《xx市xx区农业农村局网络安全管理制度汇编.docx》由会员分享,可在线阅读,更多相关《xx市xx区农业农村局网络安全管理制度汇编.docx(176页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、XX市XX区农业农村局网络平安管理制度汇编目录.平安工作的总体方针、政策性文件和平安策略文件51 .平安管理制度10.设备管理制度152 .审批管理制度19.系统投入运行测试管理制度233 .机房管理制度25.网络平安管理制度314 .系统平安管理制度33.职员录用管理制度385 .职工离职管理制度40.系统数据备份与恢复管理制度456 .信息系统变更及发布管理制度47.资产平安管理制度517 .信息系统补丁及版本管理制度55.平安事件报告和处置管理制度588 .恶意代码防范制度64.存储介质管理制度689 .系统建设管理制度72.漏洞扫描制度7510 .软件开发管理制度77 管理角度实现各类
2、控制方法的有效执行,建立完善的维护操作规程以 及明确定期备份内容。5、数据方面对本单位的各类业务数据、设备配置信息、总体规划信息等等关 键数据建立维护方法,并由某部门或某人监督、执行。通过汇报或存 储方式实现关键数据的平安传输、存储和使用。6、建设和管理方面(1)信息平安管理机制成立信息平安管理职能部门,设立单独的平安主管、系统管理员、 网络管理员、平安管理员等主要平安角色,依据信息平安等级保护二 级标准(要求),建立信息系统的整体管理方法。(2)信息平安管理组织分别建立平安管理岗位和机构的职责文件,对机构和人员的职责 进行明确,各个平安角色不能兼任。建立信息发布、变更、审批等流 程和制度类文
3、件,增强制度的有效性。建立平安审核和检查的相关制 度及报告方式。(3)人员平安管理要求对人员的录用、离岗、考核、培训、平安意识教育等方面应通过 制度和操作程序进行明确,并且,定期对各个岗位人员的技能和平安 意识进行培训L(4)信息平安等级保护工作及风险评估要求定期对已备案的信息系统进行等级保护测评,以保证信息系统运 案通过领导审批之后,才能进行相关操作。操作过程中如有修改必须 做好相应记录。在完成操作之后,需由专人值守,查看网络是否有异 常,以便做出相应恢复措施。网络设备操作完成之后最短观察网络现 状时间为一天。如设备需要断电,首先使用write命令进行保存(华 为设备使用save命令),然后
4、使用show running-config (华为设备 使用display current-configuration命令)进行配置导出,然后再 进行断电关机。3、关于服务器开关使用,远程登录到服务器中,完成操作后需 退出用户登录。服务器如需断电,那么应按照正常关机操作进行,不得 直接进行断电。服务器只允许系统管理员一人操作,妥善保管服务器 登录账号和口令,定期对服务器进行查、杀毒工作,并保存相关记录。4、如果机房发生全面积停电,那么将不必要的服务器以及不必要 的网络设备做断电处理,以延长重要网络设备和主机的工作时间,如 UPS报警只剩5-15分钟那么关闭全部服务器与网络设备。5、终端计算机安
5、装防病毒软件,及时更新系统补丁,定期清楚 浏览器的临时文件,定期备份重要文件并保管好存储藏份文件,不得 随意翻开未知来历的邮件,不得随意安装未经授权的应用软件,禁止 访问与工作无关的站点,禁止发布危害国家信息平安的一切文字和图 片。6、笔记本电脑严格遵守专人专用原那么,不得转借他人使用,其他使用规程与终端计算机一致。26.平安责任管理规定一、目的明确个人信息保护管理方面的纪律和惩办方法,确保职员遵守良 好的行为规范,降低由于不良行为而导致的信息平安事件给单位带来的损失。二、适用范围XX市XX区农业农村局全体人员。三、纪律惩办范围1、所有违反单位管理制度的行为。2、造成信息平安事件的行为。3、其
6、它和信息平安有关的对单位声誉造成恶劣影响或重大损失 的行为。四、内容1、单位员工有以下行为之一,对单位造成一定影响和损失的, 可以给予相应处分,根据情况赔偿损失。(1)在公共场合谈论与单位涉密信息相关的话题,处理单位涉密的相关文件,对单位造成一定影响的。(2)盗用他人账户及口令的。(3)有证据说明在单位内部故意传播病毒软件的。(4)恶意修改任何服务器上配置及文件的。(5)采取恶意行为导致单位网络严重增加负荷的或破坏单位网 络系统的。(6)下载、显示、存储或发放含有诽谤、恐吓、中伤、色情、 种族主义、恐怖主义的资料而造成单位名誉受损的。2、单位员工有以下行为之一,且对单位造成恶劣影响或重大损 失
7、的,可以给予解除劳动合同处分,赔偿相应损失及罚款;构成犯罪 的,移交国家司法机构处理。(1)未经授权,监控他人的数据传输,或者在未经拥有者批准 下而读取、复制、更改或删除他人档案或软件。(2)毁坏单位网络系统,且造成不可逆的损失的。(3)其它违反单位规定且对单位造成恶劣影响或重大损失的行为。27.计算机类设备接入网络管理方法一、总那么为确保计算机网络(以下简称“内网”)的健康开展和正常运行, 规范系统和设备接入内网的行为、为内网用户提供良好的接入服务, 保障每个网络使用者平安、正常地运行,根据单位相关管理制度的规 定,特制定本管理方法。二、方法适范围:单位所有需要接入和使用网络的计算机系统及设
8、备;需要接入单位网络的合作单位计算机系统及设备;临时造访人员自带的计算机系统及设备。本方法由XX市XX区农产品质量平安管理站统一管理和执行。安 全管理员负责对申请接入设备进行平安检查和入网审批,系统管理员 负责服务器类系统及补丁的安装和升级。三、使用管理保护本单位计算机系统平安,不受病毒侵害,是每个员工不可推 卸的责任,任何可能导致不良影响的网络使用行为将被视为违反单位 规定并追究其个人责任。禁止任何与单位业务无关的使用单位网络和系统的行为,每个职 员都有责任保护单位网络和系统平安,保护重要数据及商业机密平安。每个接入用户必须严格按网络管理处核准的区域和IP地址接入 网络,不得擅自更改,如需要
9、变动须得到网络管理员的批准。每个接入用户个人必须保证自己所使用、维护、管理的计算机系统安装合适的系统平安补丁程序,及时更新病毒库并定期进行全系统 扫描。每个接入用户必须对网络病毒的来源保持足够的警惕,决不翻开 来历不明的或其他可疑的电子邮件。每个接入用户一旦发现或怀疑自己的电脑系统已被病毒感染,应 立即断开网络,并及时联系信息化平安管理员进行处理。所有接入内网的用户必须严格遵守执行单位相关的平安保密制 度和运行管理制度,禁止滥用网络,严禁如下行为:(1)私自卸载操作系统补丁或者防病毒软件。(2)在单位内部用 线拨号上网。(3)私自安装和使用黑客软件和入侵工具。(4)散布病毒或者其他干扰或破坏系
10、统的软件和工具。(5)擅自侦听或截取网络中传输的信息。(6)破解、盗用或冒用他人账号及密码或无故泄漏他人账号及 密码。(7)私自将自己的账号和IP地址借予他人使用,或者盗用他人 账号和IP地址。(8)窥视他人的电子邮件。(9)以任何方式滥用网络资源,包括以电子邮件大量传送广告、 连锁信或无用信息,或以灌爆信箱、掠夺资源等方式,影响系统的正 常运作。(10)以电子邮件、聊天工具、BBS或类似功能的方法散布欺诈、 诽谤、侮辱、猥亵、骚扰、非法软件交易或其他违法讯息。所有接入内网的用户必须严格尊重他人知识产权,防止以下可能 涉及侵害知识产权的行为:(1)使用未授权的软件或工具。(2)违法下载、拷贝受
11、著作权保护的作品。(3)未经著作人许可,将受保护的作品上传于公开的网站上。(4)不理会作者明示禁止转载的通告,任意转载BBS或其他网 上的文章。(5)私自开放公众WEB服务,架设网站。(6)其他可能涉及侵害知识产权的之行为。四、处分方法网络管理员将密切监测网络,如果发现用户网络异常或用户有违 反本方法的使用行为,平安管理员将中断该用户的计算机系统的网络 连接,并按本方法的规定进行相应的处理。职工有责任采取积极防范措施,防止自己维护的计算机系统被禁 止接入网络。由于禁用网络连接所导致的对业务的影响将由职工个人 承当。信息化职能部门需安排人员定期或者不定期地对联网机器的IP 地址、系统补丁和防病毒
12、库软件、远程接入设备管理情况进行检查, 发现有违反本规定的接入行为或不按单位相关规定使用网络资源的, 将给予通报批评;超过三次以上者按相关规定给予警告处分;对于由 此造成单位计算机信息系统严重故障或导致单位重大损失的,将视情 节严重程度给予严重警告以上处分,并实施相应的经济处分,触犯国 家法律的,那么依法移交国家法律部门处理。外部人员(包括设备厂家、系统服务商、合作开发商等)一旦接 入网络,视同单位职员进行管理,相应的接口负责人对其负领导监督 责任,对于其触犯相应规定的行为由相应的接口负责人负责。临时造 访人员如果违规接入网络,其行为后果由相应的接待人员负责。六、附那么1、本方法由XX市XX区
13、农业农村局负责解释和修订。2、本方法自发布之日起开始执行。28.应急预案总体框架一、总那么为提高XX市XX区农业农村局处置网络与信息平安突发公共事 件能力,形成科学、有效、迅速的应急工作机制,确保重要计算机信 息系统的实体平安、运行平安和数据平安,最大限度地减轻网络与信 息平安突发公共事件的危害,保护公众利益,维护正常的工作。二、编制依据根据中华人民共和国计算机信息系统平安保护条例、计算 机病毒防治管理方法、浙江省网络与信息平安应急预案、XX市 突发公共事件总体应急预案等有关法规、规定,制定本预案。1、适用范围本预案适用于单位发生的本预案定义的I级、n级网络与信息 平安突发公共事件和可能导致I
14、级、n级网络与信息平安突发公共 事件的应对处置工作。本预案启动后,需按照突发事件等级与应急预案相关方法相结合处理相应事。2、分类分级本预案所指的网络与信息平安突发公共事件,是指重要网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对国家、 社会、公众造成或者可能造成重大危害,危及公共平安的紧急事件。(1)事件分类根据网络与信息平安突发公共事件的发生过程、性质和特征,网 络与信息平安突发公共事件可划分为网络平安突发事件和信息平安 突发事件。网络平安突发事件是指自然灾害、事故灾难和人为破坏引 起的网络与信息系统的损坏;信息平安突发事件是指利用信息网络进 行有组织的大规模的反动宣传、煽动和渗
15、透等破坏活动。a、自然灾害是指地震、台风、雷电、火灾、洪水等。b、事故灾难是指电力中断、网络损坏或者是软件、硬件设备故 障等。c、人为破坏是指人为破坏网络线路、通信设施,黑客攻击、病 毒攻击、等事件。(2)事件分级根据网络与信息平安突发公共事件的可控性、严重程度和影响范 围,将网络与信息平安突发公共事件分为四级:1级(特别重大)、2 级(重大)、3级(较大)、4级(一般)。国家有关法律法规有明确规 定的,按国家有关规定执行。1级:本级信息平安事件对计算机系统或网络系统所承载的业务、 事发单位利益以及社会公共利益有极其严重的影响或破坏,对社会稳定造成一定危害;2级:本级信息平安事件对计算机系统或
16、网络系统所承载的业务、 事发单位利益有较为严重的影响或破坏;3级:本级信息平安事件对计算机系统或网络系统所承载的业务 以及事发单位利益有一定的影响或破坏;4级:本级信息平安事件对计算机系统或网络系统所承载的业务 以及事发单位利益基本不影响或损害极小。三、工作原那么1、积极防御、综合防范。立足平安防护,加强预警,重点保护基础信息网络和关系国家安 全、经济命脉、社会稳定的重要信息系统;从预防、监控、应急处理、 应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采 取多种措施,充分发挥各方面的作用,共同构筑网络与信息平安保障 体系。2、明确责任、分级负责。按照“谁主管谁负责、谁运营谁负责”以
17、及“条块结合、以条为 主”的原那么,建立和完善平安责任制、协调管理机制和联开工作机制。 根据部门职能,各司其职,加强部门间、地区间的协调与配合,形成 合力,共同履行应急处置工作的管理职责。3、以人为本、快速反响。把保障公共利益的平安作为首要任务,及时采取措施,最大限 度地防止公民财产遭受损失。网络与信息平安突发公共事件发生时, 行风险维持在较低水平,不断增强系统的稳定性和平安性。(5)报告平安事件要求对突发平安事件建立应急预案管理制度和相关操作方法,并定期 组织人员进行演练,以保证信息系统在面临突发事件时能够在较短时 间内恢复正常的使用。(6)业务持续性要求根据对系统的等级测评、风险评估等间接
18、问题挖掘,及时改进信 息系统的各类弊端,包括业务弊端,应建立相关改进措施或改进方法, 以保证对信息系统的业务持续性要求。(7)违反信息平安要求的惩罚建立惩办方法,对违反信息平安总体方针、平安策略的、程序流 程和管理措施的人员,依照问题的严重性进行惩罚。附那么(1)本制度由XX市XX区农业农村局负责解释。(2)本制度自公布之日起实行。2.平安管理制度一、总那么 要按照快速反响机制,及时获取充分而准确的信息,跟踪研判,果断 决策,迅速处置,最大程度地减少危害和影响。4、依靠科学、平战结合。加强技术储藏、规范应急处置措施与操作流程,实现网络与信息 平安突发公共事件应急处置工作的科学化、程序化与规范化
19、。树立常 备不懈的观念,定期进行预案演练,确保应急预案切实可行。四、处置规程1、组织体系与职责发生1级2级网络与信息平安突发公共事件后,网络平安与信息 化领导小组为单位网络与信息平安应急处置的组织协调机构。XX市 xx区农产品质量平安管理站负责日常工作和综合协调。2、应急响应(1)当发生网络与信息平安突发公共事件时,XX市XX区农产品 质量平安管理站应做好先期应急处置工作,立即采取措施控制事态。(2) xx市xx区农产品质量平安管理站在接到本系统网络与信 息平安突发公共事件发生或可能发生的信息后,应加强与有关方面的 联系,掌握最新开展动态。对3级或4级的突发事件,由各主管部 门自行负责应急处置
20、工作,各主管部门要根据网络与信息平安突发公 共事件的开展态势,视情决定赶赴现场指导、组织派遣应急支援力量, 支持事发地做好应急处置工作。3、应急支援本预案启动后,应急预案领导小组成员赶赴事发地,催促、指导 和协调处置工作。参加现场处置工作的各有关部门在现场指挥部的统 一指挥下,协助开展处置行动。4、后期处置在应急处置工作结束后,XX市xx区农产品质量平安管理站要迅 速采取措施,抓紧抢修,维护受损的基础设施,减少损失,尽快恢复 正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及 恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实 施,并将善后处置的有关情况上报上级领导。5、数
21、据保障保证重要数据在受到破坏后,可紧急恢复。各容灾备份系统应具 有一定兼容性,在特殊情况下各系统间可互为备份。6、后期平安教育培训加强对网络与信息平安等方面的知识培训,提高防范意识及技 能,指定专人负责平安技术工作。并将网络与信息平安突发公共事件 的应急管理、工作流程等列为行政管理干部的培训内容,增强应急处 置工作中的组织能力,一年培训一次,并且填写应急预案培训记录 表(附件19)7、平安演练为加强对突发事情的处理能力,必须通过演练,发现应急工作体 系和工作机制存在的问题,不断完善应急预案,提高应急处置能力, 周期为一年一次。8、应急预案版本修订修订,审查。五、附那么1、本文件由XX市XX区农
22、业农村局负责解释和修订。2、本文件自发布之日起开始执行。29.应急处置方案、应急处置原那么1、以保证人员和财产的平安为前提的原那么:在由于火灾或电力问题造成的主机故障,在解决故障前,应以保证人员的生命平安和财 产的平安为前提,然后进行故障的解决。2、最快时间恢复业务的原那么:本着先想尽一切方法,尽快恢复 业务的原那么来处理故障,如在有备用设备的情况下,主设备产生了故 障,应先尽快将应用切换到备用机上,使业务能够运行,再对故障设 备进行诊断和维修。3、故障应急人员高度负责的原那么:当故障应急人员在节假日接 到故障通知时,本着高度负责的态度,应迅速接手处理障碍,如远程 无法处理解决,应迅速赶到故障
23、设备所在地,进行现场处理,处理故 障的同时应及时向领导汇报。应急人员不可互相推卸责任,如因特殊 情况,确实无法处理障碍,信息化分管领导必须安排好其他人员处理。4、尽可能全面的保存故障现场的原那么:当故障发生后,应急人 员应尽可能全面的备份出能够反映故障现象的各种日志、记录、受损 文件等,便于业务恢复后,对故障的分析、解决,杜绝故障的再次发 生。应急方案的目标:保证预付卡运营系统连续平安稳定地运行。二、电源系统故障应急处理定期检查机房电源设备的运行状况,当发生以下突发事件时,按 以下方案进行处置:当中心机房发生供电突然停电或远程报警电源异常时。首先确 认是否为正常停电及预计停电时间。检查不间断电
24、源的电池可供电时 间,需在不间断电源供电时效内关闭所有服务器及网络设备。联系相 关部门查看停电原因,尽快恢复供电,并将情况报告相关领导。三、空调系统故障应急处理定期对空调的运行情况进行检查,如有报警信息,应及时查找故 障原因,对于不能自行排除的问题,应及时与设备提供商进行联系。当中心机房主空调因故障无法制冷,致使机房内环境温度超过摄 氏40度时,翻开机房房门,并关闭所有服务器及网络设备。对于无法自行处置的空调系统异常情况,及时与设备提供商联系, 并报告信息化职能部门领导。四、中心机房自动消防系统应急处理当中心机房发生火警时,按以下方案进行处置:1 .上班工作时间发生火警,听到自动消防系统发出的
25、声光报警后, 中心机房附近XX市XX区农产品质量平安管理站人员应及时紧急撤离, 防止气体自动消防系统启动后,消防气体对附近人员造成人身伤害。 确认火警后,立刻拨打119报警,并说明尽量使用气体灭火器进行灭 火,减少电子设备的损坏。2 .发生火警后,信息化职能部门相关人员应马上赶赴现场,并向 有关领导报告事故情况。同时立即联系相关部门,及时评估事故损失 情况,研讨尽快恢复信息系统正常运行的最正确方案。五、设备、网络系统故障应急处理设备、网络应用系统故障应由发现人通知信息化职能部门,信息化职能部门立即检查故障,进行初步故障定位,解决。1、网络设备、服务器、储存设备均有备份,当设备存在硬件问题时,可
26、随时把业务切换到备份主机上,保证业务正常运行;2、应用系统每更新一次那么做一次远程备份,在远程主机上分别 备份旧的应用系统和更新后的应用系统,以当天的更新日期命名;3、网络中有监控服务器,运用监控网络设备(路由器,防火墙, 交换机以及服务器设备);对设备本身的硬件检测、外部入侵检测、 外部攻击等多种对系统不利因素以发送mail的形式报警;相关人员 收到报警信息,分析收到的log日志以做出相应的处理。4、每周周五对网络设备进行日志及配置文件采集,对数据库数 据文件定期下载,和远程备份;在本地电脑上保存最近的配置文件, 以便在发生毁灭性的灾难时,用来重组。5、对简单故障,运维人员应迅速排除故障,解
27、决问题并记录。 如果需要更换设备,应上报有关领导,经批准后马上更换故障设备, 尽快恢复网络、应用系统运行。运维部门判断无法及时修理时,应立 即通知相关的系统运行服务提供商,在最短的时间内安排修理或更换 系统。6、如发现属外部线路的问题,应与线路服务提供商联系,敦促 对方尽快恢复故障线路。启用备份线路、设备、系统,迅速恢复相 关的应用。六、黑客入侵的应急处理发现网络上有黑客攻击行为,任何人员都有义务向信息化职能部 门报告。信息化职能部门立即启动应急响应,切断受攻击计算机与网 络的连接,停止一切操作、保护现场,并上报有关领导。对于黑客攻击,由信息化职能部门组织应急响应专家小组查找入 侵踪迹,分析入
28、侵方式和原因。由平安管理员根据对入侵事件的分析, 组织相关人员对内部网计算机整改,防止黑客用同样的手段再次入侵 其他系统。平安管理员检查确定无平安隐患后,才可将受攻击计算机 重新连接网络,或启用备份计算机来恢复应用。平安管理员应做好记录,保护现场,进行日志收集等工作。如果 能追查到攻击者的相关信息,可以对其发出警告,必要时可以采取进 一步的行动,乃至采取法律手段。根据破坏程度,经有关领导同意后, 上报公安部门。假设系统已被黑客破坏,无法恢复,应将受黑客攻击的计算机上的 重要数据备份到其他存储介质,确保计算机内重要的数据不丧失。如 果数据无法恢复,经有关领导同意后,可与国家指定的部门联系,由 他
29、们来协助恢复,为保证数据信息平安,需在平安管理部门作记录。七、应用系统、数据库故障处理应用系统出现故障,信息化职能部门做出应急处理1 .因软件设计缺陷、设计漏洞等引起的故障,通知研发单位在 2小时内查明原因,解决问题。2 .数据库出现故障,运维人员应在2小时内查清故障原因,其 他相关部门应积极配合,解决问题。3 .如出现数据丧失情况,确认不能自行恢复后,启用备份恢复数据,24小时内恢复运营。八、终端病毒入侵故障处理1 . 一台电脑中毒时应先断网,之后利用杀毒软件(病毒库更新 到最新)进行全盘杀毒扫描,2 .为防止杀毒软件误杀或者删除重要文件,先将重要的文件以 及邮件存放到U盘或者网盘进行备份。
30、3 .如果杀毒软件查杀不能奏效,那么利用windows备份还原进行 还原。4 .当多台电脑中毒时,先断开网络,并将各自重要数据拷贝出 来,利用windows备份还原进行还原。30.保密协议书甲方:乙方:身份证号码:鉴于甲方从事之经营工程及乙方所在职位之特殊性,甲乙双方根 据有关法律、法规规定,在遵循平等自愿、协商一致、老实信用的原 那么下,就乙方在任职期间及离职以后的有关事项达成如下协议: 保密乙方承诺,在本协议约定的保密期内,严格按照本协议约定的保 密内容履行保密义务。保密内容不为公众知悉、能为甲方带来经济利益、具有实用性的技术信息 和经营信息,包括但不限于:专有技术及配方、产品设计方案、新
31、产 品研发过程及成果、经营计划及策略、客户资料、货源信息等。甲方已掌握并负有保密责任的第三者(例如甲方的其它客户或供 货商)的技术信息和经营信息,包括但不限于:专有技术及配方、产 品设计方案、新产品研发过程及成果、经营计划及策略、客户资料、 货源信息等。甲方以书面或其他形式确定为商业秘密的资料及信息。保密期限除非甲方通过书面形式明确说明本协议所涉及的某项保密内容 可以不用保密,那么乙方应从与甲方建立劳动关系之日起(包括试用期 在内),无限期保守甲方之商业秘密。甲方的保密权利和义务:甲方有权制定有关保密的规章制度并在甲方内部予以公开公示。甲方有权要求乙方遵守甲方制定的有关保密的规章制度,有权对
32、乙方违反前述规章制度而泄密的行为进行处分。甲方有权制止乙方的一切泄密行为,对因保密而行使职权的职工 进行保护。乙方在劳动合同期内离职或劳动合同期满离职时,如甲方认为有 必要,可以对其离开时所携带之物品进行检查,以确保乙方未带走任 何保密资料。乙方的保密权利和义务:乙方应严格遵守甲方制定的有关保密的规章制度以维护甲方的合法权益。为贯彻执行国家、地方和本行业有关信息化建设的方针政策,有 效保障XX市XX区农业农村局信息系统正常运行。单位信息系统管理 的规范化、程序化、制度化,进一步提高管理制度的体系化和制定发 布流程的标准化,特制定本制度。具体建设目标:建立完整的信息平安运行体系,实现网络系统平安
33、系统的集中管 理和透明化监控,提高对突发事件的应急响应处理能力,保证关键业 务应用运行的可用性、可依赖性以及故障恢复能力。二、规范性引用文件以下文件中的条款通过本标准的引用而成为本标准的条款。凡注 明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准 (不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研 究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新 版本适用于本标准。信息平安技术信息系统平安保障评估框架信息平安技术信息系统平安管理要求信息平安技术信息系统平安等级保护基本要求三、平安管理1、系统建设管理信息系统的平安管理贯穿系统的整个生命周期,系统建设管理主 要关
34、注的是生命周期中的前三个阶段(初始、采购、实施)中各项安 全管理活动。对乙方因执行本职工作而获取、掌握的甲方任何保密内容,乙方 不得利用该保密内容从事任何与工作无关的事情,不得披露、允许第 三人使用。对乙方非因执行本职工作而获取、掌握的甲方任何保密内容,乙 方不得自行对该保密内容作任何利用,不得披露、允许第三人使用。乙方不得利用甲方的任何保密内容从事甲方授权以外的工程研 发其他技术改进,否那么该研发及改进所得的技术成果所有权归属于甲 方,乙方无权享有。乙方不得用任何形式复制属于保密内容的资料和信息。在征得甲方领导书面授权或认可情况下,乙方才可行使前述的第 2-5项权利,但因乙方对保密内容使用不
35、当造成泄密,对甲方的损失 乙方应承当赔偿责任。乙方必须按照甲方要求从事工程研究开发,研究开发完成后须立 即将研究之所有资料交由甲方保管。当有关保密内容的资料或信息交乙方保管时,乙方应尽力确保其 平安。在甲、乙双方终止劳动合同关系时,不管乙方是否正在进行工程 研发,都应交出其所持有或控制之一切与保密内容相关之资料(包括 但不限于资料原件、个人笔记、摘录、复印资料、计算机资料等); 乙方在甲方行使前述第二条所约定之权利时,有积极配合之义务。乙方的保密责任不因双方合作关系的终止或变更而消除。泄密凡未经甲方或书面授权而直接或间接以任何形式向任何人或任 何组织透露上述涉及保密内容的行为均属泄密。当甲方将
36、有关保密内容的资料或信息交由乙方保管时,假设因乙方 保管不当造成该资料或信息的遗失、公开、泄露的,同样视为泄密。 违约责任如乙方行为造成泄密的,应立即终止泄密行为及因此而引致的侵 犯甲方商业秘密的行为,积极协助甲方采取补救措施防止泄密范围的 继续扩大,并向甲方支付违约金人民币 万元()或不低于所泄秘密的研究开发设计本钱5倍的违约金(以数额较高者为 准)。如上述违约金缺乏以赔偿甲方因此遭受的损失,甲方有权就缺乏 局部向乙方追偿。假设该泄密行为发生在甲、乙双方劳动合同关系存续期间,那么乙方 除承当上述责任外,甲方还有权无条件解除与乙方的劳动合同。 争议解决如因本协议之履行发生争议,甲、乙双方应友好
37、协商解决;协商 不成,由xx市的人民法院处理。本协议一式两份,甲、乙双方各执一份。每份具同等效力。乙方:工号:甲方:代表人:签订日期:签约地点:31.岗位职责文件平安主管职责文件姓名徐之超岗位名称平安主管所属部门XX市XX区农产品质量平安管理站岗位职责1、负责信息化相关日常工作,制定工作计划和网络管理有关方法。2、协助主管领导组织制定网络建设规划。3、负责各项工程的实施。4、负责协调解决各联网单位网络使用中的问题。5、负责信息化职能部门工作人员的队伍建设。6、负责信息化职能部门资产的管理工作。7、监督机房网络设备及软件的正常运行。系统管理员职责文件姓名徐思晨岗位名称系统管理员所属部门XX市XX
38、区农业农村局办公室岗位职责1、负责主机操作系统的平安配置(包括及时修补系统漏洞)和日常审计, 系统应用软件的安装,从系统层面实现对用户与资源的访问控制。2、协助平安管理员制定主机操作系统的平安配置规那么,并落实执行。3、负责主机设备的日常管理与维护,保持系统处于良好的运行状态。4、在主机系统异常或故障发生时,详细记载发生异常时的现象、时间和 处理方式,并及时上报。5、编制主机设备的维修、报损、报废、更新、升级计划,报主管领导审 核。6、负责服务器和网络软件的安装、维护、调整及更新。7、做好主机系统的软件安装调试,设置或修改有关参数,负责完成系统 运行监控、性能调优工作。8、组织做好各类可能发生
39、的系统故障的应急处理准备,定期组织必要的 训练和主机系统的应急演练。9、完成领导交办的其它工作。网络管理员职责文件姓名乐芳芳岗位名称网络管理员所属部门XX市XX区农业农村局办公室岗位职责1、负责网络的系统平安性,及时对故障进行排除处理。2、保障网络设备的正常运行,随时监控设备运行状况,发生故障及时排 除。3、在网络及设备异常或故障发生时,详细记载发生异常时的现象、时间 和处理方式,并及时上报。4、准确地记录重要网络设备和网站运行活动的运行日志。5、做好网络平安工作,服务器的各种帐号要严格保密。对各类数据实施 严格的平安与保密管理,防止系统数据的非法生成、变更、泄露、丢 失及破坏。6、做好监控系
40、统(硬盘录像机、监控摄像头)的检查维护工作。7、定期对网络运行日志,网络监控记录和日常维护和报警信息分析和处 理工作。8、编制网络设备的维修、报损、报废、更新、升级等计划,报主管领导 审核。9、负责网络的部署以及网络产品、网络平安产品的配置、管理与监控, 并对关键网络配置文件进行备份,及时修补网络设备的漏洞。10、协助平安管理员制定网络设备平安配置规那么,并落实执行。11、完成领导交办的其他工作。平安管理员职责文件姓名徐之超岗位名称平安管理员所属部门XX市XX区农产品质量平安管理站岗位职责1、负责对平安产品购置提供建议,负责组织制定各种平安产品策略与配 置规那么,负责跟踪平安产品投产后的使用情
41、况。2、负责指导并监督系统管理员、网络管理员、数据库管理员和机房管理 员及普通用户的平安相关工作。3、负责组织信息系统的平安风险评估工作,并定期进行系统漏洞扫描, 形成平安评估报告。4、根据本机构的信息平安需求,定期提出本机构的信息平安改进意见, 并上报平安主管;5、定期查看信息平安站点的平安公告,跟踪和研究各种信息平安漏洞和 攻击手段,在发现可能影响信息平安的平安漏洞和攻击手段时,及时 做出相应的对策,通知并指导系统管理员进行平安防范。6、负责组织审议各种平安方案、平安审计报告、应急计划以及整体平安 管理制度。7、负责参与平安事故调查。8、根据单位有关计算机和网络运行的条例对计算机和网络系统
42、的使用进 行规范化的管理,及时制止违规现象发生。9、做好单位内网和Internet接入情况的监测工作,及时向网络管理员 提供信息。10、负责信息信息发布信息的审核管理工作。11、完成领导交办的其他工作。数据库管理员职责文件姓名徐之超岗位名称数据库管理员所属部门XX市XX区农产品质量平安管理站岗位职责1、数据库管理员全面负责数据库系统的管理工作,保证其平安、可靠、 正常运行。2、负责数据库服务器的管理工作,做好服务器的运行记录,当服务器出 现故障时,迅速会同相关人员一同解决。3、负责数据库系统的建设,做好服务器的维护、数据库软件的安装、数 据库的建立工作。4、负责数据库服务器的平安防范管理工作,
43、对数据库系统进行平安配置, 修补已发现的漏洞。5、负责数据库系统的用户账号管理,对系统中所有的用户进行登记备案; 对数据库系统的用户、口令的平安性进行管理;对数据库系统登录用 户进行监测和分析。6、负责业务数据及系统其它重要数据的备份与备份数据管理工作。7、在发生平安问题导致数据损坏或丧失时,进行数据的恢复。8、根据业务开展的需求,提交数据存储介质购买或存储系统扩容计划。9、准确的数据库系统运行活动的日志记录,详细记载发生异常时的现象、 时间和处理方式,并及时上报。10、为相关部门提供应用系统无法直接提供的数据。11、完成领导交办的其他工作。系统建设管理分别从工程实施建设前、建设过程以及建设完
44、毕交 付等三方面考虑,具体包括系统定级、平安方案设计、产品采购和使 用、自行软件开发、外包软件开发、工程实施、测试验收、系统交付、 系统备案、等级测评和平安服务商选择十一个控制点。2、系统运维管理目的是保障信息系统日常运行的平安稳定,对运行环境、技术支 持、操作使用、病毒防范、备份措施、文档建立等全方位管理。包括 用户管理、运行操作管理、运行维护管理、外包服务管理、有关平安 机制保障、平安管理控制平台等方面的管理要素。对运行过程的任何变化,数据、软件、物理设置等,都应实施技 术监控和管理手段以确保其完整性,防止信息非法复制、篡改,任何 查询和变更操作需经过授权和合法性验证。应急管理也是运维的重
45、要内容,目的是分析信息系统可能出现的 紧急事件或灾难,建立一整套应急措施,以保障核心业务的快速恢复 和持续稳定运行。应急计划包括应急处理和灾难恢复策略、应急计划、 应急计划的实施保障等管理要素。在单位统一的应急规划下,针对信息系统面临的各种应急场景编制相 应的应急预案,并经过测试演练修订,同时宣传普及。3、物理平安目的是保护计算机设备、设施(含网络)以及信息系统免遭自然 灾害和其他形式的破坏,保证信息系统的实体平安。有关物理环境的选址和设计应遵照相关标准,配备防火、防水、32.网络管理操作规程一、目的加强对XX市XX区农业农村局内部网络用户及设备的管理,保障 XX市XX区农业农村局网络的平安和
46、生产的正常平稳运行。二、适用范围XX市XX区农业农村局各员工。三、纪律惩办范围1、所有违反单位管理制度的行为。2、造成网络平安事件的行为。3、其它和网络平安有关的对单位声誉造成恶劣影响或重大损失 的行为。四、内容1、网络管理职责(1)确保网络通信传输畅通。(2)掌握主干设备的配置情况及配置参数变更情况。备份各个设 备的配置文件。(3)对运行关键业务网络的主干设备配备相应的备份设备,并配 置为热后备设备。(4)负责网络布线配线架的管理,确保配线的合理有序。(5)掌握xx市xx区农业农村局用户设备接入网络的情况,以便发现问题时可迅速定位。(6)采取技术措施,对网络内经常出现的用户需要变更位置和部
47、门的情况进行管理。(7)掌握与外部网络的连接配置,监督网络通信状况,发现问题 后有关机构及时联系。(8)实时监控整个局域网的运转和网络通信流量情况。(9)制定、发布网络基础设施使用管理方法并监督执行情况。2、操作系统管理(1)在网络操作系统配置完成并投入正常运行后,为了确保网络 操作系统工作正常,网络管理员首先应该能够熟练的利用系统提供的 各种管理工作软件,实时监督系统的运转情况,及时发现故障征兆并 进行处理。(2)在网络运行过程中,网络管理员应随时掌握网络系统配置情 况及配置参数变更情况,对配置参数进行备份。网络管理员还应该做 到随着系统环境的变化、业务开展需要和用户需求,动态调整系统配 置参数,优化系统性能。(3)网络管理员应为关键的网络操作系统服务器建立热备份系统, 做好防灾准备。3、应用系统管理(1)确保各种网络应用服务运行的不间断行和工作性能的良好行, 出现故障时应将故障造成的损失和影响控制在最小范围内。(2)对于要求不可中断的关键型网络应用系统,除了在软件手段 上要掌握、备份系统参数和定期备份系统业务数据外,必要时在硬件