信息安好管理制度汇编

信息安好管理制度汇编信息安好管理制度汇编某单位信息安好管理制度汇编制定部门某单位制度修订、修改记录更改日期目次某单位信息安好总体方针与安好策略-3-某单位信息安好工作管理规定-12-某单位信息安好管理策略-16-某单位机房设备管理规定-25-某单位信息设备管理手段29某单位网络安好管理手段34某单位病毒防范安好管理手段42某单位备份与恢复管理规定45某单位网站运行维护管理手段49某单位信息系统变更管理手段51某单位信息安好惩戒管理规定56某单位第三方访问管理程序57某单位信息工程管理规定60某单位消防管理制度63某单位软件管理手段65某单位帐户权限与口令管理规定67某单位工程测试验收管理手段73某单位信息系统应急响应管理规定(条款序76某单位信息系统创办管理手段82某单位信息系统运行管理手段87某单位网络接入管理手段93某单位信息资产管理手段96某单位信息系统安好管理岗位及其职责99某单位员工安好管理规定101某单位运行维护管理规定108某单位安好岗位人员管理规定110某单位培训及教导管理规定116某—1—本文格式为Word版，下载可任意编辑单位外来人员安好管理规定121某单位介质管理规定125某单位环境设施和物理设备管理规定129某单位网络连接纳理规定136某单位计算机用户安好手册138某单位系统安好管理说明142某单位安好事情报告与处置管理规定164某单位信息安好总体方针与安好策略总那么第一条为建立、实施、运行、监视、评审、保持和提升某单位的信息安好管理体系，确定信息安好方针和目标。其次条对信息安好风险举行有效管理，确保全体人员理解并遵照执行信息安好管理体系文件、持续提升信息安好管理体系的有效性，特制定本文件。信息安好总体方针第三条信息安好方针为：安好第一、综合防范、预防为主、持续提升。(一)安好第一：信息安好为信息系统业务连续性供给根基保障，把信息安好作为信息系统创办与系统运行的首要任(二)综合防范：管理措施和技术措施并重，建立有效的识别和预防信息安好风险机制，合理选择安好操纵方式，使信息安好风险的发生概率降低到可采纳水平。本文格式为Word版，下载可任意编辑(三)预防为主：依据国家相关规定和信息安好管理实践，根据信息资产的重要性等级，定期对重要信息资产举行安好测评，采取有效措施消释可能的隐患，最大程度降低信息安好事情发生的概率。(四)持续提升：建立全面笼罩信息安好各层面的安好管理机制，建立持续提升的体系框架，不断自我完善，为业务的稳定运行供给稳当的安好保障。第四条总体目标(一)养护信息系统及数据的完整性、可用性、机密性，不遭遇破坏、更改及泄漏。(二)确保信息系统连续、稳当、正常运行，供给实时、持续和高质量的服务并不断提升。(三)信息安好管理体系创办和运行能得志信息系统日常安好管理的需要，并笼罩各个安好管理层面。安好策略第五条信息资产管理策略(一)各类信息资产由信息技术科负责统筹管理，责任到人。本文格式为Word版，下载可任意编辑(二)对信息资产举行梳理，建立信息资产清单，明确各信息资产的使用人员、运维人员、管理人员等相关责任人，制定各自的职责；信息资产清单应定期维护与更新；定期对信息资产举行盘点，确保信息资产的账实相符合完好无损。(三)为确保信息资产能受到适当的养护，信息应当分类以显示其所需养护的要求、优先、程度。信息分类应按照业务对信息访问的需求，及这些需求带来的影响举行划分，分为分外重要、重要、一般三个等级。(四)信息资产分类理应具有确定的生动性。可以将信息资产分为数据、软件、硬件、文档、设备、人员等共6种类型，1)数据：储存在电子媒介的各种数据资料，包括源代码、数据库数据、各种数据资料、系统文档、运行管理规定、用户手册等。本文格式为Word版，下载可任意编辑2)软件：应用软件、系统软件、开发工具和资源库等。3)硬件：服务器、路由器、交换机、硬件防火墙、交换机、备份存储设备等。4)文档：纸质的各种文件、工程过程文件、日常管理记录文件、进展规划等。5)设备：UPS电源设备、空调、门禁、消防设施等。6)人员：系统管理人员、维护人员、外包服务人员等。(五)建立信息系统资产清单，明确每个信息系统的负责人和管理员，并落实其岗位职责。按照国家《信息系统安好等级养护根本要求》(GB/T22239-2022)的要求，对信息系统分级，并按级别采取相应的安好养护措施。(六)信息系统分级后所采取的对应安好养护措施，务必由相应的负责人定期检查。(七)各类信息资产务必举行标识管理，标识内容包括资产本文格式为Word版，下载可任意编辑名称、资产信息、所属系统、资产类别、重要级别、责任人等。第六条人员安好管理策略(一)访问敏感信息外包服务人员应在访问信息处理设施前签署相关协议。(二)全体管理人员离职时，确保其归还全体设备及删除其全体访问权限。人员离任前要履行交接手续，确保密码、设备、技术资料及相关敏感信息等的移交。(三)安好教导是指单位安好教导、部门教导和岗位教导。安好教导制度应纳入本单位的全体员工教导体系。安好教导要结合实际处境，编制概括的安好教导筹划，筹划要有明确的针对性，并适时修正、变更或补充内容。安好教导要由办公室负责，每次安好教导务必有考核机制。第七条物理和环境安好管理策略(一)设立物理安好养护区域，该区域包括放置重要存储设备和网络设备等重要信息科技设备的区域。物理安好养护区域的出入口设置安好屏(二)确保只有经过授权的人员才可以访问物理安好养护区本文格式为Word版，下载可任意编辑域，整个访问过程应被监控和记录。(三)采用双回路市电、UPS等措施，保证设备电力供给连(四)建立严格的设备维护流程保证设备的稳当性和信息完整性，一般处境下不允许信息处理设备带出机房，如需将设备带出机房需举行审批。(五)教导局所属的便携式设备、台式机、笔记本、掌上电脑和其他便携式电子设备由个人负责养护，不允许将这些设备放于无人看护的或是没有安好防范措施的环境中。(六)办公电脑需根据安好要求统一安装防病毒软件，并设置密码和屏幕养护，人员离开后需启动屏保或关机。(七)人员离开后，门禁卡、重要文件等不允许摆放在桌面，需合理保管。第八条网络安好管理策略(一)对网络系统的运营与安好防范实行统一管理，对政务外网、局域网应分别指定专人负责维护操作并建立维护记录。—7—本文格式为Word版，下载可任意编辑(二)管理人员需对网络交换机、路由器等网络关键设备举行定期检查、保养，对察觉的问题举行记录、分析和跟踪解决。(三)建立网络管理系统，监控网络资源及运行状态，保障网络安好运行，跟踪网络配置变化等。(四)严格操纵网络访问权限，定期对网络线路举行例行检查，防止非法接入。(五)根据信息安好级别，将网络划分为不同的规律安好域(以下简称为域),实施有效的安好操纵，对每个域和整个网络举行物理或规律分区、实现网络内容过滤、规律访问操纵、传输加密、网络监控、记录活动日志等。(六)网络交换机、路由器等网络关键设备要有备份，骨干网、重要通讯线路和网点通讯线路务必有备份或冗余回路第九条运行安好管理策略(一)建立管理和操作信息处理设备的责任和流程，包括制定适当的操作手册和回退流程，本文格式为Word版，下载可任意编辑在关键环节实行相互监视制度以裁减疏忽或滥用系统的风险。任何对信息处理设备的操作都要有文档化的说明作为操作记录，文档中应具有每个操作的细致执行说明。操作说明的文档务必经过一套正式的管理流程举行授权，并对操作行为举行评估和审计。(二)定期备份重要业务信息和软件。要有足够的备份设备举行全体重要的业务信息和软件的备份，使得在灾难发生或存储设备失败时能够恢复。其他系统也要定期备份，以符合业务连续性策略的要求。(三)存储介质务必受到操纵和物理养护。存放敏感信息的存储介质务必按照一套适合的管理标准举行管理，不再需要的介质中的内容务必安好除掉。全体个人的存储介质不允许存放和传输业务和技术敏感信息，全体个人可移动介质不允许在重要业务处理服务器或敏感个人电脑上使用。重要业务介质需保存在档案室或保密文件柜内。(四)制定相关制度和标准，管理全体信息系统的日志，以支持有效的审核、安好取证分析和预防欺诈。应保证系统日志中包含足够的内容，以便完成有效的内部操纵、解决系统故障和得志审计需要；本文格式为Word版，下载可任意编辑应采日志备份制度，并确保其完整性；在意外处境发生后应实时复查系统日志。(五)部署防病毒系统，建立全面的计算机病毒查杀机制。全体连入内部域的电脑及其他设备，都应安装杀毒软件，并在接入之前举行病毒扫描；制定病毒库升级策略和扫描策略，定期进病毒库更新和病毒扫描。第十条访问操纵管理策略(一)建立和完善身份认证、授权与访问操纵、应用层通信加密等应用层安好系统的管理规定，改善业务应用系统的整体安好性。并部署和管理身份认证系统、授权和访问操纵系统。(二)严格操纵访问权限审批，制定符合业务操作流程的访问操纵审批单，形成访问操纵审批过程记录。访问操纵管理部门应拒绝不合理的访问操纵苦求。(三)信息系统与信息处理设备务必具有对用户标识、用户本文格式为Word版，下载可任意编辑口令以及特权访问的操纵措施，重要信息系统与信息处理设备需有两种不同的身份鉴别方式。原那么上要求每个人在不同系统的用户标识是唯一的。用户密码应具有确定的繁杂度，需要字母、字符、数字等组成，密码长度不能小于8位，并每六个月定期举行更换。(四)信息技术科需要定期或不定期的检查用户ID建立、使用、权限划分及密码的变更是否符合操纵策略规定。(五)不允许在没有通过身份验证的处境下，访问信息系统设备和其它信息处理系统。连续的登陆尝试应受限制。(六)信息系统的用户应遵守良好的口令设置习惯，全体信息系统用户应养成良好的计算机使用习惯，对公共设备的使用，根据实际处境，在会话终止后执行适合的锁定机制每个用户的身份只能鉴定一个用户，不允许共享身份或组身份，除非由安好管理员批准。用户要为以该用户身份执行的全体操作负责。(七)用户对网络访问的权限实行最小化原那么,用户对网络的访问应设定强制式的路径。本文格式为Word版，下载可任意编辑(八)服务器或网络设备上的用户标识应是唯一的，登陆服务器或网络设备的用户只能使用自己的用户标识，用户标识可以用来确认用户的操作行为，并作为追究责任的依据(九)通过安好设备或安好技术举行应用系统访问操纵，只容许合法用户规律访问应用系统中的信息。对敏感系统配备专用的隔离区域，并设置只能与可信任的应用系统共享(十)建立监控信息处理设备使用处境的程序或设备，以保证用户只举行明确授权的活动。所需的监控级别应在评估风险后确定。第十一条移动设备安好管理策略(一)使用移动设备远程访问业务信息时，只有在告成认证并通过访问操纵机制后才准许连接。原那么上不允许在公用场合使用移动设备或远程访问业务系统。(二)移动存储介质的管理，遵循“谁使用、谁负责”的原那么,使用移动存储介质的人员负责移动存储介质的安好—12—本文格式为Word版，下载可任意编辑对移动存储介质使用过程中各种安好要挟及可能造成的数据泄露负责。(三)外来人员全体的移动存储介质，在接入本教导局计算机系统前，应征得计算机使用者的同意，计算机使用者对因接入外来不明移动存储介质导致的安好问题负全部责任(四)涉密移动存储介质只能在本教导局涉密计算机和涉密信息系统内使用，严禁涉密移动存储介质在与互联网连接的计算机和个人计算机上使用。(五)使用涉密移动存储介质保存涉密信息，务必对信息内容举行加密处理。第十二条数据安好管理策略(一)根据数据的重要程度和敏感程度举行分级管理和养护。重要程度划分标准如下：1)重要程度高：一旦数据安好受损，会中断关键业务运行；本文格式为Word版，下载可任意编辑会导致严重社会影响；会造成严重法律后果等。2)重要程度中：一旦数据安好受损，会对关键业务运行有直接影响；造成确定程度的法律后果等。3)重要程度低：一旦数据安好受损，对关键业务运行无直接影响；仅造成较小的财务损失；本文格式为Word版，下载可任意编辑仅造成较小的声誉损失；不造成法律后果等。敏感程度划分标准如下：1)高敏感程度(保密):对单位根本利益有着抉择性影响，假设泄露会造成灾难性的影响。2)中敏感程度(内部使用):仅在单位内部或在内设部门内部公开，向外分散有可能对组织的利益造成损害。3)低敏感程度(公开):可以对社会公开，或者公开后不对单位利益造成损害。(二)保障网络配置、操作系统和数据库配置等数据的安好性，操作维护人员只有经过授权才能进入系统；对后台数据库中的业务数据举行维护时，操作人员在他人的监视下举行；本文格式为Word版，下载可任意编辑在办公自动化系统中，教导局人员通过认证和授权系统登录后，只能欣赏权限范围内的内容和电子邮件，全体文档和电子邮件的内容在后台以特殊格式存放，只有拥有相关权限的人员登录系统后。(三)采用加密、数字证书等技术手段防范数据在传输、处理、存储过程中展现泄露或被篡改的风险。不允许以明文方式存储和传送用户密码等涉密敏感信息。第十三条信息安好事情管理策略(一)本策略所称信息安好事情是指由于自然或者人为以及软硬件或故障等理由，对信息系统造成危害，或对社会造成负面影响的事情。(二)加强信息安好事情管理，实时掌管和分析重大信息安好事情有关处境，降低信息安好事情带来的损失，保障网络与信息系统的安好运行。(三)制定信息安好事情管理规定，包括信息安好事情分类、分级、响应流程、评估/处理、总结/提升及相关的人员与组织定位。并向全体相关部门和人员公布，使得相关部门和人员熟知信息安好事情响应流程，并能够相互协作、有本文格式为Word版，下载可任意编辑条理的执行相关流程。确保有关部门在事情处理中能够集中精力做出适当的、有效的决策，从而裁减可能产生的危(四)信息安好事情按照事情产生的影响分为A类(会对社会秩序和公共利益造成更加严重损害),B类(会对社会秩序和公共利益造成严重损害),C类(会对单位内部利益造成更加严重损害)D类(会对单位内部利益造成严重损(五)信息安好事情响应流程可分为信息安好事情上报、识别，信息安好事情通报，信息安好事情遏制以及信息安好事情解决和恢复四个流程。应与系统运维服务单位、设备供给商等保持联系，保证信息安好事情发生后，实时采取行动并取得有关观法。(六)信息安好事情事后处理包括信息安好事情调查、信息安好事情总结和信息安好事情报告三个方面。(七)根据前述信息安好事情的策略，明确相关部门和人员在各阶段中的职责，并举行培训，在事情发生后能立刻、切实响应。本文格式为Word版，下载可任意编辑第十四条业务连续性管理策略(一)利用安好测评和风险评估的结果，应制定筹划来维护或在重要业务进程停顿或失效后在限定时间内恢复业务操作。一旦制定了筹划。(二)业务连续性筹划要定期演练以确保有效性，这种测试应确保全体恢复的组员和相关人员都知道此项筹划。业务连续性筹划要定期举行更新。某单位信息安好工作管理规定总那么第一条策略目标：为了加强某单位(以下简称“本单位”)信息安好保障才能，建立健全本单位安好管理体系，提高整体网络与信息安好水平，保证网络通信畅通和业务系统的正常运营，提高网络服务质量，在本单位安好体系框架下，本策略明确本单位安好工作的开展手段，指导各部门开展各自安好工其次条适用范围：本策略适用于本单位及各科室部门全体信息安好工作，是信息安好工作的纲领性策略。信息安好工作的根本原那么第三条“等级划分”原那么:按照国家信息安好等级养护要求，根据各业务系统的重要本文格式为Word版，下载可任意编辑程度以及面临的风险大小等因素抉择各类信息的安好养护级别，合理规划。第四条“同步规划、同步创办、同步运行”原那么:安好创办应与业务系统同步规划、同步创办、同步运行，在任何一个环节的疏忽都可能给业务系统帶来危害。第五条“三分技术、七分管理”原那么:网络与信息安好不是单纯的技术问题，需要在采用安好技术和产品的同时重视安好管理，不断完善各类安好管理规章制度和操作规程，全面提高安好管理水平。第六条“内外并重”原那么:安好工作需要做到内外并重，在防范外部要挟的同时，加强模范内部人员行为和审计机制。第七条“整体规划，分步实施”原那么:需要对本单位信息安好创办举行整体规划，分步实施，逐步建立完善的信息安好体系。第八条“风险管理”原那么:举行安好风险管理，确认可能影响信息系统的安好风险，并以较低的本金将其降低到本文格式为Word版，下载可任意编辑可采纳的水平。第九条“适度安好”原那么:没有十足的安好，安好和易用性是冲突的，需要做到适度安好，找到安好和易用性的平衡点。第十条“统一管理”原那么:安好的创办应和业务系统相结合，做到全程全网统一监控和审计，统一管理。安好组织的工作管理第十一条本单位网络与信息安好组织机构包括：1.本单位信息安好领导小组：是本单位网络与信息安好工作的领导和决策机构；2.本单位信息安好工作组：是本单位信息安好工作的执行机3.本单位信息安好实施组：是本单位信息安好工作组的日常执行机构。该机构日常相关工作由本单位信息技术科完成第十二条加强内部人员安好管理，依据最小特权原那么明显划分岗位，在全体岗位职责中明确信息安好责任，要害本文格式为Word版，下载可任意编辑工作岗位实现职责分开，关键事务双人临岗，重要岗位要有人员备份，定期举行人员的安好审查。关于人员岗位安好详见《安好岗位人员管理规定》中的规定。第十三条全体员工都应签署保密协议，并采纳信息安好教导培训，提高安好意识，实时报告网络与信息安好事情关于员工安好详见《员工安好管理规定》和《培训及教导管理规定》中的规定。第十四条务必加强第三方访问和外包服务的安好操纵，在风险评估的根基上制定安好操纵措施，并与第三方本单位和外包服务本单位签署安好责任协议，明确其安好责任。关于第三方人员安好详见《外来人员安好管理规定》中的安好体系的运作管理第十五条创办完整安好体系，实现从设计、实施、修改和维护生命周期的安好体系自身保障第十六条安好策略本身应模范从创造、执行、修改、到更新、废止等整个生命周期的维护保障。本文格式为Word版，下载可任意编辑第十七条本单位信息安好体系的创办和维护，要通过实时获知和评价信息安好的现状，通过对于安好现状的评估，实施信息安好创办工作，裁减和降低信息安好风险，提高信息安好保障水平。安好风险管理第十八条务必加强信息资产管理，建立和维护信息资产清单，维护最新的网络拓扑图，建立信息资产责任制，对信息资产举行分类管理和贴标签。第十九条对安好要挟提前预警，实时将国内外安好信息通知本单位各级信息安好管理人员及员工，确保能够实时采取应对措施，以此降低本单位的信息安好风险。其次十条应部署网络层面和系统层面的访问操纵、安好审计以及安好监控技术措施，保障业务系统的安好运行。工程创办安好管理其次十一条加强工程创办的安好管理，配套安好系统务必与业务系统“同步规划、同步创办、同步运行”,加强安好规划、安好评估和论证的管理。关于工程安好管理详见《某单位信息工程管理规定》中的规定本文格式为Word版，下载可任意编辑运行维护安好管理其次十二条加强机房和办公区域的安好管理，为设备的正常运行供给物理和环境安好保障。其次十三条建立日常维护操作规程和变更操纵规程，模范日常运行维护操作，严格操纵和审批任何变更行为。关于日常维护和变更管理详见《运行维护管理手段》和《某单位信息系统变更管理手段》中的规定。其次十四条加强本单位病毒防治工作，提升本单位病毒整体防护才能，降低并防范病毒对于本单位业务造成的影响。关于病毒防护管理详见《某单位病毒防范安好管理手段》中的规定。其次十五条加强用户帐号和权限管理，按照最小特权原那么为用户调配权限，制止展现共用帐号的处境。关于帐号和权限管理详见《运行维护管理规定》中的规定。其次十六条制定各业务系统的应急方案，实时察觉、报告、处理和记录。关于应急响应的安好管理详见《某单位应急响应管理规定》中的规定。本文格式为Word版，下载可任意编辑系统级安好管理要求其次十七条各系统应建立安好维护作业筹划，严格执行维护作业筹划，加强对设备、操作系统、数据库、应用系统的安好运行监控，编写日常安好运行维护报告。其次十八条各系统要求建立本系统应急筹划，筹划内容基于本单位相关安好策略。某单位信息安好管理策略策略目标为了加强某单位(以下简称“本单位”)信息安好保障才能，建立健全本单位安好管理体系，提高整体信息安好水平，保证业务系统的正常运营，提高网络服务质量，在本单位安好体系框架下本策略为模范本单位安好策略的制定、发布、修改、废止检查和监视落实，建立科学和严谨的管理手段。适用范围本策略适用于本单位信息技术科及各部门安好专安好策略的制定权限第一条本单位信息技术科负责制定本单位层的安好策略，主要包括：本单位信息安好体系、本单位安好策略框架、本单位信息安好方针、本单位信息—24—本文格式为Word版，下载可任意编辑安好体系等级化标准、本单位安好技术标准和技术模范、本单位安好管理制度和规定、本单位安好组织机构和人员职责以及本单位用户协议。其次条下属人员组织遵照本单位下发的安好策略，结合系统实际处境，制定和细化成适用于部门的概括管理手段、实施细那么和操作规程等，不得与单位的规章制度相抵触并须报单位信息技术科备案。安好策略的制定要求第一条本单位安好策略中不得展现本单位的涉密信息。其次条对本单位安好策略举行汇编时，务必留存各安好策略的版本操纵信息和密级标识。本单位安好策略修改与废止第一条务必定期对安好策略举行评审，对其中不适用的或欠缺的条款，实时举行修改和补充。对已不适用的信息安好制度或规定应实时废止。其次条当现行安好策略有以下情形之一时，务必实时修改：本文格式为Word版，下载可任意编辑1.当发生重大安好事情，暴露出安好策略存在漏洞和缺陷时；2.组织机构或业务系统举行重大调整和变更后；3.同一个事项在两个规章制度中规定不一致；4.与上级业务主管部门的安好策略相抵触；5.其它需要修改安好策略的情形。第三条当现行安好策略有以下情形之一时，务必实时予1.因有关信息安好制度或规定废止，使该信息安好制度或规定失去依据，或与本单位现行上层策略相抵触；2.因已规定的事项已经执行完毕，没有存在必要；3.已被新的规章制度所替代。本文格式为Word版，下载可任意编辑第四条本单位层安好策略的修改与废止须经本单位信息安好领导审批确认，本单位信息技术科备案。本单位安好策略监视和检查第一条安好策略发布实施后，各部门应就安好策略制度或规定的贯彻执行，执行中存在的问题以及对规章制度修改或废止的观法建议等处境举行检查和监视，并将观法和建议实时反应给信息技术科。其次条为保障各项信息安好管理制度的贯彻落实，本单位信息技术科务必定期检查安好策略的落实处境，信息安好管理制度的落实处境检查是信息安好检查工作的重要内容第三条信息安好检查工作终止后，在起草检查报告时，务必通报安好策略的落实处境，对执行不力的行为务必提出整改观法，限期纠改，并持续追踪其落实处境。第四条安好策略的贯彻落实处境，务必作为重要的考核工程，纳入部门的综合考评体系。第五条为安好策略落实做出显著劳绩的部门或个人，应赋本文格式为Word版，下载可任意编辑予表彰和赏赐；对违反规章制度造成严重后果的部门或个人，应追究当事人、相关单位及主管领导的责任。概括参照本单位考核制度办理。用户权限管理用户权限全网中不同设备的权限配置和功能实现虽然有所区别，但都应在确保安好的根基上尽可能供给用户分级管理的功能。用户权限的设置应遵循以下原那么:(一)操作系统管理员：举行操作系统日常维护(二)数据库管理员：举行数据库系统日常维护(三)安好管理员：对任何人员的系统操作举行行为监视，并定期分析和记录，对系统的安好配置举行配置(不包括日常业务所需配置)全体用户权限划分均务必依据制约原那么,操作系统管理员具有操作系统管理权限，不得于数据库管理员兼任，其中安好管理员为专职人员。(四)特权分散原那么:维护管理的重要操作权力分散给若本文格式为Word版，下载可任意编辑干个程序、节点或用户，务必由规定的若干个具有特权的程序、节点或用户到齐后才能实现该操作。(五)最小授权原那么:仅将那些用户举行操作时必需的权限调配给用户，而不要为其调配无关的或更大的权限。用户登录管理用户通过统一的过程举行系统登录。登录过程应具有以下功能：(一)原那么上使用唯一的用户识别符，以区分每一个用户的权限。只在特殊需要的处境下使用组识别符。(二)对用户举行身份验证，检查用户是否是被系统授权的合法用户。(三)提示用户的访问级别及权限。(四)确保身份验证终止前，用户无法访问系统。(五)为全体用户维护一份统一的记录。(六)当用户注销后，应立刻删除此用户的全体权限。本文格式为Word版，下载可任意编辑(七)定期检查、整理用户帐户，对于过期的帐号要实时封闭，对于长期不用的帐号要定期检查，必要时封闭。用户口令管理用户的口令是用户登录系统的关键，为保证口令的安好性，对用户口令的管理理应遵循以下安好原那么:(一)在举行网络安好管理时，对所管设备中的各级管理口令和密码，由系统管理员统一举行管理，留神保密；(二)口令和密码的设置符合保密要求，针对不同设备不同的管理权限设置不同的分级口令；(三)选择长的口令，一般不少于8个字符；口令包括大小写英文字母与数字的组合；不使用姓名的汉语拼音和常见的英文单词；(四)定期变更口令，3个月更换一次；本文格式为Word版，下载可任意编辑对重要设备和系统可采用一次一密的动态密钥卡等方式；(五)用户口令不能以明文显示在显示器上；(六)用户口令与系统应用数据分开保存；(七)采用有效措施，保证用户口令的传输和存储时安好，例如口令的加密传输和保存。运行安好网络攻击防范网络攻击防范用于防止对网络的恶意攻击，保证网络的正常运行。对网络的攻击可能来自单位内部、兄弟单位及其他人员等。网络攻击防范的重点养护对象是核心路由器、核心交换机、防火墙以及网络系统、业务系统等重要服务器等。须防范的网络攻击包括但不局限于：网络系统和资源数据的非法管理和调配、破坏路由、网络和系统的拒绝服务攻击DoS、病毒、木马、缓冲区溢出、垃圾邮件等。本单位应制定网络攻击防范的措施和对策，内容至少包括网络安好防护、安好漏洞检测和安好事情响应等三个方面各部门制定的概括安好策略应上报本单位信息技术科审批本文格式为Word版，下载可任意编辑和备案。网络攻击防范应留神以下几个方面：(一)使用国家主管部门认可的网络攻击防范产品。(二)在网络边界以及重要网段处，架设防火墙，防止非授权信息的通过。(三)在网络边界以及重要网段处，举行网络实时入侵检测。假设检测到入侵行为，应立刻通知相关主管人员举行应急处理。(四)在核心节点和网络管理中心安装网络漏洞扫描器，对整个网络举行安好扫描，以便察觉和预防可能的破坏活动察觉漏洞应实时通知相关主管人员举行处理。(五)对网络中的路由器、关键主机等定期举行系统漏洞扫描，察觉漏洞应实时通知相关主管人员举行处理。(六)保证网络中的网络设备和服务器之间通信数据的稳当传输，防止传输信息的泄露、篡改和删除等非法操作。本文格式为Word版，下载可任意编辑(七)网络中的网络设备和应用系统在正常运行阶段，应关闭与业务无关的端口，防止非法访问。(八)不允许设备、软件供给商成为超级用户。(九)每季度对服务器举行漏洞扫描，并出具漏扫报告。病毒防范(一)病毒防范工作应遵循以下原那么:(二)本单位应分别制定所管网络的病毒防范规划，安装配置病毒防范系统。(三)相关设备上遏止安装、运行与业务无关的软件，防止经过无关软件和操作感染病毒。(四)对相关设备定期举行病毒检测，察觉病毒立刻汇报有关部门，举行应急处理。(五)管理人员应采取安好稳当的方式实时举行病毒检测软件或病毒特征代码库的升级，并定期举行防病毒工作的登记记录。本文格式为Word版，下载可任意编辑(六)全体员工应巩固病毒防范意识，合作管理人员做好病毒防范工作。访问操纵访问操纵的主要目的是防止未授权人员对网络设备、服务器系统等资源的使用、修改或破坏，以保证网络的安好。1.在内外部网络之间设置防火墙，实现内部网络的访问操(一)采用防火墙技术或虚拟LAN技术，实现内部网不同安好域的隔离及访问操纵；(二)建议相关设备具有分级用户管理功能及严格的身份识别机制；(三)全体网络设备、服务器系统供给的服务务必具有访问操纵功能，保证认证通过前，不能供给服务；(四)对网络设备举行远端配置和管理时，务必举行身份认证；本文格式为Word版，下载可任意编辑(五)采用有效手段保证网络设备配置和管理数据的传输安好；(六)网络中使用的应用软件应防止奇怪中断后非法进入系统；(七)相关设备供给超时键盘锁定功能；(八)对集成、调试、支持过程调配给合作伙伴的系统用户身份，务必由系统主管部门登记、建立和授权，务必明确指定或变更所定义用户的权限内容、权限有效时间。工作人员调离岗位时，务必立刻取消该工作人员系统用户的授权务必细致记录用户的定义、授权、变更。行为审计安好管理员需对系统相关设备的操作举行记录，防止对相关设备的非法使用。(一)对路由器、主机、服务器、数据库等的运行、维护、管理务必有审计方案和记录。本文格式为Word版，下载可任意编辑(二)应定期对审计记录举行审查和分析。(三)相关设备、系统软件或应用软件都应具有并开启审计功能。(四)对以下事情务必有审计记录：1网络设备或服务启动或关闭。1网络设备或服务配置修改。1网络连接方式变更。1登录到网络设备或服务器系统。1其它奇怪处境。(五)审计记录应包含以下信息：1用户操作时的用户识别符。本文格式为Word版，下载可任意编辑1事情发生的日期和时间。1事情内容或操作结果。1.网络设备和服务器的审计记录应符合相应备份原那么。2.审计记录不能被未授权用户修改或删除。3.每季度举行审计记录的分析，察觉奇怪处境立刻汇报相关主管人员。奇怪流量监控(一)优化网络运行管理通过检测分析带宽使用状况，合理调配带宽资源；(二)强化网络行为管理根据各种应用业务的流量，制定相关策略限制非主流业务，在峰值时段举行限速、阻断；(三)保障关键网络应用保障关键应用(人力资源系统、网站系统等),限制非主流业务占用过多的带宽，监测、阻断奇怪流量；本文格式为Word版，下载可任意编辑(四)实时监控网络运行识别阻断网络攻击，根据并发连接个数可以确定并阻断DOS攻击等奇怪行为，养护网络设备流量监控系统将供给流量可视化和奇怪流量的监测机制，安好管理员可以随时掌管流量处境，能够通过流量报表统计并分析出整个网内各机器流量的排名，为调整安好策略和QoS策略供给依据。同时通过查看协议的流量分布，从而透视企业内部网络的运作处境，对网络流量做到一目了操作安好系统相关安好操作需安好管理员举行配置：(一)重要操作应由相关主管人员授权。(二)务必严格按照设备和系统的操作规程举行日常操作。(三)各级操作人员应仅在自己的权限范围内举行操作，不得非法拷贝、增加、修改或删除数据。(四)各级操作人员不得举行任何越权操作的尝试。本文格式为Word版，下载可任意编辑(五)各级操作人员务必严格保管自己的身份识别数据(如用户卡、口令等),不得将其泄漏给他人。(六)各级操作人员务必照实记录操作日志。IP地址管理制度IP地址是组织内的有限资源，同时也是用户认证的一种常用手段，任何人不得肆意增加、更改IP地址。管理者需要规划与建立明确的用户IP地址数据库，并对其实施保密性处理。核心业务系统安好操纵1、网络访问操纵业务及数据库服务器只开放给中间件服务器及系统管理员和相关数据维护人员，其他均网络上断开。2、数据库维护人员操纵数据库维护人员单独开用户，每个用户单独开放数据修改权限，数据库管理员拥有数据库系统用户的全部权限，主要负责数据库系统的日常维护。其他数据查询人员单独开户，只赋予只读权限。后期考虑专用电脑举行查询。3、系统维护人员操纵全体系统维护人员单独开用户，为本文格式为Word版，下载可任意编辑每个用户调配不同管理权限，系统管理员拥有系统的管理权限，主要负责操作系统的日常维护。4、数据恢复假设因各种理由导致系统数据错误，需举行历史数据恢复的，通过系统备份举行恢复。5、数据库登陆日志建立数据库登陆日志，记录每次登陆的IP,时间，用户名等，便于日后举行事故跟踪追查6、数据库操作日志建立数据库操作日志，记录每次举行操作的用户ip,时间，用户名，数据类型，数据对象等，便于日志举行跟踪追查。7、定期更换密码每季度需更换一次密码，且密码长度不小于8位，为数据、字母、字符的组合。某单位机房设备管理规定总那么第一条为保障某单位(以下简称“教导局”)业务的正常举行，结合教导局实际机房设备处境，特制定本管理手段。其次条本手段适用于托管于鄞州区信息中心机房内IT根基设施(以下简称“机房设备”)的管理。—40—本文格式为Word版，下载可任意编辑第三条教导局计算机信息安好领导小组负责鄞州教导局信息设备的安好管理。鄞州教导局各部门和外单位来访人员须遵守本手段。管理职责第四条机房及信息设备由某单位计算机信息安好领导小组指定的机房管理人员负责管理和维护。其主要负责信息设备的日常运行监控、定期维护和检修；(二)负责机房出入申请、陪伴，合作安好审计人员审计机房门禁权限和人员进出记录；(三)协调某单位其他部门和外单位人员共同做好机房日常的出入登记和安防工作；本文格式为Word版，下载可任意编辑合作区信息中心保持和维护机房的卫生和环境美观。机房人员出入管理第五条全体进入机房的人员应遵守机房管理手段。第六条工作时间内如无应急或者巡检需要，不应进入机房设备运行区域。应尽量制止在机房内部值班。第七条非工作人员一般不得进入机房，特殊处境需经相关部门负责人批准，且由教导局计算机信息安好员全程陪伴在非工作时间进入机房。任何人员进入机房前需在《鄞州教导局机房进出登记表》举行机房出入登记。第八条机房内严禁吸烟、喝水、进食、嬉戏或举行强烈运动。应保持机房宁静。第九条进入机房不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行可能构成要挟的物品。本文格式为Word版，下载可任意编辑机房设备出入管理第十条非教导局计算机安好管理组织架构人员未经许可严禁擅自进入机房举行上机操作或对运行设备及各种配置举行更改。第十一条外单位技术协作人员遏止携带笔记本电脑及相关存储设备、未经检查的软件介质等进入机房，应使用教导局计算机信息安好领导小组供给的指定设备举行操作。第十二条机房内设备进出需举行严格登记，永久性设备应计入资产管理。临时性设备假设需要在机房内使用，进入之前务必确定其通过FCC和CCC认证，以保证其电磁安好第十三条任何人员进出机房须唾手关门，留神安好，严禁将设备包装等易燃材料放置或遗留在机房内。机房设备运行操作维护管理第十四条机房内部重要操作务必实行双人复核作业。第十五条凡与机房中教导局设备有关的任何施工、检修工程，须报教导局计算机信息安好主管负责人批准后举行，本文格式为Word版，下载可任意编辑在施工、检修过程中务必有教导局计算机信息安好员相关人员现场陪伴，防止在施工、检修过程中对信息设备造成损坏。遏止在工作时间举行施工。第十六条机房内的教导局设备应每年举行机房安好检查演练和设备的维护保养。第十七条教导局计算机信息安主管负责人应定期或不定期对手段的执行处境举行检查，促使各项制度的落实，并作为人员考核之依据。机房设备卫生管理第十八条信息设备由于托管于区政府信息中心机房，本单位维护人员需每季度对单位内的设备信息举行清洁，保持设备卫生清洁。-附那么第十九条本手段由教导局计算机信息安好领导小组制定并负责解释和修订附件一人员出入申请表%申请人(由申请人填写)本鄞州教导局人员外单位人员单位名称本文格式为Word版，下载可任意编辑估计进出时间(hh-mm):至进出事由：涉及设备/系统：%操作过程(由申请人填写)操作目的涉及设备/系统操作类型(检查，修改)技术操作说明携带设备类型数量接入(主负责人填写)部门负责人观法：%操作结果(由申请人填写)□无操作□告成□失败，包含：本文格式为Word版，下载可任意编辑□片面完成：进出时间(hh-mm)至签字附件二机房进出登记表编号日期部门名称人员签名(陪伴人员需签字)某单位信息设备管理手段第一条为加强硬件设备的管理，使设备管理工作科学化、模范化，保证设备的正常运行，结合本单位的实际，特制定本手段。其次条本手段明确了对信息处理设备的验收、安装、调试、出入库、使用、修理、报废等内容的管理要求。第三条本手段适用于对各类信息处理设备的管理。第四条教导局信息技术科负责管理各类信息处理设备的验收、安装、调试、出入库、修理和报废。第五条系统管理员负责相关事宜的审批。第六条设备验收新设备到货后有系统管理员按照合同中本文格式为Word版，下载可任意编辑的设备清单如数检查，清点及相关配置。第七条设备安装、调试(一)由系统管理员合作设备厂商或系统集成商举行设备安装调试。(二)安装完成后检查无误，方准通电开机。(三)设备安装完成后，根据业务及安好需求对设备策略、参数、安好漏洞举行配置和检查，保障系统的安好性后面可投入运行。第八条设备出入库管理(一)新设备验收完成后，系统管理员根据系统验收记录及合同内容将硬件设备的相关资料举行登记，更新设备清单。(二)领用新设备出库需举行硬件设备申领登记。第九条设备的使用(一)非维护人员不准擅自上机操作或维护人员在设备上举行与设备维护无关的活动。(二)严禁在通电的处境下拆卸、移动设备，设备的开停机需严格按照操作手册的步骤举行。本文格式为Word版，下载可任意编辑第十条设备的管理(一)设备上应贴有说明标签，说明设备的设备名称、用途、负责人等关键信息。(二)需建立设备清单，设备清单中需细致记录设备的品牌、IP地址、用途、责任人、重要性级别等信息。(三)设备技术资料需实时举行归档管理。(四)应实时做好设备策略备份工作。第十一条设备的修理(一)设备修理前需设备负责人向分管领导说明修理理由。(二)对于厂商或系统集成商维保期内上门修理的设备，设备负责人全程陪伴上门修理工程师，做好数据备份和保密措施。(三)对于无法现场修理需涉外修理的设备，需去除硬盘等数据存储介质，不能修复的设备提前报废。(四)硬盘等存储介质损坏不举行修理，直接替换新介质。本文格式为Word版，下载可任意编辑损坏的介质由相关管理人员统一保管，根据介质安好管理要求定期销毁。第十二条设备报废管理(一)报废申请1)因折旧年限已到，且其主要功能流失、退化、零部件损耗的设备。2)因超强度使用、自然损耗等理由造成其性能减化、事故频发而无法正常使用的设备。3)因长期闲置不用，在可预见未来不会再使用的设备。4)软件系统更新、技术进步等理由不成使用的设备5)国家规定务必报废的设备。(二)报废处理1)由设备负责人需向信息技术科举行设备报废处理登记，并由信息技术科相关负责人审批签字。2)由专人负责将硬件设备内容的数据举行销毁处理，并确认签字。3)信息部门报废流程完后根据单位相关规定报财务等部门本文格式为Word版，下载可任意编辑附件一设备出入登记表设备进启程起人员填写发起人设备进出区域□设备归属□鄞州教导局资产备(借用、备件、应急)□外部单位资产□临时设设备型号数量工程归属合同编号供电功率电源数量设备重量占用机柜空间网络接入介质□光纤数量：接入网络区域□政务外网□局域网□网线数量：审核人员签字及观法部门负责人鄞州教导局分管领导附件二报废申报表共页第页序号品名设备编号型号规格领用时间已使用时间(年)本文格式为Word版，下载可任意编辑报废理由设备使用人设备存放点(或单位编码)备合计台(件)数：注金额数(元):申请人姓名：联系电话：申请时间：某单位网络安好管理手段第一条本手段规定了网络的管理和操纵，保证网络操纵和网络服务的安好，保障应用系统信息在网络传输过程中的安好。其次条本手段适用于网络架构内设备安好管理与运行维护操作安好管理第三条由信息技术科负责对信息网络安好的管理工作。—51—本文格式为Word版，下载可任意编辑第四条网络创办规划管理(一)网络创办规划和方案设计，应以网络的稳当性、可扩展性、可管理性为前提。(二)网络创办规划须对安好需求举行分析和评估，充分考虑网络设备物理安好、设备自身安好漏洞、网络边界安好入侵防护、访问操纵、数据分级养护、敏感数据保密等方面的安好性要求，规划部署必要的网络安好防护产品。(三)根据重要性和安好性举行网络区域划分，实现网络的分级分类操纵。(四)采取必要的技术手段对重要业务数据通讯供给优先服务和支持保障。(五)建立统一的IP地址规划与调配策略。第五条网络联接纳理(一)网络安好区域按照模块化的方式分为内部网络、外联网络、Interne网、无线网络，应严格操纵网络联通和隔离，针对不同需求实施相应的安好操纵策略。本文格式为Word版，下载可任意编辑(二)从外联网络、Internet网、无线网络等访问内部网络应符合最小授权的原那么,应有接入操纵和用户认证机制。(三)外联网络接入点应从严操纵，须经信息技术科授权许可，并应明确外联网络边界的范围，并识别与外部网络连接的信息，在允许访问前实施适当的操纵。(四)原那么上不允许外来人员的机器直接接入内部网络。假设确有需要，应经过信息技术科授权，或者开发外部人员专用的网络区域供其使用。(五)应严格操纵各类网络数据分析设备的使用，确有需求须经过审批。(六)应对重要(敏感)网段举行监控，整个骨干网络区域举行性能、安好和可用性监控，实时察觉并防止网络病毒网络攻击、各类黑客程序的传播。(七)存储敏感信息的电脑严禁接入Internet网。第六条网络配置管理(一)应根据不同的设备类型制订相应本文格式为Word版，下载可任意编辑的安好配置和管理策略，网络端口和服务依据业务最小化原那么举行优化。(二)应定期对网络设备和配置的安好举行评估，并形成事后跟踪机制。(三)应根据业务处境实时维护网络设备配置信息。(四)应制订明确的配置备份策略，配置更改后实时备份网络设备配置信息。(五)重要网络设备需开启日志功能，并统一通过日志审计系统举行收集和分析。第七条网络用户管理(一)网络用户和权限操纵须统一管理，用户名和密码策略根据《总体方针与安好策略》中访问操纵策略要求举行设置。(二)对网络用户须采用切实可行的监控、管理、审计机制。(三)网络用户权限的调配、变更应根据业务要求以权限最本文格式为Word版，下载可任意编辑小化原那么举行。第八条访问操纵管理(一)应建立访问操纵策略，确保用户只能访问经过明确授权使用的业务。(二)应对网络路由举行明确、明显的操纵，确保用户只能经授权访问。(三)对网络登录、监控、操作均须经严格的用户认证、操作授权、事情审计。(四)应操纵对远程登录管理，明确用户在创造、使用过程中的安好操纵要求。(五)须通过策略设置限制不同的远程登录用户的访问范围及访问权限。(六)安好管理人员须定期对远程登录用户的使用处境举行检查和审计。第九条网络应用管理(一)网络应用在需求分析阶段须充分考虑本单位网络条件的限制(如带宽、数据加密、网络模本文格式为Word版，下载可任意编辑范等)选择适合的网络协议和网络通讯方式。(二)应用系统启用(含升级)前，应供给明确的网络访问操纵需求，明确地址(包括IP地址和MAC地址)、网络协议、端口、网络安好养护等概括要求。(三)网络管理人员应建立应用系统网络访问资源登记簿，记录应用系统使用的网络资源(如客户端地址、服务端地址、服务端端口号等)。(四)对于新网络应用在进入网络前应举行适当的安好评估，确保其安好性。(五)新网络应用启用后，应对其安好状况举行后安好测评，并根据测评结果完善和优化安好策略。第十条网络维护管理(一)应建立模范的网络维护流程、网络配置标准和操作规程。(二)网络变更操作应根据变更管理的制度形成变更记录，并形成文档归档保管。本文格式为Word版，下载可任意编辑(三)制订各类网络故障和安好事情的处理方法及流程，形成统一的联动处理机制。(四)网络变更、网络故障处理等应有细致的文档。应严格操纵网络变更的执行时间、地点、人员。(五)网络安好设备应定期升级更新，升级前备份设备策略。(六)定期对网络系统举行扫描第十一条网络监控管理(一)定期对网络报警日志、未授权访问、配置变更、用户登录等信息举行监视和审计。(二)部署网络监控和管理软件，对主要网络设备和主要通讯线路举行实时监控。(三)应对关键网络设备的运行处境和重要网络线路的状况举行24小时监控。(四)通过日志审计系统保存完整的网络日志信息，确保日志信息的完整性和安好性。本文格式为Word版，下载可任意编辑(五)应定期检查和分析网络设备的日志信息，并将检查分析结果记录形成文档。(六)应对网络设备配置、日志、变更、故障维护等资料举行实时备份和维护。第十二条网络设备管理(一)应建立骨干网络设备登记簿，记录设备上线时间、维保时间、故障修理记录、主要用途等事项。(二)重要网络设备只能部署在中心机房内。(三)网络设备应落实专人管理，制讦关键网络设备的备份(四)因业务需要临时开通的网络设备，在到期后，须实时回收相关网络资源。网络系统的安好运行包括三个方面的内容：一是网络系统数据资源的安好养护，二是网络病毒的防治管理，三是上网信息安好及电子邮件，四是网络、服务器设备升级和漏本文格式为Word版，下载可任意编辑洞扫描，五是网络、服务器设备防护。数据资源的安好养护。网络系统中存贮的各种数据信息，是开展业务工作所务必的重要数据，数据资源的破坏将严重影响工作的正常运行。数据资源安好养护的主要手段是数据备份，规定如下：1、网络应用重要部门的数据务必做到每季度一备份。2、网络系统的重要数据实时备份。3、一般用机部门作到每周一备份。4、系统软件和各种应用软件采用磁盘或光盘实时备份。5、数据备份时务必登记以备检查，数据备份务必正确、稳当。6、严格网络用户权限及入网用户名及口令管理。7、备份数据应留存3个月以上。本文格式为Word版，下载可任意编辑网络病毒的防治1、各服务器务必安装防病毒软件，上网网络保证每台有防病毒软件。2、定期对网络系统举行病毒检查及清理。3、全体磁盘须检查确认无病毒后，方能上机使用。4、严格操纵磁盘交换和外来软磁盘的使用，各部门使用外来磁盘须经检验认可，私自使用造成病毒侵害要追究当事人责任。5、加强上网人员的职业道德教导，严禁使用嬉戏盘，在网络上玩嬉戏者一经察觉将肃穆处理。上网信息安好及电子邮件1、网络管理员务必定期对网上论坛及上网信息检查，察觉有关泄漏政府机密及反动言论与不健康信息要实时删除，并记录，随时上报信息技术科2、全体上网人员如收到反动邮件有责任实时上报信息技术科，如不上报，一经察觉，单位将视情节轻重，做相应 本文格式为Word版，下载可任意编辑处置，情节严重者，单位可提请刑事处置。网络、服务器设备升级和漏洞扫描1、每季度网络、服务器设备升级和补丁应根据厂家供给的软件举行升级和打打补丁，在升级和打补丁之前，要求对重要网络、服务器设备举行备份。2、定期对网络、服务器设备举行漏洞扫描，3个月一次，并对扫到的漏洞实时修补。网络、服务器设备防护1、网络、服务器设备的登录需用户名+口令，口令需有字母、数字、特殊符号，长度为8位以上，口令3个月修改一次。网络、服务器设备(包括路由器、交换机、认证服务器等)的各种密码，根据网络、服务器设备的管理职责范围负责管理和维护，不得向任何人泄漏。网络、服务器设备的各类密码长度在系统允许的最大长度内不得少于8位。网络、服务器设备的各类密码务必定期更换，更换周期不本文格式为Word版，下载可任意编辑得超过60天，核心网络、服务器设备密码更换周期不得超过180天。每季度对现有网络设备、服务器设备、应用系统日志举行汇总分析，并记录结果，生成日志分析记录。全体设备日志至少留存1年。由于网络、服务器设备管理人员工作调整，不再具有对原网络、服务器设备操作的职能时，该部门负责人务必实时收回该人员的权限和密码，另行安置他人并重新举行密码设定。要严格执行国家相关法律法规，防止发生窃密、泄密事情。外来人员未经单位主管领导批准同意，任何人不得私自让外来人员使用本单位的网络系统作任何用途。各部门要加强对各网络安好的管理、检查、监视，一旦察觉问题实时上报相关负责人。信息安好负责人分析并指导有关部门作好善后处理，对造成事故的责任人要依据情节赋予必要的经济及行政处理。附那么:本文格式为Word版，下载可任意编辑网络安好策略网络安好策略是指为保证对网络供给确定级别的安好养护所务必遵守的规矩，是网络安好工作的核心网络安好策略不仅包括技术的策略，安好管理的策略越来越重要。安好策略具有确定的时效性，需要在实施中不断优化和调整。安好技术措施和安好产品的应用无需盲目引进，而是围绕安好策略的概括需求有序地组织在一起，架构一个动态的安好防范体系。网络安好策略务必基于对网络风险充分分析的根基上。对网络接入条件的要求1应用系统正式运行前，为了实施安好策略，要求应用系统供给其源地址(包括IP地址和MAC地址)、目标地址(包括IP地址和MAC地址)、应用的协议、使用的端口、网络资源要求和安好养护要求等信息。1内部人员的办公电脑，应符合前端管理规定。1外来人员的电脑原那么上不允许接入内部网络；假设确因工作需要，应有授权；本文格式为Word版，下载可任意编辑应符合前端应用有关规定，同时对其采取登录认证技术举行检验和记录。1带离式设备的网络接入，务必充分保障设备、线路和网络的安好。漏洞扫描定期一季度对重要服务器举行漏洞扫描，并对扫描的结果举行分析，形成扫描报告，对不必要的服务、开放的端口要举行关闭或限制，对存在的漏洞要打补丁。系统补丁1)补丁选择策略：1选择半年前发布并为厂商推举的稳定的补丁；1对于厂家推出的新补丁，举行适用性分析，优先选择相关补丁举行测试；1同时考虑设备部件微码、中间件版本的匹配问题。2)补丁安装原那么:本文格式为Word版，下载可任意编辑1在补丁安装前务必做好系统备份；1全体补丁在安装前务必经过测试。首先在测试环境中举行测试，测试通过后在准业务环境投产，经业务测试无误后1维护包测试期建议不少于6个月，紧急、关键补丁测试期可酌情调整；1在新装和重装系统后，务必安装符合补丁选择策略的补丁；1补丁投产时应分期在主备机环境举行，投产依次建议先主后备举行，时间间隔应合理操纵(建议一至二周)。运行日志管理1网络设备务必建立运行操作日志，保证日志信息的完整性和切实性，并建立检查机制。1运行日志应包括：记录日期、操作人员、复核人员、各系统启联机时间、下联机时间、完成各工作的主要内容实时间点、错误内容记录、解决处境、交接班记录等主要信本文格式为Word版，下载可任意编辑1在网络设备展现故障时，应填写各类故障的相关报告，记录操作员察觉的或用户报告的系统展现的故障及故障解决处理处境。1操作人员专心填写当天的运行日志，切实记录联机和批量及故障状况；1运行操作日志务必包含操作和复核两类签名，运行操作主管应每日检查系统运行处境，检查运行操作日志的填写及归档，察觉问题实时处理。1定期将运行日志举行分类、分析、-装订、归档。建立系统运行日志，日志信息长期保存，以备稽查。1定期对关键网络设备的配置举行备份，备份配置一份保存在本地，一份刻盘或其它形式保存到五防保险箱某单位病毒防范安好管理手段第一条为了建立统一的病毒防范体系，快速应对各类病毒性突发事情的爆发、实时处置病毒可能带来的危害建立本手段，本手段适用于本单位信息系统服务器的病毒防范管理。本文格式为Word版，下载可任意编辑其次条由信息技术科负责信息系统病毒防范的管理工作。第三条预防管理(一)构建预防为主、防杀结合的计算机病毒长效管理与应急处理机制。全局应部署统一的防病毒产品，实施全行统一的预警管理。(二)各类计算机应安装指定的防病毒软件，启用自动防护功能，服务器设备定期更新，终端设备实时举行更新。(三)制订防病毒应急预案，并定期开展应急演练。第四条检测和操纵管理(一)应确保防病毒系统和组件的正常升级。(二)防病毒管理人员应全面掌管所辖范围内的防病毒系统运行状态。(三)计算机用户察觉所用电脑遭遇病毒攻击，且防病毒软件无法正常除掉病毒时，应立刻报告防病毒管理人员，采取相应措施举行杀毒。本文格式为Word版，下载可任意编辑(四)外来电子邮件或外部务必交换的移动存贮介质，在使用前须举行病毒检查。(五)病毒大规模爆发期间，应实时采取有效措施，防止病毒分散，消释病毒隐患。(六)造成业务影响的病毒事情，处理后应编制报告文件，说明病毒爆发理由、处理方法、整改方法，并向信息技术科负责人汇报处境。第五条监视、检查管理(一)防病毒管理人员须专心、实时地做好防病毒系统的维护、巡检、监视。(二)防病毒管理人员应定期分析、总结防病毒系统的运行处境，并每月举行上报。第六条教导与处置(一)防病毒管理员应定期对计算机用户举行防病毒培训，介绍病毒感染途径、破坏形式、造成的后果等，以提高计算机用户对病毒的认知才能。(二)各类计算机使用人员专心学习计算机病毒防治学识和本文格式为Word版，下载可任意编辑技能，加强防范意识，自觉遵守有关计算机病毒防治规定(三)对因工作严重过失、担心装或不按规定使用防病毒软件而造成计算机信息系统遭遇病毒侵害，或有意输入计算机病毒、蓄意危害和破坏计算机信息系统的行为，应根据相关规定举行处置。附件一病毒防范月报告表X年X月病毒事情发生数量查杀病毒数量防病毒软件是否正常升级主要病毒类型影响业务病毒事情X月X日爆发理由处理方法整改方法影响业务病毒事情X月X日爆发理由处理方法整改方法某单位备份与恢复管理规定第一条为了有效的防范系统风险，模范数据备份、数据恢复制度确保信息系统安好运行制定本手段。其次条本手段适用于本单位各系统数据的备份与恢复管理。第三条数据备份的内容包括：本教导局开发和管理过程中的全体关键业务数据。概括是指计算机和网络设备的操作系统、应用软件、系统数据和应用数据。—69—本文格式为Word版，下载可任意编辑第四条根据信息系统的处境和备份的内容，有多种数据备份方式：(一)完全备份：对备份的内容举行整体备份；(二)增量备份：仅备份相对于上一次备份后新增加和修更正的数据；(三)差分备份：仅备份相对于上一次完全备份之后新增加和修更正的数据；(四)按需备份：仅备份应用系统需要的片面数据。(五)概括所采取的备份方式，应能够确保真实重现被备份系统的运行环境和数据。第五条应根据各种数据的重要性及其容量，确定备份方式、备份周期和留存周期，制定确保数据安好、有效的备份策略以及恢复预案。概括备份和恢复可由相关部门负责实施本文格式为Word版，下载可任意编辑第六条对计算机和设备举行软件安装、系统升级改造或更改配置时，应举行信息数据和设备参数的完全备份。应用系统更新后，应实现数据的迁移或转换，确保历史数据的完整性，确认无误后，并对新系统及其数据举行完全备份第七条数据备份的介质选择要得志各系统的备份策略和数据备份及保存的要求，包括安好稳当性、便当性和服务质第八条信息备份系统须指定管理人建立、修改和管理系统授权表及系统授权口令，相关部门举行数据备份修改时应实时做好修改记录，并告之管理人。管理人如展现离任、调职等处境，应在其交接之后，可由新任管理人将原系统管理人的权限、账户密码等举行重新设置。第九条数据备份与管理的责任部门要加强对备份介质的管理，正确使用介质并合理处理废弃介质。备份介质理应放在适于保存的安好环境，如防盗、防潮、防鼠害，防虫咬制止高温高压；磁性介质远离磁性、辐射性等。对介质要有严格的存取操纵，对有备份数据的介质要举行定期检查，确认所备份数据的完整性、正确性和有效性。第十条当由于展现故障而导致系统或数据切实损坏并无法抢救时，需审核恢复预案，估算可能的损失。概括操作如(一)恢复筹划和方案通过相关部门同意后才能对系统举行故障操作，恢复操作不应影响对故障理由的追查和故障的处(二)恢复操作前全体相关信息系统的系统管理员应同时到场，先备份现场系统、数据和环境，再按照恢复方案的要求举行恢复；(三)系统恢复后，应由相关信息系统的系统管理员举行测试，同时再举行一次备份，恢复的处境应报告相关部门；(四)对于重要的信息数据，每季度举行一次数据全备，每年应至少举行一次备份数据的恢复演练，并做出稳当性评估本文格式为Word版，下载可任意编辑第十一条专心做好数据备份的文档工作，完整地记录备份系统的配置和备份数据源的相关信息。做好备份工作的运行日志和维护日志工作，建立备份文件档案及档案库，细致记录备份数据的信息。同时要做好数据备份的文卷管理全体备份应有明确标识，包括卷名、备份时间、运行环境备份人等。卷名按统一的规矩来命名，由“系统名称—(数据类型+备份方式+存储介质)-备份时间-序号”组成。卷名命名例如系统名称数据类型备份方式存储介质备份时间序号ABC0操作系统1应用软件2应用数据3其他0完全备份1增量备份2差分备份3按需备份4其他0磁带1光盘2硬盘3其他YMDXXX注：如某备份资料问卷管理中记录的信息为：(一)卷名：办公自动化-221-20220902-001(表示所备份资料是：办公自动化的应用数据，是以差分备份方式备份在光盘上，备份时间为2022年9月2日，序号001)。(二)运行环境包括操作系统名称、版本号、数据库名称、本文格式为Word版，下载可任意编辑版本号等。(三)备份人的部门名称和备份人姓名，重要备份数据备份原那么上至少应留存两份拷贝，一份在现使用地保存，以保证数据的正常快速恢复和数据查询，另一份在现使用地外保存，制止发生灾难后数据无法恢复。第十二条应加强对数据备份和管理工作的考核力度，建立相应的管理规定。如因未严格遵守规定而造成备份系统发生故障，或数据损失、泄露，或导致信息系统无法正常运行的，信息技术科应评估造成的损失，明确事故理由和责任人，按信息安好惩戒管理规定的相关规定举行处理，并将处理处境和防范措施反映在数据备份报告中。需要时填写信息安好事情报告。附件一数据备份恢复核查记录核查时间：备份管理系统名称：服务器名/IP地址：本文格式为Word版，下载可任意编辑备份管理方式备份对象/数据源设备名/IP地址备份目的地备份模式备份周期策略状态最新告成日期某单位网站运行维护管理手段第一条为保证网站的高速、安好运行，特制定本手段。其次条适用网站运行维护过程中涉及的安好管理活动。第三条信息技术科是本规定的归口管理部门，负责本规定的修订、解释和说明及协调实施工作。第四条系统管理员负责网站的日常更新维护工作，确保网络运行通畅和安好。网站信息发布管理第五条各部门发布的信息资料，由部门负责人及系统管理员初审把关，审定后在网站上发布更新。本教导局网站实行网站内容监视机制，系统管理人员每周两次(周二、周四可视实际处境调整)检查网站当日全体更新内容，并做好相应的日志。一旦察觉奇怪处境，有危害网站安好情形时，应立刻与相关领导联系，实时对相应版本举行处理，确保网站运行安好后，做好日志记录本文格式为Word版，下载可任意编辑第六条各部门要按照要求，经常上网查阅相关的栏目，实时切实发布信息。各部门需保证负责相应内容的切实性和时效性。常规性内容，负责部门需每月检查是否与现状相网站安好、保密管理第七条网站全体内容务必遵守相关法律、法规。第八条网站安好及涉及网络保密的管理工作，由各板块负责部门举行检查监视，确保本部门更新的内容的安好。第九条网站用户的登录名、登录密码等应合理保管，定期或根据处境更新。账号、密码不得转告或泄漏予他人，不得授权给他人举行资料更新。第十条系统管理人员如察觉以下危害信息，应在察觉之时立刻通知相关负责人协调予以解决：(一)违反宪法确定的根本原那么的；本文格式为Word版，下载可任意编辑(二)危害国家安好，泄漏国家机密，颠覆国家政权，破坏国家统一的；(三)损害国家荣誉和利益的；(四)煽动民族仇恨、民族轻视，破坏民族团结的；(五)破坏国家宗教政策，宣扬邪教和封建迷信的；(六)散布谣言，扰乱社会秩序，破坏社会稳定的；(七)散布淫秽、色情、赌博、暴力、可怕或者教唆犯罪的；(八)欺凌或者诽谤他人，侵害他人合法权益的；(九)煽动非法集会、结社、游行、示威、聚众扰乱社会秩序(十)以非法民间组织名义活动的；(十一)违反本单位相关制度的；本文格式为Word版，下载可任意编辑(十二)含有法律、行政法规遏止的其他内容的。第十一条任何人员不得有从事以下危害网站安好的活动：(一)窃取网站管理账号及密码的；(二)未经允许，对网站功能举行删除、修改或者增加的；(三)未经允许，对网站中存储、处理或者传输的数据和应用程序举行删除、修改或者增加的；(四)通过因特网或局域网恶意攻击网站，导致网站不能正常运行的；(五)其他危害网站安好的。第十二条违反安好保密法规，泄露本单位机要的，将追究相关人员责任。某单位信息系统变更管理手段第一条为模范信息系统的问题和变更管理，实时、切实处理信息系统问题和变更，本文格式为Word版，下载可任意编辑保障本单位计算机系统稳定、高效、安好地运行，特制定本手段。其次条本手段所称变更，是指对业务系统、业务环境所作的有筹划的改动。包括应用程序的更新、软件缺陷修正、业务数据的修改、业务系统软硬件环境的调整、网络通信环境的变化等。职责与分工第三条信息技术科变更管理职责(一)负责信息系统变更管理和审核工作；(二)拟定信息系统变更管理的制度规定；(三)负责变更工程的方案编写、论证、审核、实施，包括主机系统、网络、业务数据信息、运行环境和应用软件等；(四)对业务部门供给变更技术支持；(五)对外部维护人员操作的信息系统变更处境举行检查与核第四条相关业务部门的变更管理职责(一)负责业务系统相本文格式为Word版，下载可任意编辑关变更申请以及变更前的审核工作；(二)负责对业务相关变更工程的测试、变更后验证确认工作(三)实时反映变更过程中展现的处境和需要解决的问题；(四)积极采取措施裁减非正常的数据变更申请。变更分类第五条根据变更本身的风险程度以及对业务连续运行的影响程度，变更可分为常规变更、一般变更、重要变更和重大变更。第六条常规变更是指不涉及业务系统数据和运行环境，或按照规定的操作指令、预先确定的脚本，对业务系统的数据和运行环境举行设置调整、纠错等日常性、事务性、维护性变更。第七条一般变更是指涉及业务系统非关键数据信息和运行环境，但没有业务运行连续性风险的分外规变更。通常对业务环境的变更是单点或者是局部的(如网络端口开通、外围系统环境恢复等)。第八条重要变更是指涉及业务系统非关键数据信息和运行本文格式为Word版，下载可任意编辑环境，并且具有业务运行连续性风险的变更。如多个相关联的数据信息调整、全局性参数设置、数据库性能参数优化、运行操作规程调整、业务网络运行性能参数调整、应用程序缺陷修正后的系统投产、局部冷热备的系统启用、进入Ⅲ级应急的计算机信息系统突发事情处置事项等。第九条重大变更是指涉及关键性数据变更的数据变更，以及新系统使用、网络拓扑环境变更等的变更。变更申请第十条业务和信息部门发起变更申请的，应根据变更事项，填写变更申请表，并经部门负责人举行审批(一)业务数据变更(维护)由业务部门提出申请，系统管理员举行审核；(二)业务环境变更(维护)由外部维护人员或系统管理员提出申请，分管领导举行审核，对于涉及业务数据或对系统运行连续性有影响的，须经相关业务管理部门审核验证。第十一条由于系统技术理由引起的变更和因业务运行检查维护等需要变更，由信息科