**县人民政府网络安全管理制度

 县人民政府络安全管理制　08年8月修订　前　言 档制定了信息系统总体方针和策略是络信息安全工作高层安全件是所有络安全行指导方针规信息系统生命周期相关活动安全管理制则以安全方针政策指导。

该档阐明了机构信息安全工作使命和愿、定义信息安全总体目标、规定信息安全责任机构和职责、建立信息安全工作运行模式等以保证信息安全工作正确执行也是建立完整安全体系根基础。

档编制参照了以下国、心标准和件  （）《华人民共和国计算机信息系统安全保护条例》  （二）《关信息安全等级保护建设实施指导见》（信息运安〔009〕7 ）  （三）《信息安全技术 信息系统安全等级保护基要》（GB 39008）  （四）《信息安全技术信息系统安全管理要》（GB 069—006）  （五）《信息系统等级保护 安全建设技术方案设计要》（报批稿）  （六）《关开展信息安全等级保护安全建设整改工作指导见》（公信安[009]9） 　目　录 系统安全管理制·································· 附件计算机信息系统安全管理员工作职责··········6 络安全管理制··································8 附表二系统(设备)变更登记表······················ 机房管理制·························3 附表三出入机房申请登记表·······················8 账户及口令管理制·······························9 附件四信息心系统用户责任与义···············6 附件五系统管理员责任与义·····················7 络安全故障应急预案·····························8 络安全相关工作流程图···························35 系统安全管理制 、总则 保障计算机系统、络系统安全、稳定、有效运行提高计算机系统、络系统安全运行管理科学化、规化水平特制定办法。

、办法所涉及围包括办公所有计算机（包括器、络设备、办公电脑、笔记电脑）及所涉及到所有络。

、县人民政府信息心（以下简称“信息心”）责单位信息系统、络系统安全管理工作。

任何部门和人有关领导或信息心不得擅安装、拆卸或改变信息心信息设备及络结构。

3、外设备（计算机、存储等）严禁接入业如有要接入应由信息心提供接入设备（计算机、存储等）。

、信息心员工必须严格遵守办法。

二、基要 、县人民政府络只供政府机关部使用任何部使用数据传输信息心批准不得进入信息心络。

、任何人不得以各种手段破坏、阻碍、修改或窃取信息心络正常传输数据不得对信息心各种络设备和系统软件进行攻击和非法侵入。

3、任何人不得利用信息心络从事违反国法律法规和信息心有关规制活动严禁上散布反动、煽动、误导等言论不得登陆非法、反动等政府禁止。

、依据“谁主管谁责”、“谁使用谁责”原则明确安全责任。

三、络及器管理 、信息心络拓扑结构和设备接入由信息心责任何部门、人信息心批准不得随增加、减少和更改络及设备接入和接入方式管理员职责见附表。

、信息心络地分配由信息心统规划并登记任何人不得随更改。

3、所有器、络设备等要设置登陆密码删除不要用户满足运行要前提下采用化用户权限分配原则禁用不必要系统。

、严禁工作修改器或络设备配置或是进行系统升级、线路切换等可能影响工作操作。

5、严禁器上运行无关软件程序。

四、计算机及存储设备管理 、信息心遵循权限原则人计算机设置用户权限。

超级用户权限由信息心统使用。

、外计算机原则上不允许接入办公。

对要接入办公络计算机信息心批准信息心首先进行严格安全检确认不存安全隐患由专人责接入。

3、由信息心人员每周不定抽部分部门计算机安全情况并形成记录。

、外计算机要信息心人员安排下指定地使用使用候要由专人陪。

5、外计算机必须装有有效杀毒软件和防火墙。

6、外存储设备使用前必须进行严格病毒检测确认不存安全隐患方可使用。

7、新购进或送出维修计算机及其设备须信息心检测方可安装运行防止病毒侵害。

8、禁止信息心办公计算机上使用历不明、可能导致病毒传染软件。

使用类似软件信息心安全管理员认可使用前应对其进行病毒扫描。

9、办公用户应谨慎接收电子邮件从络上接受电子邮件要进行病毒杀。

0、对员工使用办公或人电脑应该合下列要　（）禁止计算机既接入生产又接入。

（）接入生产设备设置开机口令长不得少8并定期更换防止口令被盗。

（3）安装正版杀毒防护软件并及进行升级及更新操作系统补丁程序。

（）信息心或信息心允许不得修改人上地、关、器等设置。

（5）禁止将办公计算机带到与工作无关场所；确因工作要携带有重要信息电脑外出必须确保重要信息安全。

、办公人计算机设备上360安全卫士进行插件管理、木马杀以及进行其它平台下软件更新与漏洞修复工作。

、办公人计算机设备统从信息心杀毒器上安装受控杀毒软件客户端由病毒器统配置策略设置动扫描、动更新病毒库并定每周动进行全盘扫描。

3、若安装其它杀毒软件信息心责人并由信息心人员进行安装应保证病毒库及更新。

、办公人计算机设备开启软件动更新功能以完成微软安全补丁程序安装。

不能动更新人工安装可通360安全卫士修复漏洞功能完成。

5、办公计算机及相关设备报废应由信息心拆除存储部件由信息心按有关要统销毁作备案登记。

严禁各部门行处理报废计算机。

6、接入业柜员机要避免使用移动存储设备进行数据拷贝。

因工作要必须使用要严格遵守设备专用原则。

用拷贝数据存储设备写入、取前必须进行病毒杀确保设备无安全隐患。

五、违约责任与处罚 、违反办法规定根据情节及严重情况对违规人员给予相应处理。

、故输入计算机病毒造成信息心络故障信息心将提交至相关管理部门。

3、信息心任何部门或人违反管理办法给信息心造成损失及不良影响应承担责任进行处理。

附表计算机信息系统安全管理员工作职责　附表　 计算机信息系统安全管理员工作职责　、了加强对计算机信息系统安全保护根据《华人民共和国计算机信息系统安全保护条例》、《华人民共和国计算机信息络国际管理暂行条例》、《计算机信息络国际安全保护管理办法》和其他法律行政法规规定特制定制。

二、严格遵守信息安全保密制不得泄露操作系统、数据库系统管理员帐、密码切实保障系统安全。

合理配置操作系统、数据库管理系统所提供安全审计功能以达到相应安全等级标准。

关闭与应用系统无关所有络端口制定严格络安全策略机制防止非法用户侵入。

及安装正式发布系统补丁修补系统存安全漏洞 防止系统遭受各种恶攻击。

启用系统提供审计功能监测系统运行日志掌握系统运行状况。

三、加强口令密码、密钥安全管理。

严格按照相关规定 设置合安全保密策略口令密码并定期或不定期进行更 换。

严格按照安全保密机制对所用密钥生命周期全程（产生、存储、分配、使用、废除、归档、销毁）进行管理。

密钥应作绝密数据保管必须通机要渠道传递或采用加 密通信方式分配。

密钥必须定期更换对已泄露或怀疑 泄露密钥应及废除旧密钥必须安全归档。

密钥备份是针对主要密码设备和保密工作人员外事件而采取必 要措施密钥副保存必须是物理安全。

要有紧急情况下销毁密钥手段和措施以防密钥丢失。

四、加强信息系统安全监测。

安全管理人员要制定各 种紧急情况应对方案并常监测、分析计算机信息系统运行状况切实提高信息系统安全效能。

要协助业操作人员审业处理结发现问题应及明原因。

对不能确认异常现象必须向计算机安全管理部门报告。

要对计算机信息系统安全运行监测记录及其分析结严格管理 相关领导许可不得对外发布或引用。

五、重安全事件和应急处理。

确认计算机信息系统出现重安全事件必须断采取控制措施立即报告相关安全工作领导组并逐级如实上报计算机安全主管部门。

重安全事件发生协助有关人员保护事件现场积极协助安全事件调做善处理工作。

重安全事件处理情况安全管理员必须形成面材报告上级计算机安全主管部门。

六、定期对信息安全工作进行巡检并其他业管理员协助下建立完整安全巡检报告。

要根据信息系统安全 及络系统建设发展提出络系统安全整改见和实施方案。

络安全管理制 、总则 了确保信息心计算机信息络安全、保密运行根据《华人民共和国信息系统安全保护条例》、《华人民共和国计算机信息络国际管理暂行规定》及保密工作有关规定,结合我院计算机信息络使用情况特制定如下管理办法。

二、适用围 适用信息心计算机络方面管理。

三、计算机设备管理制　、计算机使用部门要保持清洁、安全、良计算机设备工作环境禁止计算机应用环境放置易、易爆、强腐蚀、强磁性等有害计算机设备安全物品。

、非单位技术人员对我单位设备、系统等进行维修、维护必须由单位相关技术人员现场全程监督。

计算机设备送外维修须有关部门责人批准。

设备用户变更须填写系统(设备)变更登记表（附表二）。

3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确使用方法。

任何人不允许带电插拨计算机外部设备接口计算机出现故障应及向电脑责部门报告不允许私处理或非单位技术人员进行维修及操作。

四、操作员安全管理制　、操作代码是进入各类应用系统进行业操作、分级对数据存取进行控制代码。

操作代码分系统管理代码和般操作代码。

代码设置根据不应用系统要及岗位职责而设置；　、系统管理操作代码设置与管理　（）系统管理操作代码必须营管理者授权取得；　（）系统管理员责各项应用系统环境生成、维护责般操作代码生成和维护责故障恢复等管理及维护；　（3）系统管理员对业系统进行数据整理、故障恢复等操作必须有其上级授权；　（）系统管理员不得使用他人操作代码进行业操作；　（5）系统管理员调离岗位上级管理员（或相关责人）应及销其代码并生成新系统管理员代码；　3、般操作代码设置与管理　（）般操作码由系统管理员根据各类应用系统操作要生成应按每操作用户代码设置。

（）操作员不得使用他人代码进行业操作。

（3）操作员调离岗位系统管理员应及销其代码并生成新操作员代码。

、密码与权限管理制　（）密码设置应具有安全性、保密性不能使用简单代码和标记。

密码是保护系统和数据安全控制代码也是保护用户身权益控制代码。

密码分设用户密码和操作密码用户密码是登陆系统所设密码操作密码是进入各应用系统操作员密码。

密码设置不应是名、生日重复、顺序、规律数等容易猜测数和串；　（）密码应定期修改隔不得超月如发现或怀疑密码遗失或泄漏应立即修改并相应登记簿记录用户名、修改、修改人等容。

（3）器、路由器等重要设备超级用户密码由运行机构责人指定专人（不参与系统开发和维护人员）设置和管理并由密码设置人员将密码装入密码信封骑缝处加盖人名或签交给密码管理人员存档并登记。

如遇特殊情况要启用封存密码必须相关部门责人由密码使用人员向密码管理人员取使用完毕须立即更改并封存“密码管理登记簿”登记。

（）系统维护用户密码应至少由两人共设置、保管和使用。

（5）有关密码授权工作人员调离岗位有关部门责人须指定专人接替并对密码立即修改或用户删除“密码管理登记簿”登记。

5、数据安全管理制　（）存放备份数据介质必须具有明确标识。

备份数据必须异地存放并明确落实异地备份数据管理职责;　（）计算机重要信息和数据存储介质存放、运输安全和保密管理保证存储介质物理安全。

（3）任何非应用性业数据使用及存放数据设备或介质调拨、让、废弃或销毁必须严格按照程序进行逐级审批以保证备份数据安全完整。

（）数据恢复前必须对原环境数据进行备份防止有用数据丢失。

数据恢复程要严格按照数据恢复手册执行出现问题由信息心门进行现场技术支持。

数据恢复必须进行验证、确认确保数据恢复完整性和可用性。

（5）数据清理前必须对数据进行备份确认备份正确方可进行清理操作。

历次清理前备份数据要根据备份策略进行定期保存或永久保存并确保可以随使用。

数据清理实施应避开业高峰期避免对机业运行造成影响。

（6）要长期保存数据数据管理部门与相关部门制定存方案根据存方案和询使用方法要介质有效期进行存防止存储介质期失效通有效询、使用方法保证数据完整性和可用性。

存数据必须有详细档记录。

（7）非单位技术人员对信息心设备、系统等进行维修、维护必须由信息心相关技术人员现场全程监督。

计算机设备送外维修须设备管理机构责人批准。

送修前将设备存储介质应用软件和数据等涉营管理信息备份删除并进行登记。

对修复设备设备维修人员应对设备进行验收、病毒检测和登记。

（8）管理部门应对报废设备存有程序、数据进行备份清除并妥善处理废弃无用和介质防止泄密。

（9）运行维护部门指定专人责计算机病毒防工作建立单位计算机病毒防治管理制常进行计算机病毒检发现病毒及清除。

（0）营业用计算机有关部门允许不准安装其它软件、不准使用历不明体（包括软盘、光盘、移动硬盘等）。

附表二系统(设备)变更登记表　附表二　______________系统(设备)变更登记表 申请　办人　计划变更　 变更事由　申请变更容 变更项目 原设备(系统) 现设备(系统)　 部门领导审核见　年　 月　日　主管领导审核见　 年　 月　日　 机房管理制 、总则 、暂行规定所指机房是安装型机和器、络通信设备、电、机房监控设备等关键电子设备区域。

、机房工作人员般系统管理员、数据库管理员、络管理员、机房管理人员。

二、机房出入制 、除机房工作人员外其他人员批准不得进入机房。

、进入机房人员须进行机房出入登记（附表三）外人员进入机房填写机房出入申请表相关领导审批通方可由机房管理人员陪进入机房管理员全程陪并监控其访问围。

3、批准不得引领无关人员参观机房。

三、机房工作制 、机房工作人员要严格遵守操作规程不主机上进行与业无关操作。

机房管理人员应机房温和湿使温0±5℃相对湿5%～65％。

、机房要防尘和清洁进入机房更换拖鞋或穿戴鞋套。

机房要保持安静、严禁声喧哗。

3、机房要保持整洁物品摆放有序机房管理人员允许不得随移动位置。

、禁止将与工作无关物品带入机房。

5、机房严禁吸烟、进食、喝水。

6、机房严禁玩电子游戏和擅安装非法软件。

配备及应急电池并保证无人看守电力供应；严禁机房私配接电器；应妥善保养每3月放电次。

四、机房硬件设备使用与管理 、请外单位人员调试、维修机房设备和维护系统软件主管领导批准并对操作容进行详细记录。

、机房所有设备须进行登记设备进出机房须主管领导批准并办理有关手续。

3、开启、关闭设备应严格按照操作规程进行遇异常情况要及报告系统管理人员其它人员不得轻率处理。

系统管理员责器开关机操作操作完成填写《器开关机记录表》除安装调试或者例行维护外器不得频繁开关机。

器维护应安排非工作段进行。

、严禁带电插拔信线、连接线严禁擅拆装设备。

5、接插计算机设备电要确保三项插头对正电插座再插入。

应先将电线插入电插座再接插计算机设备。

6、机房设备应贴有明显不易除标签。

定期对机房计算机设备、软件、存储介质、和工具进行检、核对并列明清单以便审计。

保持设备清洁定期进行设备维护。

7、定期检修信息设备及附属设施。

检修项目涉及器、交换机、集线器、继器、路由器、防火墙、配线架、线、电、电池等公用络实体。

出现异常征兆或故障情况下可进行临检修。

临检修包括检、分析、确定故障设备或故障部位并进行应急维修。

五、机房安全应急措施 、停电处理。

（）工作市电停电机房电可以动给机房设备提供不断电。

如电正常启动应及报修并监视电放电状态达到放电临界前要通知所有用户断开与机房主机等设备接然按操作规程规定顺序关闭型机、器、络通信设备等机房切用电设备关闭电。

（）双休日、节假日市电停电机房电可以动给机房设备提供不断电。

除了通讯系统、门禁系统外按操作规程规定顺序关闭型机、器、络设备。

（3）机房值班员要密切监视机房环境状况当机房温、湿超规定指标要通知所有用户断开与机房主机等设备接然按操作规程规定顺序关闭型机、器、络通信设备、电等机房切用电设备。

、有异常烟雾、味道、声响  机房值班人员应立即通知部门责人和有关人员明原因并采取相应措施。

绝不允许麻痹明异常情况原因就放弃检以免留下事故隐患。

3、发生火灾  保持冷静机房专用气体消防设备会动启动灭火值班人员应按规定采取必要处置措施。

如消防设备正常动启动应手动将消防灭火设备打开或按操作规程使用手工灭火设备。

立即向部门责人和公司领导报告。

拨打9报警电话说清机房地理位置设备性质高级计算机设备不宜用水灭火。

灭火保护计算机设备抢救重要信息体。

若火势太应首先保证工作人员人身安全安排人员从消防通道撤离现场。

、被盗。

应立即通知部门及公司领导情况严重应报告公安部门保护现场。

六、机房事故报告制 、出现计算机事故机房值班人员要立即向系统管理员、信息技术部领导汇报事故情况。

、到问题办法值班人员首先按照系统管理员指令问题将事故控制住使其不再发展。

3、根据事故、影响情况不分别汇报系统管理员、处领导作各部门反馈记录和事故报告。

、事故报告容包括事故发生、地；发生事故现象、硬件状态、软件应用状态、络通讯状态、供电状态、环境、温状态、报警装置状态等以及事故前操作步骤；现场处理涉及相关人员、到现场人员、事故造成影响和等。

5、机房人员填写事故报告是作事故目击要记录尽量详实重记录观察到现象及相关情况。

六、附则 、暂行规定由运维部责释。

、暂行规定发布日起实施。

附表三出入机房申请登记表　附表三　出入机房申请登记表　申请部门（出入人员管理单位） 出入人员　系电话　事由　出入机房名称　进入机房　预计停留　是否携带物品　 □是 □否　 物品名称　审批人签　 陪人员签　离开机房　离开机房　是否携带物品（设备） 物品（设备）名称 带出理由　机房设备等是否正常　 □是 □否 进入机房人员签　 陪人员签。

年　 月　 日　账户及口令管理制 、总则 条例信息心各络系统用户帐及口令使用、维护及处罚依据。

二、适用围 、适用信息心围各络系统包括但不限各种操作系统路由器交换机数据库营业、帐等业应用系统等。

、规定适用信息心系统用户包括但不限数据库系统管理员、业系统管理员、络管理员、业系统使用人员、人计算机使用者、合作软件开发商、系统集成商等。

样适用信息心围所有使用人计算机及络员工。

三、名词释 、授权用户　（）信息心部人员指与信息心签定“员工聘用协议”属信息心正式员工； （）使用信息心络非信息心人员指临到信息心工作不与信息心签定“员工聘用协议”人员包括但不限开发商、集成商、供应商、顾问、合作人员、实习生、临工、信息心外包业人员等这类人员不是正式员工不进入信息心人力管理系统。

、帐 （）帐∶指系统设定可以访问系统部或其他许可形式； （）管理员帐指系统具有较权限对络运行和安全具有巨影响帐型用户系统管理员； （3）超级管理员帐指对系统具有超级权限帐包含但不限XRrr组成员数据库B等用户； （）公用帐指供组人使用帐其合法使用人限组； （5）匿名帐只供不确定人员使用帐多用通R访问。

3、口令 （）口令指系统了鉴别帐使用人身份而要使用人提供证据如数据库系统口令系统帐件及帐口令； （）健壮口令具有足够长和复杂难被猜测口令； （3）弱口令仅由母、单词、数或其简单组合易猜测口令。

四、帐设立 、系统要 （）信息心所使用操作系统、业系统、数据库、络设备等要支持基帐访问控制功能； （）所有要使用口令应用软件、业软件都要对口令件提供妥善保护。

、帐申请原则 （）只有授权用户才可以申请系统帐； （）任何系统帐设立必须按照七规定相应流程规定进行； （3）员工申请帐前应该接受适当培训以确保能够正常操作避免对系统安全造成隐患； （）帐相应权限应该以满足用户要原则不得有与用户职责无关权限； （5）对确因工作要而必须申请系统帐XXX外部人员则必须部门主管批准且有XXX正式员工作安全责任人如要接触XXX密信息必须通安全心审批并且签署保密协议； （6）任何系统帐必须是可以区分责任人责任人必须细化到人不得以部门或人组作责任人。

3、公用帐 （）系统应当严格限制开设公用帐般情况下公用帐不得具有访问保密信息和对系统写权限； （）公用帐应该设立责任人责帐正常使用及维护。

、匿名帐 （）匿名帐只被允许访问系统可公开且对XXX有益不得访问任何部公开及以上密等级； （）对匿名用户对系统访问必须有详细记录。

五、口令设立 、口令生成 （）系统帐分配必须生成相应口令并且与帐起传送给用户； （）用户接受到帐和口令必须马上修改口令任何都不得存没有口令帐除非该帐已失效； （3）对系统帐验证只有口令作证据系统如帐名由确定且公开规则产生则口令不应当公开口令； （）管理员传递帐和口令应当采取加密或其他安全传输途径以保证口令不会被途截取。

、口令设立原则 （）帐口令必须是具有足够长和复杂使口令难被猜测； （）帐口令必须是必要或次数不循环使用； （3）帐各口令应当是没有直接系以保证不可由以前口令推知现口令； （）帐前两口令相部分应当尽量减少减低由前口令分析出口令机会； （5）帐口令不应当取有义词语或其他如使用者姓名、生日或其它易猜测信息。

3、口令低标准 （）普通用户口令长不得低6位近6口令不可重复口令必须包含母和数； （）管理员和超级管理员帐口令长不得低6位近0口令不可重复口令必须包含母和数口令出现不得多次各口令相位置相不得多3口令不得有义单词或短语。

六、变更与取消 、帐使用 （）任何帐使用人只限申请帐程声明使用人使用禁止其他人使用帐； （）帐系统正式使用前必须更改原系统缺省帐所有口令以保证正式环境安全； （3）帐使用人使用程不得使用帐访问与己工作无关。

、帐权限变更 （）帐使用人工作职责发生变造成现有职责与原有系统职责不应当申请权限修改；管理员发现用户具有工作不要权限可以直接停止多余权限； （）帐使用人工作职责发生变而不再要使用系统情况下应当申请关闭帐；对不能关闭帐则要移帐责任人。

3、口令修改 （）帐使用人应当定期修改帐口令修改口令隔应标准相关规定对标准没有规定用户其隔应当6月； （）帐用户必须管理员要更改口令进行更改口令；如用户拒绝配合管理员可以通知用户及其主管关闭用户帐以保证系统安全； （3）帐用户丢失或遗忘口令必须通规定流程向管理员申请初始化口令用户接到回执应马上更改口令； （）帐用户要口令修改方式必须是可以确保用户身份且管理员必须有记录； （5）管理员不可没有用户申请候私更改用户帐口令除非XXX安全心要； （6）系统超级管理员帐口令属系统高机密应该严格限定使用围；其他人员确因工作要而使用超级管理员帐和口令应当向超级管理员帐和口令责任人申请口令并完成操作由责任人更改口令。

、帐取消 （）用户如因职责变动而离岗不再要系统权限且无须将帐移交给其他责任人其原岗位主管应当申请帐销户由管理员取消其权限； （）用户离职管理员应当关闭用户系统所有权限。

5、部人员信息系统帐开户权限变更流程 （）首先由用户提出面申请详细列出所权限由其部门主管审批其申请权限是因工作要； （）如用户申请系统规定要高级主管或其他部门主管审批权限则要其他部门或高级主管审批； （3）如有必要由系统业部门责人员进行用户要是否合理审批； （）然由安全责人员审核其安全性相应责人员进行开户操作以上各审批人审批环节如任何审批人不该申请则退回用户申请。

6、非信息心人员信息系统开户流程 （）由接口部门责任人代替非XXX人员申请并明确指明责任； （）由非XXX人员接口部门或以上部门主管进行审批如要由其他部门主管审批； （3）安全管理人员进行审批、备案；业责人审批申请合理性； （）相应责人员进行开户。

（5）以上各审批人审批环节如任审批人不用户申请则退回用户申请。

附件四信息心系统用户责任与义 附件五系统管理员责任与义　附件四　 信息心系统用户责任与义　、所有用户有义确保己口令安全系统帐与口令不泄漏给他人避免使用弱口令； 、对使用便携式计算机用户应确保设置开机B口令； 3、使用远程登陆用户确保不将口令保留计算机上； 、不将XXX系统使用帐和口令用其他人应用； 5、任何人不得公开其人或他人口令全部或部分除非这种行不会影响系统帐安全性； 6、严禁任何人通任何手段非法取得他人帐和口令进入系统对违反者应当进行严厉制裁直至追究法律责任； 7、任何人不得将其帐口令告无权使用帐人如用户种行导致其他人用帐造成对XXX和系统影响帐持有人和造成影响行实施人有相责任； 8、严禁任何人利用系统安全漏洞访问其权限外发现立即严惩。

附件五　 系统管理员责任与义　、确保除匿名帐外所有系统用户都必须有口令； 、定期审计检系统用户数量和权限； 3、确保系统和络设备无默认帐和口令； 、确保关键应用器启用口令强制策略； 5、对用户进行口令安全培训； 6、建议管理员不主机上使用不帐和口令。

络安全故障应急预案 、总则 、目 预案旨全面提高应对系统运行各种突发事件能力,提供科学指挥方案,限地减少突发事件所造成业停顿。

力争短恢复系统运行保证生产系统稳定、安全运行。

、工作原则　 （）贯彻统领导分级责反应及措施断依靠科学加强合作原则。

系统故障具有突发性强、影响、围广特旦出现重故障必须相关领导统指挥下以技术部门心相关部门积极配合协作战迅速反应限地保证业连续性和安全性。

（）遵循预防主常备不懈方针。

做应对突发事件思想准备和思想教育；加强生产系统日常监控；通技术创新和技术进步完善监控和预警手段；加强专业队伍建设和培训；制定完善单项应急处理流程提高处理速。

定期进行预演。

二、组织结构与职责 技术应急组织机构由突发事件领导组突发事件应急办公室和各技术应急组构成。

、应急领导组 应急领导组由相关技术领导组成责重故障应急对应策。

、工作职责 （）贯彻执行上级领导部门工作部署。

（）进行生产环境安全教育定期演练。

（3）组织安全检；监督应急措施落实和整改。

（）遇到故障发生协调相关各部门、厂商和相关部门行使指挥职能。

3、技术应急组。

（）技术应急组由技术部门运行维护技术人员组成。

（）技术应急组职能制定具体应急措施不断完善应急措施；监控系统运行发生故障及预警、上报执行上级制定应急措施。

三、监测和预警 、故障监测与预警发布 （）监控。

交易心建立了络和主要设备、系统运行监控系统旦发生故障会产生报警。

其他设备和系统采用设备巡检制定对设备运行状态进行记录。

（）监控部门旦发现故障报警要及应急办公室。

应急办公室按上报故障分类和级别组织应急处理。

预警级别二级（含二级）以上报应急办公室由应急办公室上报应急领导组。

当故障预警应急处理规定限没有处理完成或故障预警级别上升则由应急办公室启动相应级别应急处理超二级预警上报应急领导组。

、 预警级别 （）设备 般预警预警级别四级。

外围系统硬件设备或核心系统硬件设备只是产生硬件故障报警出现了设备故障提示。

预警信息用蓝色表示。

较重预警预警级别三级。

外围系统硬件发生故障但业仍可维持进行。

预警信息用黄色表示。

严重预警预警级别二级。

核心系统台主机出现重故障无法运行；或部分外围系统出现严重硬件故障而导致业停止。

预警信息用橙色表示。

特别严重预警预警级别级。

发生不可预测性然灾害导致省心机房严重破坏；或核心主机、存储等出现重故障无法运行（主、备机无法运行）。

预警信息用红色表示。

（）系统 般预警预警级别四级。

外围系统、存、络和存储等占用较导致交易缓慢。

预警信息用蓝色表示。

较重预警预警级别三级。

储蓄主机系统、存、络和存储等占用较导致储蓄等主要交易缓慢；外围系统、存、络、存储等占用严重导致部分或全部前端交易无法进行并且故障无法。

预警信息用黄色表示。

严重预警预警级别二级。

储蓄系统出现严重交易堵塞现象业无法正常开展并且没有；外围系统出现严重故障无法开展业无法。

预警信息用橙色表示。

特别严重预警预警级别级。

出现严重系统故障导致全省无法开展业并且无法（外围系统限天）；或结息没有结束导致业停顿。

预警信息用红色表示。

四、应急响应 、设备应急响应。

（）蓝色预警四级预警应急响应。

机房值班人员发现故障立刻通知相关系统维护技术人员维护人员通远程或到达现场方式步确定故障程并执行般故障处理流程。

（）黄色预警三级预警应急响应。

机房值班人员发现故障立刻通知相关系统维护技术人员维护人员和维护主管等半到达现场执行应急处理流程报告应急办公室。

应急处理完成维护人员和维护主管监控系统运行情况确认系统运行平稳方可离开现场并上报应急办公室应急办公室上报应急领导组。

（3）橙色预警二级预警应急响应。

机房值班人员发现故障立刻通知相关系统维护技术人员维护人员和维护主管等半到达现场确认故障情况报应急办公室办公室成员到达现场指挥应急处理并上报应急领导组。

如是主机故障启动主机应急流程。

其他故障办公室协技术应急组制定应急方案上报领导组并及通知相关业部门。

必要应急领导组到达现场指挥应急处理。

（）红色预警级预警应急响应。

机房值班人员立刻上报应急办公室和应急领导组各技术应急组、应急办公室、领导组成员半到达现场。

应急办公室通知相关业部门应急领导组上报省分行主要领导。

应急领导组组织应急方案上报省分行主要领导待方案批准领导组统指挥应急处理实施。

、系统应急响应 （）蓝色预警四级预警应急响应。

相关系统技术维护人员发现故障向运维主管报告故障情况维护主管组织技术人员登陆故障系统、分析故障原因制定故障处理方案并实施。

如故障8无法或情况迅速恶化升级黄色预警。

（）黄色预警三级预警应急响应。

相关系统技术维护人员发现故障向运维主管报告故障情况维护主管上报应急办公室并到达现场组织技术人员登陆故障系统、分析故障原因制定故障处理方案并实施处理情况报应急办公室。

应急办公室及汇总情况并上报应急领导组。

如故障没有得到或情况进步恶化则升级到橙色预警。

（3）橙色预警二级预警应急响应。

机房值机人员或相关系统技术维护人员发现故障通知运维主管维护主管上报应急办公室。

运维主管组织技术人员半到达现场登陆故障系统进行故障分析、诊断。

应急办公室上报应急领导组并发布故障预警级别应急办公室和领导组人员半到达现场。

应急领导组组织应急方案制定并上报分行主要领导。

由应急办公室组织应急方案实施并及向应急领导组和分行领导汇报应急进展情况。

（）红色预警级预警应急响应。

发生故障立刻报应急办公室和应急领导组由应急办公室发布红色预警。

相关应急组尽快赶到现场。

由应急领导组组织应急处理。

应急领导组及向分行主要领导上报应急处理情况。

五、期处理 应急处理完成应急办公室要及组织人员做期现场整理、恢复工作及会相关设备、系统厂商完成设备、系统善处理；总结应急程问题完善应急预案和应急处理流程并及整理、归档。

六、宣传、培训和演练 应急办公室要定期组织相关应急宣传和培训不断加强安全识。

定期组织应急演练使相关人员熟悉应急流程。

加强技术培训增强应急处理能力。

络安全相关工作流程图　、 配置备份流程　 二、配置恢复流程 三、信息系统补丁管理流程　四、 络安全扫描及加固流程　五、 系统账户与权限申请审批流程