开滦集团通信、计算机、工业控制网络实现安全生产和经营管理全面覆盖，共计350多公理杆路、800多公理线路，计算机局域网达到了74个，网内计算机台数达到1.1万余台。应用包括财务系统在内的集团公司级的计算机应用软件26个、各级单位应用的内、外网站70多个。同时，全局共有行政交换机容量近38000门、生产调度交换机容量4700门，集团公司主要生产系统自动化率达到80%。
　　信息与控制中心通过加强网络信息安全文化建设，健全网络安全理念、完善安全行为规范、加强安全管理，用安全文化培育人、塑造人，不断增强安全文化的引领力、执行力、保障力、预控力和支撑力，维护了开滦网络信息安全，促进企业两化融合和互联网+工作不断推进深入。
　　一、培育企业网络安全文化理念
　　（一）确定网络安全文化内涵
　　1、安全愿景。信息化时代，网络安全成为企业安全管理的重要内容。随着企业信息化建设应用的不断深入，网络安全是推进企业两化融合和互联网+工作的基础，是经营管理信息系统和安全生产自动化系统正常运行的前提和保障。
　　2、安全宗旨。网络系统的建设与应用，确保安全稳定是前提；管理信息系统的建设与应用，系统功能安全成熟是基础；生产自动化系统的建设与应用，配套网络安全措施是保障。要不断研究探索依靠信息化手段和方式，不断提高网络系统安全保障水平。
3、安全目标。重要政治敏感期为“零”事故。骨干网络年正常运行时间比例大于等于97%。
　　4、安全使命。维护企业网络安全是信控中心工作职责，是全体干部、员工的共同责任。维护网络安全是信控中心工作的重中之重，是第一位的工作内容和要求，无论何时何事，必须始终坚持和遵守。
　　（二）构建网络安全文化理念
　　1、安全核心理念。没有网络安全，就没有网络建设与发展；没有网络，就没有企业信息化自动化发展，更谈不上两化融合、互联网+。因此，维护网络安全，关系到企业生存与发展。
　　2、安全价值理念。开滦集团计算机网络、通信网络、工业控制网络覆盖率保持97%，运行着人财物、产供销企业大部分经营管理信息系统和井下生产自动化系统。网络安全直接关系着企业的经济效益、社会效益。
　　3、安全作风理念。网络安全是世界性课题，是没有硝烟的战斗；网络安全管理，是技术进步中魔高一尺、道高一丈的反复过程，没有止境；不断深化管理创新和技术创新是根本保障，无论网攻还是网管，终究比拼的是能力。
　　（三）安全方针、原则
　　1、以人为本。突出员工在安全生产中的主体地位，激发员工主动安全、自主管理的内在动力。
　　2、六位一体”。着力构建理念引领、制度规范、管理提升、教育培训、环境塑造、健康关怀一体化的安全文化建设管理体系，推动企业的安全发展、和谐发展。
　　3、重在基础。夯实安全管理和企业文化各项基础工作，突出安全文化建设主线和重点，带动企业文化建设全局工作。
　　4、整体纳入。通过全面评估、选树标杆、强化激励，形成安全文化建设梯次发展、整体跃升的良好局面。
　　5、动态管理。强化先进典型的日常管理，形成能上能下的动态考核机制，调动各单位参与创建的积极性。
　　6、持续改进。通过定标、贯标、对标、升标的闭合循环，不断提升集团公司安全文化建设整体水平。
　　二、健全完善了网络安全管理行为规范
　　（一）安全行为准则和企业安全行为规范
　　1、互联网出口和进口是企业的安全门，守之以序；每一道网关、网闸后面是企业的核心利益，守之以力；如织如麻的纤路连接着企业万千系统用户，守之以制；浩如烟海的数据累积事关企业方方面面，守之以备；创新应急机制是防治安全事故的关键手段，守之以恒；技术业务能力和安全思想教育是提高网管队伍素质的基础，守之以坚。
　　2、信控中心建立健全《信控中心安全体系》，制定完善了《信控中心网络安全应急预案》。一是建立完善的调度指挥机制，集团公司各级单位建立了网络信息安全保密工作领导小组，下设领导小组办公室，设专人负责。建立了机房“义务消防员队伍”、“远端模块机房巡视人员队伍”、“外线杆路线路安全维护队伍”。二是制定了《互联网进、出口安全管理制度》、《网络信息安全保密管理责任制》、《重大政治敏感期网络安全应急保障制度》、《网络24小时安全巡检制度》、《网络安全技术培训管理》等十几个相关制度。
　　（二）干部、员工安全行为规范
　　1、机房要害部门人员行为规范。要求进入机房等要害部位人员，必须持有公安部门签发的要害证，并严格履行登记手续，人员进入要害部位时，必须有领导或技术人员带领，每次不准超过规定人数，不许随便触动设备，未经公安保卫部门批准不准绘图或拍照。
　　2、计算机保密检查人员行为规范。严禁违反规定查阅网络用户资料和监听用户通话，未经批准，不得将设备、网络结构、电路开放软件资料及数据等资料抄录、复制和擅自带出机房；严格了计算机维修人员安全保密制度，严禁在维护计算机过程中查看其中内容，特别是对涉密计算机和其它涉密载体以及领导专用电脑的维修，规定维修时间、地点，在单位保密员或指定人员的监督指导下进行工作。
　　3、网络设备和应用系统专人行为规范。规定了重点设备和应用系统由专人负责维护制度；任何人员操作设备必须通过专职管理员才能操作，遵守作好相应的记录和备份制度。专门管理人员负责保管各设备用和应用系统的户名和密码，并负责定期更换密码；加强对转岗和调离人员的管理，严格执行设备、存储器、重要数据等移交制度。
　　三、安全管理
　　（一）落实外线机房防控。一是坚持网络外线、外部机房的日监控和日巡检制度，规定每日定时对网络进行监控扫描，每日巡检服务器系统，及时发现问题、解决问题。同时，每年定期组织全面检查。二是强化网络信息安全应急工作管理。要编制网络信息安全应急预案，详细规定应急计划与响应恢复方案、处理方法与流程，加强应急预案演练，做好应急处置的各项准备工作。
　　（二）加强网络系统防控。一是严格网络访问控制，封闭各种具有安全隐患的端口，屏蔽非法网站的访问，防止黑客入侵。二是实施上网实行实名制，对访问网址和内容进行记录。三是结合公安部门对出口进行实时监控，强化了用户上网行为管理，对发现的不良信息可及时处理。四是增强对于公网入口处病毒的入侵控制，防治病毒对内网的威胁。五是控制垃圾邮件的侵入。五是建立了“开滦集团信息化系统调度监测管控平台”对重要网络设备、服务器和应用系统运行状况24小时进行实时监控，对重要应用系统进行备份、记录，出现故障可通过报警、邮件、手机短信等方式通知有关人员，及时处理和解决。
　　（三）加强网站安全管理。一是坚持上网不涉密，涉密不上网，谁上网谁负责的工作原则，严格管理发布信息工作，保证开滦集团51个内、外部网站信息发布符合保密规定，不发生涉密事件。二是应研究建立开滦个性化网站管理平台，对集团所有网站进行整合，实现统一硬件平台、统一软件平台、统一管理、统一升级维护、统一RSS系统、统一信息共享，作为一种强大、灵活、可伸缩性的信息管理工具，为开滦信息化建设提供更高求的安全保密管理，达到信息安全畅通、管理有序和维护安全保障的目的。
　　（四）加强涉密计算机保密管理。涉密计算机保密管理，包括涉密的计算机、移动硬盘、U盘、光盘等安全保密管理。一是应加强对涉密计算机的检查监控。应对涉密计算机要统一拆除计算机网卡；对机卡一体的计算机，要关闭一切上网端口，并加强对可能通过USB接口无线上网的监控；加强对移动硬盘、U盘、光盘的加密管理。
　　（五）强化了矿井自动化生产网络的安全管理。编制了“矿井自动化生产网络安全技术规范技术方案”，制定了具体的实施方案，在唐山矿、吕家坨矿试点成功，并在吕家坨矿召开了现场会。加强生产控制网安全管理，组织了网络安全评测。编制了实施方案，组织了唐山矿、范各庄矿等8个单位的评测，对存在的网络安全隐患和漏洞及时进行了整改。
　　作者:开滦集团信息与控制中心董辉