北疆房产网系统安全应急预案
一、总则
(一)编制目的
网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。
(二)编制依据
根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、
GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。
(三)本预案适用于北疆房产网网络与信息安全应急处理工作。
二、应急组织机构及职责
成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。
(一)领导小组成员:
组长:刘全
成员:信息科
应急小组日常工作由信息科承担,其他各相关部门积极配合。
(二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。
三、工作原则
(一)积极防御、综合防范
立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系
(二)明确责任、分级负责
按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。
(三)落实措施、确保安全
要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
(四)科学决策,快速反应
加强技术储备,规范应急处置措施和操作流程,网络与信息安全突发公共事件发生时,要快速反应,及时获取准确信息,跟踪研判,及时报告,果断决策,迅速处理,昀大限度地减少危害和影响。
四、事件分类和风险程度分析
(一)物理层的安全风险分析
1、系统环境安全风险
(1)水灾、火灾、雷电等灾害性故障引发的网络中断、系统瘫痪、数据被毁等;
(2)因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作;
(3)机房电力设备和其它配套设备本身缺陷诱发信息系统故障;
(4)机房安全设施自动化水平低,不能有效监控环境和信息系统工作;
(5)其它环境安全风险。
2、物理设备的安全风险由于信息系统中大量地使用了网络设备如交换机、路由器等,服务器,移动设备,使得这些设备的自身安全性也会直接关系信息系统和各种网络应用的正常运转。例如,路由设备存在路由信息泄漏,交换机和路由器设备配置风险等。
(二)网络安全风险
1、网络体系结构的安全风险
网络平台是一切应用系统建设的基础平台,网络体系结构是否按照安全体系结构和安全机制进行设计,直接关系到网络平台的安全保障能力。医院的网络是由多个局域网和广域网组成,网络体系结构比较复杂。内部应用信息网、Internet网之间是否进行隔离及如何进行隔离,网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相关。
2、网络通信协议的安全风险。
网络通信协议存在安全漏洞,网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取。例如未经授权非法访问内部网络和应用系统;对其进行监听,窃取用户的口令密码和通信密码;对网络的安全漏洞进行探测扫描;对通信线路和网络设备实施拒绝服务攻击,造成线路拥塞和系统瘫痪。
3、网络操作系统的安全风险
网络操作系统,不论是IOS,Android,还是Windows,都存在安全漏洞;一些重要的网络设备,如路由器、交换机、网关,防火墙等,由于操作系统存在安全漏洞,导致网络设备的不安全;有些网络设备存在“后门”(back door)。
(三)系统安全风险
1、操作系统安全风险
操作系统的安全性是系统安全管理的基础。数据库服务器、中间层服务器,以及各类业务和办公客户机等设备所使用的操作系统,不论是Win2008/XP/7,还是Unix都存在信息安全漏洞,由操作系统信息安全漏洞带来的安全风险是昀普遍的安全风险。
2、数据库安全风险
所有的业务应用、决策支持、行政办公的信息管理核心都是数据库,而涉及医院运行的数据都是昀需要安全保护的信息资产,不仅需要统一的数据备份和恢复以及高可用性的保障机制,还需要对数据库的安全管理,包括访问控制,敏感数据的安全标签,日志审计等多方面提升安全管理级别,规避风险。虽然,目前医院的数据库管理系统可以达到较高的安全级别,但仍存在安全漏洞。建立在其上的各种应用系统软件在数据的安全管理设计上也不可避免地存在或多或少的安全缺陷,需要对数据库和应用的安全性能进行综合的检测和评估。
3、应用系统的安全风险
为优化整个应用系统的性能,无论是采用C/S应用模式或是B/S应用模式,应用系统都是其系统的重要组成部分,不仅是用户访问系统资源的入口,也是系统管理员和系统安全管理员管理系统资源的入口,桌面应用系统的管理和使用不当,会带来严重的安全风险。例如当口令或通信密码丢失、泄漏,系统管理权限丢失、泄漏时,轻者假冒合法身份用户进行非法操作。重者,“黑客”对系统实施攻击,造成系统崩溃。
4、病毒危害风险
计算机病毒的传播会破坏数据信息,占用系统资源,影响计算机运行速度,引起网络堵塞甚至瘫痪。尽管防病毒软件安装率已大幅度提升,但如果没有好的防毒概念,从不进行病毒代码升级,而新病毒层出不穷,因此威胁性愈来愈大。
5、黑客入侵风险
一方面风险来自于内部,入侵者利用Sniffer等嗅探程序通过网络探测、扫描网络及操作系统存在的安全漏洞,如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等,并采用相应的攻击程序对内网进行攻击。入侵者通过拒绝服务攻击,使得服务器超负荷工作以至拒绝服务甚至系统瘫痪。
另一方面风险来自外部,入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等综合手段获得合法用户的用户名、口令等信息,进而假冒内部合法身份进行非法登录,窃取内部网重要信息,或使系统终止服务。所以,必须要对外部和内部网络进行必要的隔离,避免信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其它的请求服务在到达主机之前就应该遭到拒绝。
(四)应用安全风险
1、身份认证与授权控制的安全风险
依靠用户ID和口令的认证很不安全,容易被猜测或盗取,会带来很大的安全风险。为此,动态口令认证、CA第三方认证等被认为是先进的认证方式。但是,如果使用和管理不当,同样会带来安全风险。要基于应用服务和外部信息系统建立基于统一策略的用户身份认证与授权控制机制,以区别不同的用户和信息访问者,并授予他们不同的信息访问和事务处理权限。
2、信息传输的机密性和不可抵赖性风险
实时信息是应用系统的重要事务处理信息,必须保证实时信息传输的机密性和网上活动的不可抵赖性,能否做到这一点,关键在于采用什么样的加密方式、密码算法和密钥管理方式。采用国内经过国家密码管理委员会和公安部批准的加密方式、密码算法和密钥管理技术来强化这一环节的安全保障。
3、管理层安全风险分析
安全的网络设备要靠人来实施,管理是整个网络安全中昀为重要的一环,认真地分析管理所带来的安全风险,并采取相应的安全措施。责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当故障发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求人们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
五、预防预警
(一)完善网络与信息安全突发公共事件监测、预测和预警制度。
加强对各类网络与信息安全突发事件和可能引起突发网络与信息安全突发公共事件的有关信息的收集、分析、判断和持续监测。当检查到有网络与信息安全突发事件发生或可能发生时,应及时对发生事件或可能发生事件进行调查核实、保存相关证据,并立即向应急领导小组报告。报告内容主要包括信息来源、影响范围、事件性质、事件发展趋势和采取的措施建议等。
若发现下列情况应及时向应急领导小组报告:利用网络从事违法犯罪活动;网络或信息系统通信和资源使用异常;网络或信息系统瘫痪,应用服务中断或数据篡改、丢失;网络恐怖活动的嫌疑和预警信息;其他影响网络与信息安全的信息。
(二)设定信息安全等级保护,实行信息安全风险评估。
通过相关设备实时监控网络工作与信息安全状况。各基础信息网络和重要信息系统建设要充分考虑抗毁性和灾难恢复,制定并不断完善信息安全应急处理预案。针对信息网络的突发性、大规模安全事件,建立制度优化、程序化的处理流程。
(三)做好服务器及数据中心的数据备份及登记工作,建立灾难性数据恢复机制。
一旦发生网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。
六、处置流程
(一)预案启动
在发生网络与信息安全事件后,信息中心应尽昀大可能迅速收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,一旦确认为网络与信息安全事件后,立即将事件上报工作组并着手处置。
(二)应急处理
1、电源断电
(1)查明故障原因。
(2)检查UPS是否正常供电。
(3)汇报相关领导,确认市电恢复时间,评估UPS供电能力。
(4)备份服务器数据、交换机配置。
(5)通知进行电源维修。做好事件记录。
(6)必要时请示负责人,主动关闭服务器、交换机、存储等设备,以免设备损坏或数据损失。
2、局域网中断紧急处理措施
(1)信息安全负责人员立即判断故障节点,查明故障原因,及时汇报。
(2)若是线路故障,重新安装线路。
(3)若是路由器、交换机等设备故障,应立即从指定位置将备用设备取出接上,并调试畅通。
(4)若是路由器、交换机等配置文件损坏,应迅速按照要求重新配置,并调试畅通。
(5)汇报相关领导,做好事件记录。
3、广域网线路中断
(1)信息安全负责人员应立即判断故障节点,查明故障原因。
(2)如是我方管辖范围,由信息安全负责人员立即维修恢复。
(3)如是电信部门管辖范围,应立即与电信维护部门联系修复。
(4)做好事件记录。
4、核心交换机故障
(1)检查、备份核心交换机日志。
(2)启用备用核心交换机,检查接管情况。
(3)备份核心交换机配置信息。
(4)将服务器接入备用核心交换机,检查服务器运行情况,将楼层交换机、接入交换机接入备用核心交换机,检查各交换机运行情况。
(5)汇报有关领导,做好事件记录。
(6)联系维修核心交换机。
5、光缆线路故障
(1)立即联系光纤熔接人员携带尾纤等辅助材料,及时熔接连通。
(2)检查并做好备用光缆或备用芯的跳线工作,随时切换到备用网络。
(3)做好事件记录,及时上报。
6、计算机病毒爆发
(1)关闭计算机病毒爆发网段上联端口。
(2)隔离中病毒计算机。
(3)关闭中病毒计算机上联端口。
(4)根据病毒特征使用专用工具进行查杀。
(5)系统损坏计算机在备份其数据后,进行重装。
(6)通过专用工具对网络进行清查。
(7)做好事件记录,及时上报。
7、服务器设备故障
(1)主要服务器应做多个数据备份。
(2)如能自行恢复,则立即用备件替换受损部件,如:电源损坏更换备用电源,硬盘损坏更换备用硬盘,网卡、主板损坏启用备用服务器。
(3)若数据库崩溃应立即启用备用系统。并检查备用服务器启用情况。
(4)对主机系统进行维修并做数据恢复。
(5)如不能恢复,立即联系设备供应商,要求派维护人员前来维修。
(6)汇报有关领导,做好事件记录。
8、黑客攻击事件
(1)若通过入侵监测系统发现有黑客进行攻击,立即通知相关人员处理。
(2)将被攻击的服务器等设备从网络中隔离出来。
(3)及时恢复重建被攻击或被破坏的系统
(4)记录事件,及时上报,若事态严重,应及时向信息化主管部门和公安部门报警。
9、数据库安全事件
(1)平时应对数据库系统做多个备份。
(2)发生数据库数据丢失、受损、篡改、泄露等安全事件时,信息安全人员应查明原因,按照情况采取相应措施:如更改数据库密码,修复错误受损数据。
(3)如果数据库崩溃,信息安全人员应立即启用备用系统,并向信息安全负责人报告;在备用系统运行期间,信息安全人员应对主机系统进行维修并作数据恢复。
(4)做好事件记录,及时上报。
10、人员疏散与机房灭火预案
(1)当班人员发现机房内有起火、冒烟现象或闻到烧焦气味时,应立即查明原因和地点,及时上报并针对不同情况,采取关闭电源总开关、隔离火源附近易燃物、用消防栓、灭火器等器材灭火等措施,组织本单位、部门在场的人员有序地投入扑救工作,将火扑灭或控制火势蔓延。
(2)当火势已无法控制时,一是指定专人立即拨打“119”火警电话报警和向上级保卫部门报告,并打破报警器示警。二是组织周围人员迅速撤离。
(3)在保障人员安全的情况下,立即组织人员疏散和转移重要物品,特别是易燃、易爆物品和重要的机器、数据要及时转移到安全地点,并派人员守护,确保安全。
(4)火情结束之后,组织相关人员及时进行网络系统恢复,及时向上级有关部门和领导汇报,并做好现场保护工作和防止起火点复燃。
11、发生自然灾害后的紧急措施
(1)遇到重大雷暴天气,可能对机房设备造成损害时,应关闭所有服务器,切断电源,暂停内部计算机网络工作。雷暴天气结束后,及时开通服务器,恢复内部计算机网络工作。
(2)确认灾害不会造成人身伤害后,尽快将网络恢复正常,若有设备、数据损坏,及时使用备份设备或备用数据。
(3)及时核实、报损,并将详细情况向部门领导汇报。
12、关键人员不在岗的紧急处置措施
(1)对于关键岗位平时应做好人员储备,确保一项工作有两人能够操作。对于关键账户和密码进行密封保存。
(2)一旦发生系统安全事件,关键人员不在岗且联系不上或 1小时内不能到达机房的情况,首先应向领导小组汇报情况。
(3)经领导小组批准后,启用医院备份管理员密码,由备用人员上岗操作。
(4)如果备用人员无法上岗,请求软件公司技术支援。
(5)关键人员到岗后,按照相关规定进行密码设定和封存。
(6)做好事件记录。
(三)后续处理
安全事件进行昀初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响昀小。安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致数据丢失。
(四)记录上报
网络与信息安全事件发生时,应及时向网络与信息安全应急处置工作组汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。
七、保障措施
(一)应急设备保障
对于重要网络与信息系统,在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发公共事件发生时,报领导同意后,由应急工作组负责统一调用。
(二)数据保障
重要信息系统均应建立容灾备份系统和相关工作机制,保证重要数据在遭到破坏后,可紧急恢复。各容灾备份系统应具有一定的兼容性,在特殊情况下各系统间可互为备份。
1、最困难的事就是认识自己。20.11.2311.23.202010:5010:50:33Nov-2010:50
2、自知之明是最难得的知识。二〇二〇年十一月二十三日2020年11月23日星期一
3、越是无能的人,越喜欢挑剔别人。10:5011.23.202010:5011.23.202010:5010:50:3311.23.202010:5011.23.2020
4、与肝胆人共事,无字句处读书。11.23.202011.23.202010:5010:5010:50:3310:50:33
5、三军可夺帅也。Monday, November 23, 2020November 20Monday, November 23, 202011/23/2020
6、最大的骄傲于最大的自卑都表示心灵的最软弱无力。10时50分10时50分23-Nov-2011.23.2020
7、人生就是学校。20.11.2320.11.2320.11.23。2020年11月23日星期一二〇二〇年十一月二十三日 亲爱的用户:
烟雨江南,画屏如展。在那桃花盛开的地方,在这醉
人芬芳的季节,愿你生活像春天一样阳光,心情像桃花一样美丽,感谢你的阅读。
北疆房产网系统安全应急预案 1 2 一、总则 3 4 (一)编制目的 网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操5 6 作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;7 涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户8 的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可9 抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与10 信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全11 突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害12 和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。 (二)编制依据 13 14 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、GB/T20269-2006《信息安全技术信息系统安全管理要求》、 15 16 GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006 17 《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 18 19 (三)本预案适用于北疆房产网网络与信息安全应急处理工作。 20 二、应急组织机构及职责 21 成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事22 件的应急保障工作。 23 (一)领导小组成员: 24 组长:刘全 25 成员:信息科 26 应急小组日常工作由信息科承担,其他各相关部门积极配合。
系统安全管理制度 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下: 第一章总则 第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。
系统安全管理制度 1.目的 为了加强资源中心数据库安全管理,保护中国文联文艺资源中心的合法利益,规范系统日常操作维护的行为,确保信息系统的安全,特制定本制度。 2.使用范围 适用于资源中心数据库安全管理。 3.职责 由资源中心技术部负责此规定的执行。 4.管理规定 5.1. 安全管理范围 本管理制度主要涉及服务器的操作系统安全、数据库安全以及应用系统安全。
5.2. 系统安全管理过程 (1)系统日常安全管理由系统管理员负责,系统管理员包括操作系统管理员、数据库管理员、应用系统管理员。 1)操作系统管理员负责管理服务器的操作系统、中间件。 2)数据库管理员负责管理数据库。 3)应用系统管理员负责Web应用、业务系统。 (2)服务器的操作系统、数据库以及应用系统的初始配置分别由操作系统管理员、数据库管理员、应用系统管理员或系统集成商根据业务需求分析、系统安全分析以及管理制度规定完成并填写《系统配置表》,报技术部负责人审核批准后,进行系统参数配置。 (3)系统安全日常管理分别由操作系统管理员、数据库管理员、应用系统管理员执行,内容包括系统的日常巡检、配置维护、解决系统故障等。 1)系统管理员对操作系统、应用软件、数据库的运行情况每周进行一次 例行检查,并填写《系统安全巡检登记表》。 ◆操作系统管理员定期检查运行状态、操作系统日志、存储空间等 操作系统配置情况,分析是否有异常用户行为。 ◆数据库管理员定期检查运行状态、数据库日志、存储空间、数据 库配置情况,分析是否有异常用户行为。 ◆应用系统管理员定期检查运行状态、应用系统日志、存储空间、 应用系统配置情况,分析是否有异常用户行为。 2)操作系统管理员负责每月检查或下载操作系统升级包,应用管理员负 责每月检查或下载应用软件升级包,数据库管理员负责每月检查或下 载数据库升级包,操作系统管理员负责定期检查或下载杀毒软件升级 包,并及时进行补丁升级,升级前需对升级包进行杀毒处理,应用系 统、操作系统、数据库系统升级前须获得应用系统开发商确认并首先 在测试环境中测试通过。在升级前需对重要文件进行备份。 3)在网络管理员协助下系统管理员每年对服务器进行漏洞扫描,对发现 的网络系统安全漏洞由系统管理员进行及时的修补。 4)操作系统管理员每月对服务器进行全盘杀毒,应由管理员进行手动选
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
北疆房产网系统安全应急预案 一、总则 (一)编制目的 网络和信息安全涉及以设备为中心的信息安全,技术涵盖网络系统、计算机操作系统、数据库管理系统和应用软件系统;涉及计算机病毒的防范、入侵的监控;涉及以用户(包括内部员工和外部相关机构人员)为中心的安全管理,包括用户的身份管理、身份认证、授权、审计等;涉及信息传输的机密性、完整性、不可抵赖性等等。为切实加强我院网络运行安全与信息安全的防范,做好应对网络与信息安全突发公共事件的应急处理工作,进一步提高预防和控制网络和信息安全突发事件的能力和水平,昀大限度地减轻或消除网络与信息安全突发事件的危害和影响,确保网络运行安全与信息安全,结合本院工作实际,特制定本应急预案。 (二)编制依据 根据《中华人民共和国计算机信息系统安全保护条例》、《政府信息系统安全检查指南》、 GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20270-2006《信息安全技术网络基础安全技术要求》、GB/T20281-2006《信息安全技术防火墙技术要求和测试评价方法》、GB/T19716-2005《信息技术信息安全管理使用规则》等有关法规、规定,制定本预案。 (三)本预案适用于北疆房产网网络与信息安全应急处理工作。 二、应急组织机构及职责 成立信息系统应急处理领导小组,负责领导、组织和协调全院信息系统突发事件的应急保障工作。 (一)领导小组成员: 组长:刘全 成员:信息科 应急小组日常工作由信息科承担,其他各相关部门积极配合。 (二)领导小组职责:制订专项应急预案,负责定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急救援预案进行决策,全面指挥应急救援工作。 三、工作原则 (一)积极防御、综合防范 立足安全防护,加强预警,重点保护重要信息网络和关系社会稳定的重要信息系统;从预防、监控、应急处理、应急保障和打击不法行为等环节,在管理、技术、宣传等方面,采取多种措施,充分发挥各方面的作用,构筑网络与信息安全保障体系 (二)明确责任、分级负责 按照“谁主管谁负责”的原则,分级分类建立和完善安全责任制度、协调管理机制和联动工作机制。加强计算机信息网络安全的宣传和教育,进一步提高工作人员的信息安全意识。 (三)落实措施、确保安全 要对机房、网络设备、服务器等设施定期开展安全检查,对发现安全漏洞和隐患的进行及时整改。
安全监控系统应急 预案
xx煤矿安全监控系统 应 急 预 案 二○○八年 安全监控系统应急预案 根据《煤矿安全规程》()第158条规定:“所有煤矿必须装备矿井安全监控系统。矿井安全监控系统的安装、使用和维护必须符合本规程的相关规定。” 一、矿井安全监控系统概况 工农煤矿属低瓦斯矿井,于初按照《煤矿安全规程》的相关规定完成了矿井安全监控系统,在9月进行系统升级,一直正常运行至今。监控中心室设在地面工业广场井口附近,装备有监控主机2台,均装有KJ101N软件系统,1台工作,1台备用,打印机1台,UPS后备电源1台,接口箱2套;配有监控维修工2
人,监控操作工2人,均经过培训持有特种作业证件;矿井按照规定沿途敷设电缆、监控分站、传感器(详见每月矿井监控系统图)。矿井按照规定建立有监控系统管理制度。 二、确保安全监控系统正常运行的措施 一)一般规定 1、装备安全监控,包括安全监控系统、瓦斯断电仪、风电瓦斯闭锁装置,备用量不少于20%。 2、传感器的种类、数量、位置、电缆敷设符合要求。 3、报警、断电点、断电范围、复电点、信号传输符合规定。 4、入井人员按照规定佩带携带式瓦斯仪。 5、设备每半年鉴定1次,每月调校1次,10天校1次瓦斯传感器、便携仪,10天测试甲烷超限断电功能。 6、中心站24小时工作,有监控操作工值班,有断电状态和馈电状态监测、报警、显示、存储和打印功能,按时打印报表。 7、所用设备性能完好。 8、建立通风安全监控机构,配齐管理、工程技术员和监测工。 9、中心室、库房、发放室应作到整洁有序。 10、设备仪表台账、故障登记表、检修记录、巡检记录、中心站运行日志、监控布置图及监控日(月、季)报表数据保留一年以上。 11、安全监测工必须持证上岗。
文件编号:RHD-QB-K8604 (操作规程范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 接地系统安全管理规程 标准版本
接地系统安全管理规程标准版本操作指导:该操作规程文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 接地系统是指在故障情况下可能出现危险对地电压的导电部分同大地紧密地连接起来的系统整体结构。它是一种防止间接电击的保护性措施,关系到人身安全、防火防爆、设备安全等。接地系统类型很多,主要有防止人身间接电击以及电气火灾、线路损坏的故障接地、重复接地、防止过电压的接地、等电位接地、防静电接地、电磁屏蔽接地、检修接地以及维持系统安全运行的工作接地等。低压配电系统主要有TN系统、TT系统、IT系统三种接地制式,保护性接地装置与其相连接的保护线(保护导体),按现行标准以文字符号“PE”表示。这三种电源系统在
运行中有时发生漏电、感应或故障接地、过电压等事故,容易引起人身触电伤亡和电气火灾与爆炸事故。电气系统及电气设备在运行、维护、检修时或者在发生故障情况下,为了保证安全应进行保护性接地。对于有些高压输电变配电设备装置以及发电设备等,为了满足设备在运行上的需要或当发生事故时使继电保护装置动作而必须将电气回路中性点接地。 要确保接地系统装置正常、安全,管理工作应包括以下内容: 1.接地制式、接地装置连接要规范 电源系统接地制式不同,安装规范要求不同。同一台发电机,同一台变压器供电网路中,不应采用两种不同接地制式的保护方法。 TN系统的装置或设备外露可导电部分严禁用作PEN线。PEN线严禁接入开关设备,不得断股或断
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
系统平台安全管理制度 一、设备操作安全管理 (1)、设备操作应由相关技术人员进行,禁止任何非专业人员对机房设备进行任何操作。 (2)、设备操作应严格遵守相关的规章制度和操作规范。 (3)、设备操作应由两人或两人以上共同进行,做到“先呼应后操作”,确保操作正确。 (4)、设备操作前应检查,操作后应复核,确保业务正常。 (5)、对于可能影响业务的操作,操作前要进行测试,确保安全后方可计划执行。 (6)、严禁在各系统服务器及网管电脑上安装一切与工作无关的软件。 (7)、严禁将来历不明的移动存储介质(含磁盘、光盘、优盘等) 在设备、各系统服务器及网管电脑上使用。(8)、操作时若需要使用优盘的,应指定操作专用优盘作为安全优盘。操作专用优盘应由专人保管;操作专用优盘使用前应进行格式化,确保无病毒;操作专用优盘不得存储与操作无关的任何文件;操作专用优盘不得用于与操作无关的任何事情。 (9)、操作时若需要连接笔记本电脑操作的,应指定操作专用笔记本电脑进行操作。操作专用笔记本电脑应由专人保管,并设置密码,由操作人员掌握:操作专用笔
记本电脑严禁安装与操作无关的任何软件等;操作专用笔记本电脑禁止连接外网:操作专用笔记本电脑应安装防病毒软件并定期更新,更新时应使用安全优盘通过补丁进行更新,确保系统安全:禁止使用操作专用笔记本电脑做与操作无关的任何事情。 (10)、厂家人员操作,应由相关技术人员全程陪同监督。 (11)、若需要远程操作,应由相关人员提前提出申请,经审批后方可执行。厂家人员进行远程操作,应确保两人及以上同时进行远程操作,并能得到证实。 二、密码与权限安全管理 (1)、密码设置应具有安全性、保密性,不得使用设备初始密码,不得使用名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串。 (2)、系统维护密码应至少由两人共同设置、保管和使用。 (3)、系统维护密码应定期修改,间隔时间不得超过三个月,如发现或怀疑密码遗失或泄漏应立即修改,并详细记录用户名、修改时间、修改人等内容。 (4)、禁止非工作人员操作网管系统主机,不使用网管时,应注意锁屏。 (5)、重要系统或设备的用户应设置不同权限,比如超级管理员权限(可定义用户及修改、操作、查看权限等) 和一般管理员权限(只能进行修改、操作或查看权限等) 等。超级管理员权限应指定专人管理,确保系统安全。
计算机系统安全与访问控制 第八讲 教学目的:通过本节的学习,学生掌握计算机安全主要目标、可信任系统的定义 理解安全级别,了解系统的访问控制。 教学重点:安全级别、C2级的操作系统。 教学难点:安全级别、Windows NT安全性标识符(SID)。 教学方式: 理论讲授 教学内容:(教学内容部分见后,参见课件)。 一、计算机安全 1、主要目标是保护计算机资源免受毁坏、替换、盗窃和丢失。这些计算机资源包括计算机设备、存储介质、软件和计算机输出材料和数据。计算机部件中经常发生的一些电子和机械故障有: (1)磁盘故障; (2)I/O控制器故障; (3)电源故障; (4)存储器故障; (5)介质、设备和其它备份故障; (6)芯片和主板故障等。 2、计算机系统的安全需求 3、计算机系统安全技术 4、计算机系统安全技术标准 二、安全级别 1、可信任系统的定义 一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。 2、安全级别的划分 NCSC领导着计算机和网络安全的研究工作,研制计算机安全技术标准,它在1983年提出了 "可信计算机系统评测标准"(TCSEC-Trusted Computer System Evaluation Crite ria),规定了安全计算机的基本准则。1987年又发布了"可用网络说明"(TNI-Trusted Ne twork In terpr
etation),规定了一个安全网络的基本准则,根据不同的安全强度要求,将网络分为四级安全模型。 在TCSEC准则中将计算机系统的安全分为了四大类,依次为D、B、C和A,A 是最高的一类, 每一类都代表一个保护敏感信息的评判准则,并且一类比一类严格。在C和B中又分若干个子类,我们称为级,下面分别进行介绍。 ·D类:最小的保护。这是最低的一类,不再分级,这类是那些通过评测但达不到较高级别安全要求的系统。早期商用系统属于这一类。 ·C类:无条件的保护。C类提供的无条件的保护也就是"需要则知道" (need-to-know n)的保护,又分两个子类。 ·C1:无条件的安全保护。这是C类中较低的一个子类,提供的安全策略是无条件的访问控制,具有识别与授权的责任。早期的UNIX系统属于这一类。 ·C2:有控制的存取保护。这是C类中较高的一个子类,除了提供C1中的策略与责任外,还有访问保护和审计跟踪功能。 ·B类:属强制保护,要求系统在其生成的数据结构中带有标记,并要求提供对数据流的监视,B类又分三个子类。 ·B1:标记安全保护,是B类中的最低子类,除满足C类要求外,要求提供数据标记。 ·B2:结构安全保护,是B类中的中间子类,除满足B1要求外,要实行强制性的控制。 ·B3:安全域保护,是B类中的最高子类,提供可信设备的管理和恢复,即使计算机崩溃,也不会泄露系统信息。 ·A类:经过验证的保护,是安全系统等级的最高类,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。
网络与信息安全应急预案 一、工作原则 (一)预防为主、综合防范。立足安全防护,加强预警,重点保护基础信息网络和重要信息系统,抓好预防、监控、应急处理、应急保障等环节,构筑网络与信息安全保障体系。 (二)明确责任、分级负责。按照“谁主管谁保障,谁保障谁处置,谁处置谁报告”的原则,建立和完善组织机构,明确职责分工,有效履行保障和应对网络与信息系统突发事件的职责。 (三)迅速处置,事后整改。按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。事后要剖析原因,总结教训,形成长效机制,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。
二、组织机构和工作职责 信息安全领导小组(以下简称领导小组)是我局网络与信息安全应急处置的组织协调机构,负责领导、协调应急处置工作。其工作职责是:确认是否达到应急情况标准;视情况严重程度,协调相关部门开展技术保障、办税服务厅涉税业务应急处理、发布税收征管信息、涉税舆情监控与处理等事项。 三、事件分级 根据信息安全事件造成后果的严重程度,税务系统信息安全事件可划分为5个等级,其中1级危害程度最高,5级危害程度最低,各级网络与信息安全事件的描述如下: 1级网络与信息安全事件:灾难性安全事件。造成税务信息系统的业务瘫痪、对税务系统的利益或社会公共利益有灾难性的影响或危害。 2级网络与信息安全事件:特别重大安全事件。造成税务信息系统的业务停顿、对税务系统利益或社会公共利益有极其严重的影响或危害。
3级网络与信息安全事件:重大安全事件。造成税务信息系统的业务中断、影响系统效率、对税务系统利益或社会公共利益有较为严重的影响或危害。 4级网络与信息安全事件:较大安全事件。造成税务信息系统的业务短暂停顿但可立即修复、对税务系统利益或社会公共利益有一定的影响或危害。 5级网络与信息安全事件:一般安全事件。造成税务信息系统的效率受到轻微影响、对税务系统利益或社会公共利益基本不影响或危害极小。 3级和3级以上的网络与信息安全事件统称为重大网络与信息安全事件。 四、应急预案的启动 (一)事件发现、初判和上报 对于初判为4级和4级以上网络与信息安全事件,在事件发生后应及时上报市局信息安全领导小组,并填写《网络与信息安全事件报告表》。重大网络信息安全突发事件必须实行
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
系统安全管理制度中国科学院沈阳应用生态研究所
前言 本制度旨在加强中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全管理工作。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心 本制度主要起草人:岳倩 本制度起草日期:2016/01/19
系统安全管理制度 1范围 本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 本制度适用于沈阳生态所开展信息系统安全管理工作。 2术语和定义 信息系统:指包括操作系统、应用系统和数据库管理系统。 3职责 3.1系统管理员 1)负责应用系统的安装、维护和系统及数据备份; 2)根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全 配置; 3)根据应用系统运行的实际情况,制定应急处理预案,提交信息管理部门 审定。 3.2安全管理员 1)负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作; 2)定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全 策略的符合性; 3)定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门。4安全策略 旨在加强信息系统的运行管理,提高系统的安全性、可靠性,依照完善的管理制度,科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 5信息系统管理 5.1操作系统 1)操作系统管理员账户的授权、审批
●操作系统管理员和操作系统安全员账户的授权由所在部门填写 《操作系统账户授权审批表》,经部门领导批准后设置; ●操作系统管理员和操作系统安全员人员变更后,必须及时更改账 户设置。 2)其他账户的授权、审批 ●其他账户的授权由使用人填写《操作系统账户授权审批表》,经 信息管理部门领导批准后,由操作系统管理员进行设置; ●操作系统管理员和操作系统安全员根据业务需求和系统安全分 析制订系统的访问控制策略,控制分配信息系统、文件及服务的访问权限; ●外单位人员需要使用审计管理系统时, 须经信息管理部门领导 同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户; ●严禁任何人将自己的用户账户提供给外单位人员使用。 3)口令的复杂性、安全性要求和检查 ●系统账户的口令长度设置至少为8位,口令必须从小写字符 (a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置; ●系统账户的口令须定期更改,每次更新的口令不得与旧的口令相 同,操作系统应设置相应的口令规则; ●系统用户的账号、口令、权限等禁止告知其他人员; ●须根据系统的安全要求对操作系统密码策略进行设置和调整,以 确保口令符合要求。 4)系统维护和应急处理记录 ●应对系统安装、设置更改、账号变更、备份等系统维护工作进行 记录,以备查阅; ●应对系统异常和系统故障的时间、现象、应急处理方法及结果作 详细的记录。
系统安全管理规定 Ting Bao was revised on January 6, 20021
系统安全管理制度 1.总则:为了切实有效的保证公司信息系统安全,提高信息系统为公司生产经营的服务能力,特制定信息系统相关管理制度,设定管理部门及专业管理人员对公司整体信息系统进行管理,以保证公司信息系统的正常运行。 2.范围 计算机网络系统由基础线路、计算机硬件设备、软件及各种终端设备的网络系统配置组成。 软件包括:PC操作系统、数据库及应用软件、有关专业的网络应用软件等。终端机的网络系统配置包括终端机在网络上的名称,IP地址分配,用户登录名称、用户密码、U8设置、OA地址设置及Internet的配置等。 系统软件是指: 操作系统(如 WINDOWS XP等)软件。 平台软件是指:设计平台工具(如AUTOCAD等)、办公用软件(如OFFICE)等平台软件。 管理软件是指:生产和财务管理用软件(如用友U8软件)。 基础线路是指:联系整个信息系统的所有基础线路,包括公司内部的局域网线路及相关管路。 3.职责 公司设立信息管理部门,直接隶属于分管生产副总经理,设部门经理一名。信息管理部门为网络安全运行的归口部门,负责计算机网络系统的日常维护和管理。 负责系统软件的调研、采购、安装、升级、保管工作。 负责软件有效版本的管理。 信息管理部门为计算机系统、网络、数据库安全管理的归口管理部门。
信息管理人员负责计算机网络、办公自动化、生产经营各类应用软件的安全运行;服务器安全运行和数据备份;internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理;协助职能科室进行数据备份和数据归档(如财务、生产、设计、采购、销售等)。 信息管理人员执行企业保密制度,严守企业商业机密。 员工执行计算机安全管理制度,遵守企业保密制度。 系统管理员的密码必须由信息管理部门相关人员掌握。 负责公司网络系统基础线路的实施及维护。 4.管理 网络系统维护 4.1.1 系统管理员每日定时对机房内的网络服务器、各类生产经营应用的数据库服务器及相关网络设备进行日常巡视,并填写《网络运行日志》〔附录A〕记录各类设备的运行状况及相关事件。 4.1.2 对于系统和网络出现的异常现象信息管理部应及时组织相关人员进行分析,制定处理方案,采取积极措施,并如实将异常现象记录在《网络运行日志》〔附录A〕。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、预防措施等内容记录在《网络问题处理跟踪表》〔附录B〕上。部门负责人要跟踪检查处理结果。 定时对相关服务器数据备份进行检查。(包括对系统的自动备份及季度或年度数据的刻盘备份等) 定时维护OA服务器,及时组织清理邮箱,保证服务器有充足空间,OA系统能够正常运行。 维护Internet 服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。 制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。 客户端维护
系统安全运行管理制度及保障措施 一、贵州省遵义医院信息化安全管理制度 二、网络服务器管理制度 三、机房管理制度 四、计算机使用和管理制度 五、医保上网操作人员职责(暂行) 六、计算机操作人员管理规定 七、计算机安全操作使用规定 八、多功能厅管理制度 九、重要数据的修改必须保留操作痕迹 十、应急预案 十一、运行日志 十二、错误日志 十三、数据备份日志 十四、24小时交接班记录
贵州省遵义医院信息化安全管理制度 为了保证医院信息化系统正常、稳定、安全、快速地运行,特制定以下安全防范措施及事项。 一:科室计算机相关设备使用的安全防范: (1)各科室都配有电脑、打印机、UPS 等计算机相关设备,UPS 可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。如有类似情况出现,追究相关人员责任。 (2)各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现,追究相关人员贵任。 (3)科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。如有类似情况出现,追究相关人员责任。 (4)科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。如有类似情况出现,追究相关人员责任。 (5)科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。如有类似情况出现,追究相关人员责任。
(6)科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现,追究相关人员责任。 (7)科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。如有类似情况出现,追究相关人员责任.(8)科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现,追究相关人员责任。 (9)要求操作人员在使用打印机时:重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸张进行打印:出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障,追究相关人员责任。 (10)目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用,且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。 (11)科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间内恢复。 二:HIS系统应用安全防范:
应用软件系统安全性设 计 Company number:【WTUT-WT88Y-W8BBGB-BWYTT-19998】
应用软件系统安全性设计(1) 2006-12-19 10:13 陈雄华 ?摘要:应用系统安全是由多个层面组成的,应用程序系统级安全、功能级安全、数据域安全是业务相关的,需要具体问题具体处理。如何将权限分配给用户,不同的应用系统拥有不同的授权模型,授权模型和组织机构模型有很大的关联性,需要充分考虑应用系统的组织机构特点来决定选择何种授权模型。?标签: ? 引言 应用程序安全涵盖面很广,它类似于OSI网络分层模型也存在不同的安全层面。上层的安全只有在下层的安全得到保障后才有意义,具有一定的传递性。所以当一个应用系统宣称自己是安全的系统之前,必须在不同层都拥有足够的安全性。 图1:安全多层模型 位于安全堆栈最底层的就是传输层和系统认证的安全,考虑不周,将会引入经典的中间人攻击安全问题。再往上,就是借由防火墙,VPN或IP安全等手段保证可信系统或IP进行连接,阻止DoS攻击和过滤某些不受欢迎的IP和数据包。在企业环境下,我们甚至会用DMZ将面向公网的服务器和后端的数据库、支持服务系统隔离。此外,操作系统也扮演着重要的角色,负责进程安全,文件系统安全等安全问题,操作系统一般还会拥有自己的防火墙,也可以在此进行相应的安全配置,此外,还可以部署专业的入侵检测系统用于监测和阻止各种五花八门的攻击,实时地阻止TCP/IP数据包。再往上的安全就是JVM的安全,可以通过各种安全设置限制仅开放足够使用的执行权限。最后,应用程序自身还必须提供特定问题域的安全解决方案。本文就以漫谈的方式聊聊应用系统本身的安全问题。 1、应用系统安全涉及哪些内容 1)系统级安全 如访问IP段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,象是应用系统第一道防护大门。 2)程序资源访问控制安全
信息系统安全应急预案 为了防止因医院信息系统出现故障而影响全院正常医疗秩序,确保患者在特殊情况下能够得到及时、有效地治疗,并结合我院实际情况,特制定本预案。望各科室、各部门认真学习本预案内容,根据科室的实际工作情况及时拟定针对系统故障转为手工模式的本科应急预案,并请在突发情况下遵照执行。 一、成立信息系统安全应急领导小组 组长: 副组长: 成员:由医务科、护理部、门诊部、药剂科、财务科(含物价科、结算中心)、行政各科室、器械科、各临床科室、各医技科室、信息科主要负责人。 领导小组职责:负责领导信息系统安全应急工作,审定本院信息系统安全应急预案并组织实施,研究解决本院有关网络与信息系统安全的重大问题。 领导小组下设办公室,由信息科科长担任主任,办公室设在信息科,办公室成员为信息科全体工作人员。 二、系统故障的定义: 系统故障指的是由于各种原因(如停电、网络故障、病毒攻击、服务器故障、服务器升级等)导致整个或局部网络不能运行,各终端完全不能访问数据库,不能处理任何与信息系统有关的收费、医疗、检查、检验等工作相关的故障现象。
三、对系统故障的判断: 当各工作站发现计算机访问数据库速度迟缓、不能进入相应程序、不能保存数据、不能访问网络、应用程序非连续性工作时,要立即告知信息科,信息科工作人员对科室提出的上述问题必须重视,核实后向信息科负责人反馈信息。信息科负责人应召集科室有关人员进行讨论,如果故障原因明确,可以立刻恢复工作的,应立即恢复工作。如故障原因不明确、情况严重不能在短期内排除的,应立即通知院领导,以便于在网络不能运转的情况下协调全院工作。现根据故障严重程度分为四类: 一类故障: 服务器不能工作;光纤损坏;主服务器数据丢失;备份盘损坏;服务器工作不稳定;局部网络不通;价表被人为删改;重点终端故障;整体软、硬件故障。 二类故障:由于交换机故障造成的局部网络不通;由于单一终端软、硬故障;单一病人信息丢失;偶然性的数据处理借误;某些科室违反工作流程引起系统故障。 三类故障:由于各终端操作不熟练或使用不当造成的错误。 四类故障:由于停电,造成各工作站无法正常使用。 针对上述故障分类等级,处理方案如下: 一类故障——由信息科十五分钟内上报领导小组,由领导小组组织恢复工作。 二类故障——由工程人员上报信息科主任,由信息科集中解决。
******有限公司数据安全管理规范 为了确保ERP系统的安全和保密管理,保障公司各项数据的安全准确,特制定本制度。 1、信息部是公司信息系统的管理部门,负责全公司信息化设备的管理、ERP系统的正常运行,基本参数的设置,系统用户权限的划分管理,系统数据的提取变更。信息部门负责人为公司信息安全第一责任人,负责信息安全和保密管理。 2、信息部指派专人负责按照本规范所制定的相关流程执行操作,用户授权和权限管理采取保守原则,选择最小的权限满足使用者需求。 3、公司ERP系统权限管理遵循以下原则: (1)为各部门各门店管理人员统一发放系统登陆账号,账号专人专用,账号下发后需立即更改初始密码,严禁使用他人工号或泄露密码。一经发现处以500元每次罚款,并永久性取消登录权限,由此造成的后果个人承担责任;情节严重的予以辞退。 (2)公司非一线销售部门如人事、企划、行政等只开通OA系统权限。各门店楼层主管和经理只有本楼层销售查询权限。各门店店长和招商经理有各自门店销售查询权限。运营中心总监有百货、时代、车南外租区和自营品牌的权限。(3)如需信息部配合提取系统销售数据或者需变更工号操作权限,需填写业务联系函写明原因并由部门负责人和执行副总签字,否则信息部不予配合。(4)人事部每月应将主管级以上人员离职名单传递信息中心,信息部接到通知后立即给予权限终止,防止数据外泄。 (5)公司员工计算机内涉及公司机密数据的,应给计算机设定开机密码并把文件进行加密处理,非工作需要不得以任何形式进行转移,不得随便拷贝到移动存储设备。 (6)离开原工作岗位的员工,各部门负责人需把其工作资料进行回收保存,并通知信息部对其电脑进行相关处理。公司人员岗位内部调拨的,电脑保留原岗位不变。 (7)公司内部经信息部确认需要送外维修的电脑,送修前需联系信息部拆除电脑的存储设备并由信息部保管,维修好后再联系信息部进行安装。 (8)对于公司连接外网的电脑,不得浏览来历不明的网站或下载不明网站的程
信息系统安全管理规定公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
计算机信息系统安全 管理制度 2008年8月 目录 第一章总则 第1条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强本单位计算机信息系统安全保密管理,并结合本单位的实际情况,制定本制度。 第2条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。 其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第3条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。
第4条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第5条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第6条本单位的涉密计算机信息系统的管理由各科室负责,具体技术工作由信息中心承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第7条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管 理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防 范。 第8条安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第9条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。 第10条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第11条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。