第一篇:煤礦電子信息系統安全管理制度
調度室電子信息系統安全管理制度
為全面建設高標準、現代化煤礦調度指揮系統,進一步加強煤礦生產調度信息化管理和更好地適應現代化煤炭安全生產管理的需要,調度室將調度業務內容和安全生產相關信息納入電子信息管理系統,并制定管理制度如下:
一、要求調度生產班組將日常運行日志內容全部納入電子信息系統。每日每班調度值班人員必須將原煤產量、掘進進尺、開拓進尺、安全生產信息等輸入計算機系統,必須有原始記錄者除外。
二、調度電子信息管理系統必須由專業人士進行維護和管理,由專人對系統進行專職管理,包括系統安裝,設置、核對數據等工作,其他任何人不能擅自修改和損害系統數據。
三、要求調度統計人員要定期查閱、核對生產數據信息,及時掌握安全生產狀況,及時配合專業人員對系統數據進行錄入和更新工作,并做好統計工作。
四、對安全生產事故和其他重點工作記錄時,要特別關注和謹慎,時間、地點、人員和現狀要及時準確錄入,并對重要信息采取加密措施。
五、對本系統所有硬件、軟件設施要有專人進行定期檢查,發現設備運行不正常時,要及時上報并進行更換或作出相應處理。
六、在沒有得到相關領導允許時,與信息管理無關人員不得擅自查看信息內容。
第二篇:計算機和電子信息系統安全管理制度
計算機和電子信息系統安全管理制度
為科學、有效地管理公司機房,保證網絡系統安全、高效運行和使用,結合本公司網絡結構及運行情況,特制定如下制度,請遵照執行。
一、機房日常管理
管理目標是保證公司機房設備與信息的安全,保障機房具有良好的運行環境和工作環境。1.機房日常管理指定專人負責。
2.機房鑰匙要嚴格保管,不得隨意轉借,一旦丟失要及時報告并積極尋找,并采取有效措施予以補救。
3.無關人員未經批準不得進入機房,更不得動用機房設備、物品和資料,確因工作需要,相關人員需要進入機房操作必須經過批準方可在管理人員的指導或協同下進行。
4.機房應保持清潔、衛生,溫度、濕度適可,機房內嚴禁吸煙,嚴禁攜帶無關物品尤其是易燃、易爆物品及其他危險品進入機房。5.消防物品要放在指定位置,任何人不得隨意挪動;機房工作人員要掌握防火技能,定期檢查消防設施是否正常。出現異常情況應立即采取切斷電源、報警、使用滅火設備等正確方式予以處理。
6.硬件設備要注意維護和保養,做到設備物卡相符、設備使用狀態記錄完整。
7.建立機房登記制度,對本地局域網、廣域網的運行情況建立檔案。未發生故障或故障隱患時,網管人員不可對中繼、光纖、網線及各種設備進行任何調試,對所發生的故障、處理過程和結果等要做好詳細記錄。
8.信息安全員應做好信息安全工作,嚴格保密服務器的各種帳號。9.信息安全員要對數據實施嚴格的安全與保密管理,防止系統數據的非法生成、變更、泄露、丟失及破壞。信息安全員應在數據庫的系統認證、系統授權、系統完整性、補丁和修正程序方面實時修改。
二、設備管理
1.信息安全員對各種信息設備的使用需按操作程序或使用說明書進行。定期對硬件設備進行檢查、測試和修理,確保其運行完好。2.所有貴重設備均由專人保管,專人使用,不得外借或由非專業人員單獨操作。
3.公司機房的所有設備未經許可一律不得挪用和外借,特殊情況經批準后辦理借用手續,借用期間如有損壞由借用單位或使用人員負責賠償。
4.硬件設備發生損壞、丟失等事故,應及時上報,并按有關規定處理。5.公司機房主機(系統服務器)、網絡服務器及其外圍設備由信息安全員每周進行一次例行檢查和維護,尤其是設備供電、運行狀態是否正常等要時常檢查和維護。
三、計算機使用和管理制度
公司電腦管理和維護由專職管理人員負責,并完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件。1.未經許可,不準隨便動用電腦設備。2.未經許可,任何人不準更換電腦硬件和軟件,拒絕使用來歷不明的軟件和光盤。
3.使用人員如發現計算機系統運行異常應及時與管理員聯系,非專業管理人員不得擅自拆開計算機調換設備配件。
4.外請人員對電腦進行維修時,單位應有人自始至終地陪同,電腦維修維護過程中,首先確保對單位信息進行拷貝,防止遺失。
四、計算機病毒防范管理
1.信息安全員應有較強的病毒防范意識,定期進行病毒檢測(特別是服務器),發現病毒應立即處理。
2.采用集團許可的正版防病毒軟件并及時更新軟件版本。3.未經領導許可,信息安全員不得在服務器上安裝新軟件,若確實需要安裝,安裝前應進行病毒例行檢測。
4.經遠程通信傳送的程序或數據,必須經過檢測確認無病毒后方可使用。
五、數據保密及數據備份管理
5.根據數據的保密規定和用途,確定使用人員的存取權限、存取方式和審批手續。
6.禁止泄露、外借和轉移專業數據信息。7.未經批準不得隨意更改業務數據。
8.信息安全員制作數據的備份要異地存放,確保系統一旦發生故障時能夠快速恢復,備份數據不得更改。
9.業務數據必須定期、完整、真實、準確地轉儲到不可更改的介質上,并要求集中和異地保存,保存期限至少2年。
10.備份的數據由信息安全員負責保管,備份的數據應在指定的數據保管室或指定的場所保管。
11.備份數據資料保管地點應有防火、防熱、防潮、防塵、防磁、防盜設施。
六、安全檢查管理
公司機房安全是關系到行業安全的一件大事,是保證各個業務系統正常工作的前提條件,因此必須堅持定期安全檢查。1.公司機房自檢每年進行一次,且須認真做好檢查記錄。2.對檢查中發現的問題將進行限期整改。
第三篇:計算機網絡系統安全管理制度
計算機網絡系統安全管理制度
為了確保xx旅游網及旅游應用系統的安全運行,加強計算機網絡系統的管理,保證局域網機房及終端設備協調、高效、穩定地運行,特制定本制度。
一、機房管理制度
(一)機房應保持整潔,并保持一定的溫度和濕度(溫度保持在21攝氏度,濕度保持在相對濕度45%—65%)
(二)非工作人員未經同意,不得隨意進入機房。
外單位參觀,須經領導批準并有專人陪同。(三)機房內嚴禁存放易燃、易爆品及腐蝕物、強磁場等。
(四)機房內不準進食、不準存放食品、不準吸煙、不準會客和大聲喧嘩。
(五)機房應配備一定數量的消防器材,由經過培訓的專人負責,并能熟練使用各種消防器材。
遇火災等意外情況,應立即報警或向相關部門求助,盡可能搶救設備財產。(六)網絡管理人員要保管好服務器賬號密碼,做好服務器登記、備案工作。
要不定期地檢查服務器的日志,不定期地備份重要數據。服務器遭到黑客攻擊后,必須在三小時內向xx市公安機關報告。二、計算機使用管理制度
(一)工作時間嚴禁使用計算機玩各類游戲,播放MP3、CD、DVD等;
嚴禁下載、安裝與工作無關的程序與軟件。(二)要及時升級計算機殺毒軟件,及時檢測、清除計算機系統中的病毒,不得擅自安裝或拷貝外來程序及數據,不要隨便下載網頁信息,特別是不要隨便打開不明來歷的郵件及附件,嚴防計算機病毒感染。
(三)按計算機操作規程操作:開機時,應遵循先開電源插座、顯示器、主機的順序。
每次的關、開機操作至少相隔一分鐘。嚴禁連續進行多次的關機操作。關機時,應遵循先關主機、顯示器、電源插座的順序。下班時,務必要將電源插座的開關全關上,節假日時,更應將插座拔下,徹底切斷電源,以防止火災隱患。(四)長時間不用的計算機,應有防塵罩蓋著,并應每半個月通電運行半小時。
計算機不能放在潮濕的地方,應放在通風的位置。(五)嚴禁在計算機鍵盤旁放置水杯、食物。
防止異物掉進鍵盤而將鍵盤損壞。(六)避免計算機、打印機的疲勞使用,節約打印墨盒和打印紙張。
(七)注意計算機信息資料的保存備份。
需保存的信息,除在硬盤保存外,還應進行外置盤的備份,以免電腦損壞時所有的資料丟失。(八)網絡系統的安全運行和線路設備管理維護工作由管理處技術促進科負責,任何單位和個人,未經技術促進科同意、不得擅自安裝、拆卸或改變本科室網絡設備。
(九)所有用戶應當自覺遵守網絡法規,嚴禁利用計算機從事違法犯罪行為。
主動接受當地公安機關及信網辦的監督、檢查,并積極配合做好違法犯罪事件的查處工作。
如發現上述行為,除告誡操作者本人外,還將在機房交換機上對此電腦斷網一個月。
xx市旅游公共服務管理處
第四篇:信息系統安全管理制度
信 息 安 全 管 理 制 度
為維護公司信息安全,保證公司網絡環境的穩定,特制定本制度。
一、互聯網使用管理互聯網使用管理互聯網使用管理互聯網使用管理
1、禁止利用公司計算機信息網絡系統制作、復制、查閱和傳播危害國家安全、泄露公司秘密、非法網站及與工作無關的網頁等信息。行政部門建立網管監控渠道對員工上網信息進行監督。一經發現,視情節嚴重給予警告、通報批評、扣發工資500-1000元/次、辭退等處罰。
2、未經允許,禁止進入公司計算機信息網絡或者使用計算機信息網絡資源、對公司計算機信息網絡功能進行刪除、修改或者增加的、對公司計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加、故意制作、傳播計算機病毒等破壞性程序的等其它危害公司計算機信息系統和計算機網絡安全的。一經發現,視情節嚴重給予警告、通報批評、扣發工資1000-2000元/次、辭退等處罰。
3、公司網絡采取分組開通域名方式,防止木馬蠕蟲病毒造成計算機運行速度降低、網絡堵塞、帳號密碼安全系數降低。
二、網站信息管理
1、公司網站發布、轉載信息依據國家有關規定執行,不包含違反國家各項法律法規的內容。
2、公司網站內容定期進行備份,由網管員保管,并對相應操作系統和應用系統進行安全保護。
3、公司網管加強對上網設備及相關信息的安全檢查,對網站系統的安全進行實時監控。
4、嚴格執行公司保密規定,凡涉及公司秘密內容的科研資料及文件、內部辦公信息或暫不宜公開的事項不得上網;
5、所有上網稿件須經分管領導審批后,由企劃部門統一上傳。
三、軟件管理軟件管理軟件管理軟件管理
1、公司軟件產品的采購、軟件的使用分配及版權控制等由行政部門信息系統管理員統一進行,任何部門和員工不得擅自采購。
2、公司提供的全部軟件僅限于員工完成公司的工作使用。未經許可,不得將公司購買或開發的軟件擅自提供給第三人。
3、操作系統由公司統一提供。禁止安裝使用其它來源的操作系統,特別是未經授權的非法拷貝。擅自使用造成的一切后果由使用人自行承擔,對于造成損失的,將視情節及危害程度嚴重給予警告、通報批評、扣發工資100-200元/次等處罰。
4、一般應用軟件統一在公司文件服務器上提供常用軟件安裝目錄,不提供安裝光盤(操作系統除外)。安裝非公司提供的軟件導致系統損害,信息丟失的,將視情節及危害程度嚴重給予警告、通報批評、扣發工資100-300元/次、辭退等處罰。
5、公司小范圍使用的專業版權軟件,使用人需在自行備份并由信息系統管理員驗證后才可進行安裝。
6、禁止安裝使用非工作用軟件。其它工作所需的應用軟件,可由使用部門申請,再由行政部門統一發布。
四、計算機病毒管理
1、集團計算機病毒管理由集團信息辦負責進行規劃、實施和監控。
2、員工應樹立預防計算機病毒的意識和熟知預防計算機病毒的措施,及時更新系統漏洞和使用殺毒軟件。具體內容包括:(1)及時更新微軟補丁,每周至少更新一次。當屏幕右下角有自動更新的圖標時,要及時安裝。(2)有些特殊的軟件(如SQL SERVER等),及時到相應網站打補丁。(3)及時安裝殺毒軟件和升級殺毒軟件病毒特征庫。嚴禁因殺毒軟件影響性能,而把殺毒軟件卸載。每周至少更新一次,確保殺毒軟件為最新版本。(4)嚴禁
打開來歷不明的郵件。能判斷為病毒郵件的,立即刪除;不能判斷的聯系信息系統管理員解決。當計算機感染病毒后,請及時斷開網線,使用殺毒軟件查殺和查看操作系統和應用軟件的補丁是否及時更新;嚴重者請及時聯系信息辦信息系統管理員解決。(5)當有新病毒通過某些軟件(如:QQ,MSN)傳播時,請立即關閉相應軟件或拔掉網線。查殺問題解決后,方可繼續使用。
3、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并扣發工資50-100元/次。
五、網絡資源管理
1、集團網絡資源和服務器由集團信息辦信息系統管理員統一進行規劃、管理和監督。
2、服務器及個人用機的管理:(1)部門級及以上服務器必須指定專人負責管理,并在行政部門備案,未經授權,非管理員不得對其進行操作。(2)部門級及以上的服務器管理員有責任對其負責的服務器進行例行檢查,包括:服務器的CPU、內存、硬盤等資源利用情況;服務器上運行的服務使用情況;服務器上運行的OS及時升級;服務器上運行的殺毒軟件的及時更新;(3)服務器管理員要做好服務器的備份工作,至少每季度有一份完整異地(異機)備份,重要數據及時備份。信息系統管理員有責任監督、協調其備份工作。(4)個人和部門未經行政部門批準不得私自設立服務器。(5)服務器管理員每月定期對服務器做一次全面檢查,并填寫服務器檢查日志。(6)服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時,管理員密碼需及時更改。(7)員工應避免隨意共享工作相關資料,若需共享,應指定合理權限,并在完成后及時取消;嚴禁未經信息系統管理部門批準,擅自共享給局域網內所有用戶。(8)員工應自行維護電腦的正常使用,并按照網管的要求進行設置及及時進行補丁更新,不得擅自退出域、去除域管理員權限、修改主機名、修改ip等。
3、IP地址的管理:(1)IP地址由行政部門統一規劃管理。未經許可,不得擅自更改任何設備的IP地址。(2)公司申請的公網IP任何人不得私用。(3)工作需要公網IP,需申請信息部批準后,方可使用。(4)公司公網IP使用無工作需要時,立即停止使用,并通知行政部門收回。(5)FTP等特殊服務器的使用須經行政部門批準,且不得擅自更改使用用途。
六、機房管理
1、人員管理:相關維護人員憑門禁卡或密碼進出機房,其它人員不得擅入。如確需進入機房的其它工作人員,應向相關部門提出申請,并做相應的登記備案后,在相關人員的陪同下入內。信息系統管理員有權在場監控及記錄入內者的工作情況。
2、機房設備管理:參照公司固定資產管理制度進行管理。非電源性電子設備(如路由器,服務器等)必須接不間斷電源,保證數據在突然斷電時不致丟失;機房溫度應保持在22±2℃。工作時間,非工作時間公司保安應定時巡視機房,確保機房環境、供電及溫度正常;如出現機房溫度超過30攝氏度警戒線、停電等異常情況,應與管理員聯絡,立刻采取必要措施保障機房設備的安全。
3、信息管理:任何人員(包括管理員)在機房信息設備上進行更改操作,都需記錄備案。未經管理員許可在機房內擅自進行操作者,可視情節給予通報批評、扣發工資200-500元;情節嚴重的,可予以辭退。
4、施工管理:公司機房建設應符合機房建設的有關標準和規定;在公司機房內施工,須由信息安全部經理批準,并有網絡管理員或授權的公司保安監督施工現場。
七、電子設備使用管理
1、電子設備的新增購買申請先采用調配方式,若無法調配同等配置的,才予購買。使用管理參照公司固定資產管理制度。
2、計算機及其輔助設備一經領用,使用人員需嚴格按照設備使用說明書和管理員制定的相關使用規定操作。對丟失、擅自轉讓、人為毀損造成無法修復等損失,可視情節給予警告、通報批評、按價賠償。(1)臺式計算機:非經信息管理員工同意不得擅自打開機箱。(2)筆記本電腦設備:a、不同品牌型號的零配件不可互換使用。b、用于移動辦公,絕對不允許作為服務器共享操作。c、應保持出廠預裝的正版操作系統,保留硬盤中的隱藏分區。如確因工作需要重新安裝其它操作系統(如WIN2000等),需由系統管理員進行。不允許私自重新分區格式化,將原出廠隱藏區格式化刪除。
3、非經許可,不得將個人臺式電腦及相關設備帶入公司,特殊情況,需辦理相關登記手續。
4、員工不得隨意增減配件,不得在未經管理員許可的情況下對硬盤做低級格式化。未經行政部門批準,嚴禁將臺式電腦及其它電子設備帶出公司。私自調配電子設備(含配件),可視情節給予警告、通報批評、扣發工資200-500元/次。
八、信息系統管理員
1、管理權限和責任(1)負責公司各信息系統的信息安全、日常維護、系統管理等。(2)嚴格遵守公司制定的相關信息安全管理制度,履行工作職責。(3)制定各信息系統的管理維護標準,包含用戶及權限建立與變更標準及流程、定期檢查制度、違約處罰條款等,送交信息安全主管部門審核備案,并嚴格執行。(4)信息系統管理員必須簽訂《關鍵職位員工之保密承諾書》。
2、職責規范(1)推動員工樹立信息系統安全防范意識,完善公司信息安全保障機制,逐步建立以預防、發現、響應、恢復為基礎的信息安全管理機制。(2)遵守職業道德,嚴守保密制度,不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團任何資料;不向任何單位和個人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團商業秘密(包括技術秘密和經營秘密);未經公司書面同意,不擅自使用已接觸到、了解到、知悉或被告之的商業秘密;不利用已知的公司資源(如公司信息系統缺陷、口令等),做違反國家法規、竊取公司商業秘密、攻擊公司服務器等行為。(3)端正服務態度,對員工的需求積極快速響應,并提供迅速、周到的技術服務支持。
九、附則:
1、本制度解釋權歸集團信息辦。
2、本制度自頒布之日起施行。
第五篇:二次系統安全管理制度
二次系統安全防護管理制度
我公司對電力二次系統進行必要的結構性邊界調整,重點對電力生產網絡系統和基本網絡的電力控制系統的邊界采取有效的安全防護措施,堅決執行“安全專區、網絡專用、橫向隔離、縱向人證”的基本原則。重點強化邊界防護,提高內部安全防護能力,保證電力生產控制系統及重要數據的安全。
對二次系統安全防護采取以下措施:
1、定期對關鍵業務的數據與系統進行備份,建立歷史歸檔數據的異地存放制度。
關鍵主機設備、網絡設備或關鍵部件應當進行響應的冗余配置。控制區的業務采用熱備用方式。
2、即使更新特征碼,查看查殺記錄,禁止生產控制大區與管理信息大區共用一
套防惡意代碼管理服務器。
3、防火墻部署在控制區與非控制區域之間。時間兩個區域的邏輯隔離、報文過
濾、訪問控制等功能,其訪問控制規則正確有效。生產控制區域選用國產硬件防火墻,其功能、性能、電磁兼容性經過國家相關部門的認證和測試。
4、統一部署一套網絡入侵檢測系統,合理設置檢測規則,及時捕獲網絡異常行
為、分析潛在威脅、進行安全審計。
5、能量管理系統、電廠監控系統、自動化系統、電力時常運營系統等關鍵應用
服務器,以及網絡邊界的通信網關、WEB服務器等,使用安全加固的操作系統。加固方式包括:安全配置、安全補丁、專用軟件強化操作系統訪問控制能力、以及配置安全的應用程序。
6、非控制區的接入交換機支持HTTPS的縱向安全WEB服務,采用電力調度數
字證書對瀏覽客服端訪問進行身份認證及加密傳輸。
7、能量管理系統、廠站端生產控制系統、電能量計量系統既電力時常運營系統
等業務系統,逐步采用電力調度數字證書,對用戶登錄本地操作系統、訪問系統資源等操作進行身份認證,根據身份與權限進行訪問控制,并且對操作行為進行安全審計。
8、對于遠程用戶登錄到本地系統的操作行為、應該進行嚴格的安全審計。
9、對RTU、繼電保護裝置安全自動裝置、負荷管理裝置等基于專線通道的數據
通信,采用必要的加解密措施進行防護。
10、安全文件網關加密、認證等技術實現文件的安全傳輸,保證文件的機密性、完整性
11、生產控制大區具備安全審計功能,對網絡運行的日志、操作系統運行日志、數據庫訪問日志、業務應用系統運行日志、安全設施運行日志等進行集中收集、自動分析,及時發現各種違規行為以及病毒和黑客的攻擊行為。
12、當電力生產控制大區出現安全事件,尤其是遭到黑客、惡意代碼攻擊和其他
人為破壞時,及時按照我公司組織機構(附后)進行逐級向電力調度機構報告,同時采取安全應急措施,同時保護現場,以便進行調查取證和分析。
點擊咨詢 