【正文】 將相關(guān)數(shù)據(jù)備份后刪除，以防泄露公司重要數(shù)據(jù)）。十三、 如果人員工作發(fā)生調(diào)動(dòng)（部門之間），計(jì)算機(jī)設(shè)備將跟隨個(gè)人一起調(diào)動(dòng)，個(gè)人仍使用原來的計(jì)算設(shè)備。如果原有設(shè)備不能滿足新的崗位需要，或者實(shí)際情況不適合計(jì)算機(jī)設(shè)備跟隨調(diào)動(dòng)的，必須通過信息管理中心,由信息管理中心申請(qǐng)報(bào)告統(tǒng)一調(diào)整安排。十四、 未經(jīng)集團(tuán)批準(zhǔn)，局域網(wǎng)內(nèi)計(jì)算機(jī)不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內(nèi)計(jì)算機(jī)上Iternet、等外部公眾網(wǎng)。第四條 信息設(shè)備及配件耗材申購(gòu)：一、 由各部門提出所需設(shè)備的購(gòu)置申請(qǐng)，并填寫“信息設(shè)備申購(gòu)表”進(jìn)行申購(gòu)審批， 其中注明所需設(shè)備的用途、大體規(guī)格參數(shù)、時(shí)間、價(jià)位等相關(guān)信息。“信息設(shè)備申購(gòu)表”見附件。二、 交由相關(guān)負(fù)責(zé)人進(jìn)行審核批準(zhǔn)，通過后由信息管理中心統(tǒng)一購(gòu)置。三、 由信息管理中心信息系統(tǒng)安全技術(shù)人員驗(yàn)收合格后，將設(shè)備具體配置上報(bào)信息管理中心統(tǒng)一備案并將經(jīng)過調(diào)試的設(shè)備交付申請(qǐng)?jiān)O(shè)備的部門，并進(jìn)行發(fā)放登記，責(zé)任人簽收，統(tǒng)一編號(hào)存檔。第五條 信息設(shè)備維護(hù)：一、 對(duì)故障設(shè)備及網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)由信息管理中心統(tǒng)一負(fù)責(zé)。二、 各部門設(shè)備出現(xiàn)故障應(yīng)及時(shí)上報(bào)信息管理中心申請(qǐng)報(bào)修，不得擅自處理，由信息管理中心視故障的情況，安排專業(yè)技術(shù)人員進(jìn)行檢查。三、 確定故障后填寫“設(shè)備維修申請(qǐng)表”，由信息管理中心審核上報(bào)，批準(zhǔn)后，信息管理中心統(tǒng)一協(xié)調(diào)安排專業(yè)技術(shù)人員進(jìn)行維修，“信息設(shè)備維修申請(qǐng)單”見附件。四、 維護(hù)完畢后，由信息管理中心或申請(qǐng)人本人驗(yàn)收合格后，信息系統(tǒng)技術(shù)人員上報(bào)維修流程給信息管理中心存檔備查。第六條 信息設(shè)備報(bào)廢：設(shè)備報(bào)廢原則包括以下幾條：一、 超過使用年限、自然損耗造成性能降低、讓主要部件損壞，無法修復(fù)的。二、 設(shè)備因產(chǎn)品質(zhì)量低劣，不能正常運(yùn)行，又無法改造利用。三、 多次修理，費(fèi)用超過設(shè)備原值1/2以上的。四、 設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。五、 報(bào)廢手續(xù)：1. 按規(guī)定填寫“信息設(shè)備報(bào)廢申報(bào)表”（見附件）,及時(shí)提交信息管理中心。2. 報(bào)廢表填報(bào)后，由信息管理中心組織人員進(jìn)行技術(shù)鑒定，并填寫出意見，報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)后實(shí)施3. 報(bào)廢設(shè)備的回收：1) 凡經(jīng)批準(zhǔn)報(bào)廢的設(shè)備，各部門不得自行處理，由信息管理中心統(tǒng)一辦理。2) 各部門交回的設(shè)備，要保持完整不得私自拆卸挪作它用。3) 報(bào)廢設(shè)備的處理由信息管理中心提出處理意見，報(bào)領(lǐng)導(dǎo)審核批準(zhǔn)方可執(zhí)行。4) 報(bào)廢設(shè)備內(nèi)的數(shù)據(jù)信息由信息管理中心統(tǒng)一備份后刪除銷毀。附件：信息設(shè)備申購(gòu)單申請(qǐng)部門申請(qǐng)人申請(qǐng)日期申請(qǐng)?jiān)虍a(chǎn)品名稱型號(hào)/數(shù)量配置要求部門負(fù)責(zé)人意見□同意 □不同意簽字/日期：信息設(shè)備維修申請(qǐng)單設(shè)備名稱申請(qǐng)人申請(qǐng)日期故障描述信息辦確認(rèn)維修結(jié)果設(shè)備技術(shù)員確認(rèn)簽字： 申請(qǐng)人確認(rèn)維修結(jié)果：日期： 日期：信息設(shè)備報(bào)廢申報(bào)表部門： 電話： 年 月 日設(shè)備型號(hào)設(shè)備名稱數(shù)量單價(jià)購(gòu)置日期備 注報(bào)廢原因申報(bào)部門負(fù)責(zé)人意見信息辦負(fù)責(zé)人意見第三節(jié) 病毒防治管理制度第一條 任何工作人員不得有下列傳播計(jì)算機(jī)病毒的行為：一、 故意輸入計(jì)算機(jī)病毒，危害計(jì)算機(jī)信息系統(tǒng)安全。二、 向計(jì)算機(jī)應(yīng)用部門提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。三、 購(gòu)置和使用含有計(jì)算機(jī)病毒的媒體。第二條 信息系統(tǒng)安全技術(shù)人員要定期對(duì)各部門計(jì)算機(jī)進(jìn)行檢查，發(fā)現(xiàn)問題及時(shí)報(bào)告并檢修。 第三條 不使用來歷不明的軟盤、光盤等軟件，必須使用正版軟件。第四條 發(fā)現(xiàn)新的病毒或由于計(jì)算機(jī)病毒導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到破壞、數(shù)據(jù)丟失時(shí)，要及時(shí)上報(bào)信息系統(tǒng)相關(guān)領(lǐng)導(dǎo)。第五條 預(yù)防和控制計(jì)算機(jī)病毒的安全管理工作，由信息系統(tǒng)安全管理人員領(lǐng)導(dǎo)，信息系統(tǒng)安全技術(shù)人員負(fù)責(zé)實(shí)施。第六條 對(duì)因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時(shí)向公安機(jī)關(guān)報(bào)告，并保護(hù)現(xiàn)場(chǎng)。第四節(jié) 系統(tǒng)數(shù)據(jù)等管理制度第一條 用戶和密碼管理一、 對(duì)于網(wǎng)絡(luò)設(shè)備、主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過用戶和密碼認(rèn)證方可訪問。二、 用戶權(quán)限分為普通用戶、維護(hù)用戶與超級(jí)用戶三個(gè)級(jí)別。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級(jí)用戶為各層面的管理員用戶。三、 具有重要權(quán)限的帳號(hào)密碼設(shè)置必須符合以下安全要求:1. 密碼不得包含常用可以識(shí)別的名稱或單詞、易于猜測(cè)的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。2. 密碼長(zhǎng)度至少是六個(gè)字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點(diǎn)等不同的字符。3. 如果數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全周期機(jī)制，則帳戶密碼必須至少每120天修改一次。4. 同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。5. 如果數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全機(jī)制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級(jí)用戶可以采用經(jīng)過批準(zhǔn)的備用驗(yàn)證機(jī)制重新啟用賬戶。6. 廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。7. 對(duì)于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。四、 密碼保護(hù)與備份策略：1. 范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、ADSL帳戶撥號(hào)信息；2. 包含項(xiàng)目：網(wǎng)絡(luò)設(shè)備包括訪問的IP地址、端口，所有超級(jí)用戶的用戶名以及密碼；3. 服務(wù)器操作系統(tǒng)的IP地址、所有管理員帳戶名、密碼；4. 數(shù)據(jù)庫(kù)中所有具有系統(tǒng)數(shù)據(jù)庫(kù)管理員權(quán)限的用戶的用戶名和密碼；5. 應(yīng)用系統(tǒng)中所有超級(jí)用戶的用戶名以及密碼；6. ADSL帳戶的用戶名以及密碼。第二條 主機(jī)安全管理一、 主機(jī)系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機(jī)系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。主機(jī)的訪問權(quán)限由主機(jī)系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。二、 主機(jī)系統(tǒng)管理員必須每日檢查主機(jī)機(jī)房工作環(huán)境是否滿足主機(jī)的工作條件， 包括不間斷電源、溫度、濕度、潔凈程度等。若主機(jī)機(jī)房的工作條件不能滿足主機(jī)的工作要求，應(yīng)及時(shí)向上級(jí)主管部門反映，提出改善主機(jī)機(jī)房的要求，以保障主機(jī)設(shè)備的安全。 三、 主機(jī)系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實(shí)施對(duì)生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測(cè)、系統(tǒng)升級(jí)，防止非法入侵。第三條 網(wǎng)絡(luò)安全管理一、 需要全面、系統(tǒng)地考慮整個(gè)網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實(shí)施，以便優(yōu)化公司IT系統(tǒng)運(yùn)營(yíng)。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯(cuò)誤、故障和補(bǔ)救措施的記錄。二、 網(wǎng)絡(luò)層次管理必須遵循以下要求：1. 信息系統(tǒng)所有相關(guān)部門必須同集團(tuán)信息系統(tǒng)管理部密切合作。2. 必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。三、 信息系統(tǒng)技術(shù)人員負(fù)責(zé)煤礦網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，信息系統(tǒng)技術(shù)人員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識(shí)。四、 信息系統(tǒng)技術(shù)人員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級(jí)，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。第四條 操作系統(tǒng)安全管理一、 操作系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人擔(dān)任。二、 操作系統(tǒng)管理員主要責(zé)任包括：1. 對(duì)操作系統(tǒng)登錄帳號(hào)、權(quán)限、帳號(hào)持有人進(jìn)行登記分配管理。2. 制定并實(shí)施操作系統(tǒng)的備份和恢復(fù)計(jì)劃。3. 管理系統(tǒng)資源并根據(jù)實(shí)際需要提出系統(tǒng)變更、升級(jí)計(jì)劃。4. 監(jiān)控系統(tǒng)運(yùn)行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。5. 每1個(gè)月檢查系統(tǒng)漏洞，根據(jù)實(shí)際需要提出版本升級(jí)計(jì)劃，及時(shí)安裝系統(tǒng)補(bǔ)丁，并記錄。6. 檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等。7. 檢查服務(wù)器端口的開放情況。8. 每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。三、 在信息系統(tǒng)管理制度正式公布之前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測(cè)試