煤矿公司信息安全管理制度

1xx公司信息安全管理制度第一章总则第一条为加强企业信息安全，规范公司数据安全管理，提高信息数据安全性，特制定本制度。第二条本制度适用于公司及煤炭板块各企业。第二章信息及数据管理第三条公司及各煤炭板块公司员工在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上传。各单位要采取病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力。第四条各单位要针对网络信息及数据管理，配备网络信息管理员，负责对本单位网络环境、信息中心、计算机、服务器以及相关数据进行日常管理及维护，网络管理员具体职责包括：（一）制定网络（内部信息平台）建设方案，确定网络（内部信息平台）安全及资源共享策略。（二）负责公用网络（内部信息平台）实体，如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理；负责服务器和系统软件的安装、维护、调整及更新；负责网络（内部信息平台）账号管理，资源分配，数据安全和系统安全；监视网络（内部信息平台）运行，调整参数，调度资2源，保持网络（内部信息平台）安全、稳定、畅通；负责系统备份和网络（内部信息平台）数据备份，负责各部门电子数据资料的整理和归档；保管网络（内部信息平台）拓扑图接线表，设备规格及配置单，管理记录，运行记录，检修记录等网络（内部信息平台）资料；每年对网络（内部信息平台）的效能和各电脑性能进行评价，提出网络（内部信息平台）结构、技术和网络、管理的改进措施。（二）严格遵守上级和本单位相关法律、行政法规，保障网络（内部信息平台）畅通和信息安全。（三）在发生网络（内部信息平台）重大突发事件时，应立即报告，采取应急措施，尽快恢复网络（内部信息平台）正常运行。（四）充分利用现有的安全设备设施、软件，防止计算机病毒入侵和黑客攻击。（五）加强信息审查工作，保存，备份至少90天之内网络信息日志，及时加以分析，排查不安定因素，防止黄色，反动信息的传播。（六）经常检查网络（内部信息平台）工作环境的防火、防盗工作。第五条各单位要对所负责的数据信息作好备份，防止重要数据的丢失。第六条各单位应对信息进行审查，网站各栏目信息的3负责部门必须对发布信息进行审查，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改、篡改，应及时向信息管理部门报告。第七条涉及国家及企业秘密的信息的存储、传输等应指定专人负责，并严格按照国家有关保密的法律、法规执行，未经公司审核不得在网络上发布和明码传输。第三章计算机日常管理第八条各单位对员工所使用的计算机，要建立相关责任制，承担本单位计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。计算机操作人员发现计算机感染病毒,应立即中断运行,并与网络信息管理员联系及时消除病毒，防止造成相关损失。第九条计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。第十条新购的计算机、初次使用的软件、数据载体应经网络信息管理员检测,确认无病毒和有害数据后,方可投入使用。第四章网络安全管理第十一条未经信息管理部门批准，任何人不得改变公司及各煤炭板块公司网络（内部信息平台）拓扑结构、网络4（内部信息平台）设备布置、服务器、路由器配置和网络（内部信息平台）参数。第十二条任何人未经许可不得进入计算机业务系统更改系统信息和用户数据。第十三条各单位内部局域网上任何人不得利用计算机技术侵占用户合法利益，不得制作、复制和传播妨害单位的有关信息。第十四条公司及各煤炭板块公司网络信息管理员应定期对单位计算机系统和相关业务数据进行备份以防发生故障时进行恢复。第十五条各单位要加强网络个人账号管理，提高信息数据在网络环境中的安全性：（一）网络（内部信息平台）帐号采用分组管理。并详细登记：用户姓名、部门名称、口令，存取权限，开通时间，网络（内部信息平台）资源分配情况等。（二）网络信息管理员为用户设置明码口令，用户可以根据自己的保密情况进行修改口令，用户应对工作站设置开机密码和屏保密码。（三）网络信息管理员必须严守职业道德和职业纪律，不得将任何用户的密码、帐号等保密信息等资料泄露出去。第五章病毒检测及网络安全漏洞第十六条公司及各煤炭板块公司服务器，具有合法权5限的用户才能进行相应的操作，不允许任何其他非法操作。第十七条所有用户不得扫描端口，不得扫描其他用户的密码，不准扫描网络数据中心的服务器和交换设备的口令。第十八条网络信息管理员应定期检查服务器的系统日志，如发现有入侵情况，应及时采取措施，保留原始数据，以便进行调查取证，并向主管领导汇报，做好入侵情况登记。第十九条服务器如发现漏洞要及时修补漏洞或进行系统升级。第二十条各单位网络信息管理员要定期对数据中心网络数据包进行监控，及时发现网络（内部信息平台）运行情况，全面监视对公开服务器的访问，及时发现和拒绝不安全的操作和黑客攻击行为，阻止网络（内部信息平台）内外的入侵。第二十一条网络信息管理员要履行对所有上网信息进行审查的职责，根据需要采取措施，监视、记录、检测、制止、查处、防范针对其所管辖网络（内部信息平台）或入网计算机的人或事。第二十二条网络信息管理员应根据实际情况和需要采用新技术调整网络（内部信息平台）结构，系统功能，变更系统参数和使用方法，及时排除系统隐患。第六章信息中心安全管理第二十三条公司及各煤炭板块公司人员进入信息中6心机房人员须填写《机房出入登记表》。外来人员进入机房应履行审批手续，填写《外来人员进出机房登记表》，在信息中心人员全程陪同下进出机房。第二十四条定期对机房进行卫生保洁，确保机房整洁卫生，保洁人员须在信息中心人员陪同下进行保洁工作。禁止在机房内抽烟、进食、随地吐痰等，进出机房随手关门。第二十五条未经主管领导批准，禁止将机房相关的钥匙、门禁卡、密码，转借或透露给其他人员。第二十六条禁止无关人员直接或间接操作机房任何设备。第二十七条不得乱拉乱接电线，应选用安全、有保证的供电、用电器材。第二十八条严禁随意对信息中心设备断电、更改设备供电线路，严禁随意串接、并接、搭接各种供电线路。第二十九条禁止在机房使用高温、炽热、产生火花的用电设备。第三十条应定期检查、整理硬件物理连接线路，定期检查硬件运作状态（如设备指示灯、仪表），定期调阅硬件运作自检报告，从而及时了解硬件运作状态。第三十一条禁止随意搬动设备，随意在设备上进行安装、拆卸硬件，随意更改设备连线。第三十二条禁止任何人在服务器、交换设备等核心设7备上进行与工作范围无关的任何操作。第三十三条定期检查软件的运行状况，定期调阅软件运行日志记录，及时对数据和软件日志进行备份。第三十四条禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自提供给其他无关人员或向外随意传播。第三十五条牵涉到网络安全、数据安全的重要信息、密码、资料、文档等必须妥善存放。第三十六条外来工作人员需要翻阅文档、资料或者查询相关数据时，应由信息中心人员代为查阅，并只提供与其当前工作内容相关的数据或资料。第三十七条网络信息管理员未经授权不得向外来人员泄露系统结构、容量配置、业务数据等技术资料，所有机房原始记录，未经许可一律不许带出机房。第三十八条禁止任何单位和个人未经允许通过技术手段对已投入运行的系统进行遥控、遥测和远程维护。第三十九条已经投入运行的系统数据未经批准严禁向第三方提供。第七章附则第四十条公司及各煤炭板块公司应严格遵守本制度。第四十一条如有违反本制度，并给公司造成相应损失的，由责任人承担相关责任。8第四十二条本制度解释权归公司。第四十三条本制度自印发之日起执行。