第一篇：煤礦電子信息系統(tǒng)安全管理制度

調(diào)度室電子信息系統(tǒng)安全管理制度

為全面建設(shè)高標準、現(xiàn)代化煤礦調(diào)度指揮系統(tǒng)，進一步加強煤礦生產(chǎn)調(diào)度信息化管理和更好地適應(yīng)現(xiàn)代化煤炭安全生產(chǎn)管理的需要，調(diào)度室將調(diào)度業(yè)務(wù)內(nèi)容和安全生產(chǎn)相關(guān)信息納入電子信息管理系統(tǒng)，并制定管理制度如下：

一、要求調(diào)度生產(chǎn)班組將日常運行日志內(nèi)容全部納入電子信息系統(tǒng)。每日每班調(diào)度值班人員必須將原煤產(chǎn)量、掘進進尺、開拓進尺、安全生產(chǎn)信息等輸入計算機系統(tǒng)，必須有原始記錄者除外。

二、調(diào)度電子信息管理系統(tǒng)必須由專業(yè)人士進行維護和管理，由專人對系統(tǒng)進行專職管理，包括系統(tǒng)安裝，設(shè)置、核對數(shù)據(jù)等工作，其他任何人不能擅自修改和損害系統(tǒng)數(shù)據(jù)。

三、要求調(diào)度統(tǒng)計人員要定期查閱、核對生產(chǎn)數(shù)據(jù)信息，及時掌握安全生產(chǎn)狀況，及時配合專業(yè)人員對系統(tǒng)數(shù)據(jù)進行錄入和更新工作，并做好統(tǒng)計工作。

四、對安全生產(chǎn)事故和其他重點工作記錄時，要特別關(guān)注和謹慎，時間、地點、人員和現(xiàn)狀要及時準確錄入，并對重要信息采取加密措施。

五、對本系統(tǒng)所有硬件、軟件設(shè)施要有專人進行定期檢查，發(fā)現(xiàn)設(shè)備運行不正常時，要及時上報并進行更換或作出相應(yīng)處理。

六、在沒有得到相關(guān)領(lǐng)導允許時，與信息管理無關(guān)人員不得擅自查看信息內(nèi)容。

第二篇：計算機和電子信息系統(tǒng)安全管理制度

計算機和電子信息系統(tǒng)安全管理制度

為科學、有效地管理公司機房，保證網(wǎng)絡(luò)系統(tǒng)安全、高效運行和使用，結(jié)合本公司網(wǎng)絡(luò)結(jié)構(gòu)及運行情況，特制定如下制度，請遵照執(zhí)行。

一、機房日常管理

管理目標是保證公司機房設(shè)備與信息的安全，保障機房具有良好的運行環(huán)境和工作環(huán)境。1.機房日常管理指定專人負責。

2.機房鑰匙要嚴格保管，不得隨意轉(zhuǎn)借，一旦丟失要及時報告并積極尋找，并采取有效措施予以補救。

3.無關(guān)人員未經(jīng)批準不得進入機房，更不得動用機房設(shè)備、物品和資料，確因工作需要，相關(guān)人員需要進入機房操作必須經(jīng)過批準方可在管理人員的指導或協(xié)同下進行。

4.機房應(yīng)保持清潔、衛(wèi)生，溫度、濕度適可，機房內(nèi)嚴禁吸煙，嚴禁攜帶無關(guān)物品尤其是易燃、易爆物品及其他危險品進入機房。5.消防物品要放在指定位置，任何人不得隨意挪動；機房工作人員要掌握防火技能，定期檢查消防設(shè)施是否正常。出現(xiàn)異常情況應(yīng)立即采取切斷電源、報警、使用滅火設(shè)備等正確方式予以處理。

6.硬件設(shè)備要注意維護和保養(yǎng)，做到設(shè)備物卡相符、設(shè)備使用狀態(tài)記錄完整。

7.建立機房登記制度，對本地局域網(wǎng)、廣域網(wǎng)的運行情況建立檔案。未發(fā)生故障或故障隱患時，網(wǎng)管人員不可對中繼、光纖、網(wǎng)線及各種設(shè)備進行任何調(diào)試，對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細記錄。

8.信息安全員應(yīng)做好信息安全工作，嚴格保密服務(wù)器的各種帳號。9.信息安全員要對數(shù)據(jù)實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。信息安全員應(yīng)在數(shù)據(jù)庫的系統(tǒng)認證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補丁和修正程序方面實時修改。

二、設(shè)備管理

1.信息安全員對各種信息設(shè)備的使用需按操作程序或使用說明書進行。定期對硬件設(shè)備進行檢查、測試和修理，確保其運行完好。2.所有貴重設(shè)備均由專人保管，專人使用，不得外借或由非專業(yè)人員單獨操作。

3.公司機房的所有設(shè)備未經(jīng)許可一律不得挪用和外借，特殊情況經(jīng)批準后辦理借用手續(xù)，借用期間如有損壞由借用單位或使用人員負責賠償。

4.硬件設(shè)備發(fā)生損壞、丟失等事故，應(yīng)及時上報，并按有關(guān)規(guī)定處理。5.公司機房主機（系統(tǒng)服務(wù)器）、網(wǎng)絡(luò)服務(wù)器及其外圍設(shè)備由信息安全員每周進行一次例行檢查和維護，尤其是設(shè)備供電、運行狀態(tài)是否正常等要時常檢查和維護。

三、計算機使用和管理制度

公司電腦管理和維護由專職管理人員負責，并完整保存計算機及其相關(guān)設(shè)備的驅(qū)動程序、保修卡及重要隨機文件。1.未經(jīng)許可，不準隨便動用電腦設(shè)備。2.未經(jīng)許可，任何人不準更換電腦硬件和軟件，拒絕使用來歷不明的軟件和光盤。

3.使用人員如發(fā)現(xiàn)計算機系統(tǒng)運行異常應(yīng)及時與管理員聯(lián)系，非專業(yè)管理人員不得擅自拆開計算機調(diào)換設(shè)備配件。

4.外請人員對電腦進行維修時，單位應(yīng)有人自始至終地陪同，電腦維修維護過程中，首先確保對單位信息進行拷貝，防止遺失。

四、計算機病毒防范管理

1.信息安全員應(yīng)有較強的病毒防范意識，定期進行病毒檢測（特別是服務(wù)器），發(fā)現(xiàn)病毒應(yīng)立即處理。

2.采用集團許可的正版防病毒軟件并及時更新軟件版本。3.未經(jīng)領(lǐng)導許可，信息安全員不得在服務(wù)器上安裝新軟件，若確實需要安裝，安裝前應(yīng)進行病毒例行檢測。

4.經(jīng)遠程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過檢測確認無病毒后方可使用。

五、數(shù)據(jù)保密及數(shù)據(jù)備份管理

5.根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。

6.禁止泄露、外借和轉(zhuǎn)移專業(yè)數(shù)據(jù)信息。7.未經(jīng)批準不得隨意更改業(yè)務(wù)數(shù)據(jù)。

8.信息安全員制作數(shù)據(jù)的備份要異地存放，確保系統(tǒng)一旦發(fā)生故障時能夠快速恢復，備份數(shù)據(jù)不得更改。

9.業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實、準確地轉(zhuǎn)儲到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。

10.備份的數(shù)據(jù)由信息安全員負責保管，備份的數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場所保管。

11.備份數(shù)據(jù)資料保管地點應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。

六、安全檢查管理

公司機房安全是關(guān)系到行業(yè)安全的一件大事，是保證各個業(yè)務(wù)系統(tǒng)正常工作的前提條件，因此必須堅持定期安全檢查。1.公司機房自檢每年進行一次，且須認真做好檢查記錄。2.對檢查中發(fā)現(xiàn)的問題將進行限期整改。

第三篇：計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度

計算機網(wǎng)絡(luò)系統(tǒng)安全管理制度

為了確保xx旅游網(wǎng)及旅游應(yīng)用系統(tǒng)的安全運行，加強計算機網(wǎng)絡(luò)系統(tǒng)的管理，保證局域網(wǎng)機房及終端設(shè)備協(xié)調(diào)、高效、穩(wěn)定地運行，特制定本制度。

一、機房管理制度

（一）機房應(yīng)保持整潔，并保持一定的溫度和濕度（溫度保持在21攝氏度，濕度保持在相對濕度45%—65%）

（二）非工作人員未經(jīng)同意，不得隨意進入機房。

外單位參觀，須經(jīng)領(lǐng)導批準并有專人陪同。

（三）機房內(nèi)嚴禁存放易燃、易爆品及腐蝕物、強磁場等。

（四）機房內(nèi)不準進食、不準存放食品、不準吸煙、不準會客和大聲喧嘩。

（五）機房應(yīng)配備一定數(shù)量的消防器材，由經(jīng)過培訓的專人負責，并能熟練使用各種消防器材。

遇火災等意外情況，應(yīng)立即報警或向相關(guān)部門求助，盡可能搶救設(shè)備財產(chǎn)。

（六）網(wǎng)絡(luò)管理人員要保管好服務(wù)器賬號密碼，做好服務(wù)器登記、備案工作。

要不定期地檢查服務(wù)器的日志，不定期地備份重要數(shù)據(jù)。服務(wù)器遭到黑客攻擊后，必須在三小時內(nèi)向xx市公安機關(guān)報告。

二、計算機使用管理制度

(一)工作時間嚴禁使用計算機玩各類游戲，播放MP3、CD、DVD等；

嚴禁下載、安裝與工作無關(guān)的程序與軟件。

（二）要及時升級計算機殺毒軟件，及時檢測、清除計算機系統(tǒng)中的病毒，不得擅自安裝或拷貝外來程序及數(shù)據(jù)，不要隨便下載網(wǎng)頁信息，特別是不要隨便打開不明來歷的郵件及附件，嚴防計算機病毒感染。

（三）按計算機操作規(guī)程操作：開機時，應(yīng)遵循先開電源插座、顯示器、主機的順序。

每次的關(guān)、開機操作至少相隔一分鐘。嚴禁連續(xù)進行多次的關(guān)機操作。關(guān)機時，應(yīng)遵循先關(guān)主機、顯示器、電源插座的順序。下班時，務(wù)必要將電源插座的開關(guān)全關(guān)上，節(jié)假日時，更應(yīng)將插座拔下，徹底切斷電源，以防止火災隱患。

（四）長時間不用的計算機，應(yīng)有防塵罩蓋著，并應(yīng)每半個月通電運行半小時。

計算機不能放在潮濕的地方，應(yīng)放在通風的位置。

（五）嚴禁在計算機鍵盤旁放置水杯、食物。

防止異物掉進鍵盤而將鍵盤損壞。

（六）避免計算機、打印機的疲勞使用，節(jié)約打印墨盒和打印紙張。

（七）注意計算機信息資料的保存?zhèn)浞荨?/p>需保存的信息，除在硬盤保存外，還應(yīng)進行外置盤的備份，以免電腦損壞時所有的資料丟失。

（八）網(wǎng)絡(luò)系統(tǒng)的安全運行和線路設(shè)備管理維護工作由管理處技術(shù)促進科負責，任何單位和個人，未經(jīng)技術(shù)促進科同意、不得擅自安裝、拆卸或改變本科室網(wǎng)絡(luò)設(shè)備。

（九）所有用戶應(yīng)當自覺遵守網(wǎng)絡(luò)法規(guī)，嚴禁利用計算機從事違法犯罪行為。

主動接受當?shù)毓矙C關(guān)及信網(wǎng)辦的監(jiān)督、檢查，并積極配合做好違法犯罪事件的查處工作。

如發(fā)現(xiàn)上述行為，除告誡操作者本人外，還將在機房交換機上對此電腦斷網(wǎng)一個月。

xx市旅游公共服務(wù)管理處

第四篇：信息系統(tǒng)安全管理制度

信 息 安 全 管 理 制 度

為維護公司信息安全，保證公司網(wǎng)絡(luò)環(huán)境的穩(wěn)定，特制定本制度。

一、互聯(lián)網(wǎng)使用管理互聯(lián)網(wǎng)使用管理互聯(lián)網(wǎng)使用管理互聯(lián)網(wǎng)使用管理

1、禁止利用公司計算機信息網(wǎng)絡(luò)系統(tǒng)制作、復制、查閱和傳播危害國家安全、泄露公司秘密、非法網(wǎng)站及與工作無關(guān)的網(wǎng)頁等信息。行政部門建立網(wǎng)管監(jiān)控渠道對員工上網(wǎng)信息進行監(jiān)督。一經(jīng)發(fā)現(xiàn)，視情節(jié)嚴重給予警告、通報批評、扣發(fā)工資500-1000元/次、辭退等處罰。

2、未經(jīng)允許，禁止進入公司計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源、對公司計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的、對公司計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加、故意制作、傳播計算機病毒等破壞性程序的等其它危害公司計算機信息系統(tǒng)和計算機網(wǎng)絡(luò)安全的。一經(jīng)發(fā)現(xiàn)，視情節(jié)嚴重給予警告、通報批評、扣發(fā)工資1000-2000元/次、辭退等處罰。

3、公司網(wǎng)絡(luò)采取分組開通域名方式，防止木馬蠕蟲病毒造成計算機運行速度降低、網(wǎng)絡(luò)堵塞、帳號密碼安全系數(shù)降低。

二、網(wǎng)站信息管理

1、公司網(wǎng)站發(fā)布、轉(zhuǎn)載信息依據(jù)國家有關(guān)規(guī)定執(zhí)行，不包含違反國家各項法律法規(guī)的內(nèi)容。

2、公司網(wǎng)站內(nèi)容定期進行備份，由網(wǎng)管員保管，并對相應(yīng)操作系統(tǒng)和應(yīng)用系統(tǒng)進行安全保護。

3、公司網(wǎng)管加強對上網(wǎng)設(shè)備及相關(guān)信息的安全檢查，對網(wǎng)站系統(tǒng)的安全進行實時監(jiān)控。

4、嚴格執(zhí)行公司保密規(guī)定，凡涉及公司秘密內(nèi)容的科研資料及文件、內(nèi)部辦公信息或暫不宜公開的事項不得上網(wǎng)；

5、所有上網(wǎng)稿件須經(jīng)分管領(lǐng)導審批后，由企劃部門統(tǒng)一上傳。

三、軟件管理軟件管理軟件管理軟件管理

1、公司軟件產(chǎn)品的采購、軟件的使用分配及版權(quán)控制等由行政部門信息系統(tǒng)管理員統(tǒng)一進行，任何部門和員工不得擅自采購。

2、公司提供的全部軟件僅限于員工完成公司的工作使用。未經(jīng)許可，不得將公司購買或開發(fā)的軟件擅自提供給第三人。

3、操作系統(tǒng)由公司統(tǒng)一提供。禁止安裝使用其它來源的操作系統(tǒng)，特別是未經(jīng)授權(quán)的非法拷貝。擅自使用造成的一切后果由使用人自行承擔，對于造成損失的，將視情節(jié)及危害程度嚴重給予警告、通報批評、扣發(fā)工資100-200元/次等處罰。

4、一般應(yīng)用軟件統(tǒng)一在公司文件服務(wù)器上提供常用軟件安裝目錄，不提供安裝光盤（操作系統(tǒng)除外）。安裝非公司提供的軟件導致系統(tǒng)損害，信息丟失的，將視情節(jié)及危害程度嚴重給予警告、通報批評、扣發(fā)工資100-300元/次、辭退等處罰。

5、公司小范圍使用的專業(yè)版權(quán)軟件，使用人需在自行備份并由信息系統(tǒng)管理員驗證后才可進行安裝。

6、禁止安裝使用非工作用軟件。其它工作所需的應(yīng)用軟件，可由使用部門申請，再由行政部門統(tǒng)一發(fā)布。

四、計算機病毒管理

1、集團計算機病毒管理由集團信息辦負責進行規(guī)劃、實施和監(jiān)控。

2、員工應(yīng)樹立預防計算機病毒的意識和熟知預防計算機病毒的措施，及時更新系統(tǒng)漏洞和使用殺毒軟件。具體內(nèi)容包括：（1）及時更新微軟補丁，每周至少更新一次。當屏幕右下角有自動更新的圖標時，要及時安裝。（2）有些特殊的軟件（如SQL SERVER等），及時到相應(yīng)網(wǎng)站打補丁。（3）及時安裝殺毒軟件和升級殺毒軟件病毒特征庫。嚴禁因殺毒軟件影響性能，而把殺毒軟件卸載。每周至少更新一次，確保殺毒軟件為最新版本。（4）嚴禁

打開來歷不明的郵件。能判斷為病毒郵件的，立即刪除；不能判斷的聯(lián)系信息系統(tǒng)管理員解決。當計算機感染病毒后，請及時斷開網(wǎng)線，使用殺毒軟件查殺和查看操作系統(tǒng)和應(yīng)用軟件的補丁是否及時更新；嚴重者請及時聯(lián)系信息辦信息系統(tǒng)管理員解決。（5）當有新病毒通過某些軟件（如：QQ,MSN）傳播時，請立即關(guān)閉相應(yīng)軟件或拔掉網(wǎng)線。查殺問題解決后，方可繼續(xù)使用。

3、凡未按以上預防計算機病毒步驟執(zhí)行而造成機器感染病毒并傳播者，第一次給予警告、第二次給予通報批評，第三次及以上將給予通報批評并扣發(fā)工資50-100元/次。

五、網(wǎng)絡(luò)資源管理

1、集團網(wǎng)絡(luò)資源和服務(wù)器由集團信息辦信息系統(tǒng)管理員統(tǒng)一進行規(guī)劃、管理和監(jiān)督。

2、服務(wù)器及個人用機的管理：（1）部門級及以上服務(wù)器必須指定專人負責管理，并在行政部門備案，未經(jīng)授權(quán)，非管理員不得對其進行操作。（2）部門級及以上的服務(wù)器管理員有責任對其負責的服務(wù)器進行例行檢查，包括：服務(wù)器的CPU、內(nèi)存、硬盤等資源利用情況；服務(wù)器上運行的服務(wù)使用情況；服務(wù)器上運行的OS及時升級；服務(wù)器上運行的殺毒軟件的及時更新；（3）服務(wù)器管理員要做好服務(wù)器的備份工作，至少每季度有一份完整異地（異機）備份，重要數(shù)據(jù)及時備份。信息系統(tǒng)管理員有責任監(jiān)督、協(xié)調(diào)其備份工作。（4）個人和部門未經(jīng)行政部門批準不得私自設(shè)立服務(wù)器。（5）服務(wù)器管理員每月定期對服務(wù)器做一次全面檢查，并填寫服務(wù)器檢查日志。（6）服務(wù)器管理員每季度需修改服務(wù)器密碼一次。當服務(wù)器管理員有變更時，管理員密碼需及時更改。（7）員工應(yīng)避免隨意共享工作相關(guān)資料，若需共享，應(yīng)指定合理權(quán)限，并在完成后及時取消；嚴禁未經(jīng)信息系統(tǒng)管理部門批準，擅自共享給局域網(wǎng)內(nèi)所有用戶。（8）員工應(yīng)自行維護電腦的正常使用，并按照網(wǎng)管的要求進行設(shè)置及及時進行補丁更新，不得擅自退出域、去除域管理員權(quán)限、修改主機名、修改ip等。

3、IP地址的管理：（1）IP地址由行政部門統(tǒng)一規(guī)劃管理。未經(jīng)許可，不得擅自更改任何設(shè)備的IP地址。（2）公司申請的公網(wǎng)IP任何人不得私用。（3）工作需要公網(wǎng)IP，需申請信息部批準后，方可使用。（4）公司公網(wǎng)IP使用無工作需要時，立即停止使用，并通知行政部門收回。（5）FTP等特殊服務(wù)器的使用須經(jīng)行政部門批準，且不得擅自更改使用用途。

六、機房管理

1、人員管理：相關(guān)維護人員憑門禁卡或密碼進出機房，其它人員不得擅入。如確需進入機房的其它工作人員，應(yīng)向相關(guān)部門提出申請，并做相應(yīng)的登記備案后，在相關(guān)人員的陪同下入內(nèi)。信息系統(tǒng)管理員有權(quán)在場監(jiān)控及記錄入內(nèi)者的工作情況。

2、機房設(shè)備管理：參照公司固定資產(chǎn)管理制度進行管理。非電源性電子設(shè)備（如路由器，服務(wù)器等）必須接不間斷電源，保證數(shù)據(jù)在突然斷電時不致丟失；機房溫度應(yīng)保持在22±2℃。工作時間，非工作時間公司保安應(yīng)定時巡視機房，確保機房環(huán)境、供電及溫度正常；如出現(xiàn)機房溫度超過30攝氏度警戒線、停電等異常情況，應(yīng)與管理員聯(lián)絡(luò)，立刻采取必要措施保障機房設(shè)備的安全。

3、信息管理：任何人員（包括管理員）在機房信息設(shè)備上進行更改操作，都需記錄備案。未經(jīng)管理員許可在機房內(nèi)擅自進行操作者，可視情節(jié)給予通報批評、扣發(fā)工資200-500元；情節(jié)嚴重的，可予以辭退。

4、施工管理：公司機房建設(shè)應(yīng)符合機房建設(shè)的有關(guān)標準和規(guī)定；在公司機房內(nèi)施工，須由信息安全部經(jīng)理批準,并有網(wǎng)絡(luò)管理員或授權(quán)的公司保安監(jiān)督施工現(xiàn)場。

七、電子設(shè)備使用管理

1、電子設(shè)備的新增購買申請先采用調(diào)配方式，若無法調(diào)配同等配置的，才予購買。使用管理參照公司固定資產(chǎn)管理制度。

2、計算機及其輔助設(shè)備一經(jīng)領(lǐng)用，使用人員需嚴格按照設(shè)備使用說明書和管理員制定的相關(guān)使用規(guī)定操作。對丟失、擅自轉(zhuǎn)讓、人為毀損造成無法修復等損失，可視情節(jié)給予警告、通報批評、按價賠償。(1)臺式計算機：非經(jīng)信息管理員工同意不得擅自打開機箱。(2)筆記本電腦設(shè)備：a、不同品牌型號的零配件不可互換使用。b、用于移動辦公，絕對不允許作為服務(wù)器共享操作。c、應(yīng)保持出廠預裝的正版操作系統(tǒng)，保留硬盤中的隱藏分區(qū)。如確因工作需要重新安裝其它操作系統(tǒng)（如WIN2000等），需由系統(tǒng)管理員進行。不允許私自重新分區(qū)格式化，將原出廠隱藏區(qū)格式化刪除。

3、非經(jīng)許可，不得將個人臺式電腦及相關(guān)設(shè)備帶入公司，特殊情況，需辦理相關(guān)登記手續(xù)。

4、員工不得隨意增減配件，不得在未經(jīng)管理員許可的情況下對硬盤做低級格式化。未經(jīng)行政部門批準，嚴禁將臺式電腦及其它電子設(shè)備帶出公司。私自調(diào)配電子設(shè)備（含配件），可視情節(jié)給予警告、通報批評、扣發(fā)工資200-500元/次。

八、信息系統(tǒng)管理員

1、管理權(quán)限和責任（1）負責公司各信息系統(tǒng)的信息安全、日常維護、系統(tǒng)管理等。（2）嚴格遵守公司制定的相關(guān)信息安全管理制度，履行工作職責。（3）制定各信息系統(tǒng)的管理維護標準，包含用戶及權(quán)限建立與變更標準及流程、定期檢查制度、違約處罰條款等，送交信息安全主管部門審核備案，并嚴格執(zhí)行。（4）信息系統(tǒng)管理員必須簽訂《關(guān)鍵職位員工之保密承諾書》。

2、職責規(guī)范（1）推動員工樹立信息系統(tǒng)安全防范意識，完善公司信息安全保障機制，逐步建立以預防、發(fā)現(xiàn)、響應(yīng)、恢復為基礎(chǔ)的信息安全管理機制。（2）遵守職業(yè)道德，嚴守保密制度，不以任何形式攜帶走所接觸的、了解的、獲知的、掌握的、使用的集團任何資料；不向任何單位和個人泄露、透露或披露在工作期間所接觸到、了解到、知悉的、被告知的集團商業(yè)秘密（包括技術(shù)秘密和經(jīng)營秘密）；未經(jīng)公司書面同意，不擅自使用已接觸到、了解到、知悉或被告之的商業(yè)秘密；不利用已知的公司資源（如公司信息系統(tǒng)缺陷、口令等），做違反國家法規(guī)、竊取公司商業(yè)秘密、攻擊公司服務(wù)器等行為。（3）端正服務(wù)態(tài)度，對員工的需求積極快速響應(yīng)，并提供迅速、周到的技術(shù)服務(wù)支持。

九、附則：

1、本制度解釋權(quán)歸集團信息辦。

2、本制度自頒布之日起施行。

第五篇：二次系統(tǒng)安全管理制度

二次系統(tǒng)安全防護管理制度

我公司對電力二次系統(tǒng)進行必要的結(jié)構(gòu)性邊界調(diào)整，重點對電力生產(chǎn)網(wǎng)絡(luò)系統(tǒng)和基本網(wǎng)絡(luò)的電力控制系統(tǒng)的邊界采取有效的安全防護措施，堅決執(zhí)行“安全專區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向人證”的基本原則。重點強化邊界防護，提高內(nèi)部安全防護能力，保證電力生產(chǎn)控制系統(tǒng)及重要數(shù)據(jù)的安全。

對二次系統(tǒng)安全防護采取以下措施：

1、定期對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與系統(tǒng)進行備份，建立歷史歸檔數(shù)據(jù)的異地存放制度。

關(guān)鍵主機設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件應(yīng)當進行響應(yīng)的冗余配置?？刂茀^(qū)的業(yè)務(wù)采用熱備用方式。

2、即使更新特征碼，查看查殺記錄，禁止生產(chǎn)控制大區(qū)與管理信息大區(qū)共用一

套防惡意代碼管理服務(wù)器。

3、防火墻部署在控制區(qū)與非控制區(qū)域之間。時間兩個區(qū)域的邏輯隔離、報文過

濾、訪問控制等功能，其訪問控制規(guī)則正確有效。生產(chǎn)控制區(qū)域選用國產(chǎn)硬件防火墻，其功能、性能、電磁兼容性經(jīng)過國家相關(guān)部門的認證和測試。

4、統(tǒng)一部署一套網(wǎng)絡(luò)入侵檢測系統(tǒng)，合理設(shè)置檢測規(guī)則，及時捕獲網(wǎng)絡(luò)異常行

為、分析潛在威脅、進行安全審計。

5、能量管理系統(tǒng)、電廠監(jiān)控系統(tǒng)、自動化系統(tǒng)、電力時常運營系統(tǒng)等關(guān)鍵應(yīng)用

服務(wù)器，以及網(wǎng)絡(luò)邊界的通信網(wǎng)關(guān)、WEB服務(wù)器等，使用安全加固的操作系統(tǒng)。加固方式包括：安全配置、安全補丁、專用軟件強化操作系統(tǒng)訪問控制能力、以及配置安全的應(yīng)用程序。

6、非控制區(qū)的接入交換機支持HTTPS的縱向安全WEB服務(wù)，采用電力調(diào)度數(shù)

字證書對瀏覽客服端訪問進行身份認證及加密傳輸。

7、能量管理系統(tǒng)、廠站端生產(chǎn)控制系統(tǒng)、電能量計量系統(tǒng)既電力時常運營系統(tǒng)

等業(yè)務(wù)系統(tǒng)，逐步采用電力調(diào)度數(shù)字證書，對用戶登錄本地操作系統(tǒng)、訪問系統(tǒng)資源等操作進行身份認證，根據(jù)身份與權(quán)限進行訪問控制，并且對操作行為進行安全審計。

8、對于遠程用戶登錄到本地系統(tǒng)的操作行為、應(yīng)該進行嚴格的安全審計。

9、對RTU、繼電保護裝置安全自動裝置、負荷管理裝置等基于專線通道的數(shù)據(jù)

通信，采用必要的加解密措施進行防護。

10、安全文件網(wǎng)關(guān)加密、認證等技術(shù)實現(xiàn)文件的安全傳輸，保證文件的機密性、完整性

11、生產(chǎn)控制大區(qū)具備安全審計功能，對網(wǎng)絡(luò)運行的日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行集中收集、自動分析，及時發(fā)現(xiàn)各種違規(guī)行為以及病毒和黑客的攻擊行為。

12、當電力生產(chǎn)控制大區(qū)出現(xiàn)安全事件，尤其是遭到黑客、惡意代碼攻擊和其他

人為破壞時，及時按照我公司組織機構(gòu)（附后）進行逐級向電力調(diào)度機構(gòu)報告，同時采取安全應(yīng)急措施，同時保護現(xiàn)場，以便進行調(diào)查取證和分析。