【正文】 （一）調(diào)整網(wǎng)絡(luò)前后，應(yīng)對(duì)網(wǎng)絡(luò)配置信息做好備份。網(wǎng)絡(luò)管理員應(yīng)定期（至少每月一次）監(jiān)控是否有不合法的用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)資源。第三十六條 公司內(nèi)部網(wǎng)與互聯(lián)網(wǎng)等其他網(wǎng)絡(luò)相連必須采取設(shè)立硬件防火墻等隔離措施，進(jìn)行訪(fǎng)問(wèn)控制，限制外網(wǎng)用戶(hù)訪(fǎng)問(wèn)內(nèi)網(wǎng)信息，要求防火墻系統(tǒng)日志必須記錄相關(guān)訪(fǎng)問(wèn)信息。核心網(wǎng)絡(luò)設(shè)備應(yīng)有備份設(shè)備，采取熱備方式，骨干鏈路應(yīng)有備份路由，重要的服務(wù)器設(shè)備應(yīng)具備冗余網(wǎng)絡(luò)鏈路。除網(wǎng)絡(luò)安全人員進(jìn)行網(wǎng)絡(luò)維護(hù)或安全檢測(cè)外，任何人員不得以任何理由在內(nèi)部網(wǎng)絡(luò)利用各類(lèi)工具或其他手段進(jìn)行攻擊嘗試（攻擊嘗試包括掃描、探嗅網(wǎng)絡(luò)、架設(shè)dhcp或代理服務(wù)器、暴力猜測(cè)主機(jī)或網(wǎng)絡(luò)設(shè)備的用戶(hù)名和密碼等攻擊行為）。網(wǎng)絡(luò)管理員必須使用安全工具或技術(shù)進(jìn)行系統(tǒng)間的訪(fǎng)問(wèn)控制，并根據(jù)系統(tǒng)的安全等級(jí)，相應(yīng)的在系統(tǒng)的接入點(diǎn)部署防火墻，IDS（入侵檢測(cè)）等網(wǎng)絡(luò)安全產(chǎn)品，保證網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員負(fù)責(zé)網(wǎng)絡(luò)的安全管理，網(wǎng)絡(luò)管理員必須掌握網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全方面的知識(shí)。需要全面、系統(tǒng)地考慮整個(gè)網(wǎng)絡(luò)的安全控制措施，并緊密協(xié)調(diào)，一致實(shí)施，以便優(yōu)化公司運(yùn)維；明確規(guī)定有關(guān)網(wǎng)絡(luò)的規(guī)劃、實(shí)施、運(yùn)作、更改和監(jiān)控的安全技術(shù)要求，對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行持續(xù)監(jiān)控，保存有關(guān)錯(cuò)誤、故障和補(bǔ)救措施的記錄。 承載公司核心應(yīng)用系統(tǒng)的機(jī)房（即企業(yè)數(shù)據(jù)中心，EDC）應(yīng)建立異地備份中心和相應(yīng)的流程預(yù)案，能夠?yàn)樾畔⑾到y(tǒng)和網(wǎng)絡(luò)的持續(xù)性運(yùn)轉(zhuǎn)提供持續(xù)性的機(jī)房環(huán)境。信息系統(tǒng)安全管理部門(mén)定期（至少每6個(gè)月一次）檢查信息系統(tǒng)所轄機(jī)房環(huán)境控制機(jī)制的效果，并評(píng)估對(duì)企業(yè)信息資源實(shí)體的潛在威脅及影響。信息系統(tǒng)所轄機(jī)房的環(huán)境管理、內(nèi)部管理以及進(jìn)出管理應(yīng)符合集團(tuán)和公司有關(guān)規(guī)定。信息系統(tǒng)所轄機(jī)房的電源系統(tǒng)、空調(diào)系統(tǒng)、監(jiān)控系統(tǒng)、門(mén)禁系統(tǒng)、報(bào)警系統(tǒng)、消防系統(tǒng)的服務(wù)支撐以及對(duì)電源電壓，地線(xiàn)、接地，環(huán)境溫、濕度，各種電纜走線(xiàn)，清潔度，防靜電，防霉，防蟲(chóng)害，防火，防水，防易燃、易爆品，防電磁波等方面應(yīng)當(dāng)符合國(guó)家標(biāo)準(zhǔn)及國(guó)家、集團(tuán)和公司有關(guān)規(guī)定。 機(jī)房安全管理第二十七條 第四章 員工有責(zé)任和義務(wù)保管好個(gè)人的各類(lèi)賬號(hào)和密碼，由于密碼泄漏造成的不良后果由員工本人承擔(dān)。當(dāng)系統(tǒng)用戶(hù)由于崗位變動(dòng)或離職等原因離開(kāi)原工作崗位時(shí)，由用戶(hù)原所在部門(mén)帳號(hào)管理人員填寫(xiě)《用戶(hù)權(quán)限申請(qǐng)表》，送信息系統(tǒng)服務(wù)支撐部門(mén)領(lǐng)導(dǎo)進(jìn)行審批，審批通過(guò)后，系統(tǒng)管理員進(jìn)行帳號(hào)、權(quán)限變更。 第二十五條 對(duì)核查中發(fā)現(xiàn)的問(wèn)題，應(yīng)督促相關(guān)人員采取必要措施予以糾正。 任何變化發(fā)生后應(yīng)進(jìn)行核查；（四）（二）具體要求如下：（一）一旦封存密碼使用后，由系統(tǒng)管理員按照要求及時(shí)變更密碼，并封存進(jìn)行集中保管。第二十三條 系統(tǒng)管理員將密碼記錄在紙質(zhì)的密碼記錄表上封存，簽封后交部門(mén)指定人員集中保管，以備急需之用。第二十二條 第二十一條 當(dāng)某用戶(hù)需要超級(jí)權(quán)限時(shí)，應(yīng)在其原有的用戶(hù)ID之外，另行設(shè)置一個(gè)授予了超級(jí)權(quán)限的特殊帳戶(hù)（超級(jí)權(quán)限應(yīng)是不同于一般商業(yè)用途的用戶(hù)ID的另一個(gè)ID）；（五） 保留所有超級(jí)權(quán)限分配授權(quán)流程的記錄。 確定不同系統(tǒng)的超級(jí)權(quán)限以及需要獲得此類(lèi)特權(quán)的人員類(lèi)型；（二）應(yīng)制定用戶(hù)帳號(hào)的注冊(cè)和注銷(xiāo)程序，用戶(hù)申請(qǐng)帳號(hào)和權(quán)限時(shí)，由用戶(hù)所在部門(mén)帳號(hào)管理人員提交《用戶(hù)權(quán)限申請(qǐng)表》（見(jiàn)附件一），由用戶(hù)所在部門(mén)主管領(lǐng)導(dǎo)和信息系統(tǒng)服務(wù)支撐部門(mén)主管領(lǐng)導(dǎo)對(duì)用戶(hù)權(quán)限和申請(qǐng)?jiān)虻葍?nèi)容進(jìn)行審批，系統(tǒng)管理員根據(jù)審批后的申請(qǐng)表,設(shè)置用戶(hù)的帳號(hào)和權(quán)限。當(dāng)系統(tǒng)管理員發(fā)生變化時(shí)，新的系統(tǒng)管理員應(yīng)立即更改密碼。第十八條 （六）（五）同一密碼不得被給定賬戶(hù)在一年內(nèi)重復(fù)使用；（四） （二）帳號(hào)密碼設(shè)置需符合以下安全要求:（一）對(duì)所有在線(xiàn)的系統(tǒng)無(wú)論是本地或遠(yuǎn)程操作，系統(tǒng)用戶(hù)都必須通過(guò)系統(tǒng)的密碼認(rèn)證。在特定情況下可以使用共享的用戶(hù)ID，但必須經(jīng)過(guò)授權(quán)，并采取額外的控制措施來(lái)保證責(zé)任到人。第三章第十五條 第十四條 第十三條 第十二條 第十一條 文檔管理人員負(fù)責(zé)對(duì)信息系統(tǒng)安全的關(guān)鍵配置、用戶(hù)權(quán)限變更、重要日志等文檔進(jìn)行保存。信息系統(tǒng)服務(wù)支撐部門(mén)負(fù)責(zé)人必須指定專(zhuān)門(mén)的信息系統(tǒng)管理人員和文檔管理人員。第九條 信息系統(tǒng)的安全實(shí)行集中管理制。 總體要求第八條 本管理辦法由張煤機(jī)信息管理部負(fù)責(zé)解釋。（一）信息管理部作為張煤機(jī)信息系統(tǒng)管理部門(mén)以及信息系統(tǒng)服務(wù)支撐部門(mén)；（二）凡是操作、使用信息系統(tǒng)的單位為信息系統(tǒng)應(yīng)用部門(mén)；第六條 各單位可以根據(jù)本辦法，結(jié)合實(shí)際情況制定本單位實(shí)施細(xì)則。 信息系統(tǒng)包括業(yè)務(wù)支撐系統(tǒng)（BSS）、運(yùn)營(yíng)支撐系統(tǒng)（OSS)、管理支撐系統(tǒng)（MSS）和信息系統(tǒng)基礎(chǔ)設(shè)施以及內(nèi)網(wǎng)信息安全體系。第三條 為了保證中煤張家口煤礦機(jī)械有限責(zé)任公司（以下簡(jiǎn)稱(chēng)張煤機(jī)）信息系統(tǒng)的安全和發(fā)展、保證信息系統(tǒng)的正常運(yùn)行,特制定本安全策略。 則第一條 信息系統(tǒng)安全策略類(lèi) 別：計(jì)算機(jī)信息管理 制度編碼：CI012011起草單位：信息管理部 下發(fā)日期：第一章 總第二條 信息系統(tǒng)應(yīng)用、服務(wù)支撐和管理的相關(guān)人員應(yīng)該遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等相關(guān)法律、法規(guī)以及和張煤機(jī)有關(guān)安全管理規(guī)定的要求。第四條 張煤機(jī)所屬各單位的信息系統(tǒng)管理工作，均應(yīng)嚴(yán)格遵照本管理辦法執(zhí)行。第五條 信息系統(tǒng)相關(guān)部門(mén)一般分為信息系統(tǒng)管理部門(mén)、信息系統(tǒng)應(yīng)用部門(mén)和信息系統(tǒng)服務(wù)支撐部門(mén)。第七條 本管理辦法自發(fā)布之日起執(zhí)行第二章張煤機(jī)信息管理部是信息系統(tǒng)安全的管理部門(mén)，負(fù)責(zé)解決運(yùn)行管理中的安全問(wèn)題，并對(duì)信息系統(tǒng)應(yīng)用部門(mén)安全管理負(fù)有指導(dǎo)、監(jiān)督和檢查責(zé)任。信息系統(tǒng)管理人員是系統(tǒng)安全的具體責(zé)任人，負(fù)責(zé)所轄系統(tǒng)機(jī)房、信息系統(tǒng)及網(wǎng)絡(luò)的日常管理和信息安全工作，應(yīng)經(jīng)常對(duì)信息系統(tǒng)的軟件、硬件進(jìn)行檢查和服務(wù)支撐，做好安全防范，保證網(wǎng)絡(luò)能夠持續(xù)有效地運(yùn)行，并結(jié)合工作需要及時(shí)對(duì)信息系統(tǒng)上的信息進(jìn)行更新服務(wù)支撐，及時(shí)對(duì)發(fā)布的信息進(jìn)行復(fù)核，公布有效信息，清除垃圾信息等。第十條 信息系統(tǒng)服務(wù)支撐部門(mén)應(yīng)結(jié)合本部門(mén)的具體情況，負(fù)責(zé)落實(shí)信息安全責(zé)任制，定期（至少每月一次）進(jìn)行信息安全檢查，杜絕各類(lèi)信息安全隱患，做好信息系統(tǒng)安全管理工作，保證信息系統(tǒng)的安全，使其正常高效地運(yùn)行。信息系統(tǒng)服務(wù)支撐部門(mén)應(yīng)定期（至少每6個(gè)月一次）對(duì)所屬工作人員進(jìn)行有關(guān)信息系統(tǒng)安全的教育和培訓(xùn)，提高系統(tǒng)管理隊(duì)伍的整體素質(zhì)和操作能力。各級(jí)人員嚴(yán)格遵守通信紀(jì)律，增強(qiáng)保密意識(shí)，保守通信機(jī)密，不能向無(wú)