xx公司信息系统安全等级保护二级制度编制草案可编辑

xx公司信息系统安全等级保护二级制度编制草案（可编辑）精选资料xx公司信息系统安全等级保护二级制度汇编xx目录.《安全工作的总体方针、政策性文件和安全策略文件》.设备管理制度审批管理制度网络接入管理审批制度系统投入运行测试管理制度办公环境管理制度关键设备操作规程机房管理制度机房办公环境管理办法网络安全管理制度系统安全管理制度员工离职管理制度系统数据备份与恢复管理制度计算机类设备接入网络管理办法信息系统变更及发布管理制度xx资产安全管理制度信息系统补丁及版本管理制度安全事件报告和处置管理制度系统漏洞扫描系统运行安全管理制度恶意代码防范制度存储介质管理制度xx信息系统权限划分实施细则安全事件定级年度安全培训计划应急预案总体框架xx应急处置方案保密协议书安全技能考核记录安全教育培训记录安全事件处理记录补丁安装操作记录（范文）系统补丁更新记录操作运维记录系统运维记录管理制度评审记录信息系统会议纪要机房安全检查记录表设备带离机房审批单离职移交手续单培训记录单设备带离机房审批记录设备领用登记表外部人员访问审批单外联授权审批表网络设备及服务器更新记录系统变更申请表系统投入运行申请表应急预案培训记录.《安全工作的总体方针、政策性文件和安全策略文件》第一章总则第一条为保障xx业务的正常持续运行保护信息资产的安全制定本方针。第二条本方针旨在为xx的信息安全管理实践提供清晰的策略方向阐明信息安全建设和管理的重要原则为xx的信息安全管理工作提供指引与支持。第三条除非特别说明本方针的管理对象包括xx拥有、控制、管理和使用的所有硬件、软件、信息、服务、人员和无形资产等信息资产。本方针的适用对象主要包括与以上信息资产相关的xx的所有部门以及与xx有关的集成商、软件开发商、产品提供商、顾问、商业合作伙伴、临时工作人员和其他第三方机构或人员。第二章信息安全方针第四条信息安全管理委员会是xx最高信息安全管理机构下设信息安全管理领导小组和信息安全管理工作小组。第五条信息安全管理领导小组组长由***担任小组成员由xx信息中心和局领导组成。信息安全管理领导小组定期召开会议对有关信息安全重大问题做出决策。第六条信息安全管理工作小组组长由***兼任小组成员由xx专职人员和各部门信息安全管理员组成。信息安全管理工作小组负责信息安全政策和措施的宣传、贯彻和督促检查并针对信息安全事件建立完善的响应、报告和调查机制。第七条本方针的适用对象必须遵守国家有关信息安全的法律、更程序分发计算机管理员组织完成变更处理后进行程序分发。紧急事件变更流程的程序分发同一般系统变更流程。、补办文档和领导审批记录紧急问题得到妥善解决后需要分别补办各类文档和审批记录。第十一条系统变更过程中采取各种措施保证调试系统应用程序访问权限受到良好控制。这些措施包括：、通过调试环境的访问控制限制对调试环境的访问、通过物理隔离的手段限制对调试环境的访问、通过逻辑隔离的手段限制对调试环境的访问、对授权访问调试环境的开发人员进行详细记录使用该记录对调试环境访问权限的检查确保只有经授权开发人员才能访问调试环境、普通用户只能通过前台登录系统不能通过后台（如使用调试环境操作系统的命令行）进行操作、开发人员不应该拥有前台应用程序的业务操作访问权限更不应该在前台应用程序中担任实际的业务操作任务、从技术角度限制开发人员对调试环境中应用程序文件夹的访问权限只有经过授权的开发人员对程序拥有读、写和执行的权限xx资产安全管理制度一、为加强xx信息固定资产的保管及使用管理特制定本规定。二、本规则所称信息固定资产包括xx信息化范围内所涉及的房屋及建筑物、信息化硬件及其附属设备、信息化软件及其集成系统、工具等。三、信息化固定资产管理及保养细则由信息中心会同使用部门共同制定。（一）机房设备由信息中心负责管理（二）网络设备、网络软件、网络线路等由网络管理员负责总体管理（三）电脑及其附属设备、应用软件、工具等由机房管理员负责管理。四、人员移交时对于固定资产按规定详列清册办理移交。五、固定资产因故障须送厂商修复时应依照有关规定程序办理相关手续。已经确认报废的固定资产应在保密部门和监察部门的共同监督下将其中的存储介质进行不可恢复的粉碎性物理毁灭。信息系统补丁及版本管理制度总则为加强xx系统补丁及版本的管理规范补丁及版本的部署流程保证信息系统补丁及版本的及时更新确保信息系统安全稳定高效的运行特制定本办法。本办法所涉及的补丁包括硬件微码补丁、操作系统补丁、数据库补丁和应用系统补丁。本办法所涉及的版本包括网络设备、安全设备、存储、服务器、终端等硬件产品的操作系统版本各类系统软件（数据库、中间件）及各类业务系统的版本。适用范围xx负责部署在信息中心的各类软硬件产品的补丁及版本更新工作及市本级各类终端设备的补丁及版本更新工作。信息中心负责本级各类软硬件产品的补丁及版本更新工作及终端设备的补丁及版本更新工作。职责分工补丁版本管理硬件设备操作系统版本管理员每月和相关厂商联系获取操作系统版本的最新情况并对版本的更新后可能会产生的影响进行评估确认是否可以升级升级版本之前先做备份。各类业务系统应该部署与之相应的测试系统版本升级之前应做充分的测试测试天后无重大问题可进行正式部署并将版本升级后做的改动内容告知各使用对象。操作系统管理员负责各操作系统（含浏览器、办公软件）补丁的管理。负责收集操作系统漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。负责提出操作系统漏洞修补要求和相关防护措施审批变更计划。数据库管理员负责各数据库补丁的管理。负责收集数据库漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。负责提出数据库漏洞修补要求和相关防护措施审批变更计划。系统管理员负责各应用系统（含中间件）补丁的管理。负责收集应用系统漏洞信息跟踪最新补丁信息评估漏洞威胁、成因和严重性。负责提出应用系统漏洞修补要求和相关防护措施审批变更计划。补丁测试负责搭建测试环境负责测试补丁和测试结果的记录。负责跟踪最新补丁信息和下载补丁。补丁安装员负责补丁的安装或分发负责制订补丁修补计划。负责解决补丁安装或分发过程中出现的问题。补丁管理补丁由信息中心统一进行下载、测试和安装未经许可不可私自下载安装。补丁来源须为原厂商官方网站或原厂商工作人员对于非法的补丁禁止安装。补丁安装前应先做好系统和数据备份工作避免出现问题进行回退经严格测试通过后方可安装对测试不成功的补丁严禁安装。测试中发现的问题应做详细分析判断发生问题的原因并及时解决如果不能解决须记录发生问题的环境立即反馈给原厂商。对于刚发布的严重等级漏洞（无补丁）或未通过测试的补丁可采用临时解决办法消除漏洞的威胁或者暂时接受该风险。制订补丁修补计划须先分析信息资产、IT系统环境、IT网络环境和信息资产重要等级确定需要安装的补丁和相应严重等级同时明确修补时间、修补方式和修补范围。补丁安装须先填写变更工单（或工作票）相应补丁管理员和应用系统管理员对变更的必要性、风险和修补计划进行评审评审通过后由应用系统管理员安排运维人员全过程配合补丁安装员完成补丁的安装和应用系统的测试。补丁安装顺序遵循“资产价值大、威胁等级高优先安装”的原则。对于漏洞级别为严重的补丁无特殊情况须在补丁发布后星期内安装。补丁安装完成后应进行全面检查以确认补丁安装情况同时制定补丁清单列表。附则本办法由本单位信息中心负责解释。本办法自发布之日起施行。安全事件报告和处置管理制度一、目的提高处置网络与信息安全突发公共事件的能力形成科学、有效、反应迅速的应急工作机制确保重要计算机信息系统的实体安全、运行安全和数据安全最大限度地减轻网络与信息安全突发公共事件的危害保障国家和人民生命财产的安全保护公众利益维护正常的政治、经济和社会秩序。二、适用范围本预案适用于xx发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。本预案启动后本单位其它网络与信息安全应急预案与本预案相冲突的按照本预案执行法律、法规和规章另有规定的从其规定。三、职责本预案由信息中心制订报领导批准后实施。单位有关部门应根据本预案制定部门网络与信息安全应急预案并报信息中心备案。结合信息网络快速发展和本单位经济社会发展状况配合相关法律法规的制定、修改和完善适时修订本预案。本预案自印发之日起实施。四、要求工作原则预防为主：立足安全防护加强预警重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统从预防、监控、应急处理、应急保障和打击犯罪等环节在法律、管理、技术、人才等方面采取多种措施充分发挥各方面的作用共同构筑网络与信息安全保障体系。快速反应：在网络与信息安全突发公共事件发生时按照快速反应机制及时获取充分而准确的信息跟踪研判果断决策迅速处置最大程度地减少危害和影响。以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务及时采取措施最大限度地避免公民财产遭受损失。分级负责：按照“谁主管谁负责、谁运营谁负责、谁使用谁负责”以及“条块结合以条为主”的原则建立和完善安全责任制及联动工作机制。根据部门职能各司其职加强部门间、各局的协调与配合形成合力共同履行应急处置工作的管理职责。常备不懈：加强技术储备规范应急处置措施与操作流程定期进行预案演练确保应急预案切实有效实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。组织指挥机构与职责发生网络与信息安全突发公共事件后应成立网络与信息安全应急协调小组（以下简称协调小组）为本单位网络与信息安全应急处置的组织协调机构负责领导、协调全局网络与信息安全突发公共事件的应急处置工作。单位网络与信息安全协调小组下设办公室（以下简称协调小组办公室）负责日常工作和综合协调并与公安网监部门进行联系。先期处置（）当发生网络与信息安全突发公共事件时事发部门应做好先期应急处置工作立即采取措施控制事态同时向相关主管部门通报。（）网络与信息安全事件分为四级:特别重大（级卜重大（级人较大（级）、一般（级）。（）主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后应加强与有关方面的联系掌握最新发展态势。对级或级的网络与信息安全突发公共事件由该上级主管部门自行负责应急处置工作。对有可能演变为级或级的网络与信息安全突发公共事件要为协调小组处置工作提出建议方案并作好启动本预案的各项准备工作。主管部门要根据网络与信息安全突发公共事件发展态势视情况决定赶赴现场指导、组织派遣应急支援力量支持事发部门做好应急处置工作。应急处置应急指挥本预案启动后根据协调小组会议的部署担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台进入指挥岗位启动指挥系统。相关联动部门按照本预案确定的有关职责立即开展工作。需要成立现场指挥部的事发部门立即在现场开设指挥部并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组开展应急处置工作。现场指挥部在协调小组的领导下全权负责现场的应急援救工作。主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。应急支援本预案启动后协调小组的应急响应先遣小组赶赴事发地督促、指导和协调处置工作。协调小组办公室根据事态的发展和处置工作需要及时增派专家小组和应急支援单位调动必需的物资、设备支援应急工作。参加现场处置工作的各有关部门和单位要在现场指挥部统一指挥下协助开展处置行动。信息处理（）现场信息收集、分析和上报。事发部门应对事件进行动态监测评估及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定及时报协调小组办公室不得隐瞒、缓报、谎报。（）分管科级信息处理。协调小组办公室要明确信息采集、编辑、分析、审核、签发的责任人做好信息分析、报告和发布工作。（）信息发布和咨询。当网络与信息安全突发公共事件发生时协调小组办公室要及时做好信息发布工作通过新闻单位发布网络与信息安全突发公共事件预警及应急处置的相关信息通知社会各界做好应急准备及预防措施增强公众的信心。信息发布与新闻报道要按国家的有关规定及时进行。应急结束网络与信息安全突发公共事件经应急处置后得到有效控制经各监测统计数据上报协调小组办公室由协调小组办公室向协调小组提出应急结束的建议经批准后实施。后期处置善后处置在应急处置工作结束后事发单位要迅速采取措施抓紧组织抢修受损的基础设施减少损失尽快恢复正常工作统计各种数据查明原因对事件造成的损失和影响以及恢复重建能力进行分析评估认真制定恢复重建计划迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持并将善后处置的有关情况报协调小组办公室。调查和评估在应急处置工作结束后主管部门应立即组织有关人员和专家组成事件调查组在当地政府及其有关部门的配合下对事件发生及其处置过程进行全面的调查查清事件发生的原因及财产损失状况和总结经验教训并根据问责制的有关规定对有关责任人员做出处理。五相关资源根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。系统漏洞扫描系统运行安全管理制度第一章总则第一条为保障信息网络的安全、稳定运行特制订本制度。第二条本制度适用于xx信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。第二章人员职责第三条漏洞扫描系统管理员的任命漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则系统管理员的任期可根据系统的安全性要求而定最长为三年期满通过考核后可以续任必须签订保密协议书。第四条漏洞扫描系统管理员的职责如下：恪守职业道德严守企业秘密熟悉国家安全生产法以及有关通信管理的相关规程负责漏洞扫描软件（包括漏洞库）的管理、更新和公布负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描负责查找修补漏洞的补丁程序及时打补丁堵塞漏洞密切注意最新漏洞的发生、发展情况关注和追踪业界公布的漏洞疫情遵守漏洞扫描设备各项管理规范。第三章用户管理第五条只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。第六条为用户级和特权级模式设置口令。不能使用缺省口令确保用户级和特权级模式口令不同。第七条漏洞扫描设备口令长度应采用位以上由非纯数字或字母组成并定期更换不能使用容易猜解的口令。第四章设备管理第八条漏洞扫描设备的部署环境应满足相应的国家标准和规范其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准以保证漏洞扫描设备发挥最大效应。第九条漏洞扫描设备工作时会对网络造成一定程度的影响应避免在网络运行高峰期进行扫描如有特殊情况应通知有关的系统管理员第十条漏洞扫描设备的规则设置、更改的授权、审批依据《漏洞扫描设备配置变更审批表》（参见附表）进行。漏洞扫描设备的规则设置、更改应该得到信息系统运行管理部门负责人的批准由系统管理员具体负责实施。第十一条对扫描结果的分析和安全漏洞修补。漏洞扫描后发现系统漏洞公告必须及时找到修补漏洞的补丁程序并通过专用工具及时下载打补丁堵塞漏洞。第十二条漏洞扫描设备定期检测和维护要求（首次实施）。系统管理员对服务器和专用网络设备实施首次漏洞扫描。服务器和专用网络设备上线前必须进行漏洞扫描并填写《漏洞扫描补丁记录单》（附表）。第十三条漏洞扫描设备定期检测和维护要求（周期实施）。系统管理员对服务器和专用网络设备实施周期性漏洞扫描并填写《漏洞扫描记录单》（附表）。第十四条漏洞扫描设备配置操作规程要求如下：记录网络环境定义漏洞扫描的网络接口定义漏洞扫描的IP地址范围定义漏洞扫描的安全级别和扫描选项安装升级最新的漏洞库定义管理员清单和管理权限测试漏洞扫描设备的性能和做好网管数据库。漏洞扫描发现的安全事件处理和报告的要求。一旦获悉业界公布的漏洞疫情并确认它们存在严重的危害性即使本单位当前尚未出现受到侵扰的迹象也必须采取预防措施紧急更新库通告本单位对服务器和专用网络设备实施紧急漏洞扫描及时调整防火墙策略并填写《漏洞扫描记录单》。恶意代码防范制度一、授权使用应在单位网络配置计算机网络病毒防治产品其生产单位应具有《计算机信息安全专业产品销售许可证》其病毒防治能力应达到公安部规定的合格或以上水平二、恶意代码防范意识各部门应有较强的补丁升级、病毒防范等意识定期进行病毒库升级病毒检测。用户发现系统报错病毒应立即处理并通知信息中心专职人员。新系统安装完成后应打上最新的系统补丁、安装最新的防病毒软件并对系统进行病毒例行检测。经远程通信传送的程序或数据必须进过检车确认无病毒后方可使用。需按照单位实际情况出发每季度对本单位相关员工进行恶意代码防范的技术培训。恶意代码工作信息中心为最基本的病毒防治和管理部门主要工作有：负责升级防病毒产品。负责防病毒产品安装升级病毒库负责病毒检测和清除负责病毒和防治应急。及时向信息中心报告未清除病毒的情况每年一月中旬报送管理区域内的病毒防治工作总结。计算机应及时发布计算机网络病毒防治消息督促网络用户防范和清除计算机病毒网络服务器的病毒防治有网络管理员负责并执行网络工作战的病毒防治由用户负责并执行网络管理员指导和协助任何人不得制造、传播计算机病毒、不得故意输入计算机病毒及其有害数据危害网络安全。发现病毒及时报告。及时处理。病毒防治管理工作的专职负责人受到最新防病毒定义码后应及时进行检测并下发给管理区域内的个用户下发日期不得超过三个月。病毒防治管理负责人定期对检测的结果向领导汇报周期为一个月一次。对于外来可移动存储介质必须先进村病毒扫描严禁使用外来的未经查杀的可移动存储介质。自助设备的安装、维修时必须有科技运营部门有关人员或电脑管理员在现场跟踪进行确保重要补丁与病毒软件升级完成并进行安全例行检查后方可投产。必须安装使用具有国家有关部门认证和销售许可证并及时更新升级本单位安装的杀毒软件是（nod）。定期检测恶意代码进行分析并记录分析情况定期进行系统漏洞扫描和风险评估发现系统漏洞要按风险等级制定解决方案并组织实施。应用系统投产前必须进行系统安全配置检测和漏洞扫描安装最新补丁包关闭不需要的端口。外包服务我单位进行项目开发、测试、培训、交流等活动所携带的设备需要接入内网时由该项目负责人负责接入设备的系统安全问题、包括查杀病毒修补系统漏洞并办理有关接入内网手续。协助各单位以各种形式对员工进行信息安全意识教育普及信息安全知识和一般性信息安全防范技能。存储介质管理制度一、为保护计算机信息系统处理的国家秘密安全根据国家保密局下发的《计算机信息系统保密管暂行规定》制定本制度。二、软盘、光盘由各级保密室统一管理、统一登记。对存有涉密信息的外部存储介质应与涉密文件一样对待按照涉密载体管理办法管理。个人需要使用时凭批准手续到信息中心办理每次借用只限批准范围内的文件、资料无关的不得借出。从而使保密室在软件磁盘使用方面起到监督的作用减少泄密事件发生。三、对存储介质的购置、分发、使用、维修、废弃、销毁等各个环节、都应认真重视做好防泄密工作。重要的资料至少应有两种不同存储介质的数据存储设备。四、工作人员工作时使用的光盘、软盘、硬盘、U盘等存储介质不得随意给外人使用不得带出办公区域与机房如需查看必须在专人陪同的情况下进行查看如有特殊情况需填写《介质审批单》。五、对已损坏的光盘、软盘、硬盘、U盘、移动硬盘等存储介质不得随意丢弃应交相关负责人员统一处理如移动硬盘和U盘损坏则直接砸坏。六、工作人员应该对磁盘信息加密并标明密级。七、载密磁盘维修时要有专人监督。本单位介质由软件光盘保修卡资料设备资料移动硬盘组成介质命名规则是由按照介质的种类不同而定贴上相关标签命名。xx信息系统权限划分实施细则第一章总则第一条为加强对网络层和系统层的访问控制对网络设备和安全专用设备以及操作系统和数据库系统的安全配置和日常运行进行管理保障信息网络的安全、稳定运行特制订本文档。第二条本文档适用于xx的信息系统的所有网络设备和安全专用设备以及操作系统和数据库系统的访问控制策略配置管理。第二章访问控制策略的制定第三条信息中心负责访问控制策略的制定和组织实施工作并指定信息中心网络管理员协同系统管理员、数据库管理员负责有关工作。第四条在制定本单位的网络访问控制策略、操作系统访问控制策略和数据库系统访问控制策略前应掌握以下已形成文档的资料并必须根据变化作出即时的更新：根据业务需求和系统安全分析制定系统的访问控制策略。控制分配文件及服务的访问权限。控制用户对资源的访问）文件权限）默认共享数据库用户和系统管理员用户的权限分离限制默认用户的访问权限关于共享帐户的限制控制用户组用户对系统功能和用户数据的访问根据xx实际情况（数据库应用系统都安装在虚拟机中操作系统为windowsserver）对服务器操作系统做出相关总体的访问控制策略：用户名口令长度的修改不得存在多余的账户并且修改administration的用户权限最好自己新建一个超级管理员并且降低administrator的权限。sa账户放于administrators组内administrator账户已禁用users组内无添加用户。口令长度需大于八位修改重复输入次数为次并设定再次输入时间参考时间为分钟。当前仅存在sna账户为权限分配为最高管理员权限系统当前非必需的默认用户进行权限限制（根据情况删除、禁用、更改权限）如Windows操作系统guest、Supporta账户关闭默认共享盘符（例如c$,d$,e$）第五条对数据库的访问权限进行限定对数据库的administrator账户进行权限降低或者更名根据业务需求数据库管理员与应用系统服务器操作系统管理员应区分不得重名不允许多人共用一个账户。将用户对文件资料的读取修改等操作进行限定口令长度需大于八位根据业务需求开放默认账户Sa账户为系统管理员nbnyj为xx下数据库的最高权限账户不存在其他数据库管理员账户第六条对网络设备的访问权限进行限定对接入方式进行限定采用KVM本地管理关闭telnet远程登录方式用户名口令必须需大于八位存储方式必须密文存储显示方式必须密文显示。内部网络所使用的关键网络设备及安全专用设备的用户名和口令应由专人管理并定期修改。用于管理有关设备的客户端软件应由专人管理未经信息系统运行管理部门负责人同意任何个人不得擅自安装或使用。对于不同部门的计算机群应设置划分VLAN达到限制广播范围并能够形成虚拟工作组动态管理网络。第七条对应用系统的访问权限当前系统拥有系统管理员组最高权限系统管理员对应用账户进行用户管理和权限的划分关闭和删除不必要的默认账户以及测试账户用户不得公用新建账户必须修改默认口令账户权限等措施账户分配的原则遵循最小化原则。安全事件定级一、安全事件概述根据网络与信息安全突发公共事件的发生过程、性质和特征网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。（）自然灾害是指地震、台风、雷电、火灾、洪水等。（）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（）人为破坏是指人为破坏网络线路、通信设施黑客攻击、病毒攻击、等事件二、网络与信息安全事件定级根据网络与信息安全事件的定义分别对系统和网络造成不同影响可以分别定级以下四类级别运营安全管理小组根据定义级别分别制定不同的处理预案提交领导和小组策略文件备案。级：其安全内容涉及机密信息、核心系统和网络对整个系统和本单位运营造成瘫痪性影响并无法弥补的损害是安全管理的最重要内容。级：其安全主要是对核心系统、网络和业务运营系统造成严重影响。级：其安全将对核心系统、网络系统造成比较重的影响。级：其安全一般不对核心系统、网络系统造成影响但对日程运维工作造成一定影响或识别事件存在的一定危险性。针对相应的安全事件定级运营安全管理小组根据定级不同组织相应人员处理事件。安全事件等级小组领导小组成员I级级级级三、预防措施.对网络现有信息系统和今后新建设的信息系统参照国家有关信息安全等级保护的要求按照最终确定的保护等级采取相应的安全保障措施。.建设安全事件预警预报体系和网络安全工作值班制度加强对网络和重点信息系统的监测、监控加强安全管理对可能引发网络与信息安全事件的有关信息要认真收集、分析判断发现有异常情况时及时处理并逐级报告。.一旦发生网络与信息安全事件运营安全管理小组立即启动应急预案判定事件危害程度并根据安全事件定级不同采取相应应急处置措施立即将情况向有关领导报告在处置过程中应及时报告处置工作进展情况直至处置工作结束。属于重大事件或存在非法犯罪行为的还应向公安机关报告。.特殊时期运营安全管理小组可根据本单位的统一要求和部署运营安全管理小组进行统一安排组织专业技术人员对网络和信息数据采取加强保护措施对网络进行不间断的监控。四、处置程序.预案启动在发生网络与信息安全事件后运营安全管理小组应尽最大可能收集事件相关信息鉴别事件性质确定事件来源以确定事件范围和评估事件带来的影响和损害确认为网络与信息安全事件后对事件进行处置和上报。.应急处置初步确定应急处置方式根据事件引发原因分为灾害类、故障或攻击类两种情况区别对待。灾害类：运营安全管理小组根据实际情况在保障人身安全的前提下首先保障数据安全然后是设备安全。具体方法包括：硬盘的拔出与保存设备的断电与拆卸、搬迁等。故障或攻击类：判断故障或攻击的来源与性质断开影响安全与稳定的信息网络设备断开信息系统与攻击来源的网络物理连接跟踪并锁定攻击来源的IP或其它网络用户信息修复被破坏的信息恢复信息系统。运营安全管理小组按照事件发生的性质分别采用以下预案处理：()病毒传播：及时寻找并断开传播源判断病毒的类型、性质、可能的危害范围为避免产生更大的损失保护健康的计算机必要时可关闭相应的端口甚至相应楼层的网络及时请有关技术人员协助寻找并公布病毒攻击信息以及杀毒、防御方法。（）外部入侵：判断入侵的来源区分外网与内网评价入侵可能或已经造成的危害。对入侵不成功、未造成损害的且评价威胁很小的外网入侵定位入侵的IP地址及时关闭入侵的端口限制入侵的IP地址的访问。对于已经造成危害的应立即采用断开网络连接的方法避免造成更大损失和带来恶劣影响。（）内部入侵：查清入侵来源如IP地址、所在办公室等信息同时断开对应的交换机端口。然后针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的应及时关闭被入侵的服务器或相应设备。（）网络故障：判断故障发生点和故障原因能够迅速解决的尽快排除故障必要时向外聘信息安全顾问专家求助技术援助并优先保证主要应用系统的运转。（）其它没有列出的不确定因素造成的事件运营安全管理小组可根据总的安全原则结合具体的情况做出相应的处理。不能处理的及时咨询外聘信息安全顾问专家。根据本单位系统可以估计的软硬件故障可以分别按照以下定义表格处理：硬件故障处理预案表故障等级负责人员联系方式预案预定处理时间预案处理方法级级级级软件系统故障处理预案表故障等级负责人员联系方式预案预定处理时间预案处理方法级级级级.应急处置后续处理（）运营安全管理小组在进行最初的应急处置以后应及时采取行动抑制安全事件影响的进一步扩大限制潜在的损失与破坏同时要确保应急处置措施对涉及的相关业务影响最小。在发生网络故障时优先保证相关重要部门的网络畅通。（）在事件被抑制之后通过对有关事件或行为的分析结果找出事件根源明确相应的补救措施并彻底清除。（）在确保安全事件解决后要及时清理系统、恢复数据、程序、服务恢复工作应避免出现误操作导致的数据丢失。.记录和上报运营安全管理小组在网络与信息安全事件发生时应及时向校领导汇报并在事件处置工作中作好完整的过程记录及时报告处置工作进展情况保存各相关系统日志直至处置工作结束。.结束响应系统恢复运行后运营安全管理小组对事件造成的损失、事件处理流程和应急预案进行评估对响应流程、预案提出修改意见总结事件处理经验和教训撰写事件处理报告同时确定是否需要上报该事件及其处理过程需要上报的应及时准备相关材料根据情况需要上报公安部门的由办公室协调解决。五、保障措施网络与信息安全应急处置是一项长期的、持续的、跟踪式的、不断发展变化的工作是有组织的科学与社会行为必须做好各项应急保障工作。.人员保障重视信息安全队伍的建设并不断提高工作人员的信息安全防范意识和技术水平确保安全事件应急处置过程和重建工作中人员的在岗与战斗力。.技术保障重视网络信息系统的建设和升级换代重视网络安全整体方案的不断完善加强技术管理确保网络信息系统的稳定与安全聘请信息安全顾问为应急处置过程和重建工作提供咨询和技术支持。.资金保障应根据网络与信息系统安全预防和应急处置工作的实际需要提出本年度应急处置工作相关设备和工具软件所需经费并上报财务处纳入年度财政预算给予资金保障。年度安全培训计划安全教育是安全管理工作的重要组成部分是从根本上杜绝人的不安全行为的重要措施也是预防和控制事故的重要手段之一。做好本单位的安全教育培训工作才能保证其它安全工作和企业安全生产的顺利进行。为使本单位年的培训计划有规划、有重点、有目的的进行特制定以下半年度安全教育培训计划。基本思路（一）加强“安全第一、预防为主”的安全意识教育。安全意识教育就是通过对员工深入细致的思想工作帮助员工端正事项提高他们对安全生产的重要性的认识。在提高思想意识的基础上才能正确理解并积极贯彻执行相关的安全生产规章制度加强自身的保护意识不违章操作不违反劳动纪律做到“三不伤害”：不伤害自己、不伤害他人、不被他人伤害。同时对单位各级管理人员技术人员也应加强安全思想意识教育确保他们在工作时做好带头作用。（二）将安全教育贯穿于生产的全过程中加强全员参与的积极性和安全教育的长期性。做到“全员、全面、全过程”的安全教育。因为生产与安全是不可分割的统一体哪里有生产哪里就需要进行安全教育。（三）开展多种渠道、多种形式的安全教育。安全教育形式要因地制宜因人而异灵活多用尽量采用符合人的认识特点的、感兴趣的、易于接受的方式。针对我单位的具体情况安全教育培训的形式主要有以下几个方面：（）会议形式。主要有：安全知识讲座、座谈会、先进经验交流会、事故教训现场会等。（）现场观摩演示形式。主要有：安全操作方法演示、消防演习、触电急救方法演示等。主要的培训内容计划：时间主题方式培训目的主培人员月网络设备使用会议信息中心月服务器DOWN机视频播放信息中心月防火防盗培训现场观摩信息中心月恶意代码培训会议信息中心要求具体的培训方案应在培训的前一个月制定出来并报领导审批及时通知培训涉及的相关人员做好准备并填写《培训计划文档》培训结束后要对培训的效果进行全面的总结。不能按期举行的安全培训教育活动要及时向上级报告说明举行的具体时间和原因。年底写好年度培训教育活动的总结报告提出本年度培训欠缺的方面和以后要注意的方面并制定下一年的安全培训教育计划。应急预案总体框架编制目的提高我单位处置网络与信息安全突发公共事件能力形成科学、有效、反应迅速的应急工作机制确保重要计算机信息系统的实体安全、运行安全和数据安全最大限度地减轻网络与信息安全突发公共事件的危害保障国家和人民生命财产的安全保护公众利益维护正常的经济、政治、社会秩序促进社会的和谐发展。编制依据、根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》、《浙江省网络与信息安全应急预案》、《宁波市突发公共事件总体应急预案》等有关法规、规定制定本预案。适用范围本预案是《xx》的专项预案适用于本单位发生的本预案定义的I级、II级网络与信息安全突发公共事件和可能导致I级、II级网络与信息安全突发公共事件的应对处置工作。本预案启动后需按照突发事件等级与《应急预案相关办法》相结合处理相应事分类分级本预案所指的网络与信息安全突发公共事件是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障发生对国家、社会、公众造成或者可能造成重大危害危及公共安全的紧急事件。事件分类根据网络与信息安全突发公共事件的发生过程、性质和特征网络与信息安全突发公共事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。（）自然灾害是指地震、台风、雷电、火灾、洪水等。（）事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等。（）人为破坏是指人为破坏网络线路、通信设施黑客攻击、病毒攻击、等事件事件分级根据网络与信息安全突发公共事件的可控性、严重程度和影响范围将网络与信息安全突发公共事件分为四级：级（特别重大）、级（重大）、级（较大）、级（一般）。国家有关法律法规有明确规定的按国家有关规定执行。级：其安全内容涉及机密信息、核心系统和网络对整个系统和本单位运营造成瘫痪性影响并无法弥补的损害是安全管理的最重要内容。级：其安全主要是对核心系统、网络和业务运营系统造成严重影响。级：其安全将对核心系统、网络系统造成比较重的影响。级：其安全一般不对核心系统、网络系统造成影响但对日程运维工作造成一定影响或识别事件存在的一定危险性。工作原则（）积极防御、综合防范。立足安全防护加强预警重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统从预防、监控、应急处理、应急保障和打击犯罪等环节在法律、管理、技术、人才等方面采取多种措施充分发挥各方面的作用共同构筑网络与信息安全保障体系。（）明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以及“条块结合、以条为主”的原则建立和完善安全责任制、协调管理机制和联动工作机制。根据部门职能各司其职加强部门间、地区间的协调与配合形成合力共同履行应急处置工作的管理职责。（）以人为本、快速反应。把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务及时采取措施最大限度地避免公民财产遭受损失。网络与信息安全突发公共事件发生时要按照快速反应机制及时获取充分而准确的信息跟踪研判果断决策迅速处置最大程度地减少危害和影响。（）依靠科学、平战结合。加强技术储备、规范应急处置措施与操作流程实现网络与信息安全突发公共事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念定期进行预案演练确保应急预案切实可行。组织体系与职责发生级级网络与信息安全突发公共事件后应急预案领导小组为我单位网络与信息安全应急处置的组织协调机构。办公室设在信息中心负责日常工作和综合协调。市公安局为本单位网络与信息安全突发公共事件的应急信息通报与预警监测机构。应急响应先期处置（）当发生网络与信息安全突发公共事件时信息中心应做好先期应急处置工作立即采取措施控制事态。（）信息中心在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后应加强与有关方面的联系掌握最新发展动态。对级或级的突发事件由各主管部门自行负责应急处置工作市公安局在接到发生级或级和有可能演变为级或级的网络与信息安全突发公共事件时要为市协调小组处置工作提出建议方案并做好启动本预案的各项准备工作。各主管部门要根据网络与信息安全突发公共事件的发展态势视情决定赶赴现场指导、组织派遣应急支援力量支持事发地做好应急处置工作。应急支援本预案启动后应急预案领导小组成员赶赴事发地督促、指导和协调处置工作。参加现场处置工作的各有关部门和单位在现场指挥部的统一指挥下协助开展处置行动。后期处置后期处置（）在应急处置工作结束后信息中心要迅速采取措施抓紧抢修维护受损的基础设施减少损失尽快恢复正常工作。统计各种数据查明原因对事件造成的损失和影响以及恢复重建能力进行分析评估认真制定恢复重建计划并迅速组织实施并将善后处置的有关情况上报上级领导。数据保障保证重要数据在受到破坏后可紧急恢复。各容灾备份系统应具有一定兼容性在特殊情况下各系统间可互为备份。后期安全教育培训加强对网络与信息安全等方面的知识培训提高防范意识及技能指定专人负责安全技术工作。并将网络与信息安全突发公共事件的应急管理、工作流程等列为行政管理干部的培训内容增强应急处置工作中的组织能力一年培训一次并且填写《应急预案培训记录表》安全演练为加强对突发事情的处理能力必须通过演练发现应急工作体系和工作机制存在的问题不断完善应急预案提高应急处置能力周期为一年一次。应急预案版本修订根据单位实际情况对应急预案的版本以及应急预案的框架进行修订审查。xx应急处置方案总则、保证人员和财产的安全为前提的原则：在由于火灾或电力问题造成的主机故障在解决故障前应以保证人员的生命安全和财产的安全为前提然后进行故障的解决。、最快时间恢复业务的原则：本着先想尽一切方法尽快恢复业务的原则来处理故障如在有备用设备的情况下主设备产生了故障应先尽快将应用切换到备用机上使业务能够运行再对故障设备进行诊断和维修。、故障应急人员高度负责的原则：当故障应急人员在节假日接到故障通知时本着高度负责的态度应迅速接手处理障碍如远程无法处理解决应迅速赶到故障设备所在地进行现场处理处理故障的同时应及时向领导汇报。应急人员不可互相推卸责任如因特殊情况确实无法处理障碍部门领导必须安排好其他人员处理。、尽可能全面的保留故障现场的原则：当故障发生后应急人员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损文件等便于业务恢复后对故障的分析、解决杜绝故障的再次发生。应急方案的目标：保证预付卡运营系统连续安全稳定地运行。电源系统故障应急处理定期检查信息中心机房电源设备的运行状况当发生下列突发事件时按以下方案进行处置：当中心机房发生供电突然停电或远程报警电源异常时。首先确认是否为正常停电及预计停电时间。检查不间断电源的电池可供电时间需在不间断电源供电时效内关闭所有服务器及网络设备。联系工程部查看停电原因尽快恢复供电并将情况报告相关领导空调系统故障应急处理定期对空调的运行情况进行检查如有报警信息应及时查找故障原因对于不能自行排除的问题应及时与设备提供商进行联系。当中心机房主空调因故障无法制冷致使机房内环境温度超过摄氏度时打开机房房门并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况及时与设备提供商联系并报告单位领导。中心机房自动消防系统应急处理当中心机房发生火警时按以下方案进行处置：上班工作时间发生火警听到自动消防系统发出的声光报警后中心机房附近办公室人员应及时紧急撤离避免气体自动消防系统启动后消防气体对附近人员造成人身伤害。确认火警后立刻拨打报警并说明尽量使用气体灭火器进行灭火减少电子设备的损坏。发生火警后信息中心相关人员应马上赶赴现场并向有关领导报告事故情况。同时立即联系联通等相关单位及时评估事故损失情况研讨尽快恢复信息系统正常运行的最佳方案。设备、网络系统故障应急处理设备、网络应用系统故障应由发现人通知信息中心信息中心立即检查故障进行初步故障定位，解决.网络设备、服务器、储存设备均有备份当设备存在硬件问题时可随时把业务切换到备份主机上保证业务正常运行.应用系统每更新一次则做一次远程备份在远程主机上分别备份旧的应用系统和更新后的应用系统以当天的更新日期命名、网络中有监控服务器运用监控网络设备（路由器防火墙交换机以及服务器设备）对设备本身的硬件检测、外部入侵检测、外部攻击等多种对系统不利因素以发送mail的形式报警相关人员收到报警信息分析收到的log日志以做出相应的处理。、每周周五对网络设备进行日志及配置文件采集对数据库数据文件定期下载和远程备份在本地电脑上保存最近的配置文件以便在发生毁灭性的灾难时用来重组。对简单故障运维人员应迅速排除故障解决问题并记录。如果需要更换设备应上报有关领导，经批准后马上更换故障设备尽快恢复网络、应用系统运行。运维部门判断无法及时修理时应立即通知相关的系统运行服务提供商在最短的时间内安排修理或更换系统。如发现属外部线路的问题应与线路服务提供商联系敦促对方尽快恢复故障线路。启用备份线路、设备、系统迅速恢复相关的应用。黑客入侵的应急处理发现网络上有黑客攻击行为任何人员都有义务向信息中心报告。信息中心立即启动应急响应切断受攻击计算机与网络的连接停止一切操作、保护现场并上报有关领导。对于黑客攻击由计算中心组织应急响应专家小组查找入侵踪迹分析入侵方式和原因。由安全管理员根据对入侵事件的分析组织相关人员对内部网计算机整改防止黑客用同样的手段再次入侵其他系统。安全管理员检查确定无安全隐患后才可将受攻击计算机重新连接网络或启用备份计算机来恢复应用。安全管理员应做好记录保护现场进行日志收集等工作。如果能追查到攻击者的相关信息可以对其发出警告必要时可以采取进一步的行动乃至采取法律手段。根据破坏程度经有关领导同意后上报公安部门。若系统已被黑客破坏无法恢复应将受黑客攻击的计算机上的重要数据备份到其他存储介质确保计算机内重要的数据不丢失。如果数据无法恢复经有关领导同意后可与国家指定的部门联系由他们来协助恢复为保证数据信息安全需在安全管理部门作记录。应用系统、数据库故障处理应用系统出现故障信息中心做出应急处理因软件设计缺陷、设计漏洞等引起的故障通知单位研发部门在小时内查明原因解决问题。数据库出现故障运维人员应在小时内查清故障原因其他相关部门应积极配合解决问题。如出现数据丢失情况确认不能自行恢复后启用备份恢复数据小时内恢复运营。终端病毒入侵故障处理一台电脑中毒时应先断网之后利用杀毒软件（病毒库更新到最新）进行全盘杀毒扫描未防止杀毒软件误杀或者删除重要文件先将重要的文件以及邮件存放到U盘或者网盘进行备份。如果杀毒软件查杀于手工查杀不能奏效则利用windows备份还原进行还原。当多台电脑中毒时先断开网络并将各自重要数据拷贝出来利用windows备份还原进行还原。保密协议书甲方：乙方：身份证号码：鉴于甲方从事之经营项目及乙方所在职位之特殊性甲乙双方根据有关法律、法规规定在遵循平等自愿、协商一致、诚实信用的原则下就乙方在任职期间及离职以后的有关事项达成如下协议：保密乙方承诺在本协议约定的保密期内严格按照本协议约定的保密内容履行保密义务。保密内容不为公众知悉、能为甲方带来经济利益、具有实用性的技术信息和经营信息包括但不限于:专有技术及配方、产品设计方案、新产品研发过程及成果、经营计划及策略、客户资料、货源信息等。甲方已掌握并负有保密责任的第三者（例如甲方的其它客户或供货商）的技术信息和经营信息包括但不限于：专有技术及配方、产品设计方案、新产品研发过程及成果、经营计划及策略、客户资料、货源信息等。甲方以书面或其他形式确定为商业秘密的资料及信息。保密期限除非甲方通过书面形式明确说明本协议所涉及的某项保密内容可以不用保密则乙方应从与甲方建立劳动关系之日起（包括试用期在内）无限期保守甲方之商业秘密。甲方的保密权利和义务甲方有权制定有关保密的规章制度并在甲方内部予以公开公示。甲方有权要求乙方遵守甲方制定的有关保密的规章制度有权对乙方违反前述规章制度而泄密的行为进行处罚。甲方有权制止乙方的一切泄密行为对因保密而行使职权的员工进行保护。乙方在劳动合同期内离职或劳动合同期满离职时如甲方认为有必要可以对其离开时所携带之物品进行检查以确保乙方未带走任何保密资料。乙方的保密权利和义务乙方应严格遵守甲方制定的有关保密的规章制度以维护甲方的合法权益。对乙方因执行本职工作而获取、掌握的甲方任何保密内容乙方不得利用该保密内容从事任何与工作无关的事情不得披露、允许第三人使用。对乙方非因执行本职工作而获取、掌握的甲方任何保密内容乙方不得自行对该保密内容作任何利用不得披露、允许第三人使用。乙方不得利用甲方的任何保密内容从事甲方授权以外的项目研发其他技术改进否则该研发及改进所得的技