信息系统安全计划.doc

信息系统安全计划篇一：信息系统安全规划方案?信息系统安全规划建议书目录1. . 总论1.1.1.2.1.3. 3 项目背景 . 3 项目目标 . 3 依据及原则 . 3原则 . 31.3.2. 依据 . 41.4. 项目范围 . 5 2.3. 总体需求 . 6 项目建议 . 63.1. 信息系统安全现状评估与分析 . 6 1.3.1.评估目的. 63.1.2. 评估内容及方法 . 73.1.3. 实施过程. 113.2. 信息系统安全建设规划方案设计 . 173.2.1. 设计目标. 173.2.2. 主要工作. 183.2.3. 所需资源. 203.2.4. 阶段成果. 204. 附录 . 204.1. 项目实施内容列表及报价清单 . 20 3.1.1.1. 总论1.1. 项目背景*（以下简称“*”）隶属*，主要工作职责是根据?的授权，负责?；负责?等工作。*作为*部门，在印前，需要对?。在整个?业务流程中信息系统起了关键的作用。1.2. 项目目标以国家信息安全等级保护相关文件及ISO27001/GBT22080为指导，结合*信息系统安全现状及未来发展趋势，建立一套完善的安全防护体系。通过体系化、标准化的信息安全风险评估，积极采取各种安全管理和安全技术防护措施，落实信息安全等级保护相关要求，提高信息系统安全防护能力。从技术与管理上提高*网络与信息系统安全防护水平，防止信息网络瘫痪，防止应用系统破坏，防止业务数据丢失，防止企业信息泄密，防止终端病毒感染，防止有害信息传播，防止恶意渗透攻击，确保信息系统安全稳定运行，确保业务数据安全。1.3. 依据及原则1.3.1. 原则以适度风险为核心，以重点保护为原则，从业务的角度出发，重点保护重要的业务、信息系统，在方案设计中遵循以下的原则：? 适度安全原则从网络、主机、应用、数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，同时综合成本，针对信息系统的实际风险，提供对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。? 重点保护原则根据信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，实现不同强度的安全保护，集中资源优先保护涉及核心业务或关键信息资产的信息系统。? 技术管理并重原则把技术措施和管理措施有效结合起来，加强*信息系统的整体安全性。? 标准性原则信息安全建设是非常复杂的过程，在规划、设计信息安全系统时，单纯依赖经验是无法对抗未知的威胁和攻击，因此需要遵循相应的安全标准，从更全面的角度进行差异性分析。同时，在规划、设计*信息安全保护体系时应考虑与其他标准的符合性，在方案中的技术部分将参考IATF安全体系框架进行设计，在管理方面同时参考27001安全管理指南，使建成后的等级保护体系更具有广泛的实用性。? 动态调整原则信息安全问题不是静态的，它总是随着*的安全组织策略、组织架构、信息系统和操作流程的改变而改变，因此必须要跟踪信息系统的变化情况，调整安全保护措施。? 成熟性原则本方案设计采取的安全措施和产品，在技术上是成熟的，是被检验确实能够解决安全问题并在很多项目中有成功应用的。? 科学性原则在对*信息系统进行安全评估的基础上，对其面临的威胁、弱点和风险进行了客观评价，因此规划方案设计的措施和策略一方面能够符合国家等级保护的相关要求，另一方面也能够很好地解决*信息网络中存在的安全问题，满足特性需求。1.3.2. 依据1.3.2.1. 政策文件? 关于转发国家信息化领导小组关于加强信息安全保障工作的意见的通知（中办200327号文件）? 关于印发信息安全等级保护工作的实施意见的通知（公通字200466号文件）? 关于印发信息安全等级保护管理办法的通知（公通字200743号文件） ? 信息安全等级保护管理办法（公通字200743号）? 关于开展全国重要信息系统安全等级保护定级工作的通知（公信安2007861号）? 关于开展信息安全等级保护安全建设整改工作的指导意见(公信安20091429号)1.3.2.2. 标准规范? 计算机信息系统 安全保护等级划分准则（GB/T 17859-1999）? 信息安全技术 信息系统安全等级保护实施指南? 信息安全技术 信息系统安全保护等级定级指南（GB/T 22240-2008）? 信息安全技术 信息系统安全等级保护基本要求（GB/T 22239-2008）? 信息安全技术 信息系统安全等级保护测评要求? 信息安全技术 信息系统安全等级保护测评过程指南? 信息安全技术 信息系统等级保护安全设计技术要求1.4. 项目范围按照国家有关规定和标准规范要求，坚持管理和技术并重的原则，将技术措施和管理措施有机结合，建立信息系统综合防护体系，提高信息系统整体安全保护能力。依据信息系统安全等级保护基本要求（以下简称基本要求），落实信息安全责任制，建立并落实各类安全管理制度，开展人员安全管理、系统建设管理和系统运维管理等工作，落实物理安全、网络安全、主机安全、应用安全和数据安全等安全保护技术措施。根据*现状和*规划，确定本项目主要建设内容包括：网络结构调整、物理安全建设、主机及应用系统安全建设、数据存储与备份安全建设、终端安全建设、运行及优化等。篇二：网络与信息系统安全应急预案沈阳市统计局网络与信息系统安全应急预案1、总则1.1 编制目的为科学应对统计网络与信息安全突发事件，建立健全统计网络与信息安全应急响应机制，有效预防、控制和最大限度的消除各类统计网络与信息安全突发事件的危害和影响，制定本应急预案。1.2 制定依据中华人民共和国计算机信息系统安全保护条例等法律法规、国家网络以信息安全事件应急预案、辽宁省网络与信息安全应急预案、辽宁省统计局网络与信息系统安全应急预案、沈阳市人民政府突发公共事件总体应急预案、中共沈阳市委办公厅沈阳市人民政府办公厅转发信息化工作领导小组关于加强全市信息安全保障工作实施意见的通知、沈阳市统计局保密工作规定、沈阳市统计局网络系统安全管理规定。1.3 工作原则统计网络与信息安全突发事件应急工作，由沈阳市统计局信息安全突发事件应急委员会统一领导和协调，督促相关单位和部门，按照“统一领导、归口负责、综合协调、各负其职”的原则组织实施。1.3.1 明确责任,分工负责。对沈阳市统计网络与信息安全按照“归口管理、分级响应、及时发现、及时报告、及时处理、及时控制”的要求，依法对突发事件进行防范、监测、预警、报告、响应、指挥、协调和控制。按照“谁主管、谁负责，谁应用、谁负责”的原则，实行责任制和责任追究制。1.3.2 积极防御，综合防范。立足安全防护，加强预警，重点保护基础统计网络与信息的安全；从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面采取多种措施、充分发挥各方面的作用，共同构筑统计网络与信息安全保障体系。1.3.3 依靠科学，平战结合。加强技术储备，规范应急处置措施与操作流程，实现统计网络与信息安全突发事件应急处置工作的科学化、程序化与规范化。树立常备不懈的观念，定期进行预案演练，确保应急预案切实可行。1.3.4 以人为本，快速反应。要大力宣讲网络与信息安全防范知识，贯彻预防为主的思想，树立常备不懈的观念，加强对统计网络与信息安全隐患的日常监测，及时发现和防范重大信息统计网络与信息安全突发性事件，采取有效的可控措施，迅速控制事件影响范围，力争将损失降到最低程度。1.4现状及其成因近年来随着互联网的发展，信息安全问题已覆盖各个领域。特别是信息与网络犯罪有快速蔓延之势。反动邪教组织和境内外敌对势力利用因特网从事各种违法犯罪活动，严重影响着社会稳定、经济发展。近年来，随着我国信息化进程的迅速发展，统计网络安全亟需不断加强。统计网络与信息安全突发事件成因可分为两个方面：一是网络与信息系统自身的脆弱性。二是网络与信息系统外部体制性的不安全性。1.5适用范围本预案适用沈阳市统计信息系统网络与安全应急处理工作。本方案为内部应急方案，仅在我市局本级内部执行。如方案规定的内容与法律法规相悖时, 以法律法规为准。2、组织机构及职责2.1应急指挥机构及职责沈阳市统计局成立局信息安全突发事件应急委员会 (以下简称“局安全应急委”)，承担统计网络与信息安全突发事件的组织处理，是处理统计网络与信息安全突发事件应急工作的领导和协调机构。局安全应急委主任由市统计局局长担任，副主任由主管信息化工作副局长担任，各职能部门负责同志为成员。按照国家、省、市政府网络与信息安全应急机构的要求开展处置工作；研究决定统计网络与信息安全应急工作的有关重大问题；组织制订信息安全常识、应急知识的宣传培训和应急救援队伍的业务培训与演练；决定统计网络与信息安全突发事件应急预案的启动，组织力量对突发事件进行处置；汇总有关统计网络与信息安全突发事件的各种重要信息，进行综合分析；应急处置和事后恢复与重建工作。2.2局安全应急委各成员单位的职责沈阳市统计网络与信息安全事件应急组织体系见附件1。办公室：接收来自有关部门的重要信息，向局安全应急委报告和通报，应局安全应急委的委托发布预警信息；在应急期间会同有关部门做好保密、现场保护、安全保卫、交通通信等工作；与相关部门的联系与协调；统计信息网站的建设与管理。会计核算中心:确保应急处理系统建设和突发事件应急处理所需经费。数据管理中心：统筹规划建设应急处理技术平台，严密监控统计信息网络运行状况，对发生重大计算机病毒和大规模网络攻击事件进行及时处置，打击攻击、破坏网络安全运行等违法犯罪行为。从技术方面处理发生问题的系统，检测入侵事件，并采取技术手段来降低损失。2.3应急指挥“局安全应急委”负责重大安全事件的应急指挥。3、分类分级本预案所指的统计网络与信息安全突发事件,是指重要的统计信息网络系统和安全系统（包括：供电系统、消防系统、信息系统等）突然遭受不可预知外力的破坏、毁损、故障,对统计信息网、社会公众乃至国家造成或者可能造成重大危害的紧急事件。3.1 事件分类根据统计网络与信息安全突发事件的发生过程、性质和特征，可划分为网络安全突发事件和信息安全突发事件。网络安全突发事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息安全突发事件是指利用信息网络进行有组织的大规模的反动宣传、窃取和渗透等破坏活动。3.1.1 自然灾害是指地震、台风、雷电、火灾和洪水等。3.1.2 事故灾难是指电力中断、网络损坏、硬件设备故障等。3.1.3 人为破坏是指人为破坏网络线路、通信设施、黑客攻击、病毒攻击和恐怖主义活动等事件。3.2 事件分级根据统计网络与信息安全突发事件的可控性、严重程度和影响范围，分为四级:I级(特别重大),II级(重大),III级(较大),IV级(一般)。3.2.1 级(特别重大)：重要统计网络与信息安全系统发生全市统计系统大规模瘫痪，事态发展超出控制能力,对国家财产、公共利益和统计工作造成特别严重损害的突发事件，需要跨部门协同处置的突发事件。3.2.2 级(重大):重要统计网络与信息安全系统造成系统性瘫痪，对国家安全、公共利益和统计工作造成严重损害，但不需要跨部门协同处置。3.2.3 级(较大):某一区域的重要统计网络与信息安全系统瘫痪,对国家安全、公共利益和统计工作造成一定损害。3.2.4 级(一般):重要统计网络与信息安全系统受到一定程度的损坏，但不危害国家安全, 公共利益和统计工作的突发事件。4、电力系统应急方案4.1发现本单位电力系统出现异常情况时，现场人员应立即向电力管理部门（联系电话：电力室内线426，值班室内线233，外线22721144）和主管领导报告，并对发生的突发事件做出初步的判断。4.2接到停电通知时，数据管理中心根据停电时间、电池电能贮备、供电管理部门信息、网络和信息运行情况等及时通过OA发布或电话作调度，要求用户在停电前停止业务、保存数据。4.3电话询问供电部门询问停电原因及具体停电时间，如供电部门告知停电时间过长，通报主管领导，并告知所知事件详情，通知局办公室做出相应处理。4.4 几种非正常停电的情况处理过程(不限于以下几种处理办法)。4.4.1机房输入线路（市电）出现故障的处理过程。正常情况下应提前接到政府电力室停电通知。4.4.1.1 观察机房配电系统的市电和UPS输入指示，如市电电表归零，且UPS输入无电压显示，表示市电输入已停。4.4.4.2检查UPS输出，如果正常，则察看当前负载量和计算后备电池支撑时间。并联系电力部门了解停电时间间隔，如果超出后备电池的支撑时间，应要求网络管理人员对各应用系统、设备进行必要处理（关闭部分不重要的业务应用），以防止UPS后备电源很快耗光而影响重要工作进行。4.4.1.3如果UPS无输出，说明UPS逆变器故障，在市电停电的同时已无法为机房提供电源。首先，应电话通知UPS工程师立即到现场排除故障；值班人员应先关闭配电系统各分路空开和各机柜PDU三级开关；再关闭UPS及空调输入电源二级开关，最后关闭总闸。以防止来电时冲击电流过大而损坏设备。4.4.1.4 在由UPS后备电池供电时间内应密切观察控制面板显示屏，检查机房所属设备各项指标正常与否；待市电来电后，不要急于合各分路分断器，应等待十分钟左右或与电力室人员沟通，确认市电供电无反复、稳定后，再开启各分路开关。4.4.1.5 如果停电时间过长，应启动停电处理程序：依次关闭机房内网络及各应用系统设备，关闭UPS供电系统，关闭三级分断器，关闭二级分断器，总后关闭总闸。来电后先合总闸，待市电稳定后，顺序合上二级各分路分断器，开启机房照明系统，观察UPS输入，开启UPS，待整个供电系统运行正常后，合上三级分断器，方可启动各设备，以防止不必要的故障发生。4.4.1.6值班技术人员分析评估系统出现故障或停电过程所造成的损失，记录处理的全过程并上报相关部门领导。4.4.2 配电柜故障造成的停电处理过程。4.4.2.1迅速打开配电柜，依次检查空开通断情况，对突发事件做出迅速判断。4.4.2.2 如有分断器断开现象，试合一次，仍有分断，确定有短路故障，按电路走向拔出所属供电电路连接电器，查找短路点，通知电力专业人员检查并修复故障。4.4.2.3用专用测试设备依次测量跳闸开关，对于无接地现象的电路，应尽快恢复供电。4.4.2.4值班人员根据配电系统出现故障所造成的损失，记录事件发生及处理的全过程并填写安全事件报告表上报相关部门领导。（如图一）通知部门领导检查各级分闸未跳跳试合该分闸有短路情况询问政府电力室十分钟后合上二、三级分断器未来电其它分闸未分断，总闸跳供未跳闸分路电源来电测试绝缘找出故障点外部供电故障内部故障坏好UPS后备电池耗光前适时进行系统备份等应急准备尽快维修、更换部件和设备在UPS供电电池耗光前分断三、二级开关，关闭总闸与政府电力室保持联系并监视市电输入指示恢复供电后执行上述“来电”处理程序恢复各设备及应用系统正常运行填写安全事件记录表由处理人员上报相关负责人备案拉下各分闸，依次测试进出线绝缘通知主管领导及相关部门领导通知主管领导及相关部门记录备案检修，更新设备大范围停电故障持有电工操作证的操作人员通知和了解电力管理部门值班人员发现异常情况普通照明停电或个别设备出现电力故障检查UPS输入电源显示关 闭正 常好坏分断配电柜中三、二级分断器依次测量各分闸进出线路更换损坏部件和线路跳图一：电力系统应急方案流程图5、消防系统应急方案5.1 当主机房出现火情、火灾时，现场人员应保持镇静。同时，应在最短时间内通知主管领导及局办公室，并对火情做出正确判断，及时采用一些简单可行的方法做初步处理，如：到指定的位置取灭火器或采用一些应急灭火措施灭火；第一时间迅速切断总闸、关闭供电系统，将自动灭火系统转为“手动”方式。5.2 平时要注意保养和维护七氟丙烷自动灭火系统，使之保持正常工作状态，如果夜间出现火情，机房专用的自动灭火控制器将会自动开启，实施灭火。5.3 平时机房值班人员应熟练掌握各类灭火器的使用方法，掌握灭火技能，并能做到反应迅速，操作准确，处理得当。具体应急方法简要过程如下：5.3.1 接到报火险或设备报火警的情况时，若火势较小，先将自动灭火控制器转到“手动”档；立即提取摆放在周围固定位置的手持式灭火器进行处置。5.3.2手提灭火器使用方法：提取灭火器，拔下安全销，左手紧握喷管前端橡胶处，右手压住灭火器按把，如果是灯具着火应站在灯具斜下方向上喷射，如果在桌上，应站在距离火点三米左右地方喷射着火点。5.3.3 若发现火势及烟雾较大，在保证设备、人员安全的条件下，应立即疏散物理场地内的工作人员。5.3.4若火势特大，用普通的灭火器已无法控制，应迅速打119电话报警，并派人到大门外等候并引导消防车和救援人员进入火灾现场；必须启动气体消防系统时，首先确认物理场地内无任何人员，在征得主管领导同意后，由安全管理员按照七氟丙烷气体灭火系统的操作说明启动灭火系统。5.3.5 如果是电器火灾应注意电气安全，因为电器在着火时，并不能确定电闸是否分断，应先关闭总闸、UPS供电系统以及所属设备。5.3.6 安全管理人员应了解火灾事件造成的损失，记录整个过程并报部门领导。篇三：信息系统开发安全管控办法Q/JYG XXXX单位或公司企业标准Q/JYG/GL-XX-21-2013a信息系统开发安全管控办法2014-10-25发布 2014-11-01实施Q/JYGGL-XX-21-2013a 前 言本标准由XXXX单位或公司标准化管理委员会提出。本标准由XXXX单位或公司XXXX部门起草并归口管理。本标准主要起草人：本标准由批准。本标准首次发布于2013年8月25号，本次修订为第一次修订。信息系统开发安全管控办法1 范围本标准规定了信息系统开发阶段、测试阶段、试运行阶段和上线阶段的管理内容与要求。 本标准适用于公司自主开发及委外开发信息系统的管理。2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。凡是不注明日期的引用文件，其最新版本适用于本标准。国务院令（第339号）计算机软件保护条例国务院令 （第147号）中华人民共和国计算机信息系统安全保护条例Q/JYG/GL-SB -16-2013.a 投资项目管理办法3 术语和定义信息系统：是指由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。信息系统一般由三部分组成：硬件系统（计算机硬件系统和网络硬件系统）、系统软件（计算机系统软件和网络系统软件）、应用软件（包括由其处理、存储的信息）。4 职责4.1 XXXX部门4.1.1 负责公司信息系统开发各阶段文档的审批工作；4.1.2 负责组织公司新开发信息系统的测试工作；4.1.3 负责公司信息系统上线与终止的验收工作。4.2 卷烟厂计算机中心4.2.1 负责本厂信息系统开发各阶段文档的审批工作；4.2.2 负责组织本厂新开发信息系统的测试工作；4.2.3 负责本厂信息系统上线与终止的验收工作。4.3 各实施部门或单位4.3.1 负责本单位信息系统开发过程中的需求提出、测试及验收等工作。5 管理内容与要求5.1 总体要求5.1.1 信息系统开发须遵循计算机软件保护条例、中华人民共和国计算机信息系统安全保护条例。5.1.2 信息系统开发过程中项目单位（承接信息系统开发的单位）须提交相应的安全需求、安全设计、安全测试等资料并经过XXXX部门审批，否则不予立项或验收。5.1.3 信息系统开发范围的变更（增加或缩减）、新技术的使用、新产品或新版本的采用、新的开发工具和环境须经过XXXX部门审批。5.2 信息系统开发生命周期管理要求5.2.1 系统需求收集和分析阶段a) 技术可行性分析根据业务上提出的需求，信息系统归口管理部门应从技术开发的角度分析是否现有的技术手段和技术能力是否可以达到业务上要求的系统功能，主要包括：人员技术能力分析（指公司内的系统开发队伍是否有足够的软件开发的技术能力来完成系统开发的任务，或第三方外包的开发公司是否具有开发应用系统的技术能力）、计算机软件和硬件分析（指公司现有的软件和硬件的性能是否足够满足开发相应的系统的要求）、管理能力分析（指现有的技术开发管理制度和管理流程是否成熟且标准化，是否足够系统开发的要求）。b) 需求可行性分析：信息系统归口管理部门应对该申请部门所提需求进行可行性分析，以判断需求是否明确，是否符合实际，是否能在一定的时间范围实现。c) 经济可行性分析：信息系统归口管理部门应根据业务需求和技术手段的分析，确认投资的数额在可控制和可承受的范围内。d) 安全可行性分析：信息系统归口管理部门应明确该系统的安全建设范围和内容，设定安全性指标要求，合理判定该信息系统是否符合公司的网络及信息安全要求。5.2.2 设计阶段安全管理a) 单点访问：任何用户如果希望访问应用系统中的某一个部分，则必须通过统一且唯一的认证授权方式以及流程。b) 人员职责和权限的划分：系统必须具有基于人员职责的用户授权管理以确保每个用户可以访问到其权利范围内的应用系统部分，也要确保每个用户无法访问其权限范围以外的应用系统部分。 c) 保护敏感系统的安全性：通过将应用系统中敏感信息保存在服务器端以进行集中的加密安全管理，确保客户端系统本身并不能存储任何信息敏感的数据。d) 确保访问层的安全性：系统在要确保系统模块本身安全性的同时，还需考虑模块与模块之间的通讯的安全性。模块与模块之间的安全性包括：应用系统内部模块之间的安全、应用系统内部模块和外部模块之间的安全性，如主机和客户端之间通讯的安全性，服务器和服务器间通讯的安全性，本地系统和异地系统之间通讯的安全性。e) 确保日志管理机制健全：要求建立可以根据情况自由设置的日志管理机制，即日志纪录的范围和详细程度可以根据需求自行定制，且可实现在应用系统使用过程中进行日志的定制和记录，并保留所有系统开发相关程序库的更新审核纪录。f) 新系