1、平禹2013111號(hào)關(guān)于轉(zhuǎn)發(fā)中國(guó)平煤神馬集團(tuán)信息安全管理辦法（試行）的通知公司各單位，機(jī)關(guān)各部室：現(xiàn)將中國(guó)平煤神馬集團(tuán)信息安全管理辦法（試行）(中平2013188號(hào))轉(zhuǎn)發(fā)給你們，望嚴(yán)格按照文件精神，認(rèn)真貫徹執(zhí)行。平禹煤電公司 2013年5月9日（電子公文）中平號(hào)關(guān)于印發(fā)中國(guó)平煤神馬集團(tuán)信息安全管理辦法（試行）的通知基層各單位，機(jī)關(guān)各部門： 中國(guó)平煤神馬集團(tuán)信息安全管理辦法（試行）已經(jīng)集團(tuán)同意，現(xiàn)印發(fā)給你們，請(qǐng)認(rèn)真貫徹執(zhí)行。中國(guó)平煤神馬集團(tuán)2013年4月17日 （電子公文）中國(guó)平煤神馬集團(tuán)信息安全管理辦法（試 行）第一章 總 則第一條 為加強(qiáng)集團(tuán)信息安全管理，確保信息化建設(shè)快速、協(xié)調(diào)、有序、安全

2、發(fā)展，根據(jù)國(guó)家有關(guān)法律法規(guī)以及中平能化集團(tuán)信息化管理辦法（中平2009337號(hào)）等規(guī)定，特制定本辦法。第二條 本辦法適用于集團(tuán)各職能部室，直屬和特設(shè)機(jī)構(gòu)、專業(yè)化公司、事業(yè)部、區(qū)域公司及其所屬各單位。第二章 管理范圍第三條 本辦法所稱信息安全主要指：網(wǎng)絡(luò)安全、環(huán)境安全、應(yīng)用系統(tǒng)安全、數(shù)據(jù)安全、終端安全、操作安全、網(wǎng)絡(luò)信息發(fā)布安全以及移動(dòng)信息化安全等。第三章 組織機(jī)構(gòu)和工作機(jī)制第四條 集團(tuán)信息化領(lǐng)導(dǎo)小組辦公室（以下簡(jiǎn)稱：集團(tuán)信息辦）負(fù)責(zé)按信息安全事件管理流程（詳見附件1）監(jiān)督、檢查、指導(dǎo)集團(tuán)整體信息安全管理工作，查處危害集團(tuán)信息安全的事件；集團(tuán)黨委宣傳部負(fù)責(zé)網(wǎng)絡(luò)信息發(fā)布管理工作，對(duì)集團(tuán)及所屬各單位

3、的網(wǎng)站設(shè)立及網(wǎng)絡(luò)信息實(shí)施管理職能；計(jì)算機(jī)通訊分公司為技術(shù)管理部門，負(fù)責(zé)執(zhí)行整體安全防范策略。第四章 網(wǎng)絡(luò)安全管理第五條 集團(tuán)及各單位網(wǎng)絡(luò)要按照集團(tuán)網(wǎng)絡(luò)建設(shè)技術(shù)規(guī)范建設(shè)，集團(tuán)骨干網(wǎng)絡(luò)覆蓋單位必須通過集團(tuán)統(tǒng)一出口接入互聯(lián)網(wǎng)，以發(fā)揮集團(tuán)網(wǎng)絡(luò)整體安全策略的作用，保障應(yīng)用系統(tǒng)的無障礙運(yùn)行環(huán)境。各機(jī)關(guān)處室和基層單位在進(jìn)行互聯(lián)網(wǎng)接入工作時(shí)，應(yīng)遵循以下原則：（一）具備集團(tuán)網(wǎng)絡(luò)接入條件的，必須通過集團(tuán)統(tǒng)一出口接入，不允許以其他任何形式接入互聯(lián)網(wǎng)絡(luò)。（二）暫時(shí)不具備接入條件的，向集團(tuán)信息辦遞交情況說明及接入申請(qǐng)，經(jīng)集團(tuán)信息辦審核批準(zhǔn)后，可通過其他方式接入互聯(lián)網(wǎng)絡(luò)。（三）已經(jīng)接入集團(tuán)網(wǎng)絡(luò)但仍然私自接入其他網(wǎng)絡(luò)出口的

4、，一經(jīng)發(fā)現(xiàn)，立刻中斷其網(wǎng)絡(luò)出口，并上報(bào)集團(tuán)信息化領(lǐng)導(dǎo)小組，根據(jù)影響程度，做出相應(yīng)處罰。第六條 建立集團(tuán)專用網(wǎng)絡(luò)和涉密網(wǎng)絡(luò)申報(bào)備案機(jī)制。集團(tuán)級(jí)涉密網(wǎng)絡(luò)和專用網(wǎng)絡(luò)由集團(tuán)相關(guān)處室信息化主管部門申報(bào)至集團(tuán)信息辦備案；單位級(jí)涉密網(wǎng)絡(luò)和專用網(wǎng)絡(luò)由各單位業(yè)務(wù)主管部門申報(bào)至單位信息辦備案（備案表詳見附件2）。第七條 涉密網(wǎng)絡(luò)和專用網(wǎng)絡(luò)不得以任何方式接入或連通其他網(wǎng)絡(luò)，涉密信息不得在網(wǎng)絡(luò)中傳輸與存儲(chǔ)；如因特殊需要，必須接入其他網(wǎng)絡(luò)的，應(yīng)上報(bào)集團(tuán)信息辦審批通過后進(jìn)行接入。第八條 無線網(wǎng)絡(luò)作為辦公網(wǎng)絡(luò)的有效延伸，在集團(tuán)日常辦公中起到越來越大的作用。為了加強(qiáng)集團(tuán)無線網(wǎng)絡(luò)安全的管理，保障信息系統(tǒng)安全、穩(wěn)定運(yùn)行，無線設(shè)備

5、接入集團(tuán)辦公網(wǎng)絡(luò)時(shí)，應(yīng)遵循以下原則：（一） 集團(tuán)信息辦負(fù)責(zé)集團(tuán)整體無線網(wǎng)絡(luò)安全的日常管理和監(jiān)督工作；計(jì)算機(jī)通訊分公司負(fù)責(zé)機(jī)關(guān)各處室無線網(wǎng)絡(luò)的開通及安全管理工作，基層各單位信息辦負(fù)責(zé)本單位無線網(wǎng)絡(luò)的開通及安全管理工作。（二） 計(jì)算機(jī)通訊分公司和基層各單位每月5日前將上月的無線設(shè)備使用情況上報(bào)至集團(tuán)信息辦登記備案（備案表詳見附件3）。（三） 無線網(wǎng)絡(luò)設(shè)備要定期更改密碼，至少每月變更一次，并做好變更記錄。（四） 由于無線網(wǎng)絡(luò)使用不當(dāng)導(dǎo)致信息安全事件的，將按照集團(tuán)信息安全事件管理流程有關(guān)規(guī)定處理。第五章 環(huán)境安全管理第九條 集團(tuán)信息機(jī)房及各單位信息機(jī)房要按照集團(tuán)機(jī)房建設(shè)技術(shù)規(guī)范建設(shè)，應(yīng)遵循統(tǒng)一建設(shè)、統(tǒng)

6、一管理的原則。各級(jí)信息辦作為主要責(zé)任部門，應(yīng)保證信息機(jī)房的各項(xiàng)指標(biāo)符合集團(tuán)信息辦發(fā)布的各項(xiàng)標(biāo)準(zhǔn)，并制定完善的機(jī)房管理制度。第十條 各級(jí)業(yè)務(wù)系統(tǒng)要做到集中管理。集團(tuán)級(jí)業(yè)務(wù)系統(tǒng)應(yīng)統(tǒng)一放置在集團(tuán)數(shù)據(jù)中心（集團(tuán)信息機(jī)房），由計(jì)算機(jī)通訊分公司負(fù)責(zé)日常維護(hù)；單位級(jí)業(yè)務(wù)系統(tǒng)應(yīng)統(tǒng)一放置在各單位數(shù)據(jù)中心（單位信息機(jī)房），由各單位信息管理部門負(fù)責(zé)日常維護(hù)。第十一條 外部人員未經(jīng)允許不得隨意出入信息機(jī)房，進(jìn)入信息機(jī)房的人員和進(jìn)行的操作必須記錄在案并留存90天以上，以備檢查或追溯需要查詢的操作。第六章 應(yīng)用系統(tǒng)安全管理第十二條 本辦法所指應(yīng)用系統(tǒng)特指集團(tuán)及下屬單位利用計(jì)算機(jī)和通信技術(shù)，對(duì)內(nèi)部控制進(jìn)行集成、轉(zhuǎn)化和提升所

7、形成的信息化管理平臺(tái)。包括集團(tuán)各職能部室、各事業(yè)部、各基層單位應(yīng)用于經(jīng)營(yíng)管理、安全生產(chǎn)、日常辦公、工程設(shè)計(jì)、監(jiān)測(cè)監(jiān)控等各個(gè)領(lǐng)域運(yùn)行的計(jì)算機(jī)信息系統(tǒng)（包括MIS系統(tǒng)、辦公自動(dòng)化系統(tǒng)、CAD、CAM、CRM、SCM、MRP、ERP、電子商務(wù)、網(wǎng)站系統(tǒng)、組態(tài)以及其它業(yè)務(wù)應(yīng)用系統(tǒng)）。第十三條 建立應(yīng)用系統(tǒng)申報(bào)備案機(jī)制。集團(tuán)級(jí)應(yīng)用系統(tǒng)由集團(tuán)相關(guān)處室信息化部門申報(bào)至集團(tuán)信息辦備案；單位級(jí)應(yīng)用系統(tǒng)由各單位業(yè)務(wù)主管部門申報(bào)至本單位信息化主管部門備案（備案表詳見附件4）。第十四條 由外部單位參與開發(fā)、改造的業(yè)務(wù)系統(tǒng)，業(yè)務(wù)主管部門需要與開發(fā)單位簽訂保密協(xié)議。第十五條 應(yīng)用系統(tǒng)主管部門或單位對(duì)應(yīng)用系統(tǒng)的使用負(fù)責(zé)，要

8、配備專職或兼職的系統(tǒng)管理人員，并授權(quán)其進(jìn)行系統(tǒng)設(shè)置、變更等操作，統(tǒng)一分配系統(tǒng)用戶和管理用戶權(quán)限。第十六條 任何單位或個(gè)人未經(jīng)系統(tǒng)主管人員批準(zhǔn)，不得對(duì)應(yīng)用程序進(jìn)行修改或刪除。不得向非工作需要的人員泄露應(yīng)用系統(tǒng)的系統(tǒng)環(huán)境、系統(tǒng)設(shè)置和用戶密碼等信息。第十七條 應(yīng)用系統(tǒng)主管部門要建立系統(tǒng)級(jí)操作運(yùn)行記錄，應(yīng)保存90天以上時(shí)段的日志，以備檢查或追溯需要查詢的操作。第十八條 集團(tuán)級(jí)應(yīng)用系統(tǒng)和各單位使用的重要業(yè)務(wù)系統(tǒng)，必須建立災(zāi)難備份系統(tǒng)和應(yīng)用系統(tǒng)安全應(yīng)急預(yù)案，明確應(yīng)急預(yù)案的激活條件和處理流程，按季度檢查災(zāi)難備份系統(tǒng)的運(yùn)行情況，并組織模擬演練。第十九條 建立應(yīng)用系統(tǒng)安全評(píng)估機(jī)制。各業(yè)務(wù)主管部門按季度對(duì)所負(fù)責(zé)的

9、應(yīng)用系統(tǒng)進(jìn)行安全評(píng)估，對(duì)應(yīng)用系統(tǒng)的合規(guī)性進(jìn)行檢查；集團(tuán)信息辦每年對(duì)集團(tuán)級(jí)業(yè)務(wù)系統(tǒng)和各單位使用的重要業(yè)務(wù)系統(tǒng)進(jìn)行應(yīng)用系統(tǒng)審計(jì)和風(fēng)險(xiǎn)評(píng)估。第二十條 集團(tuán)信息辦有權(quán)根據(jù)系統(tǒng)安全狀況對(duì)運(yùn)行中的設(shè)備或系統(tǒng)采取必要的強(qiáng)制管理措施，包括更改或限制服務(wù)器端口、限制網(wǎng)絡(luò)帶寬、中斷網(wǎng)絡(luò)連接、關(guān)閉停止運(yùn)行等。第七章 數(shù)據(jù)安全管理第二十一條 數(shù)據(jù)是集團(tuán)重要的資源，必須按照數(shù)據(jù)集中的要求，堅(jiān)持技術(shù)與管理并重，確保集團(tuán)信息系統(tǒng)數(shù)據(jù)的完整性、及時(shí)性和安全性。第二十二條 業(yè)務(wù)主管部門對(duì)系統(tǒng)數(shù)據(jù)的真實(shí)性、準(zhǔn)確性、及時(shí)性和完整性負(fù)責(zé)。第二十三條 業(yè)務(wù)主管部門應(yīng)指定專（兼）職人員，負(fù)責(zé)數(shù)據(jù)庫的日常管理，做好數(shù)據(jù)庫系統(tǒng)及其承載信息的

10、安全保密工作。集團(tuán)級(jí)業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫由計(jì)算機(jī)通訊分公司集中維護(hù)；各單位負(fù)責(zé)的應(yīng)用系統(tǒng)數(shù)據(jù)庫，由各單位自行維護(hù)，亦可委托計(jì)算機(jī)通訊分公司維護(hù)，不得委托外部維護(hù)。第二十四條 數(shù)據(jù)庫專（兼）職管理人員應(yīng)當(dāng)接受集團(tuán)認(rèn)可的專門培訓(xùn)并備案管理，要管理好數(shù)據(jù)庫相關(guān)的系統(tǒng)文件、存儲(chǔ)介質(zhì)和數(shù)據(jù)資料，未經(jīng)批準(zhǔn)不得以任何形式將資料、介質(zhì)帶出機(jī)房或辦公室。第二十五條 數(shù)據(jù)庫系統(tǒng)安裝使用必須采取相應(yīng)的技術(shù)措施，如不使用操作系統(tǒng)的共享服務(wù)，限制數(shù)據(jù)庫服務(wù)器與前臺(tái)服務(wù)器非業(yè)務(wù)通信等，防止病毒破壞和滲透攻擊。第二十六條 計(jì)算機(jī)通訊分公司負(fù)責(zé)保障集團(tuán)數(shù)據(jù)中心數(shù)據(jù)庫服務(wù)器、存儲(chǔ)和備份設(shè)備的正常運(yùn)行。需要集團(tuán)統(tǒng)一存儲(chǔ)和備份的數(shù)據(jù)，

11、由所屬業(yè)務(wù)部門根據(jù)不同類型數(shù)據(jù)量、更新頻率、重要程度、保存時(shí)間，制定相應(yīng)操作規(guī)范、備份和恢復(fù)方案。經(jīng)集團(tuán)信息辦審批后，由計(jì)算機(jī)通訊分公司根據(jù)委托或合同內(nèi)容提供相應(yīng)的數(shù)據(jù)存儲(chǔ)備份服務(wù)和技術(shù)支持。第二十七條 關(guān)鍵業(yè)務(wù)數(shù)據(jù)必須采用“雙備份”原則，即：除數(shù)據(jù)中心存儲(chǔ)設(shè)備備份外，應(yīng)用管理該數(shù)據(jù)庫的業(yè)務(wù)部門，要指定專人用不可更改介質(zhì)作另行備份，以保證數(shù)據(jù)的安全完整，便于追溯系統(tǒng)歷史操作和嚴(yán)重災(zāi)難恢復(fù)。第二十八條 所有數(shù)據(jù)的輸出必須經(jīng)主管業(yè)務(wù)領(lǐng)導(dǎo)批準(zhǔn)，任何單位和個(gè)人，不得對(duì)應(yīng)用系統(tǒng)中處理或存儲(chǔ)的數(shù)據(jù)進(jìn)行修改或刪除，不得將數(shù)據(jù)復(fù)制、打印、轉(zhuǎn)借和刪改。第二十九條 對(duì)不執(zhí)行數(shù)據(jù)安全管理規(guī)定，造成數(shù)據(jù)設(shè)備損壞、數(shù)據(jù)

12、嚴(yán)重破壞、數(shù)據(jù)資料丟失和泄密的，要追究相關(guān)領(lǐng)導(dǎo)和當(dāng)事人的責(zé)任。第八章 終端安全管理第三十條 終端用戶不得從事危害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為；嚴(yán)禁掃描訪問非授權(quán)網(wǎng)絡(luò)；不得非法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)資源進(jìn)行刪除、修改或增加；不得制作、傳播計(jì)算機(jī)病毒等破壞性程序；遠(yuǎn)程辦公用戶必須妥善保存網(wǎng)絡(luò)登錄帳號(hào)和密碼，不得交由他人使用。第三十一條 接入集團(tuán)辦公網(wǎng)絡(luò)的電腦終端，在日常辦公使用中必須遵循以下原則：（一） 必須安裝殺毒軟件。（二） 禁用GUEST賬號(hào)、Internet來賓賬號(hào)等默認(rèn)或不必要的賬號(hào)；刪除不必要的賬號(hào)；更改默認(rèn)管理員賬號(hào)名稱；賬戶鎖定 3次錯(cuò)誤登錄；賬戶鎖定時(shí)間大于 20分鐘；復(fù)位賬戶鎖定計(jì)數(shù) 20分鐘。

13、（三） 必須設(shè)定登錄密碼。登錄密碼長(zhǎng)度最小值6位，必須包含數(shù)字、字母，密碼最長(zhǎng)留存期90天，強(qiáng)制密碼歷史5次。（四） 設(shè)置屏幕保護(hù)時(shí)間小于3分鐘，并設(shè)定屏幕保護(hù)恢復(fù)時(shí)使用密碼保護(hù)。第三十二條 內(nèi)網(wǎng)各網(wǎng)絡(luò)終端要求IP地址綁定MAC地址或固定IP地址，并詳細(xì)記錄IP地址分配情況。通過代理接入網(wǎng)絡(luò)的單位必須保留網(wǎng)內(nèi)用戶上網(wǎng)日志60天，以備追查非法網(wǎng)絡(luò)訪問行為和定位網(wǎng)絡(luò)故障。第九章 操作安全管理第三十三條 業(yè)務(wù)主管部門要定期檢查應(yīng)用系統(tǒng)的運(yùn)行情況，按照設(shè)備維護(hù)或系統(tǒng)運(yùn)行要求進(jìn)行必要處理，并及時(shí)填寫系統(tǒng)維護(hù)記錄，留存操作人員姓名、時(shí)間、內(nèi)容、故障現(xiàn)象、處理手段等相關(guān)文檔。第三十四條 應(yīng)用系統(tǒng)管理員應(yīng)嚴(yán)格

14、按照設(shè)定的權(quán)限操作，嚴(yán)禁越權(quán)操作，操作員應(yīng)做好操作記錄，并對(duì)自己用戶名下的所有操作負(fù)責(zé)。第三十五條 系統(tǒng)安裝完成后必須立即更改初始密碼，使用的密碼長(zhǎng)度最小為6位，密碼必須包含字母、數(shù)字，密碼最長(zhǎng)留存期90天，強(qiáng)制密碼歷史5次。應(yīng)用系統(tǒng)登錄用戶名和超級(jí)用戶密碼，必須妥善保管不得泄漏。集團(tuán)級(jí)業(yè)務(wù)系統(tǒng)和各單位的重要系統(tǒng)必須做到密碼分段持有，操作時(shí)密碼持有人必須同時(shí)在場(chǎng)。系統(tǒng)管理人員如有變動(dòng)必須立即更改密碼。第十章 網(wǎng)絡(luò)信息發(fā)布安全管理第三十六條 凡涉及網(wǎng)絡(luò)信息發(fā)布安全管理的，按照集團(tuán)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息管理的規(guī)定（暫行）（平煤發(fā)20085號(hào)）執(zhí)行。第十一章 移動(dòng)信息化安全管理第三十七條 為了防止數(shù)據(jù)丟失

15、和未經(jīng)授權(quán)訪問所帶來的業(yè)務(wù)風(fēng)險(xiǎn)，集團(tuán)信息辦統(tǒng)一管理集團(tuán)移動(dòng)信息化平臺(tái)，具體負(fù)責(zé)統(tǒng)一平臺(tái)對(duì)外接口，與運(yùn)營(yíng)商洽談系統(tǒng)及網(wǎng)絡(luò)對(duì)接事宜。各機(jī)關(guān)處室和基層單位不得以任何形式私自建設(shè)移動(dòng)信息化平臺(tái)。第三十八條 集團(tuán)移動(dòng)信息化平臺(tái)建成之后，交由計(jì)算機(jī)通訊分公司運(yùn)營(yíng)。計(jì)算機(jī)通訊分公司在日常維護(hù)工作當(dāng)中必須做到以下幾點(diǎn)：（一）指定專職人員負(fù)責(zé)集團(tuán)移動(dòng)信息化平臺(tái)的日常管理，做好平臺(tái)及其承載信息的安全保密工作。（二）確保網(wǎng)絡(luò)的安全性和可靠性，建立完善的網(wǎng)絡(luò)日常監(jiān)測(cè)及故障處理機(jī)制。（三）定期檢查移動(dòng)信息化平臺(tái)的運(yùn)行情況，按照設(shè)備維護(hù)或系統(tǒng)運(yùn)行要求進(jìn)行必要處理，并及時(shí)填寫維護(hù)記錄。（四）系統(tǒng)管理員應(yīng)嚴(yán)格按照設(shè)定的權(quán)限操

16、作，嚴(yán)禁越權(quán)操作，操作員應(yīng)做好操作記錄，并對(duì)自己用戶名下的所有操作負(fù)責(zé)。（五）制定完善的操作規(guī)范和定期備份制度，并報(bào)集團(tuán)信息辦備案。系統(tǒng)管理員要按照制度要求定期進(jìn)行數(shù)據(jù)備份，并做好備份執(zhí)行記錄。第三十九條 通過運(yùn)營(yíng)商網(wǎng)絡(luò)訪問和操作集團(tuán)移動(dòng)信息化平臺(tái)的用戶，應(yīng)采用可靠的安全接入方式，具體技術(shù)方案由集團(tuán)信息辦審批，由計(jì)算機(jī)通訊分公司負(fù)責(zé)實(shí)施并監(jiān)督執(zhí)行。第十二章 信息安全監(jiān)督機(jī)制第四十條 集團(tuán)信息辦負(fù)責(zé)集團(tuán)整體信息安全的監(jiān)督和考核工作；各單位信息辦負(fù)責(zé)本單位內(nèi)部的信息安全管理工作。第四十一條 集團(tuán)信息辦按月對(duì)集團(tuán)下屬各單位的信息安全管理工作進(jìn)行抽查，每年進(jìn)行一次全面檢查。檢查結(jié)果上報(bào)至集團(tuán)信息化領(lǐng)導(dǎo)

17、小組，作為當(dāng)年“信息化評(píng)先”的重要依據(jù)。第四十二條 在集團(tuán)信息辦檢查過程中，發(fā)現(xiàn)重大信息安全漏洞的，集團(tuán)信息辦有權(quán)根據(jù)信息安全狀況采取必要的強(qiáng)制管理措施，包括更改或限制集團(tuán)級(jí)應(yīng)用系統(tǒng)訪問端口、中斷網(wǎng)絡(luò)連接、關(guān)閉停止運(yùn)行等；存在重大安全漏洞的，集團(tuán)信息辦有權(quán)上報(bào)至集團(tuán)信息安全領(lǐng)導(dǎo)小組，并對(duì)相關(guān)責(zé)任部門做出相應(yīng)處罰。第十三章 附 則第四十三條 本辦法解釋權(quán)歸集團(tuán)信息化領(lǐng)導(dǎo)小組。此前印發(fā)的有關(guān)信息化文件與本辦法沖突的，以此辦法為準(zhǔn)。第四十四條 本辦法自文件印發(fā)之日起執(zhí)行。附件：1集團(tuán)信息安全事件管理流程2集團(tuán)涉密網(wǎng)絡(luò)和專用網(wǎng)絡(luò)登記備案表3無線設(shè)備登記備案表4集團(tuán)應(yīng)用系統(tǒng)登記備案表附件1集團(tuán)信息安全事

18、件管理流程一、目的為建立集團(tuán)信息安全事件報(bào)告、反應(yīng)與處理機(jī)制，減少信息安全事件所造成的損失，采取有效的糾正與預(yù)防措施，特制定本管理流程。二、范圍本管理流程適用于機(jī)關(guān)各處室及基層各單位的信息安全事件管理。三、職責(zé)（一）集團(tuán)信息辦1. 負(fù)責(zé)組織制定集團(tuán)信息安全事件處理制度；2. 負(fù)責(zé)對(duì)信息安全事件進(jìn)行調(diào)查取證，提出處理措施及糾正預(yù)防措施；3. 負(fù)責(zé)對(duì)機(jī)關(guān)各處室和基層各單位提交信息真實(shí)性進(jìn)行督查。（二）機(jī)關(guān)各處室和基層各單位1. 積極預(yù)防信息安全事件的發(fā)生，建立信息安全事故應(yīng)急預(yù)案；2. 及時(shí)準(zhǔn)確的報(bào)告信息安全事件，配合集團(tuán)信息辦進(jìn)行信息安全事件的調(diào)查取證和處理工作；3. 提交信息安全事件月度報(bào)告。

19、四、流程（一）信息安全事件定義與分類1. 信息安全事件定義由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。信息安全事件包括：（1）各單位管理的信息網(wǎng)、電視網(wǎng)、傳輸線路涉及的硬件、軟件、數(shù)據(jù)因非法攻擊或病毒入侵等造成系統(tǒng)不能正常運(yùn)行的信息安全事件；（2）軟件開發(fā)和運(yùn)維業(yè)務(wù)；（3）項(xiàng)目施工業(yè)務(wù)；（4）其它相關(guān)業(yè)務(wù)（含公司經(jīng)營(yíng)、商務(wù)、技術(shù)等）因信息泄露或丟失引起的信息安全事件。2. 信息安全事件分類信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類。3. 信息安全事件分級(jí)

20、根據(jù)信息安全事件危害程度，主要分為：（1）一般信息安全事件：由于信息安全隱患或系統(tǒng)遭受入侵、嘗試性入侵但未造成不良后果的網(wǎng)絡(luò)通信或系統(tǒng)業(yè)務(wù)運(yùn)行中出現(xiàn)的一般故障；利用本網(wǎng)發(fā)起的對(duì)其它網(wǎng)絡(luò)的攻擊；環(huán)網(wǎng)單鏈運(yùn)行；用戶從集團(tuán)網(wǎng)絡(luò)出口發(fā)布的非法信息，當(dāng)公安部門追查時(shí)能夠定位。（2）嚴(yán)重信息安全事件：各單位負(fù)責(zé)運(yùn)維的信息網(wǎng)、電視網(wǎng)、傳輸線路由于中斷或間斷影響全局業(yè)務(wù)2小時(shí)以內(nèi)，影響局部業(yè)務(wù)8小時(shí)以內(nèi)；應(yīng)用系統(tǒng)出現(xiàn)問題影響集團(tuán)級(jí)業(yè)務(wù)4小時(shí)以內(nèi)，影響本單位業(yè)務(wù)12小時(shí)以內(nèi)，但并未造成業(yè)務(wù)系統(tǒng)數(shù)據(jù)損壞；或者業(yè)務(wù)系統(tǒng)數(shù)據(jù)部分損壞、丟失，可以通過備份進(jìn)行恢復(fù)（例如，某服務(wù)器被入侵后，業(yè)務(wù)數(shù)據(jù)被刪除，被刪除數(shù)據(jù)有備份

21、等）；各單位開發(fā)的二級(jí)單位應(yīng)用系統(tǒng)源代碼泄露或丟失；用戶從集團(tuán)網(wǎng)絡(luò)出口發(fā)布的非法信息，當(dāng)公安部門追查時(shí)無法定位；各單位的經(jīng)營(yíng)、商務(wù)、技術(shù)等機(jī)密信息泄露或丟失；（3）信息安全事故：各單位負(fù)責(zé)運(yùn)維的信息網(wǎng)、通信網(wǎng)、電視網(wǎng)、傳輸線路由于中斷或間斷影響全局業(yè)務(wù)2小時(shí)以上，影響本單位業(yè)務(wù)8小時(shí)以上；電視網(wǎng)的信源攻擊；應(yīng)用系統(tǒng)出現(xiàn)問題影響集團(tuán)級(jí)業(yè)務(wù)4小時(shí)以上，影響本單位業(yè)務(wù)12小時(shí)以上；或者業(yè)務(wù)系統(tǒng)數(shù)據(jù)損壞、丟失且無法恢復(fù)；集團(tuán)公司開發(fā)的集團(tuán)級(jí)應(yīng)用系統(tǒng)源代碼泄露或丟失；集團(tuán)公司的經(jīng)營(yíng)、商務(wù)、技術(shù)等絕密信息泄露或丟失，并對(duì)集團(tuán)公司造成重大影響。（二）流程說明機(jī)關(guān)各處室和基層各單位如果發(fā)現(xiàn)信息安全事件，應(yīng)該向

22、本單位信息化主管部門報(bào)告，如果信息安全事件會(huì)影響或已經(jīng)影響業(yè)務(wù)運(yùn)行，必須立即報(bào)告本單位信息化主管領(lǐng)導(dǎo)，并采取必要措施，保證對(duì)業(yè)務(wù)的影響降至最低；如果信息安全事件為嚴(yán)重級(jí)別，各單位信息化主管部門應(yīng)向集團(tuán)信息辦報(bào)告；如果信息安全事件定性為信息安全事故時(shí)，應(yīng)首先啟動(dòng)信息安全事故應(yīng)急預(yù)案，然后上報(bào)集團(tuán)信息辦和集團(tuán)信息化領(lǐng)導(dǎo)小組；各級(jí)信息安全事件的處理，最終要形成信息安全事件調(diào)查處理報(bào)告。主要包括如下內(nèi)容：信息安全事件的描述、故障原因分析、影響狀況、主要處理過程與結(jié)果、糾正措施等。各單位信息化主管部門在每月5日之前對(duì)上月信息安全事件進(jìn)行梳理，填寫信息安全事件月度報(bào)告報(bào)集團(tuán)信息辦。（三）事件的響應(yīng)集團(tuán)信息

23、辦接到報(bào)告以后，應(yīng)立即進(jìn)行迅速、有效和有序的響應(yīng)，包括采取以下適當(dāng)措施：1. 報(bào)告者應(yīng)保護(hù)好故障、事件的現(xiàn)場(chǎng)，并采取適當(dāng)?shù)膽?yīng)急措施，防止事態(tài)的進(jìn)一步擴(kuò)大；2. 按照有關(guān)的事件處理文件（程序、作業(yè)手冊(cè)）排除故障，恢復(fù)系統(tǒng)或服務(wù)，必要時(shí)，啟動(dòng)業(yè)務(wù)持續(xù)性管理計(jì)劃。（四）事件調(diào)查處理與糾正措施各單位故障處理部門應(yīng)對(duì)故障原因進(jìn)行分析，必要時(shí)，采取糾正措施，故障的原因及采取措施的結(jié)果予以記錄。對(duì)于信息安全事件，在故障排除或采取必要措施后，集團(tuán)信息辦會(huì)同事件責(zé)任部門，對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定，形成信息安全事件調(diào)查處理報(bào)告；對(duì)于信息安全事故的處理意見應(yīng)上報(bào)集團(tuán)信息化領(lǐng)導(dǎo)小組討論通過。集團(tuán)信息辦要求事件責(zé)任部門制定糾正措施并實(shí)施，實(shí)施結(jié)果記錄在信息安全事件調(diào)查處理報(bào)告。由集團(tuán)信息辦對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入信息安全事件調(diào)查處理報(bào)告。五、相關(guān)表格表格1信息安全事件調(diào)查處理報(bào)告事件名稱報(bào)告部門報(bào)告人發(fā)生地點(diǎn)聯(lián)系電話發(fā)生時(shí)間 年 月 日 時(shí) 分事件級(jí)別 一般 嚴(yán)重 事故公司信息安全事件類別有害程序事件 網(wǎng)絡(luò)攻擊事件 信息破壞事件信息內(nèi)容安全事件 設(shè)備設(shè)施故障災(zāi)害性事件 其他信息安全事件信息安全事件完整描述（含故障原因）本次信息安全事件的事后影響狀況事件后果業(yè)務(wù)中斷 系統(tǒng)破壞 數(shù)據(jù)破壞 其他影響范圍從影響的單位、