| 绛县商务局网络信息安全保障措施 |
|
| 2009-07-27 10:05 文章来源:绛县商务局办公室 |
| 文章类型:原创 内容分类:其它 |
为加强对局机关信息安全工作的管理,提高局机关人员对网络信息安全的重视,杜绝网络泄密事件的发生,确保网络信息安全,根据相关文件规定,结合本局实际情况,制定此网络信息安全保障措施:
1、执行有关法律、法规和规章,接受有关部门的指导和监督;
2、遵守国家及地方法律、法规、规章规定的信息安全规定。
3、严格执行安全保密制度,做好信息安全管理工作,为相关工作提供安全可靠的服务;
4、用户上网的信息内容,应当经过保密审查,确保上网信息不涉及国家秘密;
5、禁止用户从事有碍公共信息网络安全的下列行为:
(1)窃取他人信息;
(2)查阅、复制、制造、传输非法信息;
(3)非法访问、修改信息系统,蓄意破坏网络系统;
(4)输入计算机病毒以及其它有害数据。
(5)法律、法规、规章规定的其他禁止行为。
6、网站有专门人员管理、维护,发现不合法的信息及活动及时进行处理。
7、在保证以上的多个问题方面的同时,为每部电脑安装杀毒软件、防火墙及网盾,及时下载相关补丁和更新相关软件,从而保证全方位的安全。
应急预案
一旦发现信息网络安全事件,则一方面报告网络信息安全管理员,由网络信息安全管理员负责上报局机关领导;另一方面直接启动应急安全预案,并转入安全处置程序进行处理。
①病毒应急处理程序
中断感染主机的网络连接;
查杀病毒;
升级系统,安装系统补丁;
安装和升级防病毒软件,统一安装网络防病毒软件。
②黑客攻击事件处理程序
中断被攻击主机的网络连接、并在防火墙上对来源主机地址进行阻断;
向公安机关报案;
评估系统毁坏程度,备份系统、保存系统日志,分析攻击手段、攻击使用漏洞、攻击过程和发起攻击地址;恢复被攻击前数据,安装系统补丁,升级系统。
③网络中断事件处理程序
查看设备状态,排查本地故障(设备运行情况,端口状态等数据);
如果不是局域网问题,则通知运营商,请求运营商维护人员帮助,排除线路问题。
二〇〇九年七月七日
|
北京时间:
