煤矿信息化管理办公室安全生产管理制度【精】x
时间:2020-09-30 12:24:04 来源:勤学考试网 本文已影响 人 
PAGE 37
煤矿信息化管理办公室安全生产管理制度
信息化管理办公室日常管理制度
为提高信息办工作效率,更好的为安全生产服务,使信息化充分发挥应有的作用。本着从自身做起,严格各项规章制度,以经济杠杆来调动职工积极性;在工资分配上向技术业务含量高,工作量大,责任心强的人员倾斜的分配原则。结合矿OPM管理办法,特制订以下工作、出勤管理制度:
一、工作制度:
1、按照分工,明确职责,创新工作,自己分管的业务出现严重失误罚200元。领导交办的临时工作要不折不扣完成,并有回复。
2、每天填写工作记录,月底领导检查,并按百分制打分,出工时必须填写出工时间、地点、存在问题,解决办法,处理结果、完成时间(派工平台填写),工作中如遇技术问题,先咨询分管主任,若均无法解决,必须向科室、基层单位解释清楚,回来后共同商讨解决。
3、出工结束,在派工平台及时结束出勤,若次日发现没有结束,造成无法派工,每次罚款5元。
3、不准擅自脱离工作岗位(外出时间应打招呼,并能及时联系上),若外出既不打招呼,电话联系不上,出现一次罚款100元。
二、出勤制度:
1、请销假制度:矿上和信息办安排的外出学习按正常出勤,但学习结束后必须有每天的学习笔记,有结业考试的结业证书。并以书面形式或口头汇报学习的主要内容,掌握的程度;同时利用所学知识有针对性指出信息办某一方面存在的问题,解决办法,真正做到学以致用。请假必须提前一天向主任请假(填写正式请假条),批准后方可有效,请假期满及时销假。请假每天按50元扣发工资(病假在有病历和病假条情况下不扣发工资)。若领导安排加班可冲抵请假。
2、迟到(上午7:40以后,下午14:30以后,通勤车晚点除外)每次扣款20元,上班过一小时后按旷工计算,早退(上午11:10之前,下午17:10之前,每次扣款20元)。
3、旷工每天按100元扣发工资(连续旷工按矿有关文件执行)。
4、若信息办组织政治业务学习时原则上不准请假,请假按20元扣发工资。
5、全年出勤工数是年终授予各种荣誉的依据
三、值日制度:
1、每天负责接电话人员,认真做好记录,问清楚故障类型,若电话中不能解决,再向值班主任汇报,安排派工。
2、出勤中,每人所使用的设备本着谁使用谁负责的原则(无故丢失或损坏,自行负责)。
2、每日值班人员按时巡查“井上下网络监视系统”,发现问题迅速向主任汇报,及时解决网络故障。
3、公共卫生:要求值日人员督促每周打扫一次卫生(各房间、机房),做到室内清洁、整齐。
4、下班前负责检查有关设备电源的关闭状态,确保门窗关严锁好;发现不值日每次罚款30元(旷工、请假相冲突不合并罚款)。
三、值班、日制度:
值班、日人员负责公共卫生及机房当天早、中、晚巡检和记录。发现不值日每次罚款10元(旷工、请假相冲突不罚款)。
信息化管理办公室包保责任制
责任包保目的
为提高本单位工作效率,更好的为安全生产服务,按照责任包保范围,明确职责,创新工作,使单位信息化工作更充分的发挥应有的作用.
姓名
责任包保范围
负责信息化管理办公室各项工作的全面管理
1、负责维护自动化系统、子系统应用、软件开发。并对其负主要责任。
2、负责机房管理及局域网维护,做好全矿计算机及其相关通讯设备的管理及维护,并对其负主要责任。
1、负责带领信息化管理办公室井下作业人员做好井下环网维护工作,并负责督促和检查本科室入井人员在井下作业时的各项安全工作,并对其负主要责任。
2、协助做好机房管理和局域网维护,以及全矿计算机及其相关设备的管理及维护。
1、负责井下环网维护,严格按照入井人员的各项规章制度进行井下作业,做好自保、互保、和联保工作。
2、协助做好全矿计算机及其相关设备的管理及维护,以及机房管理及局域网维护。
1、负责井下环网维护,严格按照入井人员的各项规章制度进行井下作业,做好自保、互保、和联保工作。
2、协助做好全矿计算机及其相关设备的管理及维护,以及机房管理及局域网维护。
1、做好机房设备的管理及局域网维护,并对其负主要责任。
2、做好全矿计算机及其相关设备的管理及维护,并对其负主要责任。
3、负责广场以东五台交换机的日常管理和维护工作,并对其负主要责任。(广场以东:综采楼、物资公司、老招待所、经营楼、服务一队)
1、负责全矿IP地址管理登记维护,并对其负主要责任。
2、做好机房设备的管理及局域网维护,并对其负主要责任。
3、做好全矿计算机及其相关设备的管理及维护,并对其负主要责任。
4、负责老办公楼六台交换机的日常管理和维护工作,并对其负主要责任。(老办公楼:老东一、老东二、老东三、老西一、老西二、老西三)
1、负责机房设备的管理及局域网维护,并对其负主要责任。
2、做好全矿计算机及其相关设备的管理及维护,并对其负主要责任。
3、负责广场以南六台交换机的日常管理和维护工作,并对其负主要责任。(广场以南:开掘楼、放炮队、工会、房产科、职教中心、东配楼)
4、协助办事员做好材料进出的管理。
5、协助做好网站后台维护。
1、负责机房设备的管理及局域网维护,并对其负主要责任。
2、做好全矿计算机及其相关设备的管理及维护,并对其负主要责任。
3、负责新办公楼五台交换机的日常管理和维护工作,并对其负主要责任。(新办公楼:新东一、新东二、新东三、新西一、新西二)
4、协助做好网站后台维护.
1、做好自动化系统软件、各子系统应用,并对其负主要责任。
2、负责机房设备的管理及局域网维护,并对其负主要责任。
3、做好全矿计算机及其相关设备的管理及维护,并对其负主要责任。
4、负责广场以北六台交换机的日常管理和维护工作,并对其负主要责任。(广场以北:机电楼、供应站、综机工厂、开拓工厂、砖厂、猴车)
1、负责网站的更新及后台管理维护,并对其负主要责任。
2、负责调度楼交换机的日常管理和维护工作,并对其负主要责任。
3、协助做好机房设备的管理及局域网维护。
4、协助做好全矿计算机及其相关设备的管理及维护。
1、负责全科技术资料管理。
2、负责全矿OA管理。
3、负责每天的考勤及会议记录。
4、协助做好机房设备的管理及局域网维护。
5、协助做好全矿计算机及其相关设备的管理及维护。
1、负责每月工资的核算。
2、负责每天材料的进出及管理,并对其负主要责任。
信息化管理办公室汇报制度
为了加强目标管理工作,改善工作方式和方法、检验各周期工作计划的完成情况,达到持续改进、提高工作效果的目的,妥善落实上行下达制度,特制定本制度。
第一部分 井上汇报制度
第一条 信息办人员应认真履行岗位职责,及时完成领导交派的各项任务后,要向派工领导汇报故障内容、概述处理过程以及工作完成情况等内容并做好工作记录,做到当天事,当天报,坚决杜绝不上报的情况。
第二条 工作过程中遇到一些普遍性的故障时,要积极分析故障原因,研究解决方案,总结工作经验,做好工作报告及时反馈给本单位主任。
第三条 在日常生活中遇到一些思想和生活上的问题,如若影响到正常工作,应向单位领导交流,以便于安排工作。
第四条 遇到个人无法处理的工作问题要及时向办公室主任汇报,遇到突发事件时必须第一时间跟办公室主任汇报具体情况。
第五条 立足岗位,追求卓越,积极提出有利于部门工作和未来发展的合理化建议,并及时向部门领导汇报。
第二部分 井下汇报制度
第六条 井下工作汇报力求做到实事求是,严肃认真,努力做到让办公室主任对井下作业情况的知根知底。
第七条 每次下井作业前应向本单位主任汇报工作地点及内容,预估的工作时长以及工作环境等情况。
第八条 升井后对于当天工作完成度、作业质量、作业过程中遇到的各种问题及时向主任汇报,尽量当日汇报,如遇时间问题,可次日再作汇报,杜绝瞒报、谎报、不报。
第九条 员工在日常生活中遇到一些思想和生活上的问题,如若影响到正常工作,也应该及时向单位领导如实汇报。
第十条 遇到个人无法处理的问题时要及时向办公室领导汇报,遇到突发事件时必须第一时间跟单位领导汇报具体情况。
十矿计算机信息保密制度
为了加强计算机网络和移动存储介质(移动硬盘、U盘、软盘、光盘以下简称存储介质)的保密管理,确保十矿信息系统的安全,强化信息安全管理 特制定本规定:
第一条 我矿信息化管理办公室是计算机信息保密的管理部门,十矿各计算机设备接入单位与个人,都应当遵守本信息保密规定。
第二条 计算机信息保密管理,实行控制源头、归口管理、分级负责、突出重点、有利发展的原则。
第三条 凡涉及国家和矿秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。
第四条 重要矿保密信息数据,不得在国际联网的计算机信息系统中存储、处理、传递。
第五条 上网信息的保密管理坚持"谁上网谁负责"的原则。凡向互联网的站点提供或发布信息,必须经过信息化管理办公室审查批准。有关单位应当根据国家保密法规,建立健全上网信息保密审批领导责任制。提供信息的单位应当按照一定的工作程序,健全信息保密审批制度。
第六条 凡以提供网上信息服务为目的而采集的信息,除在其它新闻媒体上已公开发表的,组织者在上网发布前,应当征得提供信息单位的同意;凡对网上信息进行扩充或更新,应当认真执行信息保密审核制度。
第七条 在网上开设电子公告系统、聊天室、网络新闻组的单位和个人,应由矿领导与信息化管理办公室审批,明确保密要求和责任。任何单位和个人不得在BBS、聊天室、网络新闻组上发布、谈论和传播我矿保密信息。加强监督检查,发现有涉密信息,任何单位都有义务及时采取措施,并报告矿信息化管理办公室与上级信通公司。
第八条 各单位使用电子函件进行网上信息交流,应当遵守国家有关保密规定,不得利用电子函件传递、转发或抄送我矿(集团公司与国家)秘密信息。互联单位、接入单位对其管理的邮件服务器的用户,应当明确保密要求,不断完善管理制度。
十矿计算机信息网络系统管理制度
第一章 总则
为了加强我矿计算机信息网络系统的管理,促进我矿信息化建设的健康发展,确保信息网络系统安全、可靠、稳定地运行,根据《中华人民共和国计算机信息系统安全保护条例》等有关法规,特制定本办法:
第一条 本办法所称的计算机信息网络系统,是指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
第二条 计算机信息网络系统的管理,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息网络系统的安全运行。
第二章 网络的管理
第三条 十矿局域网络是企业信息化的基础设施,是承载平煤集团公司和十矿行政办公、经营管理、生产安全管理、实施平煤集团安全监控、视频会议等多项业务的综合性应用网络平台。十矿信息化网络范围涵盖(1)网络所属线路(2)所有的网络设备(3)服务器设备(4)PC机设备(5)接入网络运行的其它设备。
第四条 十矿局域网,对内实现各子网内计算机互联、各子网与骨干网互联,对外经集团公司通讯中心通过统一出口连接中国公用计算机互联网(CHINANET)与国际互联网(INTERNET)。各子网交换机由信息化管理办公室维护管理。
第五条 网络建设和管理实行统筹规划、统一标准、集中使用、分级管理的原则。局域网络在信息化领导小组的领导下,对十矿信息网络实施管理职能,其主要职责是:
1、统一规划、管理和分配我矿所有网络IP地址资源;
2、制定计算机信息网络的建设规划、技术标准和应用方案;
3、监督、检查和考核平煤网的建设质量、运行质量以及网络安全状况;
4、审定和批准矿属各单位的网络建设和网络接入方案。
第六条 信息化管理办公室具体实施网络的运行管理、设备管理和安全管理,其主要职责是:
1. 执行网络建设规划和网络管理方案;
2. 负责网络的日常运行管理,相应的网络安全管理和数据安全管理;
3. 负责保存网络运行的有关记录并接受安全机关的监督和检查;
4. 负责网内各子网建设并使其接入骨干网运行;
第三章 网络的建设和管理
第七条 需要接入网络的单位应向信息化管理办公室提交申请报告,由本单位审核批准后,方可接入。未经批准,任何单位和个人不得擅自建设子网或与集团公司之外的单位连网。
第八条 入网单位应到信息化管理办公室申请IP地址,并给入网的计算机指定一个管理员,本单位对入网计算机和用户进行逐个登记。
第九条 入网用户应严格按信息化管理办公室分配的IP地址,配合指定的网关和掩码使用,严禁盗用他人IP地址或私设IP地址。
第四章 十矿网安全管理
第十条 任何单位与个人不得从事下列危害计算机信息网络安全的活动:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源;对计算机信息网络功能进行删除、修改或增加;
2、未经允许,对计算机信息网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
3、故意制作、传播计算机病毒等破坏性程序;
4、未经允许,拆除网络设备、切断电源、割断网线等其他危害计算机信息网络安全的行为。
第十一条 信息化管理办公室应当履行下列安全保护职责:
1、禁止接入非办公用途网,严禁利用十矿网络私自对外提供互连网接入服务;
2、负责本网络的安全保护管理工作,建立健全安全保护管理制度;
3、落实安全保护技术措施,保障本网络的运行安全和信息安全,对网络病毒发作严重的单位,信息化管理办公室有责任提供指导,必要时可以中断染毒单位的网络连接,待处理正常后再恢复连接;
4、委托发布信息的单位必须经该单位主管领导同意,并对所提供的信息内容按照相关规定进行审核,确认无误后由信息化管理办公室发布(或由行政办公室、党办管理员发布);
5、建立计算机信息网络电子公告系统的用户登记和信息管理制度;
6、发现有利用网络违法乱纪行为的,应当保留有关原始记录,并在二十四小时内向公安机关网监部门报告;
第五章 信息发布管理
第十二条 各单位要充分利用网络资源,在信息平台上发布信息,切实抓好办公自动化工作,具体职责是:
1、各单位要指定一名信息员,并将名单上报信息化管理办公室,由信息化管理办公室统一建立信息发布用户名、账号和组织培训。
各单位的文件、简报、纪要等除需要存档外,一律不印纸质品,全部在网上发布,查阅。
我矿重大事项和会议通知等要发布到十矿网站的“通知公告”里,不再用电话通知本人。
信息员对本单位的信息内容准确性和及时性负责。
信息员要每天上午8点和下午2:30查看十矿网站中的“公告通知”,了解公告信息及时通知本单位领导参加相关活动。
各单位的应用系统必须集成到统一的信息平台上,服务器地址不得随意变更。
第六章 奖惩
第十三条 十矿信息网络以办公、安全生产为目的,接入用户为矿属各单位,任何个人都不得找借口接入。如果私自接入的,断开其连接,并追究当事人的责任。
第十四条 对私设乱设IP地址的,一经查出,即从网上隔离,发现一人次罚50元,对冲突网关造成网络严重故障的,视其情节轻重追究当事人和单位领导的责任,并对当事人处以200元以上的罚款。
第十五条 网络接入单位范围内的网线、光纤、交换机等网络通讯设备,如果被人为破坏,由信息化管理办公室根据损坏情况责令其限期维修,维修费由该单位支付,如不在指定时间内维修的追究单位正职的责任。
第十六条 因信息发布、查看不及时使工作受到影响的,发现一人次罚信息员50元,对工作表现突出的信息员每季度奖励100元,并可参与年终评先。
第十七条 把信息化工作纳入干部绩校考核体系。
第十八条 接入单位必须接受并配合国家和上级有关部门依法进行的监督检查。
第十九条 对于违反本规定的入网单位,信息化管理办公室将依照情节轻重对其采取如下惩罚措施:警告、停止用户账号或有关单机入网、并在矿网站上公布,情况严重触犯国家有关法律的,交司法部门处理。
第二十条 本规定自公布之日起试行。
信息化管理办公室机房防火管理制度
一、机房管理人员具体负责对机房防火的落实和检查,督促进入机房的人员做好防火安全。
二、电源设施、电路要保持良好的状态,符合安全用电要求。电源接触点不能松动,导体不外露。发现线路陈旧、剥皮的要及时更换。电路不得超负载运行。
三、机房内不得使用电热器等与教学无关的设备。
四、机房内严禁吸烟。
五、机房管理人员每天下班前对设备使用情况时行检查。拔完电源插头,切断总开关,消除火灾隐患,确保安全。
六、机房管理人员在周末或节假日前,要作消防安全检查,查看电源插头是否已拔下,电源开关是否关上。所有检查要作记录。
七、每间机房按规定配置灭火器和消防栓,保持完好状态。设置消防安全标志和提示牌,管理人员必须熟悉灭火器、防火栓的使用。
信息化管理办公室机房应急预案
一、工作机构
1.安全保卫组组长:代大鹏 负责应急时的安全保卫工作,稳定秩序。
2.宣传组组长:张晓娜 负责组织开展规章制度的制定、平时应急宣传。(如遇紧急情况,负责统计、公布受灾情况)
3.救灾抢修组组长:余东校 负责应急时的灭火物品的保障供应。
4.设备管理组组长:李昕 负责机房通讯设备的安全管理,每天做好机房情况记录。
二、全面负责人:高志刚、刘兵、赵晓柯。
(1)火灾应急
1、运用最快捷的通讯手段快速报警,报告信息办主任、战线矿长、调度室、保卫科。
2、按照指定路径进行有序人员疏散,快速清点人数(以人为本,优先考虑)。
3、安排有利于切断电源的处理手段,快速切断电源。
4、迅速安排指定人员,按照灭火器使用步骤立即实施灭火,必要时向保卫科请求支援。
5、对火点周围进行隔离和布控。
6、存储重要数据设备(事先异地备份),开展紧急抢救。
7、火灾后的财产损失的评估和总结。
(2)设备故障应急
1、通讯设备为24小时不间断运转,核心交换机发生故障,立即接入备用核心交换机。
2、停电时,自动切入UPS供电,派安全保卫组盯守。
3、及时向调度室询问停送电时间等有关情况。
4、遇到不可处置故障,按照联络协助机制,向集团通讯公司请求支援。
(3)其它
信息办主任是应急预案第一启动人。副主任负责协助,并尽职尽责参与预案响应中,同时负责以下条例:
(1)加强领导,健全组织,强化工作职责,加强对破坏性灾害工作的研究,完善各项应急预案的制定和各项措施的落实。
(2)充分利用各种渠道,进行各种机房灾害知识的宣传教育,组织、指导信息化管理办公室职工普及应急知识教育,广泛开展灾害中的自救和互救训练,不断提高职工的防灾意识和基本技能。
(3)认真搞好各项设备保障,严格按预案要求积极抢险设备物资,落实、强化管理,使之始终保持良好战备状态。
(4)破坏性灾害发生后,采取一切必要手段,组织各方面力量全面进行抗灾工作,把灾害造成的损失降到最低点。
(5)调动一切积极因素,迅速恢复正常通讯秩序,全面保证和促工作安全稳定。
信息化管理办公室设备检修制度
为使信息办各台主要保持正常运行状态,最大限度地发挥各台设备的运行效率和使用时间,特制订此检修制度。
一、检修负责任:信息化管理办公室副主任具体负责(贯彻注意事项、检修内容,检修设备顺序、检修时间安排、检修记录的填写并深入检修现场指挥);主管技术员具体负责组织实施,全体人员共同参与。
二、检修时间:采取定期和不定期的相结合的检修办法。定期每半年集中检修一次每台设备,不留死角,上半年安排在6月中旬,下半年安排在11月上旬;不定期检修采取信息办人员在每次打开各楼交换机机柜时进行安全检查。
三、检修设备范围:信息办各服务器、不间断电源、主交换机及各楼交换机及附属设备。
四、检修内容:在检修前应先观察设备外观和运行状态(声音、温度等)、切断设备的供电电源、清理灰尘、注油、查看供电线和网线老化程序、电源插座插孔等情况,发现问题及时处理;在设备开始供电后应密切观察设备运行情况(观察时间5分钟),若发现设备出现异常情况,应迅速切断电源,查明原因后供电;在确保设备运行良好后,人员才可离开。最后认真填写检修记录。
五、检修过程中应注意事项:1、安排检修时检修人员严禁喝酒,保持良好的精神状态;2、检修前应做好重要数据的备份工作,防止应检修过程中操作不当而丢失重要数据;3、检修过程中严禁带电作业;4、检修设备场地应干燥,平稳、开阔、严禁周围有水源;5、高空作业时,必须一人在下面扶梯子,扶梯子人员不准离开现场并保持精力集中。
高空作业安全操作规程
一、距地面二公尺以上,工作斜面坡度大于45°,工作地面没有平稳的立脚地方或有震动的地方,应视为高空作业。
二、防护用品要穿戴整齐,裤角要扎住,戴好安全帽,不准穿光滑的硬底鞋。要有足够强度的安全带,并应将绳子牢系在坚固的建筑结构件上或金属结构架上,不准系在活动物件上。登高前,施工负责人应对全体人员进行现场安全教育。
三、检查所用的登高工具和安全用具(如安全帽、安全带、梯子、跳板、脚手架、防护板、安全网)必须安全可靠,严禁冒险作业。
四、高空作业区地面要划出禁区,用竹篱笆围起,并挂上“闲人免进”、“禁止通行”等警示牌。
五、靠近电源(低压)线路作业前,应先联系停电。确认停电后方可进行工作,并应设置绝缘档壁。作业者最少离开电线(低压)2公尺以外。禁止在高压线下作业。
六、高空作业所用的工具、零件、材料等必须装入工具袋。上下时手中不得拿物件;并必须从指定的路线上下,不得在高空投掷材料或工具等物;不得将易滚易滑的工具、材料堆放在脚手架上;不准打闹。工作完毕应及时将工具、零星材料、零部件等一切易坠落物件清理干净,以防落下伤人,上下大型零件时,应采用可靠的起吊机具。
七、要处处注意危险标志和危险地方。夜间作业,必须设置足够的照明设施,否则禁止施工。严禁上下同时垂直作业。若特殊情况必须垂直作业,应经有关领导批准,并在上下两层间设置专用的防护棚或者其他隔离设施。
八、严禁坐在高空无遮栏处休息,防止坠落。
九、在石棉瓦屋面工作时,要用梯子等物垫在瓦上行动,防止踩破石棉瓦坠落。
十、不论任何情况,不得在墙顶上工作或通行。
十一、脚手架的负荷量、每平方公尺不能超过270公斤,如负荷量必须加大,架子应适当加固。
十二、超过3公尺长的铺板不能同时站两人工作。
十三、脚手板斜道板、跳板和交通运输道,应随时清扫。如有泥、水、冰、雪,要采取有效防滑措施,并经安全员检查同意后方可开工。当结冻积雪严重,无法清除时,停止高空作业。
十四、遇六级以上大风时,禁止露天进行高空作业。
十五、使用梯子时,必须先检查梯子是否坚固,是否符合安全要求。立梯坡度60°为宜。梯底宽度不低于50公分,并应有防滑装置。梯顶无搭勾,梯脚不能稳固时,须有人扶梯人字梯拉绳必须牢固。
十矿计算机网络防范恶意攻击的策略及操作规程
由于我矿电脑所使用的操作系统多数为微软公司的WinXP 操作系统,在近几年的网络安全使用发现入侵方式大概包括了以下几种:
1、被他人盗取密码;
2、系统被木马攻击;
3、浏览网页时被恶意的java script程序攻击;
4、 QQ被攻击或泄漏信息;
5、 病毒感染;
6、 系统存在漏洞使他人攻击自己;
7、黑客的恶意攻击等。
防范攻击策略,主要防范方法:
1、察看本地共享资源,删除共享和删除ipc$空连接;
2、账号密码的安全原则,关闭微机的139端口(ipc和RPC漏洞存在于此)、445端口、3389的关闭、4899的防范。利用相应软件工具避免被恶意代码 木马等病毒攻击,作好电脑基本的安全配置。
操作规程:(采取计算机禁用服务,防范攻击),打开控制面板,进入管理工具——服务,关闭以下服务:
1.Alerter[通知选定的用户和计算机管理警报]
2.ClipBook[启用“剪贴簿查看器”储存信息并与远程计算机共享]
3.Distributed File System[将分散的文件共享合并成一个逻辑名称,关闭后远程计算机无法访问共享]
4.Distributed Link Tracking Server[适用局域网分布式链接]
5.Human Interface Device Access[启用对人体学接口设备(HID)的通用输入访问]
6.IMAPI CD-Burning COM Service[管理 CD 录制]
7.Indexing Service[提供本地或远程计算机上文件的索引内容和属性,泄露信息]
8.Kerberos Key Distribution Center[授权协议登录网络]
9.License Logging[监视IIS和SQL,如果没安装IIS和SQL的话就停止]
10.Messenger[警报]
11.NetMeeting Remote Desktop Sharing[netmeeting留下的用户信息收集]
12.Network DDE[为在同一台计算机或不同计算机上运行的程序提供动态数据交换]
13.Network DDE DSDM[管理动态数据交换 (DDE) 网络共享]
14.Print Spooler[打印机服务,没有打印机就禁止]
15.Remote Desktop Help& nbsp;Session Manager[管理并控制远程协助]
16.Remote Registry[使远程计算机用户修改本地注册表]
17.Routing and Remote Access[在局域网和广域往提供路由服务.黑客理由路由服务刺探注册信息]
18.Server[支持此计算机通过网络的文件、打印、和命名管道共享]
19.Special Administration Console Helper[允许管理员使用紧急管理服务远程访问命令行提示符]
20.TCP/IP NetBIOS Helper[提供 TCP/IP 服务上的 NetBIOS 和网络上客户端的 NetBIOS 名称解析的支持而使用户能够共享文件、打印和登录到网络]
21.Telnet[允许远程用户登录到此计算机并运行程序]
22.Terminal Services[允许用户以交互方式连接到远程计算机]
23.Window s Image Acquisition (WIA)[照相服务,应用与数码摄像机]
如果发现机器开启了一些很奇怪的服务,如r_server这样的服务,必须马上停止该服务(因为这完全有可能是黑客使用控制程序的服务端)。
账号密码的安全原则及其规程,首先禁用guest账号,将系统内建的administrator账号改名~~(改的越复杂越好,最好改成中文的),而且要设置一个密码,要用8位以上字母数字符号组合。如果使用的是其他账号,不要将其加进administrators,如果加入administrators组,一定也要设置一个足够安全的密码,同上设置administrator的密码时,最好在安全模式下设置,因为在系统中拥有最高权限的账号,不是正常登陆下的 administrator账号,因为即使有了这个账号,同样可以登陆安全模式,将sam文件删除,从而更改系统的administrator的密码!而在安全模式下设置的administrator则不会出现这种情况,因为不知道这个administrator密码是无法进入安全模式。权限达到最大这个是密码策略:
各单位根据自己的习惯设置密码。打开管理工具.本地安全设置.密码策略,
1.密码必须符合复杂要求性.启用
2.密码最小值设置为8
3.密码最长使用期限.默认设置42天
4.密码最短使用期限0天
5.强制密码历史 记住0个密码
6.用可还原的加密来存储密码禁用
本地策略的应用(可以帮助我们发现那些心存叵测的人的一举一动,还可以帮助我们将来追查黑客)。打开管理工具,找到本地安全设置——本地策略——审核策略
1.审核策略更改成功失败
2.审核登陆事件成功失败
3.审核对象访问失败
4.审核跟踪过程无审核
5.审核目录服务访问失败
6.审核特权使用失败
7.审核系统事件成功失败
8.审核登陆时间成功失败
9.审核账户管理成功失败
然后再到管理工具找到事件查看器应用程序:右键>属性>设置日志大小上限,设置50mb,选择不覆盖事件;
安全性:右键>属性>设置日志大小上限,设置50mb,选择不覆盖事件
系统:右键>属性>设置日志大小上限,设置50mb,选择不覆盖事件
用户权限分配策略:打开管理工具,找到本地安全设置——本地策略——用户权限分配:
1.从网络访问计算机 里面一般默认有5个用户,除Admin外我们删除4个,只建一个属于自己的ID
2.从远程系统强制关机,Admin账户也删除,一个都不留。
3.拒绝从网络访问这台计算机 将ID删除。
4.从网络访问此计算机,Admin也可删除。
5.通过远端强制关机,删掉。
另外手动DIY在本地策略的安全选项:
1.当登陆时间用完时自动注销用户(本地) 防止黑客密码渗透.
2.登陆屏幕上不显示上次登陆名(远程),开放3389服务,别人登陆时,就不会残留有你登陆的用户名.
3.对匿名连接的额外限制
4.禁止按 alt+crtl +del(没必要)
5.允许在未登陆前关机[防止远程关机/启动、强制关机/启动]
6.只有本地登陆用户才能访问cd-rom
7.取消关机原因的提示
8.禁止关机事件跟踪
通过以上防范策略实施应用,完全可以制止不良非法侵入,保护网络畅通,保障我矿应用系统的数据安全。
信息化管理办公室报修派工制度
随着信息化建设步伐的加快与发展,我矿计算机数量已超过700台,其它相关计算机辅助设备也非常多,为了更好的管理计算机及多媒体设备,让这些设备有更高的使用率,特制定计算机类设备报修制度和维护维修制度。
一、填写好报修单,报修单中应写明报修部门及报修人员姓名、时间、联系方式,出现故障现象及维修相关材料等。
二、填好的报修单由报修人在规定时间内送交到相关部门,以便及时安排维修。
三、关系到生产使用的计算机设备出现故障和问题时,为了不影响生产工作,可直接拨打信息化管理办公室电话2741254进行报修,修复完毕后,计算机设备维护维修单位仍需填写完整,交给维修人员。
四、职工使用的私人计算机(包括外部设备),不属于报修、维护之列。
五、使用的办公用计算机设备需要重新安装规定的软件时可以报修,自行安装软件而导致计算机设备使用出现故障和问题时不予受理,不填写计算机设备维护维修单的也不予受理。
六、由于问题多种多样,维修的时间也有不同。如果是软件的问题,如无特殊情况在24小时以内解决,如果是硬件的问题,在五个工作日内解决。
七、维修人员根据计算机损坏情况,做出是人为损坏、自然损坏、意外损坏和操作不当的判断,对于人为损坏的要上报信息化管理办公室,来决定相应的处理意见,操作不当的,建议有关人员及时进行相应培训与学习。
八、维修实施过程中,报修部门应提供时间和场地上的支持。
九、如需更换硬件或送出维修,应由单位领导报修表上签字证明。
工业环网交换机及线路巡检制度
一、交换机和线路进行日常巡检。
二、巡检人员必须经过培训合格后,持证上岗。
三、巡检人员必须熟悉设备技术参数、性能、安装位置、接入电源,了解线路走向。
四、准备好检修工具,设专人进行停送电,并在设备上挂“有人工作,禁止合闸”警示牌,专人看管设备。
五、在检查交换机周围20米瓦斯浓度不超限时,方可打开交换机上盖和侧盖,进行检修作业。
六、检查交换机电源连线、扩展模块连接、接入系统接线要牢固,测试电源电压、后备电源电压是否满足设备供电要求,硅胶干燥剂是否需要更换。发现问题,及时处理,并做好记录。
七、检查完毕,盖上交换机上盖和侧盖,紧固好螺栓,不能出现失爆现象;完成后送电,摘掉警示牌,电话联系地面机房交换机运行情况,正常后方可离开。
八、线路巡检主要注意压力大的东区、中区,特别注意维修点,容易出现线路破断。
九、巡检中发现的隐患,现场处理不了的要及时汇报,由上级部门协调处理。
工业环网交换机定期检修制度
一、信息化管理办公室应配备专业检修维护人员,维护人员必须具备现场操作经验,了解计算机网络技术,并且要持证上岗。
二、每天通过网管软件,在地面调度机房对交换机进行数据传输检查,发现问题,及时处理。
三、井下用KJJ23环网交换机必须每月打开检修一次。检修内容主要包括:供电电源电压、24V后备电源输出、过流保险、扩展模块的联接、接口数据状态等方面。发现问题及时处理,并将检查情况报信息化管理办公室,做好检修记录。
四、每季度测试一次备用电池的充放电时间,对不能连续工作2小时备用电池进行更换。
五、每季度对设备进行全面检修,并做好检修记录,保证设备运行。
六、每季度更新交换机接口图册一次。
七、每年5月份之前,更换交换机内硅胶干燥剂。
综合自动化子系统接入制度
随着矿井综合自动化系统的建设完善,子系统开始接入环网,为提高系统运行可靠性,特制订子系统接入环网制度,进一步规范系统接入工作。
一、申请审批
接入子系统的审批手续如下:信息化管理办公室、机运区、机电副总、机电矿长。必须在领导审批后,按照信息化管理办公室的统一规划,才能接入环网。
二、系统接入
信息化管理办公室在接到审批后,按照要求将拟接入系统接入就近的环网交换机,需要分配IP地址时,根据环网IP管理规定进行分配,现场接入时必须要有信息化管理办公室人员在场,接入喇叭嘴时必须满足防爆要求。
现场接入人员要根据接入情况,在设备图册上标示出接入喇叭嘴、接入网口、ip分配、接入系统名称等详细情况。
三、责任划分
1、接入单位在系统接入环网前,先检查自身设备,能够正常工作通讯后,才允许接入环网。
2、当接入系统可能威胁到环网正常运行时,信息化管理办公室有权暂停系统接入甚至甩掉接入系统。
3、以接入插口线为界,前端归信息化管理办公室管理维护,后端归各使用单位管理维护
信息化管理办公室十禁止四不准
禁止随意进出信息办机房
禁止工作期间饮酒(包括中午)
禁止雨天及大风天气室外排线作业
禁止随意更改网络交换机配置
禁止在作业现场环境不安全的地点休息
禁止未取得安全资格证的人员下井作业
禁止未采取任何安全防范措施的登高作业
禁止工作时打闹,不服从指挥;做到文明施工,互助友爱
禁止违章作业,严格遵循操作规程,时时、处处、事事注意安全
禁止自作主张,擅自拆除安全标志、安全防护设施和安全保险装置,或者弃之不用及挪做他用
不准情绪不稳定者下井及登高作业
不准在高压线下排线布网
不准在不具备安全施工条件下施工
不准网线电源网线混排
信息办安全包保管理办法
为认真贯彻落实矿《关于加强2017年安全工作的决定》(平煤股份十〔2017〕1号)和《关于加强2017年安全包保联保管理的规定》文件精神,按照安全包保文件要求,努力做好对机电四队的安全包保工作,结合信息办实际工作情况,特制定本办法,具体如下:
一、成立信息办安全包保责任小组:
组 长:高志刚
副组长:刘兵 赵晓柯 冀伟朋
二、工作目标
(一)实行分专业、分区域负责的原则,信息办与机电六队建立安全包保联保关系,把安全包保分解到责任人。监督机电六队与我单位的包保配合工作,督导包保单位职工互保联保制度的实施情况。
(二)信息办包保人员要本着对所包机电六队安全负责的态度,努力学习安全业务知识,提高业务素质,深入现场,服务、帮助所包机电六队搞好安全工作,真正融入到机电六队的安全管理工作中。
(三)针对所包保单位机电六队的安全培训、二五学习、班组建设、安全文化建设、隐患排查、各项管理制度,以及班前会的情况,信息办包保人员每10天进行调研一次,对调研中发现的问题及时提出书面安全意见。
(四)信息办包保人员每旬深入机电六队各班组的工作现场1次,及时掌握所包单位的安全生产、工程质量及安全绩效考核等情况。发现隐患、漏洞,及时提出书面整改意见和建议。
(五)检查机电六队的各类工作,排查事故隐患,完成矿、战线领导对安全包保所安排的各项任务。
三、责任分工
(一)高志刚对信息办安全包保工作负全面管理责任,负责日常安全包保工作的指导与监督。
(二)刘兵、赵晓柯、冀伟朋负责检查机电六队日常安全培训、班前会、“二五”学习工作,抽查该单位职工的安全理念、应知应会、自救器使用等技能;监督机电六队落实各项管理制度,对发现的问题及时提出书面意见或建议,保证其防控安全管理无漏洞;负责督促机电六队的隐患排查和安全绩效考核各项工作的记录内容。
每月25日前把落实所包保的活动情况,形成文字资料,上报安检科。
十矿信息化考核制度
第一条 随意破坏网络设备、更换计算机硬件和擅自更改和删除操作系统、程序,一次考核50元。
第二条 使用来历不明的软件和光盘,导致病毒进入,造成计算机网络瘫痪,一次考核50元。
第三条 工作人员在工作时间上网聊天、玩游戏、看电影等一些与工作无关的事情,一次考核50元。
第四条 利用计算机系统上网发布、浏览、下载及传送反动、色情博彩及暴力的信息,一次考核50元。
第五条 严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》,禁止利用计算机非法入侵他人或其他组织的计算机信息系统,违者考核100元/次。
第六条 使用涉密计算机上网或使用别的介质处理、存储、传递涉密信息,一次考核100元。
第七条 严格执行信息上传审批制度,不得擅自上网发布信息,违者一次考核100元。
第八条 不得向无关人员泄露本网络的技术指标和技术资料,违者一次考核100元。
第九条 严禁携带家属子女到单位使用计算机,违者一次考核50元。
第十条 各科室使用人员要加强对计算机的爱护和管理,因人为因素造成计算机损坏,由本人负责维修或赔偿。
第十一条 不使用计算机时要及时关闭,并拔下电源插座,防止因漏电或其他原因引起火灾等事故,其造成的损失自负。
第十二条 严禁携带易燃、易燃易爆品进入机房,引起火灾等事故,责任自负。
第十三条 业务人员的笔记本要求安装OA软件,卸载时按规定程序做好回收授权的工作,一经发现破坏授权的行为考核100元。
第十四条 本规定由信息化管理办公室负责解释。
第十五条 本规定自发布之日起执行。
