【正文】 防范策略實施應(yīng)用，完全可以制止不良非法侵入，保護網(wǎng)絡(luò)暢通，保障我礦應(yīng)用系統(tǒng)的數(shù)據(jù)安全。三、關(guān)系到生產(chǎn)使用的計算機設(shè)備出現(xiàn)故障和問題時，為了不影響生產(chǎn)工作，可直接撥打信息化管理辦公室電話2741254進行報修，修復(fù)完畢后，計算機設(shè)備維護維修單位仍需填寫完整，交給維修人員。如果是軟件的問題，如無特殊情況在24小時以內(nèi)解決，如果是硬件的問題，在五個工作日內(nèi)解決。十九、工業(yè)環(huán)網(wǎng)交換機及線路巡檢制度一、交換機和線路進行日常巡檢。五、在檢查交換機周圍20米瓦斯?jié)舛炔怀迺r，方可打開交換機上蓋和側(cè)蓋，進行檢修作業(yè)。八、線路巡檢主要注意壓力大的東區(qū)、中區(qū)，特別注意維修點，容易出現(xiàn)線路破斷。三、井下用KJJ23環(huán)網(wǎng)交換機必須每月打開檢修一次。五、每季度對設(shè)備進行全面檢修，并做好檢修記錄，保證設(shè)備運行。一、申請審批接入子系統(tǒng)的審批手續(xù)如下：信息化管理辦公室、機運區(qū)、機電副總、機電礦長。三、責(zé)任劃分接入單位在系統(tǒng)接入環(huán)網(wǎng)前，先檢查自身設(shè)備，能夠正常工作通訊后，才允許接入環(huán)網(wǎng)。（二）信息辦包保人員要本著對所包機電六隊安全負責(zé)的態(tài)度，努力學(xué)習(xí)安全業(yè)務(wù)知識，提高業(yè)務(wù)素質(zhì)，深入現(xiàn)場，服務(wù)、幫助所包機電六隊搞好安全工作，真正融入到機電六隊的安全管理工作中。（五）檢查機電六隊的各類工作，排查事故隱患，完成礦、戰(zhàn)線領(lǐng)導(dǎo)對安全包保所安排的各項任務(wù)。二十四、十礦信息化管理辦法本管理辦法共分十一章六十五條，明確了信息化管理辦公室為管理部門。（詳見附件：平煤股份十[2011]119號文件）第二條、各需使用計算機信息網(wǎng)絡(luò)系統(tǒng)辦公的單位，須填寫書面申請表，以及詳細的使用目的，由單位主要負責(zé)人簽字確認，并加蓋單位公章，報送信息化管理辦公室審批，通過后方可接入并備案。第六條 信息化管理辦公室對礦所屬計算機網(wǎng)絡(luò)實施職能管理，其主要職責(zé)是：(1)統(tǒng)一規(guī)劃、管理和分配局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)IP地址資源；(2)監(jiān)督、檢查和考核信息網(wǎng)絡(luò)建設(shè)質(zhì)量、運行質(zhì)量以及網(wǎng)絡(luò)安全狀況；(3)負責(zé)信息化網(wǎng)絡(luò)設(shè)備的日常維護、維修、網(wǎng)絡(luò)安全管理。第九條 未經(jīng)信息化辦公室批準(zhǔn)，任何單位和個人不得在網(wǎng)絡(luò)上以十礦或者集團公司名義建立網(wǎng)站或類似的公開信息站點，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并視其情況及危害程度，追究有關(guān)人員的責(zé)任。第十三條 隨意破壞網(wǎng)絡(luò)設(shè)備、擅自更改和刪除操作系統(tǒng)、辦公類應(yīng)用系統(tǒng)（程序），一次考核罰款100元。 第十七條 不可通過十礦網(wǎng)絡(luò)系統(tǒng)發(fā)布有損國家、集團公司及十礦形象的言論，視情節(jié)的嚴重大小，定性處罰。 第二十一條 各單位使用OA（自動化辦公系統(tǒng)）的人員，若出現(xiàn)人員變更時，按規(guī)定做好回收授權(quán)的工作，一經(jīng)發(fā)現(xiàn)破壞授權(quán)的行為，罰款主管領(lǐng)導(dǎo)和責(zé)任人各100元。查處危害計算機網(wǎng)絡(luò)安全的事件，負責(zé)執(zhí)行網(wǎng)絡(luò)安全整體防范策略，保障網(wǎng)絡(luò)安全，信息化管理辦公室負責(zé)處理網(wǎng)絡(luò)安全事件。第二十九條 信息化管理辦公室定期對各接入單位部門進行信息安全和網(wǎng)絡(luò)安全教育，發(fā)現(xiàn)問題及時上報信息化辦公室，并采取處理措施。 第三十三條 不使用計算機時要及時關(guān)閉，并拔下電源插座，防止因漏電或其他原因引起火災(zāi)等事故，其造成的損失由責(zé)任人全額賠償。第三十六條　應(yīng)用系統(tǒng)開發(fā)完成后（含升級），維護服務(wù)以合同約定為準(zhǔn)。第三十八條 應(yīng)用系統(tǒng)發(fā)生變化時，包括用戶數(shù)量、業(yè)務(wù)范圍、操作系統(tǒng)、硬件配置等，應(yīng)用系統(tǒng)主管部門或單位要在不遲于7個工作日內(nèi)上報至礦信息化管理辦公室。第四十一條 任何單位或個人不得向非工作需要的人員泄露應(yīng)用系統(tǒng)的系統(tǒng)環(huán)境、系統(tǒng)設(shè)置和用戶密碼等信息。網(wǎng)站信息任何單位和個人不得擅自發(fā)布應(yīng)用系統(tǒng)范圍之外的各類信息。對于不符合要求的，礦信息化管理辦公室將有責(zé)任暫時撤銷使用權(quán)，按要求整改完畢后，重新審批予以開放。第八章 信息化管理員管理辦法第五十條 各單位、部門必須設(shè)專人負責(zé)計算機管理（信息化管理員），并將計算機管理人員名單上報信息化辦公室，計算機信息管理員負責(zé)填寫計算機運行記錄，出現(xiàn)問題及時向管理部門匯報。（四）工作認真細致，善于學(xué)習(xí)，責(zé)任心強。（三）應(yīng)用系統(tǒng)上級操作人員負責(zé)檢查下級單位所報送的信息資料、統(tǒng)計報表；對檢查審核中發(fā)現(xiàn)的問題，有責(zé)任要求填。第五十二條 信息化管理員信息管理（一）堅持實事求是的原則，準(zhǔn)確、全面、及時地填報各種數(shù)據(jù)信息。（二）熱愛本職工作，熟悉業(yè)務(wù)工作。第四十八條 任何單位和個人不得在局域網(wǎng)內(nèi)建立網(wǎng)站，不得在互聯(lián)網(wǎng)建立有關(guān)涉及我礦（包括中平能化）宣傳、經(jīng)營內(nèi)容信息的網(wǎng)站，一經(jīng)查出將按照管理辦法追究有關(guān)人員責(zé)任。第四十六條 對于內(nèi)部工作內(nèi)容的系統(tǒng)，應(yīng)設(shè)立用戶名和密碼。第四十三條 應(yīng)用系統(tǒng)的使用方、開發(fā)方、維護方必須強化安全手段，保障應(yīng)用系統(tǒng)自身的安全，及時檢查系統(tǒng)隱患，升級系統(tǒng)或修補漏洞。第四十條 應(yīng)用系統(tǒng)的管理人員必須為應(yīng)用系統(tǒng)主管部門或單位安排并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)授權(quán)，其他人員不得進行變更系統(tǒng)設(shè)置等操作。使用單位對應(yīng)用系統(tǒng)運行所必須配備的硬件及軟件負責(zé)，硬件應(yīng)保證應(yīng)用系統(tǒng)的運行需求，系統(tǒng)軟件應(yīng)使用正版。第六章 信息化與綜合自動化應(yīng)用系統(tǒng)管理第三十五條 任何信息化應(yīng)用系統(tǒng)建設(shè)前，應(yīng)用系統(tǒng)主管部門或單位必須經(jīng)信息化辦公室和信息化管理辦公室審批，對建設(shè)的必要性、技術(shù)的前瞻性、方案的可行性、數(shù)據(jù)的安全性和運行的可靠性等，進行充分論證并備案。第三十一條 在下述情況下信息化辦公室和信息化管理辦公室有權(quán)對運行中的設(shè)備或系統(tǒng)采取必要的強制管理措施：（一）系統(tǒng)感染計算機病毒并向其他機器傳染；（二）系統(tǒng)被攻擊者控制向其他機器發(fā)起攻擊行為；（三）系統(tǒng)配置不恰當(dāng)影響網(wǎng)絡(luò)中其他機器的運行；（四）系統(tǒng)發(fā)現(xiàn)重要的安全缺陷可能形成應(yīng)用風(fēng)險； （五）影響到全局網(wǎng)絡(luò)、設(shè)備或系統(tǒng)運行的其他故障。第二十六條 各單位必須建立、健全《網(wǎng)絡(luò)安全管理制度》、《機房安全管理制度》并認真執(zhí)行，加強網(wǎng)絡(luò)管理，登記本單位入網(wǎng)計算機的詳細信息，做好網(wǎng)絡(luò)安全教育工作，監(jiān)督本單位人員合法應(yīng)用網(wǎng)絡(luò)。第二十三條 所有危害或可能危害十礦計算機網(wǎng)絡(luò)安全和穩(wěn)定運行的事件和行為，均在礦信息化辦公室網(wǎng)絡(luò)安全管理范圍內(nèi)，所有危害行為均為違法。第五章 信息保密以及設(shè)備安全管理第十九條 不得使用網(wǎng)絡(luò)系統(tǒng)和其它存儲介質(zhì)處理、存儲、傳遞涉密信息，一經(jīng)發(fā)現(xiàn)，按照情節(jié)的嚴重大小處于100元以上罰款。 第十五條 工作人員在工作時間上網(wǎng)聊天、玩游戲、看電影等做一些與工作無關(guān)的事情，一次考核罰款50元。第十一條 各單位、部門應(yīng)設(shè)立網(wǎng)絡(luò)信息管理員（信息人力資源），協(xié)助信息化辦公室做好網(wǎng)絡(luò)的安全運行、管理維護等日常工作。第七條 信息化管理辦公室對入網(wǎng)計算機單位進行逐個登記，按照其所在辦公地點分配IP地址和相應(yīng)設(shè)置，嚴禁盜用其它單位IP地址或私設(shè)IP地址。第四條、正常接入局域網(wǎng)的單位，不可通過本單位計算機網(wǎng)絡(luò)線路讓其他單位非法使用。第一章 總 則為進一步深化與加強我礦信息化（包括礦井綜合自動化）建設(shè)的發(fā)展力度，充分調(diào)動全礦各業(yè)務(wù)職能科室與生產(chǎn)區(qū)隊的積極性，不斷提升十礦計算機信息技術(shù)應(yīng)用水平，實現(xiàn)以信息化為先導(dǎo)，保障我礦安全生產(chǎn)的興礦戰(zhàn)略，充分依照集團公司關(guān)于加快、加強信息化向企業(yè)安全生產(chǎn)快速邁進的管理步伐意見，特制定我礦計算機信息管理辦法。（二）劉兵、趙曉柯、冀偉朋負責(zé)檢查機電六隊日常安全培訓(xùn)、班前會、“二五”學(xué)習(xí)工作，抽查該單位職工的安全理念、應(yīng)知應(yīng)會、自救器使用等技能；監(jiān)督機電六隊落實各項管理制度，對發(fā)現(xiàn)的問題及時提出書面意見或建議，保證其防控安全管理無漏洞；負責(zé)督促機電六隊的隱患排查和安全績效考核各項工作的記錄內(nèi)容。（四）信息辦包保人員每旬深入機電六隊各班組的工作現(xiàn)場1次，及時掌握所包單位的安全生產(chǎn)、工程質(zhì)量及安全績效考核等情況。以接入插口線為界，前端歸信息化管理辦公室管理維護，后端歸各使用單位管理維護二十二、信息化管理辦公室十禁止四不準(zhǔn)禁止隨意進出信息辦機房禁止工作期間飲酒（包括中午）禁止雨天及大風(fēng)天氣室外排線作業(yè)禁止隨意更改網(wǎng)絡(luò)交換機配置禁止在作業(yè)現(xiàn)場環(huán)境不安全的地點休息禁止未取得安全資格證的人員下井作業(yè)禁止未采取任何安全防范措施的登高作業(yè)禁止工作時打鬧，不服從指揮；做到文明施工，互助友愛禁止違章作業(yè)，嚴格遵循操作規(guī)程，時時、處處、事事注意安全禁止自作主張，擅自拆除安全標(biāo)志、安全防護設(shè)施和安全保險裝置，或者棄之不用及挪做他用不準(zhǔn)情緒不穩(wěn)定者下井及登高作業(yè)不準(zhǔn)在高壓線下排線布網(wǎng)不準(zhǔn)在不具備安全施工條件下施工不準(zhǔn)網(wǎng)線電源網(wǎng)線混排二十三、信息辦安全包保管理辦法 為認真貫徹落實礦《關(guān)于加強2017年安全工作的決定》（平煤股份十〔2017〕1號）和《關(guān)于加強2017年安全包保聯(lián)保管理的規(guī)定》文件精神，按照安全包保文件要求，努力做好對機電四隊的安全包保工作，結(jié)合信息辦實際工作情況，特制定本辦法，具體如下：一、成立信息辦安全包保責(zé)任小組：組 長：高志剛副組長：劉兵 趙曉柯 冀偉朋二、工作目標(biāo)（一）實行分專業(yè)、分區(qū)域負責(zé)的原則，信息辦與機電六隊建立安全包保聯(lián)保關(guān)系，把安全包保分解到責(zé)任人。二、系統(tǒng)接入信息化管理辦公室在接到審批后，按照要求將擬接入系統(tǒng)接入就近的環(huán)網(wǎng)交換機，需要分配IP地址時，根據(jù)環(huán)網(wǎng)IP管理規(guī)定進行分配，現(xiàn)場接入時必須要有信息化管理辦公室人員在場，接入喇叭嘴時必須滿足防爆要求。七、每年5月份之前，更換交換機內(nèi)硅膠干燥劑。發(fā)現(xiàn)問題及時處理，并將檢查情況報信息化管理辦公室，做好檢修記錄。二十、工業(yè)環(huán)網(wǎng)交換機定期檢修制度一、信息化管理辦公室應(yīng)配備專業(yè)檢修維護人員，維護人員必須具備現(xiàn)場操作經(jīng)驗，了解計算機網(wǎng)絡(luò)技術(shù)，并且要持證上崗。發(fā)現(xiàn)問題，及時處理，并做好記錄。三、巡檢人員必須熟悉設(shè)備技術(shù)參數(shù)、性能、安裝位置、接入電源，了解線路走向。 八、維修實施過程中，報修部門應(yīng)提供時間和場地上的支持。五、使用的辦公用計算機設(shè)備需要重新安裝規(guī)定的軟件時可以報修，自行安裝軟件而導(dǎo)致計算機設(shè)備使用出現(xiàn)故障和問題時不予受理，不填寫計算機設(shè)備維護維修單的也不予受理。一、填寫好報修單，報修單中應(yīng)寫明報修部門及報修人員姓名、時間、聯(lián)系方式，出現(xiàn)故障現(xiàn)象及維修相關(guān)材料等?！　?，Admin也可刪除?！　　　　　　　　　?記住0個密碼　　　　本地策略的應(yīng)用（可以幫助我們發(fā)現(xiàn)那些心存叵測的人的一舉一動，還可以幫助我們將來追查黑客）。Session Manager[管理并控制遠程協(xié)助]　　 Registry[使遠程計算機用戶修改本地注冊表]　　 and Remote Access[]　　[支持此計算機通過網(wǎng)絡(luò)的文件、打印、和命名管道共享]　　 Administration Console Helper[允許管理員使用緊急管理服務(wù)遠程訪問命令行提示符]　　[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]　　[允許遠程用戶登錄到此計算機并運行程序] Services[允許用戶以交互方式連接到遠程計算機]　　 s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機] 如果發(fā)現(xiàn)機器開啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)（因為這完全有可能是黑客使用控制程序的服務(wù)端）。　　防范攻擊策略，主要防范方法：察看本地共享資源，刪除共享和刪除ipc$空連接；賬號密碼的安全原則，關(guān)閉微機的139端口（ipc和RPC漏洞存在于此）、445端口、3389的關(guān)閉、4899的防范。（2）網(wǎng)線進入機箱應(yīng)從上進入交換機（交換機接地線必須搭接在機箱某固定部位）背部，再從交換機下穿過，到達面板正面，各房間網(wǎng)線在機箱內(nèi)預(yù)留20厘米并捆扎整齊。另外，雙絞線連接不同機器時所采用的不同接線方式： PCPC(機對機）： 交叉 PC集線器Hub： 直通 集線器Hub－集線器Hub（普通口）： 交叉 集線器Hub－集線器Hub（級連口－級連口）： 交叉 集線器Hub－集線器Hub（普通口－級連口）： 直通 集線器Hub－交換機Switch: 交叉 集線器Hub（級連口）－交換機Switch: 直通 交換機Switch－交換機Switch: 交叉 交換機Switch－路由器Router: 直通 路由器Router－路由器Router: 交叉網(wǎng)線（雙絞線）線路布設(shè)：（1）網(wǎng)線標(biāo)示：各房間到交換機鋪設(shè)的暗（明）線，在完成測試通過后，必須馬上進行標(biāo)明所對應(yīng)的房間。步驟2：把線纜依次排列并理順之后，由于線纜之前是相互纏繞著的，因此線纜會有一定的彎曲，因此我們應(yīng)該把線纜盡量扯直并盡量保持線纜平扁。 直通網(wǎng)線可以采用T568A標(biāo)準(zhǔn)，也可以采用T568B標(biāo)準(zhǔn)，現(xiàn)在多為T568B標(biāo)準(zhǔn)，交叉就是網(wǎng)線的一頭為T568A標(biāo)準(zhǔn)，另一頭為T568B標(biāo)準(zhǔn)，我礦依照T568B標(biāo)準(zhǔn)制作直通網(wǎng)線。所以一定要保持一定的半徑，使激光在纖芯里傳輸時，避免產(chǎn)生一些不必要的損耗。打開防風(fēng)罩，把光纖從熔接機上取出，再將熱縮管放在裸纖中心，放到加熱爐中加熱。用專用的剝線鉗剝?nèi)ネ扛矊樱儆谜淳凭那鍧嵜拊诼憷w上擦拭幾次，用力要適度，然后用精密光纖切割刀切割光纖，（外涂層）光纖，切割長度為8mm16mm，（外涂層）光纖，切割長度只能是16mm。所以，熔接前要根據(jù)系統(tǒng)使用的光纖和工作波長來選擇合適的熔接程序。將不同束管，不同顏色的光纖分開，穿過熱縮管。 　　光纖接續(xù)的過程和步驟： 　 （1）開剝光纜，并將光纜固定到接續(xù)盒內(nèi)。光纖接續(xù)應(yīng)遵循的原則是：芯數(shù)相等時，要同束管內(nèi)的對應(yīng)色光纖對接，芯數(shù)不同時，按順序先接芯數(shù)大的，再接芯數(shù)小的。多芯光纜把不同顏色的光纖放在同一束管中成為一組，這樣一根多芯光纜里就可能有好幾個束管。為了避免由