官方微博: 新浪
 您当前所在位置: 首页 > 政府信息公开目录 > 惠州市农业农村局网站 > 部门文件 > 规范性文件
关于印发《惠州市农业农村局门户网站及新媒体信息发布“三审”制度》等七项工作制度的通知
信息来源: 本网     日期:2019-07-25 11:42:11



 

局属各单位,本局各科室:

《惠州市农业农村局门户网站及新媒体信息发布三审制度》《机房安全管理制度》《容灾备份管理制度》、《网络安全管理制度》、《信息系统应急预案》、《信息系统用户管理制度》、《信息系统运行维护管理制度业经局务会议讨论通过,现印发给你们,请认真贯彻执行。如在执行过程中遇到问题,请向局科教信息科反映。

 

 

 


惠州市农业农村局

2019715  




惠州市农业农村局门户网站及新媒体

信息发布”三审“制度

 

为确保惠州市农业农村局门户网站及新媒体平台信息时效性、准确性和安全性,依据《中华人民共和国网络安全法》《中华人民共和国保密法》和《关于进一步做好党政机关、事业单位和国有企业网站内容管理和安全防护工作的通知(惠委网办通【2019】7号)》要求,结合我局实际,制定本制度。

第一章

第一条 惠州农业农村局门户网站及新媒体平台的信息报送、审核和发布坚持“围绕中心,服务大局”的原则。

第二条 本制度所指的门户网站及新媒体平台信息指惠州农业农村局官方门户网站信息及微信、微博、头条号、南方+、惠州号等平台信息。

第二章  信息内容要求

第三条 门户网站信息主要政务公开信息、党建信息等,新媒体平台信息主要是工作动态信息,由相关业务科室、局属各单位及县区农业农村部门提供,经审核通过后由市农业农村信息中心负责发布。

第四条 门户网站及新媒体平台主要为宣传党和国家新颁布的重大方针政策、政策解读、全市农业农村系统重大活动以及相关业务科室、局属各单位及县区农业农村部门开展的日常工作的宣传报道。具体包括:

(一)相关业务科室、局属各单位及县区农业农村部门在工作安排、管理服务和对外交流等方面的重要动态。

(二)局党建思想政治工作方面的重要动态。

(三)举办的重要会议、培训、报告等。

(四)上级部门或领导来检查、调研工作。

(五)社会主流媒体对全市农业农村工作的报道。

(六)各单位的创新性工作、典型经验和特色活动。

(七)有利于提升“三农”整体形象且具有新闻价值的其他活动等。

第三章   信息图片要求

第五条 信息稿件要求文字和图片分开,不能将照片贴在文档内。文字统一为word文档,要有标题,有内容,有落款。

第六条 信息稿件需要配发图片的,应提供原始图片单独发送;一般性新闻可配图1-2张(重要新闻除外);图片排列应根据议程或重要性标明顺序;图片选择宁缺毋滥,对于照片内容重复、无序、模糊的,不予发布。

第七条 除党代会等重大活动外,信息稿件均不配发领导个人照片。

第八条 信息稿件和图片整理好后,与《审核表》电子照片共同压缩成文件包发送,文件包命名为“××科室(直属单位/县区农业农村部门)××新闻稿”。

 信息报送及审核要求

第九条 惠州市农业农村局门户网站及新媒体平台发布的信息一律遵循“先审批,后发布,专人负责,保证质量”的原则,未经审核的信息一律不准发布。

第十条 信息发布前须经科室信息员、科室负责人、分管领导三级审阅。具体包括:

(一)信息员编辑初审。

1.仔细阅读稿件全文,掌握稿件的基本内容,审查稿件是否符合信息发布的宗旨和报道范围。

2.改正稿件中的错别字和病句等错误,署名和日期后送交科室(部门)负责人审核。

(二)科室(部门)负责人复审。

1.信息员将选定稿件,送交科室(部门)负责人二审。科室(部门)负责人根据稿件质量对稿件作全面审查,并签署能否发表的意见。

2.科室(部门)负责人对编辑制作的图文信息进行审核,并对信息标题、副标题、图片说明等着重审核,并提出修改意见,审核后交信息员修改。

3. 科室(部门)负责人对信息员修改后的文章进行审核,无误后署名和日期交分管领导审核。

(三)分管领导终审。

1.科室(部门)负责人按照信息报道的具体工作类别交由分管此项工作的领导终审。

2.分管领导对标题、版式审核后提出修改意见,返回信息员进行修改。

第十一条 重要信息、特级信息,不能做出准确判断时,需由主要领导研究审核并签发。

第十二条 各单位发布于门户网站和新媒体平台的信息,均需填写《惠州市农业农村局门户网站及新媒体平台信息报送审核表》(以下简称《审核表》),并将分管领导审核签字后的《审核表》电子照片与信息稿件电子版同时报送市农业农村信息中心,《审核表》纸质版由供稿单位存档备查。对无单位分管领导审核签字的信息稿件一律不予发布。

第十三条 各单位推送的信息应重视时效性,原则上延期五个工作日以上的信息不予发布。

第五章  信息通报

第十四条 建立信息通报制度。市农业农村信息中心负责统计各单位信息发布量,每季度汇总,下一季度第1个月的5日前报市农业农村局。

第十五条 信息核实。市农业农村局在OA平台进行预通报,各单位可根据实际稿件报送量进行申诉,以防出现偏差。

第十六条 经核实后的信息发布量按季度通报,下一季度第1个月的15日前在局门户网站及政务新媒体平台公开。

第六章   

第十七条 本办法由市农业农村局负责解释。

 

 

 

                          惠州市农业农村局

                          2019年4月9日


惠州市农业农村局机房安全管理制度

 

1、局办公室负责机房安全管理制度的落实和实施,对制度的执行过程进行监督和检查。

2、机房管理员负责机房的日常维护、日常监控和日常管理。

3、严禁非机房工作人员进入机房,如因工作需要进入机房需经局办公室主管领导批准并由机房管理员带入。

4、进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

5、进入机房的人员必须完整填写机房出入登记表,进入操作间以外的其它重要区域(如:服务器区、网络设备区、气瓶间、电池间等)还需填写进入重要区域申请书以备检查。

6、操作人员应随时监视设备运行状况,发现异常情况时应立即按照预案规程进行操作,并及时上报和做好详细记录。

7、任何人员未经许可不得擅自上机操作和对运行设备的各种配置进行更改。

8、严格执行密码管理制度,对操作密码进行定期修改,超级用户密码由系统管理员掌握。

9、机房工作人员应恪守保密制度,不得擅自泄露机房中的各种信息资料和资料数据。

10、保持机房安静,机房内严禁吸烟、喝水、吃食物、嬉戏和进行剧烈运动。

11、不定期对机房内的消防器材、监控设备进行检查,以确保其有效性。

12、严格按照有关操作流程对业务系统进行操作,对新上线业务及特殊情况需要变更流程的,应事先进行详细安排并书面报相关负责人批准签字后方可执行;所有操作必须记录存档。

13、机房管理员必须密切监视中心设备的运行状况及各网点运行情况,确保信息系统安全、正常运行,及时填写机房巡检表。

14、严格按规章制度要求做好各种数据、文件的备份工作。核心服务器数据库要定期进行备份,并严格实行异地存放、专人保管。所有重要文档定期整理装订,专人保管,以备后查。

15、机房的设备间和控制台隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。

16、各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。

17、部门负责人不定期对制度的执行情况进行检查,督促各项制度的落实。

18、本制度由惠州市农业农村局负责解释。

19、本制度自发布之日起生效执行。

容灾备份管理制度

 

为加强信息系统容灾备份管理,保障重要业务数据安全,特制定本制度。

一、备份管理

1、各业务应用系统应指定专门的人员负责本系统业务数据备份工作。

2、备份策略要满足系统出现灾难时,能够满足恢复的数据时间点和速度的要求。备份策略必须结合完全备份、增量备份和差异备份三种方式。

3、业务数据应定期、完整、真实、准确地转储到备份介质上,并由专人负责集中和异地管理和保存。

4、数据备份分为不定期备份和定期备份。

1不定期备份是指各业务系统人员根据实际需要,手动将数据备份到指定目录、服务器或外部介质上。

2定期备份是指通过业务系统人员通过计划任务定期(每月)对数据进行备份。

3备份介质标识应详细、清楚,包括备份时间、备份人等。

5、应制定专门的数据备份记录表对业务数据的定期备份操作进行登记。

二、容灾管理

1、为重要业务应用系统提供异地数据备份功能,利用通信网络将关键数据定时批量传送至备用场地。

2、对重要业务应用系统采用冗余技术设计网络拓扑结构,避免关键节点存在单点故障。

3、对重要业务应用系统提供主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。

4、定期对备份数据进行恢复演练,每年至少一次,确保灾难发生时备份数据的完整性和可用性。

5、填写恢复演练记录表并存档。

三、备份介质管理

1、数据备份相关的各种操作规范、数据备份介质、所有工作记录、归档资料、备份及恢复方案、报告、备份主机、存储器等,由安全管理员负责保管和使用,不得遗失、泄露或外借。

2、存放磁带、光盘、硬盘等数据备份介质和数据备份系统相关资料的场所应单独设立或安全隔离,只允许授权人员和安全管理员进出。

3、存放介质的场所应有防火、防盗、防水、防磁、防雷、防潮及报警监控设施,应达到计算机机房的建设标准,以确保数据备份介质和数据备份系统相关资料的安全。

4、备份介质要按照时间顺序保存在保密柜里。

5、备份介质应一式两份,一份保存在本单位,一份在异地进行保存。

四、数据恢复

1、如果主机硬盘物理损坏,可以通过重装操作系统和数据库应用系统的方法进行恢复。需要在主机硬盘上恢复联机日志、数据库控制文件和自己加载的脚本等。

2、如果磁盘阵列柜损坏,无法自动恢复,可以通过:

1利用物理备份恢复数据文件;

2利用逻辑全备份快速恢复;

3利用每日增量备份恢复到出故障的前一天晚上;

4利用联机归档日志进行恢复到最后一次归档时刻;

5利用在线日志恢复到发生故障前的时刻。

3、如果主机硬盘物理损坏,同时磁盘阵列柜也损坏,则只能通过磁带恢复。如果磁带完好,则可以通过磁带恢复到发生故障前一天。

、附则

本制度由惠州市农业农村局负责解释。

本制度自发布之日起生效执行。

 

惠州市农业农村局网络安全管理制

 

一、范围及职责

1、本制度适用于网络安全管理,包括:网络系统安全管理、账号管理、病毒防治管理、网络事件报告和查处。

2、局办公室主要负责网络安全管理制度的制定和修订;网络管理员负责网络维护。

二、网络管理

1、应在信息系统内外网网络边界部署防火墙、审计系统、IPS/IDS等安全设备;对内部网络进行区域隔离、保护。重要的业务应用服务器区部署单独的防火墙进行保护。

2、内外网网络之间要实行物理隔离。如需进行数据交换时,应使用符合国家政策和保密部门认可的安全产品或技术措施进行数据传输。

3、所有在互联网发布的应用系统必须使用网页防篡改技术或专用安全设备进行保护,确保网站在受到破坏时能自动恢复。

4、所有在互联网发布的应用系统必须经过有资质的专业信息安全公司或第三方技术机构的安全测评,确保网站的安全性。

5、采用技术手段对网络接入进行控制。内部终端如因工作需要接入Internet或其他网络,应向所在部门领导提出申请,经批准后由网络管理员提供接入服务。管理员对接入端信息做详细登记并存档备案。外部人员如需接入网络,需由部门主管领导批准,再由网络管理员提供临时接入服务。

6、网络管理员负责网络拓扑图的绘制。若网络结构发生变化要及时更新拓扑图,确保网络拓扑图完整、真实。

7、未经局办公室主管领导批准,任何人不得改变网络拓扑结构、网络设备布局、服务器和路由器配置以及网络参数。

8、在未经许可的情况下,任何人不得进入计算机系统更改系统信息和用户数据。

9、任何人不得利用计算机技术侵害用户合法利益,不得制作和传播有害信息。

三、运维管理

1、对信息系统核心设备采取冗余措施(包括线路及设备冗余),确保网络正常运行。

2、对网络、安全设备进行管理时须采用安全的方式(如加密、SSH等),并严格控制可访问该设备的地址和网段。

3、定期对网络系统(服务器、网络设备)进行漏洞扫描,并及时修补已发现的安全漏洞。

4、根据设备厂商提供的更新软件对网络设备和安全设备进行升级,在升级之前要注意对重要文件的配置进行备份。

5、定期对重要的网络、安全设备进行巡检,确保重要设施工作正常,并填写相关记录表单归档保存。若在巡检中发现安全问题要及时上报处理。

6、定期对重要系统服务器和相关业务数据进行备份,备份数据应一式两份,分别进行保存管理。

7、部署专用的网络审计设备记录网络访问日志,日志的最小保存期限不低于60天,且应保证无一天以上的中断。

四、账号管理

1、对网络管理员、安全审计员等不同用户建立不同的账号,并对资源管理权限进行划分,以便于审计。

2、网络账号、密码设计必须满足长度、复杂度要求,用户须定期更改密码以保障网络账户安全。

3、指定专人对服务器和网络设备的账号、密码进行统一登记,一式两份存档管理。管理员须严守职业道德和职业纪律,不得将任何账号、密码等信息泄露出去。

五、恶意代码防范

1、不得制造和传播任何计算机病毒。

2、网络服务器的病毒防治由网络管理员负责,网络管理员负责对各部门计算机的病毒防治工作进行指导和协助。

3、及时更新网络系统服务器病毒库,定期对服务器进行全盘扫描杀毒。

4、提高自身的恶意代码防范意识,在接收文件或邮件之前,必须先进行恶意代码检查。

5、已授权的外来计算机或存储设备在接入网络之前,必须对其进行恶意代码扫描。

六、恶意事件处理

1、发现制造病毒、故意传播病毒等行为,须立即通知局办公室,并协助有关部门进行调查。

2、发现恶意网络攻击行为,须立即通知局办公室,并协助有关部门进行调查。

七、附则

1、本制度由惠州市农业农村局负责解释。

2、本制度自发布之日起生效执行。

 

 惠州市农业农村局信息系统应急预案

 

一、编制目的

提高处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的损失,保障单位信息系统系统长期安全稳定运行,为人民群众提供良好的信息服务。

适用范围

本应急预案适用于通信网络、门户网站、业务系统等发生网络和信息应急事件时的应急处理。

编制依据

根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机病毒防治管理办法》、《中共中央办公厅、国务院办公厅转发〈国家信息化领导小组关于加强网络与信息安全保障工作的意见〉的通知》、GB/T 24363-2009 《信息安全技术 信息安全应急响应计划规范》、GB/Z 20985-2007 《信息技术 安全技术 信息安全事件管理指南》、GB/Z 20986-2007 《信息安全技术 信息安全事件分类分级指南》等文件,制定本预案。

指导思想

应坚持“积极预防,严格控制,防控并重”的原则。在认真做好日常管理和监控的基础上,充分做好紧急情况下信息系统运行管理的应急准备,健全防控措施,完善处理机制,加强应急演练,确保在应急情况下做到反应迅速,处置果断,保障到位。

工作原则

本项内容包括:

a) 积极防御,综合防范

立足安全防护,加强预警,抓好预防、监控、应急处理、应急保障和打击犯罪等环节,在法律、管理、技术、人才等方面,采取多种措施,充分发挥各方面的作用,共同构筑网络与信息安全保障体系。

b) 明确责任,分级负责

按照“谁主管谁负责,谁运营谁负责”的原则,建立和完善安全责任制,协调管理机制和联动工作机制。

c) 以人为本,快速反应

把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务,及时采取措施,最大限度地避免公民财产遭受损失。网络与信息安全突发事件发生时,要按照快速反应机制,及时获取充分而准确的信息,跟踪研判,果断决策,迅速处置,最大程度地减少危害和影响。

d) 依靠科学,平战结合

加强技术储备,规范应急处置措施与操作流程,实现网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念,定期进行预案演练,确保应急预案切实可行。

二、分类分级与预案启动

本预案所指的网络与信息安全突发事件,是指网络与信息系统突然遭受不可预知外力的破坏、毁损、故障,发生对网络和信息系统造成或者可能造成重大危害,影响系统向人民群众提供信息服务、影响单位形象的事件。

事件分类

根据网络与信息安全突发事件的发生过程、性质和特征,网络与信息安全突发事件可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏;信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

a) 自然灾害是指地震、台风、雷电、火灾、洪水等引起的网络与信息系统的损坏。

b) 事故灾难是指电力中断、网络损坏或者是软件、硬件设备故障等引起的网络与信息系统的损坏。

c) 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击、恐怖袭击等事件引起的网络与信息系统的损坏。

事件分级

根据网络与信息安全突发事件的可控性、严重程度和影响范围和某单位信息系统的实际情况,分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)和Ⅳ级(一般)。国家有关法律法规有明确规定的,按国家有关规定执行。

a) IV级:个别计算机无法联网、或无法访问业务信息系统。

b) Ⅲ级:小面积或某个处室网段中的计算机无法联网、或无法访问信息系统;普通应用系统瘫痪造成无法使用。

c) II级:病毒、蠕虫发作导致网络核心瘫痪;核心业务系统和向公众提供服务的网络系统瘫痪,无法使用。

d) I级:应用系统信息被篡改,特别是向公众提供服务的网站系统被篡改或出现非法言论、机房发生火灾等。

处置与预防预警

本项内容包括:

a) IV级事件发生时,由信息中心组织系统和安全维护人员进行处理。

b) III级事件发生时,首先由(   )部门组织系统和安全维护人员进行处理,时限为两小时;两小时后仍无法解决的,联系维护支撑单位协助处理。

c) II和I级事件发生时,直接启动相应的应急处置程序。

d) 充分利用现有的网络和信息安全监测设备和措施,防范网络中断和信息系统异常中止和非法篡改。

e) 当发生相应安全事件时,要在第一时间通过手机短信、邮件或电话等方式通知安全管理人员,安全管理人员根据实际情况启动应急预案。

三、组织架构

成立惠州市农业农村局信息安全应急响应小组,组长由局分管领导担任,副组长由科教信息科和农业信息中心负责人担任。成员包括:安全管理人员、网络管理人员、业务系统运维人员、外包维护单位人员等。应急响应小组职责如下:

a) 研究制定某单位网络与信息安全应急处置工作的规划、计划和政策,协调推进某单位网络与信息安全应急机制和工作体系建设。

b) 发生I级、Ⅱ级、Ⅲ级网络与信息安全突发事件后,决定启动本预案,组织应急处置工作。如网络与信息安全突发事件属于I级、Ⅱ级的,向上级信息化主管部门通报并协调有关部门配合处置。

c) 研究提出网络与信息安全应急机制建设规划,检查、指导和督促网络与信息安全应急机制建设。指导督促重要信息系统应急预案的修订和完善,检查落实预案执行情况。

d) 指导应对网络与信息安全突发事件的科学研究、预案演习、宣传培训,督促应急保障体系建设。

e) 及时收集网络与信息安全突发事件相关信息,分析重要信息并提出处置建议。对可能演变为I级、Ⅱ级、Ⅲ级的网络与信息安全突发事件,应及时向单位领导提出启动本预案的建议。

f) 负责提供技术咨询、技术支持,参与重要信息的研判、网络与信息安全突发事件的调查和总结评估工作,进行应急处置工作。

四、处置程序

根据对局近年来信息安全形势的分析,结合信息安全管理工作需要,我局针对常见网络与信息安全事件的具体处置程序设计如下:

核心业务系统中断或硬件设备故障时的应急处置程序(I级)

事件:当发现核心业务系统中断或硬件设备故障时,启动I级处置程序,具体如下:

a) 迅速判断故障节点,启用备用设备或线路。

b) 如防火墙发生故障,将防火墙最近一次配置备份文件导入到备用防火墙中,然后将故障设备替换为备用设备,设备替换完成之后,首先检查网络的连通性,确认能够正常访问业务系统,然后再检查防火墙的状态及策略是否正常。

c) 如因交换机发生故障,启用备用设备,将故障交换机的备份配置文件导入到备用设备,然后检查各用户的网络访问是否正常。

d) 如发生属于上级信息网络管理部门的网络故障,立即向上级信息网络管理部门报障,要求尽快恢复网络运行,市信息中心报障电话:2800469。

e) 责任单位:科教信息科、农业信息中心,责任人:陈凯。

门户网站出现非法言论时的应急处置程序(I级)

事件:当发现门户网站或本单位在互联网上运行的其它业务网站出现非法言论时,启动I级处置程序,具体如下:

a) 立即断开网站与互联网的联接,并保存好现场,将该非法信息从网站撤下。

b) 记录当前连接,妥善保存有关记录、日志或审计记录;

c) 追查非法信息来源,向上级主管部门或公安部门报警,市网警支队报警电话:2868215

d) 在强化安全防范措施的基础上,修复网站后,将网站重新联入互联网投入使用。

e) 责任人:蒋亮晶。

门户网站及托管系统遭到完整性破坏时的应急处置程序(I级)

事件:当发现门户网站或本单位在互联网上运行的其它业务网站内容被篡改或遭破坏性攻击(包括严重病毒)时,启动I级处置程序,具体如下:

a) 立即断开网站与互联网的连接,并停止系统运行。

b) 首先将被攻击(或病毒感染)的服务器等设备从网络中隔离出来,保护好现场。

c) 由网站及相关业务系统人员负责恢复与重建被攻击或被破坏的系统,恢复系统数据。

d) 追查非法信息来源,向上级主管部门或公安部门报警,市网警支队报警电话: 2868215。

e) 责任单位:科教信息科、农业信息中心。责任人:严海明。

机房发生火灾时的应急处置程序(I级)

事件:当发生机房发生火灾时,启动I级处置程序,具体如下:

a) 立即撤离机房内的人员,阻止机房外的人员进入,并疏散机房楼层的工作人员;

b) 立即关闭机房总电源;

c) 向消防部门报警,消防报警电话119;

d) 视火灾情况,尽快组织进行灭火救灾;

e) 尽可能地关闭机房内的设备和系统,减少损失;

f) 责任科室:办公室。责任人:高惠军。

网络系统中断或硬件设备故障时的应急处置程序(II级)

事件:当发现网络系统中断或硬件设备故障时,启动II级处置程序,具体如下:

a) 迅速判断故障节点,启用备用设备或线路。

b) 如防火墙发生故障,将防火墙最近一次配置备份文件导入到备用防火墙中,然后将故障设备替换为备用设备,设备替换完成之后,首先检查网络的连通性,确认能够正常访问单位门户网站等互联网相关应用,然后再检查防火墙的状态及策略是否正常。

c) 如因交换机发生故障,启用备用设备,将故障交换机的备份配置文件导入到备用设备,然后检查各用户的网络访问是否正常。

d) 如发生互联网网出口线路故障,立即向上级信息网络管理部门或电信运营商报障,要求尽快出口链路的通信。上级信息网络管理部门报障电话:2800469。责任人:陈凯。

外网系统遭遇黑客入侵攻击时的应急程序(II级)  

事件:当发现门户网站、电子邮件系统等遭遇黑客入侵攻击时,启动II级处置程序,具体如下:

a) 立即断开网站和相关系统与互联网的联接。

b) 使用防火墙对攻击来源进行封堵。

c) 记录当前连接情况,保存相关日志。

d) 向上级主管部门或网监部门报警,市网警支队报警电话: 2868215。

e) 在强化安全防范措施的基础上,修复网站或相关系统后,将其重新投入使用。

f) 责任人:严海明。

外网系统遭遇拒绝服务攻击时的应急处置程序(II级)

事件:当发现门户网站、电子邮件系统等互联网业务网站遭遇拒绝服务攻击时,启动II级处置程序,具体如下:

a) 使用防火墙对攻击来源进行封堵。

b) 更改DNS解析,将拒绝服务攻击分流。

c) 记录当前连接情况,保存相关日志。

d) 通过以上程序仍无法解决时,即断开网站与互联网的联接,并向上级主管部门或公安部门报警,市网警支队报警电话: 2868215。

e) 在互联网管理部门和公安部门的协助下解决此项应急工作。

f) 责任人严海明。

网站数据库发生故障时的应急处置程序(II级)

事件:当发现在门户网站等互联网业务网站的数据库服务器硬件故障,失去数据库服务能力时,启动II级处置程序,具体如下:

a) 在网站首页发布系统升级公告,告知公众网站部分服务暂停。

b) 立即启动数据库容灾程序,启动容灾端数据库服务器服务。

c) 将生产端应用系统的数据库连接指向数据库容灾服务器。

d) 生产端硬件系统修复,重建生产端数据库服务能力,修复后,停止容灾端数据库服务,将生产端应用系统的数据库连接指向生产端数据库服务器。

e) 如果2个小时内仍无法恢复,应立即向相关厂商请求紧急支援。

f) 责任人:严海明。

电视电话会议系统无法提供服务的应急处置程序(II级)

事件:当发现应急指挥系统无法提供服务时,启动II级处置程序,具体如下:

a) 判断故障节点,尽快恢复。

b) 因核心设备故障,例如,控制主机、多媒体视频矩阵和音频矩阵等核心设备故障,应立即安装调试备用设备,在安装调试完成后,检查系统是否正常工作。

c) 如主干线路故障,应立即切换到备用链路。

d) 分会场的系统出现设备与信号故障或网络中断时,应急小组要远程或派人到现场处理。

e) 如确认为网络线路故障,应立即向运营商请求支援。

f) 责任科室:办公室,责任人:陈昊宇。

外部电源中断后的应急程序(II级)

事件:当发现外部电源中断故障时,启动II级处置程序,具体如下:

a) 手动切换至备用供电线路。

b) 立即查明断电原因。

c) 如因局内部线路故障,迅速联系物业管理部门恢复供电。

d) 预计停电1小时以内,由UPS供电(适用无备用供电线路的情况)。

e) 停电超过1小时,关闭网络设备、服务器、精密空调、UPS电源设备和配电柜总开关等设备,并关闭机房所有设备。

f) 责任科室:办公室,责任人:高惠军。

五、后期处置

a) 善后处理

在应急处置工作结束后,要迅速采取措施,抓紧组织抢修受损的基础设施,减少损失,尽快恢复正常工作。统计各种数据,查明原因,对事件造成的损失和影响以及恢复重建能力进行分析评估,认真制定恢复重建计划,并迅速组织实施。有关部门要提供必要的人员和技术、物资和装备以及资金等支持。

b) 调查评估

在应急处置工作结束后,应立即组织有关人员和专家组成事件调查组,对事件发生及其处置过程进行全面的调查,查清事件发生的原因及财产损失情况,总结经验教训,写出调查评估报告,报告信息安全领导小组,并根据后果的严重程度对造成事件的有关责任人员做出处理。

六、保障措施

本项内容包括:

a) 应急装备保障

重要网络与信息系统在建设系统时应事先预留一定的应急设备,建立信息网络硬件、软件、应急救援设备等应急物资库。在网络与信息安全突发事件发生时,由应急响应小组负责统一调用。

b) 数据保障

重要信息系统均应建立备份系统和相关工作机制,保证重要数据在受到破坏后,可紧急恢复。

c) 应急队伍保障

按照一专多能的要求建立网络信息安全应急保障队伍。选择若干经国家有关部门资质认可的、管理规范、服务能力较强的单位或部门作为局网络与信息安全的应急支援单位,提供技术支持与服务。

d) 经费保障

网络与信息安全突发事件应急处置专项经费,应列入年度预算,切实予以保障。

七、监督管理

本项内容包括:

a) 宣传教育

要加强对网络与信息安全等方面的知识培训,提高防范意识及技能,指定专人负责安全技术工作。并将网络与信息安全突发事件的应急管理、工作流程等列为培训内容,增强应急处置工作的组织能力。

b) 演练

建立应急预案演练制度。通过演练,发现应急工作体系和工作机制存在的问题,不断完善应急预案,提高应急处置能力。

c) 责任与奖惩

各相关部门和单位要认真贯彻落实本预案的各项要求,信息安全领导小组将不定期组织检查,对未有效落实预案各项规定的部门和个人进行通报批评。对在网络与信息安全突发事件应急处置中做出突出贡献的集体和个人,给予表彰奖励;对在网络与信息安全突发事件预防和应急处置中有玩忽职守、失职等行为者,依法依规追究责任。

八、附则

本项内容包括:

a) 本预案由惠州市农业农村局负责解释。

b) 本预案自发布之日起生效执行。

 

惠州市农业农村局信息系统用户管理制度

 

一、范围及职责

1、本制度适用于信息系统用户的管理,包括:岗位配置原则、人员录用及调(离)岗、授权管理、安全培训教育、第三方人员管理。

2、局办公室负责信息系统用户管理制度的制定和修订。

二、岗位配置原则

1、根据信息系统职能要求,结合信息部门实际情况进行人员配备,权限、职能不同的角色必须分离,避免权责不清、责任不明确的现象发生。其中,系统管理员不能兼任安全审计员。

2、重要岗位实施角色备份制度,在合理设置工作岗位、完善工作职责的基础上,在相近岗位之间,实行顶岗或互为备岗制,以便能及时处理紧急任务。

3、为确保信息安全工作的顺利开展,保障信息系统的正常运行,须设置安全管理员、系统管理员、网络管理员、机房管理员、安全审计员和信息审查员并明确其工作职责。

三、人员录用及调离

1、相关信息安全职责在岗位说明书中予以明确,各部门负责人根据已批准的岗位说明书和部门人员配置要求,填写相关申请,统一招调。

2、所有信息系统相关岗位均要签署保密协议,关键岗位人员必须从内部人员中选拔。

3、对被录用人的身份、背景、专业资格和资质等进行审查,当人员处理涉密信息或涉及高敏感性的信息或担负重要岗位时,应进行更严格的政审。

4、人员调离时必须更换或归还之前发放的身份证件、钥匙、单位提供的软硬件设备及文档资料等资产,并办理详尽的交接手续。

5、人员调离时必须终止其所有的访问权限,涉及相关信息系统账号、口令时,先采取更换密码或冻结账号的措施,避免直接删除账号。

6、人员调(离)岗时必须签署保密承诺书,承诺在调(离)岗后根据保密承诺书的内容履行相关的保密责任和义务,涉密人员实行脱密期管理制度。

7、对未办理正常交接手续离岗的人员,及时进行信息安全风险评估并由专人跟进处理,保证信息系统的安全和业务连续性。

8、建立完善的奖惩机制,对违反信息安全策略或规定的人员,给予正式纪律处理,对信息安全工作表现突优异的人员,给予适当激励。

9、与上级信息安全管理部门、信息系统服务商和宽带提供商(如电信、网通等)保持适当联系,确保在发生信息安全事故和查处危害内部信息安全的违法犯罪行为时能够得到及时响应和必要帮助。

四、授权管理

1、权限的分级应遵循以下原则。

符合业务安全需求;

遵循最小权限原则;

系统管理员分配超级权限,一般用户则分配普通权限。

2、所有账号注册都必须通过申请才能开放。申请人提出权限申请,提交用户权限审批和修改表给局办公室审批,审批同意后才能开通相应的权限。每个用户必须被分配唯一的账号,账号名不能透露用户的权限信息,不允许共享账号。

3、所有系统都应该建立应急账号,应急账号数据必须放在密封的信封内妥善收藏,并控制好信封的存取。在使用后必须立刻修改,然后把新的密码装到信封里。

4、人员调职、离职时,亦需提交用户权限审批和修改表给局办公室审批,该员工的所有账号必须在最后上班日之前注销或修改。当注销账号时,必须确保已取消其相关的系统权限。

5、每3个月对重要系统特权用户及权限进行审计,每6个月对各系统的普通用户及权限进行审计,重点关注权限与岗位是否匹配、权限的分配、变更、注销记录是否完整等。

6、每3个月提交权限变更汇总记录,局办公室负责人对提交的数据进行审核,对审查过程发现的问题责成改进。

五、安全教育培训

1、各岗位人员必须清楚自己的安全职责,了解各自的工作职能范围和责任义务。

2、制定培训计划,记录培训内容和培训结果以及参加培训人员,在培训结束后把相关记录材料整理归档。

3、根据各个岗位的业务应用、安全意识和保密意识需求制定培训计划,定期组织安全教育和培训。

4、各岗位人员要积极参与单位组织的内、外部信息安全交流和培训,提升信息安全意识和专业水平。

5、定期对各岗位人员进行安全理论知识和安全技能水平的考察。

六、第三方人员管理

1、为加强与信息安全公司、产品供应商、业界专家、安全组织的沟通与合作或应急响应,应建立详细的外联单位通讯联系表。

2、第三方人员对敏感信息资产进行访问前,必须签订正式的合同及保密协议;在合同和保密协议中明确第三方人员的安全责任、必须遵守的安全要求以及违反要求的处罚等条款,对其允许访问的区域、系统、设备、信息等内容应有明确的规定。

3、需要访问信息系统的第三方人员必须得到有关部门和领导的许可、授权,其访问权限必须得到严格的限制。第三方人员使用的工具需经过相关部门的安全检查。

4、与第三方人员共同协定现场工作规范并按照既定规范实施管理、落实运维人员或终端责任人全程陪同的策略以降低风险。

5、在第三方人员进行远程访问之前,要严格鉴定访问者的身份,确保访问者为已授权人员。

6、负责第三方人员接待和管理的部门在第三方人员访问结束之后,要及时收回相关物品、资料并且终止其访问权限。

7、负责接待第三方人员的工作人员须有相应信息安全教育培训经验,并且具备良好的安全意识和风险识别能力。

8、应选择具有公安部门、保密部门、密码管理部门资质认证的第三方公司进行信息安全合作,保障系统安全。

七、附则

1、本制度由惠州市农业农村局负责解释。

2、本制度自发布之日起生效执行。

 


惠州市农业农村局信息系统运行维护管理制度

 

一、范围及职责

1、本制度适用于信息系统的运行维护管理,包括:业务系统运维管理、备份和恢复、口令和权限管理、恶意代码防范管理以及系统补丁管理。

2、局办公室负责信息系统运行维护管理制度的制定和修订;系统管理员负责信息系统的运行维护。

二、业务系统运维管理

1、对运行关键业务的系统进行监控。监控系统关键性能参数(如启动参数)、工作状态、占用资源和容量使用情况等内容。

2、不得随意重启业务系统服务器、相关网络设备和安全设备,尽量少安装业务无关的与其它软件。

3、定期对系统日志进行审计、备份。

4、对主机系统上开放的网络服务和端口进行检查,发现不需要开放的网络服务和端口时及时通知相关管理员进行关闭。

5、对系统运行情况进行记录,每月对记录结果进行分析、统计,并形成分析报告向上级汇报。

6、开办交互式栏目的信息系统必须配备关键字过滤措施,防止出现有害信息和非法言论。

7、不同的业务系统应采取不同的保护措施,达到等级保护二级以上标准时应向公安部门提交备案申请并取得备案编号。

8、已在公安部门备案的信息系统要根据等级保护国标和上级主管部门的工作要求开展测评和整改工作。

9、所有在互联网发布的信息系统都必须在公安部门进行备案登记。已备案信息系统应注意前次备案的有效期限,应在备案失效前再次向公安部门报送材料进行备案,保证信息系统备案状态的持续性。

三、备份与恢复管理

1、制定数据备份计划,明确备份系统、备份频率、位置、责任人等信息。

2、按照业务数据的重要性,采取不同介质进行备份,如:专业存储阵列、磁带、硬盘、光盘等;备份介质要标注内容、日期、操作员和状态。

3、备份介质(磁带、硬盘和光盘)要按照时间顺序保存。

4、备份介质必须异地存放,存放环境要满足介质存储的安全要求。

5、当介质超出有效使用期时,即使还能使用也要强制报废。

6、按照备份策略,对不同业务数据采用不同备份方式,灵活运用完全备份、增量备份和差异备份等方式进行备份,保证信息系统出现故障时,能够满足数据恢复的时间点和速度要求。

7、每次备份必须进行备份记录,对备份介质类型、备份的频率、数据量、数据属性等有明确描述,并及时检查备份的状态和日志,确保备份是成功的。

8、定期对介质做恢复测试并填写数据恢复测试计划表,至少一年两次。

四、口令、权限管理

1、口令安全是保护信息安全的重要措施之一。口令规范如下:

2、保守口令的秘密性,除非有正式批准授权,禁止把口令提供给其他人使用;

3、避免记录口令(例如在纸上记录),除非使用了安全的保管方式(如保险柜)并得到了批准;

4、提高安全意识,当信息系统或账户状态出现异常情况时(如怀疑被入侵),应考虑立即更改口令;

5、设置高质量的口令并定期进行修改,禁止循环使用旧口令;

6、用户在第一次登陆的时候,须立即修改初始口令;

7、不能在任何登录程序中保存口令或启用自动登录,如在宏或功能键中存储口令;

8、网络设备或服务器、桌面系统的口令安全设置,必须遵守系统安全策略中的相关要求。

五、恶意代码防范管理

1、所有计算机必须安装防病毒软件并实时运行。

2、及时更新防病毒软件和病毒特征库。严禁制造、引入或传播恶意软件(例如病毒、蠕虫、木马、邮件炸弹等)。

3、非本单位计算机严禁擅自接入规定业务以外的其他网络,如因工作需要接入的,须经局办公室批准和确认。

4、及时对计算机操作系统补丁进行更新。

5、新购置的、借入的或维修返还的计算机或存储介质,在使用前必须进行恶意代码检查,确保无恶意代码之后才能正式投入使用。

6、U盘、光盘以及其它移动存储介质在使用前必须进行恶意代码检测,严禁使用任何未经恶意代码检测过的存储介质。

7、计算机软件以及从其它渠道获得的电子文件,在安装使用前必须进行恶意代码检测,禁止安装或使用未经恶意代码检测的计算机软件和电子文件。

8、文件拷入计算机之前必须经过恶意代码扫描,文件拷贝的途径包括但不限于网络共享文件的拷贝、通过光盘、U盘等移动存储媒介的拷贝、从Internet下载文件、下载邮件等。

9、邮件的附件在打开之前必须进行病毒检测。收到来历不明的邮件时不要打开附件,应确认文件安全或直接删除。

六、系统补丁管理

1、定期对信息系统进行漏洞扫描,对发现的信息系统漏洞和风险进行及时的修补。

2、每季度对信息系统设备(包括:主机、网络设备、数据库等)至少进行一次漏洞扫描,并对扫描报告进行分析和归类存档。

3、定期检查信息系统的各种补丁状态,并及时更新。

4、在安装信息系统各类补丁前须对补丁的兼容性和安全性进行评估和检测,确保新补丁不影响信息系统的正常运行。

5、当出现应对高危漏洞的信息系统补丁时,应在第一时间组织补丁的测试工作,并对漏洞进行修补。

6、每月根据收集情况安排补丁分发,如遇紧急更新,第一时间进行分发。

七、附则

1、本制度由惠州市农业农村局负责解释。

2、本制度自发布之日起生效执行。




 




地址:惠州市惠城区惠州大道江北段43号 联系电话:0752-2808831 技术支持:惠州市农业信息中心
电子邮箱:hznyjweb@163.com 备案序号:粤ICP备19156910号-1 粤公网安备44130202000071号
网站标识码:4413000065 推荐使用IE9以上版本浏览器进行浏览