安全信息管理辦法（十二篇）

第1篇 安全信息管理辦法

第一章：總? 則

第一條：為進一步落實《中華人民共和國安全生產(chǎn)法》和部“規(guī)范管理、強基達標”總要求，建立完善安全管理和監(jiān)督機制，推動安全生產(chǎn)步入法制化、制度化的管理軌道，更好地發(fā)揮安全信息指導運輸生產(chǎn)、提高超前預防和預控能力、確保運輸安全的作用，根據(jù)勞函【2005】227號文件關(guān)于印發(fā)《安全信息管理辦法》的要求，特制定本細則。

第二條：本細則規(guī)定的安全信息，系指凡是在生產(chǎn)過程中發(fā)生的各類行車事故、人身事故、管理問題、設(shè)備隱患、職工違章違紀及其它影響水電、安全的信息。

第三條：安全信息管理必須遵循的原則

1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是、具有可追蹤性，杜絕虛假信息、失效信息、重復信息和非安全信息、保證安全信息的真實性。

2、準確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計和綜合分析，必須做到全面、客觀、準確、避免錯、漏信息的發(fā)生。

3、時效性原則。安全信息的反饋要及時、快捷、嚴格按照規(guī)定時限提報，對反映的安全生產(chǎn)問題做到事事有著落、件件有回音、有整改。不得人為拖延，影響信息暢通。

4、數(shù)質(zhì)兼優(yōu)原則。安全信息的反饋要克服只重數(shù)量、不顧質(zhì)量問題，做到數(shù)質(zhì)兼優(yōu)。

5、分層管理的原則。安全室負責統(tǒng)計、掌握和分析全段b類及以上安全信息，車間要統(tǒng)計、掌握和分析c類及以上安全信息。

6、獎罰并舉原則。將安全信息管理工作作為對各級干部安全逐級負責制考核的一項重要內(nèi)容，在干部逐級負責制考核中兌現(xiàn)獎罰。

第二章：日常管理

第四條：安全信息建立段、車間二級管理網(wǎng)絡

1、段成立安全信息管理中心，設(shè)在安全室，全面負責安全信息的收集、反饋、分析、處理、應用、考核工作。

2、維修所、各車間成立信息管理站，信息管理站設(shè)專人負責。負責將作業(yè)現(xiàn)場發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。

第五條：各類事故、事件信息要按照相關(guān)文件的具體規(guī)定進行提報。反饋的事故、事件信息，必須真實反映概況、性質(zhì)、損失、原因、責任、處理、教訓和防范措施。

第六條：安全信息管理中心、站的主要職責

1、段安全信息管理中心的主要職責是：

(1)對段行車、勞動安全信息進行收集、登記、統(tǒng)計和綜合分析、調(diào)查處理。

(2)按規(guī)定時間向安全信息管理中心反饋上級發(fā)現(xiàn)的安全信息處理結(jié)果。

(3)對管內(nèi)各車間、科室安全信息管理工作進行檢查和考核評比。

(4)每月23日上網(wǎng)通報管內(nèi)各類安全信息，并跟蹤檢查，隨時通報上級檢查發(fā)現(xiàn)的各類安全信息。

(5)根據(jù)文件精神及時對段安全信息管理細則進行修訂完善。

2、段業(yè)務科室安全信息管理職責：

負責對本系統(tǒng)所發(fā)生的安全信息進行收集、登記、反饋并跟蹤處理，凡是影響行車的安全信息，技術(shù)室會同安全室必須親臨現(xiàn)場進行調(diào)查、處理。

3、維修所和各車間安全信息管理站的職責是：

(1)負責對本所、車間安全信息的收集、登記、統(tǒng)計和綜合分析、調(diào)查處理。

(2)按規(guī)定時間向段安全信息管理中心及時反饋安全信息。

(3)按時間對上級檢查反饋的信息進行調(diào)查、分析、處理、上報。

(4)做到充分利用信息解決現(xiàn)實安全生產(chǎn)中存在的安全問題。

第七條：安全信息等級及分類

執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標準》，具體明細見附件4。

1、信息等級

行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。

2、信息分類

(1)安全管理信息，主要是干部安全管理失職等行為產(chǎn)生的信息。

(2)職工“兩違”信息，主要是職工違章違紀方面的信息。

(3)設(shè)備信息，主要是各種行車設(shè)備、安全監(jiān)控檢測設(shè)備信息。

(4)其它有關(guān)行車、人身安全方面的情況反饋。

第八條：安全信息量化規(guī)定見附表1

第九條：安全信息的提報時限和要求。

1、行車事故信息由安全室牽頭，技術(shù)室具體負責整理，系統(tǒng)主管段長審核后上報。

2、事故苗子由安全室或段調(diào)度在2小時內(nèi)上報到路安全信息管理中心或值班監(jiān)察。

3、各級領(lǐng)導干部 、各車間信息應在每日15時前將兩日內(nèi)(48小時)檢查發(fā)現(xiàn)的a、b類信息報段安全室(須立即處理的，應當即通知車間)，安全室負責在每日16時前將段有效信息上報到安全信息管理中心。

4、對路領(lǐng)導批示的信息，系統(tǒng)主管段長要指定相關(guān)科室、部門組織調(diào)查、處理，并將情況及時上報安全監(jiān)察室和相關(guān)業(yè)務處。

第三章：綜合分析、利用、跟蹤處理

第十條：綜合分析

1、各車間每月22日前將月份安全分析報告上報到段安全室(安全分析報告格式見附件3)，半年、年度安全工作總結(jié)通過段辦公網(wǎng)傳到安全室“安全預測”欄內(nèi)。

2、安全室每月25日前將全段月度安全分析報告提報安全監(jiān)察室，并按規(guī)定上報半年和全年安全工作總結(jié)。

3、段安全信息納入日交班、周大交班、月安全分析會和安全委員會中進行專題分析，各車間也要比照執(zhí)行。

4、安全信息管理中心除每周、月、季、半年、年對全段發(fā)生的b類以上考核信息進行全面統(tǒng)計外，還要對全段a類信息及事故、事故苗子信息定期進行分析。

第十一條：信息利用、跟蹤處理

1、充分利用安全信息的預測功能、評價功能、導向功能，把信息作為安全決策的重要依據(jù)，運用信息正確指導運輸安全工作。

2、必須按照“四不放過”的原則做到對安全信息反映的傾向性問題不弄清責任不放過，不分析管理原因不放過，不吸取教訓不放過、不制定整改措施不放過。

3、段每月對各科室、車間上報安全信息情況進行考核，對排尾單位在段月度安全分析會上進行專題解剖，查找問題、制定對策、督促整改。

4、車間對上級發(fā)現(xiàn)的及自查信息進行分析，找出問題點，制定整改方案。

第四章：安全信息的考核

第十二條：基本原則

每月對各級干部和車間信息管理工作進行一次全面考核，總結(jié)經(jīng)驗，查找問題，進行整改，以便于進一步完善對安全信息的管理。

主要對信息數(shù)量、信息質(zhì)量、信息利用、信息處理、信息分析、信息管理等方面進行綜合評價。

第十三條：信息考核

段每月由安全室、勞人室負責對各級干部反饋信息及維修所、車間安全信息管理情況進行抽查或跟蹤檢查，對各類安全信息進行核實，重點進行信息打假活動，并嚴格按下列考核標準進行考核。

一、發(fā)生下列情況之一的，車間干部當月安全逐級負責制失格。

1、發(fā)生責任b類及以上事故；

2、發(fā)生責任職工輕傷及以上事故；

3、發(fā)生責任火災、爆炸事故

4、上級檢查發(fā)現(xiàn)的嚴重“兩違”；

5、謊報事故概況，隱瞞事故；

6、上報虛假信息。

二、上級檢查發(fā)現(xiàn)的信息

1、“兩違”類信息

(1)職工嚴重“兩違”的，按照水電安聯(lián)【2005】7號《發(fā)生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定，直接責任者實行待崗3-6月。

(2)a類信息：考核車間干部當月逐級負責制10分；

考核責任者當月生產(chǎn)獎金全部，聯(lián)掛工長40元。

(3)b類信息：考核車間干部當月逐級負責制5分。

考核責任者當月生產(chǎn)獎金50元，聯(lián)掛工長20元。

2、管理類信息

(1)a類信息：考核車間干部當月逐級負責制5分。

考核責任者當月生產(chǎn)獎金20元，聯(lián)掛工長10元。

(2)b類信息：考核車間干部當月逐級負責制2分。

考核責任者當月生產(chǎn)獎金10元，聯(lián)掛工長5元。

3、設(shè)備類信息

(1)a類信息：責任的考核車間干部當月逐級負責制3分，非責任的考核2分。

考核責任者當月生產(chǎn)獎金20元，聯(lián)掛工長10元。

(2)b類信息：責任的考核車間干部當月逐級負責制2分，非責任的考核1分。

考核責任者當月生產(chǎn)獎金10元，聯(lián)掛工長5元。

三、段檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴重“兩違”的，按照水電安聯(lián)【2005】7號《發(fā)生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定，直接責任者實行待崗3-6月。

(2)a類信息：考核車間干部當月逐級負責制1分；

考核責任者當月生產(chǎn)獎金20元，聯(lián)掛工長10元。

(3)b類信息：考核車間干部當月逐級負責制0.5分。

考核責任者當月生產(chǎn)獎金10元，聯(lián)掛工長5元

2、管理類信息

(1)a類信息：考核車間干部當月逐級負責制1分；

考核責任者當月生產(chǎn)獎金20元，聯(lián)掛工長10元。

(2)b類信息：考核車間干部當月逐級負責制0.5分。

考核責任者當月生產(chǎn)獎金10元，聯(lián)掛工長5元。

3、設(shè)備類信息

(1)a類信息：考核車間干部當月逐級負責制1分；

考核責任者當月生產(chǎn)獎金20元、聯(lián)掛工長10元。

(2) b類信息：考核車間干部當月逐級負責制0.5分；

考核責任者當月生產(chǎn)獎金10元、聯(lián)掛工長5元。

4、c、d類信息：檢查人員就地反饋給車間，車間組織工長對責任者進行幫助教育，采取措施，杜絕重復發(fā)生。

四、車間檢查發(fā)現(xiàn)的信息

1、違章類信息

(1)職工嚴重“兩違”的，按照水電安聯(lián)【2005】7號《發(fā)生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定，直接責任者實行待崗3-6月。

(2)a類信息：考核責任者當月生產(chǎn)獎金20元，聯(lián)掛工長10元。

(3)b類信息：考核責任者當月生產(chǎn)獎金10元，聯(lián)掛工長5元。

2、管理類信息

(1)a類信息：考核工長10元。

(2)b類信息：考核工長5元。

3、設(shè)備類信息

(1)a類信息：考核責任者當月生產(chǎn)獎金20元，聯(lián)掛工長10元。

(2)b類信息：考核責任者當月生產(chǎn)獎金10元，聯(lián)掛工長5元。

4、c、d類信息：考核責任者當月生產(chǎn)獎金5元

五、沒有完成月份信息定量的科室、車間，按照《生產(chǎn)獎二次分配考核辦法》中的信息考核規(guī)定進行考核。

第五章：附? 則

第十五條：本細則自2005年6月10日起執(zhí)行，水電安聯(lián)[2004] 4號文件同時廢止。

第十六條：本細則由段安全室負責解釋。

第2篇 it部信息數(shù)據(jù)資產(chǎn)安全管理規(guī)定

第一章 總則

一、 目的:

依據(jù)《**集團信息技術(shù)資源安全保護規(guī)定》和有關(guān)公司規(guī)定,為進一步加強**集團計算機信息系統(tǒng)安全保密管理,并結(jié)合各系統(tǒng)、各子公司的實際情況,制定本制度。

二、 范圍:

計算機信息系統(tǒng)包括:涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中,涉密計算機信息系統(tǒng)指以計算機或者計算機網(wǎng)絡為主體,按照一定的應用目標和規(guī)則構(gòu)成的處理涉密信息的人機系統(tǒng)。

三、 原則:

涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點,既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務的方針。

涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。

涉密計算機信息系統(tǒng)的安全保密管理,堅持“誰使用,誰負責”的原則,同時實行主要領(lǐng)導負責制。

第二章 系統(tǒng)管理人員的職責

一、 崗位設(shè)置:

用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責,具體技術(shù)工作由集團it部承擔,設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、 崗位職責:

系統(tǒng)管理員負責信息系統(tǒng)和網(wǎng)絡系統(tǒng)的運行維護管理,主要職責是:信息系統(tǒng)主機的日常運行維護;信息系統(tǒng)的系統(tǒng)安裝、備份、維護;信息系統(tǒng)數(shù)據(jù)庫的備份管理; 應用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡設(shè)備的管理;網(wǎng)絡的線路保障;網(wǎng)絡服務器平臺的運行管理,網(wǎng)絡病毒入侵防范。

安全保密管理員負責網(wǎng)絡信息系統(tǒng)的安全保密技術(shù)管理,主要職責是:網(wǎng)絡信息安全策略管理;網(wǎng)絡信息系統(tǒng)安全檢查;涉密計算機的安全管理;網(wǎng)絡信息系統(tǒng)的安全審計管理。

密鑰管理員負責密鑰的管理,主要職責是:身份認證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。

三、 工作監(jiān)管:

對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和“最小權(quán)限原則”。

新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡安全保密知識培訓后方可上崗工作。

保密單位負責定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓工作。

第三章 機房管理制度

一、 機房安全管理:

進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。嚴禁在機房內(nèi)吸煙。嚴禁在機房內(nèi)堆放與工作無關(guān)的雜物。

機房內(nèi)不得使用無線通訊設(shè)備,禁止拍照和攝影。

機房內(nèi)應按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強防火安全知識教育,做到會使用消防器材。加強電源管理,嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患,及時報告,并采取安全措施。

二、 機房日常管理:

各類技術(shù)檔案、資料由專人妥善保管并定期檢查。

機房應保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機房的門窗不得隨意打開。

每天上班前和下班后對機房做日常巡檢,檢查機房環(huán)境、電源、設(shè)備等并做好相應記錄(見表一)。

三、 機房門禁管理:

出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經(jīng)集團it部批準,并有專人陪同。

機房大門必須隨時關(guān)閉上鎖。機房鑰匙由集團公司集團it部管理。

機房門禁卡(以下簡稱門禁卡)由**集團it部管理。門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請得到批準后,由安全保密管理員陪同進入機房工作。

門禁卡應妥善保管,不得遺失和互相借用。門禁卡遺失后,應立即上報門禁卡管理單位,同時寫出書面說明。

第四章 系統(tǒng)管理員工作細則

第一節(jié) 系統(tǒng)主機維護管理辦法

一、 工作職責:

系統(tǒng)主機由系統(tǒng)管理員負責維護,未經(jīng)允許任何人不得對系統(tǒng)主機進行操作。

根據(jù)系統(tǒng)設(shè)計方案和應用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風險最小化原則及運行效率最大化原則配置系統(tǒng)主機。

建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機詳細的技術(shù)參數(shù),如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機保修卡,在系統(tǒng)主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。

二、 日常維護及例行檢查:

每月: 每月修改系統(tǒng)主機管理員密碼,密碼長度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機運行情況進行總結(jié)、并寫出系統(tǒng)主機運行維護月報,上報基礎(chǔ)架構(gòu)管理負責人。

每周: 通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析,并做詳細記錄(見表四),根據(jù)分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進行備份,做詳細記錄(見表四)。每周下載安裝最新版的系統(tǒng)補丁,對系統(tǒng)主機進行升級,做詳細記錄(見表四)。

每天: 檢查系統(tǒng)主機各硬件設(shè)備是否正常運行,并做詳細記錄(見表五)。每天檢查系統(tǒng)主機各應用服務系統(tǒng)是否運行正常,并做詳細記錄(見表五)。每天記錄系統(tǒng)主機運行維護日記,對系統(tǒng)主機運行情況進行總結(jié)。在系統(tǒng)主機發(fā)生故障時應及時通知用戶,用最短的時間解決故障,保證系統(tǒng)主機盡快正常運行,并對系統(tǒng)故障情況做詳細記錄(見表六)。

第二節(jié) 信息系統(tǒng)運行維護管理辦法

一、 工作職責:

根據(jù)信息系統(tǒng)的設(shè)計要求及實施細則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號,設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個環(huán)境使用同一個服務器、或同一個操作系統(tǒng)、或同一個數(shù)據(jù)庫實例。

對信息系統(tǒng)的基本配置信息做詳細記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄(見表三)。

二、 日常維護及例行檢查:

每月:對信息系統(tǒng)運行維護情況進行總結(jié),并寫出信息系統(tǒng)維護月報,并上報信息系統(tǒng)的技術(shù)負責人和業(yè)務負責人。

每周: 對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進行備份,并做詳細記錄(見表四),備份介質(zhì)并存檔。

每天: 檢查信息系統(tǒng)各項應用功能是否運行正常,并做詳細記錄(見表五)。每天記錄信息系統(tǒng)運行維護日志,定期對信息系統(tǒng)運行情況進行總結(jié)。

三、 問題處理:

在信息系統(tǒng)發(fā)生故障時,應及時通知用戶,并用最短的時間解決故障,保證信息系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況做詳細記錄(見表六)。

當信息系統(tǒng)用戶發(fā)生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單(見表七),審批通過后,由系統(tǒng)管理員進行操作,并做詳細記錄。

根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交信息系統(tǒng)的業(yè)務主管審批。

第三節(jié) 網(wǎng)絡系統(tǒng)運行維護管理辦法

一、 工作職責:

網(wǎng)絡系統(tǒng)運行維護由系統(tǒng)管理員專人負責,未經(jīng)允許任何人不得對網(wǎng)絡系統(tǒng)進行操作。

根據(jù)網(wǎng)絡系統(tǒng)設(shè)計方案和實施細則安裝、調(diào)試、配置網(wǎng)絡系統(tǒng),包括交換機配置、路由器配置,建立管理員賬號,設(shè)置管理員密碼,并關(guān)閉所有遠程管理端口。

建立系統(tǒng)設(shè)備檔案(見表二),包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細記錄綜合布線系統(tǒng)信息配置表,交換機系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡拓撲機構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進行更新。

二、 日常維護及例行檢查:

每月: 對網(wǎng)絡系統(tǒng)運行維護情況進行總結(jié),并作出網(wǎng)絡系統(tǒng)運行維護月報。

每周: 對網(wǎng)絡系統(tǒng)設(shè)備(交換機、路由器)進行清潔。每周修改網(wǎng)絡系統(tǒng)管理員密碼。每周檢測網(wǎng)絡系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天: 檢查網(wǎng)絡系統(tǒng)設(shè)備(交換機、路由器)是否正常運行。

三、 問題處理:

網(wǎng)絡變更后進行網(wǎng)絡系統(tǒng)配置資料備份。

當網(wǎng)絡系統(tǒng)發(fā)生故障時,應及時通知用戶,并在最短的時間內(nèi)解決問題,保證網(wǎng)絡系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況作詳細記錄(見表六)。

第四節(jié) 終端電腦運行維護管理辦法

一、 工作職責:

終端電腦的維護由系統(tǒng)管理員負責,未經(jīng)允許任何人不得對終端電腦進行維護操作。

根據(jù)用戶應用需求和安全要求安裝、調(diào)試電腦主機,安裝操作系統(tǒng)、應用軟件、殺毒軟件等等。

建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡配置信息、系統(tǒng)配置信息,在電腦主機軟硬件信息發(fā)生變更時對設(shè)備檔案進行及時更新。

二、 問題處理:

在電腦主機發(fā)生故障時應及時進行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機盡快能夠正常運行,并對電腦主機故障情況做詳細記錄(見表六),涉及存儲介質(zhì)損壞,直接送交集團it部處理。

第五節(jié) 網(wǎng)絡病毒入侵防范管理辦法

一、 工作職責:

網(wǎng)絡病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責,任何人未經(jīng)允許不得進行此項操作。

根據(jù)網(wǎng)絡系統(tǒng)安全設(shè)計要求安裝、配置瑞星、金山、avast等網(wǎng)絡病毒防護系統(tǒng),包括服務器端系統(tǒng)配置和客戶機端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。

所有**集團(包括各子公司、分公司、分區(qū))的服務器和個人電腦,禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。

二、 日常維護及例行檢查:

每周: 登陸防病毒公司網(wǎng)站,下載最新的升級文件,對系統(tǒng)進行升級,并作詳細記錄(見表九)。每周對網(wǎng)絡系統(tǒng)進行全面的病毒查殺,對病毒查殺結(jié)果做系統(tǒng)分析,并做詳細記錄(見表十)。

每日: 監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志,檢測是否有病毒入侵、安全隱患等,對所發(fā)現(xiàn)的問題進行及時處理,并做詳細記錄(見表八)。每日瀏覽國家計算機病毒應急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時向用戶發(fā)布病毒預警和預防措施。

第五章 安全保密管理員工作細則

第一節(jié) 網(wǎng)絡信息安全策略管理辦法

一、 工作職責:

網(wǎng)絡安全策略管理由安全保密管理員專職負責,未經(jīng)允許任何人不得進行此項操作。

根據(jù)網(wǎng)絡信息系統(tǒng)的安全設(shè)計要求及主機審計系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡安全評估分析系統(tǒng)的各項管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略,并做記錄(見表十一)。

根據(jù)網(wǎng)絡信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。

網(wǎng)絡信息安全技術(shù)防護系統(tǒng)(主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機安全監(jiān)控與審計系統(tǒng))由網(wǎng)絡安全保密管理員統(tǒng)一負責安裝和卸載。

二、 日常維護及例行檢查:

每周: 對網(wǎng)絡信息系統(tǒng)安全管理策略進行數(shù)據(jù)備份,并作詳細記錄(見表十二)。

第二節(jié) 網(wǎng)絡信息系統(tǒng)安全檢查管理辦法

一、 工作職責:

網(wǎng)絡信息系統(tǒng)安全檢查由安全保密管理員專職負責執(zhí)行,未經(jīng)允許任何人不得進行此項操作。

二、 日常維護及例行檢查:

每月: 通過漏洞掃描系統(tǒng)對網(wǎng)絡系統(tǒng)終端進行安全評估分析,并對掃描結(jié)果進行分析,及時對終端系統(tǒng)漏洞及安全隱患進行處理,作詳細記錄(見表十五),并將安全評估分析報告上報集團it部。

每周: 登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進行更新,并做詳細記錄(見表十四)。

每周登錄全評估產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進行更新,并作詳細記錄(見表十六)。

每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳細記錄(見表十七)。

每天: 根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志,檢查是否有網(wǎng)絡攻擊、異常操作、不正常數(shù)據(jù)流量等,對異常情況做及時處理,遇有重大安全問題上報集團it部,并做詳細記錄(見表十三)。

第三節(jié) 涉密計算機安全管理辦法

一、 工作職責:

涉密計算機安全管理由安全保密管理員專人負責,未經(jīng)允許任何人不得進行此項操作。

根據(jù)網(wǎng)絡系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機安全審計策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應用程序控制策略,并做記錄。

二、 日常維護及例行檢查:

每日對涉密計算機進行安全審計,及時處理安全問題,并做詳細記錄(見表十八),遇有重大問題上報保密部門。

三、 問題處理:

涉密計算機的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進行操作,并做詳細記錄(見表十八)。

新增涉密計算機聯(lián)入涉密網(wǎng)絡,需經(jīng)集團it部審批,由安全保密管理員統(tǒng)一進行操作,并做詳細記錄(見表十八)。

第四節(jié) 安全審計管理辦法

一、 工作職責:

網(wǎng)絡信息安全審計系統(tǒng)由安全保密管理員負責,未經(jīng)允許任何人不得進行此項操作。

根據(jù)網(wǎng)絡系統(tǒng)主機安全設(shè)計要求安裝、配置、管理主機安全審計系統(tǒng),制定審計規(guī)則,包括系統(tǒng)運行狀態(tài)、用戶登錄信息,網(wǎng)絡文件共享操作等。

二、 日常維護及例行檢查:

每月:對主機安全審計系統(tǒng)記錄信息進行分析總結(jié),并向保密部門提交分析報告。

每周:備份設(shè)備安全審計系統(tǒng)審計信息,并做詳細記錄(見表二十)。

每日:查看安全審計系統(tǒng)信息,對審計結(jié)果進行分析整理,及時處理所發(fā)生的設(shè)備安全問題,并做詳細記錄(見表十九)。

第五章 密鑰管理員工作細則

一、 工作職責:

身份認證系統(tǒng)由密鑰管理員專人負責,未經(jīng)允許任何人不得進行此項操作。

負責向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。

負責為每臺計算機安裝主機登錄系統(tǒng)。

負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。

根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。

二、 日常維護及例行檢查:

每日:檢查身份認證系統(tǒng)是否正常運行。

第六章 數(shù)據(jù)資產(chǎn)管理規(guī)定

一、 范圍:

**集團的內(nèi)部各信息系統(tǒng)均為涉密計算機信息系統(tǒng),所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為**集團的財產(chǎn),任何人不得以任何方式私自復制、修改、保留。

二、 職責:

信息系統(tǒng)的運行維護由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務單位指定的管理員共同負責,未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務主管領(lǐng)導同意,任何人不得在系統(tǒng)后臺對信息系統(tǒng)進行任何操作。

系統(tǒng)管理員只對信息系統(tǒng)的技術(shù)平臺擁有相應的管理權(quán)限,任何對信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務主管領(lǐng)導同意;未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。

三、 所有權(quán):

信息系統(tǒng)(集團財務系統(tǒng)、媒介系統(tǒng)等)的數(shù)據(jù)直接管理權(quán)歸相應的業(yè)務單位所有(例如,媒介系統(tǒng)的業(yè)務所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護工作由**集團it部或相應的授權(quán)技術(shù)服務團隊負責。

所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團隊成員,均需簽署保密協(xié)議。技術(shù)團隊成員有責任和義務為相關(guān)系統(tǒng)的信息或代碼保密。

第七章 計算機信息系統(tǒng)應急預案

一、 工作職責:

系統(tǒng)管理人員參與制定各種意外事件處置預案,并具體執(zhí)行,包括火災、停電、設(shè)備故障等,每年進行預案演練。

二、 系統(tǒng)應急場景:

(一) 遇到火災應根據(jù)火情采取以下措施:

1. 如火情較輕時,應立即切斷機房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團保衛(wèi)部門。

2. 如火情嚴重應迅速撥打報警電話“119”,同時通知集團保衛(wèi)部門,聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關(guān)事項。

(二) 如遇機房突發(fā)性停電,應迅速通知用戶,同時檢查后備電源使用情況;如有需要,可以關(guān)閉設(shè)備電源;來電后,及時通知用戶,并檢測設(shè)備是否正常運行。

(三) 系統(tǒng)出現(xiàn)災難性故障時,系統(tǒng)管理員應立刻通知部門主管,制定詳細的系統(tǒng)恢復方案。

三、 問題處理:

遇緊急情況,值班員應立即通知集團it部和系統(tǒng)管理員,保持24小時通訊暢通,隨時處理緊急事件。

線路故障應立即撥打線路故障電話“112”,同時上報部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復正常。

第3篇 搞好安全信息管理提高安全管理水平

安全信息管理是電力企業(yè)安全管理的重要組成部分， 是指導安全生產(chǎn)和做出安全決策的重要依據(jù)，搞好企業(yè)內(nèi)部安全信息管理對提高企業(yè)安全管理水平，預防、控制事故的發(fā)生，有著極其重要的作用。

1 安全信息的分類

安全信息包括安全情報、資料、臺帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場的事故、障礙、異常、未遂、差錯的具體行為等，它應反映出企業(yè)整個生產(chǎn)過程的基本安全情況，企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部，一般以企業(yè)內(nèi)部的安全信息為主，采取內(nèi)外結(jié)合的原則。

全信息分類的目的是為了便于具體認識與運用安全信息去指導安全生產(chǎn)，提高安全管理水平，從而有效地預防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進行的，安全信息大體可分為3類：

（1） 安全指令信息。是指上級領(lǐng)導及管理部門發(fā)出的各種安全工作的指令、要求、事故通報、安全生產(chǎn)簡報、兄弟單位安全管理經(jīng)驗以及事故教訓等信息。

（2） 安全動態(tài)信息。是指生產(chǎn)過程中的安全運行情況、安全規(guī)章制度的制定和落實情況；易燃易爆等危險品及現(xiàn)場設(shè)施防護完善狀況；生產(chǎn)中出現(xiàn)的異常現(xiàn)象；現(xiàn)場作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動態(tài)信息。

（3） 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時反饋到安全監(jiān)督人員和相應決策部門，通過閉環(huán)控制、偏差管理，及時作出新的決策，制定新的防范措施。

2 安全信息管理

安全信息管理要采用現(xiàn)代科學管理的理論和方法，應體現(xiàn)“及時、準確、適用”3個特性：

（1）及時性——收集、傳遞、反饋、運用、處理安全信息要及時，錯過收集和使用的時間，安全信息就失去應有的作用。如：對于在裝設(shè)三相短路接地線時，沒有用驗電器在停電設(shè)備上驗明確無電壓，就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為，如果在生產(chǎn)中能及時發(fā)現(xiàn)并糾正，就能有效地控制、預防事故的發(fā)生，否則，就可能導致事故。

（2）準確性——收集到的安全信息要真實、準確、完整，實事求是，不弄虛作假，否則就會影響安全信息的使用效果，甚至可能做出不符合實際的決策，貽誤了安全管理工作。如：在電氣倒閘操作過程中，沒有使用操作票，原因是領(lǐng)導允許無票操作。在收集此信息時，如果只收集到無票進行電氣倒閘操作的違章作業(yè)行為，而沒有收集到領(lǐng)導違章指揮的事實，就不能使決策部門提出全面的整改措施，其結(jié)果是只解決了無票操作的違章作業(yè)問題，而沒有解決領(lǐng)導的違章指揮問題。

（3）適用性——安全信息的使用價值因人們的需求和使用的時間、方式、對象、地點不同而不同。只有適用的安全信息，才能促進安全管理工作，才能充分發(fā)揮安全信息的作用。如：在學習兄弟單位安全管理經(jīng)驗時，不結(jié)合本企業(yè)的安全生產(chǎn)實際情況，生搬硬套，就不可能充分發(fā)揮安全信息的作用。

一個企業(yè)安全工作的好壞，在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應該通過收集 、分析、管理、處理、傳遞等環(huán)節(jié)形成一個自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣，才能夠使領(lǐng)導全面準確地掌握安全信息，作出符合實際的決策，然后，再下達給基層，指導生產(chǎn)一線的安全管理。

3 安全信息管理的基本環(huán)節(jié)

（1）建立安全信息管理制度 。從制度上保證安全信息在企業(yè)中的流通，把安全信息管理工作納入議事日程中，在討論研究安全工作時，應討論研究安全信息的應用管理工作，解決安全工作中存在的問題，保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。

（2）建立安全信息管理網(wǎng)。 通過安全信息管理網(wǎng)及時傳達有關(guān)安全生產(chǎn)的法規(guī)和方針政策，了解兄弟單位及本企業(yè)的安全生產(chǎn)動態(tài)，并將重要的安全信息及時、準確地傳送到信息管理網(wǎng)，實現(xiàn)資源共享，提高工作效率。

（3）落實安全信息管理責任制 。安全信息要分級管理，分工明確，責任到人，提高安全信息的利用率，保證安全信息正常運轉(zhuǎn)，保證安全信息管理得力、有效。

（4）加強班組安全信息收集。班組是企業(yè)最小的基層單位，又是安全信息的重要來源。加強班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。

（5）加強信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財富，它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況，及時作出正確決策，掌握安全生產(chǎn)主動權(quán)，對提高安全管理水平，預防、控制事故的發(fā)生有著重要的作用。

(俞福成)

第4篇 集團信息系統(tǒng)安全管理細則

第一條 目的

為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設(shè),促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關(guān)法律、法規(guī),結(jié)合集團實際情況,制定本細則。

第二條 術(shù)語與定義

(一) 信息系統(tǒng)安全管理范圍:業(yè)務軟件系統(tǒng)信息安全、硬件網(wǎng)絡信息安全。

(二) 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負責系統(tǒng)的設(shè)備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調(diào)試和維護工作;

第三條 適用范圍

本細則適用于集團信息系統(tǒng)安全管理。

第四條 系統(tǒng)服務器和網(wǎng)絡設(shè)備管理方法:

(一) 服務器和各網(wǎng)絡設(shè)備的放置詳見《機房管理細則》第五條的第三項;

(二) 非集團指定系統(tǒng)管理員,未經(jīng)批準不得對服務器和各網(wǎng)絡設(shè)備進行硬件維護、軟件安裝卸載等操作;

(三) 保證服務器和各網(wǎng)絡設(shè)備24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設(shè)備;

(四) 非工作需要,內(nèi)網(wǎng)服務器嚴禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。

第五條 業(yè)務軟件系統(tǒng)信息安全:

(一) 帳戶申請:對符合開通帳戶的申請人,根據(jù)權(quán)責對軟件所負責管理的職能歸屬部門進行申請,經(jīng)該主責部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(二) 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務軟件主責部門提交刪除離職人員相關(guān)業(yè)務軟件帳戶的申請。經(jīng)該主責部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;

(三) 操作人員應該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎懲管理細則》追究其相關(guān)責任;

(四) 系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。

第六條 網(wǎng)絡信息安全:

(一) 系統(tǒng)管理員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網(wǎng)絡風暴發(fā)生;

(二) 網(wǎng)絡系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負責,其它人員不得隨意拆卸和移動;

(三) 所有上網(wǎng)操作人員必須嚴格遵守計算機及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關(guān)的工作;

(四) 在管理員還沒有有效解決網(wǎng)絡安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條 資料備份工作方法:

(一) 數(shù)據(jù)備份關(guān)系到整個集團信息化管理系統(tǒng)的正常運轉(zhuǎn),影響到集團正常的運營秩序,必須嚴格執(zhí)行;

(二) 數(shù)據(jù)庫服務器每周日做一次數(shù)據(jù)備份;

(三) 備份的數(shù)據(jù)存儲于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲,確保數(shù)據(jù)不會遺漏;

(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;

(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;

(六) 上傳到集團網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時更新,確保查詢數(shù)據(jù)的準確性;

(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;

(八) 非共享的文件不能設(shè)置成網(wǎng)絡共享,提供共享使用的文檔必須設(shè)置相應權(quán)限,由于沒有安全設(shè)置相應權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負。

第八條 管理員有權(quán)制止一切違反安全管理的行為。

第九條 本細則的解釋權(quán)屬于運營管理中心信息管理部。

第十條 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。

第十一條 本細則自發(fā)布之日起生效,集團原有相關(guān)規(guī)定、通知、辦法等同時廢止。

第5篇 市發(fā)改委計算機信息網(wǎng)絡安全管理規(guī)定

為加強我委計算機信息網(wǎng)絡安全管理，確保信息網(wǎng)絡安全、高效、正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關(guān)于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定，制定本規(guī)定。

第一條 全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡信息安全管理法規(guī)及本規(guī)定。

第二條 任何單位和個人不得利用本委計算機信息網(wǎng)絡從事危害國家安全、泄露國家秘密等非法活動，不得利用本委計算機信息網(wǎng)絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。

第三條 涉密計算機信息系統(tǒng)的研制、安裝和使用，必須符合保密要求，并采取有效的措施，配置合格的保密專用設(shè)備，防泄密、防竊密。

第四條 涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離，嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。

第五條 裝有國家秘密信息的便攜式計算機原則上只能在委機關(guān)內(nèi)使用，確因工作需要攜帶外出，必須將涉密信息全部轉(zhuǎn)出便攜式存儲設(shè)備存放在機關(guān)。

第六條 上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區(qū)分，專機專用，不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。

第七條 計算機網(wǎng)絡插頭和接口，必須標明字樣，嚴格區(qū)分，按規(guī)范安裝，其他人員不得擅自刪除或更改與網(wǎng)絡系統(tǒng)有關(guān)的設(shè)置，嚴防由于誤操作造成泄密。

第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料，必須在涉密計算機上進行。

第九條 建立上網(wǎng)信息保密審查制度，堅持“誰上網(wǎng)誰負責'的原則，信息上網(wǎng)必須經(jīng)過嚴格審查和批準，確保國家秘密不上網(wǎng)，上網(wǎng)信息不涉密。

第十條 各科室，應當造冊登記，切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體，按所存儲信息的最高密級標明密級，并按相應密級文件的保密規(guī)定進行管理，不得降低密級使用。不再使用的信息媒體應及時銷毀。

第十一條 報廢、維修存儲過國家秘密信息的計算機和信息媒體，須交委辦公室按保密規(guī)定統(tǒng)一處理，保證所存儲的國家秘密信息不被泄露。

第十二條 做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境，重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放，并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。

第十三條 做好計算機日常維護工作，嚴格查毒殺毒，發(fā)現(xiàn)病毒及時清除，確保信息系統(tǒng)安全運行。

第十四條 妥善保管和使用計算機ca認證系統(tǒng)密鑰，保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失，應及時作廢，重新分配。

第十五條 文印室計算機管理。文印室的計算機由打字員負責管理，任何人不得擅自使用文印室的計算機，如需用掃描儀應自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中，嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。

第十六條 本委計算機信息網(wǎng)絡安全工作由委信息安全領(lǐng)導小組負責。委主要負責人擔任領(lǐng)導小組組長，成員由各科室負責人組成。領(lǐng)導小組職責是：

(一)根據(jù)國家有關(guān)計算機信息網(wǎng)絡安全的法規(guī)和政策，審定本委計算機信息網(wǎng)絡安全工作計劃和管理制度;

(二)指導和檢查本委計算機信息網(wǎng)絡安全工作;

(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓，嚴格審查和考核。

(四)研究、解決本委計算機信息網(wǎng)絡安全重大問題。

第十七條 委信息安全領(lǐng)導小組下設(shè)辦公室，由委辦公室和相關(guān)人員組成，在領(lǐng)導小組領(lǐng)導下，負責本委計算機信息網(wǎng)絡安全管理的日常工作。

第十八條 各科室負責人是本科室計算機信息網(wǎng)絡安全工作的第一責任人，對本科室信息安全工作負責。

第十九條 各科室切實加強對本科室的保密知識教育，提高工作人員信息安全保密意識，自覺遵守保密紀律和有關(guān)保密規(guī)定，發(fā)現(xiàn)有違反規(guī)定的行為，立即糾正，發(fā)現(xiàn)國家秘密泄露或可能泄露情況時，應當立即報告委信息安全領(lǐng)導小組。

第二十條 違反本規(guī)定造成泄密的，將按有關(guān)法律和規(guī)定，追究當事人和責任人的責任，依法依紀進行處理。

第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。

轉(zhuǎn)發(fā).分享

第6篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責

1.負責學校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關(guān)部門報告、反饋相關(guān)信息。

2.學校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內(nèi)上報,必要時應連續(xù)報道事態(tài)的進展、處置、原因等重要情況。

3.對領(lǐng)導參與解決處理突發(fā)事件的講話、意見,要及時整理上報。

4.負責對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。

第7篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責與職位要求

職位描述：

1.負責對基礎(chǔ)架構(gòu)、重要業(yè)務進行安全評估，提供可落地的解決方案；

2.負責網(wǎng)絡、系統(tǒng)及應用的檢測與防護的安全研究工作；

3.指導并參與各類安全系統(tǒng)的研發(fā)工作，對現(xiàn)有安全系統(tǒng)進行優(yōu)化和改進；

4.負責對重點項目進行安全評審，識別架構(gòu)中的安全風險，提出改進建議；

5.負責對各類疑難安全問題、安全事件的分析及應急響應。

6.負責信息安全體系與架構(gòu)落地推進。

職位要求：

1.計算機相關(guān)專業(yè)本科以上學歷，五年以上安全工作經(jīng)驗；

2.具備扎實的安全理論基礎(chǔ)，精通主流安全漏洞原理，熟悉業(yè)界安全攻防動態(tài)；

3.熟悉主流的安全技術(shù)與產(chǎn)品，如：ids、siem、waf、日志分析、db審計等；

4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗；

5.至少熟悉一種編程語言（如：java、python、php等），有一定的開發(fā)能力；

6.具備優(yōu)秀的邏輯思維能力，善于解決問題和分析問題。

第8篇 工業(yè)企業(yè)安全信息及歸檔管理辦法

工業(yè)公司安全信息及歸檔管理辦法

1、主題內(nèi)容與使用范圍

本辦法規(guī)定了安全信息管理體系、信息管理機構(gòu)的職責、信息內(nèi)容、處理程序、填報要求、歸檔及檢查與考核。

本辦法適用于我公司安全生產(chǎn)信息及檔案管理。

2、引用文件

qjl424《安全生產(chǎn)管理通用表格》

3、術(shù)語

安全信息:國家和上級有關(guān)安全生產(chǎn)管理要求中所涉及的各種數(shù)據(jù)、報表、原始資料、檔案和文件。

4、安全信息管理體系

4.1經(jīng)營部是我公司安全信息歸口管理單位,負責安全信息的收集、傳遞、處理、反饋、分析、匯總、貯存及歸檔工作。

4.2各基層單位安全員負責本單位安全信息的收集、傳遞、處理、反饋等工作。

5、各級信息管理人員的職責

5.1公司安全第一負責人對本公司安全信息系統(tǒng)的正常運轉(zhuǎn)負責。

5.2主管安全副總經(jīng)理負責組織協(xié)調(diào)公司安全信息管理工作,審批、下達公司安全信息調(diào)查、建檔、統(tǒng)計任務。

5.3各單位安全第一負責人負責組織協(xié)調(diào)本單位安全信息管理工作,保證所下達的信息工作的正常進行。

6、安全信息內(nèi)容

6.1 qjl424中所規(guī)定的內(nèi)容。

6.2國家和上級有關(guān)安全生產(chǎn)監(jiān)察規(guī)程所要求的數(shù)據(jù)、資料。

6.3各級安全部門為貫徹國家和上級有關(guān)安全生產(chǎn)規(guī)定而提出的統(tǒng)計、建檔資料。

6.4上級有關(guān)安全生產(chǎn)的文件、法令及公司內(nèi)各項安全規(guī)章制度。

6.5各單垃安全生產(chǎn)管理的信息包括:

a.重大安全事故和重大安全問題及需要上級或有關(guān)部門協(xié)調(diào)、緊急處理的安全問題。

b.工傷事故分析報告、安委會會議執(zhí)行情況、安全檢查情況、隱患整改情況、技措計劃的實施情況、安全活動、安全教育培訓、安全組織機構(gòu)變動情況。

c.單位年度安全工作計劃、目標、工作總結(jié)及其它有關(guān)情況。

d.與安全工作有關(guān)的原始記錄、檔案。

7、安全信息傳遞與處理

7.1在生產(chǎn)管理過程中,公司內(nèi)各單位發(fā)現(xiàn)安全問題需反饋到總公司的,由發(fā)出信息單位以文字形式上報經(jīng)營部。

7.2經(jīng)營部接受基層的信息后,按信息內(nèi)容,及時進行調(diào)查核實,提出處理意見,明確責任單位、反饋時間要求等,立即反饋給責任單位執(zhí)行。

7.3責任單位負責按信息內(nèi)容及經(jīng)營部處理意見組織處理,將處理情況填寫清楚,并按要求反饋給經(jīng)營部。

7.4經(jīng)營部負責信息存檔工作。

8、安全信息填報要求

8.1提供的信息必須備有相應完整可靠的原始記錄,隨時為查詢服務。

8.2提供的信息必須符合規(guī)定的格式,便于統(tǒng)計和貯存,通用表格如下:

8.2.1安全生產(chǎn)管理通用表格隱患類表格 見qjl424.3―88

8.2.2安全生產(chǎn)管理通用表格技措類表格 見qjl424.4―88

8.2.3安全生產(chǎn)管理通用表格獎懲類表格 見qjl424.5―88

8.2.4安全生產(chǎn)管理通用表格管理類表格 見qjl424.6―88

8.2.5安全生產(chǎn)管理通用表格有害作業(yè)類表格 見qjl424.7―88

8.3提供的信息必須在規(guī)定時間內(nèi)傳遞完畢。

8.4提供的信息必須有填報人和單位領(lǐng)導審查簽字。

9、安全信息資料歸擋要求

9.1經(jīng)營部建立七種安全管理檔案和八種安全管理圖表,并歸檔。

9.2七種安全管理檔案:

9.2.1工傷事故檔案。

9.2.2安全教育檔案。

9.2.3安全獎懲檔案。

9.2.4安全技術(shù)措施項目檔案。

9.2.5特種設(shè)備檔案(主要指吊車、壓力容器、空壓機等)。

9.2.6隱患及整改記錄。

9.2.7違章記錄。

9.3八種圖表:

9.3.1安全機構(gòu)網(wǎng)絡體系圖。

9.3.2危險點和塵毒點分布圖。

9.3.3公司內(nèi)動力管線分布圖。

9.3.4配電系統(tǒng)及接地線布置圖;

9.3.5歷年工傷事故頻率圖。

9.3.6工傷事故年度統(tǒng)計圖。

9.3.7多發(fā)性事故及重大事故樹形圖。

9.3.8安全信息反饋圖。

10、檢查與考核

10.1本制度的執(zhí)行情況列為公司安全工作經(jīng)濟承包任務考核內(nèi)容,按年度進行檢查與考核。

10.2經(jīng)營部按制度檢查與考核,綜合評比各職能部門、分公司的安全信息管理工作。

勞保用品標準

第9篇 火力發(fā)電廠安全性評價管理信息系統(tǒng)的設(shè)計

1. 引言

現(xiàn)代社會中，電力工業(yè)的安全生產(chǎn)對國民經(jīng)濟和人民生活有著舉足輕重的影響，做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而，由于我國電力工業(yè)的特點及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因，目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素，因此，為了提高反事故工作的可預見性和安全投資效益，達到對可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中，用一種科學的方法分析、預測電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低，具有重要的意義。

安全性評價是一項目前國際上比較流行的一種對安全工作系統(tǒng)化、規(guī)范化、可操作性強的管理模式，它是對一個系統(tǒng)（大到一個企業(yè)，小到一個車間、一個班組、一項工程設(shè)計、一個工藝流程、一個裝置或設(shè)備等）的安全性進行識別，并給出定性或定量的評價的工作，使用這種方法可以預見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險因素，并對系統(tǒng)的安全性作出大致的評價。因此，搞好安全性評價對提高發(fā)電企業(yè)的安全生產(chǎn)工作水平，降低安全事故的發(fā)生率具有重要的意義。

現(xiàn)代社會是一個科學技術(shù)飛速發(fā)展的時代，特別是計算機科學的興起，使我們的社會生活發(fā)生了巨大的變化，計算機以快速、高效的性能，改變了我們工作和生活的方方面面，把我們從繁重復雜的工作中解放出來，將安全性評價工作與計算機結(jié)合起來，將會給我們的安全性評價工作帶來質(zhì)的飛躍。

2. 系統(tǒng)目標

通過對用戶需求和安全性評價管理業(yè)務的調(diào)查和分析,研究管理實施所需要的功能,系統(tǒng)應達到以下目標.

2.1 面向多用戶

安全性評價是以各部門、各班組為基本單位進行的以群眾性自查為主的工作,其管理和應用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展，安全性評價的數(shù)據(jù)庫結(jié)構(gòu)復雜，數(shù)據(jù)量較大，同一數(shù)據(jù)用戶比較多，如：在進行安全性評價登記的時候，全廠任何人都可以進行評價登記，因此建立具有數(shù)據(jù)共享機制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。

2.2 業(yè)務功能完善

根據(jù)<<火力發(fā)電廠安全性評價>;>;（中國華北電力集團公司安全監(jiān)察部 編著）一書中的規(guī)定，在安全性評價管理軟件的業(yè)務流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容，并且應具有條件查詢、結(jié)果分析、評價項目維護與注銷、用戶系統(tǒng)權(quán)限維護、填寫記錄自動生成、評價結(jié)果自動生成、報表輸出等功能。

2.3 軟件具有很強的適應性、可以滿足不同電廠的需要

對于不同的電廠或電力企業(yè)，本系統(tǒng)應能適應其安全性評價工作的要求。

3.系統(tǒng)設(shè)計

3.1 client/server數(shù)據(jù)庫運行模式

client/server體系結(jié)構(gòu)是新型的計算機網(wǎng)絡構(gòu)造方法。在

client/server結(jié)構(gòu)下，應用系統(tǒng)被分為前端（客戶機部分）和后端（服務器部分）兩個部分，client/server模式是指一個復雜的計算機應用任務被合理的分解為多個子任務，由服務器和客戶機分別承擔。合理有效的利用了客戶機和服務器的資源：大大減少網(wǎng)絡通信的負擔，改善了系統(tǒng)運行的總體性能?？蛻魴C和服務器之間體現(xiàn)為服務請求/服務響應關(guān)系，即用數(shù)據(jù)庫服務器完成數(shù)據(jù)處理的功能，而客戶機完成應用事務的組織和人機界面的實現(xiàn)。

在client/server體系結(jié)構(gòu)中，客戶機的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應用邏輯、產(chǎn)生數(shù)據(jù)庫請求，向服務器發(fā)送數(shù)據(jù)請求、從服務器接受結(jié)果和格式化結(jié)果；服務器的功能是從客戶機接受數(shù)據(jù)庫請求、處理數(shù)據(jù)庫請求、格式化結(jié)果并傳送給客戶機、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復、優(yōu)化查尋和更新處理。

在面向多用戶的系統(tǒng)環(huán)境中，數(shù)據(jù)庫系統(tǒng)運行模式對數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用，對系統(tǒng)的性能起著關(guān)鍵作用，而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢。所以，安全性評價管理信息系統(tǒng)采用client/server數(shù)據(jù)庫運行模式。

3.2 數(shù)據(jù)庫及開發(fā)工具

本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫模型，powerdesigner是sybase 公司的case工具集，使用它可以方便的對信息系統(tǒng)進行分析與設(shè)計，這個工具集包含了四個模塊，覆蓋了軟件開發(fā)生命周期的各個階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實體關(guān)系圖，得到系統(tǒng)完整的邏輯模型，并且利用它自身提供的接口可以實現(xiàn)由實體關(guān)系圖向物理模型的自動轉(zhuǎn)換，使設(shè)計人員可以在物理模型的基礎(chǔ)上進行數(shù)據(jù)庫的后臺設(shè)計。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實體關(guān)系圖，可以看出，通過使用 powerdesigner，可以形象的描述出本系統(tǒng)中需要處理的信息。圖一

除了使用powerdesigner進行數(shù)據(jù)建模以外，系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具，powerbuilder7.0是一個面向?qū)ο蟮腸lient/server開發(fā)工具，開發(fā)出的代碼具有很強的可重用性，它提供了眾多的描繪器用于創(chuàng)建和管理不同的對象，提供了豐富的對象、控件和函數(shù)，開發(fā)效率高，成本低，對數(shù)據(jù)庫的應用開發(fā)有著特殊的支持，具有強大的數(shù)據(jù)庫操作功能，用在開發(fā)客戶應用程序時，這個程序首先建立一個與數(shù)據(jù)庫的通信通道，然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫服務器，在應用程序接收到數(shù)據(jù)庫服務器返回的數(shù)據(jù)后，它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫服務器是一個存取數(shù)據(jù)和管理數(shù)據(jù)的軟件，它針對客戶的請求為客戶提供數(shù)據(jù)服務，這些服務包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫，在蒲山發(fā)電運營中心安全性評價管理實例中我們采用oracle8i作為后臺數(shù)據(jù)庫服務器系統(tǒng)，oracle8i是一個功能極其強大和靈活的關(guān)系型數(shù)據(jù)庫系統(tǒng)，適應于client/server數(shù)據(jù)庫體系結(jié)構(gòu)。

3.3 網(wǎng)絡結(jié)構(gòu)設(shè)計

數(shù)據(jù)庫

服務器安全性評價管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu)，圖二是以蒲山發(fā)電運營中心的局域網(wǎng)為例的網(wǎng)絡示意圖：

中心交換機

邊緣交換機

邊緣交換機

光纖

客戶端

客戶端圖二

主干網(wǎng)采用100m光纖進行連接，各部門、班組和控制室等通過hub（集線器）與主干網(wǎng)相連，網(wǎng)絡協(xié)議采用tcp/ip協(xié)議。

4．系統(tǒng)開發(fā)

4.1 面向?qū)ο蟮拈_發(fā)方法

面向?qū)ο蟮某绦蛟O(shè)計在當今的應用程序開發(fā)中具有重要的地位，它相對于傳統(tǒng)的開發(fā)方法而言，提高了程序開發(fā)的質(zhì)量和速度，是一種建立在現(xiàn)實世界基礎(chǔ)上的新的軟件開發(fā)思維，代表了一種全新的程序設(shè)計思路和觀察、表述、處理問題的方法，它力求符合人們?nèi)粘Ｗ匀坏乃季S習慣，降低，分解問題的難度和復雜性，提高整個求解過程的可控制性、可監(jiān)測性和可維護性，從而達到以較小的代價和較高的效率獲得較滿意效果的目的，在開發(fā)過程中，它強調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來自對前端概念的理解而不是對后端方法的實現(xiàn)。只有當應用領(lǐng)域的固有的概念被識別、理解并構(gòu)造清楚了，才能有效地設(shè)計系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實現(xiàn)的功能。powerbuilder7.0是一個面向?qū)ο蟮拈_發(fā)工具，利用它可以開發(fā)出面向?qū)ο蟮膚indows應用程序，powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪崿F(xiàn)系統(tǒng)和人機交互界面的設(shè)計，數(shù)據(jù)管理的設(shè)計。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應用程序的用戶界面，充分利用windows的窗口資源，從而不僅使用戶界面更加美觀、簡潔、易操作，而且提高了窗口的可重復利用性。

4.2 功能實現(xiàn)

根據(jù)對安全性評價需求的調(diào)查和對整個評價業(yè)務的研究，以及對整個安全評價管理信息系統(tǒng)操作流程的分析，系統(tǒng)應具有以下功能，如圖三所示：

系統(tǒng)功能

查詢功能

維護功能

填寫與審核

輔助分析

自動生成

輸出功能

圖三

其中維護及填寫與審核應能實現(xiàn)如圖四、圖五所示的功能：

系統(tǒng)維護

系統(tǒng)權(quán)限維護

系統(tǒng)數(shù)據(jù)維護

檢查項目

評價結(jié)果項目

評價項目

操作權(quán)限

人員項目對應關(guān)系

圖四

發(fā)現(xiàn)安全問題

填寫安全評價發(fā)現(xiàn)問題及整改措施

利用歷次的記錄生成

上報

進行審核

審查合格

不合格，退回重新填寫

記錄可以進行自動生成

可以查看評價標準

利用填寫的發(fā)現(xiàn)問題及整改措施生成查評扣分記錄

直接填寫

終結(jié)，打印最終結(jié)果

利用查評扣分記錄自動生成或手動填寫

填寫查評扣分記錄

可以查看評價標準填寫評價結(jié)果明細總分自動生成

利用查評扣分記錄自動生成或手動填寫

填寫安全評價總表

圖五

4.2.1 維護功能

維護功能是安全性評價管理信息系統(tǒng)的一個特色，利用它可以維護所有在填寫、查詢等功能中用到的數(shù)據(jù)，這樣就保證了整個系統(tǒng)在使用時候的可適應性以及靈活性。維護分為對系統(tǒng)數(shù)據(jù)的維護和對系統(tǒng)權(quán)限的維護。利用系統(tǒng)權(quán)限的維護，可以控制用戶在整個系統(tǒng)中的訪問權(quán)限，從而保證整個系統(tǒng)的安全性，利用系統(tǒng)數(shù)據(jù)的維護，可以對在整個系統(tǒng)中使用到的一些基本數(shù)據(jù)（比如：安全評價項目的維護）進行維護操作，包括填加、刪除、注銷等功能。如圖六、圖七所示：其中圖六表示的是系統(tǒng)權(quán)限的維護，圖七表示的是對系統(tǒng)數(shù)據(jù)的維護。

圖六 圖七

4.2.2填寫與審核功能

填寫與審核在整個安全性評價系統(tǒng)中占有重要的地位，用戶利用這個功能進行評價結(jié)果的填寫與審核，最終生成最后的評價結(jié)果。在填寫的時候，每個項目任何人都可以對其安全性進行評價，在評價的時候可以實時利用局域網(wǎng)的連接在數(shù)據(jù)庫中查詢別人已經(jīng)填寫過歷次有關(guān)該項目的記錄，對于某條或幾條記錄如果認為可以使用或在上面進行修改的話，可以利用生成按鈕將這些記錄直接生成過來。而在審核的時候，只能有特定的幾個被賦予審核權(quán)限的人才可以進行操作。通過審核，生成最終的評價結(jié)果。在審核和評價的時候，為了對項目填寫和審核的方便，把握評價的尺度，當點擊某項目的時候，可以在這些窗口中隨時查看到該項目評價的標準。如圖八所示：該圖表示的是填寫時的情況

圖八

4.2.3 查詢功能

查詢是安全性評價管理信息系統(tǒng)的一項重要的功能，也是作用最為顯著的功能，根據(jù)用戶的需求，它包括簡單數(shù)據(jù)的查詢和對評價結(jié)果綜合分析的查詢，按照查詢手段的不同，它包括按照時間查詢和包括時間查詢在內(nèi)的條件查詢，各類查詢還可以交叉進行，這是目前在安全性評價系統(tǒng)中作用發(fā)揮的最突出的部分，通過查詢，用戶可以對整個安全評價過程進行了解。如可以對整個安全評價最終結(jié)果進行查詢，如圖九所示：

圖九

4.2.4 輔助分析功能

系統(tǒng)的輔助分析功能主要是對評價的最終結(jié)果進行分析，包括本次評分情況分析以及歷次得分情況分析等，通過這個功能，可以使用戶對全廠的整個安全情況有一個總體的認識，可以把握全廠的安全性情況走勢。如圖十所示：圖十

4.2.5 數(shù)據(jù)的自動生成功能

由于安全性評價是一項群眾性的安全自查活動，因此，為了服務于多用戶的使用，提高進行評價登記時的效率，減輕登記人員的工作量，設(shè)計了數(shù)據(jù)的自動生成功能，利用這項功能，用戶可以將歷次評價中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。

4.2.6 輸出功能

輸出功能也是系統(tǒng)的一項重要功能，利用它，系統(tǒng)可以進行在安全評價中各種報表的輸出，根據(jù)用戶不同的要求，系統(tǒng)具有不同的輸出形式，用戶只需簡單的操作，就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時的情況：圖十一

5．結(jié)束語

安全性評價是一門正在新興的軟科學，它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗管理走向了科學管理，使定量評價成為我們今后進行安全工作的一項重要的方法和手段，將計算機科學與其結(jié)合在一起，將使我們的安全性評價管理工作邁上一個臺階，大大提高我們的現(xiàn)代化安全管理水平。

第10篇 iso27000信息安全管理體系審核員工作職責與職位要求

職位描述：

工作職責：

1.執(zhí)行公司安排的審核任務，及時向相關(guān)人員反饋審核工作中出現(xiàn)的各種問題，并積極配合解決問題；

2.在審核工作中堅持審核原則，遵守審核員的行為規(guī)范和公司的各項規(guī)定，注意自己的言行，維護公司利益和形象；

3.及時完成審核資料的準備、與客戶在審核前的溝通、督促客戶整改不符合項、根據(jù)認證決定工作人員的意見修改和完善審核資料等工作；

4.及時完成公司安排的技術(shù)文件的編制工作；

5.積極參加公司安排的現(xiàn)場見證工作；

6.在審核中了解客戶需求并向相關(guān)部門反饋；

7.積極參加公司安排的有關(guān)培訓工作；

8.提供與審核相關(guān)的工作及公司其他各項工作的建議；

9.主動學習，持續(xù)提高自身的專業(yè)素質(zhì)和審核技能，為受審核方提供有價值的意見和建議，不斷提升審核工作質(zhì)量。

職位要求：

1.本科及以上學歷；

2.具備信息安全、密碼學、計算機科學與技術(shù)、計算機應用、電子信息科學與技術(shù)、電子信息技術(shù)應用、人工智能、計算數(shù)學與應用數(shù)學、自動化、通信、電氣等相關(guān)的專業(yè)學歷；

3.已獲得信息安全領(lǐng)域?qū)I(yè)注冊資格；

4.至少2年與信息安全有關(guān)的管理、技術(shù)研究與開發(fā)服務、測評、教學、標準制定等工作；

5.國家管理體系審核員注冊準則中規(guī)定的各級別審核員應具備的知識、技能和個人素質(zhì)；

6.尊重和維護公司的形象、聲譽和利益；

7.自我激勵，自我完善，具有良好的溝通能力及較強的團隊協(xié)作精神；

8.能滿足經(jīng)常性出差需要。

第11篇 信息科技部-安全管理中心-安全運營崗工作職責與職位要求

職位描述：

職責描述：

1、參與優(yōu)化安全防御體系，研究和實踐使用有效技術(shù)解決銀行業(yè)務系統(tǒng)的安全相關(guān)問題。

2、跟蹤和分析各類安全問題和安全事件，如網(wǎng)站入侵調(diào)查，病毒木馬，ddos攻擊等。

3、跟蹤和分析新的安全漏洞和技術(shù)，定期對系統(tǒng)、應用、網(wǎng)絡進行安全檢測和風險評估。

4、編寫防御工具和分析工具，對新技術(shù)、新方法、新軟件進行評估和應用，完成網(wǎng)絡和系統(tǒng)安全加固。

5、協(xié)助各項信息安全相關(guān)工作，確保信息安全管控措施有效執(zhí)行。

職位要求：

1、全日制本科及以上學歷，計算機相關(guān)專業(yè)優(yōu)先；

2、相關(guān)工作經(jīng)驗3年以上，有銀行相關(guān)項目及從業(yè)經(jīng)驗為佳；

3、責任心強、工作細致、溝通能力強，有良好的團隊協(xié)作及問題解決能力。

第12篇 信息科技部-安全管理中心-監(jiān)控規(guī)劃崗工作職責與職位要求

職位描述：

1、負責科技層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運行；

2、負責業(yè)務層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運行；

3、負責監(jiān)控策略、指標的優(yōu)化和調(diào)試；

4、協(xié)助一道防線、二道防線建立自動化監(jiān)控方案，減少人力投入；

5、監(jiān)控、督辦、匯報各類問題，保證相關(guān)人員的信息一致性；

職位要求：

1、全日制本科及以上學歷

2、5年及以上相關(guān)工作經(jīng)驗，有銀行相關(guān)工作經(jīng)驗，有監(jiān)控系統(tǒng)部署架構(gòu)經(jīng)驗

3、熟悉計算機軟硬件系統(tǒng)的產(chǎn)品設(shè)計、開發(fā)、可行性研究及軟件開發(fā)、測試、評估、操作管理；熟悉linux系統(tǒng)；熟悉oracle數(shù)據(jù)庫應用開發(fā)；熟悉監(jiān)控系統(tǒng)部署方案以及告警策略及優(yōu)化