煤礦安全信息化管理制度

煤礦安全信息化治理制度第一章總則第一條為標(biāo)準(zhǔn)信息化安全治理工作，確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源定制定本制度。其次條通過制定本制度形成一個動態(tài)以預(yù)防為主的信息安全治理方損失，保證信息系統(tǒng)的使用安全。第三條通過安全治理不但能夠保障己有的安全系統(tǒng)得到正確、有效以便準(zhǔn)時進展升級改進或?qū)嵭械陌踩巯Т胧?。第四條廣泛開展信息安全訓(xùn)練，進展信息、安全檢查，保證系統(tǒng)安全運行。其次章適用范圍第五條本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全治理，對安全治理中的各項具體工作進展指導(dǎo)。第六條治理對象：幫助設(shè)備。物理環(huán)境：包括機房場地環(huán)境、設(shè)備修理、存儲環(huán)境等線等。相關(guān)的應(yīng)用系統(tǒng)等。文檔資料：包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。第三章工作職責(zé)第七條信息中心負(fù)責(zé)煤礦信息系統(tǒng)運行狀況進展監(jiān)視檢查。第八條保障煤礦信息系統(tǒng)安全運行，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份治理，向上級部門上報信息、系統(tǒng)運行安全報告。第九條負(fù)責(zé)安全產(chǎn)品的使用、維護、升級，全部安全產(chǎn)品的使用，全訓(xùn)練和安全治理培訓(xùn)。第四章工作程序第十條軟件系統(tǒng)安全：軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:系統(tǒng)軟件應(yīng)使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、牢靠性、穩(wěn)定性和強健性，并報上一級主管部門備案。系統(tǒng)軟件必需具備身份驗證功能、訪問把握功能、故障恢復(fù)功2的有關(guān)要求。第十一條各級信息中心、部門在軟件系統(tǒng)的安全治理中的作為：1合整體安全策略，是否制訂相應(yīng)應(yīng)急措施等；檢查系統(tǒng)運行過程中相關(guān)部門安全治理規(guī)定的執(zhí)行狀況；系的影響進展相應(yīng)評估。由相關(guān)技術(shù)部門供給系統(tǒng)運行的安全報告。的時候修正整體的安全策略。第十二條環(huán)境安全機房建立必需符合國家行業(yè)建立標(biāo)準(zhǔn)和標(biāo)準(zhǔn)。境、機房進出、機房設(shè)施、機房物品的治理定期進展安全檢查。確保系統(tǒng)安全運行及設(shè)備的安全。整的設(shè)備運行日志、操作記錄及其它與安全有關(guān)的資料。第十三條硬件設(shè)備安全組織財產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風(fēng)險評估進展附加的把握。相符的拓?fù)鋱D，并歸檔保存。線路進展定期的檢測和維護，確保隨時處于可用狀態(tài)。已開通運行的衛(wèi)星通信端站，未經(jīng)上級治理部門批準(zhǔn)，不得關(guān)機，不得進展中斷性測試，嚴(yán)禁擅自轉(zhuǎn)變設(shè)備參數(shù)。理，未經(jīng)批準(zhǔn)不得任憑移動和接入。對信息系統(tǒng)的計算機實體資源和定位狀況要進展逐項編號登記和建檔，未經(jīng)批準(zhǔn)不得任憑轉(zhuǎn)變。展處理。未授權(quán)的訪問。第十四條軟件安全握；查詢?nèi)藛T使用狀況；軟件使用人員應(yīng)經(jīng)過適當(dāng)?shù)牟僮髋嘤?xùn)和安全訓(xùn)練；軟件的盜用、誤用、流失及越權(quán)使用；測軟件等監(jiān)測、檢查類安全產(chǎn)品。第十五條系統(tǒng)操作與運行安全，實行嚴(yán)密的安全措施防止無關(guān)用戶進入系統(tǒng)，確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。用戶名，定期更換操作口令。嚴(yán)禁操作人員泄露本人的操作口令。數(shù)據(jù)庫治理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備〔如路由器、防火墻等〕單一的有質(zhì)量的口令，并對儲存口令供給合理的疼惜。的限制措施。敏感信息、訪問必需通過身份授權(quán)認(rèn)證。按權(quán)限把握要求執(zhí)行，其他人員不得直接對系統(tǒng)或應(yīng)用進展實質(zhì)性操作。第十六條操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全治理1．系統(tǒng)選用：煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫治理系統(tǒng)必需具備與其用途相適應(yīng)的安全性能；方式進展治理，嚴(yán)防個人單獨以關(guān)鍵用戶進入系統(tǒng)；要查明越權(quán)緣由，并依據(jù)實際狀況限制其使用權(quán)限；消逝意想不到的故障。第十七條計算機病毒防范定期進展病毒檢測，準(zhǔn)時更軟件版本和漏洞補丁，覺察問題準(zhǔn)時解決。具體措施如下：要求全部工作站全部安裝防病毒軟件；織專業(yè)人員檢查前方可安裝運行；不明的軟盤、光盤等；比較測試和分析；在接入Internet網(wǎng)時，嚴(yán)格把握下載軟件，慎重接收電子郵件；在接收電子郵件時，不任憑翻開郵件附件；護，把握讀寫權(quán)限，盡量不在效勞器上運行無關(guān)軟件程序；系統(tǒng)的重要數(shù)據(jù)資源要實行措施加以疼惜；范；檢查；常常更與升級防殺計算機病毒軟件的版本；對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢；當(dāng)消逝計算機病毒傳染跡象時，馬上隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進展處理，不應(yīng)帶“毒”連續(xù)運行，并同時上報信息中心，由信息中心派人處理。承受省經(jīng)濟信息中心承受定期常規(guī)檢查與特別日期專項檢查、集展檢查。第十八條網(wǎng)絡(luò)安全1實施安全檢驗，未經(jīng)檢驗的建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全，全省行業(yè)計算機網(wǎng)絡(luò)要嚴(yán)格把握Internet出口數(shù)量，各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入Internet。市局公司可以依據(jù)需要建立Internet出口，但必需符合以下要求：3.4.5Internet出口必需實行與行業(yè)內(nèi)聯(lián)網(wǎng)的規(guī)律隔離，其安全方案由省局信息中心統(tǒng)一制定和審批；InternetInternet〔WEB效勞等〕應(yīng)實行與行業(yè)內(nèi)聯(lián)網(wǎng)規(guī)律隔離的設(shè)置，不得允許來自Internet的用戶訪問行業(yè)網(wǎng)絡(luò)；不得承受一臺路由器同時與Internet和行業(yè)內(nèi)聯(lián)網(wǎng)進展互聯(lián)。度；制止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其準(zhǔn)。相關(guān)標(biāo)準(zhǔn)和要求。的訪問權(quán)限。內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、安排、監(jiān)視和實施由省信息中心統(tǒng)一規(guī)劃、組織實施，各部門必需嚴(yán)格遵守，不得擅自變更，以確保行業(yè)計算機網(wǎng)絡(luò)的互聯(lián)互通行業(yè)網(wǎng)絡(luò)應(yīng)當(dāng)只開放與業(yè)務(wù)相關(guān)的必要的效勞端口。建立衛(wèi)星設(shè)備治理制度、日常維護制度、技術(shù)資料治理制度等，全穩(wěn)定運行。識。行狀況，并建立具體檔案。換信息系統(tǒng)的操作口令。制，不合格或未參與培訓(xùn)者不得上崗。息系統(tǒng)安全治理法律、法規(guī)意識和應(yīng)用水平。其次十條安全責(zé)任治理行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運行安全、牢靠，做到實體安全、的安全和穩(wěn)定，自覺保守國家、行業(yè)和單位的隱秘。各部門應(yīng)建立安全責(zé)任制度,指定安全治理部門和配備必要的安理過程負(fù)責(zé)，確保行業(yè)計算機網(wǎng)絡(luò)和信息、系統(tǒng)的安全運行。定，自覺維護遼寧煙草信息