某局网络安全管理制度汇编(第10/22页)

（4）负责搭建测试环境，测试补丁和测试结果的记录。

（5）负责补丁的安装或分发，负责制订补丁修补计划。

（6）负责解决补丁安装或分发过程中出现的问题。

2、数据库管理员

（1）负责各数据库补丁的管理。

（2）负责收集数据库漏洞信息，跟踪最新补丁信息，评估漏洞威胁、成因和严重性。

（3）负责提出数据库漏洞修补要求和相关防护措施，审批变更计划。

四、补丁管理

1、补丁由信息化职能部门统一进行下载、测试和安装，未经许可，不可私自下载安装。

2、补丁来源须为原厂商官方网站或原厂商工作人员，对于非法的补丁禁止安装。

3、补丁安装前，应先做好系统和数据备份工作，避免出现问题进行回退，经严格测试通过后方可安装，对测试不成功的补丁严禁安装。

4、测试中发现的问题应做详细分析，判断发生问题的原因并及时解决，如果不能解决，须记录发生问题的环境，立即反馈给原厂商。

5、对于刚发布的严重等级漏洞（无补丁）或未通过测试的补丁，可采用临时解决办法消除漏洞的威胁或者暂时接受该风险。

6、制订补丁修补计划，须先分析信息资产、IT系统环境、IT网络环境和信息资产重要等级，确定需要安装的补丁和相应严重等级，同时明确修补时间、修补方式和修补范围。

7、补丁安装顺序遵循"资产价值大、威胁等级高优先安装"的原则。对于漏洞级别为严重的补丁，无特殊情况须在补丁发布后1星期内安装。补丁安装可参考《补丁安装操作记录（范文）》（附件15）。

8、补丁安装完成后应进行全面检查，以确认补丁安装情况，同时填写《系统补丁更新记录》（附件16）。

五、附则

1、本办法由xx市xx区农业农村局负责解释。

2、本办法自发布之日起施行。

15.安全事件报告和处置管理制度

一、总则

提高处置网络与信息安全突发公共事件的能力，形成科学、有效、反应迅速的应急工作机制，确保重要计算机信息系统的实体安全、运行安全和数据安全，最大限度地减轻网络与信息安全突发公共事件的危害，保障单位信息安全，保护公众利益，维护正常的工作秩序制定本管理制度。

二、适用范围

本制度适用于xx市xx区农业农村局发生的网络与信息安全突发公共事件和可能导致网络与信息安全突发公共事件的应对工作。

三、职责

本制度由xx市xx区农产品质量安全管理站制订，结合信息网络快速发展和单位实际发展状况，配合相关法律法规的制定、修改和完善，适时修订本制度。

四、要求

1、工作原则

预防为主：立足安全防护，加强预警，重点保护基础信息网络和重要信息系统，从预防、监控、应急处理、应急保障和打击犯罪等环节，在法律、管理、技术、人才等方面，采取多种措施，充分发挥各方面的作用，共同构筑网络与信息安全保障体系。

快速反应：在网络与信息安全突发公共事件发生时，按照快速反应机制，及时获取充分而准确的信息，跟踪研判，果断决策，迅速处置，最大程度地减少危害和影响。

以人为本：把保障公共利益以及公民、法人和其他组织的合法权益的安全作为首要任务，及时采取措施，最大限度地避免财产遭受损失。

分级负责：按照"谁主管谁负责、谁运营谁负责、谁使用谁负责"以及"条块结合，以条为主"的原则，建立和完善安全责任制及联动工作机制。根据部门职能，各司其职，加强部门间、各部门的协调与配合，形成合力，共同履行应急处置工作的管理职责。

常备不懈：加强技术储备，规范应急处置措施与操作流程，定期进行预案演练，确保应急预案切实有效，实现网络与信息安全突发公共事件应急处置的科学化、程序化与规范化。

2、组织指挥机构与职责

发生网络与信息安全突发公共事件后，应成立网络与信息安全应急协调小组(以下简称协调小组)，为单位网络与信息安全应急处置的组织协调机构，负责领导、协调全单位网络与信息安全突发公共事件的应急处置工作。单位应急协调小组负责日常工作和综合协调，并与公安网监部门进行联系。

3、先期处置

（1）当发生网络与信息安全突发公共事件时，事发部门应做好先期应急处置工作，立即采取措施控制事态，同时向相关主管部门通报。

（2） 网络与信息安全事件分为四级:特别重大(1级)、重大(2级)、较大(3级)、一般(4级)。

（3）主管部门在接到本系统网络与信息安全突发公共事件发生或可能发生的信息后，应加强与有关方面的联系，掌握最新发展态势。对3级或4级的网络与信息安全突发公共事件，由该上级主管部门自行负责应急处置工作。对有可能演变为2级或1级的网络与信息安全突发公共事件，要为协调小组处置工作提出建议方案，并作好启动各项准备工作。主管部门要根据网络与信息安全突发公共事件发展态势，视情况决定赶赴现场指导、组织派遣应急支援力量，支持事发部门做好应急处置工作。

4、 应急处置

（1）应急指挥

工作启动后，根据协调小组会议的部署，担任总指挥的领导和参与指挥的领导迅速赶赴相应的指挥平台，进入指挥岗位，启动指挥系统。相关部门按照本预案确定的有关职责立即开展工作。

需要成立现场指挥部的，事发部门立即在现场开设指挥部，并提供现场指挥运作的相关保障。现场指挥部要根据事件性质迅速组建各类应急工作组，开展应急处置工作。现场指挥部在协调小组的领导下全权负责现场的应急援救工作。主管部门负责对发生网络与信息安全突发公共事件的网络与信息系统的现场应急处置工作。

（2）应急支援

工作启动后，协调小组的应急响应先遣小组，赶赴事发地，督促、指导和协调处置工作。协调小组种根据事态的发展和处置工作需要，及时增派专家小组和应急支援部门，调动必需的物资、设备，支援应急工作。

参加现场处置工作的各有关部门要在现场指挥部统一指挥下，协助开展处置行动。

（3）信息处理

a. 现场信息收集、分析和上报。事发部门应对事件进行动态监测，评估，及时将事件的性质、危害程度和损失情况及处置工作等情况按紧急信息报送的有关规定，及时报协调小组，不得隐瞒、缓报、谎报。

b．信息处理。协调小组要明确信息采集、编辑、分析、审核、签发的责任人，做好信息分析、报告和发布工作。

c．信息发布和咨询。当网络与信息安全突发公共事件发生时，协调小组要及时做好信息发布工作，单位通过新闻发布网络与信息安全突发公共事件预警及应急处置的相关信息。信息发布与新闻报道要按国家的有关规定及时进行。

（4）应急结束

网络与信息安全突发公共事件经应急处置后，得到有效控制，经各监测统计数据上报协调小组，协调小组提出应急结束的建议，经批准后实施。