煤矿安全信息化管理制度

煤矿安全信息化治理制度第一章总则第一条为标准信息化安全治理工作，确保煤矿信息系统与网络资源定制定本制度。其次条通过制定本制度形成一个动态以预防为主的信息安全治理方损失，保证信息系统的使用安全。第三条通过安全治理不但能够保障己有的安全系统得到正确、有效以便准时进展升级改进或实行的安全疼惜措施。第四条广泛开展信息安全训练，进展信息、安全检查，保证系统安全运行。其次章适用范围第五条本制定适用于煤矿信息网络的各种软、硬件设备的综合安全治理，对安全治理中的各项具体工作进展指导。第六条治理对象：帮助设备。物理环境：包括机房场地环境、设备修理、存储环境等线等。相关的应用系统等。文档资料：包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。第三章工作职责第七条信息中心负责煤矿信息系统运行状况进展监视检查。第八条保障煤矿信息系统安全运行，负责业务数据及其它重要数据的备份治理，向上级部门上报信息、系统运行安全报告。第九条负责安全产品的使用、维护、升级，全部安全产品的使用，全训练和安全治理培训。第四章工作程序第十条软件系统安全：软件系统包括系统软件及应用软件。系统软件指操作系统软件和数据库系统软件:系统软件应使用正版软件，其选用应充分考虑软件的安全性、牢靠性、稳定性和强健性，并报上一级主管部门备案。系统软件必需具备身份验证功能、访问把握功能、故障恢复功2的有关要求。第十一条各级信息中心、部门在软件系统的安全治理中的作为：1合整体安全策略，是否制订相应应急措施等；检查系统运行过程中相关部门安全治理规定的执行状况；系的影响进展相应评估。由相关技术部门供给系统运行的安全报告。的时候修正整体的安全策略。第十二条环境安全机房建立必需符合国家行业建立标准和标准。境、机房进出、机房设施、机房物品的治理定期进展安全检查。确保系统安全运行及设备的安全。整的设备运行日志、操作记录及其它与安全有关的资料。第十三条硬件设备安全组织财产相关的系统应基于安全需求和风险评估进展附加的把握。相符的拓扑图，并归档保存。线路进展定期的检测和维护，确保随时处于可用状态。已开通运行的卫星通信端站，未经上级治理部门批准，不得关机，不得进展中断性测试，严禁擅自转变设备参数。理，未经批准不得任凭移动和接入。对信息系统的计算机实体资源和定位状况要进展逐项编号登记和建档，未经批准不得任凭转变。展处理。未授权的访问。第十四条软件安全握；查询人员使用状况；软件使用人员应经过适当的操作培训和安全训练；软件的盗用、误用、流失及越权使用；测软件等监测、检查类安全产品。第十五条系统操作与运行安全，实行严密的安全措施防止无关用户进入系统，确保应用系统的安全、稳定、持续运行。用户名，定期更换操作口令。严禁操作人员泄露本人的操作口令。数据库治理系统和关键网络设备〔如路由器、防火墙等〕单一的有质量的口令，并对储存口令供给合理的疼惜。的限制措施。敏感信息、访问必需通过身份授权认证。按权限把握要求执行，其他人员不得直接对系统或应用进展实质性操作。第十六条操作系统、数据库系统安全治理1．系统选用：煤矿系统工程所选用的操作系统、数据库治理系统必需具备与其用途相适应的安全性能；方式进展治理，严防个人单独以关键用户进入系统；要查明越权缘由，并依据实际状况限制其使用权限；消逝意想不到的故障。第十七条计算机病毒防范定期进展病毒检测，准时更软件版本和漏洞补丁，觉察问题准时解决。具体措施如下：要求全部工作站全部安装防病毒软件；织专业人员检查前方可安装运行；不明的软盘、光盘等；比较测试和分析；在接入Internet网时，严格把握下载软件，慎重接收电子邮件；在接收电子邮件时，不任凭翻开邮件附件；护，把握读写权限，尽量不在效劳器上运行无关软件程序；系统的重要数据资源要实行措施加以疼惜；范；检查；常常更与升级防杀计算机病毒软件的版本；对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检；当消逝计算机病毒传染迹象时，马上隔离被感染的系统和网络，并进展处理，不应带“毒”连续运行，并同时上报信息中心，由信息中心派人处理。承受省经济信息中心承受定期常规检查与特别日期专项检查、集展检查。第十八条网络安全1实施安全检验，未经检验的建网络或改造后网络不允许投入使用。2.为了保证全省行业网络的安全，全省行业计算机网络要严格把握Internet出口数量，各单位和个人不得擅自利用行业网络联入Internet。市局公司可以依据需要建立Internet出口，但必需符合以下要求：3.4.5Internet出口必需实行与行业内联网的规律隔离，其安全方案由省局信息中心统一制定和审批；InternetInternet〔WEB效劳等〕应实行与行业内联网规律隔离的设置，不得允许来自Internet的用户访问行业网络；不得承受一台路由器同时与Internet和行业内联网进展互联。度；制止联入行业网络的计算机通过调制解调器拨号等方式登录到其准。相关标准和要求。的访问权限。内联网地址和域名的规划、安排、监视和实施由省信息中心统一规划、组织实施，各部门必需严格遵守，不得擅自变更，以确保行业计算机网络的互联互通行业网络应当只开放与业务相关的必要的效劳端口。建立卫星设备治理制度、日常维护制度、技术资料治理制度等，全稳定运行。识。行状况，并建立具体档案。换信息系统的操作口令。制，不合格或未参与培训者不得上岗。息系统安全治理法律、法规意识和应用水平。其次十条安全责任治理行业网络的上网单位要保证网络运行安全、牢靠，做到实体安全、的安全和稳定，自觉保守国家、行业和单位的隐秘。各部门应建立安全责任制度,指定安全治理部门和配备必要的安理过程负责，确保行业计算机网络和信息、系统的安全运行。定，自觉维护辽宁烟草信息