     

    五、专题专栏

    (一)“两学一做”学习教育

    责任部门:政工科

    维护内容:定期发布专栏信息。

    (二)履职督查专栏

    责任部门:政工科

    维护内容:定期发布专栏信息。

    (三)邀您话春运专栏

    责任部门:办公室、收费稽查科、路政科、工程养护科、信息中心

    维护内容:春运期间更新发布专栏信息。


     

    4.可变信息情报板管理办法

    一、目的

    为了规范沿线各类可变情报板的使用,加强对发布信息的统一管理。

     

    二、适用范围

    汉十全线各类可变信息情报板

     

    三、职责

    信息监控分中心负责本路段可变信息情报板的信息发布及管理,各收费站所负责站所内可变信息情报板的信息发布及管理,处信息中心负责对可变信息情报板发布信息的监督。信息监控分中心负责复核发布所有信息准确性,收费站所发布信息有误,信息监控分中心在2小时内未通知其整改附连带责任,信息监控分中心发布信息有误4小时内处信息中心未通知其整,处信息中心附连带责任。

     

    四、管理规定

    4.1 收费站所、信息监控分中心发布信息需征得各部门负责人同意后发布。

    4.2 可变信息情报板发布的内容

    4.2.1 高速公路通行的基本情况,如交通流量、路况、畅通情况等;

    4.2.2 施工路段信息;

    4.2.3 恶劣天气条件下的相关提示信息;

    4.2.4 交通突发事件发生时高速公路的通行情况;

    4.2.5 与高速公路营运管理密切相关的其它信息。

    4.3 可变信息情报板发布显示格式

    4.3.1 可变信息情报板显示内容应清晰、稳定、准确、精炼,排版应美观大方;

    4.3.2 可变信息情报板显示内容超过其显示容纳字数时,可将该信息按语意、字段合理分割成几部分,采取交替显示的方式发布,间隔时间2-3秒。

    4.4 信息来源

    4.4.1 管理处需要发布的信息;

    4.4.2 交警、路政、养护和收费站等方面提供的信息;

    4.4.3 其它方面提供的信息。


     

    5.秘钥安全管理规定

    第一条 目的

    根据省厅《湖北省交通运输行业重要业务领域密码应用推进总体规划》文件要求,规范保密管理,保障核心机房服务器和网络设备安全使用和正常运行,防止黑客攻击和用户越权访问,防止保密信息的丢失、泄漏或破坏,建立科学、规范的信息系统密码管理规范,特制定本规定。

     

    第二条 适用范围

    适用于管理处收费、监控、通讯系统和协同管理系统等使用网络通信数据的设备使用范围。

    1非涉密计算机用户密码安全管理制度

    1.1服务器、核心交换机、防火墙等设备的密码,由网络建设科负责人和中心机房管理员商议确定,必须两人同时在场商定;并由中心机房管理员记录封存。

    1.2密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

    1.3密码要定期更换:一般设备的密码更换周期不得多于60天;重要设备密码更换周期不得超过15天。

    1.4 如果用户密码忘记,需用户本人亲自申请恢复密码。

    1.5 服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。

    1.6 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。

    1.7 管理处OA协同办公系统个人办公秘钥由当事人负责管理,如有因密码外泄而造成各种损失的,由当事人负全部责任。

    1.8 管理处门户网站各板块秘钥由各部门负责人管理,发布信息需征得部门负责人同意后方可发布,部门负责人为直接责任人,如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

    1.9分中心的路段情报板秘钥由各部门负责人管理,发布信息需征得部门负责人同意后方可发布,部门负责人为直接责任人,如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

    1.10管理所收费亭情报板秘钥由各部门负责人管理,发布信息需征得部门负责人同意后方可发布,部门负责人为直接责任人,如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

     

    2适用于管理处涉密计算机用户密码安全管理制度

    2.1用户密码管理的范围是指办公所有涉密计算机所使用的密码。 

    2.2机密级涉密计算机的密码管理由涉密科室(单位)负责人负责,秘密级涉密计算机的密码管理由使用人负责。

    2.3用户密码使用规定  

    2.3.1密码必须由数字、字符和特殊字符组成;

    2.3.2秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天; 

    2.3.3机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天; 

    2.3.4涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

    2.4密码的保存             

    2.4.1秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可。 

    2.4.2机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由档案室管理。


     

    6.信息安全应急预案

    第一章 总则

    第一条 编制目的

    为完善汉十管理处网络与信息系统安全事件应急管理工作机制,在应对网络与信息系统安全各种事件时,在应急领导小组的统一协调指挥下,能够快速反应、沉着应对,保障网络与信息系统安全稳定运行,特制定本预案。

    第二条 编制依据

    本预案根据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号),《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔200327号)。

    第三条 适用范围

    本预案适用于汉十管理处应对和处置因网络与信息系统安全发生的对本单位构成重大损失和影响的事件。

    第四条 事件定义及启动条件

    根据网络与信息系统安全事件的发生过程、性质和特征,网络与信息系统安全事件可划分为网络安全事件和信息系统安全事件。网络安全事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息系统安全事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

    (一)网络安全事件

    启动条件:因关键网络设备(如单位核心交换机、路由器、防火墙)重大软硬件故障、广域网线路中断、网络被黑客或病毒攻击、机房设备故障,导致网络系统瘫痪,影响20%以上用户无法正常使用;

    (二)信息系统安全事件

    启动条件:因关键业务系统被攻击、破坏,影响20%以上用户无法正常使用,严重影响汉十管理处对外的形象。

     

    第二章 应急保障

    第五条 机构与职责

    (一)成立应急领导小组:

    组 长:周爱民(党委书记)

    副组长:朱刚、吴江、孙卉

    成 员:机关各科室主要负责人、基层各单位主要负责人

    (二)下设应急工作组:

    主 任:吴江、孙卉

      管:李刚(主要负责内容)、杨军(主要负责技术)

      手:黄伟(协助负责技术)

    工作人员:网络工程师负责汉十高速网络安全管理与信息管理的相关人员,整体网络安全监管、计划、审核由杨军(汉十全线)负责,网络安全信息、行为监管、日常工作由黄伟(处机关)、曾才(孝襄段)、王路(襄十段)、丁成(十漫、十白段)负责。

    应急领导小组是汉十管理处信息系统应急管理工作的领导机构。主要职责为:

    1)审批信息管理部门的申请;

    2)在网络与信息系统安全事件发生时,组建应急指挥部,指挥、协调信息系统安全事件应急工作;

    3)指导基层单位网络与信息系统安全事件的应急工作;

    4)宣布进入和解除应急状态,决定实施和终止网络与信息系统安全事件应急预案;

    5)统一领导I级和II级网络与信息安全系统事件的应急处置工作;

    6)研究决定对外有关网络与信息系统安全事件的新闻发布。

    (三)信息监控中心

    信息监控中心是网络与信息系统安全事件的保障管理部门。主要职责为:

    1)负责应急物资储备、预案演练、培训计划申请;

    2)落实应急领导小组部署的各项任务,并向应急领导小组报告应急处置中发现的问题;

    3)监督执行应急领导小组下达的应急指令、重大应急决策和部署,协调各方应急资源,组织应急处置;

    4)按相关规定参与、配合网络与信息系统安全事件调查,总结应急处理经验和教训。

    (四)应急工作组

    信息管理部门根据事件类型和应急处置的实际需要,组织内部和外部人员建立网络与信息系统安全应急事件故障处置及技术支持工作组。具体职责为:

    1)执行信息管理部门下达的应急处置工作和保障任务;

    2)执行应急处理、控制事件范围、进行事件恢复;

    3)提供技术支援、协助事件调查。

     

    第六条 人员与技术保障

    在进行网络与信息安全应急前,整合内部和外部的应急人员技术资源,加强技术储备,应急人员清单如下:

    序号

    机构

    姓名

    职务

    职责或专长

    联系方式

    名称及部门

    备注

    1

    应急领导小组

    周爱民

    组长

    总指挥

     

    处长

     

    2

    应急领导小组

    朱刚、吴江、孙卉、

    副组长

    组建应急指挥部,指挥、协调信息系统安全事件应急工作

     

    副处长、   科室主任

     

    3

    应急领导小组

    李刚、杨军、黄伟、

    成员

    指挥、协调信息系统安全事件应急工作

     

    机关部门

     

    4

    应急工作组

    杨军、黄伟、

    工作人员

    负责对网络与信息安全系统故障恢复

     

    信息中心网管部

     

    6

    应急工作组

    杨军、黄伟、

    工作人员

    负责通讯线路恢复

     

    信息中心网管部

    广域网线路应组小组

    9

    应急工作组

    杨军、黄伟、

    工作人员

    负责主页内容的管理与维护

     

    信息中心应用开发部

    信息安全事件应急小组

    10

    应急工作组

    杨军、黄伟、

    工作人员

    负责主机的管理与维护

     

    信息中心运维部

    12

    应急工作组

    杨军、黄伟、

    工作人员

    网络及安全系统咨询与实施

     

    信息中心网管部

    核心网络设备故障应急小组

    13

    应急工作组

    杨军、黄伟、

    工作人员

    华为交换机及路由器调试与技术咨询

     

    信息中心网管部

    14

    应急工作组

    杨军、黄伟、

    工作人员

    H3C网络设备调试与技术支持

     

    信息中心网管部

    15

    应急工作组

    杨军、黄伟、

    工作人员

    负责防火墙设备调试及维护

     

    信息中心网管部

    网络入侵事件应急小组

    10

    应急工作组

    杨军、黄伟、

    工作人员

    负责入侵检测系统调试及维护

     

    信息中心网管部

    16

    应急工作组

    杨军、黄伟、

    工作人员

    负责防病毒系统调试及维护

     

    信息中心网管部

    17

    应急工作组

    杨军、黄伟、

    工作人员

    负责机房空调设备维护

     

    信息中心运维部

    机房设备故障应急小组

    18

    应急工作组

    杨军、黄伟、

    工作人员

    负责UPS设备维护

     

    信息中心运维部

    19

    应急工作组

    杨军、黄伟、

    工作人员

    负责机房电源系统等维护

     

    信息中心运维部

     

    第七条 物资与装备

    在应急保障及处置过程中,应具备的物资装备主要包括备品备件、常用工具和常用工具软件,应急设备、物资清单如下:

    序号

    设备类别

    存放位置

    用途

    保管人

    1

    网络测线器等基础工具

    中心机房

    用于网络通断测试等

    杨军、黄伟

    2

    网络核心设备模块或业务板

    中心机房

    用于网络核心设备或模块备份

    杨军、黄伟

    3

    系统恢复光盘

    中心机房

    用于系统恢复

    杨军、黄伟

    4

    备用服务器

    中心机房

    用于灾难恢复演练

    杨军、黄伟

     

    第八条 培训

    (一)各单位在网络与信息系统安全应急预案编制完成和修订后,要组织对应急预案涉及的组织、指挥、操作人员进行培训,通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。每年应至少举办一次应急预案的培训;

    (二)涉及预案的各级人员应结合本岗位安全职责和应急预案的要求,管理人员应熟练掌握本单位应急预案中有关报警、接警、处警和组织指挥应急响应的程序等内容,专项应急预案操作人员应熟悉各个操作步骤和操作命令;

    (三)各单位网络与信息系统安全教育应包括本单位应急预案的有关内容,使有关人员熟悉本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容和格式。

     

    第九条 预案演练

    (一)各专项应急预案制定后,各单位要组织相应的演练,在重大节假日前均应开展相关的演练。各单位每年应至少组织一次联合演习;

    (二)各单位要通过演练验证本单位应急预案和各专项应急预案的合理性,及时修订和完善;

    (三)各单位在做应急演练前要做好相关准备工作,合理安排、精细组织,确保演练工作的安全;

    (四)要明确演练目的和要求,记录演练过程,对演练结果进行评估和总结;

    (五)各单位应根据信息系统的关键点和薄弱点,根据系统和设备的重要程度有针对性地开展演练,演练应突出重点和关键。

     

    第十条 事件分级

    (一)根据网络与信息安全事件对服务的社会用户和内部用户的影响范围、程度、可能产生的后果和损失等因素,将信息系统事件分为III级、II级和I级三个等级;

    (二)发生III级事件进入信息系统预警状态,发生II级信息系统事件进入信息系统II级应急状态,发生I级信息系统事件进入I级应急状态;

     

    第十一条III级信息系统事件

    (一)对汉十管理处及所属各单位,因下列原因对所服务社会用户的生产、生活造成影响,影响用户数量超过本单位服务总用户数量的20%,低于50%

    1)通道与网络故障;

    2)主机设备、操作系统、中间件和数据库软件故障;

    3)应用停止服务故障;

    4)应用系统数据丢失;

    5)机房电源、空调等环境故障;

    6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

    7)非法入侵,或有组织的攻击;

    8)自然灾害或人为外力破坏;

    9)其他原因。

    (二)对汉十管理处及所属各单位,因下列原因对本单位的生产、经营、管理和信息发布造成影响,影响内部用户数超过20%,低于50%

    1)通道与网络故障;

    2)主机设备、操作系统、中间件和数据库软件故障;

    3)应用停止服务故障;

    4)应用系统数据丢失;

    5)机房电源、空调等环境故障;

    6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

    7)非法入侵,或有组织的攻击;

    8)自然灾害或人为外力破坏;

    9)信息发布和服务网站遭受攻击和破坏;

    10)其他原因。

    (三)汉十管理处及所属各单位出现大面积的有害信息传播,影响范围大,影响各单位内用户数超过30%,低于50%

     

    第十二条  II级信息系统事件

    (一)对汉十管理处及所属各单位,因下列原因对所服务社会用户的生产、生活造成严重影响,影响用户数量超过本单位服务总用户数量的50%,低于90%。

    1)通道与网络故障;

    2)主机设备、操作系统、中间件和数据库软件故障;

    3)应用停止服务故障;

    4)应用系统数据丢失;

    5)机房电源、空调等环境故障;

    6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

    7)非法入侵,或有组织的攻击;

    8)自然灾害或人为外力破坏;

    9)其他原因。

    (二)对汉十管理处及所属各单位,因下列原因对本单位的生产、经营、管理和信息发布造成严重影响,影响内部用户数超过50%,低于90%

    1)通道与网络故障;

    2)主机设备、操作系统、中间件和数据库软件故障;

    3)应用停止服务故障;

    4)应用系统数据丢失;

    5)机房电源、空调等环境故障;

    6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

    7)非法入侵,或有组织的攻击;

    8)自然灾害或人为外力破坏;

    9)信息发布和服务网站遭受攻击和破坏;

    10)其他原因。

    (三)汉十管理处及所属各单位出现大面积的有害信息传播,影响范围大,性质恶劣,影响各单位内部用户数超过50%,低于90%

    (四)涉及国家或单位利益的秘密信息通过信息系统泄漏,造成重大影响。

     

    第十三条 I级信息系统事件

    (一)对汉十管理处及所属各单位,因下列原因对所服务社会用户的生产、生活造成特别严重影响,影响社会用户数量超过本单位服务总用户数量的90%

    1)通道与网络故障;

    2)主机设备、操作系统、中间件和数据库软件故障;

    3)应用停止服务故障;

    4)应用系统数据丢失;

    5)机房电源、空调等环境故障;

    6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

    7)非法入侵,或有组织的攻击;

    8)自然灾害或人为外力破坏;

    9)其他原因。

    (二)对汉十管理处及所属各单位,因下列原因对本单位的生产、经营、管理和信息发布造成特别严重的影响,影响内部用户数超过90%

    1)通道与网络故障;

    2)主机设备、操作系统、中间件和数据库软件故障;

    3)应用停止服务故障;

    4)应用系统数据丢失;

    5)机房电源、空调等环境故障;

    6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

    7)非法入侵,或有组织的攻击;

    8)自然灾害或人为外力破坏;

    9)信息发布和服务网站遭受攻击和破坏;

    10)其他原因。

    (三)汉十管理处及所属各单位出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%

    (四)涉及国家或单位利益的机密信息泄漏,造成特别重大影响。

     

    第三章 应急响应

    第十四条 应急启动

    (一)发生网络与信息系统安全事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场;

    (二)信息管理部门接到各单位网络与信息系统安全事件的应急报告后,根据事件情况,启动信息系统安全应急预案;

    (三)信息管理部门接到I级和II级事件报告后,根据事件的性质和影响向应急领导小组报告。

     

    第十五条 事件报告

    (一)发生网络与信息系统安全事件时,由各级信息管理部门逐级报告;

    (二)报告分为紧急报告和详细汇报。紧急报告是指事件发生后,各级信息管理部门向上级信息管理部门以口头和应急报告表形式汇报事件的简要情况;详细汇报是指由相应单位信息系统应急处理机构在事件处理暂告一段落后,以书面形式提交的详细报告;

    (三)各单位信息管理部门对各类事件的影响进行初步判断,有可能是I级事件的,须在30分钟内向汉十管理处信息管理部门进行紧急报告,II级事件应在60分钟内进行报告,III级事件在3小时内汇报;

    (四)发生下列情况引起管理信息系统事件时,各单位须向汉十管理处信息管理部门报告。

    1)大面积病毒爆发,且快速扩散事件;

    2)对主要网站、应用系统和关键设备等的大规模攻击和非法入侵,攻击数据包源IP地址不明或为内部IP地址;

    3)有害信息通过电子邮件等方式在内部网络上大面积传播;

    4)信息网络上传播不符合国家和单位保密要求的国家和单位涉密信息事件;

    5)其他从一个单位发生且能够影响其他单位和整个汉十管理处信息系统事件。

    (五)任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。

    (六)事件报告的内容和格式要求:

    各单位要规范口头报告的内容和格式,要求内容简洁、清楚、准确。

    口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。

    口头报告后应按照附表5格式用传真方式报送汉十管理处信息管理部门。

    (七)应急联系方式。

    序号

    应急联系方式

    联系电话

    1

    信息管理部门(信息中心)

     

    2

    信息管理部门传真

     

    3

    中心机房值班电话

     

    4

    应急领导小组电话

     

     

    第十六条 应急处置

    (一)网络与信息系统安全事件应急处置按照各专业协同处理的原则进行, 需要内部多个部门和专业协同处置或外部应急资源支持的应急事件,由信息管理部门负责统一协调;

    (二)信息管理部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时,迅速调整网络安全设备的安全策略或隔离事件区域,查找源头,采取有效措施,控制事件的发展。当管理信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时,应立即启用备份系统和备用设备,调整系统运行和安全策略,恢复系统正常运行;

    (三)发生III级信息系统事件后,事件相关单位应立即启动相关应急预案和专项应急预案,根据事件原因采取相应措施控制影响范围,同时向汉十管理处信息管理部门报告,汉十管理处信息管理部门通知相关单位、部门和工作组启动应急准备工作;

    (四)信息系统事件由III级发展为II级或发生II级事件后,事件相关单位应立即启动相关应急预案和专项应急预案,开展应急处理。汉十管理处信息管理部门接到应急报告后,根据事件产生的原因协调相关资源,支持事件相关单位及时、有效地进行处理,控制事件发展,同时上报汉十管理处应急领导小组,汉十管理处应急领导小组协调其他应急资源支持应急处理;

    (五)事件由II级发展为I级或发生I级事件后,事件相关单位应立即启动相关应急预案和专项应急预案。汉十管理处信息管理部门接到应急报告后,根据事件产生的原因协调相关资源,组织有关各方对事件进行及时、有效的处理,控制事态发展,同时报汉十管理处应急领导小组;

    (六)当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大事件,发生大规模的计算机病毒爆发、网络攻击、内部人员重大作案等重大网络与信息系统安全事件,由于重大技术故障导致信息网络与重要信息系统无法正常运行事件,无法迅速恢复正常生产、经营和管理工作时,由汉十管理处应急领导小组报上级国家安全生产监督管理局信息安全应急办公室,请求上级单位、公安部门和信息产业部门或运营商的应急支持。

     

    第十七条  应急结束

    (一)在同时满足下列条件下,事件相关单位应急领导小组或信息管理部门可决定宣布解除应急状态:

    1)各种网络与信息系统安全事件已得到有效控制,情况趋缓。

    2)网络信息系统安全事件处理已经结束,设备、系统已经恢复运行。

    3)上级应急部门发布的解除应急响应状态的指令。

    (二)事件相关单位应急部门应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令,恢复正常生产工作秩序。

     

    第十八条 后期处置

    (一)后期观察

    1I级网络与信息系统安全事件应急处理结束后应密切关注、监测系统2周,确认无异常现象。

    2II级网络与信息系统安全事件应急处理结束后应密切关注、监测系统1周,确认无异常现象。

    3III级网络与信息系统安全事件应急处理结束后应密切关注、监测系统2天,确认无异常现象。

    (二)调查与评估

    1)网络与信息系统安全事件应急处理结束后,影响到公众利益和国家安全的事件,按照国家相关部门的要求配合进行事件调查。

    2)对按照汉十管理处相关规定要求需要汉十管理处成立调查组的事件,由汉十管理处组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议。

    3)按照汉十管理处相关规定由各单位自行组织调查的,各单位对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施。调查报告按汉十管理处规定报有关部门,同时报送汉十管理处信息管理部门。

    (三)改进措施

    1)网络与信息系统安全事件处理结束后,相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案。并组织相关培训;

    2)相关单位应结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实,整改措施和方案报信息管理部门备案。

     

    第四章 预案管理

    第十九条 备案

    本预案由汉十管理处信息管理部门负责备案。

     

    第二十条 维护和更新

    《网络与信息安全应急预案》由汉十管理处信息管理部门负责修改、更新本预案,由汉十管理处应急预案领导小组牵头负责对本预案每一年评审一次,并提出修订意见。

     

    第二十一条 制定与解释部门

    汉十管理处信息管理部门负责制定和解释本预案。

     

    第五章 管理原则

    第二十二条 预防为主,常备不懈,超前预想

    坚持“安全第一、预防为主”的方针。做好应对网络与信息系统安全事件的预案准备、应急资源准备、保障措施准备和超前信息系统事件预想,充分利用现有资源,制定科学的应急预案,定期组织开展应急培训和应急演练,提高对网络与信息系统安全事件的应急响应和处置能力。

     

    第二十三条 统一指挥,分级管理,分工协作。

    通过成立各级应急领导小组、信息管理部门和工作组,建立有系统、分层次的应急组织。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置应明确牵头部门或单位,以及各有关部门和单位的职责和权限。应急处理过程中,牵头部门和单位要主动协调各有关方面,参与单位听从指挥、步调一致。

     

    第二十四条 保证重点,有效组织,及时响应。

    对重要系统要加大监控和应急工作力度,有效组织和发挥各应急队伍和应急资源的作用,确保信息及时准确传递,有效控制损失。做到保证重点、预防和处理相结合,反应迅速。

     

    第二十五条 技术支撑,健全机制,不断完善。

    在充分利用现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对网络与信息系统安全事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全应对网络与信息系统安全事件的有效机制。

     

     

     

     

     

     

     

     

     

     

    第六章 专项应急预案

    第二十六条 广域网线路通道中断应急预案

    编号:信息中心-广域网-汉十管理处x            日期:     

    预案名称

    广域网线路通道中断应急预案

    等级

    II

    涉及部门

    信息管理部门、线路运营商

    涉及人员及联系方式及职责

    部门主管:               电话:         故障处理总协调

    技术总监:               电话:         技术方案审定

    网络系统管理员:         电话:         网络广域网线路故障处理

    安全系统管理员:         电话:         安全系统故障处理

    线路运营商:             电话:         广域网线路故障恢复

    预案事件描述:

        上级运维部门至基层单位广域网链路中断,基层单位无法ping通上级运维部门服务器,业务无法正常开展。

    预案处理要求:

        通知广域网线路运营商,以及通知信息管理部门相关人员到岗,要求线路运营商或通自中心系统管理员尽快恢复线路,保证业务正常运转。并追究原因。

    演练要求:

    1.    对在使用系统不造成影响;

    2.    在系统管理员人员调整线路变更前要进行演练;

    3.    演练前应填写演练计划表,并对线路做备份;

    4.    演练结束后,应填写附表演练记录表。

    预案流程说明:

    5.    切换到备份线路。

    6.    无备份线路,立即通知电信运营商进行恢复。

    7.    运营商恢复完成后,通知网络系统管理员。

    8.    网络系统管理员通过系统测试,确认系统运行正常,并填写故障报告记录表。

    备注:

     

     

    第二十七条 网络核心交换机故障应急预案

    编号:信息中心-核心交换机-汉十管理处x            日期:         

    预案名称

    网络核心交换机故障应急预案

    等级

    I

    涉及部门

    信息管理部门、系统服务提供商、上级运维部门

    涉及人员及联系方式及职责

    部门主管:              电话:         故障处理总协调

    技术总监:              电话:         技术方案审定

    网络系统管理员:        电话:         网络关键设备故故障处理

    系统服务提供商:        电话:         设备软硬件故障恢复

    上级运维部门:          电话:         上级运维部门技术支持

    预案事件描述:

        因单位核心交换机重大软硬件故障,导致网络系统瘫痪,业务无法正常运行。

    预案处理要求:

        如果有配件,应立即更换故障设备或模块,及时通知系统服务提供商和相关系统管理员到岗,如需上级运维部门支持,则通知上级运维部门进行技术指导及支持。并追究原因。

    演练要求:

    9.    对在使用的系统不造成影响;

    10.   在系统管理员人员调整双机热备及交换机业务板变更前要进行演练;

    预案流程说明:

    11.   判断是否有备品备件,如有应立即替换故障设备。

    12.   网络系统管理员如果自身能排除故障,查找故障原因并立即恢复。

    13.   如不能排除故障,系统管理员通知与本单位合作系统服务提供商进行现场技术支持。

    14.   如事件严重,基层单位汇报给上级运维部门的部门主管,上级运维部门主管通知与合作的服务提供商或系统专家提供现场技术支持。

    15.   系统服务提供商如判断设备硬件故障,应立即更换设备,并提供设备签收单。

    16.   系统管理员在签收单上签字。

    17.   系统服务提供商排除软硬件故障后,应立即通知系统管理员。

    18.   故障排除后,系统管理员应再进行系统联合测试,保证业务正常,最后填写故障报告记录表。

    备注:

     

    第二十八条 网络核心路由器故障应急预案

    编号:信息中心-关键设备-汉十管理处x          日期:        

    预案名称

    网络核心路由器故障应急预案

    等级

    I

    涉及部门

    信息管理部门、上级运维部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:              电话:          故障处理总协调

    技术总监:              电话:          技术方案审定

    网络系统管理员:        电话:          网络关键设备故故障处理

    系统服务提供商:        电话:          设备软硬件故障恢复

    上级运维部门:          电话:          上级运维部门技术支持

    预案事件描述:

        因单位关键核心路由器重大软硬件故障,导致网络系统瘫痪,业务无法正常运行。

    预案处理要求:

        如果有配件,应立即更换故障设备或模块,及时通知系统服务提供商和相关系统管理员到岗,如需上级运维部门支持,则通知上级运维部门进行技术指导及支持。并追究原因。

    演练要求:

    19.   对在使用的系统不造成影响;

    20.   在系统管理员人员调整双机热备及路由器业务板变更前要进行演练;

    预案流程说明:

    21.   判断是否有备品备件,如有应立即替换故障设备。

    22.   网络系统管理员如果自身能排除故障,查找故障原因并立即恢复。

    23.   如不能排除故障,系统管理员通知与本单位合作系统服务提供商进行现场技术支持。

    24.   如事件严重,基层单位汇报给上级运维部门的部门主管,上级运维部门主管通知与合作的服务提供商或系统专家提供现场技术支持。

    25.   系统服务提供商如判断设备硬件故障,应立即更换设备,并提供设备签收单。

    26.   系统管理员在签收单上签字。

    27.   系统服务提供商排除软硬件故障后,应立即通知系统管理员。

    28.   故障排除后,系统管理员应再进行系统联合测试,保证业务正常,最后填写故障报告记录表。

    备注:

     


    第二十九条  设备入侵攻击事件应急预案

    编号:信息中心-入侵攻击-汉十管理处x              日期:        

    预案名称

    核心网络设备入侵攻击事件应急预案

    等级

    I

    涉及部门

    信息管理部门、上级运维部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:               电话:         故障处理总协调

    技术总监:               电话:         技术方案审定

    网络系统管理员:         电话:         网络关键设备故故障处理

    安全系统管理员:         电话:         网络安全关键设备故障处理

    系统服务提供商:         电话:         设备软硬件故障恢复

    上级运维部门:           电话:         上级运维部门技术支持

    预案事件描述:内部网络运行缓慢,无法打开互联网网页,以及网络时断时续,ping关键设备丢包率超过20%以上,关键设备(如核心防火墙、交换机、路由器等)CPU和内存利用率高于70%,业务无法正常运行。

    预案处理要求:

        及时通知网络及安全系统管理员,如判断短时间无法解决问题,应立即通知系统服务提供商及上级运维部门技术支持,找出故障原因,尽快恢复网络系统正常。

    演练要求:

    1.对在线系统不造成影响;

    2.在系统管理员人员调整双机热备及交换机、路由器业务板变更前进行演练;

    预案流程说明:

    1.判断来自外部网络的攻击,查找网络攻击源。

    2.当无法立即查找到攻击源时,应立即断开外网光纤与防火墙的端口,备份防火墙和IPS日志。

    3.系统管理员分析故障原因,如发现防火墙配置策略不合理,应重新进行规划,配置,恢复原系统。

    4.用入侵检测设备或其它软件监测系统查找内部攻击源。

    5.断开攻击源与交换机互联端口。

    6.系统管理员分析故障原因,如发现病毒感染应立即更新病毒库查杀,或用专杀工具进行查杀;如发现工作人员恶意破坏,应进行责任追究。

    7.上级运维部门接到应急报告后,应同与上级运维部门合作的系统服务提供商进行技术支持。

    8.系统服务提供商判断故障原因,并提出相关故障解决方案。

    9.由于防火墙或路由器遭到严重攻击,应增加防护设备进行深层防护,并提供设备签收单。

    10.系统管理员签收设备清单。

    11.服务提供商应立即排除故障,进行系统恢复及测试,最后报告给系统管理员。

    12.得知故障排除后,系统管理员应再进行系统联合测试,保证业务正常,最后填写附表故障报告记录表。

    备注:

     

     


    第三十条 服务器入侵攻击事件应急预案

    编号:信息中心-WEB-汉十管理处x            日期:       

    预案名称

    WEB服务器入侵攻击事件应急预案

    等级

    II

    涉及部门

    信息中心、信息采编组、系统服务提供商、公安部门

    涉及人员及联系方式及职责

    部门主管:                电话:          故障处理总协调

    技术总监:                电话:          技术方案审定

    网络系统管理员:          电话:          网络关键设备故故障处理

    安全系统管理员:          电话:          网络安全关键设备故障处理

    主机系统管理员:          电话:          主页内容恢复

    信息采编组:              电话:          主页内容监测

    公安处:                  电话:          评估损失,追究责

    系统服务提供商:          电话:          设备软硬件故障恢复

    预案事件描述:

        内部或对外发布网站主页内容被篡改。

    预案处理要求:

        及早割断网站对外连接,将影响降低为最少。通知相关人员到岗,及早恢复正常网页,保留现场。追查原因。

    演练要求:

    29.   对在使用的系统不造成影响;

    30.   在主页发布软件发生变更时要进行演练;  

    预案流程说明:

    31.   网站主页被篡改后,立即断开服务器网卡与交换机或防火墙的连接线。

    32.   网络安全系统管理员用恢复光盘对网站主页进行恢复。

    33.   系统管理员应查看服务器及防火墙系统日志,并对事件进行分析,找到故障原因。

    34.   系统管理员查找被篡改原因后,如果是服务器防护措施不合理,应立即提出解决方案,修改防护设备策略。

    35.   上述系统管理员同合作的服务提供商对此事件进行技术支持。

    36.   系统服务提供商应立即查找故原因,提出解决方案。

    37.   系统服务提供商恢复完成后,通知系统管理员。

    38.   采编组负责人对系统联合测试,并参与事件损失评估。

    39.   公安部门参与事件进行损失评估,并追究破坏者责任。

    40.   网络安全系统管理员参与事件损失评估,并填写附表故障报告记录表。

    备注:


    第三十一条  机房设备故障应急预案

    编号:信息中心-机房环境-汉十管理处x              日期:        

    预案名称

    机房设备故障事件应急预案

    等级

    II

    涉及部门

    信息管理部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:          电话:         故障处理总协调

    技术总监:          电话:         技术方案审定

    网络系统管理员:    电话:         网络关键设备故故障处理

    安全系统管理员:    电话:         网络安全关键设备故障处理

    主机系统管理员:    电话:         主机系统恢复

    应用系统管理员:    电话:         应用系统恢复

    后勤部:            电话:         机房电源故障等系统恢复

    系统服务提供商:    电话:         设备软硬件故障恢复

    预案事件描述:中心机房硬件设备断电或硬件设备死机,导致信息系统瘫痪,业务无法正常运行。

    预案处理要求:尽快通知系统管理员和系统服务提供商到岗,查找故障原因,及时恢复系统,追查原因。

    演练要求:

    41.   对使用的系统不造成影响;

    42.   在机房UPS设备切换及空调等发生变更时要进行演练;

    预案流程说明:

    43.   当机房UPS电源工作正常,发生关键设备死机等故障时应立即检查可能由于空调故障导致温度过高原因。

    44.   空调故障导致机房温度过高,应立即打开通风口,降低室内温度,并报修空调。

    45.   如属电源故障引起,导致机房断电,应立即通知后勤部门,描述事件状况。

    46.   后勤部门检查是外线故障时,应立即切换到备用电源,保证业务正常。

    47.   后勤部门完成主线故障维修后,切换到主线路,并进行测试,通知系统管理员。

    48.   系统管理员判断是机房UPS故障时,应立即切换到备用UPS上,并进行系统测试。

    49.   系统服务提供商对机房UPS等设备进行故障排查,并提出故障解办法。

    50.   服务提供商如判断设备或设备模块故障,应立即更换故障设备,并提供设备签收单。

    51.   网络或安全系统管理员在签收单签字。

    52.   服务提供商完成对机房电源故障解决后,应立即通知系统管理员。

    53.   系统管理员对信息系统全面测试,保证业务工作正常,并填写附表故障报告记录表。

    备注:

     

     


    第三十二条 备份恢复应急预案

    编号:信息中心-备份恢复-汉十管理处xx             日期:        

    预案名称

    备份恢复应急预案

    等级

    I

    涉及部门

    信息管理部门、系统服务提供商

    涉及人员及

    联系方式及职责

    部门主管:                  电话:         故障处理总协调

    技术总监:                  电话:         技术方案审定

    数据库系统管理员:          电话:         数据库故障处理

    主机系统管理员:            电话:         主机系统恢复

    应用系统管理员:            电话:         应用系统恢复

    系统服务提供商:            电话:         设备软硬件故障恢复

    预案事件描述:

    由于人为或自然的原因,造成信息系统运行严重故障或瘫痪。

    预案处理要求:

    尽快通知系统管理员和系统服务提供商到岗,查找故障原因,及时恢复系统,追查原因。

    演练要求:

    1.    对使用的系统不造成影响;

    2.    在本地数据被破坏时要进行演练;

    预案流程说明:

    1.    检查基础环境,如网络、主机、系统软件、存储系统的准备情况。

    2.    检查备份数据是否完整。

    3.    如进行了逻辑备份,用逻辑备份数据进行数据恢复。

    4.    无逻辑备份,用磁带备份数据进行数据恢复。

    5.    逻辑备份和磁带无法恢复数据,通过远程灾备数据进行恢复。

    6.    数据恢复后,应立即通知应用系统管理员对应用进行测试。

    7.    系统管理员对信息系统全面测试,保证业务工作正常,并填写附表故障报告记录表。

    备注:

     


    第三十三条  应用子系统应急预案

    编号:信息中心-应用系统-汉十管理处                   日期:       

    预案名称

    汉十管理处(http://www.oliverguth.com/

    等级

    II

    涉及部门

    信息管理部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:                  电话:         故障处理总协调

    技术总监:                  电话:         技术方案审定

    数据库系统管理员:          电话:       数据库故障处理

    主机系统管理员:            电话:       主机系统恢复

    应用系统管理员:            电话:       应用系统恢复

    系统服务提供商:            电话:       设备软硬件故障恢复

    预案事件描述:

    系统瘫痪,业务无法正常运行。

    预案处理要求:

     尽快通知系统管理员和系统服务提供商到岗,查找故障原因,及时恢复系统,追查原因。

    演练要求:

    1、对使用的系统不造成影响;

    2、在应用子系统发布新版本时需要进行演练;

    预案流程说明:

    1、系统出现应用系统故障后,系统管理员通知各业务单位如确实紧急的发证业务需要办理,则采用WORD进行证书打印,故障排除后,再进行信息补录,并详细记录办理的相关信息。

    2、系统服务提供商完成应用子系统故障解决后,应立即通知系统管理员。

    3、 系统管理员对信息系统全面测试,保证业务工作正常,并填写附表故障报告记录表。

    备注:


    第三十四条 汉十管理处应用子系统应急预案

    编号:信息中心-应用系统-汉十管理处                   日期:        

    预案名称

    汉十管理处(http://www.hubeisafety.gov.cn/

    等级

    II

    涉及部门

    信息管理部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:                  电话:         故障处理总协调

    技术总监:                  电话:         技术方案审定

    数据库系统管理员:          电话:         数据库故障处理

    主机系统管理员:            电话:         主机系统恢复

    应用系统管理员:            电话:         应用系统恢复

    系统服务提供商:            电话:         设备软硬件故障恢复

    预案事件描述:

        系统瘫痪,业务无法正常运行。

    预案处理要求:

        尽快通知系统管理员和系统服务提供商到岗,查找故障原因,及时恢复系统,追查原因。

    演练要求:

    1、对使用的系统不造成影响;

    2、在应用子系统发布新版本或奥迪坚通讯平台进行维护或升级后需要进行演练;

    预案流程说明:

    1、汉十管理处(http://www.hubeisafety.gov.cn/)系统出现应用系统故障后,首先应保证语音通讯服务的畅通,坐席人员切换到奥迪坚坐席服务终端,继续进行语音服务,并采用手工方式对服务受理情况进行记录。

    2、通知系统服务提供商进行问题解决。

    3、系统服务提供商完成应用子系统故障解决后,应立即通知系统管理员。

    4、系统管理员对信息系统全面测试,保证业务工作正常,并填写附表故障报告记录表。

     

     

    备注:

     

     

     

     

    第三十五条 汉十管理处应用子系统应急预案

    编号:信息中心-应用系统-汉十管理处系统        日期:        

    预案名称

    汉十管理处应用子系统事件应急预案

    等级

    II

    涉及部门

    信息管理部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:                   电话:         故障处理总协调

    技术总监:                   电话:         技术方案审定

    数据库系统管理员:           电话:       数据库故障处理

    主机系统管理员:             电话:       主机系统恢复

    应用系统管理员:             电话:       应用系统恢复

    网络管理员:                 电话:       切换外网映射地址

    系统服务提供商:             电话:       设备软硬件故障恢复

    预案事件描述:

        汉十管理处子系统瘫痪,业务无法正常运行。

    预案处理要求:

        尽快通知系统管理员和系统服务提供商到岗,查找故障原因,及时恢复系统,追查原因。

    演练要求:

    1、对使用的系统不造成影响;

    2、在应用子系统发布新版本后需要进行演练;

    预案流程说明:

    1、汉十管理处系统如果出现问题不能使用时,采用备份网站系统进行应急,由主机管理员网站系统,网络管理员映射到外网。

    2、通知系统服务提供商进行问题解决。

    3、系统服务提供商完成应用子系统故障解决后,应立即通知系统管理员。

    4、系统管理员对信息系统全面测试,保证业务工作正常,并填写附表故障报告记录表。

     

     

     

     

     

    备注:

     

     

     

     

     

     

     

    第三十六条 办公自动化应用子系统应急预案

    编号:信息中心-应用系统-办公自动化系统        日期:        

    预案名称

    办公自动化应用子系统事件应急预案

    等级

    II

    涉及部门

    信息管理部门、系统服务提供商

    涉及人员及联系方式及职责

    部门主管:                  电话:        故障处理总协调

    技术总监:                  电话:        技术方案审定

    数据库系统管理员:          电话:        数据库故障处理

    主机系统管理员:            电话:        主机系统恢复

    应用系统管理员:            电话:        应用系统恢复

    系统服务提供商:            电话:        设备软硬件故障恢复

    预案事件描述:

        办公自动化子系统瘫痪,业务无法正常运行。

    预案处理要求:

        尽快通知系统管理员和系统服务提供商到岗,查找故障原因,及时恢复系统,追查原因。

    演练要求:

    1、对使用的系统不造成影响;

    2、在应用子系统发布新版本后需要进行演练;

    预案流程说明:

    1.   办公自动化系统如果出现问题不能使用时,公文采用原手工进行处理,事后在进行补录处理。

    2.   通知系统服务提供商进行问题解决。

    3.   系统服务提供商完成应用子系统故障解决后,应立即通知系统管理员。

    4.   系统管理员对信息系统全面测试,保证业务工作正常,并填写附表故障报告记录表。

     

     

     

     

    备注:

     

     

     

     

     

     

     

    附表:应急故障报告记录表

    故障报告记录表

    故障基本信息

    设备名称

     

    设备型号/

    序列号

     

    故障日期

           

    发生具体时间

         

    登记日期

           

    登记人

     

    故障类别

    □线路故障  □核心网络设备故障   □网络入侵或攻击   □机房设备     □其他

    故障级别

    I级故障  II级故障   III级故障

    故障现象描述

     

    故障恢复情况

    故障原因分析

     

    故障恢复

    步骤

    1.    

    2.    

    故障恢复结果

     

    故障恢复

    时间

     

     

     

    系统管理员

    意见

     

    签字:        

    部门主管意见

     

    签字:         


     

    7.信息化人员安全管理制度

    人员安全是指信息化相关人员的安全管理。汉十管理处信息中心主管,信息中心技术组负责。

    第一条 人员安全管理的目标是对人员的职责、素质、技能等方面进行管理,保证人员具有与其岗位职责相适应的技术能力和管理能力,以减少人为因素给系统带来的安全风险。

     

    第二条 人员录用

    (一)对被录用人的身份、背景、专业资格和资质等进行审查;

    (二)对被录用人所具备的技术技能进行考核;

    (三)对被录用人说明其角色和职责;

    (四)对录用人员签署保密协议;

    (五)从事关键岗位的人员应从内部人员选拔,并定期进行信用审查;

    (六)对从事关键岗位的人员应签署岗位安全协议。

     

    第三条 人员离岗

    (一)应立即终止即将离岗的员工的所有访问权限;

    (二)应立即取回各种工作证件、钥匙、徽章等以及单位提供的软硬件设备;

    (三)在取得单位人事部门同意,严格履行调离手续,并承诺调离后的保密义务后方可离开。

     

    第四条 人员考核

    (一)应对所有人员进行全面、严格的安全审查;

    (二)应定期对各个岗位的人员进行安全技能及安全认知的考核;

    (三)应对考核结果进行记录并保存;

    (四)应对违背安全策略和规定的人员进行教育及惩戒。

     

    第五条 安全意识教育和培训

    (一)应对各类人员进行安全意识教育;

    (二)应告知工作人员相关的安全责任和惩戒措施;

    (三)应制定安全教育和培训计划,对信息安全基础知识、岗位操作规程等进行培训;

    (四)应针对不同岗位制定不同培训计划;

    (五)应对安全教育和培训的情况和结果进行记录并归档保存。

     

    第六条 第三方人员访问管理

    (一)第三方人员应在访问前与单位签署安全责任书或保密协议;

    (二)对重要区域的访问,须提出书面申请,批准后由专人全程陪同或监督,并记录备案;

    (三)对可允许第三方人员访问的区域、系统、设备、信息等内容应进行书面的规定,并按照规定执行。


     

    8.计算机及网络保密管理规定

    第一章  总则

    第一条  为加强机关计算机及网络的保密管理,根据《中华人民共和国保守国家秘密法》和上级有关规定以及,结合单位实际,特制定本规定。

    第二条   本规定所指通信和办公自动化设备为有线电话、手机、电子信箱、台式计算机、便携式计算机、打印机、光盘刻录机、传真机、复印机、扫描仪、录音设备、无线话筒等。

     

    第二章  计算机的使用管理

    第三条  计算机的使用分为二类,一类为涉密计算机,另一类非涉密计算机。采集、存储、处理、传递、输出国家秘密和学校暂不宜公开的秘密的台式或便携式计算机且经过申报、审定并在校保密办备案的为涉密计算机,处理普通办公事项的台式或便携式计算机为非涉密计算机。二者在使用时要严格区分,严禁涉密计算机与非涉密计算机混用。

    第四条  汉十管理处、下属局及各事业单位必须坚持“谁主管,谁负责”和“涉密不上网,上网不涉密”的原则,对计算机的管理人员、操作人员要做好上岗、在岗、离岗的保密教育和培训工作,定期考核,保持相对稳定。

    第五条  新增或报废涉密计算机及存储介质,应填写《汉十管理处新增/报废涉密计算机和存储介质审批表》。标注统一的编号和涉密标识。报废涉密计算机,需将硬盘及时拆下,统一交局办处理。

    第六条  维修维护涉密计算机,应填写《汉十管理处涉密计算机维修维护审批表》,经审批同意后才能维修维护。涉密计算机的维修,应在指定的专门维修点和由部门(部位)指派的专人进行,不得自行请人修理。

    第七条  涉密计算机的使用单位,应根据涉密等级和重要性,制订相应的保密管理制度。

    第八条  处理国家秘密信息的计算机,应当配置合格的安全防范设备。涉密计算机放置场所要符合保密要求和防火防盗;用于处理重要涉密信息的计算机设备,应当采取视频干扰、硬件加密或者屏蔽等措施,防止信息泄露。应落实单台计算机和涉密场所负责人,实行专机专用、专人管理、专人操作。严禁以各种方式将涉密计算机直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离。

    第九条  存储国家秘密信息的计算机媒体(包括计算机硬盘、U盘、软盘、光盘、磁带等),应按所存储信息的最高密级标明密级,密级标识不能与正文分离,涉密计算机媒体不得降低密级使用。打印输出的涉密文件,应比照相应密级的文件进行管理。

    第十条  涉密计算机的使用操作口令、密码,须定期的进行更换。处理秘密级信息的计算机,口令、密码长度不得少于八个字符,更换周期不得长于一个月;处理机密级信息的计算机,口令、密码长度不得少于十个字符,更换周期不得长于一周;处理绝密级信息的计算机,应当采取一次性口令等强认证措施,并应加密存储。严禁将涉密计算机用户口令贴在显示器上或其它地方;严禁将密码存放在无保密安全的媒体中。

    第十一条  涉密信息和数据必须按照保密规定进行采集、存储、传递、使用和销毁。

    第十二条  不再使用的涉密计算机媒体,应按保密规定的程序及时到省国家保密局指定的销毁站进行销毁。销毁时,应确保所存储的国家秘密信息不被泄露。

    第十三条  涉密计算机安装的杀毒软件,必须是经过国家保密局指定的产品。

    第十四条  有标识的涉密存储介质,都必须检测无毒后,方可在涉密计算机中使用。严禁使用来历不明或与其工作无关的存储介质。

    第十五条  涉密便携式计算机保密管理要坚持“预防为主、积极防范”、“谁主管、谁负责”的原则,凡拥有涉密便携式计算机的部门(部位),不论设备来源及购置方式,应及时对其进行登记,加强管理,制定相应保密制度,落实责任人。按归口管理的原则,由校保密办或业务主管部门建立台帐。

    第十六条  涉密人员因工作需要,携带涉密便携式计算机外出时,应填写《汉十管理处涉密便携计算机和涉密存储介质外出使用审批表》,审批并完成便携式计算机检查后方可带出。归还时,必须再次检查。个人不得擅自将涉密便携式计算机随意带出,或带入非工作场所或家中。

    第十七条  涉密便携式计算机处理国家秘密信息时,必须存放在U盘、软盘、活动硬盘等涉密存储介质中,将之与涉密便携式计算机分开保管,并按保密要求,加强防范措施,防止被窃和遗失,确保国家秘密的安全。

    第十八条  涉密便携式计算机严禁与国际互联网相连,严禁使用无线卡,机身按处理涉密信息的最高密级进行标识。处理涉密信息的便携式计算机严禁处理非涉密信息,处理非涉密信息的便携式计算机严禁处理涉密信息,两者均不得存储国家秘密信息。

    第十九条  各部门、各单位保密责任人要定期对涉密计算机使用和管理情况进行督促检查。

    第二十条  各部门、各单位的非涉密计算机必须安装防火墙、防病毒等安全软件,并定期对其存储的信息进行保密检查。

    第二十一条  严禁用非涉密计算机存储、处理、传递、输出国家秘密信息和学校暂不宜公开的秘密事项。

    第二十二条  任何单位和个人发现计算机泄密情况后,应及时上报相关主管部门,并采取积极有效地补救措施。

     

    第三章  传真机、复印机的使用管理

    第二十三条 凡有复印机、传真机的单位,要指定专人使用和管理。其他人员未经许可,不得擅自操作复印机、传真机。

    第二十四条 要严格执行保密规定,严禁在无加密设备的条件下,用普通传真机传输涉及国家秘密的事项,或盖住文件的密级标志,作为非密件传送;严禁用传真机的复印功能复印秘密文件、资料。

    第二十五条 复印、复制秘密载体,应按照下列规定办理:

    (一)秘密文件、资料一般不予复制。绝密级文件、资料、密码电报禁止复印、复制。

    (二)确因工作需要,复印、复制机密级、秘密级文件必须经制发机关批准。复印、复制前,应当填写《湖北剩质量技术监督局复印、复制涉密文件、资料审批表》,经审批同意后方可复印、复制。

    (三) 复印件应加盖复印章,登记编号,视同原件管理。

    (四)复印秘密文件、资料必须使用单位指定的专用复印机;不得使用其他复印机,更不得到营业性复印场所复印,且不得超出批准的复印范围和份数。

    (五)复制过程中所产生的不合格件和余件必须按保密规定及时销毁,个人不得私自留存。

     

    第四章  打印机、扫描仪、摄像机等设备的管理

    第二十六条  各单位涉密打印机、扫描仪和光盘刻录机等设备均应编号管理。

    第二十七条  涉密计算机须配备涉密打印机和保密主管部门指定的碎纸机,废弃纸张应及时销毁。

    第二十八条  刻录光盘或扫描秘密文件、资料,按本规定第二十五条办理。

    第二十九条  涉密会议不得录音、拍照和摄像。确因工作需要录音和摄像的,按《汉十管理处涉密会议管理办法》执行。

     

    第五章  有线电话、手机、电子信箱的管理

    第三十条  各级领导干部和涉密人员严禁使用普通电话、手机及通过电子信箱谈论国家秘密或单位暂不宜公开的秘密。

    第三十一条  不得将手机带入涉密场所,因特殊原因带入会场的,应取出手机电池。

    第三十二条  涉密部门、部位的负责人和重要涉密人员,不得使用他人赠予的手机。

    第三十三条  凡违反本规定,发生失、泄密事件的,追究单位领导及相关人员的责任;构成犯罪的,依法追究刑事责任。

     

    附件:1.汉十管理处新增/报废涉密计算机和

    存储介质申请表

    2.汉十管理处涉密计算机维修审批表

    3.汉十管理处涉密便携式计算机和涉

    密存储介质外出使用审批表


    附件一 

    汉十管理处涉密人员使用计算机和存储介质登记表

    申请人

     

    申请时间

     

    申请类型

    □新增  □更换

    □报废  □其它

    部门(位)名称

     

    设备类型

    □台式计算机  □便携式计算机  □存储介质

    密  级

    □机密  □秘密

    生产厂家

     

    设备型号

     

    硬盘序列号

     

    涉密编号

     

    申请原因:□涉密管理 □涉密研究

     

                 申请人签字:         

                                                        年    月    日

    所在部门

    意见

    □同意      □不同意

     

    签字(公章):             

                                              年    月    日

    主管部门(领导)审批意见

     

    □同意      □不同意

       

    签字(公章):             

    年    月    日

    单位保密办公室审批意见

    □同意      □不同意

     

    签字(公章):           

    年    月    日

    注:1、所选涂黑;

    2、此表一式三份,所在部门、主管部门、保密办各一份。


    附件二  

    汉十管理处

    涉密人员使用的计算机维修维护审批表

    申请人

     

    申请时间

     

    所在单位

     

    所在部门(位)

     

    计算机类别

    □涉密   密级       

    □非密

    计算机登记号

     

    维修维护事项

    □系统重装         □格式化          □其他             

    □更换硬盘

    原硬盘序列号         现硬盘序列号         原理盘处理方式            

    维修原因

     

     

     

    申请人签字:

                  

    所在部门

    意见

    □同意      □不同意

     

    签字(公章):

               

    主管部门(领导)审批意见

     

    □同意      □不同意

    签字(公章):        

                                            

    单位保密

    办公室

    审批意见

    □同意      □不同意

    签字(公章):          

                                           

     

    注:1、所选涂黑。

    2、本表一式三份,使用人、主管部门、保密办各一份。

    3、没有更换硬盘的涉密计算机,表中硬盘序列号一栏不填。


    附件三 

    汉十管理处

    涉密便携式计算机和涉密存储介质外出使用审批表

    使用人姓名

     

    外出地点

     

    外出时间

     

    涉密便携式计算机及其涉密存储介质

    便携式计算机移动硬盘 □U光盘软盘其它

    便携机   

    移动硬盘   

    安全U  

    光盘   

    编号

     

    编号

     

    编号

     

    软盘   

    编号

     

    编号

     

    编号

     

    其他   

    外出事由

     

    本人签字:  

               

                                                             

    序号

    涉密文件名称

    密级

     

     

     

     

     

     

     

     

     

     

     

     

    所在部门

    审查意见

    同意    □不同意

     

    签字(公章):                         

    主管部门(领导)审批意见

     

    同意    □不同意

     

    签字(公章):                         

    单位保密办意见

    同意    □不同意

     

    签字(公章):                         

    返还时间

     

    检查情况

    检查人签名:

    注:1、所选涂黑;

    2、本表一式三份,所在单位、主管部门、保密办各一份。

     

    9.保密工作检查办法

    为了落实我单位保密工作相关制度,提高我单位保密工作管理规范化、科学化水平,结合我单位及各直属单位工作实际,特制定汉十管理处保密检查登记表。请机关及各直属单位参照登记表,按照是否有涉密人员、涉密计算机、涉密移动存储介质,分门别类认真填写表格,严格检查自身的保密工作情况。对没有达到登记表所列要求的,抓紧时间整改。

    附件:

    1.汉十管理处保密检查登记表

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    附件1

     汉十管理处保密检查登记表

                               №:

    房间编号

     

    是否涉密

     

    所属部门

     

    所属单位

     

    联系人

     

    联系电话

     

               

    保密

    制度建设

    (单位统一填写)

    1、单位是否制定计算机及网络保密管理规定            是 □   否 □

    2、单位是否指定国际互联网上发布信息保密规定        是 □   否 □

    3、单位是否制定涉密移动存储介质保密规定            是 □   否 □

    4、单位是否制定涉密计算机维修、更换、报废的

    保密管理规定                                    是 □   否 □

    5、保密规章制度的具体内容是否完善                   是 □   否 □

    涉密

    计算机

    (涉密用户填写)

    1、是否违规上国际互联网及其他公共信息网            是 □   否 □

    2、是否接入内部非涉密信息系统                      是 □   否 □

    3、低涉密计算机是否处理高密级信息                  是 □   否 □

    4、是否感染木马、病毒                              是 □   否 □

    5、感染木马、病毒查杀是否及时                      是 □   否 □

    6、是否使用过非涉密移动存储介质                    是 □   否 □

    (移动硬盘、U盘、闪存卡、MP3MP4、光盘等)

    7、是否使用无线网卡、无线键盘、无线鼠标            是 □   否 □

    3G数据卡(UTK卡)等无线设备

    8、涉密计算机维修、报废处理是否符合保密要求      是 □   否 □

    非涉密计算机

    (非涉密用户填写)

    1、是否存储、处理、传递过涉密信息                是 □   否 □

    2、是否感染木马病毒                              是 □   否 □

    3、是否使用过涉密移动存储介质                    是 □   否 □

    (移动硬盘、U盘、闪存卡、MP3MP4、光盘等)

    便携式涉密计算机、涉密移动存储介质

    (涉密用户

    填写)

    1、是否建立台帐、是否有登记、编号、密级标识等         是 □   否 □

    2、外出携带是否有审批记录                           是 □   否 □

    3、是否在非涉密计算机上使用                         是 □   否 □

    4、高密级存储介质是否在低密级计算机上使用           是 □   否 □

    5、是否使用低密级存储介质存储高密级信息             是 □   否 □

    6、绝密级存储介质的存放是否符合保密要求             是 □   否 □

    7、维修、销毁是否符合保密要求                       是 □   否 □

    非涉密移动存储介质

    (非涉密用户填写)

    1、是否存储、处理过涉密信息                         是 □   否 □

    2、是否在涉密计算机上使用                           是 □   否 □

    信息保护

    (涉密用户填写)

    1、绝密级计算机的使用环境是否符合保密要求           是 □   否 □

    2、绝密级信息是否按照国家有关部门要求采取

    密码保护措施进行存储                            是 □   否 □

    3、涉密信息远程传输是否采取加密措施                 是 □   否 □

    4、信息交换是否使用符合保密要求的中间转换方式       是 □   否 □

    办公网络

    (单位填写)

    1、是否准确界定办公网络的密级                       是 □   否 □

    2、涉密网络是否与国际互联网和其他公共网络实现

    物理隔离                                        是 □   否 □

    3、涉密网络开通运行是否履行审批手续                 是 □   否 □

    4、非涉密办公网络是否存储、处理、传递涉密信息       是 □   否 □

    办公自动

    化设备

    1、处理涉密信息的办公自动化设备是否连接国际互联网

    和其他公共信息网络                               是 □   否 □

    2、处理涉密信息的办公自动化设备(复印机、打印机等)

    是否建立台帐,实行专人管理                       是 □   否 □

    3、复印、打印涉密文件资料是否有登记                 是 □   否 □

    4、处理涉密信息的办公自动化设备的维修、报废处理

    是否符合保密要求                                 是 □   否 □

    涉密载体

    1、涉密文件、资料和涉密移动硬盘、光盘、U盘等

    是否建立台帐                                    是 □   否 □

    2、是否标明密级                                    是 □   否 □

    3、涉密文件、资料的制作、收发、传递、借阅、

    使用、复制、保存、销毁是否符合保密规定          是 □   否 □

    4、个人手中未履行登记手续的涉密纸质文件资料

    是否得到清理                                    是 □   否 □

    5、非工作需要的涉密电子文档是否得到清理            是 □   否 □

    6、未登记编号的移动存储介质是否得到清理           是 □   否 □

    7、过程文件资料管理是否符合保密要求               是 □   否 □

    8、对接触和知悉绝密级国家秘密载体的人员

    是否做文字记载                                  是 □   否 □

    9、本单位有专人负责涉密文件资料的接收和发放工作    是 □   否 □

    10、涉密载体根据工作需要,严格控制知悉和使用范围   是 □   否 □

    其他

    1、复印审批记录与发文是否一致                       是 □   否 □

    2、传真记录、收发文手续是否完整                     是 □   否 □

    3、涉密资料、载体是否按规定存入保密柜               是 □   否 □

    4、涉密人员资料、项目档案是否及时立卷归档,

    档案是否完整                                     是 □   否 □

    5、保密要害部门部位接待外来人员是否登记备案        是 □   否 □

    存在问题

     

    整改意见

     

    被检查房间签字

     

     

             

     


     

    10.涉密计算机系统病毒防治管理规定

    第一条 涉密计算机必须安装经过国家安全保密部门许可的查、杀病毒软件。

    第二条 信息中心负责每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样本始终处于最新版本。同时将升级记录登记备案。

    第三条 绝对禁止涉密计算机在线升级防病毒软件病毒库,同时对离线升级包的来源进行登记。

    第四条 每周对涉密计算机病毒进行一次查、杀检查,并将查、杀结果登记造册。

    第五条 涉密计算机应限制信息入口,如软盘、光盘、U盘、移动硬盘等的使用。

    第六条 对必须使用的外来介质(磁盘、光盘,U盘、移动硬盘等),必须先进行计算机病毒的查、杀处理,然后才可使用。

    第七条 对于因未经许可而擅自使用外来介质导致严重后果的,要严格追究相关人员的责任。

     


     

    11.涉密移动存储介质保密管理规定

    为加强我单位涉密移动存储介质保密管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》和《中共中央保密委员会办公室、国家保密局关于国家秘密载体保密管理的规定》,结合我单位工作实际,特制订本规定。

    第一条 本规定所称涉密移动存储介质,是指用于存储国家秘密信息的移动硬盘、软盘、优盘、光盘、磁带、存储卡及其他具有存储功能的各种介质。

    第二条 涉密移动存储介质的管理,遵循“统一购置、统一标识、统一备案、跟踪管理”原则,严格控制发放范围并指定专人管理。

    第三条 涉密移动存储介质由办公室统一标识密级、编号,登记备案。

    第四条 涉密移动存储介质只能在我单位涉密计算机上使用,严禁涉密移动存储介质在与国际互联网连接的计算机和个人计算机上使用。

    第五条 涉密移动存储介质必须在符合保密要求的办公场所使用,严禁将涉密移动存储介质借给外单位或转借他人使用。

    第六条 涉密移动存储介质严格按照保密管理要求,必须存放在机要室。领取涉密移动存储介质时,要办理签字手续。工作人员离开办公场所时,必须将涉密移动存储介质存入保密设备。

    第七条 涉密文件资料电子版必须在涉密移动储存介质中存储和处理,严格按同等密级的纸质文件管理要求统一管理,禁止私自存储和复制。

    第八条 淘汰、报废涉密移动存储介质,必须通过技术手段处理,确保有关内容和数据不可恢复。禁止将未经技术处理的涉密移动存储介质转为非涉密环境使用或进行公益捐赠。

     

     

    12.信息涉密资产管理

    信息涉密资产管理是指对应用系统从开发完成到投入实际运行过程中的所有资产的管理。汉十管理处信息中心主管,信息中心技术组负责。

    第一条 建立资产安全管理制度,规定信息系统资产管理的责任人员或责任部门,并规范资产管理和使用行为;

    第二条 应用系统的开发单位应向汉十管理处提供完整的有关系统项目的使用和运行维护的技术资料,并负责对相关岗位人员进行技术培训;

    第三条 保存与该信息系统相关的资产、资产所属关系、安全级别和所处位置等信息的资产清单;

    第四条 根据资产的重要程度对资产进行定性赋值和标识管理,根据资产的价值选择相应的管理措施;

    第五条 确定信息分类与标识的原则和方法,并对信息的使用、传输和存储做出规定。


     

    13.介质管理

    介质管理是指信息化相关介质的管理。汉十管理处信息中心主管,信息中心技术组负责。

    第一条 建立介质安全管理制度,对介质的存放环境、使用、维护和销毁等方面作出规定;

    第二条有介质的归档和查询记录,并对存档介质定期进行盘点;

    第三条 对于需要送出维修或销毁的介质,应首先清除介质中的敏感数据,防止信息的非法泄漏;

    第四条 根据数据备份的需要对某些介质实行异地存储,存储地的环境要求和管理方法应与本地相同;

    第五条 根据所承载数据和软件的重要程度对介质进行分类和标识管理,并对存储环境实行专人管理;

    第六条 对介质运输过程中的人员选择、携带方式、交通工具、交付等情况进行控制;

    第七条 对存储介质的使用过程、送出维修以及销毁等进行严格的管理,保密性较高的信息存储介质未经批准不得自行销毁;

    第八条 必要时应对重要介质的数据和软件采取加密存储,对带出工作环境的存储介质进行内容加密和监控管理;

    第九条 对存放在介质库中的介质定期进行完整性和可用性检查,确认其数据或软件没有受到损坏或丢失。

     


     

    14.设备管理制度

    设备管理是指与信息系统相关的各种设备、线路的申报、采购、发放、使用、报废等的管理。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 对信息系统相关的各种设备、线路等指定专人或专门的部门定期进行维护管理。

    第二条 对信息系统的各种软硬件设备的选型、采购、发放或领用等过程建立申报、审批和专人负责的管理规定。

    第三条 所有设备由设备管理人员统一发放,并填写出库单。

    第四条 设备发放到最终用户时,要填写《设备使用登记表》,并由发放人、使用人和相关部门负责人签字。

    第五条 对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理。分配到个人或部门使用的设备,部门主任或负责人对设备的安全和完整负有责任。使用人必须爱护、珍惜分配给自己的设备。

    第六条 对带离机房或办公地点的设备进行严格控制。不能将机器交由他人操作(特别是非本部门人员)。未经当事人同意,不能擅自在他人的计算机上进行任何操作。

    第七条 对服务器的启动/停止、加电/断电等须按操作规程进行操作,加强对网络设备、服务器等的操作日志文件管理和监控管理,并定期进行检查。所有设备,未经授权同意,不得擅自改变位置、拆、换任何零件、配件、外设。一经发现,将严肃处理。

    第八条 建立信息系统配套设施、软硬件维护等方面的管理制度,包括明确维护人员的责任、外部维修和服务的相关流程和监督控制措施等。未经授权同意,个人不得擅自将私有或外来的零件、配件、设备,加入到本单位的办公计算机设备中或网络中。

    第九条 如工作需要,需增加或更新设备的,必须向上级部门提交申请报告,按更新计划进行。

    第十条 如需将私有或各部门自行购置的计算机设备添加到本单位的计算机设备或网络中,必须预先征得主管人员同意,在确认不影响现有设备、数据、网络等的安全后才能添加,否则一经发现将严肃处理。

    第十一条 如需将系统内的设备搬离办公地点(或借给外部门或单位)使用,必须预先报上级部门批准,并做登记后,在不影响正常办公的前提下方可搬离或借出(必要时须删除重要数据)。

    第十二条 当设备在使用过程中发生故障或毁坏时,需将原设备交回信息中心,不得自行拆除设备的任何组成部分。否则,后果由当事人承担。

    第十三条 违反设备使用规定的处理办法

    (一)擅自拆、换任何零件、配件、外设者,报上级部门处理。

    (二)任何设备,未经授权同意挪动或搬离办公地点(含借给外部门或单位)的。一经发现,除按有关规定处理外,后果由当事人负责。

     


     

    15.系统变更管理

    系统变更管理是指对信息系统的各种变更、控制等的管理。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 确认系统中必须发生的变更,并制定变更方案。

    第二条 在重要系统变更前,应向主管领导申请,变更内容和变更方案经过评审、审批后方可实施。

    第三条 系统变更前应向所有相关人员通告。

    第四条 建立变更控制的申报和审批文档化程序,变更影响分析应文档化,变更实施过程有文档记录,所有文档记录应妥善保存。

    第五条 中止变更并从失败变更中恢复程序的应该文档化,应明确过程控制方法和人员职责,恢复过程要经过模拟演练。


     

     

    16.机房UPS管理制度

    汉十管理处机房UPS由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 机房必须配置合适的UPS不间断电源,供电方式采用“市电——UPS——机房设备”。

    第二条 紧急出口处的设备间中必须安装紧急电力开关,以便在紧急情况下迅速切断电源。

    第三条 定期检查 UPS 设备,以保证其能满足系统正常运行的需要。

    第四条机房电力系统出现异常情况后,UPS电源工作一小时内通知相关负责人,并关闭非关键设备的电源,保证后备UPS电源的最长工作时间。

    第五条 当机房电力系统出现异常情况后,注意观察UPS市电指示灯,待来电后,应等待十分钟左右,当市电源稳定后再使用市电供电。

    第六条 如停电时间过长,应先断开总闸,再依次断开其下的分闸,待来电后先合总闸,由相关技术人员起动其设备,以防止不必要的故障。

    第七条 新购买的UPS应先充足电后再使用。UPS在初次使用时必须按产品使用手册上的要求进行充电,以保证供电正常。

    第八条 蓄电池的使用要注意环境温度。蓄电池一般应在0℃~30℃的环境中使用。

    第九条 定期(6个月)检查UPS电源内电池组中各个电池的端电压。

    第十条 UPS应每隔23个月完全放电一次,一次全负荷放电完毕后,按规定再充电8小时以上。

    第十一条 当电池长时间搁置不用时,应每隔2个月开机一次进行补充充电。

    第十二条 做好电源线和通信线(如远端监控信号线)的防雷过压保护。

    第十三条 及时更换废/坏电池。更换新的电池时,应该力求购买同厂家同型号的电池,禁止防酸电池和密封电池、不同规格的电池混合使用。


     

    17.机房安全管理制度

    第一章 总则

    第一条 为了科学、有效管理机房,保证机房设备与信息的安全,保障机房运行环境良好、操作规范,确保信息系统安全可靠运行,保障湖北中心各项业务的正常开展,应设立机房管理员和系统管理员,负责对机房内各类设备、信息系统进行维护和监控,对进出机房人员进行管理,机房管理员可兼任系统管理员。汉十管理处信息中心主管,信息中心技术组负责。

    第二条 本制度适用于湖北中心湖北中心机房(包括中心主机房、中心灾备机房、区域中心机房)和各营业部机房。

    第二章 人员管理

    第三条 信息技术中心负责湖北中心机房的管理,根据机房功能及系统运行维护需要确定各机房管理人员,同时为各机房分别指定一名机房管理责任人负责机房的日常安全管理。

    第四条 营业部电脑部负责营业部机房的管理,机房工作人员包括营业部电脑主管和运行维护人员,营业部电脑主管作为机房管理责任人负责所在营业部机房的日常安全管理。

    第五条 机房管理人员必须经过安全培训并合格后方能正式上岗。安全培训内容包括但不限于机房用电安全、机房消防安全、机房设备操作规范等。

    第六条 机房管理人员应具有高度责任心,认真遵守机房管理人员日常行为准则,认真履行岗位职责,应树立团队协作精神。

    第三章 环境管理

    第七条 机房温度、湿度、供电电压等环境参数,应每天由专人负责定期监测和记录,出现异常时,应及时采取恢复措施。

    第八条 机房供配电线路、消防、防雷接地、空调、UPS及电池、发电机、防水、照明、门禁等机房环境保障设施应建立定期维护、检查计划,指定专人负责实施,并建立维护、检查记录。

    第九条 应保证每年不少于1次对机房环境保障设施进行专业检测,并及时根据检测结果进行整改,确保各设施正常、有效。

    第十条 机房管理责任人应保持和物业、供电、通讯等部门的联系,及时掌握机房周边工程施工情况和电力停电、检修等信息,并提前采取有效措施防止机房出现漏水、电力中断、通讯线路故障等异常。

    第十一条 机房管理责任人应及时掌握台风、强降雨、冰雪等恶劣天气讯息,提前部署机房防风、防水、防冰雪灾害措施,极端恶劣天气下应加强对机房环境的监控和巡查,及时排除安全隐患。

    第十二条 湖北中心机房环境保障设施未经信息技术中心负责人许可不得随意变更。需要变更时,应形成实施方案经信息技术中心负责人批准后方可实施。

    第十三条 建立机房系统最小运行状态配置环境,以便在极端环境下,通过关闭机房非关键设备等减少用电和发热源等来保证关键系统的正常运行。

    第十四条 机房环境监控系统应指定专人定期维护和检查,定期查阅监控记录,及时处置报警事件。

    第四章 运行管理

    第十五条 机房管理人员应定期对机房各类设备和软件的运行状况进行检查,及时发现、报告、解决出现的故障,确保系统正常运行。

    第十六条 机房各类硬件设备的添加、更换,必须经机房管理责任人书面批准后方可进行。

    第十七条 机房管理人员必须完整、准确地记录机房运行日志。

    第十八条 应制订机房环境保障设施的应急处理计划,应急计划和应急联系通信录应张贴或放置在机房显著位置,并及时更新。

    第五章 安全管理

    第十九条 非机房工作人员在机房内操作,须经机房管理责任人批准,由机房值班人员陪同,并对操作过程进行监控。未经许可不得随意进行系统操作和对运行设备及各种配置进行更改。

    第二十条 非紧急维护需要,开市期间不得在机房进行设备安装与调试、工程施工等可能危及机房安全运行的工作,以免造成不必要的交易事故。

    第二十一条 机房设备应建立物理位置图,并设置明显的标识(标签或铭牌),重要设备或主要部件应进行固定。机房内服务器、网络设备、UPS电源、空调等重要设施应由专人严格按照规定操作,严禁随意开关。

    第二十二条 定期对机房运行设备进行测试和保养,并建立关键设备维护档案。定期检查机房备用设备和备份线路,确保其有效、可用。

    第二十三条 指定专人负责保管机房内的日常物品、备品、配件、技术资料等,并登记造册。对机房公共使用的物品和重要设备,应建立借用登记手续。

    第二十四条 设备包装箱等物品不应放在机房内,避免火灾等意外情况发生,在设备安装完毕后,由负责安装设备人员立即清理出机房。

    第二十五条 禁止在机房内吸烟、喝水和吃食物、嬉戏和进行剧烈运动,保持机房整洁、卫生、安静。

    二十六 机房及周边区域严禁烟火,禁止一切明火操作。

    二十七机房出入口控制、入侵报警和视频监控设备运行资料应妥善保管,保存期限不少于3个月。销毁录像等资料应经信息技术中心负责人批准后实施。

    第二十机房门钥匙、门禁卡或密码应指定专人负责保管,并建立领用审批和登记手续。机房门钥匙必须在综合部或保安处各预留一把备用钥匙,以备应急之需。

    第六章 出入管理

    第二十九条 湖北中心机房应实行分区管理,机房管理人员根据工作需要限定可进入机房区域,并在门禁系统中分配相应的出入权限等。机房管理人员调离机房或内部工作调整时,在报信息技术中心负责人审核批准后,其门禁系统中分配的权限应及时取消或调整。

    第三十条 非机房工作人员未经许可不得随意进入机房。确有必要进入机房的外来人员必须认真填写机房出入登记表,并经主管领导批准后方可进入。

    第三十一条 获准进入湖北中心机房的外来人员应有身份鉴别措施,如在胸前悬挂身份识别卡或统一制作的临时证件,并在值班人员陪同下进入机房指定区域。

    第三十二条 获准进入机房的施工人员在离开机房前必须对机房进行清洁,工程物品随人带出。离开时由值班人员进行离场验收。

    第三十三条 所有进入机房人员应穿好鞋套后方可进入机房,进出机房人员应随手关好机房门。

    第三十四条 未经机房管理责任人批准,任何人不得挪用和外借机房内的各类设备、资料及物品,获准带出时应做好登记记录。

    第三十五条 需要进入机房的设备,应提前落实机房空间资源和电力负荷,并经机房管理责任人批准后方可进入,同时应做好登记记录。

    第三十六严禁易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对机房设备正常运行构成威胁的物品进入机房。

    第七章 值班管理

    第三十七条 机房管理责任人应制订工作时间内的值班安排和非工作时间内的值班安排,并针对可能发生的突发事件,制订应急值班管理办法。

    第三十八条 机房工作人员按排定值班表轮流值班,值班人员必须按时到岗,不准擅离职守。

    第三十九条 值班人员应认真履行各项机房监控职责,按时巡视机房环境系统和运行设备,认真记录,发现故障及时报告,属本身业务职责范围的应立即进行处理,不属本身业务职责范围的应协助处理。

    第四十条 值班人员应认真做好交接班工作,做到交接清楚、责任分明、手续完备。接班人未到岗,交班人不得离岗。

    第四十一条 机房管理人员应保持手机随身携带、24小时开机。


     

     

    18.机房管理人员日常行为准则

    第一条 注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的,必须及时采取措施清理干净,保持机房洁净环境。

    第二条 注意个人卫生。机房工作人员仪表、穿着要整齐、谈吐文雅、举止大方。

    第三条 爱护机房设施,机房物品用完后要各归其位,不能随意摆放。

    第四条 机房应安排人员值日,负责机房的日常整理和行为督导。

    第五条 进出机房必须换鞋,雨具、鞋具等物品要按位摆放整齐。

    第六条 注意检查机房的防风、防水、防潮,注意恶劣天气对机房设施的影响。

    第七条 不要在机房内大声喧哗,注意噪音/音响音量控制,保持安静的工作环境。

    第八条 离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。

    第九条 坚持每天下班前将桌面收拾干净、物品摆放整齐。


     

    19.机房用电安全管理办法

    第一条 机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。

    第二条 机房人员应经常实习、掌握机房用电应急处理步骤、措施和要领。

    第三条 机房应安排有专业资质的人员定期检查供电、用电设备、设施。

    第四条 不得乱拉乱接电线,应选用安全、有保证的供电、用电器材。

    第五条 在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。

    第六条 严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。

    第七条 如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。

    第八条 机房人员对个人用电安全负责。外来人员需要用电的,必须得到机房管理责任人允许,并使用安全和对机房设备影响最少的供电方式。

    第九条 机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。

    第十条 最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。

    第十一条 禁止在无人看管下在机房中使用高温、炽热、产生火花的用电设备。

    第十二条 在使用功率超过特定瓦数的用电设备前,必须得到机房管理责任人的批准,并在保证线路保险的基础上使用。

    第十三条 在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。

    第十四条 在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。

    第十五条 应注意节约用电。


     

    20.机房消防安全管理办法

    第一条 机房工作人员应熟悉机房内部消防安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。

    第二条 机房工作人员应保护消防设备不被破坏。未经主管领导批准,任何人不能随意更改消防系统工作状态、设备位置。

    第三条 应定期进行消防演习、消防常识培训、消防设备使用培训。

    第四条 如发现消防安全隐患,应及时采取措施解决,不能解决的应及时向相关负责人员提出解决。

    第五条 应严格遵守张贴于相应位置的操作和安全警示及指引。

    第六条 最后离开的机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人状态下的消防安


     

    21.机房设备操作规范

    第一条 机房人员必须熟知机房内设备的基本安全操作和规则。

    第二条 应定期检查、整理硬件物理连接线路,定期检查硬件运行状态(如设备指示灯、仪表),定期调阅硬件运行自检报告,及时了解硬件运行状态。

    第三条 禁止随意搬动设备、随意在设备上进行安装、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。

    第四条 禁止在服务器上进行试验性质的配置操作,需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。

    第五条 对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。

    第六条 对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先准备好后备配件和应急措施。

    第七条 不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。对于核心服务器和设备的调整配置,需要小组人员的共同同意后才能进行。


     

    22.网络管理及内网服务制度

    第一条 为提高网络的利用效率,发挥网络及其信息对管理、科研、开发和生产等方面的促进作用,充分利用网络资源,同时加强对网络的监管和服务,增强网络安全性,制定本制度。网络管理及服务工作由汉十管理处信息中心主管,信息中心技术组负责。

    第二条 网络安全的管理及服务制度原则是集中统一领导和分级负责管理。信息中心在部门主任统一领导下,职责划分为安全管理工程师职责和运行维护工程师职责。

    第三条 安全管理工程师职责:

    (一)组织制定能够反映最新网络安全技术的安全管理维护策略以及实施细则,在单位内贯彻落实,对实施效果进行有效检查;

    (二)归纳整理汉十管理处内出现的与安全有关的攻击、入侵、故障等,定期进行全网通报;

    (三)对于重大网络安全事件要及时了解、及时处理,并向信息中心主任直至主管局领导汇报,请示处理意见。在事件处理结束后,整理有关文档、报告,提出防范措施;

    (四)定期组织对全网包括信息中心进行网络安全检查,包括远程检查和现场检查。针对检查结果总结出相应的弱点和改进办法;

    (五)组织技术力量对先进安全技术进行研究测试,对汉十管理处内重大网络安全事件提供技术支持,并对信息中心的日常网络维护提供技术支持;

    (六)组织汉十管理处内部的安全管理技术培训和研讨会,加强技术管理合作和经验交流。不断提高维护和管理人员的业务技术水平;

    (七)管理维护全网段内各主机,包括防火墙、IDS、安全监控系统、远程扫描系统、安全网站等,包括正常功能性改动、系统和数据备份。

    第四条 运行维护工程师职责:

    (一)负责管理所有骨干网设备,包括各种防火墙、IDS、路由器、交换机、终端设备、主机等;

    (二)按照规定对工作对象进行日常维护和功能性调整,包括操作系统和主要应用程序的升级、改动、增加、删除、系统账号的改动、系统账号口令的改动、设备间物理或逻辑上的关系改变等,并进行记录;

    (三)按照既定的网络安全策略对工作对象及时进行合理配置;

    (四)按照第十一章口令管理制度管理信息系统中的各级口令;

    (五)按照第二十一章数据备份制度对系统和数据进行备份;

    (六)发现工作对象出现网络安全事件,要及时处理并记录。技术上不能处理的,联系网络安全管理工程师寻求技术支持。

    第五条 网络使用公德 :

    (一)遵守保密规定,不得访问未经许可的站点及系统;

    (二)保护知识产权,合法使用软件和信息;

    (三)保护网上的公共资源,保持其完整性;

    (四)讲文明重礼貌,注意政治影响。

    第六条 客户终端安装及维护

    (一)网络客户端的安装需提出申请,经部门负责人和信息中心审批后实行;

    (二)网络客户终端应有专人负责维护;

    (三)网络终端用户应遵守网络使用公德,不得随意更改网络配置,因非法使用网络所造成的后果由用户承担。

    第七条 网络设备管理

    (一)未经网络主管部门的批准,不得更换、修理网络设备;

    (二)因客户端不正当使用所造成的设备破坏,由客户端维护人和所有人根据破坏程度予以赔偿。

    (三)任何人都有爱护网络设备的责任和义务,禁止任何破坏网络设备的行为;

    第八条 网络信息传递和发布

    (一)网络信息的传递和发布应遵循实用、高效、安全和保密的原则,各部门负责人负有网络安全和保密教育的责任;

    (二)网上信息的传递和发布,需向网络主管部门提出申请,经各部门负责人及主管部门审批后进行,信息中心给予技术支持;

    (三)因电子邮件或其它网络信息传递方式所造成的泄密,由当事人负直接责任,事件发生部门的负责人负间接责任;

    (四)网络用户如发现由电子邮件或其它网络信息传递方式传入的具有政治倾向或不健康内容的信息,有责任和义务向本部门负责人和主管部门反映情况,以便妥善处理。


     

    23.网络保密管理制度

    第一条 为保证网络安全运行,更好地为各项工作服务,特制定本制度。全系统工作人员要认真学习、严格遵守和执行国家有关计算机信息系统安全保护、管理、病毒防治等有关法律法规和管理办法。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第二条 各部门网络线路由信息中心负责铺设、维护和管理,严格实行一机一线,严禁一线多机、私铺线路、随意变更既铺线路物理位置和改变网络拓扑结构。需新铺线路或变更既铺线路位置的,应提出书面申请,经领导同意后,由信息中心实施。

    第三条 内外网主机网络地址及相关设置,由信息中心统一管理、分配和严格登记,并实行必要的地址绑定,任何部门和个人不得随意改变。

    第四条 所有联网主机必须由信息中心严格登记造册,任何部门和个人不得私自接入,不得随意变更或互换主机,因机器或网卡变更引起的改变及新增主机,应提出书面申请,经领导签批同意后,由信息中心办理登记和开通。

    第五条 涉密网络与互联网实施严格的隔离制度,涉密与非涉密电脑不得交叉上网。一台主机同时连接涉密网络与互联网的,必须安装物理隔离卡和双硬盘系统,隔离卡必须由信息中心统一安装和登记备案。

    第六条 相关业务操作人员要妥善保管好账号和密码,严格保密并定期修改密码,严防密码外泄。

    第七条 按“谁上网谁负责、谁操作谁负责”的原则,上网部门和个人在严格遵守有关信息保密制度、严防泄密的同时,不得随意发布和传播与业务、政府公务等相关的信息。需发布的,经相关审核、审批程序后才予发布。

    第八条 上网部门和个人要增强防范意识,密切注意所使用主机的工作状态,一旦发现异常或病毒,首先断开网络连接,及时报告信息中心并协助处理。

    第九条 上网人员要关注病毒动态和安全预告,在信息中心协助下安装杀毒软件,及时升级操作系统及第三方软件补丁,以减少系统安全隐患、增强系统稳定性和安全性。

    第十条 信息中心担负全局的软硬件建设、管理、安全和日常维护工作,要积极防范、及时应对和处理可能发生和已经发生的病毒侵袭和网络攻击,保障全局网络的正常运转。


     

    24.数据备份管理制度

    第一条 备份工作是系统出现故障、甚至崩溃时的重要恢复手段,是安全工作的重中之重,必须高度重视。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第二条 备份工作分两类:

    (一)骨干网络设备的备份工作:

    骨干网所有交换路由设备配置均应保留备份,一般应放置在安全的tftp server中(tftp 服务平时关闭,用时方可打开),同时将配置以电子文档的方式复制放置在安全的服务器中,若设备配置有所变动,应待设备运行稳定后将配置重新备份。

    (二)主机的备份:

    主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。需要作数据备份的服务器为:域名服务器、数据库服务器、电子邮件服务器、WWW服务器等。所有主机均应有较详细的系统配置备份,以便系统的恢复。重要数据应定期进行完全备份和增量备份,并妥善保存存储介质;运行维护工程师必须保证备份介质的有效性和安全性。

    数据备份周期如下:

    1)每月做一次系统全备份;

    2)每周做一次增量备份;

    3)每个服务器至少保持最近三个月的系统和数据备份。


     

    25.信息审计规范制度

    信息化审计是指对汉十管理处服务器、计算机终端、网络设备等的审计管理。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 要保护用户审计的日志和程序,只有负责安全的工作人员才能访问。

    第二条 日志中应包括事件的主体或客体,用户名(或id)、日期和时间、登录地点、事件描述,但不能包含密码。

    第三条 应对系统管理员的行为做日志记录。

    第四条 登录成功、失败的用户登录日志均应做详细记录,并给出提示。

    第五条 重要的事件应能进行自动报警。

    第六条 应部署专门的安全日志服务器,所有的日志均统一保存,日志服务器不提供其它服务。不将日志保存于共享的文件系统中。

    第七条 建立全网统一的时钟服务器,所有的服务器应与该服务器的时钟同步,以保证审计日志中时间戳的有效性。


     

    26.电子邮箱管理制度

    第一条 为了提高网络通讯效率,规范网络信息传递及发布行为,增强网络安全性,必须按规定使用电子邮箱。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第二条 凡正式员工,均可到信息中心免费申请单位的电子邮箱。

    第三条 信息中心有责任健立安全保密管理制度和技术保护措施,为电子邮箱用户提供安全、优质的服务。

    第四条 电子邮箱用户对自己邮箱的账号、密码安全负全部责任。对本人帐户中的所有内容及邮箱使用行为负全部责任。电子邮箱使用范围限于工作业务,不能挪为他用。

    第五条 电子邮箱用户若发现任何非法使用本人账号或其它系统安全漏洞情况,应立即报告信息中心。

    第六条 用户的密码只有用户掌握。信息中心在应用户要求并且确认用户个人信息的情况下,可以对用户密码进行更改。用户密码应符合密码设置规范。

    第七条 电子邮箱用户应及时收取邮件,不在电子邮件服务器上保留备份,不发送超过XX兆的邮件。

    第八条 使用电子邮箱时必须遵守互联网有关法规、政策和单位有关规定:

    (一)不利用电子邮箱分发垃圾邮件或分发任何商业电子邮件;

    (二)不以任何形式、任何目的对电子邮件功能进行滥用;

    (三)不传输任何非法的、骚扰中伤他人的和淫秽的信息资料;

    (四)不传输任何教唆他人构成犯罪行为的资料;

    (五)不传输任何不符合单位制度、国家法律和国际法律的资料。

    第九条 用户的行为一旦违背第八条款,信息中心将有权无条件、无限期地取消用户的使用资格,并提请有关部门进行追究处理。

    第十条 如有发现其他用户有违规使用单位电子邮箱,应向信息中心及主管部门检举、投诉。


     

    27.互联网使用管理制度

    互联网使用是指与局相关的一切互联网使用行为。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 严禁在外网上处理办公事务,防止泄密事件发生。

    第二条Internet上获得的资源,特别是计算机软件,应当遵守有关知识产权的法律。

    第三条 不使用Internet做与工作无关的事情(如游戏、看视频、听音乐等)。

    第四条 不通过Internet传入或传出内容不宜的信息(如政治上敏感的或为社会道德规范不允许的信息),也不传播收到的此类信息。

    第五条 不在Internet上散发骚扰性的信息(如向无关者申述个人琐事,要求其他用户转发无聊的邮件等)。

    第六条 严禁私自修改或泄漏计算机的网络参数(工作组、计算机名称、IP、网关、DNS等)。

    第七条 严禁下载、安装未经许可的应用软件及工作内容无关的程序文件。

    第八条 每个计算机网络用户应对其拥有的网络负责,严禁将地址出让。如有发现,将封闭其账号。

    第九条 在使用过程中,如发现问题,及时向有关管理部门反映。

     


     

    28.违法犯罪案件报案制度

    本制度所指违法犯罪是指在汉十管理处范围内或与相关的计算机网络、信息系统等的违法犯罪活动。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 不得通过计算机网络从事危害国家安全、泄露国家秘密,制作、查阅、复制和传播淫秽、黄色和有碍社会治安的信息。

    第二条 不得干扰网络其他用户,不得破坏网络服务和破坏网络设备,包括在网络上发布不真实的信息、散布计算机病毒、未经授权进入其他计算机、不以真实身份使用网络资源等。

    第三条 如果出现以上两条,可以采取以下方式进行处理:

    (一)事件发生部门负责调查情况、查明事实;

    (二)事件发生部门应向信息中心递交事件书面报告备案,并由信息中心承报公安局计算机网络监察处;

    (三)事件发生部门及信息中心应协助公安机关的侦破工作;

    (四)事件侦破完毕后,事件发生部门应把事件全部经过及材料,报信息中心备案。


     

    29. 运维管理制度

    运维管理是指汉十管理处的信息化软硬件、人员及安全的管理工作。日常工作由汉十管理处信息中心主管,信息中心技术组负责。

    第一条 软硬件设备的发放和领用

    (一)本管理制度中软硬件主要指:整套电脑(含手提电脑)、移动硬盘(含U盘)、打复印机等固定资产,以及系统软件(如WINDOWS)、办公软件、工具软件等软件资产;

    (二)经单位批准的新进员工(含实习生、借用人员),由单位人事部提前12天通知IT管理部门,以便IT管理部门在软硬件设备领用上作好准备;

    (三)员工入职后,根据工作岗位实际情况,在部门经理批准后,部门行政人员协助员工向IT管理部门提出“员工/部门软硬件设备领用(采购)申请”(书面申领或邮件);

    (四)“员工/部门软硬件设备领用(采购)申请”必须经分管领导批准后,IT管理部门方可办理实物出库手续;

    (五)员工在使用中如发现故障,应及时向IT管理部门进行报修。经IT管理部门勘查,属正常使用损坏的,及时给予维修。属非正常使用损坏的,由IT管理部门会同分管领导确定赔偿金额,在完成赔偿后按上述程序进行维修或采购更换;

    (六)凡确因工作需要,对某员工个人/部门的电脑进行升级、扩容、添置附件,必须由部门经理提出申请,报IT管理部门审核配置是否合理,然后向分管领导呈递申请,经领导批准后向IT管理部门申领,有库存可发办理出库领用手续;无库存不可发,由部门提出采购申请后按分管领导意见予以采购并办理入库手续;

    (七)凡更换配件一律以旧换新,IT管理部门方可办理出库手续,特殊情况例外。

    第二条 定期安全巡检制度。

    (一)巡检范围(对象)

    物理与环境:机房及周边环境的安全防范措施、机房的温湿度;

    设备对象:包括防火墙、入侵检测、防病毒、核心路由器、核心交换机、主要通信线路、关键服务器或客户端等系统;

    人员与意识:在巡检的过程中抽查组织内的人员的信息安全意识。

    (二)巡检工具

    根据巡检对象的特点、巡检管理的具体要求、巡检工具的功能、性能特点等,选择合适的巡检工具,建立完善的运维巡检体系。

    (三)巡检内容

    人员:调查组织内人员的安全防范意识,如是否存在离开座位未锁定屏幕的现象;

    设备:整理备案巡检对象的各类状态信息,包括网络流量、日志信息、安全报警、性能状况、外部环境的安全标准和变更信息;(根据需要,IT部门可对重要的设备在巡检中应被监控的各项指标应建立相应的规程,并设定预警值,例如《防火墙巡检规程》);

    机房及环境:检查机房的安全防护措施,例如是否有违章作业、温湿度是否超标等。

    (四)巡检记录、状态分析和报告

    巡检记录:安全巡检由IT部门的经理安排巡检计划,相关的工程师执行,巡检人填写巡检记录表格,并存档;

    状态分析:对安全状态信息进行分析,及时发现险情、隐患或安全事件,并记录这些安全事件,分析其发展趋势;

    影响分析:根据对安全状况变化的分析,分析这些变化对安全的影响,通过判断他们的影响决定是否有必要作出响应;

    形成安全状态分析报告:据安全状态分析和影响分析的结果,形成安全状态分析报告,上报安全事件或启动应急预案。

    (五)巡检周期

    日常安全巡检的频次为一天2次,上午和下午各一次(具体参见巡检计划);

    每季度由IT部门负责人组织对全局信息安全全面巡检一次。

    (六)其他注意事项:

    进入其他部门的工作区域,要经过该部门主管的同意。确定进入机房的巡检人员需得到最高信息安全负责人的授权;

    巡检过程中,如发现安全隐患,应及时排除。对于不能当时解决的安全  隐患,要备案并请示领导;

    各部门对安全巡检人员依照相关规定履行监督检查职责时,应予以配合,不得拒绝、阻挠。

    打印本页 关闭 浏览次数:23972次