3.2制度规范
各单位应根据实际情况和需要制定基本的安全管理制度,对重要设备、软件和业务数据的安全性进行规范、可靠的管理,提高本单位信息系统的安全防护能力。包括制定机房管理制度、设备管理制度、病毒防治管理制度、数据备份与恢复制度、网站管理制度、安全审计制度和应急响应制度等。
各单位要针对内部信息系统制定安全运行管理流程,建立安全事件应急预案,以提高本单位信息安全应急响应能力。
各单位应根据本规范细化安全应急事件处理流程,包括事件的发现、判断、评估、上报和处理等阶段,并落实本单位和应急处理管理机构的接口部门和人员,确保应急处理流程得到有效执行,信息安全事件得到有效控制和处理。
各单位应接受和配合广州市信息化办公室和广州市公安局网监分局对安全应急处理的指导,并将本单位制定的应急响应相关制度在广州市信息化办公室和广州市公安局网监分局备案,将本单位的应急体系纳入到全市统一的应急响应体系中。应急响应相关制度如果发生变化,各单位应及时将最新的制度在广州市信息化办公室和广州市公安局网监分局备案。
3.3安全措施
各单位应定期进行风险评估,了解信息系统目前可能存在的安全隐患和所面临的安全威胁,并针对本单位电子政务的实际情况,从物理、网络、系统、应用和数据等多个层面实施信息安全保障工作。
各单位应定期对信息系统的运行状态、系统日志和安全日志等进行检查,对重要信息系统如网站、核心数据库等应每日进行运行检查,确保及时发现信息安全事件,减少安全事件所造成的损失。
各单位应定期或不定期组织预案演练,进一步明确应急响应各岗位责任,检验应急预案各环节之间的通信、协调、指挥等是否符合快速、高效的要求,对预案中存在的问题和不足及时补充、完善。
3.4宣传培训
各单位应大力宣传信息安全的基本原理、安全事件的预防措施和应急处理的基本知识,提高本单位人员的信息安全意识水平。
各单位应定期或不定期地举办信息安全基础培训,使不同岗位的人员都能熟悉并掌握信息系统应急处理的知识和技能。同时应积极参加由广州市信息化办公室或广州市公安局网监分局举办的各类信息安全培训,通过不同层次、类型的培训或研讨,提高全市电子政务信息安全水平,减少信息安全事件数量。
4 应急处理流程
4.1信息安全事件分类
根据信息安全事件可能造成的影响范围及程度,将应急处理流程分为对外服务信息系统应急处理流程和内部应用信息系统应急处理流程两大类型。
其中对外服务信息系统指各单位利用广州市电子政务公共网络平台或互联网对外提供服务的信息系统。内部应用信息系统指仅对各单位内部人员提供服务的信息系统。
