第1篇 信息安全事件管理程序
1 目的
為建立一個(gè)適當(dāng)?shù)男畔踩录⒈∪觞c(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。
2 范圍
本程序適用于xxx業(yè)務(wù)信息安全事件的管理。
3 職責(zé)
3.1 信息安全管理流程負(fù)責(zé)人
? 確定信息安全目標(biāo)和方針;
? 確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;
? 負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;
? 負(fù)責(zé)信息安全評審的相關(guān)事宜;
3.2 信息安全日常管理員
? 負(fù)責(zé)制定組織中的安全策略;
? 組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評估;
? 組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;
? 編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;
3.3 信息安全管理技術(shù)責(zé)任人
? 負(fù)責(zé)信息安全日常監(jiān)控;
? 信息安全風(fēng)險(xiǎn)評估;
? 確定信息安全控制措施;
? 響應(yīng)并處理安全事件。
4 工作程序
4.1 信息安全事件定義與分類
信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。
造成下列影響(后果)之一的,均為一般信息安全事件。
a) xxx秘密泄露;
b) 導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;
c) 造成信息資產(chǎn)損失的火災(zāi);
d) 損失在一萬元人民幣(含)以上的故障/事件。
造成下列影響(后果)之一的,屬于重大信息安全事件。
a) 組織機(jī)密泄露;
b) 導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;
c) 造成機(jī)房設(shè)備毀滅的火災(zāi);
d) 損失在十萬元人民幣(含)以上的故障/事件。
4.2 信息安全事件管理流程
? 由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)xxx對信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;
? 對代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估,預(yù)測風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評估報(bào)告;
? 由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對根據(jù)風(fēng)險(xiǎn)評估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;
? 信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;
? 根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);
? 監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件,并記錄下來,做初步的響應(yīng)和處理;評估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;
? 對發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;
? 每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評審,分析信息安全事件的顯現(xiàn)趨勢、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。
4.3 信息安全事件事后處理措施
對于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過。
對于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。
處罰方式:
一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由xxx辦公室通過郵件發(fā)出正式嚴(yán)重警告。
一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)xxx領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在xxx進(jìn)行通報(bào)批評。
造成重大安全事故的,xxx有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。
一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,xxx有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。
如果屬于故意行為導(dǎo)致信息安全事故,xxx有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。
對于信息安全事故責(zé)任人的處理結(jié)果由處理部門在xxx范圍內(nèi)予以通報(bào)。
負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,xxx室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)xxx領(lǐng)導(dǎo)。
信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。
由信息安全管理職能部門對實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。
4.4 報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施
xxx與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。
對以下行為應(yīng)給予獎(jiǎng)勵(lì):
及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;
及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;
及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的;
及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免xxx重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;
在信息安全事故中采取積極有效措施,降低損失的程度。
獎(jiǎng)勵(lì)方式如下:
根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請xxx批準(zhǔn)后,給予相應(yīng)表揚(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。
發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。
5 相關(guān)文件
6 相關(guān)記錄
第2篇 信息技術(shù)設(shè)備物理環(huán)境安全管理辦法
第一章 總則
第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。
第三條范圍:本管理辦法適用于公司。
第二章基本要求
第四條公司員工應(yīng)根據(jù)公司運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。
(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條安全控制措施包括以下各項(xiàng):
(一)公司的場地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實(shí)際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。
第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。
第八條物理安全邊界
所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。
第九條安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪問
科技信息部應(yīng)定期(每三個(gè)月)審查訪問公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒有潛在的危害。
第四章 設(shè)備安全
第十一條設(shè)備安置與保護(hù)
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪問;
3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器;
8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說明提供合適的供電。
(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長,而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時(shí)語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條電纜安全
(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開;
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對配線盤和電纜室的訪問;
第十四條設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購買時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條場外設(shè)備的安全
(一)離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來;
2、制造商的設(shè)備保護(hù)說明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計(jì)算機(jī)的訪問控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險(xiǎn)在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話、智能卡、紙張及其他形式的設(shè)備。
第十六條設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。
(二)所有帶有諸如硬盤等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對其進(jìn)行風(fēng)險(xiǎn)評估,以決定是否對其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實(shí)際銷毀和核對。
4、數(shù)據(jù)存儲(chǔ)光盤應(yīng)在處置前實(shí)際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開辦公場所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
第十九條本管理辦法自發(fā)布之日起施行。
第3篇 某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
近年來,國內(nèi)信息安全形勢嚴(yán)峻,各類信息安全事件頻發(fā)。為此,教育部辦公廳發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號(hào))、《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》(教技廳函[2014]74號(hào))和《教育部辦公廳關(guān)于開展國家級(jí)重要信息系統(tǒng)和重點(diǎn)網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號(hào))要求高校加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會(huì)關(guān)于進(jìn)一步加強(qiáng)和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號(hào))進(jìn)一步明確高校需加強(qiáng)網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級(jí)保護(hù)工作協(xié)調(diào)小組辦公室關(guān)于加強(qiáng)重點(diǎn)網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號(hào))要求高校加強(qiáng)信息系統(tǒng)和網(wǎng)站安全,落實(shí)信息系統(tǒng)等級(jí)保護(hù)定級(jí)管理工作。
第一章 總則
第一條 為貫徹落實(shí)國家及教育主管部門相關(guān)文件精神,進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)及信息安全工作,特制定本辦法。
第二條 本辦法所指網(wǎng)絡(luò)(以下簡稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò),不包括由電信運(yùn)營商自主建設(shè)運(yùn)營的住宅區(qū)網(wǎng)絡(luò)。
第三條 本辦法所指信息系統(tǒng)指由學(xué)校及各二級(jí)單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。
第四條 涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國家及學(xué)校的相關(guān)管理規(guī)定單獨(dú)管理,不適用本管理辦法。
第二章 管理機(jī)構(gòu)及職責(zé)
第五條 為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo),學(xué)校將原“z大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負(fù)責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略,審定全校網(wǎng)絡(luò)及信息安全管理制度,指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。
第六條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù),主要職責(zé)包括:
(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;
(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;
(三) 制定網(wǎng)絡(luò)及信息安全管理制度;
(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評;
(五) 網(wǎng)絡(luò)及信息安全事件查處。
第七條 宣傳部主要職責(zé)包括:
(一) 學(xué)校主頁內(nèi)容審核、發(fā)布及安全管理;
(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;
(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;
(四) 全校輿情監(jiān)控及內(nèi)容管理。
第八條 保衛(wèi)處主要職責(zé)包括:
(一) 全校信息安全監(jiān)控管理;
(二) 網(wǎng)絡(luò)及信息安全違法違紀(jì)事件的調(diào)查;
(三) 網(wǎng)絡(luò)及信息安全事件處理中的對外聯(lián)絡(luò)與接洽。
第九條 信息化辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐,主要職責(zé)包括:
(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;
(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;
(三) 校園無線網(wǎng)絡(luò)接入安全管理;
(四) 校園網(wǎng)安全監(jiān)控管理;
(五) 定期實(shí)施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;
(六) 定期組織實(shí)施信息系統(tǒng)安全等級(jí)測評;
(七) 落實(shí)專職人員負(fù)責(zé)網(wǎng)絡(luò)及信息安全管理工作;
(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。
第十條 虎溪校區(qū)管委會(huì)具體負(fù)責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理,主要職責(zé)包括:
(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;
(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計(jì)系統(tǒng)監(jiān)測管理;
(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機(jī)房的網(wǎng)絡(luò)及信息安全管理;
(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。
第十一條 圖書館主要職責(zé):
(一) 民主湖論壇的系統(tǒng)安全管理;
(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;
(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第十二條 學(xué)工部、研工部主要職責(zé):
(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;
(二) “易班”系統(tǒng)接入安全管理;
(三) 協(xié)助進(jìn)行輿情監(jiān)控及內(nèi)容管理。
第十三條 其它二級(jí)單位主要職責(zé)包括:
(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;
(二) 本單位聯(lián)網(wǎng)計(jì)算機(jī)審核(有線部分);
(三) 本單位上網(wǎng)信息審核;
(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第三章 校園網(wǎng)安全管理
第十四條 信息化辦公室總體負(fù)責(zé)校園網(wǎng)安全管理工作,虎溪校區(qū)管委會(huì)具體負(fù)責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。
第十五條 校園網(wǎng)(有線部分)由信息化辦公室負(fù)責(zé)在校園網(wǎng)出口處實(shí)施實(shí)名上網(wǎng)認(rèn)證,各二級(jí)單位負(fù)責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負(fù)責(zé)實(shí)施實(shí)名接入上網(wǎng)認(rèn)證。
第十六條 信息化辦公室負(fù)責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。
第十七條 接入校園網(wǎng)的各單位和用戶必須嚴(yán)格遵守執(zhí)行《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行信息安全及保密相關(guān)制度。
第十八條 二級(jí)單位根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行審查,凡涉及國家秘密的信息嚴(yán)禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對所提供的信息負(fù)責(zé)。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安、社會(huì)穩(wěn)定的信息。
第十九條 在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng),不得在網(wǎng)絡(luò)上散布計(jì)算機(jī)病毒,未經(jīng)授權(quán)不得使用校園網(wǎng)。
第二十條 接入校園網(wǎng)的各二級(jí)單位需指定一名主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的網(wǎng)絡(luò)及信息安全工作,設(shè)立網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。
第二十一條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報(bào)告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。
第二十二條 與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。
第四章 信息系統(tǒng)安全管理
第二十三條 各二級(jí)單位是信息系統(tǒng)安全管理的責(zé)任主體,對本單位信息系統(tǒng)安全負(fù)責(zé)。
第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則,信息系統(tǒng)的立項(xiàng)采購、測試驗(yàn)收、交付使用、升級(jí)改造必須符合國家對信息系統(tǒng)安全等級(jí)保護(hù)的相關(guān)要求。
第二十五條 二級(jí)單位負(fù)責(zé)制定信息系統(tǒng)安全管理策略,加強(qiáng)人員安全能力與安全意識(shí)培訓(xùn),落實(shí)學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求,明確數(shù)據(jù)訪問權(quán)限,制定數(shù)據(jù)備份機(jī)制,接入學(xué)校統(tǒng)一災(zāi)備體系。
第二十六條 二級(jí)單位負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行維護(hù)工作,按照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定,做好系統(tǒng)安全、角色權(quán)限、口令增強(qiáng)等系統(tǒng)管理工作,定期進(jìn)行安全檢查、漏洞修補(bǔ)、系統(tǒng)升級(jí)、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件,二級(jí)單位應(yīng)及時(shí)查處整改,對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。
第五章 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)
第二十七條 根據(jù)“自主定級(jí)、自主保護(hù)”的原則,由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)方案。
第二十八條 學(xué)校現(xiàn)有信息系統(tǒng)的定級(jí)由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作指南(試行)》(教技廳函[2014]74號(hào))并結(jié)合我校實(shí)際情況確定,定級(jí)確定后按要求報(bào)公安機(jī)關(guān)審核備案并定期開展等級(jí)測評。
第二十九條 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定,各二級(jí)單位負(fù)責(zé)準(zhǔn)備相關(guān)備案材料,信息化辦公室負(fù)責(zé)組織等級(jí)測評、報(bào)公安機(jī)關(guān)審核備案。
第三十條 信息化辦公室定期組織對重要信息系統(tǒng)進(jìn)行安全檢測。
第六章 安全事件查處
第三十一條 網(wǎng)絡(luò)及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。
第三十二條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報(bào)告安全事件。
第三十三條 二級(jí)單位發(fā)現(xiàn)安全事件或接到安全事件報(bào)告后應(yīng)在第一時(shí)間將相關(guān)情況報(bào)學(xué)校保衛(wèi)處和信息化辦公室。
第三十四條 學(xué)校保衛(wèi)處負(fù)責(zé)安全事件的調(diào)查取證,信息化辦公室負(fù)責(zé)技術(shù)支撐,二級(jí)單位負(fù)責(zé)配合舉證。
第三十五條 發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù),中斷網(wǎng)絡(luò)連接以減小安全事件擴(kuò)散影響,在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作,避免影響調(diào)查取證。
第三十六條 二級(jí)單位應(yīng)建立安全事件應(yīng)急處理機(jī)制,制定應(yīng)急預(yù)案,定期實(shí)施應(yīng)急測試、演練和培訓(xùn)。
第三十七條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對一般安全事件責(zé)任人和責(zé)任單位進(jìn)行處理,對造成重大影響和重大損失的安全事件報(bào)請網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。
第七章 附則
第三十八條 本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。
第三十九條 本管理辦法自公布之日起執(zhí)行。
z大學(xué)
第4篇 信息科技部-安全管理中心團(tuán)隊(duì)負(fù)責(zé)人工作職責(zé)與職位要求
職位描述:
工作職責(zé):
1、根據(jù)總行審計(jì)部、風(fēng)險(xiǎn)管理部和信息科技部的戰(zhàn)略目標(biāo),負(fù)責(zé)全行信息安全中心的整體規(guī)劃和設(shè)計(jì);
2、建立信息安全體系,將安全工作標(biāo)準(zhǔn)化、公開化。落實(shí)多層級(jí)的項(xiàng)目管理機(jī)制,確保安全體系落地執(zhí)行;
3、負(fù)責(zé)研究、分析監(jiān)管動(dòng)態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢、同業(yè)信息安全動(dòng)態(tài),對行內(nèi)信息安全管理水平的提升提出建設(shè)性意見;
4、通過對安全工作與安全項(xiàng)目信息匯總、分析,為決策層提供可行性建議和支持;
5、協(xié)助開展安全管理工作,對安全工作進(jìn)行評定,發(fā)現(xiàn)存在的風(fēng)險(xiǎn),督促落實(shí)安全問題的解決工作;
6、負(fù)責(zé)團(tuán)隊(duì)的組建和培養(yǎng),帶領(lǐng)團(tuán)隊(duì)完成項(xiàng)目任務(wù)。
職位要求:
1、計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷,6年以上安全工作經(jīng)驗(yàn);
2、具備扎實(shí)的安全理論基礎(chǔ),了解各類安全技術(shù)原理,精通業(yè)內(nèi)主流安全趨勢,熟悉業(yè)界安全攻防動(dòng)態(tài);
3、具備扎實(shí)的信息安全管理理論知識(shí),能把握到監(jiān)管、合規(guī)風(fēng)向,從而完善信息安全治理方向。
4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn);
5、具備優(yōu)秀的邏輯思維能力,善于分析問題和解決問題。
6、具備團(tuán)隊(duì)管理經(jīng)驗(yàn),有相同崗位任職者優(yōu)先。
第5篇 學(xué)校信息安全管理保密條例
學(xué)校校園網(wǎng)已投人正常使用,學(xué)校相關(guān)重要信息已聯(lián)接到校園網(wǎng)上,為了加強(qiáng)這些系統(tǒng)的安全性,特制定《學(xué)校校園信息管理安全保密條例》以下簡稱本條例。
1、本條例適用對象為:各科、室、教研組信息員、系統(tǒng)管理員、校園網(wǎng)用戶。
2、本條例適用范圍為學(xué)校校園網(wǎng)所覆蓋的范圍。
3、系統(tǒng)管理人員安全保密職責(zé):
(1)、嚴(yán)格做好本系統(tǒng)超級(jí)用戶和普通用戶口令的安全保密工作,不得隨意泄露口令及有關(guān)內(nèi)容。
(2)、根據(jù)學(xué)校機(jī)構(gòu)和工作職能將用戶劃分為低級(jí)權(quán)限用戶和高級(jí)權(quán)限用戶。低級(jí)權(quán)限用戶只能授予檢索相關(guān)數(shù)據(jù)的權(quán)限,不能修改或刪除任何數(shù)據(jù);高級(jí)權(quán)限用戶,可以進(jìn)行相關(guān)數(shù)據(jù)的錄入和修改工作。
(3)由系統(tǒng)管理人員設(shè)置登錄站點(diǎn)限制,使得各信息員只能在指定網(wǎng)絡(luò)站點(diǎn)上進(jìn)行操作。
(4)系統(tǒng)管理員與操作人員進(jìn)行協(xié)商,限制高級(jí)權(quán)限用戶的登錄時(shí)間,不允許非辦公時(shí)間進(jìn)行操作。如有特殊情況,應(yīng)事先與系統(tǒng)管理人員聯(lián)系后再上機(jī)進(jìn)行操作。
(5)強(qiáng)制要求高級(jí)權(quán)限用戶定期修改登錄口令。
(6)設(shè)置登錄口令輸錯(cuò)次數(shù)限制,當(dāng)有人試圖猜測口令非法進(jìn)入系統(tǒng)時(shí),該用戶將被封閉一段時(shí)間后再解除登錄限制。
(7)定期備份關(guān)鍵數(shù)據(jù)。
4、編程人員開發(fā)軟件注意事項(xiàng):
(1)程序和數(shù)據(jù)庫文件在不影響運(yùn)行的情況下設(shè)為只讀屬性。
(2)將程序和數(shù)據(jù)分開,數(shù)據(jù)統(tǒng)一存到數(shù)據(jù)目錄。
(3)設(shè)置中間過渡數(shù)據(jù)庫,盡量避免對數(shù)據(jù)庫的直接操作。
(4)將程序編譯成執(zhí)行文件,并將源文件旋轉(zhuǎn)在安全目錄中。
(5)管理系統(tǒng)中用到的批處理命令全部轉(zhuǎn)換成可執(zhí)行文件,增加安全的保密性。
5、應(yīng)用人員安全保密職責(zé):
(1)信息員的帳號(hào)和密碼不得告知無關(guān)人員或由學(xué)生代為錄入數(shù)據(jù),泄密造成的后果自負(fù)并追究本人的責(zé)任。
(2)如平時(shí)經(jīng)常更換口令,更換的口令最好不具有規(guī)律性,輸人口令時(shí)注意安全保密性。
(3)只能對與本職責(zé)有關(guān)的子系統(tǒng)進(jìn)行操作,不得進(jìn)人其他子系統(tǒng)。
6。時(shí)時(shí)刻刻做好三防工作。嚴(yán)禁在校園網(wǎng)中心機(jī)房進(jìn)行吸煙、打鬧等有可能破壞設(shè)備的行為。網(wǎng)管中心每天必須有人值班,及時(shí)處理校園網(wǎng)用戶疑難問題,以保證網(wǎng)絡(luò)暢通。
7、未經(jīng)允許,非工作人員嚴(yán)禁在網(wǎng)管中心機(jī)房出人。網(wǎng)管中心硬件軟件財(cái)產(chǎn)必須定期登記、查收。
8.本條例監(jiān)督部門為學(xué)?,F(xiàn)代信息技術(shù)教育中心,有關(guān)人員應(yīng)積極與中心工作人員配合,做好校園信息管理系統(tǒng)的安全保密工作。
第6篇 信息化在雙邊工程安全管理的應(yīng)用
石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點(diǎn),從歷年來國內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計(jì)來看,“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此,如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個(gè)不可回避的課題。與國內(nèi)眾多企業(yè)一樣,同樣存在安全職責(zé)不到位、落實(shí)不下去、管理效率低的象。“雙邊”工程管理方面仍存在漏洞,主要存在“雙邊”工程實(shí)施計(jì)劃率低、隨意性強(qiáng);作業(yè)人員和監(jiān)護(hù)人員對施工作業(yè)危害及風(fēng)險(xiǎn)不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現(xiàn)場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點(diǎn)要求我們,加強(qiáng)“雙邊”工程全方位管理和監(jiān)控,杜絕“雙邊”工程施工hse管理的漏洞,預(yù)防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產(chǎn)區(qū)域操作室的看板進(jìn)行管理,即主要對“雙邊”工程施工項(xiàng)目及進(jìn)出生產(chǎn)區(qū)域的施工人員看板登記,沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控,“雙邊”工程管理方面仍存在漏洞。
在此前提下,利用計(jì)算機(jī)數(shù)據(jù)庫及網(wǎng)絡(luò)技術(shù)把“雙邊”工程作為管理平臺(tái),自主開發(fā)“雙邊”工程管理模塊,形象說,就是把生產(chǎn)區(qū)域所有的“雙邊“施工項(xiàng)目進(jìn)入到企業(yè)局域網(wǎng)上,讓企業(yè)內(nèi)部任何一臺(tái)聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、
人員進(jìn)出管理、項(xiàng)目完成情況等,使“雙邊”工程施工作業(yè)形成一個(gè)閉環(huán)管理。
1.信息化“雙邊”工程管理系統(tǒng)
首先構(gòu)建廣州分公司hse信息平臺(tái),如圖1,“雙邊”工程系統(tǒng)是hse信息平臺(tái)的一個(gè)子系統(tǒng),可以共享hse信息平臺(tái)的部分基礎(chǔ)數(shù)據(jù),其中人員基礎(chǔ)信息、單位基礎(chǔ)信息、生產(chǎn)裝置基礎(chǔ)信息、承包商基礎(chǔ)信息基礎(chǔ)數(shù)據(jù)可以共享hse信息平臺(tái)的基礎(chǔ)數(shù)據(jù),專業(yè)分類基礎(chǔ)數(shù)據(jù)庫和節(jié)假日信息基礎(chǔ)數(shù)據(jù)需要建立。
(1) 人員基礎(chǔ)信息,包括姓名、單位、職務(wù)、職稱、用戶密碼、廠碼、權(quán)限、職務(wù)等,另外還可增加身份證號(hào)碼、工作電話、手機(jī)、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。
(2) 單位基礎(chǔ)信息,按廠級(jí)、部門級(jí)、科室車間級(jí)逐項(xiàng)列出單位名稱,并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性,主要信息包括:單位名稱、單位標(biāo)準(zhǔn)化代碼、單位屬性、單位職能描述等。
(3) 裝置基礎(chǔ)信息,包括裝置名稱、裝置標(biāo)準(zhǔn)化代碼、從屬單位、從屬區(qū)域、關(guān)鍵裝置級(jí)別、裝置描述等。
(4) 承包商基礎(chǔ)信息,一般分二級(jí)管理,即在廣州分公司注冊的一級(jí)承包商,以及從屬于一級(jí)承包商的二級(jí)承包商(專業(yè)隊(duì)伍),主要信息包括:承包商名稱、承包商代碼、承包商級(jí)別、營業(yè)執(zhí)照編號(hào)、安全生產(chǎn)許可證號(hào)、執(zhí)業(yè)資格、可施工范圍等。
(5) 專業(yè)分類基礎(chǔ)數(shù)據(jù)庫,工程類型分為:土建、搭架、防腐保溫、保運(yùn)維修、電氣作業(yè)、儀表作業(yè)、其他等;項(xiàng)目類型分為:新改擴(kuò)建項(xiàng)目、檢維修項(xiàng)目、技改技措項(xiàng)目、隱患治理、其他等。
(6)節(jié)假日信息,由于節(jié)假日施工必須要hse總監(jiān)審核,所以,這個(gè)信息必須準(zhǔn)確并可以管理。
1.2 設(shè)計(jì)“雙邊”工程管理系統(tǒng)
1.2.1系統(tǒng)主要設(shè)計(jì)思路
(1)讓公司全體員工了解現(xiàn)場施工情況,根據(jù)主管工作的實(shí)際情況,加強(qiáng)對現(xiàn)場施工作業(yè)的掌握監(jiān)控。
(2)統(tǒng)籌“雙邊”工程施工,科學(xué)合理安排現(xiàn)場施工。避免各專業(yè)現(xiàn)場作業(yè)各自為政,無法全面掌握當(dāng)天的所有施工,施工控制容易失控。
(3)危害識(shí)別及風(fēng)險(xiǎn)告知、防范措施落實(shí)。保證作業(yè)人員、監(jiān)護(hù)人員掌握作業(yè)風(fēng)險(xiǎn),現(xiàn)場落實(shí)風(fēng)險(xiǎn)控制措
施,保證作業(yè)安全進(jìn)行。
(4)施工項(xiàng)目提前申請,各專業(yè)人員、操作人員提前做好施工準(zhǔn)備工作。
(5)“雙邊”工程施工按計(jì)劃組織,提高實(shí)施率。
1.2.2 “雙邊”工程管理和業(yè)務(wù)流程
“雙邊”工程管理主要分項(xiàng)目申請、項(xiàng)目實(shí)施和項(xiàng)目完工確認(rèn)消項(xiàng)三個(gè)方面。
(1)項(xiàng)目申請
確定作業(yè)任務(wù)后,“雙邊”工程項(xiàng)目負(fù)責(zé)人在項(xiàng)目實(shí)施前提前申請,錄入施工相關(guān)信息,如裝置、工程項(xiàng)目名稱、工程類型、項(xiàng)目類型、工程計(jì)劃施工日期、計(jì)劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風(fēng)險(xiǎn)告知、防范措施、施工單位、施工負(fù)責(zé)人等信息,經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項(xiàng)目,沒有申請的項(xiàng)目嚴(yán)禁安排施工。
(2)項(xiàng)目實(shí)施
項(xiàng)目實(shí)施過程主要是“雙邊”工程施工人員進(jìn)出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進(jìn)入裝置施工前,必須到操作室進(jìn)行登記,由當(dāng)班班長完成施工登記后,方可允許進(jìn)入現(xiàn)場施工。施工登記主要內(nèi)容有:施工現(xiàn)場負(fù)責(zé)人、進(jìn)入現(xiàn)場時(shí)間、聯(lián)絡(luò)方式、進(jìn)入現(xiàn)場作業(yè)確認(rèn)內(nèi)容等。作業(yè)人員離開現(xiàn)場,必須先到操作室辦理離開確認(rèn)登記,包括離開時(shí)間、離開人數(shù)和離開現(xiàn)場確認(rèn)內(nèi)容等。進(jìn)入時(shí)間與離開時(shí)間系統(tǒng)默認(rèn)為當(dāng)前時(shí)間,以減少錄
入時(shí)間,提高效率。
為落實(shí)節(jié)假日領(lǐng)導(dǎo)帶班,確保節(jié)假日施工安全,節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當(dāng)施工時(shí)間為節(jié)假日時(shí),系統(tǒng)默認(rèn)是不允許施工,施工項(xiàng)目單位hse總監(jiān)必須進(jìn)入到節(jié)假日“雙邊”工程審核,點(diǎn)擊“同意”鍵后,才能顯示當(dāng)天的施工項(xiàng)目記錄,當(dāng)班班長才能進(jìn)行“雙邊”工程施工人員進(jìn)出登記。
(3)項(xiàng)目完工確認(rèn)消項(xiàng)
當(dāng)施工項(xiàng)目完工后,項(xiàng)目負(fù)責(zé)人進(jìn)入“雙邊”工程登記消項(xiàng),否則,施工項(xiàng)目就一直掛在那里,顯示項(xiàng)目未完工。
圖2 “雙邊”工程流程圖
1.3 應(yīng)用界面
應(yīng)用界面的設(shè)計(jì)主要根據(jù)應(yīng)用對象需求進(jìn)行設(shè)計(jì),“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面,主要包括雙邊工程信息添加、施工人員進(jìn)出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項(xiàng)、查詢等。
2.實(shí)施效果
2.1 進(jìn)一步規(guī)范了進(jìn)入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場看板管理的功能進(jìn)一步拓展,監(jiān)控過程更全面。進(jìn)出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動(dòng)態(tài)管理,對進(jìn)入生產(chǎn)區(qū)域作業(yè)的人員全過程監(jiān)控,在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時(shí)能及時(shí)、準(zhǔn)確的通知人員撤離現(xiàn)場。
2.2 降低了因“雙邊”工程施工導(dǎo)致事故/事件的發(fā)生頻度人員全過程管理,杜絕了外來人員違章進(jìn)入現(xiàn)場作業(yè);作業(yè)項(xiàng)目負(fù)責(zé)人組織風(fēng)險(xiǎn)評估后將危害及風(fēng)險(xiǎn)告知、防范措施在系統(tǒng)告知,降低施工作業(yè)的風(fēng)險(xiǎn)、嚴(yán)格控制節(jié)假日施工等?!半p邊”工程管理系統(tǒng)2023年9月正式啟用,截止2023年9月底,“雙邊”工程管理系統(tǒng)對16629起“雙邊”工程施工進(jìn)行監(jiān)控,在此期間因“雙邊”工程施工導(dǎo)致發(fā)生的事故、事件3起,2023年9月-2023年9月發(fā)生6起,同期相比降低3起,因“雙邊”工程施工導(dǎo)致事故、事件明顯降低,節(jié)假日的施工也得到有效控制,成為“雙邊”工程施工的有效管理工具。
2.3 提高安全管理的效率施工信息透明,企業(yè)內(nèi)部任何一臺(tái)聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,都能了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、人員進(jìn)出管理等。
2.4 系統(tǒng)強(qiáng)大的統(tǒng)計(jì)分析功能為改善安全管理提供的依據(jù)和指引,提高了企業(yè)的安全管理效率通過統(tǒng)計(jì)分析,深入指導(dǎo)安全管理工作,表現(xiàn)在三個(gè)方面:一是統(tǒng)計(jì)分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計(jì)分析一定階段“雙邊”施工工程類型;三是統(tǒng)計(jì)分析一定階段“雙邊”施工工程項(xiàng)目類型。通過對系統(tǒng)數(shù)據(jù)的分析,發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律,為“雙邊”工程管理的決策提供參考信息。
第7篇 工程項(xiàng)目安全管理現(xiàn)狀與信息化應(yīng)對
建設(shè)工程的項(xiàng)目管理涉及質(zhì)量、成本、進(jìn)度、采購、風(fēng)險(xiǎn)、人力資源、溝通、安全等多個(gè)方面,其中安全管理是項(xiàng)目管理中不容忽視的一環(huán),安全管理又包括工作流程安全,資源信息安全,施工現(xiàn)場安全等多個(gè)方面內(nèi)容,結(jié)合研究現(xiàn)狀與施工中安全問題的突出點(diǎn),本文主要討論建筑工程的施工安全問題。
建筑工程安全工作關(guān)系到建筑施工人員的生命財(cái)產(chǎn)安全與建筑企業(yè)的穩(wěn)定發(fā)展,是搞好工程項(xiàng)目施工生產(chǎn)等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一,我國每年建筑施工的死亡人數(shù)僅次于礦產(chǎn)行業(yè),建筑施工造成的傷亡事故卻一直居高不下,建筑施工安全極為嚴(yán)峻,故對待施工安全不可掉以輕心。施工安全問題已經(jīng)引起重視,但未能有很好的解決措施,目前的安全管理浮于表面,治標(biāo)不治本,本文結(jié)合現(xiàn)狀及應(yīng)對分析,討論工程項(xiàng)目安全管理的新模式。
1? 工程項(xiàng)目安全管理現(xiàn)狀
1.1?安全管理現(xiàn)狀簡述
目前,大多數(shù)建筑業(yè)企業(yè)的項(xiàng)目安全管理是通過配備專職安全管理人員來實(shí)施的,安全管理人員與施工管理人員屬不同的崗位,它們之間的本質(zhì)聯(lián)系被認(rèn)為的隔斷開來,施工進(jìn)度安排、工序穿插、人員調(diào)配、物(設(shè)備)的狀態(tài)管理等與安全由直接關(guān)系的要素,因?yàn)榘踩c施工管理崗位的不同而人為的割裂,對施工管理人員的考核與安全指標(biāo)、安全職責(zé)掛鉤較少,甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低,造成了安全管理指令不暢通,安全管理措施落實(shí)不及時(shí)。安全管理資源嚴(yán)重浪費(fèi),沒有得到有效利用。如項(xiàng)目總工、專業(yè)工程師或施工員、設(shè)備管理員等,他們都具有安全管理的知識(shí)和能力,同時(shí),也都具有安全管理的職責(zé)和義務(wù),但在目前的項(xiàng)目安全管理模式下,這些安全管理資源沒有得到有效整合和充分利用。因此,目前的項(xiàng)目安全管理模式還需要提高與完善。
1.2?安全事故的原因分析
根據(jù)安全系統(tǒng)論的觀點(diǎn),發(fā)生安全事故的原因可以概括為三點(diǎn):
1.2.1?人的不安全行為與安全事故人的不安全
整個(gè)勞動(dòng)過程是依靠人的骨骼肌肉的運(yùn)動(dòng)和人的感覺、知覺、思維、意識(shí),最后表現(xiàn)為人的外在行為過程。由于存在著身體缺陷、錯(cuò)誤行為和違紀(jì)違章等缺陷,可能發(fā)生人的不安全行為而導(dǎo)致事故,有資料表明,約90%的事故是由人的不安全行為所造成,所以在安全管理中,一定要把人的不安全行為作為關(guān)鍵因素來抓,在采取對策措施時(shí),必須針對人的生理和心理特點(diǎn)消除不安全因素的影響;
1.2.2?物的不安全狀態(tài)與安全事故物的不安全
包括設(shè)備裝置的缺陷、作業(yè)場所的缺陷,物質(zhì)和環(huán)境的危險(xiǎn)源等。人的生理、心理狀態(tài)不能適應(yīng)物質(zhì)、環(huán)境條件,或物質(zhì)、環(huán)境條件不能滿足勞動(dòng)者生理、心理需要時(shí),就可能導(dǎo)致安全傷害事故;
1.2.3?不科學(xué)的管理手段
此外,不科學(xué)的管理手段不但不能夠減小施工安全事故的發(fā)生,還會(huì)因?yàn)榘踩芾肀旧淼穆┒?,成為事故發(fā)生的觸發(fā)因素,有時(shí)甚至是直接的因素,因此管理對人、物和環(huán)境都會(huì)產(chǎn)生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境,保證人和物的安全狀態(tài),所以需要通過建立科學(xué)、合理的安全管理模式,并通過安全管理模式的正常運(yùn)行來達(dá)到目的。
1.3?常規(guī)施工安全管理方法
安全管理是為施工項(xiàng)目實(shí)現(xiàn)安全生產(chǎn)開展的管理活動(dòng)。施工現(xiàn)場的安全管理,重點(diǎn)是進(jìn)行人的不安全行為與物的不安全狀態(tài)的控制,落實(shí)安全管理決策與目標(biāo)。以消除一切事故,避免事故傷害,減少事故損失為管理目的。控制是對某種具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的常規(guī)方法與手段,重點(diǎn)是對生產(chǎn)各因素狀態(tài)的約束與控制。
1.3.1?實(shí)施安全責(zé)任管理
施工項(xiàng)目需承擔(dān)安全管理、實(shí)現(xiàn)安全生產(chǎn)的責(zé)任。包括建立、完善以項(xiàng)目經(jīng)理為首的安全生產(chǎn)領(lǐng)導(dǎo)組織,有組織、有領(lǐng)導(dǎo)的開展安全管理活動(dòng)。承擔(dān)組織、領(lǐng)導(dǎo)安全生產(chǎn)的責(zé)任。建立各級(jí)人員安全生產(chǎn)責(zé)任制度,明確各級(jí)人員的安全責(zé)任,一切管理、操作人員均需與施工項(xiàng)目簽定安全協(xié)議。抓制度落實(shí)、抓責(zé)任落實(shí),定期檢查安全責(zé)任落實(shí)情況,及時(shí)報(bào)償。以及堅(jiān)持施工項(xiàng)目負(fù)責(zé)施工生產(chǎn)中物的狀態(tài)審驗(yàn)與認(rèn)可,承擔(dān)物的狀態(tài)漏驗(yàn)、失控的管理責(zé)任等。
1.3.2?安全教育與訓(xùn)練
進(jìn)行安全教育與訓(xùn)練,能增強(qiáng)人的安全生產(chǎn)意識(shí),提高安全生產(chǎn)知識(shí),有效的防止人的不安全行為,減少人失誤。安全教育、訓(xùn)練是進(jìn)行人的行為控制的重要方法和手段。因此,進(jìn)行安全教育、訓(xùn)練要適時(shí)、宜人,內(nèi)容合理、方式多樣,形成制度。組織安全教育、訓(xùn)練做到嚴(yán)肅、嚴(yán)格、嚴(yán)密、嚴(yán)謹(jǐn),講求實(shí)效。
1.3.3?安全檢查
安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患,落實(shí)整改措施,防止事故傷害,改善勞動(dòng)條件的重要方法。安全檢查的形式有普遍檢查,專業(yè)檢查和季節(jié)性檢查。
1.3.4?作業(yè)標(biāo)準(zhǔn)化
在操作者產(chǎn)生的不安全行為中,由于不知正確的操作方法,為了干的快些而省略了必要的操作步驟,堅(jiān)持自己的操作習(xí)慣等原因所占比例很大。按科學(xué)的作業(yè)標(biāo)準(zhǔn)規(guī)范人的行為,有利于控制人的不安全行為,減少人失誤。
1.3.5?生產(chǎn)技術(shù)與安全技術(shù)的統(tǒng)一
生產(chǎn)技術(shù)工作是通過完善生產(chǎn)工藝過程、完備生產(chǎn)設(shè)備、規(guī)范工藝操作,發(fā)揮技術(shù)的作用,保證生產(chǎn)順利進(jìn)行的。包含了安全技術(shù)在保證生產(chǎn)順利進(jìn)行的全部職能和作用。兩者的實(shí)施目標(biāo)雖各有側(cè)重,但工作目的完全統(tǒng)一在保證生產(chǎn)順利進(jìn)行、實(shí)現(xiàn)效益這一共同的基點(diǎn)上。生產(chǎn)技術(shù)、安全技術(shù)統(tǒng)一,體現(xiàn)了安全生產(chǎn)責(zé)任制的落實(shí)、具體的落實(shí)'管生產(chǎn)同時(shí)管安全'的管理原則。
1.3.6?正確對待事故的調(diào)查與處理
事故是違背人們意愿,且又不希望發(fā)生的事件。一旦發(fā)生事故,不能以違背人們意愿為理由,予以否定。關(guān)鍵在于對事故的發(fā)生要有正確認(rèn)識(shí),并用嚴(yán)肅、認(rèn)真、科學(xué)、積極的態(tài)度,處理好已發(fā)生的事故,盡量減少損失。采取有效措施,避免同類事故重復(fù)發(fā)生。工程項(xiàng)目安全存在問題
2?安全管理中存在的問題
建筑施工的不安全因素較多,稍有不慎,就可能發(fā)生事故。幾年來,全國各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計(jì)數(shù)字可以看出,建筑施工的安全勢態(tài)仍然非常嚴(yán)峻。目前我國在安全管理的成效甚微,存在不少問題需要解決,可細(xì)分為安全管理與安全技術(shù)兩個(gè)方面的問題。
2.1?安全管理工作中存在的主要問題
2.1.1?建筑施工企業(yè)對安全生產(chǎn)的認(rèn)識(shí)不夠深刻
建筑施工企業(yè)未能將安全管理工作放在首位,沒有充分認(rèn)識(shí)到安全生產(chǎn)的重要性,認(rèn)為抓安全是質(zhì)安部門和政府職能部門的事情,把安全檢查當(dāng)例行公事,安全意識(shí)淡薄。國家有關(guān)建筑的安全法規(guī)未能貫徹落實(shí)到施工現(xiàn)場,安全施工監(jiān)管薄弱。
2.1.2?安全生產(chǎn)體系和建筑施工安全生產(chǎn)責(zé)任制不健全
建筑安全生產(chǎn)體系形同虛設(shè),安全生產(chǎn)機(jī)構(gòu)名存實(shí)亡,因此安全工作無從展開。安全生產(chǎn)責(zé)任制未能認(rèn)真落實(shí)管理層,職能部門、工程技術(shù)人員、崗位操作人員在作業(yè)過程中層層負(fù)責(zé)的制度,未能明確責(zé)任劃分,將每個(gè)崗位的責(zé)任、權(quán)利和利益進(jìn)行合理分配,形成一個(gè)嚴(yán)密的管理體系,沒有實(shí)施目標(biāo)管理,對施工中各個(gè)環(huán)節(jié)進(jìn)行安全檢查,總結(jié)和評比并制定出相應(yīng)的考核獎(jiǎng)懲制度,沒有把治理安全隱患,監(jiān)控危險(xiǎn)源,預(yù)防和控制各類事故的發(fā)生作為考核安全責(zé)任制是否落實(shí)的主要內(nèi)容。
第8篇 信息安全管理規(guī)范和操作指南
1. 總則
(1)為了保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全,根據(jù)有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定,結(jié)合公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況,特制定本規(guī)定。
(2)本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指由計(jì)算機(jī)(包括相關(guān)和配套設(shè)備)為終端設(shè)備,利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲(chǔ)和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。
(3)本規(guī)定適用于公司接入到公司網(wǎng)絡(luò)系統(tǒng)的單機(jī)和局域網(wǎng)系統(tǒng)。
信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上,保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。
2. 物理安全
(1)物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故與人為操作失誤或錯(cuò)誤,以及計(jì)算機(jī)犯罪行為而導(dǎo)致的破壞。
網(wǎng)絡(luò)設(shè)備、設(shè)施應(yīng)配備相應(yīng)的安全保障措施,包括防盜、防毀、防電磁干擾等,并定期或不定期地進(jìn)行檢查。
(2)對重要網(wǎng)絡(luò)設(shè)備配備專用電源或電源保護(hù)設(shè)備,保證其正常運(yùn)行。
3. 計(jì)算機(jī)的物理安全管理
(1)計(jì)算機(jī)指所有連接到公司信息網(wǎng)絡(luò)系統(tǒng)的個(gè)人計(jì)算機(jī)、工作站、服務(wù)器、網(wǎng)絡(luò)打印機(jī)及各種終端設(shè)備;
(2)使用人員應(yīng)愛護(hù)計(jì)算機(jī)及與之相關(guān)的網(wǎng)絡(luò)連接設(shè)備(包括網(wǎng)卡、網(wǎng)線、集線器、路由器等),按規(guī)定操作,不得對其實(shí)施人為損壞;
(3)計(jì)算機(jī)使用人員不得擅自更改網(wǎng)絡(luò)設(shè)置,杜絕一切影響網(wǎng)絡(luò)正常運(yùn)行的行為發(fā)生;
(4)網(wǎng)絡(luò)中的終端計(jì)算機(jī)在使用完畢后應(yīng)及時(shí)關(guān)閉計(jì)算機(jī)和電源;
(5)客戶機(jī)使用人員不得利用計(jì)算機(jī)進(jìn)行違法活動(dòng)。
4. 緊急情況
(1).火災(zāi)發(fā)生:切斷電源,迅速報(bào)警,根據(jù)火情,選擇正確的滅火方式滅火;
(2)水災(zāi)發(fā)生:切斷電源,迅速報(bào)告有關(guān)部門,盡可能地弄清水災(zāi)原因,采取關(guān)閉閥門、排水、堵漏、防洪等措施;
(3)地震發(fā)生:切斷電源,避免引發(fā)短路和火災(zāi);
5. 網(wǎng)絡(luò)系統(tǒng)安全管理
(1)網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)涵包括四個(gè)方面:
1)機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程;
2)完整性:未經(jīng)授權(quán)的人不能修改數(shù)據(jù),只有得到允許的人才能修改數(shù)據(jù),并且能夠分辨出被篡改的數(shù)據(jù)。
3)可用性:得到授權(quán)的實(shí)體在合法的范圍內(nèi)可以隨時(shí)隨地訪問數(shù)據(jù),網(wǎng)絡(luò)的攻擊者不能阻礙網(wǎng)絡(luò)資源的合法使用。
4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向和行為方式。可審查性:一旦出現(xiàn)安全問題,網(wǎng)絡(luò)系統(tǒng)可以提供調(diào)查的依據(jù)和手段。接入internet公共信息網(wǎng)的重要信息網(wǎng)絡(luò)系統(tǒng)須安裝防火墻或其他安全設(shè)備。入網(wǎng)的安全設(shè)備必須具有國家保密局、公安部、中國國家信息安全測評認(rèn)證中心的技術(shù)鑒定、銷售許可和產(chǎn)品評測等資質(zhì),并符合國家的相關(guān)規(guī)定。
6. 網(wǎng)絡(luò)安全檢測。
(1)為使網(wǎng)絡(luò)長期保持較高的安全水平,網(wǎng)絡(luò)管理員應(yīng)當(dāng)用網(wǎng)絡(luò)安全檢測工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的安全漏洞。網(wǎng)絡(luò)管理員在系統(tǒng)檢測完成后,應(yīng)編寫檢測報(bào)告,需詳細(xì)記敘檢測的對象、手段、結(jié)果、建議和實(shí)施的補(bǔ)救措施與安全策略。檢測報(bào)告存入系統(tǒng)檔案。
網(wǎng)絡(luò)反病毒。病毒的危害性巨大,對系統(tǒng)和信息的破壞程度具有不可測性,計(jì)算機(jī)用戶和系統(tǒng)管理員應(yīng)針對具體情況采取預(yù)防病毒技術(shù)、檢測病毒技術(shù)和殺毒技術(shù)。
7. 信息系統(tǒng)安全管理
(1)信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)和密碼技術(shù),保護(hù)信息在傳輸、交換和存儲(chǔ)過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。
1)信息處理和傳輸系統(tǒng)的安全
系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù),避免因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲(chǔ)、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。
2)信息內(nèi)容的安全
側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測,采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救,防止竊取、冒充信息等。
3)信息傳播安全
要加強(qiáng)對信息的審查,防止和控制非法、有害的信息通過我司的信息網(wǎng)絡(luò)系統(tǒng)傳播,避免對國家利益、公共利益以及個(gè)人利益造成損害。
涉及商業(yè)機(jī)密文件必須采用rms權(quán)限管理服務(wù)進(jìn)行文件保護(hù),以免外泄。
8. 信息系統(tǒng)的內(nèi)部管理
(1)各部門向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
(2)根據(jù)情況,采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡(luò)的整體抗病毒能力;部門負(fù)責(zé)的重要信息必須作好備份;
(3)網(wǎng)站和欄目信息的負(fù)責(zé)部門必須對所發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護(hù)的負(fù)責(zé)人等做出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性;如發(fā)現(xiàn)被刪改,應(yīng)及時(shí)報(bào)告綜合部;
(4)涉及商業(yè)秘密的信息的存儲(chǔ)、傳輸?shù)葢?yīng)指定專人負(fù)責(zé),并嚴(yán)格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行;
(5)涉及商業(yè)機(jī)密的項(xiàng)目招標(biāo)、投標(biāo)標(biāo)注等信息,未經(jīng)所屬單位安全主管負(fù)責(zé)人的批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸;
(6)個(gè)人計(jì)算機(jī)中的涉密文件不可設(shè)置為共享,個(gè)人電子郵件的收發(fā)要實(shí)行病毒查殺。
(7)信息加密
1).涉及商業(yè)秘密的信息,其電子文檔資料須加密存儲(chǔ);
2).涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)加密存儲(chǔ);
3).涉及社會(huì)安定的敏感信息的電子文檔資料應(yīng)當(dāng)加密存儲(chǔ);
4).涉及公司秘密、與部門利益和社會(huì)安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。
(8)公司內(nèi)任何組織和個(gè)人不得從事以下活動(dòng):
1).利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
2).入侵他人計(jì)算機(jī);
3).未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;
4).未經(jīng)授權(quán)對信息網(wǎng)絡(luò)系統(tǒng)中存儲(chǔ)、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進(jìn)行增加、修改、復(fù)制和刪除等;
5).未經(jīng)授權(quán)查閱他人郵件;
6).盜用他人名義發(fā)送電子郵件;
7).故意干擾網(wǎng)絡(luò)的暢通運(yùn)行;
8).從事其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng)。
9. 密碼管理
(1).具有密碼功能的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)處理公司秘密信息,必須使用密碼對用戶的身份進(jìn)行驗(yàn)證和確認(rèn)。對于重要網(wǎng)絡(luò)系統(tǒng),各部門要有一個(gè)負(fù)責(zé)人,負(fù)責(zé)日常的密碼管理工作。
(2).負(fù)責(zé)人負(fù)責(zé)給新增加的員工分配初始密碼;指導(dǎo)員工正確使用密碼;檢查員工使用密碼情況;幫助員工開啟被鎖定的密碼,對非法操作及時(shí)查明原因;解決密碼使用過程中出現(xiàn)的問題;協(xié)助員工保護(hù)公司秘密不受侵害;定期向主管領(lǐng)導(dǎo)匯報(bào)密碼使用情況和需要解決的問題。
(3).定期更換密碼。密碼的最長使用時(shí)間不能超過三個(gè)月,在涉密較多、人員復(fù)雜、保密條件較差的地方應(yīng)盡可能縮短密碼的使用時(shí)間。當(dāng)密碼使用期滿時(shí),應(yīng)更換新的密碼。
(4)負(fù)責(zé)人必須有能力更改密碼。當(dāng)密碼使用期滿、被其他人知悉或認(rèn)為密碼不安全或失效時(shí),最終員工可使用公司郵箱給系統(tǒng)管理員提交密碼重置申請,非公司郵箱提交的申請不予進(jìn)行處理。
(5).系統(tǒng)管理員重置密碼后,最終員工首次登陸必須要進(jìn)行修改密碼,不得使用前三次使用過的密碼。
(6).對密碼數(shù)據(jù)庫的訪問和存取必須加以控制,以防止密碼被非法修改或泄露。
(7).當(dāng)系統(tǒng)提供的訪問和存取控制機(jī)制不夠完善時(shí)或機(jī)制雖然完善,但可能出現(xiàn)系統(tǒng)轉(zhuǎn)儲(chǔ)等情況時(shí),應(yīng)對存儲(chǔ)的密碼加密。
密碼的等級(jí)應(yīng)當(dāng)符合以下要求:
1).初始密碼應(yīng)當(dāng)由系統(tǒng)管理員集中產(chǎn)生供用戶使用,并有密碼更換記錄,不得由員工產(chǎn)生;
2).密碼的復(fù)雜性要求密碼長度不得小于8個(gè)字符,要包含大寫、小寫、特殊字符、阿拉伯?dāng)?shù)字中的任意三種,密碼更換周期不得長于三個(gè)月;
3).密碼必須加密存儲(chǔ),并且保證密碼存放載體的物理安全;
員工應(yīng)記住自己的密碼,不應(yīng)把它記載在不保密的媒介物上,嚴(yán)禁張貼密碼。
惡意軟件管理
4).公司所有聯(lián)網(wǎng)計(jì)算機(jī)必須安裝防病毒軟件,安裝后不得自行關(guān)閉和卸載,對擅自卸載或不按規(guī)定使用防病毒軟件的人員,如造成損失,應(yīng)承擔(dān)相應(yīng)的責(zé)任;
5).由于特殊原因不能安裝防病毒客戶端軟件的電腦,須記錄相關(guān)原因。
技術(shù)部負(fù)責(zé)對所有客戶端的殺毒軟件進(jìn)行管理和監(jiān)控,全體人員必須服從和配合。在正常運(yùn)行過程中,不得隨意關(guān)閉或退出。若因特殊情況需臨時(shí)暫??蛻舳诉\(yùn)行者,應(yīng)經(jīng)技術(shù)部同意方可執(zhí)行;
6).如發(fā)現(xiàn)病毒,相關(guān)使用人應(yīng)立即上報(bào),及時(shí)聯(lián)系技術(shù)部人員對感染機(jī)器進(jìn)行有效的隔離,清除病毒的后檢查其最近使用過的軟盤、光盤和移動(dòng)存儲(chǔ)設(shè)備,以免漏殺,未清除病毒的計(jì)算機(jī)不得入網(wǎng);
7).對因病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞等重大事故應(yīng)及時(shí)采取隔離措施,并及時(shí)公司技術(shù)部報(bào)告;
8).不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。禁止在計(jì)算機(jī)上裝載與工作無關(guān)的軟件,特別是游戲軟件、盜版軟件等;
9).禁止從internet網(wǎng)絡(luò)隨意上下載程序、數(shù)據(jù),以及外來程序和文檔。如確實(shí)需要,應(yīng)當(dāng)先進(jìn)行病毒檢測后使用。在網(wǎng)上發(fā)布的文件文檔,發(fā)件人應(yīng)主動(dòng)用查病毒軟件檢查并確認(rèn)安全后方可發(fā)出,收件人發(fā)現(xiàn)病毒,應(yīng)立即殺毒,并通知發(fā)件人;
10).不得打開可疑的或陌生人發(fā)送來的郵件及附件,必要時(shí)直接刪除;對認(rèn)定為清除不了含有病毒的文件,技術(shù)部有權(quán)直接刪除,以防病毒擴(kuò)散、蔓延。
外來的軟盤、光盤和移動(dòng)存儲(chǔ)設(shè)備等應(yīng)先進(jìn)行殺毒檢查后使用。當(dāng)在光盤、u盤、移動(dòng)存設(shè)備上發(fā)現(xiàn)病毒后應(yīng)立即報(bào)告技術(shù)部,并及時(shí)加以標(biāo)識(shí),不得在其他計(jì)算機(jī)上再使用,避免病毒的傳播;
11).除打印機(jī)可以共享外,服務(wù)器與工作站的硬盤盡量不設(shè)置為共享,文件目錄一般不進(jìn)行網(wǎng)絡(luò)共享。特殊情況需進(jìn)行目錄共享的必須設(shè)定密碼,一旦使用完畢后必須立即關(guān)閉共享,或加強(qiáng)對該機(jī)器的病毒檢查;
12).對購置、維修、借入的計(jì)算機(jī)及其他網(wǎng)絡(luò)存儲(chǔ)設(shè)備,應(yīng)當(dāng)及時(shí)進(jìn)行病毒檢測;
13).對于關(guān)鍵部門的關(guān)鍵數(shù)據(jù)要經(jīng)常進(jìn)行備份,且異地存放,以備數(shù)據(jù)破壞后恢復(fù)。
第9篇 搞好安全信息管理提高安全管理水平
安全信息管理是電力企業(yè)安全管理的重要組成部分, 是指導(dǎo)安全生產(chǎn)和做出安全決策的重要依據(jù),搞好企業(yè)內(nèi)部安全信息管理對提高企業(yè)安全管理水平,預(yù)防、控制事故的發(fā)生,有著極其重要的作用。
1 安全信息的分類
安全信息包括安全情報(bào)、資料、臺(tái)帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場的事故、障礙、異常、未遂、差錯(cuò)的具體行為等,它應(yīng)反映出企業(yè)整個(gè)生產(chǎn)過程的基本安全情況,企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部,一般以企業(yè)內(nèi)部的安全信息為主,采取內(nèi)外結(jié)合的原則。
全信息分類的目的是為了便于具體認(rèn)識(shí)與運(yùn)用安全信息去指導(dǎo)安全生產(chǎn),提高安全管理水平,從而有效地預(yù)防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進(jìn)行的,安全信息大體可分為3類:
(1) 安全指令信息。是指上級(jí)領(lǐng)導(dǎo)及管理部門發(fā)出的各種安全工作的指令、要求、事故通報(bào)、安全生產(chǎn)簡報(bào)、兄弟單位安全管理經(jīng)驗(yàn)以及事故教訓(xùn)等信息。
(2) 安全動(dòng)態(tài)信息。是指生產(chǎn)過程中的安全運(yùn)行情況、安全規(guī)章制度的制定和落實(shí)情況;易燃易爆等危險(xiǎn)品及現(xiàn)場設(shè)施防護(hù)完善狀況;生產(chǎn)中出現(xiàn)的異?,F(xiàn)象;現(xiàn)場作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動(dòng)態(tài)信息。
(3) 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時(shí)反饋到安全監(jiān)督人員和相應(yīng)決策部門,通過閉環(huán)控制、偏差管理,及時(shí)作出新的決策,制定新的防范措施。
2 安全信息管理
安全信息管理要采用現(xiàn)代科學(xué)管理的理論和方法,應(yīng)體現(xiàn)“及時(shí)、準(zhǔn)確、適用”3個(gè)特性:
(1)及時(shí)性——收集、傳遞、反饋、運(yùn)用、處理安全信息要及時(shí),錯(cuò)過收集和使用的時(shí)間,安全信息就失去應(yīng)有的作用。如:對于在裝設(shè)三相短路接地線時(shí),沒有用驗(yàn)電器在停電設(shè)備上驗(yàn)明確無電壓,就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為,如果在生產(chǎn)中能及時(shí)發(fā)現(xiàn)并糾正,就能有效地控制、預(yù)防事故的發(fā)生,否則,就可能導(dǎo)致事故。
(2)準(zhǔn)確性——收集到的安全信息要真實(shí)、準(zhǔn)確、完整,實(shí)事求是,不弄虛作假,否則就會(huì)影響安全信息的使用效果,甚至可能做出不符合實(shí)際的決策,貽誤了安全管理工作。如:在電氣倒閘操作過程中,沒有使用操作票,原因是領(lǐng)導(dǎo)允許無票操作。在收集此信息時(shí),如果只收集到無票進(jìn)行電氣倒閘操作的違章作業(yè)行為,而沒有收集到領(lǐng)導(dǎo)違章指揮的事實(shí),就不能使決策部門提出全面的整改措施,其結(jié)果是只解決了無票操作的違章作業(yè)問題,而沒有解決領(lǐng)導(dǎo)的違章指揮問題。
(3)適用性——安全信息的使用價(jià)值因人們的需求和使用的時(shí)間、方式、對象、地點(diǎn)不同而不同。只有適用的安全信息,才能促進(jìn)安全管理工作,才能充分發(fā)揮安全信息的作用。如:在學(xué)習(xí)兄弟單位安全管理經(jīng)驗(yàn)時(shí),不結(jié)合本企業(yè)的安全生產(chǎn)實(shí)際情況,生搬硬套,就不可能充分發(fā)揮安全信息的作用。
一個(gè)企業(yè)安全工作的好壞,在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應(yīng)該通過收集 、分析、管理、處理、傳遞等環(huán)節(jié)形成一個(gè)自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣,才能夠使領(lǐng)導(dǎo)全面準(zhǔn)確地掌握安全信息,作出符合實(shí)際的決策,然后,再下達(dá)給基層,指導(dǎo)生產(chǎn)一線的安全管理。
3 安全信息管理的基本環(huán)節(jié)
(1)建立安全信息管理制度 。從制度上保證安全信息在企業(yè)中的流通,把安全信息管理工作納入議事日程中,在討論研究安全工作時(shí),應(yīng)討論研究安全信息的應(yīng)用管理工作,解決安全工作中存在的問題,保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。
(2)建立安全信息管理網(wǎng)。 通過安全信息管理網(wǎng)及時(shí)傳達(dá)有關(guān)安全生產(chǎn)的法規(guī)和方針政策,了解兄弟單位及本企業(yè)的安全生產(chǎn)動(dòng)態(tài),并將重要的安全信息及時(shí)、準(zhǔn)確地傳送到信息管理網(wǎng),實(shí)現(xiàn)資源共享,提高工作效率。
(3)落實(shí)安全信息管理責(zé)任制 。安全信息要分級(jí)管理,分工明確,責(zé)任到人,提高安全信息的利用率,保證安全信息正常運(yùn)轉(zhuǎn),保證安全信息管理得力、有效。
(4)加強(qiáng)班組安全信息收集。班組是企業(yè)最小的基層單位,又是安全信息的重要來源。加強(qiáng)班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。
(5)加強(qiáng)信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財(cái)富,它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況,及時(shí)作出正確決策,掌握安全生產(chǎn)主動(dòng)權(quán),對提高安全管理水平,預(yù)防、控制事故的發(fā)生有著重要的作用。
(俞福成)
第10篇 安全信息管理規(guī)定
1 總則:
1.1 為加強(qiáng)公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時(shí)性、準(zhǔn)確性和完整性,根據(jù)國家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全信息管理暫行規(guī)定》、云南電網(wǎng)公司《電業(yè)安全信息管理規(guī)定》,特制定本管理辦法。
1.2 本辦法所指的安全信息是指公司安全生產(chǎn)、交通和消防安全狀況,包括安全事件、事故、障礙等涉及事故定性報(bào)表內(nèi)容以及工作動(dòng)態(tài)方面的信息,還包括安全會(huì)議、活動(dòng)要求的相關(guān)信息。
1.3 本辦法適用于本公司
1.4 安全信息應(yīng)當(dāng)本著分級(jí)報(bào)送、歸口管理、資源共享的原則,在收集、統(tǒng)計(jì)、報(bào)告過程中要切實(shí)做到實(shí)事求是,報(bào)告內(nèi)容準(zhǔn)確、完整,為公司持續(xù)改進(jìn)安全生產(chǎn)管理工作提供科學(xué)依據(jù),嚴(yán)禁漏報(bào)、虛報(bào)、瞞報(bào)。
1.5 本規(guī)定所涉及的事故(障礙)的定義、等級(jí)劃分、責(zé)任歸屬和事故調(diào)查的組織、程序等,嚴(yán)格按照南方電網(wǎng)公司頒發(fā)的《電力生產(chǎn)事故調(diào)查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。
1.6 公司安全管理部門是公司安全信息的歸口管理部門,負(fù)責(zé)審核、匯總、分析和公布各類安全信息,綜合分析和預(yù)測公司的安全形勢,編寫公司安全情況報(bào)告(通報(bào)、快報(bào)、簡報(bào))。
1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門,負(fù)責(zé)收集、匯總、分析各類安全信息,并經(jīng)分管領(lǐng)導(dǎo)審核后上報(bào)。
1.8 公司各單位應(yīng)結(jié)合實(shí)際情況配備兼職安全信息管理人員,并為安全信息管理人員收集、編輯、報(bào)送信息提供必要條件。
1.9 各單位應(yīng)對安全信息管理制度進(jìn)行細(xì)化,針對各單位的實(shí)際情況制定相關(guān)規(guī)定,逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報(bào)送等環(huán)節(jié)的關(guān)系,加強(qiáng)對信息工作管理。
2? 安全信息報(bào)告、報(bào)送管理:
2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動(dòng)化等形式上報(bào)公司安全管理部門。
2.2 各項(xiàng)目部安全信息由承擔(dān)施工任務(wù)的單位收集、匯總、整理后報(bào)送安全管理處,對于安全管理處直接要求項(xiàng)目部上報(bào)的信息,則由項(xiàng)目部直接報(bào)送安全管理部門。
2.3 安全生產(chǎn)突發(fā)事件(主要是指一些已危及或影響人身、設(shè)備安全的事件:如地震、洪水、泥石流等自然災(zāi)害和其他不可預(yù)見的事件,以下簡稱“突發(fā)事件”)及安全生產(chǎn)事故(施工生產(chǎn)人身重傷及以上、重大及以上電網(wǎng)和設(shè)備事故、重大及以上交通事故、重大及以上火災(zāi)事故、誤操作事故等)的報(bào)告,應(yīng)在對事故情況有所了解的前提下立即報(bào)告。
2.4 快速報(bào)告:發(fā)生突發(fā)事件及安全生產(chǎn)事故時(shí),事故單位在立即組織事故處理或施救的同時(shí),應(yīng)及時(shí)向公司有關(guān)領(lǐng)導(dǎo)和部門進(jìn)行快速報(bào)告。
2.4.1發(fā)生嚴(yán)重的突發(fā)事件,導(dǎo)致人身傷亡、設(shè)備損壞或其他情況的,應(yīng)立即向安全管理部門報(bào)告,有人員死亡的還應(yīng)向當(dāng)?shù)毓膊块T報(bào)告。
第11篇 中學(xué)計(jì)算機(jī)信息安全管理職責(zé)
鄴建中學(xué)計(jì)算機(jī)信息安全管理的職責(zé)
1、進(jìn)行計(jì)算機(jī)信息安全使用與管理的宣傳和教育
安全管理辦公室要經(jīng)常向各處、室、年級(jí)組和學(xué)科組及全體上網(wǎng)用戶提供有關(guān)學(xué)習(xí)資料,以促進(jìn)用戶提高計(jì)算機(jī)安全意識(shí),增強(qiáng)執(zhí)行安全規(guī)章制度的自覺性。
2、制定并落實(shí)安全管理規(guī)章制度
安全管理辦公室要根據(jù)互聯(lián)網(wǎng)不斷發(fā)展變化的實(shí)際情況,不斷充實(shí)、完善安全管理制度。各處、室、年級(jí)組和學(xué)科組要明確一名責(zé)任人具體負(fù)責(zé)本部門的制度落實(shí)及安全管理工作。
3、進(jìn)行計(jì)算機(jī)信息安全檢查
各處、室、年級(jí)組和學(xué)科組及電腦室管理人員要經(jīng)常組織對計(jì)算機(jī)使用、管理方面的安全檢查, 及時(shí)發(fā)現(xiàn)問題,采取有效措施,堵塞隱患漏洞。領(lǐng)導(dǎo)小組及辦公室成員對校園內(nèi)計(jì)算機(jī)進(jìn)行不定期檢查。
第12篇 煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法
第一章 總 則
第一條 為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全,促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證局域網(wǎng)正常運(yùn)行,制定本辦法。
第二條 本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng),是指由市縣局(公司)投資購買、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。
第三條 局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé),未經(jīng)同意,任何單位和個(gè)人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動(dòng),不得危害或侵入未授權(quán)的服務(wù)器。
第二章 安全管理組織
第五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負(fù)責(zé)人組成。
信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。
信息中心配備網(wǎng)絡(luò)安全專管員,實(shí)行持證上崗,負(fù)責(zé)對本單位工作人員的安全教育,網(wǎng)絡(luò)安全管理,對各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。
第六條 各縣局(公司)、部門指定1名網(wǎng)絡(luò)安全專管員,負(fù)責(zé)對本單位(部門)的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。
第三章 安全保護(hù)
第七條 未經(jīng)授權(quán),任何單位或個(gè)人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作;任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。
第八條 各單位從事施工、建設(shè),不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。
無特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時(shí)正常運(yùn)行,不得以任何理由 有關(guān)設(shè)備或電源。
第九條 各單位、各部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度,真實(shí)詳盡記錄各聯(lián)網(wǎng)計(jì)算機(jī)的使用者和使用時(shí)間,并保留半年以上。
第十條 對外提供服務(wù)的服務(wù)器必須保持日志記錄功能,歷史記錄保持時(shí)間不得低于6個(gè)月。
第十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻,確保網(wǎng)絡(luò)不受攻擊。
電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。
第十二條 各單位必須做好數(shù)據(jù)備份工作,并建立應(yīng)急預(yù)案。
業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。
當(dāng)服務(wù)器發(fā)生故障時(shí),應(yīng)立即啟動(dòng)應(yīng)急預(yù)案,盡快恢復(fù)數(shù)據(jù),確保經(jīng)營管理活動(dòng)的正常開展。
第十三條 任何連入局域網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝防病毒軟件和防火墻。
信息中心應(yīng)及時(shí)將有礙局域網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開連接后通報(bào)其所在部門進(jìn)行處理。
第十四條 凡未通過信息中心自行與isp聯(lián)網(wǎng)的計(jì)算機(jī)不得接入局域網(wǎng)。
第十五條 各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。
第十六條 任何單位和個(gè)人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源,不得竊取他人帳號(hào)、口令使用網(wǎng)絡(luò)資源。
各單位必須對局域網(wǎng)內(nèi)計(jì)算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定,任何人不得擅自改動(dòng)ip地址設(shè)置。
未經(jīng)允許,任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。
第十七條 任何單位和個(gè)人不得利用單位分配的個(gè)人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
第十八條 任何單位或個(gè)人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng),不得使用任何非法手段獲取他人信息。
第十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后,信息中心必須及時(shí)向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。
第四章 信息管理
第二十條 網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。
第二十一條 局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。
信息資源保密等級(jí)可分為:(1)可向internet公開的;(2)可向廣域網(wǎng)公開的;(3)可向局域網(wǎng)公開的;
(4)在本單位公開的。
第二十二條 局域網(wǎng)中對外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案,通過專用帳號(hào)進(jìn)行發(fā)布。
帳號(hào)由專人保管使用,不得隨意公布轉(zhuǎn)借。
第二十三條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何單位或個(gè)人不得在主頁上開設(shè)交互式欄目,不得設(shè)立游戲站點(diǎn)或純娛樂性站點(diǎn),一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并追究有關(guān)人員的責(zé)任。
第二十四條 開設(shè)的電子公告欄(bbs)必須建立信息審核員、站長和欄目主持人組成的三級(jí)管理、分級(jí)負(fù)責(zé)制;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。
bbs開放期間必須有專人管理,采取有效的身份識(shí)別、安全防護(hù)和有害信息過濾保存技術(shù),并具有安全審計(jì)功能。
第二十五條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
第二十六條 局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報(bào)告違法犯罪行為和有害的、不健康的信息,并協(xié)助有關(guān)部門進(jìn)行調(diào)查。
網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容,督促信息中心和各部門對有害信息進(jìn)行清除。
第二十七條 局域網(wǎng)接入單位和用戶必須遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。
第二十八條 嚴(yán)禁在局域網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件
檢查、殺毒。
第五章 違規(guī)處罰
第二十九條 違反本條例規(guī)定,有下列行為之一者,由信息中心向所在單位(部門)或個(gè)人用戶提出警告,停止其網(wǎng)絡(luò)使用。
1. 查閱、復(fù)制或傳播下列信息:煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施的;煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會(huì)主義制度的;
捏造或者歪曲事實(shí),散布謠言擾亂社會(huì)秩序的;
公然侮辱他人或者捏造事實(shí)誹謗他人的;
宣揚(yáng)封建迷信、淫穢、色情、暴力、兇殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規(guī)的。
2. 破壞、盜用計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源和危害計(jì)算機(jī)網(wǎng)絡(luò)安全的活動(dòng)的。
3. 盜用他人帳號(hào)或ip地址的。
4. 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號(hào)的。
5. 故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的。
6. 不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7. 上網(wǎng)信息審查不嚴(yán), 造成嚴(yán)重后果的。
8. 使用任何工具破壞網(wǎng)絡(luò)正常運(yùn)行或竊取他人信息的。
上述違規(guī)造成損失的,依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進(jìn)行處理,情節(jié)嚴(yán)重者移交公安機(jī)關(guān)處理。
第六章 其他
第三十條 本辦法由市局信息中心負(fù)責(zé)解釋。
第三十一條 本辦法自200 1日起實(shí)行。