管理范文网 > 企业管理 > 管理办法
栏目

信息安全奖惩管理办法【16篇】

发布时间:2023-12-23 热度:27

信息安全奖惩管理办法

第1篇 信息安全奖惩管理办法

1.目的

明确信息安全奖励与违规行为处罚的操作原则,强化执行,促进员工信息安全意识提升。

2.适用范围

本规范适用于深圳市**公司 (后续简称为公司)。

3.定义

序号

角色

职责

001

信息安全事件

指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况;其中一、二级信息安全事件称为重大信息安全事件。

002

信息安全活动

为培养员工信息安全意识,提高公司整体安全水平而举办的活动,形式包括但不限于:考试、培训、宣传和自查。

4.职责与权限

序号

角色

职责

001

员工

遵守公司信息安全管理制度,积极配合、参与信息安全活动。

002

各部门信息安全接口人

协助公司信息安全管理制度、产品的宣传与培训工作;负责对部门信息安全问题进行汇总与反馈。

003

部门主管

是部门信息安全的直接责任人,负责监督和管理本部门员工的信息安全行为,并对潜在的信息安全风险进行预警,预防信息安全事件。

004

部门经理

作为部门信息安全的间接责任人,熟悉公司信息安全战略,并积极推动信息安全策略的落地执行。

005

部门副总

对所负责部门的信息安全事件负相应的管理责任。

006

it部信息安全组

对信息安全事件进行跟踪处理,并确定事件责任人。

007

董事会秘书

审核信息安全事件处理报告。

008

总经理

最终审批信息安全事件处罚申请。

009

人力资源部

依据公司财务制度对已审批的信息安全奖励/处罚报告执行经济奖励或者处罚措施。

010

法务部

配合it部信息安全组进行信息安全事件处理,对违反法律法规的信息安全责任人依法追究法律责任。

5.内容

5.1奖励、违规行为处罚原则

5.1.1及时激励原则

对长期妥善保护公司信息资产,有效避免信息资产的遗失、滥用、盗用等,或对于促进信息安全合理共享表现突出的个人或者集体,将及时奖励。

5.1.2举报保密原则

对于举报信息安全违规行为的人员,将对其进行奖励并严格保护其个人资料不公开。

5.1.3违规行为处罚原则

5.1.3.1法律追究原则

公司所有保密信息均为公司合法资产,受国家法律法规保护。任何损害公司保密信息的行为,公司均有权追究行为人法律责任。

5.1.3.2违规分级原则

根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的,违规等级要升级;一次违反多条信息安全规定的人员按最高违规等级从重处罚;对多次违反信息安全规定的人员再次违规时要从重处罚。

5.1.3.3主动从宽原则

产生违规行为后主动报告,积极采取补救措施以减少影响和损失的人员,可减轻处罚;对问题隐瞒不报或者不及时上报而导致违规影响扩大的人员,加重处罚。

5.1.3.4过度防卫处罚原则

对阻碍信息合理流动与共享的人员要给予处罚。

5.1.3.5及时处理原则

对重大信息安全违规事件,要及时处理。任何拖延、推诿不处理的责任人,要给予问责。

5.2 奖励等级与责任部门

5.2.1奖励等级与措施

奖励事迹

奖励等级

奖励措施

举报或者制止泄密、窃密或者其他严重损害公司利益事件的集体或者个人

一级

根据具体情况给予8000元集体奖励或者5000元个人奖励;通报表扬(遵循“举报保密原则“淡化事迹并隐藏人员信息)。

制止他人违规行为或者即时反映可能造成泄密、窃密或者其他重大安全隐患的个人,以及在信息安全方面做出表率或者突出贡献的集体

二级

根据具体情况集体奖5000元或者3000个人奖励;通报表扬(遵循“举报保密原则“淡化事迹并隐藏人员信息)。

在信息安全管理中做出贡献,反映信息安全隐患或者过度防卫被核实、提出信息安全合理化建议并被采纳的个人,以及在信息安全方面做出贡献的集体

三级

根据具体情况给予3000元集体奖励或者1000元个人奖励。

5.2.2奖励责任部门

1)对于满足信息安全奖励标准的集体或者个人,it部信息安全组可根据具体事迹定期进行申报,审批通过后由人力资源部根据公司财务制度进行发放奖金;

2) 各部门信息安全接口人可自行组织对本部门优秀信息安全集体或者个人进行奖励。

5.3 违规等级与责任部门

5.3.1 违规等级与措施

违规事件

违规等级

处罚措施

盗窃、故意泄露公司保密信息的,或故意违反信息安全管理规定,性质严重造成重大影响或者风险

一级

1. 直接开除,永不录用;

2. 如违反法律法规由公司法务部移送公安机关处理;如给公司造成相关损失,须赔偿公司损失。

3. 全公司范围内通报处罚决定。

故意违反信息安全规定,性质严重;或者造成较大影响或较大风险

二级

1. 如给公司造成相关损失,须赔偿公司损失;

2. 担任公司管理岗位的人员,进行降职或者降薪处理;非公司管理岗位的人员,进行降薪处理;

3. 全公司范围内通报处罚决定。

过失违反信息安全管理规定,造成一定影响或者风险的;或者故意违反信息安全管理规定,但性质不严重且没有造成严重影响或风险

三级

1. 记入关键事件考评结果减10分或罚款500元;

2. 12个月内2次三级违规升级为1次二级违规。

3.部门内部通报处罚决定。

过失违反信息安全管理规定,性质较轻,且造成轻微影响或者风险

四级

1.记入关键事件考评结果减5分或罚款300元;

2.12个月内2次四级违规升级为1次三级违规;

3.部门内部通报处罚决定。

说明:

1) 信息安全管理规定包括公司各部门正式发布的信息安全管理制度;

2) 上表中“违规事件“的描述是定性的描述,是违规事件定级的参考原则。常见违规行为所适用违规等级具体参考附件1:《常见违规行为及其适用处罚等级举例》,其他违规行为所使用等级可参考举例进行认定。

5.3.2 责任判定

1)发生一、二级重大信息安全事件违规时,违规者直接上级和部门经理承担直接和间接责任,部门副总须承担连带管理责任,并按照《常见违规行为及其适用处罚等级举例v1.0》适用条款进行处罚;

2)对于三、四级信息安全违规,根据以下条件判断责任人直接上级是否连带处罚:

员工无意违规,且责任人领导未进行审批授权的,不进行连带处罚;

员工无意违规,但责任人领导进行包庇的,在事实确认的基础上,进行连带处罚;

若所管理部门一个月内发生2次(含)以上故意违规或者4次(含)以上无意违规事件,对直接上级进行连带处罚。

5.3.3 处罚责任部门

处罚等级

处罚责任人

批准

申诉

一级

总经理

/

人力资源部

二级

总经理

/

人力资源部

三级

部门分管副总

it部信息安全组

人力资源部

四级

部门分管副总

it部信息安全组

人力资源部

说明:

1)对于各类违规行为处罚应当慎重,应建立在客观事实的基础上给出处罚意见。根据违规行为性质、造成的损失和影响的大小,it部信息安全组有权要求对当事人加重或者减轻处罚;

2)发现可疑事件的组织作为事件调查和处理的责任部门。为了加快一级违规行为的处理进度,沟通时限和批准期限都是2天;

3)在违规事件处理过程中,it部信息安全组协助与监督处罚责任人完成处罚执行工作。处罚责任人或其授权人员要做好与违规员工的沟通工作。对违规处罚过程中出现的拖延、推诿行为,it部信息安全组可以行使否决权。

5.4.维护与解释

1)本规定发布之日起生效;

2)本规定由it部信息安全组至少每两年审视一次,根据审核结果修订标准并颁布执行;

3)本规定解释权归it部信息安全组。

6.相关文件

附件1:《常见违规行为及其适用处罚等级举例》

7.记录表格

第2篇 安全风险信息平台工作管理办法

第一章 总则

第一条 为规范石家庄市轨道交通安全风险监控工作,规范地铁建设参建各方在安全风险监控管理上的工作责任、工作内容及工作流程,加强相关单位和部门在安全风险监控工作中的协同性,提升轨道交通建设安全风险管理的专业化和规范化水平,最大程度规避和减少轨道交通工程建设及周边环境的安全事故的发生,制定本办法。

第二条 本办法根据住建部《城市轨道交通工程质量安全检查指南(试行)》,公司《石家庄市轨道交通工程建设安全风险管理体系》文件的相关规定,结合我市轨道交通工程建设实际制定。

第三条 本办法适用于石家庄市轨道交通工程施工阶段的安全风险监控管理工作。

第四条 相关参建单位应用安全风险监控与信息平台情况考核,分日常管理考核与双月度考核,由安全质量部牵头负责考核。

第五条 安全风险监控工作考核坚持客观、公开、公平、公正的原则,自觉接受纪检监察部门和群众的监督。

第六条 除本办法外,轨道交通工程建设相关单位还应遵守国家和地方有关法律、法规、规范、标准。

第二章考核内容

第七条 投资承建单位

投资承建单位应成立信息化领导小组,总工程师任负责人,并设立专职信息员督促所辖施工标段落实安全风险信息化管理工作。

第八条 标段施工单位

(一)各施工标段项目部安全总监牵头成立风险信息化小组,项目部安全总监和安质部长每天必须登录安全风险监控信息平台,主要任务有:

1.每日17:00前,将自查台账和抽查台账检查的问题、施工监测数据上传平台;

2.巡视闭合阅处:通过安全风险监控信息平台对各单位提出的问题、要求和发布的通知、文件、通报(包含业主公告、各类巡检通报、日常风险巡查推送的问题、轨道公司文件、预消警会议纪要、监控中心周报、预警处置等)进行落实、整改、回复。填写回复内容,并可上传相关附件。要求对所有的通报及整改通知的回复都以扫描件上传至相应内容的回复区域;

3.预警响应处置:及时处理平台发出的本标段预警,在预警处置中,要详细填写处置措施及现场处置照片、视频等。

(二)视频监控系统:提供现场信息化设备放置场地及视频会议室,配备网络设备和网络线路,保证各类信息能全面、及时、准确的上传平台(相关硬件参数见附件一):

1.按施工实际需要和轨道公司要求设置视频监控,施工单位负责采购本标段所需要的设备与硬件等,并负责进行安装、调试、移位、维护和管理工作,确保视频监控正常使用;

2.摄像头数量、位置要求:

车站明挖基坑至少设置2个摄像头,矿山法暗挖工程,要求每个掌子面设置1个摄像头,要清晰看到暗挖掌子面,并确保每掘进15米移动一次,盖挖车站参照矿山法施工要求设置;

附属结构明挖基坑、施工竖井至少安装1个前端监控设备;

施工竖井上各设置1个摄像头,重大风险源处根据评估情况设置;

安全文明施工管理:有出渣土行为的施工现场,渣土车辆进出的大门口在开工前必须安装摄像头,并接入安全风险监控信息系统。此项作为开工核查条件之一。

3.要保持视频监控 24小时正常运行,并确保监控视频的摄像角度和照明亮度,以满足视频监控的需要。不得随意挪动、故意遮挡、污损、用光照射摄像头,不得无故中断、关闭视频(特别是夜晚施工时)和人为破坏设备;

4.提供全天候的应急响应服务,须在监控中心发出平台故障通知后24小时内修复,保证平台正常运转。

(三)盾构监控

1.按照实现盾构实时数据监控要求配备电脑等设备,必要时施工单位需安排盾构厂家技术人员到现场配合数据解译;

2.每日上传出土量,同步注浆量;

(四)工程资料录入:工程开工前,施工单位要及时录入必要的工程资料,资料目录详见附件二。

第九条 第三方监测单位

(一)项目部项目负责人牵头成立风险信息化小组,负责安全风险监控信息平台日常管理工作,并配备专职信息员;

(二)监测数据上传:每日17:00前上传当天监测数据;

(三)及时查看并通过安全风险监控信息平台对建设单位(含监控中心)提出的问题和要求进行落实、整改回复;

(四)每日浏览本标段工点风险情况,同时根据各自工点的安全评估状态,及时做出回复和处理。对数据异常和存在安全隐患的工点,应根据现场实际情况加密监测点增加监测频率,并及时上传监测数据。

第十条 监理单位

(一)安全专监牵头成立风险信息化小组,负责安全风险监控信息平台日常管理工作,并配备专职信息员;

(二)每日将抽查台账检查问题和巡查报告上传安全风险监控信息平台。对有风险、监测数据异常以及重大安全隐患和危险征兆的工点,督促施工单位进行整改和回复,并及时向监控中心反馈;

(三)及时查看并安排相关人员通过信息平台对建设单位及风险监控中心提出的问题、要求和发布的通知、文件、通报(包含业主公告、各类巡检通报、轨道公司文件、预消警会议纪要、监控中心周报、预警处置等)进行落实、整改、回复;

(四)督促施工单位整改安全风险监控信息平台上发布的各类检查通报,并做好复查工作。督促施工单位对安全风险监控信息平台上各项事件进行闭合管理;

(五)预警响应处置:每日登录平台浏览各自工点风险情况,同时根据各自工点的安全评估状态,及时做出回复和处理。工点评估为“有风险”或“预警”状态,按预警流程处理,将处理结果在信息平台回复。

第三章奖惩

第十一条 安全风险监控信息平台使用情况考核按单位性质分为标段施工单位、第三方监测单位、监理单位三个组,各组内不再按线路区分参建单位。安质部组织每两个月对各单位安全风险监控信息平台使用情况进行考核评分,各组分别排名,评分标准见附件三。投资承建单位信息平台使用情况纳入季度考核。

第十二条 通过视频监控和巡视发现施工现场视频不按规定设置、违规挪动、故意遮挡、污损、用光照射镜头、无故中断、关闭视频,以及视频监控平台被人为破坏等问题,且拒绝整改、未按时整改、整改不到位的,每个问题给予10000元的处罚。有渣土车辆进出的施工现场大门口没有安装摄像头并接入监控信息系统的,罚款50万元。

第十三条 对日常巡查推送的问题,拒绝整改、未按时整改、整改不到位、整改但未及时回复的,每个问题给予5000元的处罚。安质部对整改闭合情况进行抽查,发现弄虚作假的,每个问题给予20000元的处罚。

第十四条 对监测数据和巡视报告上传不及时的,每次处罚5000元。

第十五条 对履行《石家庄市轨道交通建设工程安全风险监控管理办法》工作职责不到位的,视情节轻重、整改态度、影响大小,每人次/问题给予5000元的处罚;对不配合或阻挠监控中心工作的单位,每次处罚10000元。

第十六条 对在同一个考核周期内相同、类似问题多次重复发生的,从第三次开始,实施双倍处罚。

第十七条 监控中心每双月月底汇总存在问题情况,安全质量部审核后,填写处罚单,并形成考核处罚通报上传信息平台(处罚单见附件四)。

第十八条 双月考核排名考核结果将通过公司文件形式下发通报,对工作不积极,效率差,不配合工作的单位将约谈该单位主要领导。

第十九条 对各组排名靠前的单位予以奖励,奖励总额为前两个月对被考核各单位处罚金额总和。标段施工单位组前1-5名分别奖励前两个月总处罚金额的20%、16%、12%、8%、8%,合计64%;第三方监测组第1名奖励前两个月总处罚金额的6%;监理单位组前1-3名分别奖励前两个月总处罚金额的12%、10%、8%,合计30%。所有奖励处罚款项一并纳入季度验工计价,在季度验工计价中扣除。

第四章 附则

第二十条 本办法由石家庄市轨道交通有

第3篇 应用信息技术提升企业安全管理水平

信息技术在电力企业安全生产管理中的应用空间广泛,对企业规范管理行为、改善管理方式、夯实管理基础、提高工作效率,有着极其重要的作用。电力企业应以安全生产为己任,积极推行信息技术的应用,探索电力安全生产的新思路,持续改进,不断提高。

1以信息化规范员工作业行为

人的不安全行为是导致事故发生的主要因素,电力企业在注重员工的安全教育与培训的同时,必须依靠技术进步,借助信息化手段,规范员工作业行为,以期逐步培养良好的工作习惯。

(1)实行变电倒闸操作全程录音。变电运行人员在倒闸操作过程中,使用录音笔进行全过程录音,工区、监督部门定期检查录音文件并予以通报,从而规范倒闸操作的全过程监督和管理,促进“六要”、“八步”在现场的落实。

(2)推行

变电巡检系统。该系统通过在每个设备单元间隔安装的信息钮记录值班员的到位信息,确保巡视人员的到位,做到路径最优,项目齐全,痕迹保全,提高设备巡视到位率。

(3)应用输电线路巡检系统,跟踪巡线全过程,同时辅以数码相机记录设备缺陷,保证了巡视到位和准确掌握缺陷信息。

(4)运用powerpoint工具软件,编辑系列违章现象专题图片,在职工中开展找错竞赛,以身边的违章现象教育身边人。

(5)开展网上培训。使用规程学习与考核软件,随时进行网上学习、练习和模拟测试,试题随机生成,逐步取代常规的安全知识考试形式,使培训和考试工作科学化、规范化。

2以信息化强化基础管理

强化安全生产基础管理,以信息技术为平台,减轻劳动强度,提高工作效率,保证基础管理工作的适宜性、完整性、有效性。

(1)利用全文检索系统,为工作提供方便。建立有效的技术标准体系,跟踪技术标准发布动态,及时进行补充与完善,使其覆盖率达到100%。

(2)利用网络平台加强制度管理,在健全和完善安全生产管理制度的基础上,实现网络化,方便查询与学习。

(3)建立违章类型管理库,利用信息技术实现违章的分类管理。在开展管理性违章、行为性违章、装置性违章的排查基础上,按违章分值、性质、等级进行编号,实现信息化数据积累,为逐步降低违章的重复率提供技术手段,促进反违章工作的深化。

(4)开发危险点和控制措施库管理信息系统,实行危险点预控措施卡的编制、审核、批准的网上流转,实现危险点的动态管理。

(5)研发安全用具管理系统,实现对安全工器具的全过程管理,该系统应涵盖工区和班组,包含安全用具在役、退役、报废等档案管理,试验报告管理,试验周期管理等功能,加强安全用具的管理工作。

(6)运用信息技术,规范会议管理。开发安全生产会议管理系统,提高会议质量和效率,做到会前准备充分,提前在网上发布会议材料;会中议题明确,主题突出;会后纪要分发迅速,实施情况分类标示,统计分析、考核有据,会议时间大大缩短。

3

以信息化提升安全管理水平

充分利用网络技术,为安全生产提供更为快捷、方便、安全的信息平台,达到过程控制、资源共享。

(1)应用微机两票管理系统,实现两票网上流转,提高工作效率和两票合格率,为两票的统计分析提供便利条件,规范两票管理。

(2)应用生产管理信息系统(mis),保证生产与检修计划可控、在控。按照“五结合”原则进行计划统筹,合理调配资源,提高工作的安全性,优化缺陷管理流程,加强闭环控制。mis系统提供完整的缺陷报告、等级核定、任务下达、消缺情况、投运结论等闭环控制流程,通过网络实现实时检查监督,提高设备消缺质量。

(3)开发调度mis、变电mis,使电网运行管理水平再上新台阶,运行工作实现网络化。调度指令票实现网上传递和过程监督,该系统中的危险点预控模块,实现拟票、审票、操作全过程监护控制与提示,初步实现调度危险点预控智能化,防止调度误操作事故的发生;变电mis系统涵盖运行日志、日常运行、安全管理等各项运行工作,实现运行工作透明化。

(4)应用scada/pas系统,实现电网运行数据分析和安全性静态评价;应用调度模拟操作,防止调度误操作的发生,解合环操作前利用潮流分析软件、模拟操作进行潮流分析,为电网的安全、优质、经济运行

提供有力的保障。

(5)应用继电保护在线信息管理系统,实现继电保护定值单、试验报告和保护动作月报的录入、继电保护图纸的电子化和上传工作;应用继电保护及安全自动装置核对软件,进行季度安全自动装置状态核对;应用继电保护整定计算软件进行继电保护整定计算,防止人为因素造成的误整定并提高工作效率。

(6)建立企业安全网页和安全文化网站,营造企业安全文化氛围。通过安全信息发布、通报事故分析报告、违章照片曝光和录相片播放等形式,借以形成安全教育的氛围,从培养“我要安全”理念、培训“我会安全”技能、强化“我懂安全”素质三方面入手,逐步实现从“要我安全”到“我要安全”、“我会安全”、“我懂安全”的转变,对保证安全生产具有潜意识的推动作用。

第4篇 学校信息安全管理保密条例

学校校园网已投人正常使用,学校相关重要信息已联接到校园网上,为了加强这些系统的安全性,特制定《学校校园信息管理安全保密条例》以下简称本条例。

1、本条例适用对象为:各科、室、教研组信息员、系统管理员、校园网用户。

2、本条例适用范围为学校校园网所覆盖的范围。

3、系统管理人员安全保密职责:

(1)、严格做好本系统超级用户和普通用户口令的安全保密工作,不得随意泄露口令及有关内容。

(2)、根据学校机构和工作职能将用户划分为低级权限用户和高级权限用户。低级权限用户只能授予检索相关数据的权限,不能修改或删除任何数据;高级权限用户,可以进行相关数据的录入和修改工作。

(3)由系统管理人员设置登录站点限制,使得各信息员只能在指定网络站点上进行操作。

(4)系统管理员与操作人员进行协商,限制高级权限用户的登录时间,不允许非办公时间进行操作。如有特殊情况,应事先与系统管理人员联系后再上机进行操作。

(5)强制要求高级权限用户定期修改登录口令。

(6)设置登录口令输错次数限制,当有人试图猜测口令非法进入系统时,该用户将被封闭一段时间后再解除登录限制。

(7)定期备份关键数据。

4、编程人员开发软件注意事项:

(1)程序和数据库文件在不影响运行的情况下设为只读属性。

(2)将程序和数据分开,数据统一存到数据目录。

(3)设置中间过渡数据库,尽量避免对数据库的直接操作。

(4)将程序编译成执行文件,并将源文件旋转在安全目录中。

(5)管理系统中用到的批处理命令全部转换成可执行文件,增加安全的保密性。

5、应用人员安全保密职责:

(1)信息员的帐号和密码不得告知无关人员或由学生代为录入数据,泄密造成的后果自负并追究本人的责任。

(2)如平时经常更换口令,更换的口令最好不具有规律性,输人口令时注意安全保密性。

(3)只能对与本职责有关的子系统进行操作,不得进人其他子系统。

6。时时刻刻做好三防工作。严禁在校园网中心机房进行吸烟、打闹等有可能破坏设备的行为。网管中心每天必须有人值班,及时处理校园网用户疑难问题,以保证网络畅通。

7、未经允许,非工作人员严禁在网管中心机房出人。网管中心硬件软件财产必须定期登记、查收。

8.本条例监督部门为学校现代信息技术教育中心,有关人员应积极与中心工作人员配合,做好校园信息管理系统的安全保密工作。

第5篇 信息化在双边工程安全管理的应用

石油石化企业具有高温高压、易燃易爆、有毒有害、连续作业、链长面广的行业特点,从历年来国内外炼化企业发生的各类事故统计来看,“双边”工程施工作业环节中发生的事故占了很大的比例。因此,如何做好“双边”工程施工作业的安全管理已经成为企业安全管理工作的一个不可回避的课题。与国内众多企业一样,同样存在安全职责不到位、落实不下去、管理效率低的象。“双边”工程管理方面仍存在漏洞,主要存在“双边”工程实施计划率低、随意性强;作业人员和监护人员对施工作业危害及风险不清楚;没有真正对作业人员做到 “全员、全天候、全方位、全过程”的监控;管理层无法全面掌握现场“双边”工程施工等问题。企业面临的突出问题以及石化行业的特点要求我们,加强“双边”工程全方位管理和监控,杜绝“双边”工程施工hse管理的漏洞,预防事故的发生。企业目前“双边”工程管理主要是通过生产区域操作室的看板进行管理,即主要对“双边”工程施工项目及进出生产区域的施工人员看板登记,没有真正做到对“双边”工程全员、全天候、全方位、全过程的监控,“双边”工程管理方面仍存在漏洞。

在此前提下,利用计算机数据库及网络技术把“双边”工程作为管理平台,自主开发“双边”工程管理模块,形象说,就是把生产区域所有的“双边“施工项目进入到企业局域网上,让企业内部任何一台联网电脑,上至企业经理、下到倒班操作工都能浏览网站,了解当前生产区域的施工项目、施工日期、施工内容、风险告知、

人员进出管理、项目完成情况等,使“双边”工程施工作业形成一个闭环管理。

1.信息化“双边”工程管理系统

首先构建广州分公司hse信息平台,如图1,“双边”工程系统是hse信息平台的一个子系统,可以共享hse信息平台的部分基础数据,其中人员基础信息、单位基础信息、生产装置基础信息、承包商基础信息基础数据可以共享hse信息平台的基础数据,专业分类基础数据库和节假日信息基础数据需要建立。

(1) 人员基础信息,包括姓名、单位、职务、职称、用户密码、厂码、权限、职务等,另外还可增加身份证号码、工作电话、手机、电子邮箱、从属部门、从属科室、管辖哪些单位、管辖哪些装置等。

(2) 单位基础信息,按厂级、部门级、科室车间级逐项列出单位名称,并区分管理部室、专业中心、作业部等单位属性,主要信息包括:单位名称、单位标准化代码、单位属性、单位职能描述等。

(3) 装置基础信息,包括装置名称、装置标准化代码、从属单位、从属区域、关键装置级别、装置描述等。

(4) 承包商基础信息,一般分二级管理,即在广州分公司注册的一级承包商,以及从属于一级承包商的二级承包商(专业队伍),主要信息包括:承包商名称、承包商代码、承包商级别、营业执照编号、安全生产许可证号、执业资格、可施工范围等。

(5) 专业分类基础数据库,工程类型分为:土建、搭架、防腐保温、保运维修、电气作业、仪表作业、其他等;项目类型分为:新改扩建项目、检维修项目、技改技措项目、隐患治理、其他等。

(6)节假日信息,由于节假日施工必须要hse总监审核,所以,这个信息必须准确并可以管理。

1.2 设计“双边”工程管理系统

1.2.1系统主要设计思路

(1)让公司全体员工了解现场施工情况,根据主管工作的实际情况,加强对现场施工作业的掌握监控。

(2)统筹“双边”工程施工,科学合理安排现场施工。避免各专业现场作业各自为政,无法全面掌握当天的所有施工,施工控制容易失控。

(3)危害识别及风险告知、防范措施落实。保证作业人员、监护人员掌握作业风险,现场落实风险控制措

施,保证作业安全进行。

(4)施工项目提前申请,各专业人员、操作人员提前做好施工准备工作。

(5)“双边”工程施工按计划组织,提高实施率。

1.2.2 “双边”工程管理和业务流程

“双边”工程管理主要分项目申请、项目实施和项目完工确认消项三个方面。

(1)项目申请

确定作业任务后,“双边”工程项目负责人在项目实施前提前申请,录入施工相关信息,如装置、工程项目名称、工程类型、项目类型、工程计划施工日期、计划施工人数、作业具体部位、作业内容、作业危害及风险告知、防范措施、施工单位、施工负责人等信息,经装置主管审核后系统生成作业项目,没有申请的项目严禁安排施工。

(2)项目实施

项目实施过程主要是“双边”工程施工人员进出登记及节假日施工hse总监审核。施工人员进入装置施工前,必须到操作室进行登记,由当班班长完成施工登记后,方可允许进入现场施工。施工登记主要内容有:施工现场负责人、进入现场时间、联络方式、进入现场作业确认内容等。作业人员离开现场,必须先到操作室办理离开确认登记,包括离开时间、离开人数和离开现场确认内容等。进入时间与离开时间系统默认为当前时间,以减少录

入时间,提高效率。

为落实节假日领导带班,确保节假日施工安全,节假日施工必须经hse总监审批同意后方可施工。当施工时间为节假日时,系统默认是不允许施工,施工项目单位hse总监必须进入到节假日“双边”工程审核,点击“同意”键后,才能显示当天的施工项目记录,当班班长才能进行“双边”工程施工人员进出登记。

(3)项目完工确认消项

当施工项目完工后,项目负责人进入“双边”工程登记消项,否则,施工项目就一直挂在那里,显示项目未完工。

图2 “双边”工程流程图

1.3 应用界面

应用界面的设计主要根据应用对象需求进行设计,“双边”工程管理软件主要考虑为参与人员提供信息交换界面,主要包括双边工程信息添加、施工人员进出登记、双边工程续期、节假日双边工程审核、施工完毕后工程消项、查询等。

2.实施效果

2.1 进一步规范了进入生产区域作业人员的管理将“双边”工程现场看板管理的功能进一步拓展,监控过程更全面。进出生产区域人员在“双边”工程系统形成动态管理,对进入生产区域作业的人员全过程监控,在生产区域出现突发事件/事故时能及时、准确的通知人员撤离现场。

2.2 降低了因“双边”工程施工导致事故/事件的发生频度人员全过程管理,杜绝了外来人员违章进入现场作业;作业项目负责人组织风险评估后将危害及风险告知、防范措施在系统告知,降低施工作业的风险、严格控制节假日施工等。“双边”工程管理系统2023年9月正式启用,截止2023年9月底,“双边”工程管理系统对16629起“双边”工程施工进行监控,在此期间因“双边”工程施工导致发生的事故、事件3起,2023年9月-2023年9月发生6起,同期相比降低3起,因“双边”工程施工导致事故、事件明显降低,节假日的施工也得到有效控制,成为“双边”工程施工的有效管理工具。

2.3 提高安全管理的效率施工信息透明,企业内部任何一台联网电脑,上至企业经理、下到倒班操作工都能浏览网站,都能了解当前生产区域的施工项目、施工日期、施工内容、风险告知、人员进出管理等。

2.4 系统强大的统计分析功能为改善安全管理提供的依据和指引,提高了企业的安全管理效率通过统计分析,深入指导安全管理工作,表现在三个方面:一是统计分析分公司各单位一定阶段“双边”施工数量;二是统计分析一定阶段“双边”施工工程类型;三是统计分析一定阶段“双边”施工工程项目类型。通过对系统数据的分析,发现“双边”工程作业的分布规律,为“双边”工程管理的决策提供参考信息。

第6篇 信息科技部-安全管理中心-安全架构岗工作职责与职位要求

职位描述:

1.负责对基础架构、重要业务进行安全评估,提供可落地的解决方案;

2.负责网络、系统及应用的检测与防护的安全研究工作;

3.指导并参与各类安全系统的研发工作,对现有安全系统进行优化和改进;

4.负责对重点项目进行安全评审,识别架构中的安全风险,提出改进建议;

5.负责对各类疑难安全问题、安全事件的分析及应急响应。

6.负责信息安全体系与架构落地推进。

职位要求:

1.计算机相关专业本科以上学历,五年以上安全工作经验;

2.具备扎实的安全理论基础,精通主流安全漏洞原理,熟悉业界安全攻防动态;

3.熟悉主流的安全技术与产品,如:ids、siem、waf、日志分析、db审计等;

4.具备互联网企业安全规划和安全系统的建设经验;

5.至少熟悉一种编程语言(如:java、python、php等),有一定的开发能力;

6.具备优秀的逻辑思维能力,善于解决问题和分析问题。

第7篇 煤矿安全信息闭环管理系统体系暂行办法

林场煤矿安全信息运行闭环管理是全矿安全隐患管理的关键,其运行质量如何直接影响着矿井安全隐患管理水平得高低。为进一步规范和完善我矿的安全信息运行管理系统,夯实我矿安全管理基础,提高我矿安全管理水平,保证我矿安全生产长治久安,特制定本管理制度。

一、 运行程序:

安全信息运行必须遵守以下五个程序,即:检查→填卡→筛选处理和通知→整改反馈→复查

二、 具体要求:

(一)、检查:

1、矿属各级安全管理、检查人员到现场后,要对现场的安全隐患进行全面的检查、识别、评价。

2、对发现的“三违”要立即制止并按有关规定处罚。

3、对查出的、可对现场施工人员直接构成威胁的安全隐患:

(1)、能现场处理的,必须立即采取措施组织现场人员处理解决。

(2)、不能现场处理而又不能保证现场施工安全的,必须立即责令其停止作业并汇报调度室,由调度员及时汇报矿分管领导采取措施组织处理。在隐患没有得到解决之前,不准进入作业。

(3)、不能现场解决,暂时又不会对现场人员造成伤害的,要提出整改意见并作好准确记录,由现场负责人签字,上井后按要求到矿安全信息中心填写信息卡,限期解决。

(4)、对现场检查不认真,该查出的隐患没查出,该制止的“三违”不制止,一经发现,将给予20至50元罚款。若在其检查过的路线内24小时内发生事故,经分析认定检查人员有责任的,将给予严肃处理。

(二)填卡:凡进行安全检查的矿属各级干部和各类安全监察人员,必须到矿调度室即安全信息中心平台,按照要求填写记录簿。填写时要详细填写:

1、检查人的单位、姓名、同行人、年、月、日、班次、详细经过路线。

2、所查隐患的单位、地点或工程名称、隐患的具体内容、整改意见、是否整改、接受指令人的姓名等,内容不得少于两条。

3、大检查和陪同上级领导的检查同行人员可填写同一张卡上,正常检查一律要求一人一卡。填写要符合有关质量标准化要求。对填卡不认真,经信息中心平台信息员筛选不合格的填卡人将给予每条10元罚款、通知重新填卡并通报批评。

(三)筛选处理和通知:

安全信息中心平台信息员对安全信息卡要进行认真筛选处理:

1、 检查鉴定信息卡是否合格并做好标记,对填写不认真、字迹潦草、内容不清楚的不合格卡进行处罚并通知其本人重填。

2、 对筛选出的安全隐患要登记做好台帐,同时一式三份填写隐患整改通知单,于当班将通知单通知到责任单位值班人员,并按照贯彻要求让被通知单位的人员在通知单第一联上签字。

3、对确需矿领导平衡处理的,另行填写安监人员意见书,报矿分管领导,由矿领导在意见书上签署意见后,将意见书下达到有关责任单位整改。

4、筛选出的不危机现场安全的问题,用电话通知有关单位的人员加强注意和改正,并在卡上记录通知人、接收人及时间。

(四)整改和反馈:

1、责任单位值班人员接到隐患整改通知后,除由兼职信息员将隐患登记做好台帐外,要根据整改意见采取措施,安排人员负责处理。对重要隐患,要立即交单位负责人根据整改意见,制定专门措施,安排专人负责处理。

2、在解决过程中要严格按章作业,保证人员安全。

3、整改单位在接到整改通知单的第二天,要在现场隐患反馈单上认真填写:接到整改指令人、整改人、整改时间、填表人、由单位负责人签字后,及时传递反馈到安全信息中心。

4、反馈单的填写要符合所有体系贯标的要求。

5、对不能在限期内整改完的,要在反馈单上详细说明原因,必要时应有业务科室及分管矿领导签字认可。

6、对电话通知的问题应详细记录接整改指令人、整改人、整改时间和结果。

7、对不按要求整改、签字、将给予50元的罚款。

(五)复查

由安全科组织安全小分队或小班安检员进行复查并记录。对经复查,发现有签字已整改而现场未整改的弄虚作假现象,对整改负责人和单位负责人分别给予每条罚款100元,对单位每条加罚100元,并通报批评、责令立即整改,重新下达隐患整改通知单,纳入新的信息运行系统。

同时,对电话通知,信息反馈已整改的问题,要实行抽查制度,具体每天由信息主任筛选确定安排复查。

三、 统计、通报、处罚:

信息主任(1)每天对信息员执行制度的质量情况进行检查,重点检查是否有该通知而未通知,该下卡而未下卡的情况,一经发现应视其情节给予批评教育、罚款20--50元,督促指导信息员做好信息运行工作。

(2)每周对信息运行情况进行统计,形成统计报表。由安全科在周一安全办公会上通报各单位隐患整改情况;对未按要求整改的责任单位和责任人给予通报批评、处罚和考核扣分。

四、信息沟通、反馈及争议处理:

为及时发现和纠正信息的失实和不足,有效解决安全生产过程中存在的各类问题,消除事故隐患,消除误解和争议,消除错罚和误法给安全工作带来的负面影响,安全科将罚款通知、意见反馈及争议处理过程作修改补充后规定如下:

1、 安全科信息中心三班信息员每班将罚款的事由和罚款金额,用电话通知道有关单位,并作好记录。

2、信息中心每日下达一份各类问题及书面通知单,由信息员按早、中、夜三班顺序将一个圆班的各类问题和罚款金额,分单位填写在书面通知单上。由区队信息员每日上午9:00前将通知单领回本单位。区队信息员在领取通知单时,要在通知单领取登记簿上签字。

3、单位值班人员和主要领导在接到书面通知单后,对存有异议的罚款,应首先通过安全信息中心查询检查人员,在全面调查和了解的基础上,应及时办好书面说明,检查当事人及单位主要领导签字后由单位信息员在当天下午17:00前,报到安全科信息中心。由安全矿长安排有关科室和有关人员进行调查分析、再次核实,由安全矿长根据调查结果研究相应的处理意见。

4、有关单位接到电话通知后,值班人员要做好记录,并安排信息员到信息中心及时领回通知,对有争议的罚款问题,要及时调查并以书面的形式报安全科。否则,因自身原因未能及时将问题反映到安全科,造成无法调查的,后果由单位自己承担。

5、各单位主要领导要高度重视此项工作,对偏听当事人一面之词,不作全面详细了解或明知当事人有错,不做思想工作,而把矛盾上交,放任当事人胡搅蛮缠,扰乱正常工作的,对当事人加倍处罚并升级考核处理,同时对其单位党政领导给予通报批评和罚款。

五、评价与提高

安全科严格安全信息运行闭合管理系统进行检查评价,不断总结、学习、创新、完善和提高,使安全信息闭合管理系统保持严密、科学、适用。

职工业余安全学习培训考试制度

为认真贯彻执行《安全生产法》,加强对我矿职工安全生产教育和培训,提高职工安全生产意识,保证职工具备必要的安全生产知识,熟悉相应的安全生产规章制度和安全操作规程,真正掌握安全操作技能和预防事故的实际能力,逐步向“本质安全型”员工转变,从而最大限度地防止和减少生产安全事故的发生,保障职工群众生命和财产安全,促进矿井经济正常发展。特制定本制度,具体如下:

矿成立业余安全学习培训考试领导小组:

组长:李建国

副组长:沈远东、陈万峰、朱学金、赵书东、王永涛、司继江、孙立民

成员:各科室、工区负责人及各分管负责人

领导小组下设办公室,办公室设在安全科,孙立民任办公室主任,具体负责制定林场煤矿安全学习培训计划及业务考核工作。

一、 学习培训人员范围:

全矿各科室、区队的各级管理人员和职工。

二、 学习内容:

《煤矿安全规程》、各单位对应的《煤矿作业规程》、各工种对应的《煤矿操作规程》、《安全生产法》、《林场煤矿岗位安全生产责任制》、安全管理制度、隐患识别的方法、事故案例等。

三、 学习组织的形式:

1、 各单位根据矿的需要,结合本单位实际,制定出本单位每月、每周的详细安全学习计划,于每月5号前书面报到安全科。

2、 利用班前班后会、周五安全活动等时间组织业余培训,由单位主要管理人员主持,技术人员讲课。采取每日一题的形式每周不少于5题,5天学习,1天复习,1天考试。对部分综合安全素质差的职工,单位应安排人员进行重点指导、帮助,单位应做好备课教案,职工要认真做好学习记录,以备检查。

四、 考试形式:

(一)、单位自考:各单位在学习培训的基础上,每周组织自考,考试应以书面为主,对个别确实不会书写的也可采用口头考试形式,但必须记录真实。单位要保存好试卷和考试成绩备查。

(二)、矿抽查、考试:

1、每周由安全科牵头,有关部门参加,根据规定进行抽查各单位制度执行情况。

2、每月矿安全科根据各单位报送的学习计划内容,组织对有关单位进行抽查考试,重点对班组长、安全不放心人员(素质差、技能低、违章人员)等进行考试,对考试不合格的,一律不得安排上岗作业,由安全科书面通知其单位组织待岗培训,直至合格方可返岗工作。

3、对各单位、各部门的管理人员采用不定期书面或口头抽查考试的方法。

4、对各科室、区队单位职工的考试:

(1)、井下区队单位采用每月组织集中书面考试和井上下现场动态口头抽查相结合的方式。

(2)、地面单位根据各工种分类情况,由安全科具体组织书面抽查或现场口头抽查的方式。

五、考核奖罚办法:

根据工作性质结合专业特点,将井上下单位分成若干类后分别比较考核奖罚,具体为:

1、 每季度将各区队单位职工的考试成绩分别实行奖罚制度,奖罚资金平均三级落实三大员。每月公布考核兑现结果。

2、 对单位管理人员的考试成绩,以平均分为标准,超奖少罚,每分10元。

全矿各单位,各部门要根据矿上的统一安排和部署,结合本单位的实际情况,制定出详细严密的年度业余安全学习培训计划,充分利用班前班后会、周五安全活动等时间,组织本单位的职工系统学习、培训考试,真正达到提高本单位职工的安全生产意识,养成遵章作业、按章操作的严谨作风,掌握安全操作技能和预防事故实际能力的目的,为提高我矿全员的综合安全素质打下坚实的基础。

第8篇 安全信息闭合管理规定

为加强安全信息系统化管理,严格落实安全生产责任制,及时消除现场隐患,特制订安全信息闭合管理规定,望各部门认真执行。

1 信息反馈

公司大检查、隐患排查、公司职能科室专项检查、公司干部日常检查、带班干部检查、现场人员举报反馈的问题,由安环部统一下卡整改。

2 收集处理

2.1安环部应及时处理所有信息,经仔细筛选、归类后填写隐患整改通知单,不得丢失或随意改动每一条信息,并及时通知责任整改部门管理干部落实整改。

2.2整改部门接到通知单后,立即安排组织整改。所有隐患要制定确保安全的临时性防范措施。治理周期较长、存在较大安全威胁的一般安全隐患的防范措施,经厂长办批准后,交安环部备案。重大隐患的防范措施要经生产经理批准后交安环部备案。

2.3对于一时解决不了的隐患,应定出计划,按期解决;对于不停车处理不了的隐患,一般要停车处理;对于非处理不行的隐患,在开车情况下要有安全检修方案,经厂长办批准方可整改。

3 复查验收

3.1由经理层督办的重大安全隐患治理结束后,由生产厂长组织有关部门负责人进行复查验收,出具重大安全隐患治理验收报告,报请总经理审批后,送安环部存档。

3.2对于由部室负责人督办的治理周期较长或存在较大安全威胁的一般安全隐患治理结束后,由相关部室负责人组织有关部门进行验收,合格后出具隐患治理验收报告,经生产厂长签字后,送安环部存档。

3.3对于一些危险性不大、治理周期很短、发现后能够立即整改消除的隐患;直接由责任区域的部门负责人进行复查验收,合格后将验收单报安环部存档。经复查,如隐患未整改或整改不彻底,由责任部门继续处理,直至完成整改。

4 工作考核

4.1各部门对各项检查查出来的问题认真落实整改,如未及时进行整改,且无有效延期整改的,考核责任部门负责人20元/条。

4.2对于隐患整改工作有协助部门的,如整改未完成连带考核协助部门相关责任人50%。

第9篇 zx校卫生、安全管理突发事件信息员职责

中心校卫生、安全管理突发事件信息员职责

1.负责学校卫生、安全管理中突发事件的信息工作,包括突发事件信息的收集、整理与核实和向上级有关部门报告、反馈相关信息。

2.学校发生的卫生、安全突发事件,要按规定在第一时间内上报,必要时应连续报道事态的进展、处置、原因等重要情况。

3.对领导参与解决处理突发事件的讲话、意见,要及时整理上报。

4.负责对卫生、安全管理突发事件的发生、及时处理整个过程资料的收集。

第10篇 建业集团信息系统安全管理细则

第一条         目的

为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。

第二条         术语与定义

(一)   信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。

(二)   系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;

第三条         适用范围

本细则适用于集团信息系统安全管理。

第四条         系统服务器和网络设备管理方法:

(一)  服务器和各网络设备的放置详见《机房管理细则》第五条的第三项;

(二)  非集团指定系统管理员,未经批准不得对服务器和各网络设备进行硬件维护、软件安装卸载等操作;

(三)  保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;

(四)  非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。

第五条  业务软件系统信息安全:

(一)   帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;

(二)   帐户删除:对于离职人员,在办理工作交接时。由离职人员的主管通过办公平台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。经该主责部门同意后,转信息管理部系统管理员处备案;

(三)   操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;

(四)   系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。

第六条  网络信息安全:

(一)   系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;

(二)   网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;

(三)   所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作;

(四)   在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。

第七条  资料备份工作方法:

(一)   数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;

(二)   数据库服务器每周日做一次数据备份;

(三)   备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;

(四)   所有重要数据、信息化管理系统源程序要刻录成光盘存盘;

(五)   若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;

(六)   上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;

(七)   系统管理员若遇重大程序更新、修改,必须填写工作日志;

(八)   非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。

第八条  管理员有权制止一切违反安全管理的行为。

第九条  本细则的解释权属于运营管理中心信息管理部。

第十条  本细则由运营管理中心信息管理部进行起草与修订,由总裁办公会审核,执行总裁批准后发布。

第十一条  本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。

第11篇 某大学网络及信息系统安全管理办法

z大学网络及信息系统安全管理办法

近年来,国内信息安全形势严峻,各类信息安全事件频发。为此,教育部办公厅发布了《关于加强网络安全检查的通知》(教技厅函[2014]51号)、《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)和《教育部办公厅关于开展国家级重要信息系统和重点网站安全检查工作的通知》(教技厅函[2015]45号)要求高校加强网络及信息系统安全管理;《z市教育委员会关于进一步加强和规范网络与信息安全管理的通知》(渝教科〔2014〕32号)进一步明确高校需加强网络、信息系统和网站安全管理;z市重要信息系统安全等级保护工作协调小组办公室发布的《z市重要信息系统安全等级保护工作协调小组办公室关于加强重点网站安全防范工作的紧急通知》(渝等保办〔2015〕9号)要求高校加强信息系统和网站安全,落实信息系统等级保护定级管理工作。

第一章 总则

第一条 为贯彻落实国家及教育主管部门相关文件精神,进一步加强我校网络及信息安全工作,特制定本办法。

第二条 本办法所指网络(以下简称校园网)包括z大学教学办公区、学生宿舍区和部分由学校建设管理的教师住宅区网络,不包括由电信运营商自主建设运营的住宅区网络。

第三条 本办法所指信息系统指由学校及各二级单位建设管理各类业务系统和网站。

第四条 涉密网络和涉密系统根据国家及学校的相关管理规定单独管理,不适用本管理办法。

第二章 管理机构及职责

第五条 为进一步加强网络及信息安全组织领导,学校将原“z大学计算机网络及信息安全领导小组”、“z大学数字化校园建设领导小组”整合调整为“z大学网络信息安全及信息化工作领导小组”(以下简称领导小组)。领导小组负责制定全校网络及信息安全工作的总体方针和安全策略,审定全校网络及信息安全管理制度,指导并监督网络及信息安全管理。领导小组办公室设在党委办公室。

第六条 网络信息安全及信息化工作领导小组办公室负责网络及信息安全总体事务,主要职责包括:

(一) 统筹协调全校网络及信息安全工作;

(二) 网络及信息安全总体规划;

(三) 制定网络及信息安全管理制度;

(四) 组织信息网络安全工作检查和考评;

(五) 网络及信息安全事件查处。

第七条 宣传部主要职责包括:

(一) 学校主页内容审核、发布及安全管理;

(二) 学校新闻网内容审核、发布及安全管理;

(三) 民主湖论坛内容审核、发布及安全管理;

(四) 全校舆情监控及内容管理。

第八条 保卫处主要职责包括:

(一) 全校信息安全监控管理;

(二) 网络及信息安全违法违纪事件的调查;

(三) 网络及信息安全事件处理中的对外联络与接洽。

第九条 信息化办公室负责网络及信息安全技术支撑,主要职责包括:

(一) 校园网出口安全基础设施的建设和管理;

(二) 学校数据中心安全基础设施建设和管理;

(三) 校园无线网络接入安全管理;

(四) 校园网安全监控管理;

(五) 定期实施校内服务器安全漏洞扫描及安全预警;

(六) 定期组织实施信息系统安全等级测评;

(七) 落实专职人员负责网络及信息安全管理工作;

(八) 组织信息网络安全培训和教育。

第十条 虎溪校区管委会具体负责虎溪校区网络及信息安全管理,主要职责包括:

(一) 虎溪校区校园网出口安全基础设施建设和管理;

(二) 虎溪校区校园网内容审计系统监测管理;

(三) 虎溪校区网络信息中心机房的网络及信息安全管理;

(四) 虎溪校区门户及各业务系统内容及系统安全管理。

第十一条 图书馆主要职责:

(一) 民主湖论坛的系统安全管理;

(二) 图书馆网络(有线部分)接入安全管理;

(三) 图书馆业务系统及网站的安全管理。

第十二条 学工部、研工部主要职责:

(一) 学工、研工业务系统及网站安全管理;

(二) “易班”系统接入安全管理;

(三) 协助进行舆情监控及内容管理。

第十三条 其它二级单位主要职责包括:

(一) 本单位局域网和校园网接入安全管理;

(二) 本单位联网计算机审核(有线部分);

(三) 本单位上网信息审核;

(四) 本单位业务系统及网站的安全管理。

第三章 校园网安全管理

第十四条 信息化办公室总体负责校园网安全管理工作,虎溪校区管委会具体负责虎溪校区校园网安全管理工作。

第十五条 校园网(有线部分)由信息化办公室负责在校园网出口处实施实名上网认证,各二级单位负责接入端安全管理;校园网(无线部分)由信息化办公室负责实施实名接入上网认证。

第十六条 信息化办公室负责学校数据中心网络安全设施建设和管理。

第十七条 接入校园网的各单位和用户必须严格遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行信息安全及保密相关制度。

第十八条 二级单位根据国家有关规定对上网信息进行审查,凡涉及国家秘密的信息严禁上网。使用校园网的相关单位和用户必须对所提供的信息负责。不得利用校园网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安、社会稳定的信息。

第十九条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动,不得在网络上散布计算机病毒,未经授权不得使用校园网。

第二十条 接入校园网的各二级单位需指定一名主管领导负责本单位的网络及信息安全工作,设立网络管理员具体负责相应的网络安全和信息安全技术工作。

第二十一条 校园网上所有单位和用户有义务向学校网络信息安全相关部门报告网络违法犯罪行为和网上有害信息情况。

第二十二条 与校园网相关的所有单位和用户必须接受并配合国家有关部门依法进行的监督检查。

第四章 信息系统安全管理

第二十三条 各二级单位是信息系统安全管理的责任主体,对本单位信息系统安全负责。

第二十四条 信息系统安全遵循“同步规划、同步建设、同步运行”的原则,信息系统的立项采购、测试验收、交付使用、升级改造必须符合国家对信息系统安全等级保护的相关要求。

第二十五条 二级单位负责制定信息系统安全管理策略,加强人员安全能力与安全意识培训,落实学校安全要求;确定信息系统数据安全要求,明确数据访问权限,制定数据备份机制,接入学校统一灾备体系。

第二十六条 二级单位负责信息系统的安全运行维护工作,按照《信息系统安全等级保护基本要求》(GB/T 22239-2008)基本技术要求规定,做好系统安全、角色权限、口令增强等系统管理工作,定期进行安全检查、漏洞修补、系统升级、数据备份等安全管理工作;信息系统一旦出现信息安全事件,二级单位应及时查处整改,对多次出现安全事件的信息系统由信息化办公室暂停其网络连接及服务。

第五章 信息系统安全等级保护定级

第二十七条 根据“自主定级、自主保护”的原则,由学校“网络信息安全及信息化工作领导小组”确定我校信息系统安全等级保护定级方案。

第二十八条 学校现有信息系统的定级由“网络信息安全及信息化工作领导小组”根据教育部办公厅《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)并结合我校实际情况确定,定级确定后按要求报公安机关审核备案并定期开展等级测评。

第二十九条 信息系统安全等级保护定级、变更由学校“网络信息安全及信息化工作领导小组”审定,各二级单位负责准备相关备案材料,信息化办公室负责组织等级测评、报公安机关审核备案。

第三十条 信息化办公室定期组织对重要信息系统进行安全检测。

第六章 安全事件查处

第三十一条 网络及信息安全事件(以下简称安全事件)包括有害程序、网络攻击、信息破坏、信息内容安全、信息设施故障、灾害性事件及其它危害网络及信息安全的事件。

第三十二条 校园网上所有单位和用户有义务向学校网络信息安全相关部门报告安全事件。

第三十三条 二级单位发现安全事件或接到安全事件报告后应在第一时间将相关情况报学校保卫处和信息化办公室。

第三十四条 学校保卫处负责安全事件的调查取证,信息化办公室负责技术支撑,二级单位负责配合举证。

第三十五条 发生安全事件后应首先留存相关证据,中断网络连接以减小安全事件扩散影响,在调查取证结束以前不执行数据删除、系统恢复等操作,避免影响调查取证。

第三十六条 二级单位应建立安全事件应急处理机制,制定应急预案,定期实施应急测试、演练和培训。

第三十七条 网络信息安全及信息化工作领导小组办公室负责对一般安全事件责任人和责任单位进行处理,对造成重大影响和重大损失的安全事件报请网络信息安全及信息化工作领导小组处理。

第七章 附则

第三十八条 本管理办法由学校授权网络信息安全及信息化工作领导小组办公室负责解释。

第三十九条 本管理办法自公布之日起执行。

z大学

第12篇 安全生产信息管理规定

第一章 总则

第一条 安全生产信息是总结事故教训、研究事故规律、有针对性地制订反事故措施的重要依据,是落实“四不放过”的重要环节。安全生产信息的及时、准确、完整报送是确保事故处理及时、稳妥的关键,是及时、全面、准确地掌握安全生产工作的开展情况,把握安全生产动态,为领导和上级决策部署提供有价值的信息资源的有效途径。

第二条 为保证安全生产信息汇报及时、准确、完整,充分发挥安全信息在安全生产工作中的作用,确保公司安全生产信息畅通,各类安全生产信息及时准确上报,依据南方电网《电力生产事故调查规程》和《电力公司安全生产信息管理规定》,结合公司实际,特制定本规定。

第三条 本规定明确了安全生产信息职责、分类、汇报流程,报送规定。

第四条 本规定适用于公司各发电厂。

第二章 职责

第五条 公司总经理是安全生产信息管理工作的第一责任人,分管安全生产副总经理对具体安全生产信息管理工作负直接领导责任。

第六条 质安部是安全生产信息的归口管理部门,负责组织填写人身事故统计报表,负责审核设备、电网事故(障碍)报表,负责汇总、核实各类安全生产信息及发布,并电力调度控制中心上报。

第七条 生技部是安全生产信息的专业管理部门,负责提供安全生产信息管理工作中所需的技术数据,组织填写有关电网、设备事故(障碍)统计报表,负责拟写电网、设备事故(障碍)技术调查分析资料。

第八条 各车间按照本规定要求及时、准确、完整地汇报安全生产事故(障碍)、不安全情况和生产突发事件,并负责填报本级的安全生产信息报表。

第三章 安全生产信息分类

第九条 安全生产信息是指公司发生的《电力生产事故调查规程》中所规定的各类安全生产事故(障碍)情况的信息、生产设备基础数据、生产设备运行信息、安全生产统计、分析及总结等综合性的信息组成。

第十条 安全生产信息包括

(一)安全生产紧急信息

(二)事故(障碍)报表(汇报)

(三)事故快报

(四)安全信息快报

(五)安全简报

(六)基础数据信息

(七)安全生产季度分析

第十一条 安全生产紧急信息是指发生《电力生产事故调查规程》中所规定的各类安全生产事故及障碍(包括各类人身伤害事故),已经严重威胁电网安全稳定运行和人身安全的有关信息。

第十二条 事故(障碍)报表(汇报)是指发生《电力生产事故调查规程》中所规定的各类安全生产事故及障碍后,按照电力公司《填报手册》要求填写的相关报表资料。

第十三条 事故快报是指发生恶性误操作事故、人身重伤及以上的伤亡事故(包括外包工程)以及地方电力调度控制中心确定性质严重的生产设备及人身事故时,以书面形式向地方电力调度控制中心上报的事故经过、伤亡人数、直接经济损失、事故原因及事故处理意见,事故现场的照片或录象资料等信息。

第十四条 安全信息快报是指定期向地方电力调度控制中心汇报本单位达到地方电力调度控制中心安全生产长周期记录、国家电网公司安全百日记录、生产设备运行情况等综合安全信息。包括季报、月报、周报三个方面内容。

第十五条 安全简报是指公司编写的分析总结本单位月度安全情况,提出防范措施的月度综合信息。

第十六条 基础数据信息是指公司变压器台数、容量、线路公里数、职工人数、安全记录等基础数据。

第十七条 安全生产季度分析是指反映公司季度安全生产情况,全面总结季度安全生产管理工作成绩,分析存在的问题并提出下季度工作重点的综合安全信息。

第四章 安全生产信息报送规定

第十八条 安全生产信息汇报流程

(一)当发生以下安全生产事故(障碍)、不安全情况和生产突发事件时,所在部门的当值人员或现场负责人应立即汇报公司生产领导,同时汇报给电厂负责人。

1、人身伤亡事故

2、设备事故

3、生产场所火灾事故

4、设备故障(开关跳闸、母线失压、继电保护装置动作等)

5、其他事故(障碍)、不安全情况、生产突发事件

(二)公司生产领导接到事故(障碍)、不安全情况和生产突发事件的汇报后,应准确、完整的作好记录,并立即(10分钟以内)以电话和短信方式向公司分管安全生产的副总经理、质安部、生技部负责人及相关专责汇报。发生重伤及以上人身事故,电网、设备事故应立即汇报公司总经理。

(三)车间负责人接到事故(障碍)、不安全情况和生产突发事件的汇报后,应立即(10分钟以内)以电话或短信方式向分管公司领导、质安部及生技部负责人汇报,发生重伤及以上人身事故,一般电网、一般设备及以上事故应立即汇报公司总经理。

(四)公司分管安全生产领导接到事故汇报时应及时向总经理汇报事故(障碍)、不安全情况和生产突发事件。

(五)公司生产技术部、质安部接到人身轻伤以及上事故、一类设备(电网)障碍及以上事故(障碍)及以上应及时向地方电力调度控制中心相关职能部门汇报。

(六)公司分管安全生产领导和总经理接到人身重伤及以上人身事故、一般设备事故、一般电网事故和生产突发事件汇报后还应及时分别向地方电力调度控制中心汇报。

(七)发生人身重伤以及上人身伤亡事故,公司还应及时向事故发生所在地方安监部门汇报。

第十九条 发生安全生产事故(障碍)、不安全情况和生产突发事件时即时汇报基本内容

(一)人身伤亡事故即时汇报基本内容包括:

1.事故时间、地点和单位;

2.事故伤亡人数、简要经过、初步原因分析;

3.事故应急处置情况,包括伤员抢救、家属安抚、生产恢复、信息发布、媒体反映等情况。

(二)电网、设备事故或突发事件即时汇报基本内容包括:

1.事故或事件时间、地点和单位;

2.事故或事件简要经过、停电影响范围、设备损坏情况、初步原因分析、应急处置情况等;

3.事故或事件有关的电网接线方式、设备主要参数、事故前运行方式、事故中继电保护动作情况等;

4.必要的事故现场数码照片等影像资料。

(三)输变电设备故障即时汇报基本内容包括:

1.发生的时间、地点;

2.开关跳闸情况、设备损坏情况、保护及安全自动装置动作情况、故障线路相别及故障测距、一二次设备检查情况。

第二十条 安全生产紧急信息报送规定:

(一)当公司发生以下事故情况下,事故所在部门除按规定立即报送外,应在规定时间内上报书面资料。

1.当发生重大及以上电网事故时,事故发生所属车间应在事故发生后1小时内,将电网事故发生的基本情况、损失负荷和电量情况书面上报公司质安部。

2.当发生较大及以上人身事故(含外包工程)时,事故所在部门应在事故发生后2小时内,将事故发生的地点、时间、伤亡人数等基本情况书面上报公司质安部。

3.发生特大设备事故时,事故所在部门应在事故发生后2小时内,将事故发生的地点、时间、设备损坏情况等基本情况书面上报公司质安部。

4.当发生一般人身事故(含外包工程)时,事故所在部门应在事故发生后15分钟内,将事故发生的地点、时间、伤亡人数等基本情况上报公司质安部。

5.当发生110千伏及以上电压等级的主设备以及其他严重的设备事故,10千伏及以上全站停电的电网事故、较大面积的停电事故,人身重伤等事故时,事故所在部门应在事故发生后 4小时内将事故基本信息书面材料上报公司质安部和生产技术部。

6.当公司所属单位发生一般电网、一般设备事故、人身轻伤、人身未遂事故、一类障碍(包括事故或障碍定性暂不清楚者)或生产安全突发事件时,事故(障碍)所在部门应在事故发生后8小时内将事故基本信息上报公司质安部和生产技术部。

(二)事故发生单位所有上报公司的书面材料必须经部门领导批准。

第二十一条 事故(障碍)报表(汇报)报送规定

(一)事故(障碍)报表(汇报)包括:设备事故报表(汇报)、电网事故报表(汇报)、人身伤亡事故报表(汇报)、电网一类障碍报表、设备一类障碍报表。

(二)电网、设备事故(障碍)原始报表填写报送:由设备所在运行车间在事故(障碍)发生后3天内将设备故障情况书面材料(包括变电站“事故、障碍原始报表”等资料)报质安部、生技部;生技部负责组织填写公司电网、设备事故(障碍)报表,属事故性质的还需同时报送事故调查汇报书,并在事故(障碍)发生后5天内报质安部;质安部汇总审核,在事故(障碍)发生后7天内经公司领导审批后报地方电力调度控制中心。

(三)人身伤亡事故报表填写报送:由事故发生部门在事故发生后3天内将书面材料报质安部;质安部负责组织填写公司人身伤亡事故报表和人身伤亡事故调查汇报书,在事故发生后7天内经公司领导审批报地方电力调度控制中心。

第二十二条 公司电厂发生第十三条明确的事故后,事故所在部门在2天内,以书面形式向质安部报送事故发生的时间、地点、事故发生的简要经过、伤亡人数(性别、年龄)、直接经济损失、事故原因、防范措施及事故处理意见等内容。质安部汇总组织审核,在事故发生后3天内经公司领导审批后报地方电力调度控制中心。

第二十三条 安全信息快报包括:周报、月报、季报、年报。由公司质安部负责填写、发布,并向地方电力调度控制中心汇报。

第二十四条 基础数据信息执行半年报送制度,由生技部负责统计公司主变压器台数和容量、线路公里数,人力资源部负责统计公司职工人数,于每年的6月30日和12月30日报质安部,质安部汇总,经主管生产的领导批准后,在每年的7月1日和次年的1月1日以电子邮件或传真方式报地方电力调度控制中心。

第二十五条 安全生产季度分析,公司所属各生产车间在每季度末,对本单位的季度安全生产工作进行总结分析,在每年1月、4月、7月、10月的5日前以电子邮件报质安部。质安部负责编写公司安全生产季度分析汇报,经主管生产的领导批准后,在1、4、7、10月的10日前以电子邮件、传真或书面报地方电力调度控制中心。安全生产季度分析汇报应包含以下内容:

(一)季度安全生产情况介绍。

(二)季度安全生产情况分析(用数据分析方式,与去年同期进行比较分析)。

(三)暴露出的主要问题及整改措施。

(四)下一季度安全管理的重点。

第六章 附则

第二十六条 本规定执行中如与上级规定相抵触,则以上级规定为准。

第二十七条 本规定解释权属质安部。

第二十八条 本规定自文件下发之日起执行。

第13篇 搞好安全信息管理提高企业安全管理水平

安全信息管理是电力企业安全管理的重要组成部分,是指导安全生产和做出安全决策的重要依据,搞好企业内部安全信息管理对提高企业安全管理水平,预防、控制事故的发生,有着极其重要的作用。

1. 安全信息的分类

安全信息包括安全情报、资料、台帐、指令以及发生在生产现场的事故、障碍、异常、未遂、差错的具体行为等,它应反映出企业整个生产过程的基本安全情况,企业内部安全信息的获得可来自企业内部和外部,一般以企业内部的安全信息为主,采取内外结合的原则。

安全信息分类的目的是为了便于具体认识与运用安全信息去指导安全生产,提高安全管理水平,从而有效地预防和控制事故的发生。安全信息分类主要是根据安全信息的产生和作用来进行的,安全信息大体可分为3类:

(1) 安全指令信息。是指上级领导及管理部门下发的各种安全工作的文件、指令、要求、事故通报、安全生产简报、其他单位安全管理经验以及事故教训等信息。

(2) 安全动态信息。是指生产过程中的安全运行情况、安全规章制度的制定和落实情况;易燃易爆等危险品及现场设施防护完善状况;生产中出现的异常现象;现场作业工人的情绪以及工器具、设备的异常状态等多方面的安全动态信息。

(3) 安全反馈信息。是指能将在执行安全指令过程中发生的人的不安全行为、物的不安全状态以及环境的不安全因素等信息及时反馈到安全监督人员和相应决策部门,通过闭环控制、偏差管理,及时作出新的决策,制定新的防范措施。

2. 安全信息管理

安全信息管理要采用现代科学管理的理论和方法,应体现“及时、准确、适用”3个特性:

(1) 及时性——收集、传递、反馈、运用、处理安全信息要及时,错过收集和使用的时间,安全信息就失去应有的作用。如:对于在装设三相短路接地线时,没有用验电器在停电设备上验明确无电压,就直接在停电设备上装设接地线的违规行为,如果在生产中能及时发现并纠正,就能有效地控制、预防事故的发生,否则,就可能导致事故。

(2) 准确性——收集到的安全信息要真实、准确、完整,实事求是,不弄虚作假,否则就会影响安全信息的使用效果,甚至可能做出不符合实际的决策,贻误了安全管理工作。如:在电气倒闸操作过程中,没有使用操作票,原因是领导允许无票操作。在收集此信息时,如果只收集到无票进行电气倒闸操作的违章作业行为,而没有收集到领导违章指挥的事实,就不能使决策部门提出全面的整改措施,其结果是只解决了无票操作的违章作业问题,而没有解决领导的违章指挥问题。

(3) 适用性——安全信息的使用价值因人们的需求和使用的时间、方式、对象、地点不同而不同。只有适用的安全信息,才能促进安全管理工作,才能充分发挥安全信息的作用。如:在学习兄弟单位安全管理经验时,不结合本企业的安全生产实际情况,生搬硬套,就不可能充分发挥安全信息的作用。

一个企业安全工作的好坏,在一定程度上取决于企业对安全信息的收集、处理和利用的状况。企业的安全信息管理应该通过收集、分析、管理、处理、传递等环节形成一个自上而下、自下而上的高效、流通的闭环反馈系统。只有这样,才能够使领导全面准确地掌握安全信息,作出符合实际的决策,然后,再下达给基层,指导生产一线的安全管理。

3. 安全信息管理的基本环节

(1) 建立安全信息管理制度。从制度上保证安全信息在企业中的流通,把安全信息管理工作纳入议事日程中,在讨论研究安全工作时,应讨论研究安全信息的应用管理工作,解决安全工作中存在的问题,保证安全信息所具有的作用在安全管理中得到充分发挥。

(2) 建立安全信息管理网。通过安全信息管理网及时传达有关安全生产的法规和方针政策,了解兄弟单位及本企业的安全生产动态,并将重要的安全信息及时、准确地传送到信息管理网,实现资源共享,提高工作效率。

(3) 落实安全信息管理责任制。安全信息要分级管理,分工明确,责任到人,提高安全信息的利用率,保证安全信息正常运转,保证安全信息管理得力、有效。

(4) 加强班组安全信息收集。班组是企业最小的基层单位,又是安全信息的重要来源。加强班组信息管理是搞好信息收集和反馈的重要环节。

(5) 加强信息档案工作。安全信息建档资料是企业宝贵的财富,它可以帮助人们了解企业安全生产的状况,及时作出正确决策,掌握安全生产主动权,对提高安全管理水平,预防、控制事故的发生有着重要的作用。

第14篇 火力发电厂安全性评价管理信息系统的设计

1. 引言

现代社会中,电力工业的安全生产对国民经济和人民生活有着举足轻重的影响,做好安全生产工作始终是发电企业的永恒主题。然而,由于我国电力工业的特点及人员、设备、管理以及环境等诸多方面的原因,目前在发电企业中普遍存在着许多不安全的因素,因此,为了提高反事故工作的可预见性和安全投资效益,达到对可能发生事故的超前控制、将各种事故消灭在隐患之中,用一种科学的方法分析、预测电力生产设备系统中可能发生的事故及其概率的高低,具有重要的意义。

安全性评价是一项目前国际上比较流行的一种对安全工作系统化、规范化、可操作性强的管理模式,它是对一个系统(大到一个企业,小到一个车间、一个班组、一项工程设计、一个工艺流程、一个装置或设备等)的安全性进行识别,并给出定性或定量的评价的工作,使用这种方法可以预见到系统客观上存在但尚未引发事故的各种危险因素,并对系统的安全性作出大致的评价。因此,搞好安全性评价对提高发电企业的安全生产工作水平,降低安全事故的发生率具有重要的意义。

现代社会是一个科学技术飞速发展的时代,特别是计算机科学的兴起,使我们的社会生活发生了巨大的变化,计算机以快速、高效的性能,改变了我们工作和生活的方方面面,把我们从繁重复杂的工作中解放出来,将安全性评价工作与计算机结合起来,将会给我们的安全性评价工作带来质的飞跃。

2. 系统目标

通过对用户需求和安全性评价管理业务的调查和分析,研究管理实施所需要的功能,系统应达到以下目标.

2.1 面向多用户

安全性评价是以各部门、各班组为基本单位进行的以群众性自查为主的工作,其管理和应用是面向多部门、多用户、同步性协作式方向发展,安全性评价的数据库结构复杂,数据量较大,同一数据用户比较多,如:在进行安全性评价登记的时候,全厂任何人都可以进行评价登记,因此建立具有数据共享机制的系统体系结构具有重要的意义。

2.2 业务功能完善

根据<<火力发电厂安全性评价>;>;(中国华北电力集团公司安全监察部 编著)一书中的规定,在安全性评价管理软件的业务流程中需要系统具有能够填写该书中附录1-----附录5中的内容,并且应具有条件查询、结果分析、评价项目维护与注销、用户系统权限维护、填写记录自动生成、评价结果自动生成、报表输出等功能。

2.3 软件具有很强的适应性、可以满足不同电厂的需要

对于不同的电厂或电力企业,本系统应能适应其安全性评价工作的要求。

3.系统设计

3.1 client/server数据库运行模式

client/server体系结构是新型的计算机网络构造方法。在

client/server结构下,应用系统被分为前端(客户机部分)和后端(服务器部分)两个部分,client/server模式是指一个复杂的计算机应用任务被合理的分解为多个子任务,由服务器和客户机分别承担。合理有效的利用了客户机和服务器的资源:大大减少网络通信的负担,改善了系统运行的总体性能。客户机和服务器之间体现为服务请求/服务响应关系,即用数据库服务器完成数据处理的功能,而客户机完成应用事务的组织和人机界面的实现。

在client/server体系结构中,客户机的功能主要有管理用户接口、从用户接受数据、处理应用逻辑、产生数据库请求,向服务器发送数据请求、从服务器接受结果和格式化结果;服务器的功能是从客户机接受数据库请求、处理数据库请求、格式化结果并传送给客户机、执行完整性检查、提供并行访问控制、执行恢复、优化查寻和更新处理。

在面向多用户的系统环境中,数据库系统运行模式对数据的共享、并发性和一致性起着决定性作用,对系统的性能起着关键作用,而client/server体系结构在这方面有着明显的优势。所以,安全性评价管理信息系统采用client/server数据库运行模式。

3.2 数据库及开发工具

本系统采用powerdesigner来建立数据库模型,powerdesigner是sybase 公司的case工具集,使用它可以方便的对信息系统进行分析与设计,这个工具集包含了四个模块,覆盖了软件开发生命周期的各个阶段。采用powerdesigner可以方便的画出数据流图、实体关系图,得到系统完整的逻辑模型,并且利用它自身提供的接口可以实现由实体关系图向物理模型的自动转换,使设计人员可以在物理模型的基础上进行数据库的后台设计。如下所示的是利用powerdesigner为本系统建立的部分实体关系图,可以看出,通过使用 powerdesigner,可以形象的描述出本系统中需要处理的信息。图一

除了使用powerdesigner进行数据建模以外,系统采用powerbuilder7.0作为主要开发工具,powerbuilder7.0是一个面向对象的client/server开发工具,开发出的代码具有很强的可重用性,它提供了众多的描绘器用于创建和管理不同的对象,提供了丰富的对象、控件和函数,开发效率高,成本低,对数据库的应用开发有着特殊的支持,具有强大的数据库操作功能,用在开发客户应用程序时,这个程序首先建立一个与数据库的通信通道,然后将用户的需求以某种方式传送给数据库服务器,在应用程序接收到数据库服务器返回的数据后,它分析返回的数据并呈现给用户。而数据库服务器是一个存取数据和管理数据的软件,它针对客户的请求为客户提供数据服务,这些服务包括数据插入、修改和查询等。系统可选用oracle、sysbase、informix、sqlserver等目前流行的各种关系数据库,在蒲山发电运营中心安全性评价管理实例中我们采用oracle8i作为后台数据库服务器系统,oracle8i是一个功能极其强大和灵活的关系型数据库系统,适应于client/server数据库体系结构。

3.3 网络结构设计

数据库

服务器安全性评价管理信息系统是在局域网基础上建立的client/server体系结构,图二是以蒲山发电运营中心的局域网为例的网络示意图:

中心交换机

边缘交换机

边缘交换机

光纤

客户端

客户端图二

主干网采用100m光纤进行连接,各部门、班组和控制室等通过hub(集线器)与主干网相连,网络协议采用tcp/ip协议。

4.系统开发

4.1 面向对象的开发方法

面向对象的程序设计在当今的应用程序开发中具有重要的地位,它相对于传统的开发方法而言,提高了程序开发的质量和速度,是一种建立在现实世界基础上的新的软件开发思维,代表了一种全新的程序设计思路和观察、表述、处理问题的方法,它力求符合人们日常自然的思维习惯,降低,分解问题的难度和复杂性,提高整个求解过程的可控制性、可监测性和可维护性,从而达到以较小的代价和较高的效率获得较满意效果的目的,在开发过程中,它强调的是系统开发的关键是来自对前端概念的理解而不是对后端方法的实现。只有当应用领域的固有的概念被识别、理解并构造清楚了,才能有效地设计系统的数据结构以及实现的功能。powerbuilder7.0是一个面向对象的开发工具,利用它可以开发出面向对象的windows应用程序,powerbuilder7.0在系统中具有封装性、继承性和多态性的特征。利用面向对象的方法可实现系统和人机交互界面的设计,数据管理的设计。powerbuilder7.0采用面向对象的方法开发应用程序的用户界面,充分利用windows的窗口资源,从而不仅使用户界面更加美观、简洁、易操作,而且提高了窗口的可重复利用性。

4.2 功能实现

根据对安全性评价需求的调查和对整个评价业务的研究,以及对整个安全评价管理信息系统操作流程的分析,系统应具有以下功能,如图三所示:

系统功能

查询功能

维护功能

填写与审核

辅助分析

自动生成

输出功能

图三

其中维护及填写与审核应能实现如图四、图五所示的功能:

系统维护

系统权限维护

系统数据维护

检查项目

评价结果项目

评价项目

操作权限

人员项目对应关系

图四

发现安全问题

填写安全评价发现问题及整改措施

利用历次的记录生成

上报

进行审核

审查合格

不合格,退回重新填写

记录可以进行自动生成

可以查看评价标准

利用填写的发现问题及整改措施生成查评扣分记录

直接填写

终结,打印最终结果

利用查评扣分记录自动生成或手动填写

填写查评扣分记录

可以查看评价标准填写评价结果明细总分自动生成

利用查评扣分记录自动生成或手动填写

填写安全评价总表

图五

4.2.1 维护功能

维护功能是安全性评价管理信息系统的一个特色,利用它可以维护所有在填写、查询等功能中用到的数据,这样就保证了整个系统在使用时候的可适应性以及灵活性。维护分为对系统数据的维护和对系统权限的维护。利用系统权限的维护,可以控制用户在整个系统中的访问权限,从而保证整个系统的安全性,利用系统数据的维护,可以对在整个系统中使用到的一些基本数据(比如:安全评价项目的维护)进行维护操作,包括填加、删除、注销等功能。如图六、图七所示:其中图六表示的是系统权限的维护,图七表示的是对系统数据的维护。

图六 图七

4.2.2填写与审核功能

填写与审核在整个安全性评价系统中占有重要的地位,用户利用这个功能进行评价结果的填写与审核,最终生成最后的评价结果。在填写的时候,每个项目任何人都可以对其安全性进行评价,在评价的时候可以实时利用局域网的连接在数据库中查询别人已经填写过历次有关该项目的记录,对于某条或几条记录如果认为可以使用或在上面进行修改的话,可以利用生成按钮将这些记录直接生成过来。而在审核的时候,只能有特定的几个被赋予审核权限的人才可以进行操作。通过审核,生成最终的评价结果。在审核和评价的时候,为了对项目填写和审核的方便,把握评价的尺度,当点击某项目的时候,可以在这些窗口中随时查看到该项目评价的标准。如图八所示:该图表示的是填写时的情况

图八

4.2.3 查询功能

查询是安全性评价管理信息系统的一项重要的功能,也是作用最为显著的功能,根据用户的需求,它包括简单数据的查询和对评价结果综合分析的查询,按照查询手段的不同,它包括按照时间查询和包括时间查询在内的条件查询,各类查询还可以交叉进行,这是目前在安全性评价系统中作用发挥的最突出的部分,通过查询,用户可以对整个安全评价过程进行了解。如可以对整个安全评价最终结果进行查询,如图九所示:

图九

4.2.4 辅助分析功能

系统的辅助分析功能主要是对评价的最终结果进行分析,包括本次评分情况分析以及历次得分情况分析等,通过这个功能,可以使用户对全厂的整个安全情况有一个总体的认识,可以把握全厂的安全性情况走势。如图十所示:图十

4.2.5 数据的自动生成功能

由于安全性评价是一项群众性的安全自查活动,因此,为了服务于多用户的使用,提高进行评价登记时的效率,减轻登记人员的工作量,设计了数据的自动生成功能,利用这项功能,用户可以将历次评价中自己或别人所填写的内容生成到自己的填写表格中去。见4.2.3填写与审核中图。

4.2.6 输出功能

输出功能也是系统的一项重要功能,利用它,系统可以进行在安全评价中各种报表的输出,根据用户不同的要求,系统具有不同的输出形式,用户只需简单的操作,就可得到需要的输出结果。图十一所示的是附录四在打印时的情况:图十一

5.结束语

安全性评价是一门正在新兴的软科学,它使我们的安全管理工作从传统的经验管理走向了科学管理,使定量评价成为我们今后进行安全工作的一项重要的方法和手段,将计算机科学与其结合在一起,将使我们的安全性评价管理工作迈上一个台阶,大大提高我们的现代化安全管理水平。

第15篇 市发改委计算机信息网络安全管理规定

为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(2010)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。

第一条 全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。

第二条 任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。

第三条 涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。

第四条 涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。

第五条 装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。

第六条 上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。

第七条 计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。

第八条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。

第九条 建立上网信息保密审查制度,坚持“谁上网谁负责'的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。

第十条 各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。

第十一条 报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。

第十二条 做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。

第十三条 做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。

第十四条 妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。

第十五条 文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。

第十六条 本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:

(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;

(二)指导和检查本委计算机信息网络安全工作;

(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。

(四)研究、解决本委计算机信息网络安全重大问题。

第十七条 委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。

第十八条 各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。

第十九条 各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。

第二十条 违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。

第二十一条本规定自发布之日起执行。

转发.分享

第16篇 信息化安全管理

信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;

服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。

炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。

一、机房安全管理

1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;

1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;

1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;

1.4 机房内电气设备、供电线路必须由专职电工按规范安装;

1.5 机房内禁止乱拉临时电源线;

1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;

1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;

1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;

1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;

1.10 禁止携带食品进入机房,并定期灭鼠;

1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;

1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;

1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;

1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;

1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;

1.16 不得利用职务之便拨打与工作无关的外线电话;

1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;

1.18 未经批准,不得随意开关外线;

1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;

二、服务器安全管理

1.1  物理环境要求

1.1.1  服务器须放置在机房或具备服务器运行相关条件的空间内。

1.1.2  系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。

1.2  软件环境要求

1.2.1  无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。

1.2.2  服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。

1.2.3  服务器应禁用匿名/默认账户或严格限制访问权限。

1.2.4  为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。

1.2.5  服务器上至少要设置两个以上(含两个)的逻辑卷。

1.2.6  服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。

1.3  服务器开关机

1.3.1  各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。

1.3.2  除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。

1.3.3  服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。

1.4  日志管理

1.4.1  系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。

1.4.2  服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。

1.5  磁盘检查

1.5.1  系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。

1.5.2  服务器外出维修时系统管理员必须删除磁盘数据。

1.5.3  系统管理员在每月末对服务器进行磁盘碎片整理工作。

1.6  病毒和补丁管理

1.6.1  为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。

1.6.2  每日22:00设置服务器自行查杀病毒。

1.6.3  服务器杀毒软件的病毒库应设置为自动更新。

1.6.4  在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。

1.6.5  系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。

1.7  故障管理

1.7.1  服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)

1.7.2  当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。

1.7.3  对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。

1.8  相关记录文档

1.8.1  《服务器硬件检测记录单》                      保存期3年

1.8.2  《服务器开关记录表》                             保存期3年

1.8.3  《服务器故障处理记录单》                         保存期3年

《信息安全奖惩管理办法【16篇】.doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关范文

分类查询入口

一键复制