XX高速公路有限公司收费网络系统安全管理制度 1目的为了确保我公司收费数据的安全,加强收费网络系统的安全管理,保障收费业务的稳定运行,特制定本制度 2 适用范围 本规定适用于我公司所辖的收费网络及其设备的使用单位,包括片区中心、收费站等 3 定义 3.1收费网络:由车道工控机、交换机、车道光纤收发器、收费路由器、服务器以及监控室图像稽查、收费管理、ETC工作站、报表工作站、监视监控等收费业务工作终端等设备组成的,与全省联网收费网络相连的,承载各单位收费数据的专用局域网络 3.2 收费网络终端:指接入收费网络的工控机、工作站、服务器等计算机设备3.3 涉密设备:包括工控机加密狗、读卡器中负责正常收费、非现金以及ETC等业务的PSAM卡 3.4 涉密计算机口令:包括收费服务器登录用户名密码、收费数据库用户名密码、收费网络终端(车道工控机、收费业务工作站等)用户名密码 4 职责 4.1运营指挥中心职责运营指挥中心是公司所辖收费网络系统安全管理的主管部门,负责制定收费网络系统安全管理的各项规章制度;负责各单位收费网络防病毒工作的管理和考核;负责为基层单位提供计算机网络安全的培训;负责监督、考核各单位收费网络系统安全管理工作。
4.2基层单位职责基层单位作为收费网络系统的实际使用部门,单位第一负责人为本单位收费网络系统安全的第一责任人,确保本单位收费网络系统的安全基层单位主要负责本单位收费网络防病毒工作,确保收费网络无病毒加强涉密设备和涉密计算机口令的安全管理工作,杜绝收费作弊和确保收费数据安全 5 管理规定 5.1 涉密设备管理5.1.1 涉密设备要建立设备档案,按要求定期核对涉密设备使用情况,并认真填写《涉密管理自查表》和《涉密管理自查表2》 5.1.2 各单位涉密设备必须有专人负责管理,确保设备与系统的安全5.1.3 各单位涉密设备必须与车道一一对应,不得随意调整,如涉密设备损坏或有特殊原因需变更调整,必须及时书面上报运营指挥中心备案 5.2 收费网络终端管理5.2.1 各使用单位要有专人每天对收费网络系统设备进行巡检,发现网络故障要认真填写《收费网络故障登记表》及时处理上报5.2.2收费计算机网络各级路由器、交换机的配置按照省高管局机电管理部门指令进行,未经许可,任何人不得进行擅自更改5.2.3运营指挥中心按照省高管局机电管理部门划分的网络资源(包括IP地址、网关、子网掩码、网络端号及带宽等)进行分配并确保与实际情况相符。
未经批准,任何部门不得擅自更改系统的网络连接以及IP地址的设置5.2.4对各类电子设备和网络等资料不得随意抄录、复制和擅自携带外传5.2.5严禁将收费联网专用网络通过任何方式接入公众网,严禁操作人员在系统中玩游戏和做与网内工作无关的事情未经批准不得在系统上安装与工作无关的程序或软件5.2.6 不允许对收费联网内各服务器和工作站的磁盘、文件目录和文件进行任何形式的共享 5.3 涉密计算机口令和数据备份管理5.3.1 涉密设备使用单位要由专人对本单位涉密计算机设置8字符的采用数字和多种字符混合编制的口令,口令更换周期不超过一个月编制后的口令要及时上报运营指挥中心留档5.3.2在使用收费网络终端时,操作人员默认操作用户为普通权限5.3.3 外部人员如需使用口令登录相关设备实施操作时,需将操作作业内容书面呈报设备使用单位和运营指挥中心,管理部门审核通过后,由本单位设备管理人员登录计算机后,监督指挥其操作5.3.4各级系统使用人员严禁将涉密计算机口令外泄因口令外泄造成损失和影响的,将追究当事人和责任人的责任 5.4 数据备份5.4.1 收费数据备份是防灾的重要组成部分,各部门的安全负责人要给予充分重视。
5.4.2各收费站、片区中心每月必须进行一次收费数据备份,并做好操作记录 5.4.3 在病毒入侵等灾害发生时或者其他必要的情况下,要第一时间进行灾难备份,利用一切手段保证收费数据的安全5.4.4收费站和片区中心的收费数据和数据库文件,要有专人进行数据备份当服务器硬盘故障时确保收费数据不丢失,并能及时恢复收费数据数据存储媒介要专人专机专用,不得擅自接入其他终端计算机5.4.5备份后的数据介质要进行校验,确保备份数据准确无误,并指派专人管理存放,尽可能保证存储介质的安全5.4.6各单位应至少保留备份之日起一年的收费数据备份 5.5 收费网络介质的使用 5.5.1严禁外单位的光盘、软盘、U盘、移动硬盘等外接设备接入收费网络5.5.2维修维护人员或工作人员因工作需要,需要连接移动介质,如U盘或移动硬盘时,需填写《移动介质申请入网登记表》,申请需本单位责任领导签字确认后,方可执行操作接入移动介质前,应首先对移动介质进行格式化操作,确保无病毒在接入收费网络终端时,还应使用终端电脑自带的瑞星网络版杀毒软件进行扫描,确定扫描后无病毒,方可使用移动介质5.5.3维修维护人员因工作需要,确需打开外设接口并读取数据时,应取得单位收费网络系统安全责任人的批准后,应先对数据进行查毒,确认无病毒后再进行安装、拷贝等维修维护工作,并在维修维护结束后及时屏蔽打开的外设接口并做好书面记录。
5.5.4因配合公安部门工作需要连接移动介质,如U盘或移动硬盘时,需填写《移动介质申请入网登记表》,申请需运营指挥中心及基层部门责任领导双方签字确认后,方可执行操作接入移动介质前,应首先对移动介质进行格式化操作,确保无病毒在接入收费网络终端时,还应使用终端电脑自带的瑞星网络版杀毒软件进行扫描,确定扫描后无病毒,方可使用移动介质收费站机电员要做好相关记录 5.6病毒防范与查杀5.6.1 运营指挥中心每月根据各单位的病毒情况汇总编制《XX公司 月份收费网络病毒报告》进行全公司通报5.6.2 各单位要提高网络病毒安全意识,确保本单位收费网络无病毒5.6.3依照省高管局机电管理部门升级指令,运营指挥中心定期更新杀毒软件的病毒库及操作系统软件,各基层单位按要求做好相应的病毒库更新及系统升级5.6.4升级病毒库后,各单位进行一次全盘查杀,做好查杀工作登记5.6.5各单位机电维修员要定期巡检本单位收费网络终端病毒情况,正常情况下要做到每月至少一次安全模式下查杀所有收费网络终端,并认真填写《收费网络病毒巡检记录表》及上报运营指挥中心备案5.6.6巡检中或者其他情况中发现病毒,单位机电员要在第一时间将发现病毒的计算机断开本单位收费网络连接,避免病毒的扩散。
断网后要及时查杀病毒,确定安全模式下查实后没有病毒记录后,方可接入收费网络认真填写《收费站网络病毒查杀记录表》附表一:移动介质申请接入收费网络流程图附表二:病毒查杀流程图附表三:涉密管理自查表附表四:涉密管理自查表2附表五:收费网络故障登记表附表六:收费网络病毒巡检表附表七:收费网络病毒查杀记录表附表八:移动介质申请入网申请表附表九:XX公司月收费网络病毒报告附表一:移动介质申请接入收费网络流程图批准告知否决因工作需要需连接收费网络终端接入收费网络本单位负责人其他方法查询获取数据 填写移动介质申请接入表并由单位负责人签字 移动介质格式化后 连接收费终端 收费终端自带杀毒软件查杀移动介质确认移动介质无病毒后获取所需数据获取数据完成后,移动介质断开连接闭合移动介质接入申请表,存档上报运营指挥中心备案附表二:病毒查杀流程图有无有无机电员巡检或中心值班机电员发现病毒站机电员断开网络,安全模式下查杀收费终端联系运营指挥中心网络工程师处理恢复连接并记录确认有无病毒运营指挥中心病毒处理完毕确认有无病毒运营指挥中心协调专家处理上报运营指挥中心备案13附表三涉密管理自查表单位名称(盖章): 年 月 日部门名称车道编号/IC卡工作站编号/便携机编号PSAM卡加密锁PSAM卡与加密锁是否与车道/工作站/便携机编号一一对应车道控制柜是否完好上锁/便携机PSAM卡、加密锁是否与主机分离保管非正常状态的原因及处理结果编号是否完好编号是否完好分管领导: 部门负责人: 填报人:附表四涉密管理自查表2单位名称(盖章): 年 月 日序号管理内容数量丢失数量损坏数量补配发数量有无专人管理有无制定相关管理规章制度有无工作记录日志1PSAM卡2交通部PSAM卡3加密锁4IC通行卡5读写器其中:出口车道读写器管理内容有无对登陆密码进行过修改有无进行自我检查有无专人管理有无组织过培训有无制定安全事件应急处置预案和措施有无制定相关管理规章制度有无工作记录日志1业务工作站2收费服务器分管领导: 部门负责人: 填报人: 附表五收费网络故障登记表收费站上报时间年/月/日上报人员故障原因故障历时备注站分管领导签字:日期:l 该表一式2份,本单位留存1份,上报运营指挥中心1份;l 该表由填报单位在每月5日前上报运营指挥中心存档。
附表六___站收费网络病毒巡检表巡检人: 日期: 年 月 日序号感染客户端病毒名称发作次数备注1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 。