午啪啪夜福利无码亚洲,亚洲欧美suv精品,欧洲尺码日本尺码专线美国,老狼影院成年女人大片

1、公司信息與監控中心信息安全工作管理制度編 制： 審 核： 批 準： 版 本 號: ESZAQDGF001 編 制： 審 核： 批 準： 版 本 號: 第一章 總 則第一條 為了加強信息管理，規范信息安全操作行為，提高信息安全保障能力和水平，維護信息安全，促進信息化建設，根據中華人民共和國計算機信息系統安全保護條例等規定，以環境信息網絡管理維護規范（環保部制定）等標準為基本管理操作準則，制訂本管理制度。第二條 本制度適用范圍為信息與監控中心，其他單位可參照執行。第二章 崗位管理第三條 業務信息工作人員（包括監控與信息中心技術人員及機關業務系統管理人員）、機房運維人員（包括外包機構人員），應遵循環2、境信息網絡管理維護規范等規定。 第四條 機房運維人員根據運維合同規定由機房管理部門對其實行管理。第五條 信息工作人員崗位設置為系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員。人員崗位及職責（一） 系統管理員系統管理員是從事服務器及存儲設備運行管理的人員，業務上應具備熟練掌握操作系統、熟練操作服務器和存儲設備的能力。1、負責指定的服務器、存儲等設備的資料登記、軟件保管及設備報修。 2、配合完成指定的業務軟件運行環境的建立，正式運行后的服務器系統軟硬件操作的監管，執行中心的備份策略。3、在所負責的的服務器、存儲設備發生硬件故障時,及時組織有關人員恢復系統的運行,針對系統事故找到系統事故3、原因。4、負責指定的服務器操作系統的管理口令修改。5、負責制定、執行服務器及存儲設備故障應急預案。（二）業務管理員（業務聯系人）業務管理員是部署在應用服務器上的操作系統及業務系統運行管理的人員，業務上應具備業務系統安裝及基本調試操作的能力（業務軟件廠家負責培訓），業務系統及部署操作系統故障分析的能力，預防系統風險的能力。1、負責維護業務系統的運行及業務系統的安裝環境。2、負責制定、執行業務系統及其數據的備份計劃。3、負責業務數據的數據備份及數據恢復。4、負責制定執行本業務系統的故障應急預案。（三）網絡管理員網絡管理員是網絡及網絡設備運行管理的管理人員，業務上應具備規劃大型網絡的能力，網絡故障分4、析的能力。1、負責日常監控網絡運行，保持網絡安全、穩定、暢通。2、負責網絡、安全設備的資料登記，軟件保管及設備維修。3、負責網絡、安全設備的配置情況及針對相關業務配置參數設置，并備份各個設備的配置文件。 4、負責網絡、安全設備的編號和調配。5、負責網絡資源規劃和網絡布線配線架的管理。6、負責對網絡的效能進行評價，提出網絡結構、網絡技術和網絡管理的改進措施。7、負責制定和執行網絡故障應急預案。（四）安全管理員安全管理員是網絡安全、系統安全進行風險評估的管理人員，業務上應具備文字處理的能力、劃分系統保護定級及系統恢復定級的能力、協調溝通的能力。1、負責定期對網絡、操作系統等進行安全漏洞掃描，通知各5、相關技術人員并給予指導。2、負責組織實施信息安全風險評估，報告。3、負責組織人員進行安全培訓。4、負責確定系統保護定級和劃分系統恢復等級。5、負責配合省公安廳和經信委的信息安全檢查。（五）安全審計員安全審計員是審計網絡安全策略、安全防護、角色權限的管理人員。業務上應具備辦公及應用軟件安全分析的能力、系統安全風險策略及數據安全風險策略分析的能力、組織協調的能力。1、負責辦公軟件和應用軟件的安裝和維護。2、負責重要系統的用戶角色權限的審計。網絡安全、病毒防護的審計。3、負責數據備份與災難恢復的審計。 4、協助進行網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防6、范、地址綁定等安全功能進行測試 。 5、負責重要系統軟硬件獲取應用的審計。6、負責應急預案的審計，并組織應急演練。 第六條 信息工作人員與機房運維人員都必須遵守山東省環境保護廳環境信息網絡管理維護規范，簽訂信息安全責任書。第七條 對違反信息安全操作規范或嚴重疏忽，根據造成的后果的大小，可對信息工作人員的當年年度考核評定為不合格或職務晉升、評選先進等實行一票否決。人事關系隸屬其他部門人員通知相關部門負責人，根據廳有關規定進行處理。造成重大事故，構成犯罪的，將追究刑事責任。第八條 信息工作人員離崗必須交接的內容：1、將領用的辦公電腦、U盤、移動硬盤等辦公品辦理退還手續。2、本崗位所有的工作資料。37、經辦未了的事項。 第九條 離崗交接要求1、離崗人員必須認真填寫離崗表格資料，填寫資料字跡要清晰。2、離崗表格資料由信息主管部門負責對離崗人員材料進行評審。3、資料、文件、未完工作交接時，需由信息主管部門確定監交人，監督移交是否完整、準確，并幫助移交工作順利完成。資料交接清單必須有移交人、交接人以及監交人三方的簽字認可。4、離崗交接未通過評審者，人事部門不得為其辦理離職手續。5、交接時可能會出現資料交接不完全，人員離崗后，信息主管部門保留對移交人的追索權力。第十條 根據信息安全等級保護檢查工作規范的規定，信息部門每年舉辦一次信息安全技術培訓。第三章 網絡管理第十一條 根據山東省環境保護廳環境信8、息網絡管理維護規范標準，網絡管理員每天檢查網絡設備的運行情況。第十二條 網絡管理員日常檢查各網絡運行狀態，記錄網絡運行各項參數。日常檢查內網管理軟件、網絡與安全管理軟件的運行情況。及時執行網絡與安全管理軟件升級維護，并記錄網絡安全日常維護表。 第十三條 網絡管理員配合安全審計員定期對網絡帶寬分配、網絡訪問控制、網絡安全審計、網絡邊界完整性、網絡入侵防范、網絡惡意代碼防范、地址綁定等安全功能進行測試。第十四條 網絡資源及網絡參數變更，必須有機房負責人進行審批。第十五條 出現網絡異常，網絡管理員及時報告機房負責人，核實原因。如網絡出現故障或事故，應按照信息安全應急預案處理，及時維修、更換備機。第十9、六條 網絡、安全設備接入網絡，必須經過運維管理部門審批。發現私自接入網絡行為的，給予警告、記過處分，造成不良后果的，可以撤職。第十七條 利用網絡從事非法活動的，將根據有關法律法規，追究責任。 第四章 系統管理 第十八條 根據“誰應用，誰負責”的原則，確定每個業務系統的業務管理員，軟件研發單位負責對業務管理員進行培訓。第十九條 業務管理員應每天檢查所管理業務系統（包括所使用的硬件設備）的運行情況，檢查業務系統備份情況，及時修補系統補丁。第二十條 對業務系統進行升級與維護，必須錄入系統日常維護表。第二十一條 業務系統及其備份系統發生故障時，系統管理員及時通知軟件開發商并報告機房負責人，核實原因。如10、系統不能恢復或數據丟失等重大事故發生，應按照信息安全應急預案處理。第二十二條 每年7月，業務管理員配合安全管理員對業務系統進行風險評估，根據風險評估報告（符合GB/T20984標準），進行系統修訂。第二十三條 每年7月，業務管理員配合安全管理員核定信息系統等保定級、系統恢復定級，按照信息安全檢查內容進行自查。第二十四條 業務系統服務器不得開放與工作無關的服務端口。如需開通其他服務端口，必須備案，并自行保證信息安全。 第五章 軟硬件資產管理第二十五條 進入機房的軟件、服務器、存儲、網絡與安全設備進行統一的編號和調配，如在財務管理所規定的固定資產價值范圍內（含軟件和其它信息設備），應統一登記，計入11、固定資產臺賬。第二十六條 由行政管理部門和使用部門對軟件和信息設備共同進行資產管理。1、設置固定資產實物臺帳，建立固定資產卡片。2、對固定資產進行統一分類資產編號。3、對固定資產的使用落實到具體負責人。第二十七條 資產編號規則應按財政廳規定的資產編號規則實施。第二十八條 信息管理部門定期組織人員，進行軟件資產清查盤點，對清查盤點中發現的問題，應當查明原因，說明情況，軟件資產清查盤點工作應當符合信息安全和保密的要求，防止信息外泄。第二十九條 符合下列條件之一的軟件資產可以申請報廢（一）閑置一年以上及版本陳舊已不再使用的（二）達不到業務要求需要淘汰、報廢、刪除的；（三）已超過授權期限，無法使用的；12、（四）其他特殊情況需要處置的。第三十條 根據設備新舊程度，信息管理部門應組織系統管理員和網絡設備管理員及業務管理員，定期修訂設備保養計劃，設備進行保養及清洗，需按照保養計劃執行。第三十一條 信息設備發生故障時，應及時報告機房負責人并通知相關負責人，核實原因。如設備故障可能會導致系統或數據丟失時，應按照信息安全應急預案處理。第三十二條 網絡設備、安全設備、服務器設備其它機房設備維修，必須經過運維管理部門審批，填寫維修單。第三十三條 未經運維管理部門審批，不得拆換信息設備零件、配件、外設，不得改變網絡設備、安全設備、服務器設備、存儲設備安裝位置及系統設置，更不準挪作它用。第三十四條 符合下列條件之13、一的信息設備可以申請報廢（一）超過使用年限、自然損耗造成性能降低、主要部件損壞，無法修復的。（二）多次修理，費用超過設備原值50%以上的。（三）設備屬淘汰產品，不能滿足正常工作的。（四）其他特殊情況需要處置的。第六章 信息安全管理第三十五條 按照關于加強黨政機關計算機信息系統安全和保密管理的若干規定，重要數據應參照執行。第三十六條 擁有重要數據的部門應該及時對數據進行備份，防止數據的丟失；涉及數據備份和恢復的部門要指定業務管理員負責數據備份工作，并認真填寫備份日志。第三十七條 數據備份應根據不同業務制定不同的備份周期和備份策略，存放備份數據的介質必須具有明確的標識。備份數據應定期測試，以確保備14、份數據的可恢復性。第三十八條備份介質必須歸檔。備份介質要有業務管理員負責保管工作，保存地點應有防火，防熱，防潮，防塵，防磁，防盜設施。第三十九條數據清理前業務管理員必須對數據進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存，并確保可以隨時使用。數據清理的實施應避開業務高峰期，避免對聯機業務運行造成影響。第四十條數據恢復前，業務管理員必須對原環境的數據進行備份，防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行，出現問題時由技術部門進行現場技術支持。數據恢復后，必須進行驗證、確認，確保數據恢復的完整性和可用性。第四十一條數據的備份、恢15、復、轉出、轉入的權限都應嚴格控制。嚴禁未經授權將數據備份出系統，轉給無關的人員或單位；嚴禁未經授權進行數據恢復或轉入操作。當存儲過重要數據的介質（如光盤、軟盤、磁帶等）報廢時應由專業技術人員進行物理性銷毀。第七章 密碼管理第四十二條 網絡設備、服務器設備及其應用系統等系統密碼和管理密碼，應統一管理、專人使用。第四十三條 密碼更新應由各設備及系統管理員編制新密碼，實施更新，并送機房負責人備查。 第四十四條 交換機、路由器、防火墻、服務器的系統密碼和管理密碼每月更新一次，在每月5日前負責完成。網站和視頻會議系統服務器指定負責人將密碼更新后，并及時通知機房負責人備案。 第四十五條 特殊情況機房負責人16、可根據工作的實際需要更新密碼。 第八章 附則 第四十六條 結合信息網絡快速發展和經濟社會發展狀況，配合相關法律法規的制定、修改和完善，本制度適時修訂。 第四十七條 本制度由信息與監控中心制定并解釋。第四十八條 本制度于 2011年 月 日批準實施。網絡安全事故應急預案第一章 總則為了正確、迅速和有效地處置網絡系統可能發生的重大計算機網絡安全事故，提高處理突發計算機網絡安全事故的控制和排障能力，形成科學、有效、反應迅速的應急工作機制，確保重要計算機網絡系統安全、數據安全，最大限度地減少計算機網絡信息安全事故的危害和影響，保護各項工作順利進行，特制定本預案。第二章 適用范圍 該預案適用于辦公樓在日17、常工作過程中計算機網絡發生的各類突發事件，包括通信網絡故障、病毒防范、服務器軟件系統故障、核心設備硬件故障、業務數據損壞等計算機網絡安全事件。第三章 組織機構職責信息安全應急工作組組長由信息與監控中心主任任擔任，副組長由信息監控中心副主任擔任，技術總負責人由運維管理負責人擔任，組員由系統管理員、業務管理員、網絡管理員、安全管理員、安全審計員組成。主要職責是：(1)承擔本單位的值守應急工作；(2)收集、分析工作信息，及時上報重要信息；(3)負責網絡與信息安全的監測預警和風險評估控制、隱患排查整改工作；(4)組織制訂、修訂與本部門職能相關的專項應急預案 (5)負責組織協調網絡與信息安全突發事件應急18、演練(6)負責應對網絡與信息安全突發事件的宣傳教育與培訓。網絡與信息安全技術服務團隊技術服務團隊有廳機房運維單位的相關技術專家組成，人員構成有網絡專家、服務器專家、系統專家、數據恢復專家。 (1)在網絡與信息安全突發事件預防與應急處置時，提供咨詢與建議；(2)在制定網絡與信息安全有關規定、預案、制度和項目建設的過程中提供參考意見；(3)及時反映網絡與信息安全應急工作中存在的問題與不足，并提出改進建議；(4)對網絡與信息安全突發事件發生和發展趨勢、處置措施、恢復方案等進行研究、評估，并提出相關建議；第四章 預案啟動第一條：突發計算機網絡事故1、關鍵設備和系統故障。2、自然災害（水，火，電等）電腦19、病毒等惡意代碼危害。3、人為的惡意攻擊等。第二條：應急準備各運維人員應明確職責和管理范圍，根據實際情況，安排應急值班，確保到崗到人，聯絡暢通，處理及時準確。第三條：具體措施實行實時監視和監測，采用認證方式避免非法接入和虛假路由信息。重要系統采用可靠、穩定硬件，落實數據備份機制，遵守安全操作規范； 第五章 有關應急預案第四條：自然災害（水，火，電等）導致網絡故障應急預案（一）發生自然（水，火，電等）災害時，第一目擊者應立即通知機房負責人，并及時報告運維主管部門領導。（二）機房維護人員應在確保自身安全的情況，搶出重要的設備和文件，并做登記，方便后期管理。第五條：通信網絡故障應急預案（一）發生通信線20、路中斷、路由故障、流量異常、域名系統故障后，網絡管理員應及時通知機房負責人。（二）經初步判斷后，網絡管理員應及時查清通信網絡故障位置，隔離故障區域，通知相關通信網絡運營商查清原因；同時及時組織相關技術人員檢測故障區域，逐步恢復故障區與服務器的網絡聯接，恢復通信網絡，保證正常運轉。（三）事態或后果嚴重的，機房負責人應及時報告應急領導小組。（四）應急處置結束后，機房負責人應將故障分析報告，在調查結束后一日內書面報告應急領導小組。第六條：不良信息和網絡病毒事件應急預案（一）發現不良信息或網絡病毒時，安全管理員應通知網絡管理員立即斷開網線，終止不良信息或網絡病毒傳播，并報告機房負責人。（二）安全管理員21、根據機房負責人指令，采取隔離網絡等措施，各單位應安裝殺毒軟件，并及時更新，立刻殺除殺毒或清除不良信息，并追查不良信息來源。（三）事態或后果嚴重的，機房負責人應及時報告應急領導小組。（四）處置結束后, 機房負責人應將事發經過、造成影響、處置結果在調查工作結束后一日內書面報告應急領導小組。第七條：服務器軟件系統故障應急預案（一）發生服務器軟件系統故障后，系統管理員應立即報告機房負責人和業務管理員，組織啟動備份服務器系統，由備份服務器接管業務應用，同時將故障服務器脫離網絡，保存系統狀態不變，保持原始數據。（二）系統管理員與業務管理員應根據機房負責人指令，在確認安全的情況下，重新啟動故障服務器系統；重22、啟系統成功，則檢查數據丟失情況，利用備份數據恢復；若重啟失敗，立即聯系相關廠商和運維單位，請求技術團隊支援，作好技術處理。（三）事態或后果嚴重的，及時上報應急領導小組和相關業務部門領導。（四）處置結束后, 機房負責人應將事發經過、處置結果等在調查工作結束后一日內書面報告應急領導小組。第八條：黑客攻擊事件應急預案（一）當發現網絡被非法入侵、網頁內容被篡改，應用服務器上的數據被非法拷貝、修改、刪除，或通過入侵檢測系統發現有黑客正在進行攻擊時，使用者或管理者應斷開網絡，并立即報告機房負責人。（二）接報告后，機房負責人應立即指令系統管理員和網絡管理員核實情況，并通知業務管理員，及時關閉服務器或系統，修23、改防火墻和路由器的過濾規則，封鎖或刪除被攻破的登陸帳號，查看計算機中存在的危險端口并予以關閉，阻斷可疑用戶進入網絡的通道。（三）業務管理員應及時清理系統，恢復數據、程序，恢復系統和網絡正常；情況嚴重的，應上報廳應急領導小組，并請求應急團隊技術支援。（四）處置結束后, 機房負責人應將事發經過、處置結果等在調查工作結束后一日內報告應急領導小組。第九條：核心設備硬件故障應急預案（一）發生核心設備硬件故障后，機房負責人應及時備案，并組織查找、確定故障設備及故障原因，進行先期處置。（二）若故障設備在短時間內無法修復，系統管理員根據機房負責人指令，應啟動備份設備，保持系統正常運行；將故障設備脫離網絡，進行24、故障排除工作。（三）在故障排除后，在網絡空閑時期，替換備用設備；若故障仍然存在，立即聯系相關廠商，認真填寫設備故障報告單備查。（四）事態或后果嚴重的，及時報告應急領導小組。第十條：業務數據損壞應急預案（一）重要信息系統均建立備份系統，保證重要數據在受到破壞后可緊急恢復。發生業務數據損壞時，業務管理員應及時報告機房負責人，并組織人員檢查、備份業務系統當前數據。（二）業務數據損壞事件超過2小時后，業務管理員應及時報告機房負責人，并以手工方式開展業務。（三）業務管理員應待業務數據系統恢復后，檢查歷史數據和當前數據的差別，并補錄數據；重新備份數據，并寫出故障分析報告，會同機房負責人，在調查工作結束后一25、日內報告應急領導小組。第六章 應急處置第十一條 應急處置工作規范（一）發生信息網絡突發事件后，相關人員應在5分鐘內向運維主管領導報告，機房負責人及時組織人員采取有效措施開展先期處置，恢復信息網絡正常狀態。（二）發生重大事故（事件），無法迅速消除或恢復系統，影響較大時實施緊急關閉，保護好事故（事件）現場，并立即向應急領導小組報告。（三）應急處置工作結束后，機房負責人組織有關人員和應急技術團隊組成事件調查組，對事件發生原因、性質、影響、后果、責任及應急處置能力、恢復重建等問題進行全面調查評估，根據應急處置中暴露出的管理、協調和技術問題，改進和完善預案，總結經驗教訓，整改存在隱患，組織恢復正常工作秩序。第七章 附則第十二條 預案更新結合信息網絡快速發展和經濟社會發展狀況，配合相關法律法規的制定、修改和完善，每三年修訂一次本預案。第十三條 制定和解釋本預案由信息與監控中心制定并解釋。第十四條 預案施行本預案于年 月 日 批準實施。