第1篇 安全信息管理系統(tǒng)概述

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個部分為了一定目標(biāo)而組合在一起所形成的一個整體。構(gòu)成整體的各個組成部分,稱為子系統(tǒng)。假若以一個經(jīng)濟組織的會計作為一個系統(tǒng),而有關(guān)結(jié)算中心、會計報表、成本核算、資產(chǎn)臺帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會計系統(tǒng)以外的環(huán)境系統(tǒng)。會計信息系統(tǒng)見圖10-2。

過去,國外大多數(shù)企業(yè)和我國一些先行單位,為了適應(yīng)不同職能組織的需要,除了設(shè)立會計信息系統(tǒng)以外,還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復(fù)勞動,同一原始資料要分別輸入若干個信息管理系統(tǒng)。如有關(guān)材料的采購、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時輸入若干個信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動,易于發(fā)生差錯,而且更改也不方便,造成相互不協(xié)調(diào),成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個經(jīng)濟組織作為一個系統(tǒng),而其生產(chǎn)、技術(shù)、會計、供銷、后勤、人事等職能業(yè)務(wù)則是這個系統(tǒng)下的各個子系統(tǒng)。實施綜合信息系統(tǒng)需要具有三個條件:

(1)分散的信息活動必須通過組織的集中統(tǒng)一安排;

(2)這些活動必須是整體的組成部分;

(3)這些活動必須由一個集中、獨立的信息中心加以處理。

這樣就能把企業(yè)看作一個整體,使一個數(shù)據(jù)多用,提高效率和更有效地使用信息,成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計一個新的或改進一個現(xiàn)有的管理信息系統(tǒng),是一項既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法,對系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關(guān)系進行分析,提出若干設(shè)計方案,決定不同類型,不同管理層次的系統(tǒng),進行技術(shù)和經(jīng)濟的論證,層層提高設(shè)計質(zhì)量,消除不必要的重復(fù)勞動,然后加以評估比較,最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn),包括經(jīng)濟信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過試驗證明切實可行后,再應(yīng)用到實際工作中去。其中要注意以下幾方面:

1.明確信息的需求

即對輸出的要求,要通過充分的調(diào)查研究,特別是管理中現(xiàn)有的信息種類,它們流轉(zhuǎn)的來龍去脈,由哪里產(chǎn)生,由誰傳遞,傳到何處,經(jīng)過怎樣處理,以什么形式輸出,供誰使用,是否可以“一數(shù)多用”,是否有別的來源替代,是否要保存等等。所以在建立過程中,專業(yè)人員與使用人員之間要經(jīng)常交換意見,使提供的各項信息都能滿足使用者的要求。

2.信息的收集和處理

這項工作的目的就是要改善信息總的質(zhì)量,一般包括五項內(nèi)容:

(1)檢核。要確定各項信息的可靠性的程度,包括來源的可靠性,數(shù)據(jù)的準(zhǔn)確性和有效性等。

(2)整理。將輸入的信息和數(shù)據(jù)加以提煉整理,以符合規(guī)定的要求。

(3)編制索引。按規(guī)定編制索引,以供日后儲存和檢索。

(4)傳輸。將正確的信息及時提供給各級主管人員。

(5)存儲。要保存必需的數(shù)據(jù)資料和文件檔案,準(zhǔn)備日后再次使用。

3.信息的使用

其主要目的是向各級主管人員適時地提供各種有關(guān)的信息。因此它與信息質(zhì)量有密切關(guān)系。信息的質(zhì)量主要是指信息的準(zhǔn)確性、及時性以及提供的形式。只有保證一定質(zhì)量的管理信息系統(tǒng),才能在管理中發(fā)揮作用。

圖10-3為綜合性管理信息系統(tǒng)的一例。

圖中,該經(jīng)濟組織的各個子系統(tǒng)相互間有聯(lián)系和交叉,又與使用者系統(tǒng)有聯(lián)系。假若將一個工業(yè)部門或一個地區(qū)看作一個系統(tǒng),則各個企業(yè)又成為其子系統(tǒng),其范圍就更為廣泛了。

蘇聯(lián)在70年代已建成四級自動化綜合管理系統(tǒng)。它由基礎(chǔ)部份和功能部分組成?；A(chǔ)部分包括組織經(jīng)濟基礎(chǔ)、信息庫、技術(shù)基礎(chǔ)和軟系統(tǒng)等四個方面。功能部分由實現(xiàn)一系列課題的職能子系統(tǒng)組成。所謂四個結(jié)構(gòu)層次是:國家級、中央部門和加盟共和國級、部門及共和國聯(lián)合公司級、基層企業(yè)級。全國數(shù)據(jù)傳遞系統(tǒng)把各部門,各主管機關(guān)的主要計算中心、各共和國管理機關(guān)的中心與全國自動化系統(tǒng)的總計算中心聯(lián)結(jié)起來。這就屬于更高階段的綜合性管理系統(tǒng)了。

目前我國除西藏外,各省市計委,統(tǒng)計局計算中心都安裝了ibm—4331或vs/80等電子計算機,正在逐步建立經(jīng)濟管理系統(tǒng)。

三、管理信息系統(tǒng)的基本工作內(nèi)容

實現(xiàn)對管理信息系統(tǒng)的基本要求,是通過信息的周轉(zhuǎn)過程實現(xiàn)的。信息的周轉(zhuǎn)過程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環(huán)節(jié)。這實際上也就是管理信息系統(tǒng)的基本工作內(nèi)容。要保證管理系統(tǒng)的有效運行,就必須使每個環(huán)節(jié)都能靈活而有效的運轉(zhuǎn),并形成互相協(xié)調(diào)、密切結(jié)合的系統(tǒng)有機體。

1.信息的獲取

信息收取是信息系統(tǒng)運行的第一步,也是重要的基礎(chǔ)。信息的質(zhì)量和信息系統(tǒng)其他環(huán)節(jié)的工作質(zhì)量,在很大程度上取決于原始信息的真實性和完整性。

2.信息的加工

原始的信息數(shù)以億萬計,作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當(dāng)?shù)膶哟?并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學(xué)的方法,對大量的原始信息進行篩選、分類、排序、比較和計算,去偽存真,使之系統(tǒng)化、條理化,以便保管、傳送和使用,節(jié)省人力、財力和時間,提高管理效能。信息的加工還包括信息分析,即通過對大量信息資料的研究,及時揭露矛盾,發(fā)現(xiàn)問題的苗頭,對管理活動進行評價。

3.信息的傳輸

信息只有從信息源及時傳送到使用者那里,才能起到應(yīng)有作用。信息能否及時發(fā)出和到達,取決于信息傳輸?shù)墓δ?。信息的傳?要建立自己的傳輸通道系統(tǒng),形成信息流和信息網(wǎng)。管理組織機構(gòu)和組織體系決定系統(tǒng)內(nèi)部基本的信息傳輸通道,但除此以外,信息系統(tǒng)還通過多條渠道,實現(xiàn)直接的和間接的、縱向的和橫向的、縱橫交錯的多方面聯(lián)系?？梢?信息傳輸網(wǎng)是一個極為復(fù)雜和靈敏的系統(tǒng)。

4.信息的貯存

加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產(chǎn)生了信息貯存和記憶的功能。信息貯存是信息在時間上的傳輸。通過信息貯存和積累,可以對客觀管理活動進行動態(tài)的系統(tǒng)和全面的研究。

第2篇 信息部:職業(yè)健康安全管理職責(zé)

(1)負(fù)責(zé)組織對本單位的危險源、環(huán)境因素進行辨識、評價、更新和學(xué)習(xí),并制定措施或管理方案加以控制。

(2)負(fù)責(zé)對本部門員工進行環(huán)境職業(yè)健康安全知識的教育和培訓(xùn),不斷提高本部門員工的環(huán)保和安全意識。

(3)確保公司信息管理系統(tǒng)安全穩(wěn)定運行,為公司各單位/部門在環(huán)境職業(yè)健康安全管理方面提供所需的信息,確保信息安全和財產(chǎn)安全。

(4)負(fù)責(zé)公司信息管理系統(tǒng)相關(guān)硬件設(shè)備的管理,硬件設(shè)備廢棄要按公司廢物處理的相關(guān)規(guī)定進行。

(5)認(rèn)真履行環(huán)境職業(yè)健康安全管理體系文件內(nèi)規(guī)定的本部門的各項具體工作。

第3篇 煤礦安全信息管理存在的問題及其解決措施

1概述

煤礦安全信息管理系統(tǒng)包括信息收集系統(tǒng)、信息處理系統(tǒng)、安全決策系統(tǒng)及信息反饋系統(tǒng)。隨著科學(xué)技術(shù)的迅猛發(fā)展，計算機在生產(chǎn)領(lǐng)域得到了廣泛應(yīng)用。人們利用計算機對信息的快速處理能力及高容量存儲能力，建立了安全信息管理系統(tǒng)，通過系統(tǒng)的高效運作，及時收集安全信息，并進行科學(xué)的分析處理和傳遞，給企煤礦的業(yè)領(lǐng)導(dǎo)和安全管理人員的正確決策提供了保障，有力促進了煤礦企業(yè)的安全管理。

2煤礦安全信息管理中存在的問題

2.1信息收集方式簡單、方法單一目前，煤礦的安全信息收集工作主要由信息站進行。信息站在收集時只簡單地偏重于管理人員下井填寫的安全隱患，這些隱患基本帶有普遍性和通用性。比如，某處的阻車器不靈，某個工作面的支架有點傾斜，某根巷道的軌道不合要求等。當(dāng)然這些隱患的處理能夠杜絕一些事故的發(fā)生。但是，安全信息管理的目的就是要從根本上防止事故的發(fā)生。筆者認(rèn)為，安全事故的發(fā)生，必然有事先預(yù)兆，而事先預(yù)兆即安全隱患未發(fā)現(xiàn)，就是信息收集工作中方式簡單和方法單一所致。

2.2安全信息不反饋在調(diào)研的過程中，發(fā)現(xiàn)《安全隱患整改通知單》中“隱患整改情況”一欄經(jīng)常是空白的。即使是整改了，但沒填通知單就可能沒向信息站反饋信息。同樣，信息站沒有接到隱患整改的反饋消息，又懶得去查，導(dǎo)致了信息的丟失，安全事故就會在這一疏忽之間發(fā)生。

2.3信息源局限于生產(chǎn)現(xiàn)場，信息管理職能分散現(xiàn)在，部分煤礦成立了安全信息站，專門從事安全信息的收集與處理。其收集的信息主要是井下的安全隱患，即將領(lǐng)導(dǎo)、信息員、專業(yè)科室以及其它業(yè)務(wù)保安部門下井所填寫的安全隱患單收集起來，進行一般處理，供領(lǐng)導(dǎo)參考和決策之用。因而，其信息源主要局限于井下生產(chǎn)現(xiàn)場的隱患。在安全信息管理中，信息應(yīng)該是多方面的，還應(yīng)包括國家的法律、法規(guī)和標(biāo)準(zhǔn)；部委指令、標(biāo)準(zhǔn)和文件；上級部門的指令和文件；國內(nèi)外有關(guān)單位的信息交流；各種文獻、手冊、數(shù)據(jù)和資料等。井下現(xiàn)場的安全隱患只能提供給領(lǐng)導(dǎo)參考，而各種安全政策、規(guī)定的綜合加工和處理，能夠在安全決策、編制安全計劃、進行安全生產(chǎn)時為領(lǐng)導(dǎo)提供更多的幫助。目前安全政策、安全規(guī)定的信息管理在各礦是都有的，但主要由一些文書部門和安監(jiān)部門的內(nèi)勤進行管理，它所產(chǎn)生的作用只具有一般信息儲存的作用。

2.4安全信息處理和決策一刀切大部分單位在安全信息的處理方式比較混亂，基本上就是進行簡單的處理，再送安監(jiān)部門決策，而不管隱患其難易程度、時間緩急。在進行決策時，認(rèn)為“反正這是一個安全隱患，必須處理，就送發(fā)隱患單位進行處理就夠了”，而未想到其它的因素。

2.5安全信息站無實權(quán)部分單位認(rèn)為安全信息站只能收集信息、處理信息，而沒有其它的權(quán)利。如果這樣，基層連隊就不能認(rèn)真執(zhí)行安全信息站發(fā)出的決策和命令，企業(yè)就不能很好地處理安全與生產(chǎn)、安全與效益的關(guān)系，就可能造成安全事故。

2.6現(xiàn)代化管理程度較低安全信息管理應(yīng)該是人與機的結(jié)合，但效益不好的煤礦不可能配計算機，所以導(dǎo)致了信息站在安全信息管理中不能充分發(fā)揮作用，人工處理、鋼筆抄寫等比較原始的工作方式效率較低，能給安全管理帶來的效益較差。

第4篇 某大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定

z大學(xué)繼續(xù)教育學(xué)院信息系統(tǒng)安全管理規(guī)定

第一章 總則

第一條 為了進一步加強我院信息系統(tǒng)安全管理，保證設(shè)施設(shè)備、人員及信息安全，確保網(wǎng)絡(luò)正常運行，根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中華人民共和國治安處罰法》第29條、《互聯(lián)網(wǎng)安全保護技術(shù)措施》、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》等相關(guān)法律法規(guī)的要求，特制定本規(guī)定。

第二條 本管理規(guī)定所稱的網(wǎng)絡(luò)系統(tǒng)，是指由學(xué)?；?qū)W院投資購買，由我院維護和管理的，為教學(xué)、科研、管理服務(wù)的各類網(wǎng)絡(luò)設(shè)備、配套設(shè)施、數(shù)據(jù)資料等軟硬件系統(tǒng)的總和。

第二章 機構(gòu)與制度

第三條 信息系統(tǒng)安全管理應(yīng)遵循統(tǒng)一管理、分級負(fù)責(zé)的原則。學(xué)院應(yīng)成立專門部門負(fù)責(zé)網(wǎng)絡(luò)安全管理工作。該部門在網(wǎng)絡(luò)安全責(zé)任人的領(lǐng)導(dǎo)下，負(fù)責(zé)制定和完善相關(guān)的管理制度，組織和指導(dǎo)各部門實施網(wǎng)絡(luò)安全管理工作，監(jiān)督和評估制度的執(zhí)行效果。

第四條 學(xué)院各部門應(yīng)指定專人(部門網(wǎng)絡(luò)安全責(zé)任人)負(fù)責(zé)本部門業(yè)務(wù)范圍所涉及的信息系統(tǒng)安全的管理工作。各部門應(yīng)結(jié)合自身工作性質(zhì)和特點，制定具體的網(wǎng)絡(luò)安全管理實施細(xì)則，明確工作職責(zé)和管理權(quán)限，責(zé)任要落實到人。

第五條 網(wǎng)絡(luò)安全主管部門要強化有關(guān)網(wǎng)絡(luò)安全法律、法規(guī)和網(wǎng)絡(luò)安全意識的宣傳教育工作，開展多種形式的安全檢查，對發(fā)現(xiàn)的網(wǎng)絡(luò)安全隱患，要及時督促整改。

第三章 技術(shù)措施

第六條 學(xué)院應(yīng)對服務(wù)器、交換機、通信線路、IP地址等網(wǎng)絡(luò)軟硬件資源的使用進行統(tǒng)籌管理，按需分配。任何部門或個人不得通過任何手段私自使用以上資源或更改其用途。網(wǎng)絡(luò)安全主管部門要對網(wǎng)絡(luò)資源的使用和分配情況進行登記，并上報學(xué)校相關(guān)部門備案。

第七條 重要的網(wǎng)絡(luò)設(shè)施設(shè)備必須實行專人專管。

第八條 信息系統(tǒng)中賬號、密碼、權(quán)限的安全設(shè)置必須符合相關(guān)的技術(shù)規(guī)范。重要的服務(wù)器應(yīng)做到“功能單一、專機專用”，嚴(yán)禁在服務(wù)器中安裝與其功能無關(guān)的服務(wù)類軟件，不得用服務(wù)器做與其功能無關(guān)的事。

第九條 嚴(yán)格管理信息系統(tǒng)中的賬號和密碼，不得向無關(guān)的單位和個人提供相關(guān)信息(法律法規(guī)另有規(guī)定除外)。任何人不得以任何手段偵聽、破解、盜用賬號和密碼，嚴(yán)禁登錄與本人工作職責(zé)無關(guān)的網(wǎng)絡(luò)設(shè)備。

第十條 所有接入網(wǎng)絡(luò)的計算機必須安裝防病毒軟件;網(wǎng)絡(luò)服務(wù)器必須采取防范網(wǎng)絡(luò)入侵和攻擊的技術(shù)手段;定期備份重要數(shù)據(jù);網(wǎng)絡(luò)中的重要設(shè)備應(yīng)采取容災(zāi)措施。

第十一條 學(xué)院開設(shè)的服務(wù)器必須啟用日志記錄功能，記錄并留存用戶登錄和退出時間、操作內(nèi)容、訪問地址或域名等關(guān)鍵信息，歷史記錄保留時間不得低于60天。

第十二條 對網(wǎng)絡(luò)中的各類應(yīng)用軟件、數(shù)據(jù)庫系統(tǒng)等信息資源應(yīng)視其重要程度采取相應(yīng)的保密措施和權(quán)限控制。

第十三條 養(yǎng)成良好的計算機使用習(xí)慣，不隨意下載和安裝不熟悉的軟件、不無序存放數(shù)據(jù)資料、不使用盜版軟件、不接收和轉(zhuǎn)發(fā)來歷不明的電子郵件、不隨意訪問不熟悉的網(wǎng)站、不隨意修改系統(tǒng)參數(shù)，及時升級系統(tǒng)和應(yīng)用軟件、及時備份重要的數(shù)據(jù)資料。

第十四條 學(xué)院教學(xué)用機房一律不準(zhǔn)對社會開放，嚴(yán)禁向?qū)W生提供有償網(wǎng)絡(luò)服務(wù)。在教學(xué)過程中不能無限制對教師和學(xué)生開通上網(wǎng)服務(wù)，應(yīng)視具體的教學(xué)內(nèi)容而定。

第四章 審查與備案制度

第十五條 學(xué)院應(yīng)建立完備的審查與備案制度。需要審查和備案的事項包括：信息發(fā)布、提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施、申請網(wǎng)絡(luò)賬號等。

第十六條 各部門對外的信息發(fā)布的審查和備案工作由部門網(wǎng)絡(luò)安全責(zé)任人負(fù)責(zé)。學(xué)院對外提供網(wǎng)絡(luò)服務(wù)、新建網(wǎng)絡(luò)設(shè)施或申請網(wǎng)絡(luò)賬號等由網(wǎng)絡(luò)安全主管部門負(fù)責(zé)向?qū)W校提交相關(guān)申請和備案工作。

第十七條 未經(jīng)批準(zhǔn)，任何部門和個人不得以學(xué)院的名義對外發(fā)布信息，不得私自對外開設(shè)代理、郵件、文件、信息等網(wǎng)絡(luò)服務(wù)服務(wù)。如無特殊需要，學(xué)院的服務(wù)器一般不對學(xué)生和學(xué)院以外的人員開通信息發(fā)布功能。

第五章 應(yīng)急處置機制和信息通報制度

第十八條 網(wǎng)絡(luò)安全事件的處理應(yīng)堅持“加強監(jiān)控、主動防范、先期處置、及時匯報”的原則。

第十九條 出現(xiàn)以下情況可視為網(wǎng)絡(luò)安全事件：

1.網(wǎng)站主頁被惡意篡改，出現(xiàn)*、反政府、分裂國家、危害社會穩(wěn)定等違法言論，出現(xiàn)宣揚色情、暴力、封建迷信的信息或損害他人利益、聲譽的不實言論以及其他違法的信息。

2.網(wǎng)絡(luò)服務(wù)器遭受入侵，數(shù)據(jù)被非法復(fù)制、修改、刪除等。

3.網(wǎng)絡(luò)服務(wù)器受到攻擊，導(dǎo)致服務(wù)中斷或嚴(yán)重受阻。

4.網(wǎng)絡(luò)服務(wù)器感染計算機病毒，導(dǎo)致重大損失。

第二十條 若發(fā)生網(wǎng)絡(luò)安全事件或疑似網(wǎng)絡(luò)安全事件，應(yīng)按以下步驟處理：

1.相關(guān)技術(shù)人員應(yīng)立即停止受到影響的服務(wù)器、工作站的運行，關(guān)閉交換機等網(wǎng)絡(luò)設(shè)備，防止勢態(tài)蔓延、危害擴大;備份系統(tǒng)和應(yīng)用軟件的各類日志文件及重要的數(shù)據(jù)文件。

2.立即向?qū)W院網(wǎng)絡(luò)安全主管部門匯報情況，由網(wǎng)絡(luò)安全責(zé)任人召集技術(shù)人員對事件的性質(zhì)進行認(rèn)定。若確認(rèn)為網(wǎng)絡(luò)安全事件，應(yīng)及時以書面形式向?qū)W校相關(guān)部門匯報。并在保留證據(jù)的前提下，及時修復(fù)受損的網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)。若確由必要，可向?qū)W校相關(guān)部門提出技術(shù)支持的請求。

3.處置完成后應(yīng)總結(jié)教訓(xùn)、查找漏洞，制定相應(yīng)的防范措施，盡量杜絕相同事件再次發(fā)生。

第六章 違約責(zé)任與處罰

第二十一條 違反本規(guī)定的行為一經(jīng)查實，學(xué)院將視情節(jié)給予相應(yīng)的行政紀(jì)律處分，情節(jié)嚴(yán)重或造成重大影響和損失的向?qū)W校相關(guān)部門報告，違反法律者，依法承擔(dān)相關(guān)責(zé)任。

第七章 其他

第二十二條 本規(guī)定自公布之日起實行。

繼續(xù)教育學(xué)院、應(yīng)用技術(shù)學(xué)院

第5篇 信息科技部-安全管理中心團隊負(fù)責(zé)人工作職責(zé)與職位要求

職位描述：

工作職責(zé)：

1、根據(jù)總行審計部、風(fēng)險管理部和信息科技部的戰(zhàn)略目標(biāo)，負(fù)責(zé)全行信息安全中心的整體規(guī)劃和設(shè)計；

2、建立信息安全體系，將安全工作標(biāo)準(zhǔn)化、公開化。落實多層級的項目管理機制，確保安全體系落地執(zhí)行；

3、負(fù)責(zé)研究、分析監(jiān)管動態(tài)、行業(yè)信息安全技術(shù)發(fā)展趨勢、同業(yè)信息安全動態(tài)，對行內(nèi)信息安全管理水平的提升提出建設(shè)性意見；

4、通過對安全工作與安全項目信息匯總、分析，為決策層提供可行性建議和支持；

5、協(xié)助開展安全管理工作，對安全工作進行評定，發(fā)現(xiàn)存在的風(fēng)險，督促落實安全問題的解決工作；

6、負(fù)責(zé)團隊的組建和培養(yǎng)，帶領(lǐng)團隊完成項目任務(wù)。

職位要求：

1、計算機相關(guān)專業(yè)本科以上學(xué)歷，6年以上安全工作經(jīng)驗；

2、具備扎實的安全理論基礎(chǔ)，了解各類安全技術(shù)原理，精通業(yè)內(nèi)主流安全趨勢，熟悉業(yè)界安全攻防動態(tài)；

3、具備扎實的信息安全管理理論知識，能把握到監(jiān)管、合規(guī)風(fēng)向，從而完善信息安全治理方向。

4、具備銀行業(yè)/互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗；

5、具備優(yōu)秀的邏輯思維能力，善于分析問題和解決問題。

6、具備團隊管理經(jīng)驗，有相同崗位任職者優(yōu)先。

第6篇 應(yīng)用信息技術(shù)提升企業(yè)安全管理水平

信息技術(shù)在電力企業(yè)安全生產(chǎn)管理中的應(yīng)用空間廣泛，對企業(yè)規(guī)范管理行為、改善管理方式、夯實管理基礎(chǔ)、提高工作效率，有著極其重要的作用。電力企業(yè)應(yīng)以安全生產(chǎn)為己任，積極推行信息技術(shù)的應(yīng)用，探索電力安全生產(chǎn)的新思路，持續(xù)改進，不斷提高。

1以信息化規(guī)范員工作業(yè)行為

人的不安全行為是導(dǎo)致事故發(fā)生的主要因素，電力企業(yè)在注重員工的安全教育與培訓(xùn)的同時，必須依靠技術(shù)進步，借助信息化手段，規(guī)范員工作業(yè)行為，以期逐步培養(yǎng)良好的工作習(xí)慣。

(1)實行變電倒閘操作全程錄音。變電運行人員在倒閘操作過程中，使用錄音筆進行全過程錄音，工區(qū)、監(jiān)督部門定期檢查錄音文件并予以通報，從而規(guī)范倒閘操作的全過程監(jiān)督和管理，促進“六要”、“八步”在現(xiàn)場的落實。

(2)推行

變電巡檢系統(tǒng)。該系統(tǒng)通過在每個設(shè)備單元間隔安裝的信息鈕記錄值班員的到位信息，確保巡視人員的到位，做到路徑最優(yōu)，項目齊全，痕跡保全，提高設(shè)備巡視到位率。

(3)應(yīng)用輸電線路巡檢系統(tǒng)，跟蹤巡線全過程，同時輔以數(shù)碼相機記錄設(shè)備缺陷，保證了巡視到位和準(zhǔn)確掌握缺陷信息。

(4)運用powerpoint工具軟件，編輯系列違章現(xiàn)象專題圖片，在職工中開展找錯競賽，以身邊的違章現(xiàn)象教育身邊人。

(5)開展網(wǎng)上培訓(xùn)。使用規(guī)程學(xué)習(xí)與考核軟件，隨時進行網(wǎng)上學(xué)習(xí)、練習(xí)和模擬測試，試題隨機生成，逐步取代常規(guī)的安全知識考試形式，使培訓(xùn)和考試工作科學(xué)化、規(guī)范化。

2以信息化強化基礎(chǔ)管理

強化安全生產(chǎn)基礎(chǔ)管理，以信息技術(shù)為平臺，減輕勞動強度，提高工作效率，保證基礎(chǔ)管理工作的適宜性、完整性、有效性。

(1)利用全文檢索系統(tǒng)，為工作提供方便。建立有效的技術(shù)標(biāo)準(zhǔn)體系，跟蹤技術(shù)標(biāo)準(zhǔn)發(fā)布動態(tài)，及時進行補充與完善，使其覆蓋率達到100%。

(2)利用網(wǎng)絡(luò)平臺加強制度管理，在健全和完善安全生產(chǎn)管理制度的基礎(chǔ)上，實現(xiàn)網(wǎng)絡(luò)化，方便查詢與學(xué)習(xí)。

(3)建立違章類型管理庫，利用信息技術(shù)實現(xiàn)違章的分類管理。在開展管理性違章、行為性違章、裝置性違章的排查基礎(chǔ)上，按違章分值、性質(zhì)、等級進行編號，實現(xiàn)信息化數(shù)據(jù)積累，為逐步降低違章的重復(fù)率提供技術(shù)手段，促進反違章工作的深化。

(4)開發(fā)危險點和控制措施庫管理信息系統(tǒng)，實行危險點預(yù)控措施卡的編制、審核、批準(zhǔn)的網(wǎng)上流轉(zhuǎn)，實現(xiàn)危險點的動態(tài)管理。

(5)研發(fā)安全用具管理系統(tǒng)，實現(xiàn)對安全工器具的全過程管理，該系統(tǒng)應(yīng)涵蓋工區(qū)和班組，包含安全用具在役、退役、報廢等檔案管理，試驗報告管理，試驗周期管理等功能，加強安全用具的管理工作。

(6)運用信息技術(shù)，規(guī)范會議管理。開發(fā)安全生產(chǎn)會議管理系統(tǒng)，提高會議質(zhì)量和效率，做到會前準(zhǔn)備充分，提前在網(wǎng)上發(fā)布會議材料；會中議題明確，主題突出；會后紀(jì)要分發(fā)迅速，實施情況分類標(biāo)示，統(tǒng)計分析、考核有據(jù)，會議時間大大縮短。

3

以信息化提升安全管理水平

充分利用網(wǎng)絡(luò)技術(shù)，為安全生產(chǎn)提供更為快捷、方便、安全的信息平臺，達到過程控制、資源共享。

(1)應(yīng)用微機兩票管理系統(tǒng)，實現(xiàn)兩票網(wǎng)上流轉(zhuǎn)，提高工作效率和兩票合格率，為兩票的統(tǒng)計分析提供便利條件，規(guī)范兩票管理。

(2)應(yīng)用生產(chǎn)管理信息系統(tǒng)(mis)，保證生產(chǎn)與檢修計劃可控、在控。按照“五結(jié)合”原則進行計劃統(tǒng)籌，合理調(diào)配資源，提高工作的安全性，優(yōu)化缺陷管理流程，加強閉環(huán)控制。mis系統(tǒng)提供完整的缺陷報告、等級核定、任務(wù)下達、消缺情況、投運結(jié)論等閉環(huán)控制流程，通過網(wǎng)絡(luò)實現(xiàn)實時檢查監(jiān)督，提高設(shè)備消缺質(zhì)量。

(3)開發(fā)調(diào)度mis、變電mis，使電網(wǎng)運行管理水平再上新臺階，運行工作實現(xiàn)網(wǎng)絡(luò)化。調(diào)度指令票實現(xiàn)網(wǎng)上傳遞和過程監(jiān)督，該系統(tǒng)中的危險點預(yù)控模塊，實現(xiàn)擬票、審票、操作全過程監(jiān)護控制與提示，初步實現(xiàn)調(diào)度危險點預(yù)控智能化，防止調(diào)度誤操作事故的發(fā)生；變電mis系統(tǒng)涵蓋運行日志、日常運行、安全管理等各項運行工作，實現(xiàn)運行工作透明化。

(4)應(yīng)用scada/pas系統(tǒng)，實現(xiàn)電網(wǎng)運行數(shù)據(jù)分析和安全性靜態(tài)評價；應(yīng)用調(diào)度模擬操作，防止調(diào)度誤操作的發(fā)生，解合環(huán)操作前利用潮流分析軟件、模擬操作進行潮流分析，為電網(wǎng)的安全、優(yōu)質(zhì)、經(jīng)濟運行

提供有力的保障。

(5)應(yīng)用繼電保護在線信息管理系統(tǒng)，實現(xiàn)繼電保護定值單、試驗報告和保護動作月報的錄入、繼電保護圖紙的電子化和上傳工作；應(yīng)用繼電保護及安全自動裝置核對軟件，進行季度安全自動裝置狀態(tài)核對；應(yīng)用繼電保護整定計算軟件進行繼電保護整定計算，防止人為因素造成的誤整定并提高工作效率。

(6)建立企業(yè)安全網(wǎng)頁和安全文化網(wǎng)站，營造企業(yè)安全文化氛圍。通過安全信息發(fā)布、通報事故分析報告、違章照片曝光和錄相片播放等形式，借以形成安全教育的氛圍，從培養(yǎng)“我要安全”理念、培訓(xùn)“我會安全”技能、強化“我懂安全”素質(zhì)三方面入手，逐步實現(xiàn)從“要我安全”到“我要安全”、“我會安全”、“我懂安全”的轉(zhuǎn)變，對保證安全生產(chǎn)具有潛意識的推動作用。

第7篇 信息技術(shù)設(shè)備物理環(huán)境安全管理規(guī)定

第一章 總則

第一條 目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條 依據(jù):本管理辦法根據(jù)《信息安全管理策略》制訂。

第三條 范圍:本管理辦法適用于公司。

第二章 基本要求

第四條 公司員工應(yīng)根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標(biāo)來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條 安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設(shè)備維護。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條 公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條 安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條 物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條 安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進入的機房應(yīng)上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調(diào)離公司時,其實際進入權(quán)也同時相應(yīng)取消;

(四)審查訪問

信息部應(yīng)定期(每三個月)審查訪問公司中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設(shè)應(yīng)符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。

第十條 交接區(qū)安全

(一)公司應(yīng)設(shè)立交接區(qū),同時:

1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在的危害。

第四章 設(shè)備安全

第十一條 設(shè)備安置與保護

(一)公司中應(yīng)考慮以下控制措施:

1、設(shè)備應(yīng)進行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護儲存設(shè)施以防止未授權(quán)訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應(yīng)建立在信息處理設(shè)施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設(shè)施運行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應(yīng)采用避雷保護,所有進入的電源和通信線路都應(yīng)裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應(yīng)保護處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。

第十二條 支持性設(shè)施

(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機或連續(xù)運行的不間斷電源(ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設(shè)備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。

(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條 電纜安全

(一)敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護;

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關(guān)鍵的系統(tǒng),更進一步的控制考慮應(yīng)包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條 設(shè)備維護

(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進行維護。

(二)由供貨商維護的設(shè)備。各種維護活動要按照合同協(xié)議或設(shè)備購買時的維護計劃進行。

(三)只有已授權(quán)的維護人員才可對設(shè)備進行修理和服務(wù)

(四)原則上應(yīng)保存所有維護記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護的記錄;

(六)設(shè)備資產(chǎn)的管理部門和人事部應(yīng)當(dāng)向外包維護單位索取維護計劃和記錄。

(七)設(shè)備資產(chǎn)的管理部門和人事部定期審核維護記錄和計劃。

(八)當(dāng)對設(shè)備安排維護時,應(yīng)實施適當(dāng)?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護人員應(yīng)該是足夠可靠的;

(九)應(yīng)遵守由保險策略所施加的所有要求。

第十五條 場外設(shè)備的安全

(一)離開辦公場所的設(shè)備的保護應(yīng)考慮下列措施:

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設(shè)備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設(shè)備包括所有形式的個人計算機、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。

第十六條 設(shè)備的安全處置與重新使用

(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:

1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條 設(shè)備的移動

(一)應(yīng)考慮如下措施:

1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;

2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。

(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條 本管理辦法由信息部負(fù)責(zé)解釋和修訂。

第十九條 本管理辦法自發(fā)布之日起施行。

第8篇 信息安全防護體系運行管理辦法

第一章 總則

1.1目的

根據(jù)《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全總體方案》和《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》，為進一步規(guī)范x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系配置的安全產(chǎn)品的運行管理工作，提高x單位系統(tǒng)信息安全管理水平，保證安全產(chǎn)品的有效性，特制定本辦法。

1.2 適用范圍

《運行管理辦法》適用于x單位總部、各省級局和地市級局對x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護系統(tǒng)、安全審計系統(tǒng)等安全產(chǎn)品的運行管理。

x單位總部、各省級局和地市級局對所配置的其它同類安全產(chǎn)品的運行管理參照本辦法執(zhí)行。

1.3管理職責(zé)

x單位總部負(fù)責(zé)總部網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作；并負(fù)責(zé)匯總各省級局上報的安全產(chǎn)品運行管理報告；分析安全風(fēng)險和存在的安全隱患，形成報表，監(jiān)督指導(dǎo)各省級局解決發(fā)現(xiàn)的安全問題。

各省級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作；負(fù)責(zé)匯總各地市級局上報的安全產(chǎn)品運行管理報告，形成本省范圍內(nèi)的安全產(chǎn)品運行管理報告，當(dāng)月報告在下月的10日前上報x單位總部；分析所轄區(qū)域內(nèi)的安全風(fēng)險和存在的安全隱患，監(jiān)督指導(dǎo)下一級局解決發(fā)現(xiàn)的安全問題。

各省級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作；形成安全產(chǎn)品運行管理報告，當(dāng)月報告在下月的10日前上報x單位總部；分析安全風(fēng)險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

各地市級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運行管理工作；形成安全產(chǎn)品運行管理報告，當(dāng)月報告在下月的5日前上報各省級局；分析所屬網(wǎng)絡(luò)中的安全風(fēng)險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

第二章 安全管理員職責(zé)

各級x單位機關(guān)必須按照《x單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》的規(guī)定，設(shè)置安全管理員崗位和具體的執(zhí)行角色，負(fù)責(zé)安全產(chǎn)品的運行管理，根據(jù)各單位的具體情況，安全管理員崗位可以是安全管理員角色和安全審計員角色的組合，也可設(shè)置多個安全管理員崗位。

安全管理員在各x單位機關(guān)安全管理機構(gòu)的領(lǐng)導(dǎo)下工作，負(fù)責(zé)管理x單位系統(tǒng)網(wǎng)絡(luò)信息安全防護體系部署的安全產(chǎn)品，主要職責(zé)是：

（1）根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)安全威脅維護安全產(chǎn)品的安全策略，在必須修改策略時，經(jīng)領(lǐng)導(dǎo)和上級主管部門批準(zhǔn)后實施；

（2）負(fù)責(zé)安全產(chǎn)品的日常維護管理，認(rèn)真記錄維護日志；

（3）解決安全產(chǎn)品運行中出現(xiàn)的技術(shù)問題，及時排除故障；

（4）定期分析安全產(chǎn)品的系統(tǒng)日志和安全日志，檢查設(shè)備工作狀況，分析是否存在安全風(fēng)險；

（5）發(fā)現(xiàn)重大安全問題或事件時，及時向領(lǐng)導(dǎo)報告，并按照應(yīng)急預(yù)案進行應(yīng)急處理；

（6）按照安全產(chǎn)品運行管理報告（見附件二）的內(nèi)容要求，提交安全產(chǎn)品的運行管理報告。

第三章 安全產(chǎn)品的管理

3.1日常維護管理

（1）安全管理員應(yīng)每天進行安全設(shè)備巡檢；

（2）安全管理員必須對安全產(chǎn)品的策略進行備份保護，策略發(fā)生變更時，必須做好變更記錄并進行備份更新；

（3）定期備份與維護安全產(chǎn)品的系統(tǒng)日志和安全日志；

（4）在總部發(fā)布安全產(chǎn)品升級通知后，及時進行產(chǎn)品升級；

（5）安全產(chǎn)品的運行維護活動記入安全產(chǎn)品的維護工作日志。

3.2故障管理

安全管理員應(yīng)每天在日常維護日志中，記錄安全產(chǎn)品的運行狀況或使用情況。在產(chǎn)品出現(xiàn)故障時，應(yīng)及時與廠商聯(lián)系解決問題，并記錄故障現(xiàn)象與處理結(jié)果。

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《安全產(chǎn)品故障統(tǒng)計月表》。

《安全產(chǎn)品故障統(tǒng)計月表》根據(jù)日常維護記錄中安全產(chǎn)品的故障情況填寫。

產(chǎn)品類型包括：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護系統(tǒng)和安全審計系統(tǒng)。

內(nèi)容包括：

a.? 故障總數(shù)

b.? 主要故障描述

c.? 處理結(jié)果

3.3變更管理

總部對網(wǎng)絡(luò)與信息安全防護產(chǎn)品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護體系的完整性和可控性，需要對網(wǎng)絡(luò)信息安全防護體系中配置的安全產(chǎn)品進行變更管理。

（1）總部統(tǒng)一配置的安全產(chǎn)品配置位置變更時必須經(jīng)總部批準(zhǔn)；

（2）各級x單位單位負(fù)責(zé)本單位安全策略的制定，但總部統(tǒng)配安全策略的變更必須報總部批準(zhǔn)。

（3）對批準(zhǔn)實施的變更情況存檔并記入本單位《運行管理報告》中的變更情況說明，包括：

l? 變更的安全設(shè)備名稱、型號

l? 變更原因

l? 變更后的設(shè)備配置拓?fù)?/p>

l? 變更后的設(shè)備配置策略

3.4安全管理

3.4.1例行安全管理

安全管理員必須每天分析安全產(chǎn)品的系統(tǒng)日志和安全日志，在發(fā)現(xiàn)安全事件時，應(yīng)及時報告。

以下各節(jié)描述對各類安全設(shè)備的例行安全管理活動。

3.4.1.1防火墻

（1）防火墻運行狀態(tài)監(jiān)測

安全管理員應(yīng)每天監(jiān)測上下行防火墻和橫向防火墻運行狀態(tài)。

監(jiān)測的內(nèi)容：

a.系統(tǒng)負(fù)載（cpu狀態(tài)）

b.系統(tǒng)資源（內(nèi)存狀態(tài)）

c.防火墻端口狀態(tài)

d.網(wǎng)絡(luò)連接數(shù)

（2）防火墻安全事件分析

安全管理員應(yīng)每天檢查防火墻的安全日志，分析安全事件。

安全事件分析內(nèi)容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

e. 阻斷ip地址及相關(guān)端口

（3）防火墻安全事件月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《防火墻安全事件統(tǒng)計月表》。

《防火墻安全事件統(tǒng)計月表》根據(jù)防火墻日志分析結(jié)果填寫。

安全事件統(tǒng)計內(nèi)容：

a.各種攻擊類型數(shù)量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

（4）防火墻阻斷事件統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中《防火墻阻斷事件報告統(tǒng)計表》。

《防火墻阻斷事件報告統(tǒng)計表》根據(jù)安全審計系統(tǒng)中相應(yīng)的防火墻日志分析結(jié)果填寫。

阻斷事件統(tǒng)計內(nèi)容：

a. 阻斷事件總數(shù)。

b. top 10阻斷ip地址。

c.top 10 阻斷端口。

3.4.1.2入侵檢測系統(tǒng)

（1）安全事件分析

安全管理員應(yīng)每天分析入侵檢測系統(tǒng)記錄的安全事件。

安全事件分析內(nèi)容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

（2）入侵檢測系統(tǒng)安全事件月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》。

《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據(jù)入侵檢測日志分析結(jié)果填寫。

安全事件統(tǒng)計內(nèi)容：

a. top 10安全事件數(shù)量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

3.4.1.3 防病毒系統(tǒng)

（1）防病毒系統(tǒng)運行管理監(jiān)測

安全管理員應(yīng)進行防病毒系統(tǒng)運行管理監(jiān)測。

監(jiān)測內(nèi)容：

a.防病毒軟件升級信息

b.周病毒審計

c.周主機變化記錄

d.周策略維護

（2）病毒事件周分析

安全管理員應(yīng)每周監(jiān)測病毒事件

監(jiān)測內(nèi)容：

a.病毒總量

b.多發(fā)病毒統(tǒng)計

c.多發(fā)病毒主機

（3）病毒事件月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《病毒事件報告月表》。

《病毒事件報告月表》根據(jù)防病毒系統(tǒng)日志分析結(jié)果填寫。

安全事件統(tǒng)計內(nèi)容：

a.? 病毒總量

b.? 多發(fā)病毒統(tǒng)計

c.? 多發(fā)病毒主機

3.4.1.4漏洞掃描系統(tǒng)

（1）漏洞掃描系統(tǒng)管理監(jiān)控

安全管理員要嚴(yán)格管理好漏洞掃描系統(tǒng)，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得擅自使用。

在使用漏洞掃描系統(tǒng)前應(yīng)填寫《漏洞掃描系統(tǒng)使用申請》（見附件一），獲得領(lǐng)導(dǎo)批準(zhǔn)后方能使用。

申請內(nèi)容：漏洞掃描系統(tǒng)的掃描地址范圍。

安全管理員在日常維護日志中記錄使用漏洞掃描系統(tǒng)的情況。

對發(fā)現(xiàn)的重要業(yè)務(wù)服務(wù)器的安全漏洞，必須在報告總部后，根據(jù)總部組織的專家咨詢意見，獲得領(lǐng)導(dǎo)批準(zhǔn)后才能打補丁。

（2）漏洞管理月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《漏洞管理月報告》。

《漏洞管理報告》根據(jù)漏洞掃描系統(tǒng)掃描數(shù)據(jù)分析與處理結(jié)果填寫。

漏洞管理內(nèi)容：

a.主要應(yīng)用系統(tǒng)的相關(guān)信息及漏洞分布情況

b.根據(jù)漏洞進行配置調(diào)整與補丁安裝情況

3.4.1.5終端桌面安全防護系統(tǒng)

（1）安全事件分析

安全管理員應(yīng)每天分析終端桌面安全防護系統(tǒng)的安全事件。

安全事件分析內(nèi)容：

a. 高危險級別事件名稱。

b. 高危險級別事件發(fā)生時間。

c. 高危險級別事件詳細(xì)內(nèi)容和發(fā)生原因。

d. 發(fā)生高危險級別事件的主機信息。

（2）終端桌面安全防護系統(tǒng)月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《桌面安全防護系統(tǒng)事件月報告》。

《桌面安全防護系統(tǒng)事件月報告》根據(jù)桌面安全防護系統(tǒng)的相應(yīng)查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的相關(guān)日志分析結(jié)果填寫。

終端桌面安全防護系統(tǒng)管理內(nèi)容：

a.資產(chǎn)信息統(tǒng)計

b. 安全事件總數(shù)，高危險級別事件數(shù)量，中危險級別事件數(shù)量。

c.top 10 高危險級別事件。

d.top 10 高危險級別ip地址.

3.4.1.6安全審計系統(tǒng)

（1）安全事件分析

安全管理員應(yīng)每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。

安全事件分析內(nèi)容：

a. windows主機產(chǎn)生的高危險級別事件信息。

b.windows主機產(chǎn)生的高危險級別事件產(chǎn)生的時間。

c.windows主機產(chǎn)生的高危險級別事件所屬主機信息。

d. unix主機產(chǎn)生的高危險級別事件信息。

e.unix主機產(chǎn)生的高危險級別事件產(chǎn)生的時間。

f.unix主機產(chǎn)生的高危險級別事件所屬主機信息。

g. 網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件信息。

h.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件產(chǎn)生的時間。

i.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件所屬主機信息。

（2）安全審計系統(tǒng)月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運行管理報告》中的《安全審計管理月報告》。共包括如下四個報告：《安全審計系統(tǒng)審計源及日志統(tǒng)計》、《windows主機事件報告統(tǒng)計》、《unix主機事件報告統(tǒng)計》、《網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計》。

《安全審計管理月報告》根據(jù)安全審計系統(tǒng)收集的日志結(jié)果填寫。

安全審計管理內(nèi)容：

1、安全審計系統(tǒng)審計源及日志統(tǒng)計

a.日志源日志源數(shù)量統(tǒng)計

b.日志分級數(shù)量統(tǒng)計

2、windows主機事件報告統(tǒng)計

a. 產(chǎn)生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址

3、unix主機事件報告統(tǒng)計

a. 產(chǎn)生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址

4、網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計

a. 產(chǎn)生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址

3.4.2應(yīng)急安全管理

在發(fā)現(xiàn)安全系統(tǒng)出現(xiàn)《x單位系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報告制度》中定義的重大安全事件時，按文件規(guī)定的流程進行處理和上報，如果與相應(yīng)的安全產(chǎn)品關(guān)聯(lián)，應(yīng)同時記錄相關(guān)情況。

第9篇 安全異常信息快速反應(yīng)管理辦法

第一章 總則

第一條 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓(xùn),規(guī)范礦井“安全異常信息”的匯報和處置工作,形成快速反應(yīng)、運行有序的“安全異常信息”匯報和處置工作機制,實現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn),特制定本辦法。

第二條 本辦法規(guī)定的應(yīng)當(dāng)匯報和處置的“安全異常信息”主要是指:礦井生產(chǎn)過程中發(fā)生的“安全異常信息”,包括機電運輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘?qū)I(yè)等五類信息;外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。

第三條 提升理念?！鞍踩惓Ｐ畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令,“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故,按照“四不放過”原則進行追查處理?！鞍踩惓Ｐ畔ⅰ钡膮R報要及時、準(zhǔn)確和完整,處置要安全快速有效。

第四條 調(diào)度室及相關(guān)業(yè)務(wù)科室負(fù)責(zé)“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作,在調(diào)度室建立“安全異常信息”閉合管理臺賬。調(diào)度室負(fù)責(zé)“安全異常信息”的收集、匯報、處置、建檔等工作,業(yè)務(wù)保安科室負(fù)責(zé)“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負(fù)責(zé)人是礦井“安全異常信息”匯報和處置工作的第一責(zé)任人,分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報和處置工作負(fù)責(zé)。

第五條 完善礦井“安全異常信息”處置技術(shù)、機構(gòu)、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核,建立“安全異常信息”閉合管理臺賬。礦井行政主要負(fù)責(zé)人是本單位“安全異常信息”匯報和處置工作管理和提供有關(guān)保障的第一責(zé)任人,分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報及處置工作管理和提供有關(guān)保障負(fù)責(zé)。

第六條 調(diào)度室是“安全異常信息”匯報和處置的指揮中心,對所登記的“安全異常信息”要求做到實時調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門。并負(fù)責(zé)“安全異常信息”閉合管理臺賬的建立、管理,跟蹤處置,直至安全異常狀況消除。

第二章 “安全異常信息”的匯報

第七條 “安全異常信息”要如實匯報,不得遲報、漏報或瞞報。

第八條 “安全異常信息”的匯報內(nèi)容

(一)機電運輸專業(yè)(詳見附表1)

1.礦井及重要負(fù)荷單回路供電。

2.主、副井及乘人系統(tǒng)運行異常。

3.大型固定設(shè)備技術(shù)測定及探傷等有(存在)重大缺陷。

4.主要通風(fēng)機故障單機運轉(zhuǎn)。

5.礦井主排水系統(tǒng)故障不能擔(dān)負(fù)正常涌水量。

6.危及安全的其它“安全異常信息”。

(二)一通三防及防突專業(yè)(詳見附表2)

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆,包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。

2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。

3.瓦斯高值或超限。

4.一氧化碳超標(biāo)(放炮除外)。

5.監(jiān)測監(jiān)控系統(tǒng)異常,包括:(1)井上主要通風(fēng)機或井下局部通風(fēng)機監(jiān)測顯示停風(fēng);(2)風(fēng)門開停傳感器監(jiān)測顯示敞開;(3)礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄;(4)監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測、校驗、維護保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。

6.危及安全的其它“安全異常信息”。

(三)地測防治水專業(yè)(詳見附表3)

1.礦井涌水量達到預(yù)警水量(礦井排水系統(tǒng)聯(lián)合試運的正常排水量)。

2.暴雨天氣,可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀,涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

(四)采煤專業(yè)(詳見附表4)

以下情況同時出現(xiàn)2處及以上的,必須上報:

1.工作面掉頂嚴(yán)重,冒落高度超過0.5m、連續(xù)長度超過5m。

2.工作面切頂嚴(yán)重,臺階下沉超過0.5m、連續(xù)長度超過5m。

3.采面煤壁嚴(yán)重片幫,深度超過1.5m、連續(xù)長度超過5m。

4.工作面支架連續(xù)5架嚴(yán)重鉆底或擠架。

5.工作面兩端頭老塘側(cè)局部懸頂面積大(面積大于2m×5m)。

6.危及安全的其它“安全異常信息”。

(五)開掘?qū)I(yè)(詳見附表5)

1.開掘工作面在一個生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯,出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴(yán)重。

4.支架變形嚴(yán)重甚至斷裂。

5.工作面出現(xiàn)地質(zhì)構(gòu)造。

6.危及安全的其它“安全異常信息”。

第三章 “安全異常信息”的處置

第九條 礦井“安全異常信息”的處置

(一)當(dāng)?shù)V井生產(chǎn)過程中發(fā)生本辦法規(guī)定的“安全異常信息”時,現(xiàn)場管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長)、安檢員、瓦檢員等,必須第一時間發(fā)出停止作業(yè)、撤人的命令,指揮現(xiàn)場人員撤到安全地點,同時向礦調(diào)度室匯報。

(二)礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場或其它“安全異常信息”的匯報后,須在20分鐘內(nèi)用電話分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團總調(diào)度室(電話:0375-2724146)、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)(電話:0375-3579000、3579331)、安監(jiān)局禹州監(jiān)察處匯報,同時須按照礦井值班領(lǐng)導(dǎo)的指示,立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表(詳見附表)中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)。

(三)由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場收集“安全異常信息”第一手資料,礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場對“安全異常信息”的處置進行指導(dǎo)和指揮,礦井總工程師負(fù)責(zé)牽頭完善相關(guān)處置措施,礦井分管副職牽頭組織對“安全異常信息”進行處置,業(yè)務(wù)保安科室負(fù)責(zé)牽頭建立跟蹤工作機制,實時督導(dǎo)“安全異常信息”的處置,直至安全異常狀況消除。

第四章 考核

第十條

(一)作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后,現(xiàn)場管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長)、現(xiàn)場安檢員、瓦檢員等未在第一時間向調(diào)度室匯報的,對上述人員罰款500元。

(二)調(diào)度室接到“安全異常信息”匯報后,應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)、安監(jiān)局禹州監(jiān)察處匯報,之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度),逾時不報的對調(diào)度當(dāng)班值班人員罰款500元。

(三)礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的,未及時建檔的,對調(diào)度室負(fù)責(zé)人罰款500元,未做到跟蹤閉合管理的,對分管業(yè)務(wù)科室負(fù)責(zé)人罰款500元。

(四)“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元,匯報不處置,對調(diào)度室當(dāng)班值班人員罰款500元,對調(diào)度室負(fù)責(zé)人罰款500元。

(五)“安全異常信息”處置期間因技術(shù)、機構(gòu)、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的,對相應(yīng)單位進行責(zé)任追究。

(六)監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷,按瓦斯超限事故進行責(zé)任追究。

第五章 附則

第十一條 有關(guān)注釋

中度噴孔:鉆進過程中連續(xù)噴孔,停鉆后持續(xù)1-2分鐘,噴出顆粒直徑3毫米,鉆屑明顯增多,拋出距離1-2米,工作面里探絕對值增加0.3%以內(nèi)。

嚴(yán)重噴孔:停鉆后連續(xù)噴孔超過2分鐘,且?guī)С龃罅裤@屑;拋出距離大于2米或伴有煤炮聲;工作面里探絕對值增加0.3%以上。(符合上述任一條件,即判斷為嚴(yán)重噴孔)。

中度煤炮:聲音較大,間歇性明顯(時間間隔大于1分鐘),有震感,有掉渣、揚塵現(xiàn)象。

嚴(yán)重煤炮:聲音巨響、相鄰區(qū)段多處地點均能聽到;響聲連續(xù);震感明顯;伴有大量揚塵。(符合上述任一條件,即判斷為嚴(yán)重煤炮)。

有聲預(yù)兆:煤層發(fā)出劈裂聲、悶雷聲、機槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠到近,由小到大,有短暫的,有連續(xù)的,時間間隔長短不一致。煤壁發(fā)生震動和沖擊,頂板來壓,支架發(fā)出折裂聲。

無聲預(yù)兆:工作面頂板壓力增大,煤壁被擠壓,片幫掉渣,頂板下沿或底板鼓起;煤層層理紊亂、煤暗淡無光澤、煤質(zhì)變軟;瓦斯忽大忽小,煤壁發(fā)涼,打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化:增厚、變薄、尖滅、變軟。

瓦斯高值:正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限:無論任何條件下瓦斯?jié)舛冗_到1%即為瓦斯超限。

一氧化碳超標(biāo):除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標(biāo)外,其它地點一氧化碳超標(biāo)都必須立即匯報。

主要通風(fēng)機停運:無論任何原因?qū)е轮饕L(fēng)機停運都必須立即匯報。

第十二條 本辦法自印發(fā)之日起執(zhí)行。

附表:各專業(yè)“安全異常信息”匯報表

第10篇 中學(xué)計算機信息安全管理職責(zé)

鄴建中學(xué)計算機信息安全管理的職責(zé)

1、進行計算機信息安全使用與管理的宣傳和教育

安全管理辦公室要經(jīng)常向各處、室、年級組和學(xué)科組及全體上網(wǎng)用戶提供有關(guān)學(xué)習(xí)資料，以促進用戶提高計算機安全意識，增強執(zhí)行安全規(guī)章制度的自覺性。

2、制定并落實安全管理規(guī)章制度

安全管理辦公室要根據(jù)互聯(lián)網(wǎng)不斷發(fā)展變化的實際情況，不斷充實、完善安全管理制度。各處、室、年級組和學(xué)科組要明確一名責(zé)任人具體負(fù)責(zé)本部門的制度落實及安全管理工作。

3、進行計算機信息安全檢查

各處、室、年級組和學(xué)科組及電腦室管理人員要經(jīng)常組織對計算機使用、管理方面的安全檢查, 及時發(fā)現(xiàn)問題，采取有效措施，堵塞隱患漏洞。領(lǐng)導(dǎo)小組及辦公室成員對校園內(nèi)計算機進行不定期檢查。

第11篇 安全管理信息系統(tǒng)運行管理辦法

第一章 總則

第一條 為加強中心安全管理信息系統(tǒng)(以下簡稱系統(tǒng))運行管理,確保系統(tǒng)穩(wěn)定高效運行,根據(jù)神東煤炭集團安全風(fēng)險預(yù)控管理體系運行要求,制定本辦法。

第二條 本辦法適用于中心業(yè)務(wù)部門(以下簡稱部門)和本質(zhì)安全管理體系實施單位(以下簡稱單位)。

第三條 本辦法中的網(wǎng)絡(luò)包含服務(wù)器及軟件;基礎(chǔ)數(shù)據(jù)包括單位、部門及職員信息、考核評分標(biāo)準(zhǔn)、危險源及管控標(biāo)準(zhǔn)、不安全行為認(rèn)定標(biāo)準(zhǔn)、承包商信息;應(yīng)用數(shù)據(jù)指系統(tǒng)運行中錄入的業(yè)務(wù)數(shù)據(jù)。

第二章 系統(tǒng)管理

第四條 基礎(chǔ)數(shù)據(jù)管理及維護

中心安管部負(fù)責(zé)基礎(chǔ)數(shù)據(jù)管理及維護,相關(guān)部門必須落實專人進行管理,并嚴(yán)格履行下列職責(zé):

(一)負(fù)責(zé)組織各單位上報基礎(chǔ)數(shù)據(jù)修改意見的審核工作;

(二)負(fù)責(zé)數(shù)據(jù)庫基礎(chǔ)數(shù)據(jù)的監(jiān)視和優(yōu)化,并定期組織評估;

(三)負(fù)責(zé)對數(shù)據(jù)庫中基礎(chǔ)數(shù)據(jù)的變更操作;

(四)負(fù)責(zé)對新增數(shù)據(jù)的導(dǎo)入;

(五)對應(yīng)用單位反饋的相關(guān)問題和數(shù)據(jù)錯誤予以答復(fù)和更正。

第五條 系統(tǒng)運行管理模式

系統(tǒng)運行管理采取中心統(tǒng)一組織,各部門、單位分工負(fù)責(zé)的方式,中心在安管部設(shè)專職系統(tǒng)管理員,所有部門和單位設(shè)置系統(tǒng)管理員。中心系統(tǒng)管理員負(fù)責(zé)系統(tǒng)運行總體協(xié)調(diào),在業(yè)務(wù)上具有指導(dǎo)和監(jiān)督其他系統(tǒng)管理員的權(quán)利。

第六條 系統(tǒng)管理員崗位及任職條件

系統(tǒng)管理員崗位要列入本單位崗位設(shè)置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:

(一)熟悉本質(zhì)安全管理體系及本安信息系統(tǒng);

(二)具備一定計算機應(yīng)用基礎(chǔ);

(三)能夠深入基層和生產(chǎn)一線。

第七條 系統(tǒng)管理員職責(zé)

(一)中心系統(tǒng)管理員

1.維護管理層用戶賬戶、密碼及權(quán)限;

2.解答管理層用戶在使用本系統(tǒng)時提出的操作問題;

3. 管理各單位、部門系統(tǒng)管理員的權(quán)限;

4. 及時發(fā)布升級程序;

5.收集整理系統(tǒng)軟件問題和故障并及時記錄,定期向安監(jiān)局反饋改進意見;

6.負(fù)責(zé)對各單位、部門系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),并解答其遇到的系統(tǒng)操作問題。

(二)單位(部門)系統(tǒng)管理員

1.負(fù)責(zé)本單位(部門)人員的系統(tǒng)應(yīng)用培訓(xùn);

2.負(fù)責(zé)本單位(部門)系統(tǒng)應(yīng)用人員賬戶、密碼管理及權(quán)限分配(權(quán)限分配詳見附件1);

3.負(fù)責(zé)本單位(部門)基礎(chǔ)數(shù)據(jù)的維護,以及應(yīng)用數(shù)據(jù)真實性、規(guī)范性的監(jiān)督管理;

4.接受中心系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),及時將系統(tǒng)問題和故障反饋中心系統(tǒng)管理員;

5.系統(tǒng)管理員變更時,負(fù)責(zé)對本單位(部門)繼任人員進行相關(guān)知識的培訓(xùn)。

第三章 系統(tǒng)應(yīng)用

第八條 各單位(部門)都必須制定本單位(部門)系統(tǒng)運行管理辦法,明確分管領(lǐng)導(dǎo),落實管理責(zé)任,每年至少進行一次修訂,并上報中心備案。

第九條 各單位(部門)員工都有瀏覽系統(tǒng)的權(quán)利,具有安全管理職責(zé)的員工均有錄入信息的義務(wù)和要求督促員工應(yīng)用系統(tǒng)的責(zé)任。

第十條 賬戶管理

系統(tǒng)設(shè)有獨立的用戶名和登錄密碼,非授權(quán)人員不得用他人密碼進入系統(tǒng)。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數(shù)據(jù)的真實性和規(guī)范性負(fù)責(zé)。

第十一條 應(yīng)用數(shù)據(jù)要求

(一)動態(tài)檢查中發(fā)現(xiàn)的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統(tǒng)。對權(quán)限受限的區(qū)隊(車間)級管理人員,發(fā)現(xiàn)非本區(qū)隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。

(二)應(yīng)用數(shù)據(jù)要按照系統(tǒng)表單或格式要求完整填寫,信息真實、及時、規(guī)范、準(zhǔn)確。隱患(問題)和人員不安全行為描述要具體,對應(yīng)標(biāo)準(zhǔn)及危險源要準(zhǔn)確,錄入工作要在檢查后24小時內(nèi)完成。對現(xiàn)場發(fā)現(xiàn)的隱患(問題)、不安全行為無法對應(yīng)相應(yīng)標(biāo)準(zhǔn)時,可先行錄入,并按《安全管理信息系統(tǒng)運行規(guī)范》要求上報存在的問題。對發(fā)現(xiàn)的不安全行為當(dāng)事人信息未納入系統(tǒng)時,要及時反饋所在單位系統(tǒng)管理員進行數(shù)據(jù)補充后進行錄入。

(三)單位內(nèi)部審核必須按程序文件規(guī)定的程序和周期組織,信息要完整錄入系統(tǒng)。

第十二條 預(yù)警與消警信息管理

各級管理人員要及時關(guān)注和查看與本單位、本部門及崗位人員相關(guān)的信息,涉及與其相關(guān)的整改項時,要及時整改,整改后要及時反饋。

檢查人員對查出的限期整改隱患,要及時跟蹤復(fù)查,并對已完成整改的隱患進行消警。本人因故不能及時完成復(fù)查工作時,可委托他人復(fù)查,但被委托人必須使用本人賬號進行復(fù)查消警。

被檢查單位(車間、區(qū)隊)確因?qū)嶋H情況無法按期整改的,需在信息錄入后24小時內(nèi),聯(lián)系檢查人對整改期限進行延長。

第十三條 基礎(chǔ)數(shù)據(jù)改進

各部門、單位負(fù)責(zé)動態(tài)考核評分標(biāo)準(zhǔn)的改進,要將審核后的數(shù)據(jù)通過“增補考核標(biāo)準(zhǔn)意見”途徑上報。

各部門、單位負(fù)責(zé)人員不安全行為認(rèn)定標(biāo)準(zhǔn)的改進以及危險源與動態(tài)考核評分標(biāo)準(zhǔn)的對應(yīng)關(guān)系確定。中心定期對各部門、單位通過“增補考核標(biāo)準(zhǔn)意見”上報的數(shù)據(jù)組織審核,并及時上報安監(jiān)局。

危險源辨識及風(fēng)險評估成果依據(jù)《神東煤炭集團安全風(fēng)險管理辦法》,納入系統(tǒng)管理。

各單位要通過系統(tǒng),及時查看已通過安監(jiān)局審核并導(dǎo)入公司數(shù)據(jù)庫的考核評分標(biāo)準(zhǔn)、危險源及管控標(biāo)準(zhǔn),并將適用于本單位的數(shù)據(jù)選取到單位數(shù)據(jù)庫中,實時應(yīng)用。

第十四條 系統(tǒng)的改進與升級

各單位(部門)應(yīng)將系統(tǒng)應(yīng)用過程中發(fā)現(xiàn)的問題以及改進意見,通過“員工建議管理”途徑上報,由安監(jiān)局定期組織審核,并及時糾正系統(tǒng)錯誤或作為系統(tǒng)升級的依據(jù)。

第四章 罰則

第十五條 未按本辦法相關(guān)條款規(guī)定職責(zé)履行管理義務(wù)的,且造成系統(tǒng)不能正常運行的單位和部門,除按日常動態(tài)檢查和季度定期檢查進行考核外,將視情節(jié)嚴(yán)重給予相應(yīng)處罰。

第十六條 系統(tǒng)應(yīng)用過程中,對存在下列情形之一的單位予以通報批評,并視情節(jié)處以500-2000元/次罰款:

(一)未嚴(yán)格執(zhí)行本單位的安全管理信息系統(tǒng)管理辦法;

(二)未設(shè)置系統(tǒng)管理員崗位,未明確人員和職責(zé);

(三)未履行本辦法中規(guī)定的管理職責(zé)。

第五章 附則

第十九條 本辦法解釋權(quán)歸神東煤炭集團洗選中心。

第二十條 本辦法自公布之日起執(zhí)行,原《神東煤炭集團洗選中心本質(zhì)安全管理信息系統(tǒng)運行管理辦法(試行)》同時廢止。

第12篇 管理信息系統(tǒng)概述安全信息管理系統(tǒng)

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個部分為了一定目標(biāo)而組合在一起所形成的一個整體。構(gòu)成整體的各個組成部分，稱為子系統(tǒng)。假若以一個經(jīng)濟組織的會計作為一個系統(tǒng)，而有關(guān)結(jié)算中心、會計報表、成本核算、資產(chǎn)臺帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會計系統(tǒng)以外的環(huán)境系統(tǒng)。會計信息系統(tǒng)見圖10-2。

過去，國外大多數(shù)企業(yè)和我國一些先行單位，為了適應(yīng)不同職能組織的需要，除了設(shè)立會計信息系統(tǒng)以外，還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個企業(yè)就有若干信息管理系統(tǒng)，易于發(fā)生重復(fù)勞動，同一原始資料要分別輸入若干個信息管理系統(tǒng)。如有關(guān)材料的采購、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時輸入若干個信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動，易于發(fā)生差錯，而且更改也不方便，造成相互不協(xié)調(diào)，成本也就比較高。

近年來在信息管理中提出綜合性管理系統(tǒng)。就是將一個經(jīng)濟組織作為一個系統(tǒng)，而其生產(chǎn)、技術(shù)、會計、供銷、后勤、人事等職能業(yè)務(wù)則是這個系統(tǒng)下的各個子系統(tǒng)。實施綜合信息系統(tǒng)需要具有三個條件：

（1）分散的信息活動必須通過組織的集中統(tǒng)一安排；

（2）這些活動必須是整體的組成部分；

（3）這些活動必須由一個集中、獨立的信息中心加以處理。

這樣就能把企業(yè)看作一個整體，使一個數(shù)據(jù)多用，提高效率和更有效地使用信息，成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計一個新的或改進一個現(xiàn)有的管理信息系統(tǒng)，是一項既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法，對系統(tǒng)（包括子系統(tǒng)）的本身范圍及其周圍環(huán)境的關(guān)系進行分析，提出若干設(shè)計方案，決定不同類型，不同管理層次的系統(tǒng)，進行技術(shù)和經(jīng)濟的論證，層層提高設(shè)計質(zhì)量，消除不必要的重復(fù)勞動，然后加以評估比較，最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn)，包括經(jīng)濟信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過試驗證明切實可行后，再應(yīng)用到實際工作中去。其中要注意以下幾方面：

1.明確信息的需求

即對輸出的要求，要通過充分的調(diào)查研究，特別是管理中現(xiàn)有的信息種類，它們流轉(zhuǎn)的來龍去脈，由哪里產(chǎn)生，由誰傳遞，傳到何處，經(jīng)過怎樣處理，以什么形式輸出，供誰使用，是否可以“一數(shù)多用”，是否有別的來源替代，是否要保存等等。所以在建立過程中，專業(yè)人員與使用人員之間要經(jīng)常交換意見，使提供的各項信息都能滿足使用者的要求。

2.信息的收集和處理

這項工作的目的就是要改善信息總的質(zhì)量，一般包括五項內(nèi)容：

（1）檢核。要確定各項信息的可靠性的程度，包括來源的可靠性，數(shù)據(jù)的準(zhǔn)確性和有效性等。

（2）整理。將輸入的信息和數(shù)據(jù)加以提煉整理，以符合規(guī)定的要求。

（3）編制索引。按規(guī)定編制索引，以供日后儲存和檢索。

（4）傳輸。將正確的信息及時提供給各級主管人員。

（5）存儲。要保存必需的數(shù)據(jù)資料和文件檔案，準(zhǔn)備日后再次使用。