信息安全事件管理程序范本（十二篇）

發(fā)布時(shí)間：2024-11-29 查看人數(shù)：31

下載一鍵復(fù)制全文

信息安全事件管理程序范本

第1篇信息安全事件管理程序范本

1 目的

為建立一個(gè)適當(dāng)?shù)男畔踩录?、薄弱點(diǎn)和故障報(bào)告、反應(yīng)與處理機(jī)制,減少信息安全事件和故障所造成的損失,采取有效的糾正與預(yù)防措施,特制定本程序。

2 范圍

本程序適用于***業(yè)務(wù)信息安全事件的管理。

3 職責(zé)

3.1 信息安全管理流程負(fù)責(zé)人

確定信息安全目標(biāo)和方針;

確定信息安全管理組織架構(gòu)、角色和職責(zé)劃分;

負(fù)責(zé)信息安全小組之間的協(xié)調(diào),內(nèi)部和外部的溝通;

負(fù)責(zé)信息安全評(píng)審的相關(guān)事宜;

3.2 信息安全日常管理員

負(fù)責(zé)制定組織中的安全策略;

組織安全管理技術(shù)責(zé)任人進(jìn)行風(fēng)險(xiǎn)評(píng)估;

組織安全管理技術(shù)責(zé)任人制定信息安全改進(jìn)建議和控制措施;

編寫風(fēng)險(xiǎn)改進(jìn)計(jì)劃;

3.3 信息安全管理技術(shù)責(zé)任人

負(fù)責(zé)信息安全日常監(jiān)控;

信息安全風(fēng)險(xiǎn)評(píng)估;

確定信息安全控制措施;

響應(yīng)并處理安全事件。

4 工作程序

4.1 信息安全事件定義與分類

信息安全事件是指信息設(shè)備故障、線路故障、軟件故障、惡意軟件危害、人員故意破壞或工作失職等原因直接影響(后果)的。

造成下列影響(后果)之一的,均為一般信息安全事件。

a) ***秘密泄露;

b) 導(dǎo)致業(yè)務(wù)中斷兩小時(shí)以上;

c) 造成信息資產(chǎn)損失的火災(zāi);

d) 損失在一萬(wàn)元人民幣(含)以上的故障/事件。

造成下列影響(后果)之一的,屬于重大信息安全事件。

a) 組織機(jī)密泄露;

b) 導(dǎo)致業(yè)務(wù)中斷十小時(shí)以上;

c) 造成機(jī)房設(shè)備毀滅的火災(zāi);

d) 損失在十萬(wàn)元人民幣(含)以上的故障/事件。

4.2 信息安全事件管理流程

由信息安全管理負(fù)責(zé)人組織相關(guān)的運(yùn)維技術(shù)人員根據(jù)***對(duì)信息安全的要求,確認(rèn)代碼管理相關(guān)信息系統(tǒng)的安全需求;

對(duì)代碼管理相關(guān)信息系統(tǒng)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,預(yù)測(cè)風(fēng)險(xiǎn)類型、風(fēng)險(xiǎn)發(fā)生的可能性、風(fēng)險(xiǎn)級(jí)別、潛在的業(yè)務(wù)影響,形成信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告;

由信息安全日常管理員組織相關(guān)技術(shù)人員根據(jù)對(duì)根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果以及服務(wù)級(jí)別協(xié)議的安全需求,提出現(xiàn)階段的安全改進(jìn)建議,并提交至信息安全管理負(fù)責(zé)人進(jìn)行評(píng)估;若同意執(zhí)行安全改進(jìn)建議,則在變更管理的控制下實(shí)施安全建議;

信息安全日常管理員根據(jù)安全改進(jìn)之后的信息系統(tǒng)安全現(xiàn)狀提出具體的安全控制措施,形成風(fēng)險(xiǎn)處置計(jì)劃;

根據(jù)風(fēng)險(xiǎn)處置計(jì)劃,實(shí)施信息安全控制措施,盡可能的降低信息和業(yè)務(wù)風(fēng)險(xiǎn);

監(jiān)視信息系統(tǒng)的活動(dòng)并識(shí)別反常的活動(dòng)和安全事件,并記錄下來(lái),做初步的響應(yīng)和處理;評(píng)估安全漏洞和不符合安全要求的任何情況,并采取必要的糾正措施;

對(duì)發(fā)現(xiàn)的或已發(fā)生的信息安全事件,按照信息安全事件響應(yīng)程序進(jìn)行處理;

每年一次或在發(fā)生重大信息安全事件時(shí)進(jìn)行信息安全評(píng)審,分析信息安全事件的顯現(xiàn)趨勢(shì)、信息安全管理的改進(jìn)等信息,并形成風(fēng)險(xiǎn)改進(jìn)計(jì)劃,持續(xù)改進(jìn)信息系統(tǒng)安全。

4.3 信息安全事件事后處理措施

對(duì)于一般信息安全事件,在故障排除或采取必要措施后,相關(guān)信息安全管理職能部門會(huì)同事件責(zé)任部門,對(duì)事件的原因、類型、損失、責(zé)任進(jìn)行鑒定,形成《信息安全事件報(bào)告》,報(bào)信息安全管理者代表批準(zhǔn);對(duì)于重大信息安全事件的處理意見還應(yīng)上報(bào)信息安全管理委員會(huì)討論通過(guò)。

對(duì)于違反組織信息安全方針、程序安全規(guī)章所造成的信息安全事件責(zé)任者依據(jù)以下措施予以懲戒。

處罰方式:

一般安全事故,根據(jù)所造成的經(jīng)濟(jì)損失,由***辦公室通過(guò)郵件發(fā)出正式嚴(yán)重警告。

一年內(nèi)累計(jì)出現(xiàn)三次或三次以上的一般安全事故,報(bào)***領(lǐng)導(dǎo)批準(zhǔn)后進(jìn)行相應(yīng)懲罰,并在***進(jìn)行通報(bào)批評(píng)。

造成重大安全事故的,***有權(quán)將責(zé)任人調(diào)離原工作崗并給予相應(yīng)懲罰。

一年內(nèi)累計(jì)出現(xiàn)二次或二次以上的重大安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

如果屬于故意行為導(dǎo)致信息安全事故,***有權(quán)解除勞動(dòng)合同并依法追究法律責(zé)任。

對(duì)于信息安全事故責(zé)任人的處理結(jié)果由處理部門在***范圍內(nèi)予以通報(bào)。

負(fù)有信息安全事故處罰的各職能部門在確定實(shí)施處罰后,***室與被處罰部門溝通,確認(rèn)責(zé)任者及處罰方式并上報(bào)***領(lǐng)導(dǎo)。

信息安全管理職能部門要求事件責(zé)任部門制定糾正措施并實(shí)施,實(shí)施結(jié)果記錄在《信息安全事件報(bào)告》。

由信息安全管理職能部門對(duì)實(shí)施情況進(jìn)行跟蹤驗(yàn)證,驗(yàn)證結(jié)果記入《信息安全事件報(bào)告》。

4.4 報(bào)告信息安全薄弱點(diǎn)與預(yù)防措施

***與信息安全管理有關(guān)的所有員工發(fā)現(xiàn)信息安全薄弱點(diǎn)或潛在威脅均應(yīng)履行報(bào)告義務(wù)。

對(duì)以下行為應(yīng)給予獎(jiǎng)勵(lì):

及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全隱患,該隱患足以導(dǎo)致信息安全事故的;

及時(shí)發(fā)現(xiàn)非責(zé)任區(qū)信息安全重大隱患,該隱患足以導(dǎo)致信息安全重大事故的;

及時(shí)發(fā)現(xiàn)并制止系統(tǒng)操作問(wèn)題以避免設(shè)備重大損失或人員死亡的;

及時(shí)制止或報(bào)告泄露商業(yè)機(jī)密的事件以避免***重大經(jīng)濟(jì)損失或及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為的;

在信息安全事故中采取積極有效措施,降低損失的程度。

獎(jiǎng)勵(lì)方式如下:

根據(jù)防止一般安全事故發(fā)生、一年內(nèi)防止一般安全事故發(fā)生三次或三次以上、防止造成重大安全事故、及時(shí)中止正在進(jìn)行中的商業(yè)泄密行為、提出信息安全合理化建議等級(jí)別,報(bào)請(qǐng)***批準(zhǔn)后,給予相應(yīng)表?yè)P(yáng)或獎(jiǎng)勵(lì),并作為年底工作考核依據(jù)。

發(fā)現(xiàn)信息安全事故、薄弱點(diǎn)與故障的員工填寫《一般信息安全事件/薄弱點(diǎn)報(bào)告》,相關(guān)的代碼管理中心及信息安全實(shí)驗(yàn)室進(jìn)行調(diào)查后,確定是否采取預(yù)防措施,確認(rèn)責(zé)任部門并實(shí)施。

5 相關(guān)文件

6 相關(guān)記錄

第2篇數(shù)據(jù)中心信息安全管理及管控要求

隨著在世界范圍內(nèi),信息化水平的不斷發(fā)展,數(shù)據(jù)中心的信息安全逐漸成為人們關(guān)注的焦點(diǎn),世界范圍內(nèi)的各個(gè)機(jī)構(gòu)、組織、個(gè)人都在探尋如何保障信息安全的問(wèn)題。英國(guó)、美國(guó)、挪威、瑞典、芬蘭、澳大利亞等國(guó)均制定了有關(guān)信息安全的本國(guó)標(biāo)準(zhǔn),國(guó)際標(biāo)準(zhǔn)化組織(iso)也發(fā)布了iso17799、iso13335、iso15408等與信息安全相關(guān)的國(guó)際標(biāo)準(zhǔn)及技術(shù)報(bào)告。目前,在信息安全管理方面,英國(guó)標(biāo)準(zhǔn)iso27000:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn),它是在bsi/disc的bdd/2信息安全管理委員會(huì)指導(dǎo)下制定完成。

iso27001標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng),于1995年英國(guó)首次出版bs 7799-1:1995《信息安全管理實(shí)施細(xì)則》,它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則,其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的唯一參考基準(zhǔn),并且適用于大、中、小組織。1998年英國(guó)公布標(biāo)準(zhǔn)的第二部分《信息安全管理體系規(guī)范》,它規(guī)定信息安全管理體系要求與信息安全控制要求,它是一個(gè)組織的全面或部分信息安全管理體系評(píng)估的基礎(chǔ),它可以作為一個(gè)正式認(rèn)證方案的根據(jù)。iso27000-1與iso27000-2經(jīng)過(guò)修訂于1999年重新予以發(fā)布,1999版考慮了信息處理技術(shù),尤其是在網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的近期發(fā)展,同時(shí)還非常強(qiáng)調(diào)了商務(wù)涉及的信息安全及信息安全的責(zé)任。2000年12月,iso27000-1:1999《信息安全管理實(shí)施細(xì)則》通過(guò)了國(guó)際標(biāo)準(zhǔn)化組織iso的認(rèn)可,正式成為國(guó)際標(biāo)準(zhǔn)iso/iec17799-1:2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》。2002年9月5日,iso27000-2:2002草案經(jīng)過(guò)廣泛的討論之后,終于發(fā)布成為正式標(biāo)準(zhǔn),同時(shí)iso27000-2:1999被廢止?，F(xiàn)在,iso27000:2005標(biāo)準(zhǔn)已得到了很多國(guó)家的認(rèn)可,是國(guó)際上具有代表性的信息安全管理體系標(biāo)準(zhǔn)。許多國(guó)家的政府機(jī)構(gòu)、銀行、證券、保險(xiǎn)公司、電信運(yùn)營(yíng)商、網(wǎng)絡(luò)公司及許多跨國(guó)公司已采用了此標(biāo)準(zhǔn)對(duì)信息安全進(jìn)行系統(tǒng)的管理,數(shù)據(jù)中心(idc)應(yīng)逐步建立并完善標(biāo)準(zhǔn)化的信息安全管理體系。

一、數(shù)據(jù)中心信息安全管理總體要求

1、信息安全管理架構(gòu)與人員能力要求

1.1信息安全管理架構(gòu)

idc在當(dāng)前管理組織架構(gòu)基礎(chǔ)上,建立信息安全管理委員會(huì),涵蓋信息安全管理、應(yīng)急響應(yīng)、審計(jì)、技術(shù)實(shí)施等不同職責(zé),并保證職責(zé)清晰與分離,并形成文件。

1.2人員能力

具備標(biāo)準(zhǔn)化信息安全管理體系內(nèi)部審核員、cisp(certified information security professional,國(guó)家注冊(cè)信息安全專家)等相關(guān)資質(zhì)人員。5星級(jí)idc至少應(yīng)具備一名合格的標(biāo)準(zhǔn)化信息安全管理內(nèi)部審核員、一名標(biāo)準(zhǔn)化主任審核員。4星級(jí)idc至少應(yīng)至少具備一名合格的標(biāo)準(zhǔn)化信息安全管理內(nèi)部審核員

2、信息安全管理體系文件要求,根據(jù)idc業(yè)務(wù)目標(biāo)與當(dāng)前實(shí)際情況,建立完善而分層次的idc信息安全管理體系及相應(yīng)的文檔,包含但不限于如下方面:

2.1信息安全管理體系方針文件

包括idc信息安全管理體系的范圍,信息安全的目標(biāo)框架、信息安全工作的總方向和原則,并考慮idc業(yè)務(wù)需求、國(guó)家法律法規(guī)的要求、客戶以及合同要求。

2.2風(fēng)險(xiǎn)評(píng)估

內(nèi)容包括如下流程:識(shí)別idc業(yè)務(wù)范圍內(nèi)的信息資產(chǎn)及其責(zé)任人;識(shí)別資產(chǎn)所面臨的威脅;識(shí)別可能被威脅利用的脆弱點(diǎn);識(shí)別資產(chǎn)保密性、完整性和可用性的喪失對(duì)idc業(yè)務(wù)造成的影響;評(píng)估由主要威脅和脆弱點(diǎn)導(dǎo)致的idc業(yè)務(wù)安全破壞的現(xiàn)實(shí)可能性、對(duì)資產(chǎn)的影響和當(dāng)前所實(shí)施的控制措施;對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)級(jí)。

2.3風(fēng)險(xiǎn)處理

內(nèi)容包括:與idc管理層確定接受風(fēng)險(xiǎn)的準(zhǔn)則,確定可接受的風(fēng)險(xiǎn)級(jí)別等;建立可續(xù)的風(fēng)險(xiǎn)處理策略:采用適當(dāng)?shù)目刂拼胧?、接受風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)或轉(zhuǎn)移風(fēng)險(xiǎn);控制目標(biāo)和控制措施的選擇和實(shí)施,需滿足風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)處理過(guò)程中所識(shí)別的安全要求,并在滿足法律法規(guī)、客戶和合同要求的基礎(chǔ)上達(dá)到最佳成本效益。

2.4文件與記錄控制

明確文件制定、發(fā)布、批準(zhǔn)、評(píng)審、更新的流程;確保文件的更改和現(xiàn)行修訂狀態(tài)的標(biāo)識(shí)、版本控制、識(shí)別、訪問(wèn)控制有完善的流程;并對(duì)文件資料的傳輸、貯存和最終銷毀明確做出規(guī)范。

記錄控制內(nèi)容包括:保留信息安全管理體系運(yùn)行過(guò)程執(zhí)行的記錄和所有發(fā)生的與信息安全有關(guān)的重大安全事件的記錄;記錄的標(biāo)識(shí)、貯存、保護(hù)、檢索、保存期限和處置所需的控制措施應(yīng)形成文件并實(shí)施。

2.5內(nèi)部審核

idc按照計(jì)劃的時(shí)間間隔進(jìn)行內(nèi)部isms審核,以確定idc的信息安全管理的控制目標(biāo)、控制措施、過(guò)程和程序符標(biāo)準(zhǔn)化標(biāo)準(zhǔn)和相關(guān)法律法規(guī)的要求并得到有效地實(shí)施和保持。五星級(jí)idc應(yīng)至少每年1次對(duì)信息安全管理進(jìn)行內(nèi)部審核。四星級(jí)idc應(yīng)至少每年1次對(duì)信息安全管理進(jìn)行內(nèi)部審核。

2.6糾正與預(yù)防措施

idc建立流程,以消除與信息安全管理要求不符合的原因及潛在原因,以防止其發(fā)生,并形成文件的糾正措施與預(yù)防措施程序無(wú)

2.7控制措施有效性的測(cè)量

定義如何測(cè)量所選控制措施的有效性;規(guī)定如何使用這些測(cè)量措施,對(duì)控制措施的有效性進(jìn)行測(cè)量(或評(píng)估)。

2.8管理評(píng)審

idc管理層按計(jì)劃的時(shí)間間隔評(píng)審內(nèi)部信息安全管理體系,以確保其持續(xù)的適宜性、充分性和有效性,最終符合idc業(yè)務(wù)要求。

五星級(jí)idc管理層應(yīng)至少每年1次對(duì)idc的信息安全管理體系進(jìn)行評(píng)審四星級(jí)idc管理層應(yīng)至少每年1次對(duì)idc的信息安全管理體系進(jìn)行評(píng)審。

2.9適用性聲明

適用性聲明必須至少包括以下3項(xiàng)內(nèi)容: idc所選擇的控制目標(biāo)和控制措施,及其選擇的理由;當(dāng)前idc實(shí)施的控制目標(biāo)和控制措施;標(biāo)準(zhǔn)化附錄a中任何控制目標(biāo)和控制措施的刪減,以及刪減的正當(dāng)性理由。

2.10業(yè)務(wù)連續(xù)性

過(guò)業(yè)務(wù)影響分析,確定idc業(yè)務(wù)中哪些是關(guān)鍵的業(yè)務(wù)進(jìn)程,分出緊急先后次序; 確定可以導(dǎo)致業(yè)務(wù)中斷的主要災(zāi)難和安全失效、確定它們的影響程度和恢復(fù)時(shí)間; 進(jìn)行業(yè)務(wù)影響分析,確定恢復(fù)業(yè)務(wù)所需要的資源和成本,決定對(duì)哪些項(xiàng)目制作業(yè)務(wù)連續(xù)性計(jì)劃(bcp)/災(zāi)難恢復(fù)計(jì)劃(drp)。

2.11其它相關(guān)程序

另外,還應(yīng)建立包括物理與環(huán)境安全、信息設(shè)備管理、新設(shè)施管理、業(yè)務(wù)連續(xù)性管理、災(zāi)難恢復(fù)、人員管理、第三方和外包管理、信息資產(chǎn)管理、工作環(huán)境安全管理、介質(zhì)處理與安全、系統(tǒng)開發(fā)與維護(hù)、法律符合性管理、文件及材料控制、安全事件處理等相關(guān)流程與制度。

二、信息安全管控要求

1、安全方針

信息安全方針文件與評(píng)審建立idc信息安全方針文件需得到管理層批準(zhǔn)、發(fā)布并傳達(dá)給所有員工和外部相關(guān)方。

至少每年一次或當(dāng)重大變化發(fā)生時(shí)進(jìn)行信息安全方針評(píng)審。

2、信息安全組織

2.1 內(nèi)部組織

2.1.1信息安全協(xié)調(diào)、職責(zé)與授權(quán)

信息安全管理委員會(huì)包含idc相關(guān)的不同部門的代表;所有的信息安全職責(zé)有明確成文的規(guī)定;對(duì)新信息處理設(shè)施,要有管理授權(quán)過(guò)程。

2.1.2保密協(xié)議

idc所有員工須簽署保密協(xié)議,保密內(nèi)容涵蓋idc內(nèi)部敏感信息;保密協(xié)議條款每年至少評(píng)審一次。

2.1.3權(quán)威部門與利益相關(guān)團(tuán)體的聯(lián)系

與相關(guān)權(quán)威部門(包括,公安部門、消防部門和監(jiān)管部門)建立溝通管道;與安全專家組、專業(yè)協(xié)會(huì)等相關(guān)團(tuán)體進(jìn)行溝通。

2.1.4獨(dú)立評(píng)審

參考“信息安全管理體系要求”第5和第8條關(guān)于管理評(píng)審、內(nèi)部審核的要求,進(jìn)行獨(dú)立的評(píng)審。

審核員不能審核評(píng)審自己的工作;評(píng)審結(jié)果交管理層審閱。

2.2 外方管理

2.2.1外部第三方的相關(guān)風(fēng)險(xiǎn)的識(shí)別

將外部第三方(設(shè)備維護(hù)商、服務(wù)商、顧問(wèn)、外包方臨時(shí)人員、實(shí)習(xí)學(xué)生等)對(duì)idc信息處理設(shè)施或信息納入風(fēng)險(xiǎn)評(píng)估過(guò)程,考慮內(nèi)容應(yīng)包括:需要訪問(wèn)的信息處理設(shè)施、訪問(wèn)類型(物理、邏輯、網(wǎng)絡(luò))、涉及信息的價(jià)值和敏感性,及對(duì)業(yè)務(wù)運(yùn)行的關(guān)鍵程度、訪問(wèn)控制等相關(guān)因素。

建立外部第三方信息安全管理相關(guān)管理制度與流程。

2.2.2客戶有關(guān)的安全問(wèn)題

針對(duì)客戶信息資產(chǎn)的保護(hù),根據(jù)合同以及相關(guān)法律、法規(guī)要求,進(jìn)行恰當(dāng)?shù)谋Ｗo(hù)。

2.2.3處理第三方協(xié)議中的安全問(wèn)題

涉及訪問(wèn)、處理、交流(或管理)idc及idc客戶的信息或信息處理設(shè)施的第三方協(xié)議,需涵蓋所有相關(guān)的安全要求。

3、信息資產(chǎn)管理

3.1 資產(chǎn)管理職責(zé)

3.1.1資產(chǎn)清單與責(zé)任人

idc對(duì)所有信息資產(chǎn)度進(jìn)行識(shí)別,將所有重要資產(chǎn)都進(jìn)行登記、建立清單文件并加以維護(hù)。

idc中所有信息和信息處理設(shè)施相關(guān)重要資產(chǎn)需指定責(zé)任人。

3.1.2資產(chǎn)使用

指定信息與信息處理設(shè)施使用相關(guān)規(guī)則,形成了文件并加以實(shí)施。

3.2 信息資產(chǎn)分類

3.2.1資產(chǎn)分類管理

根據(jù)信息資產(chǎn)對(duì)idc業(yè)務(wù)的價(jià)值、法律要求、敏感性和關(guān)鍵性進(jìn)行分類,建立一個(gè)信息分類指南。

信息分類指南應(yīng)涵蓋外來(lái)的信息資產(chǎn),尤其是來(lái)自客戶的信息資產(chǎn)。

3.2.2信息的標(biāo)記和處理

按照idc所采納的分類指南建立和實(shí)施一組合適的信息標(biāo)記和處理程序。

4、人力資源安全

這里的人員包括idc雇員、承包方人員和第三方等相關(guān)人員。

4.1信息安全角色與職責(zé)

人員職責(zé)說(shuō)明體現(xiàn)信息安全相關(guān)角色和要求。

4.2背景調(diào)查

人員任職前根據(jù)職責(zé)要求和崗位對(duì)信息安全的要求,采取必要的背景驗(yàn)證。

4.3雇用的條款和條件

人員雇傭后,應(yīng)簽署必要的合同,明確雇傭的條件和條款,并包含信息安全相關(guān)要求。

4.4信息安全意識(shí)、教育和培訓(xùn)

入職新員工培訓(xùn)應(yīng)包含idc信息安全相關(guān)內(nèi)容。

至少每年一次對(duì)人員進(jìn)行信息安全意識(shí)培訓(xùn)。

4.5安全違紀(jì)處理

針對(duì)安全違規(guī)的人員,建立正式的紀(jì)律處理程序。

4.6雇傭的終止與變更

idc應(yīng)清晰規(guī)定和分配雇用終止或雇用變更的職責(zé);雇傭協(xié)議終止于變更時(shí),及時(shí)收回相關(guān)信息資產(chǎn),并調(diào)整或撤銷相關(guān)訪問(wèn)控制權(quán)限。

5、物理與環(huán)境安全

5.1 安全區(qū)域

5.1.1邊界安全與出入口控制

根據(jù)邊界內(nèi)資產(chǎn)的安全要求和風(fēng)險(xiǎn)評(píng)估的結(jié)果對(duì)idc物理區(qū)域進(jìn)行分區(qū)、分級(jí)管理,不同區(qū)域邊界與出入口需建立卡控制的入口或有人管理的接待臺(tái)。

入侵檢測(cè)與報(bào)警系統(tǒng)覆蓋所有門窗和出入口,并定期檢測(cè)入侵檢測(cè)系統(tǒng)的有效性。

機(jī)房大樓應(yīng)有7×24小時(shí)的專業(yè)保安人員,出入大樓需登記或持有通行卡。

機(jī)房安全出口不少于兩個(gè),且要保持暢通,不可放置雜物。

5星級(jí)idc:出入記錄至少保存6個(gè)月,視頻監(jiān)控至少保存1個(gè)月。

4星級(jí)idc:出入記錄至少保存6個(gè)月,視頻監(jiān)控至少保存1個(gè)月。

5.1.2 idc機(jī)房環(huán)境安全

記錄訪問(wèn)者進(jìn)入和離開idc的日期和時(shí)間,所有的訪問(wèn)者要需要經(jīng)過(guò)授權(quán)。

建立訪客控制程序,對(duì)服務(wù)商等外部人員實(shí)現(xiàn)有效管控。

所有員工、服務(wù)商人員和第三方人員以及所有訪問(wèn)者進(jìn)入idc要佩帶某種形式的可視標(biāo)識(shí),已實(shí)現(xiàn)明顯的區(qū)分。外部人員進(jìn)入idc后,需全程監(jiān)控。

5.1.3防范外部威脅和環(huán)境威脅

idc對(duì)火災(zāi)、洪水、地震、爆炸、社會(huì)動(dòng)蕩和其他形式的自然或人為災(zāi)難引起的破壞建立足夠的防范控制措施;危險(xiǎn)或易燃材料應(yīng)在遠(yuǎn)離idc存放;備份設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與idc超過(guò)10公里的距離。

機(jī)房?jī)?nèi)應(yīng)嚴(yán)格執(zhí)行消防安全規(guī)定,所有門窗、地板、窗簾、飾物、桌椅、柜子等材料、設(shè)施都應(yīng)采用防火材料。

5.1.4公共訪問(wèn)區(qū)和交接區(qū)

為了避免未授權(quán)訪問(wèn),訪問(wèn)點(diǎn)(如交接區(qū)和未授權(quán)人員可以進(jìn)入的其它地點(diǎn))需進(jìn)行適當(dāng)?shù)陌踩刂?設(shè)備貨物交接區(qū)要與信息處理設(shè)施隔開。

5.2 設(shè)備安全

5.2.1設(shè)備安全

設(shè)備盡量安置在可減少未授權(quán)訪問(wèn)的適當(dāng)?shù)攸c(diǎn);對(duì)于處理敏感數(shù)據(jù)的信息處理設(shè)施,盡量安置在可限制觀測(cè)的位置;對(duì)于需要特殊保護(hù)的設(shè)備,要進(jìn)行適當(dāng)隔離;對(duì)信息處理設(shè)施的運(yùn)行有負(fù)面影響的環(huán)境條件(包括溫度和濕度),要進(jìn)行實(shí)時(shí)進(jìn)行監(jiān)視。

5.2.2支持性設(shè)備安全

支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào)等)應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。

實(shí)現(xiàn)多路供電,以避免供電的單一故障點(diǎn)。

5.2.3線纜安全

應(yīng)保證傳輸數(shù)據(jù)或支持信息服務(wù)的電源布纜和通信布纜免受竊聽或損壞。

電源電纜要與通信電纜分開;各種線纜能通過(guò)標(biāo)識(shí)加以區(qū)分,并對(duì)線纜的訪問(wèn)加以必要的訪問(wèn)控制。

線纜標(biāo)簽必須采用防水標(biāo)簽紙和標(biāo)簽打印機(jī)進(jìn)行正反面打印(或者打印兩張進(jìn)行粘貼),標(biāo)簽長(zhǎng)度應(yīng)保證至少能夠纏繞電纜一圈或一圈半,打印字符必須清晰可見,打印內(nèi)容應(yīng)簡(jiǎn)潔明了,容易理解。標(biāo)簽的標(biāo)示必須清晰、簡(jiǎn)潔、準(zhǔn)確、統(tǒng)一,標(biāo)簽打印應(yīng)當(dāng)前后和上下排對(duì)齊。

5.2.4設(shè)備維護(hù)

設(shè)備需按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和說(shuō)明書,進(jìn)行正確維護(hù);設(shè)備維護(hù)由已授權(quán)人員執(zhí)行,并保存維護(hù)記錄1年。

5.2.5組織場(chǎng)所外的設(shè)備安全

應(yīng)對(duì)組織場(chǎng)所的設(shè)備采取安全措施,要考慮工作在組織場(chǎng)所以外的不同風(fēng)險(xiǎn)。

5.2.6設(shè)備的安全處置或再利用

包含儲(chǔ)存介質(zhì)的設(shè)備的所有項(xiàng)目應(yīng)進(jìn)行檢查,以確保在銷毀之前,任何敏感信息和注冊(cè)軟件已被刪除或安全重寫。

5.2.7資產(chǎn)的移動(dòng)

設(shè)備、信息或軟件在授權(quán)之前不應(yīng)帶出組織場(chǎng)所,設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;對(duì)設(shè)備做出移出記錄,當(dāng)返回時(shí),要做出送回記錄。

6、通信和操作管理

6.1 運(yùn)行程序和職責(zé)

6.1.1運(yùn)行操作程序文件化

運(yùn)行操作程序文件化并加以保持,并方便相關(guān)使用人員的訪問(wèn)。

6.1.2變更管理

對(duì)信息處理設(shè)施和系統(tǒng)的變更是否受控,并考慮:重大變更的標(biāo)識(shí)和記錄;變更的策劃和測(cè)試;對(duì)這種變更的潛在影響的評(píng)估,包括安全影響;對(duì)建議變更的正式批準(zhǔn)程序;向所有有關(guān)人員傳達(dá)變更細(xì)節(jié);返回程序,包括從不成功變更和未預(yù)料事態(tài)中退出和恢復(fù)的程序與職責(zé)。

6.1.3職責(zé)分離

各類責(zé)任及職責(zé)范圍應(yīng)加以分割,以降低未授權(quán)或無(wú)意識(shí)的修改或者不當(dāng)使用組織資產(chǎn)的機(jī)會(huì)。

6.1.4開發(fā)設(shè)施、測(cè)試設(shè)施和運(yùn)行設(shè)施的分離

開發(fā)、測(cè)試和運(yùn)行設(shè)施應(yīng)分離,以減少未授權(quán)訪問(wèn)或改變運(yùn)行系統(tǒng)的風(fēng)險(xiǎn)。

6.2 第三方服務(wù)交付管理

6.2.1服務(wù)交付

應(yīng)確保第三方實(shí)施、運(yùn)行和保持包含在第三方服務(wù)交付協(xié)議中的安全控制措施、服務(wù)定義和交付水準(zhǔn)。

idc應(yīng)確保第三方保持足夠的服務(wù)能力和可使用的計(jì)劃以確保商定的服務(wù)在大的服務(wù)故障或?yàn)?zāi)難后繼續(xù)得以保持。

6.2.2第三方服務(wù)的監(jiān)視和評(píng)審

應(yīng)定期監(jiān)視和評(píng)審由第三方提供的服務(wù)、報(bào)告和記錄,審核也應(yīng)定期執(zhí)行,并留下記錄。

6.2.3第三方服務(wù)的變更管理

應(yīng)管理服務(wù)提供的變更,包括保持和改進(jìn)現(xiàn)有的信息安全方針策略、程序和控制措施,要考慮業(yè)務(wù)系統(tǒng)和涉及過(guò)程的關(guān)鍵程度及風(fēng)險(xiǎn)的再評(píng)估

6.3系統(tǒng)規(guī)劃和驗(yàn)收

6.3.1容量管理

idc各系統(tǒng)資源的使用應(yīng)加以監(jiān)視、調(diào)整,并做出對(duì)于未來(lái)容量要求的預(yù)測(cè),以確保擁有所需的系統(tǒng)性能。

系統(tǒng)硬件系統(tǒng)環(huán)境的功能、性能和容量要滿足idc業(yè)務(wù)處理的和存貯設(shè)備的平均使用率宜控制在75%以內(nèi)。

網(wǎng)絡(luò)設(shè)備的處理器和內(nèi)存的平均使用率應(yīng)控制在75%以內(nèi)。

6.3.2系統(tǒng)驗(yàn)收

建立對(duì)新信息系統(tǒng)、升級(jí)及新版本的驗(yàn)收準(zhǔn)則,并且在開發(fā)中和驗(yàn)收前對(duì)系統(tǒng)進(jìn)行適當(dāng)?shù)臏y(cè)試。

6.4防范惡意代碼和移動(dòng)代碼

6.4.1對(duì)惡意代碼的控制措施

實(shí)施惡意代碼的監(jiān)測(cè)、預(yù)防和恢復(fù)的控制措施,以及適當(dāng)?shù)奶岣哂脩舭踩庾R(shí)的程序

6.4.2對(duì)移動(dòng)代碼的控制措施

當(dāng)授權(quán)使用移動(dòng)代碼時(shí),其配置確保授權(quán)的移動(dòng)代碼按照清晰定義的安全策略運(yùn)行,應(yīng)阻止執(zhí)行未授權(quán)的移動(dòng)代碼。

6.5 備份

6.5.1備份

應(yīng)按照客戶的要求以及已設(shè)的備份策略,定期備份和測(cè)試信息和軟件。各個(gè)系統(tǒng)的備份安排應(yīng)定期測(cè)試以確保他們滿足業(yè)務(wù)連續(xù)性計(jì)劃的要求。對(duì)于重要的系統(tǒng),備份安排應(yīng)包括在發(fā)生災(zāi)難時(shí)恢復(fù)整個(gè)系統(tǒng)所必需的所有系統(tǒng)信息、應(yīng)用和數(shù)據(jù)。

應(yīng)確定最重要業(yè)務(wù)信息的保存周期以及對(duì)要永久保存的檔案拷貝的任何要求。

6.6 網(wǎng)絡(luò)安全管理

6.6.1網(wǎng)絡(luò)控制

為了防止使用網(wǎng)絡(luò)時(shí)發(fā)生的威脅和維護(hù)系統(tǒng)與應(yīng)用程序的安全,網(wǎng)絡(luò)要充分受控;網(wǎng)絡(luò)的運(yùn)行職責(zé)與計(jì)算機(jī)系統(tǒng)的運(yùn)行職責(zé)實(shí)現(xiàn)分離;敏感信息在公用網(wǎng)絡(luò)上傳輸時(shí),考慮足夠的加密和訪問(wèn)控制措施。

6.6.2網(wǎng)絡(luò)服務(wù)的安全

網(wǎng)絡(luò)服務(wù)(包括接入服務(wù)、私有網(wǎng)絡(luò)服務(wù)、增值網(wǎng)絡(luò)和受控的網(wǎng)絡(luò)安全解決方案,例如防火墻和入侵檢測(cè)系統(tǒng)等)應(yīng)根據(jù)安全需求,考慮如下安全控制措施:為網(wǎng)絡(luò)服務(wù)應(yīng)用的安全技術(shù),例如認(rèn)證、加密和網(wǎng)絡(luò)連接控制;按照安全和網(wǎng)絡(luò)連接規(guī)則,網(wǎng)絡(luò)服務(wù)的安全連接需要的技術(shù)參數(shù);若需要,網(wǎng)絡(luò)服務(wù)使用程序,以限制對(duì)網(wǎng)絡(luò)服務(wù)或應(yīng)用的訪問(wèn)。

6.7 介質(zhì)管理

6.7 .1可移動(dòng)介質(zhì)的管理

建立適當(dāng)?shù)目梢苿?dòng)介質(zhì)的管理程序,規(guī)范可移動(dòng)介質(zhì)的管理。

可移動(dòng)介質(zhì)包括磁帶、磁盤、閃盤、可移動(dòng)硬件驅(qū)動(dòng)器、cd、dvd和打印的介質(zhì)

6.7 .2介質(zhì)的處置

不再需要的介質(zhì),應(yīng)使用正式的程序可靠并安全地處置。保持審計(jì)蹤跡,保留敏感信息的處置記錄。

6.7 .3信息處理程序

建立信息的處理及存儲(chǔ)程序,以防止信息的未授權(quán)的泄漏或不當(dāng)使用。

包含信息的介質(zhì)在組織的物理邊界以外運(yùn)送時(shí),應(yīng)防止未授權(quán)的訪問(wèn)、不當(dāng)使用或毀壞。

6.8 信息交換

6.8.1信息交換策略和程序

為了保護(hù)通過(guò)使用各種類型的通信設(shè)施進(jìn)行信息交換,是否有正式的信息交換方針、程序和控制措施。

6.8.2外方信息交換協(xié)議

在組織和外方之間進(jìn)行信息/軟件交換時(shí),是否有交換協(xié)議。

6.8.3電子郵件、應(yīng)用系統(tǒng)的信息交換與共享

建立適當(dāng)?shù)目刂拼胧?保護(hù)電子郵件的安全;為了保護(hù)相互連接的業(yè)務(wù)信息系統(tǒng)的信息,開發(fā)與實(shí)施相關(guān)的方針和程序。

6.9 監(jiān)控

6.9.1審計(jì)日志

審計(jì)日志需記錄用戶活動(dòng)、異常事件和信息安全事件;為了幫助未來(lái)的調(diào)查和訪問(wèn)控制監(jiān)視,審計(jì)日志至少應(yīng)保存1年。

6.9.2監(jiān)視系統(tǒng)的使用

應(yīng)建立必要的信息處理設(shè)施的監(jiān)視使用程序,監(jiān)視活動(dòng)的結(jié)果應(yīng)定期評(píng)審。

6.9.3日志信息的保護(hù)

記錄日志的設(shè)施和日志信息應(yīng)加以保護(hù),以防止篡改和未授權(quán)的訪問(wèn)。

6.9.4管理員和操作員日志

系統(tǒng)管理員和系統(tǒng)操作員活動(dòng)應(yīng)記入日志。系統(tǒng)管理員與系統(tǒng)操作員無(wú)權(quán)更改或刪除日志。

6.9.5故障日志

與信息處理或通信系統(tǒng)的問(wèn)題有關(guān)的用戶或系統(tǒng)程序所報(bào)告的故障要加以記錄、分析,并采取適當(dāng)?shù)拇胧?/p>

6.9.6時(shí)鐘同步

一個(gè)安全域內(nèi)的所有相關(guān)信息處理設(shè)施的時(shí)鐘應(yīng)使用已設(shè)的精確時(shí)間源進(jìn)行同步。

5星級(jí)idc各計(jì)算機(jī)系統(tǒng)的時(shí)鐘與標(biāo)準(zhǔn)時(shí)間的誤差不超過(guò)10秒。

4星級(jí)idc各計(jì)算機(jī)系統(tǒng)的時(shí)鐘與標(biāo)準(zhǔn)時(shí)間的誤差不超過(guò)25秒。

7、訪問(wèn)控制

7.1用戶訪問(wèn)管理

應(yīng)有正式的用戶注冊(cè)及注銷程序,來(lái)授權(quán)和撤銷對(duì)所有信息系統(tǒng)及服務(wù)的訪問(wèn)。

應(yīng)限制和控制特殊權(quán)限的分配及使用;應(yīng)通過(guò)正式的管理過(guò)程控制口令的分配,確?？诹畎踩?管理層應(yīng)定期使用正式過(guò)程對(duì)用戶的訪問(wèn)權(quán)進(jìn)行復(fù)查。

7.2用戶職責(zé)

建立指導(dǎo)用戶選擇和使用口令的指南規(guī)定,使用戶在選擇及使用口令時(shí),遵循良好的安全習(xí)慣。

用戶應(yīng)確保無(wú)人值守的用戶設(shè)備有適當(dāng)?shù)谋Ｗo(hù),防止未授權(quán)的訪問(wèn)。

建立清空桌面和屏幕策略,采取清空桌面上文件、可移動(dòng)存儲(chǔ)介質(zhì)的策略和清空信息處理設(shè)施屏幕的策略,idc并定期組織檢查效果。

7.3網(wǎng)絡(luò)訪問(wèn)控制

建立訪問(wèn)控制策略,確保用戶應(yīng)僅能訪問(wèn)已獲專門授權(quán)使用的服務(wù)。

應(yīng)使用安全地鑒別方法以控制遠(yuǎn)程用戶的訪問(wèn),例如口令+證書。

對(duì)于診斷和配置端口的物理和邏輯訪問(wèn)應(yīng)加以控制,防止未授權(quán)訪問(wèn)。

根據(jù)安全要求,應(yīng)在網(wǎng)絡(luò)中劃分安全域,以隔離信息服務(wù)、用戶及信息系統(tǒng);對(duì)于共享的網(wǎng)絡(luò),特別是越過(guò)組織邊界的網(wǎng)絡(luò),用戶的聯(lián)網(wǎng)能力應(yīng)按照訪問(wèn)控制策略和業(yè)務(wù)應(yīng)用要求加以限制,并建立適當(dāng)?shù)穆酚煽刂拼胧?/p>

7.4操作系統(tǒng)訪問(wèn)控制

建立一個(gè)操作系統(tǒng)安全登錄程序,防止未授權(quán)訪問(wèn);所有用戶應(yīng)有唯一的、專供其個(gè)人使用的標(biāo)識(shí)符(用戶id),應(yīng)選擇一種適當(dāng)?shù)蔫b別技術(shù)證實(shí)用戶所宣稱的身份。

可能超越系統(tǒng)和應(yīng)用程序控制的管理工具的使用應(yīng)加以限制并嚴(yán)格控制。

不活動(dòng)會(huì)話應(yīng)在一個(gè)設(shè)定的休止期后關(guān)閉;使用聯(lián)機(jī)時(shí)間的限制,為高風(fēng)險(xiǎn)應(yīng)用程序提供額外的安全。

7.5應(yīng)用和信息訪問(wèn)控制

用戶和支持人員對(duì)信息和應(yīng)用系統(tǒng)功能的訪問(wèn)應(yīng)依照已確定的訪問(wèn)控制策略加以限制。

敏感系統(tǒng)應(yīng)考慮系統(tǒng)隔離,使用專用的(或孤立的)計(jì)算機(jī)環(huán)境。

7.6移動(dòng)計(jì)算和遠(yuǎn)程工作

應(yīng)有正式策略并且采用適當(dāng)?shù)陌踩胧?以防范使用移動(dòng)計(jì)算和通信設(shè)施時(shí)所造成的風(fēng)險(xiǎn)。

通過(guò)網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)idc,需在通過(guò)授權(quán)的情況下對(duì)用戶進(jìn)行認(rèn)證并對(duì)通信內(nèi)容進(jìn)行加密。

8、信息系統(tǒng)獲取、開發(fā)和維護(hù)

8.1安全需求分析和說(shuō)明

在新的信息系統(tǒng)或增強(qiáng)已有信息系統(tǒng)的業(yè)務(wù)需求陳述中,應(yīng)規(guī)定對(duì)安全控制措施的要求。

8.2信息處理控制

輸入應(yīng)用系統(tǒng)的數(shù)據(jù)應(yīng)加以驗(yàn)證,以確保數(shù)據(jù)是正確且恰當(dāng)?shù)摹?/p>

驗(yàn)證檢查應(yīng)整合到應(yīng)用中,以檢查由于處理的錯(cuò)誤或故意的行為造成的信息的訛誤。

通過(guò)控制措施,確保信息在處理過(guò)程中的完整性,并對(duì)處理結(jié)果進(jìn)行驗(yàn)證。

8.3密碼控制

應(yīng)開發(fā)和實(shí)施使用密碼控制措施來(lái)保護(hù)信息的策略,并保證密鑰的安全使用。

8.4系統(tǒng)文件的安全

應(yīng)有程序來(lái)控制在運(yùn)行系統(tǒng)上安裝軟件;試數(shù)據(jù)應(yīng)認(rèn)真地加以選擇、保護(hù)和控制;應(yīng)限制訪問(wèn)程序源代碼。

8.5開發(fā)過(guò)程和支持過(guò)程中的安全

建立變更控制程序控制變更的實(shí)施;當(dāng)操作系統(tǒng)發(fā)生變更后,應(yīng)對(duì)業(yè)務(wù)的關(guān)鍵應(yīng)用進(jìn)行評(píng)審和測(cè)試,以確保對(duì)組織的運(yùn)行和安全沒(méi)有負(fù)面影響。

idc應(yīng)管理和監(jiān)視外包軟件的開發(fā)。

8.6技術(shù)脆弱性管理

應(yīng)及時(shí)得到現(xiàn)用信息系統(tǒng)技術(shù)脆弱性的信息,評(píng)價(jià)組織對(duì)這些脆弱性的暴露程度,并采取適當(dāng)?shù)拇胧﹣?lái)處理相關(guān)的風(fēng)險(xiǎn)。

9、信息安全事件管理

9.1報(bào)告信息安全事態(tài)和弱點(diǎn)

建立正式的idc信息安全事件報(bào)告程序,并形成文件。

建立適當(dāng)?shù)某绦?保證信息安全事態(tài)應(yīng)該盡可能快地通過(guò)適當(dāng)?shù)墓芾砬肋M(jìn)行報(bào)告,要求員工、承包方人員和第三方人員記錄并報(bào)告他們觀察到的或懷疑的任何系統(tǒng)或服務(wù)的安全弱點(diǎn)。

9.2職責(zé)和程序

應(yīng)建立管理職責(zé)和架構(gòu),以確保能對(duì)信息安全事件做出快速、有效和有序的響應(yīng)。

9.3對(duì)信息安全事件的總結(jié)和證據(jù)的收集

建立一套機(jī)制量化和監(jiān)視信息安全事件的類型、數(shù)量和代價(jià),并且當(dāng)一個(gè)信息安全事件涉及到訴訟(民事的或刑事的),需要進(jìn)一步對(duì)個(gè)人或組織進(jìn)行起訴時(shí),應(yīng)收集、保留和呈遞證據(jù),以使證據(jù)符合相關(guān)訴訟管轄權(quán)。

10、業(yè)務(wù)連續(xù)性管理

10.1業(yè)務(wù)連續(xù)性計(jì)劃

建立和維持一個(gè)用于整個(gè)組織的業(yè)務(wù)連續(xù)性計(jì)劃,通過(guò)使用預(yù)防和恢復(fù)控制措施,將對(duì)組織的影響減少到最低,并從信息資產(chǎn)的損失中恢復(fù)到可接受的程度。

10.2業(yè)務(wù)連續(xù)性和風(fēng)險(xiǎn)評(píng)估

通過(guò)恰當(dāng)?shù)某绦?識(shí)別能引起idc業(yè)務(wù)過(guò)程中斷的事態(tài)(例如,設(shè)備故障、人為錯(cuò)誤、盜竊、火災(zāi)、自然災(zāi)害和恐怖行為等),這種中斷發(fā)生的概率和影響,以及它們對(duì)信息安全所造成的后果。

業(yè)務(wù)資源與過(guò)程責(zé)任人參與業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)評(píng)估。

10.3制定和實(shí)施包括信息安全的連續(xù)性計(jì)劃

建立業(yè)務(wù)運(yùn)行恢復(fù)計(jì)劃,以使關(guān)鍵業(yè)務(wù)過(guò)程在中斷或發(fā)生故障后,能在規(guī)定的水準(zhǔn)與規(guī)定的時(shí)間范圍恢復(fù)運(yùn)行

10.4測(cè)試、維護(hù)和再評(píng)估業(yè)務(wù)連續(xù)性計(jì)劃

業(yè)務(wù)連續(xù)性計(jì)劃應(yīng)定期測(cè)試和更新,以確保其及時(shí)性和有效性。

定期測(cè)試及更新業(yè)務(wù)連續(xù)性計(jì)劃(bcp)/災(zāi)難恢復(fù)計(jì)劃(drp),并對(duì)員工進(jìn)行培訓(xùn);定期對(duì)idc的風(fēng)險(xiǎn)進(jìn)行審核和管理評(píng)審,及時(shí)發(fā)現(xiàn)潛在的災(zāi)難和安全失效。

5星級(jí)idc:至少每年一次測(cè)試及更新;bcp/drp,并對(duì)員工進(jìn)行培訓(xùn); 至少每年一次對(duì)idc的風(fēng)險(xiǎn)進(jìn)行審核和管理評(píng)審,及時(shí)發(fā)現(xiàn)潛在的災(zāi)難和安全失效。

4星級(jí)idc:至少每年一次測(cè)試及更新;bcp/drp,并對(duì)員工進(jìn)行培訓(xùn);至少每年一次對(duì)idc的風(fēng)險(xiǎn)進(jìn)行審核和管理評(píng)審,及時(shí)發(fā)現(xiàn)潛在的災(zāi)難和安全失效。

11、符合性

11.1可用法律、法規(guī)的識(shí)別

idc所有相關(guān)的法令、法規(guī)和合同要求,以及為滿足這些要求組織所采用的方法,應(yīng)加以明確地定義、收集和跟蹤,并形成文件并保持更新。

11.2知識(shí)產(chǎn)權(quán)

應(yīng)實(shí)施適當(dāng)?shù)某绦?以確保在使用具有知識(shí)產(chǎn)權(quán)的材料和具有所有權(quán)的軟件產(chǎn)品時(shí),符合法律、法規(guī)和合同的要求。

11.3保護(hù)組織的記錄

應(yīng)防止重要的記錄遺失、毀壞和偽造,以滿足法令、法規(guī)、合同和業(yè)務(wù)的要求。

11.4技術(shù)符合性檢查

定期地對(duì)信息系統(tǒng)進(jìn)行安全實(shí)施標(biāo)準(zhǔn)符合檢查,由具有勝任能力的已授權(quán)的人員執(zhí)行,或在他們的監(jiān)督下執(zhí)行。

11.5數(shù)據(jù)保護(hù)和個(gè)人信息的隱私

應(yīng)依照相關(guān)的法律、法規(guī)和合同條款的要求,確保數(shù)據(jù)保護(hù)和隱私。

第3篇安全風(fēng)險(xiǎn)信息平臺(tái)工作管理辦法

第一章總則

第一條為規(guī)范石家莊市軌道交通安全風(fēng)險(xiǎn)監(jiān)控工作,規(guī)范地鐵建設(shè)參建各方在安全風(fēng)險(xiǎn)監(jiān)控管理上的工作責(zé)任、工作內(nèi)容及工作流程,加強(qiáng)相關(guān)單位和部門在安全風(fēng)險(xiǎn)監(jiān)控工作中的協(xié)同性,提升軌道交通建設(shè)安全風(fēng)險(xiǎn)管理的專業(yè)化和規(guī)范化水平,最大程度規(guī)避和減少軌道交通工程建設(shè)及周邊環(huán)境的安全事故的發(fā)生,制定本辦法。

第二條本辦法根據(jù)住建部《城市軌道交通工程質(zhì)量安全檢查指南(試行)》,公司《石家莊市軌道交通工程建設(shè)安全風(fēng)險(xiǎn)管理體系》文件的相關(guān)規(guī)定,結(jié)合我市軌道交通工程建設(shè)實(shí)際制定。

第三條本辦法適用于石家莊市軌道交通工程施工階段的安全風(fēng)險(xiǎn)監(jiān)控管理工作。

第四條相關(guān)參建單位應(yīng)用安全風(fēng)險(xiǎn)監(jiān)控與信息平臺(tái)情況考核,分日常管理考核與雙月度考核,由安全質(zhì)量部牽頭負(fù)責(zé)考核。

第五條安全風(fēng)險(xiǎn)監(jiān)控工作考核堅(jiān)持客觀、公開、公平、公正的原則,自覺(jué)接受紀(jì)檢監(jiān)察部門和群眾的監(jiān)督。

第六條除本辦法外,軌道交通工程建設(shè)相關(guān)單位還應(yīng)遵守國(guó)家和地方有關(guān)法律、法規(guī)、規(guī)范、標(biāo)準(zhǔn)。

第二章考核內(nèi)容

第七條投資承建單位

投資承建單位應(yīng)成立信息化領(lǐng)導(dǎo)小組,總工程師任負(fù)責(zé)人,并設(shè)立專職信息員督促所轄施工標(biāo)段落實(shí)安全風(fēng)險(xiǎn)信息化管理工作。

第八條標(biāo)段施工單位

(一)各施工標(biāo)段項(xiàng)目部安全總監(jiān)牽頭成立風(fēng)險(xiǎn)信息化小組,項(xiàng)目部安全總監(jiān)和安質(zhì)部長(zhǎng)每天必須登錄安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái),主要任務(wù)有:

1.每日17:00前,將自查臺(tái)賬和抽查臺(tái)賬檢查的問(wèn)題、施工監(jiān)測(cè)數(shù)據(jù)上傳平臺(tái);

2.巡視閉合閱處:通過(guò)安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)對(duì)各單位提出的問(wèn)題、要求和發(fā)布的通知、文件、通報(bào)(包含業(yè)主公告、各類巡檢通報(bào)、日常風(fēng)險(xiǎn)巡查推送的問(wèn)題、軌道公司文件、預(yù)消警會(huì)議紀(jì)要、監(jiān)控中心周報(bào)、預(yù)警處置等)進(jìn)行落實(shí)、整改、回復(fù)。填寫回復(fù)內(nèi)容,并可上傳相關(guān)附件。要求對(duì)所有的通報(bào)及整改通知的回復(fù)都以掃描件上傳至相應(yīng)內(nèi)容的回復(fù)區(qū)域;

3.預(yù)警響應(yīng)處置:及時(shí)處理平臺(tái)發(fā)出的本標(biāo)段預(yù)警,在預(yù)警處置中,要詳細(xì)填寫處置措施及現(xiàn)場(chǎng)處置照片、視頻等。

(二)視頻監(jiān)控系統(tǒng):提供現(xiàn)場(chǎng)信息化設(shè)備放置場(chǎng)地及視頻會(huì)議室,配備網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路,保證各類信息能全面、及時(shí)、準(zhǔn)確的上傳平臺(tái)(相關(guān)硬件參數(shù)見附件一):

1.按施工實(shí)際需要和軌道公司要求設(shè)置視頻監(jiān)控,施工單位負(fù)責(zé)采購(gòu)本標(biāo)段所需要的設(shè)備與硬件等,并負(fù)責(zé)進(jìn)行安裝、調(diào)試、移位、維護(hù)和管理工作,確保視頻監(jiān)控正常使用;

2.攝像頭數(shù)量、位置要求:

車站明挖基坑至少設(shè)置2個(gè)攝像頭,礦山法暗挖工程,要求每個(gè)掌子面設(shè)置1個(gè)攝像頭,要清晰看到暗挖掌子面,并確保每掘進(jìn)15米移動(dòng)一次,蓋挖車站參照礦山法施工要求設(shè)置;

附屬結(jié)構(gòu)明挖基坑、施工豎井至少安裝1個(gè)前端監(jiān)控設(shè)備;

施工豎井上各設(shè)置1個(gè)攝像頭,重大風(fēng)險(xiǎn)源處根據(jù)評(píng)估情況設(shè)置;

安全文明施工管理:有出渣土行為的施工現(xiàn)場(chǎng),渣土車輛進(jìn)出的大門口在開工前必須安裝攝像頭,并接入安全風(fēng)險(xiǎn)監(jiān)控信息系統(tǒng)。此項(xiàng)作為開工核查條件之一。

3.要保持視頻監(jiān)控 24小時(shí)正常運(yùn)行,并確保監(jiān)控視頻的攝像角度和照明亮度,以滿足視頻監(jiān)控的需要。不得隨意挪動(dòng)、故意遮擋、污損、用光照射攝像頭,不得無(wú)故中斷、關(guān)閉視頻(特別是夜晚施工時(shí))和人為破壞設(shè)備;

4.提供全天候的應(yīng)急響應(yīng)服務(wù),須在監(jiān)控中心發(fā)出平臺(tái)故障通知后24小時(shí)內(nèi)修復(fù),保證平臺(tái)正常運(yùn)轉(zhuǎn)。

(三)盾構(gòu)監(jiān)控

1.按照實(shí)現(xiàn)盾構(gòu)實(shí)時(shí)數(shù)據(jù)監(jiān)控要求配備電腦等設(shè)備,必要時(shí)施工單位需安排盾構(gòu)廠家技術(shù)人員到現(xiàn)場(chǎng)配合數(shù)據(jù)解譯;

2.每日上傳出土量,同步注漿量;

(四)工程資料錄入:工程開工前,施工單位要及時(shí)錄入必要的工程資料,資料目錄詳見附件二。

第九條第三方監(jiān)測(cè)單位

(一)項(xiàng)目部項(xiàng)目負(fù)責(zé)人牽頭成立風(fēng)險(xiǎn)信息化小組,負(fù)責(zé)安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)日常管理工作,并配備專職信息員;

(二)監(jiān)測(cè)數(shù)據(jù)上傳:每日17:00前上傳當(dāng)天監(jiān)測(cè)數(shù)據(jù);

(三)及時(shí)查看并通過(guò)安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)對(duì)建設(shè)單位(含監(jiān)控中心)提出的問(wèn)題和要求進(jìn)行落實(shí)、整改回復(fù);

(四)每日瀏覽本標(biāo)段工點(diǎn)風(fēng)險(xiǎn)情況,同時(shí)根據(jù)各自工點(diǎn)的安全評(píng)估狀態(tài),及時(shí)做出回復(fù)和處理。對(duì)數(shù)據(jù)異常和存在安全隱患的工點(diǎn),應(yīng)根據(jù)現(xiàn)場(chǎng)實(shí)際情況加密監(jiān)測(cè)點(diǎn)增加監(jiān)測(cè)頻率,并及時(shí)上傳監(jiān)測(cè)數(shù)據(jù)。

第十條監(jiān)理單位

(一)安全專監(jiān)牽頭成立風(fēng)險(xiǎn)信息化小組,負(fù)責(zé)安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)日常管理工作,并配備專職信息員;

(二)每日將抽查臺(tái)賬檢查問(wèn)題和巡查報(bào)告上傳安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)。對(duì)有風(fēng)險(xiǎn)、監(jiān)測(cè)數(shù)據(jù)異常以及重大安全隱患和危險(xiǎn)征兆的工點(diǎn),督促施工單位進(jìn)行整改和回復(fù),并及時(shí)向監(jiān)控中心反饋;

(三)及時(shí)查看并安排相關(guān)人員通過(guò)信息平臺(tái)對(duì)建設(shè)單位及風(fēng)險(xiǎn)監(jiān)控中心提出的問(wèn)題、要求和發(fā)布的通知、文件、通報(bào)(包含業(yè)主公告、各類巡檢通報(bào)、軌道公司文件、預(yù)消警會(huì)議紀(jì)要、監(jiān)控中心周報(bào)、預(yù)警處置等)進(jìn)行落實(shí)、整改、回復(fù);

(四)督促施工單位整改安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)上發(fā)布的各類檢查通報(bào),并做好復(fù)查工作。督促施工單位對(duì)安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)上各項(xiàng)事件進(jìn)行閉合管理;

(五)預(yù)警響應(yīng)處置:每日登錄平臺(tái)瀏覽各自工點(diǎn)風(fēng)險(xiǎn)情況,同時(shí)根據(jù)各自工點(diǎn)的安全評(píng)估狀態(tài),及時(shí)做出回復(fù)和處理。工點(diǎn)評(píng)估為“有風(fēng)險(xiǎn)”或“預(yù)警”狀態(tài),按預(yù)警流程處理,將處理結(jié)果在信息平臺(tái)回復(fù)。

第三章獎(jiǎng)懲

第十一條安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)使用情況考核按單位性質(zhì)分為標(biāo)段施工單位、第三方監(jiān)測(cè)單位、監(jiān)理單位三個(gè)組,各組內(nèi)不再按線路區(qū)分參建單位。安質(zhì)部組織每?jī)蓚€(gè)月對(duì)各單位安全風(fēng)險(xiǎn)監(jiān)控信息平臺(tái)使用情況進(jìn)行考核評(píng)分,各組分別排名,評(píng)分標(biāo)準(zhǔn)見附件三。投資承建單位信息平臺(tái)使用情況納入季度考核。

第十二條通過(guò)視頻監(jiān)控和巡視發(fā)現(xiàn)施工現(xiàn)場(chǎng)視頻不按規(guī)定設(shè)置、違規(guī)挪動(dòng)、故意遮擋、污損、用光照射鏡頭、無(wú)故中斷、關(guān)閉視頻,以及視頻監(jiān)控平臺(tái)被人為破壞等問(wèn)題,且拒絕整改、未按時(shí)整改、整改不到位的,每個(gè)問(wèn)題給予10000元的處罰。有渣土車輛進(jìn)出的施工現(xiàn)場(chǎng)大門口沒(méi)有安裝攝像頭并接入監(jiān)控信息系統(tǒng)的,罰款50萬(wàn)元。

第十三條對(duì)日常巡查推送的問(wèn)題,拒絕整改、未按時(shí)整改、整改不到位、整改但未及時(shí)回復(fù)的,每個(gè)問(wèn)題給予5000元的處罰。安質(zhì)部對(duì)整改閉合情況進(jìn)行抽查,發(fā)現(xiàn)弄虛作假的,每個(gè)問(wèn)題給予20000元的處罰。

第十四條對(duì)監(jiān)測(cè)數(shù)據(jù)和巡視報(bào)告上傳不及時(shí)的,每次處罰5000元。

第十五條對(duì)履行《石家莊市軌道交通建設(shè)工程安全風(fēng)險(xiǎn)監(jiān)控管理辦法》工作職責(zé)不到位的,視情節(jié)輕重、整改態(tài)度、影響大小,每人次/問(wèn)題給予5000元的處罰;對(duì)不配合或阻撓監(jiān)控中心工作的單位,每次處罰10000元。

第十六條對(duì)在同一個(gè)考核周期內(nèi)相同、類似問(wèn)題多次重復(fù)發(fā)生的,從第三次開始,實(shí)施雙倍處罰。

第十七條監(jiān)控中心每雙月月底匯總存在問(wèn)題情況,安全質(zhì)量部審核后,填寫處罰單,并形成考核處罰通報(bào)上傳信息平臺(tái)(處罰單見附件四)。

第十八條雙月考核排名考核結(jié)果將通過(guò)公司文件形式下發(fā)通報(bào),對(duì)工作不積極,效率差,不配合工作的單位將約談該單位主要領(lǐng)導(dǎo)。

第十九條對(duì)各組排名靠前的單位予以獎(jiǎng)勵(lì),獎(jiǎng)勵(lì)總額為前兩個(gè)月對(duì)被考核各單位處罰金額總和。標(biāo)段施工單位組前1-5名分別獎(jiǎng)勵(lì)前兩個(gè)月總處罰金額的20%、16%、12%、8%、8%,合計(jì)64%;第三方監(jiān)測(cè)組第1名獎(jiǎng)勵(lì)前兩個(gè)月總處罰金額的6%;監(jiān)理單位組前1-3名分別獎(jiǎng)勵(lì)前兩個(gè)月總處罰金額的12%、10%、8%,合計(jì)30%。所有獎(jiǎng)勵(lì)處罰款項(xiàng)一并納入季度驗(yàn)工計(jì)價(jià),在季度驗(yàn)工計(jì)價(jià)中扣除。

第四章附則

第二十條本辦法由石家莊市軌道交通有

第4篇運(yùn)用信息技術(shù)提高煤炭企業(yè)安全管理水平

目前，我國(guó)煤炭企業(yè)存在的安全法規(guī)不完善，勞動(dòng)者素質(zhì)低，安全技措資金缺口大，安全管理的手段落后和安全管理信息體系不完善等問(wèn)題，并從安全預(yù)警和災(zāi)害應(yīng)急處理等方面進(jìn)一步分析了信息技術(shù)提升煤炭企業(yè)安全管理水平的可行性。

一、我國(guó)煤炭企業(yè)安全管理的現(xiàn)狀及存在問(wèn)題

近幾年來(lái)，我國(guó)煤炭企業(yè)的安全管理工作有了明顯好轉(zhuǎn)，全國(guó)煤礦百萬(wàn)噸死亡率有了明顯下降，其中國(guó)有重點(diǎn)煤礦下降最快。但由于安全管理和安全科技水平等相對(duì)落后，煤礦事故多、傷亡大、職業(yè)病嚴(yán)重的狀況仍未得到根本好轉(zhuǎn)，與其他主要產(chǎn)煤國(guó)家相比仍有很大差距。

1．勞動(dòng)者素質(zhì)較低

煤炭企業(yè)通風(fēng)安全管理的核心是人的管理。目前，煤礦生產(chǎn)已經(jīng)逐步發(fā)展到采掘機(jī)械化、生產(chǎn)集中化、生產(chǎn)環(huán)節(jié)互相依賴化、管理進(jìn)入系統(tǒng)化、信息化的嶄新階段，對(duì)人的素質(zhì)要求很高。然而，煤炭企業(yè)的工人素質(zhì)與其他行業(yè)相比明顯較差。一是文化水平低，小學(xué)文化程度占大多數(shù)，不易掌握操作技術(shù)和安全規(guī)程，在實(shí)際操作過(guò)程中，有的冒險(xiǎn)蠻干，嚴(yán)重違章；二是心理素質(zhì)差，有的人對(duì)井下作業(yè)恐慌畏懼、情緒波動(dòng)反常，有的人又麻痹松懈，存在消極勞動(dòng)情緒，甚至個(gè)別人偷工減料埋下安全隱患。

2．安全技術(shù)資金缺口大

煤炭開采受地質(zhì)條件的影響很大。過(guò)去由國(guó)家投入的大量設(shè)備如今已嚴(yán)重老化，維修量大。隨著礦井延深，礦壓不斷增加，巷道維修的任務(wù)也在不斷加重，礦井的提升和排水能力很難適應(yīng)生產(chǎn)需要。

3．安全管理的手段落后

與西方發(fā)達(dá)產(chǎn)煤國(guó)相比，我國(guó)煤礦應(yīng)用技術(shù)研究起步較晚。人力、財(cái)力不足，一些重大的安全技術(shù)問(wèn)題，如沖擊地壓、煤與瓦斯突出、地?zé)?、突水等?zāi)害控制仍不徹底。加之受傳統(tǒng)經(jīng)營(yíng)思想的影響和企業(yè)經(jīng)濟(jì)實(shí)力的制約，我國(guó)煤礦生產(chǎn)裝備及安全監(jiān)控設(shè)備還比較落后。井巷斷面設(shè)計(jì)、支護(hù)強(qiáng)度確定、支護(hù)材料選型較小。生產(chǎn)設(shè)備功率、礦井供風(fēng)量等富余系數(shù)偏低，易發(fā)生事故。

4．安全信息管理體系不完善

安全信息是安全管理工作的主要依據(jù)，它包括事故及職業(yè)傷害的記錄、分析、統(tǒng)計(jì)；職業(yè)安全衛(wèi)生設(shè)備的研究、設(shè)計(jì)、生產(chǎn)及檢驗(yàn)技術(shù)；法律、規(guī)章、技術(shù)標(biāo)準(zhǔn)及其變化動(dòng)態(tài)；教育、培訓(xùn)、宣傳及社會(huì)活動(dòng)，國(guó)內(nèi)新技術(shù)動(dòng)態(tài)、隱患評(píng)價(jià)及技術(shù)經(jīng)濟(jì)分析、咨詢、決策系統(tǒng)等。在這一點(diǎn)上多數(shù)礦井仍處于起步和探索階段，信息傳遞周期長(zhǎng)，沒(méi)有形成完整的體系，實(shí)際應(yīng)用尚有較大欠缺。

二、信息技術(shù)可提升煤炭企業(yè)安全管理水平

以計(jì)算機(jī)和通訊技術(shù)為代表的信息技術(shù)的發(fā)展給各行各業(yè)的管理帶來(lái)了一場(chǎng)變革，計(jì)算機(jī)和通訊技術(shù)結(jié)合安全原理、系統(tǒng)分析方法將從本質(zhì)上提升煤炭企業(yè)的安全管理水平，主要體現(xiàn)在以下幾點(diǎn)。

1．提升煤炭企業(yè)的安全預(yù)警能力??? 煤炭企業(yè)屬于傳統(tǒng)的資源開采型企業(yè)。煤礦通風(fēng)安全對(duì)煤炭企業(yè)影響巨大，通風(fēng)安全工作在煤礦生產(chǎn)中占有重要地位，其管理好壞直接關(guān)系到煤礦的安全生產(chǎn)和經(jīng)濟(jì)效益。煤炭企業(yè)的通風(fēng)安全管理是一項(xiàng)系統(tǒng)工程，涉及從煤炭開采、生產(chǎn)加工到煤炭產(chǎn)品銷售的全過(guò)程。從影響煤炭企業(yè)安全管理的因素劃分，通風(fēng)安全管理包括通風(fēng)管理、瓦斯管理、礦壓與頂板管理、煤塵管理、防治水管理、防滅火管理和其他有毒有害氣體管理等。

煤炭企業(yè)礦井通風(fēng)與安全涉及的災(zāi)害因素多，面對(duì)生產(chǎn)過(guò)程中出現(xiàn)的許多表面的、分散的事故隱患和問(wèn)題，如瓦斯超限、煤塵積聚、引爆熱源、煤層自燃等等，如果單憑決策指揮人員的個(gè)體知識(shí)經(jīng)驗(yàn)去分析、處理和解決問(wèn)題，已很難準(zhǔn)確地確定事故隱患的嚴(yán)重程度。目前，運(yùn)用安全系統(tǒng)工程原理和事故樹的邏輯推理方法，對(duì)作業(yè)場(chǎng)所、區(qū)域進(jìn)行危險(xiǎn)性分析，對(duì)重點(diǎn)不安全狀態(tài)、不安全隱患問(wèn)題進(jìn)行超前預(yù)測(cè)，建立各類事故的邏輯推理模型已研究的較為成熟，但由于缺乏工作面、安全生產(chǎn)設(shè)備運(yùn)行數(shù)據(jù)的實(shí)時(shí)采集、傳輸、運(yùn)算推理和預(yù)警控制的技術(shù)、設(shè)備和軟件系統(tǒng)，使得大多數(shù)煤炭企業(yè)目前的安全預(yù)警管理較為粗放，預(yù)警精度不高。因此，只要合理應(yīng)用信息技術(shù)，將現(xiàn)代信息技術(shù)和安全預(yù)警原理和方法結(jié)合起來(lái)，通過(guò)對(duì)作業(yè)現(xiàn)場(chǎng)災(zāi)害因素的進(jìn)行實(shí)時(shí)監(jiān)控和事故隱患邏輯推理，必將從根本上提升煤炭企業(yè)的安全預(yù)警能力，降低事故發(fā)生率。

第5篇安全信息管理系統(tǒng)概述

一、管理信息系統(tǒng)的概念

所謂系統(tǒng)就是指由若干互相聯(lián)系、互相影響、互相制約的各個(gè)部分為了一定目標(biāo)而組合在一起所形成的一個(gè)整體。構(gòu)成整體的各個(gè)組成部分,稱為子系統(tǒng)。假若以一個(gè)經(jīng)濟(jì)組織的會(huì)計(jì)作為一個(gè)系統(tǒng),而有關(guān)結(jié)算中心、會(huì)計(jì)報(bào)表、成本核算、資產(chǎn)臺(tái)帳和貨幣資金等則是它的子系統(tǒng)。至于有關(guān)供銷、生產(chǎn)、人事等方面的信息則屬于會(huì)計(jì)系統(tǒng)以外的環(huán)境系統(tǒng)。會(huì)計(jì)信息系統(tǒng)見圖10-2。

過(guò)去,國(guó)外大多數(shù)企業(yè)和我國(guó)一些先行單位,為了適應(yīng)不同職能組織的需要,除了設(shè)立會(huì)計(jì)信息系統(tǒng)以外,還有生產(chǎn)技術(shù)、供銷、人事、后勤等科室也都分別設(shè)立適合于它們各自需要的信息系統(tǒng)。這樣一個(gè)企業(yè)就有若干信息管理系統(tǒng),易于發(fā)生重復(fù)勞動(dòng),同一原始資料要分別輸入若干個(gè)信息管理系統(tǒng)。如有關(guān)材料的采購(gòu)、耗用、轉(zhuǎn)移、完工、職工的基本工資、出勤記錄等都要同時(shí)輸入若干個(gè)信息系統(tǒng)。這樣不僅出現(xiàn)重復(fù)勞動(dòng),易于發(fā)生差錯(cuò),而且更改也不方便,造成相互不協(xié)調(diào),成本也就比較高。

近年來(lái)在信息管理中提出綜合性管理系統(tǒng)。就是將一個(gè)經(jīng)濟(jì)組織作為一個(gè)系統(tǒng),而其生產(chǎn)、技術(shù)、會(huì)計(jì)、供銷、后勤、人事等職能業(yè)務(wù)則是這個(gè)系統(tǒng)下的各個(gè)子系統(tǒng)。實(shí)施綜合信息系統(tǒng)需要具有三個(gè)條件:

(1)分散的信息活動(dòng)必須通過(guò)組織的集中統(tǒng)一安排;

(2)這些活動(dòng)必須是整體的組成部分;

(3)這些活動(dòng)必須由一個(gè)集中、獨(dú)立的信息中心加以處理。

這樣就能把企業(yè)看作一個(gè)整體,使一個(gè)數(shù)據(jù)多用,提高效率和更有效地使用信息,成本也可隨之降低。

二、綜合管理信息系統(tǒng)的建立

設(shè)計(jì)一個(gè)新的或改進(jìn)一個(gè)現(xiàn)有的管理信息系統(tǒng),是一項(xiàng)既復(fù)雜又繁重的工作。首先要用系統(tǒng)分析的方法,對(duì)系統(tǒng)(包括子系統(tǒng))的本身范圍及其周圍環(huán)境的關(guān)系進(jìn)行分析,提出若干設(shè)計(jì)方案,決定不同類型,不同管理層次的系統(tǒng),進(jìn)行技術(shù)和經(jīng)濟(jì)的論證,層層提高設(shè)計(jì)質(zhì)量,消除不必要的重復(fù)勞動(dòng),然后加以評(píng)估比較,最后從中決定統(tǒng)一的綜合信息管理標(biāo)準(zhǔn),包括經(jīng)濟(jì)信息分類、編碼和文件統(tǒng)一化工作。經(jīng)過(guò)試驗(yàn)證明切實(shí)可行后,再應(yīng)用到實(shí)際工作中去。其中要注意以下幾方面:

1.明確信息的需求

即對(duì)輸出的要求,要通過(guò)充分的調(diào)查研究,特別是管理中現(xiàn)有的信息種類,它們流轉(zhuǎn)的來(lái)龍去脈,由哪里產(chǎn)生,由誰(shuí)傳遞,傳到何處,經(jīng)過(guò)怎樣處理,以什么形式輸出,供誰(shuí)使用,是否可以“一數(shù)多用”,是否有別的來(lái)源替代,是否要保存等等。所以在建立過(guò)程中,專業(yè)人員與使用人員之間要經(jīng)常交換意見,使提供的各項(xiàng)信息都能滿足使用者的要求。

2.信息的收集和處理

這項(xiàng)工作的目的就是要改善信息總的質(zhì)量,一般包括五項(xiàng)內(nèi)容:

(1)檢核。要確定各項(xiàng)信息的可靠性的程度,包括來(lái)源的可靠性,數(shù)據(jù)的準(zhǔn)確性和有效性等。

(2)整理。將輸入的信息和數(shù)據(jù)加以提煉整理,以符合規(guī)定的要求。

(3)編制索引。按規(guī)定編制索引,以供日后儲(chǔ)存和檢索。

(4)傳輸。將正確的信息及時(shí)提供給各級(jí)主管人員。

(5)存儲(chǔ)。要保存必需的數(shù)據(jù)資料和文件檔案,準(zhǔn)備日后再次使用。

3.信息的使用

其主要目的是向各級(jí)主管人員適時(shí)地提供各種有關(guān)的信息。因此它與信息質(zhì)量有密切關(guān)系。信息的質(zhì)量主要是指信息的準(zhǔn)確性、及時(shí)性以及提供的形式。只有保證一定質(zhì)量的管理信息系統(tǒng),才能在管理中發(fā)揮作用。

圖10-3為綜合性管理信息系統(tǒng)的一例。

圖中,該經(jīng)濟(jì)組織的各個(gè)子系統(tǒng)相互間有聯(lián)系和交叉,又與使用者系統(tǒng)有聯(lián)系。假若將一個(gè)工業(yè)部門或一個(gè)地區(qū)看作一個(gè)系統(tǒng),則各個(gè)企業(yè)又成為其子系統(tǒng),其范圍就更為廣泛了。

蘇聯(lián)在70年代已建成四級(jí)自動(dòng)化綜合管理系統(tǒng)。它由基礎(chǔ)部份和功能部分組成?；A(chǔ)部分包括組織經(jīng)濟(jì)基礎(chǔ)、信息庫(kù)、技術(shù)基礎(chǔ)和軟系統(tǒng)等四個(gè)方面。功能部分由實(shí)現(xiàn)一系列課題的職能子系統(tǒng)組成。所謂四個(gè)結(jié)構(gòu)層次是:國(guó)家級(jí)、中央部門和加盟共和國(guó)級(jí)、部門及共和國(guó)聯(lián)合公司級(jí)、基層企業(yè)級(jí)。全國(guó)數(shù)據(jù)傳遞系統(tǒng)把各部門,各主管機(jī)關(guān)的主要計(jì)算中心、各共和國(guó)管理機(jī)關(guān)的中心與全國(guó)自動(dòng)化系統(tǒng)的總計(jì)算中心聯(lián)結(jié)起來(lái)。這就屬于更高階段的綜合性管理系統(tǒng)了。

目前我國(guó)除西藏外,各省市計(jì)委,統(tǒng)計(jì)局計(jì)算中心都安裝了ibm—4331或vs/80等電子計(jì)算機(jī),正在逐步建立經(jīng)濟(jì)管理系統(tǒng)。

三、管理信息系統(tǒng)的基本工作內(nèi)容

實(shí)現(xiàn)對(duì)管理信息系統(tǒng)的基本要求,是通過(guò)信息的周轉(zhuǎn)過(guò)程實(shí)現(xiàn)的。信息的周轉(zhuǎn)過(guò)程,包括信息資料的獲取、加工、處理、傳輸、貯存等基本環(huán)節(jié)。這實(shí)際上也就是管理信息系統(tǒng)的基本工作內(nèi)容。要保證管理系統(tǒng)的有效運(yùn)行,就必須使每個(gè)環(huán)節(jié)都能靈活而有效的運(yùn)轉(zhuǎn),并形成互相協(xié)調(diào)、密切結(jié)合的系統(tǒng)有機(jī)體。

1.信息的獲取

信息收取是信息系統(tǒng)運(yùn)行的第一步,也是重要的基礎(chǔ)。信息的質(zhì)量和信息系統(tǒng)其他環(huán)節(jié)的工作質(zhì)量,在很大程度上取決于原始信息的真實(shí)性和完整性。

2.信息的加工

原始的信息數(shù)以億萬(wàn)計(jì),作為管理決策使用的信息量,受人們接收信息能力的限制,不可太多。因此必須把大量的信息分成恰當(dāng)?shù)膶哟?并且使最高管理層獲得少而精的反映出最基本最重要的情況。信息的加工處理,就是用科學(xué)的方法,對(duì)大量的原始信息進(jìn)行篩選、分類、排序、比較和計(jì)算,去偽存真,使之系統(tǒng)化、條理化,以便保管、傳送和使用,節(jié)省人力、財(cái)力和時(shí)間,提高管理效能。信息的加工還包括信息分析,即通過(guò)對(duì)大量信息資料的研究,及時(shí)揭露矛盾,發(fā)現(xiàn)問(wèn)題的苗頭,對(duì)管理活動(dòng)進(jìn)行評(píng)價(jià)。

3.信息的傳輸

信息只有從信息源及時(shí)傳送到使用者那里,才能起到應(yīng)有作用。信息能否及時(shí)發(fā)出和到達(dá),取決于信息傳輸?shù)墓δ?。信息的傳?要建立自己的傳輸通道系統(tǒng),形成信息流和信息網(wǎng)。管理組織機(jī)構(gòu)和組織體系決定系統(tǒng)內(nèi)部基本的信息傳輸通道,但除此以外,信息系統(tǒng)還通過(guò)多條渠道,實(shí)現(xiàn)直接的和間接的、縱向的和橫向的、縱橫交錯(cuò)的多方面聯(lián)系。可見,信息傳輸網(wǎng)是一個(gè)極為復(fù)雜和靈敏的系統(tǒng)。

4.信息的貯存

加工的信息,有的并非立即就用,有的雖然立即使用,但還要留作以后參考,所以產(chǎn)生了信息貯存和記憶的功能。信息貯存是信息在時(shí)間上的傳輸。通過(guò)信息貯存和積累,可以對(duì)客觀管理活動(dòng)進(jìn)行動(dòng)態(tài)的系統(tǒng)和全面的研究。

第6篇信息部:職業(yè)健康安全管理職責(zé)

(1)負(fù)責(zé)組織對(duì)本單位的危險(xiǎn)源、環(huán)境因素進(jìn)行辨識(shí)、評(píng)價(jià)、更新和學(xué)習(xí),并制定措施或管理方案加以控制。

(2)負(fù)責(zé)對(duì)本部門員工進(jìn)行環(huán)境職業(yè)健康安全知識(shí)的教育和培訓(xùn),不斷提高本部門員工的環(huán)保和安全意識(shí)。

(3)確保公司信息管理系統(tǒng)安全穩(wěn)定運(yùn)行,為公司各單位/部門在環(huán)境職業(yè)健康安全管理方面提供所需的信息,確保信息安全和財(cái)產(chǎn)安全。

(4)負(fù)責(zé)公司信息管理系統(tǒng)相關(guān)硬件設(shè)備的管理,硬件設(shè)備廢棄要按公司廢物處理的相關(guān)規(guī)定進(jìn)行。

(5)認(rèn)真履行環(huán)境職業(yè)健康安全管理體系文件內(nèi)規(guī)定的本部門的各項(xiàng)具體工作。

第7篇信息化在雙邊工程安全管理的應(yīng)用

石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長(zhǎng)面廣的行業(yè)特點(diǎn)，從歷年來(lái)國(guó)內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計(jì)來(lái)看，“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此，如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個(gè)不可回避的課題。與國(guó)內(nèi)眾多企業(yè)一樣，同樣存在安全職責(zé)不到位、落實(shí)不下去、管理效率低的象?！半p邊”工程管理方面仍存在漏洞，主要存在“雙邊”工程實(shí)施計(jì)劃率低、隨意性強(qiáng);作業(yè)人員和監(jiān)護(hù)人員對(duì)施工作業(yè)危害及風(fēng)險(xiǎn)不清楚;沒(méi)有真正對(duì)作業(yè)人員做到 “全員、全天候、全方位、全過(guò)程”的監(jiān)控;管理層無(wú)法全面掌握現(xiàn)場(chǎng)“雙邊”工程施工等問(wèn)題。企業(yè)面臨的突出問(wèn)題以及石化行業(yè)的特點(diǎn)要求我們，加強(qiáng)“雙邊”工程全方位管理和監(jiān)控，杜絕“雙邊”工程施工hse管理的漏洞，預(yù)防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過(guò)生產(chǎn)區(qū)域操作室的看板進(jìn)行管理，即主要對(duì)“雙邊”工程施工項(xiàng)目及進(jìn)出生產(chǎn)區(qū)域的施工人員看板登記，沒(méi)有真正做到對(duì)“雙邊”工程全員、全天候、全方位、全過(guò)程的監(jiān)控，“雙邊”工程管理方面仍存在漏洞。

在此前提下，利用計(jì)算機(jī)數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)技術(shù)把“雙邊”工程作為管理平臺(tái)，自主開發(fā)“雙邊”工程管理模塊，形象說(shuō)，就是把生產(chǎn)區(qū)域所有的“雙邊“施工項(xiàng)目進(jìn)入到企業(yè)局域網(wǎng)上，讓企業(yè)內(nèi)部任何一臺(tái)聯(lián)網(wǎng)電腦，上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站，了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、

人員進(jìn)出管理、項(xiàng)目完成情況等，使“雙邊”工程施工作業(yè)形成一個(gè)閉環(huán)管理。

1.信息化“雙邊”工程管理系統(tǒng)

首先構(gòu)建廣州分公司hse信息平臺(tái)，如圖1，“雙邊”工程系統(tǒng)是hse信息平臺(tái)的一個(gè)子系統(tǒng)，可以共享hse信息平臺(tái)的部分基礎(chǔ)數(shù)據(jù)，其中人員基礎(chǔ)信息、單位基礎(chǔ)信息、生產(chǎn)裝置基礎(chǔ)信息、承包商基礎(chǔ)信息基礎(chǔ)數(shù)據(jù)可以共享hse信息平臺(tái)的基礎(chǔ)數(shù)據(jù)，專業(yè)分類基礎(chǔ)數(shù)據(jù)庫(kù)和節(jié)假日信息基礎(chǔ)數(shù)據(jù)需要建立。

(1) 人員基礎(chǔ)信息，包括姓名、單位、職務(wù)、職稱、用戶密碼、廠碼、權(quán)限、職務(wù)等，另外還可增加身份證號(hào)碼、工作電話、手機(jī)、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。

(2) 單位基礎(chǔ)信息，按廠級(jí)、部門級(jí)、科室車間級(jí)逐項(xiàng)列出單位名稱，并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性，主要信息包括：?jiǎn)挝幻Q、單位標(biāo)準(zhǔn)化代碼、單位屬性、單位職能描述等。

(3) 裝置基礎(chǔ)信息，包括裝置名稱、裝置標(biāo)準(zhǔn)化代碼、從屬單位、從屬區(qū)域、關(guān)鍵裝置級(jí)別、裝置描述等。

(4) 承包商基礎(chǔ)信息，一般分二級(jí)管理，即在廣州分公司注冊(cè)的一級(jí)承包商，以及從屬于一級(jí)承包商的二級(jí)承包商(專業(yè)隊(duì)伍)，主要信息包括：承包商名稱、承包商代碼、承包商級(jí)別、營(yíng)業(yè)執(zhí)照編號(hào)、安全生產(chǎn)許可證號(hào)、執(zhí)業(yè)資格、可施工范圍等。

(5) 專業(yè)分類基礎(chǔ)數(shù)據(jù)庫(kù)，工程類型分為：土建、搭架、防腐保溫、保運(yùn)維修、電氣作業(yè)、儀表作業(yè)、其他等;項(xiàng)目類型分為：新改擴(kuò)建項(xiàng)目、檢維修項(xiàng)目、技改技措項(xiàng)目、隱患治理、其他等。

(6)節(jié)假日信息，由于節(jié)假日施工必須要hse總監(jiān)審核，所以，這個(gè)信息必須準(zhǔn)確并可以管理。

1.2 設(shè)計(jì)“雙邊”工程管理系統(tǒng)

1.2.1系統(tǒng)主要設(shè)計(jì)思路

(1)讓公司全體員工了解現(xiàn)場(chǎng)施工情況，根據(jù)主管工作的實(shí)際情況，加強(qiáng)對(duì)現(xiàn)場(chǎng)施工作業(yè)的掌握監(jiān)控。

(2)統(tǒng)籌“雙邊”工程施工，科學(xué)合理安排現(xiàn)場(chǎng)施工。避免各專業(yè)現(xiàn)場(chǎng)作業(yè)各自為政，無(wú)法全面掌握當(dāng)天的所有施工，施工控制容易失控。

(3)危害識(shí)別及風(fēng)險(xiǎn)告知、防范措施落實(shí)。保證作業(yè)人員、監(jiān)護(hù)人員掌握作業(yè)風(fēng)險(xiǎn)，現(xiàn)場(chǎng)落實(shí)風(fēng)險(xiǎn)控制措

施，保證作業(yè)安全進(jìn)行。

(4)施工項(xiàng)目提前申請(qǐng)，各專業(yè)人員、操作人員提前做好施工準(zhǔn)備工作。

(5)“雙邊”工程施工按計(jì)劃組織，提高實(shí)施率。

1.2.2 “雙邊”工程管理和業(yè)務(wù)流程

“雙邊”工程管理主要分項(xiàng)目申請(qǐng)、項(xiàng)目實(shí)施和項(xiàng)目完工確認(rèn)消項(xiàng)三個(gè)方面。

(1)項(xiàng)目申請(qǐng)

確定作業(yè)任務(wù)后，“雙邊”工程項(xiàng)目負(fù)責(zé)人在項(xiàng)目實(shí)施前提前申請(qǐng)，錄入施工相關(guān)信息，如裝置、工程項(xiàng)目名稱、工程類型、項(xiàng)目類型、工程計(jì)劃施工日期、計(jì)劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風(fēng)險(xiǎn)告知、防范措施、施工單位、施工負(fù)責(zé)人等信息，經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項(xiàng)目，沒(méi)有申請(qǐng)的項(xiàng)目嚴(yán)禁安排施工。

(2)項(xiàng)目實(shí)施

項(xiàng)目實(shí)施過(guò)程主要是“雙邊”工程施工人員進(jìn)出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進(jìn)入裝置施工前，必須到操作室進(jìn)行登記，由當(dāng)班班長(zhǎng)完成施工登記后，方可允許進(jìn)入現(xiàn)場(chǎng)施工。施工登記主要內(nèi)容有：施工現(xiàn)場(chǎng)負(fù)責(zé)人、進(jìn)入現(xiàn)場(chǎng)時(shí)間、聯(lián)絡(luò)方式、進(jìn)入現(xiàn)場(chǎng)作業(yè)確認(rèn)內(nèi)容等。作業(yè)人員離開現(xiàn)場(chǎng)，必須先到操作室辦理離開確認(rèn)登記，包括離開時(shí)間、離開人數(shù)和離開現(xiàn)場(chǎng)確認(rèn)內(nèi)容等。進(jìn)入時(shí)間與離開時(shí)間系統(tǒng)默認(rèn)為當(dāng)前時(shí)間，以減少錄

入時(shí)間，提高效率。

為落實(shí)節(jié)假日領(lǐng)導(dǎo)帶班，確保節(jié)假日施工安全，節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當(dāng)施工時(shí)間為節(jié)假日時(shí)，系統(tǒng)默認(rèn)是不允許施工，施工項(xiàng)目單位hse總監(jiān)必須進(jìn)入到節(jié)假日“雙邊”工程審核，點(diǎn)擊“同意”鍵后，才能顯示當(dāng)天的施工項(xiàng)目記錄，當(dāng)班班長(zhǎng)才能進(jìn)行“雙邊”工程施工人員進(jìn)出登記。

(3)項(xiàng)目完工確認(rèn)消項(xiàng)

當(dāng)施工項(xiàng)目完工后，項(xiàng)目負(fù)責(zé)人進(jìn)入“雙邊”工程登記消項(xiàng)，否則，施工項(xiàng)目就一直掛在那里，顯示項(xiàng)目未完工。

圖2 “雙邊”工程流程圖

1.3 應(yīng)用界面

應(yīng)用界面的設(shè)計(jì)主要根據(jù)應(yīng)用對(duì)象需求進(jìn)行設(shè)計(jì)，“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面，主要包括雙邊工程信息添加、施工人員進(jìn)出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項(xiàng)、查詢等。

2.實(shí)施效果

2.1 進(jìn)一步規(guī)范了進(jìn)入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場(chǎng)看板管理的功能進(jìn)一步拓展，監(jiān)控過(guò)程更全面。進(jìn)出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動(dòng)態(tài)管理，對(duì)進(jìn)入生產(chǎn)區(qū)域作業(yè)的人員全過(guò)程監(jiān)控，在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時(shí)能及時(shí)、準(zhǔn)確的通知人員撤離現(xiàn)場(chǎng)。

2.2 降低了因“雙邊”工程施工導(dǎo)致事故/事件的發(fā)生頻度人員全過(guò)程管理，杜絕了外來(lái)人員違章進(jìn)入現(xiàn)場(chǎng)作業(yè);作業(yè)項(xiàng)目負(fù)責(zé)人組織風(fēng)險(xiǎn)評(píng)估后將危害及風(fēng)險(xiǎn)告知、防范措施在系統(tǒng)告知，降低施工作業(yè)的風(fēng)險(xiǎn)、嚴(yán)格控制節(jié)假日施工等?！半p邊”工程管理系統(tǒng)2023年9月正式啟用，截止2023年9月底，“雙邊”工程管理系統(tǒng)對(duì)16629起“雙邊”工程施工進(jìn)行監(jiān)控，在此期間因“雙邊”工程施工導(dǎo)致發(fā)生的事故、事件3起，2023年9月-2023年9月發(fā)生6起，同期相比降低3起，因“雙邊”工程施工導(dǎo)致事故、事件明顯降低，節(jié)假日的施工也得到有效控制，成為“雙邊”工程施工的有效管理工具。

2.3 提高安全管理的效率施工信息透明，企業(yè)內(nèi)部任何一臺(tái)聯(lián)網(wǎng)電腦，上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站，都能了解當(dāng)前生產(chǎn)區(qū)域的施工項(xiàng)目、施工日期、施工內(nèi)容、風(fēng)險(xiǎn)告知、人員進(jìn)出管理等。

2.4 系統(tǒng)強(qiáng)大的統(tǒng)計(jì)分析功能為改善安全管理提供的依據(jù)和指引，提高了企業(yè)的安全管理效率通過(guò)統(tǒng)計(jì)分析，深入指導(dǎo)安全管理工作，表現(xiàn)在三個(gè)方面：一是統(tǒng)計(jì)分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計(jì)分析一定階段“雙邊”施工工程類型;三是統(tǒng)計(jì)分析一定階段“雙邊”施工工程項(xiàng)目類型。通過(guò)對(duì)系統(tǒng)數(shù)據(jù)的分析，發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律，為“雙邊”工程管理的決策提供參考信息。

第8篇安全異常信息快速反應(yīng)管理辦法

第一章? 總則

第一條? 為深刻吸取長(zhǎng)虹公司“3.21”煤與瓦斯突出事故教訓(xùn)，規(guī)范礦井“安全異常信息”的匯報(bào)和處置工作，形成快速反應(yīng)、運(yùn)行有序的“安全異常信息”匯報(bào)和處置工作機(jī)制，實(shí)現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn)，特制定本辦法。

第二條本辦法規(guī)定的應(yīng)當(dāng)匯報(bào)和處置的“安全異常信息”主要是指：礦井生產(chǎn)過(guò)程中發(fā)生的“安全異常信息”，包括機(jī)電運(yùn)輸專業(yè)、一通三防及防突專業(yè)、地測(cè)防治水專業(yè)、采煤專業(yè)、開掘?qū)I(yè)等五類信息；外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。

第三條? 提升理念?！鞍踩惓Ｐ畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令，“安全異常信息”不匯報(bào),匯報(bào)不處置,或既不匯報(bào)又不處置就是事故，按照“四不放過(guò)”原則進(jìn)行追查處理?！鞍踩惓Ｐ畔ⅰ钡膮R報(bào)要及時(shí)、準(zhǔn)確和完整，處置要安全快速有效。

第四條? 調(diào)度室及相關(guān)業(yè)務(wù)科室負(fù)責(zé)“安全異常信息”的收集、撤人、匯報(bào)、處置、建檔、跟蹤、銷號(hào)七個(gè)環(huán)節(jié)的工作，在調(diào)度室建立“安全異常信息”閉合管理臺(tái)賬。調(diào)度室負(fù)責(zé)“安全異常信息”的收集、匯報(bào)、處置、建檔等工作，業(yè)務(wù)保安科室負(fù)責(zé)“安全異常信息”的跟蹤落實(shí)、整改銷號(hào)等工作。礦井行政主要負(fù)責(zé)人是礦井“安全異常信息”匯報(bào)和處置工作的第一責(zé)任人，分管副職對(duì)業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報(bào)和處置工作負(fù)責(zé)。

第五條? 完善礦井“安全異常信息”處置技術(shù)、機(jī)構(gòu)、隊(duì)伍、資金、裝備方面的保障工作和“安全異常信息”匯報(bào)和處置工作的管理和考核，建立“安全異常信息”閉合管理臺(tái)賬。礦井行政主要負(fù)責(zé)人是本單位“安全異常信息”匯報(bào)和處置工作管理和提供有關(guān)保障的第一責(zé)任人，分管副職對(duì)業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報(bào)及處置工作管理和提供有關(guān)保障負(fù)責(zé)。

第六條? 調(diào)度室是“安全異常信息”匯報(bào)和處置的指揮中心，對(duì)所登記的“安全異常信息”要求做到實(shí)時(shí)調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門。并負(fù)責(zé)“安全異常信息”閉合管理臺(tái)賬的建立、管理，跟蹤處置，直至安全異常狀況消除。

第二章? “安全異常信息”的匯報(bào)

第七條? “安全異常信息”要如實(shí)匯報(bào)，不得遲報(bào)、漏報(bào)或瞞報(bào)。

第八條? “安全異常信息”的匯報(bào)內(nèi)容

（一）機(jī)電運(yùn)輸專業(yè)（詳見附表1）

1.礦井及重要負(fù)荷單回路供電。

2.主、副井及乘人系統(tǒng)運(yùn)行異常。

3.大型固定設(shè)備技術(shù)測(cè)定及探傷等有（存在）重大缺陷。

4.主要通風(fēng)機(jī)故障單機(jī)運(yùn)轉(zhuǎn)。

5.礦井主排水系統(tǒng)故障不能擔(dān)負(fù)正常涌水量。

6.危及安全的其它“安全異常信息”。

（二）一通三防及防突專業(yè)（詳見附表2）

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆，包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。

2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。

3.瓦斯高值或超限。

4.一氧化碳超標(biāo)（放炮除外）。

5.監(jiān)測(cè)監(jiān)控系統(tǒng)異常，包括：（1）井上主要通風(fēng)機(jī)或井下局部通風(fēng)機(jī)監(jiān)測(cè)顯示停風(fēng)；（2）風(fēng)門開停傳感器監(jiān)測(cè)顯示敞開；（3）礦井監(jiān)控系統(tǒng)全部無(wú)記錄或部分無(wú)記錄；（4）監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測(cè)、校驗(yàn)、維護(hù)保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。

6.危及安全的其它“安全異常信息”。

（三）地測(cè)防治水專業(yè)（詳見附表3）

1.礦井涌水量達(dá)到預(yù)警水量（礦井排水系統(tǒng)聯(lián)合試運(yùn)的正常排水量）。

2.暴雨天氣，可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀，涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

（四）采煤專業(yè)（詳見附表4）

以下情況同時(shí)出現(xiàn)2處及以上的，必須上報(bào)：

1.工作面掉頂嚴(yán)重，冒落高度超過(guò)0.5m、連續(xù)長(zhǎng)度超過(guò)5m。

2.工作面切頂嚴(yán)重，臺(tái)階下沉超過(guò)0.5m、連續(xù)長(zhǎng)度超過(guò)5m。

3.采面煤壁嚴(yán)重片幫，深度超過(guò)1.5m、連續(xù)長(zhǎng)度超過(guò)5m。

4.工作面支架連續(xù)5架嚴(yán)重鉆底或擠架。

5.工作面兩端頭老塘側(cè)局部懸頂面積大（面積大于2m×5m）。

6.危及安全的其它“安全異常信息”。

（五）開掘?qū)I(yè)（詳見附表5）

1.開掘工作面在一個(gè)生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯，出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴(yán)重。

4.支架變形嚴(yán)重甚至斷裂。

5.工作面出現(xiàn)地質(zhì)構(gòu)造。

6.危及安全的其它“安全異常信息”。

第三章? “安全異常信息”的處置

第九條? 礦井“安全異常信息”的處置

（一）當(dāng)?shù)V井生產(chǎn)過(guò)程中發(fā)生本辦法規(guī)定的“安全異常信息”時(shí)，現(xiàn)場(chǎng)管理人員（帶班領(lǐng)導(dǎo)、跟班干部、班組長(zhǎng)）、安檢員、瓦檢員等，必須第一時(shí)間發(fā)出停止作業(yè)、撤人的命令，指揮現(xiàn)場(chǎng)人員撤到安全地點(diǎn)，同時(shí)向礦調(diào)度室匯報(bào)。

（二）礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場(chǎng)或其它“安全異常信息”的匯報(bào)后，須在20分鐘內(nèi)用電話分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室（電話：0375-2724146）、許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度）（電話：0375-3579000、3579331）、安監(jiān)局禹州監(jiān)察處匯報(bào)，同時(shí)須按照礦井值班領(lǐng)導(dǎo)的指示，立即通知受到安全威脅的人員撤離危險(xiǎn)區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報(bào)表（詳見附表）中，并通過(guò)集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度）。

（三）由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場(chǎng)收集“安全異常信息”第一手資料，礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場(chǎng)對(duì)“安全異常信息”的處置進(jìn)行指導(dǎo)和指揮，礦井總工程師負(fù)責(zé)牽頭完善相關(guān)處置措施，礦井分管副職牽頭組織對(duì)“安全異常信息”進(jìn)行處置，業(yè)務(wù)保安科室負(fù)責(zé)牽頭建立跟蹤工作機(jī)制，實(shí)時(shí)督導(dǎo)“安全異常信息”的處置，直至安全異常狀況消除。

第四章? 考核

第十條

（一）作業(yè)現(xiàn)場(chǎng)發(fā)現(xiàn)“安全異常信息”后，現(xiàn)場(chǎng)管理人員（帶班領(lǐng)導(dǎo)、跟班干部、班組長(zhǎng)）、現(xiàn)場(chǎng)安檢員、瓦檢員等未在第一時(shí)間向調(diào)度室匯報(bào)的，對(duì)上述人員罰款500元。

（二）調(diào)度室接到“安全異常信息”匯報(bào)后，應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度）、安監(jiān)局禹州監(jiān)察處匯報(bào)，之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報(bào)表中，并通過(guò)集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度），逾時(shí)不報(bào)的對(duì)調(diào)度當(dāng)班值班人員罰款500元。

（三）礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺(tái)賬的或“安全異常信息”閉合管理臺(tái)賬未及時(shí)建檔、整改銷號(hào)的，未及時(shí)建檔的，對(duì)調(diào)度室負(fù)責(zé)人罰款500元，未做到跟蹤閉合管理的，對(duì)分管業(yè)務(wù)科室負(fù)責(zé)人罰款500元。

（四）“安全異常信息”瞞報(bào)的對(duì)作業(yè)現(xiàn)場(chǎng)安全管理人員罰款500元，匯報(bào)不處置，對(duì)調(diào)度室當(dāng)班值班人員罰款500元，對(duì)調(diào)度室負(fù)責(zé)人罰款500元。

（五）“安全異常信息”處置期間因技術(shù)、機(jī)構(gòu)、隊(duì)伍、資金、裝備保障不到位造成處置不及時(shí)或不能有效處置“安全異常信息”的，對(duì)相應(yīng)單位進(jìn)行責(zé)任追究。

（六）監(jiān)測(cè)監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷，按瓦斯超限事故進(jìn)行責(zé)任追究。

第五章? 附則

第十一條? 有關(guān)注釋

中度噴孔：鉆進(jìn)過(guò)程中連續(xù)噴孔，停鉆后持續(xù)1-2分鐘，噴出顆粒直徑3毫米，鉆屑明顯增多，拋出距離1-2米，工作面里探絕對(duì)值增加0.3%以內(nèi)。

嚴(yán)重噴孔：停鉆后連續(xù)噴孔超過(guò)2分鐘，且?guī)С龃罅裤@屑；拋出距離大于2米或伴有煤炮聲；工作面里探絕對(duì)值增加0.3%以上。（符合上述任一條件，即判斷為嚴(yán)重噴孔）。

中度煤炮：聲音較大，間歇性明顯（時(shí)間間隔大于1分鐘），有震感，有掉渣、揚(yáng)塵現(xiàn)象。

嚴(yán)重煤炮：聲音巨響、相鄰區(qū)段多處地點(diǎn)均能聽到；響聲連續(xù)；震感明顯；伴有大量揚(yáng)塵。（符合上述任一條件，即判斷為嚴(yán)重煤炮）。

有聲預(yù)兆：煤層發(fā)出劈裂聲、悶雷聲、機(jī)槍聲、響煤炮、以及氣體穿過(guò)含水裂縫時(shí)的吱吱聲等。聲音由遠(yuǎn)到近，由小到大，有短暫的，有連續(xù)的，時(shí)間間隔長(zhǎng)短不一致。煤壁發(fā)生震動(dòng)和沖擊，頂板來(lái)壓，支架發(fā)出折裂聲。

無(wú)聲預(yù)兆：工作面頂板壓力增大，煤壁被擠壓，片幫掉渣，頂板下沿或底板鼓起；煤層層理紊亂、煤暗淡無(wú)光澤、煤質(zhì)變軟；瓦斯忽大忽小，煤壁發(fā)涼，打鉆時(shí)有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化：增厚、變薄、尖滅、變軟。

瓦斯高值：正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限：無(wú)論任何條件下瓦斯?jié)舛冗_(dá)到1%即為瓦斯超限。

一氧化碳超標(biāo)：除礦上建立臺(tái)帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標(biāo)外，其它地點(diǎn)一氧化碳超標(biāo)都必須立即匯報(bào)。

主要通風(fēng)機(jī)停運(yùn)：無(wú)論任何原因?qū)е轮饕L(fēng)機(jī)停運(yùn)都必須立即匯報(bào)。

第十二條? 本辦法自印發(fā)之日起執(zhí)行。

附表：各專業(yè)“安全異常信息”匯報(bào)表

第9篇信息科安全管理職責(zé)范本

一、負(fù)責(zé)本礦安全隱患信息的收集、分析、匯總、上報(bào)。

二、負(fù)責(zé)當(dāng)班井下各作業(yè)地點(diǎn)的隱患排查信息的收集和上報(bào)工作。

三、對(duì)一般隱患信息要及時(shí)報(bào)告當(dāng)班處置員,在處置員力量不足的情況下,協(xié)助處置安全隱患。

四、信息科發(fā)現(xiàn)隱患時(shí),有權(quán)對(duì)井下局部作業(yè)地點(diǎn)停止作業(yè),發(fā)現(xiàn)重大隱患時(shí)有權(quán)對(duì)全礦井停止作業(yè),撤出人員并及時(shí)上報(bào)中心。

五、對(duì)主扇風(fēng)機(jī)'三薄'記錄不健全,附屬設(shè)施不完善的,要及時(shí)上報(bào)中心。

六、對(duì)采掘工作面無(wú)風(fēng)、微風(fēng)作業(yè)的有權(quán)停止。

七、對(duì)掘進(jìn)工作面不進(jìn)行探放水的,有權(quán)停止作業(yè),并進(jìn)行嚴(yán)厲處罰,建議中心辭退。

八、對(duì)當(dāng)班沒(méi)有瓦斯員上班的工作面,有權(quán)停止當(dāng)班作業(yè)。

九、對(duì)作業(yè)面瓦斯傳感器、一氧化碳傳感器不到位的要嚴(yán)厲處罰,對(duì)無(wú)傳感器的要停止作業(yè),撤出人員。

十、對(duì)局扇風(fēng)機(jī)無(wú)專人管理,無(wú)掛牌管理,未實(shí)行'風(fēng)電閉鎖'的,有權(quán)停止掘進(jìn)工作面作業(yè)。

十一、對(duì)灑水、防塵不到位的有權(quán)停止作業(yè)。

十二、對(duì)當(dāng)班瓦斯員空檢、漏檢,不執(zhí)行瓦斯巡回路線的瓦斯員要進(jìn)行嚴(yán)格處罰。

十三、對(duì)當(dāng)班'三違'人員進(jìn)行制止、處罰、教育。

十四、參加班前、班后會(huì),收集職工思想安全隱患信息。

十五、對(duì)酒后入井、精神狀態(tài)不振的人員,有權(quán)停止當(dāng)班作業(yè)。

十六、對(duì)穿化纖衣服,不佩戴自救器的工人,有權(quán)停止當(dāng)班作業(yè)。

十七、對(duì)帶有煙草、引火物品入坑的工人,要進(jìn)行嚴(yán)厲處罰停工。

十八、對(duì)跟班礦長(zhǎng)不入坑的,有權(quán)停止當(dāng)班作業(yè)。

十九、對(duì)當(dāng)班掘進(jìn)工作面不探水的,有權(quán)停止當(dāng)班作業(yè)。

二十、對(duì)帶點(diǎn)檢修、帶點(diǎn)搬遷,有權(quán)停止作業(yè),并進(jìn)行處罰。

二十一、對(duì)違章排放瓦斯,有權(quán)停止作業(yè)并處罰。

二十二、對(duì)未經(jīng)培訓(xùn)無(wú)證上崗人員,有權(quán)停止入井。

二十三、主要提升設(shè)備保護(hù)不全,禁止人員入井,對(duì)斜井、斜巷五'一坡三檔'裝置或裝置不全,失效的,對(duì)不執(zhí)行'行車不行人,行人不行車'規(guī)定的,要及時(shí)上報(bào)和處罰。

二十四、對(duì)人行車無(wú)煤安標(biāo)志、防墜器和制動(dòng)裝置失靈的,有權(quán)停止作業(yè)并上報(bào)中心。

二十五、對(duì)不執(zhí)行'一炮三檢'和'三人聯(lián)鎖放炮'的,有權(quán)制止和處罰。

二十六、對(duì)非爆破工領(lǐng)取雷管,炸藥雷管混運(yùn),工作面炸藥雷管未分箱存放,加鎖保管的,有權(quán)停工和處罰。

二十七、對(duì)炮眼無(wú)封泥、封泥不足或填充不實(shí)進(jìn)行爆破的,有權(quán)停工和處罰。

二十八、對(duì)掘進(jìn)工作面空頂作業(yè),回采工作面端頭支護(hù)不到位,有權(quán)停工處罰并上報(bào)中心。

二十九、對(duì)井下施工質(zhì)量不達(dá)標(biāo)準(zhǔn),有權(quán)停止作業(yè)并上報(bào)中心。

第10篇安全信息歸檔管理辦法

1主題內(nèi)容與使用范圍

本辦法規(guī)定了安全信息管理體系、信息管理機(jī)構(gòu)的職責(zé)、信息內(nèi)容、處理程序、填報(bào)要求、歸檔及檢查與考核。

本辦法適用于我公司安全生產(chǎn)信息及檔案管理。

2引用文件

《安全生產(chǎn)管理通用表格》

3術(shù)語(yǔ)

安全信息:國(guó)家和上級(jí)有關(guān)安全生產(chǎn)管理要求中所涉及的各種數(shù)據(jù)、報(bào)表、原始資料、檔案和文件。

4安全信息管理體系

4.1經(jīng)營(yíng)部是我公司安全信息歸口管理單位,負(fù)責(zé)安全信息的收集、傳遞、處理、反饋、分析、匯總、貯存及歸檔工作。

4.2各基層單位安全員負(fù)責(zé)本單位安全信息的收集、傳遞、處理、反饋等工作。

5各級(jí)信息管理人員的職責(zé)

5.1公司安全第一負(fù)責(zé)人對(duì)本公司安全信息系統(tǒng)的正常運(yùn)轉(zhuǎn)負(fù)責(zé)。

5.2主管安全副總經(jīng)理負(fù)責(zé)組織協(xié)調(diào)公司安全信息管理工作,審批、下達(dá)公司安全信息調(diào)查、建檔、統(tǒng)計(jì)任務(wù)。

5.3各單位安全第一負(fù)責(zé)人負(fù)責(zé)組織協(xié)調(diào)本單位安全信息管理工作,保證所下達(dá)的信息工作的正常進(jìn)行。

6安全信息內(nèi)容

6.1qjl424中所規(guī)定的內(nèi)容。

6.2國(guó)家和上級(jí)有關(guān)安全生產(chǎn)監(jiān)察規(guī)程所要求的數(shù)據(jù)、資料。

6.3各級(jí)安全部門為貫徹國(guó)家和上級(jí)有關(guān)安全生產(chǎn)規(guī)定而提出的統(tǒng)計(jì)、建檔資料。

6.4上級(jí)有關(guān)安全生產(chǎn)的文件、法令及公司內(nèi)各項(xiàng)安全規(guī)章制度。

6.5各單垃安全生產(chǎn)管理的信息包括:

a.重大安全事故和重大安全問(wèn)題及需要上級(jí)或有關(guān)部門協(xié)調(diào)、緊急處理的安全問(wèn)題。

b.工傷事故分析報(bào)告、安委會(huì)會(huì)議執(zhí)行情況、安全檢查情況、隱患整改情況、技措計(jì)劃的實(shí)施情況、安全活動(dòng)、安全教育培訓(xùn)、安全組織機(jī)構(gòu)變動(dòng)情況。

c.單位年度安全工作計(jì)劃、目標(biāo)、工作總結(jié)及其它有關(guān)情況。

d.與安全工作有關(guān)的原始記錄、檔案。

7安全信息傳遞與處理

7.1在生產(chǎn)管理過(guò)程中,公司內(nèi)各單位發(fā)現(xiàn)安全問(wèn)題需反饋到總公司的,由發(fā)出信息單位以文字形式上報(bào)經(jīng)營(yíng)部。

7.2經(jīng)營(yíng)部接受基層的信息后,按信息內(nèi)容,及時(shí)進(jìn)行調(diào)查核實(shí),提出處理意見,明確責(zé)任單位、反饋時(shí)間要求等,立即反饋給責(zé)任單位執(zhí)行。

7.3責(zé)任單位負(fù)責(zé)按信息內(nèi)容及經(jīng)營(yíng)部處理意見組織處理,將處理情況填寫清楚,并按要求反饋給經(jīng)營(yíng)部。

7.4經(jīng)營(yíng)部負(fù)責(zé)信息存檔工作。

8安全信息填報(bào)要求

8.1提供的信息必須備有相應(yīng)完整可靠的原始記錄,隨時(shí)為查詢服務(wù)。

8.2提供的信息必須符合規(guī)定的格式,便于統(tǒng)計(jì)和貯存。

8.3提供的信息必須在規(guī)定時(shí)間內(nèi)傳遞完畢。

8.4提供的信息必須有填報(bào)人和單位領(lǐng)導(dǎo)審查簽字。

9安全信息資料歸擋要求

9.1經(jīng)營(yíng)部建立七種安全管理檔案和八種安全管理圖表,并歸檔。

9.2七種安全管理檔案:

9.2.1工傷事故檔案。

9.2.2安全教育檔案。

9.2.3安全獎(jiǎng)懲檔案。

9.2.4安全技術(shù)措施項(xiàng)目檔案。

9.2.5特種設(shè)備檔案(主要指吊車、壓力容器、空壓機(jī)等)。

9.2.6隱患及整改記錄。

9.2.7違章記錄。

9.3八種圖表:

9.3.1安全機(jī)構(gòu)網(wǎng)絡(luò)體系圖。

9.3.2危險(xiǎn)點(diǎn)和塵毒點(diǎn)分布圖。

9.3.3公司內(nèi)動(dòng)力管線分布圖。

9.3.4配電系統(tǒng)及接地線布置圖;

9.3.5歷年工傷事故頻率圖。

9.3.6工傷事故年度統(tǒng)計(jì)圖。

9.3.7多發(fā)性事故及重大事故樹形圖。

9.3.8安全信息反饋圖。

10檢查與考核

10.1本制度的執(zhí)行情況列為公司安全工作經(jīng)濟(jì)承包任務(wù)考核內(nèi)容,按年度進(jìn)行檢查與考核。

10.2經(jīng)營(yíng)部按制度檢查與考核,綜合評(píng)比各職能部門、分公司的安全信息管理工作。

第11篇網(wǎng)絡(luò)信息安全管理組織機(jī)構(gòu)設(shè)置工作職責(zé)

1:總則

1.1為規(guī)范北京愛迪通聯(lián)科技有限公司(以下簡(jiǎn)稱“公司”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應(yīng)的組織管理體系,以推動(dòng)信息安全工作的開展。

2:范圍

本管理辦法適用于公司的信息安全組織機(jī)構(gòu)和重要崗位的管理。

3:規(guī)范性引用文件

下列文件中的條款通過(guò)本標(biāo)準(zhǔn)的引用而成為本標(biāo)準(zhǔn)的條款。凡注明日期的應(yīng)用文件,其隨后的所有的修改單或修訂版均不適用于本標(biāo)準(zhǔn)(不包括勘誤、通知單),然而,鼓勵(lì)根據(jù)本標(biāo)準(zhǔn)達(dá)成協(xié)議的各方研究是否可以使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標(biāo)準(zhǔn)

《信息安全技術(shù) 信息系統(tǒng)安全保障評(píng)估框架》(gb/t 20274.1-2006)

《信息安全技術(shù) 信息系統(tǒng)安全管理要求》(gb/t 20269-2006)

《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(gb/t 22239-2008)

4:組織機(jī)構(gòu)

4.1 公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室,負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。

4.2 信息安全領(lǐng)導(dǎo)小組負(fù)責(zé)研究重大事件,落實(shí)方針政策和制定總體策略等。職責(zé)主要包括:

根據(jù)國(guó)家和行業(yè)有關(guān)信息安全的策略、法律和法規(guī),批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn);

確定公司信息安全各有關(guān)部門工作職責(zé),知道、監(jiān)督信息安全工作。

4.3 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組:信息安全工作組、應(yīng)急處理工作組。組長(zhǎng)均由公司負(fù)責(zé)人擔(dān)任。

4.4信息安全工作組的主要職責(zé)包括:

4.4.1 貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作;

4.4.2 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對(duì)信息安全工作進(jìn)行具體安排、落實(shí);

4.4.3 組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查,擬定信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;

4.4.4 負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;

4.4.5 組織信息安全工作檢查,分析信息安全總體狀況,提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策;

4.4.6 負(fù)責(zé)接收各單位的緊急信息安全事件報(bào)告,組織進(jìn)行時(shí)間調(diào)查,分析原因、涉及范圍,并評(píng)估安全事件的嚴(yán)重程度,提出信息安全時(shí)間防范措施;

4.4.7 及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門、單位報(bào)告信息安全時(shí)間。

4.4.8 跟蹤先進(jìn)的信息安全技術(shù),組織信息安全知識(shí)的培訓(xùn)和宣傳工作。

4.5應(yīng)急處理工作組的主要職責(zé)包括:

4.5.1 審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;

4.5.2 決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng),負(fù)責(zé)現(xiàn)場(chǎng)指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng);

4.5.3 每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。

4.6 公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對(duì)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé),落實(shí)本單位信息安全工作和應(yīng)急處理工作。

5: 關(guān)鍵崗位

5.1 設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強(qiáng)管理,配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計(jì)員、安全保密管理員要求無(wú)人各自獨(dú)立。要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全的管理規(guī)定。

5.2 系統(tǒng)管理員主要職責(zé)有:

5.2.1負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;

5.2.2嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;

5.2.3認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;

5.2.4對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。

5.3網(wǎng)絡(luò)管理員的主要職責(zé)有:

5.3.1負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全云心細(xì)則;

5.3.2安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問(wèn)權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行;

5.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時(shí)向信息安全人員報(bào)告安全事件;

5.3.4對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。

5.4應(yīng)用開發(fā)管理員主要職責(zé)有:

5.4.1負(fù)責(zé)在系統(tǒng)開發(fā)建設(shè)中,嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn);

5.4.2系統(tǒng)投產(chǎn)運(yùn)行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;

5.4.3不得對(duì)系統(tǒng)設(shè)置“后門”;

5.4.4對(duì)系統(tǒng)核心技術(shù)保密等。

5.5安全審計(jì)員負(fù)責(zé)對(duì)設(shè)計(jì)系統(tǒng)安全的事件和各類操作人員的行為進(jìn)行審計(jì)和監(jiān)督,主要職能包括:

5.5.1按操作員證書號(hào)進(jìn)行審計(jì);

5.5.2按操作時(shí)間審計(jì);

5.5.3按操作類型審計(jì);

5.5.4事件類型進(jìn)行審計(jì);

5.5.5日志管理等。

5.6安全保密管理員負(fù)責(zé)日常安全保密管理活動(dòng),主要職責(zé)有:

5.6.1監(jiān)視全網(wǎng)運(yùn)行和安全告警信息

5.6.2網(wǎng)絡(luò)審計(jì)信息的常規(guī)分析

5.6.3安全設(shè)備的常規(guī)設(shè)置和維護(hù)

5.6.4執(zhí)行應(yīng)急中心指定的具體安全策略

5.6.5向應(yīng)急管理機(jī)構(gòu)和領(lǐng)導(dǎo)機(jī)構(gòu)報(bào)告重大的網(wǎng)絡(luò)安全時(shí)間等。

6 附則

6.1本辦法由公司科技部負(fù)責(zé)解釋。

6.2本辦法自發(fā)布之日起實(shí)施。

第12篇安全信息管理規(guī)定范文

1 總則:

1.1 為加強(qiáng)公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時(shí)性、準(zhǔn)確性和完整性,根據(jù)國(guó)家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全信息管理暫行規(guī)定》、云南電網(wǎng)公司《電業(yè)安全信息管理規(guī)定》,特制定本管理辦法。

1.2 本辦法所指的安全信息是指公司安全生產(chǎn)、交通和消防安全狀況,包括安全事件、事故、障礙等涉及事故定性報(bào)表內(nèi)容以及工作動(dòng)態(tài)方面的信息,還包括安全會(huì)議、活動(dòng)要求的相關(guān)信息。

1.3 本辦法適用于本公司

1.4 安全信息應(yīng)當(dāng)本著分級(jí)報(bào)送、歸口管理、資源共享的原則,在收集、統(tǒng)計(jì)、報(bào)告過(guò)程中要切實(shí)做到實(shí)事求是,報(bào)告內(nèi)容準(zhǔn)確、完整,為公司持續(xù)改進(jìn)安全生產(chǎn)管理工作提供科學(xué)依據(jù),嚴(yán)禁漏報(bào)、虛報(bào)、瞞報(bào)。

1.5 本規(guī)定所涉及的事故(障礙)的定義、等級(jí)劃分、責(zé)任歸屬和事故調(diào)查的組織、程序等,嚴(yán)格按照南方電網(wǎng)公司頒發(fā)的《電力生產(chǎn)事故調(diào)查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。

1.6 公司安全管理部門是公司安全信息的歸口管理部門,負(fù)責(zé)審核、匯總、分析和公布各類安全信息,綜合分析和預(yù)測(cè)公司的安全形勢(shì),編寫公司安全情況報(bào)告(通報(bào)、快報(bào)、簡(jiǎn)報(bào))。

1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門,負(fù)責(zé)收集、匯總、分析各類安全信息,并經(jīng)分管領(lǐng)導(dǎo)審核后上報(bào)。

1.8 公司各單位應(yīng)結(jié)合實(shí)際情況配備兼職安全信息管理人員,并為安全信息管理人員收集、編輯、報(bào)送信息提供必要條件。

1.9 各單位應(yīng)對(duì)安全信息管理制度進(jìn)行細(xì)化,針對(duì)各單位的實(shí)際情況制定相關(guān)規(guī)定,逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報(bào)送等環(huán)節(jié)的關(guān)系,加強(qiáng)對(duì)信息工作管理。

2 安全信息報(bào)告、報(bào)送管理:

2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動(dòng)化等形式上報(bào)公司安全管理部門。

2.2 各項(xiàng)目部安全信息由承擔(dān)施工任務(wù)的單位收集、匯總、整理后報(bào)送安全管理處,對(duì)于安全管理處直接要求項(xiàng)目部上報(bào)的信息,則由項(xiàng)目部直接報(bào)送安全管理部門。

2.3 安全生產(chǎn)突發(fā)事件(主要是指一些已危及或影響人身、設(shè)備安全的事件:如地震、洪水、泥石流等自然災(zāi)害和其他不可預(yù)見的事件,以下簡(jiǎn)稱“突發(fā)事件”)及安全生產(chǎn)事故(施工生產(chǎn)人身重傷及以上、重大及以上電網(wǎng)和設(shè)備事故、重大及以上交通事故、重大及以上火災(zāi)事故、誤操作事故等)的報(bào)告,應(yīng)在對(duì)事故情況有所了解的前提下立即報(bào)告。

2.4 快速報(bào)告:發(fā)生突發(fā)事件及安全生產(chǎn)事故時(shí),事故單位在立即組織事故處理或施救的同時(shí),應(yīng)及時(shí)向公司有關(guān)領(lǐng)導(dǎo)和部門進(jìn)行快速報(bào)告。

2.4.1發(fā)生嚴(yán)重的突發(fā)事件,導(dǎo)致人身傷亡、設(shè)備損壞或其他情況的,應(yīng)立即向安全管理部門報(bào)告,有人員死亡的還應(yīng)向當(dāng)?shù)毓膊块T報(bào)告。

2.4.2發(fā)生施工生產(chǎn)人身死亡事故、電網(wǎng)或設(shè)備事故、有人員傷亡的重大及以上交通事故、重大及以上火災(zāi)事故,事故單位應(yīng)立即向安全管理部門報(bào)告,涉及人員死亡的還應(yīng)向當(dāng)?shù)毓膊块T報(bào)告。

2.4.3發(fā)生生產(chǎn)性人身重傷及以上人身傷亡事故、重大及以上電網(wǎng)或設(shè)備事故、重大及以上交通事故或火災(zāi)事故,以及下列一般事故和事件后,應(yīng)以最快的速度,最遲不得超過(guò)2小時(shí),以電話、電傳或電子郵件方式向公司安全管理部門報(bào)告。

(1)其他可能造成重大不良社會(huì)影響的事故(事件);

(2)發(fā)生突發(fā)事件而對(duì)正常生產(chǎn)秩序造成影響的。

2.4.4快速報(bào)告應(yīng)包括以下的基本信息:

(1)事故發(fā)生的時(shí)間、地點(diǎn)、單位;

(2)事故發(fā)生、擴(kuò)大和應(yīng)急救援處理過(guò)程的簡(jiǎn)要情況、初步原因判斷;

(3)事故后果(傷亡情況、設(shè)備損壞、可能造成的電網(wǎng)事故或不良社會(huì)影響等)的初步估計(jì)。

2.4.5發(fā)生上述突發(fā)事件或事故的單位,應(yīng)在24小時(shí)內(nèi)向公司安全管理部門提交書面的報(bào)告。

2.5 安全信息定期報(bào)告:

2.5.1安全信息定期報(bào)告包括月度報(bào)告、年度報(bào)告及日常安全管理資料等。公司各單位須按要求將相關(guān)資料以書面、電子郵件及辦公自動(dòng)化等形式上報(bào)公司安全管理部門。

2.5.2每月5日前,上報(bào)上月的事故報(bào)告和《施工生產(chǎn)安全月報(bào)表》(見附表一)、《交通與特種設(shè)備安全月報(bào)表》(見附表二)。上報(bào)內(nèi)容要求:各基層單位匯總各在建項(xiàng)目(部門)的安全生產(chǎn)情況,包括:學(xué)習(xí)上級(jí)安全管理文件、開展安全檢查、進(jìn)行安全教育培訓(xùn)、考試、安全交底、應(yīng)急演習(xí)、各施工工序的安全管理及當(dāng)前存在的安全問(wèn)題等方面的內(nèi)容。

2.5.3 每年11月30日前,上報(bào)本年度安全監(jiān)督管理工作總結(jié)和年度安全生產(chǎn)形勢(shì)分析報(bào)告,下一年度的工作思路和打算。

2.5.4 每年“五一”、“十一”、春節(jié)長(zhǎng)假結(jié)束后,分別于收假前一天上午10點(diǎn)前上報(bào)節(jié)日安全生產(chǎn)情況及值班、車輛安排情況等。

2.5.5 公司組織的季度安全大檢查、安全專項(xiàng)檢查結(jié)束后,需要整改的單位,須按整改要求在整改期限內(nèi)上報(bào)安全問(wèn)題整改情況。

3 安全信息監(jiān)督管理:

3.1公司建立安全生產(chǎn)舉報(bào)制度,設(shè)立郵件信箱和安全監(jiān)督電話,多途徑收集、傳遞安全信息。

3.2 公司安全管理部門負(fù)責(zé)對(duì)各單位的安全信息報(bào)告情況進(jìn)行年度考評(píng)。各單位不按要求或不按時(shí)上報(bào)的,安全管理部門將于年終進(jìn)行考核評(píng)比,并做出獎(jiǎng)懲。

3.3對(duì)于瞞報(bào)事故和弄虛作假行為,公司將嚴(yán)肅查處,并根據(jù)獎(jiǎng)懲規(guī)定對(duì)有關(guān)責(zé)任者予以嚴(yán)肅處理。

4 附則:

4.1 安全管理部門要求上報(bào)的其他安全信息、匯報(bào)材料或征集稿件應(yīng)于規(guī)定期限內(nèi)上報(bào),對(duì)逾期報(bào)送或不報(bào)的單位公司將進(jìn)行統(tǒng)計(jì)考核,記入年度考核中。

4.2 本規(guī)定由公司安全管理部門負(fù)責(zé)解釋。

4.3 本規(guī)定自發(fā)布之日起實(shí)行。

5 相關(guān)文件: