煤礦安全信息化管理制度

煤礦安全信息化治理制度第一章總則第一條為標(biāo)準(zhǔn)信息化安全治理工作，確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源定制定本制度。其次條通過制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息安全治理方損失，保證信息系統(tǒng)的使用安全。第三條通過安全治理不但能夠保障己有的安全系統(tǒng)得到正確、有效以便準(zhǔn)時(shí)進(jìn)展升級(jí)改進(jìn)或?qū)嵭械陌踩巯Т胧５谒臈l廣泛開展信息安全訓(xùn)練，進(jìn)展信息、安全檢查，保證系統(tǒng)安全運(yùn)行。其次章適用范圍第五條本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全治理，對(duì)安全治理中的各項(xiàng)具體工作進(jìn)展指導(dǎo)。第六條治理對(duì)象：幫助設(shè)備。物理環(huán)境：包括機(jī)房場(chǎng)地環(huán)境、設(shè)備修理、存儲(chǔ)環(huán)境等線等。相關(guān)的應(yīng)用系統(tǒng)等。文檔資料：包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等。第三章工作職責(zé)第七條信息中心負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行狀況進(jìn)展監(jiān)視檢查。第八條保障煤礦信息系統(tǒng)安全運(yùn)行，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份治理，向上級(jí)部門上報(bào)信息、系統(tǒng)運(yùn)行安全報(bào)告。第九條負(fù)責(zé)安全產(chǎn)品的使用、維護(hù)、升級(jí)，全部安全產(chǎn)品的使用，全訓(xùn)練和安全治理培訓(xùn)。第四章工作程序第十條軟件系統(tǒng)安全：軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)系統(tǒng)軟件:系統(tǒng)軟件應(yīng)使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、牢靠性、穩(wěn)定性和強(qiáng)健性，并報(bào)上一級(jí)主管部門備案。系統(tǒng)軟件必需具備身份驗(yàn)證功能、訪問把握功能、故障恢復(fù)功2的有關(guān)要求。第十一條各級(jí)信息中心、部門在軟件系統(tǒng)的安全治理中的作為：1合整體安全策略，是否制訂相應(yīng)應(yīng)急措施等；檢查系統(tǒng)運(yùn)行過程中相關(guān)部門安全治理規(guī)定的執(zhí)行狀況；系的影響進(jìn)展相應(yīng)評(píng)估。由相關(guān)技術(shù)部門供給系統(tǒng)運(yùn)行的安全報(bào)告。的時(shí)候修正整體的安全策略。第十二條環(huán)境安全機(jī)房建立必需符合國(guó)家行業(yè)建立標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的治理定期進(jìn)展安全檢查。確保系統(tǒng)安全運(yùn)行及設(shè)備的安全。整的設(shè)備運(yùn)行日志、操作記錄及其它與安全有關(guān)的資料。第十三條硬件設(shè)備安全組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險(xiǎn)評(píng)估進(jìn)展附加的把握。相符的拓?fù)鋱D，并歸檔保存。線路進(jìn)展定期的檢測(cè)和維護(hù)，確保隨時(shí)處于可用狀態(tài)。已開通運(yùn)行的衛(wèi)星通信端站，未經(jīng)上級(jí)治理部門批準(zhǔn)，不得關(guān)機(jī)，不得進(jìn)展中斷性測(cè)試，嚴(yán)禁擅自轉(zhuǎn)變?cè)O(shè)備參數(shù)。理，未經(jīng)批準(zhǔn)不得任憑移動(dòng)和接入。對(duì)信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)展逐項(xiàng)編號(hào)登記和建檔，未經(jīng)批準(zhǔn)不得任憑轉(zhuǎn)變。展處理。未授權(quán)的訪問。第十四條軟件安全握；查詢?nèi)藛T使用狀況；軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全訓(xùn)練；軟件的盜用、誤用、流失及越權(quán)使用；測(cè)軟件等監(jiān)測(cè)、檢查類安全產(chǎn)品。第十五條系統(tǒng)操作與運(yùn)行安全，實(shí)行嚴(yán)密的安全措施防止無關(guān)用戶進(jìn)入系統(tǒng)，確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運(yùn)行。用戶名，定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。數(shù)據(jù)庫(kù)治理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備〔如路由器、防火墻等〕單一的有質(zhì)量的口令，并對(duì)儲(chǔ)存口令供給合理的疼惜。的限制措施。敏感信息、訪問必需通過身份授權(quán)認(rèn)證。按權(quán)限把握要求執(zhí)行，其他人員不得直接對(duì)系統(tǒng)或應(yīng)用進(jìn)展實(shí)質(zhì)性操作。第十六條操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)安全治理1．系統(tǒng)選用：煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)必需具備與其用途相適應(yīng)的安全性能；方式進(jìn)展治理，嚴(yán)防個(gè)人單獨(dú)以關(guān)鍵用戶進(jìn)入系統(tǒng)；要查明越權(quán)緣由，并依據(jù)實(shí)際狀況限制其使用權(quán)限；消逝意想不到的故障。第十七條計(jì)算機(jī)病毒防范定期進(jìn)展病毒檢測(cè)，準(zhǔn)時(shí)更軟件版本和漏洞補(bǔ)丁，覺察問題準(zhǔn)時(shí)解決。具體措施如下：要求全部工作站全部安裝防病毒軟件；織專業(yè)人員檢查前方可安裝運(yùn)行；不明的軟盤、光盤等；比較測(cè)試和分析；在接入Internet網(wǎng)時(shí)，嚴(yán)格把握下載軟件，慎重接收電子郵件；在接收電子郵件時(shí)，不任憑翻開郵件附件；護(hù)，把握讀寫權(quán)限，盡量不在效勞器上運(yùn)行無關(guān)軟件程序；系統(tǒng)的重要數(shù)據(jù)資源要實(shí)行措施加以疼惜；范；檢查；常常更與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本；對(duì)重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢；當(dāng)消逝計(jì)算機(jī)病毒傳染跡象時(shí)，馬上隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)展處理，不應(yīng)帶“毒”連續(xù)運(yùn)行，并同時(shí)上報(bào)信息中心，由信息中心派人處理。承受省經(jīng)濟(jì)信息中心承受定期常規(guī)檢查與特別日期專項(xiàng)檢查、集展檢查。第十八條網(wǎng)絡(luò)安全1實(shí)施安全檢驗(yàn)，未經(jīng)檢驗(yàn)的建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全，全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格把握Internet出口數(shù)量，各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入Internet。市局公司可以依據(jù)需要建立Internet出口，但必需符合以下要求：3.4.5Internet出口必需實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的規(guī)律隔離，其安全方案由省局信息中心統(tǒng)一制定和審批；InternetInternet〔WEB效勞等〕應(yīng)實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)規(guī)律隔離的設(shè)置，不得允許來自Internet的用戶訪問行業(yè)網(wǎng)絡(luò)；不得承受一臺(tái)路由器同時(shí)與Internet和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)展互聯(lián)。度；制止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過調(diào)制解調(diào)器撥號(hào)等方式登錄到其準(zhǔn)。相關(guān)標(biāo)準(zhǔn)和要求。的訪問權(quán)限。內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、安排、監(jiān)視和實(shí)施由省信息中心統(tǒng)一規(guī)劃、組織實(shí)施，各部門必需嚴(yán)格遵守，不得擅自變更，以確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通行業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)只開放與業(yè)務(wù)相關(guān)的必要的效勞端口。建立衛(wèi)星設(shè)備治理制度、日常維護(hù)制度、技術(shù)資料治理制度等，全穩(wěn)定運(yùn)行。識(shí)。行狀況，并建立具體檔案。換信息系統(tǒng)的操作口令。制，不合格或未參與培訓(xùn)者不得上崗。息系統(tǒng)安全治理法律、法規(guī)意識(shí)和應(yīng)用水平。其次十條安全責(zé)任治理行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運(yùn)行安全、牢靠，做到實(shí)體安全、的安全和穩(wěn)定，自覺保守國(guó)家、行業(yè)和單位的隱秘。各部門應(yīng)建立安全責(zé)任制度,指定安全治理部門和配備必要的安理過程負(fù)責(zé)，確保行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運(yùn)行。定，自覺維護(hù)遼寧煙草信息