計算機及網絡應用安全管理辦法
為加強我礦計算機及網絡應用的安全管理工作,切實發揮我礦計算機係統和網絡安全措施的作用,保障計算機係統的安全、穩定、有效運行,特製定本實施規定。特製定本實施規定。
一、組織領導與職責
1、礦信息中心負責全礦計算機與網絡應用安全管理工作,通過組織製定並實施相關的管理規章製度,強化計算機與網絡應用的安全意識,及時向上一級部門反映計算機及網絡應用情況和發生無法解決的問題。
2、全礦計算機及網絡應用的建設、維護、升級等工作,由礦信息中心牽頭主抓,並派專人負責。信息中心作為全礦計算機及網絡應用統一管理和技術工作的主管部門, 負責對全礦計算機及網絡應用的安全運行采取有效的組織管理和技術安全措施,以保障全礦計算機及網絡應用的安全運行和功能的正常發揮,嚴防計算機病毒和黑客的侵襲,防止係統癱瘓、數據丟失和泄密事件的發生。
3、各部門務必高度重視計算機及網絡應用安全工作,實行主管領導負責製和計算機及網絡應用係統管理人員崗位責任製,一級抓一級、層層抓落實,認真按照本管理規定加強監督檢查,保證各項措施落到實處。凡未按照規定要求進行管理和操作的,將予以責任追究,造成重大損失的將予以嚴肅處理。
二、防病毒管理
1、接入局域網的服務器和計算機客戶端必須安裝正版殺毒軟件,否則不得接入局域網。礦信息中心負責組織監督和指導各部門計算機網絡維護人員防病毒軟件的應用管理工作。
2、殺毒軟件安裝後,計算機使用人員無權關掉殺毒軟件的實施監控功能,如確因特殊原因需要停止病毒實時監控,必須先與計算機網絡維護人員聯係,經計算機網絡維護人員同意或在其監督下操作,操作結束後馬上啟動病毒實時監控,如因私自停止病毒實時監控而造成的病毒感染由計算機使用人員負責。
3、殺毒軟件要定期進行升級,並定期進行全麵殺毒,如發現異常情況及時通報礦信息中心。由於未及時升級殺毒軟件而造成的病毒感染由各部門網絡維護人員負責。
4、各部門或個人不得在連接局域網的客戶端上安裝、使用任何盜版軟件和遊戲軟件。
5、各部門網絡維護人員要加強管理、嚴格監督,認真做好所使用計算機的病毒監測與處理工作。當發現已受病毒感染或遭受病毒破壞時,要及時進行殺毒或數據恢複處理,對病毒感染和處理情況要進行記錄並及時向礦信息中心通報。對於不能解決的情況要及時與信息中心聯係,並由信息中心想辦法處理。
6、信息中心負責網絡和係統管理的技術人員實行值班監測製度,每天對網絡中服務器進行病毒檢查。當發生強破壞性病毒傳播的疫情時,要對我礦受病毒破壞的可能性和危害性進行評估並製定處理預案,及時組織各部門采取技術防範和管理措施。
三、安全管理
1、為防止黑客入侵攻擊、保障網絡係統正常運行和數據安全,接入局域網的微機必須安裝防火牆等網絡防黑軟件。
2、信息中心負責網絡和係統管理的技術人員對路由器、交換機、服務器及防火牆設備的網段、網關、IP地址等的設置必需嚴加保密,最大限度縮小管理員密碼的知情範圍。管理員定期修改密碼。
3、局域網的配置、連接由礦信息中心統一管理,任何部門或個人均不得擅自改動微機“網絡設置”中的參數,以免與網絡服務器及其他聯網的IP地址和計算機名衝突,如因為重新安裝操作係統等原因需要修改微機IP地址和計算機名,請事先與信息中心聯係。
4、聯網微機設置共享時,不要設成完全共享,要設成“隻讀”或“通過密碼訪問”。
四、係統運行保障措施
1、網絡線路和設備要有專人負責管理,任何部門和個人不得未經信息中心許可擅自挪用網絡專線和設備,不得改變路由器設置,確保各網絡線路暢通。
2、凡路由器等廣域網絡設備和服務器必需采用UPS電源供電的保障措施。計算機機房應采取獨立接地和防雷保護措施。
4、各業務部門必需針對已使用計算機係統進行管理的業務工作製定預案措施,以保證一旦計算機係統因02manbetx.com 中斷後各部門業務工作的進行。
高家莊煤礦
2011年1月1日
