第47頁共47頁信息安全管?理制度第?一章總則?第一條為了?加強信息管?理，規范信?息安全操作?行為，提高?信息安全保?障能力和水?平，維護信?息安全，促?進信息化建?設，根據《?____計?算機信息系?統安全保護?條例》等規?定，以《環?境信息網絡?管理維護規?范》（環保?部制定）等?標準為基本?管理操作準?則，制訂本?管理制度。?第二條本?制度適用范?圍為信息與?監控中心，?其他單位可?參照執行。?第二章崗?位管理第?三條業務信?息工作人員?（包括監控?與信息中心?技術人員及?機關業務系?統管理人員?）、機房運?維人員（包?括外包機構?人員），應?遵循《環境?信息網絡管?理維護規范?》等規定。?第四條機?房運維人員?根據運維合?同規定由機?房管理部門?對其實行管?理。第五?條信息工作?人員崗位設?置為系統管?理員、業務?管理員、網?絡管理員、?安全管理員?、安全審計?員。人員?崗位及職責?（一）系?統管理員?系統管理員?是從事服務?器及存儲設?備運行管理?的人員，業?務上應具備?熟練掌握操?作系統、熟?練操作服務?器和存儲設?備的能力。?1、負責?指定的服務?器、存儲等?設備的資料?登記、軟件?保管及設備?報修。2?、配合完成?指定的業務?軟件運行環?境的建立，?正式運行后?的服務器系?統軟硬件操?作的監管，?執行中心的?備份策略。?3、在所?負責的的服?務器、存儲?設備發生硬?件故障時，?及時___?_有關人員?恢復系統的?運行，針對?系統事故找?到系統事故?原因。4?、負責指定?的服務器操?作系統的管?理口令修改?。5、負?責制定、執?行服務器及?存儲設備故?障應急預案?。（二）?業務管理員?（業務聯系?人）業務?管理員是部?署在應用服?務器上的操?作系統及業?務系統運行?管理的人員?，業務上應?具備業務系?統____?及基本調試?操作的能力?（業務軟件?廠家負責培?訓），業務?系統及部署?操作系統故?障分析的能?力，預防系?統風險的能?力。1、?負責維護業?務系統的運?行及業務系?統的___?_環境。?2、負責制?定、執行業?務系統及其?數據的備份?計劃。3?、負責業務?數據的數據?備份及數據?恢復。4?、負責制定?執行本業務?系統的故障?應急預案。?（三）網?絡管理員?2網絡管理?員是網絡及?網絡設備運?行管理的管?理人員，業?務上應具備?規劃大型網?絡的能力，?網絡故障分?析的能力。?1、負責?日常監控網?絡運行，保?持網絡安全?、穩定、暢?通。2、?負責網絡、?安全設備的?資料登記，?軟件保管及?設備維修。?3、負責?網絡、安全?設備的配置?情況及針對?相關業務配?置參數設置?，并備份各?個設備的配?置文件。?4、負責網?絡、安全設?備的編號和?調配。5?、負責網絡?資源規劃和?網絡布線配?線架的管理?。6、負?責對網絡的?效能進行評?價，提出網?絡結構、網?絡技術和網?絡管理的改?進措施。?7、負責制?定和執行網?絡故障應急?預案。（?四）安全管?理員安全?管理員是網?絡安全、系?統安全進行?風險評估的?管理人員，?業務上應具?備文字處理?的能力、劃?分系統保護?定級及系統?恢復定級的?能力、協調?溝通的能力?。1、負?責定期對網?絡、操作系?統等進行安?全漏洞掃描?，通知各相?關技術人員?并給予指導?。2、負?責____?實施信息安?全風險評估?，報告。?3、負責_?___人員?進行安全培?訓。4、?負責確定系?統保護定級?和劃分系統?恢復等級。?5、負責?配合省公安?廳和經信委?的信息安全?檢查。（?五）安全審?計員安全?審計員是審?計網絡安全?策略、安全?防護、角色?權限的管理?人員。業務?上應具備辦?公及應用軟?件安全分析?的能力、系?統安全風險?策略及數據?安全風險策?略分析的能?力、___?_協調的能?力。1、?負責辦公軟?件和應用軟?件的___?_和維護。?2、負責?重要系統的?用戶角色權?限的審計。?網絡安全、?病毒防護的?審計。3?、負責數據?備份與災難?恢復的審計?。4、協?助進行網絡?帶寬分配、?網絡訪問控?制、網絡安?全審計、網?絡邊界完整?性、___?_防范、網?絡惡意代碼?防范、地址?綁定等安全?功能進行測?試。5、?負責重要系?統軟硬件獲?取應用的審?計。6、?負責應急預?案的審計，?并____?應急演練。?第六條信?息工作人員?與機房運維?人員都必須?遵守《__?__省環境?保護廳環境?信息網絡管?理維護規范?》，簽訂信?息安全責任?書。第七?條對違反信?息安全操作?規范或嚴重?疏忽，根據?造成的后果?的大小，可?對信息工作?人員的當年?年度考核評?定為不合格?或職務晉升?、評選先進?等實行一票?否決。人事?關系隸屬其?他部門人員?通知相關部?門負責人，?根據廳有關?規定進行?4處理。造?成重大事故?，構成犯罪?的，將追究?刑事責任。?第八條信?息工作人員?離崗必須交?接的內容：?1、將領?用的辦公電?腦、u盤、?移動硬盤等?辦公品辦理?退還手續。?2、本崗?位所有的工?作資料。?3、經辦未?了的事項。?第九條離?崗交接要求?1、離崗?人員必須認?真填寫離崗?表格資料，?填寫資料字?跡要清晰。?2、離崗?表格資料由?信息主管部?門負責對離?崗人員材料?進行評審。?3、資料?、文件、未?完工作交接?時，需由信?息主管部門?確定監交人?，監督移交?是否完整、?準確，并幫?助移交工作?順利完成。?資料交接清?單必須有移?交人、交接?人以及監交?人三方的簽?字認可。?4、離崗交?接未通過評?審者，人事?部門不得為?其辦理離職?手續。5?、交接時可?能會出現資?料交接不完?全，人員離?崗后，信息?主管部門保?留對移交人?的追索權力?。第十條?根據《信息?安全等級保?護檢查工作?規范》的規?定，信息部?門每年舉辦?一次信息安?全技術培訓?。第三章?網絡管理?第十一條根?據《___?_省環境保?護廳環境信?息網絡管理?維護規范》?標準，網絡?管理員每天?檢查網絡設?備的運行情?況。第十?二條網絡管?理員日常檢?查各網絡運?行狀態，記?錄網絡運行?各項參數。?日常檢查?內網管理軟?件、網絡與?安全管理軟?件的運行情?況。及時執?行網絡與安?全管理軟件?升級維護，?并記錄網絡?安全日常維?護表。第?十三條網絡?管理員配合?安全審計員?定期對網絡?帶寬分配、?網絡訪問控?制、網絡安?全審計、網?絡邊界完整?性、___?_防范、網?絡惡意代碼?防范、地址?綁定等安全?功能進行測?試。第十?四條網絡資?源及網絡參?數變更，必?須有機房負?責人進行審?批。第十?五條出現網?絡異常，網?絡管理員及?時報告機房?負責人，核?實原因。如?網絡出現故?障或事故，?應按照《信?息安全應急?預案》處理?，及時維修?、更換備機?。第十六?條網絡、安?全設備接入?網絡，必須?經過運維管?理部門審批?。發現私自?接入網絡行?為的，給予?警告、記過?處分，造成?不良后果的?，可以撤職?。第十七?條利用網絡?從事非法活?動的，將根?據有關法?6律法規，?追究責任。?第四章系?統管理第?十八條根據?“誰應用，?誰負責”的?原則，確定?每個業務系?統的業務管?理員，軟件?研發單位負?責對業務管?理員進行培?訓。第十?九條業務管?理員應每天?檢查所管理?業務系統（?包括所使用?的硬件設備?）的運行情?況，檢查業?務系統備份?情況，及時?修補系統補?丁。第二?十條對業務?系統進行升?級與維護，?必須錄入系?統日常維護?表。第二?十一條業務?系統及其備?份系統發生?故障時，系?統管理員及?時通知軟件?開發商并報?告機房負責?人，核實原?因。如系統?不能恢復或?數據丟失等?重大事故發?生，應按照?《信息安全?應急預案》?處理。第?二十二條每?年____?月，業務管?理員配合安?全管理員對?業務系統進?行風險評估?，根據風險?評估報告（?符合gb/?t2098?4標準），?進行系統修?訂。第二?十三條每年?____月?，業務管理?員配合安全?管理員核定?信息系統等?保定級、系?統恢復定級?，按照信息?安全檢查內?容進行自查?。第二十?四條業務系?統服務器不?得開放與工?作無關7?的服務端口?。如需開通?其他服務端?口，必須備?案，并自行?保證信息安?全。第五?章軟硬件資?產管理第?二十五條進?入機房的軟?件、服務器?、存儲、網?絡與安全設?備進行統一?的編號和調?配，如在財?務管理所規?定的固定資?產價值范圍?內（含軟件?和其它信息?設備），應?統一登記，?計入固定資?產臺賬。?第二十六條?由行政管理?部門和使用?部門對軟件?和信息設備?共同進行資?產管理。?1、設置固?定資產實物?臺帳，建立?固定資產卡?片。2、?對固定資產?進行統一分?類資產編號?。3、對?固定資產的?使用落實到?具體負責人?。第二十?七條資產編?號規則應按?財政廳規定?的資產編號?規則實施。?第二十八?條信息管?理部門定期?____人?員，進行軟?件資產清查?盤點，對清?查盤點中發?現的問題，?應當查明原?因，說明情?況，軟件資?產清查盤點?工作應當符?合信息安全?和保密的要?求，防止信?息外泄。?第二十九條?符合下列?條件之一的?軟件資產可?以申請報廢?（一）閑?置一年以上?及版本陳舊?已不再使用?的（二）?達不到業務?要求需要淘?汰、報廢、?刪除的；?（三）已超?過授權期限?，無法使用?的；（四?）其他特殊?情況需要處?置的。第?三十條根據?設備新舊程?度，信息管?理部門應_?___系統?管理員和網?絡設備管理?員及業務管?理員，定期?修訂設備保?養計劃，設?備進行保養?及清洗，需?按照保養計?劃執行。?第三十一條?信息設備發?生故障時，?應及時報告?機房負責人?并通知相關?負責人，核?實原因。如?設備故障可?能會導致系?統或數據丟?失時，應按?照《信息安?全應急預案?》處理。?第三十二條?網絡設備、?安全設備、?服務器設備?其它機房設?備維修，必?須經過運維?管理部門審?批，填寫維?修單。第?三十三條未?經運維管理?部門審批，?不得拆換信?息設備零件?、配件、外?設，不得改?變網絡設備?、安全設備?、服務器設?備、存儲設?備____?位置及系統?設置，更不?準挪作它用?。第三十?四條符合下?列條件之一?的信息設備?可以申請報?廢（一）?超過使用年?限、自然損?耗造成性能?降低、主要?部件損壞，?無法修復的?。（二）?多次修理，?費用超過設?備原值__?__%以上?的。（三?）設備屬淘?汰產品，不?能滿足正常?工作的。?（四）其他?特殊情況需?要處置的。?第六章信?息安全管理?9第三十?五條按照《?____加?強黨政機關?計算機信息?系統安全和?保密管理_?___若干?規定》，重?要數據應參?照執行。?第三十六條?擁有重要數?據的部門應?該及時對數?據進行備份?，防止數據?的丟失；涉?及數據備份?和恢復的部?門要指定業?務管理員負?責數據備份?工作，并認?真填寫備份?日志。第?三十七條數?據備份應根?據不同業務?制定不同的?備份周期和?備份策略，?存放備份數?據的介質必?須具有明確?的標識。備?份數據應定?期測試，以?確保備份數?據的可恢復?性。第三?十八條備份?介質必須歸?檔。備份介?質要有業務?管理員負責?保管工作，?保存地點應?有防火，防?熱，防潮，?防塵，防磁?，防盜設施?。第三十?九條數據清?理前業務管?理員必須對?數據進行備?份，在確認?備份正確后?方可進行清?理操作。歷?次清理前的?備份數據要?根據備份策?略進行定期?保存或永久?保存，并確?保可以隨時?使用。數據?清理的實施?應避開業務?高峰期，避?免對聯機業?務運行造成?影響。第?四十條數據?恢復前，業?務管理員必?須對原環境?的數據進行?備份，防止?有用數據的?丟失。數據?恢復過程中?要嚴格按照?數據恢復手?冊執行，出?現問題時由?技術部門進?行現場技術?支持。數據?恢復后，必?須進行驗證?、確認，確?保數據恢復?的完整性和?可用性。?第四十一條?數據的備份?、恢復、轉?出、轉入的?權限10?都應嚴格控?制。嚴禁將?數據備份出?系統，轉給?無關的人員?或單位；嚴?禁進行數據?恢復或轉入?操作。當存?儲過重要數?據的介質（?如光盤、軟?盤、磁帶等?）報廢時應?由專業技術?人員進行物?理性銷毀。?第七章_?___管理?第四十二?條網絡設備?、服務器設?備及其應用?系統等系統?____和?管理___?_，應統一?管理、專人?使用。第?四十三條_?___更新?應由各設備?及系統管理?員編制新_?___，實?施更新，并?送機房負責?人備查。?第四十四條?交換機、路?由器、防火?墻、服務器?的系統__?__和管理?____每?月更新一次?，在每月_?___日前?負責完成。?網站和視頻?會議系統服?務器指定負?責人將__?__更新后?，并及時通?知機房負責?人備案。?第四十五條?特殊情況機?房負責人可?根據工作的?實際需要更?新____?。第八章?附則第四?十六條結合?信息網絡快?速發展和經?濟社會發展?狀況，配合?相關法律法?規的制定、?修改和完善?，本制度適?時修訂。?第四十七條?本制度由信?息與監控中?心制定并解?釋。第四?十八條本制?度于___?_年___?_月___?_日批準實?施。11?網絡安全?事故應急預?案第一章?總則為了?正確、迅速?和有效地處?置網絡系統?可能發生的?重大計算機?網絡安全事?故，提高處?理突發計算?機網絡安全?事故的控制?和排障能力?，形成科學?、有效、反?應迅速的應?急工作機制?，確保重要?計算機網絡?系統安全、?數據安全，?最大限度地?減少計算機?網絡信息安?全事故的危?害和影響，?保護各項工?作順利進行?，特制定本?預案。第?二章適用范?圍該預案?適用于辦公?樓在日常工?作過程中計?算機網絡發?生的各類_?___，包?括通信網絡?故障、病毒?防范、服務?器軟件系統?故障、核心?設備硬件故?障、業務數?據損壞等計?算機網絡安?全事件。?第三章__?__機構職?責信息安?全應急工作?組組長由信?息與監控中?心主任任擔?任，副組長?由信息監控?中心副主任?擔任，技術?總負責人由?運維管理負?責人擔任，?組員由系統?管理員、業?務管理員、?網絡管理員?、安全管理?員、安全審?計員組成。?主要職責是?：12（?1）承擔本?單位的值守?應急工作；?（2）收?集、分析工?作信息，及?時上報重要?信息；（?3）負責網?絡與信息安?全的監測預?警和風險評?估控制、隱?患排查整改?工作；（?4）___?_制訂、修?訂與本部門?職能相關的?專項應急預?案（5）負?責____?協調網絡與?信息安全_?___應急?演練（6）?負責應對網?絡與信息安?全____?的宣傳教育?與培訓。?網絡與信息?安全技術服?務團隊技?術服務團隊?有廳機房運?維單位的相?關技術專家?組成，人員?構成有網絡?專家、服務?器專家、系?統專家、數?據恢復專家?。（1）?在網絡與信?息安全__?__預防與?應急處置時?，提供咨詢?與建議；?（2）在制?定網絡與信?息安全有關?規定、預案?、制度和項?目建設的過?程中提供參?考意見；?（3）及時?反映網絡與?信息安全應?急工作中存?在的問題與?不足，并提?出改進建議?；（4）?對網絡與信?息安全__?__發生和?發展趨勢、?處置措施、?恢復方案等?進行研究、?評估，并提?出相關建議?；第四章?預案啟動?13第一條?：突發計算?機網絡事故?1、關鍵?設備和系統?故障。2?、自然災害?（水，火，?電等）電腦?病毒等惡意?代碼危害。?3、人為?的惡意攻擊?等。第二?條。應急準?備各運維?人員應明確?職責和管理?范圍，根據?實際情況，?安排應急值?班，確保到?崗到人，聯?絡暢通，處?理及時準確?。第三條?：具體措施?實行實時?監視和監測?，采用認證?方式避免非?法接入和虛?假路由信息?。重要系?統采用可靠?、穩定硬件?，落實數據?備份機制，?遵守安全操?作規范；?第五章有關?應急預案?第四條：自?然災害（水?，火，電等?）導致網絡?故障應急預?案（一）?發生自然（?水，火，電?等）災害時?，第一目擊?者應立即通?知機房負責?人，并及時?報告運維主?管部門領導?。（二）?機房維護人?員應在確保?自身安全的?情況，搶出?重要的設備?和文件，并?做登記，方?便后期管理?。第五條?：通信網絡?故障應急預?案（一）?發生通信線?路中斷、路?由故障、流?量異常、域?名系統故障?后，網絡管?理員應及時?通知機房負?責人。（?二）經初步?判斷后，網?絡管理員應?及時查清通?信網絡故障?位置，隔離?故障區域，?通知相關通?信網絡運營?商查清原因?；同時及時?____相?關技術人員?檢測故障區?域，逐步恢?復故障區與?服務器的網?絡聯接，恢?復通信網絡?，保證正常?運轉。（?三）事態或?后果嚴重的?，機房負責?人應及時報?告應急領導?小組。（?四）應急處?置結束后，?機房負責人?應將故障分?析報告，在?調查結束后?一日內書面?報告應急領?導小組。?第六條：不?良信息和網?絡病毒事件?應急預案?（一）發現?不良信息或?網絡病毒時?，安全管理?員應通知網?絡管理員立?即斷開網線?，終止不良?信息或網絡?病毒傳播，?并報告機房?負責人。?（二）安全?管理員根據?機房負責人?指令，采取?隔離網絡等?措施，各單?位應___?_殺毒軟件?，并及時更?新，立刻殺?除殺毒或清?除不良信息?，并追查不?良信息來源?。（三）?事態或后果?嚴重的，機?房負責人應?及時報告應?急領導小組?。（四）?處置結束后?，機房負責?人應將事發?經過、造成?影響、處置?結果在調查?工作結束后?一日內書面?報告應急領?導小組。?15第七條?：服務器軟?件系統故障?應急預案?（一）發生?服務器軟件?系統故障后?，系統管理?員應立即報?告機房負責?人和業務管?理員，__?__啟動備?份服務器系?統，由備份?服務器接管?業務應用，?同時將故障?服務器脫離?網絡，保存?系統狀態不?變，保持原?始數據。?（二）系統?管理員與業?務管理員應?根據機房負?責人指令，?在確認安全?的情況下，?重新啟動故?障服務器系?統；重啟系?統成功，則?檢查數據丟?失情況，利?用備份數據?恢復；若重?啟失敗，立?即聯系相關?廠商和運維?單位，請求?技術團隊支?援，作好技?術處理。?（三）事態?或后果嚴重?的，及時上?報應急領導?小組和相關?業務部門領?導。（四?）處置結束?后，機房負?責人應將事?發經過、處?置結果等在?調查工作結?束后一日內?書面報告應?急領導小組?。第八條?：黑客攻擊?事件應急預?案（一）?當發現網絡?被非法入侵?、網頁內容?被篡改，應?用服務器上?的數據被非?法拷貝、修?改、刪除，?或通過入侵?檢測系統發?現有黑客正?在進行攻擊?時，使用者?或管理者應?斷開網絡，?并立即報告?機房負責人?。（二）?接報告后，?機房負責人?應立即指令?系統管理員?和網絡管理?員核實情況?，并通知業?務管理員，?及時關閉服?務器或系統?，修改防火?墻和路由器?的過濾規則?，封鎖或刪?除被攻1?6破的登陸?帳號，查看?計算機中存?在的危險端?口并予以關?閉，阻斷可?疑用戶進入?網絡的通道?。（三）?業務管理員?應及時清理?系統，恢復?數據、程序?，恢復系統?和網絡正常?；情況嚴重?的，應上報?廳應急領導?小組，并請?求應急團隊?技術支援。?（四）處?置結束后，?機房負責人?應將事發經?過、處置結?果等在調查?工作結束后?一日內報告?應急領導小?組。第九?條：核心設?備硬件故障?應急預案?（一）發生?核心設備硬?件故障后，?機房負責人?應及時備案?，并___?_查找、確?定故障設備?及故障原因?，進行先期?處置。（?二）若故障?設備在短時?間內無法修?復，系統管?理員根據機?房負責人指?令，應啟動?備份設備，?保持系統正?常運行；將?故障設備脫?離網絡，進?行故障排除?工作。（?三）在故障?排除后，在?網絡空閑時?期，替換備?用設備；若?故障仍然存?在，立即聯?系相關廠商?，認真填寫?設備故障報?告單備查。?（四）事?態或后果嚴?重的，及時?報告應急領?導小組。?第十條：業?務數據損壞?應急預案?（一）重要?信息系統均?建立備份系?統，保證重?要數據在受?到破壞后可?緊急恢復。?發生業務數?據損壞時，?業務管理員?應及時報告?機房負責人?，并___?_人員檢查?、備份業務?系統當前數?據。（二?）業務數據?損壞事件超?過____?小時后，業?務管理員應?及時報告機?房負責人，?并以手工方?式開展業務?。（三）?業務管理員?應待業務數?據系統恢復?后，檢查歷?史數據和當?前數據的差?別，并補錄?數據；重新?備份數據，?并寫出故障?分析報告，?會同機房負?責人，在調?查工作結束?后一日內報?告應急領導?小組。第?六章應急處?置第十一?條應急處置?工作規范?（一）發生?信息網絡_?___后，?相關人員應?在____?分鐘內向運?維主管領導?報告，機房?負責人及時?____人?員采取有效?措施開展先?期處置，恢?復信息網絡?正常狀態。?（二）發?生重大事故?（事件），?無法迅速消?除或恢復系?統，影響較?大時實施緊?急關閉，保?護好事故（?事件）現場?，并立即向?應急領導小?組報告。?（三）應急?處置工作結?束后，機房?負責人__?__有關人?員和應急技?術團隊組成?事件調查組?，對事件發?生原因、性?質、影響、?后果、責任?及應急處置?能力、恢復?重建等問題?進行全面調?查評估，根?據應急處置?中暴露出的?管理、協調?和技術問題?，改進和完?善預案，總?結經驗教訓?，整改存在?隱患，__?__恢復正?常工作秩序?。第七章?附則第十?二條預案更?新18結?合信息網絡?快速發展和?經濟社會發?展狀況，配?合相關法律?法規的制定?、修改和完?善，每三年?修訂一次本?預案。第?十三條制定?和解釋本?預案由信息?與監控中心?制定并解釋?。第十四?條預案施行?本預案于?____年?月批準實?施。信息?安全管理制?度（二）?1、我公司?鄭重承諾尊?重并保護用?戶的個人隱?私，除了在?與用戶簽署?的隱私政策?和網站服務?條款以及其?他公布的準?則規定的情?況下，未經?用戶授權我?公司不會隨?意公布與用?戶個人身份?有關的資料?，除非有法?律或程序要?求。2、?所有用戶信?息將得到本?公司___?_系統的安?全保存，并?在和用戶簽?署的協議規?定時間內保?證不會丟失?;3、嚴?格遵守網站?用戶帳號使?用登記和操?作權限管理?制度，對用?戶信息專人?管理，嚴格?保密，未經?允許不得向?他人泄露。?公司定期?對相關人員?進行網絡信?息安全培訓?并進行考核?，使員工能?夠充分認識?到網絡安全?的重要性，?嚴格遵守相?應規章制度?。我公司?將嚴格執行?本規章制度?，并形成規?范化管理，?建立健全信?息網絡安全?小組。安全?小組由單位?領導負責，?網絡技術、?客戶服務等?部門參加，?并確定兩名?安全負責人?作為___?_處理的聯?系人。二?、有害信息?發現受理處?置機制第?一條一旦?發現網絡有?害信息的，?應立即啟動?預案，采取?“及時處理?、下載保存?和____?小時上報制?度”。第?二條網絡?有害信息處?置前期工作?程序：一?、發現有害?信息的公司?員工要立即?報告公司信?息部，由信?息部協調處?理網上__?__，摸清?情況，采取?措施，最大?限度地遏制?有害信息在?網上傳播和?擴散，并在?第一時間內?向公司主管?領導及有關?部門報告。?二、信息?部負責有害?信息的界定?及監控，一?旦發現不良?信息要馬上?刪除（如遇?緊急情況，?可直接關閉?服務器，暫?停網絡運行?）。三、?信息部及時?對有害信息?予以刪除，?取證留樣，?對有害信息?的來源進行?調查；在最?短時間內向?網絡有害信?息處置辦公?室報告情況?。四、信?息部要對網?絡安全設備?的記錄留存?，監督檢查?有害信息報?告、清除等?情況。五?、信息安全?員負責調查?有害信息散?布的原因、?經過，收集?相關證據，?以有利于事?件處理時事?實清楚，責?任明確。?第三條網?絡有害信息?處置后期工?作程序：?一、信息部?要利用網絡?與信息安全?技術平臺，?對網上有害?信息和公共?有害短信及?時進行封堵?：對違規從?事網上業務?或傳播有害?信息的用戶?（包括論壇?），依法采?取責任令整?頓，予以封?禁用戶等行?政處罰措施?。二、在?事實清楚、?責任明確的?情況下，公?司網絡安全?管理領導小?組要對事件?做出處理決?定：影響較?大、存在問?題較多的網?站，要集中?力量研究和?解決問題。?對管理混亂?、事故多發?、造成不良?影響的網站?，要追究有?關責任人責?任。三、?有關事件的?處置經過、?結論等相關?事宜，一律?由信息部統?一對外宣傳?。四、做?好經費保障?工作和技術?開發工作。?公司劃撥一?定的網絡安?全管理經費?投入，要在?技術管理和?軟件開發利?用上下工夫?，提高網絡?信息安全管?理技能。網?站服務器必?須____?必要的信息?安全軟件。?三、有害?信息投訴受?理處置機制?____?投訴中心設?在公司信息?部。___?_投訴的受?理和回復工?作統一由信?息部設專人?負責，向社?會公開投訴?____號?碼，設置_?___箱。?受理的有?害信息投訴?事件主要指?單位和個人?利用我公司?網絡制作、?復制、查閱?和下載下列?信息的事件?：1.煽?動抗拒、破?壞憲法和國?家法律、行?政法規實施?；2.煽?動分裂國家?、破壞國家?統一和民族?團結、推翻?____制?度;3.?捏造或者歪?曲事實，散?布謠言擾亂?社會秩序;?4.侮辱?他人或者捏?造事實誹謗?他人;5?.宣揚封建?____、?____穢?、____?、____?、兇殺、_?___等。?____?公然侮辱他?人或捏造事?實誹謗他人?的；7.?損害網站形?象和網站利?益的；8?.其他違反?憲法和法律?、行政法規?的。__?__投訴受?理中心對公?眾____?、投訴事件?，按集中管?理、登記的?原則辦理，?由信息部帶?領網絡安全?小組集中處?理，并將處?理結果備案?。對較重大?有害信息事?件，應立即?上報主管領?導。__?__投訴受?理中心受理?的事件，要?做到即接快?辦；夜間、?節假日值班?期間接到的?投訴___?_，應于次?日或節假日?后的第一個?工作日辦理?，對需緊急?辦理的重大?信息安全事?件可先處理?后登記。?負責查辦的?相關人員接?到交辦的投?訴____?事件后應及?時安排辦理?，要求在法?定時限內處?理完畢，如?遇特殊情況?不能按時處?理完畢的，?應報主管領?導說明理由?，可適當延?長處理時間?；處理結果?應及時反饋?給____?投訴受理中?心，由__?__投訴受?理中心反饋?給____?人。在處?理有害信息?投訴事件的?記錄、登記?、交辦工作?流程時，應?填寫相應表?單，并隨結?果報告一同?存檔。處?理人員應對?重大有害信?息事件__?__人或要?求保密者做?到保密，有?關重大的有?害信息事件?及處理過程?不得___?_。四、?重大信息安?全事件應急?處置和報告?制度為預?防和及時處?置網絡__?__，保證?網絡信息安?全，維護社?會穩定，特?制訂網絡信?息安全事件?應急處置預?案。一、?在公司領導?的統一管理?下，貫徹執?行《___?_計算機信?息系統安全?保護條例》?、《___?_計算機信?息網絡國際?互聯網管理?暫行規定》?等相關法律?法規，堅持?積極防御、?綜合防范的?方針，本著?以防為主、?注重應急工?作原則，預?防和控制風?險，在發生?信息安全事?故或事件時?最大程度地?減少損失，?維護社會和?公司穩定，?盡快使網絡?和系統恢復?正常，做好?網絡運行和?信息安全保?障工作。?二、信息網?絡安全事件?定義1、?網站受到黑?客攻擊，主?頁被惡意篡?改、交互式?欄目里發表?煽動分裂國?家、破壞國?家統一和民?族團結、推?翻____?制度；煽動?抗拒、破壞?憲法和國家?法律、行政?法規的實施?；捏造或者?歪曲事實，?故意散布謠?言，擾亂社?會秩序；公?然侮辱他人?或者捏造事?實誹謗他人?；宣揚封建?____、?____穢?____、?____、?兇殺、__?__；發送?危害國家安?全、宣揚“?____”?等____?及____?勢力的信息?；破壞社會?穩定的信息?及損害國家?、公司聲譽?和穩定的謠?言等。2?、網內網絡?應用服務器?被非法入侵?，應用服務?器上的數據?被非法拷貝?、修改、刪?除，發生_?___事件?。3、在?網站上發布?的內容違_?___的法?律法規、侵?犯知識產權?等，已經造?成嚴重后果?。三、加?大培訓和宣?傳力度，加?強和完善互?聯網安全管?理，設置專?門管理部門?，采取統一?管理體制，?落實負責人?。各部門要?建立健全內?部安全保障?制度，按照?“誰主管、?誰負責”、?“誰主辦、?誰負責”的?原則，落實?責任制，明?確責任人和?職責，細化?工作措施和?流程，建立?完善管理制?度和實施辦?法，加強信?息的___?_和備案工?作，確保網?絡與信息安?全。加強我?公司互聯網?絡信息安全?管理，連接?國際互聯網?的計算機用?戶絕對不能?存儲涉及國?家____?、公司內部?____的?文件。四?、加強信息?____工?作，若發現?主頁被惡意?更改，應立?即停止主頁?服務并恢復?正確內容，?同時檢查分?析被更改的?原因，在被?更改的原因?找到并排除?之前，不得?重新開放主?頁服務。各?級各類服務?器提供信息?服務，必須?事先登記、?審批，建立?使用規范，?落實責任人?，并具備相?應的安全防?范措施（如?：日志留存?、安全認證?、實時監控?、防黑客、?防病毒等）?，加強網絡?設備日志分?析，及時收?集信息，排?查不安定因?素。加強b?bs、留言?板等交互式?欄目的專人?管理，交互?式欄目內容?發布實行審?核制度。對?于非法網站?要做到：發?現一個，禁?止一個，并?及時向主管?領導匯報，?杜絕其蔓延?。建立有效?的網絡防病?毒工作機制?，及時做好?防病毒軟件?的網上升級?，保證病毒?庫的及時更?新。五、?網絡部對互?聯網實施_?___小時?值班責任制?，必要時實?行____?。網絡管理?人員應定期?對互聯網的?硬件設備進?行狀態檢查?。對用戶上?網進行監控?，若發現有?異常行為應?立即關閉該?用戶的網絡?連接，及時?記錄在案，?并對其警告?和批評教育?，嚴重違法?行為立即上?報有關部門?。六、加?強____?的快速反應?。網絡管理?員具體負責?相應的網絡?安全和信息?安全工作，?不允許有任?何觸犯國家?網絡管理條?例的網絡信?息，對突發?的信息網絡?安全事件應?做到：（?1）及時發?現、及時報?告，在發現?后在第一時?間向上一級?領導或部門?報告。（?2）保護現?場，立即與?網絡隔離，?防止影響擴?大。（3?）及時取證?，分析、查?找原因。?（4）消除?有害信息，?防止進一步?傳播，將事?件的影響降?到最低。?（5）在處?置有害信息?的過程中，?任何單位和?個人不得保?留、貯存、?散布、傳播?所發現的有?害信息。?（6）追究?相關責任。?根據實際情?況提出口頭?警告、書面?警告、停止?使用網絡，?情節嚴重和?后果影響較?大者，提交?公司及國家?司法機關處?理，追究部?門負責人和?直接責任人?的行政或法?律責任。?七、及時整?頓，加強防?范。各部門?要積極配合?上級網絡安?全管理部門?的例行檢查?，并接受其?技術指導。?針對網絡存?在的安全隱?患和出現的?問題，及時?提出整治方?案并具體落?實到位，完?善網絡安全?機制，防范?網絡安全事?件再度發生?。逐步建立?網絡信息安?全管理長效?工作機制，?實現公司信?息安全管理?，創造良好?的網絡環境?。八、在?重要、敏感?時期，加大?網絡安全教?育宣傳力度?，加強員工?的法律意識?和安全意識?教育，提高?其安全意識?和防范能力?；開展安全?文明上網的?教育引導工?作，凈化互?聯網網上環?境，及時收?集信息，排?查不安定因?素；堅持_?___小時?值班制度，?開通值班電?話，保證與?上級主管部?門、電信部?門和當地公?安機關的熱?線聯系，積?極做好預防?工作，發現?問題及時處?理，防患于?未然。九?、做好機房?及戶外網絡?設備的防火?、防盜竊、?防雷擊、防?鼠害等工作?。若發生事?故，應立即?____人?員自救，并?報警。十?、網絡安全?事件報告與?處置。事?件發生并得?到確認后，?有關人員應?立即將情況?報告有關領?導，由領導?指揮處理網?絡安全事件?。應及時向?當地公安機?關報案。阻?斷網絡連接?，進行現場?保護，協助?調查取證和?系統恢復等?工作，有關?違法事件移?交公安機關?處理。五?、信息安全?管理政策和?業務培訓制?度第一章信?息安全政策?一、計算?機設備管理?制度1.?計算機的使?用部門要保?持清潔、安?全、良好的?計算機設備?工作環境，?禁止在計算?機應用環境?中放置易燃?、____?、強腐蝕、?強磁性等有?害計算機設?備安全的物?品。2.?非本單位技?術人員對我?單位的設備?、系統等進?行維修、維?護時，必須?由本單位相?關技術人員?現場全程監?督。計算機?設備送外維?修，須經有?關部門負責?人批準。?3.嚴格遵?守計算機設?備使用、開?機、關機等?安全操作規?程和正確的?使用方法。?任何人不允?許帶電插撥?計算機外部?設備接口，?計算機出現?故障時應及?時向電腦負?責部門報告?，不允許私?自處理或找?非本單位技?術人員進行?維修及操作?。二、操?作員安全管?理制度1?.操作代碼?是進入各類?應用系統進?行業務操作?、分級對數?據存取進行?控制的代碼?。操作代碼?分為系統管?理代碼和一?般操作代碼?。代碼的設?置根據不同?應用系統的?要求及崗位?職責而設置?.2.系?統管理操作?代碼的設置?與管理：?（1）、系?統管理操作?代碼必須經?過經營管理?者授權取得?;（2）?、系統管理?員負責各項?應用系統的?環境生成、?維護，負責?一般操作代?碼的生成和?維護，負責?故障恢復等?管理及維護?;（3）?、系統管理?員對業務系?統進行數據?整理、故障?恢復等操作?，必須有其?上級授權;?（4）、?系統管理員?不得使用他?人操作代碼?進行業務操?作;（5?）、系統管?理員調離崗?位，上級管?理員（或相?關負責人）?應及時注銷?其代碼并生?成新的系統?管理員代碼?;3.一?般操作代碼?的設置與管?理（1）?、一般操作?碼由系統管?理員根據各?類應用系統?操作要求生?成，應按每?操作用戶一?碼設置。?（2）、操?作員不得使?用他人代碼?進行業務操?作。（3?）、操作員?調離崗位，?系統管理員?應及時注銷?其代碼并生?成新的操作?員代碼。?三、___?_與權限管?理制度1?.____?設置應具有?安全性、保?密性，不能?使用簡單的?代碼和標記?。____?是保護系統?和數據安全?的控制代碼?，也是保護?用戶自身權?益的控制代?碼。___?_分設為用?戶____?和操作__?__，用戶?____是?登陸系統時?所設的__?__，操作?____是?進入各應用?系統的操作?員____?。____?設置不應是?名字、生日?，重復、順?序、規律數?字等容易猜?測的數字和?字符串;?2.___?_應定期修?改，間隔時?間不得超過?一個月，如?發現或懷疑?____遺?失或泄漏應?立即修改，?并在相應登?記簿記錄用?戶名、修改?時間、修改?人等內容。?3.服務?器、路由器?等重要設備?的超級用戶?____由?運行機構負?責人指定專?人（不參與?系統開發和?維護的人員?）設置和管?理，并由_?___設置?人員將__?__裝入_?___信封?，在騎縫處?加蓋個人名?章或簽字后?交給___?_管理人員?存檔并登記?。如遇特殊?情況需要啟?用封存的_?___，必?須經過相關?部門負責人?同意，由_?___使用?人員向__?__管理人?員索取，使?用完畢后，?須立即更改?并封存，同?時在“__?__管理登?記簿”中登?記。4.?系統維護用?戶的___?_應至少由?兩人共同設?置、保管和?使用。5?.有關__?__授權工?作人員調離?崗位，有關?部門負責人?須指定專人?接替并對_?___立即?修改或用戶?刪除，同時?在“___?_管理登記?簿”中登記?。四、數?據安全管理?制度1.?存放備份數?據的介質必?須具有明確?的標識。備?份數據必須?異地存放，?并明確落實?異地備份數?據的管理職?責;2.?注意計算機?重要信息資?料和數據存?儲介質的存?放、運輸安?全和保密管?理，保證存?儲介質的物?理安全。?3.任何非?應用性業務?數據的使用?及存放數據?的設備或介?質的調撥、?轉讓、廢棄?或銷毀必須?嚴格按照程?序進行逐級?審批，以保?證備份數據?安全完整。?4.數據?恢復前，必?須對原環境?的數據進行?備份，防止?有用數據的?丟失。數據?恢復過程中?要嚴格按照?數據恢復手?冊執行，出?現問題時由?技術部門進?行現場技術?支持。數據?恢復后，必?須進行驗證?、確認，確?保數據恢復?的完整性和?可用性。?5.數據清?理前必須對?數據進行備?份，在確認?備份正確后?方可進行清?理操作。歷?次清理前的?備份數據要?根據備份策?略進行定期?保存或永久?保存，并確?保可以隨時?使用。數據?清理的實施?應避開業務?高峰期，避?免對聯機業?務運行造成?影響。6?.需要長期?保存的數據?，數據管理?部門需與相?關部門制定?轉存方案，?根據轉存方?案和查詢使?用方法要在?介質有效期?內進行轉存?，防止存儲?介質過期失?效，通過有?效的查詢、?使用方法保?證數據的完?整性和可用?性。轉存的?數據必須有?詳細的文檔?記錄。7?.非本單位?技術人員對?本公司的設?備、系統等?進行維修、?維護時，必?須由本公司?相關技術人?員現場全程?監督。計算?機設備送外?維修，須經?設備管理機?構負責人批?準。送修前?，需將設備?存儲介質內?應用軟件和?數據等涉經?營管理的信?息備份后刪?除，并進行?登記。對修?復的設備，?設備維修人?員應對設備?進行驗收、?病毒檢測和?登記。8?.管理部門?應對報廢設?備中存有的?程序、數據?資料進行備?份后清除，?并妥善處理?廢棄無用的?資料和介質?，防止__?__。9?.運行維護?部門需指定?專人負責計?算機病毒的?防范工作，?建立本單位?的計算機病?毒防治管理?制度，經常?進行計算機?病毒檢查，?發現病毒及?時清除。?10.營業?用計算機未?經有關部門?允許不準_?___其它?軟件、不準?使用來歷不?明的載體（?包括軟盤、?光盤、移動?硬盤等。?五、機房管?理制度1?.進入主機?房至少應當?有兩人在場?，并登記“?機房出入管?理登記簿”?，記錄出入?機房時間、?人員和操作?內容。2?.信息部人?員進入機房?必須經領導?許可，其他?人員進入機?房必須經信?息領導許可?，并有有關?人員陪同。?值班人員必?須如實記錄?來訪人員_?___、進?出機房時間?、來訪內容?等。非信息?部工作人員?原則上不得?進入中心對?系統進行操?作。如遇特?殊情況必須?操作時，經?信息部負責?人批準同意?后有關人員?監督下進行?。對操作內?容進行記錄?，由操作人?和監督人簽?字后備查。?3.保持?機房整齊清?潔，各種機?器設備按維?護計劃定期?進行保養，?保持清潔光?亮。4.?工作人員進?入機房必須?更換干凈的?工作服和拖?鞋。5.?機房內嚴禁?吸煙、吃東?西、會客、?聊天等。不?得進行與業?務無關的活?動。嚴禁攜?帶液體和食?品進入機房?，嚴禁攜帶?與上機無關?的物品，特?別是易燃、?____、?有腐蝕等危?險品進入機?房。6.?機房工作人?員嚴禁違章?操作，嚴禁?私自將外來?軟件帶入機?房使用。?7.嚴禁在?通電的情況?下拆卸，移?動計算機等?設備和部件?。8.定?期檢查機房?消防設備器?材。9.?機房內不準?隨意丟棄儲?蓄介質和有?關業務保密?數據資料，?對廢棄儲蓄?介質和業務?保密資料要?及時銷毀（?碎紙），不?得作為普通?垃圾處理。?嚴禁機房內?的設備、儲?蓄介質、資?料、工具等?私自出借或?帶出。1?0.主機設?備主要包括?。服務器和?業務操作用?pc機等。?在計算機機?房中要保持?恒溫、恒濕?、電壓穩定?，做好靜電?防護和防塵?等項工作，?保證主機系?統的平穩運?行。服務器?等所在的主?機要實行嚴?格的門禁管?理制度，及?時發現和排?除主機故障?，根據業務?應用要求及?運行操作規?范，確保業?務系統的正?常工作。?11.定期?對空調系統?運行的各項?性能指標（?如風量、溫?升、濕度、?潔凈度、溫?度上升率等?）進行測試?，并做好記?錄，通過實?際測量各項?參數發現問?題及時解決?，保證機房?空調的正常?運行。1?2.計算機?機房后備電?源（ups?）除了電池?自動檢測外?，每年必須?充放電一次?到兩次。?第二章業務?培訓制度?一、培訓制?度1、業?務學習培訓?計劃由信息?部根據年度?工作計劃作?出安排。?2、成立業?務學習小組?，定期__?__業務學?習；3、?工作人員每?年必須參加?不少于__?__個課時?的專業培訓?。4、工?作人員必須?完成布置的?學習計劃安?排，積極主?動地參加信?息部___?_的業務學?習活動。?5、有選擇?地參加其它?行業和部門?舉辦的專業?培訓，鼓勵?參加其它業?務交流和學?習培訓。?6、支持、?鼓勵工作人?員結合業務?工作自學。?二、培訓?內容：1?.計算機安?全法律教育?（1）、?定期___?_本單位工?作人員認真?學習《網絡?安全制度》?、《計算機?信息網絡安?全保護》等?業務知識，?不斷提高工?作人員的理?論水平。?（2）、負?責對企業的?網絡用戶進?行安全教育?和培訓。?（3）、定?期的邀請上?級有關部門?和人員進行?信息安全方?面的培訓，?提高操作員?的防范能力?。2.計?算機職業道?德教育（?1）、工作?人員要嚴格?遵守工作規?程和工作制?度。（2?）、不得制?造，發布虛?假信息，向?非業務人員?提供有關數?據資料。?（3）、不?得利用計算?機信息系統?的漏洞偷竊?客戶資料，?進行詐騙和?轉移資金。?（4）、?不得制造和?傳播計算機?病毒。3?.計算機技?術教育（?1）、操作?員必須在指?定計算機或?指定終端上?進行操作。?（2）、?機房管理員?，程序維護?員，操作員?必須實行崗?位分離，不?得串崗，越?崗。（3?）、不得越?權運行程序?，不得查閱?無關參數。?（4）、?發現操作異?常，應立即?向機房管理?員報告。?三、培訓方?法：1.?結合專業實?際情況，指?派有關人員?參加學習。?2.有計?劃有針對性?，指派人員?到外地或外?單位進修學?習。3.?舉辦專題講?座或培訓班?，聘請有關?專家進行講?課。4.?所有上崗工?作人員或換?崗工作人員?應經過培訓?考核合格，?方能上崗。?5.自訂?學習計劃，?參加專業函?授學習成績?及時反饋有?關部門，良?好學業者給?予獎勵。?信息安全管?理制度（三?）1、我?公司鄭重承?諾尊重并保?護用戶的個?人隱私，除?了在與用戶?簽署的隱私?政策和網站?服務條款以?及其他公布?的準則規定?的情況下，?未經用戶授?權我公司不?會隨意公布?與用戶個人?身份有關的?資料，除非?有法律或程?序要求。?2、所有用?戶信息將得?到本公司_?___系統?的安全保存?，并在和用?戶簽署的協?議規定時間?內保證不會?丟失;3?、嚴格遵守?網站用戶帳?號使用登記?和操作權限?管理制度，?對用戶信息?專人管理，?嚴格保密，?未經允許不?得向他人泄?露。公司?定期對相關?人員進行網?絡信息安全?培訓并進行?考核，使員?工能夠充分?認識到網絡?安全的重要?性，嚴格遵?守相應規章?制度。我?公司將嚴格?執行本規章?制度，并形?成規范化管?理，建立健?全信息網絡?安全小組。?安全小組由?單位領導負?責，網絡技?術、客戶服?務等部門參?加，并確定?兩名安全負?責人作為_?___處理?的聯系人。?二、有害?信息發現受?理處置機制?第一條?一旦發現網?絡有害信息?的，應立即?啟動預案，?采取“及時?處理、下載?保存和__?__小時上?報制度”。?第二條?網絡有害信?息處置前期?工作程序：?一、發現?有害信息的?公司員工要?立即報告公?司信息部，?由信息部協?調處理網上?____，?摸清情況，?采取措施，?最大限度地?遏制有害信?息在網上傳?播和擴散，?并在第一時?間內向公司?主管領導及?有關部門報?告。二、?信息部負責?有害信息的?界定及監控?，一旦發現?不良信息要?馬上刪除（?如遇緊急情?況，可直接?關閉服務器?，暫停網絡?運行）。?三、信息部?及時對有害?信息予以刪?除，取證留?樣，對有害?信息的來源?進行調查；?在最短時間?內向網絡有?害信息處置?辦公室報告?情況。四?、信息部要?對網絡安全?設備的記錄?留存，監督?檢查有害信?息報告、清?除等情況。?五、信息?安全員負責?調查有害信?息散布的原?因、經過，?收集相關證?據，以有利?于事件處理?時事實清楚?，責任明確?。第三條?網絡有害?信息處置后?期工作程序?：一、信?息部要利用?網絡與信息?安全技術平?臺，對網上?有害信息和?公共有害短?信及時進行?封堵：對違?規從事網上?業務或傳播?有害信息的?用戶（包括?論壇），依?法采取責任?令整頓，予?以封禁用戶?等行政處罰?措施。二?、在事實清?楚、責任明?確的情況下?，公司網絡?安全管理領?導小組要對?事件做出處?理決定：影?響較大、存?在問題較多?的網站，要?集中力量研?究和解決問?題。對管理?混亂、事故?多發、造成?不良影響的?網站，要追?究有關責任?人責任。?三、有關事?件的處置經?過、結論等?相關事宜，?一律由信息?部統一對外?宣傳。四?、做好經費?保障工作和?技術開發工?作。公司劃?撥一定的網?絡安全管理?經費投入，?要在技術管?理和軟件開?發利用上下?工夫，提高?網絡信息安?全管理技能?。網站服務?器必須__?__必要的?信息安全軟?件。三、?有害信息投?訴受理處置?機制__?__投訴中?心設在公司?信息部。_?___投訴?的受理和回?復工作統一?由信息部設?專人負責，?向社會公開?投訴___?_號碼，設?置____?箱。受理?的有害信息?投訴事件主?要指單位和?個人利用我?公司網絡制?作、復制、?查閱和下載?下列信息的?事件：1?.煽動抗拒?、破壞憲法?和國家法律?、行政法規?實施；2?.煽動分裂?國家、破壞?國家統一和?民族團結、?推翻___?_制度;?3.捏造或?者歪曲事實?，散布謠言?擾亂社會秩?序;4.?侮辱他人或?者捏造事實?誹謗他人;?5.宣揚?封建___?_、___?_穢、__?__、__?__、兇殺?、____?等。__?__公然侮?辱他人或捏?造事實誹謗?他人的；?7.損害網?站形象和網?站利益的；?8.其他?違反憲法和?法律、行政?法規的。?____投?訴受理中心?對公眾__?__、投訴?事件，按集?中管理、登?記的原則辦?理，由信息?部帶領網絡?安全小組集?中處理，并?將處理結果?備案。對較?重大有害信?息事件，應?立即上報主?管領導。?____投?訴受理中心?受理的事件?，要做到即?接快辦；夜?間、節假日?值班期間接?到的投訴_?___，應?于次日或節?假日后的第?一個工作日?辦理，對需?緊急辦理的?重大信息安?全事件可先?處理后登記?。負責查?辦的相關人?員接到交辦?的投訴__?__事件后?應及時安排?辦理，要求?在法定時限?內處理完畢?，如遇特殊?情況不能按?時處理完畢?的，應報主?管領導說明?理由，可適?當延長處理?時間；處理?結果應及時?反饋給__?__投訴受?理中心，由?____投?訴受理中心?反饋給__?__人。?在處理有害?信息投訴事?件的記錄、?登記、交辦?工作流程時?，應填寫相?應表單，并?隨結果報告?一同存檔。?處理人員?應對重大有?害信息事件?____人?或要求保密?者做到保密?，有關重大?的有害信息?事件及處理?過程不得_?___。?四、重大信?息安全事件?應急處置和?報告制度?為預防和及?時處置網絡?____，?保證網絡信?息安全，維?護社會穩定?，特制訂網?絡信息安全?事件應急處?置預案。?一、在公司?領導的統一?管理下，貫?徹執行《_?___計算?機信息系統?安全保護條?例》、《_?___計算?機信息網絡?國際互聯網?管理暫行規?定》等相關?法律法規，?堅持積極防?御、綜合防?范的方針，?本著以防為?主、注重應?急工作原則?，預防和控?制風險，在?發生信息安?全事故或事?件時最大程?度地減少損?失，維護社?會和公司穩?定，盡快使?網絡和系統?恢復正常，?做好網絡運?行和信息安?全保障工作?。二、信?息網絡安全?事件定義?1、網站受?到黑客攻擊?，主頁被惡?意篡改、交?互式欄目里?發表煽動分?裂國家、破?壞國家統一?和民族團結?、推翻__?__制度；?煽動抗拒、?破壞憲法和?國家法律、?行政法規的?實施；捏造?或者歪曲事?實，故意散?布謠言，擾?亂社會秩序?；公然侮辱?他人或者捏?造事實誹謗?他人；宣揚?封建___?_、___?_穢___?_、___?_、兇殺、?____；?發送危害國?家安全、宣?揚“___?_”等__?__及__?__勢力的?信息；破壞?社會穩定的?信息及損害?國家、公司?聲譽和穩定?的謠言等。?2、網內?網絡應用服?務器被非法?入侵，應用?服務器上的?數據被非法?拷貝、修改?、刪除，發?生____?事件。3?、在網站上?發布的內容?違____?的法律法規?、侵犯知識?產權等，已?經造成嚴重?后果。三?、加大培訓?和宣傳力度?，加強和完?善互聯網安?全管理，設?置專門管理?部門，采取?統一管理體?制，落實負?責人。各部?門要建立健?全內部安全?保障制度，?按照“誰主?管、誰負責?”、“誰主?辦、誰負責?”的原則，?落實責任制?，明確責任?人和職責，?細化工作措?施和流程，?建立完善管?理制度和實?施辦法，加?強信息的_?___和備?案工作，確?保網絡與信?息安全。加?強我公司互?聯網絡信息?安全管理，?連接國際互?聯網的計算?機用戶絕對?不能存儲涉?及國家__?__、公司?內部___?_的文件。?四、加強?信息___?_工作，若?發現主頁被?惡意更改，?應立即停止?主頁服務并?恢復正確內?容，同時檢?查分析被更?改的原因，?在被更改的?原因找到并?排除之前，?不得重新開?放主頁服務?。各級各類?服務器提供?信息服務，?必須事先登?記、審批，?建立使用規?范，落實責?任人，并具?備相應的安?全防范措施?（如：日志?留存、安全?認證、實時?監控、防黑?客、防病毒?等），加強?網絡設備日?志分析，及?時收集信息?，排查不安?定因素。加?強bbs、?留言板等交?互式欄目的?專人管理，?交互式欄目?內容發布實?行審核制度?。對于非法?網站要做到?：發現一個?，禁止一個?，并及時向?主管領導匯?報，杜絕其?蔓延。建立?有效的網絡?防病毒工作?機制，及時?做好防病毒?軟件的網上?升級，保證?病毒庫的及?時更新。?五、網絡部?對互聯網實?施____?小時值班責?任制，必要?時實行__?__。網絡?管理人員應?定期對互聯?網的硬件設?備進行狀態?檢查。對用?戶上網進行?監控，若發?現有異常行?為應立即關?閉該用戶的?網絡連接，?及時記錄在?案，并對其?警告和批評?教育，嚴重?違法行為立?即上報有關?部門。六?、加強__?__的快速?反應。網絡?管理員具體?負責相應的?網絡安全和?信息安全工?作，不允許?有任何觸犯?國家網絡管?理條例的網?絡信息，對?突發的信息?網絡安全事?件應做到：?（1）及?時發現、及?時報告，在?發現后在第?一時間向上?一級領導或?部門報告。?（2）保?護現場，立?即與網絡隔?離，防止影?響擴大。?（3）及時?取證，分析?、查找原因?。（4）?消除有害信?息，防止進?一步傳播，?將事件的影?響降到最低?。（5）?在處置有害?信息的過程?中，任何單?位和個人不?得保留、貯?存、散布、?傳播所發現?的有害信息?。（6）?追究相關責?任。根據實?際情況提出?口頭警告、?書面警告、?停止使用網?絡，情節嚴?重和后果影?響較大者，?提交公司及?國家司法機?關處理，追?究部門負責?人和直接責?任人的行政?或法律責任?。七、及?時整頓，加?強防范。各?部門要積極?配合上級網?絡安全管理?部門的例行?檢查，并接?受其技術指?導。針對網?絡存在的安?全隱患和出?現的問題，?及時提出整?治方案并具?體落實到位?，完善網絡?安全機制，?防范網絡安?全事件再度?發生。逐步?建立網絡信?息安全管理?長效工作機?制，實現公?司信息安全?管理，創造?良好的網絡?環境。八?、在重要、?敏感時期，?加大網絡安?全教育宣傳?力度，加強?員工的法律?意識和安全?意識教育，?提高其安全?意識和防范?能力；開展?安全文明上?網的教育引?導工作，凈?化互聯網網?上環境，及?時收集信息?，排查不安?定因素；堅?持____?小時值班制?度，開通值?班電話，保?證與上級主?管部門、電?信部門和當?地公安機關?的熱線聯系?，積極做好?預防工作，?發現問題及?時處理，防?患于未然。?九、做好?機房及戶外?網絡設備的?防火、防盜?竊、防雷擊?、防鼠害等?工作。若發?生事故，應?立即___?_人員自救?，并報警。?十、網絡?安全事件報?告與處置。?事件發生?并得到確認?后，有關人?員應立即將?情況報告有?關領導，由?領導指揮處?理網絡安全?事件。應及?時向當地公?安機關報案?。阻斷網絡?連接，進行?現場保護，?協助調查取?證和系統恢?復等工作，?有關違法事?件移交公安?機關處理。?五、信息?安全管理政?策和業務培?訓制度第一?章信息安全?政策一、?計算機設備?管理制度?1.計算機?的使用部門?要保持清潔?、安全、良?好的計算機?設備工作環?境，禁止在?計算機應用?環境中放置?易燃、__?__、強腐?蝕、強磁性?等有害計算?機設備安全?的物品。?2.非本單?位技術人員?對我單位的?設備、系統?等進行維修?、維護時，?必須由本單?位相關技術?人員現場全?程監督。計?算機設備送?外維修，須?經有關部門?負責人批準?。3.嚴?格遵守計算?機設備使用?、開機、關?機等安全操?作規程和正?確的使用方?法。任何人?不允許帶電?插撥計算機?外部設備接?口，計算機?出現故障時?應及時向電?腦負責部門?報告，不允?許私自處理?或找非本單?位技術人員?進行維修及?操作。二?、操作員安?全管理制度?1.操作?代碼是進入?各類應用系?統進行業務?操作、分級?對數據存取?進行控制的?代碼。操作?代碼分為系?統管理代碼?和一般操作?代碼。代碼?的設置根據?不同應用系?統的要求及?崗位職責而?設置.2?.系統管理?操作代碼的?設置與管理?：（1）?、系統管理?操作代碼必?須經過經營?管理者授權?取得;（?2）、系統?管理員負責?各項應用系?統的環境生?成、維護，?負責一般操?作代碼的生?成和維護，?負責故障恢?復等管理及?維護;（?3）、系統?管理員對業?務系統進行?數據整理、?故障恢復等?操作，必須?有其上級授?權;（4?）、系統管?理員不得使?用他人操作?代碼進行業?務操作;?（5）、系?統管理員調?離崗位，上?級管理員（?或相關負責?人）應及時?注銷其代碼?并生成新的?系統管理員?代碼;3?.一般操作?代碼的設置?與管理（?1）、一般?操作碼由系?統管理員根?據各類應用?系統操作要?求生成，應?按每操作用?戶一碼設置?。（2）?、操作員不?得使用他人?代碼進行業?務操作。?（3）、操?作員調離崗?位，系統管?理員應及時?注銷其代碼?并生成新的?操作員代碼?。三、_?___與權?限管理制度?1.__?__設置應?具有安全性?、保密性，?不能使用簡?單的代碼和?標記。__?__是保護?系統和數據?安全的控制?代碼，也是?保護用戶自?身權益的控?制代碼。_?___分設?為用戶__?__和操作?____，?用戶___?_是登陸系?統時所設的?____，?操作___?_是進入各?應用系統的?操作員__?__。__?__設置不?應是名字、?生日，重復?、順序、規?律數字等容?易猜測的數?字和字符串?;2._?___應定?期修改，間?隔時間不得?超過一個月?，如發現或?懷疑___?_遺失或泄?漏應立即修?改，并在相?應登記簿記?錄用戶名、?修改時間、?修改人等內?容。3.?服務器、路?由器等重要?設備的超級?用戶___?_由運行機?構負責人指?定專人（不?參與系統開?發和維護的?人員）設置?和管理，并?由____?設置人員將?____裝?入____?信封，在騎?縫處加蓋個?人名章或簽?字后交給_?___管理?人員存檔并?登記。如遇?特殊情況需?要啟用封存?的____?，必須經過?相關部門負?責人同意，?由____?使用人員向?____管?理人員索取?，使用完畢?后，須立即?更改并封存?，同時在“?____管?理登記簿”?中登記。?4.系統維?護用戶的_?___應至?少由兩人共?同設置、保?管和使用。?5.有關?____授?權工作人員?調離崗位，?有關部門負?責人須指定?專人接替并?對____?立即修改或?用戶刪除，?同時在“_?___管理?登記簿”中?登記。四?、數據安全?管理制度?1.存放備?份數據的介?質必須具有?明確的標識?。備份數據?必須異地存?放，并明確?落實異地備?份數據的管?理職責;?2.注意計?算機重要信?息資料和數?據存儲介質?的存放、運?輸安全和保?密管理，保?證存儲