千赢国际网址下载安装

千赢高速微信公众服务平台

千赢高速下载安装管理处 信息网络安全管理(制度汇编)2019年1月

时间:2019-01-25 10:32    来源: 系统维护部    发布人:系统管理员    浏览次数:49041次

   

1.网站管理办法

2.网站信息发布管理办法

3.网站信息维护责任划分

4.可变信息情报板管理办法

5.秘钥安全管理规定.

6.信息安全应急预案.

7.信息化人员安全管理制度

8.计算机及网络保密管理规定.

9.保密工作检查办法.

10.涉密计算机系统病毒防治管理规定

11.涉密移动存储介质保密管理规定

12.信息涉密资产管理.

13.介质管理.

14.千赢管理制度

15.系统变更管理.

16.机房UPS管理制度

17.机房安全管理制度.

18.机房管理人员日常行为准则

19.机房用电安全管理办法.

20.机房消防安全管理办法

21.机房千赢操作规范.

22.网络管理及内网服务制度

23.网络保密管理制度.

24.数据备份管理制度.

25.信息审计规范制度

26.电子邮箱管理制度.

27.互联网使用管理制度

28.违法犯罪案件报案制度

29. 运维管理制度.

 

1.网站管理办法

第一章 总 则

第一条 为加强千赢管理处网站管理,保障网站正常运行和内容的及时更新,依据《国家信息化领导小组关于加强信息安全保障工作的意见》及《计算机网络管理办法》,结合本处工作实际,制定本办法。

第二条 千赢管理处门户网站是千赢管理处的窗口,是机关政务公开的重要渠道,是提高行政效能、建设创新型政府的体现,是对外宣传的阵地,是服务企业、社会和消费者的终端。

第三条 千赢管理处网站以透明、服务、民主为建设目标,以政务信息发布、公共服务和公众参与为主要内容。

第四条 千赢管理处网站上的信息和业务,均不得涉及国家秘密。

 


第二章 组织机构及职责

第五条 千赢管理处信息化工作领导小组是千赢管理处网站建设工作的领导机构,负责千赢管理处网站建设的指导、决策。领导小组办公室是千赢管理处网站建设的执行机构,负责千赢管理处网站建设的组织、协调。

第六条 千赢管理处各部门、信息中心是千赢管理处网站内容和服务保障的主体。各直属单位或协管单位是千赢管理处网站协同共建的重要部门。

第七条 千赢管理处办公室负责网站的监督管理,其主要职责是:

(一)组织对各部门负责栏目日常信息发布的监督、检查;

(二)会同信息中心督促各部门通及时更新负责栏目的内容;

(三)负责网站栏目内容的审查;

(四)组织并会同信息中心每月通报各部门相关栏目的更新情况,每年年底对机关各部门负责栏目年度绩效进行考核,对优秀栏目给予表彰和奖励。

第八条 机关各部门负责相关网站栏目内容的更新,其主要职责是:

(一)确定专人维护,做到定岗、定员、定责;

(二)主动开展上网信息的收集、整理、提供等工作;

(三)按照千赢管理处领导要求认真搞好在线访谈、网上调查等栏目的内容组织工作;

(四)制定本部门栏目内容维护的管理制度,确保上网信息安全。

第九条 千赢管理处信息中心负责千赢管理处网站运行管理、相关软硬件环境建设及运行维护保障,其主要职责是:

(一)负责网站所需的软硬件环境建设,包括:互联网专线接入,政府网站服务器、网站业务支撑服务器、网络千赢、网络安全千赢以及相关的软件等;

(二)负责网站软硬件千赢的运行维护及安全保障工作;

(三)负责网站页面内容的调整,栏目设置,协助各单位做好信息上网的技术支持工作;

(四)负责编报网站年度运行维护预算申报及预算执行;

(五)负责网站的技术支持与培训工作。

 


第三章 政务信息发布

第十条 信息发布栏目要求:

(一)各部门及在网站上发布信息,须经本部门领导签发;发布重大事件和新闻应报千赢管理处办公室审核批准;敏感新闻和信息的发布,必须由千赢管理处领导签发;

(二)及时更新信息。重大新闻类信息原则上当日上传,最长不超过24小时;业务信息根据工作进展情况同步发布。各的重大新闻应当在两日内报千赢管理处信息中心;

(三)各部门非公文类上网信息,除已归档文件之外的原始资料,保留时间不少于1年;

(四)不能确认信息是否涉密时,送千赢管理处办公室审核。

  第十一条 各部门应公开下列不涉密的政务信息:

(一)本部门的机构设置及职责。

(二)本部门负责贯彻实施的法律、法规和政策。

(三)本部门的行政审批事项、审批程序、办事事项及程序、标准时限、办事机构、联系方式及方便申请人使用的数据电子服务方式。

(四)本部门按规定需要向社会发布的公告、公示、通知、业务信息等内容;

(五)本部门的公众信箱。

 


第四章 公共服务

第十二条 各部门业务栏目内应设立包括行政许可和其他行政事项的公共服务项目,采取在线查询、在线咨询、在线申请//办等形式,提供办事指南、表格下载、常见问题咨询和在线审批等服务,应指定专人负责,及时更新内容。

第十三条 公共服务项目的服务过程和结果应按照行政许可法规定的时限予以公布并提供查询。

 

第五章 公众参与

第十四条 公众参与栏目,可采取领导信箱、公众留言、在线调查、在线访谈、草案征询意见、投诉举报等形式。

第十五条 各部门若要上传资料应按照信息中心要求提前做好准备工作。上传的资料应提前5天报千赢管理处办公室审核并具体实施。

第十六条 对于网站各类邮件、留言、投诉举报,办公室以《千赢管理处网站公众邮件、留言、投诉举报转办件》方式,分别转送相关部门,由各相关部门在5个工作日内提供回复内容,由办公室按统一格式在网上反馈。

 

第六章  网站建设

第十七条 网站前台页面和栏目设计要体现质监工作特色,力求美观大方、新颖活泼、重点突出、实用性强,不断提高网站点击率。

第十八条 网站后台设计要适应工作需求,做到容量强大、网速快捷、功能齐全、便于操作。

 

第七章  网站技术要求

第十九条 强大的栏目定制。网站应具备强大的扩展功能,灵活的站点、频道、栏目定制功能,应针对当前的突发事件、热点专题,快速反应,部署相应的专题栏目。

第二十条 栏目管理功能。可以为每个栏目指定不同的部门负责管理、每个栏目可以指定不同的列表模版和最终页模版,用于生成列表页面和最终页面。

第二十一条 站内信息快速检索。对站内信息要提供准确快速的全文检索功能,输入关键字就能轻松查找站内所有信息。

第二十二条 实现与业务系统无缝集成,根据各部门的信息化应用程度,提供基于文档、数据库、WEB 服务等多种接口方式。

第二十三条 专业的统计分析,对网站进行每日/每月/每年访问量和浏览量的统计,对各部门信息维护量的统计,为绩效评估和领导决策提供技术支持。

第二十四条 完善的容灾备份能力。应具备完善的容灾备份方案,实现数据定期或实时备份,确保系统受到破坏时,快速恢复。

 

第八章 网站安全管理

第二十五条 各部门要建立安全责任制,各部门主要负责人为所负责千赢管理处栏目及子网站的第一责任人,必须加强网上内容的安全保密监管,严禁涉密信息上网,确保信息安全,各栏目责任人员要严格用户和密码的保密管理。

第二十六条 凡有以下情况的,给予通报批评,造成严重后果的依法追究相关人员责任:

(一)出现虚假信息或有严重错误的。

(二)违反规定出现失密泄密情况的。

(三)未经批准擅自在网站上对外发布信息的。

 

第九章   

第二十七条 本办法适用于千赢管理处党政网、业务资源网等其它网站管理。

第二十八条本办法由千赢管理处信息化工作领导小组办公室负责解释。

第二十九条本办法自发布之日起试行。


 

2.网站信息发布管理办法

 

第一条  为进一步加强千赢管理处门户网站(以下简称“处门户网站”)信息发布管理,确保信息发布真实、准确、及时、安全,根据省qy115vip运输厅相关规定,结合处门户网站工作实际,制定本办法。

第二条  本办法适用于处门户网站信息的采集、编辑、审核、发布、更新和维护。本办法所称信息是指在处门户网站上对外发布的文字、数据、图片、音像、链接以及其他形式的信息。

第三条  千赢管理处办公室是处门户网站信息发布的主管机构,负责信息发布的组织、协调和管理。

处信息中心是处门户网站的承办单位,负责网站管理日常维护工作,对网站信息发布提供技术支持。

处机关科室、基层所站队负责向处门户网站提供信息,各科室按照责任划分负责处网站建设、管理和维护工作。

第四条  各单位按照“合法、真实、便民、及时”的原则,结合业务工作加强信息采集,认真审核,积极主动向处门户网站提供信息,对发布信息的真实性、准确性负责。

第五条  各单位应严格遵守保密工作的有关规定,信息发布按照“以公开为原则,不公开为例外”,“涉密不上网、上网不涉密”的基本要求,严格信息审核和保密审查程序,做到有效甄别、公开上网、规范运作、准确及时。

第六条  下列信息应及时在处门户网站上发布:

(一)公开信息:主要内容包括机构设置、职责范围、联系方式等组织机构情况;行业法律法规、规范性文件;发展规划;行业标准、规范;招投标公告、公示;应急管理;干部任免;行业精神文明;廉政制度建设以及其他法律、法规、规章规定应当公开的信息。

(二)公众交流信息:包括处长信箱、投诉举报、留言咨询和“湖北省网上信访管理系统”等诉求应答信息,在线访谈、民意征集与网上调查、网上评议等信息。

(三)便民服务信息:包括行业服务、实时路况、电子千赢、旅游信息等。

第七条  下列信息不得在处门户网站上发布:带密级的文件,对上级机关的请示报告,同级机关的往来函件,涉及国家秘密、商业秘密、个人隐私的相关信息,法律、法规规定不予公开的其他政府信息。

第八条  处门户网站各栏目信息的采集、维护、更新,实行科室负责制。各科室根据《千赢管理处外网版块维护责任划分》,按职责分工对各版块信息进行实时维护。

第九条  处办公室负责网站新闻的采编、审核及发布。处信息中心负责提供技术保障,维护网站正常运行。

各科室应明确一名专员,具体负责网站信息上报、公众信件回复和对应版块维护等工作,处信息中心负责分配网站管理登录用户名和初始密码。

第十条  处办公室应定期从其他网站采集与qy115vip密切相关的新闻或重要信息发布到网站首页,并标明信息来源。

第十一条  处办公室采写的重要会议、重大活动等信息可直接发布到千赢新闻。各单位上报的信息,需经办公室审核后发布。重要会议、重大活动等信息原则上在1个工作日内发布。

第十二条  在稿件发布时选择“已通过审核”的文件,应在通告审核后1个工作日内进行发布。

第十三条  处门户网站中处长信箱类信件应在10个工作日内办理,投诉举报类信件应在30个工作日内办理,留言咨询类信件应在5个工作日内办理,情况复杂的报处办公室批准后办理时限可适当延长。

第十四条  对“阳光信访”中的信件,有明确法律、法规、政策规定的,应在3个工作日内办理;没有明确法律、法规、政策规定的,无法就诉求事项给出答复意见时,应在5个工作日内回复;进入信访程序的应在60个工作日内办结;情况复杂的,延长办理期限不得超过60个工作日。

第十五条  处办公室要切实加强门户网站信息发布的管理和监测工作。并对上网信息的保密范围、密级制定予以指导并进行监督检查,防止泄密事件的发生。各单位应做好信息发布的审核把关和跟踪监测,发现网上信息内容失当或过期,立即将信息撤回,属于网页被篡改、黑客攻击等情况要及时报处信息中心处理,受理电话027-83468181

第十六条  处信息化工作领导小组办公室定期对网站信息发布情况进行检查和考核。考核结果纳入各单位年度目标责任制共性目标范围。对在网站信息发布工作中做出突出成绩的单位和个人予以表彰。对不及时更新栏目信息,导致信息发布工作出现失误的单位和个人予以批评,对造成严重不良后果的追究相关责任。

第十七条  本办法由处信息化工作领导小组办公室负责解释,自发布之日起施行。


3.网站信息维护责任划分

一、首页

(一)qy115vip新闻、千赢新闻、千赢国际网址下载安装

责任部门:办公室、政工科

维护内容:定期更新、发布新闻信息。

(二)qy115vip

责任部门:工程qy115vip科、信息中心、千赢稽查科、路政科、服管办

维护内容:定期更新发布影响通行的站口、道路施工公告等信息。

(三)招投标信息

责任部门:机关各科室

维护内容:按照招投标程序规范,发布招投标信息。

(四)政策法规

责任部门:千赢稽查科、路政科、办公室

维护内容:更新发布最新的高速下载安装相关政策法规

(五)出行服务、查询服务

责任部门:信息中心

维护内容:确保链接地址的有效性

(六)咨询投诉

责任部门:信息中心

维护内容:及时受理咨询、投诉信息

(七)意见网上征集

责任部门:办公室

维护内容:及时收集汇总网上意见

(八)阳光信访

责任部门:办公室

维护内容:及时处理信访工作

(九)在线访谈

责任部门:办公室

维护内容:及时更新省厅主要领导、管理处领导在线访谈相关信息。

(十)处长信箱

责任部门:办公室

维护内容:定期查看处长信箱,及时按流程进行处理。

 

二、qy115vip千赢国际

(一)千赢简介

责任部门:办公室

维护内容:定期更新千赢简介。

(二)组织机构

责任部门:人事劳动科

维护内容:及时更新组织机构相关信息(含领导简介、机构概况)。

(三)人事信息

责任部门:人事劳动科

维护内容:及时更新管理处干部任免相关信息。

(四)财务信息

责任部门:计划财务科

维护内容:按照相关规定,及时公开财务信息。(链接的省厅财务公开板块,其中包含了千赢处财务信息)

(五)规划计划

责任部门:办公室

维护内容:及时更新发布管理处战略规划

(六)统计数据

责任部门:千赢稽查科

维护内容:及时更新车流量统计数据

 

三、党建园地

责任部门:政工科

维护内容:定期更新党建园地各版块内容。

 

四、便民服务

(一)行业服务

责任部门:千赢稽查科

维护内容:及时更新行业内服务公众的相关信息

(二)实时路况

责任部门:信息中心

维护内容:及时更新千赢高速路况信息

(三)电子千赢

责任部门:千赢稽查科

维护内容:发布电子千赢相关信息。

(四)旅游信息

责任部门:服务区管理办公室

维护内容:定期更新发布千赢高速沿线服务区营运情况及物价等信息。

 

四、千赢文化

责任部门:政工科

维护内容:定期更新千赢文化子版块内容。

 

五、专题专栏

(一)“两学一做”学习教育

责任部门:政工科

维护内容:定期发布专栏信息。

(二)履职督查专栏

责任部门:政工科

维护内容:定期发布专栏信息。

(三)邀您话春运专栏

责任部门:办公室、千赢稽查科、路政科、工程qy115vip科、信息中心

维护内容:春运期间更新发布专栏信息。


 

4.可变信息情报板管理办法

一、目的

为了规范沿线各类可变情报板的使用,加强对发布信息的统一管理。

 

二、适用范围

千赢全线各类可变信息情报板

 

三、职责

信息监控分中心负责本路段可变信息情报板的信息发布及管理,各千赢站所负责站所内可变信息情报板的信息发布及管理,处信息中心负责对可变信息情报板发布信息的监督。信息监控分中心负责复核发布所有信息准确性,千赢站所发布信息有误,信息监控分中心在2小时内未通知其整改附连带责任,信息监控分中心发布信息有误4小时内处信息中心未通知其整,处信息中心附连带责任。

 

四、管理规定

4.1 千赢站所、信息监控分中心发布信息需征得各部门负责人同意后发布。

4.2 可变信息情报板发布的内容

4.2.1 高速下载安装通行的基本情况,如qy115vip流量、路况、畅通情况等;

4.2.2 施工路段信息;

4.2.3 恶劣天气条件下的相关提示信息;

4.2.4 qy115vip突发事件发生时高速下载安装的通行情况;

4.2.5 与高速下载安装营运管理密切相关的其它信息。

4.3 可变信息情报板发布显示格式

4.3.1 可变信息情报板显示内容应清晰、稳定、准确、精炼,排版应美观大方;

4.3.2 可变信息情报板显示内容超过其显示容纳字数时,可将该信息按语意、字段合理分割成几部分,采取交替显示的方式发布,间隔时间2-3秒。

4.4 信息来源

4.4.1 管理处需要发布的信息;

4.4.2 交警、路政、qy115vip和千赢站等方面提供的信息;

4.4.3 其它方面提供的信息。


 

5.秘钥安全管理规定

第一条 目的

根据省厅《湖北省qy115vip运输行业重要业务领域密码应用推进总体规划》文件要求,规范保密管理,保障核心机房服务器和网络千赢安全使用和正常运行,防止黑客攻击和用户越权访问,防止保密信息的丢失、泄漏或破坏,建立科学、规范的信息系统密码管理规范,特制定本规定。

 

第二条 适用范围

适用于管理处千赢、监控、通讯系统和协同管理系统等使用网络通信数据的千赢使用范围。

1非涉密计算机用户密码安全管理制度

1.1服务器、核心交换机、防火墙等千赢的密码,由网络建设科负责人和中心机房管理员商议确定,必须两人同时在场商定;并由中心机房管理员记录封存。

1.2密码内容设置规则:必须由数字、字符和特殊字符组成;密码长度不能少于8个字符;设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

1.3密码要定期更换:一般千赢的密码更换周期不得多于60天;重要千赢密码更换周期不得超过15天。

1.4 如果用户密码忘记,需用户本人亲自申请恢复密码。

1.5 服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。

1.6 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。

1.7 管理处OA协同办公系统个人办公秘钥由当事人负责管理,如有因密码外泄而造成各种损失的,由当事人负全部责任。

1.8 管理处门户网站各板块秘钥由各部门负责人管理,发布信息需征得部门负责人同意后方可发布,部门负责人为直接责任人,如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

1.9分中心的路段情报板秘钥由各部门负责人管理,发布信息需征得部门负责人同意后方可发布,部门负责人为直接责任人,如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

1.10管理所千赢亭情报板秘钥由各部门负责人管理,发布信息需征得部门负责人同意后方可发布,部门负责人为直接责任人,如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

 

2适用于管理处涉密计算机用户密码安全管理制度

2.1用户密码管理的范围是指办公所有涉密计算机所使用的密码。 

2.2机密级涉密计算机的密码管理由涉密科室(单位)负责人负责,秘密级涉密计算机的密码管理由使用人负责。

2.3用户密码使用规定  

2.3.1密码必须由数字、字符和特殊字符组成;

2.3.2秘密级计算机设置的密码长度不能少于8个字符,密码更换周期不得多于30天; 

2.3.3机密级计算机设置的密码长度不得少于10个字符,密码更换周期不得超过7天; 

2.3.4涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

2.4密码的保存             

2.4.1秘密级计算机设置的用户密码由使用人自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示本单位负责人认可。 

2.4.2机密级计算机设置的用户密码须登记造册,并将密码本存放于保密柜内,由档案室管理。


 

6.信息安全应急预案

第一章 总则

第一条 编制目的

为完善千赢管理处网络与信息系统安全事件应急管理工作机制,在应对网络与信息系统安全各种事件时,在应急领导小组的统一协调指挥下,能够快速反应、沉着应对,保障网络与信息系统安全稳定运行,特制定本预案。

第二条 编制依据

本预案根据《中华人民共和国计算机信息系统安全保护条例》(中华人民共和国国务院令147号),《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔200327号)。

第三条 适用范围

本预案适用于千赢管理处应对和处置因网络与信息系统安全发生的对本单位构成重大损失和影响的事件。

第四条 事件定义及启动条件

根据网络与信息系统安全事件的发生过程、性质和特征,网络与信息系统安全事件可划分为网络安全事件和信息系统安全事件。网络安全事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息系统安全事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

(一)网络安全事件

启动条件:因关键网络千赢(如单位核心交换机、路由器、防火墙)重大软硬件故障、广域网线路中断、网络被黑客或病毒攻击、机房千赢故障,导致网络系统瘫痪,影响20%以上用户无法正常使用;

(二)信息系统安全事件

启动条件:因关键业务系统被攻击、破坏,影响20%以上用户无法正常使用,严重影响千赢管理处对外的形象。

 

第二章 应急保障

第五条 机构与职责

(一)成立应急领导小组:

组 长:周爱民(党委书记)

副组长:朱刚、吴江、孙卉

成 员:机关各科室主要负责人、基层各单位主要负责人

(二)下设应急工作组:

主 任:吴江、孙卉

  管:李刚(主要负责内容)、杨军(主要负责技术)

  手:黄伟(协助负责技术)

工作人员:网络工程师负责千赢高速网络安全管理与信息管理的相关人员,整体网络安全监管、计划、审核由杨军(千赢全线)负责,网络安全信息统计、行为监管、日常工作由黄伟(处机关)、曾才(孝襄段)、王路(襄十段)、丁成(十漫、十白段)负责。

应急领导小组是千赢管理处信息系统应急管理工作的领导机构。主要职责为:

1)审批信息管理部门的申请;

2)在网络与信息系统安全事件发生时,组建应急指挥部,指挥、协调信息系统安全事件应急工作;

3)指导基层单位网络与信息系统安全事件的应急工作;

4)宣布进入和解除应急状态,决定实施和终止网络与信息系统安全事件应急预案;

5)统一领导I级和II级网络与信息安全系统事件的应急处置工作;

6)研究决定对外有关网络与信息系统安全事件的新闻发布。

(三)信息监控中心

信息监控中心是网络与信息系统安全事件的保障管理部门。主要职责为:

1)负责应急物资储备、预案演练、培训计划申请;

2)落实应急领导小组部署的各项任务,并向应急领导小组报告应急处置中发现的问题;

3)监督执行应急领导小组下达的应急指令、重大应急决策和部署,协调各方应急资源,组织应急处置;

4)按相关规定参与、配合网络与信息系统安全事件调查,总结应急处理经验和教训。

(四)应急工作组

信息管理部门根据事件类型和应急处置的实际需要,组织内部和外部人员建立网络与信息系统安全应急事件故障处置及技术支持工作组。具体职责为:

1)执行信息管理部门下达的应急处置工作和保障任务;

2)执行应急处理、控制事件范围、进行事件恢复;

3)提供技术支援、协助事件调查。

 

第六条 人员与技术保障

在进行网络与信息安全应急前,整合内部和外部的应急人员技术资源,加强技术储备,应急人员清单如下:

序号

机构

姓名

职务

职责或专长

联系方式

名称及部门

备注

1

应急领导小组

周爱民

组长

总指挥

 

处长

 

2

应急领导小组

朱刚、吴江、孙卉、

副组长

组建应急指挥部,指挥、协调信息系统安全事件应急工作

 

副处长、   科室主任

 

3

应急领导小组

李刚、杨军、黄伟、

成员

指挥、协调信息系统安全事件应急工作

 

机关部门

 

4

应急工作组

杨军、黄伟、

工作人员

负责对网络与信息安全系统故障恢复

 

信息中心网管部

 

6

应急工作组

杨军、黄伟、

工作人员

负责通讯线路恢复

 

信息中心网管部

广域网线路应组小组

9

应急工作组

杨军、黄伟、

工作人员

负责主页内容的管理与维护

 

信息中心应用开发部

信息安全事件应急小组

10

应急工作组

杨军、黄伟、

工作人员

负责主机的管理与维护

 

信息中心运维部

12

应急工作组

杨军、黄伟、

工作人员

网络及安全系统咨询与实施

 

信息中心网管部

核心网络千赢故障应急小组

13

应急工作组

杨军、黄伟、

工作人员

华为交换机及路由器调试与技术咨询

 

信息中心网管部

14

应急工作组

杨军、黄伟、

工作人员

H3C网络千赢调试与技术支持

 

信息中心网管部

15

应急工作组

杨军、黄伟、

工作人员

负责防火墙千赢调试及维护

 

信息中心网管部

网络入侵事件应急小组

10

应急工作组

杨军、黄伟、

工作人员

负责入侵检测系统调试及维护

 

信息中心网管部

16

应急工作组

杨军、黄伟、

工作人员

负责防病毒系统调试及维护

 

信息中心网管部

17

应急工作组

杨军、黄伟、

工作人员

负责机房空调千赢维护

 

信息中心运维部

机房千赢故障应急小组

18

应急工作组

杨军、黄伟、

工作人员

负责UPS千赢维护

 

信息中心运维部

19

应急工作组

杨军、黄伟、

工作人员

负责机房电源系统等维护

 

信息中心运维部

 

第七条 物资与装备

在应急保障及处置过程中,应具备的物资装备主要包括备品备件、常用工具和常用工具软件,应急千赢、物资清单如下:

序号

千赢类别

存放位置

用途

保管人

1

网络测线器等基础工具

中心机房

用于网络通断测试等

杨军、黄伟

2

网络核心千赢模块或业务板

中心机房

用于网络核心千赢或模块备份

杨军、黄伟

3

系统恢复光盘

中心机房

用于系统恢复

杨军、黄伟

4

备用服务器

中心机房

用于灾难恢复演练

杨军、黄伟

 

第八条 培训

(一)各单位在网络与信息系统安全应急预案编制完成和修订后,要组织对应急预案涉及的组织、指挥、操作人员进行培训,通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。每年应至少举办一次应急预案的培训;

(二)涉及预案的各级人员应结合本岗位安全职责和应急预案的要求,管理人员应熟练掌握本单位应急预案中有关报警、接警、处警和组织指挥应急响应的程序等内容,专项应急预案操作人员应熟悉各个操作步骤和操作命令;

(三)各单位网络与信息系统安全教育应包括本单位应急预案的有关内容,使有关人员熟悉本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容和格式。

 

第九条 预案演练

(一)各专项应急预案制定后,各单位要组织相应的演练,在重大节假日前均应开展相关的演练。各单位每年应至少组织一次联合演习;

(二)各单位要通过演练验证本单位应急预案和各专项应急预案的合理性,及时修订和完善;

(三)各单位在做应急演练前要做好相关准备工作,合理安排、精细组织,确保演练工作的安全;

(四)要明确演练目的和要求,记录演练过程,对演练结果进行评估和总结;

(五)各单位应根据信息系统的关键点和薄弱点,根据系统和千赢的重要程度有针对性地开展演练,演练应突出重点和关键。

 

第十条 事件分级

(一)根据网络与信息安全事件对服务的社会用户和内部用户的影响范围、程度、可能产生的后果和损失等因素,将信息系统事件分为III级、II级和I级三个等级;

(二)发生III级事件进入信息系统预警状态,发生II级信息系统事件进入信息系统II级应急状态,发生I级信息系统事件进入I级应急状态;

 

第十一条III级信息系统事件

(一)对千赢管理处及所属各单位,因下列原因对所服务社会用户的生产、生活造成影响,影响用户数量超过本单位服务总用户数量的20%,低于50%

1)通道与网络故障;

2)主机千赢、操作系统、中间件和数据库软件故障;

3)应用停止服务故障;

4)应用系统数据丢失;

5)机房电源、空调等环境故障;

6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

7)非法入侵,或有组织的攻击;

8)自然灾害或人为外力破坏;

9)其他原因。

(二)对千赢管理处及所属各单位,因下列原因对本单位的生产、经营、管理和信息发布造成影响,影响内部用户数超过20%,低于50%

1)通道与网络故障;

2)主机千赢、操作系统、中间件和数据库软件故障;

3)应用停止服务故障;

4)应用系统数据丢失;

5)机房电源、空调等环境故障;

6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

7)非法入侵,或有组织的攻击;

8)自然灾害或人为外力破坏;

9)信息发布和服务网站遭受攻击和破坏;

10)其他原因。

(三)千赢管理处及所属各单位出现大面积的有害信息传播,影响范围大,影响各单位内用户数超过30%,低于50%

 

第十二条  II级信息系统事件

(一)对千赢管理处及所属各单位,因下列原因对所服务社会用户的生产、生活造成严重影响,影响用户数量超过本单位服务总用户数量的50%,低于90%。

1)通道与网络故障;

2)主机千赢、操作系统、中间件和数据库软件故障;

3)应用停止服务故障;

4)应用系统数据丢失;

5)机房电源、空调等环境故障;

6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

7)非法入侵,或有组织的攻击;

8)自然灾害或人为外力破坏;

9)其他原因。

(二)对千赢管理处及所属各单位,因下列原因对本单位的生产、经营、管理和信息发布造成严重影响,影响内部用户数超过50%,低于90%

1)通道与网络故障;

2)主机千赢、操作系统、中间件和数据库软件故障;

3)应用停止服务故障;

4)应用系统数据丢失;

5)机房电源、空调等环境故障;

6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

7)非法入侵,或有组织的攻击;

8)自然灾害或人为外力破坏;

9)信息发布和服务网站遭受攻击和破坏;

10)其他原因。

(三)千赢管理处及所属各单位出现大面积的有害信息传播,影响范围大,性质恶劣,影响各单位内部用户数超过50%,低于90%

(四)涉及国家或单位利益的秘密信息通过信息系统泄漏,造成重大影响。

 

第十三条 I级信息系统事件

(一)对千赢管理处及所属各单位,因下列原因对所服务社会用户的生产、生活造成特别严重影响,影响社会用户数量超过本单位服务总用户数量的90%

1)通道与网络故障;

2)主机千赢、操作系统、中间件和数据库软件故障;

3)应用停止服务故障;

4)应用系统数据丢失;

5)机房电源、空调等环境故障;

6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

7)非法入侵,或有组织的攻击;

8)自然灾害或人为外力破坏;

9)其他原因。

(二)对千赢管理处及所属各单位,因下列原因对本单位的生产、经营、管理和信息发布造成特别严重的影响,影响内部用户数超过90%

1)通道与网络故障;

2)主机千赢、操作系统、中间件和数据库软件故障;

3)应用停止服务故障;

4)应用系统数据丢失;

5)机房电源、空调等环境故障;

6)大面积病毒爆发、蠕虫、木马程序、有害移动代码等;

7)非法入侵,或有组织的攻击;

8)自然灾害或人为外力破坏;

9)信息发布和服务网站遭受攻击和破坏;

10)其他原因。

(三)千赢管理处及所属各单位出现大面积的有害信息传播,影响范围大,性质恶劣,影响本单位内部用户数超过90%

(四)涉及国家或单位利益的机密信息泄漏,造成特别重大影响。

 

第三章 应急响应

第十四条 应急启动

(一)发生网络与信息系统安全事件后,事件发生单位立即启动应急预案,本着尽量减少损失的原则,将应急事件尽快隔离,在不影响正常生产、经营、管理秩序的情况下,保护现场;

(二)