当前位置:文档之家› 建业集团信息系统安全管理细则

建业集团信息系统安全管理细则

建业集团信息系统安全管理细则
建业集团信息系统安全管理细则

建业集团信息系统安全管理细则第一条目的

为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。

第二条术语与定义

(一)信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。

(二)系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;

第三条适用范围

本细则适用于集团信息系统安全管理。

第四条系统服务器和网络设备管理方法:

(一)服务器和各网络设备的放置详见《机房管理细则》第五条的第三项;

(二)非集团指定系统管理员,未经批准不得对服务器和各

网络设备进行硬件维护、软件安装卸载等操作;

(三)保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;

(四)非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。

第五条业务软件系统信息安全:

(一)帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;

(二)帐户删除:对于离职人员,在办理工作交接时。由离职人员的主管通过办公平台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。经该主责部门同意后,转信息管理部系统管理员处备案;

(三)操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;

(四)系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。

第六条网络信息安全:

(一)系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;

(二)网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;

(三)所有上网操作人员必须严格遵守计算机及其它相关设

备的操作规程,禁止其它人员进行与系统操作无关的工作;

(四)在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过U盘等存贮介质拷贝文件到内网终端。

第七条资料备份工作方法:

(一)数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;

(二)数据库服务器每周日做一次数据备份;

(三)备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;

(四)所有重要数据、信息化管理系统源程序要刻录成光盘存盘;

(五)若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;

(六)上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;

(七)系统管理员若遇重大程序更新、修改,必须填写工作日志;

(八)非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。

第八条管理员有权制止一切违反安全管理的行为。

第九条本细则的解释权属于运营管理中心信息管理部。

第十条本细则由运营管理中心信息管理部进行起草与修订,

由总裁办公会审核,执行总裁批准后发布。

第十一条本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。

第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

企业安全生产管理信息系统

百度文库 - 让每个人平等地提升自我 安元科技企业安全生产管理信息系统 企业安全生产管理信息系统 产品说明书 南京安元科技有限公司

安元科技企业安全生产管理信息系统 目录 1. 产品概述 (1) . 产品简介......................................................... (1) . 产品特性......................................................... (3) . 系统环境需求 (4) 网络版 (4) 单机版 (4) . 产品定位......................................................... (5) 2. 产品模块及功能介绍 (6) . 系统功能简介 (6) . 系统功能模块介绍 (9) 用户登录及主程序界面 (9) “系统”菜单 (10) 安全基础信息 (12) 安全生产管理 (31) 安全教育与培训...................................................... (41) 防救灾应急预案 (44) 安全统计与分析...................................................... (45) 3. 客服信息 (49)

1. 产品概述 “安全生产管理信息系统”是南京安元科技有限公司开发的产品系列之一,旨在响应国家、地方政府、企业等对生产安全信息化建设的号召,辅助企业进行安全生产管理的软件产品。产品采用主流的开发工具和数据库软件为企业量身打造,力求有较强的适用性和较完善的功能。 产品开发采用两种基于用户选择的模式:通用产品开发和定制产品开发。其中通用产品开发完成的软件产品整合了企业生产中的共性的功能,而定制开发的软件系统则是为了满足不同用户的个性需求。下面对“安全生产管理信息系统”的功能、特点等进行展开介绍。 . 产品简介 公司开发的“安全生产管理信息系统”是帮助企业进行生产安全管理的软件。软件包括基础数据管理、事故隐患管理、设备管理、应急预案管理、安全教育管理等功能模块。目前有单机版、网络版两个版本。能满足不同行业、不同规模的企业安全生产管理信息化平台建设的需要,并且能根据企业的实际需求进行模块配置,以满足企业安全生产管理中差异化的需求。 产品能帮助企业掌握整体的生产安全和消防安全状况,对重大危险源信息实现动态管理、汇总分析,对事故隐患,及时地、科学地提出预防方案和整改措施,以更好地保障企业员工的生命和企业财产的安全。此产品能帮助企业建立职业安全健康管理体系,提高企业安全管理水平。

系统信息安全保护制度

系统信息安全保护制度 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了相应的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好访问日志的留存。网站具有保存六个月以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、对应的IP地址情况等。 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对非法贴子或留言能做到及时删除并进行重要信息向相关部门汇报。 5、网站信息服务系统建立多机备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,可以在最短的时间内替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置

相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 二、信息安全保密管理制度 1、网站信息内容更新全部由网站工作人员完成或管理。网站相关信息发布之前有一定的审核程序。工作人员采集信息将严格遵守国家的有关法律、法规和相关规定。严禁通过网站散布《互联网信息管理办法》等相关法律法规明令禁止的信息,一经发现,立即删除。 2、遵守对网站服务信息监视,保存、清除和备份的制度。开展对网络有害信息的清理整治工作,对违法犯罪案件,报告并协助公安机关查处。 3、所有信息都及时做备份。按照国家有关规定,网站将保存6个月内系统运行日志和用户使用日志记录。 4、制定并遵守安全教育和培训制度。加大宣传教育力度,增强用户网络安全意识,自觉遵守互联网管理有关法律、法规,不泄密、不制作和传播有害信息,不链接有害信息或网页。 三、系统账号管理制度 1、服务器和数据库的管理账号密码,由系统管理员和数据库管理员设定并持有,实行定期修改制度,最长有效期不超过90天。 2、更换服务器与数据库密码时必须报备上级领导,以防遗失密码。如发现密码及口令有泄密迹象,管理员要立刻报告主管领导,严查泄露源头,同时更换密码。

企业安全生产管理信息系统.doc

企业安全生产管理信息系统 产品说明书 南京安元科技有限公司

目录 1. 产品概述 (1) 1.1. 产品简介......................................................... (1) 1.2. 产品特性......................................................... (3) 1.3. 系统环境需求 (4) 1.3.1. 网络版 (4) 1.3.2. 单机版 (4) 1.4. 产品定位......................................................... (5) 2. 产品模块及功能介绍 (6) 2.1. 系统功能简介 (6) 2.2. 系统功能模块介绍 (9) 2.2.1. 用户登录及主程序界面 (9) 2.2.2. “系统”菜单 (10) 2.2.3. 安全基础信息 (12) 2.2.4. 安全生产管理 (31) 2.2.5. 安全教育与培训...................................................... (41) 2.2.6. 防救灾应急预案 (44) 2.2.7. 安全统计与分析...................................................... (45) 3. 客服信息 (49)

1. 产品概述 “安全生产管理信息系统”是南京安元科技有限公司开发的产品系列之一,旨在响应国家、地方政府、企业等对生产安全信息化建设的号召,辅助企业进行安全生产管理的软件产品。产品采用主流的开发工具和数据库软件为企业量身打造,力求有较强的适用性和较完善的功能。 产品开发采用两种基于用户选择的模式:通用产品开发和定制产品开发。其中通用产品开发完成的软件产品整合了企业生产中的共性的功能,而定制开发的软件系统则是为了满足不同用户的个性需求。下面对“安全生产管理信息系统”的功能、特点等进行展开介绍。 1.1. 产品简介 公司开发的“安全生产管理信息系统”是帮助企业进行生产安全管理的软件。软件包括基础数据管理、事故隐患管理、设备管理、应急预案管理、安全教育管理等功能模块。目前有单机版、网络版两个版本。能满足不同行业、不同规模的企业安全生产管理信息化平台建设的需要,并且能根据企业的实际需求进行模块配置,以满足企业安全生产管理中差异化的需求。 产品能帮助企业掌握整体的生产安全和消防安全状况,对重大危险源信息实现动态管理、汇总分析,对事故隐患,及时地、科学地提出预防方案和整改措施,以更好地保障企业员工的生命和企业财产的安全。此产品能帮助企业建立职业安全健康管理体系,提高企业安全管理水平。

管理信息系统概述(安全信息管理系统)参考文本

管理信息系统概述(安全信息管理系统)参考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

管理信息系统概述(安全信息管理系 统)参考文本 使用指引:此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 一、管理信息系统的概念 所谓系统就是指由若干互相联系、互相影响、互相制 约的各个部分为了一定目标而组合在一起所形成的一个整 体。构成整体的各个组成部分,称为子系统。假若以一个 经济组织的会计作为一个系统,而有关结算中心、会计报 表、成本核算、资产台帐和货币资金等则是它的子系统。 至于有关供销、生产、人事等方面的信息则属于会计系统 以外的环境系统。会计信息系统见图10-2。 过去,国外大多数企业和我国一些先行单位,为了适应不 同职能组织的需要,除了设立会计信息系统以外,还有生

产技术、供销、人事、后勤等科室也都分别设立适合于它们各自需要的信息系统。这样一个企业就有若干信息管理系统,易于发生重复劳动,同一原始资料要分别输入若干个信息管理系统。如有关材料的采购、耗用、转移、完工、职工的基本工资、出勤记录等都要同时输入若干个信息系统。这样不仅出现重复劳动,易于发生差错,而且更改也不方便,造成相互不协调,成本也就比较高。 近年来在信息管理中提出综合性管理系统。就是将一个经济组织作为一个系统,而其生产、技术、会计、供销、后勤、人事等职能业务则是这个系统下的各个子系统。实施综合信息系统需要具有三个条件: (1)分散的信息活动必须通过组织的集中统一安排; (2)这些活动必须是整体的组成部分; (3)这些活动必须由一个集中、独立的信息中心加以

信息系统安全管理

湖南有线鼎城网络有限公司 信息系统安全管理制度 第一章总则 第一条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强公司计算机信息系统安全保密管理,并结合公司的实际情况制定本制度。 第二条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第三条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第四条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第五条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第一条公司的涉密计算机信息系统的管理由使用部门制定专人负责日常管理,具体技术工作由总工办承担,设

置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第二条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络服务器平台的运行管理;网络病毒入侵防范。 第三条安全保密管理员负责网络信息系统的安全保密技术管理;主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第四条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理,密钥的制作,密钥的更换,密钥的销毁。 第五条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第六条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。 第七条公司负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。

2020年档案信息系统安全保护制度精品

2020年档案信息系统安全保护制度精品

档案信息系统安全管理制度 目录 背景 (1) 总则 (1) 第一章信息系统人员岗位职责 (2) 第二章信息系统人员工作管理制度 (3) 第三章系统管理员工作细则 (5) 第一节系统主机管理维护办法 (5) 第二节信息系统维护管理办法 (7) 第三节档案信息系统数据库管理办法 (8) 第四章网络管理员工作细则 (10) 第一节网络系统维护管理办法 (10) 第二节终端电脑维护管理办法 (11) 第三节网络入侵防范管理办法 (12) 第五章安全管理员工作细则 (13) 第一节网络信息安全策略管理办法 (13) 第二节网络信息系统安全检查管理办法 (14) 第三节涉密计算机终端管理办法 (14) 第四节安全审计管理办法 (15) 第五节违规联接管理办法 (16) 第六节密钥管理办法 (17) 第六章机房安全管理制度 (17) 第七章安全事件报告及处置管理制度 (19) 第一节安全事件确定及等级划分 (19) 第二节安全事件报告及处置办法 (21) 第八章档案信息系统应急预案 (22) 第九章附则 (23)

背景 随着档案信息化进程的不断加快,档案部门通过档案信息系统管理的数字档案资源越来越多,提高档案信息系统的防护能力和水平,已经成为加强档案信息安全管理,促进档案事业健康发展的一项重要内容。为了保障档案信息系统的安全,防止网络安全突发事件,保证敏感时期的信息安全问题及时响应,根据《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》《档案信息系统安全等级保护定级工作指南》等文件精神,结合我局馆实际,制定本管理制度。 总则 第一条严格遵守国家有关法律、行政法规,严格执行安全保密制度,不得利用档案信息系统从事危害国家安全、泄露 国家秘密等违法犯罪活动,不得利用档案信息系统制作、 复制和传播破坏国家稳定,扰乱社会秩序,损害公民利 益的信息; 第二条与时俱进,根据新形势,不断加强信息安全系统建设,完善信息安全管理机制,坚决防止档案信息系统遭到侵 入和破坏;坚持积极防范、突出重点,既保守国家秘密 安全又有利于档案信息化健康发展的方针。

安全管理信息系统简介

安全管理信息系统 第一节信息、管理信息概述 一、信息的概念 “信息”是个古老而又现代化的概念。“信息”这个词到现在还没有公认的定义,国内外关于“信息”的定义说法有39种之多,尚处于可领会而不易言传的阶段。 客观世界的三大要素是物质、能量和信息。人类认识物质和能量要早一些。50年代以来,由于科学技术的进步,特别是微电子学的发展,使得信息与知识的传递、知识与情报的交流,无论在空间和时间上都达到空前的规模。 什么是信息?一般认为信息是客观存在的一切事物通过载体所发生的消息、情报、指令、数据、信号和所包含的一切可传递和交换的知识内容。信息是表现事物特征的一种普遍形式,或者说信息是反映客观世界各种事物的物理状态的事实之组合。不同的物质和事物有不同的特征,不同的特征会通过一定的物质形式,如声波、文字、电磁波、颜色、符号、图像等发出不同的消息、情报、指令、数据、信号。这些消息、情报、指令、数据、信号就是信息。信息是自然界、人类社会和人类思维活动中普遍存在的一切物质和事物的属性。 人和动物的大脑通过感觉器官(或仪器)接受外界物质和事物发出的种种消息、情报、指令、数据、信号来识别物质和事物的存在、发展和变化。信息交换的范围很大,包括人与人、人与动物、人与植物、植物与植物、细胞与细胞、物质与物质之间发生的信息交换与传递。 知识是一种特定的人类信息,是整个信息的一部分。在一定的历史条件下,人类通过有区别、有选择的信息,对自然界、人类社会、思维方式和运动规律进行认识与掌握,并通过大脑的思维使信息系统化,形成知识。知识是存在于一个个体中的有用信息。这是人类社会实践经验的总结,是人的主观世界对客观世界的真实反映和理论概括。所以,社会实践是知识的源泉,信息是知识的原料,知识是经过系统化的信息。智能是为了达到某些特定的目的而运用这些信息的能力。 人类社会的进步,就是人们根据获得的信息去感知世界、认识世界、改造世界。也是创造知识,利用知识、积累知识、发展知识的过程。 二、信息论的产生和发展 人类利用信息的历史可以追溯到远古时代。结绳记事和2700多年前我国周朝幽王时期用烽火为号等都是存储信息、传递信息和利用信息的原始形式。到19世纪末叶,光通讯被有线电通讯所取代,尔后又出现了无线电通讯。通讯手段的日益革新,意味着传递信息的方法越来越改善,信息的重要

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常

情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;

应急救援指挥及管理信息系统

应急救援指挥及管理信息系统简介 华煤电子科技

目录 一、系统概况 (3) 二、系统建设意义及特点 (3) 2.1系统建设的意义 (3) 2.2系统特点 (3) 三、系统组成 (4) 3.1应急管理信息系统 (5) 3.2应急救援资源管理系统 (7) 3.3应急预案编制及管理体系 (10) 3.4应急指挥演练 (12) 四、系统实施的效果 (15) 4.1建立起完善的应急信息发布体系 (15) 4.2实现了矿井应急物资台账在线建立、更新 (15) 4.3建立应急救援指挥用各类通讯录,实现在线更新 (16) 4.4建立完善的技术资料数据库 (16) 4.5建立起预案在线修订体系 (17) 4.6建立应急救援指挥演练系统 (17)

一、系统概况 煤矿应急救援管理系统是一套面向矿井应急管理领域的专业管理软件,用于强化生产矿井应急救援管理体系建立,规预案编制及审批,建立起应急救援资源及管理信息数据库,强化应急救援日常工作组织、监督。并以应急救援资源数据库为基础,建立应急处置、指挥及演练综合性平台,全面提升矿井应急组织能力、保障能力及应急指挥能力,为煤矿安全生产提供科学有效的技术保障。 二、系统建设意义及特点 2.1系统建设的意义 提高应急管理水平,全面实现应急管理信息化 应急资源数据库,服务于应急救援,生产调度 规演练指挥流程,建立桌面指挥环境,提高救援指挥效率 建立应急救援资源信息网络,实现集团救援信息网络化 2.2系统特点 1、安装配置简单,方便使用 应急救援仿真指挥系统软件为标准的Windows应用程序,通过程序安装光盘,可以方便地将程序复制到调度指挥中心、应急救援指挥人员办公室及矿井培训教室等计算机上。

管理信息系统安全方案详解

管理信息系统安全方案详解 随着企业信息化建设的进一步发展和完善,安全问题也日益引起人们的关注。本文通过开发和管理石烟管理信息系统的经验,提出了在C/S和B/S相结合的体系结构下,针对系统安全性所采取的若干方法和技术。 引言 XX卷烟厂计算机管理信息系统是由百联优利公司历时三年余的时间开发而成,其体系结构是C/S(客户机/服务器Client/Server),但随着石烟Intranet和的建设,其体系结构正逐渐从C/S向B/S(浏览器/服务器Browser/Server)模式转变,目前采用的是C/S和B/S 相结合的方式。通过这两种体系结构的有效集成,能够最大程度地发挥出两者各自的优势,但无论应用系统体系结构如何变化,其安全问题,一直是人们关注的焦点。下面,在简要概述了石烟整个系统构架后,对系统安全规划设计及实现方面所采取的措施进行探讨。 系统平台 一、网络环境平台内部网络的拓朴结构采用快速交换以太网技术,网络主干为光纤,选用百兆和千兆的交换机,以无线方式与厂外业务单位联通,使用防火墙和路由器通过DDN 线路和光纤与外围单位及本地ISP相连。二、服务器系统平台数据库服务器采用 AlphaDS20,Alpha系列机型采用PAQ公司推出的64位RISC微处理器芯片,采用超标量多流水线技术,它具有高性能、高速充及寻址功能,Alpha芯片拥有64位的浮点运算器,64位整数运算器以及64位的地址空间,是真正的64位芯片。并采用SCSI硬盘构成Raid5磁盘阵列实现系统双机热备份,以保证系统运行的高效、安全及可靠。由于磁盘容错采用磁盘阵列,可跨越故障;以RAID5方式构成磁盘阵列,读磁盘的速度快,数据可靠性高,有效容量达到66%~87%之间,性价比较高。Web系列服务器选用IBM公司的Netfinity 7100,其具有极为卓越的性能,面向业务通讯、电子商务、内部网、WEB等各种应用服务。防病毒服务器和Proxy服务器选用DELL公司的Dell PowerEdge 4400 Server。 石烟系统体系结构图

医院信息系统安全保护制度

医院信息系统安全保护制度 (一)总则 1.为了保护医院信息系统安全,促进医院信息系统的应用和发展,保障医院信息工程建设的顺利进行,特制定本规则。 2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,按照系统应用目标和规则对医院信息进行采集、加 工、存储、传输、检索等处理的人机系统(即现在医院建设和应用中的信息工程)。 3.信息系统的安全保护,是保障计算机及配套的设备、设施的安全,运行环境的安全,保障信息的安全,保障医院信息管理系统功能的正常发挥,以维护信息系统的安全运行。 4.信息系统的安全保护,重点是维护信息系统中数据信息和网络上一切设备的安全。 5.医院信息系统内全部上网运行计算机的安全保护都适用本规则。 6.信息中心主管全院信息系统的安全保护工作。 7.任何单位或者个人,不得利用上网计算机从事危害医院利益的活动,不得危害信息系统的安全。 8.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模大小,参照以下内容制定适宜于本医院的运行与应用保障制度。 (二)安全保护制度 1.信息系统的建设和应用,应遵守医院信息系统管理规则、医院行政法规和其他有关规定。

2.信息系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限以及用户口令密码的划分、设置由信息中心负责制定和实施。 3.信息中心机房应当符合国家标准和国家规定。 4.在信息系统设施附近营房维修、改造及其他活动,不得危害信息系统的 安全。如无法避免而影响信息系统设施安全的作业,须事先通知信息中心,经中心负责人同意并采取保护措施后,方可实施作业。 5.信息系统的使用单位和个人,都必须遵守计算机安全使用规则,以及有关的操作规程和规定制度。 6.对信息系统中发生的问题,有关使用单位负责人应当立即向信息工程技术人员报告。 7.对计算机病毒和危害网络系统安全的其他有害数据信息的防治工作,由 计算机中心负责处理。 8.对信息系统软件、设备、设施的安装、调试、排除故障等由计算机工程技术人员负责。其他任何单位或个人不得自行拆卸、安装任何软、硬件设施。 9.所有上网计算机绝对禁止进行国际联网或与院外其他公共网络联接。 (三)安全监督 1 .信息管理部门对信息系统安全保护工作行使下列监督职权 2.监督、检查、指导信息系统安全维护工作; 3.查处危害信息系统安全的违章行为;

应急管理信息系统总体架构探讨

应急管理信息系统总体 架构探讨 集团公司文件内部编码:(TTT-UUTT-MMYB-URTTY-ITTLTY-

应急管理信息系统总体架构探讨 1、前言 由于城市化进程的加快,城市事故、灾害、突发重大事件多发和危害增大成为一种客观趋势。2002年我国发生各类事故107.5万起,死亡13.93万人,大部分发生在城镇[1]。一些事故在国际上都造成了较大影响,如2005年11月13日,吉林省吉林市吉化公司发生毒气泄漏,造成70人受伤,数万人疏散以及松花江的污染。 如何应对这些天灾人祸,能否尽可能的预防这些灾害的发生?能否最大限度的减少这些灾难发生可能造成的损失?能否在最短的时间内对灾害发生的情况做出最准确的判断和最科学的评估?能否做出最迅速最及时的应急反应决策?能否将有限的可以用于救灾的人力物力做出最合理的安排?能否尽快的开展恢复重建工作?这些都需要一个计算机系统——应急管理信息系统为应急管理者解决这些问题。 应急管理信息系统是整个应急体系建设中的重要基础。应急管理信息系统应用计算机技术、信息技术、信息管理技术和辅助决策支持技术,使应急管理部门能够运用现代化手段,掌握重大危险源信息变化情况,加强宏观调控,充分发挥其代表政府综合管理安全工作的职能。同时,系统使应急指挥决策化、科学化、智能化。应急辅助决策支持系统的建设以信息资源整合与共享为目标,是电子政务的一个重要组成部分。系统运用地理信息系统,建成信息化、数字化的“应急管理”平台,使应急管理和救援指挥工作准确、快捷和高效。

总之,应急管理信息系统具有以下几方面的作用: ①可以有效集成各个方面的应急资源信息,在应急时可以迅速找到相关的各种应急资源,并进行定位。 ②可以实现对各种重大危险源的管理,在应急时可以根据这些数据采取有效的措施。 ③可以提高快速反应和应急指挥能力。 ④可以提高规划能力。 ⑤计算相应的事故所造成的事故后果,在事故应急时,可以提高应急响应的准确性。 ⑥在事故后果模拟的基础上,系统可以提供相应的应急指挥调度辅助决策供应急指挥者参考,提供及时的决策支持。 ⑦为应急恢复提供规划和管理工具。 发达国家在公共安全科技的各个方面及层次上投入了大量的人力、物力和财力,公共安全科技达到较高水平,为预防和减少危害公共安全的事故、灾害和突发事件等提供了强有力的支持和保障。国际上一般由国务院层级的危机管理委员会牵头,整合中央政府各个危机管理职能部门的信息系统为统一的国家危机管理信息系统,突破“数据孤岛”的弊病。系统在国家层级上统一指挥和协调具有危机管理职能的部门执行任务和开展日常管理。 “9.11”事件以来,美国政府和社会各界对建立“国家应急反应系统”给予高度重视,尤其重视利用科技手段提升危机应对能力。在国土安全部专设一位主管科技的副部长,负责从预防、准备、响应到恢复等

管理信息系统安全方案详解

管理信息系统安全 方案详解 1

管理信息系统安全方案详解 随着企业信息化建设的进一步发展和完善,安全问题也日益引起人们的关注。本文经过开发和管理石烟管理信息系统的经验,提出了在C/S和B/S相结合的体系结构下,针对系统安全性所采取的若干方法和技术。 引言 石家庄卷烟厂计算机管理信息系统是由百联优利公司历时三年余的时间开发而成,其体系结构是C/S(客户机/服务器 Client/Server),但随着石烟Intranet和网站的建设,其体系结构正逐渐从C/S向B/S(浏览器/服务器 Browser/Server)模式转变,当前采用的是C/S和B/S相结合的方式。 经过这两种体系结构的有效集成,能够最大程度地发挥出两者各自的优势,但无论应用系统体系结构如何变化,其安全问题,一直是人们关注的焦点。 下面,在简要概述了石烟整个系统构架后,对系统安全规划设计及实现方面所采取的措施进行探讨。 2

系统平台 一、网络环境平台 内部网络的拓朴结构采用快速交换以太网技术,网络主干为光纤,选用百兆和千兆的交换机,以无线方式与厂外业务单位联通,使用防火墙和路由器经过DDN线路和光纤与外围单位及本地ISP相连。 二、服务器系统平台 数据库服务器采用Alpha DS20,Alpha系列机型采用COMPAQ 公司推出的64位RISC微处理器芯片,采用超标量多流水线技术,它具有高性能、高速充及寻址功能,Alpha芯片拥有64位的浮点运算器,64位整数运算器以及64位的地址空间,是真正的64位芯片。并采用SCSI硬盘构成Raid5磁盘阵列实现系统双机热备份,以保证系统运行的高效、安全及可靠。由于磁盘容错采用磁盘阵列,可跨越故障;以RAID5方式构成磁盘阵列,读磁盘的速度快,数据可靠性高,有效容量达到66%~87%之间,性价比较高。 Web系列服务器选用IBM公司的Netfinity 7100,其具有极为 3

计算机信息系统安全管理制度

计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化 建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用 本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份, 病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计 算机信息系统相关产品的采购、安装、验收及信息交换等);5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。

第二章计算机信息系统使用人员要求 第四条计算机信息系统管理员、计算机信息系统信息 审查员必须取得省计算机安全培训考试办公室颁发的计算 机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合 格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化, 定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。

信息系统安全管理与风险评估

信息系统安全管理与风险评估 陈泽民:3080604041 信息时代既带给我们无限商机与方便,也充斥着隐患与危险。越来越多的黑客通过网络肆意侵入企业的计算机,盗取重要资料,或者破坏企业网络,使其陷入瘫痪,造成巨大损失。因此,网络安全越来越重要。企业网络安全的核心是企业信息的安全。具体来说,也就涉及到企业信息系统的安全问题。一套科学、合理、完整、有效的网络信息安全保障体系,就成为网络信息系统设计和建设者们追求的主要目标。信息安全是整个网络系统安全设计的最终目标,信息系统安全的建立必须以一系列网络安全技术为摹础。但信息系统是一个综合的、动态的、多层次之间相结合的复杂系统,只从网络安全技术的角度保证整个信息系统的安全是很网难的,网络信息系统对安全的整体是任何一种单元安全技术都无法解决的。冈此对信息系统的安全方案的设计必须以科学的安全体系结构模型为依据,才能保障整个安全体系的完备性、合理性。 制定安全目标和安全策略对于建造一个安全的计算机系统是举足轻重的。网络上可采用安全技术例如防火墙等实现网络安全,软件开发上可选择不同的安全粒度,如记录级,文件级信息级等。在系统的各个层次中展开安全控制是非常有利的。在应用软件层上设置安全访问控制是整个应用系统安全性的重要步骤。此外安全教育与管理也是系统安全的重要方面。信息系统的安全管理就是以行政手段对系统的安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平。其实,在系统的安全保护措施中,技术性安全措施所占的比例很小,而更多则是非技术性安全措施。两者之间是互相补充,彼此促进,相辅相成的关系。信息系统的安全性并不仅仅是技术问

(完整版)医院信息安全保护制度

古蔺县人民医院 信息安全保护制度 一、计算机安全管理 1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。 2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。 3、计算机的软件安装和卸载工作必须由信息科技术人员进行。 4、计算机的使用必须由其合法授权者使用,未经授权不得使用。 5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向信息科提出申请。接入互联网的计算机必须安装正版的反病毒软件,并保证反病毒软件实时升级。 6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。 7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储

工具。 二、硬件安全管理 1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。 2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。 3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。 4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。 三、软件及信息安全管理 1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。 2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。 3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。 4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。

应急救援指挥及管理信息系统

应急救援指挥及管理信息系统简介徐州华煤电子科技有限公司

目录 一、系统概况............................. 错误!未定义书签。 二、系统建设意义及特点................... 错误!未定义书签。 系统建设的意义........................ 错误!未定义书签。 系统特点.............................. 错误!未定义书签。 三、系统组成............................. 错误!未定义书签。 应急管理信息系统...................... 错误!未定义书签。 应急救援资源管理系统.................. 错误!未定义书签。 应急预案编制及管理体系................ 错误!未定义书签。 应急指挥演练.......................... 错误!未定义书签。 四、系统实施的效果....................... 错误!未定义书签。 建立起完善的应急信息发布体系.......... 错误!未定义书签。 实现了矿井应急物资台账在线建立、更新.. 错误!未定义书签。 建立应急救援指挥用各类通讯录,实现在线更新错误!未定义书签。 建立完善的技术资料数据库.............. 错误!未定义书签。 建立起预案在线修订体系................ 错误!未定义书签。 建立应急救援指挥演练系统.............. 错误!未定义书签。

一、系统概况 煤矿应急救援管理系统是一套面向矿井应急管理领域的专业管 理软件,用于强化生产矿井应急救援管理体系建立,规范预案编制及审批,建立起应急救援资源及管理信息数据库,强化应急救援日常工作组织、监督。并以应急救援资源数据库为基础,建立应急处置、指 挥及演练综合性平台,全面提升矿井应急组织能力、保障能力及应急指挥能力,为煤矿安全生产提供科学有效的技术保障。 二、系统建设意义及特点 系统建设的意义 提高应急管理水平,全面实现应急管理信息化 应急资源数据库,服务于应急救援,生产调度 规范演练指挥流程,建立桌面指挥环境,提高救援指挥效率 建立应急救援资源信息网络,实现集团救援信息网络化 系统特点 1、安装配置简单,方便使用 应急救援仿真指挥系统软件为标准的Windows应用程序,通过程序安装光盘,可以方便地将程序复制到调度指挥中心、应急救援指挥人员办公室及矿井培训教室等计算机上。

企业管理信息系统安全性分析及对策

企业管理信息系统安全性分析及对策 引论 在全球经济一体化的背景下,一个企业是否可以在竞争中处于优势地位,取决于它是否具有面向客户、反应及时、自动研习、共享资源、成本控制的先进作业系统。由于信息技术和互联网的大范围普及,如何建设一个安全高效的企业信息管理系统是企业管理者正面临的一项新的严峻的挑战。我们都希望我们的网络系统可以更加安全可靠地运行,但是事实并非总如我们所愿,由于网络信息传输量的急速增加,一些机构和部门的上网数据会遭到不法分子不同程度的破坏。网络攻击者能够窃取网络上的信息,盗取口令、私自修改数据库内容,散播计算机病毒等。在信息系统越来越网络化、全球化、开放化的今天,如果企业管理者不能很好的考虑到这些问题不把这些问题提高一定的高度来解决,信息安全问题势必会困扰每一个管理者,可能会危及到网络环境下企业的经济安全,严重的威胁到数据的安全性和自身的利益。因此保证网络的安全性、可靠性是网络正常运转的基础和条件,从而可以更好地为企事业单位提供服务。 1 企业管理信息系统的安全性含义及目标 管理信息系统(Management Information System,简称MIS)是一个人-机系统,它涵盖了企业中主要的业务部门。它与企业的管理活动密切相关,与企业的管理方式、经营观念有关,服务于企业的最终目标。MIS的目的是通过企业改进管理方式、改善和提高管理水平,进而提高企业的经济效益、推进企业管理现代化、增强企业的环境适应能力。 1.1 企业管理信息系统的安全性的内涵 MIS 是一个由人、计算机等组成的能进行信息收集、传递、储存、加工、维护和使用的系统。能够实测企业的各种运行情况,利用过去的数据预测未来,从全局出发帮助企业做出决策,利用掌握的信息控制企业的行为,帮助企业实现其规划目标[1]。也就是说它可以给企业提供准确及时的信息并帮助企业做出科学决策和控制、合理利用企业现有资源、增强企业应变能力、提高企业竞争力和增加经济效益,使企业管理方式从经验管理到科学管理,实现科学的管理思想和先进的管理手段的完美结合。 根据保护目标的要求和环境的状况,信息安全是信息网络和信息系统的硬件、软件、设备和数据受到可靠地保护,通信、访问等操作得到有效的保障和合理的控制,不会由于偶然或恶意的原因使系统遭到破坏,数据遭到更改或泄露,从而保证系统可以正常运转,网络服务不被中止。信息安全涉及的安全问题主要包括如下内容: 1.1.1 系统运行的安全 系统运行的安全主要指保护信息处理和通信系统的安全。保证系统正常运行,避免由于系统崩溃和软硬件损坏造成的不良后果如系统数据存储、处理异常和传输信息丢失,破坏和损失,因为系统物理的不安全会造成的系统运行的不正常或瘫痪,用户的误操作也会影响系统正常运行,目前很多手机软件在运行过程中会出现系统故障,如闪退,自动关机,停止运行等等。 1.1.2 访问权限和系统信息资源保护 对网络中的各种软件和硬件资源进行访问控制,防止没有被授权的用户进行不合法访问。口令设置、身份识别、端口控制等技术来实现对用户访问权限的控制。系统信息资源保护技术有身份验证技术、用户口令识别技术、用户存取权限控制技术、数据库存取权限控制技术、数据加密、数据备份等。

相关主题
相关文档 最新文档