第1篇 安全信息管理規定范文
1 總則:
1.1 為加強公司的安全監督管理,使安全信息管理工作制度化和規范化,保證安全信息的及時性、準確性和完整性,根據國家有關法律、法規、規程和南方電網公司《電業生產安全信息管理暫行規定》、云南電網公司《電業安全信息管理規定》,特制定本管理辦法。
1.2 本辦法所指的安全信息是指公司安全生產、交通和消防安全狀況,包括安全事件、事故、障礙等涉及事故定性報表內容以及工作動態方面的信息,還包括安全會議、活動要求的相關信息。
1.3 本辦法適用于本公司
1.4 安全信息應當本著分級報送、歸口管理、資源共享的原則,在收集、統計、報告過程中要切實做到實事求是,報告內容準確、完整,為公司持續改進安全生產管理工作提供科學依據,嚴禁漏報、虛報、瞞報。
1.5 本規定所涉及的事故(障礙)的定義、等級劃分、責任歸屬和事故調查的組織、程序等,嚴格按照南方電網公司頒發的《電力生產事故調查規程》的規定及其條文解釋執行。
1.6 公司安全管理部門是公司安全信息的歸口管理部門,負責審核、匯總、分析和公布各類安全信息,綜合分析和預測公司的安全形勢,編寫公司安全情況報告(通報、快報、簡報)。
1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門,負責收集、匯總、分析各類安全信息,并經分管領導審核后上報。
1.8 公司各單位應結合實際情況配備兼職安全信息管理人員,并為安全信息管理人員收集、編輯、報送信息提供必要條件。
1.9 各單位應對安全信息管理制度進行細化,針對各單位的實際情況制定相關規定,逐步理順并優化信息收集、篩選、整理、編輯、報送等環節的關系,加強對信息工作管理。
2 安全信息報告、報送管理:
2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動化等形式上報公司安全管理部門。
2.2 各項目部安全信息由承擔施工任務的單位收集、匯總、整理后報送安全管理處,對于安全管理處直接要求項目部上報的信息,則由項目部直接報送安全管理部門。
2.3 安全生產突發事件(主要是指一些已危及或影響人身、設備安全的事件:如地震、洪水、泥石流等自然災害和其他不可預見的事件,以下簡稱“突發事件”)及安全生產事故(施工生產人身重傷及以上、重大及以上電網和設備事故、重大及以上交通事故、重大及以上火災事故、誤操作事故等)的報告,應在對事故情況有所了解的前提下立即報告。
2.4 快速報告:發生突發事件及安全生產事故時,事故單位在立即組織事故處理或施救的同時,應及時向公司有關領導和部門進行快速報告。
2.4.1發生嚴重的突發事件,導致人身傷亡、設備損壞或其他情況的,應立即向安全管理部門報告,有人員死亡的還應向當地公安部門報告。
2.4.2發生施工生產人身死亡事故、電網或設備事故、有人員傷亡的重大及以上交通事故、重大及以上火災事故,事故單位應立即向安全管理部門報告,涉及人員死亡的還應向當地公安部門報告。
2.4.3發生生產性人身重傷及以上人身傷亡事故、重大及以上電網或設備事故、重大及以上交通事故或火災事故,以及下列一般事故和事件后,應以最快的速度,最遲不得超過2小時,以電話、電傳或電子郵件方式向公司安全管理部門報告。
(1)其他可能造成重大不良社會影響的事故(事件);
(2)發生突發事件而對正常生產秩序造成影響的。
2.4.4快速報告應包括以下的基本信息:
(1)事故發生的時間、地點、單位;
(2)事故發生、擴大和應急救援處理過程的簡要情況、初步原因判斷;
(3)事故后果(傷亡情況、設備損壞、可能造成的電網事故或不良社會影響等)的初步估計。
2.4.5發生上述突發事件或事故的單位,應在24小時內向公司安全管理部門提交書面的報告。
2.5 安全信息定期報告:
2.5.1安全信息定期報告包括月度報告、年度報告及日常安全管理資料等。公司各單位須按要求將相關資料以書面、電子郵件及辦公自動化等形式上報公司安全管理部門。
2.5.2每月5日前,上報上月的事故報告和《施工生產安全月報表》(見附表一)、《交通與特種設備安全月報表》(見附表二)。上報內容要求:各基層單位匯總各在建項目(部門)的安全生產情況,包括:學習上級安全管理文件、開展安全檢查、進行安全教育培訓、考試、安全交底、應急演習、各施工工序的安全管理及當前存在的安全問題等方面的內容。
2.5.3 每年11月30日前,上報本年度安全監督管理工作總結和年度安全生產形勢分析報告,下一年度的工作思路和打算。
2.5.4 每年“五一”、“十一”、春節長假結束后,分別于收假前一天上午10點前上報節日安全生產情況及值班、車輛安排情況等。
2.5.5 公司組織的季度安全大檢查、安全專項檢查結束后,需要整改的單位,須按整改要求在整改期限內上報安全問題整改情況。
3 安全信息監督管理:
3.1公司建立安全生產舉報制度,設立郵件信箱和安全監督電話,多途徑收集、傳遞安全信息。
3.2 公司安全管理部門負責對各單位的安全信息報告情況進行年度考評。各單位不按要求或不按時上報的,安全管理部門將于年終進行考核評比,并做出獎懲。
3.3對于瞞報事故和弄虛作假行為,公司將嚴肅查處,并根據獎懲規定對有關責任者予以嚴肅處理。
4 附則:
4.1 安全管理部門要求上報的其他安全信息、匯報材料或征集稿件應于規定期限內上報,對逾期報送或不報的單位公司將進行統計考核,記入年度考核中。
4.2 本規定由公司安全管理部門負責解釋。
4.3 本規定自發布之日起實行。
5 相關文件:
5.1《中華人民共和國安全生產法》
5.2南方電網公司《電網建設安全健康與環境管理辦法實施細則》
5.3南方電網公司《電業生產安全信息管理暫行規定》
5.4云南電網公司《電業安全信息管理規定》
6 附表:
附表一:施工生產( )月安全報表
填報單位(公章):填報時間:年月日
施工生產安全管理和安全活動情況(包括合同工)及安全規程執行情況
若發生了安全事故、事件,按(四不放過)原則采取的安全措施
安全情況
存在問題
單位負責人:填報人:
附表二:交通與特種設備( )月安全報表
填報單位(公章):填報時間:年月日
交通安全管理和安全活動情況(包括合同工)及安全規程執行情況
施工車輛安全檢查情況(包括分包單位)
若發生了交通安全事故、事件,按(四不放過)原則采取的安全措施
安全情況
存在問題
單位負責人:填報人:
第2篇 工藝安全信息管理工作程序
纖維板企業有限公司是一家易燃、易爆的重點防火單位,為貫徹落實《中華人民共和國消防法》和公安部<第61號>令《關于規范機關、團體、企業、事業單位消防安全管理規定》,預防火災和減少火災危害,確保我公司生產和職工免受火災威脅。根據有關規定,結合我公司實際情況,制定本制度:
1. 堅決貫徹執行“安全第一、預防為主、防消結合”的方針,積極做好防火工作。
2. 各級領導應該重視防火安全,必須把防火安全工作列入領導議事日程,做到有布置、有檢查,在實際工作中狠抓落實。
3. 對全體員工要加強防火安全教育,提高員工對防火安全的重要性、自覺性和責任感。
4. 落實防火安全的領導和管理,應建立、健全各級防火安全責任制,做到分工明確,責任獎罰分明,保障國家財產和員工的人身安全,以利促進生產的發展。
5. 建立防火安全檢查、巡查制度。公司每月組織有關人員進行一次防火大檢查;工段每周檢查一次;班組每小時對重點防火設備(部位)巡查一次,并做好記錄備查。
6. 在生產區內嚴禁烤火,以及使用汽油、酒精或易燃液體清洗機械設備,以防火災。如維修需要辦動火手續后方可使用。
7. 嚴禁在生產區內吸煙,吸煙者應在公司劃定吸煙區內吸煙。管理人員若發現有違反吸煙規定的人員卻不加以制止,對管理人員處以相等的扣罰。
8. 禁止在生產區內進行動火作業。需要動火時必須按規定向有關部門申報,經保衛、技安部門審批,辦好動火證后,落實動火現場安全措施方可動火。動火時應嚴格執行動火許可證背面的安全規定。
9. 乙炔、氧氣瓶不準高溫存放,一般在35度以下。乙炔瓶與氧氣瓶要分隔存放。動火作業時,瓶與瓶之間不少于5米,明火點與瓶之間不少于10米以上,以防發生危險。
10. 易燃、易爆物品應妥善保管。易燃液體如:汽油、酒精、苯等不準露天堆放。需用桶、缸等裝儲,容器應牢固密封,防止泄漏,杜絕火患。
11. 倉庫內易燃物品和可燃物品應分類存放,對散落部份應及時清除,不準設吸煙室,以防火患。
12. 凡機動車輛進入工段要全部帶防火罩,車輛要定期清潔,當班當值司機負責加水、加油等所有日常保養工作,以免油漬、纖維、積塵過多,預防明火發生火災。
13. 生產線的火花探測報警裝置在停機后及開機前都必須檢測一次。要經常對其進行維護、保養,保持高度靈敏、正常。并做好維護、保養、檢測記錄留檔。
14. 生產現場要注意防火。特別是熱磨、熱壓、砂光報火警時,無論是否有火星,
被送到401、411、602倉及袋濾器內必須派人到各自工段管轄范圍內的有關
部位查看,檢查途徑的風管是否有火,確認安全后辦理有關手續和簽名,方可開機生產。
15. 在生產區內嚴禁燃放煙花、鞭炮、“火箭”等,以防火患。
16. 防雷設備每年應在雷雨季節前會知有關單位進行檢查測試一次。注意維護、保養以確保其正常工作。
17. 值班電工對電器設備應加強巡回檢查。電器設備要保持清潔,電纜槽要定期揭蓋檢查、清理積塵或纖維,以防短路而引起火患。具體電器設備巡檢按巡檢要求執行。
18. 禁止摩托車、易燃物品儲存、停放在生產工段內,以免發生火災事故,需儲存、停放在指定地點內。
19. 生產現場(工段)、倉庫未經有關領導同意,禁止任何人員攜帶親戚、朋友和外來人員進入生產現場、倉庫參觀、學習、探訪等。
20. 外單位人員(包括運輸)進入廠區范圍內進行作業、參觀、學習及運輸等工作時,需由聯系部門(含個人)督促填寫安全合同。禁止在生產區域內吸煙,如若由此而造成火災事故的,追究部門事故責任。
21. 原料場內木材堆放必須整齊,木材與消防栓之間距離1.5米以上,堆與堆之間必須留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保證通道暢通無阻。
22. 車輛進、出場前檢查。原則上由集團公司保衛部值班人員負責,檢查是否帶防火罩及登記進場。
23. 凡是消防通道、消防設備任何部門、工段都不能占用、封堵,應保持其暢通無阻。
24. 凡在生產過程中聞到燒焦味時當班人員必須查找原因,直到消除原因為止。必須在交班記錄本上寫明原因,再用口頭交接清楚,接班人員需繼續跟蹤或查找隱患,必要時停機全面檢查。
25. 電飯煲原則上是用于生產工作需要,嚴禁作其它使用。在使用工作中,操作者不得離開崗位,以防短路而引起火災。
26. 臨時線拉接時,無論是高、低壓都必須按有關規定辦理手續及操作,并會知生產技術部。
27. 消防器材實行分區管理,并落實其管理責任人,其它人員不準隨意挪用,消防器材附近應留有一定位置,不準亂堆亂放雜物,以確保暢通無阻。
28. 現根據生產防火安全要求,確定公司重點設備和易起火部位定為防火安全重點管理部位有:208干燥管系統、211風送系統、401倉、411倉、602倉、452、513、514等風送系統、432廢料輸送系統、砂光機、熱壓“三機”(包括油壓房)、壓縮機。
28.1.生產班組在接班前應對所屬部位進行一次全面、仔細檢查,接班時要閱讀交接班記錄,交班者要口頭講解本班設備運行情況。在生產過程中按規定每小
時巡查一次,并做好記錄、簽名手續。
28.2.檢查巡檢內容
28.2.1.熱磨工段
28.2.1.1.檢查208、211風機是否振動,是否有磨擦聲,皮帶是否打滑。
28.2.1.2.檢查加熱器干燥系統是否有燒焦的異味。
28.2.1.3.檢查211旋風分離器、袋濾器的粉塵溢出是否正常,旋轉閥、螺旋是否有磨擦聲,是否有燒焦的異味。
28.2.2.熱壓工段
28.2.2.1.檢查401、411倉的傳動系統是否有磨擦聲,是否聞到焦味。
28.2.2.2.檢查鋸邊縱橫鋸吸塵口是否堆塞,鋸架是否振動,是否有磨擦聲及燒焦味。
28.2.2.3.檢查452、432風機是否振動,是否有磨擦聲,皮帶是否打滑及其管道。
28.2.2.4.檢查旋風分離器、袋濾器的粉塵溢出是否正常,旋轉閥是否有磨擦聲及燒焦味。
28.2.2.5.檢查“三機”是否有燒焦味和油壓房設備是否有故障。
28.2.3.砂光工段
28.2.3.1.檢查513、514風機是否振動,是否有磨擦聲,皮帶是否打滑。
28.2.3.2.檢查袋濾器、旋風分離器、602倉的粉塵是否溢出,旋轉閥、螺旋是否有磨擦聲及燒焦味。
28.2.3.3.檢查砂光機的砂帶是否打滑,砂光機各部位是否有煙冒出。在檢查過程中發現上述部位有異常或有燒焦的異味時應立即停機檢查,處理程序參
閱《火警處理程序》。
28.3.重點防火設備例行檢修、清潔制度
28.3.1.自動火花報警及滅火系統每月檢查一次,將檢查結果作好記錄并簽名,經
安技主管驗收簽名合格后方能開機生產。
28.3.2.所有風機每月檢查一次風葉、皮帶磨損情況,軸承發熱情況(軸承溫度不
超過80度),在運行狀態下由設備組驗收。
28.3.3.袋濾器布袋每月檢查并清潔一次,每半年水洗一次;振蕩器、風門每個月檢修一次。由設備組及安技員共同驗收。
28.3.4.干燥管每次停機都要檢查是否干凈,若有纖維粘附要及時清理;每月清干
燥管不少于一次,由設備組驗收。
28.3.5.401、411倉每月檢查一次所有傳動系統,重點檢查打散片是否變形,軸承
是否發熱,由設備組驗收。
28.3.6.所有電機上不得有粉塵堆積,室內電機由設備所屬工段負責,室外電機由
電儀工段負責,由調度室負責檢查。
2.8.3.7.熱壓“三機”每日一小清,工段負責驗收。逢換厚度規一大清,屋頂風管
每月清潔一次,工段、設備主管、安技同時驗
收簽約,具體操作細節必須填寫到清潔記錄表上。
28.4.火警處理程序
28.4.1.自動報警時,若能復位,可先不停機,檢查報警部位的整個系統;若無異
常,向當班調度匯報,由調度決定是否停機;若不能復位或復位后在4
小時內第二次報警。必須立即停機檢查,由調度驗收確認安全后方能開機
。整個檢查過程須仔細記錄并簽名。
28.4.2.檢查時若發現生產線任何部位有明火或冒煙或焦味,必須立即全廠停機。
撲滅后除檢查起火設備所屬系統外,其前后聯接設備也必須仔細檢查,并
通知主管廠長和安技員回廠,由主管廠長和安技員同意后方能開機。
28.4.3.報火警后各系統檢查內容
28.4.3.1.208干燥系統火警:檢查整個干燥管、風機、加熱器、旋風分離器(打
開觀察孔用電筒檢查。下同)。
28.4.3.2.211系統火警:檢查袋濾器(打開袋濾器頂部、濾袋部位的檢查門,每
隔拆開一個濾袋用電筒觀察下箱體內的情況。下同)、風機、旋風分離器
、401倉。
28.4.3.3.452、514、513系統檢查風機、旋風分離器、袋濾器;鋸邊吸風口;砂
光機吸風口。
28.4.3.4.所有檢查過程必須充分發揮嗅覺作用,如有燒焦氣味,須找出火源。排
除或確定無火警后,方可離開現場。
29. 各部門、工段(工段)、班組正職為防火安全責任人,對本部門、工段、班組的防火安全工作全面負責。
30. 部門、工段(工段)的防火安全責任人應履行下列防火安全職責。
30.1.貫徹執行消防法規和機關、團體、企業、事業單位消防安全管理規定及本公
司防火安全管理規定。
30.2.組織防火檢查,督促落實火災隱患整改,及時處理涉及防火安全問題。
30.3.組織實施對部門、工段防火設施、滅火器和防火安全標志的維護、保養,確
保其完好有效,確保消防通道暢通無阻。
30.4.組織本部門、工段義務消防隊員學習,在員工中組織開展防火知識、技能的
宣傳教育和培訓。
31.0.班組的防火安全責任人對本部門、工段的防火安全責任人負責,實施和組織
落實下列防火安全管理工作。
31.1.負責本班人員的防火安全知識教育和滅火器材的使用。
31.2.對本班的重點防火設備和易起火部位的巡檢工作負責監督。
31.3.保障部門、工段防火設施、滅火器材、防火標志及消防通道不受損壞和堵塞。
31.4.督促巡檢記錄按時填寫,保證完整無缺。
32.0.各部門、工段(工段)的滅火器材管理人每月對滅火器材進行檢查、清潔
、登記、簽名。發現問題及時向安技組反映處理。
33.0.對違反防火安全管理規定的進行處理。
33.1.違反下列規定之一者處50元扣罰。
33.1.1.不按規定辦理動火手續而強行焊接的,造成火災事故按集團
33.1.2.摩托車不按規定停放造成安全事故負一切事故責任。
33.1.3.未經同意善自挪用消防器材。
33.2.違反下列規定之一者處100元以上扣罰。
33.2.1.違規吸煙者及發現違規吸煙而不加制止的相關管理人員。
33.2.2.未經公司領導同意攜帶親戚朋友及外來人員進入生產現場、倉庫進行參
觀、學習、探防的當事人。
第3篇 大唐發電廠生產安全信息報告管理規定
第一章 總則
第一條 為規范生產安全信息報送工作,制定本規定。
第二條 本規定依據國務院《生產安全事故報告和調查處理條例》(中華人民共和國國務院令第493號),《電力安全事故應急處置和調查處理條例》(中華人民共和國國務院令第599號),《中國大唐集團公司電業生產事故調查規程》大唐集團制〔2022〕5號,《大唐江蘇分公司生產安全信息報告管理規定》(2023年版),《電力安全安全事件監督管理規定》(國能安全[2022]205號),結合我廠安全生產管理工作實際制定。
第三條 本規定的信息包括生產安全突發事件信息和日常安全管理信息。
第四條 安全生產信息報送應準確、及時。
第五條 本規定適用于大唐南京發電廠各公司、各部門。
第二章 職責分工
第六條職責
(一)安全監察部:負責生產安全信息的監督管理,負責日常安全監督信息的接收與報送,負責廠內突發事件信息接收以及向集團公司、大唐江蘇分公司、江蘇能監辦、南京市安全生產監督管理局報送;
(二)發電部:負責日常安全生產信息管理,負責運行、環保各類突發事件信息接收及向集團公司、大唐江蘇分公司、江蘇省能監辦、省調等部門報送,負責定期向上述部門上報日常安全生產信息;負責將廠內值班電話接到的突發事件信息向廠領導和相關部門轉發;
(三)設備部:負責日常安全生產信息管理,負責設備各類突發事件信息接收及向集團公司、大唐江蘇分公司、江蘇能監辦等部門報送,負責定期向上述部門上報日常安全生產信息;
(四)實業總公司:負責多種經營日常安全生產信息管理,負責定期向集團公司、大唐江蘇分公司上報多種經營安全生產信息;
(五)思想政治工作部:負責對外界媒體發布生產安全突發事件信息;
(六)廠辦:負責日常治安、交通安全信息管理,負責治安、交通各類突發事件信息接收及向集團公司、大唐江蘇分公司及地方政府報送,負責定期向上述部門上報治安、交通日常安全生產信息。
第三章 生產安全突發事件廠內匯報流程
第七條匯報流程
(一)各部門、公司責任范圍內發生如下事件時,事件發生的班組或事件目擊者應立即向值長、部門或公司領導逐級匯報,值長應立即向本部門領導、安全監察部以及相關部門領導匯報,責任部門領導應立即向廠主要領導(廠長、主管生產副廠長)請示和匯報。
1. 人身重傷及以上事故;
2.設備事故、因發電企業責任引起的電網事故;
3.機組發生非計劃停運,發現設備有重大缺陷、隱患;
4.主機或輔機發生異常導致機組降出力;
5.電網原因導致機組停運、大幅度降出力;
6.火情、汛情、險情的報告;
7.環境污染事件的報告;
8.交通事故的報告;
9.治安事件的報告;
10.發生重大自然災害,可能導致生產人身傷亡事故、電網事故、設備事故、環境污染事故和火災事故的報告;
11.對社會造成重大影響的生產安全事件的報告;
12.其它重要事件的請示和報告。
(二)發生二類障礙及以下不安全事件,事件發生的班組或事件目擊者應立即向值長或班長匯報,值長或班長應立即向本部門領導、安全監察部以及相關部門領導匯報,責任部門領導應立即向生產副廠長請示和匯報。
(三)廠內即時報告要求:發生事件的部門、公司主管領導,以電話方式在事件發生0.5小時以內向廠主要領導進行簡要報告(必要時事故現場人員可以直接向廠主要領導匯報),同時將事件詳細情況在6小時內寫成書面情況向廠主要領導匯報,并及時將事件的發展態勢作進一步匯報。
第四章 生產安全突發事件對外報告流程
第八條即時報告
發生以下生產安全突發事件應向大唐江蘇分公司、江蘇能監辦、南京市安全生產監督管理局即時報告:
(一)人身傷亡事故(重傷及以上)、因企業責任引起的電網事故、設備事故、環境污染事故和火災爆炸事故;
(二)事件本身比較敏感或發生在敏感地區、敏感時間,或可能演化為重大以上生產人身傷亡事故、電網事故、設備事故、環境污染事故和火災爆炸事故的信息;
(三)企業所在地發生重大自然災害,可能導致重大以上生產人身傷亡事故、電網事故、設備事故、環境污染事故和火災爆炸事故的信息;
(四)對社會造成重大影響的生產安全事件信息。
(五)發生《電力安全安全事件監督管理規定》第6條造成較大社會影響的電力安全事件。
第九條在事件發生后1小時內立即向分公司安全生產部、江蘇能監辦進行報告,同時將事件詳細情況書面上報,并及時將事件的發展態勢作進一步匯報。書面報告匯報生產突發事件前,必須經過生產副廠長審閱,人身事件、一般及以上設備事故必須經過廠長審閱。
第十條即時報告應包括以下內容:
(一)事件發生的時間、地點、單位及事件現場情況;
(二)事件發生的簡要經過、影響范圍、傷亡人數、直接經濟損失的初步估計;
(三)事故原因的初步判斷;
(四)事件發展趨勢和已經采取的措施;
(五)信息報告人員的聯系方式。
第十一條發生重傷及以上人身事故,應立即上報大唐江蘇分公司安全生產部。發生人身死亡及以上人身事故應同時上報江蘇能監辦、南京市安全生產監督管理局、南京市公安局、工會等。上報前必須經過生產副廠長、廠長審閱,向行業、地方監管單位上報前,先向大唐江蘇分公司匯報。
上款中,基建單位發生重傷及以上人身事故,應同時上報大唐江蘇分公司工程部。
第十二條發生設備事故,應立即上報大唐江蘇分公司安全生產部。發生較大及以上設備事故應同時上報江蘇能監辦、南京市安全生產監督管理局,上報前必須經過生產副廠長、廠長審閱,向行業、地方監管單位上報前,先向大唐江蘇分公司匯報。
第十三條發生環境污染事故,應立即上報大唐江蘇分公司安全生產部。發生較大以上環境污染事故應同時上報江蘇能監辦、南京市環保局等。但上報前必須經過生產副廠長、廠長審閱,向行業、地方監管單位上報前,先向大唐江蘇分公司匯報。
第十四條發生生產火災事故,應立即上報大唐江蘇分公司安全生產部。發生較大以上生產火災事故應同時上報江蘇能監辦、南京市消防局等。上報前必須經過生產副廠長、廠長審閱,向行業、地方監管單位上報前,先向大唐江蘇分公司匯報。
第十五條發生交通事故以及其他多種經營事故,應立即上報大唐江蘇分公司燃管中心和安全生產部,上報前必須經過生產副廠長、廠長審閱。
第十六條所在地發生重大自然災害及其它敏感事件,可能導致重大以上生產人身傷亡事故、設備事故、環境污染事故和火災事故的信息,也應按照第十一條至第十四條要求立即上報信息。
第十七條發生《電力安全安全事件監督管理規定》第6條造成較大社會影響的電力安全事件,單位責任人1小時內向江蘇能監辦報告。
第十八條所在地發生對社會造成重大影響的生產安全事件信息,應立即上報大唐江蘇分公司總經理工作部和安全生產部,同時上報所在地負有安全生產監督管理職責的政府有關部門。
第十九條 事故報告后出現新情況的,應當及時補報。
(一)自事故發生之日起30日內,事故造成的傷亡人數發生變化的,應當及時補報。
(二)生產火災事故發生之日起7日內,事故造成的傷亡人數發生變化的,應當及時補報。
第二十條 企業所在地發生重大自然災害后,應在每日16時前以傳真或電子郵件方式,報送自然災害對生產的影響情況及企業抗險救災工作情況,直到自然災害基本消除為止。
第二十一條 企業所在地發生對社會造成重大影響的生產安全事件后,應在每日16時前以傳真或電子郵件方式,報送事件處理情況,直到事件影響基本消除為止。
第五章 日常安全生產管理信息報告
第二十二條 發電、設備、檢修、實業等單位要按要求定期向安全監察部上報日常安全生產管理信息,安全監察部負責向大唐江蘇分公司安全生產部上報日常安全生產管理信息。
第二十三條 生產、基建、多種經營日常安全生產管理信息內容及對外報送要求按照大唐江蘇分公司生產部、工程部以及燃管中心的相關要求執行。
第二十四條 日常安全監督管理信息包括以下內容:
(一)安全周報、月報;
(二)安全工作總結;
(三)定期和專項安全檢查總結;
(四)安全風險評估報告;
(五)重大危險源評估報告;
(六)集團公司、大唐江蘇分公司、大唐南京發電廠要求上報的其他安全管理信息。
第二十五條部門、公司每周五上午向設備部報送企業安全生產周報內的責任內容、每月2日前向安監部報送企業安全生產月報;設備部每周五、安監部每月3日前向大唐江蘇分公司安全生產部上報安全周報、月報。
第二十六條 春、秋季安全檢查總結、各類專項安全檢查總結、安全月活動總結及其他安全工作總結在規定時間內上報廠安全監察部,由廠安全監察部匯總后上報大唐江蘇分公司安全生產部。
第二十七條 安全風險評估專家查評或復查整改計劃下達的同時上報大唐江蘇分公司安全生產部,并錄入到大唐江蘇分公司綜合安全生產信息問題庫系統。
第二十八條 重大危險源評估完成后,每年一季度末將企業的《重大危險源評估綜合報告》上報大唐江蘇分公司生產部,同時錄入到集團公司安全生產信息系統。
第二十九條 大唐江蘇分公司要求上報的其他安全管理信息按照規定的時間和渠道上報。
第六章 管理要求
第三十條 各部門、公司要明確本單位安全生產信息報告的工作程序,將責任落實到崗位、落實到人,采取有力措施,保證安全生產信息渠道的暢通。
第三十一條安全生產匯報工作要求:
(一)在向上級有關部門進行安全生產情況匯報前,必須先進行廠內匯報,由廠內主管領導確認后進行逐級上報,不得越級;
(二)即時報告不受時間條件限制,在第一時間內進行匯報,便于領導及時了解、掌握情況,安排處理。一般情況下先向主管部門、公司領導匯報;
(三)進行及時匯報不影響按照規程、預案或安全生產要求進行緊急情況處理。
第三十二條對能夠及時準確報告生產安全突發事件信息、報告質量高的提出表揚;對遲報、漏報以及報告質量差的進行通報批評。
第三十三條 對謊報、瞞報的,一經發現嚴肅處理。因謊報、瞞報,影響事故調查處理的,依據有關法律法規,追究相關人員責任。
第七章 附則
第三十四條 本規定由安全監察部負責解釋。
第三十五條 本規定自下發之日起執行,凡是與本規定由抵觸的均以此規定執行。
第4篇 人員離崗離職信息安全管理規定
為規范本單位計算機信息安全工作,更好的服務于本單位信息化建設需要,特制定本規定:
第一條為保證本單位的計算機與網絡信息安全,適應信息安全等方面的需要,防止計算機網絡失密泄密事件發生,特制定本制度;
第二條工作人員離職之后仍對其在任職期間接觸、知悉的屬于本單位或者雖屬于第三方但本單位承諾或負有保密義務的秘密信息,承擔如同任職期間一樣的保密義務和不擅自使用的義務,直至該秘密信息成為公開信息,而無論離職人員因何種原因離職。
第三條離職人員因職務上的需要所持有或保管的一切記錄著本單位秘密信息的文件、資料、圖表、筆記、報告、信件、傳真、磁帶、磁盤、儀器以及其他任何形式的載體,均歸本單位所有,而無論這些秘密信息有無商業上的價值。
第四條離職人員應當于離職時,或者于本單位提出請求時,返還全部屬于本單位的財物,包括記載著本單位秘密信息的一切載體。若記錄著秘密信息的載體是由離職人員自備的,則視為離職人員已同意將這些載體物的所有權轉讓給本單位,本單位應當在離職人員返還這些載體時,給予離職人員相當于載體本身價值的經濟補償;但秘密信息可以從載體上消除或復制出來時,可以由本單位將秘密信息復制到本單位享有所有權的其他載體上,并把原載體上的秘密信息消除,此種情況下離職人員無須將載體返還,本單位也無須給予離職人員經濟補償。
第五條離職人員離職時,應將工作時使用的電腦、u盤及其他一切存儲設備中關于工作相關或與本單位有利益關系的信息、文件等內容交接給本單位相關人員,不得在離職后以任何形式帶走相關信息。
***********
年月日
第5篇 信息化安全管理
信息化安全管理包括機房管理和服務器管理兩部分。機房、服務器的日常維護、操作都應有專門的信息管理人員負責,未經信息部門許可其他人員不得對隨意進出機房、操作服務器。機房管理人員負責機房的日常檢修、事故排查;
服務器管理員負責服務器的安裝調試、例行維護、日常檢查等工作。
炎炎夏日,尤其注意機房內線路排查,做好防火工作,服務器數據備份和系統備份。
一、機房安全管理
1.1 機房嚴格執行門禁制度,未經信息部門允許,任何人不得擅自進入;
1.2 機房內禁止堆放雜物,保證設備和辦公桌面清潔、衛生、整齊;
1.3 機房內禁止存放易燃易爆品;設備設施周圍及上方不得堆放物品,特別是液體物品;
1.4 機房內電氣設備、供電線路必須由專職電工按規范安裝;
1.5 機房內禁止亂拉臨時電源線;
1.6 機房內的各類保險絲必須使用符合規定的保險絲,嚴禁使用銅、鐵、鋁線代替;
1.7 長期使用的電器設備應對其發熱情況進行檢查,避免發生火災;
1.8 嚴格明火管理。明火作業必須有相關部門批準、核發“動火證”后方可施做;
1.9 規范配備滅火器材,定期進行消防報警設施試驗,嚴禁使用其他物品將煙感包裹,禁止吸煙;
1.10 禁止攜帶食品進入機房,并定期滅鼠;
1.11 機房內溫度和濕度嚴格控制在:溫度:18-25℃,相對濕度:60%—80%;
1.12 機房值班人員要堅守崗位,早進入、晚離開時要檢查設備情況,上班時密切監視網絡的工作情況,防止黑客襲擊,做好每天的數據備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關的要切斷電源,離開時察看燈、門、窗、鎖是否關閉好。雙休日、節假日,要有專人值班,檢查網絡運行情況,如發現問題應及時解決,并做好記錄處理,解決不了的要及時報告;
1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務器等設備設施進行停、斷電;
1.14 員工負責設備設施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;
1.15 機房內所有設備設施維護工作必須在計劃內完成;計劃外操作必須得到同意;
1.16 不得利用職務之便撥打與工作無關的外線電話;
1.17 未經批準,不得擅自關閉、重啟各系統服務器、接口機;
1.18 未經批準,不得隨意開關外線;
1.19 如遇緊急情況和突發事件必須在第一時間內通知主管人員;
二、服務器安全管理
1.1? 物理環境要求
1.1.1? 服務器須放置在機房或具備服務器運行相關條件的空間內。
1.1.2? 系統管理員應在每季度末對服務器進行一次硬件檢測和除塵工作,并填寫《服務器硬件檢測記錄單》(附錄a)。
1.2? 軟件環境要求
1.2.1? 無特殊情況,服務器要關閉網絡文件與打印服務、qos、終端服務、授權服務、site server ils服務、消息隊列服務(msmq)、遠程存儲、證書服務等其他暫時不用的服務。
1.2.2? 服務器操作系統需設置安全策略,策略設定后要進行有效性檢查,確保有效執行。
1.2.3? 服務器應禁用匿名/默認賬戶或嚴格限制訪問權限。
1.2.4? 為了保證該服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不安裝其他非必要的軟件,包括office等。
1.2.5? 服務器上至少要設置兩個以上(含兩個)的邏輯卷。
1.2.6? 服務器嚴禁安裝游戲、聊天工具等與系統運行無關的程序及文件。
1.3? 服務器開關機
1.3.1? 各單位系統管理員負責服務器的開關機操作,操作完成后填寫《服務器開關機記錄表》(附錄b)。
1.3.2? 除安裝調試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。
1.3.3? 服務器在出現嚴重故障非重起不能解決時,系統管理員應及時通知服務器用戶,在用戶保存完正在操作的數據后方可中斷數據庫連接并進行重起操作。
1.4? 日志管理
1.4.1? 系統管理員應在每周末檢查服務器的“事務日志”,發現有“嚴重錯誤”的,必須立即檢查并排除故障,服務器所有日志在得到“事務已經滿”提示的情況下,必須立即備份到制定目錄下,事務日志備份完畢應立即清空。
1.4.2? 服務器日志至少保留半年,只允許授權用戶訪問,且不能進行修改。
1.5? 磁盤檢查
1.5.1? 系統管理員應在每周末檢查服務器的磁盤情況,如果發現磁盤的使用容量超過70%以上時,應及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。
1.5.2? 服務器外出維修時系統管理員必須刪除磁盤數據。
1.5.3? 系統管理員在每月末對服務器進行磁盤碎片整理工作。
1.6? 病毒和補丁管理
1.6.1? 為保障服務器性能,工作時間段內一般不進行查殺病毒和安裝補丁的操作。
1.6.2? 每日22:00設置服務器自行查殺病毒。
1.6.3? 服務器殺毒軟件的病毒庫應設置為自動更新。
1.6.4? 在得知有重大病毒流行時應立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。
1.6.5? 系統管理員應在每月末登陸操作系統廠商網站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應下載經測試后在非工作時間段內安裝補丁。對于重大的安全漏洞應第一時間進行更新。
1.7? 故障管理
1.7.1? 服務器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。應建立服務器故障記錄,當出現服務器故障,系統管理員對故障現象及解決過程進行詳細記錄,填寫《服務器故障處理記錄單》(附錄c)
1.7.2? 當服務器出現硬件故障時,系統管理員應立即通知服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。
1.7.3? 對于不能盡快處理的故障,系統管理員應立即通過電話通知上級主管領導,并保護好故障現場。
1.8? 相關記錄文檔
1.8.1? 《服務器硬件檢測記錄單》????????????????????? 保存期3年
1.8.2? 《服務器開關記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務器故障處理記錄單》???????????????????????? 保存期3年
第6篇 保密和信息安全管理規定
為了防止信息和技術的泄密,導致嚴重災難的發生,特制訂本規定:
一、公司秘密包括:
1、公司股東、董事會資料,會議記錄、紀要,保密期限內的重要決定事項;
2、公司的年度工作總結,財務預算決算報告,繳納稅款、營銷報表和各種綜合統計報表;
3、公司業務資料,貨源情報和對供應商調研資料;
4、公司開發設計資料、技術資料和生產情況;
5、客戶提供的一切文件、資料等;
6、公司各部門人員編制、調整、未公布的計劃,員工福利待遇資料;
7、公司的安全防范狀況及存在問題;
8、公司員工違法違紀的檢舉、投訴、調查材料,發生案件、事故的調查登記資料;
9、公司、法人代表的印章、營業執照、財務印章、合同協議。
二、公司的保密制度:
1、文件、傳真、郵件的收發登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;
2、凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經碎紙丟棄處理;
3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設備,光盤等),當本人離開辦公室外出時,須存放入文件柜或抽屜,不準隨意亂放,未經批準,不能復制抄錄或攜帶外出;
4、未經公司領導批準,不得向外界提供公司的任何保密資料;
5、未經公司領導批準,不得向外界提供客戶的任何資料;
6、妥善保管好各種財務賬冊、公司證照、印章。
三、電腦保密措施:
1、不要將機密文件及可能是受保護文件隨意存放,文件的存放在分類分目錄存放于指定位置;
2、未經領導許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞;
3、對不明來歷的郵件或文件不要查看或嘗試打開,以避免計算機中病毒,并盡快請電腦室人員來檢查。
4、在一些郵件中的附件中,如果有可疑附件時,請先用殺毒軟件詳細查殺后再使用,或請電腦室人員處理。
5、不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發生異常而自己無法解決時,就立即通知電腦部門外,請專業人員解決;
6、不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。
7、收到無意義的郵件后,應及時清除,不要蓄意或惡意地回寄這些郵件。
8、不向他人披露使用密碼,防止他人接觸計算機系統造成意外。
9、定期更換密碼,如發現密碼已泄漏,就盡快更換。公司規定是三個月一換。it部門負責監督。定期用殺毒程序掃描計算機系統。對于新的軟件、檔案或電子郵件,應選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進行適當的處理后才可開啟使用。
10、先以加密技術保護敏感的數據文件,然后才通過公司網絡及互聯網進行傳送。在適當的情況下,利用數定證書為信息及數據加密或加上數字簽名。
11、對于不熟的人員,請不要讓其隨意使用你的計算機。
12、不要隨意將公司或個人的文件發送給他人,或打開給他人查看或使用。
13、在計算機使用或管理上如有任何疑問,請詢問電腦室人員。
四、公司的保密措施:
1、公司中層以上領導,要自覺帶頭遵守保密制度。
2、公司各部門要運用各種形式經常對所屬員工進行保密教育增強保密觀念。
3、全體員工自覺遵守保密基本準則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責、業務范圍的文件、資料、電子文檔)。
4、對員工因不遵守公司規定,造成泄密事件,依照有關法規及公司的獎懲規定,給予紀律制裁.解雇,直至追究刑事責任。
第7篇 安全風險信息平臺工作管理辦法
第一章 總則
第一條 為規范石家莊市軌道交通安全風險監控工作,規范地鐵建設參建各方在安全風險監控管理上的工作責任、工作內容及工作流程,加強相關單位和部門在安全風險監控工作中的協同性,提升軌道交通建設安全風險管理的專業化和規范化水平,最大程度規避和減少軌道交通工程建設及周邊環境的安全事故的發生,制定本辦法。
第二條 本辦法根據住建部《城市軌道交通工程質量安全檢查指南(試行)》,公司《石家莊市軌道交通工程建設安全風險管理體系》文件的相關規定,結合我市軌道交通工程建設實際制定。
第三條 本辦法適用于石家莊市軌道交通工程施工階段的安全風險監控管理工作。
第四條 相關參建單位應用安全風險監控與信息平臺情況考核,分日常管理考核與雙月度考核,由安全質量部牽頭負責考核。
第五條 安全風險監控工作考核堅持客觀、公開、公平、公正的原則,自覺接受紀檢監察部門和群眾的監督。
第六條 除本辦法外,軌道交通工程建設相關單位還應遵守國家和地方有關法律、法規、規范、標準。
第二章考核內容
第七條 投資承建單位
投資承建單位應成立信息化領導小組,總工程師任負責人,并設立專職信息員督促所轄施工標段落實安全風險信息化管理工作。
第八條 標段施工單位
(一)各施工標段項目部安全總監牽頭成立風險信息化小組,項目部安全總監和安質部長每天必須登錄安全風險監控信息平臺,主要任務有:
1.每日17:00前,將自查臺賬和抽查臺賬檢查的問題、施工監測數據上傳平臺;
2.巡視閉合閱處:通過安全風險監控信息平臺對各單位提出的問題、要求和發布的通知、文件、通報(包含業主公告、各類巡檢通報、日常風險巡查推送的問題、軌道公司文件、預消警會議紀要、監控中心周報、預警處置等)進行落實、整改、回復。填寫回復內容,并可上傳相關附件。要求對所有的通報及整改通知的回復都以掃描件上傳至相應內容的回復區域;
3.預警響應處置:及時處理平臺發出的本標段預警,在預警處置中,要詳細填寫處置措施及現場處置照片、視頻等。
(二)視頻監控系統:提供現場信息化設備放置場地及視頻會議室,配備網絡設備和網絡線路,保證各類信息能全面、及時、準確的上傳平臺(相關硬件參數見附件一):
1.按施工實際需要和軌道公司要求設置視頻監控,施工單位負責采購本標段所需要的設備與硬件等,并負責進行安裝、調試、移位、維護和管理工作,確保視頻監控正常使用;
2.攝像頭數量、位置要求:
車站明挖基坑至少設置2個攝像頭,礦山法暗挖工程,要求每個掌子面設置1個攝像頭,要清晰看到暗挖掌子面,并確保每掘進15米移動一次,蓋挖車站參照礦山法施工要求設置;
附屬結構明挖基坑、施工豎井至少安裝1個前端監控設備;
施工豎井上各設置1個攝像頭,重大風險源處根據評估情況設置;
安全文明施工管理:有出渣土行為的施工現場,渣土車輛進出的大門口在開工前必須安裝攝像頭,并接入安全風險監控信息系統。此項作為開工核查條件之一。
3.要保持視頻監控 24小時正常運行,并確保監控視頻的攝像角度和照明亮度,以滿足視頻監控的需要。不得隨意挪動、故意遮擋、污損、用光照射攝像頭,不得無故中斷、關閉視頻(特別是夜晚施工時)和人為破壞設備;
4.提供全天候的應急響應服務,須在監控中心發出平臺故障通知后24小時內修復,保證平臺正常運轉。
(三)盾構監控
1.按照實現盾構實時數據監控要求配備電腦等設備,必要時施工單位需安排盾構廠家技術人員到現場配合數據解譯;
2.每日上傳出土量,同步注漿量;
(四)工程資料錄入:工程開工前,施工單位要及時錄入必要的工程資料,資料目錄詳見附件二。
第九條 第三方監測單位
(一)項目部項目負責人牽頭成立風險信息化小組,負責安全風險監控信息平臺日常管理工作,并配備專職信息員;
(二)監測數據上傳:每日17:00前上傳當天監測數據;
(三)及時查看并通過安全風險監控信息平臺對建設單位(含監控中心)提出的問題和要求進行落實、整改回復;
(四)每日瀏覽本標段工點風險情況,同時根據各自工點的安全評估狀態,及時做出回復和處理。對數據異常和存在安全隱患的工點,應根據現場實際情況加密監測點增加監測頻率,并及時上傳監測數據。
第十條 監理單位
(一)安全專監牽頭成立風險信息化小組,負責安全風險監控信息平臺日常管理工作,并配備專職信息員;
(二)每日將抽查臺賬檢查問題和巡查報告上傳安全風險監控信息平臺。對有風險、監測數據異常以及重大安全隱患和危險征兆的工點,督促施工單位進行整改和回復,并及時向監控中心反饋;
(三)及時查看并安排相關人員通過信息平臺對建設單位及風險監控中心提出的問題、要求和發布的通知、文件、通報(包含業主公告、各類巡檢通報、軌道公司文件、預消警會議紀要、監控中心周報、預警處置等)進行落實、整改、回復;
(四)督促施工單位整改安全風險監控信息平臺上發布的各類檢查通報,并做好復查工作。督促施工單位對安全風險監控信息平臺上各項事件進行閉合管理;
(五)預警響應處置:每日登錄平臺瀏覽各自工點風險情況,同時根據各自工點的安全評估狀態,及時做出回復和處理。工點評估為“有風險”或“預警”狀態,按預警流程處理,將處理結果在信息平臺回復。
第三章獎懲
第十一條 安全風險監控信息平臺使用情況考核按單位性質分為標段施工單位、第三方監測單位、監理單位三個組,各組內不再按線路區分參建單位。安質部組織每兩個月對各單位安全風險監控信息平臺使用情況進行考核評分,各組分別排名,評分標準見附件三。投資承建單位信息平臺使用情況納入季度考核。
第十二條 通過視頻監控和巡視發現施工現場視頻不按規定設置、違規挪動、故意遮擋、污損、用光照射鏡頭、無故中斷、關閉視頻,以及視頻監控平臺被人為破壞等問題,且拒絕整改、未按時整改、整改不到位的,每個問題給予10000元的處罰。有渣土車輛進出的施工現場大門口沒有安裝攝像頭并接入監控信息系統的,罰款50萬元。
第十三條 對日常巡查推送的問題,拒絕整改、未按時整改、整改不到位、整改但未及時回復的,每個問題給予5000元的處罰。安質部對整改閉合情況進行抽查,發現弄虛作假的,每個問題給予20000元的處罰。
第十四條 對監測數據和巡視報告上傳不及時的,每次處罰5000元。
第十五條 對履行《石家莊市軌道交通建設工程安全風險監控管理辦法》工作職責不到位的,視情節輕重、整改態度、影響大小,每人次/問題給予5000元的處罰;對不配合或阻撓監控中心工作的單位,每次處罰10000元。
第十六條 對在同一個考核周期內相同、類似問題多次重復發生的,從第三次開始,實施雙倍處罰。
第十七條 監控中心每雙月月底匯總存在問題情況,安全質量部審核后,填寫處罰單,并形成考核處罰通報上傳信息平臺(處罰單見附件四)。
第十八條 雙月考核排名考核結果將通過公司文件形式下發通報,對工作不積極,效率差,不配合工作的單位將約談該單位主要領導。
第十九條 對各組排名靠前的單位予以獎勵,獎勵總額為前兩個月對被考核各單位處罰金額總和。標段施工單位組前1-5名分別獎勵前兩個月總處罰金額的20%、16%、12%、8%、8%,合計64%;第三方監測組第1名獎勵前兩個月總處罰金額的6%;監理單位組前1-3名分別獎勵前兩個月總處罰金額的12%、10%、8%,合計30%。所有獎勵處罰款項一并納入季度驗工計價,在季度驗工計價中扣除。
第四章 附則
第二十條 本辦法由石家莊市軌道交通有
第8篇 信息技術設備物理與環境安全管理規定
第一章 總則
第一條 目的:為了適應公司物理與環境安全管理的需要,保障公司生產和辦公系統的正常運行,特制定本管理辦法。
第二條 依據:本管理辦法根據《信息安全管理策略》制訂。
第三條 范圍:本管理辦法適用于公司。
第二章 基本要求
第四條 公司員工應根據公司運營需要對資產進行保護。公司的資產保護要求通過完成以下目標來實現:
(一)確保所有資產的物理和環境保護能得到公司的有效控制。
(二)減少擅自訪問或損壞或影響公司控制的資產的風險。
(三)防止公司控制的資產被人擅自刪除或移動。
第五條 安全控制措施包括以下各項:
(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統等。
(二)公司的大樓入口安全防范措施。
(三)防護設備避免發生火、水、極端溫度/濕度、灰塵和電產生的危害。
(四)設備維護。
(五)清理資產。
第三章 安全區域
第六條 公司的安全區域包括中心機房和敏感部門辦公區域。
第七條 安全區域的劃分與管理參見《物理安全區域管理細則》。
第八條 物理安全邊界
所有進入公司安全區域的人員都需經過授權,公司員工之外的人員進入公司安全區域必須登記換取不同的授權卡或訪客證才能進入(持有效證件,得到被訪者允許)。
第九條 安全區域出入控制措施
(一)物理控制措施
1、機房的門禁系統必須啟用,任何人都必須刷卡后才可進入機房;
2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;
3、一段時間內不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;
4、機房應安裝閉路電視監控。在所有安全區域的工作均應接受監督或監控。
(二)合同方及第三方
1、要在主要出入口處填寫《來訪人員登記表》;
2、在顯眼處佩戴公司發出的臨時出入卡或訪客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調離公司時,其實際進入權也同時相應取消;
(四)審查訪問
信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權過期或作廢的人員從名單上劃掉。
(五)外部和環境威脅的安全防護
1、機房建設應符合gb 9361中a類安全機房的要求;
2、危險或易燃材料應在離安全區域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區域內;
3、恢復設備和備份介質的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產生的破壞;
4、應提供適當的滅火設備,并應放在合適的地點。
第十條 交接區安全
(一)公司應設立交接區,同時:
1、向公司發送貨物必須預先通知貨物資產所屬部門的資產管理員和信息安全管理員;
2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產所屬部門的資產管理員和信息安全管理員確認;
3、送貨公司在進入安全區域之前要經過物理環境主管部門有關人員的鑒別確認;
4、貨物資產所屬部門的資產管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。
第四章 設備安全
第十一條 設備安置與保護
(一)公司中應考慮以下控制措施:
1、設備應進行適當安置,以盡量減少不必要的對工作區域的訪問;
2、應把處理敏感數據的信息處理設施放在適當的限制觀測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權訪問;
3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;
4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;
6、對于可能對信息處理設施運行狀態產生負面影響的環境條件(例如溫度和濕度)要予以監視;
7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;
8、對于工業環境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;
9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。
第十二條 支持性設施
(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調)來支持系統。支持性設施應定期檢查并適當的測試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。
(二)對支持關鍵業務操作的設備,推薦使用支持有序關機或連續運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續進行,則要考慮備份發電機。應提供足夠的燃料供給,以確保在延長的時間內發電機可以進行工作。ups 設備和發電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。
(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現故障時要提供應急照明。
(四)要有穩定足夠的供水以支持空調、加濕設備和滅火系統(當使用時),供水系統的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統來指示水壓的降低。
(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發生故障時語音服務失效。要有足夠的語音服務以滿足地方法規對于應急通信的要求。
(六)實現連續供電的選項包括多路供電,以避免供電的單一故障點。
第十三條 電纜安全
(一)敷設到公司內各個區域的電纜線的保護方式如下:
1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;
2、網絡布纜要免受未授權竊聽或損壞,例如,利用電纜管道或使路由避開公眾區域;
3、為了防止干擾,電源電纜要與通信電纜分開;
4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網絡電纜的意外配線;
5、使用文件化配線列表減少失誤的可能性;
6、對于敏感的或關鍵的系統,更進一步的控制考慮應包括:
(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質,以提供適當的安全措施;
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護電纜;
(5)對于電纜連接的未授權裝置要主動實施技術清除、物理檢查;
(6)控制對配線盤和電纜室的訪問;
第十四條 設備維護
(一)應按照供應商推薦的服務時間間隔和規范對設備進行維護。
(二)由供貨商維護的設備。各種維護活動要按照合同協議或設備購買時的維護計劃進行。
(三)只有已授權的維護人員才可對設備進行修理和服務
(四)原則上應保存所有維護記錄
(五)要保證所有可疑的或實際的故障以及所有預防和糾正維護的記錄;
(六)設備資產的管理部門和人事部應當向外包維護單位索取維護計劃和記錄。
(七)設備資產的管理部門和人事部定期審核維護記錄和計劃。
(八)當對設備安排維護時,應實施適當的控制,要考慮維護是由內部人員執行還是由外部人員執行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;
(九)應遵守由保險策略所施加的所有要求。
第十五條 場外設備的安全
(一)離開辦公場所的設備的保護應考慮下列措施:
1、離開建筑物的設備和介質在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;
2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內;
3、家庭工作的控制措施應根據風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。
第十六條 設備的安全處置與重新使用
(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。
(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內存儲的敏感信息和授權專用軟件已被清除或覆蓋。存有敏感數據的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質前擦除有關的敏感信息:
1、用碎紙機銷毀所有的敏感紙質記錄。廢紙可在碎紙后立即處置掉。
2、公司內部不應積累過量紙質記錄。所有的紙質記錄都必須在處置前銷毀。
3、磁帶和磁盤必須在處置前實際銷毀和核對。
4、數據存儲光盤應在處置前實際銷毀。
(四)凡敏感性介質的處置都必須填寫《信息介質處置申請表》,經部門負責人同意后,方可進行處置。并記錄在《信息介質處置記錄表》,留待審計時備查。
第十七條 設備的移動
(一)應考慮如下措施:
1、在未經事先授權的情況下,不應讓設備、信息或軟件離開辦公場所;
2、明確識別有權允許資產移動,離開辦公場所的雇員、承包方人員和第三方人員;
3、應設置設備移動的時間限制,并在返還時執行符合性檢查;
4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。
(二)應執行檢測未授權資產移動的抽查,以檢測未授權的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規章制度執行。應讓每個人都知道將進行抽查,并且只能在法律法規要求的適當授權下執行檢查。
第五章 附則
第十八條 本管理辦法由信息部負責解釋和修訂。
第十九條 本管理辦法自發布之日起施行。
第9篇 煤礦安全信息閉環管理系統體系暫行辦法
林場煤礦安全信息運行閉環管理是全礦安全隱患管理的關鍵,其運行質量如何直接影響著礦井安全隱患管理水平得高低。為進一步規范和完善我礦的安全信息運行管理系統,夯實我礦安全管理基礎,提高我礦安全管理水平,保證我礦安全生產長治久安,特制定本管理制度。
一、 運行程序:
安全信息運行必須遵守以下五個程序,即:檢查→填卡→篩選處理和通知→整改反饋→復查
二、 具體要求:
(一)、檢查:
1、礦屬各級安全管理、檢查人員到現場后,要對現場的安全隱患進行全面的檢查、識別、評價。
2、對發現的“三違”要立即制止并按有關規定處罰。
3、對查出的、可對現場施工人員直接構成威脅的安全隱患:
(1)、能現場處理的,必須立即采取措施組織現場人員處理解決。
(2)、不能現場處理而又不能保證現場施工安全的,必須立即責令其停止作業并匯報調度室,由調度員及時匯報礦分管領導采取措施組織處理。在隱患沒有得到解決之前,不準進入作業。
(3)、不能現場解決,暫時又不會對現場人員造成傷害的,要提出整改意見并作好準確記錄,由現場負責人簽字,上井后按要求到礦安全信息中心填寫信息卡,限期解決。
(4)、對現場檢查不認真,該查出的隱患沒查出,該制止的“三違”不制止,一經發現,將給予20至50元罰款。若在其檢查過的路線內24小時內發生事故,經分析認定檢查人員有責任的,將給予嚴肅處理。
(二)填卡:凡進行安全檢查的礦屬各級干部和各類安全監察人員,必須到礦調度室即安全信息中心平臺,按照要求填寫記錄簿。填寫時要詳細填寫:
1、檢查人的單位、姓名、同行人、年、月、日、班次、詳細經過路線。
2、所查隱患的單位、地點或工程名稱、隱患的具體內容、整改意見、是否整改、接受指令人的姓名等,內容不得少于兩條。
3、大檢查和陪同上級領導的檢查同行人員可填寫同一張卡上,正常檢查一律要求一人一卡。填寫要符合有關質量標準化要求。對填卡不認真,經信息中心平臺信息員篩選不合格的填卡人將給予每條10元罰款、通知重新填卡并通報批評。
(三)篩選處理和通知:
安全信息中心平臺信息員對安全信息卡要進行認真篩選處理:
1、 檢查鑒定信息卡是否合格并做好標記,對填寫不認真、字跡潦草、內容不清楚的不合格卡進行處罰并通知其本人重填。
2、 對篩選出的安全隱患要登記做好臺帳,同時一式三份填寫隱患整改通知單,于當班將通知單通知到責任單位值班人員,并按照貫徹要求讓被通知單位的人員在通知單第一聯上簽字。
3、對確需礦領導平衡處理的,另行填寫安監人員意見書,報礦分管領導,由礦領導在意見書上簽署意見后,將意見書下達到有關責任單位整改。
4、篩選出的不危機現場安全的問題,用電話通知有關單位的人員加強注意和改正,并在卡上記錄通知人、接收人及時間。
(四)整改和反饋:
1、責任單位值班人員接到隱患整改通知后,除由兼職信息員將隱患登記做好臺帳外,要根據整改意見采取措施,安排人員負責處理。對重要隱患,要立即交單位負責人根據整改意見,制定專門措施,安排專人負責處理。
2、在解決過程中要嚴格按章作業,保證人員安全。
3、整改單位在接到整改通知單的第二天,要在現場隱患反饋單上認真填寫:接到整改指令人、整改人、整改時間、填表人、由單位負責人簽字后,及時傳遞反饋到安全信息中心。
4、反饋單的填寫要符合所有體系貫標的要求。
5、對不能在限期內整改完的,要在反饋單上詳細說明原因,必要時應有業務科室及分管礦領導簽字認可。
6、對電話通知的問題應詳細記錄接整改指令人、整改人、整改時間和結果。
7、對不按要求整改、簽字、將給予50元的罰款。
(五)復查
由安全科組織安全小分隊或小班安檢員進行復查并記錄。對經復查,發現有簽字已整改而現場未整改的弄虛作假現象,對整改負責人和單位負責人分別給予每條罰款100元,對單位每條加罰100元,并通報批評、責令立即整改,重新下達隱患整改通知單,納入新的信息運行系統。
同時,對電話通知,信息反饋已整改的問題,要實行抽查制度,具體每天由信息主任篩選確定安排復查。
三、 統計、通報、處罰:
信息主任(1)每天對信息員執行制度的質量情況進行檢查,重點檢查是否有該通知而未通知,該下卡而未下卡的情況,一經發現應視其情節給予批評教育、罰款20--50元,督促指導信息員做好信息運行工作。
(2)每周對信息運行情況進行統計,形成統計報表。由安全科在周一安全辦公會上通報各單位隱患整改情況;對未按要求整改的責任單位和責任人給予通報批評、處罰和考核扣分。
四、信息溝通、反饋及爭議處理:
為及時發現和糾正信息的失實和不足,有效解決安全生產過程中存在的各類問題,消除事故隱患,消除誤解和爭議,消除錯罰和誤法給安全工作帶來的負面影響,安全科將罰款通知、意見反饋及爭議處理過程作修改補充后規定如下:
1、 安全科信息中心三班信息員每班將罰款的事由和罰款金額,用電話通知道有關單位,并作好記錄。
2、信息中心每日下達一份各類問題及書面通知單,由信息員按早、中、夜三班順序將一個圓班的各類問題和罰款金額,分單位填寫在書面通知單上。由區隊信息員每日上午9:00前將通知單領回本單位。區隊信息員在領取通知單時,要在通知單領取登記簿上簽字。
3、單位值班人員和主要領導在接到書面通知單后,對存有異議的罰款,應首先通過安全信息中心查詢檢查人員,在全面調查和了解的基礎上,應及時辦好書面說明,檢查當事人及單位主要領導簽字后由單位信息員在當天下午17:00前,報到安全科信息中心。由安全礦長安排有關科室和有關人員進行調查分析、再次核實,由安全礦長根據調查結果研究相應的處理意見。
4、有關單位接到電話通知后,值班人員要做好記錄,并安排信息員到信息中心及時領回通知,對有爭議的罰款問題,要及時調查并以書面的形式報安全科。否則,因自身原因未能及時將問題反映到安全科,造成無法調查的,后果由單位自己承擔。
5、各單位主要領導要高度重視此項工作,對偏聽當事人一面之詞,不作全面詳細了解或明知當事人有錯,不做思想工作,而把矛盾上交,放任當事人胡攪蠻纏,擾亂正常工作的,對當事人加倍處罰并升級考核處理,同時對其單位黨政領導給予通報批評和罰款。
五、評價與提高
安全科嚴格安全信息運行閉合管理系統進行檢查評價,不斷總結、學習、創新、完善和提高,使安全信息閉合管理系統保持嚴密、科學、適用。
職工業余安全學習培訓考試制度
為認真貫徹執行《安全生產法》,加強對我礦職工安全生產教育和培訓,提高職工安全生產意識,保證職工具備必要的安全生產知識,熟悉相應的安全生產規章制度和安全操作規程,真正掌握安全操作技能和預防事故的實際能力,逐步向“本質安全型”員工轉變,從而最大限度地防止和減少生產安全事故的發生,保障職工群眾生命和財產安全,促進礦井經濟正常發展。特制定本制度,具體如下:
礦成立業余安全學習培訓考試領導小組:
組長:李建國
副組長:沈遠東、陳萬峰、朱學金、趙書東、王永濤、司繼江、孫立民
成員:各科室、工區負責人及各分管負責人
領導小組下設辦公室,辦公室設在安全科,孫立民任辦公室主任,具體負責制定林場煤礦安全學習培訓計劃及業務考核工作。
一、 學習培訓人員范圍:
全礦各科室、區隊的各級管理人員和職工。
二、 學習內容:
《煤礦安全規程》、各單位對應的《煤礦作業規程》、各工種對應的《煤礦操作規程》、《安全生產法》、《林場煤礦崗位安全生產責任制》、安全管理制度、隱患識別的方法、事故案例等。
三、 學習組織的形式:
1、 各單位根據礦的需要,結合本單位實際,制定出本單位每月、每周的詳細安全學習計劃,于每月5號前書面報到安全科。
2、 利用班前班后會、周五安全活動等時間組織業余培訓,由單位主要管理人員主持,技術人員講課。采取每日一題的形式每周不少于5題,5天學習,1天復習,1天考試。對部分綜合安全素質差的職工,單位應安排人員進行重點指導、幫助,單位應做好備課教案,職工要認真做好學習記錄,以備檢查。
四、 考試形式:
(一)、單位自考:各單位在學習培訓的基礎上,每周組織自考,考試應以書面為主,對個別確實不會書寫的也可采用口頭考試形式,但必須記錄真實。單位要保存好試卷和考試成績備查。
(二)、礦抽查、考試:
1、每周由安全科牽頭,有關部門參加,根據規定進行抽查各單位制度執行情況。
2、每月礦安全科根據各單位報送的學習計劃內容,組織對有關單位進行抽查考試,重點對班組長、安全不放心人員(素質差、技能低、違章人員)等進行考試,對考試不合格的,一律不得安排上崗作業,由安全科書面通知其單位組織待崗培訓,直至合格方可返崗工作。
3、對各單位、各部門的管理人員采用不定期書面或口頭抽查考試的方法。
4、對各科室、區隊單位職工的考試:
(1)、井下區隊單位采用每月組織集中書面考試和井上下現場動態口頭抽查相結合的方式。
(2)、地面單位根據各工種分類情況,由安全科具體組織書面抽查或現場口頭抽查的方式。
五、考核獎罰辦法:
根據工作性質結合專業特點,將井上下單位分成若干類后分別比較考核獎罰,具體為:
1、 每季度將各區隊單位職工的考試成績分別實行獎罰制度,獎罰資金平均三級落實三大員。每月公布考核兌現結果。
2、 對單位管理人員的考試成績,以平均分為標準,超獎少罰,每分10元。
全礦各單位,各部門要根據礦上的統一安排和部署,結合本單位的實際情況,制定出詳細嚴密的年度業余安全學習培訓計劃,充分利用班前班后會、周五安全活動等時間,組織本單位的職工系統學習、培訓考試,真正達到提高本單位職工的安全生產意識,養成遵章作業、按章操作的嚴謹作風,掌握安全操作技能和預防事故實際能力的目的,為提高我礦全員的綜合安全素質打下堅實的基礎。
第10篇 信息系統密碼安全管理辦法
1.1制定目的
(1) 規范公司信息系統密碼管理。
(2) 確保網絡安全運行,保護信息系統、服務器不受侵害。
1.2適用范圍
凡隸屬本公司信息系統用戶,悉依照本辦法所規范之體制管理。
1.3權責單位
(1) 信息科負責本辦法制定、修改、廢止之起草工作。
(2) 總經理負責本辦法、修改、廢止之核準。
2 信息系統密碼安全管理辦法
(1) 服務器、應用系統賬號和密碼要專人專管不得轉借他人使用。為了避免賬號被盜,密碼不定期更換,建議密碼長度不少于6位,建議數字與密碼組合使用。
(2) 如果用戶密碼忘記,需用戶本人親自申請恢復密碼。
(3) 擁有新賬戶的員工,需盡快修改初始密碼,防止賬號被盜用。
(4) 服務器和服務器數據庫超級用戶必須設置密碼,系統管理員嚴格保管數據庫和服務器的登錄密碼。
(5) 服務器和數據庫的超級用戶密碼設置位數必須大于10位。除數據庫的超級用戶密碼和服務器密碼不定期更換,其他密碼由信息中心工程師定期更換,操作時間為每月1號,并在信息總監處以電子形式留有備份,提交備份時間為每月1號。 密碼類型 密碼長度 更換時間 服務器超級用戶密碼 大于10位 兩個月更換一次 數據庫超級用戶密碼 大于10位 設置好后不做更換 系統管理員密碼 大于6位 一個月更換一次 ftp及防火墻等管理員密碼 大于6位 一個月更換一次
(6) 機房工作人員應嚴格執行密碼管理規定,對操作密碼定期更改,任何密碼不得外泄,如有因密碼外泄而造成各種損失的,由當事人負全部責任。
2022-2-1
第11篇 信息安全管理規范和操作指南
1. 總則
(1)為了保證公司信息網絡系統的安全,根據有關計算機、網絡和信息安全的相關法律、法規和安全規定,結合公司信息網絡系統建設的實際情況,特制定本規定。
(2)本規定所指的信息網絡系統,是指由計算機(包括相關和配套設備)為終端設備,利用計算機、通信、網絡等技術進行信息采集、處理、存儲和傳輸的設備、技術、管理的組合。
(3)本規定適用于公司接入到公司網絡系統的單機和局域網系統。
信息網絡系統安全的含義是通過各種計算機、網絡、密碼技術和信息安全技術,在實現網絡系統安全的基礎上,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。
2. 物理安全
(1)物理安全是指保護計算機網絡設施以及其他媒體免遭地震、水災、火災等環境事故與人為操作失誤或錯誤,以及計算機犯罪行為而導致的破壞。
網絡設備、設施應配備相應的安全保障措施,包括防盜、防毀、防電磁干擾等,并定期或不定期地進行檢查。
(2)對重要網絡設備配備專用電源或電源保護設備,保證其正常運行。
3. 計算機的物理安全管理
(1)計算機指所有連接到公司信息網絡系統的個人計算機、工作站、服務器、網絡打印機及各種終端設備;
(2)使用人員應愛護計算機及與之相關的網絡連接設備(包括網卡、網線、集線器、路由器等),按規定操作,不得對其實施人為損壞;
(3)計算機使用人員不得擅自更改網絡設置,杜絕一切影響網絡正常運行的行為發生;
(4)網絡中的終端計算機在使用完畢后應及時關閉計算機和電源;
(5)客戶機使用人員不得利用計算機進行違法活動。
4. 緊急情況
(1).火災發生:切斷電源,迅速報警,根據火情,選擇正確的滅火方式滅火;
(2)水災發生:切斷電源,迅速報告有關部門,盡可能地弄清水災原因,采取關閉閥門、排水、堵漏、防洪等措施;
(3)地震發生:切斷電源,避免引發短路和火災;
5. 網絡系統安全管理
(1)網絡系統安全的內涵包括四個方面:
1)機密性:確保信息不暴露給未授權的實體或進程;
2)完整性:未經授權的人不能修改數據,只有得到允許的人才能修改數據,并且能夠分辨出被篡改的數據。
3)可用性:得到授權的實體在合法的范圍內可以隨時隨地訪問數據,網絡的攻擊者不能阻礙網絡資源的合法使用。
4)可控性:可以控制授權范圍內的信息流向和行為方式。可審查性:一旦出現安全問題,網絡系統可以提供調查的依據和手段。接入internet公共信息網的重要信息網絡系統須安裝防火墻或其他安全設備。入網的安全設備必須具有國家保密局、公安部、中國國家信息安全測評認證中心的技術鑒定、銷售許可和產品評測等資質,并符合國家的相關規定。
6. 網絡安全檢測。
(1)為使網絡長期保持較高的安全水平,網絡管理員應當用網絡安全檢測工具對網絡系統進行安全性分析,及時發現并修正存在的安全漏洞。網絡管理員在系統檢測完成后,應編寫檢測報告,需詳細記敘檢測的對象、手段、結果、建議和實施的補救措施與安全策略。檢測報告存入系統檔案。
網絡反病毒。病毒的危害性巨大,對系統和信息的破壞程度具有不可測性,計算機用戶和系統管理員應針對具體情況采取預防病毒技術、檢測病毒技術和殺毒技術。
7. 信息系統安全管理
(1)信息安全是指通過各種計算機、網絡和密碼技術,保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。具體包括以下幾個方面。
1)信息處理和傳輸系統的安全
系統管理員應對處理信息的系統進行詳細的安全檢查和定期維護,避免因為系統崩潰和損壞而對系統內存儲、處理和傳輸的信息造成破壞和損失。
2)信息內容的安全
側重于保護信息的機密性、完整性和真實性。系統管理員應對所負責系統的安全性進行評測,采取技術措施對所發現的漏洞進行補救,防止竊取、冒充信息等。
3)信息傳播安全
要加強對信息的審查,防止和控制非法、有害的信息通過我司的信息網絡系統傳播,避免對國家利益、公共利益以及個人利益造成損害。
涉及商業機密文件必須采用rms權限管理服務進行文件保護,以免外泄。
8. 信息系統的內部管理
(1)各部門向網絡系統提交信息前要作好查毒、殺毒工作,確保信息文件無毒上載;
(2)根據情況,采取網絡病毒監測、查毒、殺毒等技術措施,提高網絡的整體抗病毒能力;部門負責的重要信息必須作好備份;
(3)網站和欄目信息的負責部門必須對所發布信息制定審查制度,對信息來源的合法性,發布范圍,信息欄目維護的負責人等做出明確的規定。信息發布后還要隨時檢查信息的完整性、合法性;如發現被刪改,應及時報告綜合部;
(4)涉及商業秘密的信息的存儲、傳輸等應指定專人負責,并嚴格按照國家有關保密的法律、法規執行;
(5)涉及商業機密的項目招標、投標標注等信息,未經所屬單位安全主管負責人的批準不得在網絡上發布和明碼傳輸;
(6)個人計算機中的涉密文件不可設置為共享,個人電子郵件的收發要實行病毒查殺。
(7)信息加密
1).涉及商業秘密的信息,其電子文檔資料須加密存儲;
2).涉及公司和部門利益的敏感信息的電子文檔資料應當加密存儲;
3).涉及社會安定的敏感信息的電子文檔資料應當加密存儲;
4).涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關規定采用文件加密傳輸或鏈路傳輸加密。
(8)公司內任何組織和個人不得從事以下活動:
1).利用信息網絡系統制作、傳播、復制有害信息;
2).入侵他人計算機;
3).未經允許使用他人在信息網絡系統中未公開的信息;
4).未經授權對信息網絡系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、復制和刪除等;
5).未經授權查閱他人郵件;
6).盜用他人名義發送電子郵件;
7).故意干擾網絡的暢通運行;
8).從事其他危害信息網絡系統安全的活動。
9. 密碼管理
(1).具有密碼功能的計算機、網絡設備等系統處理公司秘密信息,必須使用密碼對用戶的身份進行驗證和確認。對于重要網絡系統,各部門要有一個負責人,負責日常的密碼管理工作。
(2).負責人負責給新增加的員工分配初始密碼;指導員工正確使用密碼;檢查員工使用密碼情況;幫助員工開啟被鎖定的密碼,對非法操作及時查明原因;解決密碼使用過程中出現的問題;協助員工保護公司秘密不受侵害;定期向主管領導匯報密碼使用情況和需要解決的問題。
(3).定期更換密碼。密碼的最長使用時間不能超過三個月,在涉密較多、人員復雜、保密條件較差的地方應盡可能縮短密碼的使用時間。當密碼使用期滿時,應更換新的密碼。
(4)負責人必須有能力更改密碼。當密碼使用期滿、被其他人知悉或認為密碼不安全或失效時,最終員工可使用公司郵箱給系統管理員提交密碼重置申請,非公司郵箱提交的申請不予進行處理。
(5).系統管理員重置密碼后,最終員工首次登陸必須要進行修改密碼,不得使用前三次使用過的密碼。
(6).對密碼數據庫的訪問和存取必須加以控制,以防止密碼被非法修改或泄露。
(7).當系統提供的訪問和存取控制機制不夠完善時或機制雖然完善,但可能出現系統轉儲等情況時,應對存儲的密碼加密。
密碼的等級應當符合以下要求:
1).初始密碼應當由系統管理員集中產生供用戶使用,并有密碼更換記錄,不得由員工產生;
2).密碼的復雜性要求密碼長度不得小于8個字符,要包含大寫、小寫、特殊字符、阿拉伯數字中的任意三種,密碼更換周期不得長于三個月;
3).密碼必須加密存儲,并且保證密碼存放載體的物理安全;
員工應記住自己的密碼,不應把它記載在不保密的媒介物上,嚴禁張貼密碼。
惡意軟件管理
4).公司所有聯網計算機必須安裝防病毒軟件,安裝后不得自行關閉和卸載,對擅自卸載或不按規定使用防病毒軟件的人員,如造成損失,應承擔相應的責任;
5).由于特殊原因不能安裝防病毒客戶端軟件的電腦,須記錄相關原因。
技術部負責對所有客戶端的殺毒軟件進行管理和監控,全體人員必須服從和配合。在正常運行過程中,不得隨意關閉或退出。若因特殊情況需臨時暫停客戶端運行者,應經技術部同意方可執行;
6).如發現病毒,相關使用人應立即上報,及時聯系技術部人員對感染機器進行有效的隔離,清除病毒的后檢查其最近使用過的軟盤、光盤和移動存儲設備,以免漏殺,未清除病毒的計算機不得入網;
7).對因病毒引起的計算機信息系統癱瘓,程序和數據嚴重破壞等重大事故應及時采取隔離措施,并及時公司技術部報告;
8).不得向他人提供含有計算機病毒的文件、軟件、媒體。禁止在計算機上裝載與工作無關的軟件,特別是游戲軟件、盜版軟件等;
9).禁止從internet網絡隨意上下載程序、數據,以及外來程序和文檔。如確實需要,應當先進行病毒檢測后使用。在網上發布的文件文檔,發件人應主動用查病毒軟件檢查并確認安全后方可發出,收件人發現病毒,應立即殺毒,并通知發件人;
10).不得打開可疑的或陌生人發送來的郵件及附件,必要時直接刪除;對認定為清除不了含有病毒的文件,技術部有權直接刪除,以防病毒擴散、蔓延。
外來的軟盤、光盤和移動存儲設備等應先進行殺毒檢查后使用。當在光盤、u盤、移動存設備上發現病毒后應立即報告技術部,并及時加以標識,不得在其他計算機上再使用,避免病毒的傳播;
11).除打印機可以共享外,服務器與工作站的硬盤盡量不設置為共享,文件目錄一般不進行網絡共享。特殊情況需進行目錄共享的必須設定密碼,一旦使用完畢后必須立即關閉共享,或加強對該機器的病毒檢查;
12).對購置、維修、借入的計算機及其他網絡存儲設備,應當及時進行病毒檢測;
13).對于關鍵部門的關鍵數據要經常進行備份,且異地存放,以備數據破壞后恢復。
第12篇 信息、管理信息概述安全管理信息系統
一、信息的概念
“信息”是個古老而又現代化的概念。“信息”這個詞到現在還沒有公認的定義,國內外關于“信息”的定義說法有39種之多,尚處于可領會而不易言傳的階段。
客觀世界的三大要素是物質、能量和信息。人類認識物質和能量要早一些。50年代以來,由于科學技術的進步,特別是微電子學的發展,使得信息與知識的傳遞、知識與情報的交流,無論在空間和時間上都達到空前的規模。
什么是信息?一般認為信息是客觀存在的一切事物通過載體所發生的消息、情報、指令、數據、信號和所包含的一切可傳遞和交換的知識內容。信息是表現事物特征的一種普遍形式,或者說信息是反映客觀世界各種事物的物理狀態的事實之組合。不同的物質和事物有不同的特征,不同的特征會通過一定的物質形式,如聲波、文字、電磁波、顏色、符號、圖像等發出不同的消息、情報、指令、數據、信號。這些消息、情報、指令、數據、信號就是信息。信息是自然界、人類社會和人類思維活動中普遍存在的一切物質和事物的屬性。
人和動物的大腦通過感覺器官(或儀器)接受外界物質和事物發出的種種消息、情報、指令、數據、信號來識別物質和事物的存在、發展和變化。信息交換的范圍很大,包括人與人、人與動物、人與植物、植物與植物、細胞與細胞、物質與物質之間發生的信息交換與傳遞。
知識是一種特定的人類信息,是整個信息的一部分。在一定的歷史條件下,人類通過有區別、有選擇的信息,對自然界、人類社會、思維方式和運動規律進行認識與掌握,并通過大腦的思維使信息系統化,形成知識。知識是存在于一個個體中的有用信息。這是人類社會實踐經驗的總結,是人的主觀世界對客觀世界的真實反映和理論概括。所以,社會實踐是知識的源泉,信息是知識的原料,知識是經過系統化的信息。智能是為了達到某些特定的目的而運用這些信息的能力。
人類社會的進步,就是人們根據獲得的信息去感知世界、認識世界、改造世界。也是創造知識,利用知識、積累知識、發展知識的過程。
二、信息論的產生和發展
人類利用信息的歷史可以追溯到遠古時代。結繩記事和2700多年前我國周朝幽王時期用烽火為號等都是存儲信息、傳遞信息和利用信息的原始形式。到19世紀末葉,光通訊被有線電通訊所取代,爾后又出現了無線電通訊。通訊手段的日益革新,意味著傳遞信息的方法越來越改善,信息的重要性也就越來越突出。與此同時,研究信息的理論也就產生了。
現代信息論是從本世紀20年代奈奎斯特和哈特萊的研究開始的。他們最早研究了通訊系統傳輸信息的能力,并試圖度量系統的信息容量。但是,信息論真正作為一門新的學科,卻是在本世紀40年代后期才形成的。”48年美國貝爾電話研究所的數學家仙農發表了《通訊中的數學問題》,1949年又發表了《噪聲中通訊》,從數學上研究了定量描述信息的方法以及如何盡快傳遞、處理信息的原理,奠定了信息論的基礎。從此信息論作為一門科學在自然小學中有了自己的地位,仙農就成為信息論的奠基人。
信息論是一門用數理統計方法來研究信息的度量、傳遞和變換規律的科學,它主要是研究通訊和控制系統中普遍存在著的信息傳遞的共同規律以及研究最佳解決信息的獲取、度量、變換、儲存、傳遞等問題的基礎理論。
