**县民政府网络安全理制度
2018年8月修订
前 言
文档制定信息系统总体方针策略网络信息安全工作高层安全文件网络安全行指导方针规范信息系统生命周期相关活动安全理制度安全方针政策指导
该文档阐明机构信息安全工作命意愿定义信息安全总体目标规定信息安全责机构职责建立信息安全工作运行模式等保证信息安全工作正确执行建立完整安全体系根基础
文档编制参国家中心标准文件:
()中华民国计算机信息系统安全保护条例
(二)关信息安全等级保护建设实施指导意见(信息运安〔2009〕27 号)
(三)信息安全技术 信息系统安全等级保护基求(GBT 222392008)
(四)信息安全技术信息系统安全理求(GBT 20269—2006)
(五)信息系统等级保护 安全建设技术方案设计求(报批稿)
(六)关开展信息安全等级保护安全建设整改工作指导意见(公信安[2009]1429号)
目 录
系统安全理制度··································1
附件:计算机信息系统安全理员工作职责··········6
网络安全理制度··································8
附表二:系统(设备)变更登记表······················12
机房理制度·························13
附表三:出入机房申请登记表·······················18
账户口令理制度·······························19
附件四:信息中心系统户责义务···············26
附件五:系统理员责义务·····················27
网络安全障应急预案·····························28
网络安全相关工作流程图···························35
系统安全理制度
总
保障计算机系统网络系统安全稳定效运行提高计算机系统网络系统安全运行理科学化规范化水特制定办法
1办法涉范围包括:办公网计算机(包括服务器网络设备办公电脑笔记电脑)涉网络
2**县民政府信息中心(简称信息中心)负责单位信息系统网络系统安全理工作部门未关领导信息中心意擅安装拆卸改变信息中心信息设备网络结构
3外设备(计算机存储等)严禁接入业务网需接入应信息中心提供接入设备(计算机存储等)
4信息中心员工必须严格遵守办法
二基求
1**县民政府网络供政府机关部部数传输未信息中心批准进入信息中心网络
2种手段破坏阻碍修改窃取信息中心网络正常传输数信息中心种网络设备系统软件进行攻击非法侵入
3利信息中心网络事违反国家法律法规信息中心关规章制度活动严禁互联网散布反动煽动误导等言登陆非法反动等政府禁止网站
4谁谁负责谁谁负责原明确安全责
三网络服务器理
1信息中心网络拓扑结构设备接入信息中心负责部门未信息中心批准意增加减少更改网络设备接入点接入方式理员职责见附表
2信息中心网络IP址分配信息中心统规划登记意更改
3服务器网络设备等设置登陆密码删需户满足运行需前提采化户权限分配原禁必系统服务
4严禁工作时间修改服务器网络设备配置进行系统升级线路切换等影响工作操作
5严禁服务器运行关软件程序
四计算机存储设备理
1信息中心遵循权限原计算机设置户权限超级户权限信息中心统
2外计算机原允许接入办公网需接入办公网络计算机信息中心批准信息中心首先进行严格安全检查确认存安全隐患专负责接入
3信息中心员周定时抽查部分部门计算机安全情况形成记录
4外计算机信息中心员安排指定点时候专陪
5外计算机必须装效杀毒软件防火墙
6外存储设备前必须进行严格病毒检测确认存安全隐患方
7新购进送出维修计算机设备须信息中心检测方安装运行防止病毒侵害
8禁止信息中心办公网计算机历明导致病毒传染软件类似软件需信息中心安全理员认前应进行病毒扫描
9办公网户应谨慎接收电子邮件网络接受电子邮件时进行病毒查杀
10员工办公电脑应该符合列求:
(1)禁止计算机接入生产网接入互联网
(2)接入生产网设备需设置开机口令长度少8字符定期更换防止口令盗
(3)安装正版杀毒防护软件时进行升级时更新操作系统补丁程序
(4)未信息中心信息中心允许修改网IP址网关DNS服务器等设置
(5)禁止办公计算机带工作关场确工作需携带重信息电脑外出必须确保重信息安全
11办公网计算机设备360安全卫士进行插件理木马查杀进行Windows台软件更新漏洞修复工作
12办公网计算机设备统信息中心杀毒服务器安装受控杀毒软件客户端病毒服务器统配置策略设置动扫描动更新病毒库定周动进行全盘扫描
13需安装杀毒软件需信息中心负责意信息中心员进行安装时应保证病毒库时更新
14办公网计算机设备需开启Windows软件动更新功完成微软安全补丁程序安装动更新时需工安装通360安全卫士修复漏洞功完成
15办公计算机相关设备报废时应信息中心拆存储部件信息中心关求统销毁时作备案登记严禁部门行处理报废计算机
16接入业务网柜员机避免移动存储设备进行数拷贝工作需必须严格遵守设备专原拷贝数存储设备写入读取前必须进行病毒查杀确保设备安全隐患
五违约责处罚
1违反办法规定根情节果严重情况违规员予相应处理
2意输入计算机病毒造成信息中心网络障信息中心提交相关理部门
3信息中心部门违反理办法信息中心造成损失良影响均应承担责进行处理
附表:计算机信息系统安全理员工作职责
附表:
计算机信息系统安全理员工作职责
加强计算机信息系统安全保护根中华民国计算机信息系统安全保护条例中华民国计算机信息网络国际联网理暂行条例计算机信息网络国际联网安全保护理办法法律行政法规规定特制定制度
二严格遵守信息安全保密制度泄露操作系统数库系统理员帐号密码切实保障系统安全合理配置操作系统数库理系统提供安全审计功达相应安全等级标准关闭应系统关网络端口制定严格网络安全策略机制防止非法户侵入 时安装正式发布系统补丁修补系统存安全漏洞 防止系统遭受种恶意攻击启系统提供审计功监测系统运行日志掌握系统运行状况
三加强口令密码密钥安全理严格相关规定 设置符合安全保密策略口令密码定期定期进行更 换严格安全保密机制密钥生命周期全程(产生存储分配废档销毁)进行理密钥应作绝密数保必须通机渠道传递采加 密通信方式网分配密钥必须定期更换已泄露怀疑 泄露密钥应时废旧密钥必须安全档密钥备份针密码设备保密工作员意外事件采取必 措施密钥副保存必须物理安全紧急情况销毁密钥手段措施防密钥丢失
四加强信息系统安全监测安全理员制定 种紧急情况应方案常监测分析计算机信息系统运行状况切实提高信息系统安全效协助业务操作员审查业务处理结果发现问题应时查明原确认异常现象必须计算机安全理部门报告计算机信息系统安全运行监测记录分析结果严格理未 相关领导许外发布引
五重安全事件应急处理确认计算机信息系统出现重安全事件必须果断采取控制措施立报告相关安全工作领导组逐级实报计算机安全部门重安全事件发生协助关员保护事件现场积极协助安全事件调查做善处理工作重安全事件处理情况安全理员必须形成书面材料报告级计算机安全部门
六定期信息安全工作进行巡检业务理员协助建立完整安全巡检报告根信息系统安全 需求网络系统建设发展提出网络系统安全整改意见实施方案
网络安全理制度
总
确保信息中心计算机信息网络安全保密运行根中华民国信息系统安全保护条例中华民国计算机信息网络国际联网理暂行规定保密工作关规定结合院计算机信息网络情况特制定理办法
二适范围
适信息中心计算机网络方面理
三计算机设备理制度
1计算机部门保持清洁安全良计算机设备工作环境禁止计算机应环境中放置易燃易爆强腐蚀强磁性等害计算机设备安全物品
2非单位技术员单位设备系统等进行维修维护时必须单位相关技术员现场全程监督计算机设备送外维修须关部门负责批准设备户变更时须填写系统(设备)变更登记表(附表二)
3严格遵守计算机设备开机关机等安全操作规程正确方法允许带电插拨计算机外部设备接口计算机出现障时应时电脑负责部门报告允许私处理找非单位技术员进行维修操作
四操作员安全理制度
1操作代码进入类应系统进行业务操作分级数存取进行控制代码操作代码分系统理代码般操作代码代码设置根应系统求岗位职责设置
2系统理操作代码设置理
(1)系统理操作代码必须营理者授权取
(2)系统理员负责项应系统环境生成维护负责般操作代码生成维护负责障恢复等理维护
(3)系统理员业务系统进行数整理障恢复等操作必须级授权
(4)系统理员操作代码进行业务操作
(5)系统理员调离岗位级理员(相关负责)应时注销代码生成新系统理员代码
3般操作代码设置理
(1)般操作码系统理员根类应系统操作求生成应操作户代码设置
(2)操作员代码进行业务操作
(3)操作员调离岗位系统理员应时注销代码生成新操作员代码
4密码权限理制度
(1)密码设置应具安全性保密性简单代码标记密码保护系统数安全控制代码保护户身权益控制代码密码分设户密码操作密码户密码登陆系统时设密码操作密码进入应系统操作员密码密码设置应名字生日重复序规律数字等容易猜测数字字符串
(2)密码应定期修改间隔时间超月发现怀疑密码遗失泄漏应立修改相应登记簿记录户名修改时间修改等容
(3)服务器路器等重设备超级户密码运行机构负责指定专(参系统开发维护员)设置理密码设置员密码装入密码信封骑缝处加盖名章签字交密码理员存档登记遇特殊情况需启封存密码必须相关部门负责意密码员密码理员索取完毕须立更改封存时密码理登记簿中登记
(4)系统维护户密码应少两设置保
(5)关密码授权工作员调离岗位关部门负责须指定专接密码立修改户删时密码理登记簿中登记
5数安全理制度
(1)存放备份数介质必须具明确标识备份数必须异存放明确落实异备份数理职责
(2)注意计算机重信息资料数存储介质存放运输安全保密理保证存储介质物理安全
(3)非应性业务数存放数设备介质调拨转废弃销毁必须严格程序进行逐级审批保证备份数安全完整
(4)数恢复前必须原环境数进行备份防止数丢失数恢复程中严格数恢复手册执行出现问题时信息中心门进行现场技术支持数恢复必须进行验证确认确保数恢复完整性性
(5)数清理前必须数进行备份确认备份正确方进行清理操作历次清理前备份数根备份策略进行定期保存永久保存确保时数清理实施应避开业务高峰期避免联机业务运行造成影响
(6)需长期保存数数理部门需相关部门制定转存方案根转存方案查询方法介质效期进行转存防止存储介质期失效通效查询方法保证数完整性性转存数必须详细文档记录
(7)非单位技术员信息中心设备系统等进行维修维护时必须信息中心相关技术员现场全程监督计算机设备送外维修须设备理机构负责批准送修前需设备存储介质应软件数等涉营理信息备份删进行登记修复设备设备维修员应设备进行验收病毒检测登记
(8)理部门应报废设备中存程序数资料进行备份清妥善处理废弃资料介质防止泄密
(9)运行维护部门需指定专负责计算机病毒防范工作建立单位计算机病毒防治理制度常进行计算机病毒检查发现病毒时清
(10)营业计算机未关部门允许准安装软件准历明载体(包括软盘光盘移动硬盘等)
附表二:系统(设备)变更登记表
附表二:
______________系统(设备)变更登记表
申请时间:
办:
计划变更时间:
变更事
申请变更容
变更项目
原设备(系统)
现设备(系统)
部门领导审核意见
年 月 日
领导审核意见
年 月 日
机房理制度
总
1暂行规定指机房安装型机服务器网络通信设备UPS电源机房监控设备等关键电子设备区域
2机房工作员般系统理员数库理员网络理员机房理员
二机房出入制度
1机房工作员外员未批准进入机房
2进入机房员须进行机房出入登记(附表三)外员进入机房需填写机房出入申请表相关领导审批通方机房理员陪进入机房理员需全程陪监控访问范围
3未批准引领关员参观机房
三机房工作制度
1机房工作员严格遵守操作规程机进行业务关操作 机房理员应注意机房温度湿度温度20±5℃相湿度45~65%
2机房防尘清洁进入机房需更换拖鞋穿戴鞋套机房保持安静严禁声喧哗
3机房保持整洁物品摆放序未机房理员允许意移动位置
4禁止工作关物品带入机房
5机房严禁吸烟进食喝水
6机房严禁玩电子游戏擅安装非法软件配备UPS应急电池保证守电力供应严禁机房私配接电器UPS应妥善保养3月放电次
四机房硬件设备理
1请外单位员调试维修机房设备维护系统软件需领导批准操作容进行详细记录
2机房设备须进行登记设备进出机房须领导批准办理关手续
3开启关闭设备应严格操作规程进行遇异常情况时报告系统理员员轻率处理系统理员负责服务器开关机操作操作完成填写服务器开关机记录表安装调试者例行维护外服务器频繁开关机服务器维护应安排非工作时间段进行
4严禁带电插拔信号线连接线严禁擅拆装设备
5接插计算机设备电源时确保三项插头正电源插座插入应先电源线插入电源插座接插计算机设备
6机房设备应贴明显易标签定期机房计算机设备软件存储介质资料工具进行检查核列明清单便审计保持设备清洁定期进行设备维护
7定期检修信息设备附属设施检修项目涉服务器交换机集线器中继器路器防火墙配线架网线UPS电源电池等公网络实体出现异常征兆障情况进行时检修时检修包括检查分析确定障设备障部位进行应急维修
五机房安全应急措施
1停电处理
(1)工作时间市电停电机房UPS电源动机房设备提供间断电源果UPS电源未正常启动应时报修监视UPS电源放电状态达放电界点前通知户断开机房机等设备联接然操作规程规定序关闭型机服务器网络通信设备等机房切电设备关闭UPS电源
(2)双休日节假日市电停电机房UPS电源动机房设备提供间断电源通讯系统门禁系统外操作规程规定序关闭型机服务器网络设备
(3)机房值班员密切监视机房环境状况机房温湿度超规定指标时通知户断开机房机等设备联接然操作规程规定序关闭型机服务器网络通信设备UPS电源等机房切电设备
2异常烟雾味道声响
机房值班员应立通知部门负责关员查明原采取相应解决措施绝允许麻痹意未查明异常情况原放弃检查免留事隐患
3发生火灾
保持冷静机房专气体消防设备会动启动灭火值班员应规定采取必处置措施消防设备未正常动启动应手动消防灭火设备开操作规程手工灭火设备
立部门负责公司领导报告时拨119报警电话说清机房理位置设备性质高级计算机设备宜水灭火 灭火时注意保护计算机设备注意抢救重信息载体 火势太应首先保证工作员身安全安排员消防通道撤离现场
4盗
应立通知部门公司领导情况严重应报告公安部门注意保护现场
六机房事报告制度
1出现计算机事机房值班员立系统理员信息技术部领导汇报事情况
2找解决问题办法值班员首先系统理员指令解决问题事控制住发展
3根事影响情况分汇报系统理员处领导时作部门反馈记录事报告
4事报告容包括:事发生时间点发生事现象硬件状态软件应状态网络通讯状态供电状态环境温度状态报警装置状态等事前操作步骤现场处理涉相关员现场员事造成影响果等
5机房员填写事报告作事第目击求记录量详实重点记录观察现象相关情况
六附
1暂行规定运维部负责解释
2暂行规定发布日起实施
附表三:出入机房申请登记表
附表三:
出入机房申请登记表
申请部门(出入员理单位)
出入员:
联系电话:
事:
出入机房名称:
进入机房时间:
预计停留时间:
否携带物品: □ □否 物品名称:
审批签字:
陪员签字:
离开机房:
离开机房时间:
否携带物品(设备)
物品(设备)名称
带出理:
机房设备等否正常 □ □否
进入机房员签字
陪员签字:
时间 年 月 日
账户口令理制度
总
条例信息中心网络系统户帐号口令维护处罚
二适范围
1适信息中心范围网络系统包括限种操作系统路器交换机数库营业帐务等业务应系统等
2规定适信息中心系统户包括限数库系统理员业务系统理员网络理员业务系统员计算机者合作软件开发商系统集成商等样适信息中心范围计算机网络员工
三名词解释
1授权户:
(1)信息中心部员:指信息中心签定员工聘协议书属信息中心正式员工
(2)信息中心网络资源非信息中心员:指时信息中心工作信息中心签定员工聘协议书员包括限开发商集成商供应商顾问合作员实生时工信息中心外包业务员等类员正式员工进入信息中心力资源理系统
2帐号
(1)帐号∶指系统设定访问系统部资源ID许形式
(2)理员帐号:指系统中具较权限网络运行安全具巨影响帐号典型户系统理员
(3)超级理员帐号:指系统具超级权限帐号包含限UNIXROOTWINNTadministrators组成员数库DBA等户
(4)公帐号:指供组帐号合法限组
(5)匿名帐号:供确定员帐号通INTERNET访问
3口令
(1)口令:指系统鉴帐号身份求提供证数库系统口令NOTES系统帐号文件帐号口令
(2)健壮口令:具足够长度复杂度难猜测口令
(3)弱口令:仅字母单词数字简单组合易猜测口令
四帐号设立
1系统求
(1)信息中心操作系统业务系统数库网络设备等均需支持基帐号访问控制功
(2)需口令应软件业务软件需口令文件提供妥善保护
2帐号申请原
(1)授权户申请系统帐号
(2)系统帐号设立必须第七章规定相应流程规定进行
(3)员工申请帐号前应该接受适培训确保够正常操作避免系统安全造成隐患
(4)帐号相应权限应该满足户需原户职责关权限
(5)确工作需必须申请系统帐号XXX外部员必须部门批准XXX正式员工作安全责果需接触XXX秘密信息必须通安全中心审批签署保密协议
(6)系统帐号必须区分责责必须细化部门组作责
3公帐号
(1)系统应严格限制开设公帐号般情况公帐号具访问保密信息系统写权限
(2)公帐号应该设立责负责帐号正常维护
4匿名帐号
(1)匿名帐号允许访问系统中公开XXX益资源访问部公开秘密等级资源
(2)匿名户系统访问必须详细记录
五口令设立
1口令生成
(1)系统帐号分配时必须时生成相应口令帐号起传送户
(2)户接受帐号口令必须马修改口令时间存没口令帐号非该帐号已失效
(3)系统帐号验证口令作证系统果帐号名确定公开规产生口令应公开口令
(4)理员传递帐号口令时应采取加密安全传输途径保证口令会中途截取
2口令设立原
(1)帐号口令必须具足够长度复杂度口令难猜测
(2)帐号口令必须必时间次数循环
(3)帐号口令间应没直接联系保证前口令推知现口令
(4)帐号前两口令间相部分应量减少减低前口令分析出口令机会
(5)帐号口令应取意义词语符号者姓名生日易猜测信息
3口令低标准
(1)普通户口令长度低6位6口令重复口令中必须包含字母数字
(2)理员超级理员帐号口令长度低6位10口令重复口令中必须包含字母数字口令中符号出现2次口令中相位置字符相3口令意义单词短语
六变更取消
1帐号
(1)帐号限申请帐号程中声明禁止帐号
(2)帐号系统正式前必须更改原系统中缺省帐号口令保证正式环境安全
(3)帐号程中帐号访问工作关资源
2帐号权限变更
(1)帐号工作职责发生转变造成现职责原系统中职责时应申请权限修改理员发现户具工作需权限直接停止余权限
(2)帐号工作职责发生转变需系统资源情况应申请关闭帐号关闭帐号需转移帐号责
3口令修改
(1)帐号应定期修改帐号口令修改口令间隔应标准相关规定标准没规定户间隔应6月
(2)帐号户必须理员求更改口令时进行更改口令果户拒绝配合理员通知户关闭户帐号保证系统安全
(3)帐号户丢失遗忘口令必须通规定流程理员申请初始化口令户接回执应马更改口令
(4)帐号户求口令修改方式必须确保户身份理员必须记录
(5)理员没户申请时候私更改户帐号口令非XXX安全中心需
(6)系统超级理员帐号口令属系统高机密应该严格限定范围员确工作需超级理员帐号口令应超级理员帐号口令责申请口令完成操作责更改口令
4帐号取消
(1)户果职责变动离岗需系统权限须帐号移交责原岗位应申请帐号销户理员取消权限
(2)户离职理员应关闭户系统中权限
5部员信息系统帐号开户权限变更流程
(1)首先户提出书面申请详细列出需权限部门审批申请权限工作需
(2)果户申请系统规定需高级部门审批权限需部门高级审批
(3)果必系统中业务部门负责员进行户求否合理审批
(4)然安全负责员审核安全性相应负责员进行开户操作审批审批环节中审批意该申请退回户申请
6非信息中心员信息系统中开户流程
(1)接口部门责代非XXX员申请明确指明责
(2)非XXX员接口部门部门进行审批需部门审批
(3)安全理员进行审批备案业务负责审批申请合理性
(4)相应负责员进行开户
(5)审批审批环节中意审批意户申请退回户申请
附件四:信息中心系统户责义务
附件五:系统理员责义务
附件四:
信息中心系统户责义务
1户义务确保口令安全系统帐号口令泄漏时避免弱口令
2便携式计算机户应确保设置开机BIOS口令
3远程登陆户确保口令保留计算机
4XXX系统中帐号口令应
5公开口令全部部分非种行会影响系统帐号安全性
6严禁通手段非法取帐号口令进入系统违反者应进行严厉制裁直追究法律责
7帐号口令告权帐号果户种行导致帐号造成XXX系统影响帐号持造成影响行实施负相责
8严禁利系统安全漏洞访问权限外资源发现立严惩
附件五:
系统理员责义务
1确保匿名帐号外系统户必须口令
2定期审计检查系统户数量权限
3确保系统网络设备默认帐号口令
4确保关键应服务器启口令强制策略
5户进行口令安全培训
6建议理员机帐号口令
网络安全障应急预案
总
1目
预案旨全面提高应系统运行中种突发事件力提供科学指挥方案限度减少突发事件造成业务停顿时间力争短时间恢复系统运行保证生产系统稳定安全运行
2工作原
(1)贯彻统领导分级负责反应时措施果断科学加强合作原系统障具突发性强影响范围广特点旦出现重障必须相关领导统指挥技术部门中心相关部门积极配合协作战迅速反应限度保证业务连续性安全性
(2)遵循预防常备懈方针做应突发事件思想准备思想教育加强生产系统日常监控通技术创新技术进步完善监控预警手段加强专业队伍建设培训制定完善单项应急处理流程提高处理速度定期进行预演
二组织结构职责
技术应急组织机构突发事件领导组突发事件应急办公室技术应急组构成
1应急领导组
应急领导组相关技术领导组成负责重障应急应决策
2工作职责
(1)贯彻执行级领导部门工作部署
(2)进行生产环境安全教育定期演练
(3)组织安全检查监督应急措施落实整改
(4)遇障发生协调相关部门厂商相关部门行指挥职
3技术应急组
(1)技术应急组技术部门运行维护技术员组成
(2)技术应急组职:制定具体应急措施断完善应急措施24时监控系统运行发生障时预警报:执行级制定应急措施
三监测预警
1障监测预警发布
(1)监控交易中心建立网络设备系统运行监控系统旦发生障会产生报警设备系统采设备巡检制度定时设备运行状态进行记录
(2)监控部门旦发现障报警时应急办公室应急办公室报障分类级组织应急处理
预警级二级(含二级)报应急办公室应急办公室报应急领导组
障预警应急处理规定时限没处理完成障预警级升应急办公室启动相应级应急处理超二级预警报应急领导组
2 预警级
(1)设备
般预警:预警级四级外围系统硬件设备核心系统硬件设备产生硬件障报警出现设备障提示预警信息蓝色表示
较重预警:预警级三级外围系统硬件发生障业务维持进行预警信息黄色表示
严重预警:预警级二级核心系统台机出现重障法运行部分外围系统出现严重硬件障导致业务停止预警信息橙色表示
特严重预警:预警级级发生预测性然灾害导致省中心机房严重破坏核心机存储等出现重障法运行(备机均法运行)预警信息红色表示
(2)系统
般预警:预警级四级外围系统cpu存网络存储等资源占较导致网点交易缓慢预警信息蓝色表示
较重预警:预警级三级储蓄机系统cpu存网络存储等资源占较导致网点储蓄等交易缓慢外围系统cpu存网络存储等资源占严重导致部分全部前端交易法进行障1时法解决预警信息黄色表示
严重预警:预警级二级储蓄系统出现严重交易堵塞现象网点业务法正常开展1时没解决外围系统出现严重障法开展业务2时法解决预警信息橙色表示
特严重预警:预警级级出现严重系统障导致全省法开展业务2时法解决(外围系统时限1天)结息没结束导致业务停顿预警信息红色表示
四应急响应
1设备应急响应
(1)蓝色预警四级预警应急响应机房值班员发现障立刻通知相关系统维护技术员维护员通远程达现场方式步确定障程度执行般障处理流程
(2)黄色预警三级预警应急响应机房值班员发现障立刻通知相关系统维护技术员维护员维护等半时达现场执行应急处理流程时报告应急办公室应急处理完成维护员维护监控系统运行情况确认系统运行稳方离开现场报应急办公室应急办公室报应急领导组
(3)橙色预警二级预警应急响应机房值班员发现障立刻通知相关系统维护技术员维护员维护等半时达现场确认障情况报应急办公室办公室成员1时达现场指挥应急处理报应急领导组果机障启动机应急流程障办公室协技术应急组制定应急方案报领导组时通知相关业务部门必时应急领导组达现场指挥应急处理
(4)红色预警级预警应急响应机房值班员立刻报应急办公室应急领导组技术应急组应急办公室领导组成员半时达现场应急办公室通知相关业务部门应急领导组报省分行领导应急领导组组织应急方案报省分行领导方案批准领导组统指挥应急处理实施
2系统应急响应
(1)蓝色预警四级预警应急响应相关系统技术维护员发现障运维报告障情况维护组织技术员登陆障系统查找分析障原制定障处理方案实施果障48时法解决情况迅速恶化升级黄色预警
(2)黄色预警三级预警应急响应相关系统技术维护员发现障运维报告障情况维护报应急办公室1时达现场组织技术员登陆障系统查找分析障原制定障处理方案实施处理情况报应急办公室应急办公室时汇总情况报应急领导组果障2时没解决情况进步恶化升级橙色预警
(3)橙色预警二级预警应急响应机房值机员相关系统技术维护员发现障通知运维维护报应急办公室运维组织技术员半时达现场登陆障系统进行障分析诊断应急办公室报应急领导组发布障预警级应急办公室领导组员半时达现场应急领导组组织应急方案制定报分行领导应急办公室组织应急方案实施时应急领导组分行领导汇报应急进展情况
(4)红色预警级预警应急响应发生障立刻报应急办公室应急领导组应急办公室发布红色预警相关应急组快赶现场应急领导组组织应急处理应急领导组时分行领导报应急处理情况
五期处理
应急处理完成应急办公室时组织员做期现场整理恢复工作时会相关设备系统厂商完成设备系统善处理总结应急程中问题完善应急预案应急处理流程时整理档
六宣传培训演练
应急办公室定期组织相关应急宣传培训断加强安全意识定期组织应急演练相关员熟悉应急流程加强技术培训增强应急处理力
网络安全相关工作流程图
配置备份流程
二配置恢复流程
三信息系统补丁理流程
四 网络安全扫描加固流程
五 系统账户权限申请审批流程
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
**县民政府网络安全理制度
2018年8月修订
前 言
文档制定信息系统总体方针策略网络信息安全工作高层安全文件网络安全行指导方针规范信息系统生命周期相关活动安全理制度安全方针政策指导
该文档阐明机构信息安全工作命意愿定义信息安全总体目标规定信息安全责机构职责建立信息安全工作运行模式等保证信息安全工作正确执行建立完整安全体系根基础
文档编制参国家中心标准文件:
()中华民国计算机信息系统安全保护条例
(二)关信息安全等级保护建设实施指导意见(信息运安〔2009〕27 号)
(三)信息安全技术 信息系统安全等级保护基求(GBT 222392008)
(四)信息安全技术信息系统安全理求(GBT 20269—2006)
(五)信息系统等级保护 安全建设技术方案设计求(报批稿)
(六)关开展信息安全等级保护安全建设整改工作指导意见(公信安[2009]1429号)
目 录
系统安全理制度··································1
附件:计算机信息系统安全理员工作职责··········6
网络安全理制度··································8
附表二:系统(设备)变更登记表······················12
机房理制度·························13
附表三:出入机房申请登记表·······················18
账户口令理制度·······························19
附件四:信息中心系统户责义务···············26
附件五:系统理员责义务·····················27
网络安全障应急预案·····························28
网络安全相关工作流程图···························35
系统安全理制度
总
保障计算机系统网络系统安全稳定效运行提高计算机系统网络系统安全运行理科学化规范化水特制定办法
1办法涉范围包括:办公网计算机(包括服务器网络设备办公电脑笔记电脑)涉网络
2**县民政府信息中心(简称信息中心)负责单位信息系统网络系统安全理工作部门未关领导信息中心意擅安装拆卸改变信息中心信息设备网络结构
3外设备(计算机存储等)严禁接入业务网需接入应信息中心提供接入设备(计算机存储等)
4信息中心员工必须严格遵守办法
二基求
1**县民政府网络供政府机关部部数传输未信息中心批准进入信息中心网络
2种手段破坏阻碍修改窃取信息中心网络正常传输数信息中心种网络设备系统软件进行攻击非法侵入
3利信息中心网络事违反国家法律法规信息中心关规章制度活动严禁互联网散布反动煽动误导等言登陆非法反动等政府禁止网站
4谁谁负责谁谁负责原明确安全责
三网络服务器理
1信息中心网络拓扑结构设备接入信息中心负责部门未信息中心批准意增加减少更改网络设备接入点接入方式理员职责见附表
2信息中心网络IP址分配信息中心统规划登记意更改
3服务器网络设备等设置登陆密码删需户满足运行需前提采化户权限分配原禁必系统服务
4严禁工作时间修改服务器网络设备配置进行系统升级线路切换等影响工作操作
5严禁服务器运行关软件程序
四计算机存储设备理
1信息中心遵循权限原计算机设置户权限超级户权限信息中心统
2外计算机原允许接入办公网需接入办公网络计算机信息中心批准信息中心首先进行严格安全检查确认存安全隐患专负责接入
3信息中心员周定时抽查部分部门计算机安全情况形成记录
4外计算机信息中心员安排指定点时候专陪
5外计算机必须装效杀毒软件防火墙
6外存储设备前必须进行严格病毒检测确认存安全隐患方
7新购进送出维修计算机设备须信息中心检测方安装运行防止病毒侵害
8禁止信息中心办公网计算机历明导致病毒传染软件类似软件需信息中心安全理员认前应进行病毒扫描
9办公网户应谨慎接收电子邮件网络接受电子邮件时进行病毒查杀
10员工办公电脑应该符合列求:
(1)禁止计算机接入生产网接入互联网
(2)接入生产网设备需设置开机口令长度少8字符定期更换防止口令盗
(3)安装正版杀毒防护软件时进行升级时更新操作系统补丁程序
(4)未信息中心信息中心允许修改网IP址网关DNS服务器等设置
(5)禁止办公计算机带工作关场确工作需携带重信息电脑外出必须确保重信息安全
11办公网计算机设备360安全卫士进行插件理木马查杀进行Windows台软件更新漏洞修复工作
12办公网计算机设备统信息中心杀毒服务器安装受控杀毒软件客户端病毒服务器统配置策略设置动扫描动更新病毒库定周动进行全盘扫描
13需安装杀毒软件需信息中心负责意信息中心员进行安装时应保证病毒库时更新
14办公网计算机设备需开启Windows软件动更新功完成微软安全补丁程序安装动更新时需工安装通360安全卫士修复漏洞功完成
15办公计算机相关设备报废时应信息中心拆存储部件信息中心关求统销毁时作备案登记严禁部门行处理报废计算机
16接入业务网柜员机避免移动存储设备进行数拷贝工作需必须严格遵守设备专原拷贝数存储设备写入读取前必须进行病毒查杀确保设备安全隐患
五违约责处罚
1违反办法规定根情节果严重情况违规员予相应处理
2意输入计算机病毒造成信息中心网络障信息中心提交相关理部门
3信息中心部门违反理办法信息中心造成损失良影响均应承担责进行处理
附表:计算机信息系统安全理员工作职责
附表:
计算机信息系统安全理员工作职责
加强计算机信息系统安全保护根中华民国计算机信息系统安全保护条例中华民国计算机信息网络国际联网理暂行条例计算机信息网络国际联网安全保护理办法法律行政法规规定特制定制度
二严格遵守信息安全保密制度泄露操作系统数库系统理员帐号密码切实保障系统安全合理配置操作系统数库理系统提供安全审计功达相应安全等级标准关闭应系统关网络端口制定严格网络安全策略机制防止非法户侵入 时安装正式发布系统补丁修补系统存安全漏洞 防止系统遭受种恶意攻击启系统提供审计功监测系统运行日志掌握系统运行状况
三加强口令密码密钥安全理严格相关规定 设置符合安全保密策略口令密码定期定期进行更 换严格安全保密机制密钥生命周期全程(产生存储分配废档销毁)进行理密钥应作绝密数保必须通机渠道传递采加 密通信方式网分配密钥必须定期更换已泄露怀疑 泄露密钥应时废旧密钥必须安全档密钥备份针密码设备保密工作员意外事件采取必 措施密钥副保存必须物理安全紧急情况销毁密钥手段措施防密钥丢失
四加强信息系统安全监测安全理员制定 种紧急情况应方案常监测分析计算机信息系统运行状况切实提高信息系统安全效协助业务操作员审查业务处理结果发现问题应时查明原确认异常现象必须计算机安全理部门报告计算机信息系统安全运行监测记录分析结果严格理未 相关领导许外发布引
五重安全事件应急处理确认计算机信息系统出现重安全事件必须果断采取控制措施立报告相关安全工作领导组逐级实报计算机安全部门重安全事件发生协助关员保护事件现场积极协助安全事件调查做善处理工作重安全事件处理情况安全理员必须形成书面材料报告级计算机安全部门
六定期信息安全工作进行巡检业务理员协助建立完整安全巡检报告根信息系统安全 需求网络系统建设发展提出网络系统安全整改意见实施方案
网络安全理制度
总
确保信息中心计算机信息网络安全保密运行根中华民国信息系统安全保护条例中华民国计算机信息网络国际联网理暂行规定保密工作关规定结合院计算机信息网络情况特制定理办法
二适范围
适信息中心计算机网络方面理
三计算机设备理制度
1计算机部门保持清洁安全良计算机设备工作环境禁止计算机应环境中放置易燃易爆强腐蚀强磁性等害计算机设备安全物品
2非单位技术员单位设备系统等进行维修维护时必须单位相关技术员现场全程监督计算机设备送外维修须关部门负责批准设备户变更时须填写系统(设备)变更登记表(附表二)
3严格遵守计算机设备开机关机等安全操作规程正确方法允许带电插拨计算机外部设备接口计算机出现障时应时电脑负责部门报告允许私处理找非单位技术员进行维修操作
四操作员安全理制度
1操作代码进入类应系统进行业务操作分级数存取进行控制代码操作代码分系统理代码般操作代码代码设置根应系统求岗位职责设置
2系统理操作代码设置理
(1)系统理操作代码必须营理者授权取
(2)系统理员负责项应系统环境生成维护负责般操作代码生成维护负责障恢复等理维护
(3)系统理员业务系统进行数整理障恢复等操作必须级授权
(4)系统理员操作代码进行业务操作
(5)系统理员调离岗位级理员(相关负责)应时注销代码生成新系统理员代码
3般操作代码设置理
(1)般操作码系统理员根类应系统操作求生成应操作户代码设置
(2)操作员代码进行业务操作
(3)操作员调离岗位系统理员应时注销代码生成新操作员代码
4密码权限理制度
(1)密码设置应具安全性保密性简单代码标记密码保护系统数安全控制代码保护户身权益控制代码密码分设户密码操作密码户密码登陆系统时设密码操作密码进入应系统操作员密码密码设置应名字生日重复序规律数字等容易猜测数字字符串
(2)密码应定期修改间隔时间超月发现怀疑密码遗失泄漏应立修改相应登记簿记录户名修改时间修改等容
(3)服务器路器等重设备超级户密码运行机构负责指定专(参系统开发维护员)设置理密码设置员密码装入密码信封骑缝处加盖名章签字交密码理员存档登记遇特殊情况需启封存密码必须相关部门负责意密码员密码理员索取完毕须立更改封存时密码理登记簿中登记
(4)系统维护户密码应少两设置保
(5)关密码授权工作员调离岗位关部门负责须指定专接密码立修改户删时密码理登记簿中登记
5数安全理制度
(1)存放备份数介质必须具明确标识备份数必须异存放明确落实异备份数理职责
(2)注意计算机重信息资料数存储介质存放运输安全保密理保证存储介质物理安全
(3)非应性业务数存放数设备介质调拨转废弃销毁必须严格程序进行逐级审批保证备份数安全完整
(4)数恢复前必须原环境数进行备份防止数丢失数恢复程中严格数恢复手册执行出现问题时信息中心门进行现场技术支持数恢复必须进行验证确认确保数恢复完整性性
(5)数清理前必须数进行备份确认备份正确方进行清理操作历次清理前备份数根备份策略进行定期保存永久保存确保时数清理实施应避开业务高峰期避免联机业务运行造成影响
(6)需长期保存数数理部门需相关部门制定转存方案根转存方案查询方法介质效期进行转存防止存储介质期失效通效查询方法保证数完整性性转存数必须详细文档记录
(7)非单位技术员信息中心设备系统等进行维修维护时必须信息中心相关技术员现场全程监督计算机设备送外维修须设备理机构负责批准送修前需设备存储介质应软件数等涉营理信息备份删进行登记修复设备设备维修员应设备进行验收病毒检测登记
(8)理部门应报废设备中存程序数资料进行备份清妥善处理废弃资料介质防止泄密
(9)运行维护部门需指定专负责计算机病毒防范工作建立单位计算机病毒防治理制度常进行计算机病毒检查发现病毒时清
(10)营业计算机未关部门允许准安装软件准历明载体(包括软盘光盘移动硬盘等)
附表二:系统(设备)变更登记表
附表二:
______________系统(设备)变更登记表
申请时间:
办:
计划变更时间:
变更事
申请变更容
变更项目
原设备(系统)
现设备(系统)
部门领导审核意见
年 月 日
领导审核意见
年 月 日
机房理制度
总
1暂行规定指机房安装型机服务器网络通信设备UPS电源机房监控设备等关键电子设备区域
2机房工作员般系统理员数库理员网络理员机房理员
二机房出入制度
1机房工作员外员未批准进入机房
2进入机房员须进行机房出入登记(附表三)外员进入机房需填写机房出入申请表相关领导审批通方机房理员陪进入机房理员需全程陪监控访问范围
3未批准引领关员参观机房
三机房工作制度
1机房工作员严格遵守操作规程机进行业务关操作 机房理员应注意机房温度湿度温度20±5℃相湿度45~65%
2机房防尘清洁进入机房需更换拖鞋穿戴鞋套机房保持安静严禁声喧哗
3机房保持整洁物品摆放序未机房理员允许意移动位置
4禁止工作关物品带入机房
5机房严禁吸烟进食喝水
6机房严禁玩电子游戏擅安装非法软件配备UPS应急电池保证守电力供应严禁机房私配接电器UPS应妥善保养3月放电次
四机房硬件设备理
1请外单位员调试维修机房设备维护系统软件需领导批准操作容进行详细记录
2机房设备须进行登记设备进出机房须领导批准办理关手续
3开启关闭设备应严格操作规程进行遇异常情况时报告系统理员员轻率处理系统理员负责服务器开关机操作操作完成填写服务器开关机记录表安装调试者例行维护外服务器频繁开关机服务器维护应安排非工作时间段进行
4严禁带电插拔信号线连接线严禁擅拆装设备
5接插计算机设备电源时确保三项插头正电源插座插入应先电源线插入电源插座接插计算机设备
6机房设备应贴明显易标签定期机房计算机设备软件存储介质资料工具进行检查核列明清单便审计保持设备清洁定期进行设备维护
7定期检修信息设备附属设施检修项目涉服务器交换机集线器中继器路器防火墙配线架网线UPS电源电池等公网络实体出现异常征兆障情况进行时检修时检修包括检查分析确定障设备障部位进行应急维修
五机房安全应急措施
1停电处理
(1)工作时间市电停电机房UPS电源动机房设备提供间断电源果UPS电源未正常启动应时报修监视UPS电源放电状态达放电界点前通知户断开机房机等设备联接然操作规程规定序关闭型机服务器网络通信设备等机房切电设备关闭UPS电源
(2)双休日节假日市电停电机房UPS电源动机房设备提供间断电源通讯系统门禁系统外操作规程规定序关闭型机服务器网络设备
(3)机房值班员密切监视机房环境状况机房温湿度超规定指标时通知户断开机房机等设备联接然操作规程规定序关闭型机服务器网络通信设备UPS电源等机房切电设备
2异常烟雾味道声响
机房值班员应立通知部门负责关员查明原采取相应解决措施绝允许麻痹意未查明异常情况原放弃检查免留事隐患
3发生火灾
保持冷静机房专气体消防设备会动启动灭火值班员应规定采取必处置措施消防设备未正常动启动应手动消防灭火设备开操作规程手工灭火设备
立部门负责公司领导报告时拨119报警电话说清机房理位置设备性质高级计算机设备宜水灭火 灭火时注意保护计算机设备注意抢救重信息载体 火势太应首先保证工作员身安全安排员消防通道撤离现场
4盗
应立通知部门公司领导情况严重应报告公安部门注意保护现场
六机房事报告制度
1出现计算机事机房值班员立系统理员信息技术部领导汇报事情况
2找解决问题办法值班员首先系统理员指令解决问题事控制住发展
3根事影响情况分汇报系统理员处领导时作部门反馈记录事报告
4事报告容包括:事发生时间点发生事现象硬件状态软件应状态网络通讯状态供电状态环境温度状态报警装置状态等事前操作步骤现场处理涉相关员现场员事造成影响果等
5机房员填写事报告作事第目击求记录量详实重点记录观察现象相关情况
六附
1暂行规定运维部负责解释
2暂行规定发布日起实施
附表三:出入机房申请登记表
附表三:
出入机房申请登记表
申请部门(出入员理单位)
出入员:
联系电话:
事:
出入机房名称:
进入机房时间:
预计停留时间:
否携带物品: □ □否 物品名称:
审批签字:
陪员签字:
离开机房:
离开机房时间:
否携带物品(设备)
物品(设备)名称
带出理:
机房设备等否正常 □ □否
进入机房员签字
陪员签字:
时间 年 月 日
账户口令理制度
总
条例信息中心网络系统户帐号口令维护处罚
二适范围
1适信息中心范围网络系统包括限种操作系统路器交换机数库营业帐务等业务应系统等
2规定适信息中心系统户包括限数库系统理员业务系统理员网络理员业务系统员计算机者合作软件开发商系统集成商等样适信息中心范围计算机网络员工
三名词解释
1授权户:
(1)信息中心部员:指信息中心签定员工聘协议书属信息中心正式员工
(2)信息中心网络资源非信息中心员:指时信息中心工作信息中心签定员工聘协议书员包括限开发商集成商供应商顾问合作员实生时工信息中心外包业务员等类员正式员工进入信息中心力资源理系统
2帐号
(1)帐号∶指系统设定访问系统部资源ID许形式
(2)理员帐号:指系统中具较权限网络运行安全具巨影响帐号典型户系统理员
(3)超级理员帐号:指系统具超级权限帐号包含限UNIXROOTWINNTadministrators组成员数库DBA等户
(4)公帐号:指供组帐号合法限组
(5)匿名帐号:供确定员帐号通INTERNET访问
3口令
(1)口令:指系统鉴帐号身份求提供证数库系统口令NOTES系统帐号文件帐号口令
(2)健壮口令:具足够长度复杂度难猜测口令
(3)弱口令:仅字母单词数字简单组合易猜测口令
四帐号设立
1系统求
(1)信息中心操作系统业务系统数库网络设备等均需支持基帐号访问控制功
(2)需口令应软件业务软件需口令文件提供妥善保护
2帐号申请原
(1)授权户申请系统帐号
(2)系统帐号设立必须第七章规定相应流程规定进行
(3)员工申请帐号前应该接受适培训确保够正常操作避免系统安全造成隐患
(4)帐号相应权限应该满足户需原户职责关权限
(5)确工作需必须申请系统帐号XXX外部员必须部门批准XXX正式员工作安全责果需接触XXX秘密信息必须通安全中心审批签署保密协议
(6)系统帐号必须区分责责必须细化部门组作责
3公帐号
(1)系统应严格限制开设公帐号般情况公帐号具访问保密信息系统写权限
(2)公帐号应该设立责负责帐号正常维护
4匿名帐号
(1)匿名帐号允许访问系统中公开XXX益资源访问部公开秘密等级资源
(2)匿名户系统访问必须详细记录
五口令设立
1口令生成
(1)系统帐号分配时必须时生成相应口令帐号起传送户
(2)户接受帐号口令必须马修改口令时间存没口令帐号非该帐号已失效
(3)系统帐号验证口令作证系统果帐号名确定公开规产生口令应公开口令
(4)理员传递帐号口令时应采取加密安全传输途径保证口令会中途截取
2口令设立原
(1)帐号口令必须具足够长度复杂度口令难猜测
(2)帐号口令必须必时间次数循环
(3)帐号口令间应没直接联系保证前口令推知现口令
(4)帐号前两口令间相部分应量减少减低前口令分析出口令机会
(5)帐号口令应取意义词语符号者姓名生日易猜测信息
3口令低标准
(1)普通户口令长度低6位6口令重复口令中必须包含字母数字
(2)理员超级理员帐号口令长度低6位10口令重复口令中必须包含字母数字口令中符号出现2次口令中相位置字符相3口令意义单词短语
六变更取消
1帐号
(1)帐号限申请帐号程中声明禁止帐号
(2)帐号系统正式前必须更改原系统中缺省帐号口令保证正式环境安全
(3)帐号程中帐号访问工作关资源
2帐号权限变更
(1)帐号工作职责发生转变造成现职责原系统中职责时应申请权限修改理员发现户具工作需权限直接停止余权限
(2)帐号工作职责发生转变需系统资源情况应申请关闭帐号关闭帐号需转移帐号责
3口令修改
(1)帐号应定期修改帐号口令修改口令间隔应标准相关规定标准没规定户间隔应6月
(2)帐号户必须理员求更改口令时进行更改口令果户拒绝配合理员通知户关闭户帐号保证系统安全
(3)帐号户丢失遗忘口令必须通规定流程理员申请初始化口令户接回执应马更改口令
(4)帐号户求口令修改方式必须确保户身份理员必须记录
(5)理员没户申请时候私更改户帐号口令非XXX安全中心需
(6)系统超级理员帐号口令属系统高机密应该严格限定范围员确工作需超级理员帐号口令应超级理员帐号口令责申请口令完成操作责更改口令
4帐号取消
(1)户果职责变动离岗需系统权限须帐号移交责原岗位应申请帐号销户理员取消权限
(2)户离职理员应关闭户系统中权限
5部员信息系统帐号开户权限变更流程
(1)首先户提出书面申请详细列出需权限部门审批申请权限工作需
(2)果户申请系统规定需高级部门审批权限需部门高级审批
(3)果必系统中业务部门负责员进行户求否合理审批
(4)然安全负责员审核安全性相应负责员进行开户操作审批审批环节中审批意该申请退回户申请
6非信息中心员信息系统中开户流程
(1)接口部门责代非XXX员申请明确指明责
(2)非XXX员接口部门部门进行审批需部门审批
(3)安全理员进行审批备案业务负责审批申请合理性
(4)相应负责员进行开户
(5)审批审批环节中意审批意户申请退回户申请
附件四:信息中心系统户责义务
附件五:系统理员责义务
附件四:
信息中心系统户责义务
1户义务确保口令安全系统帐号口令泄漏时避免弱口令
2便携式计算机户应确保设置开机BIOS口令
3远程登陆户确保口令保留计算机
4XXX系统中帐号口令应
5公开口令全部部分非种行会影响系统帐号安全性
6严禁通手段非法取帐号口令进入系统违反者应进行严厉制裁直追究法律责
7帐号口令告权帐号果户种行导致帐号造成XXX系统影响帐号持造成影响行实施负相责
8严禁利系统安全漏洞访问权限外资源发现立严惩
附件五:
系统理员责义务
1确保匿名帐号外系统户必须口令
2定期审计检查系统户数量权限
3确保系统网络设备默认帐号口令
4确保关键应服务器启口令强制策略
5户进行口令安全培训
6建议理员机帐号口令
网络安全障应急预案
总
1目
预案旨全面提高应系统运行中种突发事件力提供科学指挥方案限度减少突发事件造成业务停顿时间力争短时间恢复系统运行保证生产系统稳定安全运行
2工作原
(1)贯彻统领导分级负责反应时措施果断科学加强合作原系统障具突发性强影响范围广特点旦出现重障必须相关领导统指挥技术部门中心相关部门积极配合协作战迅速反应限度保证业务连续性安全性
(2)遵循预防常备懈方针做应突发事件思想准备思想教育加强生产系统日常监控通技术创新技术进步完善监控预警手段加强专业队伍建设培训制定完善单项应急处理流程提高处理速度定期进行预演
二组织结构职责
技术应急组织机构突发事件领导组突发事件应急办公室技术应急组构成
1应急领导组
应急领导组相关技术领导组成负责重障应急应决策
2工作职责
(1)贯彻执行级领导部门工作部署
(2)进行生产环境安全教育定期演练
(3)组织安全检查监督应急措施落实整改
(4)遇障发生协调相关部门厂商相关部门行指挥职
3技术应急组
(1)技术应急组技术部门运行维护技术员组成
(2)技术应急组职:制定具体应急措施断完善应急措施24时监控系统运行发生障时预警报:执行级制定应急措施
三监测预警
1障监测预警发布
(1)监控交易中心建立网络设备系统运行监控系统旦发生障会产生报警设备系统采设备巡检制度定时设备运行状态进行记录
(2)监控部门旦发现障报警时应急办公室应急办公室报障分类级组织应急处理
预警级二级(含二级)报应急办公室应急办公室报应急领导组
障预警应急处理规定时限没处理完成障预警级升应急办公室启动相应级应急处理超二级预警报应急领导组
2 预警级
(1)设备
般预警:预警级四级外围系统硬件设备核心系统硬件设备产生硬件障报警出现设备障提示预警信息蓝色表示
较重预警:预警级三级外围系统硬件发生障业务维持进行预警信息黄色表示
严重预警:预警级二级核心系统台机出现重障法运行部分外围系统出现严重硬件障导致业务停止预警信息橙色表示
特严重预警:预警级级发生预测性然灾害导致省中心机房严重破坏核心机存储等出现重障法运行(备机均法运行)预警信息红色表示
(2)系统
般预警:预警级四级外围系统cpu存网络存储等资源占较导致网点交易缓慢预警信息蓝色表示
较重预警:预警级三级储蓄机系统cpu存网络存储等资源占较导致网点储蓄等交易缓慢外围系统cpu存网络存储等资源占严重导致部分全部前端交易法进行障1时法解决预警信息黄色表示
严重预警:预警级二级储蓄系统出现严重交易堵塞现象网点业务法正常开展1时没解决外围系统出现严重障法开展业务2时法解决预警信息橙色表示
特严重预警:预警级级出现严重系统障导致全省法开展业务2时法解决(外围系统时限1天)结息没结束导致业务停顿预警信息红色表示
四应急响应
1设备应急响应
(1)蓝色预警四级预警应急响应机房值班员发现障立刻通知相关系统维护技术员维护员通远程达现场方式步确定障程度执行般障处理流程
(2)黄色预警三级预警应急响应机房值班员发现障立刻通知相关系统维护技术员维护员维护等半时达现场执行应急处理流程时报告应急办公室应急处理完成维护员维护监控系统运行情况确认系统运行稳方离开现场报应急办公室应急办公室报应急领导组
(3)橙色预警二级预警应急响应机房值班员发现障立刻通知相关系统维护技术员维护员维护等半时达现场确认障情况报应急办公室办公室成员1时达现场指挥应急处理报应急领导组果机障启动机应急流程障办公室协技术应急组制定应急方案报领导组时通知相关业务部门必时应急领导组达现场指挥应急处理
(4)红色预警级预警应急响应机房值班员立刻报应急办公室应急领导组技术应急组应急办公室领导组成员半时达现场应急办公室通知相关业务部门应急领导组报省分行领导应急领导组组织应急方案报省分行领导方案批准领导组统指挥应急处理实施
2系统应急响应
(1)蓝色预警四级预警应急响应相关系统技术维护员发现障运维报告障情况维护组织技术员登陆障系统查找分析障原制定障处理方案实施果障48时法解决情况迅速恶化升级黄色预警
(2)黄色预警三级预警应急响应相关系统技术维护员发现障运维报告障情况维护报应急办公室1时达现场组织技术员登陆障系统查找分析障原制定障处理方案实施处理情况报应急办公室应急办公室时汇总情况报应急领导组果障2时没解决情况进步恶化升级橙色预警
(3)橙色预警二级预警应急响应机房值机员相关系统技术维护员发现障通知运维维护报应急办公室运维组织技术员半时达现场登陆障系统进行障分析诊断应急办公室报应急领导组发布障预警级应急办公室领导组员半时达现场应急领导组组织应急方案制定报分行领导应急办公室组织应急方案实施时应急领导组分行领导汇报应急进展情况
(4)红色预警级预警应急响应发生障立刻报应急办公室应急领导组应急办公室发布红色预警相关应急组快赶现场应急领导组组织应急处理应急领导组时分行领导报应急处理情况
五期处理
应急处理完成应急办公室时组织员做期现场整理恢复工作时会相关设备系统厂商完成设备系统善处理总结应急程中问题完善应急预案应急处理流程时整理档
六宣传培训演练
应急办公室定期组织相关应急宣传培训断加强安全意识定期组织应急演练相关员熟悉应急流程加强技术培训增强应急处理力
网络安全相关工作流程图
配置备份流程
二配置恢复流程
三信息系统补丁理流程
四 网络安全扫描加固流程
五 系统账户权限申请审批流程
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
