一、信息发布、审核、登记制度
为维护互联网良好健康秩序,根据《计算机信息网络国际互联网安全保护管理办法》的规定,特制定本制度。
1、信息发布应当确保发布信息准确、真实,符合国家有关的各项法律、法规制度,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现;
2、不得制作、复制、查阅和传播下列信息:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人,有意影响稳定局面;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
3、市局办公室对所发布的信息备案记录,以加强管理;
4、网管理员应在充分理解国家有关的各项法律、法规制度的基础上及时处理信息,并将处理情况及时向领导汇报;
5、网管理员在经领导审核同意的基础上将信息及时发布,并确保发布信息的准确性。
二、信息监控、保存、清除和备份制度
为保证网站的正常运行,杜绝各类违法、犯罪行为的发生,特制定本制度:
1、网络管理员应当对的网络使用情况监督、检查,坚决杜绝访问境内外反动、黄色网站,不阅览、传播各类反动、黄色信息;
2、网络管理员应当保证计算机内日志文件及其他重要数据的完整性、真实性,并做好备份工作,配合各类安全检查;
3、发现本单位计算机存有各类反动及不健康信息,管理员应当及时清除,情节较重的应及时上报分管领导;
4、职工应当强化思想意识,自觉遵守网络法规,积极配合网络管理员做好计算机网络信息安全工作;
三、病毒检测和网络安全漏洞检测制度
为保证市局网站的正常运行,防止各类病毒、黑客软件对联网主机构成的威胁,最大限度的减少此类损失,特制定本制度:
1、计算机内应安装防病毒软件、防黑客软件及垃圾邮件消除软件,并对软件定期升级。
2、计算机内严禁安装病毒软件、黑客软件,严禁攻击其它联网主机,严禁散布黑客软件和病毒。
3、上网人员应定期观注病毒信息,定期检测网内病毒和安全漏洞,并采取必要措施加以防治。
4、网管管理员应定期对网络安全和病毒检测进行检查,发现问题及时处理。
四、违法案件报告和协助查处制度
1、干部、职工应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
2、对于干部、职工发生的计算机违法犯罪行为,网络管理员应当及时制止并立即上报领导,同时做好系统保护工作。
3、对于所遭受到的攻击,应当立即上报网络管理员,同时做好系统保护工作。
4、干部、职工有义务接受上级主管部门的监督、检查,并应积极配合做好违法犯罪事件的查处工作。
5、网络管理员应及时掌握网内网络运行情况,并定期向分管领导报告。
五、账号使用登记和操作权限管理制度
1、网内各主要网络设备由办公室统一管理,除网管工作人员,其他任何人不得擅自操作网络设备,修改网络设置。
2、网内各主要网络设备应当正确分配权限,并加密码予以保护,密码应定期修改,任何非系统管理员严禁使用、猜测各类管理员密码。
3、对于网络系统应做好备份工作,确保在系统发生故障时能及时恢复。
4、对于网络系统的设置、修改应当做好登记、备案工作。
六、安全教育和培训制度
1、办公室应定期通报网络安全状况,解决网络安全问题;
2、办公室应不定期举行网络安全培训,学习网络法律、法规,提高各接入单位的网络安全意识,提高网络安全水平;
3、干部、职工应积极配合网络管理人员的工作,自觉参加各种培训活动;
4、领导干部应当经常对职工进行网络安全教育,强化网络安全意识,增强守法观念。
七、网站网络安全应急预案
第一部分 总则
本预案的适用范围为由信息管理中心负责建设管理的网站、 网络安全事件应急处理。
一、日常安全工作职责
信息管理中心工作人员根据分工、做好以下工作:
1.对网站、网络进行日常检查、分析风险、排除隐患、做好网站数据备份,形成日常工作机制,预防安全事故发生。
2.制定相关安全事件的预警方案和解决方案。
3.掌握网络网站技术发展趋势,不断提升安全防范水平。
4.及时处置各类突发安全事件。
二、安全应急处置原则
1.报告原则:发生突发安全事件,第一时间向政务信息 中心负责人报告,同时积极进行处置,处置全程要及时汇报工作进展。
2.安全原则:处置安全事件时,要科学客观,首先保证人员安全,其次保证设备数据安全。
3.效率原则:处置突发事件要及时迅速,讲究方法,善于协调,争取在最短时间内解决问题。
4、协调配合原则:出现大规模故障后,根据工作需要,积极配合,协同处理,提高工作质量与效率。
三、安全应急事件处置
(一)安全事件定义分类
一般故障:指区域性网络安全事件,具体包括:局部网 络瘫痪、个别设备死机、网站服务器停止工作等。
重大故障:指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。
特大故障:指机房发生火灾或遭可抗拒力破坏造成机房 损毁及人员伤害等。
(二)处置时限
发生突发安全事件,一般故障 2 小时内解决,重大故障 24 小时内解决,特大故障 48 小时内解决。
(三)处置措施
1.发生突发事件,工作人员第一时间报告领导并进行处置。
2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下,进行针对性处置。
3、属一般性故障的,信息中心工作人员及时进行处置;属设备损坏的,要及时报告中心主任根据领导安排进行合理处置;属系统故障的,要及时联系维护公司进行处置;属遭受攻击的,要及时取证留存,并由维护公司进行处置。
4、必要时,通知有关单位做好应对。
5、事后总结本次事件处置情况,形成分析报告。
第二部分 网站安全应急处置
一、日常维护
(一)中心人员每天对网站进行查看,密切监视信息内容。每天上午和下午各切换内 网一次,查看内网运行情况。
(二)检查各服务器杀毒软件及防火墙升级情况,及时 给系统打补丁。
(三)每月对内、外网站及数据进行光盘备份,并由专 人归档保存。
二、安全事件分类及应急处置办法
(一)硬件故障
指因自然灾害、供电不正常、人为因素等造成的服务器 硬件损坏、丢失情况。
1、 "内网办公系统"网站服务器中心工作人员每月对其 进行硬件检测,"迎泽之窗"服务器由维护公司每月进行软 硬件检测,并填写记录,每年度进行汇报。
2、发生硬件损坏或丢失后要立即报告中心主任,并联 系设备供应商及有关单位处理。
(二)攻击、篡改类故障
指网站系统遭到网络攻击不能正常运作,或出现非法信息、页面被篡改。
1、发现网站出现非法信息或页面被篡改,要第一时间对 其进行删除,恢复相关信息及页面,同时报告中心主任,必要时可对网站服务器进行关闭,待检测无故障后再开启服务。
2、网站维护员要妥善保存有关记录及日志或审计记录,并立即追查非法信息来源,将有关情况进行上报,情况非常严重的要向公安部门报案。
(三)病毒木马类故障
指网站服务器感染病毒木马,存在安全隐患。
1、每周对服务器杀毒安全软件进行系统升级,并进行病毒木马扫描,封堵系统漏洞。
2、发现服务器感染病毒木马,要立即对其进行查杀,报告中心主任,根据具体情况,酌情发布网站公告通知联网的相关单位进行终端的病毒木马查杀。
3、由于病毒木马入侵服务器造成数据丢失或系统崩溃的,要第一时间报告中心主任,并联系相关单位进行数据恢复。
(四)系统类故障
指网站系统由于长时间运行或系统存在的 bug 造成网站 不能正常运行。
1、相关负责人要每月对网站数据进行备份,并刻录光盘 进行存档。
2、发现此类问题,要报告中心主任,并联系网站维护单 位进行检测修复。
三、应急保障
1、记录门户网站 IDC 托管机房、运营商大客户经理、 服务器供应商及网站维护公司电话,出现问题能及时联络处 理。
2、中心人员应掌握应急笔记本电脑、数据备份光盘的 存放和使用。
3、中心人员应学习各类软硬件知识,提高应对和处理 突发网络故障的能力。
第三部 网络安全应急处置
一、适用范围
信息中心负责建设管理的网络安全事件
二、职责分工
三、日常维护
1、每季度对设备进行例行检查及卫生保洁,检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。
2、每年对区属驻地外各单位进行实地走访,查看实际情况。
四、应急处置
1、发生故障后,首先排查故障范围,确定是软件故障 还是硬件故障,是光路故障还是以太网故障。
2、对于大面积网络故障或硬件线路设备损坏,要第一时间报告中心主任。
3、如发生光路设备故障,及时联络联通公司客户经理协调处理。
4、如发生以太网故障,要及时进行处理,必要时联系 设备供应商及相关单位联合处理。
第四部分 中心机房及办公区安全应急处置
一、用电安全
(一)坚持正确的用电规范。
(二)不使用超负荷电器设备。
(三)不随意改变工程设计的供电线路。
(四)每天下班,最后离开办公室的人员关闭办公区主 电源。
(五)每两个月对中心机房各电源设备进行检查。遇节假日, 除关闭办公区主电源外,检查中心机房内电源和线路,确保设备安全稳定运行。
(六)外电中断后,应立即查明原因,并向中心主任汇报。
(七)如因机关内部线路故障,请机关物业公司迅速恢复。
(八)如果是供电局的原因,应立即与供电局联系,请供电局迅速恢复供电。
(九)如果供电局告知需长时间停电,应做如下安排:
1、预计停电 4 小时以内,由 UPS 供电。
2、预计停电 24 小时,请示中心主任,关掉非关键设备, 确保关键设备供电。
3、预计停电超过 24 小时的,关闭中心机房所有管辖设 备,并通知托管服务器的相关单位进行设备停机。
(十)中心机房及各设备恢复供电时,执行以下步骤:
1、机房恢复供电前,首先确认各设备的电源态处于下 电状态,以防止电源柜加电对设备的冲击。
2、等待 10--20 分钟后,开始给电源柜加电,以防止供 电不稳或再次掉电。
3、供电正常后,确定设备处于下电状态后,打开电力 柜的总控开。
4、根据设备加电顺序,启动分项控开。
5、启动数据库及各项应用程序。
(十一)发生火警事件发生后,机房人员应根据所属区域和现场情况, 判断和选择正确的方法,及时上报中心领导,同时配合相关人员处置,降低事件带来的影响。
1、对于设备发生烟雾,机房主管人员协同相关人员寻找烟雾点并切断相关区域电源。
2、当设备发生可以控制火情时,机房主管人员应协同相关人员进行灭火工作。
3、当主机房发生火灾而无法控制,应采取施救方法等措施。
二、空调及通风设备
正常情况:
温度:冬季: 18℃-20℃±2℃ 夏季: 18℃-23℃±2℃
温度变化≤5℃/H
湿度: 40%-50%±5%
每周对中心机房温湿度进行监控,防患于未然。
空调系统故障导致机房内温度、湿度升高或设备出现温度告警等异常现象时,执行以下步骤:
(一)首先查看故障空调的位置和现象,联系空调厂家加紧维修。
(二)如果故障较为严重,影响范围大,则立即汇报给中心主任。
(三)启用备用风扇、加湿器等设备降低室内温度、湿 度,并打开机柜门和房间门,以便于设备散热和空气流通。
(四)相关工作人员要密切注意各设备的运行情况,如出现告警,查看日志了解情况,必要时请设备厂家派人立即赶到现场进行技术支持。
(五)相关负责人员对各个维护业务进行检查,如已经影响到系统和业务的正常运行,尤其是一些重要业务,应立即汇报中心主任,做进一步处理。
(六)若此时空调已修好,室内温度、湿度恢复正常或在下降中,相关负责人员对各个设备的运行情况详细检查,确保恢复正常。
(七)待室内温度、湿度恢复正常并监控一段时间后无异常,将备用风扇、加湿器关闭并放回原位,保持机房卫生和整洁。
(八)相关负责人员对此次故障做好记录。
三、核心设备安全
(一)根据实际情况对核心设备进行检查,确保设备安全稳定运行。
(二)发生核心设备硬件故障后,工作人员应及时报告中心主任,并查找、确定故障设备及故障原因,进行先期处置。同时联系设备提供商共同检测并排除故障。
(三)若故障设备在短时间内无法修复,应启动备份设备,保持系统正常运行;将故障设备脱离网络,进行故障排除工作。
(四)故障排除后,在网络空闲时期,替换备用设备;若故障仍然存在,立即联系厂商进行返厂维修或调换设备。
四、数据安全与恢复
(一)日常维护参照《网站安全应急预案》中"一、日常维护"各项进行。
(二)发生业务数据损坏时,工作人员应及时报告中心主任,检查、备份系统当前数据。
(三)信息中心负责调用备份服务器备份数据,若备份数据损坏,则调用异地光盘备份数据。
(四)数据损坏事件较严重无法保证正常工作的,经部门领导同意,及时通知各部门以手工方式开展工作。
(五)中心应待数据系统恢复后,检查基础数据的完整性;重新备份数据,并写出故障分析报告。
五、其他事项
(一)无关人员未经中心主任批准不得进入中心机房。
(二)对各设备和线路进行维护或改造,需经中心主任批准,由中心工作人员陪同进行。
(三)使用充分控干水份的抹布及拖把进行保洁,尽量不使用干布或扫帚,避免扬尘。
(四)保洁时,注意不要触碰电源接口及网络接口等,以免漏电或导致线路接触不良。
八、安全管理人员岗位工作职责
为保证我局网络的正常运行,对于安全管理人员,特制定本制度。
1、组织全体职工认真学习《计算机信息网络国际互联网安全保护管理办法》,提高职工的维护网络安全的警惕性和自觉性。
2、负责对本单位络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3、加强对信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4、一旦发现从事下列危害计算机信息网络安全的活动的,做好记录并立即向领导报告:
(1)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(2)未经允许对计算机信息网络功能进行删除、修改或者增加;
(3)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序的;
(5)从事其他危害计算机信息网络安全的活动。
5、在信息发布的审核过程中,如发现有以下行为的,将一律不予以发布,并保留有关原始记录:
(1)煽动抗拒、破坏宪法和法律、行政法规实施;
(2)煽动颠覆国家政权,推翻社会主义制度;
(3)煽动分裂国家、破坏国家统一;
(4)煽动民族仇恨、民族歧视、破坏民族团结;
(5)捏造或者歪曲事实、散布谣言,扰乱社会秩序;
(6)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪;
(7)公然侮辱他人或者捏造事实诽谤他人,有意影响稳定局面;
(8)损害国家机关信誉;
(9)其他违反宪法和法律、行政法规。
6、接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
九、其他与安全保护相关的管理制度
1、重视对计算机实体的安全保护工作、网络工作室及其他重要部门要做好防火、防水、防盗工作。
2、对于局办公大楼内建筑改造施工涉及到计算机通信线路(光缆、五类线)改建、迁动时、应与网络管理人员协商实施。
3、在网上不允许进行任何干扰网络用户,破坏网络服务和破坏网络设备的活动,这些活动包括(并不局限于)在网络上发布不真实的信息、散布计算机病毒、在网络上进行非法系统攻击、不以真实身份使用网络资源等。
4、用户在网上登记的用户帐号和电子信箱,只授予登记用户本人使用,严禁让给他人使用。否则,出现问题,被授权者必须负全部责任。