煤矿矿图 第5部分信息化管理.doc

ICS 01.100.01D04Q/SH神华集团有限责任公司企业标准Q/SHJ 0035.5-2012煤矿矿图 第5部分：信息化管理Map of coal mine Part 5: Information management2012 - 08 - 23发布 2012 - 09 - 01实施神华集团有限责任公司   发布目  次目次 I前言 III引言 V1 范围 12 规范性引用文件 13 术语和定义 14 数据采集和备份 15 数据传输 36 矿图信息安全 4参考文献 6前  言Q/SHJ 0035《煤矿矿图》分为六个部分：——第1部分：术语和分类；——第2部分：图式；——第3部分：图形符号；——第4部分：计算机辅助设计；——第5部分：信息化管理；——第6部分：矿图管理本部分为Q/SHJ 0035的第5部分本部分按照GB/T 1.1-2009 给出的规则起草本部分由神华集团有限责任公司煤炭生产部提出本部分由神华集团有限责任公司科技发展部归口本部分起草单位：神华集团有限责任公司煤炭生产部、神华地质勘查有限责任公司主要起草人：王金力、翟桂武、杨汉宏、王铁军、尤文顺、徐开宇、张文辉、孟 峰、周廷扬、叶 平、李浩荡、马忠辉、崔 杰、崔高恩、马建伟、张启霞、李亚芳、张国荣、李 靓、陈艳娜、李京亮、韩玲玲。

引  言Q/SHJ 0035的本部分是为加强神华集团有限责任公司煤矿生产用图（简称矿图）信息在使用、管理和传递中的安全性而制定本部分依据国家现行信息管理标准，针对神华集团有限责任公司矿图信息安全，结合神华集团有限责任公司煤矿可持续发展实际编制而成煤矿矿图 第5部分：信息化管理1　 范围Q/SHJ 0035的本部分规定了煤矿矿图（以下简称矿图）信息化管理中的数据采集和备份、数据传输、数据检索和对矿图信息安全的要求本部分适用于神华集团有限责任公司（以下简称神华）所属煤炭企业矿图信息化管理2　 规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件，仅所注日期的版本适用于本文件凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件GB/T 20269-2006 信息安全技术 信息系统安全管理要求GB/T 20271-2006 信息安全技术 信息系统通用安全技术要求3　 术语和定义下列术语和定义适用于本文件：3.1矿图数据 mine map data将煤矿生产活动及其邻近区域相关事物的性质、位置、形态和数量等，通过计算机以图形、图像和符号形成的文件3.2完整性 integrity包括数据完整性和系统完整性。

数据完整性表征数据所具有的特性，即无论数据形式作何变化，数据的准确性和一致性均保持不变的程度；系统完整性表征数据在防止非授权用户修改或使用资源和防止授权用户不正确地修改或使用资源的情况下，系统能履行其操作目的的品质［GB/T 20269-2006，定义3.1］4　 数据采集和备份4.1　 数据采集4.1.1　 纸质矿图数字化4.1.1.1　 各煤炭企业应加强纸质矿图数字化各环节的安全保密管理机制，确保其安全、完整和长期可用4.1.1.2　 纸质矿图数字化的各个环节均应进行详细的登记，在数字化工作完成的同时建立起完整、规范的记录4.1.2　 原始数据的采集各煤炭企业应确保采集过程中的真实性和准确性4.2　 数据备份4.2.1　 数据备份4.2.1.1　 数据备份的内容和周期要求各煤炭企业应明确说明需要定期备份重要矿图的内容和备份周期；确定重要矿图的保存期；采用离线备份或备份方案，定期进行矿图数据增量备份；对矿图备份和恢复的管理应按GB/T 20271-2006，6.1.2.4所规定采用的安全技术，才能达到其应有的安全性要求；4.2.1.2　 备份介质及其恢复的检查要求在4.2.1.1的基础上，定期检查备份介质，确保在紧急情况时可以使用；定期检查及测试恢复程序，确保在预定时间内正确恢复；应根据矿图的重要程度预设好更新频率，设定备份周期；各煤炭企业应指定专人负责矿图备份和恢复，并同时保存几个版本的备份；对矿图备份和恢复的管理应保证GB/T 20271-2006中的6.2.2.5所规定采用的安全技术，才能达到其应有的安全性要求；4.2.1.3　 备份和恢复措施的强化管理在4.2.1.2的基础上，必要时应采用热备份方式保存数据，同时定期进行矿图数据增量备份和应用环境的离线全备份；各煤炭企业应分别指定专人负责不同方式的矿图数据备份和恢复，并保存必要的操作记录；对矿图数据备份和恢复的管理应按GB/T 20271-2006中的6.3.2.6所规定采用的安全技术，才能达到其应有的安全性要求；4.2.1.4　 关键备份和恢复的操作过程监督根据矿图数据实时性和其他安全要求，采用本地或远地备份方式，制定适当的备份和恢复方式以及操作程序，必要时对备份后的矿图数据采取加密或数据隐藏处理，操作时要求两名工作人员在场并登记备案；对矿图数据备份和恢复的管理应按GB/T 20271-2006中6.4.2.6所规定采用的安全技术，才能达到其应有的安全性要求。

4.2.1.5　 备份数据的要求各煤炭企业备份数据不应修改4.2.1.6　 备份数据资料保管地点各煤炭企业的备份数据资料的保管地点应有防火、防热、防潮、防尘、防磁、防盗设施4.2.2　 备份介质维护备份介质的维护应符合以下要求：—— 定期检查备份介质；—— 定期检查及测试数据恢复程序4.2.3　 备份数据的检查备份数据的检查应符合以下要求：—— 按数据重要程度确定备份文件更新频率；—— 专人负责数据的备份和恢复；—— 定期进行数据离线备份；—— 备份数据不应修改5　 数据传输5.1　 基本管理数据传输应符合以下要求：—— 矿图数据传输应采取严格的安全措施确保其完整性；—— 数据加密防止信息泄露5.2　 规范管理5.2.1　 数据传输，应根据信息敏感度建立交流安全协议，明确管理责任5.2.2　 各煤炭企业内部不同安全区域之间的数据传输，应有明确的安全要求5.2.3　 高安全区向低安全区数据传输，应经主管领导书面批准，明确部门和人员责任，采取安全专控措施5.2.4　 矿图数据检索服务归口单位为神华资料室（馆）检索系统应具备以下基本功能：—— 依据所属煤炭公司名字检索；—— 依据煤矿名称及矿权信息检索；—— 依据图件名称或种类检索；—— 依据矿图编制日期检索；—— 依据资料目录、索引或计算机搜索引擎等检索。

6　 矿图信息安全6.1　 基本要求6.1.1　 针对信息本身的安全，各煤炭企业应保障矿图信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信息的泄露和破坏，防止信息资源的非授权访问6.1.2　 针对信息系统或网络系统的安全，各煤炭企业应保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等6.2　 管理内容矿图信息系统安全管理就是在充分分析信息系统安全风险和建立信息系统安全机制的基础上，制定信息系统的安全策略，采取先进、科学、适用的安全技术，对信息系统进行安全防护和监控，使系统具有灵敏、迅速的响应和动态调整的功能内容包括：——落实安全管理机构及安全管理人员，明确角色与责任，制定安全规划；——开发安全策略；——实施风险管理；——制定业务持续性计划和灾难恢复计划；——选择与实施安全措施；——保证配置、变更的正确与安全；——进行安全审计；——保证维护支持；——进行监控、检查，处理安全事件；——安全意识与安全教育；——人员安全管理等6.3　 矿图信息安全管理制度6.3.1　 各煤矿企业存放矿图备份数据的介质应具有明确的标识。

备份数据应异地存放，并明确落实异地备份数据的管理职责6.3.2　 各煤矿企业应注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理，保证存储介质的物理安全6.3.3　 任何矿图数据的使用及存放数据的设备或介质的调拨、废弃或销毁应严格按照程序进行逐级审批，以保证备份数据安全完整6.3.4　 对于需要长期保存的矿图数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性转存的矿图数据应有详细的文档记录6.3.5　 非本单位技术人员对本公司的设备、系统等进行维修、维护时，应由本公司相关技术人员现场全程监督计算机设备送外维修，应经设备管理机构负责人批准6.3.6　 运行维护部门应指定专人负责计算机病毒的防范工作，建立本矿的计算机病毒防治管理制度，经常进行计算机病毒检查，发现病毒及时清除6.4　 矿图信息安全机制及安全防护措施防止矿图信息安全威胁，减少脆弱性，约束不希望事故的影响，检测不希望事故和促使恢复矿图信息的安全管理体系中，安全机制是保证安全策略得以实施的和实现的机制和体制。

矿图安全机制及安全防护措施应满足以下要求：——网络监督和分析；——用于保密性的加密；——数字签名；——防病毒软件；——信息备份；——备用电源；——访问控制机制6.5　 系统维护系统的维护应包括系统初始化定制、权限管理、数据管理、日志管理、数据维护、数据光盘制作等6.6　 信息管理人员要求矿图信息安全管理员，负责相应的网络安全和信息安全工作矿图信息安全管理员要认真履行职责，确保网络信息及时更新，做到安全、真实、可靠矿图信息人员的配备、关键岗位人员管理、录用管理、离岗、考核等采用GB/T 20269-2006中5.2.3的人员管理要求6.7　 信息管理权限神华各子（分）公司不同用户应设置不同管理级别，不同管理级别应拥有不同权限用户角色分配与权限设置，包括：用户的增、删、修改与用户（含用户组）权限的创建、修改、删除、复制、赋权等参 考 文 献[1] GB/T 20269－2006 信息安全技术 信息系统安全管理要求[2] GB/T 22080－2008 信息技术 安全技术 信息安全管理体系要求[3] GB/T 20271－2006 信息安全技术 信息系统通用安全技术要求[4] 安海忠，方伟主编. 信息管理概论. 北京：地质出版社，2010_________________________________。