紫金县统计局重大活动期间信息安全管理

　　第一章 总则

　　第一条 为应对省级以上人民政府组织或认定的具有重大影响和特定规模的政治、经济、股技、文化、体育等重大活动，保障我局重大活动期间网络信息安全，提高预防和控制网络与信息安全突发事件处理能力，特制定本制度。

　　第二章 范围

　　第二条 本流程适用于本单位拥有的、控制和管理的所有信息系统、数据和网络环境，适用于属于本单位所有网络安全相关成员：包括网络安全管理员、系统管理员、网络管理员、数据库管理员、系统运维人员等所有维护人员。重大活动期间所涉及的多种安全事件，本单位所有股室将遵照“积极预防、及时发现、快速反映、确保恢复”的方针，处置本单位所有股室中的各类网络安全事件。

　　第三章 管理步骤及要求

　　第三条 重大活动期间在时间上分为三个阶段，分别是准备阶段、实施阶段和总结阶段。重大活动起始日期前两个月为准备阶段；从重大活动起始日期至结束日期为实施阶段；重大活动结束日期后半个月为总结阶段。

　　第四条 准备阶段管理要求如下：

　　（一）组织开展信息安全检查工作，采取自查和现场抽查相结合的方式，先开展政务网内各股室内部的信息安全自查，在各股室自查的基础上，由紫金县统计局组织相关人员对部分股室进行现场专项检查。

　　（二）信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制等通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页快速恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容参照《网络与信息安全检查表》（见附表1）。

　　（三）对于检查发现的安全隐患，各股室应制定整改计划，将整改任务落实到人，并尽可能在实施阶段前完成整改工作；

　　（四）根据信息系统安全应急处置预案开展应急演练，并对信息安全的应急物资进行盘点和补充。

　　（五）制定重大活动期间信息安全工作值班计划，明确重大活动期间信息安全的日常检查、协调和应急处理安排。

　　第五条 实施阶段管理要求如下：

　　（一）互联网安全管理要求：

　　1.加强互联网出口管理，降低由外部网络侵入政务网的风险，并每天进行安全审计。

　　2.加强Internet网站等面向社会公众的信息系统的安全管理，对发现的安全隐患应及时进行整改。

　　3.加强互联网信息发布管理，严格控制信息发布流程。

　　4.严格控制本单位局域网用户的上网行为，严禁在互联网上发表不当言论，必要时可设置专用的互联网上网机。

　　（二）局域网络系统安全管理：

　　1.重大活动期间，停止进行任何需要中断网络与信息系统运行的维护操作。

　　2.断开所有网络与信息系统的远程技术维护通道。

　　3.加强局域网的安全接入和身份验证措施，严格控制或禁止外部人员接入局域网；若需接入应签订信息安全管理责任书。

　　4.加强对硬件设备、网络环境及信息系统的运行情况的巡检，及时对各类事件报警、系统日志进行审计分析，发现问题及时上报并处置。

　　5.加强对网络与信息系统安全的监控，一旦发生异常事件，如网络堵塞、网络中断、受到网络攻击、业务系统不可用、Internet网站被篡改、设备装置故障等安全事件应立即启动相应的应急预案，开展应急响应及处置工作，及时恢复网络和信息系统的正常运行并制定实施反措。

　　6.加强信息系统的管理，做好信息系统数据的定期备份工作；严格控制OA系统、局域网内部论坛等信息发布的流程权限，执行信息发布内容审查制度。

　　（三）严格按照值班计划开展值班工作。

　　（四）做好信息安全信息通报工作，指定专人负责信息通报工作，确保24小时联络畅通。严格落实每日“零事件”报告制度，做到有情况报情况，无情况报平安，每天上报当日的信息安全情况，以邮件或传真的方式报送《网络与重要信息系统敏感时期安全运行日报》（见附表2）。

　　（五）总结阶段工作要求如下：

　　1.根据实际情况将安全策略恢复至实施阶段前的状态。

　　2.全面客观地总结重大活动期间信息安全保障的情况，逐步完善重大活动期间安全保障的长效机制

　　第四章 附则

　　第十四条 本规定由紫金县统计局网络安全领导小组办公室负责解释。

　　第十五条 本规定自发布之日起执行。