【文章內(nèi)容簡介】 障能力和水平，維護信息安全，促進信息化建設(shè)，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》等規(guī)定，以《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》（環(huán)保部制定）等標準為基本管理操作準則，制訂本管理制度。第二條 本制度適用范圍為信息與監(jiān)控中心，其他單位可參照執(zhí)行。第二章 崗位管理第三條 業(yè)務(wù)信息工作人員（包括監(jiān)控與信息中心技術(shù)人員及機關(guān)業(yè)務(wù)系統(tǒng)管理人員）、機房運維人員（包括外包機構(gòu)人員），應(yīng)遵循《環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》等規(guī)定。第四條 機房運維人員根據(jù)運維合同規(guī)定由機房管理部門對其實行管理。第五條 信息工作人員崗位設(shè)置為系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員。人員崗位及職責(zé)（一）系統(tǒng)管理員系統(tǒng)管理員是從事服務(wù)器及存儲設(shè)備運行管理的人員，業(yè)務(wù)上應(yīng)具備熟練掌握操作系統(tǒng)、熟練操作服務(wù)器和存儲設(shè)備的能力。負責(zé)指定的服務(wù)器、存儲等設(shè)備的資料登記、軟件保管及設(shè)備報修。配合完成指定的業(yè)務(wù)軟件運行環(huán)境的建立，正式運行后的服務(wù)器系統(tǒng)軟硬件操作的監(jiān)管，執(zhí)行中心的備份策略。在所負責(zé)的的服務(wù)器、存儲設(shè)備發(fā)生硬件故障時,及時組織有關(guān)人員恢復(fù)系統(tǒng)的運行,針對系統(tǒng)事故找到系統(tǒng)事故原因。負責(zé)指定的服務(wù)器操作系統(tǒng)的管理口令修改。負責(zé)制定、執(zhí)行服務(wù)器及存儲設(shè)備故障應(yīng)急預(yù)案。（二）業(yè)務(wù)管理員（業(yè)務(wù)聯(lián)系人）業(yè)務(wù)管理員是部署在應(yīng)用服務(wù)器上的操作系統(tǒng)及業(yè)務(wù)系統(tǒng)運行管理的人員，業(yè)務(wù)上應(yīng)具備業(yè)務(wù)系統(tǒng)安裝及基本調(diào)試操作的能力（業(yè)務(wù)軟件廠家負責(zé)培訓(xùn)），業(yè)務(wù)系統(tǒng)及部署操作系統(tǒng)故障分析的能力，預(yù)防系統(tǒng)風(fēng)險的能力。負責(zé)維護業(yè)務(wù)系統(tǒng)的運行及業(yè)務(wù)系統(tǒng)的安裝環(huán)境。負責(zé)制定、執(zhí)行業(yè)務(wù)系統(tǒng)及其數(shù)據(jù)的備份計劃。負責(zé)業(yè)務(wù)數(shù)據(jù)的數(shù)據(jù)備份及數(shù)據(jù)恢復(fù)。負責(zé)制定執(zhí)行本業(yè)務(wù)系統(tǒng)的故障應(yīng)急預(yù)案。（三）網(wǎng)絡(luò)管理員 網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運行管理的管理人員，業(yè)務(wù)上應(yīng)具備規(guī)劃大型網(wǎng)絡(luò)的能力，網(wǎng)絡(luò)故障分析的能力。負責(zé)日常監(jiān)控網(wǎng)絡(luò)運行，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。負責(zé)網(wǎng)絡(luò)、安全設(shè)備的資料登記，軟件保管及設(shè)備維修。負責(zé)網(wǎng)絡(luò)、安全設(shè)備的配置情況及針對相關(guān)業(yè)務(wù)配置參數(shù)設(shè)置，并備份各個設(shè)備的配置文件。負責(zé)網(wǎng)絡(luò)、安全設(shè)備的編號和調(diào)配。負責(zé)網(wǎng)絡(luò)資源規(guī)劃和網(wǎng)絡(luò)布線配線架的管理。負責(zé)對網(wǎng)絡(luò)的效能進行評價，提出網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)管理的改進措施。負責(zé)制定和執(zhí)行網(wǎng)絡(luò)故障應(yīng)急預(yù)案。（四）安全管理員安全管理員是網(wǎng)絡(luò)安全、系統(tǒng)安全進行風(fēng)險評估的管理人員，業(yè)務(wù)上應(yīng)具備文字處理的能力、劃分系統(tǒng)保護定級及系統(tǒng)恢復(fù)定級的能力、協(xié)調(diào)溝通的能力。負責(zé)定期對網(wǎng)絡(luò)、操作系統(tǒng)等進行安全漏洞掃描，通知各相關(guān)技術(shù)人員并給予指導(dǎo)。負責(zé)組織實施信息安全風(fēng)險評估，報告。負責(zé)組織人員進行安全培訓(xùn)。負責(zé)確定系統(tǒng)保護定級和劃分系統(tǒng)恢復(fù)等級。負責(zé)配合省公安廳和經(jīng)信委的信息安全檢查。（五）安全審計員安全審計員是審計網(wǎng)絡(luò)安全策略、安全防護、角色權(quán)限的管理人員。業(yè)務(wù)上應(yīng)具備辦公及應(yīng)用軟件安全分析的能力、系統(tǒng)安全風(fēng)險策略及數(shù)據(jù)安全風(fēng)險策略分析的能力、組織協(xié)調(diào)的能力。負責(zé)辦公軟件和應(yīng)用軟件的安裝和維護。負責(zé)重要系統(tǒng)的用戶角色權(quán)限的審計。網(wǎng)絡(luò)安全、病毒防護的審計。負責(zé)數(shù)據(jù)備份與災(zāi)難恢復(fù)的審計。協(xié)助進行網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。負責(zé)重要系統(tǒng)軟硬件獲取應(yīng)用的審計。負責(zé)應(yīng)急預(yù)案的審計，并組織應(yīng)急演練。第六條 信息工作人員與機房運維人員都必須遵守《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》，簽訂信息安全責(zé)任書。第七條 對違反信息安全操作規(guī)范或嚴重疏忽，根據(jù)造成的后果的大小，可對信息工作人員的當(dāng)年考核評定為不合格或職務(wù)晉升、評選先進等實行一票否決。人事關(guān)系隸屬其他部門人員通知相關(guān)部門負責(zé)人，根據(jù)廳有關(guān)規(guī)定進行 處理。造成重大事故，構(gòu)成犯罪的，將追究刑事責(zé)任。第八條 信息工作人員離崗必須交接的內(nèi)容：將領(lǐng)用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續(xù)。本崗位所有的工作資料。經(jīng)辦未了的事項。第九條 離崗交接要求離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。離崗表格資料由信息主管部門負責(zé)對離崗人員材料進行評審。資料、文件、未完工作交接時，需由信息主管部門確定監(jiān)交人，監(jiān)督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監(jiān)交人三方的簽字認可。離崗交接未通過評審者，人事部門不得為其辦理離職手續(xù)。交接時可能會出現(xiàn)資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權(quán)力。第十條 根據(jù)《信息安全等級保護檢查工作規(guī)范》的規(guī)定，信息部門每年舉辦一次信息安全技術(shù)培訓(xùn)。第三章 網(wǎng)絡(luò)管理第十一條 根據(jù)《山東省環(huán)境保護廳環(huán)境信息網(wǎng)絡(luò)管理維護規(guī)范》標準，網(wǎng)絡(luò)管理員每天檢查網(wǎng)絡(luò)設(shè)備的運行情況。第十二條 網(wǎng)絡(luò)管理員日常檢查各網(wǎng)絡(luò)運行狀態(tài)，記錄網(wǎng)絡(luò)運行各項參數(shù)。日常檢查內(nèi)網(wǎng)管理軟件、網(wǎng)絡(luò)與安全管理軟件的運行情況。及時執(zhí)行網(wǎng)絡(luò)與安全管理軟件升級維護，并記錄網(wǎng)絡(luò)安全日常維護表。第十三條 網(wǎng)絡(luò)管理員配合安全審計員定期對網(wǎng)絡(luò)帶寬分配、網(wǎng)絡(luò)訪問控制、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)邊界完整性、網(wǎng)絡(luò)入侵防范、網(wǎng)絡(luò)惡意代碼防范、地址綁定等安全功能進行測試。第十四條 網(wǎng)絡(luò)資源及網(wǎng)絡(luò)參數(shù)變更，必須有機房負責(zé)人進行審批。第十五條 出現(xiàn)網(wǎng)絡(luò)異常，網(wǎng)絡(luò)管理員及時報告機房負責(zé)人，核實原因。如網(wǎng)絡(luò)出現(xiàn)故障或事故，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理，及時維修、更換備機。第十六條 網(wǎng)絡(luò)、安全設(shè)備接入網(wǎng)絡(luò)，必須經(jīng)過運維管理部門審批。發(fā)現(xiàn)私自接入網(wǎng)絡(luò)行為的，給予警告、記過處分，造成不良后果的，可以撤職。第十七條 利用網(wǎng)絡(luò)從事非法活動的，將根據(jù)有關(guān)法 律法規(guī)，追究責(zé)任。第四章 系統(tǒng)管理第十八條 根據(jù)“誰應(yīng)用，誰負責(zé)”的原則，確定每個業(yè)務(wù)系統(tǒng)的業(yè)務(wù)管理員，軟件研發(fā)單位負責(zé)對業(yè)務(wù)管理員進行培訓(xùn)。第十九條 業(yè)務(wù)管理員應(yīng)每天檢查所管理業(yè)務(wù)系統(tǒng)（包括所使用的硬件設(shè)備）的運行情況，檢查業(yè)務(wù)系統(tǒng)備份情況，及時修補系統(tǒng)補丁。第二十條 對業(yè)務(wù)系統(tǒng)進行升級與維護，必須錄入系統(tǒng)日常維護表。第二十一條 業(yè)務(wù)系統(tǒng)及其備份系統(tǒng)發(fā)生故障時，系統(tǒng)管理員及時通知軟件開發(fā)商并報告機房負責(zé)人，核實原因。如系統(tǒng)不能恢復(fù)或數(shù)據(jù)丟失等重大事故發(fā)生，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。第二十二條 每年7月，業(yè)務(wù)管理員配合安全管理員對業(yè)務(wù)系統(tǒng)進行風(fēng)險評估，根據(jù)風(fēng)險評估報告（符合GB/T20984標準），進行系統(tǒng)修訂。第二十三條 每年7月，業(yè)務(wù)管理員配合安全管理員核定信息系統(tǒng)等保定級、系統(tǒng)恢復(fù)定級，按照信息安全檢查內(nèi)容進行自查。第二十四條 業(yè)務(wù)系統(tǒng)服務(wù)器不得開放與工作無關(guān) 的服務(wù)端口。如需開通其他服務(wù)端口，必須備案，并自行保證信息安全。第五章 軟硬件資產(chǎn)管理第二十五條 進入機房的軟件、服務(wù)器、存儲、網(wǎng)絡(luò)與安全設(shè)備進行統(tǒng)一的編號和調(diào)配，如在財務(wù)管理所規(guī)定的固定資產(chǎn)價值范圍內(nèi)（含軟件和其它信息設(shè)備），應(yīng)統(tǒng)一登記，計入固定資產(chǎn)臺賬。第二十六條 由行政管理部門和使用部門對軟件和信息設(shè)備共同進行資產(chǎn)管理。設(shè)置固定資產(chǎn)實物臺帳，建立固定資產(chǎn)卡片。對固定資產(chǎn)進行統(tǒng)一分類資產(chǎn)編號。對固定資產(chǎn)的使用落實到具體負責(zé)人。第二十七條 資產(chǎn)編號規(guī)則應(yīng)按財政廳規(guī)定的資產(chǎn)編號規(guī)則實施。第二十八條信息管理部門定期組織人員，進行軟件資產(chǎn)清查盤點，對清查盤點中發(fā)現(xiàn)的問題，應(yīng)當(dāng)查明原因，說明情況，軟件資產(chǎn)清查盤點工作應(yīng)當(dāng)符合信息安全和保密的要求，防止信息外泄。第二十九條符合下列條件之一的軟件資產(chǎn)可以申請報廢（一）閑置一年以上及版本陳舊已不再使用的（二）達不到業(yè)務(wù)要求需要淘汰、報廢、刪除的；（三）已超過授權(quán)期限，無法使用的；（四）其他特殊情況需要處置的。第三十條 根據(jù)設(shè)備新舊程度，信息管理部門應(yīng)組織系統(tǒng)管理員和網(wǎng)絡(luò)設(shè)備管理員及業(yè)務(wù)管理員，定期修訂設(shè)備保養(yǎng)計劃，設(shè)備進行保養(yǎng)及清洗，需按照保養(yǎng)計劃執(zhí)行。第三十一條 信息設(shè)備發(fā)生故障時，應(yīng)及時報告機房負責(zé)人并通知相關(guān)負責(zé)人，核實原因。如設(shè)備故障可能會導(dǎo)致系統(tǒng)或數(shù)據(jù)丟失時，應(yīng)按照《信息安全應(yīng)急預(yù)案》處理。第三十二條 網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備其它機房設(shè)備維修，必須經(jīng)過運維管理部門審批，填寫維修單。第三十三條 未經(jīng)運維管理部門審批，不得拆換信息設(shè)備零件、配件、外設(shè)，不得改變網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器設(shè)備、存儲設(shè)備安裝位置及系統(tǒng)設(shè)置，更不準挪作它用。第三十四條 符合下列條件之一的信息設(shè)備可以申請報廢（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無法修復(fù)的。（二）多次修理，費用超過設(shè)備原值50%以上的。（三）設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。（四）其他特殊情況需要處置的。第六章 信息安全管理 第三十五條 按照《關(guān)于加強黨政機關(guān)計算機信息系統(tǒng)安全和保密管理的若干規(guī)定》，重要數(shù)據(jù)應(yīng)參照執(zhí)行。第三十六條 擁有重要數(shù)據(jù)的部門應(yīng)該及時對數(shù)據(jù)進行備份，防止數(shù)據(jù)的丟失；涉及數(shù)據(jù)備份和恢復(fù)的部門要指定業(yè)務(wù)管理員負責(zé)數(shù)據(jù)備份工作，并認真填寫備份日志。第三十七條 數(shù)據(jù)備份應(yīng)根據(jù)不同業(yè)務(wù)制定不同的備份周期和備份策略，存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)應(yīng)定期測試，以確保備份數(shù)據(jù)的可恢復(fù)性。第三十八條 備份介質(zhì)必須歸檔。備份介質(zhì)要有業(yè)務(wù)管理員負責(zé)保管工作，保存地點應(yīng)有防火，防熱，防潮，防塵，防磁，防盜設(shè)施。第三十九條 數(shù)據(jù)清理前業(yè)務(wù)管理員必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。第四十條 數(shù)據(jù)恢復(fù)前，業(yè)務(wù)管理員必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴格按照數(shù)據(jù)恢復(fù)手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進行驗證、確認，確保數(shù)據(jù)恢復(fù)的完整性和可用性。第四十一條 數(shù)據(jù)的備份、恢復(fù)、轉(zhuǎn)出、轉(zhuǎn)入的權(quán)限 都應(yīng)嚴格控制。嚴禁未經(jīng)授權(quán)將數(shù)據(jù)備份出系統(tǒng)，轉(zhuǎn)給無關(guān)的人員或單位；嚴禁未經(jīng)授權(quán)進行數(shù)據(jù)恢復(fù)或轉(zhuǎn)入操作。當(dāng)存儲過重要數(shù)據(jù)的介質(zhì)（如光盤、軟盤、磁帶等）報廢時應(yīng)由專業(yè)技術(shù)人員進行物理性銷毀。第七章 密碼管理第四十二條 網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備及其應(yīng)用系統(tǒng)等系統(tǒng)密碼和管理密碼，應(yīng)統(tǒng)一管理、專人使用。第四十三條 密碼更新應(yīng)由各設(shè)備及系統(tǒng)管理員編制新密碼，實施更新，并送機房負責(zé)人備查。第四十四條 交換機、路由器、防火墻、服務(wù)器的系統(tǒng)密碼和管理密碼每月更新一次，在每月5日前負責(zé)完成。網(wǎng)站和視頻會議系統(tǒng)服務(wù)器指定負責(zé)人將密碼更新后，并及時通知機房負責(zé)人備案。第四十五條 特殊情況機房負責(zé)人可根據(jù)工作的實際需要更新密碼。第八章 附則第四十六條 結(jié)合信息網(wǎng)絡(luò)快速發(fā)展和經(jīng)濟社會發(fā)展?fàn)顩r，配合相關(guān)法律法規(guī)的制定、修改和完善，本制度適時修訂。第四十七條 本制度由信息與監(jiān)控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準實施。網(wǎng)絡(luò)安全事故應(yīng)急預(yù)案第一章 總則為了正確、迅速和有效地處置網(wǎng)絡(luò)系統(tǒng)可能發(fā)生的重大計算機網(wǎng)絡(luò)安全事故，提高處理突發(fā)計算機網(wǎng)絡(luò)安全事故的控制和排障能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)安全，最大限度地減少計算機網(wǎng)絡(luò)信息安全事故的危害和影響，保護各項工作順利進行，特制定本預(yù)案。第二章 適用范圍該預(yù)案適用于辦公樓在日常工作過程中計算機網(wǎng)絡(luò)發(fā)生的各類突發(fā)事件，包括通信網(wǎng)絡(luò)故障、病毒防范、服務(wù)器軟件系統(tǒng)故障、核心設(shè)備硬件故障、業(yè)務(wù)數(shù)據(jù)損壞等計算機網(wǎng)絡(luò)安全事件。第三章 組織機構(gòu)職責(zé)信息安全應(yīng)急工作組組長由信息與監(jiān)控中心主任任擔(dān)任，副組長由信息監(jiān)控中心副主任擔(dān)任，技術(shù)總負責(zé)人由運維管理負責(zé)人擔(dān)任，組員由系統(tǒng)管理員、業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、安全管理員、安全審計員組成。主要職責(zé)是：(1)承擔(dān)本單位的值守應(yīng)急工作；(2)收集、分析工作信息，及時上報重要信息；(3)負責(zé)網(wǎng)絡(luò)與信息安全的監(jiān)測預(yù)警和風(fēng)險評估控制、隱患排查整改工作；(4)組織制訂、修訂與本部門職能相關(guān)的專項應(yīng)急預(yù)案(5)負責(zé)組織協(xié)調(diào)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急演練(6)負責(zé)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的宣傳教育與培訓(xùn)。網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)團隊技術(shù)服務(wù)團隊有廳機房運維單位的相關(guān)技術(shù)專家組成，人員構(gòu)成有網(wǎng)絡(luò)專家、服務(wù)器專家、系統(tǒng)專家、數(shù)據(jù)恢復(fù)專家。(1)在網(wǎng)絡(luò)與信息安全突發(fā)事件預(yù)防與應(yīng)急處置時，提供咨詢與建議；(2)在制定網(wǎng)絡(luò)與信息安全有關(guān)規(guī)定、預(yù)案、制度和項目建設(shè)的過程中提供參考意見；(3)及時反映網(wǎng)絡(luò)與信息安全應(yīng)急工作中存在的問題與不足，并提出改進建議；(4)對網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生和發(fā)展趨勢、處置措施、恢復(fù)方案等進行研究、評估，并提出相關(guān)建議；第四章 預(yù)案啟動 第一條：突發(fā)計算機網(wǎng)絡(luò)事故關(guān)鍵設(shè)備和系統(tǒng)故障。自然災(zāi)害（水，火，電等）電腦病毒等惡意代碼危害。人為的惡意攻擊等。第二條：應(yīng)急準備各運維人員應(yīng)明確職責(zé)和管理范圍，根據(jù)實際情況，安排應(yīng)急值班，確保到崗到人，聯(lián)絡(luò)暢通，處理及時準確。第三條：具體措施實行實時監(jiān)視和監(jiān)測，采用認證方式避免非法接入和虛假路由信息。重要系統(tǒng)采用可靠、穩(wěn)定硬件，落實數(shù)據(jù)備份機制，遵守安全操作規(guī)范；第五章 有關(guān)應(yīng)急預(yù)案第四條：自然災(zāi)害（水，火，電等）導(dǎo)致網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生自然（水，火，電等）災(zāi)害時，第一目擊者應(yīng)立即通知機房負責(zé)人，并及時報告運維主管部門領(lǐng)導(dǎo)。（二）機房維護人員應(yīng)在確保自身安全的情況，搶出重要的設(shè)備和文件，并做登記，方便后期管理。第五條：通信網(wǎng)絡(luò)故障應(yīng)急預(yù)案（一）發(fā)生通信線路中斷、路由故障、流量異常、域名系統(tǒng)故障后，網(wǎng)絡(luò)管理員應(yīng)及時通知機房負責(zé)人。（二）經(jīng)初步判斷后，網(wǎng)絡(luò)管理員應(yīng)及時查清通信網(wǎng)絡(luò)故障位置，隔離故障區(qū)域，通知相關(guān)通信網(wǎng)絡(luò)運營商查清原因；同時及時組織相關(guān)技術(shù)人員檢測故障區(qū)域，逐步恢復(fù)故障區(qū)與服務(wù)器的網(wǎng)絡(luò)聯(lián)接，恢復(fù)通信