第四章  公共服务

第十二条 各部门业务栏目内应设立包括行政许可和其他行政事项的公共服务项目，采取在线查询、在线咨询、在线申请/报/办等形式，提供办事指南、表格下载、常见问题咨询和在线审批等服务，应指定专人负责，及时更新内容。

第十三条 公共服务项目的服务过程和结果应按照行政许可法规定的时限予以公布并提供查询。

第五章  公众参与

第十四条 公众参与栏目，可采取领导信箱、公众留言、在线调查、在线访谈、草案征询意见、投诉举报等形式。

第十五条 各部门若要上传资料应按照监控中心要求提前做好准备工作。上传的资料应提前5天报华体汇真人(中国)有限公司综合管理部审核并具体实施。

第十六条 对于网站各类邮件、留言、投诉举报，综合管理部以《华体汇真人(中国)有限公司网站公众邮件、留言、投诉举报转办件》方式，分别转送相关部门，由各相关部门在5个工作日内提供回复内容，由综合管理部按统一格式在网上反馈。

第六章  网站建设

第十七条 网站前台页面和栏目设计要体现质监工作特色，力求美观大方、新颖活泼、重点突出、实用性强，不断提高网站点击率。

第十八条 网站后台设计要适应工作需求，做到容量强大、网速快捷、功能齐全、便于操作。

第七章  网站技术要求

第十九条 强大的栏目定制。网站应具备强大的扩展功能，灵活的站点、频道、栏目定制功能，应针对当前的突发事件、热点专题，快速反应，部署相应的专题栏目。

第二十条 栏目管理功能。可以为每个栏目指定不同的部门负责管理、每个栏目可以指定不同的列表模版和最终页模版，用于生成列表页面和最终页面。

第二十一条 站内信息快速检索。对站内信息要提供准确快速的全文检索功能，输入关键字就能轻松查找站内所有信息。

第二十二条 实现与业务系统无缝集成，根据各部门的信息化应用程度，提供基于文档、数据库、WEB 服务等多种接口方式。

第二十三条 专业的统计分析，对网站进行每日/每月/每年访问量和浏览量的统计，对各部门信息维护量的统计，为绩效评估和领导决策提供技术支持。

第二十四条 完善的容灾备份能力。应具备完善的容灾备份方案，实现数据定期或实时备份，确保系统受到破坏时，快速恢复。

第八章 网站安全管理

第二十五条 各部门要建立安全责任制，各部门主要负责人为所负责华体汇真人(中国)有限公司栏目及子网站的第一责任人，必须加强网上内容的安全保密监管，严禁涉密信息上网，确保信息安全，各栏目责任人员要严格用户和密码的保密管理。

第二十六条 凡有以下情况的，给予通报批评，造成严重后果的依法追究相关人员责任：

（一）出现虚假信息或有严重错误的。

（二）违反规定出现失密泄密情况的。

（三）未经批准擅自在网站上对外发布信息的。

第九章  附  则

第二十七条 本办法适用于华体汇真人(中国)有限公司党政网、业务资源网等其它网站管理。

第二十八条本办法由华体汇真人(中国)有限公司信息网络安全管理领导小组综合管理部负责解释。

第二十九条本办法自发布之日起试行。

2.网站信息发布管理办法

第一条  为进一步加强华体汇真人(中国)有限公司门户网站（以下简称“公司门户网站”）信息发布管理，确保信息发布真实、准确、及时、安全，根据湖北交投集团相关规定，结合公司门户网站工作实际，制定本办法。

第二条  本办法适用于公司门户网站信息的采集、编辑、审核、发布、更新和维护。本办法所称信息是指在公司门户网站上对外发布的文字、数据、图片、音像、链接以及其他形式的信息。

第三条  华体汇真人(中国)有限公司综合管理部是公司门户网站信息发布的主管机构，负责信息发布的组织、协调和管理。

公司监控中心是公司门户网站的承办单位，负责网站管理日常维护工作，对网站信息发布提供技术支持。

公司各部门、基层所站队负责向公司门户网站提供信息，各部门按照责任划分负责处网站建设、管理和维护工作。

第四条  各单位按照“合法、真实、便民、及时”的原则，结合业务工作加强信息采集，认真审核，积极主动向公司门户网站提供信息，对发布信息的真实性、准确性负责。

第五条  各单位应严格遵守保密工作的有关规定，信息发布按照“以公开为原则，不公开为例外”，“涉密不上网、上网不涉密”的基本要求，严格信息审核和保密审查程序，做到有效甄别、公开上网、规范运作、准确及时。

第六条  下列信息应及时在公司门户网站上发布：

（一）公开信息：主要内容包括机构设置、职责范围、联系方式等组织机构情况；行业法律法规、规范性文件；发展规划；行业标准、规范；招投标公告、公示；应急管理；干部任免；行业精神文明；廉政制度建设以及其他法律、法规、规章规定应当公开的信息。

（二）公众交流信息：包括处长信箱、投诉举报、留言咨询和“湖北省网上信访管理系统”等诉求应答信息，在线访谈、民意征集与网上调查、网上评议等信息。

（三）便民服务信息：包括行业服务、实时路况、电子收费、旅游信息等。

第七条  下列信息不得在公司门户网站上发布：带密级的文件，对上级公司的请示报告，同级公司的往来函件，涉及国家秘密、商业秘密、个人隐私的相关信息，法律、法规规定不予公开的其他政府信息。

第八条  公司门户网站各栏目信息的采集、维护、更新，实行科室负责制。各部门根据《华体汇真人(中国)有限公司外网版块维护责任划分》，按职责分工对各版块信息进行实时维护。

第九条  处综合管理部负责网站新闻的采编、审核及发布。公司监控中心负责提供技术保障，维护网站正常运行。

各部门应明确一名专员，具体负责网站信息上报、公众信件回复和对应版块维护等工作，公司监控中心负责分配网站管理登录用户名和初始密码。

第十条  处综合管理部应定期从其他网站采集与交通密切相关的新闻或重要信息发布到网站华体汇真人(中国)有限公司，并标明信息来源。

第十一条  处综合管理部采写的重要会议、重大活动等信息可直接发布到公司要闻新闻。各单位上报的信息，需经综合管理部审核后发布。重要会议、重大活动等信息原则上在1个工作日内发布。

第十二条  在稿件发布时选择“已通过审核”的文件，应在通告审核后1个工作日内进行发布。

第十三条  公司门户网站中处长信箱类信件应在10个工作日内办理，投诉举报类信件应在30个工作日内办理，留言咨询类信件应在5个工作日内办理，情况复杂的报处综合管理部批准后办理时限可适当延长。

第十四条  对“阳光信访”中的信件，有明确法律、法规、政策规定的，应在3个工作日内办理；没有明确法律、法规、政策规定的，无法就诉求事项给出答复意见时，应在5个工作日内回复；进入信访程序的应在60个工作日内办结；情况复杂的，延长办理期限不得超过60个工作日。

第十五条  公司综合管理部要切实加强门户网站信息发布的管理和监测工作。并对上网信息的保密范围、密级制定予以指导并进行监督检查，防止泄密事件的发生。各单位应做好信息发布的审核把关和跟踪监测，发现网上信息内容失当或过期，立即将信息撤回，属于网页被篡改、黑客攻击等情况要及时报公司监控中心处理，受理电话027-83468181。

第十六条  公司信息化工作领导小组综合管理部定期对网站信息发布情况进行检查和考核。考核结果纳入各单位年度目标责任制共性目标范围。对在网站信息发布工作中做出突出成绩的单位和个人予以表彰。对不及时更新栏目信息，导致信息发布工作出现失误的单位和个人予以批评，对造成严重不良后果的追究相关责任。

第十七条  本办法由公司信息化工作领导小组综合管理部负责解释，自发布之日起施行。

3.网站信息维护责任划分

一、华体汇真人(中国)有限公司

（一）集团新闻、公司要闻、基层动态

责任部门：综合管理部、党群工作部

维护内容：定期更新、发布新闻信息。

（二）通知公告

责任部门：安全管理部、工程养护部、收费管理部、监控中心

维护内容：定期更新发布影响通行的站口、道路施工公告等信息。

（三）招投标信息

责任部门：资产管理部

维护内容：按照招投标程序规范，发布招投标信息。

（四）政策法规

责任部门：综合管理部

维护内容：更新发布最新的高速公路相关政策法规

（五）出行服务、查询服务

责任部门：监控中心

维护内容：确保链接地址的有效性

（六）咨询投诉

责任部门：监控中心

维护内容：及时受理咨询、投诉信息

（七）意见网上征集

责任部门：综合管理部

维护内容：及时收集汇总网上意见

（八）阳光信访

责任部门：综合管理部

维护内容：及时处理信访工作

（九）在线访谈

责任部门：综合管理部

维护内容：及时更新省厅主要领导、襄阳公司领导在线访谈相关信息。

（十）处长信箱

责任部门：综合管理部

维护内容：定期查看总经理信箱，及时按流程进行处理。

二、走进公司要闻

（一）公司要闻简介

责任部门：综合管理部

维护内容：定期更新公司要闻简介。

（二）组织机构

责任部门：人事资源部

维护内容：及时更新组织机构相关信息（含领导简介、机构概况）。

（三）人事信息

责任部门：人事资源部

维护内容：及时更新襄阳公司干部任免相关信息。

（四）财务信息

责任部门：财务管理部

维护内容：按照相关规定，及时公开财务信息。（链接的省厅财务公开板块，其中包含了公司要闻处财务信息）

（五）规划计划

责任部门：综合管理部

维护内容：及时更新发布襄阳公司战略规划

（六）统计数据

责任部门：收费管理部

维护内容：及时更新车流量统计数据

三、党建园地

责任部门：党群工作部

维护内容：定期更新党建园地各版块内容。

四、便民服务

（一）行业服务

责任部门：收费管理部

维护内容：及时更新行业内服务公众的相关信息

（二）实时路况

责任部门：监控中心

维护内容：及时更新公司要闻高速路况信息

（三）电子收费

责任部门：收费管理部

维护内容：发布电子收费相关信息。

（四）旅游信息

责任部门：安全管理部

维护内容：定期更新发布公司要闻高速沿线服务区营运情况及物价等信息。

四、公司要闻文化

责任部门：党群工作部

维护内容：定期更新公司要闻文化子版块内容。

五、专题专栏

责任部门：党群工作部

维护内容：定期发布专栏信息。

4.可变信息情报板管理办法

第一章 目的

为了规范沿线各类可变情报板的使用，加强对发布信息的统一管理。

第二章 范围

公司要闻全线各类可变信息情报板

第三章 职责

路段巡检组负责本路段可变信息情报板的信息发布及管理，各收费站所负责站所内可变信息情报板的信息发布及管理，公司监控中心负责对可变信息情报板发布信息的监督。路段巡检组负责复核发布所有信息准确性，收费站所发布信息有误，路段巡检组在2小时内未通知其整改附连带责任，路段巡检组发布信息有误4小时内公司监控中心未通知其整，公司监控中心附连带责任。

第四章管理规定

4.1 收费站所、路段巡检组发布信息需征得各部门负责人同意后发布。

4.2 可变信息情报板发布的内容

4.2.1 高速公路通行的基本情况，如交通流量、路况、畅通情况等；

4.2.2 施工路段信息；

4.2.3 恶劣天气条件下的相关提示信息；

4.2.4 交通突发事件发生时高速公路的通行情况；

4.2.5 与高速公路营运管理密切相关的其它信息。

4.3 可变信息情报板发布显示格式

4.3.1 可变信息情报板显示内容应清晰、稳定、准确、精炼，排版应美观大方；

4.3.2 可变信息情报板显示内容超过其显示容纳字数时，可将该信息按语意、字段合理分割成几部分，采取交替显示的方式发布，间隔时间2-3秒。

4.4 信息来源

4.4.1 襄阳公司需要发布的信息；

4.4.2 交警、路政、养护和收费站等方面提供的信息；

4.4.3 其它方面提供的信息。

5.机房管理规范

第一章 总则

第一条 为了科学、有效管理机房，保证机房设备与信息的安全，保障机房运行环境良好、操作规范，确保信息系统安全可靠运行，保障湖北中心各项业务的正常开展，应设立机房管理员和系统管理员，负责对机房内各类设备、信息系统进行维护和监控，对进出机房人员进行管理，机房管理员可兼任系统管理员。汉十管理处信息中心主管，信息中心技术组负责。

第二条 本制度适用于襄阳公司机房（包括中心主机房、中心灾备机房、区域中心机房）和各营业部机房。

第二章 人员管理

第三条 监控中心及各巡检组负责襄阳公司机房的管理，根据机房功能及系统运行维护需要确定各机房管理人员，同时为各机房分别指定一名机房管理责任人负责机房的日常安全管理。

第四条 营业部电脑部负责营业部机房的管理，机房工作人员包括营业部电脑主管和运行维护人员，营业部电脑主管作为机房管理责任人负责所在营业部机房的日常安全管理。

第五条 机房管理人员必须经过安全培训并合格后方能正式上岗。安全培训内容包括但不限于机房用电安全、机房消防安全、机房设备操作规范等。

第六条 机房管理人员应具有高度责任心，认真遵守机房管理人员日常行为准则，认真履行岗位职责，应树立团队协作精神。

第三章 环境管理

第七条 机房温度、湿度、供电电压等环境参数，应每天由专人负责定期监测和记录，出现异常时，应及时采取恢复措施。

第八条 机房供配电线路、消防、防雷接地、空调、UPS及电池、发电机、防水、照明、门禁等机房环境保障设施应建立定期维护、检查计划，指定专人负责实施，并建立维护、检查记录。

第九条 应保证每年不少于1次对机房环境保障设施进行专业检测，并及时根据检测结果进行整改，确保各设施正常、有效。

第十条 机房管理责任人应保持和物业、供电、通讯等部门的联系，及时掌握机房周边工程施工情况和电力停电、检修等信息，并提前采取有效措施防止机房出现漏水、电力中断、通讯线路故障等异常。

第十一条 机房管理责任人应及时掌握台风、强降雨、冰雪等恶劣天气讯息，提前部署机房防风、防水、防冰雪灾害措施，极端恶劣天气下应加强对机房环境的监控和巡查，及时排除安全隐患。

第十二条 襄阳公司机房环境保障设施未经信息技术中心负责人许可不得随意变更。需要变更时，应形成实施方案经监控技术中心负责人批准后方可实施。

第十三条 建立机房系统最小运行状态配置环境，以便在极端环境下，通过关闭机房非关键设备等减少用电和发热源等来保证关键系统的正常运行。

第十四条 机房环境监控系统应指定专人定期维护和检查，定期查阅监控记录，及时处置报警事件。

第四章 运行管理

第十五条 机房管理人员应定期对机房各类设备和软件的运行状况进行检查，及时发现、报告、解决出现的故障，确保系统正常运行。

第十六条 机房各类硬件设备的添加、更换，必须经机房管理责任人书面批准后方可进行。

第十七条 机房管理人员必须完整、准确地记录机房运行日志。

第十八条 应制订机房环境保障设施的应急处理计划，应急计划和应急联系通信录应张贴或放置在机房显著位置，并及时更新。

第五章 安全管理

第十九条 非机房工作人员在机房内操作，须经机房管理责任人批准，由机房值班人员陪同，并对操作过程进行监控。未经许可不得随意进行系统操作和对运行设备及各种配置进行更改。

第二十条 非紧急维护需要，开市期间不得在机房进行设备安装与调试、工程施工等可能危及机房安全运行的工作，以免造成不必要的交易事故。

第二十一条 机房设备应建立物理位置图，并设置明显的标识（标签或铭牌），重要设备或主要部件应进行固定。机房内服务器、网络设备、UPS电源、空调等重要设施应由专人严格按照规定操作，严禁随意开关。

第二十二条 定期对机房运行设备进行测试和保养，并建立关键设备维护档案。定期检查机房备用设备和备份线路，确保其有效、可用。

第二十三条 指定专人负责保管机房内的日常物品、备品、配件、技术资料等，并登记造册。对机房公共使用的物品和重要设备，应建立借用登记手续。

第二十四条 设备包装箱等物品不应放在机房内，避免火灾等意外情况发生，在设备安装完毕后，由负责安装设备人员立即清理出机房。

第二十五条 禁止在机房内吸烟、喝水和吃食物、嬉戏和进行剧烈运动，保持机房整洁、卫生、安静。

第二十六条 机房及周边区域严禁烟火，禁止一切明火操作。

第二十七条 机房出入口控制、入侵报警和视频监控设备运行资料应妥善保管，保存期限不少于3个月。销毁录像等资料应经信息技术中心负责人批准后实施。

第二十八条 机房门钥匙、门禁卡或密码应指定专人负责保管，并建立领用审批和登记手续。机房门钥匙必须在综合部或保安处各预留一把备用钥匙，以备应急之需。

第六章 出入管理

第二十九条 襄阳公司机房应实行分区管理，机房管理人员根据工作需要限定可进入机房区域，并在门禁系统中分配相应的出入权限等。机房管理人员调离机房或内部工作调整时，在报信息技术中心负责人审核批准后，其门禁系统中分配的权限应及时取消或调整。

第三十条 非机房工作人员未经许可不得随意进入机房。确有必要进入机房的外来人员必须认真填写机房出入登记表，并经主管领导批准后方可进入。

第三十一条 获准进入襄阳公司机房的外来人员应有身份鉴别措施，如在胸前悬挂身份识别卡或统一制作的临时证件，并在值班人员陪同下进入机房指定区域。

第三十二条 获准进入机房的施工人员在离开机房前必须对机房进行清洁，工程物品随人带出。离开时由值班人员进行离场验收。

第三十三条 所有进入机房人员应穿好鞋套后方可进入机房，进出机房人员应随手关好机房门。

第三十四条 未经机房管理责任人批准，任何人不得挪用和外借机房内的各类设备、资料及物品，获准带出时应做好登记记录。

第三十五条 需要进入机房的设备，应提前落实机房空间资源和电力负荷，并经机房管理责任人批准后方可进入，同时应做好登记记录。

第三十六条 严禁易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对机房设备正常运行构成威胁的物品进入机房。

第七章 值班管理

第三十七条 机房管理责任人应制订工作时间内的值班安排和非工作时间内的值班安排，并针对可能发生的突发事件，制订应急值班管理办法。

第三十八条 机房工作人员按排定值班表轮流值班，值班人员必须按时到岗，不准擅离职守。

第三十九条 值班人员应认真履行各项机房监控职责，按时巡视机房环境系统和运行设备，认真记录，发现故障及时报告，属本身业务职责范围的应立即进行处理，不属本身业务职责范围的应协助处理。

第四十条 值班人员应认真做好交接班工作，做到交接清楚、责任分明、手续完备。接班人未到岗，交班人不得离岗。

第四十一条 机房管理人员应保持手机随身携带、24小时开机。

6.秘钥安全管理规定

第一章 目的

根据《信息安全技术 信息系统密码应用基本要求》文件要求，规范保密管理，保障核心机房服务器和网络设备安全使用和正常运行，防止黑客攻击和用户越权访问，防止保密信息的丢失、泄漏或破坏，建立科学、规范的信息系统密码管理规范，特制定本规定。

第二章 适用范围

适用于襄阳公司收费、监控、通讯系统和协同管理系统等使用网络通信数据的设备使用范围。

1非涉密计算机用户密码安全管理制度

1.1服务器、核心交换机、防火墙等设备的密码，由网络建设科负责人和中心机房管理员商议确定，必须两人同时在场商定；并由中心机房管理员记录封存。

1.2密码内容设置规则：必须由数字、字符和特殊字符组成；密码长度不能少于8个字符；设置密码时应尽量避开有规律、易破译的数字或字符组合作为自己的密码。

1.3密码要定期更换：一般设备的密码更换周期不得多于60天；重要设备密码更换周期不得超过15天。

1.4 如果用户密码忘记，需用户本人亲自申请恢复密码。

1.5 服务器和服务器数据库超级用户必须设置密码，系统管理员严格保管数据库和服务器的登录密码。

1.6 机房工作人员应严格执行密码管理规定，对操作密码定期更改，任何密码不得外泄，如有因密码外泄而造成各种损失的，由当事人负全部责任。

1.7 襄阳公司OA协同办公系统个人办公秘钥由当事人负责管理，如有因密码外泄而造成各种损失的，由当事人负全部责任。

1.8 管理公司门户网站各板块秘钥由各部门负责人管理，发布信息需征得部门负责人同意后方可发布，部门负责人为直接责任人，如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

1.9路段情报板秘钥由各巡检组部门负责人管理，发布信息需征得部门负责人同意后方可发布，部门负责人为直接责任人，如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

1.10收费所收费亭情报板秘钥由各收费站所负责人管理，发布信息需征得收费站所负责人同意后方可发布，部门负责人为直接责任人，如有因密码外泄而造成各种损失或社会不良影响的由直接责任人承担全部责任。

2适用于襄阳公司涉密计算机用户密码安全管理制度

2.1用户密码管理的范围是指办公所有涉密计算机所使用的密码。 

2.2机密级涉密计算机的密码管理由涉密科室（单位）负责人负责，秘密级涉密计算机的密码管理由使用人负责。

2.3用户密码使用规定  

2.3.1密码必须由数字、字符和特殊字符组成；

2.3.2秘密级计算机设置的密码长度不能少于8个字符，密码更换周期不得多于30天； 

2.3.3机密级计算机设置的密码长度不得少于10个字符，密码更换周期不得超过7天； 

2.3.4涉密计算机需要分别设置BIOS、操作系统开机登录和屏幕保护三个密码。

2.4密码的保存             

2.4.1秘密级计算机设置的用户密码由使用人自行保存，严禁将自用密码转告他人；若工作需要必须转告，应请示本单位负责人认可。 

2.4.2机密级计算机设置的用户密码须登记造册，并将密码本存放于保密柜内，由档案室管理。

7.信息安全应急预案

第一章 总则

第一条 编制目的

为完善华体汇真人(中国)有限公司网络与信息系统安全事件应急管理工作机制，在应对网络与信息系统安全各种事件时，在应急领导小组的统一协调指挥下，能够快速反应、沉着应对，保障网络与信息系统安全稳定运行，特制定本预案。

第二条 编制依据

本预案根据《中华人民共和国计算机信息系统安全保护条例》（中华人民共和国国务院令147号），《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发〔2003〕27号）。

第三条 适用范围

本预案适用于华体汇真人(中国)有限公司应对和处置因网络与信息系统安全发生的对本单位构成重大损失和影响的事件。

第四条 事件定义及启动条件

根据网络与信息系统安全事件的发生过程、性质和特征，网络与信息系统安全事件可划分为网络安全事件和信息系统安全事件。网络安全事件是指自然灾害、事故灾难和人为破坏引起的网络与信息系统的损坏；信息系统安全事件是指利用信息网络进行有组织的大规模的反动宣传、煽动和渗透等破坏活动。

（一）网络安全事件

启动条件：因关键网络设备（如单位核心交换机、路由器、防火墙）重大软硬件故障、广域网线路中断、网络被黑客或病毒攻击、机房设备故障，导致网络系统瘫痪，影响20%以上用户无法正常使用；

（二）信息系统安全事件

启动条件：因关键业务系统被攻击、破坏，影响20%以上用户无法正常使用，严重影响华体汇真人(中国)有限公司对外的形象。

第二章 应急保障

第五条 机构与职责

（一）成立信息网络安全应急领导小组：

组 长：周爱民（党委书记）

副组长：周永生（分管副经理）

成 员：公司各部门负责人、基层各单位负责人。

（二）下设信息网络安全应急小组挂靠公司监控中心，由处综合管理部、公司监控中心和路段巡检组技术组全体成员组成。

主 任：郭俊、孙卉

主  管：李刚（主要负责内容）、杨军（主要负责技术）

助  手：黄伟（协助负责技术）

工作人员：其中综合管理部李刚负责襄阳公司外网信息发布内容审核，信息监控中心杨军负责全处外网与网络安全技术保障、黄伟负责全处网络安全技术监控，彭帮斌负责全处收费与监控网络安全技术保障，雷伟负责协同办公网络安全技术保障，曾才、王路、李杰负责网络安全技术保障。

应急领导小组是华体汇真人(中国)有限公司信息系统应急管理工作的领导机构。主要职责为：

（1）审批信息管理部门的申请；

（2）在网络与信息系统安全事件发生时，组建应急指挥部，指挥、协调信息系统安全事件应急工作；

（3）指导基层单位网络与信息系统安全事件的应急工作；

（4）宣布进入和解除应急状态，决定实施和终止网络与信息系统安全事件应急预案；

（5）研究决定对外有关网络与信息系统安全事件的新闻发布。

（三）信息监控中心

信息监控中心是网络与信息系统安全事件的保障管理部门。主要职责为：

（1）负责应急物资储备、预案演练、培训计划申请；

（2）落实应急领导小组部署的各项任务，并向应急领导小组报告应急处置中发现的问题；

（3）监督执行应急领导小组下达的应急指令、重大应急决策和部署,协调各方应急资源，组织应急处置；

（4）按相关规定参与、配合网络与信息系统安全事件调查，总结应急处理经验和教训。

（四）应急工作组

信息管理部门根据事件类型和应急处置的实际需要，组织内部和外部人员建立网络与信息系统安全应急事件故障处置及技术支持工作组。具体职责为：

（1）执行信息管理部门下达的应急处置工作和保障任务；

（2）执行应急处理、控制事件范围、进行事件恢复；

（3）提供技术支援、协助事件调查。

第六条人员与技术保障（信息安全应急小组联系方式）

在进行网络与信息安全应急前，整合内部和外部的应急人员技术资源，加强技术储备，应急人员清单如下：

序号	机构	姓名	职务	职责或专长	联系方式	名称及部门	备注
1	应急领导小组	周爱民	组长	总指挥	13396051888	党委书记	组长
2	应急领导小组	周永生	副组长	组建应急指挥部，指挥、协调信息系统安全事件应急工作	18871170716	分管副经理	指挥调度 小组
3	应急领导小组	郭俊、 孙卉、李刚、杨军、黄伟、	成员	指挥、协调信息系统安全事件应急工作	1533577096618986168801 17702710085 18971200055 18186232233	科室主任、公司部门。	应急工作 小组
4	应急工作组	彭帮斌	工作人员	全处收费与监控网络安全技术保障	13016448843	信息监控中心	广域网线路应组小组
5	应急工作组	雷伟	工作人员	负责协同办公网络安全技术保障	13807139992	信息监控中心
6	应急工作组	曾才	工作人员	基层网络安全技术保障	18062608831	孝襄路段巡检组
7	应急工作组	王路	工作人员	基层网络安全技术保障	18607165775	襄十路段巡检组
8	应急工作组	李杰	工作人员	基层网络安全技术保障	15171405199	十漫路段巡检组
9	应急工作组	杨军、黄伟、	工作人员	负责对网络与信息安全系统故障恢复	18971200055 18186232233	信息监控中心
10	应急工作组	杨军、黄伟、	工作人员	负责通讯线路恢复	18971200055 18186232233	信息监控中心
11	应急工作组	李刚	工作人员	负责主页内容的管理与维护	17702710085	处综合管理部	信息安全事件应急小组
12	应急工作组	杨军、黄伟、	工作人员	负责主机的管理与维护	18971200055 18186232233	信息监控中心
13	应急工作组	杨军、黄伟、	工作人员	网络及安全系统咨询与实施	18971200055 18186232233	信息监控中心	核心网络设备故障应急小组
14	应急工作组	杨军、黄伟、	工作人员	华为交换机及路由器调试与技术咨询	18971200055 18186232233	信息监控中心
15	应急工作组	杨军、黄伟、	工作人员	华为网络设备调试与技术支持	18971200055 18186232233	信息监控中心
16	应急工作组	杨军、黄伟、	工作人员	负责防火墙设备调试及维护	18971200055 18186232233	信息监控中心	网络入侵事件应急小组
17	应急工作组	杨军、黄伟、	工作人员	负责入侵检测系统调试及维护	18971200055 18186232233	信息监控中心
18	应急工作组	杨军、黄伟、	工作人员	负责防病毒系统调试及维护	18971200055 18186232233	信息监控中心
19	应急工作组	杨军、黄伟、	工作人员	负责机房空调设备维护	18971200055 18186232233	信息监控中心	机房设备故障应急小组
20	应急工作组	杨军、黄伟、	工作人员	负责UPS设备维护	18971200055 18186232233	信息监控中心
21	应急工作组	杨军、黄伟、	工作人员	负责机房电源系统等维护	18971200055 18186232233	信息监控中心
22	应急网络代维   专家组	邓新星 丁三峰	代维人员	负责协同办公网络安全技术保障	18040515188 13307121911	网络通信 代维	网络安全巡查小组
23	应急网络代维   专家组	吴春良 徐保	代维人员	负责协同办公网络安全技术保障	18971089368 13507182710	网站OA协同办公代维

第七条 物资与装备

在应急保障及处置过程中，应具备的物资装备主要包括备品备件、常用工具和常用工具软件，应急设备、物资清单如下：

序号	设备类别	存放位置	用途	保管人
1	网络测线器等基础工具	中心机房	用于网络通断测试等	杨军、黄伟
2	网络核心设备模块或业务板	中心机房	用于网络核心设备或模块备份	杨军、黄伟
3	备用存储设备	中心机房	用于系统恢复	杨军、黄伟
4	系统恢复光盘	中心机房	用于系统恢复	杨军、黄伟
5	备用服务器	中心机房	用于灾难恢复演练	杨军、黄伟

第八条 培训

（一）各单位在网络与信息系统安全应急预案编制完成和修订后，要组织对应急预案涉及的组织、指挥、操作人员进行培训，通过培训使有关人员熟练掌握应急处理的程序和应急处理技能。每年应至少举办一次应急预案的培训；

（二）涉及预案的各级人员应结合本岗位安全职责和应急预案的要求，管理人员应熟练掌握本单位应急预案中有关报警、接警、处警和组织指挥应急响应的程序等内容，专项应急预案操作人员应熟悉各个操作步骤和操作命令；

（三）各单位网络与信息系统安全教育应包括本单位应急预案的有关内容，使有关人员熟悉本单位应急处理的流程、应急处理设施的使用、应急联系电话、应急报告的内容和格式。

第九条 预案演练

（一）各专项应急预案制定后，各单位要组织相应的演练，在重大节假日前均应开展相关的演练。各单位每年应至少组织一次联合演习；

（二）各单位要通过演练验证本单位应急预案和各专项应急预案的合理性，及时修订和完善；

（三）各单位在做应急演练前要做好相关准备工作，合理安排、精细组织，确保演练工作的安全；

（四）要明确演练目的和要求，记录演练过程，对演练结果进行评估和总结；

（五）各单位应根据信息系统的关键点和薄弱点，根据系统和设备的重要程度有针对性地开展演练，演练应突出重点和关键。

第十条 网络安全事件种类

对华体汇真人(中国)有限公司及所属各单位，因下列原因对所服务社会用户的生产、生活造成影响，影响用户数量超过本单位服务总用户数量。

（1）通道与网络故障；

（2）主机设备、操作系统、中间件和数据库软件故障；

（3）应用停止服务故障；

（4）应用系统数据丢失；

（5）机房电源、空调等环境故障；

（6）大面积病毒爆发、蠕虫、木马程序、有害移动代码等；

（7）非法入侵，或有组织的攻击；

（8）自然灾害或人为外力破坏；

（9）其他原因。

（10）涉及国家或单位利益的秘密信息通过信息系统泄漏，造成重大影响。

第三章 应急响应

第十一条 应急启动

（一）发生网络与信息系统安全事件后，事件发生单位立即启动应急预案，本着尽量减少损失的原则，将应急事件尽快隔离，在不影响正常生产、经营、管理秩序的情况下，保护现场；

（二）信息管理部门接到各单位网络与信息系统安全事件的应急报告后，根据事件情况，启动信息系统安全应急预案；

（三）信息管理部门接到事件报告后，根据事件的性质和影响向应急领导小组报告。

第十二条 事件报告

（一）发生网络与信息系统安全事件时，由各级信息管理部门逐级报告；

（二）报告分为紧急报告和详细汇报。紧急报告是指事件发生后，各级信息管理部门向上级信息管理部门以口头和应急报告表形式汇报事件的简要情况；详细汇报是指由相应单位信息系统应急处理机构在事件处理暂告一段落后，以书面形式提交的详细报告；

（三）发生下列情况引起管理信息系统事件时，各单位须向华体汇真人(中国)有限公司信息管理部门报告。

（1）大面积病毒爆发，且快速扩散事件；

（2）对主要网站、应用系统和关键设备等的大规模攻击和非法入侵，攻击数据包源IP地址不明或为内部IP地址；

（3）有害信息通过电子邮件等方式在内部网络上大面积传播；

（4）信息网络上传播不符合国家和单位保密要求的国家和单位涉密信息事件；

（5）其他从一个单位发生且能够影响其他单位和整个华体汇真人(中国)有限公司信息系统事件。

（四）任何单位和个人均不得缓报、瞒报、谎报或者授意他人缓报、瞒报、谎报事件。

（五）事件报告的内容和格式要求：

各单位要规范口头报告的内容和格式，要求内容简洁、清楚、准确。

口头报告的内容主要包括事件发生的时间、概况、可能造成的影响等情况。

（六）应急联系方式。

成立领导小组

确立网络安全事件发生

30天组织完成调查评估，经领导小组审核后，报厅监控中心。

处置实施 1，采取各种措施控制事态防止蔓延，清除隐患恢复系统； 2，保存证据、分析问题、溯源追踪，处监控中心报当地公安部门，并配合调查取证； 3，领导小组核准后进行事件处置信息发布。

决策部署 处应急领导小组组织研究对策，对应急处置工作进行决策部署。

掌握事件动态 1，根据事态发展：公司监控中心及时向支部领导及应急值班室上报情况； 2，检查影响范围：公司监控中心、业务系统主管部门及时掌握相关情况，政策研究室开展舆情监测，应急小组汇总情况后及时向汉阳公安分局网监办报送处置情况； 3，及时上传下达：应急值班室、处应急领导小组、业务系统主管部门及有关机构的信息互通

否 按其他级别进行处置，

公司监控中心应急小组组织研判，报分管领导，建议启动I级或II级应急响应。

启动应急指挥体系 1，向运营集团及应急值班室报告情况； 2，根据需要，应急领导小组成员赶赴现场，成立现场指挥部； 3，领导小组和相关单位进入应急状态，相关成员保持24小时联络畅通； 4，公司监控中心组织研究对策，提出建议，为应急领导小组提供决策支持。

各主管部门接报，初步处置，分析情况后报 公司监控中心应急小组。

华体汇真人(中国)有限公司I级、II级网络安全事件处置流程图

第十三条 应急处置

（一）网络与信息系统安全事件应急处置按照各专业协同处理的原则进行， 需要内部多个部门和专业协同处置或外部应急资源支持的应急事件，由信息管理部门负责统一协调；

（二）信息管理部门以保障重要应用系统和信息网络及基础应用的安全稳定运行为目标。当发生病毒、非法入侵、网络攻击、有害信息传播、不符合规定的涉密信息传播等事件时，迅速调整网络安全设备的安全策略或隔离事件区域，查找源头，采取有效措施，控制事件的发展。当管理信息系统出现软硬件设备故障、网络链路故障、机房环境设备故障等事件时，应立即启用备份系统和备用设备，调整系统运行和安全策略，恢复系统正常运行；

（三）当出现自然灾害、恐怖袭击、战争、人为非法破坏等重大事件，发生大规模的计算机病毒爆发、网络攻击、内部人员重大作案等重大网络与信息系统安全事件，由于重大技术故障导致信息网络与重要信息系统无法正常运行事件，无法迅速恢复正常生产、经营和管理工作时，由华体汇真人(中国)有限公司应急领导小组报上级信息安全应急综合管理部，请求上级单位、公安部门和信息产业部门或运营商的应急支持。

第十四条  应急结束

（一）在同时满足下列条件下，事件相关单位应急领导小组或信息管理部门可决定宣布解除应急状态：

（1）各种网络与信息系统安全事件已得到有效控制，情况趋缓。

（2）网络信息系统安全事件处理已经结束，设备、系统已经恢复运行。

（3）上级应急部门发布的解除应急响应状态的指令。

（二）事件相关单位应急部门应及时向现场应急工作组和参与应急支援的有关单位传达解除应急状态响应的指令，恢复正常生产工作秩序。

第十五条 后期处置

（一）后期观察

网络与信息系统安全事件应急处理结束后应密切关注、监测系统1周，确认无异常现象。

（二）调查与评估

（1）网络与信息系统安全事件应急处理结束后，影响到公众利益和国家安全的事件，按照国家相关部门的要求配合进行事件调查。

（2）对按照华体汇真人(中国)有限公司相关规定要求需要华体汇真人(中国)有限公司成立调查组的事件，由华体汇真人(中国)有限公司组织成立调查组，对事件产生的原因、影响进行调查和评估，对责任进行认定，提出整改建议。

（3）按照华体汇真人(中国)有限公司相关规定由各单位自行组织调查的，各单位对事件产生的原因进行调查，对产生的影响进行评估，对责任进行认定，提出整改措施。调查报告按华体汇真人(中国)有限公司规定报有关部门，同时报送华体汇真人(中国)有限公司信息管理部门。

（三）改进措施

（1）网络与信息系统安全事件处理结束后，相关单位应组织研究事件发生的原因和特点、分析事件发展过程，总结应急处理过程中的经验和教训，进行应急处置知识积累，进一步补充、完善和修订相关应急预案。并组织相关培训；

（2）相关单位应结合运行过程中的异常和事件，综合分析信息系统中存在的关键点和薄弱点，提出该类事件的整改措施，制定整改实施方案并予以落实，整改措施和方案报信息管理部门备案。

第四章 预案管理

第十六条 备案

本预案由华体汇真人(中国)有限公司信息管理部门负责备案。

第十七条 维护和更新

《网络与信息安全应急预案》由华体汇真人(中国)有限公司信息管理部门负责修改、更新本预案，由华体汇真人(中国)有限公司应急预案领导小组牵头负责对本预案每一年评审一次，并提出修订意见。

第十八条 制定与解释部门

华体汇真人(中国)有限公司信息管理部门负责制定和解释本预案。

第五章 管理原则

第十九条 预防为主，常备不懈，超前预想

坚持“安全第一、预防为主”的方针。做好应对网络与信息系统安全事件的预案准备、应急资源准备、保障措施准备和超前信息系统事件预想，充分利用现有资源，制定科学的应急预案，定期组织开展应急培训和应急演练，提高对网络与信息系统安全事件的应急响应和处置能力。

第二十条 统一指挥，分级管理，分工协作。

通过成立各级应急领导小组、信息管理部门和工作组，建立有系统、分层次的应急组织。组织开展事件预防、应急处置、恢复运行、事件通报等各项应急工作。应急预案制定、修订和应急处置应明确牵头部门或单位，以及各有关部门和单位的职责和权限。应急处理过程中，牵头部门和单位要主动协调各有关方面，参与单位听从指挥、步调一致。

第二十一条 保证重点，有效组织，及时响应。

对重要系统要加大监控和应急工作力度，有效组织和发挥各应急队伍和应急资源的作用，确保信息及时准确传递，有效控制损失。做到保证重点、预防和处理相结合，反应迅速。

第二十二条 技术支撑，健全机制，不断完善。

在充分利用现有信息资源、系统和设备的基础上，采用先进适用的预测、预防、预警和应急处置技术，改进和完善应急处理装备、设施和手段，提高应对网络与信息系统安全事件的技术支撑能力。切实提高应急处理人员的业务素质、安全防护意识和科学指挥能力，建立健全应对网络与信息系统安全事件的有效机制。