第一篇：安全生產(chǎn)信息管理制度

安全生產(chǎn)信息管理制度

金三角煤礦

2013年 1月1日

安全生產(chǎn)信息管理制度

第一章總則

第一條 為加強(qiáng)安全生產(chǎn)信息管理、科學(xué)、準(zhǔn)確、及時(shí)收集、傳遞安全生產(chǎn)信息，及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)，促進(jìn)安全生產(chǎn)，結(jié)合本項(xiàng)目實(shí)際情況，制定本制度。

第二條 本制度規(guī)定了安全生產(chǎn)信息管理的職能，內(nèi)容與要求，收集與處理原則。

第三條 本制度適用于金三角煤礦工程項(xiàng)目。

第二章安全生產(chǎn)信息管理職能

第四條 安全生產(chǎn)信息是指在勞動(dòng)生產(chǎn)中與安全有關(guān)的信息集合。它的收集、傳遞、統(tǒng)計(jì)、處理等工作必須堅(jiān)持實(shí)事求是，尊重科學(xué)的原則。

第五條 安全質(zhì)量部負(fù)責(zé)指導(dǎo)、組織、協(xié)調(diào)項(xiàng)目上安全生產(chǎn)信息管理工作。各工區(qū)的信息員一般由技安員兼任。各工區(qū)對(duì)崗位異動(dòng)的信息員應(yīng)及時(shí)補(bǔ)充，并報(bào)安全質(zhì)量部備案。

第六條 安全質(zhì)量部信息管理職能：

1、建立信息反饋圖，培訓(xùn)信息人員，并指導(dǎo)其工作。

2、負(fù)責(zé)安全信息的收集、處理、傳遞、反饋及建檔。

3、負(fù)責(zé)將重大安全問(wèn)題的信息及時(shí)向公司領(lǐng)導(dǎo)和上級(jí)部門報(bào)告。

4、對(duì)安全生產(chǎn)有價(jià)值的信息將給予一定的獎(jiǎng)賞。

第三章安全生產(chǎn)信息的內(nèi)容及收集

第七條 安全生產(chǎn)信息包括：

1、上級(jí)有關(guān)安全生產(chǎn)的政策、法規(guī)、法令、標(biāo)準(zhǔn)、文件、通報(bào)等信息；

2、因工傷亡信息；

3、事故隱患及整改信息；

4、三級(jí)危險(xiǎn)點(diǎn)安全動(dòng)態(tài)信息；

5、安全培訓(xùn)、宣傳教育信息；

6、安全評(píng)價(jià)信息；

7、塵毒危害信息；

8、安全衛(wèi)生技術(shù)措施計(jì)劃實(shí)施信息；

9、勞動(dòng)保護(hù)用品、清涼飲料等發(fā)放、使用信息；

10、安全生產(chǎn)新技術(shù)、管理新辦法信息；

11、其他企業(yè)安全生產(chǎn)經(jīng)驗(yàn)及事故教訓(xùn)信息；

12、其他安全生產(chǎn)及企業(yè)衛(wèi)生方面的信息等。

第八條 安全生產(chǎn)信息收集、傳遞方法：

1、運(yùn)用現(xiàn)代科學(xué)管理方法收集事故預(yù)測(cè)、預(yù)控信息；

2、根據(jù)事故發(fā)生頻率、設(shè)備完好率、塵毒危害治理率的信息，制定項(xiàng)目部安全工作目標(biāo)；

3、根據(jù)生產(chǎn)現(xiàn)場(chǎng)信息，收集人的不安全行為和物的不安全狀況，及時(shí)加以整改；

4、根據(jù)作業(yè)環(huán)境的設(shè)施危險(xiǎn)因素、塵毒的危害信息，編制年度安全技術(shù)措施；

5、根據(jù)上級(jí)有關(guān)部門的文件、政策、法規(guī)、法令、標(biāo)準(zhǔn)等信息指導(dǎo)本單位的安全工作。

6、通過(guò)安全檢查，了解、掌握安全工作管理動(dòng)態(tài)，促使事故隱患及時(shí)整

改。

7、利用安全檔案信息，制定安全標(biāo)準(zhǔn)、規(guī)章制度及修訂安全技術(shù)操作規(guī)程。

8、通過(guò)各級(jí)領(lǐng)導(dǎo)指示、安全會(huì)議、安全記錄等信息，反映各級(jí)人員對(duì)安全工作的重視程度。

9、通過(guò)各種安全生產(chǎn)會(huì)議、文件和公司內(nèi)部網(wǎng)絡(luò)，向各基層單位傳遞安全信息。

第四章安全信息的處理與反饋

第九條 安全生產(chǎn)信息的加工處理

1、要注意信息的時(shí)效性，信息傳遞與反饋要迅速及時(shí)，有時(shí)要限時(shí)完成（如工傷事故等）。重大安全信息，必須按規(guī)定時(shí)間向上級(jí)有關(guān)部門報(bào)告。

2、信息內(nèi)容要簡(jiǎn)明扼要，突出重點(diǎn)。

3、安全信息應(yīng)分類處理，有處理結(jié)果的信息應(yīng)歸檔存儲(chǔ)。

4、處理原則：本單位能處理的不能推給上級(jí)部門，緊急安全信息要求從收集到處理完成不能超過(guò)兩日；一般信息一周內(nèi)必須完成。

5、各單位報(bào)送的信息，必須填寫在規(guī)范的表格上，經(jīng)本單位領(lǐng)導(dǎo)簽字并加蓋公章后，報(bào)送安全部門，情況特殊的，信息員可直接向上級(jí)反映信息。

6、定期或不定期召開(kāi)信息工作會(huì)議，總結(jié)和發(fā)布信息。

第十條 信息反饋：

1、信息反饋實(shí)行封閉原則，由安全環(huán)保部實(shí)行監(jiān)督。

2、各部門信息人員收集的安全信息應(yīng)準(zhǔn)確及時(shí)地報(bào)送安全環(huán)保部。

3、安全質(zhì)量部收到基層的信息后，應(yīng)及時(shí)進(jìn)行分析處理，將其處理結(jié)果

回復(fù)原部門。

4、安全質(zhì)量部收集到上級(jí)部門決策信息后，應(yīng)迅速向基層部門傳遞、實(shí)施，并監(jiān)督檢查實(shí)施情況。

第五章附則

第十一條 本制度自2013年1月1日起執(zhí)行。

第二篇：安全生產(chǎn)信息管理制度

溫宿縣博峰煤業(yè)有限責(zé)任公司

煤礦安全信息管理制度

溫宿縣博峰煤業(yè)有限責(zé)任公司東井

2013年4月

煤礦安全信息管理制度

為了發(fā)揮員工安全管理中的作用，傾聽(tīng)員工對(duì)安全管理的建議和要求，形成群策群力的安全監(jiān)督網(wǎng)絡(luò)，進(jìn)一步加強(qiáng)現(xiàn)場(chǎng)安全管理，及時(shí)整改生產(chǎn)過(guò)程中的各類隱患，超前預(yù)防重大事故，根據(jù)安全生產(chǎn)的實(shí)際，特制定本制度。

一、調(diào)度室是信息收集、整理、傳遞和報(bào)送的中心，是礦信息管理部門和信息報(bào)送單位。

二、調(diào)度室主任分管信息工作，生產(chǎn)一線隊(duì)、組負(fù)責(zé)人和工人兼信息員，并配備電話等設(shè)備，加強(qiáng)信息的上報(bào)工作。

三、健全安全信息反饋體系，拓寬安全信息反饋渠道和增加安全信息源，及時(shí)、準(zhǔn)確地掌握生產(chǎn)一線作業(yè)現(xiàn)場(chǎng)的安全狀況，為安全工作決策提供可靠的依據(jù)。

四、建立安全信息的直通快車，使員工代表有渠道快捷地向領(lǐng)導(dǎo)層反應(yīng)對(duì)安全工作的合理化建議和要求，迅速有效地解決生產(chǎn)過(guò)程中出現(xiàn)的安全生產(chǎn)問(wèn)題。

五、形成安全管理的互補(bǔ)、激勵(lì)和約束機(jī)制，促進(jìn)安全管理制度的不斷完善和有效實(shí)施。

六、安全信息員的條件及范圍

（1）“安全第一、預(yù)防為主”的思想牢固，熱愛(ài)煤礦安全事業(yè)，對(duì)煤礦安全生產(chǎn)有較高認(rèn)識(shí)，能夠積極參與各項(xiàng)安全活動(dòng)。

（2）具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì)，現(xiàn)場(chǎng)經(jīng)驗(yàn)豐富，在群眾中有較高威信的生產(chǎn)一線員工。

（3）以語(yǔ)言或書面表達(dá)能力，不怕得罪人，敢說(shuō)真話不徇私情，不畏各種壓力，勇于為生產(chǎn)工作奉獻(xiàn)。

七、安全信息員的義務(wù)與職責(zé)

（1）認(rèn)真學(xué)習(xí)安全技術(shù)業(yè)務(wù)知識(shí)，了解和掌握國(guó)家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。

（2）積極參與本單位的各項(xiàng)安全活動(dòng)，宣傳上級(jí)和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項(xiàng)規(guī)定，應(yīng)邀列席相關(guān)安全工作會(huì)議。

（3）收集和反映一線員工對(duì)安全管理的建議和要求。

（4）對(duì)各自的工作崗位和涉及到得所有施工現(xiàn)場(chǎng)、各級(jí)干部安全責(zé)任制的落實(shí)，實(shí)施安全監(jiān)督，隨時(shí)向礦安監(jiān)部門、礦長(zhǎng)回報(bào)發(fā)現(xiàn)的情況。

（5）及時(shí)發(fā)現(xiàn)和真實(shí)地反應(yīng)生產(chǎn)作業(yè)現(xiàn)場(chǎng)安全上存在的不安全隱患、質(zhì)量、管理問(wèn)題和有一定價(jià)值的建議，隨時(shí)發(fā)現(xiàn)隨時(shí)反映，每月不少于兩條。

八、安全信息員的權(quán)利

（1）有權(quán)制止任何人違章作業(yè)；有權(quán)拒絕任何人的違章指揮。

（2）對(duì)于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯(cuò)誤決定和錯(cuò)誤行為，有權(quán)提出批評(píng)或越級(jí)控告。

（3）發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問(wèn)題，有權(quán)直接向本單位主要領(lǐng)導(dǎo)報(bào)告或直接向安全部門匯報(bào)，有權(quán)提出處理意見(jiàn)。

（4）兼職安全信息員在行使職權(quán)中，礦各單位和各級(jí)領(lǐng)導(dǎo)要給與大力的支持和幫助，給與一定的活動(dòng)時(shí)間；任何單位和個(gè)人不允許干涉和阻止，更不允許對(duì)其進(jìn)行任何形式的打擊報(bào)復(fù)。否則，將嚴(yán)肅追究單位和相關(guān)領(lǐng)導(dǎo)的責(zé)任，維護(hù)安全信息員的正當(dāng)權(quán)益。

九、安全信息的傳遞

為保證安全信息及時(shí)快捷的傳遞，可用以下三種方式由調(diào)度室或礦領(lǐng)導(dǎo)層傳遞信息：

（1）正常安全信息傳遞：安全信息員根據(jù)所在單位安全信息數(shù)量和保密程度，每半月或每旬，以書面加封或不加封的方式，直接送公司調(diào)度室、安全部或礦領(lǐng)導(dǎo)。

（2）加急安全信息傳遞：安全信息員以語(yǔ)言形式直接向公司調(diào)度室、安全部或礦領(lǐng)導(dǎo)報(bào)告?zhèn)鬟f信息。

（3）特急安全信息傳遞：由安全信息員直接用電話向公司調(diào)度室、安全部或礦領(lǐng)導(dǎo)報(bào)告?zhèn)鬟f信息。接到信息的部門或人員根據(jù)安全信息的輕重緩急，核實(shí)整理后報(bào)領(lǐng)導(dǎo)層。

第三篇：安全生產(chǎn)信息管理制度

山東東辰瑞森新材料科技有限公司 安全生產(chǎn)信息管理制度

第一章

總

則

第一條

為加強(qiáng)安全生產(chǎn)信息管理、科學(xué)、準(zhǔn)確、及時(shí)收集、傳遞安全生產(chǎn)信息，及時(shí)掌握安全生產(chǎn)動(dòng)態(tài)，促進(jìn)安全生產(chǎn)，結(jié)合本項(xiàng)目實(shí)際情況，制定本制度。

第二條

本制度規(guī)定了安全生產(chǎn)信息管理的職能，內(nèi)容與要求，收集與處理原則。

第二章

安全生產(chǎn)信息管理職能

第四條 安全生產(chǎn)信息是指在勞動(dòng)生產(chǎn)中與安全有關(guān)的信息集合。它的收集、傳遞、統(tǒng)計(jì)、處理等工作必須堅(jiān)持實(shí)事求是，尊重科學(xué)的原則。

第五條 安全質(zhì)設(shè)備部負(fù)責(zé)指導(dǎo)、組織、協(xié)調(diào)公司各種安全生產(chǎn)信息管理的整理、上報(bào)、歸檔等工作。

第六條

安全設(shè)備部信息管理職能：

1、建立信息反饋圖，培訓(xùn)信息人員，并指導(dǎo)其工作。

2、負(fù)責(zé)安全信息的收集、處理、傳遞、反饋及建檔。

3、負(fù)責(zé)將重大安全問(wèn)題的信息及時(shí)向公司領(lǐng)導(dǎo)和上級(jí)部門報(bào)告。

第三章

安全生產(chǎn)信息的內(nèi)容及收集

第七條

安全生產(chǎn)信息包括：

1、上級(jí)有關(guān)安全生產(chǎn)的政策、法規(guī)、法令、標(biāo)準(zhǔn)、文件、通報(bào)等信息； 2、因工傷亡信息； 3、事故隱患及整改信息；

4、風(fēng)險(xiǎn)點(diǎn)安全動(dòng)態(tài)信息； 5、安全培訓(xùn)、宣傳教育信息； 6、安全評(píng)價(jià)信息； 7、職業(yè)危害危害信息； 8、安全衛(wèi)生技術(shù)措施計(jì)劃實(shí)施信息； 9、勞動(dòng)保護(hù)用品、清涼飲料等發(fā)放、使用信息； 10、安全生產(chǎn)新技術(shù)、管理新辦法信息； 11、其他企業(yè)安全生產(chǎn)經(jīng)驗(yàn)及事故教訓(xùn)信息； 12、其他安全生產(chǎn)及企業(yè)衛(wèi)生方面的信息等。

第八條

安全生產(chǎn)信息收集、傳遞方法：

1、運(yùn)用現(xiàn)代科學(xué)管理方法收集事故預(yù)測(cè)、預(yù)控信息； 2、根據(jù)事故發(fā)生頻率、設(shè)備完好率、塵毒危害治理率的信息，制定項(xiàng)目部安全工作目標(biāo)； 3、根據(jù)生產(chǎn)現(xiàn)場(chǎng)信息，收集人的不安全行為和物的不安全狀況，及時(shí)加以整改； 4、根據(jù)作業(yè)環(huán)境的設(shè)施危險(xiǎn)因素、塵毒的危害信息，編制安全技術(shù)措施； 5、根據(jù)上級(jí)有關(guān)部門的文件、政策、法規(guī)、法令、標(biāo)準(zhǔn)等信息指導(dǎo)本單位的安全工作。

6、通過(guò)安全檢查，了解、掌握安全工作管理動(dòng)態(tài)，促使事故隱患及時(shí)整改。

7、利用安全檔案信息，制定安全標(biāo)準(zhǔn)、規(guī)章制度及修訂安全技術(shù)操作規(guī)

程。

8、通過(guò)各級(jí)領(lǐng)導(dǎo)指示、安全會(huì)議、安全記錄等信息，反映各級(jí)人員對(duì)安全工作的重視程度。

9、通過(guò)各種安全生產(chǎn)會(huì)議、文件和公司內(nèi)部網(wǎng)絡(luò)，向各基層單位傳遞安全信息。

第四章

安全信息的處理與反饋

第九條 安全生產(chǎn)信息的加工處理 1、要注意信息的時(shí)效性，信息傳遞與反饋要迅速及時(shí)，有時(shí)要限時(shí)完成（如工傷事故等）。重大安全信息，必須按規(guī)定時(shí)間向上級(jí)有關(guān)部門報(bào)告。

2、信息內(nèi)容要簡(jiǎn)明扼要，突出重點(diǎn)。

3、安全信息應(yīng)分類處理，有處理結(jié)果的信息應(yīng)歸檔存儲(chǔ)。

4、處理原則：本單位能處理的不能推給上級(jí)部門，緊急安全信息要求從收集到處理完成不能超過(guò)兩日；一般信息一周內(nèi)必須完成。

5、報(bào)送的信息，必須填寫在規(guī)范的表格上，經(jīng)本單位領(lǐng)導(dǎo)簽字并加蓋公章后，報(bào)送上級(jí)安全管理部門，情況特殊的，可直接向上級(jí)反映信息。

6、定期或不定期召開(kāi)信息工作會(huì)議，總結(jié)和發(fā)布信息。

第十條 信息反饋：

1、信息反饋實(shí)行封閉原則，由安全設(shè)備部實(shí)行監(jiān)督。

2、收集的安全信息應(yīng)準(zhǔn)確及時(shí)地報(bào)送安全設(shè)備部。

3、安全設(shè)備部收到基層的信息后，應(yīng)及時(shí)進(jìn)行分析處理，將其處理結(jié)果回復(fù)原部門。

4、安全設(shè)備部收集到上級(jí)部門決策信息后，應(yīng)迅速向基層部門傳遞、實(shí)

施，并監(jiān)督檢查實(shí)施情況。

第四篇：信息安全管理制度

信息安全管理制度

第一章 總

則

第一條 為了保護(hù)XXX公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計(jì)算機(jī)信息系統(tǒng)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)和信息系統(tǒng)的正常運(yùn)行，特制定本安全管理制度。

第二條 本管理制度所稱的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，是指由XXX公司投資購(gòu)買、建設(shè)的計(jì)算機(jī)網(wǎng)絡(luò)主、輔節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及服務(wù)器、工作站所構(gòu)成的軟件、硬件的集成環(huán)境。

第三條 本管理制度所稱計(jì)算機(jī)信息系統(tǒng)：由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。

第四條本辦法適用于XXX公司。

第二章 組織機(jī)構(gòu)和職責(zé)

第五條在信息安全工作管理中，安全管理員的職責(zé)包括：

（一）負(fù)責(zé)公司整個(gè)計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備安全管理 的日常工作。

（二）開(kāi)展公司范圍內(nèi)安全知識(shí)的培訓(xùn)和宣傳工作。

（三）監(jiān)控公司安全總體狀況，提出安全分析報(bào)告。

（四）了解行業(yè)動(dòng)態(tài)，為改進(jìn)和完善安全管理工作，提出安全防范建議。

（五）及時(shí)向上級(jí)領(lǐng)導(dǎo)、相關(guān)負(fù)責(zé)人報(bào)告計(jì)算機(jī)安全事件。

（六）安全人員必須嚴(yán)格遵守國(guó)家有關(guān)法律、法規(guī)和行業(yè)規(guī)章，嚴(yán)守國(guó)家、行業(yè)和崗位秘密。

（七）安全人員應(yīng)定期參加下列計(jì)算機(jī)安全知識(shí)和技能的培訓(xùn)：計(jì)算機(jī)安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn)；計(jì)算機(jī)安全基本知識(shí)的培訓(xùn)；計(jì)算機(jī)安全專門技能的培訓(xùn)等。

第六條

在信息安全工作管理中，系統(tǒng)管理員的職責(zé)包括：

（一）負(fù)責(zé)系統(tǒng)的運(yùn)行管理，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則。

（二）嚴(yán)格用戶權(quán)限管理，維護(hù)系統(tǒng)安全正常運(yùn)行。

/ 12

（三）認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件。

（四）對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

（五）負(fù)責(zé)系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，確保系統(tǒng)正常運(yùn)行。

（六）不得安裝與系統(tǒng)無(wú)關(guān)的其他計(jì)算機(jī)程序。

（七）維護(hù)過(guò)程中，發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告計(jì)算機(jī)安全人員。

第七條

在信息安全工作管理中，網(wǎng)絡(luò)管理員的職責(zé)包括：

（一）負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則（詳見(jiàn)網(wǎng)絡(luò)系統(tǒng)的管理規(guī)范）。

（二）安全配置網(wǎng)絡(luò)參數(shù)，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行。

（三）監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件。

（四）對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。

第三章

機(jī)房安全管理

第八條

機(jī)房安全建設(shè)和改造方案應(yīng)通過(guò)上級(jí)保衛(wèi)部門的安全審批。

第九條

機(jī)房安全建設(shè)應(yīng)通過(guò)上級(jí)保衛(wèi)部門組織的安全驗(yàn)收。

第十條

機(jī)房應(yīng)按重要性進(jìn)行分級(jí)管理，分級(jí)標(biāo)準(zhǔn)按有關(guān)規(guī)定執(zhí)行。

第十一條

機(jī)房應(yīng)按相應(yīng)級(jí)別合理分區(qū)，保障生產(chǎn)環(huán)境與運(yùn)行環(huán)境有效的安全空間隔離。對(duì)于安全等級(jí)要求較高的系統(tǒng)，要實(shí)行分區(qū)控制，限制工作人員出入與己無(wú)關(guān)的區(qū)域。嚴(yán)禁與機(jī)房業(yè)務(wù)無(wú)關(guān)的人員進(jìn)入機(jī)房。

第十二條

計(jì)算機(jī)機(jī)房實(shí)行分區(qū)管理原則。核心區(qū)實(shí)行24小時(shí)連續(xù)監(jiān)控，生產(chǎn)區(qū)實(shí)行工作時(shí)間連續(xù)監(jiān)控，輔助區(qū)實(shí)施聯(lián)動(dòng)監(jiān)控。

第十三條

機(jī)房建設(shè)應(yīng)當(dāng)符合下列基本安全要求：

（一）機(jī)房周圍100米內(nèi)不得存在危險(xiǎn)建筑物，如加油站、煤氣站等。

（二）機(jī)房(含屏蔽機(jī)房)應(yīng)當(dāng)埋設(shè)專用接地線，不得和其它接地線相連。

（三）機(jī)房應(yīng)配備防電磁干擾、防電磁泄漏、防靜電、防水、防盜、防鼠害等設(shè)施。

（四）機(jī)房應(yīng)安裝門禁系統(tǒng)、防雷系統(tǒng)、監(jiān)視系統(tǒng)、消防系統(tǒng)、報(bào)警系統(tǒng)，并與當(dāng)?shù)毓矙C(jī)關(guān)110聯(lián)網(wǎng)。

（五）機(jī)房應(yīng)設(shè)專用的供電系統(tǒng)，配備必要的UPS和發(fā)電機(jī)。

第十四條

機(jī)房是重點(diǎn)保護(hù)的要害部位，機(jī)房主管部門應(yīng)依照安全第一的原則，建立、健全嚴(yán)格的機(jī)房安全管理制度，如值班制度、緊急安全事件聯(lián)系制度、安全應(yīng)急制度、安全事件處理制度、機(jī)房安全防護(hù)系統(tǒng)維護(hù)制度等，并定期檢查制度執(zhí)行情況。

/ 12

第十五條

監(jiān)控設(shè)備的安裝應(yīng)符合安全保密原則，確保監(jiān)控的安全規(guī)范運(yùn)作，防止監(jiān)控信息的泄密。

第十六條

機(jī)房嚴(yán)禁無(wú)關(guān)人員進(jìn)出，門禁系統(tǒng)的鑰匙應(yīng)嚴(yán)格發(fā)放，對(duì)于崗位變動(dòng)的人員，及時(shí)收回原來(lái)門禁系統(tǒng)的鑰匙。

第十七條

加強(qiáng)進(jìn)出機(jī)房人員管理。禁止未經(jīng)批準(zhǔn)的外部人員進(jìn)入機(jī)房。非機(jī)房工作人員進(jìn)出機(jī)房須經(jīng)機(jī)房主管部門領(lǐng)導(dǎo)批準(zhǔn)，外來(lái)人員進(jìn)出機(jī)房還須辦理登記手續(xù)，并由專人陪同。參觀主機(jī)房，須經(jīng)有關(guān)領(lǐng)導(dǎo)批準(zhǔn)方可，參觀時(shí)必須有機(jī)房管理員陪同。

第十八條

嚴(yán)禁將易燃易爆和強(qiáng)磁物品及其它與機(jī)房工作無(wú)關(guān)的物品帶入機(jī)房。

第十九條

機(jī)房?jī)?nèi)保持肅靜，嚴(yán)禁在機(jī)房?jī)?nèi)游藝或進(jìn)行非業(yè)務(wù)活動(dòng)。進(jìn)入機(jī)房的工作人員，都必須嚴(yán)格遵守機(jī)房的安全、防火制度，嚴(yán)禁煙火。不準(zhǔn)在機(jī)房?jī)?nèi)吸煙。

第二十條

機(jī)房?jī)?nèi)所有設(shè)備、儀器、儀表等物品要妥善保管，向外移（帶）設(shè)備及物品，需有主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準(zhǔn)，方可拿出機(jī)房。

第二十一條

發(fā)生機(jī)房重大事故或案件，機(jī)房主管部門應(yīng)立即向有關(guān)單位報(bào)告，并保護(hù)現(xiàn)場(chǎng)。

第四章

設(shè)備維修保養(yǎng)管理

第二十二條

只有得到授權(quán)的維護(hù)人員才能夠?qū)υO(shè)備進(jìn)行維修和保養(yǎng)。

第二十三條

注意設(shè)備的保養(yǎng)和用電的安全，定期對(duì)設(shè)備進(jìn)行檢查，及時(shí)消除隱患。

第二十四條

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備原則上由本單位的技術(shù)人員進(jìn)行檢修。不能檢修的，盡可能請(qǐng)維修人員上門維修。

第二十五條

計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的設(shè)備必須外出修理的，應(yīng)當(dāng)經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，并清理設(shè)備內(nèi)部存貯的涉密信息(如硬盤格式化等)，方可外出進(jìn)行修理。

第二十六條

計(jì)算機(jī)設(shè)備的采購(gòu)需滿足國(guó)家以及行業(yè)的相關(guān)安全保密規(guī)定。

第五章

網(wǎng)絡(luò)安全管理

第二十七條

網(wǎng)絡(luò)建設(shè)方案應(yīng)通過(guò)上級(jí)計(jì)算機(jī)安全主管部門的安全審批。

第二十八條

網(wǎng)絡(luò)投入使用前應(yīng)通過(guò)計(jì)算機(jī)安全主管部門組織的安全測(cè)試和驗(yàn)收。

第二十九條

在網(wǎng)絡(luò)的出口出應(yīng)該配備有相應(yīng)的安全設(shè)備。

第三十條

網(wǎng)絡(luò)建設(shè)中涉及網(wǎng)絡(luò)安全的資料，應(yīng)備案建檔，統(tǒng)一管理。相關(guān)的密碼和帳號(hào)應(yīng)由專人管理。

第三十一條

網(wǎng)絡(luò)建設(shè)應(yīng)符合下列基本安全要求：

（一）網(wǎng)絡(luò)規(guī)劃應(yīng)有完整的安全策略。

（二）能夠保證網(wǎng)絡(luò)傳輸信道的安全，信息在傳輸過(guò)程中不會(huì)被非法獲取。

/ 12

（三）應(yīng)具有防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)盜用信息和進(jìn)行惡意破壞的技術(shù)手段。

（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)的功能。

（五）應(yīng)根據(jù)需要對(duì)網(wǎng)絡(luò)采取必要的技術(shù)隔離措施。

（六）能有效防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)系統(tǒng)的侵?jǐn)_和破壞。

（七）應(yīng)具有應(yīng)付突發(fā)情況的應(yīng)急措施。

（八）對(duì)于建設(shè)竣工文檔應(yīng)由專人管理，并且以光盤介質(zhì)和紙質(zhì)兩種方式進(jìn)行存檔。

第三十二條

網(wǎng)絡(luò)通信應(yīng)符合下列基本安全要求：

（一）各部門之間進(jìn)行VLAN劃分。

（二）對(duì)重要服務(wù)器區(qū)、重要科室部門，實(shí)現(xiàn)嚴(yán)格的網(wǎng)絡(luò)訪問(wèn)控制。

（三）對(duì)聯(lián)網(wǎng)的計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備和通訊設(shè)備的安裝、使用，應(yīng)建立健全安全保護(hù)管理制度，落實(shí)安全保護(hù)措施，以防“黑客”侵入和用戶非法越權(quán)操作。

（四）存有重要數(shù)據(jù)的計(jì)算機(jī)，不得擅自與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)。

（五）內(nèi)部有權(quán)限上網(wǎng)的用戶不能將內(nèi)部資料通過(guò)網(wǎng)絡(luò)進(jìn)行外傳。

（六）網(wǎng)絡(luò)管理員在內(nèi)部網(wǎng)絡(luò)與外網(wǎng)直接的防火墻或路由器上設(shè)置安全訪問(wèn)策略，嚴(yán)格限制內(nèi)外網(wǎng)之間的訪問(wèn)。

（七）接入國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)要有專人進(jìn)行管理，對(duì)上網(wǎng)內(nèi)容須進(jìn)行必要的檢查。

（八）任何用戶不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯和危害公司的利益，不得從事違法犯罪活動(dòng)。

第三十三條

訪問(wèn)互聯(lián)網(wǎng)應(yīng)符合下列基本安全要求：

（一）涉密系統(tǒng)不得與境外機(jī)構(gòu)、外國(guó)駐華機(jī)構(gòu)、國(guó)際計(jì)算機(jī)網(wǎng)絡(luò)及國(guó)內(nèi)公眾計(jì)算機(jī)信息系統(tǒng)聯(lián)網(wǎng)。

（二）不得瀏覽“色情”或傳播非法內(nèi)容（如法輪功，發(fā)動(dòng)言論等）的網(wǎng)站。

（三）不得在網(wǎng)上傳播非法內(nèi)容。

（四）禁止下載非法的或有危害的軟件。

（五）沒(méi)有安裝防病毒軟件的計(jì)算機(jī)不得訪問(wèn)互聯(lián)網(wǎng)。

第三十四條

重要網(wǎng)絡(luò)設(shè)備應(yīng)放置在中心機(jī)房?jī)?nèi)，由網(wǎng)絡(luò)管理員負(fù)責(zé)管理。其他人員不得對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行任何操作。

第三十五條

網(wǎng)管設(shè)備屬專管設(shè)備，必須嚴(yán)格控制其管理員密碼。

第三十六條

重要網(wǎng)絡(luò)通信硬件設(shè)施、網(wǎng)管應(yīng)用軟件設(shè)施及網(wǎng)絡(luò)參數(shù)配置應(yīng)有備份。

第三十七條

改變網(wǎng)絡(luò)路由配置和通信地址等參數(shù)的操作，必須具有包括時(shí)間、目的、內(nèi)容及維護(hù)人員等要素的書面記錄。

/ 12

第三十八條

與其他業(yè)務(wù)相關(guān)機(jī)構(gòu)的網(wǎng)絡(luò)連接，應(yīng)采用必要的技術(shù)隔離保護(hù)措施，對(duì)聯(lián)網(wǎng)使用的用戶必須采用一人一帳戶的訪問(wèn)控制。

第三十九條

網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測(cè)和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對(duì)獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員。

第四十條

有權(quán)限的單位在使用專用設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)時(shí)，網(wǎng)絡(luò)管理人員應(yīng)給予必要的協(xié)助和監(jiān)督。

第四十一條

網(wǎng)絡(luò)掃描、監(jiān)測(cè)結(jié)果和網(wǎng)絡(luò)運(yùn)行日志等重要信息應(yīng)備份存儲(chǔ)。

第四十二條

聯(lián)網(wǎng)計(jì)算機(jī)應(yīng)定期進(jìn)行查、殺病毒操作，發(fā)現(xiàn)計(jì)算機(jī)病毒，應(yīng)按照規(guī)定及時(shí)處理。

第四十三條

嚴(yán)禁超越網(wǎng)絡(luò)管理權(quán)限，非法操作業(yè)務(wù)數(shù)據(jù)信息，擅自設(shè)置路由與非相關(guān)網(wǎng)絡(luò)進(jìn)行連接。

第四十四條

機(jī)房?jī)?nèi)交換機(jī)上的未被使用的空閑端口應(yīng)設(shè)置為不啟用狀態(tài)。

第六章

人事安全管理

第四十五條

人員管理應(yīng)符合下列基本安全要求：

（一）各部門遴選涉密系統(tǒng)的工作人員，應(yīng)當(dāng)按機(jī)要人員的標(biāo)準(zhǔn)，先審查后錄用；并對(duì)其進(jìn)行經(jīng)常的保密教育，要求嚴(yán)格遵守國(guó)家工作人員保密守則。對(duì)不適宜在涉密系統(tǒng)工作的人員應(yīng)及時(shí)調(diào)整。

（二）建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育。對(duì)關(guān)鍵崗位的人員進(jìn)行定期考核。定期組織對(duì)新進(jìn)公司的職員進(jìn)行安全管理培訓(xùn)。

（三）對(duì)關(guān)鍵崗位人員的進(jìn)行安全制度和常識(shí)的定期考核、各部門人員職責(zé)的明確。

（四）網(wǎng)絡(luò)管理員、安全管理員、普通操作員崗位分離。

（五）需要上外部互聯(lián)網(wǎng)用戶必須與信息中心辦理上網(wǎng)申請(qǐng)，嚴(yán)格執(zhí)行安全保密制度。

（六）內(nèi)部用戶對(duì)網(wǎng)絡(luò)上有害信息應(yīng)該及時(shí)控制并刪除，不得傳播。

（七）對(duì)安全事故、案件等應(yīng)該及時(shí)上報(bào)安全管理辦公室，并作日志記錄。

（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測(cè)網(wǎng)絡(luò)運(yùn)行情況，安全管理員必須定期檢查系統(tǒng)安全情況。

（九）有關(guān)信息安全條例及時(shí)上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶學(xué)習(xí)。

（十）發(fā)現(xiàn)異常用戶登錄，應(yīng)及時(shí)處理并上報(bào)安全管理辦公室備案。

第四十六條

多人負(fù)責(zé)原則：

（一）每一項(xiàng)與安全有關(guān)的活動(dòng)，都必須有兩人或多人在場(chǎng)。一為互相監(jiān)督，二為一旦出現(xiàn)擅自離職，可以保證系統(tǒng)的正常運(yùn)行。而且應(yīng)該簽署工作情況記錄，5 / 12

以證明安全工作已得到保障。

（二）以下各項(xiàng)是與安全有關(guān)的活動(dòng)：

① 訪問(wèn)控制使用證件的發(fā)放與回收。

② 信息處理系統(tǒng)使用的媒介發(fā)放與回收。

③ 處理保密信息。

④ 硬件和軟件的維護(hù)。

⑤ 系統(tǒng)軟件的設(shè)計(jì)、實(shí)現(xiàn)和修改。

⑥ 重要程序和數(shù)據(jù)的刪除和銷毀等。

第四十七條

任期有限原則： 一般地講，任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職務(wù)，為遵循任期有限原則，工作人員應(yīng)不定期地循環(huán)任職，強(qiáng)制實(shí)行休假制度，并規(guī)定對(duì)工作人員進(jìn)行輪流培訓(xùn)，以使任期有限制度切實(shí)可行。工作人員在調(diào)離本崗位后，應(yīng)對(duì)其所涉及到的權(quán)限及口令等進(jìn)行重新設(shè)定。

第四十八條

職責(zé)分離原則：

（一）在信息處理系統(tǒng)工作的人員不要打聽(tīng)、了解或參與職責(zé)以外的任何與安全有關(guān)的事情，除非系統(tǒng)主管領(lǐng)導(dǎo)批準(zhǔn)。

（二）出于對(duì)安全的考慮，下面每組內(nèi)的兩項(xiàng)信息處理工作應(yīng)當(dāng)分開(kāi)： ① 計(jì)算機(jī)操作與計(jì)算機(jī)編程。② 機(jī)密資料的接收和傳送。

③ 安全管理員和網(wǎng)絡(luò)管理員。

④ 應(yīng)用程序和系統(tǒng)程序的編制。⑤ 訪問(wèn)證件的管理與其它工作。

⑥ 計(jì)算機(jī)操作與信息處理系統(tǒng)使用媒介的保管等。

第四十九條

人員調(diào)離時(shí)安全管理應(yīng)符合下列基本安全要求：

（一）根據(jù)人員安全保密管理，對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整相應(yīng)的授權(quán)。

（二）在宣布人員調(diào)離的同時(shí)，應(yīng)馬上收回調(diào)離人員的各項(xiàng)權(quán)限，包括取消帳號(hào)，收回相關(guān)房門鑰匙，更換其原來(lái)管理的系統(tǒng)的訪問(wèn)口令，并向被調(diào)離人員申明其保密義務(wù)。

（三）涉及科研、開(kāi)發(fā)及其他重要業(yè)務(wù)的技術(shù)人員調(diào)離時(shí)，應(yīng)確認(rèn)對(duì)業(yè)務(wù)不會(huì)造成危害后方可調(diào)離。

（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門的考核和接受相應(yīng)的安全教育。

第七章

系統(tǒng)及應(yīng)用安全管理

第五十條

系統(tǒng)運(yùn)行的基本要求：

（一）對(duì)于各個(gè)信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。

（二）指定專人負(fù)責(zé)啟動(dòng)、關(guān)閉重要計(jì)算機(jī)系統(tǒng)和相關(guān)設(shè)備。

/ 12

（三）指定專人對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視，及時(shí)發(fā)現(xiàn)問(wèn)題并報(bào)告上級(jí)。

（四）記錄內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r，記錄各計(jì)算機(jī)系統(tǒng)的IP地址、網(wǎng)卡地址、系統(tǒng)配置，以在發(fā)生安全問(wèn)題時(shí)，及時(shí)找到相關(guān)系統(tǒng)。

（五）各個(gè)信息系統(tǒng)的運(yùn)行場(chǎng)所應(yīng)滿足相應(yīng)的安全等級(jí)要求。

（六）各個(gè)信息系統(tǒng)應(yīng)配備必要的計(jì)算機(jī)病毒防范工具。

（七）重要的信息系統(tǒng)應(yīng)配備必要的備份設(shè)備和設(shè)施。

第五十一條

系統(tǒng)數(shù)據(jù)安全管理的要求：

（一）計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。

（二）應(yīng)對(duì)備份介質(zhì)（磁帶、磁盤、光盤、紙介質(zhì)等）統(tǒng)一編號(hào)，并標(biāo)明備份日期、密級(jí)及保密期限。

（三）應(yīng)對(duì)備份介質(zhì)妥善保管，特別重要的應(yīng)異地存放，并定期進(jìn)行檢查，確保數(shù)據(jù)的完整性、可用性。

（四）應(yīng)建立備份介質(zhì)的銷毀審批登記制度，并采取相應(yīng)的安全銷毀措施。

（五）未采取保密措施的涉密系統(tǒng)(含個(gè)人計(jì)算機(jī))，不得用于采集、處理、存貯、傳輸和檢索涉及公司秘密的信息(以下簡(jiǎn)稱涉密信息)。

（六）重要信息系統(tǒng)使用的計(jì)算機(jī)設(shè)備更換或報(bào)廢時(shí)，應(yīng)徹底清除相關(guān)業(yè)務(wù)信息，并拆除所有相關(guān)的涉密選配件，由使用部門登記封存。

第五十二條

服務(wù)器安全管理要求：

（一）系統(tǒng)中各服務(wù)器為應(yīng)用系統(tǒng)、安全系統(tǒng)專用，不得用于其他用途。

（二）未經(jīng)許可，服務(wù)器中不得安裝與系統(tǒng)無(wú)關(guān)的軟件。

（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開(kāi)設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開(kāi)通FTP服務(wù)。

（四）網(wǎng)絡(luò)管理員應(yīng)建立完整的計(jì)算機(jī)運(yùn)行日志，操作記錄及其它與安全有關(guān)的資料。

第五十三條

個(gè)人計(jì)算機(jī)安全管理要求：

（一）未采取保密措施的個(gè)人計(jì)算機(jī)(含便攜機(jī)，下同)，不得作為臨時(shí)終端檢索涉密系統(tǒng)的信息，不得與涉密系統(tǒng)聯(lián)網(wǎng)。

（二）個(gè)人計(jì)算機(jī)存貯涉密信息應(yīng)當(dāng)采取保密措施，并標(biāo)明密級(jí)，按密級(jí)文件進(jìn)行管理，不得在公共場(chǎng)所存放。

（三）個(gè)人計(jì)算機(jī)不得安裝和使用會(huì)影響網(wǎng)絡(luò)性能的工具軟件，如網(wǎng)絡(luò)掃描器、黑客攻擊工具等。

（四）個(gè)人計(jì)算機(jī)不得安裝與工作無(wú)關(guān)的軟件，如游戲、聊天、炒股軟件等。

第五十四條

數(shù)據(jù)庫(kù)安全管理要求：

（一）數(shù)據(jù)庫(kù)的各個(gè)用戶的默認(rèn)密碼應(yīng)該被重新設(shè)置為新的密碼，且密碼由數(shù)字

/ 12

和字母共同組成，密碼長(zhǎng)度不小于8位。

（二）嚴(yán)格設(shè)置和限制數(shù)據(jù)庫(kù)用戶的訪問(wèn)權(quán)限，容許用戶只訪問(wèn)被批準(zhǔn)的數(shù)據(jù)，以及限制不同用戶有不同的訪問(wèn)模式。

（三）開(kāi)啟數(shù)據(jù)庫(kù)日志功能，數(shù)據(jù)庫(kù)管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫(kù)日志進(jìn)行備份。

（四）若網(wǎng)絡(luò)系統(tǒng)中采用了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的管理員應(yīng)經(jīng)常注意數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的報(bào)警情況，以及時(shí)作出安全響應(yīng)措施。

（五）數(shù)據(jù)庫(kù)管理員應(yīng)了解數(shù)據(jù)庫(kù)安全漏洞情況及相應(yīng)的解決方法，如及時(shí)為數(shù)據(jù)庫(kù)升級(jí)或打好相應(yīng)的補(bǔ)丁。

（六）對(duì)重要數(shù)據(jù)庫(kù)定期進(jìn)行備份。

第五十五條

系統(tǒng)運(yùn)行平臺(tái)的安全管理要求：

（七）系統(tǒng)管理員應(yīng)合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。

（八）系統(tǒng)管理員應(yīng)屏蔽與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)功能，防止非法用戶的侵入。

（九）涉密系統(tǒng)的操作系統(tǒng)應(yīng)當(dāng)建立用戶身份驗(yàn)證、訪問(wèn)權(quán)限控制等保密防御機(jī)制和審計(jì)機(jī)制。

（十）重要的涉密系統(tǒng)，應(yīng)當(dāng)建立具有實(shí)時(shí)報(bào)警功能的監(jiān)控系統(tǒng)。

（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。

（十二）涉密系統(tǒng)各類數(shù)據(jù)庫(kù)應(yīng)當(dāng)建立用戶身份鑒別、訪問(wèn)權(quán)限控制和數(shù)據(jù)庫(kù)審計(jì)等保密措施，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放。

（十三）系統(tǒng)管理員應(yīng)及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞。并負(fù)責(zé)應(yīng)用軟件和數(shù)據(jù)庫(kù)系統(tǒng)的升級(jí)和打補(bǔ)丁。

（十四）系統(tǒng)管理員應(yīng)啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測(cè)系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。

（十五）系統(tǒng)管理員不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳號(hào)、密碼。

（十六）聯(lián)網(wǎng)設(shè)備的IP地址及網(wǎng)絡(luò)參數(shù)，必須按照網(wǎng)絡(luò)管理規(guī)范及其業(yè)務(wù)應(yīng)用范圍進(jìn)行設(shè)置，不得隨意修改。

（十七）安全管理員使用掃描工具或請(qǐng)外部專用人員定期對(duì)內(nèi)部網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全掃描。

（十八）對(duì)于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時(shí)告知系統(tǒng)管理員及內(nèi)部職員，并及時(shí)進(jìn)行解決。

第八章

數(shù)據(jù)安全管理

第五十六條

本制度所指的信息數(shù)據(jù)，包括存儲(chǔ)在計(jì)算機(jī)硬盤、磁道機(jī)、磁盤陣

/ 12

列、光盤塔等電子信息數(shù)據(jù)，還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡(luò)情況及信息系統(tǒng)等資源的文檔。

第五十七條

公司各個(gè)部門必須建立完善的業(yè)務(wù)數(shù)據(jù)管理制度，對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)施嚴(yán)格的安全保密管理。各個(gè)業(yè)務(wù)部數(shù)據(jù)信息應(yīng)保存一年以上。

第五十八條

數(shù)據(jù)備份應(yīng)符合下列基本安全要求：

（一）使用數(shù)據(jù)備份軟件對(duì)需要長(zhǎng)期保存的重要數(shù)據(jù)進(jìn)行快速有效的數(shù)據(jù)備份工作。

（二）各部門重要數(shù)據(jù)的備份一般保證有多份（最少兩份），并異地存放，保證系統(tǒng)發(fā)生故障時(shí)能夠快速恢復(fù)。存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。

（三）備份數(shù)據(jù)保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

（四）建議第一次備份時(shí)作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。

（五）數(shù)據(jù)備份過(guò)程中，應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。

（六）數(shù)據(jù)備份的存儲(chǔ)介質(zhì)應(yīng)設(shè)有嚴(yán)格的訪問(wèn)策略限制。

（七）備份數(shù)據(jù)應(yīng)僅用于明確規(guī)定的目的，未經(jīng)批準(zhǔn)不得它用。

（八）無(wú)正當(dāng)理由和有關(guān)批準(zhǔn)手續(xù)，不得查閱備份數(shù)據(jù)。經(jīng)正式批件查閱數(shù)據(jù)時(shí)必須登記，并由查閱人簽字。

（九）保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸。

（十）根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。

（十一）注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。

（十二）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。

第五十九條

涉密介質(zhì)應(yīng)符合下列基本安全要求：

（一）涉密系統(tǒng)存貯涉密信息的介質(zhì)(含磁盤、磁帶和光盤，以下簡(jiǎn)稱涉密介質(zhì))，應(yīng)當(dāng)由專人負(fù)責(zé)保管，涉密介質(zhì)應(yīng)當(dāng)與非密介質(zhì)分開(kāi)保管。

（二）涉密介質(zhì)應(yīng)當(dāng)按密級(jí)文件進(jìn)行管理，標(biāo)明密級(jí)并造冊(cè)登記，收發(fā)、傳遞和使用應(yīng)當(dāng)有審批手續(xù)和傳遞記錄。

（三）涉密介質(zhì)應(yīng)當(dāng)有防拷貝措施，拷貝涉密信息要經(jīng)領(lǐng)導(dǎo)審批，拷貝的涉密介質(zhì)按原涉密介質(zhì)進(jìn)行管理。

（四）涉密介質(zhì)不得降低密級(jí)使用和記錄非密信息，無(wú)保存價(jià)值的涉密介質(zhì)應(yīng)當(dāng)報(bào)領(lǐng)導(dǎo)批準(zhǔn)后銷毀，并作好銷毀記錄。

/ 12

（五）涉密介質(zhì)不得到境外修理。

第六十條

數(shù)據(jù)管理應(yīng)符合下列基本安全要求：

（一）公司內(nèi)部信息數(shù)據(jù)及網(wǎng)絡(luò)應(yīng)用情況要實(shí)施保密措施。信息數(shù)據(jù)資源保密等級(jí)可分為：

（1）可向Internet公開(kāi)的；（2）可向內(nèi)部公開(kāi)的；

（3）可向特定服務(wù)器區(qū)公開(kāi)的；（4）可向有關(guān)部門或個(gè)人公開(kāi)的；（5）僅限于本部門內(nèi)使用的；（6）僅限于個(gè)人使用的。

（二）公司內(nèi)各部門計(jì)算機(jī)數(shù)據(jù)管理實(shí)行負(fù)責(zé)人責(zé)任制，各部門指定專人負(fù)責(zé)本部門計(jì)算機(jī)數(shù)據(jù)管理工作。保障本部門計(jì)算機(jī)數(shù)據(jù)的安全運(yùn)行，對(duì)本部門的計(jì)算機(jī)數(shù)據(jù)及時(shí)進(jìn)行分類登記、備份，隨時(shí)檢測(cè)、清除計(jì)算機(jī)病毒，使用病毒防護(hù)工具恢復(fù)被病毒感染的數(shù)據(jù)。

（三）計(jì)算機(jī)數(shù)據(jù)中涉及國(guó)家和商業(yè)秘密的信息應(yīng)采取技術(shù)加密、保密措施，并編制操作密碼，任何人不準(zhǔn)泄露操作密碼。操作密碼要定期更改。如發(fā)現(xiàn)失、泄密現(xiàn)象應(yīng)及時(shí)向有關(guān)部門報(bào)告。

（四）傳遞應(yīng)予保密的數(shù)據(jù)，應(yīng)通過(guò)符合保密要求的郵件等方式進(jìn)行。

（五）在數(shù)據(jù)采集、傳遞、加工和發(fā)布中違反報(bào)名規(guī)定，給國(guó)家和社會(huì)造成危害的，對(duì)直接責(zé)任人要給予行政處分，情節(jié)嚴(yán)重的，要追究刑事責(zé)任。

（六）記錄有公司內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔，應(yīng)由網(wǎng)絡(luò)管理員妥善保管，加密存儲(chǔ)。相關(guān)的紙介質(zhì)文檔，也應(yīng)妥善保管在安全處，未經(jīng)上級(jí)批準(zhǔn)不得借閱或復(fù)印。

（七）數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，由信息部門技術(shù)人員進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

（八）數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確保可以隨時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

（九）需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。

（十）計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備

/ 12

存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。

（十一）管理部門應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。

第九章 病毒防治管理

第六十一條

網(wǎng)絡(luò)中所有聯(lián)網(wǎng)的服務(wù)器和客戶端均應(yīng)安裝病毒防護(hù)系統(tǒng)軟件，若病毒防護(hù)軟件帶有集中管理功能，則對(duì)網(wǎng)絡(luò)用戶實(shí)現(xiàn)病毒防護(hù)軟件的統(tǒng)一設(shè)置，不容許用戶私自卸載防病毒軟件，不容許用戶禁止實(shí)時(shí)病毒掃描功能。

第六十二條

安全管理員負(fù)責(zé)更新防病毒軟件。

第六十三條

定期進(jìn)行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護(hù)軟件自動(dòng)掃描為每周至少一次。

第六十四條

外面進(jìn)來(lái)的信息介質(zhì)必須經(jīng)過(guò)病毒掃描、病毒清除后才能使用。

第六十五條

計(jì)算機(jī)使用人員在使用軟盤時(shí)，應(yīng)先對(duì)軟盤進(jìn)行病毒掃描。

第六十六條

計(jì)算機(jī)使用者在離開(kāi)前應(yīng)鎖定計(jì)算機(jī)或退出系統(tǒng)。

第六十七條

任何人未經(jīng)計(jì)算機(jī)所屬使用人的同意，不得使用他人的計(jì)算機(jī)。

第六十八條

安全管理員負(fù)責(zé)公司內(nèi)部計(jì)算機(jī)病毒的檢測(cè)和清理工作。

第六十九條

安全管理負(fù)責(zé)人對(duì)防病毒措施的落實(shí)情況進(jìn)行監(jiān)督。

第七十條

安全管理員定期將防病毒軟件的統(tǒng)計(jì)日志和公司內(nèi)病毒發(fā)作情況向安全管理領(lǐng)導(dǎo)小組匯報(bào)。

第十章

帳號(hào)密碼與權(quán)限管理

第七十一條

由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶和刪除用戶，用戶的密碼口令修改由用戶自己完成，未經(jīng)用戶同意，網(wǎng)絡(luò)管理員無(wú)權(quán)修改用戶的密碼。

第七十二條

密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。密碼是保護(hù)系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護(hù)用戶自身權(quán)益的控制代碼。密碼分設(shè)為用戶密碼和管理員密碼，用戶密碼是登陸系統(tǒng)時(shí)所設(shè)的密碼，管理員密碼是進(jìn)入各應(yīng)用系統(tǒng)的管理員密碼。

第七十三條

編制密碼應(yīng)當(dāng)選擇有大小寫英文字母與數(shù)字混合用的可拼讀但無(wú)意義的字母組合，字長(zhǎng)不得少于6個(gè)字符，機(jī)密系統(tǒng)口令長(zhǎng)度不得少于10位。不得選擇常用、易猜或有特殊意義的名字或單詞,如：名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測(cè)的數(shù)字和字符串。

第七十四條

密碼應(yīng)定期修改，間隔時(shí)間不得超過(guò)一個(gè)月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應(yīng)立即修改，并在相應(yīng)登記簿記錄用戶名、修改時(shí)間、修改人等內(nèi)容。

第七十五條

口令字(表)必須注意保密，不得記載或張貼在外。

第七十六條

用戶注意對(duì)自己帳號(hào)和密碼保密，帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12

不得將帳號(hào)和密碼告訴外部人員。

第七十七條

用戶密碼在失密后立即報(bào)告，及時(shí)更換新密碼。

第七十八條

操作人員應(yīng)有互不相同的用戶名，用戶對(duì)自己使用的帳號(hào)負(fù)責(zé)，不得與他人共享同一帳號(hào)，系統(tǒng)應(yīng)定期提醒用戶更改帳號(hào)密碼。

第七十九條

對(duì)各用戶權(quán)限統(tǒng)籌安排，各崗位操作權(quán)限要嚴(yán)格按崗位職責(zé)設(shè)置，應(yīng)定期檢查操作人員的權(quán)限。

第八十條

重要崗位的登錄過(guò)程應(yīng)增加必要的限制措施。

第八十一條

對(duì)于內(nèi)部網(wǎng)絡(luò)內(nèi)使用的公用帳號(hào)和密碼（如FTP服務(wù)器的登錄帳號(hào)和密碼）應(yīng)定期更換，同時(shí)也不得將此帳號(hào)信息泄漏于外部人員。

第八十二條

在職人員離職時(shí)，應(yīng)及時(shí)刪除該用戶的帳號(hào)。

第八十三條

創(chuàng)建用戶、刪除用戶、修改密碼等設(shè)計(jì)用戶安全性的操作應(yīng)該有詳細(xì)的日志記錄，并由安全管理員負(fù)責(zé)查看。

第八十四條

服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理。

第八十五條

有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須指定專人接替并對(duì)密碼立即修改或用戶刪除并進(jìn)行登記。

第十一章

附

則

第八十六條

本辦法由XXX信息部負(fù)責(zé)解釋。

第八十七條

本辦法經(jīng)XXX信息化工作領(lǐng)導(dǎo)小組審議通過(guò)后生效，自發(fā)布之日起實(shí)施。

/ 12

第五篇：信息安全管理制度

信息工作管理制度

第一章 總 則

第一條 為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。

第二條 本制度適用范圍為信息與監(jiān)控中心，其他單位可參照?qǐng)?zhí)行。

第二章 崗位管理

第三條 業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機(jī)關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機(jī)房運(yùn)維人員（包括外包機(jī)構(gòu)人員），應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》等規(guī)定。

第四條 機(jī)房運(yùn)維人員根據(jù)運(yùn)維合同規(guī)定由機(jī)房管理部門對(duì)其實(shí)行管理。

第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。

人員崗位及職責(zé)

（一）系統(tǒng)管理員

系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。

1、負(fù)責(zé)指定的服務(wù)器、存儲(chǔ)等設(shè)備的資料登記、軟件保管及設(shè)備報(bào)修。

2、配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立，正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。

3、在所負(fù)責(zé)的的服務(wù)器、存儲(chǔ)設(shè)備發(fā)生硬件故障時(shí),及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行,針對(duì)系統(tǒng)事故找到系統(tǒng)事故原因。

4、負(fù)責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。

5、負(fù)責(zé)制定、執(zhí)行服務(wù)器及存儲(chǔ)設(shè)備故障應(yīng)急預(yù)案。

（二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）

業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。

1、負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。

2、負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。

3、負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。

4、負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。

（三）網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。

1、負(fù)責(zé)日常監(jiān)控網(wǎng)絡(luò)運(yùn)行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

2、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。

3、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對(duì)相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個(gè)設(shè)備的配置文件。

4、負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。

5、負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。

6、負(fù)責(zé)對(duì)網(wǎng)絡(luò)的效能進(jìn)行評(píng)價(jià)，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進(jìn)措施。

7、負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。

（四）安全管理員

安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級(jí)及系統(tǒng)恢復(fù)定級(jí)的能力、協(xié)調(diào)溝通的能力。

1、負(fù)責(zé)定期對(duì)網(wǎng)絡(luò)、操作系統(tǒng)等進(jìn)行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。

2、負(fù)責(zé)組織實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估，報(bào)告。

3、負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。

4、負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。

5、負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。

（五）安全審計(jì)員

安全審計(jì)員是審計(jì)網(wǎng)絡(luò)安全策略、安全防護(hù)、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。

1、負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。

2、負(fù)責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計(jì)。網(wǎng)絡(luò)安全、病毒防護(hù)的審計(jì)。

3、負(fù)責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計(jì)。

4、協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。

5、負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。

6、負(fù)責(zé)應(yīng)急預(yù)案的審計(jì)，并組織應(yīng)急演練。第六條 信息工作人員與機(jī)房運(yùn)維人員都必須遵守《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》，簽訂信息安全責(zé)任書。

第七條 對(duì)違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對(duì)信息工作人員的當(dāng)年考核評(píng)定為不合格或職務(wù)晉升、評(píng)選先進(jìn)等實(shí)行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負(fù)責(zé)人，根據(jù)廳有關(guān)規(guī)定進(jìn)行 處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。

第八條 信息工作人員離崗必須交接的內(nèi)容：

1、將領(lǐng)用的辦公電腦、U盤、移動(dòng)硬盤等辦公品辦理退還手續(xù)。

2、本崗位所有的工作資料。

3、經(jīng)辦未了的事項(xiàng)。第九條 離崗交接要求

1、離崗人員必須認(rèn)真填寫離崗表格資料，填寫資料字跡要清晰。

2、離崗表格資料由信息主管部門負(fù)責(zé)對(duì)離崗人員材料進(jìn)行評(píng)審。

3、資料、文件、未完工作交接時(shí)，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認(rèn)可。

4、離崗交接未通過(guò)評(píng)審者，人事部門不得為其辦理離職手續(xù)。

5、交接時(shí)可能會(huì)出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對(duì)移交人的追索權(quán)力。

第十條 根據(jù)《信息安全等級(jí)保護(hù)檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。

第三章 網(wǎng)絡(luò)管理

第十一條 根據(jù)《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。

第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運(yùn)行狀態(tài)，記錄網(wǎng)絡(luò)運(yùn)行各項(xiàng)參數(shù)。

日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運(yùn)行情況。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級(jí)維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。

第十三條 網(wǎng)絡(luò)管理員配合安全審計(jì)員定期對(duì)網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。

第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機(jī)房負(fù)責(zé)人進(jìn)行審批。

第十五條 出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時(shí)維修、更換備機(jī)。

第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過(guò)運(yùn)維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過(guò)處分，造成不良后果的，可以撤職。

第十七條 利用網(wǎng)絡(luò)從事非法活動(dòng)的，將根據(jù)有關(guān)法 律法規(guī)，追究責(zé)任。

第四章 系統(tǒng)管理

第十八條 根據(jù)“誰(shuí)應(yīng)用，誰(shuí)負(fù)責(zé)”的原則，確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對(duì)業(yè)務(wù)管理員進(jìn)行培訓(xùn)。

第十九條 業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)（包括所使用的硬件設(shè)備）的運(yùn)行情況，檢查業(yè)務(wù)系統(tǒng)備份情況，及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁。

第二十條 對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行升級(jí)與維護(hù)，必須錄入系統(tǒng)日常維護(hù)表。

第二十一條 業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時(shí)，系統(tǒng)管理員及時(shí)通知軟件開(kāi)發(fā)商并報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。

第二十二條 每年7月，業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告（符合GB/T20984標(biāo)準(zhǔn)），進(jìn)行系統(tǒng)修訂。

第二十三條 每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級(jí)、系統(tǒng)恢復(fù)定級(jí)，按照信息安全檢查內(nèi)容進(jìn)行自查。

第二十四條 業(yè)務(wù)系統(tǒng)服務(wù)器不得開(kāi)放與工作無(wú)關(guān) 的服務(wù)端口。如需開(kāi)通其他服務(wù)端口，必須備案，并自行保證信息安全。

第五章 軟硬件資產(chǎn)管理

第二十五條 進(jìn)入機(jī)房的軟件、服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)與安全設(shè)備進(jìn)行統(tǒng)一的編號(hào)和調(diào)配，如在財(cái)務(wù)管理所規(guī)定的固定資產(chǎn)價(jià)值范圍內(nèi)（含軟件和其它信息設(shè)備），應(yīng)統(tǒng)一登記，計(jì)入固定資產(chǎn)臺(tái)賬。

第二十六條 由行政管理部門和使用部門對(duì)軟件和信息設(shè)備共同進(jìn)行資產(chǎn)管理。

1、設(shè)置固定資產(chǎn)實(shí)物臺(tái)帳，建立固定資產(chǎn)卡片。

2、對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分類資產(chǎn)編號(hào)。

3、對(duì)固定資產(chǎn)的使用落實(shí)到具體負(fù)責(zé)人。

第二十七條 資產(chǎn)編號(hào)規(guī)則應(yīng)按財(cái)政廳規(guī)定的資產(chǎn)編號(hào)規(guī)則實(shí)施。

第二十八條

信息管理部門定期組織人員，進(jìn)行軟件資產(chǎn)清查盤點(diǎn)，對(duì)清查盤點(diǎn)中發(fā)現(xiàn)的問(wèn)題，應(yīng)當(dāng)查明原因，說(shuō)明情況，軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求，防止信息外泄。

第二十九條

符合下列條件之一的軟件資產(chǎn)可以申請(qǐng)報(bào)廢

（一）閑置一年以上及版本陳舊已不再使用的

（二）達(dá)不到業(yè)務(wù)要求需要淘汰、報(bào)廢、刪除的；

（三）已超過(guò)授權(quán)期限，無(wú)法使用的；

（四）其他特殊情況需要處置的。

第三十條 根據(jù)設(shè)備新舊程度，信息管理部門應(yīng)組織系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員，定期修訂設(shè)備保養(yǎng)計(jì)劃，設(shè)備進(jìn)行保養(yǎng)及清洗，需按照保養(yǎng)計(jì)劃執(zhí)行。

第三十一條 信息設(shè)備發(fā)生故障時(shí)，應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人并通知相關(guān)負(fù)責(zé)人，核實(shí)原因。如設(shè)備故障可能會(huì)導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時(shí)，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。

第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修，必須經(jīng)過(guò)運(yùn)維管理部門審批，填寫維修單。

第三十三條 未經(jīng)運(yùn)維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準(zhǔn)挪作它用。

第三十四條 符合下列條件之一的信息設(shè)備可以申請(qǐng)報(bào)廢

（一）超過(guò)使用年限、自然損耗造成性能降低、主要部件損壞，無(wú)法修復(fù)的。

（二）多次修理，費(fèi)用超過(guò)設(shè)備原值50%以上的。

（三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。

（四）其他特殊情況需要處置的。

第六章 信息安全管理 第三十五條 按照《關(guān)于加強(qiáng)黨政機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照?qǐng)?zhí)行。

第三十六條 擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對(duì)數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。

第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)應(yīng)定期測(cè)試，以確保備份數(shù)據(jù)的可恢復(fù)性。

第三十八條 備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作，保存地點(diǎn)應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。

第三十九條 數(shù)據(jù)清理前業(yè)務(wù)管理員必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。

第四十條 數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。

第四十一條 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限 都應(yīng)嚴(yán)格控制。嚴(yán)禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無(wú)關(guān)的人員或單位；嚴(yán)禁未經(jīng)授權(quán)進(jìn)行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲(chǔ)過(guò)重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。

第七章 密碼管理

第四十二條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。

第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實(shí)施更新，并送機(jī)房負(fù)責(zé)人備查。

第四十四條 交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負(fù)責(zé)完成。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將密碼更新后，并及時(shí)通知機(jī)房負(fù)責(zé)人備案。

第四十五條 特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實(shí)際需要更新密碼。

第八章 附則

第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時(shí)修訂。

第四十七條 本制度由信息與監(jiān)控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準(zhǔn)實(shí)施。

網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案

第一章 總則

為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計(jì)算機(jī)網(wǎng)絡(luò)安全事故，提高處理突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全事故的控制和排障能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機(jī)制，確保重要計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全，最大限度地減少計(jì)算機(jī)網(wǎng)絡(luò)信息安全事故的危害和影響，保護(hù)各項(xiàng)工作順利進(jìn)行，特制定本預(yù)案。

第二章 適用范圍

該預(yù)案適用于辦公樓在日常工作過(guò)程中計(jì)算機(jī)網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計(jì)算機(jī)網(wǎng)絡(luò)安全事件。

第三章 組織機(jī)構(gòu)職責(zé)

信息安全應(yīng)急工作組組長(zhǎng)由信息與監(jiān)控中心主任任擔(dān)任，副組長(zhǎng)由信息監(jiān)控中心副主任擔(dān)任，技術(shù)總負(fù)責(zé)人由運(yùn)維管理負(fù)責(zé)人擔(dān)任，組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員組成。主要職責(zé)是：(1)承擔(dān)本單位的值守應(yīng)急工作；

(2)收集、分析工作信息，及時(shí)上報(bào)重要信息；(3)負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；

(4)組織制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案(5)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練(6)負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。

網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊(duì)

技術(shù)服務(wù)團(tuán)隊(duì)有廳機(jī)房運(yùn)維單位的相關(guān)技術(shù)專家組成，人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。

(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時(shí)，提供咨詢與建議；

(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項(xiàng)目建設(shè)的過(guò)程中提供參考意見(jiàn)；

(3)及時(shí)反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問(wèn)題與不足，并提出改進(jìn)建議；

(4)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢(shì)、處置措施、恢復(fù)方案等進(jìn)行研究、評(píng)估，并提出相關(guān)建議；

第四章 預(yù)案啟動(dòng) 第一條：突發(fā)計(jì)算機(jī)網(wǎng)絡(luò)事故

1、關(guān)鍵設(shè)備和系統(tǒng)故障。

2、自然災(zāi)害（水，火，電等）電腦病毒等惡意代碼危害。

3、人為的惡意攻擊等。第二條：應(yīng)急準(zhǔn)備

各運(yùn)維人員應(yīng)明確職責(zé)和管理范圍，根據(jù)實(shí)際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時(shí)準(zhǔn)確。

第三條：具體措施

實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測(cè)，采用認(rèn)證方式避免非法接入和虛假路由信息。

重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實(shí)數(shù)據(jù)備份機(jī)制，遵守安全操作規(guī)范；

第五章 有關(guān)應(yīng)急預(yù)案

第四條：自然災(zāi)害（水，火，電等）導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（一）發(fā)生自然（水，火，電等）災(zāi)害時(shí)，第一目擊者應(yīng)立即通知機(jī)房負(fù)責(zé)人，并及時(shí)報(bào)告運(yùn)維主管部門領(lǐng)導(dǎo)。

（二）機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。

第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案

（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房負(fù)責(zé)人。

（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營(yíng)商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測(cè)故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。

（三）事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（四）應(yīng)急處置結(jié)束后，機(jī)房負(fù)責(zé)人應(yīng)將故障分析報(bào)告，在調(diào)查結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

第六條：不良信息和網(wǎng)絡(luò)病毒事件應(yīng)急預(yù)案

（一）發(fā)現(xiàn)不良信息或網(wǎng)絡(luò)病毒時(shí)，安全管理員應(yīng)通知網(wǎng)絡(luò)管理員立即斷開(kāi)網(wǎng)線，終止不良信息或網(wǎng)絡(luò)病毒傳播，并報(bào)告機(jī)房負(fù)責(zé)人。

（二）安全管理員根據(jù)機(jī)房負(fù)責(zé)人指令，采取隔離網(wǎng)絡(luò)等措施，各單位應(yīng)安裝殺毒軟件，并及時(shí)更新，立刻殺除殺毒或清除不良信息，并追查不良信息來(lái)源。

（三）事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

（四）處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。第七條：服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案

（一）發(fā)生服務(wù)器軟件系統(tǒng)故障后，系統(tǒng)管理員應(yīng)立即報(bào)告機(jī)房負(fù)責(zé)人和業(yè)務(wù)管理員，組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，同時(shí)將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。

（二）系統(tǒng)管理員與業(yè)務(wù)管理員應(yīng)根據(jù)機(jī)房負(fù)責(zé)人指令，在確認(rèn)安全的情況下，重新啟動(dòng)故障服務(wù)器系統(tǒng)；重啟系統(tǒng)成功，則檢查數(shù)據(jù)丟失情況，利用備份數(shù)據(jù)恢復(fù)；若重啟失敗，立即聯(lián)系相關(guān)廠商和運(yùn)維單位，請(qǐng)求技術(shù)團(tuán)隊(duì)支援，作好技術(shù)處理。

（三）事態(tài)或后果嚴(yán)重的，及時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門領(lǐng)導(dǎo)。

（四）處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)書面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

第八條：黑客攻擊事件應(yīng)急預(yù)案

（一）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁(yè)內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用者或管理者應(yīng)斷開(kāi)網(wǎng)絡(luò)，并立即報(bào)告機(jī)房負(fù)責(zé)人。

（二）接報(bào)告后，機(jī)房負(fù)責(zé)人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實(shí)情況，并通知業(yè)務(wù)管理員，及時(shí)關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過(guò)濾規(guī)則，封鎖或刪除被攻 破的登陸帳號(hào)，查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。

（三）業(yè)務(wù)管理員應(yīng)及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序，恢復(fù)系統(tǒng)和網(wǎng)絡(luò)正常；情況嚴(yán)重的，應(yīng)上報(bào)廳應(yīng)急領(lǐng)導(dǎo)小組，并請(qǐng)求應(yīng)急團(tuán)隊(duì)技術(shù)支援。

（四）處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

第九條：核心設(shè)備硬件故障應(yīng)急預(yù)案

（一）發(fā)生核心設(shè)備硬件故障后，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)備案，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。

（二）若故障設(shè)備在短時(shí)間內(nèi)無(wú)法修復(fù)，系統(tǒng)管理員根據(jù)機(jī)房負(fù)責(zé)人指令，應(yīng)啟動(dòng)備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。

（三）在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。

（四）事態(tài)或后果嚴(yán)重的，及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。第十條：業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案

（一）重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時(shí)，業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，并組織人員檢查、備份業(yè)務(wù)系統(tǒng)當(dāng)前數(shù)據(jù)。

（二）業(yè)務(wù)數(shù)據(jù)損壞事件超過(guò)2小時(shí)后，業(yè)務(wù)管理員應(yīng)及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，并以手工方式開(kāi)展業(yè)務(wù)。

（三）業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，并補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫出故障分析報(bào)告，會(huì)同機(jī)房負(fù)責(zé)人，在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。

第六章 應(yīng)急處置

第十一條 應(yīng)急處置工作規(guī)范

（一）發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向運(yùn)維主管領(lǐng)導(dǎo)報(bào)告，機(jī)房負(fù)責(zé)人及時(shí)組織人員采取有效措施開(kāi)展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。

（二）發(fā)生重大事故（事件），無(wú)法迅速消除或恢復(fù)系統(tǒng)，影響較大時(shí)實(shí)施緊急關(guān)閉，保護(hù)好事故（事件）現(xiàn)場(chǎng)，并立即向應(yīng)急領(lǐng)導(dǎo)小組報(bào)告。

（三）應(yīng)急處置工作結(jié)束后，機(jī)房負(fù)責(zé)人組織有關(guān)人員和應(yīng)急技術(shù)團(tuán)隊(duì)組成事件調(diào)查組，對(duì)事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問(wèn)題進(jìn)行全面調(diào)查評(píng)估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問(wèn)題，改進(jìn)和完善預(yù)案，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。

第七章 附則

第十二條 預(yù)案更新 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟(jì)社會(huì)發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，每三年修訂一次本預(yù)案。

第十三條 制定和解釋

本預(yù)案由信息與監(jiān)控中心制定并解釋。第十四條 預(yù)案施行

本預(yù)案于2011年 月

批準(zhǔn)實(shí)施。日