信息安全管理制度

一、機房安全管理

1、路由器、交換機和服務器以及通信設備是網(wǎng)絡的關鍵設備，須放置計算機機房內，不得自行配置或更換，更不能挪作它用。 
2、計算機房要保持清潔、衛(wèi)生，并由專人7*24負責管理和維護(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡設備等)，無關人員未經管理人員批準嚴禁進入機房。 
3、嚴禁易燃易爆和強磁物品及其它與機房工作無關的物品進入機房。 
4、建立機房登記制度，對本地局域網(wǎng)絡的運行，建立檔案。未發(fā)生故障或故障隱患時當班人員不可對光纖、網(wǎng)線及各種設備進行任何調試，對所發(fā)生的故障、處理過程和結果等做好詳細登記。 
5、網(wǎng)管人員應做好網(wǎng)絡安全工作，服務器的各種帳號嚴格保密。監(jiān)控網(wǎng)絡上的數(shù)據(jù)流，從中檢測出攻擊的行為并給予響應和處理。 
6、做好操作系統(tǒng)的補丁修正工作。 
7、網(wǎng)管人員統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。 
8、計算機及其相關設備的報廢需經過管理部門或專職人員鑒定，確認不符合使用要求后方可申請報廢。 
9、制定數(shù)據(jù)管理制度。對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。

 

二、網(wǎng)絡安全管理

1、網(wǎng)絡安全管理員主要負責全公司網(wǎng)絡（包含局域網(wǎng)、廣域網(wǎng)）的系統(tǒng)安全性。 
2、負責日常操作系統(tǒng)、網(wǎng)管系統(tǒng)、郵件系統(tǒng)的安全補丁、漏洞檢測及修補、病毒防治等工作。 

3、網(wǎng)絡安全管理員應經常保持對最新技術的掌握，實時了解INTERNET的動向，做到預防為主。 

4、良好周密的日志記錄以及細致的分析經常是預測攻擊，定位攻擊，以及遭受攻擊后追查攻擊者的有力武器。察覺到網(wǎng)絡處于被攻擊狀態(tài)后，網(wǎng)絡安全管理員應確定其身份，并對其發(fā)出警告，提前制止可能的網(wǎng)絡犯罪，若對方不聽勸告，在保護系統(tǒng)安全的情況下可做善意阻擊并向主管領導匯報。 

5、在做好本職工作的同時，應協(xié)助機房管理人員進行機房管理，嚴格按照機房制度執(zhí)行日常維護。 
6、每月安全管理人員應向主管人員提交當月值班及事件記錄，并對系統(tǒng)記錄文件保存收檔，以備查閱。具體文件及方法見附件。

 

三、系統(tǒng)運行維護管理

1、 中心機房和辦公區(qū)域隔離分設。未經負責人批準，不得在中心機房設備上編寫、修改、更換各類軟件系統(tǒng)及更改設備參數(shù)配置。 

2、 各類軟件系統(tǒng)的維護、增刪、配置的更改，各類硬件設備的添加、更換必需經負責人書面批準后方可進行；必須按規(guī)定進行詳細登記和記錄，對各類軟件、現(xiàn)場資料、檔案整理存檔。 
 3、 為確保數(shù)據(jù)的安全保密，對各業(yè)務單位、業(yè)務部門送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關規(guī)定履行交接登記手續(xù)。 
 4、 部門負責人應定期與不定期對制度的執(zhí)行情況進行檢查，督促各項制度的落實，并作為人員考核之依據(jù)。 

 

四、資產和設備管理

1、網(wǎng)站中心所屬范圍內包括所有設備及辦公物品歸屬網(wǎng)站中心管理。
2、嚴格執(zhí)行上級管理部門有關設備管理的各項規(guī)章制度，對本中心管理的設備進行編號、登記、建立完善、準確的文檔。
3、購進設備時，網(wǎng)站中心有關負責人必須與供貨人或調入人共同啟封，核對設備規(guī)格、型號、數(shù)目及軟件和文字資料，并進行質量檢驗。核對無誤，驗收合格后，方可簽字并辦理有關手續(xù)。
4、實行設備領用人責任制，誰領用，誰使用，誰保管。
5、對網(wǎng)站中心所屬重要設備，要建立檔案系統(tǒng)，保證技術資料完整。
6、非網(wǎng)站中心工作人員，不得擅自啟動、關閉、動用、遷移各種網(wǎng)絡設備。
7、從網(wǎng)站中心調出設備，必須經中心負責人認可批準后，方可調出。
8、每半年，對中心的計算機網(wǎng)絡設備進行一次全面檢查和維護。
9、每年末，網(wǎng)站中心對固定資產清查一次。
10、每年對機房設備保管和使用環(huán)境評估檢查一次，看是否達標，并及時采取積極措施。
11、對于超過有效使用期的設備、淘汰設備或毀壞設備，按上次管理部門對固定資產設備報廢規(guī)章制度辦理，并履行有關手續(xù)。
12、網(wǎng)站中心設備使用和管理人員，應本著對國家財產負責的態(tài)度嚴格執(zhí)行操作和管理程序。對操作不當或管理不善造成設備損失的，要追查責任，給予相應處罰，故意破壞的移交司法部門處理。對于工作認真負責，避免損失的，給予一定獎勵。

 

五、數(shù)據(jù)及信息安全管理

網(wǎng)站中心的數(shù)據(jù)及信息安全主要由信息安全管理員負責，信息安全管理員的主要職責如下：

1、信息安全管理員負責本中心的信息安全保護管理工作，建立健全信息安全保護管理制度；

2、信息安全管理員負責落實信息安全保護技術措施，保障本網(wǎng)絡的運行安全和信息安全；

3、負責防火墻、IDS、防病毒系統(tǒng)的策略制定；

4、負責本中心審計系統(tǒng)的運行管理，對運行情況進行審計；

5、負責本中心身份認證系統(tǒng)、權限管理和授權、單點登錄系統(tǒng)的運行管理；

6、負責本中心的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)的運行管理，并定期升級；

7、負責本中心相關日志的填寫、收集、歸檔、管理；

8、對本中心所發(fā)布的信息內容按照等相關規(guī)定進行審核；

9、發(fā)現(xiàn)有違反安全管理規(guī)定的行為，應當保留有關原始記錄，并及時向相關管理部門報告；

10、按照國家有關規(guī)定，負責刪除本中心中含有違法內容的地址、目錄或者關閉服務器。

 

六、用戶管理

參見機房出入管理制度第二款之規(guī)定。

 

七、備份與恢復

1、為了確保系統(tǒng)計算機系統(tǒng)的數(shù)據(jù)安全，使得在計算機系統(tǒng)失效或數(shù)據(jù)丟失時，能依靠備份盡快地恢復系統(tǒng)和數(shù)據(jù)，保護關鍵應用數(shù)據(jù)的安全，保證數(shù)據(jù)不丟失，特制定本制度。

2、擁有重要系統(tǒng)或重要數(shù)據(jù)的服務器應該及對數(shù)據(jù)進行備份，防止系統(tǒng)、數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復的服務器要由專人負責數(shù)據(jù)備份工作，并認真填寫備份日志。

3、網(wǎng)絡服務器數(shù)據(jù)備份工作，由網(wǎng)站管理部負責，增量備份每日做，系統(tǒng)備份每周做一次。系統(tǒng)管理員在每周最后一個工作日，將數(shù)據(jù)庫、網(wǎng)頁文件、各主要硬件設備配置文件等做一次異機備份，數(shù)據(jù)保存一個季度。

4、備份數(shù)據(jù)應該嚴格管理，妥善保存；備份數(shù)據(jù)資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。

5、數(shù)據(jù)的備份、恢復、轉出、轉入的權限都應嚴格控制。嚴禁未經授權將數(shù)據(jù)備份出系統(tǒng)，轉給無關的人員或單位；嚴禁未經授權進行數(shù)據(jù)恢復或轉入操作。

6、一旦發(fā)生數(shù)據(jù)丟失或數(shù)據(jù)破壞等情況，要由系統(tǒng)管理員進行備份數(shù)據(jù)恢復，以免造成不必要的麻煩或更大的損失。

（1）全盤恢復一般應用在服務器發(fā)生意外災難導致數(shù)據(jù)丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等；

（2）個別文件數(shù)據(jù)恢復一般用于恢復受損的個別文件，或者在全盤恢復之后追加增量備份的恢復，以得到最新的備份。

7、各級信息技術管理部門必須定期檢查保存?zhèn)浞輸?shù)據(jù)能否正常使用，需刻錄光盤的數(shù)據(jù)應經過檢驗確保數(shù)據(jù)備份的完整性和可用性后，方可刻錄光盤。

 

八、密碼管理制度

（一）、 網(wǎng)絡服務器密碼口令的管理

1.服務器和網(wǎng)絡設備的管理賬號密碼，由網(wǎng)絡管理員持有，實行定期輪換制度，最長有效期不超過90天。

2.更換服務器與網(wǎng)絡設備密碼時必須執(zhí)行密碼備案制度，以防遺失密碼，同時告知主管領導備案密碼。

3.用戶級密碼如：網(wǎng)站、數(shù)據(jù)庫系統(tǒng)、網(wǎng)站信息管理系統(tǒng)等用戶帳號必須專人專號，不得互相泄露密碼。不同級別用戶間不得交換帳號使用，特殊情況須報告網(wǎng)絡管理員處理。

4.公共帳號，如公共FTP等不能向中心以外人員泄露，對外傳送文件必須使用臨時FTP。

5.如發(fā)現(xiàn)密碼及口令有密跡象，系統(tǒng)管理員要立刻報告部門負責人，嚴查泄露源頭，同時更換密碼。

（二）、 用戶密碼及口令的管理

1.對于要求重新設定密碼和口令的用戶，用戶必須與系統(tǒng)管理員商定密碼及口令，由系統(tǒng)管理員備案后操作。

2.公共帳號密碼變更，必須通知到相關部門。

3.如果網(wǎng)絡提供用戶自我更新密碼及口令的功能，用戶應謹慎修改密碼，修改后必須牢記密碼。

 

九、信息安全責任制

（一）計算機安全工作制度體系的重點是規(guī)范內部人員行為和健全內部制約機制，要根據(jù)不斷變化的情況，及時對計算機安全制度進行補充和完善，逐步形成完整的、科學的計算機安全工作制度體系。

（二)、基于信息系統(tǒng)網(wǎng)絡管理任務的強化以及安全的動態(tài)特性，要求計算機信息系統(tǒng)加強對要害崗位人員在安全方面的管理，實行責權分配。

（三)、要害崗位人員上崗前必須進行審查和業(yè)務技能考核，并進行必要的安全教育和培訓，合格者方能上崗。

（四)、要害崗位人員必須嚴格遵守保密法規(guī)和有關計算機安全管理規(guī)定，承擔相應崗位安全責任。

（五）、系統(tǒng)管理員的安全職責是對所轄范圍的計算機系統(tǒng)問題負責，對計算機系統(tǒng)安全策略、計劃和事件處理程序的制定，參與計算機安全建設和運營方案的制定，負責系統(tǒng)的運行管理、實施系統(tǒng)安全細則，嚴格用戶權限管理，記錄系統(tǒng)安全事項，對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。及時解除系統(tǒng)故障，不得擅自改變系統(tǒng)功能，不得安裝與系統(tǒng)無關的其它程序，發(fā)現(xiàn)漏洞及時處理。

（六）、操作人員的安全職責是接受系統(tǒng)管理員的指導和監(jiān)督，及時向系統(tǒng)管理員報告系統(tǒng)各種異常事件，嚴格執(zhí)行系統(tǒng)操作規(guī)程和運行安全管理制度

（七)、重要網(wǎng)絡設備應放在主機房內，其他人員不得對網(wǎng)絡設備進行任何操作。

（八）、內部網(wǎng)絡的所有計算機設備，不得直接與國際互聯(lián)網(wǎng)相聯(lián)接，必須實行物理隔離。

（九）、定期進行主機設備的例行保養(yǎng)和預防性檢修，制定主機設備故障維修規(guī)程并嚴格執(zhí)行，重大故障應注意保衛(wèi)現(xiàn)場，進行應急處理關立即報告。

（十）、必須按技術規(guī)程進行系統(tǒng)和用戶數(shù)據(jù)備份；系統(tǒng)和用戶數(shù)據(jù)必須雙備份，異地存放。關鍵系統(tǒng)應有災難數(shù)據(jù)備份。

（十一）、應建立業(yè)務系統(tǒng)正常調帳規(guī)程，并嚴格按規(guī)程操作，確保資金安全。

（十二)、必須有計算機病毒防范措施，有計算機預防和清除病毒和軟件或硬件產品。（十三）、各科室要加強計算機安全教育，宣傳計算機犯罪的危害，提高全員計算機安

全防范意識和法紀觀念，自覺維護計算機安全。

 

十、安全事件報告和處置管理制度及應急處置預案

（一）、信息網(wǎng)絡安全事件定義

1、網(wǎng)站主頁被惡意纂改、交互式欄目里發(fā)表反政府、分裂國家和色情內容的信息及損害國家聲譽的謠言。
2、校園網(wǎng)內網(wǎng)絡應用服務器被非法入侵，應用服務器上的數(shù)據(jù)被非法拷貝、修改、刪除。

3、在網(wǎng)站上發(fā)布的內容違反國家的法律法規(guī)、侵犯知識版權，已經造成嚴重后果。

（二）、網(wǎng)絡安全事件應急處理機構及職責

1、設立信息網(wǎng)絡安全事件應急處理指揮部，負責信息網(wǎng)絡安全事件的組織指揮和應急處置工作?？傊笓]由中心主要負責人擔任，副總指揮由分管主任擔任，指揮部成員各部門負責人組成。

2、領導機構

總指揮

副總指揮

3、工作機構

網(wǎng)絡監(jiān)控組：網(wǎng)絡監(jiān)控的日常工作主要由網(wǎng)站管理部負責，應急處置預案啟動后網(wǎng)絡監(jiān)控工作由網(wǎng)站管理部、技術部共同負責，協(xié)同工作。

技術偵查組：由技術部牽頭，網(wǎng)站管理部提供協(xié)助，進行信息網(wǎng)絡安全事件的調查取證等工作。應急處置預案啟動后，網(wǎng)站管理部和技術部協(xié)同工作。

宣傳外聯(lián)組：由綜合部負責，主要負責監(jiān)督網(wǎng)站建設和管理，及網(wǎng)絡安全宣傳等工作。應急處置預案啟動后承擔對外宣傳和外聯(lián)工作。

應急響應組：由網(wǎng)站管理部牽頭，技術部們提供技術支持，負責對信息網(wǎng)絡安全事件緊急處置等工作，及時斷開連接、指導采取有關保護措施等。 

（三）、網(wǎng)絡安全事件報告與處置

事件發(fā)生并得到確認后，有關人員應立即將情況報告有關領導，由領導決定是否啟動該預案，一旦啟動該預案，有關人員應及時到位。

網(wǎng)絡監(jiān)控組在得到技術偵查組的確認后應及時向當?shù)毓矙C關報案。

技術偵查組應在事件發(fā)生后24小時內寫出事件書面報告報指揮部。報告應包括以下內容：事件發(fā)生時間、地點、單位、事件內容，涉及計算機的IP地址、管理人、操作系統(tǒng)、應用服務，損失，事件性質及發(fā)生原因，事件處理情況及采取的措施；事故報告單位/人、報告時間等。

宣傳外聯(lián)組負責事件的宣傳和報道等工作，并承擔國內其他重要新聞網(wǎng)站工作聯(lián)系，防止事態(tài)通過網(wǎng)絡在國內蔓延。

網(wǎng)絡監(jiān)控組進入應急處置工作狀態(tài)，對相關事件進行跟蹤，密切關注事件動向，協(xié)助調查取證。

應急處置小組阻斷網(wǎng)絡連接，進行現(xiàn)場保護，協(xié)助調查取證和系統(tǒng)恢復等工作。

  有關違法事件移交公安機關處理。

 

十一、教育培訓制度

為提高我中心人員的安全素質，保證中心網(wǎng)絡的高校、穩(wěn)定運行，特制定如下安全教育培訓制度：

1、組織全體人員認真學習《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，提高全體人員共同維護網(wǎng)絡安全的警惕性和自覺性。

2、定期對有關的網(wǎng)絡管理人員工進行安全教育和培訓，使他們自覺遵守《計算機信息網(wǎng)絡國際互聯(lián)網(wǎng)安全保護管理辦法》，并具備一定的網(wǎng)絡安全知識。

3、不定期地邀請上級有關專業(yè)人員進行信息安全方面的培訓，加強對有害信息，特別是影射性有害信息的識別能力，提高防范能力。

公司動態(tài)推薦

云主機如何購買？2025-02-13 11:04 網(wǎng)站建設的重要用途？2024-12-03 09:59 大連網(wǎng)站建設_公司網(wǎng)站做了好幾年了，現(xiàn)在有沒有必要進行改版？2024-07-09 09:30 現(xiàn)在做官網(wǎng)來展示自己的企業(yè)，還有必要么？2024-06-24 09:45 企業(yè)網(wǎng)站建設的必要性（三）_大連網(wǎng)站建設2023-08-09 13:39 企業(yè)網(wǎng)站建設的必要性（二）_大連網(wǎng)站建設2023-08-07 10:12 企業(yè)網(wǎng)站建設的必要性（一）_大連網(wǎng)站建設2023-07-19 16:37 公司做網(wǎng)站的好處_大連網(wǎng)站建設商城建設2023-04-03 10:25 網(wǎng)站的重要性_宣傳企業(yè)形象_大連網(wǎng)站建設2023-01-04 09:43 網(wǎng)站的信息發(fā)布系統(tǒng)2022-09-15 16:43