在线数据处理与交易处理业务网络与信息安全保障措施Word文档格式.docx

1、信息安全工作组、应急处理工作组。组长均由公司负责人担任。1.4信息安全工作组的主要职责包括：1.4. 1贯彻执行公司信息安全领导小组的决议，协调和规范公司信息安全工作；1.4. 2根据信息安全领导小组的工作部署，对信息安全工作进行具体安排、 落实；1.4. 3组织对重大的信息安全工作制度和技术操作策略进行审查，拟订信 息安全总体策略规划，并监督执行；1.4.4负责协调、督促各职能部门和有关单位的信息安全工作，参与信息 系统工程建设中的安全规划，监督安全措施的执行；1.4.5组织信息安全工作检查，分析信息安全总体状况，提出分析报告和 安全风险的防范对策；1.4.6负责接受各单位的紧急信息安全事件

2、报告，组织进行事件调查，分 析原因、涉及范围，并评估安全事件的严重程度，提出信息安全事件防范 措施；1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全 事件。1.4. 8跟踪先进的信息安全技术，组织信息安全知识的培训和宣传工作。1. 5应急处理工作组的主要职责包括：1. 5. 1审定公司网络与信息系统的安全应急策略及应急预案；1.5.2决定相应应急预案的启动，负责现场指挥，并组织相关人员排除故 障，恢复系统；1.5. 3每年组织对信息安全应急策略和应急预案进行测试和演练。1.6公司应指定分管信息的领导负责本单位信息安全管理，并配备信息安 全技术人员，有条件的应设置信息安全工作

3、小组或办公室，对公司信息安 全领导小组和工作小组负责，落实本单位信息安全工作和应急处理工作。二.关键岗位及职责2.1设置信息系统的关键岗位并加强管理，配备系统管理员、网络管理员、 应用开发管理员、安全审计员、安全保密管理员，要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。2. 2系统管理员主要职责有：2. 2. 1负责系统的运行管理，实施系统安全运行细则；2. 2.2严格用户权限管理，维护系统安全正常运行；2. 2. 3认真记录系统安全事项，及时向信息安全人员报告安全事件；2. 2.4对进行系统操作的其他人员予以安全监督。2. 3网络管理员主要职责有：2. 3. 1负

4、责网络的运行管理，实施网络安全策略和安全运行细则；2. 3.2安全配置网络参数，严格控制网络用户访问权限，维护网络安全正 常运行；2. 3.3监控网络关键设备、网络端口、网络物理线路，防范黑客入侵，及 时向信息安全人员报告安全事件；2. 3.4对操作网络管理功能的其他人员进行安全监督。2.4应用开发管理员主要职责有：2. 4.1负责在系统开发建设中，严格执行系统安全策略，保证系统安全功 能的准确实现；2. 4.2系统投产运行前，完整移交系统相关的安全策略等资料；2. 4.3不得对系统设置“后门；2. 4.4对系统核心技术保密等。2. 5安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行

5、审 计和监督，主要职能包括：2. 5.1按操作员证书号进行审计；2. 5.2按操作时间审计；2. 5. 3按操作类型审计；2. 5.4事件类型进行审计；2. 5.5日志管理等。2. 6安全保密管理员负责日常安全保密管理活动，主要职责有：2. 6. 1监视全网运行和安全告警信息2. 6.2网络审计信息的常规分析2. 6.4安全设备的常规设置和维护2. 6.5执行应急中心制定的具体安全策略2. 6.6向应急管理机构和领导机构报告重大的网络安全事件等。网络 与信 息安 全管 理人 员配 备情 况及 相应 资质1、网络与信息安全管理人员：2名，2,、全部具有工业和信息化部颁发网络通信安全管理员三级以上

6、资质。信息 安全 管理 责任第一条为进一步提高我司的网络与信息安全，更好地履行保障国家安全、社会稳定 和人民群众利益的义务，强化我司的社会责任感，依据计算机信息网络国际互联网 安全保护管理办法、互联网信息服务管理办法、互联网站禁止传播淫秽、色情等 不良信息自律规范、互联网安全保护技术措施规定等制度，特制定我司网络与信 息安全管理制度。制第二条建立信息安全责任人制度，我司负责人为网络与信息安全负责人。第三条 应定期组织员工认真学习计算机信息网络国际互联网安全保护管理办法 等上述制度，提高员工的网络安全警惕性和自觉性，并采取切实有效的管理制度和技 术手段，防止本单位发生或涉及重大网络安全事件或信息

7、安全事件。第四条应加强本单位的网络与信息安全应急管理工作，并制定网络与信息安全预警 方案，加强网络安全事件的预防和监测预警，做好应急准备工作，发现重大问题或隐 患后应当立即采取先期处置措施，同时上报省通信管理局。第五条本制度所指的网络安全事件是影响网络及其子系统可用性、畅通性、稳定性 的事件，例如黑客攻击、病毒破坏、设备故障、线路中断等；信息安全事件是指网络 及其子系统传输、存储、处理、发布的公共信息涉及违法违规内容的事件，如传播发 动信息、散布谣言和进行欺诈等。第六条一旦发现从事下列危害计算机信息网络安全的活动的：（一）未经允许进入计算机信息网络或者使用计算机信息网络资源；（二）未经允许对计

8、算机信息网络功能进行删除、修改或者增加；（三）未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加；（四）故意制作、传播计算机病毒等破坏性程序的；（五）从事其他危害计算机信息网络安全的活动。应做好记录并立即向有关部门报告。第七条如发现有以下违规信息的：（一）煽动抗拒、破坏宪法和法律、行政法规实施；（二）煽动颠覆国家政权，推翻社会主义制度；（三）煽动分裂国家、破坏国家统一；（四）煽动民族仇恨、民族歧视、破坏民族团结；（五）捏造或者歪曲事实、散布谣言，扰乱社会秩序；（六）宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪；（七）公然侮辱他人或者捏造事实诽谤他

9、人；（八）损害国家机关信誉；（九）其他违反宪法和法律、行政法规。将一律给予屏蔽，并保留有关原始记录，在二十四小时内向有关部门报告。第八条 我司在提供网络应用服务时，应当特别提醒用户要自觉遵守国家法律法规， 不得利用电信服务传播有害信息或从事其他违法犯罪活动；并在不违反法律法规的前 提下，以合同形式单方面保留对用户传播违法有害信息的处置权。有害发现1为了加强网络安全保护，根据中华人民共和国计算机信息系统安全保护条例、中 华人民共和国计算机信息网络国际互联网管理暂行规定及其他有关法律、行政法规 的规定，制定本机制。2有害信息时间是指单位和个人利用网络资源制作、复制、查阅及传播下列的事件： 2.1煽

10、动抗拒、破坏宪法和法律、行政法规实施的；受理 处置 机制2.2煽动颠覆国家政权、推翻社会主义制度的；2.3煽动分裂国家、破坏国家统一的；2.4煽动民族仇恨、民族歧视、破坏民族团结的；2.5捏造或者歪曲事实，散布谣言，扰乱社会秩序的；2.6宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖，教唆犯罪的；2.7公然侮辱他人或者捏造事实诽谤他人的；2.8损害网站形象和网站利益的；2.9其他违反宪法和法律、行政法规的。信息安全小组负责对公司所有网络资源进行实时监控，做到及时发现、即时处理 的原则办理，并对处理结果备案，对重大有害信息事件，应在第一时间上报主管领导 及相关部门。信息安全小组负责界定、监控、

11、受理有害信息事件，要做到即接快办；夜间、节 假日值班期间接到、发现的，应于次日或节假日后的第一个工作日办理，对需紧急办 理的重大信息安全事件可先处理后登记（如遇紧急情况，可直接关闭服务器等设备， 暂停网络运行）。负责查办的相关人员接到交办的事件后，应及时安排办理，要求在最短时限内处 理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明情况，可适当延长处 理时间，处理结果应及时反馈给信息安全小组组长。在处理有害信息事件时，应按照 处理流程，及时填写相应表单，并随处理结果报告一并存档。处理人员应对重大有害信息事件的举报人、发现人要求保密者做到保密，有关重 大的有害信息事件及处理过程不得泄密。有

12、害 信息 投诉 受理 处置 机制公司信息部设立举报投诉中心。举报投诉的受理和回复工作统一由信息部设专人负 责，向社会公开投诉举报电话号码，设置举报箱。受理的有害信息投诉事件主要指单位和个人利用安徽报业公司网制作、复制、查阅和 下载下列信息的事件：1.煽动抗拒、破坏宪法和国家法律、行政法规实施；2.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；3.捏造或者歪曲事实，散布谣言扰乱社会秩序；4.侮辱他人或者捏造事实诽谤他人；5.宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。6.公然侮辱他人或捏造事实诽谤他人的；7.损害网站形象和网站利益的；8.其他违反宪法和法律、行政法规的。举报投诉受理中

13、心对公众举报、投诉事件，按集中管理、登记的原则办理，由信 息部带领网络安全小组集中处理，并将处理结果备案。对较重大有害信息事件，应立 即上报主管领导。举报投诉受理中心受理的事件，要做到即接快办；夜间、节假日值班期间接到的 投诉举报，应于次日或节假日后的第一个工作日办理，对需紧急办理的重大信息安全 事件可先处理后登记。负责查办的相关人员接到交办的投诉举报事件后应及时安排办理，要求在法定时 限内处理完毕，如遇特殊情况不能按时处理完毕的，应报主管领导说明理由，可适当 延长处理时间；处理结果应及时反馈给举报投诉受理中心，由举报投诉受理中心反馈 给举报人。在处理有害信息投诉事件的记录、登记、交办工作流程

14、时，应填写相应表单，并随结果报告一同存档。处理人员应对重大有害信息事件举报人或要求保密者做到保密，有关重大的有害 信息事件及处理过程不得泄密。重大 信息 安全 事件 应急 处置 和报 告制 度网络与信息安全事件是指由于自然灾害、设备软硬件故障、内部人为失误或破坏、黑 客攻击、无线电频率干扰和计算机病毒破坏等原因，我司网络与信息系统正常运行受 到严重影响，出现业务中断、系统破坏、数据破坏或信息失窃或泄密等现象，以及境 内外敌对势力、敌对分子利用信息网络进行有组织的大规模的宣传、煽动和渗透活动， 或者对我司通信网络或信息设施、网站进行大规模的破坏活动，在国家安全、社会稳 定或公众利益等方面造成不良影响以及造成一定程度直接或间接经济损失的事件。信 息安全事件的主体是指信息安全事件的制造者或造成信息安全事件的最终原因。信息 安全事件的客体是指受信息安全事件影响或发生信息安全事件的计算机系统或网络 系统。依据计算机系统和网络系统的特点，信息安全事件的客体可分为信息系统、信 息内容和