安全生產(chǎn)信息化管理制度.doc

企業(yè)信息安全管理制度 一、計算機設備管理制 1. 計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。2. 非本單位技術人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由本單位相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。3. 嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口，計算機出現(xiàn)故障時應及時向電腦負責部門報告，不允許私自處理或找非本單位技術人員進行維修及操作。 二、操作員安全管理制度 （一）. 操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置； （二）.系統(tǒng)管理操作代碼的設置與管理 1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權取得； 2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護； 3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權； 4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作； 5、系統(tǒng)管理員調離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼； （三）.一般操作代碼的設置與管理 1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。 2、操作員不得使用他人代碼進行業(yè)務操作。 3、操作員調離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。 四、數(shù)據(jù)安全管理制度1. 存放備份數(shù)據(jù)的介質必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責; 2. 注意計算機重要信息資料和數(shù)據(jù)存儲介質的存放、運輸安全和保密管理，保證存儲介質的物理安全。3. 任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。4.數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。6.需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉存方案，根據(jù)轉存方案和查詢使用方法要在介質有效期內進行轉存，防止存儲介質過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉存的數(shù)據(jù)必須有詳細的文檔記錄。7.非本單位技術人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構負責人批準。送修前，需將設備存儲介質內應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。8.管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質，防止泄密。 9.運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。10. 營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）安全生產(chǎn)技術信息化管理制度作者：安全管理網(wǎng)來源：安全管理網(wǎng)點擊：2361 評論：0更新日期：2013年10月14日第一節(jié)總則 為規(guī)范信息化建設的管理，提高信息化管理水平，實現(xiàn)科學化、精細化、標準化管理，提高工作質量和效率，特制訂本規(guī)定。 第二節(jié)管理范圍 信息化建設管理范圍為：安全技術信息化管理。 第三節(jié)設備使用與管理 1、使用單位操作人員要做好日常維護工作，嚴格按照操作程序進行操作，否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。 2、操作人員應對計算機能熟練操作，對單位使用的應用程序要熟練掌握，嚴格按程序進行操作。對不能進行相關操作的，由技術人員負責培訓，以達到熟練操作。 3、各單位操作人員未經(jīng)許可不準增刪硬盤上的應用軟件和系統(tǒng)軟件，不準對應用軟件的配置進行變更，違者罰款100元。 4、任何人不得私自更改計算機的各項設置，如：計算機名、網(wǎng)絡IP地址、計算機管理員密碼、登陸方式等，造成計算機不能訪問網(wǎng)絡資源的，對其罰款200元，情節(jié)嚴重、給與開除。 5、計算機上不得存放有破壞本礦計算機網(wǎng)絡正常運行的軟件，如：黑客程序、帶病毒的文件、電影文件等，不得傳播非法文字及圖片、視頻資料，一經(jīng)發(fā)現(xiàn)罰款200元，并無條件刪除。不得私自拆卸計算機及外設備，更不能私自更換計算機硬件，如有違法者，以更換硬件價值的2倍處罰責任人。 6、技術人員定期對煤礦計算機系統(tǒng)進行檢查和病毒防范等工作，保持電腦正常運行，對值班人員進行技術培訓。 7、任何人不得因私挪用本礦信息設備和網(wǎng)絡資源，更不能破壞計算機網(wǎng)絡設備，對于有破壞的，以其價值的2倍賠償。 8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡殺毒軟件，任何單位不得刪除、卸載、關閉其安裝在計算機上的網(wǎng)絡殺毒軟件，如果發(fā)現(xiàn)軟件出錯或不能正常運行，及時通知公司人員，進行修復或重新安裝。 9、不得在計算機旁堆放雜物，保持計算機正常通風散熱，不得隨意擺放信息設備，沒有特殊情況不得更換計算機位置。違者對其罰