一、信息安全应满足国家、行业、金融业各级监管部门和关于信息安全保密的各项规定及要求。
二、各应用系统维护部门负责本系统信息安全管理,根据系统特点,制定各应用系统的信息安全管理细则,在上级管理部门的指导下,具体开展应用系统的信息安全管理工作。
三、若发生系统信息泄密事件,各应用系统维护部门应及时向董事会信息安全委员会进行汇报,并按照关于信息安全相关管理制度要求开展补救工作。
四、安全保密制度
1、联网设备必须采取必要的安全措施,以保障网络的设备安全及所承载业务的信息安全。在计算机上应安装防病毒软件,每天更新病毒库;
2、未经变更流程,严禁将业务系统与公众互联网进行连接;严禁未通过鉴权认证的拨号等形式接入信息系统;
3、在办公网络、生产网络与互联网或其他外部网络的网络连接处必须安装防火墙,并指定防火墙管理员,只有指定的系统(网络)管理员才能拥有防火墙管理帐号,未经批准,不得进行防火墙策略的更改;
4、严禁在生产系统中安装未经授权的软件;不得在生产系统上运行与工作无关的程序;未经批准,不得利用生产系统进行培训实习;
5、未经批准不得擅自抄录、复制配臵资料、技术档案,内部资料不得泄露;
6、设备管理和维护人员都应熟悉并严格遵守和执行信息安全保
密相关规定。
五、信息系统密码管理规定
1、对于使用密钥棒或动态密码卡的系统,用户应注意保管并注意PIN码保密;
2、对于操作系统、数据库、业务系统,系统(网络)管理员密码使用习惯应严格遵循如下要求:系统(网络)管理员每90天至少更换一次密码,密码的长度不小于8位、且同时包含数字和字母等字符,不得使用最近一次使用过的密码等;
3、各类用户在第一次登录时应进行用户密码修改,以后每90天至少修改一次用户密码,且不得使用最近使用过的密码,密码长度不得少于6位;
4、重要系统和敏感数据应存放于单机环境,由使用人员设定密码保护,防止非授权人员进行访问,密码位数必须在6位以上;如果存放在文档服务器上,需由信息系统维护部门建立文档服务器访问控制措施,并指定系统管理员;
5、严禁在各类系统中“将用户帐号和密码编写在程序中”的作法;系统中的帐号密码不得以明文方式存放;若存在以上系统隐患必须及时整改。
六、信息系统帐号管理规定
1、系统管理员帐号、系统维护帐号应保证一人一帐号,对于重要操作,可以由系统日志追溯到执行操作的帐号、直至相关操作人员。应严格控制系统超级用户帐号使用范围,能使用低级别帐号进行的操作禁止采用超级用户帐号实施。
2、各级应用、维护部门应合理划分用户组,并根据用户所承担职责合理划分用户权限。终端应用人员原则上要求每个员工一个帐号。
3、对于用户的增加、删除,用户权限的变更均需预先提出变更申请,在得到维护管理部门书面批准后由系统管理员负责实施。各应用、维护部门应定期组织对用户权限及分配情况进行审核,发现问题及时整改,并记录在案。员工离职或调离工作岗位后,应按照情况,及时对帐号和权限进行调整。
4、未经审批,维护人员不得登录数据库对业务数据进行直接操作。
5、对于由于操作系统、数据库平台等限制而使用的共享帐号,当使用此共享帐号的任一人员发生变更,必须修改密码,并保留密码变更记录。
6、供应商远程维护人员和系统开发人员不得拥有在线系统帐号。若因软件移植或系统维护需要,应事先经维护部门主管领导书面确认(紧急状态下应实现口头申请、事后补文字确认说明),方可临时授予开发人员操作帐号,并在维护人员全程陪同下进行相关操作,操作完成后,陪同人员负责完成对临时帐号的删除或禁止。供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录,并予以备份保存。安全管理员应定期就“远程接入问题”进行重点审核。
信息化应急预案
第一章 安全生产监测监控系统应急预案
第一节 系统故障应急预案 1、引发事故的隐患原因分析
1)、由于地面中心站故障(软件、硬件或病毒感染)导致整个系统瘫痪;
2)、由于监测分站故障导致区域性信号无法正常监测; 3)、由于传感器、断电器等调校不准或故障导致无法正常监测,发生误报、漏报或闭锁误动作、不动作;
4)、由于传输线路短路、抽线或其他原因导致地面中心站无法监测、监控现场设备;
2、防范措施
1)、传感器报警浓度、断电浓度、复电浓度和断电范围必须符合《煤矿安全规程》有关规定。整定后的传感器非专职调校人员不得在井下拆卸或调整。
2)、安全生产监测系统地面主机部分专人专管、专机专用,严禁将主备机和服务器用作他用;严禁利用主备机和服务器上网或其他任何工作;系统必须备足相关备品、备件。
3)、安全监控设备的供电电源必须取自被控制开关的电源侧,严禁接在被控开关的负荷侧。拆除或改变与安全监控设备关联的电气设备的电源线及控制线、检修与安全监控设备关联的电气设备、需要安全监控设备停止运行时,须报告矿调度室,并制定安全措施后方可
进行。
4)、安全监控设备每月至少进行1次调试、校正。甲烷传感器每7天必须使用校准气样和空气样调校1次。每7天必须对甲烷超限断电功能进行测试。
5)、安全监控设备发生故障或停电检修时,必须及时处理,在故障期间必须具有安全措施。
6)、瓦斯断电器必须按规定吊挂在配电点上方,电缆吊挂整齐,接线附件必须符合完好标准。任何人不得以任何理由甩掉远动开关或甩掉控制线路。串联风时,所用的瓦斯断电器要控制风机开关。
7)、使用单位必须每天派人对所使用的瓦斯断电器及闭锁开关进行检查,发现问题及时处理,禁止将闭锁开关的控制回路的保护装臵甩掉,不准随便改变闭锁开关控制回路的电压电流参数,严禁不通过瓦斯断电器闭锁供电。
8)、瓦斯超限时,瓦斯断电器动作实现断电。当瓦斯数值降至复电值时,必须用启动按钮复电,禁止采用其它方式复电。
9)、任何单位和个人不得任意改变安全监测和人员监测设备的位臵、中断监测设备的运行,不得损坏监测设备。
10)、安全监控系统的系统调整、地址修改由信息中心专职技术人员按矿生产接续要求进行,其它人一律不得擅自执行、调整。修改时必须经矿总工程师批准方可执行。
3、发生事故后的处理措施
1)、地面中心站出现故障,必须立即组织人员抢修。如硬件故障,备用设备立即投入使用;系统恢复正常后,必须分析故障原因,