XXX公司信息安全管理制度匯編年月

目錄一、 信息安全工作方針策略 5(一) 信息安全方針 5(二) 信息安全策略 5(三) 信息安全組織機構 8二、 安全管理制度 14(一) 制度的編制 14(二) 制度的批準、發布 14(三) 制度的發放 14(四) 制度評審和修訂 14三、 安全管理機構 15(一) 關鍵活動的授權和審批 15(二) 審核和檢查 15(三) 溝通合作 15四、 人員安全管理 16五、 系統建設管理 18(一) 規劃設計 18(二) 設備選型 18(三) 采購和安裝 19(四) 軟件開發管理 19(五) 工程實施 20(六) 測試驗收 21(七) 系統交付 21(八) 系統建設服務商選擇 21附表1運維人員聯系方式一覽表 22六、 機房安全管理制度 23(一) 辦公環境管理辦法 23(二) 機房出入管理 23(三) 機房環境管理 23(四) 機房介質管理 23(五) 機房服務器管理 24(六) 機房布線管理 24(七) 機房網絡設備管理 25(八) 機房巡視管理 25(九) 機房進出設備管理 25七、 信息資產管理制度 26(一) 職責 26(二) 工作程序 26八、 介質管理規定 29(一) 介質購置 29(二) 介質使用及維護管理 29(三) 介質定期檢查 30(四) 介質維修 30(五) 介質的報廢 30附表2介質領用申請單 30附表3介質借用/使用登記單 31九、 設備安全管理制度 32(一) IT設備的購買 32(二) IT設備的登記及領用 32(三) IT設備的維護 32(四) IT設備的報廢 33十、 網絡安全管理制度 34(一) 網絡安全規劃 34(二) 網絡接入控制 34(三) 網絡安全審計 34(四) 網絡設備管理 34(五) 網絡安全檢查 35(六) 網絡訪問控制 35(七) 網絡服務安全 36十一、 系統安全管理制度 37(一) 系統維護管理 37(二) 系統訪問控制 37(三) 系統用戶安全管理 38(四) 系統審計 39(五) 監視系統的使用 40(六) 系統備份 41十二、 惡意代碼防范管理制度 42(一) 職責 42(二) 防惡意代碼系統的規劃與部署 42(三) 惡意代碼防范的日常管理 42(四) 惡意代碼的查殺與處理 43附表4惡意代碼查殺統計表 44十三、 系統變更管理制度 45(一) 變更的申請和審批 45(二) 日常變更的實施 45(三) 重大變更的實施 45(四) 重大變更的驗證和歸檔 46(五) 變更的失敗的處理 46附表5配置變更申請表 46十四、 備份恢復管理制度 47(一) 程序 47(二) 資產識別 47(三) 制定備份方案 47(四) 備份計劃實施 48(五) 備份的介質標識 48(六) 備份介質的安全存放 48(七) 備份介質的定期測試 48(八) 信息恢復 48附表6數據備份檢查記錄表 49十五、 信息安全事件管理制度 50(一) 信息安全事件分類 50(二) 信息安全事件分級 50(三) 信息安全事件的預防 50 信息安全事件的報告 51(五) 信息安全事件響應 51(六) 信息安全事件的調查處理 52(七) 信息安全事件的整改 52附表7信息安全事件管理文檔 53十六、 應急預案管理制度 54(一) 應急處置基本原則 54(二) 組織體系 54(三) 信息安全事件應急處理 55信息安全工作方針策略信息安全方針全員參與明確責任預防為主快速響應風險管控持續改進具體闡述如下：在浙江省XX局信息安全領導小組的領導下，全面貫徹省安局關于信息安全工作的相關指導性文件精神，建立可持續改進的信息安全管理體系。全員參與信息安全管理體系建設，落實信息安全管理責任制，建立和完善各項信息安全管理制度，使得信息安全管理有章可循。通過定期地信息安全宣傳、教育與培訓，不斷提高浙江省XX局所有工作人員的信息安全意識及能力。推行預防為主的信息安全積極防御理念，同時對所發生的信息安全事件進行快速、有序地響應。貫徹風險管理的理念，定期對各信息系統進行全面安全檢查，將信息安全風險控制在可接受的水平。在浙江省XX局信息安全領導小組的領導下，持續改進浙江省XX局信息安全各項工作，保障浙江省XX局信息系統安全暢通與可控，保障所開發和維護信息系統的安全穩定，為各工作人員及系統應用場所提供安全可靠的信息化服務。信息安全策略建立浙江省XX局信息安全管理組織機構，明確安全主管、安全管理負責人、網絡管理員、系統管理員、安全管理員等安全管理相關崗位及職責，建立健全信息安全管理責任制，使得信息安全各項職責落實到人。對浙江省XX局信息安全管理體系進行定期或不定期地評審，對各項安全控制措施實施后的有效性進行測量，并實施相應的糾正和預防措施，以保證信息安全管理體系持續的充分性、適宜性、有效性。浙江省XX局信息系統分等級保護。按照國家等級保護有關要求，對浙江省XX局信息系統及信息確定安全等級，并根據不同的安全等級實施分等級保護。規范浙江省XX局信息資產（包括硬件、軟件、服務等）管理流程，建立信息資產管理臺帳，明確資產所有者、使用者與維護者，對所有信息資產進行標記，實現對信息資產購買、使用、變更、報廢整個周期的安全管理。加強所有工作人員（包括浙江省XX局各科室內部人員，以及各類外來人員）的安全管理，明確崗位安全職責，制定針對違規的懲戒措施，落實人員聘用、在崗和離崗時的安全控制，與關鍵崗位人員簽署保密協議。通過正式的信息安全培訓，以及網站、簡報、會議、講座等各種形式的信息安全教育活動，不斷加強浙江省XX局各科室人員的信息安全意識，提高他們的信息安全技能。保障機房物理與環境安全。實施包括門禁、視頻監控、報警等安全防范措施，確保機房物理安全。部署機房專用空調、UPS等環境保障設施，對機房設施運轉情況進行定期巡檢和維護。嚴格對機房人員和設備的出入管理，進出需登記，外來人員需由相關管理人員陪同方能訪問機房。加強對信息系統外包業務與外包方的管理，在與信息系統外包方簽署的服務協議中，對信息系統安全加以要求。通過審批、訪問控制、監控、簽署保密協議等措施，加強外部方訪問浙江省XX局信息系統的管理，防止外部方危害信息系統安全。對浙江省XX局各重要信息系統（包括基礎設施、網絡和服務器設備、系統、應用等）應有文檔化的操作和維護規程，使得各個相關人員能夠采用規范化的形式對系統進行操作，降低和避免因誤操作所引發信息安全事件的可能性。在浙江省XX局內外網上統一部署網絡防惡意代碼軟件，并進行惡意代碼庫的統一更新，防范惡意代碼、木馬等惡意代碼對浙江省XX局信息系統的影響。通過強化惡意代碼防范的管理措施，如加強介質管理，嚴禁擅自安裝軟件，加強人員安全意識教育，定期進行惡意代碼檢測等，提高浙江省XX局信息系統對惡意代碼的防范能力。對浙江省XX局各重要的信息和信息系統進行備份，并對備份介質進行安全地保存，以及對備份數據定期進行備份測試驗證，保證各種備份信息的保密性、完整性和可用性，確保所有重要信息系統和重要數據在故障、災難后及其它特定要求下進行可靠的恢復。采用技術和管理兩方面的控制措施，加強對浙江省XX局內外網的安全控制，不斷提高網絡的安全性和穩定性。浙江省XX局內網與互聯網進行物理隔離。通過實施網絡訪問控制等技術防范措施，對接入內網的進行嚴格審批，加強安全管理，加強對浙江省XX局各科室網絡使用的安全培訓和教育，確保浙江省XX局網絡的安全。加強信息安全日常管理，包括系統口令管理、無人值守設備管理、等，促使每位人員的日常工作符合浙江省XX局信息安全策略和制度要求。按照“僅知”原則，通過功能和技術配置，對重要信息系統、數據等實施訪問控制。對系統特殊權限和系統實用工具的使用進行嚴格的審批和監管。進一步重視軟件開發安全。在浙江省XX局各信息系統立項和審批過程中，同步考慮信息安全需求和目標。應保證系統設計、開發過程的安全，重點加強對軟件代碼安全性的管理。屬于外包軟件開發的，應與服務提供商簽署保密協議。系統開發完成后，應要求通過第三方安全機構對軟件安全性的測評。在符合國家密碼管理相關規定的條件下，合理使用密碼技術和密碼設備，嚴格密鑰生成、分發、保存等方面的安全管理，保障密碼技術使用的安全性。重視對IT服務連續性的管理，建立對各類信息安全事件的預防、預警、響應、處置、恢復機制，編寫針對浙江省XX局內外網重要系統的應急預案，并定期進行測試和演練，在信息系統發生故障或事故時，能迅速、有序地進行應急處置，最大限度地降低因信息系統突發事件或意外災害給浙江省XX局信息系統所帶來的影響。信息安全組織機構為明確浙江省XX局信息安全管理組織機構、角色、職責等，促進浙江省XX局信息系統安全管理的組織建設，指導浙江省XX局信息安全工作的開展，落實信息安全管理責任制，特成立全面負責單位信息安全工作，同時下設具體負責信息安全工作的實施。信息安全領導小組成員：安全主管：分管領導安全管理員：系統運維部門負責人成員：網絡管理員、系統管理員、機房管理員等信息安全領導小組職責：貫徹國家信息安全方面工作的方針政策，審定信息系統安全建設規劃。對信息系統安全工作的重大事項做出決策。研究審定信息系統安全建設和管理工作中的制度、標準及相關政策，并協調相關部門監督制度、政策的實施情況。組織、協調和指導信息安全的宣傳、普及教育工作。組長（安全主管）職責：負責貫徹落實信息安全領導小組關于信息系統安全工作的要求和規定。根據信息化建設的總體目標，負責信息系統的安全管理體系，包括：制度建設、技術保障和操作規范等各方面的逐步建成。組織制訂和貫徹信息系統運行安全保障和維護工作制度。負責落實信息安全領導小組部署的各項工作。安全管理員職責:機房管理員網絡管理員負責保障網絡安全建設管理，對實施方責任、時間進度、任務要求、質量控制等進行監督管理。規范網絡管理流程，建立網絡相關資產管理臺帳，明確資產所有者、使用者與維護者，對所有信息資產進行標記，實現對信息資產購買、使用、變更、報廢整個周期的安全管理。采用技術和管理兩方面的控制措施，加強對浙江省XX局內外網的安全控制，不斷提高網絡的安全性和穩定性。通過實施網絡訪問控制等技術防范措施，對接入進行嚴格審批并登記，加強使用安全管理，加強對浙江省XX局各部門網絡使用的安全培訓和教育，確保浙江省XX局內外網的安全。對重要網絡設備應有文檔化的操作和維護規程，使得各個相關人員能夠采用規范化的形式對系統進行操作，降低和避免因誤操作所引發信息安全事件的可能性。負責保障網絡安全。協助安全管理員部署網絡安全產品，確保網絡安全。對網絡設備設施運轉情況進行定期巡檢、維護、故障處理和變更管理。負責組織實施網絡各類事故（故障）的應急處理。系統管理員負責保障主機（包括服務器設備、操作系統、數據庫系統、數據備份）安全建設管理，對實施方責任、時間進度、任務要求、質量控制等進行監督管理。對重要的信息和信息系統進行備份，并對備份介質進行安全地保存，以及對備份數據定期進行備份測試驗證，保證各種備份信息的保密性、完整性和可用性，確保所有重要信息系統和重要數據在故障、災難后及其它特定要求下進行可靠的恢復。在網絡上統一部署防惡意代碼軟件，并進行惡意代碼庫的統一更新，防范惡意代碼、木馬等惡意代碼對浙江省XX局信息系統的影響。通過強化惡意代碼防范的管理措施，如加強主機管理，嚴禁擅自安裝軟件，定期進行惡意代碼檢測等，提高浙江省XX局信息系統對惡意代碼的防范能力。加強信息安全日常管理，包括系統口令管理、無人值守設備管理等，促使每位人員的日常工作符合浙江省XX局信息安全策略和制度要求。規范主機（包括服務器設備、操作系統、數據庫系統、數據備份）資產管理流程，建立主機相關資產管理臺帳，明確資產所有者、使用者與維護者，對所有信息資產進行標記，實現對主機相關資產購買、使用、變更、報廢整個周期的安全管理。加強信息安全日常管理，包括應用系統口令管理、授權審批管理等，促使每位人員的日常工作符合溫嶺市公安局信息安全策略和制度要求。在應用系統變更、重要操作、訪問等的進行逐級審批，負責日常審批，重大變更上報到信息安全領導小組。負責組織實施應用系統各類事故（故障）的應急處理。應用管理員負責保障軟件開發管理，對實施方責任、時間進度、任務要求、質量控制等進行監督管理。規范應用系統資產管理流程，建立應用系統資產管理臺帳，明確資產所有者、使用者與維護者，對所有信息資產進行標記，實現對主機相關資產購買、使用、變更、報廢整個周期的安全管理。加強信息安全日常管理，包括應用系統口令管理、授權審批管理等，促使每位人員的日常工作符合信息安全策略和制度要求。安全管理制度制度的編制制度的批準、發布制度的發放制度評審和修訂安全管理機構關鍵活動的授權和審批審核和檢查組織專門人員（或委托外包公司）定期或不定期進行安全檢查，包括網絡、安全設備、系統等各方面的安全檢查。記錄檢查結果。規范安全檢查的內容并統一分析檢查結果。溝通合作人員安全管理系統建設管理規劃設計近期、遠期的安全需求分析近期、遠期的總體安全設計安全管理員負責制定安全建設項目規劃基本安全需求的確定額外/特殊安全需求的確定形成安全需求分析報告總體安全策略設計：根據系統安全等級選定安全策略、基本安全措施，依據風險評估補充和調整安全措施安全技術體系結構設計整體安全管理體系結構設計設計結果文檔化安全建設目標確定安全建設內容規劃形成安全建設項目計劃設備選型信息系統采取有關信息安全技術措施和采購裝備相應的設備時，應遵循下列原則：采購和安裝軟件的采購和安裝軟件開發管理軟件自行開發管理外包軟件開發管理工程實施測試驗收系統交付系統建設服務商選擇附表1運維人員聯系方式一覽表機房安全管理制度辦公環境管理辦法工作人員調離辦公室應立即交還該辦公室鑰匙；工作人員不在辦公區接待來訪人員；工作人員離開座位應確保終端計算機退出登錄狀態和桌面上沒有包含敏感信息的紙檔文件。機房出入管理若非必要，不要隨便進入機房；出入機房必須登記，填寫《機房出入登記表》，最后離開機房的人員要關燈、鎖門。由機房負責人（管理員）對機房出入進行每周核查。機房負責門禁卡由當天負責人員保管，不能隨意轉借。丟失要及時聲明。進入機房換鞋套，自覺保持機房衛生。嚴禁攜帶易燃易爆物品、強磁物品、食品及其它與工作無關的物品進入機房。機房環境管理負責人員要打掃機房衛生，保持地面干凈，機柜無塵土，各種設備擺放整齊。機房內禁止吸煙，注意防火。工作人員進入機房要檢查設備情況（包括空調溫、濕度；電力系統；網絡設備；服務器），離開時察看燈、門、窗、鎖是否關閉好。電力設施注意相關機房內設備不要插入墻壁插座。機房介質管理對應用系統使用、產生的介質或資料要按其重要性進行分類，對存放有關鍵或重要數據的介質（資料），分別存放在不同的安全地方并建立嚴格的保密保管制度。保留在機房內的介質（資料），應為系統有效運行所必需的最少數量，除此之外，不應保留在機房內。存放機房內的介質（資料）應該存放于防火、防高溫、防震、防電磁場、防靜電及防盜的房間或保險柜中。介質（資料）庫，應設專人（資產管理員）負責登記保管，未經批準，不得隨意提供介質（資料）。對所有介質（資料）應定期檢查，要考慮介質的安全保存期限，及時更新復制。機房服務器管理應統一將服務器編號、操作系統、應用系統、負責人、IP地址、出廠序號、切換器編號等信息以標簽方式張貼在服務器前面板明顯位置，未經許可，任何人不得撕毀、篡改。服務器按應用級別和管理責任不同分為重要、普通、測試、托管四類，用不同顏色標簽分。測試服務器原則上不與其他服務器安排在同一機柜內。標簽每半年復核一次。服務器以及kvm切換器等設備是機房的重要設備，必須按要求放置在機房指定機柜內，不得擅自配置、移動、更換，更不能挪作它用。服務器物理位置一經確定，不得隨意變更。如需變更，由項目主管填寫《服務器變更申請表》，經主機系統負責人（管理員）確認后方可變更。根據系統建設需要將服務器連入或斷開網絡，變更服務器用途，應用系統重大升級，變更密碼，改變目錄等，由項目主管填寫《服務器變更申請表》，經主機系統負責人（管理員）確認后方可變更。同時，網絡項目組根據實際情況，在兩個工作日內調整網管軟件監控信息，存儲備份相關配置。對服務器必須建立維護檔案，項目主管是服務器維護檔案的第一責任人，維護檔案由項目主管負責，項目開發人員，安全服務人員，機房管理人員，負責人員對服務器的任何更改操作均要報項目主管進行記錄。服務器及相關配套軟件的申請采購、驗收由各項目主管負責。服務器完成驗收后，才能分配機柜位置及聯入網絡。各項目主管填寫《服務器接入申請表》，報主機系統負責人（管理員）進行確認。如果服務器運行多個應用系統，按應用系統的重要程度確定第一責任人。重要應用系統的項目主管是第一責任人。機房布線管理機房布線應按照規范鋪設隱蔽處，如鋪設在防靜電地板下或機房的橋架的管道內，設備調試時使用的臨時布線應在調試完成當天撤換。系統運維部門機房所有網絡線路維護、連接、拆除由專人施工，禁止其他人員未經許可隨意連接、拆除網線。各類線纜分類鋪設在各自管道中，隔開鋪設避免相互間的干擾。機房網絡設備管理對網絡設備建立維護檔案，由基礎組負責維護，項目主管是網絡維護檔案的第一責任人，對網絡設備的任何更改均要有記錄。應統一將網絡設備編號、負責人等信息以標簽方式張貼在網絡設備前面板明顯位置，未經許可，任何人不得撕毀、篡改。設備發生故障或故障隱患時非管理人員不可對路由器、交換機、服務器、光纖、網線及各種設備進行任何調試，負責人員必須對所發生的故障、處理過程和結果等做好詳細登記。負責人員要嚴格按照《負責手冊》處理故障，及時與管理人員溝通，并對有關故障做出書面報告。網絡設備及相關配套軟硬件的申請采購、驗收由基礎組負責。設備完成驗收后，分配機柜位置及聯入網絡。填寫《網絡設備接入申請表》，報網絡負責人（管理員）進行確認。機房巡視管理如沒有特殊情況，負責人員應按照《機房負責管理辦法》巡視機房，檢查機房各種設備的運行情況，并做好巡視記錄。遇到各種設備故障，負責人員應按照《機房負責管理辦法》上描述的操作步驟對設備進行處理，遇到問題及時與管理人員溝通，并對有關故障做出書面報告。所有相關的巡視報告、故障報告等需要相關負責人員進行確認，并存檔管理。機房進出設備管理新購設備或臨時遷入機房的設備需經系統運維部門確認，按《設備遷入機房登記表》的相關項目詳細填寫登記。機房設備需要遷出機房時需通知當日系統運維部門負責人員，填寫《設備遷出機房登記表》，并報系統運維管理部門備案。信息資產管理制度職責資產管理部門各部門工作程序資產的分類分級關鍵資產：對業務連續性和系統可用性影響大的資產（價格或價值較高的資產）。非關鍵資產：對業務連續性和系統可用性影響小的資產（價格或價值較低的資產）。敏感信息：涉及工作秘密等信息一般信息：不涉及工作秘密的信息資產的登記與標記資產的使用與維護資產的移動管理物理介質的包裝應采取防篡改的包裝進行密封（即封口破壞后無法恢復原狀，可以很容易發現未授權訪問的企圖），防止信息在送信的過程中泄漏或被修改。含有敏感信息的物理介質必須由內部人員親自押運，不得交由第三方公司單獨運送。資產的銷毀包含敏感信息的介質，應按照國家要求，去專門地點刪除原有介質上的數據信息或進行消磁處理；對于只讀介質，可采用粉碎等方式進行處理。應對處置敏感介質做記錄，以便保持審核蹤跡。介質管理規定介質購置介質由資產管理部門消耗品管理員負責統一計劃采購，編號，發放和登記管理。其余部門不得擅自購買使用。介質使用及維護管理介質包括磁帶、磁盤、U盤、光盤、硬盤、存貯卡和打印出的文件等，對移動介質的管理如下：介質定期檢查定期對存儲介質進行清點，收回不使用介質，核對使用人員登記。定期對移動存儲介質進行統一殺毒處理。介質維修介質送出維修之前應進行申請審核，確保刪除敏感信息，維修地點要送到專門的定點單位。如可能有敏感信息，維修過程應安排人員全程監督。介質的報廢對存儲敏感信息的存儲介質應在指定地點，由指定人員（并有人監督）進行安全的報廢和處置，以免敏感信息外泄。磁帶可通過消磁或物理破壞的方式進行處置，確保消除磁帶上所存儲的敏感信息。磁盤、U盤、硬盤、存貯卡等可通過專業軟件或多次格式化進行處置，或者采用物理方式進行破壞。光盤可通過物理方式進行粉碎處理。附表2介質領用申請單編號：領用人部門領用時間載體類型移動磁盤□U盤□其它□（）數量申請理由：本部門領導審批意見：簽名年月日執行機構審批意見：簽名年月日注：1.本表由管理員負責填寫2.本表由系統運維部門磁盤管理員負責存查附表3介質借用/使用登記單部門名稱： 科室名稱：介質編號借用日期借用人歸還日期管理員備注設備安全管理制度IT設備的購買信息安全管理職能部門提交需求，經單位領導批準，由資產管理部門報政府采購辦公開招投標采購。IT設備的登記及領用IT設備的維護IT設備的報廢網絡安全管理制度網絡安全規劃系統運維管理部門在網絡系統規劃、升級、改造建設過程中，應組織相關人員對網絡建設方案進行評審，使方案滿足網絡安全管理要求。網絡接入控制網絡安全審計網絡設備管理網絡安全檢查網絡訪問控制根據業務、管理等情況，對不同的部門接入進行劃分；明確各部門只能訪問被允許訪問的網絡和網絡服務；規定各部門訪問網絡和網絡服務使用的手段(如，撥號、VPN等)。網絡服務安全系統安全管理制度系統維護管理系統訪問控制由系統運維管理部門基于業務和訪問的安全要求，建立各應用系統的訪問控制策略，作為系統維護保養手冊的一部分。各個業務應用的安全要求；業務應用中工作角色和用戶訪問需求；網絡環境中的訪問權限的管理要求；訪問控制角色的分離，例如訪問請求、訪問授權、訪問管理；用戶訪問請求的正式授權管理要求；用戶訪問控制的定期檢查與評審要求；用戶訪問權的取消。不顯示系統或應用標識符，直到登錄過程已成功完成為止；顯示只有已授權的用戶才能訪問計算機的告警通知；在登錄過程中，不提供對未授權用戶的幫助消息；限制所允許的不成功登錄嘗試的次數；記錄不成功的嘗試和成功的嘗試；如果達到登錄的最大嘗試次數，向系統控制臺發送警報消息。系統用戶安全管理在服務器和系統進行安裝時，要改變默認的操作系統管理員賬號名稱和數據庫賬號名稱；新用戶注冊時，由用戶所在部門填寫《辦公系統接入申請表》，并報相關系統管理員審核；系統管理員應檢查所授予的訪問級別是否與業務目的相適合，是否與組織的安全方針保持一致，例如，它沒有違背責任分割原則；如申請不符合業務要求，則不予批準，如符合要求，由系統管理員根據《辦公系統接入申請表》，在系統中建立唯一用戶ID；當用戶的工作角色或崗位發生變更，或離職時，員工所在單位（部門）應立刻填寫《辦公系統接入申請表》，并報相關系統管理員批準；系統管理員根據新的《辦公系統接入申請表》取消或封鎖該用戶的訪問權；各信息系統管理人員負責定期（每月）檢查并取消或封鎖多余的用戶ID和帳號，確保多余的用戶ID不會發給其他用戶。所有用戶擁有唯一指定標識，如員工工號；用戶ID是應用系統中用戶唯一的、專供其使用的標識符，系統管理員應配置系統，使用戶的各個活動能追蹤到責任者；當需要采用一組用戶或一項特定作業使用一個共享的用戶ID時，應遵照組ID管理進行控制，具體參見“用戶注冊及注銷程序”的組ID條款。在用戶初次使用應用系統時，系統管理員應提供給一個安全的臨時口令，并強制其立即修改；臨時口令應以安全的方式給予用戶，不得使用第三方或未保護的（明文）電子郵件消息；系統管理員應對用戶口令設置進行指導和要求，如口令長度和復雜性、定期更換等；系統管理員應確保口令不以未保護的形式存儲在計算機系統內；各系統管理員應在系統或軟件安裝后改變提供商的默認口令；系統審計用戶ID；日期、時間和關鍵事件的細節，例如登錄和退出；終端身份或位置；成功的和被拒絕的對系統嘗試訪問的記錄；成功的和被拒絕的對數據以及其他資源嘗試訪問的記錄；系統配置的變化；特殊權限的使用；系統實用工具和應用程序的使用；訪問的文件和訪問類型；網絡地址和協議；訪問控制系統引發的警報；防惡意代碼系統等防護設施的激活和停用。監視系統的使用各系統維護部門建立信息處理設施的監視使用程序，并定期評審監視活動的結果。各個設施的監視級別由風險評估決定。要考慮的監視范圍包括：用戶ID；關鍵事件的日期和時間；事件類型；訪問的文件；使用的程序/工具；特殊權限帳戶的使用，例如監督員、根用戶、管理員；系統的啟動和終止；I/O設備的裝配/拆卸；失敗的或被拒絕的用戶活動；失敗的或被拒絕的涉及數據和其他資源的活動；違反訪問策略或網關和防火墻的通知；私有入侵檢測系統的警報；控制臺警報或消息；系統日志異常；網絡管理警報；訪問控制系統引發的警報；系統備份系統運維部門制定系統備份策略，包括系統配置備份和設備備份，并做好相應備案；系統運維部門根據系統備份策略定期做好系統配置備份和系統設備備份，并做好備份記錄；系統運維部門做好系統配置及設備備份的保存與管理，保證備份的安全性；系統運維部門定期對配置備份及設備備份進行測試，保證系統備份的可用性，并對測試結果進行記錄。惡意代碼防范管理制度職責建立防殺計算機惡意代碼的責任制。信息安全領導小組負責建立網絡計算機防惡意代碼體系；負責防惡意代碼系統等安全措施的統一規劃、部署與升級。計算機審計中心負責開展技術培訓；負責防惡意代碼系統的統一升級；負責各、系統的補丁升級、軟件升級和分發；負責配置防惡意代碼系統策略，定期對系統惡意代碼進行掃描，并組織相關部門進行惡意代碼查殺；負責組織相關部門分析惡意代碼事件的來源等詳細情況，編寫《信息安全事件分析報告》，并備案。防惡意代碼系統的規劃與部署每臺接入業務內網或外網（互聯網）的計算機，必須安裝殺毒軟件，主系統將自動啟動計算機惡意代碼特征碼升級和本機惡意代碼查殺功能，查殺結果將會自動上傳至防惡意代碼系統控制臺。任何人員不得擅自停用殺毒軟件。惡意代碼防范的日常管理定期進行培訓，提高所有用戶的防惡意代碼意識和安全技能；及時告知防惡意代碼軟件版本，在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前，先進行惡意代碼檢查，對外來計算機或存儲設備接入網絡系統之前也應進行惡意代碼檢查；指定專人對網絡和主機進行惡意代碼檢測并保存檢測記錄；定期檢查信息系統內各種產品的惡意代碼庫的升級情況并進行記錄，對主機防惡意代碼產品、防惡意代碼網關和郵件防惡意代碼網關上截獲的危險惡意代碼或惡意代碼進行及時分析處理，并形成書面的報表和總結匯報。終端用戶要及時進行補丁升級，避免因操作系統漏洞而造成的惡意代碼入侵，并做好本機重要數據的備份。業務外網終端可通過在線備案后實現補丁自動更新。加強計算機惡意代碼、木馬防范基礎工作，計算機終端應設置開機密碼，嚴格設置共享資源讀、寫權限；介質（磁盤、光盤和U盤等）復制、使用前先作惡意代碼檢測，確認無惡意代碼后才能使用。業務網與互聯網之間實施邏輯隔離，連接互聯網的終端用戶應提高警惕,不下載和運行來歷不明的程序,對于不明來歷的郵件附件也不要隨意打開。下載的軟件、信息和數據要先查毒后使用。各部門負責本部門所轄設備的安全管理，移動介質、移動設備接入網絡要進行嚴格控制，如因上述原因發生惡意代碼事件，由本部門承擔責任；各部門負責本部門所轄安全管理，禁止任何人在系統上傳遞無關信息，如因上述原因發生惡意代碼事件，由本部門承擔責任；計算機審計中心負責網絡的接入管理，禁止任何人私自擴展、加裝計算機網絡和私自跳接計算機連網的信息點，并嚴禁在網上偵聽，如因上述原因發生信息安全事件，由本部門承擔責任；因業務需要使用外來移動介質（設備）的，必須由使用人填寫《介質使用申請表》，獲本部門批準，并將介質接入殺毒專用計算機（與各系統物理隔離）進行惡意代碼檢測，確認無毒后，方可接入網絡內使用；計算機審計中心定期檢查網絡內服務器的殺毒軟件運行狀態，并將檢查結果進行記錄；并將檢查結果納入人員考核指標中。惡意代碼的查殺與處理一旦發生惡意代碼入侵事件，進行惡意代碼查殺工作，如下載專殺工具、進行手工殺毒等。一旦部門局域網內計算機發生感染惡意代碼疫情，為避免計算機惡意代碼擴散，系統運維部門將封堵該部門局域網與外網之間的物理鏈路，待采取進一步措施查殺滅惡意代碼，在疫情警報解除后，再恢復網絡間物理鏈路的連接。附表4惡意代碼查殺統計表填表單位： 填表時間：惡意代碼名稱類型發現時間發現地點查殺過程說明影響范圍造成損失情況信息化管理部門簽字備注系統變更管理制度變更的申請和審批日常變更申請人識別具體的變更需求（如范圍、可交付成果、時限、組織等），交給變更審批人進行審批。相應的變更審批人對變更申請進行審核，如判斷此變更屬于日常變更，由日常變更審批人審批后自行組織實施；如屬于重大技術變更，則提交浙江省XX局（信息安全領導小組）審批。重大技術變更的審批：由日常變更審批人將《變更申請表》進行簽字確認后提交浙江省XX局（信息安全領導小組）審批；浙江省XX局（信息安全領導小組）負責領導組織進行變更評估及編寫變更方案（包括變更需求的詳細描述；可以選擇的變更方式；變更所需的成本及帶來的利益；變更的風險；變更對業務、系統或項目帶來的影響；變更對原有安全措施以及數據完整性的影響；變更的建議和計劃）；由浙江省XX局（信息安全領導小組）負責領導組織對變更方案的評審，評審通過后報上級領導，經同意后組織實施。必要時成立評審委員會對變更進行評審，或進行專家評審。日常變更的實施變更審批人組織制定變更實施計劃，包括變更前的備份、變更計劃、實施人員、實施流程、所用工具、回退計劃、回退不成功的應急預案等；變更實施前由變更實施人員進行備份，變更實施后進行變更情況記錄；如變更不成功，立即按照變更實施計劃中的回退計劃實行變更回退過程，使其狀態回到變更前的狀態，并進行記錄；變更完成后由變更實施人員進行后期跟蹤及反饋，并進行記錄。重大變更的實施浙江省XX局信息安全領導小組負責領導組織制定《變更方案》（包括變更前的備份、變更計劃、測試計劃、實施人員、實施流程、所用工具、回退計劃、回退不成功的應急預案等），并進行評審；變更實施前由相關人員進行實施測試，并對測試情況進行記錄，測試通過后方可實施；變更實施前通知所有將受變更影響的用戶；變更實施前由變更實施人員進行備份，變更實施后進行變更情況記錄；如變更不成功，立即按照《變更方案》中的回退計劃實行變更回退過程，使其狀態回到變更前的狀態，并進行記錄；重大變更的驗證和歸檔重大變更后，需要系統負責人進行驗證、測試。變更完成后由浙江省XX局（信息安全領導小組）負責領導組織進行后期跟蹤及反饋，并進行記錄；重大變更結束后，對相關文件進行更新，報浙江省XX局（信息安全領導小組）負責領導。變更的失敗的處理變更失敗時，要中止變更并申報。當從失敗變更中恢復時，要明確過程控制方法和人員職責，必要時對恢復過程進行演練。附表5配置變更申請表設備名稱：IP地址：申請人員：申請日期：變更性質：臨時變更永久變更變更期限：變更用途：變更內容：操作員：審核：日期：日期：備份恢復管理制度程序資產識別資產識別制定備份方案實施備份備份介質標識備份存放備份測試信息恢復資產識別收集需要備份的資產相關信息，主要包括資產的重要性、資產的保護級別等屬性；對確定的重要業務數據、操作系統、應用系統、數據庫等進行備份。需要檢查的信息資產可能包括：業務運作數據；重要的信息數據；操作系統；系統配置參數；技術文件；檔案資料；應用軟件；軟件源代碼等。無法備份的信息，盡量多使用其復制件，保存原件。制定備份方案根據資產識別的結果和備份級別制定《數據備份清單》，具體包括：確定備份周期：根據信息更新速度、易損壞成度及備份介質的有效期，確定周期。確定備份介質類型：確定備份使用的介質，一般是光盤、軟盤或硬盤，要同時考慮成本與可靠性。確定備份方式：一般采用復制、雙系統同步、轉儲、壓縮復制等。確定備份工具：備份使用的工具，如光盤記錄機、復印機、軟驅、壓縮軟件等，選擇工具時，要確定在信息失效之前，對應的恢復工具可用。確定備份數量：確定備份的數量，一般信息備份一份即可，對于特別重要的信息需要備份多份。存放位置：備份信息須與原始信息分開存放，要根據信息保密級別有相應的保密措施。責任人：確定備份的責任人。備份方案需提交給相關部門負責人，經部門主任確認并批準后予以實施。當責任人沒有足夠的工具或條件時，可要求相關工程師協助。備份計劃實施對分散的信息進行整理、歸類；處理信息，在備份信息前，先將其復制到有備份工具的計算機上；執行備份程序；檢查備份數據的可用性；清理過程數據。備份的介質標識標識應依據介質本身的特點，加標簽或直接手寫在介質上；對于已經有標識的紙面文檔的復印件，可不用再另加標識；各部門應采取適宜的方法對備份信息介質進行標識，防止備份信息的誤用，標識的內容包括：備份信息的名稱；備份的日期；版本號；必要時，備份還原工具。考慮信息本身在被使用時的特點，確定標識的內容。備份介質的安全存放備份完畢，備份操作員需向部門主任或備份管理人員提交備份成果：備份介質；備份過程中的相關文件，如：備份記錄文件、備份恢復工具或軟件、備份恢復指導書等；將備份介質保存到《備份數據清單》中指定的位置，需按時間順序存放。介質的存儲主要考慮以下幾個方面：備份介質須保存在適宜的環境中；對備份介質進行異地存儲，以避免主要場地發生災難時資產受到損壞；備份介質存儲場地的物理和環境保護；分配專人對備份介質進行管理，對備份介質的訪問進行控制。備份介質的定期測試要定期或不定期得測試備份介質，以確保應急使用時可以使用這些備份介質；須定期檢查和測試恢復程序，以確保能有效完成恢復工作。信息恢復當重要信息被篡改、破壞或丟失時，使用備份數據恢復信息；當存在多份備份時，應根據需要選擇合適的備份；備份信息使用前，應檢查備份信息的完整性和可用性。附表6數據備份檢查記錄表年月數據備份情況檢查日志日期檢查時間檢查人文件系統空間檢查備份日志檢查備份傳輸檢查文件檢查bdump/udump下trace文件檢查備份文件恢復測試123456789101112信息安全事件管理制度信息安全事件分類網絡與信息安全事件一般可以分為攻擊類、故障類和災害類等，可能造成的后果是業務中斷、系統宕機、網絡癱瘓、信息破壞等。根據浙江省XX局網絡與信息安全事件的發生原因、性質和機理，網絡與信息安全事件主要分為有害程序事件、網絡攻擊事件、信息破壞事件、設備設施故障和災害性事件五類:有害程序事件分為計算機病毒事件、蠕蟲事件、特洛伊木馬、僵尸網絡事件、混合程序攻擊事件、網頁內嵌惡意代碼事件和其他有害程序事件。網絡攻擊事件分為拒絕服務攻擊事件、后門攻擊事件、漏洞攻擊事件、網絡掃描竊聽事件、網絡釣魚事件、干擾事件和其他網絡攻擊事件。信息破壞事件分為信息篡改事件、信息假冒事件、信息泄露事件、信息竊取事件、信息丟失事件和其他信息破壞事件。設備設施故障分為軟硬件自身故障、外圍保障設施故障、人為破壞事故和其他設備設施故障。災害性事件是指自然災害等其他突發事件導致的網絡和信息系統故障。信息安全事件分級根據信息安全事件的分級考慮要素，將信息安全事件劃分為五個級別：重大事件、一級事件、二級事件、三級事件、四級事件。一級事件：業務受重大影響，4小時后升級到重大責任事故；二級事件：大部份業務受影響，8小時后升級到1級；三級事件：大部份業務基本不受影響，24小時后升級到2級；四級事件：業務基本不受影響，48小時后升級到3級；3-4級屬于日常事件，1-2級屬于應急事件。信息安全事件的預防浙江省XX局信息系統維護單位，必須積極貫徹預防為主、嚴格管理的原則，評價事件發生的潛在因素和可能的程度；組織制定和監督實施預防措施、操作規程或工作標準；配置必要的資源；開展教育培訓、檢查、考核和整改活動，控制或消除可能導致事件發生的各種因素。預防措施應下達至直接相關的層次和崗位。浙江省XX局信息系統維護單位應根據事件發生可能造成的危害、損失，組織制定不同級別的應急預案，并對應急預案的可靠性進行評價。應急預案應當受控和備案，并發放至直接相關層次和崗位，保存相關記錄。應急預案應定期進行演練和培訓，必要時組織修訂。信息安全事件的報告事件通知當信息系統發生事件時，信息系統使用或維護單位應立即在第一時間向系統運維管理部門負責人通報事件情況，說明事件發生的時間、部位、表象、程度和影響；信息系統維護單位應根據應急預案立即組織人員開展搶修工作，1小時后仍未恢復時，信息系統維護單位應立即向系統運維管理部門負責人匯報。事件調查報告發生1級及重大信息安全事件，信息系統維護單位應在7個有效工作日內將書面《信息安全事件處理報告》上報系統運維管理部門，由系統運維管理部門系統負責人審定后，在10個有效工作日內，將審核意見及報告上報系統運維管理部門主管領導審批。發生2級信息安全事件，信息系統維護單位應在5個有效工作日內將書面《信息安全事件處理報告》上報系統運維管理部門，由系統運維管理部門負責人審定后在7個有效工作日內，將審核意見及報告上報系統運維管理部門主管領導審批。信息系統故障，信息系統維護單位應在當天將故障情況登記在冊，內容包括故障發生、處理經過和簡要原因分析。信息安全事件響應當事件發生時，信息系統維護單位應當立即啟動應急預案或提出相應的解決方案（可備選幾種方案），其中解決方案需經系統運維管理部門討論同意后實施，信息系統維護單位應全力而有序地組織搶救搶修，防止事件擴大，消除各種危險，盡快恢復系統，將各種損失減到最低程度。信息系統維護單位的相關人員應在事發或接到事發報告1小時內到達事發現場，開展事件處理工作。發生重大信息安全事件，在迅速進行應急處理或者請求其他力量支援進行應急處理的同時，應當立即報告系統運維管理部門主管領導，并盡可能保存好原始證據，保護好現場；在應急處理過程中，應當采取手工記錄、截屏、文件備份和影像設備記錄等多種手段，對應急處理的步驟和結果進行詳細記錄。信息安全事件的調查處理對于信息安全事件，在故障排除或采取必要措施后，由系統運維管理部門召集、成立事件調查組。事件調查組利用合法手段在事件現場收取證據；向信息系統使用或維護單位了解事件發生經過，收集相關資料，查明事件發生的原因、危害程度及造成的損失等情況，檢查預防和控制事件發生的措施以及事件發生后應急預案是否得當并得到落實，確定事件的級別和性質，查明相關責任并提出處理建議，提出防止類似事件再次發生的措施和建議。信息系統維護單位應協助、配合調查組完成調查工作；保護事件現場、向調查組提供相關資料、接受調查組的詢問等，并對其真實性負責。信息安全事件的整改系統運維管理部門應在事件調查結束后迅速組織制定和下達事件整改措施，明確措施內容、完成期限、責任單位和檢查方式，并監督實施。信息系統使用和維護單位負責組織事件整改措施的落實，在規定的期限內，完成相應的整改工作，防止同類事件的再次發生。附表7信息安全事件管理文檔編號：時間：年月日客戶名稱聯系人聯系電話請求時間事件內容事件來源□熱線電話□日常監控□現場請求□電子郵件事件性質□事故□需求服務類別后臺處理□上門服務□電話支持□遠程協助□協調配合□其他服務事件類別網絡□網絡硬件□網絡配置□鏈路□綜合布線□QoS□F5□VPN□VPDN服務器□服務器硬件□系統□存儲□數據庫□應用安全□安全系統硬件□防火墻配置□防病毒□入侵□審計終端□終端硬件□終端系統□終端軟件其他□電源□防盜\監控□溫濕度□咨詢□其它事件級別□重大事件□一級事件□二級事件□三級事件□四級事件優先級別□一級□二級□三級□四級影響范圍□全網用戶□部分單位□一個單位□單個用戶事件狀態□已經完成□繼續跟進□暫停處理處理過程事件原因服務時間時分（開始）_時分（結束）共用時間（）意見建議相關資料涉及變更應急預案管理制度應急處置基本原則預防為主，常備不懈，超前預想。堅持“安全第一、預防為主”的方針。做好應對各種信息安全突發事件的預案準備、應急資源準備、保障措施準備和超前信息安全突發事件預想，充分利用現有資源，制定科學的應急預案，定期組織開展應急培訓和應急演練，提高對各種網絡與信息安全突發事件的應急響應和處置能力。統一指揮，分級管理，分工協作。通過成立各級應急領導小組、應急指揮部，建立有系統、分層次的應急組織。組織開展事件預防、應急處置、恢復運行、事件通報等各項應急工作。應急預案制定、修訂和應急處置應明確牽頭部門或單位，以及各有關部門和單位的職責和權限。應急處理過程中，牽頭部門和單位要主動協調各有關方面，參與單位聽從指揮、步調一致。保證重點，有效組織，及時響應。對重要系統要加大監控和應急工作力度，有效組織和發揮各應急隊伍和應急資源的作用，確保信息及時準確傳遞，有效控制損失。做到保證重點、預防和處理相結合，反應迅速。技術支撐，健全機制，不斷完善。在充分利用現有信息資源、系統和設備的基礎上，采用先進適用的預測、預防、預警和應急處置技術，改進和完善應急處理裝備、設施和手段，提高應對網絡與信息安全突發事件的技術支撐能力。切實提高應急處理人員的業務素質、安全防護意識和科學指揮能力，建立健全應對網絡與信息安全突發事件的有效機制。組織體系成立信息安全應急指揮部(以下簡稱應急指揮部)，負責對本單位信息安全突發事件應急進行指揮、領導。應急指揮部下設應急指揮辦公室，設在浙江省XX局系統運維管理部門，負責日常工作。應急指揮部總指揮由本單位分管領導擔任，應急指揮部副總指揮由系統運維管理部門負責人擔任，指揮部成員由各部門領導組成。應急指揮辦公室主任系統運維管理部門負責人擔任，工作人員由系統運維管理部門和系統運維單位技術員及工程師組成。信息安全事件應急處理預防與預警發生一般安全事件進入信息系統預警狀態，發生重大安全事件進入應急狀態，發生特別重大事件進