??????? 3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備（如路由器、防火墻等）的口令必須由專人掌管，并要求定期更換。按分級管理、共同負(fù)責(zé)的原則，由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺，需要多個口令，應(yīng)建議他們使用單一的有質(zhì)量的口令，并對儲存口令提供合理的保護(hù)。
??????? 4.嚴(yán)格按崗位職責(zé)設(shè)置各崗位操作權(quán)限，各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負(fù)責(zé)人批準(zhǔn)并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認(rèn)證。
??????? 5.在正常的系統(tǒng)運行中，所有對業(yè)務(wù)系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行，其他人員不得直接對系統(tǒng)或應(yīng)用進(jìn)行實質(zhì)性操作。
??????? 第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理
??????? 1．系統(tǒng)選用：煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能；
??????? 2.口令使用管理：要嚴(yán)格加強(qiáng)口令保密制度的執(zhí)行，杜絕使用公開或缺省的口令和用戶名稱，對關(guān)鍵用戶的口令要采用雙人監(jiān)護(hù)、異地保存等方式進(jìn)行管理，嚴(yán)防個人獨自以關(guān)鍵用戶進(jìn)入系統(tǒng)；
??????? 3.系統(tǒng)運行監(jiān)控管理：要加強(qiáng)系統(tǒng)日常的巡查，及時監(jiān)控用戶使用系統(tǒng)資源情況，對陌生用戶要及時查清來源，并加以相應(yīng)處理，對越權(quán)用戶要查明越權(quán)原因，并根據(jù)實際情況限制其使用權(quán)限；
??????? 4.系統(tǒng)備份管理：及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作，以備系統(tǒng)出現(xiàn)意想不到的故障。
??????? 第十七條 計算機(jī)病毒防范
??????? 必須建立計算機(jī)病毒防范制度，系統(tǒng)管理員應(yīng)有較強(qiáng)的病毒防范意識，定期進(jìn)行病毒檢測，及時更新軟件版本和漏洞補(bǔ)丁，發(fā)現(xiàn)問題及時解決。具體措施如下：
??????? 1.要求所有工作站全部安裝防病毒軟件；
??????? 2.為防止原始設(shè)備計算機(jī)病毒的侵害對新購進(jìn)的計算機(jī)及設(shè)備，要組織專業(yè)人員檢查后方可安裝運行；
??????? 3.軟盤、光盤等移動存儲媒體，以及外來的軟件等，要先進(jìn)行計算機(jī)病毒檢查，確認(rèn)無計算機(jī)病毒后才可以使用；嚴(yán)禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等；
??????? 4.重要計算機(jī)要定期進(jìn)行計算機(jī)病毒檢查，系統(tǒng)中的程序要定期進(jìn)行比較測試和分析；
??????? 5.在接入Internet 網(wǎng)時，嚴(yán)格控制下載軟件，謹(jǐn)慎接收電子郵件；在接收電子郵件時，不隨意打開郵件附件；
??????? 6.關(guān)鍵服務(wù)器要盡量做到專機(jī)專用，特別是具有讀寫權(quán)限、身份確認(rèn)功能的認(rèn)證服務(wù)器一定要專用；對共享的網(wǎng)絡(luò)文件服務(wù)器，應(yīng)特別加以維護(hù)，控制讀寫權(quán)限，盡量不在服務(wù)器上運行無關(guān)軟件程序；
??????? 7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護(hù)；
??????? 8.跟蹤計算機(jī)病毒發(fā)展的最新動態(tài)，及時了解計算機(jī)病毒，特別是有嚴(yán)重破壞力的計算機(jī)病毒的爆發(fā)日期或爆發(fā)條件，及時通知各部門進(jìn)行防范；
??????? 9.隨時注意計算機(jī)的各種異?，F(xiàn)象，一旦發(fā)現(xiàn)，應(yīng)立即用查毒軟件仔細(xì)檢查；
??????? 10.經(jīng)常更新與升級防殺計算機(jī)病毒軟件的版本；
??????? 11.對重點崗位的計算機(jī)要定點、定時、定人作查毒殺毒巡檢；
??????? 12.當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時，立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運行，并同時上報信息中心，由信息中心派人處理。
??????? 13.接受省經(jīng)濟(jì)信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式，對計算機(jī)病毒防范管理制度的實施情況進(jìn)行檢查。
??????? 第十八條 網(wǎng)絡(luò)安全
??????? 1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前，必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施，并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗，未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。
??????? 2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全，全省行業(yè)計算機(jī)網(wǎng)絡(luò)要嚴(yán)格控制Internet 出口數(shù)量，各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入Internet 。市局公司可以根據(jù)需要建設(shè)Internet 出口，但必須符合以下要求：3.4.5點
??????? 3.Internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離，其安全方案由省局信息中心統(tǒng)一制定和審批；
??????? 4.有Internet出口的單位必須采取嚴(yán)格的安全保護(hù)措施，至少配置放火墻和入侵檢測措施，對Internet 提供公共服務(wù)的服務(wù)器（如WEB 服務(wù)等）應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置，不得允許來自Internet 的用戶訪問行業(yè)網(wǎng)絡(luò)；
??????? 5.不得采用一臺路由器同時與Internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進(jìn)行互聯(lián)。
??????? 6.禁止建立面向行業(yè)外的電子公告系統(tǒng)；建立面向行業(yè)內(nèi)的電子公告系統(tǒng)，須報省局信息中心批準(zhǔn)和備案，并建立用戶登一記和信息、管理制度；
??????? 7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機(jī)通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò)，如業(yè)務(wù)確實需要，需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準(zhǔn)。
??????? 8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)實行嚴(yán)格的物理隔離，涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標(biāo)準(zhǔn)和要求。
??????? 9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通，行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進(jìn)行連接時，在外聯(lián)網(wǎng)的交界處，必須提供相應(yīng)的安全保護(hù)措施，并制定嚴(yán)密的訪問權(quán)限。
??????? 10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施，各部門必須嚴(yán)格遵守，不得擅自變更，以確保行業(yè)計算機(jī)網(wǎng)絡(luò)的互聯(lián)互通
??????? 11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。
??????? 12.建立衛(wèi)星設(shè)備管理制度、日常維護(hù)制度、技術(shù)資料管理制度等，加強(qiáng)衛(wèi)星通信的監(jiān)管，防止垃圾信息上衛(wèi)星通信網(wǎng)，保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行。
??????? 13.其它未進(jìn)行詳細(xì)規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。
??????? 第十九條 人員安全管理
??????? 1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學(xué)歷，具有必備的計算機(jī)理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認(rèn)真負(fù)責(zé)的服務(wù)意識。
??????? 2.計算機(jī)系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置，運行狀況，并建立詳細(xì)檔案。
??????? 3.關(guān)鍵技術(shù)崗位應(yīng)進(jìn)行嚴(yán)格審查并保持人員相對穩(wěn)定，離崗時必須嚴(yán)格辦理離崗手續(xù)，明確其離崗后的保密義務(wù)，退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。
??????? 4.加強(qiáng)對信息安全技術(shù)人員進(jìn)行業(yè)務(wù)培訓(xùn)和技術(shù)培訓(xùn)，實行持證上崗制，不合格或未參加培訓(xùn)者不得上崗。
??????? 5.加強(qiáng)對信息系統(tǒng)使用人員進(jìn)行系統(tǒng)安全教育，提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。
??????? 第二十條 安全責(zé)任管理
??????? 1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運行安全、可靠，做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定，計算機(jī)網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求，自覺維護(hù)國家的安全和穩(wěn)定，自覺保守國家、行業(yè)和單位的秘密。
??????? 2.各部門應(yīng)建立安全責(zé)任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員，相應(yīng)管理和維護(hù)人員必須對本人接辦的各項事務(wù)的處理過程負(fù)責(zé)，確保行業(yè)計算機(jī)網(wǎng)絡(luò)和信息、系統(tǒng)的安全運行。
??????? 3.各類人員必須承擔(dān)相應(yīng)信息系統(tǒng)安全管理責(zé)任，并嚴(yán)格遵守有關(guān)規(guī)定，自覺維護(hù)遼寧煙草信息系統(tǒng)安全。
??????? 4.根據(jù)國家保密法規(guī)，建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度，審查工作由同級保密工作機(jī)構(gòu)或業(yè)務(wù)工作機(jī)構(gòu)根據(jù)有關(guān)專門規(guī)定負(fù)責(zé)執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸，屬國家秘密的信息、上網(wǎng)，需經(jīng)同級保密委員會同意，并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外，上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負(fù)責(zé)”，的原則。
??????? 5.違規(guī)處罰：對于違反本規(guī)定的單位和個人，情節(jié)較輕者給予警告，并做出書面檢查；情節(jié)嚴(yán)重的，將給予停止聯(lián)網(wǎng)、限期整改的處罰，并追究主要領(lǐng)導(dǎo)的責(zé)任；構(gòu)成犯罪的，交由司法機(jī)關(guān)依法追究刑事責(zé)任。
???????