第一篇：網(wǎng)絡(luò)與信息安全情況通報(bào)1

縣XX局網(wǎng)絡(luò)與信息安全情況通報(bào)

2015第一季度

2015年3月25日

根據(jù)市局《轉(zhuǎn)發(fā)關(guān)于開(kāi)展網(wǎng)絡(luò)與信息安全信息通報(bào)工作的通知》（市衛(wèi)函[2015]25號(hào)）的文件精神，我局高度重視，認(rèn)真組織了相關(guān)人員對(duì)辦公網(wǎng)絡(luò)系統(tǒng)進(jìn)行了全面檢查，現(xiàn)將檢查的情況報(bào)告如下：

一、本階段網(wǎng)絡(luò)安全基本態(tài)勢(shì)

目前我局下轄個(gè)直屬醫(yī)療衛(wèi)生計(jì)生單位，各單位均有使用信息化系統(tǒng)并由廣州、深圳等地多家科技公司提供技術(shù)支持。接到《通知》后我局迅速反應(yīng)，召集下屬單位制定并落實(shí)信息網(wǎng)絡(luò)安全管理規(guī)章制度。

（一）信息網(wǎng)絡(luò)安全組織落實(shí)情況。

成立了縣局信息網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組，局長(zhǎng)任組長(zhǎng)，分管副局長(zhǎng)任副組長(zhǎng)，各單位主要負(fù)責(zé)人為成員，并設(shè)臵了專職信息安全員，做到了分工明確、責(zé)任到人。

（二）信息網(wǎng)絡(luò)安全管理規(guī)章制度的建立和落實(shí)情況。

為確保信息網(wǎng)絡(luò)安全，我局實(shí)行了網(wǎng)絡(luò)專管員制度、計(jì)算機(jī)安全保密制度、網(wǎng)絡(luò)安全管理制度、網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案等以有效提高管理人員的工作效率。同時(shí)我局結(jié)合自身情況制定網(wǎng)絡(luò)信息安全自查工作制度，做到四個(gè)確保：一是信息安全員于每周五定期檢

查單位計(jì)算機(jī)系統(tǒng)，確保無(wú)隱患問(wèn)題；二是制定安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導(dǎo)定期詢問(wèn)制度，由信息安全員匯報(bào)計(jì)算機(jī)使用情況，確保情況隨時(shí)掌握；四是定期組織全局人員學(xué)習(xí)網(wǎng)絡(luò)知識(shí)，提高計(jì)算機(jī)使用水平，加強(qiáng)安全防范。

（三）技術(shù)防范措施落實(shí)情況。

一是制定了網(wǎng)絡(luò)信息安全突發(fā)事件應(yīng)急預(yù)案，并隨著信息化程度的深入，結(jié)合我局實(shí)際，不斷加以完善；二是嚴(yán)格文件的收發(fā)，完善了清點(diǎn)、整理、編號(hào)、簽收制度，并要求信息管理員嚴(yán)格管理；三是及時(shí)對(duì)系統(tǒng)和軟件進(jìn)行更新，對(duì)重要文件、信息資源做到及時(shí)備份，數(shù)據(jù)恢復(fù)；四是計(jì)算機(jī)由專業(yè)公司定點(diǎn)維修，并商定其給予應(yīng)急技術(shù)支持，重要系統(tǒng)皆為政府指定的產(chǎn)品系統(tǒng)；五是涉密計(jì)算機(jī)經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配臵安裝了專業(yè)殺毒軟件，加強(qiáng)了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對(duì)移動(dòng)存儲(chǔ)設(shè)備的專業(yè)殺毒軟件；六是涉密計(jì)算機(jī)都設(shè)有開(kāi)機(jī)密碼，由專人保管負(fù)責(zé)。同時(shí)，涉密計(jì)算機(jī)不和其它計(jì)算機(jī)之間相互共享。對(duì)重要服務(wù)器上的應(yīng)用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

（四）執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全案件、事件報(bào)告制度情況。嚴(yán)格按照《政府網(wǎng)站安全事件信息報(bào)告制度》要求，由專職人員及時(shí)向有關(guān)部門報(bào)告。

（五）有害信息的制止和防范情況。

截至目前，暫未發(fā)現(xiàn)我局門戶網(wǎng)站及政府信息公開(kāi)平臺(tái)存在散播不當(dāng)政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時(shí)發(fā)現(xiàn)問(wèn)題。加強(qiáng)對(duì)衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識(shí)和應(yīng)急處理能力。

（六）黨政機(jī)關(guān)保密工作。

制定了縣衛(wèi)計(jì)局計(jì)算機(jī)及網(wǎng)絡(luò)的保密管理制度。辦公系統(tǒng)的信息管理人員負(fù)責(zé)保密管理、密碼管理，對(duì)計(jì)算機(jī)享有獨(dú)立使用權(quán)，計(jì)算機(jī)的用戶名和開(kāi)機(jī)密碼為其專有，且規(guī)定嚴(yán)禁外泄。

（七）重要信息系統(tǒng)等級(jí)保護(hù)工作開(kāi)展情況。

按照國(guó)家信息安全等級(jí)保護(hù)有關(guān)要求,全面開(kāi)展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級(jí)、備案和測(cè)評(píng)工作，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)進(jìn)行整改。各單位對(duì)本單位信息系統(tǒng)進(jìn)行定級(jí)，對(duì)二級(jí)以上的信息系統(tǒng)辦理備案手續(xù)，對(duì)三級(jí)以上信息系統(tǒng)開(kāi)展信息安全等級(jí)測(cè)評(píng)，根據(jù)測(cè)評(píng)結(jié)果，不符合要求的，制定了整改方案進(jìn)行整改，并加強(qiáng)日常信息系統(tǒng)安全等級(jí)保護(hù)監(jiān)督檢查工作。

二、網(wǎng)絡(luò)安全重點(diǎn)事件。

截止目前，我局信息系統(tǒng)總體運(yùn)行穩(wěn)定，暫未發(fā)現(xiàn)收到網(wǎng)絡(luò)攻擊，未發(fā)現(xiàn)有計(jì)算機(jī)病毒傳播擴(kuò)散，亦未發(fā)生重大網(wǎng)絡(luò)與信息系統(tǒng)安全事件，但客觀存在安全漏洞隱患。

三、存在的問(wèn)題與整改措施。

根據(jù)《通知》的具體要求，在網(wǎng)絡(luò)信息安全自查過(guò)程中也發(fā)現(xiàn)了一些不足，一是信息管理技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限；二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面；三是個(gè)別職工保密意識(shí)還不夠高，要加強(qiáng)防范意識(shí)；四是遇到計(jì)算機(jī)病毒侵襲等突發(fā)事件處理不夠及時(shí)。五是部分計(jì)算機(jī)系統(tǒng)未更新，存在系統(tǒng)性漏洞。

針對(duì)以上自查中發(fā)現(xiàn)的隱患與不足，為進(jìn)一步加強(qiáng)信息網(wǎng)絡(luò)系統(tǒng)

安全，應(yīng)圍繞信息系統(tǒng)安全綜合治理的工作目標(biāo)，重點(diǎn)在完善規(guī)章制度、豐富技術(shù)手段上下功夫，認(rèn)真開(kāi)展整改工作。

（一）強(qiáng)化應(yīng)急響應(yīng)機(jī)制建設(shè)。

制定周密的應(yīng)急預(yù)案，加強(qiáng)應(yīng)急技術(shù)支援隊(duì)伍建設(shè)，認(rèn)真做好應(yīng)急演練、重大信息安全事故處臵、重要數(shù)據(jù)和業(yè)務(wù)系統(tǒng)備份等各項(xiàng)工作，確保信息系統(tǒng)安全正常運(yùn)行。

（二）強(qiáng)化制度保障。

一是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專人，完善設(shè)施，密切監(jiān)測(cè)，隨時(shí)隨地解決可能發(fā)生的信息系統(tǒng)安全事故；二是不定期的對(duì)安全制度執(zhí)行情況進(jìn)行檢查，對(duì)于導(dǎo)致不良后果的責(zé)任人，要嚴(yán)肅追究責(zé)任，從而提高人員安全防護(hù)意識(shí)。

（三）加強(qiáng)信息安全教育培訓(xùn)。

建議舉辦信息安全技術(shù)培訓(xùn)班，對(duì)信息安全管理人員進(jìn)行集中培訓(xùn)，以增強(qiáng)安全防范意識(shí)和應(yīng)對(duì)能力，進(jìn)一步提高政府信息系統(tǒng)安全管理水平。

（四）加強(qiáng)對(duì)單位干部的安全意識(shí)教育，并簽訂保密協(xié)議。加強(qiáng)對(duì)機(jī)關(guān)干部的安全意識(shí)教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的防范和保密意識(shí)，并與信息系統(tǒng)操作人員簽訂保密協(xié)議書(shū)，明確職責(zé)和義務(wù)，規(guī)范自身行為。

2015年3月25日

第二篇：證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)暫行辦法

證券期貨業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)暫行辦法

2009年07月20日 16:00 來(lái)源： 金融界網(wǎng)站 【字體：大 中 小】 網(wǎng)友評(píng)論

（2005年2月1日 證監(jiān)信息字〔2005〕1號(hào)）

第一條為規(guī)范證券期貨行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)工作，切實(shí)保護(hù)投資者合法權(quán)益，依據(jù)國(guó)家有關(guān)規(guī)定，制定本辦法。

第二條證券期貨行業(yè)信息安全保障協(xié)調(diào)小組（以下簡(jiǎn)稱協(xié)調(diào)小組）負(fù)責(zé)行業(yè)網(wǎng)絡(luò)與信息安全信息通報(bào)工作的決策、組織、協(xié)調(diào)工作，協(xié)調(diào)小組成員單位包括中國(guó)證監(jiān)會(huì)、上海證券交易所、深圳證券交易所、上海期貨交易所、大連商品交易所、鄭州商品交易所、中國(guó)證券登記結(jié)算公司、中國(guó)證券業(yè)協(xié)會(huì)和中國(guó)期貨業(yè)協(xié)會(huì)。信息通報(bào)單位包括證券、期貨交易所，中國(guó)證券登記結(jié)算公司，各證券公司、基金管理公司、期貨公司，證券、期貨投資咨詢公司以及其他由證監(jiān)會(huì)核準(zhǔn)注冊(cè)成立的機(jī)構(gòu)（以下簡(jiǎn)稱通報(bào)單位）.第三條中國(guó)證監(jiān)會(huì)信息中心是協(xié)調(diào)小組的執(zhí)行部門，負(fù)責(zé)向國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心報(bào)告證券期貨行業(yè)的網(wǎng)絡(luò)信息安全信息;負(fù)責(zé)將國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布的信息報(bào)告、病毒與網(wǎng)絡(luò)攻擊預(yù)警等按要求向協(xié)調(diào)小組單位成員傳達(dá)，并通過(guò)中國(guó)證券業(yè)協(xié)會(huì)和中國(guó)期貨業(yè)協(xié)會(huì)向各自歸口的通報(bào)單位傳達(dá)。

中國(guó)證監(jiān)會(huì)信息中心作為協(xié)調(diào)小組中各通報(bào)單位的歸口單位，負(fù)責(zé)這些單位網(wǎng)絡(luò)與信息安全信息的匯總、整理。

中國(guó)證券業(yè)協(xié)會(huì)負(fù)責(zé)證券公司、基金管理公司、證券投資咨詢公司等單位的網(wǎng)絡(luò)與信息安全信息匯總和反饋工作，并作為上述機(jī)構(gòu)的歸口單位向中國(guó)證監(jiān)會(huì)信息中心報(bào)告。

中國(guó)期貨業(yè)協(xié)會(huì)負(fù)責(zé)期貨公司、期貨投資咨詢公司等單位的網(wǎng)絡(luò)與信息安全信息匯總和反饋工作，并作為上述機(jī)構(gòu)的歸口單位向中國(guó)證監(jiān)會(huì)信息中心報(bào)告。

第四條各通報(bào)單位按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，做好各自單位的信息安全通報(bào)工作。各單位信息安全工作的責(zé)任人（主管領(lǐng)導(dǎo)）為本單位信息安全通報(bào)工作的責(zé)任人。

各通報(bào)單位應(yīng)落實(shí)承擔(dān)網(wǎng)絡(luò)與信息安全信息通報(bào)工作的職能部門、負(fù)責(zé)人和聯(lián)絡(luò)員，制定本單位內(nèi)部的信息報(bào)告流程和相應(yīng)的責(zé)任制，并填寫(xiě)信息安全報(bào)告基本情況備案表（見(jiàn)附件一）報(bào)歸口單位備案。

各通報(bào)單位要及時(shí)將本單位網(wǎng)絡(luò)與信息系統(tǒng)出現(xiàn)的安全事故上報(bào)歸口單位，并負(fù)責(zé)將來(lái)自歸口單位的信息安全通告以及其他通知、要求及時(shí)傳達(dá)到有關(guān)責(zé)任人。

第五條各通報(bào)單位實(shí)行7×24小時(shí)聯(lián)絡(luò)制度，指定一名聯(lián)絡(luò)員，一名后備聯(lián)絡(luò)員。聯(lián)絡(luò)員和后備聯(lián)絡(luò)員應(yīng)有及時(shí)準(zhǔn)確的通訊聯(lián)絡(luò)方式；聯(lián)絡(luò)方式如有變動(dòng)，應(yīng)填寫(xiě)基本情況變動(dòng)更新表（見(jiàn)附件一）及時(shí)報(bào)告歸口單位。歸口單位要及時(shí)維護(hù)和更新聯(lián)絡(luò)通信錄，并在通報(bào)體系中公告。

第六條事故報(bào)告。通報(bào)單位的重要網(wǎng)絡(luò)與信息系統(tǒng)在運(yùn)行中出現(xiàn)異常情況，造成不良影響或損失的，應(yīng)按照應(yīng)急預(yù)案及時(shí)處置，同時(shí)應(yīng)將事故發(fā)生的情況、危害程度、處置措施、分析研判等內(nèi)容編寫(xiě)成事故報(bào)告，及時(shí)上報(bào)歸口單位（事故分級(jí)、報(bào)告要素及要求見(jiàn)附件二及編制說(shuō)明）.第七條信息安全運(yùn)行月報(bào)。為及時(shí)反映行業(yè)信息安全狀況，保持行業(yè)信息安全通報(bào)系統(tǒng)的暢通，各通報(bào)單位每月應(yīng)以信息安全運(yùn)行月報(bào)（格式見(jiàn)附件三）的形式向歸口單位報(bào)告信息系統(tǒng)運(yùn)行情況。

信息安全運(yùn)行月報(bào)的內(nèi)容為各通報(bào)單位信息系統(tǒng)運(yùn)行中出現(xiàn)并得到及時(shí)處置的異常情況匯總和分析、研判，無(wú)異常情況的，要進(jìn)行平安運(yùn)行報(bào)告。對(duì)已按事故報(bào)告要求上報(bào)的情況，要在運(yùn)行月報(bào)中說(shuō)明。

各通報(bào)單位應(yīng)在每個(gè)月前5個(gè)工作日內(nèi)將上個(gè)月的系統(tǒng)運(yùn)行情況上報(bào)歸口單位。

第八條敏感時(shí)期報(bào)告。中國(guó)證監(jiān)會(huì)信息中心根據(jù)國(guó)家有關(guān)規(guī)定和需要啟動(dòng)敏感時(shí)期報(bào)告制度，并規(guī)定行業(yè)內(nèi)敏感時(shí)期報(bào)告的啟動(dòng)與截止日期、日?qǐng)?bào)告的截止時(shí)間等要素。

各通報(bào)單位在收到啟動(dòng)敏感時(shí)期報(bào)告的通知以后，根據(jù)要求每日以敏感時(shí)期信息安全報(bào)告（見(jiàn)附件四）的形式上報(bào)本單位信息系統(tǒng)運(yùn)行狀況。報(bào)告內(nèi)容包括信息安全運(yùn)行月報(bào)、事故報(bào)告應(yīng)報(bào)的范圍。無(wú)異常情況的，要進(jìn)行平安運(yùn)行報(bào)告。

各通報(bào)單位在敏感時(shí)期應(yīng)有專人值守。

第九條信息安全通告。中國(guó)證監(jiān)會(huì)信息中心、中國(guó)證券業(yè)協(xié)會(huì)、中國(guó)期貨業(yè)協(xié)會(huì)等信息通報(bào)歸口單位，通過(guò)信息通報(bào)體系，向各通報(bào)單位定期或不定期地發(fā)布下列信息安全通告：

國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)布的報(bào)告和預(yù)警；

行業(yè)信息安全月報(bào)的匯總分析；

行業(yè)信息系統(tǒng)運(yùn)行中帶有普遍性的安全隱患或趨勢(shì)；

有關(guān)信息安全的通知、規(guī)定、技術(shù)標(biāo)準(zhǔn)、指引等；

其他需要及時(shí)向報(bào)告單位通報(bào)的信息。

各通報(bào)單位在收到歸口單位的信息安全通告后，應(yīng)及時(shí)傳達(dá)到相關(guān)責(zé)任人，采取相應(yīng)措施。

第十條各通報(bào)單位應(yīng)切實(shí)保證信息通報(bào)和聯(lián)絡(luò)渠道的暢通。敏感時(shí)期報(bào)告和信息安全運(yùn)行月報(bào)可使用電子文件的形式報(bào)送。對(duì)于事故報(bào)告，應(yīng)同時(shí)使用書(shū)面和電子文件的形式進(jìn)行報(bào)送。對(duì)于有保密要求的，應(yīng)使用符合要求的加密設(shè)備進(jìn)行報(bào)送。

第十一條各通報(bào)單位應(yīng)保證上報(bào)要素完備、及時(shí)、準(zhǔn)確，不得瞞報(bào)、緩報(bào)、謊報(bào)網(wǎng)絡(luò)與信息安全事件的情況。接報(bào)單位應(yīng)保證及時(shí)接收、準(zhǔn)確記錄上報(bào)信息。

第十二條各單位應(yīng)制定相應(yīng)的保密和檔案管理措施，妥善管理上報(bào)材料，包括各單位進(jìn)行信息安全通報(bào)過(guò)程中往來(lái)電話記錄（手機(jī)或固定電話）、紙質(zhì)或電子文件、傳真件等，存檔備查。

第十三條對(duì)于認(rèn)真履行本辦法，及時(shí)報(bào)告網(wǎng)絡(luò)與信息安全事故的單位及個(gè)人，予以通報(bào)表?yè)P(yáng)。對(duì)違反本辦法及相關(guān)制度的單位及個(gè)人，予以通報(bào)批評(píng)；情節(jié)嚴(yán)重的，予以行政處分。

第十四條本辦法自發(fā)布之日起實(shí)施。本辦法由中國(guó)證監(jiān)會(huì)負(fù)責(zé)解釋。

附件一：信息安全報(bào)告基本情況備案、變動(dòng)更新表

附件二：證券期貨業(yè)網(wǎng)絡(luò)與信息安全事故報(bào)告

附件三：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行月報(bào)

附件四：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)敏感時(shí)期安全情況日?qǐng)?bào)

附件一：信息安全報(bào)告基本情況備案、變動(dòng)更新表

附件二：證券期貨業(yè)網(wǎng)絡(luò)與信息安全事故報(bào)告

附件二填制說(shuō)明：

事故標(biāo)準(zhǔn)及報(bào)告要求

重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常，系統(tǒng)恢復(fù)時(shí)間（RTO-Recovery Time Objective）在30分鐘以內(nèi)；

因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場(chǎng)或客戶造成可感知的影響，但交易時(shí)段2個(gè)小時(shí)內(nèi)恢復(fù)的；

系統(tǒng)數(shù)據(jù)完整性被破壞，但在1個(gè)交易日內(nèi)能夠修復(fù)的；

災(zāi)害事故（停電、水災(zāi)、火災(zāi)等）發(fā)生后，重要業(yè)務(wù)系統(tǒng)能在1個(gè)交易日恢復(fù)正常；

網(wǎng)站上出現(xiàn)有害信息，但能及時(shí)刪除、屏蔽并保留審計(jì)線索的；

通信線路發(fā)生故障且對(duì)業(yè)務(wù)造成不良影響，1個(gè)交易日內(nèi)系統(tǒng)恢復(fù)正常；

敏感業(yè)務(wù)數(shù)據(jù)泄漏。

各通報(bào)單位的重要信息系統(tǒng)，凡是出現(xiàn)上述情況，都要在2天內(nèi)，將事故發(fā)生的情況、處置措施、影響分析，以事故報(bào)告的形式，及時(shí)上報(bào)歸口單位。

重大事故標(biāo)準(zhǔn)及報(bào)告要求

各信息報(bào)告單位重要信息系統(tǒng)出現(xiàn)重大故障，已經(jīng)（或預(yù)計(jì)將）造成重大損失（100萬(wàn)元以上），或給客戶/市場(chǎng)帶來(lái)重大不良影響的。包括但不限于：

重要業(yè)務(wù)系統(tǒng)出現(xiàn)異常，系統(tǒng)恢復(fù)時(shí)間（RTO-Recovery Time Objective）在30分鐘以上；

因病毒、攻擊、擁堵等使系統(tǒng)異常，給市場(chǎng)或客戶造成可感知的影響，且交易時(shí)段2個(gè)小時(shí)內(nèi)沒(méi)有恢復(fù)；

業(yè)務(wù)數(shù)據(jù)完整性被破壞，且在1個(gè)交易日內(nèi)沒(méi)有修復(fù)；

通信線路發(fā)生故障，對(duì)業(yè)務(wù)造成嚴(yán)重影響，且在1個(gè)交易日系統(tǒng)沒(méi)有恢復(fù)正常；

災(zāi)害事故（停電、水災(zāi)、火災(zāi)等）發(fā)生后，重要業(yè)務(wù)系統(tǒng)在一個(gè)交易日系統(tǒng)沒(méi)有恢復(fù)正常；

網(wǎng)站上出現(xiàn)有害信息，且未能及時(shí)刪除、屏蔽或未能保留審計(jì)線索的。

各通報(bào)單位的重要信息系統(tǒng)，凡是出現(xiàn)上述情況，都要在事故確認(rèn)的當(dāng)日（或6小時(shí)之內(nèi)），將事故發(fā)生的情況、影響分析、目前的狀況、已經(jīng)采取的處置措施等，以重大事故報(bào)告的形式，上報(bào)歸口單位。

其中，交易、通信、清算等帶有全局性的重大系統(tǒng)故障，在及時(shí)啟動(dòng)應(yīng)急預(yù)案的同時(shí)，還要在2小時(shí)內(nèi)將事故情況上報(bào)中國(guó)證監(jiān)會(huì)信息中心。

災(zāi)難事故標(biāo)準(zhǔn)及報(bào)告要求

因自然災(zāi)難、人為故意破壞以及其他意外因素，使本單位重要業(yè)務(wù)系統(tǒng)不能正常運(yùn)行，并造成惡劣影響或嚴(yán)重?fù)p失的，預(yù)計(jì)有效處置或消除其不良影響需要?jiǎng)訂T大量社會(huì)資源的，應(yīng)在事故發(fā)生后，立即上報(bào)歸口單位。

附件三：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行月報(bào)

附件四：證券期貨業(yè)網(wǎng)絡(luò)與信息系統(tǒng)敏感時(shí)期安全情況日?qǐng)?bào)

第三篇：網(wǎng)絡(luò)與信息安全

《網(wǎng)絡(luò)與信息安全》復(fù)習(xí)資料

信息安全特征：完整性、保密性、可用性、不可否認(rèn)性、可控性。保密學(xué)是研究信息系統(tǒng)安全保密的科學(xué)。

網(wǎng)絡(luò)信息安全體系結(jié)構(gòu)框架：安全控制單元、安全服務(wù)層面、協(xié)議層次。公鑰密碼：由兩個(gè)密碼組成，每個(gè)用戶擁有一對(duì)選擇密鑰：加密密鑰與解密密鑰。公鑰密碼特點(diǎn)：（1）加密密鑰和解密密鑰在本質(zhì)上是不同的，即使知道一個(gè)密鑰，也不存在可以輕易地推導(dǎo)出另一個(gè)密鑰的有效算法。（2）不需要增加分發(fā)密鑰的額外信道。公布公鑰空間，不影響公鑰系統(tǒng)的保密性，因?yàn)楸Ｃ艿膬H是解密密鑰。公鑰密碼系統(tǒng)應(yīng)具備兩個(gè)條件：（1）加密和解密交換必須滿足在計(jì)算上是容易的。（2）密碼分析必須滿足在計(jì)算機(jī)上是困難的。協(xié)議：兩個(gè)或兩個(gè)以上的主體為完成某一特定任務(wù)共同發(fā)起的某種協(xié)約或采取的一系列步驟。協(xié)議的特征：（1）至始至終有序進(jìn)行。（2）協(xié)議成立至少要有兩個(gè)主體。（3）協(xié)議執(zhí)行要通過(guò)實(shí)體操作來(lái)實(shí)現(xiàn)。數(shù)字簽名與手寫(xiě)簽名的區(qū)別：（1）簽名實(shí)體對(duì)象不同。（2）認(rèn)證方式不同。（3）拷貝形式不同。

簽名算法的三個(gè)條件：（1）簽名者事后不能否認(rèn)自己的簽名。（2）任何其他人都不能偽造簽名，接收者能驗(yàn)證簽名。（3）當(dāng)簽名雙方發(fā)生爭(zhēng)執(zhí)時(shí)，可由公正的第三方通過(guò)驗(yàn)證辨別真?zhèn)巍?/p>

不可否認(rèn)數(shù)字簽名：沒(méi)有簽名者的合作，接收者就無(wú)法驗(yàn)證簽名，某種程度上保護(hù)了簽名者的利益，從而可防止復(fù)制或散布簽名文件的濫用。

不可否認(rèn)數(shù)字簽名方案由三部分組成：數(shù)字簽名算法、驗(yàn)證協(xié)議、否認(rèn)協(xié)議。

散列函數(shù)：一種將任意長(zhǎng)度的消息壓縮為某一固定長(zhǎng)度的消息摘要的函數(shù)。消息認(rèn)證碼：滿足某種安全性質(zhì)帶有密鑰功能的單向散列函數(shù)。身份證明分兩大婁：身份證實(shí)、身份識(shí)別。信息隱藏：把一個(gè)有含義的信息隱藏在另一個(gè)載體信息中得到隱密載體的一種新型加密方式。

信息隱藏的兩種主要技術(shù)：信息隱秘術(shù)、數(shù)字水印術(shù)。數(shù)字水印技術(shù)：指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱藏標(biāo)識(shí)的技術(shù)。

三種數(shù)字水?。海?）穩(wěn)健的不可見(jiàn)的水印。（2）不穩(wěn)健的不可見(jiàn)的水印。（3）可見(jiàn)的水印。

數(shù)字水印三個(gè)特征：（1）穩(wěn)健性。（2）不可感知性。（3）安全可靠性。

數(shù)字水印三個(gè)部分：（1）水印生成。（2）水印嵌入。（3）水印提?。z測(cè)）。

密鑰管理的基本原則：（1）脫離密碼設(shè)備的密鑰數(shù)據(jù)應(yīng)絕對(duì)保密。（2）密碼設(shè)備內(nèi)部的密鑰數(shù)據(jù)絕對(duì)不外泄。（3）密鑰使命完成，應(yīng)徹底銷毀、更換。常用密鑰種類：（1）工作密鑰。（2）會(huì)話密鑰。（3）密鑰加密密鑰。（4）主機(jī)主密鑰。

公開(kāi)密鑰分發(fā)：（1）廣播式密鑰分發(fā)。（2）目錄式密鑰分發(fā)。（3）公開(kāi)密鑰機(jī)構(gòu)分發(fā)。（4）公開(kāi)密鑰證書(shū)分發(fā)。密鑰保護(hù)方法：（1）終端密鑰保護(hù)。（2）主機(jī)密鑰保護(hù)。（3）密鑰分級(jí)保護(hù)管理。

秘密共享方案：將一個(gè)密鑰K分成n個(gè)共享密鑰K1、K2……Kn，并秘密分配給n個(gè)對(duì)象保管。密鑰托管技術(shù)：為用戶提供更好的安全通信方式，同時(shí)允許授權(quán)者為了國(guó)家等安全利益，監(jiān)聽(tīng)某些通信和解密有關(guān)密文。密鑰托管加密體制由三部分組成：用戶安全分量、密鑰托管分量、數(shù)據(jù)恢復(fù)分量。密鑰管理：指對(duì)于網(wǎng)絡(luò)中信息加密所需要的各種密鑰在產(chǎn)生、分配、注入、存儲(chǔ)、傳送及使用過(guò)程中的技術(shù)和管理體制。

保密通信的基本要求：保密性、實(shí)時(shí)性、可用性、可控性。密碼保護(hù)技術(shù)：密碼校驗(yàn)、數(shù)字簽名、公證消息。通信保密技術(shù)：（1）語(yǔ)音保密通信（模擬置亂技術(shù)、數(shù)字加密技術(shù)）。（2）數(shù)據(jù)保密通信。（3）圖像保密通信（模擬置亂、數(shù)字化圖象信號(hào)加密）。網(wǎng)絡(luò)通信加密的形式：（1）鏈路加密。（2）端－端加密。（3）混合加密。網(wǎng)絡(luò)通信訪問(wèn)基本控制方式：（1）連接訪問(wèn)控制。（2）網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)控制。（3）訪問(wèn)控制轉(zhuǎn)發(fā)。（4）自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制。接入控制功能：（1）阻止非法用戶進(jìn)入系統(tǒng)。（2）允許合法用戶進(jìn)入系統(tǒng)。（3）使合法用戶按其權(quán)限進(jìn)行活動(dòng)。接入控制策略：（1）最小權(quán)限策略。（2）最小泄漏策略。（3）多級(jí)安全策略。接入控制技術(shù)方法：（1）用戶標(biāo)識(shí)與認(rèn)證。（2）身份認(rèn)證特征（口令認(rèn)證方式、協(xié)議驗(yàn)證身份）。

PGP的五種功能：認(rèn)證性、機(jī)密性、壓縮、Email兼容性、分段與重組。IP層安全功能：鑒別服務(wù)、機(jī)密性、密鑰管理。

安全套接層SSL提供的安全服務(wù)：信息保密、信息完整性、相互認(rèn)證。

PPDR－A模型五要素：安全策略、安全監(jiān)測(cè)、安全反應(yīng)、安全防御、安全對(duì)抗。操作系統(tǒng)安全訪問(wèn)控制：測(cè)試程序訪問(wèn)控制、操作系統(tǒng)的訪問(wèn)權(quán)限控制、保護(hù)機(jī)制的訪問(wèn)控制、用戶認(rèn)證訪問(wèn)控制。

安全操作系統(tǒng)設(shè)計(jì)四環(huán)節(jié)：安全模型、安全設(shè)計(jì)、安全確認(rèn)、正確實(shí)施。安全網(wǎng)絡(luò)平臺(tái)種類：Windows NT、UNIX、Linux。（Linux兼容性好、源代碼開(kāi)放、安全透明）。

數(shù)據(jù)庫(kù)安全條件：數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、數(shù)據(jù)使用性、備份與恢復(fù)。

VPN（虛擬專用網(wǎng)）核心技術(shù)：隧道技術(shù)、密碼技術(shù)、管理技術(shù)。

政務(wù)網(wǎng)的特點(diǎn)：信息公眾化、信息機(jī)關(guān)化、信息存儲(chǔ)量大、保密程度高、訪問(wèn)密級(jí)多樣化。

政務(wù)網(wǎng)建設(shè)的三個(gè)安全域：（1）涉密域。（2）非涉密域。（3）公共服務(wù)域。

黑客攻擊：指黑客利用系統(tǒng)漏洞和非常規(guī)手段，進(jìn)行非授權(quán)的訪問(wèn)行為和非法運(yùn)行系統(tǒng)或非法操作數(shù)據(jù)。

防黑客攻擊幾種防范技術(shù)：安全性設(shè)計(jì)保護(hù)、先進(jìn)的認(rèn)證技術(shù)、掃描檢測(cè)審計(jì)技術(shù)。

常規(guī)網(wǎng)絡(luò)掃描工具：SATAN掃描工具、Nessus安全掃描器、nmap掃描器、strobe掃描器。網(wǎng)絡(luò)監(jiān)聽(tīng)工具：NetXRay、Sniffit。防火墻：在網(wǎng)絡(luò)安全邊界控制中，用來(lái)阻止從外網(wǎng)想進(jìn)入給定網(wǎng)絡(luò)的非法訪問(wèn)對(duì)象的安全設(shè)備。包括網(wǎng)絡(luò)級(jí)包過(guò)濾防火墻和應(yīng)用級(jí)代理防火墻。

密罐：用來(lái)觀察黑客如何入侵計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的一個(gè)軟件“陷阱”，通常稱為誘騙系統(tǒng)。

計(jì)算機(jī)病毒：指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒檢測(cè)方法：比較法、搜索法、辨別法、分析法。

電子商務(wù)安全要求：可靠性、真實(shí)性、機(jī)密性、完整性、有效性、不可抵賴性、可控性。

電子商務(wù)安全服務(wù)：鑒別服務(wù)、訪問(wèn)控制服務(wù)、機(jī)密性服務(wù)、不可否認(rèn)服務(wù)。電子商務(wù)基本密碼協(xié)議：密鑰安全協(xié)議、認(rèn)證安全協(xié)議、認(rèn)證的密鑰安全協(xié)議。國(guó)際通用電子商務(wù)安全協(xié)議：SSL安全協(xié)議、SET安全協(xié)議、S－HTTP安全協(xié)議、STT安全協(xié)議。

電子商務(wù)實(shí)體要素：持卡人、發(fā)卡機(jī)構(gòu)、商家、銀行、支付網(wǎng)關(guān)、認(rèn)證機(jī)構(gòu)。

第四篇：2017年全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)與信息安全信息通報(bào)工作通知

各區(qū)（縣、市）統(tǒng)計(jì)局：

根據(jù)《浙江省統(tǒng)計(jì)局辦公室關(guān)于做好2017年全國(guó)“兩會(huì)”期間網(wǎng)絡(luò)與信息安全信息通報(bào)工作的通知》（x統(tǒng)辦函[2017]x號(hào)）的要求，現(xiàn)將“兩會(huì)”期間網(wǎng)絡(luò)與信息安全信息通報(bào)工作有關(guān)事項(xiàng)通知如下：

一、切實(shí)加強(qiáng)通報(bào)工作的組織部署

“兩會(huì)”期間的信息通報(bào)專項(xiàng)工作自3月3日開(kāi)始至16日結(jié)束。各區(qū)（縣、市）要充分認(rèn)識(shí)做好“兩會(huì)”期間信息通報(bào)工作的重要性，切實(shí)增強(qiáng)政治責(zé)任感、大局意識(shí)，強(qiáng)化底線思維，克服麻痹思想，切實(shí)加強(qiáng)對(duì)本單位網(wǎng)絡(luò)安全防范和信息通報(bào)工作的組織領(lǐng)導(dǎo)，嚴(yán)格落實(shí)各項(xiàng)要求，確保制度到位，人員到位，措施到位。

各地要及時(shí)收集、研判和通報(bào)網(wǎng)絡(luò)與信息安全的情況信息及重大安全事件，提高信息安全防范和應(yīng)急響應(yīng)能力，確?！皟蓵?huì)”期間統(tǒng)計(jì)信息系統(tǒng)安全運(yùn)行。

二、加強(qiáng)重要信息系統(tǒng)和網(wǎng)站安全隱患檢查整改

（一）各區(qū)（縣、市）應(yīng)對(duì)本單位的網(wǎng)站和重要信息系統(tǒng)進(jìn)行全面安全檢測(cè)，對(duì)發(fā)現(xiàn)的問(wèn)題和隱患要第一時(shí)間整改，受技術(shù)條件限制不能立即整改到位的，必須制定可操作的應(yīng)對(duì)方案，加固防護(hù)措施，確?！皟蓵?huì)”期間安全。

（二）各區(qū)（縣、市）應(yīng)對(duì)本單位的終端計(jì)算機(jī)安裝市局統(tǒng)一部署的客戶端安全防護(hù)管理系統(tǒng)，并及時(shí)更新系統(tǒng)補(bǔ)丁，同時(shí)要求職工在下班離開(kāi)辦公室前務(wù)必關(guān)閉終端計(jì)算機(jī)。

三、做好網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準(zhǔn)備工作

各區(qū)（縣、市）要部署開(kāi)展對(duì)重要信息系統(tǒng)和網(wǎng)站安全狀況24小時(shí)實(shí)時(shí)監(jiān)測(cè)，按照網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案，做好“兩會(huì)”期間網(wǎng)絡(luò)安全應(yīng)急響應(yīng)準(zhǔn)備和保障工作，確保發(fā)生網(wǎng)絡(luò)安全事件時(shí)能妥善快速處置。要加強(qiáng)重要信息系統(tǒng)的值班值守，合理安排人員，保持通訊聯(lián)絡(luò)暢通，確保應(yīng)急處置準(zhǔn)確及時(shí)。

四、做好網(wǎng)絡(luò)與信息安全通報(bào)工作

“兩會(huì)”期間，各區(qū)（縣、市）要于每日14:30時(shí)之前完成“日調(diào)查表”的填報(bào)并上報(bào)至市局ftp數(shù)據(jù)中心目錄中。

為能夠及時(shí)建立工作聯(lián)系，請(qǐng)各區(qū)（縣、市）在首次上報(bào)“日調(diào)查表”時(shí)同時(shí)上報(bào)本單位的基本信息和具體人員的聯(lián)絡(luò)信息等內(nèi)容。

五、聯(lián)系人及聯(lián)系方式

聯(lián)系人：俞xx

第五篇：網(wǎng)絡(luò)與信息安全自查報(bào)告

網(wǎng)絡(luò)與信息安全自查報(bào)告

（參考格式）

一、自查報(bào)告名稱

×××（部門/單位名稱）信息安全自查報(bào)告

二、自查報(bào)告組成

自查報(bào)告包括主報(bào)告和檢查情況報(bào)告表兩部分。

三、主報(bào)告內(nèi)容要求

（一）信息安全自查工作組織開(kāi)展情況

概述此次安全檢查工作組織開(kāi)展情況、所檢查的重要網(wǎng)絡(luò)與信息系統(tǒng)基本情況。

（二）信息安全工作情況

對(duì)照《檢查通知》要求，逐項(xiàng)、詳細(xì)描述本部門（單位）在安全管理、技術(shù)防護(hù)、應(yīng)急處置與災(zāi)備等方面工作的檢查結(jié)果。

（三）自查發(fā)現(xiàn)的主要問(wèn)題和面臨的威脅分析

1.發(fā)現(xiàn)的主要問(wèn)題和薄弱環(huán)節(jié)

2.面臨的安全威脅與風(fēng)險(xiǎn)

3.整體安全狀況的基本判斷

（四）改進(jìn)措施與整改效果

1.改進(jìn)措施

2.整改效果

（五）關(guān)于加強(qiáng)信息安全工作的意見(jiàn)和建議

四、信息安全檢查情況報(bào)告表要求

檢查情況報(bào)告表應(yīng)如實(shí)填寫(xiě)，不要出現(xiàn)漏項(xiàng)、錯(cuò)項(xiàng)、前后不一致等情況。