温岭市应急管理局

网络信息安全管理制度汇编(试行)2019年05月目录一、网络信息安全工作方针策略6(一)网络信息安全方针6(二)网络信息安全策略6(三)网络信息安全组织机构8二、安全管理制度14(一)制度的编制14(二)制度的批准、发布14(三)制度的发放14(四)制度评审和修订14三、安全管理机构15(一)关键活动的授权和审批15(二)审核和检查15(三)沟通合作15四、人员安全管理16五、系统建设管理18(一)规划设计18(二)设备选型18(三)采购和安装19(四)软件开发管理19(五)工程实施20(六)测试验收21(七)系统交付21(八)系统建设服务商选择21附表1运维人员联系方式一览表22六、机房安全管理制度23(一)办公环境管理办法23(二)机房出入管理23(三)机房环境管理23(四)机房介质管理23(五)机房服务器管理24(六)机房布线管理24(七)机房网络设备管理25(八)机房巡视管理25(九)机房进出设备管理25七、信息资产管理制度26(一)职责26(二)工作程序26八、介质管理规定29(一)介质购置29(二)介质使用及维护管理29(三)介质定期检查30(四)介质维修30(五)介质的报废30附表2介质领用申请单30附表3介质借用/使用登记单31九、设备安全管理制度32(一)IT设备的购买32(二)IT设备的登记及领用32(三)IT设备的维护32(四)IT设备的报废33十、商用密码产品使用管理制度34(一)商用密码产品的选择34(二)商用密码产品的使用34(三)商用密码产品的报废、销毁34十一、网络安全管理制度35(一)网络安全规划35(二)网络接入控制35(三)网络安全审计35(四)网络设备管理35(五)网络安全检查36(六)网络访问控制36(七)网络服务安全37十二、系统安全管理制度38(一)系统维护管理38(二)系统访问控制38(三)系统用户安全管理39(四)系统审计40(五)监视系统的使用41(六)系统备份42十三、恶意代码防范管理制度43(一)职责43(二)防恶意代码系统的规划与部署43(三)恶意代码防范的日常管理43(四)恶意代码的查杀与处理44附表4恶意代码查杀统计表45十四、系统变更管理制度46(一)变更的申请和审批46(二)日常变更的实施46(三)重大变更的实施46(四)重大变更的验证和归档47(五)变更的失败的处理47附表5配置变更申请表47十五、备份恢复管理制度1(一)程序1(二)资产识别1(三)制定备份方案1(四)备份计划实施1(五)备份的介质标识2(六)备份介质的安全存放2(七)备份介质的定期测试2(八)信息恢复2附表6数据备份检查记录表3十六、信息安全事件管理制度4(一)网络信息安全事件分类4(二)网络信息安全事件分级4(三)网络信息安全事件的预防4(四)网络信息安全事件的报告5(五)网络信息安全事件响应5(六)网络信息安全事件的调查处理6(七)网络信息安全事件的整改6(八)信息泄密的安全事件应采用的处理程序和报告程序6十七、应急预案管理制度10(一)应急处置基本原则10(二)组织体系10(三)网络信息安全事件应急处理10网络信息安全工作方针策略网络信息安全方针全员参与明确责任预防为主快速响应风险管控持续改进具体阐述如下:1.
在温岭市应急管理局网络安全与信息化领导小组的领导下,全面贯彻浙江省信息安全等级保护管理办法(省政府223号令)关于网络信息安全工作的相关指导性文件精神,建立可持续发展的网络信息安全管理体系;2.
全员是网络信息安全管理体系的活动分子;落实网络信息安全管理责任制,建立和完善各项网络信息安全管理制度,使网络信息安全管理有章可循;3.
定期进行网络信息安全宣传、教育与培训,不断提高温岭市应急管理局全员的网络信息安全意识及能力;4.
以预防为主的网络信息安全积极防御理念对所发生的网络信息安全事件进行快速、有序地响应;5.
贯彻风险管理的理念,定期对各信息系统进行全面安全检查,将网络信息安全风险控制在可接受的水平之内;6.
在温岭市应急管理局网络安全与信息化领导小组的领导下,温岭市应急管理局网络信息安全建设的工作合乎国家建设规范,保证温岭市应急管理局信息系统安全畅通与可控,保障信息系统所开发和维护健康的服务支持.

(二)网络信息安全策略1.
建立温岭市应急管理局网络信息安全管理组织机构,设立安全主管、各网络信息安全管理相关部门负责人、网络管理员、系统管理员、安全管理员等安全管理相关岗位并定义相应职责,建立健全网络信息安全管理制度,保证网络信息安全责任落实到位;2.
网络安全与信息化领导小组定期或不定期地对温岭市应急管理局网络信息安全管理体系的合理性和适用性进行评审,对各项安全控制措施实施的可用性进行检测,对存在不足或需要改进的安全管理制度进行修订,以保证网络信息安全管理体系持续的充分性、适宜性、有效性;3.
温岭市应急管理局信息系统按照国家等级保护有关要求,对温岭市应急管理局信息系统及信息确定安全等级,采取分等级保护;4.
规范温岭市应急管理局信息资产(包括硬件、软件、服务等)管理流程,建立信息资产管理台帐,明确资产所有者、使用者与维护者,对所有信息资产进行标记,实现对信息产品购买、使用、变更、报废整个资产管理周期的管理;5.
加强所有工作人员(包括温岭市应急管理局各科室内部人员直属单位,以及各类外来人员)的安全管理,制定违规安全信息管理条例的惩戒措施,落实人员聘用、在岗和离岗时的安全规程,与关键岗位人员签署保密协议;6.
通过正式的网络信息安全培训,以及网站、简报、会议、讲座等各种形式的网络信息安全教育活动,不断加强温岭市应急管理局全体人员的网络信息安全意识,提高整体网络信息安全意识;7.
落实包括门禁、视频监控、报警等安全防范措施,确保机房物理与环境安全.
部署机房专用空调、在线式UPS等环境保障设施,对机房设施运转情况进行定期巡检和维护.
制定对机房人员和设备的出入管理制度,对机房的进出入人员进行登记备案;8.
加强对信息系统外包业务与外包方的管理,签署的服务协议对信息系统安全要求加以细化、明确.
通过审批、访问控制、监控、签署保密协议等措施,加强外部方访问信息系统的控制能力,防止外部方危害信息系统安全;9.
对温岭市应急管理局各重要信息系统(包括基础设施、网络和服务器设备、系统、应用等)应有文档化的操作和维护规程,使得各个相关人员按规程对系统进行使用和操作,降低因误操作所引发网络信息安全事件的概率;10.
在温岭市应急管理局内外网上统一部署网络、服务器、工作站的防恶意代码软件,并进行恶意代码库的统一更新,防范恶意代码、木马等恶意代码对温岭市应急管理局信息系统的影响.
通过强化恶意代码防范的管理措施,如加强介质管理,严禁擅自安装软件,加强人员安全意识教育,定期进行恶意代码检测等,提高温岭市应急管理局信息系统对恶意代码的防范能力;11.
对温岭市应急管理局各重要的信息和信息系统进行备份,并对备份介质进行安全地保存,以及对备份数据定期进行备份测试演练,保证各种备份信息的完整性和有效性,确保所有重要信息系统和重要数据在故障、灾难下的可靠恢复;12.
确定安全策略,采用技术和管理两方面的控制措施,加强对温岭市应急管理局内外网的安全控制,不断提高网络的安全性和稳定性.
通过实施网络访问控制等技术和接入内网严格审批措施,加强安全管理,加强对温岭市应急管理局各科室网络使用的安全培训和教育,确保温岭市应急管理局网络的安全;13.
加强网络信息安全日常管理,包括系统口令管理、无人值守设备管理等,使网络信息安全日常工作符合温岭市应急管理局网络信息安全策略和制度要求;14.
按照"仅知"原则,通过功能和技术配置,对重要信息系统、数据等实施访问控制.
对系统特殊权限和系统实用工具的使用进行严格的审批和监管;15.
进一步重视软件开发安全.
在温岭市应急管理局各信息系统立项和审批过程中,同步考虑网络信息安全系统定级等级保护基本要求以及实际需求和目标.
保证系统设计、开发过程的安全,重点加强对软件代码安全性的管理.
属于外包软件开发的,应与服务提供商签署保密协议.
系统开发完成后,应要求通过第三方安全机构对软件安全性的测评;16.
在符合国家密码管理相关规定的条件下,合理使用密码技术和密码设备,严格密钥生成、分发、保存等方面的安全管理;17.
重视对IT服务连续性的管理,建立对各类网络信息安全事件的预防、预警、响应、处置、恢复机制,编写针对温岭市应急管理局内外网重要系统的应急预案,并定期进行演练;发生网络信息安全事件能迅速、有序地进行应急处置,最大限度地降低因信息系统突发事件给温岭市应急管理局信息系统所带来的影响.

(三)网络信息安全组织机构为明确温岭市应急管理局网络信息安全管理组织机构、角色、职责等,促进温岭市应急管理局信息系统安全管理的组织建设,指导温岭市应急管理局网络信息安全工作的开展,落实网络信息安全管理责任制,特成立网络安全与信息化领导小组全面负责单位网络信息安全总体工作部署,同时下设网络安全与信息化领导小组职能部门具体负责网络信息安全工作的落实和管理.

网络安全与信息化领导小组组长:吴庆华网络安全与信息化领导小组副组长:蒋正德、林细军、杨云良、陈青辉、赵挺网络安全与信息化领导小组组员:王文雄、朱军民、王保胜、陈祥宽、黄军华、刘星、徐再锋、管恩沛、江军标、陈海敏、胡苗苗网络信息安全职能部门:办公室、应急指挥中心安全主管:王文雄安全管理员:管恩沛机房管理员:陈健网络管理员:陈健、杨妙宋系统管理员:杨妙宋、陈健应用管理员:江军标、陈海敏、郑叶青网络安全与信息化领导小组职责:1.
贯彻落实国家网络信息安全方面工作的方针政策,审定温岭市应急管理局信息系统安全建设规划;2.
对信息系统安全工作的重大事项做出决策;3.
研究审定温岭市应急管理局信息系统安全建设和管理工作中的制度、标准及相关政策,并协调相关部门监督制度、政策的实施情况;4.
组织、协调和指导网络信息安全的宣传、普及教育工作.
组长(或安全主管)职责:1.
负责贯彻落实网络安全与信息化领导小组关于信息系统安全工作的要求和规定;2.
根据信息化建设的总体目标,负责建立信息系统的安全管理体系,包括:制度建设、技术保障和操作规范等各方面的逐步建成;3.
组织制订和贯彻信息系统运行和维护工作制度;4.
负责管理落实网络安全与信息化领导小组部署的各项工作.
安全管理员职责:1.
负责安全制度的贯彻执行;2.
负责制订信息系统安全规划,并在实施过程中逐步完善;3.
负责制定安全设备或系统的相关资产清单.
内容包括资产管理的责任部门、信息分类和资产标识的方法和资产名称、重要程度、所处位置等;4.
负责规范安全设备或系统管理流程,建立管理台帐,明确资产所有者、使用者与维护者,对安全设备或系统进行标记,实现对机房资产购买、使用、变更、报废整个周期的安全管理;5.
负责制定安全设备或系统的文档化的操作和维护规程,使相关人员按规程对系统进行操作,降低因误操作所引发网络信息安全事件的概率;6.
负责对安全设备或系统运行维护管理,对安全设备或系统运转情况进行定期巡检、维护、故障处理和变更管理.
负责组织分配安全设备或系统各类事故(故障)应急处理的管理;7.
负责协助领导安排安全培训以及制定每年安全教育计划,加强业务信息系统的安全教育,通过各种方式进行宣传和培训,提高全系统安全防范意识;8.
负责制定至少每季度检查一次的安全检查计划制度,包括检查职责、周期、范围、内容、报告的编制、整改、通报等;9.
当出现安全事件时,负责对发生的安全事件及时上报,并配合相关部门的调查和纠正工作;10.
当业务信息系统运行发生重大问题时,协同相关部门一起判断原因,根据应急响应或网络安全与信息化领导小组指令及时启动相关处理程序;11.
负责与外部安全机构的协调联系,获取外部安全机构的最大资源.
12.
负责对介质的管理.
对介质的归档、查询和借用进行记录,对介质进行定期盘点并记录,对故障介质的进行送修和销毁并记录,对于保密性高的介质销毁申报领导批准,并进行记录.
对介质物理传输的交接进行记录.

13.
负责对各种记录文档、表单进行半年一次的汇总,对制度开展情况向网络安全与信息化领导小组领导进行汇报;14.
加强对信息系统外包业务与外包方的管理,签署的服务协议对信息系统安全要求加以细化、明确.
通过审批、访问控制、监控、签署保密协议等措施,加强外部方访问信息系统的控制能力,防止外部方危害信息系统安全;15.
重视对IT服务连续性的管理,建立对各类网络信息安全事件的预防、预警、响应、处置、恢复机制,编写针对温岭市应急管理局内外网重要系统的应急预案,并定期进行演练;发生网络信息安全事件能迅速、有序地进行应急处置,最大限度地降低因信息系统突发事件给温岭市应急管理局信息系统所带来的影响;16.
在符合国家密码管理相关规定的条件下,合理使用密码技术和密码设备,严格密钥生成、分发、保存等方面的安全管理.

机房管理员职责:负责保障机房物理与环境的安全建设管理,对实施方责任、时间进度、任务要求、质量控制等进行监督管理;负责制定机房基础设施的相关资产清单,对所有机房资产进行标记.
内容包括资产管理的责任部门、信息分类和资产标识的方法和资产名称、重要程度、所处位置等;规范机房资产(包括机房物理与环境等)管理流程,建立机房资产管理台帐,明确资产所有者、使用者与维护者,实现对机房资产购买、使用、变更、报废整个周期的安全管理;负责制定重要基础设施等文档化的操作和维护规程,使相关人员按规程对系统进行使用和操作,降低因误操作所引发网络信息安全事件概率;落实包括门禁、视频监控、报警等安全防范措施,确保机房物理与环境安全.
部署机房专用空调、在线式UPS等环境保障设施,对机房设施运转情况进行定期巡检和维护.
制定对机房人员和设备的出入管理制度,对机房的进出入人员进行登记备案;对机房基础设施变更、重要操作、物理访问等进行逐级审批,负责日常审批,重大变更上报到网络安全与信息化领导小组;负责组织实施机房基础设施各类事故(故障)的应急处理.
网络管理员职责:负责保障网络安全建设管理,对实施方责任、时间进度、任务要求、质量控制等进行监督管理;规范网络管理流程,建立网络相关资产管理台帐,明确资产所有者、使用者与维护者,对所有信息资产进行标记,实现对信息资产购买、使用、变更、报废整个周期的安全管理;确定安全策略,采用技术和管理两方面的控制措施,加强对温岭市应急管理局内外网的安全控制,不断提高网络的安全性和稳定性.
通过实施网络访问控制等技术和接入内网严格审批措施,加强安全管理,加强对温岭市应急管理局各科室网络使用的安全培训和教育,确保温岭市应急管理局网络的安全;对重要网络设备应有文档化的操作和维护规程,使各个相关人员按规程对系统使用和操作,降低因误操作所引发网络信息安全事件概率;负责保障网络安全.
协助安全管理员部署网络安全产品,确保网络安全.
对网络设备设施运转情况进行定期巡检、维护、故障处理和变更管理;对网络系统变更、重要操作、访问等进行逐级审批,负责日常审批,重大变更上报到网络安全与信息化领导小组;负责组织实施网络各类事故(故障)的应急处理.
系统管理员职责:负责保障主机(包括服务器设备、操作系统、数据库系统、数据备份)安全建设管理,对实施方责任、时间进度、任务要求、质量控制等进行监督管理;对重要的信息和信息系统进行备份,并对备份介质进行安全地保存,以及对备份数据定期进行备份测试验证,保证各种备份信息的保密性、完整性和可用性,确保所有重要信息系统和重要数据在故障或灾难下的可靠的恢复;在服务器和工作站进行统一部署防恶意代码软件,并进行恶意代码库的统一更新,防范恶意代码、木马等恶意代码对温岭市应急管理局信息系统的影响.
通过强化恶意代码防范的管理措施,如加强主机管理,严禁擅自安装软件,定期进行恶意代码检测等,提高温岭市应急管理局信息系统对恶意代码的防范能力.
负责全系统的计算机恶意代码防治和主机安全的管理工作,制定检查计划(包含在主机巡检工作中),督促检查工作;加强网络信息安全日常管理,包括系统口令管理、无人值守设备管理等,使信息化日常工作符合温岭市应急管理局网络信息安全策略和制度要求;规范主机(包括服务器设备、操作系统、数据库系统、数据备份)资产管理流程,建立主机相关资产管理台帐,明确资产所有者、使用者与维护者,对所有信息资产进行标记,实现对主机相关资产购买、使用、变更、报废整个周期的安全管理;在主机系统变更、重要操作、访问等的进行逐级审批,负责日常审批,重大变更上报到网络安全与信息化领导小组;加强网络信息安全日常管理,包括应用系统口令管理、授权审批管理等,使系统的日常工作符合温岭市应急管理局网络信息安全策略和制度要求;负责组织实施应用系统各类事故(故障)的应急处理.
应用管理员职责:负责保障软件开发管理,对实施方责任、时间进度、任务要求、质量控制等进行监督管理.
进一步重视软件开发安全.
在信息系统立项和审批过程中,同步考虑网络信息安全系统定级等级保护基本要求以及实际需求和目标.
保证系统设计、开发过程的安全,重点加强对软件代码安全性的管理.
属于外包软件开发的,应与服务提供商签署保密协议.
系统开发完成后,应要求通过第三方安全机构对软件安全性的测评;规范信息资产管理流程,建立信息资产管理台帐,明确资产所有者、使用者与维护者,对所有信息资产进行标记,实现对信息资产购买、使用、变更、报废整个周期的安全管理;负责建立重要应用的文档化操作和维护规程,使各个相关人员按规程对系统进行使用和操作,降低因误操作所引发网络信息安全事件概率;加强网络信息安全日常管理,包括应用系统口令管理、授权审批管理等,使信息化日常工作符合网络信息安全策略和制度要求;对应用系统变更、重要操作、访问等进行逐级审批,负责日常审批,重大变更上报到网络安全与信息化领导小组;负责组织实施应用系统各类事故(故障)的应急处理.
安全管理制度制度的编制信息管理职能部门根据网络安全与信息化领导小组工作要求,结合部门职责及网络信息安全管理活动中的内容细则,负责组织编制网络信息安全管理体系文件,形成初稿;安全管理员负责组织对网络信息安全管理体系文件的评审,并将审核后的文件报网络安全与信息化领导小组,由网络安全与信息化领导小组对网络信息安全管理体系文件进行核审,形成最终的报审稿.

制度的批准、发布安全管理员负责对网络信息安全管理体系文件的报审稿进行登记、核稿后,由网络安全与信息化领导小组对网络信息安全管理体系文件进行核审,形成最终的报审稿.

组织相关人员进行评审,网络安全与信息化领导小组组长审阅、签批后发布.

制度的发放网络信息安全管理体系文件由安全管理员发放到各负责人(机房管理员、网络管理员、系统管理员),或者通过单位内网进行发布,同时办公室负责将各管理制度整理成汇编打印装订,发送到各相关科室或工作人员手中.

制度评审和修订由安全管理员定期或不定期组织工作人员进行文件适用性的检查情况,并对现有文件的有效性进行评审.
对不合适的地方进行修订,必要时更换新版.

安全管理机构关键活动的授权和审批在系统运维过程中,安全管理员对信息系统的访问、变更等授权给系统运维部门.
具体为机房管理员负责机房相关事项的授权和审批、网络管理员和系统管理员分别负责网络和系统相关事项的授权和审批;授权审批流程:由系统运维部门判断职责及事项,授权给相应的管理员;系统若外包的,由外包服务公司申请,授权相应的管理员.
审核和检查组织专门人员(或委托外包公司)定期或不定期进行安全检查,包括网络、安全设备、系统等各方面的安全检查.
记录检查结果.
规范安全检查的内容并统一分析检查结果.

沟通合作加强各类管理人员之间、组织内部机构之间以及网络信息安全职能部门内部的合作与沟通,定期或不定期召开协调会议,共同协作处理网络信息安全问题;加强与网络信息安全主管单位、公安机关、电信公司的合作与沟通;加强与供应商、业界专家、专业的安全公司、安全组织的合作与沟通;建立外联单位联系列表,包括外联单位名称、合作内容、联系人和联系方式等信息;对协调会议、安全评审以及交流活动等进行记录.
人员安全管理岗位网络信息安全检查各科室(部门)应提高安全意识,定期或不定期对本科室(部门)岗位进行网络信息安全检查,确保网络信息安全制度和操作规程得到了有效地执行.

网络安全与信息化领导小组应不定期抽查各科室(部门)的岗位网络信息安全职责的落实情况,确保各科室(部门)的岗位网络信息安全职责的落实.

网络信息安全违规的纪律处理对于网络信息安全事故和在网络信息安全检查中发现的违规行为,由局党组或网络安全与信息化领导小组根据有关考核规定对该人员进行处罚.

对于情节特别严重的违规行为,还应借助网络、简报等媒介向全市应急管理系统内的其它单位进行通报,避免同类问题再次发生.

人员考核培训定期或不定期得对各个岗位的人员进行安全技能及安全认知的考核对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训对安全责任和惩戒措施进行书面规定并告知相关人员,对违反违背安全策略和规定的人员进行惩戒.

对安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对网络信息安全基础知识、岗位操作规程等进行培训.

对培训进行登记,对考核进行记录登记.
人员离岗各科室(部门)在人员任用终止时,应按照离岗手续,由人力资源部通知相关科室(部门)对该人员使用信息和信息系统的权限进行调整.

各科室(部门)依照相关人员的个人权限清单,修改、限制或删除相关信息和信息系统的访问权限,包括物理访问、逻辑访问、密钥及ID卡等,并作相应记录.

各科室(部门)应立即撤销或停用离岗人员所使用的账户,或者修改离岗人员所掌握的系统帐户口令.

离职后网络信息安全职责的追踪和管理离职人员应明确其离职后仍需担负的安全责任和义务,以及违反安全责任和义务所引发的后果.

如发生有离职人员违反其应负的安全责任,泄露温岭市应急管理局敏感秘密,网络安全与信息化领导小组按照有关规定和相关协议追究其法律责任.

外来人员的网络信息安全管理各科室(部门)在与外部方签订合同时,应按照岗位角色和职责要求,在合同中对外来人员进行约束.

各单位(部门)应按照温岭市应急管理局网络安全与信息化领导小组有关网络信息安全管理规定以及合同要求,对所有外来人员进行监督和检查,并就安全违规情况按合同条款中的要求进行处理.

确保在外部人员访问受控域前先提出书面申请,批准后由专人全程陪同或监督,并登记备案.

系统建设管理规划设计总体安全规划阶段的工作流程近期、远期的安全需求分析近期、远期的总体安全设计安全管理员负责制定安全建设项目规划安全需求分析基本安全需求的确定额外/特殊安全需求的确定形成安全需求分析报告总体安全设计总体安全策略设计:根据系统安全等级选定安全策略、基本安全措施,依据风险评估补充和调整安全措施.

安全技术体系结构设计整体安全管理体系结构设计设计结果文档化安全建设项目规划安全建设目标确定安全建设内容规划形成安全建设项目计划设备选型信息系统采取有关网络信息安全技术措施和采购装备相应的设备时,应遵循下列原则:应确保产品采购和使用符合国家网络信息安全的有关规定;应预先对产品进行选型测试,确定产品的候选范围,并定期审定和更新候选产品名单;尽量采用我国自主开发研制的网络信息安全技术和设备;采用境外网络信息安全产品时,产品必须通过国家网络信息安全测评机构的认可;严禁使用未经国家密码管理部门批准和未通过国家网络信息安全质量认证的密码设备.

采购和安装软件和设备的采购和安装信息系统所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本,严禁使用测试版和盗版软件;重要的操作系统和主要应用软件必须在安全管理员的监督之下进行安装;设备符合系统选型要求并获得批准后,方可购置;选型的设备进行系统适用性测试,确保选型的设备符合系统技术性能指标要求;凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试;通过上述测试后,设备才能进入试运行阶段.
试运行时间的长短可根据需要自行确定;通过试运行的设备,才能投入系统,正式运行.
软件开发管理软件自行开发管理系统应用软件的开发必须根据信息密级和安全等级,同步进行相应的安全设计,并制定各阶段安全目标,按目标进行管理和实施;系统应用软件的开发,必须有安全管理专业的技术人员参加,其主要任务是:对系统方案与开发进行安全审查和监督,负责系统安全设计和实施;开发环境和现场必须与办公环境和工作现场分开,软件设计方案、数据结构、安全管理、操作监控手段、数据加密形式、原代码等,只能在有关开发人员及有关管理机构中流动,严禁散失或外泄;开发人员和测试人员分离,测试数据和测试结果受到控制;应用软件开发必须符合软件工程规范[GB8566-88]、[GB1526-89];要求开发人员参照代码编写安全规范编写代码;确保提供软件设计的相关文档和使用指南,并由专人负责保管;确保对程序资源库的修改、更新、发布进行授权和批准.
外包软件开发管理要求开发单位提供软件设计的相关文档和使用指南;在委托开发过程中,应加强开发过程中的安全管理和监控,重点考虑资质、许可证、代码所有权和知识产权;审核工作质量和访问权限,代码质量和安全功能达到合同要求.
特殊情况应测试恶意代码和特洛伊木马;应要求软件开发商在所开发的信息系统内设计实现了安全控制措施,确保信息在系统中得到了正确处理;项目合同对软件源代码和审查软件中可能存在的后门进行明确规定;在开发过程中,应采取控制措施,减少信息泄露的可能性,重点考虑:规范开发过程中的通信行为,以减少第三方从这些行为中推断信息的可能性;在现有法律或法规允许的情况下,定期监视个人和系统的活动;监视计算机系统的资源使用;防止非授权的网络访问;对程序源代码的防护管理;系统运维管理部门应要求软件开发商对程序源代码进行管理与控制.
程序源代码应集中保存在代码库中,对代码库实施安全保护.
保护措施主要包括:建立程序源代码和源程序库管理规范;对访问源程序库人员进行授权管制;程序列表应保存在安全的环境中;建立对源程序库所有访问的审核日志;维护和拷贝源程序库应受严格的限制;测试数据的管理.
系统运维管理部门对于开发过程中涉及的测试数据.
在测试数据选择过程中,应避免使用包含个人信息或其它敏感信息的运行数据库用于测试.
其控制措施包括:运行信息每次被拷贝到测试系统时应有独立的授权;测试完成后,应立即从测试系统中清除运行信息或进行授权访问控制;记录运行信息的拷贝和使用日志;信息系统安全整体测试.
系统运维管理部门组织信息系统使用单位(部门)在离线测试环境下对所开发信息系统进行安全测试.
经过测试确认后,方可转入正式环境,并组织评估测试结果的安全符合性.

工程实施指定或授权专门的部门或人员负责工程实施过程的管理,必要时可引入外部信息工程监理机构进行工程实施的监理;由项目承建方制定详细的工程实施方案控制实施过程,由项目组认可并要求工程实施单位能按计划执行工程实施;由项目承建方制定工程实施方面的管理规范,明确说明实施过程的控制方法和人员行为准则,及时向相关部门提交文档.

测试验收委托第三方测试单位对系统进行安全性测试,并出具安全性测试报告,要求项目承建方根据测试结果及时进行整改;在测试前应根据设计方案或合同要求等制订测试方案,在测试过程中应详细记录测试结果,并形成测试报告,测试通过后方可进行验收;对系统测试验收的控制方法和人员行为准则进行书面规定;指定或授权专门的部门或人员负责系统测试验收的管理,并按照管理规定的要求完成系统测试验收工作;组织相关部门和相关人员对系统测试验收报告进行审定,并签字确认.
系统交付对系统交付的控制方法和人员行为准则进行书面规定;应指定或授权专门的部门负责系统交付的管理工作,并按照管理规定的要求完成系统交付工作;制定详细的系统交付清单,并根据交付清单对所交接的设备、软件和文档等进行清点和确认;对负责系统运行维护的技术人员进行相应的技能培训,以及对系统最终用户的操作进行相应的培训.

系统建设服务商选择确保系统建设服务商的选择符合国家网络信息安全的有关规定,必要时应选择有安全集成的相关资质的服务商;与选定的系统建设服务商签订与安全相关的保密协议,明确约定相关责任;确保选定的系统建设服务商提供技术培训和服务承诺,必要的与其签订服务合同.

附表1运维人员联系方式一览表外包公司姓名职务机房安全管理制度办公环境管理办法工作人员调离所在部门时应立即交还其所在办公室的钥匙;工作人员不在办公区接待来访人员,应在指定允许的时间和地点接待来访人员;工作人员应确保其使用的终端计算机设置超时退出登录状态,以及其办公桌面上无敏感信息的纸档文件.

机房出入管理若非必要,不要随便进入机房;出入机房必须登记,填写《机房出入登记表》,最后离开机房的人员要关灯、锁门.
由机房负责人(管理员)对机房出入进行每周核查;机房负责门禁卡由当天负责人员保管,不能随意转借.
丢失要及时声明.
进入机房换鞋套,自觉保持机房卫生;严禁携带易燃易爆物品、强磁物品、食品及其它与工作无关的物品进入机房.

机房环境管理负责人员要打扫机房卫生,保持地面干净,机柜无尘土,各种设备摆放整齐.

机房内禁止吸烟,注意防火;工作人员进入机房要检查设备情况(包括空调温、湿度;电力系统;网络设备;服务器),离开时察看灯、门、窗、锁是否关闭好;电力设施注意相关机房内设备不要插入墙壁插座.
机房介质管理对应用系统使用、产生的介质或资料要按其重要性进行分类,对存放有关键或重要数据的介质(资料),分别存放在不同的安全地方并建立严格的保密保管制度;保留在机房内的介质(资料),应为系统有效运行所必需的最少数量,除此之外,不应保留在机房内;存放机房内的介质(资料)应该存放于防火、防高温、防震、防电磁场、防静电及防盗的房间或保险柜中;介质(资料)库,应设专人(资产管理员)负责登记保管,未经批准,不得随意提供介质(资料);对所有介质(资料)应定期检查,要考虑介质的安全保存期限,及时更新复制.

机房服务器管理应统一将服务器编号、操作系统、应用系统、负责人、IP地址、出厂序号、切换器编号等信息以标签方式张贴在服务器前面板明显位置,未经许可,任何人不得撕毁、篡改.
服务器按应用级别和管理责任不同分为重要、普通、测试、托管四类,用不同颜色标签区分.
测试服务器原则上不与其他服务器安排在同一机柜内.
标签每半年复核一次;服务器以及kvm切换器等设备是机房的重要设备,必须按要求放置在机房指定机柜内,不得擅自配置、移动、更换,更不能挪作它用.
服务器物理位置一经确定,不得随意变更.
如需变更,由使用部门填写《服务器变更申请表》,经相关审批流程手续后,系统管理员确认后方可变更;根据系统建设需要将服务器连入或断开网络,变更服务器用途,应用系统重大升级,变更密码,改变目录等,由使用部门填写《服务器变更申请表》,经相关审批流程手续后,系统管理员确认后方可变更.
同时,网络管理员根据实际变更,在两个工作日内调整网管软件监控信息,备份保存相关配置;对服务器必须建立维护档案,使用部门是服务器维护档案的第一责任人,维护档案由使用部门负责,项目开发人员,安全服务人员,机房管理人员,负责人员对服务器的任何更改操作均要报使用部门进行记录;服务器及相关配套软件的申请采购、验收由使用部门负责.
服务器完成验收后,才能分配机柜位置及联入网络.
使用部门填写《服务器接入申请表》,报系统管理员进行确认;如果服务器运行多个应用系统,按应用系统的重要程度确定第一责任人.
重要应用系统的使用部门是第一责任人.

机房布线管理机房布线应按照规范铺设隐蔽处,如铺设在防静电地板下或机房的桥架的管道内,设备调试时使用的临时布线应在调试完成当天撤换;系统运维部门负责机房所有网络线路维护、连接、拆除由专人施工,禁止其他人员未经许可随意连接、拆除网线;各类线缆分类铺设在各自管道中,隔开铺设避免相互间的干扰.
机房网络设备管理对网络设备建立维护档案,由网络管理员负责维护,使用部门是网络维护档案的第一责任人,对网络设备的任何更改均要有记录;应统一将网络设备编号、负责人等信息以标签方式张贴在网络设备前面板明显位置,未经许可,任何人不得撕毁、篡改;设备发生故障或故障隐患时非管理人员不可对路由器、交换机、服务器、光纤、网线及各种设备进行任何调试,网络管理员必须对所发生的故障、处理过程和结果等做好详细登记.
负责人员要严格按照规程处理故障,及时与网络管理员沟通,并对有关故障做出书面报告;网络设备及相关配套软硬件的申请采购、验收由项目组负责.
设备完成验收后,分配机柜位置及联入网络.
填写《网络设备接入申请表》,报网络管理员进行确认.

机房巡视管理如没有特殊情况,机房管理员应按照规程巡视机房,检查机房各种设备的运行情况,并做好巡视记录;遇到各种设备故障,机房管理员应按照规程操作步骤对设备进行处理,遇到问题及时与安全管理员沟通,并对有关故障做出书面报告;所有相关的巡视报告、故障报告等需要安全管理员进行确认,并存档管理.

机房进出设备管理新购设备或临时迁入机房的设备需经系统运维部门确认,按《设备迁入机房登记表》的相关项目详细填写登记;机房设备需要迁出机房时需通知当日系统运维部门负责人员,填写《设备迁出机房登记表》,并报系统运维管理部门备案.

信息资产管理制度职责后勤服务部负责检查数据资产的安全管理情况;负责本文件的编制和管理;负责固定资产的管理,包括固定资产的采购、记录、变更、报废等;负责备品备件的出入库管理;负责对有形资产进行分类、分级和标记;负责对备品备件进行分类;在有形资产发生变更、报废或销毁时,负责检查资产中信息处理情况;负责检查台帐、信息系统中信息资产相关记录,并将记录情况纳入考核计划中.

各部门按资产的使用规则和限制,正确使用信息资产;在有形资产和备品备件发生变更、报废或销毁时,负责检查并向安全管理员报告介质中敏感信息.

工作程序资产的分类分级资产分类分为关键资产和非关键资产:关键资产:对业务连续性和系统可用性影响大的资产(价格或价值较高的资产)非关键资产:对业务连续性和系统可用性影响小的资产(价格或价值较低的资产)数据资产可以按其对信息系统的重要性程度,以及信息的保密性、完整性、可用性被破坏后对信息系带来的影响,划分为以下几种安全级别:敏感信息:涉及工作秘密等信息一般信息:不涉及工作秘密的信息资产的登记与标记后勤服务部对固定资产进行分类分级、登记,确定该资产的类型、编号、用途、位置、格式、规格、价值等具体信息;后勤服务部根据发放的资产清单及设备标牌,对有形资产进行粘贴标记,使用部门指定资产责任人,由资产责任人对所负责的资产进行保护;各部门在资产新增、更新、调拨、报废时,向后勤服务部提出需求,由网络安全与信息化领导小组审核,报主管领导批准后按照相关规定执行,由后勤服务部更新《固定资产清单》;后勤服务部定期检查有形资产的标记与使用情况,对资产丢失,标签缺损的情况进行记录,并纳入各部门考核;使用部门对本部门管理的数据资产进行归类和统计,对电子文件采用统一样式的电子标记进行标识.

资产的使用与维护后勤服务部对各部门信息资产使用规范说明,包括使用授权、管理方式、操作方法、移动管理等,报温岭市应急管理局网络安全与信息化领导小组备案;各部门工作人员,包括雇员、承包方人员和第三方人员应明确到他们使用信息资产时的限制条件,应对信息资产的使用和管理负责;各部门人员应确保在采用移动介质进行数据传输时,传输完毕应及时删除介质上保留的数据信息,对于只读介质,由本部门安全管理员进行保存;各部门的存储介质在长期存储时,安全管理员应确保本部门介质贮存地点符合防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁等安全要求,介质的存储要符合介质生产商对介质存储的要求;各部门定期对本部门存储介质中的数据进行备份和恢复测试,并进行测试记录,防止重要信息丢失;涉及国家秘密的信息通过移动介质进行存储时,各部门应参照国家有关规定执行;网络安全与信息化领导小组定期检查数据资产的安全管理情况,发现问题进行记录,并纳入各部门考核.

资产的移动管理所有有形资产的移动必须经过资产责任部门的授权;物理介质在物理地点之外运送时,为了防止未授权访问、不当使用或被毁坏,各部门应采取以下必要的措施:物理介质的包装应采取防篡改的包装进行密封(即封口破坏后无法恢复原状,可以很容易发现未授权访问的企图),防止信息在送信的过程中泄漏或被修改.

含有敏感信息的物理介质必须由内部人员亲自押运,不得交由第三方公司单独运送.

所有有形资产的移动必须登记.
资产的报废与销毁各部门检查并清空待报废设备内的所有信息,交系统运维部门统一处理;资产管理部门对报废设备进行清点,形成《待报废设备清单》;资产管理部门定期对报废设备进行统一处理,处理前对设备的存储信息进行检查;各部门介质上存储的信息的敏感程度,由资产管理部门采取适当的措施对已报废的介质进行处理:包含敏感信息的介质,应按照国家要求,去专门地点删除原有介质上的数据信息或进行消磁处理;对于只读介质,可采用粉碎等方式进行处理.

应对处置敏感介质做记录,以便保持审核踪迹.
介质管理规定介质购置介质由后勤服务部消耗品管理员负责统一计划采购,编号,发放和登记管理.
其余部门不得擅自购买使用.

介质使用及维护管理介质包括磁带、磁盘、U盘、光盘、硬盘、存贮卡和打印出的文件等,对移动介质的管理如下:移动介质在接入信息系统前,必须进行恶意代码、木马检测和杀毒处理,防止恶意代码侵入和传染给其它信息系统;如果信息不再需要,需删除可重复使用的移动介质中的信息;如果信息需要保存,则使用人应该保存在个人计算机中,而不应该放在移动介质中;介质在长期保管时,其保管的地点必须满足防火、防水、防震、防潮、防霉、防鼠害、防虫蛀、防静电、防磁等方面的安全要求,介质的保管要符合介质生产商对介质保管的要求;并定期对介质中的数据进行转存和验证测试,防止由于介质老化、失效而导致的重要数据丢失;各部门若需使用存储介质,需经使用部门负责人审批同意后由各部门管理员统一向后勤服务部消耗品管理员处领用,在"计算机消耗品领用本"登记.
各部门管理员统一管理;各部门内部实行存储介质借用制度,由借用人填写"介质借用/领用申请表"向部门管理员借用介质,介质使用后应及时归还.
各管理员应做好相关的登记管理工作;存储介质的保管工作必须符合国家相关管理制度.
各类存储介质如未经批准严禁由个人私自带离开本单位外;应对重要介质中的数据和软件采取加密存储,并根据所承载数据和软件的重要程度对介质进行分类和标识管理;非SM存储介质不得用于存储SM信息,SM存储介质也不得任意用作他途.
SM存储介质不得在非密计算机上使用.
已定为SM存储介质的密级不可降低密级使用.

介质定期检查定期对存储介质进行清点,收回不使用介质,核对使用人员登记.
定期对移动存储介质进行统一杀毒处理.

介质维修介质送出维修之前应进行申请审核,确保删除敏感信息,维修地点要送到专门的定点单位.
如可能有敏感信息,维修过程应安排人员全程监督.

介质的报废对存储敏感信息的存储介质应在指定地点,由指定人员(并有人监督)进行安全的报废和处置,以免敏感信息外泄.

磁带可通过消磁或物理破坏的方式进行处置,确保消除磁带上所存储的敏感信息.

磁盘、U盘、硬盘、存贮卡等可通过专业软件或多次格式化进行处置,或者采用物理方式进行破坏.

光盘可通过物理方式进行粉碎处理.
附表2介质领用申请单编号:领用人部门领用时间载体类型移动磁盘U盘其它(数量申请理由:本部门领导审批意见:签名年月日执行机构审批意见:签名年月日注:1.
本表由管理员负责填写2.
本表由系统运维部门磁盘管理员负责存查附表3介质借用/使用登记单部门名称:科室名称:介质编号借用日期借用人归还日期管理员备注设备安全管理制度IT设备的购买部门提交需求,经单位领导批准,根据年初预算指标纳入财政预算计划,经信息中心审核、由后勤服务部报政府采购办公开招投标采购.

IT设备的登记及领用所有采购来的IT设备,必须导入资产管理系统进行资产登记,记录该设备的品牌、型号、详细配置、保修期限等,产生唯一资产编号,在设备上粘贴设备标签后,资产入库;需使用IT设备的,应由资产使用人提出资产领用申请,经部门负责人审批后,至资产管理员处办理领用.
资产管理员在资产台帐中记录该资产的领用人,领用人在设备标签上进行签字后,方能办理资产出库,交由领用人使用.

IT设备的维护各领用人为该IT设备的责任人,负责该IT设备的正常使用,在设备发生问题时负责联系相关部门进行维修.
如因领用人责任造成该IT设备损坏,则领用人需照价赔偿;各领用人应按照信息设备维护要求,对设备进行维护;IT设备如需升级或维修,由领用人提出申请,经主管领导批准后,进行维修或升级;送外单位维修的IT设备不得存储内部敏感信息.
在送修前应由安全管理员对送修设备是否存有内部敏感信息进行检查.
如有,应先拆除硬盘等存储部件,或使用信息清除软件对磁盘信息进行彻底清除后,方能送修;重要IT设备的维护人员在现场维护过程中,应有温岭市应急管理局系统运维管理部门人员在场,外部人员的访问应进行登记,必要时要求其签署保密协议;IT设备进行升级或维修后,如设备配置进行了变更,则应由资产领用人将最新设备配置报系统运维部门资产管理员处进行备案,以保证资产管理员处有最新的设备配置.

IT设备的报废IT设备确因设备老化、性能落后等原因,造成设备无法继续使用的,由资产管理员提出报废申请,经资产管理部门负责人批准后,实施报废处理,并在资产清单中进行记录;IT设备在报废处理前,应由安全管理员对其是否存有内部敏感信息进行检查.
如有,应对其存储部件进行消磁或物理毁坏,确保不会因设备处置不当造成泄密.

商用密码产品使用管理制度商用密码产品的选择选择的商用密码产品应符合国家最新版本的商用密码通用产品名单.
选择的经销商用密码公司必须持有国家密码管理委员会及其办公室发放的《商用密码产品销售许可证》,符合《商用密码管理条例》(国务院令273号)所列条例.

商用密码产品的使用仅使用经国家密码管理委员会及其办公室认可的商用密码产品,严禁使用自行研制的或境外生产的密码产品.

使用商用密码产品的人员须对所接触和掌握的商用密码技术承担保密义务.

擅自使用密码产品、泄漏商用密码技术秘密、非法攻击商用密码或者利用商用密码从事危害国家安全和利益的活动:a)情节严重的,构成犯罪的,依法追究刑事责任;b)尚不构成犯罪的,由国家密码管理委员会及其办公室根据不同情况分别会同国家安全机关或者保密部门没收其使用的商用密码产品;c)有危害国家安全的行为,由国家安全机关依法处以行政拘留,属于国家工作人员的,并依法给予行政处分.

上岗操作须经培训考试合格后,方可实施操作活动,严禁有违产品操作手册使用方法.

商用密码产品的报废、销毁不得转让使用的商用密码产品.
商用密码产品发生故障,向国家密码管理委员会及其办公室指定的单位维修;报废、销毁商用密码产品须向国家密码管理委员会及其办公室备案.

网络安全管理制度网络安全规划系统运维管理部门在网络系统规划、升级、改造建设过程中,应组织相关人员对网络建设方案进行评审,使方案满足网络安全管理要求.

网络接入控制各科室对涉及到网络变更方面的需求(如网络结构变更、终端网络需求变更(如Hub的接入))、非常规性网络访问(如外来人员临时性访问),需向系统运维管理部门提出书面申请,系统运维管理部门对变更申请进行评审通过后,方可进行操作;无线网络由系统运维管理部门进行统一部署和管理,如其他部门(单位)需要接入无线网络或部署无线网络设备时,需向系统运维管理部门提出申请,经审批后方可接入;系统运维管理部门负责网络与其他外部单位网络的安全防护,在网络边界处采取安全措施进行有效隔离防护,并对违规行为进行检查和阻断;系统运维管理部门负责网络的VLAN和安全域划分,不同业务应用系统尽量安排在不通的安全域中,各VLAN和安全域间应采取有效的访问控制措施;系统运维管理部门对网络设备、网络设备之间的连接线缆进行标识,重要网络端口也须进行详细标识.

网络安全审计系统运维管理部门采取开启网络设备日志,记录与网络安全相关的操作与活动,并定期对记录进行评审,将评审结果进行记录;日志保存时间应至少保证在一个月以上;系统运维管理部门在网络关键位置采取网络审计手段,对网络访问操作行为进行记录,定期对记录进行评审,将评审结果进行记录.

网络设备管理系统运维管理部门制定网络备份策略(如网络配置备份、硬件备份),并做好相应备案;系统运维管理部门每月对网络配置、网络设备日志进行备份,并做好备份记录;系统运维管理部门做好网络配置、网络设备日志及网络设备备件的保存与管理,保证备份的安全性;系统运维管理部门定期对配置备份及设备备件进行测试,保证其可用性,并对测试结果进行记录;根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份;建立日志服务器,保存日志时间要求超过6个月;定期对设备口令进行更新.
网络安全检查系统运维管理部门制定详细的网络检查项目,负责进行网络系统运行的日常检查工作,将检查结果进行记录.
检查内容参考《安全检查表》;系统运维管理部门定期对网络设备配置进行检查和评估,确保网络配置与安全策略保持一致,并对检查结果进行记录;定期对网络系统进行漏洞扫描,对发现的网络系统安全漏洞进行及时的修补.

网络访问控制系统运维管理部门制定网络访问控制策略,并做好相应备案;访问控制策略内容应包括:根据业务、管理等情况,对不同的部门接入进行划分明确各部门只能访问被允许访问的网络和网络服务规定各部门访问网络和网络服务使用的手段(如,拨号、VPN等)系统运维管理部门制定远程设备维护的管理职责与制度,交网络信息安全管理员备案,以保证远程维护人员的操作符合网络信息安全管理策略,防止由于疏忽、密码账户泄漏造成未授权访问连接网络设备与服务器;系统运维管理部门应确保维护厂商的远程维护连接只允许访问指定的设备和服务,由系统运维部门负责审批、开启和关闭,保持每次远程连接记录备查,并对远程访问帐号定期进行审核;系统运维管理部门对远程诊断和配置端口采取技术手段与管理措施进行保护,如无必要,禁止使用远程诊断和配置端口;系统运维管理部门应对远程用户进行身份鉴别(如回拨程序、证书、密钥、口令等),若系统的远程访问无法提供用户鉴别措施时,禁止使用远程访问功能.

网络服务安全系统运维管理部门在制定的所有网络服务协议中,必须包括网络的安全特性、服务级别以及所有网络服务的管理要求等内容;在网络服务过程中,系统运维管理部门应根据网络服务协议中规定的安全条款、安全特性、服务级别管理等要求对服务提供商的服务进行定期评审和监督.

系统安全管理制度系统维护管理系统运维管理部门的操作人员上岗前必须经过上岗前的专业知识培训,包括专门的网络信息安全培训,能正确地执行本岗位操作工作;重要信息系统的操作和系统运行维护保养手册应作为工作秘密由各部门加以保护,由系统运维管理部门存档,根据"责任分割"的原则,各岗位操作人员只能得到操作手册的相关部分,并要求其妥善保管.
操作手册更新后,由系统运维管理部门发到相关部门,同时回收旧版本,确保岗位操作人员得到最新和正确的操作手册;定期对系统使用中的网络信息安全管理情况进行检查,检查内容参加《网络信息安全检查细则》;在制定的所有系统外包服务协议中,必须包括网络的安全特性、服务级别以及所有系统服务的管理要求等内容;在系统服务过程中,应根据系统服务协议中规定的安全条款、安全特性、服务级别管理等要求对服务提供商的服务进行定期评审和监督;系统运维管理部门应对系统中运行的软件版本进行严格控制,对系统软件版本升级、补丁更新、安全加固等活动组织评审和测试,防止因上述变更影响到应用系统的正常运行;定期对系统进行漏洞扫描,对发现的系统安全漏洞及时进行修补.
系统访问控制由系统运维管理部门基于业务和访问的安全要求,建立各应用系统的访问控制策略,作为系统维护保养手册的一部分.

访问控制策略应考虑到下列内容:各个业务应用的安全要求业务应用中工作角色和用户访问需求网络环境中的访问权限的管理要求访问控制角色的分离,例如访问请求、访问授权、访问管理用户访问请求的正式授权管理要求用户访问控制的定期检查与评审要求用户访问权的取消系统运维管理部门基于访问控制策略,对操作系统的登录程序加以控制:不显示系统或应用标识符,直到登录过程已成功完成为止显示只有已授权的用户才能访问计算机的告警通知在登录过程中,不提供对未授权用户的帮助消息限制所允许的不成功登录尝试的次数记录不成功的尝试和成功的尝试如果达到登录的最大尝试次数,向系统控制台发送警报消息系统管理员应限制用户对应用系统远程访问的范围和内容,在远程访问过程结束后应确保断开连接;系统管理员负责记录用户远程访问操作过程,包括访问时间、连接方式、访问用户、操作过程等.

系统用户安全管理系统用户注册与注销程序:在服务器和系统进行安装时,要改变默认的操作系统管理员账号名称和数据库账号名称.

新用户注册时,由用户所在部门填写《系统接入申请表》,并报相关系统管理员审核.

系统管理员应检查所授予的访问级别是否与业务目的相适合,是否与组织的安全方针保持一致,例如,它没有违背责任分割原则.

如申请不符合业务要求,则不予批准,如符合要求,由系统管理员根据《系统接入申请表》,在系统中建立唯一用户ID.

当用户的工作角色或岗位发生变更,或离职时,员工所在单位(部门)应立刻填写《系统接入申请表》,并报相关系统管理员批准;系统管理员根据新的《办公系统接入申请表》取消或封锁该用户的访问权.

各信息系统管理人员负责定期(每月)检查并取消或封锁多余的用户ID和帐号,确保多余的用户ID不会发给其他用户.

系统用户标识和鉴别:所有用户拥有唯一指定标识,如员工工号.
用户ID是应用系统中用户唯一的、专供其使用的标识符,系统管理员应配置系统,使用户的各个活动能追踪到责任者.

当需要采用一组用户或一项特定作业使用一个共享用户ID时,应遵照组ID管理进行控制,具体参见"用户注册及注销程序"的组ID条款.

系统用户口令管理:在用户初次使用应用系统时,系统管理员应提供给一个安全的临时口令,并强制其立即修改;临时口令应以安全的方式给予用户,不得使用第三方或未保护的(明文)电子邮件消息.

系统管理员应对用户口令设置进行指导和要求,如口令长度和复杂性、定期更换等.

系统管理员应确保口令不以未保护的形式存储在计算机系统内.
各系统管理员应在系统或软件安装后改变提供商的默认口令.
各信息系统管理人员根据已审核批准的《系统接入申请表》为用户进行正确的授权,使得用户与其行为相连接.

特殊权限管理应遵守用户注册和注销管理程序的规定,特殊权限包括操作系统、数据库管理系统和每个应用程序,特殊权限应被分配一个不同于正常业务用途所用的用户ID.

系统审计系统日志包含的内容:用户ID日期、时间和关键事件的细节,例如登录和退出终端身份或位置成功的和被拒绝的对系统尝试访问的记录成功的和被拒绝的对数据以及其他资源尝试访问的记录系统配置的变化特殊权限的使用系统实用工具和应用程序的使用访问的文件和访问类型网络地址和协议访问控制系统引发的警报防恶意代码系统等防护设施的激活和停用各系统管理员必须将系统所有服务器、应用软件等等系统审核、帐号审核和应用审核的日志系统的功能打开,如有警报其功能也必须打开;日志必须保存一定的期限,任何个人和部门不得以任何理由删除保存期之内的日志;日志必须由系统管理员定期检查,特权使用、非授权访问、系统故障和异常等条目必须进行评审,以查找影响网络信息安全的风险来源和事实;各系统维护部门负责人应定期评审系统管理员和系统操作员的活动日志;各系统维护部门确保入侵检测系统和安全审计系统处于启动状态,日志需保存一定期限,定期评审异常事件,对所有可疑或经确认的入侵行为或入侵企图需及时汇报并采取相应的响应措施;系统运维部门负责记录、分析故障日志,并对其采取适当的措施;系统运维部门负责评审故障日志,以确保已满意地解决故障;系统运维管理部门负责评审纠正措施,以确保没有危及控制措施的安全,以及所采取的措施给予了充分授权.

监视系统的使用各系统维护部门建立信息处理设施的监视使用程序,并定期评审监视活动的结果.
各个设施的监视级别由风险评估决定.
要考虑的监视范围包括:授权访问的细节:用户ID关键事件的日期和时间事件类型访问的文件使用的程序/工具所有特殊权限操作:特殊权限帐户的使用,例如监督员、根用户、管理员系统的启动和终止I/O设备的装配/拆卸未授权的访问尝试:失败的或被拒绝的用户活动失败的或被拒绝的涉及数据和其他资源的活动违反访问策略或网关和防火墙的通知私有入侵检测系统的警报系统警报或故障:控制台警报或消息系统日志异常网络管理警报访问控制系统引发的警报改变或企图改变系统的安全设置和控制措施的活动系统备份系统运维部门制定系统备份策略,包括系统配置备份和设备备份,并做好相应备案;系统运维部门根据系统备份策略定期做好系统配置备份和系统设备备份,并做好备份记录;系统运维部门做好系统配置及设备备份的保存与管理,保证备份的安全性;系统运维部门定期对配置备份及设备备份进行测试,保证系统备份的可用性,并对测试结果进行记录.

恶意代码防范管理制度职责建立防杀计算机恶意代码的责任制.
网络安全与信息化领导小组办公室负责建立网络计算机防恶意代码体系;负责防恶意代码系统等安全措施的统一规划、部署与升级.
网络信息安全管理职能部门负责开展技术培训;负责防恶意代码系统的统一升级;负责各、系统的补丁升级、软件升级和分发;负责配置防恶意代码系统策略,定期对系统恶意代码进行扫描,并组织相关部门进行恶意代码查杀;负责组织相关部门分析恶意代码事件的来源等详细情况,编写《网络信息安全事件分析报告》,并备案.

防恶意代码系统的规划与部署每台接入业务内网或外网(互联网)的计算机,必须安装杀毒软件,主系统将自动启动计算机恶意代码特征码升级和本机恶意代码查杀功能,查杀结果将会自动上传至防恶意代码系统控制台;任何人员不得擅自停用杀毒软件.
恶意代码防范的日常管理定期进行培训,提高所有用户的防恶意代码意识和安全技能;及时告知防恶意代码软件版本,在读取移动存储设备上的数据以及网络上接收文件或邮件之前,先进行恶意代码检查,对外来计算机或存储设备接入网络系统之前也应进行恶意代码检查;指定专人对网络和主机进行恶意代码检测并保存检测记录;定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录,对主机防恶意代码产品、防恶意代码网关和邮件防恶意代码网关上截获的危险恶意代码或恶意代码进行及时分析处理,并形成书面的报表和总结汇报;终端用户要及时进行补丁升级,避免因操作系统漏洞而造成的恶意代码入侵,并做好本机重要数据的备份.
业务外网终端可通过在线备案后实现补丁自动更新;加强计算机恶意代码、木马防范基础工作,计算机终端应设置开机密码,严格设置共享资源读、写权限;介质(磁盘、光盘和U盘等)复制、使用前先作恶意代码检测,确认无恶意代码后才能使用;业务网与互联网之间实施逻辑隔离,连接互联网的终端用户应提高警惕,不下载和运行来历不明的程序,对于不明来历的邮件也不要随意打开.
下载的软件、信息和数据要先查毒后使用;各部门负责本部门所辖设备的安全管理,移动介质、移动设备接入网络要进行严格控制,如因上述原因发生恶意代码事件,由本部门承担责任;各部门负责本部门所辖安全管理,禁止任何人在系统上传递无关信息,如因上述原因发生恶意代码事件,由本部门承担责任;相关运维部门负责网络的接入管理,禁止任何人私自扩展、加装计算机网络和私自跳接计算机连网的信息点,并严禁在网上侦听,如因上述原因发生网络信息安全事件,由本部门承担责任;因业务需要使用外来移动介质(设备)的,必须由使用人填写《介质使用申请表》,获本部门批准,并将介质接入杀毒专用计算机(与各系统物理隔离)进行恶意代码检测,确认无毒后,方可接入网络内使用;相关运维部门定期检查网络内服务器的杀毒软件运行状态,并将检查结果进行记录;并将检查结果纳入人员考核指标中.

恶意代码的查杀与处理一旦发生恶意代码入侵事件,进行恶意代码查杀工作,如下载专杀工具、进行手工杀毒等;一旦部门局域网内计算机发生感染恶意代码疫情,为避免计算机恶意代码扩散,系统运维部门将封堵该部门局域网与外网之间的物理链路,待采取进一步措施查杀灭恶意代码,在疫情警报解除后,再恢复网络间物理链路的连接.

附表4恶意代码查杀统计表填表单位:填表时间:恶意代码名称类型发现时间发现地点查杀过程说明影响范围造成损失情况信息化管理部门签字备注系统变更管理制度变更的申请和审批日常变更申请人识别具体的变更需求(如范围、可交付成果、时限、组织等),交给变更审批人进行审批;相应的变更审批人对变更申请进行审核,如判断此变更属于日常变更,由日常变更审批人审批后自行组织实施;如属于重大技术变更,则提交温岭市应急管理局(网络安全与信息化领导小组)审批;重大技术变更的审批:由日常变更审批人将《变更申请表》进行签字确认后提交温岭市应急管理局(网络安全与信息化领导小组)审批温岭市应急管理局(网络安全与信息化领导小组)负责领导组织进行变更评估及编写变更方案(包括变更需求的详细描述;可以选择的变更方式;变更所需的成本及带来的利益;变更的风险;变更对业务、系统或项目带来的影响;变更对原有安全措施以及数据完整性的影响;变更的建议和计划)由温岭市应急管理局(网络安全与信息化领导小组)负责领导组织对变更方案的评审,评审通过后报上级领导,经同意后组织实施必要时成立评审委员会对变更进行评审,或进行专家评审.
日常变更的实施变更审批人组织制定变更实施计划,包括变更前的备份、变更计划、实施人员、实施流程、所用工具、回退计划、回退不成功的应急预案等;变更实施前由变更实施人员进行备份,变更实施后进行变更情况记录;如变更不成功,立即按照变更实施计划中的回退计划实行变更回退过程,使其状态回到变更前的状态,并进行记录;变更完成后由变更实施人员进行后期跟踪及反馈,并进行记录.
重大变更的实施温岭市应急管理局网络安全与信息化领导小组负责领导组织制定《变更方案》(包括变更前的备份、变更计划、测试计划、实施人员、实施流程、所用工具、回退计划、回退不成功的应急预案等),并进行评审;变更实施前由相关人员进行实施测试,并对测试情况进行记录,测试通过后方可实施;变更实施前通知所有将受变更影响的用户;变更实施前由变更实施人员进行备份,变更实施后进行变更情况记录;如变更不成功,立即按照《变更方案》中的回退计划实行变更回退过程,使其状态回到变更前的状态,并进行记录;重大变更的验证和归档重大变更后,需要系统负责人进行验证、测试;变更完成后由温岭市应急管理局(网络安全与信息化领导小组)负责领导组织进行后期跟踪及反馈,并进行记录;重大变更结束后,对相关文件进行更新,报温岭市应急管理局(网络安全与信息化领导小组)负责领导.

变更的失败的处理变更失败时,要中止变更并申报.
当从失败变更中恢复时,要明确过程控制方法和人员职责,必要时对恢复过程进行演练.

附表5配置变更申请表设备名称:IP地址:申请人员:申请日期:变更性质:(临时变更(永久变更变更期限:变更用途:变更内容:操作员:审核:日期:日期:备份恢复管理制度程序资产识别收集需要备份的资产相关信息,主要包括资产的重要性、资产的保护级别等属性;对确定的重要业务数据、操作系统、应用系统、数据库等进行备份.
需要检查的信息资产可能包括:业务运作数据;重要的信息数据;操作系统;系统配置参数;技术文件;档案资料;应用软件;软件源代码等;无法备份的信息,尽量多使用其复制件,保存原件.
制定备份方案根据资产识别的结果和备份级别制定《数据备份清单》,具体包括:确定备份周期:根据信息更新速度、易损坏成度及备份介质的有效期,确定周期;确定备份介质类型:确定备份使用的介质,一般是光盘、软盘或硬盘,要同时考虑成本与可靠性;确定备份方式:一般采用复制、双系统同步、转储、压缩复制等;确定备份工具:备份使用的工具,如光盘记录机、复印机、软驱、压缩软件等,选择工具时,要确定在信息失效之前,对应的恢复工具可用.

确定备份数量:确定备份的数量,一般信息备份一份即可,对于特别重要的信息需要备份多份;存放位置:备份信息须与原始信息分开存放,要根据信息保密级别有相应的保密措施;责任人:确定备份的责任人;备份方案需提交给相关部门负责人,经部门主任确认并批准后予以实施;当责任人没有足够的工具或条件时,可要求相关工程师协助.
备份计划实施对分散的信息进行整理、归类;处理信息,在备份信息前,先将其复制到有备份工具的计算机上;执行备份程序;检查备份数据的可用性;清理过程数据.

备份的介质标识标识应依据介质本身的特点,加标签或直接手写在介质上;对于已经有标识的纸面文档的复印件,可不用再另加标识;各部门应采取适宜的方法对备份信息介质进行标识,防止备份信息的误用,标识的内容包括:备份信息的名称;备份的日期;版本号;必要时,备份还原工具;考虑信息本身在被使用时的特点,确定标识的内容.
备份介质的安全存放备份完毕,备份操作员需向部门主任或备份管理人员提交备份成果:备份介质;备份过程中的相关文件,如:备份记录文件、备份恢复工具或软件、备份恢复指导书等;将备份介质保存到《备份数据清单》中指定的位置,需按时间顺序存放;介质的存储主要考虑以下几个方面:备份介质须保存在适宜的环境中;对备份介质进行异地存储,以避免主要场地发生灾难时资产受到损坏;备份介质存储场地的物理和环境保护;分配专人对备份介质进行管理,对备份介质的访问进行控制.

备份介质的定期测试要定期或不定期得测试备份介质,以确保应急使用时可以使用这些备份介质;须定期检查和测试恢复程序,以确保能有效完成恢复工作.

信息恢复当重要信息被篡改、破坏或丢失时,使用备份数据恢复信息;当存在多份备份时,应根据需要选择合适的备份;备份信息使用前,应检查备份信息的完整性和可用性.

备份策略温岭市应急管理平台:数据库采用计划的方式每日进行全备,虚拟机采用快照和镜像的方式进行备份,同步写入两套存储,日常管理员通过veambackup备份软件对重要数据备份查看和管理.
附表6数据备份检查记录表年月数据备份情况检查日志日期检查时间检查人文件系统空间检查备份日志检查备份传输检查文件检查bdump/udump下trace文件检查备份文件恢复测试123456789101112信息安全事件管理制度网络信息安全事件分类网络与信息安全事件一般可以分为攻击类、故障类和灾害类等,可能造成的后果是业务中断、系统宕机、网络瘫痪、信息破坏等.
根据温岭市应急管理局网络信息安全事件的发生原因、性质和机理,网络与信息安全事件主要分为有害程序事件、网络攻击事件、信息破坏事件、设备设施故障和灾害性事件五类:有害程序事件分为计算机病毒事件、蠕虫事件、特洛伊木马、僵尸网络事件、混合程序攻击事件、网页内嵌恶意代码事件和其他有害程序事件;网络攻击事件分为拒绝服务攻击事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件;信息破坏事件分为信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件;设备设施故障分为软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障;灾害性事件是指自然灾害等其他突发事件导致的网络和信息系统故障.

网络信息安全事件分级根据网络信息安全事件的分级考虑要素,将网络信息安全事件划分为五个级别:重大事件、一级事件、二级事件、三级事件、四级事件.

一级事件:业务受重大影响,4小时后升级到重大责任事故;二级事件:大部份业务受影响,8小时后升级到1级;三级事件:大部份业务基本不受影响,24小时后升级到2级;四级事件:业务基本不受影响,48小时后升级到3级;3-4级属于日常事件,1-2级属于应急事件.
网络信息安全事件的预防温岭市应急管理局信息系统维护单位,必须积极贯彻预防为主、严格管理的原则,评价事件发生的潜在因素和可能的程度;组织制定和监督实施预防措施、操作规程或工作标准;配置必要的资源;开展教育培训、检查、考核和整改活动,控制或消除可能导致事件发生的各种因素.
预防措施应下达至直接相关的层次和岗位;温岭市应急管理局信息系统维护单位应根据事件发生可能造成的危害、损失,组织制定不同级别的应急预案,并对应急预案的可靠性进行评价.
应急预案应当受控和备案,并发放至直接相关层次和岗位,保存相关记录.
应急预案应定期进行演练和培训,必要时组织修订.

网络信息安全事件的报告事件通知当信息系统发生事件时,信息系统使用或维护单位应立即在第一时间向系统运维管理部门负责人通报事件情况,说明事件发生的时间、部位、表象、程度和影响;信息系统维护单位应根据应急预案立即组织人员开展抢修工作,1小时后仍未恢复时,信息系统维护单位应立即向系统运维管理部门负责人汇报.

事件调查报告发生1级及重大网络信息安全事件,信息系统维护单位应在7个有效工作日内将书面《网络信息安全事件处理报告》上报系统运维管理部门,由系统运维管理部门系统负责人审定后,在10个有效工作日内,将审核意见及报告上报系统运维管理部门主管领导审批;发生2级网络信息安全事件,信息系统维护单位应在5个有效工作日内将书面《网络信息安全事件处理报告》上报系统运维管理部门,由系统运维管理部门负责人审定后在7个有效工作日内,将审核意见及报告上报系统运维管理部门主管领导审批;信息系统故障,信息系统维护单位应在当天将故障情况登记在册,内容包括故障发生、处理经过和简要原因分析.

网络信息安全事件响应当事件发生时,信息系统维护单位应当立即启动应急预案或提出相应的解决方案(可备选几种方案),其中解决方案需经系统运维管理部门讨论同意后实施,信息系统维护单位应全力而有序地组织抢救抢修,防止事件扩大,消除各种危险,尽快恢复系统,将各种损失减到最低程度;信息系统维护单位的相关人员应在事发或接到事发报告1小时内到达事发现场,开展事件处理工作;发生重大网络信息安全事件,在迅速进行应急处理或者请求其他力量支援进行应急处理的同时,应当立即报告系统运维管理部门主管领导,并尽可能保存好原始证据,保护好现场;在应急处理过程中,应当采取手工记录、截屏、文件备份和影像设备记录等多种手段,对应急处理的步骤和结果进行详细记录.

网络信息安全事件的调查处理对于网络信息安全事件,在故障排除或采取必要措施后,由系统运维管理部门召集、成立事件调查组;事件调查组利用合法手段在事件现场收取证据;向信息系统使用或维护单位了解事件发生经过,收集相关资料,查明事件发生的原因、危害程度及造成的损失等情况,检查预防和控制事件发生的措施以及事件发生后应急预案是否得当并得到落实,确定事件的级别和性质,查明相关责任并提出处理建议,提出防止类似事件再次发生的措施和建议;信息系统维护单位应协助、配合调查组完成调查工作;保护事件现场、向调查组提供相关资料、接受调查组的询问等,并对其真实性负责.

网络信息安全事件的整改系统运维管理部门应在事件调查结束后迅速组织制定和下达事件整改措施,明确措施内容、完成期限、责任单位和检查方式,并监督实施;信息系统使用和维护单位负责组织事件整改措施的落实,在规定的期限内,完成相应的整改工作,防止同类事件的再次发生.

信息泄密的安全事件应采用的处理程序和报告程序信息泄密的安全事件应采用的处理程序应用系统运维人员应及时向网络安全与信息化领导小组如实报告.
根据实际情况采取适当的措施切断泄密源头,控制泄密范围.
分析泄密事件发生的原因,并及时对系统隐患进行修补.
保密安全主管部门组织对系统的泄密隐患或风险进行重新评估,确认安全后,系统方能重新运行.

对事件类型、响应、影响范围、补救措施、最终结果等进行详细记录.

分析隐患,如口令空或弱,系统安全补丁未打,系统装有不规范软件留有后门,管理员账号丢失,账号口令被破解等.

根据具体情况确定,将系统恢复到原始配置状态或者最近备份状态,并对照隐患加固系统.

信息泄密的安全事件应采用的报告程序第一条关于泄密事件的界定.
根据国家保密局关于报告泄露国家秘密事件的有关规定,泄密事件是指违反保密法律法规,使国家秘密被不应知悉者知悉,或超出规定的接触范围,而不能证明未被不应知悉者知悉的事件.

第二条严格按照逐级上报制度上报泄密情况,具体程序如下:发生泄密事件,应当按要求在发生后12小时内向上级主管办公室、省保密局作书面报告.
情况紧急时,可先口头报告简要情况.
各单位保密工作负责人在发现泄密事件后,应在12小时内向上级主管办公室报告.
情况紧急时,可先口头报告简要情况.

第三条上报泄密情况必须包含以下方面:被泄露的国家秘密事项内容、密级、数量及载体形式;泄密事件发生时间、地点及经过;泄密事件的发现经过;泄密事件造成或可能造成的危害;泄密责任人的基本情况;已进行或拟进行的查处工作情况;已采取或拟采取的补救措施.

第四条及时调查,依法处理.
对发生的泄密事件,按事件的性质和可能造成的危害,由上级主管办公室及时组织专人进行调查,或委托有关保密单位责任进行调查.
整个调查处理工作,应取得上级的指导,依法进行,事件查清后,依照有关规定对责任人进行处理.

第五条及时报告泄密事件查处结果.
发生泄密事件1个月内,上级主管办公室必须就泄密事件查处结果向上级机关作书面报告,查处结果报告包括以下内容:泄密事件的发生、发现过程;泄密事件已经或可能造成的危害;造成泄密事件的主要原因;对有关泄密责任人的处理情况;采取的补救措施和加强保密工作的情况.

第六条对发生泄密事件情况隐匿不报或故意拖延报告时间,造成严重后果的,将追究有关单位或责任人的责任.

附表7网络信息安全事件管理文档编号:时间:年月日客户名称联系人联系电话请求时间事件内容事件来源热线电话日常监控现场请求电子邮件事件性质事故需求服务类别后台处理上门服务电话支持远程协助协调配合其他服务事件类别网络网络硬件网络配置链路综合布线QoSF5VPNVPDN服务器服务器硬件系统存储数据库应用安全安全系统硬件防火墙配置防病毒入侵审计终端终端硬件终端系统终端软件其他电源防盗\监控温湿度咨询其它事件级别重大事件一级事件二级事件三级事件四级事件优先级别一级二级三级四级影响范围全网用户部分单位一个单位单个用户事件状态已经完成继续跟进暂停处理处理过程事件原因服务时间时分(开始)_时分(结束)共用时间()意见建议相关资料涉及变更应急预案管理制度应急处置基本原则预防为主,常备不懈,超前预想.
坚持"安全第一、预防为主"的方针.
做好应对各种网络信息安全突发事件的预案准备、应急资源准备、保障措施准备和超前网络信息安全突发事件预想,充分利用现有资源,制定科学的应急预案,定期组织开展应急培训和应急演练,提高对各种网络与信息安全突发事件的应急响应和处置能力;统一指挥,分级管理,分工协作.
通过成立各级应急领导小组、应急指挥部,建立有系统、分层次的应急组织.
组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作.
应急预案制定、修订和应急处置应明确牵头部门或单位,以及各有关部门和单位的职责和权限.
应急处理过程中,牵头部门和单位要主动协调各有关方面,参与单位听从指挥、步调一致;保证重点,有效组织,及时响应.
对重要系统要加大监控和应急工作力度,有效组织和发挥各应急队伍和应急资源的作用,确保信息及时准确传递,有效控制损失.
做到保证重点、预防和处理相结合,反应迅速.

技术支撑,健全机制,不断完善.
在充分利用现有信息资源、系统和设备的基础上,采用先进适用的预测、预防、预警和应急处置技术,改进和完善应急处理装备、设施和手段,提高应对网络与信息安全突发事件的技术支撑能力.
切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力,建立健全应对网络与信息安全突发事件的有效机制.

组织体系成立网络信息安全应急指挥部(以下简称应急指挥部),负责对本单位网络信息安全突发事件应急进行指挥、领导.
应急指挥部下设应急指挥部办公室,设在温岭市应急管理局系统运维管理部门,负责日常工作.
应急指挥部总指挥由本单位分管领导担任,应急指挥部副总指挥由局办公室负责人担任,指挥部成员由各科室(单位)负责人组成.
应急指挥部办公室主任由局应急指挥中心负责人担任,工作人员由系统运维管理部门和系统运维单位技术员及工程师组成.

网络信息安全事件应急处理预防与预警发生一般安全事件进入信息系统预警状态,发生重大安全事件进入应急状态,发生特别重大事件进入紧急应急状态.

根据实际情况,确定突发事件的预警状态和应急状态.
特别重大(Ⅰ级)、重大(Ⅱ级)安全事件根据情况向各单位下发做好网络信息安全工作的通知;门站工作人员做好24小时值班制,做好信息上报工作.

信息报告程序相关工作人员对各上报的安全可疑事件进行分析、确认,经确定为安全事件时,及时采取应急措施,并将情况如实反馈给上级领导.

应急处置发生网络信息安全事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场.

应急指挥办公室接到网络信息安全突发事件的应急报告后,根据事件情况,启动网络信息安全突发事件应急预案.

应急指挥办公室I级和II级网络信息安全突发事件报告后,根据事件的性质和影响向应急指挥部报告,对需要上级部门和地方政府有关部门应急支持的事件,由应急指挥部开展应急协调.

应急结束在同时满足下列条件下,应急指挥部可决定宣布解除应急状态:(1)各种网络信息安全突发事件已得到有效控制,情况趋缓;(2)网络信息安全突发事件处理已经结束,设备、系统已经恢复运行;(3)上级应急部门发布的解除应急响应状态的指令;(4)事件相关单位向应急指挥部报告应急处理已经结束,恢复正常生产工作秩序;应急保障通信保障:应急期间,指挥、通信联络和信息交换的渠道主要有系统程控电话、外线电话、手机、传真、电子邮件等方式,有关应急联系的手机应保持24小时开机状态.

物资保障:应急物资装备主要有车辆、备品备件、常用工具和常用工具软件.
各单位要落实应急会议室.

资金保障:各单位应保障应急培训、演练、添置应急装备物资等所需经费.

人员保障:加强网络与信息安全突发事件应急技术支持队伍的建设,提高人员的业务素质、技术水平和应急处置能力.
整合各单位的技术专家资源、相关科研单位的技术专家资源,利用国家相关科研单位的技术专家资源和厂商的技术专家资源,逐步建立应对各种网络与信息安全突发事件的应急专家组,充分发挥应急专家组的作用.

应急行动所需的物资器材应予以充分保障,以确保应急预案落到实处.
应坚持对应急行动的设备器材进行定期维护保养,保证完好率达到95%以上,所需的物资应坚持定期补充和更换,始终保持其有效性.

后期处置后期观察特别重大网络信息安全突发事件应急处理结束后应密切关注、监测系统2周,确认无异常现象.

重大网络信息安全突发事件应急处理结束后应密切关注、监测系统1周,确认无异常现象.

一般网络信息安全突发事件应急处理结束后应密切关注、监测系统2天,确认无异常现象.

调查与评估网络信息安全突发事件应急处理结束后,影响到公众利益和国家安全的事件,按照国家相关部门的要求配合进行事件调查.

网络信息安全突发事件应急处理结束后,对按照相关规定要求需要成立调查组的事件,由负责人组织成立调查组,对事件产生的原因、影响进行调查和评估,对责任进行认定,提出整改建议.

网络信息安全突发事件应急处理结束后,按照相关规定由各单位自行组织调查的,各单位对事件产生的原因进行调查,对产生的影响进行评估,对责任进行认定,提出整改措施.

改进措施网络信息安全突发事件应急处理结束后,相关单位应组织研究事件发生的原因和特点、分析事件发展过程,总结应急处理过程中的经验和教训,进行应急处置知识积累,进一步补充、完善和修订相关应急预案.

网络信息安全突发事件应急处理结束后,相关单位应结合运行过程中的异常和事件,综合分析信息系统中存在的关键点和薄弱点,提出该类事件的整改措施,制定整改实施方案并予以落实.

监督管理宣传各单位应加强应急工作的宣传和教育,提高各级人员对应急预案重要性的认识,加强各部门和单位之间的协调与配合.

培训在网络信息安全突发事件应急预案编制完成和修订后,要组织对应急预案涉及的组织、指挥、操作人员进行培训,使有关人员熟练掌握应急处理的程序和应急处理技能,培训至少每年举办一次.
遇有可预见的应急情况,应在事前组织演练,以提高处理应急事件的能力,检验物资器材的完好情况.

涉及预案的各级人员应结合本岗位安全职责和应急预案的要求应熟练掌握本单位应急预案中有关报警、接警、处警和组织、指挥应急响应的程序等内容,专项应急预案操作人员应熟悉各个操作步骤和操作命令.

各单位网络信息安全教育应包括本单位应急预案的有关内容,使有关人员熟悉本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容和格式.

演练应急预案在制定、修订后,要组织相应的演练,每年应至少组织一次事故演习.

要通过演练验证本单位应急预案和各专项应急预案的合理性,及时修订和完善.

在做应急演练前要做好相关准备工作,合理安排、精细组织,确保演练工作的安全.

要明确演练目的和要求,记录演练过程,对演练结果进行评估和总结.
应根据信息系统的关键点和薄弱点,根据系统和设备的重要程度有针对性地开展演练,演练应突出重点和关键.