【正文】 因?yàn)橄到y(tǒng)崩潰和損壞而對(duì)系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失； 信息內(nèi)容的安全側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。第六章 應(yīng)急處置第十一條 應(yīng)急處置工作規(guī)范（一）發(fā)生信息網(wǎng)絡(luò)突發(fā)事件后，相關(guān)人員應(yīng)在5分鐘內(nèi)向運(yùn)維主管領(lǐng)導(dǎo)報(bào)告，機(jī)房負(fù)責(zé)人及時(shí)組織人員采取有效措施開(kāi)展先期處置，恢復(fù)信息網(wǎng)絡(luò)正常狀態(tài)。第九條：核心設(shè)備硬件故障應(yīng)急預(yù)案（一）發(fā)生核心設(shè)備硬件故障后，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)備案，并組織查找、確定故障設(shè)備及故障原因，進(jìn)行先期處置。第七條：服務(wù)器軟件系統(tǒng)故障應(yīng)急預(yù)案（一）發(fā)生服務(wù)器軟件系統(tǒng)故障后，系統(tǒng)管理員應(yīng)立即報(bào)告機(jī)房負(fù)責(zé)人和業(yè)務(wù)管理員，組織啟動(dòng)備份服務(wù)器系統(tǒng)，由備份服務(wù)器接管業(yè)務(wù)應(yīng)用，同時(shí)將故障服務(wù)器脫離網(wǎng)絡(luò)，保存系統(tǒng)狀態(tài)不變，保持原始數(shù)據(jù)。第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生通信線(xiàn)路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)通知機(jī)房負(fù)責(zé)人。網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團(tuán)隊(duì)技術(shù)服務(wù)團(tuán)隊(duì)有廳機(jī)房運(yùn)維單位的相關(guān)技術(shù)專(zhuān)家組成，人員構(gòu)成有網(wǎng)絡(luò)專(zhuān)家、服務(wù)器專(zhuān)家、系統(tǒng)專(zhuān)家、數(shù)據(jù)恢復(fù)專(zhuān)家。第四十五條 特殊情況機(jī)房負(fù)責(zé)人可根據(jù)工作的實(shí)際需要更新密碼。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。備份數(shù)據(jù)應(yīng)定期測(cè)試，以確保備份數(shù)據(jù)的可恢復(fù)性。第三十三條 未經(jīng)運(yùn)維管理部門(mén)審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲(chǔ)設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準(zhǔn)挪作它用。對(duì)固定資產(chǎn)的使用落實(shí)到具體負(fù)責(zé)人。第二十二條 每年7月，業(yè)務(wù)管理員配合安全管理員對(duì)業(yè)務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，根據(jù)風(fēng)險(xiǎn)評(píng)估報(bào)告（符合GB/T20984標(biāo)準(zhǔn)），進(jìn)行系統(tǒng)修訂。第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過(guò)運(yùn)維管理部門(mén)審批。第三章 網(wǎng)絡(luò)管理第十一條 根據(jù)《山東省環(huán)境保護(hù)廳環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》標(biāo)準(zhǔn)，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。經(jīng)辦未了的事項(xiàng)。負(fù)責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計(jì)。負(fù)責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。負(fù)責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線(xiàn)配線(xiàn)架的管理。負(fù)責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計(jì)劃。人員崗位及職責(zé)（一）系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲(chǔ)設(shè)備運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲(chǔ)設(shè)備的能力。第八十五條有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門(mén)負(fù)責(zé)人須指定專(zhuān)人接替并對(duì)密碼立即修改或用戶(hù)刪除并進(jìn)行登記。第七十七條用戶(hù)密碼在失密后立即報(bào)告，及時(shí)更換新密碼。第七十二條密碼設(shè)置應(yīng)具有安全性、保密性，不能使用簡(jiǎn)單的代碼和標(biāo)記。第六十四條外面進(jìn)來(lái)的信息介質(zhì)必須經(jīng)過(guò)病毒掃描、病毒清除后才能使用。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。相關(guān)的紙介質(zhì)文檔，也應(yīng)妥善保管在安全處，未經(jīng)上級(jí)批準(zhǔn)不得借閱或復(fù)印。（二）公司內(nèi)各部門(mén)計(jì)算機(jī)數(shù)據(jù)管理實(shí)行負(fù)責(zé)人責(zé)任制，各部門(mén)指定專(zhuān)人負(fù)責(zé)本部門(mén)計(jì)算機(jī)數(shù)據(jù)管理工作。（十二）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。（五）數(shù)據(jù)備份過(guò)程中，應(yīng)確保備份數(shù)據(jù)源和備份目的介質(zhì)之間數(shù)據(jù)傳輸安全。第八章數(shù)據(jù)安全管理第五十六條本制度所指的信息數(shù)據(jù)，包括存儲(chǔ)在計(jì)算機(jī)硬盤(pán)、磁道機(jī)、磁盤(pán)陣/ 12列、光盤(pán)塔等電子信息數(shù)據(jù)，還包括以紙為信息載體的記錄內(nèi)部網(wǎng)絡(luò)情況及信息系統(tǒng)等資源的文檔。（十二）涉密系統(tǒng)各類(lèi)數(shù)據(jù)庫(kù)應(yīng)當(dāng)建立用戶(hù)身份鑒別、訪(fǎng)問(wèn)權(quán)限控制和數(shù)據(jù)庫(kù)審計(jì)等保密措施，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放。（四）若網(wǎng)絡(luò)系統(tǒng)中采用了數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)，數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的管理員應(yīng)經(jīng)常注意數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)的報(bào)警情況，以及時(shí)作出安全響應(yīng)措施。（四）網(wǎng)絡(luò)管理員應(yīng)建立完整的計(jì)算機(jī)運(yùn)行日志，操作記錄及其它與安全有關(guān)的資料。（二）應(yīng)對(duì)備份介質(zhì)（磁帶、磁盤(pán)、光盤(pán)、紙介質(zhì)等）統(tǒng)一編號(hào)，并標(biāo)明備份日期、密級(jí)及保密期限。第七章系統(tǒng)及應(yīng)用安全管理第五十條系統(tǒng)運(yùn)行的基本要求：（一）對(duì)于各個(gè)信息系統(tǒng)的使用應(yīng)建立相應(yīng)安全操作規(guī)程與規(guī)章制度。③ 安全管理員和網(wǎng)絡(luò)管理員。④ 硬件和軟件的維護(hù)。（九）有關(guān)信息安全條例及時(shí)上安排上網(wǎng)、并轉(zhuǎn)發(fā)給用戶(hù)學(xué)習(xí)。對(duì)關(guān)鍵崗位的人員進(jìn)行定期考核。第四十條有權(quán)限的單位在使用專(zhuān)用設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)時(shí)，網(wǎng)絡(luò)管理人員應(yīng)給予必要的協(xié)助和監(jiān)督。（五）沒(méi)有安裝防病毒軟件的計(jì)算機(jī)不得訪(fǎng)問(wèn)互聯(lián)網(wǎng)。（五）內(nèi)部有權(quán)限上網(wǎng)的用戶(hù)不能將內(nèi)部資料通過(guò)網(wǎng)絡(luò)進(jìn)行外傳。（五）應(yīng)根據(jù)需要對(duì)網(wǎng)絡(luò)采取必要的技術(shù)隔離措施。第二十八條網(wǎng)絡(luò)投入使用前應(yīng)通過(guò)計(jì)算機(jī)安全主管部門(mén)組織的安全測(cè)試和驗(yàn)收。第二十一條發(fā)生機(jī)房重大事故或案件，機(jī)房主管部門(mén)應(yīng)立即向有關(guān)單位報(bào)告，并保護(hù)現(xiàn)場(chǎng)。禁止未經(jīng)批準(zhǔn)的外部人員進(jìn)入機(jī)房。（二）機(jī)房(含屏蔽機(jī)房)應(yīng)當(dāng)埋設(shè)專(zhuān)用接地線(xiàn)，不得和其它接地線(xiàn)相連。第九條機(jī)房安全建設(shè)應(yīng)通過(guò)上級(jí)保衛(wèi)部門(mén)組織的安全驗(yàn)收。（五）負(fù)責(zé)系統(tǒng)維護(hù)，及時(shí)解除系統(tǒng)故障，確保系統(tǒng)正常運(yùn)行。（四）了解行業(yè)動(dòng)態(tài)，為改進(jìn)和完善安全管理工作，提出安全防范建議。本制度自頒布之日起施行。八、信息系統(tǒng)管理員管理管理權(quán)限和責(zé)任（1）負(fù)責(zé)公司各信息系統(tǒng)的信息安全、日常維護(hù)、系統(tǒng)管理等。b、用于移動(dòng)辦公，絕對(duì)不允許作為服務(wù)器共享操作。未經(jīng)管理員許可在機(jī)房?jī)?nèi)擅自進(jìn)行操作者，可視情節(jié)給予通報(bào)批評(píng)、扣發(fā)工資200500元；情節(jié)嚴(yán)重的，可予以辭退。六、機(jī)房管理人員管理：相關(guān)維護(hù)人員憑門(mén)禁卡或密碼進(jìn)出機(jī)房，其它人員不得擅入。（7）員工應(yīng)避免隨意共享工作相關(guān)資料，若需共享，應(yīng)指定合理權(quán)限，并在完成后及時(shí)取消；嚴(yán)禁未經(jīng)信息系統(tǒng)管理部門(mén)批準(zhǔn)，擅自共享給局域網(wǎng)內(nèi)所有用戶(hù)。五、網(wǎng)絡(luò)資源管理集團(tuán)網(wǎng)絡(luò)資源和服務(wù)器由集團(tuán)總裁辦信息系統(tǒng)管理員統(tǒng)一進(jìn)行規(guī)劃、管理和監(jiān)督。嚴(yán)禁因殺毒軟件影響性能，而把殺毒軟件卸載。禁止安裝使用非工作用軟件。公司提供的全部軟件僅限于員工完成公司的工作使用。未經(jīng)允許，禁止進(jìn)入公司計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源、對(duì)公司計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的、對(duì)公司計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加、故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的等其它危害公司計(jì)算機(jī)信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)安全的。一經(jīng)發(fā)現(xiàn)，視情節(jié)嚴(yán)重給予警告、通報(bào)批評(píng)、扣發(fā)工資5001000元/次、辭退等處罰。三、軟件管理公司軟件產(chǎn)品的采購(gòu)、軟件的使用分配及版權(quán)控制等由行政部門(mén)信息系統(tǒng)管理員統(tǒng)一進(jìn)行，任何部門(mén)和員工不得擅自采購(gòu)。公司小范圍使用的專(zhuān)業(yè)版權(quán)軟件，使用人需在自行備份并由信息系統(tǒng)管理員驗(yàn)證后才可進(jìn)行安裝。（3）及時(shí)安裝殺毒軟件和升級(jí)殺毒軟件病毒特征庫(kù)。凡未按以上預(yù)防計(jì)算機(jī)病毒步驟執(zhí)行而造成機(jī)器感染病毒并傳播者，第一次給予警告、第二次給予通報(bào)批評(píng)，第三次及以上將給予通報(bào)批評(píng)并扣發(fā)工資50100元/次。當(dāng)服務(wù)器管理員有變更時(shí)，管理員密碼需及時(shí)更改。（5）FTP等特殊服務(wù)器的使用須經(jīng)行政部門(mén)批準(zhǔn)，且不得擅自更改使用用途。信息管理：任何人員（包括管理員）在機(jī)房信息設(shè)備上進(jìn)行更改操作，都需記錄備案。(2)筆記本電腦設(shè)備：a、不同品牌型號(hào)的零配件不可互換使用。私自調(diào)配電子設(shè)備（含配件），可視情節(jié)給予警告、通報(bào)批評(píng)、扣發(fā)工資200500元/次。九、附則：本制度解釋權(quán)歸集團(tuán)總裁辦。（三）監(jiān)控公司安全總體狀況，提出安全分析報(bào)告。（四）對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。第三章機(jī)房安全管理第八條機(jī)房安全建設(shè)和改造方案應(yīng)通過(guò)上級(jí)保衛(wèi)部門(mén)的安全審批。第十三條機(jī)房建設(shè)應(yīng)當(dāng)符合下列基本安全要求：（一）機(jī)房周?chē)?00米內(nèi)不得存在危險(xiǎn)建筑物，如加油站、煤氣站等。第十七條加強(qiáng)進(jìn)出機(jī)房人員管理。第二十條機(jī)房?jī)?nèi)所有設(shè)備、儀器、儀表等物品要妥善保管，向外移（帶）設(shè)備及物品，需有主管領(lǐng)導(dǎo)的批示或經(jīng)系統(tǒng)管理員批準(zhǔn)，方可拿出機(jī)房。第五章網(wǎng)絡(luò)安全管理第二十七條網(wǎng)絡(luò)建設(shè)方案應(yīng)通過(guò)上級(jí)計(jì)算機(jī)安全主管部門(mén)的安全審批。（四）應(yīng)具備必要的網(wǎng)絡(luò)監(jiān)測(cè)、跟蹤和審計(jì)的功能。（四）存有重要數(shù)據(jù)的計(jì)算機(jī)，不得擅自與國(guó)際互聯(lián)網(wǎng)聯(lián)網(wǎng)。（四）禁止下載非法的或有危害的軟件。第三十九條網(wǎng)絡(luò)管理人員應(yīng)隨時(shí)監(jiān)測(cè)和定期檢查網(wǎng)絡(luò)運(yùn)行狀況，對(duì)獲得的信息應(yīng)進(jìn)行分析，發(fā)現(xiàn)安全隱患應(yīng)報(bào)告計(jì)算機(jī)安全人員。（二）建立安全培訓(xùn)制度，進(jìn)行計(jì)算機(jī)安全法律教育、職業(yè)道德教育和計(jì)算機(jī)安全技術(shù)教育。（八）網(wǎng)絡(luò)管理員應(yīng)定期檢測(cè)網(wǎng)絡(luò)運(yùn)行情況，安全管理員必須定期檢查系統(tǒng)安全情況。③ 處理保密信息。② 機(jī)密資料的接收和傳送。（四）人員的錄用調(diào)入必須經(jīng)人事組織技術(shù)部門(mén)的考核和接受相應(yīng)的安全教育。第五十一條系統(tǒng)數(shù)據(jù)安全管理的要求：（一）計(jì)算機(jī)信息系統(tǒng)應(yīng)定期進(jìn)行數(shù)據(jù)備份，并檢查備份介質(zhì)的有效性。（三）系統(tǒng)中各主要服務(wù)器不準(zhǔn)開(kāi)設(shè)文件共享服務(wù)，若需進(jìn)行文件的傳輸與拷貝，可開(kāi)通FTP服務(wù)。（三）開(kāi)啟數(shù)據(jù)庫(kù)日志功能，數(shù)據(jù)庫(kù)管理員定期查看日志，查找異常情況，并將數(shù)據(jù)庫(kù)日志進(jìn)行備份。（十一）傳輸重要信息，應(yīng)當(dāng)采用數(shù)字簽名技術(shù)。（十八）對(duì)于已經(jīng)發(fā)現(xiàn)的操作系統(tǒng)和應(yīng)用軟件漏洞和解決方法，安全管理員應(yīng)及時(shí)告知系統(tǒng)管理員及內(nèi)部職員，并及時(shí)進(jìn)行解決。（四）建議第一次備份時(shí)作一次系統(tǒng)數(shù)據(jù)的全備份，以后每天作一次增量備份，每周作一次全備份。（十一）注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。信息數(shù)據(jù)資源保密等級(jí)可分為：（1）可向Internet公開(kāi)的；（2）可向內(nèi)部公開(kāi)的；（3）可向特定服務(wù)器區(qū)公開(kāi)的；（4）可向有關(guān)部門(mén)或個(gè)人公開(kāi)的；（5）僅限于本部門(mén)內(nèi)使用的；（6）僅限于個(gè)人使用的。（六）記錄有公司內(nèi)部網(wǎng)絡(luò)拓?fù)淝闆r、網(wǎng)絡(luò)地址、系統(tǒng)配置等的電子文檔，應(yīng)由網(wǎng)絡(luò)管理員妥善保管，加密存儲(chǔ)。（九）需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢(xún)使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數(shù)據(jù)的完整性和可用性。第六十三條定期進(jìn)行病毒掃描，發(fā)現(xiàn)病毒立即處理；設(shè)置病毒防護(hù)軟件自動(dòng)掃描為每周至少一次。第十章帳號(hào)密碼與權(quán)限管理第七十一條由網(wǎng)絡(luò)管理員負(fù)責(zé)創(chuàng)建用戶(hù)和刪除用戶(hù)，用戶(hù)的密碼口令修改由用戶(hù)自己完成，未經(jīng)用戶(hù)同意，網(wǎng)絡(luò)管理員無(wú)權(quán)修改用戶(hù)的密碼。第七十六條用戶(hù)注意對(duì)自己帳號(hào)和密碼保密，帳號(hào)不得轉(zhuǎn)借、轉(zhuǎn)讓他人使用，11 / 12不得將帳號(hào)和密碼告訴外部人員。第八十四條服務(wù)器、路由器等重要設(shè)備的超級(jí)用戶(hù)密碼由運(yùn)行機(jī)構(gòu)負(fù)責(zé)人指定專(zhuān)人（不參與系統(tǒng)開(kāi)發(fā)和維護(hù)的人員）設(shè)置和管理。第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。負(fù)責(zé)維護(hù)業(yè)務(wù)系統(tǒng)的運(yùn)行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號(hào)和調(diào)配。負(fù)責(zé)確定系統(tǒng)保護(hù)定級(jí)和劃分系統(tǒng)恢復(fù)等級(jí)。協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測(cè)試。本崗位所有的工作資料。第十條 根據(jù)《信息安全等級(jí)保護(hù)檢查工作規(guī)范》的規(guī)定，信息部門(mén)每年舉辦一次信息安全技術(shù)培訓(xùn)。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時(shí)維修、更換備機(jī)。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。對(duì)固定資產(chǎn)進(jìn)行統(tǒng)一分類(lèi)資產(chǎn)編號(hào)。第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修，必須經(jīng)過(guò)運(yùn)維管理部門(mén)審批，填寫(xiě)維修單。第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。網(wǎng)站和視頻會(huì)議系統(tǒng)服務(wù)器指定負(fù)責(zé)人將密碼更新后，并及時(shí)通知機(jī)房負(fù)責(zé)人備案。主要職責(zé)是：(1)承擔(dān)本單位的值守應(yīng)急工作；(2)收集、分析工作信息，及時(shí)上報(bào)重要信息；(3)負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測(cè)預(yù)警和風(fēng)險(xiǎn)評(píng)估控制、隱患排查整改工作；(4)組織制訂、修訂與本部門(mén)職能相關(guān)的專(zhuān)項(xiàng)應(yīng)急預(yù)案(5)負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練(6)負(fù)責(zé)應(yīng)對(duì)網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。（二）機(jī)房維護(hù)人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。（四）處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、造成影響、處置結(jié)果在調(diào)查工作結(jié)束后一日內(nèi)書(shū)面報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（四）處置結(jié)束后, 機(jī)房負(fù)責(zé)人應(yīng)將事發(fā)經(jīng)過(guò)、處置結(jié)果等在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。（三）業(yè)務(wù)管理員應(yīng)待業(yè)務(wù)數(shù)據(jù)系統(tǒng)恢復(fù)后，檢查歷史數(shù)據(jù)和當(dāng)前數(shù)據(jù)的差別，并補(bǔ)錄數(shù)據(jù)；重新備份數(shù)據(jù)，并寫(xiě)出故障分析報(bào)告，會(huì)同機(jī)房負(fù)責(zé)人，在調(diào)查工作結(jié)束后一日內(nèi)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。具體包括以下幾個(gè)方面。、硬件及信息實(shí)行統(tǒng)一管理，負(fù)責(zé)對(duì)公司計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備進(jìn)行登記、造冊(cè)、維護(hù)和維修。、移動(dòng)硬盤(pán)等一切USB設(shè)備。、資料和數(shù)據(jù)應(yīng)上傳至文件服務(wù)器妥善保存，由網(wǎng)絡(luò)管理員定期備份至光盤(pán)；本機(jī)保存務(wù)必將資料存儲(chǔ)在除操作系統(tǒng)外的硬盤(pán)空間，不要將重要文件存放在桌面上。、移動(dòng)存儲(chǔ)設(shè)備歸還、系統(tǒng)密碼清除后方可離職。（濕毛巾、溶劑等）擦拭顯示屏幕。嚴(yán)禁在網(wǎng)絡(luò)上運(yùn)行或傳播一切法律法規(guī)禁止、有損國(guó)家、公司形象以及涉及國(guó)家秘密、危害國(guó)家安全的軟件或圖文信息； 無(wú)關(guān)人員原則上不準(zhǔn)進(jìn)入機(jī)房，不準(zhǔn)違規(guī)操作和使用機(jī)房設(shè)備，不準(zhǔn)私自將機(jī)房設(shè)備帶離機(jī)關(guān)。每年要按國(guó)家的規(guī)定對(duì)防雷設(shè)施及設(shè)備接地進(jìn)行檢測(cè)； 防火：需按國(guó)家的規(guī)定在計(jì)算機(jī)機(jī)房進(jìn)行設(shè)置消防設(shè)施。網(wǎng)絡(luò)（內(nèi)部信息平臺(tái)）使用者發(fā)現(xiàn)病毒應(yīng)立即向網(wǎng)絡(luò)管理員報(bào)告。北京新寧物流有限公司密碼安全保密制度，禁止非工作人員操縱系統(tǒng)主機(jī)，不使用系統(tǒng)主機(jī)時(shí)，應(yīng)注意鎖屏。北京新寧物流有限公司涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)管理制度，信息安全人員負(fù)責(zé)涉密和非涉密移動(dòng)存儲(chǔ)介質(zhì)的日常管理和維護(hù)維修。嚴(yán)格遵守網(wǎng)站用戶(hù)帳號(hào)使用登記和操作權(quán)限管理制度，對(duì)用戶(hù)信息專(zhuān)人管理，嚴(yán)格保密，未經(jīng)允許不得向他人泄