第1篇 信息安全防護體系運行管理辦法
第一章 總則
1.1目的
根據(jù)《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全總體方案》和《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》,為進一步規(guī)范x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系配置的安全產(chǎn)品的運行管理工作,提高x單位系統(tǒng)信息安全管理水平,保證安全產(chǎn)品的有效性,特制定本辦法。
1.2 適用范圍
《運行管理辦法》適用于x單位總部、各省級局和地市級局對x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護系統(tǒng)、安全審計系統(tǒng)等安全產(chǎn)品的運行管理。
x單位總部、各省級局和地市級局對所配置的其它同類安全產(chǎn)品的運行管理參照本辦法執(zhí)行。
1.3管理職責(zé)
x單位總部負責(zé)總部網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作;并負責(zé)匯總各省級局上報的安全產(chǎn)品運行管理報告;分析安全風(fēng)險和存在的安全隱患,形成報表,監(jiān)督指導(dǎo)各省級局解決發(fā)現(xiàn)的安全問題。
各省級局負責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作;負責(zé)匯總各地市級局上報的安全產(chǎn)品運行管理報告,形成本省范圍內(nèi)的安全產(chǎn)品運行管理報告,當(dāng)月報告在下月的10日前上報x單位總部;分析所轄區(qū)域內(nèi)的安全風(fēng)險和存在的安全隱患,監(jiān)督指導(dǎo)下一級局解決發(fā)現(xiàn)的安全問題。
各省級局負責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作;形成安全產(chǎn)品運行管理報告,當(dāng)月報告在下月的10日前上報x單位總部;分析安全風(fēng)險和存在的安全隱患,解決發(fā)現(xiàn)的安全問題。
各地市級局負責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作;形成安全產(chǎn)品運行管理報告,當(dāng)月報告在下月的5日前上報各省級局;分析所屬網(wǎng)絡(luò)中的安全風(fēng)險和存在的安全隱患,解決發(fā)現(xiàn)的安全問題。
第二章 安全管理員職責(zé)
各級x單位機關(guān)必須按照《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》的規(guī)定,設(shè)置安全管理員崗位和具體的執(zhí)行角色,負責(zé)安全產(chǎn)品的運行管理,根據(jù)各單位的具體情況,安全管理員崗位可以是安全管理員角色和安全審計員角色的組合,也可設(shè)置多個安全管理員崗位。
安全管理員在各x單位機關(guān)安全管理機構(gòu)的領(lǐng)導(dǎo)下工作,負責(zé)管理x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系部署的安全產(chǎn)品,主要職責(zé)是:
(1)根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)安全威脅維護安全產(chǎn)品的安全策略,在必須修改策略時,經(jīng)領(lǐng)導(dǎo)和上級主管部門批準后實施;
(2)負責(zé)安全產(chǎn)品的日常維護管理,認真記錄維護日志;
(3)解決安全產(chǎn)品運行中出現(xiàn)的技術(shù)問題,及時排除故障;
(4)定期分析安全產(chǎn)品的系統(tǒng)日志和安全日志,檢查設(shè)備工作狀況,分析是否存在安全風(fēng)險;
(5)發(fā)現(xiàn)重大安全問題或事件時,及時向領(lǐng)導(dǎo)報告,并按照應(yīng)急預(yù)案進行應(yīng)急處理;
(6)按照安全產(chǎn)品運行管理報告(見附件二)的內(nèi)容要求,提交安全產(chǎn)品的運行管理報告。
第三章 安全產(chǎn)品的管理
3.1日常維護管理
(1)安全管理員應(yīng)每天進行安全設(shè)備巡檢;
(2)安全管理員必須對安全產(chǎn)品的策略進行備份保護,策略發(fā)生變更時,必須做好變更記錄并進行備份更新;
(3)定期備份與維護安全產(chǎn)品的系統(tǒng)日志和安全日志;
(4)在總部發(fā)布安全產(chǎn)品升級通知后,及時進行產(chǎn)品升級;
(5)安全產(chǎn)品的運行維護活動記入安全產(chǎn)品的維護工作日志。
3.2故障管理
安全管理員應(yīng)每天在日常維護日志中,記錄安全產(chǎn)品的運行狀況或使用情況。在產(chǎn)品出現(xiàn)故障時,應(yīng)及時與廠商聯(lián)系解決問題,并記錄故障現(xiàn)象與處理結(jié)果。
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《安全產(chǎn)品故障統(tǒng)計月表》。
《安全產(chǎn)品故障統(tǒng)計月表》根據(jù)日常維護記錄中安全產(chǎn)品的故障情況填寫。
產(chǎn)品類型包括:防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護系統(tǒng)和安全審計系統(tǒng)。
內(nèi)容包括:
a.? 故障總數(shù)
b.? 主要故障描述
c.? 處理結(jié)果
3.3變更管理
總部對網(wǎng)絡(luò)與信息安全防護產(chǎn)品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護體系的完整性和可控性,需要對網(wǎng)絡(luò)信息安全防護體系中配置的安全產(chǎn)品進行變更管理。
(1)總部統(tǒng)一配置的安全產(chǎn)品配置位置變更時必須經(jīng)總部批準;
(2)各級x單位單位負責(zé)本單位安全策略的制定,但總部統(tǒng)配安全策略的變更必須報總部批準。
(3)對批準實施的變更情況存檔并記入本單位《運行管理報告》中的變更情況說明,包括:
l? 變更的安全設(shè)備名稱、型號
l? 變更原因
l? 變更后的設(shè)備配置拓撲
l? 變更后的設(shè)備配置策略
3.4安全管理
3.4.1例行安全管理
安全管理員必須每天分析安全產(chǎn)品的系統(tǒng)日志和安全日志,在發(fā)現(xiàn)安全事件時,應(yīng)及時報告。
以下各節(jié)描述對各類安全設(shè)備的例行安全管理活動。
3.4.1.1防火墻
(1)防火墻運行狀態(tài)監(jiān)測
安全管理員應(yīng)每天監(jiān)測上下行防火墻和橫向防火墻運行狀態(tài)。
監(jiān)測的內(nèi)容:
a.系統(tǒng)負載(cpu狀態(tài))
b.系統(tǒng)資源(內(nèi)存狀態(tài))
c.防火墻端口狀態(tài)
d.網(wǎng)絡(luò)連接數(shù)
(2)防火墻安全事件分析
安全管理員應(yīng)每天檢查防火墻的安全日志,分析安全事件。
安全事件分析內(nèi)容:
a. 攻擊事件描述
b. 攻擊時間
c. 攻擊類型
d. 攻擊源ip和受攻擊主機ip
e. 阻斷ip地址及相關(guān)端口
(3)防火墻安全事件月統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《防火墻安全事件統(tǒng)計月表》。
《防火墻安全事件統(tǒng)計月表》根據(jù)防火墻日志分析結(jié)果填寫。
安全事件統(tǒng)計內(nèi)容:
a.各種攻擊類型數(shù)量及百分比統(tǒng)計
b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計
(4)防火墻阻斷事件統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中《防火墻阻斷事件報告統(tǒng)計表》。
《防火墻阻斷事件報告統(tǒng)計表》根據(jù)安全審計系統(tǒng)中相應(yīng)的防火墻日志分析結(jié)果填寫。
阻斷事件統(tǒng)計內(nèi)容:
a. 阻斷事件總數(shù)。
b. top 10阻斷ip地址。
c.top 10 阻斷端口。
3.4.1.2入侵檢測系統(tǒng)
(1)安全事件分析
安全管理員應(yīng)每天分析入侵檢測系統(tǒng)記錄的安全事件。
安全事件分析內(nèi)容:
a. 攻擊事件描述
b. 攻擊時間
c. 攻擊類型
d. 攻擊源ip和受攻擊主機ip
(2)入侵檢測系統(tǒng)安全事件月統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》。
《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據(jù)入侵檢測日志分析結(jié)果填寫。
安全事件統(tǒng)計內(nèi)容:
a. top 10安全事件數(shù)量及百分比統(tǒng)計
b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計
3.4.1.3 防病毒系統(tǒng)
(1)防病毒系統(tǒng)運行管理監(jiān)測
安全管理員應(yīng)進行防病毒系統(tǒng)運行管理監(jiān)測。
監(jiān)測內(nèi)容:
a.防病毒軟件升級信息
b.周病毒審計
c.周主機變化記錄
d.周策略維護
(2)病毒事件周分析
安全管理員應(yīng)每周監(jiān)測病毒事件
監(jiān)測內(nèi)容:
a.病毒總量
b.多發(fā)病毒統(tǒng)計
c.多發(fā)病毒主機
(3)病毒事件月統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《病毒事件報告月表》。
《病毒事件報告月表》根據(jù)防病毒系統(tǒng)日志分析結(jié)果填寫。
安全事件統(tǒng)計內(nèi)容:
a.? 病毒總量
b.? 多發(fā)病毒統(tǒng)計
c.? 多發(fā)病毒主機
3.4.1.4漏洞掃描系統(tǒng)
(1)漏洞掃描系統(tǒng)管理監(jiān)控
安全管理員要嚴格管理好漏洞掃描系統(tǒng),未經(jīng)領(lǐng)導(dǎo)批準,不得擅自使用。
在使用漏洞掃描系統(tǒng)前應(yīng)填寫《漏洞掃描系統(tǒng)使用申請》(見附件一),獲得領(lǐng)導(dǎo)批準后方能使用。
申請內(nèi)容:漏洞掃描系統(tǒng)的掃描地址范圍。
安全管理員在日常維護日志中記錄使用漏洞掃描系統(tǒng)的情況。
對發(fā)現(xiàn)的重要業(yè)務(wù)服務(wù)器的安全漏洞,必須在報告總部后,根據(jù)總部組織的專家咨詢意見,獲得領(lǐng)導(dǎo)批準后才能打補丁。
(2)漏洞管理月統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《漏洞管理月報告》。
《漏洞管理報告》根據(jù)漏洞掃描系統(tǒng)掃描數(shù)據(jù)分析與處理結(jié)果填寫。
漏洞管理內(nèi)容:
a.主要應(yīng)用系統(tǒng)的相關(guān)信息及漏洞分布情況
b.根據(jù)漏洞進行配置調(diào)整與補丁安裝情況
3.4.1.5終端桌面安全防護系統(tǒng)
(1)安全事件分析
安全管理員應(yīng)每天分析終端桌面安全防護系統(tǒng)的安全事件。
安全事件分析內(nèi)容:
a. 高危險級別事件名稱。
b. 高危險級別事件發(fā)生時間。
c. 高危險級別事件詳細內(nèi)容和發(fā)生原因。
d. 發(fā)生高危險級別事件的主機信息。
(2)終端桌面安全防護系統(tǒng)月統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《桌面安全防護系統(tǒng)事件月報告》。
《桌面安全防護系統(tǒng)事件月報告》根據(jù)桌面安全防護系統(tǒng)的相應(yīng)查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的相關(guān)日志分析結(jié)果填寫。
終端桌面安全防護系統(tǒng)管理內(nèi)容:
a.資產(chǎn)信息統(tǒng)計
b. 安全事件總數(shù),高危險級別事件數(shù)量,中危險級別事件數(shù)量。
c.top 10 高危險級別事件。
d.top 10 高危險級別ip地址.
3.4.1.6安全審計系統(tǒng)
(1)安全事件分析
安全管理員應(yīng)每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。
安全事件分析內(nèi)容:
a. windows主機產(chǎn)生的高危險級別事件信息。
b.windows主機產(chǎn)生的高危險級別事件產(chǎn)生的時間。
c.windows主機產(chǎn)生的高危險級別事件所屬主機信息。
d. unix主機產(chǎn)生的高危險級別事件信息。
e.unix主機產(chǎn)生的高危險級別事件產(chǎn)生的時間。
f.unix主機產(chǎn)生的高危險級別事件所屬主機信息。
g. 網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件信息。
h.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件產(chǎn)生的時間。
i.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件所屬主機信息。
(2)安全審計系統(tǒng)月統(tǒng)計
安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《安全審計管理月報告》。共包括如下四個報告:《安全審計系統(tǒng)審計源及日志統(tǒng)計》、《windows主機事件報告統(tǒng)計》、《unix主機事件報告統(tǒng)計》、《網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計》。
《安全審計管理月報告》根據(jù)安全審計系統(tǒng)收集的日志結(jié)果填寫。
安全審計管理內(nèi)容:
1、安全審計系統(tǒng)審計源及日志統(tǒng)計
a.日志源日志源數(shù)量統(tǒng)計
b.日志分級數(shù)量統(tǒng)計
2、windows主機事件報告統(tǒng)計
a. 產(chǎn)生事件總數(shù),高危險級別數(shù)量。
b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址
3、unix主機事件報告統(tǒng)計
a. 產(chǎn)生事件總數(shù),高危險級別數(shù)量。
b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址
4、網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計
a. 產(chǎn)生事件總數(shù),高危險級別數(shù)量。
b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址
3.4.2應(yīng)急安全管理
在發(fā)現(xiàn)安全系統(tǒng)出現(xiàn)《x單位系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報告制度》中定義的重大安全事件時,按文件規(guī)定的流程進行處理和上報,如果與相應(yīng)的安全產(chǎn)品關(guān)聯(lián),應(yīng)同時記錄相關(guān)情況。
第2篇 數(shù)字化礦山安全信息管理系統(tǒng)
數(shù)字化礦山安全監(jiān)控系統(tǒng)為集團公司領(lǐng)導(dǎo)及安全管理部門提供了高效、穩(wěn)定、快捷的瓦斯實時監(jiān)測數(shù)據(jù),公司領(lǐng)導(dǎo)在辦公室、會議室可以隨時查詢各礦井瓦斯、通風(fēng)、井下風(fēng)速、風(fēng)量的實時數(shù)據(jù),各相關(guān)領(lǐng)導(dǎo)隨時根據(jù)所掌握的情況,制定可行的安全生產(chǎn)對策,系統(tǒng)同時還可以查詢礦井瓦斯綜合報表、瓦斯變化分析曲線、井下傳感器動態(tài)示意圖、礦山地質(zhì)圖形、地質(zhì)儲量三維立體圖形查、井下巷道公布圖,并實現(xiàn)了風(fēng)機視頻監(jiān)控等各項功能,做到了礦井安全監(jiān)控縱向到底、橫向到邊、信息準確、反應(yīng)靈敏。七煤集團數(shù)字化礦山安全監(jiān)測系統(tǒng),公開了井下瓦斯變化的全過程,為安全生產(chǎn)的科學(xué)決策,提供了信息支持,實現(xiàn)了礦井瓦斯重點排查跟蹤、重大安全隱患排查跟蹤,系統(tǒng)功能包括:
1、數(shù)字化礦山瓦斯監(jiān)測監(jiān)控管理信息系統(tǒng)
2、礦井風(fēng)機監(jiān)控管理信息系統(tǒng)
3、井下巷道風(fēng)流、風(fēng)速、風(fēng)量實時監(jiān)測管理系統(tǒng)
4、gis網(wǎng)絡(luò)數(shù)字煤礦安監(jiān)管信息系統(tǒng)、
5、gis網(wǎng)站煤炭安全隱患排查信息系統(tǒng)、
6、礦山地質(zhì)圖形管理信息系統(tǒng)
系統(tǒng)地提供了完備的安全監(jiān)測與信息管理,建立了煤礦信息基本數(shù)據(jù)庫,對通風(fēng)系統(tǒng)圖、采掘工程平面圖、井下運輸系統(tǒng)圖等實現(xiàn)了動態(tài)網(wǎng)絡(luò)監(jiān)測,實現(xiàn)了礦井通風(fēng)安全多級監(jiān)管、統(tǒng)一監(jiān)測的目的,使集團公司安全管理更加科學(xué)化、規(guī)范化、系統(tǒng)化。
數(shù)字化礦山安全監(jiān)控系統(tǒng)為集團公司領(lǐng)導(dǎo)及安全管理部門提供了高效、穩(wěn)定、快捷的礦井環(huán)境實時監(jiān)測數(shù)據(jù),公司各級領(lǐng)導(dǎo)及管理人員可隨時查詢各礦井瓦斯、溫度、一氧、負壓、粉塵、井下風(fēng)速、風(fēng)量的實時數(shù)據(jù)信息,根據(jù)所掌握的情況,制定可行的安全生產(chǎn)指揮策略,系統(tǒng)支持礦井瓦斯變化分析曲線、井下傳感器動態(tài)示意圖、礦山地質(zhì)圖形、地質(zhì)儲量三維立體圖形查詢、礦井圖,做到了礦井環(huán)境安全監(jiān)控縱向到底、橫向到邊、信息準確,為礦井安全生產(chǎn)提供了保障。
第3篇 安全異常信息快速反應(yīng)管理辦法
第一章? 總則
第一條? 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓(xùn),規(guī)范礦井“安全異常信息”的匯報和處置工作,形成快速反應(yīng)、運行有序的“安全異常信息”匯報和處置工作機制,實現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn),特制定本辦法。
第二條 本辦法規(guī)定的應(yīng)當(dāng)匯報和處置的“安全異常信息”主要是指:礦井生產(chǎn)過程中發(fā)生的“安全異常信息”,包括機電運輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘?qū)I(yè)等五類信息;外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。
第三條? 提升理念?!鞍踩惓P畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令,“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故,按照“四不放過”原則進行追查處理。“安全異常信息”的匯報要及時、準確和完整,處置要安全快速有效。
第四條? 調(diào)度室及相關(guān)業(yè)務(wù)科室負責(zé)“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作,在調(diào)度室建立“安全異常信息”閉合管理臺賬。調(diào)度室負責(zé)“安全異常信息”的收集、匯報、處置、建檔等工作,業(yè)務(wù)保安科室負責(zé)“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負責(zé)人是礦井“安全異常信息”匯報和處置工作的第一責(zé)任人,分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報和處置工作負責(zé)。
第五條? 完善礦井“安全異常信息”處置技術(shù)、機構(gòu)、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核,建立“安全異常信息”閉合管理臺賬。礦井行政主要負責(zé)人是本單位“安全異常信息”匯報和處置工作管理和提供有關(guān)保障的第一責(zé)任人,分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報及處置工作管理和提供有關(guān)保障負責(zé)。
第六條? 調(diào)度室是“安全異常信息”匯報和處置的指揮中心,對所登記的“安全異常信息”要求做到實時調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門。并負責(zé)“安全異常信息”閉合管理臺賬的建立、管理,跟蹤處置,直至安全異常狀況消除。
第二章? “安全異常信息”的匯報
第七條? “安全異常信息”要如實匯報,不得遲報、漏報或瞞報。
第八條? “安全異常信息”的匯報內(nèi)容
(一)機電運輸專業(yè)(詳見附表1)
1.礦井及重要負荷單回路供電。
2.主、副井及乘人系統(tǒng)運行異常。
3.大型固定設(shè)備技術(shù)測定及探傷等有(存在)重大缺陷。
4.主要通風(fēng)機故障單機運轉(zhuǎn)。
5.礦井主排水系統(tǒng)故障不能擔(dān)負正常涌水量。
6.危及安全的其它“安全異常信息”。
(二)一通三防及防突專業(yè)(詳見附表2)
1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆,包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。
2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。
3.瓦斯高值或超限。
4.一氧化碳超標(放炮除外)。
5.監(jiān)測監(jiān)控系統(tǒng)異常,包括:(1)井上主要通風(fēng)機或井下局部通風(fēng)機監(jiān)測顯示停風(fēng);(2)風(fēng)門開停傳感器監(jiān)測顯示敞開;(3)礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄;(4)監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測、校驗、維護保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。
6.危及安全的其它“安全異常信息”。
(三)地測防治水專業(yè)(詳見附表3)
1.礦井涌水量達到預(yù)警水量(礦井排水系統(tǒng)聯(lián)合試運的正常排水量)。
2.暴雨天氣,可能發(fā)生洪水淹井。
3.探水鉆孔閥門損毀,涌水難以控制。
4.采掘工作面有突水征兆。
5.危及安全的其它“安全異常信息”。
(四)采煤專業(yè)(詳見附表4)
以下情況同時出現(xiàn)2處及以上的,必須上報:
1.工作面掉頂嚴重,冒落高度超過0.5m、連續(xù)長度超過5m。
2.工作面切頂嚴重,臺階下沉超過0.5m、連續(xù)長度超過5m。
3.采面煤壁嚴重片幫,深度超過1.5m、連續(xù)長度超過5m。
4.工作面支架連續(xù)5架嚴重鉆底或擠架。
5.工作面兩端頭老塘側(cè)局部懸頂面積大(面積大于2m×5m)。
6.危及安全的其它“安全異常信息”。
(五)開掘?qū)I(yè)(詳見附表5)
1.開掘工作面在一個生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。
2.頂板離層明顯,出現(xiàn)裂縫、頂板掉渣。
3.巷道壓力增大片幫嚴重。
4.支架變形嚴重甚至斷裂。
5.工作面出現(xiàn)地質(zhì)構(gòu)造。
6.危及安全的其它“安全異常信息”。
第三章? “安全異常信息”的處置
第九條? 礦井“安全異常信息”的處置
(一)當(dāng)?shù)V井生產(chǎn)過程中發(fā)生本辦法規(guī)定的“安全異常信息”時,現(xiàn)場管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長)、安檢員、瓦檢員等,必須第一時間發(fā)出停止作業(yè)、撤人的命令,指揮現(xiàn)場人員撤到安全地點,同時向礦調(diào)度室匯報。
(二)礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場或其它“安全異常信息”的匯報后,須在20分鐘內(nèi)用電話分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團總調(diào)度室(電話:0375-2724146)、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)(電話:0375-3579000、3579331)、安監(jiān)局禹州監(jiān)察處匯報,同時須按照礦井值班領(lǐng)導(dǎo)的指示,立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表(詳見附表)中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)。
(三)由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場收集“安全異常信息”第一手資料,礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場對“安全異常信息”的處置進行指導(dǎo)和指揮,礦井總工程師負責(zé)牽頭完善相關(guān)處置措施,礦井分管副職牽頭組織對“安全異常信息”進行處置,業(yè)務(wù)保安科室負責(zé)牽頭建立跟蹤工作機制,實時督導(dǎo)“安全異常信息”的處置,直至安全異常狀況消除。
第四章? 考核
第十條
(一)作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后,現(xiàn)場管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長)、現(xiàn)場安檢員、瓦檢員等未在第一時間向調(diào)度室匯報的,對上述人員罰款500元。
(二)調(diào)度室接到“安全異常信息”匯報后,應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)、安監(jiān)局禹州監(jiān)察處匯報,之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度),逾時不報的對調(diào)度當(dāng)班值班人員罰款500元。
(三)礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的,未及時建檔的,對調(diào)度室負責(zé)人罰款500元,未做到跟蹤閉合管理的,對分管業(yè)務(wù)科室負責(zé)人罰款500元。
(四)“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元,匯報不處置,對調(diào)度室當(dāng)班值班人員罰款500元,對調(diào)度室負責(zé)人罰款500元。
(五)“安全異常信息”處置期間因技術(shù)、機構(gòu)、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的,對相應(yīng)單位進行責(zé)任追究。
(六)監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷,按瓦斯超限事故進行責(zé)任追究。
第五章? 附則
第十一條? 有關(guān)注釋
中度噴孔:鉆進過程中連續(xù)噴孔,停鉆后持續(xù)1-2分鐘,噴出顆粒直徑3毫米,鉆屑明顯增多,拋出距離1-2米,工作面里探絕對值增加0.3%以內(nèi)。
嚴重噴孔:停鉆后連續(xù)噴孔超過2分鐘,且?guī)С龃罅裤@屑;拋出距離大于2米或伴有煤炮聲;工作面里探絕對值增加0.3%以上。(符合上述任一條件,即判斷為嚴重噴孔)。
中度煤炮:聲音較大,間歇性明顯(時間間隔大于1分鐘),有震感,有掉渣、揚塵現(xiàn)象。
嚴重煤炮:聲音巨響、相鄰區(qū)段多處地點均能聽到;響聲連續(xù);震感明顯;伴有大量揚塵。(符合上述任一條件,即判斷為嚴重煤炮)。
有聲預(yù)兆:煤層發(fā)出劈裂聲、悶雷聲、機槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠到近,由小到大,有短暫的,有連續(xù)的,時間間隔長短不一致。煤壁發(fā)生震動和沖擊,頂板來壓,支架發(fā)出折裂聲。
無聲預(yù)兆:工作面頂板壓力增大,煤壁被擠壓,片幫掉渣,頂板下沿或底板鼓起;煤層層理紊亂、煤暗淡無光澤、煤質(zhì)變軟;瓦斯忽大忽小,煤壁發(fā)涼,打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。
煤厚發(fā)生變化:增厚、變薄、尖滅、變軟。
瓦斯高值:正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。
瓦斯超限:無論任何條件下瓦斯?jié)舛冗_到1%即為瓦斯超限。
一氧化碳超標:除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標外,其它地點一氧化碳超標都必須立即匯報。
主要通風(fēng)機停運:無論任何原因?qū)е轮饕L(fēng)機停運都必須立即匯報。
第十二條? 本辦法自印發(fā)之日起執(zhí)行。
附表:各專業(yè)“安全異常信息”匯報表
第4篇 安全信息管理辦法
第一章:總? 則
第一條:為進一步落實《中華人民共和國安全生產(chǎn)法》和部“規(guī)范管理、強基達標”總要求,建立完善安全管理和監(jiān)督機制,推動安全生產(chǎn)步入法制化、制度化的管理軌道,更好地發(fā)揮安全信息指導(dǎo)運輸生產(chǎn)、提高超前預(yù)防和預(yù)控能力、確保運輸安全的作用,根據(jù)勞函【2005】227號文件關(guān)于印發(fā)《安全信息管理辦法》的要求,特制定本細則。
第二條:本細則規(guī)定的安全信息,系指凡是在生產(chǎn)過程中發(fā)生的各類行車事故、人身事故、管理問題、設(shè)備隱患、職工違章違紀及其它影響水電、安全的信息。
第三條:安全信息管理必須遵循的原則
1、真實性原則。凡反饋的安全信息,必須做到件件真實、來源可靠、實事求是、具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息和非安全信息、保證安全信息的真實性。
2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析,必須做到全面、客觀、準確、避免錯、漏信息的發(fā)生。
3、時效性原則。安全信息的反饋要及時、快捷、嚴格按照規(guī)定時限提報,對反映的安全生產(chǎn)問題做到事事有著落、件件有回音、有整改。不得人為拖延,影響信息暢通。
4、數(shù)質(zhì)兼優(yōu)原則。安全信息的反饋要克服只重數(shù)量、不顧質(zhì)量問題,做到數(shù)質(zhì)兼優(yōu)。
5、分層管理的原則。安全室負責(zé)統(tǒng)計、掌握和分析全段b類及以上安全信息,車間要統(tǒng)計、掌握和分析c類及以上安全信息。
6、獎罰并舉原則。將安全信息管理工作作為對各級干部安全逐級負責(zé)制考核的一項重要內(nèi)容,在干部逐級負責(zé)制考核中兌現(xiàn)獎罰。
第二章:日常管理
第四條:安全信息建立段、車間二級管理網(wǎng)絡(luò)
1、段成立安全信息管理中心,設(shè)在安全室,全面負責(zé)安全信息的收集、反饋、分析、處理、應(yīng)用、考核工作。
2、維修所、各車間成立信息管理站,信息管理站設(shè)專人負責(zé)。負責(zé)將作業(yè)現(xiàn)場發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。
第五條:各類事故、事件信息要按照相關(guān)文件的具體規(guī)定進行提報。反饋的事故、事件信息,必須真實反映概況、性質(zhì)、損失、原因、責(zé)任、處理、教訓(xùn)和防范措施。
第六條:安全信息管理中心、站的主要職責(zé)
1、段安全信息管理中心的主要職責(zé)是:
(1)對段行車、勞動安全信息進行收集、登記、統(tǒng)計和綜合分析、調(diào)查處理。
(2)按規(guī)定時間向安全信息管理中心反饋上級發(fā)現(xiàn)的安全信息處理結(jié)果。
(3)對管內(nèi)各車間、科室安全信息管理工作進行檢查和考核評比。
(4)每月23日上網(wǎng)通報管內(nèi)各類安全信息,并跟蹤檢查,隨時通報上級檢查發(fā)現(xiàn)的各類安全信息。
(5)根據(jù)文件精神及時對段安全信息管理細則進行修訂完善。
2、段業(yè)務(wù)科室安全信息管理職責(zé):
負責(zé)對本系統(tǒng)所發(fā)生的安全信息進行收集、登記、反饋并跟蹤處理,凡是影響行車的安全信息,技術(shù)室會同安全室必須親臨現(xiàn)場進行調(diào)查、處理。
3、維修所和各車間安全信息管理站的職責(zé)是:
(1)負責(zé)對本所、車間安全信息的收集、登記、統(tǒng)計和綜合分析、調(diào)查處理。
(2)按規(guī)定時間向段安全信息管理中心及時反饋安全信息。
(3)按時間對上級檢查反饋的信息進行調(diào)查、分析、處理、上報。
(4)做到充分利用信息解決現(xiàn)實安全生產(chǎn)中存在的安全問題。
第七條:安全信息等級及分類
執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標準》,具體明細見附件4。
1、信息等級
行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。
2、信息分類
(1)安全管理信息,主要是干部安全管理失職等行為產(chǎn)生的信息。
(2)職工“兩違”信息,主要是職工違章違紀方面的信息。
(3)設(shè)備信息,主要是各種行車設(shè)備、安全監(jiān)控檢測設(shè)備信息。
(4)其它有關(guān)行車、人身安全方面的情況反饋。
第八條:安全信息量化規(guī)定見附表1
第九條:安全信息的提報時限和要求。
1、行車事故信息由安全室牽頭,技術(shù)室具體負責(zé)整理,系統(tǒng)主管段長審核后上報。
2、事故苗子由安全室或段調(diào)度在2小時內(nèi)上報到路安全信息管理中心或值班監(jiān)察。
3、各級領(lǐng)導(dǎo)干部 、各車間信息應(yīng)在每日15時前將兩日內(nèi)(48小時)檢查發(fā)現(xiàn)的a、b類信息報段安全室(須立即處理的,應(yīng)當(dāng)即通知車間),安全室負責(zé)在每日16時前將段有效信息上報到安全信息管理中心。
4、對路領(lǐng)導(dǎo)批示的信息,系統(tǒng)主管段長要指定相關(guān)科室、部門組織調(diào)查、處理,并將情況及時上報安全監(jiān)察室和相關(guān)業(yè)務(wù)處。
第三章:綜合分析、利用、跟蹤處理
第十條:綜合分析
1、各車間每月22日前將月份安全分析報告上報到段安全室(安全分析報告格式見附件3),半年、年度安全工作總結(jié)通過段辦公網(wǎng)傳到安全室“安全預(yù)測”欄內(nèi)。
2、安全室每月25日前將全段月度安全分析報告提報安全監(jiān)察室,并按規(guī)定上報半年和全年安全工作總結(jié)。
3、段安全信息納入日交班、周大交班、月安全分析會和安全委員會中進行專題分析,各車間也要比照執(zhí)行。
4、安全信息管理中心除每周、月、季、半年、年對全段發(fā)生的b類以上考核信息進行全面統(tǒng)計外,還要對全段a類信息及事故、事故苗子信息定期進行分析。
第十一條:信息利用、跟蹤處理
1、充分利用安全信息的預(yù)測功能、評價功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運用信息正確指導(dǎo)運輸安全工作。
2、必須按照“四不放過”的原則做到對安全信息反映的傾向性問題不弄清責(zé)任不放過,不分析管理原因不放過,不吸取教訓(xùn)不放過、不制定整改措施不放過。
3、段每月對各科室、車間上報安全信息情況進行考核,對排尾單位在段月度安全分析會上進行專題解剖,查找問題、制定對策、督促整改。
4、車間對上級發(fā)現(xiàn)的及自查信息進行分析,找出問題點,制定整改方案。
第四章:安全信息的考核
第十二條:基本原則
每月對各級干部和車間信息管理工作進行一次全面考核,總結(jié)經(jīng)驗,查找問題,進行整改,以便于進一步完善對安全信息的管理。
主要對信息數(shù)量、信息質(zhì)量、信息利用、信息處理、信息分析、信息管理等方面進行綜合評價。
第十三條:信息考核
段每月由安全室、勞人室負責(zé)對各級干部反饋信息及維修所、車間安全信息管理情況進行抽查或跟蹤檢查,對各類安全信息進行核實,重點進行信息打假活動,并嚴格按下列考核標準進行考核。
一、發(fā)生下列情況之一的,車間干部當(dāng)月安全逐級負責(zé)制失格。
1、發(fā)生責(zé)任b類及以上事故;
2、發(fā)生責(zé)任職工輕傷及以上事故;
3、發(fā)生責(zé)任火災(zāi)、爆炸事故
4、上級檢查發(fā)現(xiàn)的嚴重“兩違”;
5、謊報事故概況,隱瞞事故;
6、上報虛假信息。
二、上級檢查發(fā)現(xiàn)的信息
1、“兩違”類信息
(1)職工嚴重“兩違”的,按照水電安聯(lián)【2005】7號《發(fā)生責(zé)任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實行待崗3-6月。
(2)a類信息:考核車間干部當(dāng)月逐級負責(zé)制10分;
考核責(zé)任者當(dāng)月生產(chǎn)獎金全部,聯(lián)掛工長40元。
(3)b類信息:考核車間干部當(dāng)月逐級負責(zé)制5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金50元,聯(lián)掛工長20元。
2、管理類信息
(1)a類信息:考核車間干部當(dāng)月逐級負責(zé)制5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。
(2)b類信息:考核車間干部當(dāng)月逐級負責(zé)制2分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。
3、設(shè)備類信息
(1)a類信息:責(zé)任的考核車間干部當(dāng)月逐級負責(zé)制3分,非責(zé)任的考核2分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。
(2)b類信息:責(zé)任的考核車間干部當(dāng)月逐級負責(zé)制2分,非責(zé)任的考核1分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。
三、段檢查發(fā)現(xiàn)的信息
1、違章類信息
(1)職工嚴重“兩違”的,按照水電安聯(lián)【2005】7號《發(fā)生責(zé)任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實行待崗3-6月。
(2)a類信息:考核車間干部當(dāng)月逐級負責(zé)制1分;
考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。
(3)b類信息:考核車間干部當(dāng)月逐級負責(zé)制0.5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元
2、管理類信息
(1)a類信息:考核車間干部當(dāng)月逐級負責(zé)制1分;
考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。
(2)b類信息:考核車間干部當(dāng)月逐級負責(zé)制0.5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。
3、設(shè)備類信息
(1)a類信息:考核車間干部當(dāng)月逐級負責(zé)制1分;
考核責(zé)任者當(dāng)月生產(chǎn)獎金20元、聯(lián)掛工長10元。
(2) b類信息:考核車間干部當(dāng)月逐級負責(zé)制0.5分;
考核責(zé)任者當(dāng)月生產(chǎn)獎金10元、聯(lián)掛工長5元。
4、c、d類信息:檢查人員就地反饋給車間,車間組織工長對責(zé)任者進行幫助教育,采取措施,杜絕重復(fù)發(fā)生。
四、車間檢查發(fā)現(xiàn)的信息
1、違章類信息
(1)職工嚴重“兩違”的,按照水電安聯(lián)【2005】7號《發(fā)生責(zé)任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實行待崗3-6月。
(2)a類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。
(3)b類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。
2、管理類信息
(1)a類信息:考核工長10元。
(2)b類信息:考核工長5元。
3、設(shè)備類信息
(1)a類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金20元,聯(lián)掛工長10元。
(2)b類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金10元,聯(lián)掛工長5元。
4、c、d類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎金5元
五、沒有完成月份信息定量的科室、車間,按照《生產(chǎn)獎二次分配考核辦法》中的信息考核規(guī)定進行考核。
第五章:附? 則
第十五條:本細則自2005年6月10日起執(zhí)行,水電安聯(lián)[2004] 4號文件同時廢止。
第十六條:本細則由段安全室負責(zé)解釋。
第5篇 it部信息和數(shù)據(jù)資產(chǎn)安全管理規(guī)定
第一章?? 總則
一、 目的:
依據(jù)《xx集團信息技術(shù)資源安全保護規(guī)定》和有關(guān)公司規(guī)定,為進一步加強xx集團計算機信息系統(tǒng)安全保密管理,并結(jié)合各系統(tǒng)、各子公司的實際情況,制定本制度。
二、 范圍:
計算機信息系統(tǒng)包括:涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中,涉密計算機信息系統(tǒng)指以計算機或者計算機網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目標和規(guī)則構(gòu)成的處理涉密信息的人機系統(tǒng)。
三、 原則:
涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點,既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。
涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。
涉密計算機信息系統(tǒng)的安全保密管理,堅持“誰使用,誰負責(zé)”的原則,同時實行主要領(lǐng)導(dǎo)負責(zé)制。
第二章? 系統(tǒng)管理人員的職責(zé)
一、 崗位設(shè)置:
用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責(zé),具體技術(shù)工作由集團it部承擔(dān),設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。
二、 崗位職責(zé):
系統(tǒng)管理員負責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運行維護管理,主要職責(zé)是:信息系統(tǒng)主機的日常運行維護;信息系統(tǒng)的系統(tǒng)安裝、備份、維護;信息系統(tǒng)數(shù)據(jù)庫的備份管理; 應(yīng)用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)的線路保障;網(wǎng)絡(luò)服務(wù)器平臺的運行管理,網(wǎng)絡(luò)病毒入侵防范。
安全保密管理員負責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理,主要職責(zé)是:網(wǎng)絡(luò)信息安全策略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計算機的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理。
密鑰管理員負責(zé)密鑰的管理,主要職責(zé)是:身份認證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。
三、 工作監(jiān)管:
對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。
新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識培訓(xùn)后方可上崗工作。
保密單位負責(zé)定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓(xùn)工作。
第三章? 機房管理制度
一、 機房安全管理:
進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。嚴禁在機房內(nèi)吸煙。嚴禁在機房內(nèi)堆放與工作無關(guān)的雜物。
機房內(nèi)不得使用無線通訊設(shè)備,禁止拍照和攝影。
機房內(nèi)應(yīng)按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強防火安全知識教育,做到會使用消防器材。加強電源管理,嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患,及時報告,并采取安全措施。
二、 機房日常管理:
各類技術(shù)檔案、資料由專人妥善保管并定期檢查。
機房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機房的門窗不得隨意打開。
每天上班前和下班后對機房做日常巡檢,檢查機房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄(見表一)。
三、 機房門禁管理:
出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經(jīng)集團it部批準,并有專人陪同。
機房大門必須隨時關(guān)閉上鎖。機房鑰匙由集團公司集團it部管理。
機房門禁卡(以下簡稱門禁卡)由xx集團it部管理。門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請得到批準后,由安全保密管理員陪同進入機房工作。
門禁卡應(yīng)妥善保管,不得遺失和互相借用。門禁卡遺失后,應(yīng)立即上報門禁卡管理單位,同時寫出書面說明。
第四章? 系統(tǒng)管理員工作細則
第一節(jié)? 系統(tǒng)主機維護管理辦法
一、 工作職責(zé):
系統(tǒng)主機由系統(tǒng)管理員負責(zé)維護,未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。
根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機。
建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機詳細的技術(shù)參數(shù),如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機保修卡,在系統(tǒng)主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。
二、 日常維護及例行檢查:
每月: 每月修改系統(tǒng)主機管理員密碼,密碼長度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機運行情況進行總結(jié)、并寫出系統(tǒng)主機運行維護月報,上報基礎(chǔ)架構(gòu)管理負責(zé)人。
每周: 通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析,并做詳細記錄(見表四),根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份,做詳細記錄(見表四)。每周下載安裝最新版的系統(tǒng)補丁,對系統(tǒng)主機進行升級,做詳細記錄(見表四)。
每天: 檢查系統(tǒng)主機各硬件設(shè)備是否正常運行,并做詳細記錄(見表五)。每天檢查系統(tǒng)主機各應(yīng)用服務(wù)系統(tǒng)是否運行正常,并做詳細記錄(見表五)。每天記錄系統(tǒng)主機運行維護日記,對系統(tǒng)主機運行情況進行總結(jié)。在系統(tǒng)主機發(fā)生故障時應(yīng)及時通知用戶,用最短的時間解決故障,保證系統(tǒng)主機盡快正常運行,并對系統(tǒng)故障情況做詳細記錄(見表六)。
第二節(jié)? 信息系統(tǒng)運行維護管理辦法
一、 工作職責(zé):
根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號,設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。
信息系統(tǒng)的開發(fā)和上線必須嚴格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個環(huán)境使用同一個服務(wù)器、或同一個操作系統(tǒng)、或同一個數(shù)據(jù)庫實例。
對信息系統(tǒng)的基本配置信息做詳細記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄(見表三)。
二、 日常維護及例行檢查:
每月:對信息系統(tǒng)運行維護情況進行總結(jié),并寫出信息系統(tǒng)維護月報,并上報信息系統(tǒng)的技術(shù)負責(zé)人和業(yè)務(wù)負責(zé)人。
每周: 對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進行備份,并做詳細記錄(見表四),備份介質(zhì)并存檔。
每天: 檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常,并做詳細記錄(見表五)。每天記錄信息系統(tǒng)運行維護日志,定期對信息系統(tǒng)運行情況進行總結(jié)。
三、 問題處理:
在信息系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并用最短的時間解決故障,保證信息系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況做詳細記錄(見表六)。
當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單(見表七),審批通過后,由系統(tǒng)管理員進行操作,并做詳細記錄。
根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交信息系統(tǒng)的業(yè)務(wù)主管審批。
第三節(jié)? 網(wǎng)絡(luò)系統(tǒng)運行維護管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)系統(tǒng)運行維護由系統(tǒng)管理員專人負責(zé),未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進行操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng),包括交換機配置、路由器配置,建立管理員賬號,設(shè)置管理員密碼,并關(guān)閉所有遠程管理端口。
建立系統(tǒng)設(shè)備檔案(見表二),包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細記錄綜合布線系統(tǒng)信息配置表,交換機系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡(luò)拓撲機構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。
二、 日常維護及例行檢查:
每月: 對網(wǎng)絡(luò)系統(tǒng)運行維護情況進行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運行維護月報。
每周: 對網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機、路由器)進行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測網(wǎng)絡(luò)系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。
每天: 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機、路由器)是否正常運行。
三、 問題處理:
網(wǎng)絡(luò)變更后進行網(wǎng)絡(luò)系統(tǒng)配置資料備份。
當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并在最短的時間內(nèi)解決問題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況作詳細記錄(見表六)。
第四節(jié) 終端電腦運行維護管理辦法
一、 工作職責(zé):
終端電腦的維護由系統(tǒng)管理員負責(zé),未經(jīng)允許任何人不得對終端電腦進行維護操作。
根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機,安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。
建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,在電腦主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。
二、 問題處理:
在電腦主機發(fā)生故障時應(yīng)及時進行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機盡快能夠正常運行,并對電腦主機故障情況做詳細記錄(見表六),涉及存儲介質(zhì)損壞,直接送交集團it部處理。
第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責(zé),任何人未經(jīng)允許不得進行此項操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護系統(tǒng),包括服務(wù)器端系統(tǒng)配置和客戶機端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。
所有xx集團(包括各子公司、分公司、分區(qū))的服務(wù)器和個人電腦,禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。
二、 日常維護及例行檢查:
每周: 登陸防病毒公司網(wǎng)站,下載最新的升級文件,對系統(tǒng)進行升級,并作詳細記錄(見表九)。每周對網(wǎng)絡(luò)系統(tǒng)進行全面的病毒查殺,對病毒查殺結(jié)果做系統(tǒng)分析,并做詳細記錄(見表十)。
每日: 監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志,檢測是否有病毒入侵、安全隱患等,對所發(fā)現(xiàn)的問題進行及時處理,并做詳細記錄(見表八)。每日瀏覽國家計算機病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時向用戶發(fā)布病毒預(yù)警和預(yù)防措施。
第五章? 安全保密管理員工作細則
第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負責(zé),未經(jīng)允許任何人不得進行此項操作。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。
網(wǎng)絡(luò)信息安全技術(shù)防護系統(tǒng)(主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負責(zé)安裝和卸載。
二、 日常維護及例行檢查:
每周: 對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份,并作詳細記錄(見表十二)。
第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負責(zé)執(zhí)行,未經(jīng)允許任何人不得進行此項操作。
二、 日常維護及例行檢查:
每月: 通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進行安全評估分析,并對掃描結(jié)果進行分析,及時對終端系統(tǒng)漏洞及安全隱患進行處理,作詳細記錄(見表十五),并將安全評估分析報告上報集團it部。
每周: 登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進行更新,并做詳細記錄(見表十四)。
每周登錄全評估產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進行更新,并作詳細記錄(見表十六)。
每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳細記錄(見表十七)。
每天: 根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志,檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對異常情況做及時處理,遇有重大安全問題上報集團it部,并做詳細記錄(見表十三)。
第三節(jié) 涉密計算機安全管理辦法
一、 工作職責(zé):
涉密計算機安全管理由安全保密管理員專人負責(zé),未經(jīng)允許任何人不得進行此項操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機安全審計策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略,并做記錄。
二、 日常維護及例行檢查:
每日對涉密計算機進行安全審計,及時處理安全問題,并做詳細記錄(見表十八),遇有重大問題上報保密部門。
三、 問題處理:
涉密計算機的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進行操作,并做詳細記錄(見表十八)。
新增涉密計算機聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)集團it部審批,由安全保密管理員統(tǒng)一進行操作,并做詳細記錄(見表十八)。
第四節(jié) 安全審計管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負責(zé),未經(jīng)允許任何人不得進行此項操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機安全審計系統(tǒng),制定審計規(guī)則,包括系統(tǒng)運行狀態(tài)、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。
二、 日常維護及例行檢查:
每月:對主機安全審計系統(tǒng)記錄信息進行分析總結(jié),并向保密部門提交分析報告。
每周:備份設(shè)備安全審計系統(tǒng)審計信息,并做詳細記錄(見表二十)。
每日:查看安全審計系統(tǒng)信息,對審計結(jié)果進行分析整理,及時處理所發(fā)生的設(shè)備安全問題,并做詳細記錄(見表十九)。
第五章? 密鑰管理員工作細則
一、 工作職責(zé):
身份認證系統(tǒng)由密鑰管理員專人負責(zé),未經(jīng)允許任何人不得進行此項操作。
負責(zé)向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。
負責(zé)為每臺計算機安裝主機登錄系統(tǒng)。
負責(zé)主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。
根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。
二、 日常維護及例行檢查:
每日:檢查身份認證系統(tǒng)是否正常運行。
第六章? 數(shù)據(jù)資產(chǎn)管理規(guī)定
一、 范圍:
xx集團的內(nèi)部各信息系統(tǒng)均為涉密計算機信息系統(tǒng),所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為xx集團的財產(chǎn),任何人不得以任何方式私自復(fù)制、修改、保留。
二、 職責(zé):
信息系統(tǒng)的運行維護由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負責(zé),未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意,任何人不得在系統(tǒng)后臺對信息系統(tǒng)進行任何操作。
系統(tǒng)管理員只對信息系統(tǒng)的技術(shù)平臺擁有相應(yīng)的管理權(quán)限,任何對信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意;未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。
三、 所有權(quán):
信息系統(tǒng)(集團財務(wù)系統(tǒng)、媒介系統(tǒng)等)的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有(例如,媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護工作由xx集團it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團隊負責(zé)。
所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團隊成員,均需簽署保密協(xié)議。技術(shù)團隊成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。
第七章? 計算機信息系統(tǒng)應(yīng)急預(yù)案
一、 工作職責(zé):
系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體執(zhí)行,包括火災(zāi)、停電、設(shè)備故障等,每年進行預(yù)案演練。
二、 系統(tǒng)應(yīng)急場景:
(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:
1. 如火情較輕時,應(yīng)立即切斷機房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團保衛(wèi)部門。
2. 如火情嚴重應(yīng)迅速撥打報警電話“119”,同時通知集團保衛(wèi)部門,聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關(guān)事項。
(二) 如遇機房突發(fā)性停電,應(yīng)迅速通知用戶,同時檢查后備電源使用情況;如有需要,可以關(guān)閉設(shè)備電源;來電后,及時通知用戶,并檢測設(shè)備是否正常運行。
(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時,系統(tǒng)管理員應(yīng)立刻通知部門主管,制定詳細的系統(tǒng)恢復(fù)方案。
三、 問題處理:
遇緊急情況,值班員應(yīng)立即通知集團it部和系統(tǒng)管理員,保持24小時通訊暢通,隨時處理緊急事件。
線路故障應(yīng)立即撥打線路故障電話“112”,同時上報部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復(fù)正常。
第6篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案
為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。
一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)
1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等
網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。
2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。
3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴散。
4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。
5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。
二、保障措施
1.加強領(lǐng)導(dǎo),健全機構(gòu),落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。
2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護,其他人不得私自拆修設(shè)備,擅接終端設(shè)備。
3.加強安全教育,增強安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。
4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。
第7篇 某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
近年來,國內(nèi)信息安全形勢嚴峻,各類信息安全事件頻發(fā)。為此,教育部辦公廳發(fā)布了《關(guān)于加強網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關(guān)于開展國家級重要信息系統(tǒng)和重點網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會關(guān)于進一步加強和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室關(guān)于加強重點網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統(tǒng)和網(wǎng)站安全,落實信息系統(tǒng)等級保護定級管理工作。
第一章 總則
第一條 為貫徹落實國家及教育主管部門相關(guān)文件精神,進一步加強我校網(wǎng)絡(luò)及信息安全工作,特制定本辦法。
第二條 本辦法所指網(wǎng)絡(luò)(以下簡稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò),不包括由電信運營商自主建設(shè)運營的住宅區(qū)網(wǎng)絡(luò)。
第三條 本辦法所指信息系統(tǒng)指由學(xué)校及各二級單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。
第四條 涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國家及學(xué)校的相關(guān)管理規(guī)定單獨管理,不適用本管理辦法。
第二章 管理機構(gòu)及職責(zé)
第五條 為進一步加強網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo),學(xué)校將原“z大學(xué)計算機網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略,審定全校網(wǎng)絡(luò)及信息安全管理制度,指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。
第六條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù),主要職責(zé)包括:
(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;
(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;
(三) 制定網(wǎng)絡(luò)及信息安全管理制度;
(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評;
(五) 網(wǎng)絡(luò)及信息安全事件查處。
第七條 宣傳部主要職責(zé)包括:
(一) 學(xué)校主頁內(nèi)容審核、發(fā)布及安全管理;
(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;
(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;
(四) 全校輿情監(jiān)控及內(nèi)容管理。
第八條 保衛(wèi)處主要職責(zé)包括:
(一) 全校信息安全監(jiān)控管理;
(二) 網(wǎng)絡(luò)及信息安全違法違紀事件的調(diào)查;
(三) 網(wǎng)絡(luò)及信息安全事件處理中的對外聯(lián)絡(luò)與接洽。
第九條 信息化辦公室負責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐,主要職責(zé)包括:
(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;
(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;
(三) 校園無線網(wǎng)絡(luò)接入安全管理;
(四) 校園網(wǎng)安全監(jiān)控管理;
(五) 定期實施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;
(六) 定期組織實施信息系統(tǒng)安全等級測評;
(七) 落實專職人員負責(zé)網(wǎng)絡(luò)及信息安全管理工作;
(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。
第十條 虎溪校區(qū)管委會具體負責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理,主要職責(zé)包括:
(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;
(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計系統(tǒng)監(jiān)測管理;
(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機房的網(wǎng)絡(luò)及信息安全管理;
(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。
第十一條 圖書館主要職責(zé):
(一) 民主湖論壇的系統(tǒng)安全管理;
(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;
(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第十二條 學(xué)工部、研工部主要職責(zé):
(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;
(二) “易班”系統(tǒng)接入安全管理;
(三) 協(xié)助進行輿情監(jiān)控及內(nèi)容管理。
第十三條 其它二級單位主要職責(zé)包括:
(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;
(二) 本單位聯(lián)網(wǎng)計算機審核(有線部分);
(三) 本單位上網(wǎng)信息審核;
(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第三章 校園網(wǎng)安全管理
第十四條 信息化辦公室總體負責(zé)校園網(wǎng)安全管理工作,虎溪校區(qū)管委會具體負責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。
第十五條 校園網(wǎng)(有線部分)由信息化辦公室負責(zé)在校園網(wǎng)出口處實施實名上網(wǎng)認證,各二級單位負責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負責(zé)實施實名接入上網(wǎng)認證。
第十六條 信息化辦公室負責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。
第十七條 接入校園網(wǎng)的各單位和用戶必須嚴格遵守執(zhí)行《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴格執(zhí)行信息安全及保密相關(guān)制度。
第十八條 二級單位根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行審查,凡涉及國家秘密的信息嚴禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對所提供的信息負責(zé)。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安、社會穩(wěn)定的信息。
第十九條 在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,不得在網(wǎng)絡(luò)上散布計算機病毒,未經(jīng)授權(quán)不得使用校園網(wǎng)。
第二十條 接入校園網(wǎng)的各二級單位需指定一名主管領(lǐng)導(dǎo)負責(zé)本單位的網(wǎng)絡(luò)及信息安全工作,設(shè)立網(wǎng)絡(luò)管理員具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。
第二十一條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。
第二十二條 與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。
第四章 信息系統(tǒng)安全管理
第二十三條 各二級單位是信息系統(tǒng)安全管理的責(zé)任主體,對本單位信息系統(tǒng)安全負責(zé)。
第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運行”的原則,信息系統(tǒng)的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護的相關(guān)要求。
第二十五條 二級單位負責(zé)制定信息系統(tǒng)安全管理策略,加強人員安全能力與安全意識培訓(xùn),落實學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求,明確數(shù)據(jù)訪問權(quán)限,制定數(shù)據(jù)備份機制,接入學(xué)校統(tǒng)一災(zāi)備體系。
第二十六條 二級單位負責(zé)信息系統(tǒng)的安全運行維護工作,按照《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定,做好系統(tǒng)安全、角色權(quán)限、口令增強等系統(tǒng)管理工作,定期進行安全檢查、漏洞修補、系統(tǒng)升級、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件,二級單位應(yīng)及時查處整改,對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。
第五章 信息系統(tǒng)安全等級保護定級
第二十七條 根據(jù)“自主定級、自主保護”的原則,由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級保護定級方案。
第二十八條 學(xué)?,F(xiàn)有信息系統(tǒng)的定級由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結(jié)合我校實際情況確定,定級確定后按要求報公安機關(guān)審核備案并定期開展等級測評。
第二十九條 信息系統(tǒng)安全等級保護定級、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定,各二級單位負責(zé)準備相關(guān)備案材料,信息化辦公室負責(zé)組織等級測評、報公安機關(guān)審核備案。
第三十條 信息化辦公室定期組織對重要信息系統(tǒng)進行安全檢測。
第六章 安全事件查處
第三十一條 網(wǎng)絡(luò)及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。
第三十二條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告安全事件。
第三十三條 二級單位發(fā)現(xiàn)安全事件或接到安全事件報告后應(yīng)在第一時間將相關(guān)情況報學(xué)校保衛(wèi)處和信息化辦公室。
第三十四條 學(xué)校保衛(wèi)處負責(zé)安全事件的調(diào)查取證,信息化辦公室負責(zé)技術(shù)支撐,二級單位負責(zé)配合舉證。
第三十五條 發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù),中斷網(wǎng)絡(luò)連接以減小安全事件擴散影響,在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作,避免影響調(diào)查取證。
第三十六條 二級單位應(yīng)建立安全事件應(yīng)急處理機制,制定應(yīng)急預(yù)案,定期實施應(yīng)急測試、演練和培訓(xùn)。
第三十七條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)對一般安全事件責(zé)任人和責(zé)任單位進行處理,對造成重大影響和重大損失的安全事件報請網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。
第七章 附則
第三十八條 本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。
第三十九條 本管理辦法自公布之日起執(zhí)行。
z大學(xué)
第8篇 安全信息閉合管理規(guī)定
為加強安全信息系統(tǒng)化管理,嚴格落實安全生產(chǎn)責(zé)任制,及時消除現(xiàn)場隱患,特制訂安全信息閉合管理規(guī)定,望各部門認真執(zhí)行。
1 信息反饋
公司大檢查、隱患排查、公司職能科室專項檢查、公司干部日常檢查、帶班干部檢查、現(xiàn)場人員舉報反饋的問題,由安環(huán)部統(tǒng)一下卡整改。
2 收集處理
2.1安環(huán)部應(yīng)及時處理所有信息,經(jīng)仔細篩選、歸類后填寫隱患整改通知單,不得丟失或隨意改動每一條信息,并及時通知責(zé)任整改部門管理干部落實整改。
2.2整改部門接到通知單后,立即安排組織整改。所有隱患要制定確保安全的臨時性防范措施。治理周期較長、存在較大安全威脅的一般安全隱患的防范措施,經(jīng)廠長辦批準后,交安環(huán)部備案。重大隱患的防范措施要經(jīng)生產(chǎn)經(jīng)理批準后交安環(huán)部備案。
2.3對于一時解決不了的隱患,應(yīng)定出計劃,按期解決;對于不停車處理不了的隱患,一般要停車處理;對于非處理不行的隱患,在開車情況下要有安全檢修方案,經(jīng)廠長辦批準方可整改。
3 復(fù)查驗收
3.1由經(jīng)理層督辦的重大安全隱患治理結(jié)束后,由生產(chǎn)廠長組織有關(guān)部門負責(zé)人進行復(fù)查驗收,出具重大安全隱患治理驗收報告,報請總經(jīng)理審批后,送安環(huán)部存檔。
3.2對于由部室負責(zé)人督辦的治理周期較長或存在較大安全威脅的一般安全隱患治理結(jié)束后,由相關(guān)部室負責(zé)人組織有關(guān)部門進行驗收,合格后出具隱患治理驗收報告,經(jīng)生產(chǎn)廠長簽字后,送安環(huán)部存檔。
3.3對于一些危險性不大、治理周期很短、發(fā)現(xiàn)后能夠立即整改消除的隱患;直接由責(zé)任區(qū)域的部門負責(zé)人進行復(fù)查驗收,合格后將驗收單報安環(huán)部存檔。經(jīng)復(fù)查,如隱患未整改或整改不徹底,由責(zé)任部門繼續(xù)處理,直至完成整改。
4 工作考核
4.1各部門對各項檢查查出來的問題認真落實整改,如未及時進行整改,且無有效延期整改的,考核責(zé)任部門負責(zé)人20元/條。
4.2對于隱患整改工作有協(xié)助部門的,如整改未完成連帶考核協(xié)助部門相關(guān)責(zé)任人50%。
第9篇 運用信息技術(shù)提高煤炭企業(yè)安全管理水平
目前,我國煤炭企業(yè)存在的安全法規(guī)不完善,勞動者素質(zhì)低,安全技措資金缺口大,安全管理的手段落后和安全管理信息體系不完善等問題,并從安全預(yù)警和災(zāi)害應(yīng)急處理等方面進一步分析了信息技術(shù)提升煤炭企業(yè)安全管理水平的可行性。
一、我國煤炭企業(yè)安全管理的現(xiàn)狀及存在問題
近幾年來,我國煤炭企業(yè)的安全管理工作有了明顯好轉(zhuǎn),全國煤礦百萬噸死亡率有了明顯下降,其中國有重點煤礦下降最快。但由于安全管理和安全科技水平等相對落后,煤礦事故多、傷亡大、職業(yè)病嚴重的狀況仍未得到根本好轉(zhuǎn),與其他主要產(chǎn)煤國家相比仍有很大差距。
1.勞動者素質(zhì)較低
煤炭企業(yè)通風(fēng)安全管理的核心是人的管理。目前,煤礦生產(chǎn)已經(jīng)逐步發(fā)展到采掘機械化、生產(chǎn)集中化、生產(chǎn)環(huán)節(jié)互相依賴化、管理進入系統(tǒng)化、信息化的嶄新階段,對人的素質(zhì)要求很高。然而,煤炭企業(yè)的工人素質(zhì)與其他行業(yè)相比明顯較差。一是文化水平低,小學(xué)文化程度占大多數(shù),不易掌握操作技術(shù)和安全規(guī)程,在實際操作過程中,有的冒險蠻干,嚴重違章;二是心理素質(zhì)差,有的人對井下作業(yè)恐慌畏懼、情緒波動反常,有的人又麻痹松懈,存在消極勞動情緒,甚至個別人偷工減料埋下安全隱患。
2.安全技術(shù)資金缺口大
煤炭開采受地質(zhì)條件的影響很大。過去由國家投入的大量設(shè)備如今已嚴重老化,維修量大。隨著礦井延深,礦壓不斷增加,巷道維修的任務(wù)也在不斷加重,礦井的提升和排水能力很難適應(yīng)生產(chǎn)需要。
3.安全管理的手段落后
與西方發(fā)達產(chǎn)煤國相比,我國煤礦應(yīng)用技術(shù)研究起步較晚。人力、財力不足,一些重大的安全技術(shù)問題,如沖擊地壓、煤與瓦斯突出、地?zé)帷⑼凰葹?zāi)害控制仍不徹底。加之受傳統(tǒng)經(jīng)營思想的影響和企業(yè)經(jīng)濟實力的制約,我國煤礦生產(chǎn)裝備及安全監(jiān)控設(shè)備還比較落后。井巷斷面設(shè)計、支護強度確定、支護材料選型較小。生產(chǎn)設(shè)備功率、礦井供風(fēng)量等富余系數(shù)偏低,易發(fā)生事故。
4.安全信息管理體系不完善
安全信息是安全管理工作的主要依據(jù),它包括事故及職業(yè)傷害的記錄、分析、統(tǒng)計;職業(yè)安全衛(wèi)生設(shè)備的研究、設(shè)計、生產(chǎn)及檢驗技術(shù);法律、規(guī)章、技術(shù)標準及其變化動態(tài);教育、培訓(xùn)、宣傳及社會活動,國內(nèi)新技術(shù)動態(tài)、隱患評價及技術(shù)經(jīng)濟分析、咨詢、決策系統(tǒng)等。在這一點上多數(shù)礦井仍處于起步和探索階段,信息傳遞周期長,沒有形成完整的體系,實際應(yīng)用尚有較大欠缺。
二、信息技術(shù)可提升煤炭企業(yè)安全管理水平
以計算機和通訊技術(shù)為代表的信息技術(shù)的發(fā)展給各行各業(yè)的管理帶來了一場變革,計算機和通訊技術(shù)結(jié)合安全原理、系統(tǒng)分析方法將從本質(zhì)上提升煤炭企業(yè)的安全管理水平,主要體現(xiàn)在以下幾點。
1.提升煤炭企業(yè)的安全預(yù)警能力??? 煤炭企業(yè)屬于傳統(tǒng)的資源開采型企業(yè)。煤礦通風(fēng)安全對煤炭企業(yè)影響巨大,通風(fēng)安全工作在煤礦生產(chǎn)中占有重要地位,其管理好壞直接關(guān)系到煤礦的安全生產(chǎn)和經(jīng)濟效益。煤炭企業(yè)的通風(fēng)安全管理是一項系統(tǒng)工程,涉及從煤炭開采、生產(chǎn)加工到煤炭產(chǎn)品銷售的全過程。從影響煤炭企業(yè)安全管理的因素劃分,通風(fēng)安全管理包括通風(fēng)管理、瓦斯管理、礦壓與頂板管理、煤塵管理、防治水管理、防滅火管理和其他有毒有害氣體管理等。
煤炭企業(yè)礦井通風(fēng)與安全涉及的災(zāi)害因素多,面對生產(chǎn)過程中出現(xiàn)的許多表面的、分散的事故隱患和問題,如瓦斯超限、煤塵積聚、引爆熱源、煤層自燃等等,如果單憑決策指揮人員的個體知識經(jīng)驗去分析、處理和解決問題,已很難準確地確定事故隱患的嚴重程度。目前,運用安全系統(tǒng)工程原理和事故樹的邏輯推理方法,對作業(yè)場所、區(qū)域進行危險性分析,對重點不安全狀態(tài)、不安全隱患問題進行超前預(yù)測,建立各類事故的邏輯推理模型已研究的較為成熟,但由于缺乏工作面、安全生產(chǎn)設(shè)備運行數(shù)據(jù)的實時采集、傳輸、運算推理和預(yù)警控制的技術(shù)、設(shè)備和軟件系統(tǒng),使得大多數(shù)煤炭企業(yè)目前的安全預(yù)警管理較為粗放,預(yù)警精度不高。因此,只要合理應(yīng)用信息技術(shù),將現(xiàn)代信息技術(shù)和安全預(yù)警原理和方法結(jié)合起來,通過對作業(yè)現(xiàn)場災(zāi)害因素的進行實時監(jiān)控和事故隱患邏輯推理,必將從根本上提升煤炭企業(yè)的安全預(yù)警能力,降低事故發(fā)生率。
第10篇 工業(yè)企業(yè)安全信息及歸檔管理辦法
工業(yè)公司安全信息及歸檔管理辦法
1、主題內(nèi)容與使用范圍
本辦法規(guī)定了安全信息管理體系、信息管理機構(gòu)的職責(zé)、信息內(nèi)容、處理程序、填報要求、歸檔及檢查與考核。
本辦法適用于我公司安全生產(chǎn)信息及檔案管理。
2、引用文件
qjl424《安全生產(chǎn)管理通用表格》
3、術(shù)語
安全信息:國家和上級有關(guān)安全生產(chǎn)管理要求中所涉及的各種數(shù)據(jù)、報表、原始資料、檔案和文件。
4、安全信息管理體系
4.1經(jīng)營部是我公司安全信息歸口管理單位,負責(zé)安全信息的收集、傳遞、處理、反饋、分析、匯總、貯存及歸檔工作。
4.2各基層單位安全員負責(zé)本單位安全信息的收集、傳遞、處理、反饋等工作。
5、各級信息管理人員的職責(zé)
5.1公司安全第一負責(zé)人對本公司安全信息系統(tǒng)的正常運轉(zhuǎn)負責(zé)。
5.2主管安全副總經(jīng)理負責(zé)組織協(xié)調(diào)公司安全信息管理工作,審批、下達公司安全信息調(diào)查、建檔、統(tǒng)計任務(wù)。
5.3各單位安全第一負責(zé)人負責(zé)組織協(xié)調(diào)本單位安全信息管理工作,保證所下達的信息工作的正常進行。
6、安全信息內(nèi)容
6.1 qjl424中所規(guī)定的內(nèi)容。
6.2國家和上級有關(guān)安全生產(chǎn)監(jiān)察規(guī)程所要求的數(shù)據(jù)、資料。
6.3各級安全部門為貫徹國家和上級有關(guān)安全生產(chǎn)規(guī)定而提出的統(tǒng)計、建檔資料。
6.4上級有關(guān)安全生產(chǎn)的文件、法令及公司內(nèi)各項安全規(guī)章制度。
6.5各單垃安全生產(chǎn)管理的信息包括:
a.重大安全事故和重大安全問題及需要上級或有關(guān)部門協(xié)調(diào)、緊急處理的安全問題。
b.工傷事故分析報告、安委會會議執(zhí)行情況、安全檢查情況、隱患整改情況、技措計劃的實施情況、安全活動、安全教育培訓(xùn)、安全組織機構(gòu)變動情況。
c.單位年度安全工作計劃、目標、工作總結(jié)及其它有關(guān)情況。
d.與安全工作有關(guān)的原始記錄、檔案。
7、安全信息傳遞與處理
7.1在生產(chǎn)管理過程中,公司內(nèi)各單位發(fā)現(xiàn)安全問題需反饋到總公司的,由發(fā)出信息單位以文字形式上報經(jīng)營部。
7.2經(jīng)營部接受基層的信息后,按信息內(nèi)容,及時進行調(diào)查核實,提出處理意見,明確責(zé)任單位、反饋時間要求等,立即反饋給責(zé)任單位執(zhí)行。
7.3責(zé)任單位負責(zé)按信息內(nèi)容及經(jīng)營部處理意見組織處理,將處理情況填寫清楚,并按要求反饋給經(jīng)營部。
7.4經(jīng)營部負責(zé)信息存檔工作。
8、安全信息填報要求
8.1提供的信息必須備有相應(yīng)完整可靠的原始記錄,隨時為查詢服務(wù)。
8.2提供的信息必須符合規(guī)定的格式,便于統(tǒng)計和貯存,通用表格如下:
8.2.1安全生產(chǎn)管理通用表格隱患類表格 見qjl424.3―88
8.2.2安全生產(chǎn)管理通用表格技措類表格 見qjl424.4―88
8.2.3安全生產(chǎn)管理通用表格獎懲類表格 見qjl424.5―88
8.2.4安全生產(chǎn)管理通用表格管理類表格 見qjl424.6―88
8.2.5安全生產(chǎn)管理通用表格有害作業(yè)類表格 見qjl424.7―88
8.3提供的信息必須在規(guī)定時間內(nèi)傳遞完畢。
8.4提供的信息必須有填報人和單位領(lǐng)導(dǎo)審查簽字。
9、安全信息資料歸擋要求
9.1經(jīng)營部建立七種安全管理檔案和八種安全管理圖表,并歸檔。
9.2七種安全管理檔案:
9.2.1工傷事故檔案。
9.2.2安全教育檔案。
9.2.3安全獎懲檔案。
9.2.4安全技術(shù)措施項目檔案。
9.2.5特種設(shè)備檔案(主要指吊車、壓力容器、空壓機等)。
9.2.6隱患及整改記錄。
9.2.7違章記錄。
9.3八種圖表:
9.3.1安全機構(gòu)網(wǎng)絡(luò)體系圖。
9.3.2危險點和塵毒點分布圖。
9.3.3公司內(nèi)動力管線分布圖。
9.3.4配電系統(tǒng)及接地線布置圖;
9.3.5歷年工傷事故頻率圖。
9.3.6工傷事故年度統(tǒng)計圖。
9.3.7多發(fā)性事故及重大事故樹形圖。
9.3.8安全信息反饋圖。
10、檢查與考核
10.1本制度的執(zhí)行情況列為公司安全工作經(jīng)濟承包任務(wù)考核內(nèi)容,按年度進行檢查與考核。
10.2經(jīng)營部按制度檢查與考核,綜合評比各職能部門、分公司的安全信息管理工作。
勞保用品標準
第11篇 信息在安全管理中的作用
對于安全信息在安全管理中的作用,可從各個不同角度加以概括。以下僅從一般原理的角度將安全信息的作用歸納為4個方面。
1.從安全管理系統(tǒng)的角度看,安全信息是安全管理系統(tǒng)的基本構(gòu)成要素和有機聯(lián)系的介質(zhì)
我們在前面已經(jīng)講過,任何一項安全管理活動,都是由安全管理主體、安全管理客體、安全管理目的、安全管理職能、安全管理環(huán)境5個要素構(gòu)成。而從系統(tǒng)的角度看,安全管理活動其實就是安全管理系統(tǒng)的運動狀態(tài)。如果進一步分析,安全管理主體、客體、目的、職能、環(huán)境又是由什么構(gòu)成的呢從其具體形態(tài)來看,無非是人、財、物、信息4大要素,其原因如下。
①安全管理主體是由人構(gòu)成,而人之所以成為安全管理主體,主要是因為他持有某種安全管理權(quán)力,懷有某種安全管理目的并形成了某種安全管理行為或職能。人的安全管理目的、行為或職能并不表現(xiàn)為某種物質(zhì)形態(tài),只能表現(xiàn)為信息形態(tài)。同時,安全管理主體以某種安全管理目的和安全管理行為對安全管理客體施加影響和進行控制、也主要是以安全信息為媒介。
②安全管理客體一般由人、財、物構(gòu)成,但是它們之所以成為安全管理客體,主要是因為與安全管理主體發(fā)生了管理與被管理的關(guān)系。這種關(guān)系實際上是一種以安全信息為介質(zhì),表現(xiàn)為安全信息的輸出、輸入和反饋的關(guān)系。此外,就安全管理客體本身來說,它作為一個整體,人、財、物之間的有機聯(lián)系也離不開以安全信息為介質(zhì)。
③安全管理環(huán)境,實際上是指安全管理系統(tǒng)以外的系統(tǒng)。之所以把它作為安全管理的要素,主要是因為它必然要對安全管理系統(tǒng)產(chǎn)生影響,而這種影響主要是表現(xiàn)為各種安全信息的交換關(guān)系。
綜上所述不難理解,安全信息是安全管理的基本要素,又是系統(tǒng)中各要素有機結(jié)合、相互作用的介質(zhì)。離開了安全信息,既不能有安全管理系統(tǒng)的存在,也不能有安全管理活動的存在。
2.從安全管理過程的角度看,整個安全管理過程實際上就是安全信息的輸入、輸出和反饋的過程,所有安全管理工作也就是以安全信息處理為中心的工作
安全管理的過程是安全管理主體對安全管理客體施加影響和進行控制的過程,也是安全管理的各項職能發(fā)揮的過程。這個過程實際上是一個以安全信息為媒介,表現(xiàn)為安全信息的不斷輸入、輸出和反饋的過程。安全管理中所做的工作,實際上也是以安全信息處理為中心的工作。
如果我們把整個安全管理過程和安全管理工作簡化為計劃、實施和控制3個環(huán)節(jié),那么安全信息在這3個環(huán)節(jié)的輸入、輸出和反饋的過程如圖6—1所示。
第12篇 安全風(fēng)險信息平臺工作管理辦法
第一章 總則
第一條 為規(guī)范石家莊市軌道交通安全風(fēng)險監(jiān)控工作,規(guī)范地鐵建設(shè)參建各方在安全風(fēng)險監(jiān)控管理上的工作責(zé)任、工作內(nèi)容及工作流程,加強相關(guān)單位和部門在安全風(fēng)險監(jiān)控工作中的協(xié)同性,提升軌道交通建設(shè)安全風(fēng)險管理的專業(yè)化和規(guī)范化水平,最大程度規(guī)避和減少軌道交通工程建設(shè)及周邊環(huán)境的安全事故的發(fā)生,制定本辦法。
第二條 本辦法根據(jù)住建部《城市軌道交通工程質(zhì)量安全檢查指南(試行)》,公司《石家莊市軌道交通工程建設(shè)安全風(fēng)險管理體系》文件的相關(guān)規(guī)定,結(jié)合我市軌道交通工程建設(shè)實際制定。
第三條 本辦法適用于石家莊市軌道交通工程施工階段的安全風(fēng)險監(jiān)控管理工作。
第四條 相關(guān)參建單位應(yīng)用安全風(fēng)險監(jiān)控與信息平臺情況考核,分日常管理考核與雙月度考核,由安全質(zhì)量部牽頭負責(zé)考核。
第五條 安全風(fēng)險監(jiān)控工作考核堅持客觀、公開、公平、公正的原則,自覺接受紀檢監(jiān)察部門和群眾的監(jiān)督。
第六條 除本辦法外,軌道交通工程建設(shè)相關(guān)單位還應(yīng)遵守國家和地方有關(guān)法律、法規(guī)、規(guī)范、標準。
第二章考核內(nèi)容
第七條 投資承建單位
投資承建單位應(yīng)成立信息化領(lǐng)導(dǎo)小組,總工程師任負責(zé)人,并設(shè)立專職信息員督促所轄施工標段落實安全風(fēng)險信息化管理工作。
第八條 標段施工單位
(一)各施工標段項目部安全總監(jiān)牽頭成立風(fēng)險信息化小組,項目部安全總監(jiān)和安質(zhì)部長每天必須登錄安全風(fēng)險監(jiān)控信息平臺,主要任務(wù)有:
1.每日17:00前,將自查臺賬和抽查臺賬檢查的問題、施工監(jiān)測數(shù)據(jù)上傳平臺;
2.巡視閉合閱處:通過安全風(fēng)險監(jiān)控信息平臺對各單位提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、日常風(fēng)險巡查推送的問題、軌道公司文件、預(yù)消警會議紀要、監(jiān)控中心周報、預(yù)警處置等)進行落實、整改、回復(fù)。填寫回復(fù)內(nèi)容,并可上傳相關(guān)附件。要求對所有的通報及整改通知的回復(fù)都以掃描件上傳至相應(yīng)內(nèi)容的回復(fù)區(qū)域;
3.預(yù)警響應(yīng)處置:及時處理平臺發(fā)出的本標段預(yù)警,在預(yù)警處置中,要詳細填寫處置措施及現(xiàn)場處置照片、視頻等。
(二)視頻監(jiān)控系統(tǒng):提供現(xiàn)場信息化設(shè)備放置場地及視頻會議室,配備網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路,保證各類信息能全面、及時、準確的上傳平臺(相關(guān)硬件參數(shù)見附件一):
1.按施工實際需要和軌道公司要求設(shè)置視頻監(jiān)控,施工單位負責(zé)采購本標段所需要的設(shè)備與硬件等,并負責(zé)進行安裝、調(diào)試、移位、維護和管理工作,確保視頻監(jiān)控正常使用;
2.攝像頭數(shù)量、位置要求:
車站明挖基坑至少設(shè)置2個攝像頭,礦山法暗挖工程,要求每個掌子面設(shè)置1個攝像頭,要清晰看到暗挖掌子面,并確保每掘進15米移動一次,蓋挖車站參照礦山法施工要求設(shè)置;
附屬結(jié)構(gòu)明挖基坑、施工豎井至少安裝1個前端監(jiān)控設(shè)備;
施工豎井上各設(shè)置1個攝像頭,重大風(fēng)險源處根據(jù)評估情況設(shè)置;
安全文明施工管理:有出渣土行為的施工現(xiàn)場,渣土車輛進出的大門口在開工前必須安裝攝像頭,并接入安全風(fēng)險監(jiān)控信息系統(tǒng)。此項作為開工核查條件之一。
3.要保持視頻監(jiān)控 24小時正常運行,并確保監(jiān)控視頻的攝像角度和照明亮度,以滿足視頻監(jiān)控的需要。不得隨意挪動、故意遮擋、污損、用光照射攝像頭,不得無故中斷、關(guān)閉視頻(特別是夜晚施工時)和人為破壞設(shè)備;
4.提供全天候的應(yīng)急響應(yīng)服務(wù),須在監(jiān)控中心發(fā)出平臺故障通知后24小時內(nèi)修復(fù),保證平臺正常運轉(zhuǎn)。
(三)盾構(gòu)監(jiān)控
1.按照實現(xiàn)盾構(gòu)實時數(shù)據(jù)監(jiān)控要求配備電腦等設(shè)備,必要時施工單位需安排盾構(gòu)廠家技術(shù)人員到現(xiàn)場配合數(shù)據(jù)解譯;
2.每日上傳出土量,同步注漿量;
(四)工程資料錄入:工程開工前,施工單位要及時錄入必要的工程資料,資料目錄詳見附件二。
第九條 第三方監(jiān)測單位
(一)項目部項目負責(zé)人牽頭成立風(fēng)險信息化小組,負責(zé)安全風(fēng)險監(jiān)控信息平臺日常管理工作,并配備專職信息員;
(二)監(jiān)測數(shù)據(jù)上傳:每日17:00前上傳當(dāng)天監(jiān)測數(shù)據(jù);
(三)及時查看并通過安全風(fēng)險監(jiān)控信息平臺對建設(shè)單位(含監(jiān)控中心)提出的問題和要求進行落實、整改回復(fù);
(四)每日瀏覽本標段工點風(fēng)險情況,同時根據(jù)各自工點的安全評估狀態(tài),及時做出回復(fù)和處理。對數(shù)據(jù)異常和存在安全隱患的工點,應(yīng)根據(jù)現(xiàn)場實際情況加密監(jiān)測點增加監(jiān)測頻率,并及時上傳監(jiān)測數(shù)據(jù)。
第十條 監(jiān)理單位
(一)安全專監(jiān)牽頭成立風(fēng)險信息化小組,負責(zé)安全風(fēng)險監(jiān)控信息平臺日常管理工作,并配備專職信息員;
(二)每日將抽查臺賬檢查問題和巡查報告上傳安全風(fēng)險監(jiān)控信息平臺。對有風(fēng)險、監(jiān)測數(shù)據(jù)異常以及重大安全隱患和危險征兆的工點,督促施工單位進行整改和回復(fù),并及時向監(jiān)控中心反饋;
(三)及時查看并安排相關(guān)人員通過信息平臺對建設(shè)單位及風(fēng)險監(jiān)控中心提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、軌道公司文件、預(yù)消警會議紀要、監(jiān)控中心周報、預(yù)警處置等)進行落實、整改、回復(fù);
(四)督促施工單位整改安全風(fēng)險監(jiān)控信息平臺上發(fā)布的各類檢查通報,并做好復(fù)查工作。督促施工單位對安全風(fēng)險監(jiān)控信息平臺上各項事件進行閉合管理;
(五)預(yù)警響應(yīng)處置:每日登錄平臺瀏覽各自工點風(fēng)險情況,同時根據(jù)各自工點的安全評估狀態(tài),及時做出回復(fù)和處理。工點評估為“有風(fēng)險”或“預(yù)警”狀態(tài),按預(yù)警流程處理,將處理結(jié)果在信息平臺回復(fù)。
第三章獎懲
第十一條 安全風(fēng)險監(jiān)控信息平臺使用情況考核按單位性質(zhì)分為標段施工單位、第三方監(jiān)測單位、監(jiān)理單位三個組,各組內(nèi)不再按線路區(qū)分參建單位。安質(zhì)部組織每兩個月對各單位安全風(fēng)險監(jiān)控信息平臺使用情況進行考核評分,各組分別排名,評分標準見附件三。投資承建單位信息平臺使用情況納入季度考核。
第十二條 通過視頻監(jiān)控和巡視發(fā)現(xiàn)施工現(xiàn)場視頻不按規(guī)定設(shè)置、違規(guī)挪動、故意遮擋、污損、用光照射鏡頭、無故中斷、關(guān)閉視頻,以及視頻監(jiān)控平臺被人為破壞等問題,且拒絕整改、未按時整改、整改不到位的,每個問題給予10000元的處罰。有渣土車輛進出的施工現(xiàn)場大門口沒有安裝攝像頭并接入監(jiān)控信息系統(tǒng)的,罰款50萬元。
第十三條 對日常巡查推送的問題,拒絕整改、未按時整改、整改不到位、整改但未及時回復(fù)的,每個問題給予5000元的處罰。安質(zhì)部對整改閉合情況進行抽查,發(fā)現(xiàn)弄虛作假的,每個問題給予20000元的處罰。
第十四條 對監(jiān)測數(shù)據(jù)和巡視報告上傳不及時的,每次處罰5000元。
第十五條 對履行《石家莊市軌道交通建設(shè)工程安全風(fēng)險監(jiān)控管理辦法》工作職責(zé)不到位的,視情節(jié)輕重、整改態(tài)度、影響大小,每人次/問題給予5000元的處罰;對不配合或阻撓監(jiān)控中心工作的單位,每次處罰10000元。
第十六條 對在同一個考核周期內(nèi)相同、類似問題多次重復(fù)發(fā)生的,從第三次開始,實施雙倍處罰。
第十七條 監(jiān)控中心每雙月月底匯總存在問題情況,安全質(zhì)量部審核后,填寫處罰單,并形成考核處罰通報上傳信息平臺(處罰單見附件四)。
第十八條 雙月考核排名考核結(jié)果將通過公司文件形式下發(fā)通報,對工作不積極,效率差,不配合工作的單位將約談該單位主要領(lǐng)導(dǎo)。
第十九條 對各組排名靠前的單位予以獎勵,獎勵總額為前兩個月對被考核各單位處罰金額總和。標段施工單位組前1-5名分別獎勵前兩個月總處罰金額的20%、16%、12%、8%、8%,合計64%;第三方監(jiān)測組第1名獎勵前兩個月總處罰金額的6%;監(jiān)理單位組前1-3名分別獎勵前兩個月總處罰金額的12%、10%、8%,合計30%。所有獎勵處罰款項一并納入季度驗工計價,在季度驗工計價中扣除。
第四章 附則
第二十條 本辦法由石家莊市軌道交通有