网络信息安全应急处置制度

《网络信息安全应急处置制度》由会员分享，可在线阅读，更多相关《网络信息安全应急处置制度（24页珍藏版）》请在金锄头文库上搜索。

1、应急处置卡制度_网络信息安全应急处置制度一、应急组织机构网络安全工作领导小组主任（组长）：新媒体 平台分管领导副主任（副组长）：新媒体平台总编辑成员：新媒体 平台副总编辑、技术部、编辑部、综合部。二、应急处置工作原则 1、统一领导、规范管理。新媒体平台突 发事件由网络安全应急响应小组统一协调领导，遵照“统一领导、 综合协调、各司其职”的原则协同配合、具体实施，完善应急工作 体系和机制。2、明确责任，分级负责，保证对网络与信息安全事件做到快速 觉察、快速反应、及时处理、及时恢复。3、预防为主，加强监控。积极做好日常安全工作，提高应对突 发网络与信息安全事件的能力。建立和完善信息安全监控体系，加

2、强对网络与信息安全隐患的日常监测，重点监控网页是否被篡改、 信息发布是否异常、新媒体平台运行是否异常等问题。2、做好新媒体平台文件和数据库备份。备份采用完全备份策略 与部分备份策略相结合，服务器管理员负责每天对新媒体平台数据 库进行一次完整备份，每周对新媒体平台文件进行一次完整备份。3、特殊时期启动网络与信息安全应急值班制度。在特殊时期进 行 24 小时应急值班，对网络和信息数据加强保护，进行不间断监控 一旦发生网络与信息安全事件，立即启动应急预案，判定事件危害 程度，采取应急处置措施，并立即将情况报告有关领导。在处置过 程中，及时报告处置工作进展情况，直至处置工作结束。属于重大 事件或存在非

3、法犯罪行为的，及时向公安机关报告。四、应急响应流程新媒体平台应急响应流程主要分为：分析确认 启动应急预案、故障修复、恢复运行、详细备案。五、应急处理措施 1、新媒体平台出现非法言论事件紧急处置措 施（1）发现新媒体平台出现非法信息或内容被篡改，立即通知新媒 体平台领导，将非法信息或篡改信息从网络中隔离出来，必要时断 开网络服务器。（2）情况严重，保护现场，保存非法信息或篡改页面，并断开 网络服务器，立即向公安机关报警。（3）新媒体平台管理员应同时做好必要记录，追查非法信息来 源，清理或修复非法信息，妥善保存有关记录，强化安全防范措施 并将新媒体平台重新投入运行。2、系统软件遭受破坏性攻击、新媒

4、体平台瘫痪的紧急处置（1） 系统软件遭到破坏性攻击，新媒体平台瘫痪，立即向新媒体平台领 导报告，并将系统停止运行。（2）情况严重的，要保护好现场，保存非法信息或篡改页面， 并断开网络服务器，立即向公安机关报警。2018 年 10 月22 日涉密信息系统安全保密管理制度二、为防止病毒造成严重后果，对外来光盘、软件要严格管理， 原则上不允许外来光盘、软件在局内局域网计算机上使用。确因工 作需要使用的，事先必须进行防（杀）毒处理，证实无病毒感染后， 方可使用。三、严格限制接入网络的计算机设定为网络共享或网络共享文件 确因工作需要，要在做好安全防范措施的前提下设置，确保信息安 全保密。四、为防止黑客攻

5、击和网络病毒的侵袭，接入网络的计算机一律 安装杀毒软件，及时更新系统补丁和定时对杀毒软件进行升级，并 安装必要的局域网 ARP 拦截防火墙。五、本局酝酿或规划重大事项的材料，在保密期间，将有关涉密 材料保存到非上网计算机上。六、各科室禁止将涉密办公计算机擅自联接国际互联网。七、保密级别在秘密以下的材料可通过电子信箱、QQ或MSN传 递和报送，严禁保密级别在秘密以上 （含秘密）的材料通过电子信箱 QQ 或 MSN 传递和报送。一、岗位管理制度：（一）计算机上网安全保密管理规定1、未经批准涉密计算机一律不许上互联网，如有特殊需求，必 须事先提出申请报主管领导批准后方可实施，并安装物理隔离卡， 在相

6、关工作完成后撤掉网络。2、要坚持“谁上网，谁负责”的原则，各科室科长负责严格审 查上网机器资格工作，并报主管领导批准。3、国际互联网必须与涉密计算机系统实行物理隔离。4、在与国际互联网相连的信息设备上不得存储、处理和传输任 何涉密信息。5、加强对上网人员的保密意识教育，提高上网人员保密观念， 增强防范意识，自觉执行保密规定。（二）涉密存储介质保密管理规定1、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移 动硬盘及 U 盘等。2、有涉密存储介质的科室需妥善保管，且需填写“涉密存储介 质登记表”。3、存有涉密信息的存储介质不得接入或安装在非涉密计算机或 低密级的计算机上，不得转借他人，不得带

7、出工作区，下班后存放 在本单位指定的柜中。4、各科室负责管理其使用的各类涉密存储介质，应当根据有关 规定确定密级及保密期限，并视同纸制文件，按相应密级的文件进 行分密级管理，严格借阅、使用、保管及销毁制度。借阅、复制、 传递和清退等必须严格履行手续，不能降低密级使用。5、涉密存储介质的维修应保证信息不被泄露，需外送维修的要 经主管领导批准，维修时要有涉密科室科长在场。6、不再使用的涉密存储介质应由使用者提出报告，由单位领导批准后，交主管领导监督专人负责定点销毁。二、人员管理制度及操作规程:（一）计算机维修维护管理规定1、涉密计算机系统进行维护检修时，须保证所存储的涉密信息 不被泄露，对涉密信息

8、应采取涉密信息转存、删除、异地转移存储 媒体等安全保密措施。无法采取上述措施时，涉密科室科长必须在 维修现场，对维修人员、维修对象、维修内容、维修前后状况进行 监督并做详细记录。2、各涉密科室应将本科室设备的故障现象、故障原因、扩充情 况记录在设备的维修档案记录本上。3、凡需外送修理的涉密设备，必须经主管领导批准，并将涉密 信息进行不可恢复性删除处理后方可实施。4、高密级设备调换到低密级单位使用，要进行降密处理，并做 好相应的设备转移和降密记录。5、由办公室指定专人负责各涉密科室计算机软件的安装和设备 的维护维修工作，严禁使用者私自安装计算机软件和擅自拆卸计算 机设备。6、涉密计算机的报废交主

9、管领导监督专人负责定点销毁。（二）用户密码安全保密管理规定1、用户密码管理的范围是指本局所有涉密计算机所使用的密码2、机密级涉密计算机的密码管理由涉密科室负责人负责，秘密 级涉密计算机的密码管理由使用人负责。3、用户密码使用规定。（1）密码必须由数字、字符和特殊字符组成；（2）秘密级计算机设置的密码长度不能少于8 个字符，密码更 换周期不得多于 30 天；（3）机密级计算机设置的密码长度不得少于10 个字符，密码更 换周期不得超过7 天；4、密码的保存。（1）秘密级计算机设置的用户密码由使用人自行保存，严禁将 自用密码转告他人；若工作需要必须转告，应请示主管领导认可。（2）机密级计算机设置的用

10、户密码须登记造册，并将密码本存 放于保密柜内，由科室主任、科长管理。（三）涉密电子文件保密管理规定1、涉密电子文件是指在计算机系统中生成、存储、处理的机密 秘密和内部的文件、图纸、程序、数据、声像资料等。2、电子文件的密级按其所属项目的最高密级界定，其生成者应 按密级界定要求标定其密级，并将文件存储在相应的目录下。3、各用户需在本人的计算机系统中创建“机密级文件”、“秘 密级文件”、“内部文件”三个目录，将系统中的电子文件分别存 储在相应的目录中。4、电子文件要有密级标识，电子文件的密级标识不能与文件的 正文分离，一般标注于正文前面。5、电子文件必须定期、完整、真实、准确地存储到不可更改的 介

11、质上，并集中保存，然后从计算机上彻底删除。6、各涉密科室自用信息资料要定期做好备份，备份介质必须标 明备份日期、备份内容以及相应密级，严格控制知悉此备份的人数，做好登记后进保密柜保存。7、各科室要对备份电子文件进行规范的登记管理。备份可采用 磁盘、光盘、移动硬盘、U盘等存储介质。8、涉密文件和资料的备份应严加控制。未经许可严禁私自复制 转储和借阅。对存储涉密信息的磁介质应当根据有关规定确定密级 及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保 管及销毁制度。9、备份文件和资料保管地点应有防火、防热、防潮、防尘、防 磁、防盗设施，并进行异地备份。（四）涉密计算机系统病毒防治管理规定1、

12、涉密计算机必须安装经过国家安全保密部门许可的查、杀病 毒软件。2、每周升级和查、杀计算机病毒软件的病毒样本。确保病毒样 本始终处于最新版本。3、绝对禁止涉密计算机在线升级防病毒软件病毒库，同时对离 线升级包的来源进行登记。4、每周对涉密计算机病毒进行一次查杀检查。5、涉密计算机应限制信息入口，如软盘、光盘、U盘、移动硬 盘等的使用。6 、对必须使用的外来介质（磁盘、光盘， U 盘、移动硬盘等） 必须先进行计算机病毒的查、杀处理，然后才可使用。7、对于因未经许可而擅自使用外来介质导致严重后果的，要严 格追究相关人员的责任。（五）上网发布信息保密规定1、上网信息的保密管理坚持“谁发布谁负责”的原则

13、。凡向国际联网或本单位的网站提供或发布信息，必须经过保密审查 批准，报主管领导审批。提供信息的单位应当按照一定的工作程序， 健全信息保密审批制度。2、凡以提供网上信息服务为目的而采集的信息，除在其它新闻 媒体上已公开发表的，组织者在上网发布前，应当征得提供信息单 位的同意。凡对网上信息进行扩充或更新，应当认真执行信息保密 审核制度。3、涉密人员在其它场所上国际互联网时，要提高保密意识，不 得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘 密信息。4、使用电子函件进行网上信息交流，应当遵守国家保密规定， 不得利用电子函件传递、转发或抄送国家秘密信息。2015 年 3 月 1 日涉密信息

14、系统安全保密管理制度篇 2一、计算机信息系统保密管理1、涉密计算机系统保密建设方案应经过市委保密委员会的审查 批准，未经审批不得投入运行。2、进入涉密计算机系统应进行身份鉴别，要按要求设置并定期 更新涉密系统口令。4、涉密计算机系统工作场所应作为保密要害部位进行管理。5、机关工作人员不得越权访问涉密信息。6、涉密计算机系统安全保密管理员、密钥管理员和系统管理员 应由不同人员担任，并且职责明确。二、涉密计算机使有管理1、承担涉密事项处理的计算机应专机专用，专人管理，严格控制，不得他人使用。2、禁止使用涉密计算机上国际互联网或其它非涉密信息系统。3、严格一机两用操作程序，未安装物理隔离卡的涉密计算

15、机严 禁连接国际互联网或其它非涉密信息系统。4、涉密计算机系统的软件配置情况及本身有涉密内容的各种应 用软件，不得进行外借和拷贝。5、未经许可，任何私人的光盘、软盘、U盘不得在涉密计算机 机设备上使用；涉密计算机必需安装防毒软件并定期升级。三、笔记本电脑使用管理1、涉密笔记本电脑由办公室统一管理，使用时必须履行登记手 续。2、涉密笔记本电脑严禁安装无线网卡等无线设备，严禁联接国 际互联网。3、涉密笔记本电脑限委机关工作人员使用，禁止将涉密笔记本 电脑借与他人。4、涉密笔记本电脑中的涉密信息不得存入硬盘，要存入软盘、 移动硬盘、U盘等移动存储介质，必须定期清理，与涉密笔记本电 脑分离保管。5、不准携带储涉密信息的笔记本电脑出国或去公共场所，确因 工作需要携带的，必须办理相关审批手续。四、移动存储介质使用管理1、涉密存储介质由办公室统一管理，使用时必须履行登记手续2、涉密存储介质应按存储信息的最高密级标注密级，并按相同 密级的秘密载体管理。3、禁止将涉密存储介质接入非涉密计算机使用。4、不得将涉密存储价质带出办公场所，如因工作需要必须带出 的，需履行相应的审批和登记手续。5、个人使用的U盘等移动存储介质，不得存储涉密信息，因工 作需要必须使用的，使用后要及时消除密信息。五、数码复钱机、多功能一体机使用管理1、数码复印机、多功能