计算机及网络应用安全管理办法

计算机及网络应用安全管理办法

计算机及网络应用安全管理办法

为加强我矿计算机及网络应用的安全管理工作，切实发挥我矿计算机系统和网络安全措施的作用，保障计算机系统的安全、稳定、有效运行，特制定本实施规定。特制定本实施规定。

一、组织领导与职责

1、矿信息中心负责全矿计算机与网络应用安全管理工作，通过组织制定并实施相关的管理规章制度，强化计算机与网络应用的安全意识，及时向上一级部门反映计算机及网络应用情况和发生无法解决的问题。

2、全矿计算机及网络应用的建设、维护、升级等工作，由矿信息中心牵头主抓，并派专人负责。信息中心作为全矿计算机及网络应用统一管理和技术工作的主管部门,负责对全矿计算机及网络应用的安全运行采取有效的组织管理和技术安全措施，以保障全矿计算机及网络应用的安全运行和功能的正常发挥，严防计算机病毒和黑客的侵袭，防止系统瘫痪、数据丢失和泄密事件的发生。

3、各部门务必高度重视计算机及网络应用安全工作，实行主管领导负责制和计算机及网络应用系统管理人员岗位责任制，一级抓一级、层层抓落实，认真按照本管理规定加强监督检查，保证各项措施落到实处。凡未按照规定要求进行管理和操作的，将予以责任追究，造成重大损失的将予

以严肃处理。

二、防病毒管理

1、接入局域网的服务器和计算机客户端必须安装正版杀毒软件，否则不得接入局域网。矿信息中心负责组织监督和指导各部门计算机网络维护人员防病毒软件的应用管理工作。

2、杀毒软件安装后，计算机使用人员无权关掉杀毒软件的实施监控功能，如确因特殊原因需要停止病毒实时监控，必须先与计算机网络维护人员联系，经计算机网络维护人员同意或在其监督下操作，操作结束后马上启动病毒实时监控，如因私自停止病毒实时监控而造成的病毒感染由计算机使用人员负责。

3、杀毒软件要定期进行升级，并定期进行全面杀毒，如发现异常情况及时通报矿信息中心。由于未及时升级杀毒软件而造成的病毒感染由各部门网络维护人员负责。

4、各部门或个人不得在连接局域网的客户端上安装、使用任何盗版软件和游戏软件。

5、各部门网络维护人员要加强管理、严格监督，认真做好所使用计算机的病毒监测与处理工作。当发现已受病毒感染或遭受病毒破坏时，要及时进行杀毒或数据恢复处理，对病毒感染和处理情况要进行记录并及时向矿信息中心通报。对于不能解决的情况要及时与信息中心联系，并由信息中心想办法处理。

6、信息中心负责网络和系统管理的技术人员实行值班

监测制度，每天对网络中服务器进行病毒检查。当发生强破坏性病毒传播的疫情时，要对我矿受病毒破坏的可能性和危害性进行评估并制定处理预案，及时组织各部门采取技术防范和管理措施。

三、安全管理

1、为防止黑客入侵攻击、保障网络系统正常运行和数据安全，接入局域网的微机必须安装防火墙等网络防黑软件。

2、信息中心负责网络和系统管理的技术人员对路由器、交换机、服务器及防火墙设备的网段、网关、IP地址等的设置必需严加保密，最大限度缩小管理员密码的知情范围。管理员定期修改密码。

3、局域网的配置、连接由矿信息中心统一管理，任何部门或个人均不得擅自改动微机网络设置中的参数，以免与网络服务器及其他联网的IP地址和计算机名冲突，如因为重新安装操作系统等原因需要修改微机IP地址和计算机名，请事先与信息中心联系。

4、联网微机设置共享时，不要设成完全共享，要设成只读或通过密码访问。

四、系统运行保障措施

1、网络线路和设备要有专人负责管理，任何部门和个人不得未经信息中心许可擅自挪用网络专线和设备，不得改变路由器设置，确保各网络线路畅通。

2、凡路由器等广域网络设备和服务器必需采用UPS电

源供电的保障措施。计算机机房应采取独立接地和防雷保护措施。

4、各业务部门必需针对已使用计算机系统进行管理的业务工作制定预案措施，以保证一旦计算机系统因事故中断后各部门业务工作的进行。

高家庄煤矿

2011年1月1日