公文审核岗位规范.docVIP

9．2.1信息系统安全管理制度落实流程图 9.2.2信息系统安全事件处理流程图 9.3工作流程及要求 9.3.1安全管理制度落实。 9.3.1.1根据上级海关信息系统安全管理规定，结合本单位信息系统应用特点和信息安全管理设备配备情况，组织制定本单位信息系统安全策略和相关管理制度。 9.3.1.2根据本单位信息系统安全管理规定，规划安全措施实施方案，提出安全设备申请，利用现有设备对本单位信息系统的访问控制、入侵防范、漏洞管理、防病毒、补丁管理、客户端管理、安全审计、安全应急等信息安全管理措施进行落实。 9.3.1.3配合本单位教育部门开展信息安全教育培训工作，培养全员信息安全意识。本岗位人员参加信息安全专业培训，提高专业技术水平。 9.3.2信息安全检查。 9.3.2.1检查整改。 根据上级海关和本单位信息系统安全管理要求，对本单位信息系统的物理安全、网络安全、主机安全、应用安全、数据安全等安全管理情况进行检查，记录信息安全检查信息，并根据信息系统安全检查结果进行整改。 9.3.2.2信息安全事件处理。 发生信息安全事件后，迅速采取相关安全措施进行处理，并根据信息安全应急预案管理规定向上级部门报告相关情况。 9.3.2.3信息安全情况通报。 根据信息安全检查和信息安全事件影响程度，确定通报范围，通报信息安全检查和处理情况。 9.3.3海关安全认证系统技术保障。 9.3.3.1内网安全认证保障。 根据海关安全认证系统管理要求，落实本单位内网安全认证系统IC卡和读卡器管理的技术保障工作。 9.3.3.2对外接入局域网安全认证保障。 根据上级海关安全认证系统管理要求，落实本单位对外接入局域网安全认证系统的技术保障工作。 9.3.4工作要求。 严格落实上级海关和本单位信息系统安全管理制度，保障本单位信息系统安全稳定运行。 9.4风险提示 9.4.1未认真落实海关信息安全管理规定，产生不良影响。 9.4.2未开展信息安全教育培训工作，关员信息安全意识淡漠，经常发生信息安全事件。 9.4.3未根据信息安全检查结果进行整改，导致安全事件发生。 9.4.4未及时向上级部门报告有关信息安全事件处理情况，导致安全事件危害扩大。 9.5防控措施 9.5.1通过多种渠道敦促全体信息系统建设、使用和维护人员执行海关信息系统安全管理各项规定，保障信息系统安全稳定运行。 9.5.2调查关员熟悉信息安全基本技能情况，检查信息安全教育培训相关记录。 9.5.3落实信息安全整改措施，加强整改后的再次检查工作。 9.5.4加强信息系统的运行监控及时发现问题，及时向领导汇报相关情况，按照信息安全管理规定应该追究相关人员责任。 9.6工作依据 9.6.1《海关信息系统安全管理规定》（署科发〔2004〕413号）； 9.6.2《南京海关信息系统安全管理实施细则》（宁关办发〔2006〕182号）。 9.7运行记录清单 9.7.1信息系统安全事件处理记录表（见附件）。 附件 信息系统安全事件处理记录表 序号 事件名称 发现时间 发生地址 事件现象 处理情况 备注 1