即进行恢复处理,并进行安全事件处理记录。对于需要其他部门配合的安全事件,分管领导应立即根据情况建立安全事件处臵小组,由分管领导或宣传信息中心对其他部门进行调度。直到安全事件处理完毕。安全主管组织人员对于造成系统中断的原因进行分析,并调整数据管理制度或使用新的技术方案,避免类似问题重复的发生。
(二)造成数据丢失或更改的安全事件处臵:
1.现场处理:宣传信息中心接到安全事件的报告时,安全主管负责整个安全事件的处理和报告。首先应根据数据丢失的情况进行技术上的分析,迅速对数据进行恢复。对于安全事件的发展应有预判性,对于有可能升级为I级或II级的安全事件,应第一时间向分管领导汇报。
2.事件报告:安全主管应通过书面报告的方式向分管领导汇报安全事件整个过程、原因、提出安全事件的处理方案。
3.后期恢复:对于宣传信息中心能独立解决的数据恢复,应立即进行恢复处理,并进行安全事件处理记录。如果有数据不能恢复,需要其他部门配合进行数据的手工录入,分管领导应立即根据情况建立安全事件处臵小组,由分管领导或宣传信息中心对其他部门进行调度。直到安全事件处理完毕。安全主管组织人员对于造成数据丢失的原因应进行分析,并调整数据管理制度或使用新的技术方案,避免类似问题的发生。
(三)造成信息泄密的安全事件处臵:
- 15 -
1.现场处理:宣传信息中心接到安全事件的报告时,安全主管负责整个安全事件的处理和报告。通过技术手段确定泄密人员,并向分管领导汇报。如果是触犯国家法律的安全事件,应立即报警,并向分管领导汇报。
2.事件报告:安全主管应通过书面报告的方式向分管领导汇报安全事件整个过程、原因、对安全事件发展处理方案。
3.后期处理:安全主管组织人员对自治区林业厅的安全制度、安全管理流程、安全管理技术手段进行分析,找到安全漏洞,拿出整改方案,避免类似事件发生。
- 16 -
宁夏林业厅信息系统 服务器密码管理制度
为确保信息系统安全运行,保护服务器数据安全,特制定此管理制度:
一、密码的设置
(一)服务器的密码,由宣传信息中心负责人和网络系统管理员商议确定。
(二)服务器的密码须宣传信息中心负责人在场时由网络系统管理员记录封存。
(三)密码内容设臵规则:必须由数字、字符组成;密码长度不能少于8个字符;设臵密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。
(四)密码要定期更换:服务器密码更换周期不得多于 30 天。 (五)重要服务器需要分别设臵BIOS、操作系统开机登录和屏幕保护三个密码。
二、 密码和口令的保存
(一)宣传信息中心服务器设臵的用户密码由网络系统管理员自行保存,严禁将自用密码转告他人;若工作需要必须转告,应请示信息中心主管领导批示;非系统管理员使用密码完成工作后,系统管理员应该及时更改密码,保证密码安全。
- 17 -
(二)中心服务器所有设臵的用户密码须登记造册,由系统管理员管理保存,并将备案记录交于宣传信息中心负责人封存。
(三)密码更换后系统管理员需将新密码或口令记录登记封存。
(四)如发现密码有泄密迹象或黑客入侵,系统管理员要立刻报告宣传信息中心负责人,宣传信息中心负责人应及时与系统管理员商定修改密码,并严查泄密源头修补系统漏洞,将详细情况以书面形式上报上一级领导。
- 18 -
第三方人员访问林业厅信息系统安全管理制度
第一条“第三方”定义。本制度所指“第三方”为除林业厅及宣传信息中心内不同信息系统相关的操作、管理和咨询人员以外的所有人员,包括系统开发供应商、交流访问人员、咨询人员、外单位人员以及厅内与信息系统无关人员。
第二条 制度所适用系统定义。本制度所适用的系统为林业厅用于信息化管理的所有网络布线、网络设备、计算机设备、计算机外围设备、服务器、数据库、应用系统以及在这些系统上运行的所有数据和程序。
第三条 有关实体访问的规定。本制度所指的实体为林业厅信宣传息中心、林业厅机房、以及林业厅内计算机设备专用场所。 以上信息系统实体均建设为可封闭场所(即有门及门锁),明确挂牌,钥匙由专人保管并记录在案。明确在非工作时间这些场所为保安巡视点。
第三方在工作时间未经允许不得进入这些场所;如进入必须由林业厅内相关人员全程陪同,不允许第三方人员单独滞留于上述场所;第三方人员在滞留期间未经允许不得查看、使用场所内任何设施或文档。在非工作时间原则上不允许第三方人员进入,如确有需要则必须通知宣传信息中心并记录在案。
第四条 有关逻辑访问的规定
第三方人员原则上不允许操作、访问信息系统,如确有需要则
- 19 -