信息安全事件管理程序（十二篇）

發(fā)布時(shí)間：2024-02-15 20:08:06 查看人數(shù)：58

下載一鍵復(fù)制全文

信息安全事件管理程序

第1篇信息安全事件管理程序

1 目的

為建立一個(gè)適當(dāng)?shù)男畔踩录?、薄弱點(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制，減少信息安全事件和故障所造成的損失，采取有效的糾正與預(yù)防措施，特制定本程序。

2 范圍

本程序適用于xxx業(yè)務(wù)信息安全事件的管理。

3 職責(zé)

3.1 信息安全管理流程負(fù)責(zé)人

? 確定信息安全目標(biāo)和方針；

? 確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分；

? 負(fù)責(zé)信息安全小組之間的協(xié)調(diào)，內(nèi)部和外部的溝通；

? 負(fù)責(zé)信息安全評審的相關(guān)事宜；

3.2 信息安全日常管理員

? 負(fù)責(zé)制定組織中的安全策略；

? 組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評估；

? 組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施；

? 編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃；

3.3 信息安全管理技術(shù)責(zé)任人

? 負(fù)責(zé)信息安全日常監(jiān)控；

? 信息安全風(fēng)險(xiǎn)評估；

? 確定信息安全控制措施；

? 響應(yīng)并處理安全事件。

4 工作程序

4.1 信息安全事件定義與分類

信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響（后果）的。

造成下列影響（后果）之一的，均為一般信息安全事件。

a) xxx秘密泄露；

b) 導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上；

c) 造成信息資產(chǎn)損失的火災(zāi)；

d) 損失在一萬元人民幣（含）以上的故障/事件。

造成下列影響（后果）之一的，屬于重大信息安全事件。

a) 組織機(jī)密泄露；

b) 導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上；

c) 造成機(jī)房設(shè)備毀滅的火災(zāi)；

d) 損失在十萬元人民幣（含）以上的故障/事件。

4.2 信息安全事件管理流程

? 由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)xxx對信息安全的要求，確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求；

? 對代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評估，預(yù)測風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級別、潛在的業(yè)務(wù)影響，形成信息安全風(fēng)險(xiǎn)評估報(bào)告；

? 由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對根據(jù)風(fēng)險(xiǎn)評估的結(jié)果以及服務(wù)級別協(xié)議的安全需求，提出現(xiàn)階段的安全改進(jìn)建議，并提交至信息安全管理負(fù)責(zé)人進(jìn)行評估；若同意執(zhí)行安全改進(jìn)建議，則在變更管理的控制下實(shí)施安全建議；

? 信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施，形成風(fēng)險(xiǎn)處置計(jì)劃；

? 根據(jù)風(fēng)險(xiǎn)處置計(jì)劃，實(shí)施信息安全控制措施，盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn)；

? 監(jiān)視信息系統(tǒng)的活動(dòng)并識別反常的活動(dòng)和安全事件，并記錄下來，做初步的響應(yīng)和處理；評估安全漏洞和不符合安全要求的任何情況，并采取必要的糾正措施；

? 對發(fā)現(xiàn)的或已發(fā)生的信息安全事件，按照信息安全事件響應(yīng)程序進(jìn)行處理；

? 每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評審，分析信息安全事件的顯現(xiàn)趨勢、信息安全管理的改進(jìn)等信息，并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃，持續(xù)改進(jìn)信息系統(tǒng)安全。

4.3 信息安全事件事后處理措施

對于一般信息安全事件，在故障排除或采取必要措施后，相關(guān)信息安全管理職能部門會同事件責(zé)任部門，對事件的原因、類型、損失、責(zé)任進(jìn)行鑒定，形成《信息安全事件報(bào)告》，報(bào)信息安全管理者代表批準(zhǔn)；對于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會討論通過。

對于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

處罰方式：

一般安全事故，根據(jù)所造成的經(jīng)濟(jì)損失，由xxx辦公室通過郵件發(fā)出正式嚴(yán)重警告。

一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故，報(bào)xxx領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰，并在xxx進(jìn)行通報(bào)批評。

造成重大安全事故的，xxx有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故，xxx有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

如果屬于故意行為導(dǎo)致信息安全事故，xxx有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

對于信息安全事故責(zé)任人的處理結(jié)果由處理部門在xxx范圍內(nèi)予以通報(bào)。

負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后，xxx室與被處罰部門溝通，確認(rèn)責(zé)任者及處罰方式并上報(bào)xxx領(lǐng)導(dǎo)。

信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施，實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

由信息安全管理職能部門對實(shí)施情況進(jìn)行跟蹤驗(yàn)證，驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

4.4 報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

xxx與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

對以下行為應(yīng)給予獎(jiǎng)勵(lì)：

及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患，該隱患足以導(dǎo)致信息安全事故的；

及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患，該隱患足以導(dǎo)致信息安全重大事故的；

及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的；

及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免xxx重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的；

在信息安全事故中采取積極有效措施，降低損失的程度。

獎(jiǎng)勵(lì)方式如下：

根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級別，報(bào)請xxx批準(zhǔn)后，給予相應(yīng)表揚(yáng)或獎(jiǎng)勵(lì)，并作為年底工作考核依據(jù)。

發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》，相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后，確定是否采取預(yù)防措施，確認(rèn)責(zé)任部門并實(shí)施。

5 相關(guān)文件

6 相關(guān)記錄

第2篇信息技術(shù)設(shè)備物理環(huán)境安全管理辦法

第一章總則

第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應(yīng)根據(jù)公司運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實(shí)現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。

第五條安全控制措施包括以下各項(xiàng):

(一)公司的場地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實(shí)際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設(shè)備維護(hù)。

(五)清理資產(chǎn)。

第三章安全區(qū)域

第六條公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條物理安全邊界

所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;

2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;

3、一段時(shí)間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開啟進(jìn)入工作,并確保辦公完成后鎖好;

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;

(四)審查訪問

科技信息部應(yīng)定期(每三個(gè)月)審查訪問公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;

2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。

第十條交接區(qū)安全

(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):

1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒有潛在的危害。

第四章設(shè)備安全

第十一條設(shè)備安置與保護(hù)

(一)公司中應(yīng)考慮以下控制措施:

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問;

3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級;

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器;

8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;

9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。

第十二條支持性設(shè)施

(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長,而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個(gè)單獨(dú)變電站。

(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時(shí)語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。

第十三條電纜安全

(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線的保護(hù)方式如下:

1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:

(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護(hù)電纜;

(5)對于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設(shè)備維護(hù)

(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。

(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購買時(shí)的維護(hù)計(jì)劃進(jìn)行。

(三)只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)

(四)原則上應(yīng)保存所有維護(hù)記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;

(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。

(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。

(八)當(dāng)對設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;

(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。

第十五條場外設(shè)備的安全

(一)離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施:

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設(shè)備保護(hù)說明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場內(nèi);

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計(jì)算機(jī)的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險(xiǎn)在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話、智能卡、紙張及其他形式的設(shè)備。

第十六條設(shè)備的安全處置與重新使用

(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報(bào)廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險(xiǎn)評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:

1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實(shí)際銷毀和核對。

4、數(shù)據(jù)存儲光盤應(yīng)在處置前實(shí)際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。

第十七條設(shè)備的移動(dòng)

(一)應(yīng)考慮如下措施:

1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;

2、明確識別有權(quán)允許資產(chǎn)移動(dòng),離開辦公場所的雇員、承包方人員和第三方人員;

3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;

4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。

(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章附則

第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第3篇某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法

z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法

近年來，國內(nèi)信息安全形勢嚴(yán)峻，各類信息安全事件頻發(fā)。為此，教育部辦公廳發(fā)布了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關(guān)于開展國家級重要信息系統(tǒng)和重點(diǎn)網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強(qiáng)網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會關(guān)于進(jìn)一步加強(qiáng)和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號)進(jìn)一步明確高校需加強(qiáng)網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級保護(hù)工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護(hù)工作協(xié)調(diào)小組辦公室關(guān)于加強(qiáng)重點(diǎn)網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強(qiáng)信息系統(tǒng)和網(wǎng)站安全，落實(shí)信息系統(tǒng)等級保護(hù)定級管理工作。

第一章總則

第一條為貫徹落實(shí)國家及教育主管部門相關(guān)文件精神，進(jìn)一步加強(qiáng)我校網(wǎng)絡(luò)及信息安全工作，特制定本辦法。

第二條本辦法所指網(wǎng)絡(luò)(以下簡稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò)，不包括由電信運(yùn)營商自主建設(shè)運(yùn)營的住宅區(qū)網(wǎng)絡(luò)。

第三條本辦法所指信息系統(tǒng)指由學(xué)校及各二級單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。

第四條涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國家及學(xué)校的相關(guān)管理規(guī)定單獨(dú)管理，不適用本管理辦法。

第二章管理機(jī)構(gòu)及職責(zé)

第五條為進(jìn)一步加強(qiáng)網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo)，學(xué)校將原“z大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負(fù)責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略，審定全校網(wǎng)絡(luò)及信息安全管理制度，指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。

第六條網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù)，主要職責(zé)包括：

(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;

(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;

(三) 制定網(wǎng)絡(luò)及信息安全管理制度;

(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評;

(五) 網(wǎng)絡(luò)及信息安全事件查處。

第七條宣傳部主要職責(zé)包括：

(一) 學(xué)校主頁內(nèi)容審核、發(fā)布及安全管理;

(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;

(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;

(四) 全校輿情監(jiān)控及內(nèi)容管理。

第八條保衛(wèi)處主要職責(zé)包括：

(一) 全校信息安全監(jiān)控管理;

(二) 網(wǎng)絡(luò)及信息安全違法違紀(jì)事件的調(diào)查;

(三) 網(wǎng)絡(luò)及信息安全事件處理中的對外聯(lián)絡(luò)與接洽。

第九條信息化辦公室負(fù)責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐，主要職責(zé)包括：

(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;

(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;

(三) 校園無線網(wǎng)絡(luò)接入安全管理;

(四) 校園網(wǎng)安全監(jiān)控管理;

(五) 定期實(shí)施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;

(六) 定期組織實(shí)施信息系統(tǒng)安全等級測評;

(七) 落實(shí)專職人員負(fù)責(zé)網(wǎng)絡(luò)及信息安全管理工作;

(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。

第十條虎溪校區(qū)管委會具體負(fù)責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理，主要職責(zé)包括：

(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;

(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計(jì)系統(tǒng)監(jiān)測管理;

(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機(jī)房的網(wǎng)絡(luò)及信息安全管理;

(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。

第十一條圖書館主要職責(zé)：

(一) 民主湖論壇的系統(tǒng)安全管理;

(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;

(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。

第十二條學(xué)工部、研工部主要職責(zé)：

(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;

(二) “易班”系統(tǒng)接入安全管理;

(三) 協(xié)助進(jìn)行輿情監(jiān)控及內(nèi)容管理。

第十三條其它二級單位主要職責(zé)包括:

(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;

(二) 本單位聯(lián)網(wǎng)計(jì)算機(jī)審核(有線部分);

(三) 本單位上網(wǎng)信息審核;

(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。

第三章校園網(wǎng)安全管理

第十四條信息化辦公室總體負(fù)責(zé)校園網(wǎng)安全管理工作，虎溪校區(qū)管委會具體負(fù)責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。

第十五條校園網(wǎng)(有線部分)由信息化辦公室負(fù)責(zé)在校園網(wǎng)出口處實(shí)施實(shí)名上網(wǎng)認(rèn)證，各二級單位負(fù)責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負(fù)責(zé)實(shí)施實(shí)名接入上網(wǎng)認(rèn)證。

第十六條信息化辦公室負(fù)責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。

第十七條接入校園網(wǎng)的各單位和用戶必須嚴(yán)格遵守執(zhí)行《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī)，嚴(yán)格執(zhí)行信息安全及保密相關(guān)制度。

第十八條二級單位根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進(jìn)行審查，凡涉及國家秘密的信息嚴(yán)禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對所提供的信息負(fù)責(zé)。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會治安、社會穩(wěn)定的信息。

第十九條在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動(dòng)，不得在網(wǎng)絡(luò)上散布計(jì)算機(jī)病毒，未經(jīng)授權(quán)不得使用校園網(wǎng)。

第二十條接入校園網(wǎng)的各二級單位需指定一名主管領(lǐng)導(dǎo)負(fù)責(zé)本單位的網(wǎng)絡(luò)及信息安全工作，設(shè)立網(wǎng)絡(luò)管理員具體負(fù)責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。

第二十一條校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報(bào)告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。

第二十二條與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國家有關(guān)部門依法進(jìn)行的監(jiān)督檢查。

第四章信息系統(tǒng)安全管理

第二十三條各二級單位是信息系統(tǒng)安全管理的責(zé)任主體，對本單位信息系統(tǒng)安全負(fù)責(zé)。

第二十四條信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運(yùn)行”的原則，信息系統(tǒng)的立項(xiàng)采購、測試驗(yàn)收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護(hù)的相關(guān)要求。

第二十五條二級單位負(fù)責(zé)制定信息系統(tǒng)安全管理策略，加強(qiáng)人員安全能力與安全意識培訓(xùn)，落實(shí)學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求，明確數(shù)據(jù)訪問權(quán)限，制定數(shù)據(jù)備份機(jī)制，接入學(xué)校統(tǒng)一災(zāi)備體系。

第二十六條二級單位負(fù)責(zé)信息系統(tǒng)的安全運(yùn)行維護(hù)工作，按照《信息系統(tǒng)安全等級保護(hù)基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定，做好系統(tǒng)安全、角色權(quán)限、口令增強(qiáng)等系統(tǒng)管理工作，定期進(jìn)行安全檢查、漏洞修補(bǔ)、系統(tǒng)升級、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件，二級單位應(yīng)及時(shí)查處整改，對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。

第五章信息系統(tǒng)安全等級保護(hù)定級

第二十七條根據(jù)“自主定級、自主保護(hù)”的原則，由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級保護(hù)定級方案。

第二十八條學(xué)?，F(xiàn)有信息系統(tǒng)的定級由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護(hù)定級工作指南(試行)》(教技廳函[2014]74號)并結(jié)合我校實(shí)際情況確定，定級確定后按要求報(bào)公安機(jī)關(guān)審核備案并定期開展等級測評。

第二十九條信息系統(tǒng)安全等級保護(hù)定級、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定，各二級單位負(fù)責(zé)準(zhǔn)備相關(guān)備案材料，信息化辦公室負(fù)責(zé)組織等級測評、報(bào)公安機(jī)關(guān)審核備案。

第三十條信息化辦公室定期組織對重要信息系統(tǒng)進(jìn)行安全檢測。

第六章安全事件查處

第三十一條網(wǎng)絡(luò)及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。

第三十二條校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報(bào)告安全事件。

第三十三條二級單位發(fā)現(xiàn)安全事件或接到安全事件報(bào)告后應(yīng)在第一時(shí)間將相關(guān)情況報(bào)學(xué)校保衛(wèi)處和信息化辦公室。

第三十四條學(xué)校保衛(wèi)處負(fù)責(zé)安全事件的調(diào)查取證，信息化辦公室負(fù)責(zé)技術(shù)支撐，二級單位負(fù)責(zé)配合舉證。

第三十五條發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù)，中斷網(wǎng)絡(luò)連接以減小安全事件擴(kuò)散影響，在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作，避免影響調(diào)查取證。

第三十六條二級單位應(yīng)建立安全事件應(yīng)急處理機(jī)制，制定應(yīng)急預(yù)案，定期實(shí)施應(yīng)急測試、演練和培訓(xùn)。

第三十七條網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)對一般安全事件責(zé)任人和責(zé)任單位進(jìn)行處理，對造成重大影響和重大損失的安全事件報(bào)請網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。

第七章附則

第三十八條本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負(fù)責(zé)解釋。

第三十九條本管理辦法自公布之日起執(zhí)行。

z大學(xué)

第4篇信息科技部-安全管理中心團(tuán)隊(duì)負(fù)責(zé)人工作職責(zé)與職位要求

職位描述：

工作職責(zé)：

1、根據(jù)總行審計(jì)部、風(fēng)險(xiǎn)管理部和信息科技部的戰(zhàn)略目標(biāo)，負(fù)責(zé)全行信息安全中心的整體規(guī)劃和設(shè)計(jì)；

2、建立信息安全體系，將安全工作標(biāo)準(zhǔn)化、公開化。落實(shí)多層級的項(xiàng)目管理機(jī)制，確保安全體系落地執(zhí)行；

3、負(fù)責(zé)研究、分析監(jiān)管動(dòng)態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢、同業(yè)信息安全動(dòng)態(tài)，對行內(nèi)信息安全管理水平的提升提出建設(shè)性意見；

4、通過對安全工作與安全項(xiàng)目信息匯總、分析，為決策層提供可行性建議和支持；

5、協(xié)助開展安全管理工作，對安全工作進(jìn)行評定，發(fā)現(xiàn)存在的風(fēng)險(xiǎn)，督促落實(shí)安全問題的解決工作；

6、負(fù)責(zé)團(tuán)隊(duì)的組建和培養(yǎng)，帶領(lǐng)團(tuán)隊(duì)完成項(xiàng)目任務(wù)。

職位要求：

1、計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷，6年以上安全工作經(jīng)驗(yàn)；

2、具備扎實(shí)的安全理論基礎(chǔ)，了解各類安全技術(shù)原理，精通業(yè)內(nèi)主流安全趨勢，熟悉業(yè)界安全攻防動(dòng)態(tài)；

3、具備扎實(shí)的信息安全管理理論知識，能把握到監(jiān)管、合規(guī)風(fēng)向，從而完善信息安全治理方向。

4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn)；

5、具備優(yōu)秀的邏輯思維能力，善于分析問題和解決問題。

6、具備團(tuán)隊(duì)管理經(jīng)驗(yàn)，有相同崗位任職者優(yōu)先。

第5篇學(xué)校信息安全管理保密條例

學(xué)校校園網(wǎng)已投人正常使用，學(xué)校相關(guān)重要信息已聯(lián)接到校園網(wǎng)上，為了加強(qiáng)這些系統(tǒng)的安全性，特制定《學(xué)校校園信息管理安全保密條例》以下簡稱本條例。

1、本條例適用對象為：各科、室、教研組信息員、系統(tǒng)管理員、校園網(wǎng)用戶。

2、本條例適用范圍為學(xué)校校園網(wǎng)所覆蓋的范圍。

3、系統(tǒng)管理人員安全保密職責(zé)：

(1)、嚴(yán)格做好本系統(tǒng)超級用戶和普通用戶口令的安全保密工作，不得隨意泄露口令及有關(guān)內(nèi)容。

(2)、根據(jù)學(xué)校機(jī)構(gòu)和工作職能將用戶劃分為低級權(quán)限用戶和高級權(quán)限用戶。低級權(quán)限用戶只能授予檢索相關(guān)數(shù)據(jù)的權(quán)限，不能修改或刪除任何數(shù)據(jù);高級權(quán)限用戶，可以進(jìn)行相關(guān)數(shù)據(jù)的錄入和修改工作。

(3)由系統(tǒng)管理人員設(shè)置登錄站點(diǎn)限制，使得各信息員只能在指定網(wǎng)絡(luò)站點(diǎn)上進(jìn)行操作。

(4)系統(tǒng)管理員與操作人員進(jìn)行協(xié)商，限制高級權(quán)限用戶的登錄時(shí)間，不允許非辦公時(shí)間進(jìn)行操作。如有特殊情況，應(yīng)事先與系統(tǒng)管理人員聯(lián)系后再上機(jī)進(jìn)行操作。

(5)強(qiáng)制要求高級權(quán)限用戶定期修改登錄口令。

(6)設(shè)置登錄口令輸錯(cuò)次數(shù)限制，當(dāng)有人試圖猜測口令非法進(jìn)入系統(tǒng)時(shí)，該用戶將被封閉一段時(shí)間后再解除登錄限制。

(7)定期備份關(guān)鍵數(shù)據(jù)。

4、編程人員開發(fā)軟件注意事項(xiàng)：

(1)程序和數(shù)據(jù)庫文件在不影響運(yùn)行的情況下設(shè)為只讀屬性。

(2)將程序和數(shù)據(jù)分開，數(shù)據(jù)統(tǒng)一存到數(shù)據(jù)目錄。

(3)設(shè)置中間過渡數(shù)據(jù)庫，盡量避免對數(shù)據(jù)庫的直接操作。

(4)將程序編譯成執(zhí)行文件，并將源文件旋轉(zhuǎn)在安全目錄中。

(5)管理系統(tǒng)中用到的批處理命令全部轉(zhuǎn)換成可執(zhí)行文件，增加安全的保密性。

5、應(yīng)用人員安全保密職責(zé)：

(1)信息員的帳號和密碼不得告知無關(guān)人員或由學(xué)生代為錄入數(shù)據(jù)，泄密造成的后果自負(fù)并追究本人的責(zé)任。

(2)如平時(shí)經(jīng)常更換口令，更換的口令最好不具有規(guī)律性，輸人口令時(shí)注意安全保密性。

(3)只能對與本職責(zé)有關(guān)的子系統(tǒng)進(jìn)行操作，不得進(jìn)人其他子系統(tǒng)。

6。時(shí)時(shí)刻刻做好三防工作。嚴(yán)禁在校園網(wǎng)中心機(jī)房進(jìn)行吸煙、打鬧等有可能破壞設(shè)備的行為。網(wǎng)管中心每天必須有人值班，及時(shí)處理校園網(wǎng)用戶疑難問題，以保證網(wǎng)絡(luò)暢通。

7、未經(jīng)允許，非工作人員嚴(yán)禁在網(wǎng)管中心機(jī)房出人。網(wǎng)管中心硬件軟件財(cái)產(chǎn)必須定期登記、查收。

8.本條例監(jiān)督部門為學(xué)?，F(xiàn)代信息技術(shù)教育中心，有關(guān)人員應(yīng)積極與中心工作人員配合，做好校園信息管理系統(tǒng)的安全保密工作。

第6篇信息化在雙邊工程安全管理的應(yīng)用

石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點(diǎn)，從歷年來國內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計(jì)來看，“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此，如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個(gè)不可回避的課題。與國內(nèi)眾多企業(yè)一樣，同樣存在安全職責(zé)不到位、落實(shí)不下去、管理效率低的象?！半p邊”工程管理方面仍存在漏洞，主要存在“雙邊”工程實(shí)施計(jì)劃率低、隨意性強(qiáng);作業(yè)人員和監(jiān)護(hù)人員對施工作業(yè)危害及風(fēng)險(xiǎn)不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現(xiàn)場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點(diǎn)要求我們，加強(qiáng)“雙邊”工程全方位管理和監(jiān)控，杜絕“雙邊”工程施工hse管理的漏洞，預(yù)防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產(chǎn)區(qū)域操作室的看板進(jìn)行管理，即主要對“雙邊”工程施工項(xiàng)目及進(jìn)出生產(chǎn)區(qū)域的施工人員看板登記，沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控，“雙邊”工程管理方面仍存在漏洞。

在此前提下，利用計(jì)算機(jī)數(shù)據(jù)庫及網(wǎng)絡(luò)技術(shù)把“雙邊”工程作為管理平臺，自主開發(fā)“雙邊”工程管理模塊，形象說，就是把生產(chǎn)區(qū)域所有的“雙邊“施工項(xiàng)目進(jìn)入到企業(yè)局域網(wǎng)上，讓企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦，上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站，了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、

人員進(jìn)出管理、項(xiàng)目完成情況等，使“雙邊”工程施工作業(yè)形成一個(gè)閉環(huán)管理。

1.信息化“雙邊”工程管理系統(tǒng)

首先構(gòu)建廣州分公司hse信息平臺，如圖1，“雙邊”工程系統(tǒng)是hse信息平臺的一個(gè)子系統(tǒng)，可以共享hse信息平臺的部分基礎(chǔ)數(shù)據(jù)，其中人員基礎(chǔ)信息、單位基礎(chǔ)信息、生產(chǎn)裝置基礎(chǔ)信息、承包商基礎(chǔ)信息基礎(chǔ)數(shù)據(jù)可以共享hse信息平臺的基礎(chǔ)數(shù)據(jù)，專業(yè)分類基礎(chǔ)數(shù)據(jù)庫和節(jié)假日信息基礎(chǔ)數(shù)據(jù)需要建立。

(1) 人員基礎(chǔ)信息，包括姓名、單位、職務(wù)、職稱、用戶密碼、廠碼、權(quán)限、職務(wù)等，另外還可增加身份證號碼、工作電話、手機(jī)、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。

(2) 單位基礎(chǔ)信息，按廠級、部門級、科室車間級逐項(xiàng)列出單位名稱，并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性，主要信息包括：單位名稱、單位標(biāo)準(zhǔn)化代碼、單位屬性、單位職能描述等。

(3) 裝置基礎(chǔ)信息，包括裝置名稱、裝置標(biāo)準(zhǔn)化代碼、從屬單位、從屬區(qū)域、關(guān)鍵裝置級別、裝置描述等。

(4) 承包商基礎(chǔ)信息，一般分二級管理，即在廣州分公司注冊的一級承包商，以及從屬于一級承包商的二級承包商(專業(yè)隊(duì)伍)，主要信息包括：承包商名稱、承包商代碼、承包商級別、營業(yè)執(zhí)照編號、安全生產(chǎn)許可證號、執(zhí)業(yè)資格、可施工范圍等。

(5) 專業(yè)分類基礎(chǔ)數(shù)據(jù)庫，工程類型分為：土建、搭架、防腐保溫、保運(yùn)維修、電氣作業(yè)、儀表作業(yè)、其他等;項(xiàng)目類型分為：新改擴(kuò)建項(xiàng)目、檢維修項(xiàng)目、技改技措項(xiàng)目、隱患治理、其他等。

(6)節(jié)假日信息，由于節(jié)假日施工必須要hse總監(jiān)審核，所以，這個(gè)信息必須準(zhǔn)確并可以管理。

1.2 設(shè)計(jì)“雙邊”工程管理系統(tǒng)

1.2.1系統(tǒng)主要設(shè)計(jì)思路

(1)讓公司全體員工了解現(xiàn)場施工情況，根據(jù)主管工作的實(shí)際情況，加強(qiáng)對現(xiàn)場施工作業(yè)的掌握監(jiān)控。

(2)統(tǒng)籌“雙邊”工程施工，科學(xué)合理安排現(xiàn)場施工。避免各專業(yè)現(xiàn)場作業(yè)各自為政，無法全面掌握當(dāng)天的所有施工，施工控制容易失控。

(3)危害識別及風(fēng)險(xiǎn)告知、防范措施落實(shí)。保證作業(yè)人員、監(jiān)護(hù)人員掌握作業(yè)風(fēng)險(xiǎn)，現(xiàn)場落實(shí)風(fēng)險(xiǎn)控制措

施，保證作業(yè)安全進(jìn)行。

(4)施工項(xiàng)目提前申請，各專業(yè)人員、操作人員提前做好施工準(zhǔn)備工作。

(5)“雙邊”工程施工按計(jì)劃組織，提高實(shí)施率。

1.2.2 “雙邊”工程管理和業(yè)務(wù)流程

“雙邊”工程管理主要分項(xiàng)目申請、項(xiàng)目實(shí)施和項(xiàng)目完工確認(rèn)消項(xiàng)三個(gè)方面。

(1)項(xiàng)目申請

確定作業(yè)任務(wù)后，“雙邊”工程項(xiàng)目負(fù)責(zé)人在項(xiàng)目實(shí)施前提前申請，錄入施工相關(guān)信息，如裝置、工程項(xiàng)目名稱、工程類型、項(xiàng)目類型、工程計(jì)劃施工日期、計(jì)劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風(fēng)險(xiǎn)告知、防范措施、施工單位、施工負(fù)責(zé)人等信息，經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項(xiàng)目，沒有申請的項(xiàng)目嚴(yán)禁安排施工。

(2)項(xiàng)目實(shí)施

項(xiàng)目實(shí)施過程主要是“雙邊”工程施工人員進(jìn)出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進(jìn)入裝置施工前，必須到操作室進(jìn)行登記，由當(dāng)班班長完成施工登記后，方可允許進(jìn)入現(xiàn)場施工。施工登記主要內(nèi)容有：施工現(xiàn)場負(fù)責(zé)人、進(jìn)入現(xiàn)場時(shí)間、聯(lián)絡(luò)方式、進(jìn)入現(xiàn)場作業(yè)確認(rèn)內(nèi)容等。作業(yè)人員離開現(xiàn)場，必須先到操作室辦理離開確認(rèn)登記，包括離開時(shí)間、離開人數(shù)和離開現(xiàn)場確認(rèn)內(nèi)容等。進(jìn)入時(shí)間與離開時(shí)間系統(tǒng)默認(rèn)為當(dāng)前時(shí)間，以減少錄

入時(shí)間，提高效率。

為落實(shí)節(jié)假日領(lǐng)導(dǎo)帶班，確保節(jié)假日施工安全，節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當(dāng)施工時(shí)間為節(jié)假日時(shí)，系統(tǒng)默認(rèn)是不允許施工，施工項(xiàng)目單位hse總監(jiān)必須進(jìn)入到節(jié)假日“雙邊”工程審核，點(diǎn)擊“同意”鍵后，才能顯示當(dāng)天的施工項(xiàng)目記錄，當(dāng)班班長才能進(jìn)行“雙邊”工程施工人員進(jìn)出登記。

(3)項(xiàng)目完工確認(rèn)消項(xiàng)

當(dāng)施工項(xiàng)目完工后，項(xiàng)目負(fù)責(zé)人進(jìn)入“雙邊”工程登記消項(xiàng)，否則，施工項(xiàng)目就一直掛在那里，顯示項(xiàng)目未完工。

圖2 “雙邊”工程流程圖

1.3 應(yīng)用界面

應(yīng)用界面的設(shè)計(jì)主要根據(jù)應(yīng)用對象需求進(jìn)行設(shè)計(jì)，“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面，主要包括雙邊工程信息添加、施工人員進(jìn)出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項(xiàng)、查詢等。

2.實(shí)施效果

2.1 進(jìn)一步規(guī)范了進(jìn)入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場看板管理的功能進(jìn)一步拓展，監(jiān)控過程更全面。進(jìn)出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動(dòng)態(tài)管理，對進(jìn)入生產(chǎn)區(qū)域作業(yè)的人員全過程監(jiān)控，在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時(shí)能及時(shí)、準(zhǔn)確的通知人員撤離現(xiàn)場。

2.2 降低了因“雙邊”工程施工導(dǎo)致事故/事件的發(fā)生頻度人員全過程管理，杜絕了外來人員違章進(jìn)入現(xiàn)場作業(yè);作業(yè)項(xiàng)目負(fù)責(zé)人組織風(fēng)險(xiǎn)評估后將危害及風(fēng)險(xiǎn)告知、防范措施在系統(tǒng)告知，降低施工作業(yè)的風(fēng)險(xiǎn)、嚴(yán)格控制節(jié)假日施工等?！半p邊”工程管理系統(tǒng)2023年9月正式啟用，截止2023年9月底，“雙邊”工程管理系統(tǒng)對16629起“雙邊”工程施工進(jìn)行監(jiān)控，在此期間因“雙邊”工程施工導(dǎo)致發(fā)生的事故、事件3起，2023年9月-2023年9月發(fā)生6起，同期相比降低3起，因“雙邊”工程施工導(dǎo)致事故、事件明顯降低，節(jié)假日的施工也得到有效控制，成為“雙邊”工程施工的有效管理工具。

2.3 提高安全管理的效率施工信息透明，企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦，上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站，都能了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、人員進(jìn)出管理等。

2.4 系統(tǒng)強(qiáng)大的統(tǒng)計(jì)分析功能為改善安全管理提供的依據(jù)和指引，提高了企業(yè)的安全管理效率通過統(tǒng)計(jì)分析，深入指導(dǎo)安全管理工作，表現(xiàn)在三個(gè)方面：一是統(tǒng)計(jì)分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計(jì)分析一定階段“雙邊”施工工程類型;三是統(tǒng)計(jì)分析一定階段“雙邊”施工工程項(xiàng)目類型。通過對系統(tǒng)數(shù)據(jù)的分析，發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律，為“雙邊”工程管理的決策提供參考信息。

第7篇工程項(xiàng)目安全管理現(xiàn)狀與信息化應(yīng)對

建設(shè)工程的項(xiàng)目管理涉及質(zhì)量、成本、進(jìn)度、采購、風(fēng)險(xiǎn)、人力資源、溝通、安全等多個(gè)方面，其中安全管理是項(xiàng)目管理中不容忽視的一環(huán)，安全管理又包括工作流程安全，資源信息安全，施工現(xiàn)場安全等多個(gè)方面內(nèi)容，結(jié)合研究現(xiàn)狀與施工中安全問題的突出點(diǎn)，本文主要討論建筑工程的施工安全問題。

建筑工程安全工作關(guān)系到建筑施工人員的生命財(cái)產(chǎn)安全與建筑企業(yè)的穩(wěn)定發(fā)展，是搞好工程項(xiàng)目施工生產(chǎn)等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一，我國每年建筑施工的死亡人數(shù)僅次于礦產(chǎn)行業(yè)，建筑施工造成的傷亡事故卻一直居高不下，建筑施工安全極為嚴(yán)峻，故對待施工安全不可掉以輕心。施工安全問題已經(jīng)引起重視，但未能有很好的解決措施，目前的安全管理浮于表面，治標(biāo)不治本，本文結(jié)合現(xiàn)狀及應(yīng)對分析，討論工程項(xiàng)目安全管理的新模式。

1? 工程項(xiàng)目安全管理現(xiàn)狀

1.1?安全管理現(xiàn)狀簡述

目前，大多數(shù)建筑業(yè)企業(yè)的項(xiàng)目安全管理是通過配備專職安全管理人員來實(shí)施的，安全管理人員與施工管理人員屬不同的崗位，它們之間的本質(zhì)聯(lián)系被認(rèn)為的隔斷開來，施工進(jìn)度安排、工序穿插、人員調(diào)配、物（設(shè)備）的狀態(tài)管理等與安全由直接關(guān)系的要素，因?yàn)榘踩c施工管理崗位的不同而人為的割裂，對施工管理人員的考核與安全指標(biāo)、安全職責(zé)掛鉤較少，甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低，造成了安全管理指令不暢通，安全管理措施落實(shí)不及時(shí)。安全管理資源嚴(yán)重浪費(fèi)，沒有得到有效利用。如項(xiàng)目總工、專業(yè)工程師或施工員、設(shè)備管理員等，他們都具有安全管理的知識和能力，同時(shí)，也都具有安全管理的職責(zé)和義務(wù)，但在目前的項(xiàng)目安全管理模式下，這些安全管理資源沒有得到有效整合和充分利用。因此，目前的項(xiàng)目安全管理模式還需要提高與完善。

1.2?安全事故的原因分析

根據(jù)安全系統(tǒng)論的觀點(diǎn)，發(fā)生安全事故的原因可以概括為三點(diǎn)：

1.2.1?人的不安全行為與安全事故人的不安全

整個(gè)勞動(dòng)過程是依靠人的骨骼肌肉的運(yùn)動(dòng)和人的感覺、知覺、思維、意識，最后表現(xiàn)為人的外在行為過程。由于存在著身體缺陷、錯(cuò)誤行為和違紀(jì)違章等缺陷，可能發(fā)生人的不安全行為而導(dǎo)致事故，有資料表明，約90%的事故是由人的不安全行為所造成，所以在安全管理中，一定要把人的不安全行為作為關(guān)鍵因素來抓，在采取對策措施時(shí)，必須針對人的生理和心理特點(diǎn)消除不安全因素的影響；

1.2.2?物的不安全狀態(tài)與安全事故物的不安全

包括設(shè)備裝置的缺陷、作業(yè)場所的缺陷，物質(zhì)和環(huán)境的危險(xiǎn)源等。人的生理、心理狀態(tài)不能適應(yīng)物質(zhì)、環(huán)境條件，或物質(zhì)、環(huán)境條件不能滿足勞動(dòng)者生理、心理需要時(shí)，就可能導(dǎo)致安全傷害事故；

1.2.3?不科學(xué)的管理手段

此外，不科學(xué)的管理手段不但不能夠減小施工安全事故的發(fā)生，還會因?yàn)榘踩芾肀旧淼穆┒矗蔀槭鹿拾l(fā)生的觸發(fā)因素，有時(shí)甚至是直接的因素，因此管理對人、物和環(huán)境都會產(chǎn)生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境，保證人和物的安全狀態(tài)，所以需要通過建立科學(xué)、合理的安全管理模式，并通過安全管理模式的正常運(yùn)行來達(dá)到目的。

1.3?常規(guī)施工安全管理方法

安全管理是為施工項(xiàng)目實(shí)現(xiàn)安全生產(chǎn)開展的管理活動(dòng)。施工現(xiàn)場的安全管理，重點(diǎn)是進(jìn)行人的不安全行為與物的不安全狀態(tài)的控制，落實(shí)安全管理決策與目標(biāo)。以消除一切事故，避免事故傷害，減少事故損失為管理目的?？刂剖菍δ撤N具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的常規(guī)方法與手段，重點(diǎn)是對生產(chǎn)各因素狀態(tài)的約束與控制。

1.3.1?實(shí)施安全責(zé)任管理

施工項(xiàng)目需承擔(dān)安全管理、實(shí)現(xiàn)安全生產(chǎn)的責(zé)任。包括建立、完善以項(xiàng)目經(jīng)理為首的安全生產(chǎn)領(lǐng)導(dǎo)組織，有組織、有領(lǐng)導(dǎo)的開展安全管理活動(dòng)。承擔(dān)組織、領(lǐng)導(dǎo)安全生產(chǎn)的責(zé)任。建立各級人員安全生產(chǎn)責(zé)任制度，明確各級人員的安全責(zé)任，一切管理、操作人員均需與施工項(xiàng)目簽定安全協(xié)議。抓制度落實(shí)、抓責(zé)任落實(shí)，定期檢查安全責(zé)任落實(shí)情況，及時(shí)報(bào)償。以及堅(jiān)持施工項(xiàng)目負(fù)責(zé)施工生產(chǎn)中物的狀態(tài)審驗(yàn)與認(rèn)可，承擔(dān)物的狀態(tài)漏驗(yàn)、失控的管理責(zé)任等。

1.3.2?安全教育與訓(xùn)練

進(jìn)行安全教育與訓(xùn)練，能增強(qiáng)人的安全生產(chǎn)意識，提高安全生產(chǎn)知識，有效的防止人的不安全行為，減少人失誤。安全教育、訓(xùn)練是進(jìn)行人的行為控制的重要方法和手段。因此，進(jìn)行安全教育、訓(xùn)練要適時(shí)、宜人，內(nèi)容合理、方式多樣，形成制度。組織安全教育、訓(xùn)練做到嚴(yán)肅、嚴(yán)格、嚴(yán)密、嚴(yán)謹(jǐn)，講求實(shí)效。

1.3.3?安全檢查

安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患，落實(shí)整改措施，防止事故傷害，改善勞動(dòng)條件的重要方法。安全檢查的形式有普遍檢查，專業(yè)檢查和季節(jié)性檢查。

1.3.4?作業(yè)標(biāo)準(zhǔn)化

在操作者產(chǎn)生的不安全行為中，由于不知正確的操作方法，為了干的快些而省略了必要的操作步驟，堅(jiān)持自己的操作習(xí)慣等原因所占比例很大。按科學(xué)的作業(yè)標(biāo)準(zhǔn)規(guī)范人的行為，有利于控制人的不安全行為，減少人失誤。

1.3.5?生產(chǎn)技術(shù)與安全技術(shù)的統(tǒng)一

生產(chǎn)技術(shù)工作是通過完善生產(chǎn)工藝過程、完備生產(chǎn)設(shè)備、規(guī)范工藝操作，發(fā)揮技術(shù)的作用，保證生產(chǎn)順利進(jìn)行的。包含了安全技術(shù)在保證生產(chǎn)順利進(jìn)行的全部職能和作用。兩者的實(shí)施目標(biāo)雖各有側(cè)重，但工作目的完全統(tǒng)一在保證生產(chǎn)順利進(jìn)行、實(shí)現(xiàn)效益這一共同的基點(diǎn)上。生產(chǎn)技術(shù)、安全技術(shù)統(tǒng)一，體現(xiàn)了安全生產(chǎn)責(zé)任制的落實(shí)、具體的落實(shí)'管生產(chǎn)同時(shí)管安全'的管理原則。

1.3.6?正確對待事故的調(diào)查與處理

事故是違背人們意愿，且又不希望發(fā)生的事件。一旦發(fā)生事故，不能以違背人們意愿為理由，予以否定。關(guān)鍵在于對事故的發(fā)生要有正確認(rèn)識，并用嚴(yán)肅、認(rèn)真、科學(xué)、積極的態(tài)度，處理好已發(fā)生的事故，盡量減少損失。采取有效措施，避免同類事故重復(fù)發(fā)生。工程項(xiàng)目安全存在問題

2?安全管理中存在的問題

建筑施工的不安全因素較多，稍有不慎，就可能發(fā)生事故。幾年來，全國各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計(jì)數(shù)字可以看出，建筑施工的安全勢態(tài)仍然非常嚴(yán)峻。目前我國在安全管理的成效甚微，存在不少問題需要解決，可細(xì)分為安全管理與安全技術(shù)兩個(gè)方面的問題。

2.1?安全管理工作中存在的主要問題

2.1.1?建筑施工企業(yè)對安全生產(chǎn)的認(rèn)識不夠深刻

建筑施工企業(yè)未能將安全管理工作放在首位，沒有充分認(rèn)識到安全生產(chǎn)的重要性，認(rèn)為抓安全是質(zhì)安部門和政府職能部門的事情，把安全檢查當(dāng)例行公事，安全意識淡薄。國家有關(guān)建筑的安全法規(guī)未能貫徹落實(shí)到施工現(xiàn)場，安全施工監(jiān)管薄弱。

2.1.2?安全生產(chǎn)體系和建筑施工安全生產(chǎn)責(zé)任制不健全

建筑安全生產(chǎn)體系形同虛設(shè)，安全生產(chǎn)機(jī)構(gòu)名存實(shí)亡，因此安全工作無從展開。安全生產(chǎn)責(zé)任制未能認(rèn)真落實(shí)管理層，職能部門、工程技術(shù)人員、崗位操作人員在作業(yè)過程中層層負(fù)責(zé)的制度，未能明確責(zé)任劃分，將每個(gè)崗位的責(zé)任、權(quán)利和利益進(jìn)行合理分配，形成一個(gè)嚴(yán)密的管理體系，沒有實(shí)施目標(biāo)管理，對施工中各個(gè)環(huán)節(jié)進(jìn)行安全檢查，總結(jié)和評比并制定出相應(yīng)的考核獎(jiǎng)懲制度，沒有把治理安全隱患，監(jiān)控危險(xiǎn)源，預(yù)防和控制各類事故的發(fā)生作為考核安全責(zé)任制是否落實(shí)的主要內(nèi)容。

第8篇信息安全管理規(guī)范和操作指南

1. 總則

(1)為了保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際情況，特制定本規(guī)定。

(2)本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計(jì)算機(jī)（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

(3)本規(guī)定適用于公司接入到公司網(wǎng)絡(luò)系統(tǒng)的單機(jī)和局域網(wǎng)系統(tǒng)。

信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實(shí)現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。

2. 物理安全

(1)物理安全是指保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故與人為操作失誤或錯(cuò)誤，以及計(jì)算機(jī)犯罪行為而導(dǎo)致的破壞。

網(wǎng)絡(luò)設(shè)備、設(shè)施應(yīng)配備相應(yīng)的安全保障措施，包括防盜、防毀、防電磁干擾等，并定期或不定期地進(jìn)行檢查。

(2)對重要網(wǎng)絡(luò)設(shè)備配備專用電源或電源保護(hù)設(shè)備，保證其正常運(yùn)行。

3. 計(jì)算機(jī)的物理安全管理

(1)計(jì)算機(jī)指所有連接到公司信息網(wǎng)絡(luò)系統(tǒng)的個(gè)人計(jì)算機(jī)、工作站、服務(wù)器、網(wǎng)絡(luò)打印機(jī)及各種終端設(shè)備；

(2)使用人員應(yīng)愛護(hù)計(jì)算機(jī)及與之相關(guān)的網(wǎng)絡(luò)連接設(shè)備（包括網(wǎng)卡、網(wǎng)線、集線器、路由器等），按規(guī)定操作，不得對其實(shí)施人為損壞；

(3)計(jì)算機(jī)使用人員不得擅自更改網(wǎng)絡(luò)設(shè)置，杜絕一切影響網(wǎng)絡(luò)正常運(yùn)行的行為發(fā)生；

(4)網(wǎng)絡(luò)中的終端計(jì)算機(jī)在使用完畢后應(yīng)及時(shí)關(guān)閉計(jì)算機(jī)和電源；

(5)客戶機(jī)使用人員不得利用計(jì)算機(jī)進(jìn)行違法活動(dòng)。

4. 緊急情況

(1).火災(zāi)發(fā)生：切斷電源，迅速報(bào)警，根據(jù)火情，選擇正確的滅火方式滅火；

(2)水災(zāi)發(fā)生：切斷電源，迅速報(bào)告有關(guān)部門，盡可能地弄清水災(zāi)原因，采取關(guān)閉閥門、排水、堵漏、防洪等措施；

(3)地震發(fā)生：切斷電源，避免引發(fā)短路和火災(zāi)；

5. 網(wǎng)絡(luò)系統(tǒng)安全管理

(1)網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)涵包括四個(gè)方面：

1)機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程；

2)完整性：未經(jīng)授權(quán)的人不能修改數(shù)據(jù)，只有得到允許的人才能修改數(shù)據(jù)，并且能夠分辨出被篡改的數(shù)據(jù)。

3)可用性：得到授權(quán)的實(shí)體在合法的范圍內(nèi)可以隨時(shí)隨地訪問數(shù)據(jù)，網(wǎng)絡(luò)的攻擊者不能阻礙網(wǎng)絡(luò)資源的合法使用。

4)可控性：可以控制授權(quán)范圍內(nèi)的信息流向和行為方式?？蓪彶樾裕阂坏┏霈F(xiàn)安全問題，網(wǎng)絡(luò)系統(tǒng)可以提供調(diào)查的依據(jù)和手段。接入internet公共信息網(wǎng)的重要信息網(wǎng)絡(luò)系統(tǒng)須安裝防火墻或其他安全設(shè)備。入網(wǎng)的安全設(shè)備必須具有國家保密局、公安部、中國國家信息安全測評認(rèn)證中心的技術(shù)鑒定、銷售許可和產(chǎn)品評測等資質(zhì)，并符合國家的相關(guān)規(guī)定。

6. 網(wǎng)絡(luò)安全檢測。

(1)為使網(wǎng)絡(luò)長期保持較高的安全水平，網(wǎng)絡(luò)管理員應(yīng)當(dāng)用網(wǎng)絡(luò)安全檢測工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的安全漏洞。網(wǎng)絡(luò)管理員在系統(tǒng)檢測完成后，應(yīng)編寫檢測報(bào)告，需詳細(xì)記敘檢測的對象、手段、結(jié)果、建議和實(shí)施的補(bǔ)救措施與安全策略。檢測報(bào)告存入系統(tǒng)檔案。

網(wǎng)絡(luò)反病毒。病毒的危害性巨大，對系統(tǒng)和信息的破壞程度具有不可測性，計(jì)算機(jī)用戶和系統(tǒng)管理員應(yīng)針對具體情況采取預(yù)防病毒技術(shù)、檢測病毒技術(shù)和殺毒技術(shù)。

7. 信息系統(tǒng)安全管理

(1)信息安全是指通過各種計(jì)算機(jī)、網(wǎng)絡(luò)和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實(shí)性。具體包括以下幾個(gè)方面。

1)信息處理和傳輸系統(tǒng)的安全

系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因?yàn)橄到y(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2)信息內(nèi)容的安全

側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實(shí)性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

3)信息傳播安全

要加強(qiáng)對信息的審查，防止和控制非法、有害的信息通過我司的信息網(wǎng)絡(luò)系統(tǒng)傳播，避免對國家利益、公共利益以及個(gè)人利益造成損害。

涉及商業(yè)機(jī)密文件必須采用rms權(quán)限管理服務(wù)進(jìn)行文件保護(hù)，以免外泄。

8. 信息系統(tǒng)的內(nèi)部管理

(1)各部門向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

(2)根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體抗病毒能力；部門負(fù)責(zé)的重要信息必須作好備份；

（3）網(wǎng)站和欄目信息的負(fù)責(zé)部門必須對所發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等做出明確的規(guī)定。信息發(fā)布后還要隨時(shí)檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時(shí)報(bào)告綜合部；

(4)涉及商業(yè)秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負(fù)責(zé)，并嚴(yán)格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行；

(5)涉及商業(yè)機(jī)密的項(xiàng)目招標(biāo)、投標(biāo)標(biāo)注等信息，未經(jīng)所屬單位安全主管負(fù)責(zé)人的批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

(6)個(gè)人計(jì)算機(jī)中的涉密文件不可設(shè)置為共享，個(gè)人電子郵件的收發(fā)要實(shí)行病毒查殺。

(7)信息加密

1).涉及商業(yè)秘密的信息，其電子文檔資料須加密存儲；

2).涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)加密存儲；

3）.涉及社會安定的敏感信息的電子文檔資料應(yīng)當(dāng)加密存儲；

4）.涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

（8）公司內(nèi)任何組織和個(gè)人不得從事以下活動(dòng)：

1）.利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2）.入侵他人計(jì)算機(jī)；

3）.未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4).未經(jīng)授權(quán)對信息網(wǎng)絡(luò)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

5).未經(jīng)授權(quán)查閱他人郵件；

6).盜用他人名義發(fā)送電子郵件；

7).故意干擾網(wǎng)絡(luò)的暢通運(yùn)行；

8).從事其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的活動(dòng)。

9. 密碼管理

(1).具有密碼功能的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)處理公司秘密信息，必須使用密碼對用戶的身份進(jìn)行驗(yàn)證和確認(rèn)。對于重要網(wǎng)絡(luò)系統(tǒng)，各部門要有一個(gè)負(fù)責(zé)人，負(fù)責(zé)日常的密碼管理工作。

(2).負(fù)責(zé)人負(fù)責(zé)給新增加的員工分配初始密碼；指導(dǎo)員工正確使用密碼；檢查員工使用密碼情況；幫助員工開啟被鎖定的密碼，對非法操作及時(shí)查明原因；解決密碼使用過程中出現(xiàn)的問題；協(xié)助員工保護(hù)公司秘密不受侵害；定期向主管領(lǐng)導(dǎo)匯報(bào)密碼使用情況和需要解決的問題。

(3).定期更換密碼。密碼的最長使用時(shí)間不能超過三個(gè)月，在涉密較多、人員復(fù)雜、保密條件較差的地方應(yīng)盡可能縮短密碼的使用時(shí)間。當(dāng)密碼使用期滿時(shí)，應(yīng)更換新的密碼。

(4)負(fù)責(zé)人必須有能力更改密碼。當(dāng)密碼使用期滿、被其他人知悉或認(rèn)為密碼不安全或失效時(shí)，最終員工可使用公司郵箱給系統(tǒng)管理員提交密碼重置申請，非公司郵箱提交的申請不予進(jìn)行處理。

(5).系統(tǒng)管理員重置密碼后，最終員工首次登陸必須要進(jìn)行修改密碼，不得使用前三次使用過的密碼。

(6).對密碼數(shù)據(jù)庫的訪問和存取必須加以控制，以防止密碼被非法修改或泄露。

(7).當(dāng)系統(tǒng)提供的訪問和存取控制機(jī)制不夠完善時(shí)或機(jī)制雖然完善，但可能出現(xiàn)系統(tǒng)轉(zhuǎn)儲等情況時(shí)，應(yīng)對存儲的密碼加密。

密碼的等級應(yīng)當(dāng)符合以下要求：

1).初始密碼應(yīng)當(dāng)由系統(tǒng)管理員集中產(chǎn)生供用戶使用，并有密碼更換記錄，不得由員工產(chǎn)生；

2).密碼的復(fù)雜性要求密碼長度不得小于8個(gè)字符，要包含大寫、小寫、特殊字符、阿拉伯?dāng)?shù)字中的任意三種，密碼更換周期不得長于三個(gè)月；

3).密碼必須加密存儲，并且保證密碼存放載體的物理安全；

員工應(yīng)記住自己的密碼，不應(yīng)把它記載在不保密的媒介物上，嚴(yán)禁張貼密碼。

惡意軟件管理

4).公司所有聯(lián)網(wǎng)計(jì)算機(jī)必須安裝防病毒軟件，安裝后不得自行關(guān)閉和卸載，對擅自卸載或不按規(guī)定使用防病毒軟件的人員，如造成損失，應(yīng)承擔(dān)相應(yīng)的責(zé)任；

5).由于特殊原因不能安裝防病毒客戶端軟件的電腦，須記錄相關(guān)原因。

技術(shù)部負(fù)責(zé)對所有客戶端的殺毒軟件進(jìn)行管理和監(jiān)控，全體人員必須服從和配合。在正常運(yùn)行過程中，不得隨意關(guān)閉或退出。若因特殊情況需臨時(shí)暫?？蛻舳诉\(yùn)行者，應(yīng)經(jīng)技術(shù)部同意方可執(zhí)行；

6).如發(fā)現(xiàn)病毒，相關(guān)使用人應(yīng)立即上報(bào)，及時(shí)聯(lián)系技術(shù)部人員對感染機(jī)器進(jìn)行有效的隔離，清除病毒的后檢查其最近使用過的軟盤、光盤和移動(dòng)存儲設(shè)備，以免漏殺，未清除病毒的計(jì)算機(jī)不得入網(wǎng)；

7).對因病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故應(yīng)及時(shí)采取隔離措施，并及時(shí)公司技術(shù)部報(bào)告；

8).不得向他人提供含有計(jì)算機(jī)病毒的文件、軟件、媒體。禁止在計(jì)算機(jī)上裝載與工作無關(guān)的軟件，特別是游戲軟件、盜版軟件等；

9).禁止從internet網(wǎng)絡(luò)隨意上下載程序、數(shù)據(jù)，以及外來程序和文檔。如確實(shí)需要，應(yīng)當(dāng)先進(jìn)行病毒檢測后使用。在網(wǎng)上發(fā)布的文件文檔，發(fā)件人應(yīng)主動(dòng)用查病毒軟件檢查并確認(rèn)安全后方可發(fā)出，收件人發(fā)現(xiàn)病毒，應(yīng)立即殺毒，并通知發(fā)件人；

10).不得打開可疑的或陌生人發(fā)送來的郵件及附件，必要時(shí)直接刪除；對認(rèn)定為清除不了含有病毒的文件，技術(shù)部有權(quán)直接刪除，以防病毒擴(kuò)散、蔓延。

外來的軟盤、光盤和移動(dòng)存儲設(shè)備等應(yīng)先進(jìn)行殺毒檢查后使用。當(dāng)在光盤、u盤、移動(dòng)存設(shè)備上發(fā)現(xiàn)病毒后應(yīng)立即報(bào)告技術(shù)部，并及時(shí)加以標(biāo)識，不得在其他計(jì)算機(jī)上再使用，避免病毒的傳播；

11).除打印機(jī)可以共享外，服務(wù)器與工作站的硬盤盡量不設(shè)置為共享，文件目錄一般不進(jìn)行網(wǎng)絡(luò)共享。特殊情況需進(jìn)行目錄共享的必須設(shè)定密碼，一旦使用完畢后必須立即關(guān)閉共享，或加強(qiáng)對該機(jī)器的病毒檢查；

12).對購置、維修、借入的計(jì)算機(jī)及其他網(wǎng)絡(luò)存儲設(shè)備，應(yīng)當(dāng)及時(shí)進(jìn)行病毒檢測；

13).對于關(guān)鍵部門的關(guān)鍵數(shù)據(jù)要經(jīng)常進(jìn)行備份，且異地存放，以備數(shù)據(jù)破壞后恢復(fù)。

第9篇搞好安全信息管理提高安全管理水平

安全信息管理是電力企業(yè)安全管理的重要組成部分，是指導(dǎo)安全生產(chǎn)和做出安全決策的重要依據(jù)，搞好企業(yè)內(nèi)部安全信息管理對提高企業(yè)安全管理水平，預(yù)防、控制事故的發(fā)生，有著極其重要的作用。

1 安全信息的分類

安全信息包括安全情報(bào)、資料、臺帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場的事故、障礙、異常、未遂、差錯(cuò)的具體行為等，它應(yīng)反映出企業(yè)整個(gè)生產(chǎn)過程的基本安全情況，企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部，一般以企業(yè)內(nèi)部的安全信息為主，采取內(nèi)外結(jié)合的原則。

全信息分類的目的是為了便于具體認(rèn)識與運(yùn)用安全信息去指導(dǎo)安全生產(chǎn)，提高安全管理水平，從而有效地預(yù)防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進(jìn)行的，安全信息大體可分為3類：

（1）安全指令信息。是指上級領(lǐng)導(dǎo)及管理部門發(fā)出的各種安全工作的指令、要求、事故通報(bào)、安全生產(chǎn)簡報(bào)、兄弟單位安全管理經(jīng)驗(yàn)以及事故教訓(xùn)等信息。

（2）安全動(dòng)態(tài)信息。是指生產(chǎn)過程中的安全運(yùn)行情況、安全規(guī)章制度的制定和落實(shí)情況；易燃易爆等危險(xiǎn)品及現(xiàn)場設(shè)施防護(hù)完善狀況；生產(chǎn)中出現(xiàn)的異?，F(xiàn)象；現(xiàn)場作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動(dòng)態(tài)信息。

（3）安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時(shí)反饋到安全監(jiān)督人員和相應(yīng)決策部門，通過閉環(huán)控制、偏差管理，及時(shí)作出新的決策，制定新的防范措施。

2 安全信息管理

安全信息管理要采用現(xiàn)代科學(xué)管理的理論和方法，應(yīng)體現(xiàn)“及時(shí)、準(zhǔn)確、適用”3個(gè)特性：

（1）及時(shí)性——收集、傳遞、反饋、運(yùn)用、處理安全信息要及時(shí)，錯(cuò)過收集和使用的時(shí)間，安全信息就失去應(yīng)有的作用。如：對于在裝設(shè)三相短路接地線時(shí)，沒有用驗(yàn)電器在停電設(shè)備上驗(yàn)明確無電壓，就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為，如果在生產(chǎn)中能及時(shí)發(fā)現(xiàn)并糾正，就能有效地控制、預(yù)防事故的發(fā)生，否則，就可能導(dǎo)致事故。

（2）準(zhǔn)確性——收集到的安全信息要真實(shí)、準(zhǔn)確、完整，實(shí)事求是，不弄虛作假，否則就會影響安全信息的使用效果，甚至可能做出不符合實(shí)際的決策，貽誤了安全管理工作。如：在電氣倒閘操作過程中，沒有使用操作票，原因是領(lǐng)導(dǎo)允許無票操作。在收集此信息時(shí)，如果只收集到無票進(jìn)行電氣倒閘操作的違章作業(yè)行為，而沒有收集到領(lǐng)導(dǎo)違章指揮的事實(shí)，就不能使決策部門提出全面的整改措施，其結(jié)果是只解決了無票操作的違章作業(yè)問題，而沒有解決領(lǐng)導(dǎo)的違章指揮問題。

（3）適用性——安全信息的使用價(jià)值因人們的需求和使用的時(shí)間、方式、對象、地點(diǎn)不同而不同。只有適用的安全信息，才能促進(jìn)安全管理工作，才能充分發(fā)揮安全信息的作用。如：在學(xué)習(xí)兄弟單位安全管理經(jīng)驗(yàn)時(shí)，不結(jié)合本企業(yè)的安全生產(chǎn)實(shí)際情況，生搬硬套，就不可能充分發(fā)揮安全信息的作用。

一個(gè)企業(yè)安全工作的好壞，在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應(yīng)該通過收集、分析、管理、處理、傳遞等環(huán)節(jié)形成一個(gè)自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣，才能夠使領(lǐng)導(dǎo)全面準(zhǔn)確地掌握安全信息，作出符合實(shí)際的決策，然后，再下達(dá)給基層，指導(dǎo)生產(chǎn)一線的安全管理。

3 安全信息管理的基本環(huán)節(jié)

（1）建立安全信息管理制度。從制度上保證安全信息在企業(yè)中的流通，把安全信息管理工作納入議事日程中，在討論研究安全工作時(shí)，應(yīng)討論研究安全信息的應(yīng)用管理工作，解決安全工作中存在的問題，保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。

（2）建立安全信息管理網(wǎng)。通過安全信息管理網(wǎng)及時(shí)傳達(dá)有關(guān)安全生產(chǎn)的法規(guī)和方針政策，了解兄弟單位及本企業(yè)的安全生產(chǎn)動(dòng)態(tài)，并將重要的安全信息及時(shí)、準(zhǔn)確地傳送到信息管理網(wǎng)，實(shí)現(xiàn)資源共享，提高工作效率。

（3）落實(shí)安全信息管理責(zé)任制。安全信息要分級管理，分工明確，責(zé)任到人，提高安全信息的利用率，保證安全信息正常運(yùn)轉(zhuǎn)，保證安全信息管理得力、有效。

（4）加強(qiáng)班組安全信息收集。班組是企業(yè)最小的基層單位，又是安全信息的重要來源。加強(qiáng)班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。

（5）加強(qiáng)信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財(cái)富，它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況，及時(shí)作出正確決策，掌握安全生產(chǎn)主動(dòng)權(quán)，對提高安全管理水平，預(yù)防、控制事故的發(fā)生有著重要的作用。

(俞福成)

第10篇安全信息管理規(guī)定

1 總則：

1.1 為加強(qiáng)公司的安全監(jiān)督管理，使安全信息管理工作制度化和規(guī)范化，保證安全信息的及時(shí)性、準(zhǔn)確性和完整性，根據(jù)國家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全信息管理暫行規(guī)定》、云南電網(wǎng)公司《電業(yè)安全信息管理規(guī)定》，特制定本管理辦法。

1.2 本辦法所指的安全信息是指公司安全生產(chǎn)、交通和消防安全狀況，包括安全事件、事故、障礙等涉及事故定性報(bào)表內(nèi)容以及工作動(dòng)態(tài)方面的信息，還包括安全會議、活動(dòng)要求的相關(guān)信息。

1.3 本辦法適用于本公司

1.4 安全信息應(yīng)當(dāng)本著分級報(bào)送、歸口管理、資源共享的原則，在收集、統(tǒng)計(jì)、報(bào)告過程中要切實(shí)做到實(shí)事求是，報(bào)告內(nèi)容準(zhǔn)確、完整，為公司持續(xù)改進(jìn)安全生產(chǎn)管理工作提供科學(xué)依據(jù)，嚴(yán)禁漏報(bào)、虛報(bào)、瞞報(bào)。

1.5 本規(guī)定所涉及的事故（障礙）的定義、等級劃分、責(zé)任歸屬和事故調(diào)查的組織、程序等，嚴(yán)格按照南方電網(wǎng)公司頒發(fā)的《電力生產(chǎn)事故調(diào)查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。

1.6 公司安全管理部門是公司安全信息的歸口管理部門，負(fù)責(zé)審核、匯總、分析和公布各類安全信息，綜合分析和預(yù)測公司的安全形勢，編寫公司安全情況報(bào)告（通報(bào)、快報(bào)、簡報(bào)）。

1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門，負(fù)責(zé)收集、匯總、分析各類安全信息，并經(jīng)分管領(lǐng)導(dǎo)審核后上報(bào)。

1.8 公司各單位應(yīng)結(jié)合實(shí)際情況配備兼職安全信息管理人員，并為安全信息管理人員收集、編輯、報(bào)送信息提供必要條件。

1.9 各單位應(yīng)對安全信息管理制度進(jìn)行細(xì)化，針對各單位的實(shí)際情況制定相關(guān)規(guī)定，逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報(bào)送等環(huán)節(jié)的關(guān)系，加強(qiáng)對信息工作管理。

2? 安全信息報(bào)告、報(bào)送管理：

2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動(dòng)化等形式上報(bào)公司安全管理部門。

2.2 各項(xiàng)目部安全信息由承擔(dān)施工任務(wù)的單位收集、匯總、整理后報(bào)送安全管理處，對于安全管理處直接要求項(xiàng)目部上報(bào)的信息，則由項(xiàng)目部直接報(bào)送安全管理部門。

2.3 安全生產(chǎn)突發(fā)事件（主要是指一些已危及或影響人身、設(shè)備安全的事件：如地震、洪水、泥石流等自然災(zāi)害和其他不可預(yù)見的事件,以下簡稱“突發(fā)事件”）及安全生產(chǎn)事故（施工生產(chǎn)人身重傷及以上、重大及以上電網(wǎng)和設(shè)備事故、重大及以上交通事故、重大及以上火災(zāi)事故、誤操作事故等）的報(bào)告，應(yīng)在對事故情況有所了解的前提下立即報(bào)告。

2.4 快速報(bào)告：發(fā)生突發(fā)事件及安全生產(chǎn)事故時(shí)，事故單位在立即組織事故處理或施救的同時(shí)，應(yīng)及時(shí)向公司有關(guān)領(lǐng)導(dǎo)和部門進(jìn)行快速報(bào)告。

2.4.1發(fā)生嚴(yán)重的突發(fā)事件，導(dǎo)致人身傷亡、設(shè)備損壞或其他情況的，應(yīng)立即向安全管理部門報(bào)告，有人員死亡的還應(yīng)向當(dāng)?shù)毓膊块T報(bào)告。

第11篇中學(xué)計(jì)算機(jī)信息安全管理職責(zé)

鄴建中學(xué)計(jì)算機(jī)信息安全管理的職責(zé)

1、進(jìn)行計(jì)算機(jī)信息安全使用與管理的宣傳和教育

安全管理辦公室要經(jīng)常向各處、室、年級組和學(xué)科組及全體上網(wǎng)用戶提供有關(guān)學(xué)習(xí)資料，以促進(jìn)用戶提高計(jì)算機(jī)安全意識，增強(qiáng)執(zhí)行安全規(guī)章制度的自覺性。

2、制定并落實(shí)安全管理規(guī)章制度

安全管理辦公室要根據(jù)互聯(lián)網(wǎng)不斷發(fā)展變化的實(shí)際情況，不斷充實(shí)、完善安全管理制度。各處、室、年級組和學(xué)科組要明確一名責(zé)任人具體負(fù)責(zé)本部門的制度落實(shí)及安全管理工作。

3、進(jìn)行計(jì)算機(jī)信息安全檢查

各處、室、年級組和學(xué)科組及電腦室管理人員要經(jīng)常組織對計(jì)算機(jī)使用、管理方面的安全檢查, 及時(shí)發(fā)現(xiàn)問題，采取有效措施，堵塞隱患漏洞。領(lǐng)導(dǎo)小組及辦公室成員對校園內(nèi)計(jì)算機(jī)進(jìn)行不定期檢查。

第12篇煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法

第一章總則

第一條為了保護(hù)全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展，保證局域網(wǎng)正常運(yùn)行，制定本辦法。

第二條本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng)，是指由市縣局（公司）投資購買、信息中心負(fù)責(zé)維護(hù)和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。

第三條局域網(wǎng)設(shè)備管理維護(hù)工作由信息中心負(fù)責(zé)，未經(jīng)同意，任何單位和個(gè)人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條任何單位和個(gè)人不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器。

第二章安全管理組織

第五條局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負(fù)責(zé)人組成。

信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負(fù)責(zé)具體的網(wǎng)絡(luò)安全運(yùn)行管理工作。

信息中心配備網(wǎng)絡(luò)安全專管員，實(shí)行持證上崗，負(fù)責(zé)對本單位工作人員的安全教育，網(wǎng)絡(luò)安全管理，對各項(xiàng)安全制度的執(zhí)行情況進(jìn)行監(jiān)督。

第六條各縣局（公司）、部門指定1名網(wǎng)絡(luò)安全專管員，負(fù)責(zé)對本單位（部門）的計(jì)算機(jī)網(wǎng)絡(luò)安全工作。

第三章安全保護(hù)

第七條未經(jīng)授權(quán)，任何單位或個(gè)人不得以任何方式登陸進(jìn)入局域網(wǎng)、服務(wù)器等設(shè)備進(jìn)行修改、設(shè)置、刪除等操作；任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施；不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。

第八條各單位從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

無特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時(shí)正常運(yùn)行，不得以任何理由有關(guān)設(shè)備或電源。

第九條各單位、各部門應(yīng)當(dāng)建立健全網(wǎng)絡(luò)安全管理制度和備案制度，真實(shí)詳盡記錄各聯(lián)網(wǎng)計(jì)算機(jī)的使用者和使用時(shí)間，并保留半年以上。

第十條對外提供服務(wù)的服務(wù)器必須保持日志記錄功能，歷史記錄保持時(shí)間不得低于6個(gè)月。

第十一條內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻，確保網(wǎng)絡(luò)不受攻擊。

電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。

第十二條各單位必須做好數(shù)據(jù)備份工作，并建立應(yīng)急預(yù)案。

業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。

當(dāng)服務(wù)器發(fā)生故障時(shí)，應(yīng)立即啟動(dòng)應(yīng)急預(yù)案，盡快恢復(fù)數(shù)據(jù)，確保經(jīng)營管理活動(dòng)的正常開展。

第十三條任何連入局域網(wǎng)絡(luò)的計(jì)算機(jī)均須安裝防病毒軟件和防火墻。

信息中心應(yīng)及時(shí)將有礙局域網(wǎng)絡(luò)安全的計(jì)算機(jī)斷開連接后通報(bào)其所在部門進(jìn)行處理。

第十四條凡未通過信息中心自行與isp聯(lián)網(wǎng)的計(jì)算機(jī)不得接入局域網(wǎng)。

第十五條各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。

第十六條任何單位和個(gè)人不得以不真實(shí)身份使用網(wǎng)絡(luò)資源，不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。

各單位必須對局域網(wǎng)內(nèi)計(jì)算機(jī)實(shí)行ip地址與網(wǎng)卡mac地址綁定，任何人不得擅自改動(dòng)ip地址設(shè)置。

未經(jīng)允許，任何單位或個(gè)人不得擅自接納網(wǎng)絡(luò)用戶。

第十七條任何單位和個(gè)人不得利用單位分配的個(gè)人電子郵箱上公網(wǎng)注冊信息，不得訪問惡意網(wǎng)站和不健康網(wǎng)站，不要隨意打開陌生郵件。

第十八條任何單位或個(gè)人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動(dòng)，不得使用任何非法手段獲取他人信息。

第十九條局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后，信息中心必須及時(shí)向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報(bào)告。

第四章信息管理

第二十條網(wǎng)絡(luò)用戶必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。

第二十一條局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實(shí)施保密措施。

信息資源保密等級可分為：（１）可向internet公開的；（２）可向廣域網(wǎng)公開的；（３）可向局域網(wǎng)公開的；

（4）在本單位公開的。

第二十二條局域網(wǎng)中對外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案，通過專用帳號進(jìn)行發(fā)布。

帳號由專人保管使用，不得隨意公布轉(zhuǎn)借。

第二十三條未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何單位或個(gè)人不得在主頁上開設(shè)交互式欄目，不得設(shè)立游戲站點(diǎn)或純娛樂性站點(diǎn)，一經(jīng)發(fā)現(xiàn)，即從網(wǎng)上隔離，并追究有關(guān)人員的責(zé)任。

第二十四條開設(shè)的電子公告欄（bbs）必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負(fù)責(zé)制；建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。

bbs開放期間必須有專人管理，采取有效的身份識別、安全防護(hù)和有害信息過濾保存技術(shù)，并具有安全審計(jì)功能。

第二十五條未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許，任何個(gè)人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。

第二十六條局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報(bào)告違法犯罪行為和有害的、不健康的信息，并協(xié)助有關(guān)部門進(jìn)行調(diào)查。

網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容，督促信息中心和各部門對有害信息進(jìn)行清除。

第二十七條局域網(wǎng)接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

第二十八條嚴(yán)禁在局域網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件；對于來歷不明的可能引起計(jì)算機(jī)病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件

檢查、殺毒。

第五章違規(guī)處罰

第二十九條違反本條例規(guī)定，有下列行為之一者，由信息中心向所在單位（部門）或個(gè)人用戶提出警告，停止其網(wǎng)絡(luò)使用。

1. 查閱、復(fù)制或傳播下列信息:煽動(dòng)抗拒、破壞憲法和國家法律、行政法規(guī)實(shí)施的；煽動(dòng)分裂國家、破壞國家統(tǒng)一和民族團(tuán)結(jié)、推翻社會主義制度的;

捏造或者歪曲事實(shí)，散布謠言擾亂社會秩序的;