201899726-煤矿矿图-第5部分：信息化管理1.doc

ICS 01.100.01 D04Q/SH 神华集团有限责任公司企业标准 Q/SHJ 0035.5-2012 煤矿矿图 第5部分信息化管理 Map of coal mine Part 5 Ination management 2012 - 08 - 23发布 2012 - 09 - 01实施 神华集团有限责任公司 发布 Q/SHJ 0035.5-2012 目 次 目次I 前言III 引言V 1 范围1 2 规范性引用文件1 3 术语和定义1 4 数据采集和备份1 5 数据传输3 6 矿图信息安全4 参考文献6 7 前 言 Q/SHJ 0035煤矿矿图分为六个部分 第1部分术语和分类； 第2部分图式； 第3部分图形符号； 第4部分计算机辅助设计； 第5部分信息化管理； 第6部分矿图管理。 本部分为Q/SHJ 0035的第5部分。 本部分按照GB/T 1.1-2009 给出的规则起草。 本部分由神华集团有限责任公司煤炭生产部提出。 本部分由神华集团有限责任公司科技发展部归口。 本部分起草单位神华集团有限责任公司煤炭生产部、神华地质勘查有限责任公司。 主要起草人王金力、翟桂武、杨汉宏、王铁军、尤文顺、徐开宇、张文辉、孟 峰、周廷扬、 叶 平、李浩荡、马忠辉、崔 杰、崔高恩、马建伟、张启霞、李亚芳、张国荣、 李 靓、陈艳娜、李京亮、韩玲玲。 引 言 Q/SHJ 0035的本部分是为加强神华集团有限责任公司煤矿生产用图（简称矿图）信息在使用、管理和传递中的安全性而制定。 本部分依据国家现行信息管理标准，针对神华集团有限责任公司矿图信息安全，结合神华集团有限责任公司煤矿可持续发展实际编制而成。 煤矿矿图 第5部分信息化管理 1 范围 Q/SHJ 0035的本部分规定了煤矿矿图（以下简称矿图）信息化管理中的数据采集和备份、数据传输、数据检索和对矿图信息安全的要求。 本部分适用于神华集团有限责任公司（以下简称神华）所属煤炭企业矿图信息化管理。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 20269-2006 信息安全技术 信息系统安全管理要求 GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求 3 术语和定义 下列术语和定义适用于本文件 3.1 矿图数据 mine map data 将煤矿生产活动及其邻近区域相关事物的性质、位置、形态和数量等，通过计算机以图形、图像和符号形成的文件。 3.2 完整性 integrity 包括数据完整性和系统完整性。数据完整性表征数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变的程度；系统完整性表征数据在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下，系统能履行其操作目的的品质。 ［GB/T 20269-2006，定义3.1］ 4 数据采集和备份 4.1 数据采集 4.1.1 纸质矿图数字化 4.1.1.1 各煤炭企业应加强纸质矿图数字化各环节的安全保密管理机制，确保其安全、完整和长期可用。 4.1.1.2 纸质矿图数字化的各个环节均应进行详细的登记，在数字化工作完成的同时建立起完整、规范的记录。 4.1.2 原始数据的采集 各煤炭企业应确保采集过程中的真实性和准确性。 4.2 数据备份 4.2.1 数据备份 4.2.1.1 数据备份的内容和周期要求 各煤炭企业应明确说明需要定期备份重要矿图的内容和备份周期；确定重要矿图的保存期；采用离线备份或在线备份方案，定期进行矿图数据增量备份；对矿图备份和恢复的管理应按GB/T 20271-2006，6.1.2.4所规定采用的安全技术，才能达到其应有的安全性要求； 4.2.1.2 备份介质及其恢复的检查要求 在4.2.1.1的基础上，定期检查备份介质，确保在紧急情况时可以使用；定期检查及测试恢复程序，确保在预定时间内正确恢复；应根据矿图的重要程度预设好更新频率，设定备份周期；各煤炭企业应指定专人负责矿图备份和恢复，并同时保存几个版本的备份；对矿图备份和恢复的管理应保证GB/T 20271-2006中的6.2.2.5所规定采用的安全技术，才能达到其应有的安全性要求； 4.2.1.3 备份和恢复措施的强化管理 在4.2.1.2的基础上，必要时应采用热备份方式保存数据，同时定期进行矿图数据增量备份和应用环境的离线全备份；各煤炭企业应分别指定专人负责不同方式的矿图数据备份和恢复，并保存必要的操作记录；对矿图数据备份和恢复的管理应按GB/T 20271-2006中的6.3.2.6所规定采用的安全技术，才能达到其应有的安全性要求； 4.2.1.4 关键备份和恢复的操作过程监督 根据矿图数据实时性和其他安全要求，采用本地或远地备份方式，制定适当的备份和恢复方式以及操作程序，必要时对备份后的矿图数据采取加密或数据隐藏处理，操作时要求两名工作人员在场并登记备案；对矿图数据备份和恢复的管理应按GB/T 20271-2006中6.4.2.6所规定采用的安全技术，才能达到其应有的安全性要求。 4.2.1.5 备份数据的要求 各煤炭企业备份数据不应修改。 4.2.1.6 备份数据资料保管地点 各煤炭企业的备份数据资料的保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 4.2.2 备份介质维护 备份介质的维护应符合以下要求 定期检查备份介质； 定期检查及测试数据恢复程序。 4.2.3 备份数据的检查 备份数据的检查应符合以下要求 按数据重要程度确定备份文件更新频率； 专人负责数据的备份和恢复； 定期进行数据离线备份； 备份数据不应修改。 5 数据传输 5.1 基本管理 数据传输应符合以下要求 矿图数据传输应采取严格的安全措施确保其完整性； 数据加密防止信息泄露。 5.2 规范管理 5.2.1 数据传输，应根据信息敏感度建立交流安全协议，明确管理责任。 5.2.2 各煤炭企业内部不同安全区域之间的数据传输，应有明确的安全要求。 5.2.3 高安全区向低安全区数据传输，应经主管领导书面批准，明确部门和人员责任，采取安全专控措施。 5.2.4 矿图数据检索服务归口单位为神华资料室（馆）。检索系统应具备以下基本功能 依据所属煤炭公司名字检索； 依据煤矿名称及矿权信息检索； 依据图件名称或种类检索； 依据矿图编制日期检索； 依据资料目录、索引或计算机搜索引擎等检索。 6 矿图信息安全 6.1 基本要求 6.1.1 针对信息本身的安全，各煤炭企业应保障矿图信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信息的泄露和破坏，防止信息资源的非授权访问。 6.1.2 针对信息系统或网络系统的安全，各煤炭企业应保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。 6.2 管理内容 矿图信息系统安全管理就是在充分分析信息系统安全风险和建立信息系统安全机制的基础上，制定信息系统的安全策略，采取先进、科学、适用的安全技术，对信息系统进行安全防护和监控，使系统具有灵敏、迅速的响应和动态调整的功能。内容包括 落实安全管理机构及安全管理人员，明确角色与责任，制定安全规划； 开发安全策略； 实施风险管理； 制定业务持续性计划和灾难恢复计划； 选择与实施安全措施； 保证配置、变更的正确与安全； 进行安全审计； 保证维护支持； 进行监控、检查，处理安全事件； 安全意识与安全教育； 人员安全管理等。 6.3 矿图信息安全管理制度 6.3.1 各煤矿企业存放矿图备份数据的介质应具有明确的标识。备份数据应异地存放，并明确落实异地备份数据的管理职责。 6.3.2 各煤矿企业应注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全。 6.3.3 任何矿图数据的使用及存放数据的设备或介质的调拨、废弃或销毁应严格按照程序进行逐级审批，以保证备份数据安全完整。 6.3.4 对于需要长期保存的矿图数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的矿图数据应有详细的文档记录。 6.3.5 非本单位技术人员对本公司的设备、系统等进行维修、维护时，应由本公司相关技术人员现场全程监督。计算机设备送外维修，应经设备管理机构负责人批准。 6.3.6 运行维护部门应指定专人负责计算机病毒的防范工作，建立本矿的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除。 6.4 矿图信息安全机制及安全防护措施 防止矿图信息安全威胁，减少脆弱性，约束不希望事故的影响，检测不希望事故和促使恢复。矿图信息的安全管理体系中，安全机制是保证安全策略得以实施的和实现的机制和体制。矿图安全机制及安全防护措施应满足以下要求 网络监督和分析； 用于保密性的加密； 数字签名； 防病毒软件； 信息备份； 备用电源； 访问控制机制。 6.5 系统维护 系统的维护应包括系统初始化定制、权限管理、数据管理、日志管理、数据维护、数据光盘制作等。 6.6 信息管理人员要求 矿图信息安全管理员，负责相应的网络安全和信息安全工作。矿图信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠。 矿图信息人员的配备、关键岗位人员管理、录用管理、离岗、考核等采用GB/T 20269-2006中5.2.3的人员管理要求。 6.7 信息管理权限 神华各子（分）公司不同用户应设置不同管理级别，不同管理级别应拥有不同权限。 用户角色分配与权限设置，包括用户的增、删、修改与用户（含用户组）权限的创建、修改、删除、复制、赋权等。 参 考 文 献 [1] GB/T 20269－2006 信息安全技术 信息系统安全管理要求 [2] GB/T 22080－2008 信息技术 安全技术 信息安全管理体系要求 [3] GB/T 20271－2006 信息安全技术 信息系统通用安全技术要求 [4] 安海忠，方伟主编. 信息管理概论. 北京地质出版社，2010 _________________________________