第1篇 信息安全獎懲管理辦法
1.目的
明確信息安全獎勵與違規(guī)行為處罰的操作原則,強化執(zhí)行,促進員工信息安全意識提升。
2.適用范圍
本規(guī)范適用于深圳市**公司 (后續(xù)簡稱為公司)。
3.定義
序號
角色
職責(zé)
001
信息安全事件
指識別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關(guān)的情況;其中一、二級信息安全事件稱為重大信息安全事件。
002
信息安全活動
為培養(yǎng)員工信息安全意識,提高公司整體安全水平而舉辦的活動,形式包括但不限于:考試、培訓(xùn)、宣傳和自查。
4.職責(zé)與權(quán)限
序號
角色
職責(zé)
001
員工
遵守公司信息安全管理制度,積極配合、參與信息安全活動。
002
各部門信息安全接口人
協(xié)助公司信息安全管理制度、產(chǎn)品的宣傳與培訓(xùn)工作;負責(zé)對部門信息安全問題進行匯總與反饋。
003
部門主管
是部門信息安全的直接責(zé)任人,負責(zé)監(jiān)督和管理本部門員工的信息安全行為,并對潛在的信息安全風(fēng)險進行預(yù)警,預(yù)防信息安全事件。
004
部門經(jīng)理
作為部門信息安全的間接責(zé)任人,熟悉公司信息安全戰(zhàn)略,并積極推動信息安全策略的落地執(zhí)行。
005
部門副總
對所負責(zé)部門的信息安全事件負相應(yīng)的管理責(zé)任。
006
it部信息安全組
對信息安全事件進行跟蹤處理,并確定事件責(zé)任人。
007
董事會秘書
審核信息安全事件處理報告。
008
總經(jīng)理
最終審批信息安全事件處罰申請。
009
人力資源部
依據(jù)公司財務(wù)制度對已審批的信息安全獎勵/處罰報告執(zhí)行經(jīng)濟獎勵或者處罰措施。
010
法務(wù)部
配合it部信息安全組進行信息安全事件處理,對違反法律法規(guī)的信息安全責(zé)任人依法追究法律責(zé)任。
5.內(nèi)容
5.1獎勵、違規(guī)行為處罰原則
5.1.1及時激勵原則
對長期妥善保護公司信息資產(chǎn),有效避免信息資產(chǎn)的遺失、濫用、盜用等,或?qū)τ诖龠M信息安全合理共享表現(xiàn)突出的個人或者集體,將及時獎勵。
5.1.2舉報保密原則
對于舉報信息安全違規(guī)行為的人員,將對其進行獎勵并嚴(yán)格保護其個人資料不公開。
5.1.3違規(guī)行為處罰原則
5.1.3.1法律追究原則
公司所有保密信息均為公司合法資產(chǎn),受國家法律法規(guī)保護。任何損害公司保密信息的行為,公司均有權(quán)追究行為人法律責(zé)任。
5.1.3.2違規(guī)分級原則
根據(jù)違規(guī)行為的性質(zhì)、造成的損失和影響的嚴(yán)重程度、違規(guī)人員是否有意對違規(guī)行為分級。涉及關(guān)鍵信息資產(chǎn)的,違規(guī)等級要升級;一次違反多條信息安全規(guī)定的人員按最高違規(guī)等級從重處罰;對多次違反信息安全規(guī)定的人員再次違規(guī)時要從重處罰。
5.1.3.3主動從寬原則
產(chǎn)生違規(guī)行為后主動報告,積極采取補救措施以減少影響和損失的人員,可減輕處罰;對問題隱瞞不報或者不及時上報而導(dǎo)致違規(guī)影響擴大的人員,加重處罰。
5.1.3.4過度防衛(wèi)處罰原則
對阻礙信息合理流動與共享的人員要給予處罰。
5.1.3.5及時處理原則
對重大信息安全違規(guī)事件,要及時處理。任何拖延、推諉不處理的責(zé)任人,要給予問責(zé)。
5.2 獎勵等級與責(zé)任部門
5.2.1獎勵等級與措施
獎勵事跡
獎勵等級
獎勵措施
舉報或者制止泄密、竊密或者其他嚴(yán)重損害公司利益事件的集體或者個人
一級
根據(jù)具體情況給予8000元集體獎勵或者5000元個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。
制止他人違規(guī)行為或者即時反映可能造成泄密、竊密或者其他重大安全隱患的個人,以及在信息安全方面做出表率或者突出貢獻的集體
二級
根據(jù)具體情況集體獎5000元或者3000個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。
在信息安全管理中做出貢獻,反映信息安全隱患或者過度防衛(wèi)被核實、提出信息安全合理化建議并被采納的個人,以及在信息安全方面做出貢獻的集體
三級
根據(jù)具體情況給予3000元集體獎勵或者1000元個人獎勵。
5.2.2獎勵責(zé)任部門
1)對于滿足信息安全獎勵標(biāo)準(zhǔn)的集體或者個人,it部信息安全組可根據(jù)具體事跡定期進行申報,審批通過后由人力資源部根據(jù)公司財務(wù)制度進行發(fā)放獎金;
2) 各部門信息安全接口人可自行組織對本部門優(yōu)秀信息安全集體或者個人進行獎勵。
5.3 違規(guī)等級與責(zé)任部門
5.3.1 違規(guī)等級與措施
違規(guī)事件
違規(guī)等級
處罰措施
盜竊、故意泄露公司保密信息的,或故意違反信息安全管理規(guī)定,性質(zhì)嚴(yán)重造成重大影響或者風(fēng)險
一級
1. 直接開除,永不錄用;
2. 如違反法律法規(guī)由公司法務(wù)部移送公安機關(guān)處理;如給公司造成相關(guān)損失,須賠償公司損失。
3. 全公司范圍內(nèi)通報處罰決定。
故意違反信息安全規(guī)定,性質(zhì)嚴(yán)重;或者造成較大影響或較大風(fēng)險
二級
1. 如給公司造成相關(guān)損失,須賠償公司損失;
2. 擔(dān)任公司管理崗位的人員,進行降職或者降薪處理;非公司管理崗位的人員,進行降薪處理;
3. 全公司范圍內(nèi)通報處罰決定。
過失違反信息安全管理規(guī)定,造成一定影響或者風(fēng)險的;或者故意違反信息安全管理規(guī)定,但性質(zhì)不嚴(yán)重且沒有造成嚴(yán)重影響或風(fēng)險
三級
1. 記入關(guān)鍵事件考評結(jié)果減10分或罰款500元;
2. 12個月內(nèi)2次三級違規(guī)升級為1次二級違規(guī)。
3.部門內(nèi)部通報處罰決定。
過失違反信息安全管理規(guī)定,性質(zhì)較輕,且造成輕微影響或者風(fēng)險
四級
1.記入關(guān)鍵事件考評結(jié)果減5分或罰款300元;
2.12個月內(nèi)2次四級違規(guī)升級為1次三級違規(guī);
3.部門內(nèi)部通報處罰決定。
說明:
1) 信息安全管理規(guī)定包括公司各部門正式發(fā)布的信息安全管理制度;
2) 上表中“違規(guī)事件“的描述是定性的描述,是違規(guī)事件定級的參考原則。常見違規(guī)行為所適用違規(guī)等級具體參考附件1:《常見違規(guī)行為及其適用處罰等級舉例》,其他違規(guī)行為所使用等級可參考舉例進行認(rèn)定。
5.3.2 責(zé)任判定
1)發(fā)生一、二級重大信息安全事件違規(guī)時,違規(guī)者直接上級和部門經(jīng)理承擔(dān)直接和間接責(zé)任,部門副總須承擔(dān)連帶管理責(zé)任,并按照《常見違規(guī)行為及其適用處罰等級舉例v1.0》適用條款進行處罰;
2)對于三、四級信息安全違規(guī),根據(jù)以下條件判斷責(zé)任人直接上級是否連帶處罰:
員工無意違規(guī),且責(zé)任人領(lǐng)導(dǎo)未進行審批授權(quán)的,不進行連帶處罰;
員工無意違規(guī),但責(zé)任人領(lǐng)導(dǎo)進行包庇的,在事實確認(rèn)的基礎(chǔ)上,進行連帶處罰;
若所管理部門一個月內(nèi)發(fā)生2次(含)以上故意違規(guī)或者4次(含)以上無意違規(guī)事件,對直接上級進行連帶處罰。
5.3.3 處罰責(zé)任部門
處罰等級
處罰責(zé)任人
批準(zhǔn)
申訴
一級
總經(jīng)理
/
人力資源部
二級
總經(jīng)理
/
人力資源部
三級
部門分管副總
it部信息安全組
人力資源部
四級
部門分管副總
it部信息安全組
人力資源部
說明:
1)對于各類違規(guī)行為處罰應(yīng)當(dāng)慎重,應(yīng)建立在客觀事實的基礎(chǔ)上給出處罰意見。根據(jù)違規(guī)行為性質(zhì)、造成的損失和影響的大小,it部信息安全組有權(quán)要求對當(dāng)事人加重或者減輕處罰;
2)發(fā)現(xiàn)可疑事件的組織作為事件調(diào)查和處理的責(zé)任部門。為了加快一級違規(guī)行為的處理進度,溝通時限和批準(zhǔn)期限都是2天;
3)在違規(guī)事件處理過程中,it部信息安全組協(xié)助與監(jiān)督處罰責(zé)任人完成處罰執(zhí)行工作。處罰責(zé)任人或其授權(quán)人員要做好與違規(guī)員工的溝通工作。對違規(guī)處罰過程中出現(xiàn)的拖延、推諉行為,it部信息安全組可以行使否決權(quán)。
5.4.維護與解釋
1)本規(guī)定發(fā)布之日起生效;
2)本規(guī)定由it部信息安全組至少每兩年審視一次,根據(jù)審核結(jié)果修訂標(biāo)準(zhǔn)并頒布執(zhí)行;
3)本規(guī)定解釋權(quán)歸it部信息安全組。
6.相關(guān)文件
附件1:《常見違規(guī)行為及其適用處罰等級舉例》
7.記錄表格
無
第2篇 安全風(fēng)險信息平臺工作管理辦法
第一章 總則
第一條 為規(guī)范石家莊市軌道交通安全風(fēng)險監(jiān)控工作,規(guī)范地鐵建設(shè)參建各方在安全風(fēng)險監(jiān)控管理上的工作責(zé)任、工作內(nèi)容及工作流程,加強相關(guān)單位和部門在安全風(fēng)險監(jiān)控工作中的協(xié)同性,提升軌道交通建設(shè)安全風(fēng)險管理的專業(yè)化和規(guī)范化水平,最大程度規(guī)避和減少軌道交通工程建設(shè)及周邊環(huán)境的安全事故的發(fā)生,制定本辦法。
第二條 本辦法根據(jù)住建部《城市軌道交通工程質(zhì)量安全檢查指南(試行)》,公司《石家莊市軌道交通工程建設(shè)安全風(fēng)險管理體系》文件的相關(guān)規(guī)定,結(jié)合我市軌道交通工程建設(shè)實際制定。
第三條 本辦法適用于石家莊市軌道交通工程施工階段的安全風(fēng)險監(jiān)控管理工作。
第四條 相關(guān)參建單位應(yīng)用安全風(fēng)險監(jiān)控與信息平臺情況考核,分日常管理考核與雙月度考核,由安全質(zhì)量部牽頭負責(zé)考核。
第五條 安全風(fēng)險監(jiān)控工作考核堅持客觀、公開、公平、公正的原則,自覺接受紀(jì)檢監(jiān)察部門和群眾的監(jiān)督。
第六條 除本辦法外,軌道交通工程建設(shè)相關(guān)單位還應(yīng)遵守國家和地方有關(guān)法律、法規(guī)、規(guī)范、標(biāo)準(zhǔn)。
第二章考核內(nèi)容
第七條 投資承建單位
投資承建單位應(yīng)成立信息化領(lǐng)導(dǎo)小組,總工程師任負責(zé)人,并設(shè)立專職信息員督促所轄施工標(biāo)段落實安全風(fēng)險信息化管理工作。
第八條 標(biāo)段施工單位
(一)各施工標(biāo)段項目部安全總監(jiān)牽頭成立風(fēng)險信息化小組,項目部安全總監(jiān)和安質(zhì)部長每天必須登錄安全風(fēng)險監(jiān)控信息平臺,主要任務(wù)有:
1.每日17:00前,將自查臺賬和抽查臺賬檢查的問題、施工監(jiān)測數(shù)據(jù)上傳平臺;
2.巡視閉合閱處:通過安全風(fēng)險監(jiān)控信息平臺對各單位提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、日常風(fēng)險巡查推送的問題、軌道公司文件、預(yù)消警會議紀(jì)要、監(jiān)控中心周報、預(yù)警處置等)進行落實、整改、回復(fù)。填寫回復(fù)內(nèi)容,并可上傳相關(guān)附件。要求對所有的通報及整改通知的回復(fù)都以掃描件上傳至相應(yīng)內(nèi)容的回復(fù)區(qū)域;
3.預(yù)警響應(yīng)處置:及時處理平臺發(fā)出的本標(biāo)段預(yù)警,在預(yù)警處置中,要詳細填寫處置措施及現(xiàn)場處置照片、視頻等。
(二)視頻監(jiān)控系統(tǒng):提供現(xiàn)場信息化設(shè)備放置場地及視頻會議室,配備網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路,保證各類信息能全面、及時、準(zhǔn)確的上傳平臺(相關(guān)硬件參數(shù)見附件一):
1.按施工實際需要和軌道公司要求設(shè)置視頻監(jiān)控,施工單位負責(zé)采購本標(biāo)段所需要的設(shè)備與硬件等,并負責(zé)進行安裝、調(diào)試、移位、維護和管理工作,確保視頻監(jiān)控正常使用;
2.攝像頭數(shù)量、位置要求:
車站明挖基坑至少設(shè)置2個攝像頭,礦山法暗挖工程,要求每個掌子面設(shè)置1個攝像頭,要清晰看到暗挖掌子面,并確保每掘進15米移動一次,蓋挖車站參照礦山法施工要求設(shè)置;
附屬結(jié)構(gòu)明挖基坑、施工豎井至少安裝1個前端監(jiān)控設(shè)備;
施工豎井上各設(shè)置1個攝像頭,重大風(fēng)險源處根據(jù)評估情況設(shè)置;
安全文明施工管理:有出渣土行為的施工現(xiàn)場,渣土車輛進出的大門口在開工前必須安裝攝像頭,并接入安全風(fēng)險監(jiān)控信息系統(tǒng)。此項作為開工核查條件之一。
3.要保持視頻監(jiān)控 24小時正常運行,并確保監(jiān)控視頻的攝像角度和照明亮度,以滿足視頻監(jiān)控的需要。不得隨意挪動、故意遮擋、污損、用光照射攝像頭,不得無故中斷、關(guān)閉視頻(特別是夜晚施工時)和人為破壞設(shè)備;
4.提供全天候的應(yīng)急響應(yīng)服務(wù),須在監(jiān)控中心發(fā)出平臺故障通知后24小時內(nèi)修復(fù),保證平臺正常運轉(zhuǎn)。
(三)盾構(gòu)監(jiān)控
1.按照實現(xiàn)盾構(gòu)實時數(shù)據(jù)監(jiān)控要求配備電腦等設(shè)備,必要時施工單位需安排盾構(gòu)廠家技術(shù)人員到現(xiàn)場配合數(shù)據(jù)解譯;
2.每日上傳出土量,同步注漿量;
(四)工程資料錄入:工程開工前,施工單位要及時錄入必要的工程資料,資料目錄詳見附件二。
第九條 第三方監(jiān)測單位
(一)項目部項目負責(zé)人牽頭成立風(fēng)險信息化小組,負責(zé)安全風(fēng)險監(jiān)控信息平臺日常管理工作,并配備專職信息員;
(二)監(jiān)測數(shù)據(jù)上傳:每日17:00前上傳當(dāng)天監(jiān)測數(shù)據(jù);
(三)及時查看并通過安全風(fēng)險監(jiān)控信息平臺對建設(shè)單位(含監(jiān)控中心)提出的問題和要求進行落實、整改回復(fù);
(四)每日瀏覽本標(biāo)段工點風(fēng)險情況,同時根據(jù)各自工點的安全評估狀態(tài),及時做出回復(fù)和處理。對數(shù)據(jù)異常和存在安全隱患的工點,應(yīng)根據(jù)現(xiàn)場實際情況加密監(jiān)測點增加監(jiān)測頻率,并及時上傳監(jiān)測數(shù)據(jù)。
第十條 監(jiān)理單位
(一)安全專監(jiān)牽頭成立風(fēng)險信息化小組,負責(zé)安全風(fēng)險監(jiān)控信息平臺日常管理工作,并配備專職信息員;
(二)每日將抽查臺賬檢查問題和巡查報告上傳安全風(fēng)險監(jiān)控信息平臺。對有風(fēng)險、監(jiān)測數(shù)據(jù)異常以及重大安全隱患和危險征兆的工點,督促施工單位進行整改和回復(fù),并及時向監(jiān)控中心反饋;
(三)及時查看并安排相關(guān)人員通過信息平臺對建設(shè)單位及風(fēng)險監(jiān)控中心提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、軌道公司文件、預(yù)消警會議紀(jì)要、監(jiān)控中心周報、預(yù)警處置等)進行落實、整改、回復(fù);
(四)督促施工單位整改安全風(fēng)險監(jiān)控信息平臺上發(fā)布的各類檢查通報,并做好復(fù)查工作。督促施工單位對安全風(fēng)險監(jiān)控信息平臺上各項事件進行閉合管理;
(五)預(yù)警響應(yīng)處置:每日登錄平臺瀏覽各自工點風(fēng)險情況,同時根據(jù)各自工點的安全評估狀態(tài),及時做出回復(fù)和處理。工點評估為“有風(fēng)險”或“預(yù)警”狀態(tài),按預(yù)警流程處理,將處理結(jié)果在信息平臺回復(fù)。
第三章獎懲
第十一條 安全風(fēng)險監(jiān)控信息平臺使用情況考核按單位性質(zhì)分為標(biāo)段施工單位、第三方監(jiān)測單位、監(jiān)理單位三個組,各組內(nèi)不再按線路區(qū)分參建單位。安質(zhì)部組織每兩個月對各單位安全風(fēng)險監(jiān)控信息平臺使用情況進行考核評分,各組分別排名,評分標(biāo)準(zhǔn)見附件三。投資承建單位信息平臺使用情況納入季度考核。
第十二條 通過視頻監(jiān)控和巡視發(fā)現(xiàn)施工現(xiàn)場視頻不按規(guī)定設(shè)置、違規(guī)挪動、故意遮擋、污損、用光照射鏡頭、無故中斷、關(guān)閉視頻,以及視頻監(jiān)控平臺被人為破壞等問題,且拒絕整改、未按時整改、整改不到位的,每個問題給予10000元的處罰。有渣土車輛進出的施工現(xiàn)場大門口沒有安裝攝像頭并接入監(jiān)控信息系統(tǒng)的,罰款50萬元。
第十三條 對日常巡查推送的問題,拒絕整改、未按時整改、整改不到位、整改但未及時回復(fù)的,每個問題給予5000元的處罰。安質(zhì)部對整改閉合情況進行抽查,發(fā)現(xiàn)弄虛作假的,每個問題給予20000元的處罰。
第十四條 對監(jiān)測數(shù)據(jù)和巡視報告上傳不及時的,每次處罰5000元。
第十五條 對履行《石家莊市軌道交通建設(shè)工程安全風(fēng)險監(jiān)控管理辦法》工作職責(zé)不到位的,視情節(jié)輕重、整改態(tài)度、影響大小,每人次/問題給予5000元的處罰;對不配合或阻撓監(jiān)控中心工作的單位,每次處罰10000元。
第十六條 對在同一個考核周期內(nèi)相同、類似問題多次重復(fù)發(fā)生的,從第三次開始,實施雙倍處罰。
第十七條 監(jiān)控中心每雙月月底匯總存在問題情況,安全質(zhì)量部審核后,填寫處罰單,并形成考核處罰通報上傳信息平臺(處罰單見附件四)。
第十八條 雙月考核排名考核結(jié)果將通過公司文件形式下發(fā)通報,對工作不積極,效率差,不配合工作的單位將約談該單位主要領(lǐng)導(dǎo)。
第十九條 對各組排名靠前的單位予以獎勵,獎勵總額為前兩個月對被考核各單位處罰金額總和。標(biāo)段施工單位組前1-5名分別獎勵前兩個月總處罰金額的20%、16%、12%、8%、8%,合計64%;第三方監(jiān)測組第1名獎勵前兩個月總處罰金額的6%;監(jiān)理單位組前1-3名分別獎勵前兩個月總處罰金額的12%、10%、8%,合計30%。所有獎勵處罰款項一并納入季度驗工計價,在季度驗工計價中扣除。
第四章 附則
第二十條 本辦法由石家莊市軌道交通有
第3篇 應(yīng)用信息技術(shù)提升企業(yè)安全管理水平
信息技術(shù)在電力企業(yè)安全生產(chǎn)管理中的應(yīng)用空間廣泛,對企業(yè)規(guī)范管理行為、改善管理方式、夯實管理基礎(chǔ)、提高工作效率,有著極其重要的作用。電力企業(yè)應(yīng)以安全生產(chǎn)為己任,積極推行信息技術(shù)的應(yīng)用,探索電力安全生產(chǎn)的新思路,持續(xù)改進,不斷提高。
1以信息化規(guī)范員工作業(yè)行為
人的不安全行為是導(dǎo)致事故發(fā)生的主要因素,電力企業(yè)在注重員工的安全教育與培訓(xùn)的同時,必須依靠技術(shù)進步,借助信息化手段,規(guī)范員工作業(yè)行為,以期逐步培養(yǎng)良好的工作習(xí)慣。
(1)實行變電倒閘操作全程錄音。變電運行人員在倒閘操作過程中,使用錄音筆進行全過程錄音,工區(qū)、監(jiān)督部門定期檢查錄音文件并予以通報,從而規(guī)范倒閘操作的全過程監(jiān)督和管理,促進“六要”、“八步”在現(xiàn)場的落實。
(2)推行
變電巡檢系統(tǒng)。該系統(tǒng)通過在每個設(shè)備單元間隔安裝的信息鈕記錄值班員的到位信息,確保巡視人員的到位,做到路徑最優(yōu),項目齊全,痕跡保全,提高設(shè)備巡視到位率。
(3)應(yīng)用輸電線路巡檢系統(tǒng),跟蹤巡線全過程,同時輔以數(shù)碼相機記錄設(shè)備缺陷,保證了巡視到位和準(zhǔn)確掌握缺陷信息。
(4)運用powerpoint工具軟件,編輯系列違章現(xiàn)象專題圖片,在職工中開展找錯競賽,以身邊的違章現(xiàn)象教育身邊人。
(5)開展網(wǎng)上培訓(xùn)。使用規(guī)程學(xué)習(xí)與考核軟件,隨時進行網(wǎng)上學(xué)習(xí)、練習(xí)和模擬測試,試題隨機生成,逐步取代常規(guī)的安全知識考試形式,使培訓(xùn)和考試工作科學(xué)化、規(guī)范化。
2以信息化強化基礎(chǔ)管理
強化安全生產(chǎn)基礎(chǔ)管理,以信息技術(shù)為平臺,減輕勞動強度,提高工作效率,保證基礎(chǔ)管理工作的適宜性、完整性、有效性。
(1)利用全文檢索系統(tǒng),為工作提供方便。建立有效的技術(shù)標(biāo)準(zhǔn)體系,跟蹤技術(shù)標(biāo)準(zhǔn)發(fā)布動態(tài),及時進行補充與完善,使其覆蓋率達到100%。
(2)利用網(wǎng)絡(luò)平臺加強制度管理,在健全和完善安全生產(chǎn)管理制度的基礎(chǔ)上,實現(xiàn)網(wǎng)絡(luò)化,方便查詢與學(xué)習(xí)。
(3)建立違章類型管理庫,利用信息技術(shù)實現(xiàn)違章的分類管理。在開展管理性違章、行為性違章、裝置性違章的排查基礎(chǔ)上,按違章分值、性質(zhì)、等級進行編號,實現(xiàn)信息化數(shù)據(jù)積累,為逐步降低違章的重復(fù)率提供技術(shù)手段,促進反違章工作的深化。
(4)開發(fā)危險點和控制措施庫管理信息系統(tǒng),實行危險點預(yù)控措施卡的編制、審核、批準(zhǔn)的網(wǎng)上流轉(zhuǎn),實現(xiàn)危險點的動態(tài)管理。
(5)研發(fā)安全用具管理系統(tǒng),實現(xiàn)對安全工器具的全過程管理,該系統(tǒng)應(yīng)涵蓋工區(qū)和班組,包含安全用具在役、退役、報廢等檔案管理,試驗報告管理,試驗周期管理等功能,加強安全用具的管理工作。
(6)運用信息技術(shù),規(guī)范會議管理。開發(fā)安全生產(chǎn)會議管理系統(tǒng),提高會議質(zhì)量和效率,做到會前準(zhǔn)備充分,提前在網(wǎng)上發(fā)布會議材料;會中議題明確,主題突出;會后紀(jì)要分發(fā)迅速,實施情況分類標(biāo)示,統(tǒng)計分析、考核有據(jù),會議時間大大縮短。
3
以信息化提升安全管理水平
充分利用網(wǎng)絡(luò)技術(shù),為安全生產(chǎn)提供更為快捷、方便、安全的信息平臺,達到過程控制、資源共享。
(1)應(yīng)用微機兩票管理系統(tǒng),實現(xiàn)兩票網(wǎng)上流轉(zhuǎn),提高工作效率和兩票合格率,為兩票的統(tǒng)計分析提供便利條件,規(guī)范兩票管理。
(2)應(yīng)用生產(chǎn)管理信息系統(tǒng)(mis),保證生產(chǎn)與檢修計劃可控、在控。按照“五結(jié)合”原則進行計劃統(tǒng)籌,合理調(diào)配資源,提高工作的安全性,優(yōu)化缺陷管理流程,加強閉環(huán)控制。mis系統(tǒng)提供完整的缺陷報告、等級核定、任務(wù)下達、消缺情況、投運結(jié)論等閉環(huán)控制流程,通過網(wǎng)絡(luò)實現(xiàn)實時檢查監(jiān)督,提高設(shè)備消缺質(zhì)量。
(3)開發(fā)調(diào)度mis、變電mis,使電網(wǎng)運行管理水平再上新臺階,運行工作實現(xiàn)網(wǎng)絡(luò)化。調(diào)度指令票實現(xiàn)網(wǎng)上傳遞和過程監(jiān)督,該系統(tǒng)中的危險點預(yù)控模塊,實現(xiàn)擬票、審票、操作全過程監(jiān)護控制與提示,初步實現(xiàn)調(diào)度危險點預(yù)控智能化,防止調(diào)度誤操作事故的發(fā)生;變電mis系統(tǒng)涵蓋運行日志、日常運行、安全管理等各項運行工作,實現(xiàn)運行工作透明化。
(4)應(yīng)用scada/pas系統(tǒng),實現(xiàn)電網(wǎng)運行數(shù)據(jù)分析和安全性靜態(tài)評價;應(yīng)用調(diào)度模擬操作,防止調(diào)度誤操作的發(fā)生,解合環(huán)操作前利用潮流分析軟件、模擬操作進行潮流分析,為電網(wǎng)的安全、優(yōu)質(zhì)、經(jīng)濟運行
提供有力的保障。
(5)應(yīng)用繼電保護在線信息管理系統(tǒng),實現(xiàn)繼電保護定值單、試驗報告和保護動作月報的錄入、繼電保護圖紙的電子化和上傳工作;應(yīng)用繼電保護及安全自動裝置核對軟件,進行季度安全自動裝置狀態(tài)核對;應(yīng)用繼電保護整定計算軟件進行繼電保護整定計算,防止人為因素造成的誤整定并提高工作效率。
(6)建立企業(yè)安全網(wǎng)頁和安全文化網(wǎng)站,營造企業(yè)安全文化氛圍。通過安全信息發(fā)布、通報事故分析報告、違章照片曝光和錄相片播放等形式,借以形成安全教育的氛圍,從培養(yǎng)“我要安全”理念、培訓(xùn)“我會安全”技能、強化“我懂安全”素質(zhì)三方面入手,逐步實現(xiàn)從“要我安全”到“我要安全”、“我會安全”、“我懂安全”的轉(zhuǎn)變,對保證安全生產(chǎn)具有潛意識的推動作用。
第4篇 學(xué)校信息安全管理保密條例
學(xué)校校園網(wǎng)已投人正常使用,學(xué)校相關(guān)重要信息已聯(lián)接到校園網(wǎng)上,為了加強這些系統(tǒng)的安全性,特制定《學(xué)校校園信息管理安全保密條例》以下簡稱本條例。
1、本條例適用對象為:各科、室、教研組信息員、系統(tǒng)管理員、校園網(wǎng)用戶。
2、本條例適用范圍為學(xué)校校園網(wǎng)所覆蓋的范圍。
3、系統(tǒng)管理人員安全保密職責(zé):
(1)、嚴(yán)格做好本系統(tǒng)超級用戶和普通用戶口令的安全保密工作,不得隨意泄露口令及有關(guān)內(nèi)容。
(2)、根據(jù)學(xué)校機構(gòu)和工作職能將用戶劃分為低級權(quán)限用戶和高級權(quán)限用戶。低級權(quán)限用戶只能授予檢索相關(guān)數(shù)據(jù)的權(quán)限,不能修改或刪除任何數(shù)據(jù);高級權(quán)限用戶,可以進行相關(guān)數(shù)據(jù)的錄入和修改工作。
(3)由系統(tǒng)管理人員設(shè)置登錄站點限制,使得各信息員只能在指定網(wǎng)絡(luò)站點上進行操作。
(4)系統(tǒng)管理員與操作人員進行協(xié)商,限制高級權(quán)限用戶的登錄時間,不允許非辦公時間進行操作。如有特殊情況,應(yīng)事先與系統(tǒng)管理人員聯(lián)系后再上機進行操作。
(5)強制要求高級權(quán)限用戶定期修改登錄口令。
(6)設(shè)置登錄口令輸錯次數(shù)限制,當(dāng)有人試圖猜測口令非法進入系統(tǒng)時,該用戶將被封閉一段時間后再解除登錄限制。
(7)定期備份關(guān)鍵數(shù)據(jù)。
4、編程人員開發(fā)軟件注意事項:
(1)程序和數(shù)據(jù)庫文件在不影響運行的情況下設(shè)為只讀屬性。
(2)將程序和數(shù)據(jù)分開,數(shù)據(jù)統(tǒng)一存到數(shù)據(jù)目錄。
(3)設(shè)置中間過渡數(shù)據(jù)庫,盡量避免對數(shù)據(jù)庫的直接操作。
(4)將程序編譯成執(zhí)行文件,并將源文件旋轉(zhuǎn)在安全目錄中。
(5)管理系統(tǒng)中用到的批處理命令全部轉(zhuǎn)換成可執(zhí)行文件,增加安全的保密性。
5、應(yīng)用人員安全保密職責(zé):
(1)信息員的帳號和密碼不得告知無關(guān)人員或由學(xué)生代為錄入數(shù)據(jù),泄密造成的后果自負并追究本人的責(zé)任。
(2)如平時經(jīng)常更換口令,更換的口令最好不具有規(guī)律性,輸人口令時注意安全保密性。
(3)只能對與本職責(zé)有關(guān)的子系統(tǒng)進行操作,不得進人其他子系統(tǒng)。
6。時時刻刻做好三防工作。嚴(yán)禁在校園網(wǎng)中心機房進行吸煙、打鬧等有可能破壞設(shè)備的行為。網(wǎng)管中心每天必須有人值班,及時處理校園網(wǎng)用戶疑難問題,以保證網(wǎng)絡(luò)暢通。
7、未經(jīng)允許,非工作人員嚴(yán)禁在網(wǎng)管中心機房出人。網(wǎng)管中心硬件軟件財產(chǎn)必須定期登記、查收。
8.本條例監(jiān)督部門為學(xué)?,F(xiàn)代信息技術(shù)教育中心,有關(guān)人員應(yīng)積極與中心工作人員配合,做好校園信息管理系統(tǒng)的安全保密工作。
第5篇 信息化在雙邊工程安全管理的應(yīng)用
石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點,從歷年來國內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計來看,“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此,如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個不可回避的課題。與國內(nèi)眾多企業(yè)一樣,同樣存在安全職責(zé)不到位、落實不下去、管理效率低的象。“雙邊”工程管理方面仍存在漏洞,主要存在“雙邊”工程實施計劃率低、隨意性強;作業(yè)人員和監(jiān)護人員對施工作業(yè)危害及風(fēng)險不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現(xiàn)場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點要求我們,加強“雙邊”工程全方位管理和監(jiān)控,杜絕“雙邊”工程施工hse管理的漏洞,預(yù)防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產(chǎn)區(qū)域操作室的看板進行管理,即主要對“雙邊”工程施工項目及進出生產(chǎn)區(qū)域的施工人員看板登記,沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控,“雙邊”工程管理方面仍存在漏洞。
在此前提下,利用計算機數(shù)據(jù)庫及網(wǎng)絡(luò)技術(shù)把“雙邊”工程作為管理平臺,自主開發(fā)“雙邊”工程管理模塊,形象說,就是把生產(chǎn)區(qū)域所有的“雙邊“施工項目進入到企業(yè)局域網(wǎng)上,讓企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,了解當(dāng)前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風(fēng)險告知、
人員進出管理、項目完成情況等,使“雙邊”工程施工作業(yè)形成一個閉環(huán)管理。
1.信息化“雙邊”工程管理系統(tǒng)
首先構(gòu)建廣州分公司hse信息平臺,如圖1,“雙邊”工程系統(tǒng)是hse信息平臺的一個子系統(tǒng),可以共享hse信息平臺的部分基礎(chǔ)數(shù)據(jù),其中人員基礎(chǔ)信息、單位基礎(chǔ)信息、生產(chǎn)裝置基礎(chǔ)信息、承包商基礎(chǔ)信息基礎(chǔ)數(shù)據(jù)可以共享hse信息平臺的基礎(chǔ)數(shù)據(jù),專業(yè)分類基礎(chǔ)數(shù)據(jù)庫和節(jié)假日信息基礎(chǔ)數(shù)據(jù)需要建立。
(1) 人員基礎(chǔ)信息,包括姓名、單位、職務(wù)、職稱、用戶密碼、廠碼、權(quán)限、職務(wù)等,另外還可增加身份證號碼、工作電話、手機、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。
(2) 單位基礎(chǔ)信息,按廠級、部門級、科室車間級逐項列出單位名稱,并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性,主要信息包括:單位名稱、單位標(biāo)準(zhǔn)化代碼、單位屬性、單位職能描述等。
(3) 裝置基礎(chǔ)信息,包括裝置名稱、裝置標(biāo)準(zhǔn)化代碼、從屬單位、從屬區(qū)域、關(guān)鍵裝置級別、裝置描述等。
(4) 承包商基礎(chǔ)信息,一般分二級管理,即在廣州分公司注冊的一級承包商,以及從屬于一級承包商的二級承包商(專業(yè)隊伍),主要信息包括:承包商名稱、承包商代碼、承包商級別、營業(yè)執(zhí)照編號、安全生產(chǎn)許可證號、執(zhí)業(yè)資格、可施工范圍等。
(5) 專業(yè)分類基礎(chǔ)數(shù)據(jù)庫,工程類型分為:土建、搭架、防腐保溫、保運維修、電氣作業(yè)、儀表作業(yè)、其他等;項目類型分為:新改擴建項目、檢維修項目、技改技措項目、隱患治理、其他等。
(6)節(jié)假日信息,由于節(jié)假日施工必須要hse總監(jiān)審核,所以,這個信息必須準(zhǔn)確并可以管理。
1.2 設(shè)計“雙邊”工程管理系統(tǒng)
1.2.1系統(tǒng)主要設(shè)計思路
(1)讓公司全體員工了解現(xiàn)場施工情況,根據(jù)主管工作的實際情況,加強對現(xiàn)場施工作業(yè)的掌握監(jiān)控。
(2)統(tǒng)籌“雙邊”工程施工,科學(xué)合理安排現(xiàn)場施工。避免各專業(yè)現(xiàn)場作業(yè)各自為政,無法全面掌握當(dāng)天的所有施工,施工控制容易失控。
(3)危害識別及風(fēng)險告知、防范措施落實。保證作業(yè)人員、監(jiān)護人員掌握作業(yè)風(fēng)險,現(xiàn)場落實風(fēng)險控制措
施,保證作業(yè)安全進行。
(4)施工項目提前申請,各專業(yè)人員、操作人員提前做好施工準(zhǔn)備工作。
(5)“雙邊”工程施工按計劃組織,提高實施率。
1.2.2 “雙邊”工程管理和業(yè)務(wù)流程
“雙邊”工程管理主要分項目申請、項目實施和項目完工確認(rèn)消項三個方面。
(1)項目申請
確定作業(yè)任務(wù)后,“雙邊”工程項目負責(zé)人在項目實施前提前申請,錄入施工相關(guān)信息,如裝置、工程項目名稱、工程類型、項目類型、工程計劃施工日期、計劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風(fēng)險告知、防范措施、施工單位、施工負責(zé)人等信息,經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項目,沒有申請的項目嚴(yán)禁安排施工。
(2)項目實施
項目實施過程主要是“雙邊”工程施工人員進出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進入裝置施工前,必須到操作室進行登記,由當(dāng)班班長完成施工登記后,方可允許進入現(xiàn)場施工。施工登記主要內(nèi)容有:施工現(xiàn)場負責(zé)人、進入現(xiàn)場時間、聯(lián)絡(luò)方式、進入現(xiàn)場作業(yè)確認(rèn)內(nèi)容等。作業(yè)人員離開現(xiàn)場,必須先到操作室辦理離開確認(rèn)登記,包括離開時間、離開人數(shù)和離開現(xiàn)場確認(rèn)內(nèi)容等。進入時間與離開時間系統(tǒng)默認(rèn)為當(dāng)前時間,以減少錄
入時間,提高效率。
為落實節(jié)假日領(lǐng)導(dǎo)帶班,確保節(jié)假日施工安全,節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當(dāng)施工時間為節(jié)假日時,系統(tǒng)默認(rèn)是不允許施工,施工項目單位hse總監(jiān)必須進入到節(jié)假日“雙邊”工程審核,點擊“同意”鍵后,才能顯示當(dāng)天的施工項目記錄,當(dāng)班班長才能進行“雙邊”工程施工人員進出登記。
(3)項目完工確認(rèn)消項
當(dāng)施工項目完工后,項目負責(zé)人進入“雙邊”工程登記消項,否則,施工項目就一直掛在那里,顯示項目未完工。
圖2 “雙邊”工程流程圖
1.3 應(yīng)用界面
應(yīng)用界面的設(shè)計主要根據(jù)應(yīng)用對象需求進行設(shè)計,“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面,主要包括雙邊工程信息添加、施工人員進出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項、查詢等。
2.實施效果
2.1 進一步規(guī)范了進入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場看板管理的功能進一步拓展,監(jiān)控過程更全面。進出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動態(tài)管理,對進入生產(chǎn)區(qū)域作業(yè)的人員全過程監(jiān)控,在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時能及時、準(zhǔn)確的通知人員撤離現(xiàn)場。
2.2 降低了因“雙邊”工程施工導(dǎo)致事故/事件的發(fā)生頻度人員全過程管理,杜絕了外來人員違章進入現(xiàn)場作業(yè);作業(yè)項目負責(zé)人組織風(fēng)險評估后將危害及風(fēng)險告知、防范措施在系統(tǒng)告知,降低施工作業(yè)的風(fēng)險、嚴(yán)格控制節(jié)假日施工等。“雙邊”工程管理系統(tǒng)2023年9月正式啟用,截止2023年9月底,“雙邊”工程管理系統(tǒng)對16629起“雙邊”工程施工進行監(jiān)控,在此期間因“雙邊”工程施工導(dǎo)致發(fā)生的事故、事件3起,2023年9月-2023年9月發(fā)生6起,同期相比降低3起,因“雙邊”工程施工導(dǎo)致事故、事件明顯降低,節(jié)假日的施工也得到有效控制,成為“雙邊”工程施工的有效管理工具。
2.3 提高安全管理的效率施工信息透明,企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,都能了解當(dāng)前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風(fēng)險告知、人員進出管理等。
2.4 系統(tǒng)強大的統(tǒng)計分析功能為改善安全管理提供的依據(jù)和指引,提高了企業(yè)的安全管理效率通過統(tǒng)計分析,深入指導(dǎo)安全管理工作,表現(xiàn)在三個方面:一是統(tǒng)計分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計分析一定階段“雙邊”施工工程類型;三是統(tǒng)計分析一定階段“雙邊”施工工程項目類型。通過對系統(tǒng)數(shù)據(jù)的分析,發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律,為“雙邊”工程管理的決策提供參考信息。
第6篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責(zé)與職位要求
職位描述:
1.負責(zé)對基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進行安全評估,提供可落地的解決方案;
2.負責(zé)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測與防護的安全研究工作;
3.指導(dǎo)并參與各類安全系統(tǒng)的研發(fā)工作,對現(xiàn)有安全系統(tǒng)進行優(yōu)化和改進;
4.負責(zé)對重點項目進行安全評審,識別架構(gòu)中的安全風(fēng)險,提出改進建議;
5.負責(zé)對各類疑難安全問題、安全事件的分析及應(yīng)急響應(yīng)。
6.負責(zé)信息安全體系與架構(gòu)落地推進。
職位要求:
1.計算機相關(guān)專業(yè)本科以上學(xué)歷,五年以上安全工作經(jīng)驗;
2.具備扎實的安全理論基礎(chǔ),精通主流安全漏洞原理,熟悉業(yè)界安全攻防動態(tài);
3.熟悉主流的安全技術(shù)與產(chǎn)品,如:ids、siem、waf、日志分析、db審計等;
4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗;
5.至少熟悉一種編程語言(如:java、python、php等),有一定的開發(fā)能力;
6.具備優(yōu)秀的邏輯思維能力,善于解決問題和分析問題。
第7篇 煤礦安全信息閉環(huán)管理系統(tǒng)體系暫行辦法
林場煤礦安全信息運行閉環(huán)管理是全礦安全隱患管理的關(guān)鍵,其運行質(zhì)量如何直接影響著礦井安全隱患管理水平得高低。為進一步規(guī)范和完善我礦的安全信息運行管理系統(tǒng),夯實我礦安全管理基礎(chǔ),提高我礦安全管理水平,保證我礦安全生產(chǎn)長治久安,特制定本管理制度。
一、 運行程序:
安全信息運行必須遵守以下五個程序,即:檢查→填卡→篩選處理和通知→整改反饋→復(fù)查
二、 具體要求:
(一)、檢查:
1、礦屬各級安全管理、檢查人員到現(xiàn)場后,要對現(xiàn)場的安全隱患進行全面的檢查、識別、評價。
2、對發(fā)現(xiàn)的“三違”要立即制止并按有關(guān)規(guī)定處罰。
3、對查出的、可對現(xiàn)場施工人員直接構(gòu)成威脅的安全隱患:
(1)、能現(xiàn)場處理的,必須立即采取措施組織現(xiàn)場人員處理解決。
(2)、不能現(xiàn)場處理而又不能保證現(xiàn)場施工安全的,必須立即責(zé)令其停止作業(yè)并匯報調(diào)度室,由調(diào)度員及時匯報礦分管領(lǐng)導(dǎo)采取措施組織處理。在隱患沒有得到解決之前,不準(zhǔn)進入作業(yè)。
(3)、不能現(xiàn)場解決,暫時又不會對現(xiàn)場人員造成傷害的,要提出整改意見并作好準(zhǔn)確記錄,由現(xiàn)場負責(zé)人簽字,上井后按要求到礦安全信息中心填寫信息卡,限期解決。
(4)、對現(xiàn)場檢查不認(rèn)真,該查出的隱患沒查出,該制止的“三違”不制止,一經(jīng)發(fā)現(xiàn),將給予20至50元罰款。若在其檢查過的路線內(nèi)24小時內(nèi)發(fā)生事故,經(jīng)分析認(rèn)定檢查人員有責(zé)任的,將給予嚴(yán)肅處理。
(二)填卡:凡進行安全檢查的礦屬各級干部和各類安全監(jiān)察人員,必須到礦調(diào)度室即安全信息中心平臺,按照要求填寫記錄簿。填寫時要詳細填寫:
1、檢查人的單位、姓名、同行人、年、月、日、班次、詳細經(jīng)過路線。
2、所查隱患的單位、地點或工程名稱、隱患的具體內(nèi)容、整改意見、是否整改、接受指令人的姓名等,內(nèi)容不得少于兩條。
3、大檢查和陪同上級領(lǐng)導(dǎo)的檢查同行人員可填寫同一張卡上,正常檢查一律要求一人一卡。填寫要符合有關(guān)質(zhì)量標(biāo)準(zhǔn)化要求。對填卡不認(rèn)真,經(jīng)信息中心平臺信息員篩選不合格的填卡人將給予每條10元罰款、通知重新填卡并通報批評。
(三)篩選處理和通知:
安全信息中心平臺信息員對安全信息卡要進行認(rèn)真篩選處理:
1、 檢查鑒定信息卡是否合格并做好標(biāo)記,對填寫不認(rèn)真、字跡潦草、內(nèi)容不清楚的不合格卡進行處罰并通知其本人重填。
2、 對篩選出的安全隱患要登記做好臺帳,同時一式三份填寫隱患整改通知單,于當(dāng)班將通知單通知到責(zé)任單位值班人員,并按照貫徹要求讓被通知單位的人員在通知單第一聯(lián)上簽字。
3、對確需礦領(lǐng)導(dǎo)平衡處理的,另行填寫安監(jiān)人員意見書,報礦分管領(lǐng)導(dǎo),由礦領(lǐng)導(dǎo)在意見書上簽署意見后,將意見書下達到有關(guān)責(zé)任單位整改。
4、篩選出的不危機現(xiàn)場安全的問題,用電話通知有關(guān)單位的人員加強注意和改正,并在卡上記錄通知人、接收人及時間。
(四)整改和反饋:
1、責(zé)任單位值班人員接到隱患整改通知后,除由兼職信息員將隱患登記做好臺帳外,要根據(jù)整改意見采取措施,安排人員負責(zé)處理。對重要隱患,要立即交單位負責(zé)人根據(jù)整改意見,制定專門措施,安排專人負責(zé)處理。
2、在解決過程中要嚴(yán)格按章作業(yè),保證人員安全。
3、整改單位在接到整改通知單的第二天,要在現(xiàn)場隱患反饋單上認(rèn)真填寫:接到整改指令人、整改人、整改時間、填表人、由單位負責(zé)人簽字后,及時傳遞反饋到安全信息中心。
4、反饋單的填寫要符合所有體系貫標(biāo)的要求。
5、對不能在限期內(nèi)整改完的,要在反饋單上詳細說明原因,必要時應(yīng)有業(yè)務(wù)科室及分管礦領(lǐng)導(dǎo)簽字認(rèn)可。
6、對電話通知的問題應(yīng)詳細記錄接整改指令人、整改人、整改時間和結(jié)果。
7、對不按要求整改、簽字、將給予50元的罰款。
(五)復(fù)查
由安全科組織安全小分隊或小班安檢員進行復(fù)查并記錄。對經(jīng)復(fù)查,發(fā)現(xiàn)有簽字已整改而現(xiàn)場未整改的弄虛作假現(xiàn)象,對整改負責(zé)人和單位負責(zé)人分別給予每條罰款100元,對單位每條加罰100元,并通報批評、責(zé)令立即整改,重新下達隱患整改通知單,納入新的信息運行系統(tǒng)。
同時,對電話通知,信息反饋已整改的問題,要實行抽查制度,具體每天由信息主任篩選確定安排復(fù)查。
三、 統(tǒng)計、通報、處罰:
信息主任(1)每天對信息員執(zhí)行制度的質(zhì)量情況進行檢查,重點檢查是否有該通知而未通知,該下卡而未下卡的情況,一經(jīng)發(fā)現(xiàn)應(yīng)視其情節(jié)給予批評教育、罰款20--50元,督促指導(dǎo)信息員做好信息運行工作。
(2)每周對信息運行情況進行統(tǒng)計,形成統(tǒng)計報表。由安全科在周一安全辦公會上通報各單位隱患整改情況;對未按要求整改的責(zé)任單位和責(zé)任人給予通報批評、處罰和考核扣分。
四、信息溝通、反饋及爭議處理:
為及時發(fā)現(xiàn)和糾正信息的失實和不足,有效解決安全生產(chǎn)過程中存在的各類問題,消除事故隱患,消除誤解和爭議,消除錯罰和誤法給安全工作帶來的負面影響,安全科將罰款通知、意見反饋及爭議處理過程作修改補充后規(guī)定如下:
1、 安全科信息中心三班信息員每班將罰款的事由和罰款金額,用電話通知道有關(guān)單位,并作好記錄。
2、信息中心每日下達一份各類問題及書面通知單,由信息員按早、中、夜三班順序?qū)⒁粋€圓班的各類問題和罰款金額,分單位填寫在書面通知單上。由區(qū)隊信息員每日上午9:00前將通知單領(lǐng)回本單位。區(qū)隊信息員在領(lǐng)取通知單時,要在通知單領(lǐng)取登記簿上簽字。
3、單位值班人員和主要領(lǐng)導(dǎo)在接到書面通知單后,對存有異議的罰款,應(yīng)首先通過安全信息中心查詢檢查人員,在全面調(diào)查和了解的基礎(chǔ)上,應(yīng)及時辦好書面說明,檢查當(dāng)事人及單位主要領(lǐng)導(dǎo)簽字后由單位信息員在當(dāng)天下午17:00前,報到安全科信息中心。由安全礦長安排有關(guān)科室和有關(guān)人員進行調(diào)查分析、再次核實,由安全礦長根據(jù)調(diào)查結(jié)果研究相應(yīng)的處理意見。
4、有關(guān)單位接到電話通知后,值班人員要做好記錄,并安排信息員到信息中心及時領(lǐng)回通知,對有爭議的罰款問題,要及時調(diào)查并以書面的形式報安全科。否則,因自身原因未能及時將問題反映到安全科,造成無法調(diào)查的,后果由單位自己承擔(dān)。
5、各單位主要領(lǐng)導(dǎo)要高度重視此項工作,對偏聽當(dāng)事人一面之詞,不作全面詳細了解或明知當(dāng)事人有錯,不做思想工作,而把矛盾上交,放任當(dāng)事人胡攪蠻纏,擾亂正常工作的,對當(dāng)事人加倍處罰并升級考核處理,同時對其單位黨政領(lǐng)導(dǎo)給予通報批評和罰款。
五、評價與提高
安全科嚴(yán)格安全信息運行閉合管理系統(tǒng)進行檢查評價,不斷總結(jié)、學(xué)習(xí)、創(chuàng)新、完善和提高,使安全信息閉合管理系統(tǒng)保持嚴(yán)密、科學(xué)、適用。
職工業(yè)余安全學(xué)習(xí)培訓(xùn)考試制度
為認(rèn)真貫徹執(zhí)行《安全生產(chǎn)法》,加強對我礦職工安全生產(chǎn)教育和培訓(xùn),提高職工安全生產(chǎn)意識,保證職工具備必要的安全生產(chǎn)知識,熟悉相應(yīng)的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程,真正掌握安全操作技能和預(yù)防事故的實際能力,逐步向“本質(zhì)安全型”員工轉(zhuǎn)變,從而最大限度地防止和減少生產(chǎn)安全事故的發(fā)生,保障職工群眾生命和財產(chǎn)安全,促進礦井經(jīng)濟正常發(fā)展。特制定本制度,具體如下:
礦成立業(yè)余安全學(xué)習(xí)培訓(xùn)考試領(lǐng)導(dǎo)小組:
組長:李建國
副組長:沈遠東、陳萬峰、朱學(xué)金、趙書東、王永濤、司繼江、孫立民
成員:各科室、工區(qū)負責(zé)人及各分管負責(zé)人
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在安全科,孫立民任辦公室主任,具體負責(zé)制定林場煤礦安全學(xué)習(xí)培訓(xùn)計劃及業(yè)務(wù)考核工作。
一、 學(xué)習(xí)培訓(xùn)人員范圍:
全礦各科室、區(qū)隊的各級管理人員和職工。
二、 學(xué)習(xí)內(nèi)容:
《煤礦安全規(guī)程》、各單位對應(yīng)的《煤礦作業(yè)規(guī)程》、各工種對應(yīng)的《煤礦操作規(guī)程》、《安全生產(chǎn)法》、《林場煤礦崗位安全生產(chǎn)責(zé)任制》、安全管理制度、隱患識別的方法、事故案例等。
三、 學(xué)習(xí)組織的形式:
1、 各單位根據(jù)礦的需要,結(jié)合本單位實際,制定出本單位每月、每周的詳細安全學(xué)習(xí)計劃,于每月5號前書面報到安全科。
2、 利用班前班后會、周五安全活動等時間組織業(yè)余培訓(xùn),由單位主要管理人員主持,技術(shù)人員講課。采取每日一題的形式每周不少于5題,5天學(xué)習(xí),1天復(fù)習(xí),1天考試。對部分綜合安全素質(zhì)差的職工,單位應(yīng)安排人員進行重點指導(dǎo)、幫助,單位應(yīng)做好備課教案,職工要認(rèn)真做好學(xué)習(xí)記錄,以備檢查。
四、 考試形式:
(一)、單位自考:各單位在學(xué)習(xí)培訓(xùn)的基礎(chǔ)上,每周組織自考,考試應(yīng)以書面為主,對個別確實不會書寫的也可采用口頭考試形式,但必須記錄真實。單位要保存好試卷和考試成績備查。
(二)、礦抽查、考試:
1、每周由安全科牽頭,有關(guān)部門參加,根據(jù)規(guī)定進行抽查各單位制度執(zhí)行情況。
2、每月礦安全科根據(jù)各單位報送的學(xué)習(xí)計劃內(nèi)容,組織對有關(guān)單位進行抽查考試,重點對班組長、安全不放心人員(素質(zhì)差、技能低、違章人員)等進行考試,對考試不合格的,一律不得安排上崗作業(yè),由安全科書面通知其單位組織待崗培訓(xùn),直至合格方可返崗工作。
3、對各單位、各部門的管理人員采用不定期書面或口頭抽查考試的方法。
4、對各科室、區(qū)隊單位職工的考試:
(1)、井下區(qū)隊單位采用每月組織集中書面考試和井上下現(xiàn)場動態(tài)口頭抽查相結(jié)合的方式。
(2)、地面單位根據(jù)各工種分類情況,由安全科具體組織書面抽查或現(xiàn)場口頭抽查的方式。
五、考核獎罰辦法:
根據(jù)工作性質(zhì)結(jié)合專業(yè)特點,將井上下單位分成若干類后分別比較考核獎罰,具體為:
1、 每季度將各區(qū)隊單位職工的考試成績分別實行獎罰制度,獎罰資金平均三級落實三大員。每月公布考核兌現(xiàn)結(jié)果。
2、 對單位管理人員的考試成績,以平均分為標(biāo)準(zhǔn),超獎少罰,每分10元。
全礦各單位,各部門要根據(jù)礦上的統(tǒng)一安排和部署,結(jié)合本單位的實際情況,制定出詳細嚴(yán)密的年度業(yè)余安全學(xué)習(xí)培訓(xùn)計劃,充分利用班前班后會、周五安全活動等時間,組織本單位的職工系統(tǒng)學(xué)習(xí)、培訓(xùn)考試,真正達到提高本單位職工的安全生產(chǎn)意識,養(yǎng)成遵章作業(yè)、按章操作的嚴(yán)謹(jǐn)作風(fēng),掌握安全操作技能和預(yù)防事故實際能力的目的,為提高我礦全員的綜合安全素質(zhì)打下堅實的基礎(chǔ)。
第8篇 安全信息閉合管理規(guī)定
為加強安全信息系統(tǒng)化管理,嚴(yán)格落實安全生產(chǎn)責(zé)任制,及時消除現(xiàn)場隱患,特制訂安全信息閉合管理規(guī)定,望各部門認(rèn)真執(zhí)行。
1 信息反饋
公司大檢查、隱患排查、公司職能科室專項檢查、公司干部日常檢查、帶班干部檢查、現(xiàn)場人員舉報反饋的問題,由安環(huán)部統(tǒng)一下卡整改。
2 收集處理
2.1安環(huán)部應(yīng)及時處理所有信息,經(jīng)仔細篩選、歸類后填寫隱患整改通知單,不得丟失或隨意改動每一條信息,并及時通知責(zé)任整改部門管理干部落實整改。
2.2整改部門接到通知單后,立即安排組織整改。所有隱患要制定確保安全的臨時性防范措施。治理周期較長、存在較大安全威脅的一般安全隱患的防范措施,經(jīng)廠長辦批準(zhǔn)后,交安環(huán)部備案。重大隱患的防范措施要經(jīng)生產(chǎn)經(jīng)理批準(zhǔn)后交安環(huán)部備案。
2.3對于一時解決不了的隱患,應(yīng)定出計劃,按期解決;對于不停車處理不了的隱患,一般要停車處理;對于非處理不行的隱患,在開車情況下要有安全檢修方案,經(jīng)廠長辦批準(zhǔn)方可整改。
3 復(fù)查驗收
3.1由經(jīng)理層督辦的重大安全隱患治理結(jié)束后,由生產(chǎn)廠長組織有關(guān)部門負責(zé)人進行復(fù)查驗收,出具重大安全隱患治理驗收報告,報請總經(jīng)理審批后,送安環(huán)部存檔。
3.2對于由部室負責(zé)人督辦的治理周期較長或存在較大安全威脅的一般安全隱患治理結(jié)束后,由相關(guān)部室負責(zé)人組織有關(guān)部門進行驗收,合格后出具隱患治理驗收報告,經(jīng)生產(chǎn)廠長簽字后,送安環(huán)部存檔。
3.3對于一些危險性不大、治理周期很短、發(fā)現(xiàn)后能夠立即整改消除的隱患;直接由責(zé)任區(qū)域的部門負責(zé)人進行復(fù)查驗收,合格后將驗收單報安環(huán)部存檔。經(jīng)復(fù)查,如隱患未整改或整改不徹底,由責(zé)任部門繼續(xù)處理,直至完成整改。
4 工作考核
4.1各部門對各項檢查查出來的問題認(rèn)真落實整改,如未及時進行整改,且無有效延期整改的,考核責(zé)任部門負責(zé)人20元/條。
4.2對于隱患整改工作有協(xié)助部門的,如整改未完成連帶考核協(xié)助部門相關(guān)責(zé)任人50%。
第9篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)
中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)
1.負責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關(guān)部門報告、反饋相關(guān)信息。
2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內(nèi)上報,必要時應(yīng)連續(xù)報道事態(tài)的進展、處置、原因等重要情況。
3.對領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時整理上報。
4.負責(zé)對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。
第10篇 建業(yè)集團信息系統(tǒng)安全管理細則
第一條???????? 目的
為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設(shè),促進計算機的應(yīng)用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務(wù)。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律、法規(guī),結(jié)合集團實際情況,制定本細則。
第二條???????? 術(shù)語與定義
(一)?? 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。
(二)?? 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負責(zé)系統(tǒng)的設(shè)備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責(zé)集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護工作;
第三條???????? 適用范圍
本細則適用于集團信息系統(tǒng)安全管理。
第四條???????? 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:
(一)? 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機房管理細則》第五條的第三項;
(二)? 非集團指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對服務(wù)器和各網(wǎng)絡(luò)設(shè)備進行硬件維護、軟件安裝卸載等操作;
(三)? 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;
(四)? 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
第五條? 業(yè)務(wù)軟件系統(tǒng)信息安全:
(一)?? 帳戶申請:對符合開通帳戶的申請人,根據(jù)權(quán)責(zé)對軟件所負責(zé)管理的職能歸屬部門進行申請,經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(二)?? 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務(wù)軟件主責(zé)部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請。經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(三)?? 操作人員應(yīng)該嚴(yán)格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎懲管理細則》追究其相關(guān)責(zé)任;
(四)?? 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。
第六條? 網(wǎng)絡(luò)信息安全:
(一)?? 系統(tǒng)管理員要主動對網(wǎng)絡(luò)系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;
(二)?? 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負責(zé),其它人員不得隨意拆卸和移動;
(三)?? 所有上網(wǎng)操作人員必須嚴(yán)格遵守計算機及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關(guān)的工作;
(四)?? 在管理員還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
第七條? 資料備份工作方法:
(一)?? 數(shù)據(jù)備份關(guān)系到整個集團信息化管理系統(tǒng)的正常運轉(zhuǎn),影響到集團正常的運營秩序,必須嚴(yán)格執(zhí)行;
(二)?? 數(shù)據(jù)庫服務(wù)器每周日做一次數(shù)據(jù)備份;
(三)?? 備份的數(shù)據(jù)存儲于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲,確保數(shù)據(jù)不會遺漏;
(四)?? 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;
(五)?? 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;
(六)?? 上傳到集團網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時更新,確保查詢數(shù)據(jù)的準(zhǔn)確性;
(七)?? 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;
(八)?? 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負。
第八條? 管理員有權(quán)制止一切違反安全管理的行為。
第九條? 本細則的解釋權(quán)屬于運營管理中心信息管理部。
第十條? 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。
第十一條? 本細則自發(fā)布之日起生效,集團原有相關(guān)規(guī)定、通知、辦法等同時廢止。
第11篇 某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
近年來,國內(nèi)信息安全形勢嚴(yán)峻,各類信息安全事件頻發(fā)。為此,教育部辦公廳發(fā)布了《關(guān)于加強網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關(guān)于開展國家級重要信息系統(tǒng)和重點網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會關(guān)于進一步加強和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室關(guān)于加強重點網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統(tǒng)和網(wǎng)站安全,落實信息系統(tǒng)等級保護定級管理工作。
第一章 總則
第一條 為貫徹落實國家及教育主管部門相關(guān)文件精神,進一步加強我校網(wǎng)絡(luò)及信息安全工作,特制定本辦法。
第二條 本辦法所指網(wǎng)絡(luò)(以下簡稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò),不包括由電信運營商自主建設(shè)運營的住宅區(qū)網(wǎng)絡(luò)。
第三條 本辦法所指信息系統(tǒng)指由學(xué)校及各二級單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。
第四條 涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國家及學(xué)校的相關(guān)管理規(guī)定單獨管理,不適用本管理辦法。
第二章 管理機構(gòu)及職責(zé)
第五條 為進一步加強網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo),學(xué)校將原“z大學(xué)計算機網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略,審定全校網(wǎng)絡(luò)及信息安全管理制度,指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。
第六條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù),主要職責(zé)包括:
(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;
(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;
(三) 制定網(wǎng)絡(luò)及信息安全管理制度;
(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評;
(五) 網(wǎng)絡(luò)及信息安全事件查處。
第七條 宣傳部主要職責(zé)包括:
(一) 學(xué)校主頁內(nèi)容審核、發(fā)布及安全管理;
(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;
(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;
(四) 全校輿情監(jiān)控及內(nèi)容管理。
第八條 保衛(wèi)處主要職責(zé)包括:
(一) 全校信息安全監(jiān)控管理;
(二) 網(wǎng)絡(luò)及信息安全違法違紀(jì)事件的調(diào)查;
(三) 網(wǎng)絡(luò)及信息安全事件處理中的對外聯(lián)絡(luò)與接洽。
第九條 信息化辦公室負責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐,主要職責(zé)包括:
(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;
(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;
(三) 校園無線網(wǎng)絡(luò)接入安全管理;
(四) 校園網(wǎng)安全監(jiān)控管理;
(五) 定期實施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;
(六) 定期組織實施信息系統(tǒng)安全等級測評;
(七) 落實專職人員負責(zé)網(wǎng)絡(luò)及信息安全管理工作;
(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。
第十條 虎溪校區(qū)管委會具體負責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理,主要職責(zé)包括:
(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;
(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計系統(tǒng)監(jiān)測管理;
(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機房的網(wǎng)絡(luò)及信息安全管理;
(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。
第十一條 圖書館主要職責(zé):
(一) 民主湖論壇的系統(tǒng)安全管理;
(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;
(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第十二條 學(xué)工部、研工部主要職責(zé):
(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;
(二) “易班”系統(tǒng)接入安全管理;
(三) 協(xié)助進行輿情監(jiān)控及內(nèi)容管理。
第十三條 其它二級單位主要職責(zé)包括:
(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;
(二) 本單位聯(lián)網(wǎng)計算機審核(有線部分);
(三) 本單位上網(wǎng)信息審核;
(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第三章 校園網(wǎng)安全管理
第十四條 信息化辦公室總體負責(zé)校園網(wǎng)安全管理工作,虎溪校區(qū)管委會具體負責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。
第十五條 校園網(wǎng)(有線部分)由信息化辦公室負責(zé)在校園網(wǎng)出口處實施實名上網(wǎng)認(rèn)證,各二級單位負責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負責(zé)實施實名接入上網(wǎng)認(rèn)證。
第十六條 信息化辦公室負責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。
第十七條 接入校園網(wǎng)的各單位和用戶必須嚴(yán)格遵守執(zhí)行《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行信息安全及保密相關(guān)制度。
第十八條 二級單位根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行審查,凡涉及國家秘密的信息嚴(yán)禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對所提供的信息負責(zé)。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安、社會穩(wěn)定的信息。
第十九條 在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,不得在網(wǎng)絡(luò)上散布計算機病毒,未經(jīng)授權(quán)不得使用校園網(wǎng)。
第二十條 接入校園網(wǎng)的各二級單位需指定一名主管領(lǐng)導(dǎo)負責(zé)本單位的網(wǎng)絡(luò)及信息安全工作,設(shè)立網(wǎng)絡(luò)管理員具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。
第二十一條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。
第二十二條 與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。
第四章 信息系統(tǒng)安全管理
第二十三條 各二級單位是信息系統(tǒng)安全管理的責(zé)任主體,對本單位信息系統(tǒng)安全負責(zé)。
第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運行”的原則,信息系統(tǒng)的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護的相關(guān)要求。
第二十五條 二級單位負責(zé)制定信息系統(tǒng)安全管理策略,加強人員安全能力與安全意識培訓(xùn),落實學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求,明確數(shù)據(jù)訪問權(quán)限,制定數(shù)據(jù)備份機制,接入學(xué)校統(tǒng)一災(zāi)備體系。
第二十六條 二級單位負責(zé)信息系統(tǒng)的安全運行維護工作,按照《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定,做好系統(tǒng)安全、角色權(quán)限、口令增強等系統(tǒng)管理工作,定期進行安全檢查、漏洞修補、系統(tǒng)升級、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件,二級單位應(yīng)及時查處整改,對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。
第五章 信息系統(tǒng)安全等級保護定級
第二十七條 根據(jù)“自主定級、自主保護”的原則,由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級保護定級方案。
第二十八條 學(xué)?,F(xiàn)有信息系統(tǒng)的定級由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結(jié)合我校實際情況確定,定級確定后按要求報公安機關(guān)審核備案并定期開展等級測評。
第二十九條 信息系統(tǒng)安全等級保護定級、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定,各二級單位負責(zé)準(zhǔn)備相關(guān)備案材料,信息化辦公室負責(zé)組織等級測評、報公安機關(guān)審核備案。
第三十條 信息化辦公室定期組織對重要信息系統(tǒng)進行安全檢測。
第六章 安全事件查處
第三十一條 網(wǎng)絡(luò)及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。
第三十二條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告安全事件。
第三十三條 二級單位發(fā)現(xiàn)安全事件或接到安全事件報告后應(yīng)在第一時間將相關(guān)情況報學(xué)校保衛(wèi)處和信息化辦公室。
第三十四條 學(xué)校保衛(wèi)處負責(zé)安全事件的調(diào)查取證,信息化辦公室負責(zé)技術(shù)支撐,二級單位負責(zé)配合舉證。
第三十五條 發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù),中斷網(wǎng)絡(luò)連接以減小安全事件擴散影響,在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作,避免影響調(diào)查取證。
第三十六條 二級單位應(yīng)建立安全事件應(yīng)急處理機制,制定應(yīng)急預(yù)案,定期實施應(yīng)急測試、演練和培訓(xùn)。
第三十七條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)對一般安全事件責(zé)任人和責(zé)任單位進行處理,對造成重大影響和重大損失的安全事件報請網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。
第七章 附則
第三十八條 本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。
第三十九條 本管理辦法自公布之日起執(zhí)行。
z大學(xué)
第12篇 安全生產(chǎn)信息管理規(guī)定
第一章 總則
第一條 安全生產(chǎn)信息是總結(jié)事故教訓(xùn)、研究事故規(guī)律、有針對性地制訂反事故措施的重要依據(jù),是落實“四不放過”的重要環(huán)節(jié)。安全生產(chǎn)信息的及時、準(zhǔn)確、完整報送是確保事故處理及時、穩(wěn)妥的關(guān)鍵,是及時、全面、準(zhǔn)確地掌握安全生產(chǎn)工作的開展情況,把握安全生產(chǎn)動態(tài),為領(lǐng)導(dǎo)和上級決策部署提供有價值的信息資源的有效途徑。
第二條 為保證安全生產(chǎn)信息匯報及時、準(zhǔn)確、完整,充分發(fā)揮安全信息在安全生產(chǎn)工作中的作用,確保公司安全生產(chǎn)信息暢通,各類安全生產(chǎn)信息及時準(zhǔn)確上報,依據(jù)南方電網(wǎng)《電力生產(chǎn)事故調(diào)查規(guī)程》和《電力公司安全生產(chǎn)信息管理規(guī)定》,結(jié)合公司實際,特制定本規(guī)定。
第三條 本規(guī)定明確了安全生產(chǎn)信息職責(zé)、分類、匯報流程,報送規(guī)定。
第四條 本規(guī)定適用于公司各發(fā)電廠。
第二章 職責(zé)
第五條 公司總經(jīng)理是安全生產(chǎn)信息管理工作的第一責(zé)任人,分管安全生產(chǎn)副總經(jīng)理對具體安全生產(chǎn)信息管理工作負直接領(lǐng)導(dǎo)責(zé)任。
第六條 質(zhì)安部是安全生產(chǎn)信息的歸口管理部門,負責(zé)組織填寫人身事故統(tǒng)計報表,負責(zé)審核設(shè)備、電網(wǎng)事故(障礙)報表,負責(zé)匯總、核實各類安全生產(chǎn)信息及發(fā)布,并電力調(diào)度控制中心上報。
第七條 生技部是安全生產(chǎn)信息的專業(yè)管理部門,負責(zé)提供安全生產(chǎn)信息管理工作中所需的技術(shù)數(shù)據(jù),組織填寫有關(guān)電網(wǎng)、設(shè)備事故(障礙)統(tǒng)計報表,負責(zé)擬寫電網(wǎng)、設(shè)備事故(障礙)技術(shù)調(diào)查分析資料。
第八條 各車間按照本規(guī)定要求及時、準(zhǔn)確、完整地匯報安全生產(chǎn)事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件,并負責(zé)填報本級的安全生產(chǎn)信息報表。
第三章 安全生產(chǎn)信息分類
第九條 安全生產(chǎn)信息是指公司發(fā)生的《電力生產(chǎn)事故調(diào)查規(guī)程》中所規(guī)定的各類安全生產(chǎn)事故(障礙)情況的信息、生產(chǎn)設(shè)備基礎(chǔ)數(shù)據(jù)、生產(chǎn)設(shè)備運行信息、安全生產(chǎn)統(tǒng)計、分析及總結(jié)等綜合性的信息組成。
第十條 安全生產(chǎn)信息包括
(一)安全生產(chǎn)緊急信息
(二)事故(障礙)報表(匯報)
(三)事故快報
(四)安全信息快報
(五)安全簡報
(六)基礎(chǔ)數(shù)據(jù)信息
(七)安全生產(chǎn)季度分析
第十一條 安全生產(chǎn)緊急信息是指發(fā)生《電力生產(chǎn)事故調(diào)查規(guī)程》中所規(guī)定的各類安全生產(chǎn)事故及障礙(包括各類人身傷害事故),已經(jīng)嚴(yán)重威脅電網(wǎng)安全穩(wěn)定運行和人身安全的有關(guān)信息。
第十二條 事故(障礙)報表(匯報)是指發(fā)生《電力生產(chǎn)事故調(diào)查規(guī)程》中所規(guī)定的各類安全生產(chǎn)事故及障礙后,按照電力公司《填報手冊》要求填寫的相關(guān)報表資料。
第十三條 事故快報是指發(fā)生惡性誤操作事故、人身重傷及以上的傷亡事故(包括外包工程)以及地方電力調(diào)度控制中心確定性質(zhì)嚴(yán)重的生產(chǎn)設(shè)備及人身事故時,以書面形式向地方電力調(diào)度控制中心上報的事故經(jīng)過、傷亡人數(shù)、直接經(jīng)濟損失、事故原因及事故處理意見,事故現(xiàn)場的照片或錄象資料等信息。
第十四條 安全信息快報是指定期向地方電力調(diào)度控制中心匯報本單位達到地方電力調(diào)度控制中心安全生產(chǎn)長周期記錄、國家電網(wǎng)公司安全百日記錄、生產(chǎn)設(shè)備運行情況等綜合安全信息。包括季報、月報、周報三個方面內(nèi)容。
第十五條 安全簡報是指公司編寫的分析總結(jié)本單位月度安全情況,提出防范措施的月度綜合信息。
第十六條 基礎(chǔ)數(shù)據(jù)信息是指公司變壓器臺數(shù)、容量、線路公里數(shù)、職工人數(shù)、安全記錄等基礎(chǔ)數(shù)據(jù)。
第十七條 安全生產(chǎn)季度分析是指反映公司季度安全生產(chǎn)情況,全面總結(jié)季度安全生產(chǎn)管理工作成績,分析存在的問題并提出下季度工作重點的綜合安全信息。
第四章 安全生產(chǎn)信息報送規(guī)定
第十八條 安全生產(chǎn)信息匯報流程
(一)當(dāng)發(fā)生以下安全生產(chǎn)事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件時,所在部門的當(dāng)值人員或現(xiàn)場負責(zé)人應(yīng)立即匯報公司生產(chǎn)領(lǐng)導(dǎo),同時匯報給電廠負責(zé)人。
1、人身傷亡事故
2、設(shè)備事故
3、生產(chǎn)場所火災(zāi)事故
4、設(shè)備故障(開關(guān)跳閘、母線失壓、繼電保護裝置動作等)
5、其他事故(障礙)、不安全情況、生產(chǎn)突發(fā)事件
(二)公司生產(chǎn)領(lǐng)導(dǎo)接到事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件的匯報后,應(yīng)準(zhǔn)確、完整的作好記錄,并立即(10分鐘以內(nèi))以電話和短信方式向公司分管安全生產(chǎn)的副總經(jīng)理、質(zhì)安部、生技部負責(zé)人及相關(guān)專責(zé)匯報。發(fā)生重傷及以上人身事故,電網(wǎng)、設(shè)備事故應(yīng)立即匯報公司總經(jīng)理。
(三)車間負責(zé)人接到事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件的匯報后,應(yīng)立即(10分鐘以內(nèi))以電話或短信方式向分管公司領(lǐng)導(dǎo)、質(zhì)安部及生技部負責(zé)人匯報,發(fā)生重傷及以上人身事故,一般電網(wǎng)、一般設(shè)備及以上事故應(yīng)立即匯報公司總經(jīng)理。
(四)公司分管安全生產(chǎn)領(lǐng)導(dǎo)接到事故匯報時應(yīng)及時向總經(jīng)理匯報事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件。
(五)公司生產(chǎn)技術(shù)部、質(zhì)安部接到人身輕傷以及上事故、一類設(shè)備(電網(wǎng))障礙及以上事故(障礙)及以上應(yīng)及時向地方電力調(diào)度控制中心相關(guān)職能部門匯報。
(六)公司分管安全生產(chǎn)領(lǐng)導(dǎo)和總經(jīng)理接到人身重傷及以上人身事故、一般設(shè)備事故、一般電網(wǎng)事故和生產(chǎn)突發(fā)事件匯報后還應(yīng)及時分別向地方電力調(diào)度控制中心匯報。
(七)發(fā)生人身重傷以及上人身傷亡事故,公司還應(yīng)及時向事故發(fā)生所在地方安監(jiān)部門匯報。
第十九條 發(fā)生安全生產(chǎn)事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件時即時匯報基本內(nèi)容
(一)人身傷亡事故即時匯報基本內(nèi)容包括:
1.事故時間、地點和單位;
2.事故傷亡人數(shù)、簡要經(jīng)過、初步原因分析;
3.事故應(yīng)急處置情況,包括傷員搶救、家屬安撫、生產(chǎn)恢復(fù)、信息發(fā)布、媒體反映等情況。
(二)電網(wǎng)、設(shè)備事故或突發(fā)事件即時匯報基本內(nèi)容包括:
1.事故或事件時間、地點和單位;
2.事故或事件簡要經(jīng)過、停電影響范圍、設(shè)備損壞情況、初步原因分析、應(yīng)急處置情況等;
3.事故或事件有關(guān)的電網(wǎng)接線方式、設(shè)備主要參數(shù)、事故前運行方式、事故中繼電保護動作情況等;
4.必要的事故現(xiàn)場數(shù)碼照片等影像資料。
(三)輸變電設(shè)備故障即時匯報基本內(nèi)容包括:
1.發(fā)生的時間、地點;
2.開關(guān)跳閘情況、設(shè)備損壞情況、保護及安全自動裝置動作情況、故障線路相別及故障測距、一二次設(shè)備檢查情況。
第二十條 安全生產(chǎn)緊急信息報送規(guī)定:
(一)當(dāng)公司發(fā)生以下事故情況下,事故所在部門除按規(guī)定立即報送外,應(yīng)在規(guī)定時間內(nèi)上報書面資料。
1.當(dāng)發(fā)生重大及以上電網(wǎng)事故時,事故發(fā)生所屬車間應(yīng)在事故發(fā)生后1小時內(nèi),將電網(wǎng)事故發(fā)生的基本情況、損失負荷和電量情況書面上報公司質(zhì)安部。
2.當(dāng)發(fā)生較大及以上人身事故(含外包工程)時,事故所在部門應(yīng)在事故發(fā)生后2小時內(nèi),將事故發(fā)生的地點、時間、傷亡人數(shù)等基本情況書面上報公司質(zhì)安部。
3.發(fā)生特大設(shè)備事故時,事故所在部門應(yīng)在事故發(fā)生后2小時內(nèi),將事故發(fā)生的地點、時間、設(shè)備損壞情況等基本情況書面上報公司質(zhì)安部。
4.當(dāng)發(fā)生一般人身事故(含外包工程)時,事故所在部門應(yīng)在事故發(fā)生后15分鐘內(nèi),將事故發(fā)生的地點、時間、傷亡人數(shù)等基本情況上報公司質(zhì)安部。
5.當(dāng)發(fā)生110千伏及以上電壓等級的主設(shè)備以及其他嚴(yán)重的設(shè)備事故,10千伏及以上全站停電的電網(wǎng)事故、較大面積的停電事故,人身重傷等事故時,事故所在部門應(yīng)在事故發(fā)生后 4小時內(nèi)將事故基本信息書面材料上報公司質(zhì)安部和生產(chǎn)技術(shù)部。
6.當(dāng)公司所屬單位發(fā)生一般電網(wǎng)、一般設(shè)備事故、人身輕傷、人身未遂事故、一類障礙(包括事故或障礙定性暫不清楚者)或生產(chǎn)安全突發(fā)事件時,事故(障礙)所在部門應(yīng)在事故發(fā)生后8小時內(nèi)將事故基本信息上報公司質(zhì)安部和生產(chǎn)技術(shù)部。
(二)事故發(fā)生單位所有上報公司的書面材料必須經(jīng)部門領(lǐng)導(dǎo)批準(zhǔn)。
第二十一條 事故(障礙)報表(匯報)報送規(guī)定
(一)事故(障礙)報表(匯報)包括:設(shè)備事故報表(匯報)、電網(wǎng)事故報表(匯報)、人身傷亡事故報表(匯報)、電網(wǎng)一類障礙報表、設(shè)備一類障礙報表。
(二)電網(wǎng)、設(shè)備事故(障礙)原始報表填寫報送:由設(shè)備所在運行車間在事故(障礙)發(fā)生后3天內(nèi)將設(shè)備故障情況書面材料(包括變電站“事故、障礙原始報表”等資料)報質(zhì)安部、生技部;生技部負責(zé)組織填寫公司電網(wǎng)、設(shè)備事故(障礙)報表,屬事故性質(zhì)的還需同時報送事故調(diào)查匯報書,并在事故(障礙)發(fā)生后5天內(nèi)報質(zhì)安部;質(zhì)安部匯總審核,在事故(障礙)發(fā)生后7天內(nèi)經(jīng)公司領(lǐng)導(dǎo)審批后報地方電力調(diào)度控制中心。
(三)人身傷亡事故報表填寫報送:由事故發(fā)生部門在事故發(fā)生后3天內(nèi)將書面材料報質(zhì)安部;質(zhì)安部負責(zé)組織填寫公司人身傷亡事故報表和人身傷亡事故調(diào)查匯報書,在事故發(fā)生后7天內(nèi)經(jīng)公司領(lǐng)導(dǎo)審批報地方電力調(diào)度控制中心。
第二十二條 公司電廠發(fā)生第十三條明確的事故后,事故所在部門在2天內(nèi),以書面形式向質(zhì)安部報送事故發(fā)生的時間、地點、事故發(fā)生的簡要經(jīng)過、傷亡人數(shù)(性別、年齡)、直接經(jīng)濟損失、事故原因、防范措施及事故處理意見等內(nèi)容。質(zhì)安部匯總組織審核,在事故發(fā)生后3天內(nèi)經(jīng)公司領(lǐng)導(dǎo)審批后報地方電力調(diào)度控制中心。
第二十三條 安全信息快報包括:周報、月報、季報、年報。由公司質(zhì)安部負責(zé)填寫、發(fā)布,并向地方電力調(diào)度控制中心匯報。
第二十四條 基礎(chǔ)數(shù)據(jù)信息執(zhí)行半年報送制度,由生技部負責(zé)統(tǒng)計公司主變壓器臺數(shù)和容量、線路公里數(shù),人力資源部負責(zé)統(tǒng)計公司職工人數(shù),于每年的6月30日和12月30日報質(zhì)安部,質(zhì)安部匯總,經(jīng)主管生產(chǎn)的領(lǐng)導(dǎo)批準(zhǔn)后,在每年的7月1日和次年的1月1日以電子郵件或傳真方式報地方電力調(diào)度控制中心。
第二十五條 安全生產(chǎn)季度分析,公司所屬各生產(chǎn)車間在每季度末,對本單位的季度安全生產(chǎn)工作進行總結(jié)分析,在每年1月、4月、7月、10月的5日前以電子郵件報質(zhì)安部。質(zhì)安部負責(zé)編寫公司安全生產(chǎn)季度分析匯報,經(jīng)主管生產(chǎn)的領(lǐng)導(dǎo)批準(zhǔn)后,在1、4、7、10月的10日前以電子郵件、傳真或書面報地方電力調(diào)度控制中心。安全生產(chǎn)季度分析匯報應(yīng)包含以下內(nèi)容:
(一)季度安全生產(chǎn)情況介紹。
(二)季度安全生產(chǎn)情況分析(用數(shù)據(jù)分析方式,與去年同期進行比較分析)。
(三)暴露出的主要問題及整改措施。
(四)下一季度安全管理的重點。
第六章 附則
第二十六條 本規(guī)定執(zhí)行中如與上級規(guī)定相抵觸,則以上級規(guī)定為準(zhǔn)。
第二十七條 本規(guī)定解釋權(quán)屬質(zhì)安部。
第二十八條 本規(guī)定自文件下發(fā)之日起執(zhí)行。
第13篇 搞好安全信息管理提高企業(yè)安全管理水平
安全信息管理是電力企業(yè)安全管理的重要組成部分,是指導(dǎo)安全生產(chǎn)和做出安全決策的重要依據(jù),搞好企業(yè)內(nèi)部安全信息管理對提高企業(yè)安全管理水平,預(yù)防、控制事故的發(fā)生,有著極其重要的作用。
1. 安全信息的分類
安全信息包括安全情報、資料、臺帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場的事故、障礙、異常、未遂、差錯的具體行為等,它應(yīng)反映出企業(yè)整個生產(chǎn)過程的基本安全情況,企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部,一般以企業(yè)內(nèi)部的安全信息為主,采取內(nèi)外結(jié)合的原則。
安全信息分類的目的是為了便于具體認(rèn)識與運用安全信息去指導(dǎo)安全生產(chǎn),提高安全管理水平,從而有效地預(yù)防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進行的,安全信息大體可分為3類:
(1) 安全指令信息。是指上級領(lǐng)導(dǎo)及管理部門下發(fā)的各種安全工作的文件、指令、要求、事故通報、安全生產(chǎn)簡報、其他單位安全管理經(jīng)驗以及事故教訓(xùn)等信息。
(2) 安全動態(tài)信息。是指生產(chǎn)過程中的安全運行情況、安全規(guī)章制度的制定和落實情況;易燃易爆等危險品及現(xiàn)場設(shè)施防護完善狀況;生產(chǎn)中出現(xiàn)的異常現(xiàn)象;現(xiàn)場作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動態(tài)信息。
(3) 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時反饋到安全監(jiān)督人員和相應(yīng)決策部門,通過閉環(huán)控制、偏差管理,及時作出新的決策,制定新的防范措施。
2. 安全信息管理
安全信息管理要采用現(xiàn)代科學(xué)管理的理論和方法,應(yīng)體現(xiàn)“及時、準(zhǔn)確、適用”3個特性:
(1) 及時性——收集、傳遞、反饋、運用、處理安全信息要及時,錯過收集和使用的時間,安全信息就失去應(yīng)有的作用。如:對于在裝設(shè)三相短路接地線時,沒有用驗電器在停電設(shè)備上驗明確無電壓,就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為,如果在生產(chǎn)中能及時發(fā)現(xiàn)并糾正,就能有效地控制、預(yù)防事故的發(fā)生,否則,就可能導(dǎo)致事故。
(2) 準(zhǔn)確性——收集到的安全信息要真實、準(zhǔn)確、完整,實事求是,不弄虛作假,否則就會影響安全信息的使用效果,甚至可能做出不符合實際的決策,貽誤了安全管理工作。如:在電氣倒閘操作過程中,沒有使用操作票,原因是領(lǐng)導(dǎo)允許無票操作。在收集此信息時,如果只收集到無票進行電氣倒閘操作的違章作業(yè)行為,而沒有收集到領(lǐng)導(dǎo)違章指揮的事實,就不能使決策部門提出全面的整改措施,其結(jié)果是只解決了無票操作的違章作業(yè)問題,而沒有解決領(lǐng)導(dǎo)的違章指揮問題。
(3) 適用性——安全信息的使用價值因人們的需求和使用的時間、方式、對象、地點不同而不同。只有適用的安全信息,才能促進安全管理工作,才能充分發(fā)揮安全信息的作用。如:在學(xué)習(xí)兄弟單位安全管理經(jīng)驗時,不結(jié)合本企業(yè)的安全生產(chǎn)實際情況,生搬硬套,就不可能充分發(fā)揮安全信息的作用。
一個企業(yè)安全工作的好壞,在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應(yīng)該通過收集、分析、管理、處理、傳遞等環(huán)節(jié)形成一個自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣,才能夠使領(lǐng)導(dǎo)全面準(zhǔn)確地掌握安全信息,作出符合實際的決策,然后,再下達給基層,指導(dǎo)生產(chǎn)一線的安全管理。
3. 安全信息管理的基本環(huán)節(jié)
(1) 建立安全信息管理制度。從制度上保證安全信息在企業(yè)中的流通,把安全信息管理工作納入議事日程中,在討論研究安全工作時,應(yīng)討論研究安全信息的應(yīng)用管理工作,解決安全工作中存在的問題,保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。
(2) 建立安全信息管理網(wǎng)。通過安全信息管理網(wǎng)及時傳達有關(guān)安全生產(chǎn)的法規(guī)和方針政策,了解兄弟單位及本企業(yè)的安全生產(chǎn)動態(tài),并將重要的安全信息及時、準(zhǔn)確地傳送到信息管理網(wǎng),實現(xiàn)資源共享,提高工作效率。
(3) 落實安全信息管理責(zé)任制。安全信息要分級管理,分工明確,責(zé)任到人,提高安全信息的利用率,保證安全信息正常運轉(zhuǎn),保證安全信息管理得力、有效。
(4) 加強班組安全信息收集。班組是企業(yè)最小的基層單位,又是安全信息的重要來源。加強班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。
(5) 加強信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財富,它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況,及時作出正確決策,掌握安全生產(chǎn)主動權(quán),對提高安全管理水平,預(yù)防、控制事故的發(fā)生有著重要的作用。
第14篇 火力發(fā)電廠安全性評價管理信息系統(tǒng)的設(shè)計
1. 引言
現(xiàn)代社會中,電力工業(yè)的安全生產(chǎn)對國民經(jīng)濟和人民生活有著舉足輕重的影響,做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而,由于我國電力工業(yè)的特點及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因,目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素,因此,為了提高反事故工作的可預(yù)見性和安全投資效益,達到對可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中,用一種科學(xué)的方法分析、預(yù)測電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低,具有重要的意義。
安全性評價是一項目前國際上比較流行的一種對安全工作系統(tǒng)化、規(guī)范化、可操作性強的管理模式,它是對一個系統(tǒng)(大到一個企業(yè),小到一個車間、一個班組、一項工程設(shè)計、一個工藝流程、一個裝置或設(shè)備等)的安全性進行識別,并給出定性或定量的評價的工作,使用這種方法可以預(yù)見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險因素,并對系統(tǒng)的安全性作出大致的評價。因此,搞好安全性評價對提高發(fā)電企業(yè)的安全生產(chǎn)工作水平,降低安全事故的發(fā)生率具有重要的意義。
現(xiàn)代社會是一個科學(xué)技術(shù)飛速發(fā)展的時代,特別是計算機科學(xué)的興起,使我們的社會生活發(fā)生了巨大的變化,計算機以快速、高效的性能,改變了我們工作和生活的方方面面,把我們從繁重復(fù)雜的工作中解放出來,將安全性評價工作與計算機結(jié)合起來,將會給我們的安全性評價工作帶來質(zhì)的飛躍。
2. 系統(tǒng)目標(biāo)
通過對用戶需求和安全性評價管理業(yè)務(wù)的調(diào)查和分析,研究管理實施所需要的功能,系統(tǒng)應(yīng)達到以下目標(biāo).
2.1 面向多用戶
安全性評價是以各部門、各班組為基本單位進行的以群眾性自查為主的工作,其管理和應(yīng)用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展,安全性評價的數(shù)據(jù)庫結(jié)構(gòu)復(fù)雜,數(shù)據(jù)量較大,同一數(shù)據(jù)用戶比較多,如:在進行安全性評價登記的時候,全廠任何人都可以進行評價登記,因此建立具有數(shù)據(jù)共享機制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。
2.2 業(yè)務(wù)功能完善
根據(jù)<<火力發(fā)電廠安全性評價>;>;(中國華北電力集團公司安全監(jiān)察部 編著)一書中的規(guī)定,在安全性評價管理軟件的業(yè)務(wù)流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容,并且應(yīng)具有條件查詢、結(jié)果分析、評價項目維護與注銷、用戶系統(tǒng)權(quán)限維護、填寫記錄自動生成、評價結(jié)果自動生成、報表輸出等功能。
2.3 軟件具有很強的適應(yīng)性、可以滿足不同電廠的需要
對于不同的電廠或電力企業(yè),本系統(tǒng)應(yīng)能適應(yīng)其安全性評價工作的要求。
3.系統(tǒng)設(shè)計
3.1 client/server數(shù)據(jù)庫運行模式
client/server體系結(jié)構(gòu)是新型的計算機網(wǎng)絡(luò)構(gòu)造方法。在
client/server結(jié)構(gòu)下,應(yīng)用系統(tǒng)被分為前端(客戶機部分)和后端(服務(wù)器部分)兩個部分,client/server模式是指一個復(fù)雜的計算機應(yīng)用任務(wù)被合理的分解為多個子任務(wù),由服務(wù)器和客戶機分別承擔(dān)。合理有效的利用了客戶機和服務(wù)器的資源:大大減少網(wǎng)絡(luò)通信的負擔(dān),改善了系統(tǒng)運行的總體性能。客戶機和服務(wù)器之間體現(xiàn)為服務(wù)請求/服務(wù)響應(yīng)關(guān)系,即用數(shù)據(jù)庫服務(wù)器完成數(shù)據(jù)處理的功能,而客戶機完成應(yīng)用事務(wù)的組織和人機界面的實現(xiàn)。
在client/server體系結(jié)構(gòu)中,客戶機的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應(yīng)用邏輯、產(chǎn)生數(shù)據(jù)庫請求,向服務(wù)器發(fā)送數(shù)據(jù)請求、從服務(wù)器接受結(jié)果和格式化結(jié)果;服務(wù)器的功能是從客戶機接受數(shù)據(jù)庫請求、處理數(shù)據(jù)庫請求、格式化結(jié)果并傳送給客戶機、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復(fù)、優(yōu)化查尋和更新處理。
在面向多用戶的系統(tǒng)環(huán)境中,數(shù)據(jù)庫系統(tǒng)運行模式對數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用,對系統(tǒng)的性能起著關(guān)鍵作用,而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢。所以,安全性評價管理信息系統(tǒng)采用client/server數(shù)據(jù)庫運行模式。
3.2 數(shù)據(jù)庫及開發(fā)工具
本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫模型,powerdesigner是sybase 公司的case工具集,使用它可以方便的對信息系統(tǒng)進行分析與設(shè)計,這個工具集包含了四個模塊,覆蓋了軟件開發(fā)生命周期的各個階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實體關(guān)系圖,得到系統(tǒng)完整的邏輯模型,并且利用它自身提供的接口可以實現(xiàn)由實體關(guān)系圖向物理模型的自動轉(zhuǎn)換,使設(shè)計人員可以在物理模型的基礎(chǔ)上進行數(shù)據(jù)庫的后臺設(shè)計。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實體關(guān)系圖,可以看出,通過使用 powerdesigner,可以形象的描述出本系統(tǒng)中需要處理的信息。圖一
除了使用powerdesigner進行數(shù)據(jù)建模以外,系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具,powerbuilder7.0是一個面向?qū)ο蟮腸lient/server開發(fā)工具,開發(fā)出的代碼具有很強的可重用性,它提供了眾多的描繪器用于創(chuàng)建和管理不同的對象,提供了豐富的對象、控件和函數(shù),開發(fā)效率高,成本低,對數(shù)據(jù)庫的應(yīng)用開發(fā)有著特殊的支持,具有強大的數(shù)據(jù)庫操作功能,用在開發(fā)客戶應(yīng)用程序時,這個程序首先建立一個與數(shù)據(jù)庫的通信通道,然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫服務(wù)器,在應(yīng)用程序接收到數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)后,它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫服務(wù)器是一個存取數(shù)據(jù)和管理數(shù)據(jù)的軟件,它針對客戶的請求為客戶提供數(shù)據(jù)服務(wù),這些服務(wù)包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫,在蒲山發(fā)電運營中心安全性評價管理實例中我們采用oracle8i作為后臺數(shù)據(jù)庫服務(wù)器系統(tǒng),oracle8i是一個功能極其強大和靈活的關(guān)系型數(shù)據(jù)庫系統(tǒng),適應(yīng)于client/server數(shù)據(jù)庫體系結(jié)構(gòu)。
3.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
數(shù)據(jù)庫
服務(wù)器安全性評價管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu),圖二是以蒲山發(fā)電運營中心的局域網(wǎng)為例的網(wǎng)絡(luò)示意圖:
中心交換機
邊緣交換機
邊緣交換機
光纖
客戶端
客戶端圖二
主干網(wǎng)采用100m光纖進行連接,各部門、班組和控制室等通過hub(集線器)與主干網(wǎng)相連,網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議。
4.系統(tǒng)開發(fā)
4.1 面向?qū)ο蟮拈_發(fā)方法
面向?qū)ο蟮某绦蛟O(shè)計在當(dāng)今的應(yīng)用程序開發(fā)中具有重要的地位,它相對于傳統(tǒng)的開發(fā)方法而言,提高了程序開發(fā)的質(zhì)量和速度,是一種建立在現(xiàn)實世界基礎(chǔ)上的新的軟件開發(fā)思維,代表了一種全新的程序設(shè)計思路和觀察、表述、處理問題的方法,它力求符合人們?nèi)粘W匀坏乃季S習(xí)慣,降低,分解問題的難度和復(fù)雜性,提高整個求解過程的可控制性、可監(jiān)測性和可維護性,從而達到以較小的代價和較高的效率獲得較滿意效果的目的,在開發(fā)過程中,它強調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來自對前端概念的理解而不是對后端方法的實現(xiàn)。只有當(dāng)應(yīng)用領(lǐng)域的固有的概念被識別、理解并構(gòu)造清楚了,才能有效地設(shè)計系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實現(xiàn)的功能。powerbuilder7.0是一個面向?qū)ο蟮拈_發(fā)工具,利用它可以開發(fā)出面向?qū)ο蟮膚indows應(yīng)用程序,powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪崿F(xiàn)系統(tǒng)和人機交互界面的設(shè)計,數(shù)據(jù)管理的設(shè)計。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應(yīng)用程序的用戶界面,充分利用windows的窗口資源,從而不僅使用戶界面更加美觀、簡潔、易操作,而且提高了窗口的可重復(fù)利用性。
4.2 功能實現(xiàn)
根據(jù)對安全性評價需求的調(diào)查和對整個評價業(yè)務(wù)的研究,以及對整個安全評價管理信息系統(tǒng)操作流程的分析,系統(tǒng)應(yīng)具有以下功能,如圖三所示:
系統(tǒng)功能
查詢功能
維護功能
填寫與審核
輔助分析
自動生成
輸出功能
圖三
其中維護及填寫與審核應(yīng)能實現(xiàn)如圖四、圖五所示的功能:
系統(tǒng)維護
系統(tǒng)權(quán)限維護
系統(tǒng)數(shù)據(jù)維護
檢查項目
評價結(jié)果項目
評價項目
操作權(quán)限
人員項目對應(yīng)關(guān)系
圖四
發(fā)現(xiàn)安全問題
填寫安全評價發(fā)現(xiàn)問題及整改措施
利用歷次的記錄生成
上報
進行審核
審查合格
不合格,退回重新填寫
記錄可以進行自動生成
可以查看評價標(biāo)準(zhǔn)
利用填寫的發(fā)現(xiàn)問題及整改措施生成查評扣分記錄
直接填寫
終結(jié),打印最終結(jié)果
利用查評扣分記錄自動生成或手動填寫
填寫查評扣分記錄
可以查看評價標(biāo)準(zhǔn)填寫評價結(jié)果明細總分自動生成
利用查評扣分記錄自動生成或手動填寫
填寫安全評價總表
圖五
4.2.1 維護功能
維護功能是安全性評價管理信息系統(tǒng)的一個特色,利用它可以維護所有在填寫、查詢等功能中用到的數(shù)據(jù),這樣就保證了整個系統(tǒng)在使用時候的可適應(yīng)性以及靈活性。維護分為對系統(tǒng)數(shù)據(jù)的維護和對系統(tǒng)權(quán)限的維護。利用系統(tǒng)權(quán)限的維護,可以控制用戶在整個系統(tǒng)中的訪問權(quán)限,從而保證整個系統(tǒng)的安全性,利用系統(tǒng)數(shù)據(jù)的維護,可以對在整個系統(tǒng)中使用到的一些基本數(shù)據(jù)(比如:安全評價項目的維護)進行維護操作,包括填加、刪除、注銷等功能。如圖六、圖七所示:其中圖六表示的是系統(tǒng)權(quán)限的維護,圖七表示的是對系統(tǒng)數(shù)據(jù)的維護。
圖六 圖七
4.2.2填寫與審核功能
填寫與審核在整個安全性評價系統(tǒng)中占有重要的地位,用戶利用這個功能進行評價結(jié)果的填寫與審核,最終生成最后的評價結(jié)果。在填寫的時候,每個項目任何人都可以對其安全性進行評價,在評價的時候可以實時利用局域網(wǎng)的連接在數(shù)據(jù)庫中查詢別人已經(jīng)填寫過歷次有關(guān)該項目的記錄,對于某條或幾條記錄如果認(rèn)為可以使用或在上面進行修改的話,可以利用生成按鈕將這些記錄直接生成過來。而在審核的時候,只能有特定的幾個被賦予審核權(quán)限的人才可以進行操作。通過審核,生成最終的評價結(jié)果。在審核和評價的時候,為了對項目填寫和審核的方便,把握評價的尺度,當(dāng)點擊某項目的時候,可以在這些窗口中隨時查看到該項目評價的標(biāo)準(zhǔn)。如圖八所示:該圖表示的是填寫時的情況
圖八
4.2.3 查詢功能
查詢是安全性評價管理信息系統(tǒng)的一項重要的功能,也是作用最為顯著的功能,根據(jù)用戶的需求,它包括簡單數(shù)據(jù)的查詢和對評價結(jié)果綜合分析的查詢,按照查詢手段的不同,它包括按照時間查詢和包括時間查詢在內(nèi)的條件查詢,各類查詢還可以交叉進行,這是目前在安全性評價系統(tǒng)中作用發(fā)揮的最突出的部分,通過查詢,用戶可以對整個安全評價過程進行了解。如可以對整個安全評價最終結(jié)果進行查詢,如圖九所示:
圖九
4.2.4 輔助分析功能
系統(tǒng)的輔助分析功能主要是對評價的最終結(jié)果進行分析,包括本次評分情況分析以及歷次得分情況分析等,通過這個功能,可以使用戶對全廠的整個安全情況有一個總體的認(rèn)識,可以把握全廠的安全性情況走勢。如圖十所示:圖十
4.2.5 數(shù)據(jù)的自動生成功能
由于安全性評價是一項群眾性的安全自查活動,因此,為了服務(wù)于多用戶的使用,提高進行評價登記時的效率,減輕登記人員的工作量,設(shè)計了數(shù)據(jù)的自動生成功能,利用這項功能,用戶可以將歷次評價中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。
4.2.6 輸出功能
輸出功能也是系統(tǒng)的一項重要功能,利用它,系統(tǒng)可以進行在安全評價中各種報表的輸出,根據(jù)用戶不同的要求,系統(tǒng)具有不同的輸出形式,用戶只需簡單的操作,就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時的情況:圖十一
5.結(jié)束語
安全性評價是一門正在新興的軟科學(xué),它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗管理走向了科學(xué)管理,使定量評價成為我們今后進行安全工作的一項重要的方法和手段,將計算機科學(xué)與其結(jié)合在一起,將使我們的安全性評價管理工作邁上一個臺階,大大提高我們的現(xiàn)代化安全管理水平。
第15篇 市發(fā)改委計算機信息網(wǎng)絡(luò)安全管理規(guī)定
為加強我委計算機信息網(wǎng)絡(luò)安全管理,確保信息網(wǎng)絡(luò)安全、高效、正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關(guān)于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定,制定本規(guī)定。
第一條 全委干部職工必須嚴(yán)格遵守國家保密法和計算機網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。
第二條 任何單位和個人不得利用本委計算機信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條 涉密計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設(shè)備,防泄密、防竊密。
第四條 涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離,嚴(yán)禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。
第五條 裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機關(guān)。
第六條 上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴(yán)格區(qū)分,專機專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。
第七條 計算機網(wǎng)絡(luò)插頭和接口,必須標(biāo)明字樣,嚴(yán)格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置,嚴(yán)防由于誤操作造成泄密。
第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條 建立上網(wǎng)信息保密審查制度,堅持“誰上網(wǎng)誰負責(zé)'的原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),確保國家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條 各科室,應(yīng)當(dāng)造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標(biāo)明密級,并按相應(yīng)密級文件的保密規(guī)定進行管理,不得降低密級使用。不再使用的信息媒體應(yīng)及時銷毀。
第十一條 報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。
第十二條 做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進行循環(huán)復(fù)制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。
第十三條 做好計算機日常維護工作,嚴(yán)格查毒殺毒,發(fā)現(xiàn)病毒及時清除,確保信息系統(tǒng)安全運行。
第十四條 妥善保管和使用計算機ca認(rèn)證系統(tǒng)密鑰,保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應(yīng)及時作廢,重新分配。
第十五條 文印室計算機管理。文印室的計算機由打字員負責(zé)管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中,嚴(yán)禁掃描、傳輸有密級的文件。嚴(yán)禁外單位人員進入文印室。
第十六條 本委計算機信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負責(zé)。委主要負責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長,成員由各科室負責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是:
(一)根據(jù)國家有關(guān)計算機信息網(wǎng)絡(luò)安全的法規(guī)和政策,審定本委計算機信息網(wǎng)絡(luò)安全工作計劃和管理制度;
(二)指導(dǎo)和檢查本委計算機信息網(wǎng)絡(luò)安全工作;
(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓(xùn),嚴(yán)格審查和考核。
(四)研究、解決本委計算機信息網(wǎng)絡(luò)安全重大問題。
第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室,由委辦公室和相關(guān)人員組成,在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,負責(zé)本委計算機信息網(wǎng)絡(luò)安全管理的日常工作。
第十八條 各科室負責(zé)人是本科室計算機信息網(wǎng)絡(luò)安全工作的第一責(zé)任人,對本科室信息安全工作負責(zé)。
第十九條 各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應(yīng)當(dāng)立即報告委信息安全領(lǐng)導(dǎo)小組。
第二十條 違反本規(guī)定造成泄密的,將按有關(guān)法律和規(guī)定,追究當(dāng)事人和責(zé)任人的責(zé)任,依法依紀(jì)進行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
轉(zhuǎn)發(fā).分享
第16篇 信息化安全管理
信息化安全管理包括機房管理和服務(wù)器管理兩部分。機房、服務(wù)器的日常維護、操作都應(yīng)有專門的信息管理人員負責(zé),未經(jīng)信息部門許可其他人員不得對隨意進出機房、操作服務(wù)器。機房管理人員負責(zé)機房的日常檢修、事故排查;
服務(wù)器管理員負責(zé)服務(wù)器的安裝調(diào)試、例行維護、日常檢查等工作。
炎炎夏日,尤其注意機房內(nèi)線路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。
一、機房安全管理
1.1 機房嚴(yán)格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進入;
1.2 機房內(nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;
1.3 機房內(nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周圍及上方不得堆放物品,特別是液體物品;
1.4 機房內(nèi)電氣設(shè)備、供電線路必須由專職電工按規(guī)范安裝;
1.5 機房內(nèi)禁止亂拉臨時電源線;
1.6 機房內(nèi)的各類保險絲必須使用符合規(guī)定的保險絲,嚴(yán)禁使用銅、鐵、鋁線代替;
1.7 長期使用的電器設(shè)備應(yīng)對其發(fā)熱情況進行檢查,避免發(fā)生火災(zāi);
1.8 嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門批準(zhǔn)、核發(fā)“動火證”后方可施做;
1.9 規(guī)范配備滅火器材,定期進行消防報警設(shè)施試驗,嚴(yán)禁使用其他物品將煙感包裹,禁止吸煙;
1.10 禁止攜帶食品進入機房,并定期滅鼠;
1.11 機房內(nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃,相對濕度:60%—80%;
1.12 機房值班人員要堅守崗位,早進入、晚離開時要檢查設(shè)備情況,上班時密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關(guān)的要切斷電源,離開時察看燈、門、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡(luò)運行情況,如發(fā)現(xiàn)問題應(yīng)及時解決,并做好記錄處理,解決不了的要及時報告;
1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務(wù)器等設(shè)備設(shè)施進行停、斷電;
1.14 員工負責(zé)設(shè)備設(shè)施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;
1.15 機房內(nèi)所有設(shè)備設(shè)施維護工作必須在計劃內(nèi)完成;計劃外操作必須得到同意;
1.16 不得利用職務(wù)之便撥打與工作無關(guān)的外線電話;
1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機;
1.18 未經(jīng)批準(zhǔn),不得隨意開關(guān)外線;
1.19 如遇緊急情況和突發(fā)事件必須在第一時間內(nèi)通知主管人員;
二、服務(wù)器安全管理
1.1? 物理環(huán)境要求
1.1.1? 服務(wù)器須放置在機房或具備服務(wù)器運行相關(guān)條件的空間內(nèi)。
1.1.2? 系統(tǒng)管理員應(yīng)在每季度末對服務(wù)器進行一次硬件檢測和除塵工作,并填寫《服務(wù)器硬件檢測記錄單》(附錄a)。
1.2? 軟件環(huán)境要求
1.2.1? 無特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊列服務(wù)(msmq)、遠程存儲、證書服務(wù)等其他暫時不用的服務(wù)。
1.2.2? 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進行有效性檢查,確保有效執(zhí)行。
1.2.3? 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶或嚴(yán)格限制訪問權(quán)限。
1.2.4? 為了保證該服務(wù)器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。
1.2.5? 服務(wù)器上至少要設(shè)置兩個以上(含兩個)的邏輯卷。
1.2.6? 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運行無關(guān)的程序及文件。
1.3? 服務(wù)器開關(guān)機
1.3.1? 各單位系統(tǒng)管理員負責(zé)服務(wù)器的開關(guān)機操作,操作完成后填寫《服務(wù)器開關(guān)機記錄表》(附錄b)。
1.3.2? 除安裝調(diào)試或者例行維護外,服務(wù)器不得頻繁開關(guān)機。服務(wù)器維護應(yīng)安排在非工作時間段進行。
1.3.3? 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時,系統(tǒng)管理員應(yīng)及時通知服務(wù)器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進行重起操作。
1.4? 日志管理
1.4.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。
1.4.2? 服務(wù)器日志至少保留半年,只允許授權(quán)用戶訪問,且不能進行修改。
1.5? 磁盤檢查
1.5.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應(yīng)及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。
1.5.2? 服務(wù)器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。
1.5.3? 系統(tǒng)管理員在每月末對服務(wù)器進行磁盤碎片整理工作。
1.6? 病毒和補丁管理
1.6.1? 為保障服務(wù)器性能,工作時間段內(nèi)一般不進行查殺病毒和安裝補丁的操作。
1.6.2? 每日22:00設(shè)置服務(wù)器自行查殺病毒。
1.6.3? 服務(wù)器殺毒軟件的病毒庫應(yīng)設(shè)置為自動更新。
1.6.4? 在得知有重大病毒流行時應(yīng)立即確認(rèn)病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應(yīng)下載相關(guān)專殺工具或進行相關(guān)技術(shù)處理。
1.6.5? 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應(yīng)下載經(jīng)測試后在非工作時間段內(nèi)安裝補丁。對于重大的安全漏洞應(yīng)第一時間進行更新。
1.7? 故障管理
1.7.1? 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進行詳細記錄,填寫《服務(wù)器故障處理記錄單》(附錄c)
1.7.2? 當(dāng)服務(wù)器出現(xiàn)硬件故障時,系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠商,并督促和配合廠商工作人員盡快維修或更換相關(guān)配件。
1.7.3? 對于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過電話通知上級主管領(lǐng)導(dǎo),并保護好故障現(xiàn)場。
1.8? 相關(guān)記錄文檔
1.8.1? 《服務(wù)器硬件檢測記錄單》????????????????????? 保存期3年
1.8.2? 《服務(wù)器開關(guān)記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務(wù)器故障處理記錄單》???????????????????????? 保存期3年