【正文】 最大限度地減輕網(wǎng)站網(wǎng)絡(luò)與信息安全突發(fā)公共事件的危害。 建立安全事件報(bào)告和響應(yīng)處理程序 監(jiān)控中心建立健全分級(jí)負(fù)責(zé)的應(yīng)急管理體制，完善日常安全管理責(zé)任制。相關(guān)部門(mén)各司其職，做好日常管理和應(yīng)急處置工作。設(shè)立安全事件報(bào)告和相應(yīng)處理程序，根據(jù)安全事件分類(lèi)和分級(jí)，進(jìn)行不同的上報(bào)程序，開(kāi)展不同的響應(yīng)處理。 制定應(yīng)急處置預(yù)案，定期演練并不斷完善監(jiān)控中心制定了安全應(yīng)急預(yù)案，根據(jù)預(yù)警信息，啟動(dòng)相應(yīng)應(yīng)急程序，加強(qiáng)值班值守工作，做好應(yīng)急處理各項(xiàng)準(zhǔn)備工作。定期演練預(yù)警方案，不斷完善預(yù)警方案可行性、可操作性。 二、扎實(shí)開(kāi)展信息系統(tǒng)定級(jí)備案 （一）信息系統(tǒng)定級(jí)工作概況 監(jiān)控中心積極有效開(kāi)展信息系統(tǒng)定級(jí)工作，認(rèn)真編制安全等級(jí)保護(hù)定級(jí)報(bào)告。省環(huán)境自動(dòng)監(jiān)控系統(tǒng)是通過(guò)前端自動(dòng)監(jiān)控設(shè)施自動(dòng)采樣、分析、獲取各污染源、環(huán)境質(zhì)量點(diǎn)位的監(jiān)測(cè)數(shù)據(jù)，通過(guò)vpn網(wǎng)絡(luò)上傳至省、市監(jiān)控中心，監(jiān)控中心管理人員對(duì)數(shù)據(jù)進(jìn)行審核后應(yīng)用于環(huán)境管理工作。 該系統(tǒng)主要服務(wù)于省、市環(huán)保部門(mén)環(huán)境管理，同時(shí)對(duì)審核后數(shù)據(jù)通過(guò)網(wǎng)站向公眾發(fā)布。 系統(tǒng)服務(wù)受到破壞時(shí)侵害的客體是公眾利益，即社會(huì)公眾的環(huán)境知情權(quán)。 系統(tǒng)服務(wù)受到破壞后，對(duì)侵害客體的侵害是一般損害。 （二）信息系統(tǒng)備案工作情況 監(jiān)控中心按期規(guī)范開(kāi)展信息系統(tǒng)備案工作。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，填寫(xiě)信息系統(tǒng)安全等級(jí)保護(hù)備案表。 對(duì)單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級(jí)情況等信息做出明確備案。 三、有效推進(jìn)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作部署和經(jīng)費(fèi)保障 （一）制定等級(jí)測(cè)評(píng)工作計(jì)劃 認(rèn)真制定等級(jí)測(cè)評(píng)工作計(jì)劃表，按照工作計(jì)劃表，有條不紊的開(kāi)展等級(jí)測(cè)評(píng)。 （二）制定安全建設(shè)整改工作計(jì)劃 制定安全建設(shè)整改工作計(jì)劃，根據(jù)自查結(jié)果，對(duì)發(fā)現(xiàn)問(wèn)題進(jìn)行安全建設(shè)整改。編制整改方案，限期完成整改計(jì)劃。 （三）保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi) 中心優(yōu)先保證等級(jí)測(cè)評(píng)工作經(jīng)費(fèi)的劃撥、使用。 （四）落實(shí)安全建設(shè)整改工作經(jīng)費(fèi)保障 中心積極落實(shí)安全建設(shè)整改工作經(jīng)費(fèi)，協(xié)調(diào)財(cái)政部門(mén)保障整改經(jīng)費(fèi)保障。 （五）選擇等級(jí)測(cè)評(píng)機(jī)構(gòu) 四、不斷完善等級(jí)保護(hù)自查和整改 （一）組織部署等級(jí)保護(hù)自查工作 領(lǐng)導(dǎo)協(xié)調(diào)小組開(kāi)專(zhuān)題會(huì)議，部署等級(jí)保護(hù)自查工作。按照信息安全等級(jí)保護(hù)工作檢查表的要求，細(xì)化各項(xiàng)檢查指標(biāo)，落實(shí)各項(xiàng)指標(biāo)。 （二）按期整改存在的問(wèn)題 五、認(rèn)真做好三級(jí)信息系統(tǒng)等級(jí)測(cè)評(píng)和安全建設(shè)整改工作 （一）等級(jí)評(píng)測(cè)工作開(kāi)展情況 （二）安全建設(shè)整改工作開(kāi)展情況 第三篇：信息安全等級(jí)保護(hù)信息安全等級(jí)保護(hù)（二級(jí)）信息安全等級(jí)保護(hù)（二級(jí)）備注：其中黑色字體為信息安全等級(jí)保護(hù)第二級(jí)系統(tǒng)要求，藍(lán)色字體為第三級(jí)系統(tǒng)等保要求。 一、物理安全 應(yīng)具有機(jī)房和辦公場(chǎng)地的設(shè)計(jì)/驗(yàn)收文檔（機(jī)房場(chǎng)地的選址說(shuō)明、地線連接要求的描述、建筑材料具有相應(yīng)的耐火等級(jí)說(shuō)明、接地防靜電措施） 應(yīng)具有有來(lái)訪人員進(jìn)入機(jī)房的申請(qǐng)、審批記錄；來(lái)訪人員進(jìn)入機(jī)房的登記記錄 應(yīng)配置電子門(mén)禁系統(tǒng)（三級(jí)明確要求）；電子門(mén)禁系統(tǒng)有驗(yàn)收文檔或產(chǎn)品安全認(rèn)證資質(zhì)，電子門(mén)禁系統(tǒng)運(yùn)行和維護(hù)記錄 主要設(shè)備或設(shè)備的主要部件上應(yīng)設(shè)置明顯的不易除去的標(biāo)記 介質(zhì)有分類(lèi)標(biāo)識(shí)；介質(zhì)分類(lèi)存放在介質(zhì)庫(kù)或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類(lèi)存放 應(yīng)具有攝像、傳感等監(jiān)控報(bào)警系統(tǒng)；機(jī)房防盜報(bào)警設(shè)施的安全資質(zhì)材料、安裝測(cè)試和驗(yàn)收?qǐng)?bào)告；機(jī)房防盜報(bào)警系統(tǒng)的運(yùn)行記錄、定期檢查和維護(hù)記錄； 應(yīng)具有機(jī)房監(jiān)控報(bào)警設(shè)施的安全資質(zhì)材料、安裝測(cè)試和驗(yàn)收?qǐng)?bào)告；機(jī)房監(jiān)控報(bào)警系統(tǒng)的運(yùn)行記錄、定期檢查和維護(hù)記錄 應(yīng)具有機(jī)房建筑的避雷裝置；通過(guò)驗(yàn)收或國(guó)家有關(guān)部門(mén)的技術(shù)檢測(cè)； 應(yīng)在電源和信號(hào)線上增加有資質(zhì)的防雷保安器；具有防雷檢測(cè)資質(zhì)的檢測(cè)部門(mén)對(duì)防雷裝置的檢測(cè)報(bào)告 應(yīng)具有自動(dòng)檢測(cè)火情、自動(dòng)報(bào)警、自動(dòng)滅火的自動(dòng)消防系統(tǒng)；自動(dòng)消防系統(tǒng)的運(yùn)行記錄、檢查和定期維護(hù)記錄；消防產(chǎn)品有效期合格；自動(dòng)消防系統(tǒng)是經(jīng)消防檢測(cè)部門(mén)檢測(cè)合格的產(chǎn)品 1應(yīng)具有除濕裝置；空調(diào)機(jī)和加濕器；溫濕度定期檢查和維護(hù)記錄 1應(yīng)具有水敏感的檢測(cè)儀表或元件；對(duì)機(jī)房進(jìn)行防水檢測(cè)和報(bào)警；防水檢測(cè)裝置的運(yùn)行記錄、定期檢查和維護(hù)記錄 1應(yīng)具有溫濕度自動(dòng)調(diào)節(jié)設(shè)施；溫濕度自動(dòng)調(diào)節(jié)設(shè)施的運(yùn)行記錄、定期檢查和維護(hù)記錄 1應(yīng)具有短期備用電力供應(yīng)設(shè)備（如ups）；短期備用電力供應(yīng)設(shè)備的運(yùn)行記錄、定期檢查和維護(hù)記錄 1應(yīng)具有冗余或并行的電力電纜線路（如雙路供電方式） 2 1應(yīng)具有備用供電系統(tǒng)（如備用發(fā)電機(jī)）；備用供電系統(tǒng)運(yùn)行記錄、定期檢查和維護(hù)記錄 二、安全管理制度 應(yīng)具有對(duì)重要管理操作的操作規(guī)程，如系統(tǒng)維護(hù)手冊(cè)和用戶(hù)操作規(guī)程 應(yīng)具有安全管理制度的制定程序： 應(yīng)具有專(zhuān)門(mén)的部門(mén)或人員負(fù)責(zé)安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進(jìn)行版本控制） 應(yīng)對(duì)制定的安全管理制度進(jìn)行論證和審定，論證和審定方式如何（如召開(kāi)評(píng)審會(huì)、函審、內(nèi)部審核等），應(yīng)具有管理制度評(píng)審記錄 應(yīng)具有安全管理制度的收發(fā)登記記錄，收發(fā)應(yīng)通過(guò)正式、有效的方式（如正式發(fā)文、領(lǐng)導(dǎo)簽署和單位蓋章等）安全管理制度應(yīng)注明發(fā)布范圍，并對(duì)收發(fā)文進(jìn)行登記。 信息安全領(lǐng)導(dǎo)小組定期對(duì)安全管理制度體系的合理性和適用性進(jìn)行審定，審定周期多長(zhǎng)。（安全管理制度體系的評(píng)審記錄） 系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術(shù)基礎(chǔ)結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時(shí)應(yīng)對(duì)安全管理制度進(jìn)行檢查，對(duì)需要改進(jìn)的制度進(jìn)行修訂。（應(yīng)具有安全管理制度修訂記錄） 三、安全管理機(jī)構(gòu) 應(yīng)設(shè)立信息安全管理工作的職能部門(mén) 應(yīng)設(shè)立安全主管、安全管理各個(gè)方面的負(fù)責(zé)人 應(yīng)設(shè)立機(jī)房管理員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對(duì)應(yīng)關(guān)系表） 安全管理員應(yīng)是專(zhuān)職人員 關(guān)鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。