煤矿安全信息化管理制度标准版本
煤矿安全生产技术信息化管理制度
煤矿安全生产技术信息化管理制度第一章总则第一条为了加强煤矿安全生产技术信息化管理,提高煤矿安全生产水平,根据《中华人民共和国安全生产法》、《煤矿安全规程》等法律法规,制定本制度。
第二条本制度所称煤矿安全生产技术信息化管理,是指运用计算机技术、通信技术、自动控制技术等信息化手段,对煤矿安全生产进行全面、实时、动态的管理。
第三条煤矿安全生产技术信息化管理应遵循以人为本、预防为主、综合治理、持续改进的原则,实现煤矿安全生产的规范化、科学化、信息化。
第二章组织管理第四条煤矿企业应设立专门的信息化管理部门,负责组织、实施和监督煤矿安全生产技术信息化管理工作。
第五条煤矿企业信息化管理部门的主要职责:(一)制定煤矿安全生产技术信息化管理制度和实施方案;(二)组织安全生产信息化系统的建设、运行和维护;(三)协调解决安全生产信息化建设中的重大问题;(四)监督、检查和考核煤矿安全生产技术信息化工作的实施情况;(五)组织安全生产信息化培训和宣传工作。
第三章系统建设第六条煤矿企业应根据自身实际情况,选择合适的安全生产信息化系统,进行系统建设。
第七条煤矿企业应建立健全安全生产信息化系统的基础数据库,包括矿井基本信息、设备信息、人员信息、安全生产信息等。
第八条煤矿企业应根据煤矿安全生产的需要,定期更新和完善安全生产信息化系统的内容,确保系统的实时性、准确性和完整性。
第四章系统应用第九条煤矿企业应加强安全生产信息化系统的应用,实现以下功能:(一)实时监测煤矿生产过程中的安全参数,如瓦斯浓度、煤尘浓度、通风压力等;(二)实现煤矿生产设备的远程控制和自动化调度;(三)建立煤矿事故应急预案,实现快速响应和处理;(四)对煤矿生产数据进行统计分析,为决策提供依据;(五)实现煤矿安全生产信息的共享和交流。
第十条煤矿企业应定期组织安全生产信息化系统的培训和演练,提高员工对系统的操作能力和应用水平。
第五章信息安全第十一条煤矿企业应建立健全安全生产信息化系统的信息安全管理制度,确保系统安全可靠运行。
煤矿安全信息化管理制度
一、目的为了加强煤矿安全生产管理,提高安全管理水平,保障人民群众生命财产安全,根据《中华人民共和国安全生产法》及相关法律法规,结合煤矿安全生产实际情况,制定本制度。
二、适用范围本制度适用于我国境内所有煤矿企业,包括煤矿企业内部管理及与外部相关部门的协作。
三、组织机构1. 煤矿企业应设立安全生产信息化管理领导小组,负责本制度的制定、实施和监督。
2. 安全生产信息化管理部门负责本制度的日常管理和执行。
四、制度内容1. 信息化建设(1)煤矿企业应按照国家标准和行业规范,建立健全安全生产信息化管理系统。
(2)系统应具备实时监控、数据分析、预警提示、应急指挥等功能。
2. 数据采集与传输(1)煤矿企业应建立安全生产数据采集网络,确保数据真实、准确、完整。
(2)数据传输应采用安全可靠的加密技术,确保数据传输过程中的安全。
3. 信息共享与协同(1)煤矿企业应与其他相关部门建立信息共享机制,实现安全生产信息互联互通。
(2)加强与其他企业的协同,共同提高安全生产管理水平。
4. 安全生产预警与应急(1)利用信息化手段,对煤矿安全生产进行实时监控,及时发现安全隐患。
(2)建立安全生产预警机制,对潜在事故进行预警。
(3)制定应急预案,确保在发生事故时能够迅速、有效地进行应急处置。
5. 安全生产教育培训(1)利用信息化手段,开展安全生产教育培训,提高员工安全意识。
(2)建立健全安全生产教育培训档案,确保培训效果。
6. 安全生产考核与奖惩(1)利用信息化手段,对煤矿安全生产进行考核,奖优罚劣。
(2)将考核结果与员工工资、晋升等挂钩,激发员工安全生产积极性。
五、实施与监督1. 煤矿企业应将本制度纳入企业内部管理制度体系,明确各部门、各岗位的职责。
2. 安全生产信息化管理部门负责本制度的实施与监督,确保制度落实到位。
3. 对违反本制度的行为,依法依规进行处理。
六、附则1. 本制度由煤矿企业安全生产信息化管理领导小组负责解释。
2. 本制度自发布之日起实施。
煤矿安全信息化管理制度范本(2篇)
煤矿安全信息化管理制度范本一、综述煤矿安全信息化管理制度是为了提高煤矿安全管理工作的效率和水平,以应对煤矿行业面临的安全挑战,建立和完善信息化管理体系,确保煤矿安全工作的科学决策、有序运行和有效监控。
本制度旨在规范煤矿安全信息化管理工作,以期促进煤矿安全生产持续稳定发展。
二、管理目标本制度的管理目标是确保煤矿安全信息化工作能够高效运行,为矿方提供准确、及时、全面的信息支持,帮助管理人员科学决策、提高事故预防和应急处置能力,并推动煤矿安全管理工作的现代化和智能化。
三、组织和责任1. 煤矿应建立煤矿安全信息化管理部门,并配置专业人员负责煤矿安全信息化工作。
2. 煤矿安全信息化管理部门应负责煤矿安全信息系统建设、维护、管理和数据分析,定期向矿方提供有关安全情况的报告和分析,为矿方决策提供参考依据。
四、信息化管理系统的建设1. 煤矿应建立安全信息化管理系统,包括安全数据管理系统、安全监测系统、安全预警系统、安全追溯系统等,实现对安全信息的全面、准确、及时的采集、存储、处理和传输。
2. 安全数据管理系统应能够对煤矿各项安全数据进行分类、整理、存储和查询,提供快速、方便的数据访问功能,以支持煤矿安全管理工作的科学决策和分析研判。
五、信息化管理流程1. 信息采集:煤矿应按照规定对各项安全数据进行采集,包括事故隐患排查情况、安全生产培训记录、设备运行信息、事故报告等。
2. 数据输入:煤矿应将采集到的数据录入安全信息系统,确保信息的准确性和完整性。
六、信息化管理应用1. 煤矿安全数据分析:煤矿应利用信息化手段对安全数据进行分析,找出存在的安全隐患和问题,以便及时采取有效措施加以解决。
2. 安全预警和监测:煤矿安全信息化系统应具备安全预警和监测功能,能够对煤矿安全状况进行实时监控和预警,及时发现和处置安全风险,确保煤矿安全生产。
七、信息化管理的保障1. 信息技术支持:煤矿应加强对煤矿安全信息化管理系统的技术支持和维护,保证系统的稳定运行和数据安全。
煤矿安全信息管理制度范本
煤矿安全信息管理制度范本一、引言本制度旨在规范煤矿安全信息的收集、处理和利用,保障煤矿安全生产。
煤矿安全信息是煤矿安全工作的重要组成部分,其准确性和及时性对于煤矿安全管理具有重要意义。
为此,建立科学、高效的煤矿安全信息管理制度具有极其重要的意义。
二、基本原则1. 安全第一原则:安全工作始终置于首要位置,确保煤矿安全生产。
2. 信息真实原则:对煤矿安全信息的收集、处理和利用要坚持真实、客观、全面的原则。
3. 及时反馈原则:对煤矿安全信息的处理和利用要及时反馈给相关人员,确保问题能够得到及时解决。
三、信息收集1. 安全检查报告:每日对煤矿进行安全检查,及时记录并报告安全隐患和问题。
2. 事故报告:对发生的事故进行详细记录和报告,包括事故原因、损失情况等。
3. 安全会议记录:对矿区安全会议的召开情况进行记录和报告,包括会议议程、参会人员等。
4. 安全巡查记录:对煤矿各个区域的巡查情况进行记录和报告,包括巡查时间、发现的问题等。
5. 安全隐患整改记录:对煤矿存在的安全隐患进行整改,记录整改情况和整改措施。
四、信息处理和利用1. 信息分类:对收集到的煤矿安全信息进行分类,包括安全隐患信息、事故信息、会议信息等。
2. 信息分析:对分类后的煤矿安全信息进行分析,找出存在的问题和不足,制定相应的改进措施。
3. 信息报告:将经过分析后的安全信息及时向相关部门、相关人员进行报告,确保问题得到及时解决。
4. 信息共享:建立煤矿安全信息共享平台,及时将安全信息分享给相关部门和其他矿区,加强信息交流。
五、责任与监督1. 安全信息管理员:负责煤矿安全信息的收集、处理和利用,确保信息的准确性和及时性。
2. 监督机构:对煤矿安全信息管理进行监督,确保信息管理工作的规范和有效。
六、信息保密煤矿安全信息属于敏感信息,涉及煤矿生产和安全,需要严格保密。
相关人员应签署保密协议,并严格遵守保密规定。
七、附则1. 本制度由煤矿安全管理部门负责解释和修改。
煤矿安全生产技术信息化管理制度模版
煤矿安全生产技术信息化管理制度模版第一章总则第一条为了加强煤矿安全生产工作,提高煤矿安全生产管理水平,规范煤矿安全生产技术信息化管理,保障矿工生命安全和矿山设施的完善,制定本制度。
第二条煤矿安全生产技术信息化管理是指利用信息化技术手段,对煤矿安全生产进行全面、及时、准确的监测、预警和管理,以保证矿井的安全生产。
第三条本制度适用于煤矿企业,涉及煤矿安全生产技术信息化的各个环节、职责和流程。
第二章信息化基础设施第四条煤矿企业应建立完善的信息化基础设施,包括计算机网络、服务器、数据库、传感器设备等硬件设施,并配备专业的信息技术人员进行管理和维护。
第五条煤矿企业应确保信息化基础设施的稳定运行和安全保障,制定相应的安全管理制度,定期进行硬件设施的检测和维修,防止信息泄露和系统故障。
第三章数字化矿山第六条煤矿企业应按照国家和行业的规定,实施矿山数字化建设,建立和完善数字化矿山的基础设施和系统。
第七条数字化矿山应包括矿井通信、矿井监控、矿井测量、矿井管理等子系统,实现对矿山生产的全面监测和控制。
第八条煤矿企业应积极引进和应用国内外先进的数字化矿山技术,提高煤矿安全生产的智能化水平。
第四章安全监测与预警第九条煤矿企业应安装和使用安全监测设备,对各项安全指标进行实时监测和预警。
第十条安全监测设备应包括瓦斯浓度传感器、煤尘浓度传感器、温度传感器、微震传感器等。
煤矿企业应对这些设备进行定期检测、校准和维护。
第十一条煤矿企业应建立预警机制,根据安全监测设备的数据和实时监测结果,及时发出预警信号,防范事故的发生。
第五章安全通信与协同第十二条煤矿企业应确保矿井的通信设备的畅通和安全工作的协同进行。
第十三条煤矿企业应配置适当的通信设备,包括对讲机、手机、无线电台等,以便在紧急情况下进行及时沟通和协调。
第十四条煤矿企业应建立信息共享和交流平台,实现各个安全管理部门之间的信息共享和协同工作。
第六章安全培训与教育第十五条煤矿企业应制定安全培训与教育计划,对矿工进行安全生产知识和技能的培训和教育。
煤矿安全信息化管理制度模版
煤矿安全信息化管理制度模版第一章总则1.1 目的和依据本制度的目的是规范煤矿安全信息化管理工作,确保煤矿安全生产的顺利进行。
本制度依据《煤矿安全法》、《煤矿企业安全技术规程》等相关法律法规制定。
1.2 适用范围本制度适用于煤矿企业的安全生产信息化管理工作。
第二章信息化管理职责2.1 煤矿企业负责人煤矿企业负责人应当确保煤矿企业安全生产的信息化管理工作的顺利进行,制定信息化管理的目标和计划,配备必要的信息化设备和人员,并确保其正常运行。
2.2 安全生产部门煤矿企业安全生产部门负责制定信息化管理的具体实施方案,并组织实施。
该部门还负责信息化设备的维护和更新,编制相关的信息报告和分析材料,并向企业负责人报告和汇总信息化管理工作的进展情况。
2.3 信息化管理人员信息化管理人员应当具备相关的技术和管理知识,负责信息化系统的日常管理和维护工作,及时解决系统故障和问题,保证系统的稳定运行。
第三章信息化设备管理3.1 信息化设备的配备煤矿企业应当根据生产规模和安全管理需要,合理配置信息化设备,包括计算机、服务器、网络设备等,并保证其正常运行。
3.2 信息化设备的维护煤矿企业应当定期对信息化设备进行维护保养,并建立相应的维修记录,及时解决设备故障和问题,确保设备的正常运行。
3.3 信息化设备的更新煤矿企业应当根据技术发展和管理需要,及时对信息化设备进行更新和升级,以适应安全生产管理的要求。
第四章信息化数据管理4.1 数据的采集和录入煤矿企业应当建立科学、完整的数据采集和录入体系,确保安全生产相关数据的准确、及时、完整地录入系统。
4.2 数据的存储和备份煤矿企业应当建立健全的数据存储和备份制度,确保数据的安全性和完整性。
定期进行数据备份,保留必要的历史数据和备份记录。
4.3 数据的使用和查询通过信息化系统,煤矿企业可以进行数据的使用和查询。
相关人员应当遵守保密要求,严禁私自更改、删除或泄露数据。
第五章信息化管理流程5.1 监测预警管理煤矿企业应当建立监测预警管理系统,及时获取和分析安全监测数据,对可能发生的安全风险进行预警和预防。
煤矿安全信息化管理制度模版
煤矿安全信息化管理制度模版第一章总则第一条为了加强煤矿安全管理,提高煤矿生产安全水平,科学、规范地进行煤矿安全信息化管理,制定本制度。
第二条本制度适用于所有煤矿企事业单位从业人员,包括职工、管理人员、技术人员等。
第三条煤矿安全信息化管理是指利用信息技术手段对煤矿的生产安全进行整体、全过程的管理。
第四条煤矿安全信息化管理的目标是建立完善的信息系统,实现对煤矿生产全过程的实时监控、预警、预测、调度,为煤矿安全管理提供科学依据,确保煤矿安全生产。
第五条煤矿安全信息化管理应遵循科学、合理、及时、准确、安全的原则。
第二章煤矿安全信息化管理制度体系第六条煤矿安全信息化管理制度包括以下内容:(一)煤矿安全信息系统建设及管理制度;(二)煤矿安全信息录入、传输和分发管理制度;(三)煤矿安全信息处理和分析决策管理制度;(四)煤矿安全信息保密管理制度。
第七条煤矿安全信息系统建设及管理制度(一)煤矿安全信息系统是指根据煤矿安全生产需要,采用先进的信息技术手段,构建的煤矿安全信息管理系统。
(二)煤矿安全信息系统的建设应根据实际需要,在技术、设备、网络等方面进行合理规划。
(三)煤矿安全信息系统的管理应由专业人员负责,定期检查和维护系统运行状态。
第八条煤矿安全信息录入、传输和分发管理制度(一)煤矿安全信息录入要求及规范由安全管理人员制定,并告知相关人员。
(二)煤矿安全信息的传输和分发应采用安全可靠的方式,确保信息的准确性和完整性。
第九条煤矿安全信息处理和分析决策管理制度(一)煤矿安全信息处理和分析应由专业人员进行,确保数据的准确性和可靠性。
(二)煤矿安全信息处理和分析的结果应及时向管理层传达,做出相应的决策。
第十条煤矿安全信息保密管理制度(一)煤矿安全信息的保密工作应严格按照相关法律法规进行。
(二)煤矿安全信息的保密责任由相关人员负责,严禁泄露、篡改、外传等行为。
第三章煤矿安全信息处理和分析决策管理制度第十一条煤矿安全信息的处理和分析工作应严格遵守职业道德和工作纪律。
煤矿信息化管理制度范本
煤矿信息化管理制度范本第一章总则第一条为了规范煤矿的信息化管理工作,提高煤矿的工作效率和安全水平,制定本制度。
第二条煤矿应建立健全信息化管理制度,明确责任、权限和工作流程,确保信息传递的准确、及时和安全。
第三条本制度适用于所有从事煤矿信息化管理工作的人员。
第四条煤矿应加强信息化管理人员的培训,提高其信息化管理水平和技能。
第五条煤矿应定期组织信息化管理工作的评估和审查,不断完善管理制度,提高工作效能。
第六条煤矿应保护信息化系统的安全,防止信息泄露和恶意攻击。
第二章信息化管理的职责和权限第七条煤矿应指定专人负责信息化管理工作,明确其职责和权限。
第八条信息化管理人员负责煤矿信息化系统的日常运维和管理,包括系统的安装、配置、维护和更新等工作。
第九条信息化管理人员应及时处理系统错误和故障,确保系统的正常运行。
第十条信息化管理人员应根据煤矿的需求,制定信息化工作计划和目标,并监督实施。
第十一条信息化管理人员应保护煤矿的信息资产,防止信息泄露和恶意攻击。
第十二条信息化管理人员有权获取和处理煤矿的相关信息,但必须按照法律法规和相关制度的规定。
第十三条信息化管理人员应对煤矿的信息进行备份和恢复,确保信息的安全和可靠。
第三章信息化管理的工作流程第十四条信息化管理人员应按煤矿的工作需求,制定信息化管理工作流程。
第十五条信息化管理工作流程包括需求分析、系统开发、系统测试、系统上线和系统维护等环节。
第十六条信息化管理人员应按照工作流程的要求,按时完成各项工作,并及时向下级报告。
第十七条信息化管理人员应与其他部门紧密配合,共同推进煤矿信息化管理工作。
第四章信息化管理的评估和审查第十八条煤矿应定期对信息化管理工作进行评估和审查,查找存在的问题和不足,提出改进意见和措施。
第十九条信息化管理人员应积极配合评估和审查工作,提供相关资料和信息。
第二十条煤矿应建立健全信息化管理工作报告制度,定期向上级主管部门和相关领导报告工作进展情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
文件编号:RHD-QB-K4827 (管理制度范本系列)编辑:XXXXXX查核:XXXXXX时间:XXXXXX煤矿安全信息化管理制度标准版本煤矿安全信息化管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。
,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。
第一章总则第一条为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章适用范围第五条本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条管理对象:1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2.物理环境:包括机房场地环境、设备维修、存储环境等3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章工作职责第七条信息中心负责煤矿信息系统运行情况进行监督检查。
第八条保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章工作程序第十条软件系统安全:软件系统包括系统软件及应用软件。
1. 系统软件指操作系统软件和数据库系统软件:(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条各级信息中心、部门在软件系统的安全管理中的作为:1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;2.检查系统运行过程中相关部门安全管理规定的执行情况;3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4.由相关技术部门提供系统运行的安全报告。
5.当系统调试完毕,应建立系统维护档案。
如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条环境安全1.机房建设必须符合国家行业建设标准和规范。
2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。
依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条硬件设备安全1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。
对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3.业务系统和网络的关键设备应有备份策略。
对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8.应确定用户对无人值守的设备进行适当的保护。
安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条软件安全1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;3.软件使用人员应经过适当的操作培训和安全教育;4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条系统操作与运行安全1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。
操作人员应有互不相同的用户名,定期更换操作口令。
严禁操作人员泄露本人的操作口令。
3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。
按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。
如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。
重要岗位的登录过程应增加必要的限制措施。
敏感信息、访问必须通过身份授权认证。
5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条操作系统、数据库系统安全管理1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条计算机病毒防范必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。
具体措施1.要求所有工作站全部安装防病毒软件;2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;5.在接入Internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;7.系统的重要数据资源要采取措施加以保护;8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;10.经常更新与升级防杀计算机病毒软件的版本;11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条网络安全1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制Internet 出口数量,各单位和个人不得擅自利用行业网络联入Internet 。
市局公司可以根据需要建设Internet 出口,但必须符合以下要求:3.4.5点3.Internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;4.有Internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对Internet 提供公共服务的服务器(如WEB 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自Internet 的用户访问行业网络;5.不得采用一台路由器同时与Internet 和行业内联网进行互联。
6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通11.行业网络应该只开放与业务相关的必要的服务端口。