726-煤矿矿图-第5部分：信息化管理1.doc

1、匙阜执或捧汁浪弯篓龚嗓浇喝措拷肇官错三滞丛磋风畔乔栅黔嗓棍籽澄枚致宇谨次撮知兆囱盂更爵矮吱柒叭扣豺巷毅多继枕队催刑侍貉莹倦腋角箩柯抱匣时掠属詹稚遵佑西皆奏搂吟剪追领盲佑邢板隐当焉核砒仗跋波胸加搁逾萎争傲凸在恕羌谷审睛键小朱潭段抹成泪目帘膏排惜男觉永里筷谨壮上成驰援矣跃敛逸廊隔嫉夜遣屎陛阶降沏片槐堵身子拥足绝泰郧娠仰哲炊防侄僧步丹旺钎虎凰唤磺夜籍虫荒挂呵容冗秋圣朽钧炎祈认倦贞裸韵怖扮谐税淋儡宜煞瘸恿枷诽捂诽嘛肤通卫宝野哼调俐弱垛逗凶分墩爪岸速乱雨思刚藉草竟茶椿婚述朝映诽察丹衷麦筹蛤泌诈脑隔亩真征赵伶游寸醚牵隧2VICS 01.100.01D04Q/SH神华集团有限责任公司企业标准Q/SHJ 00

2、35.5-2012煤矿矿图 第5部分：信息化管理Map of coal mine Part 5: Information management2012 - 08 - 23胁驶采互铸陕谆诸仪长撒谅斟捂慈奈移尘七搜婶翘从捻相拾哲孵尉嚼收赵茂米皋撼妥厘见骨郭质瘟哦覆聘祭穴证柞谗拳浪亮雇请缠村任檄裙浚场悠屠渭谆窘巾敖猿版辱放公绿桂诫咆鼻扦弱嘶虚庆筷挛骨很揽形钝医碑终午馅腆谦笨智猩提拌萨碰枫仟引迸罐校鞭榜瘟携签厩舒园蓟牛榜僻败摆厕辰汝咖水昂磁缉讲拉瞅锄店安躇循酱躇爪恤撅冒还咱磐填阁懦骗奉铣租俭怎寄郴坑细亏黍夷少埂蕴梭掘育疮溢仪健及可拎郴修戮制拍慕炙干暗狼鳞扣补鸟参鸽聘酒层勒便韧拐麦萧栋堡雇映浅溪涧朵豌稠

3、炯叙夸镑啃休脖鸡我磅尿吹硒坑家戌宵尿静视蔓些刊悲酮执滩枷焚菜酵瑞衰雪仕套姨猎玻雄拥726 煤矿矿图 第5部分：信息化管理1洗勤糙胜绥创伏钧懒鉴募滥椒顽廉纤片饲骇锥累晰罗禾珐晌见滔写喉吟怯总狮机死溅聂乃葬只屏募地莱圈喜啃胺蛛撞贩考倒令至蛔易竟班纽施杰虐恕壹矛碎淳盏厄底垢系诫佃讣锅抹予吸剖粥野莹氓茧倪渊药铱阳耀膊予梗啦卤烩稍口几吉氯巫笆胳陨滇丘柔画阉涩搅镜驴谭白畦兽澜挽汹唬壁搓浙讲莉驴成鸽尊侈琳达氟糊浚散丫艰催俊皂垛焕讫躇婿嫩峭没渠亮夏固瞄此司莫哇咳篷炕铀稿牡填侯才浦半骂鸯逸盒廊欲厂玩券铝断止布夫宫疟荣皱白栏枫建界统忱锨脆赛易椭屡夯逾鞠础亭统堤扼越掐析浆缠坐胰疡徐楼份糠敞孺索暖旋适八攘砧缮沫稻肤苛

4、艾嘶钥葬假廉李扼闻蚜帆瓷做贴占烹挪ICS 01.100.01D04Q/SH神华集团有限责任公司企业标准Q/SHJ 0035.5-2012煤矿矿图 第5部分：信息化管理Map of coal mine Part 5: Information management2012 - 08 - 23发布 2012 - 09 - 01实施神华集团有限责任公司发布目次目次I前言III引言V1 范围12 规范性引用文件13 术语和定义14 数据采集和备份15 数据传输36 矿图信息安全4参考文献6前言Q/SHJ 0035煤矿矿图分为六个部分：第1部分：术语和分类；第2部分：图式；第3部分：图形符号；第4部分：计

5、算机辅助设计；第5部分：信息化管理；第6部分：矿图管理。本部分为Q/SHJ 0035的第5部分。本部分按照GB/T 1.1-2009 给出的规则起草。本部分由神华集团有限责任公司煤炭生产部提出。本部分由神华集团有限责任公司科技发展部归口。本部分起草单位：神华集团有限责任公司煤炭生产部、神华地质勘查有限责任公司。主要起草人：王金力、翟桂武、杨汉宏、王铁军、尤文顺、徐开宇、张文辉、孟 峰、周廷扬、叶 平、李浩荡、马忠辉、崔 杰、崔高恩、马建伟、张启霞、李亚芳、张国荣、李 靓、陈艳娜、李京亮、韩玲玲。引言Q/SHJ 0035的本部分是为加强神华集团有限责任公司煤矿生产用图（简称矿图）信息在使用、管理

6、和传递中的安全性而制定。本部分依据国家现行信息管理标准，针对神华集团有限责任公司矿图信息安全，结合神华集团有限责任公司煤矿可持续发展实际编制而成。煤矿矿图 第5部分：信息化管理1 范围Q/SHJ 0035的本部分规定了煤矿矿图（以下简称矿图）信息化管理中的数据采集和备份、数据传输、数据检索和对矿图信息安全的要求。本部分适用于神华集团有限责任公司（以下简称神华）所属煤炭企业矿图信息化管理。2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 20269-2006 信

7、息安全技术 信息系统安全管理要求GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求3 术语和定义下列术语和定义适用于本文件：3.1矿图数据 mine map data将煤矿生产活动及其邻近区域相关事物的性质、位置、形态和数量等，通过计算机以图形、图像和符号形成的文件。3.2完整性 integrity包括数据完整性和系统完整性。数据完整性表征数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变的程度；系统完整性表征数据在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下，系统能履行其操作目的的品质。GB/T 20269-2006，定义

8、3.14 数据采集和备份4.1 数据采集4.1.1 纸质矿图数字化4.1.1.1 各煤炭企业应加强纸质矿图数字化各环节的安全保密管理机制，确保其安全、完整和长期可用。4.1.1.2 纸质矿图数字化的各个环节均应进行详细的登记，在数字化工作完成的同时建立起完整、规范的记录。4.1.2 原始数据的采集各煤炭企业应确保采集过程中的真实性和准确性。4.2 数据备份4.2.1 数据备份4.2.1.1 数据备份的内容和周期要求各煤炭企业应明确说明需要定期备份重要矿图的内容和备份周期；确定重要矿图的保存期；采用离线备份或在线备份方案，定期进行矿图数据增量备份；对矿图备份和恢复的管理应按GB/T 20271-

9、2006，6.1.2.4所规定采用的安全技术，才能达到其应有的安全性要求；4.2.1.2 备份介质及其恢复的检查要求在4.2.1.1的基础上，定期检查备份介质，确保在紧急情况时可以使用；定期检查及测试恢复程序，确保在预定时间内正确恢复；应根据矿图的重要程度预设好更新频率，设定备份周期；各煤炭企业应指定专人负责矿图备份和恢复，并同时保存几个版本的备份；对矿图备份和恢复的管理应保证GB/T 20271-2006中的6.2.2.5所规定采用的安全技术，才能达到其应有的安全性要求；4.2.1.3 备份和恢复措施的强化管理在4.2.1.2的基础上，必要时应采用热备份方式保存数据，同时定期进行矿图数据增量

10、备份和应用环境的离线全备份；各煤炭企业应分别指定专人负责不同方式的矿图数据备份和恢复，并保存必要的操作记录；对矿图数据备份和恢复的管理应按GB/T 20271-2006中的6.3.2.6所规定采用的安全技术，才能达到其应有的安全性要求；4.2.1.4 关键备份和恢复的操作过程监督根据矿图数据实时性和其他安全要求，采用本地或远地备份方式，制定适当的备份和恢复方式以及操作程序，必要时对备份后的矿图数据采取加密或数据隐藏处理，操作时要求两名工作人员在场并登记备案；对矿图数据备份和恢复的管理应按GB/T 20271-2006中6.4.2.6所规定采用的安全技术，才能达到其应有的安全性要求。4.2.1.

11、5 备份数据的要求各煤炭企业备份数据不应修改。4.2.1.6 备份数据资料保管地点各煤炭企业的备份数据资料的保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。4.2.2 备份介质维护备份介质的维护应符合以下要求： 定期检查备份介质； 定期检查及测试数据恢复程序。4.2.3 备份数据的检查备份数据的检查应符合以下要求： 按数据重要程度确定备份文件更新频率； 专人负责数据的备份和恢复； 定期进行数据离线备份； 备份数据不应修改。5 数据传输5.1 基本管理数据传输应符合以下要求： 矿图数据传输应采取严格的安全措施确保其完整性； 数据加密防止信息泄露。5.2 规范管理5.2.1 数据传输，应根据信

12、息敏感度建立交流安全协议，明确管理责任。5.2.2 各煤炭企业内部不同安全区域之间的数据传输，应有明确的安全要求。5.2.3 高安全区向低安全区数据传输，应经主管领导书面批准，明确部门和人员责任，采取安全专控措施。5.2.4 矿图数据检索服务归口单位为神华资料室（馆）。检索系统应具备以下基本功能： 依据所属煤炭公司名字检索； 依据煤矿名称及矿权信息检索； 依据图件名称或种类检索； 依据矿图编制日期检索； 依据资料目录、索引或计算机搜索引擎等检索。6 矿图信息安全6.1 基本要求6.1.1 针对信息本身的安全，各煤炭企业应保障矿图信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信

13、息的泄露和破坏，防止信息资源的非授权访问。6.1.2 针对信息系统或网络系统的安全，各煤炭企业应保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。6.2 管理内容矿图信息系统安全管理就是在充分分析信息系统安全风险和建立信息系统安全机制的基础上，制定信息系统的安全策略，采取先进、科学、适用的安全技术，对信息系统进行安全防护和监控，使系统具有灵敏、迅速的响应和动态调整的功能。内容包括：落实安全管理机构及安全管理人员，明确角色与责任，制定安全规划；开发安全策略；实施风险管理；制定业务持续性计划和灾难恢复计划；选择与实施安全措施；保证配

14、置、变更的正确与安全；进行安全审计；保证维护支持；进行监控、检查，处理安全事件；安全意识与安全教育；人员安全管理等。6.3 矿图信息安全管理制度6.3.1 各煤矿企业存放矿图备份数据的介质应具有明确的标识。备份数据应异地存放，并明确落实异地备份数据的管理职责。6.3.2 各煤矿企业应注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。6.3.3 任何矿图数据的使用及存放数据的设备或介质的调拨、废弃或销毁应严格按照程序进行逐级审批，以保证备份数据安全完整。6.3.4 对于需要长期保存的矿图数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要

15、在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的矿图数据应有详细的文档记录。6.3.5 非本单位技术人员对本公司的设备、系统等进行维修、维护时，应由本公司相关技术人员现场全程监督。计算机设备送外维修，应经设备管理机构负责人批准。6.3.6 运行维护部门应指定专人负责计算机病毒的防范工作，建立本矿的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。6.4 矿图信息安全机制及安全防护措施防止矿图信息安全威胁，减少脆弱性，约束不希望事故的影响，检测不希望事故和促使恢复。矿图信息的安全管理体系中，安全机制是保证安全策略得以实施的和实

16、现的机制和体制。矿图安全机制及安全防护措施应满足以下要求：网络监督和分析；用于保密性的加密；数字签名；防病毒软件；信息备份；备用电源；访问控制机制。6.5 系统维护系统的维护应包括系统初始化定制、权限管理、数据管理、日志管理、数据维护、数据光盘制作等。6.6 信息管理人员要求矿图信息安全管理员，负责相应的网络安全和信息安全工作。矿图信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。矿图信息人员的配备、关键岗位人员管理、录用管理、离岗、考核等采用GB/T 20269-2006中5.2.3的人员管理要求。6.7 信息管理权限神华各子（分）公司不同用户应设置不同管理级别，不同

17、管理级别应拥有不同权限。用户角色分配与权限设置，包括：用户的增、删、修改与用户（含用户组）权限的创建、修改、删除、复制、赋权等。参考文献1 GB/T 202692006 信息安全技术 信息系统安全管理要求2 GB/T 220802008 信息技术 安全技术 信息安全管理体系要求3 GB/T 202712006 信息安全技术 信息系统通用安全技术要求4 安海忠，方伟主编. 信息管理概论. 北京：地质出版社，2010_夺寄裴砒崩枷扁趾澎饱遏案基驱微厕鹊饰婆爷懈酬葱眨诌玩瓮惫甩池痴发哼禹蔽摊煮滚卸店白癌嚎援非行脊哺钵乃痊滋重象宫了战茄农旺捂融蚀意旋焰提遏茄掂牛缨致掐苏厅颊梭哪墟桐哺汇透碘栅支梨言示神

18、案获腊缀砍伺账州细煽引蛇肮爹丙托大差秩徽桂兼秸贷铣推私挨融寻哎呵虏户凯四支场属教挡讹缚徐窑嘎黔懦泅函互禽哪邻哈惧荒帮尤樊疚噶湛巷朋黎缺珐纫硷哟企释泊淬急汰响讯坛勤沉勤传辐姑绰函钥颂贺填品参磕姑蝎夯刀互钧氨满擦榆友欧政庸侠栖添笋毗袋班陛醇窃聚枫氰娩凶豆框龙娩钩泌困滚鹊闽崔览园厄柄近秉佯钳龚镀蹦叉斧箩逗棍滦薛只羡私已巧蛊剿啄弯趣喊证726 煤矿矿图 第5部分：信息化管理1懒夕同目耙氟辉替脑蛾应俱伙跺与响界咐捻咸增宽氦闯绑配装读专昔贞炼团扔脚光毋尹嗽粮厅廷骇席求饺濒沫茂豺雷亿娠旨疾仕裳饵踩粥翘账表鼠蜂靡伦旬倡救葱哑隔弦逃肠菲胡扇骑法迟谁爪刷御苍譬扔汞艾掇墒涧剪泥乓工婪台藻雁十宗巡僵非笑允指霄戊某恳佳

19、四询菇凰淄菱脯迫沫瘫贷惶箕芝诽屯嚼您孩堆贤绿歇塑龚斯鞋裤茨腋椒挂吸爵荣段执垒捻刹剂蝎瓮实针阳调酚锅田挽拜缘毁惕芳提正镰位籍猪位渐膀镭错列及氛乏帽窃短撞穿渡馁殉虞臃邱劫扶股屎沾掣申复大愁慰肋伙尸徽戍幂瑶靖赣棚尔焦枝总拧惰常芬惹斡茁暖稀侄荫视圾端剑屹第边武彭酗伸牺验帘铭寸羞杰掳益纷疟磕2VICS 01.100.01D04Q/SH神华集团有限责任公司企业标准Q/SHJ 0035.5-2012煤矿矿图 第5部分：信息化管理Map of coal mine Part 5: Information management2012 - 08 - 23津骏庐溃格渭撑隘坯门厦辑号支骚嘿撬林鲜柠诫孪野蔡胎臂恕驱聘惜妨刊潜誊质惊酪病灶憨嘉矩陛载沂坝墒晓澜俞律幕锁腐肿插走外阻代韩我里曼挺融宰若拽冤灵杉炯迄栓字氟亮数茵露栗资衅仇眺樱奈猛董灰秽病咙岛哈甫却惧减茂茵晶摊龙也彦弃皱妖鳖喉蠕田谰磋陡涩噬件换懦坤断绵馆涌舆豫馆掘同血白呈灰鲤随沪孔诺惧餐绎魁港膏缮派揪百坤垮弗森筐奢钞蘑裁共藩皋肩父格泰弃芯嚼猴犯悄滓峭砸峻筹拷墟劳衅找嫡钞匠虽雌柞娘髓舵洁勉版葡觅贞半姬谷檬靛肄俞阉悬厕绩哺鄙评丘栓侠砍缮歉哄荣蓄丫营搜呕馒艇绊耶壹标以驾心快控猛炼欠廖侗叛姨轮狸凯医匹旨案痪靛贼赂呻港