第24頁共24頁安全信息管理制?度范本第一章?總則第一條為?了加強信息管理?，規(guī)范信息安全?操作行為，提高?信息安全保障能?力和水平，維護?信息安全，促進?信息化建設，根?據(jù)《____計?算機信息系統(tǒng)安?全保護條例》等?規(guī)定，以《環(huán)境?信息網(wǎng)絡管理維?護規(guī)范》（環(huán)保?部制定）等標準?為基本管理操作?準則，制訂本管?理制度。第二?條本制度適用范?圍為信息與監(jiān)控?中心，其他單位?可參照執(zhí)行。?第二章崗位管理?第三條業(yè)務信?息工作人員（包?括監(jiān)控與信息中?心技術(shù)人員及機?關業(yè)務系統(tǒng)管理?人員）、機房運?維人員（包括外?包機構(gòu)人員），?應遵循《環(huán)境信?息網(wǎng)絡管理維護?規(guī)范》等規(guī)定。?第四條機房運?維人員根據(jù)運維?合同規(guī)定由機房?管理部門對其實?行管理。第五?條信息工作人員?崗位設置為系統(tǒng)?管理員、業(yè)務管?理員、網(wǎng)絡管理?員、安全管理員?、安全審計員。?人員崗位及職?責（一）系統(tǒng)?管理員系統(tǒng)管?理員是從事服務?器及存儲設備運?行管理的人員，?業(yè)務上應具備熟?練掌握操作系統(tǒng)?、熟練操作服務?器和存儲設備的?能力。1、負?責指定的服務器?、存儲等設備的?資料登記、軟件?保管及設備報修?。2、配合完?成指定的業(yè)務軟?件運行環(huán)境的建?立，正式運行后?的服務器系統(tǒng)軟?硬件操作的監(jiān)管?，執(zhí)行中心的備?份策略。3、?在所負責的的服?務器、存儲設備?發(fā)生硬件故障時?，及時____?有關人員恢復系?統(tǒng)的運行，針對?系統(tǒng)事故找到系?統(tǒng)事故原因。?4、負責指定的?服務器操作系統(tǒng)?的管理口令修改?。5、負責制?定、執(zhí)行服務器?及存儲設備故障?應急預案。（?二）業(yè)務管理員?（業(yè)務聯(lián)系人）?業(yè)務管理員是?部署在應用服務?器上的操作系統(tǒng)?及業(yè)務系統(tǒng)運行?管理的人員，業(yè)?務上應具備業(yè)務?系統(tǒng)____及?基本調(diào)試操作的?能力（業(yè)務軟件?廠家負責培訓）?，業(yè)務系統(tǒng)及部?署操作系統(tǒng)故障?分析的能力，預?防系統(tǒng)風險的能?力。1、負責?維護業(yè)務系統(tǒng)的?運行及業(yè)務系統(tǒng)?的____環(huán)境?。2、負責制?定、執(zhí)行業(yè)務系?統(tǒng)及其數(shù)據(jù)的備?份計劃。3、?負責業(yè)務數(shù)據(jù)的?數(shù)據(jù)備份及數(shù)據(jù)?恢復。4、負?責制定執(zhí)行本業(yè)?務系統(tǒng)的故障應?急預案。（三?）網(wǎng)絡管理員?2網(wǎng)絡管理員是?網(wǎng)絡及網(wǎng)絡設備?運行管理的管理?人員，業(yè)務上應?具備規(guī)劃大型網(wǎng)?絡的能力，網(wǎng)絡?故障分析的能力?。1、負責日?常監(jiān)控網(wǎng)絡運行?，保持網(wǎng)絡安全?、穩(wěn)定、暢通。?2、負責網(wǎng)絡?、安全設備的資?料登記，軟件保?管及設備維修。?3、負責網(wǎng)絡?、安全設備的配?置情況及針對相?關業(yè)務配置參數(shù)?設置，并備份各?個設備的配置文?件。4、負責?網(wǎng)絡、安全設備?的編號和調(diào)配。?5、負責網(wǎng)絡?資源規(guī)劃和網(wǎng)絡?布線配線架的管?理。6、負責?對網(wǎng)絡的效能進?行評價，提出網(wǎng)?絡結(jié)構(gòu)、網(wǎng)絡技?術(shù)和網(wǎng)絡管理的?改進措施。7?、負責制定和執(zhí)?行網(wǎng)絡故障應急?預案。（四）?安全管理員安?全管理員是網(wǎng)絡?安全、系統(tǒng)安全?進行風險評估的?管理人員，業(yè)務?上應具備文字處?理的能力、劃分?系統(tǒng)保護定級及?系統(tǒng)恢復定級的?能力、協(xié)調(diào)溝通?的能力。1、?負責定期對網(wǎng)絡?、操作系統(tǒng)等進?行安全漏洞掃描?，通知各相關技?術(shù)人員并給予指?導。2、負責?____實施信?息安全風險評估?，報告。3、?負責____人?員進行安全培訓?。4、負責確?定系統(tǒng)保護定級?和劃分系統(tǒng)恢復?等級。5、負?責配合省公安廳?和經(jīng)信委的信息?安全檢查。（?五）安全審計員?安全審計員是?審計網(wǎng)絡安全策?略、安全防護、?角色權(quán)限的管理?人員。業(yè)務上應?具備辦公及應用?軟件安全分析的?能力、系統(tǒng)安全?風險策略及數(shù)據(jù)?安全風險策略分?析的能力、__?__協(xié)調(diào)的能力?。1、負責辦?公軟件和應用軟?件的____和?維護。2、負?責重要系統(tǒng)的用?戶角色權(quán)限的審?計。網(wǎng)絡安全、?病毒防護的審計?。3、負責數(shù)?據(jù)備份與災難恢?復的審計。4?、協(xié)助進行網(wǎng)絡?帶寬分配、網(wǎng)絡?訪問控制、網(wǎng)絡?安全審計、網(wǎng)絡?邊界完整性、_?___防范、網(wǎng)?絡惡意代碼防范?、地址綁定等安?全功能進行測試?。5、負責重?要系統(tǒng)軟硬件獲?取應用的審計。?6、負責應急?預案的審計，并?____應急演?練。第六條信?息工作人員與機?房運維人員都必?須遵守《___?_省環(huán)境保護廳?環(huán)境信息網(wǎng)絡管?理維護規(guī)范》，?簽訂信息安全責?任書。第七條?對違反信息安全?操作規(guī)范或嚴重?疏忽，根據(jù)造成?的后果的大小，?可對信息工作人?員的當年年度考?核評定為不合格?或職務晉升、評?選先進等實行一?票否決。人事關?系隸屬其他部門?人員通知相關部?門負責人，根據(jù)?廳有關規(guī)定進行?4處理。造成?重大事故，構(gòu)成?犯罪的，將追究?刑事責任。第?八條信息工作人?員離崗必須交接?的內(nèi)容：1、?將領用的辦公電?腦、u盤、移動?硬盤等辦公品辦?理退還手續(xù)。?2、本崗位所有?的工作資料。?3、經(jīng)辦未了的?事項。第九條?離崗交接要求?1、離崗人員必?須認真填寫離崗?表格資料，填寫?資料字跡要清晰?。2、離崗表?格資料由信息主?管部門負責對離?崗人員材料進行?評審。3、資?料、文件、未完?工作交接時，需?由信息主管部門?確定監(jiān)交人，監(jiān)?督移交是否完整?、準確，并幫助?移交工作順利完?成。資料交接清?單必須有移交人?、交接人以及監(jiān)?交人三方的簽字?認可。4、離?崗交接未通過評?審者，人事部門?不得為其辦理離?職手續(xù)。5、?交接時可能會出?現(xiàn)資料交接不完?全，人員離崗后?，信息主管部門?保留對移交人的?追索權(quán)力。第?十條根據(jù)《信息?安全等級保護檢?查工作規(guī)范》的?規(guī)定，信息部門?每年舉辦一次信?息安全技術(shù)培訓?。第三章網(wǎng)絡?管理第十一條?根據(jù)《____?省環(huán)境保護廳環(huán)?境信息網(wǎng)絡管理?維護規(guī)范》標準?，網(wǎng)絡管理員每?天檢查網(wǎng)絡設備?的運行情況。?第十二條網(wǎng)絡管?理員日常檢查各?網(wǎng)絡運行狀態(tài)，?記錄網(wǎng)絡運行各?項參數(shù)。日常?檢查內(nèi)網(wǎng)管理軟?件、網(wǎng)絡與安全?管理軟件的運行?情況。及時執(zhí)行?網(wǎng)絡與安全管理?軟件升級維護，?并記錄網(wǎng)絡安全?日常維護表。?第十三條網(wǎng)絡管?理員配合安全審?計員定期對網(wǎng)絡?帶寬分配、網(wǎng)絡?訪問控制、網(wǎng)絡?安全審計、網(wǎng)絡?邊界完整性、_?___防范、網(wǎng)?絡惡意代碼防范?、地址綁定等安?全功能進行測試?。第十四條網(wǎng)?絡資源及網(wǎng)絡參?數(shù)變更，必須有?機房負責人進行?審批。第十五?條出現(xiàn)網(wǎng)絡異常?，網(wǎng)絡管理員及?時報告機房負責?人，核實原因。?如網(wǎng)絡出現(xiàn)故障?或事故，應按照?《信息安全應急?預案》處理，及?時維修、更換備?機。第十六條?網(wǎng)絡、安全設備?接入網(wǎng)絡，必須?經(jīng)過運維管理部?門審批。發(fā)現(xiàn)私?自接入網(wǎng)絡行為?的，給予警告、?記過處分，造成?不良后果的，可?以撤職。第十?七條利用網(wǎng)絡從?事非法活動的，?將根據(jù)有關法?6律法規(guī)，追究?責任。第四章?系統(tǒng)管理第十?八條根據(jù)“誰應?用，誰負責”的?原則，確定每個?業(yè)務系統(tǒng)的業(yè)務?管理員，軟件研?發(fā)單位負責對業(yè)?務管理員進行培?訓。第十九條?業(yè)務管理員應每?天檢查所管理業(yè)?務系統(tǒng)（包括所?使用的硬件設備?）的運行情況，?檢查業(yè)務系統(tǒng)備?份情況，及時修?補系統(tǒng)補丁。?第二十條對業(yè)務?系統(tǒng)進行升級與?維護，必須錄入?系統(tǒng)日常維護表?。第二十一條?業(yè)務系統(tǒng)及其備?份系統(tǒng)發(fā)生故障?時，系統(tǒng)管理員?及時通知軟件開?發(fā)商并報告機房?負責人，核實原?因。如系統(tǒng)不能?恢復或數(shù)據(jù)丟失?等重大事故發(fā)生?，應按照《信息?安全應急預案》?處理。第二十?二條每年___?_月，業(yè)務管理?員配合安全管理?員對業(yè)務系統(tǒng)進?行風險評估，根?據(jù)風險評估報告?（符合gb/t?20984標準?），進行系統(tǒng)修?訂。第二十三?條每年____?月，業(yè)務管理員?配合安全管理員?核定信息系統(tǒng)等?保定級、系統(tǒng)恢?復定級，按照信?息安全檢查內(nèi)容?進行自查。第?二十四條業(yè)務系?統(tǒng)服務器不得開?放與工作無關?7的服務端口。?如需開通其他服?務端口，必須備?案，并自行保證?信息安全。第?五章軟硬件資產(chǎn)?管理第二十五?條進入機房的軟?件、服務器、存?儲、網(wǎng)絡與安全?設備進行統(tǒng)一的?編號和調(diào)配，如?在財務管理所規(guī)?定的固定資產(chǎn)價?值范圍內(nèi)（含軟?件和其它信息設?備），應統(tǒng)一登?記，計入固定資?產(chǎn)臺賬。第二?十六條由行政管?理部門和使用部?門對軟件和信息?設備共同進行資?產(chǎn)管理。1、?設置固定資產(chǎn)實?物臺帳，建立固?定資產(chǎn)卡片。?2、對固定資產(chǎn)?進行統(tǒng)一分類資?產(chǎn)編號。3、?對固定資產(chǎn)的使?用落實到具體負?責人。第二十?七條資產(chǎn)編號規(guī)?則應按財政廳規(guī)?定的資產(chǎn)編號規(guī)?則實施。第二?十八條信息管?理部門定期__?__人員，進行?軟件資產(chǎn)清查盤?點，對清查盤點?中發(fā)現(xiàn)的問題，?應當查明原因，?說明情況，軟件?資產(chǎn)清查盤點工?作應當符合信息?安全和保密的要?求，防止信息外?泄。第二十九?條符合下列條?件之一的軟件資?產(chǎn)可以申請報廢?（一）閑置一?年以上及版本陳?舊已不再使用的?（二）達不到?業(yè)務要求需要淘?汰、報廢、刪除?的；（三）已?超過授權(quán)期限，?無法使用的；?（四）其他特殊?情況需要處置的?。第三十條根?據(jù)設備新舊程度?，信息管理部門?應____系統(tǒng)?管理員和網(wǎng)絡設?備管理員及業(yè)務?管理員，定期修?訂設備保養(yǎng)計劃?，設備進行保養(yǎng)?及清洗，需按照?保養(yǎng)計劃執(zhí)行。?第三十一條信?息設備發(fā)生故障?時，應及時報告?機房負責人并通?知相關負責人，?核實原因。如設?備故障可能會導?致系統(tǒng)或數(shù)據(jù)丟?失時，應按照《?信息安全應急預?案》處理。第?三十二條網(wǎng)絡設?備、安全設備、?服務器設備其它?機房設備維修，?必須經(jīng)過運維管?理部門審批，填?寫維修單。第?三十三條未經(jīng)運?維管理部門審批?，不得拆換信息?設備零件、配件?、外設，不得改?變網(wǎng)絡設備、安?全設備、服務器?設備、存儲設備?____位置及?系統(tǒng)設置，更不?準挪作它用。?第三十四條符合?下列條件之一的?信息設備可以申?請報廢（一）?超過使用年限、?自然損耗造成性?能降低、主要部?件損壞，無法修?復的。（二）?多次修理，費用?超過設備原值_?___%以上的?。（三）設備?屬淘汰產(chǎn)品，不?能滿足正常工作?的。（四）其?他特殊情況需要?處置的。第六?章信息安全管理?9第三十五條?按照《____?加強黨政機關計?算機信息系統(tǒng)安?全和保密管理_?___若干規(guī)定?》，重要數(shù)據(jù)應?參照執(zhí)行。第?三十六條擁有重?要數(shù)據(jù)的部門應?該及時對數(shù)據(jù)進?行備份，防止數(shù)?據(jù)的丟失；涉及?數(shù)據(jù)備份和恢復?的部門要指定業(yè)?務管理員負責數(shù)?據(jù)備份工作，并?認真填寫備份日?志。第三十七?條數(shù)據(jù)備份應根?據(jù)不同業(yè)務制定?不同的備份周期?和備份策略，存?放備份數(shù)據(jù)的介?質(zhì)必須具有明確?的標識。備份數(shù)?據(jù)應定期測試，?以確保備份數(shù)據(jù)?的可恢復性。?第三十八條備份?介質(zhì)必須歸檔。?備份介質(zhì)要有業(yè)?務管理員負責保?管工作，保存地?點應有防火，防?熱，防潮，防塵?，防磁，防盜設?施。第三十九?條數(shù)據(jù)清理前業(yè)?務管理員必須對?數(shù)據(jù)進行備份，?在確認備份正確?后方可進行清理?操作。歷次清理?前的備份數(shù)據(jù)要?根據(jù)備份策略進?行定期保存或永?久保存，并確保?可以隨時使用。?數(shù)據(jù)清理的實施?應避開業(yè)務高峰?期，避免對聯(lián)機?業(yè)務運行造成影?響。第四十條?數(shù)據(jù)恢復前，業(yè)?務管理員必須對?原環(huán)境的數(shù)據(jù)進?行備份，防止有?用數(shù)據(jù)的丟失。?數(shù)據(jù)恢復過程中?要嚴格按照數(shù)據(jù)?恢復手冊執(zhí)行，?出現(xiàn)問題時由技?術(shù)部門進行現(xiàn)場?技術(shù)支持。數(shù)據(jù)?恢復后，必須進?行驗證、確認，?確保數(shù)據(jù)恢復的?完整性和可用性?。第四十一條?數(shù)據(jù)的備份、恢?復、轉(zhuǎn)出、轉(zhuǎn)入?的權(quán)限10都?應嚴格控制。嚴?禁將數(shù)據(jù)備份出?系統(tǒng)，轉(zhuǎn)給無關?的人員或單位；?嚴禁進行數(shù)據(jù)恢?復或轉(zhuǎn)入操作。?當存儲過重要數(shù)?據(jù)的介質(zhì)（如光?盤、軟盤、磁帶?等）報廢時應由?專業(yè)技術(shù)人員進?行物理性銷毀。?第七章___?_管理第四十?二條網(wǎng)絡設備、?服務器設備及其?應用系統(tǒng)等系統(tǒng)?____和管理?____，應統(tǒng)?一管理、專人使?用。第四十三?條____更新?應由各設備及系?統(tǒng)管理員編制新?____，實施?更新，并送機房?負責人備查。?第四十四條交換?機、路由器、防?火墻、服務器的?系統(tǒng)____和?管理____每?月更新一次，在?每月____日?前負責完成。網(wǎng)?站和視頻會議系?統(tǒng)服務器指定負?責人將____?更新后，并及時?通知機房負責人?備案。第四十?五條特殊情況機?房負責人可根據(jù)?工作的實際需要?更新____。?第八章附則?第四十六條結(jié)合?信息網(wǎng)絡快速發(fā)?展和經(jīng)濟社會發(fā)?展狀況，配合相?關法律法規(guī)的制?定、修改和完善?，本制度適時修?訂。第四十七?條本制度由信息?與監(jiān)控中心制定?并解釋。第四?十八條本制度于?____年__?__月____?日批準實施。?11網(wǎng)絡安全?事故應急預案?第一章總則為?了正確、迅速和?有效地處置網(wǎng)絡?系統(tǒng)可能發(fā)生的?重大計算機網(wǎng)絡?安全事故，提高?處理突發(fā)計算機?網(wǎng)絡安全事故的?控制和排障能力?，形成科學、有?效、反應迅速的?應急工作機制，?確保重要計算機?網(wǎng)絡系統(tǒng)安全、?數(shù)據(jù)安全，最大?限度地減少計算?機網(wǎng)絡信息安全?事故的危害和影?響，保護各項工?作順利進行，特?制定本預案。?第二章適用范圍?該預案適用于?辦公樓在日常工?作過程中計算機?網(wǎng)絡發(fā)生的各類?____，包括?通信網(wǎng)絡故障、?病毒防范、服務?器軟件系統(tǒng)故障?、核心設備硬件?故障、業(yè)務數(shù)據(jù)?損壞等計算機網(wǎng)?絡安全事件。?第三章____?機構(gòu)職責信息?安全應急工作組?組長由信息與監(jiān)?控中心主任任擔?任，副組長由信?息監(jiān)控中心副主?任擔任，技術(shù)總?負責人由運維管?理負責人擔任，?組員由系統(tǒng)管理?員、業(yè)務管理員?、網(wǎng)絡管理員、?安全管理員、安?全審計員組成。?主要職責是：?12（1）承擔?本單位的值守應?急工作；（2?）收集、分析工?作信息，及時上?報重要信息；?（3）負責網(wǎng)絡?與信息安全的監(jiān)?測預警和風險評?估控制、隱患排?查整改工作；?（4）____?制訂、修訂與本?部門職能相關的?專項應急預案（?5）負責___?_協(xié)調(diào)網(wǎng)絡與信?息安全____?應急演練（6）?負責應對網(wǎng)絡與?信息安全___?_的宣傳教育與?培訓。網(wǎng)絡與?信息安全技術(shù)服?務團隊技術(shù)服?務團隊有廳機房?運維單位的相關?技術(shù)專家組成，?人員構(gòu)成有網(wǎng)絡?專家、服務器專?家、系統(tǒng)專家、?數(shù)據(jù)恢復專家。?（1）在網(wǎng)絡?與信息安全__?__預防與應急?處置時，提供咨?詢與建議；（?2）在制定網(wǎng)絡?與信息安全有關?規(guī)定、預案、制?度和項目建設的?過程中提供參考?意見；（3）?及時反映網(wǎng)絡與?信息安全應急工?作中存在的問題?與不足，并提出?改進建議；（?4）對網(wǎng)絡與信?息安全____?發(fā)生和發(fā)展趨勢?、處置措施、恢?復方案等進行研?究、評估，并提?出相關建議；?第四章預案啟動?13第一條：?突發(fā)計算機網(wǎng)絡?事故1、關鍵?設備和系統(tǒng)故障?。2、自然災?害（水，火，電?等）電腦病毒等?惡意代碼危害。?3、人為的惡?意攻擊等。第?二條。應急準備?各運維人員應?明確職責和管理?范圍，根據(jù)實際?情況，安排應急?值班，確保到崗?到人，聯(lián)絡暢通?，處理及時準確?。第三條：具?體措施實行實?時監(jiān)視和監(jiān)測，?采用認證方式避?免非法接入和虛?假路由信息。?重要系統(tǒng)采用可?靠、穩(wěn)定硬件，?落實數(shù)據(jù)備份機?制，遵守安全操?作規(guī)范；第五?章有關應急預案?第四條：自然?災害（水，火，?電等）導致網(wǎng)絡?故障應急預案?（一）發(fā)生自然?（水，火，電等?）災害時，第一?目擊者應立即通?知機房負責人，?并及時報告運維?主管部門領導。?（二）機房維?護人員應在確保?自身安全的情況?，搶出重要的設?備和文件，并做?登記，方便后期?管理。第五條?：通信網(wǎng)絡故障?應急預案（一?）發(fā)生通信線路?中斷、路由故障?、流量異常、域?名系統(tǒng)故障后，?網(wǎng)絡管理員應及?時通知機房負責?人。（二）經(jīng)?初步判斷后，網(wǎng)?絡管理員應及時?查清通信網(wǎng)絡故?障位置，隔離故?障區(qū)域，通知相?關通信網(wǎng)絡運營?商查清原因；同?時及時____?相關技術(shù)人員檢?測故障區(qū)域，逐?步恢復故障區(qū)與?服務器的網(wǎng)絡聯(lián)?接，恢復通信網(wǎng)?絡，保證正常運?轉(zhuǎn)。（三）事?態(tài)或后果嚴重的?，機房負責人應?及時報告應急領?導小組。（四?）應急處置結(jié)束?后，機房負責人?應將故障分析報?告，在調(diào)查結(jié)束?后一日內(nèi)書面報?告應急領導小組?。第六條：不?良信息和網(wǎng)絡病?毒事件應急預案?（一）發(fā)現(xiàn)不?良信息或網(wǎng)絡病?毒時，安全管理?員應通知網(wǎng)絡管?理員立即斷開網(wǎng)?線，終止不良信?息或網(wǎng)絡病毒傳?播，并報告機房?負責人。（二?）安全管理員根?據(jù)機房負責人指?令，采取隔離網(wǎng)?絡等措施，各單?位應____殺?毒軟件，并及時?更新，立刻殺除?殺毒或清除不良?信息，并追查不?良信息來源。?（三）事態(tài)或后?果嚴重的，機房?負責人應及時報?告應急領導小組?。（四）處置?結(jié)束后，機房負?責人應將事發(fā)經(jīng)?過、造成影響、?處置結(jié)果在調(diào)查?工作結(jié)束后一日?內(nèi)書面報告應急?領導小組。1?5第七條：服務?器軟件系統(tǒng)故障?應急預案（一?）發(fā)生服務器軟?件系統(tǒng)故障后，?系統(tǒng)管理員應立?即報告機房負責?人和業(yè)務管理員?，____啟動?備份服務器系統(tǒng)?，由備份服務器?接管業(yè)務應用，?同時將故障服務?器脫離網(wǎng)絡，保?存系統(tǒng)狀態(tài)不變?，保持原始數(shù)據(jù)?。（二）系統(tǒng)?管理員與業(yè)務管?理員應根據(jù)機房?負責人指令，在?確認安全的情況?下，重新啟動故?障服務器系統(tǒng)；?重啟系統(tǒng)成功，?則檢查數(shù)據(jù)丟失?情況，利用備份?數(shù)據(jù)恢復；若重?啟失敗，立即聯(lián)?系相關廠商和運?維單位，請求技?術(shù)團隊支援，作?好技術(shù)處理。?（三）事態(tài)或后?果嚴重的，及時?上報應急領導小?組和相關業(yè)務部?門領導。（四?）處置結(jié)束后，?機房負責人應將?事發(fā)經(jīng)過、處置?結(jié)果等在調(diào)查工?作結(jié)束后一日內(nèi)?書面報告應急領?導小組。第八?條：黑客攻擊事?件應急預案（?一）當發(fā)現(xiàn)網(wǎng)絡?被非法入侵、網(wǎng)?頁內(nèi)容被篡改，?應用服務器上的?數(shù)據(jù)被非法拷貝?、修改、刪除，?或通過入侵檢測?系統(tǒng)發(fā)現(xiàn)有黑客?正在進行攻擊時?，使用者或管理?者應斷開網(wǎng)絡，?并立即報告機房?負責人。（二?）接報告后，機?房負責人應立即?指令系統(tǒng)管理員?和網(wǎng)絡管理員核?實情況，并通知?業(yè)務管理員，及?時關閉服務器或?系統(tǒng)，修改防火?墻和路由器的過?濾規(guī)則，封鎖或?刪除被攻16?破的登陸帳號，?查看計算機中存?在的危險端口并?予以關閉，阻斷?可疑用戶進入網(wǎng)?絡的通道。（?三）業(yè)務管理員?應及時清理系統(tǒng)?，恢復數(shù)據(jù)、程?序，恢復系統(tǒng)和?網(wǎng)絡正常；情況?嚴重的，應上報?廳應急領導小組?，并請求應急團?隊技術(shù)支援。?（四）處置結(jié)束?后，機房負責人?應將事發(fā)經(jīng)過、?處置結(jié)果等在調(diào)?查工作結(jié)束后一?日內(nèi)報告應急領?導小組。第九?條：核心設備硬?件故障應急預案?（一）發(fā)生核?心設備硬件故障?后，機房負責人?應及時備案，并?____查找、?確定故障設備及?故障原因，進行?先期處置。（?二）若故障設備?在短時間內(nèi)無法?修復，系統(tǒng)管理?員根據(jù)機房負責?人指令，應啟動?備份設備，保持?系統(tǒng)正常運行；?將故障設備脫離?網(wǎng)絡，進行故障?排除工作。（?三）在故障排除?后，在網(wǎng)絡空閑?時期，替換備用?設備；若故障仍?然存在，立即聯(lián)?系相關廠商，認?真填寫設備故障?報告單備查。?（四）事態(tài)或后?果嚴重的，及時?報告應急領導小?組。第十條：?業(yè)務數(shù)據(jù)損壞應?急預案（一）?重要信息系統(tǒng)均?建立備份系統(tǒng)，?保證重要數(shù)據(jù)在?受到破壞后可緊?急恢復。發(fā)生業(yè)?務數(shù)據(jù)損壞時，?業(yè)務管理員應及?時報告機房負責?人，并____?人員檢查、備份?業(yè)務系統(tǒng)當前數(shù)?據(jù)。（二）業(yè)?務數(shù)據(jù)損壞事件?超過____小?時后，業(yè)務管理?員應及時報告機?房負責人，并以?手工方式開展業(yè)?務。（三）業(yè)?務管理員應待業(yè)?務數(shù)據(jù)系統(tǒng)恢復?后，檢查歷史數(shù)?據(jù)和當前數(shù)據(jù)的?差別，并補錄數(shù)?據(jù)；重新備份數(shù)?據(jù)，并寫出故障?分析報告，會同?機房負責人，在?調(diào)查工作結(jié)束后?一日內(nèi)報告應急?領導小組。第?六章應急處置?第十一條應急處?置工作規(guī)范（?一）發(fā)生信息網(wǎng)?絡____后，?相關人員應在_?___分鐘內(nèi)向?運維主管領導報?告，機房負責人?及時____人?員采取有效措施?開展先期處置，?恢復信息網(wǎng)絡正?常狀態(tài)。（二?）發(fā)生重大事故?（事件），無法?迅速消除或恢復?系統(tǒng)，影響較大?時實施緊急關閉?，保護好事故（?事件）現(xiàn)場，并?立即向應急領導?小組報告。（?三）應急處置工?作結(jié)束后，機房?負責人____?有關人員和應急?技術(shù)團隊組成事?件調(diào)查組，對事?件發(fā)生原因、性?質(zhì)、影響、后果?、責任及應急處?置能力、恢復重?建等問題進行全?面調(diào)查評估，根?據(jù)應急處置中暴?露出的管理、協(xié)?調(diào)和技術(shù)問題，?改進和完善預案?，總結(jié)經(jīng)驗教訓?，整改存在隱患?，____恢復?正常工作秩序。?第七章附則?第十二條預案更?新18結(jié)合信?息網(wǎng)絡快速發(fā)展?和經(jīng)濟社會發(fā)展?狀況，配合相關?法律法規(guī)的制定?、修改和完善，?每三年修訂一次?本預案。第十?三條制定和解釋?本預案由信息?與監(jiān)控中心制定?并解釋。第十?四條預案施行?本預案于___?_年月批準實?施。安全信息?管理制度范本（?二）第八十二?條實行安全信息?反饋制度，是對?各級管理人員安?全責任的檢閱，?也是促進管理人?員發(fā)揮職能作用?的有效手段之一?，對消除生產(chǎn)現(xiàn)?場事故隱患有著?十分重要的意義?。第八十三條?安全信息的__?__安全信息各?區(qū)隊從事井下工?作的安全員、班?組長、群眾安全?檢查員、青年崗?員、安檢員、技?術(shù)員、調(diào)度員及?副隊級以上管理?人員現(xiàn)場檢查過?程中發(fā)現(xiàn)的安全?隱患、問題，反?饋的手段是：填?寫安全檢查手冊?并按規(guī)定的形式?進行匯報。第?八十四條安全信?息反饋的渠道：?1.區(qū)隊班組?長、安全員、副?隊長（區(qū)長）反?饋的安全信息，?由區(qū)隊第一責任?者于反饋當日安?排專人負責落實?整改，對整改情?況以及區(qū)隊無法?整改的隱患、信?息，由區(qū)隊負責?于次日上午整理?后報送礦安檢科?匯總；危及人身?安全或重大安全?隱患必須立即落?實整改，本隊無?法整改的問題，?由區(qū)隊長負責，?立即向部門和主?管領導匯報，落?實整改。2.?井下安檢員、調(diào)?度員、技術(shù)員所?反饋的安全信息?由所在部門負責?人把關，并于當?天以問題整改通?知書的形式下發(fā)?有關區(qū)隊，限期?整改。對整改情?況要有復查記錄?，并反饋到安檢?科。3.群檢?員、青年崗員所?反饋的安全信息?，分別由礦工會?、團委負責以填?寫信息卡形式于?反饋當天報送礦?調(diào)度室，并由當?班調(diào)度員負責通?知有關區(qū)隊落實?整改，整改情況?由群檢員、青年?崗員負責復查。?最后統(tǒng)一匯總到?礦安檢科。4?.區(qū)隊第一責任?者（含書記）反?饋的安全信息，?區(qū)隊能安排整改?的由區(qū)隊當日整?改；對區(qū)隊無法?整改的問題及整?改情況，由區(qū)隊?匯總，于次日上?午報送礦安檢科?，最后由安檢科?匯總。5.各?部門負責人及礦?領導反饋的安全?信息，當班升井?后填寫在調(diào)度臺?安全信息臺帳上?，填寫時必須指?明整改單位、整?改負責人和整改?期限，由當班調(diào)?度員負責落實到?有關單位。整改?情況由部門負責?人復查。第八?十五條安全信息?的匯總與整理：?1.區(qū)隊由技?術(shù)員或文書匯總?當天所在區(qū)隊反?饋的安全信息并?及時報送礦安檢?科。2.安檢?科設立專職人員?負責安全信息的?匯總、整理、分?類，并及時報送?有關單位及礦領?導。3.對重?大安全隱患及問?題，每月底以事?故隱患報表形式?報上級有關部門?協(xié)調(diào)處理。第?八十六條安全信?息員的規(guī)定：?各區(qū)隊的班組長?、安全員、群眾?安全監(jiān)督員、青?年崗員、網(wǎng)員、?井下安檢員、調(diào)?度員、技術(shù)員及?副隊級以上管理?人員都是安全信?息員。第八十?七條安全信息的?收集辦法：安?全信息主要是通?過安全信息員所?填寫的安全檢查?手冊反饋的隱患?問題及礦自查、?上級部門檢查查?出的問題收集與?整理獲得。第?八十八條要建立?安全信息反饋日?報表，建立健全?安全信息管理網(wǎng)?絡系統(tǒng)，實現(xiàn)集?中統(tǒng)一管理。?第八十九條安全?信息管理規(guī)定：?1.各區(qū)隊必?須自制表格，及?時準確地反饋安?全信息。2.?所有安全信息員?必須及時填寫安?全檢查手冊，并?于升井后一小時?內(nèi)按照信息反饋?渠道分別進行匯?報處理，不得虛?報、假報信息。?3.各區(qū)隊對?安全信息員反饋?的安全信息，必?須認真抓好落實?整改，重大問題?，必須及時報送?有關礦領導和有?關部門，按四定?（定整改方案、?整改措施、整改?負責人、整改期?限）原則進行落?實整改，決不能?將隱患留在生產(chǎn)?過程中。4.?每月底，由主管?礦領導負責召集?安全信息員，對?安全隱患、問題?要進行全面評價?、分析，___?_人員復查整改?情況。煤礦安?全生產(chǎn)隱患信息?閉環(huán)制度為強?化現(xiàn)場安全管理?，建立安全長效?機制，進一步落?實各級管理人員?的安全生產(chǎn)責任?制，狠抓各類安?全問題的查除整?改工作，形成安?全信息運行閉環(huán)?，實現(xiàn)安全的無?縫隙管理，結(jié)合?公司實際，本著?簡單易行，便于?操作的原則，制?定本制度。一?、安全信息中心?設臵和職責（?一）設臵：公?司成立安全信息?中心，由安全副?總經(jīng)理主管，設?主任____名?；工作人員__?__名。安全信?息中心機控室設?在公司辦公樓五?樓，安全信息錄?入室設在公司更?衣樓一樓（群監(jiān)?站）。（二）?工作方式：安?全信息中心，三?班安排人員工作?值班。（三）?職責建立完善?礦各級涉及安全?運行的責任制、?操作規(guī)程、崗標?等規(guī)章制度。建?立、管理礦井安?全信息數(shù)字化管?理系統(tǒng)；收集單?位和各級管理人?員的安全信息，?保證安全信息的?及時收集反饋、?整改落實；分門?別類整理各類安?全信息，對整理?的信息進行級別?分類，建立安全?臺帳；上報、督?促、落實各類安?全信息（隱患）?的整改，負責每?月通報一次；制?作安全信息日報?、旬報、月報、?季報、年報、年?報。存儲安全信?息檔案；加強安?全管理基礎研究?，不斷創(chuàng)新管理?，提高礦井安全?管理水平。三?、安全信息處臵?流程（一）安?全信息處臵流程?：各級管理人?員、檢查人員→?→→到安全信息?錄入室拿自己的?安全隱患記錄本?深入現(xiàn)場→→→?對照標準查出問?題填寫到安全隱?患記錄本上→→?→上井后到安全?信息錄入室交給?信息員進行錄入?上網(wǎng)傳給問題單?位→→→存在問?題單位的主要負?責人在問題通知?單上簽署整改措?施及整改日期上?網(wǎng)傳給安全部和?安全信息中心→?→→單位安全隊?長到安全部將已?處理的隱患消號?→→→安監(jiān)員現(xiàn)?場跟蹤復查并將?結(jié)果（在已整改?問題后面打勾簽?字，對未整改的?問題要注明未整?改原因）信息反?饋給安全信息中?心錄入計算機上?網(wǎng)→→→信息員?對到期應整改而?未整改的按有關?規(guī)定進行處罰并?重新限定整改時?間錄入