【正文】 （三）應(yīng)用系統(tǒng)上級(jí)操作人員負(fù)責(zé)檢查下級(jí)單位所報(bào)送的信息資料、統(tǒng)計(jì)報(bào)表；對(duì)檢查審核中發(fā)現(xiàn)的問(wèn)題，有責(zé)任要求填。第五十二條 信息化管理員信息管理（一）堅(jiān)持實(shí)事求是的原則，準(zhǔn)確、全面、及時(shí)地填報(bào)各種數(shù)據(jù)信息。（四）工作認(rèn)真細(xì)致，善于學(xué)習(xí)，責(zé)任心強(qiáng)。（二）熱愛(ài)本職工作，熟悉業(yè)務(wù)工作。第八章 信息化管理員管理辦法第五十條 各單位、部門(mén)必須設(shè)專(zhuān)人負(fù)責(zé)計(jì)算機(jī)管理（信息化管理員），并將計(jì)算機(jī)管理人員名單上報(bào)信息化辦公室，計(jì)算機(jī)信息管理員負(fù)責(zé)填寫(xiě)計(jì)算機(jī)運(yùn)行記錄，出現(xiàn)問(wèn)題及時(shí)向管理部門(mén)匯報(bào)。第四十八條 任何單位和個(gè)人不得在局域網(wǎng)內(nèi)建立網(wǎng)站，不得在互聯(lián)網(wǎng)建立有關(guān)涉及我礦（包括中平能化）宣傳、經(jīng)營(yíng)內(nèi)容信息的網(wǎng)站，一經(jīng)查出將按照管理辦法追究有關(guān)人員責(zé)任。對(duì)于不符合要求的，礦信息化管理辦公室將有責(zé)任暫時(shí)撤銷(xiāo)使用權(quán)，按要求整改完畢后，重新審批予以開(kāi)放。第四十六條 對(duì)于內(nèi)部工作內(nèi)容的系統(tǒng)，應(yīng)設(shè)立用戶名和密碼。網(wǎng)站信息任何單位和個(gè)人不得擅自發(fā)布應(yīng)用系統(tǒng)范圍之外的各類(lèi)信息。第四十三條 應(yīng)用系統(tǒng)的使用方、開(kāi)發(fā)方、維護(hù)方必須強(qiáng)化安全手段，保障應(yīng)用系統(tǒng)自身的安全，及時(shí)檢查系統(tǒng)隱患，升級(jí)系統(tǒng)或修補(bǔ)漏洞。第四十一條 任何單位或個(gè)人不得向非工作需要的人員泄露應(yīng)用系統(tǒng)的系統(tǒng)環(huán)境、系統(tǒng)設(shè)置和用戶密碼等信息。第四十條 應(yīng)用系統(tǒng)的管理人員必須為應(yīng)用系統(tǒng)主管部門(mén)或單位安排并經(jīng)領(lǐng)導(dǎo)批準(zhǔn)授權(quán)，其他人員不得進(jìn)行變更系統(tǒng)設(shè)置等操作。第三十八條 應(yīng)用系統(tǒng)發(fā)生變化時(shí)，包括用戶數(shù)量、業(yè)務(wù)范圍、操作系統(tǒng)、硬件配置等，應(yīng)用系統(tǒng)主管部門(mén)或單位要在不遲于7個(gè)工作日內(nèi)上報(bào)至礦信息化管理辦公室。使用單位對(duì)應(yīng)用系統(tǒng)運(yùn)行所必須配備的硬件及軟件負(fù)責(zé)，硬件應(yīng)保證應(yīng)用系統(tǒng)的運(yùn)行需求，系統(tǒng)軟件應(yīng)使用正版。第三十六條　應(yīng)用系統(tǒng)開(kāi)發(fā)完成后（含升級(jí)），維護(hù)服務(wù)以合同約定為準(zhǔn)。第六章 信息化與綜合自動(dòng)化應(yīng)用系統(tǒng)管理第三十五條 任何信息化應(yīng)用系統(tǒng)建設(shè)前，應(yīng)用系統(tǒng)主管部門(mén)或單位必須經(jīng)信息化辦公室和信息化管理辦公室審批，對(duì)建設(shè)的必要性、技術(shù)的前瞻性、方案的可行性、數(shù)據(jù)的安全性和運(yùn)行的可靠性等，進(jìn)行充分論證并備案。 第三十三條 不使用計(jì)算機(jī)時(shí)要及時(shí)關(guān)閉，并拔下電源插座，防止因漏電或其他原因引起火災(zāi)等事故，其造成的損失由責(zé)任人全額賠償。第三十一條 在下述情況下信息化辦公室和信息化管理辦公室有權(quán)對(duì)運(yùn)行中的設(shè)備或系統(tǒng)采取必要的強(qiáng)制管理措施：（一）系統(tǒng)感染計(jì)算機(jī)病毒并向其他機(jī)器傳染；（二）系統(tǒng)被攻擊者控制向其他機(jī)器發(fā)起攻擊行為；（三）系統(tǒng)配置不恰當(dāng)影響網(wǎng)絡(luò)中其他機(jī)器的運(yùn)行；（四）系統(tǒng)發(fā)現(xiàn)重要的安全缺陷可能形成應(yīng)用風(fēng)險(xiǎn)； （五）影響到全局網(wǎng)絡(luò)、設(shè)備或系統(tǒng)運(yùn)行的其他故障。第二十九條 信息化管理辦公室定期對(duì)各接入單位部門(mén)進(jìn)行信息安全和網(wǎng)絡(luò)安全教育，發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)信息化辦公室，并采取處理措施。第二十六條 各單位必須建立、健全《網(wǎng)絡(luò)安全管理制度》、《機(jī)房安全管理制度》并認(rèn)真執(zhí)行，加強(qiáng)網(wǎng)絡(luò)管理，登記本單位入網(wǎng)計(jì)算機(jī)的詳細(xì)信息，做好網(wǎng)絡(luò)安全教育工作，監(jiān)督本單位人員合法應(yīng)用網(wǎng)絡(luò)。查處危害計(jì)算機(jī)網(wǎng)絡(luò)安全的事件，負(fù)責(zé)執(zhí)行網(wǎng)絡(luò)安全整體防范策略，保障網(wǎng)絡(luò)安全，信息化管理辦公室負(fù)責(zé)處理網(wǎng)絡(luò)安全事件。第二十三條 所有危害或可能危害十礦計(jì)算機(jī)網(wǎng)絡(luò)安全和穩(wěn)定運(yùn)行的事件和行為，均在礦信息化辦公室網(wǎng)絡(luò)安全管理范圍內(nèi)，所有危害行為均為違法。 第二十一條 各單位使用OA（自動(dòng)化辦公系統(tǒng)）的人員，若出現(xiàn)人員變更時(shí)，按規(guī)定做好回收授權(quán)的工作，一經(jīng)發(fā)現(xiàn)破壞授權(quán)的行為，罰款主管領(lǐng)導(dǎo)和責(zé)任人各100元。第五章 信息保密以及設(shè)備安全管理第十九條 不得使用網(wǎng)絡(luò)系統(tǒng)和其它存儲(chǔ)介質(zhì)處理、存儲(chǔ)、傳遞涉密信息，一經(jīng)發(fā)現(xiàn)，按照情節(jié)的嚴(yán)重大小處于100元以上罰款。 第十七條 不可通過(guò)十礦網(wǎng)絡(luò)系統(tǒng)發(fā)布有損國(guó)家、集團(tuán)公司及十礦形象的言論，視情節(jié)的嚴(yán)重大小，定性處罰。 第十五條 工作人員在工作時(shí)間上網(wǎng)聊天、玩游戲、看電影等做一些與工作無(wú)關(guān)的事情，一次考核罰款50元。第十三條 隨意破壞網(wǎng)絡(luò)設(shè)備、擅自更改和刪除操作系統(tǒng)、辦公類(lèi)應(yīng)用系統(tǒng)（程序），一次考核罰款100元。第十一條 各單位、部門(mén)應(yīng)設(shè)立網(wǎng)絡(luò)信息管理員（信息人力資源），協(xié)助信息化辦公室做好網(wǎng)絡(luò)的安全運(yùn)行、管理維護(hù)等日常工作。第九條 未經(jīng)信息化辦公室批準(zhǔn)，任何單位和個(gè)人不得在網(wǎng)絡(luò)上以十礦或者集團(tuán)公司名義建立網(wǎng)站或類(lèi)似的公開(kāi)信息站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并視其情況及危害程度，追究有關(guān)人員的責(zé)任。第七條 信息化管理辦公室對(duì)入網(wǎng)計(jì)算機(jī)單位進(jìn)行逐個(gè)登記，按照其所在辦公地點(diǎn)分配IP地址和相應(yīng)設(shè)置，嚴(yán)禁盜用其它單位IP地址或私設(shè)IP地址。第六條 信息化管理辦公室對(duì)礦所屬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施職能管理，其主要職責(zé)是：(1)統(tǒng)一規(guī)劃、管理和分配局域網(wǎng)內(nèi)所有網(wǎng)絡(luò)IP地址資源；(2)監(jiān)督、檢查和考核信息網(wǎng)絡(luò)建設(shè)質(zhì)量、運(yùn)行質(zhì)量以及網(wǎng)絡(luò)安全狀況；(3)負(fù)責(zé)信息化網(wǎng)絡(luò)設(shè)備的日常維護(hù)、維修、網(wǎng)絡(luò)安全管理。第四條、正常接入局域網(wǎng)的單位，不可通過(guò)本單位計(jì)算機(jī)網(wǎng)絡(luò)線路讓其他單位非法使用。（詳見(jiàn)附件：平煤股份十[2011]119號(hào)文件）第二條、各需使用計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)辦公的單位，須填寫(xiě)書(shū)面申請(qǐng)表，以及詳細(xì)的使用目的，由單位主要負(fù)責(zé)人簽字確認(rèn)，并加蓋單位公章，報(bào)送信息化管理辦公室審批，通過(guò)后方可接入并備案。第一章 總 則為進(jìn)一步深化與加強(qiáng)我礦信息化（包括礦井綜合自動(dòng)化）建設(shè)的發(fā)展力度，充分調(diào)動(dòng)全礦各業(yè)務(wù)職能科室與生產(chǎn)區(qū)隊(duì)的積極性，不斷提升十礦計(jì)算機(jī)信息技術(shù)應(yīng)用水平，實(shí)現(xiàn)以信息化為先導(dǎo)，保障我礦安全生產(chǎn)的興礦戰(zhàn)略，充分依照集團(tuán)公司關(guān)于加快、加強(qiáng)信息化向企業(yè)安全生產(chǎn)快速邁進(jìn)的管理步伐意見(jiàn)，特制定我礦計(jì)算機(jī)信息管理辦法。二十四、十礦信息化管理辦法本管理辦法共分十一章六十五條，明確了信息化管理辦公室為管理部門(mén)。（二）劉兵、趙曉柯、冀偉朋負(fù)責(zé)檢查機(jī)電六隊(duì)日常安全培訓(xùn)、班前會(huì)、“二五”學(xué)習(xí)工作，抽查該單位職工的安全理念、應(yīng)知應(yīng)會(huì)、自救器使用等技能；監(jiān)督機(jī)電六隊(duì)落實(shí)各項(xiàng)管理制度，對(duì)發(fā)現(xiàn)的問(wèn)題及時(shí)提出書(shū)面意見(jiàn)或建議，保證其防控安全管理無(wú)漏洞；負(fù)責(zé)督促機(jī)電六隊(duì)的隱患排查和安全績(jī)效考核各項(xiàng)工作的記錄內(nèi)容。（五）檢查機(jī)電六隊(duì)的各類(lèi)工作，排查事故隱患，完成礦、戰(zhàn)線領(lǐng)導(dǎo)對(duì)安全包保所安排的各項(xiàng)任務(wù)。（四）信息辦包保人員每旬深入機(jī)電六隊(duì)各班組的工作現(xiàn)場(chǎng)1次，及時(shí)掌握所包單位的安全生產(chǎn)、工程質(zhì)量及安全績(jī)效考核等情況。（二）信息辦包保人員要本著對(duì)所包機(jī)電六隊(duì)安全負(fù)責(zé)的態(tài)度，努力學(xué)習(xí)安全業(yè)務(wù)知識(shí)，提高業(yè)務(wù)素質(zhì)，深入現(xiàn)場(chǎng)，服務(wù)、幫助所包機(jī)電六隊(duì)搞好安全工作，真正融入到機(jī)電六隊(duì)的安全管理工作中。以接入插口線為界，前端歸信息化管理辦公室管理維護(hù)，后端歸各使用單位管理維護(hù)二十二、信息化管理辦公室十禁止四不準(zhǔn)禁止隨意進(jìn)出信息辦機(jī)房禁止工作期間飲酒（包括中午）禁止雨天及大風(fēng)天氣室外排線作業(yè)禁止隨意更改網(wǎng)絡(luò)交換機(jī)配置禁止在作業(yè)現(xiàn)場(chǎng)環(huán)境不安全的地點(diǎn)休息禁止未取得安全資格證的人員下井作業(yè)禁止未采取任何安全防范措施的登高作業(yè)禁止工作時(shí)打鬧，不服從指揮；做到文明施工，互助友愛(ài)禁止違章作業(yè)，嚴(yán)格遵循操作規(guī)程，時(shí)時(shí)、處處、事事注意安全禁止自作主張，擅自拆除安全標(biāo)志、安全防護(hù)設(shè)施和安全保險(xiǎn)裝置，或者棄之不用及挪做他用不準(zhǔn)情緒不穩(wěn)定者下井及登高作業(yè)不準(zhǔn)在高壓線下排線布網(wǎng)不準(zhǔn)在不具備安全施工條件下施工不準(zhǔn)網(wǎng)線電源網(wǎng)線混排二十三、信息辦安全包保管理辦法 為認(rèn)真貫徹落實(shí)礦《關(guān)于加強(qiáng)2017年安全工作的決定》（平煤股份十〔2017〕1號(hào)）和《關(guān)于加強(qiáng)2017年安全包保聯(lián)保管理的規(guī)定》文件精神，按照安全包保文件要求，努力做好對(duì)機(jī)電四隊(duì)的安全包保工作，結(jié)合信息辦實(shí)際工作情況，特制定本辦法，具體如下：一、成立信息辦安全包保責(zé)任小組：組 長(zhǎng)：高志剛副組長(zhǎng)：劉兵 趙曉柯 冀偉朋二、工作目標(biāo)（一）實(shí)行分專(zhuān)業(yè)、分區(qū)域負(fù)責(zé)的原則，信息辦與機(jī)電六隊(duì)建立安全包保聯(lián)保關(guān)系，把安全包保分解到責(zé)任人。三、責(zé)任劃分接入單位在系統(tǒng)接入環(huán)網(wǎng)前，先檢查自身設(shè)備，能夠正常工作通訊后，才允許接入環(huán)網(wǎng)。二、系統(tǒng)接入信息化管理辦公室在接到審批后，按照要求將擬接入系統(tǒng)接入就近的環(huán)網(wǎng)交換機(jī)，需要分配IP地址時(shí)，根據(jù)環(huán)網(wǎng)IP管理規(guī)定進(jìn)行分配，現(xiàn)場(chǎng)接入時(shí)必須要有信息化管理辦公室人員在場(chǎng)，接入喇叭嘴時(shí)必須滿足防爆要求。一、申請(qǐng)審批接入子系統(tǒng)的審批手續(xù)如下：信息化管理辦公室、機(jī)運(yùn)區(qū)、機(jī)電副總、機(jī)電礦長(zhǎng)。七、每年5月份之前，更換交換機(jī)內(nèi)硅膠干燥劑。五、每季度對(duì)設(shè)備進(jìn)行全面檢修，并做好檢修記錄，保證設(shè)備運(yùn)行。發(fā)現(xiàn)問(wèn)題及時(shí)處理，并將檢查情況報(bào)信息化管理辦公室，做好檢修記錄。三、井下用KJJ23環(huán)網(wǎng)交換機(jī)必須每月打開(kāi)檢修一次。二十、工業(yè)環(huán)網(wǎng)交換機(jī)定期檢修制度一、信息化管理辦公室應(yīng)配備專(zhuān)業(yè)檢修維護(hù)人員，維護(hù)人員必須具備現(xiàn)場(chǎng)操作經(jīng)驗(yàn)，了解計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，并且要持證上崗。八、線路巡檢主要注意壓力大的東區(qū)、中區(qū)，特別注意維修點(diǎn)，容易出現(xiàn)線路破斷。發(fā)現(xiàn)問(wèn)題，及時(shí)處理，并做好記錄。五、在檢查交換機(jī)周?chē)?0米瓦斯?jié)舛炔怀迺r(shí)，方可打開(kāi)交換機(jī)上蓋和側(cè)蓋，進(jìn)行檢修作業(yè)。三、巡檢人員必須熟悉設(shè)備技術(shù)參數(shù)、性能、安裝位置、接入電源，了解線路走向。十九、工業(yè)環(huán)網(wǎng)交換機(jī)及線路巡檢制度一、交換機(jī)和線路進(jìn)行日常巡檢。 八、維修實(shí)施過(guò)程中，報(bào)修部門(mén)應(yīng)提供時(shí)間和場(chǎng)地上的支持。如果是軟件的問(wèn)題，如無(wú)特殊情況在24小時(shí)以內(nèi)解決，如果是硬件的問(wèn)題，在五個(gè)工作日內(nèi)解決。五、使用的辦公用計(jì)算機(jī)設(shè)備需要重新安裝規(guī)定的軟件時(shí)可以報(bào)修，自行安裝軟件而導(dǎo)致計(jì)算機(jī)設(shè)備使用出現(xiàn)故障和問(wèn)題時(shí)不予受理，不填寫(xiě)計(jì)算機(jī)設(shè)備維護(hù)維修單的也不予受理。三、關(guān)系到生產(chǎn)使用的計(jì)算機(jī)設(shè)備出現(xiàn)故障和問(wèn)題時(shí)，為了不影響生產(chǎn)工作，可直接撥打信息化管理辦公室電話2741254進(jìn)行報(bào)修，修復(fù)完畢后，計(jì)算機(jī)設(shè)備維護(hù)維修單位仍需填寫(xiě)完整，交給維修人員。一、填寫(xiě)好報(bào)修單，報(bào)修單中應(yīng)寫(xiě)明報(bào)修部門(mén)及報(bào)修人員姓名、時(shí)間、聯(lián)系方式，出現(xiàn)故障現(xiàn)象及維修相關(guān)材料等。另外手動(dòng)DIY在本地策略的安全選項(xiàng)：　　　　　　(本地) 防止黑客密碼滲透.　 (遠(yuǎn)程)，開(kāi)放3389服務(wù)，別人登陸時(shí)，就不會(huì)殘留有你登陸的用戶名.　 　 alt+crtl +del(沒(méi)必要）　　[防止遠(yuǎn)程關(guān)機(jī)/啟動(dòng)、強(qiáng)制關(guān)機(jī)/啟動(dòng)]　　　　　　 通過(guò)以上防范策略實(shí)施應(yīng)用，完全可以制止不良非法侵入，保護(hù)網(wǎng)絡(luò)暢通，保障我礦應(yīng)用系統(tǒng)的數(shù)據(jù)安全?！　。珹dmin也可刪除?！　“踩裕河益I屬性設(shè)置日志大小上限，設(shè)置50mb，選擇不覆蓋事件　　系統(tǒng)：右鍵屬性設(shè)置日志大小上限，設(shè)置50mb，選擇不覆蓋事件 用戶權(quán)限分配策略:打開(kāi)管理工具，找到本地安全設(shè)置——本地策略——用戶權(quán)限分配：　　　　　　 里面一般默認(rèn)有5個(gè)用戶，除Admin外我們刪除4個(gè)，只建一個(gè)屬于自己的ID　　，Admin賬戶也刪除，一個(gè)都不留?！　　　　　　　　　?記住0個(gè)密碼　　　　本地策略的應(yīng)用（可以幫助我們發(fā)現(xiàn)那些心存叵測(cè)的人的一舉一動(dòng)，還可以幫助我們將來(lái)追查黑客）。如果使用的是其他賬號(hào)，不要將其加進(jìn)administrators，如果加入administrators組，一定也要設(shè)置一個(gè)足夠安全的密碼，同上設(shè)置administrator的密碼時(shí)，最好在安全模式下設(shè)置，因?yàn)樵谙到y(tǒng)中擁有最高權(quán)限的賬號(hào)，不是正常登陸下的 administrator賬號(hào)，因?yàn)榧词褂辛诉@個(gè)賬號(hào)，同樣可以登陸安全模式，將sam文件刪除，從而更改系統(tǒng)的administrator的密碼！而在安全模式下設(shè)置的administrator則不會(huì)出現(xiàn)這種情況，因?yàn)椴恢肋@個(gè)administrator密碼是無(wú)法進(jìn)入安全模式。Session Manager[管理并控制遠(yuǎn)程協(xié)助]　　 Registry[使遠(yuǎn)程計(jì)算機(jī)用戶修改本地注冊(cè)表]　　 and Remote Access[]　　[支持此計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)的文件、打印、和命名管道共享]　　 Administration Console Helper[允許管理員使用緊急管理服務(wù)遠(yuǎn)程訪問(wèn)命令行提示符]　　[提供 TCP/IP 服務(wù)上的 NetBIOS 和網(wǎng)絡(luò)上客戶端的 NetBIOS 名稱(chēng)解析的支持而使用戶能夠共享文件、打印和登錄到網(wǎng)絡(luò)]　　[允許遠(yuǎn)程用戶登錄到此計(jì)算機(jī)并運(yùn)行程序] Services[允許用戶以交互方式連接到遠(yuǎn)程計(jì)算機(jī)]　　 s Image Acquisition (WIA)[照相服務(wù)，應(yīng)用與數(shù)碼攝像機(jī)] 如果發(fā)現(xiàn)機(jī)器開(kāi)啟了一些很奇怪的服務(wù)，如r_server這樣的服務(wù)，必須馬上停止該服務(wù)（因?yàn)檫@完全有可能是黑客使用控制程序的服務(wù)端）。 操作規(guī)程：（采取計(jì)算機(jī)禁用服務(wù)，防范攻擊），打開(kāi)控制面板，進(jìn)入管理工具——服務(wù)，關(guān)閉以下服務(wù)：[通知選定的用戶和計(jì)算機(jī)管理警報(bào)]　　[啟用“剪貼簿查看器”儲(chǔ)存信息并與遠(yuǎn)程計(jì)算機(jī)共享]　　 File System[將分散的文件共享合并成一個(gè)邏輯名稱(chēng)，關(guān)閉后遠(yuǎn)程計(jì)算機(jī)無(wú)法訪問(wèn)共享]　　 Link Tracking Server[適用局域網(wǎng)分布式鏈接]　　 Interface Device Access[啟用對(duì)人體學(xué)接口設(shè)備(HID)的通用輸入訪問(wèn)]　　 CDBurning COM Service[管理 CD 錄制]　　 Service[提供本地或遠(yuǎn)程計(jì)算機(jī)上文件的索引內(nèi)容和屬性，泄露信息]　　 Key Distribution Center[授權(quán)協(xié)議登錄網(wǎng)絡(luò)]　　 Logging[監(jiān)視IIS和SQL，如果沒(méi)安裝IIS和SQL的話就停止]　　[警報(bào)]　　 Remote Desktop Sharing[netmeeting留下的用戶信息收集]　　 DDE[為在同一臺(tái)計(jì)算機(jī)或不同計(jì)算機(jī)上運(yùn)行的程序提供動(dòng)