第1篇 安全信息管理辦法
第一章:總? 則
第一條:為進(jìn)一步落實(shí)《中華人民共和國安全生產(chǎn)法》和部“規(guī)范管理、強(qiáng)基達(dá)標(biāo)”總要求,建立完善安全管理和監(jiān)督機(jī)制,推動(dòng)安全生產(chǎn)步入法制化、制度化的管理軌道,更好地發(fā)揮安全信息指導(dǎo)運(yùn)輸生產(chǎn)、提高超前預(yù)防和預(yù)控能力、確保運(yùn)輸安全的作用,根據(jù)勞函【2005】227號(hào)文件關(guān)于印發(fā)《安全信息管理辦法》的要求,特制定本細(xì)則。
第二條:本細(xì)則規(guī)定的安全信息,系指凡是在生產(chǎn)過程中發(fā)生的各類行車事故、人身事故、管理問題、設(shè)備隱患、職工違章違紀(jì)及其它影響水電、安全的信息。
第三條:安全信息管理必須遵循的原則
1、真實(shí)性原則。凡反饋的安全信息,必須做到件件真實(shí)、來源可靠、實(shí)事求是、具有可追蹤性,杜絕虛假信息、失效信息、重復(fù)信息和非安全信息、保證安全信息的真實(shí)性。
2、準(zhǔn)確性原則。各類安全信息的數(shù)據(jù)統(tǒng)計(jì)和綜合分析,必須做到全面、客觀、準(zhǔn)確、避免錯(cuò)、漏信息的發(fā)生。
3、時(shí)效性原則。安全信息的反饋要及時(shí)、快捷、嚴(yán)格按照規(guī)定時(shí)限提報(bào),對(duì)反映的安全生產(chǎn)問題做到事事有著落、件件有回音、有整改。不得人為拖延,影響信息暢通。
4、數(shù)質(zhì)兼優(yōu)原則。安全信息的反饋要克服只重?cái)?shù)量、不顧質(zhì)量問題,做到數(shù)質(zhì)兼優(yōu)。
5、分層管理的原則。安全室負(fù)責(zé)統(tǒng)計(jì)、掌握和分析全段b類及以上安全信息,車間要統(tǒng)計(jì)、掌握和分析c類及以上安全信息。
6、獎(jiǎng)罰并舉原則。將安全信息管理工作作為對(duì)各級(jí)干部安全逐級(jí)負(fù)責(zé)制考核的一項(xiàng)重要內(nèi)容,在干部逐級(jí)負(fù)責(zé)制考核中兌現(xiàn)獎(jiǎng)罰。
第二章:日常管理
第四條:安全信息建立段、車間二級(jí)管理網(wǎng)絡(luò)
1、段成立安全信息管理中心,設(shè)在安全室,全面負(fù)責(zé)安全信息的收集、反饋、分析、處理、應(yīng)用、考核工作。
2、維修所、各車間成立信息管理站,信息管理站設(shè)專人負(fù)責(zé)。負(fù)責(zé)將作業(yè)現(xiàn)場(chǎng)發(fā)生的信息、班組自控中發(fā)生的a、b、c、d類信息收集、匯總、分析情況反饋到段安全信息管理中心。
第五條:各類事故、事件信息要按照相關(guān)文件的具體規(guī)定進(jìn)行提報(bào)。反饋的事故、事件信息,必須真實(shí)反映概況、性質(zhì)、損失、原因、責(zé)任、處理、教訓(xùn)和防范措施。
第六條:安全信息管理中心、站的主要職責(zé)
1、段安全信息管理中心的主要職責(zé)是:
(1)對(duì)段行車、勞動(dòng)安全信息進(jìn)行收集、登記、統(tǒng)計(jì)和綜合分析、調(diào)查處理。
(2)按規(guī)定時(shí)間向安全信息管理中心反饋上級(jí)發(fā)現(xiàn)的安全信息處理結(jié)果。
(3)對(duì)管內(nèi)各車間、科室安全信息管理工作進(jìn)行檢查和考核評(píng)比。
(4)每月23日上網(wǎng)通報(bào)管內(nèi)各類安全信息,并跟蹤檢查,隨時(shí)通報(bào)上級(jí)檢查發(fā)現(xiàn)的各類安全信息。
(5)根據(jù)文件精神及時(shí)對(duì)段安全信息管理細(xì)則進(jìn)行修訂完善。
2、段業(yè)務(wù)科室安全信息管理職責(zé):
負(fù)責(zé)對(duì)本系統(tǒng)所發(fā)生的安全信息進(jìn)行收集、登記、反饋并跟蹤處理,凡是影響行車的安全信息,技術(shù)室會(huì)同安全室必須親臨現(xiàn)場(chǎng)進(jìn)行調(diào)查、處理。
3、維修所和各車間安全信息管理站的職責(zé)是:
(1)負(fù)責(zé)對(duì)本所、車間安全信息的收集、登記、統(tǒng)計(jì)和綜合分析、調(diào)查處理。
(2)按規(guī)定時(shí)間向段安全信息管理中心及時(shí)反饋安全信息。
(3)按時(shí)間對(duì)上級(jí)檢查反饋的信息進(jìn)行調(diào)查、分析、處理、上報(bào)。
(4)做到充分利用信息解決現(xiàn)實(shí)安全生產(chǎn)中存在的安全問題。
第七條:安全信息等級(jí)及分類
執(zhí)行道部《路行車事故處理規(guī)則》和《b 類及以上安全信息分類標(biāo)準(zhǔn)》,具體明細(xì)見附件4。
1、信息等級(jí)
行車事故信息。(2)事故苗子信息。(3)a類信息。(4)b 類信息。(5)c 類信息。(6)d類信息。
2、信息分類
(1)安全管理信息,主要是干部安全管理失職等行為產(chǎn)生的信息。
(2)職工“兩違”信息,主要是職工違章違紀(jì)方面的信息。
(3)設(shè)備信息,主要是各種行車設(shè)備、安全監(jiān)控檢測(cè)設(shè)備信息。
(4)其它有關(guān)行車、人身安全方面的情況反饋。
第八條:安全信息量化規(guī)定見附表1
第九條:安全信息的提報(bào)時(shí)限和要求。
1、行車事故信息由安全室牽頭,技術(shù)室具體負(fù)責(zé)整理,系統(tǒng)主管段長審核后上報(bào)。
2、事故苗子由安全室或段調(diào)度在2小時(shí)內(nèi)上報(bào)到路安全信息管理中心或值班監(jiān)察。
3、各級(jí)領(lǐng)導(dǎo)干部 、各車間信息應(yīng)在每日15時(shí)前將兩日內(nèi)(48小時(shí))檢查發(fā)現(xiàn)的a、b類信息報(bào)段安全室(須立即處理的,應(yīng)當(dāng)即通知車間),安全室負(fù)責(zé)在每日16時(shí)前將段有效信息上報(bào)到安全信息管理中心。
4、對(duì)路領(lǐng)導(dǎo)批示的信息,系統(tǒng)主管段長要指定相關(guān)科室、部門組織調(diào)查、處理,并將情況及時(shí)上報(bào)安全監(jiān)察室和相關(guān)業(yè)務(wù)處。
第三章:綜合分析、利用、跟蹤處理
第十條:綜合分析
1、各車間每月22日前將月份安全分析報(bào)告上報(bào)到段安全室(安全分析報(bào)告格式見附件3),半年、年度安全工作總結(jié)通過段辦公網(wǎng)傳到安全室“安全預(yù)測(cè)”欄內(nèi)。
2、安全室每月25日前將全段月度安全分析報(bào)告提報(bào)安全監(jiān)察室,并按規(guī)定上報(bào)半年和全年安全工作總結(jié)。
3、段安全信息納入日交班、周大交班、月安全分析會(huì)和安全委員會(huì)中進(jìn)行專題分析,各車間也要比照?qǐng)?zhí)行。
4、安全信息管理中心除每周、月、季、半年、年對(duì)全段發(fā)生的b類以上考核信息進(jìn)行全面統(tǒng)計(jì)外,還要對(duì)全段a類信息及事故、事故苗子信息定期進(jìn)行分析。
第十一條:信息利用、跟蹤處理
1、充分利用安全信息的預(yù)測(cè)功能、評(píng)價(jià)功能、導(dǎo)向功能,把信息作為安全決策的重要依據(jù),運(yùn)用信息正確指導(dǎo)運(yùn)輸安全工作。
2、必須按照“四不放過”的原則做到對(duì)安全信息反映的傾向性問題不弄清責(zé)任不放過,不分析管理原因不放過,不吸取教訓(xùn)不放過、不制定整改措施不放過。
3、段每月對(duì)各科室、車間上報(bào)安全信息情況進(jìn)行考核,對(duì)排尾單位在段月度安全分析會(huì)上進(jìn)行專題解剖,查找問題、制定對(duì)策、督促整改。
4、車間對(duì)上級(jí)發(fā)現(xiàn)的及自查信息進(jìn)行分析,找出問題點(diǎn),制定整改方案。
第四章:安全信息的考核
第十二條:基本原則
每月對(duì)各級(jí)干部和車間信息管理工作進(jìn)行一次全面考核,總結(jié)經(jīng)驗(yàn),查找問題,進(jìn)行整改,以便于進(jìn)一步完善對(duì)安全信息的管理。
主要對(duì)信息數(shù)量、信息質(zhì)量、信息利用、信息處理、信息分析、信息管理等方面進(jìn)行綜合評(píng)價(jià)。
第十三條:信息考核
段每月由安全室、勞人室負(fù)責(zé)對(duì)各級(jí)干部反饋信息及維修所、車間安全信息管理情況進(jìn)行抽查或跟蹤檢查,對(duì)各類安全信息進(jìn)行核實(shí),重點(diǎn)進(jìn)行信息打假活動(dòng),并嚴(yán)格按下列考核標(biāo)準(zhǔn)進(jìn)行考核。
一、發(fā)生下列情況之一的,車間干部當(dāng)月安全逐級(jí)負(fù)責(zé)制失格。
1、發(fā)生責(zé)任b類及以上事故;
2、發(fā)生責(zé)任職工輕傷及以上事故;
3、發(fā)生責(zé)任火災(zāi)、爆炸事故
4、上級(jí)檢查發(fā)現(xiàn)的嚴(yán)重“兩違”;
5、謊報(bào)事故概況,隱瞞事故;
6、上報(bào)虛假信息。
二、上級(jí)檢查發(fā)現(xiàn)的信息
1、“兩違”類信息
(1)職工嚴(yán)重“兩違”的,按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實(shí)行待崗3-6月。
(2)a類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制10分;
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金全部,聯(lián)掛工長40元。
(3)b類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金50元,聯(lián)掛工長20元。
2、管理類信息
(1)a類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元,聯(lián)掛工長10元。
(2)b類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制2分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元,聯(lián)掛工長5元。
3、設(shè)備類信息
(1)a類信息:責(zé)任的考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制3分,非責(zé)任的考核2分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元,聯(lián)掛工長10元。
(2)b類信息:責(zé)任的考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制2分,非責(zé)任的考核1分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元,聯(lián)掛工長5元。
三、段檢查發(fā)現(xiàn)的信息
1、違章類信息
(1)職工嚴(yán)重“兩違”的,按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實(shí)行待崗3-6月。
(2)a類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分;
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元,聯(lián)掛工長10元。
(3)b類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元,聯(lián)掛工長5元
2、管理類信息
(1)a類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分;
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元,聯(lián)掛工長10元。
(2)b類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分。
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元,聯(lián)掛工長5元。
3、設(shè)備類信息
(1)a類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制1分;
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元、聯(lián)掛工長10元。
(2) b類信息:考核車間干部當(dāng)月逐級(jí)負(fù)責(zé)制0.5分;
考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元、聯(lián)掛工長5元。
4、c、d類信息:檢查人員就地反饋給車間,車間組織工長對(duì)責(zé)任者進(jìn)行幫助教育,采取措施,杜絕重復(fù)發(fā)生。
四、車間檢查發(fā)現(xiàn)的信息
1、違章類信息
(1)職工嚴(yán)重“兩違”的,按照水電安聯(lián)【2005】7號(hào)《發(fā)生責(zé)任行車事故及職工嚴(yán)重“兩違”處罰辦法》第三章中規(guī)定,直接責(zé)任者實(shí)行待崗3-6月。
(2)a類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元,聯(lián)掛工長10元。
(3)b類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元,聯(lián)掛工長5元。
2、管理類信息
(1)a類信息:考核工長10元。
(2)b類信息:考核工長5元。
3、設(shè)備類信息
(1)a類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金20元,聯(lián)掛工長10元。
(2)b類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金10元,聯(lián)掛工長5元。
4、c、d類信息:考核責(zé)任者當(dāng)月生產(chǎn)獎(jiǎng)金5元
五、沒有完成月份信息定量的科室、車間,按照《生產(chǎn)獎(jiǎng)二次分配考核辦法》中的信息考核規(guī)定進(jìn)行考核。
第五章:附? 則
第十五條:本細(xì)則自2005年6月10日起執(zhí)行,水電安聯(lián)[2004] 4號(hào)文件同時(shí)廢止。
第十六條:本細(xì)則由段安全室負(fù)責(zé)解釋。
第2篇 it部信息數(shù)據(jù)資產(chǎn)安全管理規(guī)定
第一章 總則
一、 目的:
依據(jù)《**集團(tuán)信息技術(shù)資源安全保護(hù)規(guī)定》和有關(guān)公司規(guī)定,為進(jìn)一步加強(qiáng)**集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全保密管理,并結(jié)合各系統(tǒng)、各子公司的實(shí)際情況,制定本制度。
二、 范圍:
計(jì)算機(jī)信息系統(tǒng)包括:涉密計(jì)算機(jī)信息系統(tǒng)和非涉密計(jì)算機(jī)信息系統(tǒng)。其中,涉密計(jì)算機(jī)信息系統(tǒng)指以計(jì)算機(jī)或者計(jì)算機(jī)網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。
三、 原則:
涉密計(jì)算機(jī)信息系統(tǒng)的保密工作堅(jiān)持積極防范、突出重點(diǎn),既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。
涉密計(jì)算機(jī)信息系統(tǒng)的安全保密工作實(shí)行分級(jí)保護(hù)與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。
涉密計(jì)算機(jī)信息系統(tǒng)的安全保密管理,堅(jiān)持“誰使用,誰負(fù)責(zé)”的原則,同時(shí)實(shí)行主要領(lǐng)導(dǎo)負(fù)責(zé)制。
第二章 系統(tǒng)管理人員的職責(zé)
一、 崗位設(shè)置:
用戶單位的涉密計(jì)算機(jī)信息系統(tǒng)的管理由用戶保密單位負(fù)責(zé),具體技術(shù)工作由集團(tuán)it部承擔(dān),設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。
二、 崗位職責(zé):
系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運(yùn)行維護(hù)管理,主要職責(zé)是:信息系統(tǒng)主機(jī)的日常運(yùn)行維護(hù);信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù);信息系統(tǒng)數(shù)據(jù)庫的備份管理; 應(yīng)用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)的線路保障;網(wǎng)絡(luò)服務(wù)器平臺(tái)的運(yùn)行管理,網(wǎng)絡(luò)病毒入侵防范。
安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理,主要職責(zé)是:網(wǎng)絡(luò)信息安全策略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計(jì)算機(jī)的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計(jì)管理。
密鑰管理員負(fù)責(zé)密鑰的管理,主要職責(zé)是:身份認(rèn)證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。
三、 工作監(jiān)管:
對(duì)涉密計(jì)算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨(dú)原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。
新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識(shí)培訓(xùn)后方可上崗工作。
保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識(shí)的宣傳教育和培訓(xùn)工作。
第三章 機(jī)房管理制度
一、 機(jī)房安全管理:
進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)、食品等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)堆放與工作無關(guān)的雜物。
機(jī)房內(nèi)不得使用無線通訊設(shè)備,禁止拍照和攝影。
機(jī)房內(nèi)應(yīng)按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時(shí)更換)。加強(qiáng)防火安全知識(shí)教育,做到會(huì)使用消防器材。加強(qiáng)電源管理,嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險(xiǎn)隱患,及時(shí)報(bào)告,并采取安全措施。
二、 機(jī)房日常管理:
各類技術(shù)檔案、資料由專人妥善保管并定期檢查。
機(jī)房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機(jī)房的門窗不得隨意打開。
每天上班前和下班后對(duì)機(jī)房做日常巡檢,檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄(見表一)。
三、 機(jī)房門禁管理:
出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來人員進(jìn)機(jī)房參觀需經(jīng)集團(tuán)it部批準(zhǔn),并有專人陪同。
機(jī)房大門必須隨時(shí)關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)公司集團(tuán)it部管理。
機(jī)房門禁卡(以下簡稱門禁卡)由**集團(tuán)it部管理。門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。對(duì)臨時(shí)進(jìn)入機(jī)房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請(qǐng)得到批準(zhǔn)后,由安全保密管理員陪同進(jìn)入機(jī)房工作。
門禁卡應(yīng)妥善保管,不得遺失和互相借用。門禁卡遺失后,應(yīng)立即上報(bào)門禁卡管理單位,同時(shí)寫出書面說明。
第四章 系統(tǒng)管理員工作細(xì)則
第一節(jié) 系統(tǒng)主機(jī)維護(hù)管理辦法
一、 工作職責(zé):
系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù),未經(jīng)允許任何人不得對(duì)系統(tǒng)主機(jī)進(jìn)行操作。
根據(jù)系統(tǒng)設(shè)計(jì)方案和應(yīng)用系統(tǒng)運(yùn)行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風(fēng)險(xiǎn)最小化原則及運(yùn)行效率最大化原則配置系統(tǒng)主機(jī)。
建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù),如:品牌、型號(hào)、購買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機(jī)保修卡,在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。
二、 日常維護(hù)及例行檢查:
每月: 每月修改系統(tǒng)主機(jī)管理員密碼,密碼長度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。每月對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運(yùn)行維護(hù)月報(bào),上報(bào)基礎(chǔ)架構(gòu)管理負(fù)責(zé)人。
每周: 通過系統(tǒng)性能分析軟件對(duì)系統(tǒng)主機(jī)進(jìn)行運(yùn)行性能分析,并做詳細(xì)記錄(見表四),根據(jù)分析情況對(duì)系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級(jí)等。每周對(duì)系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份,做詳細(xì)記錄(見表四)。每周下載安裝最新版的系統(tǒng)補(bǔ)丁,對(duì)系統(tǒng)主機(jī)進(jìn)行升級(jí),做詳細(xì)記錄(見表四)。
每天: 檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運(yùn)行,并做詳細(xì)記錄(見表五)。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運(yùn)行正常,并做詳細(xì)記錄(見表五)。每天記錄系統(tǒng)主機(jī)運(yùn)行維護(hù)日記,對(duì)系統(tǒng)主機(jī)運(yùn)行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)通知用戶,用最短的時(shí)間解決故障,保證系統(tǒng)主機(jī)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障情況做詳細(xì)記錄(見表六)。
第二節(jié) 信息系統(tǒng)運(yùn)行維護(hù)管理辦法
一、 工作職責(zé):
根據(jù)信息系統(tǒng)的設(shè)計(jì)要求及實(shí)施細(xì)則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號(hào),設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。
信息系統(tǒng)的開發(fā)和上線必須嚴(yán)格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個(gè)環(huán)境使用同一個(gè)服務(wù)器、或同一個(gè)操作系統(tǒng)、或同一個(gè)數(shù)據(jù)庫實(shí)例。
對(duì)信息系統(tǒng)的基本配置信息做詳細(xì)記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時(shí)及時(shí)更新記錄(見表三)。
二、 日常維護(hù)及例行檢查:
每月:對(duì)信息系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié),并寫出信息系統(tǒng)維護(hù)月報(bào),并上報(bào)信息系統(tǒng)的技術(shù)負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人。
每周: 對(duì)信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進(jìn)行備份,并做詳細(xì)記錄(見表四),備份介質(zhì)并存檔。
每天: 檢查信息系統(tǒng)各項(xiàng)應(yīng)用功能是否運(yùn)行正常,并做詳細(xì)記錄(見表五)。每天記錄信息系統(tǒng)運(yùn)行維護(hù)日志,定期對(duì)信息系統(tǒng)運(yùn)行情況進(jìn)行總結(jié)。
三、 問題處理:
在信息系統(tǒng)發(fā)生故障時(shí),應(yīng)及時(shí)通知用戶,并用最短的時(shí)間解決故障,保證信息系統(tǒng)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障情況做詳細(xì)記錄(見表六)。
當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時(shí),新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請(qǐng)單或系統(tǒng)用戶變更申請(qǐng)單(見表七),審批通過后,由系統(tǒng)管理員進(jìn)行操作,并做詳細(xì)記錄。
根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交信息系統(tǒng)的業(yè)務(wù)主管審批。
第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)由系統(tǒng)管理員專人負(fù)責(zé),未經(jīng)允許任何人不得對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案和實(shí)施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng),包括交換機(jī)配置、路由器配置,建立管理員賬號(hào),設(shè)置管理員密碼,并關(guān)閉所有遠(yuǎn)程管理端口。
建立系統(tǒng)設(shè)備檔案(見表二),包括交換機(jī)、路由器的品牌、型號(hào)、序列號(hào)、購買日期、硬件配置信息,詳細(xì)記錄綜合布線系統(tǒng)信息配置表,交換機(jī)系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時(shí)及時(shí)對(duì)設(shè)備檔案進(jìn)行更新。
二、 日常維護(hù)及例行檢查:
每月: 對(duì)網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)情況進(jìn)行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運(yùn)行維護(hù)月報(bào)。
每周: 對(duì)網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測(cè)網(wǎng)絡(luò)系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。
每天: 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)是否正常運(yùn)行。
三、 問題處理:
網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。
當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時(shí),應(yīng)及時(shí)通知用戶,并在最短的時(shí)間內(nèi)解決問題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運(yùn)行,并對(duì)系統(tǒng)故障情況作詳細(xì)記錄(見表六)。
第四節(jié) 終端電腦運(yùn)行維護(hù)管理辦法
一、 工作職責(zé):
終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé),未經(jīng)允許任何人不得對(duì)終端電腦進(jìn)行維護(hù)操作。
根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī),安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。
建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號(hào)、購買日期、序列號(hào)、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,在電腦主機(jī)軟硬件信息發(fā)生變更時(shí)對(duì)設(shè)備檔案進(jìn)行及時(shí)更新。
二、 問題處理:
在電腦主機(jī)發(fā)生故障時(shí)應(yīng)及時(shí)進(jìn)行處理,備份用戶文件,用最短的時(shí)間解決故障,保證電腦主機(jī)盡快能夠正常運(yùn)行,并對(duì)電腦主機(jī)故障情況做詳細(xì)記錄(見表六),涉及存儲(chǔ)介質(zhì)損壞,直接送交集團(tuán)it部處理。
第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé),任何人未經(jīng)允許不得進(jìn)行此項(xiàng)操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護(hù)系統(tǒng),包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實(shí)時(shí)監(jiān)控。
所有**集團(tuán)(包括各子公司、分公司、分區(qū))的服務(wù)器和個(gè)人電腦,禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。
二、 日常維護(hù)及例行檢查:
每周: 登陸防病毒公司網(wǎng)站,下載最新的升級(jí)文件,對(duì)系統(tǒng)進(jìn)行升級(jí),并作詳細(xì)記錄(見表九)。每周對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺,對(duì)病毒查殺結(jié)果做系統(tǒng)分析,并做詳細(xì)記錄(見表十)。
每日: 監(jiān)測(cè)防病毒系統(tǒng)的系統(tǒng)日志,檢測(cè)是否有病毒入侵、安全隱患等,對(duì)所發(fā)現(xiàn)的問題進(jìn)行及時(shí)處理,并做詳細(xì)記錄(見表八)。每日瀏覽國家計(jì)算機(jī)病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時(shí)向用戶發(fā)布病毒預(yù)警和預(yù)防措施。
第五章 安全保密管理員工作細(xì)則
第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求及主機(jī)審計(jì)系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機(jī)審計(jì)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除入侵檢測(cè)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計(jì)要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng)的各項(xiàng)管理策略,并做記錄(見表十一)。
網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計(jì)系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計(jì)系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。
二、 日常維護(hù)及例行檢查:
每周: 對(duì)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份,并作詳細(xì)記錄(見表十二)。
第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行,未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
二、 日常維護(hù)及例行檢查:
每月: 通過漏洞掃描系統(tǒng)對(duì)網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評(píng)估分析,并對(duì)掃描結(jié)果進(jìn)行分析,及時(shí)對(duì)終端系統(tǒng)漏洞及安全隱患進(jìn)行處理,作詳細(xì)記錄(見表十五),并將安全評(píng)估分析報(bào)告上報(bào)集團(tuán)it部。
每周: 登陸入侵檢測(cè)系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級(jí)文件包,對(duì)系統(tǒng)進(jìn)行更新,并做詳細(xì)記錄(見表十四)。
每周登錄全評(píng)估產(chǎn)品網(wǎng)站,下載最新升級(jí)文件包,對(duì)系統(tǒng)進(jìn)行更新,并作詳細(xì)記錄(見表十六)。
每周備份入侵檢測(cè)系統(tǒng)和漏洞掃描系統(tǒng)的審計(jì)信息,并作詳細(xì)記錄(見表十七)。
每天: 根據(jù)入侵檢測(cè)系統(tǒng)的系統(tǒng)策略檢測(cè)、審計(jì)系統(tǒng)日志,檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對(duì)異常情況做及時(shí)處理,遇有重大安全問題上報(bào)集團(tuán)it部,并做詳細(xì)記錄(見表十三)。
第三節(jié) 涉密計(jì)算機(jī)安全管理辦法
一、 工作職責(zé):
涉密計(jì)算機(jī)安全管理由安全保密管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)要求制定、修改、刪除涉密計(jì)算機(jī)安全審計(jì)策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略,并做記錄。
二、 日常維護(hù)及例行檢查:
每日對(duì)涉密計(jì)算機(jī)進(jìn)行安全審計(jì),及時(shí)處理安全問題,并做詳細(xì)記錄(見表十八),遇有重大問題上報(bào)保密部門。
三、 問題處理:
涉密計(jì)算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。
新增涉密計(jì)算機(jī)聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)集團(tuán)it部審批,由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。
第四節(jié) 安全審計(jì)管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)信息安全審計(jì)系統(tǒng)由安全保密管理員負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計(jì)要求安裝、配置、管理主機(jī)安全審計(jì)系統(tǒng),制定審計(jì)規(guī)則,包括系統(tǒng)運(yùn)行狀態(tài)、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。
二、 日常維護(hù)及例行檢查:
每月:對(duì)主機(jī)安全審計(jì)系統(tǒng)記錄信息進(jìn)行分析總結(jié),并向保密部門提交分析報(bào)告。
每周:備份設(shè)備安全審計(jì)系統(tǒng)審計(jì)信息,并做詳細(xì)記錄(見表二十)。
每日:查看安全審計(jì)系統(tǒng)信息,對(duì)審計(jì)結(jié)果進(jìn)行分析整理,及時(shí)處理所發(fā)生的設(shè)備安全問題,并做詳細(xì)記錄(見表十九)。
第五章 密鑰管理員工作細(xì)則
一、 工作職責(zé):
身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項(xiàng)操作。
負(fù)責(zé)向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。
負(fù)責(zé)為每臺(tái)計(jì)算機(jī)安裝主機(jī)登錄系統(tǒng)。
負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。
根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。
二、 日常維護(hù)及例行檢查:
每日:檢查身份認(rèn)證系統(tǒng)是否正常運(yùn)行。
第六章 數(shù)據(jù)資產(chǎn)管理規(guī)定
一、 范圍:
**集團(tuán)的內(nèi)部各信息系統(tǒng)均為涉密計(jì)算機(jī)信息系統(tǒng),所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為**集團(tuán)的財(cái)產(chǎn),任何人不得以任何方式私自復(fù)制、修改、保留。
二、 職責(zé):
信息系統(tǒng)的運(yùn)行維護(hù)由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負(fù)責(zé),未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意,任何人不得在系統(tǒng)后臺(tái)對(duì)信息系統(tǒng)進(jìn)行任何操作。
系統(tǒng)管理員只對(duì)信息系統(tǒng)的技術(shù)平臺(tái)擁有相應(yīng)的管理權(quán)限,任何對(duì)信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意;未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。
三、 所有權(quán):
信息系統(tǒng)(集團(tuán)財(cái)務(wù)系統(tǒng)、媒介系統(tǒng)等)的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有(例如,媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護(hù)工作由**集團(tuán)it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團(tuán)隊(duì)負(fù)責(zé)。
所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團(tuán)隊(duì)成員,均需簽署保密協(xié)議。技術(shù)團(tuán)隊(duì)成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。
第七章 計(jì)算機(jī)信息系統(tǒng)應(yīng)急預(yù)案
一、 工作職責(zé):
系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體執(zhí)行,包括火災(zāi)、停電、設(shè)備故障等,每年進(jìn)行預(yù)案演練。
二、 系統(tǒng)應(yīng)急場(chǎng)景:
(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:
1. 如火情較輕時(shí),應(yīng)立即切斷機(jī)房總電源,并迅速用消防器材,力爭(zhēng)把火撲滅、控制在初期階段,同時(shí)上報(bào)集團(tuán)保衛(wèi)部門。
2. 如火情嚴(yán)重應(yīng)迅速撥打報(bào)警電話“119”,同時(shí)通知集團(tuán)保衛(wèi)部門,聽從消防工作人員的現(xiàn)場(chǎng)指揮,協(xié)助處理有關(guān)事項(xiàng)。
(二) 如遇機(jī)房突發(fā)性停電,應(yīng)迅速通知用戶,同時(shí)檢查后備電源使用情況;如有需要,可以關(guān)閉設(shè)備電源;來電后,及時(shí)通知用戶,并檢測(cè)設(shè)備是否正常運(yùn)行。
(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時(shí),系統(tǒng)管理員應(yīng)立刻通知部門主管,制定詳細(xì)的系統(tǒng)恢復(fù)方案。
三、 問題處理:
遇緊急情況,值班員應(yīng)立即通知集團(tuán)it部和系統(tǒng)管理員,保持24小時(shí)通訊暢通,隨時(shí)處理緊急事件。
線路故障應(yīng)立即撥打線路故障電話“112”,同時(shí)上報(bào)部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復(fù)正常。
第3篇 搞好安全信息管理提高安全管理水平
安全信息管理是電力企業(yè)安全管理的重要組成部分, 是指導(dǎo)安全生產(chǎn)和做出安全決策的重要依據(jù),搞好企業(yè)內(nèi)部安全信息管理對(duì)提高企業(yè)安全管理水平,預(yù)防、控制事故的發(fā)生,有著極其重要的作用。
1 安全信息的分類
安全信息包括安全情報(bào)、資料、臺(tái)帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場(chǎng)的事故、障礙、異常、未遂、差錯(cuò)的具體行為等,它應(yīng)反映出企業(yè)整個(gè)生產(chǎn)過程的基本安全情況,企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部,一般以企業(yè)內(nèi)部的安全信息為主,采取內(nèi)外結(jié)合的原則。
全信息分類的目的是為了便于具體認(rèn)識(shí)與運(yùn)用安全信息去指導(dǎo)安全生產(chǎn),提高安全管理水平,從而有效地預(yù)防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進(jìn)行的,安全信息大體可分為3類:
(1) 安全指令信息。是指上級(jí)領(lǐng)導(dǎo)及管理部門發(fā)出的各種安全工作的指令、要求、事故通報(bào)、安全生產(chǎn)簡報(bào)、兄弟單位安全管理經(jīng)驗(yàn)以及事故教訓(xùn)等信息。
(2) 安全動(dòng)態(tài)信息。是指生產(chǎn)過程中的安全運(yùn)行情況、安全規(guī)章制度的制定和落實(shí)情況;易燃易爆等危險(xiǎn)品及現(xiàn)場(chǎng)設(shè)施防護(hù)完善狀況;生產(chǎn)中出現(xiàn)的異?,F(xiàn)象;現(xiàn)場(chǎng)作業(yè)工人的情緒以及工器具、設(shè)備的異常狀態(tài)等多方面的安全動(dòng)態(tài)信息。
(3) 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時(shí)反饋到安全監(jiān)督人員和相應(yīng)決策部門,通過閉環(huán)控制、偏差管理,及時(shí)作出新的決策,制定新的防范措施。
2 安全信息管理
安全信息管理要采用現(xiàn)代科學(xué)管理的理論和方法,應(yīng)體現(xiàn)“及時(shí)、準(zhǔn)確、適用”3個(gè)特性:
(1)及時(shí)性——收集、傳遞、反饋、運(yùn)用、處理安全信息要及時(shí),錯(cuò)過收集和使用的時(shí)間,安全信息就失去應(yīng)有的作用。如:對(duì)于在裝設(shè)三相短路接地線時(shí),沒有用驗(yàn)電器在停電設(shè)備上驗(yàn)明確無電壓,就直接在停電設(shè)備上裝設(shè)接地線的違規(guī)行為,如果在生產(chǎn)中能及時(shí)發(fā)現(xiàn)并糾正,就能有效地控制、預(yù)防事故的發(fā)生,否則,就可能導(dǎo)致事故。
(2)準(zhǔn)確性——收集到的安全信息要真實(shí)、準(zhǔn)確、完整,實(shí)事求是,不弄虛作假,否則就會(huì)影響安全信息的使用效果,甚至可能做出不符合實(shí)際的決策,貽誤了安全管理工作。如:在電氣倒閘操作過程中,沒有使用操作票,原因是領(lǐng)導(dǎo)允許無票操作。在收集此信息時(shí),如果只收集到無票進(jìn)行電氣倒閘操作的違章作業(yè)行為,而沒有收集到領(lǐng)導(dǎo)違章指揮的事實(shí),就不能使決策部門提出全面的整改措施,其結(jié)果是只解決了無票操作的違章作業(yè)問題,而沒有解決領(lǐng)導(dǎo)的違章指揮問題。
(3)適用性——安全信息的使用價(jià)值因人們的需求和使用的時(shí)間、方式、對(duì)象、地點(diǎn)不同而不同。只有適用的安全信息,才能促進(jìn)安全管理工作,才能充分發(fā)揮安全信息的作用。如:在學(xué)習(xí)兄弟單位安全管理經(jīng)驗(yàn)時(shí),不結(jié)合本企業(yè)的安全生產(chǎn)實(shí)際情況,生搬硬套,就不可能充分發(fā)揮安全信息的作用。
一個(gè)企業(yè)安全工作的好壞,在一定程度上取決于企業(yè)對(duì)安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應(yīng)該通過收集 、分析、管理、處理、傳遞等環(huán)節(jié)形成一個(gè)自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣,才能夠使領(lǐng)導(dǎo)全面準(zhǔn)確地掌握安全信息,作出符合實(shí)際的決策,然后,再下達(dá)給基層,指導(dǎo)生產(chǎn)一線的安全管理。
3 安全信息管理的基本環(huán)節(jié)
(1)建立安全信息管理制度 。從制度上保證安全信息在企業(yè)中的流通,把安全信息管理工作納入議事日程中,在討論研究安全工作時(shí),應(yīng)討論研究安全信息的應(yīng)用管理工作,解決安全工作中存在的問題,保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。
(2)建立安全信息管理網(wǎng)。 通過安全信息管理網(wǎng)及時(shí)傳達(dá)有關(guān)安全生產(chǎn)的法規(guī)和方針政策,了解兄弟單位及本企業(yè)的安全生產(chǎn)動(dòng)態(tài),并將重要的安全信息及時(shí)、準(zhǔn)確地傳送到信息管理網(wǎng),實(shí)現(xiàn)資源共享,提高工作效率。
(3)落實(shí)安全信息管理責(zé)任制 。安全信息要分級(jí)管理,分工明確,責(zé)任到人,提高安全信息的利用率,保證安全信息正常運(yùn)轉(zhuǎn),保證安全信息管理得力、有效。
(4)加強(qiáng)班組安全信息收集。班組是企業(yè)最小的基層單位,又是安全信息的重要來源。加強(qiáng)班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。
(5)加強(qiáng)信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財(cái)富,它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況,及時(shí)作出正確決策,掌握安全生產(chǎn)主動(dòng)權(quán),對(duì)提高安全管理水平,預(yù)防、控制事故的發(fā)生有著重要的作用。
(俞福成)
第4篇 集團(tuán)信息系統(tǒng)安全管理細(xì)則
第一條 目的
為了保護(hù)集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進(jìn)集團(tuán)信息化建設(shè),促進(jìn)計(jì)算機(jī)的應(yīng)用和發(fā)展,保障集團(tuán)信息系統(tǒng)的正常運(yùn)行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團(tuán)運(yùn)營服務(wù)。根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》及有關(guān)法律、法規(guī),結(jié)合集團(tuán)實(shí)際情況,制定本細(xì)則。
第二條 術(shù)語與定義
(一) 信息系統(tǒng)安全管理范圍:業(yè)務(wù)軟件系統(tǒng)信息安全、硬件網(wǎng)絡(luò)信息安全。
(二) 系統(tǒng)管理員:是集團(tuán)信息化管理系統(tǒng)建設(shè)的主要執(zhí)行者,負(fù)責(zé)系統(tǒng)的設(shè)備保障、運(yùn)行監(jiān)測(cè)、及時(shí)維護(hù)、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計(jì)劃、方案的起草工作;同時(shí),負(fù)責(zé)集團(tuán)信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應(yīng)用軟件的安裝、調(diào)試和維護(hù)工作;
第三條 適用范圍
本細(xì)則適用于集團(tuán)信息系統(tǒng)安全管理。
第四條 系統(tǒng)服務(wù)器和網(wǎng)絡(luò)設(shè)備管理方法:
(一) 服務(wù)器和各網(wǎng)絡(luò)設(shè)備的放置詳見《機(jī)房管理細(xì)則》第五條的第三項(xiàng);
(二) 非集團(tuán)指定系統(tǒng)管理員,未經(jīng)批準(zhǔn)不得對(duì)服務(wù)器和各網(wǎng)絡(luò)設(shè)備進(jìn)行硬件維護(hù)、軟件安裝卸載等操作;
(三) 保證服務(wù)器和各網(wǎng)絡(luò)設(shè)備24小時(shí)不間斷正常工作,不得在服務(wù)器專用電路上加載其它用電設(shè)備;
(四) 非工作需要,內(nèi)網(wǎng)服務(wù)器嚴(yán)禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
第五條 業(yè)務(wù)軟件系統(tǒng)信息安全:
(一) 帳戶申請(qǐng):對(duì)符合開通帳戶的申請(qǐng)人,根據(jù)權(quán)責(zé)對(duì)軟件所負(fù)責(zé)管理的職能歸屬部門進(jìn)行申請(qǐng),經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(二) 帳戶刪除:對(duì)于離職人員,在辦理工作交接時(shí)。由離職人員的主管通過辦公平臺(tái)向業(yè)務(wù)軟件主責(zé)部門提交刪除離職人員相關(guān)業(yè)務(wù)軟件帳戶的申請(qǐng)。經(jīng)該主責(zé)部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(三) 操作人員應(yīng)該嚴(yán)格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎(jiǎng)懲管理細(xì)則》追究其相關(guān)責(zé)任;
(四) 系統(tǒng)管理人員應(yīng)熟悉并嚴(yán)格監(jiān)督數(shù)據(jù)庫使用權(quán)限、用戶密碼使用情況,適時(shí)更換、更新用戶帳號(hào)或密碼。
第六條 網(wǎng)絡(luò)信息安全:
(一) 系統(tǒng)管理員要主動(dòng)對(duì)網(wǎng)絡(luò)系統(tǒng)實(shí)行監(jiān)控、查詢,及時(shí)對(duì)故障進(jìn)行有效隔離、排除和恢復(fù)工作,以防災(zāi)難性網(wǎng)絡(luò)風(fēng)暴發(fā)生;
(二) 網(wǎng)絡(luò)系統(tǒng)所有設(shè)備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負(fù)責(zé),其它人員不得隨意拆卸和移動(dòng);
(三) 所有上網(wǎng)操作人員必須嚴(yán)格遵守計(jì)算機(jī)及其它相關(guān)設(shè)備的操作規(guī)程,禁止其它人員進(jìn)行與系統(tǒng)操作無關(guān)的工作;
(四) 在管理員還沒有有效解決網(wǎng)絡(luò)安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨(dú)立運(yùn)行,所有終端內(nèi)外網(wǎng)不能混接,嚴(yán)禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
第七條 資料備份工作方法:
(一) 數(shù)據(jù)備份關(guān)系到整個(gè)集團(tuán)信息化管理系統(tǒng)的正常運(yùn)轉(zhuǎn),影響到集團(tuán)正常的運(yùn)營秩序,必須嚴(yán)格執(zhí)行;
(二) 數(shù)據(jù)庫服務(wù)器每周日做一次數(shù)據(jù)備份;
(三) 備份的數(shù)據(jù)存儲(chǔ)于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲(chǔ),確保數(shù)據(jù)不會(huì)遺漏;
(四) 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;
(五) 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;
(六) 上傳到集團(tuán)網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時(shí)更新,確保查詢數(shù)據(jù)的準(zhǔn)確性;
(七) 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;
(八) 非共享的文件不能設(shè)置成網(wǎng)絡(luò)共享,提供共享使用的文檔必須設(shè)置相應(yīng)權(quán)限,由于沒有安全設(shè)置相應(yīng)權(quán)限而造成本單位數(shù)據(jù)丟失的情況,后果自負(fù)。
第八條 管理員有權(quán)制止一切違反安全管理的行為。
第九條 本細(xì)則的解釋權(quán)屬于運(yùn)營管理中心信息管理部。
第十條 本細(xì)則由運(yùn)營管理中心信息管理部進(jìn)行起草與修訂,由總裁辦公會(huì)審核,執(zhí)行總裁批準(zhǔn)后發(fā)布。
第十一條 本細(xì)則自發(fā)布之日起生效,集團(tuán)原有相關(guān)規(guī)定、通知、辦法等同時(shí)廢止。
第5篇 市發(fā)改委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理規(guī)定
為加強(qiáng)我委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理,確保信息網(wǎng)絡(luò)安全、高效、正常運(yùn)行,根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號(hào)《關(guān)于在全市開展保密計(jì)算機(jī)違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關(guān)規(guī)定,制定本規(guī)定。
第一條 全委干部職工必須嚴(yán)格遵守國家保密法和計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理法規(guī)及本規(guī)定。
第二條 任何單位和個(gè)人不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等非法活動(dòng),不得利用本委計(jì)算機(jī)信息網(wǎng)絡(luò)制作、查閱、復(fù)制和傳播妨礙社會(huì)治安和淫穢色情等有害信息。
第三條 涉密計(jì)算機(jī)信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設(shè)備,防泄密、防竊密。
第四條 涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)實(shí)行物理隔離,嚴(yán)禁用處理國家秘密信息的計(jì)算機(jī)(包括便攜式計(jì)算機(jī))上互聯(lián)網(wǎng)。
第五條 裝有國家秘密信息的便攜式計(jì)算機(jī)原則上只能在委機(jī)關(guān)內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲(chǔ)設(shè)備存放在機(jī)關(guān)。
第六條 上互聯(lián)網(wǎng)的計(jì)算機(jī)必須與處理涉密信息的計(jì)算機(jī)嚴(yán)格區(qū)分,專機(jī)專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。
第七條 計(jì)算機(jī)網(wǎng)絡(luò)插頭和接口,必須標(biāo)明字樣,嚴(yán)格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡(luò)系統(tǒng)有關(guān)的設(shè)置,嚴(yán)防由于誤操作造成泄密。
第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進(jìn)行采集、存儲(chǔ)、處理、傳遞、使用和銷毀。使用計(jì)算機(jī)起草、存儲(chǔ)、處理、傳遞涉密文件、材料,必須在涉密計(jì)算機(jī)上進(jìn)行。
第九條 建立上網(wǎng)信息保密審查制度,堅(jiān)持“誰上網(wǎng)誰負(fù)責(zé)'的原則,信息上網(wǎng)必須經(jīng)過嚴(yán)格審查和批準(zhǔn),確保國家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條 各科室,應(yīng)當(dāng)造冊(cè)登記,切實(shí)加強(qiáng)軟盤、磁帶、光盤、移動(dòng)硬盤等信息媒體管理。存儲(chǔ)有國家秘密信息的信息媒體,按所存儲(chǔ)信息的最高密級(jí)標(biāo)明密級(jí),并按相應(yīng)密級(jí)文件的保密規(guī)定進(jìn)行管理,不得降低密級(jí)使用。不再使用的信息媒體應(yīng)及時(shí)銷毀。
第十一條 報(bào)廢、維修存儲(chǔ)過國家秘密信息的計(jì)算機(jī)和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲(chǔ)的國家秘密信息不被泄露。
第十二條 做好計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進(jìn)行循環(huán)復(fù)制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。
第十三條 做好計(jì)算機(jī)日常維護(hù)工作,嚴(yán)格查毒殺毒,發(fā)現(xiàn)病毒及時(shí)清除,確保信息系統(tǒng)安全運(yùn)行。
第十四條 妥善保管和使用計(jì)算機(jī)ca認(rèn)證系統(tǒng)密鑰,保守計(jì)算機(jī)信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應(yīng)及時(shí)作廢,重新分配。
第十五條 文印室計(jì)算機(jī)管理。文印室的計(jì)算機(jī)由打字員負(fù)責(zé)管理,任何人不得擅自使用文印室的計(jì)算機(jī),如需用掃描儀應(yīng)自帶u盤在外網(wǎng)計(jì)算機(jī)上操作直接將文件存入自帶盤中,嚴(yán)禁掃描、傳輸有密級(jí)的文件。嚴(yán)禁外單位人員進(jìn)入文印室。
第十六條 本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作由委信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)。委主要負(fù)責(zé)人擔(dān)任領(lǐng)導(dǎo)小組組長,成員由各科室負(fù)責(zé)人組成。領(lǐng)導(dǎo)小組職責(zé)是:
(一)根據(jù)國家有關(guān)計(jì)算機(jī)信息網(wǎng)絡(luò)安全的法規(guī)和政策,審定本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作計(jì)劃和管理制度;
(二)指導(dǎo)和檢查本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作;
(三)定期對(duì)計(jì)算機(jī)信息系統(tǒng)的系統(tǒng)安全保密管理人員進(jìn)行上崗前保密培訓(xùn),嚴(yán)格審查和考核。
(四)研究、解決本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全重大問題。
第十七條 委信息安全領(lǐng)導(dǎo)小組下設(shè)辦公室,由委辦公室和相關(guān)人員組成,在領(lǐng)導(dǎo)小組領(lǐng)導(dǎo)下,負(fù)責(zé)本委計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理的日常工作。
第十八條 各科室負(fù)責(zé)人是本科室計(jì)算機(jī)信息網(wǎng)絡(luò)安全工作的第一責(zé)任人,對(duì)本科室信息安全工作負(fù)責(zé)。
第十九條 各科室切實(shí)加強(qiáng)對(duì)本科室的保密知識(shí)教育,提高工作人員信息安全保密意識(shí),自覺遵守保密紀(jì)律和有關(guān)保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時(shí),應(yīng)當(dāng)立即報(bào)告委信息安全領(lǐng)導(dǎo)小組。
第二十條 違反本規(guī)定造成泄密的,將按有關(guān)法律和規(guī)定,追究當(dāng)事人和責(zé)任人的責(zé)任,依法依紀(jì)進(jìn)行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
轉(zhuǎn)發(fā).分享
第6篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)
中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)
1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實(shí)和向上級(jí)有關(guān)部門報(bào)告、反饋相關(guān)信息。
2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時(shí)間內(nèi)上報(bào),必要時(shí)應(yīng)連續(xù)報(bào)道事態(tài)的進(jìn)展、處置、原因等重要情況。
3.對(duì)領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時(shí)整理上報(bào)。
4.負(fù)責(zé)對(duì)衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時(shí)處理整個(gè)過程資料的收集。
第7篇 信息科技部-安全管理中心-安全架構(gòu)崗工作職責(zé)與職位要求
職位描述:
1.負(fù)責(zé)對(duì)基礎(chǔ)架構(gòu)、重要業(yè)務(wù)進(jìn)行安全評(píng)估,提供可落地的解決方案;
2.負(fù)責(zé)網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用的檢測(cè)與防護(hù)的安全研究工作;
3.指導(dǎo)并參與各類安全系統(tǒng)的研發(fā)工作,對(duì)現(xiàn)有安全系統(tǒng)進(jìn)行優(yōu)化和改進(jìn);
4.負(fù)責(zé)對(duì)重點(diǎn)項(xiàng)目進(jìn)行安全評(píng)審,識(shí)別架構(gòu)中的安全風(fēng)險(xiǎn),提出改進(jìn)建議;
5.負(fù)責(zé)對(duì)各類疑難安全問題、安全事件的分析及應(yīng)急響應(yīng)。
6.負(fù)責(zé)信息安全體系與架構(gòu)落地推進(jìn)。
職位要求:
1.計(jì)算機(jī)相關(guān)專業(yè)本科以上學(xué)歷,五年以上安全工作經(jīng)驗(yàn);
2.具備扎實(shí)的安全理論基礎(chǔ),精通主流安全漏洞原理,熟悉業(yè)界安全攻防動(dòng)態(tài);
3.熟悉主流的安全技術(shù)與產(chǎn)品,如:ids、siem、waf、日志分析、db審計(jì)等;
4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設(shè)經(jīng)驗(yàn);
5.至少熟悉一種編程語言(如:java、python、php等),有一定的開發(fā)能力;
6.具備優(yōu)秀的邏輯思維能力,善于解決問題和分析問題。
第8篇 工業(yè)企業(yè)安全信息及歸檔管理辦法
工業(yè)公司安全信息及歸檔管理辦法
1、主題內(nèi)容與使用范圍
本辦法規(guī)定了安全信息管理體系、信息管理機(jī)構(gòu)的職責(zé)、信息內(nèi)容、處理程序、填報(bào)要求、歸檔及檢查與考核。
本辦法適用于我公司安全生產(chǎn)信息及檔案管理。
2、引用文件
qjl424《安全生產(chǎn)管理通用表格》
3、術(shù)語
安全信息:國家和上級(jí)有關(guān)安全生產(chǎn)管理要求中所涉及的各種數(shù)據(jù)、報(bào)表、原始資料、檔案和文件。
4、安全信息管理體系
4.1經(jīng)營部是我公司安全信息歸口管理單位,負(fù)責(zé)安全信息的收集、傳遞、處理、反饋、分析、匯總、貯存及歸檔工作。
4.2各基層單位安全員負(fù)責(zé)本單位安全信息的收集、傳遞、處理、反饋等工作。
5、各級(jí)信息管理人員的職責(zé)
5.1公司安全第一負(fù)責(zé)人對(duì)本公司安全信息系統(tǒng)的正常運(yùn)轉(zhuǎn)負(fù)責(zé)。
5.2主管安全副總經(jīng)理負(fù)責(zé)組織協(xié)調(diào)公司安全信息管理工作,審批、下達(dá)公司安全信息調(diào)查、建檔、統(tǒng)計(jì)任務(wù)。
5.3各單位安全第一負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)本單位安全信息管理工作,保證所下達(dá)的信息工作的正常進(jìn)行。
6、安全信息內(nèi)容
6.1 qjl424中所規(guī)定的內(nèi)容。
6.2國家和上級(jí)有關(guān)安全生產(chǎn)監(jiān)察規(guī)程所要求的數(shù)據(jù)、資料。
6.3各級(jí)安全部門為貫徹國家和上級(jí)有關(guān)安全生產(chǎn)規(guī)定而提出的統(tǒng)計(jì)、建檔資料。
6.4上級(jí)有關(guān)安全生產(chǎn)的文件、法令及公司內(nèi)各項(xiàng)安全規(guī)章制度。
6.5各單垃安全生產(chǎn)管理的信息包括:
a.重大安全事故和重大安全問題及需要上級(jí)或有關(guān)部門協(xié)調(diào)、緊急處理的安全問題。
b.工傷事故分析報(bào)告、安委會(huì)會(huì)議執(zhí)行情況、安全檢查情況、隱患整改情況、技措計(jì)劃的實(shí)施情況、安全活動(dòng)、安全教育培訓(xùn)、安全組織機(jī)構(gòu)變動(dòng)情況。
c.單位年度安全工作計(jì)劃、目標(biāo)、工作總結(jié)及其它有關(guān)情況。
d.與安全工作有關(guān)的原始記錄、檔案。
7、安全信息傳遞與處理
7.1在生產(chǎn)管理過程中,公司內(nèi)各單位發(fā)現(xiàn)安全問題需反饋到總公司的,由發(fā)出信息單位以文字形式上報(bào)經(jīng)營部。
7.2經(jīng)營部接受基層的信息后,按信息內(nèi)容,及時(shí)進(jìn)行調(diào)查核實(shí),提出處理意見,明確責(zé)任單位、反饋時(shí)間要求等,立即反饋給責(zé)任單位執(zhí)行。
7.3責(zé)任單位負(fù)責(zé)按信息內(nèi)容及經(jīng)營部處理意見組織處理,將處理情況填寫清楚,并按要求反饋給經(jīng)營部。
7.4經(jīng)營部負(fù)責(zé)信息存檔工作。
8、安全信息填報(bào)要求
8.1提供的信息必須備有相應(yīng)完整可靠的原始記錄,隨時(shí)為查詢服務(wù)。
8.2提供的信息必須符合規(guī)定的格式,便于統(tǒng)計(jì)和貯存,通用表格如下:
8.2.1安全生產(chǎn)管理通用表格隱患類表格 見qjl424.3―88
8.2.2安全生產(chǎn)管理通用表格技措類表格 見qjl424.4―88
8.2.3安全生產(chǎn)管理通用表格獎(jiǎng)懲類表格 見qjl424.5―88
8.2.4安全生產(chǎn)管理通用表格管理類表格 見qjl424.6―88
8.2.5安全生產(chǎn)管理通用表格有害作業(yè)類表格 見qjl424.7―88
8.3提供的信息必須在規(guī)定時(shí)間內(nèi)傳遞完畢。
8.4提供的信息必須有填報(bào)人和單位領(lǐng)導(dǎo)審查簽字。
9、安全信息資料歸擋要求
9.1經(jīng)營部建立七種安全管理檔案和八種安全管理圖表,并歸檔。
9.2七種安全管理檔案:
9.2.1工傷事故檔案。
9.2.2安全教育檔案。
9.2.3安全獎(jiǎng)懲檔案。
9.2.4安全技術(shù)措施項(xiàng)目檔案。
9.2.5特種設(shè)備檔案(主要指吊車、壓力容器、空壓機(jī)等)。
9.2.6隱患及整改記錄。
9.2.7違章記錄。
9.3八種圖表:
9.3.1安全機(jī)構(gòu)網(wǎng)絡(luò)體系圖。
9.3.2危險(xiǎn)點(diǎn)和塵毒點(diǎn)分布圖。
9.3.3公司內(nèi)動(dòng)力管線分布圖。
9.3.4配電系統(tǒng)及接地線布置圖;
9.3.5歷年工傷事故頻率圖。
9.3.6工傷事故年度統(tǒng)計(jì)圖。
9.3.7多發(fā)性事故及重大事故樹形圖。
9.3.8安全信息反饋圖。
10、檢查與考核
10.1本制度的執(zhí)行情況列為公司安全工作經(jīng)濟(jì)承包任務(wù)考核內(nèi)容,按年度進(jìn)行檢查與考核。
10.2經(jīng)營部按制度檢查與考核,綜合評(píng)比各職能部門、分公司的安全信息管理工作。
勞保用品標(biāo)準(zhǔn)
第9篇 火力發(fā)電廠安全性評(píng)價(jià)管理信息系統(tǒng)的設(shè)計(jì)
1. 引言
現(xiàn)代社會(huì)中,電力工業(yè)的安全生產(chǎn)對(duì)國民經(jīng)濟(jì)和人民生活有著舉足輕重的影響,做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而,由于我國電力工業(yè)的特點(diǎn)及人員、設(shè)備、管理以及環(huán)境等諸多方面的原因,目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素,因此,為了提高反事故工作的可預(yù)見性和安全投資效益,達(dá)到對(duì)可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中,用一種科學(xué)的方法分析、預(yù)測(cè)電力生產(chǎn)設(shè)備系統(tǒng)中可能發(fā)生的事故及其概率的高低,具有重要的意義。
安全性評(píng)價(jià)是一項(xiàng)目前國際上比較流行的一種對(duì)安全工作系統(tǒng)化、規(guī)范化、可操作性強(qiáng)的管理模式,它是對(duì)一個(gè)系統(tǒng)(大到一個(gè)企業(yè),小到一個(gè)車間、一個(gè)班組、一項(xiàng)工程設(shè)計(jì)、一個(gè)工藝流程、一個(gè)裝置或設(shè)備等)的安全性進(jìn)行識(shí)別,并給出定性或定量的評(píng)價(jià)的工作,使用這種方法可以預(yù)見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險(xiǎn)因素,并對(duì)系統(tǒng)的安全性作出大致的評(píng)價(jià)。因此,搞好安全性評(píng)價(jià)對(duì)提高發(fā)電企業(yè)的安全生產(chǎn)工作水平,降低安全事故的發(fā)生率具有重要的意義。
現(xiàn)代社會(huì)是一個(gè)科學(xué)技術(shù)飛速發(fā)展的時(shí)代,特別是計(jì)算機(jī)科學(xué)的興起,使我們的社會(huì)生活發(fā)生了巨大的變化,計(jì)算機(jī)以快速、高效的性能,改變了我們工作和生活的方方面面,把我們從繁重復(fù)雜的工作中解放出來,將安全性評(píng)價(jià)工作與計(jì)算機(jī)結(jié)合起來,將會(huì)給我們的安全性評(píng)價(jià)工作帶來質(zhì)的飛躍。
2. 系統(tǒng)目標(biāo)
通過對(duì)用戶需求和安全性評(píng)價(jià)管理業(yè)務(wù)的調(diào)查和分析,研究管理實(shí)施所需要的功能,系統(tǒng)應(yīng)達(dá)到以下目標(biāo).
2.1 面向多用戶
安全性評(píng)價(jià)是以各部門、各班組為基本單位進(jìn)行的以群眾性自查為主的工作,其管理和應(yīng)用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展,安全性評(píng)價(jià)的數(shù)據(jù)庫結(jié)構(gòu)復(fù)雜,數(shù)據(jù)量較大,同一數(shù)據(jù)用戶比較多,如:在進(jìn)行安全性評(píng)價(jià)登記的時(shí)候,全廠任何人都可以進(jìn)行評(píng)價(jià)登記,因此建立具有數(shù)據(jù)共享機(jī)制的系統(tǒng)體系結(jié)構(gòu)具有重要的意義。
2.2 業(yè)務(wù)功能完善
根據(jù)<<火力發(fā)電廠安全性評(píng)價(jià)>;>;(中國華北電力集團(tuán)公司安全監(jiān)察部 編著)一書中的規(guī)定,在安全性評(píng)價(jià)管理軟件的業(yè)務(wù)流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容,并且應(yīng)具有條件查詢、結(jié)果分析、評(píng)價(jià)項(xiàng)目維護(hù)與注銷、用戶系統(tǒng)權(quán)限維護(hù)、填寫記錄自動(dòng)生成、評(píng)價(jià)結(jié)果自動(dòng)生成、報(bào)表輸出等功能。
2.3 軟件具有很強(qiáng)的適應(yīng)性、可以滿足不同電廠的需要
對(duì)于不同的電廠或電力企業(yè),本系統(tǒng)應(yīng)能適應(yīng)其安全性評(píng)價(jià)工作的要求。
3.系統(tǒng)設(shè)計(jì)
3.1 client/server數(shù)據(jù)庫運(yùn)行模式
client/server體系結(jié)構(gòu)是新型的計(jì)算機(jī)網(wǎng)絡(luò)構(gòu)造方法。在
client/server結(jié)構(gòu)下,應(yīng)用系統(tǒng)被分為前端(客戶機(jī)部分)和后端(服務(wù)器部分)兩個(gè)部分,client/server模式是指一個(gè)復(fù)雜的計(jì)算機(jī)應(yīng)用任務(wù)被合理的分解為多個(gè)子任務(wù),由服務(wù)器和客戶機(jī)分別承擔(dān)。合理有效的利用了客戶機(jī)和服務(wù)器的資源:大大減少網(wǎng)絡(luò)通信的負(fù)擔(dān),改善了系統(tǒng)運(yùn)行的總體性能??蛻魴C(jī)和服務(wù)器之間體現(xiàn)為服務(wù)請(qǐng)求/服務(wù)響應(yīng)關(guān)系,即用數(shù)據(jù)庫服務(wù)器完成數(shù)據(jù)處理的功能,而客戶機(jī)完成應(yīng)用事務(wù)的組織和人機(jī)界面的實(shí)現(xiàn)。
在client/server體系結(jié)構(gòu)中,客戶機(jī)的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應(yīng)用邏輯、產(chǎn)生數(shù)據(jù)庫請(qǐng)求,向服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求、從服務(wù)器接受結(jié)果和格式化結(jié)果;服務(wù)器的功能是從客戶機(jī)接受數(shù)據(jù)庫請(qǐng)求、處理數(shù)據(jù)庫請(qǐng)求、格式化結(jié)果并傳送給客戶機(jī)、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復(fù)、優(yōu)化查尋和更新處理。
在面向多用戶的系統(tǒng)環(huán)境中,數(shù)據(jù)庫系統(tǒng)運(yùn)行模式對(duì)數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用,對(duì)系統(tǒng)的性能起著關(guān)鍵作用,而client/server體系結(jié)構(gòu)在這方面有著明顯的優(yōu)勢(shì)。所以,安全性評(píng)價(jià)管理信息系統(tǒng)采用client/server數(shù)據(jù)庫運(yùn)行模式。
3.2 數(shù)據(jù)庫及開發(fā)工具
本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫模型,powerdesigner是sybase 公司的case工具集,使用它可以方便的對(duì)信息系統(tǒng)進(jìn)行分析與設(shè)計(jì),這個(gè)工具集包含了四個(gè)模塊,覆蓋了軟件開發(fā)生命周期的各個(gè)階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實(shí)體關(guān)系圖,得到系統(tǒng)完整的邏輯模型,并且利用它自身提供的接口可以實(shí)現(xiàn)由實(shí)體關(guān)系圖向物理模型的自動(dòng)轉(zhuǎn)換,使設(shè)計(jì)人員可以在物理模型的基礎(chǔ)上進(jìn)行數(shù)據(jù)庫的后臺(tái)設(shè)計(jì)。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實(shí)體關(guān)系圖,可以看出,通過使用 powerdesigner,可以形象的描述出本系統(tǒng)中需要處理的信息。圖一
除了使用powerdesigner進(jìn)行數(shù)據(jù)建模以外,系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具,powerbuilder7.0是一個(gè)面向?qū)ο蟮腸lient/server開發(fā)工具,開發(fā)出的代碼具有很強(qiáng)的可重用性,它提供了眾多的描繪器用于創(chuàng)建和管理不同的對(duì)象,提供了豐富的對(duì)象、控件和函數(shù),開發(fā)效率高,成本低,對(duì)數(shù)據(jù)庫的應(yīng)用開發(fā)有著特殊的支持,具有強(qiáng)大的數(shù)據(jù)庫操作功能,用在開發(fā)客戶應(yīng)用程序時(shí),這個(gè)程序首先建立一個(gè)與數(shù)據(jù)庫的通信通道,然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫服務(wù)器,在應(yīng)用程序接收到數(shù)據(jù)庫服務(wù)器返回的數(shù)據(jù)后,它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫服務(wù)器是一個(gè)存取數(shù)據(jù)和管理數(shù)據(jù)的軟件,它針對(duì)客戶的請(qǐng)求為客戶提供數(shù)據(jù)服務(wù),這些服務(wù)包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關(guān)系數(shù)據(jù)庫,在蒲山發(fā)電運(yùn)營中心安全性評(píng)價(jià)管理實(shí)例中我們采用oracle8i作為后臺(tái)數(shù)據(jù)庫服務(wù)器系統(tǒng),oracle8i是一個(gè)功能極其強(qiáng)大和靈活的關(guān)系型數(shù)據(jù)庫系統(tǒng),適應(yīng)于client/server數(shù)據(jù)庫體系結(jié)構(gòu)。
3.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
數(shù)據(jù)庫
服務(wù)器安全性評(píng)價(jià)管理信息系統(tǒng)是在局域網(wǎng)基礎(chǔ)上建立的client/server體系結(jié)構(gòu),圖二是以蒲山發(fā)電運(yùn)營中心的局域網(wǎng)為例的網(wǎng)絡(luò)示意圖:
中心交換機(jī)
邊緣交換機(jī)
邊緣交換機(jī)
光纖
客戶端
客戶端圖二
主干網(wǎng)采用100m光纖進(jìn)行連接,各部門、班組和控制室等通過hub(集線器)與主干網(wǎng)相連,網(wǎng)絡(luò)協(xié)議采用tcp/ip協(xié)議。
4.系統(tǒng)開發(fā)
4.1 面向?qū)ο蟮拈_發(fā)方法
面向?qū)ο蟮某绦蛟O(shè)計(jì)在當(dāng)今的應(yīng)用程序開發(fā)中具有重要的地位,它相對(duì)于傳統(tǒng)的開發(fā)方法而言,提高了程序開發(fā)的質(zhì)量和速度,是一種建立在現(xiàn)實(shí)世界基礎(chǔ)上的新的軟件開發(fā)思維,代表了一種全新的程序設(shè)計(jì)思路和觀察、表述、處理問題的方法,它力求符合人們?nèi)粘W匀坏乃季S習(xí)慣,降低,分解問題的難度和復(fù)雜性,提高整個(gè)求解過程的可控制性、可監(jiān)測(cè)性和可維護(hù)性,從而達(dá)到以較小的代價(jià)和較高的效率獲得較滿意效果的目的,在開發(fā)過程中,它強(qiáng)調(diào)的是系統(tǒng)開發(fā)的關(guān)鍵是來自對(duì)前端概念的理解而不是對(duì)后端方法的實(shí)現(xiàn)。只有當(dāng)應(yīng)用領(lǐng)域的固有的概念被識(shí)別、理解并構(gòu)造清楚了,才能有效地設(shè)計(jì)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及實(shí)現(xiàn)的功能。powerbuilder7.0是一個(gè)面向?qū)ο蟮拈_發(fā)工具,利用它可以開發(fā)出面向?qū)ο蟮膚indows應(yīng)用程序,powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪?shí)現(xiàn)系統(tǒng)和人機(jī)交互界面的設(shè)計(jì),數(shù)據(jù)管理的設(shè)計(jì)。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應(yīng)用程序的用戶界面,充分利用windows的窗口資源,從而不僅使用戶界面更加美觀、簡潔、易操作,而且提高了窗口的可重復(fù)利用性。
4.2 功能實(shí)現(xiàn)
根據(jù)對(duì)安全性評(píng)價(jià)需求的調(diào)查和對(duì)整個(gè)評(píng)價(jià)業(yè)務(wù)的研究,以及對(duì)整個(gè)安全評(píng)價(jià)管理信息系統(tǒng)操作流程的分析,系統(tǒng)應(yīng)具有以下功能,如圖三所示:
系統(tǒng)功能
查詢功能
維護(hù)功能
填寫與審核
輔助分析
自動(dòng)生成
輸出功能
圖三
其中維護(hù)及填寫與審核應(yīng)能實(shí)現(xiàn)如圖四、圖五所示的功能:
系統(tǒng)維護(hù)
系統(tǒng)權(quán)限維護(hù)
系統(tǒng)數(shù)據(jù)維護(hù)
檢查項(xiàng)目
評(píng)價(jià)結(jié)果項(xiàng)目
評(píng)價(jià)項(xiàng)目
操作權(quán)限
人員項(xiàng)目對(duì)應(yīng)關(guān)系
圖四
發(fā)現(xiàn)安全問題
填寫安全評(píng)價(jià)發(fā)現(xiàn)問題及整改措施
利用歷次的記錄生成
上報(bào)
進(jìn)行審核
審查合格
不合格,退回重新填寫
記錄可以進(jìn)行自動(dòng)生成
可以查看評(píng)價(jià)標(biāo)準(zhǔn)
利用填寫的發(fā)現(xiàn)問題及整改措施生成查評(píng)扣分記錄
直接填寫
終結(jié),打印最終結(jié)果
利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫
填寫查評(píng)扣分記錄
可以查看評(píng)價(jià)標(biāo)準(zhǔn)填寫評(píng)價(jià)結(jié)果明細(xì)總分自動(dòng)生成
利用查評(píng)扣分記錄自動(dòng)生成或手動(dòng)填寫
填寫安全評(píng)價(jià)總表
圖五
4.2.1 維護(hù)功能
維護(hù)功能是安全性評(píng)價(jià)管理信息系統(tǒng)的一個(gè)特色,利用它可以維護(hù)所有在填寫、查詢等功能中用到的數(shù)據(jù),這樣就保證了整個(gè)系統(tǒng)在使用時(shí)候的可適應(yīng)性以及靈活性。維護(hù)分為對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)和對(duì)系統(tǒng)權(quán)限的維護(hù)。利用系統(tǒng)權(quán)限的維護(hù),可以控制用戶在整個(gè)系統(tǒng)中的訪問權(quán)限,從而保證整個(gè)系統(tǒng)的安全性,利用系統(tǒng)數(shù)據(jù)的維護(hù),可以對(duì)在整個(gè)系統(tǒng)中使用到的一些基本數(shù)據(jù)(比如:安全評(píng)價(jià)項(xiàng)目的維護(hù))進(jìn)行維護(hù)操作,包括填加、刪除、注銷等功能。如圖六、圖七所示:其中圖六表示的是系統(tǒng)權(quán)限的維護(hù),圖七表示的是對(duì)系統(tǒng)數(shù)據(jù)的維護(hù)。
圖六 圖七
4.2.2填寫與審核功能
填寫與審核在整個(gè)安全性評(píng)價(jià)系統(tǒng)中占有重要的地位,用戶利用這個(gè)功能進(jìn)行評(píng)價(jià)結(jié)果的填寫與審核,最終生成最后的評(píng)價(jià)結(jié)果。在填寫的時(shí)候,每個(gè)項(xiàng)目任何人都可以對(duì)其安全性進(jìn)行評(píng)價(jià),在評(píng)價(jià)的時(shí)候可以實(shí)時(shí)利用局域網(wǎng)的連接在數(shù)據(jù)庫中查詢別人已經(jīng)填寫過歷次有關(guān)該項(xiàng)目的記錄,對(duì)于某條或幾條記錄如果認(rèn)為可以使用或在上面進(jìn)行修改的話,可以利用生成按鈕將這些記錄直接生成過來。而在審核的時(shí)候,只能有特定的幾個(gè)被賦予審核權(quán)限的人才可以進(jìn)行操作。通過審核,生成最終的評(píng)價(jià)結(jié)果。在審核和評(píng)價(jià)的時(shí)候,為了對(duì)項(xiàng)目填寫和審核的方便,把握評(píng)價(jià)的尺度,當(dāng)點(diǎn)擊某項(xiàng)目的時(shí)候,可以在這些窗口中隨時(shí)查看到該項(xiàng)目評(píng)價(jià)的標(biāo)準(zhǔn)。如圖八所示:該圖表示的是填寫時(shí)的情況
圖八
4.2.3 查詢功能
查詢是安全性評(píng)價(jià)管理信息系統(tǒng)的一項(xiàng)重要的功能,也是作用最為顯著的功能,根據(jù)用戶的需求,它包括簡單數(shù)據(jù)的查詢和對(duì)評(píng)價(jià)結(jié)果綜合分析的查詢,按照查詢手段的不同,它包括按照時(shí)間查詢和包括時(shí)間查詢?cè)趦?nèi)的條件查詢,各類查詢還可以交叉進(jìn)行,這是目前在安全性評(píng)價(jià)系統(tǒng)中作用發(fā)揮的最突出的部分,通過查詢,用戶可以對(duì)整個(gè)安全評(píng)價(jià)過程進(jìn)行了解。如可以對(duì)整個(gè)安全評(píng)價(jià)最終結(jié)果進(jìn)行查詢,如圖九所示:
圖九
4.2.4 輔助分析功能
系統(tǒng)的輔助分析功能主要是對(duì)評(píng)價(jià)的最終結(jié)果進(jìn)行分析,包括本次評(píng)分情況分析以及歷次得分情況分析等,通過這個(gè)功能,可以使用戶對(duì)全廠的整個(gè)安全情況有一個(gè)總體的認(rèn)識(shí),可以把握全廠的安全性情況走勢(shì)。如圖十所示:圖十
4.2.5 數(shù)據(jù)的自動(dòng)生成功能
由于安全性評(píng)價(jià)是一項(xiàng)群眾性的安全自查活動(dòng),因此,為了服務(wù)于多用戶的使用,提高進(jìn)行評(píng)價(jià)登記時(shí)的效率,減輕登記人員的工作量,設(shè)計(jì)了數(shù)據(jù)的自動(dòng)生成功能,利用這項(xiàng)功能,用戶可以將歷次評(píng)價(jià)中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。
4.2.6 輸出功能
輸出功能也是系統(tǒng)的一項(xiàng)重要功能,利用它,系統(tǒng)可以進(jìn)行在安全評(píng)價(jià)中各種報(bào)表的輸出,根據(jù)用戶不同的要求,系統(tǒng)具有不同的輸出形式,用戶只需簡單的操作,就可得到需要的輸出結(jié)果。圖十一所示的是附錄四在打印時(shí)的情況:圖十一
5.結(jié)束語
安全性評(píng)價(jià)是一門正在新興的軟科學(xué),它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗(yàn)管理走向了科學(xué)管理,使定量評(píng)價(jià)成為我們今后進(jìn)行安全工作的一項(xiàng)重要的方法和手段,將計(jì)算機(jī)科學(xué)與其結(jié)合在一起,將使我們的安全性評(píng)價(jià)管理工作邁上一個(gè)臺(tái)階,大大提高我們的現(xiàn)代化安全管理水平。
第10篇 iso27000信息安全管理體系審核員工作職責(zé)與職位要求
職位描述:
工作職責(zé):
1.執(zhí)行公司安排的審核任務(wù),及時(shí)向相關(guān)人員反饋審核工作中出現(xiàn)的各種問題,并積極配合解決問題;
2.在審核工作中堅(jiān)持審核原則,遵守審核員的行為規(guī)范和公司的各項(xiàng)規(guī)定,注意自己的言行,維護(hù)公司利益和形象;
3.及時(shí)完成審核資料的準(zhǔn)備、與客戶在審核前的溝通、督促客戶整改不符合項(xiàng)、根據(jù)認(rèn)證決定工作人員的意見修改和完善審核資料等工作;
4.及時(shí)完成公司安排的技術(shù)文件的編制工作;
5.積極參加公司安排的現(xiàn)場(chǎng)見證工作;
6.在審核中了解客戶需求并向相關(guān)部門反饋;
7.積極參加公司安排的有關(guān)培訓(xùn)工作;
8.提供與審核相關(guān)的工作及公司其他各項(xiàng)工作的建議;
9.主動(dòng)學(xué)習(xí),持續(xù)提高自身的專業(yè)素質(zhì)和審核技能,為受審核方提供有價(jià)值的意見和建議,不斷提升審核工作質(zhì)量。
職位要求:
1.本科及以上學(xué)歷;
2.具備信息安全、密碼學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動(dòng)化、通信、電氣等相關(guān)的專業(yè)學(xué)歷;
3.已獲得信息安全領(lǐng)域?qū)I(yè)注冊(cè)資格;
4.至少2年與信息安全有關(guān)的管理、技術(shù)研究與開發(fā)服務(wù)、測(cè)評(píng)、教學(xué)、標(biāo)準(zhǔn)制定等工作;
5.國家管理體系審核員注冊(cè)準(zhǔn)則中規(guī)定的各級(jí)別審核員應(yīng)具備的知識(shí)、技能和個(gè)人素質(zhì);
6.尊重和維護(hù)公司的形象、聲譽(yù)和利益;
7.自我激勵(lì),自我完善,具有良好的溝通能力及較強(qiáng)的團(tuán)隊(duì)協(xié)作精神;
8.能滿足經(jīng)常性出差需要。
第11篇 信息科技部-安全管理中心-安全運(yùn)營崗工作職責(zé)與職位要求
職位描述:
職責(zé)描述:
1、參與優(yōu)化安全防御體系,研究和實(shí)踐使用有效技術(shù)解決銀行業(yè)務(wù)系統(tǒng)的安全相關(guān)問題。
2、跟蹤和分析各類安全問題和安全事件,如網(wǎng)站入侵調(diào)查,病毒木馬,ddos攻擊等。
3、跟蹤和分析新的安全漏洞和技術(shù),定期對(duì)系統(tǒng)、應(yīng)用、網(wǎng)絡(luò)進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)評(píng)估。
4、編寫防御工具和分析工具,對(duì)新技術(shù)、新方法、新軟件進(jìn)行評(píng)估和應(yīng)用,完成網(wǎng)絡(luò)和系統(tǒng)安全加固。
5、協(xié)助各項(xiàng)信息安全相關(guān)工作,確保信息安全管控措施有效執(zhí)行。
職位要求:
1、全日制本科及以上學(xué)歷,計(jì)算機(jī)相關(guān)專業(yè)優(yōu)先;
2、相關(guān)工作經(jīng)驗(yàn)3年以上,有銀行相關(guān)項(xiàng)目及從業(yè)經(jīng)驗(yàn)為佳;
3、責(zé)任心強(qiáng)、工作細(xì)致、溝通能力強(qiáng),有良好的團(tuán)隊(duì)協(xié)作及問題解決能力。
第12篇 信息科技部-安全管理中心-監(jiān)控規(guī)劃崗工作職責(zé)與職位要求
職位描述:
1、負(fù)責(zé)科技層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運(yùn)行;
2、負(fù)責(zé)業(yè)務(wù)層面監(jiān)控系統(tǒng)的建設(shè)和規(guī)劃、保障監(jiān)控系統(tǒng)的正常運(yùn)行;
3、負(fù)責(zé)監(jiān)控策略、指標(biāo)的優(yōu)化和調(diào)試;
4、協(xié)助一道防線、二道防線建立自動(dòng)化監(jiān)控方案,減少人力投入;
5、監(jiān)控、督辦、匯報(bào)各類問題,保證相關(guān)人員的信息一致性;
職位要求:
1、全日制本科及以上學(xué)歷
2、5年及以上相關(guān)工作經(jīng)驗(yàn),有銀行相關(guān)工作經(jīng)驗(yàn),有監(jiān)控系統(tǒng)部署架構(gòu)經(jīng)驗(yàn)
3、熟悉計(jì)算機(jī)軟硬件系統(tǒng)的產(chǎn)品設(shè)計(jì)、開發(fā)、可行性研究及軟件開發(fā)、測(cè)試、評(píng)估、操作管理;熟悉linux系統(tǒng);熟悉oracle數(shù)據(jù)庫應(yīng)用開發(fā);熟悉監(jiān)控系統(tǒng)部署方案以及告警策略及優(yōu)化