【正文】 最大限度地減輕網(wǎng)站網(wǎng)絡與信息安全突發(fā)公共事件的危害。 建立安全事件報告和響應處理程序 監(jiān)控中心建立健全分級負責的應急管理體制，完善日常安全管理責任制。相關部門各司其職，做好日常管理和應急處置工作。設立安全事件報告和相應處理程序，根據(jù)安全事件分類和分級，進行不同的上報程序，開展不同的響應處理。 制定應急處置預案，定期演練并不斷完善監(jiān)控中心制定了安全應急預案，根據(jù)預警信息，啟動相應應急程序，加強值班值守工作，做好應急處理各項準備工作。定期演練預警方案，不斷完善預警方案可行性、可操作性。 二、扎實開展信息系統(tǒng)定級備案 （一）信息系統(tǒng)定級工作概況 監(jiān)控中心積極有效開展信息系統(tǒng)定級工作，認真編制安全等級保護定級報告。省環(huán)境自動監(jiān)控系統(tǒng)是通過前端自動監(jiān)控設施自動采樣、分析、獲取各污染源、環(huán)境質(zhì)量點位的監(jiān)測數(shù)據(jù)，通過vpn網(wǎng)絡上傳至省、市監(jiān)控中心，監(jiān)控中心管理人員對數(shù)據(jù)進行審核后應用于環(huán)境管理工作。 該系統(tǒng)主要服務于省、市環(huán)保部門環(huán)境管理，同時對審核后數(shù)據(jù)通過網(wǎng)站向公眾發(fā)布。 系統(tǒng)服務受到破壞時侵害的客體是公眾利益，即社會公眾的環(huán)境知情權(quán)。 系統(tǒng)服務受到破壞后，對侵害客體的侵害是一般損害。 （二）信息系統(tǒng)備案工作情況 監(jiān)控中心按期規(guī)范開展信息系統(tǒng)備案工作。根據(jù)《信息安全等級保護管理辦法》，填寫信息系統(tǒng)安全等級保護備案表。 對單位基本情況、信息系統(tǒng)情況、信息系統(tǒng)定級情況等信息做出明確備案。 三、有效推進信息系統(tǒng)等級測評和安全建設整改工作部署和經(jīng)費保障 （一）制定等級測評工作計劃 認真制定等級測評工作計劃表，按照工作計劃表，有條不紊的開展等級測評。 （二）制定安全建設整改工作計劃 制定安全建設整改工作計劃，根據(jù)自查結(jié)果，對發(fā)現(xiàn)問題進行安全建設整改。編制整改方案，限期完成整改計劃。 （三）保證等級測評工作經(jīng)費 中心優(yōu)先保證等級測評工作經(jīng)費的劃撥、使用。 （四）落實安全建設整改工作經(jīng)費保障 中心積極落實安全建設整改工作經(jīng)費，協(xié)調(diào)財政部門保障整改經(jīng)費保障。 （五）選擇等級測評機構(gòu) 四、不斷完善等級保護自查和整改 （一）組織部署等級保護自查工作 領導協(xié)調(diào)小組開專題會議，部署等級保護自查工作。按照信息安全等級保護工作檢查表的要求，細化各項檢查指標，落實各項指標。 （二）按期整改存在的問題 五、認真做好三級信息系統(tǒng)等級測評和安全建設整改工作 （一）等級評測工作開展情況 （二）安全建設整改工作開展情況 第三篇：信息安全等級保護信息安全等級保護（二級）信息安全等級保護（二級）備注：其中黑色字體為信息安全等級保護第二級系統(tǒng)要求，藍色字體為第三級系統(tǒng)等保要求。 一、物理安全 應具有機房和辦公場地的設計/驗收文檔（機房場地的選址說明、地線連接要求的描述、建筑材料具有相應的耐火等級說明、接地防靜電措施） 應具有有來訪人員進入機房的申請、審批記錄；來訪人員進入機房的登記記錄 應配置電子門禁系統(tǒng)（三級明確要求）；電子門禁系統(tǒng)有驗收文檔或產(chǎn)品安全認證資質(zhì)，電子門禁系統(tǒng)運行和維護記錄 主要設備或設備的主要部件上應設置明顯的不易除去的標記 介質(zhì)有分類標識；介質(zhì)分類存放在介質(zhì)庫或檔案室內(nèi)，磁介質(zhì)、紙介質(zhì)等分類存放 應具有攝像、傳感等監(jiān)控報警系統(tǒng)；機房防盜報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房防盜報警系統(tǒng)的運行記錄、定期檢查和維護記錄； 應具有機房監(jiān)控報警設施的安全資質(zhì)材料、安裝測試和驗收報告；機房監(jiān)控報警系統(tǒng)的運行記錄、定期檢查和維護記錄 應具有機房建筑的避雷裝置；通過驗收或國家有關部門的技術檢測； 應在電源和信號線上增加有資質(zhì)的防雷保安器；具有防雷檢測資質(zhì)的檢測部門對防雷裝置的檢測報告 應具有自動檢測火情、自動報警、自動滅火的自動消防系統(tǒng)；自動消防系統(tǒng)的運行記錄、檢查和定期維護記錄；消防產(chǎn)品有效期合格；自動消防系統(tǒng)是經(jīng)消防檢測部門檢測合格的產(chǎn)品 1應具有除濕裝置；空調(diào)機和加濕器；溫濕度定期檢查和維護記錄 1應具有水敏感的檢測儀表或元件；對機房進行防水檢測和報警；防水檢測裝置的運行記錄、定期檢查和維護記錄 1應具有溫濕度自動調(diào)節(jié)設施；溫濕度自動調(diào)節(jié)設施的運行記錄、定期檢查和維護記錄 1應具有短期備用電力供應設備（如ups）；短期備用電力供應設備的運行記錄、定期檢查和維護記錄 1應具有冗余或并行的電力電纜線路（如雙路供電方式） 2 1應具有備用供電系統(tǒng)（如備用發(fā)電機）；備用供電系統(tǒng)運行記錄、定期檢查和維護記錄 二、安全管理制度 應具有對重要管理操作的操作規(guī)程，如系統(tǒng)維護手冊和用戶操作規(guī)程 應具有安全管理制度的制定程序： 應具有專門的部門或人員負責安全管理制度的制定（發(fā)布制度具有統(tǒng)一的格式，并進行版本控制） 應對制定的安全管理制度進行論證和審定，論證和審定方式如何（如召開評審會、函審、內(nèi)部審核等），應具有管理制度評審記錄 應具有安全管理制度的收發(fā)登記記錄，收發(fā)應通過正式、有效的方式（如正式發(fā)文、領導簽署和單位蓋章等）安全管理制度應注明發(fā)布范圍，并對收發(fā)文進行登記。 信息安全領導小組定期對安全管理制度體系的合理性和適用性進行審定，審定周期多長。（安全管理制度體系的評審記錄） 系統(tǒng)發(fā)生重大安全事故、出現(xiàn)新的安全漏洞以及技術基礎結(jié)構(gòu)和組織結(jié)構(gòu)等發(fā)生變更時應對安全管理制度進行檢查，對需要改進的制度進行修訂。（應具有安全管理制度修訂記錄） 三、安全管理機構(gòu) 應設立信息安全管理工作的職能部門 應設立安全主管、安全管理各個方面的負責人 應設立機房管理員、系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等重要崗位（分工明確，各司其職），數(shù)量情況（管理人員名單、崗位與人員對應關系表） 安全管理員應是專職人員 關鍵事物需要配備2人或2人以上共同管理，人員具體配備情況如何。