e)应在安全事件报告和响应处理过程中，分析和鉴定事件产生的原因,收集证据，记录处理过程，总结经验教训,制定防止再次发生的补救措施,过程形成的所有文件和记录均应妥善保存；

f）对造成系统中断和造成信息泄密的安全事件应采用不同的处理程序和报告程序。

7。2。5。13应急预案管理(G3）

本项要求包括：

a)应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容;

b）应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障；

c）应对系统相关的人员进行应急预案培训,应急预案的培训应至少每年举办一次;

d）应定期对应急预案进行演练,根据不同的应急恢复内容,确定演练的周期;

e)应规定应急预案需要定期审查和根据实际情况更新的内容,并按照执行。

网络安全等级保护管理制度2

为规范机房内部管理，确保系统安全可靠运行，特制定本制度。

一、机房内部实行区域安全责任制，有关责任人对自己相应责任区负责。区域划分和相应责任人另行作出具体规定；

二、工作人员进入机房实行权限管理制度，被授权人员按照权限刷卡进入相应区域；

三、参观考察或者监测维修等非工作人员进入机房需经批准并登记，其在机房内的一切活动必须得到允许并接受监督；

四、严禁将易燃易爆、强腐蚀、强磁性物品带入机房，未经许可不得将手机等移动通讯设备、摄影摄像设备和与工作无关的移动存储设备带入机房；

五、未经允许严禁参观、拍照、录音、录像，禁止在机房内吸烟；

六、进入机房必须戴鞋套或更换机房专用拖鞋；

七、机房内物品摆放要整齐有序，机器设备要清洁干净，保持良好的卫生环境；严禁在机房内会客接待、大声喧哗，保持安静的工作环境；

八、相关责任人要定时检查供电配电系统、空调通风系统、视频监控系统、门禁控制系统和消防安全系统等，确保各配套系统安全正常运转；

九、严禁用机房内的计算机运行与工作无关的软件，以防计算机病毒感染；

十、严禁随意拆卸设备、私自接线和开关电源等操作；

十一、定时查看机房温度、湿度，保持其符合规定范围。

网络安全等级保护管理制度3

一、本规定所称介质包括：硬盘、软盘、光盘、磁带、数字证书介质（USB Key/IC卡）、系统密钥介质等，分涉密和非涉密两种；

二、非涉密介质的使用管理；

1、非涉密介质包括通用产品如服务器驱动、防病毒软件系统光盘/软盘等；

2、非涉密介质，实行谁使用管理的原则。

三、涉密介质的使用管理；

1、涉密介质管理遵循“统一购置、统一标识、统一备案、跟踪管理”的原则；

2、实行专人管理。收发应履行清点、登记、编号、签收等手续，严格登记交接手续。要按类编号，注明涉密标识，并定期进行检查；

3、涉密介质必须存放在安全场所的保密设备里；

4、涉密介质严禁在与互联网连接的计算机和个人计算机上使用；

5、各类涉密介质未经批准严禁外出使用，更不得外借使用。特殊情况携带涉密介质外出使用时，须履行审批手续；

6、要根据介质的目录清单对介质的使用现状进行定期检查，检查项目包括数据的完整性和介质及数据的可用性检查。

四、介质的销毁。

1、与业务系统相关的涉密介质损坏后不得自行销毁或丢弃，需按照普通密码使用管理规定进行办理；

2、非涉密介质的销毁，经单位领导批准后统一处理。

网络安全等级保护管理制度4

一、软件管理的范围包括对操作系统、应用软件、数据库、安全软件、工具软件的采购、安装、使用、更新、维护、防病毒的管理；

二、本中心所使用的操作系统、应用软件、数据库、安全软件、工具软件必须是正式版本，严禁使用测试版和盗版软件；