信息技術安全管理7篇

第1篇 信息技術設備物理與環(huán)境安全管理辦法

第一章 總則

第一條?目的：為了適應公司物理與環(huán)境安全管理的需要，保障公司生產(chǎn)和辦公系統(tǒng)的正常運行，特制定本管理辦法。

第二條?依據(jù)：本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條?范圍：本管理辦法適用于公司。

第二章?基本要求

第四條?公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

（二）減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

（三）防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條?安全控制措施包括以下各項：

（一）公司的場地（機房、辦公室）的信息處理設施周圍設置實際安全隔離措施，如門禁系統(tǒng)等。

（二）公司的大樓入口安全防范措施。

（三）防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設備維護。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條?公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條?安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條?物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權，公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入（持有效證件，得到被訪者允許）。

第九條?安全區(qū)域出入控制措施

（一）物理控制措施

1、機房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進入機房；

2、出入機房必須登記《機房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內不會頻繁進入的機房應上鎖，需要時由運維人員開啟進入工作，并確保辦公完成后鎖好；

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

（三）公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡；

2、公司工作人員調離公司時，其實際進入權也同時相應取消；

（四）審查訪問

科技信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求；

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品（例如文具等）不應存放于安全區(qū)域內；

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離，以避免影響主場地的災難產(chǎn)生的破壞；

4、應提供適當?shù)臏缁鹪O備，并應放在合適的地點。

第十條?交接區(qū)安全

（一）公司應設立交接區(qū)，同時：

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認；

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物，以保證沒有潛在的危害。

第四章 設備安全

第十一條?設備安置與保護

（一）公司中應考慮以下控制措施：

1、設備應進行適當安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風險，還應保護儲存設施以防止未授權訪問；

3、要求專門保護的部件要予以隔離，以降低所要求的總體保護等級；

4、應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南；

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應采用避雷保護，所有進入的電源和通信線路都應裝配雷電保護過濾器；

8、對于工業(yè)環(huán)境中的設備，要考慮使用專門的保護方法，例如鍵盤保護膜；

9、應保護處理敏感信息的設備，以減少由于輻射而導致信息泄露的風險；極其重要設備應部署在不同位置。

第十二條?支持性設施

（一）應有足夠的支持性設施（例如電、供水、排污、加熱/通風和空調）來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

（二）對支持關鍵業(yè)務操作的設備，推薦使用支持有序關機或連續(xù)運行的不間斷電源（ups）。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長，而處理要繼續(xù)進行，則要考慮備份發(fā)電機。應提供足夠的燃料供給，以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試。另外，如果辦公場所很大，則應考慮使用多來源電源或一個單獨變電站。

（三）另外，應急電源開關應位于設備房間應急出口附近，以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

（四）要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)（當使用時），供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

（五）連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

（六）實現(xiàn)連續(xù)供電的選項包括多路供電，以避免供電的單一故障點。

第十三條?電纜安全

（一）敷設到公司內各個區(qū)域的電纜線的保護方式如下：

1、進入信息處理設施的電源和通信線路宜在地下，若可能，應提供足夠的可替換的保護；

2、網(wǎng)絡布纜要免受未授權竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；

3、為了防止干擾，電源電纜要與通信電纜分開；

4、使用清晰的可識別的電纜和設備記號，以使處理失誤最小化，例如，錯誤網(wǎng)絡電纜的意外配線；

5、使用文件化配線列表減少失誤的可能性；

6、對于敏感的或關鍵的系統(tǒng)，更進一步的控制考慮應包括：

（1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；

（2）使用可替換的路由選擇和/或傳輸介質，以提供適當?shù)陌踩胧?/p>

（3）使用纖維光纜；

（4）使用電磁防輻射裝置保護電纜；

（5）對于電纜連接的未授權裝置要主動實施技術清除、物理檢查；

（6）控制對配線盤和電纜室的訪問；

第十四條?設備維護

（一）應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

（二）由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

（三）只有已授權的維護人員才可對設備進行修理和服務

（四）原則上應保存所有維護記錄

（五）要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄；

（六）設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

（七）設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

（八）當對設備安排維護時，應實施適當?shù)目刂?，要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行；當需要時，敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的；

（九）應遵守由保險策略所施加的所有要求。

第十五條?場外設備的安全

（一）離開辦公場所的設備的保護應考慮下列措施：

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶，若可能宜偽裝起來；

2、制造商的設備保護說明要始終加以遵守，例如，防止暴露于強電磁場內；

3、家庭工作的控制措施應根據(jù)風險評估確定，當適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信；

4、足夠的安全保障掩蔽物宜到位，以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條?設備的安全處置與重新使用

（一）設備報廢處置時，存有敏感信息的存儲設備要從物理上加以銷毀，或用安全方式對信息加以覆蓋，而不能采用常用的標準刪除功能來刪除。

（二）所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查，以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估，以決定是否對其銷毀、修理或遺棄。

（三）為保證信息安全，必須在處理介質前擦除有關的敏感信息：

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

（四）凡敏感性介質的處置都必須填寫《信息介質處置申請表》，經(jīng)部門負責人同意后，方可進行處置。并記錄在《信息介質處置記錄表》，留待審計時備查。

第十七條?設備的移動

（一）應考慮如下措施：

1、在未經(jīng)事先授權的情況下，不應讓設備、信息或軟件離開辦公場所；

2、明確識別有權允許資產(chǎn)移動，離開辦公場所的雇員、承包方人員和第三方人員；

3、應設置設備移動的時間限制，并在返還時執(zhí)行符合性檢查；

4、若需要并合適，要對設備作出移出記錄，當返回時，要作出送回記錄。

（二）應執(zhí)行檢測未授權資產(chǎn)移動的抽查，以檢測未授權的記錄裝置、武器等等，防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查，并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章 附則

第十八條?本管理辦法由科技信息部負責解釋和修訂。

第十九條?本管理辦法自發(fā)布之日起施行。

第2篇 信息技術設備物理環(huán)境安全管理辦法

第一章 總則

第一條目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權,公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調離公司時,其實際進入權也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內;

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第十條交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章 設備安全

第十一條設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調)來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設到公司內各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質,以提供適當?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內;

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質的處置都必須填寫《信息介質處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質處置記錄表》,留待審計時備查。

第十七條設備的移動

(一)應考慮如下措施:

1、在未經(jīng)事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權資產(chǎn)移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章 附則

第十八條本管理辦法由科技信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第3篇 應用信息技術 提升企業(yè)安全管理水平

信息技術在電力企業(yè)安全生產(chǎn)管理中的應用空間廣泛，對企業(yè)規(guī)范管理行為、改善管理方式、夯實管理基礎、提高工作效率，有著極其重要的作用。電力企業(yè)應以安全生產(chǎn)為己任，積極推行信息技術的應用，探索電力安全生產(chǎn)的新思路，持續(xù)改進，不斷提高。

1以信息化規(guī)范員工作業(yè)行為

人的不安全行為是導致事故發(fā)生的主要因素，電力企業(yè)在注重員工的安全教育與培訓的同時，必須依靠技術進步，借助信息化手段，規(guī)范員工作業(yè)行為，以期逐步培養(yǎng)良好的工作習慣。

(1)實行變電倒閘操作全程錄音。變電運行人員在倒閘操作過程中，使用錄音筆進行全過程錄音，工區(qū)、監(jiān)督部門定期檢查錄音文件并予以通報，從而規(guī)范倒閘操作的全過程監(jiān)督和管理，促進“六要”、“八步”在現(xiàn)場的落實。

(2)推行

變電巡檢系統(tǒng)。該系統(tǒng)通過在每個設備單元間隔安裝的信息鈕記錄值班員的到位信息，確保巡視人員的到位，做到路徑最優(yōu)，項目齊全，痕跡保全，提高設備巡視到位率。

(3)應用輸電線路巡檢系統(tǒng)，跟蹤巡線全過程，同時輔以數(shù)碼相機記錄設備缺陷，保證了巡視到位和準確掌握缺陷信息。

(4)運用powerpoint工具軟件，編輯系列違章現(xiàn)象專題圖片，在職工中開展找錯競賽，以身邊的違章現(xiàn)象教育身邊人。

(5)開展網(wǎng)上培訓。使用規(guī)程學習與考核軟件，隨時進行網(wǎng)上學習、練習和模擬測試，試題隨機生成，逐步取代常規(guī)的安全知識考試形式，使培訓和考試工作科學化、規(guī)范化。

2以信息化強化基礎管理

強化安全生產(chǎn)基礎管理，以信息技術為平臺，減輕勞動強度，提高工作效率，保證基礎管理工作的適宜性、完整性、有效性。

(1)利用全文檢索系統(tǒng)，為工作提供方便。建立有效的技術標準體系，跟蹤技術標準發(fā)布動態(tài)，及時進行補充與完善，使其覆蓋率達到100%。

(2)利用網(wǎng)絡平臺加強制度管理，在健全和完善安全生產(chǎn)管理制度的基礎上，實現(xiàn)網(wǎng)絡化，方便查詢與學習。

(3)建立違章類型管理庫，利用信息技術實現(xiàn)違章的分類管理。在開展管理性違章、行為性違章、裝置性違章的排查基礎上，按違章分值、性質、等級進行編號，實現(xiàn)信息化數(shù)據(jù)積累，為逐步降低違章的重復率提供技術手段，促進反違章工作的深化。

(4)開發(fā)危險點和控制措施庫管理信息系統(tǒng)，實行危險點預控措施卡的編制、審核、批準的網(wǎng)上流轉，實現(xiàn)危險點的動態(tài)管理。

(5)研發(fā)安全用具管理系統(tǒng)，實現(xiàn)對安全工器具的全過程管理，該系統(tǒng)應涵蓋工區(qū)和班組，包含安全用具在役、退役、報廢等檔案管理，試驗報告管理，試驗周期管理等功能，加強安全用具的管理工作。

(6)運用信息技術，規(guī)范會議管理。開發(fā)安全生產(chǎn)會議管理系統(tǒng)，提高會議質量和效率，做到會前準備充分，提前在網(wǎng)上發(fā)布會議材料；會中議題明確，主題突出；會后紀要分發(fā)迅速，實施情況分類標示，統(tǒng)計分析、考核有據(jù)，會議時間大大縮短。

3

以信息化提升安全管理水平

充分利用網(wǎng)絡技術，為安全生產(chǎn)提供更為快捷、方便、安全的信息平臺，達到過程控制、資源共享。

(1)應用微機兩票管理系統(tǒng)，實現(xiàn)兩票網(wǎng)上流轉，提高工作效率和兩票合格率，為兩票的統(tǒng)計分析提供便利條件，規(guī)范兩票管理。

(2)應用生產(chǎn)管理信息系統(tǒng)(mis)，保證生產(chǎn)與檢修計劃可控、在控。按照“五結合”原則進行計劃統(tǒng)籌，合理調配資源，提高工作的安全性，優(yōu)化缺陷管理流程，加強閉環(huán)控制。mis系統(tǒng)提供完整的缺陷報告、等級核定、任務下達、消缺情況、投運結論等閉環(huán)控制流程，通過網(wǎng)絡實現(xiàn)實時檢查監(jiān)督，提高設備消缺質量。

(3)開發(fā)調度mis、變電mis，使電網(wǎng)運行管理水平再上新臺階，運行工作實現(xiàn)網(wǎng)絡化。調度指令票實現(xiàn)網(wǎng)上傳遞和過程監(jiān)督，該系統(tǒng)中的危險點預控模塊，實現(xiàn)擬票、審票、操作全過程監(jiān)護控制與提示，初步實現(xiàn)調度危險點預控智能化，防止調度誤操作事故的發(fā)生；變電mis系統(tǒng)涵蓋運行日志、日常運行、安全管理等各項運行工作，實現(xiàn)運行工作透明化。

(4)應用scada/pas系統(tǒng)，實現(xiàn)電網(wǎng)運行數(shù)據(jù)分析和安全性靜態(tài)評價；應用調度模擬操作，防止調度誤操作的發(fā)生，解合環(huán)操作前利用潮流分析軟件、模擬操作進行潮流分析，為電網(wǎng)的安全、優(yōu)質、經(jīng)濟運行

提供有力的保障。

(5)應用繼電保護在線信息管理系統(tǒng)，實現(xiàn)繼電保護定值單、試驗報告和保護動作月報的錄入、繼電保護圖紙的電子化和上傳工作；應用繼電保護及安全自動裝置核對軟件，進行季度安全自動裝置狀態(tài)核對；應用繼電保護整定計算軟件進行繼電保護整定計算，防止人為因素造成的誤整定并提高工作效率。

(6)建立企業(yè)安全網(wǎng)頁和安全文化網(wǎng)站，營造企業(yè)安全文化氛圍。通過安全信息發(fā)布、通報事故分析報告、違章照片曝光和錄相片播放等形式，借以形成安全教育的氛圍，從培養(yǎng)“我要安全”理念、培訓“我會安全”技能、強化“我懂安全”素質三方面入手，逐步實現(xiàn)從“要我安全”到“我要安全”、“我會安全”、“我懂安全”的轉變，對保證安全生產(chǎn)具有潛意識的推動作用。

第4篇 信息技術設備物理環(huán)境安全管理規(guī)定

第一章 總則

第一條 目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條 依據(jù):本管理辦法根據(jù)《信息安全管理策略》制訂。

第三條 范圍:本管理辦法適用于公司。

第二章 基本要求

第四條 公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條 安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條 公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條 安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條 物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權,公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條 安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調離公司時,其實際進入權也同時相應取消;

(四)審查訪問

信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內;

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第十條 交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章 設備安全

第十一條 設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條 支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調)來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條 電纜安全

(一)敷設到公司內各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質,以提供適當?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條 設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和人事部應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和人事部定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條 場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內;

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條 設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質的處置都必須填寫《信息介質處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質處置記錄表》,留待審計時備查。

第十七條 設備的移動

(一)應考慮如下措施:

1、在未經(jīng)事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權資產(chǎn)移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章 附則

第十八條 本管理辦法由信息部負責解釋和修訂。

第十九條 本管理辦法自發(fā)布之日起施行。

第5篇 信息技術有限公司人員信息安全管理規(guī)定

____信息技術有限公司人員信息安全管理規(guī)定

____信息技術有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強____信息技術有限公司的人員信息安全管理，要求公司員工知曉和理解公司信息安全管理相關規(guī)

定，承擔并切實履行本崗位相應的信息安全職責。

本規(guī)定

中還明確了員工入職、轉崗、離職各環(huán)節(jié)的信息安全具體

管理要求，確保公司人員信息安全策略目標的實現(xiàn)。

第二條本規(guī)定適用于____信息技術有限公司員工信息安全管理相關的活動。

第二章內外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術有限公司人力資源管理部門編制內的正式員工，也包括借調、輪崗、派

遣的內部人員，其工作內容和性質與人力資源管理部門編

制內正式員工一致，包括研發(fā)人員、咨詢人員、運維支持

人員、技術支持人員等。

所有人員的信息安全管理應嚴格

遵照本規(guī)定執(zhí)行，并根據(jù)本規(guī)定的各項要求進行管理和考

核。

第四條為____信息技術有限公司提供服務的外部服務提供商及合作方的人員視為“第三方人員”，其人員信息安全管理的具

體要求見《____信息技術有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門應遵循____信息技術有限公司信息安全管理策略，按照安全管理各項制度的要求，根據(jù)本部門已規(guī)劃和上報

的崗位設置情況，明確各崗位信息安全職責具體要求。

第六條對于重要崗位或敏感崗位需要進行人員的背景調查時，人力資源管理部門可以采用電話、電子郵件、紙質材料、公

函或其它方式，調查記錄應妥善保存。

背景調查通常包含

以下內容：

（一）學歷和工作經(jīng)歷

（二）犯罪記錄

（三）競業(yè)禁止

第七條在新員工的勞動合同中應明確規(guī)定員工需承擔的包括保密要求在內的信息安全責任；也可根據(jù)實際情況簽訂單獨

的保密協(xié)議。

第四章人員在職與轉崗管理

第八條員工在職期間，必須遵守公司信息安全相關管理規(guī)定，履行合同、保密協(xié)議所規(guī)定的信息安全職責，發(fā)現(xiàn)信息安全

事件及時報告，并配合公司相關部門和人員進行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責，各部門應積極開展提高員工信息安全意識與技能的各項培訓，并對培訓效

果進行回顧。

3. / 5第十條各部門應對重要崗位或敏感崗位采取崗位輪換措施，也可采取強制休假等管理措施。

此外，重要崗位應設置a/b

角以實現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調動手續(xù)過程中，相關部門應及時處理該員工在各信息系統(tǒng)內的個人賬號（包括帳號和權限的調整、變

更等），風險控制與信息安全部對帳號和權限處理情況進

行審核與檢查。

第十二條對員工在職期間違反公司信息安全管理制度的行為，各部門應進行處理。

第五章人員離職安全管理

第十三條員工離職時，人員所在部門應依照該員工簽署的保密協(xié)議，審核其脫密期，并明確告知其在離職后的信息安全保

密責任。

第十四條員工離職時應列出信息資產(chǎn)交接清單，及時交還公司相關信息資產(chǎn)和物品，并由歸還資產(chǎn)的接收部門進行審核和

確認。

第十五條員工辦理離職手續(xù)過程中，相關部門應及時處理該員工在各信息系統(tǒng)內的個人賬號（包括帳號禁用、刪除等），

信息技術中心對帳號和權限處理情況進行抽查。

審查內容

通常包括：

（一）公司資產(chǎn)（辦公電腦等）已交回。

（二）e_mail郵箱功能已刪除或禁用。

4 / 5

第6篇 運用信息技術提高煤炭企業(yè)安全管理水平

目前，我國煤炭企業(yè)存在的安全法規(guī)不完善，勞動者素質低，安全技措資金缺口大，安全管理的手段落后和安全管理信息體系不完善等問題，并從安全預警和災害應急處理等方面進一步分析了信息技術提升煤炭企業(yè)安全管理水平的可行性。

一、我國煤炭企業(yè)安全管理的現(xiàn)狀及存在問題

近幾年來，我國煤炭企業(yè)的安全管理工作有了明顯好轉，全國煤礦百萬噸死亡率有了明顯下降，其中國有重點煤礦下降最快。但由于安全管理和安全科技水平等相對落后，煤礦事故多、傷亡大、職業(yè)病嚴重的狀況仍未得到根本好轉，與其他主要產(chǎn)煤國家相比仍有很大差距。

1．勞動者素質較低

煤炭企業(yè)通風安全管理的核心是人的管理。目前，煤礦生產(chǎn)已經(jīng)逐步發(fā)展到采掘機械化、生產(chǎn)集中化、生產(chǎn)環(huán)節(jié)互相依賴化、管理進入系統(tǒng)化、信息化的嶄新階段，對人的素質要求很高。然而，煤炭企業(yè)的工人素質與其他行業(yè)相比明顯較差。一是文化水平低，小學文化程度占大多數(shù)，不易掌握操作技術和安全規(guī)程，在實際操作過程中，有的冒險蠻干，嚴重違章；二是心理素質差，有的人對井下作業(yè)恐慌畏懼、情緒波動反常，有的人又麻痹松懈，存在消極勞動情緒，甚至個別人偷工減料埋下安全隱患。

2．安全技術資金缺口大

煤炭開采受地質條件的影響很大。過去由國家投入的大量設備如今已嚴重老化，維修量大。隨著礦井延深，礦壓不斷增加，巷道維修的任務也在不斷加重，礦井的提升和排水能力很難適應生產(chǎn)需要。

3．安全管理的手段落后

與西方發(fā)達產(chǎn)煤國相比，我國煤礦應用技術研究起步較晚。人力、財力不足，一些重大的安全技術問題，如沖擊地壓、煤與瓦斯突出、地熱、突水等災害控制仍不徹底。加之受傳統(tǒng)經(jīng)營思想的影響和企業(yè)經(jīng)濟實力的制約，我國煤礦生產(chǎn)裝備及安全監(jiān)控設備還比較落后。井巷斷面設計、支護強度確定、支護材料選型較小。生產(chǎn)設備功率、礦井供風量等富余系數(shù)偏低，易發(fā)生事故。

4．安全信息管理體系不完善

安全信息是安全管理工作的主要依據(jù)，它包括事故及職業(yè)傷害的記錄、分析、統(tǒng)計；職業(yè)安全衛(wèi)生設備的研究、設計、生產(chǎn)及檢驗技術；法律、規(guī)章、技術標準及其變化動態(tài)；教育、培訓、宣傳及社會活動，國內新技術動態(tài)、隱患評價及技術經(jīng)濟分析、咨詢、決策系統(tǒng)等。在這一點上多數(shù)礦井仍處于起步和探索階段，信息傳遞周期長，沒有形成完整的體系，實際應用尚有較大欠缺。

二、信息技術可提升煤炭企業(yè)安全管理水平

以計算機和通訊技術為代表的信息技術的發(fā)展給各行各業(yè)的管理帶來了一場變革，計算機和通訊技術結合安全原理、系統(tǒng)分析方法將從本質上提升煤炭企業(yè)的安全管理水平，主要體現(xiàn)在以下幾點。

1．提升煤炭企業(yè)的安全預警能力??? 煤炭企業(yè)屬于傳統(tǒng)的資源開采型企業(yè)。煤礦通風安全對煤炭企業(yè)影響巨大，通風安全工作在煤礦生產(chǎn)中占有重要地位，其管理好壞直接關系到煤礦的安全生產(chǎn)和經(jīng)濟效益。煤炭企業(yè)的通風安全管理是一項系統(tǒng)工程，涉及從煤炭開采、生產(chǎn)加工到煤炭產(chǎn)品銷售的全過程。從影響煤炭企業(yè)安全管理的因素劃分，通風安全管理包括通風管理、瓦斯管理、礦壓與頂板管理、煤塵管理、防治水管理、防滅火管理和其他有毒有害氣體管理等。

煤炭企業(yè)礦井通風與安全涉及的災害因素多，面對生產(chǎn)過程中出現(xiàn)的許多表面的、分散的事故隱患和問題，如瓦斯超限、煤塵積聚、引爆熱源、煤層自燃等等，如果單憑決策指揮人員的個體知識經(jīng)驗去分析、處理和解決問題，已很難準確地確定事故隱患的嚴重程度。目前，運用安全系統(tǒng)工程原理和事故樹的邏輯推理方法，對作業(yè)場所、區(qū)域進行危險性分析，對重點不安全狀態(tài)、不安全隱患問題進行超前預測，建立各類事故的邏輯推理模型已研究的較為成熟，但由于缺乏工作面、安全生產(chǎn)設備運行數(shù)據(jù)的實時采集、傳輸、運算推理和預警控制的技術、設備和軟件系統(tǒng)，使得大多數(shù)煤炭企業(yè)目前的安全預警管理較為粗放，預警精度不高。因此，只要合理應用信息技術，將現(xiàn)代信息技術和安全預警原理和方法結合起來，通過對作業(yè)現(xiàn)場災害因素的進行實時監(jiān)控和事故隱患邏輯推理，必將從根本上提升煤炭企業(yè)的安全預警能力，降低事故發(fā)生率。

第7篇 信息技術設備物理與環(huán)境安全管理規(guī)定

第一章 總則

第一條 目的：為了適應公司物理與環(huán)境安全管理的需要，保障公司生產(chǎn)和辦公系統(tǒng)的正常運行，特制定本管理辦法。

第二條 依據(jù)：本管理辦法根據(jù)《信息安全管理策略》制訂。

第三條 范圍：本管理辦法適用于公司。

第二章 基本要求

第四條 公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

（二）減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

（三）防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條 安全控制措施包括以下各項：

（一）公司的場地（機房、辦公室）的信息處理設施周圍設置實際安全隔離措施，如門禁系統(tǒng)等。

（二）公司的大樓入口安全防范措施。

（三）防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設備維護。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條 公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條 安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條 物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權，公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入（持有效證件，得到被訪者允許）。

第九條 安全區(qū)域出入控制措施

（一）物理控制措施

1、機房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進入機房；

2、出入機房必須登記《機房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內不會頻繁進入的機房應上鎖，需要時由運維人員開啟進入工作，并確保辦公完成后鎖好；

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

（三）公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡；

2、公司工作人員調離公司時，其實際進入權也同時相應取消；

（四）審查訪問

信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求；

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品（例如文具等）不應存放于安全區(qū)域內；

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離，以避免影響主場地的災難產(chǎn)生的破壞；

4、應提供適當?shù)臏缁鹪O備，并應放在合適的地點。

第十條 交接區(qū)安全

（一）公司應設立交接區(qū)，同時：

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認；

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物，以保證沒有潛在的危害。

第四章 設備安全

第十一條 設備安置與保護

（一）公司中應考慮以下控制措施：

1、設備應進行適當安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風險，還應保護儲存設施以防止未授權訪問；

3、要求專門保護的部件要予以隔離，以降低所要求的總體保護等級；

4、應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南；

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應采用避雷保護，所有進入的電源和通信線路都應裝配雷電保護過濾器；

8、對于工業(yè)環(huán)境中的設備，要考慮使用專門的保護方法，例如鍵盤保護膜；

9、應保護處理敏感信息的設備，以減少由于輻射而導致信息泄露的風險；極其重要設備應部署在不同位置。

第十二條 支持性設施

（一）應有足夠的支持性設施（例如電、供水、排污、加熱/通風和空調）來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

（二）對支持關鍵業(yè)務操作的設備，推薦使用支持有序關機或連續(xù)運行的不間斷電源（ups）。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長，而處理要繼續(xù)進行，則要考慮備份發(fā)電機。應提供足夠的燃料供給，以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試。另外，如果辦公場所很大，則應考慮使用多來源電源或一個單獨變電站。

（三）另外，應急電源開關應位于設備房間應急出口附近，以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

（四）要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)（當使用時），供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

（五）連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

（六）實現(xiàn)連續(xù)供電的選項包括多路供電，以避免供電的單一故障點。

第十三條 電纜安全

（一）敷設到公司內各個區(qū)域的電纜線的保護方式如下：

1、進入信息處理設施的電源和通信線路宜在地下，若可能，應提供足夠的可替換的保護；

2、網(wǎng)絡布纜要免受未授權竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；

3、為了防止干擾，電源電纜要與通信電纜分開；

4、使用清晰的可識別的電纜和設備記號，以使處理失誤最小化，例如，錯誤網(wǎng)絡電纜的意外配線；

5、使用文件化配線列表減少失誤的可能性；

6、對于敏感的或關鍵的系統(tǒng)，更進一步的控制考慮應包括：

（1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；

（2）使用可替換的路由選擇和/或傳輸介質，以提供適當?shù)陌踩胧?/p>

（3）使用纖維光纜；

（4）使用電磁防輻射裝置保護電纜；

（5）對于電纜連接的未授權裝置要主動實施技術清除、物理檢查；

（6）控制對配線盤和電纜室的訪問；

第十四條 設備維護

（一）應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

（二）由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

（三）只有已授權的維護人員才可對設備進行修理和服務

（四）原則上應保存所有維護記錄

（五）要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄；

（六）設備資產(chǎn)的管理部門和人事部應當向外包維護單位索取維護計劃和記錄。

（七）設備資產(chǎn)的管理部門和人事部定期審核維護記錄和計劃。

（八）當對設備安排維護時，應實施適當?shù)目刂疲紤]維護是由內部人員執(zhí)行還是由外部人員執(zhí)行；當需要時，敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的；

（九）應遵守由保險策略所施加的所有要求。

第十五條 場外設備的安全

（一）離開辦公場所的設備的保護應考慮下列措施：

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶，若可能宜偽裝起來；

2、制造商的設備保護說明要始終加以遵守，例如，防止暴露于強電磁場內；

3、家庭工作的控制措施應根據(jù)風險評估確定，當適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信；

4、足夠的安全保障掩蔽物宜到位，以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條 設備的安全處置與重新使用

（一）設備報廢處置時，存有敏感信息的存儲設備要從物理上加以銷毀，或用安全方式對信息加以覆蓋，而不能采用常用的標準刪除功能來刪除。

（二）所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查，以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估，以決定是否對其銷毀、修理或遺棄。

（三）為保證信息安全，必須在處理介質前擦除有關的敏感信息：

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

（四）凡敏感性介質的處置都必須填寫《信息介質處置申請表》，經(jīng)部門負責人同意后，方可進行處置。并記錄在《信息介質處置記錄表》，留待審計時備查。

第十七條 設備的移動

（一）應考慮如下措施：

1、在未經(jīng)事先授權的情況下，不應讓設備、信息或軟件離開辦公場所；

2、明確識別有權允許資產(chǎn)移動，離開辦公場所的雇員、承包方人員和第三方人員；

3、應設置設備移動的時間限制，并在返還時執(zhí)行符合性檢查；

4、若需要并合適，要對設備作出移出記錄，當返回時，要作出送回記錄。

（二）應執(zhí)行檢測未授權資產(chǎn)移動的抽查，以檢測未授權的記錄裝置、武器等等，防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查，并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章 附則

第十八條 本管理辦法由信息部負責解釋和修訂。

第十九條 本管理辦法自發(fā)布之日起施行。