原创文学网(htwxw.com)
当前位置: 首页 > 四川省 > 内容详情

内网信息工作汇报(共8篇)

时间:2021-07-24来源:苍天白鹤网 -[收藏本文]

内网信息安全检查工作责任书

为了进一步落实我单位的内网安全与信息安全管理责任,确保网络安全与信息安全,做好内网的安全检查工作,特制定本责任书。

一、总体目标

按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实落实信息安全检查工作责任制,及时发现信息系统存在的各种安全隐患。并尽快修补。确保信息系统安全可靠运行,确保不发生重大信息安全责任事故。

二、责任要求

1、统筹安排内网信息安全检查工作,组织制定检查工作计划和检查方案,对检查工作进行检查部署,保证检查工作顺利进行,做到突出重点,明确责任,注重实效,保证质量。对检查工作组织领导不力,有关要求不落实的,要予以通报批评。

2、内网信息安全检查过程中,要及时通报发现的问题并提出整改建议。

3、内网信息安全检查过程中应严格遵守检查工作纪律,周密制定应预案,控制安全风险,加强保密措施,保证信息系统的安全正常运行。

4、内网信息安全检查过程中,检查责任人必须对检查结果负责,未能及时发现问题或漏洞导致安全事故的,要承担相应的责任。

责任追究

如内网信息安全检查工作责任人未按照本《责任书》履行职责、开展工作的,由本单位予以通报批评;工作中存在重大突出问题的,或因工作失职导致后果的,按照相关规定对责任人予以处分。

本《责任书》自签约之日起生效。

责任人(签章:)

年 月 日

政务内网升级改造情况

汇 报

电子政务内网是全区党政机关的业务办公网络,上接市政府,下联各镇、街道,横连区直党政机关、区直各部门单位,主要承担着公文传输和协同办公任务。区委、区政府高度政务内网建设工作,按照市政府办公室《关于实施电子政务内网升级改造的通知》(东政办发明电〔2012〕13号)要求,结合我区实际,制定了我区政务内网升级改造方案,实施了升级改造工程。

一、基本情况

一是对网络机房进行升级改造。本着实用、美观和节约的原则,主要从环境建设、监控系统、制冷系统、强电防雷系统、综合布线、设备更新六大方面着手进行。更换了精密空调、风机、机房环境监控系统和灭火系统,新增了虚拟服务器、虚拟化软件、内网核心交换机和存储设备,安装了全钢防静电地板,添置了14套服务器机柜,将原来零散的各类设备统一集中到标准机柜中。经过改造,整个机房十分整洁美观。升级后的机房消除了安全隐患,各项性能指标实现了实事监控,出现问题即可采用声光及短信进行报警,能够及时保障机房安全。机房环境达到了恒温、低灰尘和实时监控,为服务器、网络设备的正常稳定运行提供了有力保障。 二是建立了区级政务内网核心。通过实施政务内网升级改造工程,利用先进的网络技术,在确保安全稳定的前提下,整合利用我区现有网络资源,通过购置必要的网络、存储及安全设备,扩充网络带宽,形成以电子政务中心机房为核心,纵向通过1000M光纤上连市政府,横向通过100M光纤接镇、街道和区直各部门单位的网络体系,做到全网可控可管,政务内网与政务外网、互联网完全物理隔离,确保数据安全。实现了市、区、乡三级高速互联,打造顺畅、稳定、安全、高效的电子政务专用网络平台。目前整个组网工作已经完成,接入内网单位104个,政务内网已与6月3日正式启用。

三是加强网络安全体系建设。将网络划分不同的网段,制定相应的安全控制措施。在内网出口部署了防火墙,对区政务内网与市政务内网之间链路进行物理防护。在区内网数据中心与核心交换机之间部署防火墙,确保内网数据安全。通过统一的网络管理系统对全区政务内网交换机进行全面管理和行为监控,当出现故障时能够及时准确定位到具体设备。目前该项工作已经完成。

二、存在问题及下一步打算

一是基础薄弱,一次性投入高。因前期政务内网设备落后,不能在新的政务内网中使用,建设期需区财政投入较多资金购置服务器、交换机、防火墙等硬件设施,各单位也要购买电脑终端、打印机等设备,还要每年租赁通信公司线路,需要投入较多的资金。二是点多面广,组网工作难度大。我区各单位相对不集中,有70多个单位分散在全区不同的位置,需要沟通通讯公司、各个单位落实好网络设备、线路安置位置、资金等各类问题,需要协调沟通问题较多,电子政务中心人员较少,工作量大。三是各单位对内网建设认识不够,建设过程中推进困难较多。由于内网建设需要各单位投入一定资金,同时使用起来没有城域网中运行方便,存在部分单位不愿意接入的问题。四是后期维护工作量大。区电子政务中心人员较少,既要维护城域网又要维护政务内网,工作上有些力不从心。

下一步我们将针对内网运行中存在各类问题抓紧整改,不断提高内网运行的稳定性。

2008年成都市金牛区人民检察院

电子政务内网工作总结

按照中共成都市金牛区委机要局《关于对..2008年电子政务内 网工作目标进行自查总结的通知》(金机发[2008]12号)的要求, 我院对2008年全院电子政务内网工作目标完成情况进行了认真自查,现将有关情况总结如下。

2008年,我院对加强和搞好电子政务内网(党政网)工作高 度重视,严格按照中共金牛区委机要局《金牛区..2008年电子政务内网工作目标考核办法》(金机发[2008]4号),结合我院网络工作和检察业务工作的实际,扎实推进信息化工作的开展,积极探索信息化工作管理的新思路、新举措,突出网上应用,强化信息服务,落实安全保密措施,加大宣传教育培训力度,加强督促检查,为保障我院信息渠道的畅通、信息资源的利用和服务,进一步提高办公、办案自动化应用水平起到了重要作用。全年电子政务内网工作具体抓了以下几项工作。

一、切实加强领导,落实网络管理责任制

加强领导责任制。认真贯彻执行上级电子政务内网(党政网) 的相关文件、会议精神,明确了分管此项工作的领导和日常应用 操作管理人员,做到了人员到位,责任明确,工作落实。积极参加了市、区党政网管理中心举办的各类应用技能培训或相关会议。保证了网络操作人员的固定,加大了电子政务内网(党政网)

基础建设所需的设备经费,继续发挥了电子政务内网(党政网)服务机关办公、办案的积极作用。

二、完善网络的规范管理

(一)搞好公文网上单轨运行,认真做好了公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,及时为领导决策提供有价值的信息,建立基础数据库和重要信息资源库。

(二)认真做好电子政务内网(党政网)上的公文收发,有固定人员,按照两个阶段,四个时间下载了各类文件资料,能正确、熟练地做好本单位的公文网上信息网上应用,今年已从电子网上接收、发送、下载各类文件、资料..2300余份,做好了公文网上归档和查阅工作,实现了公文高效运行,充分利用电子政务内网(党政网)为本机关提供服务,简化了办事流程,提高了办公效率,为领导的决策及时提供的依据。

(三)认真管理电子印章并严格遵守各项规章制度,制定和完善公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网(党政网)收发电子邮件的登记和值班日记。

三、做好网络安全及设备维护

(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓

好了电子政务内网(党政网)、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网(党政网)、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。

(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。

(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上儿童癫痫的新治疗方法网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、

可靠性、快速性和安全性。

二○○八年十二月十八日

成都市金牛区人民检察院 2010年电子政务内网工作总结

2010年,我院以贯彻落实《全市2010年电子政务内网目标工作任务》()和《金牛区2010年电子政务内网工作目标考核办法》(金内网办发[2010]2号)的文件要求为落脚点,以切实提高网上办公应用和网络安全保障能力为重点,突出内网办公体系建设和网络安全体系建设,从加大宣传教育培训力度,强化督促管理机制入手,围绕服务和保障检察工作大局,全面推进内网建设与管理工作。现将我院2010年度内网工作总结如下:

一、加强组织领导,落实管理责任,充分发挥内网的职能作用

坚持“谁主管,谁负责;谁管理,谁负责”的网络管理责任制,落实分管领导、责任科室和专(兼)职人员。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。

(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。

(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。

(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。

二、强化制度落实,完善网络的规范管理

严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。

(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。

(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从内网接收、发送、下载各类文件、资料2100余份,未出任何差错。按照区档案的要求做好公文网上归档和查阅工作,实现了公文的高效运行。同时,利用电子政务内网资源,将“金牛要情”、“金牛观察”、“金牛人大”等栏目的重要信息及时在本院检察专网转发,实时传递区委、区政府、区人大的重要决策,提供了高效的信息服务。

(三)按照实物印章的管理办法,严格管理电子印章,制定和完善了公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。

三、完善管理体系,确保网络安全

从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。

(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。

(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。

(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。

2011年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网建设管理工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。

二○一○年十二月二十日

2009年成都市金牛区人民检察院

电子政务内网工作总结

2009年,我院对加强和搞好电子政务内网(党政网)工作高度重视,严格按照成都市金牛区电子政务内网建设管理办公室关于《金牛区2009年电子政务内网工作目标考核办法》(金内网办[2009]1号)的要求,结合我院网络工作和检察业务工作的实际,扎实推进信息化工作的开展。积极探索信息化工作管理的新思路、新举措,突出内网办公体系建设与应用,强化信息服务,落实安全保密措施,加大宣传教育培训力度,加强督促检查,为保障我院信息渠道的畅通、信息资源的利用和服务,进一步提高办公、办案自动化应用水平起到了重要作用。

一、加强领导,落实责任,提升技能,做实保障,以充分发挥内网的职能作用

落实分管领导、责任科室和专(兼)职人员,坚持“谁主管,谁负责;谁管理,谁负责”,推进网络管理责任制的落实。同时,克服各种困难,在警力、经费等方面切实保障内网工作的需要。

(一)认真贯彻执行上级电子政务内网的相关文件、会议精神,健全了网络管理和工作机制。明确由副检察长谢明安分管此项工作,办公室主任负责日常管理工作的领导。应用操作、信息维护及设备维修等均配备了专(兼)职人员负责。做到了人员到位,责任明确,工作落实。

(二)积极组织内网操作、信息维护等相关人员参加市、区内网管理办公室举办的各类应用技能培训或相关会议,以及时掌握新要求、新方法、新技术,不断提升应用技能。

(三)克服警力不足的困难,保证了内网操作人员的固定;在经费较为紧张的情况下,仍加大了电子政务内网基础建设所需的设备经费,保障了电子政务内网服务机关办公、办案的积极作用的充分发挥。

二、强化制度落实,完善网络的规范管理

严格遵守公文网上交换、资料管理、信息维护和设备维修等相关的工作要求,狠抓公文网上交换、领导审签制度、网络管理制度等规章制度的落实,做到网上公文交换规范,信息维护及时。

(一)搞好公文网上单轨运行,认真做好公文网上交换、处理、归档和查阅、电子邮箱等工作的网上应用,建立和完善信息上网制度,开展了在检察内网办案、文秘、信息、督查和检察机关事务管理的网上办公,建立基础数据库和重要信息资源库,及时为领导决策提供有价值的信息。

(二)认真做好电子政务内网上的公文收发,有固定人员,按照两个阶段,四个时间下载各类文件资料。操作人员能正确、熟练地做好本单位的公文网上信息网上应用。今年已从电子网上接收、发送、下载各类文件、资料XXX余份,做好公文网上归档和查阅工作,实现公文高效运行,充分利用电子政务内网为本机关提供服务,简化了办事流程,提高了办公效率,为领导的决策及时提供依据。

(三)认真管理电子印章并严格遵守各项规章制度,制定和完善公文网上交换工作制度、领导审签制度、安全保密制度、网络管理等制度。加强电子公文制作、印发、传递、使用、保存、销毁过程中安全管理工作。并按要求每天填写电子政务内网收发电子邮件的登记和值班日记。

三、抓好体系建设,确保网络安全

从建立健全信息和网络安全保密制度,落实管理责任制,推行全员网络安全教育,规范网络终端设备使用维护管理,强化督促检查等方面入手,狠抓网络与信息安全的体系建设,保障了网络安全。

(一)依据国家有关涉密信息系统管理办法和技术规范,认真抓好电子政务内网、检察专网及局域网的安全保密体系建设,开通了网上举报系统和视频会议系统,为办公、办案信息化提供了更完善的硬件保障,做到了党政网、检察内网、互联网“山东小儿癫痫医院排名三网”间的物理隔离和专机专用,安装了防病毒系统、建设网络信息安全监控系统,做到软件及时升级、打补丁、更新病毒库。使电子政务内网、检察专网、互联网可管并可控,达到了网络安全保密要求。全年无失泄密事件,无重要数据丢失现象发生。

(二)积极开展网络安全保密宣传教育和督促检查工作。今年我院深入开展网络安全保密教育,增强了业务部门干警的安全意识和责任意识。落实了责任制,上网发布信息必须由各部门分管检察长和办公室主任审核和监控,按要求配置了必要的设备,并定期和不定期由院纪检组、办公室、计财科、技术科组成检查组对各部门计算机进行检查。确保了电子公文安全、可靠、准确的传递和使用。

(三)建立健全网络运行维护制度,按照“谁主管,谁负责”的原则,建立健全安全保密规章制度,落实安全责任制、责任事件八小时内报告制和泄密责任追究制。重申在安全保密措施未完全到位的情况下,不得一台计算机同时上两个网络,不得在网上传输涉密公文,不得将涉密公文(信息)变为非涉密的公文(信息)在党政网上传输或发布,做到“上网不涉密、涉密不上网”,做到了发现问题及时解决,进一步增强了电子网络办公的稳定性、可靠性、快速性和安全性。

2010年,我院将从内网工作的组织领导、网络管理应用和网络安全三个方面着力,不断加强内网工作;强化管理、应用和安全三个体系建设,确保信息渠道畅通,网络资源利用充分,公文信息交换安全可靠。

二○○九年十二月二十日

企业内网信息系统研发与管理规范

第一章 总则

第一条 为规范湖北广播电视网络股份有限公司有关信息系统开发管理工作,提高信息系统开发的管理水平,明确计算机信息系统相关部门及岗位的职责、权限,确保计算机信息系统管理不相容岗位相互分离、相互制约和监督,有效提升信息系统支撑日常业务的效率和质量,特制定本管理制度。

第二条

本规范所称计算机信息系统是指利用计算机技术对业务和信息进行集成处理的程序、数据和文档等的总称。

第三条

在建立并实施计算机信息系统内部控制制度中,要强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:

(一)权责分配和职责分工应当明确,重大信息系统事项应履行审批程序;

(二)信息系统开发、变更和维护流程应当清晰,授权审批程序应当明确;

(三)信息系统应当建立访问安全制度,操作权限、信息使用、信息管理应当有明确规定;

(四)硬件管理事项和审批程序应当科学合理;

第二章 岗位分工与授权审批

第四条 建立公司计算机信息系统岗位责任制。计算机信息系统岗位一般包括:

(一)系统分析:分析用户的信息需求,并据此制定设计或修改

程序的方案。

(二)编程:编写计算机程序来执行系统分析员的设计和修改方案。

(三)计算机操作:负责运行并监控应用程序。

(四)数据库管理:综合分析、设计系统中的数据需求,维护组织数据资源。

(五)信息系统库管理:在单独的信息系统库中存储暂时不用的程序和文件,并保留所有版本的数据和程序。

(六)数据控制:负责维护计算机路径代码的注册,确保原始数据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入的错误数据反馈到输入部门并跟踪监控其纠正过程,将输出信息分发给经过授权的用户。

(七)终端控制:终端用户负责记录交易内容,授权处理数据,并利用系统输出的结果。

第五条 系统开发和变更过程中不相容岗位(或职责)一般应包括:开发(或变更)审批、编程、系统上线、监控。

第六条 系统访问过程中不相容岗位(或职责)一般应包括:申请、审批、操作、监控。

第七条 公司计算机信息系统战略规划与公司业务目标保持一致。信息系统使用部门要参与信息系统战略规划、重要信息系统政策等的制定。重要信息系统政策等重大事项应当经由技术部门主管、分管领导、总经理审批通过后,方可实施。

第八条 技术部门(或岗位,下称归口管理部门)对计算机信息系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。

第九条 明确定义系统归口管理部门和用户部门在保证系统正常安全运行过程中各自承担的职责,制定部门之间的职责分工表。

第三章 信息系统研发、变更与维护控制

第十条 计算机信息系统开发包括自行设计、外购调试和外包合作开发。开发信息系统时充分考虑业务和信息的集成性,优化流程,并将相应的处理规则(交易权限)嵌入到系统程序中,以预防、检查、纠正错误和舞弊行为,确保企业业务活动的真实性、合法性和效益性。对于外包合作开发的项目,加强对外包第三方的监控。对于外购调试或外包合作开发等需要进行招投标的信息系统开发项目,依照招投标相关制度进行管理。

第十一条 信息系统研发遵循以下步骤:

(一)根据公司运营过程中的需求,在需要研发新的信息系统的时候首先提请立项申请,并依照项目管理相关制度规定进行项目管理。

(二)需求阶段:对通过立项研发项目通过问卷、交流等形式进行需求调研,完成调研报告。经公司领导或部门领导批准,并对调研报告进行需求分析、研讨形成需求说明书。

(三)设计阶段:明确需求后,设计信息系统开发的具体方案。系统设计部门就总体设计方案与业务部门进行沟通和讨论,编写系统设计方案,设计方案还要包括概要设计、详细设计、子系统概要设计、模块设计和数据库设计。

(四)编码阶段:对已经确定的设计方案进入实施阶段,项目经理应确定编程规范,统一编程风格、提高代码质量。 合理分配开发任务,确定何人何时完成哪些模块。开发人员需构建编程与测试环境,例如软件开发工具的选择、硬件开发环境的选择等。并在编码过程中一边编码一边调试减少后继的测试和改错代价,提高程序的质量和测试效率。

(五)测试阶段:信息系统在投入使用前应当至少完成整体测试和用户验收测试,以确保系统的正常运转。用户部门应当积极参与数据迁移过程,对数据迁移结果进行测试,并签署测试报告。数据控制小组应当用测试数据来证明程序工作正常并确认就绪,开发完成后交操作人员并由信息系统库管理员备份留存。信息系统原设计功能未能正常实现时,指定相关人员负责详细记录,并及时报告归口管理部门,由其负责系统程序修正和软件参数调整,尽快解决存在的问题。

(六)实施阶段:系统上线前要对系统操作人员进行上线培训,信息系统上线后,发生的任何系统源代码等方面的变更,应当参照有关系统开发的审批和上线程序执行。系统上线涉及新旧系统切换的,应当在计划中明确应急预案。系统最终上线,信息管理部应设置用户部门的使用权限,用户部门在信息管理部的授权下使用信息系统。

(七)后期维护阶段:系统维护人员进行日常运行维护和系统的更新维护;数据库管理员进行数据库和代码维护。健全程序变更制度,实施系统变更管理,包括变更申请审批、变更测试和变更版本管理等。确保信息系统应用管理规范,运维及时。规范程序变更管理,统一建

设的应用系统,系统变更必须填写系统变更审批表上报技术开发部和总部相关部门,统一组织升级、测试和变更,变更的应用程序移植到生产系统前,技术部门必须组织人员进行系统测试和最终用户测试,测试不能在生产环境中进行。技术部门必须对操作系统、数据库、应用系统版本变更进行管理,记录每次变更的版本号,存档变更文档和变更升级程序。

第四章 信息系统访问安全

第十二条 制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范。

第十三条 计算机信息系统操作人员不得擅自进行系统软件的删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换系统软件,不得擅自改变软件系统环境配置。

第十四条 对信息系统操作人员的上机、密码和使用权限进行严格规范,建立相应的操作管理制度。未经上机培训的人员不得作为操作人员。

第十五条 建立账号审批制度,加强对重要业务系统的访问权限管理。

第十六条 对于发生岗位变化或离岗的用户,及时调整其在系统中的访问权限。

第十七条 定期对系统中的账号进行审阅,避免有授权不当或冗余账号存在。

第十八条 对于特权用户,对其在系统中的操作进行监控,并定

期审阅监控日志。

第十九条 充分利用操作系统、数据库、应用系统自身提供的安全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授权人员擅自调整、删除或修改系统中设置的各项参数。

第二十条 涉及上网操作的,要加强防火墙、路由器等网络安全方面的管河南看癫痫病哪个医院好理。

第二十一条 将信息系统访问安全事项交由第三方管理的,必须加强对第三方的监控。

第二十二条 定期检测信息系统运行情况,及时进行计算机病毒的预防、检查工作,禁止用户私自安装非法软件和卸载企业要求安装的防病毒软件。一经发现潜在危险,应当及时通知操作人员隔离受病毒侵袭的系统部分,尽快处理。如有必要,可以暂时终止系统运行。

第二十三条 信息系统操作人员应当在权限范围内进行操作,不得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信息。

第二十四条 利用计算机信息系统搭建本企业的信息化平台,规范信息的使用和传递,促进业务流程与信息流程的统一,确保交易的真实、合法,提高经营管理的效率和效果。

第二十五条 对所有的重要信息进行密级划分,包括书面形式和电子媒介形式保存的信息。

第二十六条 根据信息的重要性程度和泄密风险损失等划分标准,将信息分为机密类、秘密类和重要类等,并建立不同类别信息的授权使用制度。

第二十七条 利用计算机信息系统,生成生产、销售、存储等子系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统录入信息的及时性、准确性和完整性负责,并定期检查、核对所录信息。

第二十八条 公司财会部门应当认真审核用户、业务、运营、订购、营销、采购、仓库等部门与财务相关的关键业务数据,及时进行账务处理,保证会计信息与业务流程在时间、数量和价值上的统一,并做好电子财务数据保密和安全工作。

第二十九条 建立信息数据变更处理(包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系统操作规定加以修正,不得使用非软件系统提供的方法处理信息数据。

第三十条 建立数据信息定期备份制度和数据批处理或实时处理的处理前自动备份制度(交易日志)。在远离计算机设备和操作的地方保存一套备份和交易日志,以备丢失或损坏时重建。

第三十一条 编制完整、具体的灾难恢复计划,以备意外事件发生后恢复系统之需。同时应当定期检测、及时修正该计划,并将其最新版本存放在系统之外。

第五章 办公场所硬件管理

第三十二条 制定计算机信息系统硬件管理制度,对设备的新增、报废、流转等情况建档登记,统一管理。

第三十三条 将计算机硬件设备放置在合适的物理环境中,由专人负责管理和检查,其他任何人未经授权不得接触计算机信息系统硬件设备。

第三十四条 硬件设备的更新、扩充、修复等工作应当由相关人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬件设备。

第三十五条 加强计算机机房的物理安全管理。机房内应当配备必要的环境设施,对于主要系统服务器应当配备不中断电源供给设备。

第三十六条 公司操作人员必须严格遵守用电安全,不得在计算机专用线路上使用其他用电设备。为了防止电压不稳对信息系统硬件的损坏,公司可以使用电源保护器和线路调节器平缓电压的振荡。

第三十七条 完善计算机信息系统硬件设备异常状况处理制度。一经发生异常现象(如冒烟、打火、异常声响等),应当立即通知有关部门,不得擅自处理。

第六章 附则

第三十八条 本制度由技术研发部负责解释和修订。 第三十九条 本制度自发布之日起实施。

内网信息安全月报

(2011年4月1日—2011年4月30日)

内网信息安全管理中心 2011年6月15日

内网信息安全月报

目录

1 2 3 4 5 6 内网信息安全总体状况 ................................................................2 防病毒情况报告 ...........................................................................3 域覆盖情况报告 ...........................................................................3 补丁覆盖情况报告 .......................................................................3 内网网络安全事件情况报告 ........................................................4 安全TOP10数据 .........................................................................5

1

内网信息安全月报

1 内网信息安全总体状况

根据集团内网信息安全管理中心(SOC)对全市DCN网络设备、终端、信息系统及服务器、防病毒等运行监控数据统计显示:本月淮北内网信息安全状况一般,网络威胁指标为零,防病毒指标略高。

图1(网络威胁指标)

图2(病毒及风险指标)

2

内网信息安全月报

2 防病毒情况报告

本月共发现病毒报告216起,扫描处理病毒程序1299个,趋势平稳,没有大规模的病毒爆发事件。

图3(病毒扫描报告)

3 域覆盖情况报告

本月市分公司所有MSS终端域覆盖率高于95% ,个别营业厅前台演示终端未安装域。

4 补丁覆盖情况报告

本月补丁覆盖率淮北分公司低于90%,具体原因为补丁未及时更新,已督促各部门终端安全员对部门电脑进行检查更新。

3

内网信息安全月报

5 内网网络安全事件情况报告

本月DCN内网严重安全威胁共14起,产生威胁的终端有6台,终端使用人分别为马建虎、刘静、程建启、蔡园、徐雯、李广利。其中马建虎、刘静所使用终端多次产生安全威胁,按照相关内网安全管理办法,对其处罚100元。

图4(全省内网安全威胁统计)

4

内网信息安全月报

6 安全TOP10数据

本月发现病毒最多的10个源IP地址,风险报告前三的终端使用人分别为马建虎、贺捷、周建新。下图报告中的终端使用人虽然大部分病毒非严重安全威胁,但病毒数量较多,会影响电脑正常使用,同时会通过各种方式在公司网络内传播,阻塞公司网络,影响公司网络通畅,所以需要终端使用人及该部门终端安全员提高安全意识,加强病毒防范

图5(SEP采集病毒数据)

5

内网信息安全月报

本月检测数量最多的风险前10

图6(SEP检测风险种类前十)

6

内网信息安全月报

小结

总部从去年10月份内网终端安全推广工作完成后已经把终端安全做为各省安全考核的指标依据,今年年初省分已经将终端安全作为地市考核项目,为防止因病毒造成总部对地市通报批评(4月份安徽省病毒考核在全国排名倒数第三,已有地市因出现病毒过多在全国排名前十,被总部在集团内网信息安全周报中进行点名批评),请各个部门员工提高终端安全意识,尽量不使用不能保证安全的U盘,不下载来历不明的软件,不登陆不良网站;请各个部门终端安全员尽到责任,对自己部门的终端安全起到监督、帮助的作用。

注:

内网终端安全相关处罚措施

1.所使用终端数次感染病毒但并未被省分通报,该终端将被隔离网络一个月,只能访问门户(含MSS、OA)及BSS。

2.所使用终端多次感染病毒且被省分通报,该终端除被隔离网络一个月外,还将对其通报批评,并处以一定金额处罚。

3.所使用终端连续两个月以上(包含两个月)因病毒威胁被省分通报,除第2条相关措施外,将视为故意妨碍公司安全生产并上报公司安全生产委员会处理。

内网信息安全月报联系人:李岩 手机:18656119961 邮件地址:liyan567@Chinaunicom.cn.

企业内网信息系统研发与管理规范 第一章 总则

第一条 为规范湖北广播电视网络股份有限公司有关信息系统 开发管理工作, 提高信息系统开发的管理水平, 明确计算机信息系统 相关部门及岗位的职责、权限, 确保计算机信息系统管理不相容岗位 相互分离、相互制约和监督, 有效提升信息系统支撑日常业务的效率 和质量,特制定本管理制度。

第二条 本规范所称计算机信息系统是指利用计算机技术对业 务和信息进行集成处理的程序、数据和文档等的总称。

第三条 在建立并实施计算机信息系统内部控制制度中, 要强化 对以下关键方面或者关键环节的风险控制,并采取相应的控制措施: (一 权责分配和职责分工应当明确, 重大信息系统事项应履行 审批程序; (二信息系统开发、变更和维护流程应当清晰,授权审批程序 应当明确; (三信息系统应当建立访问安全制度,操羊癫疯发作的原因是什么作权限、信息使用、信息管理应当有明确规定; (四硬件管理事项和审批程序应当科学合理; 第二章 岗位分工与授权审批

第四条 建立公司计算机信息系统岗位责任制。 计算机信息系统 岗位一般包括: (一系统分析:分析用户的信息需求,并据此制定设计或修改 程序的方案。

(二 编程:编写计算机程序来执行系统分析员的设计和修改方 案。 (三计算机操作:负责运行并监控应用程序。

(四数据库管理:综合分析、设计系统中的数据需求,维护组 织数据资源。 (五 信息系统库管理:在单独的信息系统库中存储暂时不用的 程序和文件,并保留所有版本的数据和程序。

(六数据控制:负责维护计算机路径代码的注册,确保原始数 据经过正确授权,监控信息系统工作流程,协调输入和输出,将输入 的错误数据反馈到输入部门并跟踪监控其纠正过程, 将输出信息分发 给经过授权的用户。

(七终端控制:终端用户负责记录交易内容,授权处理数据, 并利用系统输出的结果。

第五条 系统开发和变更过程中不相容岗位 (或职责 一般应包 括:开发(或变更审批、编程、系统上线、监控。

第六条 系统访问过程中不相容岗位 (或职责 一般应包括:申 请、审批、操作、监控。

第七条 公司计算机信息系统战略规划与公司业务目标保持一 致。 信息系统使用部门要参与信息系统战略规划、重要信息系统政策 等的制定。 重要信息系统政策等重大事项应当经由技术部门主管、分 管领导、总经理审批通过后,方可实施。

第八条 技术部门 (或岗位, 下称归口管理部门 对计算机信息 系统实施归口管理,负责信息系统开发、变更、运行、维护等工作。 第九条 明确定义系统归口管理部门和用户部门在保证系统正常 安全运行过程中各自承担的职责,制定部门之间的职责分工表。 第三章 信息系统研发、变更与维护控制

第十条 计算机信息系统开发包括自行设计、外购调试和外包合 作开发。开发信息系统时充分考虑业务和信息的集成性,优化流程, 并将相应的处理规则 (交易权限 嵌入到系统程序中, 以预防、检查、纠正错误和舞弊行为, 确保企业业务活动的真实性、合法性和效益性。 对于外包合作开发的项目, 加强对外包第三方的监控。

对于外购调试 或外包合作开发等需要进行招投标的信息系统开发项目, 依照招投标 相关制度进行管理。

第十一条 信息系统研发遵循以下步骤: (一 根据公司运营过程中的需求 , 在需要研发新的信息系统的时 候首先提请立项申请,并依照项目管理相关制度规定进行项目管理。 (二需求阶段:对通过立项研发项目通过问卷、交流等形式进 行需求调研,完成调研报告。经公司领导或部门领导批准,并对调研 报告进行需求分析、研讨形成需求说明书。

(三设计阶段:明确需求后,设计信息系统开发的具体方案。 系统设计部门就总体设计方案与业务部门进行沟通和讨论, 编写系统 设计方案, 设计方案还要包括概要设计、详细设计、子系统概要设计、模块设计和数据库设计。

(四编码阶段:对已经确定的设计方案进入实施阶段,项目经 理应确定编程规范,统一编程风格、提高代码质量。 合理分配开发 任务, 确定何人何时完成哪些模块。 开发人员需构建编程与测试环境, 例如软件开发工具的选择、硬件开发环境的选择等。 并在编码过程中 一边编码一边调试减少后继的测试和改错代价, 提高程序的质量和测 试效率。

(五 测试阶段:信息系统在投入使用前应当至少完成整体测试 和用户验收测试, 以确保系统的正常运转。 用户部门应当积极参与数 据迁移过程,对数据迁移结果进行测试,并签署测试报告。数据控制 小组应当用测试数据来证明程序工作正常并确认就绪, 开发完成后交 操作人员并由信息系统库管理员备份留存。 信息系统原设计功能未能 正常实现时, 指定相关人员负责详细记录, 并及时报告归口管理部门, 由其负责系统程序修正和软件参数调整,尽快解决存在的问题。 (六实施阶段:系统上线前要对系统操作人员进行上线培训, 信息系统上线后, 发生的任何系统源代码等方面的变更, 应当参照有 关系统开发的审批和上线程序执行。系统上线涉及新旧系统切换的, 应当在计划中明确应急预案。 系统最终上线, 信息管理部应设置用户 部门的使用权限,用户部门在信息管理部的授权下使用信息系统。 (七 后期维护阶段:系统维护人员进行日常运行维护和系统的 更新维护; 数据库管理员进行数据库和代码维

护。 健全程序变更制度, 实施系统变更管理, 包括变更申请审批、变更测试和变更版本管理等。 确保信息系统应用管理规范,运维及时。规范程序变更管理,统一建

设的应用系统, 系统变更必须填写系统变更审批表上报技术开发部和 总部相关部门,统一组织升级、测试和变更,变更的应用程序移植到 生产系统前,技术部门必须组织人员进行系统测试和最终用户测试, 测试不能在生产环境中进行。技术部门必须对操作系统、数据库、应 用系统版本变更进行管理, 记录每次变更的版本号, 存档变更文档和 变更升级程序。

第四章 信息系统访问安全

第十二条 制定信息系统工作程序、信息管理制度以及各模块子 系统的具体操作规范。

第十三条 计算机信息系统操作人员不得擅自进行系统软件的 删除、拷贝、修改等操作,不得擅自升级、改变系统软件版本或更换 系统软件,不得擅自改变软件系统环境配置。

第十四条 对信息系统操作人员的上机、密码和使用权限进行严 格规范, 建立相应的操作管理制度。 未经上机培训的人员不得作为操 作人员。

第十五条 建立账号审批制度, 加强对重要业务系统的访问权限 管理。 第十六条 对于发生岗位变化或离岗的用户, 及时调整其在系统 中的访问权限。 第十七条 定期对系统中的账号进行审阅, 避免有授权不当或冗 余账号存在。 第十八条 对于特权用户, 对其在系统中的操作进行监控, 并定

期审阅监控日志。 第十九条 充分利用操作系统、数据库、应用系统自身提供的安 全性能,在系统中设置安全参数,以加强系统访问安全。禁止未经授 权人员擅自调整、删除或修改系统中设置的各项参数。 第二十条 方面的管理。 第二十一条 将信息系统访问安全事项交由第三方管理的, 必须 涉及上网操作的,要加强防

火墙、路由器等网络安全 加强对第三方的监控。 第二十二条 定期检测信息系统运行情况, 及时进行计算机病毒 的预防、检查工作,禁止用户私自安装非法软件和卸载企业要求安装 的防病毒软件。一经发现潜在危险,应当及时通知操作人员隔离受病 毒侵袭的系统部分,尽快处理。如有必要,可以暂时终止系统运行。 第二十三条 信息系统操作人员应当在权限范围内进行操作, 不 得利用他人的口令和密码进入软件系统。更换操作人员或密码泄密 后,必须及时更改密码。操作人员如果离开工作现场,必须在离开前 锁定或退出已经运行的程序,防止其他人员越权操作或散发不当信 息。 第二十四条 利用计算机信息系统搭建本企业的信息化平台, 规 范信息的使用和传递,促进业务流程与信息流程的统一,确保交易的 真实、合法,提高经营管理的效率和效果。 第二十五条 对所有的重要信息进行密级划分,包括书面形式 和电子媒介形式保存的信息。

第二十六条 根据信息的重要性程度和泄密风险损失等划分标 准,将信息分为机密类、秘密类和重要类等,并建立不同类别信息的 授权使用制度。 第二十七条 利用计算机信息系统,生成生产、销售、存储等子 系统,及时反映和记录交易。交易责任部门在其授权范围内对子系统 录入信息的及时性、准确性和完整性负责,并定期检查、核对所录信 息。 第二十八条 公司财会部门应当认真审核用户、业务、运营、订 购、营销、采购、仓库等部门与财务相关的关键业务数据,及时进行 账务处理,保证会计信息与业务流程在时间、数量和价值上的统一, 并做好电子财务数据保密和安全工作。 第二十九条 建立信息数据变更处理 (包括数据导入、数据提取、数据修改等)规范。一经发现已输入数据信息有误,必须按照信息系 统操作规定加以修正,不得使用非软件系统提供的方法处理信息数 据。 第三十条 建立数据信息定期备份制度和数据批处理或实时处 理的处理前自动备份制度(交易日志) 。在远离计算机设备和操作的 地方保存一套备份和交易日志,以备丢失或损坏时重建。 第三十一条 编制完整、具体的灾难恢复计划,以备意外事件 发生后恢复系统之需。同时应当定期检测、及时修正该计划,并将其 最新版本存放在系统之外。 第五章 办公场所硬件管理

第三十二条 制定计算机信息系统硬件管理制度,对设备的新 增、报废、流转等情况建档登记,统一管理。 第三十三条 将计算机硬件设备放置在合适的物理环境中,由 专人负责管理和检查, 其他任何人未经授权不得接触计算机信息系统 硬件设备。 第三十四条 硬件设备的更新、扩充、修复等工作应当由相关 人员提出申请,报上级主管负责人审批。未经允许,不得擅自拆装硬 件设备。 第三十五条 加强计算机机房的物理安全管理。机房内应当配 备必要的环境设施,对于主要系统服务器应当配备不中断电源供给设 备。 第三十六条 公司操作人员必须严格遵守用电安全,不得在计 算机专用线路上使用其他用电设备。 为了防止电压不稳对信息系统硬 件的损坏,公司可以使用电源保护器和线路调节器平缓电压的振荡。 第三十七条 完善计算机信息系统硬件设备异常状况处理制 度。一经发生异常现象(如冒烟、打火、异常声响等) ,应当立即通 知有关部门,不得擅自处理。 第六章 第三十八条 第三十九条 附则 本制度由技术研发部负责解释和修订。 本制度自发布之日起实施。