第1篇 集团信息系统安全管理细则
第一条 目的
为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。
第二条 术语与定义
(一) 信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。
(二) 系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;
第三条 适用范围
本细则适用于集团信息系统安全管理。
第四条 系统服务器和网络设备管理方法:
(一) 服务器和各网络设备的放置详见《机房管理细则》第五条的第三项;
(二) 非集团指定系统管理员,未经批准不得对服务器和各网络设备进行硬件维护、软件安装卸载等操作;
(三) 保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;
(四) 非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第五条 业务软件系统信息安全:
(一) 帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;
(二) 帐户删除:对于离职人员,在办理工作交接时。由离职人员的主管通过办公平台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。经该主责部门同意后,转信息管理部系统管理员处备案;
(三) 操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;
(四) 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。
第六条 网络信息安全:
(一) 系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;
(二) 网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;
(三) 所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作;
(四) 在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
第七条 资料备份工作方法:
(一) 数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;
(二) 数据库服务器每周日做一次数据备份;
(三) 备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;
(四) 所有重要数据、信息化管理系统源程序要刻录成光盘存盘;
(五) 若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;
(六) 上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;
(七) 系统管理员若遇重大程序更新、修改,必须填写工作日志;
(八) 非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。
第八条 管理员有权制止一切违反安全管理的行为。
第九条 本细则的解释权属于运营管理中心信息管理部。
第十条 本细则由运营管理中心信息管理部进行起草与修订,由总裁办公会审核,执行总裁批准后发布。
第十一条 本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。
第2篇 信息、管理信息概述安全管理信息系统
一、信息的概念
“信息”是个古老而又现代化的概念。“信息”这个词到现在还没有公认的定义,国内外关于“信息”的定义说法有39种之多,尚处于可领会而不易言传的阶段。
客观世界的三大要素是物质、能量和信息。人类认识物质和能量要早一些。50年代以来,由于科学技术的进步,特别是微电子学的发展,使得信息与知识的传递、知识与情报的交流,无论在空间和时间上都达到空前的规模。
什么是信息?一般认为信息是客观存在的一切事物通过载体所发生的消息、情报、指令、数据、信号和所包含的一切可传递和交换的知识内容。信息是表现事物特征的一种普遍形式,或者说信息是反映客观世界各种事物的物理状态的事实之组合。不同的物质和事物有不同的特征,不同的特征会通过一定的物质形式,如声波、文字、电磁波、颜色、符号、图像等发出不同的消息、情报、指令、数据、信号。这些消息、情报、指令、数据、信号就是信息。信息是自然界、人类社会和人类思维活动中普遍存在的一切物质和事物的属性。
人和动物的大脑通过感觉器官(或仪器)接受外界物质和事物发出的种种消息、情报、指令、数据、信号来识别物质和事物的存在、发展和变化。信息交换的范围很大,包括人与人、人与动物、人与植物、植物与植物、细胞与细胞、物质与物质之间发生的信息交换与传递。
知识是一种特定的人类信息,是整个信息的一部分。在一定的历史条件下,人类通过有区别、有选择的信息,对自然界、人类社会、思维方式和运动规律进行认识与掌握,并通过大脑的思维使信息系统化,形成知识。知识是存在于一个个体中的有用信息。这是人类社会实践经验的总结,是人的主观世界对客观世界的真实反映和理论概括。所以,社会实践是知识的源泉,信息是知识的原料,知识是经过系统化的信息。智能是为了达到某些特定的目的而运用这些信息的能力。
人类社会的进步,就是人们根据获得的信息去感知世界、认识世界、改造世界。也是创造知识,利用知识、积累知识、发展知识的过程。
二、信息论的产生和发展
人类利用信息的历史可以追溯到远古时代。结绳记事和2700多年前我国周朝幽王时期用烽火为号等都是存储信息、传递信息和利用信息的原始形式。到19世纪末叶,光通讯被有线电通讯所取代,尔后又出现了无线电通讯。通讯手段的日益革新,意味着传递信息的方法越来越改善,信息的重要性也就越来越突出。与此同时,研究信息的理论也就产生了。
现代信息论是从本世纪20年代奈奎斯特和哈特莱的研究开始的。他们最早研究了通讯系统传输信息的能力,并试图度量系统的信息容量。但是,信息论真正作为一门新的学科,却是在本世纪40年代后期才形成的。”48年美国贝尔电话研究所的数学家仙农发表了《通讯中的数学问题》,1949年又发表了《噪声中通讯》,从数学上研究了定量描述信息的方法以及如何尽快传递、处理信息的原理,奠定了信息论的基础。从此信息论作为一门科学在自然小学中有了自己的地位,仙农就成为信息论的奠基人。
信息论是一门用数理统计方法来研究信息的度量、传递和变换规律的科学,它主要是研究通讯和控制系统中普遍存在着的信息传递的共同规律以及研究最佳解决信息的获取、度量、变换、储存、传递等问题的基础理论。
第3篇 信息系统密码安全管理办法
1.1制定目的
(1) 规范公司信息系统密码管理。
(2) 确保网络安全运行,保护信息系统、服务器不受侵害。
1.2适用范围
凡隶属本公司信息系统用户,悉依照本办法所规范之体制管理。
1.3权责单位
(1) 信息科负责本办法制定、修改、废止之起草工作。
(2) 总经理负责本办法、修改、废止之核准。
2 信息系统密码安全管理办法
(1) 服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合使用。
(2) 如果用户密码忘记,需用户本人亲自申请恢复密码。
(3) 拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。
(4) 服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。
(5) 服务器和数据库的超级用户密码设置位数必须大于10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子形式留有备份,提交备份时间为每月1号。 密码类型 密码长度 更换时间 服务器超级用户密码 大于10位 两个月更换一次 数据库超级用户密码 大于10位 设置好后不做更换 系统管理员密码 大于6位 一个月更换一次 ftp及防火墙等管理员密码 大于6位 一个月更换一次
(6) 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。
2022-2-1
第4篇 建业集团信息系统安全管理细则
第一条 目的
为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。
第二条 术语与定义
(一) 信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。
(二) 系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;
第三条 适用范围
本细则适用于集团信息系统安全管理。
第四条 系统服务器和网络设备管理方法:
(一) 服务器和各网络设备的放置详见《机房管理细则》第五条的第三项;
(二) 非集团指定系统管理员,未经批准不得对服务器和各网络设备进行硬件维护、软件安装卸载等操作;
(三) 保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;
(四) 非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第五条 业务软件系统信息安全:
(一) 帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;
(二) 帐户删除:对于离职人员,在办理工作交接时。由离职人员的主管通过办公平台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。经该主责部门同意后,转信息管理部系统管理员处备案;
(三) 操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;
(四) 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。
第六条 网络信息安全:
(一) 系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;
(二) 网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;
(三) 所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作;
(四) 在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
第七条 资料备份工作方法:
(一) 数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;
(二) 数据库服务器每周日做一次数据备份;
(三) 备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;
(四) 所有重要数据、信息化管理系统源程序要刻录成光盘存盘;
(五) 若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;
(六) 上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;
(七) 系统管理员若遇重大程序更新、修改,必须填写工作日志;
(八) 非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。
第八条 管理员有权制止一切违反安全管理的行为。
第九条 本细则的解释权属于运营管理中心信息管理部。
第十条 本细则由运营管理中心信息管理部进行起草与修订,由总裁办公会审核,执行总裁批准后发布。
第十一条 本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。
第5篇 安全管理信息系统的基本构成和设计原则
安全管理信息靠安全管理信息系统收集、加工和提供,因此,研究安全管理信息,必然要研究安全管理信息系统。
一、安全管理信息系统的构成
管理信息系统,国外简称mis,是专指以电子计算机网络为基础的自动化数据处理系统。但是从一般意义上来说,所谓管理信息系统实际是指那些专门为管理系统生产和提供有用信息以便使其正确地发挥管理职能,达到管理目的的系统。
根据以上对管理信息系统概念的理解,一个完整的企业安全管理信息系统主要由以下部分构成。
1.信息源
即根据安全管理系统的需要,解决应从哪里收集安全信息的问题。区分信息源可以有两个标准。一是根据地点不同,可分为内源和外源。内源是指安全管理系统内部的信息,外源则是指安全管理系统以外但与之有关的安全管理环境的信息;二是根据时间不同,
可分为一次信息源和二次信息源。一次信息源是指从内源和外源收集的原始安全信息,二次信息源是指安全管理信息系统储存待用的安全信息。选择适当的信息源是安全管理信息系统及时、准确地为管理用户提供有用安全信息,进行有效服务的重要前提。
2.信息接收系统
即根据企业安全管理的需要和可能,解决以什么方式收集安全信息的问题。随着科学技术的发展,人们收集安全信息的方式多种多样,其中有直接的人工收集方式,也有采用无线电传感技术进行安全信息收集的方式。及时、真实、完整地收集原始安全信息,是保证安全管理信息系统其他环节工作质量的重要基础。因此,根据企业安全管理的需要,考虑技术和经济上的可能,选择适当的安全信息收集方式和相应的安全信息接收装置是设计安全管理信息系统的重要环节。
3.信息处理系统
是指包括信息加工、存储和输出装置,解决如何根据安全管理的需要,对安全信息进行加工、存储和输出到安全管理用户的系统。根据技术条件的不同,信息处理可采用多种方式。目前,安全信息加工和存储越来越多地运用电子计算机,特别是微型电脑。与此相适应,信息传输也越来越多采用现代化通信设备,如卫星通信和光纤通信等。
4.信息控制系统
为了保证安全管理信息系统不断为安全管理系统提供及时、准确、可靠的安全信息,安全管理信息系统要建立灵敏的信息控制系统,以不断取得反馈信息,纠正工作中的偏差,控制整个安全管理信息系统按照安全管理用户的需要提供有效的服务。根据安全管理信息系统规模的大小,安全信息控制系统可以设专门机构,也可由专人负责。
5.信息工作者
信息工作者是安全管理信息系统最重要的构成要素。在安全管理信息系统中,信息工作者的主要任务是负责对安全管理信息系统的设计和管理。在安全管理信息系统的每一个工作环节编制程序、操作设备,形成有效的人—机系统,对安全信息进行收集、加工、存储和输出。所以,在现代化安全管理信息系统中,信息管理者既要有懂安全管理的人员,也要有懂计算机和现代化通信技术的人员。应当指出,安全管理信息系统在技术上愈是现代化,信息管理者的作用就愈重要。为此,不断提高信息管理者的素质,是保证安全信息管理系统有效运转的关键。
综合上述各要素,安全管理信息系统的构成和运转情况,如图6—2所示。
在实际安全生产中,安全管理信息系统主要是指那些专门为各种安全管理活动收集、加工、储存、提供信息的部门和机构。如统计部门、情报部门、咨询部门、预测部门、图书资料部门、计算中心等。上述各种部门其躯干雄居于大中城市,四肢伸向各个单位、各个企业,上下结合,纵横交错,共同形成一个国家或地区范围内的庞大的安全管理信息系统。
二、安全管理信息系统的设计原则
任何有效的安全管理都必须由安全管理信息系统提供及时、准确、适量、经济的信息。为了达到这一目的,安全管理信息系统的设计必须遵循以下原则。
1.要有明确的目的性
安全管理信息系统是为安全管理系统提供信息服务的。因此它的设计必须要首先明确服务对象的性质、范围及其所需安全信息在数量、质量、时间等方面的要求。做到这一点,在安全管理系统设计前,就要详细调查安全管理用户的情况,标清所服务的对象经常需要哪些安全信息,这些信息应从哪里获取,以什么方式收集和传递,摸清这些情况,系统设计才能有明确的目的。
2.要坚持系统的完整性和统一性
所谓完整性,就是根据信息加工需要,必须具备的环节不能缺少,同时要保证各环节的相互联系和正常运转;所谓统一性,就是要求整个信息系统的工作要统一,要制度化。整个系统各个工作环节所加工和输送的信息在语法、语意和格式上要标准化、规范化。坚持安全管理信息系统设计的统一性,主要是为了各个环节工作的协调,同时便于与别的管理信息系统联系、合作,所加工的信息也便于各个管理系统使用。
3.要保证一定的可靠性
安全管理信息系统的可靠性,集中表现在所提供的信息的准确性、适用性和及时性。只有这样,才能赢得用户的信任并乐于采用。可靠性是安全管理信息系统的生命所在,为了保证安全管理信息系统的可靠性,必须要使整个系统有良好的素质,其中包括设备、人员、服务态度、工作作风等素质。同时还有必要在整个系统中配备一定的控制装置和监督人员。
4.要允许一定的相对独立性
允许安全管理信息系统一定的相对独立性,主要目的是要保证信息的真实性和可靠性。为此,一些主要的安全管理信息系统应在组织上与安全管理系统分设,即使对于从属于安全管理系统的信息机构,也要从纪律、制度上,甚至通过立法来保证其行使职能的相对独立性,避免某些长官意志和过多的行政干预。
5.要注意一定的适应性和灵活性
在科学技术日新月异,社会和经济形势千变万化的情况下,现代安全管理要求有很强的适应性和灵活性。安全管理上的这种适应性和灵活性,主要靠及时获取安全信息来达到,这就要求安全管理信息系统也应具有一定的适应性和灵活性。只有这样才能在条件一旦变化时仍能及时提供可靠的、具有现实意义的安全信息,以便安全管理系统的决策、计划等能随时适应新的情况。忽视安全管理信息系统设计的适应性与灵活性的原则,实际上是对资源的浪费,有时还可能导致安全管理决策的失误。当然重视适应性、灵活性原则,并不排斥相对的稳定性,这就要在设备采用、人员配备、机构设置等方面正确处理好需要与可能、稳定与灵活、长远与眼前的关系。
6.要讲究经济性
在安全信息系统设计中,所谓经济性原则,就是不但要考虑所提供安全信息的准确性、适用性、及时性,而且要考虑获取、加工和输送这些安全信息的费用或成本。实际上就是要讲究安全管理信息系统的工作效率和经济效益。影响安全管理信息系统经济效益的因素是多方面的。为此,进行安全管理信息系统设计必须要进行经济技术分析,综合考虑各种影响因素,使设备上的先进性、技术上的可行性和经济上的合算性达到满意的结合。
安全管理信息系统设计的以上原则是一个矛盾统一体。从总的方面说,安全管理信息系统的设计过程就是要从如何满足各安全管理用户需要出发,不断使上述原则达到统一的过程。在这个过程中,根据需要与可能有所侧重,但完全忽略某一方面则是不行的。
三、安全管理信息系统现代化的技术策略
安全管理信息现代化是安全管理现代化的客观要求,也是时代发展的客观要求。安全管理信息系统现代化是一个综合性概念,它包括指导思想现代化、组织结构现代化、人员素质现代化和技术手段现代化。根据当代科学技术水平和安全管理水平,所谓安全管理信息系统技术手段现代化,主要是指建立以电子计算机和现代通信技术为基础的网络化、 自动化的信息收集、加工、储存、传递系统。要达到这一目标,必须要从实际出发,采取正确的技术策略。
1.要有正确的指导思想和明确目标
一个企业的安全管理信息系统现代化水平,在何时要达到什么程度,这是制定技术策略首先要解决的问题。总结国内外经验,制定安全管理信息系统现代化技术策略的指导思想应该是:既不能脱离一个企业的实际,急于求成、全面引进,在一切方面都要“迎头赶上”,也不能亦步亦趋照抄别人所走过的路子,要立足自己的情况,充分利用有利时机和一切可能条件,全面规划,逐步实施。在目标的制定上,总的说要与本国的经济和科学技术发展目标相适应,要和安全管理现代化的水平相适应。具备了一定条件,个别方面和某些领域也可首先突破。
2.要全面规划、配套进行
安全管理信息系统技术手段现代化是一项复杂的系统工程。必须全面规划、配套进行。安全管理信息系统向安全管理系统提供安全信息,包括要综合发挥信息收集、加工、储存、传递等一系列的功能,这就要求信息收集、加工、储存、传递等技术手段要相互协调和配套。具体说,没有电子计算机,信息就不能高速度、高质量地加工、处理;而没有先进的传感技术和通信技术,信息就不能迅速、大量、有效地获得和传递,电子计算机也无展其技。特别是要做到安全管理信息系统的网络化、自动化,更要求传感、通信和计算机技术相互配套,同步发展。因为计算机和传感技术只能形成离散的信息收集和加工点,只有通信技术才能把这些离散的点连成线、结成网。同时还要想到,在实现安全管理信息系统技术手段现代化的过程中,不但要大力发展信息技术,而且还要大力发展与其有关的各种支持技术和为之提供新材料,新能源的基础技术,这样又要考虑一批批技术群和产业群的协调、配套发展。
3.加快人才培养,适应技术现代化的需要
先进的技术手段要靠高素质的人才操作使用。因此,安全管理信息系统技术手段的现代化水平要与现有人才的素质相适应,高素质人才的培养也要与不断发展的信息业和不断提高的信息获取、加工和传递的技术水平相适应。当代,随着信息业的不断发展,对于从事信息业人才的需求量不断增加。为此,应该运用多种形式加快培养。其中主要包括对预测专家、情报专家、咨询专家、计算机专家、通信专家和信息管理专家的培养。此外,为了加快安全管理信息系统技术手段现代化的步伐,还要注意提高广大安全管理者和劳动者的科学文化素质,如果广大安全管理者和劳动者的科学文化水平不高,吸收和运用安全信息的能力不强,同样也影响安全管理信息系统技术手段现代化水平的提高。
第6篇 基于b/s与c/s模式的铁路运输安全管理信息系统
随着我国铁路运输业的迅速发展,对铁路运输安全管理不断提出新的要求。解决安全管理问题
一是要不断提高员i的安全素质,提高安全防范意识及事故处理能力;更重要的是运用安全管理信息技术,通过建立安全管理信息系统来提高安全管理水平,降低事故的发生。笔者综合考虑c/s模式在信息管理、办公自动化等事务处理和b/s模式在信息浏览、查询和发布方面的优势,采用b/s和c/s模式相结合的混合模式开发了铁路运输安全管理信息系统。结合为某铁路运输企业开发的系统,论述了该系统的设计和实现。
1 系统研究现状和目标
进入20世纪90年代以来,安全管理在企业中越来越受到重视,在发达国家,各种现代化的安全管理方法广泛应用,由于其生产设备自动化程度很高,其安全管理大多包含在整个企业管理系统之内。而在国内的一些企业,安全管理多停留在宣传、教育、定期安全检查的水平上,而且多数是定性分析或事故后分析。这种管理手段落后、被动、反应慢,很难适应现代安全生产的要求,这种现象在铁路运输企业表现得尤为明显。因此,迫切需要建立适合当代现有生产条件的安全管理模式,采用数学方法和计算机技术,建立企业的安全管理信息系统,这就为定量分析创造有力条件。定量分析将对进一步认识安全生产的规律,预测预报事故,防止和避免伤亡事故的发生产生积极作用,所以建立安全管理信息系统,是解决铁路运输企业安全问题的有效途径。
铁路运输安全管理信息系统一方面对大量的历史数据进行分类管理,向用户提供可靠、及时的统计数据,使工作人员对以往的工作有总结性的认识;另一方面系统运用一定的数学方法对搜集到的数据进行分析处理,辅助安全部门前瞻性的分析安全形势,及时发现安全工作中存在的问题,提前进行预防控制。据此笔者研制了安全管理信息系统,实现定性分析和定量分析相结合,力求把安全管理从传统的事后追踪变为事前预防控制。
2 系统开发方案
2.1 系统体系结构
客户/服务器(c/s,client/server)结构是20世纪90年代开始流行的一种体系结构,在c/s结构下,应用系统被分成前台(客户机)和后台(服务器)两部分,应用处理由客户端完成,数据访问和事务处理由服务器承担。c/s结构其优点体现在:①可靠的数据完整性和安全性控制;②高效的联机事务处理性能;③很好的开放性和易扩充性;④高效的应用程序开发。
c/s结构的应用系统易于扩展,处理效率更高。但这种模式具有内在缺陷:客户端具有平台相关性;随着应用逻辑和程序界面占用越来越多的硬件资源,客户端变得越来越“胖”;客户端管理复杂,维护困难。为解决c/s模式的内在缺陷,出现了3层c/s模式结构,这种模式把传统c/s结构中客户端的应用逻辑分离开来,形成一个单一的应用服务器,从而大大降低客户机对硬件的要求,使系统更容易扩展。
随着intemet的快速发展,出现了基于web的browser/server模型(浏览器/服务器模型,简称b/s模型)。该模型是把c/s模型的服务器端进一步深化,分解成一个应用服务器(web服务器)和一个或多个数据库服务器,从而形成一个类似3层c/s模型。b/s结构优点主要体现在:
(1)用户界面更加友好,操作更加直观,更易满足用户的使用习惯。
(2)对用户跨平台支持,可跨平台使用数据库、超文本、多媒体等多种形式的信息。
(3)提高了系统的可靠性、整体性以及可扩展性。
(4)客户端只需配置操作系统和web浏览器,降低了对客户机的软硬件要求。
(5)更利于软件的开发、安装、升级,节省开发维护费用。
基于web的b/s模式特别适用于信息的浏览、查询与发布,适于领导辅助决策支持。而c/s体系结构适用于信息管理、办公自动化等事务处理的系统。根据系统的开发要求和系统目标,将这两种模式有机结合,安全管理工作涉及的部门、工种多,安全信息量大,要求处理速度快,基于此特点,为了节省工作量,维护数据的完整性与可靠性,保证系统运行的高效性,系统选择c/s和b/s混合模式的系统体系结构,既发挥传统c/s模式成熟的技术,避免建立3层c/s模式的高昂的代价,又能借intemet技术充分发挥b/s模式的优点。这种混合模式的体系结构如图1所示。
2.2 开发语言及数据库的选择
为保证系统具有良好的开放性和安全性,选用先进的visual basic 6.0和asp编程语言及interdev6和frontpage2000开发工具,缩短开发总周期,提高开发效率。其中visual ba—sic 6.0是一种面向对象的可视化的编程工具,由于其灵活方便和易于扩充的特点,因此,它越来越多地用作大型公司数据和客户机/b艮务器(c/s)应用程序的前端开发工具,与后端的sqlserver数据库相结合,可以提供一个高性能的客户机/服务器解决方案。asp即活动服务器页面(active server page),是一种用于www服务的服务器端脚本环境,它具有开发简单、功能强大等优点。利用它,可以很容易地把html标签和文本,脚本命令及active_组件混合在一起构成asp页,以此来生成动态网页,创建交互式的web站点,而不需要进行复杂的编程。visual interdev是创建动态web站点的集成开发环境,可以在其下结合各种脚本开发asp和html应用程序。web程序的骨架及各种控制、处理功能都是利用interdev来设计的,visual interdev是配合asp开发的主导工具,它是为intemet和intranet创建数据驱动型动态web应用程序的完整工具集。frontpage是web站点的创建、管理和页面修饰工具。利用它可以方便地创建漂亮的html页面,并对已生成的web应用程序进行页面上的修饰和编辑。
服务器端数据库选择mssqlserver7.0,该数据库具有如下性能:可伸缩结构,从单处理器到多处理器的硬件,用以满足未来业务的需要;高性能结构,利用windows nt可得到更大的传输量和更快的响应时间;方便系统管理,利用省时的图形化工具,降低了对系统管理员的技术要求,使系统便于维护;强化安全的事务处理能力,一旦系统发生故障,它能保护数据不丢失;网络集成环境,可使用通用的网络和协议。
客户端数据库选择桌面数据库access2000,access是微软公司于1994年发布的微机桌面数据库管理系统。作为一种mis开发工具,它具有界面友好、开发简单、接口灵活等特点,是典型的新一代数据管理和信息系统开发工具。access提供了强大的数据组织、用户管理、安全检查等功能。在一个工作组级别的网络环境中,使用access开发的多用户数据库管理系统具有传统的_base数据库系统所无法实现的客户/服务器(c/s)结构和相应的数据库安全机制。
2.3 系统的设计原则
本系统的设计原则如下:
(1)实用性。系统采用友好的图形用户界面方式,实现全屏幕菜单操作,用户能简单、方便地采集基础数据,实现信息共享与交换。
(2)可靠性。系统在设计过程中,把可靠性作为系统设计成功与否的重要标志,在设计过程中考虑到安全管理人员对计算机知识的局限性,采用了较强的容错功能,对用户的非法操作均有限制和提示,数据出错时具有相应的提示信息及处理能力,并且每个处理环节都具有高度可靠性、保密性及安全性。
(3)开放性。利用web技术,使各局域网能进行分布数据处理,各子系统能在intemet上进行数据处理和信息查询。
(4)通用性。系统设计过程中,遵循企业安全管理中的一些通用的基本管理制度,在铁路运输企业中具有通用性。
(5)先进性。系统采用软件工程的理论进行开发;利用模糊数学、灰色系统理论和安全系统工程理论,建立客观反映事故系统特征的数学模型体系;采用数据库理论技术中的e—r模式分析实体间的关系并进行数据库结构设计;采用目前流行的可视化开发工具进行系统开发。
(6)可扩充性。一方面是硬件的扩充能力,可以方便地在网上增加设备或用户;另一方面是软件的扩充能力,在系统软件设计时,要特别考虑今后可能的功能扩充。运用新的软件设计思想,对该系统作适当的调整升级保证系统能够满足新业务、新功能的要求,而且对原来的程序没有影响或者影响很小,以及硬件或网络的改变或升级基本不影响应用软件。
3 系统结构及功能
3.1 系统事务流程
本系统事务流程如图2所示。
3.2 系统的功能结构
系统基本功能结构及主要功能模块组成如图3所示
3.2.1 系统维护模块
系统维护模块主要是对系统中需要用到的一些参数进行预先设置或重新配置以及对数据库中的数据进行维护,这些参数一般是相对固定的,但是用户可以根据实际的变动情况对其进行重新设置。系统维护模块包括系统参数设置、代码维护和数据维护3部分,其中参数设置包括系统常用参数设置和数据库参数设置,系统常用参数设置指的是对公司名称,站点ip等信息相关信息进行设置,数据库参数设置指的是对服务器名称、数据库类型、数据库名称等信息进行重新设置;代码维护模块包括单位名称代码维护、工种名称代码维护、类别代码维护、违章类别代码维护、违章内容维护以及事故类别代码维护,分别实现根据单位中部门名称、工种名称、类别、违章类别、违章内容及事故类别的变化对其进行修改的功能;数据维护包括数据备份、数据恢复和数据清理3部分,分别实现对数据库中数据的定期备份、数据库损坏后的恢复及定期删除数据库中部分数据的功能。
3.2.2 用户管理模块
用户管理模块主要是提供对系统使用者的名称、密码、权限以及所属群组等信息进行管理,确保企业信息的安全保密性,用户管理模块主要包括用户添加、用户删除、用户修改、密码修改4部分。系统会根据登录者的权限提供全部或部分功能,如果登录者是系统管理员身份,将提供全部的功能,包括用户的添加、删除,用户权限的设定或修改以及密码的修改等功能,如果登录者是一般用户身份,将只提供密码修改的功能。
3.2.3信息录入模块
信息录入模块是安全管理信息系统的基础,主要提供基础数据的录入、修改、删除、浏览等功能。信息录入模块由安全检查整改表信息录入、三违登记簿信息录入、安全学习培训信息录入、事故记录信息录入、事故报表信息录入、上岗人员信息录入和运量信息录入等7部分组成,信息录入后保存在服务器上的数据库中,以备查询、统计分析和生成报表时使用。
3.2.4信息查询模块
信息查询模块主要是提供对数据库中的相关数据按条件进行检索的功能,包括安全检查整改信息查询、三违登记信
息查询、安全学习培训信息查询、事故信息查询、安全学习培训学员情况查询、上岗人员信息查询、运量信息查询等7部分,每部分都提供组合查询的功能。
3.2.5 统计分析模块
统计分析模块根据信息录入模块中录入的基础数据信息,统计汇总出二次信息,以数据表格的形式显示统计的详细情况,并同时以图形的方式直观地显示出来,用于管理决策。统计分析模块包括历年事故趋势分析、历年事故中伤亡统计分析、直接经济损失统计分析、百万吨公里事故率统计分析、分单位事故统计分析、分工种事故统计分析、事故分类别统计分析、事故发生时间统计分析和责任者年龄统计分析等部分。
3.2.6 预测模块
预测模块主要是根据以往的基础数据,对相关指标进行预测,产生未来可能的结果或趋势信息,包括人体生物节律预测和事故预测。其中人体生物节律预测是用来根据人体生物节律曲线来预测每月员工可能发生的问题、需要对其进行提示,系统到达警示日期会自动进行提示;事故预测是根据设定的预测起始、终止年份内的历史数据,利用灰色预测模型产生预测年份的事故数等。
3.2.7 报表生成模块
报表生成模块主要是产生企业需要的各种标准报表,包括安全生产情况报表、事故月报表、事故年报表、安全管理综合指标月报表和安全管理综合指标年报表等。
4 系统运行环境
服务器端采用microsoft windows nt 4.0,客户端采用windows2000操作系统。所选的操作系统是多任务、多进程的32位操作平台,具有集中安全性设计,开放性强,可支持多种网络用户,支持多种网络传输协议,通过调制解调器拨号方式可实现远程访问服务等特点。
服务器端数据库管理系统采用mssqlserver7.0,它是一个高性能、多用户的关系型数据库管理系统(rdbms),它价格低廉,安全性好,效率高,并且可以搭配backoffice套件。客户端数据库采用access2000。
5 结 语
(1)本系统在某铁路运输企业投入使用后,取得了良好的使用效果,通过及时给决策部门提供准确的统计数据,提高了决策的及时性和准确性,大幅度提高了企业的铁路运输安全管理水平和管理效率,具有较好的应用前景。
(2)系统采用基于b/s和c/s混合模式的体系结构,既发挥了c/s模式成熟的技术特长,避免建立多层c/s模式的高昂代价,又能借intemet技术充分发挥b/s模式的优点,有效实现快速的信息交流和信息共享。
(3)系统集业务处理、事故预测和图形分析等功能于一体,为铁路运输的安全管理提供了全面信息、技术支持。
(4)系统采用的模块化设计为进一步开发提供了便利。该系统能逐步实现更多信息的计算机管理和信息管理决策支持系统,并能方便地并人其他计算机网络,实现信息共享。
摘自:《中国安全科学学报》2004.14卷.3期
第7篇 天津电力信息系统安全管理的实践
(天津市电力公司,天津 300010)
天津电力信息大型综合系统始建于1994年,此后,各类系统建设又迅速得到发展并逐步完善。目前在公司广域网上运行的系统有:网上办公自动化(oa)、综合信息平台、用电mis、财务mis、民用电mis客户服务系统、负荷控制、调度自动化(scada)、调度mis、互联网代理及电子邮件系统等。正在建设的大型综合性系统有:生产mis、电网gis(电网地理图形辅助生产管理信息系统)以及综合信息平台整合升级。由于天津市地域比较集中,系统网络的覆盖面、容量及性能建设得很好,为便于统一规范、控制和安全防范,公司广域网各类信息系统全部采取集中式建设,集中式管理。
随着天津电力信息系统建设的迅速发展,信息系统在公司日常办公、生产和经营管理等方面所发挥的作用日益重要。公司广域网和某些局域网一旦发生严重事故,其经济损失和社会影响将无可估量,如果造成电网事故,则其影响可能是灾难性的。因而信息系统的安全运行,对于保证公司安全生产和正常的运营秩序已上升到至关重要的位置。同时,由于计算机和网络技术的飞速发展,信息系统安全的防范难度越来越大。而现阶段计算机专业技术和知识还不够普及,加上大多数领导干部的计算机知识和技术水平有限,对于公司生产和经营活动对信息系统越来越强的依赖性认识不足,所以加强信息系统的安全管理,不仅必要而且显得紧迫。
1 信息系统安全管理组织体系建设
(1) 将原挂靠于总经理工作部的信息中心分离出来,成立科技信息部,下设科技信息处,统一负责全公司信息系统的建设和运行管理,对各基层单位的计算机管理部门行使业务和职能管理。各单位下属车间(含工区、所、站,下同)和配备计算机的班组设有计算机专责人,公司本部各部门设有兼职的信息员。这样便建立了公司、厂(分公司)、车间和班组四级管理网。
(2) 由调度通信中心负责网络骨干通道和骨干交换机的建设与管理,并负责调度scada系统、通讯系统和调度mis系统的建设与管理,对各基层单位的调度部门行使职能和技术管理。必要时可请科技信息部在技术上给予指导和帮助。以上构成了信息系统安全技术管理的保证体系。
(3) 由公司安全监察部和各单位安监部门负责信息系统安全管理的监督与考核,公司本部和各基层单位均设1名安全员(目前为兼职),负责信息系统安全管理的日常监督工作。由此构成信息系统安全管理的监督体系。
2 不断建立健全规章制度
在建立健全组织体系的同时,公司还致力于建章立制。目前已建立信息系统网络和机房建设规范、运行监管、应用系统开发与管理、系统验收启用、日常监督与考核以及信息保密等一系列规章制度。其间经历了由粗到细、由浅入深,不断补充、修改和完善的过程。有的制度是先期发出1个或几个通知,经过一段实践后,再进一步整理完善,形成正式文件下发,有的文件执行一两年后又被新的、更详细、更完善的文件所取代。
3 信息系统安全管理的几点注意事项
(1) 要通过广泛宣传信息系统安全的重要性,及时通报信息系统故障情况及其影响,严惩人为事故责任人及责任单位,教育全公司的干部职工,增强公司员工,特别是领导干部对信息系统安全管理的责任心,促进各级专业管理部门建章立制,规范化管理,确保公司信息系统的安全稳定运行,进而保证公司的正常生产和经营秩序。
(2) 信息系统安全运行的关键在于充分发挥保证体系,即充分发挥职能部门专业管理人员的作用,落实各级管理人员责任制。由于该专业技术性很强,所以更要强调落实技术责任。对信息系统故障的处理,应遵循'三不放过'的原则。
(3) 由于个人计算机的操作时间不受限制,其操作具有个体独立性和一定的隐蔽性,加上各级领导干部计算机知识和操作水平有限,所以,专业技术部门应不断强化网上监控技术手段和个人pc机的日常监督检查工作,防止个别人员在联网的计算机上加装与工作无关的软件,或私接modem等违规设备。对发生的违规行为必须严惩,并予通报。
(4) 调度scada系统必须独立运行,并同其它系统严格隔离。
(5) 各应用系统必须和其它系统可靠地隔离,并有严格的访问权限控制。
(6) 禁止联入广域网的各单位局域网服务器另开互联网出口,严禁在联网计算机上私接modem上互联网。因工作需要使用modem的个人计算机必须经过统一审批、备案,且该计算机必须同单位局域网和公司广域网断开。
(7) 严禁在联网计算机上设立对外开放的网站,严禁加装对外开放的网络聊天、网络游戏、网上炒股等与工作无关的软件。
(8) 对登录各类信息系统的用户名和密码应有严格的保密责任,所设密码不能过于简单,防止他人盗用上网。
第8篇 信息系统运行维护安全管理规定
第一章 总则
第一条 为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法 <>》,结合总公司实际,特制定本规定。
第二条 本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。
第三条 信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。
第二章 管理机构及职责
第四条 总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:
(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;
(二)负责总公司机关局域网的运行维护管理;
(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;
(四)指导、协调所属单位局域网系统的安全运行管理。
第五条 总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是:
(一)负责广域网本单位节点、本单位局域网的运行维护和安全管理,保证与总公司网络连接的畅通;
(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;
(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。
第三章 网络接入及ip地址管理
第六条 需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。
第七条 总公司机关内部局域网的ip地址由办公室统一规划、管理和分配,ip地址的申请、补充、更换均需办理相关手续。
第八条 申请与使用ip地址,应与登记的联网计算机网卡的以太网地址(mac地址,即硬件地址)捆绑,以保证一个ip地址只对应一个网卡地址。
第九条 入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的ip地址和指定的网关和掩码。严禁盗用他人ip地址或私自设置ip地址。总公司办公室有权切断私自设置的ip地址入网,以保证总公司内部局域网的正常运行。
第四章 安全运行管理
第十条 总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。
第十一条 建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。
第十二条 系统软件(操作系统和数据库)必须使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。
第十三条 对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案,必要时准备好后备配件和应急措施。
第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管,定期更换。
第十五条 业务信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。
第十六条 接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本,发现问题及时解决。具体措施如下:
(一)所有计算机全部安装和使用网络版防毒软件,未经许可,不得随意禁用或卸载,并设置好定期升级和杀毒的安全策略;
(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行;
(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施;
(四)在接入internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开附件;
(五)当出现计算机病毒传染迹象时,立即拔掉网线,隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行。
第十七条 总公司及所属各单位信息系统如发生严重的网络中断故障,应按规定进行先期处置,同时报总公司办公室。
第六章 数据管理
第十八条 系统管理员应对系统数据(主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的安全与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第十九条 各单位应定期进行数据备份,保证系统发生故障时能够迅速恢复;业务数据必须设置在线定时自动备份策略,必要时应采用双机备份。
第二十条 各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上,实行集中存储和异地保管,保存期至少2年。备份数据不得更改,应指定专人负责保管和登记。
第二十一条 各单位业务数据不得随意进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。
第二十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证公司信息系统无泄密事件发生。
第七章 附则
第二十三条本办法由总公司办公室负责解释。
第二十四篥本办法自印发之日起施行。
第9篇 煤矿安全管理信息系统的开发与应用
安全管理是人类改造客观世界推动社会经济发展过程中的一项重要工作,随着计算机数据化、信息化的发展,我们会对煤矿安全管理中的实际情况,开发一套较为实用的煤矿安全管理系统,对实现煤矿安全生产和高产高效起到了促进作用。
1系统特点及构成
1.1系统特点
煤矿安全信息管理系统具有以下特点:
(1) 对各种安全信息分类管理,交叉操作,突破以往单一数据处理。
(2) 实现了对干部的考核与评价,避免人为因素带来不公平等现象。
(3) 计算机代替人工建立报表、台帐等工作,极大节约人力、物力、提高工作质量及效率。
(4) 所有安全信息不再利用人工传阅,可以在线适时浏览。
(5) 可以发布各种宣传信息,实现信息传递的快捷、准确、方便。
1.2系统构成
根据煤矿实际情况把系统划分5个系统,即:
(1) 人员信息子系统。用于全面、准确掌握人员信息,主要功能有人员信息录入、查询、检索和信息修改等。
(2) 信息站子系统。主要包括职工签到、隐患登记、隐患处理、违章情况、“三违”登记、“三违”处理、干部评估、人身伤亡事故、安全检查安全评估日报等信息的录入、浏览、检索、修改等能。
(3) 安检部门子系统。主要用于煤矿安全检部门对安全质量进行检查,对发生的事故进行处罚与奖励等。
(4) 考核统计子系统。包括对干部的考核和有关情况报表。主要有:对干部的下井、质量控制、事故控制、安全行为、安全培训、业务学习的方面进行综和考评,并以得分的形式进行奖励或处罚;对干部的考核、安全检查、违章罚款、干部下井覆盖情况、事故情况等以报表的形式进行上报。
(5) 安全教育技能文献子系统。发布有关国家、集团公司和矿方煤矿安全教育的法律、制度、规程、规范供有关人员参考学习;并且可宣传各种最新技术和安全精神,提高所有工作人员的安全意识。系统构成结构框图如图1所示。
图1 安全管理是信息系统组成结构
2系统硬件构成
系统采用基于网络的传输方式。从矿级领导、科室干部到管理人员都可通过网络进行信息传输。因此,利用本系统结合煤矿的网络硬件资源条件,实现煤矿安全信息的录入、查询、修改、浏览和删除等系统的硬件组成如图2所示。
图2 系统硬件组成
3 系统软件的设计
由于安全信息数据量大,系统访问人数多,所以本系统采用c/s(客户机/服务器)的设计模式,以减少网络的数据传输量。服务器操作系统采用nt server4.0,客户端操作系统采用windiows98/2000,数据库平台选用sql server7.0,系统编程软件采用asp、vbscript javascript。系统软件设计流程图如图3所示。
图3 系统软件设计流程图
4系统应用
屯兰矿是西山煤电(集团)有限责任公司的一座新型现代化大型矿井,矿井设计生产能力为400万t/a,矿井1988年动工兴建,1996年建成并通过投产验收,1997年正式生产,截止2001年底已实现安全生产1500d,生产原煤623.6万t。
安全信息管理系统通过在本矿一年多的生产实际中的应用,使煤矿领导及安全管理人员及时了解掌握了全矿安全信息,准确、有效的对矿井各类安全信息进行一系列数据处理,并在矿区计算机网络中迅速提取不同时段的各类安全报表,大大提高了矿井的安全管理水平,减少矿井安全管理人员,基本实现了煤矿安全管理办公自动化,无论是在经济效益上还是在社会效益上都有了显著的提高。(薛占儒)
第10篇 信息系统运行维护及安全管理规定
第一章 总则
第一条 为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法》,结合总公司实际,特制定本规定。
第二条 本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。
第三条 信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。
第二章 管理机构及职责
第四条 总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:
(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;
(二)负责总公司机关局域网的运行维护管理;
(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;
(四)指导、协调所属单位局域网系统的安全运行管理。
第五条 总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是:
(一)负责广域网本单位节点、本单位局域网的运行维护和安全管理,保证与总公司网络连接的畅通;
(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;
(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。
第三章 网络接入及ip地址管理
第六条 需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。
第七条 总公司机关内部局域网的ip地址由办公室统一规划、管理和分配,ip地址的申请、补充、更换均需办理相关手续。
第八条 申请与使用ip地址,应与登记的联网计算机网卡的以太网地址(mac地址,即硬件地址)捆绑,以保证一个ip地址只对应一个网卡地址。
第九条 入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的ip地址和指定的网关和掩码。严禁盗用他人ip地址或私自设置ip地址。总公司办公室有权切断私自设置的ip地址入网,以保证总公司内部局域网的正常运行。
第四章 安全运行管理
第十条 总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。
第十一条 建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。
第十二条 系统软件(操作系统和数据库)必须使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。
第十三条 对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案,必要时准备好后备配件和应急措施。
第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管,定期更换。
第十五条 业务信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。
第十六条 接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本,发现问题及时解决。具体措施如下:
(一)所有计算机全部安装和使用网络版防毒软件,未经许可,不得随意禁用或卸载,并设置好定期升级和杀毒的安全策略;
(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行;
(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施;
(四)在接入internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开附件;
(五)当出现计算机病毒传染迹象时,立即拔掉网线,隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行。
第十七条 总公司及所属各单位信息系统如发生严重的网络中断故障,应按规定进行先期处置,同时报总公司办公室。
第六章 数据管理
第十八条 系统管理员应对系统数据(主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的安全与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第十九条 各单位应定期进行数据备份,保证系统发生故障时能够迅速恢复;业务数据必须设置在线定时自动备份策略,必要时应采用双机备份。
第二十条 各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上,实行集中存储和异地保管,保存期至少2年。备份数据不得更改,应指定专人负责保管和登记。
第二十一条 各单位业务数据不得随意进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。
第二十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证公司信息系统无泄密事件发生。
第七章 附则
第二十三条 本办法由总公司办公室负责解释。
第二十四篥 本办法自印发之日起施行。
第11篇 以管理信息系统规范班组的安全管理
飞来峡水利枢纽位于广东省北江干流中游清远市飞来峡管理区境内,以防洪为主,兼有航运、发电、养殖、供水、旅游和改善生态环境等多种效益。由于枢纽生产班组众多,且专业差别较大,班组内技术人员和工人的素质也不尽相同,这就导致了班组安全生产管理工作的难度增大。安全生产管理的职能部门难以及时掌握生产部门各班组有关的情况;班组之间有很多有用的信息难以共享,对整体安全生产管理水平的提高不利;故障和隐患处理等程序费时费力,跟不上社会信息化的步伐。随着电脑应用的普及和管理信息系统技术的日趋成熟,对班组的安全生产管理实行信息化处理显得更为迫切。
1 信息系统的设置
为实现管理信息化,管理局于2001年建立了信息管理系统。系统包括了生产、安全管理、政工、人事、后勤等方面的内容,包含了局日常工作的主要方面。其中安全监察子系统的功能就是实现局安全生产工作的信息化管理。目前安全监察子系统包括了安全工具检查、安全生产活动、安全生产档案、消防安全管理等4个方面:
(1) 安全工具,包含安全帽及绝缘工具的检查;
(2) 安全生产活动包含安全事故预想记录,反事故演习记录,异常情况分析,安全事故,障碍及异常分析;
(3) 安全生产档案,包含安全生产学习档案,安全生产检查档案,安全生产事故处理档案,人身事故情况,安全生产隐患处理档案;
(4) 消防安全管理,包含消防器材记录,消防检查记录,消防演习记录,火灾事故记录,火灾隐患处理档案。
班组安全管理的内容非常广泛,通常包括安全教育培训、安全活动以及现场作业安全管理等。经过系统的试运行表明,系统的模块设置是能满足目前班组的安全管理要求的。
2 信息管理系统的推广应用
信息管理系统建立以后,进入试运行阶段。班组常规安全生产学习活动照常进行,跟以往相比,不同的是将学习检查的情况录入信息管理系统内相应的模块,而不是记在笔记本上。安全监察职能部门定期在网络上进行检查,对于未按时录入或录入不规范的,要及时提醒,对于未开展相关活动的,要限期整改。大量的安全生产信息也通过系统实现共享和相互交流。通过1年多的推广应用,班组安全生产的日常管理工作均实现了信息化。
缺陷及故障处理是保证设备安全运行的一个重要环节,纳入mis系统以后,发现缺陷的部门可以直接进入系统,填写缺陷单,辅以电话通知就可立即将信息传达到维护检修部门,并且可以签收。检修部门处理后,同样可辅以电话,申请运行部门进行验收,运行部门可以在电脑上签字。从上面的过程可以看出,通过信息系统提高了处理缺陷和故障的效率。对于事故、重大的缺陷等紧急情况,则可进行特殊处理,过后及时填写有关记录。
信息管理系统的推广应用中也会遇到一些阻力,需要一个过程来适应。比如工作票的签发,按以往的做法是,以书面的形式,由工作负责人填写工作票,提交工作票签发人签发,然后开展工作。改成从管理信息系统签发以后,程序基本还是一样,工作负责人在电脑上填写,自动传到工作票签发人的电脑上,工作票签发人签发后,自动传到工作许可人的电脑上,再由许可人打印出来交给工作负责人开展工作。这个改动减少了工作负责人的跑动,也方便了存档。但有些工作人员习惯了书面的填写,觉得工作量并不加重很多,开始很不适应,在系统本身不完善的情况下有时会拖延一些时间,甚至有些抵触情绪。对于这种情况,先在试运行期间采取双轨制,在系统经过完善后再强制执行(原来的手工填写作为一种备用)。
采用信息系统规范班组的安全管理工作,提高了安全生产管理工作的效率,规范了各级人员的工作行为,也方便了档案的保存和调用,此外,通过共享信息,达到互相交流的目的,对枢纽运行管理的安全生产工作起到了良好的促进作用。
第12篇 道路交通安全企业安全管理信息系统的研制与应用
引言(1)
为了提高企业道路交通安全管理效率,防止交通事故的发生,利用计算机信息技术来进行大型企业交通运输安全管理,是企业科学化安全管理的有效途径。道路交通运输安全管理信息系统(traffic safety management information system,即tsmis)正是面向企业交通安全管理,利用计算机信息技术开发而成,它可大大提高安全管理的科学性和规范性。本文结合西北石油局道路交通安全管理信息系统的研制情况,以软件工程的思路和实际应的角度论述交通运输安全管理信息系统(tsmis)的设计思想和编制过程。
组成(2)
tsmis是管理信息系统的具体应用和展开。它严格遵循科学的安全管理原则,采用了动态人机安全原理,结合动态风险评价与决策,是一套完整的管理信息系统。tsmis主要的组成有:①驾驶员信息管理;②车辆信息管理;③安全管理信息化的实现;④安全动态管理即风险评价。如图1所示。
图1 企业道路交通安全管理信息系统的组成
管理信息系统的开发是一项复杂的社会工程和技术工程,它涉及社会和技术等多方面的内容。在建立企业道路交通运输安全管理信息系统时,需要做好以下几方面的工作。
(1) 企业道路交通安全管理信息系统建设的可行性研究;
(2) 交通安全管理信息系统开发策略的研讨与制定;
(3) 系统开发方法的研讨和选择;
(4) 开发步骤的划分和制定;
(5) 系统的运行计算机配置和数据库的总体设计;
(6) 软件开发工具的选择和提供。
针对tsmis的设计内容,道路交通安全管理信息系统的建立需要综合和应用多种学科的知识和成果,包括安全管理学、系统安全工程学、数字、统计学、计算机科学、软件工程、行为科学、心理学、人机工程学、交通安全管理学等研究成果,而且还需要参照国内外的交通安全管理的有关标准,因此是一项复杂的系统工程。同时,道路交通安全管理系统tsmis的建设又具有社会性的一面,因为系统本质上是一种人机系统,它低托于管理科学的成果和受管理者的意识和习惯的支配。并且在系统建设和以后的运行中,需要处理好复杂的人与人之间、部门与部门之间、企业内部与企业外部间的多种关系,这些关系的协调和处理是系统开发和运行中必不可少的工作内容,这比单纯的技术性工作要复杂得多。因此,道路交通安全管理信息系统开发的重点是要搞清楚安全管理工作中复杂多变的人员、部门关系,并从中找出规律,以便系统能进行人、车、环境的动态分析。
软件的系统设计(3)
1. 软件系统组成
道路交通安全信息管理系统的功能模块如图2所示。
图2 道路交通安全信息管理系统的功能模块
(1) 数据库设计
储存驾驶员信息数据、车辆信息数据、管理标准及作业文件数据等。采用access2000单机版和sql server2000网络版2种应用版本,以适应不同用户的需求。
(2) 辅助管理模块
此模块包括出车调度管理、驾驶员管理、车辆管理、档案管理等子模块。其功能如下:
①出车调度管理模块:主要提供动态的安全出车调度,是该软件系统的核心之一,具有根据人、车、环境等因素动态分析出车调度的安全指数,并提出可行性依据建议。如果人、车配备不合适或安全指数太低,系统会要求重新选派。如条件满足,系统会自动存档并打印出车表单。驾驶员、车辆、档案管理模块都分别按照西北石油局的安全管理标准来实现信息化。
②输入、输出:出车调度管理模块的输入主要是各单位调度派遣信息,输出的主要是调度动态分析和出车表单。
(3) 统计分析模块
根据统计分析要求,从数据库中取出数据进行分析,并以图表方式显示统计分析结果。本模块主要由以下几个模块组成:驾驶员信息统计、车辆信息、行车指标统计、事故信自统计、人车动态分析等。
①功能设计:以图表形式来统计分析各项数据信息,分别有柱状图、扇型图、折线图等显示,根据不同的用户需求来实现不同的数据统计分析功能。
人车动态分析评价系统可以结合人、车、环境等因素动态地完成安全评估报告。它是建立在数据库和统计分析结果基础之上的。
②输入、输出设计:输入主要指输入用户想统计的信息的一些参数,输出有打印表单等功能。
(4) 信息查询模块
本模块包括驾驶员信息查询、车辆信息查询、事故信息查询、出车调度信息查询、安全法规信息查询、安全管理标准信息查询等几个子模块。每个模块都有复合式查询功能,即可通过输入多项或一项进行信息查询。
如驾驶员信息查询模块中可以通过输入驾驶员的姓名、年龄、工龄、性别、身份证号码等进行多重信息查询。
(5) 系统管理模块
完成软件系统的各项管理操作,如编辑功能、文件操作、数据库的维护管理及数据库文件的备份操作等。
(6) 帮助模块
给操作者提供各种有关操作方面的信息及软件使用方法等。
(7) 软件人机界面
采用下拉菜单,鼠标操作,具有良好的人机交互性和操作简便性。
2. 软件设计要求
根据西北石油局信息中心的要求,采用混合编程方法设计软件系统,软件既可在网络上运行,也可在单机上运行。主要使用的设计语言为vb6.0及其他辅助工具软件,软件运行环境为windows98及以上的版本,硬件配置为:pii及以上机型,内存64m,硬盘3.5g,光驱32倍速,数据库采用access2000的单机版和sql server2000网络版2种。
本系统采用当前流行的ado数据库技术和常用的vb+sql server管理信息系统软件开发模式,并应用人机工程学原理来设计互动的人机友好界面,使tsmis系统更具企业亲和力。
软件编制结果应用(4)
根据上述设计内容,初步研制出了“道路交通安全管理信息系统1.0”,通过调试,基本可以应用于企业道路交通安全的信息化管理。该系统具有功能全,界面好,使用操作方便等特点,可广泛应用于各类大型企业内部道路交通安全的管理。
结束语(5)
随着技术的进步,经营管理方式发生了转变,从而使面向管理的信息系统的内容和形式都在发生着变化,当前可以充分利用网络技术和数据库技术的发展,形成一种全新的运行方式。同样,网格技术的发展也使道路交通安全管理信息系统在大型企业间使用变得很简单,通过企业内部的局域网,可以实现整个企业资源共享的同时,也可以用tsmis系统进行整个企业的信息查询、远程协调各单位的道路交通安全管理事务等操作。这样更有助于企业在宏观上进行安全决策和风险评价分析。
道路交通运输安全管理信息系统必须根据时代要求,走网络化道路,要不断完善其网络功能,真正实现信息化管理,并朝着信息化方向不断发展。
第13篇 安全管理信息系统运行管理办法
第一章 总则
第一条 为加强中心安全管理信息系统(以下简称系统)运行管理,确保系统稳定高效运行,根据神东煤炭集团安全风险预控管理体系运行要求,制定本办法。
第二条 本办法适用于中心业务部门(以下简称部门)和本质安全管理体系实施单位(以下简称单位)。
第三条 本办法中的网络包含服务器及软件;基础数据包括单位、部门及职员信息、考核评分标准、危险源及管控标准、不安全行为认定标准、承包商信息;应用数据指系统运行中录入的业务数据。
第二章 系统管理
第四条 基础数据管理及维护
中心安管部负责基础数据管理及维护,相关部门必须落实专人进行管理,并严格履行下列职责:
(一)负责组织各单位上报基础数据修改意见的审核工作;
(二)负责数据库基础数据的监视和优化,并定期组织评估;
(三)负责对数据库中基础数据的变更操作;
(四)负责对新增数据的导入;
(五)对应用单位反馈的相关问题和数据错误予以答复和更正。
第五条 系统运行管理模式
系统运行管理采取中心统一组织,各部门、单位分工负责的方式,中心在安管部设专职系统管理员,所有部门和单位设置系统管理员。中心系统管理员负责系统运行总体协调,在业务上具有指导和监督其他系统管理员的权利。
第六条 系统管理员岗位及任职条件
系统管理员岗位要列入本单位岗位设置,职员配备由各部门、单位自行确定,可兼职、兼岗,但必须具备下列条件:
(一)熟悉本质安全管理体系及本安信息系统;
(二)具备一定计算机应用基础;
(三)能够深入基层和生产一线。
第七条 系统管理员职责
(一)中心系统管理员
1.维护管理层用户账户、密码及权限;
2.解答管理层用户在使用本系统时提出的操作问题;
3. 管理各单位、部门系统管理员的权限;
4. 及时发布升级程序;
5.收集整理系统软件问题和故障并及时记录,定期向安监局反馈改进意见;
6.负责对各单位、部门系统管理员的业务指导,并解答其遇到的系统操作问题。
(二)单位(部门)系统管理员
1.负责本单位(部门)人员的系统应用培训;
2.负责本单位(部门)系统应用人员账户、密码管理及权限分配(权限分配详见附件1);
3.负责本单位(部门)基础数据的维护,以及应用数据真实性、规范性的监督管理;
4.接受中心系统管理员的业务指导,及时将系统问题和故障反馈中心系统管理员;
5.系统管理员变更时,负责对本单位(部门)继任人员进行相关知识的培训。
第三章 系统应用
第八条 各单位(部门)都必须制定本单位(部门)系统运行管理办法,明确分管领导,落实管理责任,每年至少进行一次修订,并上报中心备案。
第九条 各单位(部门)员工都有浏览系统的权利,具有安全管理职责的员工均有录入信息的义务和要求督促员工应用系统的责任。
第十条 账户管理
系统设有独立的用户名和登录密码,非授权人员不得用他人密码进入系统。所有用户要及时修改密码,并妥善保管。所有用户要对自己账户下录入数据的真实性和规范性负责。
第十一条 应用数据要求
(一)动态检查中发现的隐患(问题)和人员不安全行为,通过登录本人账户后录入系统。对权限受限的区队(车间)级管理人员,发现非本区队(车间)存在的隐患(问题)和人员不安全行为,可向本单位安全管理部门报告、录入,并予以说明。
(二)应用数据要按照系统表单或格式要求完整填写,信息真实、及时、规范、准确。隐患(问题)和人员不安全行为描述要具体,对应标准及危险源要准确,录入工作要在检查后24小时内完成。对现场发现的隐患(问题)、不安全行为无法对应相应标准时,可先行录入,并按《安全管理信息系统运行规范》要求上报存在的问题。对发现的不安全行为当事人信息未纳入系统时,要及时反馈所在单位系统管理员进行数据补充后进行录入。
(三)单位内部审核必须按程序文件规定的程序和周期组织,信息要完整录入系统。
第十二条 预警与消警信息管理
各级管理人员要及时关注和查看与本单位、本部门及岗位人员相关的信息,涉及与其相关的整改项时,要及时整改,整改后要及时反馈。
检查人员对查出的限期整改隐患,要及时跟踪复查,并对已完成整改的隐患进行消警。本人因故不能及时完成复查工作时,可委托他人复查,但被委托人必须使用本人账号进行复查消警。
被检查单位(车间、区队)确因实际情况无法按期整改的,需在信息录入后24小时内,联系检查人对整改期限进行延长。
第十三条 基础数据改进
各部门、单位负责动态考核评分标准的改进,要将审核后的数据通过“增补考核标准意见”途径上报。
各部门、单位负责人员不安全行为认定标准的改进以及危险源与动态考核评分标准的对应关系确定。中心定期对各部门、单位通过“增补考核标准意见”上报的数据组织审核,并及时上报安监局。
危险源辨识及风险评估成果依据《神东煤炭集团安全风险管理办法》,纳入系统管理。
各单位要通过系统,及时查看已通过安监局审核并导入公司数据库的考核评分标准、危险源及管控标准,并将适用于本单位的数据选取到单位数据库中,实时应用。
第十四条 系统的改进与升级
各单位(部门)应将系统应用过程中发现的问题以及改进意见,通过“员工建议管理”途径上报,由安监局定期组织审核,并及时纠正系统错误或作为系统升级的依据。
第四章 罚则
第十五条 未按本办法相关条款规定职责履行管理义务的,且造成系统不能正常运行的单位和部门,除按日常动态检查和季度定期检查进行考核外,将视情节严重给予相应处罚。
第十六条 系统应用过程中,对存在下列情形之一的单位予以通报批评,并视情节处以500-2000元/次罚款:
(一)未严格执行本单位的安全管理信息系统管理办法;
(二)未设置系统管理员岗位,未明确人员和职责;
(三)未履行本办法中规定的管理职责。
第五章 附则
第十九条 本办法解释权归神东煤炭集团洗选中心。
第二十条 本办法自公布之日起执行,原《神东煤炭集团洗选中心本质安全管理信息系统运行管理办法(试行)》同时废止。
14位用户关注