信息系統(tǒng)安全管理規(guī)定（十二篇）

第1篇 信息系統(tǒng)安全管理規(guī)定

系統(tǒng)安全管理規(guī)定

文檔號(hào)CSLJC_COM_STD_ISMS_1202_P_V0.1密級(jí)

ISO27001信息安全管理體系文件

ISMS-MP-A.12-01活動(dòng)

簽名

日期

創(chuàng)建

2011-8-24審核

批準(zhǔn)II

文檔變更歷史

作者(或修訂人)版本號(hào)

日期

修改內(nèi)容與原因

V0.12011-8-24新建

評(píng)審記錄

評(píng)審方式

版本號(hào)

日期

評(píng)審意見

文檔狀態(tài)：草稿

目錄

1概述11.1目的11.2定義11.3范圍11.4原則12角色與職責(zé)13安全要求23.1系統(tǒng)安全規(guī)劃要求23.2系統(tǒng)運(yùn)行與維護(hù)安全要求23.3操作系統(tǒng)安全配置策略53.3.1Windows系統(tǒng)安全配置管理策略53.3.2UNI*系統(tǒng)安全管理策略84附錄10概述

1.1目的

為了加強(qiáng)公司各類計(jì)算機(jī)系統(tǒng)的安全運(yùn)維管理，特制定本規(guī)定。

1.2定義

本程序引用ISO/IEC

17799:2005標(biāo)準(zhǔn)中的術(shù)語。

1.3范圍

本文檔適用于公司建立的信息安全管理體系。

1.4原則

本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風(fēng)險(xiǎn)與信息安全保護(hù)目標(biāo)的不斷變化而進(jìn)行版本升級(jí)。

角色與職責(zé)

表2-1系統(tǒng)安全管理規(guī)定的角色和職責(zé)

序號(hào)

角色

職責(zé)

信息安全管理委員會(huì)

負(fù)責(zé)對(duì)系統(tǒng)安全管理進(jìn)行指導(dǎo)和檢查

系統(tǒng)運(yùn)維部

負(fù)責(zé)生產(chǎn)環(huán)境系統(tǒng)的維護(hù)工作

系統(tǒng)支援及維護(hù)部

負(fù)責(zé)系統(tǒng)安全管理的落地和實(shí)施工作

員工遵守公司系統(tǒng)安全管理規(guī)定

安全要求

3.1系統(tǒng)安全規(guī)劃要求

1、系統(tǒng)在投入使用前需要做好前期的規(guī)劃和設(shè)計(jì)，除了要滿足公司目前業(yè)務(wù)需要外還要考慮該業(yè)務(wù)系統(tǒng)將來的應(yīng)用需求，使系統(tǒng)具有一定的擴(kuò)充能力。

2、系統(tǒng)服務(wù)器操作系統(tǒng)應(yīng)選用正版軟件并且遵守軟件規(guī)定的最終用戶使用協(xié)議，禁止使用盜版軟件。

3、新規(guī)劃使用系統(tǒng)應(yīng)考慮和原來系統(tǒng)的兼容性問題。

4、在新系統(tǒng)安裝之前應(yīng)有詳細(xì)的實(shí)施計(jì)劃，并嚴(yán)格按照計(jì)劃來實(shí)施。

5、在新系統(tǒng)安裝完成，投入使用前，應(yīng)對(duì)所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通性測(cè)試、性能測(cè)試、安全性測(cè)試，并在《系統(tǒng)測(cè)試記錄》做詳細(xì)記錄，最終形成測(cè)試報(bào)告。

6、在新系統(tǒng)安裝完成，測(cè)試通過，投入使用前，應(yīng)刪除測(cè)試用戶和口令，最小化合法用戶的權(quán)限，最優(yōu)化配置，應(yīng)及時(shí)對(duì)系統(tǒng)軟件、文件和重要數(shù)據(jù)進(jìn)行備份。

3.2系統(tǒng)運(yùn)行與維護(hù)安全要求

1、各個(gè)系統(tǒng)設(shè)備應(yīng)進(jìn)行資產(chǎn)登記。

2、系統(tǒng)的帳號(hào)、口令應(yīng)符合《帳號(hào)與密碼安全管理規(guī)定》，并定期對(duì)帳號(hào)口令實(shí)施安全評(píng)估。

3、嚴(yán)格限制操作系統(tǒng)管理員權(quán)限帳號(hào)和普通賬號(hào)的數(shù)量和使用范圍。對(duì)于系統(tǒng)管理員的帳號(hào)要詳細(xì)登記備案，編制《管理員權(quán)限賬號(hào)記錄》，每季度對(duì)該記錄進(jìn)行審核，更新帳號(hào)記錄。

4、操作系統(tǒng)帳號(hào)的申請(qǐng)與變更參考《帳號(hào)與密碼安全管理規(guī)定》3.5節(jié)“賬號(hào)權(quán)限控制流程”。

5、嚴(yán)格禁止非本系統(tǒng)管理、維護(hù)人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí)，必須由維護(hù)人員員親自登錄，并對(duì)操作全過程進(jìn)行記錄備案。

6、應(yīng)盡可能減少主機(jī)設(shè)備的遠(yuǎn)程管理方式。

7、嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序，如確實(shí)需要，應(yīng)及時(shí)評(píng)測(cè)可能由此帶來的影響；如果需要安裝補(bǔ)丁程序，參考《病毒與補(bǔ)丁安全管理規(guī)定》進(jìn)行安裝。

8、禁止主機(jī)系統(tǒng)上開放具有“寫”權(quán)限的共享目錄，如果確實(shí)必要，優(yōu)先考慮建立FTP站點(diǎn)，緊急情況下可臨時(shí)開放，但要設(shè)置強(qiáng)共享口令，并在使用完之后立刻取消共享；應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性，避免使用不安全的服務(wù)。

9、應(yīng)嚴(yán)格并且合理的分配服務(wù)安裝分區(qū)或者目錄的權(quán)限，如果可能的話，給每項(xiàng)服務(wù)安裝在獨(dú)立分區(qū)；取消或者修改服務(wù)的banner信息；避免讓應(yīng)用服務(wù)運(yùn)行在root或者administrator權(quán)限下。

10、應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán)，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上，取消匿名FTP訪問，并合理使用信任關(guān)系。

11、應(yīng)對(duì)日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做出明確的規(guī)定；對(duì)于重要主機(jī)系統(tǒng)，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)系統(tǒng)日志的統(tǒng)一管理，以利于對(duì)主機(jī)系統(tǒng)日志的審查分析；應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并定期對(duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向相關(guān)人員報(bào)告，日志審核要求詳見《安全審計(jì)管理規(guī)定》。

12、應(yīng)及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得部門領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)實(shí)際環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝；必須訂閱CERT

(計(jì)算機(jī)緊急響應(yīng)小組)公告或其他專業(yè)安全機(jī)構(gòu)提供的安全漏洞信息的相關(guān)資源，應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞；及時(shí)評(píng)測(cè)對(duì)漏洞采取的對(duì)策，在獲得部門領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)實(shí)際環(huán)境實(shí)施評(píng)測(cè)過的對(duì)策，并將整個(gè)過程記錄備案；軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行，操作必須由兩人以上完成，由一人監(jiān)督，一人操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過程記錄備案；軟件更新或者補(bǔ)丁安裝后應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。

13、應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每月一次，并在《月度網(wǎng)絡(luò)安全掃描記錄》中詳細(xì)記錄評(píng)估掃描結(jié)果。重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行；為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出規(guī)定，應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段；當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)信息安全工作組，并采取相應(yīng)措施。

14、應(yīng)至少每周1次，對(duì)所有主機(jī)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作；應(yīng)通過各種手段監(jiān)控主機(jī)系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等的使用狀況，在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量異常變化時(shí)，或者CPU利用率，內(nèi)存占用量等突然異常時(shí)，應(yīng)立即上報(bào)信息安全工作組，并同時(shí)采取適當(dāng)控制措施，并記錄備案。

15、當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí)，必須進(jìn)行安全問題的報(bào)告和診斷：

系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。

系統(tǒng)突然不明原因的性能下降。

系統(tǒng)不明原因的重新啟動(dòng)。

系統(tǒng)崩潰，不能正常啟動(dòng)。

系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)

系統(tǒng)賬號(hào)口令突然失控。

系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。

系統(tǒng)出現(xiàn)來源不明的文件。

系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。

系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。

系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄，或有不明IP地址的系統(tǒng)登錄。

發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。

16、應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向信息安全工作組報(bào)告細(xì)節(jié)；應(yīng)定期提交安全事件和相關(guān)問題的管理報(bào)告，以備管理層檢查。

17、應(yīng)根據(jù)“知所必需”原則嚴(yán)格限制泄漏安全違規(guī)行為、安全事件或安全漏洞。如果必須向任何公司外部方（包括任何合法的權(quán)威機(jī)構(gòu)）泄漏這類受限信息，應(yīng)先咨詢公司相關(guān)法律部門。

18、系統(tǒng)軟件安裝之后，應(yīng)立即進(jìn)行備份；在后續(xù)使用過程中，在系統(tǒng)軟件的變更以及配置的修改之前和之后，也應(yīng)立即進(jìn)行備份工作；應(yīng)至少每年1次對(duì)重要的主機(jī)系統(tǒng)進(jìn)行災(zāi)難影響分析，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。

19、應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估，每次風(fēng)險(xiǎn)評(píng)估時(shí)，手工檢查的比例應(yīng)不低于10％，滲透測(cè)試的比例應(yīng)不低于5％；風(fēng)險(xiǎn)評(píng)估后應(yīng)在10個(gè)工作日內(nèi)完成對(duì)網(wǎng)絡(luò)的修補(bǔ)和加固，并進(jìn)行二次評(píng)估。

3.3操作系統(tǒng)安全配置策略

3.13.23.33.3.1Windows系統(tǒng)安全配置管理策略在應(yīng)用以下安全策略之前應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際情況進(jìn)行操作，注意實(shí)施操作后對(duì)業(yè)務(wù)的風(fēng)險(xiǎn)。

1、物理安全策略

應(yīng)設(shè)置BIOS口令以增加物理安全。

應(yīng)禁止遠(yuǎn)程用戶使用光驅(qū)和軟驅(qū)。

2、補(bǔ)丁管理策略

應(yīng)啟動(dòng)Windows自動(dòng)更新功能，及時(shí)安裝Windows補(bǔ)丁（SP、hotfi*）。

對(duì)于不能訪問Internet的Windows系統(tǒng)，應(yīng)采用手工打補(bǔ)丁的方式。

3、帳戶與口令策略所有帳戶均應(yīng)設(shè)置口令。

應(yīng)將系統(tǒng)管理員賬號(hào)administrator重命名。

應(yīng)禁止Guest賬號(hào)。

應(yīng)啟用“密碼必須符合復(fù)雜性要求”，設(shè)置“密碼長(zhǎng)度最小值”、“密碼最長(zhǎng)存留期”、“密碼最短存留期”、“密碼強(qiáng)制歷史”，停用“為域中用戶使用可還原的加密來存儲(chǔ)”。

應(yīng)設(shè)置“賬戶鎖定時(shí)間”，“賬戶鎖定閾值”，“復(fù)位賬戶鎖定計(jì)數(shù)器”來防止遠(yuǎn)程密碼猜測(cè)攻擊。

在信息安全組批準(zhǔn)下，應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試，在發(fā)現(xiàn)脆弱性口令后及時(shí)通告并采取強(qiáng)制性的補(bǔ)救修改措施。

4、網(wǎng)絡(luò)服務(wù)策略

應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的服務(wù)。

應(yīng)通過修改注冊(cè)表項(xiàng)，調(diào)整優(yōu)化TCP/IP參數(shù)，來提高系統(tǒng)抵抗DoS攻擊的能力。

應(yīng)限制使用SNMP服務(wù)。如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5校驗(yàn)等功能。

5、文件系統(tǒng)策略

所有分區(qū)均應(yīng)使用NTFS。

盡量使用磁盤配額管理、文件加密（EFS）等功能。

應(yīng)卸載OS/2和POSI*操作環(huán)境子系統(tǒng)。

應(yīng)將所有常用的管理工具放在%systemroot%外的特殊目錄下，并對(duì)其進(jìn)行嚴(yán)格的訪問控制，保證只有管理員才具有執(zhí)行這些工具的權(quán)限。

應(yīng)關(guān)閉NTFS生成

8.3文件名格式。

應(yīng)設(shè)置訪問控制列表（ACL），對(duì)重要的目錄、文件進(jìn)行訪問權(quán)限的限制。

6、日志策略

應(yīng)啟用系統(tǒng)和文件審核功能，包括應(yīng)用程序日志、安全日志、系統(tǒng)日志、以及各種服務(wù)的日志。

應(yīng)更改日志存放的目錄，并及時(shí)監(jiān)控，特別是安全日志、系統(tǒng)日志。對(duì)于重要主機(jī)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理，以利于對(duì)主機(jī)設(shè)備日志的審查分析。

7、安全性增強(qiáng)策略

對(duì)于獨(dú)立服務(wù)器應(yīng)直接檢查本地的策略和配置。對(duì)于屬于域的服務(wù)器，應(yīng)檢查域控制器上對(duì)計(jì)算機(jī)的域管理策略。檢查內(nèi)容主要為用戶、用戶組及其權(quán)限管理策略。

應(yīng)限制對(duì)注冊(cè)表的訪問，嚴(yán)禁對(duì)注冊(cè)表的匿名訪問，嚴(yán)禁遠(yuǎn)程訪問注冊(cè)表，并對(duì)關(guān)鍵注冊(cè)表項(xiàng)進(jìn)行訪問控制，以防止它們被攻擊者用于啟動(dòng)特洛伊木馬等惡意程序。

應(yīng)定期檢查注冊(cè)表啟動(dòng)項(xiàng)目，避免系統(tǒng)被安裝非法的自啟動(dòng)程序。

應(yīng)隱含最后登陸用戶名，避免攻擊者猜測(cè)系統(tǒng)內(nèi)的用戶信息。

在登錄系統(tǒng)時(shí)應(yīng)顯示告警信息，防止用戶對(duì)遠(yuǎn)程終端服務(wù)口令進(jìn)行自動(dòng)化的腳本猜測(cè)，并刪除關(guān)機(jī)按鈕。

應(yīng)刪除Windows主機(jī)上所有默認(rèn)的網(wǎng)絡(luò)共享。

應(yīng)關(guān)閉對(duì)Windows主機(jī)的匿名連接。

對(duì)于不需要共享服務(wù)的主機(jī)，應(yīng)徹底關(guān)閉文件和打印機(jī)共享服務(wù)。

應(yīng)限制Pcanywhere等遠(yuǎn)程管理工具的使用，如確實(shí)需要，應(yīng)使用最新版本，完整安裝補(bǔ)丁程序并經(jīng)過評(píng)測(cè)，獲得信息安全工作組的許可；并使用Pcanywhere加密方式進(jìn)行管理。

應(yīng)安裝防病毒軟件，并及時(shí)更新軟件版本和病毒庫。

盡量安裝防火墻。

3.3.2UNI*系統(tǒng)安全管理策略

1、補(bǔ)丁管理策略

應(yīng)及時(shí)安裝系統(tǒng)最新補(bǔ)丁。

應(yīng)及時(shí)升級(jí)服務(wù)至最新版本。

2、帳戶與口令策略

所有帳戶均應(yīng)設(shè)置口令。

去除不需要的帳戶、修改默認(rèn)帳號(hào)的shell變量。

除root外，不應(yīng)存在其他uid=0的帳戶。

應(yīng)設(shè)置超時(shí)自動(dòng)注銷登陸，減少安全隱患。

應(yīng)限制可以su為root的組。

應(yīng)禁止root遠(yuǎn)程登陸。

在信息安全組批準(zhǔn)下，應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試，在發(fā)現(xiàn)脆弱性口令后及時(shí)通告并采取強(qiáng)制性的補(bǔ)救修改措施。

3、網(wǎng)絡(luò)服務(wù)策略

應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù)，關(guān)閉不必要的服務(wù)。

應(yīng)啟用inetd進(jìn)站連接日志記錄，增強(qiáng)審計(jì)功能。

應(yīng)調(diào)整優(yōu)化TCP/IP參數(shù)，來提高系統(tǒng)抵抗DoS攻擊的能力。

應(yīng)調(diào)整TCP/IP參數(shù)，禁止IP源路由。

應(yīng)限制使用SNMP服務(wù)。如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5校驗(yàn)等功能。

應(yīng)調(diào)整內(nèi)核參數(shù)打開“TCP隨機(jī)序列號(hào)”功能。

4、文件系統(tǒng)策略

盡量使系統(tǒng)root用戶初始創(chuàng)建權(quán)限(umask)為077。

盡量使用磁盤配額管理功能。

去除適當(dāng)文件的set-uid和set-gid位。

應(yīng)限制/etc目錄的可寫權(quán)限。

增強(qiáng)對(duì)關(guān)鍵文件的執(zhí)行權(quán)限控制。

為不同的掛載點(diǎn)指派不同的屬性。

5、日志策略

應(yīng)對(duì)ssh、su登陸日志進(jìn)行記錄。

除日志服務(wù)器外，應(yīng)禁止syslogd網(wǎng)絡(luò)監(jiān)聽514端口。

對(duì)于重要主機(jī)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理，以利于對(duì)主機(jī)設(shè)備日志的審查分析。

6、安全性增強(qiáng)策略

應(yīng)保證bashshell保存少量的（或不保存）命令。

應(yīng)禁止GUI登陸。

應(yīng)隱藏系統(tǒng)提示信息。

盡量安裝第三方安全增強(qiáng)軟件。

附錄

附錄一：相關(guān)文件

《信息安全管理體系手冊(cè)》

《系統(tǒng)測(cè)試記錄》

《操作系統(tǒng)管理員權(quán)限帳號(hào)記錄》

《操作系統(tǒng)普通權(quán)限賬號(hào)記錄》

《操作系統(tǒng)賬號(hào)開通申請(qǐng)》

《月度網(wǎng)絡(luò)安全掃描記錄》

第2篇 天津電力信息系統(tǒng)安全管理的實(shí)踐

(天津市電力公司，天津 300010)

天津電力信息大型綜合系統(tǒng)始建于1994年，此后，各類系統(tǒng)建設(shè)又迅速得到發(fā)展并逐步完善。目前在公司廣域網(wǎng)上運(yùn)行的系統(tǒng)有：網(wǎng)上辦公自動(dòng)化(oa)、綜合信息平臺(tái)、用電mis、財(cái)務(wù)mis、民用電mis客戶服務(wù)系統(tǒng)、負(fù)荷控制、調(diào)度自動(dòng)化(scada)、調(diào)度mis、互聯(lián)網(wǎng)代理及電子郵件系統(tǒng)等。正在建設(shè)的大型綜合性系統(tǒng)有：生產(chǎn)mis、電網(wǎng)gis(電網(wǎng)地理圖形輔助生產(chǎn)管理信息系統(tǒng))以及綜合信息平臺(tái)整合升級(jí)。由于天津市地域比較集中，系統(tǒng)網(wǎng)絡(luò)的覆蓋面、容量及性能建設(shè)得很好，為便于統(tǒng)一規(guī)范、控制和安全防范，公司廣域網(wǎng)各類信息系統(tǒng)全部采取集中式建設(shè)，集中式管理。

隨著天津電力信息系統(tǒng)建設(shè)的迅速發(fā)展，信息系統(tǒng)在公司日常辦公、生產(chǎn)和經(jīng)營管理等方面所發(fā)揮的作用日益重要。公司廣域網(wǎng)和某些局域網(wǎng)一旦發(fā)生嚴(yán)重事故，其經(jīng)濟(jì)損失和社會(huì)影響將無可估量，如果造成電網(wǎng)事故，則其影響可能是災(zāi)難性的。因而信息系統(tǒng)的安全運(yùn)行，對(duì)于保證公司安全生產(chǎn)和正常的運(yùn)營秩序已上升到至關(guān)重要的位置。同時(shí)，由于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，信息系統(tǒng)安全的防范難度越來越大。而現(xiàn)階段計(jì)算機(jī)專業(yè)技術(shù)和知識(shí)還不夠普及，加上大多數(shù)領(lǐng)導(dǎo)干部的計(jì)算機(jī)知識(shí)和技術(shù)水平有限，對(duì)于公司生產(chǎn)和經(jīng)營活動(dòng)對(duì)信息系統(tǒng)越來越強(qiáng)的依賴性認(rèn)識(shí)不足，所以加強(qiáng)信息系統(tǒng)的安全管理，不僅必要而且顯得緊迫。

1 信息系統(tǒng)安全管理組織體系建設(shè)

(1) 將原掛靠于總經(jīng)理工作部的信息中心分離出來，成立科技信息部，下設(shè)科技信息處，統(tǒng)一負(fù)責(zé)全公司信息系統(tǒng)的建設(shè)和運(yùn)行管理，對(duì)各基層單位的計(jì)算機(jī)管理部門行使業(yè)務(wù)和職能管理。各單位下屬車間(含工區(qū)、所、站，下同)和配備計(jì)算機(jī)的班組設(shè)有計(jì)算機(jī)專責(zé)人，公司本部各部門設(shè)有兼職的信息員。這樣便建立了公司、廠(分公司)、車間和班組四級(jí)管理網(wǎng)。

(2) 由調(diào)度通信中心負(fù)責(zé)網(wǎng)絡(luò)骨干通道和骨干交換機(jī)的建設(shè)與管理，并負(fù)責(zé)調(diào)度scada系統(tǒng)、通訊系統(tǒng)和調(diào)度mis系統(tǒng)的建設(shè)與管理，對(duì)各基層單位的調(diào)度部門行使職能和技術(shù)管理。必要時(shí)可請(qǐng)科技信息部在技術(shù)上給予指導(dǎo)和幫助。以上構(gòu)成了信息系統(tǒng)安全技術(shù)管理的保證體系。

(3) 由公司安全監(jiān)察部和各單位安監(jiān)部門負(fù)責(zé)信息系統(tǒng)安全管理的監(jiān)督與考核，公司本部和各基層單位均設(shè)1名安全員(目前為兼職)，負(fù)責(zé)信息系統(tǒng)安全管理的日常監(jiān)督工作。由此構(gòu)成信息系統(tǒng)安全管理的監(jiān)督體系。

2 不斷建立健全規(guī)章制度

在建立健全組織體系的同時(shí)，公司還致力于建章立制。目前已建立信息系統(tǒng)網(wǎng)絡(luò)和機(jī)房建設(shè)規(guī)范、運(yùn)行監(jiān)管、應(yīng)用系統(tǒng)開發(fā)與管理、系統(tǒng)驗(yàn)收啟用、日常監(jiān)督與考核以及信息保密等一系列規(guī)章制度。其間經(jīng)歷了由粗到細(xì)、由淺入深，不斷補(bǔ)充、修改和完善的過程。有的制度是先期發(fā)出1個(gè)或幾個(gè)通知，經(jīng)過一段實(shí)踐后，再進(jìn)一步整理完善，形成正式文件下發(fā)，有的文件執(zhí)行一兩年后又被新的、更詳細(xì)、更完善的文件所取代。

3 信息系統(tǒng)安全管理的幾點(diǎn)注意事項(xiàng)

(1) 要通過廣泛宣傳信息系統(tǒng)安全的重要性，及時(shí)通報(bào)信息系統(tǒng)故障情況及其影響，嚴(yán)懲人為事故責(zé)任人及責(zé)任單位，教育全公司的干部職工，增強(qiáng)公司員工，特別是領(lǐng)導(dǎo)干部對(duì)信息系統(tǒng)安全管理的責(zé)任心，促進(jìn)各級(jí)專業(yè)管理部門建章立制，規(guī)范化管理，確保公司信息系統(tǒng)的安全穩(wěn)定運(yùn)行，進(jìn)而保證公司的正常生產(chǎn)和經(jīng)營秩序。

(2) 信息系統(tǒng)安全運(yùn)行的關(guān)鍵在于充分發(fā)揮保證體系，即充分發(fā)揮職能部門專業(yè)管理人員的作用，落實(shí)各級(jí)管理人員責(zé)任制。由于該專業(yè)技術(shù)性很強(qiáng)，所以更要強(qiáng)調(diào)落實(shí)技術(shù)責(zé)任。對(duì)信息系統(tǒng)故障的處理，應(yīng)遵循'三不放過'的原則。

(3) 由于個(gè)人計(jì)算機(jī)的操作時(shí)間不受限制，其操作具有個(gè)體獨(dú)立性和一定的隱蔽性，加上各級(jí)領(lǐng)導(dǎo)干部計(jì)算機(jī)知識(shí)和操作水平有限，所以，專業(yè)技術(shù)部門應(yīng)不斷強(qiáng)化網(wǎng)上監(jiān)控技術(shù)手段和個(gè)人pc機(jī)的日常監(jiān)督檢查工作，防止個(gè)別人員在聯(lián)網(wǎng)的計(jì)算機(jī)上加裝與工作無關(guān)的軟件，或私接modem等違規(guī)設(shè)備。對(duì)發(fā)生的違規(guī)行為必須嚴(yán)懲，并予通報(bào)。

(4) 調(diào)度scada系統(tǒng)必須獨(dú)立運(yùn)行，并同其它系統(tǒng)嚴(yán)格隔離。

(5) 各應(yīng)用系統(tǒng)必須和其它系統(tǒng)可靠地隔離，并有嚴(yán)格的訪問權(quán)限控制。

(6) 禁止聯(lián)入廣域網(wǎng)的各單位局域網(wǎng)服務(wù)器另開互聯(lián)網(wǎng)出口，嚴(yán)禁在聯(lián)網(wǎng)計(jì)算機(jī)上私接modem上互聯(lián)網(wǎng)。因工作需要使用modem的個(gè)人計(jì)算機(jī)必須經(jīng)過統(tǒng)一審批、備案，且該計(jì)算機(jī)必須同單位局域網(wǎng)和公司廣域網(wǎng)斷開。

(7) 嚴(yán)禁在聯(lián)網(wǎng)計(jì)算機(jī)上設(shè)立對(duì)外開放的網(wǎng)站，嚴(yán)禁加裝對(duì)外開放的網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、網(wǎng)上炒股等與工作無關(guān)的軟件。

(8) 對(duì)登錄各類信息系統(tǒng)的用戶名和密碼應(yīng)有嚴(yán)格的保密責(zé)任，所設(shè)密碼不能過于簡(jiǎn)單，防止他人盜用上網(wǎng)。

第3篇 涉密計(jì)算機(jī)及信息系統(tǒng)安全和保密管理辦法

第一條 為加強(qiáng)公司涉密計(jì)算機(jī)及涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理，根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定，結(jié)合哈佳鐵路客運(yùn)專線有限責(zé)任公司（以下簡(jiǎn)稱“公司”）實(shí)際，制定本辦法。

第二條 本辦法所稱的涉密計(jì)算機(jī)，是指專門用于處理或存儲(chǔ)國家秘密信息、收發(fā)文電、連接互聯(lián)網(wǎng)的臺(tái)式計(jì)算機(jī)；涉密計(jì)算機(jī)信息系統(tǒng)，是指專門用于處理國家秘密信息的計(jì)算機(jī)信息系統(tǒng)。

第三條 為確保國家秘密、公司工程項(xiàng)目相關(guān)技術(shù)資料的安全，公司各部門或個(gè)人不得使用便攜式計(jì)算機(jī)處理國家秘密信息。

第四條 公司設(shè)保密領(lǐng)導(dǎo)小組，具體負(fù)責(zé)公司內(nèi)部的涉密計(jì)算機(jī)及信息系統(tǒng)的安全保密管理工作，日常保密管理、監(jiān)督職責(zé)如下：

（一）審查、選定專人分別作為涉密計(jì)算機(jī)信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員，要求職責(zé)清晰，分工明確。

（二）定期對(duì)涉密計(jì)算機(jī)、涉密計(jì)算機(jī)信息系統(tǒng)以及涉密移動(dòng)存儲(chǔ)介質(zhì)的使用、保管情況進(jìn)行安全保密檢查，及時(shí)消除隱患。

（三）加強(qiáng)對(duì)有關(guān)人員的安全保密教育，建立健全保密規(guī)章制度，完善各項(xiàng)保密防范措施。

第五條? 涉密計(jì)算機(jī)日常管理人員是涉密計(jì)算機(jī)安全保密的責(zé)任人，其日常保密管理監(jiān)督職責(zé)如下：

（一）對(duì)計(jì)算機(jī)及軟件安裝情況進(jìn)行登記備案，定期核查。

（二）設(shè)置開機(jī)口令，長(zhǎng)度在8個(gè)字符以上，并定期更換，防止他人盜用和破譯。

（三）不得安裝、運(yùn)行、使用與工作無關(guān)的軟件。

（四）應(yīng)在涉密計(jì)算機(jī)的顯著位置進(jìn)行標(biāo)識(shí)，不得讓其他無關(guān)人員使用涉密計(jì)算機(jī)。

（五）未安裝隔離卡的涉密計(jì)算機(jī)單機(jī)，管理人員應(yīng)拆除網(wǎng)卡，嚴(yán)禁涉密計(jì)算機(jī)上網(wǎng)；已安裝隔離卡的涉密計(jì)算機(jī)應(yīng)嚴(yán)格按照正確方法使用，嚴(yán)禁他人在外網(wǎng)上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲(chǔ)任何涉密信息；嚴(yán)禁他人在外網(wǎng)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)。

（六）定期做好涉密計(jì)算機(jī)的病毒查殺、防治和系統(tǒng)升級(jí)工作，及時(shí)進(jìn)行數(shù)據(jù)備份，防止涉密信息的意外丟失。

第六條 涉密計(jì)算機(jī)信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成，具體職責(zé)如下：

（一）系統(tǒng)管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護(hù)及修理，保證系統(tǒng)和單機(jī)的正常運(yùn)行。定期開展涉密計(jì)算機(jī)信息系統(tǒng)重要數(shù)據(jù)的備份工作，防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。

（二）安全保密管理員負(fù)責(zé)涉密計(jì)算機(jī)信息系統(tǒng)的病毒防治、安全審計(jì)等工作，并負(fù)責(zé)對(duì)系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視。

（三）密鑰口令管理員負(fù)責(zé)定期更換并管理系統(tǒng)登錄口令、開機(jī)密碼及部分重要程序和文件的密鑰，保證口令和密鑰的安全。對(duì)集中產(chǎn)生的涉密計(jì)算機(jī)信息系統(tǒng)口令，應(yīng)定期分發(fā)并更改，不得由用戶自行產(chǎn)生。處理秘密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于8個(gè)字符，口令更換周期不得超過一個(gè)月；處理機(jī)密級(jí)信息的系統(tǒng)，口令長(zhǎng)度不得少于10個(gè)字符，口令更改周期不得超過一周?？诹畋仨毤用艽鎯?chǔ)，口令在網(wǎng)絡(luò)中必須加密傳輸，口令的存放載體必須保證物理安全。

第七條 涉密計(jì)算機(jī)信息系統(tǒng)實(shí)行“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的保密管理原則。

第八條 涉密計(jì)算機(jī)及信息系統(tǒng)所在的場(chǎng)所，必須采取必要的安全防護(hù)措施，安裝防盜門窗和報(bào)警器，并指定專人進(jìn)行日常管理，嚴(yán)禁無關(guān)人員進(jìn)入該場(chǎng)所。

第九條 涉密計(jì)算機(jī)及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接，必須實(shí)行嚴(yán)格的物理隔離，并采取相應(yīng)的防電磁信息泄漏的保密措施。

第十條 涉密計(jì)算機(jī)按所存儲(chǔ)和處理的涉密信息的最高密級(jí)進(jìn)行標(biāo)識(shí)；對(duì)涉密計(jì)算機(jī)信息系統(tǒng)的服務(wù)器，應(yīng)按本系統(tǒng)所存儲(chǔ)和處理的涉密信息的最高級(jí)別進(jìn)行標(biāo)識(shí)。

第十一條 涉密計(jì)算機(jī)中的涉密信息應(yīng)有相應(yīng)的密級(jí)標(biāo)識(shí)，密級(jí)標(biāo)識(shí)不能與正文分離。對(duì)圖形、程序等首頁無法標(biāo)注的，應(yīng)標(biāo)注在文件名后。打印輸出的涉密文件、資料，應(yīng)按相應(yīng)的密級(jí)文件進(jìn)行管理。

第十二條 涉密計(jì)算機(jī)的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進(jìn)行，并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的，應(yīng)報(bào)公司主管領(lǐng)導(dǎo)批準(zhǔn)，委托保密部門認(rèn)定的定點(diǎn)單位進(jìn)行維修或銷毀。銷毀涉密存儲(chǔ)介質(zhì)，應(yīng)采用物理或化學(xué)的方法徹底銷毀。

第十三條 對(duì)于違反本辦法的有關(guān)人員，應(yīng)給予批評(píng)教育，責(zé)令其限期整改；造成泄密的，公司將根據(jù)有關(guān)保密法規(guī)進(jìn)行查處，追究有關(guān)人員泄密責(zé)任。

第十四條 本辦法由公司保密委員會(huì)負(fù)責(zé)解釋。

第十五條? 本辦法自發(fā)布之日起執(zhí)行。

第4篇 建業(yè)集團(tuán)信息系統(tǒng)安全管理細(xì)則

第一條???????? 目的

為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全，規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源，推進(jìn)集團(tuán)信息化建設(shè)，促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展，保障集團(tuán)信息系統(tǒng)的正常運(yùn)行，充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用，更好地為集團(tuán)運(yùn)營服務(wù)。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī)，結(jié)合集團(tuán)實(shí)際情況，制定本細(xì)則。

第二條???????? 術(shù)語與定義

（一）?? 信息系統(tǒng)安全管理范圍：業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。

（二）?? 系統(tǒng)管理員：是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者，負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作；同時(shí)，負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作；

第三條???????? 適用范圍

本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。

第四條???????? 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法：

（一）? 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機(jī)房管理細(xì)則》第五條的第三項(xiàng)；

（二）? 非集團(tuán)指定系統(tǒng)管理員，未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作；

（三）? 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作，不得在服務(wù)器專用電路上加載其它用電設(shè)備；

（四）? 非工作需要，內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng)，并安裝好殺毒軟件，做好病毒防范，杜絕病毒感染。

第五條? 業(yè)務(wù)軟件系統(tǒng)信息安全：

（一）?? 帳戶申請(qǐng)：對(duì)符合開通帳戶的申請(qǐng)人，根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門進(jìn)行申請(qǐng)，經(jīng)該主責(zé)部門同意后，轉(zhuǎn)信息管理部系統(tǒng)管理員處備案；

（二）?? 帳戶刪除：對(duì)于離職人員，在辦理工作交接時(shí)。由離職人員的主管通過辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請(qǐng)。經(jīng)該主責(zé)部門同意后，轉(zhuǎn)信息管理部系統(tǒng)管理員處備案；

（三）?? 操作人員應(yīng)該嚴(yán)格保密帳戶信息，如因故意或過失造成信息泄漏的，將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任；

（四）?? 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況，適時(shí)更換、更新用戶帳號(hào)或密碼。

第六條? 網(wǎng)絡(luò)信息安全：

（一）?? 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢，及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作，以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生；

（二）?? 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé)，其它人員不得隨意拆卸和移動(dòng)；

（三）?? 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程，禁止其它人員進(jìn)行與系統(tǒng)操作無關(guān)的工作；

（四）?? 在管理員還沒有有效解決網(wǎng)絡(luò)安全（未安裝防火墻、殺毒軟件）的情況下，內(nèi)外網(wǎng)獨(dú)立運(yùn)行，所有終端內(nèi)外網(wǎng)不能混接，嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

第七條? 資料備份工作方法：

（一）?? 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，影響到集團(tuán)正常的運(yùn)營秩序，必須嚴(yán)格執(zhí)行；

（二）?? 數(shù)據(jù)庫服務(wù)器每周日做一次數(shù)據(jù)備份；

（三）?? 備份的數(shù)據(jù)存儲(chǔ)于專門的硬盤內(nèi)，備份必需以覆蓋的形式存儲(chǔ)，確保數(shù)據(jù)不會(huì)遺漏；

（四）?? 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤；

（五）?? 若遇重大程序更新、修改，必須在程序更新、修改前要做好數(shù)據(jù)的備份工作；

（六）?? 上傳到集團(tuán)網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時(shí)更新，確保查詢數(shù)據(jù)的準(zhǔn)確性；

（七）?? 系統(tǒng)管理員若遇重大程序更新、修改，必須填寫工作日志；

（八）?? 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享，提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限，由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況，后果自負(fù)。

第八條? 管理員有權(quán)制止一切違反安全管理的行為。

第九條? 本細(xì)則的解釋權(quán)屬于運(yùn)營管理中心信息管理部。

第十條? 本細(xì)則由運(yùn)營管理中心信息管理部進(jìn)行起草與修訂，由總裁辦公會(huì)審核，執(zhí)行總裁批準(zhǔn)后發(fā)布。

第十一條? 本細(xì)則自發(fā)布之日起生效，集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。

第5篇 信息系統(tǒng)運(yùn)行維護(hù)及安全管理規(guī)定

第一章 總則

第一條 為了確保總公司信息系統(tǒng)的安全、穩(wěn)定和可靠運(yùn)行，充分發(fā)揮信息系統(tǒng)的作用，依據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，結(jié)合總公司實(shí)際，特制定本規(guī)定。

第二條 本規(guī)定所稱的信息系統(tǒng)，是指由網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備及服務(wù)器、計(jì)算機(jī)終端所構(gòu)成的，為正常業(yè)務(wù)提供應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 信息系統(tǒng)安全管理實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級(jí)管理和分級(jí)負(fù)責(zé)的原則。

第二章 管理機(jī)構(gòu)及職責(zé)

第四條 總公司辦公室是公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理的主管部門，其安全管理職責(zé)是：

（一）負(fù)責(zé)總公司機(jī)關(guān)內(nèi)互聯(lián)網(wǎng)的運(yùn)行管理，保證與城建局、各所屬單位網(wǎng)絡(luò)連接的暢通；

（二）負(fù)責(zé)總公司機(jī)關(guān)局域網(wǎng)的運(yùn)行維護(hù)管理；

（三）落實(shí)安全技術(shù)措施，保障總公司信息系統(tǒng)的運(yùn)行安全和信息安全；

（四）指導(dǎo)、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運(yùn)行管理。

第五條 總公司各所屬單位信息員負(fù)責(zé)本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理，服從總公司辦公室的指導(dǎo)和管理。其安全管理職責(zé)是：

（一）負(fù)責(zé)廣域網(wǎng)本單位節(jié)點(diǎn)、本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理，保證與總公司網(wǎng)絡(luò)連接的暢通；

（二）負(fù)責(zé)本單位人員的信息安全教育和培訓(xùn)，建立健全安全管理制度；

（三）與總公司辦公室密切配合，共同做好總公司信息系統(tǒng)的安全運(yùn)行、管理和維護(hù)工作。

第三章 網(wǎng)絡(luò)接入及ip地址管理

第六條 需要接入總公司網(wǎng)絡(luò)的所屬單位應(yīng)向總公司辦公室提交申請(qǐng)，經(jīng)審批同意后方可接入。

第七條 總公司機(jī)關(guān)內(nèi)部局域網(wǎng)的ip地址由辦公室統(tǒng)一規(guī)劃、管理和分配，ip地址的申請(qǐng)、補(bǔ)充、更換均需辦理相關(guān)手續(xù)。

第八條 申請(qǐng)與使用ip地址，應(yīng)與登記的聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)卡的以太網(wǎng)地址（mac地址，即硬件地址）捆綁，以保證一個(gè)ip地址只對(duì)應(yīng)一個(gè)網(wǎng)卡地址。

第九條 入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由總公司辦公室及本單位網(wǎng)絡(luò)管理員分配的ip地址和指定的網(wǎng)關(guān)和掩碼。嚴(yán)禁盜用他人ip地址或私自設(shè)置ip地址?？偣巨k公室有權(quán)切斷私自設(shè)置的ip地址入網(wǎng)，以保證總公司內(nèi)部局域網(wǎng)的正常運(yùn)行。

第四章 安全運(yùn)行管理

第十條 總公司機(jī)關(guān)和各所屬單位均應(yīng)指定專人擔(dān)任信息系統(tǒng)管理員，負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行維護(hù)、故障處理及性能調(diào)優(yōu)工作。

第十一條 建立電子設(shè)備運(yùn)行檔案，對(duì)所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)的記錄。關(guān)鍵設(shè)備應(yīng)有備品備件，并進(jìn)行定期的檢測(cè)和維護(hù)，確保隨時(shí)處于可用狀態(tài)。

第十二條 系統(tǒng)軟件（操作系統(tǒng)和數(shù)據(jù)庫）必須使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性，并具備身份驗(yàn)證、訪問控制、故障恢復(fù)、安全保護(hù)、安全審計(jì)、分權(quán)制約等功能。

第十三條 對(duì)會(huì)影響到全公司的硬件設(shè)備或軟件的更改、調(diào)試等操作應(yīng)預(yù)先制定具體實(shí)施方案，必要時(shí)準(zhǔn)備好后備配件和應(yīng)急措施。

第十四條 數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如服務(wù)器、防火墻、交換機(jī)等)的口令必須使用強(qiáng)口令，由專人掌管，定期更換。

第十五條 業(yè)務(wù)信息系統(tǒng)應(yīng)嚴(yán)格控制操作權(quán)限，原則上采用專人專用的用戶名及密碼登錄；對(duì)數(shù)據(jù)庫的維護(hù)不允許通過外網(wǎng)遠(yuǎn)程登錄進(jìn)行。

第十六條 接入總公司信息系統(tǒng)的所有服務(wù)器和計(jì)算機(jī)均應(yīng)采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本，發(fā)現(xiàn)問題及時(shí)解決。具體措施如下：

（一）所有計(jì)算機(jī)全部安裝和使用網(wǎng)絡(luò)版防毒軟件，未經(jīng)許可，不得隨意禁用或卸載，并設(shè)置好定期升級(jí)和殺毒的安全策略；

（二）對(duì)新購進(jìn)的、修復(fù)的或重新啟用的計(jì)算機(jī)設(shè)備，必須預(yù)先進(jìn)行計(jì)算機(jī)病毒檢查后方可安裝運(yùn)行；

（三）杜絕病毒傳播的各種途徑，光盤和優(yōu)盤等存儲(chǔ)介質(zhì)及經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)在使用前應(yīng)進(jìn)行病毒檢測(cè)，如工作需要使用共享目錄，必須做好有關(guān)防范措施；

（四）在接入internet網(wǎng)時(shí)，嚴(yán)格控制下載軟件，謹(jǐn)慎接收電子郵件；在接收電子郵件時(shí)，不隨意打開附件；

（五）當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí)，立即拔掉網(wǎng)線，隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行。

第十七條 總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴(yán)重的網(wǎng)絡(luò)中斷故障，應(yīng)按規(guī)定進(jìn)行先期處置，同時(shí)報(bào)總公司辦公室。

第六章 數(shù)據(jù)管理

第十八條 系統(tǒng)管理員應(yīng)對(duì)系統(tǒng)數(shù)據(jù)（主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲(chǔ)分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù)）實(shí)施嚴(yán)格的安全與保密管理，并定期核對(duì)，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第十九條 各單位應(yīng)定期進(jìn)行數(shù)據(jù)備份，保證系統(tǒng)發(fā)生故障時(shí)能夠迅速恢復(fù)；業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時(shí)自動(dòng)備份策略，必要時(shí)應(yīng)采用雙機(jī)備份。

第二十條 各單位重要業(yè)務(wù)數(shù)據(jù)必須每年定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，實(shí)行集中存儲(chǔ)和異地保管，保存期至少2年。備份數(shù)據(jù)不得更改，應(yīng)指定專人負(fù)責(zé)保管和登記。

第二十一條 各單位業(yè)務(wù)數(shù)據(jù)不得隨意進(jìn)行數(shù)據(jù)恢復(fù)，因數(shù)據(jù)丟失或故障確需恢復(fù)的，應(yīng)由系統(tǒng)管理員報(bào)本單位信息化工作部門，經(jīng)批準(zhǔn)后方可進(jìn)行數(shù)據(jù)恢復(fù)操作，并做好記錄。

第二十二條 總公司信息系統(tǒng)的數(shù)據(jù)采集、存儲(chǔ)、處理、傳遞、輸出和發(fā)布應(yīng)遵守計(jì)算機(jī)信息系統(tǒng)相關(guān)保密管理規(guī)定，以保證公司信息系統(tǒng)無泄密事件發(fā)生。

第七章 附則

第二十三條 本辦法由總公司辦公室負(fù)責(zé)解釋。

第二十四篥 本辦法自印發(fā)之日起施行。

第6篇 信息系統(tǒng)運(yùn)行維護(hù)安全管理規(guī)定

第一章 總則

第一條 為了確?？偣拘畔⑾到y(tǒng)的安全、穩(wěn)定和可靠運(yùn)行,充分發(fā)揮信息系統(tǒng)的作用,依據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 <>》,結(jié)合總公司實(shí)際,特制定本規(guī)定。

第二條 本規(guī)定所稱的信息系統(tǒng),是指由網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備及服務(wù)器、計(jì)算機(jī)終端所構(gòu)成的,為正常業(yè)務(wù)提供應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 信息系統(tǒng)安全管理實(shí)行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級(jí)管理和分級(jí)負(fù)責(zé)的原則。

第二章 管理機(jī)構(gòu)及職責(zé)

第四條 總公司辦公室是公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理的主管部門,其安全管理職責(zé)是:

(一)負(fù)責(zé)總公司機(jī)關(guān)內(nèi)互聯(lián)網(wǎng)的運(yùn)行管理,保證與城建局、各所屬單位網(wǎng)絡(luò)連接的暢通;

(二)負(fù)責(zé)總公司機(jī)關(guān)局域網(wǎng)的運(yùn)行維護(hù)管理;

(三)落實(shí)安全技術(shù)措施,保障總公司信息系統(tǒng)的運(yùn)行安全和信息安全;

(四)指導(dǎo)、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運(yùn)行管理。

第五條 總公司各所屬單位信息員負(fù)責(zé)本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理,服從總公司辦公室的指導(dǎo)和管理。其安全管理職責(zé)是:

(一)負(fù)責(zé)廣域網(wǎng)本單位節(jié)點(diǎn)、本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理,保證與總公司網(wǎng)絡(luò)連接的暢通;

(二)負(fù)責(zé)本單位人員的信息安全教育和培訓(xùn),建立健全安全管理制度;

(三)與總公司辦公室密切配合,共同做好總公司信息系統(tǒng)的安全運(yùn)行、管理和維護(hù)工作。

第三章 網(wǎng)絡(luò)接入及ip地址管理

第六條 需要接入總公司網(wǎng)絡(luò)的所屬單位應(yīng)向總公司辦公室提交申請(qǐng),經(jīng)審批同意后方可接入。

第七條 總公司機(jī)關(guān)內(nèi)部局域網(wǎng)的ip地址由辦公室統(tǒng)一規(guī)劃、管理和分配,ip地址的申請(qǐng)、補(bǔ)充、更換均需辦理相關(guān)手續(xù)。

第八條 申請(qǐng)與使用ip地址,應(yīng)與登記的聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)卡的以太網(wǎng)地址(mac地址,即硬件地址)捆綁,以保證一個(gè)ip地址只對(duì)應(yīng)一個(gè)網(wǎng)卡地址。

第九條 入網(wǎng)單位和個(gè)人應(yīng)嚴(yán)格使用由總公司辦公室及本單位網(wǎng)絡(luò)管理員分配的ip地址和指定的網(wǎng)關(guān)和掩碼。嚴(yán)禁盜用他人ip地址或私自設(shè)置ip地址。總公司辦公室有權(quán)切斷私自設(shè)置的ip地址入網(wǎng),以保證總公司內(nèi)部局域網(wǎng)的正常運(yùn)行。

第四章 安全運(yùn)行管理

第十條 總公司機(jī)關(guān)和各所屬單位均應(yīng)指定專人擔(dān)任信息系統(tǒng)管理員,負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行維護(hù)、故障處理及性能調(diào)優(yōu)工作。

第十一條 建立電子設(shè)備運(yùn)行檔案,對(duì)所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)的記錄。關(guān)鍵設(shè)備應(yīng)有備品備件,并進(jìn)行定期的檢測(cè)和維護(hù),確保隨時(shí)處于可用狀態(tài)。

第十二條 系統(tǒng)軟件(操作系統(tǒng)和數(shù)據(jù)庫)必須使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性,并具備身份驗(yàn)證、訪問控制、故障恢復(fù)、安全保護(hù)、安全審計(jì)、分權(quán)制約等功能。

第十三條 對(duì)會(huì)影響到全公司的硬件設(shè)備或軟件的更改、調(diào)試等操作應(yīng)預(yù)先制定具體實(shí)施方案,必要時(shí)準(zhǔn)備好后備配件和應(yīng)急措施。

第十四條 數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如服務(wù)器、防火墻、交換機(jī)等)的口令必須使用強(qiáng)口令,由專人掌管,定期更換。

第十五條 業(yè)務(wù)信息系統(tǒng)應(yīng)嚴(yán)格控制操作權(quán)限,原則上采用專人專用的用戶名及密碼登錄;對(duì)數(shù)據(jù)庫的維護(hù)不允許通過外網(wǎng)遠(yuǎn)程登錄進(jìn)行。

第十六條 接入總公司信息系統(tǒng)的所有服務(wù)器和計(jì)算機(jī)均應(yīng)采用國家許可的正版防病毒軟件并及時(shí)更新軟件版本,發(fā)現(xiàn)問題及時(shí)解決。具體措施如下:

(一)所有計(jì)算機(jī)全部安裝和使用網(wǎng)絡(luò)版防毒軟件,未經(jīng)許可,不得隨意禁用或卸載,并設(shè)置好定期升級(jí)和殺毒的安全策略;

(二)對(duì)新購進(jìn)的、修復(fù)的或重新啟用的計(jì)算機(jī)設(shè)備,必須預(yù)先進(jìn)行計(jì)算機(jī)病毒檢查后方可安裝運(yùn)行;

(三)杜絕病毒傳播的各種途徑,光盤和優(yōu)盤等存儲(chǔ)介質(zhì)及經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)在使用前應(yīng)進(jìn)行病毒檢測(cè),如工作需要使用共享目錄,必須做好有關(guān)防范措施;

(四)在接入internet網(wǎng)時(shí),嚴(yán)格控制下載軟件,謹(jǐn)慎接收電子郵件;在接收電子郵件時(shí),不隨意打開附件;

(五)當(dāng)出現(xiàn)計(jì)算機(jī)病毒傳染跡象時(shí),立即拔掉網(wǎng)線,隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進(jìn)行處理,不應(yīng)帶“毒”繼續(xù)運(yùn)行。

第十七條 總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴(yán)重的網(wǎng)絡(luò)中斷故障,應(yīng)按規(guī)定進(jìn)行先期處置,同時(shí)報(bào)總公司辦公室。

第六章 數(shù)據(jù)管理

第十八條 系統(tǒng)管理員應(yīng)對(duì)系統(tǒng)數(shù)據(jù)(主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲(chǔ)分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù))實(shí)施嚴(yán)格的安全與保密管理,并定期核對(duì),防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第十九條 各單位應(yīng)定期進(jìn)行數(shù)據(jù)備份,保證系統(tǒng)發(fā)生故障時(shí)能夠迅速恢復(fù);業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時(shí)自動(dòng)備份策略,必要時(shí)應(yīng)采用雙機(jī)備份。

第二十條 各單位重要業(yè)務(wù)數(shù)據(jù)必須每年定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上,實(shí)行集中存儲(chǔ)和異地保管,保存期至少2年。備份數(shù)據(jù)不得更改,應(yīng)指定專人負(fù)責(zé)保管和登記。

第二十一條 各單位業(yè)務(wù)數(shù)據(jù)不得隨意進(jìn)行數(shù)據(jù)恢復(fù),因數(shù)據(jù)丟失或故障確需恢復(fù)的,應(yīng)由系統(tǒng)管理員報(bào)本單位信息化工作部門,經(jīng)批準(zhǔn)后方可進(jìn)行數(shù)據(jù)恢復(fù)操作,并做好記錄。

第二十二條 總公司信息系統(tǒng)的數(shù)據(jù)采集、存儲(chǔ)、處理、傳遞、輸出和發(fā)布應(yīng)遵守計(jì)算機(jī)信息系統(tǒng)相關(guān)保密管理規(guī)定,以保證公司信息系統(tǒng)無泄密事件發(fā)生。

第七章 附則

第二十三條本辦法由總公司辦公室負(fù)責(zé)解釋。

第二十四篥本辦法自印發(fā)之日起施行。

第7篇 綠谷集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定

第一章 總則

第一條 為了保護(hù)綠谷集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶的使用權(quán)益，制定本安全管理規(guī)定。

第二條 本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng)，是指由綠谷集團(tuán)投資購買、由網(wǎng)絡(luò)與信息中心負(fù)責(zé)維護(hù)和管理的網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備、配套的網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站所構(gòu)成的、為網(wǎng)絡(luò)應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 綠谷網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行和系統(tǒng)設(shè)備管理維護(hù)工作由信息設(shè)計(jì)部負(fù)責(zé)。任何單位和個(gè)人，未經(jīng)網(wǎng)絡(luò)負(fù)責(zé)單位同意、不得擅自安裝、拆卸或改變網(wǎng)絡(luò)設(shè)備。

第四條 任何單位和個(gè)人、不得利用聯(lián)網(wǎng)計(jì)算機(jī)從事危害綠谷網(wǎng)站及本地局域網(wǎng)服務(wù)器、工作站的活動(dòng)，不得危害或侵入未授權(quán)的服務(wù)器、工作站。

第五條 任何單位和個(gè)人不得利用公司內(nèi)部網(wǎng)和國際聯(lián)網(wǎng)危害公司安全、泄露公司秘密，不得侵犯公司的利益，不得從事違法犯罪活動(dòng)。

第二章安全保護(hù)運(yùn)行

一、操作管理

第六條 除網(wǎng)絡(luò)負(fù)責(zé)單位，其它單位或個(gè)人不得以任何方式對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能及計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加;

第七條未經(jīng)保管人允許，任何人不得擅自使用她人電腦;

第八條 任何單位和個(gè)人不得利用內(nèi)部網(wǎng)國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1、捏造或者歪曲事實(shí)，散布謠言，擾亂公司秩序的;

2、宣揚(yáng)淫穢、色情的;

3、公然侮辱她人或者捏造事實(shí)誹謗她人的;

4、損害公司形象的;

第九條 任何單位和個(gè)人不得將涉及公司秘密的計(jì)算機(jī)信息系統(tǒng)，直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接;

第十條 任何單位和個(gè)人不得將公司秘密的信息，在國際聯(lián)網(wǎng)的計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳遞;

第十一條 任何單位和個(gè)人不得在電子公告系統(tǒng)、聊天室、網(wǎng)絡(luò)新聞組上發(fā)布、談?wù)摵蛡鞑ス久孛苄畔?

第十二條 未經(jīng)允許，任何單位和個(gè)人不得私自將計(jì)算機(jī)接入局域網(wǎng);

第十三條 有密碼功能的計(jì)算機(jī)要求設(shè)置密碼;人員離開計(jì)算機(jī)后，要求退出系統(tǒng)并關(guān)機(jī)，或設(shè)計(jì)屏幕保護(hù)密碼;

二、軟件管理

第十四條 公司上網(wǎng)計(jì)算機(jī)操作軟件必須由專人負(fù)責(zé)同一安裝，任何單位和個(gè)人不得擅自安裝其它軟件;

第十五條 嚴(yán)禁在公司網(wǎng)絡(luò)及計(jì)算機(jī)上使用來歷不明、引發(fā)病毒傳染的軟件;

第十六條 嚴(yán)禁在公司網(wǎng)絡(luò)及計(jì)算機(jī)上使用盜版軟件;

三、文件管理

第十七條 重要文件必須及時(shí)備份;

第十八條 盡量減少文件共享，共享文件必須設(shè)置密碼;

四、病毒管理

第十九條 每臺(tái)計(jì)算機(jī)必須安裝殺毒軟件及防火墻;

第二十條 每臺(tái)計(jì)算機(jī)必須定時(shí)查毒和升級(jí)殺毒軟件，發(fā)現(xiàn)病毒立即上報(bào)信息設(shè)計(jì)部;

第二十一條 嚴(yán)禁故意制作、傳播計(jì)算機(jī)病毒等破壞性程序;

第二十二條 嚴(yán)禁使用未經(jīng)殺毒的軟盤;

第二十三條 嚴(yán)禁未經(jīng)殺毒拷貝文件，或?qū)⑽募l(fā)送到其它客戶機(jī)上;

第二十四條 嚴(yán)禁接受和發(fā)送未經(jīng)殺毒的電子郵件;

第二十五條 新系統(tǒng)安裝前必須進(jìn)行病毒檢測(cè);

五、硬件管理

第二十五條 任何單位和個(gè)人不得以任何借口盜竊、破壞網(wǎng)絡(luò)設(shè)施;

第二十六條 公司內(nèi)從事施工、建設(shè)，不得危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全;

第二十七條 除計(jì)算機(jī)維護(hù)人員，任何單位和個(gè)人不得隨意拆卸所使用的計(jì)算機(jī)或相關(guān)設(shè)備;

第二十八條 計(jì)算機(jī)房間鑰匙不得隨意轉(zhuǎn)借她人使用，做到人走鎖門;

第二十九條 裝有計(jì)算機(jī)房間內(nèi)的電線必須按規(guī)定鋪設(shè)，不得私拉亂接;

六、監(jiān)督管理

第三十條 每臺(tái)計(jì)算機(jī)由使用人負(fù)責(zé)日常維護(hù)及安全管理;

第三十一條 網(wǎng)絡(luò)各類服務(wù)器中開設(shè)的帳戶和口令為個(gè)人用戶所擁有，信息設(shè)計(jì)部對(duì)用戶口令保密，任何單位和個(gè)人不得隨意提供這些信息。

第三十二條 各單位和用戶，應(yīng)當(dāng)接受并配合信息設(shè)計(jì)部實(shí)施的監(jiān)督檢查，并根據(jù)信息設(shè)計(jì)部的要求，刪除計(jì)算機(jī)及網(wǎng)上不符合規(guī)定的內(nèi)容;

第三十三條 各部門和用戶，發(fā)現(xiàn)違反規(guī)定情況時(shí)，應(yīng)當(dāng)立即向信息設(shè)計(jì)部報(bào)告;

第三十四條 負(fù)責(zé)部門必須定期檢查安全情況，對(duì)網(wǎng)絡(luò)上有害信息及時(shí)控制并刪除，不得傳播;

第三十五條 人員離崗離職必須到信息設(shè)計(jì)部登記，做好軟硬件及帳號(hào)、密碼交接工作;

第三章 違規(guī)責(zé)任與處罰

第三十六條 違反上述規(guī)定造成公司秘密泄漏、數(shù)據(jù)丟失、硬件損壞、病毒感染、對(duì)公司或她人造成不良影響者以及使用盜版軟件者，根據(jù)具體情況追究當(dāng)事人及其直接領(lǐng)導(dǎo)責(zé)任;

第四章 其她

第三十七條 本管理制度自公布之日起實(shí)行。

第8篇 火力發(fā)電廠安全性評(píng)價(jià)管理信息系統(tǒng)的設(shè)計(jì)

1. 引言

現(xiàn)代社會(huì)中，電力工業(yè)的安全生產(chǎn)對(duì)國民經(jīng)濟(jì)和人民生活有著舉足輕重的影響，做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而，由于我國電力工業(yè)的特點(diǎn)及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因，目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素，因此，為了提高反事故工作的可預(yù)見性和安全投資效益，達(dá)到對(duì)可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中，用一種科學(xué)的方法分析、預(yù)測(cè)電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低，具有重要的意義。

安全性評(píng)價(jià)是一項(xiàng)目前國際上比較流行的一種對(duì)安全工作系統(tǒng)化、規(guī)范化、可操作性強(qiáng)的管理模式，它是對(duì)一個(gè)系統(tǒng)（大到一個(gè)企業(yè)，小到一個(gè)車間、一個(gè)班組、一項(xiàng)工程設(shè)計(jì)、一個(gè)工藝流程、一個(gè)裝置或設(shè)備等）的安全性進(jìn)行識(shí)別，并給出定性或定量的評(píng)價(jià)的工作，使用這種方法可以預(yù)見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險(xiǎn)因素，并對(duì)系統(tǒng)的安全性作出大致的評(píng)價(jià)。因此，搞好安全性評(píng)價(jià)對(duì)提高發(fā)電企業(yè)的安全生產(chǎn)工作水平，降低安全事故的發(fā)生率具有重要的意義。

現(xiàn)代社會(huì)是一個(gè)科學(xué)技術(shù)飛速發(fā)展的時(shí)代，特別是計(jì)算機(jī)科學(xué)的興起，使我們的社會(huì)生活發(fā)生了巨大的變化，計(jì)算機(jī)以快速、高效的性能，改變了我們工作和生活的方方面面，把我們從繁重復(fù)雜的工作中解放出來，將安全性評(píng)價(jià)工作與計(jì)算機(jī)結(jié)合起來，將會(huì)給我們的安全性評(píng)價(jià)工作帶來質(zhì)的飛躍。

2. 系統(tǒng)目標(biāo)

通過對(duì)用戶需求和安全性評(píng)價(jià)管理業(yè)務(wù)的調(diào)查和分析,研究管理實(shí)施所需要的功能,系統(tǒng)應(yīng)達(dá)到以下目標(biāo).

2.1 面向多用戶

安全性評(píng)價(jià)是以各部門、各班組為基本單位進(jìn)行的以群眾性自查為主的工作,其管理和應(yīng)用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展，安全性評(píng)價(jià)的數(shù)據(jù)庫結(jié)構(gòu)復(fù)雜，數(shù)據(jù)量較大，同一數(shù)據(jù)用戶比較多，如：在進(jìn)行安全性評(píng)價(jià)登記的時(shí)候，全廠任何人都可以進(jìn)行評(píng)價(jià)登記，因此建立具有數(shù)據(jù)共享機(jī)制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。

2.2 業(yè)務(wù)功能完善

根據(jù)<<火力發(fā)電廠安全性評(píng)價(jià)>;>;（中國華北電力集團(tuán)公司安全監(jiān)察部 編著）一書中的規(guī)定，在安全性評(píng)價(jià)管理軟件的業(yè)務(wù)流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容，并且應(yīng)具有條件查詢、結(jié)果分析、評(píng)價(jià)項(xiàng)目維護(hù)與注銷、用戶系統(tǒng)權(quán)限維護(hù)、填寫記錄自動(dòng)生成、評(píng)價(jià)結(jié)果自動(dòng)生成、報(bào)表輸出等功能。

2.3 軟件具有很強(qiáng)的適應(yīng)性、可以滿足不同電廠的需要

對(duì)于不同的電廠或電力企業(yè)，本系統(tǒng)應(yīng)能適應(yīng)其安全性評(píng)價(jià)工作的要求。

3.系統(tǒng)設(shè)計(jì)

3.1 client/server數(shù)據(jù)庫運(yùn)行模式

client/server體系結(jié)構(gòu)是新型的計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)造方法。在

client/server結(jié)構(gòu)下，應(yīng)用系統(tǒng)被分為前端（客戶機(jī)部分）和后端（服務(wù)器部分）兩個(gè)部分，client/server模式是指一個(gè)復(fù)雜的計(jì)算機(jī)應(yīng)用任務(wù)被合理的分解為多個(gè)子任務(wù)，由服務(wù)器和客戶機(jī)分別承擔(dān)。合理有效的利用了客戶機(jī)和服務(wù)器的資源：大大減少網(wǎng)絡(luò)通信的負(fù)擔(dān)，改善了系統(tǒng)運(yùn)行的總體性能。客戶機(jī)和服務(wù)器之間體現(xiàn)為服務(wù)請(qǐng)求/服務(wù)響應(yīng)關(guān)系，即用數(shù)據(jù)庫服務(wù)器完成數(shù)據(jù)處理的功能，而客戶機(jī)完成應(yīng)用事務(wù)的組織和人機(jī)界面的實(shí)現(xiàn)。

在client/server體系結(jié)構(gòu)中，客戶機(jī)的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應(yīng)用邏輯、產(chǎn)生數(shù)據(jù)庫請(qǐng)求，向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求、從服務(wù)器接受結(jié)果和格式化結(jié)果；服務(wù)器的功能是從客戶機(jī)接受數(shù)據(jù)庫請(qǐng)求、處理數(shù)據(jù)庫請(qǐng)求、格式化結(jié)果并傳送給客戶機(jī)、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復(fù)、優(yōu)化查尋和更新處理。

在面向多用戶的系統(tǒng)環(huán)境中，數(shù)據(jù)庫系統(tǒng)運(yùn)行模式對(duì)數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用，對(duì)系統(tǒng)的性能起著關(guān)鍵作用，而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢(shì)。所以，安全性評(píng)價(jià)管理信息系統(tǒng)采用client/server數(shù)據(jù)庫運(yùn)行模式。

3.2 數(shù)據(jù)庫及開發(fā)工具

本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫模型，powerdesigner是sybase 公司的case工具集，使用它可以方便的對(duì)信息系統(tǒng)進(jìn)行分析與設(shè)計(jì)，這個(gè)工具集包含了四個(gè)模塊，覆蓋了軟件開發(fā)生命周期的各個(gè)階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實(shí)體關(guān)系圖，得到系統(tǒng)完整的邏輯模型，并且利用它自身提供的接口可以實(shí)現(xiàn)由實(shí)體關(guān)系圖向物理模型的自動(dòng)轉(zhuǎn)換，使設(shè)計(jì)人員可以在物理模型的基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的后臺(tái)設(shè)計(jì)。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實(shí)體關(guān)系圖，可以看出，通過使用 powerdesigner，可以形象的描述出本系統(tǒng)中需要處理的信息。圖一

除了使用powerdesigner進(jìn)行數(shù)據(jù)建模以外，系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具，powerbuilder7.0是一個(gè)面向?qū)ο蟮腸lient/server開發(fā)工具，開發(fā)出的代碼具有很強(qiáng)的可重用性，它提供了眾多的描繪器用于創(chuàng)建和管理不同的對(duì)象，提供了豐富的對(duì)象、控件和函數(shù)，開發(fā)效率高，成本低，對(duì)數(shù)據(jù)庫的應(yīng)用開發(fā)有著特殊的支持，具有強(qiáng)大的數(shù)據(jù)庫操作功能，用在開發(fā)客戶應(yīng)用程序時(shí)，這個(gè)程序首先建立一個(gè)與數(shù)據(jù)庫的通信通道，然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫服務(wù)器，在應(yīng)用程序接收到數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)后，它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫服務(wù)器是一個(gè)存取數(shù)據(jù)和管理數(shù)據(jù)的軟件，它針對(duì)客戶的請(qǐng)求為客戶提供數(shù)據(jù)服務(wù)，這些服務(wù)包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫，在蒲山發(fā)電運(yùn)營中心安全性評(píng)價(jià)管理實(shí)例中我們采用oracle8i作為后臺(tái)數(shù)據(jù)庫服務(wù)器系統(tǒng)，oracle8i是一個(gè)功能極其強(qiáng)大和靈活的關(guān)系型數(shù)據(jù)庫系統(tǒng)，適應(yīng)于client/server數(shù)據(jù)庫體系結(jié)構(gòu)。

3.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)庫

服務(wù)器安全性評(píng)價(jià)管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu)，圖二是以蒲山發(fā)電運(yùn)營中心的局域網(wǎng)為例的網(wǎng)絡(luò)示意圖：

中心交換機(jī)

邊緣交換機(jī)

邊緣交換機(jī)

光纖

客戶端

客戶端圖二

主干網(wǎng)采用100m光纖進(jìn)行連接，各部門、班組和控制室等通過hub（集線器）與主干網(wǎng)相連，網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議。

4．系統(tǒng)開發(fā)

4.1 面向?qū)ο蟮拈_發(fā)方法

面向?qū)ο蟮某绦蛟O(shè)計(jì)在當(dāng)今的應(yīng)用程序開發(fā)中具有重要的地位，它相對(duì)于傳統(tǒng)的開發(fā)方法而言，提高了程序開發(fā)的質(zhì)量和速度，是一種建立在現(xiàn)實(shí)世界基礎(chǔ)上的新的軟件開發(fā)思維，代表了一種全新的程序設(shè)計(jì)思路和觀察、表述、處理問題的方法，它力求符合人們?nèi)粘Ｗ匀坏乃季S習(xí)慣，降低，分解問題的難度和復(fù)雜性，提高整個(gè)求解過程的可控制性、可監(jiān)測(cè)性和可維護(hù)性，從而達(dá)到以較小的代價(jià)和較高的效率獲得較滿意效果的目的，在開發(fā)過程中，它強(qiáng)調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來自對(duì)前端概念的理解而不是對(duì)后端方法的實(shí)現(xiàn)。只有當(dāng)應(yīng)用領(lǐng)域的固有的概念被識(shí)別、理解并構(gòu)造清楚了，才能有效地設(shè)計(jì)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實(shí)現(xiàn)的功能。powerbuilder7.0是一個(gè)面向?qū)ο蟮拈_發(fā)工具，利用它可以開發(fā)出面向?qū)ο蟮膚indows應(yīng)用程序，powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪?shí)現(xiàn)系統(tǒng)和人機(jī)交互界面的設(shè)計(jì)，數(shù)據(jù)管理的設(shè)計(jì)。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應(yīng)用程序的用戶界面，充分利用windows的窗口資源，從而不僅使用戶界面更加美觀、簡(jiǎn)潔、易操作，而且提高了窗口的可重復(fù)利用性。

4.2 功能實(shí)現(xiàn)

根據(jù)對(duì)安全性評(píng)價(jià)需求的調(diào)查和對(duì)整個(gè)評(píng)價(jià)業(yè)務(wù)的研究，以及對(duì)整個(gè)安全評(píng)價(jià)管理信息系統(tǒng)操作流程的分析，系統(tǒng)應(yīng)具有以下功能，如圖三所示：

系統(tǒng)功能

查詢功能

維護(hù)功能

填寫與審核

輔助分析

自動(dòng)生成

輸出功能

圖三

其中維護(hù)及填寫與審核應(yīng)能實(shí)現(xiàn)如圖四、圖五所示的功能：

系統(tǒng)維護(hù)

系統(tǒng)權(quán)限維護(hù)

系統(tǒng)數(shù)據(jù)維護(hù)

檢查項(xiàng)目

評(píng)價(jià)結(jié)果項(xiàng)目

評(píng)價(jià)項(xiàng)目

操作權(quán)限

人員項(xiàng)目對(duì)應(yīng)關(guān)系

圖四

發(fā)現(xiàn)安全問題

填寫安全評(píng)價(jià)發(fā)現(xiàn)問題及整改措施

利用歷次的記錄生成

上報(bào)

進(jìn)行審核

審查合格

不合格，退回重新填寫

記錄可以進(jìn)行自動(dòng)生成

可以查看評(píng)價(jià)標(biāo)準(zhǔn)

利用填寫的發(fā)現(xiàn)問題及整改措施生成查評(píng)扣分記錄

直接填寫

終結(jié)，打印最終結(jié)果

利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫

填寫查評(píng)扣分記錄

可以查看評(píng)價(jià)標(biāo)準(zhǔn)填寫評(píng)價(jià)結(jié)果明細(xì)總分自動(dòng)生成

利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫

填寫安全評(píng)價(jià)總表

圖五

4.2.1 維護(hù)功能

維護(hù)功能是安全性評(píng)價(jià)管理信息系統(tǒng)的一個(gè)特色，利用它可以維護(hù)所有在填寫、查詢等功能中用到的數(shù)據(jù)，這樣就保證了整個(gè)系統(tǒng)在使用時(shí)候的可適應(yīng)性以及靈活性。維護(hù)分為對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)和對(duì)系統(tǒng)權(quán)限的維護(hù)。利用系統(tǒng)權(quán)限的維護(hù)，可以控制用戶在整個(gè)系統(tǒng)中的訪問權(quán)限，從而保證整個(gè)系統(tǒng)的安全性，利用系統(tǒng)數(shù)據(jù)的維護(hù)，可以對(duì)在整個(gè)系統(tǒng)中使用到的一些基本數(shù)據(jù)（比如：安全評(píng)價(jià)項(xiàng)目的維護(hù)）進(jìn)行維護(hù)操作，包括填加、刪除、注銷等功能。如圖六、圖七所示：其中圖六表示的是系統(tǒng)權(quán)限的維護(hù)，圖七表示的是對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)。

圖六 圖七

4.2.2填寫與審核功能

填寫與審核在整個(gè)安全性評(píng)價(jià)系統(tǒng)中占有重要的地位，用戶利用這個(gè)功能進(jìn)行評(píng)價(jià)結(jié)果的填寫與審核，最終生成最后的評(píng)價(jià)結(jié)果。在填寫的時(shí)候，每個(gè)項(xiàng)目任何人都可以對(duì)其安全性進(jìn)行評(píng)價(jià)，在評(píng)價(jià)的時(shí)候可以實(shí)時(shí)利用局域網(wǎng)的連接在數(shù)據(jù)庫中查詢別人已經(jīng)填寫過歷次有關(guān)該項(xiàng)目的記錄，對(duì)于某條或幾條記錄如果認(rèn)為可以使用或在上面進(jìn)行修改的話，可以利用生成按鈕將這些記錄直接生成過來。而在審核的時(shí)候，只能有特定的幾個(gè)被賦予審核權(quán)限的人才可以進(jìn)行操作。通過審核，生成最終的評(píng)價(jià)結(jié)果。在審核和評(píng)價(jià)的時(shí)候，為了對(duì)項(xiàng)目填寫和審核的方便，把握評(píng)價(jià)的尺度，當(dāng)點(diǎn)擊某項(xiàng)目的時(shí)候，可以在這些窗口中隨時(shí)查看到該項(xiàng)目評(píng)價(jià)的標(biāo)準(zhǔn)。如圖八所示：該圖表示的是填寫時(shí)的情況

圖八

4.2.3 查詢功能

查詢是安全性評(píng)價(jià)管理信息系統(tǒng)的一項(xiàng)重要的功能，也是作用最為顯著的功能，根據(jù)用戶的需求，它包括簡(jiǎn)單數(shù)據(jù)的查詢和對(duì)評(píng)價(jià)結(jié)果綜合分析的查詢，按照查詢手段的不同，它包括按照時(shí)間查詢和包括時(shí)間查詢?cè)趦?nèi)的條件查詢，各類查詢還可以交叉進(jìn)行，這是目前在安全性評(píng)價(jià)系統(tǒng)中作用發(fā)揮的最突出的部分，通過查詢，用戶可以對(duì)整個(gè)安全評(píng)價(jià)過程進(jìn)行了解。如可以對(duì)整個(gè)安全評(píng)價(jià)最終結(jié)果進(jìn)行查詢，如圖九所示：

圖九

4.2.4 輔助分析功能

系統(tǒng)的輔助分析功能主要是對(duì)評(píng)價(jià)的最終結(jié)果進(jìn)行分析，包括本次評(píng)分情況分析以及歷次得分情況分析等，通過這個(gè)功能，可以使用戶對(duì)全廠的整個(gè)安全情況有一個(gè)總體的認(rèn)識(shí)，可以把握全廠的安全性情況走勢(shì)。如圖十所示：圖十

4.2.5 數(shù)據(jù)的自動(dòng)生成功能

由于安全性評(píng)價(jià)是一項(xiàng)群眾性的安全自查活動(dòng)，因此，為了服務(wù)于多用戶的使用，提高進(jìn)行評(píng)價(jià)登記時(shí)的效率，減輕登記人員的工作量，設(shè)計(jì)了數(shù)據(jù)的自動(dòng)生成功能，利用這項(xiàng)功能，用戶可以將歷次評(píng)價(jià)中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。

4.2.6 輸出功能

輸出功能也是系統(tǒng)的一項(xiàng)重要功能，利用它，系統(tǒng)可以進(jìn)行在安全評(píng)價(jià)中各種報(bào)表的輸出，根據(jù)用戶不同的要求，系統(tǒng)具有不同的輸出形式，用戶只需簡(jiǎn)單的操作，就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時(shí)的情況：圖十一

5．結(jié)束語

安全性評(píng)價(jià)是一門正在新興的軟科學(xué)，它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗(yàn)管理走向了科學(xué)管理，使定量評(píng)價(jià)成為我們今后進(jìn)行安全工作的一項(xiàng)重要的方法和手段，將計(jì)算機(jī)科學(xué)與其結(jié)合在一起，將使我們的安全性評(píng)價(jià)管理工作邁上一個(gè)臺(tái)階，大大提高我們的現(xiàn)代化安全管理水平。

第9篇 公共安全圖像信息系統(tǒng)管理辦法

第一條 為了規(guī)范本市公共安全圖像信息系統(tǒng)的建設(shè)和管理，提高預(yù)防和處置突發(fā)公共事件的能力，保障公共安全，保護(hù)公民的合法權(quán)益，制定本辦法。

第二條 本辦法適用于本市行政區(qū)域內(nèi)公共安全圖像信息系統(tǒng)的建設(shè)和管理。

第三條 本辦法所稱的公共安全圖像信息系統(tǒng)，是指利用圖像采集設(shè)備和其他相關(guān)設(shè)備對(duì)涉及公共安全的區(qū)域進(jìn)行信息記錄的視頻系統(tǒng)。

第四條 市人民政府有關(guān)部門和區(qū)、縣人民政府負(fù)責(zé)本行業(yè)、本系統(tǒng)、本地區(qū)公共安全圖像信息系統(tǒng)建設(shè)的組織實(shí)施，并協(xié)助做好公共安全圖像信息系統(tǒng)使用、維護(hù)等方面的監(jiān)督管理工作。

市和區(qū)、縣公安機(jī)關(guān)負(fù)責(zé)公共安全圖像信息系統(tǒng)建設(shè)、使用、維護(hù)的日常監(jiān)督管理工作。

第五條 下列單位和區(qū)域，應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)：

(一)黨政機(jī)關(guān)、國家機(jī)關(guān)所在地，廣播電臺(tái)、電視臺(tái)，電信、郵政、金融、服務(wù)單位，博物館、檔案館、重點(diǎn)文物保護(hù)單位，危險(xiǎn)物品生產(chǎn)、銷售、存放場(chǎng)所等重要單位；

(二)賓館、飯店、商場(chǎng)、醫(yī)院、學(xué)校、幼兒園、文化娛樂場(chǎng)所，舉辦體育賽事的場(chǎng)館、場(chǎng)地，住宅區(qū)、停車場(chǎng)等人員聚集的公共場(chǎng)所；

(三)重點(diǎn)道路、路段和主要交通路口，地下通道、過街天橋，機(jī)場(chǎng)、火車站、地鐵和城鐵車站，公共電汽車的重要交通樞紐等；

(四)城市供排水、電力、燃?xì)狻崃υO(shè)施，城市河湖及其他重要水務(wù)工程等重要城市基礎(chǔ)設(shè)施；

(五)國家法律、法規(guī)規(guī)定的其他地點(diǎn)和區(qū)域。

公共安全圖像信息系統(tǒng)建設(shè)的市級(jí)主管部門可以根據(jù)需要確定其他應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的區(qū)域，報(bào)市人民政府批準(zhǔn)。

第六條 單位按照本辦法規(guī)定自建公共安全圖像信息系統(tǒng)，應(yīng)當(dāng)符合政府的統(tǒng)一規(guī)劃和要求，不得采集本單位范圍以外的公共區(qū)域的圖像信息。

第七條 交通道路、廣場(chǎng)等公共場(chǎng)所公共安全圖像信息系統(tǒng)的建設(shè)由政府負(fù)責(zé)，其他任何單位和個(gè)人不得在該區(qū)域設(shè)置公共安全圖像信息系統(tǒng)。

第八條 公共安全圖像信息系統(tǒng)的建設(shè)，應(yīng)當(dāng)符合國家和本市的技術(shù)規(guī)范和標(biāo)準(zhǔn)。

市質(zhì)量技術(shù)監(jiān)督、信息化主管部門和公安機(jī)關(guān)共同制定本市公共安全圖像信息系統(tǒng)的技術(shù)規(guī)范和標(biāo)準(zhǔn)，公共圖像信息系統(tǒng)應(yīng)當(dāng)具有采集、錄像、傳輸?shù)裙δ堋?/p>

第九條 設(shè)置公共安全圖像信息系統(tǒng)，不得侵犯公民個(gè)人隱私；對(duì)涉及公民個(gè)人隱私的圖像信息，應(yīng)當(dāng)采取保密措施。

涉及國家秘密、商業(yè)秘密的公共安全圖像信息系統(tǒng)的建設(shè)，按照國家有關(guān)規(guī)定執(zhí)行。

第十條 新建、改建、擴(kuò)建建設(shè)項(xiàng)目應(yīng)當(dāng)安裝公共安全圖像信息系統(tǒng)的，公共安全圖像信息系統(tǒng)應(yīng)當(dāng)與項(xiàng)目主體工程同步規(guī)劃、同步建設(shè)、同時(shí)投入使用。

第十一條 公共安全圖像信息系統(tǒng)的使用單位，應(yīng)當(dāng)自系統(tǒng)竣工驗(yàn)收合格之日起30日內(nèi)，將公共安全圖像信息系統(tǒng)的建設(shè)情況按照保衛(wèi)隸屬關(guān)系向市或者區(qū)、縣公安機(jī)關(guān)備案；沒有保衛(wèi)隸屬關(guān)系的，向本單位所在地的區(qū)、縣公安機(jī)關(guān)備案。

本辦法施行前已經(jīng)建成的公共安全圖像信息系統(tǒng)的使用單位應(yīng)當(dāng)自本辦法施行之日起30日內(nèi)，將公共安全圖像信息系統(tǒng)的建設(shè)情況按照前款規(guī)定向公安機(jī)關(guān)備案。

第十二條 公共安全圖像信息系統(tǒng)的使用單位，應(yīng)當(dāng)采取下列措施，保證公共安全圖像信息系統(tǒng)安全運(yùn)行：

(一)對(duì)與公共安全圖像信息系統(tǒng)密切接觸的人員進(jìn)行崗位技能和保密知識(shí)的培訓(xùn)；

(二)建立安全檢查、運(yùn)行維護(hù)、應(yīng)急處理等制度；

(三)保持圖像信息畫面清晰，保證系統(tǒng)正常運(yùn)行；

(四)不得擅自改變公共安全圖像信息系統(tǒng)的用途和攝像設(shè)備的位置。

第10篇 安全管理信息系統(tǒng)的基本構(gòu)成和設(shè)計(jì)原則

安全管理信息靠安全管理信息系統(tǒng)收集、加工和提供，因此，研究安全管理信息，必然要研究安全管理信息系統(tǒng)。

一、安全管理信息系統(tǒng)的構(gòu)成

管理信息系統(tǒng)，國外簡(jiǎn)稱mis，是專指以電子計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的自動(dòng)化數(shù)據(jù)處理系統(tǒng)。但是從一般意義上來說，所謂管理信息系統(tǒng)實(shí)際是指那些專門為管理系統(tǒng)生產(chǎn)和提供有用信息以便使其正確地發(fā)揮管理職能，達(dá)到管理目的的系統(tǒng)。

根據(jù)以上對(duì)管理信息系統(tǒng)概念的理解，一個(gè)完整的企業(yè)安全管理信息系統(tǒng)主要由以下部分構(gòu)成。

1.信息源

即根據(jù)安全管理系統(tǒng)的需要，解決應(yīng)從哪里收集安全信息的問題。區(qū)分信息源可以有兩個(gè)標(biāo)準(zhǔn)。一是根據(jù)地點(diǎn)不同，可分為內(nèi)源和外源。內(nèi)源是指安全管理系統(tǒng)內(nèi)部的信息，外源則是指安全管理系統(tǒng)以外但與之有關(guān)的安全管理環(huán)境的信息；二是根據(jù)時(shí)間不同，

可分為一次信息源和二次信息源。一次信息源是指從內(nèi)源和外源收集的原始安全信息，二次信息源是指安全管理信息系統(tǒng)儲(chǔ)存待用的安全信息。選擇適當(dāng)?shù)男畔⒃词前踩芾硇畔⑾到y(tǒng)及時(shí)、準(zhǔn)確地為管理用戶提供有用安全信息，進(jìn)行有效服務(wù)的重要前提。

2．信息接收系統(tǒng)

即根據(jù)企業(yè)安全管理的需要和可能，解決以什么方式收集安全信息的問題。隨著科學(xué)技術(shù)的發(fā)展，人們收集安全信息的方式多種多樣，其中有直接的人工收集方式，也有采用無線電傳感技術(shù)進(jìn)行安全信息收集的方式。及時(shí)、真實(shí)、完整地收集原始安全信息，是保證安全管理信息系統(tǒng)其他環(huán)節(jié)工作質(zhì)量的重要基礎(chǔ)。因此，根據(jù)企業(yè)安全管理的需要，考慮技術(shù)和經(jīng)濟(jì)上的可能，選擇適當(dāng)?shù)陌踩畔⑹占绞胶拖鄳?yīng)的安全信息接收裝置是設(shè)計(jì)安全管理信息系統(tǒng)的重要環(huán)節(jié)。

3．信息處理系統(tǒng)

是指包括信息加工、存儲(chǔ)和輸出裝置，解決如何根據(jù)安全管理的需要，對(duì)安全信息進(jìn)行加工、存儲(chǔ)和輸出到安全管理用戶的系統(tǒng)。根據(jù)技術(shù)條件的不同，信息處理可采用多種方式。目前，安全信息加工和存儲(chǔ)越來越多地運(yùn)用電子計(jì)算機(jī)，特別是微型電腦。與此相適應(yīng)，信息傳輸也越來越多采用現(xiàn)代化通信設(shè)備，如衛(wèi)星通信和光纖通信等。

4．信息控制系統(tǒng)

為了保證安全管理信息系統(tǒng)不斷為安全管理系統(tǒng)提供及時(shí)、準(zhǔn)確、可靠的安全信息，安全管理信息系統(tǒng)要建立靈敏的信息控制系統(tǒng)，以不斷取得反饋信息，糾正工作中的偏差，控制整個(gè)安全管理信息系統(tǒng)按照安全管理用戶的需要提供有效的服務(wù)。根據(jù)安全管理信息系統(tǒng)規(guī)模的大小，安全信息控制系統(tǒng)可以設(shè)專門機(jī)構(gòu)，也可由專人負(fù)責(zé)。

5．信息工作者

信息工作者是安全管理信息系統(tǒng)最重要的構(gòu)成要素。在安全管理信息系統(tǒng)中，信息工作者的主要任務(wù)是負(fù)責(zé)對(duì)安全管理信息系統(tǒng)的設(shè)計(jì)和管理。在安全管理信息系統(tǒng)的每一個(gè)工作環(huán)節(jié)編制程序、操作設(shè)備，形成有效的人—機(jī)系統(tǒng)，對(duì)安全信息進(jìn)行收集、加工、存儲(chǔ)和輸出。所以，在現(xiàn)代化安全管理信息系統(tǒng)中，信息管理者既要有懂安全管理的人員，也要有懂計(jì)算機(jī)和現(xiàn)代化通信技術(shù)的人員。應(yīng)當(dāng)指出，安全管理信息系統(tǒng)在技術(shù)上愈是現(xiàn)代化，信息管理者的作用就愈重要。為此，不斷提高信息管理者的素質(zhì)，是保證安全信息管理系統(tǒng)有效運(yùn)轉(zhuǎn)的關(guān)鍵。

綜合上述各要素，安全管理信息系統(tǒng)的構(gòu)成和運(yùn)轉(zhuǎn)情況，如圖6—2所示。

在實(shí)際安全生產(chǎn)中，安全管理信息系統(tǒng)主要是指那些專門為各種安全管理活動(dòng)收集、加工、儲(chǔ)存、提供信息的部門和機(jī)構(gòu)。如統(tǒng)計(jì)部門、情報(bào)部門、咨詢部門、預(yù)測(cè)部門、圖書資料部門、計(jì)算中心等。上述各種部門其軀干雄居于大中城市，四肢伸向各個(gè)單位、各個(gè)企業(yè)，上下結(jié)合，縱橫交錯(cuò)，共同形成一個(gè)國家或地區(qū)范圍內(nèi)的龐大的安全管理信息系統(tǒng)。

二、安全管理信息系統(tǒng)的設(shè)計(jì)原則

任何有效的安全管理都必須由安全管理信息系統(tǒng)提供及時(shí)、準(zhǔn)確、適量、經(jīng)濟(jì)的信息。為了達(dá)到這一目的，安全管理信息系統(tǒng)的設(shè)計(jì)必須遵循以下原則。

1.要有明確的目的性

安全管理信息系統(tǒng)是為安全管理系統(tǒng)提供信息服務(wù)的。因此它的設(shè)計(jì)必須要首先明確服務(wù)對(duì)象的性質(zhì)、范圍及其所需安全信息在數(shù)量、質(zhì)量、時(shí)間等方面的要求。做到這一點(diǎn)，在安全管理系統(tǒng)設(shè)計(jì)前，就要詳細(xì)調(diào)查安全管理用戶的情況，標(biāo)清所服務(wù)的對(duì)象經(jīng)常需要哪些安全信息，這些信息應(yīng)從哪里獲取，以什么方式收集和傳遞，摸清這些情況，系統(tǒng)設(shè)計(jì)才能有明確的目的。

2．要堅(jiān)持系統(tǒng)的完整性和統(tǒng)一性

所謂完整性，就是根據(jù)信息加工需要，必須具備的環(huán)節(jié)不能缺少，同時(shí)要保證各環(huán)節(jié)的相互聯(lián)系和正常運(yùn)轉(zhuǎn)；所謂統(tǒng)一性，就是要求整個(gè)信息系統(tǒng)的工作要統(tǒng)一，要制度化。整個(gè)系統(tǒng)各個(gè)工作環(huán)節(jié)所加工和輸送的信息在語法、語意和格式上要標(biāo)準(zhǔn)化、規(guī)范化。堅(jiān)持安全管理信息系統(tǒng)設(shè)計(jì)的統(tǒng)一性，主要是為了各個(gè)環(huán)節(jié)工作的協(xié)調(diào)，同時(shí)便于與別的管理信息系統(tǒng)聯(lián)系、合作，所加工的信息也便于各個(gè)管理系統(tǒng)使用。

3．要保證一定的可靠性

安全管理信息系統(tǒng)的可靠性，集中表現(xiàn)在所提供的信息的準(zhǔn)確性、適用性和及時(shí)性。只有這樣，才能贏得用戶的信任并樂于采用?？煽啃允前踩芾硇畔⑾到y(tǒng)的生命所在，為了保證安全管理信息系統(tǒng)的可靠性，必須要使整個(gè)系統(tǒng)有良好的素質(zhì)，其中包括設(shè)備、人員、服務(wù)態(tài)度、工作作風(fēng)等素質(zhì)。同時(shí)還有必要在整個(gè)系統(tǒng)中配備一定的控制裝置和監(jiān)督人員。

4．要允許一定的相對(duì)獨(dú)立性

允許安全管理信息系統(tǒng)一定的相對(duì)獨(dú)立性，主要目的是要保證信息的真實(shí)性和可靠性。為此，一些主要的安全管理信息系統(tǒng)應(yīng)在組織上與安全管理系統(tǒng)分設(shè)，即使對(duì)于從屬于安全管理系統(tǒng)的信息機(jī)構(gòu)，也要從紀(jì)律、制度上，甚至通過立法來保證其行使職能的相對(duì)獨(dú)立性，避免某些長(zhǎng)官意志和過多的行政干預(yù)。

5．要注意一定的適應(yīng)性和靈活性

在科學(xué)技術(shù)日新月異，社會(huì)和經(jīng)濟(jì)形勢(shì)千變?nèi)f化的情況下，現(xiàn)代安全管理要求有很強(qiáng)的適應(yīng)性和靈活性。安全管理上的這種適應(yīng)性和靈活性，主要靠及時(shí)獲取安全信息來達(dá)到，這就要求安全管理信息系統(tǒng)也應(yīng)具有一定的適應(yīng)性和靈活性。只有這樣才能在條件一旦變化時(shí)仍能及時(shí)提供可靠的、具有現(xiàn)實(shí)意義的安全信息，以便安全管理系統(tǒng)的決策、計(jì)劃等能隨時(shí)適應(yīng)新的情況。忽視安全管理信息系統(tǒng)設(shè)計(jì)的適應(yīng)性與靈活性的原則，實(shí)際上是對(duì)資源的浪費(fèi)，有時(shí)還可能導(dǎo)致安全管理決策的失誤。當(dāng)然重視適應(yīng)性、靈活性原則，并不排斥相對(duì)的穩(wěn)定性，這就要在設(shè)備采用、人員配備、機(jī)構(gòu)設(shè)置等方面正確處理好需要與可能、穩(wěn)定與靈活、長(zhǎng)遠(yuǎn)與眼前的關(guān)系。

6．要講究經(jīng)濟(jì)性

在安全信息系統(tǒng)設(shè)計(jì)中，所謂經(jīng)濟(jì)性原則，就是不但要考慮所提供安全信息的準(zhǔn)確性、適用性、及時(shí)性，而且要考慮獲取、加工和輸送這些安全信息的費(fèi)用或成本。實(shí)際上就是要講究安全管理信息系統(tǒng)的工作效率和經(jīng)濟(jì)效益。影響安全管理信息系統(tǒng)經(jīng)濟(jì)效益的因素是多方面的。為此，進(jìn)行安全管理信息系統(tǒng)設(shè)計(jì)必須要進(jìn)行經(jīng)濟(jì)技術(shù)分析，綜合考慮各種影響因素，使設(shè)備上的先進(jìn)性、技術(shù)上的可行性和經(jīng)濟(jì)上的合算性達(dá)到滿意的結(jié)合。

安全管理信息系統(tǒng)設(shè)計(jì)的以上原則是一個(gè)矛盾統(tǒng)一體。從總的方面說，安全管理信息系統(tǒng)的設(shè)計(jì)過程就是要從如何滿足各安全管理用戶需要出發(fā)，不斷使上述原則達(dá)到統(tǒng)一的過程。在這個(gè)過程中，根據(jù)需要與可能有所側(cè)重，但完全忽略某一方面則是不行的。

三、安全管理信息系統(tǒng)現(xiàn)代化的技術(shù)策略

安全管理信息現(xiàn)代化是安全管理現(xiàn)代化的客觀要求，也是時(shí)代發(fā)展的客觀要求。安全管理信息系統(tǒng)現(xiàn)代化是一個(gè)綜合性概念，它包括指導(dǎo)思想現(xiàn)代化、組織結(jié)構(gòu)現(xiàn)代化、人員素質(zhì)現(xiàn)代化和技術(shù)手段現(xiàn)代化。根據(jù)當(dāng)代科學(xué)技術(shù)水平和安全管理水平，所謂安全管理信息系統(tǒng)技術(shù)手段現(xiàn)代化，主要是指建立以電子計(jì)算機(jī)和現(xiàn)代通信技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)化、? 自動(dòng)化的信息收集、加工、儲(chǔ)存、傳遞系統(tǒng)。要達(dá)到這一目標(biāo)，必須要從實(shí)際出發(fā)，采取正確的技術(shù)策略。

1.要有正確的指導(dǎo)思想和明確目標(biāo)

一個(gè)企業(yè)的安全管理信息系統(tǒng)現(xiàn)代化水平，在何時(shí)要達(dá)到什么程度，這是制定技術(shù)策略首先要解決的問題?？偨Y(jié)國內(nèi)外經(jīng)驗(yàn)，制定安全管理信息系統(tǒng)現(xiàn)代化技術(shù)策略的指導(dǎo)思想應(yīng)該是：既不能脫離一個(gè)企業(yè)的實(shí)際，急于求成、全面引進(jìn)，在一切方面都要“迎頭趕上”，也不能亦步亦趨照抄別人所走過的路子，要立足自己的情況，充分利用有利時(shí)機(jī)和一切可能條件，全面規(guī)劃，逐步實(shí)施。在目標(biāo)的制定上，總的說要與本國的經(jīng)濟(jì)和科學(xué)技術(shù)發(fā)展目標(biāo)相適應(yīng)，要和安全管理現(xiàn)代化的水平相適應(yīng)。具備了一定條件，個(gè)別方面和某些領(lǐng)域也可首先突破。

2．要全面規(guī)劃、配套進(jìn)行

安全管理信息系統(tǒng)技術(shù)手段現(xiàn)代化是一項(xiàng)復(fù)雜的系統(tǒng)工程。必須全面規(guī)劃、配套進(jìn)行。安全管理信息系統(tǒng)向安全管理系統(tǒng)提供安全信息，包括要綜合發(fā)揮信息收集、加工、儲(chǔ)存、傳遞等一系列的功能，這就要求信息收集、加工、儲(chǔ)存、傳遞等技術(shù)手段要相互協(xié)調(diào)和配套。具體說，沒有電子計(jì)算機(jī)，信息就不能高速度、高質(zhì)量地加工、處理；而沒有先進(jìn)的傳感技術(shù)和通信技術(shù)，信息就不能迅速、大量、有效地獲得和傳遞，電子計(jì)算機(jī)也無展其技。特別是要做到安全管理信息系統(tǒng)的網(wǎng)絡(luò)化、自動(dòng)化，更要求傳感、通信和計(jì)算機(jī)技術(shù)相互配套，同步發(fā)展。因?yàn)橛?jì)算機(jī)和傳感技術(shù)只能形成離散的信息收集和加工點(diǎn)，只有通信技術(shù)才能把這些離散的點(diǎn)連成線、結(jié)成網(wǎng)。同時(shí)還要想到，在實(shí)現(xiàn)安全管理信息系統(tǒng)技術(shù)手段現(xiàn)代化的過程中，不但要大力發(fā)展信息技術(shù)，而且還要大力發(fā)展與其有關(guān)的各種支持技術(shù)和為之提供新材料，新能源的基礎(chǔ)技術(shù)，這樣又要考慮一批批技術(shù)群和產(chǎn)業(yè)群的協(xié)調(diào)、配套發(fā)展。

3．加快人才培養(yǎng)，適應(yīng)技術(shù)現(xiàn)代化的需要

先進(jìn)的技術(shù)手段要靠高素質(zhì)的人才操作使用。因此，安全管理信息系統(tǒng)技術(shù)手段的現(xiàn)代化水平要與現(xiàn)有人才的素質(zhì)相適應(yīng)，高素質(zhì)人才的培養(yǎng)也要與不斷發(fā)展的信息業(yè)和不斷提高的信息獲取、加工和傳遞的技術(shù)水平相適應(yīng)。當(dāng)代，隨著信息業(yè)的不斷發(fā)展，對(duì)于從事信息業(yè)人才的需求量不斷增加。為此，應(yīng)該運(yùn)用多種形式加快培養(yǎng)。其中主要包括對(duì)預(yù)測(cè)專家、情報(bào)專家、咨詢專家、計(jì)算機(jī)專家、通信專家和信息管理專家的培養(yǎng)。此外，為了加快安全管理信息系統(tǒng)技術(shù)手段現(xiàn)代化的步伐，還要注意提高廣大安全管理者和勞動(dòng)者的科學(xué)文化素質(zhì)，如果廣大安全管理者和勞動(dòng)者的科學(xué)文化水平不高，吸收和運(yùn)用安全信息的能力不強(qiáng)，同樣也影響安全管理信息系統(tǒng)技術(shù)手段現(xiàn)代化水平的提高。

第11篇 管理信息系統(tǒng)概述安全信息管理系統(tǒng)

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個(gè)部分為了一定目標(biāo)而組合在一起所形成的一個(gè)整體。構(gòu)成整體的各個(gè)組成部分，稱為子系統(tǒng)。假若以一個(gè)經(jīng)濟(jì)組織的會(huì)計(jì)作為一個(gè)系統(tǒng)，而有關(guān)結(jié)算中心、會(huì)計(jì)報(bào)表、成本核算、資產(chǎn)臺(tái)帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會(huì)計(jì)系統(tǒng)以外的環(huán)境系統(tǒng)。會(huì)計(jì)信息系統(tǒng)見圖10-2。

過去，國外大多數(shù)企業(yè)和我國一些先行單位，為了適應(yīng)不同職能組織的需要，除了設(shè)立會(huì)計(jì)信息系統(tǒng)以外，還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個(gè)企業(yè)就有若干信息管理系統(tǒng)，易于發(fā)生重復(fù)勞動(dòng)，同一原始資料要分別輸入若干個(gè)信息管理系統(tǒng)。如有關(guān)材料的采購、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時(shí)輸入若干個(gè)信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動(dòng)，易于發(fā)生差錯(cuò)，而且更改也不方便，造成相互不協(xié)調(diào)，成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個(gè)經(jīng)濟(jì)組織作為一個(gè)系統(tǒng)，而其生產(chǎn)、技術(shù)、會(huì)計(jì)、供銷、后勤、人事等職能業(yè)務(wù)則是這個(gè)系統(tǒng)下的各個(gè)子系統(tǒng)。實(shí)施綜合信息系統(tǒng)需要具有三個(gè)條件：

（1）分散的信息活動(dòng)必須通過組織的集中統(tǒng)一安排；

（2）這些活動(dòng)必須是整體的組成部分；

（3）這些活動(dòng)必須由一個(gè)集中、獨(dú)立的信息中心加以處理。

這樣就能把企業(yè)看作一個(gè)整體，使一個(gè)數(shù)據(jù)多用，提高效率和更有效地使用信息，成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計(jì)一個(gè)新的或改進(jìn)一個(gè)現(xiàn)有的管理信息系統(tǒng)，是一項(xiàng)既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法，對(duì)系統(tǒng)（包括子系統(tǒng)）的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析，提出若干設(shè)計(jì)方案，決定不同類型，不同管理層次的系統(tǒng)，進(jìn)行技術(shù)和經(jīng)濟(jì)的論證，層層提高設(shè)計(jì)質(zhì)量，消除不必要的重復(fù)勞動(dòng)，然后加以評(píng)估比較，最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn)，包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過試驗(yàn)證明切實(shí)可行后，再應(yīng)用到實(shí)際工作中去。其中要注意以下幾方面：

1.明確信息的需求

即對(duì)輸出的要求，要通過充分的調(diào)查研究，特別是管理中現(xiàn)有的信息種類，它們流轉(zhuǎn)的來龍去脈，由哪里產(chǎn)生，由誰傳遞，傳到何處，經(jīng)過怎樣處理，以什么形式輸出，供誰使用，是否可以“一數(shù)多用”，是否有別的來源替代，是否要保存等等。所以在建立過程中，專業(yè)人員與使用人員之間要經(jīng)常交換意見，使提供的各項(xiàng)信息都能滿足使用者的要求。

2.信息的收集和處理

這項(xiàng)工作的目的就是要改善信息總的質(zhì)量，一般包括五項(xiàng)內(nèi)容：

（1）檢核。要確定各項(xiàng)信息的可靠性的程度，包括來源的可靠性，數(shù)據(jù)的準(zhǔn)確性和有效性等。

（2）整理。將輸入的信息和數(shù)據(jù)加以提煉整理，以符合規(guī)定的要求。

（3）編制索引。按規(guī)定編制索引，以供日后儲(chǔ)存和檢索。

（4）傳輸。將正確的信息及時(shí)提供給各級(jí)主管人員。

（5）存儲(chǔ)。要保存必需的數(shù)據(jù)資料和文件檔案，準(zhǔn)備日后再次使用。

第12篇 安全監(jiān)察管理信息系統(tǒng)的開發(fā)與應(yīng)用

(江蘇省電力公司，江蘇 南京 210024)

〔摘 要〕 詳細(xì)介紹了江蘇省電力公司安全監(jiān)察管理信息系統(tǒng)的功能、設(shè)計(jì)思路以及系統(tǒng)開發(fā)、推廣 應(yīng)用的過程。

〔關(guān)鍵詞〕 安全管理；信息系統(tǒng)；開發(fā)

2000年，江蘇省電力公司確立了在2001年實(shí)現(xiàn)創(chuàng)建中國一流電力公司的第一步發(fā)展戰(zhàn)略目標(biāo)。一流的公司要有一流的管理，安全生產(chǎn)的重要地位要求有嶄新的安全生產(chǎn)管理體制和管理手段，并要求安監(jiān)部門能及時(shí)掌握有關(guān)安全生產(chǎn)的信息和安全管理的動(dòng)態(tài)。而要使安全生產(chǎn)信息能及時(shí)、準(zhǔn)確、完整地反饋給領(lǐng)導(dǎo)和有關(guān)管理人員，提高公司系統(tǒng)安全管理現(xiàn)代化水平，必須建立一套完整的安全監(jiān)察信息系統(tǒng)。

1 安監(jiān)mis系統(tǒng)開發(fā)前的狀況

1998年，省公司向基層發(fā)供電單位推廣的安監(jiān)mis系統(tǒng)，是根據(jù)南京供電局的安全管理模式開發(fā)的，基層單位使用后反映這套系統(tǒng)問題比較多：系統(tǒng)功能不全，不能涵蓋本單位的安全管理內(nèi)容；許多原始資料如安全工器具、“五防”裝置在車間、班組，收集、錄入、維護(hù)工作量相當(dāng)大，影響了系統(tǒng)的推廣應(yīng)用；系統(tǒng)不是網(wǎng)絡(luò)化設(shè)計(jì)，車間、班組不能查看系統(tǒng)內(nèi)上級(jí)和本單位的安全生產(chǎn)信息；安監(jiān)部門不能及時(shí)全面了解車間、班組的現(xiàn)場(chǎng)安全檢查、安全活動(dòng)等動(dòng)態(tài)情況； 省公司不能查看系統(tǒng)內(nèi)的信息，基層單位只能通過郵寄的方式將文件、安全簡(jiǎn)報(bào)、匯報(bào)材料上報(bào)，不僅浪費(fèi)資源，還干了許多重復(fù)勞動(dòng)。另外，供電局、發(fā)電廠的安全管理內(nèi)容、模式不盡相同，因此，這套系統(tǒng)不適用于發(fā)電單位。

2 系統(tǒng)功能設(shè)置的目的與指導(dǎo)思想

江蘇省電力公司開發(fā)安監(jiān)mis系統(tǒng)的目的是要把整個(gè)安全監(jiān)督管理全過程納入計(jì)算機(jī)管理之中。因此，根據(jù)省安全管理的現(xiàn)狀，吸取以往開發(fā)安全監(jiān)察mis系統(tǒng)的經(jīng)驗(yàn)、教訓(xùn)，結(jié)合現(xiàn)有的網(wǎng)絡(luò)模式，計(jì)劃用2年的時(shí)間完成整套安全監(jiān)察mis系統(tǒng)的調(diào)研、開發(fā)、試點(diǎn)、培訓(xùn)、推廣應(yīng)用。根據(jù)公司系統(tǒng)mis建設(shè)的基本原則，即統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一規(guī)劃、統(tǒng)一開發(fā)應(yīng)用，確定系統(tǒng)功能設(shè)置的指導(dǎo)思想為：安全監(jiān)察mis系統(tǒng)需求的提出和功能模塊的設(shè)置必須堅(jiān)持安全管理規(guī)范的要求，根據(jù)省公司、發(fā)供電企業(yè)的不同情況，做到既有省公司與各廠、供電公司之間的“大統(tǒng)一”，又有各廠、供電公司內(nèi)部根據(jù)本企業(yè)情況的“小自由”原則，由省公司統(tǒng)一牽頭，負(fù)責(zé)開發(fā)與應(yīng)用，各基層單位可根據(jù)各自的管理模式作適當(dāng)?shù)恼{(diào)整。

3 系統(tǒng)開發(fā)模式

系統(tǒng)開發(fā)分3種模式；即省電力公司模式、供電模式、發(fā)電模式。

4 系統(tǒng)功能設(shè)計(jì)過程

根據(jù)“三統(tǒng)一”的原則，為了設(shè)置既滿足科學(xué)管理需要，又貼近實(shí)際業(yè)務(wù)處理流程的功能需求，保證系統(tǒng)在使用過程中能真正提高效率，在調(diào)研的基礎(chǔ)上，研究確定省公司、供電公司(發(fā)電廠)兩個(gè)層面的系統(tǒng)功能初步設(shè)計(jì)報(bào)告，提交給省公司、供電公司、發(fā)電廠安監(jiān)部門負(fù)責(zé)人、安監(jiān)人員進(jìn)行廣泛深入的討論，根據(jù)討論結(jié)果進(jìn)行修改，確定系統(tǒng)的總體框架。然后，召集省公司和基層單位的具體業(yè)務(wù)人員和計(jì)算機(jī)開發(fā)人員進(jìn)行反復(fù)的討論，反復(fù)磋商后確定需求總體設(shè)計(jì)報(bào)告，再由開發(fā)人員拿出系統(tǒng)的初步程序設(shè)計(jì)，經(jīng)反復(fù)修改后，由開發(fā)單位提交一份完整的安監(jiān)mis系統(tǒng)。

5 系統(tǒng)需求功能模塊的設(shè)計(jì)

5.1 省公司的系統(tǒng)功能模塊設(shè)計(jì)

設(shè)計(jì)思路：既要能查看到供電公司、發(fā)電廠的安監(jiān)mis子系統(tǒng)的信息，又要滿足省公司本身安全管理的需要，同時(shí)，系統(tǒng)內(nèi)的大部分信息對(duì)基層開放。圖1為省公司級(jí)安監(jiān)mis系統(tǒng)環(huán)境。

省公司安全監(jiān)察mis系統(tǒng)根據(jù)國家電網(wǎng)公司頒發(fā)的《安全生產(chǎn)工作規(guī)定》、《事故調(diào)查規(guī)程》結(jié)合工作實(shí)際，確定子系統(tǒng)共分10個(gè)模塊(各模塊可選用)。

圖1 省公司級(jí)安全監(jiān)察mis系統(tǒng)環(huán)境

進(jìn)入系統(tǒng)的首頁，顯示本年省公司安全情況，數(shù)據(jù)從國電公司事故統(tǒng)計(jì)分析軟件提取。

下一頁是系統(tǒng)功能模塊，以拉菜單形式出現(xiàn)：

(1) 組織網(wǎng)絡(luò)管理模塊：包含安委會(huì)組織、安全監(jiān)察網(wǎng)等內(nèi)容。

安委會(huì)組織：包括省公司安委會(huì)成員的基本信息，如：姓名、性別、學(xué)歷、年齡、職務(wù)(從勞動(dòng)人事管理系統(tǒng)獲取)，安委會(huì)職務(wù)、進(jìn)入安委會(huì)的時(shí)間?？梢匀斯や浫牖蜻x取。

(2) 計(jì)劃目標(biāo)管理模塊：包含安全生產(chǎn)奮斗目標(biāo)、年度安全工作計(jì)劃、月度安全工作計(jì)劃、安全技術(shù)措施計(jì)劃、反事故技術(shù)措施計(jì)劃等內(nèi)容。

安全生產(chǎn)奮斗目標(biāo)：包含省公司安全生產(chǎn)奮斗目標(biāo)的內(nèi)容和完成情況。功能：兩項(xiàng)內(nèi)容單立，分年度以文本格式顯示，內(nèi)容可以從word文檔引入?？梢圆榭?、打印任1年的內(nèi)容。

(3) 例行工作管理模塊： 包含安委會(huì)會(huì)議、安全分析會(huì)、安全監(jiān)督例會(huì)、安全檢查報(bào)告、專題材料、安全簡(jiǎn)報(bào)、安全通報(bào)、安全快報(bào)等內(nèi)容。

安委會(huì)會(huì)議材料分年度和開會(huì)次數(shù)，包括序號(hào)、簡(jiǎn)題、主持人、時(shí)間列表顯示，會(huì)議記錄材料或會(huì)議紀(jì)要文本格式顯示?？梢圆榭?、打印內(nèi)容。

(4) 辦公管理：包含通知管理、收發(fā)文信息。

通知管理的主要功能包括按年度顯示本單位的通知列表，顯示序號(hào)、日期、通知號(hào)、標(biāo)題，查看、打印通知內(nèi)容。內(nèi)容可能從辦公自動(dòng)化提取。

(5) 考核獎(jiǎng)懲管理：包含安全表彰、安全懲處、百日無事故獎(jiǎng)。

安全表彰分年度、分次數(shù)，包括序號(hào)、表彰單位、文號(hào)、標(biāo)題列表顯示，內(nèi)容文本格式顯示。

(6) 安全教育：包含安規(guī)考試記錄、安監(jiān)人員崗位培訓(xùn)記錄、緊急救護(hù)培訓(xùn)記錄；

安規(guī)考試記錄分年度、分單位，包括序號(hào)、姓名、職務(wù)、成績(jī)。可以打印表格。

(7) 統(tǒng)計(jì)報(bào)表：可直接進(jìn)入國電公司事故統(tǒng)計(jì)分析軟件。

(8) 制度與文獻(xiàn)管理：包含安全標(biāo)準(zhǔn)、安全法規(guī)、規(guī)章制度等。

(9) 其他管理：安全工器具入網(wǎng)登記，包含序號(hào)、生產(chǎn)廠家、產(chǎn)品型號(hào)、入網(wǎng)證號(hào)、發(fā)證日期、有效期等列表顯示?？梢源蛴”砀瘛?/p>

(10) 功能維護(hù)：包含系統(tǒng)授權(quán)、單位代碼維護(hù)、查詢發(fā)供電數(shù)據(jù)等。若點(diǎn)擊“查詢發(fā)供電數(shù)據(jù)”功能，頁面將切換到發(fā)供電上報(bào)的安監(jiān)mis系統(tǒng)內(nèi)的安全管理信息。

5.2 供電(發(fā)電)安全監(jiān)察mis系統(tǒng)功能模塊設(shè)計(jì)

供電(發(fā)電)安全監(jiān)察mis系統(tǒng)共分11個(gè)功能模塊。

(1) 組織網(wǎng)絡(luò)管理：包含安委會(huì)組織、安全監(jiān)察網(wǎng)組織、工作票三種人員管理、特種作業(yè)人員管理、單獨(dú)巡視電氣高壓設(shè)備的管理。

(2) 計(jì)劃目標(biāo)管理：包含安全生產(chǎn)奮斗目標(biāo)、年度安全工作計(jì)劃、月度安全工作計(jì)劃、安全網(wǎng)活動(dòng)計(jì)劃、兩措計(jì)劃。

(3) 例行工作管理：包含安全簡(jiǎn)報(bào)、安全通報(bào)、安全快報(bào)、現(xiàn)場(chǎng)安全檢查、安全大檢查、安全分析會(huì)記錄、安全活動(dòng)記錄、安全網(wǎng)活動(dòng)紀(jì)要、安全委員會(huì)活動(dòng)紀(jì)要、不安全情況分析會(huì)記錄、安全工作總結(jié)、安全記事、安全生產(chǎn)情況登記、人身傷亡情況登記、設(shè)備損壞情況登記。

(4) 辦公管理：包含通知管理、收發(fā)文登記。

(5) 考核獎(jiǎng)懲管理：包含安全獎(jiǎng)勵(lì)、安全懲處、基層單位獎(jiǎng)懲匯總表、先進(jìn)榮譽(yù)稱號(hào)。

(6) 安全教育：包含年度《安規(guī)》考試記錄、安全教育培訓(xùn)計(jì)劃及完成情況、職工三級(jí)安全教育、專題安全教育培訓(xùn)、臨時(shí)工三級(jí)安全教育、安全網(wǎng)培訓(xùn)記錄。

(7) 統(tǒng)計(jì)報(bào)表：包含國電公司事故統(tǒng)計(jì)分析系統(tǒng)、安全生產(chǎn)風(fēng)險(xiǎn)抵押、變壓器匯總表、線路匯總表、 事故(障礙)明細(xì)月報(bào)表、基層單位監(jiān)察月報(bào)、安全記錄管理、違章記分一覽表。

(8) 制度與文獻(xiàn)管理：包含安全標(biāo)準(zhǔn)、安全法規(guī)、規(guī)章制度、文獻(xiàn)等。

(9) 外包工程管理： 包含外包工程單位登記、資審合格通知書管理、施工人員安全教育、外包工程工作票簽發(fā)人和負(fù)責(zé)人名單、外包工程項(xiàng)目管理、工程項(xiàng)目現(xiàn)場(chǎng)檢查記錄、外包工程安全責(zé)任書、協(xié)議書登記、現(xiàn)場(chǎng)交底單登記。

(10) 其他管理：包含安全工器具管理、特殊設(shè)備管理、工傷登記表、兩票考核、五防裝置查詢。

(11) 功能維護(hù)：包含系統(tǒng)授權(quán)、單位代碼維護(hù)等。

6 系統(tǒng)介紹

6.1 概況

安全監(jiān)察mis系統(tǒng)硬件：pc機(jī)，window2000server網(wǎng)絡(luò)結(jié)構(gòu)；軟件：win98、2000操作系統(tǒng)，數(shù)據(jù)庫采用ibm db2 for ibm aix，客戶機(jī)與服務(wù)器數(shù)據(jù)訪問方式，并實(shí)現(xiàn)與勞動(dòng)人事管理系統(tǒng)訪問。

6.2 系統(tǒng)特點(diǎn)

(1) 系統(tǒng)將安全監(jiān)察管理過程納入計(jì)算機(jī)管理之中。整個(gè)應(yīng)用范圍涵蓋了從省電力公司到地市供電公司及其下屬的分(縣)供電公司以及省公司下屬的所有電廠、車間班組。

(2) 通過系統(tǒng)內(nèi)廣域網(wǎng)，在安全監(jiān)察數(shù)據(jù)中心的基礎(chǔ)上，建立面向管理層的綜合信息查詢系統(tǒng)。

(3) 統(tǒng)一的界面風(fēng)格。界面力求實(shí)用、簡(jiǎn)潔、美觀，用戶操作簡(jiǎn)便，避免重復(fù)性輸入，力求減輕維護(hù)人員工作量。

(4) 靈活的功能與權(quán)限控制，既方便各級(jí)安監(jiān)人員查詢、又保證了系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的可靠性。

(5) 豐富的查詢與輸出手段，著重對(duì)數(shù)據(jù)進(jìn)行分析比較，以多種表現(xiàn)方式反映綜合數(shù)據(jù)的查詢及統(tǒng)計(jì)分析結(jié)果。

(6) 集中式的代碼管理。由代碼管理部門統(tǒng)一設(shè)置全省的代碼，保證全系統(tǒng)代碼的唯一性和一致性。

7 結(jié) 論

目前，整套系統(tǒng)已在全省供電公司和公司所屬發(fā)電廠投入運(yùn)行。 該系統(tǒng)的推廣應(yīng)用，規(guī)范了我公司安全監(jiān)察管理的業(yè)務(wù)流程和業(yè)務(wù)標(biāo)準(zhǔn)，大大縮短了省公司與基層單位、企業(yè)內(nèi)部、兄弟單位之間的距離，使省公司與基層單位安全生產(chǎn)信息處理、信息反饋渠道暢通，可以及時(shí)準(zhǔn)確地取得全省安全管理的各方面信息，掌握全省安全監(jiān)督管理的現(xiàn)狀，為領(lǐng)導(dǎo)決策提供了依據(jù)，提高了安全管理的現(xiàn)代化水平，為我省創(chuàng)國際一流奠定了良好的基礎(chǔ)。