安全信息管理系統(tǒng)概述（十二篇）

第1篇 安全信息管理系統(tǒng)概述

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個部分為了一定目標而組合在一起所形成的一個整體。構成整體的各個組成部分,稱為子系統(tǒng)。假若以一個經濟組織的會計作為一個系統(tǒng),而有關結算中心、會計報表、成本核算、資產臺帳和貨幣資金等則是它的子系統(tǒng)。至于有關供銷、生產、人事等方面的信息則屬于會計系統(tǒng)以外的環(huán)境系統(tǒng)。會計信息系統(tǒng)見圖10-2。

過去,國外大多數企業(yè)和我國一些先行單位,為了適應不同職能組織的需要,除了設立會計信息系統(tǒng)以外,還有生產技術、供銷、人事、后勤等科室也都分別設立適合于它們各自需要的信息系統(tǒng)。這樣一個企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復勞動,同一原始資料要分別輸入若干個信息管理系統(tǒng)。如有關材料的采購、耗用、轉移、完工、職工的基本工資、出勤記錄等都要同時輸入若干個信息系統(tǒng)。這樣不僅出現(xiàn)重復勞動,易于發(fā)生差錯,而且更改也不方便,造成相互不協(xié)調,成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個經濟組織作為一個系統(tǒng),而其生產、技術、會計、供銷、后勤、人事等職能業(yè)務則是這個系統(tǒng)下的各個子系統(tǒng)。實施綜合信息系統(tǒng)需要具有三個條件:

(1)分散的信息活動必須通過組織的集中統(tǒng)一安排;

(2)這些活動必須是整體的組成部分;

(3)這些活動必須由一個集中、獨立的信息中心加以處理。

這樣就能把企業(yè)看作一個整體,使一個數據多用,提高效率和更有效地使用信息,成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設計一個新的或改進一個現(xiàn)有的管理信息系統(tǒng),是一項既復雜又繁重的工作。首先要用系統(tǒng)分析的方法,對系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關系進行分析,提出若干設計方案,決定不同類型,不同管理層次的系統(tǒng),進行技術和經濟的論證,層層提高設計質量,消除不必要的重復勞動,然后加以評估比較,最后從中決定統(tǒng)一的綜合信息管理標準,包括經濟信息分類、編碼和文件統(tǒng)一化工作。經過試驗證明切實可行后,再應用到實際工作中去。其中要注意以下幾方面:

1.明確信息的需求

即對輸出的要求,要通過充分的調查研究,特別是管理中現(xiàn)有的信息種類,它們流轉的來龍去脈,由哪里產生,由誰傳遞,傳到何處,經過怎樣處理,以什么形式輸出,供誰使用,是否可以“一數多用”,是否有別的來源替代,是否要保存等等。所以在建立過程中,專業(yè)人員與使用人員之間要經常交換意見,使提供的各項信息都能滿足使用者的要求。

2.信息的收集和處理

這項工作的目的就是要改善信息總的質量,一般包括五項內容:

(1)檢核。要確定各項信息的可靠性的程度,包括來源的可靠性,數據的準確性和有效性等。

(2)整理。將輸入的信息和數據加以提煉整理,以符合規(guī)定的要求。

(3)編制索引。按規(guī)定編制索引,以供日后儲存和檢索。

(4)傳輸。將正確的信息及時提供給各級主管人員。

(5)存儲。要保存必需的數據資料和文件檔案,準備日后再次使用。

3.信息的使用

其主要目的是向各級主管人員適時地提供各種有關的信息。因此它與信息質量有密切關系。信息的質量主要是指信息的準確性、及時性以及提供的形式。只有保證一定質量的管理信息系統(tǒng),才能在管理中發(fā)揮作用。

圖10-3為綜合性管理信息系統(tǒng)的一例。

圖中,該經濟組織的各個子系統(tǒng)相互間有聯(lián)系和交叉,又與使用者系統(tǒng)有聯(lián)系。假若將一個工業(yè)部門或一個地區(qū)看作一個系統(tǒng),則各個企業(yè)又成為其子系統(tǒng),其范圍就更為廣泛了。

蘇聯(lián)在70年代已建成四級自動化綜合管理系統(tǒng)。它由基礎部份和功能部分組成。基礎部分包括組織經濟基礎、信息庫、技術基礎和軟系統(tǒng)等四個方面。功能部分由實現(xiàn)一系列課題的職能子系統(tǒng)組成。所謂四個結構層次是:國家級、中央部門和加盟共和國級、部門及共和國聯(lián)合公司級、基層企業(yè)級。全國數據傳遞系統(tǒng)把各部門,各主管機關的主要計算中心、各共和國管理機關的中心與全國自動化系統(tǒng)的總計算中心聯(lián)結起來。這就屬于更高階段的綜合性管理系統(tǒng)了。

目前我國除西藏外,各省市計委,統(tǒng)計局計算中心都安裝了ibm—4331或vs/80等電子計算機,正在逐步建立經濟管理系統(tǒng)。

三、管理信息系統(tǒng)的基本工作內容

實現(xiàn)對管理信息系統(tǒng)的基本要求,是通過信息的周轉過程實現(xiàn)的。信息的周轉過程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環(huán)節(jié)。這實際上也就是管理信息系統(tǒng)的基本工作內容。要保證管理系統(tǒng)的有效運行,就必須使每個環(huán)節(jié)都能靈活而有效的運轉,并形成互相協(xié)調、密切結合的系統(tǒng)有機體。

1.信息的獲取

信息收取是信息系統(tǒng)運行的第一步,也是重要的基礎。信息的質量和信息系統(tǒng)其他環(huán)節(jié)的工作質量,在很大程度上取決于原始信息的真實性和完整性。

2.信息的加工

原始的信息數以億萬計,作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當的層次,并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學的方法,對大量的原始信息進行篩選、分類、排序、比較和計算,去偽存真,使之系統(tǒng)化、條理化,以便保管、傳送和使用,節(jié)省人力、財力和時間,提高管理效能。信息的加工還包括信息分析,即通過對大量信息資料的研究,及時揭露矛盾,發(fā)現(xiàn)問題的苗頭,對管理活動進行評價。

3.信息的傳輸

信息只有從信息源及時傳送到使用者那里,才能起到應有作用。信息能否及時發(fā)出和到達,取決于信息傳輸的功能。信息的傳輸,要建立自己的傳輸通道系統(tǒng),形成信息流和信息網。管理組織機構和組織體系決定系統(tǒng)內部基本的信息傳輸通道,但除此以外,信息系統(tǒng)還通過多條渠道,實現(xiàn)直接的和間接的、縱向的和橫向的、縱橫交錯的多方面聯(lián)系?？梢?信息傳輸網是一個極為復雜和靈敏的系統(tǒng)。

4.信息的貯存

加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產生了信息貯存和記憶的功能。信息貯存是信息在時間上的傳輸。通過信息貯存和積累,可以對客觀管理活動進行動態(tài)的系統(tǒng)和全面的研究。

第2篇 信息部:職業(yè)健康安全管理職責

(1)負責組織對本單位的危險源、環(huán)境因素進行辨識、評價、更新和學習,并制定措施或管理方案加以控制。

(2)負責對本部門員工進行環(huán)境職業(yè)健康安全知識的教育和培訓,不斷提高本部門員工的環(huán)保和安全意識。

(3)確保公司信息管理系統(tǒng)安全穩(wěn)定運行,為公司各單位/部門在環(huán)境職業(yè)健康安全管理方面提供所需的信息,確保信息安全和財產安全。

(4)負責公司信息管理系統(tǒng)相關硬件設備的管理,硬件設備廢棄要按公司廢物處理的相關規(guī)定進行。

(5)認真履行環(huán)境職業(yè)健康安全管理體系文件內規(guī)定的本部門的各項具體工作。

第3篇 煤礦安全信息管理存在的問題及其解決措施

1概述

煤礦安全信息管理系統(tǒng)包括信息收集系統(tǒng)、信息處理系統(tǒng)、安全決策系統(tǒng)及信息反饋系統(tǒng)。隨著科學技術的迅猛發(fā)展，計算機在生產領域得到了廣泛應用。人們利用計算機對信息的快速處理能力及高容量存儲能力，建立了安全信息管理系統(tǒng)，通過系統(tǒng)的高效運作，及時收集安全信息，并進行科學的分析處理和傳遞，給企煤礦的業(yè)領導和安全管理人員的正確決策提供了保障，有力促進了煤礦企業(yè)的安全管理。

2煤礦安全信息管理中存在的問題

2.1信息收集方式簡單、方法單一目前，煤礦的安全信息收集工作主要由信息站進行。信息站在收集時只簡單地偏重于管理人員下井填寫的安全隱患，這些隱患基本帶有普遍性和通用性。比如，某處的阻車器不靈，某個工作面的支架有點傾斜，某根巷道的軌道不合要求等。當然這些隱患的處理能夠杜絕一些事故的發(fā)生。但是，安全信息管理的目的就是要從根本上防止事故的發(fā)生。筆者認為，安全事故的發(fā)生，必然有事先預兆，而事先預兆即安全隱患未發(fā)現(xiàn)，就是信息收集工作中方式簡單和方法單一所致。

2.2安全信息不反饋在調研的過程中，發(fā)現(xiàn)《安全隱患整改通知單》中“隱患整改情況”一欄經常是空白的。即使是整改了，但沒填通知單就可能沒向信息站反饋信息。同樣，信息站沒有接到隱患整改的反饋消息，又懶得去查，導致了信息的丟失，安全事故就會在這一疏忽之間發(fā)生。

2.3信息源局限于生產現(xiàn)場，信息管理職能分散現(xiàn)在，部分煤礦成立了安全信息站，專門從事安全信息的收集與處理。其收集的信息主要是井下的安全隱患，即將領導、信息員、專業(yè)科室以及其它業(yè)務保安部門下井所填寫的安全隱患單收集起來，進行一般處理，供領導參考和決策之用。因而，其信息源主要局限于井下生產現(xiàn)場的隱患。在安全信息管理中，信息應該是多方面的，還應包括國家的法律、法規(guī)和標準；部委指令、標準和文件；上級部門的指令和文件；國內外有關單位的信息交流；各種文獻、手冊、數據和資料等。井下現(xiàn)場的安全隱患只能提供給領導參考，而各種安全政策、規(guī)定的綜合加工和處理，能夠在安全決策、編制安全計劃、進行安全生產時為領導提供更多的幫助。目前安全政策、安全規(guī)定的信息管理在各礦是都有的，但主要由一些文書部門和安監(jiān)部門的內勤進行管理，它所產生的作用只具有一般信息儲存的作用。

2.4安全信息處理和決策一刀切大部分單位在安全信息的處理方式比較混亂，基本上就是進行簡單的處理，再送安監(jiān)部門決策，而不管隱患其難易程度、時間緩急。在進行決策時，認為“反正這是一個安全隱患，必須處理，就送發(fā)隱患單位進行處理就夠了”，而未想到其它的因素。

2.5安全信息站無實權部分單位認為安全信息站只能收集信息、處理信息，而沒有其它的權利。如果這樣，基層連隊就不能認真執(zhí)行安全信息站發(fā)出的決策和命令，企業(yè)就不能很好地處理安全與生產、安全與效益的關系，就可能造成安全事故。

2.6現(xiàn)代化管理程度較低安全信息管理應該是人與機的結合，但效益不好的煤礦不可能配計算機，所以導致了信息站在安全信息管理中不能充分發(fā)揮作用，人工處理、鋼筆抄寫等比較原始的工作方式效率較低，能給安全管理帶來的效益較差。

第4篇 某大學繼續(xù)教育學院信息系統(tǒng)安全管理規(guī)定

z大學繼續(xù)教育學院信息系統(tǒng)安全管理規(guī)定

第一章 總則

第一條 為了進一步加強我院信息系統(tǒng)安全管理，保證設施設備、人員及信息安全，確保網絡正常運行，根據《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網絡國際聯(lián)網安全保護管理辦法》、《中華人民共和國治安處罰法》第29條、《互聯(lián)網安全保護技術措施》、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》等相關法律法規(guī)的要求，特制定本規(guī)定。

第二條 本管理規(guī)定所稱的網絡系統(tǒng)，是指由學?；驅W院投資購買，由我院維護和管理的，為教學、科研、管理服務的各類網絡設備、配套設施、數據資料等軟硬件系統(tǒng)的總和。

第二章 機構與制度

第三條 信息系統(tǒng)安全管理應遵循統(tǒng)一管理、分級負責的原則。學院應成立專門部門負責網絡安全管理工作。該部門在網絡安全責任人的領導下，負責制定和完善相關的管理制度，組織和指導各部門實施網絡安全管理工作，監(jiān)督和評估制度的執(zhí)行效果。

第四條 學院各部門應指定專人(部門網絡安全責任人)負責本部門業(yè)務范圍所涉及的信息系統(tǒng)安全的管理工作。各部門應結合自身工作性質和特點，制定具體的網絡安全管理實施細則，明確工作職責和管理權限，責任要落實到人。

第五條 網絡安全主管部門要強化有關網絡安全法律、法規(guī)和網絡安全意識的宣傳教育工作，開展多種形式的安全檢查，對發(fā)現(xiàn)的網絡安全隱患，要及時督促整改。

第三章 技術措施

第六條 學院應對服務器、交換機、通信線路、IP地址等網絡軟硬件資源的使用進行統(tǒng)籌管理，按需分配。任何部門或個人不得通過任何手段私自使用以上資源或更改其用途。網絡安全主管部門要對網絡資源的使用和分配情況進行登記，并上報學校相關部門備案。

第七條 重要的網絡設施設備必須實行專人專管。

第八條 信息系統(tǒng)中賬號、密碼、權限的安全設置必須符合相關的技術規(guī)范。重要的服務器應做到“功能單一、專機專用”，嚴禁在服務器中安裝與其功能無關的服務類軟件，不得用服務器做與其功能無關的事。

第九條 嚴格管理信息系統(tǒng)中的賬號和密碼，不得向無關的單位和個人提供相關信息(法律法規(guī)另有規(guī)定除外)。任何人不得以任何手段偵聽、破解、盜用賬號和密碼，嚴禁登錄與本人工作職責無關的網絡設備。

第十條 所有接入網絡的計算機必須安裝防病毒軟件;網絡服務器必須采取防范網絡入侵和攻擊的技術手段;定期備份重要數據;網絡中的重要設備應采取容災措施。

第十一條 學院開設的服務器必須啟用日志記錄功能，記錄并留存用戶登錄和退出時間、操作內容、訪問地址或域名等關鍵信息，歷史記錄保留時間不得低于60天。

第十二條 對網絡中的各類應用軟件、數據庫系統(tǒng)等信息資源應視其重要程度采取相應的保密措施和權限控制。

第十三條 養(yǎng)成良好的計算機使用習慣，不隨意下載和安裝不熟悉的軟件、不無序存放數據資料、不使用盜版軟件、不接收和轉發(fā)來歷不明的電子郵件、不隨意訪問不熟悉的網站、不隨意修改系統(tǒng)參數，及時升級系統(tǒng)和應用軟件、及時備份重要的數據資料。

第十四條 學院教學用機房一律不準對社會開放，嚴禁向學生提供有償網絡服務。在教學過程中不能無限制對教師和學生開通上網服務，應視具體的教學內容而定。

第四章 審查與備案制度

第十五條 學院應建立完備的審查與備案制度。需要審查和備案的事項包括：信息發(fā)布、提供網絡服務、新建網絡設施、申請網絡賬號等。

第十六條 各部門對外的信息發(fā)布的審查和備案工作由部門網絡安全責任人負責。學院對外提供網絡服務、新建網絡設施或申請網絡賬號等由網絡安全主管部門負責向學校提交相關申請和備案工作。

第十七條 未經批準，任何部門和個人不得以學院的名義對外發(fā)布信息，不得私自對外開設代理、郵件、文件、信息等網絡服務服務。如無特殊需要，學院的服務器一般不對學生和學院以外的人員開通信息發(fā)布功能。

第五章 應急處置機制和信息通報制度

第十八條 網絡安全事件的處理應堅持“加強監(jiān)控、主動防范、先期處置、及時匯報”的原則。

第十九條 出現(xiàn)以下情況可視為網絡安全事件：

1.網站主頁被惡意篡改，出現(xiàn)*、反政府、分裂國家、危害社會穩(wěn)定等違法言論，出現(xiàn)宣揚色情、暴力、封建迷信的信息或損害他人利益、聲譽的不實言論以及其他違法的信息。

2.網絡服務器遭受入侵，數據被非法復制、修改、刪除等。

3.網絡服務器受到攻擊，導致服務中斷或嚴重受阻。

4.網絡服務器感染計算機病毒，導致重大損失。

第二十條 若發(fā)生網絡安全事件或疑似網絡安全事件，應按以下步驟處理：

1.相關技術人員應立即停止受到影響的服務器、工作站的運行，關閉交換機等網絡設備，防止勢態(tài)蔓延、危害擴大;備份系統(tǒng)和應用軟件的各類日志文件及重要的數據文件。

2.立即向學院網絡安全主管部門匯報情況，由網絡安全責任人召集技術人員對事件的性質進行認定。若確認為網絡安全事件，應及時以書面形式向學校相關部門匯報。并在保留證據的前提下，及時修復受損的網絡設備和數據。若確由必要，可向學校相關部門提出技術支持的請求。

3.處置完成后應總結教訓、查找漏洞，制定相應的防范措施，盡量杜絕相同事件再次發(fā)生。

第六章 違約責任與處罰

第二十一條 違反本規(guī)定的行為一經查實，學院將視情節(jié)給予相應的行政紀律處分，情節(jié)嚴重或造成重大影響和損失的向學校相關部門報告，違反法律者，依法承擔相關責任。

第七章 其他

第二十二條 本規(guī)定自公布之日起實行。

繼續(xù)教育學院、應用技術學院

第5篇 信息科技部-安全管理中心團隊負責人工作職責與職位要求

職位描述：

工作職責：

1、根據總行審計部、風險管理部和信息科技部的戰(zhàn)略目標，負責全行信息安全中心的整體規(guī)劃和設計；

2、建立信息安全體系，將安全工作標準化、公開化。落實多層級的項目管理機制，確保安全體系落地執(zhí)行；

3、負責研究、分析監(jiān)管動態(tài)、行業(yè)信息安全技術發(fā)展趨勢、同業(yè)信息安全動態(tài)，對行內信息安全管理水平的提升提出建設性意見；

4、通過對安全工作與安全項目信息匯總、分析，為決策層提供可行性建議和支持；

5、協(xié)助開展安全管理工作，對安全工作進行評定，發(fā)現(xiàn)存在的風險，督促落實安全問題的解決工作；

6、負責團隊的組建和培養(yǎng)，帶領團隊完成項目任務。

職位要求：

1、計算機相關專業(yè)本科以上學歷，6年以上安全工作經驗；

2、具備扎實的安全理論基礎，了解各類安全技術原理，精通業(yè)內主流安全趨勢，熟悉業(yè)界安全攻防動態(tài)；

3、具備扎實的信息安全管理理論知識，能把握到監(jiān)管、合規(guī)風向，從而完善信息安全治理方向。

4、具備銀行業(yè)/互聯(lián)網企業(yè)安全規(guī)劃和安全系統(tǒng)的建設經驗；

5、具備優(yōu)秀的邏輯思維能力，善于分析問題和解決問題。

6、具備團隊管理經驗，有相同崗位任職者優(yōu)先。

第6篇 應用信息技術提升企業(yè)安全管理水平

信息技術在電力企業(yè)安全生產管理中的應用空間廣泛，對企業(yè)規(guī)范管理行為、改善管理方式、夯實管理基礎、提高工作效率，有著極其重要的作用。電力企業(yè)應以安全生產為己任，積極推行信息技術的應用，探索電力安全生產的新思路，持續(xù)改進，不斷提高。

1以信息化規(guī)范員工作業(yè)行為

人的不安全行為是導致事故發(fā)生的主要因素，電力企業(yè)在注重員工的安全教育與培訓的同時，必須依靠技術進步，借助信息化手段，規(guī)范員工作業(yè)行為，以期逐步培養(yǎng)良好的工作習慣。

(1)實行變電倒閘操作全程錄音。變電運行人員在倒閘操作過程中，使用錄音筆進行全過程錄音，工區(qū)、監(jiān)督部門定期檢查錄音文件并予以通報，從而規(guī)范倒閘操作的全過程監(jiān)督和管理，促進“六要”、“八步”在現(xiàn)場的落實。

(2)推行

變電巡檢系統(tǒng)。該系統(tǒng)通過在每個設備單元間隔安裝的信息鈕記錄值班員的到位信息，確保巡視人員的到位，做到路徑最優(yōu)，項目齊全，痕跡保全，提高設備巡視到位率。

(3)應用輸電線路巡檢系統(tǒng)，跟蹤巡線全過程，同時輔以數碼相機記錄設備缺陷，保證了巡視到位和準確掌握缺陷信息。

(4)運用powerpoint工具軟件，編輯系列違章現(xiàn)象專題圖片，在職工中開展找錯競賽，以身邊的違章現(xiàn)象教育身邊人。

(5)開展網上培訓。使用規(guī)程學習與考核軟件，隨時進行網上學習、練習和模擬測試，試題隨機生成，逐步取代常規(guī)的安全知識考試形式，使培訓和考試工作科學化、規(guī)范化。

2以信息化強化基礎管理

強化安全生產基礎管理，以信息技術為平臺，減輕勞動強度，提高工作效率，保證基礎管理工作的適宜性、完整性、有效性。

(1)利用全文檢索系統(tǒng)，為工作提供方便。建立有效的技術標準體系，跟蹤技術標準發(fā)布動態(tài)，及時進行補充與完善，使其覆蓋率達到100%。

(2)利用網絡平臺加強制度管理，在健全和完善安全生產管理制度的基礎上，實現(xiàn)網絡化，方便查詢與學習。

(3)建立違章類型管理庫，利用信息技術實現(xiàn)違章的分類管理。在開展管理性違章、行為性違章、裝置性違章的排查基礎上，按違章分值、性質、等級進行編號，實現(xiàn)信息化數據積累，為逐步降低違章的重復率提供技術手段，促進反違章工作的深化。

(4)開發(fā)危險點和控制措施庫管理信息系統(tǒng)，實行危險點預控措施卡的編制、審核、批準的網上流轉，實現(xiàn)危險點的動態(tài)管理。

(5)研發(fā)安全用具管理系統(tǒng)，實現(xiàn)對安全工器具的全過程管理，該系統(tǒng)應涵蓋工區(qū)和班組，包含安全用具在役、退役、報廢等檔案管理，試驗報告管理，試驗周期管理等功能，加強安全用具的管理工作。

(6)運用信息技術，規(guī)范會議管理。開發(fā)安全生產會議管理系統(tǒng)，提高會議質量和效率，做到會前準備充分，提前在網上發(fā)布會議材料；會中議題明確，主題突出；會后紀要分發(fā)迅速，實施情況分類標示，統(tǒng)計分析、考核有據，會議時間大大縮短。

3

以信息化提升安全管理水平

充分利用網絡技術，為安全生產提供更為快捷、方便、安全的信息平臺，達到過程控制、資源共享。

(1)應用微機兩票管理系統(tǒng)，實現(xiàn)兩票網上流轉，提高工作效率和兩票合格率，為兩票的統(tǒng)計分析提供便利條件，規(guī)范兩票管理。

(2)應用生產管理信息系統(tǒng)(mis)，保證生產與檢修計劃可控、在控。按照“五結合”原則進行計劃統(tǒng)籌，合理調配資源，提高工作的安全性，優(yōu)化缺陷管理流程，加強閉環(huán)控制。mis系統(tǒng)提供完整的缺陷報告、等級核定、任務下達、消缺情況、投運結論等閉環(huán)控制流程，通過網絡實現(xiàn)實時檢查監(jiān)督，提高設備消缺質量。

(3)開發(fā)調度mis、變電mis，使電網運行管理水平再上新臺階，運行工作實現(xiàn)網絡化。調度指令票實現(xiàn)網上傳遞和過程監(jiān)督，該系統(tǒng)中的危險點預控模塊，實現(xiàn)擬票、審票、操作全過程監(jiān)護控制與提示，初步實現(xiàn)調度危險點預控智能化，防止調度誤操作事故的發(fā)生；變電mis系統(tǒng)涵蓋運行日志、日常運行、安全管理等各項運行工作，實現(xiàn)運行工作透明化。

(4)應用scada/pas系統(tǒng)，實現(xiàn)電網運行數據分析和安全性靜態(tài)評價；應用調度模擬操作，防止調度誤操作的發(fā)生，解合環(huán)操作前利用潮流分析軟件、模擬操作進行潮流分析，為電網的安全、優(yōu)質、經濟運行

提供有力的保障。

(5)應用繼電保護在線信息管理系統(tǒng)，實現(xiàn)繼電保護定值單、試驗報告和保護動作月報的錄入、繼電保護圖紙的電子化和上傳工作；應用繼電保護及安全自動裝置核對軟件，進行季度安全自動裝置狀態(tài)核對；應用繼電保護整定計算軟件進行繼電保護整定計算，防止人為因素造成的誤整定并提高工作效率。

(6)建立企業(yè)安全網頁和安全文化網站，營造企業(yè)安全文化氛圍。通過安全信息發(fā)布、通報事故分析報告、違章照片曝光和錄相片播放等形式，借以形成安全教育的氛圍，從培養(yǎng)“我要安全”理念、培訓“我會安全”技能、強化“我懂安全”素質三方面入手，逐步實現(xiàn)從“要我安全”到“我要安全”、“我會安全”、“我懂安全”的轉變，對保證安全生產具有潛意識的推動作用。

第7篇 信息技術設備物理環(huán)境安全管理規(guī)定

第一章 總則

第一條 目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條 依據:本管理辦法根據《信息安全管理策略》制訂。

第三條 范圍:本管理辦法適用于公司。

第二章 基本要求

第四條 公司員工應根據公司運營需要對資產進行保護。公司的資產保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產的風險。

(三)防止公司控制的資產被人擅自刪除或移動。

第五條 安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產生的危害。

(四)設備維護。

(五)清理資產。

第三章 安全區(qū)域

第六條 公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條 安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條 物理安全邊界

所有進入公司安全區(qū)域的人員都需經過授權,公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條 安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調離公司時,其實際進入權也同時相應取消;

(四)審查訪問

信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內;

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產生的破壞;

4、應提供適當的滅火設備,并應放在合適的地點。

第十條 交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產所屬部門的資產管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產所屬部門的資產管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產所屬部門的資產管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章 設備安全

第十一條 設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數據的信息處理設施放在適當的限制觀測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條 支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調)來支持系統(tǒng)。支持性設施應定期檢查并適當的測試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條 電纜安全

(一)敷設到公司內各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質,以提供適當的安全措施;

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條 設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄;

(六)設備資產的管理部門和人事部應當向外包維護單位索取維護計劃和記錄。

(七)設備資產的管理部門和人事部定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當的控制,要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條 場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內;

3、家庭工作的控制措施應根據風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條 設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數據的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數據存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質的處置都必須填寫《信息介質處置申請表》,經部門負責人同意后,方可進行處置。并記錄在《信息介質處置記錄表》,留待審計時備查。

第十七條 設備的移動

(一)應考慮如下措施:

1、在未經事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權允許資產移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權資產移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章 附則

第十八條 本管理辦法由信息部負責解釋和修訂。

第十九條 本管理辦法自發(fā)布之日起施行。

第8篇 信息安全防護體系運行管理辦法

第一章 總則

1.1目的

根據《x單位系統(tǒng)網絡與信息安全總體方案》和《x單位系統(tǒng)網絡與信息安全管理崗位及其職責》，為進一步規(guī)范x單位系統(tǒng)網絡信息安全防護體系配置的安全產品的運行管理工作，提高x單位系統(tǒng)信息安全管理水平，保證安全產品的有效性，特制定本辦法。

1.2 適用范圍

《運行管理辦法》適用于x單位總部、各省級局和地市級局對x單位系統(tǒng)網絡信息安全防護體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護系統(tǒng)、安全審計系統(tǒng)等安全產品的運行管理。

x單位總部、各省級局和地市級局對所配置的其它同類安全產品的運行管理參照本辦法執(zhí)行。

1.3管理職責

x單位總部負責總部網絡中部署的安全產品的運行管理工作；并負責匯總各省級局上報的安全產品運行管理報告；分析安全風險和存在的安全隱患，形成報表，監(jiān)督指導各省級局解決發(fā)現(xiàn)的安全問題。

各省級局負責本單位網絡中部署的安全產品的運行管理工作；負責匯總各地市級局上報的安全產品運行管理報告，形成本省范圍內的安全產品運行管理報告，當月報告在下月的10日前上報x單位總部；分析所轄區(qū)域內的安全風險和存在的安全隱患，監(jiān)督指導下一級局解決發(fā)現(xiàn)的安全問題。

各省級局負責本單位網絡中部署的安全產品的運行管理工作；形成安全產品運行管理報告，當月報告在下月的10日前上報x單位總部；分析安全風險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

各地市級局負責本單位網絡中部署的安全產品的運行管理工作；形成安全產品運行管理報告，當月報告在下月的5日前上報各省級局；分析所屬網絡中的安全風險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

第二章 安全管理員職責

各級x單位機關必須按照《x單位系統(tǒng)網絡與信息安全管理崗位及其職責》的規(guī)定，設置安全管理員崗位和具體的執(zhí)行角色，負責安全產品的運行管理，根據各單位的具體情況，安全管理員崗位可以是安全管理員角色和安全審計員角色的組合，也可設置多個安全管理員崗位。

安全管理員在各x單位機關安全管理機構的領導下工作，負責管理x單位系統(tǒng)網絡信息安全防護體系部署的安全產品，主要職責是：

（1）根據業(yè)務需求和網絡安全威脅維護安全產品的安全策略，在必須修改策略時，經領導和上級主管部門批準后實施；

（2）負責安全產品的日常維護管理，認真記錄維護日志；

（3）解決安全產品運行中出現(xiàn)的技術問題，及時排除故障；

（4）定期分析安全產品的系統(tǒng)日志和安全日志，檢查設備工作狀況，分析是否存在安全風險；

（5）發(fā)現(xiàn)重大安全問題或事件時，及時向領導報告，并按照應急預案進行應急處理；

（6）按照安全產品運行管理報告（見附件二）的內容要求，提交安全產品的運行管理報告。

第三章 安全產品的管理

3.1日常維護管理

（1）安全管理員應每天進行安全設備巡檢；

（2）安全管理員必須對安全產品的策略進行備份保護，策略發(fā)生變更時，必須做好變更記錄并進行備份更新；

（3）定期備份與維護安全產品的系統(tǒng)日志和安全日志；

（4）在總部發(fā)布安全產品升級通知后，及時進行產品升級；

（5）安全產品的運行維護活動記入安全產品的維護工作日志。

3.2故障管理

安全管理員應每天在日常維護日志中，記錄安全產品的運行狀況或使用情況。在產品出現(xiàn)故障時，應及時與廠商聯(lián)系解決問題，并記錄故障現(xiàn)象與處理結果。

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《安全產品故障統(tǒng)計月表》。

《安全產品故障統(tǒng)計月表》根據日常維護記錄中安全產品的故障情況填寫。

產品類型包括：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護系統(tǒng)和安全審計系統(tǒng)。

內容包括：

a.? 故障總數

b.? 主要故障描述

c.? 處理結果

3.3變更管理

總部對網絡與信息安全防護產品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護體系的完整性和可控性，需要對網絡信息安全防護體系中配置的安全產品進行變更管理。

（1）總部統(tǒng)一配置的安全產品配置位置變更時必須經總部批準；

（2）各級x單位單位負責本單位安全策略的制定，但總部統(tǒng)配安全策略的變更必須報總部批準。

（3）對批準實施的變更情況存檔并記入本單位《運行管理報告》中的變更情況說明，包括：

l? 變更的安全設備名稱、型號

l? 變更原因

l? 變更后的設備配置拓撲

l? 變更后的設備配置策略

3.4安全管理

3.4.1例行安全管理

安全管理員必須每天分析安全產品的系統(tǒng)日志和安全日志，在發(fā)現(xiàn)安全事件時，應及時報告。

以下各節(jié)描述對各類安全設備的例行安全管理活動。

3.4.1.1防火墻

（1）防火墻運行狀態(tài)監(jiān)測

安全管理員應每天監(jiān)測上下行防火墻和橫向防火墻運行狀態(tài)。

監(jiān)測的內容：

a.系統(tǒng)負載（cpu狀態(tài)）

b.系統(tǒng)資源（內存狀態(tài)）

c.防火墻端口狀態(tài)

d.網絡連接數

（2）防火墻安全事件分析

安全管理員應每天檢查防火墻的安全日志，分析安全事件。

安全事件分析內容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

e. 阻斷ip地址及相關端口

（3）防火墻安全事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《防火墻安全事件統(tǒng)計月表》。

《防火墻安全事件統(tǒng)計月表》根據防火墻日志分析結果填寫。

安全事件統(tǒng)計內容：

a.各種攻擊類型數量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

（4）防火墻阻斷事件統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中《防火墻阻斷事件報告統(tǒng)計表》。

《防火墻阻斷事件報告統(tǒng)計表》根據安全審計系統(tǒng)中相應的防火墻日志分析結果填寫。

阻斷事件統(tǒng)計內容：

a. 阻斷事件總數。

b. top 10阻斷ip地址。

c.top 10 阻斷端口。

3.4.1.2入侵檢測系統(tǒng)

（1）安全事件分析

安全管理員應每天分析入侵檢測系統(tǒng)記錄的安全事件。

安全事件分析內容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

（2）入侵檢測系統(tǒng)安全事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》。

《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據入侵檢測日志分析結果填寫。

安全事件統(tǒng)計內容：

a. top 10安全事件數量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

3.4.1.3 防病毒系統(tǒng)

（1）防病毒系統(tǒng)運行管理監(jiān)測

安全管理員應進行防病毒系統(tǒng)運行管理監(jiān)測。

監(jiān)測內容：

a.防病毒軟件升級信息

b.周病毒審計

c.周主機變化記錄

d.周策略維護

（2）病毒事件周分析

安全管理員應每周監(jiān)測病毒事件

監(jiān)測內容：

a.病毒總量

b.多發(fā)病毒統(tǒng)計

c.多發(fā)病毒主機

（3）病毒事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《病毒事件報告月表》。

《病毒事件報告月表》根據防病毒系統(tǒng)日志分析結果填寫。

安全事件統(tǒng)計內容：

a.? 病毒總量

b.? 多發(fā)病毒統(tǒng)計

c.? 多發(fā)病毒主機

3.4.1.4漏洞掃描系統(tǒng)

（1）漏洞掃描系統(tǒng)管理監(jiān)控

安全管理員要嚴格管理好漏洞掃描系統(tǒng)，未經領導批準，不得擅自使用。

在使用漏洞掃描系統(tǒng)前應填寫《漏洞掃描系統(tǒng)使用申請》（見附件一），獲得領導批準后方能使用。

申請內容：漏洞掃描系統(tǒng)的掃描地址范圍。

安全管理員在日常維護日志中記錄使用漏洞掃描系統(tǒng)的情況。

對發(fā)現(xiàn)的重要業(yè)務服務器的安全漏洞，必須在報告總部后，根據總部組織的專家咨詢意見，獲得領導批準后才能打補丁。

（2）漏洞管理月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《漏洞管理月報告》。

《漏洞管理報告》根據漏洞掃描系統(tǒng)掃描數據分析與處理結果填寫。

漏洞管理內容：

a.主要應用系統(tǒng)的相關信息及漏洞分布情況

b.根據漏洞進行配置調整與補丁安裝情況

3.4.1.5終端桌面安全防護系統(tǒng)

（1）安全事件分析

安全管理員應每天分析終端桌面安全防護系統(tǒng)的安全事件。

安全事件分析內容：

a. 高危險級別事件名稱。

b. 高危險級別事件發(fā)生時間。

c. 高危險級別事件詳細內容和發(fā)生原因。

d. 發(fā)生高危險級別事件的主機信息。

（2）終端桌面安全防護系統(tǒng)月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《桌面安全防護系統(tǒng)事件月報告》。

《桌面安全防護系統(tǒng)事件月報告》根據桌面安全防護系統(tǒng)的相應查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的相關日志分析結果填寫。

終端桌面安全防護系統(tǒng)管理內容：

a.資產信息統(tǒng)計

b. 安全事件總數，高危險級別事件數量，中危險級別事件數量。

c.top 10 高危險級別事件。

d.top 10 高危險級別ip地址.

3.4.1.6安全審計系統(tǒng)

（1）安全事件分析

安全管理員應每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。

安全事件分析內容：

a. windows主機產生的高危險級別事件信息。

b.windows主機產生的高危險級別事件產生的時間。

c.windows主機產生的高危險級別事件所屬主機信息。

d. unix主機產生的高危險級別事件信息。

e.unix主機產生的高危險級別事件產生的時間。

f.unix主機產生的高危險級別事件所屬主機信息。

g. 網絡設備產生的高危險級別事件信息。

h.網絡設備產生的高危險級別事件產生的時間。

i.網絡設備產生的高危險級別事件所屬主機信息。

（2）安全審計系統(tǒng)月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《安全審計管理月報告》。共包括如下四個報告：《安全審計系統(tǒng)審計源及日志統(tǒng)計》、《windows主機事件報告統(tǒng)計》、《unix主機事件報告統(tǒng)計》、《網絡設備事件報告統(tǒng)計》。

《安全審計管理月報告》根據安全審計系統(tǒng)收集的日志結果填寫。

安全審計管理內容：

1、安全審計系統(tǒng)審計源及日志統(tǒng)計

a.日志源日志源數量統(tǒng)計

b.日志分級數量統(tǒng)計

2、windows主機事件報告統(tǒng)計

a. 產生事件總數，高危險級別數量。

b. top 10高危險級別事件產生數量的ip地址

3、unix主機事件報告統(tǒng)計

a. 產生事件總數，高危險級別數量。

b. top 10高危險級別事件產生數量的ip地址

4、網絡設備事件報告統(tǒng)計

a. 產生事件總數，高危險級別數量。

b. top 10高危險級別事件產生數量的ip地址

3.4.2應急安全管理

在發(fā)現(xiàn)安全系統(tǒng)出現(xiàn)《x單位系統(tǒng)重大網絡與信息安全事件報告制度》中定義的重大安全事件時，按文件規(guī)定的流程進行處理和上報，如果與相應的安全產品關聯(lián)，應同時記錄相關情況。

第9篇 安全異常信息快速反應管理辦法

第一章 總則

第一條 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓,規(guī)范礦井“安全異常信息”的匯報和處置工作,形成快速反應、運行有序的“安全異常信息”匯報和處置工作機制,實現(xiàn)“安全異常信息”超前預警、超前處置,有效防范事故的發(fā)生,保障安全生產,特制定本辦法。

第二條 本辦法規(guī)定的應當匯報和處置的“安全異常信息”主要是指:礦井生產過程中發(fā)生的“安全異常信息”,包括機電運輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘專業(yè)等五類信息;外部供電、通訊、供水等方面威脅礦井安全生產的“安全異常信息”;威脅礦井安全生產的極端天氣、地震等方面的“安全異常信息”。

第三條 提升理念?！鞍踩惓Ｐ畔ⅰ笔鞘鹿暑A兆,是停產撤人的命令,“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故,按照“四不放過”原則進行追查處理?！鞍踩惓Ｐ畔ⅰ钡膮R報要及時、準確和完整,處置要安全快速有效。

第四條 調度室及相關業(yè)務科室負責“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作,在調度室建立“安全異常信息”閉合管理臺賬。調度室負責“安全異常信息”的收集、匯報、處置、建檔等工作,業(yè)務保安科室負責“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負責人是礦井“安全異常信息”匯報和處置工作的第一責任人,分管副職對業(yè)務范圍內的“安全異常信息”的匯報和處置工作負責。

第五條 完善礦井“安全異常信息”處置技術、機構、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核,建立“安全異常信息”閉合管理臺賬。礦井行政主要負責人是本單位“安全異常信息”匯報和處置工作管理和提供有關保障的第一責任人,分管副職對業(yè)務范圍內的“安全異常信息”匯報及處置工作管理和提供有關保障負責。

第六條 調度室是“安全異常信息”匯報和處置的指揮中心,對所登記的“安全異常信息”要求做到實時調度。各業(yè)務保安科室是“安全異常信息”處置的技術指導部門。并負責“安全異常信息”閉合管理臺賬的建立、管理,跟蹤處置,直至安全異常狀況消除。

第二章 “安全異常信息”的匯報

第七條 “安全異常信息”要如實匯報,不得遲報、漏報或瞞報。

第八條 “安全異常信息”的匯報內容

(一)機電運輸專業(yè)(詳見附表1)

1.礦井及重要負荷單回路供電。

2.主、副井及乘人系統(tǒng)運行異常。

3.大型固定設備技術測定及探傷等有(存在)重大缺陷。

4.主要通風機故障單機運轉。

5.礦井主排水系統(tǒng)故障不能擔負正常涌水量。

6.危及安全的其它“安全異常信息”。

(二)一通三防及防突專業(yè)(詳見附表2)

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預兆,包括中度以上噴孔、響煤炮或其它明顯預兆。

2.鉆探期間發(fā)現(xiàn)地質構造。

3.瓦斯高值或超限。

4.一氧化碳超標(放炮除外)。

5.監(jiān)測監(jiān)控系統(tǒng)異常,包括:(1)井上主要通風機或井下局部通風機監(jiān)測顯示停風;(2)風門開停傳感器監(jiān)測顯示敞開;(3)礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄;(4)監(jiān)控系統(tǒng)相關設備未按規(guī)定檢測、校驗、維護保養(yǎng)導致數據傳輸不正常的。

6.危及安全的其它“安全異常信息”。

(三)地測防治水專業(yè)(詳見附表3)

1.礦井涌水量達到預警水量(礦井排水系統(tǒng)聯(lián)合試運的正常排水量)。

2.暴雨天氣,可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀,涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

(四)采煤專業(yè)(詳見附表4)

以下情況同時出現(xiàn)2處及以上的,必須上報:

1.工作面掉頂嚴重,冒落高度超過0.5m、連續(xù)長度超過5m。

2.工作面切頂嚴重,臺階下沉超過0.5m、連續(xù)長度超過5m。

3.采面煤壁嚴重片幫,深度超過1.5m、連續(xù)長度超過5m。

4.工作面支架連續(xù)5架嚴重鉆底或擠架。

5.工作面兩端頭老塘側局部懸頂面積大(面積大于2m×5m)。

6.危及安全的其它“安全異常信息”。

(五)開掘專業(yè)(詳見附表5)

1.開掘工作面在一個生產班內頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯,出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴重。

4.支架變形嚴重甚至斷裂。

5.工作面出現(xiàn)地質構造。

6.危及安全的其它“安全異常信息”。

第三章 “安全異常信息”的處置

第九條 礦井“安全異常信息”的處置

(一)當礦井生產過程中發(fā)生本辦法規(guī)定的“安全異常信息”時,現(xiàn)場管理人員(帶班領導、跟班干部、班組長)、安檢員、瓦檢員等,必須第一時間發(fā)出停止作業(yè)、撤人的命令,指揮現(xiàn)場人員撤到安全地點,同時向礦調度室匯報。

(二)礦調度室值班人員接到生產現(xiàn)場或其它“安全異常信息”的匯報后,須在20分鐘內用電話分別向礦井值班領導、分管領導及主要領導、分公司調度室、集團總調度室(電話:0375-2724146)、許平煤業(yè)生產技術處(調度)(電話:0375-3579000、3579331)、安監(jiān)局禹州監(jiān)察處匯報,同時須按照礦井值班領導的指示,立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內把“安全異常信息”填寫到相應的“安全異常信息”匯報表(詳見附表)中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產技術處(調度)。

(三)由礦井值班領導立即組織調度、安監(jiān)、業(yè)務科室等有關人員趕赴現(xiàn)場收集“安全異常信息”第一手資料,礦井帶班領導立即趕赴現(xiàn)場對“安全異常信息”的處置進行指導和指揮,礦井總工程師負責牽頭完善相關處置措施,礦井分管副職牽頭組織對“安全異常信息”進行處置,業(yè)務保安科室負責牽頭建立跟蹤工作機制,實時督導“安全異常信息”的處置,直至安全異常狀況消除。

第四章 考核

第十條

(一)作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后,現(xiàn)場管理人員(帶班領導、跟班干部、班組長)、現(xiàn)場安檢員、瓦檢員等未在第一時間向調度室匯報的,對上述人員罰款500元。

(二)調度室接到“安全異常信息”匯報后,應在20分鐘內向礦值班領導、分管領導及主要領導、分公司調度室、集團總調度室、許平煤業(yè)生產技術處(調度)、安監(jiān)局禹州監(jiān)察處匯報,之后須在30分鐘內把“安全異常信息”填寫到相應的“安全異常信息”匯報表中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產技術處(調度),逾時不報的對調度當班值班人員罰款500元。

(三)礦井調度室及業(yè)務保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的,未及時建檔的,對調度室負責人罰款500元,未做到跟蹤閉合管理的,對分管業(yè)務科室負責人罰款500元。

(四)“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元,匯報不處置,對調度室當班值班人員罰款500元,對調度室負責人罰款500元。

(五)“安全異常信息”處置期間因技術、機構、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的,對相應單位進行責任追究。

(六)監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷,按瓦斯超限事故進行責任追究。

第五章 附則

第十一條 有關注釋

中度噴孔:鉆進過程中連續(xù)噴孔,停鉆后持續(xù)1-2分鐘,噴出顆粒直徑3毫米,鉆屑明顯增多,拋出距離1-2米,工作面里探絕對值增加0.3%以內。

嚴重噴孔:停鉆后連續(xù)噴孔超過2分鐘,且?guī)С龃罅裤@屑;拋出距離大于2米或伴有煤炮聲;工作面里探絕對值增加0.3%以上。(符合上述任一條件,即判斷為嚴重噴孔)。

中度煤炮:聲音較大,間歇性明顯(時間間隔大于1分鐘),有震感,有掉渣、揚塵現(xiàn)象。

嚴重煤炮:聲音巨響、相鄰區(qū)段多處地點均能聽到;響聲連續(xù);震感明顯;伴有大量揚塵。(符合上述任一條件,即判斷為嚴重煤炮)。

有聲預兆:煤層發(fā)出劈裂聲、悶雷聲、機槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠到近,由小到大,有短暫的,有連續(xù)的,時間間隔長短不一致。煤壁發(fā)生震動和沖擊,頂板來壓,支架發(fā)出折裂聲。

無聲預兆:工作面頂板壓力增大,煤壁被擠壓,片幫掉渣,頂板下沿或底板鼓起;煤層層理紊亂、煤暗淡無光澤、煤質變軟;瓦斯忽大忽小,煤壁發(fā)涼,打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化:增厚、變薄、尖滅、變軟。

瓦斯高值:正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限:無論任何條件下瓦斯?jié)舛冗_到1%即為瓦斯超限。

一氧化碳超標:除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標外,其它地點一氧化碳超標都必須立即匯報。

主要通風機停運:無論任何原因導致主要通風機停運都必須立即匯報。

第十二條 本辦法自印發(fā)之日起執(zhí)行。

附表:各專業(yè)“安全異常信息”匯報表

第10篇 中學計算機信息安全管理職責

鄴建中學計算機信息安全管理的職責

1、進行計算機信息安全使用與管理的宣傳和教育

安全管理辦公室要經常向各處、室、年級組和學科組及全體上網用戶提供有關學習資料，以促進用戶提高計算機安全意識，增強執(zhí)行安全規(guī)章制度的自覺性。

2、制定并落實安全管理規(guī)章制度

安全管理辦公室要根據互聯(lián)網不斷發(fā)展變化的實際情況，不斷充實、完善安全管理制度。各處、室、年級組和學科組要明確一名責任人具體負責本部門的制度落實及安全管理工作。

3、進行計算機信息安全檢查

各處、室、年級組和學科組及電腦室管理人員要經常組織對計算機使用、管理方面的安全檢查, 及時發(fā)現(xiàn)問題，采取有效措施，堵塞隱患漏洞。領導小組及辦公室成員對校園內計算機進行不定期檢查。

第11篇 安全管理信息系統(tǒng)運行管理辦法

第一章 總則

第一條 為加強中心安全管理信息系統(tǒng)(以下簡稱系統(tǒng))運行管理,確保系統(tǒng)穩(wěn)定高效運行,根據神東煤炭集團安全風險預控管理體系運行要求,制定本辦法。

第二條 本辦法適用于中心業(yè)務部門(以下簡稱部門)和本質安全管理體系實施單位(以下簡稱單位)。

第三條 本辦法中的網絡包含服務器及軟件;基礎數據包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應用數據指系統(tǒng)運行中錄入的業(yè)務數據。

第二章 系統(tǒng)管理

第四條 基礎數據管理及維護

中心安管部負責基礎數據管理及維護,相關部門必須落實專人進行管理,并嚴格履行下列職責:

(一)負責組織各單位上報基礎數據修改意見的審核工作;

(二)負責數據庫基礎數據的監(jiān)視和優(yōu)化,并定期組織評估;

(三)負責對數據庫中基礎數據的變更操作;

(四)負責對新增數據的導入;

(五)對應用單位反饋的相關問題和數據錯誤予以答復和更正。

第五條 系統(tǒng)運行管理模式

系統(tǒng)運行管理采取中心統(tǒng)一組織,各部門、單位分工負責的方式,中心在安管部設專職系統(tǒng)管理員,所有部門和單位設置系統(tǒng)管理員。中心系統(tǒng)管理員負責系統(tǒng)運行總體協(xié)調,在業(yè)務上具有指導和監(jiān)督其他系統(tǒng)管理員的權利。

第六條 系統(tǒng)管理員崗位及任職條件

系統(tǒng)管理員崗位要列入本單位崗位設置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:

(一)熟悉本質安全管理體系及本安信息系統(tǒng);

(二)具備一定計算機應用基礎;

(三)能夠深入基層和生產一線。

第七條 系統(tǒng)管理員職責

(一)中心系統(tǒng)管理員

1.維護管理層用戶賬戶、密碼及權限;

2.解答管理層用戶在使用本系統(tǒng)時提出的操作問題;

3. 管理各單位、部門系統(tǒng)管理員的權限;

4. 及時發(fā)布升級程序;

5.收集整理系統(tǒng)軟件問題和故障并及時記錄,定期向安監(jiān)局反饋改進意見;

6.負責對各單位、部門系統(tǒng)管理員的業(yè)務指導,并解答其遇到的系統(tǒng)操作問題。

(二)單位(部門)系統(tǒng)管理員

1.負責本單位(部門)人員的系統(tǒng)應用培訓;

2.負責本單位(部門)系統(tǒng)應用人員賬戶、密碼管理及權限分配(權限分配詳見附件1);

3.負責本單位(部門)基礎數據的維護,以及應用數據真實性、規(guī)范性的監(jiān)督管理;

4.接受中心系統(tǒng)管理員的業(yè)務指導,及時將系統(tǒng)問題和故障反饋中心系統(tǒng)管理員;

5.系統(tǒng)管理員變更時,負責對本單位(部門)繼任人員進行相關知識的培訓。

第三章 系統(tǒng)應用

第八條 各單位(部門)都必須制定本單位(部門)系統(tǒng)運行管理辦法,明確分管領導,落實管理責任,每年至少進行一次修訂,并上報中心備案。

第九條 各單位(部門)員工都有瀏覽系統(tǒng)的權利,具有安全管理職責的員工均有錄入信息的義務和要求督促員工應用系統(tǒng)的責任。

第十條 賬戶管理

系統(tǒng)設有獨立的用戶名和登錄密碼,非授權人員不得用他人密碼進入系統(tǒng)。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數據的真實性和規(guī)范性負責。

第十一條 應用數據要求

(一)動態(tài)檢查中發(fā)現(xiàn)的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統(tǒng)。對權限受限的區(qū)隊(車間)級管理人員,發(fā)現(xiàn)非本區(qū)隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。

(二)應用數據要按照系統(tǒng)表單或格式要求完整填寫,信息真實、及時、規(guī)范、準確。隱患(問題)和人員不安全行為描述要具體,對應標準及危險源要準確,錄入工作要在檢查后24小時內完成。對現(xiàn)場發(fā)現(xiàn)的隱患(問題)、不安全行為無法對應相應標準時,可先行錄入,并按《安全管理信息系統(tǒng)運行規(guī)范》要求上報存在的問題。對發(fā)現(xiàn)的不安全行為當事人信息未納入系統(tǒng)時,要及時反饋所在單位系統(tǒng)管理員進行數據補充后進行錄入。

(三)單位內部審核必須按程序文件規(guī)定的程序和周期組織,信息要完整錄入系統(tǒng)。

第十二條 預警與消警信息管理

各級管理人員要及時關注和查看與本單位、本部門及崗位人員相關的信息,涉及與其相關的整改項時,要及時整改,整改后要及時反饋。

檢查人員對查出的限期整改隱患,要及時跟蹤復查,并對已完成整改的隱患進行消警。本人因故不能及時完成復查工作時,可委托他人復查,但被委托人必須使用本人賬號進行復查消警。

被檢查單位(車間、區(qū)隊)確因實際情況無法按期整改的,需在信息錄入后24小時內,聯(lián)系檢查人對整改期限進行延長。

第十三條 基礎數據改進

各部門、單位負責動態(tài)考核評分標準的改進,要將審核后的數據通過“增補考核標準意見”途徑上報。

各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態(tài)考核評分標準的對應關系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數據組織審核,并及時上報安監(jiān)局。

危險源辨識及風險評估成果依據《神東煤炭集團安全風險管理辦法》,納入系統(tǒng)管理。

各單位要通過系統(tǒng),及時查看已通過安監(jiān)局審核并導入公司數據庫的考核評分標準、危險源及管控標準,并將適用于本單位的數據選取到單位數據庫中,實時應用。

第十四條 系統(tǒng)的改進與升級

各單位(部門)應將系統(tǒng)應用過程中發(fā)現(xiàn)的問題以及改進意見,通過“員工建議管理”途徑上報,由安監(jiān)局定期組織審核,并及時糾正系統(tǒng)錯誤或作為系統(tǒng)升級的依據。

第四章 罰則

第十五條 未按本辦法相關條款規(guī)定職責履行管理義務的,且造成系統(tǒng)不能正常運行的單位和部門,除按日常動態(tài)檢查和季度定期檢查進行考核外,將視情節(jié)嚴重給予相應處罰。

第十六條 系統(tǒng)應用過程中,對存在下列情形之一的單位予以通報批評,并視情節(jié)處以500-2000元/次罰款:

(一)未嚴格執(zhí)行本單位的安全管理信息系統(tǒng)管理辦法;

(二)未設置系統(tǒng)管理員崗位,未明確人員和職責;

(三)未履行本辦法中規(guī)定的管理職責。

第五章 附則

第十九條 本辦法解釋權歸神東煤炭集團洗選中心。

第二十條 本辦法自公布之日起執(zhí)行,原《神東煤炭集團洗選中心本質安全管理信息系統(tǒng)運行管理辦法(試行)》同時廢止。

第12篇 管理信息系統(tǒng)概述安全信息管理系統(tǒng)

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個部分為了一定目標而組合在一起所形成的一個整體。構成整體的各個組成部分，稱為子系統(tǒng)。假若以一個經濟組織的會計作為一個系統(tǒng)，而有關結算中心、會計報表、成本核算、資產臺帳和貨幣資金等則是它的子系統(tǒng)。至于有關供銷、生產、人事等方面的信息則屬于會計系統(tǒng)以外的環(huán)境系統(tǒng)。會計信息系統(tǒng)見圖10-2。

過去，國外大多數企業(yè)和我國一些先行單位，為了適應不同職能組織的需要，除了設立會計信息系統(tǒng)以外，還有生產技術、供銷、人事、后勤等科室也都分別設立適合于它們各自需要的信息系統(tǒng)。這樣一個企業(yè)就有若干信息管理系統(tǒng)，易于發(fā)生重復勞動，同一原始資料要分別輸入若干個信息管理系統(tǒng)。如有關材料的采購、耗用、轉移、完工、職工的基本工資、出勤記錄等都要同時輸入若干個信息系統(tǒng)。這樣不僅出現(xiàn)重復勞動，易于發(fā)生差錯，而且更改也不方便，造成相互不協(xié)調，成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個經濟組織作為一個系統(tǒng)，而其生產、技術、會計、供銷、后勤、人事等職能業(yè)務則是這個系統(tǒng)下的各個子系統(tǒng)。實施綜合信息系統(tǒng)需要具有三個條件：

（1）分散的信息活動必須通過組織的集中統(tǒng)一安排；

（2）這些活動必須是整體的組成部分；

（3）這些活動必須由一個集中、獨立的信息中心加以處理。

這樣就能把企業(yè)看作一個整體，使一個數據多用，提高效率和更有效地使用信息，成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設計一個新的或改進一個現(xiàn)有的管理信息系統(tǒng)，是一項既復雜又繁重的工作。首先要用系統(tǒng)分析的方法，對系統(tǒng)（包括子系統(tǒng)）的本身范圍及其周圍環(huán)境的關系進行分析，提出若干設計方案，決定不同類型，不同管理層次的系統(tǒng)，進行技術和經濟的論證，層層提高設計質量，消除不必要的重復勞動，然后加以評估比較，最后從中決定統(tǒng)一的綜合信息管理標準，包括經濟信息分類、編碼和文件統(tǒng)一化工作。經過試驗證明切實可行后，再應用到實際工作中去。其中要注意以下幾方面：

1.明確信息的需求

即對輸出的要求，要通過充分的調查研究，特別是管理中現(xiàn)有的信息種類，它們流轉的來龍去脈，由哪里產生，由誰傳遞，傳到何處，經過怎樣處理，以什么形式輸出，供誰使用，是否可以“一數多用”，是否有別的來源替代，是否要保存等等。所以在建立過程中，專業(yè)人員與使用人員之間要經常交換意見，使提供的各項信息都能滿足使用者的要求。

2.信息的收集和處理

這項工作的目的就是要改善信息總的質量，一般包括五項內容：

（1）檢核。要確定各項信息的可靠性的程度，包括來源的可靠性，數據的準確性和有效性等。

（2）整理。將輸入的信息和數據加以提煉整理，以符合規(guī)定的要求。

（3）編制索引。按規(guī)定編制索引，以供日后儲存和檢索。

（4）傳輸。將正確的信息及時提供給各級主管人員。

（5）存儲。要保存必需的數據資料和文件檔案，準備日后再次使用。