資訊保安管理制度

為加強公司各資訊系統管理，保證資訊系統安全，根據《中華人民共和國保守國家秘密法》和國家保密局《計算機資訊系統保密管理暫行規定》、國家保密局《計算機資訊系統國際聯網保密管理規定》，及上級資訊管理部門的相關規定和要求，結合公司實際，制定本制度。

本制度包括網路安全管理、資訊系統安全保密制度、資訊保安風險應急預案

第一條公司網路的安全管理，應當保障網路系統裝置和配套設施的安全，保障資訊的安全，保障執行環境的安全。

第二條任何單位和個人不得從事下列危害公司網路安全的活動：

1、任何單位或者個人利用公司網路從事危害公司計算機網路及資訊系統的安全。

2、對於公司網路主結點裝置、光纜、網線佈線設施，以任何理由破壞、挪用、改動。

3、未經允許，對資訊網路功能進行刪除、修改或增加。

4、未經允許，對計算機資訊網路中的共享檔案和儲存、處理或傳輸的資料和應用程式進行刪除、修改或增加。

5、故意製作、傳播計算機病毒等破壞性程式。

6、利用公司網路，訪問帶有「黃、賭、毒」、反動言論內容的**。

7、向其它非本單位使用者透露公司網路登入使用者名稱和密碼。

8、其他危害資訊網路安全的行為。

第三條各單位資訊管理部門負責本單位網路的安全和資訊保安工作，對本單位單位所屬計算機網路的執行進行巡檢，發現問題及時上報資訊中心。

第四條連入公司網路的使用者必須在其本機上安裝防病毒軟體，一經發現個人計算機由感染病毒等原因影響到整體網路安全，資訊中心將立即停止該使用者使用公司網路，待其計算機系統安全之後方予開通。

第五條嚴禁利用公司網路私自對外提供網際網路絡接入服務，一經發現立即停止該使用者的使用權。

第六條對網路病毒或其他原因影響整體網路安全的子網，資訊中心對其提供指導，必要時可以中斷其與骨幹網的連線，待子網恢復正常後再恢復連線。

第一條、「資訊系統安全保密」是一項常抓不懈的工作，每名系統管理員都必須提高資訊保安保密意識，充分認識到資訊保安保密的重要性及必要性。對重要系統的系統崗位員工進行資訊系統安全保密培訓。

第二條、實行資訊發布責任追究制度，所有資訊的發布必須按規定辦理審核、審簽手續，必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的資訊系統必須與內部網和網際網路實施物理隔離，嚴格執行上網資訊的審查制度和涉及國家秘密的資訊不得在企業內網發布的規定，杜絕洩密事件的發生。凡發布虛假、反動、色情、洩密等內容，追究資訊報送和審核者責任，對公司造成重大經濟損失，將追究責任人相應的法律責任。

第三條、資訊系統管理許可權從安全級別上分為絕密、機密、秘密；從適用物件上分為高階管理員、系統管理員、高階使用者、中級使用者、一般使用者、特殊使用者；從操作承載體上分為伺服器（包括系統伺服器、應用伺服器和控**務器）、工作終端、使用者終端；從設定內容上分為完全控制、許可權設定變更廢止、建立、刪除、新增、編輯、更新、執行、讀取、拷貝、其他操作等。

第四條、所有資訊系統的使用者和不同安全等級資訊之間必須存在授權關係，並在新建資訊系統開發建設階段形成方案並加以設計，在軟體系統中預留對應關係設定的功能，根據使用者崗位職務的變遷進行調整。

第五條、利用it技術手段，對資訊系統的硬體配置調整、軟體引數修改嚴加控制。利用作業系統、資料庫系統、應用系統所提供的安全機制，設定相應的安全引數，保證系統訪問的安全；對於重要的計算機裝置，要利用軟體技術等手段防止員工擅自安裝、解除安裝軟體或改變軟體系統配置，並定期對以上情況進行檢查。

第六條、資訊系統如需要委託專業機構進行系統執行和維護管理時，應嚴格審查其資質條件、市場剩餘和信用狀況等，並且與其簽訂正式的服務合同和保密協議。

第七條、所有資訊系統伺服器、工作終端、使用者終端必須安裝安全防病毒軟體，對未安裝防病毒軟體的終端使用者有權拒絕為其提供網路接入服務。

第八條、利用防火牆、路由器、入侵檢測等網路裝置，加強網路安全，嚴密防範來自網際網路的黑客攻擊和非法侵入。

第九條、對於通過網際網路傳輸的涉密或關鍵業務資料，要採取必要的技術手段確保資訊傳遞的保密性、準確性、完整性。

第十條、對於停止執行的廢舊系統，應當做好系統中有價值及涉密資訊的銷毀、轉移等善後工作。

第十一條、系統管理人員要遵守資訊系統的各項管理制度，防止利用計算機舞弊和犯罪。

第十二條、對重要業務系統的訪問建立使用者管理制度，對於不同類別不同級別的各類管理及使用人員採取密碼分級管理，設定密碼有效期限，對密碼儲存採用非明文二次加密技術防止各類密碼洩露事故的發生。

為加強公司資訊保安風險源的預防管理，提高應急防範能力，保障網路系統、資訊系統及資訊機房的整體安全，促進公司安全生產穩步健康發展，制定本預案。

依據《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網安全保護管理辦法》等有關法規檔案精神。確保公司資訊網路系統安全執行，為公司整體安全形勢穩步發展提供保障。

本預案適用於各單位資訊保安突發風險應急管理。

1、火災

2、意外斷電

3、重要資料丟失

4、網路系統大面積癱瘓

各單位應組織員工對風險源進行全面、系統的辨識和風險評估，並確保：危險源辨識前要進行相關知識的培訓；辨識範圍覆蓋本單位的所有活動及區域；對危險源辨識和風險評估資料進行統計、分析、整理、歸檔；

（1）自然災害引起的火災

（2）強電線路短路引起的火災

（3）雜物堆積引起的火災

（4）溫度過高引起的火災。

（5）老鼠咬線引起的火災。

機房發生火災可能導致工作人員人身受到傷害；資訊網路裝置受到損壞；網路系統大面積癱瘓；國家、集體財產受到損失。

（1）自然災害引起的意外斷電。

（2）短路跳閘引起的意外斷電。

1、意外斷電可能導致機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、軟體伺服器、恆溫裝置等重要裝置損壞或資料丟失；

2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。

（1）意外斷電引起的資料丟失。

（2）伺服器故障引起的資料丟失。

（3）資料庫損壞引起的資料丟失。

1、安全軟體系統資料丟失可能導致安全生產監控類系統資料無法正常採集於傳輸，影響到礦井安全生產的正常進行。

2、資料庫系統資料丟失可能導致經營管理類系統無法正常使用，影響公司相關部門經營管理工作和日常辦公無法正常進行。

（1）意外斷電引起的核心交換機、防火牆損壞或故障導致網路系統大面積癱瘓。

（2）通訊線路中斷引起的網路系統大面積癱瘓

（3）伺服器損壞或故障引起的大面積無法登入網際網路。

1、網路系統大面積癱瘓可能導致公司與生產礦井之間的資訊傳輸中斷，管理部門失去對礦井生產的安全監管，安全生產無法正常進行。

2、網路系統大面積癱瘓可能導致公司日常辦公無法正常進行。

（1）日常高空維修可能造**身傷害。

（2）工程高空施工可能造**身傷害。

日常高空維修網路裝置、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害，影響公司安全生產穩步發展。

根據各單位存在的主要風險源和風險評估，保障安全生產工作有序進行，制定本預案及措施。

（1）發生特大火災時（包括機房、ups、庫房），值班人員應立即逃離火災範圍，啟動對應的火災應急預案和響應級別，拉響警報，向公司總排程室、本單位負責人、單位安監部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火；如果火勢過大，人員無法靠近時，應立即撥打火警119，求助消防部門進行滅火。

（2）發生重大火災時（包括機房區域性、ups控制器、庫房區域性），值班人員應立即逃離火災範圍，啟動對應的火災應急預案，拉響警報，向公司排程室和本單位安監部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，力爭將財產損失降到最低。

（3）發生較大火災時（包括消防通道、辦公室）值班人員應啟動對應的火災應急預案，向公司總排程室及本單位安監部門匯報，在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免或降低財產損失。

（1）火災發生時，值班和工作人員應立即脫離火災範圍，確保人身安全。

（2）根據火災大小確定火災風險等級，並啟動相應的響應等級。

（3）根據火災風險等級向公司總排程室及本單位安監部門匯報火災情況。

（4）火勢過大無法控制時，應立即撥打火警119進行求助。

（5）在確保人身安全的情況下，組織人員利用滅火器進行滅火，避免火災擴大，降低財產損失。

（6）盡最大可能蒐集火災發生的相關資訊，做好記錄，為事故處理提供依據。

（7）每月針對火災誘發根源進行徹底檢查（如易燃物品不能堆放、庫房物品分類並整齊擺放等），預防火災的發生。

發生自然災害和短路引起的意外斷電時，值班人員在確保人身安全的情況下，根據風險等級啟動相應的響應等級，向本單位安監部門進行匯報，邀請電力維修人員進行斷電故障排查，並組織技術人員對機房核心交換機、防火牆、匯聚交換機、資料庫伺服器、資料備份伺服器、軟體伺服器、軟體系統、煙霧報警、ups溫度監控、機房溫度監控系統進行隱患排查，發現裝置故障和資料丟失，應當進行及時處理和上報。

（1）發生意外斷電時，在確保人身安全的情況下，值班人員應啟動相應的響應等級。

（2）向本單位安監部門進行匯報。

（3）必須請專業電力維修人員進行故障排查與維修。

（4）蒐集意外斷電發生的資訊並作好記錄，為事故處理提供依據。

資訊保安管理制度

資訊保安管理制度

資訊保安管理制度

資訊保安管理制度

相關推薦