煤矿信息化系统管理制度

煤矿信息化系统管理制度XX煤业信息化管理制度第一章总则第一条为全面提升我公司信息化建设水平，实现生产自动化、管理信息化，打造现代化数字矿井特制定本制度第二条本制度所指信息化管理是指管理信息化建设项目或根据生产经营管理实际对已经上线应用的信息管理系统及将要上线的信息管理系统所进行的变更、改进完善项目以及运行中的运维管理第三条信息化建设应符合《煤矿安全规程》、《煤矿信息化建设要求》DB14/T1728-

2018、《煤矿安全生产信息化技术规范第一部分煤矿企业》及《山西省煤矿企业信息化建设等级评估评分细则试行》，应符合XX煤业生产经营管理实际需要，统一规划、资源共享，避免信息孤岛和重复建设第四条本制度适用于XX煤业所属各单位第二章组织机构及工作职责第五条XX煤业信息化工作由总经理牵头，机电副总经理负责，监测监控部推进与建设，其他相关业务部门全力协助配合监测监控部共同推进信息化项目实施、完善和推广应用

3、网络管理员必须定期了解、检查网络运行情况，发现问题及时分析解决

4、监测监控机房必须有专人值班，并严格按照值班职责完成各项工作

5、网络设备、线路故障需停机维修，须报分管领导同意后，方可停机，停机前应通知各部室紧急情况可先停机，后汇报检修完毕后，应及时恢复运行并通知各部室

6、各部室计算机网络出现问题，本部门操作员应立即退网，并通知监测监控部网络管理员以协助维修，不得联网维修

7、各部室必须高度重视病毒问题，加强U盘管理，严禁未经检验的U盘在计算机上使用，发现病毒应及时清除

8、各部室、队组需接入网络时，必须提出书面申请，由部室、队组负责人签字，由监测监控部进行接入

9、网络接入设备放置地点，由相关责任部室、队组负责看护，强化责任落实，严禁损坏网络接入设备

10、各单位工作人员应保护计算机外部安全和清洁，及时清理计算机外部设备（显示器、主机、键盘、鼠标）灰尘

11、计算机外部设备不使用时，应关掉外部设备的电源；禁止长期打开不使用或使用频率较少的外部设备；显示器应设置节能模式，要求做到人走关机，下班断电第十二条信息系统安全管理制度软件系统软件系统包括系统软件和应用软件

1、系统软件指操作系统软件和数据库系统软件1系统软件应使用正版软件，其选用应充分考虑软件的安全性、可靠性和稳定性，并上报上级主管部门备案2系统软件必须具备身份验证功能，访问控制功能，故障恢复功能，安全保护功能，安会审计功能，分权制约的权限控制功能及加密功能

2、应用软件指各业务管理信息、系统、决策支持系统、办公自动化系统及其他软件应用系统等，应用软件系统必须满足软件规范的有关要求软件系统安全管理

1、系统运行前严格审查实施计划的安全性，审查实施计划流程是否符合整体安全策略，是否制定相应的应急措施等

2、检查系统运行过程中相关部门安全管理规定的执行情况

3、系统运行结束后，组织对照实施计划评价实施效果，对整体安全体系的影响进行相应评估

4、由相关技术部门提供系统运行的安全报告

5、当系统调试完毕，应建立系统维护档宾如果系统出现变更，应该重新对该系统做安全评估，调整安全配置，并更新相应的系统档案，必要的时候修正整体的安全策略环境安全

1、机房建设必须符合国家行业建设标准和规范

2、建立并严格执行机房管理制度，无关人员未经批准严禁进入机房，依据有关机房管理办法的要求，管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查

3、机房工作人员必须严格遵守各项操作规程，定期检查安全保障设备，确保系统安全运行及设备的安全

4、对主机房进行开机、关机等日常的操作，建立操作程序，并建立完整的设备运行日志、操作记录及其它与安全有关的资料硬件设备安全

1、对主要的信息财产按安全等级进行适当的分类和标志并采取相应的安全保护措施，实行安全等级保护对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制

2、对系统的相关计算机和数据通信设备及其连接关系，要编制与实际相符的拓扑图，并归档保存

3、业务系统和网络的关键设备应有备份策略对业务系统设备和通信线路进行定期的检测和维护，确保随时处于可用状态

4、对路由器、交换机等通讯设备必须采取严格的管理措施，设专人管理，未经批准不得随意移动和接入

5、对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档，未经批准不得随意改变

6、定期对硬件设备进行专业维护保养，如有故障，应组织专业人员进行处理

7、应确定用户对无人值守的设备进行适当的保护安装在用户区域的设备，如工作站或文件服务器，需要特别的保护以防在无人看守时遭受未授权的访问软件安全

1、应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制

2、应用软件本身必须具备操作日志和管理日志功能，以利于事后跟踪查询人员使用情况

3、软件使用人员应经过适当的操作培训和安全教育

4、建立应用软件文档管理制度、版本管理制度及软件分发制度，防止软件的盗用、误用、流失及越权使用

5、煤矿各部门必须根据监测监控部统一部署，安装防毒、网络入侵检测软件等监测、检查类安全产品系统操作与运行安全

1、各部门必须按照有关操作管理的要求，规范操作流程:进行访问控制，采取严密的安全措施防止无关用户进入系统，确保应用系统的安全、稳定、持续运行

2、企业内部所有的机器应该提供口令保护功能用户在设置和使用口令时，应遵循好的安全习惯和口令管理的要求操作人员应有互不相同的用户名，定期更换操作口令严禁操作人员泄露本人的操作口令

3、数据库管理系统和关键网络设备（如路由器、防火墙等）的口令必须由专人掌管，并要求定期更换按分级管理、共同负责的原则，由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令如果用户需要访问多种服务或平台，需要多个口令，应建议他们使用单一的有质量的口令并对储存口令提供合理的保护

4、严格按岗位职责设置各岗位操作权限，各类操作系统的系统操作权限设置应经监测监控部负责人批准并备案重要岗位的登录过程应增加必要的限制措施敏感信息、访问必须通过身份授权认证

5、在正常的系统运行中，所有对业务系统的实质性操作必须由操作员按权限控制要求执行，其他人员不得直接对系统或应用进行实质性操作操作系统、数据库系统安全管理

1、系统选用煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能

2、口令使用管理要严格加强口令保密制度的执行，杜绝使用公开或缺省的口令和用户名称，对关键用户的口令要采用双人监护、异地保存等方式进行管理，严防个人独自以关键用户进入系统

4、系统备份管理及时做好系统动、静态数据的备份工作，以备系统出现意想不到的故障计算机病毒防范必须建立计算机病毒防范制度，系统管理员应有较强的病毒防范意识，定期进行病毒检测，及时更新软件版本和漏洞补丁，发问题及时解决具体措施如下

1、要求所有工作站全部安装防病毒软件

2、为防止原始设备计算机病毒的侵害对新购进的计算机及设备，要组织专业人员检查后方可安装运行

3、软盘、光盘等移动存储媒体，以及外来的软件等，要先进行计算机病毒检查，确认无计算机病毒后才可以使用；严禁使用未经清查的、来历不明的软盘、光盘等

4、重要计算机要定期进行计算机病毒检查，系统中的程序要定期进行比较测试和分析

5、在接入Internet网时，严格控制下载软件，谨慎接收电子邮件；在接收电子邮件时，不随意打开邮件附件

6、关键服务器要尽量做到专机专用，特别是具有读写权限、身份确认功能的认证服务器一定要专用；对共享的网络文件服务器，应特别加以维护，控制读写权限，尽量不在服务器上运行无关软件程序

7、系统的重要数据资源要采取措施加以保护

8、跟踪计算机病毒发展的最新动态，及时了解计算机病毒，特别是有重破坏力的计算机病毒的爆发日期或爆发条件，及时通知各部门进行防范

9、随时注意计算机的各种异常现象，一旦发现，应立即用查毒软件仔细检查

10、经常更新与升级防杀计算机病毒软件的版本

11、对重点岗位的计算机要定点、定时、定人做查毒杀毒巡检

12、当出现计算机病毒传染迹象时，立即隔离被感染的系统和网络，并进行处理，不应带“毒”继续运行，并同时上报监测监控部，由监测监控部派人处理防黑客攻击

1、安全漏洞检测与修补防范黑客最好的方法是在黑客找到安全漏洞并加以利用之前找到并修补漏洞随着计算机技术的不断发展，新的安全漏洞不断出现所以必须对最新发现的安全漏洞及时进行修补，并定期进行检测，做到永远领先于黑客一步

2、黑客入侵实时检测和紧急响应经过安全漏洞检测和修补后的网络和系统仍然难以完全避免黑客的攻击，所以我们采用黑客入侵检测系统IDS在服务器上部署入侵检测探头Sensor自动不间断地实时监控网络活动，及时识别可疑的入侵迹象，分析入侵信号，将任何的黑客入侵现象实时报警到实时安全监控中心，记录攻击源和攻击过程，提供补救方法以及阻断等措施，最大程度地保护网络和服务器系统的安全第五章应用系统运行与维护第十三条信息化系统必须经过测试、试运行、验收后，方可交付运行使用信息化管理部门必须全程参与，并将所有技术文件、测试验收报告等资料归档保存第十四条各信息化系统所属部门均应制定完整的系统使用、运行、维护制度，并应有相应技术文档、手册第十五条运行维护管理制度信息系统的运行与维护

1、为规范信息系统的运行维护管理工作，确保信息系统的安全可靠运行，切实提高生产效率和服务质量，使信息系统更好地服务于生产运营和管理，特制订本管理制度

2、本管理制度适用于所有信息系统，各部门应依据本制度结合系统实际情况制定相应的管理制度及实施细则

3、信息系统的维护内容在生产操作层面又分为机房环境维护、计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护五部分1计算机硬件平台指计算机主机硬件及存储设备；2配套网络指保证信息系统相互通信和正常运行的网络组织，包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等；3基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件；4应用软件指运行于计算机系统之上，直接提供服务或业务的专用软件；5机房环境指保证计算机系统正常稳定运行的基础设施，包含机房建筑、电力供应、空气调节、灰尘过滤、静电防护、消防设施、网络布线、维护工具等子系统

4、运行维护管理的基本任务1进行信息系统的日常运行和维护管理，实时监控系统运行状态，保证系统各类运行指标符合相关规定；2迅速而准确地定位和排除各类故障，保证信息系统正常运行，确保所承载的各类应用和业务正常；3进行系统安全管理，保证信息系统的运行安全和信息的完整、准确；4在保证系统运行质量的情况下，提高维护效率，降低维护成本运行维护组织

1、信息系统的运行维护管理遵循在统一的领导下，分级管理和维护的模式原则上信息系统的维护工作应逐步集中第六条监测监控部作为信息化工作的主要实施单位，主要职责是实现信息化推进与建设、信息系统运行与维护、信息化保障工作专业化管理在重大信息化建设项目中牵头组织协调各相关业务部门和用户单位，共同推进项目实施和推广应用承担XX煤业信息化建设方案、年度计划的制定、执行、监督和考核了解、研究、掌握信息化建设的新发展、新应用、新技术为XX煤业信息化建设提供技术支撑，对XX煤业信息化建设的整体技术把关负责全面负责XX煤业信息应用系统的整合、建设、管理、验收及运行维护工作负责制定和修订XX煤业信息化管理制度第七条各业务部门是信息化系统使用的主体主要职责是:负责提出信息化应用系统建设需求，提供业务过程和业务活动的内容及步骤配合信息化管理部门进行系统建设、需求分析、功能确定、验收等工作

2、信息系统的维护管理分两个层面，管理层面和生产操作层面

（1）在管理层面，为信息系统维护管理部门即监测监控部，负责公司范围内信息系统的维护管理和考核

（2）在生产操作层面，信息系统维护部门是监测监控部和各信息系统的使用单位

3、信息系统维护管理部门可根据维护工作需要，申请抽调技术人员和业务人员临时组成虚拟团队，参加系统使用单位设备巡检，制定技术规范、作业计划、应急预案，编制技术方案、培训教材等，各部门单位应积极配合职责划分

1、信息系统维护管理部门职责

（1）贯彻国家、行业及监管部门关于信息系统技术、设备及质量管理等方面的方针、政策和规定，组织制定信息系统的维护规程、维护管理办法和维护责任制度；

（2）负责公司范围内信息系统运行维护管理、监督检查和质量考核评定工作，掌握运行质量情况，制定质量指标，并对信息系统各级维护部门进行定期检查考核；

（3）负责管理、考核信息系统服务商，制定对服务商管理办法和考核指标，收集整理信息系统维护部门的反馈意见，督促相关服务商提高服务质量；

（4）发生信息系统发生较大故障时，负责必要的资源协调和处理工作，并在事后组织分析总结，制定防范措施并推广;

（5）组织各级维护部门、专业技术专家、服务商对信息系统进行定期巡检，巡检包括对信息系统及设备性能测试、维护人员日常维护作业计划执行情况检查、机房环境检查等；

（6）负责归口管理公司范围内信息系统的优化、升级需求，组织编写相关方案并进行评审，方案获得批准后，及时通知相关业务管理部门、使用部门组织实施；

（7）负责组织信息系统维护技术培训、技术交流，组织维护人员参加各种信息技术认证培训和考试，提高维护人员管理和技术水平；

（8）负责组织落实各项技术安全措施，确保信息系统安全稳定运行；

（9）负责对公司范围内信息系统故障管理、问题管理、交更管理、版本管理、配置管理等流程规范性和相关制度落实情况进行监督管理；

（10）负责公司范围内信息系统的规划、设计和验收工作

2、信息系统维护部门职责1认真贯彻执行各项规章制度，落实维护规程和系统安全运行措施，负责制定所辖范围内的信息系统维护管理实施细贝I；2负责所辖范围内信息系统的计算机硬件平台、基础软件、应用软件、配套网络的监控和日常维护工作，制定日常维护作业计划并认真执行，保证信息系统正常运行；3对于系统的所有维护包括日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加都必须填写维护记录，每月向信息系统维护管理部门上报所辖范围内的信息系统运行情况和所有的维护记录；4负责收集整理所辖范围内的信息系统运行质量情况每月向信息系统维护管理部门上报信息系统运行情况和所有的维护记录；5负责所辖范围内信息系统数据的各份与恢复，负责落实系统安全运行措施；6负责所辖范围内信息系统档案资料的维护，及时更新有关资料；7严格按照信息系统故障管理、问题管理、变更管理、版本管理和配置管理等相关制度、流程和规程;

（8）每年至少组织一次公司范围内的信息系统运维管理巡回检查，全面检查各维护作业计划管理、技术档案和资料管理、备份及日志管理、机房管理、安全保密管理等制度的落实情况该检查可以和设备技术巡检同时进行，落实配合人员，对巡检结果进行盖章确认，对发现问题进行整改；

（9）组织召开系统故障分析会，解决信息系统运行维护相关问题并负责持续跟踪；

（10）配合信息系统维护管理部门参与所辖范围内信息系统运行质量分析，协助信息系统维护管理部门及时找出系统运行质量或效率下降的原因，提出改进建议，参与编写升级、扩容、实施、测试方案，并配合具体实施；

（11）协助信息系统维护管理部门进行所辖范围内的信息系统服务商的管理和考核；

（12）负责所辖范围内信息系统的故障申告和服务请求信息系统发生较大故障时，按照重大突发事件汇报路径上报上级主管部门；

（13）负责组织和编制系统优化、升级需求，上报信息系统维护管理部门审核；获得批准后，参与实施

（14）负责对所辖范围内信息系统的用户账号管理和数据安全管理，按照信息安全管理相关要求定期进行信息安全自我审核，每月向信息系统维护管理部门上报所辖范围内的信息系统信息安全情况故障管理

1、根据故障的影响范围及持续时间等因素，将故障分为特别重大故障（一级）、重大故障（二级）、较大故障（三级）、一般故障（四级）四个级别

2、系统出现故障，信息系统所属部门首先进行处理，同时判断系统类型和故障级别，根据系统类型和故障级别，故障处理应在要求的时限内完成，并同时向维护管理部门报告

3、故障升级要求

（1）信息系统所属部门处理不成功或无法自行处理，则向维护管理部门申告故障，根据系统类型和故障级别，故障申告应在要求的时限内完成

（2）信息系统故障受理部门受理各单位故障申告，紧急情况下，可以利用电话申告和受理，但事后必须补填故障受理单

4、信息系统维护部门对口故障处理人员接受故障派单后应立即以电话、远程登陆等方式进行远程技术支持，必要时进行现场技术支持对无法解决的故障，应立即向软硬件提供商、代理商或服务商（以下简称厂商）提出技术支持申请，督促厂商安排技术支持，必要时进行跟踪处理，与厂商一起到现场进行解决现场技术支持响应须在要求的时限内完成

5、厂商技术人员现场处理故障时，所属部门维护人员应全程陪同并积极协助，并在故障解决后进行书面确认

6、参与故障处理的各方必须如实、及时填写故障处理单现场技术支持还需部门维护人员予以签字确认或维护部门盖章

7、要建立重要紧急信息上报渠道，对于发生的重要紧急情况，应该立即逐级向上级主管部门报送，对业务影响较大的还应及时通知业务部门

（1）各级维护人员应拥有上级主管部门和相关业务部门的联系方式，包括电话、手机、传真等

（2）故障报告要求发生较大（三级）或以上故障时，必须立即上报信息系统维护管理部门，如果是特别重大故障，应立即上报主管领导所有的较大（三级）或以上故障应在月度运维报告中进行记录，并编写故障分析报告

8、对于系统隐患或暂时不能彻底解决的故障应纳入问题管理，每月应对存在的问题进行跟踪分析问题管理

1、在信息系统运行维护中或在故障处理中发现的系统隐患或暂时不能解决的故障均列入问题库进行持续的跟踪管理

2、问题可由任何人在运维例会、故障分析会、维护分析报告、巡检报告上以多种形式提出，问题库的归口管理部门为信息系统维护管理部门

3、问题一经提出，由归口管理部门组织讨论，明确问题的责任人、配合人员，制定解决方案、工作计划和时限要求

4、问题责任人根据解决方案、工作计划组织开展工作，并按照工作计划进度要求向信息系统维护管理部门定期汇报工作进度

5、问题责任人认为问题已经解决，应由提出人测试验证后，从问题库中删除，问题处理中产生的所有文档由维护管理部门管理员归档到运维管理知识库中统一管理变更管理

1、信息系统变更包括硬件扩容、冗余改造、软件升级、搬迁、数据移植、数据维护等工作以及电子表格模板、文档模板、安全策略、配置参数、系统结构、部署的改变等

2、各级维护部门应保证在线系统的软件版本及硬件设备的稳定，未经过上级维护管理部门书面批准，不得自行对在线系统软件版本（简称在线版本）及硬件设备进行任何变更及调整

3、变更包括紧急变更和普通变更紧急变更指由于业务开放或故障处理等迫切需求而引起的，目的是保持或者恢复业务又无法书面申请、审批过程的变更普通变更指非紧急变更本管理办法中的变更，如果没有特殊说明，都指普通变更

4、对于普通变更，由设备或系统所在的单位至少提前五个工作日书面提出变更申请，对于系统变更的依据、实施方案、风险控制和评估、测试方案以及回退方案进行详细列述，经上级维护管理部门书面批准后组织实施

5、原则上，变更必须在夜间非主要业务时间进行，各维护实施单位应根据变更情况，按预先方案进行测试验证，验证通过后，以书面形式向上级维护管理部门汇报结果，并完成对相关文档资料（如应急预案）的更新

6、对于紧急变更需求，允许口头申请、审批后组织具体实施事后，对变更的安全性及功能性进行测试验证，将测试验证结果以及紧急变更事由、具体实施方案、实施过程等以书面形式报上级维护管理部门书面确认，并完成相关文档资料的更新工作巡检管理

1、信息系统维护管理部门负责组织公司范围信息系统相关的机房环境、计算机硬件、配套网络、基础软件和应用软件的巡检，下发巡检通知，协调各部门、厂家的关系，管控巡检进度和质量

2、信息系统维护部门负责本部门辖区范围内信息系统相关设备巡检的具体实施1制定技术巡检计划，列出巡检重点、内容、要求，形成巡检检查表格；2收集设备运行故障和隐患根据年度巡检重点、内容，调查设备近期运行情况，统计出各类型设备在运行过程中曾出现的故障对反馈的问题进行分析、评估，做好相应的技术准备，对一些需要厂家解决的问题列出清单，及时与厂家沟通，制定解决方案，以供巡检过程中实施、解决3确定巡检线路、时间，安排专业技术人员参加现场巡检，要求a、到每个单位时，由各单位的技术人员进行配合；b、到每个单位后，应先向其部门负责人汇报巡检工作安排，与其技术人员交流、沟通，掌握当前各设备运行情况，了解系统存在的问题；c、检查各相关设备运行维护情况，解决设备运行问题，如实填写巡检表，列出发现并已解决的问题以及未解决的问题对已解决的问题详细说明解决办法，对未解决的问题提交后续跟踪、处理的限时解决方案或建议d、向维护部门负责人通报巡检情况，在取得其同意的情况下，签署意见并盖章确认4巡检返回后十个工作日内，在各单位巡检表基础上整理一份巡检总结报告，提交信息系统维护管理部门5组织相关技术人员对专业巡检情况进行分析，列出巡检过程中处理、解决的故障详细表以及未解决的故障详细表进一步督促厂家限时解决遗留的故障和问题备份及日志管理

1、对各项操作均应进行日志记录，内容应包括操作人、操作时间和操作内容等详细信息各级维护部门维护人员应每日对操作日志、安全日志进行审查，对异常事件及时跟进解决并每周形成日志审查汇总意见报上级维护主管部门审核安全日志应包括但不局限于以下内容1对于应用系统，包括系统管理员的所有系统操作记录，所有的登录访问记录、对敏感数据或关键数据有重大影响的系统操作记录以及其他重要系统操作记录的日志；2对于操作系统，包括系统管理员的所有操作记录、所有的登录日志;属于本部门的信息化系统，要制定完整的管理、使用、运行、维护制度及考核办法，并应有相应的技术文档、手册熟练掌握本部门信息化系统的应用操作积极参与各类新技术、新建系统的培训，结合XX煤业实际情况提出合理化建议第八条各基层队组是信息化建设使用的基层主体主要职责是负责所辖作业巷道或区域范围内的全部信息化设备、信号电缆的日常维护、防爆完好检查及安全生产标准化等工作，并纳入队组的日常生产工艺管理流程中积极参与各类新技术、新建系统的培训，结合XX煤业实际情况提出合理化建议第九条信息化系统划分监测监控部

1、煤矿有线宽带传输网络

2、数据中心、调度控制中心、机房

3、地面行政通信系统

4、矿用有线调度通信系统支

5、井下应急广播系统★

6、煤矿移动通信系统

（3）对于数据库系统，包括数据库登录、库表结构的变更记录

2、各级维护部门应针对所维护系统，依据数据变动的频繁程度以及业务数据重要性制定备份计划，经过上级维护主管部门批准后组织实施

3、备份数据应包括系统软件和数据、业务数据、操作日志

4、各级维护部门应按照备份计划，对所维护系统进行定期备份，原则上对于在线系统应实施每天一次的增量备份、每月一次的数据库级备份以及每季度一次的系统级备份对于需实施变更的系统，在交更实施前后均应进行数据备份，必要时进行系统级备份

5、各级维护部门应定期对备份日志进行检查，发现问题及时整改补救

6、备份介质应由专人管理，与生产系统异地存放，并保证一定的环境条件除介质保管人员外，其他人员未经授权，不得进入介质存放地点介质保管应建立档案，对于介质出入库进行详细记录对于承载备份数据的备份介质，应确保在其安全使用期限内使用对于需长期保存数据，应考虑通过光盘等方式进行保存对于有安全使用期限限制的存储介质，应在安全使用期限内更换，确保数据存储安全

7、各级维护部门应按照本级维护工作相关要求，根据业务数据的性质，确定备份数据保存期限，应根据备份介质使用寿命至少每年进行一次恢复性测试，并记录测试结果第六章网络与信息安全保障第十六条加强信息系统安全保障工作，网络系统安全、信息安全是信息化的重要内容，是生产安全管理的重要组成部分第十七条网络安全新建网络、网络改造、网络变更或新系统在投入使用前，必须制定相对应的网络安全防范措施，并对新建网络或改造后网络实施安全检验，未经检验的新建网络或改造后网络不允许投入使用为了保证行业网络的安全，行业计算机网络要严格控制Internet出口数量，各单位和个人不得擅自利用行业网络联入Interneto有Internet出口的单位必须采取严格的安全保护措施，至少配置放火墙和入侵检测措施，对Internet提供公共服务的服务器（如WEB服务等）应采取与行业内联网逻辑隔离的设置不得允许来自Internet的用户访问行业网络不得采用一台路由器同时与Internet和行业内联网进行互联不得将行业网络与其他网络直接连通，行业网络在与外部网络进行连接时，在外联两的交界处，必须提供相应的安全保护措施，并制定严密的访问权限第十八条信息安全保密管理信息安全应满足国家、行业等各级监管部门和关于信息安全保密的各项规定及要求各应用系统维护部门负责本系统信息安全管理，根据系统特点，制定各应用系统的信息安全管理细则，在上级管理部门的指导下，具体开展应用系统的信息安全管理工作若发生系统信息泄密事件，各应用系统维护部门应及时向主管领导进行汇报，并按照关于信息安全相关管理制度要求开展补效工作信息安全保密制度

1、联网设备必须采取必要的安全措施，以保障网络的设备安全所承载业务的信息安全在计算机上应安装防病毒软件每天更新病毒库

2、未经变更流程，严禁将业务系统与公众互联网进行连接；严禁未通过鉴权认证的拨号等形式接入信息系统

3、在办公网络，生产网络与互联网或其他外部网络的网络连接处必须安装防火墙，并指定防火墙管理员，只有指定的系统（网络）管理员才能拥有防火墙管理账号，未经批准，不得进行防火墙策略的更改

4、严禁在生产系统中安装未经授权的软件；不得在生产系统上运行与工作无关的程序；未经批准，不得利用生产系统进行培训实习

5、未经批准不得擅自抄录、复制配置资料、技术档案，内部资料不得泄露

6、设备管理和维护人员都应熟悉并严格遵守和执行信息安全保密相关规定

7、信息系统密码管理规定

（1）对于操作系统、数据库、业务系统，系统（网络）管理员密码使用习惯应严格遵循如下要求系统（网络）管理员每90天至少更换一次密码，密码的长度不小于8位、且同时包含数字和字母等字符，不得使用最近一次使用过的密码等;

（2）各类用户在第一次登录时应进行用户密码修改，以后每90天至少修改一次用户密码，且不得使用最近使用过的密码，密码长度不得少于6位；3重要系统和敏感数据应存放于单机环境，由使用人员设定密码保护，防止非授权人员进行访问，密码位数必须在6位以上；如果存放在文档服务器上，需由信息系统维护部门建立文档服务器访问控制措施，并指定系统管理员；4严禁在各类系统中“将用户账号和密码编写在程序中”的做法；系统中的账号密码不得以明文方式存放；若存在以上系统隐患必须及时整改

8、信息系统账号管理规定1系统管理员账号、系统维护账号应保证一人一账号对于重要操作，可以由系统日志追溯到执行操作的账号、直至相关操作人员应严格控制系统超级用户账号使用范围，能使用低级别账号进行的操作禁止采用超级用户账号实施2各级应用、维护部门应合理划分用户组，并根据用户所承担职责合理划分用户权限终端应用人员原则上要求每个员工一个账号3对于用户的增加、删除，用户权限的变更均需预先提出变更申请，在得到维护管理部门书面批准后由系统管理员负责实施各应用、维护部门应定期组织对用户权限及分配情况进行审核，发现问题及时整改，并记录在案员工离职或调高工作岗位后，应按照情况，及时对账号和权限进行调整

（4）未经审批，维护人员不得登录数据库对业务数据进行直接操作

（5）对于由于操作系统、数据库平台等限制而使用的共享账号，当使用此共享账号的任一人员发生变更，必须修改密码，并保留密码变更记录

（6）供应商远程维护人员和系统开发人员不得拥有在线系统账号若因软件移植或系统维护需要，应事先经维护部门主管领导书面确认（紧急状态下应实现口头申请、事后补文字说明），方可临时授予开发人员操作账号，并在维护人员全程陪同下进行相关操作，操作完成后，陪同人员负责完成对临时账号的删除或禁止，供应商远程维护人员和系统开发人员对系统的所有操作均应通过日志记录，并予以备份保存，安全管理员应定期就“远程接入问题进行重点审核第十九条系统硬件、软件、数据库等安全管理按照本制度第十二条信息系统安全管理制度执行第七章培训第二十条信息化系统管理人员、技术人员应按时参加信息化培训，提升员工技术水平，了解、研究、掌握信息化建设的新发展、新应用、新技术，为XX煤业信息化建设提供技术支第二十一条年度培训计划员工培训目标

1、加强公司管理人员的培训，提高管理者的综合素质，完善知识结构，增强综合管理能力、创新能力和执行能力

2、加强公司专业技术人员的培训，提高技术理论水平和专业技能，增强科技研发、技术创新、技术改造能力

3、加强公司操作人员的技术等级培训，不断提升操作人员的业务水平和操作技能，增强严格履行岗位职责的能力

4、加强新进员工的培训，使新员工在入职前对部门有一个全方位的了解，明确自己的岗位职责、工作任务和工作目标尽快进入岗位角色，适应工作群体和规范，形成积极的态度员工培训原则与要求

1、坚持按需施教、务求实效的原则根据公司改革与发展的需要和员工多样化培训需求，分层次、分类别地开展内容丰富、形式灵活的培训，增强教育培训的针对性和实效性，确保培训质量

2、坚持自主培训为主，外出培训为辅的原则整合培训资源，建立健全以公司培训中心为主要培训基地，并依据上级相关文件要求安排人员参加外出培训，立足自主培训搞好基础培训和常规培训，通过外出培训搞好相关专业培训员工培训内容与方式

1、新进员工安排专人帮带、培训，使新员工明确自己的岗位职责、工作任务和工作目标，尽快进入岗位角色

2、由监测监控部每月进行专题技术讲座，培养创新能力提高研发水平

3、组织专业技术人员到同行业先进企业学习、学习先进经验，开阔视野

4、加强对外出培训人员的严格管理，培训后要写出书面材料报培训中心，必要时对一些新知识在公司内进行学习、推广员工培训措施及要求

1、培训的原则和形式按照“谁管人、谁培训”的分级管理、分级培训原则组织培训在培训形式上，要结合实际，因地制宜、因材施教，采取技能演练、技术比武、鉴定考试等灵活多样形式；在培训方法上要把授课、角色扮演、案例、研讨、现场观摩等方法相互结合选择最佳的方法和形式，组织开展培训

2、确保培训效果每月组织对培训效果进行测试，坚持将培训过程的考核情况及结果与本人的工资、奖金挂钩实现员工自我培训意识的提高第八章考核与奖励第二十二条信息化工作将纳入部门工作考核范围，各部门要在每年的工作计划和工作总结中写明信息化工作的内容第二十三条监测监控部作为信息化工作的主要实施单位，应严格履行职责，否则考核500-1000元第二十四条各专业部室及队组作为信息系统使用的主体单位，应积极配合监测监控部的工作，对信息化工作落实不至U位、工作严重滞后的部门予以通报批评并考核500-1000元第二十五条信息系统维护组织应严格按照信息系统安全管理制度、运行维护管理制度执行，认真做好各系统的巡检和日常维护、数据备份、资料保存归档等工作，若因巡检、维护不到位，造成系统故障的，根据故障等级考核500-1000元；系统资料不完善、未定期更新并上报的，考核100-300元第二十六条信息化系统管理人员、技术人员未按照信息化培训计划要求按时参加培训的，考核100-300元第二十七条监测监控部将每年进行信息化工作的评优工作对信息化建设与管理中成绩优秀的部门和职工给予表彰和奖励第九章附则第二十八条本制度自发布之日起执行

7、煤矿可视化调度及统一通信系统

8、煤矿安全监控系统★

9、井下作业人员管理系统支

10、煤矿图像监视系统★

11、煤炭产量远程监控系统

12、瓦斯抽采（放）监控系统

13、煤矿办公自动化系统机电供电部

1、主要通风机监控系统

2、带式输送机运输监控系统

3、立井提升监控系统

4、煤矿供电监控系统

5、煤矿排水监控系统

6、压风监控系统安全监察部

1、煤矿安全监管执法与决策支持系统

2、煤矿安全风险分级管控系统

3、煤矿事故隐患排查管理信息系统

4、煤矿安全质量标准化管理信息系统

5、煤矿生产技术综合管理信息系统调度指挥室煤矿调度管理信息系统通防抽采部瓦斯钻场视频智能分析系统节能环保技术中心煤矿能耗监测管理信息系统财务部煤矿财务管理信息系统销售部煤矿销售管理信息系统供应部煤矿物资供应管理系统人力资源部煤矿人力资源劳动工资管理系统第三章信息化管理部门岗位责任第十条监测监控部岗位责任监测监控部长岗位职责

1、负责全公司信息化推进与建设、信息系统运行与维护、信息化保障工作的管理保证其正常运行

2、负责组织制定信息化系统的各项标准和制度

3、负责组织信息化系统的设计、布置、建设、管理、验收、变更及运行维护工作

4、负责制定信息化系统技术人员的培训计划

5、负责信息化系统事故的现场指挥工作

6、负责本部门与各相关部门的协调配合工作

7、负责对发现的重大隐患和安全技术方面的问题的汇报和整改工作

8、负责信息化系统的监督、检查、考核评比工作

9、负责制定内部人员的岗位职责及考核标准及考核办法工作监测监控副部长岗位职责

1、负责贯彻落实上级有关要求及技术措施

2、协助监测监控负责人搞好信息化系统的管理及运行维护工作

3、负责信息化系统的建设、调试及验收工作

4、负责信息化系统故障的处理及问题的汇报工作

5、定期组织人员进行技术交流，了解、研究、掌握信息化建设的新发展、新应用、新技术，不断提升全公司信息化管理水平，改进和完善信息化技术监测监控主管技术员岗位职责

1、协助监测监控负责人搞好信息化系统的管理及运行维护工作

2、参与信息化系统的建设、调试及验收工作

3、负责信息化系统业务相关的技术工作，负责信息系统安全管理工作

4、负责信息化系统数据中心及机房的管理和维护工作

5、负责信息化系统各类技术资料、图纸的收集整理工作

6、负责信息化系统日常维护、检修、运行维护、定期测试的监督检查工作

7、参与处理信息化系统异常情况及重大疑难故障，形成事故分析报告，并制定必要的安全技术措施

8、负责信息化技术培训工作，提高员工的技术水平组织开展科研革新活动，制定方案，搞好新发展、新应用、新技术的推广，并制定安全技术规程和操作规程监测监控站站长岗位职责

1、协助监测监控部负责人搞好信息化系统日常运行维护工作

2、负责信息化系统设备的运行管理及维护工作，包括计算机硬件平台、基础软件、应用软件、配套网络的监控，日常作业计划、故障处理、系统改进、数据变更、数据的备份与恢复、功能完善增加等

3、负责制定信息化系统日常维护作业计划并认真执行，保证信息系统正常运行

4、了解信息系统运行情况，负责收集整理所有系统的运行维护记录

5、负责分析处理信息化系统异常情况及重大疑难故障监测监控维护工岗位职责

1、在监控站长的领导下，负责信息化系统的地面、井下设备设施的维护巡检的工作

2、熟悉本工种业务工作，深入实际掌握现场情况，严格贯彻执行《煤矿安全规程》和公司、矿、部下发的相关制度、规定

3、按照信息化系统日常维护作业计划对信息系统进行维护巡检，确保信息系统功能可靠，发现问题隐患及时处理，确保系统稳定运行

4、按时填写各类巡检、维护、检修记录

5、发生重大信息系统事故必须在规定时间内到达现场，准备所需设备材料、工器具，随时待命

6、负责本岗位的事故隐患排查治理工作，在作业过程中随时排查事故隐患并上报监测监控部地面主控值班员岗位职责

1、负责地面调度中心及机房设备的日常巡检工作，每班每两小时对地面调度中心及机房信息化系统主副机、服务器、WEB服务器、上传服务器、硬盘录像机、配电柜、UPS电源设备的巡检一次，发现问题及时汇报并记录

2、严格遵守岗位责任制，执行24小时不间断值班，按时交接班，严禁脱岗、唾岗，做与工作无关的事情

3、负责各种报表、文档资料的打印等工作

4、每班认真填写信息系统运行日志、台账、记录等第四章信息系统基础设施管理制度第十一条计算机网络系统管理制度

1、监测监控部负责全公司计算机网络系统的规划、建设、维护和管理，各业务部门及队组负责本部门计算机网络设备的使用保养工作

2、根据XX煤业信息管理标准，公司内网络采用静态IP地址规则，IP地址的规划、分配、监管由监测监控部统一管理IP地址要与用户、计算机信息一一对应，各单位要严格遵守，不得擅自调换和交更。