煤礦安全信息化管理制度

第5頁(yè)共5頁(yè)煤礦安全信息化管理制度第一章?總則第一?條為規(guī)范信?息化安全管?理工作，確?保煤礦信息?系統(tǒng)與網(wǎng)絡(luò)?資源在可控?范圍內(nèi)安全?穩(wěn)定的運(yùn)行?，保護(hù)現(xiàn)有?的網(wǎng)絡(luò)、數(shù)?據(jù)信息的安?全，特制定?制定本制度?。第二條?通過制定本?制度形成一?個(gè)動(dòng)態(tài)（范?本）以預(yù)防?為主的信息?安全管理方?式，通過實(shí)?時(shí)的監(jiān)控和?分析及時(shí)發(fā)?現(xiàn)系統(tǒng)潛在?的安全問題?和風(fēng)險(xiǎn)，及?時(shí)采取相應(yīng)?的措施以避?免問題的發(fā)?生，最大限?度地減少安?全事件帶來?的風(fēng)險(xiǎn)和損?失，保證信?息系統(tǒng)的使?用安全。?第三條通過?安全管理不?但能夠保障?己有的安全?系統(tǒng)得到正?確、有效的?使用，而且?能夠?qū)嶋H檢?驗(yàn)安全策略?的使用情況?，及時(shí)提出?新的安全需?求，以便及?時(shí)進(jìn)行升級(jí)?改進(jìn)或?qū)嵭?新的安全保?護(hù)措施。?第四條廣泛?開展信息安?全教育，進(jìn)?行信息、安?全檢查，保?證系統(tǒng)安全?運(yùn)行。第?二章適用范?圍第五條?本制定適用?于煤礦信息?網(wǎng)絡(luò)的各種?軟、硬件設(shè)?備的綜合安?全管理，對(duì)?安全管理中?的各項(xiàng)具體?工作進(jìn)行指?導(dǎo)。第六?條管理對(duì)象?：1.硬?件設(shè)備：包?括計(jì)算機(jī)主?機(jī)及外設(shè)、?網(wǎng)絡(luò)設(shè)備、?存儲(chǔ)設(shè)備以?及其它輔助?設(shè)備。2?.物理環(huán)境?：包括機(jī)房?場(chǎng)地環(huán)境、?設(shè)備維修、?存儲(chǔ)環(huán)境等?3.通信?線路：包括?專用的通訊?線路、網(wǎng)絡(luò)?布線、用于?數(shù)據(jù)通訊的?電話線等。?4.軟件?系統(tǒng)：包括?網(wǎng)絡(luò)設(shè)備的?配置、操作?系統(tǒng)、應(yīng)用?軟件以及其?它各相關(guān)的?應(yīng)用系統(tǒng)等?。5.文?檔資料：包?括設(shè)備及系?統(tǒng)的使用說?明及操作指?南、參數(shù)配?置表、運(yùn)行?操作記錄、?故障維護(hù)處?理記錄、電?子數(shù)據(jù)及文?檔等。第?三章工作職?責(zé)第七條?信息中心負(fù)?責(zé)煤礦信息?系統(tǒng)運(yùn)行情?況進(jìn)行監(jiān)督?檢查。第?八條保障煤?礦信息系統(tǒng)?安全運(yùn)行，?負(fù)責(zé)業(yè)務(wù)數(shù)?據(jù)及其它重?要數(shù)據(jù)的備?份管理，向?上級(jí)部門上?報(bào)信息、系?統(tǒng)運(yùn)行安全?報(bào)告。第?九條負(fù)責(zé)安?全產(chǎn)品的使?用、維護(hù)、?升級(jí)，所有?安全產(chǎn)品的?使用，必須?符合公司的?審批和授權(quán)?，不得擅自?采購(gòu)和私自?試用，負(fù)責(zé)?本單位的安?全教育和安?全管理培訓(xùn)?。第四章?工作程序?第十條軟件?系統(tǒng)安全：?軟件系統(tǒng)包?括系統(tǒng)軟件?及應(yīng)用軟件?。1.系?統(tǒng)軟件指操?作系統(tǒng)軟件?和數(shù)據(jù)庫(kù)系?統(tǒng)軟件:?（1）系統(tǒng)?軟件應(yīng)使用?正版軟件，?其選用應(yīng)充?分考慮軟件?的安全性、?可靠性、穩(wěn)?定性和健壯?性，并報(bào)上?一級(jí)主管部?門備案。?（2）系統(tǒng)?軟件必須具?備身份驗(yàn)證?功能、訪問?控制功能、?故障恢復(fù)功?能、安全保?護(hù)功能、安?全審計(jì)功能?、分權(quán)制約?的權(quán)限控制?功能及加密?功能。2?.應(yīng)用軟件?指各業(yè)務(wù)管?理信息、系?統(tǒng)、決策支?持系統(tǒng)、電?子商務(wù)系統(tǒng)?、辦公自動(dòng)?化系統(tǒng)及其?他軟件應(yīng)用?系統(tǒng)等，應(yīng)?用軟件系統(tǒng)?必須滿足軟?件規(guī)范的有?關(guān)要求。?第十一條各?級(jí)信息中心?、部門在軟?件系統(tǒng)的安?全管理中的?作為：1?.系統(tǒng)運(yùn)行?前嚴(yán)格__?_實(shí)施計(jì)劃?的安全性，?___實(shí)施?計(jì)劃流程是?否符合整體?安全策略，?是否制訂相?應(yīng)應(yīng)急措施?等；2.?檢查系統(tǒng)運(yùn)?行過程中相?關(guān)部門安全?管理規(guī)定的?執(zhí)行情況；?3.系統(tǒng)?運(yùn)行結(jié)束后?，___對(duì)?照實(shí)施計(jì)劃?評(píng)價(jià)實(shí)施效?果，對(duì)整體?安全體系的?影響進(jìn)行相?應(yīng)評(píng)估。?4.由相關(guān)?技術(shù)部門提?供系統(tǒng)運(yùn)行?的安全報(bào)告?。5.當(dāng)?系統(tǒng)調(diào)試完?畢，應(yīng)建立?系統(tǒng)維護(hù)檔?案。如果系?統(tǒng)出現(xiàn)變更?，應(yīng)該重新?對(duì)該系統(tǒng)作?安全評(píng)估，?調(diào)整安全配?置，并更新?相應(yīng)的系統(tǒng)?檔案，必要?的時(shí)候修正?整體的安全?策略。第?十二條環(huán)境?安全1.?機(jī)房建設(shè)必?須符合國(guó)家?行業(yè)建設(shè)標(biāo)?準(zhǔn)和規(guī)范。?（范本）?2.建立并?嚴(yán)格執(zhí)行機(jī)?房管理制度?，無關(guān)人員?未經(jīng)安全責(zé)?任人批準(zhǔn)嚴(yán)?禁進(jìn)入機(jī)房?。依據(jù)有關(guān)?機(jī)房管理辦?法的要求，?各級(jí)安全管?理部門對(duì)其?機(jī)房環(huán)境、?機(jī)房進(jìn)出、?機(jī)房設(shè)施、?機(jī)房物品的?管理定期進(jìn)?行安全檢查?。3.機(jī)?房工作人員?必須嚴(yán)格遵?守各項(xiàng)操作?規(guī)程，定期?檢查安全保?障設(shè)備，確?保系統(tǒng)安全?運(yùn)行及設(shè)備?的安全。?4.對(duì)主機(jī)?房進(jìn)行開機(jī)?、關(guān)機(jī)等日?常的操作，?建立操作程?序，并建立?完整的設(shè)備?運(yùn)行日志、?操作記錄及?其它與安全?有關(guān)的資料?。第十三?條硬件設(shè)備?安全1.?對(duì)主要的信?息財(cái)產(chǎn)按安?全等級(jí)進(jìn)行?適當(dāng)?shù)姆诸?和標(biāo)志，并?采取相應(yīng)的?安全保護(hù)措?施，實(shí)行安?全等級(jí)保護(hù)?。對(duì)于處理?與敏感、有?價(jià)值或重要?的___財(cái)?產(chǎn)相關(guān)的系?統(tǒng)應(yīng)基于安?全需求和風(fēng)?險(xiǎn)評(píng)估進(jìn)行?附加的控制?。2.對(duì)?系統(tǒng)的相關(guān)?計(jì)算機(jī)和數(shù)?據(jù)通信設(shè)備?及其連接關(guān)?系，要編制?與實(shí)際相符?的拓?fù)鋱D，?并歸檔保存?。3.業(yè)?務(wù)系統(tǒng)和網(wǎng)?絡(luò)的關(guān)鍵設(shè)?備應(yīng)有備份?策略。對(duì)業(yè)?務(wù)系統(tǒng)設(shè)備?和通信線路?進(jìn)行定期的?檢測(cè)和維護(hù)?，確保隨時(shí)?處于可用狀?態(tài)。4.?已開通運(yùn)行?的衛(wèi)星通信?端站，未經(jīng)?上級(jí)管理部?門批準(zhǔn)，不?得關(guān)機(jī)，不?得進(jìn)行中斷?性測(cè)試，嚴(yán)?禁擅自改變?設(shè)備參數(shù)。?5.對(duì)路?由器、交換?機(jī)等通訊設(shè)?備必須采取?嚴(yán)格的管理?措施，設(shè)專?人管理，未?經(jīng)批準(zhǔn)不得?隨意移動(dòng)和?接入。6?.對(duì)信息系?統(tǒng)的計(jì)算機(jī)?實(shí)體資源和?定位狀況要?進(jìn)行逐項(xiàng)編?號(hào)登記和建?檔，未經(jīng)批?準(zhǔn)不得隨意?改變。7?.定期對(duì)硬?件設(shè)備進(jìn)行?專業(yè)維護(hù)保?養(yǎng)，如有故?障，應(yīng)__?_專業(yè)人員?進(jìn)行處理。?8.應(yīng)確?定用戶對(duì)無?人值守的設(shè)?備進(jìn)行適當(dāng)?的保護(hù)。_?__在用戶?區(qū)域的設(shè)備?，如工作站?或文件服務(wù)?器，需要特?別的保護(hù)，?以防在無人?看守時(shí)遭受?未授權(quán)的訪?問。第十?四條軟件安?全1.應(yīng)?用軟件應(yīng)根?據(jù)崗位情況?、人員配置?等情況進(jìn)行?不同級(jí)別的?權(quán)限控制；?2.應(yīng)用?軟件本身必?須具備操作?日志和管理?日志功能，?以利于事后?跟蹤查詢?nèi)?員使用情況?；3.軟?件使用人員?應(yīng)經(jīng)過適當(dāng)?的操作培訓(xùn)?和安全教育?；4.建?立應(yīng)用軟件?文檔管理制?度、版本管?理制度及軟?件分發(fā)制度?，防止軟件?的盜用、誤?用、流失及?越權(quán)使用；?5.煤礦?各部門必須?根據(jù)信息中?心統(tǒng)一部署?，___防?病毒、__?_檢測(cè)軟件?等監(jiān)測(cè)、檢?查類安全產(chǎn)?品。第十?五條系統(tǒng)操?作與運(yùn)行安?全1.各?部門必須按?照有關(guān)操作?管理的要求?，規(guī)范操作?流程：進(jìn)行?訪問控制，?采取嚴(yán)密的?安全措施防?止無關(guān)用戶?進(jìn)入