资源预览内容
第1页 / 共15页
第2页 / 共15页
第3页 / 共15页
第4页 / 共15页
第5页 / 共15页
第6页 / 共15页
第7页 / 共15页
第8页 / 共15页
第9页 / 共15页
第10页 / 共15页
亲,该文档总共15页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
安全信息监控制度1、安全监控室负责安全监控值班、各安全监控系统的日常管理工作。2、对系统的维护必须坚持定期检查、维护工作。3、必须建立专门的监控值班记录,记录监控系统收集到的相关安全信息,掌 握安全生产动态和系统运行状态,及时发现问题。4、每班必须安排专职维护人员,负责当班安全监控系统的硬、软件问题的维 修处理,做到维修及时,确保安全监控设备的正常运行和信息数据的可靠,科学 指导安全生产。5、安全监控室每日要在召开安全调度会议之前进行前一天安全情况总结,并 要进行日报告,并做出专门的安全日报表,为安全调度会议提供安全信息报告。 以便对当天安全工作做出合理安排。6、安全监控室和专职安全调度人员要认真接收各方面的安全信息汇报,并做 出科学的筛选分类,对已处理的问题及时做到闭合。对未处理的问题及时整理和 报告,以便及时安排处理,并进行整改情况落实,做到闭合。7、安全监控值班和安全调度人员要定期(每周一次)进行周分析,每月进行一 次总结,为安全办公会议提供依据。8、要利用信息手段,安全监控系统的优势,建立好安全信息档案,门组定期 做出分析图表,总结规律,供领导决策参考。9、注意掌握工作面周期来压、瓦斯、涌水等变化,和相关安全要素对生产的 影响,及时利用系统优势,分析总结,提出报告。10、进行好安全信息的档案管理,电脑历史数据保存要足够,原则不少于三 个月,所有原始记录要妥善保存,由专人建档管理,做到凡查有据,真实可靠。安全隐患事前责任追究制度、奖惩制度、全员安全管理制度执行公司相关制 度。安全信息监控制度(二)第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力 和水平,维护信息安全,促进信息化建设,根据计算机信息系统安全保护条例等规定,以环境信息网络管理维护规范(环保部制定)等标准为基本管 理操作准则,制订本管理制度。第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理 人员)、机房运维人员(包括外包机构人员),应遵循环境信息网络管理维护规 范等规定。第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安 全管理员、安全审计员。人员岗位及职责(一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人员,业务上应具备熟练掌 握操作系统、熟练操作服务器和存储设备的能力。1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬 件操作的监管,执行中心的备份策略。3、在所负责的的服务器、存储设备发生硬件故障时,及时有关人员恢复系统的运行,针对系统事故找到系统事故原因。4、负责指定的服务器操作系统的管理口令修改。5、负责制定、执行服务器及存储设备故障应急预案。(二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员, 业务上应具备业务系统及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。1、负责维护业务系统的运行及业务系统的环境。2、负责制定、执行业务系统及其数据的备份计划。3、负责业务数据的数据备份及数据恢复。4、负责制定执行本业务系统的故障应急预案。(三)网络管理员2 网络管理员是网络及网络设备运行管理的管理人员,业务上应具备规划大型 网络的能力,网络故障分析的能力。1、负责日常监控网络运行,保持网络安全、稳定、畅通。2、负责网络、安全设备的资料登记,软件保管及设备维修。3、负责网络、安全设备的配置情况及针对相关业务配置参数设置,并备份各 个设备的配置文件。4、负责网络、安全设备的编号和调配。5、负责网络资源规划和网络布线配线架的管理。6、负责对网络的效能进行评价,提出网络结构、网络技术和网络管理的改进 措施。7、负责制定和执行网络故障应急预案。(四)安全管理员 安全管理员是网络安全、系统安全进行风险评估的管理人员,业务上应具备 文字处理的能力、划分系统保护定级及系统恢复定级的能力、协调沟通的能力。1、负责定期对网络、操作系统等进行安全漏洞扫描,通知各相关技术人员并 给予指导。2、负责实施信息安全风险评估,报告。3、负责人员进行安全培训。4、负责确定系统保护定级和划分系统恢复等级。5、负责配合省公安厅和经信委的信息安全检查。(五)安全审计员 安全审计员是审计网络安全策略、安全防护、角色权限的管理人员。业务上 应具备办公及应用软件安全分析的能力、系统安全风险策略及数据安全风险策略 分析的能力、协调的能力。1、负责办公软件和应用软件的和维护。2、负责重要系统的用户角色权限的审计。网络安全、病毒防护的审计。3、负责数据备份与灾难恢复的审计。4、协助进行网络带宽分配、网络访问控制、网络安全审计、网络边界完整 性、防范、网络恶意代码防范、地址绑定等安全功能进行测试。5、负责重要系统软硬件获取应用的审计。6、负责应急预案的审计,并应急演练。第六条信息工作人员与机房运维人员都必须遵守省环境保护厅环境信息网络管理维护规范,签订信息安全责任书。第七条对违反信息安全操作规范或严重疏忽,根据造成的后果的大小,可对 信息工作人员的当年年度考核评定为不合格或职务晋升、评选先进等实行一票否 决。人事关系隶属其他部门人员通知相关部门负责人,根据厅有关规定进行4 处理。造成重大事故,构成犯罪的,将追究刑事责任。第八条信息工作人员离岗必须交接的内容:1、将领用的办公电脑、u盘、移动硬盘等办公品办理退还手续。2、本岗位所有的工作资料。3、经办未了的事项。第九条离岗交接要求1、离岗人员必须认真填写离岗表格资料,填写资料字迹要清晰。2、离岗表格资料由信息主管部门负责对离岗人员材料进行评审。3、资料、文件、未完工作交接时,需由信息主管部门确定监交人,监督移交 是否完整、准确,并帮助移交工作顺利完成。资料交接清单必须有移交人、交接 人以及监交人三方的签字认可。4、离岗交接未通过评审者,人事部门不得为其办理离职手续。5、交接时可能会出现资料交接不完全,人员离岗后,信息主管部门保留对移 交人的追索权力。第十条根据信息安全等级保护检查工作规范的规定,信息部门每年举办 一次信息安全技术培训。第三章网络管理第十一条根据省环境保护厅环境信息网络管理维护规范标准,网络管理员每天检查网络设备的运行情况。第十二条网络管理员日常检查各网络运行状态,记录网络运行各项参数。日常检查内网管理软件、网络与安全管理软件的运行情况。及时执行网络与 安全管理软件升级维护,并记录网络安全日常维护表。第十三条网络管理员配合安全审计员定期对网络带宽分配、网络访问控制、 网络安全审计、网络边界完整性、防范、网络恶意代码防范、地址绑定等安全功能进行测试。第十四条网络资源及网络参数变更,必须有机房负责人进行审批。 第十五条出现网络异常,网络管理员及时报告机房负责人,核实原因。如网 络出现故障或事故,应按照信息安全应急预案处理,及时维修、更换备机。第十六条网络、安全设备接入网络,必须经过运维管理部门审批。发现私自 接入网络行为的,给予警告、记过处分,造成不良后果的,可以撤职。第十七条利用网络从事非法活动的,将根据有关法6 律法规,追究责任。第四章系统管理 第十八条根据“谁应用,谁负责”的原则,确定每个业务系统的业务管理 员,软件研发单位负责对业务管理员进行培训。第十九条业务管理员应每天检查所管理业务系统(包括所使用的硬件设备)的 运行情况,检查业务系统备份情况,及时修补系统补丁。第二十条对业务系统进行升级与维护,必须录入系统日常维护表。 第二十一条业务系统及其备份系统发生故障时,系统管理员及时通知软件开 发商并报告机房负责人,核实原因。如系统不能恢复或数据丢失等重大事故发 生,应按照信息安全应急预案处理。第二十二条每年月,业务管理员配合安全管理员对业务系统进行风险评估,根据风险评估报告(符合gb/120984标准),进行系统修订。第二十三条每年月,业务管理员配合安全管理员核定信息系统等保定级、系统恢复定级,按照信息安全检查内容进行自查。第二十四条业务系统服务器不得开放与工作无关7 的服务端口。如需开通其他服务端口,必须备案,并自行保证信息安全。第五章软硬件资产管理第二十五条进入机房的软件、服务器、存储、网络与安全设备进行统一的编 号和调配,如在财务管理所规定的固定资产价值范围内(含软件和其它信息设 备),应统一登记,计入固定资产台账。第二十六条由行政管理部门和使用部门对软件和信息设备共同进行资产管 理。1、设置固定资产实物台帐,建立固定资产卡片。2、对固定资产进行统一分类资产编号。3、对固定资产的使用落实到具体负责人。第二十七条资产编号规则应按财政厅规定的资产编号规则实施。第二十八条信息管理部门定期人员,进行软件资产清查盘点,对清查盘点中发现的问题,应当查明原因,说明情况,软件资产清查盘点工作应当符合信息安全和保 密的要求,防止信息外泄。第二十九条符合下列条件之一的软件资产可以申请报废(一)闲置一年以上及版本陈旧已不再使用的(二)达不到业务要求需要淘汰、报废、删除的;(三)已超过授权期限,无法使用的;(四)其他特殊情况需要处置的。第三十条根据设备新旧程度,信息管理部门应系统管理员和网络设备管理员及业务管理员,定期修订设备保养计划,设备进行保养及清洗,需按照保养 计划执行。第三十一条信息设备发生故障时,应及时报告机房负责人并通知相关负责 人,核实原因。如设备故障可能会导致系统或数据丢失时,应按照信息安全应 急预案处理。第三十二条网络设备、安全设备、服务器设备其它机房设备维修,必须经过 运维管理部门审批,填写维修单。第三十三条未经运维管理部门审批,不得拆换信息设备零件、配件、外设, 不得改变网络设备、安全设备、服务器设备、存储设备位置及系统设置,更不准挪作它用。第三十四条符合下列条件之一的信息设备可以申请报废(一)超过使用年限、自然损耗造成性能降低、主要部件损坏,无法修复的。(二)多次修理,费用超过设备原值%以上的。(三)设备属淘汰产品,不能满足正常工作的。(四)其他特殊情况需要处置的。第六章信息安全管理9 第三十五条按照加强党政机关计算机信息系统安全和保密管理若干规定,重要数据应参照执行。第三十六条拥有重要数据的部门应该及时对数据进行备份,防止数据的丢 失;涉及数据备份和恢复的部门要指定业务管理员负责数据备份工作,并认真填 写备份日志。第三十七条数据备份应根据不同业务制定不同的备份周期和备份策略,存放 备份数据的介质必须具有明确的标识。备份数据应定期测试,以确保备份数据的 可恢复性。第三十八条备份介质必须归档。备份介质要有业务管理员负责保管工作,保 存地点应有防火,防热,防潮,防尘,防磁,防盗设施。第三十九条数据清理前业务管理员必须对数据进行备份,在确认备份正确后 方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久 保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业 务运行造成影响。第四十条数据恢复前,业务管理员必须对原环境的数据进行备份,防止有用 数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术 部门进行现场技术支持。
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号