信息安全管理規(guī)范和操作指南（十二篇）

發(fā)布時間：2024-11-25 查看人數(shù)：89

下載一鍵復制全文

信息安全管理規(guī)范和操作指南

第1篇信息安全管理規(guī)范和操作指南

1. 總則

(1)為了保證公司信息網絡系統(tǒng)的安全，根據(jù)有關計算機、網絡和信息安全的相關法律、法規(guī)和安全規(guī)定，結合公司信息網絡系統(tǒng)建設的實際情況，特制定本規(guī)定。

(2)本規(guī)定所指的信息網絡系統(tǒng)，是指由計算機（包括相關和配套設備）為終端設備，利用計算機、通信、網絡等技術進行信息采集、處理、存儲和傳輸?shù)脑O備、技術、管理的組合。

(3)本規(guī)定適用于公司接入到公司網絡系統(tǒng)的單機和局域網系統(tǒng)。

信息網絡系統(tǒng)安全的含義是通過各種計算機、網絡、密碼技術和信息安全技術，在實現(xiàn)網絡系統(tǒng)安全的基礎上，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。

2. 物理安全

(1)物理安全是指保護計算機網絡設施以及其他媒體免遭地震、水災、火災等環(huán)境事故與人為操作失誤或錯誤，以及計算機犯罪行為而導致的破壞。

網絡設備、設施應配備相應的安全保障措施，包括防盜、防毀、防電磁干擾等，并定期或不定期地進行檢查。

(2)對重要網絡設備配備專用電源或電源保護設備，保證其正常運行。

3. 計算機的物理安全管理

(1)計算機指所有連接到公司信息網絡系統(tǒng)的個人計算機、工作站、服務器、網絡打印機及各種終端設備；

(2)使用人員應愛護計算機及與之相關的網絡連接設備（包括網卡、網線、集線器、路由器等），按規(guī)定操作，不得對其實施人為損壞；

(3)計算機使用人員不得擅自更改網絡設置，杜絕一切影響網絡正常運行的行為發(fā)生；

(4)網絡中的終端計算機在使用完畢后應及時關閉計算機和電源；

(5)客戶機使用人員不得利用計算機進行違法活動。

4. 緊急情況

(1).火災發(fā)生：切斷電源，迅速報警，根據(jù)火情，選擇正確的滅火方式滅火；

(2)水災發(fā)生：切斷電源，迅速報告有關部門，盡可能地弄清水災原因，采取關閉閥門、排水、堵漏、防洪等措施；

(3)地震發(fā)生：切斷電源，避免引發(fā)短路和火災；

5. 網絡系統(tǒng)安全管理

(1)網絡系統(tǒng)安全的內涵包括四個方面：

1)機密性：確保信息不暴露給未授權的實體或進程；

2)完整性：未經授權的人不能修改數(shù)據(jù)，只有得到允許的人才能修改數(shù)據(jù)，并且能夠分辨出被篡改的數(shù)據(jù)。

3)可用性：得到授權的實體在合法的范圍內可以隨時隨地訪問數(shù)據(jù)，網絡的攻擊者不能阻礙網絡資源的合法使用。

4)可控性：可以控制授權范圍內的信息流向和行為方式?？蓪彶樾裕阂坏┏霈F(xiàn)安全問題，網絡系統(tǒng)可以提供調查的依據(jù)和手段。接入internet公共信息網的重要信息網絡系統(tǒng)須安裝防火墻或其他安全設備。入網的安全設備必須具有國家保密局、公安部、中國國家信息安全測評認證中心的技術鑒定、銷售許可和產品評測等資質，并符合國家的相關規(guī)定。

6. 網絡安全檢測。

(1)為使網絡長期保持較高的安全水平，網絡管理員應當用網絡安全檢測工具對網絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的安全漏洞。網絡管理員在系統(tǒng)檢測完成后，應編寫檢測報告，需詳細記敘檢測的對象、手段、結果、建議和實施的補救措施與安全策略。檢測報告存入系統(tǒng)檔案。

網絡反病毒。病毒的危害性巨大，對系統(tǒng)和信息的破壞程度具有不可測性，計算機用戶和系統(tǒng)管理員應針對具體情況采取預防病毒技術、檢測病毒技術和殺毒技術。

7. 信息系統(tǒng)安全管理

(1)信息安全是指通過各種計算機、網絡和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。

1)信息處理和傳輸系統(tǒng)的安全

系統(tǒng)管理員應對處理信息的系統(tǒng)進行詳細的安全檢查和定期維護，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2)信息內容的安全

側重于保護信息的機密性、完整性和真實性。系統(tǒng)管理員應對所負責系統(tǒng)的安全性進行評測，采取技術措施對所發(fā)現(xiàn)的漏洞進行補救，防止竊取、冒充信息等。

3)信息傳播安全

要加強對信息的審查，防止和控制非法、有害的信息通過我司的信息網絡系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

涉及商業(yè)機密文件必須采用rms權限管理服務進行文件保護，以免外泄。

8. 信息系統(tǒng)的內部管理

(1)各部門向網絡系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

(2)根據(jù)情況，采取網絡病毒監(jiān)測、查毒、殺毒等技術措施，提高網絡的整體抗病毒能力；部門負責的重要信息必須作好備份；

（3）網站和欄目信息的負責部門必須對所發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等做出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應及時報告綜合部；

(4)涉及商業(yè)秘密的信息的存儲、傳輸?shù)葢付▽Ｈ素撠?，并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行；

(5)涉及商業(yè)機密的項目招標、投標標注等信息，未經所屬單位安全主管負責人的批準不得在網絡上發(fā)布和明碼傳輸；

(6)個人計算機中的涉密文件不可設置為共享，個人電子郵件的收發(fā)要實行病毒查殺。

(7)信息加密

1).涉及商業(yè)秘密的信息，其電子文檔資料須加密存儲；

2).涉及公司和部門利益的敏感信息的電子文檔資料應當加密存儲；

3）.涉及社會安定的敏感信息的電子文檔資料應當加密存儲；

4）.涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規(guī)定采用文件加密傳輸或鏈路傳輸加密。

（8）公司內任何組織和個人不得從事以下活動：

1）.利用信息網絡系統(tǒng)制作、傳播、復制有害信息；

2）.入侵他人計算機；

3）.未經允許使用他人在信息網絡系統(tǒng)中未公開的信息；

4).未經授權對信息網絡系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

5).未經授權查閱他人郵件；

6).盜用他人名義發(fā)送電子郵件；

7).故意干擾網絡的暢通運行；

8).從事其他危害信息網絡系統(tǒng)安全的活動。

9. 密碼管理

(1).具有密碼功能的計算機、網絡設備等系統(tǒng)處理公司秘密信息，必須使用密碼對用戶的身份進行驗證和確認。對于重要網絡系統(tǒng)，各部門要有一個負責人，負責日常的密碼管理工作。

(2).負責人負責給新增加的員工分配初始密碼；指導員工正確使用密碼；檢查員工使用密碼情況；幫助員工開啟被鎖定的密碼，對非法操作及時查明原因；解決密碼使用過程中出現(xiàn)的問題；協(xié)助員工保護公司秘密不受侵害；定期向主管領導匯報密碼使用情況和需要解決的問題。

(3).定期更換密碼。密碼的最長使用時間不能超過三個月，在涉密較多、人員復雜、保密條件較差的地方應盡可能縮短密碼的使用時間。當密碼使用期滿時，應更換新的密碼。

(4)負責人必須有能力更改密碼。當密碼使用期滿、被其他人知悉或認為密碼不安全或失效時，最終員工可使用公司郵箱給系統(tǒng)管理員提交密碼重置申請，非公司郵箱提交的申請不予進行處理。

(5).系統(tǒng)管理員重置密碼后，最終員工首次登陸必須要進行修改密碼，不得使用前三次使用過的密碼。

(6).對密碼數(shù)據(jù)庫的訪問和存取必須加以控制，以防止密碼被非法修改或泄露。

(7).當系統(tǒng)提供的訪問和存取控制機制不夠完善時或機制雖然完善，但可能出現(xiàn)系統(tǒng)轉儲等情況時，應對存儲的密碼加密。

密碼的等級應當符合以下要求：

1).初始密碼應當由系統(tǒng)管理員集中產生供用戶使用，并有密碼更換記錄，不得由員工產生；

2).密碼的復雜性要求密碼長度不得小于8個字符，要包含大寫、小寫、特殊字符、阿拉伯數(shù)字中的任意三種，密碼更換周期不得長于三個月；

3).密碼必須加密存儲，并且保證密碼存放載體的物理安全；

員工應記住自己的密碼，不應把它記載在不保密的媒介物上，嚴禁張貼密碼。

惡意軟件管理

4).公司所有聯(lián)網計算機必須安裝防病毒軟件，安裝后不得自行關閉和卸載，對擅自卸載或不按規(guī)定使用防病毒軟件的人員，如造成損失，應承擔相應的責任；

5).由于特殊原因不能安裝防病毒客戶端軟件的電腦，須記錄相關原因。

技術部負責對所有客戶端的殺毒軟件進行管理和監(jiān)控，全體人員必須服從和配合。在正常運行過程中，不得隨意關閉或退出。若因特殊情況需臨時暫停客戶端運行者，應經技術部同意方可執(zhí)行；

6).如發(fā)現(xiàn)病毒，相關使用人應立即上報，及時聯(lián)系技術部人員對感染機器進行有效的隔離，清除病毒的后檢查其最近使用過的軟盤、光盤和移動存儲設備，以免漏殺，未清除病毒的計算機不得入網；

7).對因病毒引起的計算機信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴重破壞等重大事故應及時采取隔離措施，并及時公司技術部報告；

8).不得向他人提供含有計算機病毒的文件、軟件、媒體。禁止在計算機上裝載與工作無關的軟件，特別是游戲軟件、盜版軟件等；

9).禁止從internet網絡隨意上下載程序、數(shù)據(jù)，以及外來程序和文檔。如確實需要，應當先進行病毒檢測后使用。在網上發(fā)布的文件文檔，發(fā)件人應主動用查病毒軟件檢查并確認安全后方可發(fā)出，收件人發(fā)現(xiàn)病毒，應立即殺毒，并通知發(fā)件人；

10).不得打開可疑的或陌生人發(fā)送來的郵件及附件，必要時直接刪除；對認定為清除不了含有病毒的文件，技術部有權直接刪除，以防病毒擴散、蔓延。

外來的軟盤、光盤和移動存儲設備等應先進行殺毒檢查后使用。當在光盤、u盤、移動存設備上發(fā)現(xiàn)病毒后應立即報告技術部，并及時加以標識，不得在其他計算機上再使用，避免病毒的傳播；

11).除打印機可以共享外，服務器與工作站的硬盤盡量不設置為共享，文件目錄一般不進行網絡共享。特殊情況需進行目錄共享的必須設定密碼，一旦使用完畢后必須立即關閉共享，或加強對該機器的病毒檢查；

12).對購置、維修、借入的計算機及其他網絡存儲設備，應當及時進行病毒檢測；

13).對于關鍵部門的關鍵數(shù)據(jù)要經常進行備份，且異地存放，以備數(shù)據(jù)破壞后恢復。

第2篇區(qū)二中網絡與信息安全管理應急預案

二中網絡與信息安全管理應急預案

為確保網絡正常使用,充分發(fā)揮網絡在信息時代的作用,促進教育信息化健康發(fā)展,根據(jù)國務院《互聯(lián)網信息服務管理辦法》和有關規(guī)定,特制訂本預案,妥善處理危害網絡與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴散。

一、危害網絡與信息安全突發(fā)事件的應急響應

1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網內或具有外部ip地址的服務器上的,學校應立即切斷與外部的網絡連接,如有必要,斷開校內各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關閉租用空間。

3.如在外部可訪問的網站、郵件等服務器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務器的網絡連接,使得外部不可訪問。防止有害信息的擴散。

4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網絡(網站)的使用。

二、保障措施

1.加強領導,健全機構,落實網絡與信息安全責任制。建立由主管領導負責的網絡與信息安全管理領導小組,并設立安全專管員。明確工作職責,落實安全責任制;bbs、聊天室等交互性欄目要設有防范措施和專人管理。

2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。

3.加強安全教育,增強安全意識,樹立網絡與信息安全人人有責的觀念。安全意識淡薄是造成網絡安全事件的主要原因,各校要加強對教師、學生的網絡安全教育,增強網絡安全意識,將網絡安全意識與政治意識、責任意識、保密意識聯(lián)系起來。特別要指導學生提高他們識別有害信息的能力,引導他們正健康用網。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第3篇涉密計算機及信息系統(tǒng)安全和保密管理辦法

第一條為加強公司涉密計算機及涉密計算機信息系統(tǒng)的安全保密管理，根據(jù)國家有關保密法規(guī)和鐵道部的有關規(guī)定，結合哈佳鐵路客運專線有限責任公司（以下簡稱“公司”）實際，制定本辦法。

第二條本辦法所稱的涉密計算機，是指專門用于處理或存儲國家秘密信息、收發(fā)文電、連接互聯(lián)網的臺式計算機；涉密計算機信息系統(tǒng)，是指專門用于處理國家秘密信息的計算機信息系統(tǒng)。

第三條為確保國家秘密、公司工程項目相關技術資料的安全，公司各部門或個人不得使用便攜式計算機處理國家秘密信息。

第四條公司設保密領導小組，具體負責公司內部的涉密計算機及信息系統(tǒng)的安全保密管理工作，日常保密管理、監(jiān)督職責如下：

（一）審查、選定專人分別作為涉密計算機信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員，要求職責清晰，分工明確。

（二）定期對涉密計算機、涉密計算機信息系統(tǒng)以及涉密移動存儲介質的使用、保管情況進行安全保密檢查，及時消除隱患。

（三）加強對有關人員的安全保密教育，建立健全保密規(guī)章制度，完善各項保密防范措施。

第五條? 涉密計算機日常管理人員是涉密計算機安全保密的責任人，其日常保密管理監(jiān)督職責如下：

（一）對計算機及軟件安裝情況進行登記備案，定期核查。

（二）設置開機口令，長度在8個字符以上，并定期更換，防止他人盜用和破譯。

（三）不得安裝、運行、使用與工作無關的軟件。

（四）應在涉密計算機的顯著位置進行標識，不得讓其他無關人員使用涉密計算機。

（五）未安裝隔離卡的涉密計算機單機，管理人員應拆除網卡，嚴禁涉密計算機上網；已安裝隔離卡的涉密計算機應嚴格按照正確方法使用，嚴禁他人在外網上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲任何涉密信息；嚴禁他人在外網上使用涉密移動存儲介質。

（六）定期做好涉密計算機的病毒查殺、防治和系統(tǒng)升級工作，及時進行數(shù)據(jù)備份，防止涉密信息的意外丟失。

第六條涉密計算機信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成，具體職責如下：

（一）系統(tǒng)管理員負責涉密計算機信息系統(tǒng)的登錄權限分配、訪問控制和日常維護及修理，保證系統(tǒng)和單機的正常運行。定期開展涉密計算機信息系統(tǒng)重要數(shù)據(jù)的備份工作，防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。

（二）安全保密管理員負責涉密計算機信息系統(tǒng)的病毒防治、安全審計等工作，并負責對系統(tǒng)的運行進行安全保密監(jiān)視。

（三）密鑰口令管理員負責定期更換并管理系統(tǒng)登錄口令、開機密碼及部分重要程序和文件的密鑰，保證口令和密鑰的安全。對集中產生的涉密計算機信息系統(tǒng)口令，應定期分發(fā)并更改，不得由用戶自行產生。處理秘密級信息的系統(tǒng)，口令長度不得少于8個字符，口令更換周期不得超過一個月；處理機密級信息的系統(tǒng)，口令長度不得少于10個字符，口令更改周期不得超過一周?？诹畋仨毤用艽鎯?，口令在網絡中必須加密傳輸，口令的存放載體必須保證物理安全。

第七條涉密計算機信息系統(tǒng)實行“同步建設、嚴格審批、注重防范、規(guī)范管理”的保密管理原則。

第八條涉密計算機及信息系統(tǒng)所在的場所，必須采取必要的安全防護措施，安裝防盜門窗和報警器，并指定專人進行日常管理，嚴禁無關人員進入該場所。

第九條涉密計算機及信息系統(tǒng)不得直接或間接與國際互聯(lián)網連接，必須實行嚴格的物理隔離，并采取相應的防電磁信息泄漏的保密措施。

第十條涉密計算機按所存儲和處理的涉密信息的最高密級進行標識；對涉密計算機信息系統(tǒng)的服務器，應按本系統(tǒng)所存儲和處理的涉密信息的最高級別進行標識。

第十一條涉密計算機中的涉密信息應有相應的密級標識，密級標識不能與正文分離。對圖形、程序等首頁無法標注的，應標注在文件名后。打印輸出的涉密文件、資料，應按相應的密級文件進行管理。

第十二條涉密計算機的維修或銷毀一般應由公司人員在本公司內部進行，并應確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的，應報公司主管領導批準，委托保密部門認定的定點單位進行維修或銷毀。銷毀涉密存儲介質，應采用物理或化學的方法徹底銷毀。

第十三條對于違反本辦法的有關人員，應給予批評教育，責令其限期整改；造成泄密的，公司將根據(jù)有關保密法規(guī)進行查處，追究有關人員泄密責任。

第十四條本辦法由公司保密委員會負責解釋。

第十五條? 本辦法自發(fā)布之日起執(zhí)行。

第4篇保密和信息安全管理規(guī)定

為了防止信息和技術的泄密,導致嚴重災難的發(fā)生,特制訂本規(guī)定:

一、公司秘密包括:

1、公司股東、董事會資料,會議記錄、紀要,保密期限內的重要決定事項;

2、公司的年度工作總結,財務預算決算報告,繳納稅款、營銷報表和各種綜合統(tǒng)計報表;

3、公司業(yè)務資料,貨源情報和對供應商調研資料;

4、公司開發(fā)設計資料、技術資料和生產情況;

5、客戶提供的一切文件、資料等;

6、公司各部門人員編制、調整、未公布的計劃,員工福利待遇資料;

7、公司的安全防范狀況及存在問題;

8、公司員工違法違紀的檢舉、投訴、調查材料,發(fā)生案件、事故的調查登記資料;

9、公司、法人代表的印章、營業(yè)執(zhí)照、財務印章、合同協(xié)議。

二、公司的保密制度:

1、文件、傳真、郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;

2、凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經碎紙丟棄處理;

3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設備,光盤等),當本人離開辦公室外出時,須存放入文件柜或抽屜,不準隨意亂放,未經批準,不能復制抄錄或攜帶外出;

4、未經公司領導批準,不得向外界提供公司的任何保密資料;

5、未經公司領導批準,不得向外界提供客戶的任何資料;

6、妥善保管好各種財務賬冊、公司證照、印章。

三、電腦保密措施:

1、不要將機密文件及可能是受保護文件隨意存放,文件的存放在分類分目錄存放于指定位置;

2、未經領導許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞;

3、對不明來歷的郵件或文件不要查看或嘗試打開,以避免計算機中病毒,并盡快請電腦室人員來檢查。

4、在一些郵件中的附件中,如果有可疑附件時,請先用殺毒軟件詳細查殺后再使用,或請電腦室人員處理。

5、不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時,就立即通知電腦部門外,請專業(yè)人員解決;

6、不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。

7、收到無意義的郵件后,應及時清除,不要蓄意或惡意地回寄這些郵件。

8、不向他人披露使用密碼,防止他人接觸計算機系統(tǒng)造成意外。

9、定期更換密碼,如發(fā)現(xiàn)密碼已泄漏,就盡快更換。公司規(guī)定是三個月一換。it部門負責監(jiān)督。定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件,應選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進行適當?shù)奶幚砗蟛趴砷_啟使用。

10、先以加密技術保護敏感的數(shù)據(jù)文件,然后才通過公司網絡及互聯(lián)網進行傳送。在適當?shù)那闆r下,利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

11、對于不熟的人員,請不要讓其隨意使用你的計算機。

12、不要隨意將公司或個人的文件發(fā)送給他人,或打開給他人查看或使用。

13、在計算機使用或管理上如有任何疑問,請詢問電腦室人員。

四、公司的保密措施:

1、公司中層以上領導,要自覺帶頭遵守保密制度。

2、公司各部門要運用各種形式經常對所屬員工進行保密教育增強保密觀念。

3、全體員工自覺遵守保密基本準則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責、業(yè)務范圍的文件、資料、電子文檔)。

4、對員工因不遵守公司規(guī)定,造成泄密事件,依照有關法規(guī)及公司的獎懲規(guī)定,給予紀律制裁.解雇,直至追究刑事責任。

第5篇工程項目安全管理現(xiàn)狀與信息化應對

建設工程的項目管理涉及質量、成本、進度、采購、風險、人力資源、溝通、安全等多個方面，其中安全管理是項目管理中不容忽視的一環(huán)，安全管理又包括工作流程安全，資源信息安全，施工現(xiàn)場安全等多個方面內容，結合研究現(xiàn)狀與施工中安全問題的突出點，本文主要討論建筑工程的施工安全問題。

建筑工程安全工作關系到建筑施工人員的生命財產安全與建筑企業(yè)的穩(wěn)定發(fā)展，是搞好工程項目施工生產等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一，我國每年建筑施工的死亡人數(shù)僅次于礦產行業(yè)，建筑施工造成的傷亡事故卻一直居高不下，建筑施工安全極為嚴峻，故對待施工安全不可掉以輕心。施工安全問題已經引起重視，但未能有很好的解決措施，目前的安全管理浮于表面，治標不治本，本文結合現(xiàn)狀及應對分析，討論工程項目安全管理的新模式。

1? 工程項目安全管理現(xiàn)狀

1.1?安全管理現(xiàn)狀簡述

目前，大多數(shù)建筑業(yè)企業(yè)的項目安全管理是通過配備專職安全管理人員來實施的，安全管理人員與施工管理人員屬不同的崗位，它們之間的本質聯(lián)系被認為的隔斷開來，施工進度安排、工序穿插、人員調配、物（設備）的狀態(tài)管理等與安全由直接關系的要素，因為安全與施工管理崗位的不同而人為的割裂，對施工管理人員的考核與安全指標、安全職責掛鉤較少，甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低，造成了安全管理指令不暢通，安全管理措施落實不及時。安全管理資源嚴重浪費，沒有得到有效利用。如項目總工、專業(yè)工程師或施工員、設備管理員等，他們都具有安全管理的知識和能力，同時，也都具有安全管理的職責和義務，但在目前的項目安全管理模式下，這些安全管理資源沒有得到有效整合和充分利用。因此，目前的項目安全管理模式還需要提高與完善。

1.2?安全事故的原因分析

根據(jù)安全系統(tǒng)論的觀點，發(fā)生安全事故的原因可以概括為三點：

1.2.1?人的不安全行為與安全事故人的不安全

整個勞動過程是依靠人的骨骼肌肉的運動和人的感覺、知覺、思維、意識，最后表現(xiàn)為人的外在行為過程。由于存在著身體缺陷、錯誤行為和違紀違章等缺陷，可能發(fā)生人的不安全行為而導致事故，有資料表明，約90%的事故是由人的不安全行為所造成，所以在安全管理中，一定要把人的不安全行為作為關鍵因素來抓，在采取對策措施時，必須針對人的生理和心理特點消除不安全因素的影響；

1.2.2?物的不安全狀態(tài)與安全事故物的不安全

包括設備裝置的缺陷、作業(yè)場所的缺陷，物質和環(huán)境的危險源等。人的生理、心理狀態(tài)不能適應物質、環(huán)境條件，或物質、環(huán)境條件不能滿足勞動者生理、心理需要時，就可能導致安全傷害事故；

1.2.3?不科學的管理手段

此外，不科學的管理手段不但不能夠減小施工安全事故的發(fā)生，還會因為安全管理本身的漏洞，成為事故發(fā)生的觸發(fā)因素，有時甚至是直接的因素，因此管理對人、物和環(huán)境都會產生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境，保證人和物的安全狀態(tài)，所以需要通過建立科學、合理的安全管理模式，并通過安全管理模式的正常運行來達到目的。

1.3?常規(guī)施工安全管理方法

安全管理是為施工項目實現(xiàn)安全生產開展的管理活動。施工現(xiàn)場的安全管理，重點是進行人的不安全行為與物的不安全狀態(tài)的控制，落實安全管理決策與目標。以消除一切事故，避免事故傷害，減少事故損失為管理目的?？刂剖菍δ撤N具體的因素的約束與限制。是管理范圍內的重要部分。安全管理措施是安全管理的常規(guī)方法與手段，重點是對生產各因素狀態(tài)的約束與控制。

1.3.1?實施安全責任管理

施工項目需承擔安全管理、實現(xiàn)安全生產的責任。包括建立、完善以項目經理為首的安全生產領導組織，有組織、有領導的開展安全管理活動。承擔組織、領導安全生產的責任。建立各級人員安全生產責任制度，明確各級人員的安全責任，一切管理、操作人員均需與施工項目簽定安全協(xié)議。抓制度落實、抓責任落實，定期檢查安全責任落實情況，及時報償。以及堅持施工項目負責施工生產中物的狀態(tài)審驗與認可，承擔物的狀態(tài)漏驗、失控的管理責任等。

1.3.2?安全教育與訓練

進行安全教育與訓練，能增強人的安全生產意識，提高安全生產知識，有效的防止人的不安全行為，減少人失誤。安全教育、訓練是進行人的行為控制的重要方法和手段。因此，進行安全教育、訓練要適時、宜人，內容合理、方式多樣，形成制度。組織安全教育、訓練做到嚴肅、嚴格、嚴密、嚴謹，講求實效。

1.3.3?安全檢查

安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患，落實整改措施，防止事故傷害，改善勞動條件的重要方法。安全檢查的形式有普遍檢查，專業(yè)檢查和季節(jié)性檢查。

1.3.4?作業(yè)標準化

在操作者產生的不安全行為中，由于不知正確的操作方法，為了干的快些而省略了必要的操作步驟，堅持自己的操作習慣等原因所占比例很大。按科學的作業(yè)標準規(guī)范人的行為，有利于控制人的不安全行為，減少人失誤。

1.3.5?生產技術與安全技術的統(tǒng)一

生產技術工作是通過完善生產工藝過程、完備生產設備、規(guī)范工藝操作，發(fā)揮技術的作用，保證生產順利進行的。包含了安全技術在保證生產順利進行的全部職能和作用。兩者的實施目標雖各有側重，但工作目的完全統(tǒng)一在保證生產順利進行、實現(xiàn)效益這一共同的基點上。生產技術、安全技術統(tǒng)一，體現(xiàn)了安全生產責任制的落實、具體的落實'管生產同時管安全'的管理原則。

1.3.6?正確對待事故的調查與處理

事故是違背人們意愿，且又不希望發(fā)生的事件。一旦發(fā)生事故，不能以違背人們意愿為理由，予以否定。關鍵在于對事故的發(fā)生要有正確認識，并用嚴肅、認真、科學、積極的態(tài)度，處理好已發(fā)生的事故，盡量減少損失。采取有效措施，避免同類事故重復發(fā)生。工程項目安全存在問題

2?安全管理中存在的問題

建筑施工的不安全因素較多，稍有不慎，就可能發(fā)生事故。幾年來，全國各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計數(shù)字可以看出，建筑施工的安全勢態(tài)仍然非常嚴峻。目前我國在安全管理的成效甚微，存在不少問題需要解決，可細分為安全管理與安全技術兩個方面的問題。

2.1?安全管理工作中存在的主要問題

2.1.1?建筑施工企業(yè)對安全生產的認識不夠深刻

建筑施工企業(yè)未能將安全管理工作放在首位，沒有充分認識到安全生產的重要性，認為抓安全是質安部門和政府職能部門的事情，把安全檢查當例行公事，安全意識淡薄。國家有關建筑的安全法規(guī)未能貫徹落實到施工現(xiàn)場，安全施工監(jiān)管薄弱。

2.1.2?安全生產體系和建筑施工安全生產責任制不健全

建筑安全生產體系形同虛設，安全生產機構名存實亡，因此安全工作無從展開。安全生產責任制未能認真落實管理層，職能部門、工程技術人員、崗位操作人員在作業(yè)過程中層層負責的制度，未能明確責任劃分，將每個崗位的責任、權利和利益進行合理分配，形成一個嚴密的管理體系，沒有實施目標管理，對施工中各個環(huán)節(jié)進行安全檢查，總結和評比并制定出相應的考核獎懲制度，沒有把治理安全隱患，監(jiān)控危險源，預防和控制各類事故的發(fā)生作為考核安全責任制是否落實的主要內容。

第6篇信息系統(tǒng)運行維護及安全管理規(guī)定

第一章總則

第一條為了確?？偣拘畔⑾到y(tǒng)的安全、穩(wěn)定和可靠運行，充分發(fā)揮信息系統(tǒng)的作用，依據(jù)《計算機信息網絡國際聯(lián)網安全保護管理辦法》，結合總公司實際，特制定本規(guī)定。

第二條本規(guī)定所稱的信息系統(tǒng)，是指由網絡傳輸介質、網絡設備及服務器、計算機終端所構成的，為正常業(yè)務提供應用及服務的硬件、軟件的集成系統(tǒng)。

第三條信息系統(tǒng)安全管理實行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級管理和分級負責的原則。

第二章管理機構及職責

第四條總公司辦公室是公司信息系統(tǒng)運行維護和安全管理的主管部門，其安全管理職責是：

（一）負責總公司機關內互聯(lián)網的運行管理，保證與城建局、各所屬單位網絡連接的暢通；

（二）負責總公司機關局域網的運行維護管理；

（三）落實安全技術措施，保障總公司信息系統(tǒng)的運行安全和信息安全；

（四）指導、協(xié)調所屬單位局域網系統(tǒng)的安全運行管理。

第五條總公司各所屬單位信息員負責本單位局域網的運行維護和安全管理，服從總公司辦公室的指導和管理。其安全管理職責是：

（一）負責廣域網本單位節(jié)點、本單位局域網的運行維護和安全管理，保證與總公司網絡連接的暢通；

（二）負責本單位人員的信息安全教育和培訓，建立健全安全管理制度；

（三）與總公司辦公室密切配合，共同做好總公司信息系統(tǒng)的安全運行、管理和維護工作。

第三章網絡接入及ip地址管理

第六條需要接入總公司網絡的所屬單位應向總公司辦公室提交申請，經審批同意后方可接入。

第七條總公司機關內部局域網的ip地址由辦公室統(tǒng)一規(guī)劃、管理和分配，ip地址的申請、補充、更換均需辦理相關手續(xù)。

第八條申請與使用ip地址，應與登記的聯(lián)網計算機網卡的以太網地址（mac地址，即硬件地址）捆綁，以保證一個ip地址只對應一個網卡地址。

第九條入網單位和個人應嚴格使用由總公司辦公室及本單位網絡管理員分配的ip地址和指定的網關和掩碼。嚴禁盜用他人ip地址或私自設置ip地址?？偣巨k公室有權切斷私自設置的ip地址入網，以保證總公司內部局域網的正常運行。

第四章安全運行管理

第十條總公司機關和各所屬單位均應指定專人擔任信息系統(tǒng)管理員，負責信息系統(tǒng)的日常運行維護、故障處理及性能調優(yōu)工作。

第十一條建立電子設備運行檔案，對所發(fā)生的故障、處理過程和結果等要做好詳細的記錄。關鍵設備應有備品備件，并進行定期的檢測和維護，確保隨時處于可用狀態(tài)。

第十二條系統(tǒng)軟件（操作系統(tǒng)和數(shù)據(jù)庫）必須使用正版軟件，其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性，并具備身份驗證、訪問控制、故障恢復、安全保護、安全審計、分權制約等功能。

第十三條對會影響到全公司的硬件設備或軟件的更改、調試等操作應預先制定具體實施方案，必要時準備好后備配件和應急措施。

第十四條數(shù)據(jù)庫管理系統(tǒng)和關鍵網絡設備(如服務器、防火墻、交換機等)的口令必須使用強口令，由專人掌管，定期更換。

第十五條業(yè)務信息系統(tǒng)應嚴格控制操作權限，原則上采用專人專用的用戶名及密碼登錄；對數(shù)據(jù)庫的維護不允許通過外網遠程登錄進行。

第十六條接入總公司信息系統(tǒng)的所有服務器和計算機均應采用國家許可的正版防病毒軟件并及時更新軟件版本，發(fā)現(xiàn)問題及時解決。具體措施如下：

（一）所有計算機全部安裝和使用網絡版防毒軟件，未經許可，不得隨意禁用或卸載，并設置好定期升級和殺毒的安全策略；

（二）對新購進的、修復的或重新啟用的計算機設備，必須預先進行計算機病毒檢查后方可安裝運行；

（三）杜絕病毒傳播的各種途徑，光盤和優(yōu)盤等存儲介質及經遠程通信傳送的程序或數(shù)據(jù)在使用前應進行病毒檢測，如工作需要使用共享目錄，必須做好有關防范措施；

（四）在接入internet網時，嚴格控制下載軟件，謹慎接收電子郵件；在接收電子郵件時，不隨意打開附件；

（五）當出現(xiàn)計算機病毒傳染跡象時，立即拔掉網線，隔離被感染的系統(tǒng)和網絡，并進行處理，不應帶“毒”繼續(xù)運行。

第十七條總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴重的網絡中斷故障，應按規(guī)定進行先期處置，同時報總公司辦公室。

第六章數(shù)據(jù)管理

第十八條系統(tǒng)管理員應對系統(tǒng)數(shù)據(jù)（主要包括數(shù)據(jù)字典、權限設置、存儲分配、網絡地址、網管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù)）實施嚴格的安全與保密管理，并定期核對，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第十九條各單位應定期進行數(shù)據(jù)備份，保證系統(tǒng)發(fā)生故障時能夠迅速恢復；業(yè)務數(shù)據(jù)必須設置在線定時自動備份策略，必要時應采用雙機備份。

第二十條各單位重要業(yè)務數(shù)據(jù)必須每年定期、完整、真實、準確地轉儲到不可更改的介質上，實行集中存儲和異地保管，保存期至少2年。備份數(shù)據(jù)不得更改，應指定專人負責保管和登記。

第二十一條各單位業(yè)務數(shù)據(jù)不得隨意進行數(shù)據(jù)恢復，因數(shù)據(jù)丟失或故障確需恢復的，應由系統(tǒng)管理員報本單位信息化工作部門，經批準后方可進行數(shù)據(jù)恢復操作，并做好記錄。

第二十二條總公司信息系統(tǒng)的數(shù)據(jù)采集、存儲、處理、傳遞、輸出和發(fā)布應遵守計算機信息系統(tǒng)相關保密管理規(guī)定，以保證公司信息系統(tǒng)無泄密事件發(fā)生。

第七章附則

第二十三條本辦法由總公司辦公室負責解釋。

第二十四篥本辦法自印發(fā)之日起施行。

第7篇論信息化技術在煤礦安全管理中的應用

煤礦安全信息技術是集采集、分析、預控、管控、應急等全方位、一體化的系統(tǒng)工程。尤其應注重預防和應急處理，轉被動為主動，充分的將信息管理與安全生產管理緊密融合，有效地管理控制煤礦安全工作，保障礦井財產和礦工生命安全。

我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離，技術裝備水平普遍不足，急待增強煤礦安全生產的技術支撐保障能力。大力建設煤礦安全生產的管理信息系統(tǒng)就是其中一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構成：一是安全生產信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設和諧社會的內在要求。與此相對的發(fā)達國家安全生產事故卻并不多見，究其原因，除嚴格的法律、監(jiān)管制度約束以外，信息技術、自動化設備的大量應用是其實現(xiàn)安全生產的重要因素。從信息化出發(fā)，加強安全技術能力，也是我國煤礦實現(xiàn)安全的必經之路。我國把“煤礦自動化安全生產監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項，已經組織研究開發(fā)及產業(yè)化，以推動我國煤礦行業(yè)信息技術的應用，為煤礦安全做好技術支撐。

1、我國煤礦行業(yè)當前特點

我國煤礦地質構造比較復雜，自然災害嚴重。煤礦事故主要還是由四大類構成：瓦斯事故、頂板事故、水害事故和運輸事故、據(jù)統(tǒng)計，僅國有重點煤礦中就有45％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險礦井占52％，煤塵有爆炸危險的礦井占88％，水文地質條件復雜或極復雜類型煤礦占30％。具有煤塵爆炸危險礦井占91％?？傮w來看，目前我國煤礦行業(yè)信息化水平還比較低，信息技術和安全投入都還不能滿足實際需求。

2、煤礦安全管理信息技術建設目標和原則

作為未來新型“數(shù)字煤礦”的一個子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎，與礦井地質、生產、物流等子系統(tǒng)類似，其主要內容是安全信息的采集、傳輸、處理、應用與集成。實時、準確、全面的安全信息管理和響應是煤礦安全管理的核心。利用通信、計算機、自動化等多項技術的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設；同時，系統(tǒng)設計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則，根據(jù)目前業(yè)務實際，并充分考慮今后業(yè)務發(fā)展需要，針對企業(yè)實際情況具體實施。

3、煤礦安全管理信息技術的主要構成

目前，各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別，但從信息設施的種類來劃分，可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看，功能模塊大同小異，整個系統(tǒng)可分為以下幾個模塊：

1)安全信息收集。安全信息收集主要是由人在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領導審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產過程中發(fā)生的問題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關人員的信息，當班次交接時，瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認，為本班次的跟班安檢人員下井檢查提供指導，以明確責任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。

第8篇安全異常信息快速反應管理辦法

第一章? 總則

第一條? 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓，規(guī)范礦井“安全異常信息”的匯報和處置工作，形成快速反應、運行有序的“安全異常信息”匯報和處置工作機制，實現(xiàn)“安全異常信息”超前預警、超前處置,有效防范事故的發(fā)生,保障安全生產，特制定本辦法。

第二條本辦法規(guī)定的應當匯報和處置的“安全異常信息”主要是指：礦井生產過程中發(fā)生的“安全異常信息”，包括機電運輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘專業(yè)等五類信息；外部供電、通訊、供水等方面威脅礦井安全生產的“安全異常信息”;威脅礦井安全生產的極端天氣、地震等方面的“安全異常信息”。

第三條? 提升理念。“安全異常信息”是事故預兆,是停產撤人的命令，“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故，按照“四不放過”原則進行追查處理。“安全異常信息”的匯報要及時、準確和完整，處置要安全快速有效。

第四條? 調度室及相關業(yè)務科室負責“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作，在調度室建立“安全異常信息”閉合管理臺賬。調度室負責“安全異常信息”的收集、匯報、處置、建檔等工作，業(yè)務保安科室負責“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負責人是礦井“安全異常信息”匯報和處置工作的第一責任人，分管副職對業(yè)務范圍內的“安全異常信息”的匯報和處置工作負責。

第五條? 完善礦井“安全異常信息”處置技術、機構、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核，建立“安全異常信息”閉合管理臺賬。礦井行政主要負責人是本單位“安全異常信息”匯報和處置工作管理和提供有關保障的第一責任人，分管副職對業(yè)務范圍內的“安全異常信息”匯報及處置工作管理和提供有關保障負責。

第六條? 調度室是“安全異常信息”匯報和處置的指揮中心，對所登記的“安全異常信息”要求做到實時調度。各業(yè)務保安科室是“安全異常信息”處置的技術指導部門。并負責“安全異常信息”閉合管理臺賬的建立、管理，跟蹤處置，直至安全異常狀況消除。

第二章? “安全異常信息”的匯報

第七條? “安全異常信息”要如實匯報，不得遲報、漏報或瞞報。

第八條? “安全異常信息”的匯報內容

（一）機電運輸專業(yè)（詳見附表1）

1.礦井及重要負荷單回路供電。

2.主、副井及乘人系統(tǒng)運行異常。

3.大型固定設備技術測定及探傷等有（存在）重大缺陷。

4.主要通風機故障單機運轉。

5.礦井主排水系統(tǒng)故障不能擔負正常涌水量。

6.危及安全的其它“安全異常信息”。

（二）一通三防及防突專業(yè)（詳見附表2）

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預兆，包括中度以上噴孔、響煤炮或其它明顯預兆。

2.鉆探期間發(fā)現(xiàn)地質構造。

3.瓦斯高值或超限。

4.一氧化碳超標（放炮除外）。

5.監(jiān)測監(jiān)控系統(tǒng)異常，包括：（1）井上主要通風機或井下局部通風機監(jiān)測顯示停風；（2）風門開停傳感器監(jiān)測顯示敞開；（3）礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄；（4）監(jiān)控系統(tǒng)相關設備未按規(guī)定檢測、校驗、維護保養(yǎng)導致數(shù)據(jù)傳輸不正常的。

6.危及安全的其它“安全異常信息”。

（三）地測防治水專業(yè)（詳見附表3）

1.礦井涌水量達到預警水量（礦井排水系統(tǒng)聯(lián)合試運的正常排水量）。

2.暴雨天氣，可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀，涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

（四）采煤專業(yè)（詳見附表4）

以下情況同時出現(xiàn)2處及以上的，必須上報：

1.工作面掉頂嚴重，冒落高度超過0.5m、連續(xù)長度超過5m。

2.工作面切頂嚴重，臺階下沉超過0.5m、連續(xù)長度超過5m。

3.采面煤壁嚴重片幫，深度超過1.5m、連續(xù)長度超過5m。

4.工作面支架連續(xù)5架嚴重鉆底或擠架。

5.工作面兩端頭老塘側局部懸頂面積大（面積大于2m×5m）。

6.危及安全的其它“安全異常信息”。

（五）開掘專業(yè)（詳見附表5）

1.開掘工作面在一個生產班內頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯，出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴重。

4.支架變形嚴重甚至斷裂。

5.工作面出現(xiàn)地質構造。

6.危及安全的其它“安全異常信息”。

第三章? “安全異常信息”的處置

第九條? 礦井“安全異常信息”的處置

（一）當?shù)V井生產過程中發(fā)生本辦法規(guī)定的“安全異常信息”時，現(xiàn)場管理人員（帶班領導、跟班干部、班組長）、安檢員、瓦檢員等，必須第一時間發(fā)出停止作業(yè)、撤人的命令，指揮現(xiàn)場人員撤到安全地點，同時向礦調度室匯報。

（二）礦調度室值班人員接到生產現(xiàn)場或其它“安全異常信息”的匯報后，須在20分鐘內用電話分別向礦井值班領導、分管領導及主要領導、分公司調度室、集團總調度室（電話：0375-2724146）、許平煤業(yè)生產技術處（調度）（電話：0375-3579000、3579331）、安監(jiān)局禹州監(jiān)察處匯報，同時須按照礦井值班領導的指示，立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內把“安全異常信息”填寫到相應的“安全異常信息”匯報表（詳見附表）中，并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產技術處（調度）。

（三）由礦井值班領導立即組織調度、安監(jiān)、業(yè)務科室等有關人員趕赴現(xiàn)場收集“安全異常信息”第一手資料，礦井帶班領導立即趕赴現(xiàn)場對“安全異常信息”的處置進行指導和指揮，礦井總工程師負責牽頭完善相關處置措施，礦井分管副職牽頭組織對“安全異常信息”進行處置，業(yè)務保安科室負責牽頭建立跟蹤工作機制，實時督導“安全異常信息”的處置，直至安全異常狀況消除。

第四章? 考核

第十條

（一）作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后，現(xiàn)場管理人員（帶班領導、跟班干部、班組長）、現(xiàn)場安檢員、瓦檢員等未在第一時間向調度室匯報的，對上述人員罰款500元。

（二）調度室接到“安全異常信息”匯報后，應在20分鐘內向礦值班領導、分管領導及主要領導、分公司調度室、集團總調度室、許平煤業(yè)生產技術處（調度）、安監(jiān)局禹州監(jiān)察處匯報，之后須在30分鐘內把“安全異常信息”填寫到相應的“安全異常信息”匯報表中，并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產技術處（調度），逾時不報的對調度當班值班人員罰款500元。

（三）礦井調度室及業(yè)務保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的，未及時建檔的，對調度室負責人罰款500元，未做到跟蹤閉合管理的，對分管業(yè)務科室負責人罰款500元。

（四）“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元，匯報不處置，對調度室當班值班人員罰款500元，對調度室負責人罰款500元。

（五）“安全異常信息”處置期間因技術、機構、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的，對相應單位進行責任追究。

（六）監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷，按瓦斯超限事故進行責任追究。

第五章? 附則

第十一條? 有關注釋

中度噴孔：鉆進過程中連續(xù)噴孔，停鉆后持續(xù)1-2分鐘，噴出顆粒直徑3毫米，鉆屑明顯增多，拋出距離1-2米，工作面里探絕對值增加0.3%以內。

嚴重噴孔：停鉆后連續(xù)噴孔超過2分鐘，且?guī)С龃罅裤@屑；拋出距離大于2米或伴有煤炮聲；工作面里探絕對值增加0.3%以上。（符合上述任一條件，即判斷為嚴重噴孔）。

中度煤炮：聲音較大，間歇性明顯（時間間隔大于1分鐘），有震感，有掉渣、揚塵現(xiàn)象。

嚴重煤炮：聲音巨響、相鄰區(qū)段多處地點均能聽到；響聲連續(xù)；震感明顯；伴有大量揚塵。（符合上述任一條件，即判斷為嚴重煤炮）。

有聲預兆：煤層發(fā)出劈裂聲、悶雷聲、機槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠到近，由小到大，有短暫的，有連續(xù)的，時間間隔長短不一致。煤壁發(fā)生震動和沖擊，頂板來壓，支架發(fā)出折裂聲。

無聲預兆：工作面頂板壓力增大，煤壁被擠壓，片幫掉渣，頂板下沿或底板鼓起；煤層層理紊亂、煤暗淡無光澤、煤質變軟；瓦斯忽大忽小，煤壁發(fā)涼，打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化：增厚、變薄、尖滅、變軟。

瓦斯高值：正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限：無論任何條件下瓦斯?jié)舛冗_到1%即為瓦斯超限。

一氧化碳超標：除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標外，其它地點一氧化碳超標都必須立即匯報。

主要通風機停運：無論任何原因導致主要通風機停運都必須立即匯報。

第十二條? 本辦法自印發(fā)之日起執(zhí)行。

附表：各專業(yè)“安全異常信息”匯報表

第9篇信息技術設備物理與環(huán)境安全管理規(guī)定

第一章總則

第一條目的：為了適應公司物理與環(huán)境安全管理的需要，保障公司生產和辦公系統(tǒng)的正常運行，特制定本管理辦法。

第二條依據(jù)：本管理辦法根據(jù)《信息安全管理策略》制訂。

第三條范圍：本管理辦法適用于公司。

第二章基本要求

第四條公司員工應根據(jù)公司運營需要對資產進行保護。公司的資產保護要求通過完成以下目標來實現(xiàn)：

（一）確保所有資產的物理和環(huán)境保護能得到公司的有效控制。

（二）減少擅自訪問或損壞或影響公司控制的資產的風險。

（三）防止公司控制的資產被人擅自刪除或移動。

第五條安全控制措施包括以下各項：

（一）公司的場地（機房、辦公室）的信息處理設施周圍設置實際安全隔離措施，如門禁系統(tǒng)等。

（二）公司的大樓入口安全防范措施。

（三）防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產生的危害。

（四）設備維護。

（五）清理資產。

第三章安全區(qū)域

第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入公司安全區(qū)域的人員都需經過授權，公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權卡或訪客證才能進入（持有效證件，得到被訪者允許）。

第九條安全區(qū)域出入控制措施

（一）物理控制措施

1、機房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進入機房；

2、出入機房必須登記《機房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內不會頻繁進入的機房應上鎖，需要時由運維人員開啟進入工作，并確保辦公完成后鎖好；

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

（三）公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡；

2、公司工作人員調離公司時，其實際進入權也同時相應取消；

（四）審查訪問

信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求；

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品（例如文具等）不應存放于安全區(qū)域內；

3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離，以避免影響主場地的災難產生的破壞；

4、應提供適當?shù)臏缁鹪O備，并應放在合適的地點。

第十條交接區(qū)安全

（一）公司應設立交接區(qū)，同時：

1、向公司發(fā)送貨物必須預先通知貨物資產所屬部門的資產管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產所屬部門的資產管理員和信息安全管理員確認；

3、送貨公司在進入安全區(qū)域之前要經過物理環(huán)境主管部門有關人員的鑒別確認；

4、貨物資產所屬部門的資產管理員和信息安全管理員應檢驗貨物，以保證沒有潛在的危害。

第四章設備安全

第十一條設備安置與保護

（一）公司中應考慮以下控制措施：

1、設備應進行適當安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風險，還應保護儲存設施以防止未授權訪問；

3、要求專門保護的部件要予以隔離，以降低所要求的總體保護等級；

4、應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南；

6、對于可能對信息處理設施運行狀態(tài)產生負面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應采用避雷保護，所有進入的電源和通信線路都應裝配雷電保護過濾器；

8、對于工業(yè)環(huán)境中的設備，要考慮使用專門的保護方法，例如鍵盤保護膜；

9、應保護處理敏感信息的設備，以減少由于輻射而導致信息泄露的風險；極其重要設備應部署在不同位置。

第十二條支持性設施

（一）應有足夠的支持性設施（例如電、供水、排污、加熱/通風和空調）來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

（二）對支持關鍵業(yè)務操作的設備，推薦使用支持有序關機或連續(xù)運行的不間斷電源（ups）。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長，而處理要繼續(xù)進行，則要考慮備份發(fā)電機。應提供足夠的燃料供給，以確保在延長的時間內發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試。另外，如果辦公場所很大，則應考慮使用多來源電源或一個單獨變電站。

（三）另外，應急電源開關應位于設備房間應急出口附近，以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

（四）要有穩(wěn)定足夠的供水以支持空調、加濕設備和滅火系統(tǒng)（當使用時），供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

（五）連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

（六）實現(xiàn)連續(xù)供電的選項包括多路供電，以避免供電的單一故障點。

第十三條電纜安全

（一）敷設到公司內各個區(qū)域的電纜線的保護方式如下：

1、進入信息處理設施的電源和通信線路宜在地下，若可能，應提供足夠的可替換的保護；

2、網絡布纜要免受未授權竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；

3、為了防止干擾，電源電纜要與通信電纜分開；

4、使用清晰的可識別的電纜和設備記號，以使處理失誤最小化，例如，錯誤網絡電纜的意外配線；

5、使用文件化配線列表減少失誤的可能性；

6、對于敏感的或關鍵的系統(tǒng)，更進一步的控制考慮應包括：

（1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；

（2）使用可替換的路由選擇和/或傳輸介質，以提供適當?shù)陌踩胧?/p>

（3）使用纖維光纜；

（4）使用電磁防輻射裝置保護電纜；

（5）對于電纜連接的未授權裝置要主動實施技術清除、物理檢查；

（6）控制對配線盤和電纜室的訪問；

第十四條設備維護

（一）應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

（二）由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

（三）只有已授權的維護人員才可對設備進行修理和服務

（四）原則上應保存所有維護記錄

（五）要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄；

（六）設備資產的管理部門和人事部應當向外包維護單位索取維護計劃和記錄。

（七）設備資產的管理部門和人事部定期審核維護記錄和計劃。

（八）當對設備安排維護時，應實施適當?shù)目刂?，要考慮維護是由內部人員執(zhí)行還是由外部人員執(zhí)行；當需要時，敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的；

（九）應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

（一）離開辦公場所的設備的保護應考慮下列措施：

1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶，若可能宜偽裝起來；

2、制造商的設備保護說明要始終加以遵守，例如，防止暴露于強電磁場內；

3、家庭工作的控制措施應根據(jù)風險評估確定，當適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信；

4、足夠的安全保障掩蔽物宜到位，以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

（一）設備報廢處置時，存有敏感信息的存儲設備要從物理上加以銷毀，或用安全方式對信息加以覆蓋，而不能采用常用的標準刪除功能來刪除。

（二）所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查，以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估，以決定是否對其銷毀、修理或遺棄。

（三）為保證信息安全，必須在處理介質前擦除有關的敏感信息：

1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。

2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

（四）凡敏感性介質的處置都必須填寫《信息介質處置申請表》，經部門負責人同意后，方可進行處置。并記錄在《信息介質處置記錄表》，留待審計時備查。

第十七條設備的移動

（一）應考慮如下措施：

1、在未經事先授權的情況下，不應讓設備、信息或軟件離開辦公場所；

2、明確識別有權允許資產移動，離開辦公場所的雇員、承包方人員和第三方人員；

3、應設置設備移動的時間限制，并在返還時執(zhí)行符合性檢查；

4、若需要并合適，要對設備作出移出記錄，當返回時，要作出送回記錄。

（二）應執(zhí)行檢測未授權資產移動的抽查，以檢測未授權的記錄裝置、武器等等，防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查，并且只能在法律法規(guī)要求的適當授權下執(zhí)行檢查。

第五章附則

第十八條本管理辦法由信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第10篇工藝安全信息管理程序

煤礦水害是煤礦五大災害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關單位對礦井防治水的高度重視,加強安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預防水害事故安全管理紅線如下:

1、采掘生產必須由地質部門提供盤區(qū)地質說明書、回采工作面地質說明書和掘進工作面地質說明書等有關的地質資料,回采和掘進過程中必須進行地質預報和水文地質預報。違反上述規(guī)定,免去地質科長職務。

2、井下和地面探放水工程必須編制正規(guī)的探放水設計,由礦總工程師組織審批,大型探放水工程設計報集團公司審批。違反上述規(guī)定免去礦總工程師職務。

3、巷道掘進必須堅持“有疑必探、先探后掘、長探短掘”的原則,由掘進隊或礦專門指定的隊伍進行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長職務。

4、回采工作面采前必須對上層采空區(qū)積水進行疏干排放,嚴禁頂水采煤。違反上述原則的免去生產礦長職務。

5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產的現(xiàn)象。違反上述原則免去生產礦長職務。

6、有承壓突水危險性的礦井必須進行突水危險性評價,不進行此項工作的追究礦總工程師和礦長責任。

7、采掘工作面地質說明書中必須明確采掘工作面的排水系統(tǒng)和設施的配置,對不按設計安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準備工作副礦長和生產副礦長的責任。

8、沒有地測機構或地測機構不健全,發(fā)生重大地測工作失誤,免去礦長職務。

9、測量給線、開口、貫通必須嚴格執(zhí)行測量規(guī)程等有關的技術規(guī)定,不能造成無效進尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測量工作科長職務,并追究地質科長和礦總工程師責任。

10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團公司有關事故處理規(guī)定執(zhí)行。

第11篇學校網絡信息安全管理應急預案

一、危害網絡與信息安全突發(fā)事件的應急響應

1.如在局域網內發(fā)現(xiàn)病毒、木馬、黑客入侵等

網絡管理中心應立即切斷局域網與外部的網絡連接。如有必要,斷開局內各電腦的連接,防止外串和互串。

4.采取相應的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關記錄后及時刪除,(情況嚴重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復網絡(網站)的使用。

二、保障措施

2.局內網絡由網管中心統(tǒng)一管理維護,其他人不得私自拆修設備,擅接終端設備。

4.不得關閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第12篇 27001信息安全管理體系審核員工作職責與職位要求

職位描述：

1.按照公司派遣計劃（app）要求，對指定申請組織進行相應領域（目前：質量、環(huán)境、職業(yè)健康安全、信息安全、ec9000、13485、hse、食品安全、危害分析與關鍵控制點、資產管理體系、道路交通安全管理體系、服務認證、產品認證）標準規(guī)范進行第三方現(xiàn)場合格評定活動；

2.定期參加公司組織的遠程、面授培訓及考試，積極提升自身的能力水平；

3.遵守公司的管理制度，按照規(guī)定流程執(zhí)行審核活動的前期、現(xiàn)場、后期綜合程序；

4.遵守國家認證認可等行業(yè)主管單位的規(guī)定要求。

職位要求：

1. 年齡不限；

2.須取得中國認證認可協(xié)會（ccaa）頒發(fā)的國家注冊審核員，檢查員或審查員資格或已通過相應領域的ccaa國家注冊審核員考試（基礎知識審核知識）。

3.具有良好的責任心；

4.專職優(yōu)先。

5.待遇從優(yōu)，工資底薪人天費用組長費（適用時）見證費（適用時）社保

6.從業(yè)4年以上，或能力優(yōu)秀者可以適當交流調整底薪待遇。

7.專職應履行不少于20個審核人日要求，或季度60個人日要求。