煤礦安全信息管理制度

1、界溝煤礦平安信息治理制度安技科二零一七年度目錄第一章、總那么：3第二章、適用范圍第三章、工作責(zé)任.二.第一章總那么一、 為標(biāo)準(zhǔn)信息化平安治理工作,保證煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)平安穩(wěn)定的運(yùn)行,保護(hù)現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的平安,特制定制定本制度.二、 通過(guò)制定本制度形成一個(gè)動(dòng)態(tài)以預(yù)防為主的信息平安治理方式,通過(guò)實(shí)時(shí)的監(jiān)控和分析及時(shí)發(fā)現(xiàn)系統(tǒng)潛在的平安問(wèn)題和風(fēng)險(xiǎn),及時(shí)采取相應(yīng)的舉措以預(yù)防問(wèn)題的發(fā)生,最大限度地減少平安事件帶來(lái)的風(fēng)險(xiǎn)和損失,保證信息系統(tǒng)的使用平安.三、 通過(guò)平安治理不但能夠保證己有的平安系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗(yàn)平安策略的使用情況,及時(shí)提出新的平安需求,以便及時(shí)進(jìn)

2、行升級(jí)改良或?qū)嵭行碌钠桨脖Ｗo(hù)舉措.四、 廣泛開(kāi)展信息平安教育,進(jìn)行信息、平安檢查,保證系統(tǒng)平安運(yùn)行.第二章適用范圍一、 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合平安管理,對(duì)平安治理中的各項(xiàng)具體工作進(jìn)行指導(dǎo).二、 治理對(duì)象1硬件設(shè)備：包括計(jì)算機(jī)主機(jī)及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲(chǔ)設(shè)備以及其它輔助設(shè)備.2物理環(huán)境：包括機(jī)房場(chǎng)地環(huán)境、設(shè)備維修、存儲(chǔ)環(huán)境等3.通信線路：包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的線等.3軟件系統(tǒng)：包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等.4文檔資料：包括設(shè)備及系統(tǒng)的使用說(shuō)明及操作指南、參數(shù)配置表、運(yùn)行操作記錄、故障維護(hù)處理記錄、電子數(shù)據(jù)及文檔等.

3、第三章工作責(zé)任一、信息中央負(fù)責(zé)煤礦信息系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查.（ 1）保證煤礦信息系統(tǒng)平安運(yùn)行,負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份治理,向上級(jí)部門上報(bào)信息、系統(tǒng)運(yùn)行平安報(bào)告.（ 2）負(fù)責(zé)平安產(chǎn)品的使用、維護(hù)、升級(jí),所有平安產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購(gòu)和私自試用,負(fù)責(zé)本單位的平安教育和平安治理培訓(xùn).二、工作程序1軟件系統(tǒng)平安：軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件.三、系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫(kù)系統(tǒng)軟件:（1系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的平安性、可靠性、穩(wěn)定性和健壯性,并報(bào)上一級(jí)主管部門備案.（2系統(tǒng)軟件必須具備身份驗(yàn)證功能、訪問(wèn)限制功能、故障恢復(fù)功能、平安保護(hù)

4、功能、平安審計(jì)功能、分權(quán)制約的權(quán)限限制功能及加密功能.（3應(yīng)用軟件指各業(yè)務(wù)治理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動(dòng)化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件標(biāo)準(zhǔn)的有關(guān)要求.4各級(jí)信息中央、部門在軟件系統(tǒng)的平安治理中的作為：1.系統(tǒng)運(yùn)行前嚴(yán)格審查實(shí)施方案的平安性,審查實(shí)施方案流程是否符合整體平安策略,是否制訂相應(yīng)應(yīng)急舉措等；5檢查系統(tǒng)運(yùn)行過(guò)程中相關(guān)部門平安治理規(guī)定的執(zhí)行情況；3.系統(tǒng)運(yùn)行結(jié)束后,組織對(duì)照實(shí)施方案評(píng)價(jià)實(shí)施效果,對(duì)整體平安體系的影響進(jìn)行相應(yīng)評(píng)估.6由相關(guān)技術(shù)部門提供系統(tǒng)運(yùn)行的平安報(bào)告.7當(dāng)系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護(hù)檔案.如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對(duì)該系統(tǒng)作平安

5、評(píng)估,調(diào)整平安配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時(shí)候修正整體的平安策略.四、 環(huán)境平安1機(jī)房建設(shè)必須符合國(guó)家行業(yè)建設(shè)標(biāo)準(zhǔn)和標(biāo)準(zhǔn).2建立并嚴(yán)格執(zhí)行機(jī)房治理制度,無(wú)關(guān)人員未經(jīng)平安責(zé)任人批準(zhǔn)嚴(yán)禁進(jìn)入機(jī)房.依據(jù)有關(guān)機(jī)房治理方法的要求,各級(jí)平安治理部門對(duì)其機(jī)房環(huán)境、機(jī)房進(jìn)出、機(jī)房設(shè)施、機(jī)房物品的治理定期進(jìn)行平安檢查.3機(jī)房工作人員必須嚴(yán)格遵守各項(xiàng)操作規(guī)程,定期檢查平安保證設(shè)備,保證系統(tǒng)平安運(yùn)行及設(shè)備的平安.4對(duì)主機(jī)房進(jìn)行開(kāi)機(jī)、關(guān)機(jī)等日常的操作,建立操作程序,并建立完整的設(shè)備運(yùn)行日志、操作記錄及其它與平安有關(guān)的資料.五、 硬件設(shè)備平安1對(duì)主要的信息財(cái)產(chǎn)按平安等級(jí)進(jìn)行適當(dāng)?shù)姆诸惡蜆?biāo)志,并采取相應(yīng)的平安保護(hù)舉

6、措,實(shí)行平安等級(jí)保護(hù).對(duì)于處理與敏感、有價(jià)值或重要的組織財(cái)產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于平安需求和風(fēng)險(xiǎn)評(píng)估進(jìn)行附加的限制.2對(duì)系統(tǒng)的相關(guān)計(jì)算機(jī)和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實(shí)際相符的拓?fù)鋱D,并歸檔保存.3業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略.對(duì)業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進(jìn)行定期的檢測(cè)和維護(hù),保證隨時(shí)處于可用狀態(tài).已開(kāi)通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級(jí)治理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測(cè)試,嚴(yán)禁擅自改變?cè)O(shè)備參數(shù).4對(duì)路由器、交換機(jī)等通訊設(shè)備必須采取嚴(yán)格的治理舉措,設(shè)專人治理,未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入.5對(duì)信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號(hào)登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變.6定期對(duì)硬件設(shè)備進(jìn)

7、行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理.7應(yīng)確定用戶對(duì)無(wú)人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Ｗo(hù).安裝在用戶區(qū)域的設(shè)備,如工作站或文件效勞器,需要特別的保護(hù),以防在無(wú)人看守時(shí)遭受未授權(quán)的訪問(wèn).六、軟件平安1應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級(jí)別的權(quán)限限制；2應(yīng)用軟件本身必須具備操作日志和治理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況；3軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和平安教育；4建立應(yīng)用軟件文檔治理制度、版本治理制度及軟件分發(fā)制度,預(yù)防軟件的盜用、誤用、流失及越權(quán)使用,已開(kāi)通運(yùn)行的衛(wèi)星通信端站,未經(jīng)上級(jí)治理部門批準(zhǔn),不得關(guān)機(jī),不得進(jìn)行中斷性測(cè)試,嚴(yán)禁擅自改變?cè)O(shè)備參數(shù).5對(duì)路由器、交換機(jī)

8、等通訊設(shè)備必須采取嚴(yán)格的治理舉措,設(shè)專人治理,未經(jīng)批準(zhǔn)不得隨意移動(dòng)和接入.6對(duì)信息系統(tǒng)的計(jì)算機(jī)實(shí)體資源和定位狀況要進(jìn)行逐項(xiàng)編號(hào)登記和建檔,未經(jīng)批準(zhǔn)不得隨意改變.7定期對(duì)硬件設(shè)備進(jìn)行專業(yè)維護(hù)保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進(jìn)行處理.8應(yīng)確定用戶對(duì)無(wú)人值守的設(shè)備進(jìn)行適當(dāng)?shù)谋Ｗo(hù).安裝在用戶區(qū)域的設(shè)備,如工作站或文件效勞器,需要特別的保護(hù),以防在無(wú)人看守時(shí)遭受未授權(quán)的訪問(wèn).七、軟件平安1應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進(jìn)行不同級(jí)別的權(quán)限限制.2應(yīng)用軟件本身必須具備操作日志和治理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況.3軟件使用人員應(yīng)經(jīng)過(guò)適當(dāng)?shù)牟僮髋嘤?xùn)和平安教育.4建立應(yīng)用軟件文檔治理制度、版本治

9、理制度及軟件分發(fā)制度,預(yù)防軟件的盜用、誤用、流失及越權(quán)使用5.煤礦各部門必須根據(jù)信息中央統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測(cè)軟件等監(jiān)測(cè)、檢查類平安產(chǎn)品.八、系統(tǒng)操作與運(yùn)行平安1各部門必須根據(jù)有關(guān)操作治理的要求,標(biāo)準(zhǔn)操作流程：進(jìn)行訪問(wèn)限制,采取嚴(yán)密的平安舉措預(yù)防無(wú)關(guān)用戶進(jìn)入系統(tǒng),保證應(yīng)用系統(tǒng)的平安、穩(wěn)定、持續(xù)運(yùn)行.2企業(yè)內(nèi)部所有的機(jī)器應(yīng)該提供口令保護(hù)功能；用戶在設(shè)置和使用口令時(shí),應(yīng)遵循好的平安習(xí)慣和口令治理的要求.操作人員應(yīng)有互不相同的用戶名,定期更換操作口令.嚴(yán)禁操作人員泄露本人的操作口令.3數(shù)據(jù)庫(kù)治理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備如路由器、防火墻等的口令必須由專人掌管,并要求定期更換.按分級(jí)治理、共同負(fù)責(zé)

10、的原那么,由不同人員掌管效勞器操作系統(tǒng)口令、數(shù)據(jù)庫(kù)治理系統(tǒng)口令和網(wǎng)絡(luò)管理口令.如果用戶需要訪問(wèn)多種效勞或平臺(tái),需要多個(gè)口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對(duì)儲(chǔ)存口令提供合理的保護(hù).4嚴(yán)格按崗位責(zé)任設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案.重要崗位的登錄過(guò)程應(yīng)增加必要的限制舉措.敏感信息、訪問(wèn)必須通過(guò)身份授權(quán)認(rèn)證.5在正常的系統(tǒng)運(yùn)行中,所有對(duì)業(yè)務(wù)系統(tǒng)的實(shí)質(zhì)性操作必須由操作員按權(quán)限限制要求執(zhí)行,其他人員不得直接對(duì)系統(tǒng)或應(yīng)用進(jìn)行實(shí)質(zhì)性操作.九、操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)平安治理1系統(tǒng)選用：煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫(kù)治理系統(tǒng)必須具備與其用途相適應(yīng)的平安性

11、能.2口令使用治理：要嚴(yán)格增強(qiáng)口令保密制度的執(zhí)行,杜絕使用公開(kāi)或缺省的口令和用戶名稱,對(duì)關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行治理,嚴(yán)防個(gè)人單獨(dú)以關(guān)鍵用戶進(jìn)入系統(tǒng).3系統(tǒng)運(yùn)行監(jiān)控治理：要增強(qiáng)系統(tǒng)日常的巡查,及時(shí)監(jiān)控用戶使用系統(tǒng)資源情況,對(duì)陌生用戶要及時(shí)查清來(lái)源,并加以相應(yīng)處理,對(duì)越權(quán)用戶要查明越權(quán)原因,并根據(jù)實(shí)際情況限制其使用權(quán)限.4系統(tǒng)備份治理：及時(shí)做好系統(tǒng)動(dòng)、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障.十、計(jì)算機(jī)病毒防范必須建立計(jì)算機(jī)病毒防范制度,系統(tǒng)治理員應(yīng)有較強(qiáng)的病毒防范意識(shí),定期進(jìn)行病毒檢測(cè),及時(shí)更新軟件版本和漏洞補(bǔ)丁,發(fā)現(xiàn)問(wèn)題及時(shí)解決.具體舉措如下：1要求所有工作站全

12、部安裝防病毒軟件.2為預(yù)防原始設(shè)備計(jì)算機(jī)病毒的侵害對(duì)新購(gòu)進(jìn)的計(jì)算機(jī)及設(shè)備,要組織專業(yè)人員檢查前方可安裝運(yùn)行.3軟盤、光盤等移動(dòng)存儲(chǔ)媒體,以及外來(lái)的軟件等,要先進(jìn)行計(jì)算機(jī)病毒檢查,確認(rèn)無(wú)計(jì)算機(jī)病毒后才可以使用；嚴(yán)禁使用未經(jīng)清查的、來(lái)歷不明的軟盤、光盤等.4重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中的程序要定期進(jìn)行比擬測(cè)試和分析.5在接入Internet網(wǎng)時(shí),嚴(yán)格限制下載軟件,謹(jǐn)慎接收電子郵件；在接收電子郵件時(shí),不隨意翻開(kāi)郵件附件.6關(guān)鍵效勞器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證效勞器一定要專用；對(duì)共享的網(wǎng)絡(luò)文件效勞器,應(yīng)特別加以維護(hù),限制讀寫權(quán)限,盡量不在效勞器上運(yùn)行無(wú)關(guān)軟

13、件程序；7系統(tǒng)的重要數(shù)據(jù)資源要采取舉措加以保護(hù).8.跟蹤計(jì)算機(jī)病毒開(kāi)展的最新動(dòng)態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門進(jìn)行防范.9隨時(shí)注意計(jì)算機(jī)的各種異?，F(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查.10經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件的版本.11對(duì)重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢；12當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中央,由算機(jī)病毒檢查,確認(rèn)無(wú)計(jì)算機(jī)病毒后才可以使用；嚴(yán)禁使用未經(jīng)清查的、來(lái)歷不明的軟盤、光盤等.（ 13）重要計(jì)算機(jī)要定期進(jìn)行計(jì)算機(jī)病毒檢查,系統(tǒng)中

14、的程序要定期進(jìn)行比擬測(cè)試和分析.（ 14）在接入Internet網(wǎng)時(shí),嚴(yán)格限制下載軟件,謹(jǐn)慎接收電子郵件；在接收電子郵件時(shí),不隨意翻開(kāi)郵件附件.15關(guān)鍵效勞器要盡量做到專機(jī)專用,特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證效勞器一定要專用；對(duì)共享的網(wǎng)絡(luò)文件效勞器,應(yīng)特別加以維護(hù),限制讀寫權(quán)限,盡量不在效勞器上運(yùn)行無(wú)關(guān)軟件程序.16系統(tǒng)的重要數(shù)據(jù)資源要采取舉措加以保護(hù).17跟蹤計(jì)算機(jī)病毒開(kāi)展的最新動(dòng)態(tài),及時(shí)了解計(jì)算機(jī)病毒,特別是有嚴(yán)重破壞力的計(jì)算機(jī)病毒的爆發(fā)日期或爆發(fā)條件,及時(shí)通知各部門進(jìn)行防范.18隨時(shí)注意計(jì)算機(jī)的各種異?，F(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細(xì)檢查.19經(jīng)常更新與升級(jí)防殺計(jì)算機(jī)病毒軟件

15、的版本.20對(duì)重點(diǎn)崗位的計(jì)算機(jī)要定點(diǎn)、定時(shí)、定人作查毒殺毒巡檢；當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒繼續(xù)運(yùn)行,并同時(shí)上報(bào)信息中央,由信息中央派人處理.21接受省經(jīng)濟(jì)信息中央采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集中檢查與分散檢查相結(jié)合方式,對(duì)計(jì)算機(jī)病毒防范治理制度的實(shí)施情況進(jìn)行檢查.十一、網(wǎng)絡(luò)平安1新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須根據(jù)標(biāo)準(zhǔn)的規(guī)定制訂相對(duì)應(yīng)的網(wǎng)絡(luò)平安防范舉措,并對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施平安檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用.2為了保證全省行業(yè)網(wǎng)絡(luò)的平安,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制Internet出口

16、數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入Internet.市局公司可以根據(jù)需要建設(shè)Internet出口,但必須符合以下要求：2.1、 Internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其平安方案由省局信息中央統(tǒng)一制定和審批.2.2、有Internet出口的單位必須采取嚴(yán)格的平安保護(hù)舉措,至少配置放火墻和入侵檢測(cè)舉措,對(duì)Internet提供公共效勞的效勞器如WEB效勞等應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來(lái)自Internet的用戶訪問(wèn)行業(yè)網(wǎng)絡(luò).2.3、不得采用一臺(tái)路由器同時(shí)與Internet和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互信息中心派人處理.（3接受省經(jīng)濟(jì)信息中央采用定期常規(guī)檢查與特別日期專項(xiàng)檢查、集

17、中檢查與分散檢查相結(jié)合方式,對(duì)計(jì)算機(jī)病毒防范治理制度的實(shí)施情況進(jìn)行檢查.十二、網(wǎng)絡(luò)平安（1新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須根據(jù)標(biāo)準(zhǔn)的規(guī)定制訂相對(duì)應(yīng)的網(wǎng)絡(luò)平安防范舉措,并對(duì)新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實(shí)施平安檢驗(yàn),未經(jīng)檢驗(yàn)的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用.（2為了保證全省行業(yè)網(wǎng)絡(luò)的平安,全省行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制Internet出口數(shù)量,各單位和個(gè)人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入Internet.市局公司可以根據(jù)需要建設(shè)Internet出口,但必須符合以下要求：2.1、 Internet出口必須實(shí)行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其平安方案由省局信息中央統(tǒng)一制定和審批.2.2、有Inter

18、net出口的單位必須采取嚴(yán)格的平安保護(hù)舉措,至少配置放火墻和入侵檢測(cè)舉措,對(duì)Internet提供公共效勞的效勞器如WEB效勞等應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來(lái)自Internet的用戶訪問(wèn)行業(yè)網(wǎng)絡(luò).2.3、不得采用一臺(tái)路由器同時(shí)與Internet和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián).3禁止建立面向行業(yè)外的電子公告系統(tǒng)；建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報(bào)省局信息中央批準(zhǔn)和備案,并建立用戶登一記和信息、治理制度.4禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)通過(guò)調(diào)制解調(diào)器撥號(hào)等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實(shí)需要,需經(jīng)同級(jí)保密委員會(huì)及信息、網(wǎng)絡(luò)主管部門批準(zhǔn).5存放和處理涉及國(guó)家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)

19、實(shí)行嚴(yán)格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國(guó)家保密局公布的相關(guān)標(biāo)準(zhǔn)和要求.6不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時(shí),在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的平安保護(hù)舉措,并制定嚴(yán)密的訪問(wèn)權(quán)限.7內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實(shí)施由省信息中央統(tǒng)一規(guī)劃、組織實(shí)施,各部門必須嚴(yán)格遵守,不得擅自變更,以保證行業(yè)計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)互通.8行業(yè)網(wǎng)絡(luò)應(yīng)該只開(kāi)放與業(yè)務(wù)相關(guān)的必要的效勞端口.9建立衛(wèi)星設(shè)備治理制度、日常維護(hù)制度、技術(shù)資料治理制度等,增強(qiáng)衛(wèi)星通信的監(jiān)管,預(yù)防垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的平安穩(wěn)定運(yùn)行.10其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)平安治理詳見(jiàn)?網(wǎng)絡(luò)治理?一章.十三、人員平安治理1全省行業(yè)信息平安技術(shù)人員應(yīng)具備大專以上學(xué)歷,具有必備的計(jì)算機(jī)理論知識(shí)和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的效勞意識(shí).2計(jì)算機(jī)系統(tǒng)治理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運(yùn)行狀況,并建立詳細(xì)檔案.（3關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人