信息安全管理制度

1、信息工作管理制度第一章总则第一条为了加强信息管理，规范信息安全操作行为， 提高信息安全保障能力和水平，维护信息安全，促进信息化 建设，根据中华人民共和国计算机信息系统安全保护条例 等规定，以环境信息网络管理维护规范（环保部制定）等标准为基本管理操作准则，制订本管理制度。第二条 本制度适用范围为信息与监控中心，其他单位可参照执行。第二章岗位管理第三条业务信息工作人员（包括监控与信息中心技术人员及机关业务系统管理人员）、机房运维人员（包括外包机构人员），应遵循环境信息网络管理维护规范等规 定。第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。第五条信息工作人员岗位设置为系统管理员、业务

2、 管理员、网络管理员、安全管理员、安全审计员。人员岗位及职责（一）系统管理员系统管理员是从事服务器及存储设备运行管理的人员，业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。1、负责指定的服务器、存储等设备的资料登记、软件 保管及设备报修。2、配合完成指定的业务软件运行环境的建立，正式运行后的服务器系统软硬件操作的监管，执行中心的备份策 略。3、在所负责的的服务器、存储设备发生硬件故障时 及时组织有关人员恢复系统的运行，针对系统事故找到系统事故原因。4、负责指定的服务器操作系统的管理口令修改。5、负责制定、执行服务器及存储设备故障应急预案。（二）业务管理员（业务联系人）业务管理员是

3、部署在应用服务器上的操作系统及业务系统运行管理的人员，业务上应具备业务系统安装及基本调 试操作的能力（业务软件厂家负责培训），业务系统及部署操作系统故障分析的能力，预防系统风险的能力。1、负责维护业务系统的运行及业务系统的安装环境。2、负责制定、执行业务系统及其数据的备份计划。3、负责业务数据的数据备份及数据恢复。4、负责制定执行本业务系统的故障应急预案。（三）网络管理员网络管理员是网络及网络设备运行管理的管理人员， 业务上应具备规划大型网络的能力，网络故障分析的能力。1、负责日常监控网络运行，保持网络安全、稳定、畅 通。2、负责网络、安全设备的资料登记，软件保管及设备 维修。3、负责网络、安

4、全设备的配置情况及针对相关业务配 置参数设置，并备份各个设备的配置文件。4、负责网络、安全设备的编号和调配。5、负责网络资源规划和网络布线配线架的管理。6、负责对网络的效能进行评价，提由网络结构、网络 技术和网络管理的改进措施。7、负责制定和执行网络故障应急预案。（四）安全管理员安全管理员是网络安全、系统安全进行风险评估的管 理人员，业务上应具备文字处理的能力、划分系统保护定级 及系统恢复定级的能力、协调沟通的能力。1、负责定期对网络、操作系统等进行安全漏洞扫描， 通知各相关技术人员并给予指导。2、负责组织实施信息安全风险评估，报告。3、负责组织人员进行安全培训。4、负责确定系统保护定级和划分

5、系统恢复等级。5、负责配合省公安厅和经信委的信息安全检查。（五）安全审计员安全审计员是审计网络安全策略、安全防护、角色权 限的管理人员。业务上应具备办公及应用软件安全分析的能 力、系统安全风险策略及数据安全风险策略分析的能力、组 织协调的能力。1、负责办公软件和应用软件的安装和维护。2、负责重要系统的用户角色权限的审计。网络安全、 病毒防护的审计。3、负责数据备份与灾难恢复的审计。4 、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、 地址绑定等安全功能进行测试。5 、负责重要系统软硬件获取应用的审计。6、负责应急预案的审计，并组织应急演练。第

6、六条信息工作人员与机房运维人员都必须遵守 山 东省环境保护厅环境信息网络管理维护规范 ，签订信息安 全责任书。第七条对违反信息安全操作规范或严重疏忽，根据造 成的后果的大小，可对信息工作人员的当年年度考核评定为 不合格或职务晋升、评选先进等实行一票否决。人事关系隶 属其他部门人员通知相关部门负责人，根据厅有关规定进行处理。造成重大事故，构成犯罪的，将追究刑事责任。第八条 信息工作人员离岗必须交接的内容：1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。2、本岗位所有的工作资料。3、经办未了的事项。第九条离岗交接要求1、离岗人员必须认真填写离岗表格资料，填写资料字 迹要清晰。2、离岗表格

7、资料由信息主管部门负责对离岗人员材料 进行评审。3、资料、文件、未完工作交接时，需由信息主管部门 确定监交人，监督移交是否完整、准确，并帮助移交工作顺 利完成。资料交接清单必须有移交人、交接人以及监交人三 方的签字认可。4、离岗交接未通过评审者，人事部门不得为其办理离 职手续。5、交接时可能会由现资料交接不完全，人员离岗后， 信息主管部门保留对移交人的追索权力。第十条 根据信息安全等级保护检查工作规范的 规定，信息部门每年举办一次信息安全技术培训。第三章网络管理第十一条根据山东省环境保护厅环境信息网络管理维护规范标准，网络管理员每天检查网络设备的运行情 况。第十二条网络管理员日常检查各网络运行

8、状态，记录网络运行各项参数。日常检查内网管理软件、 网络与安全管理软件的运行情 况。及时执行网络与安全管理软件升级维护，并记录网络安 全日常维护表。第十三条网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、 网络入侵防范、网络恶意代码防范、地址绑定等安全功能进 行测试。第十四条网络资源及网络参数变更，必须有机房负责人进行审批。第十五条 由现网络异常，网络管理员及时报告机房 负责人，核实原因。如网络由现故障或事故，应按照信息 安全应急预案处理，及时维修、更换备机。第十六条 网络、安全设备接入网络，必须经过运维 管理部门审批。发现私自接入网络行为的，给予警告、

9、记过 处分，造成不良后果的，可以撤职。第十七条利用网络从事非法活动的，将根据有关法律法规，追究责任第四章系统管理第十八条 根据“谁应用，谁负责”的原则，确定每 个业务系统的业务管理员，软件研发单位负责对业务管理员 进行培训。第十九条业务管理员应每天检查所管理业务系统（包括所使用的硬件设备）的运行情况，检查业务系统备份 情况，及时修补系统补丁。第二十条 对业务系统进行升级与维护，必须录入系 统日常维护表。第二十一条业务系统及其备份系统发生故障时，系统管理员及时通知软件开发商并报告机房负责人，核实原 因。如系统不能恢复或数据丢失等重大事故发生，应按照信息安全应急预案处理。第二十二条每年7月，业务管

10、理员配合安全管理员对业务系统进行风险评估，根据风险评估报告（符合 GB/T20984标准），进行系统修订。第二十三条每年7月，业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级，按照信息安全检 查内容进行自查。第二十四条业务系统服务器不得开放与工作无关的服务端口。如需开通其他服务端口，必须备案，并自行保 证信息安全。第五章软硬件资产管理第二十五条进入机房的软件、服务器、存储、网络与安全设备进行统一的编号和调配，如在财务管理所规定的 固定资产价值范围内（含软件和其它信息设备），应统一登记，计入固定资产台账。第二十六条由行政管理部门和使用部门对软件和信息设备共同进行资产管理。1、设置固定资

11、产实物台帐，建立固定资产卡片。2、对固定资产进行统一分类资产编号。3、对固定资产的使用落实到具体负责人。第二十七条 资产编号规则应按财政厅规定的资产编 号规则实施。第二十八条信息管理部门定期组织人员，进行软件资产清查盘点，对清查盘点中发现的问题，应当查明原因， 说明情况，软件资产清查盘点工作应当符合信息安全和保密 的要求，防止信息外泄。第二十九条符合下列条件之一的软件资产可以中请报废（一）闲置一年以上及版本陈旧已不再使用的（二）达不到业务要求需要淘汰、报废、删除的；（三）已超过授权期限，无法使用的；（四）其他特殊情况需要处置的。第三十条根据设备新旧程度，信息管理部门应组织系统管理员和网络设备管

12、理员及业务管理员，定期修订设 备保养计划，设备进行保养及清洗，需按照保养计划执行。第三十一条信息设备发生故障时，应及时报告机房负责人并通知相关负责人，核实原因。如设备故障可能会导 致系统或数据丢失时，应按照信息安全应急预案处理。第三十二条网络设备、安全设备、服务器设备其它机房设备维修，必须经过运维管理部门审批，填写维修单。第三十三条未经运维管理部门审批，不得拆换信息设备零件、配件、外设，不得改变网络设备、安全设备、服 务器设备、存储设备安装位置及系统设置，更不准挪作它用第三十四条符合下列条件之一的信息设备可以中请报废（一）超过使用年限、自然损耗造成性能降低、主要 部件损坏，无法修复的。（二）多

13、次修理，费用超过设备原值50%Z上的。（三）设备属淘汰产品，不能满足正常工作的。（四）其他特殊情况需要处置的。第六章信息安全管理第三十五条按照关于加强党政机关计算机信息系统安全和保密管理的若干规定，重要数据应参照执行。第三十六条 拥有重要数据的部门应该及时对数据 进行备份，防止数据的丢失；涉及数据备份和恢复的部门要 指定业务管理员负责数据备份工作，并认真填写备份日志。第三十七条 数据备份应根据不同业务制定不同的备 份周期和备份策略，存放备份数据的介质必须具有明确的标 识。备份数据应定期测试，以确保备份数据的可恢复性。第三十八条 备份介质必须归档。备份介质要有业务 管理员负责保管工作，保存地点应

14、有防火，防热，防潮，防 尘，防磁，防盗设施。第三十九条 数据清理前业务管理员必须对数据进行 备份，在确认备份正确后方可进行清理操作。历次清理前的 备份数据要根据备份策略进行定期保存或永久保存，并确保 可以随时使用。数据清理的实施应避开业务高峰期，避免对 联机业务运行造成影响。第四十条 数据恢复前，业务管理员必须对原环境的 数据进行备份，防止有用数据的丢失。数据恢复过程中要严 格按照数据恢复手册执行，由现问题时由技术部门进行现场 技术支持。数据恢复后，必须进行验证、确认，确保数据恢 复的完整性和可用性。第四十一条 数据的备份、恢复、转由、转入的权限 10都应严格控制。严禁未经授权将数据备份由系统

15、，转给无关 的人员或单位；严禁未经授权进行数据恢复或转入操作。当 存储过重要数据的介质（如光盘、软盘、磁带等）报废时应 由专业技术人员进行物理性销毁。第七章密码管理第四十二条网络设备、服务器设备及其应用系统等系统密码和管理密码，应统一管理、专人使用。第四十三条密码更新应由各设备及系统管理员编制新密码，实施更新，并送机房负责人备查。第四十四条交换机、路由器、防火墙、服务器的系统密码和管理密码每月更新一次，在每月5日前负责完成,网站和视频会议系统服务器指定负责人将密码更新后，并及 时通知机房负责人备案。第四十五条特殊情况机房负责人可根据工作的实际需要更新密码。第八章附则第四十六条结合信息网络快速发

16、展和经济社会发展状况，配合相关法律法规的制定、修改和完善，本制度适时 修订。第四十七条本制度由信息与监控中心制定并解释。第四十八条本制度于2011年 月 日批准实施。网络安全事故应急预案第一章总则为了正确、迅速和有效地处置网络系统可能发生的重大 计算机网络安全事故，提高处理突发计算机网络安全事故的 控制和排障能力，形成科学、有效、反应迅速的应急工作机 制，确保重要计算机网络系统安全、数据安全，最大限度地 减少计算机网络信息安全事故的危害和影响，保护各项工作 顺利进行，特制定本预案。第二章适用范围该预案适用于办公楼在日常工作过程中计算机网络发 生的各类突发事件，包括通信网络故障、病毒防范、服务器

17、 软件系统故障、核心设备硬件故障、业务数据损坏等计算机 网络安全事件。第三章组织机构职责信息安全应急工作组组长由信息与监控中心主任任 担任，副组长由信息监控中心副主任担任，技术总负责人由 运维管理负责人担任，组员由系统管理员、业务管理员、网 络管理员、安全管理员、安全审计员组成。主要职责是：(1)承担本单位的值守应急工作；(2)收集、分析工作信息，及时上报重要信息；(3)负责网络与信息安全的监测预警和风险评估控制、 隐患排查整改工作；(4)组织制订、修订与本部门职能相关的专项应急预案(5)负责组织协调网络与信息安全突发事件应急演练(6)负责应对网络与信息安全突发事件的宣传教育与 培训。网络与信

18、息安全技术服务团队技术服务团队有厅机房运维单位的相关技术专家组 成，人员构成有网络专家、服务器专家、系统专家、数据恢 复专家。(1)在网络与信息安全突发事件预防与应急处置时，提 供咨询与建议；(2)在制定网络与信息安全有关规定、预案、制度和项 目建设的过程中提供参考意见；(3)及时反映网络与信息安全应急工作中存在的问题 与不足，并提由改进建议；(4)对网络与信息安全突发事件发生和发展趋势、处置 措施、恢复方案等进行研究、评估，并提由相关建议；第四章预案启动第一条：突发计算机网络事故 1、关键设备和系统故障。2、自然灾害（水，火，电等）电脑病毒等恶意代码危 害。3、人为的恶意攻击等。第二条：应急

19、准备各运维人员应明确职责和管理范围，根据实际情况，安 排应急值班，确保到岗到人，联络畅通，处理及时准确。第三条：具体措施实行实时监视和监测，采用认证方式避免非法接入和虚 假路由信息。重要系统采用可靠、稳定硬件，落实数据备份机制，遵 守安全操作规范；第五章有关应急预案第四条：自然灾害（水，火，电等）导致网络故障应急 预案（一）发生自然（水，火，电等）灾害时，第一目击者 应立即通知机房负责人，并及时报告运维主管部门领导。（二）机房维护人员应在确保自身安全的情况，抢由重 要的设备和文件，并做登记，方便后期管理。第五条：通信网络故障应急预案（一）发生通信线路中断、路由故障、流量异常、域名 系统故障后，

20、网络管理员应及时通知机房负责人。（二）经初步判断后，网络管理员应及时查清通信网络 故障位置，隔离故障区域，通知相关通信网络运营商查清原 因；同时及时组织相关技术人员检测故障区域，逐步恢复故 障区与服务器的网络联接，恢复通信网络，保证正常运转。（三）事态或后果严重的，机房负责人应及时报告应急 领导小组。（四）应急处置结束后，机房负责人应将故障分析报告, 在调查结束后一日内书面报告应急领导小组。第六条：不良信息和网络病毒事件应急预案（一）发现不良信息或网络病毒时，安全管理员应通知 网络管理员立即断开网线，终止不良信息或网络病毒传播， 并报告机房负责人。（二）安全管理员根据机房负责人指令，采取隔离网

21、络 等措施，各单位应安装杀毒软件，并及时更新，立刻杀除杀 毒或清除不良信息，并追查不良信息来源。（三）事态或后果严重的，机房负责人应及时报告应急 领导小组。（四）处置结束后，机房负责人应将事发经过、造成影 响、处置结果在调查工作结束后一日内书面报告应急领导小 组。第七条：服务器软件系统故障应急预案（一）发生服务器软件系统故障后，系统管理员应立即 报告机房负责人和业务管理员，组织启动备份服务器系统， 由备份服务器接管业务应用，同时将故障服务器脱离网络， 保存系统状态不变，保持原始数据。（二）系统管理员与业务管理员应根据机房负责人指令， 在确认安全的情况下，重新启动故障服务器系统；重启系统 成功，

22、则检查数据丢失情况，利用备份数据恢复；若重启失 败，立即联系相关厂商和运维单位，请求技术团队支援，作 好技术处理。（三）事态或后果严重的，及时上报应急领导小组和相 关业务部门领导。（四）处置结束后，机房负责人应将事发经过、处置结 果等在调查工作结束后一日内书面报告应急领导小组。第八条：黑客攻击事件应急预案（一）当发现网络被非法入侵、网页内容被篡改，应用 服务器上的数据被非法拷贝、修改、删除，或通过入侵检测 系统发现有黑客正在进行攻击时，使用者或管理者应断开网 络，并立即报告机房负责人。（二）接报告后，机房负责人应立即指令系统管理员和 网络管理员核实情况，并通知业务管理员，及时关闭服务器 或系统，修改防火墙和路由器的过滤规则，封锁或删除被攻破的登陆帐号，查看计算机中存在的危险端口并予以关闭， 阻断可疑用户进入网络的通道。（三）业务管理员应及时清理系统，恢复数据、程序， 恢复系统和网络正常； 情况严重的，应上报厅应急领导小组， 并请求应急团队技术支援。（四）处置结束后，机房负责人应将事发经过、处置结 果等在调查工作结束后一日内报告应急领导小组。第九条：核心设备硬件故障应急预案（一）发生核心设备硬件故障后，机房负责人应及时备 案，并组织查找、确定故障设备及故障原因， 进行先期处置。（二）若故障设备在短时间内无法修复，系统管理员根 据机房负责人指令，