??????? 3.數(shù)據(jù)庫管理系統(tǒng)和關鍵網(wǎng)絡設備(如路由器、防火墻等)的口令必須由專人掌管�,并要求定期更換。按分級管理���、共同負責的原則�,由不同人員掌管服務器操作系統(tǒng)口令�����、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡管理口令�。如果用戶需要訪問多種服務或平臺,需要多個口令��,應建議他們使用單一的有質量的口令����,并對儲存口令提供合理的保護�����。
??????? 4.嚴格按崗位職責設置各崗位操作權限����,各類操作系統(tǒng)的系統(tǒng)操作權限設置應經信息部門負責人批準并備案����。重要崗位的登錄過程應增加必要的限制措施。敏感信息���、訪問必須通過身份授權認證�����。
??????? 5.在正常的系統(tǒng)運行中����,所有對業(yè)務系統(tǒng)的實質性操作必須由操作員按權限控制要求執(zhí)行�,其他人員不得直接對系統(tǒng)或應用進行實質性操作。
??????? 第十六條 操作系統(tǒng)�、數(shù)據(jù)庫系統(tǒng)安全管理
??????? 1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)����、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應的安全性能��;
??????? 2.口令使用管理:要嚴格加強口令保密制度的執(zhí)行����,杜絕使用公開或缺省的口令和用戶名稱,對關鍵用戶的口令要采用雙人監(jiān)護���、異地保存等方式進行管理,嚴防個人獨自以關鍵用戶進入系統(tǒng)�;
??????? 3.系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況����,對陌生用戶要及時查清來源,并加以相應處理���,對越權用戶要查明越權原因����,并根據(jù)實際情況限制其使用權限�;
??????? 4.系統(tǒng)備份管理:及時做好系統(tǒng)動�、靜態(tài)數(shù)據(jù)的備份工作�����,以備系統(tǒng)出現(xiàn)意想不到的故障���。
??????? 第十七條 計算機病毒防范
??????? 必須建立計算機病毒防范制度���,系統(tǒng)管理員應有較強的病毒防范意識,定期進行病毒檢測�����,及時更新軟件版本和漏洞補丁�,發(fā)現(xiàn)問題及時解決。具體措施如下:
??????? 1.要求所有工作站全部安裝防病毒軟件�����;
??????? 2.為防止原始設備計算機病毒的侵害對新購進的計算機及設備�,要組織專業(yè)人員檢查后方可安裝運行;
??????? 3.軟盤�、光盤等移動存儲媒體,以及外來的軟件等���,要先進行計算機病毒檢查����,確認無計算機病毒后才可以使用;嚴禁使用未經清查的�����、來歷不明的軟盤��、光盤等��;
??????? 4.重要計算機要定期進行計算機病毒檢查����,系統(tǒng)中的程序要定期進行比較測試和分析����;
??????? 5.在接入Internet 網(wǎng)時,嚴格控制下載軟件��,謹慎接收電子郵件��;在接收電子郵件時��,不隨意打開郵件附件;
??????? 6.關鍵服務器要盡量做到專機專用���,特別是具有讀寫權限����、身份確認功能的認證服務器一定要專用�����;對共享的網(wǎng)絡文件服務器�����,應特別加以維護�����,控制讀寫權限�,盡量不在服務器上運行無關軟件程序;
??????? 7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護�����;
??????? 8.跟蹤計算機病毒發(fā)展的最新動態(tài)���,及時了解計算機病毒�����,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件����,及時通知各部門進行防范;
??????? 9.隨時注意計算機的各種異?,F(xiàn)象,一旦發(fā)現(xiàn)����,應立即用查毒軟件仔細檢查;
??????? 10.經常更新與升級防殺計算機病毒軟件的版本�����;
??????? 11.對重點崗位的計算機要定點����、定時�����、定人作查毒殺毒巡檢;
??????? 12.當出現(xiàn)計算機病毒傳染跡象時��,立即隔離被感染的系統(tǒng)和網(wǎng)絡�����,并進行處理�����,不應帶“毒”繼續(xù)運行�����,并同時上報信息中心�,由信息中心派人處理。
??????? 13.接受省經濟信息中心采用定期常規(guī)檢查與特別日期專項檢查�、集中檢查與分散檢查相結合方式,對計算機病毒防范管理制度的實施情況進行檢查����。
??????? 第十八條 網(wǎng)絡安全
??????? 1.新建網(wǎng)絡、網(wǎng)絡改造��、網(wǎng)絡變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應的網(wǎng)絡安全防范措施�,并對新建網(wǎng)絡或改造后網(wǎng)絡實施安全檢驗,未經檢驗的新建網(wǎng)絡或改造后網(wǎng)絡不允許投入使用�����。
??????? 2.為了保證全省行業(yè)網(wǎng)絡的安全����,全省行業(yè)計算機網(wǎng)絡要嚴格控制Internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡聯(lián)入Internet �����。市局公司可以根據(jù)需要建設Internet 出口����,但必須符合以下要求:3.4.5點
??????? 3.Internet出口必須實行與行業(yè)內聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批��;
??????? 4.有Internet出口的單位必須采取嚴格的安全保護措施���,至少配置放火墻和入侵檢測措施����,對Internet 提供公共服務的服務器(如WEB 服務等)應采取與行業(yè)內聯(lián)網(wǎng)邏輯隔離的設置����,不得允許來自Internet 的用戶訪問行業(yè)網(wǎng)絡;
??????? 5.不得采用一臺路由器同時與Internet 和行業(yè)內聯(lián)網(wǎng)進行互聯(lián)����。
??????? 6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內的電子公告系統(tǒng)��,須報省局信息中心批準和備案����,并建立用戶登一記和信息、管理制度����;
??????? 7.禁止聯(lián)入行業(yè)網(wǎng)絡的計算機通過調制解調器撥號等方式登錄到其他網(wǎng)絡,如業(yè)務確實需要����,需經同級保密委員會及信息、網(wǎng)絡主管部門批準���。
??????? 8.存放和處理涉及國家秘密信息�����、的系統(tǒng)和網(wǎng)絡要與行業(yè)計算機網(wǎng)絡和互聯(lián)網(wǎng)實行嚴格的物理隔離��,涉密系統(tǒng)的建設要符合國家保密局頒布的相關標準和要求����。
??????? 9.不得將行業(yè)網(wǎng)絡與其他網(wǎng)絡直接連通,行業(yè)網(wǎng)絡在與外部網(wǎng)絡進行連接時��,在外聯(lián)網(wǎng)的交界處���,必須提供相應的安全保護措施���,并制定嚴密的訪問權限。
??????? 10.內聯(lián)網(wǎng)地址和域名的規(guī)劃���、分配�、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃�、組織實施,各部門必須嚴格遵守�����,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡的互聯(lián)互通
??????? 11.行業(yè)網(wǎng)絡應該只開放與業(yè)務相關的必要的服務端口����。
??????? 12.建立衛(wèi)星設備管理制度��、日常維護制度�、技術資料管理制度等,加強衛(wèi)星通信的監(jiān)管�����,防止垃圾信息上衛(wèi)星通信網(wǎng)��,保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行���。
??????? 13.其它未進行詳細規(guī)定的網(wǎng)絡安全管理詳見《 網(wǎng)絡管理》 一章�。
??????? 第十九條 人員安全管理
??????? 1.全省行業(yè)信息安全技術人員應具備大專以上學歷���,具有必備的計算機理論知識和相應的專業(yè)技術水平�、良好的職業(yè)道德和認真負責的服務意識���。
??????? 2.計算機系統(tǒng)管理員必須熟悉��、掌握本單位信息系統(tǒng)的資源配置�,運行狀況,并建立詳細檔案���。
??????? 3.關鍵技術崗位應進行嚴格審查并保持人員相對穩(wěn)定��,離崗時必須嚴格辦理離崗手續(xù)����,明確其離崗后的保密義務�����,退還全部技術資料并立即更換信息系統(tǒng)的操作口令�����。
??????? 4.加強對信息安全技術人員進行業(yè)務培訓和技術培訓�,實行持證上崗制,不合格或未參加培訓者不得上崗��。
??????? 5.加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育���,提高使用人員有關信息系統(tǒng)安全管理法律�����、法規(guī)意識和應用水平�����。
??????? 第二十條 安全責任管理
??????? 1.行業(yè)網(wǎng)絡的上網(wǎng)單位要保證網(wǎng)絡運行安全��、可靠�,做到實體安全��、運行安全�、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關法律法規(guī)的規(guī)定���,計算機網(wǎng)絡和信息安全系統(tǒng)的建設必須符合安全要求��,自覺維護國家的安全和穩(wěn)定�����,自覺保守國家�����、行業(yè)和單位的秘密���。
??????? 2.各部門應建立安全責任制度, 指定安全管理部門和配備必要的安全管理和技術人員���,相應管理和維護人員必須對本人接辦的各項事務的處理過程負責,確保行業(yè)計算機網(wǎng)絡和信息�����、系統(tǒng)的安全運行��。
??????? 3.各類人員必須承擔相應信息系統(tǒng)安全管理責任�,并嚴格遵守有關規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全�。
??????? 4.根據(jù)國家保密法規(guī),建立健全信息����、發(fā)布與上網(wǎng)信息、保密審批制度����,審查工作由同級保密工作機構或業(yè)務工作機構根據(jù)有關專門規(guī)定負責執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸�,屬國家秘密的信息�、上網(wǎng)���,需經同級保密委員會同意����,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡之外�����,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”����,的原則�。
??????? 5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告����,并做出書面檢查;情節(jié)嚴重的����,將給予停止聯(lián)網(wǎng)、限期整改的處罰����,并追究主要領導的責任����;構成犯罪的��,交由司法機關依法追究刑事責任����。
???????
