【正文】 的，將根據(jù)有關(guān)法 6律法規(guī)，追究責(zé)任。 日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運(yùn)行情況。 離崗表格資料由信息主管部門負(fù)責(zé)對離崗人員材料進(jìn)行評審。第六條信息工作人員與機(jī)房運(yùn)維人員都必須遵守《XX省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》，簽訂信息安全責(zé)任書。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。 負(fù)責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。 負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。 配合完成指定的業(yè)務(wù)軟件運(yùn)行環(huán)境的建立，正式運(yùn)行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。信息安全管理制度 信息工作管理制度 第一章總則 第一條為了加強(qiáng)信息管理，規(guī)范信息安全操作行為，提高信息安全保障能力和水平，維護(hù)信息安全，促進(jìn)信息化建設(shè)，根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。 在所負(fù)責(zé)的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時(shí)，及時(shí)組織有關(guān)人員恢復(fù)系統(tǒng)的運(yùn)行，針對系統(tǒng)事故找到系統(tǒng)事故原因。 （三）網(wǎng)絡(luò)管理員 2網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。 （四）安全管理員 安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護(hù)定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。 負(fù)責(zé)辦公軟件和應(yīng)用軟件的安裝和維護(hù)。 第七條對違反信息安全操作規(guī)范或嚴(yán)重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當(dāng)年年度考核評定為不合格或職務(wù)晉升、評選先進(jìn)等實(shí)行一票否決。 資料、文件、未完工作交接時(shí)，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準(zhǔn)確，并幫助移交工作順利完成。及時(shí)執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級維護(hù)，并記錄網(wǎng)絡(luò)安全日常維護(hù)表。 第四章系統(tǒng)管理 第十八條根據(jù)“誰應(yīng)用，誰負(fù)責(zé)”的原則，確定每個(gè)業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負(fù)責(zé)對業(yè)務(wù)管理員進(jìn)行培訓(xùn)。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。 第二十九條 符合下列條件之一的軟件資產(chǎn)可以申請報(bào)廢 （一）閑置一年以上及版本陳舊已不再使用的 （二）達(dá)不到業(yè)務(wù)要求需要淘汰、報(bào)廢、刪除的； （三）已超過授權(quán)期限，無法使用的； （四）其他特殊情況需要處置的。 （三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。 第三十九條數(shù)據(jù)清理前業(yè)務(wù)管理員必須對數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。當(dāng)存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報(bào)廢時(shí)應(yīng)由專業(yè)技術(shù)人員進(jìn)行物理性銷毀。第四十八條本制度于2011年月日批準(zhǔn)實(shí)施。 人為的惡意攻擊等。 （三）事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。 （三）事態(tài)或后果嚴(yán)重的，及時(shí)上報(bào)應(yīng)急領(lǐng)導(dǎo)小組和相關(guān)業(yè)務(wù)部門領(lǐng)導(dǎo)。 （三）在故障排除后，在網(wǎng)絡(luò)空閑時(shí)期，替換備用設(shè)備；若故障仍然存在，立即聯(lián)系相關(guān)廠商，認(rèn)真填寫設(shè)備故障報(bào)告單備查。 （三）應(yīng)急處置工作結(jié)束后，機(jī)房負(fù)責(zé)人組織有關(guān)人員和應(yīng)急技術(shù)團(tuán)隊(duì)組成事件調(diào)查組，對事件發(fā)生原因、性質(zhì)、影響、后果、責(zé)任及應(yīng)急處置能力、恢復(fù)重建等問題進(jìn)行全面調(diào)查評估，根據(jù)應(yīng)急處置中暴露出的管理、協(xié)調(diào)和技術(shù)問題，改進(jìn)和完善預(yù)案，總結(jié)經(jīng)驗(yàn)教訓(xùn)，整改存在隱患，組織恢復(fù)正常工作秩序。 第十三條制定和解釋 本預(yù)案由信息與監(jiān)控中心制定并解釋。第十條：業(yè)務(wù)數(shù)據(jù)損壞應(yīng)急預(yù)案 （一）重要信息系統(tǒng)均建立備份系統(tǒng)，保證重要數(shù)據(jù)在受到破壞后可緊急恢復(fù)。 第八條：黑客攻擊事件應(yīng)急預(yù)案 （一）當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)被非法入侵、網(wǎng)頁內(nèi)容被篡改，應(yīng)用服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，使用