一、目的

　　为贯彻执行国家统计信息化基本技术标准和运行规则，保障全省统计数据和信息系统的运行安全，制定本程序。

　　二、适用范围

　　适用于本局各单位所有入网计算机用户的管理和网络的日常监控维护。

　　三、职责

　　（一）数据管理中心主管领导

　　1.负责组织制定统计信息网络各项安全管理规定、制度、规范及实施细则；

　　2.负责组织制定信息网络系统各安全岗位职责，并审查人员配备名单；

　　3.负责组织实施信息网络安全工作计划和方案，并协调、监督、检查各项安全措施贯彻执行情况；

　　4.负责监督、检查信息网络安全各岗位工作情况及管理人员的工作情况；

　　5.负责组织对统计信息网络发生的安全事故进行调查，并提出事故分析报告和处理意见。

　　（二）网络管理员

　　1.负责信息网络与信息系统的运行与维护，发现故障及时排除，保障系统安全可靠地运行；

　　2.负责配置和管理访问控制表，根据安全需求为各用户配置相应的访问权限；

　　3.负责网络审计系统的管理和维护，认真记录、检查和保管审计日志；

　　4.负责检查系统的安全漏洞和隐患，发现安全隐患及时进行修复或提出改进意见；

　　5.负责实时对系统进行非法入侵检测，防止和阻止黑客入侵。

　　（三）设备管理员

　　1.负责设备的正确使用和安全运行，并建立详细的运行日志；

　　2.负责信息网络操作系统和服务器操作系统的安装、运行和维护、管理保障系统的安全稳定地运行；

　　3.负责实时对系统进行监控，发现异常现象及时采取措施，恢复系统正常运行状态；

　　4.负责统计数据的安全，保障统计信息的安全性、完整性和可用性；

　　5.负责对统计数据备份与灾难恢复系统的维护与管理，实时对重要数据进行安全备份；

　　6.负责定期对统计信息系统进行病毒检测，发现系统被计算机病毒感染，及时杀毒。

　　（四）信息安全管理员

　　1.负责全省统计数据和信息系统的运行安全；

　　2.组织开展全省统计系统网络与信息安全信息通报工作；

　　3.组织开展信息安全检查；

　　4.组织开展全省统计系统信息安全培训；

　　5.负责数据管理中心网站管理维护。

　　（五）外包服务商

　　负责协助解决计算机故障。

　　四、工作程序

　　（一）入网设备管理流程图、网络监控流程图（见附件）

　　（二）入网设备管理

　　1.提出申请

　　申请人根据工作需要提出申请，填写《开通新端口用户申请表》或《VPN用户申请表》，报主管领导审批。

　　2.审批

　　申请人主管领导审核申请人提交的《开通（新）端口用户申请表》或《VPN用户申请表》，做出审批意见，呈报数据管理中心，数据管理中心主管领导对申请人提交的申请表进行审核，并做出审批意见。

　　3.办理用户入网

　　网络管理员根据申请表判断入网用户的类型局域网或VPN用户，根据入网用户类型，办理入网程序。

　　（1）局域网用户入网办理

　　网络管理员登记入网用户开通（新）端口信息，根据入网用户状况分配用户IP地址，如果是单位工作人员，按工作部门IP地址分配规则分配IP地址，如果是临时人员，按临时IP地址分配原则分配IP地址。网络管理员在交换机配置用户IP地址信息，为用户开通网络。单位工作人员安装桌面标准客户端后，临时人员安装桌面临时客户端后，方可使用网络资源。

　　（2）VPN用户入网办理

　　网络管理员登记入网用户《VPN用户申请表》信息，在VPN系统创建用户，根据用户需求，为用户分配访问权限，为用户开通网络。用户使用期满，网络管理员收回用户权限，并将用户信息注销。

　　（三）网络监控

　　网络管理员每天上午上班和下午下班前登录管理系统，查看服务器、网络等设备运行状态，定期生成《设备和主机运行率统计月报表》和《线路运行率统计（日、月）报表》。

　　（四）异常处理

　　网络管理员监控发现设备运行状态出现异常，及时通知设备管理员，并判断是否为安全事件。

　　1.一般安全事件处理

　　网络管理员发现出现影响范围小的病毒传播、网络攻击等一般安全事件，应当立即通知信息安全管理员和设备管理员，将事件情况报告主管领导。信息安全管理员联合设备管理员立即对感染病毒的计算机进行杀毒、查杀木马、打最新系统补丁等操作，主管领导监督安全事件的排除结果。安全事件排除后，信息安全管理员汇总安全事件处理情况，生成安全事件处理报告，填写设备故障排除登记表，予以备案。

　　2.重大安全事件处理

　　网络管理员发现出现具有一定影响的大范围病毒传播、大规模网络攻击、重大网络运行故障等重大信息安全事件，应当立即通知信息安全管理员和设备管理员，报告主管领导。信息安全管理员联合网络管理员、设备管理员应立即分析事件类型、影响范围、危害后果等，下发《河北省统计局网络与信息事件安全通知书》至发生重大安全事件的单位，并将结果和处置措施在2个小时之内向河北省统计局网络与信息安全领导小组报告。河北省统计局网络与信息安全领导小组视情况组织召开分析研判会，综合分析研判事件性质、发生原因，以及对统计信息系统造成的影响、危害后果并提出处置措施和防范对策，同时及时向国家统计局和河北省网络与信息安全领导小组报告。安全事件排除后，信息安全管理员汇总安全事件处理情况，生成安全事件处理报告，填写《设备故障排除登记表》，报河北省统计局网络与信息安全领导小组、国家统计局和河北省网络与信息安全领导小组。

　　3.故障处理

　　网络管理员发现设备运行状态异常且未发生安全事件，及时通知设备管理员，设备管理员接到网络管理员通知后，根据设备报警情况，检测设备运行情况、查看日志、查找原因，排除设备故障。如果设备管理员不能独立排除设备故障，请服务商提供技术支持，帮助解决设备故障。设备管理员填写《设备故障排除登记表》，予以备案。

　　五、依据文件

　　记录管理程序

　　六、记录

　　1.开通(新增)网络端口申请表

　　2.VPN用户申请表

　　3.设备和主机运行率统计月报表

　　4.线路运行率统计（日、月）报表

　　5.设备故障排除登记表

　　6.河北省统计局信息网络系统安全事件通知书

　　七、附件

　　入网设备管理流程图、网络维护监控流程图及相关记录