第1篇 信息安全事件管理程序
1 目的
為建立一個適當?shù)男畔踩录?、薄弱點和故障報告、反應(yīng)與處理機制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。
2 范圍
本程序適用于xxx業(yè)務(wù)信息安全事件的管理。
3 職責(zé)
3.1 信息安全管理流程負責(zé)人
? 確定信息安全目標和方針;
? 確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;
? 負責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;
? 負責(zé)信息安全評審的相關(guān)事宜;
3.2 信息安全日常管理員
? 負責(zé)制定組織中的安全策略;
? 組織安全管理技術(shù)責(zé)任人進行風(fēng)險評估;
? 組織安全管理技術(shù)責(zé)任人制定信息安全改進建議和控制措施;
? 編寫風(fēng)險改進計劃;
3.3 信息安全管理技術(shù)責(zé)任人
? 負責(zé)信息安全日常監(jiān)控;
? 信息安全風(fēng)險評估;
? 確定信息安全控制措施;
? 響應(yīng)并處理安全事件。
4 工作程序
4.1 信息安全事件定義與分類
信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。
造成下列影響(后果)之一的,均為一般信息安全事件。
a) xxx秘密泄露;
b) 導(dǎo)致業(yè)務(wù)中斷兩小時以上;
c) 造成信息資產(chǎn)損失的火災(zāi);
d) 損失在一萬元人民幣(含)以上的故障/事件。
造成下列影響(后果)之一的,屬于重大信息安全事件。
a) 組織機密泄露;
b) 導(dǎo)致業(yè)務(wù)中斷十小時以上;
c) 造成機房設(shè)備毀滅的火災(zāi);
d) 損失在十萬元人民幣(含)以上的故障/事件。
4.2 信息安全事件管理流程
? 由信息安全管理負責(zé)人組織相關(guān)的運維技術(shù)人員根據(jù)xxx對信息安全的要求,確認代碼管理相關(guān)信息系統(tǒng)的安全需求;
? 對代碼管理相關(guān)信息系統(tǒng)進行信息安全風(fēng)險評估,預(yù)測風(fēng)險類型、風(fēng)險發(fā)生的可能性、風(fēng)險級別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險評估報告;
? 由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對根據(jù)風(fēng)險評估的結(jié)果以及服務(wù)級別協(xié)議的安全需求,提出現(xiàn)階段的安全改進建議,并提交至信息安全管理負責(zé)人進行評估;若同意執(zhí)行安全改進建議,則在變更管理的控制下實施安全建議;
? 信息安全日常管理員根據(jù)安全改進之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險處置計劃;
? 根據(jù)風(fēng)險處置計劃,實施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險;
? 監(jiān)視信息系統(tǒng)的活動并識別反常的活動和安全事件,并記錄下來,做初步的響應(yīng)和處理;評估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;
? 對發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進行處理;
? 每年一次或在發(fā)生重大信息安全事件時進行信息安全評審,分析信息安全事件的顯現(xiàn)趨勢、信息安全管理的改進等信息,并形成風(fēng)險改進計劃,持續(xù)改進信息系統(tǒng)安全。
4.3 信息安全事件事后處理措施
對于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會同事件責(zé)任部門,對事件的原因、類型、損失、責(zé)任進行鑒定,形成《信息安全事件報告》,報信息安全管理者代表批準;對于重大信息安全事件的處理意見還應(yīng)上報信息安全管理委員會討論通過。
對于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。
處罰方式:
一般安全事故,根據(jù)所造成的經(jīng)濟損失,由xxx辦公室通過郵件發(fā)出正式嚴重警告。
一年內(nèi)累計出現(xiàn)三次或三次以上的一般安全事故,報xxx領(lǐng)導(dǎo)批準后進行相應(yīng)懲罰,并在xxx進行通報批評。
造成重大安全事故的,xxx有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。
一年內(nèi)累計出現(xiàn)二次或二次以上的重大安全事故,xxx有權(quán)解除勞動合同并依法追究法律責(zé)任。
如果屬于故意行為導(dǎo)致信息安全事故,xxx有權(quán)解除勞動合同并依法追究法律責(zé)任。
對于信息安全事故責(zé)任人的處理結(jié)果由處理部門在xxx范圍內(nèi)予以通報。
負有信息安全事故處罰的各職能部門在確定實施處罰后,xxx室與被處罰部門溝通,確認責(zé)任者及處罰方式并上報xxx領(lǐng)導(dǎo)。
信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實施,實施結(jié)果記錄在《信息安全事件報告》。
由信息安全管理職能部門對實施情況進行跟蹤驗證,驗證結(jié)果記入《信息安全事件報告》。
4.4 報告信息安全薄弱點與預(yù)防措施
xxx與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點或潛在威脅均應(yīng)履行報告義務(wù)。
對以下行為應(yīng)給予獎勵:
及時發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;
及時發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;
及時發(fā)現(xiàn)并制止系統(tǒng)操作問題以避免設(shè)備重大損失或人員死亡的;
及時制止或報告泄露商業(yè)機密的事件以避免xxx重大經(jīng)濟損失或及時中止正在進行中的商業(yè)泄密行為的;
在信息安全事故中采取積極有效措施,降低損失的程度。
獎勵方式如下:
根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時中止正在進行中的商業(yè)泄密行為、提出信息安全合理化建議等級別,報請xxx批準后,給予相應(yīng)表揚或獎勵,并作為年底工作考核依據(jù)。
發(fā)現(xiàn)信息安全事故、薄弱點與故障的員工填寫《一般信息安全事件/薄弱點報告》,相關(guān)的代碼管理中心及信息安全實驗室進行調(diào)查后,確定是否采取預(yù)防措施,確認責(zé)任部門并實施。
5 相關(guān)文件
6 相關(guān)記錄
第2篇 信息技術(shù)設(shè)備物理環(huán)境安全管理辦法
第一章 總則
第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。
第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。
第三條范圍:本管理辦法適用于公司。
第二章基本要求
第四條公司員工應(yīng)根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。
(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。
第五條安全控制措施包括以下各項:
(一)公司的場地(機房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。
第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。
第八條物理安全邊界
所有進入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。
第九條安全區(qū)域出入控制措施
(一)物理控制措施
1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;
2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;
3、一段時間內(nèi)不會頻繁進入的機房應(yīng)上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;
4、機房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫《來訪人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時,其實際進入權(quán)也同時相應(yīng)取消;
(四)審查訪問
科技信息部應(yīng)定期(每三個月)審查訪問公司中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護
1、機房建設(shè)應(yīng)符合gb 9361中a類安全機房的要求;
2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。
第十條交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時:
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱和交貨時間應(yīng)當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;
3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認;
4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在的危害。
第四章 設(shè)備安全
第十一條設(shè)備安置與保護
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護儲存設(shè)施以防止未授權(quán)訪問;
3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進食、喝飲料和抽煙的指南;
6、對于可能對信息處理設(shè)施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護,所有進入的電源和通信線路都應(yīng)裝配雷電保護過濾器;
8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護方法,例如鍵盤保護膜;
9、應(yīng)保護處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。
第十二條支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。
(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機或連續(xù)運行的不間斷電源(ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設(shè)備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。
(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。
(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。
第十三條電纜安全
(一)敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:
1、進入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護;
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開;
4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對于敏感的或關(guān)鍵的系統(tǒng),更進一步的控制考慮應(yīng)包括:
(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護電纜;
(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;
(6)控制對配線盤和電纜室的訪問;
第十四條設(shè)備維護
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進行維護。
(二)由供貨商維護的設(shè)備。各種維護活動要按照合同協(xié)議或設(shè)備購買時的維護計劃進行。
(三)只有已授權(quán)的維護人員才可對設(shè)備進行修理和服務(wù)
(四)原則上應(yīng)保存所有維護記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護的記錄;
(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當向外包維護單位索取維護計劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護記錄和計劃。
(八)當對設(shè)備安排維護時,應(yīng)實施適當?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設(shè)備中刪除或者維護人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險策略所施加的所有要求。
第十五條場外設(shè)備的安全
(一)離開辦公場所的設(shè)備的保護應(yīng)考慮下列措施:
1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;
2、制造商的設(shè)備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設(shè)備包括所有形式的個人計算機、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。
第十六條設(shè)備的安全處置與重新使用
(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。
(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實際銷毀和核對。
4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。
(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負責(zé)人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。
第十七條設(shè)備的移動
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;
2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;
4、若需要并合適,要對設(shè)備作出移出記錄,當返回時,要作出送回記錄。
(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條本管理辦法由科技信息部負責(zé)解釋和修訂。
第十九條本管理辦法自發(fā)布之日起施行。
第3篇 某大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
z大學(xué)網(wǎng)絡(luò)及信息系統(tǒng)安全管理辦法
近年來,國內(nèi)信息安全形勢嚴峻,各類信息安全事件頻發(fā)。為此,教育部辦公廳發(fā)布了《關(guān)于加強網(wǎng)絡(luò)安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關(guān)于開展國家級重要信息系統(tǒng)和重點網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網(wǎng)絡(luò)及信息系統(tǒng)安全管理;《z市教育委員會關(guān)于進一步加強和規(guī)范網(wǎng)絡(luò)與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網(wǎng)絡(luò)、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室關(guān)于加強重點網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統(tǒng)和網(wǎng)站安全,落實信息系統(tǒng)等級保護定級管理工作。
第一章 總則
第一條 為貫徹落實國家及教育主管部門相關(guān)文件精神,進一步加強我校網(wǎng)絡(luò)及信息安全工作,特制定本辦法。
第二條 本辦法所指網(wǎng)絡(luò)(以下簡稱校園網(wǎng))包括z大學(xué)教學(xué)辦公區(qū)、學(xué)生宿舍區(qū)和部分由學(xué)校建設(shè)管理的教師住宅區(qū)網(wǎng)絡(luò),不包括由電信運營商自主建設(shè)運營的住宅區(qū)網(wǎng)絡(luò)。
第三條 本辦法所指信息系統(tǒng)指由學(xué)校及各二級單位建設(shè)管理各類業(yè)務(wù)系統(tǒng)和網(wǎng)站。
第四條 涉密網(wǎng)絡(luò)和涉密系統(tǒng)根據(jù)國家及學(xué)校的相關(guān)管理規(guī)定單獨管理,不適用本管理辦法。
第二章 管理機構(gòu)及職責(zé)
第五條 為進一步加強網(wǎng)絡(luò)及信息安全組織領(lǐng)導(dǎo),學(xué)校將原“z大學(xué)計算機網(wǎng)絡(luò)及信息安全領(lǐng)導(dǎo)小組”、“z大學(xué)數(shù)字化校園建設(shè)領(lǐng)導(dǎo)小組”整合調(diào)整為“z大學(xué)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”(以下簡稱領(lǐng)導(dǎo)小組)。領(lǐng)導(dǎo)小組負責(zé)制定全校網(wǎng)絡(luò)及信息安全工作的總體方針和安全策略,審定全校網(wǎng)絡(luò)及信息安全管理制度,指導(dǎo)并監(jiān)督網(wǎng)絡(luò)及信息安全管理。領(lǐng)導(dǎo)小組辦公室設(shè)在黨委辦公室。
第六條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)網(wǎng)絡(luò)及信息安全總體事務(wù),主要職責(zé)包括:
(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡(luò)及信息安全工作;
(二) 網(wǎng)絡(luò)及信息安全總體規(guī)劃;
(三) 制定網(wǎng)絡(luò)及信息安全管理制度;
(四) 組織信息網(wǎng)絡(luò)安全工作檢查和考評;
(五) 網(wǎng)絡(luò)及信息安全事件查處。
第七條 宣傳部主要職責(zé)包括:
(一) 學(xué)校主頁內(nèi)容審核、發(fā)布及安全管理;
(二) 學(xué)校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;
(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;
(四) 全校輿情監(jiān)控及內(nèi)容管理。
第八條 保衛(wèi)處主要職責(zé)包括:
(一) 全校信息安全監(jiān)控管理;
(二) 網(wǎng)絡(luò)及信息安全違法違紀事件的調(diào)查;
(三) 網(wǎng)絡(luò)及信息安全事件處理中的對外聯(lián)絡(luò)與接洽。
第九條 信息化辦公室負責(zé)網(wǎng)絡(luò)及信息安全技術(shù)支撐,主要職責(zé)包括:
(一) 校園網(wǎng)出口安全基礎(chǔ)設(shè)施的建設(shè)和管理;
(二) 學(xué)校數(shù)據(jù)中心安全基礎(chǔ)設(shè)施建設(shè)和管理;
(三) 校園無線網(wǎng)絡(luò)接入安全管理;
(四) 校園網(wǎng)安全監(jiān)控管理;
(五) 定期實施校內(nèi)服務(wù)器安全漏洞掃描及安全預(yù)警;
(六) 定期組織實施信息系統(tǒng)安全等級測評;
(七) 落實專職人員負責(zé)網(wǎng)絡(luò)及信息安全管理工作;
(八) 組織信息網(wǎng)絡(luò)安全培訓(xùn)和教育。
第十條 虎溪校區(qū)管委會具體負責(zé)虎溪校區(qū)網(wǎng)絡(luò)及信息安全管理,主要職責(zé)包括:
(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎(chǔ)設(shè)施建設(shè)和管理;
(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計系統(tǒng)監(jiān)測管理;
(三) 虎溪校區(qū)網(wǎng)絡(luò)信息中心機房的網(wǎng)絡(luò)及信息安全管理;
(四) 虎溪校區(qū)門戶及各業(yè)務(wù)系統(tǒng)內(nèi)容及系統(tǒng)安全管理。
第十一條 圖書館主要職責(zé):
(一) 民主湖論壇的系統(tǒng)安全管理;
(二) 圖書館網(wǎng)絡(luò)(有線部分)接入安全管理;
(三) 圖書館業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第十二條 學(xué)工部、研工部主要職責(zé):
(一) 學(xué)工、研工業(yè)務(wù)系統(tǒng)及網(wǎng)站安全管理;
(二) “易班”系統(tǒng)接入安全管理;
(三) 協(xié)助進行輿情監(jiān)控及內(nèi)容管理。
第十三條 其它二級單位主要職責(zé)包括:
(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;
(二) 本單位聯(lián)網(wǎng)計算機審核(有線部分);
(三) 本單位上網(wǎng)信息審核;
(四) 本單位業(yè)務(wù)系統(tǒng)及網(wǎng)站的安全管理。
第三章 校園網(wǎng)安全管理
第十四條 信息化辦公室總體負責(zé)校園網(wǎng)安全管理工作,虎溪校區(qū)管委會具體負責(zé)虎溪校區(qū)校園網(wǎng)安全管理工作。
第十五條 校園網(wǎng)(有線部分)由信息化辦公室負責(zé)在校園網(wǎng)出口處實施實名上網(wǎng)認證,各二級單位負責(zé)接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負責(zé)實施實名接入上網(wǎng)認證。
第十六條 信息化辦公室負責(zé)學(xué)校數(shù)據(jù)中心網(wǎng)絡(luò)安全設(shè)施建設(shè)和管理。
第十七條 接入校園網(wǎng)的各單位和用戶必須嚴格遵守執(zhí)行《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī),嚴格執(zhí)行信息安全及保密相關(guān)制度。
第十八條 二級單位根據(jù)國家有關(guān)規(guī)定對上網(wǎng)信息進行審查,凡涉及國家秘密的信息嚴禁上網(wǎng)。使用校園網(wǎng)的相關(guān)單位和用戶必須對所提供的信息負責(zé)。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安、社會穩(wěn)定的信息。
第十九條 在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的活動,不得在網(wǎng)絡(luò)上散布計算機病毒,未經(jīng)授權(quán)不得使用校園網(wǎng)。
第二十條 接入校園網(wǎng)的各二級單位需指定一名主管領(lǐng)導(dǎo)負責(zé)本單位的網(wǎng)絡(luò)及信息安全工作,設(shè)立網(wǎng)絡(luò)管理員具體負責(zé)相應(yīng)的網(wǎng)絡(luò)安全和信息安全技術(shù)工作。
第二十一條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告網(wǎng)絡(luò)違法犯罪行為和網(wǎng)上有害信息情況。
第二十二條 與校園網(wǎng)相關(guān)的所有單位和用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查。
第四章 信息系統(tǒng)安全管理
第二十三條 各二級單位是信息系統(tǒng)安全管理的責(zé)任主體,對本單位信息系統(tǒng)安全負責(zé)。
第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設(shè)、同步運行”的原則,信息系統(tǒng)的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護的相關(guān)要求。
第二十五條 二級單位負責(zé)制定信息系統(tǒng)安全管理策略,加強人員安全能力與安全意識培訓(xùn),落實學(xué)校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求,明確數(shù)據(jù)訪問權(quán)限,制定數(shù)據(jù)備份機制,接入學(xué)校統(tǒng)一災(zāi)備體系。
第二十六條 二級單位負責(zé)信息系統(tǒng)的安全運行維護工作,按照《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)基本技術(shù)要求規(guī)定,做好系統(tǒng)安全、角色權(quán)限、口令增強等系統(tǒng)管理工作,定期進行安全檢查、漏洞修補、系統(tǒng)升級、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件,二級單位應(yīng)及時查處整改,對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡(luò)連接及服務(wù)。
第五章 信息系統(tǒng)安全等級保護定級
第二十七條 根據(jù)“自主定級、自主保護”的原則,由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”確定我校信息系統(tǒng)安全等級保護定級方案。
第二十八條 學(xué)?,F(xiàn)有信息系統(tǒng)的定級由“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結(jié)合我校實際情況確定,定級確定后按要求報公安機關(guān)審核備案并定期開展等級測評。
第二十九條 信息系統(tǒng)安全等級保護定級、變更由學(xué)校“網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組”審定,各二級單位負責(zé)準備相關(guān)備案材料,信息化辦公室負責(zé)組織等級測評、報公安機關(guān)審核備案。
第三十條 信息化辦公室定期組織對重要信息系統(tǒng)進行安全檢測。
第六章 安全事件查處
第三十一條 網(wǎng)絡(luò)及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡(luò)攻擊、信息破壞、信息內(nèi)容安全、信息設(shè)施故障、災(zāi)害性事件及其它危害網(wǎng)絡(luò)及信息安全的事件。
第三十二條 校園網(wǎng)上所有單位和用戶有義務(wù)向?qū)W校網(wǎng)絡(luò)信息安全相關(guān)部門報告安全事件。
第三十三條 二級單位發(fā)現(xiàn)安全事件或接到安全事件報告后應(yīng)在第一時間將相關(guān)情況報學(xué)校保衛(wèi)處和信息化辦公室。
第三十四條 學(xué)校保衛(wèi)處負責(zé)安全事件的調(diào)查取證,信息化辦公室負責(zé)技術(shù)支撐,二級單位負責(zé)配合舉證。
第三十五條 發(fā)生安全事件后應(yīng)首先留存相關(guān)證據(jù),中斷網(wǎng)絡(luò)連接以減小安全事件擴散影響,在調(diào)查取證結(jié)束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復(fù)等操作,避免影響調(diào)查取證。
第三十六條 二級單位應(yīng)建立安全事件應(yīng)急處理機制,制定應(yīng)急預(yù)案,定期實施應(yīng)急測試、演練和培訓(xùn)。
第三十七條 網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)對一般安全事件責(zé)任人和責(zé)任單位進行處理,對造成重大影響和重大損失的安全事件報請網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組處理。
第七章 附則
第三十八條 本管理辦法由學(xué)校授權(quán)網(wǎng)絡(luò)信息安全及信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)解釋。
第三十九條 本管理辦法自公布之日起執(zhí)行。
z大學(xué)
第4篇 信息科技部-安全管理中心團隊負責(zé)人工作職責(zé)與職位要求
職位描述:
工作職責(zé):
1、根據(jù)總行審計部、風(fēng)險管理部和信息科技部的戰(zhàn)略目標,負責(zé)全行信息安全中心的整體規(guī)劃和設(shè)計;
2、建立信息安全體系,將安全工作標準化、公開化。落實多層級的項目管理機制,確保安全體系落地執(zhí)行;
3、負責(zé)研究、分析監(jiān)管動態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢、同業(yè)信息安全動態(tài),對行內(nèi)信息安全管理水平的提升提出建設(shè)性意見;
4、通過對安全工作與安全項目信息匯總、分析,為決策層提供可行性建議和支持;
5、協(xié)助開展安全管理工作,對安全工作進行評定,發(fā)現(xiàn)存在的風(fēng)險,督促落實安全問題的解決工作;
6、負責(zé)團隊的組建和培養(yǎng),帶領(lǐng)團隊完成項目任務(wù)。
職位要求:
1、計算機相關(guān)專業(yè)本科以上學(xué)歷,6年以上安全工作經(jīng)驗;
2、具備扎實的安全理論基礎(chǔ),了解各類安全技術(shù)原理,精通業(yè)內(nèi)主流安全趨勢,熟悉業(yè)界安全攻防動態(tài);
3、具備扎實的信息安全管理理論知識,能把握到監(jiān)管、合規(guī)風(fēng)向,從而完善信息安全治理方向。
4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗;
5、具備優(yōu)秀的邏輯思維能力,善于分析問題和解決問題。
6、具備團隊管理經(jīng)驗,有相同崗位任職者優(yōu)先。
第5篇 學(xué)校信息安全管理保密條例
學(xué)校校園網(wǎng)已投人正常使用,學(xué)校相關(guān)重要信息已聯(lián)接到校園網(wǎng)上,為了加強這些系統(tǒng)的安全性,特制定《學(xué)校校園信息管理安全保密條例》以下簡稱本條例。
1、本條例適用對象為:各科、室、教研組信息員、系統(tǒng)管理員、校園網(wǎng)用戶。
2、本條例適用范圍為學(xué)校校園網(wǎng)所覆蓋的范圍。
3、系統(tǒng)管理人員安全保密職責(zé):
(1)、嚴格做好本系統(tǒng)超級用戶和普通用戶口令的安全保密工作,不得隨意泄露口令及有關(guān)內(nèi)容。
(2)、根據(jù)學(xué)校機構(gòu)和工作職能將用戶劃分為低級權(quán)限用戶和高級權(quán)限用戶。低級權(quán)限用戶只能授予檢索相關(guān)數(shù)據(jù)的權(quán)限,不能修改或刪除任何數(shù)據(jù);高級權(quán)限用戶,可以進行相關(guān)數(shù)據(jù)的錄入和修改工作。
(3)由系統(tǒng)管理人員設(shè)置登錄站點限制,使得各信息員只能在指定網(wǎng)絡(luò)站點上進行操作。
(4)系統(tǒng)管理員與操作人員進行協(xié)商,限制高級權(quán)限用戶的登錄時間,不允許非辦公時間進行操作。如有特殊情況,應(yīng)事先與系統(tǒng)管理人員聯(lián)系后再上機進行操作。
(5)強制要求高級權(quán)限用戶定期修改登錄口令。
(6)設(shè)置登錄口令輸錯次數(shù)限制,當有人試圖猜測口令非法進入系統(tǒng)時,該用戶將被封閉一段時間后再解除登錄限制。
(7)定期備份關(guān)鍵數(shù)據(jù)。
4、編程人員開發(fā)軟件注意事項:
(1)程序和數(shù)據(jù)庫文件在不影響運行的情況下設(shè)為只讀屬性。
(2)將程序和數(shù)據(jù)分開,數(shù)據(jù)統(tǒng)一存到數(shù)據(jù)目錄。
(3)設(shè)置中間過渡數(shù)據(jù)庫,盡量避免對數(shù)據(jù)庫的直接操作。
(4)將程序編譯成執(zhí)行文件,并將源文件旋轉(zhuǎn)在安全目錄中。
(5)管理系統(tǒng)中用到的批處理命令全部轉(zhuǎn)換成可執(zhí)行文件,增加安全的保密性。
5、應(yīng)用人員安全保密職責(zé):
(1)信息員的帳號和密碼不得告知無關(guān)人員或由學(xué)生代為錄入數(shù)據(jù),泄密造成的后果自負并追究本人的責(zé)任。
(2)如平時經(jīng)常更換口令,更換的口令最好不具有規(guī)律性,輸人口令時注意安全保密性。
(3)只能對與本職責(zé)有關(guān)的子系統(tǒng)進行操作,不得進人其他子系統(tǒng)。
6。時時刻刻做好三防工作。嚴禁在校園網(wǎng)中心機房進行吸煙、打鬧等有可能破壞設(shè)備的行為。網(wǎng)管中心每天必須有人值班,及時處理校園網(wǎng)用戶疑難問題,以保證網(wǎng)絡(luò)暢通。
7、未經(jīng)允許,非工作人員嚴禁在網(wǎng)管中心機房出人。網(wǎng)管中心硬件軟件財產(chǎn)必須定期登記、查收。
8.本條例監(jiān)督部門為學(xué)?,F(xiàn)代信息技術(shù)教育中心,有關(guān)人員應(yīng)積極與中心工作人員配合,做好校園信息管理系統(tǒng)的安全保密工作。
第6篇 信息化在雙邊工程安全管理的應(yīng)用
石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點,從歷年來國內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計來看,“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此,如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個不可回避的課題。與國內(nèi)眾多企業(yè)一樣,同樣存在安全職責(zé)不到位、落實不下去、管理效率低的象?!半p邊”工程管理方面仍存在漏洞,主要存在“雙邊”工程實施計劃率低、隨意性強;作業(yè)人員和監(jiān)護人員對施工作業(yè)危害及風(fēng)險不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現(xiàn)場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點要求我們,加強“雙邊”工程全方位管理和監(jiān)控,杜絕“雙邊”工程施工hse管理的漏洞,預(yù)防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產(chǎn)區(qū)域操作室的看板進行管理,即主要對“雙邊”工程施工項目及進出生產(chǎn)區(qū)域的施工人員看板登記,沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控,“雙邊”工程管理方面仍存在漏洞。
在此前提下,利用計算機數(shù)據(jù)庫及網(wǎng)絡(luò)技術(shù)把“雙邊”工程作為管理平臺,自主開發(fā)“雙邊”工程管理模塊,形象說,就是把生產(chǎn)區(qū)域所有的“雙邊“施工項目進入到企業(yè)局域網(wǎng)上,讓企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,了解當前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風(fēng)險告知、
人員進出管理、項目完成情況等,使“雙邊”工程施工作業(yè)形成一個閉環(huán)管理。
1.信息化“雙邊”工程管理系統(tǒng)
首先構(gòu)建廣州分公司hse信息平臺,如圖1,“雙邊”工程系統(tǒng)是hse信息平臺的一個子系統(tǒng),可以共享hse信息平臺的部分基礎(chǔ)數(shù)據(jù),其中人員基礎(chǔ)信息、單位基礎(chǔ)信息、生產(chǎn)裝置基礎(chǔ)信息、承包商基礎(chǔ)信息基礎(chǔ)數(shù)據(jù)可以共享hse信息平臺的基礎(chǔ)數(shù)據(jù),專業(yè)分類基礎(chǔ)數(shù)據(jù)庫和節(jié)假日信息基礎(chǔ)數(shù)據(jù)需要建立。
(1) 人員基礎(chǔ)信息,包括姓名、單位、職務(wù)、職稱、用戶密碼、廠碼、權(quán)限、職務(wù)等,另外還可增加身份證號碼、工作電話、手機、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。
(2) 單位基礎(chǔ)信息,按廠級、部門級、科室車間級逐項列出單位名稱,并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性,主要信息包括:單位名稱、單位標準化代碼、單位屬性、單位職能描述等。
(3) 裝置基礎(chǔ)信息,包括裝置名稱、裝置標準化代碼、從屬單位、從屬區(qū)域、關(guān)鍵裝置級別、裝置描述等。
(4) 承包商基礎(chǔ)信息,一般分二級管理,即在廣州分公司注冊的一級承包商,以及從屬于一級承包商的二級承包商(專業(yè)隊伍),主要信息包括:承包商名稱、承包商代碼、承包商級別、營業(yè)執(zhí)照編號、安全生產(chǎn)許可證號、執(zhí)業(yè)資格、可施工范圍等。
(5) 專業(yè)分類基礎(chǔ)數(shù)據(jù)庫,工程類型分為:土建、搭架、防腐保溫、保運維修、電氣作業(yè)、儀表作業(yè)、其他等;項目類型分為:新改擴建項目、檢維修項目、技改技措項目、隱患治理、其他等。
(6)節(jié)假日信息,由于節(jié)假日施工必須要hse總監(jiān)審核,所以,這個信息必須準確并可以管理。
1.2 設(shè)計“雙邊”工程管理系統(tǒng)
1.2.1系統(tǒng)主要設(shè)計思路
(1)讓公司全體員工了解現(xiàn)場施工情況,根據(jù)主管工作的實際情況,加強對現(xiàn)場施工作業(yè)的掌握監(jiān)控。
(2)統(tǒng)籌“雙邊”工程施工,科學(xué)合理安排現(xiàn)場施工。避免各專業(yè)現(xiàn)場作業(yè)各自為政,無法全面掌握當天的所有施工,施工控制容易失控。
(3)危害識別及風(fēng)險告知、防范措施落實。保證作業(yè)人員、監(jiān)護人員掌握作業(yè)風(fēng)險,現(xiàn)場落實風(fēng)險控制措
施,保證作業(yè)安全進行。
(4)施工項目提前申請,各專業(yè)人員、操作人員提前做好施工準備工作。
(5)“雙邊”工程施工按計劃組織,提高實施率。
1.2.2 “雙邊”工程管理和業(yè)務(wù)流程
“雙邊”工程管理主要分項目申請、項目實施和項目完工確認消項三個方面。
(1)項目申請
確定作業(yè)任務(wù)后,“雙邊”工程項目負責(zé)人在項目實施前提前申請,錄入施工相關(guān)信息,如裝置、工程項目名稱、工程類型、項目類型、工程計劃施工日期、計劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風(fēng)險告知、防范措施、施工單位、施工負責(zé)人等信息,經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項目,沒有申請的項目嚴禁安排施工。
(2)項目實施
項目實施過程主要是“雙邊”工程施工人員進出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進入裝置施工前,必須到操作室進行登記,由當班班長完成施工登記后,方可允許進入現(xiàn)場施工。施工登記主要內(nèi)容有:施工現(xiàn)場負責(zé)人、進入現(xiàn)場時間、聯(lián)絡(luò)方式、進入現(xiàn)場作業(yè)確認內(nèi)容等。作業(yè)人員離開現(xiàn)場,必須先到操作室辦理離開確認登記,包括離開時間、離開人數(shù)和離開現(xiàn)場確認內(nèi)容等。進入時間與離開時間系統(tǒng)默認為當前時間,以減少錄
入時間,提高效率。
為落實節(jié)假日領(lǐng)導(dǎo)帶班,確保節(jié)假日施工安全,節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當施工時間為節(jié)假日時,系統(tǒng)默認是不允許施工,施工項目單位hse總監(jiān)必須進入到節(jié)假日“雙邊”工程審核,點擊“同意”鍵后,才能顯示當天的施工項目記錄,當班班長才能進行“雙邊”工程施工人員進出登記。
(3)項目完工確認消項
當施工項目完工后,項目負責(zé)人進入“雙邊”工程登記消項,否則,施工項目就一直掛在那里,顯示項目未完工。
圖2 “雙邊”工程流程圖
1.3 應(yīng)用界面
應(yīng)用界面的設(shè)計主要根據(jù)應(yīng)用對象需求進行設(shè)計,“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面,主要包括雙邊工程信息添加、施工人員進出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項、查詢等。
2.實施效果
2.1 進一步規(guī)范了進入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場看板管理的功能進一步拓展,監(jiān)控過程更全面。進出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動態(tài)管理,對進入生產(chǎn)區(qū)域作業(yè)的人員全過程監(jiān)控,在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時能及時、準確的通知人員撤離現(xiàn)場。
2.2 降低了因“雙邊”工程施工導(dǎo)致事故/事件的發(fā)生頻度人員全過程管理,杜絕了外來人員違章進入現(xiàn)場作業(yè);作業(yè)項目負責(zé)人組織風(fēng)險評估后將危害及風(fēng)險告知、防范措施在系統(tǒng)告知,降低施工作業(yè)的風(fēng)險、嚴格控制節(jié)假日施工等?!半p邊”工程管理系統(tǒng)2023年9月正式啟用,截止2023年9月底,“雙邊”工程管理系統(tǒng)對16629起“雙邊”工程施工進行監(jiān)控,在此期間因“雙邊”工程施工導(dǎo)致發(fā)生的事故、事件3起,2023年9月-2023年9月發(fā)生6起,同期相比降低3起,因“雙邊”工程施工導(dǎo)致事故、事件明顯降低,節(jié)假日的施工也得到有效控制,成為“雙邊”工程施工的有效管理工具。
2.3 提高安全管理的效率施工信息透明,企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,都能了解當前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風(fēng)險告知、人員進出管理等。
2.4 系統(tǒng)強大的統(tǒng)計分析功能為改善安全管理提供的依據(jù)和指引,提高了企業(yè)的安全管理效率通過統(tǒng)計分析,深入指導(dǎo)安全管理工作,表現(xiàn)在三個方面:一是統(tǒng)計分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計分析一定階段“雙邊”施工工程類型;三是統(tǒng)計分析一定階段“雙邊”施工工程項目類型。通過對系統(tǒng)數(shù)據(jù)的分析,發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律,為“雙邊”工程管理的決策提供參考信息。
第7篇 工程項目安全管理現(xiàn)狀與信息化應(yīng)對
建設(shè)工程的項目管理涉及質(zhì)量、成本、進度、采購、風(fēng)險、人力資源、溝通、安全等多個方面,其中安全管理是項目管理中不容忽視的一環(huán),安全管理又包括工作流程安全,資源信息安全,施工現(xiàn)場安全等多個方面內(nèi)容,結(jié)合研究現(xiàn)狀與施工中安全問題的突出點,本文主要討論建筑工程的施工安全問題。
建筑工程安全工作關(guān)系到建筑施工人員的生命財產(chǎn)安全與建筑企業(yè)的穩(wěn)定發(fā)展,是搞好工程項目施工生產(chǎn)等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一,我國每年建筑施工的死亡人數(shù)僅次于礦產(chǎn)行業(yè),建筑施工造成的傷亡事故卻一直居高不下,建筑施工安全極為嚴峻,故對待施工安全不可掉以輕心。施工安全問題已經(jīng)引起重視,但未能有很好的解決措施,目前的安全管理浮于表面,治標不治本,本文結(jié)合現(xiàn)狀及應(yīng)對分析,討論工程項目安全管理的新模式。
1? 工程項目安全管理現(xiàn)狀
1.1?安全管理現(xiàn)狀簡述
目前,大多數(shù)建筑業(yè)企業(yè)的項目安全管理是通過配備專職安全管理人員來實施的,安全管理人員與施工管理人員屬不同的崗位,它們之間的本質(zhì)聯(lián)系被認為的隔斷開來,施工進度安排、工序穿插、人員調(diào)配、物(設(shè)備)的狀態(tài)管理等與安全由直接關(guān)系的要素,因為安全與施工管理崗位的不同而人為的割裂,對施工管理人員的考核與安全指標、安全職責(zé)掛鉤較少,甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低,造成了安全管理指令不暢通,安全管理措施落實不及時。安全管理資源嚴重浪費,沒有得到有效利用。如項目總工、專業(yè)工程師或施工員、設(shè)備管理員等,他們都具有安全管理的知識和能力,同時,也都具有安全管理的職責(zé)和義務(wù),但在目前的項目安全管理模式下,這些安全管理資源沒有得到有效整合和充分利用。因此,目前的項目安全管理模式還需要提高與完善。
1.2?安全事故的原因分析
根據(jù)安全系統(tǒng)論的觀點,發(fā)生安全事故的原因可以概括為三點:
1.2.1?人的不安全行為與安全事故人的不安全
整個勞動過程是依靠人的骨骼肌肉的運動和人的感覺、知覺、思維、意識,最后表現(xiàn)為人的外在行為過程。由于存在著身體缺陷、錯誤行為和違紀違章等缺陷,可能發(fā)生人的不安全行為而導(dǎo)致事故,有資料表明,約90%的事故是由人的不安全行為所造成,所以在安全管理中,一定要把人的不安全行為作為關(guān)鍵因素來抓,在采取對策措施時,必須針對人的生理和心理特點消除不安全因素的影響;
1.2.2?物的不安全狀態(tài)與安全事故物的不安全
包括設(shè)備裝置的缺陷、作業(yè)場所的缺陷,物質(zhì)和環(huán)境的危險源等。人的生理、心理狀態(tài)不能適應(yīng)物質(zhì)、環(huán)境條件,或物質(zhì)、環(huán)境條件不能滿足勞動者生理、心理需要時,就可能導(dǎo)致安全傷害事故;
1.2.3?不科學(xué)的管理手段
此外,不科學(xué)的管理手段不但不能夠減小施工安全事故的發(fā)生,還會因為安全管理本身的漏洞,成為事故發(fā)生的觸發(fā)因素,有時甚至是直接的因素,因此管理對人、物和環(huán)境都會產(chǎn)生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境,保證人和物的安全狀態(tài),所以需要通過建立科學(xué)、合理的安全管理模式,并通過安全管理模式的正常運行來達到目的。
1.3?常規(guī)施工安全管理方法
安全管理是為施工項目實現(xiàn)安全生產(chǎn)開展的管理活動。施工現(xiàn)場的安全管理,重點是進行人的不安全行為與物的不安全狀態(tài)的控制,落實安全管理決策與目標。以消除一切事故,避免事故傷害,減少事故損失為管理目的。控制是對某種具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的常規(guī)方法與手段,重點是對生產(chǎn)各因素狀態(tài)的約束與控制。
1.3.1?實施安全責(zé)任管理
施工項目需承擔(dān)安全管理、實現(xiàn)安全生產(chǎn)的責(zé)任。包括建立、完善以項目經(jīng)理為首的安全生產(chǎn)領(lǐng)導(dǎo)組織,有組織、有領(lǐng)導(dǎo)的開展安全管理活動。承擔(dān)組織、領(lǐng)導(dǎo)安全生產(chǎn)的責(zé)任。建立各級人員安全生產(chǎn)責(zé)任制度,明確各級人員的安全責(zé)任,一切管理、操作人員均需與施工項目簽定安全協(xié)議。抓制度落實、抓責(zé)任落實,定期檢查安全責(zé)任落實情況,及時報償。以及堅持施工項目負責(zé)施工生產(chǎn)中物的狀態(tài)審驗與認可,承擔(dān)物的狀態(tài)漏驗、失控的管理責(zé)任等。
1.3.2?安全教育與訓(xùn)練
進行安全教育與訓(xùn)練,能增強人的安全生產(chǎn)意識,提高安全生產(chǎn)知識,有效的防止人的不安全行為,減少人失誤。安全教育、訓(xùn)練是進行人的行為控制的重要方法和手段。因此,進行安全教育、訓(xùn)練要適時、宜人,內(nèi)容合理、方式多樣,形成制度。組織安全教育、訓(xùn)練做到嚴肅、嚴格、嚴密、嚴謹,講求實效。
1.3.3?安全檢查
安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患,落實整改措施,防止事故傷害,改善勞動條件的重要方法。安全檢查的形式有普遍檢查,專業(yè)檢查和季節(jié)性檢查。
1.3.4?作業(yè)標準化
在操作者產(chǎn)生的不安全行為中,由于不知正確的操作方法,為了干的快些而省略了必要的操作步驟,堅持自己的操作習(xí)慣等原因所占比例很大。按科學(xué)的作業(yè)標準規(guī)范人的行為,有利于控制人的不安全行為,減少人失誤。
1.3.5?生產(chǎn)技術(shù)與安全技術(shù)的統(tǒng)一
生產(chǎn)技術(shù)工作是通過完善生產(chǎn)工藝過程、完備生產(chǎn)設(shè)備、規(guī)范工藝操作,發(fā)揮技術(shù)的作用,保證生產(chǎn)順利進行的。包含了安全技術(shù)在保證生產(chǎn)順利進行的全部職能和作用。兩者的實施目標雖各有側(cè)重,但工作目的完全統(tǒng)一在保證生產(chǎn)順利進行、實現(xiàn)效益這一共同的基點上。生產(chǎn)技術(shù)、安全技術(shù)統(tǒng)一,體現(xiàn)了安全生產(chǎn)責(zé)任制的落實、具體的落實'管生產(chǎn)同時管安全'的管理原則。
1.3.6?正確對待事故的調(diào)查與處理
事故是違背人們意愿,且又不希望發(fā)生的事件。一旦發(fā)生事故,不能以違背人們意愿為理由,予以否定。關(guān)鍵在于對事故的發(fā)生要有正確認識,并用嚴肅、認真、科學(xué)、積極的態(tài)度,處理好已發(fā)生的事故,盡量減少損失。采取有效措施,避免同類事故重復(fù)發(fā)生。工程項目安全存在問題
2?安全管理中存在的問題
建筑施工的不安全因素較多,稍有不慎,就可能發(fā)生事故。幾年來,全國各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計數(shù)字可以看出,建筑施工的安全勢態(tài)仍然非常嚴峻。目前我國在安全管理的成效甚微,存在不少問題需要解決,可細分為安全管理與安全技術(shù)兩個方面的問題。
2.1?安全管理工作中存在的主要問題
2.1.1?建筑施工企業(yè)對安全生產(chǎn)的認識不夠深刻
建筑施工企業(yè)未能將安全管理工作放在首位,沒有充分認識到安全生產(chǎn)的重要性,認為抓安全是質(zhì)安部門和政府職能部門的事情,把安全檢查當例行公事,安全意識淡薄。國家有關(guān)建筑的安全法規(guī)未能貫徹落實到施工現(xiàn)場,安全施工監(jiān)管薄弱。
2.1.2?安全生產(chǎn)體系和建筑施工安全生產(chǎn)責(zé)任制不健全
建筑安全生產(chǎn)體系形同虛設(shè),安全生產(chǎn)機構(gòu)名存實亡,因此安全工作無從展開。安全生產(chǎn)責(zé)任制未能認真落實管理層,職能部門、工程技術(shù)人員、崗位操作人員在作業(yè)過程中層層負責(zé)的制度,未能明確責(zé)任劃分,將每個崗位的責(zé)任、權(quán)利和利益進行合理分配,形成一個嚴密的管理體系,沒有實施目標管理,對施工中各個環(huán)節(jié)進行安全檢查,總結(jié)和評比并制定出相應(yīng)的考核獎懲制度,沒有把治理安全隱患,監(jiān)控危險源,預(yù)防和控制各類事故的發(fā)生作為考核安全責(zé)任制是否落實的主要內(nèi)容。
第8篇 信息安全管理規(guī)范和操作指南
1. 總則
(1)為了保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全,根據(jù)有關(guān)計算機、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定,結(jié)合公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)的實際情況,特制定本規(guī)定。
(2)本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng),是指由計算機(包括相關(guān)和配套設(shè)備)為終端設(shè)備,利用計算機、通信、網(wǎng)絡(luò)等技術(shù)進行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。
(3)本規(guī)定適用于公司接入到公司網(wǎng)絡(luò)系統(tǒng)的單機和局域網(wǎng)系統(tǒng)。
信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù),在實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。
2. 物理安全
(1)物理安全是指保護計算機網(wǎng)絡(luò)設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故與人為操作失誤或錯誤,以及計算機犯罪行為而導(dǎo)致的破壞。
網(wǎng)絡(luò)設(shè)備、設(shè)施應(yīng)配備相應(yīng)的安全保障措施,包括防盜、防毀、防電磁干擾等,并定期或不定期地進行檢查。
(2)對重要網(wǎng)絡(luò)設(shè)備配備專用電源或電源保護設(shè)備,保證其正常運行。
3. 計算機的物理安全管理
(1)計算機指所有連接到公司信息網(wǎng)絡(luò)系統(tǒng)的個人計算機、工作站、服務(wù)器、網(wǎng)絡(luò)打印機及各種終端設(shè)備;
(2)使用人員應(yīng)愛護計算機及與之相關(guān)的網(wǎng)絡(luò)連接設(shè)備(包括網(wǎng)卡、網(wǎng)線、集線器、路由器等),按規(guī)定操作,不得對其實施人為損壞;
(3)計算機使用人員不得擅自更改網(wǎng)絡(luò)設(shè)置,杜絕一切影響網(wǎng)絡(luò)正常運行的行為發(fā)生;
(4)網(wǎng)絡(luò)中的終端計算機在使用完畢后應(yīng)及時關(guān)閉計算機和電源;
(5)客戶機使用人員不得利用計算機進行違法活動。
4. 緊急情況
(1).火災(zāi)發(fā)生:切斷電源,迅速報警,根據(jù)火情,選擇正確的滅火方式滅火;
(2)水災(zāi)發(fā)生:切斷電源,迅速報告有關(guān)部門,盡可能地弄清水災(zāi)原因,采取關(guān)閉閥門、排水、堵漏、防洪等措施;
(3)地震發(fā)生:切斷電源,避免引發(fā)短路和火災(zāi);
5. 網(wǎng)絡(luò)系統(tǒng)安全管理
(1)網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)涵包括四個方面:
1)機密性:確保信息不暴露給未授權(quán)的實體或進程;
2)完整性:未經(jīng)授權(quán)的人不能修改數(shù)據(jù),只有得到允許的人才能修改數(shù)據(jù),并且能夠分辨出被篡改的數(shù)據(jù)。
3)可用性:得到授權(quán)的實體在合法的范圍內(nèi)可以隨時隨地訪問數(shù)據(jù),網(wǎng)絡(luò)的攻擊者不能阻礙網(wǎng)絡(luò)資源的合法使用。
4)可控性:可以控制授權(quán)范圍內(nèi)的信息流向和行為方式??蓪彶樾裕阂坏┏霈F(xiàn)安全問題,網(wǎng)絡(luò)系統(tǒng)可以提供調(diào)查的依據(jù)和手段。接入internet公共信息網(wǎng)的重要信息網(wǎng)絡(luò)系統(tǒng)須安裝防火墻或其他安全設(shè)備。入網(wǎng)的安全設(shè)備必須具有國家保密局、公安部、中國國家信息安全測評認證中心的技術(shù)鑒定、銷售許可和產(chǎn)品評測等資質(zhì),并符合國家的相關(guān)規(guī)定。
6. 網(wǎng)絡(luò)安全檢測。
(1)為使網(wǎng)絡(luò)長期保持較高的安全水平,網(wǎng)絡(luò)管理員應(yīng)當用網(wǎng)絡(luò)安全檢測工具對網(wǎng)絡(luò)系統(tǒng)進行安全性分析,及時發(fā)現(xiàn)并修正存在的安全漏洞。網(wǎng)絡(luò)管理員在系統(tǒng)檢測完成后,應(yīng)編寫檢測報告,需詳細記敘檢測的對象、手段、結(jié)果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案。
網(wǎng)絡(luò)反病毒。病毒的危害性巨大,對系統(tǒng)和信息的破壞程度具有不可測性,計算機用戶和系統(tǒng)管理員應(yīng)針對具體情況采取預(yù)防病毒技術(shù)、檢測病毒技術(shù)和殺毒技術(shù)。
7. 信息系統(tǒng)安全管理
(1)信息安全是指通過各種計算機、網(wǎng)絡(luò)和密碼技術(shù),保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1)信息處理和傳輸系統(tǒng)的安全
系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護,避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。
2)信息內(nèi)容的安全
側(cè)重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負責(zé)系統(tǒng)的安全性進行評測,采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進行補救,防止竊取、冒充信息等。
3)信息傳播安全
要加強對信息的審查,防止和控制非法、有害的信息通過我司的信息網(wǎng)絡(luò)系統(tǒng)傳播,避免對國家利益、公共利益以及個人利益造成損害。
涉及商業(yè)機密文件必須采用rms權(quán)限管理服務(wù)進行文件保護,以免外泄。
8. 信息系統(tǒng)的內(nèi)部管理
(1)各部門向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
(2)根據(jù)情況,采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施,提高網(wǎng)絡(luò)的整體抗病毒能力;部門負責(zé)的重要信息必須作好備份;
(3)網(wǎng)站和欄目信息的負責(zé)部門必須對所發(fā)布信息制定審查制度,對信息來源的合法性,發(fā)布范圍,信息欄目維護的負責(zé)人等做出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性;如發(fā)現(xiàn)被刪改,應(yīng)及時報告綜合部;
(4)涉及商業(yè)秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負責(zé),并嚴格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行;
(5)涉及商業(yè)機密的項目招標、投標標注等信息,未經(jīng)所屬單位安全主管負責(zé)人的批準不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸;
(6)個人計算機中的涉密文件不可設(shè)置為共享,個人電子郵件的收發(fā)要實行病毒查殺。
(7)信息加密
1).涉及商業(yè)秘密的信息,其電子文檔資料須加密存儲;
2).涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當加密存儲;
3).涉及社會安定的敏感信息的電子文檔資料應(yīng)當加密存儲;
4).涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。
(8)公司內(nèi)任何組織和個人不得從事以下活動:
1).利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息;
2).入侵他人計算機;
3).未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息;
4).未經(jīng)授權(quán)對信息網(wǎng)絡(luò)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序)進行增加、修改、復(fù)制和刪除等;
5).未經(jīng)授權(quán)查閱他人郵件;
6).盜用他人名義發(fā)送電子郵件;
7).故意干擾網(wǎng)絡(luò)的暢通運行;
8).從事其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的活動。
9. 密碼管理
(1).具有密碼功能的計算機、網(wǎng)絡(luò)設(shè)備等系統(tǒng)處理公司秘密信息,必須使用密碼對用戶的身份進行驗證和確認。對于重要網(wǎng)絡(luò)系統(tǒng),各部門要有一個負責(zé)人,負責(zé)日常的密碼管理工作。
(2).負責(zé)人負責(zé)給新增加的員工分配初始密碼;指導(dǎo)員工正確使用密碼;檢查員工使用密碼情況;幫助員工開啟被鎖定的密碼,對非法操作及時查明原因;解決密碼使用過程中出現(xiàn)的問題;協(xié)助員工保護公司秘密不受侵害;定期向主管領(lǐng)導(dǎo)匯報密碼使用情況和需要解決的問題。
(3).定期更換密碼。密碼的最長使用時間不能超過三個月,在涉密較多、人員復(fù)雜、保密條件較差的地方應(yīng)盡可能縮短密碼的使用時間。當密碼使用期滿時,應(yīng)更換新的密碼。
(4)負責(zé)人必須有能力更改密碼。當密碼使用期滿、被其他人知悉或認為密碼不安全或失效時,最終員工可使用公司郵箱給系統(tǒng)管理員提交密碼重置申請,非公司郵箱提交的申請不予進行處理。
(5).系統(tǒng)管理員重置密碼后,最終員工首次登陸必須要進行修改密碼,不得使用前三次使用過的密碼。
(6).對密碼數(shù)據(jù)庫的訪問和存取必須加以控制,以防止密碼被非法修改或泄露。
(7).當系統(tǒng)提供的訪問和存取控制機制不夠完善時或機制雖然完善,但可能出現(xiàn)系統(tǒng)轉(zhuǎn)儲等情況時,應(yīng)對存儲的密碼加密。
密碼的等級應(yīng)當符合以下要求:
1).初始密碼應(yīng)當由系統(tǒng)管理員集中產(chǎn)生供用戶使用,并有密碼更換記錄,不得由員工產(chǎn)生;
2).密碼的復(fù)雜性要求密碼長度不得小于8個字符,要包含大寫、小寫、特殊字符、阿拉伯數(shù)字中的任意三種,密碼更換周期不得長于三個月;
3).密碼必須加密存儲,并且保證密碼存放載體的物理安全;
員工應(yīng)記住自己的密碼,不應(yīng)把它記載在不保密的媒介物上,嚴禁張貼密碼。
惡意軟件管理
4).公司所有聯(lián)網(wǎng)計算機必須安裝防病毒軟件,安裝后不得自行關(guān)閉和卸載,對擅自卸載或不按規(guī)定使用防病毒軟件的人員,如造成損失,應(yīng)承擔(dān)相應(yīng)的責(zé)任;
5).由于特殊原因不能安裝防病毒客戶端軟件的電腦,須記錄相關(guān)原因。
技術(shù)部負責(zé)對所有客戶端的殺毒軟件進行管理和監(jiān)控,全體人員必須服從和配合。在正常運行過程中,不得隨意關(guān)閉或退出。若因特殊情況需臨時暫??蛻舳诉\行者,應(yīng)經(jīng)技術(shù)部同意方可執(zhí)行;
6).如發(fā)現(xiàn)病毒,相關(guān)使用人應(yīng)立即上報,及時聯(lián)系技術(shù)部人員對感染機器進行有效的隔離,清除病毒的后檢查其最近使用過的軟盤、光盤和移動存儲設(shè)備,以免漏殺,未清除病毒的計算機不得入網(wǎng);
7).對因病毒引起的計算機信息系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴重破壞等重大事故應(yīng)及時采取隔離措施,并及時公司技術(shù)部報告;
8).不得向他人提供含有計算機病毒的文件、軟件、媒體。禁止在計算機上裝載與工作無關(guān)的軟件,特別是游戲軟件、盜版軟件等;
9).禁止從internet網(wǎng)絡(luò)隨意上下載程序、數(shù)據(jù),以及外來程序和文檔。如確實需要,應(yīng)當先進行病毒檢測后使用。在網(wǎng)上發(fā)布的文件文檔,發(fā)件人應(yīng)主動用查病毒軟件檢查并確認安全后方可發(fā)出,收件人發(fā)現(xiàn)病毒,應(yīng)立即殺毒,并通知發(fā)件人;
10).不得打開可疑的或陌生人發(fā)送來的郵件及附件,必要時直接刪除;對認定為清除不了含有病毒的文件,技術(shù)部有權(quán)直接刪除,以防病毒擴散、蔓延。
外來的軟盤、光盤和移動存儲設(shè)備等應(yīng)先進行殺毒檢查后使用。當在光盤、u盤、移動存設(shè)備上發(fā)現(xiàn)病毒后應(yīng)立即報告技術(shù)部,并及時加以標識,不得在其他計算機上再使用,避免病毒的傳播;
11).除打印機可以共享外,服務(wù)器與工作站的硬盤盡量不設(shè)置為共享,文件目錄一般不進行網(wǎng)絡(luò)共享。特殊情況需進行目錄共享的必須設(shè)定密碼,一旦使用完畢后必須立即關(guān)閉共享,或加強對該機器的病毒檢查;
12).對購置、維修、借入的計算機及其他網(wǎng)絡(luò)存儲設(shè)備,應(yīng)當及時進行病毒檢測;
13).對于關(guān)鍵部門的關(guān)鍵數(shù)據(jù)要經(jīng)常進行備份,且異地存放,以備數(shù)據(jù)破壞后恢復(fù)。
第9篇 搞好安全信息管理提高安全管理水平
安全信息管理是電力企業(yè)安全管理的重要組成部分, 是指導(dǎo)安全生產(chǎn)和做出安全決策的重要依據(jù),搞好企業(yè)內(nèi)部安全信息管理對提高企業(yè)安全管理水平,預(yù)防、控制事故的發(fā)生,有著極其重要的作用。
1 安全信息的分類
安全信息包括安全情報、資料、臺帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場的事故、障礙、異常、未遂、差錯的具體行為等,它應(yīng)反映出企業(yè)整個生產(chǎn)過程的基本安全情況,企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部,一般以企業(yè)內(nèi)部的安全信息為主,采取內(nèi)外結(jié)合的原則。
全信息分類的目的是為了便于具體認識與運用安全信息去指導(dǎo)安全生產(chǎn),提高安全管理水平,從而有效地預(yù)防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進行的,安全信息大體可分為3類:
(1) 安全指令信息。是指上級領(lǐng)導(dǎo)及管理部門發(fā)出的各種安全工作的指令、要求、事故通報、安全生產(chǎn)簡報、兄弟單位安全管理經(jīng)驗以及事故教訓(xùn)等信息。
(2) 安全動態(tài)信息。是指生產(chǎn)過程中的安全運行情況、安全規(guī)章制度的制定和落實情況;易燃易爆等危險品及現(xiàn)場設(shè)施防護完善狀況;生產(chǎn)中出現(xiàn)的異?,F(xiàn)象;現(xiàn)場作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動態(tài)信息。
(3) 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時反饋到安全監(jiān)督人員和相應(yīng)決策部門,通過閉環(huán)控制、偏差管理,及時作出新的決策,制定新的防范措施。
2 安全信息管理
安全信息管理要采用現(xiàn)代科學(xué)管理的理論和方法,應(yīng)體現(xiàn)“及時、準確、適用”3個特性:
(1)及時性——收集、傳遞、反饋、運用、處理安全信息要及時,錯過收集和使用的時間,安全信息就失去應(yīng)有的作用。如:對于在裝設(shè)三相短路接地線時,沒有用驗電器在停電設(shè)備上驗明確無電壓,就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為,如果在生產(chǎn)中能及時發(fā)現(xiàn)并糾正,就能有效地控制、預(yù)防事故的發(fā)生,否則,就可能導(dǎo)致事故。
(2)準確性——收集到的安全信息要真實、準確、完整,實事求是,不弄虛作假,否則就會影響安全信息的使用效果,甚至可能做出不符合實際的決策,貽誤了安全管理工作。如:在電氣倒閘操作過程中,沒有使用操作票,原因是領(lǐng)導(dǎo)允許無票操作。在收集此信息時,如果只收集到無票進行電氣倒閘操作的違章作業(yè)行為,而沒有收集到領(lǐng)導(dǎo)違章指揮的事實,就不能使決策部門提出全面的整改措施,其結(jié)果是只解決了無票操作的違章作業(yè)問題,而沒有解決領(lǐng)導(dǎo)的違章指揮問題。
(3)適用性——安全信息的使用價值因人們的需求和使用的時間、方式、對象、地點不同而不同。只有適用的安全信息,才能促進安全管理工作,才能充分發(fā)揮安全信息的作用。如:在學(xué)習(xí)兄弟單位安全管理經(jīng)驗時,不結(jié)合本企業(yè)的安全生產(chǎn)實際情況,生搬硬套,就不可能充分發(fā)揮安全信息的作用。
一個企業(yè)安全工作的好壞,在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應(yīng)該通過收集 、分析、管理、處理、傳遞等環(huán)節(jié)形成一個自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣,才能夠使領(lǐng)導(dǎo)全面準確地掌握安全信息,作出符合實際的決策,然后,再下達給基層,指導(dǎo)生產(chǎn)一線的安全管理。
3 安全信息管理的基本環(huán)節(jié)
(1)建立安全信息管理制度 。從制度上保證安全信息在企業(yè)中的流通,把安全信息管理工作納入議事日程中,在討論研究安全工作時,應(yīng)討論研究安全信息的應(yīng)用管理工作,解決安全工作中存在的問題,保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。
(2)建立安全信息管理網(wǎng)。 通過安全信息管理網(wǎng)及時傳達有關(guān)安全生產(chǎn)的法規(guī)和方針政策,了解兄弟單位及本企業(yè)的安全生產(chǎn)動態(tài),并將重要的安全信息及時、準確地傳送到信息管理網(wǎng),實現(xiàn)資源共享,提高工作效率。
(3)落實安全信息管理責(zé)任制 。安全信息要分級管理,分工明確,責(zé)任到人,提高安全信息的利用率,保證安全信息正常運轉(zhuǎn),保證安全信息管理得力、有效。
(4)加強班組安全信息收集。班組是企業(yè)最小的基層單位,又是安全信息的重要來源。加強班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。
(5)加強信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財富,它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況,及時作出正確決策,掌握安全生產(chǎn)主動權(quán),對提高安全管理水平,預(yù)防、控制事故的發(fā)生有著重要的作用。
(俞福成)
第10篇 安全信息管理規(guī)定
1 總則:
1.1 為加強公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時性、準確性和完整性,根據(jù)國家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全信息管理暫行規(guī)定》、云南電網(wǎng)公司《電業(yè)安全信息管理規(guī)定》,特制定本管理辦法。
1.2 本辦法所指的安全信息是指公司安全生產(chǎn)、交通和消防安全狀況,包括安全事件、事故、障礙等涉及事故定性報表內(nèi)容以及工作動態(tài)方面的信息,還包括安全會議、活動要求的相關(guān)信息。
1.3 本辦法適用于本公司
1.4 安全信息應(yīng)當本著分級報送、歸口管理、資源共享的原則,在收集、統(tǒng)計、報告過程中要切實做到實事求是,報告內(nèi)容準確、完整,為公司持續(xù)改進安全生產(chǎn)管理工作提供科學(xué)依據(jù),嚴禁漏報、虛報、瞞報。
1.5 本規(guī)定所涉及的事故(障礙)的定義、等級劃分、責(zé)任歸屬和事故調(diào)查的組織、程序等,嚴格按照南方電網(wǎng)公司頒發(fā)的《電力生產(chǎn)事故調(diào)查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。
1.6 公司安全管理部門是公司安全信息的歸口管理部門,負責(zé)審核、匯總、分析和公布各類安全信息,綜合分析和預(yù)測公司的安全形勢,編寫公司安全情況報告(通報、快報、簡報)。
1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門,負責(zé)收集、匯總、分析各類安全信息,并經(jīng)分管領(lǐng)導(dǎo)審核后上報。
1.8 公司各單位應(yīng)結(jié)合實際情況配備兼職安全信息管理人員,并為安全信息管理人員收集、編輯、報送信息提供必要條件。
1.9 各單位應(yīng)對安全信息管理制度進行細化,針對各單位的實際情況制定相關(guān)規(guī)定,逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報送等環(huán)節(jié)的關(guān)系,加強對信息工作管理。
2? 安全信息報告、報送管理:
2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動化等形式上報公司安全管理部門。
2.2 各項目部安全信息由承擔(dān)施工任務(wù)的單位收集、匯總、整理后報送安全管理處,對于安全管理處直接要求項目部上報的信息,則由項目部直接報送安全管理部門。
2.3 安全生產(chǎn)突發(fā)事件(主要是指一些已危及或影響人身、設(shè)備安全的事件:如地震、洪水、泥石流等自然災(zāi)害和其他不可預(yù)見的事件,以下簡稱“突發(fā)事件”)及安全生產(chǎn)事故(施工生產(chǎn)人身重傷及以上、重大及以上電網(wǎng)和設(shè)備事故、重大及以上交通事故、重大及以上火災(zāi)事故、誤操作事故等)的報告,應(yīng)在對事故情況有所了解的前提下立即報告。
2.4 快速報告:發(fā)生突發(fā)事件及安全生產(chǎn)事故時,事故單位在立即組織事故處理或施救的同時,應(yīng)及時向公司有關(guān)領(lǐng)導(dǎo)和部門進行快速報告。
2.4.1發(fā)生嚴重的突發(fā)事件,導(dǎo)致人身傷亡、設(shè)備損壞或其他情況的,應(yīng)立即向安全管理部門報告,有人員死亡的還應(yīng)向當?shù)毓膊块T報告。
第11篇 中學(xué)計算機信息安全管理職責(zé)
鄴建中學(xué)計算機信息安全管理的職責(zé)
1、進行計算機信息安全使用與管理的宣傳和教育
安全管理辦公室要經(jīng)常向各處、室、年級組和學(xué)科組及全體上網(wǎng)用戶提供有關(guān)學(xué)習(xí)資料,以促進用戶提高計算機安全意識,增強執(zhí)行安全規(guī)章制度的自覺性。
2、制定并落實安全管理規(guī)章制度
安全管理辦公室要根據(jù)互聯(lián)網(wǎng)不斷發(fā)展變化的實際情況,不斷充實、完善安全管理制度。各處、室、年級組和學(xué)科組要明確一名責(zé)任人具體負責(zé)本部門的制度落實及安全管理工作。
3、進行計算機信息安全檢查
各處、室、年級組和學(xué)科組及電腦室管理人員要經(jīng)常組織對計算機使用、管理方面的安全檢查, 及時發(fā)現(xiàn)問題,采取有效措施,堵塞隱患漏洞。領(lǐng)導(dǎo)小組及辦公室成員對校園內(nèi)計算機進行不定期檢查。
第12篇 煙草系統(tǒng)信息網(wǎng)絡(luò)安全管理辦法
第一章 總 則
第一條 為了保護全市煙草信息網(wǎng)絡(luò)系統(tǒng)的安全,促進計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展,保證局域網(wǎng)正常運行,制定本辦法。
第二條 本辦法所稱的局域網(wǎng)絡(luò)系統(tǒng),是指由市縣局(公司)投資購買、信息中心負責(zé)維護和管理的局域網(wǎng)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器所構(gòu)成的硬件、軟件集成系統(tǒng)。
第三條 局域網(wǎng)設(shè)備管理維護工作由信息中心負責(zé),未經(jīng)同意,任何單位和個人不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。
第四條 任何單位和個人不得利用聯(lián)網(wǎng)計算機從事危害局域網(wǎng)及局域網(wǎng)服務(wù)器的活動,不得危害或侵入未授權(quán)的服務(wù)器。
第二章 安全管理組織
第五條 局域網(wǎng)安全領(lǐng)導(dǎo)小組由分管領(lǐng)導(dǎo)和辦公室信息中心、監(jiān)察處等部門負責(zé)人組成。
信息中心在安全領(lǐng)導(dǎo)小組指導(dǎo)下負責(zé)具體的網(wǎng)絡(luò)安全運行管理工作。
信息中心配備網(wǎng)絡(luò)安全專管員,實行持證上崗,負責(zé)對本單位工作人員的安全教育,網(wǎng)絡(luò)安全管理,對各項安全制度的執(zhí)行情況進行監(jiān)督。
第六條 各縣局(公司)、部門指定1名網(wǎng)絡(luò)安全專管員,負責(zé)對本單位(部門)的計算機網(wǎng)絡(luò)安全工作。
第三章 安全保護
第七條 未經(jīng)授權(quán),任何單位或個人不得以任何方式登陸進入局域網(wǎng)、服務(wù)器等設(shè)備進行修改、設(shè)置、刪除等操作;任何單位和個人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;不得采用各種手段切斷單位、部門或他人網(wǎng)絡(luò)的連接。
第八條 各單位從事施工、建設(shè),不得危害計算機網(wǎng)絡(luò)系統(tǒng)的安全。
無特殊情況必須保證網(wǎng)絡(luò)設(shè)備24小時正常運行,不得以任何理由 有關(guān)設(shè)備或電源。
第九條 各單位、各部門應(yīng)當建立健全網(wǎng)絡(luò)安全管理制度和備案制度,真實詳盡記錄各聯(lián)網(wǎng)計算機的使用者和使用時間,并保留半年以上。
第十條 對外提供服務(wù)的服務(wù)器必須保持日志記錄功能,歷史記錄保持時間不得低于6個月。
第十一條 內(nèi)網(wǎng)與外網(wǎng)出口處必須安裝防火墻,確保網(wǎng)絡(luò)不受攻擊。
電子郵件服務(wù)器應(yīng)具有email病毒過濾和關(guān)鍵字過濾功能。
第十二條 各單位必須做好數(shù)據(jù)備份工作,并建立應(yīng)急預(yù)案。
業(yè)務(wù)、專賣數(shù)據(jù)必須每天備份一次。
當服務(wù)器發(fā)生故障時,應(yīng)立即啟動應(yīng)急預(yù)案,盡快恢復(fù)數(shù)據(jù),確保經(jīng)營管理活動的正常開展。
第十三條 任何連入局域網(wǎng)絡(luò)的計算機均須安裝防病毒軟件和防火墻。
信息中心應(yīng)及時將有礙局域網(wǎng)絡(luò)安全的計算機斷開連接后通報其所在部門進行處理。
第十四條 凡未通過信息中心自行與isp聯(lián)網(wǎng)的計算機不得接入局域網(wǎng)。
第十五條 各單位、各部門不得泄露使用的網(wǎng)絡(luò)設(shè)備及服務(wù)器的登錄用戶名及密碼。
第十六條 任何單位和個人不得以不真實身份使用網(wǎng)絡(luò)資源,不得竊取他人帳號、口令使用網(wǎng)絡(luò)資源。
各單位必須對局域網(wǎng)內(nèi)計算機實行ip地址與網(wǎng)卡mac地址綁定,任何人不得擅自改動ip地址設(shè)置。
未經(jīng)允許,任何單位或個人不得擅自接納網(wǎng)絡(luò)用戶。
第十七條 任何單位和個人不得利用單位分配的個人電子郵箱上公網(wǎng)注冊信息,不得訪問惡意網(wǎng)站和不健康網(wǎng)站,不要隨意打開陌生郵件。
第十八條 任何單位或個人不得利用各種網(wǎng)絡(luò)設(shè)備或軟件技術(shù)從事用戶帳戶及口令的偵聽、盜用活動,不得使用任何非法手段獲取他人信息。
第十九條 局域網(wǎng)設(shè)備、連接線路及服務(wù)器等發(fā)生破壞案件后,信息中心必須及時向市局網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組報告。
第四章 信息管理
第二十條 網(wǎng)絡(luò)用戶必須遵守《計算機信息網(wǎng)絡(luò)國際互聯(lián)網(wǎng)安全保管辦法》。
第二十一條 局域網(wǎng)及子網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要實施保密措施。
信息資源保密等級可分為:(1)可向internet公開的;(2)可向廣域網(wǎng)公開的;(3)可向局域網(wǎng)公開的;
(4)在本單位公開的。
第二十二條 局域網(wǎng)中對外發(fā)布信息的內(nèi)容必須經(jīng)本單位網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組審核備案,通過專用帳號進行發(fā)布。
帳號由專人保管使用,不得隨意公布轉(zhuǎn)借。
第二十三條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何單位或個人不得在主頁上開設(shè)交互式欄目,不得設(shè)立游戲站點或純娛樂性站點,一經(jīng)發(fā)現(xiàn),即從網(wǎng)上隔離,并追究有關(guān)人員的責(zé)任。
第二十四條 開設(shè)的電子公告欄(bbs)必須建立信息審核員、站長和欄目主持人組成的三級管理、分級負責(zé)制;建立欄目主持人資格審定制度、用戶登記制度、日志備份制度。
bbs開放期間必須有專人管理,采取有效的身份識別、安全防護和有害信息過濾保存技術(shù),并具有安全審計功能。
第二十五條 未經(jīng)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組允許,任何個人或部門不得為外單位人員提供電子郵件或其他網(wǎng)絡(luò)服務(wù)。
第二十六條 局域網(wǎng)內(nèi)的所有用戶有義務(wù)向網(wǎng)絡(luò)安全管理人員或有關(guān)部門報告違法犯罪行為和有害的、不健康的信息,并協(xié)助有關(guān)部門進行調(diào)查。
網(wǎng)絡(luò)安全小組應(yīng)不定期檢查局域網(wǎng)信息發(fā)布的內(nèi)容,督促信息中心和各部門對有害信息進行清除。
第二十七條 局域網(wǎng)接入單位和用戶必須遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。
第二十八條 嚴禁在局域網(wǎng)上使用來歷不明、引發(fā)病毒傳染的軟件;對于來歷不明的可能引起計算機病毒的軟件應(yīng)使用公安部門推薦的殺毒軟件
檢查、殺毒。
第五章 違規(guī)處罰
第二十九條 違反本條例規(guī)定,有下列行為之一者,由信息中心向所在單位(部門)或個人用戶提出警告,停止其網(wǎng)絡(luò)使用。
1. 查閱、復(fù)制或傳播下列信息:煽動抗拒、破壞憲法和國家法律、行政法規(guī)實施的;煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度的;
捏造或者歪曲事實,散布謠言擾亂社會秩序的;
公然侮辱他人或者捏造事實誹謗他人的;
宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等;損害單位形象和利益的;其他違反憲法和法律、行政法規(guī)的。
2. 破壞、盜用計算機網(wǎng)絡(luò)中的信息資源和危害計算機網(wǎng)絡(luò)安全的活動的。
3. 盜用他人帳號或ip地址的。
4. 私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號的。
5. 故意制作、傳播計算機病毒等破壞性程序的。
6. 不按有關(guān)規(guī)定擅自接納網(wǎng)絡(luò)用戶的。
7. 上網(wǎng)信息審查不嚴, 造成嚴重后果的。
8. 使用任何工具破壞網(wǎng)絡(luò)正常運行或竊取他人信息的。
上述違規(guī)造成損失的,依照有關(guān)法律、法規(guī)及行業(yè)管理規(guī)定進行處理,情節(jié)嚴重者移交公安機關(guān)處理。
第六章 其他
第三十條 本辦法由市局信息中心負責(zé)解釋。
第三十一條 本辦法自200 1日起實行。