版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
實用準格爾旗昶旭煤炭有限責任公司煤礦安全信息化管理制度第一章 總則第一條為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運行,保護現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。第二條通過制定本制度形成一個動態(tài)以預(yù)防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風險,及時采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風險和損失,保證信息系統(tǒng)的使用安全。第三條通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或?qū)嵭行碌陌踩Wo措施。第四條廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。第二章 適用范圍第五條本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項具體工作進行指導(dǎo)。第六條 管理對象:文檔實用硬件設(shè)備:包括計算機主機及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及其它輔助設(shè)備。物理環(huán)境:包括機房場地環(huán)境、設(shè)備維修、存儲環(huán)境等通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。第三章 工作職責第七條 信息中心負責煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。第八條保障煤礦信息系統(tǒng)安全運行,負責業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。第九條負責安全產(chǎn)品的使用、維護、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負責本單位的安全教育和安全管理培訓(xùn)。第四章 工作程序第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。文檔實用系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復(fù)功能、安全保護功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;檢查系統(tǒng)運行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;系統(tǒng)運行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應(yīng)評估。由相關(guān)技術(shù)部門提供系統(tǒng)運行的安全報告。當系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時候修正整體的安全策略。文檔實用第十二條 環(huán)境安全機房建設(shè)必須符合國家行業(yè)建設(shè)標準和規(guī)范。建立并嚴格執(zhí)行機房管理制度,無關(guān)人員未經(jīng)安全責任人批準嚴禁進入機房。依據(jù)有關(guān)機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設(shè)施、機房物品的管理定期進行安全檢查。機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運行及設(shè)備的安全。對主機房進行開機、關(guān)機等日常的操作,建立操作程序,并建立完整的設(shè)備運行日志、操作記錄及其它與安全有關(guān)的資料。第十三條 硬件設(shè)備安全對主要的信息財產(chǎn)按安全等級進行適當?shù)姆诸惡蜆酥?,并采取相?yīng)的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風險評估進行附加的控制。對系統(tǒng)的相關(guān)計算機和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實際相符的拓撲圖,并歸檔保存。業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。文檔實用已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關(guān)機,不得進行中斷性測試,嚴禁擅自改變設(shè)備參數(shù)。對路由器、交換機等通訊設(shè)備必須采取嚴格的管理措施,設(shè)專人管理,未經(jīng)批準不得隨意移動和接入。對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經(jīng)批準不得隨意改變。定期對硬件設(shè)備進行專業(yè)維護保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進行處理。應(yīng)確定用戶對無人值守的設(shè)備進行適當?shù)谋Wo。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護,以防在無人看守時遭受未授權(quán)的訪問。第十四條 軟件安全應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制;應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;軟件使用人員應(yīng)經(jīng)過適當?shù)牟僮髋嘤?xùn)和安全教育;建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;文檔實用煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。第十五條 系統(tǒng)操作與運行安全各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。企業(yè)內(nèi)部所有的機器應(yīng)該提供口令保護功能;用戶在設(shè)置和使用口令時,應(yīng)遵循好的安全習(xí)慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺,需要多個口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護。嚴格按崗位職責設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負責人批準并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認證。在正常的系統(tǒng)運行中,所有對業(yè)務(wù)系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進行實質(zhì)文檔實用性操作。第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關(guān)鍵用戶進入系統(tǒng);系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。第十七條 計算機病毒防范必須建立計算機病毒防范制度,系統(tǒng)管理員應(yīng)有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:要求所有工作站全部安裝防病毒軟件;為防止原始設(shè)備計算機病毒的侵害對新購進的計算機及設(shè)備,要組織專業(yè)人員檢查后方可安裝運行;文檔實用軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;在接入Internet網(wǎng)時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;關(guān)鍵服務(wù)器要盡量做到專機專用,特別是具有讀寫權(quán)限、身份確認功能的認證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護,控制讀寫權(quán)限,盡量不在服務(wù)器上運行無關(guān)軟件程序;系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護;跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;隨時注意計算機的各種異常現(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細檢查;經(jīng)常更新與升級防殺計算機病毒軟件的版本;對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)文檔實用絡(luò),并進行處理,不應(yīng)帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。接受省經(jīng)濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機病毒防范管理制度的實施情況進行檢查。第十八條 網(wǎng)絡(luò)安全新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計算機網(wǎng)絡(luò)要嚴格控制Internet出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入Internet 。市局公司可以根據(jù)需要建設(shè) Internet 出口,但必須符合以下要求:點3.Internet 出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;有Internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對Internet 提供公共服務(wù)的服務(wù)器(如WEB服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自Internet 的用戶訪問行業(yè)網(wǎng)絡(luò);文檔實用5.不得采用一臺路由器同時與 Internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準。存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)實行嚴格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標準和要求。不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護措施,并制定嚴密的訪問權(quán)限。內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡(luò)的互聯(lián)互通行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。建立衛(wèi)星設(shè)備管理制度、日常維護制度、技術(shù)資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通文檔實用信網(wǎng)的安全穩(wěn)定運行。13.其它未進行詳細規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。第十九條 人員安全管理全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計算機理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責的服務(wù)意識。計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。關(guān)鍵技術(shù)崗位應(yīng)進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。加強對信息安全技術(shù)人員進行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn),實行持證上崗制,不合格或未參加培訓(xùn)者不得上崗。加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。第二十條 安全責任管理行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運行安全、可靠,做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律文檔實用法規(guī)的規(guī)定,計算機網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。各部門應(yīng)建立安全責任制度,指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護人員必須對本人接辦的各項事務(wù)的處理過程負責,確保行業(yè)計算機網(wǎng)絡(luò)和信息、系統(tǒng)的安全運行。各類人員必須承擔相應(yīng)信息系統(tǒng)安全管理責任,并嚴格遵守有關(guān)規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024全新房屋買賣合同樣本下載附家具家電清單3篇
- 2024年度共同財產(chǎn)贈與合同3篇
- 2024年度三樣土雞家禽綠色生態(tài)養(yǎng)殖基地合作購銷合同5篇
- 2024年商鋪租賃合同范本:文化創(chuàng)意產(chǎn)業(yè)園租賃標準版2篇
- 2024年二手房交易合同(含裝修補貼)3篇
- 2024版小區(qū)廣告牌知識產(chǎn)權(quán)許可合同:規(guī)定知識產(chǎn)權(quán)許可范圍、條件和許可期限3篇
- 2024年度物聯(lián)網(wǎng)智能鎖技術(shù)研發(fā)與銷售合同3篇
- 2024版地毯產(chǎn)品廣告投放與宣傳合同3篇
- 2024年度傳統(tǒng)藝術(shù)師承合同協(xié)議3篇
- 2024版?zhèn)€人隱私數(shù)據(jù)保護與第三方合作合同3篇
- 海警法智慧樹知到答案章節(jié)測試2023年大連海洋大學(xué)
- 手機號碼段歸屬地數(shù)據(jù)庫(2016年3月)
- 《借貸記賬法》教學(xué)設(shè)計
- 【試題】人教版二年級下數(shù)學(xué)暑假每日一練
- 衛(wèi)生院關(guān)于開展?jié)M意度調(diào)查工作的實施方案
- 紡織材料學(xué)選擇題
- YY/T 0916.1-2021醫(yī)用液體和氣體用小孔徑連接件第1部分:通用要求
- 醫(yī)務(wù)科工作思路(計劃)6篇
- GB/T 13912-2020金屬覆蓋層鋼鐵制件熱浸鍍鋅層技術(shù)要求及試驗方法
- GA 614-2006警用防割手套
- 智慧購物中心整體解決方案
評論
0/150
提交評論