English| malaysia
当前位置: 首页 > 政策文件 > 法规文件 > 部门文件
索 引 号: 主题分类:通知/
发文机关:钦州市文化新闻出版广电局成文日期: 2017年5月15日
标  题: 关于印发《钦州市文化新闻出版广电局信息系统安全人员管理制度》等五项网络安全制度的通知
发文字号: 钦文新广发〔2017〕45号   发布日期:2017年05月18日

局属各单位、局机关各科室:

现将《钦州市文化新闻出版广电局信息系统安全人员管理制度》《钦州市文化新闻出版广电局信息系统规划、建设管理制度》《钦州市文化新闻出版广电局信息系统运行维护管理制度》《钦州市文化新闻出版广电局网络信息安全管理制度》《钦州市文化新闻出版广电局信息系统安全应急预案》印发给你们,请认真贯彻落实。

 

 

                            钦州市文化新闻出版广电局

                               2017年5月15



钦州市文化新闻出版广电局

信息系统安全人员管理制度

 

第一章  总则

第一条  为规范我局信息系统安全人员管理,保障我局信息安全,根据我局相关规章制度汇编整理,制订本制度。

第二条  我局所有涉及信息系统安全人员(简称信息安全人员),适用本制度。

 

第二章  录用与入职

第三条  信息安全人员(技术人员)招聘、录用一般流程参考事业单位招聘考试聘用相关规定。

第四条  对拟录用信息安全人员(技术人员)应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。

第五条  信息安全人员在签订《聘用合同》同时应签订《聘用合同补充协议》约定纪律、保密及其他方面条款。

第六条  对信息安全人员(技术人员)进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。

 

第三章 信息安全规范

第七条  我局信息安全管理应严格遵照《信息安全管理责任制度》及保密制度执行。

第八条  未经我局同意,信息安全人员不得复制我局资料,不得将我局机密资料向公众展示、发行,不得向第三方出售我局机密资料或产品。

第九条  信息安全人员接受外部邀请进行演讲、交流或授课,应事先征得我局批准,并就可能涉及的有关我局业务的重要内容征求领导意见。

第十条  信息安全人员不得利用职务之便,以盗窃、欺诈、胁迫等不正当手段窃取我局的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经我局许可,不得擅自允许第三方使用我局的技术成果。

第十一条  信息安全人员应对各种工作密码保密,不对外提供和泄露。严禁盗用他人密码。 

第十二条  信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。

第十三条  需销毁的文件资料由办公室统一集中处理。

第十四条  信息安全人员在我局工作中接触到我局的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关我局机密的信息。

第十五条  信息安全人员时刻注意保密性。暂时离开办公桌时,一定要把正在办理的文件翻转过来,离开办公桌时一定要将印章及机密文件锁起来。工作中不得翻阅不属于自己的文件、复印件、报告等。

第十六条  如发现违反我局保密规定,造成或可能造成失密、泄密后果时,要及时向我局领导汇报并采取补救措施,对责任人必须严肃处理,后果严重时,我局将依法最追究其法律责任。

第十七条  我局有权要求泄密员工赔偿相应的经济损失,我局有权选择按下列情形计算赔偿标准:

1、泄密员工及第三方的侵权行为给甲方造成的直接及间接经济损失。

2、泄密员工及其有侵权行为的第三方因使用甲方的技术成果而获取的全部收益。

 

第四章  外来人员管理

第十九条  外来人员来访严格按照遵守我局各项规章制度。

第二十条  我局办公区域由保安人员24小时负责监控,尽职检查来往车辆及人员,实行进出登记制度;

第二十一条  系统机房重地24小时有专业工程师值班,外人未经允许不得进入机房重地,进出必须登记,实行交接班制度,并做好记录。

第二十二条  与工作无关的物品不得带入机房重地,携带工作必需品进入机房必须登记,并接受检查。

第二十三条  外来人员不得进入工作区域,参观、学习和办事者必须经领导批准,由接待人员安排接待。

第二十四条  外部人员接触我局信息时,遵照《信息安全管理责任制度》执行。

 

第五章  调动与离职

第二十五条  信息安全人员内部调动至其他岗位时,在接到岗位调动通知后,应于规定的日期内依据调动程序办理好工作及资料的移交手续后才能前往新岗报到。

第二十六条  信息安全人员离职时,办公室安排离职员工与指定同事进行工作移交,所有移交工作须有详细的书面记录,确保资料移交全面、移交后的工作能够顺利进行。

第二十七条  离职人员持有我局所发工作证件的,应退还至人力资源管理部门。

第二十八条  信息安全人员离职后应严格执行《聘用合同》及《聘用合同补充协议》所约定的保密条款。

 

第六章  教育培训

第二十九条  网络管理人员定期学习业务知识,并参加各种安全技术培训。

 

第七章  附则

第三十条  本制度由我局解释和修订。

第三十一条  本制度自发布之日起执行。

 

 

钦州市文化新闻出版广电局

信息系统规划、建设管理制度

 

第一章  总 则

 

第一条 为加强我局信息系统规划、建设阶段项目管理,规范信息系统规划、建设管理流程,及时提供满足管理和业务需求的应用系统,特制定本制度。

第二条 本制度适用于我局信息系统规划、建设管理工作。

 

第二章  职 责

第三条 我局科技事业科职责:

负责受理各单位、科室提交的信息系统需求的申请进行审核;

负责对各单位、科室提交的信息系统需求进行需求分析,同时需要进行安全分析,主持需求规格说明书、概要设计、演示版的审核;负责质量控制,组织信息系统验收和正式上线使用;负责软件开发过程中的整体协调工作。

负责对新建的信息系统、设备、配套设施进行监督及管理。

 

第三章  工作程序

第四条 提出需求:

各单位、科室提出开发的应用软件的需求,具体包括:时间要求、功能要求、权限控制、安全要求和业务流程。

第五条  受理:

科技事业科在接到各单位、科室的要求后,立即着手安排各项准备工作,制定任务计划,包括人力资源的考虑和时间要求的考虑,寻找软件开发商进行协商,向信息系统开发商提出开发要求。

第六条  需求分析:

信息系统开发商在接到开发要求后,与科技事业科共同进行需求分析。

第七条  需求审核:

科技事业科组织各单位、科室信息系统开发商共同进行需求规格说明书的审核,信息系统开发商提供审核所需的材料和需求规格说明书,负责技术问题的解释。各单位、科室应认真审核需求规格说书所描述的内容是否符合业务和管理要求,如果不符合要求科技事业科和信息系统开发商重新进行需求分析,直到审核通过为止,各单位、科室签字认可。

第八条  概要设计:

信息系统开发商对审核通过后的需求按软件建设标准开始进行概要设计。

第九条 概要设计审核:

科技事业科组织需求部门对信息系统开发商的概要设计进行审核,包括:是否符合各单位、科室提出的业务和管理要求,是否符合软件建设标准的要求,结构是否合理。审核未通过,信息系统开发商重新进行概要设计。

第十条  演示版建设:

信息系统开发商对概要设计通过后的需求进行演示版的建设,完成所有界面设计、业务流程和功能规划。

第十一条  演示版的审核:

科技事业科组织各单位、科室信息系统开发商共同进行演示版的审核,业务部门要对界面、业务流程和功能划分进行确认,如未达到各单位、科室的要求,重新进行演示版的建设,直到审核通过为止,由各单位、科室签字认可。

第十二条 详细设计和代码编制:

信息系统开发商对演示版审核通过后的应用开始进行详细设计和代码编写,并按软件建设标准文档模版补充和完善详细设计说明书。

信息系统开发商对代码编写完的应用产品编写安装维护手册、升级安装手册、用户操作手册、测试用例报告,并进行多种方式的测试,包括:开发人员自身的测试、测试人员的测试,测试环境的测试。测试的内容不仅需要包含功能需求,也需要包含业务系统的安全需求,测试人员在测试完成后应编制测试报告,如果出现BUG或者不满足安全需求,要求填写BUG记录表,开发人员修订程序代码,直到测试完全通过。

第十三条  安装部署试运行:

科技事业科根据安排通知信息系统开发商开始安装部署试运行时间。由科技事业科组织各单位、科室进行安装部署试运行工作,并由各单位、科室负责用户测试工作。

第十四条  试运行审核:

科技事业科组织各单位、科室试运行进行审核,审查测试用例、报告测试报告以及相关的技术文档,对程序中的关键点和安全需求按照测试用例报告进行严格测试,各单位、科室应配合科技事业科对应用系统进行试用,验证系统功能是否满足业务和管理要求,如果试用过程中发现不符合业务和管理要求,应认真填写问题反馈意见。如果各单位、科室反馈意见表明试运行不合格,科技事业科将要求信息系统开发商重新进行代码编写和测试,直到试运行通过。

第十五条 信息系统验收:

科技事业科组织各单位、科室对信息系统开发商提交的应用系统进行验收,主要根据试运行用户测试结果和合同中规定的验收文档和其他要求进行验收工作,科技事业科负责严格检查技术文档,各单位、科室负责严格检查业务操作文档,并各自出具验收报告,由科技事业科汇总项目验收报告后报项目领导小组。若验收不合格,由科技事业科与信息系统开发商重新商定验收时间,择日进行,直到验收通过。

第十六条  系统上线:

在系统正式投产使用前,科技事业科负责对系统的基础架构平台进行安全检测与评估,安全检测的范围包含但不仅限于:操作系统、数据库、网络、信息系统功能隐患、结构合理性、源代码缺陷、服务能力(压力测试)。科技事业科确认该系统满足信息安全基线要求后,系统才可以正式的上线使用。

第十七条  记录归档:

科技事业科在项目结束后将所有记录根据档案管理的要求进行归档工作。

第四章     

 

第十八条 本制度由我局负责解释。

第十九条 本制度自发布之日起生效执行。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

钦州市文化新闻出版广电局

信息系统运行维护管理制度

 

第一章     范围及职责

 

第一条 本制度适用于信息系统的运行维护管理,包括:业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防范管理以及系统补丁管理。

第二事业管理科负责信息系统运行维护管理制度的制定和修订;系统管理员负责信息系统的运行维护。

 

第二章     业务系统运维管理

 

第三条 对运行关键业务的系统(播控系统、网站)进行监控。监控系统关键性能参数(如启动参数)、工作状态、占用资源和容量使用情况等内容。

第四条 不得随意重启业务系统服务器、相关网络设备和安全设备,尽量少安装业务无关的与其它软件。

第五条 定期对系统日志进行审计、备份。

第六条 主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。

第七条 对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。

第八条 开办交互式栏目的信息系统必须配备关键字过滤措施,防止出现有害信息和非法言论。

第九条 不同的业务系统应采取不同的保护措施,达到等级保护二级以上标准时应向网监部门提交备案申请并取得备案编号。

第十条 已在网监部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作。

第十一条 所有在互联网发布的信息系统都必须在公安部门进行备案登记。已备案信息系统应注意前次备案的有效期限,应在备案失效前再次向公安部门报送材料进行备案,保证信息系统备案状态的持续性。

 

第三章     备份与恢复管理

 

第十二条 按照业务数据的重要性,采取不同介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态。

第十三条 备份介质(磁带、硬盘和光盘)要按照时间顺序保存。

第十四条 备份介质必须异地存放,存放环境要满足介质存储的安全要求。

第十五条 当介质超出有效使用期时,即使还能使用也要强制报废。

第十六条 按照备份策略,对不同业务数据采用不同备份方式,灵活运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时,能够满足数据恢复的时间点和速度要求。

第十七条 每次备份必须进行备份记录,对备份介质类型、备份的频率、数据量、数据属性等有明确描述,并及时检查备份的状态和日志,确保备份是成功的。

第十八条 定期对介质做恢复测试,至少一年两次。

 

第三章  口令、权限管理

 

第十九条 口令安全是保护信息安全的重要措施之一。口令规范如下:

1、保守口令的秘密性,除非有正式批准授权,禁止把口令提供给其他人使用;

2、避免记录口令(例如在纸上记录),除非使用了安全的保管方式(如保险柜)并得到了批准;

3、提高安全意识,当信息系统或账户状态出现异常情况时(如怀疑被入侵),应考虑立即更改口令;

4、设置高质量的口令并定期进行修改,禁止循环使用旧口令;

5、用户在第一次登陆的时候,须立即修改初始口令;

6、不能在任何登录程序中保存口令或启用自动登录,如在宏或功能键中存储口令;

7网络设备或服务器、桌面系统的口令安全设置,必须遵守系统安全策略中的相关要求。

 

第四章  恶意代码防范管理

 

第二十条 所有计算机必须安装防病毒软件并实时运行。

第二十一条时更新防病毒软件和病毒特征库。严禁制造、引入或传播恶意软件(例如病毒、蠕虫、木马、邮件炸弹等)。

第二十二条 非本单位计算机严禁擅自接入规定业务以外的其他网络,如因工作需要接入的,须经办公室批准和确认。

第二十三条  及时对计算机操作系统补丁进行更新。

第二十四条 新购置的、借入的或维修返还的计算机或存储介质,在使用前必须进行恶意代码检查,确保无恶意代码之后才能正式投入使用。

第二十五条 U盘、光盘以及其它移动存储介质在使用前必须进行恶意代码检测,严禁使用任何未经恶意代码检测过的存储介质。

第二十六条 计算机软件以及从其它渠道获得的电子文件,在安装使用前必须进行恶意代码检测,禁止安装或使用未经恶意代码检测的计算机软件和电子文件。

第二十七条 件拷入计算机之前必须经过恶意代码扫描,文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘、U盘等移动存储媒介的拷贝、从Internet下载文件、下载邮件等。

第二十八条 件的附件在打开之前必须进行病毒检测。收到来历不明的邮件时不要打开附件,应确认文件安全或直接删除。

 

第五章  系统补丁管理

 

第二十九条 定期对信息系统进行漏洞扫描,对发现的信息系统漏洞和风险进行及时的修补。

第三十条 每季度对信息系统设备(包括:主机、网络设备、数据库等)至少进行一次漏洞扫描,并对扫描报告进行分析和归类存档。

第三十一条 定期检查信息系统的各种补丁状态,并及时更新。

第三十二条 在安装信息系统各类补丁前须对补丁的兼容性和安全性进行评估和检测,确保新补丁不影响信息系统的正常运行。

第三十三条 当出现应对高危漏洞的信息系统补丁时,应在第一时间组织补丁的测试工作,并对漏洞进行修补。

每月根据收集情况安排补丁分发,如遇紧急更新,第一时间进行分发。

 

第六章  附则

 

第三十四条 本制度由我局负责解释。

第三十五条 本制度自发布之日起生效执行。

 

 

钦州市文化新闻出版广电局

网络信息安全管理制度

 

第一条  信息化建设的基本原则:坚持“统一领导,统一规划,统一标准,因地制宜,分步建设,分级负担,资源共享,安全保密”的基本原则。

第二条  组织职工认真学习《互联网信息服务管理办法》、《互联网电子公告服务管理规定》和《计算机信息网络国际联网安全保护管理办法》,提高职工维护网络安全的警惕性和自觉性。

第三条  网络信息安全管理的基本要求:

一、重要电脑应设置开机密码,由专人管理,防止外人随意开机。

二、实行“谁使用、谁管理、谁负责”的原则。每台计算机及所属设备由所在部门负责人负责管理,非本部门人员不得随意使用机器。

三、保持工作环境清洁,下班之前退出所有程序,防止重要信息、数据丢失。

四、定期对计算机进行病毒检测,随时杀灭各类病毒。对于U盘等可移动设备的接入,要进行消毒后使用。

五、做好数据备份工作,确保系统遭破坏后能及时恢复。

第四条  工作人员使用计算机,以及登录互联网和内部网的要求:

一、不准使用他人的帐号、密码登陆,工作人员应使用自己的帐号操作本单位办公软件。

二、不准随意在计算机上安装与本单位办公无关的程序,严禁外来软件随意装入计算机运行。各部门如需安装本部门无关的软件,需报经单位主管科室批准后方可安装。

三、不准在上班时间玩电脑游戏及其它娱乐性软件,不准下载和观看反动、色情、暴力的影视软件。

四、不准在网上发布本单位的内部资料和信息。需要公开发布的有关政务信息,必须报经单位领导批准后,方可发布。

五、不准非本单位工作人员随意操作本单位的计算机,否则因误操作影响系统正常工作,将追究负责人责任。

六、不准进行盲目操作和恶意操作,遇到问题及时与网络管理人员联系。

七、不准随意删除文件和重装操作系统。

八、不准私自拆装计算机及所属设备,否则对硬件造成损坏或缺损,将追究负责人责任。

九、不准随意外泄服务器、路由器和交换机的口令,口令由专人负责保管,其修改及设定应做好专门记录和备案。

十、不准利用计算机信息网络制作、传播、复制有害信息;不准非法侵入计算机信息网络和窃取计算机信息系统中的信息资源。

十一、不准将本单位的网络端口向外开放。

第五条  任何部门和个人不得利用网络或国际互联网危害国家安全、泄露国家和本单位秘密,不得侵犯国家的、社会的、单位的利益和公民的合法权益,不得从事犯罪活动。

第六条  任何部门和个人不得利用内部网络或国际互联网制作、复制、查阅和传播下列有害信息:

1、反对宪法所确定的基本原则的;

2、危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的;

3、危害国家荣誉和利益的;

4、煽动民族仇恨、民族歧视、破坏民族团结的;

5、破坏国家宗教政策,宣扬邪教和封建迷信的;

6、散步谣言,扰乱社会秩序、破坏社会稳定的;

7、散步淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;

8、侮辱或者诽谤他人,侵害他人合法权益的;

9、在网络上散发恶意信息,冒用他人名义发送信息的;

10、侵犯他人隐私含有法律、行政法规禁止的其他内容的。

第七条  任何部门和个人不得从事下列危害单位网络和计算机信息网络安全的活动:

1、未经允许不得对本单位网络功能进行删除、修改或者增加。

2、未经允许不得对本单位网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。

3、不得在本单位网络和互联网中故意制作、传播计算机病毒等破坏性程序。

第八条  在本单位网络及网站、电子信箱中发现有反动、迷信、淫秽内容的信息应及时报告局办公室。

第九条  网络账号采用分组管理。并详细登记:用户姓名、部门名称、相应软件账号名及口令、网络资源分配情况等。部门的工作人中岗位发生变动时要通知网络管理员,以便及时变动相应权限。

网络管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对计算机设置开机密码和屏保密码。

网络管理员根据本单位的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。

网络管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息、个人隐私等资料泄露出去。

第十条  违反规定者,视情节轻重分别给予批评、直至建议给予行政处分,并取消个人年度评优资格。

第十一条  本制度自发布之日起实施。

 

 

 

 

 

 

钦州市文化新闻出版广电局

信息系统安全应急预案

 

为提高钦州市文化新闻出版广电局局处置局门户网站网络与信息安全突发公共事件能力,加强网站网络与信息安全保障工作,形成科学有效、反应迅速的应急工作机制,根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神,制定本预案。

一、事件类型

钦州市文化新闻出版广电局局门户网站网络与信息安全突发公共事件主要分为以下三类:

1)人为破坏。主要指人为破坏网络线路、通信设施,黑客攻击、病毒攻击等引起的网络与信息系统瘫痪、损坏、危害政治和文化安全,导致政治事件或其他非法事件等。

2)事故。指操作过错、电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的瘫痪或损坏。

3)自然灾害。指地震、台风、雷电、火灾、暴雨等引起的网络与信息系统的损坏。

二、应急组织与分工

为有效防范和应对突发的网络与信息安全公共事件,建立钦州市文化新闻出版广电局局网络与信息安全应急工作小组(以下简称应急小组)。由局长龙洁、党组书记林钦钦娟任组长,副局长宁海以及副调研员韦戴壹任副组长,成员由局办公室、科技事业科、宣传管理科信息安全员,广播电视台技术员、930网站管理员等组成。负责网站网络与信息安全的日常监管维护与应急处置等工作,具体分工如下:

应急小组组长和副组长负责网站网络与信息安全应急工作的组织协调工作,检查落实应急预案的执行情况,组织应急预案的演练。

应急小组成员负责网站网页的日常更新,网站数据库的备份和信息报送等工作。负责查看网站服务器的操作系统和其他应用软件的补丁是否更新到最新,防病毒系统是否升级到最新。负责网站网络线路的畅通,与网站相关的服务器、路由器、防火墙、交换机等硬件设备的安装、调试和维护。

平时,局门户网站、两台一报的网页由应急小组指定专门人员负责监看和维护工作,在广电安全播出特殊保障期内,安排人员负责24小时监看,做到每一个小时巡检一次,并按规定要求仔细查看网页的相关内容。

三、应急处置

在出现下列情况时,应急小组和值班员立即进入应急处置程序并开展工作:

1、发生黑客攻击事件时应急处置程序和措施。

1)当发现网站遭到黑客攻击、主页内容被恶意篡改时,监看人员要立即中断服务器与互联网的连接,然后立即向应急小组组长或副组长汇报情况。

2)应急小组全体成员接到通知后,应立即赶到现场,迅速检查确定网站被攻击的程度和原因,并尽快恢复与重建被攻击或破坏的系统。

3)在黑客攻击程度较大情况下(如破坏了服务器上的系统文件),应急小组成员要迅速启用网站的备份服务器,尽快使网站恢复正常访问。

4)应急小组成员检查系统日志等资料,确定攻击来源,写出网络受攻击的分析报告并存档。事态严重的,应随时向公安网监报告,并编写信息或工作简报。

5)当发生网页被黑客篡改并导致政治或其他非法事件时,应及时向局领导报告,并立即发布“声明”,放在恢复后主页的显著位置,消除影响,以正视听。

2、病毒事件紧急处置程序和措施。

1)当工作人员发现网站服务器感染上病毒后,要立即中断服务器与互联网的连接,并立即向应急小组的组长或副组长汇报情况。

2)应急小组成员接到通知后,迅速启用反病毒软件对服务器进行杀毒处理。

3)如反病毒软件无法彻底清除该病毒,先将该服务器的硬盘数据进行备份,然后迅速启用网站的备份服务器,尽快使网站恢复正常访问。经应急小组或专家紧急会商后,认为中毒情况严重的,应立即对服务器系统进行格式化重装。

3、网络线路中断紧急处置措施。

1)网站的网络线路应采用电信、网通等双路以上互相备用。当其中一线路中断后,工作人员要立即启用备用线路恢复网站工作,同时向应急小组组长或副组长报告。

2)应急小组成员接到通知后,要迅速前往并判断故障节点,查明故障原因。

3)凡属局内部防火墙、路由器、交换机等网络设备故障,要立即采取措施加以处置。如安装备用设备,并迅速进行调试,保障线路通畅。

4)凡属电信或网通部门管辖范围的,要立即与电信或网通维护部门联系,要求迅速派员修复。

4、硬件设备故障紧急处置措施。

1)网站服务器的硬件设备损坏后,相关人员要立即向应急小组组长或副组长报告。

2)应急小组的成员接到通知后,应迅速前往查明原因,并与设备提供商联系,要求派维护人员前来维修。

3)如果服务器设备一时不能修复的,应启用网站的备份服务器,尽快使网站恢复正常访问。

四、责任追究

、台社门户网站网络与信息安全应急处置工作责任重大。局长负主要领导责任,分管副局长负领导责任,应急小组组长为第一责任人。在必须立即采取应急处置措施的紧急情况下,有关责任人员应视情临机决断,控制事态发展。对不作为、延误时机、组织不力等失职、渎职行为的,将取消当年评比先进的资格和晋级晋职,情节与后果严重的,将追究责任,给予相应的处分。


钦州市文化新闻出版广电局

信息系统安全应急预案

 

为提高钦州市文化新闻出版广电局局处置局门户网站网络与信息安全突发公共事件能力,加强网站网络与信息安全保障工作,形成科学有效、反应迅速的应急工作机制,根据《中华人民共和国计算机信息系统安全保护条例》等相关法规和文件精神,制定本预案。

一、事件类型

钦州市文化新闻出版广电局局门户网站网络与信息安全突发公共事件主要分为以下三类:

1)人为破坏。主要指人为破坏网络线路、通信设施,黑客攻击、病毒攻击等引起的网络与信息系统瘫痪、损坏、危害政治和文化安全,导致政治事件或其他非法事件等。

2)事故。指操作过错、电力中断、网络损坏或是软件、硬件设备故障等引起的网络与信息系统的瘫痪或损坏。

3)自然灾害。指地震、台风、雷电、火灾、暴雨等引起的网络与信息系统的损坏。

二、应急组织与分工

为有效防范和应对突发的网络与信息安全公共事件,建立钦州市文化新闻出版广电局局网络与信息安全应急工作小组(以下简称应急小组)。由局长龙洁、党组书记林钦钦娟任组长,副局长宁海以及副调研员韦戴壹任副组长,成员由局办公室、科技事业科、宣传管理科信息安全员,广播电视台技术员、930网站管理员等组成。负责网站网络与信息安全的日常监管维护与应急处置等工作,具体分工如下:

应急小组组长和副组长负责网站网络与信息安全应急工作的组织协调工作,检查落实应急预案的执行情况,组织应急预案的演练。

应急小组成员负责网站网页的日常更新,网站数据库的备份和信息报送等工作。负责查看网站服务器的操作系统和其他应用软件的补丁是否更新到最新,防病毒系统是否升级到最新。负责网站网络线路的畅通,与网站相关的服务器、路由器、防火墙、交换机等硬件设备的安装、调试和维护。

平时,局门户网站、两台一报的网页由应急小组指定专门人员负责监看和维护工作,在广电安全播出特殊保障期内,安排人员负责24小时监看,做到每一个小时巡检一次,并按规定要求仔细查看网页的相关内容。

三、应急处置

在出现下列情况时,应急小组和值班员立即进入应急处置程序并开展工作:

1、发生黑客攻击事件时应急处置程序和措施。

1)当发现网站遭到黑客攻击、主页内容被恶意篡改时,监看人员要立即中断服务器与互联网的连接,然后立即向应急小组组长或副组长汇报情况。

2)应急小组全体成员接到通知后,应立即赶到现场,迅速检查确定网站被攻击的程度和原因,并尽快恢复与重建被攻击或破坏的系统。

3)在黑客攻击程度较大情况下(如破坏了服务器上的系统文件),应急小组成员要迅速启用网站的备份服务器,尽快使网站恢复正常访问。

4)应急小组成员检查系统日志等资料,确定攻击来源,写出网络受攻击的分析报告并存档。事态严重的,应随时向公安网监报告,并编写信息或工作简报。

5)当发生网页被黑客篡改并导致政治或其他非法事件时,应及时向局领导报告,并立即发布“声明”,放在恢复后主页的显著位置,消除影响,以正视听。

2、病毒事件紧急处置程序和措施。

1)当工作人员发现网站服务器感染上病毒后,要立即中断服务器与互联网的连接,并立即向应急小组的组长或副组长汇报情况。

2)应急小组成员接到通知后,迅速启用反病毒软件对服务器进行杀毒处理。

3)如反病毒软件无法彻底清除该病毒,先将该服务器的硬盘数据进行备份,然后迅速启用网站的备份服务器,尽快使网站恢复正常访问。经应急小组或专家紧急会商后,认为中毒情况严重的,应立即对服务器系统进行格式化重装。

3、网络线路中断紧急处置措施。

1)网站的网络线路应采用电信、网通等双路以上互相备用。当其中一线路中断后,工作人员要立即启用备用线路恢复网站工作,同时向应急小组组长或副组长报告。

2)应急小组成员接到通知后,要迅速前往并判断故障节点,查明故障原因。

3)凡属局内部防火墙、路由器、交换机等网络设备故障,要立即采取措施加以处置。如安装备用设备,并迅速进行调试,保障线路通畅。

4)凡属电信或网通部门管辖范围的,要立即与电信或网通维护部门联系,要求迅速派员修复。

4、硬件设备故障紧急处置措施。

1)网站服务器的硬件设备损坏后,相关人员要立即向应急小组组长或副组长报告。

2)应急小组的成员接到通知后,应迅速前往查明原因,并与设备提供商联系,要求派维护人员前来维修。

3)如果服务器设备一时不能修复的,应启用网站的备份服务器,尽快使网站恢复正常访问。

四、责任追究

、台社门户网站网络与信息安全应急处置工作责任重大。局长负主要领导责任,分管副局长负领导责任,应急小组组长为第一责任人。在必须立即采取应急处置措施的紧急情况下,有关责任人员应视情临机决断,控制事态发展。对不作为、延误时机、组织不力等失职、渎职行为的,将取消当年评比先进的资格和晋级晋职,情节与后果严重的,将追究责任,给予相应的处分。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

公开方式:主动公开

钦州市文化新闻出版广电局办公室             2017年5月15印发

设为首页| 收藏网站| 网站帮助| 法律声明| 联系我们

Copyright © 2009 - 2017|QinZhou China All Rights Reserved

主办单位:钦州市人民政府办公室|承办单位:钦州市人民政府办公室电子政务中心

地址:钦州市永福东大街11号|邮编:535099|联系电话:0777-3688200

桂ICP备10005983号-1|桂公网安备:45070302000553号|本站建议使用IE8.0或同等以上浏览器