煤矿安全信息化管理制度(标准版)

煤矿安全信息化管理制度(标

准版)

Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production.

( 安全管理 )

单位：______________________

姓名：______________________

日期：______________________

编号：AQ-SN-0740

煤矿安全信息化管理制度(标准版)

第一章总则

第一条为规范信息化安全管理工作，确保煤矿信息系统与网络资源在可控范围内安全稳定的运行，保护现有的网络、数据信息的安全，特制定制定本制度。

第二条通过制定本制度形成一个动态以预防为主的信息安全管理方式，通过实时的监控和分析及时发现系统潜在的安全问题和风险，及时采取相应的措施以避免问题的发生，最大限度地减少安全事件带来的风险和损失，保证信息系统的使用安全。

第三条通过安全管理不但能够保障己有的安全系统得到正确、有效的使用，而且能够实际检验安全策略的使用情况，及时提出新的安全需求，以便及时进行升级改进或实行新的安全保护措施。

第四条广泛开展信息安全教育，进行信息、安全检查，保证系统安全运行。

第二章适用范围

第五条本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理，对安全管理中的各项具体工作进行指导。

第六条管理对象：

1.硬件设备：包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

2.物理环境：包括机房场地环境、设备维修、存储环境等

3.通信线路：包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

4.软件系统：包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

5.文档资料：包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

第三章工作职责

第七条信息中心负责煤矿信息系统运行情况进行监督检查。

第八条保障煤矿信息系统安全运行，负责业务数据及其它重要数据的备份管理，向上级部门上报信息、系统运行安全报告。

第九条负责安全产品的使用、维护、升级，所有安全产品的使用，必须符合公司的审批和授权，不得擅自采购和私自试用，负责本单位的安全教育和安全管理培训。

第四章工作程序

第十条软件系统安全：软件系统包括系统软件及应用软件。

1.系统软件指操作系统软件和数据库系统软件:

（1）系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性，并报上一级主管部门备案。

（2）系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等，应用软件系统必

须满足软件规范的有关要求。

第十一条各级信息中心、部门在软件系统的安全管理中的作为：

1.系统运行前严格审查实施计划的安全性，审查实施计划流程是否符合整体安全策略，是否制订相应应急措施等；

2.检查系统运行过程中相关部门安全管理规定的执行情况；

3.系统运行结束后，组织对照实施计划评价实施效果，对整体安全体系的影响进行相应评估。

4.由相关技术部门提供系统运行的安全报告。

5.当系统调试完毕，应建立系统维护档案。如果系统出现变更，应该重新对该系统作安全评估，调整安全配置，并更新相应的系统档案，必要的时候修正整体的安全策略。

第十二条环境安全

1.机房建设必须符合国家行业建设标准和规范。

2.建立并严格执行机房管理制度，无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求，各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行