信息平安治理制度匯總

1、信息平安治理制度為增強公司各信息系統(tǒng)治理，保證信息系統(tǒng)平安，依照中華人民共和國保守 國家秘密法和國家保密局運算機信息系統(tǒng)保密治理暫行規(guī)定、國家保密局運 算機信息系統(tǒng)國際聯(lián)網(wǎng)保密治理規(guī)定，及上級信息治理部門的相關(guān)規(guī)定和要求，結(jié) 合公司實際，制定本制度。本制度包括網(wǎng)絡(luò)平安治理、信息系統(tǒng)平安保密制度、信息平安風(fēng)險應(yīng)急預(yù)案網(wǎng)絡(luò)平安治理制度第一條 公司網(wǎng)絡(luò)的平安治理，應(yīng)當(dāng)保障網(wǎng)絡(luò)系統(tǒng)設(shè)備和配套設(shè)施的平安，保 障信息的平安”保障運行環(huán)境的平安。第二條彳刊可單位和個人不得從事以下危害公司網(wǎng)絡(luò)平安的活動:、任何單位或個人利用公司網(wǎng)絡(luò)從事危害公司運算機網(wǎng)絡(luò)及信息系統(tǒng)的平安。二、關(guān)于公司網(wǎng)絡(luò)主結(jié)點設(shè)備、光纜、網(wǎng)線

2、布線設(shè)施，以田可理由破壞、挪用、 改動。3、未經(jīng)許諾，對信息網(wǎng)絡(luò)功能進行刪除、修改或增加。4、未經(jīng)許諾，對運算機信息網(wǎng)絡(luò)中的共享文件和存儲、處置或傳輸?shù)臄?shù)據(jù)和應(yīng) 用程序進行刪除、修改或增加。五、故意制作、傳播運算機病毒等破壞性程序。六、利用公司網(wǎng)絡(luò)，訪問帶有黃、賭、毒、反動言論內(nèi)容的 網(wǎng)站。7、向其它非本單位用戶透露公司網(wǎng)絡(luò)登錄用戶名和密碼。八、其他危害信息網(wǎng)絡(luò)平安的行為。第三條各單位信息治理部門負(fù)責(zé)本單位網(wǎng)絡(luò)的平安和信息平 安工作，對本單位單位所屬運算機網(wǎng)絡(luò)的運行進行巡檢，發(fā)覺問題及 時上報信息中心。第四條連入公司網(wǎng)絡(luò)的用戶必需在其本機上安裝防病毒軟件， 經(jīng)發(fā)覺個人運算機由感染病毒等緣故阻礙

3、到整體網(wǎng)絡(luò)平安，信息中 心將當(dāng)即停止該用戶利用公司網(wǎng)絡(luò)，待其運算機系統(tǒng)平安以后方予開 通。第五條嚴(yán)禁利用公司網(wǎng)絡(luò)擅自對夕甘是供互聯(lián)網(wǎng)絡(luò)接入效勞- 經(jīng)發(fā)覺當(dāng)即停止該用戶的利用權(quán)。第六條對網(wǎng)絡(luò)病毒或其他緣故阻礙整體網(wǎng)絡(luò)平安的子網(wǎng)，信息 中心對其提供指導(dǎo)，必要時能夠中斷其與骨干網(wǎng)的連接，待子網(wǎng)恢復(fù) 正常后再恢復(fù)連接。信息系統(tǒng)平安保密制度第一條、信息系統(tǒng)平安保密是一項常抓不懈的工作，每名系 統(tǒng)治理員都必需提高信息平安保密意識，充分熟悉到信息平安保密的 重要性及必要性。對重要系統(tǒng)的系統(tǒng)職位員工進行信息系統(tǒng)平安保密 培訓(xùn)。第二條、實行信息發(fā)布責(zé)任追究制度，所有信息的發(fā)布必需按規(guī) 定辦理審核、審簽手續(xù),必需

4、真實有效且符合中華人民共和國法規(guī)。 涉及國家及公司機密的信息系統(tǒng)必需與內(nèi)部網(wǎng)和互聯(lián)網(wǎng)實施物理隔 離，嚴(yán)格執(zhí)行上網(wǎng)信息的審查制度和涉及國家秘密的信息不得在企業(yè) 內(nèi)網(wǎng)發(fā)布的規(guī)定，杜絕泄密事件的發(fā)生。凡發(fā)布虛假、反動、色情、 泄密等內(nèi)容,追究信息報送和審核者責(zé)任，對公司造成重大經(jīng)濟損失, 將追究責(zé)任人相應(yīng)的法律責(zé)任。第三條、信息系統(tǒng)治理權(quán)限從平安級別上分為絕密、機密、秘密; 從適用對象上分為高級治理員、系統(tǒng)治理員、高級用戶、中級用戶、 樣用戶、特殊用戶；從操作承載體上分為效勞器（包括系統(tǒng)效勞器、 應(yīng)用效勞器和操縱效勞器1工作終端、用戶終端;從設(shè)定內(nèi)容上分 為完全操縱、權(quán)限設(shè)置變更廢止、創(chuàng)建、刪除 添

5、加、編輯、更新、 運行、讀取、拷貝、其他操作等。第四條、所有信息系統(tǒng)的利用者和不同平安品級信息之間必需存在授權(quán) 關(guān)系，并在新建信息系統(tǒng)開發(fā)建設(shè)時期形成方案并加以設(shè)計，在軟件 系統(tǒng)中預(yù)留對應(yīng)關(guān)系設(shè)置的功能，依照利用者職位職務(wù)的變遷進行調(diào) 整。第五條、利用IT技術(shù)手腕，對信息系統(tǒng)的硬件配置調(diào)整、軟件 參數(shù)修改嚴(yán)加操縱。利用操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)所提供的 平安機制，設(shè)置相應(yīng)的平安參數(shù)，保證系統(tǒng)訪問的平安；關(guān)于重要的 運算機設(shè)備，要利用軟件技術(shù)等手腕避免員工擅自安裝、卸載軟件或 改變軟件系統(tǒng)配置，并按期對以上情形進行檢查。第六條、信息系統(tǒng)如需要委托專業(yè)機構(gòu)進行系統(tǒng)運行和保護治理 時，應(yīng)嚴(yán)格審查

6、其資質(zhì)條件、市場剩余和信譽狀況等，而且與其簽定 正式的效勞合同和保密協(xié)議。第七條、所有信息系統(tǒng)效勞器、工作終端、用戶終端必需安裝平 安防病毒軟件，對未安裝防病毒軟件的終端用戶有權(quán)拒絕為其提供網(wǎng) 絡(luò)接入效勞。第八條、利用防火墻、路由器、入侵檢測等網(wǎng)絡(luò)設(shè)備，增強網(wǎng)絡(luò) 平安，周密防范來自互聯(lián)網(wǎng)的黑客解決和非法侵入。第九條、關(guān)于通過互聯(lián)網(wǎng)傳輸?shù)纳婷芑蜿P(guān)鍵業(yè)務(wù)數(shù)據(jù)，要采取必 要的技術(shù)手腕確保信息傳遞的保密性、準(zhǔn)確性、完整性。第十條、關(guān)于停止運行的廢舊系統(tǒng)，應(yīng)當(dāng)做好系統(tǒng)中有價值及涉 密信息的銷毀、轉(zhuǎn)移等善后工作。第十一條、系統(tǒng)治理人員要遵守信息系統(tǒng)的各項治理制度，避免利用運算機舞弊和犯法。第十二條、對重要

7、業(yè)務(wù)系統(tǒng)的訪問成立用戶治理制度，關(guān)于不同類別不同級別的各類治理及利用人員采取密碼分級治理，設(shè)定密碼有效期限，對密碼存儲采納非明文二次加密技術(shù)避免各類密碼泄露事故的發(fā)生。信息平安風(fēng)險應(yīng)急預(yù)案一. 總那么為增強公司信息平安風(fēng)險源的預(yù)防治理，提高應(yīng)急防范能力，保 障網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)及信息機房的整體平安，增進公司平安生產(chǎn)穩(wěn) 步健康進展，制定本預(yù)案。二. 編制目的依據(jù)中華人民共和國運算機信息系統(tǒng)平安愛惜條例、中華人 民共和國運算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)平安愛惜治理方法等有關(guān)法規(guī)文 件精神。確保公司信息網(wǎng)絡(luò)系統(tǒng)平安運行，為公司整體平安形勢穩(wěn)步 進展提供保障。三. 適用范圍本預(yù)案適用于各單位信息平安突發(fā)風(fēng)險應(yīng)急

8、治理。、火災(zāi)二、意外斷電3、 重要數(shù)據(jù)丟失4、 網(wǎng)絡(luò)系統(tǒng)大面積癱瘓五.風(fēng)險源辨識及評估各單位應(yīng)組織員工對風(fēng)險源進行全面、系統(tǒng)的辨識和風(fēng)險評估， 并確保：危險源辨識前要進行相關(guān)知識的培訓(xùn)；辨識范圍覆蓋本單位 的所有活動及區(qū)域;對危險源辨識和風(fēng)險評估資料進行統(tǒng)計、分析、 整理、歸檔；、火災(zāi)辨識及評估火災(zāi)辨識(1)自然災(zāi)害引發(fā)的火災(zāi)(2)強電線路短路引發(fā)的火災(zāi)(3)雜物堆積引發(fā)的火災(zāi)(4)溫度太高引發(fā)的火災(zāi)。(5 )老鼠咬線引發(fā)的火災(zāi)。火災(zāi)風(fēng)險評估機房發(fā)生火災(zāi)可能致使工作人員人身受到損害；信息網(wǎng)絡(luò)設(shè)備受 到損壞；網(wǎng)絡(luò)系統(tǒng)大面積癱瘓；國家、集體財產(chǎn)受到損失。意外斷電辨識及評估意外斷電辨識(1 )自然災(zāi)

9、害引發(fā)的意外斷電。(2 )短路跳閘引發(fā)的意外斷電。意外斷電風(fēng)險評估、意外斷電可能致使機房核心互換機、防火墻、匯聚互換機、數(shù)據(jù)庫效勞器、軟件效勞器、恒溫設(shè)備等重要設(shè)備損壞或數(shù)據(jù)丟失;二、意外斷電可能致使煙霧報警系統(tǒng)、溫度報警和斷市電系統(tǒng)無 法正常工作而帶來的間接財產(chǎn)損失。重要數(shù)據(jù)丟失辨識及評估重要數(shù)據(jù)丟失辨識(1)意外斷電引發(fā)的數(shù)據(jù)丟失。(2 )效勞器故障引發(fā)的數(shù)據(jù)丟失。(3 )數(shù)據(jù)庫損壞引發(fā)的數(shù)據(jù)丟失。重要數(shù)據(jù)丟失風(fēng)險評估1、平安軟件系統(tǒng)數(shù)據(jù)丟失可能致使平安生產(chǎn)監(jiān)控類系統(tǒng)數(shù)據(jù)無 法正常搜集于傳輸，阻礙到礦井平安生產(chǎn)的正常進行。二、數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)丟失可能致使經(jīng)營治理類系統(tǒng)無法正常利用，阻礙公司相

10、關(guān)部門經(jīng)營治理工作和日常辦公無法正常進行。網(wǎng)絡(luò)系統(tǒng)大面積癱瘓網(wǎng)絡(luò)系統(tǒng)大面積癱瘓辨識(1)意外斷電弓I發(fā)的核匕互換機、防火墻損壞或故障致使網(wǎng)絡(luò)系統(tǒng) 大面積癱瘓。(2)通信線路中斷引發(fā)的網(wǎng)絡(luò)系統(tǒng)大面積癱瘓(3)效勞器損壞或故障引發(fā)的大面積無法登錄互聯(lián)網(wǎng)。網(wǎng)絡(luò)系統(tǒng)大面積癱瘓風(fēng)險評估、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能致使公司與生產(chǎn)礦井之間的信息傳 輸中斷,治理部門失去對礦井生產(chǎn)的平安監(jiān)管，平安生產(chǎn)無法正常進 行。二、網(wǎng)絡(luò)系統(tǒng)大面積癱瘓可能致使公司日常辦公無法正常進行。高空作業(yè)辨識及評估高空作業(yè)辨識(1)日常高空維修可能造成人身損害。(2)工程高空施工可能造成人身損害。高空作業(yè)風(fēng)險評估日常高空維修網(wǎng)絡(luò)設(shè)備、打掃衛(wèi)

11、生和高空施工可能造成工作人員人身損害和精神損害，阻礙公司平安生產(chǎn)穩(wěn)步進展。六、平安風(fēng)險應(yīng)急預(yù)案及方法依照各單位存在的要緊風(fēng)險源和風(fēng)險評估，保障平安生產(chǎn)工作有 序進行，制定本預(yù)案及方法?；馂?zāi)應(yīng)急預(yù)案及處置方法應(yīng)急預(yù)案(I)發(fā)生特大火災(zāi)時(包括機房、UPS、庫房)，值班人員應(yīng)當(dāng)即逃 離火災(zāi)范圍，啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案和響應(yīng)級別，拉響警報，向公 司總調(diào)度室、本單位負(fù)責(zé)人、單位安監(jiān)部門匯報，在確保人身平安的 情形下,組織人員利用滅火器進行滅火；若是火勢過大，人員無法靠 近時，應(yīng)當(dāng)即撥打火災(zāi)119 ,求助消防部門進行滅火。(2 )發(fā)生重大火災(zāi)時(包括機房局部、UPS操縱器、庫房局部)， 值班人員應(yīng)當(dāng)即逃

12、離火災(zāi)范圍，啟動對應(yīng)的火災(zāi)應(yīng)急預(yù)案，拉響警報, 向公司調(diào)度室和本單位安監(jiān)部門匯報，在確保人身平安的情形下，組 織人員利用滅火器進行滅火，力爭將財產(chǎn)損失降到最低。(3)發(fā)生較大火災(zāi)時(包括消防通道、辦公室)值班人員應(yīng)啟動對 應(yīng)的火災(zāi)應(yīng)急預(yù)案，向公司總調(diào)度室及本單位安監(jiān)部門匯報，在確保 人身平安的情形下，組織人員利用滅火器進行滅火,幸免或降低財產(chǎn) 損失。處置方法(1)火災(zāi)發(fā)生時，值班和工作人員應(yīng)當(dāng)即離開火災(zāi)范圍，確保人身平安。(2)依照火災(zāi)大小確信火災(zāi)風(fēng)險品級，并啟動相應(yīng)的響應(yīng)品級。(3)依照火災(zāi)風(fēng)險品級向公司總調(diào)度室及本單位安監(jiān)部門匯報火災(zāi) 情形。(4 )火勢過大無法操縱時，應(yīng)當(dāng)即撥打火災(zāi)119

13、進行求助。(5)在確保人身平安的情形下，組織人員利用滅火器進行滅火，幸 免火災(zāi)擴大，降低財產(chǎn)損失。(6)盡最大可能搜集火災(zāi)發(fā)生的相關(guān)信息，做好記錄，為事故處置 提側(cè)衣?lián)?7)每一個月針對火災(zāi)誘發(fā)本源進行完全檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等)，預(yù)防火災(zāi)的發(fā)生。、意外斷電應(yīng)急預(yù)案及處置方法應(yīng)急預(yù)案發(fā)生自然災(zāi)害和短路引發(fā)的意外斷電時，值班人員在確保人身平安的情形下，依照風(fēng)險品級啟動相應(yīng)的響應(yīng)品級,向本單位安監(jiān)部門進行匯報，邀請電力維修人員進行斷電故障排查,并組織技術(shù)人 員對機房核心互換機、防火墻、匯聚互換機、數(shù)據(jù)庫效勞器、數(shù)據(jù)備 份效勞器、軟件效勞器、軟件系統(tǒng)、煙霧報警、UPS溫

14、度監(jiān)控、機 房溫度監(jiān)控系統(tǒng)進行隱患排查，發(fā)覺設(shè)備故障和數(shù)據(jù)丟失，應(yīng)當(dāng)進行 及時處置和上報。處置方法(1)發(fā)生意外斷電時，在確保人身平安的情形下，值班人員應(yīng)啟動 相應(yīng)的響應(yīng)品級。(2 )向本單位安監(jiān)部門進行匯報。(3)必需請專業(yè)電力維修人員進行故障排查與維修。(4)搜集意外斷電發(fā)生的信息并作好記錄,為事故處置提供依據(jù)。、重要數(shù)據(jù)丟失應(yīng)急預(yù)案及處置方法應(yīng)急預(yù)案(1)因意外斷電引發(fā)重要數(shù)據(jù)丟失時，值班人員應(yīng)依照風(fēng)險品級啟 動相應(yīng)的響應(yīng)品級，向公司總調(diào)度室和安監(jiān)部門進行匯報，邀請專業(yè) 電力維修人員進行故障排查，恢復(fù)供電正常，排查機房設(shè)備及數(shù)據(jù)情 形,發(fā)覺設(shè)備故障數(shù)據(jù)丟失，當(dāng)即組織相關(guān)技術(shù)人員進行恢復(fù)。

15、(2)因效勞器故障引發(fā)數(shù)據(jù)丟失時，值班人員應(yīng)依照風(fēng)險品級啟動 相應(yīng)的響應(yīng)品級，向公司總調(diào)度室和案件部門進行匯報，并組織技術(shù) 人員進行效勞器維修和數(shù)據(jù)恢復(fù)，若是效勞器和數(shù)據(jù)無法維修和恢復(fù)時，應(yīng)向本單位負(fù)責(zé)人匯報并外請專業(yè)人員進行維修,確保設(shè)備和數(shù)據(jù)平安。(3)因數(shù)據(jù)庫無法啟動引發(fā)的數(shù)據(jù)丟失，值班人員應(yīng)依照風(fēng)險品級 啟動相應(yīng)的響應(yīng)品級，向公司總調(diào)度室和案件部門進行匯報，并組織 技術(shù)人員進行數(shù)據(jù)恢復(fù)，若是數(shù)據(jù)無法恢復(fù),應(yīng)向本單位負(fù)責(zé)人匯報 并外請專業(yè)人員進行數(shù)據(jù)恢復(fù)，確保設(shè)數(shù)據(jù)平安。處置方法(1 )發(fā)生數(shù)據(jù)丟失時，值班人員應(yīng)依照風(fēng)險品級啟動相應(yīng)相應(yīng)品級。(2)值班人員向本單位安監(jiān)部門匯報。(3)組織

16、技術(shù)人員對數(shù)據(jù)進行恢復(fù)。(4)本單位技術(shù)人員無法恢復(fù)丟失數(shù)據(jù)時，應(yīng)向本單位負(fù)責(zé)人匯報 并外請專業(yè)人員進行數(shù)據(jù)恢復(fù)，確保數(shù)據(jù)平安。(5)做好數(shù)據(jù)丟失與恢復(fù)進程的記錄。、高空作業(yè)應(yīng)急預(yù)案及處置方法應(yīng)急預(yù)案(1 )在高空維修進程中發(fā)生人員墜落風(fēng)險時，若是墜落人員處于清 醒狀態(tài)，應(yīng)當(dāng)即撥打120送往醫(yī)院進行急救；若是墜落人員處于昏 迷狀態(tài)具他維修人員應(yīng)當(dāng)當(dāng)即進行簡單的急救(如將人平躺在地上, 進行按壓胸部、掐人中、人工呼吸等)，同時撥打120急救送往醫(yī)院 進行搶救，并向公司總調(diào)度室、本單位負(fù)責(zé)人及安監(jiān)部門匯報。(2)在高空施工進程中發(fā)生人員墜落風(fēng)險時，若是墜落人員處于清醒狀 態(tài)，應(yīng)當(dāng)即撥打120送往醫(yī)院進行急救；若是墜落人員處于昏迷狀 態(tài)，其他維修人員應(yīng)當(dāng)