信息化安全管理制度
信息化安全管理包括機房管理和服務器管理兩部分。機房、服務器的日常維護、操作都應有專門的信息管理人員負責,未經信息部門許可其他人員不得對隨意進出機房、操作服務器。機房管理人員負責機房的日常檢修、事故排查;
服務器管理員負責服務器的安裝調試、例行維護、日常檢查等工作。
炎炎夏日,尤其注意機房內線路排查,做好防火工作,服務器數據備份和系統備份。
一、機房安全管理
1.1機房嚴格執行門禁制度,未經信息部門允許,任何人不得擅自進入;
1.2機房內禁止堆放雜物,保證設備和辦公桌面清潔、衛生、整齊;
1.3機房內禁止存放易燃易爆品;設備設施周圍及上方不得堆放物品,特別是液體物品;
1.4機房內電氣設備、供電線路必須由專職電工按規范安裝;
1.5機房內禁止亂拉臨時電源線;
1.6機房內的各類保險絲必須使用符合規定的保險絲,嚴禁使用銅、鐵、鋁線代替;
1.7長期使用的電器設備應對其發熱情況進行檢查,避免發生火災;
1.8嚴格明火管理。明火作業必須有相關部門批準、核發“動火證”后方可施做;
1.9規范配備滅火器材,定期進行消防報警設施試驗,嚴禁使用其他物品將煙感包裹,禁止吸煙;
1.10禁止攜帶食品進入機房,并定期滅鼠;
1.11機房內溫度和濕度嚴格控制在:溫度:18-25℃,相對濕度:60%—80%;
1.12機房值班人員要堅守崗位,早進入、晚離開時要檢查設備情況,上班時密切監視網絡的工作情況,防止黑客襲擊,做好每天的數據備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關的要切斷電源,離開時察看燈、門、窗、鎖是否關閉好。雙休日、節假日,要有專人值班,檢查網絡運行情況,如發現問題應及時解決,并做好記錄處理,解決不了的要及時報告;
1.13不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務器等設備設施進行停、斷電;
1.14員工負責設備設施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;
1.15機房內所有設備設施維護工作必須在計劃內完成;計劃外操作必須得到同意;
1.16不得利用職務之便撥打與工作無關的外線電話;
1.17未經批準,不得擅自關閉、重啟各系統服務器、接口機;
1.18未經批準,不得隨意開關外線;
1.19如遇緊急情況和突發事件必須在第一時間內通知主管人員;
二、服務器安全管理
1.1?物理環境要求
1.1.1?服務器須放置在機房或具備服務器運行相關條件的空間內。
1.1.2?系統管理員應在每季度末對服務器進行一次硬件檢測和除塵工作,并填寫《服務器硬件檢測記錄單》(附錄A)。
1.2?軟件環境要求
1.2.1?無特殊情況,服務器要關閉網絡文件與打印服務、QoS、終端服務、授權服務、SiteServerILS服務、消息隊列服務(MSMQ)、遠程存儲、證書服務等其他暫時不用的服務。
1.2.2?服務器操作系統需設置安全策略,策略設定后要進行有效性檢查,確保有效執行。
1.2.3?服務器應禁用匿名/默認賬戶或嚴格限制訪問權限。
1.2.4?為了保證該服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不安裝其他非必要的軟件,包括OFFICE等。
1.2.5?服務器上至少要設置兩個以上(含兩個)的邏輯卷。
1.2.6?服務器嚴禁安裝游戲、聊天工具等與系統運行無關的程序及文件。
1.3?服務器開關機
1.3.1?各單位系統管理員負責服務器的開關機操作,操作完成后填寫《服務器開關機記錄表》(附錄B)。
1.3.2?除安裝調試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。
1.3.3?服務器在出現嚴重故障非重起不能解決時,系統管理員應及時通知服務器用戶,在用戶保存完正在操作的數據后方可中斷數據庫連接并進行重起操作。
1.4?日志管理
1.4.1?系統管理員應在每周末檢查服務器的“事務日志”,發現有“嚴重錯誤”的,必須立即檢查并排除故障,服務器所有日志在得到“事務已經滿”提示的情況下,必須立即備份到制定目錄下,事務日志備份完畢應立即清空。
1.4.2?服務器日志至少保留半年,只允許授權用戶訪問,且不能進行修改。
1.5?磁盤檢查
1.5.1?系統管理員應在每周末檢查服務器的磁盤情況,如果發現磁盤的使用容量超過70%以上時,應及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。
1.5.2?服務器外出維修時系統管理員必須刪除磁盤數據。
1.5.3?系統管理員在每月末對服務器進行磁盤碎片整理工作。
1.6?病毒和補丁管理
1.6.1?為保障服務器性能,工作時間段內一般不進行查殺病毒和安裝補丁的操作。
1.6.2?每日22:00設置服務器自行查殺病毒。
1.6.3?服務器殺毒軟件的病毒庫應設置為自動更新。
1.6.4?在得知有重大病毒流行時應立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。
1.6.5?系統管理員應在每月末登陸操作系統廠商網站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應下載經測試后在非工作時間段內安裝補丁。對于重大的安全漏洞應第一時間進行更新。
1.7?故障管理
1.7.1?服務器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。應建立服務器故障記錄,當出現服務器故障,系統管理員對故障現象及解決過程進行詳細記錄,填寫《服務器故障處理記錄單》(附錄C)
1.7.2?當服務器出現硬件故障時,系統管理員應立即通知服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。
1.7.3?對于不能盡快處理的故障,系統管理員應立即通過電話通知上級主管領導,并保護好故障現場。
1.8?相關記錄文檔
1.8.1?《服務器硬件檢測記錄單》?保存期3年
1.8.2?《服務器開關記錄表》保存期3年
1.8.3?《服務器故障處理記錄單》保存期3年
篇2:信息科安全管理職責范本
一、負責本礦安全隱患信息的收集、分析、匯總、上報。
二、負責當班井下各作業地點的隱患排查信息的收集和上報工作。
三、對一般隱患信息要及時報告當班處置員,在處置員力量不足的情況下,協助處置安全隱患。
四、信息科發現隱患時,有權對井下局部作業地點停止作業,發現重大隱患時有權對全礦井停止作業,撤出人員并及時上報中心。
五、對主扇風機"三薄"記錄不健全,附屬設施不完善的,要及時上報中心。
六、對采掘工作面無風、微風作業的有權停止。
七、對掘進工作面不進行探放水的,有權停止作業,并進行嚴厲處罰,建議中心辭退。
八、對當班沒有瓦斯員上班的工作面,有權停止當班作業。
九、對作業面瓦斯傳感器、一氧化碳傳感器不到位的要嚴厲處罰,對無傳感器的要停止作業,撤出人員。
十、對局扇風機無專人管理,無掛牌管理,未實行"風電閉鎖"的,有權停止掘進工作面作業。
十一、對灑水、防塵不到位的有權停止作業。
十二、對當班瓦斯員空檢、漏檢,不執行瓦斯巡回路線的瓦斯員要進行嚴格處罰。
十三、對當班"三違"人員進行制止、處罰、教育。
十四、參加班前、班后會,收集職工思想安全隱患信息。
十五、對酒后入井、精神狀態不振的人員,有權停止當班作業。
十六、對穿化纖衣服,不佩戴自救器的工人,有權停止當班作業。
十七、對帶有煙草、引火物品入坑的工人,要進行嚴厲處罰停工。
十八、對跟班礦長不入坑的,有權停止當班作業。
十九、對當班掘進工作面不探水的,有權停止當班作業。
二十、對帶點檢修、帶點搬遷,有權停止作業,并進行處罰。
二十一、對違章排放瓦斯,有權停止作業并處罰。
二十二、對未經培訓無證上崗人員,有權停止入井。
二十三、主要提升設備保護不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執行"行車不行人,行人不行車"規定的,要及時上報和處罰。
二十四、對人行車無煤安標志、防墜器和制動裝置失靈的,有權停止作業并上報中心。
二十五、對不執行"一炮三檢"和"三人聯鎖放炮"的,有權制止和處罰。
二十六、對非爆破工領取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權停工和處罰。
二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權停工和處罰。
二十八、對掘進工作面空頂作業,回采工作面端頭支護不到位,有權停工處罰并上報中心。
二十九、對井下施工質量不達標準,有權停止作業并上報中心。
篇3:安全管理信息系統運行管理辦法
第一章總則
第一條為加強中心安全管理信息系統(以下簡稱系統)運行管理,確保系統穩定高效運行,根據神東煤炭集團安全風險預控管理體系運行要求,制定本辦法。
第二條本辦法適用于中心業務部門(以下簡稱部門)和本質安全管理體系實施單位(以下簡稱單位)。
第三條本辦法中的網絡包含服務器及軟件;基礎數據包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應用數據指系統運行中錄入的業務數據。
第二章系統管理
第四條基礎數據管理及維護
中心安管部負責基礎數據管理及維護,相關部門必須落實專人進行管理,并嚴格履行下列職責:
(一)負責組織各單位上報基礎數據修改意見的審核工作;
(二)負責數據庫基礎數據的監視和優化,并定期組織評估;
(三)負責對數據庫中基礎數據的變更操作;
(四)負責對新增數據的導入;
(五)對應用單位反饋的相關問題和數據錯誤予以答復和更正。
第五條系統運行管理模式
系統運行管理采取中心統一組織,各部門、單位分工負責的方式,中心在安管部設專職系統管理員,所有部門和單位設置系統管理員。中心系統管理員負責系統運行總體協調,在業務上具有指導和監督其他系統管理員的權利。
第六條系統管理員崗位及任職條件
系統管理員崗位要列入本單位崗位設置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質安全管理體系及本安信息系統;
(二)具備一定計算機應用基礎;
(三)能夠深入基層和生產一線。
第七條系統管理員職責
(一)中心系統管理員
1.維護管理層用戶賬戶、密碼及權限;
2.解答管理層用戶在使用本系統時提出的操作問題;
3.管理各單位、部門系統管理員的權限;
4.及時發布升級程序;
5.收集整理系統軟件問題和故障并及時記錄,定期向安監局反饋改進意見;
6.負責對各單位、部門系統管理員的業務指導,并解答其遇到的系統操作問題。
(二)單位(部門)系統管理員
1.負責本單位(部門)人員的系統應用培訓;
2.負責本單位(部門)系統應用人員賬戶、密碼管理及權限分配(權限分配詳見附件1);
3.負責本單位(部門)基礎數據的維護,以及應用數據真實性、規范性的監督管理;
4.接受中心系統管理員的業務指導,及時將系統問題和故障反饋中心系統管理員;
5.系統管理員變更時,負責對本單位(部門)繼任人員進行相關知識的培訓。
第三章系統應用
第八條各單位(部門)都必須制定本單位(部門)系統運行管理辦法,明確分管領導,落實管理責任,每年至少進行一次修訂,并上報中心備案。
第九條各單位(部門)員工都有瀏覽系統的權利,具有安全管理職責的員工均有錄入信息的義務和要求督促員工應用系統的責任。
第十條賬戶管理
系統設有獨立的用戶名和登錄密碼,非授權人員不得用他人密碼進入系統。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數據的真實性和規范性負責。
第十一條應用數據要求
(一)動態檢查中發現的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統。對權限受限的區隊(車間)級管理人員,發現非本區隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。
(二)應用數據要按照系統表單或格式要求完整填寫,信息真實、及時、規范、準確。隱患(問題)和人員不安全行為描述要具體,對應標準及危險源要準確,錄入工作要在檢查后24小時內完成。對現場發現的隱患(問題)、不安全行為無法對應相應標準時,可先行錄入,并按《安全管理信息系統運行規范》要求上報存在的問題。對發現的不安全行為當事人信息未納入系統時,要及時反饋所在單位系統管理員進行數據補充后進行錄入。
(三)單位內部審核必須按程序文件規定的程序和周期組織,信息要完整錄入系統。
第十二條預警與消警信息管理
各級管理人員要及時關注和查看與本單位、本部門及崗位人員相關的信息,涉及與其相關的整改項時,要及時整改,整改后要及時反饋。
檢查人員對查出的限期整改隱患,要及時跟蹤復查,并對已完成整改的隱患進行消警。本人因故不能及時完成復查工作時,可委托他人復查,但被委托人必須使用本人賬號進行復查消警。
被檢查單位(車間、區隊)確因實際情況無法按期整改的,需在信息錄入后24小時內,聯系檢查人對整改期限進行延長。
第十三條基礎數據改進
各部門、單位負責動態考核評分標準的改進,要將審核后的數據通過“增補考核標準意見”途徑上報。
各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態考核評分標準的對應關系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數據組織審核,并及時上報安監局。
危險源辨識及風險評估成果依據《神東煤炭集團安全風險管理辦法》,納入系統管理。
各單位要通過系統,及時查看已通過安監局審核并導入公司數據庫的考核評分標準、危險源及管控標準,并將適用于本單位的數據選取到單位數據庫中,實時應用。
第十四條系統的改進與升級
各單位(部門)應將系統應用過程中發現的問題以及改進意見,通過“員工建議管理”途徑上報,由安監局定期組織審核,并及時糾正系統錯誤或作為系統升級的依據。
第四章罰則
第十五條未按本辦法相關條款規定職責履行管理義務的,且造成系統不能正常運行的單位和部門,除按日常動態檢查和季度定期檢查進行考核外,將視情節嚴重給予相應處罰。
第十六條系統應用過程中,對存在下列情形之一的單位予以通報批評,并視情節處以500-2000元/次罰款:
(一)未嚴格執行本單位的安全管理信息系統管理辦法;
(二)未設置系統管理員崗位,未明確人員和職責;
(三)未履行本辦法中規定的管理職責。
第五章附則
第十九條本辦法解釋權歸神東煤炭集團洗選中心。
第二十條本辦法自公布之日起執行,原《神東煤炭集團洗選中心本質安全管理信息系統運行管理辦法(試行)》同時廢止。