【正文】 將相關(guān)數(shù)據(jù)備份后刪除，以防泄露公司重要數(shù)據(jù)）。十三、 如果人員工作發(fā)生調(diào)動（部門之間），計算機設(shè)備將跟隨個人一起調(diào)動，個人仍使用原來的計算設(shè)備。如果原有設(shè)備不能滿足新的崗位需要，或者實際情況不適合計算機設(shè)備跟隨調(diào)動的，必須通過信息管理中心,由信息管理中心申請報告統(tǒng)一調(diào)整安排。十四、 未經(jīng)集團(tuán)批準(zhǔn)，局域網(wǎng)內(nèi)計算機不能與外網(wǎng)相聯(lián)；禁止使用局域網(wǎng)內(nèi)計算機上Iternet、等外部公眾網(wǎng)。第四條 信息設(shè)備及配件耗材申購：一、 由各部門提出所需設(shè)備的購置申請，并填寫“信息設(shè)備申購表”進(jìn)行申購審批， 其中注明所需設(shè)備的用途、大體規(guī)格參數(shù)、時間、價位等相關(guān)信息?！靶畔⒃O(shè)備申購表”見附件。二、 交由相關(guān)負(fù)責(zé)人進(jìn)行審核批準(zhǔn)，通過后由信息管理中心統(tǒng)一購置。三、 由信息管理中心信息系統(tǒng)安全技術(shù)人員驗收合格后，將設(shè)備具體配置上報信息管理中心統(tǒng)一備案并將經(jīng)過調(diào)試的設(shè)備交付申請設(shè)備的部門，并進(jìn)行發(fā)放登記，責(zé)任人簽收，統(tǒng)一編號存檔。第五條 信息設(shè)備維護(hù)：一、 對故障設(shè)備及網(wǎng)絡(luò)系統(tǒng)的管理和維護(hù)由信息管理中心統(tǒng)一負(fù)責(zé)。二、 各部門設(shè)備出現(xiàn)故障應(yīng)及時上報信息管理中心申請報修，不得擅自處理，由信息管理中心視故障的情況，安排專業(yè)技術(shù)人員進(jìn)行檢查。三、 確定故障后填寫“設(shè)備維修申請表”，由信息管理中心審核上報，批準(zhǔn)后，信息管理中心統(tǒng)一協(xié)調(diào)安排專業(yè)技術(shù)人員進(jìn)行維修，“信息設(shè)備維修申請單”見附件。四、 維護(hù)完畢后，由信息管理中心或申請人本人驗收合格后，信息系統(tǒng)技術(shù)人員上報維修流程給信息管理中心存檔備查。第六條 信息設(shè)備報廢：設(shè)備報廢原則包括以下幾條：一、 超過使用年限、自然損耗造成性能降低、讓主要部件損壞，無法修復(fù)的。二、 設(shè)備因產(chǎn)品質(zhì)量低劣，不能正常運行，又無法改造利用。三、 多次修理，費用超過設(shè)備原值1/2以上的。四、 設(shè)備屬淘汰產(chǎn)品，不能滿足正常工作的。五、 報廢手續(xù)：1. 按規(guī)定填寫“信息設(shè)備報廢申報表”（見附件）,及時提交信息管理中心。2. 報廢表填報后，由信息管理中心組織人員進(jìn)行技術(shù)鑒定，并填寫出意見，報領(lǐng)導(dǎo)審核批準(zhǔn)后實施3. 報廢設(shè)備的回收：1) 凡經(jīng)批準(zhǔn)報廢的設(shè)備，各部門不得自行處理，由信息管理中心統(tǒng)一辦理。2) 各部門交回的設(shè)備，要保持完整不得私自拆卸挪作它用。3) 報廢設(shè)備的處理由信息管理中心提出處理意見，報領(lǐng)導(dǎo)審核批準(zhǔn)方可執(zhí)行。4) 報廢設(shè)備內(nèi)的數(shù)據(jù)信息由信息管理中心統(tǒng)一備份后刪除銷毀。附件：信息設(shè)備申購單申請部門申請人申請日期申請原因產(chǎn)品名稱型號/數(shù)量配置要求部門負(fù)責(zé)人意見□同意 □不同意簽字/日期：信息設(shè)備維修申請單設(shè)備名稱申請人申請日期故障描述信息辦確認(rèn)維修結(jié)果設(shè)備技術(shù)員確認(rèn)簽字： 申請人確認(rèn)維修結(jié)果：日期： 日期：信息設(shè)備報廢申報表部門： 電話： 年 月 日設(shè)備型號設(shè)備名稱數(shù)量單價購置日期備 注報廢原因申報部門負(fù)責(zé)人意見信息辦負(fù)責(zé)人意見第三節(jié) 病毒防治管理制度第一條 任何工作人員不得有下列傳播計算機病毒的行為：一、 故意輸入計算機病毒，危害計算機信息系統(tǒng)安全。二、 向計算機應(yīng)用部門提供含有計算機病毒的文件、軟件、媒體。三、 購置和使用含有計算機病毒的媒體。第二條 信息系統(tǒng)安全技術(shù)人員要定期對各部門計算機進(jìn)行檢查，發(fā)現(xiàn)問題及時報告并檢修。 第三條 不使用來歷不明的軟盤、光盤等軟件，必須使用正版軟件。第四條 發(fā)現(xiàn)新的病毒或由于計算機病毒導(dǎo)致計算機系統(tǒng)遭到破壞、數(shù)據(jù)丟失時，要及時上報信息系統(tǒng)相關(guān)領(lǐng)導(dǎo)。第五條 預(yù)防和控制計算機病毒的安全管理工作，由信息系統(tǒng)安全管理人員領(lǐng)導(dǎo)，信息系統(tǒng)安全技術(shù)人員負(fù)責(zé)實施。第六條 對因計算機病毒引起的計算機信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故及時向公安機關(guān)報告，并保護(hù)現(xiàn)場。第四節(jié) 系統(tǒng)數(shù)據(jù)等管理制度第一條 用戶和密碼管理一、 對于網(wǎng)絡(luò)設(shè)備、主機、操作系統(tǒng)、數(shù)據(jù)庫、業(yè)務(wù)應(yīng)用程序，系統(tǒng)用戶都必須通過用戶和密碼認(rèn)證方可訪問。二、 用戶權(quán)限分為普通用戶、維護(hù)用戶與超級用戶三個級別。普通用戶為各應(yīng)用系統(tǒng)的使用者，維護(hù)用戶為各層面系統(tǒng)維護(hù)者，超級用戶為各層面的管理員用戶。三、 具有重要權(quán)限的帳號密碼設(shè)置必須符合以下安全要求:1. 密碼不得包含常用可以識別的名稱或單詞、易于猜測的字母或數(shù)字序列或者容易同用戶發(fā)生聯(lián)系的數(shù)據(jù)，比如自己、配偶或者子女的生日和姓名等內(nèi)容。2. 密碼長度至少是六個字符，組成上必須包含大小寫字母、數(shù)字、標(biāo)點等不同的字符。3. 如果數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全周期機制，則帳戶密碼必須至少每120天修改一次。4. 同一密碼不得被給定賬戶在一年內(nèi)重復(fù)使用。5. 如果數(shù)據(jù)庫系統(tǒng)、應(yīng)用系統(tǒng)提供了密碼安全機制，則必須在30分鐘之內(nèi)連續(xù)出現(xiàn)5次無效的登錄嘗試，其賬戶必須鎖定15分鐘。在此期間，超級用戶可以采用經(jīng)過批準(zhǔn)的備用驗證機制重新啟用賬戶。6. 廠商默認(rèn)密碼必須在軟件或硬件安裝調(diào)試完畢后進(jìn)行修改。7. 對于操作系統(tǒng)，必須禁用GUEST帳戶，并將管理員帳戶重命名。四、 密碼保護(hù)與備份策略：1. 范圍：網(wǎng)絡(luò)設(shè)備、服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、ADSL帳戶撥號信息；2. 包含項目：網(wǎng)絡(luò)設(shè)備包括訪問的IP地址、端口，所有超級用戶的用戶名以及密碼；3. 服務(wù)器操作系統(tǒng)的IP地址、所有管理員帳戶名、密碼；4. 數(shù)據(jù)庫中所有具有系統(tǒng)數(shù)據(jù)庫管理員權(quán)限的用戶的用戶名和密碼；5. 應(yīng)用系統(tǒng)中所有超級用戶的用戶名以及密碼；6. ADSL帳戶的用戶名以及密碼。第二條 主機安全管理一、 主機系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人負(fù)責(zé)，主機系統(tǒng)管理員與應(yīng)用系統(tǒng)管理員不可兼職。主機的訪問權(quán)限由主機系統(tǒng)管理員統(tǒng)一管理，并為系統(tǒng)應(yīng)用人員分配與其工作相適應(yīng)的權(quán)限。二、 主機系統(tǒng)管理員必須每日檢查主機機房工作環(huán)境是否滿足主機的工作條件， 包括不間斷電源、溫度、濕度、潔凈程度等。若主機機房的工作條件不能滿足主機的工作要求，應(yīng)及時向上級主管部門反映，提出改善主機機房的要求，以保障主機設(shè)備的安全。 三、 主機系統(tǒng)管理員負(fù)責(zé)系統(tǒng)安全措施的設(shè)置，系統(tǒng)用戶管理和授權(quán)，制定系統(tǒng)安全檢查規(guī)則，實施對生產(chǎn)系統(tǒng)服務(wù)器的訪問控制、日志監(jiān)測、系統(tǒng)升級，防止非法入侵。第三條 網(wǎng)絡(luò)安全管理一、 需要全面、系統(tǒng)地考慮整個網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實施，以便優(yōu)化公司IT系統(tǒng)運營。明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實施、運作、更改和監(jiān)控的安全技術(shù)要求，對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯誤、故障和補救措施的記錄。二、 網(wǎng)絡(luò)層次管理必須遵循以下要求：1. 信息系統(tǒng)所有相關(guān)部門必須同集團(tuán)信息系統(tǒng)管理部密切合作。2. 必須編制并保留網(wǎng)絡(luò)連接拓?fù)浣Y(jié)構(gòu)。三、 信息系統(tǒng)技術(shù)人員負(fù)責(zé)煤礦網(wǎng)絡(luò)、辦公網(wǎng)絡(luò)的安全管理，信息系統(tǒng)技術(shù)人員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識。四、 信息系統(tǒng)技術(shù)人員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪問控制，并根據(jù)系統(tǒng)的安全等級，相應(yīng)的在系統(tǒng)的接入點部署防火墻等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。第四條 操作系統(tǒng)安全管理一、 操作系統(tǒng)管理員由信息管理部領(lǐng)導(dǎo)指定專人擔(dān)任。二、 操作系統(tǒng)管理員主要責(zé)任包括：1. 對操作系統(tǒng)登錄帳號、權(quán)限、帳號持有人進(jìn)行登記分配管理。2. 制定并實施操作系統(tǒng)的備份和恢復(fù)計劃。3. 管理系統(tǒng)資源并根據(jù)實際需要提出系統(tǒng)變更、升級計劃。4. 監(jiān)控系統(tǒng)運行狀況，發(fā)現(xiàn)不良侵入立即采取措施制止。5. 每1個月檢查系統(tǒng)漏洞，根據(jù)實際需要提出版本升級計劃，及時安裝系統(tǒng)補丁，并記錄。6. 檢查系統(tǒng)CPU、內(nèi)存、文件系統(tǒng)空間的使用情況等。7. 檢查服務(wù)器端口的開放情況。8. 每月分析系統(tǒng)日志和告警信息，根據(jù)分析結(jié)果提出解決方案。三、 在信息系統(tǒng)管理制度正式公布之前，操作系統(tǒng)管理員必須刪除操作系統(tǒng)中所有測試