某局网络安全理制度汇编
目录
1安全工作总体方针政策性文件安全策略文件 4
2安全理制度 10
3设备理制度 14
4审批理制度 19
5系统投入运行测试理制度 23
6机房理制度 24
7网络安全理制度 30
8系统安全理制度 33
9职员录理制度 37
10职工离职理制度 39
11系统数备份恢复理制度 44
12信息系统变更发布理制度 46
13资产安全理制度 50
14信息系统补丁版理制度 54
15安全事件报告处置理制度 56
16恶意代码防范制度 62
17存储介质理制度 66
18系统建设理制度 68
19漏洞扫描制度 70
20软件开发理制度 72
21信息系统权限划分实施细 77
22安全事件定级 81
23年度安全培训计划 84
24办公环境理办法 87
25关键设备操作规程 88
26安全责理规定 93
27计算机类设备接入网络理办法 94
28应急预案总体框架 98
29应急处置方案 104
30保密协议书 109
31岗位职责文件 114
32网络理操作规程 123
33密码理制度 126
34外包运维理制度 127
35信息审核发布理制度 129
附件1设备领登记表 131
附件2设备更新更换申请表 133
附件3设备报废鉴定表 135
附件4接入外联授权审批表 137
附件5网络外联准入申请表 138
附件6外部员运维申请表 139
附件7系统投入运行申请表 141
附件8中心机房进出员登记表( )月 143
附件9外部员访问审批单 145
附件10机房安全检查记录表 147
附件11网络设备服务器更新记录表 149
附件12系统运维记录 150
附件13离职移交手续单 152
附件14系统变更申请表 154
附件15补丁安装操作记录(范文) 156
附件16系统补丁更新记录 157
附件17介质理记录表 158
附件18培训记录单 160
附件19应急预案培训记录表 161
附件20安全事件处理记录 162
附件21设备带离机房审批记录 163
附件22恶意代码培训记录 165
附件23介质档登记表 166
附件24安全教育培训记录 167
附件25理制度评审记录 169
附件26会议纪 171
附件27安全理制度修订记录 172
附件28操作运维记录 173
附件29数备份登记表 174
附件30安全技考核记录 176
附件31安全理员信息表 177
附件32网络机恶意代码检测记录表 178
附件33补丁更新测试记录表 179
附件34外联单位联系表 181
附件35日志分析记录 182
前 言
保障xx市xx区农业农村局信息系统业务正常持续运行保护信息资产(具体包括单位拥控制理硬件软件信息服务员形资产等信息资产)安全确保单位信息系统达网络安全法律法规求制定制度
制度旨单位信息安全理实践提供清晰策略方阐明信息安全建设理重原单位信息安全理工作提供指引支持
1安全工作总体方针政策性文件安全策略文件
第章 总
保障xx市xx区农业农村局业务正常持续运行保护信息资产(具体包括单位拥控制理硬件软件信息服务员形资产等信息资产)安全制定方针
二方针旨xx市xx区农业农村局信息安全理实践提供清晰策略方阐明信息安全建设理重原单位信息安全理工作提供指引支持
三方针适象包括单位信息安全相关成员单位关集成商软件开发商产品提供商商业合作伙伴时工作员第三方机构员
第二章 信息安全方针
xx市xx区农业农村局成立网络安全信息化领导组组成员单位领导部门负责组成领导组办公室设xx市xx区农产品质量安全理站xx市xx区农产品质量安全理站负责单位网络安全信息化工作组织协调具体落实xx市xx区农产品质量安全理站组织定期召开会议关信息安全重问题做出决策
二xx市xx区农产品质量安全理站xx市xx区农业农村局信息安全理职部门单位建立效信息安全理体系定义信息资产安全需求持续进行信息资产风险评估建立完善信息安全保护策略程序单位拥控风险理架构方法保障落实机制确保单位断变化信息安全风险环境中始终够通科学方法持续改进增强单位抵抗风险力
三xx市xx区农业农村局信息安全相关成员必须接受必信息安全教育培训充分理解单位制订信息安全理规定明确保护单位信息资产安全程中应担角色责
四根谁谁负责谁运行谁负责原建立信息安全绩效考核体系违反信息安全规定部门关规定进行处理
第三章 信息安全理原
xx市xx区农业农村局信息安全理推行治理原理技术重原PDCA(Plan:规划—Do:实施—Check:检查—Act:处置)全面质量理原
1治理原:信息安全理符合xx市xx区农业农村局治理原战略层面信息安全决策必须解xx市xx区农业农村局整体目标价值权威部门决定信息安全问题高理层关注信息安全实践国际国普遍实践认治理标准(ISO27001ITIL等)指导
2理技术重原:信息安全单纯技术问题采安全技术产品时重视采取效理措施断积累完善针实际情况类安全理策略规章制度全面提高信息安全理水达成效益优目标
3PDCA全面质量理原:信息信息系统建设运行维护废止全程进行信息安全理信息资产理遵循PDCA全面质量理原针xx市xx区农业农村局外部业务环境技术条件变化情况进行周期性风险评估根风险状况时调整信息安全理策略方法
第四章 信息安全方针评审
信息安全方针需根工作环境业务容技术状况变化情况进行定期评审(年次)定期评审(发生较安全事单位历较变革时)根实际情况进行修订适应前新信息安全需
二信息安全方针变更部门提出xx市xx区农产品质量安全理站进行汇总分析研讨负责起草工作单位网络安全信息化领导组审批发布
三单位通纸质文件电子文件方式工作员发布方针新版相关信息
第五章 安全策略框架
建立套关物理机网络应数建设理等六方面安全需求控制措施执行程序关联制度文档中定义出相关安全角色赋予理职责通信息安全工作员安全意识培训等方法断加强系统分布合理性效性
1物理方面
实际情况建立机房理制度明确机房出入理办法机房介质存放方式机房设备维护周期维护方式机房设备信息保密求机房温湿度控制方式等等环境求通明确机房责建立机房理相关办法维护出入等程建立记录等方式机房安全进行保护
2网络方面
技术角度实现网络合理分布网络设备实施监控网络访问策略统规划网络安全扫描网络配置文件等必信息进行定期备份理角度明确网络区域安全责建立网络维护方面相关操作办法某某部门监督执行确保信息系统网络运行情况稳定正常运行
3机方面
求类机操作系统数库系统满足类业务系统正常运行条件建立系统访问控制办法划分系统权限安装恶意代码防范软件恶意代码检查程进行记录明确类机责机关键信息进行定期备份
4应方面
技术角度实现应系统操作控访问控通信控理角度实现类控制办法效执行建立完善维护操作规程明确定期备份容
5数方面
单位类业务数设备配置信息总体规划信息等等关键数建立维护办法某部门某监督执行通汇报存储方式实现关键数安全传输存储
6建设理方面
(1)信息安全理机制
成立信息安全理职部门设立单独安全系统理员网络理员安全理员等安全角色信息安全等级保护二级标准(求)建立信息系统整体理办法
(2)信息安全理组织
分建立安全理岗位机构职责文件机构员职责进行明确安全角色兼建立信息发布变更审批等流程制度类文件增强制度效性建立安全审核检查相关制度报告方式
(3)员安全理求
员录离岗考核培训安全意识教育等方面应通制度操作程序进行明确定期岗位员技安全意识进行培训
(4)信息安全等级保护工作风险评估求
定期已备案信息系统进行等级保护测评保证信息系统运行风险维持较低水断增强系统稳定性安全性
(5)报告安全事件求
突发安全事件建立应急预案理制度相关操作办法定期组织员进行演练保证信息系统面突发事件时够较短时间恢复正常
(6)业务持续性求
根系统等级测评风险评估等间接问题挖掘时改进信息系统类弊端包括业务弊端应建立相关改进措施改进办法保证信息系统业务持续性求
(7)违反信息安全求惩罚
建立惩处办法违反信息安全总体方针安全策略程序流程理措施员问题严重性进行惩罚
附
(1) 制度xx市xx区农业农村局负责解释
(2) 制度颁布日起实行
2安全理制度
总
贯彻执行国家方行业关信息化建设方针政策效保障xx市xx区农业农村局信息系统正常运行单位信息系统理规范化程序化制度化进步提高理制度体系化制定发布流程标准化特制定制度
具体建设目标:
建立完整信息安全运行体系实现网络系统安全系统集中理透明化监控提高突发事件应急响应处理力保证关键业务应运行性赖性障恢复力
二规范性引文件
列文件中条款通标准引成标准条款注明日期引文件修改单修订版均适标准(包括勘误通知单)然鼓励根标准达成协议方研究否文件新版未注日期引文件新版适标准
信息安全技术 信息系统安全保障评估框架
信息安全技术 信息系统安全理求
信息安全技术 信息系统安全等级保护基求
三安全理
1系统建设理
信息系统安全理贯穿系统整生命周期系统建设理关注生命周期中前三阶段(初始采购实施)中项安全理活动
系统建设理分工程实施建设前建设程建设完毕交付等三方面考虑具体包括系统定级安全方案设计产品采购行软件开发外包软件开发工程实施测试验收系统交付系统备案等级测评安全服务商选择十控制点
2系统运维理
目保障信息系统日常运行安全稳定运行环境技术支持操作病毒防范备份措施文档建立等全方位理包括户理运行操作理运行维护理外包服务理关安全机制保障安全理控制台等方面理素
运行程变化数软件物理设置等应实施技术监控理手段确保完整性防止信息非法复制篡改查询变更操作需授权合法性验证
应急理运维重容目分析信息系统出现紧急事件灾难建立整套应急措施保障核心业务快速恢复持续稳定运行应急计划包括应急处理灾难恢复策略应急计划应急计划实施保障等理素
单位统应急规划针信息系统面种应急场景编制相应应急预案测试演练修订时宣传普
3物理安全
目保护计算机设备设施(含网络)信息系统免遭然灾害形式破坏保证信息系统实体安全
关物理环境选址设计应遵相关标准配备防火防水防雷击防静电防鼠害等机房措施维持系统间断运行力确保信息系统运行安全重安全设备选择需符合国家相关标准规范相关证书齐全严格确定设备合法建立详细运行日志维护记录
4网络安全
目效防范网络体系安全风险业务应系统提供安全稳定网络理技术台
赖网络架构安全业务应系统需根安全级实施相应访问控制身份认证审计等安全服务机制网络边界处需根资源保护等级实施相应安全级防火墙认证审计动态检测等技术防范信息资源非法访问篡改破坏
5机安全
机安全包括服务器终端工作站等计算机设备操作系统数库系统层面安全终端工作站带外设台式机笔记计算机服务器包括应程序网络web文件通信等服务器机承载着种应保护信息安全中坚力量
机安全需着重关注加强身份鉴访问控制恶意代码防范安全审计入侵防范方面时定期定期进行安全评估(含渗透性测试)加固实时确保机健壮性
6应安全
应安全信息系统整体防御道防线目保障业务应系统开发程终产品安全性
应层面运行着信息系统基网络应特定业务应基网络应形成应基础基应业务应采纳基应功满足特定业务求终保护系统种业务应程序安全运行
应系统总体需求计划阶段应全面评估系统安全风险确定系统访问控制身份认证审计踪等安全需求总体架构设计阶段应实施安全需求设计确立安全服务机制开发员技术求操作规程应系统实现阶段应全程实施质量控制防止程序门减少代码漏洞线运行前应充分进行局部功整体功压力测试系统安全性操作流程应急方案测试
7 数安全备份恢复
信息系统处理种数(户数系统数业务数等)维持系统正常运行起着关重作信息系统层面(网络机应等)类数进行传输存储处理等数保护需物理环境网络数库操作系统应程序等提供支持
数备份防止数破坏法恢复重手段硬件备份等更保证系统重容
附
(1) 制度xx市xx区农业农村局负责解释
(2) 制度颁布日起实行
3设备理制度
总
确保xx市xx区农业农村局信息系统设备理规范序正常运行特制定设备理制度制度适象信息化职部门相关员
制度信息系统设备指信息系统相关包括服务器存储设备网络设备等专设备计算机客户终端设备
信息系统相关计算机服务器存储设备网络设备等信息化职部门统理专理定期登记
xx市xx区农业农村局网络机房种设备线路等需指定信息化职部门专负责系统指定专定期维护理
计算机客户终端设备相关责保相关责应属设备负责日常维护理相关理规定程序办理手续
二设备选型
第次选:广泛收集设备市场货源情报基础进行货源情报源包括产品样产品目录电视广告报刊广告等制造厂家销售员门推销提供情报展销会收集情报代理商关专业员提供情报等情报分类汇集编辑索引中选供选择机型厂家设备选型提供信息预选程
第二次细选:第次预选基础进行首先预选机型厂家进行调查联系询问详细解产品种技术参数效率精度性:制造厂服务质量信誉单位产品反映评价货源供货时间订货渠道价格机附件等情况做调查记录填写设备货源调查表然进行分析较中选出希机型厂家
第三次选择:首先第二次细选基础选出机型厂家进步联系接洽必时作专题调查解需进步落实关键设备制造厂种设备厂实进行深入细致观察解进行必加工实验针关问题(附件附具图样资料备件供应设备结构精度性改善性价格优惠问题交货期等)生产厂家进行交谈作详细记录制造厂代理商草签会谈备忘录协议等然设备工艺技术计划部门评价选出理想机型厂家作第方案(时准备第二第三方案便订货程出现新情况备)
领导决策批准正式签订合设备选型程中关键设备价格昂贵数量整条生产线设备采述次筛选选法外应通必技术济分析评价进行优选
三设备领更新更换维护淘汰
1采购入库设备机房理员仓库登记领取单位统流程领发放登记领填写设备领登记表(附件1)明确责
2设备更新更换设备更新指定期部分需升级设备增加新配件更新部分配件设备更换指更换已淘汰年份必须更换设备设备更新旧设备淘汰工作根统部署计划分批进行
3更新更换流程需求员填写设备更新更换申请表(附件2)提出目前遇困难需设备性求技术员进行技术鉴定负责签字
4分析信息系统设备需求形成设备调拨采购方案需采购政府采购标准进行统采购独立信息系统设备应规定办理固定资产登记填写设备卡时进行备案新旧设备需求情况进行统调拨
5信息系统设备淘汰
需报废计算机相关信息系统设备员填写设备报废鉴定表(附件3)鉴定二次利价值时根相关规定办理设备报废手续
6信息系统设备实行包干理负责制
台设备应专负责保(包括说明书关附件)未特指定理员设备操作员负责理切实负起保维护责
7信息系统设备前应掌握操作规程阅读关手册培训合格方进行相关操作
8分配xx市xx区农产品质量安全理站设备者设备安全完整负责必须爱护珍惜分配计算机设备
9原分配计算机
非必时机器交操作(特非单位职员)未事意擅计算机进行操作
10未授权意擅操作服务器网络设备
计算机设备未授权意擅拆换零件配件外设该行否已设备网络数造成影响发现严肃处理
11未授权意擅私外零件配件设备加入系统部计算机设备中网络中擅安装未认允许游戏盗版软件
12果需信息系统相关计算机设备搬离办公点(外)必须相关领导负责意搬离出(必时相关数删)
13果职员发生单位部调动原设备满足新岗位需者实际情况适合计算机设备调动必须预先提交申请报告领导意实际情况处理
14xx市xx区农产品质量安全理站必须保证微机清洁卫生安全
四附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
4审批理制度
总
确保计算机网络(简称网)健康发展正常运行规范系统设备接入网行网户提供良接入服务保障网络者安全正常运行根中华民国计算机信息系统安全保护条例单位相关理制度规定特制定理办法
1制度适:
(1)单位需接入网络计算机系统设备
(2)需接入单位网络合作单位计算机系统设备
(3)时造访员带计算机系统设备
(4)重资源访问
(5)系统发生变化
2制度xx市xx区农产品质量安全理站统理执行信息化职部门安全理员负责申请接入设备进行安全检查入网审批系统理员负责服务器类系统补丁安装升级服务支持员负责桌面系统安装升级
二接入理
1系统设备接入单位网络重资源访问必须接受检查审核检查审核通方接入规定访问相关网络资源检查审核工作信息化职部门负责具体流程说明:
(1)需外联户提出网络接入申请填写外联授权审批表(附件4)说明接入设备类型接入原运行状况运行起止时间等提交领导审批
(2)领导审批签字提交信息化职部门做系统安全检查核实设备系统补丁病毒防护情况否符合单位求
(3)安全检查通网络理员根户需求分配网络资源确定户IP址网段网络设备安全设备完成相应设置工作需访问服务器资源进行配置调整系统理员负责
2工作需外部员(包括设备厂家系统服务商合作开发商等)需接入网络时相应接口负责提出网络接入申请填写网络外联准入申请表(附件5)
(1)外部员离开单位需接口负责提出取消网络接入申请外部员接入网计算机名必须采实名制技术交流者工作原时造访外部员指定区域(会议室公区域)接入网络
(2)户果需延长接入时间必须重新填写申请表申请时间期网络理员权调整配置中止网络连接
(3)户终止连接时必须办理户注销手续便信息化职部门释放户网络资源
(4)网络接入申请材料机房柜子存档备查验
三运维理
工作需外部员(包括设备厂家系统服务商合作开发商等)需进行运维操作时需填写外部员运维申请表(附件6)填写单位名称操作时间工作容描述受影响系统服务等信息相关负责意方进行操作
四系统变更重操作
1执行系统变更重操作必须接受检查审核检查审核通方接入规定访问相关网络资源检查审核工作信息化职部门负责
具体流程:
(1)变更申请:变更申请根变更类型进行变更申请填写系统变更申请表变更申请发送信息化职部门
(2)变更需求调研:信息化职部门组织调研变更申请配合完成变更需求调研分析
(3)变更方案建议:信息化职部门根变更需求出初步方案建议
(4)变更评审:信息化职部门负责确定变更评审组成员评审中修改确定变更实施方案型变更部门负责审批中型变更信息分领导审批
(5)制定变更计划:信息化职部门根已审批方案联系部外部支持团队评估协商制定变更实施计划
(6)确认变更计划:变更申请计划中功性时间成等进行确认
(7)执行变更计划:信息化职部门运维员执行系统变更具体实现工作
(8)变更交付:进行测试信息化职部门进行成果交付果交付成果未达申请求重新申请变更
五附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
5系统投入运行测试理制度
总
规范系统工作流程明确责保证信息化理系统安全稳定序运行发生错误时准确解决特制定制度
二细
准备投入信息系统进行系统测试测试时间具体情况信息化职部门商议决定测试时间障运行月信息化职部门检查通填写系统投入运行申请表(附件7)领导审批通方正式投入运行
网络理员需密切监测网络果发现户网络异常户违反办法行安全理员中断该户计算机系统网络连接办法规定进行相应处理
定期者定期联网机器IP址系统补丁防病毒库软件远程接入设备理情况进行检查发现违反规定接入行单位相关规定网络资源予通报批评超三次者单位相关规定予警告处分造成单位计算机信息系统严重障导致单位重损失视情节严重程度予严重警告处分实施相应济处罚触犯国家法律法移交国家法律部门处理
外部员(包括设备厂家系统服务商合作开发商等)旦接入单位网络视单位职员进行理相应接口负责负领导监督责触犯相应规定行相应接口负责负责时造访员果违规接入网络行果相应接员负责
三附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
6机房理制度
总
机房理网络安全运行维护理重环节保护服务器网络设备UPS空调等设备设施正常工作时准确完整完成业务数处理保障信息服务利进行制定制度
二机房进出入理
1信息化职部门相关员进出机房需填写中心机房进出员登记表(附件8)写明进出机房时间姓名访问事陪员第三方员需进出入机房需填写外部员访问审批单(附件9)需信息化职部门领导签字方生效进入
2严禁业务系统开发员机房设备维修员单独进入机房网络机房配电房等核心区域核心区域进行操作期间须中心相关员始终陪
3信息化职部门相关员严禁门卡(钥匙)关员
4进入机房员携带易燃易爆腐蚀性强电磁辐射性流体物质等设备正常运行构成威胁物品
三环境安全
1机房必须保持安静整洁严禁喧哗会客吸烟聚众聊天玩游戏
2机房实际温度应保持20℃—25℃间相湿度保持45—65
3配备环境监控系统远程报警系统机房须天检查系统运行状况确保系统正常运行
4定期做机房设备清洁保养工作严禁机房堆放杂物存放复印纸印纸软盘光盘U盘等移动存贮介质严禁茶杯饮料食品报纸杂志等带入机房设备安装程中产生类包装物应日时清理干净
5机房理员专门负责机房防火防盗负责机房供电系统空调系统安全日常养护工作定期检查机房设施情况单位全体工作员常进行防火防盗防爆防破坏教育培训提高安全意识
6严禁易燃易爆易腐蚀品进入机房严禁水洒落机房设备板严禁踩踏机房电源插座网线插座未许非机房工作员严禁动种电源开关严禁动线路设备
7机房电量严禁超负荷运行严禁机房电炉取暖炉电水壶等功率家电器
8定期机房供电系统明器具进行检查防止线路开关老化损坏短路造成火灾雷雨季节加强机房防雷设备线防护电路检查验收
9机房律动明火严格控制电烙铁电焊机等
10机房软硬件相关物品信息化职部门统理机房物品带入带出机房必须进行登记
11机房设备部件进行固定设置明显易标记
四员操作
1操作员遵守值班制度擅脱岗中心服务器数库天进行备份严格实行备份专保重文档定期整理装订专保备查
2 值班员应定时(月次)服务器网络设备空调UPS监控等设备运行指示灯CPU存硬盘应程序等进行检查值班员须认真实详细填写机房安全检查记录表(附件10)备查
3 严格日预制操作流程进行操作新业务特殊情况需变更流程应事先进行详细安排书面报负责批准签字方执行操作变更必须存档记录
4操作员应遵守相关安全规定服务器完成操作必须退出相关终端理器
5 类软件系统维护增删配置更改类硬件设备添加更换必需负责书面批准方进行必须规定进行详细登记记录类软件现场资料档案整理存档
6 确保数安全保密部门送交数处理数必须关规定履行交接登记手续
7安全检查规定 天定时检查温湿度半月针设备进行安全检查
8需机房设备带离机房需填写设备带离机房审批记录(附件21)相关负责审批
五机房保密理
1严格遵守通信纪律增强保密观念意监测户通信增强法制观念保守通信秘密意增删泄漏关资料
2未批准擅抄录复制机线设备图纸电路网络组织资料机密文件软件版技术档案户资料部资料等携带出机房
3外部员进入机房必须遵守机房理规定机房安全规定非意 外员触摸设备终端 翻阅图纸资料
4维护理员均应熟悉严格执行安全保密规定级领导必须常维护理员进行安全保密消防教育定期检查安全保密规执行情况发现问题隐患时处理
5信息化职部门负责户口令操作权限理类设备系统应设定级操作权限口令操作员权限操作 户账号口令泄露关员
六消防安全理
1机房禁止存放易燃易爆物品抹布棉纱等物品应时存放箱放室外安全点乱扔机房严禁吸烟携带火机未单位防火负责意机房动明火现场必须电炉喷灯时应做防火措施
2机房钥匙配发信息化职部门理私配制批准外员进入机房
3机房应备定数量灭火器指定员负责定期检查协调保卫部定期检查防火设施发现期失效防火设备时报保卫部更换
4允许机房擅搭接电源超负荷电器
5机房附施工应严格遵守火规定做防护措施
6机房种类测试电源应种类插座防插错高低压电源造成机障阻断电源线符合耐压标准
7意更改消防系统工作状态设备位置需变更消防系统工作状态设备位置必须取领导批准工作员更应保护消防设备破坏
8机房理员应熟悉机房部消防安全操作规解消防设备操作原理掌握消防应急处理步骤措施领灭火器正确方法
9根实际情况配备消防设施消防设施准擅搬动准挪作
10测试电器设备否通电许测试仪表禁止手接触电器设备带电部分短路等方法进行试验
11便更改消防设备位置需更改必须取领导批准
12应定期组织进行消防常识培训消防设备培训发现消防安全隐患应时采取措施解决解决应时相关负责员提出解决
13离开机房工作员应检查消防设备否完
七附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
7网络安全理制度
总
加强单位网络安全信息安全工作 防止偶发性事件网络病毒等造成系统障妨碍正常工作秩序中华民国计算机信息系统安全保护条例制定理规定
二网络结构安全理
1网络设备口令加密存储密文显示季度修改次
2网络设备需配置关闭telnet划分VLAN区域逻辑隔离等安全配置
3网络物理结构逻辑结构时更新拓扑结构图应包含IP址掩码网关端口网络设备名称专线供应商名称联系方式专线带宽等妥善保存未许网络结构进行修改
4网络结构必须严格保密禁止泄漏网络结构相关信息
5网络结构改变必须提交更改预案领导批准方进行
三网络访问控制
1妥善保现网络访问控制列表中应包含网络设备型号网络设备理IP前ACL列表更新列表时间更新容等通KVM串口登录口令密文存储显示业务求进行VLAN划分
2定期检查网络访问控制列表业务需求否致致申请更新ACL
3未许进行ACL相关修改
4更新ACL时必须备份原ACL防误操作
5ACL配置完成必须测试
6禁止泄漏ACL配置
四网络设备安全
1妥善保现网络设备清单包括供应商联系信息设备型号IP址系统版设备前配置清单
2月检查设备配置否业务需求相符符申请更新配置
3配置网络设备时必须备份原配置防误操作配置完成必须进行全面测试
4禁止网络设备进行工作关测试
5未许进行配置修改
6网络设备安全设备需时更新版进行更新时必须先做原先配置备份网络空闲时候进行测试测试通放接入生产网络填写网络设备服务器更新记录表(附件11)
7定期开展部网络设备安全漏洞扫描工作形成书面材料扫描周期年2次漏洞扫描进行分析修复
8设备必须开启日志审计功删日志文件保存六月单文件必须2M网络理员进行理检查3月审计日志进行分析
9网络设备安全设备账户口令需定期更换
五IP址理
1妥善保现IP址清单中应包含设备型号否支持远程登录远程登录方式IP址子网掩码网关等信息
2时更新IP址清单制定检查计划余IP时清理更新
六备份
定期季度网络设备配置文件安全策略进行更新存档定期半年查备份文件否网络设备日志保存时间半年
七附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
8系统安全理制度
总
加强xx市xx区农业农村局系统安全理明确岗位职责规范操作流程维护信息系统正常运行确保计算机信息系统安全现根中华民国计算机信息系统安全保护条例等关规定结合单位实际情况特制订制度
二操作规程
1xx市xx区农业农村局成立网络安全信息化领导组专门负责单位范围计算机信息系统安全理工作
2工作计算机未进行安全配置未装防火墙杀毒软件入网计算机终端户应定期计算机系统杀毒软件等进行升级更新定期进行病毒清查载未测试历明软件开历明电子邮件意带毒U盘等介质
3信息系统操作系统户数库户进行审计审计容应包括重户行系统资源异常重系统命令等系统重安全相关事件审计记录应包括事件日期时间类型体标识客体标识结果等保护审计记录避免受未预期删修改覆盖等
4季度机系统进行安全备份日志审核实行安全配置时候需级意进行操作定期机系统口令进行修改口令应具复杂度
5设定终端接入方式网络址范围等进行限制终端登入户数量进行限定终端连接空闲时间进行限定
6员制造者意输入传播计算机病毒害数利非法手段复制截收篡改计算机信息系统中数
7禁止利扫描监听伪装等工具网络服务器进行恶意攻击禁止非法侵入网络服务器系统禁止利计算机网络干扰正常工作
8计算机终端户应保户帐号密码严禁意泄露帐号密码严禁真实身份登录系统计算机者更应定期更改密码复杂密码
9密码应符合复杂度策略长度少8位包含写字母数字字符中两种两种定期(90天)修改密码
10月检查系统安全策略安全配置定期日志进行审核理发现问题时报
11专负责系统运行日志系统监控记录日常维护报警信息分析处理等工作
12定期3月机系统进行漏洞扫描补丁升级定期出具系统日志运行分析报告审计数分析记录分析报告
13需系统接入时首先该接入新系统进行检查检查误填写系统投入运行申请表(附件7)信息化职部门相关员陪领导意签字方进行相关操作相关操作记录形成系统运维记录(附件12)
14系统应遵循安装原需必软件进行卸载需系统服务停
15系统必须开启日志审计功删日志文件保存6月单文件必须2M网络理员进行理检查6月次审计日志进行分析
16现已户账户进行权限分配专特殊情况需进行户权限变更需征求信息化职部门领导审批通方更改果发生岗位员调离离职需根实际情况出发系统账户进行账户禁权限修改果该账号administrator修改该账户户名密码
17机网络存储设备进行关机重启断电等操作时定设备操作说明书进行操作机设备先关闭操作系统断电源序网络设备关机者重启前保证网络配置保存备份网络设备开关先关闭开关切断电源重启设备量系统身命令重启切勿频繁插拔电源存储设备先关闭相连设备关闭存储设备系统断电序保证设备数安全
四信息系统安全检查理办法
理员通监控类安全设备信息系统进行安全性实时监控通审计类安全设备进行安全综合性分析方结合便时发现存安全漏洞恶意攻击实现动态实时安全控制
1关键重安全设备须天进行日常巡检检查指示灯服务状态等
2安全设备须月详细检查次记录分析相关日志疑行时进行处理
3周二次网络防病毒系统病毒库进行升级查防病毒系统事件日志包括客户端病毒查杀日志升级日志等病毒发现情况统升级情况应记录病毒系统安全检查表格中
4系统日常理中定期(少两周次)系统日志文件等进行检查户情况进行检查早发现潜非法侵入
5计算机信息系统中详细系统日志记录户次活动(访问时间址数程序设备等)系统出错配置修改等信息
6系统安全保密理员定期审查系统日志做审查记录审查周期长月时保证系统核心日志定期备份
7检查审计须提供相应记录报告
五附
1制度xx市xx区农业农村局负责解释修订
2制度适单位操作系统数库应系统等方面系统安全
3制度发布日起开始执行
9职员录理制度
总
1规范职员录工作明确录双方权责特制定规定
2事部门负责录工作实施部门协助执行
二 录前告知义务
1职员入职前必须实告知真实履历身体状况教育状况等基信息确保单位提交种证明材料全面真实合法
2职员入职前行政事部实告知入职条件工作职责工作点
工作环境工作时间福利遇规章制度等职员关心事项应作详细解答
三 录条件求
1录职员年龄必须达18周岁具国家认效身份证明
2重疾病(重疾病参见国家相关规定)适合招聘岗位
疾病职员签订劳动合前必须出示单位指定医疗机构体检报告否单位签订劳动合
3力求职员应具备应聘岗位求教育背景工作验专业
力定辅助力应聘岗位特殊求
四 入职报手续流程
1录员事部门发放录通知书指定时间点携带
规定证件资料亲办理报手续规定时间报亲前办理均视拒绝受雇该通知书动失效
2新职员均须行政事部办理报手续实填写职员档案资料部分行政事部收取录员1寸免冠彩2张效体检报告身份证毕业证职称证流动口计生证暂住证等相关证件复印件已法原单位办理解终止劳动合手续应单位出示相关劳动合解终止证明单位视具体情况前单位核实单位录员历背景相关证件前工作表现情况保留核实权利
五附
1规定xx市xx区农业农村局负责制定解释网络安全领导组审批颁布实施修订废止时
2规定颁布日起实施
10职工离职理制度
总
规范全体职员离职理工作单位离职理循确保单位离职职工合法权益日常工作连续性制定理制度
1适范围
信息化工作岗位员工种原离职均办法办理特例信息化职部门相关领导签字认
2离职定义
(1)合离职
(2)职工履行受聘合协议离职
(3)职工辞职:
a职工原申请辞工作:单位意视辞聘职工违约单位意视部分履行合(视实际情况双方商定)
b动离职职工原离开单位:辞申请辞工作单位未意离职
(4)单位辞退解聘:
a职工种原胜工作岗位者予辞退
b抗力等原职工解劳动关系应事前三十日预先辞退通告
c违反单位国家相关法规制度情节较轻者予解聘
(5)开:
违反单位国家相关法规制度情节严重者予开
二离职申报
1离职职工种方式应填写离职移交手续单(附件13)报送xx市xx区农产品质量安全理站领导
2普通职工离职书面申报应提前二周报送理员技术员应提前月报送中高级岗位应提前二月
3职工离职时必须严格保守单位项工作信息做严格保密规定发现离职职工泄密事件实际情况出发追究相关责责
三移交
职工离职应办理交接手续:
1工作移交
指办项工作保类工作性资料等移交直接级指定员求接交离职移交手续单(附件13)签字确认具体容:
(1) 单位项部文件
(2) 工作详细说明
(3) 培训资料原件
(4) 单位技术资料(包括书面文档电子文档两类)
(5) 项目工作情况说明:
a项目计划书
b项目实施进度说明
c项目相关技术资料
d项目相关情况详细说明
2事物移交
职工单位职期间领物品移交交接双方签字确认具体容:
(1)领办公品
(2)单位配置通讯工具
(3)考勤卡(xx市xx区农产品质量安全理站办公桌)钥匙
(4)阅资料
(5)类工具(维修品移动存储保工具等)
(6)需移交物品
3款项移交
(1)手类项目业务款等款项事宜移交计划财务部
(2)手办理业务合(协议)移交计划财务部
项交接均应交接接签字确认xx市xx区农产品质量安全理站审核备案方认交接完成
四结算
1结算条件:交接事项全部完成领导签字认方离职员进行相关结算
2结算部门:离职员工资违约金等款项结算计划财务部xx市xx区农产品质量安全理站进行
3结算项目:
(1) 违约金:开解聘动离职违约性辞职产生违约金事部合违约条款进行核算
a劳动合合期未满违约金
b保密协议违约金
(2) 住房基金结算
(3) 工资
a合期满员发放正常出勤工资违约责
b 单位辞退员发放正常出勤工资双方互承担违约责
c 单位营状况等特殊原资遣员发放正常出勤工资外单位外加付月基工资
(4) 项目损失补偿金:项目开发员违约性离职负责开发务未完成移交应付单位项目损失补偿金
五关系转移
1转移前提
交接工作全部完成(签字准)违约金赔偿金等结算完成(签字准)
2转移容
档案关系 社保关系单位部建立档案中资料事部分类存档
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
11系统数备份恢复理制度
总
确保系统计算机系统数安全计算机系统失效数丢失时备份快恢复系统数保护关键应数安全保证数丢失特制定制度
二备份方式
数备份分常规备份非常规备份两类
常规备份指指定时间进行具固定备份容操作流程数备份包括日备份月备份全系统备份等
非常规备份指定期进行具特定备份目数备份包括应系统软件备份数清档备份特殊备份等
三数备份操作规程
应该时数进行备份防止系统数丢失涉数备份恢复工作专负责认真填写数备份登记表(附件29)
服务器数备份工作信息化职部门负责备份方式全备备份频率三月次备份介质保存光盘硬盘中保存周期永久保存半年检查次
网络设备数备份工作信息化职部门负责备份方式全备备份频率三月次备份介质保存光盘硬盘中保存周期永久保存半年检查次
备份数应该严格理妥善保存备份数资料需保存机房部
四数恢复操作规程
1数备份恢复转出转入权限应严格控制严禁未授权数备份出系统转关员单位严禁未授权进行数恢复转入操作
2系统发生数丢失数破坏法正常工作等情况时应该步骤进行操作:
(1)系统理员首先应该关闭网站服务器网站页面说明系统正维护中
(2)理员配合系统理员进行系统障排查查审计数确定障原
(3)检查确认问题数进行恢复(备份文件导入数检查测试测试通导入服务器)解决问题方重新开启网站服务器进行正常
3测试数库备份数数完整性性需定期备份数进行测试恢复:
(1)备份数导入测试服务器
(2)配合数库理员数进行检测查否数完整性
(3)检查通导入生产服务器
五备份理
1信息化职部门定期6月检查次保存备份数否正常需刻录光盘数应检验确保数备份完整性性方刻录光盘光盘硬盘果检查出损坏需立刻更换果存储空间满额需时增加
数库备份方式异机备份相应备份策略进行实施备份
2备份数应放置机房五防柜中文件命名规日期命名带离机房时应填写介质理记录表(附件17)介质理员登记通方带离
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
12信息系统变更发布理制度
总
1规范软件变更维护理提高软件理水优化软件变更维护理流程特制定制度
2制度适应系统网络系统等已开发采购完毕正式线软件开发组织移交应理组织发生生产应系统(简称应系统)运行支持系统变更工作
二变更流程
1系统变更工作分面两类类型:
(1)功完善维护
业务部分业务发展业务处理需产生系统现功进行完善需求
(2)系统缺陷修改
系统设计实现缺陷会引发业务操作中异常系统缺陷进行修复需求
2信息系统责提出系统变更需求变更需求整理成系统变更申请表(附件14)信息化职部门负责需求分析提出系统变更建议批准会撰写变更方案方案包括现状分析变更改造建议实施费预算等方面容
3确定信息系统变更方案单位通正式文函方式系统运维体部门进行告知
4实现程应软件开发程规定进行系统变更前应遵循软件开发程相正式统编码标准测试正式验收分发
5系统理员组织相关员系统程序进行变更需严格功求备服务器进行全面调试调试通分发
6系统理员负责系统变更程文档进行档保存变更程中涉文档应少保存两年
三紧急变更流程
1紧急事件报告
发现系统异常导致业务处理法正常进行必须迅速处理解决时问题发现问题报告系统理员
系统理员根问题信息进行问题初步诊断问题原进行分析定位出解决问题建议
2紧急事件变更启动
系统理员接紧急问题报时进行讨交流解情况终判定否属紧急事件确定属紧急事件系统理员启动紧急事件变更流程根重性紧迫性分配优先权组织员采取相应处理流程变更系统前需发布变更通知提前告知受影响户果涉外开放业务需网站进行公告说明系统变更原变更时间变更容等
3紧急事件变更处理
系统理员组织员进行紧急事件变更处理紧急事件变更流程变更处理般问题变更流程包括分析设计实施测试验收需专设系统户账号进行紧急事件变更进行明确紧急事件变更文档记录
4紧急事件变更程序分发
程序需分发系统理员组织完成变更处理进行程序分发紧急事件变更流程程序分发般系统变更流程
5补办文档领导审批记录
紧急问题妥善解决需分补办类文档审批记录
四安全措施
系统变更程中采取种措施保证调试系统应程序访问权限受良控制措施包括:
1通调试环境访问控制限制调试环境访问
2通物理隔离手段限制调试环境访问
3通逻辑隔离手段限制调试环境访问
4授权访问调试环境开发员进行详细记录该记录调试环境访问权限检查确保授权开发员访问调试环境
5普通户通前台登录系统通台(调试环境操作系统命令行)进行操作
6开发员应该拥前台应程序业务操作访问权限更应该前台应程序中担实际业务操作务
7技术角度限制开发员调试环境中应程序文件夹访问权限授权开发员程序拥读写执行权限
五变更理
信息系统变更整体网络添加删设备等操作变更前需填写系统变更申请表(附件14)信息化职部门相关领导意出具网络设备变更实施方案变更整体网络影响变更成功变更失败需立恢复变更前原状保持网络畅通
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
13资产安全理制度
总
加强xx市xx区农业农村局信息固定资产保理特制定制度
制度称信息固定资产包括xx市xx区农业农村局信息系统范围涉房屋建筑物信息化硬件附属设备信息化软件集成系统工具等
二操作规程
1职责
(1)负责检查数资产安全理情况
(2)负责文件编制理
(3)负责固定资产理包括固定资产采购记录变更报废等
(4)负责备品备件出入库理
(5)负责形资产进行分类分级标记
(6)负责备品备件进行分类
(7)形资产发生变更报废销毁时负责检查资产中信息处理情况
(8)负责检查台帐信息系统中信息资产相关记录记录情况纳入考核计划中
2资产分类分级
资产分类分关键资产非关键资产
关键资产:业务连续性系统性影响资产(价格价值较高资产)
非关键资产:业务连续性系统性影响资产(价格价值较低资产)
3资产登记标记
(1)信息化职部门固定资产进行分类分级登记确定该资产类型途 位置格式规格价值等具体信息
(2)信息化职部门根发放资产清单设备标牌形资产进行粘贴标记部门指定资产责资产责负责资产进行保护
(3)部门资产新增更新调拨报废时信息化职部门提出需求信息安全领导组审核报领导批准相关规定执行
(4)信息化职部门定期检查形资产标记情况资产丢失标签缺损情况进行记录纳入部门考核
(5)部门部门理数资产进行类统计电子文件采统 样式电子标记进行标识
4资产维护
(1)部门信息资产规范说明包括授权理方式操作方法移动理等报信息化职部门备案
(2)部门工作员包括雇员承包方员第三方员应明确信息资产时限制条件应信息资产理负责
(3)部门员应确保采移动介质进行数传输时传输完毕应时删介质保留数信息读介质部门信息安全专员进行保存
(4)部门存储介质长期存储时信息安全专员应确保部门介质贮存点应符合防火防水防震防潮防霉防鼠害防虫蛀防静电防磁等方面安全求介质存储符合介质生产商介质存储求
(5)部门定期部门存储介质中数进行备份恢复测试进行测试记录防止介质老化导致重信息丢失
(6)涉国家秘密信息通移动介质进行存储时部门应参国家关规定执行
(7)网络安全信息化领导组定期检查数资产安全理情况发现问题进行记录纳入部门考核
5资产销毁
(1)部门检查清空报废设备信息交信息化职部门统处理
(2)信息化职部门报废设备进行清点
(3)信息化职部门定期报废设备进行统处理处理前设备存储信息进行检查
(4)部门介质存储信息敏感程度信息化职部门采取适措施已报废介质进行处理:
包含敏感信息介质应国家求专门点删原介质数信息进行消磁处理读介质采粉碎等方式进行处理
三附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
14信息系统补丁版理制度
总
1加强xx市xx区农业农村局系统补丁版理规范补丁版部署流程保证信息系统补丁版时更新确保信息系统安全稳定高效运行特制定办法
2 办法涉补丁包括硬件微码补丁操作系统补丁数库补丁应系统补丁
3办法涉版包括网络设备安全设备存储服务器终端等硬件产品操作系统版类系统软件(数库中间件)类业务系统版
二 适范围
信息化职部门负责级类软硬件产品补丁版更新工作终端设备补丁版更新工作
三职责分工
系统理员月相关厂商联系获取操作系统版新情况版更新会产生影响进行评估确认否升级升级版前先做备份
类业务系统应该部署相应测试系统版升级前应做充分测试测试2天重问题进行正式部署版升级做改动容告知象
1系统理员
(1)负责操作系统(含浏览器办公软件)补丁应系统(含中间件)补丁理
(2)负责收集操作系统漏洞应系统漏洞信息踪新补丁信息评估漏洞威胁成严重性
(3)负责提出操作系统漏洞应系统漏洞修补求相关防护措施审批变更计划
(4)负责搭建测试环境测试补丁测试结果记录
(5)负责补丁安装分发负责制订补丁修补计划
(6)负责解决补丁安装分发程中出现问题
2数库理员
(1)负责数库补丁理
(2)负责收集数库漏洞信息踪新补丁信息评估漏洞威胁成严重性
(3)负责提出数库漏洞修补求相关防护措施审批变更计划
四补丁理
1补丁信息化职部门统进行载测试安装未许私载安装
2补丁源须原厂商官方网站原厂商工作员非法补丁禁止安装
3补丁安装前应先做系统数备份工作避免出现问题进行回退严格测试通方安装测试成功补丁严禁安装
4测试中发现问题应做详细分析判断发生问题原时解决果解决须记录发生问题环境立反馈原厂商
5刚发布严重等级漏洞(补丁)未通测试补丁采时解决办法消漏洞威胁者暂时接受该风险
6制订补丁修补计划须先分析信息资产IT系统环境IT网络环境信息资产重等级确定需安装补丁相应严重等级时明确修补时间修补方式修补范围
7补丁安装序遵循资产价值威胁等级高优先安装原漏洞级严重补丁特殊情况须补丁发布1星期安装补丁安装参考补丁安装操作记录(范文)(附件15)
8补丁安装完成应进行全面检查确认补丁安装情况时填写系统补丁更新记录(附件16)
五附
1办法xx市xx区农业农村局负责解释
2办法发布日起施行
15安全事件报告处置理制度
总
提高处置网络信息安全突发公事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全限度减轻网络信息安全突发公事件危害保障单位信息安全保护公众利益维护正常工作秩序制定理制度
二适范围
制度适xx市xx区农业农村局发生网络信息安全突发公事件导致网络信息安全突发公事件应工作
三职责
制度xx市xx区农产品质量安全理站制订结合信息网络快速发展单位实际发展状况配合相关法律法规制定修改完善适时修订制度
四求
1工作原
预防:立足安全防护加强预警重点保护基础信息网络重信息系统预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
快速反应:网络信息安全突发公事件发生时快速反应机制时获取充分准确信息踪研判果断决策迅速处置程度减少危害影响
:保障公利益公民法组织合法权益安全作首务时采取措施限度避免财产遭受损失
分级负责:谁谁负责谁运营谁负责谁谁负责条块结合条原建立完善安全责制联动工作机制根部门职司职加强部门间部门协调配合形成合力履行应急处置工作理职责
常备懈:加强技术储备规范应急处置措施操作流程定期进行预案演练确保应急预案切实效实现网络信息安全突发公事件应急处置科学化程序化规范化
2组织指挥机构职责
发生网络信息安全突发公事件应成立网络信息安全应急协调组(简称协调组)单位网络信息安全应急处置组织协调机构负责领导协调全单位网络信息安全突发公事件应急处置工作单位应急协调组负责日常工作综合协调公安网监部门进行联系
3先期处置
(1)发生网络信息安全突发公事件时事发部门应做先期应急处置工作立采取措施控制事态时相关部门通报
(2) 网络信息安全事件分四级特重(1级)重(2级)较(3级)般(4级)
(3)部门接系统网络信息安全突发公事件发生发生信息应加强关方面联系掌握新发展态势3级4级网络信息安全突发公事件该级部门行负责应急处置工作演变2级1级网络信息安全突发公事件协调组处置工作提出建议方案作启动项准备工作部门根网络信息安全突发公事件发展态势视情况决定赶赴现场指导组织派遣应急支援力量支持事发部门做应急处置工作
4 应急处置
(1)应急指挥
工作启动根协调组会议部署担总指挥领导参指挥领导迅速赶赴相应指挥台进入指挥岗位启动指挥系统相关部门预案确定关职责立开展工作
需成立现场指挥部事发部门立现场开设指挥部提供现场指挥运作相关保障现场指挥部根事件性质迅速组建类应急工作组开展应急处置工作现场指挥部协调组领导全权负责现场应急援救工作部门负责发生网络信息安全突发公事件网络信息系统现场应急处置工作
(2)应急支援
工作启动协调组应急响应先遣组赶赴事发督促指导协调处置工作协调组种根事态发展处置工作需时增派专家组应急支援部门调动必需物资设备支援应急工作
参加现场处置工作关部门现场指挥部统指挥协助开展处置行动
(3)信息处理
a 现场信息收集分析报事发部门应事件进行动态监测评估时事件性质危害程度损失情况处置工作等情况紧急信息报送关规定时报协调组隐瞒缓报谎报
b.信息处理协调组明确信息采集编辑分析审核签发责做信息分析报告发布工作
c.信息发布咨询网络信息安全突发公事件发生时协调组时做信息发布工作单位通新闻发布网络信息安全突发公事件预警应急处置相关信息信息发布新闻报道国家关规定时进行
(4)应急结束
网络信息安全突发公事件应急处置效控制监测统计数报协调组协调组提出应急结束建议批准实施
5期处置
(1)善处置
应急处置工作结束事发部门迅速采取措施抓紧组织抢修受损基础设施减少损失快恢复正常工作统计种数查明原事件造成损失影响恢复重建力进行分析评估认真制定恢复重建计划迅速组织实施关部门提供必员技术物资装备资金等支持善处置关情况报协调组填写相关记录安全事件处理记录(附件20)
(2)调查评估
应急处置工作结束部门应立组织关员专家组成事件调查组查清事件发生原财产损失状况总结验教训根问责制关规定关责员做出处理
五 相关资源
根中华民国计算机信息系统安全保护条例计算机病毒防治理办法制定预案
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
16恶意代码防范制度
根公安部第51号令 计算机病毒防治理办法制定办法
授权
应单位网络安装计算机网络病毒防治产品生产单位应具计算机信息安全专业产品销售许证病毒防治力应达公安部规定合格水
二恶意代码防范意识
职工应较强补丁升级病毒防范等意识定期进行病毒库升级病毒检测户发现系统感染病毒情况应立处理通知相关员
新系统安装完成应新系统补丁安装新防病毒软件系统进行病毒例行检测
远程通信传送程序数必须进检验确认病毒方
需单位实际情况出发定期信息化职部门相关员工进行恶意代码防范技术培训填写恶意代码培训记录(附件22)
三恶意代码防治理工作
信息化职部门基病毒防治理部门工作:
(1)负责升级防病毒产品
(2)负责防病毒产品安装
(3)负责升级病毒库
(4)负责病毒检测清
(5)负责病毒防治应急
时信息化职部门报告未清病毒情况年月中旬报送理区域病毒防治工作总结
应时发布计算机网络病毒防治消息督促网络户防范清计算机病毒网络服务器病毒防治系统理员负责执行网络工作站病毒防治户负责执行网络理员进行指导协助
制造传播计算机病毒意输入计算机病毒害数危害网络安全发现病毒时报告时处理
病毒防治理工作专职负责受新防病毒定义码应时进行检测发理区域户发日期超三月
病毒防治理负责定期检测结果领导汇报周期月次
外移动存储介质必须先进行病毒扫描严禁外未查杀移动存储介质
助设备安装维修时必须理员现场踪进行确保重补丁病毒软件升级完成进行安全例行检查方投产
必须安装具国家关部门认证销售许证设备时更新升级
定期检测恶意代码进行分析记录分析情况
定期半年进行系统漏洞扫描风险评估发现系统漏洞风险等级制定解决方案组织实施
应系统投产前必须进行系统安全配置检测漏洞扫描安装新补丁包关闭需端口
外包服务进行项目开发测试培训交流等活动携带设备需接入网时相应负责负责接入设备系统安全问题包括查杀病毒修补系统漏洞办理关接入网手续填写网络外联准入申请表(附件5)
协助部门种形式职工进行信息安全意识教育普信息安全知识般性信息安全防范技
时注意计算机种异常现象旦发现应立查毒软件仔细检查
常更新升级防杀计算机病毒软件版重点岗位计算机定点定时定做查毒杀毒巡检
常关心防杀计算机病毒厂商公布计算机病毒情报时解新产生传播面广计算机病毒知道发作特征存形态时发现计算机系统出现异常否新计算机病毒关
出现计算机病毒传染迹象时立隔离感染系统网络进行处理应带毒继续运行发现计算机病毒般应利防杀计算机病毒软件清文件中计算机病毒杀毒完成重启计算机次防杀计算机病毒软件检查系统中否存计算机病毒确定感染破坏数否确实完全恢复
果破坏程度较严重感染重数文件盲目修复请计算机病毒防范专业员处理计算机专业员慎重
杀毒软件法杀计算机病毒应计算机病毒样送交关部门供详细分析
旦发生计算机病毒疫情启动应急计划采取应急措施损失降
计算机户加强计算机病毒防范理认真执行落实计算机病毒防范理制度项规定定期常规检查特日期专项检查集中检查分散检查相结合方式计算机进行病毒检查计算机户计算机病毒引起计算机信息系统瘫痪程序数严重破坏等重事应时系统理员报告
四附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
17存储介质理制度
总
保护计算机信息系统处理秘密安全根国家保密局发计算机信息系统保密暂行规定制定制度
二操作规程
存储介质信息化职部门统理统登记存涉密信息外部存储介质应涉密文件样涉密载体理办法理需时批准手续办理次限批准范围文件资料关出信息化职部门软件磁盘光盘U盘方面起监督作减少泄密事件发生
三理
1存储介质购置分发维修废弃销毁等环节应认真重视做防泄密工作重资料少应两种存储介质数存储设备
2工作职员作时光盘软盘硬盘U盘等存储介质意外带出办公区域机房需查必须专陪情况进行查特殊情况需填写介质理记录表(附件17)
3存储介质部门采购分发已损坏光盘硬盘U盘移动硬盘等存储介质意丢弃应交相关负责员统处理移动硬盘U盘损坏直接砸坏
4工作员应该磁盘信息加密标明密级
5存储介质进行维护销毁需清介质中敏感信息防止重信息外泄
6外部单位机构涉密存储介质进行维护时需存储涉密信息采取保存删等安全保密措施指定员监督维修程保密涉密信息泄露外部单位机构需涉密计算机存储介质转存非指定设备时关责应根关规定外部单位机构签署保密协议维修结束关责应监督维修员维修介质中涉密信息进行恢复性删处理涉密计算机存储介质外部维修前必须获相关领导批准时涉密信息进行恢复性删处理确需保留涉密信息必须求关外部单位机构签署保密协议
7涉密移动存储介质销毁批准进行销毁部门擅销毁
8涉密移动存储介质单位办公场确工作需带出办公场需xx市xx区农产品质量安全理站负责批准履行相关手续采取严格保密措施
9定期存储介质进行次清查核完整性性进行检查确认数没受损坏丢失填写介质档登记表(附件23)统进行理
10关键性介质需存放安全位置安排专进行理
四附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
18系统建设理制度
安全方案设计
应书面形式描述系统安全保护求策略措施等容形成系统安全方案
应安全方案进行细化形成指导安全系统建设安全产品采购详细设计方案
应组织相关部门关安全技术专家安全设计方案合理性正确性进行证审定批准正式实施
二产品采购
应确保安全产品采购符合国家关规定
应确保密码产品采购符合国家密码部门求
应指定授权专门部门负责产品采购
三行软件开发
应确保开发环境实际运行环境物理分开
制定软件开发理制度明确说明开发程控制方法员行准
应确保提供软件设计相关文档指南专负责保
四外包软件开发
应根开发求检测软件质量
应确保提供软件设计相关文档指南
应软件安装前检测软件包中存恶意代码
应求开发单位提供软件源代码审查软件中存门予记录
五工程实施
应指定授权专门部门员负责工程实施程理
应制定详细工程实施方案控制工程实施程
六测试验收
应系统进行安全性测试验收
测试验收前应根设计方案合求等制定测试验收方案测试验收程中应详细记录测试验收结果形成测试验收报告
应组织相关部门相关员系统测试验收报告进行审定签字确认
七系统交付
应制定系统交付清单根交付清单交接设备软件文档等进行清点
应负责系统运行维护技术员进行相应技培训培训程进行记录表格记录填写培训记录单(附件18)
应确保提供系统建设程中文档指导户进行系统运行维护文档
八安全服务商选择
应确保安全服务商选择符合国家关规定
应选定安全服务商签订安全相关协议明确约定相关责
应确保选定安全服务商提供技术服务承诺求安全服务商签署保密协议
19漏洞扫描制度
总
保障xx市xx区农业农村局信息网络安全稳定运行规范漏洞扫描操作规范特制订制度
制度适xx市xx区农业农村局信息系统接入漏洞扫描相关设备理运行漏扫扫描周期暂定年4次
二操作理
(1)漏洞扫描设备部署环境应满足相应国家标准规范网络拓扑扫描范围更改报送信息化职部门批准保证漏洞扫描设备发挥效应
(2)漏洞扫描设备工作时会网络造成定程度影响应避免网络运行高峰期进行扫描特殊情况应通知关系统理员
(3)漏洞扫描设备规设置更改授权审批需填写外联授权审批表(附件4)漏洞扫描设备规设置更改应该信息化职部门负责批准系统理员协助进行实施
(4)具体操作程需填写系统运维记录(附件12)留档保存:
记录操作员操作时间联系联系方式等信息
记录网络环境定义漏洞扫描网络接口
定义漏洞扫描IP址范围
定义漏洞扫描安全级扫描选项
(5)扫描结果分析安全漏洞修补
漏洞扫描分析漏洞扫描报告时找修补漏洞补丁程序通专工具时载补丁堵塞漏洞
漏洞扫描发现安全事件处理报告求旦获悉业界公布漏洞疫情确认存严重危害性单位前尚未出现受侵扰迹象必须采取预防措施紧急更新库通告单位服务器专网络设备实施紧急漏洞扫描时调整防火墙策略
三附
制度xx市xx区农业农村局负责解释
制度颁布日起实行
20软件开发理制度
1范围
标准规定xx市xx区农业农村局软件开发维护理职责权限理容方法报告记录
标准适xx市xx区农业农村局软件开发维护理
2规范性引文件
列文件中条款通标准引成标准条款注日期引文件修改单(包括勘误容)修订版均适标准标准相关部门单位员研究否文件新版注日期引文件新版适标准
QHD 21207—2007 计算机信息系统理标准
QHD 20204—2007 科技规划科技项目理标准
QHD 20108—2007 合理理标准
3职责
网络安全信息化领导组
(1)审核重软件项目开发计划
(2)组织重软件项目技术证评估工作
信息化职部门
(1)组织调研户需求
(2)编制软件需求报告
(3)制定软件开发方式
(4)签订开发协议
(5)软件开发测试修改工作
(6)指导户软件应
领导
(1)提出软件开发需求
(2)审批软件需求报告
(3)审批开发方式
(4)审批软件开发计划
(5)审批软件设计开发商
(6)审批软件开发设计报告
4理活动容方法
(1)软件开发维护理
信息化职部门者业务部门提出开发软件需求
(2)组织调研
信息化职部门组织需求部门专责信息化专责根实际工作需进行调研做需求调研分析软件设计提高软件质量基础
(3)编制初步需求报告审批
信息化职部门组织编制调研户需求报告报领导审批需求报告
(4)提出申请
相关单位部门提出软件开发项目申请重软件开发项目规定报单位网络信息化领导组审批必情况组织技术证工作
(5)制定开发方式审批
信息化职部门申请批复项目拟订开发方式(包括开发外单位合作开发)报分领导审批开发方式
(6)测
开发结束信息化职部门组织开发软件测试
(7)户测试
户软件进行运行测试
(8)投入
信息化职部门组织验收合格正式投入运行
(9)反馈意见
户实际应程中时反馈意见
(10)调整程序
信息化职部门根户意见行组织开发单位应系统进行适合调整改进
5软件行开发维护理
(1)确定开发项目
信息化职部门确定需行开发软件项目成立软件开发项目组
(2)签订协议
信息化职部门需求单位签定软件开发协议
(3)制定开发计划
信息化职部门制定具体实施开发计划
(4)形成调研报告
信息化职部门组织开发软件进行详细需求调研
A制定调研计划必须事先制定调研计划便双方关员特户方面员安排工作时间调研计划中应包含调研计划基信息时间安排调研容接部门员调研成果等5方面信息
B选择调研方法工具:常采取调查方法表格调查法座谈调查法查阅资料法现场观察法4种时相匹配调研工具统计表格图形等
C进行资料收集收集相应反馈单审批表领料单台账物料卡报表等资料资料作数库设计
D绘制业务流程图描述仅仅系统原流程机械拷贝应该原系统业务流程进行重新思考设计造
E调研员应全面解项目干系需求重性优先级进行权衡取舍
F应注意需求包含明确隐含两方面需求调研分析员应善想户想确定明确需求善启发方式户探讨隐含潜需求结合种调研分析技术挖掘超出户期令兴奋需求
G调研员充分实际软件者进行充分沟通避免头发生
(5)确定运行台
信息化职部门根需求单位部门软件开发环境求确立次软件开发台户应台台运行台降低系统成信息化职部门应程度利现资源兼容现环境
(6)编制总体设计报告审批
信息化职部门进行开发软件总体设计形成总体设计报告报分领导审批设计报告组织实施设计报告
(7)划分软件模块
信息化职部门进行软件功模块划分形成模块详细说明文件信息化职部门整理评审资料
(8)移交指导应软件
信息化职部门软件移交协议部门协议部门现场应软件信息化职部门软件应程进行技术指导
(9)反馈软件运行情况
协议部门软件应情况准确全面反馈信息化职部门填写软件情况反馈表(信息化职部门提供表格样式)
(10)分析足
信息化职部门现场指导掌握协议部门反馈情况全面分析应效果找出足
(11)改进完善
信息化职部门分析结果进行软件改进完善
(12)申请验收鉴定
信息化职部门负责申请组织实施软件开发项目验收鉴定
21信息系统权限划分实施细
总
1加强网络层系统层访问控制网络设备安全专设备操作系统数库系统安全配置日常运行进行理保障信息网络安全稳定运行特制订文档
2文档适xx市xx区农业农村局信息系统网络设备安全专设备操作系统数库系统访问控制策略配置理
二访问控制策略制定
1信息化职部门负责访问控制策略制定组织实施工作指定网络理员协系统理员数库理员负责关工作
2制定单位网络访问控制策略操作系统访问控制策略数库系统访问控制策略前应掌握已形成文档资料必须根变化作出时更新:
(1) 根业务需求系统安全分析制定系统访问控制策略
(2) 控制分配文件服务访问权限
(3)控制户资源访问
a文件权限b默认享
(4) 数库户系统理员户权限分离
(5)限制默认户访问权限
(6)关享帐户限制
(7)控制户组户系统功户数访问
三 操作系统安全控制:
1户名口令长度修改
存余账户 口令长度需八位修改重复输入次数5次设定次输入时间参考时间30分钟
2系统前必需默认户进行权限限制(根情况删禁更改
权限)Windows操作系统guest账户
3 关闭默认享盘符(例cde)
4 启登录失败处理功
5 更新系统补丁安装更新杀毒软件
四数库访问权限进行限定:
1数库高权限账户进行权限降低者更名根业务需求数库理员应系统服务器操作系统理员应区分重名允许账户
2户文件资料读取修改等操作进行限定口令长度需八位
3根业务需求开放默认账户
五网络设备访问权限进行限定:
1接入方式进行限定采KVM理关闭telnet远程登录方式
2户名口令必须需八位存储方式必须密文存储显示方式必须密文显示
3部网络关键网络设备安全专设备户名口令应专理定期修改理关设备客户端软件应专理未信息系统运行理部门负责意擅安装
4部门计算机群应设置划分VLAN达限制广播范围够形成虚拟工作组动态理网络
六应系统访问权限:
1前系统拥系统理员组高权限系统理员应账户进行户理权限划分
2关闭删必默认账户测试账户关闭默认端口
3户公账户新建账户必须修改默认口令定期修改口令
账户权限等措施账户分配原遵循化原
五访问控制策略理
1访问控制策略制定修改审批理策略制定修改应提出申请填写访问策略变更审批表信息化职部门审批审批意方策略修改关设备配置求做相关记录
2网络理员系统理员数库理员安全理员求专职兼职担
3安全理员负责月检查种设备配置日志纪录确定网络理员系统理员数库理员完全审批网络访问控制策略配置关设备没做正常修改
4网络理员系统理员数库理员安全理员应分季度信息化职部门负责报告关设备运行情况审计情况备检查关文档应档保存
22安全事件定级
安全事件定义
信息安全事件指计算机系统网络系统性完整性保密性真实性核查性性造成危害事件者计算机系统网络系统中发生社会造成负面影响事件
信息安全事件体指信息安全事件制造者造成信息安全事件终原
信息安全事件客体指受信息安全事件影响发生信息安全事件计算机系统网络系统计算机系统网络系统特点信息安全事件客体分信息系统信息容网络基础设施三类
二信息安全事件分级
信息安全事件分级效开展信息安全事件报告应急处置调查处理评估备案等信息安全应急响应工作必条件
1分级参考素
章明确信息安全事件分级素基础出信息安全事件分级规范
信息安全事件分级参考素包括公众影响业务影响资产损失等三项参考素分说明:
(1)公众影响衡量信息安全事件造成负面影响范围程度素
(2)业务影响衡量信息安全事件事发单位正常业务开展造成负面影响程度素
(3)资产损失衡量恢复系统正常运行消信息安全事件负面影响需付出资金代价素
2事件分级描述
根信息安全事件造成果严重程度信息安全事件划分4等级中1级危害程度高4级危害程度低2级2级信息安全事件称重信息安全事件
级信息安全事件具体描述:
1级:级信息安全事件计算机系统网络系统承载业务事发单位利益社会公利益极严重影响破坏社会稳定造成定危害
2级:级信息安全事件计算机系统网络系统承载业务事发单位利益较严重影响破坏
3级:级信息安全事件计算机系统网络系统承载业务事发单位利益定影响破坏
4级:级信息安全事件计算机系统网络系统承载业务事发单位利益基影响损害极
3分级规范
(1)公众影响
信息安全事件公众影响信息安全事件分级参考信息安全事件负面影响范围程度进行划分分级结果表31示
造成影响
安全事件等级
社会稳定造成影响信息安全事件
1级
事发单位正常工作秩序单位形象声誉等造成影响信息安全事件
2级
事发单位部分员正常工作秩序造成影响信息安全事件
3级
事发单位基造成影响损害极信息安全事件
4级
表31公众影响分级规范
(2)业务影响
根信息安全事件业务影响信息安全事件分级涉信息系统安全等级业务中断时间两素业务影响参考素分级规范表32示
信息系统安全等级
中断4时
4时(含)
8时
8时(含)
2级
4级
3级
2级
表32业务影响分级规范
(3)资产损失
根信息安全事件业务影响信息安全事件分级涉信息系统安全等级业务中断时间两素业务影响参考素分级规范表32示
级
合计资产损失(民币)
1级
50万
2级
550万元间
3级
5万元
4级
资产损失
表33资产损失分级规范
23年度安全培训计划
安全教育安全理工作重组成部分根杜绝安全行重措施预防控制事重手段做单位网络信息安全教育培训工作保证单位信息化工作利进行单位网络信息安全培训计划规划重点目进行特制定年度安全教育培训计划
基思路
1加强安全第预防安全意识教育安全意识教育通职工深入细致思想工作帮助职工端正事项提高安全生产重性认识提高思想意识基础正确理解积极贯彻执行相关安全生产规章制度加强身保护意识违章操作违反劳动纪律做三伤害:伤害伤害伤害
2部门级理员技术员应加强安全思想意识教育确保工作时做带头作
3安全教育贯穿工作全程中加强全员参积极性安全教育长期性做全员全面全程安全教育
4开展种渠道种形式安全教育安全教育形式制宜异灵活量采符合认识特点感兴趣易接受方式针单位具体情况安全教育培训形式方面:
(1)会议形式:安全知识讲座座谈会先进验交流会事教训现场会等
(2)现场观摩演示形式:安全操作方法演示消防演触电急救方法演示等
二培训计划
具体培训方案应培训前月制定出报领导审批时通知培训涉相关员做准备
培训结束培训效果进行全面总结填写安全教育培训记录(附件24)
期举行安全培训教育活动时级报告说明举行具体时间原
年底职员进行考核考核容包括岗位员安全技安全认知写年度培训教育活动总结报告提出年度培训欠缺方面注意方面制定年安全培训教育计划
三计划参考
时间
题
方式
教育目
象
4月
消防安全
知识培训
讲座
宣传
操作
解机房防火重性救火等常识预防触电事
信息化岗位相关员
5月
网络安全
知识培训
课
解网络安全基知识常见网络攻击手段
处置办法
信息化岗位相关员
10月
数库安全
知识培训
课
解数安全重性数安全防护
信息化岗位相关员
11月
网络服务安全
问题培训
课
解常见网络服务安全漏洞处置办法
信息化岗位相关员
12月
年度安全培训活动考核总结制定年安全培训计划
24办公环境理办法
总
提升单位形象预防信息安全事发生确保职员身单位财产安全特制定理规定
二细
1应树立安全意识落实安全责配合单位完成项安全理工作
2必须提高警惕 防止法分子闯入室xx市xx区农产品质量安全理站钥匙转交外 严禁外员单独留xx市xx区农产品质量安全理站
3办公桌钥匙身携带现金贵重物品放xx市xx区农产品质量安全理站桌抽屉橱柜防盗离开时注意确认门窗否关闭
4注意防火安全电严禁xx市xx区农产品质量安全理站焚烧杂物纸张准乱接电源 烧电炉离开时注意关闭电源消事隐患
5外员访问时需会议室进行接处理相应事件办公区处理工作特殊情况外
6带敏感容文档意放置电脑桌面需放入盘符建立文件夹快捷方式需电脑设置屏保恢复时密码恢复建议设置屏幕保护时间10分钟
7属单位重文件资料妥善保存未许外泄露否发现根责进行处罚
8够效合理济印机等设备杜绝损坏浪费
25关键设备操作规程
设备守
1员必须熟悉系统设备技术结构功性指标方法严格遵守系统设备操作规程
2类设备开机前必须检查环境条件电源电压连接线缆等符合求方开机开机必须规定序操作规程进行设备稳定方进行工作
3设备需关机次关机前必须先保存前运行日志检查设备运行状态求序关机填写操作记录
4设备运行中发生障时必须报告相关领导认真记录障现象保护障现场请维修员检查
5设备必须定期进行维护保养长期库存设备应定期加电检查
二预防性维护保养守
预防性维护保养指通合理选择良工作环境掌握正确操作方法规程建立健全项规章制度作日常维护保养动捕捉障预发现象等措施改善系统固性指标减少系统障发生率确保系统长期运行提高机器设备寿命
预防性维护保养容:
1加强机房建设理确保机器运行处良环境中
2定期(少7工作日)检查ups系统电源供电设备
3建立设备维修记录档定期调阅类机器记录进行分析较捕捉障苗头时采取措施
4加强现场观察捕捉异常现象设备启动停止现象正常运行时噪声设备指示灯状态设备发热程度等方面捕捉障预发现象
5做障情报工作审定种发生障处理方案
6时更换调整某元器件零部件
7认真作日常例行性维护测试
三定期常规维护守
定期常规维护保证设备正常运行定期进行日常维修保养
1日常维护工作:
a开机前检查机器运行环境条件否满足求
b电源电压否正常
c机器设备开关连线插头插座等否正常错位松动
d开机检查设备种指示运行状况否正常
e作设备清洁工作
2周维护工作:
a清设备表面灰尘机卫生(月少23次)
b检查设备性发现问题时解决通知维修部门解决
c清理磁盘空间删期文件
d楼配线间进行定期检查认真填写巡检报表
3月维护工作:
a认真检查机器参数指标
b吸尘器清洁机器表面灰尘
c电源空调系统接系统等运行环境进行系统检修
4年维护工作:
a清工作间板走槽里灰尘检查线缆完性隔离性更换老化变质绝缘线缆
b检查机房防火防水防盗等设施安全警报装置
c全面检查电源空调接等系统进行全面检修
d设备软硬件性进行全面测试调整关参数级统求进行系统参数调整
e校正种设备仪表等
5 严格操作手册进行操作出现技术问题应时联系技术工程师进行解决处理
四关键设备操作流程
1防火墙等安全设备操作流程:设备需断电重启必须网络空闲时进行午休休息日防火墙等安全设备出现障正常工作时网线光纤口插入备机中备机启安全设备操作需信息化职部门领导审批许做安全备份相关记录
2核心交换机操作流程需操作相应方案方案通领导审批进行相关操作操作程中修改必须做相应记录完成操作需专值守查网络否异常便做出相应恢复措施网络设备操作完成短观察网络现状时间天设备需断电首先write命令进行保存(华设备save命令)然show runningconfig(华设备display currentconfiguration命令)进行配置导出然进行断电关机
3关服务器开关远程登录服务器中完成操作需退出户登录服务器需断电应正常关机操作进行直接进行断电服务器允许系统理员操作妥善保服务器登录账号口令定期服务器进行查杀毒工作保留相关记录
4果机房发生全面积停电必服务器必网络设备做断电处理延长重网络设备机工作时间UPS报警剩515分钟关闭全部服务器网络设备
5终端计算机安装防病毒软件时更新系统补丁定期清楚浏览器时文件定期备份重文件保存储备份文件意开未知历邮件意安装未授权应软件禁止访问工作关站点禁止发布危害国家信息安全切文字图片
6笔记电脑严格遵守专专原转规程终端计算机致
26安全责理规定
目
明确信息保护理方面纪律惩处方法确保职员遵守良行规 范降低良行导致信息安全事件单位带损失
二适范围
xx市xx区农业农村局全体员
三纪律惩处范围
1违反单位理制度行
2造成信息安全事件行
3信息安全关单位声誉造成恶劣影响重损失行
四容
1单位员工列行单位造成定影响损失予相应处分根情况赔偿损失
(1)公场合谈单位涉密信息相关话题处理单位涉密相关文 件单位造成定影响
(2)盗账户口令
(3)证表明单位部意传播病毒软件
(4)恶意修改服务器配置文件
(5)采取恶意行导致单位网络严重增加负荷破坏单位网络系统
(6)载显示存储发放含诽谤恐吓中伤色情种族义恐怖义资料造成单位名誉受损
2单位员工列行单位造成恶劣影响重损失予解劳动合处分赔偿相应损失罚款构成犯罪移交国家司法机构处理
(1)未授权监控数传输者未拥者批准读取 复制更改删档案软件
(2)毁坏单位网络系统造成逆损失
(3)违反单位规定单位造成恶劣影响重损失行
27计算机类设备接入网络理办法
总
确保计算机网络(简称网)健康发展正常运行规范系统设备接入网行网户提供良接入服务保障网络者安全正常运行根单位相关理制度规定特制定理办法
二办法适范围:
单位需接入网络计算机系统设备
需接入单位网络合作单位计算机系统设备
时造访员带计算机系统设备
办法xx市xx区农产品质量安全理站统理执行安全理员负责申请接入设备进行安全检查入网审批系统理员负责服务器类系统补丁安装升级
三理
保护单位计算机系统安全受病毒侵害员工推卸责导致良影响网络行视违反单位规定追究责
禁止单位业务关单位网络系统行职员责保护单位网络系统安全保护重数商业机密安全
接入户必须严格网络理处核准区域IP址接入网络擅更改需变动须网络理员批准
接入户必须保证维护理计算机系统安装合适系统安全补丁程序时更新病毒库定期进行全系统扫描
接入户必须网络病毒源保持足够警惕决开历明疑电子邮件
接入户旦发现怀疑电脑系统已病毒感染应立断开网络时联系信息化安全理员进行处理
接入网户必须严格遵守执行单位相关安全保密制度运行理制度禁止滥网络严禁行:
(1)私卸载操作系统补丁者防病毒软件
(2)单位部电话线拨号网
(3)私安装黑客软件入侵工具
(4)散布病毒者干扰破坏系统软件工具
(5)擅侦听截取网络中传输信息
(6)破解盜账号密码泄漏账号密码
(7)私账号IP址予者盗账号IP址
(8)窺视电子邮件
(9)方式滥网络资源包括电子邮件量传送广告连锁信信息灌爆信箱掠夺资源等方式影响系统正常运作
(10)电子邮件聊天工具BBS类似功方法散布欺诈诽谤侮辱猥亵骚扰非法软件交易违法讯息
接入网户必须严格尊重知识产权避免列涉侵害知识产权行:
(1)未授权软件工具
(2)违法载拷贝受著作权保护作品
(3)未著作许受保护作品传公开网站
(4)理会作者明示禁止转载通告意转载BBS网文章
(5)私开放公众WEB服务架设网站
(6)涉侵害知识产权行
四处罚办法
网络理员密切监测网络果发现户网络异常户违反办法行安全理员中断该户计算机系统网络连接办法规定进行相应处理
职工责采取积极防范措施避免维护计算机系统禁止接入网络禁网络连接导致业务影响职工承担
信息化职部门需安排员定期者定期联网机器IP址系统补丁防病毒库软件远程接入设备理情况进行检查发现违反规定接入行单位相关规定网络资源予通报批评超三次者相关规定予警告处分造成单位计算机信息系统严重障导致单位重损失视情节严重程度予严重警告处分实施相应济处罚触犯国家法律法移交国家法律部门处理
外部员(包括设备厂家系统服务商合作开发商等)旦接入网络视单位职员进行理相应接口负责负领导监督责触犯相应规定行相应接口负责负责时造访员果违规接入网络行果相应接员负责
六附
1办法xx市xx区农业农村局负责解释修订
2办法发布日起开始执行
28应急预案总体框架
总
提高xx市xx区农业农村局处置网络信息安全突发公事件力形成科学效迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全限度减轻网络信息安全突发公事件危害保护公众利益维护正常工作
二编制
根中华民国计算机信息系统安全保护条例计算机病毒防治理办法浙江省网络信息安全应急预案xx市突发公事件总体应急预案等关法规规定制定预案
1适范围
预案适单位发生预案定义I级II级网络信息安全突发公事件导致I级II级网络信息安全突发公事件应处置工作
预案启动需突发事件等级应急预案相关办法相结合处理相应事
2分类分级
预案指网络信息安全突发公事件指重网络信息系统突然遭受预知外力破坏毁损障发生国家社会公众造成者造成重危害危公安全紧急事件
(1)事件分类
根网络信息安全突发公事件发生程性质特征网络信息安全突发公事件划分网络安全突发事件信息安全突发事件网络安全突发事件指然灾害事灾难破坏引起网络信息系统损坏信息安全突发事件指利信息网络进行组织规模反动宣传煽动渗透等破坏活动
a然灾害指震台风雷电火灾洪水等
b事灾难指电力中断网络损坏者软件硬件设备障等
c破坏指破坏网络线路通信设施黑客攻击病毒攻击等事件
(2)事件分级
根网络信息安全突发公事件控性严重程度影响范围网络信息安全突发公事件分四级:1级(特重)2级(重)3级(较)4级(般)国家关法律法规明确规定国家关规定执行
1级:级信息安全事件计算机系统网络系统承载业务事发单位利益社会公利益极严重影响破坏社会稳定造成定危害
2级:级信息安全事件计算机系统网络系统承载业务事发单位利益较严重影响破坏
3级:级信息安全事件计算机系统网络系统承载业务事发单位利益定影响破坏
4级:级信息安全事件计算机系统网络系统承载业务事发单位利益基影响损害极
三工作原
1积极防御综合防范
立足安全防护加强预警重点保护基础信息网络关系国家安全济命脉社会稳定重信息系统预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
2明确责分级负责
谁谁负责谁运营谁负责条块结合条原建立完善安全责制协调理机制联动工作机制根部门职司职加强部门间区间协调配合形成合力履行应急处置工作理职责
3快速反应
保障公利益安全作首务时采取措施限度避免公民财产遭受损失网络信息安全突发公事件发生时快速反应机制时获取充分准确信息踪研判果断决策迅速处置程度减少危害影响
4科学战结合
加强技术储备规范应急处置措施操作流程实现网络信息安全突发公事件应急处置工作科学化程序化规范化树立常备懈观念定期进行预案演练确保应急预案切实行
四处置规程
1组织体系职责
发生1级2级网络信息安全突发公事件网络安全信息化领导组单位网络信息安全应急处置组织协调机构xx市xx区农产品质量安全理站负责日常工作综合协调
2应急响应
(1)发生网络信息安全突发公事件时xx市xx区农产品质量安全理站应做先期应急处置工作立采取措施控制事态
(2) xx市xx区农产品质量安全理站接系统网络信息安全突发公事件发生发生信息应加强关方面联系掌握新发展动态3级4 级突发事件部门行负责应急处置工作部门根网络信息安全突发公事件发展态势视情决定赶赴现场指导组织派遣应急支援力量支持事发做应急处置工作
3应急支援
预案启动应急预案领导组成员赶赴事发督促指导协调处置工作参加现场处置工作关部门现场指挥部统指挥协助开展处置行动
4期处置
应急处置工作结束xx市xx区农产品质量安全理站迅速采取措施抓紧抢修维护受损基础设施减少损失快恢复正常工作统计种数查明原事件造成损失影响恢复重建力进行分析评估认真制定恢复重建计划迅速组织实施善处置关情况报级领导
5 数保障
保证重数受破坏紧急恢复容灾备份系统应具定兼容性特殊情况系统间互备份
6期安全教育培训
加强网络信息安全等方面知识培训提高防范意识技指定专负责安全技术工作网络信息安全突发公事件应急理工作流程等列行政理干部培训容增强应急处置工作中组织力年培训次填写应急预案培训记录表(附件19)
7安全演练
加强突发事情处理力必须通演练发现应急工作体系工作机制存问题断完善应急预案提高应急处置力周期年次
8应急预案版修订
根单位实际情况应急预案版应急预案框架进行修订审查
五附
1文件xx市xx区农业农村局负责解释修订
2文件发布日起开始执行
29应急处置方案
应急处置原
1保证员财产安全前提原:火灾电力问题造成机障解决障前应保证员生命安全财产安全前提然进行障解决
2快时间恢复业务原:着先想切方法快恢复业务原处理障备设备情况设备产生障应先快应切换备机业务够运行障设备进行诊断维修
3障应急员高度负责原:障应急员节假日接障通知时着高度负责态度应迅速接手处理障碍远程法处理解决应迅速赶障设备进行现场处理处理障时应时领导汇报应急员互相推卸责特殊情况确实法处理障碍信息化分领导必须安排员处理
4全面保留障现场原:障发生应急员应全面备份出够反映障现象种日志记录受损文件等便业务恢复障分析解决杜绝障次发生
应急方案目标:保证预付卡运营系统连续安全稳定运行
二电源系统障应急处理
定期检查机房电源设备运行状况发生列突发事件时方案进行处置:
中心机房发生供电突然停电远程报警电源异常时首先确认否正常停电预计停电时间检查间断电源电池供电时间需间断电源供电时效关闭服务器网络设备联系相关部门查停电原快恢复供电情况报告相关领导
三空调系统障应急处理
定期空调运行情况进行检查报警信息应时查找障原行排问题应时设备提供商进行联系
中心机房空调障法制冷致机房环境温度超摄氏40度时开机房房门关闭服务器网络设备
法行处置空调系统异常情况时设备提供商联系报告信息化职部门领导
四中心机房动消防系统应急处理
中心机房发生火警时方案进行处置:
1班工作时间发生火警听动消防系统发出声光报警中心机房附xx市xx区农产品质量安全理站员应时紧急撤离避免气体动消防系统启动消防气体附员造成身伤害确认火警立刻拨119报警说明量气体灭火器进行灭火减少电子设备损坏
2发生火警信息化职部门相关员应马赶赴现场关领导报告事情况时立联系相关部门时评估事损失情况研讨快恢复信息系统正常运行佳方案
五设备网络系统障应急处理
设备网络应系统障应发现通知信息化职部门信息化职部门立检查障进行初步障定位解决
1网络设备服务器储存设备均备份设备存硬件问题时时业务切换备份机保证业务正常运行
2应系统更新次做次远程备份远程机分备份旧应系统更新应系统天更新日期命名
3网络中监控服务器运监控网络设备(路器防火墙交换机服务器设备)设备身硬件检测外部入侵检测外部攻击等种系统利素发送mail形式报警相关员收报警信息分析收log日志做出相应处理
4周周五网络设备进行日志配置文件采集数库数文件定期载远程备份电脑保存配置文件便发生毁灭性灾难时重组
5简单障运维员应迅速排障解决问题记录果需更换设备应报关领导批准马更换障设备快恢复网络应系统运行运维部门判断法时修理时应立通知相关系统运行服务提供商短时间安排修理更换系统
6发现属外部线路问题应线路服务提供商联系敦促方快恢复障线路 启备份线路设备系统迅速恢复相关应
六黑客入侵应急处理
发现网络黑客攻击行员义务信息化职部门报告信息化职部门立启动应急响应切断受攻击计算机网络连接停止切操作保护现场报关领导
黑客攻击信息化职部门组织应急响应专家组查找入侵踪迹分析入侵方式原安全理员根入侵事件分析组织相关员部网计算机整改防止黑客样手段次入侵系统安全理员检查确定安全隐患受攻击计算机重新连接网络启备份计算机恢复应
安全理员应做记录保护现场进行日志收集等工作果追查攻击者相关信息发出警告必时采取进步行动采取法律手段根破坏程度关领导意报公安部门
系统已黑客破坏法恢复应受黑客攻击计算机重数备份存储介质确保计算机重数丢失果数法恢复关领导意国家指定部门联系协助恢复保证数信息安全需安全理部门作记录
七应系统数库障处理
应系统出现障信息化职部门做出应急处理
1 软件设计缺陷设计漏洞等引起障通知研发单位2时查明原解决问题
2 数库出现障运维员应2时查清障原相关部门应积极配合解决问题
3 出现数丢失情况确认行恢复启备份恢复数24时恢复运营
八终端病毒入侵障处理
1 台电脑中毒时应先断网利杀毒软件(病毒库更新新)进行全盘杀毒扫描
2 防止杀毒软件误杀者删重文件先重文件邮件存放U盘者网盘进行备份
3 果杀毒软件查杀奏效利windows备份原进行原
4 台电脑中毒时先断开网络重数拷贝出利windows备份原进行原
30保密协议书
甲方:
乙方: 身份证号码:
鉴甲方事营项目乙方职位特殊性甲乙双方根关法律法规规定遵循等愿协商致诚实信原乙方职期间离职关事项达成协议:
保密
乙方承诺协议约定保密期严格协议约定保密容履行保密义务
保密容
公众知悉甲方带济利益具实性技术信息营信息包括限:专技术配方产品设计方案新产品研发程成果营计划策略客户资料货源信息等
甲方已掌握负保密责第三者(例甲方客户供货商)技术信息营信息包括限:专技术配方产品设计方案新产品研发程成果营计划策略客户资料货源信息等
甲方书面形式确定商业秘密资料信息
保密期限
非甲方通书面形式明确说明协议涉某项保密容保密乙方应甲方建立劳动关系日起(包括试期)限期保守甲方商业秘密
甲方保密权利义务:
甲方权制定关保密规章制度甲方部予公开公示
甲方权求乙方遵守甲方制定关保密规章制度权乙方违反前述规章制度泄密行进行处罚
甲方权制止乙方切泄密行保密行职权职工进行保护
乙方劳动合期离职劳动合期满离职时甲方认必离开时携带物品进行检查确保乙方未带走保密资料
乙方保密权利义务:
乙方应严格遵守甲方制定关保密规章制度维护甲方合法权益
乙方执行职工作获取掌握甲方保密容乙方利该保密容事工作关事情披露允许第三
乙方非执行职工作获取掌握甲方保密容乙方行该保密容作利披露允许第三
乙方利甲方保密容事甲方授权外项目研发技术改进否该研发改进技术成果权属甲方乙方权享
乙方形式复制属保密容资料信息
征甲方领导书面授权认情况乙方行前述第25项权利乙方保密容造成泄密甲方损失乙方应承担赔偿责
乙方必须甲方求事项目研究开发研究开发完成须立研究资料交甲方保
关保密容资料信息交乙方保时乙方应力确保安全
甲乙双方终止劳动合关系时乙方否正进行项目研发应交出持控制切保密容相关资料(包括限资料原件笔记摘录复印资料计算机资料等)乙方甲方行前述第二条约定权利时积极配合义务
乙方保密责双方合作关系终止变更消
泄密
未甲方书面授权直接间接形式组织透露述涉保密容行均属泄密
甲方关保密容资料信息交乙方保时乙方保造成该资料信息遗失公开泄露样视泄密
违约责
乙方行造成泄密应立终止泄密行引致侵犯甲方商业秘密行积极协助甲方采取补救措施防止泄密范围继续扩甲方支付违约金民币 万元( )低泄秘密研究开发设计成5倍违约金(数额较高者准)
述违约金足赔偿甲方遭受损失甲方权足部分乙方追偿
该泄密行发生甲乙双方劳动合关系存续期间乙方承担述责外甲方权条件解乙方劳动合
争议解决
协议履行发生争议甲乙双方应友协商解决协商成xx市民法院处理
协议式两份甲乙双方执份份具等效力
甲方: 乙方:
代表: 工号:
签订日期: 年 月 日 签约点:
31岗位职责文件
安全职责文件
姓名
徐超
岗位名称
安全
属部门
xx市xx区农产品质量安全理站
岗位职责
1负责信息化相关日常工作制定工作计划网络理关办法
2协助领导组织制定网络建设规划
3负责项工程实施
4负责协调解决联网单位网络中问题
5负责信息化职部门工作员队伍建设
6负责信息化职部门资产理工作
7监督机房网络设备软件正常运行
系统理员职责文件
姓名
徐思晨
岗位名称
系统理员
属部门
xx市xx区农业农村局办公室
岗位职责
1负责机操作系统安全配置(包括时修补系统漏洞)日常审计系统应软件安装系统层面实现户资源访问控制
2协助安全理员制定机操作系统安全配置规落实执行
3负责机设备日常理维护保持系统处良运行状态
4机系统异常障发生时详细记载发生异常时现象时间处理方式时报
5编制机设备维修报损报废更新升级计划报领导审核
6负责服务器网络软件安装维护调整更新
7做机系统软件安装调试设置修改关参数负责完成系统运行监控性调优工作
8组织做类发生系统障应急处理准备定期组织必训练机系统应急演练
9完成领导交办工作
网络理员职责文件
姓名
乐芳芳
岗位名称
网络理员
属部门
xx市xx区农业农村局办公室
岗位职责
1负责网络系统安全性时障进行排处理
2保障网络设备正常运行时监控设备运行状况发生障时排
3网络设备异常障发生时详细记载发生异常时现象时间处理方式时报
4准确记录重网络设备网站运行活动运行日志
5做网络安全工作服务器种帐号严格保密类数实施严格安全保密理防止系统数非法生成变更泄露丢失破坏
6做监控系统(硬盘录机监控摄头)检查维护工作
7定期网络运行日志网络监控记录日常维护报警信息分析处理工作
8编制网络设备维修报损报废更新升级等计划报领导审核
9负责网络部署网络产品网络安全产品配置理监控关键网络配置文件进行备份时修补网络设备漏洞
10协助安全理员制定网络设备安全配置规落实执行
11完成领导交办工作
安全理员职责文件
姓名
徐超
岗位名称
安全理员
属部门
xx市xx区农产品质量安全理站
岗位职责
1负责安全产品购置提供建议负责组织制定种安全产品策略配置规负责踪安全产品投产情况
2负责指导监督系统理员网络理员数库理员机房理员普通户安全相关工作
3负责组织信息系统安全风险评估工作定期进行系统漏洞扫描形成安全评估报告
4根机构信息安全需求定期提出机构信息安全改进意见报安全
5定期查信息安全站点安全公告踪研究种信息安全漏洞攻击手段发现影响信息安全安全漏洞攻击手段时时做出相应策通知指导系统理员进行安全防范
6负责组织审议种安全方案安全审计报告应急计划整体安全理制度
7负责参安全事调查
8根单位关计算机网络运行条例计算机网络系统进行规范化理时制止违规现象发生
9做单位网Internet接入情况监测工作时网络理员提供信息
10负责信息信息发布信息审核理工作
11完成领导交办工作
数库理员职责文件
姓名
徐超
岗位名称
数库理员
属部门
xx市xx区农产品质量安全理站
岗位职责
1数库理员全面负责数库系统理工作保证安全正常运行
2负责数库服务器理工作做服务器运行记录服务器出现障时迅速会相关员解决
3负责数库系统建设做服务器维护数库软件安装数库建立工作
4负责数库服务器安全防范理工作数库系统进行安全配置修补已发现漏洞
5负责数库系统户账号理系统中户进行登记备案数库系统户口令安全性进行理数库系统登录户进行监测分析
6负责业务数系统重数备份备份数理工作
7发生安全问题导致数损坏丢失时进行数恢复
8根业务发展需求提交数存储介质购买存储系统扩容计划
9准确数库系统运行活动日志记录详细记载发生异常时现象时间处理方式时报
10相关部门提供应系统法直接提供数
11完成领导交办工作
32网络理操作规程
目
加强xx市xx区农业农村局部网络户设备理保障xx市xx区农业农村局网络安全生产正常稳运行
二适范围
xx市xx区农业农村局员工
三纪律惩处范围
1违反单位理制度行
2造成网络安全事件行
3网络安全关单位声誉造成恶劣影响重损失行
四容
1网络理职责
(1)确保网络通信传输畅通
(2)掌握干设备配置情况配置参数变更情况备份设备配置文件
(3)运行关键业务网络干设备配备相应备份设备配置热备设备
(4)负责网络布线配线架理确保配线合理序
(5)掌握xx市xx区农业农村局户设备接入网络情况便发现问题时迅速定位
(6)采取技术措施网络常出现户需变更位置部门情况进行理
(7)掌握外部网络连接配置监督网络通信状况发现问题关机构时联系
(8)实时监控整局域网运转网络通信流量情况
(9)制定发布网络基础设施理办法监督执行情况
2操作系统理
(1)网络操作系统配置完成投入正常运行确保网络操作系统工作正常网络理员首先应该够熟练利系统提供种理工作软件实时监督系统运转情况时发现障征兆进行处理
(2)网络运行程中网络理员应时掌握网络系统配置情况配置参数变更情况配置参数进行备份网络理员应该做着系统环境变化业务发展需户需求动态调整系统配置参数优化系统性
(3)网络理员应关键网络操作系统服务器建立热备份系统做防灾准备
3应系统理
(1)确保种网络应服务运行间断行工作性良行出现障时应障造成损失影响控制范围
(2)求中断关键型网络应系统软件手段掌握备份系统参数定期备份系统业务数外必时硬件手段建立配置系统热备份
(3)户访问频率高系统负荷网络应服务必时网络理员应该采取分担技术措施
4户服务理
(1)户开户撤销
(2)户组设置理
(3)户服务资源权限理配额理
(4)包括户桌面联网计算机技术支持服务户技术培训服务户端支持服务
5信息备份理
(1)采取切技术手段理措施保护网络中网络安全
(2)实时工作级求高系统数低限度网络理员应该进行定期手工操作备份
(3)关键业务服务系统实时性求高数信息网络理员应该建立存储备份系统进行集中时备份理
五附
1操作规程xx市xx区农业农村局负责解释修订
2操作规程发布日起开始执行
33密码理制度
进步加强密码设备理时妥善处置突发性涉密问题防止失泄 密事件发生根保密法级行关规定制定办法
组织机构
成立密码设备理委员会负责密码设备理工作领导
二 委员会职责
1 时召开会议学级关密码设备理工作文件总结研究部署密码 设备理工作
2 定期定期密码设备情况理工作开展情况进行检查查找 隐患堵塞漏洞防范风险确保密码设备绝安全正常运行
3 加强密码队伍建设加强密码设备理员政治思想教育保密意识教 育定期全局干部职工进行遵纪守法职业道德教育努力做出现失泄密 事
三 具体求
1 涉密部门应专保密码设备做责
2 涉密部门应严格执行保密规定履行密码设备手续规定权限设 备注意保密
3 涉密部门应加强密码设备密押印文切关国家机密文件电报 函件资料统计数字保密严禁携带回家外出时外泄露
4 密码设备发生技术障时设备属部门应时密码设备理委员会 报告委员会应时报告级行进行设备维修更换
5 涉密部门发生密码设备丢失密码设备盗失控密码丢失密码窃失 控造成国家损失紧急涉密事件发生时应立时情况报密码设备 理委员会支行密码设备理委员会通检查现场询问相关员等方式时查清 情况报级单位
6 办法指密码设备密押机密押卡带转字密码保险库(箱)涉 密码电子计算机设备等
7办法指涉密部门拥密码设备部门
34外包运维理制度
规范单位信息化项工作相关工作具持续改善性相互协作性时加强计算机设备合理理日常维护提高工作效率确保维修工作时性根单位需现特制定统外包 运维理制度
第条 承包方工程师擅查阅单位相关业务财务文件单位认敏感文件进入单位机房需机房理员意需机房工作必须单位相关员陪更改相关设置需单位理级员意
第二条 承包方工程师擅记录维护范围设备密码确需需设备理者理级意方更改
第三条 承包方维护排障时应保证电脑数安全出现维护导致数丢失毁损情况
第四条 承包方工程师必须单位求时间进行维护工作
第五条 承包方维护工作中解单位数等资料负保密资料未单位书面许协议外第三方泄露提供转等
第六条 承包方工程师工作中造成单位财产设备损失应价赔偿
35信息审核发布理制度
进步提高单位应系统信息发布质量效率加强安全理信息发布工作规范化制度化严防信息安全事特制定制度
第条 单位信息系统(网站APP程序等)发布信息必须遵守国家关法规信息系统发布信息进行认真检查危害国家安全泄露国家秘密侵犯国家社会集体利益公民合法权益容出现
第二条 规范单位信息发布理单位网络信息安全领导组负责单位相关信息通知等种网络信息审核发布登记理工作
第三条 xx市xx区农产品质量安全理站具体负责种信息搜集整理信息发布技术支持工作
第四条 单位APP程序注册户发布信息严格进行先审发理户发布信息未审核情况仅见台审核展现注册户台审核工作单位网络安全理员负责
附
(1) 制度xx市xx区农业农村局负责解释
(2) 制度颁布日起实行
附件:记录表单
附件1设备领登记表
日期
部门
物品
领姓名
备注
附件2设备更新更换申请表
申请员
申请时间
前设备名称型号
更新设备名称型号
申请原
信息化职部门鉴定
信息化职部门领导审核
附件3设备报废鉴定表
设备编号
设备名称
型号规格
原值(元)
购置日期
生产厂供应商
出厂日期
已年限
报废原:
填报: 年 月 日
领导审核意见:
负责(签字): 年 月 日
备注:
附件4接入外联授权审批表
接入外联系统名称
接入外联起止时间
系统接入外联原
网络系统(设备)
运行情况
接入外联设备类型
撤销权限时间
领导审批
附件5网络外联准入申请表
申请日期
部 门
申请类型
□ 网络准入 □ 网络外联
申请原:
申请:
意见:
审批: 日期:
备注
附件6外部员运维申请表
申请表编号:__________________
申请
申请日期
单位名称
联系电话
系统负责
联系电话
接
联系电话
工作描述
实施起止时间
操作容
受影响
系统服务
机房现场
配合求
技术审核意见
系统理员
审核意见
档
附件7系统投入运行申请表
系统名称
投入运行时间
投入运行理
试运行否完成(试运行测试相关容)
申请
审批
附件8中心机房进出员登记表( )月
日期
进出时间
姓名
单 位
事
陪
员
备注
进
出
附件9外部员访问审批单
访问员
访问区域
访问时间
否专陪
访问事
领导意见
签名:
附件10机房安全检查记录表
检 查 项 目
检 查 情 况
异 常 情 况 记 录
服务器
运行情况:□正常 □异常
网络设备
核心交换机
运行情况:□正常 □异常
核心路
运行情况:□正常 □异常
汇聚交换机
运行情况:□正常 □异常
防火墙
运行情况:□正常 □异常
IPS
运行情况:□正常 □异常
UPS电源
运行情况:□正常 □异常
火灾报警系统
运行情况:□正常 □异常
摄监控
运行情况:□正常 □异常
防盗报警系统
运行情况:□正常 □异常
空调
1#机
运行:□正常 □异常 送风:□正常 □异常
2#机
运行:□正常 □异常 送风:□正常 □异常
消防设备
(灭火器)
气压表:□黄色区 □绿色区 □红色区
检查时间 : 年 月 日 时 分 机房温度: oC 机房相湿度
检查员签字:
附件11网络设备服务器更新记录表
更新员
更新时间
前版
更新版
设备名称
测试结果
否更新成功
次更新信息
附件12系统运维记录
操作员
操作时间
理员签字
部门名称
操作员联系方式
操作原
操作容
附件13离职移交手续单
离职
姓名
工号
部门名称
职务
离职原
交接
姓名
职
移交手续
签章
移交物品文件清单
1
2
3
清终止权限清单
1
2
4
物品直属指定
单位部门
记事
分签章
会签部门
备注说明
1部门离职员离职手续请予刻办理
2表办妥交xx市xx区农产品质量安全理站
领导意见
办理日期
附件14系统变更申请表
系统名称
变更时间
变更目
变更容
审批组成员
审批意见
审批流程
审批结
附件15补丁安装操作记录(范文)
补丁统360安全卫士软件带更新系统进行更新补丁文件
附件16系统补丁更新记录
更新员
更新时间
服务器名称
否更新成功
次更新补丁列表
附件17介质理记录表
日 期
介质名称
型 号
途
备 注
附件18培训记录单
培训机构
讲
培训时间
年 月 日
接受培训员
项次
培训课程
基容
1
2
3
记录
审核
附件19应急预案培训记录表
培训名称
培训时间
培训点
培训方式
资料
讲
办单位
参加员姓名
培 训 容 意 见
培训容
参加员意见
办单位意见
附件20安全事件处理记录
安全事件名称
处理
受理时间
年 月 日
引发事件原
处理
避免次发生
措施
危害程度
处理结果
附件21设备带离机房审批记录
设备名称
带离
带离时间
年 月 日
带离理
领导审批
签名:
附件22恶意代码培训记录
培训日期
点
培训员
记录员
出席员
培训容记录
记录:
附件23介质档登记表
序号
介质名称
介质类型
存放位置
档日期
介质理员
备注
附件24安全教育培训记录
培训日期
点
培训员
记录员
出席员
培训容记录
附件25理制度评审记录
制度名称
评审时间
评审点
评审员
评审容
评审组
成员
评审意见
领导意见
签名:
备注:理制度年评审次
附件26会议纪
会议题
会议
会议时间
年 月 日
接受会议签字
会议容
附件27安全理制度修订记录
修订时间
修订原
评审容
修订组
成员
意见
修订结果
附件28操作运维记录
操作员
属部门
操作容
维护事项
配置更改
权限分配
领导审批
附件29数备份登记表
备份编号
备份文件名
备份方式
保存位置
次备份时间
读性验证
操作
检查
检查时间
附件30安全技考核记录
考核
考核时间
年 月 日
序号
考核项目
基容
考核结果
1
2
3
4
审核签字 日 期
附件31安全理员信息表
姓名
单位
部门
职位
联系电话
Email
附件32网络机恶意代码检测记录表
检测日期
机名称
检测方法
结果分析
处理结果
备注
检测员
审核员
附件33补丁更新测试记录表
更新时间
应IP
补丁名称
补丁描述
测试员
测试结果
附件34外联单位联系表
编号
单位名称
联系
职务
联系电话
备注
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
附件35日志分析记录
填表年份: 设备名称IP:
日志类型
日志分析情况说明
分析
时间
备注
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
目录
1安全工作总体方针政策性文件安全策略文件 4
2安全理制度 10
3设备理制度 14
4审批理制度 19
5系统投入运行测试理制度 23
6机房理制度 24
7网络安全理制度 30
8系统安全理制度 33
9职员录理制度 37
10职工离职理制度 39
11系统数备份恢复理制度 44
12信息系统变更发布理制度 46
13资产安全理制度 50
14信息系统补丁版理制度 54
15安全事件报告处置理制度 56
16恶意代码防范制度 62
17存储介质理制度 66
18系统建设理制度 68
19漏洞扫描制度 70
20软件开发理制度 72
21信息系统权限划分实施细 77
22安全事件定级 81
23年度安全培训计划 84
24办公环境理办法 87
25关键设备操作规程 88
26安全责理规定 93
27计算机类设备接入网络理办法 94
28应急预案总体框架 98
29应急处置方案 104
30保密协议书 109
31岗位职责文件 114
32网络理操作规程 123
33密码理制度 126
34外包运维理制度 127
35信息审核发布理制度 129
附件1设备领登记表 131
附件2设备更新更换申请表 133
附件3设备报废鉴定表 135
附件4接入外联授权审批表 137
附件5网络外联准入申请表 138
附件6外部员运维申请表 139
附件7系统投入运行申请表 141
附件8中心机房进出员登记表( )月 143
附件9外部员访问审批单 145
附件10机房安全检查记录表 147
附件11网络设备服务器更新记录表 149
附件12系统运维记录 150
附件13离职移交手续单 152
附件14系统变更申请表 154
附件15补丁安装操作记录(范文) 156
附件16系统补丁更新记录 157
附件17介质理记录表 158
附件18培训记录单 160
附件19应急预案培训记录表 161
附件20安全事件处理记录 162
附件21设备带离机房审批记录 163
附件22恶意代码培训记录 165
附件23介质档登记表 166
附件24安全教育培训记录 167
附件25理制度评审记录 169
附件26会议纪 171
附件27安全理制度修订记录 172
附件28操作运维记录 173
附件29数备份登记表 174
附件30安全技考核记录 176
附件31安全理员信息表 177
附件32网络机恶意代码检测记录表 178
附件33补丁更新测试记录表 179
附件34外联单位联系表 181
附件35日志分析记录 182
前 言
保障xx市xx区农业农村局信息系统业务正常持续运行保护信息资产(具体包括单位拥控制理硬件软件信息服务员形资产等信息资产)安全确保单位信息系统达网络安全法律法规求制定制度
制度旨单位信息安全理实践提供清晰策略方阐明信息安全建设理重原单位信息安全理工作提供指引支持
1安全工作总体方针政策性文件安全策略文件
第章 总
保障xx市xx区农业农村局业务正常持续运行保护信息资产(具体包括单位拥控制理硬件软件信息服务员形资产等信息资产)安全制定方针
二方针旨xx市xx区农业农村局信息安全理实践提供清晰策略方阐明信息安全建设理重原单位信息安全理工作提供指引支持
三方针适象包括单位信息安全相关成员单位关集成商软件开发商产品提供商商业合作伙伴时工作员第三方机构员
第二章 信息安全方针
xx市xx区农业农村局成立网络安全信息化领导组组成员单位领导部门负责组成领导组办公室设xx市xx区农产品质量安全理站xx市xx区农产品质量安全理站负责单位网络安全信息化工作组织协调具体落实xx市xx区农产品质量安全理站组织定期召开会议关信息安全重问题做出决策
二xx市xx区农产品质量安全理站xx市xx区农业农村局信息安全理职部门单位建立效信息安全理体系定义信息资产安全需求持续进行信息资产风险评估建立完善信息安全保护策略程序单位拥控风险理架构方法保障落实机制确保单位断变化信息安全风险环境中始终够通科学方法持续改进增强单位抵抗风险力
三xx市xx区农业农村局信息安全相关成员必须接受必信息安全教育培训充分理解单位制订信息安全理规定明确保护单位信息资产安全程中应担角色责
四根谁谁负责谁运行谁负责原建立信息安全绩效考核体系违反信息安全规定部门关规定进行处理
第三章 信息安全理原
xx市xx区农业农村局信息安全理推行治理原理技术重原PDCA(Plan:规划—Do:实施—Check:检查—Act:处置)全面质量理原
1治理原:信息安全理符合xx市xx区农业农村局治理原战略层面信息安全决策必须解xx市xx区农业农村局整体目标价值权威部门决定信息安全问题高理层关注信息安全实践国际国普遍实践认治理标准(ISO27001ITIL等)指导
2理技术重原:信息安全单纯技术问题采安全技术产品时重视采取效理措施断积累完善针实际情况类安全理策略规章制度全面提高信息安全理水达成效益优目标
3PDCA全面质量理原:信息信息系统建设运行维护废止全程进行信息安全理信息资产理遵循PDCA全面质量理原针xx市xx区农业农村局外部业务环境技术条件变化情况进行周期性风险评估根风险状况时调整信息安全理策略方法
第四章 信息安全方针评审
信息安全方针需根工作环境业务容技术状况变化情况进行定期评审(年次)定期评审(发生较安全事单位历较变革时)根实际情况进行修订适应前新信息安全需
二信息安全方针变更部门提出xx市xx区农产品质量安全理站进行汇总分析研讨负责起草工作单位网络安全信息化领导组审批发布
三单位通纸质文件电子文件方式工作员发布方针新版相关信息
第五章 安全策略框架
建立套关物理机网络应数建设理等六方面安全需求控制措施执行程序关联制度文档中定义出相关安全角色赋予理职责通信息安全工作员安全意识培训等方法断加强系统分布合理性效性
1物理方面
实际情况建立机房理制度明确机房出入理办法机房介质存放方式机房设备维护周期维护方式机房设备信息保密求机房温湿度控制方式等等环境求通明确机房责建立机房理相关办法维护出入等程建立记录等方式机房安全进行保护
2网络方面
技术角度实现网络合理分布网络设备实施监控网络访问策略统规划网络安全扫描网络配置文件等必信息进行定期备份理角度明确网络区域安全责建立网络维护方面相关操作办法某某部门监督执行确保信息系统网络运行情况稳定正常运行
3机方面
求类机操作系统数库系统满足类业务系统正常运行条件建立系统访问控制办法划分系统权限安装恶意代码防范软件恶意代码检查程进行记录明确类机责机关键信息进行定期备份
4应方面
技术角度实现应系统操作控访问控通信控理角度实现类控制办法效执行建立完善维护操作规程明确定期备份容
5数方面
单位类业务数设备配置信息总体规划信息等等关键数建立维护办法某部门某监督执行通汇报存储方式实现关键数安全传输存储
6建设理方面
(1)信息安全理机制
成立信息安全理职部门设立单独安全系统理员网络理员安全理员等安全角色信息安全等级保护二级标准(求)建立信息系统整体理办法
(2)信息安全理组织
分建立安全理岗位机构职责文件机构员职责进行明确安全角色兼建立信息发布变更审批等流程制度类文件增强制度效性建立安全审核检查相关制度报告方式
(3)员安全理求
员录离岗考核培训安全意识教育等方面应通制度操作程序进行明确定期岗位员技安全意识进行培训
(4)信息安全等级保护工作风险评估求
定期已备案信息系统进行等级保护测评保证信息系统运行风险维持较低水断增强系统稳定性安全性
(5)报告安全事件求
突发安全事件建立应急预案理制度相关操作办法定期组织员进行演练保证信息系统面突发事件时够较短时间恢复正常
(6)业务持续性求
根系统等级测评风险评估等间接问题挖掘时改进信息系统类弊端包括业务弊端应建立相关改进措施改进办法保证信息系统业务持续性求
(7)违反信息安全求惩罚
建立惩处办法违反信息安全总体方针安全策略程序流程理措施员问题严重性进行惩罚
附
(1) 制度xx市xx区农业农村局负责解释
(2) 制度颁布日起实行
2安全理制度
总
贯彻执行国家方行业关信息化建设方针政策效保障xx市xx区农业农村局信息系统正常运行单位信息系统理规范化程序化制度化进步提高理制度体系化制定发布流程标准化特制定制度
具体建设目标:
建立完整信息安全运行体系实现网络系统安全系统集中理透明化监控提高突发事件应急响应处理力保证关键业务应运行性赖性障恢复力
二规范性引文件
列文件中条款通标准引成标准条款注明日期引文件修改单修订版均适标准(包括勘误通知单)然鼓励根标准达成协议方研究否文件新版未注日期引文件新版适标准
信息安全技术 信息系统安全保障评估框架
信息安全技术 信息系统安全理求
信息安全技术 信息系统安全等级保护基求
三安全理
1系统建设理
信息系统安全理贯穿系统整生命周期系统建设理关注生命周期中前三阶段(初始采购实施)中项安全理活动
系统建设理分工程实施建设前建设程建设完毕交付等三方面考虑具体包括系统定级安全方案设计产品采购行软件开发外包软件开发工程实施测试验收系统交付系统备案等级测评安全服务商选择十控制点
2系统运维理
目保障信息系统日常运行安全稳定运行环境技术支持操作病毒防范备份措施文档建立等全方位理包括户理运行操作理运行维护理外包服务理关安全机制保障安全理控制台等方面理素
运行程变化数软件物理设置等应实施技术监控理手段确保完整性防止信息非法复制篡改查询变更操作需授权合法性验证
应急理运维重容目分析信息系统出现紧急事件灾难建立整套应急措施保障核心业务快速恢复持续稳定运行应急计划包括应急处理灾难恢复策略应急计划应急计划实施保障等理素
单位统应急规划针信息系统面种应急场景编制相应应急预案测试演练修订时宣传普
3物理安全
目保护计算机设备设施(含网络)信息系统免遭然灾害形式破坏保证信息系统实体安全
关物理环境选址设计应遵相关标准配备防火防水防雷击防静电防鼠害等机房措施维持系统间断运行力确保信息系统运行安全重安全设备选择需符合国家相关标准规范相关证书齐全严格确定设备合法建立详细运行日志维护记录
4网络安全
目效防范网络体系安全风险业务应系统提供安全稳定网络理技术台
赖网络架构安全业务应系统需根安全级实施相应访问控制身份认证审计等安全服务机制网络边界处需根资源保护等级实施相应安全级防火墙认证审计动态检测等技术防范信息资源非法访问篡改破坏
5机安全
机安全包括服务器终端工作站等计算机设备操作系统数库系统层面安全终端工作站带外设台式机笔记计算机服务器包括应程序网络web文件通信等服务器机承载着种应保护信息安全中坚力量
机安全需着重关注加强身份鉴访问控制恶意代码防范安全审计入侵防范方面时定期定期进行安全评估(含渗透性测试)加固实时确保机健壮性
6应安全
应安全信息系统整体防御道防线目保障业务应系统开发程终产品安全性
应层面运行着信息系统基网络应特定业务应基网络应形成应基础基应业务应采纳基应功满足特定业务求终保护系统种业务应程序安全运行
应系统总体需求计划阶段应全面评估系统安全风险确定系统访问控制身份认证审计踪等安全需求总体架构设计阶段应实施安全需求设计确立安全服务机制开发员技术求操作规程应系统实现阶段应全程实施质量控制防止程序门减少代码漏洞线运行前应充分进行局部功整体功压力测试系统安全性操作流程应急方案测试
7 数安全备份恢复
信息系统处理种数(户数系统数业务数等)维持系统正常运行起着关重作信息系统层面(网络机应等)类数进行传输存储处理等数保护需物理环境网络数库操作系统应程序等提供支持
数备份防止数破坏法恢复重手段硬件备份等更保证系统重容
附
(1) 制度xx市xx区农业农村局负责解释
(2) 制度颁布日起实行
3设备理制度
总
确保xx市xx区农业农村局信息系统设备理规范序正常运行特制定设备理制度制度适象信息化职部门相关员
制度信息系统设备指信息系统相关包括服务器存储设备网络设备等专设备计算机客户终端设备
信息系统相关计算机服务器存储设备网络设备等信息化职部门统理专理定期登记
xx市xx区农业农村局网络机房种设备线路等需指定信息化职部门专负责系统指定专定期维护理
计算机客户终端设备相关责保相关责应属设备负责日常维护理相关理规定程序办理手续
二设备选型
第次选:广泛收集设备市场货源情报基础进行货源情报源包括产品样产品目录电视广告报刊广告等制造厂家销售员门推销提供情报展销会收集情报代理商关专业员提供情报等情报分类汇集编辑索引中选供选择机型厂家设备选型提供信息预选程
第二次细选:第次预选基础进行首先预选机型厂家进行调查联系询问详细解产品种技术参数效率精度性:制造厂服务质量信誉单位产品反映评价货源供货时间订货渠道价格机附件等情况做调查记录填写设备货源调查表然进行分析较中选出希机型厂家
第三次选择:首先第二次细选基础选出机型厂家进步联系接洽必时作专题调查解需进步落实关键设备制造厂种设备厂实进行深入细致观察解进行必加工实验针关问题(附件附具图样资料备件供应设备结构精度性改善性价格优惠问题交货期等)生产厂家进行交谈作详细记录制造厂代理商草签会谈备忘录协议等然设备工艺技术计划部门评价选出理想机型厂家作第方案(时准备第二第三方案便订货程出现新情况备)
领导决策批准正式签订合设备选型程中关键设备价格昂贵数量整条生产线设备采述次筛选选法外应通必技术济分析评价进行优选
三设备领更新更换维护淘汰
1采购入库设备机房理员仓库登记领取单位统流程领发放登记领填写设备领登记表(附件1)明确责
2设备更新更换设备更新指定期部分需升级设备增加新配件更新部分配件设备更换指更换已淘汰年份必须更换设备设备更新旧设备淘汰工作根统部署计划分批进行
3更新更换流程需求员填写设备更新更换申请表(附件2)提出目前遇困难需设备性求技术员进行技术鉴定负责签字
4分析信息系统设备需求形成设备调拨采购方案需采购政府采购标准进行统采购独立信息系统设备应规定办理固定资产登记填写设备卡时进行备案新旧设备需求情况进行统调拨
5信息系统设备淘汰
需报废计算机相关信息系统设备员填写设备报废鉴定表(附件3)鉴定二次利价值时根相关规定办理设备报废手续
6信息系统设备实行包干理负责制
台设备应专负责保(包括说明书关附件)未特指定理员设备操作员负责理切实负起保维护责
7信息系统设备前应掌握操作规程阅读关手册培训合格方进行相关操作
8分配xx市xx区农产品质量安全理站设备者设备安全完整负责必须爱护珍惜分配计算机设备
9原分配计算机
非必时机器交操作(特非单位职员)未事意擅计算机进行操作
10未授权意擅操作服务器网络设备
计算机设备未授权意擅拆换零件配件外设该行否已设备网络数造成影响发现严肃处理
11未授权意擅私外零件配件设备加入系统部计算机设备中网络中擅安装未认允许游戏盗版软件
12果需信息系统相关计算机设备搬离办公点(外)必须相关领导负责意搬离出(必时相关数删)
13果职员发生单位部调动原设备满足新岗位需者实际情况适合计算机设备调动必须预先提交申请报告领导意实际情况处理
14xx市xx区农产品质量安全理站必须保证微机清洁卫生安全
四附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
4审批理制度
总
确保计算机网络(简称网)健康发展正常运行规范系统设备接入网行网户提供良接入服务保障网络者安全正常运行根中华民国计算机信息系统安全保护条例单位相关理制度规定特制定理办法
1制度适:
(1)单位需接入网络计算机系统设备
(2)需接入单位网络合作单位计算机系统设备
(3)时造访员带计算机系统设备
(4)重资源访问
(5)系统发生变化
2制度xx市xx区农产品质量安全理站统理执行信息化职部门安全理员负责申请接入设备进行安全检查入网审批系统理员负责服务器类系统补丁安装升级服务支持员负责桌面系统安装升级
二接入理
1系统设备接入单位网络重资源访问必须接受检查审核检查审核通方接入规定访问相关网络资源检查审核工作信息化职部门负责具体流程说明:
(1)需外联户提出网络接入申请填写外联授权审批表(附件4)说明接入设备类型接入原运行状况运行起止时间等提交领导审批
(2)领导审批签字提交信息化职部门做系统安全检查核实设备系统补丁病毒防护情况否符合单位求
(3)安全检查通网络理员根户需求分配网络资源确定户IP址网段网络设备安全设备完成相应设置工作需访问服务器资源进行配置调整系统理员负责
2工作需外部员(包括设备厂家系统服务商合作开发商等)需接入网络时相应接口负责提出网络接入申请填写网络外联准入申请表(附件5)
(1)外部员离开单位需接口负责提出取消网络接入申请外部员接入网计算机名必须采实名制技术交流者工作原时造访外部员指定区域(会议室公区域)接入网络
(2)户果需延长接入时间必须重新填写申请表申请时间期网络理员权调整配置中止网络连接
(3)户终止连接时必须办理户注销手续便信息化职部门释放户网络资源
(4)网络接入申请材料机房柜子存档备查验
三运维理
工作需外部员(包括设备厂家系统服务商合作开发商等)需进行运维操作时需填写外部员运维申请表(附件6)填写单位名称操作时间工作容描述受影响系统服务等信息相关负责意方进行操作
四系统变更重操作
1执行系统变更重操作必须接受检查审核检查审核通方接入规定访问相关网络资源检查审核工作信息化职部门负责
具体流程:
(1)变更申请:变更申请根变更类型进行变更申请填写系统变更申请表变更申请发送信息化职部门
(2)变更需求调研:信息化职部门组织调研变更申请配合完成变更需求调研分析
(3)变更方案建议:信息化职部门根变更需求出初步方案建议
(4)变更评审:信息化职部门负责确定变更评审组成员评审中修改确定变更实施方案型变更部门负责审批中型变更信息分领导审批
(5)制定变更计划:信息化职部门根已审批方案联系部外部支持团队评估协商制定变更实施计划
(6)确认变更计划:变更申请计划中功性时间成等进行确认
(7)执行变更计划:信息化职部门运维员执行系统变更具体实现工作
(8)变更交付:进行测试信息化职部门进行成果交付果交付成果未达申请求重新申请变更
五附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
5系统投入运行测试理制度
总
规范系统工作流程明确责保证信息化理系统安全稳定序运行发生错误时准确解决特制定制度
二细
准备投入信息系统进行系统测试测试时间具体情况信息化职部门商议决定测试时间障运行月信息化职部门检查通填写系统投入运行申请表(附件7)领导审批通方正式投入运行
网络理员需密切监测网络果发现户网络异常户违反办法行安全理员中断该户计算机系统网络连接办法规定进行相应处理
定期者定期联网机器IP址系统补丁防病毒库软件远程接入设备理情况进行检查发现违反规定接入行单位相关规定网络资源予通报批评超三次者单位相关规定予警告处分造成单位计算机信息系统严重障导致单位重损失视情节严重程度予严重警告处分实施相应济处罚触犯国家法律法移交国家法律部门处理
外部员(包括设备厂家系统服务商合作开发商等)旦接入单位网络视单位职员进行理相应接口负责负领导监督责触犯相应规定行相应接口负责负责时造访员果违规接入网络行果相应接员负责
三附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
6机房理制度
总
机房理网络安全运行维护理重环节保护服务器网络设备UPS空调等设备设施正常工作时准确完整完成业务数处理保障信息服务利进行制定制度
二机房进出入理
1信息化职部门相关员进出机房需填写中心机房进出员登记表(附件8)写明进出机房时间姓名访问事陪员第三方员需进出入机房需填写外部员访问审批单(附件9)需信息化职部门领导签字方生效进入
2严禁业务系统开发员机房设备维修员单独进入机房网络机房配电房等核心区域核心区域进行操作期间须中心相关员始终陪
3信息化职部门相关员严禁门卡(钥匙)关员
4进入机房员携带易燃易爆腐蚀性强电磁辐射性流体物质等设备正常运行构成威胁物品
三环境安全
1机房必须保持安静整洁严禁喧哗会客吸烟聚众聊天玩游戏
2机房实际温度应保持20℃—25℃间相湿度保持45—65
3配备环境监控系统远程报警系统机房须天检查系统运行状况确保系统正常运行
4定期做机房设备清洁保养工作严禁机房堆放杂物存放复印纸印纸软盘光盘U盘等移动存贮介质严禁茶杯饮料食品报纸杂志等带入机房设备安装程中产生类包装物应日时清理干净
5机房理员专门负责机房防火防盗负责机房供电系统空调系统安全日常养护工作定期检查机房设施情况单位全体工作员常进行防火防盗防爆防破坏教育培训提高安全意识
6严禁易燃易爆易腐蚀品进入机房严禁水洒落机房设备板严禁踩踏机房电源插座网线插座未许非机房工作员严禁动种电源开关严禁动线路设备
7机房电量严禁超负荷运行严禁机房电炉取暖炉电水壶等功率家电器
8定期机房供电系统明器具进行检查防止线路开关老化损坏短路造成火灾雷雨季节加强机房防雷设备线防护电路检查验收
9机房律动明火严格控制电烙铁电焊机等
10机房软硬件相关物品信息化职部门统理机房物品带入带出机房必须进行登记
11机房设备部件进行固定设置明显易标记
四员操作
1操作员遵守值班制度擅脱岗中心服务器数库天进行备份严格实行备份专保重文档定期整理装订专保备查
2 值班员应定时(月次)服务器网络设备空调UPS监控等设备运行指示灯CPU存硬盘应程序等进行检查值班员须认真实详细填写机房安全检查记录表(附件10)备查
3 严格日预制操作流程进行操作新业务特殊情况需变更流程应事先进行详细安排书面报负责批准签字方执行操作变更必须存档记录
4操作员应遵守相关安全规定服务器完成操作必须退出相关终端理器
5 类软件系统维护增删配置更改类硬件设备添加更换必需负责书面批准方进行必须规定进行详细登记记录类软件现场资料档案整理存档
6 确保数安全保密部门送交数处理数必须关规定履行交接登记手续
7安全检查规定 天定时检查温湿度半月针设备进行安全检查
8需机房设备带离机房需填写设备带离机房审批记录(附件21)相关负责审批
五机房保密理
1严格遵守通信纪律增强保密观念意监测户通信增强法制观念保守通信秘密意增删泄漏关资料
2未批准擅抄录复制机线设备图纸电路网络组织资料机密文件软件版技术档案户资料部资料等携带出机房
3外部员进入机房必须遵守机房理规定机房安全规定非意 外员触摸设备终端 翻阅图纸资料
4维护理员均应熟悉严格执行安全保密规定级领导必须常维护理员进行安全保密消防教育定期检查安全保密规执行情况发现问题隐患时处理
5信息化职部门负责户口令操作权限理类设备系统应设定级操作权限口令操作员权限操作 户账号口令泄露关员
六消防安全理
1机房禁止存放易燃易爆物品抹布棉纱等物品应时存放箱放室外安全点乱扔机房严禁吸烟携带火机未单位防火负责意机房动明火现场必须电炉喷灯时应做防火措施
2机房钥匙配发信息化职部门理私配制批准外员进入机房
3机房应备定数量灭火器指定员负责定期检查协调保卫部定期检查防火设施发现期失效防火设备时报保卫部更换
4允许机房擅搭接电源超负荷电器
5机房附施工应严格遵守火规定做防护措施
6机房种类测试电源应种类插座防插错高低压电源造成机障阻断电源线符合耐压标准
7意更改消防系统工作状态设备位置需变更消防系统工作状态设备位置必须取领导批准工作员更应保护消防设备破坏
8机房理员应熟悉机房部消防安全操作规解消防设备操作原理掌握消防应急处理步骤措施领灭火器正确方法
9根实际情况配备消防设施消防设施准擅搬动准挪作
10测试电器设备否通电许测试仪表禁止手接触电器设备带电部分短路等方法进行试验
11便更改消防设备位置需更改必须取领导批准
12应定期组织进行消防常识培训消防设备培训发现消防安全隐患应时采取措施解决解决应时相关负责员提出解决
13离开机房工作员应检查消防设备否完
七附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
7网络安全理制度
总
加强单位网络安全信息安全工作 防止偶发性事件网络病毒等造成系统障妨碍正常工作秩序中华民国计算机信息系统安全保护条例制定理规定
二网络结构安全理
1网络设备口令加密存储密文显示季度修改次
2网络设备需配置关闭telnet划分VLAN区域逻辑隔离等安全配置
3网络物理结构逻辑结构时更新拓扑结构图应包含IP址掩码网关端口网络设备名称专线供应商名称联系方式专线带宽等妥善保存未许网络结构进行修改
4网络结构必须严格保密禁止泄漏网络结构相关信息
5网络结构改变必须提交更改预案领导批准方进行
三网络访问控制
1妥善保现网络访问控制列表中应包含网络设备型号网络设备理IP前ACL列表更新列表时间更新容等通KVM串口登录口令密文存储显示业务求进行VLAN划分
2定期检查网络访问控制列表业务需求否致致申请更新ACL
3未许进行ACL相关修改
4更新ACL时必须备份原ACL防误操作
5ACL配置完成必须测试
6禁止泄漏ACL配置
四网络设备安全
1妥善保现网络设备清单包括供应商联系信息设备型号IP址系统版设备前配置清单
2月检查设备配置否业务需求相符符申请更新配置
3配置网络设备时必须备份原配置防误操作配置完成必须进行全面测试
4禁止网络设备进行工作关测试
5未许进行配置修改
6网络设备安全设备需时更新版进行更新时必须先做原先配置备份网络空闲时候进行测试测试通放接入生产网络填写网络设备服务器更新记录表(附件11)
7定期开展部网络设备安全漏洞扫描工作形成书面材料扫描周期年2次漏洞扫描进行分析修复
8设备必须开启日志审计功删日志文件保存六月单文件必须2M网络理员进行理检查3月审计日志进行分析
9网络设备安全设备账户口令需定期更换
五IP址理
1妥善保现IP址清单中应包含设备型号否支持远程登录远程登录方式IP址子网掩码网关等信息
2时更新IP址清单制定检查计划余IP时清理更新
六备份
定期季度网络设备配置文件安全策略进行更新存档定期半年查备份文件否网络设备日志保存时间半年
七附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
8系统安全理制度
总
加强xx市xx区农业农村局系统安全理明确岗位职责规范操作流程维护信息系统正常运行确保计算机信息系统安全现根中华民国计算机信息系统安全保护条例等关规定结合单位实际情况特制订制度
二操作规程
1xx市xx区农业农村局成立网络安全信息化领导组专门负责单位范围计算机信息系统安全理工作
2工作计算机未进行安全配置未装防火墙杀毒软件入网计算机终端户应定期计算机系统杀毒软件等进行升级更新定期进行病毒清查载未测试历明软件开历明电子邮件意带毒U盘等介质
3信息系统操作系统户数库户进行审计审计容应包括重户行系统资源异常重系统命令等系统重安全相关事件审计记录应包括事件日期时间类型体标识客体标识结果等保护审计记录避免受未预期删修改覆盖等
4季度机系统进行安全备份日志审核实行安全配置时候需级意进行操作定期机系统口令进行修改口令应具复杂度
5设定终端接入方式网络址范围等进行限制终端登入户数量进行限定终端连接空闲时间进行限定
6员制造者意输入传播计算机病毒害数利非法手段复制截收篡改计算机信息系统中数
7禁止利扫描监听伪装等工具网络服务器进行恶意攻击禁止非法侵入网络服务器系统禁止利计算机网络干扰正常工作
8计算机终端户应保户帐号密码严禁意泄露帐号密码严禁真实身份登录系统计算机者更应定期更改密码复杂密码
9密码应符合复杂度策略长度少8位包含写字母数字字符中两种两种定期(90天)修改密码
10月检查系统安全策略安全配置定期日志进行审核理发现问题时报
11专负责系统运行日志系统监控记录日常维护报警信息分析处理等工作
12定期3月机系统进行漏洞扫描补丁升级定期出具系统日志运行分析报告审计数分析记录分析报告
13需系统接入时首先该接入新系统进行检查检查误填写系统投入运行申请表(附件7)信息化职部门相关员陪领导意签字方进行相关操作相关操作记录形成系统运维记录(附件12)
14系统应遵循安装原需必软件进行卸载需系统服务停
15系统必须开启日志审计功删日志文件保存6月单文件必须2M网络理员进行理检查6月次审计日志进行分析
16现已户账户进行权限分配专特殊情况需进行户权限变更需征求信息化职部门领导审批通方更改果发生岗位员调离离职需根实际情况出发系统账户进行账户禁权限修改果该账号administrator修改该账户户名密码
17机网络存储设备进行关机重启断电等操作时定设备操作说明书进行操作机设备先关闭操作系统断电源序网络设备关机者重启前保证网络配置保存备份网络设备开关先关闭开关切断电源重启设备量系统身命令重启切勿频繁插拔电源存储设备先关闭相连设备关闭存储设备系统断电序保证设备数安全
四信息系统安全检查理办法
理员通监控类安全设备信息系统进行安全性实时监控通审计类安全设备进行安全综合性分析方结合便时发现存安全漏洞恶意攻击实现动态实时安全控制
1关键重安全设备须天进行日常巡检检查指示灯服务状态等
2安全设备须月详细检查次记录分析相关日志疑行时进行处理
3周二次网络防病毒系统病毒库进行升级查防病毒系统事件日志包括客户端病毒查杀日志升级日志等病毒发现情况统升级情况应记录病毒系统安全检查表格中
4系统日常理中定期(少两周次)系统日志文件等进行检查户情况进行检查早发现潜非法侵入
5计算机信息系统中详细系统日志记录户次活动(访问时间址数程序设备等)系统出错配置修改等信息
6系统安全保密理员定期审查系统日志做审查记录审查周期长月时保证系统核心日志定期备份
7检查审计须提供相应记录报告
五附
1制度xx市xx区农业农村局负责解释修订
2制度适单位操作系统数库应系统等方面系统安全
3制度发布日起开始执行
9职员录理制度
总
1规范职员录工作明确录双方权责特制定规定
2事部门负责录工作实施部门协助执行
二 录前告知义务
1职员入职前必须实告知真实履历身体状况教育状况等基信息确保单位提交种证明材料全面真实合法
2职员入职前行政事部实告知入职条件工作职责工作点
工作环境工作时间福利遇规章制度等职员关心事项应作详细解答
三 录条件求
1录职员年龄必须达18周岁具国家认效身份证明
2重疾病(重疾病参见国家相关规定)适合招聘岗位
疾病职员签订劳动合前必须出示单位指定医疗机构体检报告否单位签订劳动合
3力求职员应具备应聘岗位求教育背景工作验专业
力定辅助力应聘岗位特殊求
四 入职报手续流程
1录员事部门发放录通知书指定时间点携带
规定证件资料亲办理报手续规定时间报亲前办理均视拒绝受雇该通知书动失效
2新职员均须行政事部办理报手续实填写职员档案资料部分行政事部收取录员1寸免冠彩2张效体检报告身份证毕业证职称证流动口计生证暂住证等相关证件复印件已法原单位办理解终止劳动合手续应单位出示相关劳动合解终止证明单位视具体情况前单位核实单位录员历背景相关证件前工作表现情况保留核实权利
五附
1规定xx市xx区农业农村局负责制定解释网络安全领导组审批颁布实施修订废止时
2规定颁布日起实施
10职工离职理制度
总
规范全体职员离职理工作单位离职理循确保单位离职职工合法权益日常工作连续性制定理制度
1适范围
信息化工作岗位员工种原离职均办法办理特例信息化职部门相关领导签字认
2离职定义
(1)合离职
(2)职工履行受聘合协议离职
(3)职工辞职:
a职工原申请辞工作:单位意视辞聘职工违约单位意视部分履行合(视实际情况双方商定)
b动离职职工原离开单位:辞申请辞工作单位未意离职
(4)单位辞退解聘:
a职工种原胜工作岗位者予辞退
b抗力等原职工解劳动关系应事前三十日预先辞退通告
c违反单位国家相关法规制度情节较轻者予解聘
(5)开:
违反单位国家相关法规制度情节严重者予开
二离职申报
1离职职工种方式应填写离职移交手续单(附件13)报送xx市xx区农产品质量安全理站领导
2普通职工离职书面申报应提前二周报送理员技术员应提前月报送中高级岗位应提前二月
3职工离职时必须严格保守单位项工作信息做严格保密规定发现离职职工泄密事件实际情况出发追究相关责责
三移交
职工离职应办理交接手续:
1工作移交
指办项工作保类工作性资料等移交直接级指定员求接交离职移交手续单(附件13)签字确认具体容:
(1) 单位项部文件
(2) 工作详细说明
(3) 培训资料原件
(4) 单位技术资料(包括书面文档电子文档两类)
(5) 项目工作情况说明:
a项目计划书
b项目实施进度说明
c项目相关技术资料
d项目相关情况详细说明
2事物移交
职工单位职期间领物品移交交接双方签字确认具体容:
(1)领办公品
(2)单位配置通讯工具
(3)考勤卡(xx市xx区农产品质量安全理站办公桌)钥匙
(4)阅资料
(5)类工具(维修品移动存储保工具等)
(6)需移交物品
3款项移交
(1)手类项目业务款等款项事宜移交计划财务部
(2)手办理业务合(协议)移交计划财务部
项交接均应交接接签字确认xx市xx区农产品质量安全理站审核备案方认交接完成
四结算
1结算条件:交接事项全部完成领导签字认方离职员进行相关结算
2结算部门:离职员工资违约金等款项结算计划财务部xx市xx区农产品质量安全理站进行
3结算项目:
(1) 违约金:开解聘动离职违约性辞职产生违约金事部合违约条款进行核算
a劳动合合期未满违约金
b保密协议违约金
(2) 住房基金结算
(3) 工资
a合期满员发放正常出勤工资违约责
b 单位辞退员发放正常出勤工资双方互承担违约责
c 单位营状况等特殊原资遣员发放正常出勤工资外单位外加付月基工资
(4) 项目损失补偿金:项目开发员违约性离职负责开发务未完成移交应付单位项目损失补偿金
五关系转移
1转移前提
交接工作全部完成(签字准)违约金赔偿金等结算完成(签字准)
2转移容
档案关系 社保关系单位部建立档案中资料事部分类存档
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
11系统数备份恢复理制度
总
确保系统计算机系统数安全计算机系统失效数丢失时备份快恢复系统数保护关键应数安全保证数丢失特制定制度
二备份方式
数备份分常规备份非常规备份两类
常规备份指指定时间进行具固定备份容操作流程数备份包括日备份月备份全系统备份等
非常规备份指定期进行具特定备份目数备份包括应系统软件备份数清档备份特殊备份等
三数备份操作规程
应该时数进行备份防止系统数丢失涉数备份恢复工作专负责认真填写数备份登记表(附件29)
服务器数备份工作信息化职部门负责备份方式全备备份频率三月次备份介质保存光盘硬盘中保存周期永久保存半年检查次
网络设备数备份工作信息化职部门负责备份方式全备备份频率三月次备份介质保存光盘硬盘中保存周期永久保存半年检查次
备份数应该严格理妥善保存备份数资料需保存机房部
四数恢复操作规程
1数备份恢复转出转入权限应严格控制严禁未授权数备份出系统转关员单位严禁未授权进行数恢复转入操作
2系统发生数丢失数破坏法正常工作等情况时应该步骤进行操作:
(1)系统理员首先应该关闭网站服务器网站页面说明系统正维护中
(2)理员配合系统理员进行系统障排查查审计数确定障原
(3)检查确认问题数进行恢复(备份文件导入数检查测试测试通导入服务器)解决问题方重新开启网站服务器进行正常
3测试数库备份数数完整性性需定期备份数进行测试恢复:
(1)备份数导入测试服务器
(2)配合数库理员数进行检测查否数完整性
(3)检查通导入生产服务器
五备份理
1信息化职部门定期6月检查次保存备份数否正常需刻录光盘数应检验确保数备份完整性性方刻录光盘光盘硬盘果检查出损坏需立刻更换果存储空间满额需时增加
数库备份方式异机备份相应备份策略进行实施备份
2备份数应放置机房五防柜中文件命名规日期命名带离机房时应填写介质理记录表(附件17)介质理员登记通方带离
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
12信息系统变更发布理制度
总
1规范软件变更维护理提高软件理水优化软件变更维护理流程特制定制度
2制度适应系统网络系统等已开发采购完毕正式线软件开发组织移交应理组织发生生产应系统(简称应系统)运行支持系统变更工作
二变更流程
1系统变更工作分面两类类型:
(1)功完善维护
业务部分业务发展业务处理需产生系统现功进行完善需求
(2)系统缺陷修改
系统设计实现缺陷会引发业务操作中异常系统缺陷进行修复需求
2信息系统责提出系统变更需求变更需求整理成系统变更申请表(附件14)信息化职部门负责需求分析提出系统变更建议批准会撰写变更方案方案包括现状分析变更改造建议实施费预算等方面容
3确定信息系统变更方案单位通正式文函方式系统运维体部门进行告知
4实现程应软件开发程规定进行系统变更前应遵循软件开发程相正式统编码标准测试正式验收分发
5系统理员组织相关员系统程序进行变更需严格功求备服务器进行全面调试调试通分发
6系统理员负责系统变更程文档进行档保存变更程中涉文档应少保存两年
三紧急变更流程
1紧急事件报告
发现系统异常导致业务处理法正常进行必须迅速处理解决时问题发现问题报告系统理员
系统理员根问题信息进行问题初步诊断问题原进行分析定位出解决问题建议
2紧急事件变更启动
系统理员接紧急问题报时进行讨交流解情况终判定否属紧急事件确定属紧急事件系统理员启动紧急事件变更流程根重性紧迫性分配优先权组织员采取相应处理流程变更系统前需发布变更通知提前告知受影响户果涉外开放业务需网站进行公告说明系统变更原变更时间变更容等
3紧急事件变更处理
系统理员组织员进行紧急事件变更处理紧急事件变更流程变更处理般问题变更流程包括分析设计实施测试验收需专设系统户账号进行紧急事件变更进行明确紧急事件变更文档记录
4紧急事件变更程序分发
程序需分发系统理员组织完成变更处理进行程序分发紧急事件变更流程程序分发般系统变更流程
5补办文档领导审批记录
紧急问题妥善解决需分补办类文档审批记录
四安全措施
系统变更程中采取种措施保证调试系统应程序访问权限受良控制措施包括:
1通调试环境访问控制限制调试环境访问
2通物理隔离手段限制调试环境访问
3通逻辑隔离手段限制调试环境访问
4授权访问调试环境开发员进行详细记录该记录调试环境访问权限检查确保授权开发员访问调试环境
5普通户通前台登录系统通台(调试环境操作系统命令行)进行操作
6开发员应该拥前台应程序业务操作访问权限更应该前台应程序中担实际业务操作务
7技术角度限制开发员调试环境中应程序文件夹访问权限授权开发员程序拥读写执行权限
五变更理
信息系统变更整体网络添加删设备等操作变更前需填写系统变更申请表(附件14)信息化职部门相关领导意出具网络设备变更实施方案变更整体网络影响变更成功变更失败需立恢复变更前原状保持网络畅通
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
13资产安全理制度
总
加强xx市xx区农业农村局信息固定资产保理特制定制度
制度称信息固定资产包括xx市xx区农业农村局信息系统范围涉房屋建筑物信息化硬件附属设备信息化软件集成系统工具等
二操作规程
1职责
(1)负责检查数资产安全理情况
(2)负责文件编制理
(3)负责固定资产理包括固定资产采购记录变更报废等
(4)负责备品备件出入库理
(5)负责形资产进行分类分级标记
(6)负责备品备件进行分类
(7)形资产发生变更报废销毁时负责检查资产中信息处理情况
(8)负责检查台帐信息系统中信息资产相关记录记录情况纳入考核计划中
2资产分类分级
资产分类分关键资产非关键资产
关键资产:业务连续性系统性影响资产(价格价值较高资产)
非关键资产:业务连续性系统性影响资产(价格价值较低资产)
3资产登记标记
(1)信息化职部门固定资产进行分类分级登记确定该资产类型途 位置格式规格价值等具体信息
(2)信息化职部门根发放资产清单设备标牌形资产进行粘贴标记部门指定资产责资产责负责资产进行保护
(3)部门资产新增更新调拨报废时信息化职部门提出需求信息安全领导组审核报领导批准相关规定执行
(4)信息化职部门定期检查形资产标记情况资产丢失标签缺损情况进行记录纳入部门考核
(5)部门部门理数资产进行类统计电子文件采统 样式电子标记进行标识
4资产维护
(1)部门信息资产规范说明包括授权理方式操作方法移动理等报信息化职部门备案
(2)部门工作员包括雇员承包方员第三方员应明确信息资产时限制条件应信息资产理负责
(3)部门员应确保采移动介质进行数传输时传输完毕应时删介质保留数信息读介质部门信息安全专员进行保存
(4)部门存储介质长期存储时信息安全专员应确保部门介质贮存点应符合防火防水防震防潮防霉防鼠害防虫蛀防静电防磁等方面安全求介质存储符合介质生产商介质存储求
(5)部门定期部门存储介质中数进行备份恢复测试进行测试记录防止介质老化导致重信息丢失
(6)涉国家秘密信息通移动介质进行存储时部门应参国家关规定执行
(7)网络安全信息化领导组定期检查数资产安全理情况发现问题进行记录纳入部门考核
5资产销毁
(1)部门检查清空报废设备信息交信息化职部门统处理
(2)信息化职部门报废设备进行清点
(3)信息化职部门定期报废设备进行统处理处理前设备存储信息进行检查
(4)部门介质存储信息敏感程度信息化职部门采取适措施已报废介质进行处理:
包含敏感信息介质应国家求专门点删原介质数信息进行消磁处理读介质采粉碎等方式进行处理
三附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
14信息系统补丁版理制度
总
1加强xx市xx区农业农村局系统补丁版理规范补丁版部署流程保证信息系统补丁版时更新确保信息系统安全稳定高效运行特制定办法
2 办法涉补丁包括硬件微码补丁操作系统补丁数库补丁应系统补丁
3办法涉版包括网络设备安全设备存储服务器终端等硬件产品操作系统版类系统软件(数库中间件)类业务系统版
二 适范围
信息化职部门负责级类软硬件产品补丁版更新工作终端设备补丁版更新工作
三职责分工
系统理员月相关厂商联系获取操作系统版新情况版更新会产生影响进行评估确认否升级升级版前先做备份
类业务系统应该部署相应测试系统版升级前应做充分测试测试2天重问题进行正式部署版升级做改动容告知象
1系统理员
(1)负责操作系统(含浏览器办公软件)补丁应系统(含中间件)补丁理
(2)负责收集操作系统漏洞应系统漏洞信息踪新补丁信息评估漏洞威胁成严重性
(3)负责提出操作系统漏洞应系统漏洞修补求相关防护措施审批变更计划
(4)负责搭建测试环境测试补丁测试结果记录
(5)负责补丁安装分发负责制订补丁修补计划
(6)负责解决补丁安装分发程中出现问题
2数库理员
(1)负责数库补丁理
(2)负责收集数库漏洞信息踪新补丁信息评估漏洞威胁成严重性
(3)负责提出数库漏洞修补求相关防护措施审批变更计划
四补丁理
1补丁信息化职部门统进行载测试安装未许私载安装
2补丁源须原厂商官方网站原厂商工作员非法补丁禁止安装
3补丁安装前应先做系统数备份工作避免出现问题进行回退严格测试通方安装测试成功补丁严禁安装
4测试中发现问题应做详细分析判断发生问题原时解决果解决须记录发生问题环境立反馈原厂商
5刚发布严重等级漏洞(补丁)未通测试补丁采时解决办法消漏洞威胁者暂时接受该风险
6制订补丁修补计划须先分析信息资产IT系统环境IT网络环境信息资产重等级确定需安装补丁相应严重等级时明确修补时间修补方式修补范围
7补丁安装序遵循资产价值威胁等级高优先安装原漏洞级严重补丁特殊情况须补丁发布1星期安装补丁安装参考补丁安装操作记录(范文)(附件15)
8补丁安装完成应进行全面检查确认补丁安装情况时填写系统补丁更新记录(附件16)
五附
1办法xx市xx区农业农村局负责解释
2办法发布日起施行
15安全事件报告处置理制度
总
提高处置网络信息安全突发公事件力形成科学效反应迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全限度减轻网络信息安全突发公事件危害保障单位信息安全保护公众利益维护正常工作秩序制定理制度
二适范围
制度适xx市xx区农业农村局发生网络信息安全突发公事件导致网络信息安全突发公事件应工作
三职责
制度xx市xx区农产品质量安全理站制订结合信息网络快速发展单位实际发展状况配合相关法律法规制定修改完善适时修订制度
四求
1工作原
预防:立足安全防护加强预警重点保护基础信息网络重信息系统预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
快速反应:网络信息安全突发公事件发生时快速反应机制时获取充分准确信息踪研判果断决策迅速处置程度减少危害影响
:保障公利益公民法组织合法权益安全作首务时采取措施限度避免财产遭受损失
分级负责:谁谁负责谁运营谁负责谁谁负责条块结合条原建立完善安全责制联动工作机制根部门职司职加强部门间部门协调配合形成合力履行应急处置工作理职责
常备懈:加强技术储备规范应急处置措施操作流程定期进行预案演练确保应急预案切实效实现网络信息安全突发公事件应急处置科学化程序化规范化
2组织指挥机构职责
发生网络信息安全突发公事件应成立网络信息安全应急协调组(简称协调组)单位网络信息安全应急处置组织协调机构负责领导协调全单位网络信息安全突发公事件应急处置工作单位应急协调组负责日常工作综合协调公安网监部门进行联系
3先期处置
(1)发生网络信息安全突发公事件时事发部门应做先期应急处置工作立采取措施控制事态时相关部门通报
(2) 网络信息安全事件分四级特重(1级)重(2级)较(3级)般(4级)
(3)部门接系统网络信息安全突发公事件发生发生信息应加强关方面联系掌握新发展态势3级4级网络信息安全突发公事件该级部门行负责应急处置工作演变2级1级网络信息安全突发公事件协调组处置工作提出建议方案作启动项准备工作部门根网络信息安全突发公事件发展态势视情况决定赶赴现场指导组织派遣应急支援力量支持事发部门做应急处置工作
4 应急处置
(1)应急指挥
工作启动根协调组会议部署担总指挥领导参指挥领导迅速赶赴相应指挥台进入指挥岗位启动指挥系统相关部门预案确定关职责立开展工作
需成立现场指挥部事发部门立现场开设指挥部提供现场指挥运作相关保障现场指挥部根事件性质迅速组建类应急工作组开展应急处置工作现场指挥部协调组领导全权负责现场应急援救工作部门负责发生网络信息安全突发公事件网络信息系统现场应急处置工作
(2)应急支援
工作启动协调组应急响应先遣组赶赴事发督促指导协调处置工作协调组种根事态发展处置工作需时增派专家组应急支援部门调动必需物资设备支援应急工作
参加现场处置工作关部门现场指挥部统指挥协助开展处置行动
(3)信息处理
a 现场信息收集分析报事发部门应事件进行动态监测评估时事件性质危害程度损失情况处置工作等情况紧急信息报送关规定时报协调组隐瞒缓报谎报
b.信息处理协调组明确信息采集编辑分析审核签发责做信息分析报告发布工作
c.信息发布咨询网络信息安全突发公事件发生时协调组时做信息发布工作单位通新闻发布网络信息安全突发公事件预警应急处置相关信息信息发布新闻报道国家关规定时进行
(4)应急结束
网络信息安全突发公事件应急处置效控制监测统计数报协调组协调组提出应急结束建议批准实施
5期处置
(1)善处置
应急处置工作结束事发部门迅速采取措施抓紧组织抢修受损基础设施减少损失快恢复正常工作统计种数查明原事件造成损失影响恢复重建力进行分析评估认真制定恢复重建计划迅速组织实施关部门提供必员技术物资装备资金等支持善处置关情况报协调组填写相关记录安全事件处理记录(附件20)
(2)调查评估
应急处置工作结束部门应立组织关员专家组成事件调查组查清事件发生原财产损失状况总结验教训根问责制关规定关责员做出处理
五 相关资源
根中华民国计算机信息系统安全保护条例计算机病毒防治理办法制定预案
六附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
16恶意代码防范制度
根公安部第51号令 计算机病毒防治理办法制定办法
授权
应单位网络安装计算机网络病毒防治产品生产单位应具计算机信息安全专业产品销售许证病毒防治力应达公安部规定合格水
二恶意代码防范意识
职工应较强补丁升级病毒防范等意识定期进行病毒库升级病毒检测户发现系统感染病毒情况应立处理通知相关员
新系统安装完成应新系统补丁安装新防病毒软件系统进行病毒例行检测
远程通信传送程序数必须进检验确认病毒方
需单位实际情况出发定期信息化职部门相关员工进行恶意代码防范技术培训填写恶意代码培训记录(附件22)
三恶意代码防治理工作
信息化职部门基病毒防治理部门工作:
(1)负责升级防病毒产品
(2)负责防病毒产品安装
(3)负责升级病毒库
(4)负责病毒检测清
(5)负责病毒防治应急
时信息化职部门报告未清病毒情况年月中旬报送理区域病毒防治工作总结
应时发布计算机网络病毒防治消息督促网络户防范清计算机病毒网络服务器病毒防治系统理员负责执行网络工作站病毒防治户负责执行网络理员进行指导协助
制造传播计算机病毒意输入计算机病毒害数危害网络安全发现病毒时报告时处理
病毒防治理工作专职负责受新防病毒定义码应时进行检测发理区域户发日期超三月
病毒防治理负责定期检测结果领导汇报周期月次
外移动存储介质必须先进行病毒扫描严禁外未查杀移动存储介质
助设备安装维修时必须理员现场踪进行确保重补丁病毒软件升级完成进行安全例行检查方投产
必须安装具国家关部门认证销售许证设备时更新升级
定期检测恶意代码进行分析记录分析情况
定期半年进行系统漏洞扫描风险评估发现系统漏洞风险等级制定解决方案组织实施
应系统投产前必须进行系统安全配置检测漏洞扫描安装新补丁包关闭需端口
外包服务进行项目开发测试培训交流等活动携带设备需接入网时相应负责负责接入设备系统安全问题包括查杀病毒修补系统漏洞办理关接入网手续填写网络外联准入申请表(附件5)
协助部门种形式职工进行信息安全意识教育普信息安全知识般性信息安全防范技
时注意计算机种异常现象旦发现应立查毒软件仔细检查
常更新升级防杀计算机病毒软件版重点岗位计算机定点定时定做查毒杀毒巡检
常关心防杀计算机病毒厂商公布计算机病毒情报时解新产生传播面广计算机病毒知道发作特征存形态时发现计算机系统出现异常否新计算机病毒关
出现计算机病毒传染迹象时立隔离感染系统网络进行处理应带毒继续运行发现计算机病毒般应利防杀计算机病毒软件清文件中计算机病毒杀毒完成重启计算机次防杀计算机病毒软件检查系统中否存计算机病毒确定感染破坏数否确实完全恢复
果破坏程度较严重感染重数文件盲目修复请计算机病毒防范专业员处理计算机专业员慎重
杀毒软件法杀计算机病毒应计算机病毒样送交关部门供详细分析
旦发生计算机病毒疫情启动应急计划采取应急措施损失降
计算机户加强计算机病毒防范理认真执行落实计算机病毒防范理制度项规定定期常规检查特日期专项检查集中检查分散检查相结合方式计算机进行病毒检查计算机户计算机病毒引起计算机信息系统瘫痪程序数严重破坏等重事应时系统理员报告
四附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
17存储介质理制度
总
保护计算机信息系统处理秘密安全根国家保密局发计算机信息系统保密暂行规定制定制度
二操作规程
存储介质信息化职部门统理统登记存涉密信息外部存储介质应涉密文件样涉密载体理办法理需时批准手续办理次限批准范围文件资料关出信息化职部门软件磁盘光盘U盘方面起监督作减少泄密事件发生
三理
1存储介质购置分发维修废弃销毁等环节应认真重视做防泄密工作重资料少应两种存储介质数存储设备
2工作职员作时光盘软盘硬盘U盘等存储介质意外带出办公区域机房需查必须专陪情况进行查特殊情况需填写介质理记录表(附件17)
3存储介质部门采购分发已损坏光盘硬盘U盘移动硬盘等存储介质意丢弃应交相关负责员统处理移动硬盘U盘损坏直接砸坏
4工作员应该磁盘信息加密标明密级
5存储介质进行维护销毁需清介质中敏感信息防止重信息外泄
6外部单位机构涉密存储介质进行维护时需存储涉密信息采取保存删等安全保密措施指定员监督维修程保密涉密信息泄露外部单位机构需涉密计算机存储介质转存非指定设备时关责应根关规定外部单位机构签署保密协议维修结束关责应监督维修员维修介质中涉密信息进行恢复性删处理涉密计算机存储介质外部维修前必须获相关领导批准时涉密信息进行恢复性删处理确需保留涉密信息必须求关外部单位机构签署保密协议
7涉密移动存储介质销毁批准进行销毁部门擅销毁
8涉密移动存储介质单位办公场确工作需带出办公场需xx市xx区农产品质量安全理站负责批准履行相关手续采取严格保密措施
9定期存储介质进行次清查核完整性性进行检查确认数没受损坏丢失填写介质档登记表(附件23)统进行理
10关键性介质需存放安全位置安排专进行理
四附
1制度xx市xx区农业农村局负责解释修订
2制度发布日起开始执行
18系统建设理制度
安全方案设计
应书面形式描述系统安全保护求策略措施等容形成系统安全方案
应安全方案进行细化形成指导安全系统建设安全产品采购详细设计方案
应组织相关部门关安全技术专家安全设计方案合理性正确性进行证审定批准正式实施
二产品采购
应确保安全产品采购符合国家关规定
应确保密码产品采购符合国家密码部门求
应指定授权专门部门负责产品采购
三行软件开发
应确保开发环境实际运行环境物理分开
制定软件开发理制度明确说明开发程控制方法员行准
应确保提供软件设计相关文档指南专负责保
四外包软件开发
应根开发求检测软件质量
应确保提供软件设计相关文档指南
应软件安装前检测软件包中存恶意代码
应求开发单位提供软件源代码审查软件中存门予记录
五工程实施
应指定授权专门部门员负责工程实施程理
应制定详细工程实施方案控制工程实施程
六测试验收
应系统进行安全性测试验收
测试验收前应根设计方案合求等制定测试验收方案测试验收程中应详细记录测试验收结果形成测试验收报告
应组织相关部门相关员系统测试验收报告进行审定签字确认
七系统交付
应制定系统交付清单根交付清单交接设备软件文档等进行清点
应负责系统运行维护技术员进行相应技培训培训程进行记录表格记录填写培训记录单(附件18)
应确保提供系统建设程中文档指导户进行系统运行维护文档
八安全服务商选择
应确保安全服务商选择符合国家关规定
应选定安全服务商签订安全相关协议明确约定相关责
应确保选定安全服务商提供技术服务承诺求安全服务商签署保密协议
19漏洞扫描制度
总
保障xx市xx区农业农村局信息网络安全稳定运行规范漏洞扫描操作规范特制订制度
制度适xx市xx区农业农村局信息系统接入漏洞扫描相关设备理运行漏扫扫描周期暂定年4次
二操作理
(1)漏洞扫描设备部署环境应满足相应国家标准规范网络拓扑扫描范围更改报送信息化职部门批准保证漏洞扫描设备发挥效应
(2)漏洞扫描设备工作时会网络造成定程度影响应避免网络运行高峰期进行扫描特殊情况应通知关系统理员
(3)漏洞扫描设备规设置更改授权审批需填写外联授权审批表(附件4)漏洞扫描设备规设置更改应该信息化职部门负责批准系统理员协助进行实施
(4)具体操作程需填写系统运维记录(附件12)留档保存:
记录操作员操作时间联系联系方式等信息
记录网络环境定义漏洞扫描网络接口
定义漏洞扫描IP址范围
定义漏洞扫描安全级扫描选项
(5)扫描结果分析安全漏洞修补
漏洞扫描分析漏洞扫描报告时找修补漏洞补丁程序通专工具时载补丁堵塞漏洞
漏洞扫描发现安全事件处理报告求旦获悉业界公布漏洞疫情确认存严重危害性单位前尚未出现受侵扰迹象必须采取预防措施紧急更新库通告单位服务器专网络设备实施紧急漏洞扫描时调整防火墙策略
三附
制度xx市xx区农业农村局负责解释
制度颁布日起实行
20软件开发理制度
1范围
标准规定xx市xx区农业农村局软件开发维护理职责权限理容方法报告记录
标准适xx市xx区农业农村局软件开发维护理
2规范性引文件
列文件中条款通标准引成标准条款注日期引文件修改单(包括勘误容)修订版均适标准标准相关部门单位员研究否文件新版注日期引文件新版适标准
QHD 21207—2007 计算机信息系统理标准
QHD 20204—2007 科技规划科技项目理标准
QHD 20108—2007 合理理标准
3职责
网络安全信息化领导组
(1)审核重软件项目开发计划
(2)组织重软件项目技术证评估工作
信息化职部门
(1)组织调研户需求
(2)编制软件需求报告
(3)制定软件开发方式
(4)签订开发协议
(5)软件开发测试修改工作
(6)指导户软件应
领导
(1)提出软件开发需求
(2)审批软件需求报告
(3)审批开发方式
(4)审批软件开发计划
(5)审批软件设计开发商
(6)审批软件开发设计报告
4理活动容方法
(1)软件开发维护理
信息化职部门者业务部门提出开发软件需求
(2)组织调研
信息化职部门组织需求部门专责信息化专责根实际工作需进行调研做需求调研分析软件设计提高软件质量基础
(3)编制初步需求报告审批
信息化职部门组织编制调研户需求报告报领导审批需求报告
(4)提出申请
相关单位部门提出软件开发项目申请重软件开发项目规定报单位网络信息化领导组审批必情况组织技术证工作
(5)制定开发方式审批
信息化职部门申请批复项目拟订开发方式(包括开发外单位合作开发)报分领导审批开发方式
(6)测
开发结束信息化职部门组织开发软件测试
(7)户测试
户软件进行运行测试
(8)投入
信息化职部门组织验收合格正式投入运行
(9)反馈意见
户实际应程中时反馈意见
(10)调整程序
信息化职部门根户意见行组织开发单位应系统进行适合调整改进
5软件行开发维护理
(1)确定开发项目
信息化职部门确定需行开发软件项目成立软件开发项目组
(2)签订协议
信息化职部门需求单位签定软件开发协议
(3)制定开发计划
信息化职部门制定具体实施开发计划
(4)形成调研报告
信息化职部门组织开发软件进行详细需求调研
A制定调研计划必须事先制定调研计划便双方关员特户方面员安排工作时间调研计划中应包含调研计划基信息时间安排调研容接部门员调研成果等5方面信息
B选择调研方法工具:常采取调查方法表格调查法座谈调查法查阅资料法现场观察法4种时相匹配调研工具统计表格图形等
C进行资料收集收集相应反馈单审批表领料单台账物料卡报表等资料资料作数库设计
D绘制业务流程图描述仅仅系统原流程机械拷贝应该原系统业务流程进行重新思考设计造
E调研员应全面解项目干系需求重性优先级进行权衡取舍
F应注意需求包含明确隐含两方面需求调研分析员应善想户想确定明确需求善启发方式户探讨隐含潜需求结合种调研分析技术挖掘超出户期令兴奋需求
G调研员充分实际软件者进行充分沟通避免头发生
(5)确定运行台
信息化职部门根需求单位部门软件开发环境求确立次软件开发台户应台台运行台降低系统成信息化职部门应程度利现资源兼容现环境
(6)编制总体设计报告审批
信息化职部门进行开发软件总体设计形成总体设计报告报分领导审批设计报告组织实施设计报告
(7)划分软件模块
信息化职部门进行软件功模块划分形成模块详细说明文件信息化职部门整理评审资料
(8)移交指导应软件
信息化职部门软件移交协议部门协议部门现场应软件信息化职部门软件应程进行技术指导
(9)反馈软件运行情况
协议部门软件应情况准确全面反馈信息化职部门填写软件情况反馈表(信息化职部门提供表格样式)
(10)分析足
信息化职部门现场指导掌握协议部门反馈情况全面分析应效果找出足
(11)改进完善
信息化职部门分析结果进行软件改进完善
(12)申请验收鉴定
信息化职部门负责申请组织实施软件开发项目验收鉴定
21信息系统权限划分实施细
总
1加强网络层系统层访问控制网络设备安全专设备操作系统数库系统安全配置日常运行进行理保障信息网络安全稳定运行特制订文档
2文档适xx市xx区农业农村局信息系统网络设备安全专设备操作系统数库系统访问控制策略配置理
二访问控制策略制定
1信息化职部门负责访问控制策略制定组织实施工作指定网络理员协系统理员数库理员负责关工作
2制定单位网络访问控制策略操作系统访问控制策略数库系统访问控制策略前应掌握已形成文档资料必须根变化作出时更新:
(1) 根业务需求系统安全分析制定系统访问控制策略
(2) 控制分配文件服务访问权限
(3)控制户资源访问
a文件权限b默认享
(4) 数库户系统理员户权限分离
(5)限制默认户访问权限
(6)关享帐户限制
(7)控制户组户系统功户数访问
三 操作系统安全控制:
1户名口令长度修改
存余账户 口令长度需八位修改重复输入次数5次设定次输入时间参考时间30分钟
2系统前必需默认户进行权限限制(根情况删禁更改
权限)Windows操作系统guest账户
3 关闭默认享盘符(例cde)
4 启登录失败处理功
5 更新系统补丁安装更新杀毒软件
四数库访问权限进行限定:
1数库高权限账户进行权限降低者更名根业务需求数库理员应系统服务器操作系统理员应区分重名允许账户
2户文件资料读取修改等操作进行限定口令长度需八位
3根业务需求开放默认账户
五网络设备访问权限进行限定:
1接入方式进行限定采KVM理关闭telnet远程登录方式
2户名口令必须需八位存储方式必须密文存储显示方式必须密文显示
3部网络关键网络设备安全专设备户名口令应专理定期修改理关设备客户端软件应专理未信息系统运行理部门负责意擅安装
4部门计算机群应设置划分VLAN达限制广播范围够形成虚拟工作组动态理网络
六应系统访问权限:
1前系统拥系统理员组高权限系统理员应账户进行户理权限划分
2关闭删必默认账户测试账户关闭默认端口
3户公账户新建账户必须修改默认口令定期修改口令
账户权限等措施账户分配原遵循化原
五访问控制策略理
1访问控制策略制定修改审批理策略制定修改应提出申请填写访问策略变更审批表信息化职部门审批审批意方策略修改关设备配置求做相关记录
2网络理员系统理员数库理员安全理员求专职兼职担
3安全理员负责月检查种设备配置日志纪录确定网络理员系统理员数库理员完全审批网络访问控制策略配置关设备没做正常修改
4网络理员系统理员数库理员安全理员应分季度信息化职部门负责报告关设备运行情况审计情况备检查关文档应档保存
22安全事件定级
安全事件定义
信息安全事件指计算机系统网络系统性完整性保密性真实性核查性性造成危害事件者计算机系统网络系统中发生社会造成负面影响事件
信息安全事件体指信息安全事件制造者造成信息安全事件终原
信息安全事件客体指受信息安全事件影响发生信息安全事件计算机系统网络系统计算机系统网络系统特点信息安全事件客体分信息系统信息容网络基础设施三类
二信息安全事件分级
信息安全事件分级效开展信息安全事件报告应急处置调查处理评估备案等信息安全应急响应工作必条件
1分级参考素
章明确信息安全事件分级素基础出信息安全事件分级规范
信息安全事件分级参考素包括公众影响业务影响资产损失等三项参考素分说明:
(1)公众影响衡量信息安全事件造成负面影响范围程度素
(2)业务影响衡量信息安全事件事发单位正常业务开展造成负面影响程度素
(3)资产损失衡量恢复系统正常运行消信息安全事件负面影响需付出资金代价素
2事件分级描述
根信息安全事件造成果严重程度信息安全事件划分4等级中1级危害程度高4级危害程度低2级2级信息安全事件称重信息安全事件
级信息安全事件具体描述:
1级:级信息安全事件计算机系统网络系统承载业务事发单位利益社会公利益极严重影响破坏社会稳定造成定危害
2级:级信息安全事件计算机系统网络系统承载业务事发单位利益较严重影响破坏
3级:级信息安全事件计算机系统网络系统承载业务事发单位利益定影响破坏
4级:级信息安全事件计算机系统网络系统承载业务事发单位利益基影响损害极
3分级规范
(1)公众影响
信息安全事件公众影响信息安全事件分级参考信息安全事件负面影响范围程度进行划分分级结果表31示
造成影响
安全事件等级
社会稳定造成影响信息安全事件
1级
事发单位正常工作秩序单位形象声誉等造成影响信息安全事件
2级
事发单位部分员正常工作秩序造成影响信息安全事件
3级
事发单位基造成影响损害极信息安全事件
4级
表31公众影响分级规范
(2)业务影响
根信息安全事件业务影响信息安全事件分级涉信息系统安全等级业务中断时间两素业务影响参考素分级规范表32示
信息系统安全等级
中断4时
4时(含)
8时
8时(含)
2级
4级
3级
2级
表32业务影响分级规范
(3)资产损失
根信息安全事件业务影响信息安全事件分级涉信息系统安全等级业务中断时间两素业务影响参考素分级规范表32示
级
合计资产损失(民币)
1级
50万
2级
550万元间
3级
5万元
4级
资产损失
表33资产损失分级规范
23年度安全培训计划
安全教育安全理工作重组成部分根杜绝安全行重措施预防控制事重手段做单位网络信息安全教育培训工作保证单位信息化工作利进行单位网络信息安全培训计划规划重点目进行特制定年度安全教育培训计划
基思路
1加强安全第预防安全意识教育安全意识教育通职工深入细致思想工作帮助职工端正事项提高安全生产重性认识提高思想意识基础正确理解积极贯彻执行相关安全生产规章制度加强身保护意识违章操作违反劳动纪律做三伤害:伤害伤害伤害
2部门级理员技术员应加强安全思想意识教育确保工作时做带头作
3安全教育贯穿工作全程中加强全员参积极性安全教育长期性做全员全面全程安全教育
4开展种渠道种形式安全教育安全教育形式制宜异灵活量采符合认识特点感兴趣易接受方式针单位具体情况安全教育培训形式方面:
(1)会议形式:安全知识讲座座谈会先进验交流会事教训现场会等
(2)现场观摩演示形式:安全操作方法演示消防演触电急救方法演示等
二培训计划
具体培训方案应培训前月制定出报领导审批时通知培训涉相关员做准备
培训结束培训效果进行全面总结填写安全教育培训记录(附件24)
期举行安全培训教育活动时级报告说明举行具体时间原
年底职员进行考核考核容包括岗位员安全技安全认知写年度培训教育活动总结报告提出年度培训欠缺方面注意方面制定年安全培训教育计划
三计划参考
时间
题
方式
教育目
象
4月
消防安全
知识培训
讲座
宣传
操作
解机房防火重性救火等常识预防触电事
信息化岗位相关员
5月
网络安全
知识培训
课
解网络安全基知识常见网络攻击手段
处置办法
信息化岗位相关员
10月
数库安全
知识培训
课
解数安全重性数安全防护
信息化岗位相关员
11月
网络服务安全
问题培训
课
解常见网络服务安全漏洞处置办法
信息化岗位相关员
12月
年度安全培训活动考核总结制定年安全培训计划
24办公环境理办法
总
提升单位形象预防信息安全事发生确保职员身单位财产安全特制定理规定
二细
1应树立安全意识落实安全责配合单位完成项安全理工作
2必须提高警惕 防止法分子闯入室xx市xx区农产品质量安全理站钥匙转交外 严禁外员单独留xx市xx区农产品质量安全理站
3办公桌钥匙身携带现金贵重物品放xx市xx区农产品质量安全理站桌抽屉橱柜防盗离开时注意确认门窗否关闭
4注意防火安全电严禁xx市xx区农产品质量安全理站焚烧杂物纸张准乱接电源 烧电炉离开时注意关闭电源消事隐患
5外员访问时需会议室进行接处理相应事件办公区处理工作特殊情况外
6带敏感容文档意放置电脑桌面需放入盘符建立文件夹快捷方式需电脑设置屏保恢复时密码恢复建议设置屏幕保护时间10分钟
7属单位重文件资料妥善保存未许外泄露否发现根责进行处罚
8够效合理济印机等设备杜绝损坏浪费
25关键设备操作规程
设备守
1员必须熟悉系统设备技术结构功性指标方法严格遵守系统设备操作规程
2类设备开机前必须检查环境条件电源电压连接线缆等符合求方开机开机必须规定序操作规程进行设备稳定方进行工作
3设备需关机次关机前必须先保存前运行日志检查设备运行状态求序关机填写操作记录
4设备运行中发生障时必须报告相关领导认真记录障现象保护障现场请维修员检查
5设备必须定期进行维护保养长期库存设备应定期加电检查
二预防性维护保养守
预防性维护保养指通合理选择良工作环境掌握正确操作方法规程建立健全项规章制度作日常维护保养动捕捉障预发现象等措施改善系统固性指标减少系统障发生率确保系统长期运行提高机器设备寿命
预防性维护保养容:
1加强机房建设理确保机器运行处良环境中
2定期(少7工作日)检查ups系统电源供电设备
3建立设备维修记录档定期调阅类机器记录进行分析较捕捉障苗头时采取措施
4加强现场观察捕捉异常现象设备启动停止现象正常运行时噪声设备指示灯状态设备发热程度等方面捕捉障预发现象
5做障情报工作审定种发生障处理方案
6时更换调整某元器件零部件
7认真作日常例行性维护测试
三定期常规维护守
定期常规维护保证设备正常运行定期进行日常维修保养
1日常维护工作:
a开机前检查机器运行环境条件否满足求
b电源电压否正常
c机器设备开关连线插头插座等否正常错位松动
d开机检查设备种指示运行状况否正常
e作设备清洁工作
2周维护工作:
a清设备表面灰尘机卫生(月少23次)
b检查设备性发现问题时解决通知维修部门解决
c清理磁盘空间删期文件
d楼配线间进行定期检查认真填写巡检报表
3月维护工作:
a认真检查机器参数指标
b吸尘器清洁机器表面灰尘
c电源空调系统接系统等运行环境进行系统检修
4年维护工作:
a清工作间板走槽里灰尘检查线缆完性隔离性更换老化变质绝缘线缆
b检查机房防火防水防盗等设施安全警报装置
c全面检查电源空调接等系统进行全面检修
d设备软硬件性进行全面测试调整关参数级统求进行系统参数调整
e校正种设备仪表等
5 严格操作手册进行操作出现技术问题应时联系技术工程师进行解决处理
四关键设备操作流程
1防火墙等安全设备操作流程:设备需断电重启必须网络空闲时进行午休休息日防火墙等安全设备出现障正常工作时网线光纤口插入备机中备机启安全设备操作需信息化职部门领导审批许做安全备份相关记录
2核心交换机操作流程需操作相应方案方案通领导审批进行相关操作操作程中修改必须做相应记录完成操作需专值守查网络否异常便做出相应恢复措施网络设备操作完成短观察网络现状时间天设备需断电首先write命令进行保存(华设备save命令)然show runningconfig(华设备display currentconfiguration命令)进行配置导出然进行断电关机
3关服务器开关远程登录服务器中完成操作需退出户登录服务器需断电应正常关机操作进行直接进行断电服务器允许系统理员操作妥善保服务器登录账号口令定期服务器进行查杀毒工作保留相关记录
4果机房发生全面积停电必服务器必网络设备做断电处理延长重网络设备机工作时间UPS报警剩515分钟关闭全部服务器网络设备
5终端计算机安装防病毒软件时更新系统补丁定期清楚浏览器时文件定期备份重文件保存储备份文件意开未知历邮件意安装未授权应软件禁止访问工作关站点禁止发布危害国家信息安全切文字图片
6笔记电脑严格遵守专专原转规程终端计算机致
26安全责理规定
目
明确信息保护理方面纪律惩处方法确保职员遵守良行规 范降低良行导致信息安全事件单位带损失
二适范围
xx市xx区农业农村局全体员
三纪律惩处范围
1违反单位理制度行
2造成信息安全事件行
3信息安全关单位声誉造成恶劣影响重损失行
四容
1单位员工列行单位造成定影响损失予相应处分根情况赔偿损失
(1)公场合谈单位涉密信息相关话题处理单位涉密相关文 件单位造成定影响
(2)盗账户口令
(3)证表明单位部意传播病毒软件
(4)恶意修改服务器配置文件
(5)采取恶意行导致单位网络严重增加负荷破坏单位网络系统
(6)载显示存储发放含诽谤恐吓中伤色情种族义恐怖义资料造成单位名誉受损
2单位员工列行单位造成恶劣影响重损失予解劳动合处分赔偿相应损失罚款构成犯罪移交国家司法机构处理
(1)未授权监控数传输者未拥者批准读取 复制更改删档案软件
(2)毁坏单位网络系统造成逆损失
(3)违反单位规定单位造成恶劣影响重损失行
27计算机类设备接入网络理办法
总
确保计算机网络(简称网)健康发展正常运行规范系统设备接入网行网户提供良接入服务保障网络者安全正常运行根单位相关理制度规定特制定理办法
二办法适范围:
单位需接入网络计算机系统设备
需接入单位网络合作单位计算机系统设备
时造访员带计算机系统设备
办法xx市xx区农产品质量安全理站统理执行安全理员负责申请接入设备进行安全检查入网审批系统理员负责服务器类系统补丁安装升级
三理
保护单位计算机系统安全受病毒侵害员工推卸责导致良影响网络行视违反单位规定追究责
禁止单位业务关单位网络系统行职员责保护单位网络系统安全保护重数商业机密安全
接入户必须严格网络理处核准区域IP址接入网络擅更改需变动须网络理员批准
接入户必须保证维护理计算机系统安装合适系统安全补丁程序时更新病毒库定期进行全系统扫描
接入户必须网络病毒源保持足够警惕决开历明疑电子邮件
接入户旦发现怀疑电脑系统已病毒感染应立断开网络时联系信息化安全理员进行处理
接入网户必须严格遵守执行单位相关安全保密制度运行理制度禁止滥网络严禁行:
(1)私卸载操作系统补丁者防病毒软件
(2)单位部电话线拨号网
(3)私安装黑客软件入侵工具
(4)散布病毒者干扰破坏系统软件工具
(5)擅侦听截取网络中传输信息
(6)破解盜账号密码泄漏账号密码
(7)私账号IP址予者盗账号IP址
(8)窺视电子邮件
(9)方式滥网络资源包括电子邮件量传送广告连锁信信息灌爆信箱掠夺资源等方式影响系统正常运作
(10)电子邮件聊天工具BBS类似功方法散布欺诈诽谤侮辱猥亵骚扰非法软件交易违法讯息
接入网户必须严格尊重知识产权避免列涉侵害知识产权行:
(1)未授权软件工具
(2)违法载拷贝受著作权保护作品
(3)未著作许受保护作品传公开网站
(4)理会作者明示禁止转载通告意转载BBS网文章
(5)私开放公众WEB服务架设网站
(6)涉侵害知识产权行
四处罚办法
网络理员密切监测网络果发现户网络异常户违反办法行安全理员中断该户计算机系统网络连接办法规定进行相应处理
职工责采取积极防范措施避免维护计算机系统禁止接入网络禁网络连接导致业务影响职工承担
信息化职部门需安排员定期者定期联网机器IP址系统补丁防病毒库软件远程接入设备理情况进行检查发现违反规定接入行单位相关规定网络资源予通报批评超三次者相关规定予警告处分造成单位计算机信息系统严重障导致单位重损失视情节严重程度予严重警告处分实施相应济处罚触犯国家法律法移交国家法律部门处理
外部员(包括设备厂家系统服务商合作开发商等)旦接入网络视单位职员进行理相应接口负责负领导监督责触犯相应规定行相应接口负责负责时造访员果违规接入网络行果相应接员负责
六附
1办法xx市xx区农业农村局负责解释修订
2办法发布日起开始执行
28应急预案总体框架
总
提高xx市xx区农业农村局处置网络信息安全突发公事件力形成科学效迅速应急工作机制确保重计算机信息系统实体安全运行安全数安全限度减轻网络信息安全突发公事件危害保护公众利益维护正常工作
二编制
根中华民国计算机信息系统安全保护条例计算机病毒防治理办法浙江省网络信息安全应急预案xx市突发公事件总体应急预案等关法规规定制定预案
1适范围
预案适单位发生预案定义I级II级网络信息安全突发公事件导致I级II级网络信息安全突发公事件应处置工作
预案启动需突发事件等级应急预案相关办法相结合处理相应事
2分类分级
预案指网络信息安全突发公事件指重网络信息系统突然遭受预知外力破坏毁损障发生国家社会公众造成者造成重危害危公安全紧急事件
(1)事件分类
根网络信息安全突发公事件发生程性质特征网络信息安全突发公事件划分网络安全突发事件信息安全突发事件网络安全突发事件指然灾害事灾难破坏引起网络信息系统损坏信息安全突发事件指利信息网络进行组织规模反动宣传煽动渗透等破坏活动
a然灾害指震台风雷电火灾洪水等
b事灾难指电力中断网络损坏者软件硬件设备障等
c破坏指破坏网络线路通信设施黑客攻击病毒攻击等事件
(2)事件分级
根网络信息安全突发公事件控性严重程度影响范围网络信息安全突发公事件分四级:1级(特重)2级(重)3级(较)4级(般)国家关法律法规明确规定国家关规定执行
1级:级信息安全事件计算机系统网络系统承载业务事发单位利益社会公利益极严重影响破坏社会稳定造成定危害
2级:级信息安全事件计算机系统网络系统承载业务事发单位利益较严重影响破坏
3级:级信息安全事件计算机系统网络系统承载业务事发单位利益定影响破坏
4级:级信息安全事件计算机系统网络系统承载业务事发单位利益基影响损害极
三工作原
1积极防御综合防范
立足安全防护加强预警重点保护基础信息网络关系国家安全济命脉社会稳定重信息系统预防监控应急处理应急保障击犯罪等环节法律理技术等方面采取种措施充分发挥方面作构筑网络信息安全保障体系
2明确责分级负责
谁谁负责谁运营谁负责条块结合条原建立完善安全责制协调理机制联动工作机制根部门职司职加强部门间区间协调配合形成合力履行应急处置工作理职责
3快速反应
保障公利益安全作首务时采取措施限度避免公民财产遭受损失网络信息安全突发公事件发生时快速反应机制时获取充分准确信息踪研判果断决策迅速处置程度减少危害影响
4科学战结合
加强技术储备规范应急处置措施操作流程实现网络信息安全突发公事件应急处置工作科学化程序化规范化树立常备懈观念定期进行预案演练确保应急预案切实行
四处置规程
1组织体系职责
发生1级2级网络信息安全突发公事件网络安全信息化领导组单位网络信息安全应急处置组织协调机构xx市xx区农产品质量安全理站负责日常工作综合协调
2应急响应
(1)发生网络信息安全突发公事件时xx市xx区农产品质量安全理站应做先期应急处置工作立采取措施控制事态
(2) xx市xx区农产品质量安全理站接系统网络信息安全突发公事件发生发生信息应加强关方面联系掌握新发展动态3级4 级突发事件部门行负责应急处置工作部门根网络信息安全突发公事件发展态势视情决定赶赴现场指导组织派遣应急支援力量支持事发做应急处置工作
3应急支援
预案启动应急预案领导组成员赶赴事发督促指导协调处置工作参加现场处置工作关部门现场指挥部统指挥协助开展处置行动
4期处置
应急处置工作结束xx市xx区农产品质量安全理站迅速采取措施抓紧抢修维护受损基础设施减少损失快恢复正常工作统计种数查明原事件造成损失影响恢复重建力进行分析评估认真制定恢复重建计划迅速组织实施善处置关情况报级领导
5 数保障
保证重数受破坏紧急恢复容灾备份系统应具定兼容性特殊情况系统间互备份
6期安全教育培训
加强网络信息安全等方面知识培训提高防范意识技指定专负责安全技术工作网络信息安全突发公事件应急理工作流程等列行政理干部培训容增强应急处置工作中组织力年培训次填写应急预案培训记录表(附件19)
7安全演练
加强突发事情处理力必须通演练发现应急工作体系工作机制存问题断完善应急预案提高应急处置力周期年次
8应急预案版修订
根单位实际情况应急预案版应急预案框架进行修订审查
五附
1文件xx市xx区农业农村局负责解释修订
2文件发布日起开始执行
29应急处置方案
应急处置原
1保证员财产安全前提原:火灾电力问题造成机障解决障前应保证员生命安全财产安全前提然进行障解决
2快时间恢复业务原:着先想切方法快恢复业务原处理障备设备情况设备产生障应先快应切换备机业务够运行障设备进行诊断维修
3障应急员高度负责原:障应急员节假日接障通知时着高度负责态度应迅速接手处理障碍远程法处理解决应迅速赶障设备进行现场处理处理障时应时领导汇报应急员互相推卸责特殊情况确实法处理障碍信息化分领导必须安排员处理
4全面保留障现场原:障发生应急员应全面备份出够反映障现象种日志记录受损文件等便业务恢复障分析解决杜绝障次发生
应急方案目标:保证预付卡运营系统连续安全稳定运行
二电源系统障应急处理
定期检查机房电源设备运行状况发生列突发事件时方案进行处置:
中心机房发生供电突然停电远程报警电源异常时首先确认否正常停电预计停电时间检查间断电源电池供电时间需间断电源供电时效关闭服务器网络设备联系相关部门查停电原快恢复供电情况报告相关领导
三空调系统障应急处理
定期空调运行情况进行检查报警信息应时查找障原行排问题应时设备提供商进行联系
中心机房空调障法制冷致机房环境温度超摄氏40度时开机房房门关闭服务器网络设备
法行处置空调系统异常情况时设备提供商联系报告信息化职部门领导
四中心机房动消防系统应急处理
中心机房发生火警时方案进行处置:
1班工作时间发生火警听动消防系统发出声光报警中心机房附xx市xx区农产品质量安全理站员应时紧急撤离避免气体动消防系统启动消防气体附员造成身伤害确认火警立刻拨119报警说明量气体灭火器进行灭火减少电子设备损坏
2发生火警信息化职部门相关员应马赶赴现场关领导报告事情况时立联系相关部门时评估事损失情况研讨快恢复信息系统正常运行佳方案
五设备网络系统障应急处理
设备网络应系统障应发现通知信息化职部门信息化职部门立检查障进行初步障定位解决
1网络设备服务器储存设备均备份设备存硬件问题时时业务切换备份机保证业务正常运行
2应系统更新次做次远程备份远程机分备份旧应系统更新应系统天更新日期命名
3网络中监控服务器运监控网络设备(路器防火墙交换机服务器设备)设备身硬件检测外部入侵检测外部攻击等种系统利素发送mail形式报警相关员收报警信息分析收log日志做出相应处理
4周周五网络设备进行日志配置文件采集数库数文件定期载远程备份电脑保存配置文件便发生毁灭性灾难时重组
5简单障运维员应迅速排障解决问题记录果需更换设备应报关领导批准马更换障设备快恢复网络应系统运行运维部门判断法时修理时应立通知相关系统运行服务提供商短时间安排修理更换系统
6发现属外部线路问题应线路服务提供商联系敦促方快恢复障线路 启备份线路设备系统迅速恢复相关应
六黑客入侵应急处理
发现网络黑客攻击行员义务信息化职部门报告信息化职部门立启动应急响应切断受攻击计算机网络连接停止切操作保护现场报关领导
黑客攻击信息化职部门组织应急响应专家组查找入侵踪迹分析入侵方式原安全理员根入侵事件分析组织相关员部网计算机整改防止黑客样手段次入侵系统安全理员检查确定安全隐患受攻击计算机重新连接网络启备份计算机恢复应
安全理员应做记录保护现场进行日志收集等工作果追查攻击者相关信息发出警告必时采取进步行动采取法律手段根破坏程度关领导意报公安部门
系统已黑客破坏法恢复应受黑客攻击计算机重数备份存储介质确保计算机重数丢失果数法恢复关领导意国家指定部门联系协助恢复保证数信息安全需安全理部门作记录
七应系统数库障处理
应系统出现障信息化职部门做出应急处理
1 软件设计缺陷设计漏洞等引起障通知研发单位2时查明原解决问题
2 数库出现障运维员应2时查清障原相关部门应积极配合解决问题
3 出现数丢失情况确认行恢复启备份恢复数24时恢复运营
八终端病毒入侵障处理
1 台电脑中毒时应先断网利杀毒软件(病毒库更新新)进行全盘杀毒扫描
2 防止杀毒软件误杀者删重文件先重文件邮件存放U盘者网盘进行备份
3 果杀毒软件查杀奏效利windows备份原进行原
4 台电脑中毒时先断开网络重数拷贝出利windows备份原进行原
30保密协议书
甲方:
乙方: 身份证号码:
鉴甲方事营项目乙方职位特殊性甲乙双方根关法律法规规定遵循等愿协商致诚实信原乙方职期间离职关事项达成协议:
保密
乙方承诺协议约定保密期严格协议约定保密容履行保密义务
保密容
公众知悉甲方带济利益具实性技术信息营信息包括限:专技术配方产品设计方案新产品研发程成果营计划策略客户资料货源信息等
甲方已掌握负保密责第三者(例甲方客户供货商)技术信息营信息包括限:专技术配方产品设计方案新产品研发程成果营计划策略客户资料货源信息等
甲方书面形式确定商业秘密资料信息
保密期限
非甲方通书面形式明确说明协议涉某项保密容保密乙方应甲方建立劳动关系日起(包括试期)限期保守甲方商业秘密
甲方保密权利义务:
甲方权制定关保密规章制度甲方部予公开公示
甲方权求乙方遵守甲方制定关保密规章制度权乙方违反前述规章制度泄密行进行处罚
甲方权制止乙方切泄密行保密行职权职工进行保护
乙方劳动合期离职劳动合期满离职时甲方认必离开时携带物品进行检查确保乙方未带走保密资料
乙方保密权利义务:
乙方应严格遵守甲方制定关保密规章制度维护甲方合法权益
乙方执行职工作获取掌握甲方保密容乙方利该保密容事工作关事情披露允许第三
乙方非执行职工作获取掌握甲方保密容乙方行该保密容作利披露允许第三
乙方利甲方保密容事甲方授权外项目研发技术改进否该研发改进技术成果权属甲方乙方权享
乙方形式复制属保密容资料信息
征甲方领导书面授权认情况乙方行前述第25项权利乙方保密容造成泄密甲方损失乙方应承担赔偿责
乙方必须甲方求事项目研究开发研究开发完成须立研究资料交甲方保
关保密容资料信息交乙方保时乙方应力确保安全
甲乙双方终止劳动合关系时乙方否正进行项目研发应交出持控制切保密容相关资料(包括限资料原件笔记摘录复印资料计算机资料等)乙方甲方行前述第二条约定权利时积极配合义务
乙方保密责双方合作关系终止变更消
泄密
未甲方书面授权直接间接形式组织透露述涉保密容行均属泄密
甲方关保密容资料信息交乙方保时乙方保造成该资料信息遗失公开泄露样视泄密
违约责
乙方行造成泄密应立终止泄密行引致侵犯甲方商业秘密行积极协助甲方采取补救措施防止泄密范围继续扩甲方支付违约金民币 万元( )低泄秘密研究开发设计成5倍违约金(数额较高者准)
述违约金足赔偿甲方遭受损失甲方权足部分乙方追偿
该泄密行发生甲乙双方劳动合关系存续期间乙方承担述责外甲方权条件解乙方劳动合
争议解决
协议履行发生争议甲乙双方应友协商解决协商成xx市民法院处理
协议式两份甲乙双方执份份具等效力
甲方: 乙方:
代表: 工号:
签订日期: 年 月 日 签约点:
31岗位职责文件
安全职责文件
姓名
徐超
岗位名称
安全
属部门
xx市xx区农产品质量安全理站
岗位职责
1负责信息化相关日常工作制定工作计划网络理关办法
2协助领导组织制定网络建设规划
3负责项工程实施
4负责协调解决联网单位网络中问题
5负责信息化职部门工作员队伍建设
6负责信息化职部门资产理工作
7监督机房网络设备软件正常运行
系统理员职责文件
姓名
徐思晨
岗位名称
系统理员
属部门
xx市xx区农业农村局办公室
岗位职责
1负责机操作系统安全配置(包括时修补系统漏洞)日常审计系统应软件安装系统层面实现户资源访问控制
2协助安全理员制定机操作系统安全配置规落实执行
3负责机设备日常理维护保持系统处良运行状态
4机系统异常障发生时详细记载发生异常时现象时间处理方式时报
5编制机设备维修报损报废更新升级计划报领导审核
6负责服务器网络软件安装维护调整更新
7做机系统软件安装调试设置修改关参数负责完成系统运行监控性调优工作
8组织做类发生系统障应急处理准备定期组织必训练机系统应急演练
9完成领导交办工作
网络理员职责文件
姓名
乐芳芳
岗位名称
网络理员
属部门
xx市xx区农业农村局办公室
岗位职责
1负责网络系统安全性时障进行排处理
2保障网络设备正常运行时监控设备运行状况发生障时排
3网络设备异常障发生时详细记载发生异常时现象时间处理方式时报
4准确记录重网络设备网站运行活动运行日志
5做网络安全工作服务器种帐号严格保密类数实施严格安全保密理防止系统数非法生成变更泄露丢失破坏
6做监控系统(硬盘录机监控摄头)检查维护工作
7定期网络运行日志网络监控记录日常维护报警信息分析处理工作
8编制网络设备维修报损报废更新升级等计划报领导审核
9负责网络部署网络产品网络安全产品配置理监控关键网络配置文件进行备份时修补网络设备漏洞
10协助安全理员制定网络设备安全配置规落实执行
11完成领导交办工作
安全理员职责文件
姓名
徐超
岗位名称
安全理员
属部门
xx市xx区农产品质量安全理站
岗位职责
1负责安全产品购置提供建议负责组织制定种安全产品策略配置规负责踪安全产品投产情况
2负责指导监督系统理员网络理员数库理员机房理员普通户安全相关工作
3负责组织信息系统安全风险评估工作定期进行系统漏洞扫描形成安全评估报告
4根机构信息安全需求定期提出机构信息安全改进意见报安全
5定期查信息安全站点安全公告踪研究种信息安全漏洞攻击手段发现影响信息安全安全漏洞攻击手段时时做出相应策通知指导系统理员进行安全防范
6负责组织审议种安全方案安全审计报告应急计划整体安全理制度
7负责参安全事调查
8根单位关计算机网络运行条例计算机网络系统进行规范化理时制止违规现象发生
9做单位网Internet接入情况监测工作时网络理员提供信息
10负责信息信息发布信息审核理工作
11完成领导交办工作
数库理员职责文件
姓名
徐超
岗位名称
数库理员
属部门
xx市xx区农产品质量安全理站
岗位职责
1数库理员全面负责数库系统理工作保证安全正常运行
2负责数库服务器理工作做服务器运行记录服务器出现障时迅速会相关员解决
3负责数库系统建设做服务器维护数库软件安装数库建立工作
4负责数库服务器安全防范理工作数库系统进行安全配置修补已发现漏洞
5负责数库系统户账号理系统中户进行登记备案数库系统户口令安全性进行理数库系统登录户进行监测分析
6负责业务数系统重数备份备份数理工作
7发生安全问题导致数损坏丢失时进行数恢复
8根业务发展需求提交数存储介质购买存储系统扩容计划
9准确数库系统运行活动日志记录详细记载发生异常时现象时间处理方式时报
10相关部门提供应系统法直接提供数
11完成领导交办工作
32网络理操作规程
目
加强xx市xx区农业农村局部网络户设备理保障xx市xx区农业农村局网络安全生产正常稳运行
二适范围
xx市xx区农业农村局员工
三纪律惩处范围
1违反单位理制度行
2造成网络安全事件行
3网络安全关单位声誉造成恶劣影响重损失行
四容
1网络理职责
(1)确保网络通信传输畅通
(2)掌握干设备配置情况配置参数变更情况备份设备配置文件
(3)运行关键业务网络干设备配备相应备份设备配置热备设备
(4)负责网络布线配线架理确保配线合理序
(5)掌握xx市xx区农业农村局户设备接入网络情况便发现问题时迅速定位
(6)采取技术措施网络常出现户需变更位置部门情况进行理
(7)掌握外部网络连接配置监督网络通信状况发现问题关机构时联系
(8)实时监控整局域网运转网络通信流量情况
(9)制定发布网络基础设施理办法监督执行情况
2操作系统理
(1)网络操作系统配置完成投入正常运行确保网络操作系统工作正常网络理员首先应该够熟练利系统提供种理工作软件实时监督系统运转情况时发现障征兆进行处理
(2)网络运行程中网络理员应时掌握网络系统配置情况配置参数变更情况配置参数进行备份网络理员应该做着系统环境变化业务发展需户需求动态调整系统配置参数优化系统性
(3)网络理员应关键网络操作系统服务器建立热备份系统做防灾准备
3应系统理
(1)确保种网络应服务运行间断行工作性良行出现障时应障造成损失影响控制范围
(2)求中断关键型网络应系统软件手段掌握备份系统参数定期备份系统业务数外必时硬件手段建立配置系统热备份
(3)户访问频率高系统负荷网络应服务必时网络理员应该采取分担技术措施
4户服务理
(1)户开户撤销
(2)户组设置理
(3)户服务资源权限理配额理
(4)包括户桌面联网计算机技术支持服务户技术培训服务户端支持服务
5信息备份理
(1)采取切技术手段理措施保护网络中网络安全
(2)实时工作级求高系统数低限度网络理员应该进行定期手工操作备份
(3)关键业务服务系统实时性求高数信息网络理员应该建立存储备份系统进行集中时备份理
五附
1操作规程xx市xx区农业农村局负责解释修订
2操作规程发布日起开始执行
33密码理制度
进步加强密码设备理时妥善处置突发性涉密问题防止失泄 密事件发生根保密法级行关规定制定办法
组织机构
成立密码设备理委员会负责密码设备理工作领导
二 委员会职责
1 时召开会议学级关密码设备理工作文件总结研究部署密码 设备理工作
2 定期定期密码设备情况理工作开展情况进行检查查找 隐患堵塞漏洞防范风险确保密码设备绝安全正常运行
3 加强密码队伍建设加强密码设备理员政治思想教育保密意识教 育定期全局干部职工进行遵纪守法职业道德教育努力做出现失泄密 事
三 具体求
1 涉密部门应专保密码设备做责
2 涉密部门应严格执行保密规定履行密码设备手续规定权限设 备注意保密
3 涉密部门应加强密码设备密押印文切关国家机密文件电报 函件资料统计数字保密严禁携带回家外出时外泄露
4 密码设备发生技术障时设备属部门应时密码设备理委员会 报告委员会应时报告级行进行设备维修更换
5 涉密部门发生密码设备丢失密码设备盗失控密码丢失密码窃失 控造成国家损失紧急涉密事件发生时应立时情况报密码设备 理委员会支行密码设备理委员会通检查现场询问相关员等方式时查清 情况报级单位
6 办法指密码设备密押机密押卡带转字密码保险库(箱)涉 密码电子计算机设备等
7办法指涉密部门拥密码设备部门
34外包运维理制度
规范单位信息化项工作相关工作具持续改善性相互协作性时加强计算机设备合理理日常维护提高工作效率确保维修工作时性根单位需现特制定统外包 运维理制度
第条 承包方工程师擅查阅单位相关业务财务文件单位认敏感文件进入单位机房需机房理员意需机房工作必须单位相关员陪更改相关设置需单位理级员意
第二条 承包方工程师擅记录维护范围设备密码确需需设备理者理级意方更改
第三条 承包方维护排障时应保证电脑数安全出现维护导致数丢失毁损情况
第四条 承包方工程师必须单位求时间进行维护工作
第五条 承包方维护工作中解单位数等资料负保密资料未单位书面许协议外第三方泄露提供转等
第六条 承包方工程师工作中造成单位财产设备损失应价赔偿
35信息审核发布理制度
进步提高单位应系统信息发布质量效率加强安全理信息发布工作规范化制度化严防信息安全事特制定制度
第条 单位信息系统(网站APP程序等)发布信息必须遵守国家关法规信息系统发布信息进行认真检查危害国家安全泄露国家秘密侵犯国家社会集体利益公民合法权益容出现
第二条 规范单位信息发布理单位网络信息安全领导组负责单位相关信息通知等种网络信息审核发布登记理工作
第三条 xx市xx区农产品质量安全理站具体负责种信息搜集整理信息发布技术支持工作
第四条 单位APP程序注册户发布信息严格进行先审发理户发布信息未审核情况仅见台审核展现注册户台审核工作单位网络安全理员负责
附
(1) 制度xx市xx区农业农村局负责解释
(2) 制度颁布日起实行
附件:记录表单
附件1设备领登记表
日期
部门
物品
领姓名
备注
附件2设备更新更换申请表
申请员
申请时间
前设备名称型号
更新设备名称型号
申请原
信息化职部门鉴定
信息化职部门领导审核
附件3设备报废鉴定表
设备编号
设备名称
型号规格
原值(元)
购置日期
生产厂供应商
出厂日期
已年限
报废原:
填报: 年 月 日
领导审核意见:
负责(签字): 年 月 日
备注:
附件4接入外联授权审批表
接入外联系统名称
接入外联起止时间
系统接入外联原
网络系统(设备)
运行情况
接入外联设备类型
撤销权限时间
领导审批
附件5网络外联准入申请表
申请日期
部 门
申请类型
□ 网络准入 □ 网络外联
申请原:
申请:
意见:
审批: 日期:
备注
附件6外部员运维申请表
申请表编号:__________________
申请
申请日期
单位名称
联系电话
系统负责
联系电话
接
联系电话
工作描述
实施起止时间
操作容
受影响
系统服务
机房现场
配合求
技术审核意见
系统理员
审核意见
档
附件7系统投入运行申请表
系统名称
投入运行时间
投入运行理
试运行否完成(试运行测试相关容)
申请
审批
附件8中心机房进出员登记表( )月
日期
进出时间
姓名
单 位
事
陪
员
备注
进
出
附件9外部员访问审批单
访问员
访问区域
访问时间
否专陪
访问事
领导意见
签名:
附件10机房安全检查记录表
检 查 项 目
检 查 情 况
异 常 情 况 记 录
服务器
运行情况:□正常 □异常
网络设备
核心交换机
运行情况:□正常 □异常
核心路
运行情况:□正常 □异常
汇聚交换机
运行情况:□正常 □异常
防火墙
运行情况:□正常 □异常
IPS
运行情况:□正常 □异常
UPS电源
运行情况:□正常 □异常
火灾报警系统
运行情况:□正常 □异常
摄监控
运行情况:□正常 □异常
防盗报警系统
运行情况:□正常 □异常
空调
1#机
运行:□正常 □异常 送风:□正常 □异常
2#机
运行:□正常 □异常 送风:□正常 □异常
消防设备
(灭火器)
气压表:□黄色区 □绿色区 □红色区
检查时间 : 年 月 日 时 分 机房温度: oC 机房相湿度
检查员签字:
附件11网络设备服务器更新记录表
更新员
更新时间
前版
更新版
设备名称
测试结果
否更新成功
次更新信息
附件12系统运维记录
操作员
操作时间
理员签字
部门名称
操作员联系方式
操作原
操作容
附件13离职移交手续单
离职
姓名
工号
部门名称
职务
离职原
交接
姓名
职
移交手续
签章
移交物品文件清单
1
2
3
清终止权限清单
1
2
4
物品直属指定
单位部门
记事
分签章
会签部门
备注说明
1部门离职员离职手续请予刻办理
2表办妥交xx市xx区农产品质量安全理站
领导意见
办理日期
附件14系统变更申请表
系统名称
变更时间
变更目
变更容
审批组成员
审批意见
审批流程
审批结
附件15补丁安装操作记录(范文)
补丁统360安全卫士软件带更新系统进行更新补丁文件
附件16系统补丁更新记录
更新员
更新时间
服务器名称
否更新成功
次更新补丁列表
附件17介质理记录表
日 期
介质名称
型 号
途
备 注
附件18培训记录单
培训机构
讲
培训时间
年 月 日
接受培训员
项次
培训课程
基容
1
2
3
记录
审核
附件19应急预案培训记录表
培训名称
培训时间
培训点
培训方式
资料
讲
办单位
参加员姓名
培 训 容 意 见
培训容
参加员意见
办单位意见
附件20安全事件处理记录
安全事件名称
处理
受理时间
年 月 日
引发事件原
处理
避免次发生
措施
危害程度
处理结果
附件21设备带离机房审批记录
设备名称
带离
带离时间
年 月 日
带离理
领导审批
签名:
附件22恶意代码培训记录
培训日期
点
培训员
记录员
出席员
培训容记录
记录:
附件23介质档登记表
序号
介质名称
介质类型
存放位置
档日期
介质理员
备注
附件24安全教育培训记录
培训日期
点
培训员
记录员
出席员
培训容记录
附件25理制度评审记录
制度名称
评审时间
评审点
评审员
评审容
评审组
成员
评审意见
领导意见
签名:
备注:理制度年评审次
附件26会议纪
会议题
会议
会议时间
年 月 日
接受会议签字
会议容
附件27安全理制度修订记录
修订时间
修订原
评审容
修订组
成员
意见
修订结果
附件28操作运维记录
操作员
属部门
操作容
维护事项
配置更改
权限分配
领导审批
附件29数备份登记表
备份编号
备份文件名
备份方式
保存位置
次备份时间
读性验证
操作
检查
检查时间
附件30安全技考核记录
考核
考核时间
年 月 日
序号
考核项目
基容
考核结果
1
2
3
4
审核签字 日 期
附件31安全理员信息表
姓名
单位
部门
职位
联系电话
附件32网络机恶意代码检测记录表
检测日期
机名称
检测方法
结果分析
处理结果
备注
检测员
审核员
附件33补丁更新测试记录表
更新时间
应IP
补丁名称
补丁描述
测试员
测试结果
附件34外联单位联系表
编号
单位名称
联系
职务
联系电话
备注
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
附件35日志分析记录
填表年份: 设备名称IP:
日志类型
日志分析情况说明
分析
时间
备注
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
