完善網(wǎng)絡(luò)安全管理制度

1、精品文檔完善網(wǎng)絡(luò)安全管理制度*縣人民政府網(wǎng)絡(luò)安全管理制度2018年8月修訂前言本文檔制定了信息系統(tǒng)的總體方針和策略， 是網(wǎng)絡(luò)信息安全工作的最高層的安全文件，是所有網(wǎng)絡(luò)安全 行為的指導(dǎo)方針，規(guī)范信息系統(tǒng)生命周期相關(guān)活動的安全管 理制度則以安全方針政策為指導(dǎo)。該文檔闡明了機構(gòu)信息安全工作的使命和意愿、定義信息安 全的總體目標(biāo)、規(guī)定信息安全責(zé)任機構(gòu)和職責(zé)、建立信息安 全工作運行模式等，以保證信息安全工作的正確執(zhí)行，也是 建立完整的安全體系最根本的基礎(chǔ)。本文檔的編制參照了以下國家、中心的標(biāo)準(zhǔn)和文件：（一） 中華人民共和國計算機信息系統(tǒng)安全保護條例（二）關(guān)于信息安全等級保護建設(shè)的實施指導(dǎo)意見（信息運安

2、200927號） （三）信息安全技術(shù) 信息系統(tǒng)安全 等級保護基本要求（GB/T 22239-2008）（四）信息安全技術(shù)信息系統(tǒng)安全管理要求（GB/T 20269 2006）（五）信息系統(tǒng)等級保護 安全建設(shè)技術(shù)方案設(shè)計要求（報批稿）（六）關(guān)于開展信息安全等級保護安全建設(shè)整改工作的指導(dǎo)意見（公信安20091429 號）目 錄 系統(tǒng)安全管理制度1附件一：計算機信息系統(tǒng)安全管理員工作職責(zé)6網(wǎng)絡(luò)安全管理制度系統(tǒng)（設(shè)備）變更登記表 理制度申請/登記表制度中心系統(tǒng)用戶責(zé)任與義務(wù) 統(tǒng)管理員責(zé)任與義務(wù) 故障應(yīng)急預(yù)案全相關(guān)工作流程圖8附表二：12機房管 13附表三：出入機房 - 18賬戶及口令管理 19附件四：

3、信息 26附件五：系 27網(wǎng)絡(luò)安全 28網(wǎng)絡(luò)安35系統(tǒng)安全管理制度一、總則為保障計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全、 穩(wěn)定、有效運行，提高計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全運行管理 的科學(xué)化、規(guī)范化水平，特制定本辦法。1、本辦法所涉及的范圍包括：辦公網(wǎng)內(nèi)的所有計算機（包 括服務(wù)器、網(wǎng)絡(luò)設(shè)備、辦公電腦、筆記本電腦）及所涉及到 的所有網(wǎng)絡(luò)。2、*縣人民政府信息中心（以下簡稱“信息中心”）負(fù)責(zé)本 單位的信息系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全管理工作。任何部門和個 人，未經(jīng)有關(guān)領(lǐng)導(dǎo)或信息中心同意，不得擅自安裝、拆卸或 改變信息中心信息設(shè)備及網(wǎng)絡(luò)結(jié)構(gòu)。3、外來設(shè)備（計算機、存儲等）嚴(yán)禁接入業(yè)務(wù)網(wǎng)，如有需 要接入，應(yīng)由信息中心提供接入設(shè)備

4、（計算機、存儲等）。4、信息中心員工必須嚴(yán)格遵守本辦法。二、基本要求1、*縣人民政府網(wǎng)絡(luò)只供政府機關(guān)內(nèi)部使用，任何內(nèi)部使用的 數(shù)據(jù)傳輸，未經(jīng)過信息中心批準(zhǔn)，不得進入信息中心的網(wǎng)絡(luò)。2、任何人不得以各種手段破壞、阻礙、修改或竊取信息中 心網(wǎng)絡(luò)正常傳輸?shù)臄?shù)據(jù)，不得對信息中心的各種網(wǎng)絡(luò)設(shè)備和 系統(tǒng)軟件進行攻擊和非法侵入。3、任何人不得利用本信息中心網(wǎng)絡(luò)從事違反國家法律法規(guī) 和信息中心有關(guān)規(guī)章制度的活動，嚴(yán)禁在互聯(lián)網(wǎng)上散布反動、 煽動、誤導(dǎo)等言論，不得登陸非法、反動等政府禁止的網(wǎng)站。4、依據(jù)“誰主管，誰負(fù)責(zé)”、“誰使用，誰負(fù)責(zé)”的原則明 確安全責(zé)任。三、網(wǎng)絡(luò)及服務(wù)器管理1、信息中心網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和設(shè)備

5、 接入由信息中心負(fù)責(zé)，任何部門、個人未經(jīng)信息中心批準(zhǔn)， 不得隨意增加、減少和更改網(wǎng)絡(luò)及設(shè)備的接入點和接入方式， 管理員職責(zé)見附表一。2、信息中心網(wǎng)絡(luò)IP地址的分配由信息中心統(tǒng)一規(guī)劃并登記， 任何人不得隨意更改。3、所有服務(wù)器、網(wǎng)絡(luò)設(shè)備等要設(shè)置登陸密碼，刪除不需要 的用戶，在滿足運行需要的前提下，采用最小化用戶權(quán)限分 配原則，禁用不必要的系統(tǒng)服務(wù)。4、嚴(yán)禁在工作時間內(nèi)修改服務(wù)器或網(wǎng)絡(luò)設(shè)備的配置，或是 進行系統(tǒng)升級、線路切換等可能影響工作的操作。5、嚴(yán)禁在服務(wù)器上運行無關(guān)的軟件程序。四、計算機及存儲設(shè)備管理1、信息中心遵循權(quán)限最小原則 為個人計算機設(shè)置用戶權(quán)限。超級用戶權(quán)限由信息中心統(tǒng)一 使用。2

6、、外來計算機原則上不允許接入辦公網(wǎng)。對于需要接入辦 公網(wǎng)絡(luò)的計算機，經(jīng)信息中心批準(zhǔn)后，信息中心首先進行嚴(yán) 格的安全檢查，確認(rèn)不存在安全隱患后，由專人負(fù)責(zé)接入。3、由信息中心人員每周不定時抽查部分部門的計算機安全 情況，并形成記錄。4、外來計算機要在信息中心人員的安排下，在指定的地點 使用，使用的時候要由專人陪同。5、外來計算機必須裝有有效的殺毒軟件和防火墻。6、外來存儲設(shè)備使用前必須進行嚴(yán)格的病毒檢測，確認(rèn)不 存在安全隱患方可使用。7、新購進或送出維修后的計算機及其設(shè)備，須經(jīng)信息中心 檢測后，方可安裝運行，防止病毒的侵害。8、禁止在信息中心辦公網(wǎng)計算機上使用來歷不明、可能導(dǎo) 致病毒傳染的軟件。

7、使用類似軟件需經(jīng)信息中心安全管理員 認(rèn)可，在使用前應(yīng)對其進行病毒掃描。9、辦公網(wǎng)用戶應(yīng)謹(jǐn)慎接收電子郵件，從網(wǎng)絡(luò)上接受電子郵 件時要進行病毒查殺。10、對員工使用的辦公或個人電腦應(yīng)該符合下列要求：（1）禁止同一計算機既接入生產(chǎn)網(wǎng)又接入互聯(lián)網(wǎng)。（2）接入生產(chǎn)網(wǎng)的設(shè)備需設(shè)置開機口令，長度不得少于8 個字符，并定期更換，防止口令被盜。（3）安裝正版殺毒防護軟件，并及時進行升級，及時更新 操作系統(tǒng)補丁程序。（4）未經(jīng)信息中心或信息中心允許，不得修改個人上網(wǎng)IP 地址、網(wǎng)關(guān)、DNS服務(wù)器等設(shè)置。（5）禁止將辦公計算機帶到與工作無關(guān)的場所；確因工作需要攜帶有重要信息的電腦外出的，必須確保重要 信息的安全。1

8、1、辦公網(wǎng)內(nèi)的個人計算機設(shè)備上360安全衛(wèi)士，進行插件 管理、木馬查殺，以及進行其它Windows平臺下軟件更新與 漏洞修復(fù)工作。12、辦公網(wǎng)內(nèi)的個人計算機設(shè)備統(tǒng)一從信息中心的殺毒服務(wù) 器上安裝受控殺毒軟件客戶端，由病毒服務(wù)器統(tǒng)一配置策略， 設(shè)置為自動掃描、自動更新病毒庫，并定于每周自動進行全 盤掃描。13、若需安裝其它殺毒軟件，需經(jīng)過信息中心負(fù)責(zé)人同意并 由信息中心人員進行安裝，同時應(yīng)保證病毒庫的及時更新。14、辦公網(wǎng)內(nèi)的個人計算機設(shè)備需開啟Windows軟件自動更 新功能，以完成微軟安全補丁程序的安裝。不能自動更新時 需人工安裝，可通過360安全衛(wèi)士的修復(fù)漏洞功能完成。15、辦公計算機及相

9、關(guān)設(shè)備報廢時，應(yīng)由信息中心拆除存儲部件，由信息中心按有關(guān)要求統(tǒng)一銷毀，同時作好備案登記。 嚴(yán)禁各部門自行處理報廢計算機。16、接入業(yè)務(wù)網(wǎng)的柜員機要避免使用移動存儲設(shè)備進行數(shù)據(jù) 拷貝。因工作需要必須使用的，要嚴(yán)格遵守設(shè)備專用的原則。 用于拷貝數(shù)據(jù)的存儲設(shè)備在寫入、讀取前必須進行病毒查殺， 確保設(shè)備無安全隱患。五、違約責(zé)任與處罰1、違反本辦法的規(guī)定，根據(jù)情節(jié)及后 果的嚴(yán)重情況，對違規(guī)人員給予相應(yīng)的處理。2、故意輸入計算機病毒，造成信息中心網(wǎng)絡(luò)故障的，信息 中心將提交至相關(guān)管理部門。3、信息中心任何部門或個人違反本管理辦法，給信息中心 造成損失及不良影響的，均應(yīng)承擔(dān)責(zé)任，進行處理。附表一：計算機信息

10、系統(tǒng)安全管理員工作職責(zé) 附表一：計算機信息系統(tǒng)安全管理員工作職責(zé)一、為了加強對計 算機信息系統(tǒng)的安全保護，根據(jù)中華人民共和國計算機信 息系統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國 際聯(lián)網(wǎng)管理暫行條例、計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護 管理辦法和其他法律行政法規(guī)的規(guī)定，特制定本制度。二、嚴(yán)格遵守信息安全保密制度，不得泄露操作系統(tǒng)、數(shù)據(jù) 庫的系統(tǒng)管理員帳號、密碼，切實保障系統(tǒng)安全。合理配置 操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)所提供的安全審計功能，以達到 相應(yīng)安全等級標(biāo)準(zhǔn)。關(guān)閉與應(yīng)用系統(tǒng)無關(guān)的所有網(wǎng)絡(luò)端口， 制定嚴(yán)格的網(wǎng)絡(luò)安全策略機制，防止非法用戶的侵入。 及時安裝正式發(fā)布的系統(tǒng)補丁，修補系統(tǒng)存在的安全漏

11、洞， 防止系統(tǒng)遭受各種惡意攻擊。啟用系統(tǒng)提供的審計功能，監(jiān) 測系統(tǒng)運行日志，掌握系統(tǒng)運行狀況。三、加強口令密碼、密鑰安全管理。嚴(yán)格按照相關(guān)規(guī)定 設(shè) 置符合安全保密策略的口令密碼并定期或不定期進行更 換。 嚴(yán)格按照安全保密機制對所用密鑰生命周期的全過程（產(chǎn)生、 存儲、分配、使用、廢除、歸檔、銷毀）進行管理。密鑰應(yīng) 作為絕密數(shù)據(jù)保管，必須通過機要渠道傳遞或采用加 密通 信方式網(wǎng)內(nèi)分配。密鑰必須定期更換，對已泄露或懷疑 泄 露的密鑰應(yīng)及時廢除，舊密鑰必須安全歸檔。密鑰備份是針 對主要密碼設(shè)備和保密工作人員的意外事件而采取的必要 措施，密鑰副本的保存必須是物理安全的。要有在緊急情況 下銷毀密鑰的手段和

12、措施，以防密鑰丟失。四、加強信息系統(tǒng)的安全監(jiān)測。安全管理人員要制定各 種 緊急情況應(yīng)對方案并經(jīng)常監(jiān)測、分析計算機信息系統(tǒng)運行狀 況，切實提高信息系統(tǒng)的安全效能。要協(xié)助業(yè)務(wù)操作人員審 查業(yè)務(wù)處理結(jié)果，發(fā)現(xiàn)問題應(yīng)及時查明原因。對不能確認(rèn)的 異?，F(xiàn)象，必須向計算機安全管理部門報告。要對計算機信 息系統(tǒng)安全運行的監(jiān)測記錄及其分析結(jié)果嚴(yán)格管理，未經(jīng) 相關(guān)領(lǐng)導(dǎo)許可不得對外發(fā)布或引用。五、重大安全事件和應(yīng)急處理。確認(rèn)計算機信息系統(tǒng)出現(xiàn)重 大安全事件，必須果斷采取控制措施，立即報告相關(guān)安全工 作領(lǐng)導(dǎo)小組并逐級如實上報計算機安全主管部門。重大安全 事件發(fā)生后，協(xié)助有關(guān)人員保護事件現(xiàn)場，積極協(xié)助安全事 件的調(diào)查，

13、做好善后處理工作。重大安全事件的處理情況， 安全管理員必須形成書面材料，報告上級計算機安全主管部 門。六、定期對信息安全工作進行巡檢，并在其他業(yè)務(wù)管理員的 協(xié)助下建立完整的安全巡檢報告。要根據(jù)信息系統(tǒng)安全 需 求及網(wǎng)絡(luò)系統(tǒng)建設(shè)的發(fā)展，提出網(wǎng)絡(luò)系統(tǒng)安全整改意見和實 施方案。網(wǎng)絡(luò)安全管理制度一、總則為了確保信息中心計算機 信息網(wǎng)絡(luò)的安全、保密運行，根據(jù)中華人民共和國信息系 統(tǒng)安全保護條例、中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián) 網(wǎng)管理暫行規(guī)定及保密工作的有關(guān)規(guī)定，結(jié)合我院計算機 信息網(wǎng)絡(luò)使用情況，特制定如下管理辦法。二、適用范圍 適用于信息中心計算機網(wǎng)絡(luò)方面的管理。三、計算機設(shè)備管理制度1、計算機的使

14、用部門要保持清 潔、安全、良好的計算機設(shè)備工作環(huán)境，禁止在計算機應(yīng)用 環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設(shè)備 安全的物品。2、非本單位技術(shù)人員對我單位的設(shè)備、系統(tǒng)等進行維修、 維護時，必須由本單位相關(guān)技術(shù)人員現(xiàn)場全程監(jiān)督。計算機 設(shè)備送外維修，須經(jīng)有關(guān)部門負(fù)責(zé)人批準(zhǔn)。設(shè)備用戶變更時， 須填寫系統(tǒng)（設(shè)備）變更登記表（附表二）。3、嚴(yán)格遵守計算機設(shè)備使用、開機、關(guān)機等安全操作規(guī)程 和正確的使用方法。任何人不允許帶電插撥計算機外部設(shè)備 接口，計算機出現(xiàn)故障時應(yīng)及時向電腦負(fù)責(zé)部門報告，不允 許私自處理或找非本單位技術(shù)人員進行維修及操作。四、操作員安全管理制度1、操作代碼是進入各類應(yīng)用系

15、統(tǒng)進行業(yè)務(wù)操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代 碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設(shè)置根據(jù)不同 應(yīng)用系統(tǒng)的要求及崗位職責(zé)而設(shè)置；2、系統(tǒng)管理操作代碼的設(shè)置與管理（1）系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；（2）系統(tǒng)管理員負(fù)責(zé)各項應(yīng)用系統(tǒng)的環(huán)境生成、維護，負(fù) 責(zé)一般操作代碼的生成和維護，負(fù)責(zé)故障恢復(fù)等管理及維護;（3）系統(tǒng)管理員對業(yè)務(wù)系統(tǒng)進行數(shù)據(jù)整理、故障恢復(fù)等操 作，必須有其上級授權(quán)；（4）系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務(wù)操作；（5）系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關(guān)負(fù)責(zé)人） 應(yīng)及時注銷其代碼并生成新的系統(tǒng)管理員代碼；3、一般操作代碼的設(shè)置與管理 （1）一般操作碼由

16、系統(tǒng) 管理員根據(jù)各類應(yīng)用系統(tǒng)操作要求生成，應(yīng)按每操作用戶代 碼設(shè)置。（2）操作員不得使用他人代碼進行業(yè)務(wù)操作。（3）操作員調(diào)離崗位，系統(tǒng)管理員應(yīng)及時注銷其代碼并生 成新的操作員代碼。4、密碼與權(quán)限管理制度 （1）密碼設(shè)置應(yīng)具有安全性、 保密性，不能使用簡單的代碼和標(biāo)記。密碼是保護系統(tǒng)和數(shù) 據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密 碼分設(shè)為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設(shè) 的密碼，操作密碼是進入各應(yīng)用系統(tǒng)的操作員密碼。密碼設(shè) 置不應(yīng)是名字、生日，重復(fù)、順序、規(guī)律數(shù)字等容易猜測的 數(shù)字和字符串；（2）密碼應(yīng)定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn) 或懷疑密碼遺失或泄漏應(yīng)立即

17、修改，并在相應(yīng)登記簿記錄用 戶名、修改時間、修改人等內(nèi)容。（3）服務(wù)器、路由器等重要設(shè)備的超級用戶密碼由運行機 構(gòu)負(fù)責(zé)人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設(shè)置和 管理，并由密碼設(shè)置人員將密碼裝入密碼信封，在騎縫處加 蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特 殊情況需要啟用封存的密碼，必須經(jīng)過相關(guān)部門負(fù)責(zé)人同意， 由密碼使用人員向密碼管理人員索取，使用完畢后，須立即 更改并封存，同時在“密碼管理登記簿”中登記。（4）系統(tǒng)維護用戶的密碼應(yīng)至少由兩人共同設(shè)置、保管和 使用。（5）有關(guān)密碼授權(quán)工作人員調(diào)離崗位，有關(guān)部門負(fù)責(zé)人須 指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼 管理

18、登記簿”中登記。5、數(shù)據(jù)安全管理制度 （1）存放備份數(shù)據(jù)的介質(zhì)必須具 有明確的標(biāo)識。備份數(shù)據(jù)必須異地存放，并明確落實異地備 份數(shù)據(jù)的管理職責(zé)；（2）注意計算機重要信息資料和數(shù)據(jù) 存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物 理安全。（3）任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介 質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴(yán)格按照程序進行逐級審 批，以保證備份數(shù)據(jù)安全完整。（4）數(shù)據(jù)恢復(fù)前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有 用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊執(zhí) 行，出現(xiàn)問題時由信息中心門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復(fù) 后，必須進行驗證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。（5）數(shù)

19、據(jù)清理前必須對數(shù)據(jù)進行備份，在確認(rèn)備份正確后 方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略 進行定期保存或永久保存，并確保可以隨時使用。數(shù)據(jù)清理 的實施應(yīng)避開業(yè)務(wù)高峰期，避免對聯(lián)機業(yè)務(wù)運行造成影響。（6）需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關(guān)部門制 定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期 內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使 用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細 的文檔記錄。（7）非本單位技術(shù)人員對本信息中心的設(shè)備、系統(tǒng)等進行 維修、維護時，必須由本信息中心相關(guān)技術(shù)人員現(xiàn)場全程監(jiān) 督。計算機設(shè)備送外維修，須經(jīng)設(shè)備管理機構(gòu)負(fù)責(zé)人批準(zhǔn)。 送修

20、前，需將設(shè)備存儲介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營管理 的信息備份后刪除，并進行登記。對修復(fù)的設(shè)備，設(shè)備維修 人員應(yīng)對設(shè)備進行驗收、病毒檢測和登記。（8）管理部門應(yīng)對報廢設(shè)備中存有的程序、數(shù)據(jù)資料進行 備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。（9）運行維護部門需指定專人負(fù)責(zé)計算機病毒的防范工作， 建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病 毒檢查，發(fā)現(xiàn)病毒及時清除。（10）營業(yè)用計算機未經(jīng)有關(guān)部門允許不準(zhǔn)安裝其它軟件、 不準(zhǔn)使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。附表二：系統(tǒng)（設(shè)備）變更登記表 附表二： 系統(tǒng)（設(shè)備）變更登記表申請時間： 經(jīng)辦人： 計劃變更時間：變更

21、事由 申請變更內(nèi)容 變更項目 原設(shè)備（系統(tǒng)）現(xiàn)設(shè) 備（系統(tǒng)）部門領(lǐng)導(dǎo)審核意見 年 月日 主管領(lǐng)導(dǎo)審核意見 年 月 日 機 房管理制度一、總則1、本暫行規(guī)定所指機房是安裝小型 機和服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、UPS電源、機房監(jiān)控設(shè)備等關(guān) 鍵電子設(shè)備的區(qū)域。2、機房工作人員一般為系統(tǒng)管理員、 數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理員、機房管理人員。 二、機房 出入制度1、除機房工作人員外，其他人員未經(jīng)批準(zhǔn)不得進 入機房。2、進入機房人員須進彳丁機房出入登記（附表三）， 外來人員進入機房需填寫機房出入申請表，經(jīng)相關(guān)領(lǐng)導(dǎo)審批 通過后方可由機房管理人員陪同進入，機房管理員需全程陪 同并監(jiān)控其訪問范圍。3、未經(jīng)批準(zhǔn)不得引領(lǐng)無關(guān)

22、人員參觀機房。 三、機房工作 制度1、機房工作人員要嚴(yán)格遵守操作規(guī)程，不在主機上進 行與業(yè)務(wù)無關(guān)的操作。 機房管理人員應(yīng)注意機房的溫度和 濕度，使溫度在205C,相對濕度45%65%。2、機房內(nèi)要防塵和清潔，進入機房需更換拖鞋或穿戴鞋套。 機房內(nèi)要保持安靜、嚴(yán)禁大聲喧嘩。3、機房內(nèi)要保持整 潔，物品擺放有序，未經(jīng)機房管理人員允許不得隨意移動位 置。 4、禁止將與工作無關(guān)的物品帶入機房。 5、機房 內(nèi)嚴(yán)禁吸煙、進食、喝水。 6、機房內(nèi)嚴(yán)禁玩電子游戲和 擅自安裝非法軟件。配備UPS及應(yīng)急電池，并保證無人看守 的電力供應(yīng)；嚴(yán)禁在機房內(nèi)私自配接電器；UPS應(yīng)妥善保養(yǎng)，每3個月放電一次。四、機房硬件設(shè)備

23、使用與管理1、請外單位人員調(diào)試、維修機房設(shè)備和維護系 統(tǒng)軟件，需經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)并對操作內(nèi)容進行詳細記 錄。 2、機房內(nèi)所有設(shè)備須進行登記，設(shè)備進出機房須經(jīng) 主管領(lǐng)導(dǎo)批準(zhǔn)并辦理有關(guān)手續(xù)。3、開啟、關(guān)閉設(shè)備應(yīng)嚴(yán)格按照操作規(guī)程進行，遇異常情況要及時報告系統(tǒng)管理人員， 其它人員不得輕率處理。系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開關(guān)機操 作，操作完成后填寫服務(wù)器開關(guān)機記錄表，除安裝調(diào)試 或者例行維護外，服務(wù)器不得頻繁開關(guān)機。服務(wù)器維護應(yīng)安 排在非工作時間段進行。4、嚴(yán)禁帶電插拔信號線、連接線，嚴(yán)禁擅自拆裝設(shè)備。5、接插計算機設(shè)備的電源時，要確保三項插頭對正電源插座后再插入。應(yīng)先將電源線插入 電源插座后再接插計算機設(shè)備

24、。6、機房設(shè)備應(yīng)貼有明顯的不易去除的標(biāo)簽。定期對機房內(nèi)的計算機設(shè)備、軟件、存 儲介質(zhì)、資料和工具進行檢查、核對，并列明清單，以便于 審計。保持設(shè)備清潔，定期進行設(shè)備維護。7、定期檢修 信息設(shè)備及附屬設(shè)施。檢修的項目涉及服務(wù)器、交換機、集 線器、中繼器、路由器、防火墻、配線架、網(wǎng)線、UPS電源、 電池等公用網(wǎng)絡(luò)實體。在出現(xiàn)異常征兆或故障情況下可進行 臨時檢修。臨時檢修包括檢查、分析、確定故障設(shè)備或故障 部位，并進行應(yīng)急維修。五、機房安全應(yīng)急措施1、停電處理。（1）工作時間內(nèi)市電停電，機房的UPS電源可以自動給機 房設(shè)備提供不間斷電源。如果UPS電源未正常啟動，應(yīng)及時 報修并監(jiān)視UPS電源的放電狀

25、態(tài)，在達到放電臨界點前，要 通知所有用戶斷開與機房主機等設(shè)備的聯(lián)接，然后按操作規(guī) 程規(guī)定的順序關(guān)閉小型機、服務(wù)器、網(wǎng)絡(luò)通信設(shè)備等機房內(nèi) 的一切用電設(shè)備，最后關(guān)閉UPS電源。 （2）雙休日、節(jié) 假日市電停電，機房的UPS電源可以自動給機房設(shè)備提供不 間斷電源。除了通訊系統(tǒng)、門禁系統(tǒng)外，按操作規(guī)程規(guī)定的 順序關(guān)閉小型機、服務(wù)器、網(wǎng)絡(luò)設(shè)備。（3）機房值班員要密切監(jiān)視機房環(huán)境狀況，當(dāng)機房溫、濕度超過規(guī)定的指標(biāo) 時，要通知所有用戶斷開與機房主機等設(shè)備的聯(lián)接，然后按 操作規(guī)程規(guī)定的順序關(guān)閉小型機、服務(wù)器、網(wǎng)絡(luò)通信設(shè)備、 UPS電源等機房內(nèi)的一切用電設(shè)備。2、有異常的煙霧、味道、聲響機房值班人員應(yīng)立即通知部

26、門負(fù)責(zé)人和有關(guān)人員，查明原因，并采取相應(yīng)的解決措施。絕不允許麻痹大 意，未查明異常情況的原因就放棄檢查，以免留下事故隱患。 3、發(fā)生火災(zāi) 保持冷靜，機房專用氣體消防設(shè)備 會自動啟動滅火，值班人員應(yīng)按規(guī)定采取必要的處置措施。 如消防設(shè)備未正常自動啟動，應(yīng)手動將消防滅火設(shè)備打開或 按操作規(guī)程使用手工滅火設(shè)備。立即向部門負(fù)責(zé)人和公司領(lǐng)導(dǎo)報告。同時撥打119報警電話，說清機房的地理位置， 設(shè)備性質(zhì)為高級計算機設(shè)備，不宜用水來滅火。 滅火時注 意保護計算機設(shè)備，注意搶救重要的信息載體。 若火勢太 大應(yīng)首先保證工作人員人身安全，安排人員從消防通道撤離 現(xiàn)場。 4、被盜。應(yīng)立即通知部門及公司領(lǐng)導(dǎo)，情況嚴(yán)重應(yīng)

27、報告公安部門，注 意保護好現(xiàn)場。六、機房事故報告制度1、出現(xiàn)計算機事故后，機房值班人員要立即向系統(tǒng)管理員、信息技術(shù)部領(lǐng) 導(dǎo)匯報事故情況。2、在找到解決問題的辦法后，值班人員首先按照系統(tǒng)管理員指令，解決問題，將事故控制住，使 其不再發(fā)展。 3、根據(jù)事故大小、影響情況不同，分別匯 報系統(tǒng)管理員、處領(lǐng)導(dǎo)，同時作好各個部門的反饋記錄和事 故報告。4、事故報告內(nèi)容包括：事故發(fā)生的時間、地點； 發(fā)生事故的現(xiàn)象、硬件狀態(tài)、軟件應(yīng)用狀態(tài)、網(wǎng)絡(luò)通訊狀態(tài)、 供電狀態(tài)、環(huán)境、溫度狀態(tài)、報警裝置狀態(tài)等，以及事故前 后的操作步驟；現(xiàn)場處理涉及的相關(guān)人員、到過現(xiàn)場人員、事故造成的影響 和后果等。 5、機房人員填寫的事故報

28、告，是作為事故的 第一目擊，要求記錄盡量詳實，重點記錄觀察到的現(xiàn)象及相 關(guān)情況。六、附則1、暫行規(guī)定由運維部負(fù)責(zé)解釋。2、本暫行規(guī)定自發(fā)布之日起實施。附表三：出入機房申請/登記表 附表三：出入機房申請/登記表 申請部門（出入人員管理單位）出入人員：聯(lián)系電話：事由：出入機房名稱：進入機房時間：預(yù)計停留時間：是否攜帶物品：口是否物品名稱：審批人簽字：陪同人員簽字：離開機房：離開機房時間：是否攜帶物品（設(shè)備）物品（設(shè)備）名稱帶出理由：機房設(shè)備等是否正常是否 進入機房人員簽字陪同人員簽字：時間年月 日賬戶及口令管理制度一、總則本條例為信息中 心各網(wǎng)絡(luò)系統(tǒng)的用戶帳號及口令的使用、維護及處罰的依據(jù)。二、適

29、用范圍1、適用于信息中心范圍內(nèi)的各網(wǎng)絡(luò)系統(tǒng)，包 括但不限于各種操作系統(tǒng)，路由器，交換機，數(shù)據(jù)庫，營業(yè)、 帳務(wù)等業(yè)務(wù)應(yīng)用系統(tǒng)等。2、本規(guī)定適用信息中心系統(tǒng)的用戶，包括但不限于數(shù)據(jù)庫 系統(tǒng)管理員、業(yè)務(wù)系統(tǒng)管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)系統(tǒng)使用 人員、個人計算機使用者、合作軟件開發(fā)商、系統(tǒng)集成商等。 同樣適用于信息中心范圍內(nèi)所有使用個人計算機及網(wǎng)絡(luò)的 員工。三、名詞解釋1、授權(quán)用戶：（1）信息中心內(nèi)部人員：指與信息中心簽定“員工聘用協(xié) 議書”，屬于信息中心的正式員工；（2）使用信息中心網(wǎng)絡(luò)資源的非信息中心人員：指臨時到 信息中心工作不與信息中心簽定“員工聘用協(xié)議書”的人員， 包括但不限于開發(fā)商、集成商、供

30、應(yīng)商、顧問、合作人員、 實習(xí)生、臨時工、信息中心外包業(yè)務(wù)人員等，這類人員不是 正式員工，不進入信息中心的人力資源管理系統(tǒng)。2、帳號（1）帳號：指在系統(tǒng)內(nèi)設(shè)定的可以訪問本系統(tǒng)內(nèi) 部資源的ID或其他許可形式；（2）管理員帳號：指在系統(tǒng)中具有較大的權(quán)限，對網(wǎng)絡(luò)的 運行和安全具有巨大影響的帳號，典型用戶為系統(tǒng)管理員；（3）超級管理員帳號：指對系統(tǒng)具有超級權(quán)限的帳號，包 含但不限于UNIX的ROOT，WINNT的administrators組成員， 數(shù)據(jù)庫的DBA等用戶；（4）公用帳號：指供一組人使用的帳號，其合法使用人限 于一個組內(nèi)；（5）匿名帳號：只供不確定人員使用的帳號，多用于通過 INTERNE

31、T的訪問。3、口令（1）口令：指系統(tǒng)為了鑒別帳號使用人的身份而 要求使用人提供的證據(jù)，如在數(shù)據(jù)庫系統(tǒng)的口令，NOTES系 統(tǒng)的帳號文件及帳號口令；（2）健壯口令：具有足夠的長度和復(fù)雜度，難于被猜測的 口令；（3）弱口令：僅由字母、單詞、數(shù)字或其簡單的組合，易 于猜測的口令。四、帳號設(shè)立1、系統(tǒng)要求（1）信息中心所使用的操作系 統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等均需要支持基于帳號的 訪問控制功能；（2）所有需要使用口令的應(yīng)用軟件、業(yè)務(wù)軟件都需要對口 令文件提供妥善的保護。2、帳號申請原則（1）只有授權(quán)用戶才可以申請系統(tǒng)帳號；（2）任何系統(tǒng)的帳號設(shè)立必須按照第七章規(guī)定的相應(yīng)流程 規(guī)定進行；（3）員工

32、申請帳號前應(yīng)該接受適當(dāng)?shù)呐嘤?xùn)，以確保能夠正 常的操作，避免對系統(tǒng)安全造成隱患；（4）帳號相應(yīng)的權(quán)限應(yīng)該以滿足用戶需要為原則，不得有 與用戶職責(zé)無關(guān)的權(quán)限；（5）對于確因工作需要而必須申請系統(tǒng)帳號的XXX外部人 員，則必須經(jīng)部門主管批準(zhǔn)，且有XXX正式員工作為安全責(zé) 任人，如果需要接觸XXX秘密信息，必須通過安全中心審批 并且簽署保密協(xié)議；（6）任何系統(tǒng)的帳號必須是可以區(qū)分責(zé)任人，責(zé)任人必須 細化到個人，不得以部門或個人組作為責(zé)任人。3、公用帳號（1）系統(tǒng)應(yīng)當(dāng)嚴(yán)格限制開設(shè)公用帳號，一般 情況下公用帳號不得具有訪問保密信息和對系統(tǒng)寫的權(quán)限；（2）公用帳號應(yīng)該設(shè)立責(zé)任人，負(fù)責(zé)帳號的正常使用及維 護。

33、4、匿名帳號（1）匿名帳號只被允許訪問系統(tǒng)中可公開的 且對XXX有益的資源，不得訪問任何內(nèi)部公開及以上秘密等 級的資源；（2）對匿名用戶對系統(tǒng)的訪問必須有詳細的記錄。五、口令設(shè)立1、口令的生成（1）系統(tǒng)帳號分配時必須同 時生成相應(yīng)的口令，并且與帳號一起傳送給用戶；（2）用戶在接受到帳號和口令后，必須馬上修改口令，任 何時間都不得存在沒有口令的帳號，除非該帳號已經(jīng)失效；（3）對于系統(tǒng)的帳號驗證只有口令作為證據(jù)的系統(tǒng)，如果 帳號名由確定的且公開的規(guī)則產(chǎn)生的，則口令不應(yīng)當(dāng)為公開 的口令；（4）管理員在傳遞帳號和口令時，應(yīng)當(dāng)采取加密或其他安 全的傳輸途徑，以保證口令不會被中途截取。2、口令設(shè)立的原則（

34、1）帳號口令必須是具有足夠的長度 和復(fù)雜度，使口令難于被猜測；（2）帳號口令必須是在必要時間或次數(shù)內(nèi)不循環(huán)使用；（3）帳號的各個口令之間應(yīng)當(dāng)是沒有直接聯(lián)系的，以保證 不可由以前的口令推知現(xiàn)在的口令；（4）帳號的前后兩個口令之間的相同部分應(yīng)當(dāng)盡量減少， 減低由前一個口令分析出后一個口令的機會；（5）帳號的口令不應(yīng)當(dāng)取有意義的詞語或其他符號，如使 用者的姓名、生日或其它易于猜測的信息。3、口令的最低標(biāo)準(zhǔn)（1）普通用戶口令長度不得低于6位， 最近6個口令不可重復(fù)，口令中必須包含字母和數(shù)字；（2）管理員和超級管理員帳號口令長度不得低于6位，最 近10個口令不可重復(fù)，口令中必須包含字母和數(shù)字，口令 中同

35、一個符號出現(xiàn)不得多于2次，各個口令中相同位置的字 符相同的不得多于3個，口令不得為有意義的單詞或短語。六、變更與取消1、帳號的使用（1）任何帳號的使用人只 限于申請帳號過程中聲明的使用人使用，禁止其他人使用此 帳號；（2）帳號系統(tǒng)正式使用前，必須更改原來系統(tǒng)中的缺省帳 號的所有口令，以保證正式環(huán)境的安全；（3）帳號使用人在使用的過程中，不得使用帳號訪問與自 己工作無關(guān)的資源。2、帳號的權(quán)限變更（1）帳號使用人在工作職責(zé)發(fā)生轉(zhuǎn)變， 造成現(xiàn)有職責(zé)與原有的在系統(tǒng)中的職責(zé)不同時，應(yīng)當(dāng)申請權(quán) 限的修改；管理員發(fā)現(xiàn)用戶具有工作不需要的權(quán)限，可以直接停止多余 的權(quán)限；（2）帳號使用人在工作職責(zé)發(fā)生轉(zhuǎn)變，而不

36、再需要使用系 統(tǒng)資源的情況下，應(yīng)當(dāng)申請關(guān)閉帳號；對不能關(guān)閉的帳號則需要轉(zhuǎn)移帳號的責(zé)任人。3、口令的修改（1）帳號的使用人應(yīng)當(dāng)定期修改帳號口令， 修改口令的間隔應(yīng)小于本標(biāo)準(zhǔn)的相關(guān)規(guī)定，對于本標(biāo)準(zhǔn)沒有 規(guī)定的用戶，其間隔應(yīng)當(dāng)小于6個月；（2）帳號用戶必須在管理員要求更改口令時進行更改口令; 如果用戶拒絕配合，管理員可以在通知用戶及其主管后，關(guān) 閉用戶的帳號，以保證系統(tǒng)的安全；（3）帳號用戶丟失或遺忘口令，必須通過規(guī)定的流程向管 理員申請初始化口令，用戶在接到回執(zhí)后，應(yīng)馬上更改口令;（4）帳號用戶要求口令修改的方式必須是可以確保用戶身 份的，且管理員必須有記錄；（5）管理員不可在沒有用戶申請的時候私

37、自更改用戶帳號 的口令，除非XXX安全中心需要；（6）系統(tǒng)的超級管理員帳號的口令屬于系統(tǒng)最高機密，應(yīng) 該嚴(yán)格限定使用范圍；其他人員確因工作需要而使用超級管理員帳號和口令的，應(yīng) 當(dāng)向超級管理員帳號和口令的責(zé)任人申請口令，并在完成操 作后，由責(zé)任人更改口令。4、帳號的取消（1）用戶如果因職責(zé)變動而離崗，不再需 要系統(tǒng)權(quán)限且無須將帳號移交給其他責(zé)任人，其原崗位主管 應(yīng)當(dāng)申請帳號的銷戶，由管理員取消其權(quán)限；（2）用戶離職后，管理員應(yīng)當(dāng)關(guān)閉用戶在系統(tǒng)中的所有權(quán) 限。5、內(nèi)部人員的信息系統(tǒng)帳號的開戶/權(quán)限變更流程（1）首 先由用戶提出書面申請，詳細列出所需權(quán)限，由其部門主管 審批其申請的權(quán)限是因為工作需要

38、；（2）如果用戶申請系統(tǒng)規(guī)定的需要高級主管或其他部門主 管審批的權(quán)限則需要其他部門或高級主管審批；（3）如果有必要，由系統(tǒng)中業(yè)務(wù)部門的負(fù)責(zé)人員進行用戶 的要求是否合理的審批；（4）然后由安全負(fù)責(zé)人員審核其安全性，相應(yīng)負(fù)責(zé)人員進 行開戶操作，在以上各審批人的審批環(huán)節(jié)中，如任何一個審 批人不同意該申請，則退回用戶的申請。6、非信息中心人員在信息系統(tǒng)中開戶流程 （1）由接口部 門的責(zé)任人代替非XXX人員申請，并明確指明責(zé)任；（2）由非XXX人員的接口部門或以上部門主管進行審批， 如需要，由其他部門主管審批；（3）安全管理人員進行審批、備案;業(yè)務(wù)負(fù)責(zé)人審批申請的合理性；相應(yīng)負(fù)責(zé)人員進行開戶。在以上各審

39、批人的審批環(huán)節(jié)中，如任意一個審批人不 同意用戶的申請，則退回用戶的申請。附件四：信息中心系統(tǒng)用戶責(zé)任與義務(wù) 附件五：系統(tǒng)管 理員責(zé)任與義務(wù) 附件四：信息中心系統(tǒng)用戶責(zé)任與義務(wù)1、所有用戶有義務(wù)確保自 己的口令的安全，系統(tǒng)帳號與口令不泄漏給他人，同時避免 使用弱口令；2、對于使用便攜式計算機的用戶，應(yīng)確保設(shè)置開機BIOS 口 令；3、使用遠程登陸的用戶，確保不將口令保留在計算機上；4、不將XXX系統(tǒng)中使用的帳號和口令用于其他個人應(yīng)用；5、任何人不得公開其本人或他人口令的全部或部分，除非 這種行為不會影響系統(tǒng)帳號的安全性；6、嚴(yán)禁任何人通過任何手段非法取得他人帳號和口令進入系統(tǒng)，對違反者應(yīng)當(dāng)進行嚴(yán)

40、厲制裁，直至追究法律責(zé)任；7、任何人不得將其帳號的口令告之無權(quán)使用此帳號的人， 如果用戶此種行為導(dǎo)致其他人用此帳號造成對XXX和系統(tǒng)的 影響，帳號持有人和造成影響的行為的實施人負(fù)有相同的責(zé) 任；8、嚴(yán)禁任何人利用系統(tǒng)安全漏洞訪問其權(quán)限之外的資源， 一經(jīng)發(fā)現(xiàn)，立即嚴(yán)懲。附件五：系統(tǒng)管理員責(zé)任與義務(wù)1、確保除匿名帳號外，所有系統(tǒng) 用戶都必須有口令；2、定期審計，檢查系統(tǒng)用戶的數(shù)量和權(quán)限；3、確保系統(tǒng)和網(wǎng)絡(luò)設(shè)備無默認(rèn)帳號和口令；4、確保關(guān)鍵應(yīng)用服務(wù)器啟用口令強制策略；5、對用戶進行口令安全培訓(xùn)；6、建議同一個管理員在不同主機上使用不同的帳號和口令。網(wǎng)絡(luò)安全故障應(yīng)急預(yù)案一、總則1、目的本預(yù)案旨在全 面

41、提高應(yīng)對系統(tǒng)運行中各種突發(fā)事件的能力，提供科學(xué)的指 揮方案，最大限度地減少突發(fā)事件所造成的業(yè)務(wù)停頓時間。 力爭在最短的時間內(nèi)恢復(fù)系統(tǒng)運行，保證生產(chǎn)系統(tǒng)的穩(wěn)定、 安全運行。2、工作原則（1）貫徹統(tǒng)一領(lǐng)導(dǎo)，分級負(fù)責(zé)，反應(yīng)及時，措施果斷，依靠科學(xué)，加強合作的原則。系統(tǒng)故障具有 突發(fā)性強、影響大、范圍廣的特點，一旦出現(xiàn)重大故障必須 在相關(guān)領(lǐng)導(dǎo)的統(tǒng)一指揮下，以技術(shù)部門為中心，相關(guān)部門積 極配合，協(xié)同作戰(zhàn)，迅速反應(yīng)，最大限度地保證業(yè)務(wù)的連續(xù) 性和安全性。（2）遵循預(yù)防為主，常備不懈的方針。做好應(yīng)對突發(fā)事件 的思想準(zhǔn)備和思想教育； 加強生產(chǎn)系統(tǒng)的日常監(jiān)控；通過技術(shù)創(chuàng)新和技術(shù)進步完善監(jiān)控和預(yù)警手段；加強專業(yè)隊

42、伍建設(shè)和培訓(xùn)；制定完善的單項應(yīng)急處理流程，提高處理速度。定期進行預(yù) 演。二、組織結(jié)構(gòu)與職責(zé) 技術(shù)應(yīng)急組織機構(gòu)由突發(fā)事件領(lǐng)導(dǎo)小 組，突發(fā)事件應(yīng)急辦公室和各技術(shù)應(yīng)急小組構(gòu)成。1、應(yīng)急領(lǐng)導(dǎo)小組應(yīng)急領(lǐng)導(dǎo)小組由相關(guān)技術(shù)領(lǐng)導(dǎo)組成，負(fù)責(zé) 重大故障應(yīng)急對應(yīng)的決策。2、工作職責(zé)（1）貫徹執(zhí)行上級領(lǐng)導(dǎo)部門的工作部署。（2）進行生產(chǎn)環(huán)境安全教育，定期演練。（3）組織安全檢查；監(jiān)督應(yīng)急措施的落實和整改。（4）遇到故障發(fā)生，協(xié)調(diào)相關(guān)各部門、廠商和相關(guān)部門，行使指揮職能。3、技術(shù)應(yīng)急小組。（1）技術(shù)應(yīng)急小組由技術(shù)部門的運行維護技術(shù)人員組成。（2）技術(shù)應(yīng)急小組職能：制定具體的應(yīng)急措施，不斷完善 應(yīng)急措施；24小時監(jiān)控系統(tǒng)運

43、行，發(fā)生故障及時預(yù)警、上報：執(zhí)行上級 制定的應(yīng)急措施。三、監(jiān)測和預(yù)警1、故障監(jiān)測與預(yù)警發(fā)布（1）監(jiān)控。交易 中心建立了網(wǎng)絡(luò)和主要設(shè)備、系統(tǒng)的運行監(jiān)控系統(tǒng)，一旦發(fā) 生故障，會產(chǎn)生報警。其他設(shè)備和系統(tǒng)采用設(shè)備巡檢制度， 定時對設(shè)備運行狀態(tài)進行記錄。（2）監(jiān)控部門一旦發(fā)現(xiàn)故障報警，要及時應(yīng)急辦公室。應(yīng) 急辦公室按上報的故障分類和級別，組織應(yīng)急處理。預(yù)警級別在二級（含二級）以上報應(yīng)急辦公室，由應(yīng)急辦公 室上報應(yīng)急領(lǐng)導(dǎo)小組。當(dāng)故障預(yù)警的應(yīng)急處理在規(guī)定的時限內(nèi)沒有處理完成，或故 障預(yù)警級別上升，則由應(yīng)急辦公室啟動相應(yīng)級別的應(yīng)急處理， 超過二級預(yù)警上報應(yīng)急領(lǐng)導(dǎo)小組。2、預(yù)警級別（1）設(shè)備一般預(yù)警：預(yù)警級別為

44、四級。外 圍系統(tǒng)硬件設(shè)備或核心系統(tǒng)硬件設(shè)備只是產(chǎn)生硬件故障報 警，出現(xiàn)了設(shè)備故障的提示。預(yù)警信息用藍色表示。較重預(yù)警：預(yù)警級別為三級。外圍系統(tǒng)硬件發(fā)生故障，但業(yè) 務(wù)仍可維持進行。預(yù)警信息用黃色表示。嚴(yán)重預(yù)警：預(yù)警級別為二級。核心系統(tǒng)一臺主機出現(xiàn)重大故 障，無法運行；或部分外圍系統(tǒng)出現(xiàn)嚴(yán)重硬件故障而導(dǎo)致業(yè)務(wù)停止。預(yù)警信 息用橙色表示。特別嚴(yán)重預(yù)警：預(yù)警級別為一級。發(fā)生不可預(yù)測性自然災(zāi)害， 導(dǎo)致省中心機房嚴(yán)重破壞；或核心主機、存儲等出現(xiàn)重大故障，無法運行（主、備機均 無法運行）。預(yù)警信息用紅色表示。（2）系統(tǒng)一般預(yù)警：預(yù)警級別為四級。外圍系統(tǒng)cpu、內(nèi) 存、網(wǎng)絡(luò)和存儲等資源占用較大，導(dǎo)致網(wǎng)點交易緩

45、慢。預(yù)警 信息用藍色表示。較重預(yù)警：預(yù)警級別為三級。儲蓄主機系統(tǒng)cpu、內(nèi)存、網(wǎng) 絡(luò)和存儲等資源占用較大，導(dǎo)致網(wǎng)點儲蓄等主要交易緩慢； 外圍系統(tǒng)cpu、內(nèi)存、網(wǎng)絡(luò)、存儲等資源占用嚴(yán)重，導(dǎo)致部 分或全部前端交易無法進行，并且故障在1小時內(nèi)無法解決 的。預(yù)警信息用黃色表示。嚴(yán)重預(yù)警：預(yù)警級別為二級。儲蓄系統(tǒng)出現(xiàn)嚴(yán)重的交易堵塞 現(xiàn)象，網(wǎng)點業(yè)務(wù)無法正常開展，并且在1小時內(nèi)沒有解決； 外圍系統(tǒng)出現(xiàn)嚴(yán)重故障，無法開展業(yè)務(wù)，在2小時內(nèi)無法解 決的。預(yù)警信息用橙色表示。特別嚴(yán)重預(yù)警：預(yù)警級別為一級。出現(xiàn)嚴(yán)重的系統(tǒng)故障，導(dǎo) 致全省無法開展業(yè)務(wù)，并且在2小時內(nèi)無法解決的（外圍系 統(tǒng)時限為1天）；或結(jié)息沒有結(jié)束，導(dǎo)致業(yè)務(wù)停頓。預(yù)