第47頁共47頁信息安全管?理制度第?一章總則?第一條為了?加強(qiáng)信息管?理，規(guī)范信?息安全操作?行為，提高?信息安全保?障能力和水?平，維護(hù)信?息安全，促?進(jìn)信息化建?設(shè)，根據(jù)《?____計(jì)?算機(jī)信息系?統(tǒng)安全保護(hù)?條例》等規(guī)?定，以《環(huán)?境信息網(wǎng)絡(luò)?管理維護(hù)規(guī)?范》（環(huán)保?部制定）等?標(biāo)準(zhǔn)為基本?管理操作準(zhǔn)?則，制訂本?管理制度。?第二條本?制度適用范?圍為信息與?監(jiān)控中心，?其他單位可?參照?qǐng)?zhí)行。?第二章崗?位管理第?三條業(yè)務(wù)信?息工作人員?（包括監(jiān)控?與信息中心?技術(shù)人員及?機(jī)關(guān)業(yè)務(wù)系?統(tǒng)管理人員?）、機(jī)房運(yùn)?維人員（包?括外包機(jī)構(gòu)?人員），應(yīng)?遵循《環(huán)境?信息網(wǎng)絡(luò)管?理維護(hù)規(guī)范?》等規(guī)定。?第四條機(jī)?房運(yùn)維人員?根據(jù)運(yùn)維合?同規(guī)定由機(jī)?房管理部門?對(duì)其實(shí)行管?理。第五?條信息工作?人員崗位設(shè)?置為系統(tǒng)管?理員、業(yè)務(wù)?管理員、網(wǎng)?絡(luò)管理員、?安全管理員?、安全審計(jì)?員。人員?崗位及職責(zé)?（一）系?統(tǒng)管理員?系統(tǒng)管理員?是從事服務(wù)?器及存儲(chǔ)設(shè)?備運(yùn)行管理?的人員，業(yè)?務(wù)上應(yīng)具備?熟練掌握操?作系統(tǒng)、熟?練操作服務(wù)?器和存儲(chǔ)設(shè)?備的能力。?1、負(fù)責(zé)?指定的服務(wù)?器、存儲(chǔ)等?設(shè)備的資料?登記、軟件?保管及設(shè)備?報(bào)修。2?、配合完成?指定的業(yè)務(wù)?軟件運(yùn)行環(huán)?境的建立，?正式運(yùn)行后?的服務(wù)器系?統(tǒng)軟硬件操?作的監(jiān)管，?執(zhí)行中心的?備份策略。?3、在所?負(fù)責(zé)的的服?務(wù)器、存儲(chǔ)?設(shè)備發(fā)生硬?件故障時(shí)，?及時(shí)___?_有關(guān)人員?恢復(fù)系統(tǒng)的?運(yùn)行，針對(duì)?系統(tǒng)事故找?到系統(tǒng)事故?原因。4?、負(fù)責(zé)指定?的服務(wù)器操?作系統(tǒng)的管?理口令修改?。5、負(fù)?責(zé)制定、執(zhí)?行服務(wù)器及?存儲(chǔ)設(shè)備故?障應(yīng)急預(yù)案?。（二）?業(yè)務(wù)管理員?（業(yè)務(wù)聯(lián)系?人）業(yè)務(wù)?管理員是部?署在應(yīng)用服?務(wù)器上的操?作系統(tǒng)及業(yè)?務(wù)系統(tǒng)運(yùn)行?管理的人員?，業(yè)務(wù)上應(yīng)?具備業(yè)務(wù)系?統(tǒng)____?及基本調(diào)試?操作的能力?（業(yè)務(wù)軟件?廠家負(fù)責(zé)培?訓(xùn)），業(yè)務(wù)?系統(tǒng)及部署?操作系統(tǒng)故?障分析的能?力，預(yù)防系?統(tǒng)風(fēng)險(xiǎn)的能?力。1、?負(fù)責(zé)維護(hù)業(yè)?務(wù)系統(tǒng)的運(yùn)?行及業(yè)務(wù)系?統(tǒng)的___?_環(huán)境。?2、負(fù)責(zé)制?定、執(zhí)行業(yè)?務(wù)系統(tǒng)及其?數(shù)據(jù)的備份?計(jì)劃。3?、負(fù)責(zé)業(yè)務(wù)?數(shù)據(jù)的數(shù)據(jù)?備份及數(shù)據(jù)?恢復(fù)。4?、負(fù)責(zé)制定?執(zhí)行本業(yè)務(wù)?系統(tǒng)的故障?應(yīng)急預(yù)案。?（三）網(wǎng)?絡(luò)管理員?2網(wǎng)絡(luò)管理?員是網(wǎng)絡(luò)及?網(wǎng)絡(luò)設(shè)備運(yùn)?行管理的管?理人員，業(yè)?務(wù)上應(yīng)具備?規(guī)劃大型網(wǎng)?絡(luò)的能力，?網(wǎng)絡(luò)故障分?析的能力。?1、負(fù)責(zé)?日常監(jiān)控網(wǎng)?絡(luò)運(yùn)行，保?持網(wǎng)絡(luò)安全?、穩(wěn)定、暢?通。2、?負(fù)責(zé)網(wǎng)絡(luò)、?安全設(shè)備的?資料登記，?軟件保管及?設(shè)備維修。?3、負(fù)責(zé)?網(wǎng)絡(luò)、安全?設(shè)備的配置?情況及針對(duì)?相關(guān)業(yè)務(wù)配?置參數(shù)設(shè)置?，并備份各?個(gè)設(shè)備的配?置文件。?4、負(fù)責(zé)網(wǎng)?絡(luò)、安全設(shè)?備的編號(hào)和?調(diào)配。5?、負(fù)責(zé)網(wǎng)絡(luò)?資源規(guī)劃和?網(wǎng)絡(luò)布線配?線架的管理?。6、負(fù)?責(zé)對(duì)網(wǎng)絡(luò)的?效能進(jìn)行評(píng)?價(jià)，提出網(wǎng)?絡(luò)結(jié)構(gòu)、網(wǎng)?絡(luò)技術(shù)和網(wǎng)?絡(luò)管理的改?進(jìn)措施。?7、負(fù)責(zé)制?定和執(zhí)行網(wǎng)?絡(luò)故障應(yīng)急?預(yù)案。（?四）安全管?理員安全?管理員是網(wǎng)?絡(luò)安全、系?統(tǒng)安全進(jìn)行?風(fēng)險(xiǎn)評(píng)估的?管理人員，?業(yè)務(wù)上應(yīng)具?備文字處理?的能力、劃?分系統(tǒng)保護(hù)?定級(jí)及系統(tǒng)?恢復(fù)定級(jí)的?能力、協(xié)調(diào)?溝通的能力?。1、負(fù)?責(zé)定期對(duì)網(wǎng)?絡(luò)、操作系?統(tǒng)等進(jìn)行安?全漏洞掃描?，通知各相?關(guān)技術(shù)人員?并給予指導(dǎo)?。2、負(fù)?責(zé)____?實(shí)施信息安?全風(fēng)險(xiǎn)評(píng)估?，報(bào)告。?3、負(fù)責(zé)_?___人員?進(jìn)行安全培?訓(xùn)。4、?負(fù)責(zé)確定系?統(tǒng)保護(hù)定級(jí)?和劃分系統(tǒng)?恢復(fù)等級(jí)。?5、負(fù)責(zé)?配合省公安?廳和經(jīng)信委?的信息安全?檢查。（?五）安全審?計(jì)員安全?審計(jì)員是審?計(jì)網(wǎng)絡(luò)安全?策略、安全?防護(hù)、角色?權(quán)限的管理?人員。業(yè)務(wù)?上應(yīng)具備辦?公及應(yīng)用軟?件安全分析?的能力、系?統(tǒng)安全風(fēng)險(xiǎn)?策略及數(shù)據(jù)?安全風(fēng)險(xiǎn)策?略分析的能?力、___?_協(xié)調(diào)的能?力。1、?負(fù)責(zé)辦公軟?件和應(yīng)用軟?件的___?_和維護(hù)。?2、負(fù)責(zé)?重要系統(tǒng)的?用戶角色權(quán)?限的審計(jì)。?網(wǎng)絡(luò)安全、?病毒防護(hù)的?審計(jì)。3?、負(fù)責(zé)數(shù)據(jù)?備份與災(zāi)難?恢復(fù)的審計(jì)?。4、協(xié)?助進(jìn)行網(wǎng)絡(luò)?帶寬分配、?網(wǎng)絡(luò)訪問控?制、網(wǎng)絡(luò)安?全審計(jì)、網(wǎng)?絡(luò)邊界完整?性、___?_防范、網(wǎng)?絡(luò)惡意代碼?防范、地址?綁定等安全?功能進(jìn)行測?試。5、?負(fù)責(zé)重要系?統(tǒng)軟硬件獲?取應(yīng)用的審?計(jì)。6、?負(fù)責(zé)應(yīng)急預(yù)?案的審計(jì)，?并____?應(yīng)急演練。?第六條信?息工作人員?與機(jī)房運(yùn)維?人員都必須?遵守《__?__省環(huán)境?保護(hù)廳環(huán)境?信息網(wǎng)絡(luò)管?理維護(hù)規(guī)范?》，簽訂信?息安全責(zé)任?書。第七?條對(duì)違反信?息安全操作?規(guī)范或嚴(yán)重?疏忽，根據(jù)?造成的后果?的大小，可?對(duì)信息工作?人員的當(dāng)年?年度考核評(píng)?定為不合格?或職務(wù)晉升?、評(píng)選先進(jìn)?等實(shí)行一票?否決。人事?關(guān)系隸屬其?他部門人員?通知相關(guān)部?門負(fù)責(zé)人，?根據(jù)廳有關(guān)?規(guī)定進(jìn)行?4處理。造?成重大事故?，構(gòu)成犯罪?的，將追究?刑事責(zé)任。?第八條信?息工作人員?離崗必須交?接的內(nèi)容：?1、將領(lǐng)?用的辦公電?腦、u盤、?移動(dòng)硬盤等?辦公品辦理?退還手續(xù)。?2、本崗?位所有的工?作資料。?3、經(jīng)辦未?了的事項(xiàng)。?第九條離?崗交接要求?1、離崗?人員必須認(rèn)?真填寫離崗?表格資料，?填寫資料字?跡要清晰。?2、離崗?表格資料由?信息主管部?門負(fù)責(zé)對(duì)離?崗人員材料?進(jìn)行評(píng)審。?3、資料?、文件、未?完工作交接?時(shí)，需由信?息主管部門?確定監(jiān)交人?，監(jiān)督移交?是否完整、?準(zhǔn)確，并幫?助移交工作?順利完成。?資料交接清?單必須有移?交人、交接?人以及監(jiān)交?人三方的簽?字認(rèn)可。?4、離崗交?接未通過評(píng)?審者，人事?部門不得為?其辦理離職?手續(xù)。5?、交接時(shí)可?能會(huì)出現(xiàn)資?料交接不完?全，人員離?崗后，信息?主管部門保?留對(duì)移交人?的追索權(quán)力?。第十條?根據(jù)《信息?安全等級(jí)保?護(hù)檢查工作?規(guī)范》的規(guī)?定，信息部?門每年舉辦?一次信息安?全技術(shù)培訓(xùn)?。第三章?網(wǎng)絡(luò)管理?第十一條根?據(jù)《___?_省環(huán)境保?護(hù)廳環(huán)境信?息網(wǎng)絡(luò)管理?維護(hù)規(guī)范》?標(biāo)準(zhǔn)，網(wǎng)絡(luò)?管理員每天?檢查網(wǎng)絡(luò)設(shè)?備的運(yùn)行情?況。第十?二條網(wǎng)絡(luò)管?理員日常檢?查各網(wǎng)絡(luò)運(yùn)?行狀態(tài)，記?錄網(wǎng)絡(luò)運(yùn)行?各項(xiàng)參數(shù)。?日常檢查?內(nèi)網(wǎng)管理軟?件、網(wǎng)絡(luò)與?安全管理軟?件的運(yùn)行情?況。及時(shí)執(zhí)?行網(wǎng)絡(luò)與安?全管理軟件?升級(jí)維護(hù)，?并記錄網(wǎng)絡(luò)?安全日常維?護(hù)表。第?十三條網(wǎng)絡(luò)?管理員配合?安全審計(jì)員?定期對(duì)網(wǎng)絡(luò)?帶寬分配、?網(wǎng)絡(luò)訪問控?制、網(wǎng)絡(luò)安?全審計(jì)、網(wǎng)?絡(luò)邊界完整?性、___?_防范、網(wǎng)?絡(luò)惡意代碼?防范、地址?綁定等安全?功能進(jìn)行測?試。第十?四條網(wǎng)絡(luò)資?源及網(wǎng)絡(luò)參?數(shù)變更，必?須有機(jī)房負(fù)?責(zé)人進(jìn)行審?批。第十?五條出現(xiàn)網(wǎng)?絡(luò)異常，網(wǎng)?絡(luò)管理員及?時(shí)報(bào)告機(jī)房?負(fù)責(zé)人，核?實(shí)原因。如?網(wǎng)絡(luò)出現(xiàn)故?障或事故，?應(yīng)按照《信?息安全應(yīng)急?預(yù)案》處理?，及時(shí)維修?、更換備機(jī)?。第十六?條網(wǎng)絡(luò)、安?全設(shè)備接入?網(wǎng)絡(luò)，必須?經(jīng)過運(yùn)維管?理部門審批?。發(fā)現(xiàn)私自?接入網(wǎng)絡(luò)行?為的，給予?警告、記過?處分，造成?不良后果的?，可以撤職?。第十七?條利用網(wǎng)絡(luò)?從事非法活?動(dòng)的，將根?據(jù)有關(guān)法?6律法規(guī)，?追究責(zé)任。?第四章系?統(tǒng)管理第?十八條根據(jù)?“誰應(yīng)用，?誰負(fù)責(zé)”的?原則，確定?每個(gè)業(yè)務(wù)系?統(tǒng)的業(yè)務(wù)管?理員，軟件?研發(fā)單位負(fù)?責(zé)對(duì)業(yè)務(wù)管?理員進(jìn)行培?訓(xùn)。第十?九條業(yè)務(wù)管?理員應(yīng)每天?檢查所管理?業(yè)務(wù)系統(tǒng)（?包括所使用?的硬件設(shè)備?）的運(yùn)行情?況，檢查業(yè)?務(wù)系統(tǒng)備份?情況，及時(shí)?修補(bǔ)系統(tǒng)補(bǔ)?丁。第二?十條對(duì)業(yè)務(wù)?系統(tǒng)進(jìn)行升?級(jí)與維護(hù)，?必須錄入系?統(tǒng)日常維護(hù)?表。第二?十一條業(yè)務(wù)?系統(tǒng)及其備?份系統(tǒng)發(fā)生?故障時(shí)，系?統(tǒng)管理員及?時(shí)通知軟件?開發(fā)商并報(bào)?告機(jī)房負(fù)責(zé)?人，核實(shí)原?因。如系統(tǒng)?不能恢復(fù)或?數(shù)據(jù)丟失等?重大事故發(fā)?生，應(yīng)按照?《信息安全?應(yīng)急預(yù)案》?處理。第?二十二條每?年____?月，業(yè)務(wù)管?理員配合安?全管理員對(duì)?業(yè)務(wù)系統(tǒng)進(jìn)?行風(fēng)險(xiǎn)評(píng)估?，根據(jù)風(fēng)險(xiǎn)?評(píng)估報(bào)告（?符合gb/?t2098?4標(biāo)準(zhǔn)），?進(jìn)行系統(tǒng)修?訂。第二?十三條每年?____月?，業(yè)務(wù)管理?員配合安全?管理員核定?信息系統(tǒng)等?保定級(jí)、系?統(tǒng)恢復(fù)定級(jí)?，按照信息?安全檢查內(nèi)?容進(jìn)行自查?。第二十?四條業(yè)務(wù)系?統(tǒng)服務(wù)器不?得開放與工?作無關(guān)7?的服務(wù)端口?。如需開通?其他服務(wù)端?口，必須備?案，并自行?保證信息安?全。第五?章軟硬件資?產(chǎn)管理第?二十五條進(jìn)?入機(jī)房的軟?件、服務(wù)器?、存儲(chǔ)、網(wǎng)?絡(luò)與安全設(shè)?備進(jìn)行統(tǒng)一?的編號(hào)和調(diào)?配，如在財(cái)?務(wù)管理所規(guī)?定的固定資?產(chǎn)價(jià)值范圍?內(nèi)（含軟件?和其它信息?設(shè)備），應(yīng)?統(tǒng)一登記，?計(jì)入固定資?產(chǎn)臺(tái)賬。?第二十六條?由行政管理?部門和使用?部門對(duì)軟件?和信息設(shè)備?共同進(jìn)行資?產(chǎn)管理。?1、設(shè)置固?定資產(chǎn)實(shí)物?臺(tái)帳，建立?固定資產(chǎn)卡?片。2、?對(duì)固定資產(chǎn)?進(jìn)行統(tǒng)一分?類資產(chǎn)編號(hào)?。3、對(duì)?固定資產(chǎn)的?使用落實(shí)到?具體負(fù)責(zé)人?。第二十?七條資產(chǎn)編?號(hào)規(guī)則應(yīng)按?財(cái)政廳規(guī)定?的資產(chǎn)編號(hào)?規(guī)則實(shí)施。?第二十八?條信息管?理部門定期?____人?員，進(jìn)行軟?件資產(chǎn)清查?盤點(diǎn)，對(duì)清?查盤點(diǎn)中發(fā)?現(xiàn)的問題，?應(yīng)當(dāng)查明原?因，說明情?況，軟件資?產(chǎn)清查盤點(diǎn)?工作應(yīng)當(dāng)符?合信息安全?和保密的要?求，防止信?息外泄。?第二十九條?符合下列?條件之一的?軟件資產(chǎn)可?以申請(qǐng)報(bào)廢?（一）閑?置一年以上?及版本陳舊?已不再使用?的（二）?達(dá)不到業(yè)務(wù)?要求需要淘?汰、報(bào)廢、?刪除的；?（三）已超?過授權(quán)期限?，無法使用?的；（四?）其他特殊?情況需要處?置的。第?三十條根據(jù)?設(shè)備新舊程?度，信息管?理部門應(yīng)_?___系統(tǒng)?管理員和網(wǎng)?絡(luò)設(shè)備管理?員及業(yè)務(wù)管?理員，定期?修訂設(shè)備保?養(yǎng)計(jì)劃，設(shè)?備進(jìn)行保養(yǎng)?及清洗，需?按照保養(yǎng)計(jì)?劃執(zhí)行。?第三十一條?信息設(shè)備發(fā)?生故障時(shí)，?應(yīng)及時(shí)報(bào)告?機(jī)房負(fù)責(zé)人?并通知相關(guān)?負(fù)責(zé)人，核?實(shí)原因。如?設(shè)備故障可?能會(huì)導(dǎo)致系?統(tǒng)或數(shù)據(jù)丟?失時(shí)，應(yīng)按?照《信息安?全應(yīng)急預(yù)案?》處理。?第三十二條?網(wǎng)絡(luò)設(shè)備、?安全設(shè)備、?服務(wù)器設(shè)備?其它機(jī)房設(shè)?備維修，必?須經(jīng)過運(yùn)維?管理部門審?批，填寫維?修單。第?三十三條未?經(jīng)運(yùn)維管理?部門審批，?不得拆換信?息設(shè)備零件?、配件、外?設(shè)，不得改?變網(wǎng)絡(luò)設(shè)備?、安全設(shè)備?、服務(wù)器設(shè)?備、存儲(chǔ)設(shè)?備____?位置及系統(tǒng)?設(shè)置，更不?準(zhǔn)挪作它用?。第三十?四條符合下?列條件之一?的信息設(shè)備?可以申請(qǐng)報(bào)?廢（一）?超過使用年?限、自然損?耗造成性能?降低、主要?部件損壞，?無法修復(fù)的?。（二）?多次修理，?費(fèi)用超過設(shè)?備原值__?__%以上?的。（三?）設(shè)備屬淘?汰產(chǎn)品，不?能滿足正常?工作的。?（四）其他?特殊情況需?要處置的。?第六章信?息安全管理?9第三十?五條按照《?____加?強(qiáng)黨政機(jī)關(guān)?計(jì)算機(jī)信息?系統(tǒng)安全和?保密管理_?___若干?規(guī)定》，重?要數(shù)據(jù)應(yīng)參?照?qǐng)?zhí)行。?第三十六條?擁有重要數(shù)?據(jù)的部門應(yīng)?該及時(shí)對(duì)數(shù)?據(jù)進(jìn)行備份?，防止數(shù)據(jù)?的丟失；涉?及數(shù)據(jù)備份?和恢復(fù)的部?門要指定業(yè)?務(wù)管理員負(fù)?責(zé)數(shù)據(jù)備份?工作，并認(rèn)?真填寫備份?日志。第?三十七條數(shù)?據(jù)備份應(yīng)根?據(jù)不同業(yè)務(wù)?制定不同的?備份周期和?備份策略，?存放備份數(shù)?據(jù)的介質(zhì)必?須具有明確?的標(biāo)識(shí)。備?份數(shù)據(jù)應(yīng)定?期測試，以?確保備份數(shù)?據(jù)的可恢復(fù)?性。第三?十八條備份?介質(zhì)必須歸?檔。備份介?質(zhì)要有業(yè)務(wù)?管理員負(fù)責(zé)?保管工作，?保存地點(diǎn)應(yīng)?有防火，防?熱，防潮，?防塵，防磁?，防盜設(shè)施?。第三十?九條數(shù)據(jù)清?理前業(yè)務(wù)管?理員必須對(duì)?數(shù)據(jù)進(jìn)行備?份，在確認(rèn)?備份正確后?方可進(jìn)行清?理操作。歷?次清理前的?備份數(shù)據(jù)要?根據(jù)備份策?略進(jìn)行定期?保存或永久?保存，并確??？梢噪S時(shí)?使用。數(shù)據(jù)?清理的實(shí)施?應(yīng)避開業(yè)務(wù)?高峰期，避?免對(duì)聯(lián)機(jī)業(yè)?務(wù)運(yùn)行造成?影響。第?四十條數(shù)據(jù)?恢復(fù)前，業(yè)?務(wù)管理員必?須對(duì)原環(huán)境?的數(shù)據(jù)進(jìn)行?備份，防止?有用數(shù)據(jù)的?丟失。數(shù)據(jù)?恢復(fù)過程中?要嚴(yán)格按照?數(shù)據(jù)恢復(fù)手?冊(cè)執(zhí)行，出?現(xiàn)問題時(shí)由?技術(shù)部門進(jìn)?行現(xiàn)場技術(shù)?支持。數(shù)據(jù)?恢復(fù)后，必?須進(jìn)行驗(yàn)證?、確認(rèn)，確?保數(shù)據(jù)恢復(fù)?的完整性和?可用性。?第四十一條?數(shù)據(jù)的備份?、恢復(fù)、轉(zhuǎn)?出、轉(zhuǎn)入的?權(quán)限10?都應(yīng)嚴(yán)格控?制。嚴(yán)禁將?數(shù)據(jù)備份出?系統(tǒng)，轉(zhuǎn)給?無關(guān)的人員?或單位；嚴(yán)?禁進(jìn)行數(shù)據(jù)?恢復(fù)或轉(zhuǎn)入?操作。當(dāng)存?儲(chǔ)過重要數(shù)?據(jù)的介質(zhì)（?如光盤、軟?盤、磁帶等?）報(bào)廢時(shí)應(yīng)?由專業(yè)技術(shù)?人員進(jìn)行物?理性銷毀。?第七章_?___管理?第四十二?條網(wǎng)絡(luò)設(shè)備?、服務(wù)器設(shè)?備及其應(yīng)用?系統(tǒng)等系統(tǒng)?____和?管理___?_，應(yīng)統(tǒng)一?管理、專人?使用。第?四十三條_?___更新?應(yīng)由各設(shè)備?及系統(tǒng)管理?員編制新_?___，實(shí)?施更新，并?送機(jī)房負(fù)責(zé)?人備查。?第四十四條?交換機(jī)、路?由器、防火?墻、服務(wù)器?的系統(tǒng)__?__和管理?____每?月更新一次?，在每月_?___日前?負(fù)責(zé)完成。?網(wǎng)站和視頻?會(huì)議系統(tǒng)服?務(wù)器指定負(fù)?責(zé)人將__?__更新后?，并及時(shí)通?知機(jī)房負(fù)責(zé)?人備案。?第四十五條?特殊情況機(jī)?房負(fù)責(zé)人可?根據(jù)工作的?實(shí)際需要更?新____?。第八章?附則第四?十六條結(jié)合?信息網(wǎng)絡(luò)快?速發(fā)展和經(jīng)?濟(jì)社會(huì)發(fā)展?狀況，配合?相關(guān)法律法?規(guī)的制定、?修改和完善?，本制度適?時(shí)修訂。?第四十七條?本制度由信?息與監(jiān)控中?心制定并解?釋。第四?十八條本制?度于___?_年___?_月___?_日批準(zhǔn)實(shí)?施。11?網(wǎng)絡(luò)安全?事故應(yīng)急預(yù)?案第一章?總則為了?正確、迅速?和有效地處?置網(wǎng)絡(luò)系統(tǒng)?可能發(fā)生的?重大計(jì)算機(jī)?網(wǎng)絡(luò)安全事?故，提高處?理突發(fā)計(jì)算?機(jī)網(wǎng)絡(luò)安全?事故的控制?和排障能力?，形成科學(xué)?、有效、反?應(yīng)迅速的應(yīng)?急工作機(jī)制?，確保重要?計(jì)算機(jī)網(wǎng)絡(luò)?系統(tǒng)安全、?數(shù)據(jù)安全，?最大限度地?減少計(jì)算機(jī)?網(wǎng)絡(luò)信息安?全事故的危?害和影響，?保護(hù)各項(xiàng)工?作順利進(jìn)行?，特制定本?預(yù)案。第?二章適用范?圍該預(yù)案?適用于辦公?樓在日常工?作過程中計(jì)?算機(jī)網(wǎng)絡(luò)發(fā)?生的各類_?___，包?括通信網(wǎng)絡(luò)?故障、病毒?防范、服務(wù)?器軟件系統(tǒng)?故障、核心?設(shè)備硬件故?障、業(yè)務(wù)數(shù)?據(jù)損壞等計(jì)?算機(jī)網(wǎng)絡(luò)安?全事件。?第三章__?__機(jī)構(gòu)職?責(zé)信息安?全應(yīng)急工作?組組長由信?息與監(jiān)控中?心主任任擔(dān)?任，副組長?由信息監(jiān)控?中心副主任?擔(dān)任，技術(shù)?總負(fù)責(zé)人由?運(yùn)維管理負(fù)?責(zé)人擔(dān)任，?組員由系統(tǒng)?管理員、業(yè)?務(wù)管理員、?網(wǎng)絡(luò)管理員?、安全管理?員、安全審?計(jì)員組成。?主要職責(zé)是?：12（?1）承擔(dān)本?單位的值守?應(yīng)急工作；?（2）收?集、分析工?作信息，及?時(shí)上報(bào)重要?信息；（?3）負(fù)責(zé)網(wǎng)?絡(luò)與信息安?全的監(jiān)測預(yù)?警和風(fēng)險(xiǎn)評(píng)?估控制、隱?患排查整改?工作；（?4）___?_制訂、修?訂與本部門?職能相關(guān)的?專項(xiàng)應(yīng)急預(yù)?案（5）負(fù)?責(zé)____?協(xié)調(diào)網(wǎng)絡(luò)與?信息安全_?___應(yīng)急?演練（6）?負(fù)責(zé)應(yīng)對(duì)網(wǎng)?絡(luò)與信息安?全____?的宣傳教育?與培訓(xùn)。?網(wǎng)絡(luò)與信息?安全技術(shù)服?務(wù)團(tuán)隊(duì)技?術(shù)服務(wù)團(tuán)隊(duì)?有廳機(jī)房運(yùn)?維單位的相?關(guān)技術(shù)專家?組成，人員?構(gòu)成有網(wǎng)絡(luò)?專家、服務(wù)?器專家、系?統(tǒng)專家、數(shù)?據(jù)恢復(fù)專家?。（1）?在網(wǎng)絡(luò)與信?息安全__?__預(yù)防與?應(yīng)急處置時(shí)?，提供咨詢?與建議；?（2）在制?定網(wǎng)絡(luò)與信?息安全有關(guān)?規(guī)定、預(yù)案?、制度和項(xiàng)?目建設(shè)的過?程中提供參?考意見；?（3）及時(shí)?反映網(wǎng)絡(luò)與?信息安全應(yīng)?急工作中存?在的問題與?不足，并提?出改進(jìn)建議?；（4）?對(duì)網(wǎng)絡(luò)與信?息安全__?__發(fā)生和?發(fā)展趨勢、?處置措施、?恢復(fù)方案等?進(jìn)行研究、?評(píng)估，并提?出相關(guān)建議?；第四章?預(yù)案啟動(dòng)?13第一條?：突發(fā)計(jì)算?機(jī)網(wǎng)絡(luò)事故?1、關(guān)鍵?設(shè)備和系統(tǒng)?故障。2?、自然災(zāi)害?（水，火，?電等）電腦?病毒等惡意?代碼危害。?3、人為?的惡意攻擊?等。第二?條。應(yīng)急準(zhǔn)?備各運(yùn)維?人員應(yīng)明確?職責(zé)和管理?范圍，根據(jù)?實(shí)際情況，?安排應(yīng)急值?班，確保到?崗到人，聯(lián)?絡(luò)暢通，處?理及時(shí)準(zhǔn)確?。第三條?：具體措施?實(shí)行實(shí)時(shí)?監(jiān)視和監(jiān)測?，采用認(rèn)證?方式避免非?法接入和虛?假路由信息?。重要系?統(tǒng)采用可靠?、穩(wěn)定硬件?，落實(shí)數(shù)據(jù)?備份機(jī)制，?遵守安全操?作規(guī)范；?第五章有關(guān)?應(yīng)急預(yù)案?第四條：自?然災(zāi)害（水?，火，電等?）導(dǎo)致網(wǎng)絡(luò)?故障應(yīng)急預(yù)?案（一）?發(fā)生自然（?水，火，電?等）災(zāi)害時(shí)?，第一目擊?者應(yīng)立即通?知機(jī)房負(fù)責(zé)?人，并及時(shí)?報(bào)告運(yùn)維主?管部門領(lǐng)導(dǎo)?。（二）?機(jī)房維護(hù)人?員應(yīng)在確保?自身安全的?情況，搶出?重要的設(shè)備?和文件，并?做登記，方?便后期管理?。第五條?：通信網(wǎng)絡(luò)?故障應(yīng)急預(yù)?案（一）?發(fā)生通信線?路中斷、路?由故障、流?量異常、域?名系統(tǒng)故障?后，網(wǎng)絡(luò)管?理員應(yīng)及時(shí)?通知機(jī)房負(fù)?責(zé)人。（?二）經(jīng)初步?判斷后，網(wǎng)?絡(luò)管理員應(yīng)?及時(shí)查清通?信網(wǎng)絡(luò)故障?位置，隔離?故障區(qū)域，?通知相關(guān)通?信網(wǎng)絡(luò)運(yùn)營?商查清原因?；同時(shí)及時(shí)?____相?關(guān)技術(shù)人員?檢測故障區(qū)?域，逐步恢?復(fù)故障區(qū)與?服務(wù)器的網(wǎng)?絡(luò)聯(lián)接，恢?復(fù)通信網(wǎng)絡(luò)?，保證正常?運(yùn)轉(zhuǎn)。（?三）事態(tài)或?后果嚴(yán)重的?，機(jī)房負(fù)責(zé)?人應(yīng)及時(shí)報(bào)?告應(yīng)急領(lǐng)導(dǎo)?小組。（?四）應(yīng)急處?置結(jié)束后，?機(jī)房負(fù)責(zé)人?應(yīng)將故障分?析報(bào)告，在?調(diào)查結(jié)束后?一日內(nèi)書面?報(bào)告應(yīng)急領(lǐng)?導(dǎo)小組。?第六條：不?良信息和網(wǎng)?絡(luò)病毒事件?應(yīng)急預(yù)案?（一）發(fā)現(xiàn)?不良信息或?網(wǎng)絡(luò)病毒時(shí)?，安全管理?員應(yīng)通知網(wǎng)?絡(luò)管理員立?即斷開網(wǎng)線?，終止不良?信息或網(wǎng)絡(luò)?病毒傳播，?并報(bào)告機(jī)房?負(fù)責(zé)人。?（二）安全?管理員根據(jù)?機(jī)房負(fù)責(zé)人?指令，采取?隔離網(wǎng)絡(luò)等?措施，各單?位應(yīng)___?_殺毒軟件?，并及時(shí)更?新，立刻殺?除殺毒或清?除不良信息?，并追查不?良信息來源?。（三）?事態(tài)或后果?嚴(yán)重的，機(jī)?房負(fù)責(zé)人應(yīng)?及時(shí)報(bào)告應(yīng)?急領(lǐng)導(dǎo)小組?。（四）?處置結(jié)束后?，機(jī)房負(fù)責(zé)?人應(yīng)將事發(fā)?經(jīng)過、造成?影響、處置?結(jié)果在調(diào)查?工作結(jié)束后?一日內(nèi)書面?報(bào)告應(yīng)急領(lǐng)?導(dǎo)小組。?15第七條?：服務(wù)器軟?件系統(tǒng)故障?應(yīng)急預(yù)案?（一）發(fā)生?服務(wù)器軟件?系統(tǒng)故障后?，系統(tǒng)管理?員應(yīng)立即報(bào)?告機(jī)房負(fù)責(zé)?人和業(yè)務(wù)管?理員，__?__啟動(dòng)備?份服務(wù)器系?統(tǒng)，由備份?服務(wù)器接管?業(yè)務(wù)應(yīng)用，?同時(shí)將故障?服務(wù)器脫離?網(wǎng)絡(luò)，保存?系統(tǒng)狀態(tài)不?變，保持原?始數(shù)據(jù)。?（二）系統(tǒng)?管理員與業(yè)?務(wù)管理員應(yīng)?根據(jù)機(jī)房負(fù)?責(zé)人指令，?在確認(rèn)安全?的情況下，?重新啟動(dòng)故?障服務(wù)器系?統(tǒng)；重啟系?統(tǒng)成功，則?檢查數(shù)據(jù)丟?失情況，利?用備份數(shù)據(jù)?恢復(fù)；若重?啟失敗，立?即聯(lián)系相關(guān)?廠商和運(yùn)維?單位，請(qǐng)求?技術(shù)團(tuán)隊(duì)支?援，作好技?術(shù)處理。?（三）事態(tài)?或后果嚴(yán)重?的，及時(shí)上?報(bào)應(yīng)急領(lǐng)導(dǎo)?小組和相關(guān)?業(yè)務(wù)部門領(lǐng)?導(dǎo)。（四?）處置結(jié)束?后，機(jī)房負(fù)?責(zé)人應(yīng)將事?發(fā)經(jīng)過、處?置結(jié)果等在?調(diào)查工作結(jié)?束后一日內(nèi)?書面報(bào)告應(yīng)?急領(lǐng)導(dǎo)小組?。第八條?：黑客攻擊?事件應(yīng)急預(yù)?案（一）?當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)?被非法入侵?、網(wǎng)頁內(nèi)容?被篡改，應(yīng)?用服務(wù)器上?的數(shù)據(jù)被非?法拷貝、修?改、刪除，?或通過入侵?檢測系統(tǒng)發(fā)?現(xiàn)有黑客正?在進(jìn)行攻擊?時(shí)，使用者?或管理者應(yīng)?斷開網(wǎng)絡(luò)，?并立即報(bào)告?機(jī)房負(fù)責(zé)人?。（二）?接報(bào)告后，?機(jī)房負(fù)責(zé)人?應(yīng)立即指令?系統(tǒng)管理員?和網(wǎng)絡(luò)管理?員核實(shí)情況?，并通知業(yè)?務(wù)管理員，?及時(shí)關(guān)閉服?務(wù)器或系統(tǒng)?，修改防火?墻和路由器?的過濾規(guī)則?，封鎖或刪?除被攻1?6破的登陸?帳號(hào)，查看?計(jì)算機(jī)中存?在的危險(xiǎn)端?口并予以關(guān)?閉，阻斷可?疑用戶進(jìn)入?網(wǎng)絡(luò)的通道?。（三）?業(yè)務(wù)管理員?應(yīng)及時(shí)清理?系統(tǒng)，恢復(fù)?數(shù)據(jù)、程序?，恢復(fù)系統(tǒng)?和網(wǎng)絡(luò)正常?；情況嚴(yán)重?的，應(yīng)上報(bào)?廳應(yīng)急領(lǐng)導(dǎo)?小組，并請(qǐng)?求應(yīng)急團(tuán)隊(duì)?技術(shù)支援。?（四）處?置結(jié)束后，?機(jī)房負(fù)責(zé)人?應(yīng)將事發(fā)經(jīng)?過、處置結(jié)?果等在調(diào)查?工作結(jié)束后?一日內(nèi)報(bào)告?應(yīng)急領(lǐng)導(dǎo)小?組。第九?條：核心設(shè)?備硬件故障?應(yīng)急預(yù)案?（一）發(fā)生?核心設(shè)備硬?件故障后，?機(jī)房負(fù)責(zé)人?應(yīng)及時(shí)備案?，并___?_查找、確?定故障設(shè)備?及故障原因?，進(jìn)行先期?處置。（?二）若故障?設(shè)備在短時(shí)?間內(nèi)無法修?復(fù)，系統(tǒng)管?理員根據(jù)機(jī)?房負(fù)責(zé)人指?令，應(yīng)啟動(dòng)?備份設(shè)備，?保持系統(tǒng)正?常運(yùn)行；將?故障設(shè)備脫?離網(wǎng)絡(luò)，進(jìn)?行故障排除?工作。（?三）在故障?排除后，在?網(wǎng)絡(luò)空閑時(shí)?期，替換備?用設(shè)備；若?故障仍然存?在，立即聯(lián)?系相關(guān)廠商?，認(rèn)真填寫?設(shè)備故障報(bào)?告單備查。?（四）事?態(tài)或后果嚴(yán)?重的，及時(shí)?報(bào)告應(yīng)急領(lǐng)?導(dǎo)小組。?第十條：業(yè)?務(wù)數(shù)據(jù)損壞?應(yīng)急預(yù)案?（一）重要?信息系統(tǒng)均?建立備份系?統(tǒng)，保證重?要數(shù)據(jù)在受?到破壞后可?緊急恢復(fù)。?發(fā)生業(yè)務(wù)數(shù)?據(jù)損壞時(shí)，?業(yè)務(wù)管理員?應(yīng)及時(shí)報(bào)告?機(jī)房負(fù)責(zé)人?，并___?_人員檢查?、備份業(yè)務(wù)?系統(tǒng)當(dāng)前數(shù)?據(jù)。（二?）業(yè)務(wù)數(shù)據(jù)?損壞事件超?過____?小時(shí)后，業(yè)?務(wù)管理員應(yīng)?及時(shí)報(bào)告機(jī)?房負(fù)責(zé)人，?并以手工方?式開展業(yè)務(wù)?。（三）?業(yè)務(wù)管理員?應(yīng)待業(yè)務(wù)數(shù)?據(jù)系統(tǒng)恢復(fù)?后，檢查歷?史數(shù)據(jù)和當(dāng)?前數(shù)據(jù)的差?別，并補(bǔ)錄?數(shù)據(jù)；重新?備份數(shù)據(jù)，?并寫出故障?分析報(bào)告，?會(huì)同機(jī)房負(fù)?責(zé)人，在調(diào)?查工作結(jié)束?后一日內(nèi)報(bào)?告應(yīng)急領(lǐng)導(dǎo)?小組。第?六章應(yīng)急處?置第十一?條應(yīng)急處置?工作規(guī)范?（一）發(fā)生?信息網(wǎng)絡(luò)_?___后，?相關(guān)人員應(yīng)?在____?分鐘內(nèi)向運(yùn)?維主管領(lǐng)導(dǎo)?報(bào)告，機(jī)房?負(fù)責(zé)人及時(shí)?____人?員采取有效?措施開展先?期處置，恢?復(fù)信息網(wǎng)絡(luò)?正常狀態(tài)。?（二）發(fā)?生重大事故?（事件），?無法迅速消?除或恢復(fù)系?統(tǒng)，影響較?大時(shí)實(shí)施緊?急關(guān)閉，保?護(hù)好事故（?事件）現(xiàn)場?，并立即向?應(yīng)急領(lǐng)導(dǎo)小?組報(bào)告。?（三）應(yīng)急?處置工作結(jié)?束后，機(jī)房?負(fù)責(zé)人__?__有關(guān)人?員和應(yīng)急技?術(shù)團(tuán)隊(duì)組成?事件調(diào)查組?，對(duì)事件發(fā)?生原因、性?質(zhì)、影響、?后果、責(zé)任?及應(yīng)急處置?能力、恢復(fù)?重建等問題?進(jìn)行全面調(diào)?查評(píng)估，根?據(jù)應(yīng)急處置?中暴露出的?管理、協(xié)調(diào)?和技術(shù)問題?，改進(jìn)和完?善預(yù)案，總?結(jié)經(jīng)驗(yàn)教訓(xùn)?，整改存在?隱患，__?__恢復(fù)正?常工作秩序?。第七章?附則第十?二條預(yù)案更?新18結(jié)?合信息網(wǎng)絡(luò)?快速發(fā)展和?經(jīng)濟(jì)社會(huì)發(fā)?展?fàn)顩r，配?合相關(guān)法律?法規(guī)的制定?、修改和完?善，每三年?修訂一次本?預(yù)案。第?十三條制定?和解釋本?預(yù)案由信息?與監(jiān)控中心?制定并解釋?。第十四?條預(yù)案施行?本預(yù)案于?____年?月批準(zhǔn)實(shí)?施。信息?安全管理制?度（二）?1、我公司?鄭重承諾尊?重并保護(hù)用?戶的個(gè)人隱?私，除了在?與用戶簽署?的隱私政策?和網(wǎng)站服務(wù)?條款以及其?他公布的準(zhǔn)?則規(guī)定的情?況下，未經(jīng)?用戶授權(quán)我?公司不會(huì)隨?意公布與用?戶個(gè)人身份?有關(guān)的資料?，除非有法?律或程序要?求。2、?所有用戶信?息將得到本?公司___?_系統(tǒng)的安?全保存，并?在和用戶簽?署的協(xié)議規(guī)?定時(shí)間內(nèi)保?證不會(huì)丟失?;3、嚴(yán)?格遵守網(wǎng)站?用戶帳號(hào)使?用登記和操?作權(quán)限管理?制度，對(duì)用?戶信息專人?管理，嚴(yán)格?保密，未經(jīng)?允許不得向?他人泄露。?公司定期?對(duì)相關(guān)人員?進(jìn)行網(wǎng)絡(luò)信?息安全培訓(xùn)?并進(jìn)行考核?，使員工能?夠充分認(rèn)識(shí)?到網(wǎng)絡(luò)安全?的重要性，?嚴(yán)格遵守相?應(yīng)規(guī)章制度?。我公司?將嚴(yán)格執(zhí)行?本規(guī)章制度?，并形成規(guī)?范化管理，?建立健全信?息網(wǎng)絡(luò)安全?小組。安全?小組由單位?領(lǐng)導(dǎo)負(fù)責(zé)，?網(wǎng)絡(luò)技術(shù)、?客戶服務(wù)等?部門參加，?并確定兩名?安全負(fù)責(zé)人?作為___?_處理的聯(lián)?系人。二?、有害信息?發(fā)現(xiàn)受理處?置機(jī)制第?一條一旦?發(fā)現(xiàn)網(wǎng)絡(luò)有?害信息的，?應(yīng)立即啟動(dòng)?預(yù)案，采取?“及時(shí)處理?、下載保存?和____?小時(shí)上報(bào)制?度”。第?二條網(wǎng)絡(luò)?有害信息處?置前期工作?程序：一?、發(fā)現(xiàn)有害?信息的公司?員工要立即?報(bào)告公司信?息部，由信?息部協(xié)調(diào)處?理網(wǎng)上__?__，摸清?情況，采取?措施，最大?限度地遏制?有害信息在?網(wǎng)上傳播和?擴(kuò)散，并在?第一時(shí)間內(nèi)?向公司主管?領(lǐng)導(dǎo)及有關(guān)?部門報(bào)告。?二、信息?部負(fù)責(zé)有害?信息的界定?及監(jiān)控，一?旦發(fā)現(xiàn)不良?信息要馬上?刪除（如遇?緊急情況，?可直接關(guān)閉?服務(wù)器，暫?停網(wǎng)絡(luò)運(yùn)行?）。三、?信息部及時(shí)?對(duì)有害信息?予以刪除，?取證留樣，?對(duì)有害信息?的來源進(jìn)行?調(diào)查；在最?短時(shí)間內(nèi)向?網(wǎng)絡(luò)有害信?息處置辦公?室報(bào)告情況?。四、信?息部要對(duì)網(wǎng)?絡(luò)安全設(shè)備?的記錄留存?，監(jiān)督檢查?有害信息報(bào)?告、清除等?情況。五?、信息安全?員負(fù)責(zé)調(diào)查?有害信息散?布的原因、?經(jīng)過，收集?相關(guān)證據(jù)，?以有利于事?件處理時(shí)事?實(shí)清楚，責(zé)?任明確。?第三條網(wǎng)?絡(luò)有害信息?處置后期工?作程序：?一、信息部?要利用網(wǎng)絡(luò)?與信息安全?技術(shù)平臺(tái)，?對(duì)網(wǎng)上有害?信息和公共?有害短信及?時(shí)進(jìn)行封堵?：對(duì)違規(guī)從?事網(wǎng)上業(yè)務(wù)?或傳播有害?信息的用戶?（包括論壇?），依法采?取責(zé)任令整?頓，予以封?禁用戶等行?政處罰措施?。二、在?事實(shí)清楚、?責(zé)任明確的?情況下，公?司網(wǎng)絡(luò)安全?管理領(lǐng)導(dǎo)小?組要對(duì)事件?做出處理決?定：影響較?大、存在問?題較多的網(wǎng)?站，要集中?力量研究和?解決問題。?對(duì)管理混亂?、事故多發(fā)?、造成不良?影響的網(wǎng)站?，要追究有?關(guān)責(zé)任人責(zé)?任。三、?有關(guān)事件的?處置經(jīng)過、?結(jié)論等相關(guān)?事宜，一律?由信息部統(tǒng)?一對(duì)外宣傳?。四、做?好經(jīng)費(fèi)保障?工作和技術(shù)?開發(fā)工作。?公司劃撥一?定的網(wǎng)絡(luò)安?全管理經(jīng)費(fèi)?投入，要在?技術(shù)管理和?軟件開發(fā)利?用上下工夫?，提高網(wǎng)絡(luò)?信息安全管?理技能。網(wǎng)?站服務(wù)器必?須____?必要的信息?安全軟件。?三、有害?信息投訴受?理處置機(jī)制?____?投訴中心設(shè)?在公司信息?部。___?_投訴的受?理和回復(fù)工?作統(tǒng)一由信?息部設(shè)專人?負(fù)責(zé)，向社?會(huì)公開投訴?____號(hào)?碼，設(shè)置_?___箱。?受理的有?害信息投訴?事件主要指?單位和個(gè)人?利用我公司?網(wǎng)絡(luò)制作、?復(fù)制、查閱?和下載下列?信息的事件?：1.煽?動(dòng)抗拒、破?壞憲法和國?家法律、行?政法規(guī)實(shí)施?；2.煽?動(dòng)分裂國家?、破壞國家?統(tǒng)一和民族?團(tuán)結(jié)、推翻?____制?度;3.?捏造或者歪?曲事實(shí)，散?布謠言擾亂?社會(huì)秩序;?4.侮辱?他人或者捏?造事實(shí)誹謗?他人;5?.宣揚(yáng)封建?____、?____穢?、____?、____?、兇殺、_?___等。?____?公然侮辱他?人或捏造事?實(shí)誹謗他人?的；7.?損害網(wǎng)站形?象和網(wǎng)站利?益的；8?.其他違反?憲法和法律?、行政法規(guī)?的。__?__投訴受?理中心對(duì)公?眾____?、投訴事件?，按集中管?理、登記的?原則辦理，?由信息部帶?領(lǐng)網(wǎng)絡(luò)安全?小組集中處?理，并將處?理結(jié)果備案?。對(duì)較重大?有害信息事?件，應(yīng)立即?上報(bào)主管領(lǐng)?導(dǎo)。__?__投訴受?理中心受理?的事件，要?做到即接快?辦；夜間、?節(jié)假日值班?期間接到的?投訴___?_，應(yīng)于次?日或節(jié)假日?后的第一個(gè)?工作日辦理?，對(duì)需緊急?辦理的重大?信息安全事?件可先處理?后登記。?負(fù)責(zé)查辦的?相關(guān)人員接?到交辦的投?訴____?事件后應(yīng)及?時(shí)安排辦理?，要求在法?定時(shí)限內(nèi)處?理完畢，如?遇特殊情況?不能按時(shí)處?理完畢的，?應(yīng)報(bào)主管領(lǐng)?導(dǎo)說明理由?，可適當(dāng)延?長處理時(shí)間?；處理結(jié)果?應(yīng)及時(shí)反饋?給____?投訴受理中?心，由__?__投訴受?理中心反饋?給____?人。在處?理有害信息?投訴事件的?記錄、登記?、交辦工作?流程時(shí)，應(yīng)?填寫相應(yīng)表?單，并隨結(jié)?果報(bào)告一同?存檔。處?理人員應(yīng)對(duì)?重大有害信?息事件__?__人或要?求保密者做?到保密，有?關(guān)重大的有?害信息事件?及處理過程?不得___?_。四、?重大信息安?全事件應(yīng)急?處置和報(bào)告?制度為預(yù)?防和及時(shí)處?置網(wǎng)絡(luò)__?__，保證?網(wǎng)絡(luò)信息安?全，維護(hù)社?會(huì)穩(wěn)定，特?制訂網(wǎng)絡(luò)信?息安全事件?應(yīng)急處置預(yù)?案。一、?在公司領(lǐng)導(dǎo)?的統(tǒng)一管理?下，貫徹執(zhí)?行《___?_計(jì)算機(jī)信?息系統(tǒng)安全?保護(hù)條例》?、《___?_計(jì)算機(jī)信?息網(wǎng)絡(luò)國際?互聯(lián)網(wǎng)管理?暫行規(guī)定》?等相關(guān)法律?法規(guī)，堅(jiān)持?積極防御、?綜合防范的?方針，本著?以防為主、?注重應(yīng)急工?作原則，預(yù)?防和控制風(fēng)?險(xiǎn)，在發(fā)生?信息安全事?故或事件時(shí)?最大程度地?減少損失，?維護(hù)社會(huì)和?公司穩(wěn)定，?盡快使網(wǎng)絡(luò)?和系統(tǒng)恢復(fù)?正常，做好?網(wǎng)絡(luò)運(yùn)行和?信息安全保?障工作。?二、信息網(wǎng)?絡(luò)安全事件?定義1、?網(wǎng)站受到黑?客攻擊，主?頁被惡意篡?改、交互式?欄目里發(fā)表?煽動(dòng)分裂國?家、破壞國?家統(tǒng)一和民?族團(tuán)結(jié)、推?翻____?制度；煽動(dòng)?抗拒、破壞?憲法和國家?法律、行政?法規(guī)的實(shí)施?；捏造或者?歪曲事實(shí)，?故意散布謠?言，擾亂社?會(huì)秩序；公?然侮辱他人?或者捏造事?實(shí)誹謗他人?；宣揚(yáng)封建?____、?____穢?____、?____、?兇殺、__?__；發(fā)送?危害國家安?全、宣揚(yáng)“?____”?等____?及____?勢力的信息?；破壞社會(huì)?穩(wěn)定的信息?及損害國家?、公司聲譽(yù)?和穩(wěn)定的謠?言等。2?、網(wǎng)內(nèi)網(wǎng)絡(luò)?應(yīng)用服務(wù)器?被非法入侵?，應(yīng)用服務(wù)?器上的數(shù)據(jù)?被非法拷貝?、修改、刪?除，發(fā)生_?___事件?。3、在?網(wǎng)站上發(fā)布?的內(nèi)容違_?___的法?律法規(guī)、侵?犯知識(shí)產(chǎn)權(quán)?等，已經(jīng)造?成嚴(yán)重后果?。三、加?大培訓(xùn)和宣?傳力度，加?強(qiáng)和完善互?聯(lián)網(wǎng)安全管?理，設(shè)置專?門管理部門?，采取統(tǒng)一?管理體制，?落實(shí)負(fù)責(zé)人?。各部門要?建立健全內(nèi)?部安全保障?制度，按照?“誰主管、?誰負(fù)責(zé)”、?“誰主辦、?誰負(fù)責(zé)”的?原則，落實(shí)?責(zé)任制，明?確責(zé)任人和?職責(zé)，細(xì)化?工作措施和?流程，建立?完善管理制?度和實(shí)施辦?法，加強(qiáng)信?息的___?_和備案工?作，確保網(wǎng)?絡(luò)與信息安?全。加強(qiáng)我?公司互聯(lián)網(wǎng)?絡(luò)信息安全?管理，連接?國際互聯(lián)網(wǎng)?的計(jì)算機(jī)用?戶絕對(duì)不能?存儲(chǔ)涉及國?家____?、公司內(nèi)部?____的?文件。四?、加強(qiáng)信息?____工?作，若發(fā)現(xiàn)?主頁被惡意?更改，應(yīng)立?即停止主頁?服務(wù)并恢復(fù)?正確內(nèi)容，?同時(shí)檢查分?析被更改的?原因，在被?更改的原因?找到并排除?之前，不得?重新開放主?頁服務(wù)。各?級(jí)各類服務(wù)?器提供信息?服務(wù)，必須?事先登記、?審批，建立?使用規(guī)范，?落實(shí)責(zé)任人?，并具備相?應(yīng)的安全防?范措施（如?：日志留存?、安全認(rèn)證?、實(shí)時(shí)監(jiān)控?、防黑客、?防病毒等）?，加強(qiáng)網(wǎng)絡(luò)?設(shè)備日志分?析，及時(shí)收?集信息，排?查不安定因?素。加強(qiáng)b?bs、留言?板等交互式?欄目的專人?管理，交互?式欄目內(nèi)容?發(fā)布實(shí)行審?核制度。對(duì)?于非法網(wǎng)站?要做到：發(fā)?現(xiàn)一個(gè)，禁?止一個(gè)，并?及時(shí)向主管?領(lǐng)導(dǎo)匯報(bào)，?杜絕其蔓延?。建立有效?的網(wǎng)絡(luò)防病?毒工作機(jī)制?，及時(shí)做好?防病毒軟件?的網(wǎng)上升級(jí)?，保證病毒?庫的及時(shí)更?新。五、?網(wǎng)絡(luò)部對(duì)互?聯(lián)網(wǎng)實(shí)施_?___小時(shí)?值班責(zé)任制?，必要時(shí)實(shí)?行____?。網(wǎng)絡(luò)管理?人員應(yīng)定期?對(duì)互聯(lián)網(wǎng)的?硬件設(shè)備進(jìn)?行狀態(tài)檢查?。對(duì)用戶上?網(wǎng)進(jìn)行監(jiān)控?，若發(fā)現(xiàn)有?異常行為應(yīng)?立即關(guān)閉該?用戶的網(wǎng)絡(luò)?連接，及時(shí)?記錄在案，?并對(duì)其警告?和批評(píng)教育?，嚴(yán)重違法?行為立即上?報(bào)有關(guān)部門?。六、加?強(qiáng)____?的快速反應(yīng)?。網(wǎng)絡(luò)管理?員具體負(fù)責(zé)?相應(yīng)的網(wǎng)絡(luò)?安全和信息?安全工作，?不允許有任?何觸犯國家?網(wǎng)絡(luò)管理?xiàng)l?例的網(wǎng)絡(luò)信?息，對(duì)突發(fā)?的信息網(wǎng)絡(luò)?安全事件應(yīng)?做到：（?1）及時(shí)發(fā)?現(xiàn)、及時(shí)報(bào)?告，在發(fā)現(xiàn)?后在第一時(shí)?間向上一級(jí)?領(lǐng)導(dǎo)或部門?報(bào)告。（?2）保護(hù)現(xiàn)?場，立即與?網(wǎng)絡(luò)隔離，?防止影響擴(kuò)?大。（3?）及時(shí)取證?，分析、查?找原因。?（4）消除?有害信息，?防止進(jìn)一步?傳播，將事?件的影響降?到最低。?（5）在處?置有害信息?的過程中，?任何單位和?個(gè)人不得保?留、貯存、?散布、傳播?所發(fā)現(xiàn)的有?害信息。?（6）追究?相關(guān)責(zé)任。?根據(jù)實(shí)際情?況提出口頭?警告、書面?警告、停止?使用網(wǎng)絡(luò)，?情節(jié)嚴(yán)重和?后果影響較?大者，提交?公司及國家?司法機(jī)關(guān)處?理，追究部?門負(fù)責(zé)人和?直接責(zé)任人?的行政或法?律責(zé)任。?七、及時(shí)整?頓，加強(qiáng)防?范。各部門?要積極配合?上級(jí)網(wǎng)絡(luò)安?全管理部門?的例行檢查?，并接受其?技術(shù)指導(dǎo)。?針對(duì)網(wǎng)絡(luò)存?在的安全隱?患和出現(xiàn)的?問題，及時(shí)?提出整治方?案并具體落?實(shí)到位，完?善網(wǎng)絡(luò)安全?機(jī)制，防范?網(wǎng)絡(luò)安全事?件再度發(fā)生?。逐步建立?網(wǎng)絡(luò)信息安?全管理長效?工作機(jī)制，?實(shí)現(xiàn)公司信?息安全管理?，創(chuàng)造良好?的網(wǎng)絡(luò)環(huán)境?。八、在?重要、敏感?時(shí)期，加大?網(wǎng)絡(luò)安全教?育宣傳力度?，加強(qiáng)員工?的法律意識(shí)?和安全意識(shí)?教育，提高?其安全意識(shí)?和防范能力?；開展安全?文明上網(wǎng)的?教育引導(dǎo)工?作，凈化互?聯(lián)網(wǎng)網(wǎng)上環(huán)?境，及時(shí)收?集信息，排?查不安定因?素；堅(jiān)持_?___小時(shí)?值班制度，?開通值班電?話，保證與?上級(jí)主管部?門、電信部?門和當(dāng)?shù)毓?安機(jī)關(guān)的熱?線聯(lián)系，積?極做好預(yù)防?工作，發(fā)現(xiàn)?問題及時(shí)處?理，防患于?未然。九?、做好機(jī)房?及戶外網(wǎng)絡(luò)?設(shè)備的防火?、防盜竊、?防雷擊、防?鼠害等工作?。若發(fā)生事?故，應(yīng)立即?____人?員自救，并?報(bào)警。十?、網(wǎng)絡(luò)安全?事件報(bào)告與?處置。事?件發(fā)生并得?到確認(rèn)后，?有關(guān)人員應(yīng)?立即將情況?報(bào)告有關(guān)領(lǐng)?導(dǎo)，由領(lǐng)導(dǎo)?指揮處理網(wǎng)?絡(luò)安全事件?。應(yīng)及時(shí)向?當(dāng)?shù)毓矙C(jī)?關(guān)報(bào)案。阻?斷網(wǎng)絡(luò)連接?，進(jìn)行現(xiàn)場?保護(hù)，協(xié)助?調(diào)查取證和?系統(tǒng)恢復(fù)等?工作，有關(guān)?違法事件移?交公安機(jī)關(guān)?處理。五?、信息安全?管理政策和?業(yè)務(wù)培訓(xùn)制?度第一章信?息安全政策?一、計(jì)算?機(jī)設(shè)備管理?制度1.?計(jì)算機(jī)的使?用部門要保?持清潔、安?全、良好的?計(jì)算機(jī)設(shè)備?工作環(huán)境，?禁止在計(jì)算?機(jī)應(yīng)用環(huán)境?中放置易燃?、____?、強(qiáng)腐蝕、?強(qiáng)磁性等有?害計(jì)算機(jī)設(shè)?備安全的物?品。2.?非本單位技?術(shù)人員對(duì)我?單位的設(shè)備?、系統(tǒng)等進(jìn)?行維修、維?護(hù)時(shí)，必須?由本單位相?關(guān)技術(shù)人員?現(xiàn)場全程監(jiān)?督。計(jì)算機(jī)?設(shè)備送外維?修，須經(jīng)有?關(guān)部門負(fù)責(zé)?人批準(zhǔn)。?3.嚴(yán)格遵?守計(jì)算機(jī)設(shè)?備使用、開?機(jī)、關(guān)機(jī)等?安全操作規(guī)?程和正確的?使用方法。?任何人不允?許帶電插撥?計(jì)算機(jī)外部?設(shè)備接口，?計(jì)算機(jī)出現(xiàn)?故障時(shí)應(yīng)及?時(shí)向電腦負(fù)?責(zé)部門報(bào)告?，不允許私?自處理或找?非本單位技?術(shù)人員進(jìn)行?維修及操作?。二、操?作員安全管?理制度1?.操作代碼?是進(jìn)入各類?應(yīng)用系統(tǒng)進(jìn)?行業(yè)務(wù)操作?、分級(jí)對(duì)數(shù)?據(jù)存取進(jìn)行?控制的代碼?。操作代碼?分為系統(tǒng)管?理代碼和一?般操作代碼?。代碼的設(shè)?置根據(jù)不同?應(yīng)用系統(tǒng)的?要求及崗位?職責(zé)而設(shè)置?.2.系?統(tǒng)管理操作?代碼的設(shè)置?與管理：?（1）、系?統(tǒng)管理操作?代碼必須經(jīng)?過經(jīng)營管理?者授權(quán)取得?;（2）?、系統(tǒng)管理?員負(fù)責(zé)各項(xiàng)?應(yīng)用系統(tǒng)的?環(huán)境生成、?維護(hù)，負(fù)責(zé)?一般操作代?碼的生成和?維護(hù)，負(fù)責(zé)?故障恢復(fù)等?管理及維護(hù)?;（3）?、系統(tǒng)管理?員對(duì)業(yè)務(wù)系?統(tǒng)進(jìn)行數(shù)據(jù)?整理、故障?恢復(fù)等操作?，必須有其?上級(jí)授權(quán);?（4）、?系統(tǒng)管理員?不得使用他?人操作代碼?進(jìn)行業(yè)務(wù)操?作;（5?）、系統(tǒng)管?理員調(diào)離崗?位，上級(jí)管?理員（或相?關(guān)負(fù)責(zé)人）?應(yīng)及時(shí)注銷?其代碼并生?成新的系統(tǒng)?管理員代碼?;3.一?般操作代碼?的設(shè)置與管?理（1）?、一般操作?碼由系統(tǒng)管?理員根據(jù)各?類應(yīng)用系統(tǒng)?操作要求生?成，應(yīng)按每?操作用戶一?碼設(shè)置。?（2）、操?作員不得使?用他人代碼?進(jìn)行業(yè)務(wù)操?作。（3?）、操作員?調(diào)離崗位，?系統(tǒng)管理員?應(yīng)及時(shí)注銷?其代碼并生?成新的操作?員代碼。?三、___?_與權(quán)限管?理制度1?.____?設(shè)置應(yīng)具有?安全性、保?密性，不能?使用簡單的?代碼和標(biāo)記?。____?是保護(hù)系統(tǒng)?和數(shù)據(jù)安全?的控制代碼?，也是保護(hù)?用戶自身權(quán)?益的控制代?碼。___?_分設(shè)為用?戶____?和操作__?__，用戶?____是?登陸系統(tǒng)時(shí)?所設(shè)的__?__，操作?____是?進(jìn)入各應(yīng)用?系統(tǒng)的操作?員____?。____?設(shè)置不應(yīng)是?名字、生日?，重復(fù)、順?序、規(guī)律數(shù)?字等容易猜?測的數(shù)字和?字符串;?2.___?_應(yīng)定期修?改，間隔時(shí)?間不得超過?一個(gè)月，如?發(fā)現(xiàn)或懷疑?____遺?失或泄漏應(yīng)?立即修改，?并在相應(yīng)登?記簿記錄用?戶名、修改?時(shí)間、修改?人等內(nèi)容。?3.服務(wù)?器、路由器?等重要設(shè)備?的超級(jí)用戶?____由?運(yùn)行機(jī)構(gòu)負(fù)?責(zé)人指定專?人（不參與?系統(tǒng)開發(fā)和?維護(hù)的人員?）設(shè)置和管?理，并由_?___設(shè)置?人員將__?__裝入_?___信封?，在騎縫處?加蓋個(gè)人名?章或簽字后?交給___?_管理人員?存檔并登記?。如遇特殊?情況需要啟?用封存的_?___，必?須經(jīng)過相關(guān)?部門負(fù)責(zé)人?同意，由_?___使用?人員向__?__管理人?員索取，使?用完畢后，?須立即更改?并封存，同?時(shí)在“__?__管理登?記簿”中登?記。4.?系統(tǒng)維護(hù)用?戶的___?_應(yīng)至少由?兩人共同設(shè)?置、保管和?使用。5?.有關(guān)__?__授權(quán)工?作人員調(diào)離?崗位，有關(guān)?部門負(fù)責(zé)人?須指定專人?接替并對(duì)_?___立即?修改或用戶?刪除，同時(shí)?在“___?_管理登記?簿”中登記?。四、數(shù)?據(jù)安全管理?制度1.?存放備份數(shù)?據(jù)的介質(zhì)必?須具有明確?的標(biāo)識(shí)。備?份數(shù)據(jù)必須?異地存放，?并明確落實(shí)?異地備份數(shù)?據(jù)的管理職?責(zé);2.?注意計(jì)算機(jī)?重要信息資?料和數(shù)據(jù)存?儲(chǔ)介質(zhì)的存?放、運(yùn)輸安?全和保密管?理，保證存?儲(chǔ)介質(zhì)的物?理安全。?3.任何非?應(yīng)用性業(yè)務(wù)?數(shù)據(jù)的使用?及存放數(shù)據(jù)?的設(shè)備或介?質(zhì)的調(diào)撥、?轉(zhuǎn)讓、廢棄?或銷毀必須?嚴(yán)格按照程?序進(jìn)行逐級(jí)?審批，以保?證備份數(shù)據(jù)?安全完整。?4.數(shù)據(jù)?恢復(fù)前，必?須對(duì)原環(huán)境?的數(shù)據(jù)進(jìn)行?備份，防止?有用數(shù)據(jù)的?丟失。數(shù)據(jù)?恢復(fù)過程中?要嚴(yán)格按照?數(shù)據(jù)恢復(fù)手?冊(cè)執(zhí)行，出?現(xiàn)問題時(shí)由?技術(shù)部門進(jìn)?行現(xiàn)場技術(shù)?支持。數(shù)據(jù)?恢復(fù)后，必?須進(jìn)行驗(yàn)證?、確認(rèn)，確?保數(shù)據(jù)恢復(fù)?的完整性和?可用性。?5.數(shù)據(jù)清?理前必須對(duì)?數(shù)據(jù)進(jìn)行備?份，在確認(rèn)?備份正確后?方可進(jìn)行清?理操作。歷?次清理前的?備份數(shù)據(jù)要?根據(jù)備份策?略進(jìn)行定期?保存或永久?保存，并確?保可以隨時(shí)?使用。數(shù)據(jù)?清理的實(shí)施?應(yīng)避開業(yè)務(wù)?高峰期，避?免對(duì)聯(lián)機(jī)業(yè)?務(wù)運(yùn)行造成?影響。6?.需要長期?保存的數(shù)據(jù)?，數(shù)據(jù)管理?部門需與相?關(guān)部門制定?轉(zhuǎn)存方案，?根據(jù)轉(zhuǎn)存方?案和查詢使?用方法要在?介質(zhì)有效期?內(nèi)進(jìn)行轉(zhuǎn)存?，防止存儲(chǔ)?介質(zhì)過期失?效，通過有?效的查詢、?使用方法保?證數(shù)據(jù)的完?整性和可用?性。轉(zhuǎn)存的?數(shù)據(jù)必須有?詳細(xì)的文檔?記錄。7?.非本單位?技術(shù)人員對(duì)?本公司的設(shè)?備、系統(tǒng)等?進(jìn)行維修、?維護(hù)時(shí)，必?須由本公司?相關(guān)技術(shù)人?員現(xiàn)場全程?監(jiān)督。計(jì)算?機(jī)設(shè)備送外?維修，須經(jīng)?設(shè)備管理機(jī)?構(gòu)負(fù)責(zé)人批?準(zhǔn)。送修前?，需將設(shè)備?存儲(chǔ)介質(zhì)內(nèi)?應(yīng)用軟件和?數(shù)據(jù)等涉經(jīng)?營管理的信?息備份后刪?除，并進(jìn)行?登記。對(duì)修?復(fù)的設(shè)備，?設(shè)備維修人?員應(yīng)對(duì)設(shè)備?進(jìn)行驗(yàn)收、?病毒檢測和?登記。8?.管理部門?應(yīng)對(duì)報(bào)廢設(shè)?備中存有的?程序、數(shù)據(jù)?資料進(jìn)行備?份后清除，?并妥善處理?廢棄無用的?資料和介質(zhì)?，防止__?__。9?.運(yùn)行維護(hù)?部門需指定?專人負(fù)責(zé)計(jì)?算機(jī)病毒的?防范工作，?建立本單位?的計(jì)算機(jī)病?毒防治管理?制度，經(jīng)常?進(jìn)行計(jì)算機(jī)?病毒檢查，?發(fā)現(xiàn)病毒及?時(shí)清除。?10.營業(yè)?用計(jì)算機(jī)未?經(jīng)有關(guān)部門?允許不準(zhǔn)_?___其它?軟件、不準(zhǔn)?使用來歷不?明的載體（?包括軟盤、?光盤、移動(dòng)?硬盤等。?五、機(jī)房管?理制度1?.進(jìn)入主機(jī)?房至少應(yīng)當(dāng)?有兩人在場?，并登記“?機(jī)房出入管?理登記簿”?，記錄出入?機(jī)房時(shí)間、?人員和操作?內(nèi)容。2?.信息部人?員進(jìn)入機(jī)房?必須經(jīng)領(lǐng)導(dǎo)?許可，其他?人員進(jìn)入機(jī)?房必須經(jīng)信?息領(lǐng)導(dǎo)許可?，并有有關(guān)?人員陪同。?值班人員必?須如實(shí)記錄?來訪人員_?___、進(jìn)?出機(jī)房時(shí)間?、來訪內(nèi)容?等。非信息?部工作人員?原則上不得?進(jìn)入中心對(duì)?系統(tǒng)進(jìn)行操?作。如遇特?殊情況必須?操作時(shí)，經(jīng)?信息部負(fù)責(zé)?人批準(zhǔn)同意?后有關(guān)人員?監(jiān)督下進(jìn)行?。對(duì)操作內(nèi)?容進(jìn)行記錄?，由操作人?和監(jiān)督人簽?字后備查。?3.保持?機(jī)房整齊清?潔，各種機(jī)?器設(shè)備按維?護(hù)計(jì)劃定期?進(jìn)行保養(yǎng)，?保持清潔光?亮。4.?工作人員進(jìn)?入機(jī)房必須?更換干凈的?工作服和拖?鞋。5.?機(jī)房內(nèi)嚴(yán)禁?吸煙、吃東?西、會(huì)客、?聊天等。不?得進(jìn)行與業(yè)?務(wù)無關(guān)的活?動(dòng)。嚴(yán)禁攜?帶液體和食?品進(jìn)入機(jī)房?，嚴(yán)禁攜帶?與上機(jī)無關(guān)?的物品，特?別是易燃、?____、?有腐蝕等危?險(xiǎn)品進(jìn)入機(jī)?房。6.?機(jī)房工作人?員嚴(yán)禁違章?操作，嚴(yán)禁?私自將外來?軟件帶入機(jī)?房使用。?7.嚴(yán)禁在?通電的情況?下拆卸，移?動(dòng)計(jì)算機(jī)等?設(shè)備和部件?。8.定?期檢查機(jī)房?消防設(shè)備器?材。9.?機(jī)房內(nèi)不準(zhǔn)?隨意丟棄儲(chǔ)?蓄介質(zhì)和有?關(guān)業(yè)務(wù)保密?數(shù)據(jù)資料，?對(duì)廢棄儲(chǔ)蓄?介質(zhì)和業(yè)務(wù)?保密資料要?及時(shí)銷毀（?碎紙），不?得作為普通?垃圾處理。?嚴(yán)禁機(jī)房內(nèi)?的設(shè)備、儲(chǔ)?蓄介質(zhì)、資?料、工具等?私自出借或?帶出。1?0.主機(jī)設(shè)?備主要包括?。服務(wù)器和?業(yè)務(wù)操作用?pc機(jī)等。?在計(jì)算機(jī)機(jī)?房中要保持?恒溫、恒濕?、電壓穩(wěn)定?，做好靜電?防護(hù)和防塵?等項(xiàng)工作，?保證主機(jī)系?統(tǒng)的平穩(wěn)運(yùn)?行。服務(wù)器?等所在的主?機(jī)要實(shí)行嚴(yán)?格的門禁管?理制度，及?時(shí)發(fā)現(xiàn)和排?除主機(jī)故障?，根據(jù)業(yè)務(wù)?應(yīng)用要求及?運(yùn)行操作規(guī)?范，確保業(yè)?務(wù)系統(tǒng)的正?常工作。?11.定期?對(duì)空調(diào)系統(tǒng)?運(yùn)行的各項(xiàng)?性能指標(biāo)（?如風(fēng)量、溫?升、濕度、?潔凈度、溫?度上升率等?）進(jìn)行測試?，并做好記?錄，通過實(shí)?際測量各項(xiàng)?參數(shù)發(fā)現(xiàn)問?題及時(shí)解決?，保證機(jī)房?空調(diào)的正常?運(yùn)行。1?2.計(jì)算機(jī)?機(jī)房后備電?源（ups?）除了電池?自動(dòng)檢測外?，每年必須?充放電一次?到兩次。?第二章業(yè)務(wù)?培訓(xùn)制度?一、培訓(xùn)制?度1、業(yè)?務(wù)學(xué)習(xí)培訓(xùn)?計(jì)劃由信息?部根據(jù)年度?工作計(jì)劃作?出安排。?2、成立業(yè)?務(wù)學(xué)習(xí)小組?，定期__?__業(yè)務(wù)學(xué)?習(xí)；3、?工作人員每?年必須參加?不少于__?__個(gè)課時(shí)?的專業(yè)培訓(xùn)?。4、工?作人員必須?完成布置的?學(xué)習(xí)計(jì)劃安?排，積極主?動(dòng)地參加信?息部___?_的業(yè)務(wù)學(xué)?習(xí)活動(dòng)。?5、有選擇?地參加其它?行業(yè)和部門?舉辦的專業(yè)?培訓(xùn)，鼓勵(lì)?參加其它業(yè)?務(wù)交流和學(xué)?習(xí)培訓(xùn)。?6、支持、?鼓勵(lì)工作人?員結(jié)合業(yè)務(wù)?工作自學(xué)。?二、培訓(xùn)?內(nèi)容：1?.計(jì)算機(jī)安?全法律教育?（1）、?定期___?_本單位工?作人員認(rèn)真?學(xué)習(xí)《網(wǎng)絡(luò)?安全制度》?、《計(jì)算機(jī)?信息網(wǎng)絡(luò)安?全保護(hù)》等?業(yè)務(wù)知識(shí)，?不斷提高工?作人員的理?論水平。?（2）、負(fù)?責(zé)對(duì)企業(yè)的?網(wǎng)絡(luò)用戶進(jìn)?行安全教育?和培訓(xùn)。?（3）、定?期的邀請(qǐng)上?級(jí)有關(guān)部門?和人員進(jìn)行?信息安全方?面的培訓(xùn)，?提高操作員?的防范能力?。2.計(jì)?算機(jī)職業(yè)道?德教育（?1）、工作?人員要嚴(yán)格?遵守工作規(guī)?程和工作制?度。（2?）、不得制?造，發(fā)布虛?假信息，向?非業(yè)務(wù)人員?提供有關(guān)數(shù)?據(jù)資料。?（3）、不?得利用計(jì)算?機(jī)信息系統(tǒng)?的漏洞偷竊?客戶資料，?進(jìn)行詐騙和?轉(zhuǎn)移資金。?（4）、?不得制造和?傳播計(jì)算機(jī)?病毒。3?.計(jì)算機(jī)技?術(shù)教育（?1）、操作?員必須在指?定計(jì)算機(jī)或?指定終端上?進(jìn)行操作。?（2）、?機(jī)房管理員?，程序維護(hù)?員，操作員?必須實(shí)行崗?位分離，不?得串崗，越?崗。（3?）、不得越?權(quán)運(yùn)行程序?，不得查閱?無關(guān)參數(shù)。?（4）、?發(fā)現(xiàn)操作異?常，應(yīng)立即?向機(jī)房管理?員報(bào)告。?三、培訓(xùn)方?法：1.?結(jié)合專業(yè)實(shí)?際情況，指?派有關(guān)人員?參加學(xué)習(xí)。?2.有計(jì)?劃有針對(duì)性?，指派人員?到外地或外?單位進(jìn)修學(xué)?習(xí)。3.?舉辦專題講?座或培訓(xùn)班?，聘請(qǐng)有關(guān)?專家進(jìn)行講?課。4.?所有上崗工?作人員或換?崗工作人員?應(yīng)經(jīng)過培訓(xùn)?考核合格，?方能上崗。?5.自訂?學(xué)習(xí)計(jì)劃，?參加專業(yè)函?授學(xué)習(xí)成績?及時(shí)反饋有?關(guān)部門，良?好學(xué)業(yè)者給?予獎(jiǎng)勵(lì)。?信息安全管?理制度（三?）1、我?公司鄭重承?諾尊重并保?護(hù)用戶的個(gè)?人隱私，除?了在與用戶?簽署的隱私?政策和網(wǎng)站?服務(wù)條款以?及其他公布?的準(zhǔn)則規(guī)定?的情況下，?未經(jīng)用戶授?權(quán)我公司不?會(huì)隨意公布?與用戶個(gè)人?身份有關(guān)的?資料，除非?有法律或程?序要求。?2、所有用?戶信息將得?到本公司_?___系統(tǒng)?的安全保存?，并在和用?戶簽署的協(xié)?議規(guī)定時(shí)間?內(nèi)保證不會(huì)?丟失;3?、嚴(yán)格遵守?網(wǎng)站用戶帳?號(hào)使用登記?和操作權(quán)限?管理制度，?對(duì)用戶信息?專人管理，?嚴(yán)格保密，?未經(jīng)允許不?得向他人泄?露。公司?定期對(duì)相關(guān)?人員進(jìn)行網(wǎng)?絡(luò)信息安全?培訓(xùn)并進(jìn)行?考核，使員?工能夠充分?認(rèn)識(shí)到網(wǎng)絡(luò)?安全的重要?性，嚴(yán)格遵?守相應(yīng)規(guī)章?制度。我?公司將嚴(yán)格?執(zhí)行本規(guī)章?制度，并形?成規(guī)范化管?理，建立健?全信息網(wǎng)絡(luò)?安全小組。?安全小組由?單位領(lǐng)導(dǎo)負(fù)?責(zé)，網(wǎng)絡(luò)技?術(shù)、客戶服?務(wù)等部門參?加，并確定?兩名安全負(fù)?責(zé)人作為_?___處理?的聯(lián)系人。?二、有害?信息發(fā)現(xiàn)受?理處置機(jī)制?第一條?一旦發(fā)現(xiàn)網(wǎng)?絡(luò)有害信息?的，應(yīng)立即?啟動(dòng)預(yù)案，?采取“及時(shí)?處理、下載?保存和__?__小時(shí)上?報(bào)制度”。?第二條?網(wǎng)絡(luò)有害信?息處置前期?工作程序：?一、發(fā)現(xiàn)?有害信息的?公司員工要?立即報(bào)告公?司信息部，?由信息部協(xié)?調(diào)處理網(wǎng)上?____，?摸清情況，?采取措施，?最大限度地?遏制有害信?息在網(wǎng)上傳?播和擴(kuò)散，?并在第一時(shí)?間內(nèi)向公司?主管領(lǐng)導(dǎo)及?有關(guān)部門報(bào)?告。二、?信息部負(fù)責(zé)?有害信息的?界定及監(jiān)控?，一旦發(fā)現(xiàn)?不良信息要?馬上刪除（?如遇緊急情?況，可直接?關(guān)閉服務(wù)器?，暫停網(wǎng)絡(luò)?運(yùn)行）。?三、信息部?及時(shí)對(duì)有害?信息予以刪?除，取證留?樣，對(duì)有害?信息的來源?進(jìn)行調(diào)查；?在最短時(shí)間?內(nèi)向網(wǎng)絡(luò)有?害信息處置?辦公室報(bào)告?情況。四?、信息部要?對(duì)網(wǎng)絡(luò)安全?設(shè)備的記錄?留存，監(jiān)督?檢查有害信?息報(bào)告、清?除等情況。?五、信息?安全員負(fù)責(zé)?調(diào)查有害信?息散布的原?因、經(jīng)過，?收集相關(guān)證?據(jù)，以有利?于事件處理?時(shí)事實(shí)清楚?，責(zé)任明確?。第三條?網(wǎng)絡(luò)有害?信息處置后?期工作程序?：一、信?息部要利用?網(wǎng)絡(luò)與信息?安全技術(shù)平?臺(tái)，對(duì)網(wǎng)上?有害信息和?公共有害短?信及時(shí)進(jìn)行?封堵：對(duì)違?規(guī)從事網(wǎng)上?業(yè)務(wù)或傳播?有害信息的?用戶（包括?論壇），依?法采取責(zé)任?令整頓，予?以封禁用戶?等行政處罰?措施。二?、在事實(shí)清?楚、責(zé)任明?確的情況下?，公司網(wǎng)絡(luò)?安全管理領(lǐng)?導(dǎo)小組要對(duì)?事件做出處?理決定：影?響較大、存?在問題較多?的網(wǎng)站，要?集中力量研?究和解決問?題。對(duì)管理?混亂、事故?多發(fā)、造成?不良影響的?網(wǎng)站，要追?究有關(guān)責(zé)任?人責(zé)任。?三、有關(guān)事?件的處置經(jīng)?過、結(jié)論等?相關(guān)事宜，?一律由信息?部統(tǒng)一對(duì)外?宣傳。四?、做好經(jīng)費(fèi)?保障工作和?技術(shù)開發(fā)工?作。公司劃?撥一定的網(wǎng)?絡(luò)安全管理?經(jīng)費(fèi)投入，?要在技術(shù)管?理和軟件開?發(fā)利用上下?工夫，提高?網(wǎng)絡(luò)信息安?全管理技能?。網(wǎng)站服務(wù)?器必須__?__必要的?信息安全軟?件。三、?有害信息投?訴受理處置?機(jī)制__?__投訴中?心設(shè)在公司?信息部。_?___投訴?的受理和回?復(fù)工作統(tǒng)一?由信息部設(shè)?專人負(fù)責(zé)，?向社會(huì)公開?投訴___?_號(hào)碼，設(shè)?置____?箱。受理?的有害信息?投訴事件主?要指單位和?個(gè)人利用我?公司網(wǎng)絡(luò)制?作、復(fù)制、?查閱和下載?下列信息的?事件：1?.煽動(dòng)抗拒?、破壞憲法?和國家法律?、行政法規(guī)?實(shí)施；2?.煽動(dòng)分裂?國家、破壞?國家統(tǒng)一和?民族團(tuán)結(jié)、?推翻___?_制度;?3.捏造或?者歪曲事實(shí)?，散布謠言?擾亂社會(huì)秩?序;4.?侮辱他人或?者捏造事實(shí)?誹謗他人;?5.宣揚(yáng)?封建___?_、___?_穢、__?__、__?__、兇殺?、____?等。__?__公然侮?辱他人或捏?造事實(shí)誹謗?他人的；?7.損害網(wǎng)?站形象和網(wǎng)?站利益的；?8.其他?違反憲法和?法律、行政?法規(guī)的。?____投?訴受理中心?對(duì)公眾__?__、投訴?事件，按集?中管理、登?記的原則辦?理，由信息?部帶領(lǐng)網(wǎng)絡(luò)?安全小組集?中處理，并?將處理結(jié)果?備案。對(duì)較?重大有害信?息事件，應(yīng)?立即上報(bào)主?管領(lǐng)導(dǎo)。?____投?訴受理中心?受理的事件?，要做到即?接快辦；夜?間、節(jié)假日?值班期間接?到的投訴_?___，應(yīng)?于次日或節(jié)?假日后的第?一個(gè)工作日?辦理，對(duì)需?緊急辦理的?重大信息安?全事件可先?處理后登記?。負(fù)責(zé)查?辦的相關(guān)人?員接到交辦?的投訴__?__事件后?應(yīng)及時(shí)安排?辦理，要求?在法定時(shí)限?內(nèi)處理完畢?，如遇特殊?情況不能按?時(shí)處理完畢?的，應(yīng)報(bào)主?管領(lǐng)導(dǎo)說明?理由，可適?當(dāng)延長處理?時(shí)間；處理?結(jié)果應(yīng)及時(shí)?反饋給__?__投訴受?理中心，由?____投?訴受理中心?反饋給__?__人。?在處理有害?信息投訴事?件的記錄、?登記、交辦?工作流程時(shí)?，應(yīng)填寫相?應(yīng)表單，并?隨結(jié)果報(bào)告?一同存檔。?處理人員?應(yīng)對(duì)重大有?害信息事件?____人?或要求保密?者做到保密?，有關(guān)重大?的有害信息?事件及處理?過程不得_?___。?四、重大信?息安全事件?應(yīng)急處置和?報(bào)告制度?為預(yù)防和及?時(shí)處置網(wǎng)絡(luò)?____，?保證網(wǎng)絡(luò)信?息安全，維?護(hù)社會(huì)穩(wěn)定?，特制訂網(wǎng)?絡(luò)信息安全?事件應(yīng)急處?置預(yù)案。?一、在公司?領(lǐng)導(dǎo)的統(tǒng)一?管理下，貫?徹執(zhí)行《_?___計(jì)算?機(jī)信息系統(tǒng)?安全保護(hù)條?例》、《_?___計(jì)算?機(jī)信息網(wǎng)絡(luò)?國際互聯(lián)網(wǎng)?管理暫行規(guī)?定》等相關(guān)?法律法規(guī)，?堅(jiān)持積極防?御、綜合防?范的方針，?本著以防為?主、注重應(yīng)?急工作原則?，預(yù)防和控?制風(fēng)險(xiǎn)，在?發(fā)生信息安?全事故或事?件時(shí)最大程?度地減少損?失，維護(hù)社?會(huì)和公司穩(wěn)?定，盡快使?網(wǎng)絡(luò)和系統(tǒng)?恢復(fù)正常，?做好網(wǎng)絡(luò)運(yùn)?行和信息安?全保障工作?。二、信?息網(wǎng)絡(luò)安全?事件定義?1、網(wǎng)站受?到黑客攻擊?，主頁被惡?意篡改、交?互式欄目里?發(fā)表煽動(dòng)分?裂國家、破?壞國家統(tǒng)一?和民族團(tuán)結(jié)?、推翻__?__制度；?煽動(dòng)抗拒、?破壞憲法和?國家法律、?行政法規(guī)的?實(shí)施；捏造?或者歪曲事?實(shí)，故意散?布謠言，擾?亂社會(huì)秩序?；公然侮辱?他人或者捏?造事實(shí)誹謗?他人；宣揚(yáng)?封建___?_、___?_穢___?_、___?_、兇殺、?____；?發(fā)送危害國?家安全、宣?揚(yáng)“___?_”等__?__及__?__勢力的?信息；破壞?社會(huì)穩(wěn)定的?信息及損害?國家、公司?聲譽(yù)和穩(wěn)定?的謠言等。?2、網(wǎng)內(nèi)?網(wǎng)絡(luò)應(yīng)用服?務(wù)器被非法?入侵，應(yīng)用?服務(wù)器上的?數(shù)據(jù)被非法?拷貝、修改?、刪除，發(fā)?生____?事件。3?、在網(wǎng)站上?發(fā)布的內(nèi)容?違____?的法律法規(guī)?、侵犯知識(shí)?產(chǎn)權(quán)等，已?經(jīng)造成嚴(yán)重?后果。三?、加大培訓(xùn)?和宣傳力度?，加強(qiáng)和完?善互聯(lián)網(wǎng)安?全管理，設(shè)?置專門管理?部門，采取?統(tǒng)一管理體?制，落實(shí)負(fù)?責(zé)人。各部?門要建立健?全內(nèi)部安全?保障制度，?按照“誰主?管、誰負(fù)責(zé)?”、“誰主?辦、誰負(fù)責(zé)?”的原則，?落實(shí)責(zé)任制?，明確責(zé)任?人和職責(zé)，?細(xì)化工作措?施和流程，?建立完善管?理制度和實(shí)?施辦法，加?強(qiáng)信息的_?___和備?案工作，確?保網(wǎng)絡(luò)與信?息安全。加?強(qiáng)我公司互?聯(lián)網(wǎng)絡(luò)信息?安全管理，?連接國際互?聯(lián)網(wǎng)的計(jì)算?機(jī)用戶絕對(duì)?不能存儲(chǔ)涉?及國家__?__、公司?內(nèi)部___?_的文件。?四、加強(qiáng)?信息___?_工作，若?發(fā)現(xiàn)主頁被?惡意更改，?應(yīng)立即停止?主頁服務(wù)并?恢復(fù)正確內(nèi)?容，同時(shí)檢?查分析被更?改的原因，?在被更改的?原因找到并?排除之前，?不得重新開?放主頁服務(wù)?。各級(jí)各類?服務(wù)器提供?信息服務(wù)，?必須事先登?記、審批，?建立使用規(guī)?范，落實(shí)責(zé)?任人，并具?備相應(yīng)的安?全防范措施?（如：日志?留存、安全?認(rèn)證、實(shí)時(shí)?監(jiān)控、防黑?客、防病毒?等），加強(qiáng)?網(wǎng)絡(luò)設(shè)備日?志分析，及?時(shí)收集信息?，排查不安?定因素。加?強(qiáng)bbs、?留言板等交?互式欄目的?專人管理，?交互式欄目?內(nèi)容發(fā)布實(shí)?行審核制度?。對(duì)于非法?網(wǎng)站要做到?：發(fā)現(xiàn)一個(gè)?，禁止一個(gè)?，并及時(shí)向?主管領(lǐng)導(dǎo)匯?報(bào)，杜絕其?蔓延。建立?有效的網(wǎng)絡(luò)?防病毒工作?機(jī)制，及時(shí)?做好防病毒?軟件的網(wǎng)上?升級(jí)，保證?病毒庫的及?時(shí)更新。?五、網(wǎng)絡(luò)部?對(duì)互聯(lián)網(wǎng)實(shí)?施____?小時(shí)值班責(zé)?任制，必要?時(shí)實(shí)行__?__。網(wǎng)絡(luò)?管理人員應(yīng)?定期對(duì)互聯(lián)?網(wǎng)的硬件設(shè)?備進(jìn)行狀態(tài)?檢查。對(duì)用?戶上網(wǎng)進(jìn)行?監(jiān)控，若發(fā)?現(xiàn)有異常行?為應(yīng)立即關(guān)?閉該用戶的?網(wǎng)絡(luò)連接，?及時(shí)記錄在?案，并對(duì)其?警告和批評(píng)?教育，嚴(yán)重?違法行為立?即上報(bào)有關(guān)?部門。六?、加強(qiáng)__?__的快速?反應(yīng)。網(wǎng)絡(luò)?管理員具體?負(fù)責(zé)相應(yīng)的?網(wǎng)絡(luò)安全和?信息安全工?作，不允許?有任何觸犯?國家網(wǎng)絡(luò)管?理?xiàng)l例的網(wǎng)?絡(luò)信息，對(duì)?突發(fā)的信息?網(wǎng)絡(luò)安全事?件應(yīng)做到：?（1）及?時(shí)發(fā)現(xiàn)、及?時(shí)報(bào)告，在?發(fā)現(xiàn)后在第?一時(shí)間向上?一級(jí)領(lǐng)導(dǎo)或?部門報(bào)告。?（2）保?護(hù)現(xiàn)場，立?即與網(wǎng)絡(luò)隔?離，防止影?響擴(kuò)大。?（3）及時(shí)?取證，分析?、查找原因?。（4）?消除有害信?息，防止進(jìn)?一步傳播，?將事件的影?響降到最低?。（5）?在處置有害?信息的過程?中，任何單?位和個(gè)人不?得保留、貯?存、散布、?傳播所發(fā)現(xiàn)?的有害信息?。（6）?追究相關(guān)責(zé)?任。根據(jù)實(shí)?際情況提出?口頭警告、?書面警告、?停止使用網(wǎng)?絡(luò)，情節(jié)嚴(yán)?重和后果影?響較大者，?提交公司及?國家司法機(jī)?關(guān)處理，追?究部門負(fù)責(zé)?人和直接責(zé)?任人的行政?或法律責(zé)任?。七、及?時(shí)整頓，加?強(qiáng)防范。各?部門要積極?配合上級(jí)網(wǎng)?絡(luò)安全管理?部門的例行?檢查，并接?受其技術(shù)指?導(dǎo)。針對(duì)網(wǎng)?絡(luò)存在的安?全隱患和出?現(xiàn)的問題，?及時(shí)提出整?治方案并具?體落實(shí)到位?，完善網(wǎng)絡(luò)?安全機(jī)制，?防范網(wǎng)絡(luò)安?全事件再度?發(fā)生。逐步?建立網(wǎng)絡(luò)信?息安全管理?長效工作機(jī)?制，實(shí)現(xiàn)公?司信息安全?管理，創(chuàng)造?良好的網(wǎng)絡(luò)?環(huán)境。八?、在重要、?敏感時(shí)期，?加大網(wǎng)絡(luò)安?全教育宣傳?力度，加強(qiáng)?員工的法律?意識(shí)和安全?意識(shí)教育，?提高其安全?意識(shí)和防范?能力；開展?安全文明上?網(wǎng)的教育引?導(dǎo)工作，凈?化互聯(lián)網(wǎng)網(wǎng)?上環(huán)境，及?時(shí)收集信息?，排查不安?定因素；堅(jiān)?持____?小時(shí)值班制?度，開通值?班電話，保?證與上級(jí)主?管部門、電?信部門和當(dāng)?地公安機(jī)關(guān)?的熱線聯(lián)系?，積極做好?預(yù)防工作，?發(fā)現(xiàn)問題及?時(shí)處理，防?患于未然。?九、做好?機(jī)房及戶外?網(wǎng)絡(luò)設(shè)備的?防火、防盜?竊、防雷擊?、防鼠害等?工作。若發(fā)?生事故，應(yīng)?立即___?_人員自救?，并報(bào)警。?十、網(wǎng)絡(luò)?安全事件報(bào)?告與處置。?事件發(fā)生?并得到確認(rèn)?后，有關(guān)人?員應(yīng)立即將?情況報(bào)告有?關(guān)領(lǐng)導(dǎo)，由?領(lǐng)導(dǎo)指揮處?理網(wǎng)絡(luò)安全?事件。應(yīng)及?時(shí)向當(dāng)?shù)毓?安機(jī)關(guān)報(bào)案?。阻斷網(wǎng)絡(luò)?連接，進(jìn)行?現(xiàn)場保護(hù)，?協(xié)助調(diào)查取?證和系統(tǒng)恢?復(fù)等工作，?有關(guān)違法事?件移交公安?機(jī)關(guān)處理。?五、信息?安全管理政?策和業(yè)務(wù)培?訓(xùn)制度第一?章信息安全?政策一、?計(jì)算機(jī)設(shè)備?管理制度?1.計(jì)算機(jī)?的使用部門?要保持清潔?、安全、良?好的計(jì)算機(jī)?設(shè)備工作環(huán)?境，禁止在?計(jì)算機(jī)應(yīng)用?環(huán)境中放置?易燃、__?__、強(qiáng)腐?蝕、強(qiáng)磁性?等有害計(jì)算?機(jī)設(shè)備安全?的物品。?2.非本單?位技術(shù)人員?對(duì)我單位的?設(shè)備、系統(tǒng)?等進(jìn)行維修?、維護(hù)時(shí)，?必須由本單?位相關(guān)技術(shù)?人員現(xiàn)場全?程監(jiān)督。計(jì)?算機(jī)設(shè)備送?外維修，須?經(jīng)有關(guān)部門?負(fù)責(zé)人批準(zhǔn)?。3.嚴(yán)?格遵守計(jì)算?機(jī)設(shè)備使用?、開機(jī)、關(guān)?機(jī)等安全操?作規(guī)程和正?確的使用方?法。任何人?不允許帶電?插撥計(jì)算機(jī)?外部設(shè)備接?口，計(jì)算機(jī)?出現(xiàn)故障時(shí)?應(yīng)及時(shí)向電?腦負(fù)責(zé)部門?報(bào)告，不允?許私自處理?或找非本單?位技術(shù)人員?進(jìn)行維修及?操作。二?、操作員安?全管理制度?1.操作?代碼是進(jìn)入?各類應(yīng)用系?統(tǒng)進(jìn)行業(yè)務(wù)?操作、分級(jí)?對(duì)數(shù)據(jù)存取?進(jìn)行控制的?代碼。操作?代碼分為系?統(tǒng)管理代碼?和一般操作?代碼。代碼?的設(shè)置根據(jù)?不同應(yīng)用系?統(tǒng)的要求及?崗位職責(zé)而?設(shè)置.2?.系統(tǒng)管理?操作代碼的?設(shè)置與管理?：（1）?、系統(tǒng)管理?操作代碼必?須經(jīng)過經(jīng)營?管理者授權(quán)?取得;（?2）、系統(tǒng)?管理員負(fù)責(zé)?各項(xiàng)應(yīng)用系?統(tǒng)的環(huán)境生?成、維護(hù)，?負(fù)責(zé)一般操?作代碼的生?成和維護(hù)，?負(fù)責(zé)故障恢?復(fù)等管理及?維護(hù);（?3）、系統(tǒng)?管理員對(duì)業(yè)?務(wù)系統(tǒng)進(jìn)行?數(shù)據(jù)整理、?故障恢復(fù)等?操作，必須?有其上級(jí)授?權(quán);（4?）、系統(tǒng)管?理員不得使?用他人操作?代碼進(jìn)行業(yè)?務(wù)操作;?（5）、系?統(tǒng)管理員調(diào)?離崗位，上?級(jí)管理員（?或相關(guān)負(fù)責(zé)?人）應(yīng)及時(shí)?注銷其代碼?并生成新的?系統(tǒng)管理員?代碼;3?.一般操作?代碼的設(shè)置?與管理（?1）、一般?操作碼由系?統(tǒng)管理員根?據(jù)各類應(yīng)用?系統(tǒng)操作要?求生成，應(yīng)?按每操作用?戶一碼設(shè)置?。（2）?、操作員不?得使用他人?代碼進(jìn)行業(yè)?務(wù)操作。?（3）、操?作員調(diào)離崗?位，系統(tǒng)管?理員應(yīng)及時(shí)?注銷其代碼?并生成新的?操作員代碼?。三、_?___與權(quán)?限管理制度?1.__?__設(shè)置應(yīng)?具有安全性?、保密性，?不能使用簡?單的代碼和?標(biāo)記。__?__是保護(hù)?系統(tǒng)和數(shù)據(jù)?安全的控制?代碼，也是?保護(hù)用戶自?身權(quán)益的控?制代碼。_?___分設(shè)?為用戶__?__和操作?____，?用戶___?_是登陸系?統(tǒng)時(shí)所設(shè)的?____，?操作___?_是進(jìn)入各?應(yīng)用系統(tǒng)的?操作員__?__。__?__設(shè)置不?應(yīng)是名字、?生日，重復(fù)?、順序、規(guī)?律數(shù)字等容?易猜測的數(shù)?字和字符串?;2._?___應(yīng)定?期修改，間?隔時(shí)間不得?超過一個(gè)月?，如發(fā)現(xiàn)或?懷疑___?_遺失或泄?漏應(yīng)立即修?改，并在相?應(yīng)登記簿記?錄用戶名、?修改時(shí)間、?修改人等內(nèi)?容。3.?服務(wù)器、路?由器等重要?設(shè)備的超級(jí)?用戶___?_由運(yùn)行機(jī)?構(gòu)負(fù)責(zé)人指?定專人（不?參與系統(tǒng)開?發(fā)和維護(hù)的?人員）設(shè)置?和管理，并?由____?設(shè)置人員將?____裝?入____?信封，在騎?縫處加蓋個(gè)?人名章或簽?字后交給_?___管理?人員存檔并?登記。如遇?特殊情況需?要啟用封存?的____?，必須經(jīng)過?相關(guān)部門負(fù)?責(zé)人同意，?由____?使用人員向?____管?理人員索取?，使用完畢?后，須立即?更改并封存?，同時(shí)在“?____管?理登記簿”?中登記。?4.系統(tǒng)維?護(hù)用戶的_?___應(yīng)至?少由兩人共?同設(shè)置、保?管和使用。?5.有關(guān)?____授?權(quán)工作人員?調(diào)離崗位，?有關(guān)部門負(fù)?責(zé)人須指定?專人接替并?對(duì)____?立即修改或?用戶刪除，?同時(shí)在“_?___管理?登記簿”中?登記。四?、數(shù)據(jù)安全?管理制度?1.存放備?份數(shù)據(jù)的介?質(zhì)必須具有?明確的標(biāo)識(shí)?。備份數(shù)據(jù)?必須異地存?放，并明確?落實(shí)異地備?份數(shù)據(jù)的管?理職責(zé);?2.注意計(jì)?算機(jī)重要信?息資料和數(shù)?據(jù)存儲(chǔ)介質(zhì)?的存放、運(yùn)?輸安全和保?密管理，保?證存儲(chǔ)