【正文】 監(jiān)視全網(wǎng)運(yùn)行和安全告警信息 網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析 安全設(shè)備的常規(guī)設(shè)置和維護(hù) 執(zhí)行應(yīng)急中心制定的具體安全策略 向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等。 6 附則 本辦法由公司科技部負(fù)責(zé)解釋。 本辦法自發(fā)布之日起施行。 安全管理組織機(jī)構(gòu)及崗位職責(zé) 1 總則 為規(guī)范 XX 公司（以下簡(jiǎn)稱 “ 公司 ” ）信息安全管理工作，建立自上而下的信息安全工作管理體系，需建立健全相應(yīng)的組織管理體系，以推動(dòng)信息安全工作的開展。 2 范圍 本管理辦法適用 于公司的信息安全組織機(jī)構(gòu)和重要崗位的管理。 3 規(guī)范性引用文件 下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的引用文件，其隨后所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)（不包括勘誤、通知單），然而，鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件，其最新版本適用于本標(biāo)準(zhǔn) 《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架》（ GB/T ） 《信息安全技術(shù) 信息系統(tǒng)安全管理要求》（ GB/T 202692020 ） 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù) 基本要求》（ GBT 222392020） 4 組織機(jī)構(gòu) 公司成立信息安全領(lǐng)導(dǎo)小組，是信息安全的最高決策機(jī)構(gòu)，下設(shè)辦公室，負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件，落實(shí)方針政策和制定總體策略等。職責(zé)主要包括： 根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī)，批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)； 確定公司信息安全各有關(guān)部門工作職責(zé)，指導(dǎo)、監(jiān)督信息安全工作。 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組：信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。 信息 安全工作組的主要職責(zé)包括： ，協(xié)調(diào)和規(guī)范公司信息安全工作； ，對(duì)信息安全工作進(jìn)行具體安排、落實(shí)； ，擬訂信息安全總體策略規(guī)劃，并監(jiān)督執(zhí)行； 、督促各職能部門和有關(guān)單位的信息安全工作，參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃，監(jiān)督安全措施的執(zhí)行； ，分析信息安全總體狀況，提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策； 位的緊急信息安全事件報(bào)告，組織進(jìn)行事件調(diào)查，分析原因、涉及范圍，并評(píng)估安全事件的嚴(yán)重程度，提出信息安全事件防范措施； 、單位報(bào)告信息安全事件。 跟蹤先進(jìn)的信息安全技術(shù)，組織信息安全知識(shí)的培訓(xùn)和宣傳工作。 應(yīng)急處理工作組的主要職責(zé)包括： ； ，負(fù)責(zé)現(xiàn)場(chǎng)指揮，并組織相關(guān)人員排除故障，恢復(fù)系統(tǒng)； 。 公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理，并配備信息安全技術(shù)人員，有條件的應(yīng)設(shè)置信息安全工作小組或辦公室，對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé)，落實(shí)本單位信息安全工作和應(yīng)急處理工作。 5 關(guān)鍵崗位 設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理，配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員，要求五人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。 系統(tǒng)管理員主要職責(zé)有： ，實(shí)施系統(tǒng)安全運(yùn)行細(xì)則； ，維護(hù) 系統(tǒng)安全正常運(yùn)行； ，及時(shí)向信息安全人員報(bào)告安全事件； 第 2/4頁(yè) 。 網(wǎng)絡(luò)管理員主要職責(zé)有： ，實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則； ，嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限，維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行； 、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向信息安全人員報(bào)告安全事件； 。 應(yīng)用開發(fā)管理員主要職責(zé)有： ，嚴(yán)格執(zhí)行系統(tǒng)安全策略，保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn)； ，完整移交系統(tǒng)相關(guān)的安全策略等資料； “ 后門 ” ； 。 安全審計(jì)員負(fù)責(zé)對(duì)涉及系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督，主要職能包括： 按操作員證書號(hào)進(jìn)行審計(jì)； 按操作時(shí)間審計(jì)； 按操作類型審計(jì)； 事件類型進(jìn)行審計(jì)； 日志管理等。 安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng)，主 要職責(zé)有： 監(jiān)視全網(wǎng)運(yùn)行和安全告警信息 網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析 安全設(shè)備的常規(guī)設(shè)置和維護(hù) 執(zhí)行應(yīng)急中心制定的具體安全策略 向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全事件等。 6 附則 本辦法由公司 XX 部門負(fù)責(zé)解釋。 第 3/4頁(yè) 本辦法自發(fā)布之日起施行。 計(jì)算機(jī)信息系統(tǒng)安全管理人員工作職責(zé) 一、為了加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行條例》、《 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和其他法律、行政法規(guī)的規(guī)定，特制定本制度。 二、嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳號(hào)、密碼，切實(shí)保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。關(guān)閉與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)端口，制定嚴(yán)格的網(wǎng)絡(luò)安全策略機(jī)制，防止非法用戶的侵入。及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞，防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計(jì)功能，監(jiān)測(cè)系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。 三、加強(qiáng)口令密碼、密鑰安全管理。 嚴(yán)格按照相關(guān)規(guī)定設(shè)置符合安全保密策略的口令密碼并定期或不定期進(jìn)行更換。嚴(yán)格按照安全保密機(jī)制對(duì)所用密鑰生命周期的全過(guò)程（產(chǎn)生、存儲(chǔ)、分配、使用、廢除、歸檔、銷毀）進(jìn)行管理。密鑰應(yīng)作為絕密數(shù)據(jù)保管，必須通過(guò)機(jī)要渠道傳遞或采用加密通信方式網(wǎng)內(nèi)分配。密鑰必須定期更換，對(duì)已泄露或懷疑泄露的密鑰應(yīng)及時(shí)廢除，舊密鑰必須安全歸檔。密鑰備份是 針對(duì)主要密碼設(shè)備和保密工作人員的意外事件而采取的必要措施，密鑰副本的保存必須是物理安全的。要有在緊急情況下銷毀密鑰的手段和措施，以防密鑰丟失。 四、加強(qiáng)信息系統(tǒng)的安全監(jiān)測(cè)。安全管理人員 要制定各種緊急情況應(yīng)對(duì)方案并經(jīng)常監(jiān)測(cè)、分析計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀況，切實(shí)提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員審查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)查明原因。對(duì)不能確認(rèn)的異常現(xiàn)象，必須向計(jì)算機(jī)安全管理部門報(bào)告。要對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的監(jiān)測(cè)記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng)相關(guān)領(lǐng)導(dǎo)許可不得對(duì)外發(fā)布或引用。 五、重大安全事件和應(yīng)急處理。確認(rèn)計(jì)算機(jī)信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報(bào)告相關(guān)安全工作領(lǐng)導(dǎo)小組并逐級(jí)如實(shí)上報(bào)計(jì)算機(jī)安全主管部門。重大安全事件發(fā)生后，協(xié)助有關(guān)人員保護(hù)事件現(xiàn)場(chǎng)，積極協(xié)助安全事件 的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報(bào)告上級(jí)計(jì)算機(jī)安全主管部門。 六、定期對(duì)信息安全工作進(jìn)行巡檢，并在其他業(yè)務(wù)管理員的協(xié)助下建立完整的安全巡檢報(bào)告。要根據(jù)信息系統(tǒng)安全需求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的發(fā)展，提出網(wǎng)絡(luò)系統(tǒng)安全整改意見和實(shí)施方案，提出具體的解決方案。 七、落實(shí)對(duì)其他管理員和普通用戶信息安全工作的指導(dǎo) 第 2/3頁(yè) 和監(jiān)督。 八、監(jiān)控信息系統(tǒng)的安全需求變化，及時(shí)獲取來(lái)自其他管理員和普通用戶的安全意見，進(jìn)行必要的安全管理體系修訂。 九、認(rèn)真履行信息安全工作的崗位職責(zé)，處理 信息安全工作組核準(zhǔn)的其它事務(wù)。 十、對(duì)網(wǎng)絡(luò)的運(yùn)行進(jìn)行管理，認(rèn)真落實(shí)網(wǎng)絡(luò)安全策略并嚴(yán)格按照信息系統(tǒng)安全運(yùn)行細(xì)則進(jìn)行操作。 十一、配置符合安全策略的網(wǎng)絡(luò)參數(shù)，對(duì)網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制，維護(hù)網(wǎng)絡(luò)確保其安全正常運(yùn)行。 十二、監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路，防范黑客入侵，及時(shí)向計(jì)算機(jī)安全人員報(bào)告安全事件。 十三、嚴(yán)密監(jiān)控其他人員對(duì)網(wǎng)絡(luò)管理功能的操作，發(fā)現(xiàn)違規(guī)操作時(shí)及時(shí)制止，防止類似事件的發(fā)生。 計(jì)算機(jī)信息系統(tǒng)安全管理員工作職責(zé) 一、為了加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息 系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》和其他法律行政法規(guī)的規(guī)定，特制定本制度。 二、嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù)庫(kù)的系統(tǒng)管理員帳號(hào)、密碼，切實(shí)保障系統(tǒng)安全。合理配置操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的安全審計(jì)功能，以達(dá)到相應(yīng)安全等級(jí)標(biāo)準(zhǔn)。關(guān)閉與應(yīng)用系統(tǒng)無(wú)關(guān)的所有網(wǎng)絡(luò)端口，制定嚴(yán)格的網(wǎng)絡(luò)安全策略機(jī)制，防止非法用戶的侵入。 及時(shí)安裝正式發(fā)布的系統(tǒng)補(bǔ)丁，修補(bǔ)系統(tǒng)存在的安全漏洞， 防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審 計(jì)功能，監(jiān)測(cè)系統(tǒng)運(yùn)行日志，掌握系統(tǒng)運(yùn)行狀況。 三、加強(qiáng)口令密碼、密鑰安全管理。嚴(yán)格按照相關(guān)規(guī)定 設(shè)置符合安全保密策略的口令密碼并定期或不定期進(jìn)行更 換。嚴(yán)格按照安全保密機(jī)制對(duì)所用密鑰生命周期的全過(guò)程（產(chǎn)生、存儲(chǔ)、分配、使用、廢除、歸檔、銷毀）進(jìn)行管理。密鑰應(yīng)作為絕密數(shù)據(jù)保管，必須通過(guò)機(jī)要渠道傳遞或采用加 密通信方式網(wǎng)內(nèi)分配。密鑰必須定期更換，對(duì)已泄露或懷疑 泄露的密鑰應(yīng)及時(shí)廢除，舊密鑰必須安全歸檔。密 鑰備份是針對(duì)主要密碼設(shè)備和保密工作人員的意外事件而采取的必 要措施，密鑰副本的保存必須是物理安全的。要有在 緊急情況下銷毀密鑰的手段和措施，以防密鑰丟失。 四、加強(qiáng)信息系統(tǒng)的安全監(jiān)測(cè)。安全管理人員要制定各 種緊急情況應(yīng)對(duì)方案并經(jīng)常監(jiān)測(cè)、分析計(jì)算機(jī)信息系統(tǒng)運(yùn)行狀況，切實(shí)提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員審查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)查明原因。對(duì)不能確認(rèn)的異?，F(xiàn)象，必須向計(jì)算機(jī)安全管理部門報(bào)告。要對(duì)計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的監(jiān)測(cè)記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng) 相關(guān)領(lǐng)導(dǎo)許可不得對(duì)外發(fā)布或引用。 五、重大安全事件和應(yīng)急處理。確認(rèn)計(jì)算機(jī)信息系統(tǒng)出現(xiàn)重大安全事件，必須果斷采取控制措施，立即報(bào)告相關(guān)安全工作領(lǐng)導(dǎo)小組并逐 級(jí)如實(shí)上報(bào)計(jì)算機(jī)安全主管部門。重大安全事件發(fā)生后，協(xié)助有關(guān)人員保護(hù)事件現(xiàn)場(chǎng)，積極協(xié)助安全事件的調(diào)查，做好善后處理工作。重大安全事件的處理情況，安全管理員必須形成書面材料，報(bào)告上級(jí)計(jì)算機(jī)安全主管部門。 六、定期對(duì)信息安全工作進(jìn)行巡檢，并在其他業(yè)務(wù)管理員的協(xié)助下建立完整的安全巡檢報(bào)告。要根據(jù)信息系統(tǒng)安全 需求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的發(fā)展，提出網(wǎng)絡(luò)系統(tǒng)安全整改意見和實(shí)施方案。 稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé) 目 錄 一、稅務(wù)系統(tǒng)網(wǎng)絡(luò)與信息安全管理角色與職責(zé) ..................................... 1 信息安全領(lǐng)導(dǎo)小組 ..................................................... 1 信息安全管理部門 ..................................................... 2 具體執(zhí)行管理角色 ....................................................