第1篇 安全信息管理系統(tǒng)概述
一、管理信息系統(tǒng)的概念
所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個(gè)部分為了一定目標(biāo)而組合在一起所形成的一個(gè)整體。構(gòu)成整體的各個(gè)組成部分,稱為子系統(tǒng)。假若以一個(gè)經(jīng)濟(jì)組織的會(huì)計(jì)作為一個(gè)系統(tǒng),而有關(guān)結(jié)算中心、會(huì)計(jì)報(bào)表、成本核算、資產(chǎn)臺(tái)帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會(huì)計(jì)系統(tǒng)以外的環(huán)境系統(tǒng)。會(huì)計(jì)信息系統(tǒng)見(jiàn)圖10-2。
過(guò)去,國(guó)外大多數(shù)企業(yè)和我國(guó)一些先行單位,為了適應(yīng)不同職能組織的需要,除了設(shè)立會(huì)計(jì)信息系統(tǒng)以外,還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個(gè)企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復(fù)勞動(dòng),同一原始資料要分別輸入若干個(gè)信息管理系統(tǒng)。如有關(guān)材料的采購(gòu)、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時(shí)輸入若干個(gè)信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動(dòng),易于發(fā)生差錯(cuò),而且更改也不方便,造成相互不協(xié)調(diào),成本也就比較高。
近年來(lái)在信息管理中提出綜合性管理系統(tǒng)。就是將一個(gè)經(jīng)濟(jì)組織作為一個(gè)系統(tǒng),而其生產(chǎn)、技術(shù)、會(huì)計(jì)、供銷、后勤、人事等職能業(yè)務(wù)則是這個(gè)系統(tǒng)下的各個(gè)子系統(tǒng)。實(shí)施綜合信息系統(tǒng)需要具有三個(gè)條件:
(1)分散的信息活動(dòng)必須通過(guò)組織的集中統(tǒng)一安排;
(2)這些活動(dòng)必須是整體的組成部分;
(3)這些活動(dòng)必須由一個(gè)集中、獨(dú)立的信息中心加以處理。
這樣就能把企業(yè)看作一個(gè)整體,使一個(gè)數(shù)據(jù)多用,提高效率和更有效地使用信息,成本也可隨之降低。
二、綜合管理信息系統(tǒng)的建立
設(shè)計(jì)一個(gè)新的或改進(jìn)一個(gè)現(xiàn)有的管理信息系統(tǒng),是一項(xiàng)既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法,對(duì)系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析,提出若干設(shè)計(jì)方案,決定不同類型,不同管理層次的系統(tǒng),進(jìn)行技術(shù)和經(jīng)濟(jì)的論證,層層提高設(shè)計(jì)質(zhì)量,消除不必要的重復(fù)勞動(dòng),然后加以評(píng)估比較,最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn),包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過(guò)試驗(yàn)證明切實(shí)可行后,再應(yīng)用到實(shí)際工作中去。其中要注意以下幾方面:
1.明確信息的需求
即對(duì)輸出的要求,要通過(guò)充分的調(diào)查研究,特別是管理中現(xiàn)有的信息種類,它們流轉(zhuǎn)的來(lái)龍去脈,由哪里產(chǎn)生,由誰(shuí)傳遞,傳到何處,經(jīng)過(guò)怎樣處理,以什么形式輸出,供誰(shuí)使用,是否可以“一數(shù)多用”,是否有別的來(lái)源替代,是否要保存等等。所以在建立過(guò)程中,專業(yè)人員與使用人員之間要經(jīng)常交換意見(jiàn),使提供的各項(xiàng)信息都能滿足使用者的要求。
2.信息的收集和處理
這項(xiàng)工作的目的就是要改善信息總的質(zhì)量,一般包括五項(xiàng)內(nèi)容:
(1)檢核。要確定各項(xiàng)信息的可靠性的程度,包括來(lái)源的可靠性,數(shù)據(jù)的準(zhǔn)確性和有效性等。
(2)整理。將輸入的信息和數(shù)據(jù)加以提煉整理,以符合規(guī)定的要求。
(3)編制索引。按規(guī)定編制索引,以供日后儲(chǔ)存和檢索。
(4)傳輸。將正確的信息及時(shí)提供給各級(jí)主管人員。
(5)存儲(chǔ)。要保存必需的數(shù)據(jù)資料和文件檔案,準(zhǔn)備日后再次使用。
3.信息的使用
其主要目的是向各級(jí)主管人員適時(shí)地提供各種有關(guān)的信息。因此它與信息質(zhì)量有密切關(guān)系。信息的質(zhì)量主要是指信息的準(zhǔn)確性、及時(shí)性以及提供的形式。只有保證一定質(zhì)量的管理信息系統(tǒng),才能在管理中發(fā)揮作用。
圖10-3為綜合性管理信息系統(tǒng)的一例。
圖中,該經(jīng)濟(jì)組織的各個(gè)子系統(tǒng)相互間有聯(lián)系和交叉,又與使用者系統(tǒng)有聯(lián)系。假若將一個(gè)工業(yè)部門或一個(gè)地區(qū)看作一個(gè)系統(tǒng),則各個(gè)企業(yè)又成為其子系統(tǒng),其范圍就更為廣泛了。
蘇聯(lián)在70年代已建成四級(jí)自動(dòng)化綜合管理系統(tǒng)。它由基礎(chǔ)部份和功能部分組成?;A(chǔ)部分包括組織經(jīng)濟(jì)基礎(chǔ)、信息庫(kù)、技術(shù)基礎(chǔ)和軟系統(tǒng)等四個(gè)方面。功能部分由實(shí)現(xiàn)一系列課題的職能子系統(tǒng)組成。所謂四個(gè)結(jié)構(gòu)層次是:國(guó)家級(jí)、中央部門和加盟共和國(guó)級(jí)、部門及共和國(guó)聯(lián)合公司級(jí)、基層企業(yè)級(jí)。全國(guó)數(shù)據(jù)傳遞系統(tǒng)把各部門,各主管機(jī)關(guān)的主要計(jì)算中心、各共和國(guó)管理機(jī)關(guān)的中心與全國(guó)自動(dòng)化系統(tǒng)的總計(jì)算中心聯(lián)結(jié)起來(lái)。這就屬于更高階段的綜合性管理系統(tǒng)了。
目前我國(guó)除西藏外,各省市計(jì)委,統(tǒng)計(jì)局計(jì)算中心都安裝了ibm—4331或vs/80等電子計(jì)算機(jī),正在逐步建立經(jīng)濟(jì)管理系統(tǒng)。
三、管理信息系統(tǒng)的基本工作內(nèi)容
實(shí)現(xiàn)對(duì)管理信息系統(tǒng)的基本要求,是通過(guò)信息的周轉(zhuǎn)過(guò)程實(shí)現(xiàn)的。信息的周轉(zhuǎn)過(guò)程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環(huán)節(jié)。這實(shí)際上也就是管理信息系統(tǒng)的基本工作內(nèi)容。要保證管理系統(tǒng)的有效運(yùn)行,就必須使每個(gè)環(huán)節(jié)都能靈活而有效的運(yùn)轉(zhuǎn),并形成互相協(xié)調(diào)、密切結(jié)合的系統(tǒng)有機(jī)體。
1.信息的獲取
信息收取是信息系統(tǒng)運(yùn)行的第一步,也是重要的基礎(chǔ)。信息的質(zhì)量和信息系統(tǒng)其他環(huán)節(jié)的工作質(zhì)量,在很大程度上取決于原始信息的真實(shí)性和完整性。
2.信息的加工
原始的信息數(shù)以億萬(wàn)計(jì),作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當(dāng)?shù)膶哟?并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學(xué)的方法,對(duì)大量的原始信息進(jìn)行篩選、分類、排序、比較和計(jì)算,去偽存真,使之系統(tǒng)化、條理化,以便保管、傳送和使用,節(jié)省人力、財(cái)力和時(shí)間,提高管理效能。信息的加工還包括信息分析,即通過(guò)對(duì)大量信息資料的研究,及時(shí)揭露矛盾,發(fā)現(xiàn)問(wèn)題的苗頭,對(duì)管理活動(dòng)進(jìn)行評(píng)價(jià)。
3.信息的傳輸
信息只有從信息源及時(shí)傳送到使用者那里,才能起到應(yīng)有作用。信息能否及時(shí)發(fā)出和到達(dá),取決于信息傳輸?shù)墓δ?。信息的傳?要建立自己的傳輸通道系統(tǒng),形成信息流和信息網(wǎng)。管理組織機(jī)構(gòu)和組織體系決定系統(tǒng)內(nèi)部基本的信息傳輸通道,但除此以外,信息系統(tǒng)還通過(guò)多條渠道,實(shí)現(xiàn)直接的和間接的、縱向的和橫向的、縱橫交錯(cuò)的多方面聯(lián)系??梢?jiàn),信息傳輸網(wǎng)是一個(gè)極為復(fù)雜和靈敏的系統(tǒng)。
4.信息的貯存
加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產(chǎn)生了信息貯存和記憶的功能。信息貯存是信息在時(shí)間上的傳輸。通過(guò)信息貯存和積累,可以對(duì)客觀管理活動(dòng)進(jìn)行動(dòng)態(tài)的系統(tǒng)和全面的研究。
第2篇 信息部:職業(yè)健康安全管理職責(zé)
(1)負(fù)責(zé)組織對(duì)本單位的危險(xiǎn)源、環(huán)境因素進(jìn)行辨識(shí)、評(píng)價(jià)、更新和學(xué)習(xí),并制定措施或管理方案加以控制。
(2)負(fù)責(zé)對(duì)本部門員工進(jìn)行環(huán)境職業(yè)健康安全知識(shí)的教育和培訓(xùn),不斷提高本部門員工的環(huán)保和安全意識(shí)。
(3)確保公司信息管理系統(tǒng)安全穩(wěn)定運(yùn)行,為公司各單位/部門在環(huán)境職業(yè)健康安全管理方面提供所需的信息,確保信息安全和財(cái)產(chǎn)安全。
(4)負(fù)責(zé)公司信息管理系統(tǒng)相關(guān)硬件設(shè)備的管理,硬件設(shè)備廢棄要按公司廢物處理的相關(guān)規(guī)定進(jìn)行。
(5)認(rèn)真履行環(huán)境職業(yè)健康安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。
第3篇 煤礦安全信息管理存在的問(wèn)題及其解決措施
1概述
煤礦安全信息管理系統(tǒng)包括信息收集系統(tǒng)、信息處理系統(tǒng)、安全決策系統(tǒng)及信息反饋系統(tǒng)。隨著科學(xué)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)在生產(chǎn)領(lǐng)域得到了廣泛應(yīng)用。人們利用計(jì)算機(jī)對(duì)信息的快速處理能力及高容量存儲(chǔ)能力,建立了安全信息管理系統(tǒng),通過(guò)系統(tǒng)的高效運(yùn)作,及時(shí)收集安全信息,并進(jìn)行科學(xué)的分析處理和傳遞,給企煤礦的業(yè)領(lǐng)導(dǎo)和安全管理人員的正確決策提供了保障,有力促進(jìn)了煤礦企業(yè)的安全管理。
2煤礦安全信息管理中存在的問(wèn)題
2.1信息收集方式簡(jiǎn)單、方法單一目前,煤礦的安全信息收集工作主要由信息站進(jìn)行。信息站在收集時(shí)只簡(jiǎn)單地偏重于管理人員下井填寫的安全隱患,這些隱患基本帶有普遍性和通用性。比如,某處的阻車器不靈,某個(gè)工作面的支架有點(diǎn)傾斜,某根巷道的軌道不合要求等。當(dāng)然這些隱患的處理能夠杜絕一些事故的發(fā)生。但是,安全信息管理的目的就是要從根本上防止事故的發(fā)生。筆者認(rèn)為,安全事故的發(fā)生,必然有事先預(yù)兆,而事先預(yù)兆即安全隱患未發(fā)現(xiàn),就是信息收集工作中方式簡(jiǎn)單和方法單一所致。
2.2安全信息不反饋在調(diào)研的過(guò)程中,發(fā)現(xiàn)《安全隱患整改通知單》中“隱患整改情況”一欄經(jīng)常是空白的。即使是整改了,但沒(méi)填通知單就可能沒(méi)向信息站反饋信息。同樣,信息站沒(méi)有接到隱患整改的反饋消息,又懶得去查,導(dǎo)致了信息的丟失,安全事故就會(huì)在這一疏忽之間發(fā)生。
2.3信息源局限于生產(chǎn)現(xiàn)場(chǎng),信息管理職能分散現(xiàn)在,部分煤礦成立了安全信息站,專門從事安全信息的收集與處理。其收集的信息主要是井下的安全隱患,即將領(lǐng)導(dǎo)、信息員、專業(yè)科室以及其它業(yè)務(wù)保安部門下井所填寫的安全隱患單收集起來(lái),進(jìn)行一般處理,供領(lǐng)導(dǎo)參考和決策之用。因而,其信息源主要局限于井下生產(chǎn)現(xiàn)場(chǎng)的隱患。在安全信息管理中,信息應(yīng)該是多方面的,還應(yīng)包括國(guó)家的法律、法規(guī)和標(biāo)準(zhǔn);部委指令、標(biāo)準(zhǔn)和文件;上級(jí)部門的指令和文件;國(guó)內(nèi)外有關(guān)單位的信息交流;各種文獻(xiàn)、手冊(cè)、數(shù)據(jù)和資料等。井下現(xiàn)場(chǎng)的安全隱患只能提供給領(lǐng)導(dǎo)參考,而各種安全政策、規(guī)定的綜合加工和處理,能夠在安全決策、編制安全計(jì)劃、進(jìn)行安全生產(chǎn)時(shí)為領(lǐng)導(dǎo)提供更多的幫助。目前安全政策、安全規(guī)定的信息管理在各礦是都有的,但主要由一些文書部門和安監(jiān)部門的內(nèi)勤進(jìn)行管理,它所產(chǎn)生的作用只具有一般信息儲(chǔ)存的作用。
2.4安全信息處理和決策一刀切大部分單位在安全信息的處理方式比較混亂,基本上就是進(jìn)行簡(jiǎn)單的處理,再送安監(jiān)部門決策,而不管隱患其難易程度、時(shí)間緩急。在進(jìn)行決策時(shí),認(rèn)為“反正這是一個(gè)安全隱患,必須處理,就送發(fā)隱患單位進(jìn)行處理就夠了”,而未想到其它的因素。
2.5安全信息站無(wú)實(shí)權(quán)部分單位認(rèn)為安全信息站只能收集信息、處理信息,而沒(méi)有其它的權(quán)利。如果這樣,基層連隊(duì)就不能認(rèn)真執(zhí)行安全信息站發(fā)出的決策和命令,企業(yè)就不能很好地處理安全與生產(chǎn)、安全與效益的關(guān)系,就可能造成安全事故。
2.6現(xiàn)代化管理程度較低安全信息管理應(yīng)該是人與機(jī)的結(jié)合,但效益不好的煤礦不可能配計(jì)算機(jī),所以導(dǎo)致了信息站在安全信息管理中不能充分發(fā)揮作用,人工處理、鋼筆抄寫等比較原始的工作方式效率較低,能給安全管理帶來(lái)的效益較差。
第4篇 某大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定
z大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定
第一章 總則
第一條 為了進(jìn)一步加強(qiáng)我院信息系統(tǒng)安全管理,保證設(shè)施設(shè)備、人員及信息安全,確保網(wǎng)絡(luò)正常運(yùn)行,根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國(guó)治安處罰法》第29條、《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施》、《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》等相關(guān)法律法規(guī)的要求,特制定本規(guī)定。
第二條 本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng),是指由學(xué)?;?qū)W院投資購(gòu)買,由我院維護(hù)和管理的,為教學(xué)、科研、管理服務(wù)的各類網(wǎng)絡(luò)設(shè)備、配套設(shè)施、數(shù)據(jù)資料等軟硬件系統(tǒng)的總和。
第二章 機(jī)構(gòu)與制度
第三條 信息系統(tǒng)安全管理應(yīng)遵循統(tǒng)一管理、分級(jí)負(fù)責(zé)的原則。學(xué)院應(yīng)成立專門部門負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。該部門在網(wǎng)絡(luò)安全責(zé)任人的領(lǐng)導(dǎo)下,負(fù)責(zé)制定和完善相關(guān)的管理制度,組織和指導(dǎo)各部門實(shí)施網(wǎng)絡(luò)安全管理工作,監(jiān)督和評(píng)估制度的執(zhí)行效果。
第四條 學(xué)院各部門應(yīng)指定專人(部門網(wǎng)絡(luò)安全責(zé)任人)負(fù)責(zé)本部門業(yè)務(wù)范圍所涉及的信息系統(tǒng)安全的管理工作。各部門應(yīng)結(jié)合自身工作性質(zhì)和特點(diǎn),制定具體的網(wǎng)絡(luò)安全管理實(shí)施細(xì)則,明確工作職責(zé)和管理權(quán)限,責(zé)任要落實(shí)到人。
第五條 網(wǎng)絡(luò)安全主管部門要強(qiáng)化有關(guān)網(wǎng)絡(luò)安全法律、法規(guī)和網(wǎng)絡(luò)安全意識(shí)的宣傳教育工作,開(kāi)展多種形式的安全檢查,對(duì)發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患,要及時(shí)督促整改。
第三章 技術(shù)措施
第六條 學(xué)院應(yīng)對(duì)服務(wù)器、交換機(jī)、通信線路、IP地址等網(wǎng)絡(luò)軟硬件資源的使用進(jìn)行統(tǒng)籌管理,按需分配。任何部門或個(gè)人不得通過(guò)任何手段私自使用以上資源或更改其用途。網(wǎng)絡(luò)安全主管部門要對(duì)網(wǎng)絡(luò)資源的使用和分配情況進(jìn)行登記,并上報(bào)學(xué)校相關(guān)部門備案。
第七條 重要的網(wǎng)絡(luò)設(shè)施設(shè)備必須實(shí)行專人專管。
第八條 信息系統(tǒng)中賬號(hào)、密碼、權(quán)限的安全設(shè)置必須符合相關(guān)的技術(shù)規(guī)范。重要的服務(wù)器應(yīng)做到“功能單一、專機(jī)專用”,嚴(yán)禁在服務(wù)器中安裝與其功能無(wú)關(guān)的服務(wù)類軟件,不得用服務(wù)器做與其功能無(wú)關(guān)的事。
第九條 嚴(yán)格管理信息系統(tǒng)中的賬號(hào)和密碼,不得向無(wú)關(guān)的單位和個(gè)人提供相關(guān)信息(法律法規(guī)另有規(guī)定除外)。任何人不得以任何手段偵聽(tīng)、破解、盜用賬號(hào)和密碼,嚴(yán)禁登錄與本人工作職責(zé)無(wú)關(guān)的網(wǎng)絡(luò)設(shè)備。
第十條 所有接入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝防病毒軟件;網(wǎng)絡(luò)服務(wù)器必須采取防范網(wǎng)絡(luò)入侵和攻擊的技術(shù)手段;定期備份重要數(shù)據(jù);網(wǎng)絡(luò)中的重要設(shè)備應(yīng)采取容災(zāi)措施。
第十一條 學(xué)院開(kāi)設(shè)的服務(wù)器必須啟用日志記錄功能,記錄并留存用戶登錄和退出時(shí)間、操作內(nèi)容、訪問(wèn)地址或域名等關(guān)鍵信息,歷史記錄保留時(shí)間不得低于60天。
第十二條 對(duì)網(wǎng)絡(luò)中的各類應(yīng)用軟件、數(shù)據(jù)庫(kù)系統(tǒng)等信息資源應(yīng)視其重要程度采取相應(yīng)的保密措施和權(quán)限控制。
第十三條 養(yǎng)成良好的計(jì)算機(jī)使用習(xí)慣,不隨意下載和安裝不熟悉的軟件、不無(wú)序存放數(shù)據(jù)資料、不使用盜版軟件、不接收和轉(zhuǎn)發(fā)來(lái)歷不明的電子郵件、不隨意訪問(wèn)不熟悉的網(wǎng)站、不隨意修改系統(tǒng)參數(shù),及時(shí)升級(jí)系統(tǒng)和應(yīng)用軟件、及時(shí)備份重要的數(shù)據(jù)資料。
第十四條 學(xué)院教學(xué)用機(jī)房一律不準(zhǔn)對(duì)社會(huì)開(kāi)放,嚴(yán)禁向?qū)W生提供有償網(wǎng)絡(luò)服務(wù)。在教學(xué)過(guò)程中不能無(wú)限制對(duì)教師和學(xué)生開(kāi)通上網(wǎng)服務(wù),應(yīng)視具體的教學(xué)內(nèi)容而定。
第四章 審查與備案制度
第十五條 學(xué)院應(yīng)建立完備的審查與備案制度。需要審查和備案的事項(xiàng)包括:信息發(fā)布、提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施、申請(qǐng)網(wǎng)絡(luò)賬號(hào)等。
第十六條 各部門對(duì)外的信息發(fā)布的審查和備案工作由部門網(wǎng)絡(luò)安全責(zé)任人負(fù)責(zé)。學(xué)院對(duì)外提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施或申請(qǐng)網(wǎng)絡(luò)賬號(hào)等由網(wǎng)絡(luò)安全主管部門負(fù)責(zé)向?qū)W校提交相關(guān)申請(qǐng)和備案工作。
第十七條 未經(jīng)批準(zhǔn),任何部門和個(gè)人不得以學(xué)院的名義對(duì)外發(fā)布信息,不得私自對(duì)外開(kāi)設(shè)代理、郵件、文件、信息等網(wǎng)絡(luò)服務(wù)服務(wù)。如無(wú)特殊需要,學(xué)院的服務(wù)器一般不對(duì)學(xué)生和學(xué)院以外的人員開(kāi)通信息發(fā)布功能。
第五章 應(yīng)急處置機(jī)制和信息通報(bào)制度
第十八條 網(wǎng)絡(luò)安全事件的處理應(yīng)堅(jiān)持“加強(qiáng)監(jiān)控、主動(dòng)防范、先期處置、及時(shí)匯報(bào)”的原則。
第十九條 出現(xiàn)以下情況可視為網(wǎng)絡(luò)安全事件:
1.網(wǎng)站主頁(yè)被惡意篡改,出現(xiàn)*、反政府、分裂國(guó)家、危害社會(huì)穩(wěn)定等違法言論,出現(xiàn)宣揚(yáng)色情、暴力、封建迷信的信息或損害他人利益、聲譽(yù)的不實(shí)言論以及其他違法的信息。
2.網(wǎng)絡(luò)服務(wù)器遭受入侵,數(shù)據(jù)被非法復(fù)制、修改、刪除等。
3.網(wǎng)絡(luò)服務(wù)器受到攻擊,導(dǎo)致服務(wù)中斷或嚴(yán)重受阻。
4.網(wǎng)絡(luò)服務(wù)器感染計(jì)算機(jī)病毒,導(dǎo)致重大損失。
第二十條 若發(fā)生網(wǎng)絡(luò)安全事件或疑似網(wǎng)絡(luò)安全事件,應(yīng)按以下步驟處理:
1.相關(guān)技術(shù)人員應(yīng)立即停止受到影響的服務(wù)器、工作站的運(yùn)行,關(guān)閉交換機(jī)等網(wǎng)絡(luò)設(shè)備,防止勢(shì)態(tài)蔓延、危害擴(kuò)大;備份系統(tǒng)和應(yīng)用軟件的各類日志文件及重要的數(shù)據(jù)文件。
2.立即向?qū)W院網(wǎng)絡(luò)安全主管部門匯報(bào)情況,由網(wǎng)絡(luò)安全責(zé)任人召集技術(shù)人員對(duì)事件的性質(zhì)進(jìn)行認(rèn)定。若確認(rèn)為網(wǎng)絡(luò)安全事件,應(yīng)及時(shí)以書面形式向?qū)W校相關(guān)部門匯報(bào)。并在保留證據(jù)的前提下,及時(shí)修復(fù)受損的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)。若確由必要,可向?qū)W校相關(guān)部門提出技術(shù)支持的請(qǐng)求。
3.處置完成后應(yīng)總結(jié)教訓(xùn)、查找漏洞,制定相應(yīng)的防范措施,盡量杜絕相同事件再次發(fā)生。
第六章 違約責(zé)任與處罰
第二十一條 違反本規(guī)定的行為一經(jīng)查實(shí),學(xué)院將視情節(jié)給予相應(yīng)的行政紀(jì)律處分,情節(jié)嚴(yán)重或造成重大影響和損失的向?qū)W校相關(guān)部門報(bào)告,違反法律者,依法承擔(dān)相關(guān)責(zé)任。
第七章 其他
第二十二條 本規(guī)定自公布之日起實(shí)行。
繼續(xù)教育學(xué)院、應(yīng)用技術(shù)學(xué)院
第5篇 信息科技部-安全管理中心團(tuán)隊(duì)負(fù)責(zé)人工作職責(zé)與職位要求
職位描述:
工作職責(zé):
1、根據(jù)總行審計(jì)部、風(fēng)險(xiǎn)管理部和信息科技部的戰(zhàn)略目標(biāo),負(fù)責(zé)全行信息安全中心的整體規(guī)劃和設(shè)計(jì);
2、建立信息安全體系,將安全工作標(biāo)準(zhǔn)化、公開(kāi)化。落實(shí)多層級(jí)的項(xiàng)目管理機(jī)制,確保安全體系落地執(zhí)行;
3、負(fù)責(zé)研究、分析監(jiān)管動(dòng)態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢(shì)、同業(yè)信息安全動(dòng)態(tài),對(duì)行內(nèi)信息安全管理水平的提升提出建設(shè)性意見(jiàn);
4、通過(guò)對(duì)安全工作與安全項(xiàng)目信息匯總、分析,為決策層提供可行性建議和支持;
5、協(xié)助開(kāi)展安全管理工作,對(duì)安全工作進(jìn)行評(píng)定,發(fā)現(xiàn)存在的風(fēng)險(xiǎn),督促落實(shí)安全問(wèn)題的解決工作;
6、負(fù)責(zé)團(tuán)隊(duì)的組建和培養(yǎng),帶領(lǐng)團(tuán)隊(duì)完成項(xiàng)目任務(wù)。
職位要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷,6年以上安全工作經(jīng)驗(yàn);
2、具備扎實(shí)的安全理論基礎(chǔ),了解各類安全技術(shù)原理,精通業(yè)內(nèi)主流安全趨勢(shì),熟悉業(yè)界安全攻防動(dòng)態(tài);
3、具備扎實(shí)的信息安全管理理論知識(shí),能把握到監(jiān)管、合規(guī)風(fēng)向,從而完善信息安全治理方向。
4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn);
5、具備優(yōu)秀的邏輯思維能力,善于分析問(wèn)題和解決問(wèn)題。
6、具備團(tuán)隊(duì)管理經(jīng)驗(yàn),有相同崗位任職者優(yōu)先。
第6篇 應(yīng)用信息技術(shù)提升企業(yè)安全管理水平
信息技術(shù)在電力企業(yè)安全生產(chǎn)管理中的應(yīng)用空間廣泛,對(duì)企業(yè)規(guī)范管理行為、改善管理方式、夯實(shí)管理基礎(chǔ)、提高工作效率,有著極其重要的作用。電力企業(yè)應(yīng)以安全生產(chǎn)為己任,積極推行信息技術(shù)的應(yīng)用,探索電力安全生產(chǎn)的新思路,持續(xù)改進(jìn),不斷提高。
1以信息化規(guī)范員工作業(yè)行為
人的不安全行為是導(dǎo)致事故發(fā)生的主要因素,電力企業(yè)在注重員工的安全教育與培訓(xùn)的同時(shí),必須依靠技術(shù)進(jìn)步,借助信息化手段,規(guī)范員工作業(yè)行為,以期逐步培養(yǎng)良好的工作習(xí)慣。
(1)實(shí)行變電倒閘操作全程錄音。變電運(yùn)行人員在倒閘操作過(guò)程中,使用錄音筆進(jìn)行全過(guò)程錄音,工區(qū)、監(jiān)督部門定期檢查錄音文件并予以通報(bào),從而規(guī)范倒閘操作的全過(guò)程監(jiān)督和管理,促進(jìn)“六要”、“八步”在現(xiàn)場(chǎng)的落實(shí)。
(2)推行
變電巡檢系統(tǒng)。該系統(tǒng)通過(guò)在每個(gè)設(shè)備單元間隔安裝的信息鈕記錄值班員的到位信息,確保巡視人員的到位,做到路徑最優(yōu),項(xiàng)目齊全,痕跡保全,提高設(shè)備巡視到位率。
(3)應(yīng)用輸電線路巡檢系統(tǒng),跟蹤巡線全過(guò)程,同時(shí)輔以數(shù)碼相機(jī)記錄設(shè)備缺陷,保證了巡視到位和準(zhǔn)確掌握缺陷信息。
(4)運(yùn)用powerpoint工具軟件,編輯系列違章現(xiàn)象專題圖片,在職工中開(kāi)展找錯(cuò)競(jìng)賽,以身邊的違章現(xiàn)象教育身邊人。
(5)開(kāi)展網(wǎng)上培訓(xùn)。使用規(guī)程學(xué)習(xí)與考核軟件,隨時(shí)進(jìn)行網(wǎng)上學(xué)習(xí)、練習(xí)和模擬測(cè)試,試題隨機(jī)生成,逐步取代常規(guī)的安全知識(shí)考試形式,使培訓(xùn)和考試工作科學(xué)化、規(guī)范化。
2以信息化強(qiáng)化基礎(chǔ)管理
強(qiáng)化安全生產(chǎn)基礎(chǔ)管理,以信息技術(shù)為平臺(tái),減輕勞動(dòng)強(qiáng)度,提高工作效率,保證基礎(chǔ)管理工作的適宜性、完整性、有效性。
(1)利用全文檢索系統(tǒng),為工作提供方便。建立有效的技術(shù)標(biāo)準(zhǔn)體系,跟蹤技術(shù)標(biāo)準(zhǔn)發(fā)布動(dòng)態(tài),及時(shí)進(jìn)行補(bǔ)充與完善,使其覆蓋率達(dá)到100%。
(2)利用網(wǎng)絡(luò)平臺(tái)加強(qiáng)制度管理,在健全和完善安全生產(chǎn)管理制度的基礎(chǔ)上,實(shí)現(xiàn)網(wǎng)絡(luò)化,方便查詢與學(xué)習(xí)。
(3)建立違章類型管理庫(kù),利用信息技術(shù)實(shí)現(xiàn)違章的分類管理。在開(kāi)展管理性違章、行為性違章、裝置性違章的排查基礎(chǔ)上,按違章分值、性質(zhì)、等級(jí)進(jìn)行編號(hào),實(shí)現(xiàn)信息化數(shù)據(jù)積累,為逐步降低違章的重復(fù)率提供技術(shù)手段,促進(jìn)反違章工作的深化。
(4)開(kāi)發(fā)危險(xiǎn)點(diǎn)和控制措施庫(kù)管理信息系統(tǒng),實(shí)行危險(xiǎn)點(diǎn)預(yù)控措施卡的編制、審核、批準(zhǔn)的網(wǎng)上流轉(zhuǎn),實(shí)現(xiàn)危險(xiǎn)點(diǎn)的動(dòng)態(tài)管理。
(5)研發(fā)安全用具管理系統(tǒng),實(shí)現(xiàn)對(duì)安全工器具的全過(guò)程管理,該系統(tǒng)應(yīng)涵蓋工區(qū)和班組,包含安全用具在役、退役、報(bào)廢等檔案管理,試驗(yàn)報(bào)告管理,試驗(yàn)周期管理等功能,加強(qiáng)安全用具的管理工作。
(6)運(yùn)用信息技術(shù),規(guī)范會(huì)議管理。開(kāi)發(fā)安全生產(chǎn)會(huì)議管理系統(tǒng),提高會(huì)議質(zhì)量和效率,做到會(huì)前準(zhǔn)備充分,提前在網(wǎng)上發(fā)布會(huì)議材料;會(huì)中議題明確,主題突出;會(huì)后紀(jì)要分發(fā)迅速,實(shí)施情況分類標(biāo)示,統(tǒng)計(jì)分析、考核有據(jù),會(huì)議時(shí)間大大縮短。
3
以信息化提升安全管理水平
充分利用網(wǎng)絡(luò)技術(shù),為安全生產(chǎn)提供更為快捷、方便、安全的信息平臺(tái),達(dá)到過(guò)程控制、資源共享。
(1)應(yīng)用微機(jī)兩票管理系統(tǒng),實(shí)現(xiàn)兩票網(wǎng)上流轉(zhuǎn),提高工作效率和兩票合格率,為兩票的統(tǒng)計(jì)分析提供便利條件,規(guī)范兩票管理。
(2)應(yīng)用生產(chǎn)管理信息系統(tǒng)(mis),保證生產(chǎn)與檢修計(jì)劃可控、在控。按照“五結(jié)合”原則進(jìn)行計(jì)劃統(tǒng)籌,合理調(diào)配資源,提高工作的安全性,優(yōu)化缺陷管理流程,加強(qiáng)閉環(huán)控制。mis系統(tǒng)提供完整的缺陷報(bào)告、等級(jí)核定、任務(wù)下達(dá)、消缺情況、投運(yùn)結(jié)論等閉環(huán)控制流程,通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)實(shí)時(shí)檢查監(jiān)督,提高設(shè)備消缺質(zhì)量。
(3)開(kāi)發(fā)調(diào)度mis、變電mis,使電網(wǎng)運(yùn)行管理水平再上新臺(tái)階,運(yùn)行工作實(shí)現(xiàn)網(wǎng)絡(luò)化。調(diào)度指令票實(shí)現(xiàn)網(wǎng)上傳遞和過(guò)程監(jiān)督,該系統(tǒng)中的危險(xiǎn)點(diǎn)預(yù)控模塊,實(shí)現(xiàn)擬票、審票、操作全過(guò)程監(jiān)護(hù)控制與提示,初步實(shí)現(xiàn)調(diào)度危險(xiǎn)點(diǎn)預(yù)控智能化,防止調(diào)度誤操作事故的發(fā)生;變電mis系統(tǒng)涵蓋運(yùn)行日志、日常運(yùn)行、安全管理等各項(xiàng)運(yùn)行工作,實(shí)現(xiàn)運(yùn)行工作透明化。
(4)應(yīng)用scada/pas系統(tǒng),實(shí)現(xiàn)電網(wǎng)運(yùn)行數(shù)據(jù)分析和安全性靜態(tài)評(píng)價(jià);應(yīng)用調(diào)度模擬操作,防止調(diào)度誤操作的發(fā)生,解合環(huán)操作前利用潮流分析軟件、模擬操作進(jìn)行潮流分析,為電網(wǎng)的安全、優(yōu)質(zhì)、經(jīng)濟(jì)運(yùn)行
提供有力的保障。
(5)應(yīng)用繼電保護(hù)在線信息管理系統(tǒng),實(shí)現(xiàn)繼電保護(hù)定值單、試驗(yàn)報(bào)告和保護(hù)動(dòng)作月報(bào)的錄入、繼電保護(hù)圖紙的電子化和上傳工作;應(yīng)用繼電保護(hù)及安全自動(dòng)裝置核對(duì)軟件,進(jìn)行季度安全自動(dòng)裝置狀態(tài)核對(duì);應(yīng)用繼電保護(hù)整定計(jì)算軟件進(jìn)行繼電保護(hù)整定計(jì)算,防止人為因素造成的誤整定并提高工作效率。
(6)建立企業(yè)安全網(wǎng)頁(yè)和安全文化網(wǎng)站,營(yíng)造企業(yè)安全文化氛圍。通過(guò)安全信息發(fā)布、通報(bào)事故分析報(bào)告、違章照片曝光和錄相片播放等形式,借以形成安全教育的氛圍,從培養(yǎng)“我要安全”理念、培訓(xùn)“我會(huì)安全”技能、強(qiáng)化“我懂安全”素質(zhì)三方面入手,逐步實(shí)現(xiàn)從“要我安全”到“我要安全”、“我會(huì)安全”、“我懂安全”的轉(zhuǎn)變,對(duì)保證安全生產(chǎn)具有潛意識(shí)的推動(dòng)作用。
第7篇 信息技術(shù)設(shè)備物理環(huán)境安全管理規(guī)定
第一章 總則
第一條 目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條 依據(jù):本管理辦法根據(jù)《信息安全管理策略》制訂。
第三條 范圍:本管理辦法適用于公司。
第二章 基本要求
第四條 公司員工應(yīng)根據(jù)公司運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。
(二)減少擅自訪問(wèn)或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條 安全控制措施包括以下各項(xiàng):
(一)公司的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實(shí)際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條 公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。
第七條 安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條 物理安全邊界
所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。
第九條 安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來(lái)訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪問(wèn)
信息部應(yīng)定期(每三個(gè)月)審查訪問(wèn)公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條 交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條 設(shè)備安置與保護(hù)
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問(wèn);
3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條 支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條 電纜安全
(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對(duì)配線盤和電纜室的訪問(wèn);
第十四條 設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門和人事部應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和人事部定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條 場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話、智能卡、紙張及其他形式的設(shè)備。
第十六條 設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實(shí)際銷毀和核對(duì)。
4、數(shù)據(jù)存儲(chǔ)光盤應(yīng)在處置前實(shí)際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條 設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條 本管理辦法由信息部負(fù)責(zé)解釋和修訂。
第十九條 本管理辦法自發(fā)布之日起施行。
第8篇 信息安全防護(hù)體系運(yùn)行管理辦法
第一章 總則
1.1目的
根據(jù)《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全總體方案》和《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》,為進(jìn)一步規(guī)范x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系配置的安全產(chǎn)品的運(yùn)行管理工作,提高x單位系統(tǒng)信息安全管理水平,保證安全產(chǎn)品的有效性,特制定本辦法。
1.2 適用范圍
《運(yùn)行管理辦法》適用于x單位總部、各省級(jí)局和地市級(jí)局對(duì)x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系統(tǒng)一部署的防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護(hù)系統(tǒng)、安全審計(jì)系統(tǒng)等安全產(chǎn)品的運(yùn)行管理。
x單位總部、各省級(jí)局和地市級(jí)局對(duì)所配置的其它同類安全產(chǎn)品的運(yùn)行管理參照本辦法執(zhí)行。
1.3管理職責(zé)
x單位總部負(fù)責(zé)總部網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作;并負(fù)責(zé)匯總各省級(jí)局上報(bào)的安全產(chǎn)品運(yùn)行管理報(bào)告;分析安全風(fēng)險(xiǎn)和存在的安全隱患,形成報(bào)表,監(jiān)督指導(dǎo)各省級(jí)局解決發(fā)現(xiàn)的安全問(wèn)題。
各省級(jí)局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作;負(fù)責(zé)匯總各地市級(jí)局上報(bào)的安全產(chǎn)品運(yùn)行管理報(bào)告,形成本省范圍內(nèi)的安全產(chǎn)品運(yùn)行管理報(bào)告,當(dāng)月報(bào)告在下月的10日前上報(bào)x單位總部;分析所轄區(qū)域內(nèi)的安全風(fēng)險(xiǎn)和存在的安全隱患,監(jiān)督指導(dǎo)下一級(jí)局解決發(fā)現(xiàn)的安全問(wèn)題。
各省級(jí)局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作;形成安全產(chǎn)品運(yùn)行管理報(bào)告,當(dāng)月報(bào)告在下月的10日前上報(bào)x單位總部;分析安全風(fēng)險(xiǎn)和存在的安全隱患,解決發(fā)現(xiàn)的安全問(wèn)題。
各地市級(jí)局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作;形成安全產(chǎn)品運(yùn)行管理報(bào)告,當(dāng)月報(bào)告在下月的5日前上報(bào)各省級(jí)局;分析所屬網(wǎng)絡(luò)中的安全風(fēng)險(xiǎn)和存在的安全隱患,解決發(fā)現(xiàn)的安全問(wèn)題。
第二章 安全管理員職責(zé)
各級(jí)x單位機(jī)關(guān)必須按照《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》的規(guī)定,設(shè)置安全管理員崗位和具體的執(zhí)行角色,負(fù)責(zé)安全產(chǎn)品的運(yùn)行管理,根據(jù)各單位的具體情況,安全管理員崗位可以是安全管理員角色和安全審計(jì)員角色的組合,也可設(shè)置多個(gè)安全管理員崗位。
安全管理員在各x單位機(jī)關(guān)安全管理機(jī)構(gòu)的領(lǐng)導(dǎo)下工作,負(fù)責(zé)管理x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系部署的安全產(chǎn)品,主要職責(zé)是:
(1)根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)安全威脅維護(hù)安全產(chǎn)品的安全策略,在必須修改策略時(shí),經(jīng)領(lǐng)導(dǎo)和上級(jí)主管部門批準(zhǔn)后實(shí)施;
(2)負(fù)責(zé)安全產(chǎn)品的日常維護(hù)管理,認(rèn)真記錄維護(hù)日志;
(3)解決安全產(chǎn)品運(yùn)行中出現(xiàn)的技術(shù)問(wèn)題,及時(shí)排除故障;
(4)定期分析安全產(chǎn)品的系統(tǒng)日志和安全日志,檢查設(shè)備工作狀況,分析是否存在安全風(fēng)險(xiǎn);
(5)發(fā)現(xiàn)重大安全問(wèn)題或事件時(shí),及時(shí)向領(lǐng)導(dǎo)報(bào)告,并按照應(yīng)急預(yù)案進(jìn)行應(yīng)急處理;
(6)按照安全產(chǎn)品運(yùn)行管理報(bào)告(見(jiàn)附件二)的內(nèi)容要求,提交安全產(chǎn)品的運(yùn)行管理報(bào)告。
第三章 安全產(chǎn)品的管理
3.1日常維護(hù)管理
(1)安全管理員應(yīng)每天進(jìn)行安全設(shè)備巡檢;
(2)安全管理員必須對(duì)安全產(chǎn)品的策略進(jìn)行備份保護(hù),策略發(fā)生變更時(shí),必須做好變更記錄并進(jìn)行備份更新;
(3)定期備份與維護(hù)安全產(chǎn)品的系統(tǒng)日志和安全日志;
(4)在總部發(fā)布安全產(chǎn)品升級(jí)通知后,及時(shí)進(jìn)行產(chǎn)品升級(jí);
(5)安全產(chǎn)品的運(yùn)行維護(hù)活動(dòng)記入安全產(chǎn)品的維護(hù)工作日志。
3.2故障管理
安全管理員應(yīng)每天在日常維護(hù)日志中,記錄安全產(chǎn)品的運(yùn)行狀況或使用情況。在產(chǎn)品出現(xiàn)故障時(shí),應(yīng)及時(shí)與廠商聯(lián)系解決問(wèn)題,并記錄故障現(xiàn)象與處理結(jié)果。
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《安全產(chǎn)品故障統(tǒng)計(jì)月表》。
《安全產(chǎn)品故障統(tǒng)計(jì)月表》根據(jù)日常維護(hù)記錄中安全產(chǎn)品的故障情況填寫。
產(chǎn)品類型包括:防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護(hù)系統(tǒng)和安全審計(jì)系統(tǒng)。
內(nèi)容包括:
a.? 故障總數(shù)
b.? 主要故障描述
c.? 處理結(jié)果
3.3變更管理
總部對(duì)網(wǎng)絡(luò)與信息安全防護(hù)產(chǎn)品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護(hù)體系的完整性和可控性,需要對(duì)網(wǎng)絡(luò)信息安全防護(hù)體系中配置的安全產(chǎn)品進(jìn)行變更管理。
(1)總部統(tǒng)一配置的安全產(chǎn)品配置位置變更時(shí)必須經(jīng)總部批準(zhǔn);
(2)各級(jí)x單位單位負(fù)責(zé)本單位安全策略的制定,但總部統(tǒng)配安全策略的變更必須報(bào)總部批準(zhǔn)。
(3)對(duì)批準(zhǔn)實(shí)施的變更情況存檔并記入本單位《運(yùn)行管理報(bào)告》中的變更情況說(shuō)明,包括:
l? 變更的安全設(shè)備名稱、型號(hào)
l? 變更原因
l? 變更后的設(shè)備配置拓?fù)?/p>
l? 變更后的設(shè)備配置策略
3.4安全管理
3.4.1例行安全管理
安全管理員必須每天分析安全產(chǎn)品的系統(tǒng)日志和安全日志,在發(fā)現(xiàn)安全事件時(shí),應(yīng)及時(shí)報(bào)告。
以下各節(jié)描述對(duì)各類安全設(shè)備的例行安全管理活動(dòng)。
3.4.1.1防火墻
(1)防火墻運(yùn)行狀態(tài)監(jiān)測(cè)
安全管理員應(yīng)每天監(jiān)測(cè)上下行防火墻和橫向防火墻運(yùn)行狀態(tài)。
監(jiān)測(cè)的內(nèi)容:
a.系統(tǒng)負(fù)載(cpu狀態(tài))
b.系統(tǒng)資源(內(nèi)存狀態(tài))
c.防火墻端口狀態(tài)
d.網(wǎng)絡(luò)連接數(shù)
(2)防火墻安全事件分析
安全管理員應(yīng)每天檢查防火墻的安全日志,分析安全事件。
安全事件分析內(nèi)容:
a. 攻擊事件描述
b. 攻擊時(shí)間
c. 攻擊類型
d. 攻擊源ip和受攻擊主機(jī)ip
e. 阻斷ip地址及相關(guān)端口
(3)防火墻安全事件月統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《防火墻安全事件統(tǒng)計(jì)月表》。
《防火墻安全事件統(tǒng)計(jì)月表》根據(jù)防火墻日志分析結(jié)果填寫。
安全事件統(tǒng)計(jì)內(nèi)容:
a.各種攻擊類型數(shù)量及百分比統(tǒng)計(jì)
b.top 10攻擊源ip與受攻擊主機(jī)ip統(tǒng)計(jì)
(4)防火墻阻斷事件統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中《防火墻阻斷事件報(bào)告統(tǒng)計(jì)表》。
《防火墻阻斷事件報(bào)告統(tǒng)計(jì)表》根據(jù)安全審計(jì)系統(tǒng)中相應(yīng)的防火墻日志分析結(jié)果填寫。
阻斷事件統(tǒng)計(jì)內(nèi)容:
a. 阻斷事件總數(shù)。
b. top 10阻斷ip地址。
c.top 10 阻斷端口。
3.4.1.2入侵檢測(cè)系統(tǒng)
(1)安全事件分析
安全管理員應(yīng)每天分析入侵檢測(cè)系統(tǒng)記錄的安全事件。
安全事件分析內(nèi)容:
a. 攻擊事件描述
b. 攻擊時(shí)間
c. 攻擊類型
d. 攻擊源ip和受攻擊主機(jī)ip
(2)入侵檢測(cè)系統(tǒng)安全事件月統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《入侵檢測(cè)系統(tǒng)安全事件統(tǒng)計(jì)月表》。
《入侵檢測(cè)系統(tǒng)安全事件統(tǒng)計(jì)月表》根據(jù)入侵檢測(cè)日志分析結(jié)果填寫。
安全事件統(tǒng)計(jì)內(nèi)容:
a. top 10安全事件數(shù)量及百分比統(tǒng)計(jì)
b.top 10攻擊源ip與受攻擊主機(jī)ip統(tǒng)計(jì)
3.4.1.3 防病毒系統(tǒng)
(1)防病毒系統(tǒng)運(yùn)行管理監(jiān)測(cè)
安全管理員應(yīng)進(jìn)行防病毒系統(tǒng)運(yùn)行管理監(jiān)測(cè)。
監(jiān)測(cè)內(nèi)容:
a.防病毒軟件升級(jí)信息
b.周病毒審計(jì)
c.周主機(jī)變化記錄
d.周策略維護(hù)
(2)病毒事件周分析
安全管理員應(yīng)每周監(jiān)測(cè)病毒事件
監(jiān)測(cè)內(nèi)容:
a.病毒總量
b.多發(fā)病毒統(tǒng)計(jì)
c.多發(fā)病毒主機(jī)
(3)病毒事件月統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《病毒事件報(bào)告月表》。
《病毒事件報(bào)告月表》根據(jù)防病毒系統(tǒng)日志分析結(jié)果填寫。
安全事件統(tǒng)計(jì)內(nèi)容:
a.? 病毒總量
b.? 多發(fā)病毒統(tǒng)計(jì)
c.? 多發(fā)病毒主機(jī)
3.4.1.4漏洞掃描系統(tǒng)
(1)漏洞掃描系統(tǒng)管理監(jiān)控
安全管理員要嚴(yán)格管理好漏洞掃描系統(tǒng),未經(jīng)領(lǐng)導(dǎo)批準(zhǔn),不得擅自使用。
在使用漏洞掃描系統(tǒng)前應(yīng)填寫《漏洞掃描系統(tǒng)使用申請(qǐng)》(見(jiàn)附件一),獲得領(lǐng)導(dǎo)批準(zhǔn)后方能使用。
申請(qǐng)內(nèi)容:漏洞掃描系統(tǒng)的掃描地址范圍。
安全管理員在日常維護(hù)日志中記錄使用漏洞掃描系統(tǒng)的情況。
對(duì)發(fā)現(xiàn)的重要業(yè)務(wù)服務(wù)器的安全漏洞,必須在報(bào)告總部后,根據(jù)總部組織的專家咨詢意見(jiàn),獲得領(lǐng)導(dǎo)批準(zhǔn)后才能打補(bǔ)丁。
(2)漏洞管理月統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《漏洞管理月報(bào)告》。
《漏洞管理報(bào)告》根據(jù)漏洞掃描系統(tǒng)掃描數(shù)據(jù)分析與處理結(jié)果填寫。
漏洞管理內(nèi)容:
a.主要應(yīng)用系統(tǒng)的相關(guān)信息及漏洞分布情況
b.根據(jù)漏洞進(jìn)行配置調(diào)整與補(bǔ)丁安裝情況
3.4.1.5終端桌面安全防護(hù)系統(tǒng)
(1)安全事件分析
安全管理員應(yīng)每天分析終端桌面安全防護(hù)系統(tǒng)的安全事件。
安全事件分析內(nèi)容:
a. 高危險(xiǎn)級(jí)別事件名稱。
b. 高危險(xiǎn)級(jí)別事件發(fā)生時(shí)間。
c. 高危險(xiǎn)級(jí)別事件詳細(xì)內(nèi)容和發(fā)生原因。
d. 發(fā)生高危險(xiǎn)級(jí)別事件的主機(jī)信息。
(2)終端桌面安全防護(hù)系統(tǒng)月統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《桌面安全防護(hù)系統(tǒng)事件月報(bào)告》。
《桌面安全防護(hù)系統(tǒng)事件月報(bào)告》根據(jù)桌面安全防護(hù)系統(tǒng)的相應(yīng)查詢功能和安全審計(jì)系統(tǒng)中桌面安全防護(hù)系統(tǒng)的相關(guān)日志分析結(jié)果填寫。
終端桌面安全防護(hù)系統(tǒng)管理內(nèi)容:
a.資產(chǎn)信息統(tǒng)計(jì)
b. 安全事件總數(shù),高危險(xiǎn)級(jí)別事件數(shù)量,中危險(xiǎn)級(jí)別事件數(shù)量。
c.top 10 高危險(xiǎn)級(jí)別事件。
d.top 10 高危險(xiǎn)級(jí)別ip地址.
3.4.1.6安全審計(jì)系統(tǒng)
(1)安全事件分析
安全管理員應(yīng)每天分析安全審計(jì)系統(tǒng)收集和處理的安全事件日志信息。
安全事件分析內(nèi)容:
a. windows主機(jī)產(chǎn)生的高危險(xiǎn)級(jí)別事件信息。
b.windows主機(jī)產(chǎn)生的高危險(xiǎn)級(jí)別事件產(chǎn)生的時(shí)間。
c.windows主機(jī)產(chǎn)生的高危險(xiǎn)級(jí)別事件所屬主機(jī)信息。
d. unix主機(jī)產(chǎn)生的高危險(xiǎn)級(jí)別事件信息。
e.unix主機(jī)產(chǎn)生的高危險(xiǎn)級(jí)別事件產(chǎn)生的時(shí)間。
f.unix主機(jī)產(chǎn)生的高危險(xiǎn)級(jí)別事件所屬主機(jī)信息。
g. 網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險(xiǎn)級(jí)別事件信息。
h.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險(xiǎn)級(jí)別事件產(chǎn)生的時(shí)間。
i.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險(xiǎn)級(jí)別事件所屬主機(jī)信息。
(2)安全審計(jì)系統(tǒng)月統(tǒng)計(jì)
安全管理員應(yīng)按附件二要求如實(shí)填寫本單位《運(yùn)行管理報(bào)告》中的《安全審計(jì)管理月報(bào)告》。共包括如下四個(gè)報(bào)告:《安全審計(jì)系統(tǒng)審計(jì)源及日志統(tǒng)計(jì)》、《windows主機(jī)事件報(bào)告統(tǒng)計(jì)》、《unix主機(jī)事件報(bào)告統(tǒng)計(jì)》、《網(wǎng)絡(luò)設(shè)備事件報(bào)告統(tǒng)計(jì)》。
《安全審計(jì)管理月報(bào)告》根據(jù)安全審計(jì)系統(tǒng)收集的日志結(jié)果填寫。
安全審計(jì)管理內(nèi)容:
1、安全審計(jì)系統(tǒng)審計(jì)源及日志統(tǒng)計(jì)
a.日志源日志源數(shù)量統(tǒng)計(jì)
b.日志分級(jí)數(shù)量統(tǒng)計(jì)
2、windows主機(jī)事件報(bào)告統(tǒng)計(jì)
a. 產(chǎn)生事件總數(shù),高危險(xiǎn)級(jí)別數(shù)量。
b. top 10高危險(xiǎn)級(jí)別事件產(chǎn)生數(shù)量的ip地址
3、unix主機(jī)事件報(bào)告統(tǒng)計(jì)
a. 產(chǎn)生事件總數(shù),高危險(xiǎn)級(jí)別數(shù)量。
b. top 10高危險(xiǎn)級(jí)別事件產(chǎn)生數(shù)量的ip地址
4、網(wǎng)絡(luò)設(shè)備事件報(bào)告統(tǒng)計(jì)
a. 產(chǎn)生事件總數(shù),高危險(xiǎn)級(jí)別數(shù)量。
b. top 10高危險(xiǎn)級(jí)別事件產(chǎn)生數(shù)量的ip地址
3.4.2應(yīng)急安全管理
在發(fā)現(xiàn)安全系統(tǒng)出現(xiàn)《x單位系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報(bào)告制度》中定義的重大安全事件時(shí),按文件規(guī)定的流程進(jìn)行處理和上報(bào),如果與相應(yīng)的安全產(chǎn)品關(guān)聯(lián),應(yīng)同時(shí)記錄相關(guān)情況。
第9篇 安全異常信息快速反應(yīng)管理辦法
第一章 總則
第一條 為深刻吸取長(zhǎng)虹公司“3.21”煤與瓦斯突出事故教訓(xùn),規(guī)范礦井“安全異常信息”的匯報(bào)和處置工作,形成快速反應(yīng)、運(yùn)行有序的“安全異常信息”匯報(bào)和處置工作機(jī)制,實(shí)現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn),特制定本辦法。
第二條 本辦法規(guī)定的應(yīng)當(dāng)匯報(bào)和處置的“安全異常信息”主要是指:礦井生產(chǎn)過(guò)程中發(fā)生的“安全異常信息”,包括機(jī)電運(yùn)輸專業(yè)、一通三防及防突專業(yè)、地測(cè)防治水專業(yè)、采煤專業(yè)、開(kāi)掘?qū)I(yè)等五類信息;外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。
第三條 提升理念?!鞍踩惓P畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令,“安全異常信息”不匯報(bào),匯報(bào)不處置,或既不匯報(bào)又不處置就是事故,按照“四不放過(guò)”原則進(jìn)行追查處理?!鞍踩惓P畔ⅰ钡膮R報(bào)要及時(shí)、準(zhǔn)確和完整,處置要安全快速有效。
第四條 調(diào)度室及相關(guān)業(yè)務(wù)科室負(fù)責(zé)“安全異常信息”的收集、撤人、匯報(bào)、處置、建檔、跟蹤、銷號(hào)七個(gè)環(huán)節(jié)的工作,在調(diào)度室建立“安全異常信息”閉合管理臺(tái)賬。調(diào)度室負(fù)責(zé)“安全異常信息”的收集、匯報(bào)、處置、建檔等工作,業(yè)務(wù)保安科室負(fù)責(zé)“安全異常信息”的跟蹤落實(shí)、整改銷號(hào)等工作。礦井行政主要負(fù)責(zé)人是礦井“安全異常信息”匯報(bào)和處置工作的第一責(zé)任人,分管副職對(duì)業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報(bào)和處置工作負(fù)責(zé)。
第五條 完善礦井“安全異常信息”處置技術(shù)、機(jī)構(gòu)、隊(duì)伍、資金、裝備方面的保障工作和“安全異常信息”匯報(bào)和處置工作的管理和考核,建立“安全異常信息”閉合管理臺(tái)賬。礦井行政主要負(fù)責(zé)人是本單位“安全異常信息”匯報(bào)和處置工作管理和提供有關(guān)保障的第一責(zé)任人,分管副職對(duì)業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報(bào)及處置工作管理和提供有關(guān)保障負(fù)責(zé)。
第六條 調(diào)度室是“安全異常信息”匯報(bào)和處置的指揮中心,對(duì)所登記的“安全異常信息”要求做到實(shí)時(shí)調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門。并負(fù)責(zé)“安全異常信息”閉合管理臺(tái)賬的建立、管理,跟蹤處置,直至安全異常狀況消除。
第二章 “安全異常信息”的匯報(bào)
第七條 “安全異常信息”要如實(shí)匯報(bào),不得遲報(bào)、漏報(bào)或瞞報(bào)。
第八條 “安全異常信息”的匯報(bào)內(nèi)容
(一)機(jī)電運(yùn)輸專業(yè)(詳見(jiàn)附表1)
1.礦井及重要負(fù)荷單回路供電。
2.主、副井及乘人系統(tǒng)運(yùn)行異常。
3.大型固定設(shè)備技術(shù)測(cè)定及探傷等有(存在)重大缺陷。
4.主要通風(fēng)機(jī)故障單機(jī)運(yùn)轉(zhuǎn)。
5.礦井主排水系統(tǒng)故障不能擔(dān)負(fù)正常涌水量。
6.危及安全的其它“安全異常信息”。
(二)一通三防及防突專業(yè)(詳見(jiàn)附表2)
1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆,包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。
2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。
3.瓦斯高值或超限。
4.一氧化碳超標(biāo)(放炮除外)。
5.監(jiān)測(cè)監(jiān)控系統(tǒng)異常,包括:(1)井上主要通風(fēng)機(jī)或井下局部通風(fēng)機(jī)監(jiān)測(cè)顯示停風(fēng);(2)風(fēng)門開(kāi)停傳感器監(jiān)測(cè)顯示敞開(kāi);(3)礦井監(jiān)控系統(tǒng)全部無(wú)記錄或部分無(wú)記錄;(4)監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測(cè)、校驗(yàn)、維護(hù)保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。
6.危及安全的其它“安全異常信息”。
(三)地測(cè)防治水專業(yè)(詳見(jiàn)附表3)
1.礦井涌水量達(dá)到預(yù)警水量(礦井排水系統(tǒng)聯(lián)合試運(yùn)的正常排水量)。
2.暴雨天氣,可能發(fā)生洪水淹井。
3.探水鉆孔閥門損毀,涌水難以控制。
4.采掘工作面有突水征兆。
5.危及安全的其它“安全異常信息”。
(四)采煤專業(yè)(詳見(jiàn)附表4)
以下情況同時(shí)出現(xiàn)2處及以上的,必須上報(bào):
1.工作面掉頂嚴(yán)重,冒落高度超過(guò)0.5m、連續(xù)長(zhǎng)度超過(guò)5m。
2.工作面切頂嚴(yán)重,臺(tái)階下沉超過(guò)0.5m、連續(xù)長(zhǎng)度超過(guò)5m。
3.采面煤壁嚴(yán)重片幫,深度超過(guò)1.5m、連續(xù)長(zhǎng)度超過(guò)5m。
4.工作面支架連續(xù)5架嚴(yán)重鉆底或擠架。
5.工作面兩端頭老塘側(cè)局部懸頂面積大(面積大于2m×5m)。
6.危及安全的其它“安全異常信息”。
(五)開(kāi)掘?qū)I(yè)(詳見(jiàn)附表5)
1.開(kāi)掘工作面在一個(gè)生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。
2.頂板離層明顯,出現(xiàn)裂縫、頂板掉渣。
3.巷道壓力增大片幫嚴(yán)重。
4.支架變形嚴(yán)重甚至斷裂。
5.工作面出現(xiàn)地質(zhì)構(gòu)造。
6.危及安全的其它“安全異常信息”。
第三章 “安全異常信息”的處置
第九條 礦井“安全異常信息”的處置
(一)當(dāng)?shù)V井生產(chǎn)過(guò)程中發(fā)生本辦法規(guī)定的“安全異常信息”時(shí),現(xiàn)場(chǎng)管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長(zhǎng))、安檢員、瓦檢員等,必須第一時(shí)間發(fā)出停止作業(yè)、撤人的命令,指揮現(xiàn)場(chǎng)人員撤到安全地點(diǎn),同時(shí)向礦調(diào)度室匯報(bào)。
(二)礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場(chǎng)或其它“安全異常信息”的匯報(bào)后,須在20分鐘內(nèi)用電話分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室(電話:0375-2724146)、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)(電話:0375-3579000、3579331)、安監(jiān)局禹州監(jiān)察處匯報(bào),同時(shí)須按照礦井值班領(lǐng)導(dǎo)的指示,立即通知受到安全威脅的人員撤離危險(xiǎn)區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報(bào)表(詳見(jiàn)附表)中,并通過(guò)集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)。
(三)由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場(chǎng)收集“安全異常信息”第一手資料,礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場(chǎng)對(duì)“安全異常信息”的處置進(jìn)行指導(dǎo)和指揮,礦井總工程師負(fù)責(zé)牽頭完善相關(guān)處置措施,礦井分管副職牽頭組織對(duì)“安全異常信息”進(jìn)行處置,業(yè)務(wù)保安科室負(fù)責(zé)牽頭建立跟蹤工作機(jī)制,實(shí)時(shí)督導(dǎo)“安全異常信息”的處置,直至安全異常狀況消除。
第四章 考核
第十條
(一)作業(yè)現(xiàn)場(chǎng)發(fā)現(xiàn)“安全異常信息”后,現(xiàn)場(chǎng)管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長(zhǎng))、現(xiàn)場(chǎng)安檢員、瓦檢員等未在第一時(shí)間向調(diào)度室匯報(bào)的,對(duì)上述人員罰款500元。
(二)調(diào)度室接到“安全異常信息”匯報(bào)后,應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)、安監(jiān)局禹州監(jiān)察處匯報(bào),之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報(bào)表中,并通過(guò)集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度),逾時(shí)不報(bào)的對(duì)調(diào)度當(dāng)班值班人員罰款500元。
(三)礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺(tái)賬的或“安全異常信息”閉合管理臺(tái)賬未及時(shí)建檔、整改銷號(hào)的,未及時(shí)建檔的,對(duì)調(diào)度室負(fù)責(zé)人罰款500元,未做到跟蹤閉合管理的,對(duì)分管業(yè)務(wù)科室負(fù)責(zé)人罰款500元。
(四)“安全異常信息”瞞報(bào)的對(duì)作業(yè)現(xiàn)場(chǎng)安全管理人員罰款500元,匯報(bào)不處置,對(duì)調(diào)度室當(dāng)班值班人員罰款500元,對(duì)調(diào)度室負(fù)責(zé)人罰款500元。
(五)“安全異常信息”處置期間因技術(shù)、機(jī)構(gòu)、隊(duì)伍、資金、裝備保障不到位造成處置不及時(shí)或不能有效處置“安全異常信息”的,對(duì)相應(yīng)單位進(jìn)行責(zé)任追究。
(六)監(jiān)測(cè)監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷,按瓦斯超限事故進(jìn)行責(zé)任追究。
第五章 附則
第十一條 有關(guān)注釋
中度噴孔:鉆進(jìn)過(guò)程中連續(xù)噴孔,停鉆后持續(xù)1-2分鐘,噴出顆粒直徑3毫米,鉆屑明顯增多,拋出距離1-2米,工作面里探絕對(duì)值增加0.3%以內(nèi)。
嚴(yán)重噴孔:停鉆后連續(xù)噴孔超過(guò)2分鐘,且?guī)С龃罅裤@屑;拋出距離大于2米或伴有煤炮聲;工作面里探絕對(duì)值增加0.3%以上。(符合上述任一條件,即判斷為嚴(yán)重噴孔)。
中度煤炮:聲音較大,間歇性明顯(時(shí)間間隔大于1分鐘),有震感,有掉渣、揚(yáng)塵現(xiàn)象。
嚴(yán)重煤炮:聲音巨響、相鄰區(qū)段多處地點(diǎn)均能聽(tīng)到;響聲連續(xù);震感明顯;伴有大量揚(yáng)塵。(符合上述任一條件,即判斷為嚴(yán)重煤炮)。
有聲預(yù)兆:煤層發(fā)出劈裂聲、悶雷聲、機(jī)槍聲、響煤炮、以及氣體穿過(guò)含水裂縫時(shí)的吱吱聲等。聲音由遠(yuǎn)到近,由小到大,有短暫的,有連續(xù)的,時(shí)間間隔長(zhǎng)短不一致。煤壁發(fā)生震動(dòng)和沖擊,頂板來(lái)壓,支架發(fā)出折裂聲。
無(wú)聲預(yù)兆:工作面頂板壓力增大,煤壁被擠壓,片幫掉渣,頂板下沿或底板鼓起;煤層層理紊亂、煤暗淡無(wú)光澤、煤質(zhì)變軟;瓦斯忽大忽小,煤壁發(fā)涼,打鉆時(shí)有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。
煤厚發(fā)生變化:增厚、變薄、尖滅、變軟。
瓦斯高值:正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。
瓦斯超限:無(wú)論任何條件下瓦斯?jié)舛冗_(dá)到1%即為瓦斯超限。
一氧化碳超標(biāo):除礦上建立臺(tái)帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標(biāo)外,其它地點(diǎn)一氧化碳超標(biāo)都必須立即匯報(bào)。
主要通風(fēng)機(jī)停運(yùn):無(wú)論任何原因?qū)е轮饕L(fēng)機(jī)停運(yùn)都必須立即匯報(bào)。
第十二條 本辦法自印發(fā)之日起執(zhí)行。
附表:各專業(yè)“安全異常信息”匯報(bào)表
第10篇 中學(xué)計(jì)算機(jī)信息安全管理職責(zé)
鄴建中學(xué)計(jì)算機(jī)信息安全管理的職責(zé)
1、進(jìn)行計(jì)算機(jī)信息安全使用與管理的宣傳和教育
安全管理辦公室要經(jīng)常向各處、室、年級(jí)組和學(xué)科組及全體上網(wǎng)用戶提供有關(guān)學(xué)習(xí)資料,以促進(jìn)用戶提高計(jì)算機(jī)安全意識(shí),增強(qiáng)執(zhí)行安全規(guī)章制度的自覺(jué)性。
2、制定并落實(shí)安全管理規(guī)章制度
安全管理辦公室要根據(jù)互聯(lián)網(wǎng)不斷發(fā)展變化的實(shí)際情況,不斷充實(shí)、完善安全管理制度。各處、室、年級(jí)組和學(xué)科組要明確一名責(zé)任人具體負(fù)責(zé)本部門的制度落實(shí)及安全管理工作。
3、進(jìn)行計(jì)算機(jī)信息安全檢查
各處、室、年級(jí)組和學(xué)科組及電腦室管理人員要經(jīng)常組織對(duì)計(jì)算機(jī)使用、管理方面的安全檢查, 及時(shí)發(fā)現(xiàn)問(wèn)題,采取有效措施,堵塞隱患漏洞。領(lǐng)導(dǎo)小組及辦公室成員對(duì)校園內(nèi)計(jì)算機(jī)進(jìn)行不定期檢查。
第11篇 安全管理信息系統(tǒng)運(yùn)行管理辦法
第一章 總則
第一條 為加強(qiáng)中心安全管理信息系統(tǒng)(以下簡(jiǎn)稱系統(tǒng))運(yùn)行管理,確保系統(tǒng)穩(wěn)定高效運(yùn)行,根據(jù)神東煤炭集團(tuán)安全風(fēng)險(xiǎn)預(yù)控管理體系運(yùn)行要求,制定本辦法。
第二條 本辦法適用于中心業(yè)務(wù)部門(以下簡(jiǎn)稱部門)和本質(zhì)安全管理體系實(shí)施單位(以下簡(jiǎn)稱單位)。
第三條 本辦法中的網(wǎng)絡(luò)包含服務(wù)器及軟件;基礎(chǔ)數(shù)據(jù)包括單位、部門及職員信息、考核評(píng)分標(biāo)準(zhǔn)、危險(xiǎn)源及管控標(biāo)準(zhǔn)、不安全行為認(rèn)定標(biāo)準(zhǔn)、承包商信息;應(yīng)用數(shù)據(jù)指系統(tǒng)運(yùn)行中錄入的業(yè)務(wù)數(shù)據(jù)。
第二章 系統(tǒng)管理
第四條 基礎(chǔ)數(shù)據(jù)管理及維護(hù)
中心安管部負(fù)責(zé)基礎(chǔ)數(shù)據(jù)管理及維護(hù),相關(guān)部門必須落實(shí)專人進(jìn)行管理,并嚴(yán)格履行下列職責(zé):
(一)負(fù)責(zé)組織各單位上報(bào)基礎(chǔ)數(shù)據(jù)修改意見(jiàn)的審核工作;
(二)負(fù)責(zé)數(shù)據(jù)庫(kù)基礎(chǔ)數(shù)據(jù)的監(jiān)視和優(yōu)化,并定期組織評(píng)估;
(三)負(fù)責(zé)對(duì)數(shù)據(jù)庫(kù)中基礎(chǔ)數(shù)據(jù)的變更操作;
(四)負(fù)責(zé)對(duì)新增數(shù)據(jù)的導(dǎo)入;
(五)對(duì)應(yīng)用單位反饋的相關(guān)問(wèn)題和數(shù)據(jù)錯(cuò)誤予以答復(fù)和更正。
第五條 系統(tǒng)運(yùn)行管理模式
系統(tǒng)運(yùn)行管理采取中心統(tǒng)一組織,各部門、單位分工負(fù)責(zé)的方式,中心在安管部設(shè)專職系統(tǒng)管理員,所有部門和單位設(shè)置系統(tǒng)管理員。中心系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運(yùn)行總體協(xié)調(diào),在業(yè)務(wù)上具有指導(dǎo)和監(jiān)督其他系統(tǒng)管理員的權(quán)利。
第六條 系統(tǒng)管理員崗位及任職條件
系統(tǒng)管理員崗位要列入本單位崗位設(shè)置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質(zhì)安全管理體系及本安信息系統(tǒng);
(二)具備一定計(jì)算機(jī)應(yīng)用基礎(chǔ);
(三)能夠深入基層和生產(chǎn)一線。
第七條 系統(tǒng)管理員職責(zé)
(一)中心系統(tǒng)管理員
1.維護(hù)管理層用戶賬戶、密碼及權(quán)限;
2.解答管理層用戶在使用本系統(tǒng)時(shí)提出的操作問(wèn)題;
3. 管理各單位、部門系統(tǒng)管理員的權(quán)限;
4. 及時(shí)發(fā)布升級(jí)程序;
5.收集整理系統(tǒng)軟件問(wèn)題和故障并及時(shí)記錄,定期向安監(jiān)局反饋改進(jìn)意見(jiàn);
6.負(fù)責(zé)對(duì)各單位、部門系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),并解答其遇到的系統(tǒng)操作問(wèn)題。
(二)單位(部門)系統(tǒng)管理員
1.負(fù)責(zé)本單位(部門)人員的系統(tǒng)應(yīng)用培訓(xùn);
2.負(fù)責(zé)本單位(部門)系統(tǒng)應(yīng)用人員賬戶、密碼管理及權(quán)限分配(權(quán)限分配詳見(jiàn)附件1);
3.負(fù)責(zé)本單位(部門)基礎(chǔ)數(shù)據(jù)的維護(hù),以及應(yīng)用數(shù)據(jù)真實(shí)性、規(guī)范性的監(jiān)督管理;
4.接受中心系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),及時(shí)將系統(tǒng)問(wèn)題和故障反饋中心系統(tǒng)管理員;
5.系統(tǒng)管理員變更時(shí),負(fù)責(zé)對(duì)本單位(部門)繼任人員進(jìn)行相關(guān)知識(shí)的培訓(xùn)。
第三章 系統(tǒng)應(yīng)用
第八條 各單位(部門)都必須制定本單位(部門)系統(tǒng)運(yùn)行管理辦法,明確分管領(lǐng)導(dǎo),落實(shí)管理責(zé)任,每年至少進(jìn)行一次修訂,并上報(bào)中心備案。
第九條 各單位(部門)員工都有瀏覽系統(tǒng)的權(quán)利,具有安全管理職責(zé)的員工均有錄入信息的義務(wù)和要求督促員工應(yīng)用系統(tǒng)的責(zé)任。
第十條 賬戶管理
系統(tǒng)設(shè)有獨(dú)立的用戶名和登錄密碼,非授權(quán)人員不得用他人密碼進(jìn)入系統(tǒng)。所有用戶要及時(shí)修改密碼,并妥善保管。所有用戶要對(duì)自己賬戶下錄入數(shù)據(jù)的真實(shí)性和規(guī)范性負(fù)責(zé)。
第十一條 應(yīng)用數(shù)據(jù)要求
(一)動(dòng)態(tài)檢查中發(fā)現(xiàn)的隱患(問(wèn)題)和人員不安全行為,通過(guò)登錄本人賬戶后錄入系統(tǒng)。對(duì)權(quán)限受限的區(qū)隊(duì)(車間)級(jí)管理人員,發(fā)現(xiàn)非本區(qū)隊(duì)(車間)存在的隱患(問(wèn)題)和人員不安全行為,可向本單位安全管理部門報(bào)告、錄入,并予以說(shuō)明。
(二)應(yīng)用數(shù)據(jù)要按照系統(tǒng)表單或格式要求完整填寫,信息真實(shí)、及時(shí)、規(guī)范、準(zhǔn)確。隱患(問(wèn)題)和人員不安全行為描述要具體,對(duì)應(yīng)標(biāo)準(zhǔn)及危險(xiǎn)源要準(zhǔn)確,錄入工作要在檢查后24小時(shí)內(nèi)完成。對(duì)現(xiàn)場(chǎng)發(fā)現(xiàn)的隱患(問(wèn)題)、不安全行為無(wú)法對(duì)應(yīng)相應(yīng)標(biāo)準(zhǔn)時(shí),可先行錄入,并按《安全管理信息系統(tǒng)運(yùn)行規(guī)范》要求上報(bào)存在的問(wèn)題。對(duì)發(fā)現(xiàn)的不安全行為當(dāng)事人信息未納入系統(tǒng)時(shí),要及時(shí)反饋所在單位系統(tǒng)管理員進(jìn)行數(shù)據(jù)補(bǔ)充后進(jìn)行錄入。
(三)單位內(nèi)部審核必須按程序文件規(guī)定的程序和周期組織,信息要完整錄入系統(tǒng)。
第十二條 預(yù)警與消警信息管理
各級(jí)管理人員要及時(shí)關(guān)注和查看與本單位、本部門及崗位人員相關(guān)的信息,涉及與其相關(guān)的整改項(xiàng)時(shí),要及時(shí)整改,整改后要及時(shí)反饋。
檢查人員對(duì)查出的限期整改隱患,要及時(shí)跟蹤復(fù)查,并對(duì)已完成整改的隱患進(jìn)行消警。本人因故不能及時(shí)完成復(fù)查工作時(shí),可委托他人復(fù)查,但被委托人必須使用本人賬號(hào)進(jìn)行復(fù)查消警。
被檢查單位(車間、區(qū)隊(duì))確因?qū)嶋H情況無(wú)法按期整改的,需在信息錄入后24小時(shí)內(nèi),聯(lián)系檢查人對(duì)整改期限進(jìn)行延長(zhǎng)。
第十三條 基礎(chǔ)數(shù)據(jù)改進(jìn)
各部門、單位負(fù)責(zé)動(dòng)態(tài)考核評(píng)分標(biāo)準(zhǔn)的改進(jìn),要將審核后的數(shù)據(jù)通過(guò)“增補(bǔ)考核標(biāo)準(zhǔn)意見(jiàn)”途徑上報(bào)。
各部門、單位負(fù)責(zé)人員不安全行為認(rèn)定標(biāo)準(zhǔn)的改進(jìn)以及危險(xiǎn)源與動(dòng)態(tài)考核評(píng)分標(biāo)準(zhǔn)的對(duì)應(yīng)關(guān)系確定。中心定期對(duì)各部門、單位通過(guò)“增補(bǔ)考核標(biāo)準(zhǔn)意見(jiàn)”上報(bào)的數(shù)據(jù)組織審核,并及時(shí)上報(bào)安監(jiān)局。
危險(xiǎn)源辨識(shí)及風(fēng)險(xiǎn)評(píng)估成果依據(jù)《神東煤炭集團(tuán)安全風(fēng)險(xiǎn)管理辦法》,納入系統(tǒng)管理。
各單位要通過(guò)系統(tǒng),及時(shí)查看已通過(guò)安監(jiān)局審核并導(dǎo)入公司數(shù)據(jù)庫(kù)的考核評(píng)分標(biāo)準(zhǔn)、危險(xiǎn)源及管控標(biāo)準(zhǔn),并將適用于本單位的數(shù)據(jù)選取到單位數(shù)據(jù)庫(kù)中,實(shí)時(shí)應(yīng)用。
第十四條 系統(tǒng)的改進(jìn)與升級(jí)
各單位(部門)應(yīng)將系統(tǒng)應(yīng)用過(guò)程中發(fā)現(xiàn)的問(wèn)題以及改進(jìn)意見(jiàn),通過(guò)“員工建議管理”途徑上報(bào),由安監(jiān)局定期組織審核,并及時(shí)糾正系統(tǒng)錯(cuò)誤或作為系統(tǒng)升級(jí)的依據(jù)。
第四章 罰則
第十五條 未按本辦法相關(guān)條款規(guī)定職責(zé)履行管理義務(wù)的,且造成系統(tǒng)不能正常運(yùn)行的單位和部門,除按日常動(dòng)態(tài)檢查和季度定期檢查進(jìn)行考核外,將視情節(jié)嚴(yán)重給予相應(yīng)處罰。
第十六條 系統(tǒng)應(yīng)用過(guò)程中,對(duì)存在下列情形之一的單位予以通報(bào)批評(píng),并視情節(jié)處以500-2000元/次罰款:
(一)未嚴(yán)格執(zhí)行本單位的安全管理信息系統(tǒng)管理辦法;
(二)未設(shè)置系統(tǒng)管理員崗位,未明確人員和職責(zé);
(三)未履行本辦法中規(guī)定的管理職責(zé)。
第五章 附則
第十九條 本辦法解釋權(quán)歸神東煤炭集團(tuán)洗選中心。
第二十條 本辦法自公布之日起執(zhí)行,原《神東煤炭集團(tuán)洗選中心本質(zhì)安全管理信息系統(tǒng)運(yùn)行管理辦法(試行)》同時(shí)廢止。
第12篇 管理信息系統(tǒng)概述安全信息管理系統(tǒng)
一、管理信息系統(tǒng)的概念
所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個(gè)部分為了一定目標(biāo)而組合在一起所形成的一個(gè)整體。構(gòu)成整體的各個(gè)組成部分,稱為子系統(tǒng)。假若以一個(gè)經(jīng)濟(jì)組織的會(huì)計(jì)作為一個(gè)系統(tǒng),而有關(guān)結(jié)算中心、會(huì)計(jì)報(bào)表、成本核算、資產(chǎn)臺(tái)帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會(huì)計(jì)系統(tǒng)以外的環(huán)境系統(tǒng)。會(huì)計(jì)信息系統(tǒng)見(jiàn)圖10-2。
過(guò)去,國(guó)外大多數(shù)企業(yè)和我國(guó)一些先行單位,為了適應(yīng)不同職能組織的需要,除了設(shè)立會(huì)計(jì)信息系統(tǒng)以外,還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個(gè)企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復(fù)勞動(dòng),同一原始資料要分別輸入若干個(gè)信息管理系統(tǒng)。如有關(guān)材料的采購(gòu)、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時(shí)輸入若干個(gè)信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動(dòng),易于發(fā)生差錯(cuò),而且更改也不方便,造成相互不協(xié)調(diào),成本也就比較高。
近年來(lái)在信息管理中提出綜合性管理系統(tǒng)。就是將一個(gè)經(jīng)濟(jì)組織作為一個(gè)系統(tǒng),而其生產(chǎn)、技術(shù)、會(huì)計(jì)、供銷、后勤、人事等職能業(yè)務(wù)則是這個(gè)系統(tǒng)下的各個(gè)子系統(tǒng)。實(shí)施綜合信息系統(tǒng)需要具有三個(gè)條件:
(1)分散的信息活動(dòng)必須通過(guò)組織的集中統(tǒng)一安排;
(2)這些活動(dòng)必須是整體的組成部分;
(3)這些活動(dòng)必須由一個(gè)集中、獨(dú)立的信息中心加以處理。
這樣就能把企業(yè)看作一個(gè)整體,使一個(gè)數(shù)據(jù)多用,提高效率和更有效地使用信息,成本也可隨之降低。
二、綜合管理信息系統(tǒng)的建立
設(shè)計(jì)一個(gè)新的或改進(jìn)一個(gè)現(xiàn)有的管理信息系統(tǒng),是一項(xiàng)既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法,對(duì)系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析,提出若干設(shè)計(jì)方案,決定不同類型,不同管理層次的系統(tǒng),進(jìn)行技術(shù)和經(jīng)濟(jì)的論證,層層提高設(shè)計(jì)質(zhì)量,消除不必要的重復(fù)勞動(dòng),然后加以評(píng)估比較,最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn),包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過(guò)試驗(yàn)證明切實(shí)可行后,再應(yīng)用到實(shí)際工作中去。其中要注意以下幾方面:
1.明確信息的需求
即對(duì)輸出的要求,要通過(guò)充分的調(diào)查研究,特別是管理中現(xiàn)有的信息種類,它們流轉(zhuǎn)的來(lái)龍去脈,由哪里產(chǎn)生,由誰(shuí)傳遞,傳到何處,經(jīng)過(guò)怎樣處理,以什么形式輸出,供誰(shuí)使用,是否可以“一數(shù)多用”,是否有別的來(lái)源替代,是否要保存等等。所以在建立過(guò)程中,專業(yè)人員與使用人員之間要經(jīng)常交換意見(jiàn),使提供的各項(xiàng)信息都能滿足使用者的要求。
2.信息的收集和處理
這項(xiàng)工作的目的就是要改善信息總的質(zhì)量,一般包括五項(xiàng)內(nèi)容:
(1)檢核。要確定各項(xiàng)信息的可靠性的程度,包括來(lái)源的可靠性,數(shù)據(jù)的準(zhǔn)確性和有效性等。
(2)整理。將輸入的信息和數(shù)據(jù)加以提煉整理,以符合規(guī)定的要求。
(3)編制索引。按規(guī)定編制索引,以供日后儲(chǔ)存和檢索。
(4)傳輸。將正確的信息及時(shí)提供給各級(jí)主管人員。
(5)存儲(chǔ)。要保存必需的數(shù)據(jù)資料和文件檔案,準(zhǔn)備日后再次使用。