网络信息安全管理制度和网络信息安全应急处理预案.docx
《网络信息安全管理制度和网络信息安全应急处理预案.docx》由会员分享,可在线阅读,更多相关《网络信息安全管理制度和网络信息安全应急处理预案.docx(16页珍藏版)》请在冰豆网上搜索。
网络信息安全管理制度和网络信息安全应急处理预案
网络信息安全管理制度
第一章总则
第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。
第二条本制度适用范围为信息与监控中心,其他单位可参照执行。
第二章岗位管理
第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。
第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。
第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。
人员岗位及职责
(一)系统管理员
系统管理员是从事服务器及存储设备运行管理的人员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。
1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。
2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。
3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。
4、负责指定的服务器操作系统的管理口令修改。
5、负责制定、执行服务器及存储设备故障应急预案。
(二)业务管理员(业务联系人)
业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。
1、负责维护业务系统的运行及业务系统的安装环境。
2、负责制定、执行业务系统及其数据的备份计划。
3、负责业务数据的数据备份及数据恢复。
4、负责制定执行本业务系统的故障应急预案。
(三)网络管理员
网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型网络的能力,网络故障分析的能力。
1、负责日常监控网络运行,保持网络安全、稳定、畅通。
2、负责网络、安全设备的资料登记,软件保管及设备维修。
3、负责网络、安全设备的配置情况及针对相关业务配置参数设置,并备份各个设备的配置文件。
4、负责网络、安全设备的编号和调配。
5、负责网络资源规划和网络布线配线架的管理。
6、负责对网络的效能进行评价,提出网络结构、网络技术和网络管理的改进措施。
7、负责制定和执行网络故障应急预案。
(四)安全管理员
安全管理员是网络安全、系统安全进行风险评估的管理人员,业务上应具备文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。
1、负责定期对网络、操作系统等进行安全漏洞扫描,通知各相关技术人员并给予指导。
2、负责组织实施信息安全风险评估,报告。
3、负责组织人员进行安全培训。
4、负责确定系统保护定级和划分系统恢复等级。
5、负责配合省公安厅和经信委的信息安全检查。
(五)安全审计员
安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。
业务上应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略分析的能力、组织协调的能力。
1、负责办公软件和应用软件的安装和维护。
2、负责重要系统的用户角色权限的审计。
网络安全、病毒防护的审计。
3、负责数据备份与灾难恢复的审计。
4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
5、负责重要系统软硬件获取应用的审计。
6、负责应急预案的审计,并组织应急演练。
第六条信息工作人员与机房运维人员都必须遵守《山东省环境保护厅环境信息网络管理维护规范》,签订信息安全责任书。
第七条对违反信息安全操作规范或严重疏忽,根据造成的后果的大小,可对信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否决。
人事关系隶属其他部门人员通知相关部门负责人,根据厅有关规定进行处理。
造成重大事故,构成犯罪的,将追究刑事责任。
第八条信息工作人员离岗必须交接的内容:
1、将领用的办公电脑、U盘、移动硬盘等办公品办理退还手续。
2、本岗位所有的工作资料。
3、经办未了的事项。
第九条离岗交接要求
1、离岗人员必须认真填写离岗表格资料,填写资料字迹要清晰。
2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。
3、资料、文件、未完工作交接时,需由信息主管部门确定监交人,监督移交是否完整、准确,并帮助移交工作顺利完成。
资料交接清单必须有移交人、交接人以及监交人三方的签字认可。
4、离岗交接未通过评审者,人事部门不得为其办理离职手续。
5、交接时可能会出现资料交接不完全,人员离岗后,信息主管部门保留对移交人的追索权力。
第十条根据《信息安全等级保护检查工作规范》的规定,信息部门每年举办一次信息安全技术培训。
第三章网络管理
第十一条根据《山东省环境保护厅环境信息网络管理维护规范》标准,网络管理员每天检查网络设备的运行情况。
第十二条网络管理员日常检查各网络运行状态,记录网络运行各项参数。
日常检查内网管理软件、网络与安全管理软件的运行情况。
及时执行网络与安全管理软件升级维护,并记录网络安全日常维护表。
第十三条网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、网络安全审计、网络边界完整性、网络入侵防范、网络恶意代码防范、地址绑定等安全功能进行测试。
第十四条网络资源及网络参数变更,必须有机房负责人进行审批。
第十五条出现网络异常,网络管理员及时报告机房负责人,核实原因。
如网络出现故障或事故,应按照《信息安全应急预案》处理,及时维修、更换备机。
第十六条网络、安全设备接入网络,必须经过运维管理部门审批。
发现私自接入网络行为的,给予警告、记过处分,造成不良后果的,可以撤职。
第十七条利用网络从事非法活动的,将根据有关法律法规,追究责任。
第四章系统管理
第十八条根据“谁应用,谁负责”的原则,确定每个业务系统的业务管理员,软件研发单位负责对业务管理员进行培训。
第十九条业务管理员应每天检查所管理业务系统(包括所使用的硬件设备)的运行情况,检查业务系统备份情况,及时修补系统补丁。
第二十条对业务系统进行升级与维护,必须录入系统日常维护表。
第二十一条业务系统及其备份系统发生故障时,系统管理员及时通知软件开发商并报告机房负责人,核实原因。
如系统不能恢复或数据丢失等重大事故发生,应按照《信息安全应急预案》处理。
第二十二条每年7月,业务管理员配合安全管理员对业务系统进行风险评估,根据风险评估报告(符合GB/T20984标准),进行系统修订。
第二十三条每年7月,业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级,按照信息安全检查内容进行自查。
第二十四条业务系统服务器不得开放与工作无关的服务端口。
如需开通其他服务端口,必须备案,并自行保证信息安全。
第五章软硬件资产管理
第二十五条进入机房的软件、服务器、存储、网络与安全设备进行统一的编号和调配,如在财务管理所规定的固定资产价值范围内(含软件和其它信息设备),应统一登记,计入固定资产台账。
第二十六条由行政管理部门和使用部门对软件和信息设备共同进行资产管理。
1、设置固定资产实物台帐,建立固定资产卡片。
2、对固定资产进行统一分类资产编号。
3、对固定资产的使用落实到具体负责人。
第二十七条资产编号规则应按财政厅规定的资产编号规则实施。
第二十八条 信息管理部门定期组织人员,进行软件资产清查盘点,对清查盘点中发现的问题,应当查明原因,说明情况,软件资产清查盘点工作应当符合信息安全和保密的要求,防止信息外泄。
第二十九条 符合下列条件之一的软件资产可以申请报废
(一)闲置一年以上及版本陈旧已不再使用的
(二)达不到业务要求需要淘汰、报废、删除的;
(三)已超过授权期限,无法使用的;
(四)其他特殊情况需要处置的。
第三十条根据设备新旧程度,信息管理部门应组织系统管理员和网络设备管理员及业务管理员,定期修订设备保养计划,设备进行保养及清洗,需按照保养计划执行。
第三十一条信息设备发生故障时,应及时报告机房负责人并通知相关负责人,核实原因。
如设备故障可能会导致系统或数据丢失时,应按照《信息安全应急预案》处理。
第三十二条网络设备、安全设备、服务器设备其它机房设备维修,必须经过运维管理部门审批,填写维修单。
第三十三条未经运维管理部门审批,不得拆换信息设备零件、配件、外设,不得改变网络设备、安全设备、服务器设备、存储设备安装位置及系统设置,更不准挪作它用。
第三十四条符合下列条件之一的信息设备可以申请报废
(一)超过使用年限、自然损耗造成性能降低、主要部件损坏,无法修复的。
(二)多次修理,费用超过设备原值50%以上的。
(三)设备属淘汰产品,不能满足正常工作的。
(四)其他特殊情况需要处置的。
第六章信息安全管理
第三十五条按照《关于加强党政机关计算机信息系统安全和保密管理的若干规定》,重要数据应参照执行。
第三十六条拥有重要数据的部门应该及时对数据进行备份,防止数据的丢失;涉及数据备份和恢复的部门要指定业务管理员负责数据备份工作,并认真填写备份日志。
第三十七条数据备份应根据不同业务制定不同的备份周期和备份策略,存放备份数据的介质必须具有明确的标识。
备份数据应定期测试,以确保备份数据的可恢复性。
第三十八条备份介质必须归档。
备份介质要有业务管理员负责保管工作,保存地点应有防火,防热,防潮,防尘,防磁,防盗设施。
第三十九条数据清理前业务管理员必须对数据进行备份,在确认备份正确后方可进行清理操作。
历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。
数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第四十条数据恢复前,业务管理员必须对原环境的数据进行备份,防止有用数据的丢失。
数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。
数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第四十一条数据的备份、恢复、转出、转入的权限都应严格控制。
严禁XX将数据备份出系统,转给无关的人员或单位;严禁XX进行数据恢复或转入操作。
当存储过重要数据的介质(如光盘、软盘、磁带等)报废时应由专业技术人员进行物理性销毁。
第七章密码管理
第四十二条网络设备、服务器设备及其应用系统等系统密码和管理密码,应统一管理、专人使用。
第四十三条密码更新应由各设备及系统管理员编制新密码,实施更新,并送机房负责人备查。
第四十四条交换机、路由器、防火墙、服务器的系统密码和管理密码每月更新一次,在每月5日前负责完成。
网站和视频会议系统服务器指定负责人将密码更新后,并及时通知机房负责人备案。
第四十五条特殊情况机房负责人可根据工作的实际需要更新密码。
第八章附则
第四十六条结合信息网络快速发展和经济社会发展状况,配合相关法律法规的制定、修改和完善,本制度适时修订。
第四十七条本制度由信息与监控中心制定并解释。
第四十八条本制度于2022年1月1日批准实施。
网络信息安全应急处理预案
信息网络安全应急预案
第一章总则
一、编制目的
为提高***处置网络安全突发事件的能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大程度地预防和减少网络安全突发事件及其造成的损害,特制定本预案。
二、编制依据
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。
三、分类分级
本预案所称网络安全突发事件,是指***网络信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、社会、企业安全造成或可能造成重大危害,危及公共安全的紧急事件。
1.事件分类
根据网络与信息安全突发事件的性质、机理和发生过程,网络与信息安全突发事件主要分为以下三类:
(1)自然灾害。
指地震、台风、雷电、火灾、洪水等引起的网络信息系统的故障。
(2)事故灾难。
指电力中断、网络损坏或是软件、硬件设备故障等引起的网络信息系统的故障。
(3)人为破坏。
指人为破坏网络线路、通信设施,黑客攻击、病毒攻击、恐怖袭击等引起的网络信息系统的故障。
2.事件分级
根据网络与信息安全突发事件的可控性、严重程度和影响范围,一般分为四级:
1级(特别重大)、"级(重大)、皿级(较大)和W级(一般)。
(1)1级(特别重大)、"级(重大)。
重要网络信息系统发生全局大规模瘫痪,事态发展超出***的控制能力,需要由集团公司信息网络安全应急小组协调解决,对国家安全、社会秩序、经济建设和公共利益造成特别严重损害的信息网络安全突发事件。
(2)皿级(较大)。
某一部分的重要网络信息系统瘫痪,对保障企业安全生产重要监测监控系统造成一定影响,有可能发生安全事故但在***控制之内的突发事件。
(3)"级(一般)。
某节点的网络或网络终端发生故障,影响部分用户使用的网络事件。
四、适用范围
本预案是***信息网络安全的专项预案,适用于***发生或可能导致发生网络与信息安全突发事件的应急处置工作
第二章组织机构及职责分工
一、组织体系
成立***信息网络安全领导小组,组长由***担任,副组长由***担任。
成员包括:
***。
二、工作职责
1.研究提出信息网络安全应急机制建设规划,检查、指导和督促网
络与信息安全应急机制建设。
指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。
2.发生I级、H级、皿级信息网络安全突发事件后,决定启动本预案,组织应急处置工作。
如信息网络安全突发事件属于I级、H级的,向集团公司有关部门通报并协调配合处理。
3.指导应对信息网络安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。
4.及时收集信息网络安全突发事件相关信息,分析重要信息并提出处置建议。
对可能演变为I级、H级、皿级的网络与信息安全突发事件,应及时向领导小组提出启动本预案的建议。
5.负责提供技术咨询、技术支持,参与重要信息的研判,信息网络安全突发事件的调查和总结评估工作,进行应急处置工作。
第三章监测、预警和先期处置
一、信息监测与报告
1.要进一步完善信息网络安全突发事件监测、预测、预警制度。
按
照“早发现、早报告、早处置”的原则,加强对各类信息网络安全突发事件和可能引发信息网络安全突发事件的有关信息的收集、分析判
断和持续监测。
当发生信息网络安全突发事件时,在按规定向有关部门报告的同时,按紧急信息报送的规定及时向矿领导汇报,汇报内容主要包括信息来源、影响范围、事件性质、事件发展趋势和米取的措施等。
2.建立24小时值班制度,避免因信息网络安全突发事件发生后,
必要的信息通报与指挥协调通信渠道中断。
3.每周应总结信息网络安全自查工作情况:
(1)恶意人士利用我局网络从事违法犯罪活动的情况。
(2)网络或信息系统通信和资源使用异常,网络和信息系统瘫
痪、应用服务中断或数据篡改、丢失等情况。
(3)网络恐怖活动的嫌疑情况和预警信息。
(4)网络安全状况、安全形势分析预测等信息。
(5)其他影响网络与信息安全的信息。
二、预警处理与预警发布
1.对于可能发生或已经发生的信息网络安全突发事件,系统管理员应立即米取措施控制事态,并在2小时内进行风险评估,判定事件等级并发布预警。
必要时应启动相应的预案,同时向信息安全领导小组汇报。
2.领导小组接到汇报后应立即组织现场救援,查明事件状态及原因,技术人员应及时对信息进行技术分析、研判,根据问题的性质、危害程度,提出安全警报级别。
三、先期处置
1.当发生信息网络安全突发事件时,及时做好先期应急处置工作并立即米取措施控制事态,必要时米用断网、关闭服务器等方式防止事态进一步扩大,同时向信息网络安全领导小组通报。
2.信息网络安全领导小组在接到信息网络安全突发事件发生或可能
发生的信息后,应加强与有关方面的联系,掌握最新发展态势。
对有可能演变为皿级信息网络安全突发事件,技术人员提出建议方案,并作好启动本预案的各项准备工作。
信息安全领导小组根据网络与信息安全突发事件发展态势,视情况决定现场指导、组织设备厂商或系统集成商应急支援力量,做好应急处置工作。
对有可能演变为H级或I级的信息网络安全突发事件,要根据集团公司的要求,上报集团公司有关部门,赶赴现场指挥、组织应急支援力量,积极做好应急处置工作。
第四章应急处置
一、应急指挥
1.本预案启动后,领导小组要迅速建立与现场通讯联系。
抓紧收集相关信息,掌握现场处置工作状态,分析事件发展趋势,研究提出处置方案,调集和配置应急处置所需要的人、财、物等资源,统一指挥信息网络安全应急处置工作。
2.需要成立现场指挥部的,立即在现场开设指挥部,并提供现场指挥运作的相关保障。
现场指挥部要根据事件性质迅速组建各类应急工作组,开展应急处置工作。
二、应急处置
在信息安全事件发生时,技术人员应对事件进行动态监测、评估,及时将事件的性质、危害程度和损失情况及处置工作等情况及时报领导小组,属于I级、H级信息安全事件的,同时报矿调度。
根据自然事件或人为破坏这两种情况把应急处置方法分为两个流程。
流程一:
当发生的信息安全事件为自然安全事件时,应根据当时的实际情况,在保障人身安全的前提下,首先保障数据的安全,然后是设备安全。
具体方法包括:
硬盘的拔出与保存,设备的断电与拆卸、搬迁等。
流程二:
当人为或病毒破坏的信息安全事件发生时,具体按以下顺序进行:
判断破坏的来源与性质,断开影响安全与稳定的信息网络设备,断开与破坏来源的网络物理连接,跟踪并锁定破坏来源的IP
或其它网络用户信息,修复被破坏的信息,恢复信息系统。
按照信息安全事件发生的性质分别采用以下方案:
(1)病毒传播:
针对这种现象,要及时断开传播源,判断病毒的性质、采用的端口,然后关闭相应的端口,公布病毒攻击信息以及防御方法。
(2)入侵:
对于网络入侵,首先要判断入侵的来源,区分外网与
内网。
入侵来自外网的,定位入侵的IP地址,及时关闭入侵的端口,限制入侵地IP地址的访问,在无法制止的情况下可以采用断开网络连接的方法。
入侵来自内网的,查清入侵来源,如IP地址、上网帐
号等信息,同时断开对应的交换机端口。
然后针对入侵方法建设或更
新入侵检测设备。
(3)信息被篡改:
这种情况,要求一经发现马上断开相应的信息上网链接,并尽快恢复。
(4)网络故障:
一旦发现,可根据相应工作流程尽快排除。
(5)其它没有列出的不确定因素造成的网络安全事件,可根据总的安全原则,结合具体的情况,做出相应的处理。
不能处理的可以请示相关的专业人员。
三、扩大应急
经应急处置后,事态难以控制或有扩大发展趋势时,应实施扩大应急行动。
要迅速召开信息安全工作领导小组会议,根据事态情况,研究采取有利于控制事态的非常措施,并向集团公司信息网络安全应急小组请求支援。
四、应急结束
信息网络安全突发事件经应急处置后,得到有效控制,将各监测统计数据报信息安全工作领导小组,提出应急结束的建议,经领导批准后实施。
五、后期处置
在应急处置工作结束后,信息安全工作领导小组应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失状况和总结经验教训,写出调查
评估报告。
第五章应急保障
一、通信与信息保障
领导小组各成员应保证电话24小时开机,以确保发生信息安全事
故时能及时联系到位。
二、应急装备保障
各重要信息系统在建设系统时应事先预留出一定的应急设备,做好信息网络硬件、软件、应急救援设备等应急物资储备工作。
在网络与信息安全突发事件发生时,由领导小组负责统一调用。
三、数据保障
重要信息系统建立容灾备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。
四、应急队伍保障
按照一专多能的要求建立网络与信息安全应急保障队伍。
由集团
公司信息中心、获得国家有关部门资质认可的与***有密切业务联系
且服务能力较强的企业作为***网络与信息安全的社会应急支援单位,提供技术支持与服务。
五、交通运输保障
确定信息网络安全突发事件应急交通工具,确保应急期间人员、物资、信息传递的需要,并根据应急处置工作需要,由领导小组统一调配。
六、经费保障
网络信息系统突发公共事件应急处置资金,应列入年度工作经费预算,切实予以保障。
第六章责任追究
一、问责原则
1、分级处理原则:
根据网络安全违规的性质,以及造成的后果确定问责处理等级,分级处理,对触犯法律法规的,报送司法机关处理。
2、主管承担管理责任原则:
违规行为发生时的违规人直接管理
者和间接管理者若存在管理不力或知情不作为等情形的,违规人的直接管理者和间接管理者须承担管理责任。
3、共同责任原则:
事件前违规与事件后不配合信息安全工作领导小组指挥的承担的责任应相同。
、违规直接责任人的问责等级
问责等级
信息网络安全违规情节
冋责措施
一级
造成重大危机事件、重
大损失、重大隐患、重
大风险的
1、解除劳动关系
2、如触犯国家法律法规,依法追究或保留追究其法律责任的权利
3、扣除当年绩效工资
4、直接管理者扣除当月基本工资
二级
造成较大损失、较大隐
患、较大风险的
1、扣除当季度绩效工资
2、直接管理者扣除当月基本工资
三级
造成较小损失、较小隐
患、较小风险的
1、12个月内2次三级违规升级为1次二级
违规
2、扣除当月基本工资
四级
造成实际损失,但存在
一定隐患、风险的
1、12个月内2次四级违规升级为1次三级违规