1、信息安全管理制度為加強公司各信息系統管理，保證信息系統安全，根據中華人 民共和國保守國家秘密法 和國家保密局 計算機信息系統保密管理 暫行規定、國家保密局計算機信息系統國際聯網保密管理規定 ， 及上級信息管理部門的相關規定和要求， 結合公司實際，制定本制度。本制度包括網絡安全管理、 信息系統安全保密制度、 信息安全風 險應急預案網絡安全管理制度第一條 公司網絡的安全管理， 應當保障網絡系統設備和配套設 施的安全，保障信息的安全，保障運行環境的安全。第二條 任何單位和個人不得從事下列危害公司網絡安全的活 動：1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及 信息系統的安全。2、對于公司網

2、絡主結點設備、光纜、網線布線設施，以任何理 由破壞、挪用、改動。3、未經允許，對信息網絡功能進行刪除、修改或增加。4、未經允許，對計算機信息網絡中的共享文件和存儲、處理或 傳輸的數據和應用程序進行刪除、修改或增加。5、故意制作、傳播計算機病毒等破壞性程序。6、利用公司網絡，訪問帶有“黃、賭、毒” 、反動言論內容的網 站。7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。8、其他危害信息網絡安全的行為。第三條 各單位信息管理部門負責本單位網絡的安全和信息安 全工作，對本單位單位所屬計算機網絡的運行進行巡檢， 發現問題及 時上報信息中心。第四條 連入公司網絡的用戶必須在其本機上安裝防病毒軟件，

3、一經發現個人計算機由感染病毒等原因影響到整體網絡安全， 信息中 心將立即停止該用戶使用公司網絡， 待其計算機系統安全之后方予開 通。第五條 嚴禁利用公司網絡私自對外提供互聯網絡接入服務， 一 經發現立即停止該用戶的使用權。第六條 對網絡病毒或其他原因影響整體網絡安全的子網， 信息 中心對其提供指導， 必要時可以中斷其與骨干網的連接， 待子網恢復 正常后再恢復連接。信息系統安全保密制度第一條、“信息系統安全保密”是一項常抓不懈的工作，每名系 統管理員都必須提高信息安全保密意識，充分認識到信息安全保密的 重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密 培訓。第二條、實行信息發布責任追

4、究制度，所有信息的發布必須按規 定辦理審核、審簽手續，必須真實有效且符合中華人民共和國法規。 涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔 離，嚴格執行上網信息的審查制度和涉及國家秘密的信息不得在企業 內網發布的規定，杜絕泄密事件的發生。凡發布虛假、反動、色情、 泄密等內容，追究信息報送和審核者責任，對公司造成重大經濟損失， 將追究責任人相應的法律責任。第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密; 從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、 一般用戶、特殊用戶；從操作承載體上分為服務器（包括系統服務器、 應用服務器和控制服務器）、工作終端、用戶終端

5、；從設定內容上分 為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、 運行、讀取、拷貝、其他操作等。第四條、所有信息系統的使用者和不同安全等級信息之間必須存 在授權關系，并在新建信息系統開發建設階段形成方案并加以設計， 在軟件系統中預留對應關系設置的功能，根據使用者崗位職務的變遷進行調整第五條、利用 IT 技術手段，對信息系統的硬件配置調整、軟件 參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的 安全機制，設置相應的安全參數，保證系統訪問的安全；對于重要的 計算機設備， 要利用軟件技術等手段防止員工擅自安裝、 卸載軟件或 改變軟件系統配置，并定期對以上情況進行檢查。第六條

6、、信息系統如需要委托專業機構進行系統運行和維護管理 時，應嚴格審查其資質條件、市場剩余和信用狀況等，并且與其簽訂 正式的服務合同和保密協議。第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安 全防病毒軟件， 對未安裝防病毒軟件的終端用戶有權拒絕為其提供網 絡接入服務。第八條、利用防火墻、路由器、入侵檢測等網絡設備，加強網絡 安全，嚴密防范來自互聯網的黑客攻擊和非法侵入。第九條、 對于通過互聯網傳輸的涉密或關鍵業務數據， 要采取必 要的技術手段確保信息傳遞的保密性、準確性、完整性。第十條、 對于停止運行的廢舊系統， 應當做好系統中有價值及涉 密信息的銷毀、轉移等善后工作。第十一條、 系統管

7、理人員要遵守信息系統的各項管理制度， 防止 利用計算機舞弊和犯罪。第十二條、 對重要業務系統的訪問建立用戶管理制度， 對于不同 類別不同級別的各類管理及使用人員采取密碼分級管理， 設定密碼有 效期限，對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故 的發生。信息安全風險應急預案一、總則為加強公司信息安全風險源的預防管理， 提高應急防范能力， 保 障網絡系統、 信息系統及信息機房的整體安全， 促進公司安全生產穩 步健康發展，制定本預案。二、編制目的依據中華人民共和國計算機信息系統安全保護條例 、中華人 民共和國計算機信息網絡國際聯網安全保護管理辦法 等有關法規文 件精神。確保公司信息網絡系統

8、安全運行， 為公司整體安全形勢穩步 發展提供保障。三、適用范圍本預案適用于各單位信息安全突發風險應急管理。四、主要風險源1、火災2、意外斷電3、重要數據丟失4、網絡系統大面積癱瘓五、風險源辨識及評估各單位應組織員工對風險源進行全面、系統的辨識和風險評估， 并確保： 危險源辨識前要進行相關知識的培訓； 辨識范圍覆蓋本單位 的所有活動及區域；對危險源辨識和風險評估資料進行統計、分析、 整理、歸檔；5.1 、火災辨識及評估5.1.1 火災辨識（1）自然災害引起的火災（2）強電線路短路引起的火災（3）雜物堆積引起的火災（4）溫度過高引起的火災。（5）老鼠咬線引起的火災。5.1.2 火災風險評估機房發生

9、火災可能導致工作人員人身受到傷害； 信息網絡設備受到損壞；網絡系統大面積癱瘓；國家、集體財產受到損失。5.2 、意外斷電辨識及評估5.2.1 意外斷電辨識（1）自然災害引起的意外斷電。（2）短路跳閘引起的意外斷電。5.2.2 意外斷電風險評估1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失；2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無 法正常工作而帶來的間接財產損失。5.3 、重要數據丟失辨識及評估5.3.1 重要數據丟失辨識（1）意外斷電引起的數據丟失。（2）服務器故障引起的數據丟失。（3）數據庫損壞引起的數據丟失

10、。5.3.2 重要數據丟失風險評估1、安全軟件系統數據丟失可能導致安全生產監控類系統數據無 法正常采集于傳輸，影響到礦井安全生產的正常進行。2、數據庫系統數據丟失可能導致經營管理類系統無法正常使用， 影響公司相關部門經營管理工作和日常辦公無法正常進行。5.4 、網絡系統大面積癱瘓5.4.1 網絡系統大面積癱瘓辨識1）意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統 大面積癱瘓。（2）通信線路中斷引起的網絡系統大面積癱瘓（3）服務器損壞或故障引起的大面積無法登錄互聯網。5.4.2 網絡系統大面積癱瘓風險評估1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳 輸中斷，管理部門失去對礦井

11、生產的安全監管， 安全生產無法正常進 行。2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。5.5 、高空作業辨識及評估5.5.1 高空作業辨識（1）日常高空維修可能造成人身傷害。（2）工程高空施工可能造成人身傷害。5.5.2 高空作業風險評估日常高空維修網絡設備、 打掃衛生和高空施工可能造成工作人員 人身傷害和精神傷害，影響公司安全生產穩步發展。六、安全風險應急預案及措施根據各單位存在的主要風險源和風險評估， 保障安全生產工作有 序進行，制定本預案及措施6.1 火災應急預案及處置措施6.1.1 應急預案(1) 發生特大火災時(包括機房、 UPS庫房)，值班人員應立即逃離火災范圍，啟動對

12、應的火災應急預案和響應級別，拉響警報，向公 司總調度室、本單位負責人、單位安監部門匯報，在確保人身安全的 情況下，組織人員利用滅火器進行滅火；如果火勢過大，人員無法靠 近時，應立即撥打火警 119，求助消防部門進行滅火。(2) 發生重大火災時(包括機房局部、UPS空制器、庫房局部)，值 班人員應立即逃離火災范圍，啟動對應的火災應急預案，拉響警報， 向公司調度室和本單位安監部門匯報， 在確保人身安全的情況下， 組 織人員利用滅火器進行滅火，力爭將財產損失降到最低。( 3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案， 向公司總調度室及本單位安監部門匯報， 在確保 人身安

13、全的情況下， 組織人員利用滅火器進行滅火， 避免或降低財產 損失。6.1.2 處置措施( 1)火災發生時，值班和工作人員應立即脫離火災范圍，確保人身安全。( 2)根據火災大小確定火災風險等級，并啟動相應的響應等級。( 3)根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況 （4）火勢過大無法控制時，應立即撥打火警 119 進行求助。（5）在確保人身安全的情況下，組織人員利用滅火器進行滅火，避 免火災擴大，降低財產損失。（6）盡最大可能搜集火災發生的相關信息，做好記錄，為事故處理 提供依據。（7）每月針對火災誘發根源進行徹底檢查（如易燃物品不能堆放、 庫房物品分類并整齊擺放等） ，預防火

14、災的發生。6.2 、意外斷電應急預案及處置措施6.2.1 應急預案發生自然災害和短路引起的意外斷電時， 值班人員在確保人身安 全的情況下， 根據風險等級啟動相應的響應等級， 向本單位安監部門 進行匯報， 邀請電力維修人員進行斷電故障排查， 并組織技術人員對 機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服 務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查， 發現設備故障和數據丟失， 應當進行及時處 理和上報。6.2.2 處置措施（1）發生意外斷電時，在確保人身安全的情況下，值班人員應啟動 相應的響應等級。2）向本單位安監部門進行匯報 （3）必須請專

15、業電力維修人員進行故障排查與維修。（4）搜集意外斷電發生的信息并作好記錄，為事故處理提供依據。6.3 、重要數據丟失應急預案及處置措施6.3.1 應急預案（1）因意外斷電引起重要數據丟失時，值班人員應根據風險等級啟 動相應的響應等級， 向公司總調度室和安監部門進行匯報， 邀請專業 電力維修人員進行故障排查， 恢復供電正常， 排查機房設備及數據情 況，發現設備故障和數據丟失，立即組織相關技術人員進行恢復。（2）因服務器故障引起數據丟失時，值班人員應根據風險等級啟動 相應的響應等級， 向公司總調度室和案件部門進行匯報， 并組織技術 人員進行服務器維修和數據恢復， 如果服務器和數據無法維修和恢復 時

16、，應向本單位負責人匯報并外請專業人員進行維修， 確保設備和數 據安全。（3）因數據庫無法啟動引起的數據丟失，值班人員應根據風險等級 啟動相應的響應等級， 向公司總調度室和案件部門進行匯報， 并組織 技術人員進行數據恢復， 如果數據無法恢復， 應向本單位負責人匯報 并外請專業人員進行數據恢復，確保設數據安全。6.3.2 處置措施1）發生數據丟失時， 值班人員應根據風險等級啟動相應相應等級。（2）值班人員向本單位安監部門匯報。（3）組織技術人員對數據進行恢復。（4）本單位技術人員無法恢復丟失數據時，應向本單位負責人匯報 并外請專業人員進行數據恢復，確保數據安全。（5）做好數據丟失與恢復過程的記錄。6.4 、高空作業應急預案及處置措施6.4.1 應急預案（1）在高空維修過程中發生人員墜落風險時，如果墜落人員處于清 醒狀態，應立即撥打 120 送往醫院進行急救； 如果墜落人員處于昏迷 狀態，其他維修人員應當立即進行簡單的急救（如將人平躺在地上， 進行按壓胸部、掐人中、人工呼吸等） ，同時撥打 120 急救電話送往 醫院進行搶救，并向公司總調度室、本單位負責人及安監部門匯報。（2）在高空施工過程中發生人員墜落風險時，如果墜落人員處于清 醒狀態，應立即撥打 120 送往醫院進行急救； 如果墜落人員處于昏迷 狀態，其他維修人員應