保障信息系统稳定运行的安全措施.doc

保障信息系统稳定运行的安全措施为保障信息系统稳定运行，最大限度的减少突发事件对业务工作造成的影响和损失，连云港工商局实行以四项制度和六项原则为举措的安全保障工作，取得了良好的工作效果。这四项制度是：1、落实安全检查制度。依据省局的有关管理制度和连云港工商信息系统运行规范、连云港工商系统信息安全规范的要求，做好机房设备、网络、辅助设施的日常维护和定期检查工作。2、做好数据备份管理。按照江苏省工商信息系统数据备份管理规定和连云港工商系统信息安全规范的要求，信息管理部门、档案室及有关业务部门认真做好各类数据的备份工作，并经常检查备份资料的存储环境，保证备份资料的准确性、安全性。3、做好病毒防范工作。经常性的关注新病毒的信息，信息管理部门定期检查系统内及客户端杀毒软件的运行状况和补丁安装情况，及时发现可能存在的安全隐患。4、做好应急准备工作。各级业务部门应各自做好信息系统故障时的本级应急计划，以便发生信息系统突发事件时从容应对。六项原则的主要内容是：1、保证窗口原则。事件发生之际，信息技术人员和相关业务部门积极应对，首先确保窗口工作不间断和窗口设备正常运行，为避免因此而造成其它更大地负面影响，必要时可临时关闭其它系统或线路。2、临机处置原则。任何信息管理人员在发现或面临突发事件的第一时间、现场当口，为事件处置第一责任人，可不预先请示报告立即采取紧急措施，避免事件扩大和财产更大损失的发生，事后应及时报告应急指挥中心（小组），不得缓报、谎报、瞒报、漏报。3、保障业务原则。按照突发事件类别和影响程度合理区分轻重缓急，及时做出保障重点窗口业务或保障重点业务条线的决断，可暂停信息系统部分模块运作或暂停信息系统中非重要单位、部门的应用。4、保全数据原则。在可能或即将发生突发事件之际，各级信息管理技术人员和业务部门工作人员在第一时间积极果断的采取补救或一切可能措施，甚至不惜代价保全机内和备份的重要数据资料。5、服从调配原则。在处置突发事件阶段，各级使用或储备的信息设备器材均为工商管理机关共有财产，均应服从应急指挥中心（小组）统一调配，任何人不得擅自拖延、隐瞒、追讨。6、责任追究原则。根据突发事件发生全过程的调查结果和灾害损失认定状况，除不可抗力因素外，由于单位、人为的因素导致信息系统突发事件发生或在事件中造成严重后果的，严肃追究单位、部门、个人相应的责任。第 2 页 共 2 页