【正文】 據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護(hù)規(guī)范》（環(huán)保部制定）等標(biāo)準(zhǔn)為基本管理操作準(zhǔn)則，制訂本管理制度。 負(fù)責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險(xiǎn)策略及數(shù)據(jù)安全風(fēng)險(xiǎn)策略分析的能力、組織協(xié)調(diào)的能力。 離崗表格資料由信息主管部門負(fù)責(zé)對離崗人員材料進(jìn)行評審。 第十七條利用網(wǎng)絡(luò)從事非法活動的，將根據(jù)有關(guān)法 6律法規(guī)，追究責(zé)任。 第二十八條 信息管理部門定期組織人員，進(jìn)行軟件資產(chǎn)清查盤點(diǎn)，對清查盤點(diǎn)中發(fā)現(xiàn)的問題，應(yīng)當(dāng)查明原因，說明情況，軟件資產(chǎn)清查盤點(diǎn)工作應(yīng)當(dāng)符合信息安全和保密的要求，防止信息外泄。備份介質(zhì)要有業(yè)務(wù)管理員負(fù)責(zé)保管工作，保存地點(diǎn)應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。 第四十七條本制度由信息與監(jiān)控中心制定并解釋。 （二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時(shí)查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運(yùn)營商查清原因；同時(shí)及時(shí)組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信網(wǎng)絡(luò)，保證正常運(yùn)轉(zhuǎn)。 （二）若故障設(shè)備在短時(shí)間內(nèi)無法修復(fù)，系統(tǒng)管理員根據(jù)機(jī)房負(fù)責(zé)人指令，應(yīng)啟動備份設(shè)備，保持系統(tǒng)正常運(yùn)行；將故障設(shè)備脫離網(wǎng)絡(luò)，進(jìn)行故障排除工作。第十四條預(yù)案施行 本預(yù)案于2011年月 批準(zhǔn)實(shí)施。 （二）接報(bào)告后，機(jī)房負(fù)責(zé)人應(yīng)立即指令系統(tǒng)管理員和網(wǎng)絡(luò)管理員核實(shí)情況，并通知業(yè)務(wù)管理員，及時(shí)關(guān)閉服務(wù)器或系統(tǒng)，修改防火墻和路由器的過濾規(guī)則，封鎖或刪除被攻 16破的登陸帳號，查看計(jì)算機(jī)中存在的危險(xiǎn)端口并予以關(guān)閉，阻斷可疑用戶進(jìn)入網(wǎng)絡(luò)的通道。 第三條：具體措施 實(shí)行實(shí)時(shí)監(jiān)視和監(jiān)測，采用認(rèn)證方式避免非法接入和虛假路由信息。 第四十四條交換機(jī)、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負(fù)責(zé)完成。 第三十六條擁有重要數(shù)據(jù)的部門應(yīng)該及時(shí)對數(shù)據(jù)進(jìn)行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負(fù)責(zé)數(shù)據(jù)備份工作，并認(rèn)真填寫備份日志。 設(shè)置固定資產(chǎn)實(shí)物臺帳，建立固定資產(chǎn)卡片。 第十五條出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時(shí)報(bào)告機(jī)房負(fù)責(zé)人，核實(shí)原因。 第八條信息工作人員離崗必須交接的內(nèi)容： 將領(lǐng)用的辦公電腦、u盤、移動硬盤等辦公品辦理退還手續(xù)。 負(fù)責(zé)組織人員進(jìn)行安全培訓(xùn)。 （二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人） 業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運(yùn)行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負(fù)責(zé)培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險(xiǎn)的能力。 第五條信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計(jì)員。 負(fù)責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。 協(xié)助進(jìn)行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計(jì)、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進(jìn)行測試。 第十條根據(jù)《信息安全等級保護(hù)檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。 第三十二條網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機(jī)房設(shè)備維修，必須經(jīng)過運(yùn)維管理部門審批，填寫維修單。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時(shí)由技術(shù)部門進(jìn)行現(xiàn)場技術(shù)支持。主要職責(zé)是： 12（1）承擔(dān)本單位的值守應(yīng)急工作； （2）收集、分析工作信息，及時(shí)上報(bào)重要信息；（3）負(fù)責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險(xiǎn)評估控制、隱患排查整改工作； （4）組織制訂、修訂與本部門職能相關(guān)的專項(xiàng)應(yīng)急預(yù)案（5）負(fù)責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練（6）負(fù)責(zé)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。 （三）事態(tài)或后果嚴(yán)重的，機(jī)房負(fù)責(zé)人應(yīng)及時(shí)報(bào)告應(yīng)急領(lǐng)導(dǎo)小組。