信息安全防護體系運行管理辦法（十二篇）

發(fā)布時間：2024-11-25 查看人數(shù)：13

信息安全防護體系運行管理辦法

第1篇信息安全防護體系運行管理辦法

第一章總則

1.1目的

根據《x單位系統(tǒng)網絡與信息安全總體方案》和《x單位系統(tǒng)網絡與信息安全管理崗位及其職責》，為進一步規(guī)范x單位系統(tǒng)網絡信息安全防護體系配置的安全產品的運行管理工作，提高x單位系統(tǒng)信息安全管理水平，保證安全產品的有效性，特制定本辦法。

1.2 適用范圍

《運行管理辦法》適用于x單位總部、各省級局和地市級局對x單位系統(tǒng)網絡信息安全防護體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護系統(tǒng)、安全審計系統(tǒng)等安全產品的運行管理。

x單位總部、各省級局和地市級局對所配置的其它同類安全產品的運行管理參照本辦法執(zhí)行。

1.3管理職責

x單位總部負責總部網絡中部署的安全產品的運行管理工作；并負責匯總各省級局上報的安全產品運行管理報告；分析安全風險和存在的安全隱患，形成報表，監(jiān)督指導各省級局解決發(fā)現(xiàn)的安全問題。

各省級局負責本單位網絡中部署的安全產品的運行管理工作；負責匯總各地市級局上報的安全產品運行管理報告，形成本省范圍內的安全產品運行管理報告，當月報告在下月的10日前上報x單位總部；分析所轄區(qū)域內的安全風險和存在的安全隱患，監(jiān)督指導下一級局解決發(fā)現(xiàn)的安全問題。

各省級局負責本單位網絡中部署的安全產品的運行管理工作；形成安全產品運行管理報告，當月報告在下月的10日前上報x單位總部；分析安全風險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

各地市級局負責本單位網絡中部署的安全產品的運行管理工作；形成安全產品運行管理報告，當月報告在下月的5日前上報各省級局；分析所屬網絡中的安全風險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

第二章安全管理員職責

各級x單位機關必須按照《x單位系統(tǒng)網絡與信息安全管理崗位及其職責》的規(guī)定，設置安全管理員崗位和具體的執(zhí)行角色，負責安全產品的運行管理，根據各單位的具體情況，安全管理員崗位可以是安全管理員角色和安全審計員角色的組合，也可設置多個安全管理員崗位。

安全管理員在各x單位機關安全管理機構的領導下工作，負責管理x單位系統(tǒng)網絡信息安全防護體系部署的安全產品，主要職責是：

（1）根據業(yè)務需求和網絡安全威脅維護安全產品的安全策略，在必須修改策略時，經領導和上級主管部門批準后實施；

（2）負責安全產品的日常維護管理，認真記錄維護日志；

（3）解決安全產品運行中出現(xiàn)的技術問題，及時排除故障；

（4）定期分析安全產品的系統(tǒng)日志和安全日志，檢查設備工作狀況，分析是否存在安全風險；

（5）發(fā)現(xiàn)重大安全問題或事件時，及時向領導報告，并按照應急預案進行應急處理；

（6）按照安全產品運行管理報告（見附件二）的內容要求，提交安全產品的運行管理報告。

第三章安全產品的管理

3.1日常維護管理

（1）安全管理員應每天進行安全設備巡檢；

（2）安全管理員必須對安全產品的策略進行備份保護，策略發(fā)生變更時，必須做好變更記錄并進行備份更新；

（3）定期備份與維護安全產品的系統(tǒng)日志和安全日志；

（4）在總部發(fā)布安全產品升級通知后，及時進行產品升級；

（5）安全產品的運行維護活動記入安全產品的維護工作日志。

3.2故障管理

安全管理員應每天在日常維護日志中，記錄安全產品的運行狀況或使用情況。在產品出現(xiàn)故障時，應及時與廠商聯(lián)系解決問題，并記錄故障現(xiàn)象與處理結果。

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《安全產品故障統(tǒng)計月表》。

《安全產品故障統(tǒng)計月表》根據日常維護記錄中安全產品的故障情況填寫。

產品類型包括：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護系統(tǒng)和安全審計系統(tǒng)。

內容包括：

a.? 故障總數(shù)

b.? 主要故障描述

c.? 處理結果

3.3變更管理

總部對網絡與信息安全防護產品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護體系的完整性和可控性，需要對網絡信息安全防護體系中配置的安全產品進行變更管理。

（1）總部統(tǒng)一配置的安全產品配置位置變更時必須經總部批準；

（2）各級x單位單位負責本單位安全策略的制定，但總部統(tǒng)配安全策略的變更必須報總部批準。

（3）對批準實施的變更情況存檔并記入本單位《運行管理報告》中的變更情況說明，包括：

l? 變更的安全設備名稱、型號

l? 變更原因

l? 變更后的設備配置拓撲

l? 變更后的設備配置策略

3.4安全管理

3.4.1例行安全管理

安全管理員必須每天分析安全產品的系統(tǒng)日志和安全日志，在發(fā)現(xiàn)安全事件時，應及時報告。

以下各節(jié)描述對各類安全設備的例行安全管理活動。

3.4.1.1防火墻

（1）防火墻運行狀態(tài)監(jiān)測

安全管理員應每天監(jiān)測上下行防火墻和橫向防火墻運行狀態(tài)。

監(jiān)測的內容：

a.系統(tǒng)負載（cpu狀態(tài)）

b.系統(tǒng)資源（內存狀態(tài)）

c.防火墻端口狀態(tài)

d.網絡連接數(shù)

（2）防火墻安全事件分析

安全管理員應每天檢查防火墻的安全日志，分析安全事件。

安全事件分析內容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

e. 阻斷ip地址及相關端口

（3）防火墻安全事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《防火墻安全事件統(tǒng)計月表》。

《防火墻安全事件統(tǒng)計月表》根據防火墻日志分析結果填寫。

安全事件統(tǒng)計內容：

a.各種攻擊類型數(shù)量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

（4）防火墻阻斷事件統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中《防火墻阻斷事件報告統(tǒng)計表》。

《防火墻阻斷事件報告統(tǒng)計表》根據安全審計系統(tǒng)中相應的防火墻日志分析結果填寫。

阻斷事件統(tǒng)計內容：

a. 阻斷事件總數(shù)。

b. top 10阻斷ip地址。

c.top 10 阻斷端口。

3.4.1.2入侵檢測系統(tǒng)

（1）安全事件分析

安全管理員應每天分析入侵檢測系統(tǒng)記錄的安全事件。

安全事件分析內容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

（2）入侵檢測系統(tǒng)安全事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》。

《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據入侵檢測日志分析結果填寫。

安全事件統(tǒng)計內容：

a. top 10安全事件數(shù)量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

3.4.1.3 防病毒系統(tǒng)

（1）防病毒系統(tǒng)運行管理監(jiān)測

安全管理員應進行防病毒系統(tǒng)運行管理監(jiān)測。

監(jiān)測內容：

a.防病毒軟件升級信息

b.周病毒審計

c.周主機變化記錄

d.周策略維護

（2）病毒事件周分析

安全管理員應每周監(jiān)測病毒事件

監(jiān)測內容：

a.病毒總量

b.多發(fā)病毒統(tǒng)計

c.多發(fā)病毒主機

（3）病毒事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《病毒事件報告月表》。

《病毒事件報告月表》根據防病毒系統(tǒng)日志分析結果填寫。

安全事件統(tǒng)計內容：

a.? 病毒總量

b.? 多發(fā)病毒統(tǒng)計

c.? 多發(fā)病毒主機

3.4.1.4漏洞掃描系統(tǒng)

（1）漏洞掃描系統(tǒng)管理監(jiān)控

安全管理員要嚴格管理好漏洞掃描系統(tǒng)，未經領導批準，不得擅自使用。

在使用漏洞掃描系統(tǒng)前應填寫《漏洞掃描系統(tǒng)使用申請》（見附件一），獲得領導批準后方能使用。

申請內容：漏洞掃描系統(tǒng)的掃描地址范圍。

安全管理員在日常維護日志中記錄使用漏洞掃描系統(tǒng)的情況。

對發(fā)現(xiàn)的重要業(yè)務服務器的安全漏洞，必須在報告總部后，根據總部組織的專家咨詢意見，獲得領導批準后才能打補丁。

（2）漏洞管理月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《漏洞管理月報告》。

《漏洞管理報告》根據漏洞掃描系統(tǒng)掃描數(shù)據分析與處理結果填寫。

漏洞管理內容：

a.主要應用系統(tǒng)的相關信息及漏洞分布情況

b.根據漏洞進行配置調整與補丁安裝情況

3.4.1.5終端桌面安全防護系統(tǒng)

（1）安全事件分析

安全管理員應每天分析終端桌面安全防護系統(tǒng)的安全事件。

安全事件分析內容：

a. 高危險級別事件名稱。

b. 高危險級別事件發(fā)生時間。

c. 高危險級別事件詳細內容和發(fā)生原因。

d. 發(fā)生高危險級別事件的主機信息。

（2）終端桌面安全防護系統(tǒng)月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《桌面安全防護系統(tǒng)事件月報告》。

《桌面安全防護系統(tǒng)事件月報告》根據桌面安全防護系統(tǒng)的相應查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的相關日志分析結果填寫。

終端桌面安全防護系統(tǒng)管理內容：

a.資產信息統(tǒng)計

b. 安全事件總數(shù)，高危險級別事件數(shù)量，中危險級別事件數(shù)量。

c.top 10 高危險級別事件。

d.top 10 高危險級別ip地址.

3.4.1.6安全審計系統(tǒng)

（1）安全事件分析

安全管理員應每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。

安全事件分析內容：

a. windows主機產生的高危險級別事件信息。

b.windows主機產生的高危險級別事件產生的時間。

c.windows主機產生的高危險級別事件所屬主機信息。

d. unix主機產生的高危險級別事件信息。

e.unix主機產生的高危險級別事件產生的時間。

f.unix主機產生的高危險級別事件所屬主機信息。

g. 網絡設備產生的高危險級別事件信息。

h.網絡設備產生的高危險級別事件產生的時間。

i.網絡設備產生的高危險級別事件所屬主機信息。

（2）安全審計系統(tǒng)月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《安全審計管理月報告》。共包括如下四個報告：《安全審計系統(tǒng)審計源及日志統(tǒng)計》、《windows主機事件報告統(tǒng)計》、《unix主機事件報告統(tǒng)計》、《網絡設備事件報告統(tǒng)計》。

《安全審計管理月報告》根據安全審計系統(tǒng)收集的日志結果填寫。

安全審計管理內容：

1、安全審計系統(tǒng)審計源及日志統(tǒng)計

a.日志源日志源數(shù)量統(tǒng)計

b.日志分級數(shù)量統(tǒng)計

2、windows主機事件報告統(tǒng)計

a. 產生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產生數(shù)量的ip地址

3、unix主機事件報告統(tǒng)計

a. 產生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產生數(shù)量的ip地址

4、網絡設備事件報告統(tǒng)計

a. 產生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產生數(shù)量的ip地址

3.4.2應急安全管理

在發(fā)現(xiàn)安全系統(tǒng)出現(xiàn)《x單位系統(tǒng)重大網絡與信息安全事件報告制度》中定義的重大安全事件時，按文件規(guī)定的流程進行處理和上報，如果與相應的安全產品關聯(lián)，應同時記錄相關情況。

第2篇數(shù)字化礦山安全信息管理系統(tǒng)

數(shù)字化礦山安全監(jiān)控系統(tǒng)為集團公司領導及安全管理部門提供了高效、穩(wěn)定、快捷的瓦斯實時監(jiān)測數(shù)據，公司領導在辦公室、會議室可以隨時查詢各礦井瓦斯、通風、井下風速、風量的實時數(shù)據，各相關領導隨時根據所掌握的情況，制定可行的安全生產對策，系統(tǒng)同時還可以查詢礦井瓦斯綜合報表、瓦斯變化分析曲線、井下傳感器動態(tài)示意圖、礦山地質圖形、地質儲量三維立體圖形查、井下巷道公布圖，并實現(xiàn)了風機視頻監(jiān)控等各項功能，做到了礦井安全監(jiān)控縱向到底、橫向到邊、信息準確、反應靈敏。七煤集團數(shù)字化礦山安全監(jiān)測系統(tǒng)，公開了井下瓦斯變化的全過程，為安全生產的科學決策，提供了信息支持，實現(xiàn)了礦井瓦斯重點排查跟蹤、重大安全隱患排查跟蹤，系統(tǒng)功能包括：

1、數(shù)字化礦山瓦斯監(jiān)測監(jiān)控管理信息系統(tǒng)

2、礦井風機監(jiān)控管理信息系統(tǒng)

3、井下巷道風流、風速、風量實時監(jiān)測管理系統(tǒng)

4、gis網絡數(shù)字煤礦安監(jiān)管信息系統(tǒng)、

5、gis網站煤炭安全隱患排查信息系統(tǒng)、

6、礦山地質圖形管理信息系統(tǒng)

系統(tǒng)地提供了完備的安全監(jiān)測與信息管理，建立了煤礦信息基本數(shù)據庫，對通風系統(tǒng)圖、采掘工程平面圖、井下運輸系統(tǒng)圖等實現(xiàn)了動態(tài)網絡監(jiān)測，實現(xiàn)了礦井通風安全多級監(jiān)管、統(tǒng)一監(jiān)測的目的，使集團公司安全管理更加科學化、規(guī)范化、系統(tǒng)化。

數(shù)字化礦山安全監(jiān)控系統(tǒng)為集團公司領導及安全管理部門提供了高效、穩(wěn)定、快捷的礦井環(huán)境實時監(jiān)測數(shù)據，公司各級領導及管理人員可隨時查詢各礦井瓦斯、溫度、一氧、負壓、粉塵、井下風速、風量的實時數(shù)據信息，根據所掌握的情況，制定可行的安全生產指揮策略，系統(tǒng)支持礦井瓦斯變化分析曲線、井下傳感器動態(tài)示意圖、礦山地質圖形、地質儲量三維立體圖形查詢、礦井圖，做到了礦井環(huán)境安全監(jiān)控縱向到底、橫向到邊、信息準確，為礦井安全生產提供了保障。

第3篇安全異常信息快速反應管理辦法

第一章? 總則

第一條? 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓，規(guī)范礦井“安全異常信息”的匯報和處置工作，形成快速反應、運行有序的“安全異常信息”匯報和處置工作機制，實現(xiàn)“安全異常信息”超前預警、超前處置,有效防范事故的發(fā)生,保障安全生產，特制定本辦法。

第二條本辦法規(guī)定的應當匯報和處置的“安全異常信息”主要是指：礦井生產過程中發(fā)生的“安全異常信息”，包括機電運輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘專業(yè)等五類信息；外部供電、通訊、供水等方面威脅礦井安全生產的“安全異常信息”;威脅礦井安全生產的極端天氣、地震等方面的“安全異常信息”。

第三條? 提升理念?！鞍踩惓Ｐ畔ⅰ笔鞘鹿暑A兆,是停產撤人的命令，“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故，按照“四不放過”原則進行追查處理?！鞍踩惓Ｐ畔ⅰ钡膮R報要及時、準確和完整，處置要安全快速有效。

第四條? 調度室及相關業(yè)務科室負責“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作，在調度室建立“安全異常信息”閉合管理臺賬。調度室負責“安全異常信息”的收集、匯報、處置、建檔等工作，業(yè)務保安科室負責“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負責人是礦井“安全異常信息”匯報和處置工作的第一責任人，分管副職對業(yè)務范圍內的“安全異常信息”的匯報和處置工作負責。

第五條? 完善礦井“安全異常信息”處置技術、機構、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核，建立“安全異常信息”閉合管理臺賬。礦井行政主要負責人是本單位“安全異常信息”匯報和處置工作管理和提供有關保障的第一責任人，分管副職對業(yè)務范圍內的“安全異常信息”匯報及處置工作管理和提供有關保障負責。

第六條? 調度室是“安全異常信息”匯報和處置的指揮中心，對所登記的“安全異常信息”要求做到實時調度。各業(yè)務保安科室是“安全異常信息”處置的技術指導部門。并負責“安全異常信息”閉合管理臺賬的建立、管理，跟蹤處置，直至安全異常狀況消除。

第二章? “安全異常信息”的匯報

第七條? “安全異常信息”要如實匯報，不得遲報、漏報或瞞報。

第八條? “安全異常信息”的匯報內容

（一）機電運輸專業(yè)（詳見附表1）

1.礦井及重要負荷單回路供電。

2.主、副井及乘人系統(tǒng)運行異常。

3.大型固定設備技術測定及探傷等有（存在）重大缺陷。

4.主要通風機故障單機運轉。

5.礦井主排水系統(tǒng)故障不能擔負正常涌水量。

6.危及安全的其它“安全異常信息”。

（二）一通三防及防突專業(yè)（詳見附表2）

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預兆，包括中度以上噴孔、響煤炮或其它明顯預兆。

2.鉆探期間發(fā)現(xiàn)地質構造。

3.瓦斯高值或超限。

4.一氧化碳超標（放炮除外）。

5.監(jiān)測監(jiān)控系統(tǒng)異常，包括：（1）井上主要通風機或井下局部通風機監(jiān)測顯示停風；（2）風門開停傳感器監(jiān)測顯示敞開；（3）礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄；（4）監(jiān)控系統(tǒng)相關設備未按規(guī)定檢測、校驗、維護保養(yǎng)導致數(shù)據傳輸不正常的。

6.危及安全的其它“安全異常信息”。

（三）地測防治水專業(yè)（詳見附表3）

1.礦井涌水量達到預警水量（礦井排水系統(tǒng)聯(lián)合試運的正常排水量）。

2.暴雨天氣，可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀，涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

（四）采煤專業(yè)（詳見附表4）

以下情況同時出現(xiàn)2處及以上的，必須上報：

1.工作面掉頂嚴重，冒落高度超過0.5m、連續(xù)長度超過5m。

2.工作面切頂嚴重，臺階下沉超過0.5m、連續(xù)長度超過5m。

3.采面煤壁嚴重片幫，深度超過1.5m、連續(xù)長度超過5m。

4.工作面支架連續(xù)5架嚴重鉆底或擠架。

5.工作面兩端頭老塘側局部懸頂面積大（面積大于2m×5m）。

6.危及安全的其它“安全異常信息”。

（五）開掘專業(yè)（詳見附表5）

1.開掘工作面在一個生產班內頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯，出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴重。

4.支架變形嚴重甚至斷裂。

5.工作面出現(xiàn)地質構造。

6.危及安全的其它“安全異常信息”。

第三章? “安全異常信息”的處置

第九條? 礦井“安全異常信息”的處置

（一）當?shù)V井生產過程中發(fā)生本辦法規(guī)定的“安全異常信息”時，現(xiàn)場管理人員（帶班領導、跟班干部、班組長）、安檢員、瓦檢員等，必須第一時間發(fā)出停止作業(yè)、撤人的命令，指揮現(xiàn)場人員撤到安全地點，同時向礦調度室匯報。

（二）礦調度室值班人員接到生產現(xiàn)場或其它“安全異常信息”的匯報后，須在20分鐘內用電話分別向礦井值班領導、分管領導及主要領導、分公司調度室、集團總調度室（電話：0375-2724146）、許平煤業(yè)生產技術處（調度）（電話：0375-3579000、3579331）、安監(jiān)局禹州監(jiān)察處匯報，同時須按照礦井值班領導的指示，立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內把“安全異常信息”填寫到相應的“安全異常信息”匯報表（詳見附表）中，并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產技術處（調度）。

（三）由礦井值班領導立即組織調度、安監(jiān)、業(yè)務科室等有關人員趕赴現(xiàn)場收集“安全異常信息”第一手資料，礦井帶班領導立即趕赴現(xiàn)場對“安全異常信息”的處置進行指導和指揮，礦井總工程師負責牽頭完善相關處置措施，礦井分管副職牽頭組織對“安全異常信息”進行處置，業(yè)務保安科室負責牽頭建立跟蹤工作機制，實時督導“安全異常信息”的處置，直至安全異常狀況消除。

第四章? 考核

第十條

（一）作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后，現(xiàn)場管理人員（帶班領導、跟班干部、班組長）、現(xiàn)場安檢員、瓦檢員等未在第一時間向調度室匯報的，對上述人員罰款500元。

（二）調度室接到“安全異常信息”匯報后，應在20分鐘內向礦值班領導、分管領導及主要領導、分公司調度室、集團總調度室、許平煤業(yè)生產技術處（調度）、安監(jiān)局禹州監(jiān)察處匯報，之后須在30分鐘內把“安全異常信息”填寫到相應的“安全異常信息”匯報表中，并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產技術處（調度），逾時不報的對調度當班值班人員罰款500元。

（三）礦井調度室及業(yè)務保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的，未及時建檔的，對調度室負責人罰款500元，未做到跟蹤閉合管理的，對分管業(yè)務科室負責人罰款500元。

（四）“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元，匯報不處置，對調度室當班值班人員罰款500元，對調度室負責人罰款500元。

（五）“安全異常信息”處置期間因技術、機構、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的，對相應單位進行責任追究。

（六）監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷，按瓦斯超限事故進行責任追究。

第五章? 附則

第十一條? 有關注釋

中度噴孔：鉆進過程中連續(xù)噴孔，停鉆后持續(xù)1-2分鐘，噴出顆粒直徑3毫米，鉆屑明顯增多，拋出距離1-2米，工作面里探絕對值增加0.3%以內。

嚴重噴孔：停鉆后連續(xù)噴孔超過2分鐘，且?guī)С龃罅裤@屑；拋出距離大于2米或伴有煤炮聲；工作面里探絕對值增加0.3%以上。（符合上述任一條件，即判斷為嚴重噴孔）。

中度煤炮：聲音較大，間歇性明顯（時間間隔大于1分鐘），有震感，有掉渣、揚塵現(xiàn)象。

嚴重煤炮：聲音巨響、相鄰區(qū)段多處地點均能聽到；響聲連續(xù)；震感明顯；伴有大量揚塵。（符合上述任一條件，即判斷為嚴重煤炮）。

有聲預兆：煤層發(fā)出劈裂聲、悶雷聲、機槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠到近，由小到大，有短暫的，有連續(xù)的，時間間隔長短不一致。煤壁發(fā)生震動和沖擊，頂板來壓，支架發(fā)出折裂聲。

無聲預兆：工作面頂板壓力增大，煤壁被擠壓，片幫掉渣，頂板下沿或底板鼓起；煤層層理紊亂、煤暗淡無光澤、煤質變軟；瓦斯忽大忽小，煤壁發(fā)涼，打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化：增厚、變薄、尖滅、變軟。

瓦斯高值：正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限：無論任何條件下瓦斯?jié)舛冗_到1%即為瓦斯超限。

一氧化碳超標：除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標外，其它地點一氧化碳超標都必須立即匯報。

主要通風機停運：無論任何原因導致主要通風機停運都必須立即匯報。

第十二條? 本辦法自印發(fā)之日起執(zhí)行。

附表：各專業(yè)“安全異常信息”匯報表

第4篇安全信息管理辦法

第一章：總? 則

第一條：為進一步落實《中華人民共和國安全生產法》和部“規(guī)范管理、強基達標”總要求，建立完善安全管理和監(jiān)督機制，推動安全生產步入法制化、制度化的管理軌道，更好地發(fā)揮安全信息指導運輸生產、提高超前預防和預控能力、確保運輸安全的作用，根據勞函【2005】227號文件關于印發(fā)《安全信息管理辦法》的要求，特制定本細則。

第二條：本細則規(guī)定的安全信息，系指凡是在生產過程中發(fā)生的各類行車事故、人身事故、管理問題、設備隱患、職工違章違紀及其它影響水電、安全的信息。

第三條：安全信息管理必須遵循的原則

1、真實性原則。凡反饋的安全信息，必須做到件件真實、來源可靠、實事求是、具有可追蹤性，杜絕虛假信息、失效信息、重復信息和非安全信息、保證安全信息的真實性。

2、準確性原則。各類安全信息的數(shù)據統(tǒng)計和綜合分析，必須做到全面、客觀、準確、避免錯、漏信息的發(fā)生。

3、時效性原則。安全信息的反饋要及時、快捷、嚴格按照規(guī)定時限提報，對反映的安全生產問題做到事事有著落、件件有回音、有整改。不得人為拖延，影響信息暢通。

4、數(shù)質兼優(yōu)原則。安全信息的反饋要克服只重數(shù)量、不顧質量問題，做到數(shù)質兼優(yōu)。

5、分層管理的原則。安全室負責統(tǒng)計、掌握和分析全段b類及以上安全信息，車間要統(tǒng)計、掌握和分析c類及以上安全信息。

6、獎罰并舉原則。將安全信息管理工作作為對各級干部安全逐級負責制考核的一項重要內容，在干部逐級負責制考核中兌現(xiàn)獎罰。

第二章：日常管理

第四條：安全信息建立段、車間二級管理網絡

1、段成立安全信息管理中心，設在安全室，全面負責安全信息的收集、反饋、分析、處理、應用、考核工作。

2、維修所、各車間成立信息管理站，信息管理站設專人負責。負責將作業(yè)現(xiàn)場發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。

第五條：各類事故、事件信息要按照相關文件的具體規(guī)定進行提報。反饋的事故、事件信息，必須真實反映概況、性質、損失、原因、責任、處理、教訓和防范措施。

第六條：安全信息管理中心、站的主要職責

1、段安全信息管理中心的主要職責是：

(1)對段行車、勞動安全信息進行收集、登記、統(tǒng)計和綜合分析、調查處理。

(2)按規(guī)定時間向安全信息管理中心反饋上級發(fā)現(xiàn)的安全信息處理結果。

(3)對管內各車間、科室安全信息管理工作進行檢查和考核評比。

(4)每月23日上網通報管內各類安全信息，并跟蹤檢查，隨時通報上級檢查發(fā)現(xiàn)的各類安全信息。

(5)根據文件精神及時對段安全信息管理細則進行修訂完善。

2、段業(yè)務科室安全信息管理職責：

負責對本系統(tǒng)所發(fā)生的安全信息進行收集、登記、反饋并跟蹤處理，凡是影響行車的安全信息，技術室會同安全室必須親臨現(xiàn)場進行調查、處理。

3、維修所和各車間安全信息管理站的職責是：

(1)負責對本所、車間安全信息的收集、登記、統(tǒng)計和綜合分析、調查處理。

(2)按規(guī)定時間向段安全信息管理中心及時反饋安全信息。

(3)按時間對上級檢查反饋的信息進行調查、分析、處理、上報。

(4)做到充分利用信息解決現(xiàn)實安全生產中存在的安全問題。

第七條：安全信息等級及分類

執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標準》，具體明細見附件4。

1、信息等級

行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。

2、信息分類

(1)安全管理信息，主要是干部安全管理失職等行為產生的信息。

(2)職工“兩違”信息，主要是職工違章違紀方面的信息。

(3)設備信息，主要是各種行車設備、安全監(jiān)控檢測設備信息。

(4)其它有關行車、人身安全方面的情況反饋。

第八條：安全信息量化規(guī)定見附表1

第九條：安全信息的提報時限和要求。

1、行車事故信息由安全室牽頭，技術室具體負責整理，系統(tǒng)主管段長審核后上報。

2、事故苗子由安全室或段調度在2小時內上報到路安全信息管理中心或值班監(jiān)察。

3、各級領導干部、各車間信息應在每日15時前將兩日內(48小時)檢查發(fā)現(xiàn)的a、b類信息報段安全室(須立即處理的，應當即通知車間)，安全室負責在每日16時前將段有效信息上報到安全信息管理中心。

4、對路領導批示的信息，系統(tǒng)主管段長要指定相關科室、部門組織調查、處理，并將情況及時上報安全監(jiān)察室和相關業(yè)務處。

第三章：綜合分析、利用、跟蹤處理

第十條：綜合分析

1、各車間每月22日前將月份安全分析報告上報到段安全室(安全分析報告格式見附件3)，半年、年度安全工作總結通過段辦公網傳到安全室“安全預測”欄內。

2、安全室每月25日前將全段月度安全分析報告提報安全監(jiān)察室，并按規(guī)定上報半年和全年安全工作總結。

3、段安全信息納入日交班、周大交班、月安全分析會和安全委員會中進行專題分析，各車間也要比照執(zhí)行。

4、安全信息管理中心除每周、月、季、半年、年對全段發(fā)生的b類以上考核信息進行全面統(tǒng)計外，還要對全段a類信息及事故、事故苗子信息定期進行分析。

第十一條：信息利用、跟蹤處理

1、充分利用安全信息的預測功能、評價功能、導向功能，把信息作為安全決策的重要依據，運用信息正確指導運輸安全工作。

2、必須按照“四不放過”的原則做到對安全信息反映的傾向性問題不弄清責任不放過，不分析管理原因不放過，不吸取教訓不放過、不制定整改措施不放過。

3、段每月對各科室、車間上報安全信息情況進行考核，對排尾單位在段月度安全分析會上進行專題解剖，查找問題、制定對策、督促整改。

4、車間對上級發(fā)現(xiàn)的及自查信息進行分析，找出問題點，制定整改方案。

第四章：安全信息的考核

第十二條：基本原則

每月對各級干部和車間信息管理工作進行一次全面考核，總結經驗，查找問題，進行整改，以便于進一步完善對安全信息的管理。

主要對信息數(shù)量、信息質量、信息利用、信息處理、信息分析、信息管理等方面進行綜合評價。

第十三條：信息考核

段每月由安全室、勞人室負責對各級干部反饋信息及維修所、車間安全信息管理情況進行抽查或跟蹤檢查，對各類安全信息進行核實，重點進行信息打假活動，并嚴格按下列考核標準進行考核。

一、發(fā)生下列情況之一的，車間干部當月安全逐級負責制失格。

1、發(fā)生責任b類及以上事故；

2、發(fā)生責任職工輕傷及以上事故；

3、發(fā)生責任火災、爆炸事故

4、上級檢查發(fā)現(xiàn)的嚴重“兩違”；

5、謊報事故概況，隱瞞事故；

6、上報虛假信息。

二、上級檢查發(fā)現(xiàn)的信息

1、“兩違”類信息

(1)職工嚴重“兩違”的，按照水電安聯(lián)【2005】7號《發(fā)生責任行車事故及職工嚴重“兩違”處罰辦法》第三章中規(guī)定，直接責任者實行待崗3-6月。

(2)a類信息：考核車間干部當月逐級負責制10分；

考核責任者當月生產獎金全部，聯(lián)掛工長40元。

(3)b類信息：考核車間干部當月逐級負責制5分。

考核責任者當月生產獎金50元，聯(lián)掛工長20元。

2、管理類信息

(1)a類信息：考核車間干部當月逐級負責制5分。

考核責任者當月生產獎金20元，聯(lián)掛工長10元。

(2)b類信息：考核車間干部當月逐級負責制2分。

考核責任者當月生產獎金10元，聯(lián)掛工長5元。

3、設備類信息

(1)a類信息：責任的考核車間干部當月逐級負責制3分，非責任的考核2分。

考核責任者當月生產獎金20元，聯(lián)掛工長10元。

(2)b類信息：責任的考核車間干部當月逐級負責制2分，非責任的考核1分。

考核責任者當月生產獎金10元，聯(lián)掛工長5元。

三、段檢查發(fā)現(xiàn)的信息

1、違章類信息

(2)a類信息：考核車間干部當月逐級負責制1分；

考核責任者當月生產獎金20元，聯(lián)掛工長10元。

(3)b類信息：考核車間干部當月逐級負責制0.5分。

考核責任者當月生產獎金10元，聯(lián)掛工長5元

2、管理類信息

(1)a類信息：考核車間干部當月逐級負責制1分；

考核責任者當月生產獎金20元，聯(lián)掛工長10元。

(2)b類信息：考核車間干部當月逐級負責制0.5分。

考核責任者當月生產獎金10元，聯(lián)掛工長5元。

3、設備類信息

(1)a類信息：考核車間干部當月逐級負責制1分；

考核責任者當月生產獎金20元、聯(lián)掛工長10元。

(2) b類信息：考核車間干部當月逐級負責制0.5分；

考核責任者當月生產獎金10元、聯(lián)掛工長5元。

4、c、d類信息：檢查人員就地反饋給車間，車間組織工長對責任者進行幫助教育，采取措施，杜絕重復發(fā)生。

四、車間檢查發(fā)現(xiàn)的信息

1、違章類信息

(2)a類信息：考核責任者當月生產獎金20元，聯(lián)掛工長10元。

(3)b類信息：考核責任者當月生產獎金10元，聯(lián)掛工長5元。

2、管理類信息

(1)a類信息：考核工長10元。

(2)b類信息：考核工長5元。

3、設備類信息

(1)a類信息：考核責任者當月生產獎金20元，聯(lián)掛工長10元。

(2)b類信息：考核責任者當月生產獎金10元，聯(lián)掛工長5元。

4、c、d類信息：考核責任者當月生產獎金5元

五、沒有完成月份信息定量的科室、車間，按照《生產獎二次分配考核辦法》中的信息考核規(guī)定進行考核。

第五章：附? 則

第十五條：本細則自2005年6月10日起執(zhí)行，水電安聯(lián)[2004] 4號文件同時廢止。

第十六條：本細則由段安全室負責解釋。

第5篇 it部信息和數(shù)據資產安全管理規(guī)定

第一章?? 總則

一、目的：

依據《xx集團信息技術資源安全保護規(guī)定》和有關公司規(guī)定，為進一步加強xx集團計算機信息系統(tǒng)安全保密管理，并結合各系統(tǒng)、各子公司的實際情況，制定本制度。

二、范圍：

計算機信息系統(tǒng)包括：涉密計算機信息系統(tǒng)和非涉密計算機信息系統(tǒng)。其中，涉密計算機信息系統(tǒng)指以計算機或者計算機網絡為主體，按照一定的應用目標和規(guī)則構成的處理涉密信息的人機系統(tǒng)。

三、原則：

涉密計算機信息系統(tǒng)的保密工作堅持積極防范、突出重點，既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務的方針。

涉密計算機信息系統(tǒng)的安全保密工作實行分級保護與分類管理相結合、行政管理與技術防范相結合、防范外部與控制內部相結合的原則。

涉密計算機信息系統(tǒng)的安全保密管理，堅持“誰使用，誰負責”的原則，同時實行主要領導負責制。

第二章? 系統(tǒng)管理人員的職責

一、崗位設置：

用戶單位的涉密計算機信息系統(tǒng)的管理由用戶保密單位負責，具體技術工作由集團it部承擔，設置以下安全管理崗位：系統(tǒng)管理員、安全保密管理員、密鑰管理員。

二、崗位職責：

系統(tǒng)管理員負責信息系統(tǒng)和網絡系統(tǒng)的運行維護管理，主要職責是：信息系統(tǒng)主機的日常運行維護；信息系統(tǒng)的系統(tǒng)安裝、備份、維護；信息系統(tǒng)數(shù)據庫的備份管理；應用系統(tǒng)訪問權限的管理；網絡設備的管理；網絡的線路保障；網絡服務器平臺的運行管理，網絡病毒入侵防范。

安全保密管理員負責網絡信息系統(tǒng)的安全保密技術管理，主要職責是：網絡信息安全策略管理；網絡信息系統(tǒng)安全檢查；涉密計算機的安全管理；網絡信息系統(tǒng)的安全審計管理。

密鑰管理員負責密鑰的管理，主要職責是：身份認證系統(tǒng)的管理；密鑰的制作；密鑰的更換；密鑰的銷毀。

三、工作監(jiān)管：

對涉密計算機信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和“最小權限原則”。

新調入或任用涉密崗位的系統(tǒng)管理人員，必須先接受保密教育和網絡安全保密知識培訓后方可上崗工作。

保密單位負責定期組織系統(tǒng)管理人員進行保密法規(guī)知識的宣傳教育和培訓工作。

第三章? 機房管理制度

一、機房安全管理：

進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對設備正常運行構成威脅的物品。嚴禁在機房內吸煙。嚴禁在機房內堆放與工作無關的雜物。

機房內不得使用無線通訊設備，禁止拍照和攝影。

機房內應按要求配置足夠量的消防器材，并做到三定（定位存放、定期檢查、定時更換）。加強防火安全知識教育，做到會使用消防器材。加強電源管理，嚴禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患，及時報告，并采取安全措施。

二、機房日常管理：

各類技術檔案、資料由專人妥善保管并定期檢查。

機房應保持整潔有序，地面清潔。設備要排列整齊，布線要正規(guī)，儀表要齊備，工具要到位，資料要齊全。機房的門窗不得隨意打開。

每天上班前和下班后對機房做日常巡檢，檢查機房環(huán)境、電源、設備等并做好相應記錄（見表一）。

三、機房門禁管理：

出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經集團it部批準，并有專人陪同。

機房大門必須隨時關閉上鎖。機房鑰匙由集團公司集團it部管理。

機房門禁卡（以下簡稱門禁卡）由xx集團it部管理。門禁卡的發(fā)放范圍是：系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員，不再發(fā)放門禁卡，在向用戶單位保密部門提出申請得到批準后，由安全保密管理員陪同進入機房工作。

門禁卡應妥善保管，不得遺失和互相借用。門禁卡遺失后，應立即上報門禁卡管理單位，同時寫出書面說明。

第四章? 系統(tǒng)管理員工作細則

第一節(jié)? 系統(tǒng)主機維護管理辦法

一、工作職責：

系統(tǒng)主機由系統(tǒng)管理員負責維護，未經允許任何人不得對系統(tǒng)主機進行操作。

根據系統(tǒng)設計方案和應用系統(tǒng)運行要求進行主機系統(tǒng)安裝、調試，建立系統(tǒng)管理員賬戶，設置管理員密碼，建立用戶賬戶，設置系統(tǒng)策略、用戶訪問權利和資源訪問權限，并根據安全風險最小化原則及運行效率最大化原則配置系統(tǒng)主機。

建立系統(tǒng)設備檔案（見表二）、包括系統(tǒng)主機詳細的技術參數(shù)，如：品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息，妥善保管系統(tǒng)主機保修卡，在系統(tǒng)主機軟硬件信息發(fā)生變更時對設備檔案進行及時更新。

二、日常維護及例行檢查：

每月：每月修改系統(tǒng)主機管理員密碼，密碼長度不得低于八位，要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機運行情況進行總結、并寫出系統(tǒng)主機運行維護月報，上報基礎架構管理負責人。

每周：通過系統(tǒng)性能分析軟件對系統(tǒng)主機進行運行性能分析，并做詳細記錄（見表四），根據分析情況對系統(tǒng)主機進行系統(tǒng)優(yōu)化，包括磁盤碎片整理、系統(tǒng)日志文件清理，系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據進行備份，做詳細記錄（見表四）。每周下載安裝最新版的系統(tǒng)補丁，對系統(tǒng)主機進行升級，做詳細記錄（見表四）。

每天：檢查系統(tǒng)主機各硬件設備是否正常運行，并做詳細記錄（見表五）。每天檢查系統(tǒng)主機各應用服務系統(tǒng)是否運行正常，并做詳細記錄（見表五）。每天記錄系統(tǒng)主機運行維護日記，對系統(tǒng)主機運行情況進行總結。在系統(tǒng)主機發(fā)生故障時應及時通知用戶，用最短的時間解決故障，保證系統(tǒng)主機盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。

第二節(jié)? 信息系統(tǒng)運行維護管理辦法

一、工作職責：

根據信息系統(tǒng)的設計要求及實施細則安裝、調試、配置信息系統(tǒng)，建立信息系統(tǒng)管理員賬號，設置管理員密碼，密碼要求由數(shù)字和字母組成，區(qū)分大小寫，密碼長度不得低于8位。管理員密碼至少每月修改一次。

信息系統(tǒng)的開發(fā)和上線必須嚴格將開發(fā)環(huán)境和生產環(huán)境分開。不允許兩個環(huán)境使用同一個服務器、或同一個操作系統(tǒng)、或同一個數(shù)據庫實例。

對信息系統(tǒng)的基本配置信息做詳細記錄，包括系統(tǒng)配置信息、用戶帳戶名稱，系統(tǒng)安裝目錄、數(shù)據文件存貯目錄，在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄（見表三）。

二、日常維護及例行檢查：

每月：對信息系統(tǒng)運行維護情況進行總結，并寫出信息系統(tǒng)維護月報，并上報信息系統(tǒng)的技術負責人和業(yè)務負責人。

每周：對信息系統(tǒng)系統(tǒng)數(shù)據、用戶id文件、系統(tǒng)日志進行備份，并做詳細記錄（見表四），備份介質并存檔。

每天：檢查信息系統(tǒng)各項應用功能是否運行正常，并做詳細記錄（見表五）。每天記錄信息系統(tǒng)運行維護日志，定期對信息系統(tǒng)運行情況進行總結。

三、問題處理：

在信息系統(tǒng)發(fā)生故障時，應及時通知用戶，并用最短的時間解決故障，保證信息系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況做詳細記錄（見表六）。

當信息系統(tǒng)用戶發(fā)生增加、減少、變更時，新建用戶帳戶，新建用戶郵箱，需經保密單位審批，并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單（見表七），審批通過后，由系統(tǒng)管理員進行操作，并做詳細記錄。

根據用戶需求設置信息系統(tǒng)各功能模塊訪問權限，并提交信息系統(tǒng)的業(yè)務主管審批。

第三節(jié)? 網絡系統(tǒng)運行維護管理辦法

一、工作職責：

網絡系統(tǒng)運行維護由系統(tǒng)管理員專人負責，未經允許任何人不得對網絡系統(tǒng)進行操作。

根據網絡系統(tǒng)設計方案和實施細則安裝、調試、配置網絡系統(tǒng)，包括交換機配置、路由器配置，建立管理員賬號，設置管理員密碼，并關閉所有遠程管理端口。

建立系統(tǒng)設備檔案（見表二），包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息，詳細記錄綜合布線系統(tǒng)信息配置表，交換機系統(tǒng)配置，路由器系統(tǒng)配置，網絡拓撲機構圖，vlan劃分表，并在系統(tǒng)配置發(fā)生變更時及時對設備檔案進行更新。

二、日常維護及例行檢查：

每月：對網絡系統(tǒng)運行維護情況進行總結，并作出網絡系統(tǒng)運行維護月報。

每周：對網絡系統(tǒng)設備（交換機、路由器）進行清潔。每周修改網絡系統(tǒng)管理員密碼。每周檢測網絡系統(tǒng)性能，包括數(shù)據傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。

每天：檢查網絡系統(tǒng)設備（交換機、路由器）是否正常運行。

三、問題處理：

網絡變更后進行網絡系統(tǒng)配置資料備份。

當網絡系統(tǒng)發(fā)生故障時，應及時通知用戶，并在最短的時間內解決問題，保證網絡系統(tǒng)盡快正常運行，并對系統(tǒng)故障情況作詳細記錄（見表六）。

第四節(jié) 終端電腦運行維護管理辦法

一、工作職責：

終端電腦的維護由系統(tǒng)管理員負責，未經允許任何人不得對終端電腦進行維護操作。

根據用戶應用需求和安全要求安裝、調試電腦主機，安裝操作系統(tǒng)、應用軟件、殺毒軟件等等。

建立系統(tǒng)設備檔案（見表二）、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統(tǒng)配置信息，在電腦主機軟硬件信息發(fā)生變更時對設備檔案進行及時更新。

二、問題處理：

在電腦主機發(fā)生故障時應及時進行處理，備份用戶文件，用最短的時間解決故障，保證電腦主機盡快能夠正常運行，并對電腦主機故障情況做詳細記錄（見表六），涉及存儲介質損壞，直接送交集團it部處理。

第五節(jié) 網絡病毒入侵防范管理辦法

一、工作職責：

網絡病毒入侵防護系統(tǒng)由系統(tǒng)管理員專人負責，任何人未經允許不得進行此項操作。

根據網絡系統(tǒng)安全設計要求安裝、配置瑞星、金山、avast等網絡病毒防護系統(tǒng)，包括服務器端系統(tǒng)配置和客戶機端系統(tǒng)配置，開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。

所有xx集團（包括各子公司、分公司、分區(qū)）的服務器和個人電腦，禁止安裝360安全衛(wèi)士的全系列產品。

二、日常維護及例行檢查：

每周：登陸防病毒公司網站，下載最新的升級文件，對系統(tǒng)進行升級，并作詳細記錄（見表九）。每周對網絡系統(tǒng)進行全面的病毒查殺，對病毒查殺結果做系統(tǒng)分析，并做詳細記錄（見表十）。

每日：監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志，檢測是否有病毒入侵、安全隱患等，對所發(fā)現(xiàn)的問題進行及時處理，并做詳細記錄（見表八）。每日瀏覽國家計算機病毒應急處理中心網站，了解最新病毒信息發(fā)布情況，及時向用戶發(fā)布病毒預警和預防措施。

第五章? 安全保密管理員工作細則

第一節(jié) 網絡信息安全策略管理辦法

一、工作職責：

網絡安全策略管理由安全保密管理員專職負責，未經允許任何人不得進行此項操作。

根據網絡信息系統(tǒng)的安全設計要求及主機審計系統(tǒng)數(shù)據的分析結果，制定、配置、修改、刪除主機審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除網絡安全評估分析系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略，并做記錄（見表十一）。

根據網絡信息系統(tǒng)的安全設計要求制定、配置、修改、刪除、內網主機安全監(jiān)控與審計系統(tǒng)的各項管理策略，并做記錄（見表十一）。

網絡信息安全技術防護系統(tǒng)（主機審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內網主機安全監(jiān)控與審計系統(tǒng)）由網絡安全保密管理員統(tǒng)一負責安裝和卸載。

二、日常維護及例行檢查：

每周：對網絡信息系統(tǒng)安全管理策略進行數(shù)據備份，并作詳細記錄（見表十二）。

第二節(jié) 網絡信息系統(tǒng)安全檢查管理辦法

一、工作職責：

網絡信息系統(tǒng)安全檢查由安全保密管理員專職負責執(zhí)行，未經允許任何人不得進行此項操作。

二、日常維護及例行檢查：

每月：通過漏洞掃描系統(tǒng)對網絡系統(tǒng)終端進行安全評估分析，并對掃描結果進行分析，及時對終端系統(tǒng)漏洞及安全隱患進行處理，作詳細記錄（見表十五），并將安全評估分析報告上報集團it部。

每周：登陸入侵檢測系統(tǒng)產品網站，下載最新升級文件包，對系統(tǒng)進行更新，并做詳細記錄（見表十四）。

每周登錄全評估產品網站，下載最新升級文件包，對系統(tǒng)進行更新，并作詳細記錄（見表十六）。

每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息，并作詳細記錄（見表十七）。

每天：根據入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志，檢查是否有網絡攻擊、異常操作、不正常數(shù)據流量等，對異常情況做及時處理，遇有重大安全問題上報集團it部，并做詳細記錄（見表十三）。

第三節(jié) 涉密計算機安全管理辦法

一、工作職責：

涉密計算機安全管理由安全保密管理員專人負責，未經允許任何人不得進行此項操作。

根據網絡系統(tǒng)安全設計要求制定、修改、刪除涉密計算機安全審計策略，包括打印控制策略、外設輸入輸出控制策略、應用程序控制策略，并做記錄。

二、日常維護及例行檢查：

每日對涉密計算機進行安全審計，及時處理安全問題，并做詳細記錄（見表十八），遇有重大問題上報保密部門。

三、問題處理：

涉密計算機的新增、變更、淘汰需經保密部門審批，審批通過后由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。

新增涉密計算機聯(lián)入涉密網絡，需經集團it部審批，由安全保密管理員統(tǒng)一進行操作，并做詳細記錄（見表十八）。

第四節(jié) 安全審計管理辦法

一、工作職責：

網絡信息安全審計系統(tǒng)由安全保密管理員負責，未經允許任何人不得進行此項操作。

根據網絡系統(tǒng)主機安全設計要求安裝、配置、管理主機安全審計系統(tǒng)，制定審計規(guī)則，包括系統(tǒng)運行狀態(tài)、用戶登錄信息，網絡文件共享操作等。

二、日常維護及例行檢查：

每月：對主機安全審計系統(tǒng)記錄信息進行分析總結，并向保密部門提交分析報告。

每周：備份設備安全審計系統(tǒng)審計信息，并做詳細記錄（見表二十）。

每日：查看安全審計系統(tǒng)信息，對審計結果進行分析整理，及時處理所發(fā)生的設備安全問題，并做詳細記錄（見表十九）。

第五章? 密鑰管理員工作細則

一、工作職責：

身份認證系統(tǒng)由密鑰管理員專人負責，未經允許任何人不得進行此項操作。

負責向用戶單位派發(fā)安全鑰匙，用戶需填寫審批表，并提交保密部門審批（見表二十一）。

負責為每臺計算機安裝主機登錄系統(tǒng)。

負責主機登錄系統(tǒng)、身份認證系統(tǒng)的系統(tǒng)維護。

根據用戶需求，見保密部門審批單要求，制作、修改、注銷證書（見表七）。

二、日常維護及例行檢查：

每日：檢查身份認證系統(tǒng)是否正常運行。

第六章? 數(shù)據資產管理規(guī)定

一、范圍：

xx集團的內部各信息系統(tǒng)均為涉密計算機信息系統(tǒng)，所有信息系統(tǒng)內的數(shù)據資源均為xx集團的財產，任何人不得以任何方式私自復制、修改、保留。

二、職責：

信息系統(tǒng)的運行維護由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務單位指定的管理員共同負責，未經系統(tǒng)管理員和信息系統(tǒng)的業(yè)務主管領導同意，任何人不得在系統(tǒng)后臺對信息系統(tǒng)進行任何操作。

系統(tǒng)管理員只對信息系統(tǒng)的技術平臺擁有相應的管理權限，任何對信息系統(tǒng)數(shù)據的使用均需要信息系統(tǒng)的業(yè)務主管領導同意；未經許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內的任何信息。

三、所有權：

信息系統(tǒng)（集團財務系統(tǒng)、媒介系統(tǒng)等）的數(shù)據直接管理權歸相應的業(yè)務單位所有（例如，媒介系統(tǒng)的業(yè)務所有人為媒介管理部。信息系統(tǒng)的技術維護工作由xx集團it部或相應的授權技術服務團隊負責。

所有有權直接接觸信息系統(tǒng)的生產環(huán)境的技術團隊成員，均需簽署保密協(xié)議。技術團隊成員有責任和義務為相關系統(tǒng)的信息或代碼保密。

第七章? 計算機信息系統(tǒng)應急預案

一、工作職責：

系統(tǒng)管理人員參與制定各種意外事件處置預案，并具體執(zhí)行，包括火災、停電、設備故障等，每年進行預案演練。

二、系統(tǒng)應急場景：

(一) 遇到火災應根據火情采取以下措施：

1. 如火情較輕時，應立即切斷機房總電源，并迅速用消防器材，力爭把火撲滅、控制在初期階段，同時上報集團保衛(wèi)部門。

2. 如火情嚴重應迅速撥打報警電話“119”，同時通知集團保衛(wèi)部門，聽從消防工作人員的現(xiàn)場指揮，協(xié)助處理有關事項。

(二) 如遇機房突發(fā)性停電，應迅速通知用戶，同時檢查后備電源使用情況；如有需要，可以關閉設備電源；來電后，及時通知用戶，并檢測設備是否正常運行。

(三) 系統(tǒng)出現(xiàn)災難性故障時，系統(tǒng)管理員應立刻通知部門主管，制定詳細的系統(tǒng)恢復方案。

三、問題處理：

遇緊急情況，值班員應立即通知集團it部和系統(tǒng)管理員，保持24小時通訊暢通，隨時處理緊急事件。

線路故障應立即撥打線路故障電話“112”，同時上報部門主管，協(xié)助電信部門查找故障原因，盡快使線路恢復正常。

第6篇區(qū)二中網絡與信息安全管理應急預案

二中網絡與信息安全管理應急預案

為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,根據國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發(fā)事件的應急響應

1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網絡(網站)的使用。

二、保障措施

1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。

3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第7篇某大學網絡及信息系統(tǒng)安全管理辦法

z大學網絡及信息系統(tǒng)安全管理辦法

近年來，國內信息安全形勢嚴峻，各類信息安全事件頻發(fā)。為此，教育部辦公廳發(fā)布了《關于加強網絡安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關于開展國家級重要信息系統(tǒng)和重點網站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網絡及信息系統(tǒng)安全管理;《z市教育委員會關于進一步加強和規(guī)范網絡與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網絡、信息系統(tǒng)和網站安全管理;z市重要信息系統(tǒng)安全等級保護工作協(xié)調小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護工作協(xié)調小組辦公室關于加強重點網站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統(tǒng)和網站安全，落實信息系統(tǒng)等級保護定級管理工作。

第一章總則

第一條為貫徹落實國家及教育主管部門相關文件精神，進一步加強我校網絡及信息安全工作，特制定本辦法。

第二條本辦法所指網絡(以下簡稱校園網)包括z大學教學辦公區(qū)、學生宿舍區(qū)和部分由學校建設管理的教師住宅區(qū)網絡，不包括由電信運營商自主建設運營的住宅區(qū)網絡。

第三條本辦法所指信息系統(tǒng)指由學校及各二級單位建設管理各類業(yè)務系統(tǒng)和網站。

第四條涉密網絡和涉密系統(tǒng)根據國家及學校的相關管理規(guī)定單獨管理，不適用本管理辦法。

第二章管理機構及職責

第五條為進一步加強網絡及信息安全組織領導，學校將原“z大學計算機網絡及信息安全領導小組”、“z大學數(shù)字化校園建設領導小組”整合調整為“z大學網絡信息安全及信息化工作領導小組”(以下簡稱領導小組)。領導小組負責制定全校網絡及信息安全工作的總體方針和安全策略，審定全校網絡及信息安全管理制度，指導并監(jiān)督網絡及信息安全管理。領導小組辦公室設在黨委辦公室。

第六條網絡信息安全及信息化工作領導小組辦公室負責網絡及信息安全總體事務，主要職責包括：

(一) 統(tǒng)籌協(xié)調全校網絡及信息安全工作;

(二) 網絡及信息安全總體規(guī)劃;

(三) 制定網絡及信息安全管理制度;

(四) 組織信息網絡安全工作檢查和考評;

(五) 網絡及信息安全事件查處。

第七條宣傳部主要職責包括：

(一) 學校主頁內容審核、發(fā)布及安全管理;

(二) 學校新聞網內容審核、發(fā)布及安全管理;

(三) 民主湖論壇內容審核、發(fā)布及安全管理;

(四) 全校輿情監(jiān)控及內容管理。

第八條保衛(wèi)處主要職責包括：

(一) 全校信息安全監(jiān)控管理;

(二) 網絡及信息安全違法違紀事件的調查;

(三) 網絡及信息安全事件處理中的對外聯(lián)絡與接洽。

第九條信息化辦公室負責網絡及信息安全技術支撐，主要職責包括：

(一) 校園網出口安全基礎設施的建設和管理;

(二) 學校數(shù)據中心安全基礎設施建設和管理;

(三) 校園無線網絡接入安全管理;

(四) 校園網安全監(jiān)控管理;

(五) 定期實施校內服務器安全漏洞掃描及安全預警;

(六) 定期組織實施信息系統(tǒng)安全等級測評;

(七) 落實專職人員負責網絡及信息安全管理工作;

(八) 組織信息網絡安全培訓和教育。

第十條虎溪校區(qū)管委會具體負責虎溪校區(qū)網絡及信息安全管理，主要職責包括：

(一) 虎溪校區(qū)校園網出口安全基礎設施建設和管理;

(二) 虎溪校區(qū)校園網內容審計系統(tǒng)監(jiān)測管理;

(三) 虎溪校區(qū)網絡信息中心機房的網絡及信息安全管理;

(四) 虎溪校區(qū)門戶及各業(yè)務系統(tǒng)內容及系統(tǒng)安全管理。

第十一條圖書館主要職責：

(一) 民主湖論壇的系統(tǒng)安全管理;

(二) 圖書館網絡(有線部分)接入安全管理;

(三) 圖書館業(yè)務系統(tǒng)及網站的安全管理。

第十二條學工部、研工部主要職責：

(一) 學工、研工業(yè)務系統(tǒng)及網站安全管理;

(二) “易班”系統(tǒng)接入安全管理;

(三) 協(xié)助進行輿情監(jiān)控及內容管理。

第十三條其它二級單位主要職責包括:

(一) 本單位局域網和校園網接入安全管理;

(二) 本單位聯(lián)網計算機審核(有線部分);

(三) 本單位上網信息審核;

(四) 本單位業(yè)務系統(tǒng)及網站的安全管理。

第三章校園網安全管理

第十四條信息化辦公室總體負責校園網安全管理工作，虎溪校區(qū)管委會具體負責虎溪校區(qū)校園網安全管理工作。

第十五條校園網(有線部分)由信息化辦公室負責在校園網出口處實施實名上網認證，各二級單位負責接入端安全管理;校園網(無線部分)由信息化辦公室負責實施實名接入上網認證。

第十六條信息化辦公室負責學校數(shù)據中心網絡安全設施建設和管理。

第十七條接入校園網的各單位和用戶必須嚴格遵守執(zhí)行《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》和國家有關法律法規(guī)，嚴格執(zhí)行信息安全及保密相關制度。

第十八條二級單位根據國家有關規(guī)定對上網信息進行審查，凡涉及國家秘密的信息嚴禁上網。使用校園網的相關單位和用戶必須對所提供的信息負責。不得利用校園網從事危害國家安全、泄露國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安、社會穩(wěn)定的信息。

第十九條在校園網上不允許進行任何干擾網絡用戶、破壞網絡服務和網絡設備的活動，不得在網絡上散布計算機病毒，未經授權不得使用校園網。

第二十條接入校園網的各二級單位需指定一名主管領導負責本單位的網絡及信息安全工作，設立網絡管理員具體負責相應的網絡安全和信息安全技術工作。

第二十一條校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告網絡違法犯罪行為和網上有害信息情況。

第二十二條與校園網相關的所有單位和用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。

第四章信息系統(tǒng)安全管理

第二十三條各二級單位是信息系統(tǒng)安全管理的責任主體，對本單位信息系統(tǒng)安全負責。

第二十四條信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設、同步運行”的原則，信息系統(tǒng)的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護的相關要求。

第二十五條二級單位負責制定信息系統(tǒng)安全管理策略，加強人員安全能力與安全意識培訓，落實學校安全要求;確定信息系統(tǒng)數(shù)據安全要求，明確數(shù)據訪問權限，制定數(shù)據備份機制，接入學校統(tǒng)一災備體系。

第二十六條二級單位負責信息系統(tǒng)的安全運行維護工作，按照《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)基本技術要求規(guī)定，做好系統(tǒng)安全、角色權限、口令增強等系統(tǒng)管理工作，定期進行安全檢查、漏洞修補、系統(tǒng)升級、數(shù)據備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件，二級單位應及時查處整改，對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網絡連接及服務。

第五章信息系統(tǒng)安全等級保護定級

第二十七條根據“自主定級、自主保護”的原則，由學校“網絡信息安全及信息化工作領導小組”確定我校信息系統(tǒng)安全等級保護定級方案。

第二十八條學?，F(xiàn)有信息系統(tǒng)的定級由“網絡信息安全及信息化工作領導小組”根據教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結合我校實際情況確定，定級確定后按要求報公安機關審核備案并定期開展等級測評。

第二十九條信息系統(tǒng)安全等級保護定級、變更由學校“網絡信息安全及信息化工作領導小組”審定，各二級單位負責準備相關備案材料，信息化辦公室負責組織等級測評、報公安機關審核備案。

第三十條信息化辦公室定期組織對重要信息系統(tǒng)進行安全檢測。

第六章安全事件查處

第三十一條網絡及信息安全事件(以下簡稱安全事件)包括有害程序、網絡攻擊、信息破壞、信息內容安全、信息設施故障、災害性事件及其它危害網絡及信息安全的事件。

第三十二條校園網上所有單位和用戶有義務向學校網絡信息安全相關部門報告安全事件。

第三十三條二級單位發(fā)現(xiàn)安全事件或接到安全事件報告后應在第一時間將相關情況報學校保衛(wèi)處和信息化辦公室。

第三十四條學校保衛(wèi)處負責安全事件的調查取證，信息化辦公室負責技術支撐，二級單位負責配合舉證。

第三十五條發(fā)生安全事件后應首先留存相關證據，中斷網絡連接以減小安全事件擴散影響，在調查取證結束以前不執(zhí)行數(shù)據刪除、系統(tǒng)恢復等操作，避免影響調查取證。

第三十六條二級單位應建立安全事件應急處理機制，制定應急預案，定期實施應急測試、演練和培訓。

第三十七條網絡信息安全及信息化工作領導小組辦公室負責對一般安全事件責任人和責任單位進行處理，對造成重大影響和重大損失的安全事件報請網絡信息安全及信息化工作領導小組處理。

第七章附則

第三十八條本管理辦法由學校授權網絡信息安全及信息化工作領導小組辦公室負責解釋。

第三十九條本管理辦法自公布之日起執(zhí)行。

z大學

第8篇安全信息閉合管理規(guī)定

為加強安全信息系統(tǒng)化管理,嚴格落實安全生產責任制,及時消除現(xiàn)場隱患,特制訂安全信息閉合管理規(guī)定,望各部門認真執(zhí)行。

1 信息反饋

公司大檢查、隱患排查、公司職能科室專項檢查、公司干部日常檢查、帶班干部檢查、現(xiàn)場人員舉報反饋的問題,由安環(huán)部統(tǒng)一下卡整改。

2 收集處理

2.1安環(huán)部應及時處理所有信息,經仔細篩選、歸類后填寫隱患整改通知單,不得丟失或隨意改動每一條信息,并及時通知責任整改部門管理干部落實整改。

2.2整改部門接到通知單后,立即安排組織整改。所有隱患要制定確保安全的臨時性防范措施。治理周期較長、存在較大安全威脅的一般安全隱患的防范措施,經廠長辦批準后,交安環(huán)部備案。重大隱患的防范措施要經生產經理批準后交安環(huán)部備案。

2.3對于一時解決不了的隱患,應定出計劃,按期解決;對于不停車處理不了的隱患,一般要停車處理;對于非處理不行的隱患,在開車情況下要有安全檢修方案,經廠長辦批準方可整改。

3 復查驗收

3.1由經理層督辦的重大安全隱患治理結束后,由生產廠長組織有關部門負責人進行復查驗收,出具重大安全隱患治理驗收報告,報請總經理審批后,送安環(huán)部存檔。

3.2對于由部室負責人督辦的治理周期較長或存在較大安全威脅的一般安全隱患治理結束后,由相關部室負責人組織有關部門進行驗收,合格后出具隱患治理驗收報告,經生產廠長簽字后,送安環(huán)部存檔。

3.3對于一些危險性不大、治理周期很短、發(fā)現(xiàn)后能夠立即整改消除的隱患;直接由責任區(qū)域的部門負責人進行復查驗收,合格后將驗收單報安環(huán)部存檔。經復查,如隱患未整改或整改不徹底,由責任部門繼續(xù)處理,直至完成整改。

4 工作考核

4.1各部門對各項檢查查出來的問題認真落實整改,如未及時進行整改,且無有效延期整改的,考核責任部門負責人20元/條。

4.2對于隱患整改工作有協(xié)助部門的,如整改未完成連帶考核協(xié)助部門相關責任人50%。

第9篇運用信息技術提高煤炭企業(yè)安全管理水平

目前，我國煤炭企業(yè)存在的安全法規(guī)不完善，勞動者素質低，安全技措資金缺口大，安全管理的手段落后和安全管理信息體系不完善等問題，并從安全預警和災害應急處理等方面進一步分析了信息技術提升煤炭企業(yè)安全管理水平的可行性。

一、我國煤炭企業(yè)安全管理的現(xiàn)狀及存在問題

近幾年來，我國煤炭企業(yè)的安全管理工作有了明顯好轉，全國煤礦百萬噸死亡率有了明顯下降，其中國有重點煤礦下降最快。但由于安全管理和安全科技水平等相對落后，煤礦事故多、傷亡大、職業(yè)病嚴重的狀況仍未得到根本好轉，與其他主要產煤國家相比仍有很大差距。

1．勞動者素質較低

煤炭企業(yè)通風安全管理的核心是人的管理。目前，煤礦生產已經逐步發(fā)展到采掘機械化、生產集中化、生產環(huán)節(jié)互相依賴化、管理進入系統(tǒng)化、信息化的嶄新階段，對人的素質要求很高。然而，煤炭企業(yè)的工人素質與其他行業(yè)相比明顯較差。一是文化水平低，小學文化程度占大多數(shù)，不易掌握操作技術和安全規(guī)程，在實際操作過程中，有的冒險蠻干，嚴重違章；二是心理素質差，有的人對井下作業(yè)恐慌畏懼、情緒波動反常，有的人又麻痹松懈，存在消極勞動情緒，甚至個別人偷工減料埋下安全隱患。

2．安全技術資金缺口大

煤炭開采受地質條件的影響很大。過去由國家投入的大量設備如今已嚴重老化，維修量大。隨著礦井延深，礦壓不斷增加，巷道維修的任務也在不斷加重，礦井的提升和排水能力很難適應生產需要。

3．安全管理的手段落后

與西方發(fā)達產煤國相比，我國煤礦應用技術研究起步較晚。人力、財力不足，一些重大的安全技術問題，如沖擊地壓、煤與瓦斯突出、地熱、突水等災害控制仍不徹底。加之受傳統(tǒng)經營思想的影響和企業(yè)經濟實力的制約，我國煤礦生產裝備及安全監(jiān)控設備還比較落后。井巷斷面設計、支護強度確定、支護材料選型較小。生產設備功率、礦井供風量等富余系數(shù)偏低，易發(fā)生事故。

4．安全信息管理體系不完善

安全信息是安全管理工作的主要依據，它包括事故及職業(yè)傷害的記錄、分析、統(tǒng)計；職業(yè)安全衛(wèi)生設備的研究、設計、生產及檢驗技術；法律、規(guī)章、技術標準及其變化動態(tài)；教育、培訓、宣傳及社會活動，國內新技術動態(tài)、隱患評價及技術經濟分析、咨詢、決策系統(tǒng)等。在這一點上多數(shù)礦井仍處于起步和探索階段，信息傳遞周期長，沒有形成完整的體系，實際應用尚有較大欠缺。

二、信息技術可提升煤炭企業(yè)安全管理水平

以計算機和通訊技術為代表的信息技術的發(fā)展給各行各業(yè)的管理帶來了一場變革，計算機和通訊技術結合安全原理、系統(tǒng)分析方法將從本質上提升煤炭企業(yè)的安全管理水平，主要體現(xiàn)在以下幾點。

1．提升煤炭企業(yè)的安全預警能力??? 煤炭企業(yè)屬于傳統(tǒng)的資源開采型企業(yè)。煤礦通風安全對煤炭企業(yè)影響巨大，通風安全工作在煤礦生產中占有重要地位，其管理好壞直接關系到煤礦的安全生產和經濟效益。煤炭企業(yè)的通風安全管理是一項系統(tǒng)工程，涉及從煤炭開采、生產加工到煤炭產品銷售的全過程。從影響煤炭企業(yè)安全管理的因素劃分，通風安全管理包括通風管理、瓦斯管理、礦壓與頂板管理、煤塵管理、防治水管理、防滅火管理和其他有毒有害氣體管理等。

煤炭企業(yè)礦井通風與安全涉及的災害因素多，面對生產過程中出現(xiàn)的許多表面的、分散的事故隱患和問題，如瓦斯超限、煤塵積聚、引爆熱源、煤層自燃等等，如果單憑決策指揮人員的個體知識經驗去分析、處理和解決問題，已很難準確地確定事故隱患的嚴重程度。目前，運用安全系統(tǒng)工程原理和事故樹的邏輯推理方法，對作業(yè)場所、區(qū)域進行危險性分析，對重點不安全狀態(tài)、不安全隱患問題進行超前預測，建立各類事故的邏輯推理模型已研究的較為成熟，但由于缺乏工作面、安全生產設備運行數(shù)據的實時采集、傳輸、運算推理和預警控制的技術、設備和軟件系統(tǒng)，使得大多數(shù)煤炭企業(yè)目前的安全預警管理較為粗放，預警精度不高。因此，只要合理應用信息技術，將現(xiàn)代信息技術和安全預警原理和方法結合起來，通過對作業(yè)現(xiàn)場災害因素的進行實時監(jiān)控和事故隱患邏輯推理，必將從根本上提升煤炭企業(yè)的安全預警能力，降低事故發(fā)生率。

第10篇工業(yè)企業(yè)安全信息及歸檔管理辦法

工業(yè)公司安全信息及歸檔管理辦法

1、主題內容與使用范圍

本辦法規(guī)定了安全信息管理體系、信息管理機構的職責、信息內容、處理程序、填報要求、歸檔及檢查與考核。

本辦法適用于我公司安全生產信息及檔案管理。

2、引用文件

qjl424《安全生產管理通用表格》

3、術語

安全信息:國家和上級有關安全生產管理要求中所涉及的各種數(shù)據、報表、原始資料、檔案和文件。

4、安全信息管理體系

4.1經營部是我公司安全信息歸口管理單位,負責安全信息的收集、傳遞、處理、反饋、分析、匯總、貯存及歸檔工作。

4.2各基層單位安全員負責本單位安全信息的收集、傳遞、處理、反饋等工作。

5、各級信息管理人員的職責

5.1公司安全第一負責人對本公司安全信息系統(tǒng)的正常運轉負責。

5.2主管安全副總經理負責組織協(xié)調公司安全信息管理工作,審批、下達公司安全信息調查、建檔、統(tǒng)計任務。

5.3各單位安全第一負責人負責組織協(xié)調本單位安全信息管理工作,保證所下達的信息工作的正常進行。

6、安全信息內容

6.1 qjl424中所規(guī)定的內容。

6.2國家和上級有關安全生產監(jiān)察規(guī)程所要求的數(shù)據、資料。

6.3各級安全部門為貫徹國家和上級有關安全生產規(guī)定而提出的統(tǒng)計、建檔資料。

6.4上級有關安全生產的文件、法令及公司內各項安全規(guī)章制度。

6.5各單垃安全生產管理的信息包括:

a.重大安全事故和重大安全問題及需要上級或有關部門協(xié)調、緊急處理的安全問題。

b.工傷事故分析報告、安委會會議執(zhí)行情況、安全檢查情況、隱患整改情況、技措計劃的實施情況、安全活動、安全教育培訓、安全組織機構變動情況。

c.單位年度安全工作計劃、目標、工作總結及其它有關情況。

d.與安全工作有關的原始記錄、檔案。

7、安全信息傳遞與處理

7.1在生產管理過程中,公司內各單位發(fā)現(xiàn)安全問題需反饋到總公司的,由發(fā)出信息單位以文字形式上報經營部。

7.2經營部接受基層的信息后,按信息內容,及時進行調查核實,提出處理意見,明確責任單位、反饋時間要求等,立即反饋給責任單位執(zhí)行。

7.3責任單位負責按信息內容及經營部處理意見組織處理,將處理情況填寫清楚,并按要求反饋給經營部。

7.4經營部負責信息存檔工作。

8、安全信息填報要求

8.1提供的信息必須備有相應完整可靠的原始記錄,隨時為查詢服務。

8.2提供的信息必須符合規(guī)定的格式,便于統(tǒng)計和貯存,通用表格如下:

8.2.1安全生產管理通用表格隱患類表格見qjl424.3―88

8.2.2安全生產管理通用表格技措類表格見qjl424.4―88

8.2.3安全生產管理通用表格獎懲類表格見qjl424.5―88

8.2.4安全生產管理通用表格管理類表格見qjl424.6―88

8.2.5安全生產管理通用表格有害作業(yè)類表格見qjl424.7―88

8.3提供的信息必須在規(guī)定時間內傳遞完畢。

8.4提供的信息必須有填報人和單位領導審查簽字。

9、安全信息資料歸擋要求

9.1經營部建立七種安全管理檔案和八種安全管理圖表,并歸檔。

9.2七種安全管理檔案:

9.2.1工傷事故檔案。

9.2.2安全教育檔案。

9.2.3安全獎懲檔案。

9.2.4安全技術措施項目檔案。

9.2.5特種設備檔案(主要指吊車、壓力容器、空壓機等)。

9.2.6隱患及整改記錄。

9.2.7違章記錄。

9.3八種圖表:

9.3.1安全機構網絡體系圖。

9.3.2危險點和塵毒點分布圖。

9.3.3公司內動力管線分布圖。

9.3.4配電系統(tǒng)及接地線布置圖;

9.3.5歷年工傷事故頻率圖。

9.3.6工傷事故年度統(tǒng)計圖。

9.3.7多發(fā)性事故及重大事故樹形圖。

9.3.8安全信息反饋圖。

10、檢查與考核

10.1本制度的執(zhí)行情況列為公司安全工作經濟承包任務考核內容,按年度進行檢查與考核。

10.2經營部按制度檢查與考核,綜合評比各職能部門、分公司的安全信息管理工作。

勞保用品標準

第11篇信息在安全管理中的作用

對于安全信息在安全管理中的作用，可從各個不同角度加以概括。以下僅從一般原理的角度將安全信息的作用歸納為4個方面。

1．從安全管理系統(tǒng)的角度看，安全信息是安全管理系統(tǒng)的基本構成要素和有機聯(lián)系的介質

我們在前面已經講過，任何一項安全管理活動，都是由安全管理主體、安全管理客體、安全管理目的、安全管理職能、安全管理環(huán)境5個要素構成。而從系統(tǒng)的角度看，安全管理活動其實就是安全管理系統(tǒng)的運動狀態(tài)。如果進一步分析，安全管理主體、客體、目的、職能、環(huán)境又是由什么構成的呢從其具體形態(tài)來看，無非是人、財、物、信息4大要素，其原因如下。

①安全管理主體是由人構成，而人之所以成為安全管理主體，主要是因為他持有某種安全管理權力，懷有某種安全管理目的并形成了某種安全管理行為或職能。人的安全管理目的、行為或職能并不表現(xiàn)為某種物質形態(tài)，只能表現(xiàn)為信息形態(tài)。同時，安全管理主體以某種安全管理目的和安全管理行為對安全管理客體施加影響和進行控制、也主要是以安全信息為媒介。

②安全管理客體一般由人、財、物構成，但是它們之所以成為安全管理客體，主要是因為與安全管理主體發(fā)生了管理與被管理的關系。這種關系實際上是一種以安全信息為介質，表現(xiàn)為安全信息的輸出、輸入和反饋的關系。此外，就安全管理客體本身來說，它作為一個整體，人、財、物之間的有機聯(lián)系也離不開以安全信息為介質。

③安全管理環(huán)境，實際上是指安全管理系統(tǒng)以外的系統(tǒng)。之所以把它作為安全管理的要素，主要是因為它必然要對安全管理系統(tǒng)產生影響，而這種影響主要是表現(xiàn)為各種安全信息的交換關系。

綜上所述不難理解，安全信息是安全管理的基本要素，又是系統(tǒng)中各要素有機結合、相互作用的介質。離開了安全信息，既不能有安全管理系統(tǒng)的存在，也不能有安全管理活動的存在。

2.從安全管理過程的角度看，整個安全管理過程實際上就是安全信息的輸入、輸出和反饋的過程，所有安全管理工作也就是以安全信息處理為中心的工作

安全管理的過程是安全管理主體對安全管理客體施加影響和進行控制的過程，也是安全管理的各項職能發(fā)揮的過程。這個過程實際上是一個以安全信息為媒介，表現(xiàn)為安全信息的不斷輸入、輸出和反饋的過程。安全管理中所做的工作，實際上也是以安全信息處理為中心的工作。

如果我們把整個安全管理過程和安全管理工作簡化為計劃、實施和控制3個環(huán)節(jié)，那么安全信息在這3個環(huán)節(jié)的輸入、輸出和反饋的過程如圖6—1所示。

第12篇安全風險信息平臺工作管理辦法

第一章總則

第一條為規(guī)范石家莊市軌道交通安全風險監(jiān)控工作,規(guī)范地鐵建設參建各方在安全風險監(jiān)控管理上的工作責任、工作內容及工作流程,加強相關單位和部門在安全風險監(jiān)控工作中的協(xié)同性,提升軌道交通建設安全風險管理的專業(yè)化和規(guī)范化水平,最大程度規(guī)避和減少軌道交通工程建設及周邊環(huán)境的安全事故的發(fā)生,制定本辦法。

第二條本辦法根據住建部《城市軌道交通工程質量安全檢查指南(試行)》,公司《石家莊市軌道交通工程建設安全風險管理體系》文件的相關規(guī)定,結合我市軌道交通工程建設實際制定。

第三條本辦法適用于石家莊市軌道交通工程施工階段的安全風險監(jiān)控管理工作。

第四條相關參建單位應用安全風險監(jiān)控與信息平臺情況考核,分日常管理考核與雙月度考核,由安全質量部牽頭負責考核。

第五條安全風險監(jiān)控工作考核堅持客觀、公開、公平、公正的原則,自覺接受紀檢監(jiān)察部門和群眾的監(jiān)督。

第六條除本辦法外,軌道交通工程建設相關單位還應遵守國家和地方有關法律、法規(guī)、規(guī)范、標準。

第二章考核內容

第七條投資承建單位

投資承建單位應成立信息化領導小組,總工程師任負責人,并設立專職信息員督促所轄施工標段落實安全風險信息化管理工作。

第八條標段施工單位

(一)各施工標段項目部安全總監(jiān)牽頭成立風險信息化小組,項目部安全總監(jiān)和安質部長每天必須登錄安全風險監(jiān)控信息平臺,主要任務有:

1.每日17:00前,將自查臺賬和抽查臺賬檢查的問題、施工監(jiān)測數(shù)據上傳平臺;

2.巡視閉合閱處:通過安全風險監(jiān)控信息平臺對各單位提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、日常風險巡查推送的問題、軌道公司文件、預消警會議紀要、監(jiān)控中心周報、預警處置等)進行落實、整改、回復。填寫回復內容,并可上傳相關附件。要求對所有的通報及整改通知的回復都以掃描件上傳至相應內容的回復區(qū)域;

3.預警響應處置:及時處理平臺發(fā)出的本標段預警,在預警處置中,要詳細填寫處置措施及現(xiàn)場處置照片、視頻等。

(二)視頻監(jiān)控系統(tǒng):提供現(xiàn)場信息化設備放置場地及視頻會議室,配備網絡設備和網絡線路,保證各類信息能全面、及時、準確的上傳平臺(相關硬件參數(shù)見附件一):

1.按施工實際需要和軌道公司要求設置視頻監(jiān)控,施工單位負責采購本標段所需要的設備與硬件等,并負責進行安裝、調試、移位、維護和管理工作,確保視頻監(jiān)控正常使用;

2.攝像頭數(shù)量、位置要求:

車站明挖基坑至少設置2個攝像頭,礦山法暗挖工程,要求每個掌子面設置1個攝像頭,要清晰看到暗挖掌子面,并確保每掘進15米移動一次,蓋挖車站參照礦山法施工要求設置;

附屬結構明挖基坑、施工豎井至少安裝1個前端監(jiān)控設備;

施工豎井上各設置1個攝像頭,重大風險源處根據評估情況設置;

安全文明施工管理:有出渣土行為的施工現(xiàn)場,渣土車輛進出的大門口在開工前必須安裝攝像頭,并接入安全風險監(jiān)控信息系統(tǒng)。此項作為開工核查條件之一。

3.要保持視頻監(jiān)控 24小時正常運行,并確保監(jiān)控視頻的攝像角度和照明亮度,以滿足視頻監(jiān)控的需要。不得隨意挪動、故意遮擋、污損、用光照射攝像頭,不得無故中斷、關閉視頻(特別是夜晚施工時)和人為破壞設備;

4.提供全天候的應急響應服務,須在監(jiān)控中心發(fā)出平臺故障通知后24小時內修復,保證平臺正常運轉。

(三)盾構監(jiān)控

1.按照實現(xiàn)盾構實時數(shù)據監(jiān)控要求配備電腦等設備,必要時施工單位需安排盾構廠家技術人員到現(xiàn)場配合數(shù)據解譯;

2.每日上傳出土量,同步注漿量;

(四)工程資料錄入:工程開工前,施工單位要及時錄入必要的工程資料,資料目錄詳見附件二。

第九條第三方監(jiān)測單位

(一)項目部項目負責人牽頭成立風險信息化小組,負責安全風險監(jiān)控信息平臺日常管理工作,并配備專職信息員;

(二)監(jiān)測數(shù)據上傳:每日17:00前上傳當天監(jiān)測數(shù)據;

(三)及時查看并通過安全風險監(jiān)控信息平臺對建設單位(含監(jiān)控中心)提出的問題和要求進行落實、整改回復;

(四)每日瀏覽本標段工點風險情況,同時根據各自工點的安全評估狀態(tài),及時做出回復和處理。對數(shù)據異常和存在安全隱患的工點,應根據現(xiàn)場實際情況加密監(jiān)測點增加監(jiān)測頻率,并及時上傳監(jiān)測數(shù)據。

第十條監(jiān)理單位

(一)安全專監(jiān)牽頭成立風險信息化小組,負責安全風險監(jiān)控信息平臺日常管理工作,并配備專職信息員;

(二)每日將抽查臺賬檢查問題和巡查報告上傳安全風險監(jiān)控信息平臺。對有風險、監(jiān)測數(shù)據異常以及重大安全隱患和危險征兆的工點,督促施工單位進行整改和回復,并及時向監(jiān)控中心反饋;

(三)及時查看并安排相關人員通過信息平臺對建設單位及風險監(jiān)控中心提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、軌道公司文件、預消警會議紀要、監(jiān)控中心周報、預警處置等)進行落實、整改、回復;

(四)督促施工單位整改安全風險監(jiān)控信息平臺上發(fā)布的各類檢查通報,并做好復查工作。督促施工單位對安全風險監(jiān)控信息平臺上各項事件進行閉合管理;

(五)預警響應處置:每日登錄平臺瀏覽各自工點風險情況,同時根據各自工點的安全評估狀態(tài),及時做出回復和處理。工點評估為“有風險”或“預警”狀態(tài),按預警流程處理,將處理結果在信息平臺回復。

第三章獎懲

第十一條安全風險監(jiān)控信息平臺使用情況考核按單位性質分為標段施工單位、第三方監(jiān)測單位、監(jiān)理單位三個組,各組內不再按線路區(qū)分參建單位。安質部組織每兩個月對各單位安全風險監(jiān)控信息平臺使用情況進行考核評分,各組分別排名,評分標準見附件三。投資承建單位信息平臺使用情況納入季度考核。

第十二條通過視頻監(jiān)控和巡視發(fā)現(xiàn)施工現(xiàn)場視頻不按規(guī)定設置、違規(guī)挪動、故意遮擋、污損、用光照射鏡頭、無故中斷、關閉視頻,以及視頻監(jiān)控平臺被人為破壞等問題,且拒絕整改、未按時整改、整改不到位的,每個問題給予10000元的處罰。有渣土車輛進出的施工現(xiàn)場大門口沒有安裝攝像頭并接入監(jiān)控信息系統(tǒng)的,罰款50萬元。

第十三條對日常巡查推送的問題,拒絕整改、未按時整改、整改不到位、整改但未及時回復的,每個問題給予5000元的處罰。安質部對整改閉合情況進行抽查,發(fā)現(xiàn)弄虛作假的,每個問題給予20000元的處罰。

第十四條對監(jiān)測數(shù)據和巡視報告上傳不及時的,每次處罰5000元。

第十五條對履行《石家莊市軌道交通建設工程安全風險監(jiān)控管理辦法》工作職責不到位的,視情節(jié)輕重、整改態(tài)度、影響大小,每人次/問題給予5000元的處罰;對不配合或阻撓監(jiān)控中心工作的單位,每次處罰10000元。

第十六條對在同一個考核周期內相同、類似問題多次重復發(fā)生的,從第三次開始,實施雙倍處罰。

第十七條監(jiān)控中心每雙月月底匯總存在問題情況,安全質量部審核后,填寫處罰單,并形成考核處罰通報上傳信息平臺(處罰單見附件四)。

第十八條雙月考核排名考核結果將通過公司文件形式下發(fā)通報,對工作不積極,效率差,不配合工作的單位將約談該單位主要領導。

第十九條對各組排名靠前的單位予以獎勵,獎勵總額為前兩個月對被考核各單位處罰金額總和。標段施工單位組前1-5名分別獎勵前兩個月總處罰金額的20%、16%、12%、8%、8%,合計64%;第三方監(jiān)測組第1名獎勵前兩個月總處罰金額的6%;監(jiān)理單位組前1-3名分別獎勵前兩個月總處罰金額的12%、10%、8%,合計30%。所有獎勵處罰款項一并納入季度驗工計價,在季度驗工計價中扣除。

第四章附則

第二十條本辦法由石家莊市軌道交通有