榆林高新区网络安全管理制度

一、日常安全工作职责

信息管理中心工作人员根据分工、做好以下工作：

1.对网络进行日常检查、排除隐患、形成日常工作机制，预防安全事故发生。 

2.制定相关安全事件的预警方案和解决方案。 

3.掌握网络网站技术发展趋势，不断提升安全防范水平。 

4.每季度对设备进行例行检查及卫生保洁，检查项目包括设备运行状态、温度、供电及设备周边环境是否安全。

5.及时处置各类突发网络安全事件。 

二、网络安全应急处置原则 

1.报告原则：发生突发安全事件，第一时间向信息中心负责人报告，同时积极进行处置，处置全程要及时汇报工作进展。

2.安全原则：处置安全事件时，要科学客观，首先保证人员安全，其次保证设备数据安全。

3.效率原则：处置突发事件要及时迅速，讲究方法，善于协调，争取在最短时间内解决问题。

4.协调配合原则：出现大规模故障后，根据工作需要，积极配合，协同处理，提高工作质量与效率。 

三、网络安全应急事件处置 

（一）安全事件定义分类 

一般故障：指区域性网络安全事件，具体包括：局部网络瘫痪、个别设备死机、网站服务器停止工作等。 

重大故障：指发生大规模或整体性网络瘫痪、个别硬件 设备损坏或被窃、数据丢失或网站遭恶意篡改破坏等。

特大故障：指机房发生火灾或遭可抗拒力破坏造成机房损毁及人员伤害等。 

（二）处置时限

发生突发安全事件，一般故障 3小时内解决，重大故障 24 小时内解决，特大故障 48 小时内解决。 

（三）处置措施 

1.发生突发事件，工作人员第一时间报告领导并进行处置。

2.迅速准确判断事件原因,在保证人员、设备、数据安全的前提下，进行针对性处置。 

3、属一般性故障的，信息中心工作人员及时进行处置；属设备损坏的，要及时报告信息中心主任根据领导安排进行合理处置；属系统故障的，要及时联系维护公司进行处置；属遭受攻击的，要及时取证留存，并由维护公司进行处置。 

4、事后总结本次事件处置情况，形成分析报告。

四、应急处置 

1、发生故障后，首先排查故障范围，确定是软件故障 还是硬件故障，是光路故障还是以太网故障。 

2、对于大面积网络故障或硬件线路设备损坏，要第一时间报告中心主任。 

3、如发生光路设备故障，及时联络第三方公司协调处理。 

4、如发生以太网故障，要及时进行处理，必要时联系设备供应商及相关单位联合处理。

5、每周对中心机房温湿度进行监控，防患于未然。

6、发生核心设备硬件故障后，工作人员应及时报告中心主任，并查找、确定故障设备及故障原因，进行先期处置。同时联系设备提供商共同检测并排除故障。  

7、发生业务数据损坏时，工作人员应及时报告中心主任，同时责成服务器托管方检查、备份系统当前数据。 

 五、其他事项 

（一）无关人员未经中心主任批准不得进入中心机房。 

（二）对各设备和线路进行维护或改造，需经中心主任批准，由中心工作人员陪同进行。 

（三）物业人员对中心机房做好日常保洁工作，注意打扫时不要触碰电源接口及网络接口等，以免漏电或导致线路接触不良。