SUCAI198.COM —— 专注党建行政公文写作范文

某局网络安全管理制度汇编(第11/22页)

转载 分享 时间: 加入收藏 共计55163个字,预计阅读时长184分钟。

5、后期处置

(1)善后处置

在应急处置工作结束后,事发部门要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作,统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,迅速组织实施。有关主管部门要提供必要的人员和技术、物资和装备以及资金等的支持,并将善后处置的有关情况报协调小组,并填写相关记录《安全事件处理记录》(附件20)。

(2)调查和评估

在应急处置工作结束后,主管部门应立即组织有关人员和专家组成事件调查组,查清事件发生的原因及财产损失状况和总结经验教训,并根据问责制的有关规定,对有关责任人员做出处理。

五、 相关资源

根据《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》制定本预案。

六、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

16.恶意代码防范制度

根据《公安部第51号令 计算机病毒防治管理办法》,制定本办法。

一、授权使用

应在单位网络安装计算机网络病毒防治产品,其生产单位应具有《计算机信息安全专业产品销售许可证》,其病毒防治能力应达到公安部规定的合格或以上水平。

二、恶意代码防范意识

职工应有较强的补丁升级、病毒防范等意识,定期进行病毒库升级,病毒检测。用户发现系统感染病毒情况,应立即处理并通知相关人员。

新系统安装完成后应打上最新的系统补丁、安装最新的防病毒软件,并对系统进行病毒例行检测。

经远程通信传送的程序或数据,必须进过检验确认无病毒后方可使用。

需按照单位实际情况出发,定期对各信息化职能部门相关员工进行恶意代码防范的技术培训,并填写《恶意代码培训记录》(附件22)。

三、恶意代码防治和管理工作

信息化职能部门为最基本的病毒防治和管理部门,主要工作有:

(1)负责升级防病毒产品;

(2)负责防病毒产品安装;

(3)负责升级病毒库;

(4)负责病毒检测和清除,

(5)负责病毒和防治应急;

及时向信息化职能部门报告未清除病毒的情况,每年一月中旬报送管理区域内的病毒防治工作总结。

应及时发布计算机网络病毒防治消息,督促网络用户防范和清除计算机病毒,网络服务器的病毒防治有系统管理员负责并执行,网络工作站的病毒防治由用户负责并执行,网络管理员进行指导和协助。

任何人不得制造、传播计算机病毒、不得故意输入计算机病毒及其有害数据危害网络安全。发现病毒,及时报告,及时处理。

病毒防治管理工作的专职负责人受到最新防病毒定义码后,应及时进行检测并下发给管理区域内的各用户,下发日期不得超过三个月。

病毒防治管理负责人定期对检测的结果向领导汇报,周期为一个月一次。

对于外来可移动存储介质必须先进行病毒扫描,严禁使用外来的未经查杀的可移动存储介质。

自助设备的安装、维修时,必须有管理员在现场跟踪进行,确保重要补丁与病毒软件升级完成,并进行安全例行检查后,方可投产。

必须安装使用具有国家有关部门认证和销售许可证的设备,并及时更新升级。

定期检测恶意代码,进行分析,并记录分析情况。

定期每半年进行系统漏洞扫描和风险评估,发现系统漏洞要按风险等级制定解决方案并组织实施。

应用系统投产前,必须进行系统安全配置检测和漏洞扫描,安装最新补丁包,关闭不需要的端口。

外包服务进行项目开发、测试、培训、交流等活动所携带的设备需要接入内网时,由相应负责人负责接入设备的系统安全问题、包括查杀病毒,修补系统漏洞,并办理有关接入内网手续,填写《网络外联及准入申请表》(附件5)。

协助各部门以各种形式对职工进行信息安全意识教育,普及信息安全知识和一般性信息安全防范技能。

随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查。

经常更新与升级防杀计算机病毒软件的版本,对重点岗位的计算机要定点、定时、定人做查毒杀毒巡检。

经常关心防杀计算机病毒厂商公布的计算机病毒情报,及时了解新产生的、传播面广的计算机病毒,并知道它们的发作特征和存在形态,及时发现计算机系统出现的异常是否与新的计算机病毒有关。

当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络并进行处理,不应带"毒"继续运行;发现计算机病毒后,一般应利用防杀计算机病毒软件清除文件中的计算机病毒;杀毒完成后,重启计算机,再次用防杀计算机病毒软件检查系统中是否还存在计算机病毒,并确定被感染破坏的数据是否确实完全恢复。

如果破坏程度比较严重或感染的是重要数据文件,则自己不要盲目修复,而要请计算机病毒防范的专业人员处理,即使是计算机专业人员也要慎重。

对于杀毒软件无法杀除的计算机病毒,应将计算机病毒样本送交有关部门,以供详细分析。

一旦发生计算机病毒疫情,要启动应急计划,采取应急措施,将损失降到最小。

各计算机用户要加强计算机病毒防范的管理,认真执行和落实计算机病毒防范管理制度的各项规定;以定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对所使用的计算机进行病毒检查;各计算机用户对因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故,应及时向系统管理员报告.

四、附则

1、本制度由xx市xx区农业农村局负责解释和修订。

2、本制度自发布之日起开始执行。

17.存储介质管理制度

一、总则

为保护计算机信息系统处理的秘密安全,根据国家保密局下发的《计算机信息系统保密管暂行规定》制定本制度。

二、操作规程

存储介质由信息化职能部门统一管理、统一登记。对存有涉密信息的外部存储介质,应与涉密文件一样对待,按照涉密载体管理办法管理。个人需要使用时凭批准手续办理,每次借用只限批准范围内的文件、资料,无关的不得借出。从而使信息化职能部门在软件磁盘、光盘、U盘使用方面起到监督的作用,减少泄密事件发生。

三、管理

1、对存储介质的购置、分发、使用、维修、废弃、销毁等各个环节、都应认真重视,做好防泄密工作。重要的资料至少应有两种不同存储介质的数据存储设备。

2、工作人职员作时使用的光盘、软盘、硬盘、U盘等存储介质,不得随意给外人使用,不得带出办公区域与机房,如需查看必须在专人陪同的情况下进行查看,如有特殊情况,需填写《介质使用管理记录表》(附件17)。

3、存储介质由各部门自己采购,分发。对已损坏的光盘、硬盘、U盘、移动硬盘等存储介质,不得随意丢弃,应交相关负责人员统一处理,如移动硬盘和U盘损坏则直接砸坏。

精选图文

221381
领取福利

微信扫码领取福利

微信扫码分享