【正文】 行審批制度；b)日志管理制度；c)安全審計制度；d)數(shù)據(jù)保護、安全備份、災(zāi)難恢復(fù)計劃；e)計算機機房及其他重要區(qū)域的出入制度；f)硬件、軟件、網(wǎng)絡(luò)、媒體的使用及維護制度；g)賬戶、密碼、通信保密的管理制度；h)有害數(shù)據(jù)及計算機病毒預(yù)防、發(fā)現(xiàn)、報告及清除管理制度。2明確信息安全等級、信息安全保護等級根據(jù)信息的性質(zhì)和重要程度劃分為四級：A級，高敏感信息，實行絕對強制保護；B級，敏感信息，實行強制保護；C級，內(nèi)部管理信息，實行自主安全保護；D級，公共信息，實行一般安全保護。根據(jù)確立的信息安全等級，依據(jù)國家頒布的《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》，確立計算及系統(tǒng)安全保護的五個等級，具體為：第一級，用戶自主保護級；第二級，系統(tǒng)審計保護級；第三級，安全標(biāo)記保護級；第四級，結(jié)構(gòu)化保護級；第五級，訪問驗證保護級。3網(wǎng)絡(luò)安全防范本單位與外部相關(guān)部門聯(lián)網(wǎng)盡量采用單獨的網(wǎng)絡(luò)設(shè)備和通信線路，采用物理隔離或防火墻邏輯隔離的方式交換數(shù)據(jù)，采用嚴(yán)格的通信控制策略并具備審計、記錄等功能；內(nèi)部計算級網(wǎng)絡(luò)應(yīng)與因特網(wǎng)物理隔離，如因多元化申報等原因需要與因特網(wǎng)相連，則必須配置多個高性能防火墻，并配置網(wǎng)閘；與電信、移動等部門簽訂網(wǎng)絡(luò)通暢安全保障協(xié)議，確保在網(wǎng)絡(luò)線路故障的情況下能夠得到及時恢復(fù)；必須對主機或網(wǎng)絡(luò)設(shè)備中不使用或較少使用的、存在安全隱患的服務(wù)進行關(guān)閉；對各類網(wǎng)絡(luò)接入設(shè)備要采取具體嚴(yán)格的安全控制措施；在網(wǎng)絡(luò)建設(shè)和改造時必須優(yōu)先充分考慮到網(wǎng)絡(luò)的安全性，要有足夠的冗余或備份設(shè)備，一旦出現(xiàn)故障能夠及時更換或維護；未經(jīng)杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心許可，嚴(yán)禁將外來的計算機和其他終端設(shè)備接入杭州市長征中學(xué)業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)中；各類網(wǎng)絡(luò)設(shè)備及關(guān)鍵主機設(shè)備的密碼要有專人保管并有定期的變更機制；在未采取相應(yīng)的加密措施之前，不得利用電子郵件傳遞涉及機密的信息。4病毒安全防范杭州市長征中學(xué)的內(nèi)網(wǎng)計算機設(shè)備，統(tǒng)一使用正版的殺毒軟件，所有的外來軟件或數(shù)據(jù)，必須先進行病毒檢查才能安裝和使用。5軟件系統(tǒng)安全防范內(nèi)網(wǎng)系統(tǒng)要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心要求，原則上杜絕使用盜版軟件；各類業(yè)務(wù)和應(yīng)用軟件要充分考慮到軟件安全的要求，并進行安全性能的評估。6數(shù)據(jù)安全防范內(nèi)網(wǎng)系統(tǒng)用戶要按照杭州市長征中學(xué)現(xiàn)代教育技術(shù)中心的統(tǒng)一規(guī)劃和部署使用相關(guān)軟硬件產(chǎn)品，相應(yīng)的數(shù)據(jù)備份、恢復(fù)機制定期檢查并實施；原則上備份介質(zhì)的存儲不能與主機系統(tǒng)在同一地域。7設(shè)備安全防范信息系統(tǒng)的設(shè)備都必須有較高的可靠性，特別是中心機房的服務(wù)器和中心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備等關(guān)鍵設(shè)備要嚴(yán)格按照國家計算機信息系統(tǒng)安全相關(guān)標(biāo)準(zhǔn)進行采購，從源頭上把好設(shè)備的性能安全關(guān)。各關(guān)鍵設(shè)備都要有冗余備份或相應(yīng)配件，一旦設(shè)備出現(xiàn)故障能夠及時維護、更換，確保不影響正常的開展和系統(tǒng)的運行。8機房安全防范現(xiàn)有主機房符合國家B類標(biāo)準(zhǔn)建設(shè)。具備放火、防雷、防靜電、防電磁干擾設(shè)備；要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備；要有嚴(yán)格的管理制度和值班制度，確保各類設(shè)備有一個良好的運行環(huán)境。分類突發(fā)事件應(yīng)急處理措施1黑客攻擊時的緊急處置措施1)當(dāng)有關(guān)值班人員發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)或網(wǎng)站內(nèi)容被纂改，或通過IPS系統(tǒng)發(fā)現(xiàn)有黑客正在進行攻擊時，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員通報情況。2)網(wǎng)絡(luò)管理技術(shù)人員應(yīng)首先應(yīng)將被攻擊的服務(wù)器等設(shè)備斷網(wǎng)，保護現(xiàn)場，并同時向應(yīng)急處理領(lǐng)導(dǎo)小組通報情況。3)網(wǎng)絡(luò)管理技術(shù)人員負(fù)責(zé)被攻擊或破壞系統(tǒng)的恢復(fù)與重建工作。4)網(wǎng)絡(luò)管理技術(shù)人員會同相關(guān)支持人員追查非法信息來源。5)網(wǎng)絡(luò)管理技術(shù)人員組織相關(guān)支持人員會商后，向應(yīng)急處理工作小組組長匯報有關(guān)情況。6)應(yīng)急處理工作小組組長如認(rèn)為情況嚴(yán)重，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。7)應(yīng)急處理領(lǐng)導(dǎo)小組組長組織應(yīng)急處理領(lǐng)導(dǎo)小組召開會議，如認(rèn)為事態(tài)嚴(yán)重，則立即向公安部門或上級機關(guān)報警。2病毒安全緊急處置措施1)當(dāng)發(fā)現(xiàn)有計算機被感染上病毒后，應(yīng)立即向安全管理技術(shù)人員報告，并將該機斷網(wǎng)。2)安全管理技術(shù)人員在接到通知后，應(yīng)第一時間趕到現(xiàn)場處理。3)對該設(shè)備的硬盤進行數(shù)據(jù)備份。用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。4)如果現(xiàn)行反病毒軟件無法清除該病毒，應(yīng)立即向應(yīng)急處理工作小組組長報告，并迅速聯(lián)系有關(guān)產(chǎn)品商研究解決。5)應(yīng)急處理工作小組經(jīng)會商，認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6)應(yīng)急處理領(lǐng)導(dǎo)小組經(jīng)會商后，認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。7)如果感染病毒的設(shè)備是中心服務(wù)器系統(tǒng)，經(jīng)領(lǐng)導(dǎo)小組同意，應(yīng)立即告知各相關(guān)科室部門做好相應(yīng)的清查工作。3軟件系統(tǒng)遭破壞性攻擊的緊急處置措施重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)有備份，并將他們保存在安全處。1)一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)管理技術(shù)人員、業(yè)務(wù)系統(tǒng)技術(shù)人員報告，并將該系統(tǒng)停止運行。2)業(yè)務(wù)系統(tǒng)技術(shù)人員軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。3)網(wǎng)絡(luò)管理技術(shù)人員檢查日志等資料，確定攻擊來源。4)由業(yè)務(wù)系統(tǒng)技術(shù)人員向應(yīng)急處理工作小組組長匯報。5)應(yīng)急處理工作小組組長認(rèn)為情況嚴(yán)重的，應(yīng)立即向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6)應(yīng)急處理領(lǐng)導(dǎo)小組認(rèn)為情況極為嚴(yán)重的，應(yīng)立即向公安部門或上級機關(guān)報告。4數(shù)據(jù)庫安全緊急處置措施1)主要數(shù)據(jù)庫應(yīng)按盡可能有熱備設(shè)置，并至少要準(zhǔn)備兩個以上數(shù)據(jù)庫備份，平時一個備份放在機房，另一個備份放在異地安全的場所。2)一旦數(shù)據(jù)庫崩潰，值班人員立即向業(yè)務(wù)系統(tǒng)領(lǐng)導(dǎo)報告。3)值班人員應(yīng)立即向技術(shù)人員請求支援，同時通知相關(guān)部門暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。4)系統(tǒng)修復(fù)啟動后，通知相關(guān)部門使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。5公司域網(wǎng)中斷緊急處置措施1)網(wǎng)絡(luò)備用設(shè)備應(yīng)存放在指定的位置。2)公司域網(wǎng)中斷后，網(wǎng)絡(luò)管理技術(shù)人員應(yīng)立即判斷故障節(jié)點，查明故障原因，并向應(yīng)急處理工作小組組長匯報。3)如屬線路故障，應(yīng)重新安裝線路。4)如屬路由器、交換機等網(wǎng)絡(luò)設(shè)備故障，應(yīng)立即從指定位置將備用設(shè)備取出接上，并調(diào)試通暢。5)如屬路由器、交換機配置文件破壞，應(yīng)迅速按照要求重新配置，并調(diào)試通暢。6)并向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。6設(shè)備安全緊急處置措施服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備損壞后，值班人員應(yīng)立即向硬件管理技術(shù)人員報告。1)硬件管理技術(shù)人員立即查明原因。2)如果能夠自行恢復(fù)，應(yīng)立即重新啟用該設(shè)備。3)如屬不能自行恢復(fù)的，立即與設(shè)備提供、維護商聯(lián)系，請求派維護人員前來維修。4)如果設(shè)備一時不能修復(fù)，應(yīng)向處理工作小組組長匯報，并告之相關(guān)科室部門，暫緩使用業(yè)務(wù)系統(tǒng)和上傳上報數(shù)據(jù)。5)同時向應(yīng)急處理領(lǐng)導(dǎo)小組匯報。7人員疏散與機房滅火預(yù)案1)一旦機房發(fā)生火災(zāi)，應(yīng)遵循下列原則：首先確保人員安全；其次保護關(guān)鍵設(shè)備、數(shù)據(jù)安全；三是保護一般設(shè)備安全。2)人員疏散的程序是：機房值班人員立即按響火警警報，并通過119電話向公安消防請求支援，所有不參與滅火的人員按照預(yù)定的路線，迅速從機房中有序撤出。3)人員滅火的程序是：首先切斷所有電源，啟動自動氣體滅火裝置。4)如果自動滅火未開啟，在主機房大門外同時按下隔離開關(guān)和啟動開關(guān)，啟動滅火。8供電中斷后的設(shè)備運行預(yù)案應(yīng)盡可能讓市供電局從不同供電所供兩路市電至中心機房，一路市電故障，不影響中心機房市電供電。1)市電中斷后，機房供電自動由UPS備用電源供電。2)機房值班人員應(yīng)立即查明原因，并向處理工作小組組長匯報情況。3)如因大樓內(nèi)部線路故障，請物業(yè)服務(wù)部門迅速恢復(fù)。4)如果是供電局的原因，應(yīng)立即與供電局聯(lián)系，請供電局迅速恢復(fù)供電。5)如果供電局告知需長時間停電，應(yīng)作如下安排。6)向應(yīng)急處理領(lǐng)導(dǎo)小組匯報情況7)市電恢復(fù)后關(guān)掉發(fā)電機，將開關(guān)向右打到中間停機位。9關(guān)鍵人員不在崗的緊急處置措施1)對于關(guān)鍵崗位平時應(yīng)做好人員儲備，確保一項工作由兩人能夠操作。2)一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向處理工作小組組長匯報情況。3)經(jīng)處理工作小組組長批準(zhǔn)后，由備用人員上崗操作。4)如果備用人員無法上崗，請求維保商、集成商或外部支持技術(shù)人員支援。附則1)本預(yù)案所稱信息系統(tǒng)突發(fā)事件，是指由于自然災(zāi)害、軟硬件故障、內(nèi)部人為失誤或破壞等原因，信息系統(tǒng)正常運行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞等現(xiàn)象，造成不良影響以及造成一定程度直接或間接經(jīng)濟損失的事件。2)本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急歷練變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時進行修訂和完善；所附的成員、聯(lián)系方式等發(fā)生變化時也隨時修訂。3)本預(yù)案自發(fā)布之日起實施。網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案10在本單位的計算機網(wǎng)絡(luò)發(fā)生安全事件或者事故的情況下，采取應(yīng)急處置方案，保障計算機網(wǎng)絡(luò)的安全。一、成立計算機網(wǎng)絡(luò)安全應(yīng)急工作小組組長：副組長：成員：計算機網(wǎng)絡(luò)網(wǎng)絡(luò)安全緊急響應(yīng)小組及時、快速地協(xié)調(diào)、處各種事件或者事故。特殊時期安排專人24小時值班。二、計算機網(wǎng)絡(luò)安全事件的對策、措施計算機網(wǎng)絡(luò)安全事件報告程序工作人員與管理人員發(fā)現(xiàn)或獲知計算機網(wǎng)絡(luò)發(fā)生安全事件，應(yīng)立即通知站計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，由站計算機網(wǎng)絡(luò)安全緊急小組通知公司計算機網(wǎng)絡(luò)安全緊急響應(yīng)小組，同時迅速關(guān)閉問題設(shè)備，由公司緊急響應(yīng)小組技術(shù)人員分析原因，解決問題。三、技術(shù)措施垃圾郵件過濾器響應(yīng)公安部、信息產(chǎn)業(yè)部和國務(wù)院新聞辦公室的要求，購置、安裝垃圾郵件過濾器，預(yù)防和控制垃圾郵件的攻擊和破壞。該設(shè)備各項指標(biāo)均達到或超過上述領(lǐng)導(dǎo)部門制定的標(biāo)準(zhǔn)。日志服務(wù)器對網(wǎng)絡(luò)及服務(wù)器設(shè)備的日常運行日志進行收集和統(tǒng)一管理工作，防止不法分子入侵某個具體的設(shè)備，同時撰改日志記錄，從而影響對問題的了解和解決。入侵檢測服務(wù)器購置入侵檢測設(shè)施，能根據(jù)網(wǎng)絡(luò)內(nèi)各具體真實IP地址的流量情況作出相應(yīng)響應(yīng)，特別是流量異常等情況。（被防火墻屏蔽的IP地址除外）數(shù)據(jù)備份系統(tǒng)可以將有重要資料的服務(wù)器設(shè)備數(shù)據(jù)進行備份處理，從而在相應(yīng)服務(wù)器設(shè)備出現(xiàn)問題時能及時修復(fù)，保證重要數(shù)據(jù)的安全。網(wǎng)頁防篡改采用人工和技術(shù)處理相結(jié)合的`方式，對公司網(wǎng)站的內(nèi)容進行瀏覽和檢查，防止網(wǎng)頁被篡改。四、日常管理及時更新服務(wù)器的防病毒軟件病毒庫。定期對所有服務(wù)器進行漏洞掃描、補丁修復(fù)。對網(wǎng)絡(luò)中心服務(wù)器網(wǎng)段上聯(lián)交換機開放的軟端口進行嚴(yán)格控制。實行分級管理體制，落實管理責(zé)任。網(wǎng)絡(luò)信息安全應(yīng)急預(yù)案11一、總則（一）編制目的為提高我局處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力，形成科學(xué)、有效、反應(yīng)迅速的應(yīng)急工作機制，確保重要計算機信息系統(tǒng)的實體安全、運行安全和數(shù)據(jù)安全，最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害，保障信息資產(chǎn)安全，特制定本預(yù)案。（二）編制依據(jù)根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、公安部《計算機病毒防治管理辦法》，制定本預(yù)案。（三）分類分級本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件，是指我局信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損、故障，發(fā)生對國家、社會、公眾造成或者可能造成重大危害，危及公共安全的緊急事件。事件分類根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程，網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類：（1）自然災(zāi)害。指地震、臺風(fēng)、雷電、火災(zāi)、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（2）事故災(zāi)難。指電力中斷、網(wǎng)絡(luò)損壞或是軟件、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。（3）人為破壞。指人為破壞網(wǎng)絡(luò)線路、通信設(shè)施，黑客攻擊、病毒攻擊、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。事件分級根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴(yán)重程度和影響范圍，一般分為四級：Ⅰ級（特別重大）、Ⅱ級（重大）、Ⅲ級（較大）和Ⅳ級（一般）。（1）I級（特別重大）、Ⅱ級（重大）。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓，事態(tài)發(fā)展超出我局的控制能力，需要由縣網(wǎng)絡(luò)與信息安全應(yīng)急協(xié)調(diào)小組跨部門協(xié)調(diào)解決，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴(yán)重?fù)p害的信息安全突發(fā)事件。（2）Ⅲ級（較大）。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害，但在我局控制之內(nèi)的信息安全突發(fā)事件。（3）Ⅳ級（一般）。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞，對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件。（四）適用范圍本預(yù)案是局本級網(wǎng)絡(luò)與信息安全的專項預(yù)案，適用于本局發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作。（五）工作原則居安思危，預(yù)防為主。立足安全防護，加強預(yù)警，重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定的重要信息系統(tǒng)，從預(yù)防、監(jiān)控、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)，在法律、管理、技術(shù)、人才等方面，采取多種措施，充分發(fā)揮各方面的作用，共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系。提高素質(zhì)，快速反應(yīng)。加強網(wǎng)絡(luò)與信息安全科學(xué)研究和技術(shù)開發(fā)，采用先進的監(jiān)測、預(yù)測、預(yù)警、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施，充分發(fā)揮專業(yè)人員的作用，在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時，按照快速反應(yīng)機制，及時獲取充分而準(zhǔn)確的信息，跟蹤研判，果斷決策，迅速處置，最大程度地減少危害和影響。以人為本，減少損害。把保障公共利益以及公民、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)，及時采取措施，最大限度地避免公共財產(chǎn)、信息資產(chǎn)遭受損失。加強管理，分級負(fù)責(zé)。按照“條塊結(jié)合，以條為主”的原則，建立和完善安全責(zé)任制及聯(lián)動工作機制。根據(jù)部門職能，各司其職，加強部門間協(xié)調(diào)與配合，形成合力，共同履行應(yīng)急處置工作的管理職責(zé)。定期演練，常備不懈。加強技術(shù)儲備，規(guī)范應(yīng)急處置措施與操作流程，定期進行預(yù)案演練，確保應(yīng)急預(yù)案切實有效，實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學(xué)化、程序化與規(guī)范化。二、組織指揮機構(gòu)與職責(zé)（一）組織體系成立局網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組，組長由分管副局長擔(dān)任（特殊情況由局長擔(dān)任），副組長由辦公室主任、分管信息化副主任擔(dān)任。成員包括