- 目錄
-
[!--mulu--]
第1篇 信息化安全管理
信息化安全管理包括機(jī)房管理和服務(wù)器管理兩部分。機(jī)房、服務(wù)器的日常維護(hù)、操作都應(yīng)有專(zhuān)門(mén)的信息管理人員負(fù)責(zé),未經(jīng)信息部門(mén)許可其他人員不得對(duì)隨意進(jìn)出機(jī)房、操作服務(wù)器。機(jī)房管理人員負(fù)責(zé)機(jī)房的日常檢修、事故排查;
服務(wù)器管理員負(fù)責(zé)服務(wù)器的安裝調(diào)試、例行維護(hù)、日常檢查等工作。
炎炎夏日,尤其注意機(jī)房?jī)?nèi)線(xiàn)路排查,做好防火工作,服務(wù)器數(shù)據(jù)備份和系統(tǒng)備份。
一、機(jī)房安全管理
1.1 機(jī)房嚴(yán)格執(zhí)行門(mén)禁制度,未經(jīng)信息部門(mén)允許,任何人不得擅自進(jìn)入;
1.2 機(jī)房?jī)?nèi)禁止堆放雜物,保證設(shè)備和辦公桌面清潔、衛(wèi)生、整齊;
1.3 機(jī)房?jī)?nèi)禁止存放易燃易爆品;設(shè)備設(shè)施周?chē)吧戏讲坏枚逊盼锲?,特別是液體物品;
1.4 機(jī)房?jī)?nèi)電氣設(shè)備、供電線(xiàn)路必須由專(zhuān)職電工按規(guī)范安裝;
1.5 機(jī)房?jī)?nèi)禁止亂拉臨時(shí)電源線(xiàn);
1.6 機(jī)房?jī)?nèi)的各類(lèi)保險(xiǎn)絲必須使用符合規(guī)定的保險(xiǎn)絲,嚴(yán)禁使用銅、鐵、鋁線(xiàn)代替;
1.7 長(zhǎng)期使用的電器設(shè)備應(yīng)對(duì)其發(fā)熱情況進(jìn)行檢查,避免發(fā)生火災(zāi);
1.8 嚴(yán)格明火管理。明火作業(yè)必須有相關(guān)部門(mén)批準(zhǔn)、核發(fā)“動(dòng)火證”后方可施做;
1.9 規(guī)范配備滅火器材,定期進(jìn)行消防報(bào)警設(shè)施試驗(yàn),嚴(yán)禁使用其他物品將煙感包裹,禁止吸煙;
1.10 禁止攜帶食品進(jìn)入機(jī)房,并定期滅鼠;
1.11 機(jī)房?jī)?nèi)溫度和濕度嚴(yán)格控制在:溫度:18-25℃,相對(duì)濕度:60%—80%;
1.12 機(jī)房值班人員要堅(jiān)守崗位,早進(jìn)入、晚離開(kāi)時(shí)要檢查設(shè)備情況,上班時(shí)密切監(jiān)視網(wǎng)絡(luò)的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無(wú)故脫離崗位。下班時(shí),要做好交接班記錄,要對(duì)所有計(jì)算機(jī)的電源進(jìn)行細(xì)致的檢查,該關(guān)的要切斷電源,離開(kāi)時(shí)察看燈、門(mén)、窗、鎖是否關(guān)閉好。雙休日、節(jié)假日,要有專(zhuān)人值班,檢查網(wǎng)絡(luò)運(yùn)行情況,如發(fā)現(xiàn)問(wèn)題應(yīng)及時(shí)解決,并做好記錄處理,解決不了的要及時(shí)報(bào)告;
1.13 不得隨意合閘拉閘,不得同意不得擅自對(duì)程控交換機(jī)、核心交換機(jī)、路由器、服務(wù)器等設(shè)備設(shè)施進(jìn)行停、斷電;
1.14 員工負(fù)責(zé)設(shè)備設(shè)施性能測(cè)試,及時(shí)排除故障,下班前必須做全面檢查,不留安全隱患;
1.15 機(jī)房?jī)?nèi)所有設(shè)備設(shè)施維護(hù)工作必須在計(jì)劃內(nèi)完成;計(jì)劃外操作必須得到同意;
1.16 不得利用職務(wù)之便撥打與工作無(wú)關(guān)的外線(xiàn)電話(huà);
1.17 未經(jīng)批準(zhǔn),不得擅自關(guān)閉、重啟各系統(tǒng)服務(wù)器、接口機(jī);
1.18 未經(jīng)批準(zhǔn),不得隨意開(kāi)關(guān)外線(xiàn);
1.19 如遇緊急情況和突發(fā)事件必須在第一時(shí)間內(nèi)通知主管人員;
二、服務(wù)器安全管理
1.1? 物理環(huán)境要求
1.1.1? 服務(wù)器須放置在機(jī)房或具備服務(wù)器運(yùn)行相關(guān)條件的空間內(nèi)。
1.1.2? 系統(tǒng)管理員應(yīng)在每季度末對(duì)服務(wù)器進(jìn)行一次硬件檢測(cè)和除塵工作,并填寫(xiě)《服務(wù)器硬件檢測(cè)記錄單》(附錄a)。
1.2? 軟件環(huán)境要求
1.2.1? 無(wú)特殊情況,服務(wù)器要關(guān)閉網(wǎng)絡(luò)文件與打印服務(wù)、qos、終端服務(wù)、授權(quán)服務(wù)、site server ils服務(wù)、消息隊(duì)列服務(wù)(msmq)、遠(yuǎn)程存儲(chǔ)、證書(shū)服務(wù)等其他暫時(shí)不用的服務(wù)。
1.2.2? 服務(wù)器操作系統(tǒng)需設(shè)置安全策略,策略設(shè)定后要進(jìn)行有效性檢查,確保有效執(zhí)行。
1.2.3? 服務(wù)器應(yīng)禁用匿名/默認(rèn)賬戶(hù)或嚴(yán)格限制訪(fǎng)問(wèn)權(quán)限。
1.2.4? 為了保證該服務(wù)器的運(yùn)行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應(yīng)用軟件外,一般不安裝其他非必要的軟件,包括office等。
1.2.5? 服務(wù)器上至少要設(shè)置兩個(gè)以上(含兩個(gè))的邏輯卷。
1.2.6? 服務(wù)器嚴(yán)禁安裝游戲、聊天工具等與系統(tǒng)運(yùn)行無(wú)關(guān)的程序及文件。
1.3? 服務(wù)器開(kāi)關(guān)機(jī)
1.3.1? 各單位系統(tǒng)管理員負(fù)責(zé)服務(wù)器的開(kāi)關(guān)機(jī)操作,操作完成后填寫(xiě)《服務(wù)器開(kāi)關(guān)機(jī)記錄表》(附錄b)。
1.3.2? 除安裝調(diào)試或者例行維護(hù)外,服務(wù)器不得頻繁開(kāi)關(guān)機(jī)。服務(wù)器維護(hù)應(yīng)安排在非工作時(shí)間段進(jìn)行。
1.3.3? 服務(wù)器在出現(xiàn)嚴(yán)重故障非重起不能解決時(shí),系統(tǒng)管理員應(yīng)及時(shí)通知服務(wù)器用戶(hù),在用戶(hù)保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫(kù)連接并進(jìn)行重起操作。
1.4? 日志管理
1.4.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的“事務(wù)日志”,發(fā)現(xiàn)有“嚴(yán)重錯(cuò)誤”的,必須立即檢查并排除故障,服務(wù)器所有日志在得到“事務(wù)已經(jīng)滿(mǎn)”提示的情況下,必須立即備份到制定目錄下,事務(wù)日志備份完畢應(yīng)立即清空。
1.4.2? 服務(wù)器日志至少保留半年,只允許授權(quán)用戶(hù)訪(fǎng)問(wèn),且不能進(jìn)行修改。
1.5? 磁盤(pán)檢查
1.5.1? 系統(tǒng)管理員應(yīng)在每周末檢查服務(wù)器的磁盤(pán)情況,如果發(fā)現(xiàn)磁盤(pán)的使用容量超過(guò)70%以上時(shí),應(yīng)及時(shí)刪除不必要的文件騰出磁盤(pán)空間,必要時(shí)申購(gòu)新的磁盤(pán)。
1.5.2? 服務(wù)器外出維修時(shí)系統(tǒng)管理員必須刪除磁盤(pán)數(shù)據(jù)。
1.5.3? 系統(tǒng)管理員在每月末對(duì)服務(wù)器進(jìn)行磁盤(pán)碎片整理工作。
1.6? 病毒和補(bǔ)丁管理
1.6.1? 為保障服務(wù)器性能,工作時(shí)間段內(nèi)一般不進(jìn)行查殺病毒和安裝補(bǔ)丁的操作。
1.6.2? 每日22:00設(shè)置服務(wù)器自行查殺病毒。
1.6.3? 服務(wù)器殺毒軟件的病毒庫(kù)應(yīng)設(shè)置為自動(dòng)更新。
1.6.4? 在得知有重大病毒流行時(shí)應(yīng)立即確認(rèn)病毒庫(kù)是否為最新且是否有效防護(hù),如果病毒庫(kù)不能有效防護(hù)應(yīng)下載相關(guān)專(zhuān)殺工具或進(jìn)行相關(guān)技術(shù)處理。
1.6.5? 系統(tǒng)管理員應(yīng)在每月末登陸操作系統(tǒng)廠(chǎng)商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時(shí),應(yīng)下載經(jīng)測(cè)試后在非工作時(shí)間段內(nèi)安裝補(bǔ)丁。對(duì)于重大的安全漏洞應(yīng)第一時(shí)間進(jìn)行更新。
1.7? 故障管理
1.7.1? 服務(wù)器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預(yù)料的未知故障等。應(yīng)建立服務(wù)器故障記錄,當(dāng)出現(xiàn)服務(wù)器故障,系統(tǒng)管理員對(duì)故障現(xiàn)象及解決過(guò)程進(jìn)行詳細(xì)記錄,填寫(xiě)《服務(wù)器故障處理記錄單》(附錄c)
1.7.2? 當(dāng)服務(wù)器出現(xiàn)硬件故障時(shí),系統(tǒng)管理員應(yīng)立即通知服務(wù)器廠(chǎng)商,并督促和配合廠(chǎng)商工作人員盡快維修或更換相關(guān)配件。
1.7.3? 對(duì)于不能盡快處理的故障,系統(tǒng)管理員應(yīng)立即通過(guò)電話(huà)通知上級(jí)主管領(lǐng)導(dǎo),并保護(hù)好故障現(xiàn)場(chǎng)。
1.8? 相關(guān)記錄文檔
1.8.1? 《服務(wù)器硬件檢測(cè)記錄單》????????????????????? 保存期3年
1.8.2? 《服務(wù)器開(kāi)關(guān)記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務(wù)器故障處理記錄單》???????????????????????? 保存期3年
第2篇 信息化管理員崗位安全職責(zé)要求
1) 對(duì)制定的油井基礎(chǔ)數(shù)據(jù)(憋壓、憋泵、取樣等)錄取的安全操作標(biāo)準(zhǔn)是否合理負(fù)主要責(zé)任。
2) 對(duì)帶壓作業(yè)(注水、注油、泄壓、泵車(chē)作業(yè)等)等制定的方案及應(yīng)急預(yù)案負(fù)責(zé)。
3) 因?yàn)榫帉?xiě)的技術(shù)方案錯(cuò)誤或不仔細(xì)導(dǎo)致誤操作的安全事故及隱患負(fù)有主要責(zé)任。
4) 技術(shù)指令下達(dá)后現(xiàn)場(chǎng)存在錯(cuò)誤操作而瞞報(bào)、遲報(bào)導(dǎo)致安全隱患或事故沒(méi)有第一時(shí)間跟蹤以及要求反饋負(fù)主要責(zé)任;
5) 對(duì)異常數(shù)據(jù)發(fā)現(xiàn)的不及時(shí),隱患排查的流程存在問(wèn)題以及排查滯后導(dǎo)致的安全事故負(fù)責(zé);
6) 對(duì)上級(jí)下達(dá)各項(xiàng)指令及時(shí)傳達(dá)并反饋;
7) 負(fù)責(zé)轄區(qū)內(nèi)安全技術(shù)管理工作,抓好生產(chǎn)過(guò)程的計(jì)量、油井動(dòng)態(tài)、操作作業(yè)的安全技術(shù)工作的落實(shí);
8) 遵守安全技術(shù)操作規(guī)程,工作紀(jì)律及各項(xiàng)規(guī)章制度,堅(jiān)持原則,制止違章作業(yè);
9) 及時(shí)制止現(xiàn)場(chǎng)“三違”行為,對(duì)發(fā)現(xiàn)的違紀(jì)違規(guī)現(xiàn)象及時(shí)向領(lǐng)導(dǎo)及安全部分匯報(bào)。
第3篇 信息化管理員安全職責(zé)
1、 負(fù)責(zé)對(duì)全區(qū)油井生產(chǎn)動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)及管理進(jìn)行跟蹤,對(duì)異常數(shù)據(jù)的及時(shí)發(fā)現(xiàn)及通報(bào)負(fù)主要責(zé)任。
2、 負(fù)責(zé)推廣應(yīng)用信息化新技術(shù)、自動(dòng)化建設(shè)等工作。對(duì)信息化建設(shè)的進(jìn)度及維護(hù)進(jìn)度負(fù)責(zé)。
3、 負(fù)責(zé)生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動(dòng)態(tài)分析及異常處理,負(fù)責(zé)建立建全油井各項(xiàng)數(shù)據(jù)基礎(chǔ)管理臺(tái)帳,負(fù)責(zé)對(duì)異常生產(chǎn)指標(biāo)及時(shí)提出措施及可行性意見(jiàn)。
4、 負(fù)責(zé)組織職工技術(shù)及信息化培訓(xùn)工作。
5、 負(fù)責(zé)全區(qū)的信息安全和信息保密工作。
第4篇 高校信息化安全管理方案范本
在高校信息化應(yīng)用日益深化的今天,信息和資源的整合日益密切,如何保障信息系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行,確保信息安全是亟待解決的關(guān)鍵問(wèn)題。從調(diào)研顯示,目前我國(guó)高校網(wǎng)絡(luò)系統(tǒng)存在許多安全問(wèn)題,如:非授權(quán)訪(fǎng)問(wèn)、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行和利用網(wǎng)絡(luò)傳播病毒等,產(chǎn)生這些安全問(wèn)題的原因在于:沒(méi)有建立完善的網(wǎng)絡(luò)系統(tǒng)安全體系;沒(méi)有建立相應(yīng)的安全組織、管理、技術(shù)機(jī)構(gòu);沒(méi)有建立完備的網(wǎng)絡(luò)系統(tǒng)安全措施。
本文從高校信息系統(tǒng)的需求出發(fā),遵從風(fēng)險(xiǎn)管理的理念,在信息化戰(zhàn)略規(guī)劃的基礎(chǔ)上,借鑒國(guó)際最佳實(shí)踐經(jīng)驗(yàn),研究并實(shí)施高校信息化安全管理體系,為高校信息安全管理工作提供借鑒和參考。
規(guī)劃信息化安全管理體系
分層次建立安全管理制度和手段
信息化安全管理體系規(guī)劃是高校安全體系建立的第一步,目的是識(shí)別安全問(wèn)題,明確安全管理的范圍和內(nèi)容,建立安全管理的組織管理機(jī)制,從管理和技術(shù)兩個(gè)角度,分層次規(guī)劃各環(huán)節(jié)的安全管理制度和技術(shù)防范手段,形成完整、可行的信息化安全管理體系。我們將高校信息化安全管理規(guī)劃過(guò)程歸納為以下8個(gè)步驟:
1. 建立安全管理組織:安全管理組織的成員由機(jī)構(gòu)的戰(zhàn)略影響者組成,包括來(lái)自行政、it、業(yè)務(wù)、安全、保衛(wèi)、風(fēng)險(xiǎn)和規(guī)劃部門(mén)的人員。
2. 識(shí)別保護(hù)對(duì)象:識(shí)別學(xué)校目前的關(guān)注點(diǎn)、面臨的風(fēng)險(xiǎn)及威脅,分析它們存在的原因,將分析結(jié)果納入安全管理體系的規(guī)劃中重點(diǎn)考慮。
3. 評(píng)估現(xiàn)有措施:了解學(xué)校目前的安全管理措施并評(píng)估它們的效力。
4. 考慮長(zhǎng)期需要:安全整體規(guī)劃應(yīng)考慮長(zhǎng)期的需要,具有一定的前瞻性,如長(zhǎng)期的制度適應(yīng)性、設(shè)備老化、安全人員的發(fā)展需要等。
5. 納入學(xué)校的建設(shè)規(guī)劃:了解學(xué)校新建項(xiàng)目,如辦公樓、教學(xué)樓、停車(chē)場(chǎng)等項(xiàng)目,是否會(huì)影響現(xiàn)有的物理安全規(guī)劃,如有影響,將安全規(guī)劃納入學(xué)校建設(shè)規(guī)劃中通盤(pán)考慮。
6. 建立安全工作機(jī)制:形成文件化的制度體系和工作條例,明確各崗位的責(zé)任、應(yīng)提供的服務(wù)和交付物,這些將有助于確保工作的落實(shí)和運(yùn)作效率。
7. 應(yīng)對(duì)新老技術(shù)的混合:新技術(shù)的規(guī)劃應(yīng)考慮對(duì)老技術(shù)的沖擊,新老技術(shù)的融合運(yùn)用將是一個(gè)挑戰(zhàn)。
8. 關(guān)鍵設(shè)施重點(diǎn)布局:關(guān)鍵設(shè)施指校園中那些需要連續(xù)、可靠運(yùn)行而又相互關(guān)聯(lián)的復(fù)雜設(shè)施集合,這些設(shè)施的安全尤為重要,風(fēng)險(xiǎn)也最為突出。
體系框架的內(nèi)容
上述的規(guī)劃步驟從組織、管理和技術(shù)三方面較全面地考慮高校信息化安全管理的具體問(wèn)題,有助于形成完整有效的信息化安全管理體系。圖1是高校信息化安全管理體系整體框架,其中包括安全組織體系、安全管理體系和安全技術(shù)體系。
圖1 高校信息化安全管理體系
1. 安全組織體系
它是確保信息安全工作貫徹和落實(shí)的基石,基本框架應(yīng)包含決策、管理、運(yùn)營(yíng)和應(yīng)用4個(gè)層次。決策層負(fù)責(zé)信息化安全管理體系的規(guī)劃、管理制度的審定及重大事項(xiàng)的決策等;管理層負(fù)責(zé)信息化安全管理體系的實(shí)施、安全管理工作機(jī)制的研究制訂、安全管理制度的貫徹和執(zhí)行、日常安全管理的組織協(xié)調(diào)等;運(yùn)營(yíng)層具體負(fù)責(zé)機(jī)房、網(wǎng)絡(luò)和服務(wù)器、數(shù)據(jù)庫(kù)、信息系統(tǒng)的安全管理和維護(hù);應(yīng)用層即普通用戶(hù),職責(zé)包括嚴(yán)格按照系統(tǒng)操作手冊(cè)正確使用信息系統(tǒng),不得進(jìn)行可能危害信息系統(tǒng)安全的操作,不得發(fā)布惡意信息等。
2. 安全管理體系
它是整個(gè)安全管理體系有效運(yùn)作和持續(xù)改進(jìn)的保障,應(yīng)在實(shí)踐中逐步實(shí)現(xiàn)規(guī)章制度的文件化、工作機(jī)制的程序化和監(jiān)控手段的系統(tǒng)化,基本框架具體包括安全制度的建立、建設(shè)與運(yùn)營(yíng)工作條例的建立、應(yīng)急響應(yīng)機(jī)制的建立、審計(jì)與評(píng)審機(jī)制的建立、安全教育與培訓(xùn)。
3. 安全技術(shù)體系
該體系有力保障信息資源和應(yīng)用系統(tǒng)免受外部攻擊,基本框架由網(wǎng)絡(luò)層安全技術(shù)、系統(tǒng)層安全技術(shù)和應(yīng)用層安全技術(shù)構(gòu)成。網(wǎng)絡(luò)層安全技術(shù)包括防火墻、病毒防范、入侵檢測(cè)、vpn等;系統(tǒng)層安全技術(shù)包括數(shù)據(jù)備份與恢復(fù)、數(shù)據(jù)庫(kù)安全審計(jì)、應(yīng)用系統(tǒng)監(jiān)控、身份認(rèn)證等;應(yīng)用層安全技術(shù)包括權(quán)限管理、信息加密、桌面系統(tǒng)等。
信息化安全管理體系整改
上海財(cái)經(jīng)大學(xué)經(jīng)過(guò)多年的信息化建設(shè),包括教學(xué)、學(xué)生、辦公自動(dòng)化、招生、人事、財(cái)務(wù)、公共數(shù)據(jù)平臺(tái)、校園一卡通等一大批信息系統(tǒng)得到應(yīng)用。隨著應(yīng)用的深化,系統(tǒng)中積累大量的業(yè)務(wù)數(shù)據(jù)和工作成果,這些信息對(duì)學(xué)校目前的管理乃至今后的發(fā)展都至關(guān)重要,因此,信息的安全問(wèn)題也成為信息化工作的焦點(diǎn)。2023年起,在認(rèn)真分析學(xué)校信息安全管理和技術(shù)兩方面的問(wèn)題和原因的基礎(chǔ)上,學(xué)校從組織、管理、技術(shù)三方面入手進(jìn)行一系列的整改,截至目前,已形成較為完善的組織體系、管理體系和技術(shù)體系。
完善信息安全管理的組織結(jié)構(gòu)
2023年,學(xué)校對(duì)信息安全管理的組織結(jié)構(gòu)進(jìn)行重新梳理,形成包含決策、管理、維護(hù)和應(yīng)用4 個(gè)層次在內(nèi)的較為完善的網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu),工作職責(zé)更加明確。上海財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu)如圖2。
圖2 財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理組織機(jī)構(gòu)
1. 決策層:在信息化領(lǐng)導(dǎo)小組的職能中明確信息系統(tǒng)的安全管理職能,由信息化領(lǐng)導(dǎo)小組統(tǒng)一規(guī)劃、部署和統(tǒng)籌資源。
2. 管理層:組建安全工作小組作為信息化安全工作的執(zhí)行機(jī)構(gòu),工作小組由信息化相關(guān)部門(mén)領(lǐng)導(dǎo)及專(zhuān)業(yè)技術(shù)人員和部分管理人員組成。
3. 運(yùn)營(yíng)層:完善系統(tǒng)運(yùn)營(yíng)各崗位人員的工作職責(zé),包括機(jī)房管理員、網(wǎng)絡(luò)及服務(wù)器管理員、數(shù)據(jù)庫(kù)管理員和信息系統(tǒng)管理員。
4. 應(yīng)用層:進(jìn)一步明確應(yīng)用層各院系、部門(mén)及用戶(hù)的安全責(zé)任,與各院系、部門(mén)簽訂安全責(zé)任書(shū),同時(shí)明確各院系、部門(mén)信息員的日常信息安全工作職責(zé),使其成為信息安全工作的基礎(chǔ)支持隊(duì)伍。
形成文件化的信息安全整體策略
早在2008年,學(xué)校就著手組織制定《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)安全管理辦法》、《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)建設(shè)管理辦法》和《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)運(yùn)行維護(hù)管理辦法》,從場(chǎng)地與設(shè)施安全管理、設(shè)備安全管理、系統(tǒng)安全管理、信息安全管理、建設(shè)安全管理、運(yùn)行維護(hù)安全管理和技術(shù)文檔安全管理7 個(gè)方面詳細(xì)制定安全管理規(guī)定,并明確系統(tǒng)建設(shè)和系統(tǒng)運(yùn)維過(guò)程中相關(guān)人員的工作流程和操作規(guī)范,為全校的信息系統(tǒng)安全管理提供依據(jù)。
2023年至2023年,針對(duì)信息安全問(wèn)題突發(fā)性強(qiáng)的特點(diǎn),為建立健全應(yīng)急工作機(jī)制,提高信息系統(tǒng)安全突發(fā)事件的組織指揮和應(yīng)急處置能力,最大限度地減輕突發(fā)事件造成的損失,學(xué)校完成《上海財(cái)經(jīng)大學(xué)信息系統(tǒng)安全應(yīng)急預(yù)案》的制定,并在it部門(mén)建立起突發(fā)事件應(yīng)急響應(yīng)工作機(jī)制。與此同時(shí),為加強(qiáng)日常防控來(lái)減少突發(fā)事件的發(fā)生,學(xué)校it部門(mén)制定《運(yùn)行維護(hù)工作條例》對(duì)硬件維護(hù)、操作系統(tǒng)維護(hù)、數(shù)據(jù)庫(kù)維護(hù)和應(yīng)用系統(tǒng)維護(hù)的各個(gè)環(huán)節(jié)的工作流程和操作規(guī)程進(jìn)行更加詳細(xì)的規(guī)定,并在工作中增加安全監(jiān)控、安全檢測(cè)、安全策略?xún)?yōu)化、安全審計(jì)等環(huán)節(jié)加強(qiáng)對(duì)信息系統(tǒng)的安全防護(hù)。
2023年初,為明確和建立學(xué)校的信息安全策略,為各部門(mén)制定操作規(guī)范和開(kāi)展安全工作提供指導(dǎo),學(xué)校制定《上海財(cái)經(jīng)大學(xué)網(wǎng)絡(luò)信息系統(tǒng)安全管理整體方案》,從信息安全組織體系、管理體系和技術(shù)體系3個(gè)層次,詳細(xì)描述管理策略以及技術(shù)手段。該方案的出臺(tái)極大地推動(dòng)it部門(mén)管理制度的完善和技術(shù)改進(jìn),同時(shí)也促進(jìn)各院系、部門(mén)內(nèi)部安全管理的強(qiáng)化和人員安全意識(shí)的提高。
強(qiáng)化安全管理
信息安全是一項(xiàng)長(zhǎng)期的工作,必須將其納入信息系統(tǒng)的日常管理中常抓不懈,防患于未然。信息系統(tǒng)質(zhì)量的內(nèi)涵,除了系統(tǒng)功能和性能滿(mǎn)足業(yè)務(wù)要求外,與信息系統(tǒng)安全有關(guān)的系統(tǒng)安全性、可靠性、可用性也是系統(tǒng)質(zhì)量控制的范疇。主要采取的管理措施如下:
1.增加建設(shè)過(guò)程中的評(píng)審環(huán)節(jié)
在項(xiàng)目設(shè)計(jì)、開(kāi)發(fā)階段成果接近完成時(shí),由項(xiàng)目組會(huì)同相關(guān)業(yè)務(wù)部門(mén)共同組織技術(shù)評(píng)審,包括對(duì)系統(tǒng)安全性的審查。評(píng)審以項(xiàng)目前期形成的方案、文檔及學(xué)校的相關(guān)標(biāo)準(zhǔn)和規(guī)范為依據(jù),對(duì)該階段形成的方案、技術(shù)文檔及系統(tǒng)進(jìn)行審查、確認(rèn)等工作,并形成評(píng)審結(jié)論。
2.進(jìn)行內(nèi)部測(cè)試和第三方測(cè)試
在項(xiàng)目驗(yàn)收前,除了由項(xiàng)目?jī)?nèi)部和業(yè)務(wù)部門(mén)參與的集成測(cè)試外,聘請(qǐng)專(zhuān)業(yè)的第三方測(cè)試機(jī)構(gòu)進(jìn)行測(cè)試。
3.安全檢測(cè)與審計(jì)雙管齊下,全方位監(jiān)控安全事件
對(duì)應(yīng)用系統(tǒng)和服務(wù)器進(jìn)行每三個(gè)月一次的定期安全檢測(cè),有效消除潛在的安全隱患;定期進(jìn)行應(yīng)用系統(tǒng)的安全審計(jì)、數(shù)據(jù)庫(kù)的安全審計(jì)、服務(wù)器的安全審計(jì)、配置管理的安全審計(jì)等,避免越權(quán)操作及數(shù)據(jù)泄漏事件的發(fā)生。
4.建立突發(fā)事件應(yīng)急響應(yīng)機(jī)制
基于《上海財(cái)經(jīng)大學(xué)信息安全應(yīng)急預(yù)案》,建立突發(fā)事件的應(yīng)急響應(yīng)機(jī)制,落實(shí)信息系統(tǒng)的服務(wù)級(jí)別管理,實(shí)行應(yīng)急預(yù)案演練制度,建立預(yù)案庫(kù),在突發(fā)事件發(fā)生后形成處置報(bào)告,分析原因,改進(jìn)工作。
5.加強(qiáng)安全意識(shí)宣傳與教育
我們可以面向全校師生員工組織一系列的信息安全宣傳和教育活動(dòng),包括組織面向?qū)W生和教師的信息安全知識(shí)競(jìng)賽活動(dòng),開(kāi)展信息安全意識(shí)培訓(xùn)等,提高人員的安全防范意識(shí),發(fā)揮人在信息安全對(duì)策中的主體作用。
加強(qiáng)技術(shù)防范,構(gòu)筑安全堡壘
系統(tǒng)的日常建設(shè)與運(yùn)行管理中,我們通過(guò)構(gòu)建自動(dòng)化防控系統(tǒng)來(lái)加強(qiáng)系統(tǒng)的安全防范,為應(yīng)用系統(tǒng)和用戶(hù)構(gòu)筑起堅(jiān)實(shí)的安全堡壘,具體措施包括:
1.搭建版本控制系統(tǒng),確保開(kāi)發(fā)中源代碼的安全
在程序開(kāi)發(fā)的過(guò)程中,需要多人同時(shí)參加和協(xié)作,通過(guò)搭建版本控制系統(tǒng),記錄系統(tǒng)建設(shè)過(guò)程中相關(guān)文檔和源代碼的變更過(guò)程,防止代碼意外丟失、被覆蓋等情況的出現(xiàn)。
2.構(gòu)建三套獨(dú)立環(huán)境,保證正式環(huán)境安全
將系統(tǒng)開(kāi)發(fā)環(huán)境、系統(tǒng)測(cè)試環(huán)境和正式系統(tǒng)進(jìn)行分離,確保開(kāi)發(fā)階段和測(cè)試階段的工作不影響正式系統(tǒng)的使用。
3.建立備份與恢復(fù)機(jī)制,保護(hù)系統(tǒng)建設(shè)成果
建立本地及異地?cái)?shù)據(jù)備份及恢復(fù)規(guī)范及方案,研發(fā)數(shù)據(jù)統(tǒng)一管理與備份的相關(guān)程序,對(duì)系統(tǒng)建設(shè)過(guò)程中的成果進(jìn)行及時(shí)備份,防止因?yàn)檎`操作或機(jī)器故障導(dǎo)致數(shù)據(jù)丟失,切實(shí)保證數(shù)據(jù)的安全。
4.防火墻與入侵監(jiān)測(cè),構(gòu)筑網(wǎng)絡(luò)屏障
在internet和校園網(wǎng)之間以及校園網(wǎng)和信息系統(tǒng)服務(wù)器之間架設(shè)兩層防火墻,防止校內(nèi)外用戶(hù)對(duì)服務(wù)器的攻擊;部署網(wǎng)絡(luò)分析系統(tǒng),實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量、網(wǎng)絡(luò)攻擊和病毒傳播,為網(wǎng)絡(luò)安全事件的定位和取證提供支持;禁止從公網(wǎng)訪(fǎng)問(wèn)關(guān)鍵信息系統(tǒng),用戶(hù)需要通過(guò)vpn加密鏈路才能實(shí)現(xiàn)從校外訪(fǎng)問(wèn)關(guān)鍵信息系統(tǒng)。
5.漏洞掃描與日志分析,促進(jìn)應(yīng)用安全的不斷提升
在應(yīng)用系統(tǒng)層,我們采用系統(tǒng)日志分析平臺(tái)對(duì)應(yīng)用進(jìn)行日志分析,捕捉和定位異常事件;定期對(duì)應(yīng)用服務(wù)執(zhí)行漏洞掃描,對(duì)出現(xiàn)的sql注入、跨站腳本攻擊、網(wǎng)頁(yè)非法篡改、強(qiáng)制訪(fǎng)問(wèn)等系統(tǒng)安全風(fēng)險(xiǎn)及時(shí)進(jìn)行分析和整改。
6.主動(dòng)式監(jiān)控及時(shí)追蹤問(wèn)題
自主完成服務(wù)器軟硬件運(yùn)行狀態(tài)監(jiān)控系統(tǒng)的開(kāi)發(fā),實(shí)現(xiàn)對(duì)服務(wù)器運(yùn)行狀態(tài)及各信息系統(tǒng)狀態(tài)進(jìn)行主動(dòng)監(jiān)聽(tīng)和預(yù)警;建立統(tǒng)一日志服務(wù)器,對(duì)所有系統(tǒng)的日志進(jìn)行集中管理和備份,確保問(wèn)題發(fā)生時(shí)通過(guò)日志進(jìn)行定位和追蹤。
所謂“三分技術(shù),七分管理”,信息化安全管理問(wèn)題需要從管理和技術(shù)兩方面考慮和解決,依靠有效的組織保障、規(guī)范的管理流程、安全可靠的系統(tǒng)工具及技術(shù)的支撐,才能達(dá)到“以較小的代價(jià)利用有限資源控制安全風(fēng)險(xiǎn)”的目標(biāo),更好地保證信息化建設(shè)和應(yīng)用的成果。
第5篇 信息化在雙邊工程安全管理的應(yīng)用
石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長(zhǎng)面廣的行業(yè)特點(diǎn),從歷年來(lái)國(guó)內(nèi)外煉化企業(yè)發(fā)生的各類(lèi)事故統(tǒng)計(jì)來(lái)看,“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此,如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個(gè)不可回避的課題。與國(guó)內(nèi)眾多企業(yè)一樣,同樣存在安全職責(zé)不到位、落實(shí)不下去、管理效率低的象?!半p邊”工程管理方面仍存在漏洞,主要存在“雙邊”工程實(shí)施計(jì)劃率低、隨意性強(qiáng);作業(yè)人員和監(jiān)護(hù)人員對(duì)施工作業(yè)危害及風(fēng)險(xiǎn)不清楚;沒(méi)有真正對(duì)作業(yè)人員做到 “全員、全天候、全方位、全過(guò)程”的監(jiān)控;管理層無(wú)法全面掌握現(xiàn)場(chǎng)“雙邊”工程施工等問(wèn)題。企業(yè)面臨的突出問(wèn)題以及石化行業(yè)的特點(diǎn)要求我們,加強(qiáng)“雙邊”工程全方位管理和監(jiān)控,杜絕“雙邊”工程施工hse管理的漏洞,預(yù)防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過(guò)生產(chǎn)區(qū)域操作室的看板進(jìn)行管理,即主要對(duì)“雙邊”工程施工項(xiàng)目及進(jìn)出生產(chǎn)區(qū)域的施工人員看板登記,沒(méi)有真正做到對(duì)“雙邊”工程全員、全天候、全方位、全過(guò)程的監(jiān)控,“雙邊”工程管理方面仍存在漏洞。
在此前提下,利用計(jì)算機(jī)數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)技術(shù)把“雙邊”工程作為管理平臺(tái),自主開(kāi)發(fā)“雙邊”工程管理模塊,形象說(shuō),就是把生產(chǎn)區(qū)域所有的“雙邊“施工項(xiàng)目進(jìn)入到企業(yè)局域網(wǎng)上,讓企業(yè)內(nèi)部任何一臺(tái)聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、
人員進(jìn)出管理、項(xiàng)目完成情況等,使“雙邊”工程施工作業(yè)形成一個(gè)閉環(huán)管理。
1.信息化“雙邊”工程管理系統(tǒng)
首先構(gòu)建廣州分公司hse信息平臺(tái),如圖1,“雙邊”工程系統(tǒng)是hse信息平臺(tái)的一個(gè)子系統(tǒng),可以共享hse信息平臺(tái)的部分基礎(chǔ)數(shù)據(jù),其中人員基礎(chǔ)信息、單位基礎(chǔ)信息、生產(chǎn)裝置基礎(chǔ)信息、承包商基礎(chǔ)信息基礎(chǔ)數(shù)據(jù)可以共享hse信息平臺(tái)的基礎(chǔ)數(shù)據(jù),專(zhuān)業(yè)分類(lèi)基礎(chǔ)數(shù)據(jù)庫(kù)和節(jié)假日信息基礎(chǔ)數(shù)據(jù)需要建立。
(1) 人員基礎(chǔ)信息,包括姓名、單位、職務(wù)、職稱(chēng)、用戶(hù)密碼、廠(chǎng)碼、權(quán)限、職務(wù)等,另外還可增加身份證號(hào)碼、工作電話(huà)、手機(jī)、電子郵箱、從屬部門(mén)、從屬科室、管轄哪些單位、管轄哪些裝置等。
(2) 單位基礎(chǔ)信息,按廠(chǎng)級(jí)、部門(mén)級(jí)、科室車(chē)間級(jí)逐項(xiàng)列出單位名稱(chēng),并區(qū)分管理部室、專(zhuān)業(yè)中心、作業(yè)部等單位屬性,主要信息包括:?jiǎn)挝幻Q(chēng)、單位標(biāo)準(zhǔn)化代碼、單位屬性、單位職能描述等。
(3) 裝置基礎(chǔ)信息,包括裝置名稱(chēng)、裝置標(biāo)準(zhǔn)化代碼、從屬單位、從屬區(qū)域、關(guān)鍵裝置級(jí)別、裝置描述等。
(4) 承包商基礎(chǔ)信息,一般分二級(jí)管理,即在廣州分公司注冊(cè)的一級(jí)承包商,以及從屬于一級(jí)承包商的二級(jí)承包商(專(zhuān)業(yè)隊(duì)伍),主要信息包括:承包商名稱(chēng)、承包商代碼、承包商級(jí)別、營(yíng)業(yè)執(zhí)照編號(hào)、安全生產(chǎn)許可證號(hào)、執(zhí)業(yè)資格、可施工范圍等。
(5) 專(zhuān)業(yè)分類(lèi)基礎(chǔ)數(shù)據(jù)庫(kù),工程類(lèi)型分為:土建、搭架、防腐保溫、保運(yùn)維修、電氣作業(yè)、儀表作業(yè)、其他等;項(xiàng)目類(lèi)型分為:新改擴(kuò)建項(xiàng)目、檢維修項(xiàng)目、技改技措項(xiàng)目、隱患治理、其他等。
(6)節(jié)假日信息,由于節(jié)假日施工必須要hse總監(jiān)審核,所以,這個(gè)信息必須準(zhǔn)確并可以管理。
1.2 設(shè)計(jì)“雙邊”工程管理系統(tǒng)
1.2.1系統(tǒng)主要設(shè)計(jì)思路
(1)讓公司全體員工了解現(xiàn)場(chǎng)施工情況,根據(jù)主管工作的實(shí)際情況,加強(qiáng)對(duì)現(xiàn)場(chǎng)施工作業(yè)的掌握監(jiān)控。
(2)統(tǒng)籌“雙邊”工程施工,科學(xué)合理安排現(xiàn)場(chǎng)施工。避免各專(zhuān)業(yè)現(xiàn)場(chǎng)作業(yè)各自為政,無(wú)法全面掌握當(dāng)天的所有施工,施工控制容易失控。
(3)危害識(shí)別及風(fēng)險(xiǎn)告知、防范措施落實(shí)。保證作業(yè)人員、監(jiān)護(hù)人員掌握作業(yè)風(fēng)險(xiǎn),現(xiàn)場(chǎng)落實(shí)風(fēng)險(xiǎn)控制措
施,保證作業(yè)安全進(jìn)行。
(4)施工項(xiàng)目提前申請(qǐng),各專(zhuān)業(yè)人員、操作人員提前做好施工準(zhǔn)備工作。
(5)“雙邊”工程施工按計(jì)劃組織,提高實(shí)施率。
1.2.2 “雙邊”工程管理和業(yè)務(wù)流程
“雙邊”工程管理主要分項(xiàng)目申請(qǐng)、項(xiàng)目實(shí)施和項(xiàng)目完工確認(rèn)消項(xiàng)三個(gè)方面。
(1)項(xiàng)目申請(qǐng)
確定作業(yè)任務(wù)后,“雙邊”工程項(xiàng)目負(fù)責(zé)人在項(xiàng)目實(shí)施前提前申請(qǐng),錄入施工相關(guān)信息,如裝置、工程項(xiàng)目名稱(chēng)、工程類(lèi)型、項(xiàng)目類(lèi)型、工程計(jì)劃施工日期、計(jì)劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風(fēng)險(xiǎn)告知、防范措施、施工單位、施工負(fù)責(zé)人等信息,經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項(xiàng)目,沒(méi)有申請(qǐng)的項(xiàng)目嚴(yán)禁安排施工。
(2)項(xiàng)目實(shí)施
項(xiàng)目實(shí)施過(guò)程主要是“雙邊”工程施工人員進(jìn)出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進(jìn)入裝置施工前,必須到操作室進(jìn)行登記,由當(dāng)班班長(zhǎng)完成施工登記后,方可允許進(jìn)入現(xiàn)場(chǎng)施工。施工登記主要內(nèi)容有:施工現(xiàn)場(chǎng)負(fù)責(zé)人、進(jìn)入現(xiàn)場(chǎng)時(shí)間、聯(lián)絡(luò)方式、進(jìn)入現(xiàn)場(chǎng)作業(yè)確認(rèn)內(nèi)容等。作業(yè)人員離開(kāi)現(xiàn)場(chǎng),必須先到操作室辦理離開(kāi)確認(rèn)登記,包括離開(kāi)時(shí)間、離開(kāi)人數(shù)和離開(kāi)現(xiàn)場(chǎng)確認(rèn)內(nèi)容等。進(jìn)入時(shí)間與離開(kāi)時(shí)間系統(tǒng)默認(rèn)為當(dāng)前時(shí)間,以減少錄
入時(shí)間,提高效率。
為落實(shí)節(jié)假日領(lǐng)導(dǎo)帶班,確保節(jié)假日施工安全,節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當(dāng)施工時(shí)間為節(jié)假日時(shí),系統(tǒng)默認(rèn)是不允許施工,施工項(xiàng)目單位hse總監(jiān)必須進(jìn)入到節(jié)假日“雙邊”工程審核,點(diǎn)擊“同意”鍵后,才能顯示當(dāng)天的施工項(xiàng)目記錄,當(dāng)班班長(zhǎng)才能進(jìn)行“雙邊”工程施工人員進(jìn)出登記。
(3)項(xiàng)目完工確認(rèn)消項(xiàng)
當(dāng)施工項(xiàng)目完工后,項(xiàng)目負(fù)責(zé)人進(jìn)入“雙邊”工程登記消項(xiàng),否則,施工項(xiàng)目就一直掛在那里,顯示項(xiàng)目未完工。
圖2 “雙邊”工程流程圖
1.3 應(yīng)用界面
應(yīng)用界面的設(shè)計(jì)主要根據(jù)應(yīng)用對(duì)象需求進(jìn)行設(shè)計(jì),“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面,主要包括雙邊工程信息添加、施工人員進(jìn)出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項(xiàng)、查詢(xún)等。
2.實(shí)施效果
2.1 進(jìn)一步規(guī)范了進(jìn)入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場(chǎng)看板管理的功能進(jìn)一步拓展,監(jiān)控過(guò)程更全面。進(jìn)出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動(dòng)態(tài)管理,對(duì)進(jìn)入生產(chǎn)區(qū)域作業(yè)的人員全過(guò)程監(jiān)控,在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時(shí)能及時(shí)、準(zhǔn)確的通知人員撤離現(xiàn)場(chǎng)。
2.2 降低了因“雙邊”工程施工導(dǎo)致事故/事件的發(fā)生頻度人員全過(guò)程管理,杜絕了外來(lái)人員違章進(jìn)入現(xiàn)場(chǎng)作業(yè);作業(yè)項(xiàng)目負(fù)責(zé)人組織風(fēng)險(xiǎn)評(píng)估后將危害及風(fēng)險(xiǎn)告知、防范措施在系統(tǒng)告知,降低施工作業(yè)的風(fēng)險(xiǎn)、嚴(yán)格控制節(jié)假日施工等?!半p邊”工程管理系統(tǒng)2023年9月正式啟用,截止2023年9月底,“雙邊”工程管理系統(tǒng)對(duì)16629起“雙邊”工程施工進(jìn)行監(jiān)控,在此期間因“雙邊”工程施工導(dǎo)致發(fā)生的事故、事件3起,2023年9月-2023年9月發(fā)生6起,同期相比降低3起,因“雙邊”工程施工導(dǎo)致事故、事件明顯降低,節(jié)假日的施工也得到有效控制,成為“雙邊”工程施工的有效管理工具。
2.3 提高安全管理的效率施工信息透明,企業(yè)內(nèi)部任何一臺(tái)聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,都能了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、人員進(jìn)出管理等。
2.4 系統(tǒng)強(qiáng)大的統(tǒng)計(jì)分析功能為改善安全管理提供的依據(jù)和指引,提高了企業(yè)的安全管理效率通過(guò)統(tǒng)計(jì)分析,深入指導(dǎo)安全管理工作,表現(xiàn)在三個(gè)方面:一是統(tǒng)計(jì)分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計(jì)分析一定階段“雙邊”施工工程類(lèi)型;三是統(tǒng)計(jì)分析一定階段“雙邊”施工工程項(xiàng)目類(lèi)型。通過(guò)對(duì)系統(tǒng)數(shù)據(jù)的分析,發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律,為“雙邊”工程管理的決策提供參考信息。
第6篇 論信息化技術(shù)在煤礦安全管理中的應(yīng)用
煤礦安全信息技術(shù)是集采集、分析、預(yù)控、管控、應(yīng)急等全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理,轉(zhuǎn)被動(dòng)為主動(dòng),充分的將信息管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井財(cái)產(chǎn)和礦工生命安全。
我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離,技術(shù)裝備水平普遍不足,急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成:一是安全生產(chǎn)信息化;二是管理信息化。
近年來(lái)我國(guó)煤礦發(fā)生多起礦難,礦工安全急需得到切實(shí)有效的保障,這也是建設(shè)和諧社會(huì)的內(nèi)在要求。與此相對(duì)的發(fā)達(dá)國(guó)家安全生產(chǎn)事故卻并不多見(jiàn),究其原因,除嚴(yán)格的法律、監(jiān)管制度約束以外,信息技術(shù)、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強(qiáng)安全技術(shù)能力,也是我國(guó)煤礦實(shí)現(xiàn)安全的必經(jīng)之路。我國(guó)把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專(zhuān)項(xiàng),已經(jīng)組織研究開(kāi)發(fā)及產(chǎn)業(yè)化,以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用,為煤礦安全做好技術(shù)支撐。
1、我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)
我國(guó)煤礦地質(zhì)構(gòu)造比較復(fù)雜,自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類(lèi)構(gòu)成:瓦斯事故、頂板事故、水害事故和運(yùn)輸事故、據(jù)統(tǒng)計(jì),僅國(guó)有重點(diǎn)煤礦中就有45%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險(xiǎn)礦井占52%,煤塵有爆炸危險(xiǎn)的礦井占88%,水文地質(zhì)條件復(fù)雜或極復(fù)雜類(lèi)型煤礦占30%。具有煤塵爆炸危險(xiǎn)礦井占91%??傮w來(lái)看,目前我國(guó)煤礦行業(yè)信息化水平還比較低,信息技術(shù)和安全投入都還不能滿(mǎn)足實(shí)際需求。
2、煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則
作為未來(lái)新型“數(shù)字煤礦”的一個(gè)子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ),與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類(lèi)似,其主要內(nèi)容是安全信息的采集、傳輸、處理、應(yīng)用與集成。實(shí)時(shí)、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。利用通信、計(jì)算機(jī)、自動(dòng)化等多項(xiàng)技術(shù)的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè);同時(shí),系統(tǒng)設(shè)計(jì)要本著先進(jìn)性、投資保護(hù)、開(kāi)放性、可擴(kuò)充性、可維護(hù)性的原則,根據(jù)目前業(yè)務(wù)實(shí)際,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對(duì)企業(yè)實(shí)際情況具體實(shí)施。
3、煤礦安全管理信息技術(shù)的主要構(gòu)成
目前,各軟件和系統(tǒng)集成商開(kāi)發(fā)的系統(tǒng)千差萬(wàn)別,但從信息設(shè)施的種類(lèi)來(lái)劃分,可以分為檢測(cè)、監(jiān)控、通訊、信息管理四大部分。從市場(chǎng)主流來(lái)看,功能模塊大同小異,整個(gè)系統(tǒng)可分為以下幾個(gè)模塊:
1)安全信息收集。安全信息收集主要是由人在安全檢查過(guò)程中對(duì)收集到的安全信息錄入到計(jì)算機(jī)中。本模塊主要包括安全信息錄入、對(duì)安全隱患的處理意見(jiàn)、領(lǐng)導(dǎo)審批意見(jiàn)、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢(xún)等功能。
2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過(guò)程中的問(wèn)題記錄與移交。記錄本班生產(chǎn)過(guò)程中發(fā)生的問(wèn)題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息,當(dāng)班次交接時(shí),瀏覽上班次發(fā)現(xiàn)未解決的問(wèn)題和還沒(méi)有檢查到的檢查控制點(diǎn)信息并確認(rèn),為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。
第7篇 工程項(xiàng)目安全管理現(xiàn)狀與信息化應(yīng)對(duì)
建設(shè)工程的項(xiàng)目管理涉及質(zhì)量、成本、進(jìn)度、采購(gòu)、風(fēng)險(xiǎn)、人力資源、溝通、安全等多個(gè)方面,其中安全管理是項(xiàng)目管理中不容忽視的一環(huán),安全管理又包括工作流程安全,資源信息安全,施工現(xiàn)場(chǎng)安全等多個(gè)方面內(nèi)容,結(jié)合研究現(xiàn)狀與施工中安全問(wèn)題的突出點(diǎn),本文主要討論建筑工程的施工安全問(wèn)題。
建筑工程安全工作關(guān)系到建筑施工人員的生命財(cái)產(chǎn)安全與建筑企業(yè)的穩(wěn)定發(fā)展,是搞好工程項(xiàng)目施工生產(chǎn)等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一,我國(guó)每年建筑施工的死亡人數(shù)僅次于礦產(chǎn)行業(yè),建筑施工造成的傷亡事故卻一直居高不下,建筑施工安全極為嚴(yán)峻,故對(duì)待施工安全不可掉以輕心。施工安全問(wèn)題已經(jīng)引起重視,但未能有很好的解決措施,目前的安全管理浮于表面,治標(biāo)不治本,本文結(jié)合現(xiàn)狀及應(yīng)對(duì)分析,討論工程項(xiàng)目安全管理的新模式。
1? 工程項(xiàng)目安全管理現(xiàn)狀
1.1?安全管理現(xiàn)狀簡(jiǎn)述
目前,大多數(shù)建筑業(yè)企業(yè)的項(xiàng)目安全管理是通過(guò)配備專(zhuān)職安全管理人員來(lái)實(shí)施的,安全管理人員與施工管理人員屬不同的崗位,它們之間的本質(zhì)聯(lián)系被認(rèn)為的隔斷開(kāi)來(lái),施工進(jìn)度安排、工序穿插、人員調(diào)配、物(設(shè)備)的狀態(tài)管理等與安全由直接關(guān)系的要素,因?yàn)榘踩c施工管理崗位的不同而人為的割裂,對(duì)施工管理人員的考核與安全指標(biāo)、安全職責(zé)掛鉤較少,甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低,造成了安全管理指令不暢通,安全管理措施落實(shí)不及時(shí)。安全管理資源嚴(yán)重浪費(fèi),沒(méi)有得到有效利用。如項(xiàng)目總工、專(zhuān)業(yè)工程師或施工員、設(shè)備管理員等,他們都具有安全管理的知識(shí)和能力,同時(shí),也都具有安全管理的職責(zé)和義務(wù),但在目前的項(xiàng)目安全管理模式下,這些安全管理資源沒(méi)有得到有效整合和充分利用。因此,目前的項(xiàng)目安全管理模式還需要提高與完善。
1.2?安全事故的原因分析
根據(jù)安全系統(tǒng)論的觀點(diǎn),發(fā)生安全事故的原因可以概括為三點(diǎn):
1.2.1?人的不安全行為與安全事故人的不安全
整個(gè)勞動(dòng)過(guò)程是依靠人的骨骼肌肉的運(yùn)動(dòng)和人的感覺(jué)、知覺(jué)、思維、意識(shí),最后表現(xiàn)為人的外在行為過(guò)程。由于存在著身體缺陷、錯(cuò)誤行為和違紀(jì)違章等缺陷,可能發(fā)生人的不安全行為而導(dǎo)致事故,有資料表明,約90%的事故是由人的不安全行為所造成,所以在安全管理中,一定要把人的不安全行為作為關(guān)鍵因素來(lái)抓,在采取對(duì)策措施時(shí),必須針對(duì)人的生理和心理特點(diǎn)消除不安全因素的影響;
1.2.2?物的不安全狀態(tài)與安全事故物的不安全
包括設(shè)備裝置的缺陷、作業(yè)場(chǎng)所的缺陷,物質(zhì)和環(huán)境的危險(xiǎn)源等。人的生理、心理狀態(tài)不能適應(yīng)物質(zhì)、環(huán)境條件,或物質(zhì)、環(huán)境條件不能滿(mǎn)足勞動(dòng)者生理、心理需要時(shí),就可能導(dǎo)致安全傷害事故;
1.2.3?不科學(xué)的管理手段
此外,不科學(xué)的管理手段不但不能夠減小施工安全事故的發(fā)生,還會(huì)因?yàn)榘踩芾肀旧淼穆┒?,成為事故發(fā)生的觸發(fā)因素,有時(shí)甚至是直接的因素,因此管理對(duì)人、物和環(huán)境都會(huì)產(chǎn)生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境,保證人和物的安全狀態(tài),所以需要通過(guò)建立科學(xué)、合理的安全管理模式,并通過(guò)安全管理模式的正常運(yùn)行來(lái)達(dá)到目的。
1.3?常規(guī)施工安全管理方法
安全管理是為施工項(xiàng)目實(shí)現(xiàn)安全生產(chǎn)開(kāi)展的管理活動(dòng)。施工現(xiàn)場(chǎng)的安全管理,重點(diǎn)是進(jìn)行人的不安全行為與物的不安全狀態(tài)的控制,落實(shí)安全管理決策與目標(biāo)。以消除一切事故,避免事故傷害,減少事故損失為管理目的??刂剖菍?duì)某種具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的常規(guī)方法與手段,重點(diǎn)是對(duì)生產(chǎn)各因素狀態(tài)的約束與控制。
1.3.1?實(shí)施安全責(zé)任管理
施工項(xiàng)目需承擔(dān)安全管理、實(shí)現(xiàn)安全生產(chǎn)的責(zé)任。包括建立、完善以項(xiàng)目經(jīng)理為首的安全生產(chǎn)領(lǐng)導(dǎo)組織,有組織、有領(lǐng)導(dǎo)的開(kāi)展安全管理活動(dòng)。承擔(dān)組織、領(lǐng)導(dǎo)安全生產(chǎn)的責(zé)任。建立各級(jí)人員安全生產(chǎn)責(zé)任制度,明確各級(jí)人員的安全責(zé)任,一切管理、操作人員均需與施工項(xiàng)目簽定安全協(xié)議。抓制度落實(shí)、抓責(zé)任落實(shí),定期檢查安全責(zé)任落實(shí)情況,及時(shí)報(bào)償。以及堅(jiān)持施工項(xiàng)目負(fù)責(zé)施工生產(chǎn)中物的狀態(tài)審驗(yàn)與認(rèn)可,承擔(dān)物的狀態(tài)漏驗(yàn)、失控的管理責(zé)任等。
1.3.2?安全教育與訓(xùn)練
進(jìn)行安全教育與訓(xùn)練,能增強(qiáng)人的安全生產(chǎn)意識(shí),提高安全生產(chǎn)知識(shí),有效的防止人的不安全行為,減少人失誤。安全教育、訓(xùn)練是進(jìn)行人的行為控制的重要方法和手段。因此,進(jìn)行安全教育、訓(xùn)練要適時(shí)、宜人,內(nèi)容合理、方式多樣,形成制度。組織安全教育、訓(xùn)練做到嚴(yán)肅、嚴(yán)格、嚴(yán)密、嚴(yán)謹(jǐn),講求實(shí)效。
1.3.3?安全檢查
安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患,落實(shí)整改措施,防止事故傷害,改善勞動(dòng)條件的重要方法。安全檢查的形式有普遍檢查,專(zhuān)業(yè)檢查和季節(jié)性檢查。
1.3.4?作業(yè)標(biāo)準(zhǔn)化
在操作者產(chǎn)生的不安全行為中,由于不知正確的操作方法,為了干的快些而省略了必要的操作步驟,堅(jiān)持自己的操作習(xí)慣等原因所占比例很大。按科學(xué)的作業(yè)標(biāo)準(zhǔn)規(guī)范人的行為,有利于控制人的不安全行為,減少人失誤。
1.3.5?生產(chǎn)技術(shù)與安全技術(shù)的統(tǒng)一
生產(chǎn)技術(shù)工作是通過(guò)完善生產(chǎn)工藝過(guò)程、完備生產(chǎn)設(shè)備、規(guī)范工藝操作,發(fā)揮技術(shù)的作用,保證生產(chǎn)順利進(jìn)行的。包含了安全技術(shù)在保證生產(chǎn)順利進(jìn)行的全部職能和作用。兩者的實(shí)施目標(biāo)雖各有側(cè)重,但工作目的完全統(tǒng)一在保證生產(chǎn)順利進(jìn)行、實(shí)現(xiàn)效益這一共同的基點(diǎn)上。生產(chǎn)技術(shù)、安全技術(shù)統(tǒng)一,體現(xiàn)了安全生產(chǎn)責(zé)任制的落實(shí)、具體的落實(shí)'管生產(chǎn)同時(shí)管安全'的管理原則。
1.3.6?正確對(duì)待事故的調(diào)查與處理
事故是違背人們意愿,且又不希望發(fā)生的事件。一旦發(fā)生事故,不能以違背人們意愿為理由,予以否定。關(guān)鍵在于對(duì)事故的發(fā)生要有正確認(rèn)識(shí),并用嚴(yán)肅、認(rèn)真、科學(xué)、積極的態(tài)度,處理好已發(fā)生的事故,盡量減少損失。采取有效措施,避免同類(lèi)事故重復(fù)發(fā)生。工程項(xiàng)目安全存在問(wèn)題
2?安全管理中存在的問(wèn)題
建筑施工的不安全因素較多,稍有不慎,就可能發(fā)生事故。幾年來(lái),全國(guó)各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計(jì)數(shù)字可以看出,建筑施工的安全勢(shì)態(tài)仍然非常嚴(yán)峻。目前我國(guó)在安全管理的成效甚微,存在不少問(wèn)題需要解決,可細(xì)分為安全管理與安全技術(shù)兩個(gè)方面的問(wèn)題。
2.1?安全管理工作中存在的主要問(wèn)題
2.1.1?建筑施工企業(yè)對(duì)安全生產(chǎn)的認(rèn)識(shí)不夠深刻
建筑施工企業(yè)未能將安全管理工作放在首位,沒(méi)有充分認(rèn)識(shí)到安全生產(chǎn)的重要性,認(rèn)為抓安全是質(zhì)安部門(mén)和政府職能部門(mén)的事情,把安全檢查當(dāng)例行公事,安全意識(shí)淡薄。國(guó)家有關(guān)建筑的安全法規(guī)未能貫徹落實(shí)到施工現(xiàn)場(chǎng),安全施工監(jiān)管薄弱。
2.1.2?安全生產(chǎn)體系和建筑施工安全生產(chǎn)責(zé)任制不健全
建筑安全生產(chǎn)體系形同虛設(shè),安全生產(chǎn)機(jī)構(gòu)名存實(shí)亡,因此安全工作無(wú)從展開(kāi)。安全生產(chǎn)責(zé)任制未能認(rèn)真落實(shí)管理層,職能部門(mén)、工程技術(shù)人員、崗位操作人員在作業(yè)過(guò)程中層層負(fù)責(zé)的制度,未能明確責(zé)任劃分,將每個(gè)崗位的責(zé)任、權(quán)利和利益進(jìn)行合理分配,形成一個(gè)嚴(yán)密的管理體系,沒(méi)有實(shí)施目標(biāo)管理,對(duì)施工中各個(gè)環(huán)節(jié)進(jìn)行安全檢查,總結(jié)和評(píng)比并制定出相應(yīng)的考核獎(jiǎng)懲制度,沒(méi)有把治理安全隱患,監(jiān)控危險(xiǎn)源,預(yù)防和控制各類(lèi)事故的發(fā)生作為考核安全責(zé)任制是否落實(shí)的主要內(nèi)容。
第8篇 藥品安全信息化管理規(guī)定
推進(jìn)藥品經(jīng)營(yíng)企業(yè)信息化建設(shè),運(yùn)用信息化手段實(shí)現(xiàn)藥品安全監(jiān)管是貫徹落實(shí)科學(xué)監(jiān)管理念的重要舉措,也是藥品經(jīng)營(yíng)企業(yè)提高管理水平和工作效率的重要途徑。為進(jìn)一步提升藥品經(jīng)營(yíng)企業(yè)質(zhì)量管理水平,促進(jìn)信息技術(shù)在藥品流通領(lǐng)域的應(yīng)用,實(shí)施實(shí)時(shí)監(jiān)控,根據(jù)國(guó)家食品藥品監(jiān)督管理局等上級(jí)部門(mén)規(guī)定,結(jié)合本縣實(shí)際,現(xiàn)就全縣藥品經(jīng)營(yíng)企業(yè)實(shí)行信息化管理作如下規(guī)定,請(qǐng)遵照?qǐng)?zhí)行。
一、藥品經(jīng)營(yíng)企業(yè)計(jì)算機(jī)管理系統(tǒng)建設(shè)
全縣所有藥品經(jīng)營(yíng)企業(yè)均應(yīng)配置專(zhuān)用計(jì)算機(jī),實(shí)現(xiàn)藥品購(gòu)銷(xiāo)存信息化管理,保證藥品質(zhì)量可控可追溯。計(jì)算機(jī)設(shè)施和管理系統(tǒng)應(yīng)符合以下要求:
1、具有獨(dú)立的計(jì)算機(jī)管理信息系統(tǒng),能覆蓋企業(yè)內(nèi)藥品的購(gòu)進(jìn)、儲(chǔ)存、銷(xiāo)售以及經(jīng)營(yíng)和質(zhì)量控制的全過(guò)程,保證藥品購(gòu)、銷(xiāo)、存數(shù)量保持一致;能全面記錄企業(yè)經(jīng)營(yíng)管理及實(shí)施《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》方面的信息;符合《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》對(duì)藥品經(jīng)營(yíng)各環(huán)節(jié)的要求。
2、應(yīng)配備能通過(guò)計(jì)算機(jī)自動(dòng)開(kāi)具載明藥品名稱(chēng)、生產(chǎn)廠(chǎng)商、批號(hào)、數(shù)量、價(jià)格等內(nèi)容的銷(xiāo)售憑證設(shè)備,藥店在銷(xiāo)售藥品時(shí)均應(yīng)向購(gòu)藥者出具銷(xiāo)售憑證。同時(shí),應(yīng)在店堂醒目處告示消費(fèi)者有權(quán)索取藥品銷(xiāo)售憑證,使廣大群眾知道藥品銷(xiāo)售憑證開(kāi)具有效憑證的規(guī)定,保障群眾用藥安全。
3、保證計(jì)算機(jī)系統(tǒng)的安全性。
(1)計(jì)算機(jī)系統(tǒng)自身安全,主要包括利用防毒、防火等軟、硬件設(shè)備保障系統(tǒng)本身不易受破壞和干擾,保證其正常運(yùn)行;同時(shí),定期做好備份。
(2)計(jì)算機(jī)系統(tǒng)使用安全,主要包括系統(tǒng)操作人員權(quán)限的設(shè)定、分配應(yīng)符合要求,能按照法律法規(guī)和崗位職責(zé)進(jìn)行權(quán)限的分配,不會(huì)出現(xiàn)非本崗位的操作功能。
4、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息能隨時(shí)接受藥品監(jiān)管部門(mén)檢查、查詢(xún)、復(fù)制。
二、藥品經(jīng)營(yíng)企業(yè)在線(xiàn)遠(yuǎn)程監(jiān)管系統(tǒng)建設(shè)
1、應(yīng)在營(yíng)業(yè)場(chǎng)所內(nèi)指定一臺(tái)固定電話(huà),報(bào)藥品監(jiān)管部門(mén)備案,確保通訊暢通,并保證在崗人員能隨時(shí)接聽(tīng)來(lái)電。
2、以企業(yè)身份申請(qǐng)注冊(cè)qq帳號(hào),加入藥品監(jiān)管部門(mén)統(tǒng)一指定的qq群(群號(hào)),由企業(yè)負(fù)責(zé)人負(fù)責(zé)管理,可委托藥店從業(yè)人員操作,確保不因從業(yè)人員變動(dòng)而影響正常登錄使用;qq設(shè)置為自動(dòng)登陸,在營(yíng)業(yè)期間保持處于正常在線(xiàn)狀態(tài),指定專(zhuān)人負(fù)責(zé)接收發(fā)qq群內(nèi)發(fā)布的各項(xiàng)通知、公告等信息。
3、配備網(wǎng)絡(luò)視頻設(shè)施,確保藥品監(jiān)管部門(mén)在巡查藥師是否在崗等情況時(shí)能正常啟用。
4、所有購(gòu)進(jìn)品種應(yīng)及時(shí)上傳至浙江省藥品信用信息系統(tǒng),并保證品種信息完整、準(zhǔn)確、真實(shí),為藥品監(jiān)管部門(mén)實(shí)行購(gòu)進(jìn)品種在線(xiàn)監(jiān)管提供條件。
5、具備能與藥品監(jiān)管部門(mén)開(kāi)展實(shí)時(shí)監(jiān)控的數(shù)據(jù)接口,為藥品監(jiān)管部門(mén)對(duì)購(gòu)銷(xiāo)品種和溫濕度在線(xiàn)監(jiān)管提供條件。
三、其它規(guī)定事項(xiàng)
1、藥品經(jīng)營(yíng)企業(yè)駐店藥師需要請(qǐng)假或調(diào)整在崗排班表的,應(yīng)提前以電子文檔格式報(bào)送至藥品監(jiān)管部門(mén)指定的電子郵箱。
2、藥品經(jīng)營(yíng)企業(yè)在實(shí)施藥品安全信息化體系建設(shè)的表現(xiàn)情況與將企業(yè)信用等級(jí)評(píng)定掛鉤。對(duì)于本規(guī)定的各事項(xiàng)履行不到位,尤其是藥品購(gòu)銷(xiāo)存記錄不及時(shí)輸入電腦臺(tái)帳、經(jīng)營(yíng)品種不及時(shí)上傳至省局信用系統(tǒng)、不同步開(kāi)具銷(xiāo)售憑證的,將加大日常監(jiān)督檢查深度和頻次,強(qiáng)化監(jiān)督抽樣的力度,降低信用等級(jí),構(gòu)成違法的,依法予以從重處理,并予以實(shí)名通報(bào)。
第9篇 藥品安全信息化管理暫行規(guī)定
推進(jìn)藥品經(jīng)營(yíng)企業(yè)信息化建設(shè),運(yùn)用信息化手段實(shí)現(xiàn)藥品安全監(jiān)管是貫徹落實(shí)科學(xué)監(jiān)管理念的重要舉措,也是藥品經(jīng)營(yíng)企業(yè)提高管理水平和工作效率的重要途徑。為進(jìn)一步提升藥品經(jīng)營(yíng)企業(yè)質(zhì)量管理水平,促進(jìn)信息技術(shù)在藥品流通領(lǐng)域的應(yīng)用,實(shí)施實(shí)時(shí)監(jiān)控,根據(jù)國(guó)家食品藥品監(jiān)督管理局等上級(jí)部門(mén)規(guī)定,結(jié)合本縣實(shí)際,現(xiàn)就全縣藥品經(jīng)營(yíng)企業(yè)實(shí)行信息化管理作如下規(guī)定,請(qǐng)遵照?qǐng)?zhí)行。
一、藥品經(jīng)營(yíng)企業(yè)計(jì)算機(jī)管理系統(tǒng)建設(shè)
全縣所有藥品經(jīng)營(yíng)企業(yè)均應(yīng)配置專(zhuān)用計(jì)算機(jī),實(shí)現(xiàn)藥品購(gòu)銷(xiāo)存信息化管理,保證藥品質(zhì)量可控可追溯。計(jì)算機(jī)設(shè)施和管理系統(tǒng)應(yīng)符合以下要求:
1、具有獨(dú)立的計(jì)算機(jī)管理信息系統(tǒng),能覆蓋企業(yè)內(nèi)藥品的購(gòu)進(jìn)、儲(chǔ)存、銷(xiāo)售以及經(jīng)營(yíng)和質(zhì)量控制的全過(guò)程,保證藥品購(gòu)、銷(xiāo)、存數(shù)量保持一致;能全面記錄企業(yè)經(jīng)營(yíng)管理及實(shí)施《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》方面的信息;符合《藥品經(jīng)營(yíng)質(zhì)量管理規(guī)范》對(duì)藥品經(jīng)營(yíng)各環(huán)節(jié)的要求。
2、應(yīng)配備能通過(guò)計(jì)算機(jī)自動(dòng)開(kāi)具載明藥品名稱(chēng)、生產(chǎn)廠(chǎng)商、批號(hào)、數(shù)量、價(jià)格等內(nèi)容的銷(xiāo)售憑證設(shè)備,藥店在銷(xiāo)售藥品時(shí)均應(yīng)向購(gòu)藥者出具銷(xiāo)售憑證。同時(shí),應(yīng)在店堂醒目處告示消費(fèi)者有權(quán)索取藥品銷(xiāo)售憑證,使廣大群眾知道藥品銷(xiāo)售憑證開(kāi)具有效憑證的規(guī)定,保障群眾用藥安全。
3、保證計(jì)算機(jī)系統(tǒng)的安全性。
(1)計(jì)算機(jī)系統(tǒng)自身安全,主要包括利用防毒、防火等軟、硬件設(shè)備保障系統(tǒng)本身不易受破壞和干擾,保證其正常運(yùn)行;同時(shí),定期做好備份。
(2)計(jì)算機(jī)系統(tǒng)使用安全,主要包括系統(tǒng)操作人員權(quán)限的設(shè)定、分配應(yīng)符合要求,能按照法律法規(guī)和崗位職責(zé)進(jìn)行權(quán)限的分配,不會(huì)出現(xiàn)非本崗位的操作功能。
4、計(jì)算機(jī)系統(tǒng)數(shù)據(jù)信息能隨時(shí)接受藥品監(jiān)管部門(mén)檢查、查詢(xún)、復(fù)制。
二、藥品經(jīng)營(yíng)企業(yè)在線(xiàn)遠(yuǎn)程監(jiān)管系統(tǒng)建設(shè)
1、應(yīng)在營(yíng)業(yè)場(chǎng)所內(nèi)指定一臺(tái)固定電話(huà),報(bào)藥品監(jiān)管部門(mén)備案,確保通訊暢通,并保證在崗人員能隨時(shí)接聽(tīng)來(lái)電。
2、以企業(yè)身份申請(qǐng)注冊(cè)qq帳號(hào),加入藥品監(jiān)管部門(mén)統(tǒng)一指定的qq群(群號(hào)202038542),由企業(yè)負(fù)責(zé)人負(fù)責(zé)管理,可委托藥店從業(yè)人員操作,確保不因從業(yè)人員變動(dòng)而影響正常登錄使用;qq設(shè)置為自動(dòng)登陸,在營(yíng)業(yè)期間保持處于正常在線(xiàn)狀態(tài),指定專(zhuān)人負(fù)責(zé)接收發(fā)qq群內(nèi)發(fā)布的各項(xiàng)通知、公告等信息。
3、配備網(wǎng)絡(luò)視頻設(shè)施,確保藥品監(jiān)管部門(mén)在巡查藥師是否在崗等情況時(shí)能正常啟用。
4、所有購(gòu)進(jìn)品種應(yīng)及時(shí)上傳至浙江省藥品信用信息系統(tǒng),并保證品種信息完整、準(zhǔn)確、真實(shí),為藥品監(jiān)管部門(mén)實(shí)行購(gòu)進(jìn)品種在線(xiàn)監(jiān)管提供條件。
5、具備能與藥品監(jiān)管部門(mén)開(kāi)展實(shí)時(shí)監(jiān)控的數(shù)據(jù)接口,為藥品監(jiān)管部門(mén)對(duì)購(gòu)銷(xiāo)品種和溫濕度在線(xiàn)監(jiān)管提供條件。
三、其它規(guī)定事項(xiàng)
1、藥品經(jīng)營(yíng)企業(yè)駐店藥師需要請(qǐng)假或調(diào)整在崗排班表的,應(yīng)提前以電子文檔格式報(bào)送至藥品監(jiān)管部門(mén)指定的電子郵箱。
2、藥品經(jīng)營(yíng)企業(yè)在實(shí)施藥品安全信息化體系建設(shè)的表現(xiàn)情況與將企業(yè)信用等級(jí)評(píng)定掛鉤。對(duì)于本規(guī)定的各事項(xiàng)履行不到位,尤其是藥品購(gòu)銷(xiāo)存記錄不及時(shí)輸入電腦臺(tái)帳、經(jīng)營(yíng)品種不及時(shí)上傳至省局信用系統(tǒng)、不同步開(kāi)具銷(xiāo)售憑證的,將加大日常監(jiān)督檢查深度和頻次,強(qiáng)化監(jiān)督抽樣的力度,降低信用等級(jí),構(gòu)成違法的,依法予以從重處理,并予以實(shí)名通報(bào)。