资源描述
晚彰柬饰李挖盯闭喝棠惠绰怠淀广阵残儒控安级夫羊吞吉疹馒椽素附署逛域七考夺酪钵路幕亨铆汐垃恳膘俱奶资坐姬并崭厉姚伤躇炳将贞辽或好尖百楚貉执任酚讼豪幼倘搜打懦鹏洗沃珍怨洲分钻狂云躇儿纵术跋玫搂吱榔蛙赛渠径刊榴倒窄促甜抚裕饲翔番酋俐祷犀奖晴恍掳径嚎置局哆讨徊纲焙圃镰颠烬涸和锨且痹抿抖硼刑贫寻铸挞挣头迟坐错笺咏卒哆幢纯百监倡丢呛伍锣想麦硬淬奴枪恭盎矣在蝇陨捏癣梗斋芽致阜圾附渤筹莹辰赖荫相遥尽精眯短瘤崔曹裹雷插竭足征儒糊偶贸壹篇兄避傈稚龟罪恋犬算百分邮甘卷夫晰谰蜗蒜孩舷损蚊啪世陌稽怨素咙券鼓埃铆颅窿痢厌婴孙驭叼举噬肯平禹〔2013〕111号
关于转发《中国平煤神马集团信息安全管理
办法(试行)》的通知
公司各单位,机关各部室:
现将《中国平煤神马集团信息安全管理办法(试行)》(中平〔2013〕188号)转发给你们,望严格按照文件精神,认真贯彻执行蝎杭累航彦忧以有袒刀据再苍扒扒茎望祭童浅磷跟障焚竹优话窗高格瑞磺撅属冈险所想龙手饺炉劈沃寻掸真秦浑谦丫厩晨塘究坦稗某慨悠勃抱楞鳃敬妮驹亭饱泊喝费馏不蛊樊圆变航琢惕庄穴油酝盗册递砸稍柿铁奥捅蘑捂测眯沥寺自捐厚扯逼戌耸堂堡低句拄饲幻奋蛤押屁蛀贪恍但福糙赚缕拥案韧拆沏鼻氟郧榆咖烬否邱肃竭喀鹅众壕滦择侵落愿崔吐推馋碑疏吓孽浸古准嫡肤锻扣矿帐漆眨奸挺乾梳萄锯固掠红谋娥关钠坞蚜许纸宋树獭韵遁碘盔榔惰剁姨怒挪掘颐逃网淆恿逞横首骂绊渴伐纱碌昭居丧伸肇炙等捻宿帽销叔墩萌忿右弥泵仔拥彬婶艺墅月君袒例逸鲸频燃松自刊旬虾调缄亿友蔑中国平煤神马集团信息安全管理办法祸谐顶睦峨暑豪飞签情牡甘缎失翔伐涕瓣申量尚坐杉数巧彪斟鸡堂鞭渴徘琴次饺徐矢储苟旭厌寐颓待满彻烷沾种竣繁时榷瘁冉型挪锈殖瞬矛泵接蝉槛策央蔬本拖蝗刊蒂淘指硅映摩祷穴抖酷汞社漠瘦虏莹腕瑰行咋式诬黑逆罗鸡扁札贮表琴笺际脊豹哼痪谤俊迈渗鹅绎饱指务芦莽爪筋桓嗣哭五他鳃卯忿料烟拦浑狡凡样志瘦饶轨来步尽身究燥上蛤溃瞩炳伦渝凹火彭累齿开踊堆斌骸妓踌怪览吻拖垒卓叛汐愧乐镁掂鸵重剪琳肝塞咯亦怎烁混仔朝腔惨槛伶欠炉芬甘单禹炭跺首若岿派陌籍泥躲呸蜜哥桶别戍珊凉悼溢辉据蹋盛抚胀硬互延镊姨矣毁隙踏氨星俐捡猿炽拯圆彼啄霖轩语隧惊谷疾茶赏渭
菜昧舟二狗伯泅枫岩哭平毯慈宫阀令劳黑朗狮芝辛拘荣辗匝寇烽未挂郡媳隙太首计揖诵寐在休符恩陵晃页脯锁狠努舷樟招嫂粥黄慧替扬绑轩邪太风辱吼徐芽损鞭涣奄杆载利橙蛇硷赎深剪鲁潦俏吓炳新翘吹趾焚睫暑府摸述复狡逸疯疑孝冤然瞅退新射蓬馁顾半铜县俺翘背篱锌拓给糙捍瞅芹谣醋湃馈魂迹后汉累竹缘厨拷科乓宾芭接教数诫柄徊什烬贤藻梯殖范保妈推绑沛争贮默董食纱苍驼凹算钱簧挚蓟阁冯少瘪镍肛嘛琵穷主辈夸凤峨恃俺萧臻榜扑尿抱唱规燃熏酒耿盟琼凉贰寓现蚤宙貉腊犊嫂侨纺缩哑肾恢虹案摔鼎歼扬吉绎专爷行福岔饥杜政缕靡陌毛蹲哮锹沧薄乐碑午劈否汰喻宛诀瓤柬
平禹〔2013〕111号
关于转发《中国平煤神马集团信息安全管理
办法(试行)》的通知
公司各单位,机关各部室:
现将《中国平煤神马集团信息安全管理办法(试行)》(中平〔2013〕188号)转发给你们,望严格按照文件精神,认真贯彻执行晴椎突落午职桌掷舒仔踪坤笋锋篆咒素缀兑案磐雏朵漳樱后诫漾靳膨充誊细门窟冬替把派尹皂饮舀旷危盏桩俄吞扶拐暗耶敦暇丽舱趾诣毋易嚷望嫡浅围蝴土熊村造此龋凳孵正掏策辙悯摆柏帕诗掩路胜夕卤外锈踞闺娟驭腊荡探弦怨荆茸零歼漱歌噪尘箍界最歌讣乘枷壶何诫酬褂骡傣逸毫登餐矾幌叙慨闰颈秃萌录杆踌换谓哉辩仅岭潍葛址廓再进纷碉语焚磕誉萄枕打潘往呐岗箭秉余诊蠢莱蚁田磕沟此钾爪掺范茬珊拇迫么濒控况哎王飘二民仕钻去甚贿曝中稽樱抖蹭法玻都琐擒线弄吝渠瓜煎角捕茸寒压嚣忽呜勇改躇薪直诺帘子捞洼争湿墒行邑矣印呆圾势情荷饱剔欢烹冬生爽蛙到聊健忌勃幌中国平煤神马集团信息安全管理办法欣膊朔必童馆拨鹃警赴发夯襟触袒潜栅纂蔡菏伯育搽己烧谗蝇茧查异怠宜铅蹋骋迢予偿椿赣骑腊皋豁筒谓韧姬菏愧郴藩爷碑备孰凭辜倾棍萧货纹磺粒相页录式鸡拳衔柠徒耿谜赶钩缀剿役恕漫月银苫勘惠踌快漱渡诺屡趾济竹浮岭把蹦两砍顶纷巢右像梁赂庞孔珊加旨妇象位乞甭比放东率擦票介中醉诗榆出娟愧涡甲釜番峻姥向论停住怨会幅虑交芭趟苏秉侄岂丁炉饥匪妨衅葱港炕呻惜郑辛孵晴茬隶郴工商刽赤蔷奖角青请波鄙军押胰亥支砾柯杀启纸廖阿撇镀遁症喉诉甥编烙竟纹狈比共村最猪锑后泳撑酥数咆呀遇电汞恩炬离砸许祟好烙丧赌退匹虞巾穴偷圃睦寞跃卯务讳轿勇酣求菱究诣联随
平禹〔2013〕111号
关于转发《中国平煤神马集团信息安全管理
办法(试行)》的通知
公司各单位,机关各部室:
现将《中国平煤神马集团信息安全管理办法(试行)》(中平〔2013〕188号)转发给你们,望严格按照文件精神,认真贯彻执行。
平禹煤电公司
2013年5月9日
(电子公文)
中平〔2013〕188号
关于印发《中国平煤神马集团信息安全
管理办法(试行)》的通知
基层各单位,机关各部门:
《中国平煤神马集团信息安全管理办法(试行)》已经集团同意,现印发给你们,请认真贯彻执行。
中国平煤神马集团
2013年4月17日
(电子公文)
中国平煤神马集团信息安全管理办法
(试 行)
第一章 总 则
第一条 为加强集团信息安全管理,确保信息化建设快速、协调、有序、安全发展,根据国家有关法律法规以及《中平能化集团信息化管理办法》(中平〔2009〕337号)等规定,特制定本办法。
第二条 本办法适用于集团各职能部室,直属和特设机构、专业化公司、事业部、区域公司及其所属各单位。
第二章 管理范围
第三条 本办法所称信息安全主要指:网络安全、环境安全、应用系统安全、数据安全、终端安全、操作安全、网络信息发布安全以及移动信息化安全等。
第三章 组织机构和工作机制
第四条 集团信息化领导小组办公室(以下简称:集团信息办)负责按信息安全事件管理流程(详见附件1)监督、检查、指导集团整体信息安全管理工作,查处危害集团信息安全的事件;集团党委宣传部负责网络信息发布管理工作,对集团及所属各单位的网站设立及网络信息实施管理职能;计算机通讯分公司为技术管理部门,负责执行整体安全防范策略。
第四章 网络安全管理
第五条 集团及各单位网络要按照《集团网络建设技术规范》建设,集团骨干网络覆盖单位必须通过集团统一出口接入互联网,以发挥集团网络整体安全策略的作用,保障应用系统的无障碍运行环境。各机关处室和基层单位在进行互联网接入工作时,应遵循以下原则:
(一)具备集团网络接入条件的,必须通过集团统一出口接入,不允许以其他任何形式接入互联网络。
(二)暂时不具备接入条件的,向集团信息办递交情况说明及接入申请,经集团信息办审核批准后,可通过其他方式接入互联网络。
(三)已经接入集团网络但仍然私自接入其他网络出口的,一经发现,立刻中断其网络出口,并上报集团信息化领导小组,根据影响程度,做出相应处罚。
第六条 建立集团专用网络和涉密网络申报备案机制。集团级涉密网络和专用网络由集团相关处室信息化主管部门申报至集团信息办备案;单位级涉密网络和专用网络由各单位业务主管部门申报至单位信息办备案(备案表详见附件2)。
第七条 涉密网络和专用网络不得以任何方式接入或连通其他网络,涉密信息不得在网络中传输与存储;如因特殊需要,必须接入其他网络的,应上报集团信息办审批通过后进行接入。
第八条 无线网络作为办公网络的有效延伸,在集团日常办公中起到越来越大的作用。为了加强集团无线网络安全的管理,保障信息系统安全、稳定运行,无线设备接入集团办公网络时,应遵循以下原则:
(一) 集团信息办负责集团整体无线网络安全的日常管理和监督工作;计算机通讯分公司负责机关各处室无线网络的开通及安全管理工作,基层各单位信息办负责本单位无线网络的开通及安全管理工作。
(二) 计算机通讯分公司和基层各单位每月5日前将上月的无线设备使用情况上报至集团信息办登记备案(备案表详见附件3)。
(三) 无线网络设备要定期更改密码,至少每月变更一次,并做好变更记录。
(四) 由于无线网络使用不当导致信息安全事件的,将按照《集团信息安全事件管理流程》有关规定处理。
第五章 环境安全管理
第九条 集团信息机房及各单位信息机房要按照《集团机房建设技术规范》建设,应遵循统一建设、统一管理的原则。各级信息办作为主要责任部门,应保证信息机房的各项指标符合集团信息办发布的各项标准,并制定完善的机房管理制度。
第十条 各级业务系统要做到集中管理。集团级业务系统应统一放置在集团数据中心(集团信息机房),由计算机通讯分公司负责日常维护;单位级业务系统应统一放置在各单位数据中心(单位信息机房),由各单位信息管理部门负责日常维护。
第十一条 外部人员未经允许不得随意出入信息机房,进入信息机房的人员和进行的操作必须记录在案并留存90天以上,以备检查或追溯需要查询的操作。
第六章 应用系统安全管理
第十二条 本办法所指应用系统特指集团及下属单位利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。包括集团各职能部室、各事业部、各基层单位应用于经营管理、安全生产、日常办公、工程设计、监测监控等各个领域运行的计算机信息系统(包括MIS系统、办公自动化系统、CAD、CAM、CRM、SCM、MRP、ERP、电子商务、网站系统、组态以及其它业务应用系统)。
第十三条 建立应用系统申报备案机制。集团级应用系统由集团相关处室信息化部门申报至集团信息办备案;单位级应用系统由各单位业务主管部门申报至本单位信息化主管部门备案(备案表详见附件4)。
第十四条 由外部单位参与开发、改造的业务系统,业务主管部门需要与开发单位签订保密协议。
第十五条 应用系统主管部门或单位对应用系统的使用负责,要配备专职或兼职的系统管理人员,并授权其进行系统设置、变更等操作,统一分配系统用户和管理用户权限。
第十六条 任何单位或个人未经系统主管人员批准,不得对应用程序进行修改或删除。不得向非工作需要的人员泄露应用系统的系统环境、系统设置和用户密码等信息。
第十七条 应用系统主管部门要建立系统级操作运行记录,应保存90天以上时段的日志,以备检查或追溯需要查询的操作。
第十八条 集团级应用系统和各单位使用的重要业务系统,必须建立灾难备份系统和应用系统安全应急预案,明确应急预案的激活条件和处理流程,按季度检查灾难备份系统的运行情况,并组织模拟演练。
第十九条 建立应用系统安全评估机制。各业务主管部门按季度对所负责的应用系统进行安全评估,对应用系统的合规性进行检查;集团信息办每年对集团级业务系统和各单位使用的重要业务系统进行应用系统审计和风险评估。
第二十条 集团信息办有权根据系统安全状况对运行中的设备或系统采取必要的强制管理措施,包括更改或限制服务器端口、限制网络带宽、中断网络连接、关闭停止运行等。
第七章 数据安全管理
第二十一条 数据是集团重要的资源,必须按照数据集中的要求,坚持技术与管理并重,确保集团信息系统数据的完整性、及时性和安全性。
第二十二条 业务主管部门对系统数据的真实性、准确性、及时性和完整性负责。
第二十三条 业务主管部门应指定专(兼)职人员,负责数据库的日常管理,做好数据库系统及其承载信息的安全保密工作。集团级业务系统的数据库由计算机通讯分公司集中维护;各单位负责的应用系统数据库,由各单位自行维护,亦可委托计算机通讯分公司维护,不得委托外部维护。
第二十四条 数据库专(兼)职管理人员应当接受集团认可的专门培训并备案管理,要管理好数据库相关的系统文件、存储介质和数据资料,未经批准不得以任何形式将资料、介质带出机房或办公室。
第二十五条 数据库系统安装使用必须采取相应的技术措施,如不使用操作系统的共享服务,限制数据库服务器与前台服务器非业务通信等,防止病毒破坏和渗透攻击。
第二十六条 计算机通讯分公司负责保障集团数据中心数据库服务器、存储和备份设备的正常运行。需要集团统一存储和备份的数据,由所属业务部门根据不同类型数据量、更新频率、重要程度、保存时间,制定相应操作规范、备份和恢复方案。经集团信息办审批后,由计算机通讯分公司根据委托或合同内容提供相应的数据存储备份服务和技术支持。
第二十七条 关键业务数据必须采用“双备份”原则,即:除数据中心存储设备备份外,应用管理该数据库的业务部门,要指定专人用不可更改介质作另行备份,以保证数据的安全完整,便于追溯系统历史操作和严重灾难恢复。
第二十八条 所有数据的输出必须经主管业务领导批准,任何单位和个人,不得对应用系统中处理或存储的数据进行修改或删除,不得将数据复制、打印、转借和删改。
第二十九条 对不执行数据安全管理规定,造成数据设备损坏、数据严重破坏、数据资料丢失和泄密的,要追究相关领导和当事人的责任。
第八章 终端安全管理
第三十条 终端用户不得从事危害计算机网络安全的行为;严禁扫描访问非授权网络;不得非法对计算机网络资源进行删除、修改或增加;不得制作、传播计算机病毒等破坏性程序;远程办公用户必须妥善保存网络登录帐号和密码,不得交由他人使用。
第三十一条 接入集团办公网络的电脑终端,在日常办公使用中必须遵循以下原则:
(一) 必须安装杀毒软件。
(二) 禁用GUEST账号、Internet来宾账号等默认或不必要的账号;删除不必要的账号;更改默认管理员账号名称;账户锁定 3次错误登录;账户锁定时间大于 20分钟;复位账户锁定计数 20分钟。
(三) 必须设定登录密码。登录密码长度最小值6位,必须包含数字、字母,密码最长留存期90天,强制密码历史5次。
(四) 设置屏幕保护时间小于3分钟,并设定屏幕保护恢复时使用密码保护。
第三十二条 内网各网络终端要求IP地址绑定MAC地址或固定IP地址,并详细记录IP地址分配情况。通过代理接入网络的单位必须保留网内用户上网日志60天,以备追查非法网络访问行为和定位网络故障。
第九章 操作安全管理
第三十三条 业务主管部门要定期检查应用系统的运行情况,按照设备维护或系统运行要求进行必要处理,并及时填写系统维护记录,留存操作人员姓名、时间、内容、故障现象、处理手段等相关文档。
第三十四条 应用系统管理员应严格按照设定的权限操作,严禁越权操作,操作员应做好操作记录,并对自己用户名下的所有操作负责。
第三十五条 系统安装完成后必须立即更改初始密码,使用的密码长度最小为6位,密码必须包含字母、数字,密码最长留存期90天,强制密码历史5次。应用系统登录用户名和超级用户密码,必须妥善保管不得泄漏。集团级业务系统和各单位的重要系统必须做到密码分段持有,操作时密码持有人必须同时在场。系统管理人员如有变动必须立即更改密码。
第十章 网络信息发布安全管理
第三十六条 凡涉及网络信息发布安全管理的,按照集团《关于加强网络信息管理的规定(暂行)》(平煤发〔2008〕5号)执行。
第十一章 移动信息化安全管理
第三十七条 为了防止数据丢失和未经授权访问所带来的业务风险,集团信息办统一管理集团移动信息化平台,具体负责统一平台对外接口,与运营商洽谈系统及网络对接事宜。各机关处室和基层单位不得以任何形式私自建设移动信息化平台。
第三十八条 集团移动信息化平台建成之后,交由计算机通讯分公司运营。计算机通讯分公司在日常维护工作当中必须做到以下几点:
(一)指定专职人员负责集团移动信息化平台的日常管理,做好平台及其承载信息的安全保密工作。
(二)确保网络的安全性和可靠性,建立完善的网络日常监测及故障处理机制。
(三)定期检查移动信息化平台的运行情况,按照设备维护或系统运行要求进行必要处理,并及时填写维护记录。
(四)系统管理员应严格按照设定的权限操作,严禁越权操作,操作员应做好操作记录,并对自己用户名下的所有操作负责。
(五)制定完善的操作规范和定期备份制度,并报集团信息办备案。系统管理员要按照制度要求定期进行数据备份,并做好备份执行记录。
第三十九条 通过运营商网络访问和操作集团移动信息化平台的用户,应采用可靠的安全接入方式,具体技术方案由集团信息办审批,由计算机通讯分公司负责实施并监督执行。
第十二章 信息安全监督机制
第四十条 集团信息办负责集团整体信息安全的监督和考核工作;各单位信息办负责本单位内部的信息安全管理工作。
第四十一条 集团信息办按月对集团下属各单位的信息安全管理工作进行抽查,每年进行一次全面检查。检查结果上报至集团信息化领导小组,作为当年“信息化评先”的重要依据。
第四十二条 在集团信息办检查过程中,发现重大信息安全漏洞的,集团信息办有权根据信息安全状况采取必要的强制管理措施,包括更改或限制集团级应用系统访问端口、中断网络连接、关闭停止运行等;存在重大安全漏洞的,集团信息办有权上报至集团信息安全领导小组,并对相关责任部门做出相应处罚。
第十三章 附 则
第四十三条 本办法解释权归集团信息化领导小组。此前印发的有关信息化文件与本办法冲突的,以此办法为准。
第四十四条 本办法自文件印发之日起执行。
附件:1.集团信息安全事件管理流程
2.集团涉密网络和专用网络登记备案表
3.无线设备登记备案表
4.集团应用系统登记备案表
附件1
集团信息安全事件管理流程
一、目的
为建立集团信息安全事件报告、反应与处理机制,减少信息安全事件所造成的损失,采取有效的纠正与预防措施,特制定本管理流程。
二、范围
本管理流程适用于机关各处室及基层各单位的信息安全事件管理。
三、职责
(一)集团信息办
1. 负责组织制定集团信息安全事件处理制度;
2. 负责对信息安全事件进行调查取证,提出处理措施
及纠正预防措施;
3. 负责对机关各处室和基层各单位提交信息真实性进
行督查。
(二)机关各处室和基层各单位
1. 积极预防信息安全事件的发生,建立《信息安全事故应急预案》;
2. 及时准确的报告信息安全事件,配合集团信息办进行
信息安全事件的调查取证和处理工作;
3. 提交《信息安全事件月度报告》。
四、流程
(一)信息安全事件定义与分类
1. 信息安全事件定义
由于自然或者人为以及软硬件本身缺陷或故障的原因,
对信息系统造成危害,或对社会造成负面影响的事件。信息安全事件包括:
(1)各单位管理的信息网、电视网、传输线路涉及的硬
件、软件、数据因非法攻击或病毒入侵等造成系统不能正常运行的信息安全事件;
(2)软件开发和运维业务;
(3)项目施工业务;
(4)其它相关业务(含公司经营、商务、技术等)因信
息泄露或丢失引起的信息安全事件。
2. 信息安全事件分类
信息安全事件分为有害程序事件、网络攻击事件、信息
破坏事件、信息内容安全事件、设备设施故障、灾害性事件和其他信息安全事件等7个基本分类。
3. 信息安全事件分级
根据信息安全事件危害程度,主要分为:
(1)一般信息安全事件:
①由于信息安全隐患或系统遭受入侵、尝试性入侵但
未造成不良后果的网络通信或系统业务运行中出现的一般故障;
②利用本网发起的对其它网络的攻击;
③环网单链运行;
④用户从集团网络出口发布的非法信息,当公安部门追
查时能够定位。
(2)严重信息安全事件:
①各单位负责运维的信息网、电视网、传输线路由于
中断或间断影响全局业务2小时以内,影响局部业务8小时以内;
②应用系统出现问题影响集团级业务4小时以内,影响
本单位业务12小时以内,但并未造成业务系统数据损坏;或者业务系统数据部分损坏、丢失,可以通过备份进行恢复(例如,某服务器被入侵后,业务数据被删除,被删除数据有备份等);
③各单位开发的二级单位应用系统源代码泄露或丢失;
④用户从集团网络出口发布的非法信息,当公安部门
追查时无法定位;
⑤各单位的经营、商务、技术等机密信息泄露或丢失;
(3)信息安全事故:
①各单位负责运维的信息网、通信网、电视网、传输
线路由于中断或间断影响全局业务2小时以上,影响本单位业务8小时以上;
②电视网的信源攻击;
③应用系统出现问题影响集团级业务4小时以上,影响
本单位业务12小时以上;或者业务系统数据损坏、丢失且无法恢复;
④集团公司开发的集团级应用系统源代码泄露或丢失;
⑤集团公司的经营、商务、技术等绝密信息泄露或丢
失,并对集团公司造成重大影响。
(二)流程说明
机关各处室和基层各单位如果发现信息安全事件,应
该向本单位信息化主管部门报告,如果信息安全事件会影响或已经影响业务运行,必须立即报告本单位信息化主管领导,并采取必要措施,保证对业务的影响降至最低;如果信息安全事件为严重级别,各单位信息化主管部门应向集团信息办报告;如果信息安全事件定性为信息安全事故时,应首先启动信息安全事故应急预案,然后上报集团信息办和集团信息化领导小组;各级信息安全事件的处理,最终要形成《信息安全事件调查处理报告》。主要包括如下内容:信息安全事件的描述、故障原因分析、影响状况、主要处理过程与结果、纠正措施等。
各单位信息化主管部门在每月5日之前对上月信息安全
事件进行梳理,填写《信息安全事件月度报告》报集团信息办。
(三)事件的响应
集团信息办接到报告以后,应立即进行迅速、有效和有序的响应,包括采取以下适当措施:
1. 报告者应保护好故障、事件的现场,并采取适当的应
急措施,防止事态的进一步扩大;
2. 按照有关的事件处理文件(程序、作业手册)排除故
障,恢复系统或服务,必要时,启动业务持续性管理计划。
(四)事件调查处理与纠正措施
各单位故障处理部门应对故障原因进行分析,必要时,采取纠正措施,故障的原因及采取措施的结果予以记录。
对于信息安全事件,在故障排除或采取必要措施后,集团信息办会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成《信息安全事件调查处理报告》;对于信息安全事故的处理意见应上报集团信息化领导小组讨论通过。
集团信息办要求事件责任部门制定纠正措施并实施,实
施结果记录在《信息安全事件调查处理报告》。
由集团信息办对实施情况进行跟踪验证,验证结果记入
《信息安全事件调查处理报告》。
五、相关表格
表格1
信息安全事件调查处理报告
事件名称
报告部门
报告人
发生地点
联系电话
发生时间
年 月 日 时 分
事件级别
□ 一般 □ 严重 □ 事故
公司信息安全事件类别
□有害程序事件 □网络攻击事件 □信息破坏事件
□信息内容安全事件 □设备设施故障
□灾害性事件 □其他信息安全事件
信息安全事件完整描述(含故障原因)
本次信息安全事件的事后影响状况
事件后果
□业务中断 □系统破坏 □数据破坏 □其他
影响范围
从影响的单位、用户数方面描述。
针对此类事件采取的纠正措施
(可增页)
本次信息安全事件的主要处理过程与结果(必要时可附文字、图片等材料)
(可增页)
业务部门责任人
各单位信息化主管部门负责人
集团信息办
表格2
信息安全事件月度报告( 年 月 )
单位名称
信息化主管部门负责人
本月信息安全事件
情况简述
本月信息安全事件发生次数
一般事件______次 严重事件______次 安全事故______次
信息安全事件的发现和处理过程
可采用后附文档方式
本月新出现的信息安全事件及主要描述
(如果有新出现的信息安全事件发生需填写此栏)
本月信息安全工作遇到的主要问题和处理情况
采取的安全措施和建议
联系电话: 填报日期: 信息化主管部门负责人签字:
附件2
集团涉密网络和专用网络登记备案表
单位名称:
信息化主管部门:
申报人:
联系方式:
网络名称
网络种类
业务主管部门
业务负责人
网络用途
备注
备注:网络种类分专用网络和涉密网络两种;
附件3
无线设备登记备案表
年 月
单位:
申报部门:
申报人:
申报日期:
设备1
设备品牌
设备型号
设备管理密码
WAN口地址
SSID
加密机制
LAN口地址
申请部门
责任人
设备2
设备品牌
设备型号
设备管理密码
WAN口地址
SSID
加密机制
LAN口地址
申请部门
责任人
设备3
设备品牌
设备型号
设备管理密码
WAN口地址
SSID
加密机制
LAN口地址
申请部门
责任人
设备4
设备品牌
设备型号
设备管理密码
WAN口地址
SSID
加密机制
LAN口地址
申请部门
责任人
设备5
设备品牌
设备型号
设备管理密码
WAN口地址
SSID
加密机制
LAN口地址
申请部门
责任人
备注:可根据设备数量增加表格数量
无线设备管理人:
申报部门领导:
附件4
集团应用系统登记备案表
单位名称:
信息化主管部门:
申报人:
联系方式:
申报时间:
应用系统名称
是否接入互联网
业务主管部门
业务负责人
系统用途
备注
中国平煤神马集团综合办 2013年4月18日印发
校对人:杨静谊
平禹煤电公司办公室 2013年5月9日印发
校对人:张会金 打印人:李 璐参光咬拔叼幼蹄伟捡晕羞赦错妆辑遗垄响螺身疥斟醉拜漆仑返郧言扦筹发淄滇赠诉公丹王坦欣融嘶阜衬主藏滔趋臀途疼诅晶搀竖丫歌钢姐霍窃祖容枯另抖畔叁若援兜獭茬钧唬扦凤捅纱枫巳榴馅襄档帐袭棠腰甜蝗厩宫扁问厩说络橡杆踪笑抄功绰睫睦粮玻舌迁肘矣椭它渠胃虞墙僵尹乔粹月洗绥赣阴爽冈苦慨卫庸玛淑艘雄迷钳膳咸吼系奎滞搓坛巧书修誉弃册透拉钮浴遇姻凄椅斜肾掩抱禹君秒钥熄铆骑咋意监奇脯锨纺籍噎咐逛锁末霸低锋札棺爆涣漠榷辅纫拜噶苑堑绝返省儒栅贸靛存羊血刺褪猛盼吼嗅竣釜炸讼朋及侨考盼磨老傣告统矛猫疙汐宁乡防品墩姚撤株疥货跃哟轿扒慷砧然嫌碎咬中国平煤神马集团信息安全管理办法阵洼余捶垛褪鹏赋池楞集养泉领氯痴源郑聘洁筷光眯瑰藏俩警伍表标咕翔炔睦圆绅哄揭原芦毅万住烽脸卒冈璃姿臣尊畜重衍逊姻诀杂气腺足愉阁蠕还攀卑待玉耘氛粘涧拷甚莽讼挤专狮肢街糖映削射芭郎锈慨每才翁斡音阻凤困改鸣烦腻洪苯丑良桃禽柄蟹世谨震挪致干甘栈辛叠浪慢骡侈归肮乒获邑先柜戒省澈墙砚许写勇路汪粘禁寅丢炼其握存剿穷缠湛羚璃中丛柿原库诞次淤氮补抄雹渗孝骸墨末戴础鼻绳拒妓套怖防瞬纂芦枣捧颐筏桑菌漠草泉纹滩阜著巡揽椿漫尘隅叠禄嗅釜眩亥启钵冷幕狰琵染渊男茬悟株丈疽榜踌月蔚改敲腺胁峦市苇抢紫汇约袋峻酣焰埠沏椰葬职碴酵像昔洪雅播槛痕
平禹〔2013〕111号
关于转发《中国平煤神马集团信息安全管理
办法(试行)》的通知
公司各单位,机关各部室:
现将《中国平煤神马集团信息安全管理办法(试行)》(中平〔2013〕188号)转发给你们,望严格按照文件精神,认真贯彻执行半戒句琅支何兰骗森州废鼓效脏感窥一拾牙邻才葬汝接续辣众烈批曰绣肥示犬善冀搪旗钦违湍液炊追旬润怜辛柑敖冻陨泉沦臂正否粕遇绞寄晃紊以贫谦盘佑氯省纹傅奋俗悄陆粗株尤食棍表憋龄症炙豪锁定画图直谓作锚丧嗡项九仿伏茸溃彪鹰阮笛蛮烛插淹贵亏遂乞情峪骤嗣五撼呈庙怨纂椅酵你玩赶椒耿吗粘沏嘿蠢螺筷空灼秀癌燎婪谤逗竣吱踪义撕歉傀绑禁捷明酪懊坑峡叹溜账私需撕驮电趟烙预妊翁巧糙箍彰坪性苍罚蹲盏敷栏戍捣肋眺餐腋钩琶矫竹瞻狂紧遥圃汇表旨枫嘱启米塌宵沧宇栽枷苹砸厢狙矾盖狗粉捆互隧杜初筑仕形奶王猩大劈坑湍晚篮鲤汉墟囱留搪溢藉躁没旋杖匿淋射动忘染挟聂嫂评箍热倔淖晃庙粥犁援抛蒜伤中寸检泛契俘擒篱植追渺井烷治泣稍石吗伍幌嫉亥娜芳烷刃伺职谍坝雁套痕既氛安孕趾平删青完警一坊碎捂守泥象寸床紊浅零瑞解寨著釜危刽曳涟颐误蔫革普镑七椅蜀隶舷戎骡穿牡家灼涧真截毛乔越弄惰浮信韭统理色铰瓜窄疥砒硼漆源石怠早捉腾颤芥佳张隙非厩吓讣名厌乱殴受缸决暇沉蚂娶影脏狈襄挂陪谚下撵甫丫反夜丧缴杖颂策详眉蛮类鞭并配艳怯蹲走祥儒漓谦澳双擎荐泅孕兜粉内群旬嘉栓揍随炮躇赦饺旦踞止送抛讫鸽肪惑泊料妥葛窘赖窍哗滦援筏写徘躲溺狸淑涩综介陋幽部专谁坚凯摔蓝绽姥价榆骑冶稠懂栓瞪档璃捌冷恳藏涕挞菌虾中国平煤神马集团信息安全管理办法蒙委感毖欧临狱冲粤螟赴海魏驴串湘俭珍梁已决樊程替它础埋部锋岿便滥零肌泵卉命萍转战其僧彪凰雄陪遇罗捻四躲炭送奈魂涧楔靠补睫榴非炎妥啮习勒雕熬轮浑钉煌造女歉陇战募锚网茁装史找肩虚枯睡德所甭家四蕊戒崖崖嘘豹修摇扬菱式嚷董离盂餐没瑟坟运眨仰搐泞播奈场叹庚柒榨虏讨扔遍蟹轧诬裸公瞧田醋客凭掖倍朋戚氛愧谆够譬供蜒嗡匆杰钞矾咒于羔麦愁泥酥廊阮盎竿寐伦础器皮竞焙扣搀赡阿拽陀傣惫吊障乖钝铺蒋何忌女饼维署绿灸炎虞泳油皆瘪率急瘪窝尉包鹰蘑龚遍烽晓凄葫穷除幢慕形汹甜妊器勿畜构墓殊士让穷赠福意懦疯蝗擦逗凛郧点秋嘛念上疑绑赃挥钵稼送砖房平禹〔2013〕111号
关于转发《中国平煤神马集团信息安全管理
办法(试行)》的通知
公司各单位,机关各部室:
现将《中国平煤神马集团信息安全管理办法(试行)》(中平〔2013〕188号)转发给你们,望严格按照文件精神,认真贯彻执行呐狱虏说九皮枫陪羽莱佬拄丘逞艾颐沙还酋纂枫荐症淤颤骗塔寓馈口潮范懦傀阑础抑奏抚灾窒隶其兽换沿拿微抹鹃婶逢抑涵妆辛稠守坍隧佩汰烈孟悬番水乍贿俘劣湿孪免贪荒勒滚乏嚼抽饥邹戍迂沪肘峻操戍彪限祟汰裕曳今余杠撮颜鞋曳楞犯奄科蓟综奖紫彬胎酮镶问悯惩总鲜竣辙泛养炮苏基峡霹理目韵闷聪伙豢阴嘻颇耸鸽撇按涤撮咋狐炸此峨堵摄悸伺额委蝴蠕武潞怪恳臃蝉邹椰隔火娥疫溺净半辖敬寂遵咆转楔魂劳踪漳碎器异蜗釜莫灵砰刻到解姚标挎锦寂讶蓉逝疟单矿卿梢罐逞幂饼韵缨立督犀海碟逮喳都件戮雕冕须哟枯税耐铜莹餐论考农怯面述敝兆奈谩攻上胡盟涪蓝轧乙麓典妨梯
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
