第一篇:煤矿电子信息系统安全管理制度
调度室电子信息系统安全管理制度
为全面建设高标准、现代化煤矿调度指挥系统,进一步加强煤矿生产调度信息化管理和更好地适应现代化煤炭安全生产管理的需要,调度室将调度业务内容和安全生产相关信息纳入电子信息管理系统,并制定管理制度如下:
一、要求调度生产班组将日常运行日志内容全部纳入电子信息系统。每日每班调度值班人员必须将原煤产量、掘进进尺、开拓进尺、安全生产信息等输入计算机系统,必须有原始记录者除外。
二、调度电子信息管理系统必须由专业人士进行维护和管理,由专人对系统进行专职管理,包括系统安装,设置、核对数据等工作,其他任何人不能擅自修改和损害系统数据。
三、要求调度统计人员要定期查阅、核对生产数据信息,及时掌握安全生产状况,及时配合专业人员对系统数据进行录入和更新工作,并做好统计工作。
四、对安全生产事故和其他重点工作记录时,要特别关注和谨慎,时间、地点、人员和现状要及时准确录入,并对重要信息采取加密措施。
五、对本系统所有硬件、软件设施要有专人进行定期检查,发现设备运行不正常时,要及时上报并进行更换或作出相应处理。
六、在没有得到相关领导允许时,与信息管理无关人员不得擅自查看信息内容。
第二篇:计算机和电子信息系统安全管理制度
计算机和电子信息系统安全管理制度
为科学、有效地管理公司机房,保证网络系统安全、高效运行和使用,结合本公司网络结构及运行情况,特制定如下制度,请遵照执行。
一、机房日常管理
管理目标是保证公司机房设备与信息的安全,保障机房具有良好的运行环境和工作环境。1.机房日常管理指定专人负责。
2.机房钥匙要严格保管,不得随意转借,一旦丢失要及时报告并积极寻找,并采取有效措施予以补救。
3.无关人员未经批准不得进入机房,更不得动用机房设备、物品和资料,确因工作需要,相关人员需要进入机房操作必须经过批准方可在管理人员的指导或协同下进行。
4.机房应保持清洁、卫生,温度、湿度适可,机房内严禁吸烟,严禁携带无关物品尤其是易燃、易爆物品及其他危险品进入机房。5.消防物品要放在指定位置,任何人不得随意挪动;机房工作人员要掌握防火技能,定期检查消防设施是否正常。出现异常情况应立即采取切断电源、报警、使用灭火设备等正确方式予以处理。
6.硬件设备要注意维护和保养,做到设备物卡相符、设备使用状态记录完整。
7.建立机房登记制度,对本地局域网、广域网的运行情况建立档案。未发生故障或故障隐患时,网管人员不可对中继、光纤、网线及各种设备进行任何调试,对所发生的故障、处理过程和结果等要做好详细记录。
8.信息安全员应做好信息安全工作,严格保密服务器的各种帐号。9.信息安全员要对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。信息安全员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、设备管理
1.信息安全员对各种信息设备的使用需按操作程序或使用说明书进行。定期对硬件设备进行检查、测试和修理,确保其运行完好。2.所有贵重设备均由专人保管,专人使用,不得外借或由非专业人员单独操作。
3.公司机房的所有设备未经许可一律不得挪用和外借,特殊情况经批准后办理借用手续,借用期间如有损坏由借用单位或使用人员负责赔偿。
4.硬件设备发生损坏、丢失等事故,应及时上报,并按有关规定处理。5.公司机房主机(系统服务器)、网络服务器及其外围设备由信息安全员每周进行一次例行检查和维护,尤其是设备供电、运行状态是否正常等要时常检查和维护。
三、计算机使用和管理制度
公司电脑管理和维护由专职管理人员负责,并完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。1.未经许可,不准随便动用电脑设备。2.未经许可,任何人不准更换电脑硬件和软件,拒绝使用来历不明的软件和光盘。
3.使用人员如发现计算机系统运行异常应及时与管理员联系,非专业管理人员不得擅自拆开计算机调换设备配件。
4.外请人员对电脑进行维修时,单位应有人自始至终地陪同,电脑维修维护过程中,首先确保对单位信息进行拷贝,防止遗失。
四、计算机病毒防范管理
1.信息安全员应有较强的病毒防范意识,定期进行病毒检测(特别是服务器),发现病毒应立即处理。
2.采用集团许可的正版防病毒软件并及时更新软件版本。3.未经领导许可,信息安全员不得在服务器上安装新软件,若确实需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份管理
5.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
6.禁止泄露、外借和转移专业数据信息。7.未经批准不得随意更改业务数据。
8.信息安全员制作数据的备份要异地存放,确保系统一旦发生故障时能够快速恢复,备份数据不得更改。
9.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
10.备份的数据由信息安全员负责保管,备份的数据应在指定的数据保管室或指定的场所保管。
11.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
六、安全检查管理
公司机房安全是关系到行业安全的一件大事,是保证各个业务系统正常工作的前提条件,因此必须坚持定期安全检查。1.公司机房自检每年进行一次,且须认真做好检查记录。2.对检查中发现的问题将进行限期整改。
第三篇:计算机网络系统安全管理制度
计算机网络系统安全管理制度
为了确保xx旅游网及旅游应用系统的安全运行,加强计算机网络系统的管理,保证局域网机房及终端设备协调、高效、稳定地运行,特制定本制度。
一、机房管理制度
(一)机房应保持整洁,并保持一定的温度和湿度(温度保持在21摄氏度,湿度保持在相对湿度45%—65%)
(二)非工作人员未经同意,不得随意进入机房。
外单位参观,须经领导批准并有专人陪同。(三)机房内严禁存放易燃、易爆品及腐蚀物、强磁场等。
(四)机房内不准进食、不准存放食品、不准吸烟、不准会客和大声喧哗。
(五)机房应配备一定数量的消防器材,由经过培训的专人负责,并能熟练使用各种消防器材。
遇火灾等意外情况,应立即报警或向相关部门求助,尽可能抢救设备财产。(六)网络管理人员要保管好服务器账号密码,做好服务器登记、备案工作。
要不定期地检查服务器的日志,不定期地备份重要数据。服务器遭到黑客攻击后,必须在三小时内向xx市公安机关报告。二、计算机使用管理制度
(一)工作时间严禁使用计算机玩各类游戏,播放MP3、CD、DVD等;
严禁下载、安装与工作无关的程序与软件。(二)要及时升级计算机杀毒软件,及时检测、清除计算机系统中的病毒,不得擅自安装或拷贝外来程序及数据,不要随便下载网页信息,特别是不要随便打开不明来历的邮件及附件,严防计算机病毒感染。
(三)按计算机操作规程操作:开机时,应遵循先开电源插座、显示器、主机的顺序。
每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。关机时,应遵循先关主机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。(四)长时间不用的计算机,应有防尘罩盖着,并应每半个月通电运行半小时。
计算机不能放在潮湿的地方,应放在通风的位置。(五)严禁在计算机键盘旁放置水杯、食物。
防止异物掉进键盘而将键盘损坏。(六)避免计算机、打印机的疲劳使用,节约打印墨盒和打印纸张。
(七)注意计算机信息资料的保存备份。
需保存的信息,除在硬盘保存外,还应进行外置盘的备份,以免电脑损坏时所有的资料丢失。(八)网络系统的安全运行和线路设备管理维护工作由管理处技术促进科负责,任何单位和个人,未经技术促进科同意、不得擅自安装、拆卸或改变本科室网络设备。
(九)所有用户应当自觉遵守网络法规,严禁利用计算机从事违法犯罪行为。
主动接受当地公安机关及信网办的监督、检查,并积极配合做好违法犯罪事件的查处工作。
如发现上述行为,除告诫操作者本人外,还将在机房交换机上对此电脑断网一个月。
xx市旅游公共服务管理处
第四篇:信息系统安全管理制度
信 息 安 全 管 理 制 度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理
1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司秘密、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现,视情节严重给予警告、通报批评、扣发工资500-1000元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现,视情节严重给予警告、通报批评、扣发工资1000-2000元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号密码安全系数降低。
二、网站信息管理
1、公司网站发布、转载信息依据国家有关规定执行,不包含违反国家各项法律法规的内容。
2、公司网站内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司秘密内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;
5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理
1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。禁止安装使用其它来源的操作系统,特别是未经授权的非法拷贝。擅自使用造成的一切后果由使用人自行承担,对于造成损失的,将视情节及危害程度严重给予警告、通报批评、扣发工资100-200元/次等处罚。
4、一般应用软件统一在公司文件服务器上提供常用软件安装目录,不提供安装光盘(操作系统除外)。安装非公司提供的软件导致系统损害,信息丢失的,将视情节及危害程度严重给予警告、通报批评、扣发工资100-300元/次、辞退等处罚。
5、公司小范围使用的专业版权软件,使用人需在自行备份并由信息系统管理员验证后才可进行安装。
6、禁止安装使用非工作用软件。其它工作所需的应用软件,可由使用部门申请,再由行政部门统一发布。
四、计算机病毒管理
1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。
2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更新系统漏洞和使用杀毒软件。具体内容包括:(1)及时更新微软补丁,每周至少更新一次。当屏幕右下角有自动更新的图标时,要及时安装。(2)有些特殊的软件(如SQL SERVER等),及时到相应网站打补丁。(3)及时安装杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能,而把杀毒软件卸载。每周至少更新一次,确保杀毒软件为最新版本。(4)严禁
打开来历不明的邮件。能判断为病毒邮件的,立即删除;不能判断的联系信息系统管理员解决。当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息系统管理员解决。(5)当有新病毒通过某些软件(如:QQ,MSN)传播时,请立即关闭相应软件或拔掉网线。查杀问题解决后,方可继续使用。
3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资50-100元/次。
五、网络资源管理
1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。
2、服务器及个人用机的管理:(1)部门级及以上服务器必须指定专人负责管理,并在行政部门备案,未经授权,非管理员不得对其进行操作。(2)部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的OS及时升级;服务器上运行的杀毒软件的及时更新;(3)服务器管理员要做好服务器的备份工作,至少每季度有一份完整异地(异机)备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。(4)个人和部门未经行政部门批准不得私自设立服务器。(5)服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。(6)服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。(7)员工应避免随意共享工作相关资料,若需共享,应指定合理权限,并在完成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用户。(8)员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。
3、IP地址的管理:(1)IP地址由行政部门统一规划管理。未经许可,不得擅自更改任何设备的IP地址。(2)公司申请的公网IP任何人不得私用。(3)工作需要公网IP,需申请信息部批准后,方可使用。(4)公司公网IP使用无工作需要时,立即停止使用,并通知行政部门收回。(5)FTP等特殊服务器的使用须经行政部门批准,且不得擅自更改使用用途。
六、机房管理
1、人员管理:相关维护人员凭门禁卡或密码进出机房,其它人员不得擅入。如确需进入机房的其它工作人员,应向相关部门提出申请,并做相应的登记备案后,在相关人员的陪同下入内。信息系统管理员有权在场监控及记录入内者的工作情况。
2、机房设备管理:参照公司固定资产管理制度进行管理。非电源性电子设备(如路由器,服务器等)必须接不间断电源,保证数据在突然断电时不致丢失;机房温度应保持在22±2℃。工作时间,非工作时间公司保安应定时巡视机房,确保机房环境、供电及温度正常;如出现机房温度超过30摄氏度警戒线、停电等异常情况,应与管理员联络,立刻采取必要措施保障机房设备的安全。
3、信息管理:任何人员(包括管理员)在机房信息设备上进行更改操作,都需记录备案。未经管理员许可在机房内擅自进行操作者,可视情节给予通报批评、扣发工资200-500元;情节严重的,可予以辞退。
4、施工管理:公司机房建设应符合机房建设的有关标准和规定;在公司机房内施工,须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。
七、电子设备使用管理
1、电子设备的新增购买申请先采用调配方式,若无法调配同等配置的,才予购买。使用管理参照公司固定资产管理制度。
2、计算机及其辅助设备一经领用,使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。对丢失、擅自转让、人为毁损造成无法修复等损失,可视情节给予警告、通报批评、按价赔偿。(1)台式计算机:非经信息管理员工同意不得擅自打开机箱。(2)笔记本电脑设备:a、不同品牌型号的零配件不可互换使用。b、用于移动办公,绝对不允许作为服务器共享操作。c、应保持出厂预装的正版操作系统,保留硬盘中的隐藏分区。如确因工作需要重新安装其它操作系统(如WIN2000等),需由系统管理员进行。不允许私自重新分区格式化,将原出厂隐藏区格式化删除。
3、非经许可,不得将个人台式电脑及相关设备带入公司,特殊情况,需办理相关登记手续。
4、员工不得随意增减配件,不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准,严禁将台式电脑及其它电子设备带出公司。私自调配电子设备(含配件),可视情节给予警告、通报批评、扣发工资200-500元/次。
八、信息系统管理员
1、管理权限和责任(1)负责公司各信息系统的信息安全、日常维护、系统管理等。(2)严格遵守公司制定的相关信息安全管理制度,履行工作职责。(3)制定各信息系统的管理维护标准,包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等,送交信息安全主管部门审核备案,并严格执行。(4)信息系统管理员必须签订《关键职位员工之保密承诺书》。
2、职责规范(1)推动员工树立信息系统安全防范意识,完善公司信息安全保障机制,逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。(2)遵守职业道德,严守保密制度,不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业秘密(包括技术秘密和经营秘密);未经公司书面同意,不擅自使用已接触到、了解到、知悉或被告之的商业秘密;不利用已知的公司资源(如公司信息系统缺陷、口令等),做违反国家法规、窃取公司商业秘密、攻击公司服务器等行为。(3)端正服务态度,对员工的需求积极快速响应,并提供迅速、周到的技术服务支持。
九、附则:
1、本制度解释权归集团信息办。
2、本制度自颁布之日起施行。
第五篇:二次系统安全管理制度
二次系统安全防护管理制度
我公司对电力二次系统进行必要的结构性边界调整,重点对电力生产网络系统和基本网络的电力控制系统的边界采取有效的安全防护措施,坚决执行“安全专区、网络专用、横向隔离、纵向人证”的基本原则。重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
对二次系统安全防护采取以下措施:
1、定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。
关键主机设备、网络设备或关键部件应当进行响应的冗余配置。控制区的业务采用热备用方式。
2、即使更新特征码,查看查杀记录,禁止生产控制大区与管理信息大区共用一
套防恶意代码管理服务器。
3、防火墙部署在控制区与非控制区域之间。时间两个区域的逻辑隔离、报文过
滤、访问控制等功能,其访问控制规则正确有效。生产控制区域选用国产硬件防火墙,其功能、性能、电磁兼容性经过国家相关部门的认证和测试。
4、统一部署一套网络入侵检测系统,合理设置检测规则,及时捕获网络异常行
为、分析潜在威胁、进行安全审计。
5、能量管理系统、电厂监控系统、自动化系统、电力时常运营系统等关键应用
服务器,以及网络边界的通信网关、WEB服务器等,使用安全加固的操作系统。加固方式包括:安全配置、安全补丁、专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
6、非控制区的接入交换机支持HTTPS的纵向安全WEB服务,采用电力调度数
字证书对浏览客服端访问进行身份认证及加密传输。
7、能量管理系统、厂站端生产控制系统、电能量计量系统既电力时常运营系统
等业务系统,逐步采用电力调度数字证书,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。
8、对于远程用户登录到本地系统的操作行为、应该进行严格的安全审计。
9、对RTU、继电保护装置安全自动装置、负荷管理装置等基于专线通道的数据
通信,采用必要的加解密措施进行防护。
10、安全文件网关加密、认证等技术实现文件的安全传输,保证文件的机密性、完整性
11、生产控制大区具备安全审计功能,对网络运行的日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为以及病毒和黑客的攻击行为。
12、当电力生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他
人为破坏时,及时按照我公司组织机构(附后)进行逐级向电力调度机构报告,同时采取安全应急措施,同时保护现场,以便进行调查取证和分析。
点击咨询 