您当前所在位置: 首页>信息公开>规章制度
关于印发非涉密信息安全管理制度的通知
来源:   发布日期: 2013-08-21 09:00   访问量:

苏行字〔2013〕47

关于印发非涉密信息安全管理制度的通知

各处室、窗口:

为了进一步加强中心内部非涉密信息安全管理,确保各项工作规范化、制度化,提高信息安全工作效能,经研究,现将《中心网络信息安全管理责任制》等12项内部管理制度印发给你们,请遵照执行。

苏州市行政服务中心    

2013年8月21日       

苏州市行政服务中心

网络信息安全管理责任制

根据省、市网络信息系统安全管理的有关要求和中心的实际情况,为切实做好中心网络信息系统安全管理工作,现将网络信息安全管理职责明确如下:

第一条 中心网络信息安全工作在中心领导班子的统一领导下开展工作,中心领导班子即是中心网络信息安全工作领导小组。

第二条 中心设专职信息安全分管领导,具体负责信息安全的领导工作。

第三条 中心信息处为中心信息安全日常管理部门,具体负责信息安全事务的落实

第四条 信息处设信息安全员1名,具体从事信息安全管理工作

第五条 领导小组的主要职责: 

(一)组织领导中心网络信息系统安全管理工作;

(二)传达和落实上级关于信息安全政策和法规;

(三)研究制定中心各项信息安全管理制度和安全管理措施;

(四)对中心各项安全管理制度和安全措施的落实情况进行检查和督导

(五)选派一名政治素质好计算机网络知识过硬的专业技术人员担任中心信息安全员。

第六条 安全员的具体职责: 

(一)负责中心信息系统的安全运行和各项规章制度的落实工作;

(二)负责与技术主管部门的联系和对内部操作人员的安全技术培训;

(三)负责中心网络信息安全隐患的排查工作;

(四)严格执行网络信息系统安全管理的各项规定;

(五)向业务主管部门及时报告中心的信息安全事故,并协助有关部门做好现场保护和技术取证工作;

(六)及时向有关部门报告危害信息系统安全的计算机病毒、黑客等方面的情报信息。

信息安全员(网络管理员)

离职离岗信息安全管理制度

第一条 为了强化信息安全员(网络管理员)的管理,确保中心网络信息安全工作落到实处,特制定本办法。

第二条 中心信息安全员因工作原因需要脱离本岗位需按照本规定执行。

第三条 中心在日常管理中要加强对信息安全员的岗前、在岗、离岗三个环节的教育管理。

第四条 离职离岗人员需将经办的各项工作、保管的各类工作性资料等移交至指定人员,并填写《工作交接单》,具体内容如下:

(一)中心各项内部文件;

(二)中心网络、设备、系统及项目的资料文档;

(三)目前工作进展程度;

(四)在岗期间的其他工作记录,包括图纸、数据、维护记录、工作手册以及含有重要信息的个人工作日记等;

(五)工作设备、工具,以及机房钥匙、门禁卡等。

第五条 各项交接均应由交接人、被交接人签字确认,并经办公室、信息处审核备案后方可交接完成。

第六条 在离职离岗交接中,出现资料、物品遗失的,应采取必要的补救措施;如资料、物品中涉及中心信息系统重要信息、核心信息的,信息处应及时加以处理,杜绝安全隐患。

第七条 离职离岗人员脱岗前中心应对其进行必要的保密教育。

第八条 人员离职离岗后,中心信息处应按规定对重要设施、设备和系统进行安全调整。

第九条 本规定自发布之日起执行。

苏州市行政服务中心

计算机机房管理制度

第一条爱护机房设施、保持机房整洁、进入机房应该更换拖鞋或穿戴鞋套。机房专职人员负责管理和维护(包括温度、湿度、电力系统、网络设备等),无关人员未经许可不得进入机房。

第二条机房内禁止明火,不准在机房吸烟,严禁将易燃易爆和强磁物品及其它与机房工作无关的物品带入机房。

第三条建立机房登记管理制度,记录中心网络运行状况档案。对所有发生的故障、处理过程和结果等做好详细登记。未经专职人员许可,任何人不得擅自开关、移动或使用机房中的任何设备。

第四条网管人员应保证网络安全,服务器的各种账号严格保密。定时监控网络上的数据流,对检测到的攻击行为作出及时处理。

第五条网管人员统一管理网内所有计算机及其相关设备,完整保存机房相关设备的驱动程序、保修卡及重要随机文件。

第六条对数据实施严格的安全与保密管理,防止系统数据的非正常变更、丢失和破坏。

第七条管理人员要坚守岗位,自觉遵守有关安全、保卫、消防制度,遇到特殊情况应及时汇报积极处理。

第八条管理人员要按时巡视机房,密切监控系统的运行情况,及时发现和处理各种突发情况。

第九条杜绝病毒来源。系统内严禁接入自带的存储设备,如工作需要,应经病毒检查后,方能上机操作。网上下载软件、文件,应先经过病毒检查后方可使用。

苏州市行政服务中心

信息系统外包服务管理制度

第一条 中心要从信息化建设的需要和信息安全的角度出发,科学合理地确定信息系统外包服务内容和涉及范围。

第二条 选择接包方时,需要考察接包方的技术能力、专业水平、相关资质和对政务信息化建设相关知识的熟悉程度,采用综合评价标准,注重服务供应商的保障能力和服务质量。

第三条 在签订相关合同前,应与接包方共同检查服务范围和工作内容,保证相关内容的一致性、完备性和可实现性

第四条 双方签订书面合同时应明确双方的权利、义务和责任,并规定双方在安全、保密、知识产权方面的义务和责任。

第五条 为防范信息安全风险、明确相关责任主体,签订合同时,双方应同时签订《服务外包保密协议》。

第六条 应督促接包方全程跟踪合同执行,对合同实施动态管理,当合同条款需要修改时,双方应按事先商定的合同变更操作规程,对合同的修改内容和修改过程进行控制和记录。

第七条 中心应加强对外包服务人员的监督和管理,督促接包方强化对技术服务人员的技术教育和培训,确保技术人员的技术保障能力和应急应变能力。

苏州市行政服务中心

计算机机房出入人员登记制度

    为加强中心计算机机房的安全管理,预防重要设备的失窃信息安全事故的发生,对进出中心计算机机房的人员特制定登记制度

第一条 除中心信息处工作人员、信息处常驻外包服务人员外,严禁进入机房,特殊情况需经信息安全员的批准。

第二条 非中心信息处工作人员获准进入机房前,必须准确填写机房出入登记簿,登记进入、退出机房的时间和进入理由。

第三条 严格按照各类专业规程进行维护操作和设备管理。

第四条 进入机房人员应遵守《计算机机房管理制度,更换专用鞋。

第五条 进入中心机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。

第六条 执行紧急抢修的施工人员可直接与信息安全员联系后进入,抢修完毕后应签名登记,并负责现场的清洁、整理,经值班人员同意后,方可离开机房。

第七条 对违反上述规定者,信息处工作人员有权拒绝其进入机房;对造成损失的,应追究其相关责任。

第八条 

中心机房出入情况登记表

单  位

进机房时间

出机房时间

事  由

签  名

陪同人员

















































苏州市行政服务中心

计算机存储设备报废管理规定

为进一步加强中心对计算机存储介质的管理,确保信息的安全,特制定本办法。

第一条 根据《中华人民共和国保守国家秘密法》和省市有关法律、法规,中心非涉密计算机存储设备不得存放涉密信息。

第二条 本规定所称的计算机存储设备是指中心所有的服务器、存储设备、计算机内置的硬盘、存储卡、磁带等存储介质,和软盘、光盘、优盘等移动存储介质。

第三条 可能发生故障的计算机存储设备应由中心办公室、信息处鉴定、维护,必要时联系服务商提供维修。

第四条 对无法修复的计算机存储设备,应办公室统一处理。

第五条 计算机存储设备的报废销毁,应经中心领导审核批准,并履行清点、登记手续后由办公室统一处理。

第六条 报废的计算机存储设备严禁作为废品处理。

第七条 本规定自印发之日起施行。

苏州市行政服务中心

计算机维修维护管理规定

第一条 中心计算机及其周边设备的使用人是该设备的第一维护人员,每个工作人员都按照设备操作规范正确使用,保管和维护设备。

第二条 中心计算机严禁安装、接插与工作无关的软硬件

第三条 中心统一配发的计算机及其周边设备出现故障时,窗口人员须报中心信息处,由中心信息处人员或中心信息处委派的服务人员进行维护检修。各窗口、个人严禁自行联系维修。

第四条 窗口工作人员应做好日常信息备份工作,避免个人信息的损坏和丢失。

第五条 中心信息处工作人员需及时登记设备维护情况。

第六条 经核实,因窗口人员违反操作规范导致设备损坏的,窗口人员或所属部门承担维修费用。

苏州市行政服务中心

信息安全教育培训制度

为加强中心信息安全方面的教育培训工作,提高中心工作人员对信息安全知识的应用水平,增强广大工作人员的安全防范意识,特制定本制度。

第一条 培训对象分为新进工作人员和在职工作人员两类。

第二条 培训内容主要包括中心业务系统操作培训和计算机网络安全基础知识培训。

第三条 培训工作由信息处负责具体实施。

第四条 信息处每年组织新进工作人员信息安全培训;其他工作人员主要以自学和辅导相结合的方式进行教育,并针对日常工作中碰到的问题进行现场讲解。

第五条 当系统、网络有较大调整时,信息处应及时组织工作人员培训。

第六条 信息处应提前制定培训计划,参培人员应按时到达培训地点进行培训,不得无故缺席。

第七条 加强对培训教育的检查考核力度,并将其纳入工作人员的日常考评当中,注重培训教育的实效性。

苏州市行政服务中心

信息资产管理制度

1.总则

第一条为了更好地维护和管理信息化设施设备,充分利用所有信息设备资源,不断提高中心信息资产效能,提高办公效率,降低管理成本,服务信息化建设,特制定本制度;

第二条本制度所称信息资产是指应用于信息技术的所有资产,包括软件、计算机及其外设、网络设备以及相应的配件、耗材、工具等;

第三条本制度主要是明确本中心信息资产管理的权限和职责,提出具体管理要求,各部门应遵循程序化、规范化、标准化的信息资产管理原则,共同维护和管理本中心的信息资产,使其高效、稳定、可靠、安全运行,为本中心的信息化建设提供强有力的基础平台;

第四条 信息资产的管理包括采购审核、资产登记、资产调配、资产转移、维护与支持、报废审核。

2.分类与标识

第五条信息资产分为软件、信息设备以及配件耗材三大类。信息设备包括服务器、终端电脑主机、显示器、打印机、扫描仪、多功能一体机、网络交换机、路由器、防火墙、网关设备等;

第六条信息设备必须编制并保存资产清单,并在初次投入使用前统一登记。

3.添置更换

第七条终端电脑及周边设备、耗材的添置更换流程
(1) 由需求人员提出申请;
(2) 中心办公室、信息处进行鉴定;
(3) 办公室负责人审核,如采购大宗设备,须报中心领导批准
(4) 由办公室负责调拨或采购;
(6) 新旧设备由办公室统一管理,按各部门需求统一调拨。

第八条机房内软件、信息设备及耗材的添置、更换,由信息处报中心领导同意后实施。

4.领用和交还

第九条 采购入库设备由办公室统一管理,统一发放,并登记使用部门,明确责任人;

第十条 信息资产的使用人或保管人即该信息资产的责任人,负责该信息资产的日常安全和一般性维护;

第十一条 部门内共用信息资产的责任人为该部门负责人,或部门负责人指定的人员;

第十二条 信息资产按工作职责和工作需要申领、配发

第十三条人员调动或调出时,应做好信息资产的移交工作,或将其交还办公室,如有遗失或损毁必须按相关规定赔偿,有特殊情况的须出具书面说明并报办公室负责人审批。

5.管理与维护

第十四条 信息资产实行包干管理负责制。每台设备都应有专人负责保管,对未特别指定管理人员的设备由操作人员负责管理,并切实负起保管、维护责任。中心办公室负责定期检查信息资产使用情况。

第十五条 在使用信息设备前,应掌握操作规程,阅读有关手册。

第十六条 爱护信息设备,做好防尘、防水、防磁、防震等工作。不能在计算机上运行与业务无关的程序,未经中心信息处允许不得随意更改系统和网络设置、变更网线、加装设备或配件

第十七条 信息设备出现故障,应及时向中心信息处或办公室反映,由管理人员查明原因,组织维修。

第十八条中心办公室应按照信息资产清单编列年度维保、更新经费,其中机房内信息设备、软件系统年度维保、更新经费预算由信息处提出。

第十九条未经办公室同意,任何人不得外借信息设备给其它单位和个人使用。

6.报废

第二十条 在用信息设备的报废由使用人或责任人提出,经中心办公室、信息处鉴定,却无再利用价值时,由办公室办理设备回收报废手续。

第二十一条 入库信息设备,办公室应从运行性能、维保情况及电气安全性等方面综合评估,制定报废更新计划。

7.监督和检查

第二十一条 中心办公室负责信息资产管理的监督和检查。

第二十二条 各处室、窗口应积极配合办公室对信息资产的日常管理和监督检查。 

苏州市行政服务中心计算机网络设备

设施运维管理暂行办法

第一章 总则

第一条为了加强中心计算机网络(以下简称“网络”)硬件设备、设施运维工作,规范网络运维管理,科学设置工作职责、权限和程序,确保网络安全、高效运行,特制定本办法。

第二条本办法所指网络运维是指对中心网络及其线路、设备、配置以及其他相关设施、运行环境的监测、检测、维修、改造和保养,其中网络设备和其他相关设施是指网络连接设备、网络监控设备、网络安全设备、环境监控设备和设施。服务器等网络应用设备。

第三条本办法适用于中心局域网范围内。

第四条中心信息处为网络运维工作的责任处室。

第二章  网络运维管理

第五条中心网络运维工作遵循统一管理的原则,采取日常运维与专业运维相结合的方式进行。

第六条下列事项属于网络日常运维工作:

(一)信息网络运行维护方案的制定;

(二)网络运行状况、网络设备状态、设备运行环境的日常监测、检测、改造、维修、保养;

(三)网络配置文件的备份;

(四)一般性网络故障或隐患的处理;

(五)其他规定的网络日常运维事项。

第七条下列事项属于网络专业运维工作:

(一)网络应急预案的制定;

(二)网络专业性检测、改造、维修和保养;

(三)较大或重大故障和隐患的排除;

(四)其他重大网络运维事项。

第八条 中心信息处应当按要求做好网络的日常维护工作,保持网络设备良好的工作状态:

(一)严格按规范操作使用,不得随意更改设备用途;

(二)定期检查网络设备工作状态,发现异常及时解决;

(三)定期检查机房工作环境,保证机房工作环境符合运行规范;

(四)网络设备更新升级工作应有方案,不得擅自实施。

第九条 中心信息处应当按照中心工作实际制定中心网络运维应急预案。

第十条 出现下列情形之一的,信息安全员及技术人员应当立即向信息处负责人报告:

(一)网络设备及运行环境异常情况;

(二)网络一般性故障及排除情况;

(三)重大网络运行事故或故障及详细情况;

(四)其他要求立即报告的事项。

第十一条 对于网络出现的故障或隐患,中心信息处在上报的同时,需做好处理准备工作。

第十二条 中心信息处统一组织实施网络专业性运维工作,并根据实际工作需要确认网络检测、维修、改造、维保服务商,进行专业性检测、维护以及应急性故障或隐患处理。

第十三条 网络设备故障和隐患的检测、维修、改造和维保的实施,按以下权限审批:

(一)对于核心网络设备、重要网络设备,由信息处报分管领导审核,经主要领导批准后实施;

(二)对于一般网络设备,由信息处向分管领导汇报、批准后,组织实施。

第十四条在确认检测、维修、改造、维保服务商投标资格时,应对其专业资质、技术力量和其他网络维保条件进行充分认证,确保维修保养服务质量。

第十五条 中心信息处应要求网络维保服务商提供信息网络运维管理方案,保证信息网络维护体系正常运作,并按照协定及时作出响应,在规定时限内排除故障和隐患,确保网络畅通。其他设备、设施的维保商也应当确保相应设备、设施正常使用和运行。

第十六条 对于网络运行故障或隐患,由信息处按应急预案处置。

第三章 网络运维的保障

第十七条 中心网络运维工作在中心领导班子的统一领导下,信息处负责人负责网络运维的管理和实施工作,信息处配备信息安全员具体从事网络运维。

第十八条 加强信息安全员的培训工作。中心按规定组织信息安全员参加各项培训和技术交流;信息安全员应加强专业学习,胜任本职工作。

第十九条 中心信息处负责制定中心信息化年度运维经费预算,经分管领导核准后报办公室

第二十条 中心信息处应根据工作需要,添置必要的网络设备、检测工具和备件。

第四章 工作纪律和相关责任

第二十一条 日常网络维护工作统一由信息安全员负责实施,或由信息安全员委派的外包服务人员实施,其他人员不得擅自操作。

第二十二条 中心各进驻窗口(单位)、各处室应配合信息处的日常管理和维护工作。

第五章 附则

条 本办法由中心信息处负责解释。

条 本办法自发布之日起执行。

苏州市行政服务中心

政府信息公开审批制度

第一条  为做好拟公开、发布政府信息的审查,根据《中华人民共和国保守国家秘密法》、《中华人民共和国政府信息公开条例》和《江苏省人民政府办公厅关于政府信息公开保密审查的暂行规定》等有关规定,制定本制度。

第二条  本制度适用于中心在履行职责过程中制作或者获取的,以一定形式记录、保存的信息公开前的审查工作。

第三条  拟公开的政府信息均应进行审查。审查应遵循“谁主管、谁负责;谁公开、谁审查”的原则。

第四条  中心办公室负责对拟公开、发布的政府信息进行审查。

第五条  对拟公开政府信息的审查,应当以法律、法规的规定及涉密情况为依据。

第六条  不得公开涉及国家秘密、商业秘密、个人隐私的政府信息。

第七条  对公开信息的审查应当依照以下程序进行:(一)由信息产生的处室提出是否公开的初步意见;(二)办公室提出审查意见;(三)报相关处室分管领导审查批准。

第八条  对政府信息是否属于国家秘密和属于何种密级不明确的,逐级报至有权确定该事项密级的保密工作部门确定。

第九条  已确定为国家秘密但已超过保密期限并拟公开的政府信息,应在审查确认能够公开后,按保密规定办理解密手续,再予以公开。

苏州市行政服务中心

网络与信息安全应急处置预案

    为了建立健全中心网络与信息安全应急响应工作机制,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》、《国家信息化工作领导小组关于加强信息安全保障工作的意见》、公安部、国务院信息化工作办公室等四部门《关于信息安全等级保护工作的实施意见》和省市有关法规文件精神,结合中心实际情况,特制定本预案。

一、指导思想

    维护中心安全、健康、有序的网络环境,保证中心业务工作的高效运行。

二、适用范围

有效预防、科学应对、及时处置中心网络与信息安全的突发事件。主要有:

1.攻击事件:指中心网络与信息系统因病毒感染、非法入侵等造成应用系统页面、栏目被恶意篡改;服务器与相应系统被非法入侵,数据被非法拷贝、篡改、删除;在门户网站上发布违反国家的法律法规、侵犯知识产权并造成严重后果等,并由此导致的业务中断、系统宕机和网络瘫痪等情况。

2.故障事件:指中心网络与信息系统因网络设备和计算机软硬件故障、人为误操作等导致业务中断、系统宕机、网络瘫痪等情况。

3.灾害事件:指因洪水、火灾、雷击、地震、台风等外力因素导致网络与信息系统损毁,造成业务中断、系统宕机、网络瘫痪等情况。

三、组织机构 

1.中心领导班子负责中心网络与信息安全应急工作的组织领导。

2.信息处作为职能部门负责中心网络与信息安全的防护和应急实施。

四、防护措施

1.中心网络内的应用平台和信息系统,参照国家有关信息安全等级保护的要求,按照最终确定的保护等级采取相应的安全保障措施。不断完善网络安全防御系统,包括防火墙、入侵检测系统、网络杀毒系统等,并对网络设备的安全性进行合理配置,根据实际需要做好升级更新工作。

2.建立健全安全事件预警机制,严格执行中心网络与信息安全的有关管理制度,坚持轮值制度。加强对中心网络与网站等重点信息系统的监测、监控和安全管理。实行信息网上发布审批制度,对可能引发中心网络与信息安全事件的有关信息,要认真收集、分析、判断,发现有异常情况时,及时处理并逐级报告。

3.做好服务器及数据库的数据备份工作,建立灾难性数据恢复机制。一旦发生中心网络与信息安全事件,立即启动应急预案,采取应急处置措施,判定事件危害程度,并立即将情况向有关领导报告。在处置过程中,应及时报告处置工作进展情况,直至处置工作结束。

4.特殊时期可根据中心领导班子的统一要求和部署,由信息处进行统一安排,组织专业技术人员对中心网络和信息数据采取加强性保护措施。

五、处置流程

1.预案启动

在发生疑似网络与信息安全事件后,信息处应尽最大可能收集事件相关信息,鉴别事件性质,确定事件来源,弄清事件范围和评估事件带来的影响和损害,确认为中心网络与信息安全事件后,对事件进行处置和上报。

2.应急处置

根据事件引发原因分为灾害类、故障或攻击类两种情况,初步确定应急处置方式,区别对待。

灾害事件:根据实际情况,在保障人身安全的前提下,保障数据安全和设备安全。具体方法包括:硬盘的拔出与保存,设备的断电与拆卸、搬迁等。

故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:

(1)病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围;为避免产生更大的损失,保护健康的计算机,必要时可关闭相应的端口,甚至相应区域的网络,及时请有关技术人员协助,寻找病毒攻击信息,实施杀毒和防御。

(2)外部入侵:判断入侵的来源,区分外网与内网,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外网入侵,确定入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接等方法,避免造成更大损失和带来恶劣影响。

(3)内部入侵:查清入侵来源,如IP地址、所在部门等信息,同时断开对应的交换机端口,针对入侵方法调整或更新检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备。

(4)网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障;必要时请求技术援助,并优先保证主要应用系统的运转。

(5)其它未列出的不确定因素造成的事件,可根据总的安全原则,结合具体的情况,做出相应的处理。不能处理的及时咨询信息安全人员。

3.后续处理

(1)安全事件进行最初的应急处置以后,应及时采取行动,抑制其影响的进一步扩大,限制潜在的损失与破坏,同时要确保应急处置措施对涉及的相关业务影响最小。

(2)安全事件被抑制之后,通过对有关事件或行为的分析结果,找出其根源,明确相应的补救措施并彻底清除。

(3)在确保安全事件解决后,要及时清理系统、恢复数据、程序、服务,恢复工作应避免出现误操作导致的数据丢失。

4.记录上报

网络与信息安全事件发生时,应及时向中心领导汇报,并在事件处置工作中作好完整的过程记录,及时报告处置工作进展情况,保存各相关系统日志,直至处置工作结束。

5.结束响应

系统恢复运行后,信息处对事件造成的损失、事件处理流程和应急预案进行评估,对响应流程、预案提出修改意见,总结事件处理经验和教训,同时确定是否需要上报该事件及其处理过程,需要上报的应及时准备相关材料;属于重大事件或存在非法犯罪行为的,第一时间向公安机关网络监察部门报案。

六、保障措施

中心网络与信息安全应急处置是一项长期的、持续的、跟踪式的、发展变化的工作,是有组织的科学与社会行为,必须做好各项应急保障工作。

1.队伍保障

重视信息安全队伍的建设,并不断提高工作人员的信息安全防范意识和技术水平,确保安全事件应急处置过程和重建工作中技术人员的在岗与防护能力。

2.技术保障

重视网络信息系统的建设和升级换代,重视网络安全整体方案的不断完善,加强技术管理,确保网络信息系统的稳定与安全,聘请外包运维公司为应急处置过程和重建工作提供咨询和技术支持。

3.资金保障

信息处应根据中心网络与信息系统安全预防和应急处置工作的实际需要,提出本年度应急处置工作所需经费,并报办公室纳入年度预算,给予资金保障。

4.安全培训

举办中心网络与信息安全知识培训,加强工作人员的计算机操作、信息技能、网络和信息安全等相关知识的宣传普及,增强预防意识和简单应急处置能力。

相关稿件
扫一扫在手机打开当前页
分享到:
分享
打印页面|关闭页面
分享文章到