信息系统安全系统策略
信息系统安全策略
类别:计算机信息管理制度编码:CI01-2011 起草单位:信息管理部下发日期:2011.2
第一章总则
第一条为了保证中煤张家口煤矿机械有限责任公司(以下简称张煤机)信息系统的安全和发展、保证信息系统的正常运行,特制定本安全策略。
第二条信息系统应用、服务支撑和管理的相关人员应该遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等相关法律、法规以及和张煤机有关安全管理规定的要求。
第三条信息系统包括业务支撑系统(BSS)、运营支撑系统(OSS)、管理支撑系统(MSS)和信息系统基础设施以及内网信息安全体系。
第四条张煤机所属各单位的信息系统管理工作,均应严格遵照本管理办法执行。各单位可以根据本办法,结合实际情况制定本单位实施细则。
第五条信息系统相关部门一般分为信息系统管理部门、信息系统应用部门和信息系统服务支撑部门。
(一)信息管理部作为张煤机信息系统管理部门以及信息系统服务支撑部门;
(二)凡是操作、使用信息系统的单位为信息系统应用部门;
第六条本管理办法由张煤机信息管理部负责解释。
第七条本管理办法自发布之日起执行
第二章总体要求
第八条信息系统的安全实行集中管理制。张煤机信息管理部是信息系统安全的管理部门,负责解决运行管理中的安全问题,并对信息系统应用部门安全管理负有指导、监督和检查责任。
第九条信息系统服务支撑部门负责人必须指定专门的信息系统管理人员和文档管理人员。信息系统管理人员是系统安全的具体责任人,负责所辖系统
机房、信息系统及网络的日常管理和信息安全工作,应经常对信息系统的软件、硬件进行检查和服务支撑,做好安全防范,保证网络能够持续有效地运行,并结合工作需要及时对信息系统上的信息进行更新服务支撑,及时对发布的信息进行复核,公布有效信息,清除垃圾信息等。文档管理人员负责对信息系统安全的关键配置、用户权限变更、重要日志等文档进行保存。
第十条信息系统服务支撑部门应结合本部门的具体情况,负责落实信息安全责任制,定期(至少每月一次)进行信息安全检查,杜绝各类信息安全隐患,做好信息系统安全管理工作,保证信息系统的安全,使其正常高效地运行。
第十一条信息系统服务支撑部门应定期(至少每6个月一次)对所属工作人员进行有关信息系统安全的教育和培训,提高系统管理队伍的整体素质和操作能力。
第十二条各级人员严格遵守通信纪律,增强保密意识,保守通信机密,不能向无关人员泄漏系统及其数据结构、容量配置、统计数据等相关技术资料。
第十三条严格遵守保密制度,有关业务系统数据、报表数据、用户资料数据等均属秘密,不得任意抄录、复制及带出,也不得转告与工作无关人员,不用的草稿、报表应及时销毁。
第十四条信息系统服务器及网络设备必须使用经正式授权的正版软件,不得安装使用任何盗版及与提供服务无关的软件;软件使用部门和个人取得新软件前必须确认其购买与安装是否符合公司的软件使用政策。
第十五条信息系统服务支撑单位应建立信息系统安全事件应急流程预案(包括机房环境、DCN网络、信息系统、终端等)并且进行定期(至少每年一次)演练,发生紧急安全事件时应依照预案流程进行,快速恢复信息系统正常运行。
第三章用户和密码管理
第十六条信息系统服务支撑部门系统管理员为系统中的每一个用户创建唯一的用户帐号。在特定情况下可以使用共享的用户ID,但必须经过授权,并采取额外的控制措施来保证责任到人。用户ID不得体现用户的权限级别。对所有在线的系统无论是本地或远程操作,系统用户都必须通过系统的密码认证。
第十七条帐号密码设置需符合以下安全要求:
(一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容;
(二)密码长度至少是六个字符,组成上可以包含大小写字母、数字、标点等不同的字符;
(三)同一密码不得被给定账户在一年内重复使用;
(四)如果在30分钟之内连续出现3次无效的登录尝试,登录界面自动关闭。
(五)厂商默认密码必须在提供该密码的软件安装完毕后马上进行修改。
(六)用户取得各种应用的初始密码后应立即进行更改。
第十八条系统管理员的密码更新后,应将新密码记录送交指定人员封存,并销毁旧密码。当系统管理员发生变化时,新的系统管理员应立即更改密码。
第十九条应制定用户帐号的注册和注销程序,用户申请帐号和权限时,由用户所在部门帐号管理人员提交《用户权限申请表》(见附件一),由用户所在部门主管领导和信息系统服务支撑部门主管领导对用户权限和申请原因等内容进行审批,系统管理员根据审批后的申请表,设置用户的帐号和权限。
第二十条超级权限用户的分配应遵循以下标准:
(一)确定不同系统的超级权限以及需要获得此类特权的人员类型;
(二)超级权限应基于“使用需要”,逐个事件进行分配,即以完成其岗位职责的最低要求为依据,如某些超级权限在完成特定任务后应被收回;
(三)保留所有超级权限分配授权流程的记录。在授权流程结束之前,不得授予特权;
(四)当某用户需要超级权限时,应在其原有的用户ID之外,另行设置一个授予了超级权限的特殊帐户(超级权限应是不同于一般商业用途的用户ID 的另一个ID);
(五)超级用户密码应进行有效和安全的备份,并交由专人保管。
第二十一条系统管理员掌握的超级管理员密码正常情况下应每90天修改一次,由系统管理员修改密码并将修改后的系统管理员帐号密码记录,销毁旧
密码,将修改情况填写在《系统管理员密码记录表》中封存,签封后交信息系统服务支撑部门领导保管,以备紧急情况下使用。
第二十二条应严格执行超级权限用户帐号和密码的登记备案制度,建立在紧急、无法通过正常授权的情况下,备份帐号密码的使用流程。系统管理员将密码记录在纸质的密码记录表上封存,签封后交部门指定人员集中保管,以备急需之用。一旦封存密码使用后,系统管理员应按照要求及时变更密码并重新封存,每次系统管理员更改系统密码时应填写《系统管理员密码记录表》。
第二十三条在发生紧急情况并且不能联系到系统管理员时,经信息系统服务支撑部门领导同意,可以启用封存的密码。一旦封存密码使用后,由系统管理员按照要求及时变更密码,并封存进行集中保管。
第二十四条需定期核查用户的访问权限,并出具《用户权限复核表》(见附件二)。具体要求如下:
(一)用户访问权限应由用户所在部门的管理人员、系统所有人及系统服务支撑人一起确认;
(二)用户帐户的访问权限应至少每6个月检查一次,特殊功能帐户应至少每3个月检查一次,超级帐户应至少每1个月检查一次;
(三)任何变化发生后应进行核查;
(四)定期搜索、检查多余、闲置或非法的账户,并予以冻结或删除;
(五)对核查中发现的问题,应督促相关人员采取必要措施予以纠正。
第二十五条当系统用户由于岗位变动或离职等原因离开原工作岗位时,由用户原所在部门帐号管理人员填写《用户权限申请表》,送信息系统服务支撑部门领导进行审批,审批通过后,系统管理员进行帐号、权限变更。
第二十六条员工有责任和义务保管好个人的各类账号和密码,由于密码泄漏造成的不良后果由员工本人承担。员工不得在任何场合随意公开各种应用的用户名和密码。
第四章机房安全管理
第二十七条信息系统所辖机房的电源系统、空调系统、监控系统、门禁系统、报警系统、消防系统的服务支撑以及对电源电压,地线、接地,环境温、
湿度,各种电缆走线,清洁度,防静电,防霉,防虫害,防火,防水,防易燃、易爆品,防电磁波等方面应当符合国家标准及国家、集团和公司有关规定。
第二十八条信息系统所辖机房的环境管理、内部管理以及进出管理应符合集团和公司有关规定。
第二十九条信息系统安全管理部门定期(至少每6个月一次)检查信息系统所辖机房环境控制机制的效果,并评估对企业信息资源实体的潜在威胁及影响。
第三十条承载公司核心应用系统的机房(即企业数据中心,EDC)应建立异地备份中心和相应的流程预案,能够为信息系统和网络的持续性运转提供持续性的机房环境。
第五章网络安全管理
第三十一条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司运维;明确规定有关网络的规划、实施、运作、更改和监控的安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第三十二条网络管理员负责网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第三十三条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙,IDS(入侵检测)等网络安全产品,保证网络安全。
第三十四条除网络安全人员进行网络维护或安全检测外,任何人员不得以任何理由在内部网络利用各类工具或其他手段进行攻击尝试(攻击尝试包括扫描、探嗅网络、架设dhcp或代理服务器、暴力猜测主机或网络设备的用户名和密码等攻击行为)。
第三十五条核心网络设备应有备份设备,采取热备方式,骨干链路应有备份路由,重要的服务器设备应具备冗余网络链路。网络管理员在新的网络设备接入网络前,修改设备的默认密码。
第三十六条公司内部网与互联网等其他网络相连必须采取设立硬件防火墙等隔离措施,进行访问控制,限制外网用户访问内网信息,要求防火墙系统日志
必须记录相关访问信息。相关部门需要通过内部网络访问外网资源时,需经信息系统管理部门主管领导审批同意后,由网络管理员进行配置并记录。网络管理员应定期(至少每月一次)监控是否有不合法的用户访问内网资源。
第三十七条需更改网络配置或进行网络调整前,信息系统服务支撑部门必须提交申请并经主管领导批准。调整网络前后,应对网络配置信息做好备份。
第三十八条将网络管理权限赋予给网络管理人员,明确网络管理员的管理范围(包括所管理的设备清单和管理内容),网络管理员职责如下:(一)至少每月一次监测网络设备资源(CPU、MEM等)的占用情况;
(二)至少每月一次对网络设备配置进行检查;
(三)管理网络设备系统权限,观测系统的安全状况,发现不良入侵,立即采取措施予以制止;
(四)管理网络设备软件版本,以及软件和配置修改工作,进行相应操作时,应做出详细记录,并接受网络管理部门主管定期(至少每月一次)审核;
(五)根据网络系统的运行情况,协助部门领导提出系统的优化、更新方案;
(六)建立并管理网络组织、结构、路由等网络技术档案;
(七)负责对IP地址等网络资源进行分配和管理;
(八)负责对网络结构等进行相应优化、调整,以进一步提高网络效率及安全可靠性;
(九)负责绘制网络拓朴图,并及时更新。
第三十九条IP地址资源由信息系统管理部门统一规划和管理,IP地址、主机名等参数应按照公司所规定的标准进行统一编码和分配。各接入单位应当在规定的范围内,设置计算机及网络设备IP地址。
第四十条网络的IP地址是网络中的重要的资源,严禁盗用他人IP地址、用户名及密码;不得擅自进入未经许可的信息系统或利用网络设备、软件技术更改或者盗用其他单位的网络信息,严禁修改任何网络设备的技术参数。
第四十一条禁止私自将系统内的计算机和其他单位的网络互联,如确实需要和其他单位网络互联,应由双方的系统管理人员和网络管理人员相互配合,设计出切实可行的互联方案(该方案中必须考虑双方的网络和系统安全),取得
相关部门审批同意后方可实施。与其它网络进行互联时,必须在边界处设置防火墙,防止非法数据包的入侵,阻止未授权或未检测的数据向外泄露。
第四十二条严格禁止同一台终端在使用公司内部网络的同时采用拨号、无线、LAN等方式连接其他网络,有业务需要,需要取得信息管理部审批同意后方可实施。
第四十三条网络管理员必须定期(每3个月)对网络设备进行安全漏洞检测,升级或安装必要的系统补丁,预防网络安全漏洞,并记录操作内容。
第四十四条未经允许,任何单位或个人不得擅自外借、移动、拆除和接入网络设备,不得随意变更网络设备及网络结构,确需变更的,严格履行审批手续后,在确保不影响现有系统运行的情况下,由相关技术人员实施或监督实施。
第四十五条采取加密机或加密软件等控制措施,保护通过公共网络传输的数据的机密性和完整性,敏感数据(特别是与财务相关的数据)通过外部网络传输时,必须经过加密处理。
第四十六条网络系统管理部门必须对网络系统管理员帐号和密码采取备份保护措施,并必须建立在紧急的、无法通过正常授权的情况下,网络管理员帐号的使用流程。
第四十七条网络管理部门根据系统和数据的重要程度,应对网络用户的出口信息进行审计。
第六章操作系统安全管理
第四十八条操作系统管理员由信息系统服务支撑部门领导指定专人担任。
第四十九条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理;
(二)制定并实施操作系统的备份和恢复计划;
(三)管理系统资源,根据实际需要提出系统变更、升级计划;
(四)监控系统安全状况,发现不良侵入立即采取措施制止;
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,需要时按变更流程安装系统补丁,并记录;
(六)检查系统CPU、内存、文件系统空间的使用情况等;
(七)检查服务器端口的开放情况,保证系统的安全;
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第五十条在信息系统正式上线前,由操作系统管理员删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或锁定。
第五十一条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,应及时更换管理员口令。操作系统管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第五十二条在本地或远程登录主机操作系统进行配置等操作时,操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员将操作系统帐号自动退出时间参数设置为10分钟以内。
第五十三条操作系统管理员执行重要操作时,应开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《操作系统服务支撑日志》上,并由部门领导每月进行抽查复核。
第五十四条操作系统的用户权限必须和用户的岗位需求一致。至少每6个月由用户所在部门领导和信息系统服务支撑部门操作系统管理员对系统登录帐号、权限、帐号持有人进行复核,复核用户的权限范围、性质等内容,并将复核结果记录在《用户权限复核表》中。
第五十五条操作系统管理员根据实际情况对系统采用用户名、密码、访问控制列表等方式,设置操作系统的安全参数,保证系统安全。
第五十六条为了防止一些不合法的用户利用操作系统提供的服务,对操作系统进行非法访问和操作,限制FTP、TELNET、WEB、X-Window等网络服务,关闭系统中无须开放的服务和端口。对这些端口的使用要进行审批和记录,并采取必要的安全措施对端口进行监控、管理和防护。
第五十七条操作系统管理员在执行影响操作系统安全和性能的操作时,首先提出修改操作的方案,内容包括:修改原因、修改方法、回退方法、修改时间、业务影响程度等,提交部门领导审批,审批通过后,操作系统管理员进行修改并记录,修改后一周内由操作系统管理员更新《系统配置表》。
第五十八条操作系统中的系统配置参数和关键操作的正确设置是系统安全运行的保障,操作系统管理员每月根据《系统配置表》对系统设置进行复核,记录复核情况到《操作系统服务支撑日志》,并提交部门主管审核。
第五十九条操作系统管理员必须定期(至少每3个月一次)检测操作系统漏洞,发现问题及时修正。
第六十条操作系统管理员必须使用一定的信息安全工具或启用操作系统的安全日志等功能,记录系统中的安全事件。将未经授权而试图访问信息资源等安全事件记录到《操作系统服务支撑日志》,每月交部门领导审阅。
第六十一条操作系统帐号开通、注销以及相关权限的授予应有严格的申请、开通、审核流程。系统管理员必须为每一个用户创建唯一的用户名,以区别身份和划分职责。
第六十二条操作系统管理部门必须对系统管理员帐号和密码采取备份保护措施,并必须建立在紧急的、无法通过正常授权的情况下,系统管理员帐号的使用流程。
第七章数据安全管理
第六十三条数据库管理员由信息系统服务支撑部门领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第六十四条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理;
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等;
(三)根据应用系统的需求创建数据库表、索引,修改数据库结构等;
(四)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功;
(五)至少每3个月对数据库版本进行管理,提出版本升级计划,需要时安装数据库系统补丁,并做好记录;
(六)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志;
(七)检查数据库对主机系统CPU、内存的占用情况;
(八)每月对数据库日志进行分类、归纳,总结当月安全及生产运行情况,编写数据库服务支撑月报,交部门领导审阅并归档。
第六十五条在系统正式使用前,数据库管理员应修改系统默认密码,并对不需要的帐号进行删除或锁定。数据库管理员为每一个数据库用户根据需要的权限建立专门的帐号,以区分责任,提高系统的安全性,用户必须使用自己的帐号登录数据库。
第六十六条数据库系统的关键设备应冗余配置;关键部件在达到标称的使用期限时,不管其是否正常工作,必须予以更换。
第六十七条数据库在安装时一般使用默认端口提供服务,为了提高数据库的安全性,防止被恶意攻击,在安装数据库时,应将重要数据库的端口使用情况进行记录。数据库管理员在对重要数据库端口进行修改或执行影响数据库安全和性能的操作前应提交申请,经主管部门领导审批后方可实施,并及时(至少在一周内)更新记录。
第六十八条数据库系统管理部门必须设置并定期复核(至少每6个月一次)用户权限的性质和范围。
第六十九条数据库系统管理部门必须对数据库管理员帐号和密码采取备份保护措施,并必须建立在紧急的、无法通过正常授权的情况下,数据库管理员帐号的使用流程。
第七十条数据库管理员拥有数据库的最高权限,数据库管理员执行的重要操作都必须进行记录(自动或手动),部门领导每月对记录进行检查。
第七十一条数据库的用户权限和用户的岗位需求必须保持一致。对用户权限的管理本着最低范围、最低权限、本人专用、出现问题本人负完全责任的原则进行管理。
第七十二条数据库管理员定期(至少每月一次)检查数据库配置参数,并由数据库管理部门主管人员定期(至少每月一次)审核安全参数等措施的实施和配置,保证系统参数设置正确。
第七十三条数据库管理员每3个月对数据库进行安全检查与漏洞扫描,及时安装数据库补丁,并出具安全检测报告。
第七十四条为了防止由于单点硬件存储设备的故障,导致数据库的损坏,对于要求持续、无故障运行的数据库,在设计时应使用双机、主备式等技术手段,配置冗余部件,提高系统的可靠性。
第七十五条数据库系统服务支撑人员必须按照信息安全策略使用信息安全工具来记录及报告安全事件(如安全违反记录、非法访问报告),数据库系统管理部门管理人员定期审阅(至少每月一次)这些报告。
第七十六条信息具有不同的敏感度和重要性,信息使用部门应从其机密性、完整性和可用性等安全属性对其进行分级,反映不同的保护要求、优先级和程度。应明确规定信息处于不同载体的标注方法。信息的密级必须被明确标注。根据存储和输出方式的不同,可以采用物理标签、电子标记等方法。信息的存储介质必须以物理标签形式标明其密级。当信息以可视方式输出(如:打印、屏幕显示等)时,必须以可视的方式显示其密级。
第七十七条数据库管理员必须每季检查数据库的逻辑结构,数据元素的关联及数据内容,对数据库中数据的完整性进行周期性确认,至少包括实体完整性、域完整性、参照完整性、用户定义的完整性等方面,同时适时进行数据库系统优化工作,如参数调整、重建索引、碎片整理等等。应定时检查数据库表锁,如发现异常的表锁应分析异常表锁原因及相关语句,及时解开表锁。同时根据系统重要程度,应定期(至少每周一次)检查回滚段的使用情况,根据实际使用情况对回滚段进行调整,保证数据库系统的运行效率。对于无用数据的排查结果,应通知相关信息系统应用部门进行确认,对方认可后方能清除。
第七十八条数据库中的数据来自于不同的业务,根据不同业务的性质对数据进行分级。信息系统服务支撑部门应对信息资源进行分类定位,将涉及到企业财务、计费、大客户、资源等数据列为1级数据,其余数据列为2级数据,对1级数据进行外网传输、离线存储操作时应采取加密措施。
第七十九条原则上不允许直接访问数据,如确有需要,应严格申请、审批流程,并且需有人监督访问过程;系统责任人应定期(至少每季一次)回顾直接访问数据的日志记录。
第八十条数据库管理员对重要日志每天进行检查并记录检查结果,发现异常情况立即上报领导,并采取相应措施进行防范。
第八十一条根据数据的安全级别不同建立不同级别的容灾备份机制,同时建立应急流程预案并定期(至少每年一次)进行演练,以确保灾难发生时,能够按照预案流程进行恢复。
第八章应用系统安全管理
第八十二条应用系统管理员由信息系统服务支撑部门领导根据工作需要指定专人担任,应用系统管理员与操作系统管理员、数据库管理员不可兼职。
第八十三条禁止非工作人员操纵系统主机,应用系统管理员不使用系统主机时,应注意锁屏。
第八十四条应用系统正式投入使用前,由应用系统管理员把开发所涉及的应用系统的测试帐号删除,对需要保留的应用系统帐号口令重新进行设置。同时应用系统使用人员在第一次登陆时应对默认密码进行修改。
第八十五条应用系统管理员在执行影响系统安全和性能的关键操作前,必须向信息系统服务支撑部门领导提交《应用系统参数修改申请表》(见附件三),部门领导对修改的内容、时间、原因、方法、人员进行审批,审批通过后,才能对参数进行修改。系统管理员根据修改内容立即更新《系统配置表》。
第八十六条应用系统服务支撑人员必须定期(至少每3个月一次)与系统供应商进行沟通。必要时请系统外包厂商对系统进行检测,如果需要打补丁,及时更新。
第八十七条应用系统服务支撑部门必须根据系统的重要性及其它技术环境, 选择性地启动系统日志功能。应用系统管理员应该检查这些系统安全日志,并分类、归纳,总结当月安全和生产运行情况,编写《应用系统服务支撑月报》,交管理人员审阅。
第八十八条应用系统管理员应记录自己的重要操作活动,按规定的保存期限保存该操作日志。对于系统无法自动记录的重要操作,由人工进行记录。应用系统管理部门主管领导定期(至少每月一次)审核系统管理员的操作日志。
第八十九条应用系统管理部门必须设置并定期复核(至少每6个月一次)用户权限的性质和范围。
第九十条应用系统管理部门必须对应用系统管理员帐号和密码采取备份保护措施,并必须建立在紧急的、无法通过正常授权的情况下,应用系统管理员帐号的使用流程。
第九十一条应用系统管理员必须通过设置应用系统的安全参数等安全措施来限制对应用系统和信息的访问;并定期(至少每月一次)检查应用系统配置参数,并由应用系统管理部门主管人员定期(至少每月一次)审核安全参数等措施的实施和配置,保证系统参数设置正确。
第九章主机安全管理
第九十二条主机系统管理员由信息系统服务支撑部门领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第九十三条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括24小时不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第九十四条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第九十五条为保证系统安全性,主机系统管理员负责定期进行系统重要配置文件、数据文件的备份,并做比较检查,如发现数据、文件被更改,须及时上报上级主管,并实施恢复。
第九十六条生产系统禁止安装不必要的服务,关闭不必要的服务端口,安装必要的安全软件,进行必要的安全性配置,使系统具备一定的安全防范和被监控能力。
第九十七条严格控制对服务器的远程拨号接入,特殊情况下应取得上级审批意见,由系统管理员进行临时授权帐号的开放,并对临时开放帐号原因、时间、期限、安全管理员的姓名、外部人员的姓名、所做的操作、对外部人员的监控方法等进行详细记录。严格限制通过超级用户的远程登录,对于需要远程接入进行服务支撑的情况,应提供专门的数据连接通道并通过认证授权。
第九十八条生产系统与测试系统必须严格分开。
第九十九条主机系统管理员必须每日监测主机系统(包括CPU及内存的利用率、主机相关进程等)、主机存储(特别是系统卷的可用空间)、网络设备等工作是否正常。如有异常,查找原因,并进行相应记录处理。
第一百条主机系统管理员必须每日查看主机系统日志和告警信息,分析出错原因,及时解决问题,避免日后出现类似情况。定期(至少每月一次)整理主机系统日志,总结系统的运行和出错情况,分析原因,优化系统。
第一百零一条根据实际情况,在不影响系统性能和正常运转的情况下,具备条件的主机系统应开启审计功能,跟踪监听主要的操作及参数。
第一百零二条如有升级、补丁、更改系统配置等对操作系统的改动,应先对系统进行全备份后执行。主机的磁带机应定期(至少每月一次)清洗。
第一百零三条系统升级扩容以及参数修改等,需制定可行性方案,报信息系统服务支撑部门领导审批,审批通过后按扩容方案进行操作。并跟踪记录修改后的实际效果。
第十章终端安全管理
第一百零四条各计算机终端用户在互联网和DCN网上不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动。
第一百零五条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第一百零六条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第一百零七条所有计算机终端设备必须统一安装网络防病毒软件,接受公司病毒服务器的统一管理,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第一百零八条计算机服务支撑部门应采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第一百零九条计算机服务支撑部门应定期检查办公用机器上是否安装或使用游戏、炒股、盗版等非办公软件及任何与工作无关的软件,定期检查是否访问反动、色情网站。
第一百一十条计算机服务支撑部门应定期检查终端设备是否采取了必要的安全管理措施:是否采取了登录密码控制、是否采取了带密码保护的屏幕保护程序。
第一百一十一条各计算机用户应做好自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令;保管好自己在信息系统上所拥有系统帐号的安全,不得将自己所拥有系统帐号转借他人使用。
第一百一十二条禁止在计算机终端上开放具有“写”权限的共享目录,如果确实必要,可临时开放,但应设置共享的口令,并在使用完之后立刻取消共享。在下班时将自己使用的个人计算机关机。
第一百一十三条禁止在个人计算机上存放重要数据,以及以软盘、移动存储设备、红外设备或手提电脑等形式将重要数据带出系统。
第一百一十四条各终端用户应遵守《中煤张家口煤矿机械有限责任公司信息系统安全策略》中的相关规定。
第十一章防病毒
第一百一十五条所有信息系统的主机和终端必须统一建设防病毒体系和病毒事件应急预案,并进行定期(至少每年一次)演练。
第一百一十六条各部门应在信息系统的主机和各类终端上统一安装性能优良的防病毒软件,并通过人工或系统自动提醒的方式及时对其进行更新。因硬件或操作系统比较生僻而无法安装防病毒软件的主机应注意升级系统补丁、关闭不使用的系统服务和配置相应的访问控制规则。
第一百一十七条防病毒安全管理部门根据病毒警讯在公司发布病毒预警通知及病毒的防范措施,并制定一套流程,确保最新的病毒定义能够及时得到应用。信息系统安全管理部门有责任在公司内部网站首页或大屏幕或公告栏等媒介上及时发布《病毒通告》。公告发布后,各单位应立即安排组织修补。系统安全管理员应了解最新的病毒信息和病毒动向,及时下载杀毒防毒补丁。
第一百一十八条任何主机系统和终端在加载任何软件或数据前,先对该软件或数据进行病毒检查。
第一百一十九条防病毒安全管理部门定期(至少每月一次)对系统中的程序或数据文件进行病毒检查。防病毒安全管理部门主管领导定期(至少每月一次)审阅病毒检查结果。
第一百二十条由于个人计算机系统漏洞或者误操作导致计算机感染病毒程序的,应及时切断本机网络连接。在病毒发作时,应进行相应的诊断、分析和记录,对于因计算机病毒而引起的重要信息系统瘫痪、程序和数据损坏等
重大事故,信息系统应用部门必须及时进行处理。重大疫情应及时上报上级部门或主管领导。
附件一、用户权限申请表
附件二、用户权限复核表
文案大全
文案大全
发电厂管理信息系统解析
发电厂管理信息系统技术白皮书
目录 1.系统目标分析 (5) 2.系统设计 (8) 2.1.系统总体模型 (8) 2.2.平台总体框架 (8) 2.3.业务系统总体结构图 (9) 2.4.系统设计原则 (9) 2.5.系统特点 (11) 3.系统功能 (12) 3.1.系统平台部分 (12) 3.1.1.功能模型 (12) 3.1.2.功能字典 (12) 3.2.运行管理子系统 (13) 3.2.1.功能模型 (13) 3.2.2.功能字典 (13) 3.3.设备管理子系统 (18) 3.3.1.功能模型 (18) 3.3.2.功能字典 (18) 3.4.技术监督管理子系统 (20) 3.4.1.功能模型 (21) 3.4.2.功能字典 (21) 3.5.物资管理子系统 (23) 3.5.1.功能模型 (24) 3.5.2.功能字典 (24) 3.6.工程项目管理子系统 (26) 3.6.1.功能模型 (26) 3.6.2.功能字典 (27) 3.7.燃料管理子系统 (30) 3.7.1.功能模型 (30) 3.7.2.功能字典 (30) 3.8.安监管理子系统 (31) 3.8.1.功能模型 (32) 3.8.2.功能字典 (32) 3.9.生产实时子系统 (35) 3.9.1.功能模型 (35) 3.9.2.功能字典 (36) 3.10.计划统计子系统 (36) 3.10.1.功能模型 (36) 3.10.2.功能字典 (36) 3.11.人力资源管理子系统 (37) 3.11.1.功能模型 (38)
3.11.2.功能字典 (38) 3.12.综合查询、辅助决策管理子系统 (39) 3.12.1.功能模型 (39) 3.12.2.功能字典 (40) 3.13.行政、后勤管理子系统 (40) 3.13.1.功能模型 (40) 3.13.2.功能字典 (40) 3.14.企业内、外网站 (41) 3.14.1.功能模型 (41) 3.14.2.功能字典 (41)
信息系统安全管理办法(通用版)
企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本办法。 第二条公司信息系统的安全与管理,由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件软件的安全运行; (二)负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用; (三)保证业务软件进销调存数据的准确获取与运用; (四)负责公司办公网络与通信的正常运行与安全维护; (五)负责公司杀毒软件的安装与应用维护; (六)负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码,不得外泄。
第七条定期监测检查各计算机运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向总经理汇报,提出应急解决方案。 第八条信息部在做系统需求更新测试时,需先进入备份数据库中测试成功后,方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位,也是各项数据的最原始存储位置,信息部必须做好设备的监测与记录工作,如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护,收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机(POS)IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施,任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理
项目管理平台建设方案
项目管理平台建设方案
目录: 1 项目简介 (3) 1.1 项目背景 (3) 1.2 项目目标 (3) 1.3 本期项目范围 (4) 2 项目管理系统设计 (5) 2.1 建设目标 (5) 2.2 平台架构 (5) 2.3 业务流程 (6) 2.4 功能规划 (6) 2.4.1 项目动态 (6) 2.4.2 项目启动与结项 (6) 2.4.3 项目计划管理 (7) 2.4.4 项目执行与监控管理 (7) 2.4.5 报表管理 (8) 2.4.6 知识库管理 (8) 2.4.7 用户管理 (9) 2.4.8 角色管理 (9) 2.4.9 权限管理 (9) 2.4.10 日志管理 (9) 2.4.11 数据字典管理 (9)
1项目简介 1.1项目背景 项目开发、交付、运维、交易业务开展,处于粗放管理状态。目前通过邮件、会议、报告等形式对项目信息、进度、任务进行管理。人员沟通任务工作量大,不利于信息资料传递准确性、一致性。另外,项目信息保存在不同的员工和部门中,不能对项目整体进度、计划执行情况有全面、直观的了解。另外项目信息不能及时有效的在不同部门间共享,相互之间不了解,不能形成有效的合力推动业务的进展。以至于不能及时发现问题,甚至影响决策。 1.2项目目标 1、解决多项目实时监控的难题 横向监控:可以实现对多项目的监控。及时发现项目的问题,并且可以将一些隐蔽在下面的问题通过类似项目之间对比等方式发现,而无需等到问题暴露出来才进行处理。 纵向监控:通过对项目深度的监控,掌握项目各个可能发生问题的环节,将问题挖掘出来,而不是停留在事务的表面,简单的进行了解,这样实现了对项目的全面监控,从而确保了项目的有效执行。 2、改善工作流程,固化优秀的管理模式,实现“管理复制” 任何类型的项目,企业在管理上都应该逐渐形成一套成熟的管理流程和模式;在承接一个具体项目时,再根据具体情况进行相应调整。通过本系统,可优化企业的工作流程,固化优秀的管理模式,实现管理复制的连锁效应。 3、提高企业的知识管理能力和辅助决策能力 集中沉淀项目实施过程的大量数据,通过知识管理功能有效的管理这些资源,为企业领导的战略提供定量的、有力可靠的参考依据,同时,提升企业的知识管理能力和学习能力。 4、提高项目计划和进度的控制能力
信息系统安全管理
湖南有线鼎城网络有限公司 信息系统安全管理制度 第一章总则 第一条依据《中华人民共和国保守国家秘密法》和有关保密规定,为进一步加强公司计算机信息系统安全保密管理,并结合公司的实际情况制定本制度。 第二条计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。 第三条涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保国家秘密安全又有利于信息化发展的方针。 第四条涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。 第五条涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。 第二章系统管理人员的职责 第一条公司的涉密计算机信息系统的管理由使用部门制定专人负责日常管理,具体技术工作由总工办承担,设
置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。 第二条系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理;应用系统访问权限的管理;网络设备的管理;网络服务器平台的运行管理;网络病毒入侵防范。 第三条安全保密管理员负责网络信息系统的安全保密技术管理;主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理;违规外联的监控。 第四条密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理,密钥的制作,密钥的更换,密钥的销毁。 第五条对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。 第六条新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。 第七条公司负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。
信息系统安全管理方案措施.doc
信息系统安全管理方案措施1 信息系统安全管理方案措施 为保证医院信息系统的安全性、可靠性,确保数据的完整性和准确性,防止计算机网络失密、泄密时间发生,制定本方案。信息中心安全职责 信息中心负责医院信息系统及业务数据的安全管理。明确信息中心主要安全职责如下: (一)负责业务软件系统数据库的正常运行与业务软件的安全运行;(二)保证业务软件调存数据的准确获取与运用; (三)负责医院办公网络与通信的正常运行与安全维护; (四)负责医院服务器的正常运行与上网行为的安全管理; (五)负责公司杀毒软件的安装与应用维护; (六)信息中心负责管理医院各服务器管理员用户名与密码,不得外泄。 (七)定期监测检查各服务器运行情况,如业务软件系统数据库出现异常情况,首先做好系统日志,并及时向信息室负责人及主管领导汇报,提出应急解决方案。如其他业务服务器出现异常,及时与合作方联系,协助处理。 (八)数据库是公司信息数据的核心部位,非经信息中心负责人同意,不得擅自进入数据库访问或者查询数据,否则按严重违纪处理。(九)信息中心在做系统需求更新测试时,需先进入
备份数据库中测试成功后,方可对正式系统进行更新操作。 (十)业务软件系统服务器是公司数据信息的核心部位,也是各项数 据的最原始存储位置,信息中心必须做好设备的监测与记录工作,如遇异常及时汇报。 (十一)信息中心每天监测检查数据库备份系统,并认真做好日志记录,如遇异常及时向信息中心主管领导汇报。 (十二)机房重地,严禁入内。中心机房环境要求严格,摆放设备异常重要,非经信息中心负责人同意严禁入内。外单位人员进入机房需由信息中心人员专人陪同进入。如需要进行各项操作须经信息中心负责人同意后方可进行操作。 (十三)信息中心负责医院网络与各终端机IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 (十四)医院IP地址的设置均采用固定IP分配方式,外来人员的电脑需要在信息中心主管领导的批准下分配IP进行办公。 (十五)用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址,应及时向信息中心报告。 (十六)信息中心负责医院办公网络与通信网络的规划与实施,任何个人或科室不得擅自挪动或关闭科室内存放的信息设备(交换机、网络模块)。
信息安全策略总纲
信息安全策略总纲 1.1.适用范围及依据 第一条XXXXXX信息系统包含非生产控制系统,非生产控制系统内包含生产管理系统、网站系统、管理信息系统三大类。本制度适用于XXXXXX所有信息系统。 第二条本制度根据《GB/T20269-2006 信息安全技术信息系统安全管理要求》、《GB/T20282-2006 信息安全技术信息系统安全工程管理要求》、《GB/T22239-2008 信息安全技术信息系统安全等级保护基本要求》等有关法律、标准、政策,管理规范而制定。 1.2.信息安全工作总体方针 第一条XXXXXX信息系统的安全保护管理工作总体方针是“保持适度安全;管理与技术并重;全方位实施,全员参与;分权制衡,最小特权;尽量采用成熟的技术” 。“预防为主”是信息安全保护管理工作的基本方针。 第二条《总纲》规定了XXXXXX信息系统安全管理的体系、策 略和具体制度,为信息化安全管理工作提供监督依据。 第三条XXXXXX信息系统安全管理体系是由信息安全策略总纲、安全管理制度、安全技术标准以及安全工作流程和操作规程组成的。 (一)《总纲》是信息安全各个方面所应遵守的原则方法和指导性策略文件。
(二)《总纲》是制定XXXXXX信息安全管理制度和规定的依据 (三)信息安全管理制度和规范规定了信息安全管理活动中各项管理内容。 (四)信息安全技术标准和规范是根据《总纲》中对信息安全方面相关的规定所引出的,其规定了信息安全中的各项技术要求。 (五)信息安全工作流程和操作规程详细规定了主要应用和事件处理的流程、步骤以及相关注意事项,并且作为具体工作时的具体依照。 1.3.系统总体安全策略 第一条XXXXXX信息系统总体安全保护策略是:系统基础资源和信息资源的价值大小、用户访问权限的大小、系统中各子系统重要程度的区别等就是级别的客观体现。信息安全保护必须符合客观存在和发展规律,其分级、分区域、分类和分阶段是做好信息安全保护的前提。 第二条XXXXXX信息系统的安全保护策略由XXXXXX信息技术科负责制定与更新。 第三条信息技术科根据信息系统的保护等级、安全保护需求和安全目标,结合XXXXXX自身的实际情况,依据国家、监管部门有关安全法规和标准,授权制定信息系统的安全保护实施细则和具体管理办法;并根据环境、系统和威胁变化情况,及时调整和制定新的实施细则和具体管理办法。
电厂管理信息系统
电厂管理信息系统(MIS) 电厂管理信息系统(MIS)包括:基建MIS和生产MIS。在建设期建立的基建MIS 是整个MIS的一部分。 1)基建期MIS 基建期MIS对基建期整个过程进行信息管理。主要包括:进度计划管理、质量管理、费用管理、合同管理、设备管理、材料管理、办公自动化管理、财务管理、档案管理、企业网站/综合查询等。基建MIS数据将在电厂建成后自动转入生产期MIS系统。 2)生产期MIS 建立电厂管理信息系统是给电厂的管理人员提供大量实时和非实时的、准确的、完整的、可靠的信息和进行加工、运算分析后的信息,以提高电厂管理的效率和决策的正确性,使发电厂的经营和管理者们将以往粗糙的管理经营方式精细化,以企业特征为根本,降低发电成本、减少维护费用、合理经营策略,以实现利润的最大化,确保企业在将来的竞争中立于不败之地。电厂管理信息系统MIS主要功能包括:经营管理、生产管理、行政管理、系统维护等四大部分。 厂级监控信息系统(SIS) 为了提高电厂的整体管理水平和运行效率,增强电厂的市场竞争力,拟建立厂级监控信息系统。该系统在传统的DCS、辅助车间控制系统与MIS之间形成了一个重要的管理控制一体化层面,完成对全厂的实时过程的优化管理和控制。 SIS的主要功能是采集DCS、TCS、全厂辅助车间等控制系统的数据来实现电厂运行优化、负荷调度分配优化、经济性能分析、设备故障诊断及设备寿命管理等功能,对全厂的实时过程进行优化管理,为电厂运行管理人员提供运行指导和决策依据,确保电厂在保证安全生产的基础上通过最优化控制策略使整个电厂的设备潜能得到充分发挥,使整个生产保持在最佳、最稳定、最经济的运行状态,用最少的成本带来最多的效益。 厂级监视信息系统(SIS)的功能包括:生产过程信息采集、处理和监视;厂级经济性能计算、分析和操作指导等功能。SIS为厂级管理信息系统(MIS)提供所需的生产过程信息。 厂级监控信息系统(SIS) 3.1设计依据 SIS应符合下列标准或与之相当的其它国际标准:
工程建设项目综合管理信息系统设计方案
工程建设项目综合管理信息 系统设计方案 概述 1.1项目背景 工程项目建设历来是一项复杂的课题,做为政府主导投资的大型工程,项目普遍具有投资大、建设周期长、参建单位多、地域分散,交通不便、并且受地域与气候因素影响较大等显著特征。这些项目特征及其包含的复杂业务流程、繁琐的工程数据给政府主管部门、项目业主、监理和承包商等项目参与方之间的信息传递、管理行为的落实和及时正确的决策指令的发布造成客观制约。随着我国对国家大型工程的精细化管理的要求,对工程建设的参与方的管理水平提出了更高的要求,做为建设项目的政府主管部门、业主或承包商来说如何有效的管理项目让工程效益最大化已经是摆在管理人员面前的一个重要问题。 1.2工程项目管理的基本原理 根据PMI项目管理知识体系(PMBOK)的规划,项目管理可划分成围管理、时间管理、成本管理、质量管理、采购管理、人员管理、沟通管理、风险管理、综合管理等九个领域;项目管理工作可归纳为5大过程组(启动、规划、执行、监控和收尾)及44个管理子过程,成功的项目管理就是科学的将这些管理过程和管理领域交互、重叠地应用于项目全生命周期。 从普遍意义上我们可以将以上管理容概括为四流、四控制、两管理、一协调;四流指资金流、信息流、物资流、资料流;四控制指成本控制、进度控制、质量控制、围控制;两管理指合同管理、信息管理;一协调指项目管理组织协调。 工程项目管理是在工程项目建设过程中,按照工程项目自身的运行规律和管理程序,对项目建设进行全过程、全方位的计划、组织、指挥、控制与协调,在有限的资源条件下,按照预期的预算目标、工期目标和质量目标,高效率地实现项目的预期目标,最大程度实现项目的实际效益。它涉及以下几个特征: 1)项目管理是项目建设过程和项目管理过程相结合的产物,具体组织的 项目管理要结合其所从事项目的过程特点及组织管理结构来进行; 2)从项目的角度看项目管理和从组织的高度看项目管理的结果是不同 的。从项目的角度看是如何管理好项目。从组织的角度看是如何管理 好一批项目,即是应该如何建立一个项目管理体系;
发电厂管理信息系统的设计与实现
发电厂管理信息系统的设计与实现 发表时间:2019-01-03T14:47:09.240Z 来源:《基层建设》2018年第34期作者:谢志华 [导读] 摘要:近年来,随着我国国民经济提高,我国的电力事业取得了飞速的发展,同时随着计算机与信息技术近几年的迅猛发展也带动了各个产业的电子信息化,使各产业的各项工作通过信息网络更加便捷迅速的开展。 河北大唐国际迁安热电有限责任公司河北省唐山市迁安市 064400 摘要:近年来,随着我国国民经济提高,我国的电力事业取得了飞速的发展,同时随着计算机与信息技术近几年的迅猛发展也带动了各个产业的电子信息化,使各产业的各项工作通过信息网络更加便捷迅速的开展。利用信息技术手段提高发电厂竞争力,建设信息化的数据平台,使发电厂企业的核心竞争力增强是目前相关单位管理人员的需求。针对这种需求,本文从发电厂的角度出发对管理信息系统的设计与实现展开了研究与探讨。 关键词:发电厂;管理信息系统;人机系统 0.引言 20世纪,随着全球经济的蓬勃发展,众多经济学家纷纷提出了新的管理理论。其中计算机与信息技术领域的管理信息系统的提出使各行各业的业内人士纷纷给予期望与好评。经济学家们设想以较低的管理成本得到准确度较高,传播更为迅速的信息,并且通过这种管理使各项各层工作能得到更好的分配以及高层更好的掌控中低层的工作。现今管理信息系统已被普遍运用于各个领域之中。近几年,随着我国发电厂的数量及工作的增加,为了提高发电厂的工作效率,引进管理信息系统是目前解决相对问题的重要措施。本文综合考虑了目前我国发电厂生产管理运行以及科学管理方式,对管理信息系统引进发电厂与计划实现展开了探讨。 1.管理信息系统的含义与特点 管理信息系统(简称MIS)是一个以人起主导作用,利用计算机硬件、软件、网络通信设备以及其他办公设备,对信息进行采集利用的系统。 他的整个信息系统是由信息的采集、传递、储存、加工、维护和信息的使用六个方面组成。随着时代的变迁和如今计算机与通讯技术的进步,MIS的定义也随着时代潮流不断更新,在现阶段普遍被认为是由人和计算机设备或其他信息处理手段、组成并用于管理信息。因此管理信息系统具有综合性的特点,他是一个综合的人机系统,由人掌控相应设备对相关信息进行管理与应用,将管理方法与手段完美结合。同时它也是多学科交叉形成的边缘学科,支持高层决策、中层控制和基层运作的集成化系统,保证了组织各层分工明确,避免工作会造成混乱。当然,具有可扩充性和功能的补充性也是管理信息系统备受赞赏的重点之一,它能根据企业相应状态及发展要求下对原有系统功能进行修改和补充,使企业在对应的时间有对应的决策。发电厂企业的运行不仅仅是一个纯技术的工作,而是与机构组织、管理模式、工作流程、人员素质等方面因素都息息相关的整体化流程,在现今的电力化市场环境下,发电厂企业迫切需要实施完整,统一的信息化管理系统流程,管理信息系统的引进使得电力产业信息化管理更为规范,同时也使资源共享更为便利,电力企业信息建设能够真正的实现电力企业的数据共享。当然,良好的管理信息系统可以为发电厂单位提供整体高效的管理手段,大大降低了管理成本的投资同时也提高了效益。 2.发电厂管理信息系统的设计与实现 2.1发电厂管理信息系统的设计 过去传统意义的信息系统只能起到实现生产、运行、管理数据的采集和储存,仅仅只用于最基本的数据收集与储存。这种方式的管理存在许多问题,例如设备管理单一,局限于设备的台账和检修,忽视监督流程以及考核;缺乏分析功能和有效的决策与支持,倘若管理人员需要了解一段时间的用电量与电价时,就必须亲自去查阅大量分布于各个部门的资料,而这种情况因为时间问题是往往没有可行性的,最后相关人员就根据一般经验进行判断用量,这种情况在加大了管理层人员工作的同时也不具有权威性。显而易见,在如今网络发达的时代中,过去传统意义上的管理系统已经不能满足现今形势下电力企业的需求,所以引进计算机与信息技术领域里的管理信息系统被广大人士关注,建立新的信息系统已经刻不容缓。 在建立管理信息系统过程中可分为设备管理、生产管理、经营管理、综合管理查询以及系统维护等几个方面进行。首先设备管理是是电厂运行和维护管理的基础,所以设备维修是设备管理的集中体现,建立设备基础数据及其相关型号信息直接影响着设备运行与维修的速度,比如将设备供应商、保修信息、备用零件储存位置和设备型号录入系统中,假如设备在运行中出现故障,维修人员可以通过系统管理迅速做出对策进行修补并做出相关维修记录,以便在往后的检修中有重点的进行。发电厂生产管理是电力企业最基本的一项活动,生产管理是整个企业管理中的基本组成部分,设备运行过程中所有工作的值班日志、运行记录本,值班日志中可以记录主要设备的运行状态、参数、值班记录,并提供实时的数据采集功能。建立信息管理系统,可以方便员工的工作查询,能够通过按时间、关键词以及编号搜索值班记录,准确无误且全面的定义每一台设备正在或者将要进行的工作,同时也可以监控每一台机器的使用。系统也会根据多方面的因素科学安排设备运行及检修计划,严格控制进度和流程,在这种情况下每个设备按照一定的期限与指标进行考察,在降低了设备事故多发性的同时也提高了工作效率。经营管理不仅是对企业过去经营活动的总结同样也是对未来经营活动的预测和指导,MIS的运用对全厂的生产经营统计、计划、成本核算和价格管理工作产生了快速达到的作用,它将帮助计划管理人员更好的做好本职工作,减轻工作人员繁琐的工作量和工作负担,有效提高各项工作的效率。MIS加快了信息的整理和传递,促进规划、计划制定的科学性与权威性,使各部门有序开展工作,做到经济且安全发电。以人力资源为主的办公室管理更是整个企业的核心,在运用MIS后原本居于相关数据采集和整理方面的工作人员工作量得到明显的减少,在不费人力的情况下统计与整理数据提高了人力资源的利用效率,降低了人力资源的成本,根据网络自动整理的数据也避免了少数工作人员弄虚作假,有效调动了人员的工作积极性。系统维护管理中应对整个MIS系统提供软件的权限、代码、系统日志等系统设定进行维护与管理,加强对系统运行的信息管理,提高系统扩展能力,能够实时的改善及扩充系统功能。 2.2发电厂管理信息系统的实现 针对上述所叙述的状况,管理信息系统的实现离不开发电厂高层、中层、低层的各层人员的支持与努力。在设备管理过程中,对于系统维护电厂所有与生产设备有关的的设备台账信息资料,中低层人员应该采用结构化的信息形式,进行设备的基本信息定义,根据系统设定一定的时间对设备进行定期的维护检查,做好相应的记录工作。运行管理是生产管理的重要步骤,管理系统的操作技术人员利用网络技术辅助发电运行人员接收调度指令并安排好发电计划,对设备运行及人员管理日志进行实时数据采集和读取,使人员和设备都有较准确的
信息系统安全管理
信息系统安全管理 完善的信息系统安全管理体系,应该包括规范化的信息安全管理内容、以风险和策略为核心的建设方法、定性和定量度量的信息安全管理。 信息安全管理不应该称为一个孤立的、为安全管理而管理的学科,信息安全管理应同IT服务、信息系统审计等建立密切的联系,更好的服务于用户应用。 17.1信息安全管理体系 信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所使用的方法体系,它是整个管理体系的一部分,是基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进组织的信息安全系统,其目的是保证组织的信息安全。它有许多要素组成,如组织结构、方针策略、规划活动、职责、实践、程序、过程和资源等;它是直接管理活动的结果,表示成方针、原则、目标、方法、过程、核查表等要素的集合。 信息安全体系的标准和内容如下: 1)信息安全等级保护管理方法:公安部,公通字【2007】43号。 2)BS7799是英国标准协会针对信息安全管理而制定的一个标准。 3)ISO/IEC17799:2005为信息安全管理的实施细则; 4)ISO/IEC27001:2005是建立信息安全管理系统的一套需求规范。 为了保障数据的存储和传输安全,需要对一些重要的数据进行加密。由于对称密码算法比非对称密码算法了效率更高,所以特别适合对大量数据进行加密,国际数据加密算法IDEA长度是128位。 安全审计指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助安全事故产生的原因。 授权安全是指向用户和应用程序提供权限管理和授权服务为目标,主要负责向业务应用系统提供授权服务管理,提供用户身份到应用授权的映射功能,实现与实际应用处理模式相对应的、与具体应用系统开发和管理无关的访问控制机制。 要实现信息的安全,仅信息安全技术手段还不够,还需要相关法律、法规的支持,以及对企业信息安全的管理。信息安全管理活动有:确定信息安全的方针和原则,对企业信息安全进行系统的规划、组织、实施以及监控企业的信息安全等。 安全服务就是为信息系统中各个层次的安全需要提供安全服务支持如数据库保密服务、安全对等实体认证服务、访问控制服务等; 安全审计是指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确的执行,并帮助分析安全事故产生的原因。 安全审计是落实系统安全策略的重要机制和手段,通过安全审计识别与防止计算机网络系统内的攻击行为,追查计算机网络系统内的泄密行为,是信息安全保障系统中的一个重要的组成部分。
信息系统安全人员管理制度
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
信息安全策略模板
信息安全策略
变更履历
*变化状态:C——创建,A——增加,M——修改,D——删除
目录 1. 目的和范围......................... 错误!未指定书签。 2. 术语和定义......................... 错误!未指定书签。 3. 引用文件........................... 错误!未指定书签。 4. 职责和权限......................... 错误!未指定书签。 5. 信息安全策略....................... 错误!未指定书签。 5.1. 信息系统安全组织............. 错误!未指定书签。 5.2. 资产管理..................... 错误!未指定书签。 5.3. 人员信息安全管理............. 错误!未指定书签。 5.4. 物理和环境安全............... 错误!未指定书签。 5.5. 通信和操作管理............... 错误!未指定书签。 5.6. 信息系统访问控制............. 错误!未指定书签。 5.7. 信息系统的获取、开发和维护安全错误!未指定书签。 5.8. 信息安全事故处理............. 错误!未指定书签。 5.9. 业务连续性管理............... 错误!未指定书签。 5.10. 符合性要求.................. 错误!未指定书签。1附件............................... 错误!未指定书签。
项目管理系统信息系统方案设计书
无锡东方环境管理信息系统建设实施建议 O方正集团
世界在变创新不变
方正国际软件有限公司二0一一年四月
目录 第1章前言 (5) 1.1 信息化现状分析 (5) 1.2项目建设内容和目标 (6) 1.3建设原则 (6) 第2章系统实施要求 (8) 2.1总体技术要求 (8) 2.2系统总体框架 (9) 2.2.1底层支撑平台 (9) 2.2.2数据管理平台 (9) 2.2.3应用支撑平台 (9) 2.2.4数据应用平台............................................ 1.0. 2.2.5应用门户................................................ 10.. 第3章系统功能分析 (11) 3.1数据中心功能 .................................................. 1..1.. 3.1.1数据标准规范设计 ........................................... 1.1.. 3.2无锡东方环境管理信息系统要求 (12) 3.2.1企业管理 .................................................... 1.3.. 3.2.2人事管理 ................................... 错误!未定义书签。 3.2.3客户管理 ................................... 错误!未定义书签。
3.2.4项目管理 ................................... 错误!未定义书签。 3.2.5采购管理 ................................... 错误!未定义书签。
火力发电厂安全性评价管理信息系统的设计(正式版)
文件编号:TP-AR-L8866 In Terms Of Organization Management, It Is Necessary To Form A Certain Guiding And Planning Executable Plan, So As To Help Decision-Makers To Carry Out Better Production And Management From Multiple Perspectives. (示范文本) 编订:_______________ 审核:_______________ 单位:_______________ 火力发电厂安全性评价管理信息系统的设计(正 式版)
火力发电厂安全性评价管理信息系 统的设计(正式版) 使用注意:该安全管理资料可用在组织/机构/单位管理上,形成一定的具有指导性,规划性的可执行计划,从而实现多角度地帮助决策人员进行更好的生产与管理。材料内容可根据实际情况作相应修改,请在使用时认真阅读。 1. 引言 现代社会中,电力工业的安全生产对国民经济和 人民生活有着举足轻重的影响,做好安全生产工作始 终是发电企业的永恒主题。然而,由于我国电力工业 的特点及人员、设备、管理以及环境等诸多方面的原 因,目前在发电企业中普遍存在着许多不安全的因 素,因此,为了提高反事故工作的可预见性和安全投 资效益,达到对可能发生事故的超前控制、将各种事 故消灭在隐患之中,用一种科学的方法分析、预测电 力生产设备系统中可能发生的事故及其概率的高低,
具有重要的意义。 安全性评价是一项目前国际上比较流行的一种对安全工作系统化、规范化、可操作性强的管理模式,它是对一个系统(大到一个企业,小到一个车间、一个班组、一项工程设计、一个工艺流程、一个装置或设备等)的安全性进行识别,并给出定性或定量的评价的工作,使用这种方法可以预见到系统客观上存在但尚未引发事故的各种危险因素,并对系统的安全性作出大致的评价。因此,搞好安全性评价对提高发电企业的安全生产工作水平,降低安全事故的发生率具有重要的意义。 现代社会是一个科学技术飞速发展的时代,特别是计算机科学的兴起,使我们的社会生活发生了巨大的变化,计算机以快速、高效的性能,改变了我们工作和生活的方方面面,把我们从繁重复杂的工作中解
计算机信息系统安全管理制度
计算机信息系统安全管理制度 第一章总则 第一条为了保护计算机信息系统的安全,促进信息化建设的健康发展,根据国家和辽宁省相关规定,结合本院实际,制定本规定。 第二条本院信息系统内所有计算机的安全保护,适用本规定。 第三条工作职责 (一)每一个计算机信息系统使用人都是计算机安全员,计算机安全员负责本人在用计算机信息系统的正确使用、日常使用维护,发现故障、异常时及时向计算机信息系统管理员报告; (二)计算机信息系统管理员负责院内: 1、计算机信息系统使用制度、安全制度的建立、健全; 2、计算机信息系统档案的建立、健全,计算机信息系统使用情况的检查; 3、计算机信息系统的日常维护(包括信息资料备份,病毒防护、系统安装、升级、故障维修、安全事故处理或上报等); 4、计算机信息系统与外部单位的沟通、协调(包括计算机信息系统相关产品的采购、安装、验收及信息交换等); 5、计算机信息系统使用人员的技术培训和指导。 (三)计算机信息系统信息审查小组负责局机关计算机信息系统对内、对外发布信息审查工作。
第二章计算机信息系统使用人员要求第四条计算机信息系统管理员、计算机信息系统信息审查员必须取得省计算机安全培训考试办公室颁发的计算机安全培训合格证书,并由局领导任命,在计算机信息系统安全管理方面接受局领导的直接领导。 第五条计算机安全员必须经安全知识培训,经考核合格后,方可上机操作。 第六条由计算机信息管理员根据环境、条件的变化,定期组织计算机安全员开展必要的培训,以适应计算机安全防护和操作系统升级的需要。 第三章计算机信息系统的安全管理 第七条计算机机房安全管理制度 (一)计算机机房由计算机信息管理员专人管理,未经计算机信息系统管理员许可,其他人员不得进入计算机房。 (二)计算机房服务器除停电外一般情况下全天候开机;在紧急情况下,可采取暂停联网、暂时停机等安全应急措施。如果是电力停电,首先联系医院后勤部门,问清停电的原因、何时来电。然后检查UPS电池容量,看能否持续供电到院内开始发电。 (三)计算机房服务器开机时,室内温度应控制在17度,避免温度过高影响服务器性能。 (四)计算机房应保证全封闭,确保蚊虫、老鼠、蟑螂等不能进入机房,如在机房发现蚊虫、老鼠、蟑螂等,应及时杀灭,以防设备、线路被破坏。
信息系统安全管理制度
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
应用系统安全策略
应用系统安全策略 1 高效的认证机制 登录验证机制:登录时需要输入系统分配的用户名和密码,连续输入错误次数达到系统设定的次数,系统将锁定该用户账户,只有通过系统管理员才能进行解锁重置。同时,系统支持用户安全卡(USBKEY)管理机制,利用软件电子钥匙的方法,只有持有该电子钥匙的用户才能正常启动客户端软件或Web 插件,再配合加密的用户名密码对,通过双重措施保障用户访问的安全。管理人员访问网络视频监控系统时都将进行身份认证,认证信息采用128位的DES加密处理,以判断用户是否有权使用此系统。认证系统对用户进行安全认证,身份验证的资料来源于集中规划的数据库,数据库管理着视频监控系统所有用户的身份资料。系统应具有独特的用户名与MAC地址绑定功能,能够限定某一用户使用唯一指定的终端观看其权限范围内的视频信息,避免该用户名、密码被盗后,通过其它终端访问系统造成视频信息泄露,同时也可有效地监督用户的工作行为,防止非正常场所观看秘密视频信息。 2 严格的权限管理 授权机制:系统应提供完善的授权机制,可以灵活地分配给用户可以查看的监控点、可执行的功能模块、可执行的具体功能等。用户只能查看权限范围内的监控点和执行被授予的功能。管理人员登录到监控系统后,可以对监控点的设备进行管理和配置、实时查看监控点的视频图像、录像日程安排,管理、查看和检索保存在存储系统中的视频文件。系统具有完善的权限管理系统,数据库中记录了各个管理人员对各监控点的使用权限,权限管理系统根据这些数据对用户使用权限进行管理,并对用户使用界面进行定制,使用户只能管理和使用具有相应权限的监控点的设备和视频文件,而不能随意查看,甚至管理其它监控点的设备和视频文件,以保障系统的安全性。同一用户名在同一时间内,系统可严格限定只能有一人登陆使用系统,防止某一用户名和密码泄露后,其它人访问监控系统,造成视频信息泄露。 3 完善的日志管理 系统详细记录用户登录、登出、控制视频、浏览视频等重要操作日志,便于查询和统计;同时,在系统产生故障时,可以通过系统日志信息,作为分析、处理问题的一个重要依据。 4 软件监测技术
电厂信息化管理系统解决方案
MIS 系统解决方案及拓扑 MIS 系统一般包括的主要功能模块有:办公自动化(OA)、生产实时信息监测、综合信息查询、运行管理、设备管理、缺陷管理、维修工程管理、燃料管理、物资采购和库存管理、人力资源、财务、安全监察、技术监督、动态指标分析、辅助决策支持、统计报表等。其中,数据库是MIS 的核心,既要存储企业的业务数据,也要存储描述数据的数据、描述对数据如何加工、以及加工和数据的关联关系的数据。通过MIS 的使用可以提高企业管理的计划性、科学性,增强企业决策与管理层对企业运行状况的控制能力,优化企业和资源配置与调度,提高企业的经济效益。 选型依据及标准 信息系统工程(MIS )应完成企业资产管理、财务管理接口、人力资源管理、办公自动化、电厂其它业务系统、电厂信息综合查询和成本分析等功能及各功能子系统之间的集成并与集团MIS 联网的系统做好接口,满足电厂对于生产行政的管理要求,提高电厂管理水平。具有采集所有控制系统的实时数据、建立长 期存储实时历史数据库,并以此为基础,实现厂级生电厂信息化管理系统(MIS)解决方案 产过程监视和管理、机组性能计算和分析等基本功能,以及其它可选功能,并向MIS 提供过程数据和计算、分析结果,自动产生各类报表以满足电厂对于生产过程的要求,确保机组安全、高效运行。从上述应用的需求可以得出硬件平台选型的原则: 先进性:所采用的技术及设备必须符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领 域公认的领先产品,选用产品能够最大限度的适应今后技术发展和业务发展变化的需求。实用性:硬件设备的建设将以满足企业应用系统的需求,同时考虑今后信息量的增加为基点,从主机的处理能力、存储的空间等多方面做到系统的实用性。 可扩展性:在迅速发展的信息领域,应用环境、系统 电厂信息化管理系统M I S (M a n a g e m e n t Information Systems)涵盖企业设备、物资、生产技术、运行、行政管理等方面的管理信息,是电厂管理者对电厂运行状况进行有效、实时监控的有效 工具。