信息化管理管理制度.pdfVIP

信息化管理管理制度

信息化管理管理制度1

第一章总则

第一条为规范信息化安全管理工作，确保煤矿信息系统与网络

资在可控范围内安全稳定的运行，保护现有的网络、数据信息的

安全，特制定制定本制度。

第二条通过制定本制度形成一个动态以预防为主的信息安全管

理方式，通过实时的监控和分析及时发现系统潜在的安全问题和风

险，及时采取相应的措施以避免问题的发生，最大限度地减少安全

事件带来的风险和损失，保证信息系统的使用安全。

第三条通过安全管理不但能够保障己有的安全系统得到正确、

有效的使用，而且能够实际检验安仝策略的使用情况，及时提出新

的安全需求，以便及时进行升级改进或实行新的安全保护措施。

第四条广泛开展信息安全教育，进行信息、安全检查，保证系

统安全运行。

第二章适用范围

第五条本制定适用于煤矿信息网络的各种软、硬件设备的综合

安全管理，对安全管理中的各项具体工作进行指导。

第六条管理对象:

1、硬件设备：包括计算机主机及外设、网络设备、存储设备以

及其它辅助设备。

2、物理环境：包括机房场地环境、设备维修、存储环境等

3、通信线路：包括专用的通讯线路、网络布线、用于数据通讯

的电话线等。

4、软件系统：包括网络设备的配置、操作系统、应用软件以及

其它各相关的应用系统等。

5、文档资料：包括设备及系统的使用说明及操作指南、参数配

置表、运行操作记录、故障维护处理记录、电子数据及文档等。

第三章工作职责

第七条信息中心负责煤矿信息系统运行情况进行监督检查。

第八条保障煤矿信息系统安全运行，负责业务数据及其它重要

数据的备份管理，向上级部门上报信息、系统运行安全报告。

第九条负责安全产品的使用、维护、升级，所有安全产品的使

用，必须符合公司的审批和授权，不得擅自采购和私自试用，负责

本单位的安全教育和安全管理培训。

第四章工作程序

第十条软件系统安全：软件系统包括系统软件及应用软件。

1、系统软件指操作系统软件和数据库系统软件:

(1)系统软件应使用正版软件，其选用应充分考虑软件的安全

性、可靠性、稳定性和健壮性，并报上一主管部门备案。

(2)系统软件必须具备身份验证功能、访问控制功能、故障恢

复功能、安全保护功能、安全审计功能、分权制约的权限控制功能

及加密功能。

2、应用软件指各业务管理信息、系统、决策支持系统、电子商

务系统、办公自动化系统及其他软件应用系统等，应用软件系统必

须满足软件规范的有关要求。

第十一条各信息中心、部门在软件系统的安全管理中的作为:

1、系统运行前严格审查实施计划的安全性，审查实施计划流程

是否符合整体安全策略，是否制订相应应急措施等；

2、检查系统运行过程中相关部门安仝管理规定的执行情况；

3、系统运行结束后，组织对照实施计划评价实施效果，对整体

安全体系的影响进行相应评估。

4、由相关技术部门提供系统运行的安全报告。

5、当系统调试完毕，应建立系统维护档案。如果系统出现变更,

应该重新对该系统作安全评估，调整安全配置，并更新相应的系统

档案，必要的时候修正整体的安全策略。

第十二条环境安全

5、对路由器、交换机等通讯设备必须采取严格的管理措施，设

专人管理，未经批准不得随意移动和接入。

6、对信息系统的计算机实体资源和定位状况要进行逐项编号登

记和建档，未经批准不得随意改变。

7、定期对硬件设备进行专业维护保养，如有故障，应组织专业

人员进行处理。

8、应确定用户对无人值守的设备进行适当的保护。安装在用户

区域的设备，如工作站或文件服务器，需要特别的保护，以防在无

人看守时遭受未授权的访问。

第十四条软件安全

1、应用软件应根据岗位情况、人员配置等情况进行不同级别的

权限控制；

、应用软件本身必须具备操作日志和管理日志功能，以利于事

后跟踪查询人员使用情况；

3、软件使用人员应经过适当的操作培训和安全教育；

4、建立应用软件