信息安全等級(jí)保護(hù)管理辦法（十二篇）

第1篇 信息安全等級(jí)保護(hù)管理辦法

第一章 總則

第一條

為規(guī)范信息安全等級(jí)保護(hù)管理,提高信息安全保障能力和水平,維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,保障和促進(jìn)信息化建設(shè),根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等有關(guān)法律法規(guī),制定本辦法。

第二條

國(guó)家通過(guò)制定統(tǒng)一的信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),組織公民、法人和其他組織對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)等級(jí)保護(hù)工作的實(shí)施進(jìn)行監(jiān)督、管理。

第三條

公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家密碼管理部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。涉及其他職能部門(mén)管轄范圍的事項(xiàng),由有關(guān)職能部門(mén)依照國(guó)家法律法規(guī)的規(guī)定進(jìn)行管理。國(guó)務(wù)院信息化工作辦公室及地方信息化領(lǐng)導(dǎo)小組辦事機(jī)構(gòu)負(fù)責(zé)等級(jí)保護(hù)工作的部門(mén)間協(xié)調(diào)。

第四條

信息系統(tǒng)主管部門(mén)應(yīng)當(dāng)依照本辦法及相關(guān)標(biāo)準(zhǔn)規(guī)范,督促、檢查、指導(dǎo)本行業(yè)、本部門(mén)或者本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。

第五條

信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照本辦法及其相關(guān)標(biāo)準(zhǔn)規(guī)范,履行信息安全等級(jí)保護(hù)的義務(wù)和責(zé)任。

第二章 等級(jí)劃分與保護(hù)

第六條

國(guó)家信息安全等級(jí)保護(hù)堅(jiān)持自主定級(jí)、自主保護(hù)的原則。信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度,信息系統(tǒng)遭到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。

第七條

信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí):

第一級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益。

第二級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害,或者對(duì)社會(huì)秩序和公共利益造成損害,但不損害國(guó)家安全。

第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成損害。

第四級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。

第五級(jí),信息系統(tǒng)受到破壞后,會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。

第八條

信息系統(tǒng)運(yùn)營(yíng)、使用單位依據(jù)本辦法和相關(guān)技術(shù)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行保護(hù),國(guó)家有關(guān)信息安全監(jiān)管部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督管理。

第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。

第二級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。

第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。

第四級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)專(zhuān)門(mén)需求進(jìn)行保護(hù)。國(guó)家信息安全監(jiān)管部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。

第五級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范、技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)特殊安全需求進(jìn)行保護(hù)。國(guó)家指定專(zhuān)門(mén)部門(mén)對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。

第三章 等級(jí)保護(hù)的實(shí)施與管理

第九條

信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》具體實(shí)施等級(jí)保護(hù)工作。

第十條

信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)本辦法和《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》確定信息系統(tǒng)的安全保護(hù)等級(jí)。有主管部門(mén)的,應(yīng)當(dāng)經(jīng)主管部門(mén)審核批準(zhǔn)。

跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由主管部門(mén)統(tǒng)一確定安全保護(hù)等級(jí)。

對(duì)擬確定為第四級(jí)以上信息系統(tǒng)的,運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專(zhuān)家評(píng)審委員會(huì)評(píng)審。

第十一條

信息系統(tǒng)的安全保護(hù)等級(jí)確定后,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照國(guó)家信息安全等級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),使用符合國(guó)家有關(guān)規(guī)定,滿(mǎn)足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品,開(kāi)展信息系統(tǒng)安全建設(shè)或者改建工作。

第十二條

在信息系統(tǒng)建設(shè)過(guò)程中,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(gb17859-1999)、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等技術(shù)標(biāo)準(zhǔn),參照《信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求》(gb/t20271-2006)、《信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(gb/t20270-2006)、《信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求》(gb/t20272-2006)、《信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》(gb/t20273-2006)、《信息安全技術(shù) 服務(wù)器技術(shù)要求》、《信息安全技術(shù) 終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求》(ga/t671-2006)等技術(shù)標(biāo)準(zhǔn)同步建設(shè)符合該等級(jí)要求的信息安全設(shè)施。

第十三條

運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù) 信息系統(tǒng)安全管理要求》(gb/t20269-2006)、《信息安全技術(shù) 信息系統(tǒng)安全工程管理要求》(gb/t20282-2006)、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》等管理規(guī)范,制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度。

第十四條

信息系統(tǒng)建設(shè)完成后,運(yùn)營(yíng)、使用單位或者其主管部門(mén)應(yīng)當(dāng)選擇符合本辦法規(guī)定條件的測(cè)評(píng)機(jī)構(gòu),依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn),定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次等級(jí)測(cè)評(píng),第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次等級(jí)測(cè)評(píng),第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。

信息系統(tǒng)運(yùn)營(yíng)、使用單位及其主管部門(mén)應(yīng)當(dāng)定期對(duì)信息系統(tǒng)安全狀況、安全保護(hù)制度及措施的落實(shí)情況進(jìn)行自查。第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次自查,第四級(jí)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次自查,第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。

經(jīng)測(cè)評(píng)或者自查,信息系統(tǒng)安全狀況未達(dá)到安全保護(hù)等級(jí)要求的,運(yùn)營(yíng)、使用單位應(yīng)當(dāng)制定方案進(jìn)行整改。

第十五條

已運(yùn)營(yíng)(運(yùn)行)的第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi),由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

新建第二級(jí)以上信息系統(tǒng),應(yīng)當(dāng)在投入運(yùn)行后30日內(nèi),由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。

隸屬于中央的在京單位,其跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門(mén)統(tǒng)一定級(jí)的信息系統(tǒng),由主管部門(mén)向公安部辦理備案手續(xù)。跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng),應(yīng)當(dāng)向當(dāng)?shù)卦O(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)備案。

第十六條

辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí),應(yīng)當(dāng)填寫(xiě)《信息系統(tǒng)安全等級(jí)保護(hù)備案表》,第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供以下材料:

(一)系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明;

(二)系統(tǒng)安全組織機(jī)構(gòu)和管理制度;

(三)系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案;

(四)系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷(xiāo)售許可證明;

(五)測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告;

(六)信息系統(tǒng)安全保護(hù)等級(jí)專(zhuān)家評(píng)審意見(jiàn);

(七)主管部門(mén)審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見(jiàn)。

第十七條

信息系統(tǒng)備案后,公安機(jī)關(guān)應(yīng)當(dāng)對(duì)信息系統(tǒng)的備案情況進(jìn)行審核,對(duì)符合等級(jí)保護(hù)要求的,應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)頒發(fā)信息系統(tǒng)安全等級(jí)保護(hù)備案證明;發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的,應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位予以糾正;發(fā)現(xiàn)定級(jí)不準(zhǔn)的,應(yīng)當(dāng)在收到備案材料之日起的10個(gè)工作日內(nèi)通知備案單位重新審核確定。

運(yùn)營(yíng)、使用單位或者主管部門(mén)重新確定信息系統(tǒng)等級(jí)后,應(yīng)當(dāng)按照本辦法向公安機(jī)關(guān)重新備案。

第十八條

受理備案的公安機(jī)關(guān)應(yīng)當(dāng)對(duì)第三級(jí)、第四級(jí)信息系統(tǒng)的運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作情況進(jìn)行檢查。對(duì)第三級(jí)信息系統(tǒng)每年至少檢查一次,對(duì)第四級(jí)信息系統(tǒng)每半年至少檢查一次。對(duì)跨省或者全國(guó)統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)的檢查,應(yīng)當(dāng)會(huì)同其主管部門(mén)進(jìn)行。

對(duì)第五級(jí)信息系統(tǒng),應(yīng)當(dāng)由國(guó)家指定的專(zhuān)門(mén)部門(mén)進(jìn)行檢查。

公安機(jī)關(guān)、國(guó)家指定的專(zhuān)門(mén)部門(mén)應(yīng)當(dāng)對(duì)下列事項(xiàng)進(jìn)行檢查:

(一) 信息系統(tǒng)安全需求是否發(fā)生變化,原定保護(hù)等級(jí)是否準(zhǔn)確;

(二) 運(yùn)營(yíng)、使用單位安全管理制度、措施的落實(shí)情況;

(三) 運(yùn)營(yíng)、使用單位及其主管部門(mén)對(duì)信息系統(tǒng)安全狀況的檢查情況;

(四) 系統(tǒng)安全等級(jí)測(cè)評(píng)是否符合要求;

(五) 信息安全產(chǎn)品使用是否符合要求;

(六) 信息系統(tǒng)安全整改情況;

(七) 備案材料與運(yùn)營(yíng)、使用單位、信息系統(tǒng)的符合情況;

(八) 其他應(yīng)當(dāng)進(jìn)行監(jiān)督檢查的事項(xiàng)。

第十九條

信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)接受公安機(jī)關(guān)、國(guó)家指定的專(zhuān)門(mén)部門(mén)的安全監(jiān)督、檢查、指導(dǎo),如實(shí)向公安機(jī)關(guān)、國(guó)家指定的專(zhuān)門(mén)部門(mén)提供下列有關(guān)信息安全保護(hù)的信息資料及數(shù)據(jù)文件:

(一) 信息系統(tǒng)備案事項(xiàng)變更情況;

(二) 安全組織、人員的變動(dòng)情況;

(三) 信息安全管理制度、措施變更情況;

(四) 信息系統(tǒng)運(yùn)行狀況記錄;

(五) 運(yùn)營(yíng)、使用單位及主管部門(mén)定期對(duì)信息系統(tǒng)安全狀況的檢查記錄;

(六) 對(duì)信息系統(tǒng)開(kāi)展等級(jí)測(cè)評(píng)的技術(shù)測(cè)評(píng)報(bào)告;

(七) 信息安全產(chǎn)品使用的變更情況;

(八) 信息安全事件應(yīng)急預(yù)案,信息安全事件應(yīng)急處置結(jié)果報(bào)告;

(九) 信息系統(tǒng)安全建設(shè)、整改結(jié)果報(bào)告。

第二十條

公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的,應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知。運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)整改通知要求,按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行整改。整改完成后,應(yīng)當(dāng)將整改報(bào)告向公安機(jī)關(guān)備案。必要時(shí),公安機(jī)關(guān)可以對(duì)整改情況組織檢查。

第二十一條

第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用符合以下條件的信息安全產(chǎn)品:

(一)產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的,在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格;

(二)產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán);

(三)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄;

(四)產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有故意留有或者設(shè)置漏洞、后門(mén)、木馬等程序和功能;

(五)對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害;

(六)對(duì)已列入信息安全產(chǎn)品認(rèn)證目錄的,應(yīng)當(dāng)取得國(guó)家信息安全產(chǎn)品認(rèn)證機(jī)構(gòu)頒發(fā)的認(rèn)證證書(shū)。

第二十二條

第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng):

(一) 在中華人民共和國(guó)境內(nèi)注冊(cè)成立(港澳臺(tái)地區(qū)除外);

(二) 由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位(港澳臺(tái)地區(qū)除外);

(三) 從事相關(guān)檢測(cè)評(píng)估工作兩年以上,無(wú)違法記錄;

(四) 工作人員僅限于中國(guó)公民;

(五) 法人及主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄;

(六) 使用的技術(shù)裝備、設(shè)施應(yīng)當(dāng)符合本辦法對(duì)信息安全產(chǎn)品的要求;

(七) 具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度;

(八) 對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成威脅。

第二十三條

從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu),應(yīng)當(dāng)履行下列義務(wù):

(一)遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn),提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù),保證測(cè)評(píng)的質(zhì)量和效果;

(二)保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私,防范測(cè)評(píng)風(fēng)險(xiǎn);

(三)對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育,與其簽訂安全保密責(zé)任書(shū),規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任,并負(fù)責(zé)檢查落實(shí)。

第四章 涉密信息系統(tǒng)的分級(jí)保護(hù)管理

第二十四條

涉密信息系統(tǒng)應(yīng)當(dāng)依據(jù)國(guó)家信息安全等級(jí)保護(hù)的基本要求,按照國(guó)家保密工作部門(mén)有關(guān)涉密信息系統(tǒng)分級(jí)保護(hù)的管理規(guī)定和技術(shù)標(biāo)準(zhǔn),結(jié)合系統(tǒng)實(shí)際情況進(jìn)行保護(hù)。

非涉密信息系統(tǒng)不得處理國(guó)家秘密信息。

第二十五條

涉密信息系統(tǒng)按照所處理信息的最高密級(jí),由低到高分為秘密、機(jī)密、絕密三個(gè)等級(jí)。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)在信息規(guī)范定密的基礎(chǔ)上,依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理辦法和國(guó)家保密標(biāo)準(zhǔn)bmb17-2006《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》確定系統(tǒng)等級(jí)。對(duì)于包含多個(gè)安全域的涉密信息系統(tǒng),各安全域可以分別確定保護(hù)等級(jí)。

保密工作部門(mén)和機(jī)構(gòu)應(yīng)當(dāng)監(jiān)督指導(dǎo)涉密信息系統(tǒng)建設(shè)使用單位準(zhǔn)確、合理地進(jìn)行系統(tǒng)定級(jí)。

第二十六條

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)將涉密信息系統(tǒng)定級(jí)和建設(shè)使用情況,及時(shí)上報(bào)業(yè)務(wù)主管部門(mén)的保密工作機(jī)構(gòu)和負(fù)責(zé)系統(tǒng)審批的保密工作部門(mén)備案,并接受保密部門(mén)的監(jiān)督、檢查、指導(dǎo)。

第二十七條

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)選擇具有涉密集成資質(zhì)的單位承擔(dān)或者參與涉密信息系統(tǒng)的設(shè)計(jì)與實(shí)施。

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)涉密信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn),按照秘密、機(jī)密、絕密三級(jí)的不同要求,結(jié)合系統(tǒng)實(shí)際進(jìn)行方案設(shè)計(jì),實(shí)施分級(jí)保護(hù),其保護(hù)水平總體上不低于國(guó)家信息安全等級(jí)保護(hù)第三級(jí)、第四級(jí)、第五級(jí)的水平。

第二十八條

涉密信息系統(tǒng)使用的信息安全保密產(chǎn)品原則上應(yīng)當(dāng)選用國(guó)產(chǎn)品,并應(yīng)當(dāng)通過(guò)國(guó)家保密局授權(quán)的檢測(cè)機(jī)構(gòu)依據(jù)有關(guān)國(guó)家保密標(biāo)準(zhǔn)進(jìn)行的檢測(cè),通過(guò)檢測(cè)的產(chǎn)品由國(guó)家保密局審核發(fā)布目錄。

第二十九條

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)工程實(shí)施結(jié)束后,應(yīng)當(dāng)向保密工作部門(mén)提出申請(qǐng),由國(guó)家保密局授權(quán)的系統(tǒng)測(cè)評(píng)機(jī)構(gòu)依據(jù)國(guó)家保密標(biāo)準(zhǔn)bmb22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》,對(duì)涉密信息系統(tǒng)進(jìn)行安全保密測(cè)評(píng)。

涉密信息系統(tǒng)建設(shè)使用單位在系統(tǒng)投入使用前,應(yīng)當(dāng)按照《涉及國(guó)家秘密的信息系統(tǒng)審批管理規(guī)定》,向設(shè)區(qū)的市級(jí)以上保密工作部門(mén)申請(qǐng)進(jìn)行系統(tǒng)審批,涉密信息系統(tǒng)通過(guò)審批后方可投入使用。已投入使用的涉密信息系統(tǒng),其建設(shè)使用單位在按照分級(jí)保護(hù)要求完成系統(tǒng)整改后,應(yīng)當(dāng)向保密工作部門(mén)備案。

第三十條

涉密信息系統(tǒng)建設(shè)使用單位在申請(qǐng)系統(tǒng)審批或者備案時(shí),應(yīng)當(dāng)提交以下材料:

(一)系統(tǒng)設(shè)計(jì)、實(shí)施方案及審查論證意見(jiàn);

(二)系統(tǒng)承建單位資質(zhì)證明材料;

(三)系統(tǒng)建設(shè)和工程監(jiān)理情況報(bào)告;

(四)系統(tǒng)安全保密檢測(cè)評(píng)估報(bào)告;

(五)系統(tǒng)安全保密組織機(jī)構(gòu)和管理制度情況;

(六)其他有關(guān)材料。

第三十一條

涉密信息系統(tǒng)發(fā)生涉密等級(jí)、連接范圍、環(huán)境設(shè)施、主要應(yīng)用、安全保密管理責(zé)任單位變更時(shí),其建設(shè)使用單位應(yīng)當(dāng)及時(shí)向負(fù)責(zé)審批的保密工作部門(mén)報(bào)告。保密工作部門(mén)應(yīng)當(dāng)根據(jù)實(shí)際情況,決定是否對(duì)其重新進(jìn)行測(cè)評(píng)和審批。

第三十二條

涉密信息系統(tǒng)建設(shè)使用單位應(yīng)當(dāng)依據(jù)國(guó)家保密標(biāo)準(zhǔn)bmb20-2007《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》,加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密管理,定期進(jìn)行風(fēng)險(xiǎn)評(píng)估,消除泄密隱患和漏洞。

第三十三條

國(guó)家和地方各級(jí)保密工作部門(mén)依法對(duì)各地區(qū)、各部門(mén)涉密信息系統(tǒng)分級(jí)保護(hù)工作實(shí)施監(jiān)督管理,并做好以下工作:

(一)指導(dǎo)、監(jiān)督和檢查分級(jí)保護(hù)工作的開(kāi)展;

(二)指導(dǎo)涉密信息系統(tǒng)建設(shè)使用單位規(guī)范信息定密,合理確定系統(tǒng)保護(hù)等級(jí);

(三)參與涉密信息系統(tǒng)分級(jí)保護(hù)方案論證,指導(dǎo)建設(shè)使用單位做好保密設(shè)施的同步規(guī)劃設(shè)計(jì);

(四)依法對(duì)涉密信息系統(tǒng)集成資質(zhì)單位進(jìn)行監(jiān)督管理;

(五)嚴(yán)格進(jìn)行系統(tǒng)測(cè)評(píng)和審批工作,監(jiān)督檢查涉密信息系統(tǒng)建設(shè)使用單位分級(jí)保護(hù)管理制度和技術(shù)措施的落實(shí)情況;

(六)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查。對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每?jī)赡曛辽龠M(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng),對(duì)絕密級(jí)信息系統(tǒng)每年至少進(jìn)行一次保密檢查或者系統(tǒng)測(cè)評(píng);

(七)了解掌握各級(jí)各類(lèi)涉密信息系統(tǒng)的管理使用情況,及時(shí)發(fā)現(xiàn)和查處各種違規(guī)違法行為和泄密事件。

第五章 信息安全等級(jí)保護(hù)的密碼管理

第三十四條

國(guó)家密碼管理部門(mén)對(duì)信息安全等級(jí)保護(hù)的密碼實(shí)行分類(lèi)分級(jí)管理。根據(jù)被保護(hù)對(duì)象在國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)中的作用和重要程度,被保護(hù)對(duì)象的安全防護(hù)要求和涉密程度,被保護(hù)對(duì)象被破壞后的危害程度以及密碼使用部門(mén)的性質(zhì)等,確定密碼的等級(jí)保護(hù)準(zhǔn)則。

信息系統(tǒng)運(yùn)營(yíng)、使用單位采用密碼進(jìn)行等級(jí)保護(hù)的,應(yīng)當(dāng)遵照《信息安全等級(jí)保護(hù)密碼管理辦法》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》等密碼管理規(guī)定和相關(guān)標(biāo)準(zhǔn)。

第三十五條

信息系統(tǒng)安全等級(jí)保護(hù)中密碼的配備、使用和管理等,應(yīng)當(dāng)嚴(yán)格執(zhí)行國(guó)家密碼管理的有關(guān)規(guī)定。

第三十六條

信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)充分運(yùn)用密碼技術(shù)對(duì)信息系統(tǒng)進(jìn)行保護(hù)。采用密碼對(duì)涉及國(guó)家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的,應(yīng)報(bào)經(jīng)國(guó)家密碼管理局審批,密碼的設(shè)計(jì)、實(shí)施、使用、運(yùn)行維護(hù)和日常管理等,應(yīng)當(dāng)按照國(guó)家密碼管理有關(guān)規(guī)定和相關(guān)標(biāo)準(zhǔn)執(zhí)行;采用密碼對(duì)不涉及國(guó)家秘密的信息和信息系統(tǒng)進(jìn)行保護(hù)的,須遵守《商用密碼管理?xiàng)l例》和密碼分類(lèi)分級(jí)保護(hù)有關(guān)規(guī)定與相關(guān)標(biāo)準(zhǔn),其密碼的配備使用情況應(yīng)當(dāng)向國(guó)家密碼管理機(jī)構(gòu)備案。

第三十七條

運(yùn)用密碼技術(shù)對(duì)信息系統(tǒng)進(jìn)行系統(tǒng)等級(jí)保護(hù)建設(shè)和整改的,必須采用經(jīng)國(guó)家密碼管理部門(mén)批準(zhǔn)使用或者準(zhǔn)于銷(xiāo)售的密碼產(chǎn)品進(jìn)行安全保護(hù),不得采用國(guó)外引進(jìn)或者擅自研制的密碼產(chǎn)品;未經(jīng)批準(zhǔn)不得采用含有加密功能的進(jìn)口信息技術(shù)產(chǎn)品。

第三十八條

信息系統(tǒng)中的密碼及密碼設(shè)備的測(cè)評(píng)工作由國(guó)家密碼管理局認(rèn)可的測(cè)評(píng)機(jī)構(gòu)承擔(dān),其他任何部門(mén)、單位和個(gè)人不得對(duì)密碼進(jìn)行評(píng)測(cè)和監(jiān)控。

第三十九條

各級(jí)密碼管理部門(mén)可以定期或者不定期對(duì)信息系統(tǒng)等級(jí)保護(hù)工作中密碼配備、使用和管理的情況進(jìn)行檢查和測(cè)評(píng),對(duì)重要涉密信息系統(tǒng)的密碼配備、使用和管理情況每?jī)赡曛辽龠M(jìn)行一次檢查和測(cè)評(píng)。在監(jiān)督檢查過(guò)程中,發(fā)現(xiàn)存在安全隱患或者違反密碼管理相關(guān)規(guī)定或者未達(dá)到密碼相關(guān)標(biāo)準(zhǔn)要求的,應(yīng)當(dāng)按照國(guó)家密碼管理的相關(guān)規(guī)定進(jìn)行處置。

第六章 法律責(zé)任

第四十條

第三級(jí)以上信息系統(tǒng)運(yùn)營(yíng)、使用單位違反本辦法規(guī)定,有下列行為之一的,由公安機(jī)關(guān)、國(guó)家保密工作部門(mén)和國(guó)家密碼工作管理部門(mén)按照職責(zé)分工責(zé)令其限期改正;逾期不改正的,給予警告,并向其上級(jí)主管部門(mén)通報(bào)情況,建議對(duì)其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員予以處理,并及時(shí)反饋處理結(jié)果:

(一) 未按本辦法規(guī)定備案、審批的;

(二) 未按本辦法規(guī)定落實(shí)安全管理制度、措施的;

(三) 未按本辦法規(guī)定開(kāi)展系統(tǒng)安全狀況檢查的;

(四) 未按本辦法規(guī)定開(kāi)展系統(tǒng)安全技術(shù)測(cè)評(píng)的;

(五) 接到整改通知后,拒不整改的;

(六) 未按本辦法規(guī)定選擇使用信息安全產(chǎn)品和測(cè)評(píng)機(jī)構(gòu)的;

(七) 未按本辦法規(guī)定如實(shí)提供有關(guān)文件和證明材料的;

(八) 違反保密管理規(guī)定的;

(九) 違反密碼管理規(guī)定的;

(十) 違反本辦法其他規(guī)定的。

違反前款規(guī)定,造成嚴(yán)重?fù)p害的,由相關(guān)部門(mén)依照有關(guān)法律、法規(guī)予以處理。

第四十一條

信息安全監(jiān)管部門(mén)及其工作人員在履行監(jiān)督管理職責(zé)中,玩忽職守、濫用職權(quán)、徇私舞弊的,依法給予行政處分;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第七章 附則

第四十二條

已運(yùn)行信息系統(tǒng)的運(yùn)營(yíng)、使用單位自本辦法施行之日起180日內(nèi)確定信息系統(tǒng)的安全保護(hù)等級(jí);新建信息系統(tǒng)在設(shè)計(jì)、規(guī)劃階段確定安全保護(hù)等級(jí)。

第四十三條

本辦法所稱(chēng)“以上”包含本數(shù)(級(jí))。

第四十四條

本辦法自發(fā)布之日起施行,《信息安全等級(jí)保護(hù)管理辦法(試行)》(公通字[2006]7號(hào))同時(shí)廢止。

第2篇 集團(tuán)信息系統(tǒng)安全管理細(xì)則

第一條 目的

為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進(jìn)集團(tuán)信息化建設(shè),促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障集團(tuán)信息系統(tǒng)的正常運(yùn)行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團(tuán)運(yùn)營(yíng)服務(wù)。根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī),結(jié)合集團(tuán)實(shí)際情況,制定本細(xì)則。

第二條 術(shù)語(yǔ)與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

(二) 系統(tǒng)管理員:是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作;同時(shí),負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作;

第三條 適用范圍

本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:

(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見(jiàn)《機(jī)房管理細(xì)則》第五條的第三項(xiàng);

(二) 非集團(tuán)指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作;

(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作,不得在服務(wù)器專(zhuān)用電路上加載其它用電設(shè)備;

(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務(wù)軟件系統(tǒng)信息安全:

(一) 帳戶(hù)申請(qǐng):對(duì)符合開(kāi)通帳戶(hù)的申請(qǐng)人,根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門(mén)進(jìn)行申請(qǐng),經(jīng)該主責(zé)部門(mén)同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(二) 帳戶(hù)刪除:對(duì)于離職人員,在辦理工作交接時(shí)。由離職人員的主管通過(guò)辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門(mén)提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶(hù)的申請(qǐng)。經(jīng)該主責(zé)部門(mén)同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應(yīng)該嚴(yán)格保密帳戶(hù)信息,如因故意或過(guò)失造成信息泄漏的,將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任;

(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫(kù)使用權(quán)限、用戶(hù)密碼使用情況,適時(shí)更換、更新用戶(hù)帳號(hào)或密碼。

第六條 網(wǎng)絡(luò)信息安全:

(一) 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢(xún),及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;

(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé),其它人員不得隨意拆卸和移動(dòng);

(三) 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進(jìn)行與系統(tǒng)操作無(wú)關(guān)的工作;

(四) 在管理員還沒(méi)有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶(hù)通過(guò)u盤(pán)等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條 資料備份工作方法:

(一) 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到集團(tuán)正常的運(yùn)營(yíng)秩序,必須嚴(yán)格執(zhí)行;

(二) 數(shù)據(jù)庫(kù)服務(wù)器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲(chǔ)于專(zhuān)門(mén)的硬盤(pán)內(nèi),備份必需以覆蓋的形式存儲(chǔ),確保數(shù)據(jù)不會(huì)遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤(pán)存盤(pán);

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團(tuán)網(wǎng)站上提供給查詢(xún)的數(shù)據(jù)必須每日定時(shí)更新,確保查詢(xún)數(shù)據(jù)的準(zhǔn)確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫(xiě)工作日志;

(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒(méi)有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負(fù)。

第八條 管理員有權(quán)制止一切違反安全管理的行為。

第九條 本細(xì)則的解釋權(quán)屬于運(yùn)營(yíng)管理中心信息管理部。

第十條 本細(xì)則由運(yùn)營(yíng)管理中心信息管理部進(jìn)行起草與修訂,由總裁辦公會(huì)審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。

第十一條 本細(xì)則自發(fā)布之日起生效,集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。

第3篇 園翠中學(xué)高中部網(wǎng)站信息安全管理規(guī)定

一、確保發(fā)布信息準(zhǔn)確、真實(shí)、及時(shí)。

（1）我校網(wǎng)站信息發(fā)布采取實(shí)名注冊(cè)制，所有用戶(hù)必須使用真實(shí)姓名。

（2）學(xué)校各部門(mén)及時(shí)發(fā)布有關(guān)學(xué)校的會(huì)議通知、活動(dòng)通知、活動(dòng)成果、師生獲獎(jiǎng)等信息，網(wǎng)站管理員及時(shí)審核所發(fā)布的信息，確保網(wǎng)上信息的真實(shí)、準(zhǔn)確。

（3）各教研組安排專(zhuān)人上傳各學(xué)科的優(yōu)秀課件、心得體會(huì)、試卷等教學(xué)資源，網(wǎng)站管理員負(fù)責(zé)資源的排版和審核工作，應(yīng)當(dāng)保證網(wǎng)上資源的質(zhì)量。

（4）網(wǎng)站管理員應(yīng)在充分理解國(guó)家有關(guān)的各項(xiàng)法律、法規(guī)制度的基礎(chǔ)上，及時(shí)處理要求上傳的信息，并將審核意見(jiàn)及時(shí)反饋給申請(qǐng)的部門(mén)、教師。

（5）網(wǎng)站管理員在審核同意的基礎(chǔ)上應(yīng)將信息及時(shí)發(fā)布，并確保發(fā)布信息的準(zhǔn)確性。

（6）網(wǎng)站各欄目信息實(shí)行“誰(shuí)發(fā)布、誰(shuí)負(fù)責(zé)”的原則，每條信息后應(yīng)署發(fā)布人員姓名和最后更新時(shí)間，并保存好有關(guān)信息資料，以方便上級(jí)部門(mén)的檢查。

二、遵守國(guó)家有關(guān)的各項(xiàng)法律、法規(guī)制度，不得制作、復(fù)制、查閱和傳播各種違反憲法和法律、行政法規(guī)的信息。

三、所有用戶(hù)設(shè)置的密碼資料由網(wǎng)站管理員掌握。

四、網(wǎng)站管理員定期對(duì)網(wǎng)站的數(shù)據(jù)庫(kù)、網(wǎng)站程序進(jìn)行備份并作好詳細(xì)登記。

五、對(duì)違反本管理制度者，將依照有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

園翠中學(xué)高中部

網(wǎng)絡(luò)中心

第4篇 it部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定

第一章?? 總則

一、 目的：

依據(jù)《xx集團(tuán)信息技術(shù)資源安全保護(hù)規(guī)定》和有關(guān)公司規(guī)定，為進(jìn)一步加強(qiáng)xx集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全保密管理，并結(jié)合各系統(tǒng)、各子公司的實(shí)際情況，制定本制度。

二、 范圍：

計(jì)算機(jī)信息系統(tǒng)包括：涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中，涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體，按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。

三、 原則：

涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范、突出重點(diǎn)，既確保企業(yè)信息安全又有利于企業(yè)開(kāi)展正常業(yè)務(wù)的方針。

涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)行分級(jí)保護(hù)與分類(lèi)管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。

涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理，堅(jiān)持“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的原則，同時(shí)實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制。

第二章? 系統(tǒng)管理人員的職責(zé)

一、 崗位設(shè)置：

用戶(hù)單位的涉密計(jì)算機(jī)信息系統(tǒng)的管理由用戶(hù)保密單位負(fù)責(zé)，具體技術(shù)工作由集團(tuán)it部承擔(dān)，設(shè)置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、 崗位職責(zé)：

系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理，主要職責(zé)是：信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù)；信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù)；信息系統(tǒng)數(shù)據(jù)庫(kù)的備份管理； 應(yīng)用系統(tǒng)訪問(wèn)權(quán)限的管理；網(wǎng)絡(luò)設(shè)備的管理；網(wǎng)絡(luò)的線路保障；網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理，網(wǎng)絡(luò)病毒入侵防范。

安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理，主要職責(zé)是：網(wǎng)絡(luò)信息安全策略管理；網(wǎng)絡(luò)信息系統(tǒng)安全檢查；涉密計(jì)算機(jī)的安全管理；網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理。

密鑰管理員負(fù)責(zé)密鑰的管理，主要職責(zé)是：身份認(rèn)證系統(tǒng)的管理；密鑰的制作；密鑰的更換；密鑰的銷(xiāo)毀。

三、 工作監(jiān)管：

對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。

新調(diào)入或任用涉密崗位的系統(tǒng)管理人員，必須先接受保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。

保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)的宣傳教育和培訓(xùn)工作。

第三章? 機(jī)房管理制度

一、 機(jī)房安全管理：

進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房?jī)?nèi)吸煙。嚴(yán)禁在機(jī)房?jī)?nèi)堆放與工作無(wú)關(guān)的雜物。

機(jī)房?jī)?nèi)不得使用無(wú)線通訊設(shè)備，禁止拍照和攝影。

機(jī)房?jī)?nèi)應(yīng)按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時(shí)更換）。加強(qiáng)防火安全知識(shí)教育，做到會(huì)使用消防器材。加強(qiáng)電源管理，嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患，及時(shí)報(bào)告，并采取安全措施。

二、 機(jī)房日常管理：

各類(lèi)技術(shù)檔案、資料由專(zhuān)人妥善保管并定期檢查。

機(jī)房應(yīng)保持整潔有序，地面清潔。設(shè)備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機(jī)房的門(mén)窗不得隨意打開(kāi)。

每天上班前和下班后對(duì)機(jī)房做日常巡檢，檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄（見(jiàn)表一）。

三、 機(jī)房門(mén)禁管理：

出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來(lái)人員進(jìn)機(jī)房參觀需經(jīng)集團(tuán)it部批準(zhǔn)，并有專(zhuān)人陪同。

機(jī)房大門(mén)必須隨時(shí)關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)公司集團(tuán)it部管理。

機(jī)房門(mén)禁卡（以下簡(jiǎn)稱(chēng)門(mén)禁卡）由xx集團(tuán)it部管理。門(mén)禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。對(duì)臨時(shí)進(jìn)入機(jī)房工作的人員，不再發(fā)放門(mén)禁卡，在向用戶(hù)單位保密部門(mén)提出申請(qǐng)得到批準(zhǔn)后，由安全保密管理員陪同進(jìn)入機(jī)房工作。

門(mén)禁卡應(yīng)妥善保管，不得遺失和互相借用。門(mén)禁卡遺失后，應(yīng)立即上報(bào)門(mén)禁卡管理單位，同時(shí)寫(xiě)出書(shū)面說(shuō)明。

第四章? 系統(tǒng)管理員工作細(xì)則

第一節(jié)? 系統(tǒng)主機(jī)維護(hù)管理辦法

一、 工作職責(zé)：

系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù)，未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。

根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試，建立系統(tǒng)管理員賬戶(hù)，設(shè)置管理員密碼，建立用戶(hù)賬戶(hù)，設(shè)置系統(tǒng)策略、用戶(hù)訪問(wèn)權(quán)利和資源訪問(wèn)權(quán)限，并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。

建立系統(tǒng)設(shè)備檔案（見(jiàn)表二）、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù)，如：品牌、型號(hào)、購(gòu)買(mǎi)日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機(jī)保修卡，在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

二、 日常維護(hù)及例行檢查：

每月： 每月修改系統(tǒng)主機(jī)管理員密碼，密碼長(zhǎng)度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫(xiě)。每月對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫(xiě)出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào)，上報(bào)基礎(chǔ)架構(gòu)管理負(fù)責(zé)人。

每周： 通過(guò)系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析，并做詳細(xì)記錄（見(jiàn)表四），根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化，包括磁盤(pán)碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級(jí)等。每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份，做詳細(xì)記錄（見(jiàn)表四）。每周下載安裝最新版的系統(tǒng)補(bǔ)丁，對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí)，做詳細(xì)記錄（見(jiàn)表四）。

每天： 檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行，并做詳細(xì)記錄（見(jiàn)表五）。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常，并做詳細(xì)記錄（見(jiàn)表五）。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記，對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶(hù)，用最短的時(shí)間解決故障，保證系統(tǒng)主機(jī)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見(jiàn)表六）。

第二節(jié)? 信息系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé)：

根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號(hào)，設(shè)置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫(xiě)，密碼長(zhǎng)度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開(kāi)發(fā)和上線必須嚴(yán)格將開(kāi)發(fā)環(huán)境和生產(chǎn)環(huán)境分開(kāi)。不允許兩個(gè)環(huán)境使用同一個(gè)服務(wù)器、或同一個(gè)操作系統(tǒng)、或同一個(gè)數(shù)據(jù)庫(kù)實(shí)例。

對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄，包括系統(tǒng)配置信息、用戶(hù)帳戶(hù)名稱(chēng)，系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄（見(jiàn)表三）。

二、 日常維護(hù)及例行檢查：

每月：對(duì)信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并寫(xiě)出信息系統(tǒng)維護(hù)月報(bào)，并上報(bào)信息系統(tǒng)的技術(shù)負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人。

每周： 對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶(hù)id文件、系統(tǒng)日志進(jìn)行備份，并做詳細(xì)記錄（見(jiàn)表四），備份介質(zhì)并存檔。

每天： 檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常，并做詳細(xì)記錄（見(jiàn)表五）。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志，定期對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。

三、 問(wèn)題處理：

在信息系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶(hù)，并用最短的時(shí)間解決故障，保證信息系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況做詳細(xì)記錄（見(jiàn)表六）。

當(dāng)信息系統(tǒng)用戶(hù)發(fā)生增加、減少、變更時(shí)，新建用戶(hù)帳戶(hù)，新建用戶(hù)郵箱，需經(jīng)保密單位審批，并填寫(xiě)系統(tǒng)用戶(hù)申請(qǐng)單或系統(tǒng)用戶(hù)變更申請(qǐng)單（見(jiàn)表七），審批通過(guò)后，由系統(tǒng)管理員進(jìn)行操作，并做詳細(xì)記錄。

根據(jù)用戶(hù)需求設(shè)置信息系統(tǒng)各功能模塊訪問(wèn)權(quán)限，并提交信息系統(tǒng)的業(yè)務(wù)主管審批。

第三節(jié)? 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專(zhuān)人負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng)，包括交換機(jī)配置、路由器配置，建立管理員賬號(hào)，設(shè)置管理員密碼，并關(guān)閉所有遠(yuǎn)程管理端口。

建立系統(tǒng)設(shè)備檔案（見(jiàn)表二），包括交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購(gòu)買(mǎi)日期、硬件配置信息，詳細(xì)記錄綜合布線系統(tǒng)信息配置表，交換機(jī)系統(tǒng)配置，路由器系統(tǒng)配置，網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖，vlan劃分表，并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。

二、 日常維護(hù)及例行檢查：

每月： 對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié)，并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。

每周： 對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能，包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天： 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備（交換機(jī)、路由器）是否正常運(yùn)行。

三、 問(wèn)題處理：

網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。

當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí)，應(yīng)及時(shí)通知用戶(hù)，并在最短的時(shí)間內(nèi)解決問(wèn)題，保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行，并對(duì)系統(tǒng)故障情況作詳細(xì)記錄（見(jiàn)表六）。

第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法

一、 工作職責(zé)：

終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé)，未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。

根據(jù)用戶(hù)應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī)，安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。

建立系統(tǒng)設(shè)備檔案（見(jiàn)表二）、包括電腦的品牌、型號(hào)、購(gòu)買(mǎi)日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息，在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。

二、 問(wèn)題處理：

在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理，備份用戶(hù)文件，用最短的時(shí)間解決故障，保證電腦主機(jī)盡快能夠正常運(yùn)行，并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄（見(jiàn)表六），涉及存儲(chǔ)介質(zhì)損壞，直接送交集團(tuán)it部處理。

第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專(zhuān)人負(fù)責(zé)，任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護(hù)系統(tǒng)，包括服務(wù)器端系統(tǒng)配置和客戶(hù)機(jī)端系統(tǒng)配置，開(kāi)啟客戶(hù)端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。

所有xx集團(tuán)（包括各子公司、分公司、分區(qū)）的服務(wù)器和個(gè)人電腦，禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。

二、 日常維護(hù)及例行檢查：

每周： 登陸防病毒公司網(wǎng)站，下載最新的升級(jí)文件，對(duì)系統(tǒng)進(jìn)行升級(jí)，并作詳細(xì)記錄（見(jiàn)表九）。每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺，對(duì)病毒查殺結(jié)果做系統(tǒng)分析，并做詳細(xì)記錄（見(jiàn)表十）。

每日： 監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志，檢測(cè)是否有病毒入侵、安全隱患等，對(duì)所發(fā)現(xiàn)的問(wèn)題進(jìn)行及時(shí)處理，并做詳細(xì)記錄（見(jiàn)表八）。每日瀏覽國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站，了解最新病毒信息發(fā)布情況，及時(shí)向用戶(hù)發(fā)布病毒預(yù)警和預(yù)防措施。

第五章? 安全保密管理員工作細(xì)則

第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)安全策略管理由安全保密管理員專(zhuān)職負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果，制定、配置、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)表十一）。

根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)管理策略，并做記錄（見(jiàn)表十一）。

網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)（主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)）由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。

二、 日常維護(hù)及例行檢查：

每周： 對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份，并作詳細(xì)記錄（見(jiàn)表十二）。

第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專(zhuān)職負(fù)責(zé)執(zhí)行，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

二、 日常維護(hù)及例行檢查：

每月： 通過(guò)漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析，并對(duì)掃描結(jié)果進(jìn)行分析，及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理，作詳細(xì)記錄（見(jiàn)表十五），并將安全評(píng)估分析報(bào)告上報(bào)集團(tuán)it部。

每周： 登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并做詳細(xì)記錄（見(jiàn)表十四）。

每周登錄全評(píng)估產(chǎn)品網(wǎng)站，下載最新升級(jí)文件包，對(duì)系統(tǒng)進(jìn)行更新，并作詳細(xì)記錄（見(jiàn)表十六）。

每周備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息，并作詳細(xì)記錄（見(jiàn)表十七）。

每天： 根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志，檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等，對(duì)異常情況做及時(shí)處理，遇有重大安全問(wèn)題上報(bào)集團(tuán)it部，并做詳細(xì)記錄（見(jiàn)表十三）。

第三節(jié) 涉密計(jì)算機(jī)安全管理辦法

一、 工作職責(zé)：

涉密計(jì)算機(jī)安全管理由安全保密管理員專(zhuān)人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略，包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略，并做記錄。

二、 日常維護(hù)及例行檢查：

每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì)，及時(shí)處理安全問(wèn)題，并做詳細(xì)記錄（見(jiàn)表十八），遇有重大問(wèn)題上報(bào)保密部門(mén)。

三、 問(wèn)題處理：

涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)保密部門(mén)審批，審批通過(guò)后由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見(jiàn)表十八）。

新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò)，需經(jīng)集團(tuán)it部審批，由安全保密管理員統(tǒng)一進(jìn)行操作，并做詳細(xì)記錄（見(jiàn)表十八）。

第四節(jié) 安全審計(jì)管理辦法

一、 工作職責(zé)：

網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng)，制定審計(jì)規(guī)則，包括系統(tǒng)運(yùn)行狀態(tài)、用戶(hù)登錄信息，網(wǎng)絡(luò)文件共享操作等。

二、 日常維護(hù)及例行檢查：

每月：對(duì)主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié)，并向保密部門(mén)提交分析報(bào)告。

每周：備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息，并做詳細(xì)記錄（見(jiàn)表二十）。

每日：查看安全審計(jì)系統(tǒng)信息，對(duì)審計(jì)結(jié)果進(jìn)行分析整理，及時(shí)處理所發(fā)生的設(shè)備安全問(wèn)題，并做詳細(xì)記錄（見(jiàn)表十九）。

第五章? 密鑰管理員工作細(xì)則

一、 工作職責(zé)：

身份認(rèn)證系統(tǒng)由密鑰管理員專(zhuān)人負(fù)責(zé)，未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。

負(fù)責(zé)向用戶(hù)單位派發(fā)安全鑰匙，用戶(hù)需填寫(xiě)審批表，并提交保密部門(mén)審批（見(jiàn)表二十一）。

負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。

負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。

根據(jù)用戶(hù)需求，見(jiàn)保密部門(mén)審批單要求，制作、修改、注銷(xiāo)證書(shū)（見(jiàn)表七）。

二、 日常維護(hù)及例行檢查：

每日：檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。

第六章? 數(shù)據(jù)資產(chǎn)管理規(guī)定

一、 范圍：

xx集團(tuán)的內(nèi)部各信息系統(tǒng)均為涉密計(jì)算機(jī)信息系統(tǒng)，所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為xx集團(tuán)的財(cái)產(chǎn)，任何人不得以任何方式私自復(fù)制、修改、保留。

二、 職責(zé)：

信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負(fù)責(zé)，未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意，任何人不得在系統(tǒng)后臺(tái)對(duì)信息系統(tǒng)進(jìn)行任何操作。

系統(tǒng)管理員只對(duì)信息系統(tǒng)的技術(shù)平臺(tái)擁有相應(yīng)的管理權(quán)限，任何對(duì)信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意；未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。

三、 所有權(quán)：

信息系統(tǒng)（集團(tuán)財(cái)務(wù)系統(tǒng)、媒介系統(tǒng)等）的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有（例如，媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護(hù)工作由xx集團(tuán)it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團(tuán)隊(duì)負(fù)責(zé)。

所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團(tuán)隊(duì)成員，均需簽署保密協(xié)議。技術(shù)團(tuán)隊(duì)成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。

第七章? 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案

一、 工作職責(zé)：

系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案，并具體執(zhí)行，包括火災(zāi)、停電、設(shè)備故障等，每年進(jìn)行預(yù)案演練。

二、 系統(tǒng)應(yīng)急場(chǎng)景：

(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施：

1. 如火情較輕時(shí)，應(yīng)立即切斷機(jī)房總電源，并迅速用消防器材，力爭(zhēng)把火撲滅、控制在初期階段，同時(shí)上報(bào)集團(tuán)保衛(wèi)部門(mén)。

2. 如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話“119”，同時(shí)通知集團(tuán)保衛(wèi)部門(mén)，聽(tīng)從消防工作人員的現(xiàn)場(chǎng)指揮，協(xié)助處理有關(guān)事項(xiàng)。

(二) 如遇機(jī)房突發(fā)性停電，應(yīng)迅速通知用戶(hù)，同時(shí)檢查后備電源使用情況；如有需要，可以關(guān)閉設(shè)備電源；來(lái)電后，及時(shí)通知用戶(hù)，并檢測(cè)設(shè)備是否正常運(yùn)行。

(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí)，系統(tǒng)管理員應(yīng)立刻通知部門(mén)主管，制定詳細(xì)的系統(tǒng)恢復(fù)方案。

三、 問(wèn)題處理：

遇緊急情況，值班員應(yīng)立即通知集團(tuán)it部和系統(tǒng)管理員，保持24小時(shí)通訊暢通，隨時(shí)處理緊急事件。

線路故障應(yīng)立即撥打線路故障電話“112”，同時(shí)上報(bào)部門(mén)主管，協(xié)助電信部門(mén)查找故障原因，盡快使線路恢復(fù)正常。

第5篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責(zé)與職位要求

職位描述：

1.負(fù)責(zé)對(duì)基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進(jìn)行安全評(píng)估，提供可落地的解決方案；

2.負(fù)責(zé)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測(cè)與防護(hù)的安全研究工作；

3.指導(dǎo)并參與各類(lèi)安全系統(tǒng)的研發(fā)工作，對(duì)現(xiàn)有安全系統(tǒng)進(jìn)行優(yōu)化和改進(jìn)；

4.負(fù)責(zé)對(duì)重點(diǎn)項(xiàng)目進(jìn)行安全評(píng)審，識(shí)別架構(gòu)中的安全風(fēng)險(xiǎn)，提出改進(jìn)建議；

5.負(fù)責(zé)對(duì)各類(lèi)疑難安全問(wèn)題、安全事件的分析及應(yīng)急響應(yīng)。

6.負(fù)責(zé)信息安全體系與架構(gòu)落地推進(jìn)。

職位要求：

1.計(jì)算機(jī)相關(guān)專(zhuān)業(yè)本科以上學(xué)歷，五年以上安全工作經(jīng)驗(yàn)；

2.具備扎實(shí)的安全理論基礎(chǔ)，精通主流安全漏洞原理，熟悉業(yè)界安全攻防動(dòng)態(tài)；

3.熟悉主流的安全技術(shù)與產(chǎn)品，如：ids、siem、waf、日志分析、db審計(jì)等；

4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn)；

5.至少熟悉一種編程語(yǔ)言（如：java、python、php等），有一定的開(kāi)發(fā)能力；

6.具備優(yōu)秀的邏輯思維能力，善于解決問(wèn)題和分析問(wèn)題。

第6篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實(shí)和向上級(jí)有關(guān)部門(mén)報(bào)告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時(shí)間內(nèi)上報(bào),必要時(shí)應(yīng)連續(xù)報(bào)道事態(tài)的進(jìn)展、處置、原因等重要情況。

3.對(duì)領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見(jiàn),要及時(shí)整理上報(bào)。

4.負(fù)責(zé)對(duì)衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時(shí)處理整個(gè)過(guò)程資料的收集。

第7篇 信息科技部-安全管理中心-安全運(yùn)營(yíng)崗工作職責(zé)與職位要求

職位描述：

職責(zé)描述：

1、參與優(yōu)化安全防御體系，研究和實(shí)踐使用有效技術(shù)解決銀行業(yè)務(wù)系統(tǒng)的安全相關(guān)問(wèn)題。

2、跟蹤和分析各類(lèi)安全問(wèn)題和安全事件，如網(wǎng)站入侵調(diào)查，病毒木馬，ddos攻擊等。

3、跟蹤和分析新的安全漏洞和技術(shù)，定期對(duì)系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。

4、編寫(xiě)防御工具和分析工具，對(duì)新技術(shù)、新方法、新軟件進(jìn)行評(píng)估和應(yīng)用，完成網(wǎng)絡(luò)和系統(tǒng)安全加固。

5、協(xié)助各項(xiàng)信息安全相關(guān)工作，確保信息安全管控措施有效執(zhí)行。

職位要求：

1、全日制本科及以上學(xué)歷，計(jì)算機(jī)相關(guān)專(zhuān)業(yè)優(yōu)先；

2、相關(guān)工作經(jīng)驗(yàn)3年以上，有銀行相關(guān)項(xiàng)目及從業(yè)經(jīng)驗(yàn)為佳；

3、責(zé)任心強(qiáng)、工作細(xì)致、溝通能力強(qiáng)，有良好的團(tuán)隊(duì)協(xié)作及問(wèn)題解決能力。

第8篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時(shí)代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國(guó)務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開(kāi)局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開(kāi)校內(nèi)各節(jié)點(diǎn)的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問(wèn)的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問(wèn)。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時(shí)刪除,(情況嚴(yán)重的)報(bào)告市教育局和公安部門(mén)。

5.在確保安全問(wèn)題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實(shí)網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專(zhuān)管員。明確工作職責(zé),落實(shí)安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專(zhuān)人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識(shí),樹(shù)立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識(shí)淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對(duì)教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),將網(wǎng)絡(luò)安全意識(shí)與政治意識(shí)、責(zé)任意識(shí)、保密意識(shí)聯(lián)系起來(lái)。特別要指導(dǎo)學(xué)生提高他們識(shí)別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺(tái)電腦安裝殺毒軟件,并及時(shí)更新病毒代碼。

第9篇 南方醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

大學(xué)附屬醫(yī)院信息與網(wǎng)絡(luò)安全保護(hù)管理規(guī)定

第一章 總則

第一條 為了加強(qiáng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù),促進(jìn)醫(yī)院信息網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保障醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)有序運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條 例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定》、《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)管理規(guī)定實(shí)施細(xì)則(試行)》和有關(guān)法律、法規(guī),結(jié)合醫(yī)院實(shí)際,制定本規(guī)定。

第二條 本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指在醫(yī)院信息系統(tǒng)中,由計(jì)算機(jī)及其相關(guān)配套的設(shè)備、設(shè)施構(gòu)成,按照系統(tǒng)應(yīng)用目標(biāo)和規(guī)定對(duì)醫(yī)院信息進(jìn)行采集、存儲(chǔ)、傳輸、檢索、匯總、加工等處理的人機(jī)系統(tǒng)。

第三條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)管理及安全保護(hù),是為了保障醫(yī)院信息管理系統(tǒng)功能的正常發(fā)揮,保障運(yùn)行環(huán)境和信息的安全,以維護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。

第四條 本規(guī)定適用于醫(yī)院全部上網(wǎng)運(yùn)行的計(jì)算機(jī)。

第五條 本規(guī)定適用于全院應(yīng)用“zz一院信息系統(tǒng)”的所有科室和個(gè)人。

第六條 任何科室或者個(gè)人不得利用上網(wǎng)計(jì)算機(jī)從事危害醫(yī)院利益的活動(dòng),不得危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全。

第二章 安全監(jiān)督

第七條 醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的組織管理機(jī)構(gòu)是醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組(簡(jiǎn)稱(chēng)領(lǐng)導(dǎo)小組)。

㈠領(lǐng)導(dǎo)小組由下列人員組成:

組長(zhǎng):院長(zhǎng)或主管副院長(zhǎng)

副組長(zhǎng):業(yè)務(wù)副院長(zhǎng)或職能機(jī)關(guān)領(lǐng)導(dǎo)

成員:院長(zhǎng)辦公室主任、醫(yī)務(wù)處處長(zhǎng)、護(hù)理部主任、藥學(xué)部主任、信息網(wǎng)絡(luò)科科長(zhǎng)、醫(yī)務(wù)處主管醫(yī)療工作人員和護(hù)理部主管護(hù)理工作人員各1名、計(jì)算機(jī)工程技術(shù)人員若干名。

㈡領(lǐng)導(dǎo)小組的主要職能和任務(wù):

1、制定醫(yī)院信息系統(tǒng)建設(shè)和應(yīng)用總體規(guī)劃及階段實(shí)施計(jì)劃,審查和制定系統(tǒng)應(yīng)用中的工作流程、技術(shù)規(guī)范、性能指標(biāo)、有關(guān)人員職責(zé)和規(guī)章制度。

2、協(xié)調(diào)解決工程實(shí)施和系統(tǒng)應(yīng)用中的重大問(wèn)題。

3、組織安排系統(tǒng)建設(shè)和應(yīng)用中的重要活動(dòng),如網(wǎng)絡(luò)管理、系統(tǒng)配置、人員培訓(xùn)等。

4、緊急情況下,領(lǐng)導(dǎo)小組可以采取特別措施以維護(hù)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全。

第八條 信息網(wǎng)絡(luò)科是系統(tǒng)建設(shè)、應(yīng)用組織的主要負(fù)責(zé)部門(mén),是系統(tǒng)運(yùn)行的保障者,應(yīng)對(duì)所屬人員實(shí)行分工負(fù)責(zé)。信息網(wǎng)絡(luò)科應(yīng)對(duì)醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的安全策略和解決方案作出規(guī)劃并組織實(shí)施。信息網(wǎng)絡(luò)科對(duì)信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)工作行使下列職責(zé):

1、監(jiān)督、檢查、指導(dǎo)信息網(wǎng)絡(luò)系統(tǒng)安全維護(hù)工作;

2、查處危害信息網(wǎng)絡(luò)系統(tǒng)安全的違章行為;

3、履行信息網(wǎng)絡(luò)系統(tǒng)安全工作的其他監(jiān)督職責(zé)。

第九條 計(jì)算機(jī)工程技術(shù)人員全面負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、設(shè)計(jì)、配置,負(fù)責(zé)系統(tǒng)的調(diào)試、維護(hù)、安全管理、人員培訓(xùn)等具體實(shí)施工作。

計(jì)算機(jī)工程技術(shù)人員發(fā)現(xiàn)影響信息網(wǎng)絡(luò)系統(tǒng)安全的隱患時(shí),可立即采取各種有效措施予以制止。

計(jì)算機(jī)工程技術(shù)人員在緊急情況下,可以就涉及信息網(wǎng)絡(luò)系統(tǒng)安全的特定事項(xiàng)采取特殊措施進(jìn)行防范。

第三章 安全保護(hù)管理

第十條 任何科室和個(gè)人不得利用醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)制作、復(fù)制、傳播和查閱以下信息:

㈠煽動(dòng)抗拒、破壞憲法和法律、法規(guī)的實(shí)施的;

㈡煽動(dòng)顛覆國(guó)家政權(quán),推翻社會(huì)主義制度的;

㈢煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一的;

㈣煽動(dòng)民族仇恨、民族歧視,破壞民族團(tuán)結(jié)的;

㈤捏造或者歪曲事實(shí),散布謠言,擾亂社會(huì)秩序的;

㈥宣揚(yáng)封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪的;

㈦公然侮辱他人或者捏造事實(shí)誹謗他人的;

㈧損害國(guó)家機(jī)關(guān)信譽(yù)的;

㈨其他違反憲法和法律、行政法規(guī)的。

第十一條 任何科室和個(gè)人不得從事下列危害醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng):

㈠未經(jīng)允許,進(jìn)入醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)或者使用信息網(wǎng)絡(luò)系統(tǒng)資源的;

㈡未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)功能進(jìn)行刪除、修改或者增加的;

㈢未經(jīng)允許,對(duì)信息網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的;

㈣未經(jīng)允許,擅自盜取醫(yī)院相關(guān)數(shù)據(jù)或程序代碼的;

㈤故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的;

㈥其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的。

第十二條 信息網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)

㈠信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)和應(yīng)用,應(yīng)遵守上級(jí)主管機(jī)關(guān)頒發(fā)的行政法規(guī)、用戶(hù)手冊(cè)和其他有關(guān)規(guī)定。

㈡信息網(wǎng)絡(luò)系統(tǒng)實(shí)行安全等級(jí)保護(hù)和用戶(hù)使用權(quán)限劃分,所有訪問(wèn)信息網(wǎng)絡(luò)系統(tǒng)的人員必須按程序報(bào)審。

㈢信息網(wǎng)絡(luò)系統(tǒng)中心機(jī)房應(yīng)符合國(guó)家標(biāo)準(zhǔn)和國(guó)家規(guī)定,由信息網(wǎng)絡(luò)科作好日常清潔及防干擾工作。

㈣在信息網(wǎng)絡(luò)系統(tǒng)設(shè)施附近進(jìn)行房屋維修、改造及其他活動(dòng),不得危害信息網(wǎng)絡(luò)系統(tǒng)的安全。如無(wú)法避免而影響信息網(wǎng)絡(luò)系統(tǒng)設(shè)施安全的作業(yè),須事先通知信息網(wǎng)絡(luò)科,經(jīng)負(fù)責(zé)人同意并采取保護(hù)措施后,方可實(shí)施作業(yè)。

㈤信息網(wǎng)絡(luò)系統(tǒng)的使用科室和個(gè)人都必須遵守計(jì)算機(jī)安全使用規(guī)定,以及有關(guān)的操作規(guī)程和規(guī)章制度。

㈥對(duì)信息網(wǎng)絡(luò)系統(tǒng)中發(fā)生的問(wèn)題,使用科室應(yīng)立即上報(bào)信息網(wǎng)絡(luò)科。

對(duì)計(jì)算機(jī)病毒和其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的數(shù)據(jù)信息的防治工作,由信息網(wǎng)絡(luò)科負(fù)責(zé)處理。

㈧對(duì)信息網(wǎng)絡(luò)系統(tǒng)軟件、設(shè)備、設(shè)施的安裝、調(diào)試以及故障排除等項(xiàng)操作由計(jì)算機(jī)工程技術(shù)人員負(fù)責(zé)。其他任何科室或個(gè)人不得自行拆卸、安裝任何軟、硬件設(shè)施。

㈨在醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)未與外網(wǎng)連接之前,所有連接醫(yī)院信息系統(tǒng)的計(jì)算機(jī)絕對(duì)禁止連接internet網(wǎng)或其他公共網(wǎng)絡(luò)。

所有科室及個(gè)人不得使用非醫(yī)院指定計(jì)算機(jī)連接醫(yī)院信息網(wǎng)絡(luò)。

(十一)任何科室和個(gè)人不得私自架設(shè)無(wú)線網(wǎng)絡(luò)設(shè)備和基站。

第十三條 網(wǎng)絡(luò)的技術(shù)管理

㈠計(jì)算機(jī)工程技術(shù)人員是信息網(wǎng)絡(luò)系統(tǒng)技術(shù)管理的直接責(zé)任者,應(yīng)以實(shí)現(xiàn)系統(tǒng)功能為目的,以滿(mǎn)足用戶(hù)需求為宗旨,對(duì)網(wǎng)絡(luò)系統(tǒng)的操作和維護(hù)進(jìn)行管理。

㈡網(wǎng)絡(luò)內(nèi)各類(lèi)設(shè)備的配置,由系統(tǒng)負(fù)責(zé)人提出配置規(guī)劃和計(jì)劃,報(bào)有關(guān)領(lǐng)導(dǎo)審批后實(shí)施。

㈢每一子系統(tǒng)或掛接的可執(zhí)行程序在上網(wǎng)運(yùn)行前,計(jì)算機(jī)工程技術(shù)人員必須嚴(yán)格按照功能要求在備用服務(wù)器上進(jìn)行全面調(diào)試,達(dá)到功能要求且排除一切可能的數(shù)據(jù)沖突后交用戶(hù)實(shí)際上網(wǎng)使用。

計(jì)算機(jī)

工程技術(shù)人員實(shí)行分工負(fù)責(zé)制。信息網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備由信息網(wǎng)絡(luò)科負(fù)責(zé)人管理或指定專(zhuān)人負(fù)責(zé)。

㈤系統(tǒng)管理員或機(jī)房值班人員負(fù)責(zé)網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)備份和日常工作。

㈥系統(tǒng)負(fù)責(zé)人全面負(fù)責(zé)技術(shù)支持和運(yùn)行保障工作,出現(xiàn)技術(shù)問(wèn)題或故障時(shí),應(yīng)組織技術(shù)力量在最短時(shí)間內(nèi)處理。

第十四條 工作站管理

㈠網(wǎng)絡(luò)工作站作為信息網(wǎng)絡(luò)系統(tǒng)專(zhuān)用設(shè)備,使用科室、個(gè)人不得擅自在終端機(jī)上裝載其他軟件和移動(dòng)存儲(chǔ)設(shè)備如3.5”軟盤(pán)或優(yōu)盤(pán)等。

㈡各工作站所有使用人員必須嚴(yán)格遵守《新his系統(tǒng)工作站用戶(hù)手冊(cè)》所規(guī)范的各項(xiàng)操作規(guī)程以及有關(guān)計(jì)算機(jī)管理制度,嚴(yán)格按照計(jì)算機(jī)操作使用規(guī)程進(jìn)行操作。

㈢各工作站配置的計(jì)算機(jī)、打印機(jī)等設(shè)備須指定專(zhuān)人使用、保管和維護(hù),轉(zhuǎn)交他人保管時(shí)需嚴(yán)格辦理交接手續(xù)。使用人必須保持各種網(wǎng)絡(luò)設(shè)備、設(shè)施整潔干凈,并認(rèn)真做好網(wǎng)絡(luò)設(shè)備的日清月檢,使網(wǎng)絡(luò)設(shè)備始終處于良好的工作狀態(tài)。

㈣加強(qiáng)設(shè)備定位定人管理,未經(jīng)信息網(wǎng)絡(luò)科允許,不得隨意挪動(dòng)、拆卸和外借所有網(wǎng)絡(luò)設(shè)備、設(shè)施。

不得擅自裝載、卸載和變更計(jì)算機(jī)網(wǎng)絡(luò)設(shè)置。

各工作站周?chē)鷩?yán)禁存放易燃、易爆、易腐蝕及強(qiáng)磁性物品,做好放火、防盜措施。

各工作站使用科室必須按程序報(bào)審本科室的操作人員名單,如操作人員有變動(dòng)應(yīng)及時(shí)上網(wǎng)調(diào)整,或上報(bào)信息網(wǎng)絡(luò)科予以變更。

操作人員應(yīng)嚴(yán)格保密個(gè)人密碼,嚴(yán)禁泄漏、外借密碼;個(gè)人秘密必須在第一次使用時(shí)進(jìn)行修改,經(jīng)信息科檢查發(fā)現(xiàn)超過(guò)三個(gè)月未修改的,將暫時(shí)取消相應(yīng)的操作權(quán)限,操作人員憑個(gè)人身份證明到信息科修改后方可繼續(xù)使用。

嚴(yán)禁無(wú)關(guān)人員上機(jī)操作或進(jìn)行其他影響系統(tǒng)正常運(yùn)行的工作。

嚴(yán)格交接班制度,工作中遇到問(wèn)題要及時(shí)報(bào)告。

(十一)使用時(shí)如發(fā)現(xiàn)運(yùn)行故障,要及時(shí)上報(bào)信息網(wǎng)絡(luò)科。

第四章 罰則

第十五條 任何科室或個(gè)人利用網(wǎng)絡(luò)從事危害國(guó)家安全的活動(dòng),違反刑法的,依法交相關(guān)國(guó)家機(jī)關(guān),依照有關(guān)法律法規(guī)予以處罰。

第十六條 違反本規(guī)定,有以下行為之一的,由計(jì)算機(jī)工程技術(shù)人員以口頭或書(shū)面形式進(jìn)行警告:

㈠違反信息網(wǎng)絡(luò)系統(tǒng)安全保護(hù)制度,危害網(wǎng)絡(luò)系統(tǒng)安全的;

㈡接到計(jì)算機(jī)工程技術(shù)人員要求改進(jìn)安全狀況的通知后,拒不改進(jìn)的;

擅自安裝、拆卸軟、硬件設(shè)備的;

㈣擅自更改網(wǎng)絡(luò)設(shè)置的;

㈤發(fā)現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問(wèn)題不立即報(bào)告的;

㈥有危害信息網(wǎng)絡(luò)系統(tǒng)安全的其他行為。

第十七條 違反本規(guī)定,有下列行為之一的,全院通報(bào)批評(píng)并處予扣發(fā)酬金100-500元:

㈠在工作站進(jìn)行與醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)無(wú)關(guān)操作而造成危害的;

㈡私自拆卸、更改網(wǎng)絡(luò)設(shè)備而造成危害的;

㈢向他人泄露帳號(hào)密碼而造成不良后果的。

第十八條 利用終端設(shè)備進(jìn)行與信息系統(tǒng)無(wú)關(guān)的操作,導(dǎo)致病毒侵襲而造成下列損害之一的,全院通報(bào)批評(píng)并處以以下經(jīng)濟(jì)處罰:

㈠造成設(shè)備損害的,原價(jià)賠償;

㈡造成工作站系統(tǒng)破壞的,扣發(fā)酬金1-3個(gè)月,并賠償全部修復(fù)費(fèi)用;

㈢造成網(wǎng)絡(luò)部分或全部癱瘓的,處予嚴(yán)厲的行政處分,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。

第十九條 因以下行為對(duì)醫(yī)院信息系統(tǒng)的運(yùn)行造成下列后果之一的,由醫(yī)院給予以下處罰:

㈠下發(fā)的計(jì)算機(jī)、打印機(jī)等設(shè)備由所屬科室負(fù)責(zé)管理,對(duì)由于責(zé)任心不強(qiáng)而造成計(jì)算機(jī)、打印機(jī)被盜或損壞者,原價(jià)賠償。

㈡由于操作者違章操作,造成計(jì)算機(jī)軟、硬件故障,而影響醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行者,扣發(fā)酬金1-3個(gè)月,情節(jié)特別嚴(yán)重的追究科室負(fù)責(zé)人的領(lǐng)導(dǎo)責(zé)任。

㈢對(duì)因違章操作造成系統(tǒng)數(shù)據(jù)丟失、核算錯(cuò)誤,給醫(yī)院造成重大經(jīng)濟(jì)損失的,個(gè)人承擔(dān)損失費(fèi)用的40%,科室承擔(dān)60%。

㈣私自添加、刪除計(jì)算機(jī)保存內(nèi)容;私自更改計(jì)算機(jī)的各種文件配置;私自更改本信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用程序以及參數(shù)設(shè)置,未造成重大技術(shù)事故和經(jīng)濟(jì)損失者,扣發(fā)酬金1-3個(gè)月。造成重大技術(shù)事故和經(jīng)濟(jì)損失者,造成的經(jīng)濟(jì)損失由個(gè)人承擔(dān)40%,科室承擔(dān)60%。

第二十條 在網(wǎng)絡(luò)系統(tǒng)設(shè)備、設(shè)施附近作業(yè)而危害網(wǎng)絡(luò)系統(tǒng)安全,影響網(wǎng)絡(luò)正常運(yùn)行造成經(jīng)濟(jì)損失的,由作業(yè)科室賠償;造成醫(yī)院財(cái)產(chǎn)嚴(yán)重?fù)p失的,追究其民事責(zé)任。

第二十一條 對(duì)于其它違反本規(guī)定的行為,由醫(yī)院信息網(wǎng)絡(luò)管理領(lǐng)導(dǎo)小組按有關(guān)管理辦法進(jìn)行處罰。

第五章 附則

第二十二條 本規(guī)定由信息網(wǎng)絡(luò)科負(fù)責(zé)解釋。

第10篇 煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法

第一章 總 則

第一條 為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證局域網(wǎng)正常運(yùn)行，制定本辦法。

第二條 本辦法所稱(chēng)的局域網(wǎng)絡(luò)系統(tǒng)，是指由市縣局（公司）投資購(gòu)買(mǎi)、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。

第三條 局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)，未經(jīng)同意，任何單位和個(gè)人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器。

第二章 安全管理組織

第五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門(mén)負(fù)責(zé)人組成。

信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。

信息中心配備網(wǎng)絡(luò)安全專(zhuān)管員，實(shí)行持證上崗，負(fù)責(zé)對(duì)本單位工作人員的安全教育，網(wǎng)絡(luò)安全管理，對(duì)各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。

第六條 各縣局（公司）、部門(mén)指定1名網(wǎng)絡(luò)安全專(zhuān)管員，負(fù)責(zé)對(duì)本單位（部門(mén)）的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

第三章 安全保護(hù)

第七條 未經(jīng)授權(quán)，任何單位或個(gè)人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施；不得采用各種手段切斷單位、部門(mén)或他人網(wǎng)絡(luò)的連接。

第八條 各單位從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

無(wú)特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時(shí)正常運(yùn)行，不得以任何理由 有關(guān)設(shè)備或電源。

第九條 各單位、各部門(mén)應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度，真實(shí)詳盡記錄各聯(lián)網(wǎng)計(jì)算機(jī)的使用者和使用時(shí)間，并保留半年以上。

第十條 對(duì)外提供服務(wù)的服務(wù)器必須保持日志記錄功能，歷史記錄保持時(shí)間不得低于6個(gè)月。

第十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻，確保網(wǎng)絡(luò)不受攻擊。

電子郵件服務(wù)器應(yīng)具有email病毒過(guò)濾和關(guān)鍵字過(guò)濾功能。

第十二條 各單位必須做好數(shù)據(jù)備份工作，并建立應(yīng)急預(yù)案。

業(yè)務(wù)、專(zhuān)賣(mài)數(shù)據(jù)必須每天備份一次。

當(dāng)服務(wù)器發(fā)生故障時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，盡快恢復(fù)數(shù)據(jù)，確保經(jīng)營(yíng)管理活動(dòng)的正常開(kāi)展。

第十三條 任何連入局域網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝防病毒軟件和防火墻。

信息中心應(yīng)及時(shí)將有礙局域網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開(kāi)連接后通報(bào)其所在部門(mén)進(jìn)行處理。

第十四條 凡未通過(guò)信息中心自行與isp聯(lián)網(wǎng)的計(jì)算機(jī)不得接入局域網(wǎng)。

第十五條 各單位、各部門(mén)不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶(hù)名及密碼。

第十六條 任何單位和個(gè)人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)資源。

各單位必須對(duì)局域網(wǎng)內(nèi)計(jì)算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定，任何人不得擅自改動(dòng)ip地址設(shè)置。

未經(jīng)允許，任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶(hù)。

第十七條 任何單位和個(gè)人不得利用單位分配的個(gè)人電子郵箱上公網(wǎng)注冊(cè)信息，不得訪問(wèn)惡意網(wǎng)站和不健康網(wǎng)站，不要隨意打開(kāi)陌生郵件。

第十八條 任何單位或個(gè)人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶(hù)帳戶(hù)及口令的偵聽(tīng)、盜用活動(dòng)，不得使用任何非法手段獲取他人信息。

第十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后，信息中心必須及時(shí)向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。

第四章 信息管理

第二十條 網(wǎng)絡(luò)用戶(hù)必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)安全保管辦法》。

第二十一條 局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

信息資源保密等級(jí)可分為：（１）可向internet公開(kāi)的；（２）可向廣域網(wǎng)公開(kāi)的；（３）可向局域網(wǎng)公開(kāi)的；

（4）在本單位公開(kāi)的。

第二十二條 局域網(wǎng)中對(duì)外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案，通過(guò)專(zhuān)用帳號(hào)進(jìn)行發(fā)布。

帳號(hào)由專(zhuān)人保管使用，不得隨意公布轉(zhuǎn)借。

第二十三條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何單位或個(gè)人不得在主頁(yè)上開(kāi)設(shè)交互式欄目，不得設(shè)立游戲站點(diǎn)或純娛樂(lè)性站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并追究有關(guān)人員的責(zé)任。

第二十四條 開(kāi)設(shè)的電子公告欄（bbs）必須建立信息審核員、站長(zhǎng)和欄目主持人組成的三級(jí)管理、分級(jí)負(fù)責(zé)制；建立欄目主持人資格審定制度、用戶(hù)登記制度、日志備份制度。

bbs開(kāi)放期間必須有專(zhuān)人管理，采取有效的身份識(shí)別、安全防護(hù)和有害信息過(guò)濾保存技術(shù)，并具有安全審計(jì)功能。

第二十五條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何個(gè)人或部門(mén)不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

第二十六條 局域網(wǎng)內(nèi)的所有用戶(hù)有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門(mén)報(bào)告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關(guān)部門(mén)進(jìn)行調(diào)查。

網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容，督促信息中心和各部門(mén)對(duì)有害信息進(jìn)行清除。

第二十七條 局域網(wǎng)接入單位和用戶(hù)必須遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。

第二十八條 嚴(yán)禁在局域網(wǎng)上使用來(lái)歷不明、引發(fā)病毒傳染的軟件；對(duì)于來(lái)歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門(mén)推薦的殺毒軟件

檢查、殺毒。

第五章 違規(guī)處罰

第二十九條 違反本條例規(guī)定，有下列行為之一者，由信息中心向所在單位（部門(mén)）或個(gè)人用戶(hù)提出警告，停止其網(wǎng)絡(luò)使用。

1. 查閱、復(fù)制或傳播下列信息:煽動(dòng)抗拒、破壞憲法和國(guó)家法律、行政法規(guī)實(shí)施的；煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度的;

捏造或者歪曲事實(shí)，散布謠言擾亂社會(huì)秩序的;

公然侮辱他人或者捏造事實(shí)誹謗他人的;

宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等；損害單位形象和利益的；其他違反憲法和法律、行政法規(guī)的。

2. 破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)的。

3. 盜用他人帳號(hào)或ip地址的。

4. 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶(hù)帳號(hào)的。

5. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。

6. 不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶(hù)的。

7. 上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果的。

8. 使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。

上述違規(guī)造成損失的，依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進(jìn)行處理，情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。

第六章 其他

第三十條 本辦法由市局信息中心負(fù)責(zé)解釋。

第三十一條 本辦法自200 1日起實(shí)行。

第11篇 安全生產(chǎn)信息調(diào)度中心運(yùn)行管理辦法

根據(jù)《澄合煤業(yè)公司安全生產(chǎn)信息調(diào)度中心運(yùn)行辦法》的通知精神，結(jié)合我礦的實(shí)際，為加強(qiáng)礦井信息調(diào)度工作，充分發(fā)揮調(diào)度協(xié)調(diào)職能，保證礦井生產(chǎn)任務(wù)的順利完成，特制定xx煤炭開(kāi)發(fā)有限公司安全生產(chǎn)信息調(diào)度中心運(yùn)行管理辦法。

一、調(diào)度運(yùn)行方式：

1、調(diào)度范圍：礦井所屬各單位。

2、調(diào)度內(nèi)容：各系統(tǒng)的安全、生產(chǎn)、銷(xiāo)售及重大突發(fā)事件。

3、調(diào)度的方式：采用調(diào)度網(wǎng)絡(luò)與電話調(diào)度，報(bào)表傳送，定時(shí)與不定時(shí)相結(jié)合的方式進(jìn)行調(diào)度；

4、時(shí)間與內(nèi)容：調(diào)度中心實(shí)行24小時(shí)值班制度。

二、工作職責(zé)：

1、負(fù)責(zé)全礦日常生產(chǎn)的組織和指揮，按班、按日、按月、按旬完成原煤產(chǎn)量、開(kāi)拓、掘進(jìn)進(jìn)尺等各項(xiàng)任務(wù)。

2、負(fù)責(zé)組織或召開(kāi)生產(chǎn)調(diào)度會(huì)，班前作業(yè)會(huì)，生產(chǎn)平衡會(huì)，及時(shí)解決生產(chǎn)中的一切具體問(wèn)題，督促檢查執(zhí)行情況，凡是當(dāng)前生產(chǎn)急需解決的問(wèn)題，有權(quán)對(duì)同級(jí)業(yè)務(wù)部門(mén)進(jìn)行統(tǒng)一調(diào)度，行使調(diào)度職權(quán)。

3、認(rèn)真貫徹安全生產(chǎn)方針，嚴(yán)格按照安全規(guī)程，作業(yè)規(guī)程，操作規(guī)程指揮生產(chǎn)，對(duì)威脅安全生產(chǎn)的重大問(wèn)題，有權(quán)下達(dá)調(diào)度命令，并督促有關(guān)部門(mén)采取迅速解決問(wèn)題的有效措施，凡是發(fā)生重大事故，調(diào)度室要組織和指揮搶救工作，并組織盡快恢復(fù)生產(chǎn)。與此同時(shí)，迅速將事故詳細(xì)情況通知有關(guān)單位，并向有關(guān)領(lǐng)導(dǎo)和局調(diào)度室匯報(bào)。

4、及時(shí)掌握全礦生產(chǎn)動(dòng)態(tài)，對(duì)生產(chǎn)薄弱環(huán)節(jié)、采掘工作面接替情況及采掘工作的出勤率等問(wèn)題，進(jìn)行專(zhuān)題調(diào)度。

5、抓好均衡生產(chǎn)。平時(shí)要狠抓夜班生產(chǎn)和月初、季初的生產(chǎn)，安排好礦井計(jì)劃?rùn)z修工作，并督促檢查計(jì)劃執(zhí)行情況。

6、認(rèn)真做好上情下達(dá)、下情上報(bào)的工作，對(duì)領(lǐng)導(dǎo)指示，及時(shí)檢查貫徹執(zhí)行情況，對(duì)生產(chǎn)活動(dòng)及出現(xiàn)的重大問(wèn)題，如實(shí)地向礦有關(guān)領(lǐng)導(dǎo)或上級(jí)業(yè)務(wù)部門(mén)匯報(bào)。

7、及時(shí)了解和掌握全礦各采掘工作面的安裝、生產(chǎn)準(zhǔn)備和日常生產(chǎn)情況。

8、經(jīng)常深入生產(chǎn)實(shí)際調(diào)查研究，掌握第一手資料，了解生產(chǎn)變化情況，及時(shí)向礦領(lǐng)導(dǎo)或有關(guān)部門(mén)提出建設(shè)性建議，保證生產(chǎn)不間斷地進(jìn)行。

9、建立建全完整的原始記錄，按時(shí)填寫(xiě)各項(xiàng)圖表及排版，及時(shí)提供生產(chǎn)調(diào)度日?qǐng)?bào)和上月生產(chǎn)活動(dòng)分析。

10、上級(jí)調(diào)度通知、調(diào)度通報(bào)，是傳達(dá)領(lǐng)導(dǎo)緊急指示、進(jìn)行緊急工作部署的重要手段，屬于緊急公文，并且具有同級(jí)正式文件的同等效力，礦屬各單位必須嚴(yán)格執(zhí)行。

11、調(diào)度人員有權(quán)參加礦生產(chǎn)作業(yè)計(jì)劃的編審工作，有權(quán)組織召集或參加有關(guān)生產(chǎn)或安全問(wèn)題的一些會(huì)議。

12、根據(jù)礦領(lǐng)導(dǎo)指示或生產(chǎn)上緊急需要，有權(quán)調(diào)度所屬有關(guān)單位人力、物力以及車(chē)輛，各有關(guān)單位必須堅(jiān)決服從和執(zhí)行調(diào)度命令。

13、根據(jù)工作需要，調(diào)度人員有權(quán)了解計(jì)劃、生產(chǎn)措施和領(lǐng)導(dǎo)指示落實(shí)情況，有關(guān)單位或人員應(yīng)如實(shí)地提供情況和有關(guān)資料。

14、礦調(diào)度室經(jīng)常與采掘隊(duì)、輔助隊(duì)、銷(xiāo)售、供應(yīng)等單位加強(qiáng)聯(lián)系，及時(shí)解決存在的問(wèn)題。

15、加強(qiáng)調(diào)度業(yè)務(wù)學(xué)習(xí)，掌握計(jì)算機(jī)信息錄入程序，及時(shí)準(zhǔn)確填報(bào)各種生產(chǎn)數(shù)據(jù)，并按時(shí)向有關(guān)部傳遞。

三、調(diào)度員崗位職責(zé)：

1、負(fù)責(zé)掌握全礦安全生產(chǎn)動(dòng)態(tài)，對(duì)當(dāng)班生產(chǎn)的重要問(wèn)題，班隊(duì)長(zhǎng)的匯報(bào)情況，以及所發(fā)生的各種事故，及時(shí)安排處理，同時(shí)匯報(bào)有關(guān)領(lǐng)導(dǎo)，做好記錄。

2、對(duì)上級(jí)領(lǐng)導(dǎo)和上級(jí)部門(mén)的指示、通知等要認(rèn)真做好記錄，迅速請(qǐng)有關(guān)領(lǐng)導(dǎo)傳閱，及時(shí)向有關(guān)單位傳達(dá)，并了解其執(zhí)行情況。

3、在礦值班領(lǐng)導(dǎo)主持下，組織開(kāi)好下一班的班前作業(yè)會(huì)議，為下班的生產(chǎn)做好準(zhǔn)備。

4、要認(rèn)真貫徹安全生產(chǎn)方針，搞好安全工作，制止違章指揮、違章作業(yè)和違反勞動(dòng)紀(jì)律的現(xiàn)象。

5、在發(fā)生人身事故時(shí)，要嚴(yán)格按照《關(guān)于工傷搶救程序的規(guī)定》，立即組織搶救工作。

6、做好雨季“三防”的日常工作，并做好相關(guān)記錄。

7、每班及時(shí)向公司調(diào)度中心匯報(bào)各種數(shù)據(jù)和信息，并按要求及時(shí)輸入“生產(chǎn)調(diào)度管理系統(tǒng)”。

四、調(diào)度會(huì)議制度：

1、參加調(diào)度會(huì)議人員

（1）每日碰頭會(huì)（早7：00），由礦屬各采、掘、機(jī)、運(yùn)、通、輔助單位行政正職、職能科室正職參加。

（2）每日十六點(diǎn)班（15：00）、零點(diǎn)班（23：00）班前調(diào)度會(huì)，由采掘隊(duì)、生產(chǎn)輔助隊(duì)值班干部和該隊(duì)工長(zhǎng)及礦當(dāng)日值班領(lǐng)導(dǎo)參加。

2、調(diào)度會(huì)議內(nèi)容及程序：

（1）碰頭會(huì)由調(diào)度主任主持，班前會(huì)議由調(diào)度員主持。準(zhǔn)時(shí)點(diǎn)名，通報(bào)上天生產(chǎn)任務(wù)完成情況，并做好當(dāng)天生產(chǎn)計(jì)劃、工作安排。

（2）會(huì)議前必須做好一切準(zhǔn)備工作，要講實(shí)效，時(shí)間不得超過(guò)30分鐘。

（3）會(huì)議宣傳貫徹上級(jí)安全生產(chǎn)方針、通報(bào)、指示、指令及礦領(lǐng)導(dǎo)指示精神，簡(jiǎn)要分析通報(bào)上班安全生產(chǎn)運(yùn)行和作業(yè)現(xiàn)場(chǎng)進(jìn)展情況。

（4）與會(huì)隊(duì)干部匯報(bào)當(dāng)班生產(chǎn)作業(yè)計(jì)劃，調(diào)度室將依據(jù)日作業(yè)計(jì)劃，結(jié)合作業(yè)現(xiàn)場(chǎng)及相關(guān)系統(tǒng)、環(huán)節(jié)的實(shí)際情況，下達(dá)其當(dāng)班生產(chǎn)任務(wù)以及一些臨時(shí)性工作安排，各隊(duì)要認(rèn)真組織落實(shí)。

（5）凡各區(qū)隊(duì)需下料或上下設(shè)備、管子、工字鋼、單體支柱，打躲避洞，打絞車(chē)基礎(chǔ)，鋪道，移裝巖機(jī)等工作時(shí)，必須在碰頭會(huì)或班前會(huì)上作計(jì)劃，凡各單位干零星雜活未向調(diào)度室做計(jì)劃私自安排，造成不良后果，均由該隊(duì)長(zhǎng)負(fù)擔(dān)一切費(fèi)用，并按照有關(guān)文件追究其責(zé)任。

（6）每日碰頭會(huì)，由安檢、生產(chǎn)、機(jī)電、調(diào)度、礦領(lǐng)導(dǎo)針對(duì)礦井安全生產(chǎn)過(guò)程中存在的問(wèn)題以及當(dāng)前階段性工作任務(wù)，提出具體解決辦法和安排意見(jiàn)，及時(shí)協(xié)調(diào)各區(qū)隊(duì)和各環(huán)節(jié)急待解決問(wèn)題。

3、要求和紀(jì)律：

（1）所有按要求參加調(diào)度會(huì)議的人員，必須準(zhǔn)時(shí)到會(huì)，遲到一次罰款20元，礦會(huì)一次罰款50元。確因有事不能參加者，必須事先向礦級(jí)領(lǐng)導(dǎo)主管和調(diào)度主任請(qǐng)假，否則按曠會(huì)論處。

（2）當(dāng)班調(diào)度員必須按時(shí)督促碰頭會(huì)或班前會(huì)議所安排的工作任務(wù)的完成情況。

（3）開(kāi)會(huì)期間手機(jī)必須設(shè)為振動(dòng)或關(guān)機(jī)狀態(tài)，響鈴一次罰款50元；

（4）各單位對(duì)生產(chǎn)中存在的問(wèn)題及解決方案必須事先溝通，確實(shí)需上會(huì)時(shí)再提出，嚴(yán)禁推諉扯皮。

五、區(qū)隊(duì)干部值班制度：

1、各區(qū)隊(duì)必須在每月1日前，將本隊(duì)全月干部值班安排表上報(bào)調(diào)度室，若值班人員有變化時(shí)，要及時(shí)通知調(diào)度室，否則每次罰款50元。

2、區(qū)隊(duì)必須堅(jiān)持24小時(shí)不間斷值班制度（在其隊(duì)部值班），調(diào)度室隨時(shí)查崗，每班不少于一次。

3、若值班人員有事要暫時(shí)離開(kāi)隊(duì)部時(shí)，必須事先向調(diào)度室請(qǐng)示，并說(shuō)明去向，征得同意后，必須安排本隊(duì)其他人員留守在隊(duì)部接聽(tīng)電話。

4、若值班干部中途有事要離開(kāi)礦區(qū)時(shí)，必須由該隊(duì)其他干部代替值班，并通知調(diào)度室，代替人員到位后，原值班干部方可離開(kāi)。

5、每發(fā)現(xiàn)值班干部脫崗一次，罰款20元；無(wú)人值班，罰款50元，并由該值班干部承擔(dān)因脫崗或空崗所產(chǎn)生的一切不良后果。

6、全礦所有干部及業(yè)務(wù)主管人員手機(jī)必須保持待機(jī)狀態(tài)，發(fā)現(xiàn)手機(jī)關(guān)機(jī)，每次處罰200元，并追究責(zé)任。

六、跟班干部及工長(zhǎng)匯報(bào)制度：

1、各采掘隊(duì)必須由隊(duì)干部現(xiàn)場(chǎng)跟班，跟班干部對(duì)本班的安全生產(chǎn)工作負(fù)全責(zé)，保證本班生產(chǎn)任務(wù)的完成，確保安全工作。

2、跟班干部要堅(jiān)持每班三次的（向調(diào)度室）匯報(bào)制度——班初匯報(bào)（匯報(bào)上班完成情況及遺留問(wèn)題、當(dāng)班計(jì)劃等）、班中匯報(bào)（匯報(bào)當(dāng)班工作進(jìn)展情況）、班末匯報(bào)（匯報(bào)本班任務(wù)完成情況及存在問(wèn)題）。如有特殊事情，必須及時(shí)匯報(bào)調(diào)度室。

3、當(dāng)班工長(zhǎng)也要堅(jiān)持每班兩次的匯報(bào)制度——班初匯報(bào)（匯報(bào)出勤人數(shù)、當(dāng)班計(jì)劃等）、班末匯報(bào)（匯報(bào)本班任務(wù)完成情況）。

4、跟班人員和當(dāng)班工長(zhǎng)要按時(shí)匯報(bào)，遲匯報(bào)一次，罰款5元；少匯報(bào)一次，罰款10元；不匯報(bào)按無(wú)跟班或無(wú)工長(zhǎng)論處，無(wú)跟班或無(wú)工長(zhǎng)者一次罰款50元，罰該隊(duì)隊(duì)長(zhǎng)100元，并追究有關(guān)人員的責(zé)任。

5、跟班干部和當(dāng)班工長(zhǎng)必須同本班人員同上同下，發(fā)現(xiàn)遲下或早上者，一次罰款30元。

6、跟班人員要認(rèn)真履行職責(zé)，及時(shí)向調(diào)度室如實(shí)匯報(bào)情況（例如生產(chǎn)影響和事故等），堅(jiān)決杜絕虛報(bào)瞞報(bào)現(xiàn)象的發(fā)生，否則，要嚴(yán)格追究當(dāng)班跟班干部的責(zé)任。

七、停工誤時(shí)管理制度：

1、停工誤時(shí)是指因設(shè)備故障、材料供應(yīng)、安全質(zhì)量等原因造成本單位或其它單位生產(chǎn)中斷，影響產(chǎn)量進(jìn)尺和正常生產(chǎn)組織的非人身事故的總稱(chēng)。

各單位需檢修的設(shè)備必須在前一天提出計(jì)劃，由調(diào)度室主任全面協(xié)調(diào)后，在當(dāng)日碰頭會(huì)上進(jìn)行安排，但必須規(guī)定時(shí)間，落實(shí)責(zé)任人。檢修完畢后及時(shí)向調(diào)度室匯報(bào)，調(diào)度臺(tái)做好記錄，此期間在規(guī)定時(shí)間內(nèi)完成不計(jì)本單位誤時(shí)，否則按誤時(shí)處理。

所有臨時(shí)性安排任務(wù)歸口調(diào)度室管理，被安排單位必須無(wú)條件立即執(zhí)行，否則，按照停工誤時(shí)論處。

2、事故處理程序：

（1）凡發(fā)生事故造成生產(chǎn)中斷的單位，必須立即匯報(bào)礦調(diào)度室，跟班干部必須在現(xiàn)場(chǎng)立即組織人員積極搶修、處理，避免事故擴(kuò)大或誤時(shí)延長(zhǎng)。

（2）各單位的事故處理，必須聽(tīng)從調(diào)度室的統(tǒng)一協(xié)調(diào)指揮，凡不服從者，造成事故擴(kuò)大或誤時(shí)延長(zhǎng)，按責(zé)任劃分，予以加倍處罰，并追究部門(mén)領(lǐng)導(dǎo)責(zé)任。

（3）調(diào)度室按事故的影響范圍或程度，需調(diào)度其它單位人員或物資時(shí)，必須無(wú)條件服從，積極組織處理，否則按同類(lèi)事故影響追究責(zé)任。

（4）事故單位處理完畢后，跟班干部應(yīng)立即匯報(bào)調(diào)度室 ，并對(duì)現(xiàn)場(chǎng)工作安排詳細(xì)說(shuō)明，調(diào)度室做好記錄。

3、必須追查處理的事故：

（1）機(jī)電事故：造成生產(chǎn)單位停產(chǎn)超過(guò)1小時(shí)或直接經(jīng)濟(jì)損失500元以上的事故。

（2）頂板事故：造成生產(chǎn)中斷1小時(shí)以上或影響產(chǎn)量100噸以上，進(jìn)尺1.5米以上的事故。

（3）運(yùn)輸事故：主、副井提升井下運(yùn)輸系統(tǒng)，停運(yùn)1小時(shí)以上，或副提升系統(tǒng)停運(yùn)2小時(shí)，或生產(chǎn)單位停產(chǎn)1小時(shí)的事故。

（4）其它事故：造成生產(chǎn)單位或系統(tǒng)影響，影響職工延時(shí)1小時(shí)以上的事故。

4、事故追查的管理規(guī)定：

（1）調(diào)度室負(fù)責(zé)事故追查的組織工作。按事故性質(zhì)通知分管領(lǐng)導(dǎo)，職能科室、事故單位負(fù)責(zé)人及事故有關(guān)人員按時(shí)參加。

（2）對(duì)2小時(shí)以下的誤時(shí)，由當(dāng)日值班人員主持追查；2小時(shí)以上的誤時(shí)由調(diào)度主任及有關(guān)業(yè)務(wù)科室參加，生產(chǎn)礦長(zhǎng)主持追查。

（3）事故的追查要達(dá)到“快、嚴(yán)、細(xì)、準(zhǔn)”，結(jié)果由調(diào)度室在追查后4小時(shí)內(nèi)通報(bào)全礦。

（4）凡被通知參加追查的人員，必須按時(shí)參加，無(wú)故不參加者，每次罰款50元。

（5）對(duì)事故追查必須尊重客觀事實(shí)，需查看現(xiàn)場(chǎng)時(shí)應(yīng)及時(shí)組織相關(guān)人員到現(xiàn)場(chǎng)了解，堅(jiān)持實(shí)事求是的原則。先從管理上查找并分析事故原因，責(zé)任必須落實(shí)到人，并制定切實(shí)可行的防范措施，寫(xiě)出書(shū)處理意見(jiàn)，交礦調(diào)度室。

5、對(duì)事故責(zé)任單位及責(zé)任者造成經(jīng)濟(jì)損失賠償?shù)囊?guī)定：

（1）對(duì)影響安全生產(chǎn)的誤時(shí)要進(jìn)行考核和處理。對(duì)造成局部性停工誤時(shí)的責(zé)任單位按1.5元/分鐘進(jìn)行處罰；對(duì)造成某一系統(tǒng)或全礦停產(chǎn)誤時(shí)的對(duì)責(zé)任單位按3.0元/分鐘進(jìn)行處罰。

（2）事故造成1000元以?xún)?nèi)經(jīng)濟(jì)損失的，由責(zé)任者賠償損失的20%—40%，直接經(jīng)濟(jì)損失在1001—5000元者，由責(zé)任者賠償損失的10%—30%，并給予行政警告處分，其余部分由其單位負(fù)責(zé)賠償。

（3）對(duì)因個(gè)人操作不符合規(guī)定或擅離職守，而造成設(shè)備損壞，由責(zé)任者按100%賠償。

（4）對(duì)事故隱瞞不報(bào)者，一經(jīng)查出，每次罰款50元。

（5）事故責(zé)任單位及個(gè)人罰款、賠償，經(jīng)追查小組決定后由調(diào)度室月末出據(jù)罰單（一式三份，調(diào)度、財(cái)務(wù)、個(gè)人各持一份）通知到責(zé)任單位及責(zé)任者，由財(cái)務(wù)科執(zhí)罰。

（6）各單位全月誤時(shí)超過(guò)規(guī)定指標(biāo)，扣干部工資10%。

附：各單位誤時(shí)控制指標(biāo)

為了確保我礦實(shí)現(xiàn)安全生產(chǎn)年，進(jìn)一步完善工傷搶救程序，加強(qiáng)各級(jí)領(lǐng)導(dǎo)的安全意識(shí)和責(zé)任心，使工傷人員能夠迅速搶救上井并得以及時(shí)治療，結(jié)合我礦實(shí)際，特制定如下措施：

1、加強(qiáng)各級(jí)領(lǐng)導(dǎo)值班制度和采掘區(qū)隊(duì)現(xiàn)場(chǎng)跟班制度值班期間有事必須向調(diào)度室請(qǐng)假，說(shuō)明去向和電話號(hào)碼，并能在10分鐘內(nèi)找見(jiàn)，如去處用電話無(wú)法聯(lián)系時(shí)，必須找本單位其它領(lǐng)導(dǎo)代替值班，否則不得離開(kāi)值班崗位，嚴(yán)禁脫崗和空崗。

2、井下發(fā)生工傷，工傷所在單位必須立即如實(shí)向調(diào)度室匯報(bào)受傷人單位、姓名、受傷部位、受傷地點(diǎn)、傷勢(shì)情況，調(diào)度室通知該單位領(lǐng)導(dǎo)立即停止一切工作，組織現(xiàn)場(chǎng)人員盡力搶救和井上快速運(yùn)送受傷人員。

3、調(diào)度室接到受傷情況匯報(bào)后，做好記錄，并按以下程序通知：

（1）立即通知運(yùn)輸大巷（電話8040），停止沿途其他工作，將電車(chē)開(kāi)往出事地點(diǎn)接送工傷人員。

（2）通知副井信號(hào)工（電話8034），通知副絞車(chē)司機(jī)（電話），聽(tīng)到信號(hào)后，將罐籠放至下部等待工傷人員。

（3）通知調(diào)度值班司機(jī)魏鋒洲（電話：15091431884）。

（4）通知調(diào)度主任周志明（電話15929712697）。

（5）通知當(dāng)天值班領(lǐng)導(dǎo)。

（6）受傷部位在腰部以上者，立即匯報(bào)公司調(diào)度中心（電話：6791202）。

（7）通知：何成育王掌學(xué)種盈倉(cāng)王建芳

同戰(zhàn)倉(cāng)李建平宋錄才

（8）傷勢(shì)嚴(yán)重時(shí)通知：

張存乾韓對(duì)民王全堂王萬(wàn)恒同新立

鄧曉奇醫(yī)院負(fù)責(zé)人劉建軍何兵王忠斌

4、傷員上井后，要積極組織醫(yī)護(hù)人員搶救，必要時(shí)送局醫(yī)院搶救，并及時(shí)將情況匯報(bào)調(diào)度室。

5、調(diào)度室通知沿線車(chē)輛時(shí)間必須在5分鐘之內(nèi)通知完，通知有關(guān)領(lǐng)導(dǎo)必須在15分鐘之內(nèi)完成。

6、礦醫(yī)院接到調(diào)度室電話后做好搶救準(zhǔn)備工作，如工傷危重，立即在15分鐘內(nèi)帶搶救箱，去井口等待進(jìn)行應(yīng)急處理，并護(hù)送工傷到醫(yī)院。

礦井各部門(mén)負(fù)責(zé)人電話號(hào)碼

上一頁(yè)12下一頁(yè)

第12篇 論信息化技術(shù)在煤礦安全管理中的應(yīng)用

煤礦安全信息技術(shù)是集采集、分析、預(yù)控、管控、應(yīng)急等全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理，轉(zhuǎn)被動(dòng)為主動(dòng)，充分的將信息管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井財(cái)產(chǎn)和礦工生命安全。

我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離，技術(shù)裝備水平普遍不足，急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來(lái)我國(guó)煤礦發(fā)生多起礦難，礦工安全急需得到切實(shí)有效的保障，這也是建設(shè)和諧社會(huì)的內(nèi)在要求。與此相對(duì)的發(fā)達(dá)國(guó)家安全生產(chǎn)事故卻并不多見(jiàn)，究其原因，除嚴(yán)格的法律、監(jiān)管制度約束以外，信息技術(shù)、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強(qiáng)安全技術(shù)能力，也是我國(guó)煤礦實(shí)現(xiàn)安全的必經(jīng)之路。我國(guó)把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專(zhuān)項(xiàng)，已經(jīng)組織研究開(kāi)發(fā)及產(chǎn)業(yè)化，以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用，為煤礦安全做好技術(shù)支撐。

1、我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)

我國(guó)煤礦地質(zhì)構(gòu)造比較復(fù)雜，自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類(lèi)構(gòu)成：瓦斯事故、頂板事故、水害事故和運(yùn)輸事故、據(jù)統(tǒng)計(jì)，僅國(guó)有重點(diǎn)煤礦中就有45％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險(xiǎn)礦井占52％，煤塵有爆炸危險(xiǎn)的礦井占88％，水文地質(zhì)條件復(fù)雜或極復(fù)雜類(lèi)型煤礦占30％。具有煤塵爆炸危險(xiǎn)礦井占91％?？傮w來(lái)看，目前我國(guó)煤礦行業(yè)信息化水平還比較低，信息技術(shù)和安全投入都還不能滿(mǎn)足實(shí)際需求。

2、煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則

作為未來(lái)新型“數(shù)字煤礦”的一個(gè)子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ)，與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類(lèi)似，其主要內(nèi)容是安全信息的采集、傳輸、處理、應(yīng)用與集成。實(shí)時(shí)、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。利用通信、計(jì)算機(jī)、自動(dòng)化等多項(xiàng)技術(shù)的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)；同時(shí)，系統(tǒng)設(shè)計(jì)要本著先進(jìn)性、投資保護(hù)、開(kāi)放性、可擴(kuò)充性、可維護(hù)性的原則，根據(jù)目前業(yè)務(wù)實(shí)際，并充分考慮今后業(yè)務(wù)發(fā)展需要，針對(duì)企業(yè)實(shí)際情況具體實(shí)施。

3、煤礦安全管理信息技術(shù)的主要構(gòu)成

目前，各軟件和系統(tǒng)集成商開(kāi)發(fā)的系統(tǒng)千差萬(wàn)別，但從信息設(shè)施的種類(lèi)來(lái)劃分，可以分為檢測(cè)、監(jiān)控、通訊、信息管理四大部分。從市場(chǎng)主流來(lái)看，功能模塊大同小異，整個(gè)系統(tǒng)可分為以下幾個(gè)模塊：

1)安全信息收集。安全信息收集主要是由人在安全檢查過(guò)程中對(duì)收集到的安全信息錄入到計(jì)算機(jī)中。本模塊主要包括安全信息錄入、對(duì)安全隱患的處理意見(jiàn)、領(lǐng)導(dǎo)審批意見(jiàn)、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢(xún)等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過(guò)程中的問(wèn)題記錄與移交。記錄本班生產(chǎn)過(guò)程中發(fā)生的問(wèn)題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息，當(dāng)班次交接時(shí)，瀏覽上班次發(fā)現(xiàn)未解決的問(wèn)題和還沒(méi)有檢查到的檢查控制點(diǎn)信息并確認(rèn)，為本班次的跟班安檢人員下井檢查提供指導(dǎo)，以明確責(zé)任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。