涉密信息安全体系建设方案
涉密网络建设实施方案
涉密网络建设实施方案一、前言随着信息化的快速发展,网络安全问题日益凸显,特别是涉密网络建设更是需要高度重视。
为了保障国家机密信息的安全,制定并实施涉密网络建设方案至关重要,本文将围绕涉密网络建设实施方案展开讨论。
二、涉密网络建设的必要性1. 涉密网络的特殊性涉密网络具有较高的保密要求,需要采取专门的技术手段和管理措施,确保信息不被泄露。
2. 国家安全的需要涉密网络涉及国家重要信息,一旦泄露将对国家安全造成严重影响,因此建设涉密网络是维护国家安全的需要。
3. 信息化发展的趋势随着信息化进程的加快,各行各业都在加速向网络化转型,同时也需要加强对网络安全的保护,特别是对涉密信息的保护。
三、涉密网络建设实施方案1. 网络规划与设计在涉密网络建设之初,需要进行全面的网络规划与设计,包括网络拓扑结构、安全防护策略、数据加密方案等,确保网络的安全性和稳定性。
2. 安全设备的选型与部署针对涉密网络的特殊性,需要选择符合国家保密标准的安全设备,并按照实际情况进行合理部署,包括防火墙、入侵检测系统、数据加密设备等。
3. 访问控制与权限管理建立严格的访问控制机制,对涉密网络的访问进行严格管控,并对用户的权限进行精细化管理,确保只有授权人员才能访问相应的信息。
4. 网络监测与应急响应建立完善的网络监测系统,实时监控网络流量和安全事件,一旦发现异常情况,能够及时做出应急响应,保障网络安全。
5. 人员培训与意识教育加强涉密网络建设相关人员的培训,提高其网络安全意识和应急处理能力,确保网络安全工作的有效开展。
四、总结涉密网络建设实施方案的制定和实施对于保障国家重要信息的安全至关重要。
只有通过科学合理的方案,结合先进的技术手段和严格的管理措施,才能有效保障涉密网络的安全。
希望各相关单位能够高度重视涉密网络建设,切实加强网络安全管理,共同维护国家信息安全。
涉密工程建方案
涉密工程建方案一、项目背景随着信息时代的发展,涉密工程在国家安全领域中扮演着越来越重要的角色。
涉密工程建设涉及到国家机密、军事秘密、外交秘密、公安秘密、经济秘密等多个领域,需要有高度的保密性、稳定性和可靠性。
因此,涉密工程建设承担着维护国家安全和社会稳定的重要使命。
本方案立足于满足国家安全需求,以建设高度保密和可靠性的涉密工程为目标,提出了全面的建设方案。
二、项目概况本项目涉密工程建方案是为了满足国家安全需求,保障国家机密、军事秘密、外交秘密、公安秘密、经济秘密等重要信息的安全性,稳定性和可靠性。
主要包括建设多层次涉密保护系统、建设信息安全管理制度、建设重要信息系统等。
三、建设目标1. 建设高效的多层次涉密保护系统,提供全方位的保密保障。
2. 建设健全的信息安全管理制度,确保信息安全管理的科学合理和有效运行。
3. 建设高度保密且稳定可靠的重要信息系统,满足国家安全需求。
四、建设内容1. 建设多层次涉密保护系统1.1 建立物理保护系统,包括周边防护、围墙、监控、门禁等设施,并建立相应的保密管理制度。
1.2 建立技术保护系统,包括网络安全系统,信息加密系统,数据备份与恢复系统等,并建立相应的技术应急处理预案。
1.3 建立人员保护系统,包括安全管理制度、人员安全培训、人员身份认证等,并建立相应的人员管理体系。
2. 建设信息安全管理制度2.1 建立信息安全管理规范,明确信息安全管理的责任和流程。
2.2 建立信息安全培训体系,包括信息安全意识培训、技术应用培训、突发事件处理培训等。
2.3 建立信息安全审计制度,包括信息系统的日常巡检、漏洞管理、信息安全事件处置等。
3. 建设重要信息系统3.1 建设高度保密的通信系统,包括网络通信系统、电话通信系统等。
3.2 建设高度保密的数据处理系统,包括数据存储、数据加密、数据传输等。
3.3 建设高度保密的信息系统监管系统,包括监控系统、报警系统等。
五、建设步骤1. 确定建设目标和需求,明确涉密等级和保密要求。
涉密信息安全体系建设方案
涉密信息安全体系建设方案I. 引言在当今信息时代,信息安全已经成为社会发展和国家安全的重要组成部分。
涉密信息的泄露将给个人、企业甚至国家带来严重的损失。
因此,建立一个稳固的涉密信息安全体系至关重要。
本文将提出涉密信息安全体系的建设方案,以保护涉密信息的机密性、完整性和可用性。
II. 风险评估与安全需求分析为了建立有效的涉密信息安全体系,首先需要进行风险评估与安全需求分析。
通过评估当前的信息系统和涉密信息的使用环境,确定安全威胁和潜在漏洞。
并且,根据涉密信息的特点和价值,确定安全需求,明确体系的安全目标。
III. 体系架构设计1. 身份认证与访问控制在涉密信息的使用过程中,确保用户的身份认证和访问控制是关键步骤。
通过采用强密码策略、双因素身份认证和访问权限分级管理,可以防止未经授权的人员获取涉密信息。
2. 机房和设备安全涉密信息存储的机房和设备也需要加强安全防护。
采用物理隔离、环境监控和入侵检测等措施,保证机房安全。
同时,设备的加密、防病毒和统一漏洞管理等技术手段可以有效防范信息泄露和攻击。
3. 网络安全在信息传输过程中,网络安全需要得到保障。
建立安全的内部网络,采用虚拟专网(VPN)和防火墙等技术手段,确保涉密信息在传输过程中的机密性和完整性。
4. 安全管理与监控安全管理与监控是涉密信息安全体系的重要环节。
实施安全策略、制定安全操作规范,并建立安全审计和漏洞管理机制,及时发现并解决安全事件,确保涉密信息持续处于安全状态。
IV. 体系建设实施计划在确定了涉密信息安全体系的设计方案后,需要进行详细的实施计划制定。
根据项目的规模和时间要求,合理安排各个阶段的任务并制定相应的时间表。
同时,明确各个阶段的关键工作和责任人,确保项目的顺利实施和完成。
V. 体系演练与持续改进体系的演练和持续改进是确保涉密信息安全的重要手段。
定期进行安全演练,评估体系的有效性,并根据安全事件和技术发展的情况,调整和完善涉密信息安全体系,以应对不断变化的安全威胁。
涉密网建设实施方案
涉密网建设实施方案一、背景介绍。
随着互联网的快速发展,网络安全问题日益凸显,特别是涉密网的建设和实施更是需要高度重视。
涉密网是指用于存储、处理、传输国家秘密信息的专用网络,其安全性和稳定性对国家安全具有重要意义。
因此,制定涉密网建设实施方案,对于保障国家机密信息的安全具有重要意义。
二、总体目标。
本实施方案的总体目标是建设一套安全稳定的涉密网,保障国家秘密信息的安全传输和存储,确保国家安全和国家利益不受损害。
三、建设内容。
1. 网络基础设施建设。
涉密网的基础设施建设是首要任务。
包括建设安全可靠的网络传输设备、网络存储设备、网络安全设备等。
同时,需建立完善的网络管理体系,确保网络设备的稳定运行和安全管理。
2. 安全管理策略制定。
制定涉密网的安全管理策略是关键步骤。
包括网络访问控制策略、数据加密策略、网络防火墙策略等。
同时,需建立专门的网络安全团队,负责网络安全事件的监测和应急响应。
3. 信息安全培训。
对涉密网的使用人员进行信息安全培训是非常重要的。
只有提高用户的安全意识,才能有效防范各类安全威胁。
因此,建设方案中需包括信息安全培训计划,并定期进行培训。
4. 安全审计与监测。
建设涉密网后,需要建立安全审计与监测机制,对网络设备和数据进行全面监测和审计,及时发现并解决安全隐患,确保网络安全稳定运行。
四、实施步骤。
1. 制定建设计划。
首先,需要制定涉密网的建设计划,明确建设目标、时间节点、预算等,确保建设进度和质量。
2. 网络基础设施建设。
按照建设计划,进行网络基础设施的建设,包括网络设备的采购、安装和调试等工作。
3. 制定安全管理策略。
在基础设施建设完成后,制定涉密网的安全管理策略,包括访问控制、数据加密、网络防火墙的配置等。
4. 信息安全培训。
对涉密网的使用人员进行信息安全培训,提高他们的安全意识和安全技能。
5. 安全审计与监测。
建立安全审计与监测机制,对涉密网进行全面监测和审计,及时发现并解决安全隐患。
涉密信息安全体系建设方案
涉密信息安全体系建设方案1.1需求分析1.1.1采购范围与基本要求建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。
要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。
1.1.2建设内容要求(1)编写安全方案和管理制度信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。
安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。
安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。
(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。
1.2设计方案智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。
有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
1.2.1安全体系建设依据根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。
1.2.2安全体系编制原则为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。
公司保密体系建设及措施方案
公司保密体系建设及措施⽅案公司体系的建设及措施随着公司规模的扩⼤及业务的拓展,公司对⼯作的需求越来越强烈,为企业发展构建安全屏障成为需解决的问题,结合公司的实际情况考虑体系的建设,不能单单依靠技术层现实现的作⽤,⽽应该将公司管理、业务流程及技术⼿段结合起来,⽤制度约束⼈,进⽽形成新的安全运作模式。
⼀、体系的⽬标由于公司的性质及程度的⾼低,建⽴⼀个以预防发现和消除泄密隐患为主的体系,将制度及⼿段渗透到业务流程的各个环节,减少不必要的可能发⽣泄密的环节,⽽且⼀旦发⽣泄密情况,以责任⼈为点,业务流程为线,能够在最短时间找到泄密点加以补救或惩罚责任⼈。
保证公司的业务运⾏终处于受控状态,使管理⽆缝隙、⽆漏洞,将管理⼯作纳⼊系统化、规化、效率化的轨道。
⼆、体系的构建综合体系的⽬标,拟从六个⽅⾯构建我公司的安全体系:管理宣传教育体系、管理规章制度体系、管理组织机构体系、管理定密⼯作体系、管理技术防护体系、管理监督检查体系。
具体如下:(⼀)管理宣传教育体系作为公司发展的安全屏障,加强安全教育培训,加强信息安全基础知识及防护技能的培训,尤其是个⼈终端安全技术的培训,以便提⾼受培训⼈员的安全意识,以及检查⼊侵、查处失泄密事件的能⼒。
管理宣传教育体系可分为三个部分组成:1、⼊职岗前培训。
对新员⼯进⾏公司企业⽂化培训,普及⼀般的规定。
此培训可由⼈⼒资源制定、实施;2、转职岗中培训。
各部门根据⼯作需要制定本部门切实有效的培训容,对转⼊⼈员的岗位职能及可能涉及的事项予以集中培训。
3、涉密⼯作培训。
公司机要部门或重要涉密岗位的专门培训,对于特殊职务⼈员可签订竞业禁⽌协议。
(⼆)管理规章制度体系以制度约束⼈,建⽴系统、规、有效的体系需要全⾯可⾏的管理制度,故⽽管理规章制度体系是整个体系的核⼼,考虑到各职能部门的业务容,建议由各职能部门根据岗位职能及⼯作性质制定安全有效的管理制度和⼯作流程。
在此可分划为如下⼏个部分:公司管理制度、领导⼲部制度、机要部门及各职能部门制度、⽂件档案管理制度及涉密计算机及移动存储介质使⽤管理制度。
涉密系统安全保密方案
涉密系统安全保密方案1涉密网安全保密整体解决方案随着信息化建设的加快,企业、政府网络的信息传递和信息共享日益频繁,信息安全已经受到越来越多的重视。
特别是在政府、军队、能源等涉及国家秘密的行业,信息的安全保密显得尤为重要。
目前在涉及国家秘密的行业系统中进行的涉密网建设与保密资格审查认证工作,把重视信息安全的工作推向一个崭新阶段。
因此,涉密网安全保密方案是一个非常重要的研究课题。
我国的涉密网安全保密工作起步较晚,安全防护能力处于发展的初级阶段,与发达国家有较大的差距。
当前,国内有些涉密网尚处于不设防状态,存在着很大的风险性和危险性;有些涉密网使用的安全设备都是从国外直接引进的,难以保证安全利用和有效监控;有些涉密网虽然采取了一些安全保密技术,但是没有从整体上对涉密网的安全保密进行考虑。
1、涉密网安全的脆弱性是体制性的、多层次的、多范畴的,这种复杂性导致涉密网安全机制的复杂性。
因此,解决涉密网的安全保密问题需要整体的解决方案。
针对这种情况,论文设计了涉密网安全保密整体解决方案(TheWholeSolutionofSecret-relatedNetworkSafety:WSSNS)。
2、涉密网安全风险威胁分析涉密网安全风险威胁分析涉密网安全风险分析的目的是明确涉密网可能存在的安全风险,从而为制定安全保密解决方案提供依据。
涉密网安全风险与网络系统结构和系统的应用等因素密切相关,下面从物理安全、系统安全、网络安全、应用安全及管理安全五个方面进行分别描述。
物理安全风险分析物理安全风险分析涉密网物理安全是整个网络系统安全的前提。
物理安全的风险主要有:(1)地震、火灾、水灾等自然灾害。
(2)设备被盗、被毁,链路老化或被有意或者无意的破坏;(3)设备意外故障、停电;(4)因电磁辐射造成信息泄露。
系统安全风险分析系统安全风险分析涉密网系统安全通常是指网络操作系统、应用系统的安全。
目前的操作系统和应用系统或多或少存在安全漏洞,这些安全漏洞可能造成重大安全事故。
涉密保密室建设方案
涉密保密室建设方案概述涉密保密室是为了保护机密信息而建立的安全措施之一。
它提供了一种保密环境,使得涉密信息只能在特定的授权人员访问的情况下被使用。
本文档将介绍涉密保密室的建设方案,包括物理安全措施、访问控制机制和技术设备等方面的内容。
物理安全措施涉密保密室的物理安全措施是保障信息安全的基础。
在建设涉密保密室时,需要考虑以下几个方面的因素:1. 选址和建筑设计在选址过程中,应避免选择靠近道路、公共场所或其他易受攻击的地点。
同时,建筑设计应当考虑到防火、抗震和防暴等因素,以确保涉密保密室具备足够的安全性。
2. 墙壁和天花板为了保证涉密保密室的安全性,墙壁和天花板应采用防弹材料,以抵御外部的物理攻击。
同时,墙壁和天花板应具备较高的防火性能,以降低火灾的风险。
3. 地板和门窗地板和门窗应采用防火、防爆材料,以保证涉密保密室的安全性和可靠性。
门窗应具备防盗和防破坏的功能,以防止未经授权的人员进入涉密保密室。
4. 防护区域和隔离措施涉密保密室内应划定防护区域,并对防护区域进行隔离,以防止非授权人员进入。
隔离措施可以包括使用密码锁、指纹识别和安全门等技术手段。
访问控制机制涉密保密室的访问控制机制是管理人员访问的关键环节。
适当的访问控制机制可以确保只有经过授权的人员才能进入涉密保密室。
1. 门禁系统涉密保密室应配备先进的门禁系统,包括身份验证、密码锁和指纹识别等技术。
只有在通过身份验证后,才能获得进入涉密保密室的权限。
2. 安全门和安全锁安全门和安全锁是涉密保密室的重要组成部分。
它们应具备防护和防破坏的功能,确保只有经过授权的人员才能进入涉密保密室。
3. 监控系统涉密保密室应配备闭路电视监控系统,以监控入口和重要区域的访问情况。
监控系统应能够记录访问记录,并且只有授权人员才能查看和管理这些记录。
技术设备适当的技术设备可以提高涉密保密室的安全性和工作效率。
下面介绍一些常见的技术设备:1. 服务器和数据存储设备涉密保密室应配备专用的服务器和数据存储设备,用于存储和处理机密信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
涉密信息安全体系建设方案1.1需求分析1.1.1采购范围与基本要求建立XX高新区开发区智慧园区的信息安全规划体系、信息安全组织体系、信息安全技术体系、安全服务管理体系,编写安全方案和管理制度,建设信息安全保护系统(包括路由器、防火墙、VPN)等。
要求XX高新区开发区智慧园区的信息系统安全保护等级达到第三级(见GB/T 22239-2008)。
1.1.2建设内容要求(1)编写安全方案和管理制度信息安全体系的建设,需要符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。
安全管理需求:自主访问控制、轻质访问控制、标记、身份鉴别、审计、数据完整性。
安全体系设计要求:根据安全体系规划,整个系统的安全体系建设内容包括物理安全、操作系统安全、网络安全、传输安全、数据安全、应用系统安全、终端安全和管理安全等方面。
(2)信息安全保护系统:满足信息系统安全等级三级要求的连接云计算平台的信息安全保护系统。
1.2设计方案智慧园区信息安全管理体系是全方位的,需要各方的积极配合以及各职能部门的相互协调。
有必要建立或健全安全管理体系和组织体系,完善安全运行管理机制,明确各职能部门的职责和分工,从技术、管理和法律等多方面保证智慧城市的正常运行。
1.2.1安全体系建设依据根据公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法》、《信息系统安全等级保护定级指南》等标准,“平台”的信息系统安全保护等级定达到第三级(见GB/T 22239-2008),根据《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》的信息安全产品,包括:防专业VPN设备、WEB防火墙、防火墙、上网行为管理、终端杀毒软件网络版、网络防病毒服务器端等。
1.2.2安全体系编制原则为实现本项目的总体目标,结合XX高新区智慧园区建设基础项目现有网络与应用系统和未来发展需求,总体应贯彻以下项目原则。
保密原则:确保各委办局的信息在存储、使用、传输过程中不会泄漏给非授权用户或实体。
项目组成员在为XX高新区智慧园区建设基础项目实施的过程中,将严格遵循保密原则,服务过程中涉及到的任何用户信息均属保密信息,不得泄露给第三方单位或个人,不得利用这些信息损害用户利益。
完整性原则:确保信息在存储、使用、传输过程中不会被非授权用户篡改,同时还要防止授权用户对系统及信息进行不恰当的篡改,保持信息内、外部表示的一致性。
可用性原则:确保授权用户或实体对信息及资源的正常使用不会被异常拒绝,允许其可靠而及时地访问信息及资源规范性原则:信息安全的实施必须由专业的信息安全服务人员依照规范的操作流程进行,对操作过程和结果要有相应的记录,提供完整的服务报告。
质量保障原则:在整个信息安全实施过程之中,将特别重视项目质量管理。
项目的实施将严格按照项目实施方案和流程进行,并由项目协调小组从中监督、控制项目的进度和质量。
1.2.3体系建设内容(1)安全管理体系制定和完善与XX高新区智慧园区基础建设项目信息安全保护相适应的配套管理制度和要求,制度相关内容包括安全管理机构、安全管理制度、人员安全管理、系统建设管理,要求包括对硬件环境和软件环境的要求。
(2)安全技术体系根据网络特殊需求和业务流程制定网络安全及安全加固方案,对信息系统内的操作系统、数据库、安全设备以及中间件的安全配置策略进行加强,降低恶意攻击者利用安全漏洞威胁系统安全运行的几率,从而有效控制因系统配置不当等因素引发的业务中断及信息外泄等风险,将高风险漏洞和中风险漏洞降低至可接受的范围内,使得应用系统的安全状况提升到一个较高的水平。
通过描述云计算带来的信息安全风险,提出了客户采用云计算服务应遵守的基本要求,从规划准备、选择云服务商及部署、运行监管、退出服务等四个阶段简要描述了客户采购和使用云计算服务的生命周期安全管理。
(3)安全运维体系安全运维通常包含两层含义:a)是指在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维动作,保障系统不受内、外界侵害。
b)对运维过程中发生的基础环境、网络、安全、主机、中间件、数据库乃至核心应用系统发生的影响其正常运行的事件(包含关联事件)通称为安全事件,而围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务。
1.2.4安全体系架构平台的系统安全体系架构包括以下几方面:(1)集中用户管理系统用户在不同的业务系统有不同的角色定义,对应不同的功能权限,需构建相应的用户集中管理模式,实现用户统一身份和标识管理、统一认证及单点登录。
(2)用户命名统一实现用户命名统一,为用户集中管理及信息共享提供支撑。
(3)身份认证系统对不同岗位人员实行分级授权,对用户的访问权限实行有效的管理。
(4)访问控制设置防火墙和网段划分,实现有效的安全隔离和访问控制;同时,在系统权限方面,对每一个不同的角色,依照最小授权原则,分配完成其任务的最小权限,并使用基于角色的访问控制机制来控制用户对信息的访问和操作;(5)入侵检测设置入侵监测系统,防止非法入侵,及时做出应对措施。
(6)漏洞扫描采用专业漏洞扫描工具,定期对网络系统及计算机系统进行漏洞扫描,及时发现潜在安全隐患,加以防范处理。
(7)病毒防范在服务器安装防病毒系统,以提供对病毒的检测、清除、免疫和对抗能力;在网络内安装网络版防病毒系统,客户端可以在内网升级病毒库,做到整体防御。
(8)数据安全交换在系统安全、网络安全的基础上,实现内网和外网、内网和专网间的数据安全交换。
(9)系统操作日志通过操作日志功能,定义和区分操作级别,根据操作级别进行记录,为日志分析功能提供数据,发现并处理安全问题隐患,增强系统防护性能。
此外,系统还可以根据需要提供日志统计功能,对诸如访问量、并发访问数等系统性能参数进行比对,以便系统管理员及时调整和优化系统性能。
(10)安全防护体系建立完善的安全防护系统,从安全规章制度建设、安全管理手段建设等方面保障系统的安全可靠、稳定运行。
1.2.5信息安全体系设计工作方案(1)完善信息安全组织体系成立以政府职能部门为主的“智慧园区”安全管理机构,强化和明确其职责;在健全信息安全组织体系的基础上,切实落实安全管理责任制。
明确各级、各部门作为信息安全保障工作的责任人;技术部门主管或项目负责人作为信息安全保障工作直接责任人,强化对网络管理人员和操作人员的管理。
(2)加强信息安全配套建设消除信息安全风险隐患,把好涉密计算机和存储介质、内部网络对外接入、设备采购和服务外包三个重要的管理关口。
对政府信息系统和涉及重大民生及城市公共服务重要系统,建立与之配套的数据灾备中心。
(3)加强对涉密信息的监督管理对相关单位将涉密信息存储在联网计算机上并违反规定上互联网,将涉密信息暴露在互联网上的要及时纠正,并对有关人员进行教育和处理。
对网上发布的信息进行监控,及时发现泄密事件,将危害控制在最小的范围内,使保密制度得到有效的执行和落实。
(4)建立健全信息安全制度针对园区信息安全管理制定相应管理制度和规范;要求基础网络和重要信息系统运营、使用单位根据自身情况,制定包括安全责任制度、定期检查制度、评估改进制度、安全外包制度、事故报告制度等在内的日常信息安全规章制度。
1.2.6信息安全体系设计预期成果预期成果完成编写安全方案和管理制度,信息安全体系的建设,符合国家关于电子政务信息系统的标准要求,覆盖的电子政务信息系统安全保障体系,安全建设满足物理安全、操作系统安全、网络安全、传输安全、数据库安全、应用系统安全和管理安全体系,确保智慧园区项目系统的安全保密。
➢安全信息化系统管理制度(1)为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。
(2)各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。
(3)维护职责1)办公室为安全信息化系统运行维护的管理部门,负责安全信息化系统运行维护工作的协调、指导和管理工作。
相关人员负责系统数据日常录入、维护和数据统计分析。
2)办公室负责安全信息化系统的日常维护和管理工作。
组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。
(4)维护范围及内容1)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。
2)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。
(5)日常维护与故障管理1)技术支持与服务途径:a)技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。
b)技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。
2)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。
巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。
3)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息;4)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。
5)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。
排除故障的方式可分为三种类型:a)本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。
b)远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。
c)现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
对需要现场解决的故障,办公室按照故障造成的“影响程度”和“紧急程度”组合决定的严重等级进行分级处理。
5)当故障属于硬件系统本身的问题时,由技术服务合作单位整理形成问题分析报告和解决方案,经市局办公室审核批准后,技术服务合作单位协调配合保修单位对硬件系统进行更换,更新和优化。