煤矿电子信息系统安全管理规章制度.docx

资源描述

1、煤矿电子信息系统安全管理制度为全面建设高标准、现代化煤矿调度指挥系统，进一步加强煤矿生产调度信息化管理和更好地适应现代化煤炭安全生产管理的需要，调度室将调度业务内容和安全生产相关信息纳入电子信息管理系统，并制定管理制度如下：一、要求调度生产班组将日常运行日志内容全部纳入电子信息系统。每日每班调度值班人员必须将原煤产量、掘进进尺、开拓进尺、安全生产信息等输入计算机系统，必须有原始记录者除外。二、调度电子信息管理系统必须由专业人士进行维护和管理，由专人对系统进行专职管理，包括系统安装，设置、核对数据等工作，其他任何人不能擅自修改和损害系统数据。三、要求调度统计人员要定期查阅、核对生产数据信

2、息，及时掌握安全生产状况，及时配合专业人员对系统数据进行录入和更新工作，并做好统计工作。四、对安全生产事故和其他重点工作记录时，要特别关注和谨慎，时间、地点、人员和现状要及时准确录入，并对重要信息采取加密措施。五、对本系统所有硬件、软件设施要有专人进行定期检查，发现设备运行不正常时，要及时上报并进行更换或作出相应处理。六、在没有得到相关领导允许时，与信息管理无关人员不得擅自查看信息内容。第二篇：煤矿双重预防信息系统管理制度煤矿双重预防信息系统管理规定根据关于全省煤矿双重预防机制建设情况的通报（鲁煤监政法函20185号）要求，为进一步规范安全信息运行管理，有效利用双防信息系统，保证风险

3、管控措施的有效运行以及各类隐患的闭合管理，推动双重预防机制建设工作，提高安全管理水平，杜绝各类安全生产事故，促进矿井安全发展，结合我矿双重预防机制建设实际情况，特制定本规定。一、加强组织领导。为加强双防信息系统的运行管理，成立以矿长为组长，各副矿长为副组长，各专业副总工程师、各科室负责人为成员的双防信息系统运行管理领导小组，领导小组办公室设在安全科，王琳任办公室主任，负责双防信息系统的运行的协调管理工作。二、双防信息系统的运行管理（一）系统数据录入 1、基础数据管理。系统中的岗位、作业活动、危险源、风险点、风险清单以及风险的关联工作由领导小组办公室总体协调，各专业组根据我矿生产布局的变

4、化情况进行补充完善。（二）1+4专项辨识 1、风险点的补充完善工作由领导小组办公室根据井上下变化情况实时进行协调，各专业组根据办公室要求，及时完善。 2、年度风险辨识及风险清单完善。每年10月份，由矿长组织，各专业组由分管矿长负责根据下一年度生产计划安排情况，对下一年度的风险清单进行修改完善，修改完善后由各专业负责人进行审核，制定重大风险管控方案并对重大风险清单进行上报。如果生产计划发生变化，由分管矿长组织各专业组对年度风险辨识及风险清单进行补充完善。 3、专项辨识（1）新水平、新采（盘）区、新工作面设计前的专项辨识；由总工程师组织，生产技术科牵头对新工作面设计前进行专项辨识，重点辨识地质

5、条件和重大灾害因素等方面存在的安全风险；补充完善重大安全风险清单并制定相应管控措施；辨识评估结果用于完善设计方案，指导生产工艺选择、生产系统布置、设备选型、劳动组织确定等。专项辨识报告由生产技术科上传到管理系统。（2）生产系统、生产工艺、主要设施设备、重大灾害因素等发生重大变化时的专项辨识；由各专业分管矿长组织，分管科室牵头进行专项辨识，重点辨识作业环境、生产过程、重大灾害因素和设施设备运行等方面存在的安全风险；补充完善重大安全风险清单并制定相应的管控措施；辨识评估结果用于指导重新编制或修订完善作业规程、操作规程。专项辨识报告由分管科室上传到管理系统。（3）启封火区、排放瓦斯、突出矿井过构

6、造带和石门揭煤等高危险作业实施前，新技术、新材料试验或推广应用前，连续停工停产1个月以上的煤矿在复工复产前的专项辨识。其中，启封火区、排放瓦斯、突出矿井过构造带和石门揭煤等高危险作业的专项辨识，由总工程师组织，通防科牵头进行辨识；新技术、新材料试验或推广应用前，由各专业分管矿长组织，分管科室牵头进行专项辨识；连续停工停产1个月以上的煤矿在复工复产前，由总工程师组织，生产技术科牵头进行辨识。重点辨识作业环境、工程技术、设备设施、现场操作等方面存在的安全风险，补充完善重大安全风险清单并制定相应的管控措施；辨识评估结果作为编制安全技术措施依据。专项辨识报告由分管科室上传到管理系统。（4）本矿发生

7、死亡事故或涉险事故、出现重大事故隐患，或所在省份煤矿发生重特大事故后。由矿长组织分管负责人和业务科室进行专项辨识，识别安全风险辨识结果及管控措施是否存在漏洞、盲区；补充完善重大安全风险清单并制定相应的管控措施；辨识评估结果用于指导修订完善设计方案、作业规程、操作规程、安全技术措施等技术文件。专项辨识报告由领导小组办公室上传到管理系统。 4、3+1风险管控（1）月度检查。矿长每月组织对重大安全风险管控措施落实情况和管控效果进行一次检查分析，针对管控过程中出现的问题调整完善管控措施，并结合年度和专项安全风险辨识评估结果，布置月度安全风险管控重点，明确责任分工。各专业由分管科室负责分析本专业月度重点

8、风险的管控情况及下月管控重点形成分析报告报月度分析会，领导小组办公室根据月度分析会的情况，形成月度风险管控分析报告，并上传到系统。（2）旬检查。各专业分管矿长每旬组织对分管范围内月度安全风险管控重点实施情况进行一次检查分析，检查管控措施落实情况，改进完善管控措施。各专业科室负责将本专业每旬的风险管控情况形成分析报告，经分管矿长审查后上传到系统。（3）现场检查。按照煤矿领导带班下井及安全监督检查规定，执行煤矿领导带班制度，跟踪重大安全风险管控措施落实情况，发现问题及时整改。由各带班领导将带班检查情况上传到系统。（三）隐患排查治理 1、隐患信息录入（1）上级检查信息录入。由对口接待科室将上

9、级检查出的隐患录入系统，并明确责任人及整改期限。（2）管理干部下井信息录入。科室、区队管理人员下井检查出的隐患现场未能立即整改完毕的必须填写安全信息汇报卡，并明确责任人及整改期限，交信息站录入系统。（3）矿领导带班检查。由各带班人员下井检查出的隐患现场未能立即整改的必须填写安全信息汇报卡，并明确责任人及整改期限，交信息站录入系统。（4）矿井安全大检查。由安全科将每次检查出的隐患录入系统，并明确责任人及整改期限。（5）安全生产标准化检查。由生产技术科负责将每次检查出的隐患录入系统，并明确责任人及整改期限。（6）专业科室日常检查。由各专业科室负责将每次检查出的隐患录入系统，并明确责任人及

10、整改期限。（7）3+1检查：月度安全大检查由矿长组织，安全科牵头并将每次检查出的隐患录入系统，并明确责任人及整改期限。各专业每旬检查由分管矿长组织，分管科室牵头进行隐患排查，并将每次检查出的隐患录入系统，并明确责任人及整改期限。 2、隐患闭环管理：录入系统的各条隐患会通过系统自动传达至各责任单位，各单位管理人员，尤其是各科室及各生产及辅助区队管理人员，必须每日登入各自账户，查看本单位需要落实整改的隐患，并在限定期限内认真组织整改，整改完成后填写隐患整改反馈表，利用双防信息系统录入整改措施，及时向验收人提交隐患整改反馈表申请复查验收。经验收人验收通过后，责任单位把该隐患整改反馈表交至信息

11、站。 3、安全隐患的复查验收验收人接到复查验收申请后，要及时对该隐患进行复查验收，验收合格后在双防信息系统中闭合该隐患并在隐患整改反馈表上签字确认。验收不合格的在双防信息系统中选择复查不通过，隐患责任单位需进一步落实治理措施，及时按要求进行整改。 4、上级单位查出隐患的反馈。上级单位查出的问题整改完成后，由迎检牵头单位负责编写整改情况报告，并报送至上级检查单位。 5、隐患排查治理计划（1）年度隐患排查治理计划、月度隐患排查治理计划及方案由安全科负责制定并报矿领导审查后上传系统。（2）旬隐患排查由分管矿领导组织，分管科室牵头制定并报矿领导审查后上传系统。三、其他要求 1、安全科信息站负

12、责整改通知单和隐患整改反馈表的收集、存档。 2、管理人员要经常深入井下巡查各重点工程和薄弱环节，认真排查现场隐患，能立即整改处理的隐患要盯靠现场解决处理，不能立即整改的隐患要提出切实可行的整改措施，保证现场隐患及时消除。 3、管理人员升井后要按照要求认真填写安全信息汇报卡，安全科将不定期对管理人员排查现场隐患及填卡情况进行检查，并对现场隐患排查和填写安全信息汇报卡不认真的管理人员进行处罚。 4、各单位要及时整改并闭合管理现场隐患，充分利用双防信息系统，及时录入相关信息， 5、因个人工作不认真造成安全信息管理任一环节出现问题的，视情节轻重，对具体责任人进行考核处罚。 6、为保证所有录入系统的隐患

13、能够及时整改闭环，各单位要每天安排专人登入系统，并对录入系统的隐患及时进行闭环反馈。由于其他原因影响未能闭合的隐患，隐患责任单位可以通过系统申请延期，对于申请延期后仍不能按时闭环的隐患，加重进行处罚。 7、本规定自颁布之日起执行。第三篇：信息系统安全管理制度信息安全管理制度为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理 1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司秘密、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现，视情节严重给予警告、通报

14、批评、扣发工资500-1000元/次、辞退等处罚。 2、未经允许，禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现，视情节严重给予警告、通报批评、扣发工资1000-2000元/次、辞退等处罚。 3、公司网络采取分组开通域名方式，防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号密码安全系数降低。二、网站信息管理 1、公司网站发布、转载信息依据国家有关规定执行，不

15、包含违反国家各项法律法规的内容。 2、公司网站内容定期进行备份，由网管员保管，并对相应操作系统和应用系统进行安全保护。 3、公司网管加强对上网设备及相关信息的安全检查，对网站系统的安全进行实时监控。 4、严格执行公司保密规定，凡涉及公司秘密内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网； 5、所有上网稿件须经分管领导审批后，由企划部门统一上传。三、软件管理软件管理软件管理软件管理 1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行，任何部门和员工不得擅自采购。 2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可，不得将公司购买或开发的软

16、件擅自提供给第三人。 3、操作系统由公司统一提供。禁止安装使用其它来源的操作系统，特别是未经授权的非法拷贝。擅自使用造成的一切后果由使用人自行承担，对于造成损失的，将视情节及危害程度严重给予警告、通报批评、扣发工资100-200元/次等处罚。 4、一般应用软件统一在公司文件服务器上提供常用软件安装目录，不提供安装光盘（操作系统除外）。安装非公司提供的软件导致系统损害，信息丢失的，将视情节及危害程度严重给予警告、通报批评、扣发工资100-300元/次、辞退等处罚。 5、公司小范围使用的专业版权软件，使用人需在自行备份并由信息系统管理员验证后才可进行安装。 6、禁止安装使用非工作用软件。其它工作所

17、需的应用软件，可由使用部门申请，再由行政部门统一发布。四、计算机病毒管理 1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。 2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施，及时更新系统漏洞和使用杀毒软件。具体内容包括：（1）及时更新微软补丁，每周至少更新一次。当屏幕右下角有自动更新的图标时，要及时安装。（2）有些特殊的软件（如sqlserver等），及时到相应网站打补丁。（3）及时安装杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能，而把杀毒软件卸载。每周至少更新一次，确保杀毒软件为最新版本。（4）严禁打开来历不明的邮件。能判断为病毒邮件的，立即删除；不能

18、判断的联系信息系统管理员解决。当计算机感染病毒后，请及时断开网线，使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新；严重者请及时联系信息办信息系统管理员解决。（5）当有新病毒通过某些软件（如：qq，msn）传播时，请立即关闭相应软件或拔掉网线。查杀问题解决后，方可继续使用。 3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以上将给予通报批评并扣发工资50-100元/次。五、网络资源管理 1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。 2、服务器及个人用机的管理：（1）部门级及以上服务器必须指定

19、专人负责管理，并在行政部门备案，未经授权，非管理员不得对其进行操作。（2）部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查，包括：服务器的cpu、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的os及时升级；服务器上运行的杀毒软件的及时更新；（3）服务器管理员要做好服务器的备份工作，至少每季度有一份完整异地（异机）备份，重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。（4）个人和部门未经行政部门批准不得私自设立服务器。（5）服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。（6）服务器管理员每季度需修改服务器密码一次。当服务器管理员有

20、变更时，管理员密码需及时更改。（7）员工应避免随意共享工作相关资料，若需共享，应指定合理权限，并在完成后及时取消；严禁未经信息系统管理部门批准，擅自共享给局域网内所有用户。（8）员工应自行维护电脑的正常使用，并按照网管的要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。 3、ip地址的管理。（1）ip地址由行政部门统一规划管理。未经许可，不得擅自更改任何设备的ip地址。（2）公司申请的公网ip任何人不得私用。（3）工作需要公网ip，需申请信息部批准后，方可使用。（4）公司公网ip使用无工作需要时，立即停止使用，并通知行政部门收回。（5）ftp等特殊服务器

21、的使用须经行政部门批准，且不得擅自更改使用用途。六、机房管理 1、人员管理。相关维护人员凭门禁卡或密码进出机房，其它人员不得擅入。如确需进入机房的其它工作人员，应向相关部门提出申请，并做相应的登记备案后，在相关人员的陪同下入内。信息系统管理员有权在场监控及记录入内者的工作情况。 2、机房设备管理。参照公司固定资产管理制度进行管理。非电源性电子设备（如路由器，服务器等）必须接不间断电源，保证数据在突然断电时不致丢失；机房温度应保持在222。工作时间，非工作时间公司保安应定时巡视机房，确保机房环境、供电及温度正常；如出现机房温度超过30摄氏度警戒线、停电等异常情况，应与管理员联络，立刻采取必要措

22、施保障机房设备的安全。 3、信息管理。任何人员（包括管理员）在机房信息设备上进行更改操作，都需记录备案。未经管理员许可在机房内擅自进行操作者，可视情节给予通报批评、扣发工资200-500元；情节严重的，可予以辞退。 4、施工管理。公司机房建设应符合机房建设的有关标准和规定；在公司机房内施工，须由信息安全部经理批准，并有网络管理员或授权的公司保安监督施工现场。七、电子设备使用管理 1、电子设备的新增购买申请先采用调配方式，若无法调配同等配置的，才予购买。使用管理参照公司固定资产管理制度。 2、计算机及其辅助设备一经领用，使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。对丢失、擅

23、自转让、人为毁损造成无法修复等损失，可视情节给予警告、通报批评、按价赔偿。（1）台式计算机：非经信息管理员工同意不得擅自打开机箱。（2）笔记本电脑设备：a、不同品牌型号的零配件不可互换使用。b、用于移动办公，绝对不允许作为服务器共享操作。c、应保持出厂预装的正版操作系统，保留硬盘中的隐藏分区。如确因工作需要重新安装其它操作系统（如win2000等），需由系统管理员进行。不允许私自重新分区格式化，将原出厂隐藏区格式化删除。 3、非经许可，不得将个人台式电脑及相关设备带入公司，特殊情况，需办理相关登记手续。 4、员工不得随意增减配件，不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准

24、，严禁将台式电脑及其它电子设备带出公司。私自调配电子设备（含配件），可视情节给予警告、通报批评、扣发工资200-500元/次。八、信息系统管理员 1、管理权限和责任（1）负责公司各信息系统的信息安全、日常维护、系统管理等。（2）严格遵守公司制定的相关信息安全管理制度，履行工作职责。（3）制定各信息系统的管理维护标准，包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等，送交信息安全主管部门审核备案，并严格执行。（4）信息系统管理员必须签订关键职位员工之保密承诺书。 2、职责规范（1）推动员工树立信息系统安全防范意识，完善公司信息安全保障机制，逐步建立以预防、发现、响应、恢复为基础

25、的信息安全管理机制。（2）遵守职业道德，严守保密制度，不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料；不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业秘密（包括技术秘密和经营秘密）；未经公司书面同意，不擅自使用已接触到、了解到、知悉或被告之的商业秘密；不利用已知的公司资源（如公司信息系统缺陷、口令等），做违反国家法规、窃取公司商业秘密、攻击公司服务器等行为。（3）端正服务态度，对员工的需求积极快速响应，并提供迅速、周到的技术服务支持。九、附则： 1、本制度解释权归集团信息办。 2、本制度自颁布之日起施行。第四篇：信息系统安全管理

26、制度信息系统安全管理制度一、总则 1、为加强公司网络管理，明确岗位职责，规范操作流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例、等有关规定，结合本公司实际，特制订本制度； 2、计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统； 3、公司由微机科专门负责本公司范围内的计算机信息系统安全管理工作。二、网络管理 1、遵守国家有关法律、法规，严格执行安全保密制度及公司信息保密协议相关条款，不得利用网络从事危害公司安全、泄露公司秘密等违法犯罪活动，严

27、格控制和防范计算机病毒的侵入； 2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源； 3、任何员工不得故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据； 4、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人泄露、借用自己的帐号和密码；计算机使用者更应以30天为周期更改密码、密码长度不少于8位。三、设备管理 1、it设备安全管理实行“谁使用谁负责”的原则（公用设备责任落实到部门）。严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排； 2、设备硬件或重装操作系统等问题

28、由微机科统一管理。四、数据管理 1、计算机终端用户计算机内的资料涉及公司秘密的，应该为计算机设定开机密码或将文件加密；凡涉及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存； 2、工作范围内的重要数据（重要程度由各部门负责人核定）由计算机终端用户定期更新、备份，并提交给所在部门负责人，由部门负责人负责保存； 3、计算机终端用户务必将有价值的数据存放在除系统盘（操作系统所在的硬盘分区，一般是c盘）外的盘上。计算机信息系统发生故障，应及时与微机科联系并采取保护数据安全的措施； 4、终端用户未做好备份前不得删除任

29、何硬盘数据。对重要的数据应准备双份，存放在不同的地点；光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。五、操作管理 1、凡涉及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操作各类设备； 2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训，培训成绩将记入员工绩效考核；由微机科收集计算机信息系统常见故障及排除方法并整理成册，供公司员工学习参考。 3、计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲

30、过的问题，再与微机科或软件开发单位、硬件供应商联系，尽快解决问题。六、网站管理 1、公司网站由微机科提供技术支持和后台管理，由公司相关部门提供经审核后的书面和电子版网站建设资料。七、处罚措施 1、计算机终端用户擅自下载、安装或存放与工作无关的文件经查实后，根据文件大小第一次按10元/100m（四舍五入到百兆）进行罚款，以后每次按倍数原则（第二次20元/100m，第三40元/100m，第四次80元/100m，以此类推）处罚。凡某一使用责任人此种情况出现三次以上（包括三次），将给予行政处罚。 2、有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事责任。（1

31、）制造或者故意输入、传播计算机病毒以及其他有害数据的；（2）非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的；（3）对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；（4）访问未经授权的文件、系统或更改设备设置；（5）申请人在设备领用或报废一周之内未将所涉及到的表单交微机科；（6）擅自与他人更换使用计算机或相关设备；（7）擅自调整部门内部计算机的安排且未向行政部备案；（8）日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、it设备卡被撕毁、涂画或遮盖等；（9）工作时间外使用公司计算机做与工作无关的事务；（10）相同

32、故障出现三次以上（包括三次）仍无法自行处理的；（11）因工作需要长时间（五个小时以上）离开办公位置或下班后无故未将计算机关闭； 3、计算机终端用户因主观操作不当对设备造成破坏两次以上或蓄意对设备造成破坏的，视情节严重，按所破坏设备市场价值的20%80%赔偿，并给予行政处罚。行政部微机科第五篇：信息系统安全管理制度信息系统安全管理制度第一章总则第一条为保证本单位信息系统的操作系统和数据库系统的安全，根据中华人民共和国计算机信息系统安全保护条例，结合本单位系统建设实际情况，特制定本制度。第二条本制度适用于本单位xx部门及所有系统使用部门和人员。第三条 xx部门是本单位系统管理的责

33、任主体，负责组织单位系统的维护和管理。第二章系统安全策略第四条 xx部门负责单位人员的权限分配，权限设定遵循最小授权原则。 1）管理员权限。维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。 2）普通操作权限：对于各个系统的使用人员，针对其工作范围给予操作权限。3）查询权限：对于单位管理人员可以以此权限查询数据，但不能输入、修改数据。4）特殊操作权限：严格控制单位管理方面的特殊操作，只将权限赋予相关科室负责人，例如退费操作等。第五条加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用

34、。用户使用的口令应满足以下要求：-8个字符以上； -使用以下字符的组合。a-z、a-z、0-9，以及。X$%*-+；-口令每三个月至少修改一次。第六条定期安装系统的最新补丁程序，在安装前进行安全测试，并对重要文件进行备份。第七条每月对操作系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。第八条关闭信息系统不必要的服务。第九条做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章系统日志管理第十一条对于系统重要数据和服务器配值参数的修改，必须征得xx领导批准，并做好相应记录。第十二条对各项操作均应进行日志管理，记录应包括操作人员、操

35、作时间和操作内容等详细信息。第十三条审计日志应包括但不局限于以下内容。包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。第十四条安全审计员应每日对审计日志进行审查，对异常事件及时跟进解决，并定期形成日志分析报告。第十五条系统审计日志应定期做好备份工作。第四章个人操作管理第十六条单位工作人员申请账户权限需填写系统权限申请表，经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。第十七条人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。第十八条单位工作人员严禁私自在办公计算机上安装软件，以免造成病毒感染。严禁私自更改计算机的设置及安全策略。第十九条严格管理口令，包括口令的选择、保管和更换，采取关闭guest和匿名用户、增强管理员口令选择要求等措施。第二十条计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。第五章惩处第二十一条违反本管理制度，将提请单位行政部视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事责任。第23页共23页

展开阅读全文