毛片久久久,日韩中文字幕精品久久,欧美福利视频导航,亚洲一区二区三区视频,午夜免费福利网站,久久不射网站,成人福利视频网站

當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理規(guī)定

安全信息管理規(guī)定(十二篇)

發(fā)布時(shí)間:2024-11-29 查看人數(shù):39

安全信息管理規(guī)定

第1篇 安全信息管理規(guī)定

1 總則:

1.1 為加強(qiáng)公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時(shí)性、準(zhǔn)確性和完整性,根據(jù)國(guó)家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全信息管理暫行規(guī)定》、云南電網(wǎng)公司《電業(yè)安全信息管理規(guī)定》,特制定本管理辦法。

1.2 本辦法所指的安全信息是指公司安全生產(chǎn)、交通和消防安全狀況,包括安全事件、事故、障礙等涉及事故定性報(bào)表內(nèi)容以及工作動(dòng)態(tài)方面的信息,還包括安全會(huì)議、活動(dòng)要求的相關(guān)信息。

1.3 本辦法適用于本公司

1.4 安全信息應(yīng)當(dāng)本著分級(jí)報(bào)送、歸口管理、資源共享的原則,在收集、統(tǒng)計(jì)、報(bào)告過(guò)程中要切實(shí)做到實(shí)事求是,報(bào)告內(nèi)容準(zhǔn)確、完整,為公司持續(xù)改進(jìn)安全生產(chǎn)管理工作提供科學(xué)依據(jù),嚴(yán)禁漏報(bào)、虛報(bào)、瞞報(bào)。

1.5 本規(guī)定所涉及的事故(障礙)的定義、等級(jí)劃分、責(zé)任歸屬和事故調(diào)查的組織、程序等,嚴(yán)格按照南方電網(wǎng)公司頒發(fā)的《電力生產(chǎn)事故調(diào)查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。

1.6 公司安全管理部門(mén)是公司安全信息的歸口管理部門(mén),負(fù)責(zé)審核、匯總、分析和公布各類(lèi)安全信息,綜合分析和預(yù)測(cè)公司的安全形勢(shì),編寫(xiě)公司安全情況報(bào)告(通報(bào)、快報(bào)、簡(jiǎn)報(bào))。

1.7 公司各單位安全管理部門(mén)是所在單位的安全信息歸口管理部門(mén),負(fù)責(zé)收集、匯總、分析各類(lèi)安全信息,并經(jīng)分管領(lǐng)導(dǎo)審核后上報(bào)。

1.8 公司各單位應(yīng)結(jié)合實(shí)際情況配備兼職安全信息管理人員,并為安全信息管理人員收集、編輯、報(bào)送信息提供必要條件。

1.9 各單位應(yīng)對(duì)安全信息管理制度進(jìn)行細(xì)化,針對(duì)各單位的實(shí)際情況制定相關(guān)規(guī)定,逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報(bào)送等環(huán)節(jié)的關(guān)系,加強(qiáng)對(duì)信息工作管理。

2? 安全信息報(bào)告、報(bào)送管理:

2.1 各職能部門(mén)的安全信息由各單位以書(shū)面、電子郵件、辦公自動(dòng)化等形式上報(bào)公司安全管理部門(mén)。

2.2 各項(xiàng)目部安全信息由承擔(dān)施工任務(wù)的單位收集、匯總、整理后報(bào)送安全管理處,對(duì)于安全管理處直接要求項(xiàng)目部上報(bào)的信息,則由項(xiàng)目部直接報(bào)送安全管理部門(mén)。

2.3 安全生產(chǎn)突發(fā)事件(主要是指一些已危及或影響人身、設(shè)備安全的事件:如地震、洪水、泥石流等自然災(zāi)害和其他不可預(yù)見(jiàn)的事件,以下簡(jiǎn)稱(chēng)“突發(fā)事件”)及安全生產(chǎn)事故(施工生產(chǎn)人身重傷及以上、重大及以上電網(wǎng)和設(shè)備事故、重大及以上交通事故、重大及以上火災(zāi)事故、誤操作事故等)的報(bào)告,應(yīng)在對(duì)事故情況有所了解的前提下立即報(bào)告。

2.4 快速報(bào)告:發(fā)生突發(fā)事件及安全生產(chǎn)事故時(shí),事故單位在立即組織事故處理或施救的同時(shí),應(yīng)及時(shí)向公司有關(guān)領(lǐng)導(dǎo)和部門(mén)進(jìn)行快速報(bào)告。

2.4.1發(fā)生嚴(yán)重的突發(fā)事件,導(dǎo)致人身傷亡、設(shè)備損壞或其他情況的,應(yīng)立即向安全管理部門(mén)報(bào)告,有人員死亡的還應(yīng)向當(dāng)?shù)毓膊块T(mén)報(bào)告。

第2篇 信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強(qiáng)____信息技術(shù)有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)

定,承擔(dān)并切實(shí)履行本崗位相應(yīng)的信息安全職責(zé)。

本規(guī)定

中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體

管理要求,確保公司人員信息安全策略目標(biāo)的實(shí)現(xiàn)。

第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動(dòng)。

第二章內(nèi)外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門(mén)編制內(nèi)的正式員工,也包括借調(diào)、輪崗、派

遣的內(nèi)部人員,其工作內(nèi)容和性質(zhì)與人力資源管理部門(mén)編

制內(nèi)正式員工一致,包括研發(fā)人員、咨詢(xún)?nèi)藛T、運(yùn)維支持

人員、技術(shù)支持人員等。

所有人員的信息安全管理應(yīng)嚴(yán)格

遵照本規(guī)定執(zhí)行,并根據(jù)本規(guī)定的各項(xiàng)要求進(jìn)行管理和考

核。

第四條為_(kāi)___信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具

體要求見(jiàn)《____信息技術(shù)有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門(mén)應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略,按照安全管理各項(xiàng)制度的要求,根據(jù)本部門(mén)已規(guī)劃和上報(bào)

的崗位設(shè)置情況,明確各崗位信息安全職責(zé)具體要求。

第六條對(duì)于重要崗位或敏感崗位需要進(jìn)行人員的背景調(diào)查時(shí),人力資源管理部門(mén)可以采用電話(huà)、電子郵件、紙質(zhì)材料、公

函或其它方式,調(diào)查記錄應(yīng)妥善保存。

背景調(diào)查通常包含

以下內(nèi)容:

(一)學(xué)歷和工作經(jīng)歷

(二)犯罪記錄

(三)競(jìng)業(yè)禁止

第七條在新員工的勞動(dòng)合同中應(yīng)明確規(guī)定員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任;也可根據(jù)實(shí)際情況簽訂單獨(dú)

的保密協(xié)議。

第四章人員在職與轉(zhuǎn)崗管理

第八條員工在職期間,必須遵守公司信息安全相關(guān)管理規(guī)定,履行合同、保密協(xié)議所規(guī)定的信息安全職責(zé),發(fā)現(xiàn)信息安全

事件及時(shí)報(bào)告,并配合公司相關(guān)部門(mén)和人員進(jìn)行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責(zé),各部門(mén)應(yīng)積極開(kāi)展提高員工信息安全意識(shí)與技能的各項(xiàng)培訓(xùn),并對(duì)培訓(xùn)效

果進(jìn)行回顧。

3. / 5第十條各部門(mén)應(yīng)對(duì)重要崗位或敏感崗位采取崗位輪換措施,也可采取強(qiáng)制休假等管理措施。

此外,重要崗位應(yīng)設(shè)置a/b

角以實(shí)現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調(diào)動(dòng)手續(xù)過(guò)程中,相關(guān)部門(mén)應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)和權(quán)限的調(diào)整、變

更等),風(fēng)險(xiǎn)控制與信息安全部對(duì)帳號(hào)和權(quán)限處理情況進(jìn)

行審核與檢查。

第十二條對(duì)員工在職期間違反公司信息安全管理制度的行為,各部門(mén)應(yīng)進(jìn)行處理。

第五章人員離職安全管理

第十三條員工離職時(shí),人員所在部門(mén)應(yīng)依照該員工簽署的保密協(xié)議,審核其脫密期,并明確告知其在離職后的信息安全保

密責(zé)任。

第十四條員工離職時(shí)應(yīng)列出信息資產(chǎn)交接清單,及時(shí)交還公司相關(guān)信息資產(chǎn)和物品,并由歸還資產(chǎn)的接收部門(mén)進(jìn)行審核和

確認(rèn)。

第十五條員工辦理離職手續(xù)過(guò)程中,相關(guān)部門(mén)應(yīng)及時(shí)處理該員工在各信息系統(tǒng)內(nèi)的個(gè)人賬號(hào)(包括帳號(hào)禁用、刪除等),

信息技術(shù)中心對(duì)帳號(hào)和權(quán)限處理情況進(jìn)行抽查。

審查內(nèi)容

通常包括:

(一)公司資產(chǎn)(辦公電腦等)已交回。

(二)e_mail郵箱功能已刪除或禁用。

4 / 5

第3篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實(shí)和向上級(jí)有關(guān)部門(mén)報(bào)告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時(shí)間內(nèi)上報(bào),必要時(shí)應(yīng)連續(xù)報(bào)道事態(tài)的進(jìn)展、處置、原因等重要情況。

3.對(duì)領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話(huà)、意見(jiàn),要及時(shí)整理上報(bào)。

4.負(fù)責(zé)對(duì)衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時(shí)處理整個(gè)過(guò)程資料的收集。

第4篇 談?shì)旊娋W(wǎng)安全性評(píng)價(jià)信息管理工作

云南電網(wǎng)公司自1997年開(kāi)始推行水電廠、火電廠和供電企業(yè)的安全性評(píng)價(jià)工作以來(lái),積累了很多行之有效的工作方法。為了適應(yīng)電網(wǎng)發(fā)展和云電外送對(duì)電網(wǎng)安全的需求,云南電網(wǎng)公司在2003年初開(kāi)始進(jìn)行輸電網(wǎng)安全性評(píng)價(jià)的前期宣傳、調(diào)研工作,并著手進(jìn)行了輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)的開(kāi)發(fā)工作。

1 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)建設(shè)的必要性

(1) 安全性評(píng)價(jià)信息管理系統(tǒng)能實(shí)現(xiàn)現(xiàn)代化電網(wǎng)管理對(duì)輸電網(wǎng)安全性評(píng)價(jià)的快捷性、準(zhǔn)確性、實(shí)時(shí)性提出的更高要求。

(2) 輸電網(wǎng)安全性評(píng)價(jià)是過(guò)程管理,這一過(guò)程管理要求循序漸進(jìn),評(píng)價(jià)、分析、評(píng)估、整改各階段工作要形成嚴(yán)格閉環(huán),每一輪評(píng)價(jià)都要建立在上一輪評(píng)價(jià)反饋信息的基礎(chǔ)上。同時(shí),輸電網(wǎng)安全性評(píng)價(jià)又是動(dòng)態(tài)的,包括評(píng)價(jià)內(nèi)容要不斷完善和更新,評(píng)價(jià)標(biāo)準(zhǔn)要不斷修訂,評(píng)價(jià)過(guò)程要不斷推進(jìn),評(píng)價(jià)質(zhì)量要不斷提高等。采用信息管理系統(tǒng)才能適應(yīng)輸電網(wǎng)評(píng)價(jià)動(dòng)態(tài)與發(fā)展的要求。

(3) 采用信息管理系統(tǒng)有利于提高輸電網(wǎng)安全性評(píng)價(jià)的制度化、規(guī)范化管理,也是輸電網(wǎng)安全性評(píng)價(jià)日常工作管理的需要,能達(dá)到實(shí)現(xiàn)輸電網(wǎng)安全性評(píng)價(jià)長(zhǎng)效管理的目的。

(4) 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)是實(shí)現(xiàn)輸電網(wǎng)安全性評(píng)價(jià)企業(yè)自主管理的途徑。通過(guò)信息系統(tǒng)能快速地實(shí)現(xiàn)自我找缺陷、自我找隱患、自我找問(wèn)題,能主動(dòng)、便捷、準(zhǔn)確地獲得電網(wǎng)安全性的信息,能及時(shí)采取加強(qiáng)電網(wǎng)安全的有力措施,以實(shí)現(xiàn)基于風(fēng)險(xiǎn)管理的長(zhǎng)效過(guò)程管理。

(5) 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)可克服手工對(duì)評(píng)價(jià)信息進(jìn)行記錄、整理、上報(bào)所存在的弊端,如難以保證信息的及時(shí)性和準(zhǔn)確性、不能充分利用評(píng)價(jià)信息、無(wú)法全面對(duì)其進(jìn)行分析等。

2 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)的建設(shè)目標(biāo)

輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)的建設(shè)目標(biāo)是,通過(guò)先進(jìn)信息技術(shù),改進(jìn)效率較低的安全性評(píng)價(jià)手段,實(shí)現(xiàn)輸電網(wǎng)安全性評(píng)價(jià)高效、準(zhǔn)確、可靠的目的。將輸電網(wǎng)安全性評(píng)價(jià)理論、執(zhí)行流程與先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)有機(jī)地結(jié)合起來(lái),通過(guò)系統(tǒng)的開(kāi)發(fā),協(xié)助企業(yè)高效地完成層層自查、評(píng)價(jià)、整改、復(fù)查、統(tǒng)計(jì)、分析、上報(bào)、審核等工作,形成電網(wǎng)企業(yè)自我約束、自我發(fā)展的安全生產(chǎn)機(jī)制,使電網(wǎng)安全基礎(chǔ)不斷得到鞏固,從而產(chǎn)生良好的安全經(jīng)濟(jì)效益。

3 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)應(yīng)實(shí)現(xiàn)的功能

(1) 通過(guò)網(wǎng)絡(luò)上報(bào)數(shù)據(jù)和遠(yuǎn)程報(bào)表傳遞,克服傳統(tǒng)工作方式下跨部門(mén)協(xié)同工作帶來(lái)的效率低下的缺點(diǎn)。采用系統(tǒng)進(jìn)行報(bào)表處理,節(jié)省人力物力,保證評(píng)價(jià)信息的及時(shí)性和準(zhǔn)確性。

(2) 提供通用的web數(shù)據(jù)庫(kù)查詢(xún)功能,使各電力企業(yè)可以快速地查詢(xún)與輸電網(wǎng)安全性評(píng)價(jià)工作相關(guān)的數(shù)據(jù)和標(biāo)準(zhǔn),提高評(píng)價(jià)工作效率。

(3) 通過(guò)任務(wù)狀態(tài)跟蹤,為安監(jiān)部門(mén)提供對(duì)基層單位任務(wù)進(jìn)展?fàn)顩r查詢(xún)的工具,保證評(píng)價(jià)項(xiàng)目的順利進(jìn)行。

(4) 對(duì)評(píng)價(jià)所形成的典型問(wèn)題及整改建議采用專(zhuān)家知識(shí)庫(kù)方式進(jìn)行管理。

(5) 實(shí)現(xiàn)對(duì)評(píng)價(jià)發(fā)現(xiàn)問(wèn)題的狀態(tài)記錄,確保發(fā)現(xiàn)問(wèn)題能夠得到及時(shí)處理。

(6) 實(shí)現(xiàn)輸電網(wǎng)安全性評(píng)價(jià)數(shù)據(jù)在網(wǎng)絡(luò)上隨時(shí)可查,使得企業(yè)領(lǐng)導(dǎo)對(duì)企業(yè)的安全狀態(tài)心中有數(shù),并具體掌握本企業(yè)以及企業(yè)內(nèi)部各方面、各系統(tǒng)安全基礎(chǔ)的強(qiáng)弱程度。

4 安全性評(píng)價(jià)信息管理系統(tǒng)的實(shí)現(xiàn)方案

系統(tǒng)的開(kāi)發(fā)采用目前較為流行、易于實(shí)現(xiàn)的browser/server架構(gòu)方式實(shí)現(xiàn)。突出系統(tǒng)基于網(wǎng)絡(luò)的異地協(xié)同工作模式,系統(tǒng)—模塊化編碼,易于將來(lái)的擴(kuò)展以及兼容其它安全性評(píng)價(jià)系統(tǒng)。同時(shí),結(jié)合移動(dòng)設(shè)備(掌上電腦)的使用,實(shí)現(xiàn)掌上電腦與后臺(tái)服務(wù)器的通信,達(dá)到現(xiàn)場(chǎng)查評(píng)數(shù)據(jù)電子保存、自動(dòng)提交的目的。

4.1 系統(tǒng)主要功能模塊設(shè)置

系統(tǒng)主要功能模塊設(shè)置見(jiàn)圖1。

4.2 評(píng)價(jià)任務(wù)管理模塊

輸電網(wǎng)安全性評(píng)價(jià)工作一般由企業(yè)自查、資料匯總分析、專(zhuān)家組查評(píng)、總結(jié)和布置整改4個(gè)任務(wù)組成。

評(píng)價(jià)任務(wù)管理模塊功能即實(shí)現(xiàn)查評(píng)任務(wù)建立,任務(wù)相關(guān)描述信息(查評(píng)方式、要求、范圍、時(shí)間等)的錄入和保存,以及承擔(dān)任務(wù)人員的分配。

4.3 評(píng)價(jià)內(nèi)容管理模塊

系統(tǒng)評(píng)價(jià)內(nèi)容的設(shè)計(jì)將采用模塊化,即實(shí)現(xiàn)對(duì)評(píng)價(jià)內(nèi)容模板的新增、修改、刪除功能,使評(píng)價(jià)內(nèi)容成為動(dòng)態(tài)可更新的標(biāo)準(zhǔn)信息,以適應(yīng)相關(guān)評(píng)價(jià)標(biāo)準(zhǔn)的變化,使系統(tǒng)在盡可能長(zhǎng)的時(shí)間范圍內(nèi)具有良好的實(shí)用性。

引入知識(shí)庫(kù)管理功能,該項(xiàng)功能將已經(jīng)過(guò)專(zhuān)家組查評(píng)并給出整改意見(jiàn)的典型問(wèn)題入庫(kù),作為系統(tǒng)運(yùn)行經(jīng)驗(yàn)數(shù)據(jù)保存,以后查評(píng)中再次發(fā)現(xiàn)相同問(wèn)題時(shí),系統(tǒng)根據(jù)知識(shí)庫(kù)信息提供標(biāo)準(zhǔn)問(wèn)題描述以及專(zhuān)家整改意見(jiàn),供參考??杀苊庵貜?fù)性的工作,提高查評(píng)工作效率,并可進(jìn)一步對(duì)典型問(wèn)題出現(xiàn)頻率進(jìn)行分析,找出問(wèn)題的內(nèi)在聯(lián)系,為分析提供有效的輔助工具。

4.4 評(píng)價(jià)項(xiàng)目評(píng)分模塊

該模塊提供安全性評(píng)價(jià)工作評(píng)分的功能,可以采用在線(xiàn)和移動(dòng)2種方式進(jìn)行。

在線(xiàn)評(píng)分:用戶(hù)可以通過(guò)任何1臺(tái)聯(lián)網(wǎng)計(jì)算機(jī)的瀏覽器登錄系統(tǒng),將預(yù)先查評(píng)的結(jié)果錄入系統(tǒng)。系統(tǒng)將其詳細(xì)評(píng)分?jǐn)?shù)據(jù)和結(jié)果保存,并將其任務(wù)提交給上級(jí)匯總分析。

移動(dòng)評(píng)分:用戶(hù)可以預(yù)先將需要的數(shù)據(jù)從服務(wù)器下載到掌上電腦中,攜帶至現(xiàn)場(chǎng),通過(guò)移動(dòng)評(píng)分程序完成現(xiàn)場(chǎng)查評(píng)工作。該程序可以在現(xiàn)場(chǎng)為工作人員提供相關(guān)查評(píng)標(biāo)準(zhǔn)的查詢(xún)和歷史查評(píng)數(shù)據(jù)的查閱功能,同時(shí)將現(xiàn)場(chǎng)查評(píng)結(jié)果保存。將其與桌面計(jì)算機(jī)連接后可以自動(dòng)將查評(píng)結(jié)果傳回到數(shù)據(jù)庫(kù)服務(wù)器。

4.5 任務(wù)狀態(tài)跟蹤模塊

安全性評(píng)價(jià)工作中安監(jiān)部門(mén)需要時(shí)刻掌握評(píng)價(jià)項(xiàng)目協(xié)作部門(mén)的工作進(jìn)展情況,以保證評(píng)價(jià)項(xiàng)目的順利完成。該模塊將對(duì)安監(jiān)部門(mén)提供針對(duì)供電企業(yè)查評(píng)工作情況的查詢(xún)功能,在系統(tǒng)中準(zhǔn)確反映該企業(yè)查評(píng)工作已經(jīng)完成了多少,發(fā)現(xiàn)了多少問(wèn)題,使得評(píng)價(jià)項(xiàng)目協(xié)作部門(mén)的查評(píng)進(jìn)度實(shí)時(shí)在系統(tǒng)中得到反映。

4.6 評(píng)價(jià)報(bào)表打印模塊

該模塊提供查評(píng)工作中所產(chǎn)生的報(bào)告的自動(dòng)生成功能,用戶(hù)在查評(píng)數(shù)據(jù)錄入完成后可使用該功能自動(dòng)生成報(bào)表。

4.7 評(píng)價(jià)人員管理模塊

該模塊實(shí)現(xiàn)與實(shí)際工作中一致的人員組織管理,實(shí)現(xiàn)網(wǎng)絡(luò)下達(dá)任務(wù)、網(wǎng)絡(luò)跟蹤任務(wù)的人員配置。人員組織形式具體分為集團(tuán)公司職能部門(mén)(地區(qū)供電局)、所隊(duì)(分局)、基層班組3個(gè)層次。

5 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)的運(yùn)用效果

2004年,云南電網(wǎng)公司在開(kāi)展輸電網(wǎng)安全性評(píng)價(jià)工作中運(yùn)用了根據(jù)本企業(yè)查評(píng)流程開(kāi)發(fā)的信息管理系統(tǒng),數(shù)據(jù)的錄入、上報(bào)和評(píng)價(jià)、整改任務(wù)的下達(dá)、監(jiān)督都通過(guò)系統(tǒng)進(jìn)行,使得工作效率和質(zhì)量得到大大提高,在當(dāng)年圓滿(mǎn)完成了查評(píng)工作,按時(shí)完成了年度工作計(jì)劃。目前,各單位的整改工作已結(jié)合年度計(jì)劃在進(jìn)行當(dāng)中,其進(jìn)展情況在系統(tǒng)中得到直觀的監(jiān)督。同時(shí),為供電單位和電網(wǎng)規(guī)劃、建設(shè)、改造工作提供了翔實(shí)的依據(jù),為云南電網(wǎng)安全穩(wěn)定水平的提高提供了決策的依據(jù)。

6 輸電網(wǎng)安全性評(píng)價(jià)信息管理系統(tǒng)功能擴(kuò)展設(shè)想

在開(kāi)發(fā)輸電網(wǎng)安全性評(píng)價(jià)管理系統(tǒng)的時(shí)候,由于采用了模塊化設(shè)計(jì),將來(lái)可繼續(xù)集成安全性評(píng)價(jià)的其他系統(tǒng),如供電企業(yè)安全性評(píng)價(jià)、調(diào)度機(jī)構(gòu)安全性評(píng)價(jià)、并網(wǎng)發(fā)電廠并網(wǎng)運(yùn)行安全性評(píng)價(jià)等平臺(tái)的開(kāi)發(fā),從而最終完善整個(gè)安全性評(píng)價(jià)系統(tǒng)。

第5篇 信息化管理員安全職責(zé)

1、 負(fù)責(zé)對(duì)全區(qū)油井生產(chǎn)動(dòng)態(tài)數(shù)據(jù)實(shí)時(shí)監(jiān)測(cè)及管理進(jìn)行跟蹤,對(duì)異常數(shù)據(jù)的及時(shí)發(fā)現(xiàn)及通報(bào)負(fù)主要責(zé)任。

2、 負(fù)責(zé)推廣應(yīng)用信息化新技術(shù)、自動(dòng)化建設(shè)等工作。對(duì)信息化建設(shè)的進(jìn)度及維護(hù)進(jìn)度負(fù)責(zé)。

3、 負(fù)責(zé)生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動(dòng)態(tài)分析及異常處理,負(fù)責(zé)建立建全油井各項(xiàng)數(shù)據(jù)基礎(chǔ)管理臺(tái)帳,負(fù)責(zé)對(duì)異常生產(chǎn)指標(biāo)及時(shí)提出措施及可行性意見(jiàn)。

4、 負(fù)責(zé)組織職工技術(shù)及信息化培訓(xùn)工作。

5、 負(fù)責(zé)全區(qū)的信息安全和信息保密工作。

第6篇 信息系統(tǒng)安全管理規(guī)定

系統(tǒng)安全管理規(guī)定

文檔號(hào)CSLJC_COM_STD_ISMS_1202_P_V0.1密級(jí)

ISO27001信息安全管理體系文件

ISMS-MP-A.12-01活動(dòng)

簽名

日期

創(chuàng)建

2011-8-24審核

批準(zhǔn)II

文檔變更歷史

作者(或修訂人)版本號(hào)

日期

修改內(nèi)容與原因

V0.12011-8-24新建

評(píng)審記錄

評(píng)審方式

版本號(hào)

日期

評(píng)審意見(jiàn)

文檔狀態(tài):草稿

目錄

1概述11.1目的11.2定義11.3范圍11.4原則12角色與職責(zé)13安全要求23.1系統(tǒng)安全規(guī)劃要求23.2系統(tǒng)運(yùn)行與維護(hù)安全要求23.3操作系統(tǒng)安全配置策略53.3.1Windows系統(tǒng)安全配置管理策略53.3.2UNI*系統(tǒng)安全管理策略84附錄10概述

1.1目的

為了加強(qiáng)公司各類(lèi)計(jì)算機(jī)系統(tǒng)的安全運(yùn)維管理,特制定本規(guī)定。

1.2定義

本程序引用ISO/IEC

17799:2005標(biāo)準(zhǔn)中的術(shù)語(yǔ)。

1.3范圍

本文檔適用于公司建立的信息安全管理體系。

1.4原則

本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風(fēng)險(xiǎn)與信息安全保護(hù)目標(biāo)的不斷變化而進(jìn)行版本升級(jí)。

角色與職責(zé)

表2-1系統(tǒng)安全管理規(guī)定的角色和職責(zé)

序號(hào)

角色

職責(zé)

信息安全管理委員會(huì)

負(fù)責(zé)對(duì)系統(tǒng)安全管理進(jìn)行指導(dǎo)和檢查

系統(tǒng)運(yùn)維部

負(fù)責(zé)生產(chǎn)環(huán)境系統(tǒng)的維護(hù)工作

系統(tǒng)支援及維護(hù)部

負(fù)責(zé)系統(tǒng)安全管理的落地和實(shí)施工作

員工遵守公司系統(tǒng)安全管理規(guī)定

安全要求

3.1系統(tǒng)安全規(guī)劃要求

1、系統(tǒng)在投入使用前需要做好前期的規(guī)劃和設(shè)計(jì),除了要滿(mǎn)足公司目前業(yè)務(wù)需要外還要考慮該業(yè)務(wù)系統(tǒng)將來(lái)的應(yīng)用需求,使系統(tǒng)具有一定的擴(kuò)充能力。

2、系統(tǒng)服務(wù)器操作系統(tǒng)應(yīng)選用正版軟件并且遵守軟件規(guī)定的最終用戶(hù)使用協(xié)議,禁止使用盜版軟件。

3、新規(guī)劃使用系統(tǒng)應(yīng)考慮和原來(lái)系統(tǒng)的兼容性問(wèn)題。

4、在新系統(tǒng)安裝之前應(yīng)有詳細(xì)的實(shí)施計(jì)劃,并嚴(yán)格按照計(jì)劃來(lái)實(shí)施。

5、在新系統(tǒng)安裝完成,投入使用前,應(yīng)對(duì)所有組件包括設(shè)備、服務(wù)或應(yīng)用進(jìn)行連通性測(cè)試、性能測(cè)試、安全性測(cè)試,并在《系統(tǒng)測(cè)試記錄》做詳細(xì)記錄,最終形成測(cè)試報(bào)告。

6、在新系統(tǒng)安裝完成,測(cè)試通過(guò),投入使用前,應(yīng)刪除測(cè)試用戶(hù)和口令,最小化合法用戶(hù)的權(quán)限,最優(yōu)化配置,應(yīng)及時(shí)對(duì)系統(tǒng)軟件、文件和重要數(shù)據(jù)進(jìn)行備份。

3.2系統(tǒng)運(yùn)行與維護(hù)安全要求

1、各個(gè)系統(tǒng)設(shè)備應(yīng)進(jìn)行資產(chǎn)登記。

2、系統(tǒng)的帳號(hào)、口令應(yīng)符合《帳號(hào)與密碼安全管理規(guī)定》,并定期對(duì)帳號(hào)口令實(shí)施安全評(píng)估。

3、嚴(yán)格限制操作系統(tǒng)管理員權(quán)限帳號(hào)和普通賬號(hào)的數(shù)量和使用范圍。對(duì)于系統(tǒng)管理員的帳號(hào)要詳細(xì)登記備案,編制《管理員權(quán)限賬號(hào)記錄》,每季度對(duì)該記錄進(jìn)行審核,更新帳號(hào)記錄。

4、操作系統(tǒng)帳號(hào)的申請(qǐng)與變更參考《帳號(hào)與密碼安全管理規(guī)定》3.5節(jié)“賬號(hào)權(quán)限控制流程”。

5、嚴(yán)格禁止非本系統(tǒng)管理、維護(hù)人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作,若在特殊情況下(如系統(tǒng)維修、升級(jí)等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí),必須由維護(hù)人員員親自登錄,并對(duì)操作全過(guò)程進(jìn)行記錄備案。

6、應(yīng)盡可能減少主機(jī)設(shè)備的遠(yuǎn)程管理方式。

7、嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序,如確實(shí)需要,應(yīng)及時(shí)評(píng)測(cè)可能由此帶來(lái)的影響;如果需要安裝補(bǔ)丁程序,參考《病毒與補(bǔ)丁安全管理規(guī)定》進(jìn)行安裝。

8、禁止主機(jī)系統(tǒng)上開(kāi)放具有“寫(xiě)”權(quán)限的共享目錄,如果確實(shí)必要,優(yōu)先考慮建立FTP站點(diǎn),緊急情況下可臨時(shí)開(kāi)放,但要設(shè)置強(qiáng)共享口令,并在使用完之后立刻取消共享;應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性,避免使用不安全的服務(wù)。

9、應(yīng)嚴(yán)格并且合理的分配服務(wù)安裝分區(qū)或者目錄的權(quán)限,如果可能的話(huà),給每項(xiàng)服務(wù)安裝在獨(dú)立分區(qū);取消或者修改服務(wù)的banner信息;避免讓?xiě)?yīng)用服務(wù)運(yùn)行在root或者administrator權(quán)限下。

10、應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán),重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上,取消匿名FTP訪問(wèn),并合理使用信任關(guān)系。

11、應(yīng)對(duì)日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做出明確的規(guī)定;對(duì)于重要主機(jī)系統(tǒng),應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對(duì)重要主機(jī)系統(tǒng)日志的統(tǒng)一管理,以利于對(duì)主機(jī)系統(tǒng)日志的審查分析;應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài),并定期對(duì)日志做一次全面的分析,對(duì)登錄的用戶(hù)、登錄時(shí)間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向相關(guān)人員報(bào)告,日志審核要求詳見(jiàn)《安全審計(jì)管理規(guī)定》。

12、應(yīng)及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新,要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn),并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè),在獲得部門(mén)領(lǐng)導(dǎo)的批準(zhǔn)下,對(duì)實(shí)際環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝;必須訂閱CERT

(計(jì)算機(jī)緊急響應(yīng)小組)公告或其他專(zhuān)業(yè)安全機(jī)構(gòu)提供的安全漏洞信息的相關(guān)資源,應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運(yùn)行的漏洞;及時(shí)評(píng)測(cè)對(duì)漏洞采取的對(duì)策,在獲得部門(mén)領(lǐng)導(dǎo)的批準(zhǔn)下,對(duì)實(shí)際環(huán)境實(shí)施評(píng)測(cè)過(guò)的對(duì)策,并將整個(gè)過(guò)程記錄備案;軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行,操作必須由兩人以上完成,由一人監(jiān)督,一人操作,并在升級(jí)(或修補(bǔ))前后做好數(shù)據(jù)和軟件的備份工作,同時(shí)將整個(gè)過(guò)程記錄備案;軟件更新或者補(bǔ)丁安裝后應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置,并進(jìn)行系統(tǒng)的安全檢查。

13、應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作,平均頻率應(yīng)不低于每月一次,并在《月度網(wǎng)絡(luò)安全掃描記錄》中詳細(xì)記錄評(píng)估掃描結(jié)果。重大安全漏洞發(fā)布后,應(yīng)在3個(gè)工作日內(nèi)進(jìn)行;為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響,應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出規(guī)定,應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段;當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開(kāi)放的服務(wù)或者開(kāi)放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)信息安全工作組,并采取相應(yīng)措施。

14、應(yīng)至少每周1次,對(duì)所有主機(jī)設(shè)備進(jìn)行檢查,確保各設(shè)備都能正常工作;應(yīng)通過(guò)各種手段監(jiān)控主機(jī)系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動(dòng)腳本等的使用狀況,在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量異常變化時(shí),或者CPU利用率,內(nèi)存占用量等突然異常時(shí),應(yīng)立即上報(bào)信息安全工作組,并同時(shí)采取適當(dāng)控制措施,并記錄備案。

15、當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí),必須進(jìn)行安全問(wèn)題的報(bào)告和診斷:

系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。

系統(tǒng)突然不明原因的性能下降。

系統(tǒng)不明原因的重新啟動(dòng)。

系統(tǒng)崩潰,不能正常啟動(dòng)。

系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)

系統(tǒng)賬號(hào)口令突然失控。

系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。

系統(tǒng)出現(xiàn)來(lái)源不明的文件。

系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。

系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。

系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄,或有不明IP地址的系統(tǒng)登錄。

發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。

16、應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安全事件,并在采取適當(dāng)措施的同時(shí),應(yīng)向信息安全工作組報(bào)告細(xì)節(jié);應(yīng)定期提交安全事件和相關(guān)問(wèn)題的管理報(bào)告,以備管理層檢查。

17、應(yīng)根據(jù)“知所必需”原則嚴(yán)格限制泄漏安全違規(guī)行為、安全事件或安全漏洞。如果必須向任何公司外部方(包括任何合法的權(quán)威機(jī)構(gòu))泄漏這類(lèi)受限信息,應(yīng)先咨詢(xún)公司相關(guān)法律部門(mén)。

18、系統(tǒng)軟件安裝之后,應(yīng)立即進(jìn)行備份;在后續(xù)使用過(guò)程中,在系統(tǒng)軟件的變更以及配置的修改之前和之后,也應(yīng)立即進(jìn)行備份工作;應(yīng)至少每年1次對(duì)重要的主機(jī)系統(tǒng)進(jìn)行災(zāi)難影響分析,并進(jìn)行災(zāi)難恢復(fù)演習(xí)。

19、應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估,每次風(fēng)險(xiǎn)評(píng)估時(shí),手工檢查的比例應(yīng)不低于10%,滲透測(cè)試的比例應(yīng)不低于5%;風(fēng)險(xiǎn)評(píng)估后應(yīng)在10個(gè)工作日內(nèi)完成對(duì)網(wǎng)絡(luò)的修補(bǔ)和加固,并進(jìn)行二次評(píng)估。

3.3操作系統(tǒng)安全配置策略

3.13.23.33.3.1Windows系統(tǒng)安全配置管理策略在應(yīng)用以下安全策略之前應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的實(shí)際情況進(jìn)行操作,注意實(shí)施操作后對(duì)業(yè)務(wù)的風(fēng)險(xiǎn)。

1、物理安全策略

應(yīng)設(shè)置BIOS口令以增加物理安全。

應(yīng)禁止遠(yuǎn)程用戶(hù)使用光驅(qū)和軟驅(qū)。

2、補(bǔ)丁管理策略

應(yīng)啟動(dòng)Windows自動(dòng)更新功能,及時(shí)安裝Windows補(bǔ)?。⊿P、hotfi*)。

對(duì)于不能訪問(wèn)Internet的Windows系統(tǒng),應(yīng)采用手工打補(bǔ)丁的方式。

3、帳戶(hù)與口令策略所有帳戶(hù)均應(yīng)設(shè)置口令。

應(yīng)將系統(tǒng)管理員賬號(hào)administrator重命名。

應(yīng)禁止Guest賬號(hào)。

應(yīng)啟用“密碼必須符合復(fù)雜性要求”,設(shè)置“密碼長(zhǎng)度最小值”、“密碼最長(zhǎng)存留期”、“密碼最短存留期”、“密碼強(qiáng)制歷史”,停用“為域中用戶(hù)使用可還原的加密來(lái)存儲(chǔ)”。

應(yīng)設(shè)置“賬戶(hù)鎖定時(shí)間”,“賬戶(hù)鎖定閾值”,“復(fù)位賬戶(hù)鎖定計(jì)數(shù)器”來(lái)防止遠(yuǎn)程密碼猜測(cè)攻擊。

在信息安全組批準(zhǔn)下,應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試,在發(fā)現(xiàn)脆弱性口令后及時(shí)通告并采取強(qiáng)制性的補(bǔ)救修改措施。

4、網(wǎng)絡(luò)服務(wù)策略

應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的服務(wù)。

應(yīng)通過(guò)修改注冊(cè)表項(xiàng),調(diào)整優(yōu)化TCP/IP參數(shù),來(lái)提高系統(tǒng)抵抗DoS攻擊的能力。

應(yīng)限制使用SNMP服務(wù)。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5校驗(yàn)等功能。

5、文件系統(tǒng)策略

所有分區(qū)均應(yīng)使用NTFS。

盡量使用磁盤(pán)配額管理、文件加密(EFS)等功能。

應(yīng)卸載OS/2和POSI*操作環(huán)境子系統(tǒng)。

應(yīng)將所有常用的管理工具放在%systemroot%外的特殊目錄下,并對(duì)其進(jìn)行嚴(yán)格的訪問(wèn)控制,保證只有管理員才具有執(zhí)行這些工具的權(quán)限。

應(yīng)關(guān)閉NTFS生成

8.3文件名格式。

應(yīng)設(shè)置訪問(wèn)控制列表(ACL),對(duì)重要的目錄、文件進(jìn)行訪問(wèn)權(quán)限的限制。

6、日志策略

應(yīng)啟用系統(tǒng)和文件審核功能,包括應(yīng)用程序日志、安全日志、系統(tǒng)日志、以及各種服務(wù)的日志。

應(yīng)更改日志存放的目錄,并及時(shí)監(jiān)控,特別是安全日志、系統(tǒng)日志。對(duì)于重要主機(jī)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理,以利于對(duì)主機(jī)設(shè)備日志的審查分析。

7、安全性增強(qiáng)策略

對(duì)于獨(dú)立服務(wù)器應(yīng)直接檢查本地的策略和配置。對(duì)于屬于域的服務(wù)器,應(yīng)檢查域控制器上對(duì)計(jì)算機(jī)的域管理策略。檢查內(nèi)容主要為用戶(hù)、用戶(hù)組及其權(quán)限管理策略。

應(yīng)限制對(duì)注冊(cè)表的訪問(wèn),嚴(yán)禁對(duì)注冊(cè)表的匿名訪問(wèn),嚴(yán)禁遠(yuǎn)程訪問(wèn)注冊(cè)表,并對(duì)關(guān)鍵注冊(cè)表項(xiàng)進(jìn)行訪問(wèn)控制,以防止它們被攻擊者用于啟動(dòng)特洛伊木馬等惡意程序。

應(yīng)定期檢查注冊(cè)表啟動(dòng)項(xiàng)目,避免系統(tǒng)被安裝非法的自啟動(dòng)程序。

應(yīng)隱含最后登陸用戶(hù)名,避免攻擊者猜測(cè)系統(tǒng)內(nèi)的用戶(hù)信息。

在登錄系統(tǒng)時(shí)應(yīng)顯示告警信息,防止用戶(hù)對(duì)遠(yuǎn)程終端服務(wù)口令進(jìn)行自動(dòng)化的腳本猜測(cè),并刪除關(guān)機(jī)按鈕。

應(yīng)刪除Windows主機(jī)上所有默認(rèn)的網(wǎng)絡(luò)共享。

應(yīng)關(guān)閉對(duì)Windows主機(jī)的匿名連接。

對(duì)于不需要共享服務(wù)的主機(jī),應(yīng)徹底關(guān)閉文件和打印機(jī)共享服務(wù)。

應(yīng)限制Pcanywhere等遠(yuǎn)程管理工具的使用,如確實(shí)需要,應(yīng)使用最新版本,完整安裝補(bǔ)丁程序并經(jīng)過(guò)評(píng)測(cè),獲得信息安全工作組的許可;并使用Pcanywhere加密方式進(jìn)行管理。

應(yīng)安裝防病毒軟件,并及時(shí)更新軟件版本和病毒庫(kù)。

盡量安裝防火墻。

3.3.2UNI*系統(tǒng)安全管理策略

1、補(bǔ)丁管理策略

應(yīng)及時(shí)安裝系統(tǒng)最新補(bǔ)丁。

應(yīng)及時(shí)升級(jí)服務(wù)至最新版本。

2、帳戶(hù)與口令策略

所有帳戶(hù)均應(yīng)設(shè)置口令。

去除不需要的帳戶(hù)、修改默認(rèn)帳號(hào)的shell變量。

除root外,不應(yīng)存在其他uid=0的帳戶(hù)。

應(yīng)設(shè)置超時(shí)自動(dòng)注銷(xiāo)登陸,減少安全隱患。

應(yīng)限制可以su為root的組。

應(yīng)禁止root遠(yuǎn)程登陸。

在信息安全組批準(zhǔn)下,應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試,在發(fā)現(xiàn)脆弱性口令后及時(shí)通告并采取強(qiáng)制性的補(bǔ)救修改措施。

3、網(wǎng)絡(luò)服務(wù)策略

應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的服務(wù)。

應(yīng)啟用inetd進(jìn)站連接日志記錄,增強(qiáng)審計(jì)功能。

應(yīng)調(diào)整優(yōu)化TCP/IP參數(shù),來(lái)提高系統(tǒng)抵抗DoS攻擊的能力。

應(yīng)調(diào)整TCP/IP參數(shù),禁止IP源路由。

應(yīng)限制使用SNMP服務(wù)。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5校驗(yàn)等功能。

應(yīng)調(diào)整內(nèi)核參數(shù)打開(kāi)“TCP隨機(jī)序列號(hào)”功能。

4、文件系統(tǒng)策略

盡量使系統(tǒng)root用戶(hù)初始創(chuàng)建權(quán)限(umask)為077。

盡量使用磁盤(pán)配額管理功能。

去除適當(dāng)文件的set-uid和set-gid位。

應(yīng)限制/etc目錄的可寫(xiě)權(quán)限。

增強(qiáng)對(duì)關(guān)鍵文件的執(zhí)行權(quán)限控制。

為不同的掛載點(diǎn)指派不同的屬性。

5、日志策略

應(yīng)對(duì)ssh、su登陸日志進(jìn)行記錄。

除日志服務(wù)器外,應(yīng)禁止syslogd網(wǎng)絡(luò)監(jiān)聽(tīng)514端口。

對(duì)于重要主機(jī)設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理,以利于對(duì)主機(jī)設(shè)備日志的審查分析。

6、安全性增強(qiáng)策略

應(yīng)保證bashshell保存少量的(或不保存)命令。

應(yīng)禁止GUI登陸。

應(yīng)隱藏系統(tǒng)提示信息。

盡量安裝第三方安全增強(qiáng)軟件。

附錄

附錄一:相關(guān)文件

《信息安全管理體系手冊(cè)》

《系統(tǒng)測(cè)試記錄》

《操作系統(tǒng)管理員權(quán)限帳號(hào)記錄》

《操作系統(tǒng)普通權(quán)限賬號(hào)記錄》

《操作系統(tǒng)賬號(hào)開(kāi)通申請(qǐng)》

《月度網(wǎng)絡(luò)安全掃描記錄》

第7篇 iso27000信息安全管理體系審核員工作職責(zé)與職位要求

職位描述:

工作職責(zé):

1.執(zhí)行公司安排的審核任務(wù),及時(shí)向相關(guān)人員反饋審核工作中出現(xiàn)的各種問(wèn)題,并積極配合解決問(wèn)題;

2.在審核工作中堅(jiān)持審核原則,遵守審核員的行為規(guī)范和公司的各項(xiàng)規(guī)定,注意自己的言行,維護(hù)公司利益和形象;

3.及時(shí)完成審核資料的準(zhǔn)備、與客戶(hù)在審核前的溝通、督促客戶(hù)整改不符合項(xiàng)、根據(jù)認(rèn)證決定工作人員的意見(jiàn)修改和完善審核資料等工作;

4.及時(shí)完成公司安排的技術(shù)文件的編制工作;

5.積極參加公司安排的現(xiàn)場(chǎng)見(jiàn)證工作;

6.在審核中了解客戶(hù)需求并向相關(guān)部門(mén)反饋;

7.積極參加公司安排的有關(guān)培訓(xùn)工作;

8.提供與審核相關(guān)的工作及公司其他各項(xiàng)工作的建議;

9.主動(dòng)學(xué)習(xí),持續(xù)提高自身的專(zhuān)業(yè)素質(zhì)和審核技能,為受審核方提供有價(jià)值的意見(jiàn)和建議,不斷提升審核工作質(zhì)量。

職位要求:

1.本科及以上學(xué)歷;

2.具備信息安全、密碼學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)、計(jì)算機(jī)應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計(jì)算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動(dòng)化、通信、電氣等相關(guān)的專(zhuān)業(yè)學(xué)歷;

3.已獲得信息安全領(lǐng)域?qū)I(yè)注冊(cè)資格;

4.至少2年與信息安全有關(guān)的管理、技術(shù)研究與開(kāi)發(fā)服務(wù)、測(cè)評(píng)、教學(xué)、標(biāo)準(zhǔn)制定等工作;

5.國(guó)家管理體系審核員注冊(cè)準(zhǔn)則中規(guī)定的各級(jí)別審核員應(yīng)具備的知識(shí)、技能和個(gè)人素質(zhì);

6.尊重和維護(hù)公司的形象、聲譽(yù)和利益;

7.自我激勵(lì),自我完善,具有良好的溝通能力及較強(qiáng)的團(tuán)隊(duì)協(xié)作精神;

8.能滿(mǎn)足經(jīng)常性出差需要。

第8篇 中學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

山天中學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

為了加強(qiáng)校園網(wǎng)的管理,規(guī)范校園網(wǎng)的使用行為,保障校園網(wǎng)的信息安全,特制定本管理規(guī)定。

1.我校校園網(wǎng)用戶(hù)必須遵守《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中國(guó)教育和科研計(jì)算機(jī)網(wǎng)暫行管理辦法》及國(guó)家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對(duì)所提供的信息負(fù)責(zé)

2.用戶(hù)必須嚴(yán)格遵守我校校園網(wǎng)管理的有關(guān)規(guī)定和制度。

3.校園網(wǎng)上的信息和資源屬于該信息和資源的所有者。用戶(hù)只有在取得了該信息和資源的所有者的允許后,才能使用該信息和資源,網(wǎng)絡(luò)上軟件的使用應(yīng)遵守知識(shí)產(chǎn)權(quán)的有關(guān)法律法規(guī)。

4.用戶(hù)必須接受并配合國(guó)家有關(guān)部門(mén)依法進(jìn)行的監(jiān)督檢查,并有義務(wù)向?qū)W校主管部門(mén)報(bào)告違法犯罪行為和有害信息。

5.用戶(hù)不得利用校園網(wǎng)從事危害國(guó)家安全、泄露國(guó)家秘密等犯罪活動(dòng),不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和有傷風(fēng)化及損害學(xué)校形象和學(xué)校利益的信息。

6.在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶(hù)、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng),這些活動(dòng)主要包括在網(wǎng)絡(luò)發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)、以不真實(shí)身份使用網(wǎng)絡(luò)資源等等。

7.校園網(wǎng)的用戶(hù)不允許發(fā)展授權(quán)范圍以外的任何用戶(hù),也不能與其它校內(nèi)外單位和用戶(hù)私自聯(lián)網(wǎng)。

8.對(duì)違反本規(guī)定的登錄者,學(xué)校將追究責(zé)任,情節(jié)嚴(yán)重者將追究法律責(zé)任。

山天中學(xué)

第9篇 論信息化技術(shù)在煤礦安全管理中的應(yīng)用

煤礦安全信息技術(shù)是集采集、分析、預(yù)控、管控、應(yīng)急等全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理,轉(zhuǎn)被動(dòng)為主動(dòng),充分的將信息管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井財(cái)產(chǎn)和礦工生命安全。

我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離,技術(shù)裝備水平普遍不足,急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成:一是安全生產(chǎn)信息化;二是管理信息化。

近年來(lái)我國(guó)煤礦發(fā)生多起礦難,礦工安全急需得到切實(shí)有效的保障,這也是建設(shè)和諧社會(huì)的內(nèi)在要求。與此相對(duì)的發(fā)達(dá)國(guó)家安全生產(chǎn)事故卻并不多見(jiàn),究其原因,除嚴(yán)格的法律、監(jiān)管制度約束以外,信息技術(shù)、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強(qiáng)安全技術(shù)能力,也是我國(guó)煤礦實(shí)現(xiàn)安全的必經(jīng)之路。我國(guó)把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專(zhuān)項(xiàng),已經(jīng)組織研究開(kāi)發(fā)及產(chǎn)業(yè)化,以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用,為煤礦安全做好技術(shù)支撐。

1、我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)

我國(guó)煤礦地質(zhì)構(gòu)造比較復(fù)雜,自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類(lèi)構(gòu)成:瓦斯事故、頂板事故、水害事故和運(yùn)輸事故、據(jù)統(tǒng)計(jì),僅國(guó)有重點(diǎn)煤礦中就有45%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險(xiǎn)礦井占52%,煤塵有爆炸危險(xiǎn)的礦井占88%,水文地質(zhì)條件復(fù)雜或極復(fù)雜類(lèi)型煤礦占30%。具有煤塵爆炸危險(xiǎn)礦井占91%。總體來(lái)看,目前我國(guó)煤礦行業(yè)信息化水平還比較低,信息技術(shù)和安全投入都還不能滿(mǎn)足實(shí)際需求。

2、煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則

作為未來(lái)新型“數(shù)字煤礦”的一個(gè)子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ),與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類(lèi)似,其主要內(nèi)容是安全信息的采集、傳輸、處理、應(yīng)用與集成。實(shí)時(shí)、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。利用通信、計(jì)算機(jī)、自動(dòng)化等多項(xiàng)技術(shù)的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè);同時(shí),系統(tǒng)設(shè)計(jì)要本著先進(jìn)性、投資保護(hù)、開(kāi)放性、可擴(kuò)充性、可維護(hù)性的原則,根據(jù)目前業(yè)務(wù)實(shí)際,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對(duì)企業(yè)實(shí)際情況具體實(shí)施。

3、煤礦安全管理信息技術(shù)的主要構(gòu)成

目前,各軟件和系統(tǒng)集成商開(kāi)發(fā)的系統(tǒng)千差萬(wàn)別,但從信息設(shè)施的種類(lèi)來(lái)劃分,可以分為檢測(cè)、監(jiān)控、通訊、信息管理四大部分。從市場(chǎng)主流來(lái)看,功能模塊大同小異,整個(gè)系統(tǒng)可分為以下幾個(gè)模塊:

1)安全信息收集。安全信息收集主要是由人在安全檢查過(guò)程中對(duì)收集到的安全信息錄入到計(jì)算機(jī)中。本模塊主要包括安全信息錄入、對(duì)安全隱患的處理意見(jiàn)、領(lǐng)導(dǎo)審批意見(jiàn)、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢(xún)等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過(guò)程中的問(wèn)題記錄與移交。記錄本班生產(chǎn)過(guò)程中發(fā)生的問(wèn)題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息,當(dāng)班次交接時(shí),瀏覽上班次發(fā)現(xiàn)未解決的問(wèn)題和還沒(méi)有檢查到的檢查控制點(diǎn)信息并確認(rèn),為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。

第10篇 信息科安全管理職責(zé)

一、負(fù)責(zé)本礦安全隱患信息的收集、分析、匯總、上報(bào)。

二、負(fù)責(zé)當(dāng)班井下各作業(yè)地點(diǎn)的隱患排查信息的收集和上報(bào)工作。

三、對(duì)一般隱患信息要及時(shí)報(bào)告當(dāng)班處置員,在處置員力量不足的情況下,協(xié)助處置安全隱患。

四、信息科發(fā)現(xiàn)隱患時(shí),有權(quán)對(duì)井下局部作業(yè)地點(diǎn)停止作業(yè),發(fā)現(xiàn)重大隱患時(shí)有權(quán)對(duì)全礦井停止作業(yè),撤出人員并及時(shí)上報(bào)中心。

五、對(duì)主扇風(fēng)機(jī)'三薄'記錄不健全,附屬設(shè)施不完善的,要及時(shí)上報(bào)中心。

六、對(duì)采掘工作面無(wú)風(fēng)、微風(fēng)作業(yè)的有權(quán)停止。

七、對(duì)掘進(jìn)工作面不進(jìn)行探放水的,有權(quán)停止作業(yè),并進(jìn)行嚴(yán)厲處罰,建議中心辭退。

八、對(duì)當(dāng)班沒(méi)有瓦斯員上班的工作面,有權(quán)停止當(dāng)班作業(yè)。

九、對(duì)作業(yè)面瓦斯傳感器、一氧化碳傳感器不到位的要嚴(yán)厲處罰,對(duì)無(wú)傳感器的要停止作業(yè),撤出人員。

十、對(duì)局扇風(fēng)機(jī)無(wú)專(zhuān)人管理,無(wú)掛牌管理,未實(shí)行'風(fēng)電閉鎖'的,有權(quán)停止掘進(jìn)工作面作業(yè)。

十一、對(duì)灑水、防塵不到位的有權(quán)停止作業(yè)。

十二、對(duì)當(dāng)班瓦斯員空檢、漏檢,不執(zhí)行瓦斯巡回路線(xiàn)的瓦斯員要進(jìn)行嚴(yán)格處罰。

十三、對(duì)當(dāng)班'三違'人員進(jìn)行制止、處罰、教育。

十四、參加班前、班后會(huì),收集職工思想安全隱患信息。

十五、對(duì)酒后入井、精神狀態(tài)不振的人員,有權(quán)停止當(dāng)班作業(yè)。

十六、對(duì)穿化纖衣服,不佩戴自救器的工人,有權(quán)停止當(dāng)班作業(yè)。

十七、對(duì)帶有煙草、引火物品入坑的工人,要進(jìn)行嚴(yán)厲處罰停工。

十八、對(duì)跟班礦長(zhǎng)不入坑的,有權(quán)停止當(dāng)班作業(yè)。

十九、對(duì)當(dāng)班掘進(jìn)工作面不探水的,有權(quán)停止當(dāng)班作業(yè)。

二十、對(duì)帶點(diǎn)檢修、帶點(diǎn)搬遷,有權(quán)停止作業(yè),并進(jìn)行處罰。

二十一、對(duì)違章排放瓦斯,有權(quán)停止作業(yè)并處罰。

二十二、對(duì)未經(jīng)培訓(xùn)無(wú)證上崗人員,有權(quán)停止入井。

二十三、主要提升設(shè)備保護(hù)不全,禁止人員入井,對(duì)斜井、斜巷五'一坡三檔'裝置或裝置不全,失效的,對(duì)不執(zhí)行'行車(chē)不行人,行人不行車(chē)'規(guī)定的,要及時(shí)上報(bào)和處罰。

二十四、對(duì)人行車(chē)無(wú)煤安標(biāo)志、防墜器和制動(dòng)裝置失靈的,有權(quán)停止作業(yè)并上報(bào)中心。

二十五、對(duì)不執(zhí)行'一炮三檢'和'三人聯(lián)鎖放炮'的,有權(quán)制止和處罰。

二十六、對(duì)非爆破工領(lǐng)取雷管,炸藥雷管混運(yùn),工作面炸藥雷管未分箱存放,加鎖保管的,有權(quán)停工和處罰。

二十七、對(duì)炮眼無(wú)封泥、封泥不足或填充不實(shí)進(jìn)行爆破的,有權(quán)停工和處罰。

二十八、對(duì)掘進(jìn)工作面空頂作業(yè),回采工作面端頭支護(hù)不到位,有權(quán)停工處罰并上報(bào)中心。

二十九、對(duì)井下施工質(zhì)量不達(dá)標(biāo)準(zhǔn),有權(quán)停止作業(yè)并上報(bào)中心。

第11篇 安全異常信息快速反應(yīng)管理辦法

第一章 總則

第一條 為深刻吸取長(zhǎng)虹公司“3.21”煤與瓦斯突出事故教訓(xùn),規(guī)范礦井“安全異常信息”的匯報(bào)和處置工作,形成快速反應(yīng)、運(yùn)行有序的“安全異常信息”匯報(bào)和處置工作機(jī)制,實(shí)現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn),特制定本辦法。

第二條 本辦法規(guī)定的應(yīng)當(dāng)匯報(bào)和處置的“安全異常信息”主要是指:礦井生產(chǎn)過(guò)程中發(fā)生的“安全異常信息”,包括機(jī)電運(yùn)輸專(zhuān)業(yè)、一通三防及防突專(zhuān)業(yè)、地測(cè)防治水專(zhuān)業(yè)、采煤專(zhuān)業(yè)、開(kāi)掘?qū)I(yè)等五類(lèi)信息;外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。

第三條 提升理念?!鞍踩惓P畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令,“安全異常信息”不匯報(bào),匯報(bào)不處置,或既不匯報(bào)又不處置就是事故,按照“四不放過(guò)”原則進(jìn)行追查處理?!鞍踩惓P畔ⅰ钡膮R報(bào)要及時(shí)、準(zhǔn)確和完整,處置要安全快速有效。

第四條 調(diào)度室及相關(guān)業(yè)務(wù)科室負(fù)責(zé)“安全異常信息”的收集、撤人、匯報(bào)、處置、建檔、跟蹤、銷(xiāo)號(hào)七個(gè)環(huán)節(jié)的工作,在調(diào)度室建立“安全異常信息”閉合管理臺(tái)賬。調(diào)度室負(fù)責(zé)“安全異常信息”的收集、匯報(bào)、處置、建檔等工作,業(yè)務(wù)保安科室負(fù)責(zé)“安全異常信息”的跟蹤落實(shí)、整改銷(xiāo)號(hào)等工作。礦井行政主要負(fù)責(zé)人是礦井“安全異常信息”匯報(bào)和處置工作的第一責(zé)任人,分管副職對(duì)業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報(bào)和處置工作負(fù)責(zé)。

第五條 完善礦井“安全異常信息”處置技術(shù)、機(jī)構(gòu)、隊(duì)伍、資金、裝備方面的保障工作和“安全異常信息”匯報(bào)和處置工作的管理和考核,建立“安全異常信息”閉合管理臺(tái)賬。礦井行政主要負(fù)責(zé)人是本單位“安全異常信息”匯報(bào)和處置工作管理和提供有關(guān)保障的第一責(zé)任人,分管副職對(duì)業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報(bào)及處置工作管理和提供有關(guān)保障負(fù)責(zé)。

第六條 調(diào)度室是“安全異常信息”匯報(bào)和處置的指揮中心,對(duì)所登記的“安全異常信息”要求做到實(shí)時(shí)調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門(mén)。并負(fù)責(zé)“安全異常信息”閉合管理臺(tái)賬的建立、管理,跟蹤處置,直至安全異常狀況消除。

第二章 “安全異常信息”的匯報(bào)

第七條 “安全異常信息”要如實(shí)匯報(bào),不得遲報(bào)、漏報(bào)或瞞報(bào)。

第八條 “安全異常信息”的匯報(bào)內(nèi)容

(一)機(jī)電運(yùn)輸專(zhuān)業(yè)(詳見(jiàn)附表1)

1.礦井及重要負(fù)荷單回路供電。

2.主、副井及乘人系統(tǒng)運(yùn)行異常。

3.大型固定設(shè)備技術(shù)測(cè)定及探傷等有(存在)重大缺陷。

4.主要通風(fēng)機(jī)故障單機(jī)運(yùn)轉(zhuǎn)。

5.礦井主排水系統(tǒng)故障不能擔(dān)負(fù)正常涌水量。

6.危及安全的其它“安全異常信息”。

(二)一通三防及防突專(zhuān)業(yè)(詳見(jiàn)附表2)

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆,包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。

2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。

3.瓦斯高值或超限。

4.一氧化碳超標(biāo)(放炮除外)。

5.監(jiān)測(cè)監(jiān)控系統(tǒng)異常,包括:(1)井上主要通風(fēng)機(jī)或井下局部通風(fēng)機(jī)監(jiān)測(cè)顯示停風(fēng);(2)風(fēng)門(mén)開(kāi)停傳感器監(jiān)測(cè)顯示敞開(kāi);(3)礦井監(jiān)控系統(tǒng)全部無(wú)記錄或部分無(wú)記錄;(4)監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測(cè)、校驗(yàn)、維護(hù)保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。

6.危及安全的其它“安全異常信息”。

(三)地測(cè)防治水專(zhuān)業(yè)(詳見(jiàn)附表3)

1.礦井涌水量達(dá)到預(yù)警水量(礦井排水系統(tǒng)聯(lián)合試運(yùn)的正常排水量)。

2.暴雨天氣,可能發(fā)生洪水淹井。

3.探水鉆孔閥門(mén)損毀,涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

(四)采煤專(zhuān)業(yè)(詳見(jiàn)附表4)

以下情況同時(shí)出現(xiàn)2處及以上的,必須上報(bào):

1.工作面掉頂嚴(yán)重,冒落高度超過(guò)0.5m、連續(xù)長(zhǎng)度超過(guò)5m。

2.工作面切頂嚴(yán)重,臺(tái)階下沉超過(guò)0.5m、連續(xù)長(zhǎng)度超過(guò)5m。

3.采面煤壁嚴(yán)重片幫,深度超過(guò)1.5m、連續(xù)長(zhǎng)度超過(guò)5m。

4.工作面支架連續(xù)5架?chē)?yán)重鉆底或擠架。

5.工作面兩端頭老塘側(cè)局部懸頂面積大(面積大于2m×5m)。

6.危及安全的其它“安全異常信息”。

(五)開(kāi)掘?qū)I(yè)(詳見(jiàn)附表5)

1.開(kāi)掘工作面在一個(gè)生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯,出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴(yán)重。

4.支架變形嚴(yán)重甚至斷裂。

5.工作面出現(xiàn)地質(zhì)構(gòu)造。

6.危及安全的其它“安全異常信息”。

第三章 “安全異常信息”的處置

第九條 礦井“安全異常信息”的處置

(一)當(dāng)?shù)V井生產(chǎn)過(guò)程中發(fā)生本辦法規(guī)定的“安全異常信息”時(shí),現(xiàn)場(chǎng)管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長(zhǎng))、安檢員、瓦檢員等,必須第一時(shí)間發(fā)出停止作業(yè)、撤人的命令,指揮現(xiàn)場(chǎng)人員撤到安全地點(diǎn),同時(shí)向礦調(diào)度室匯報(bào)。

(二)礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場(chǎng)或其它“安全異常信息”的匯報(bào)后,須在20分鐘內(nèi)用電話(huà)分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室(電話(huà):0375-2724146)、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)(電話(huà):0375-3579000、3579331)、安監(jiān)局禹州監(jiān)察處匯報(bào),同時(shí)須按照礦井值班領(lǐng)導(dǎo)的指示,立即通知受到安全威脅的人員撤離危險(xiǎn)區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫(xiě)到相應(yīng)的“安全異常信息”匯報(bào)表(詳見(jiàn)附表)中,并通過(guò)集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)。

(三)由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場(chǎng)收集“安全異常信息”第一手資料,礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場(chǎng)對(duì)“安全異常信息”的處置進(jìn)行指導(dǎo)和指揮,礦井總工程師負(fù)責(zé)牽頭完善相關(guān)處置措施,礦井分管副職牽頭組織對(duì)“安全異常信息”進(jìn)行處置,業(yè)務(wù)保安科室負(fù)責(zé)牽頭建立跟蹤工作機(jī)制,實(shí)時(shí)督導(dǎo)“安全異常信息”的處置,直至安全異常狀況消除。

第四章 考核

第十條

(一)作業(yè)現(xiàn)場(chǎng)發(fā)現(xiàn)“安全異常信息”后,現(xiàn)場(chǎng)管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長(zhǎng))、現(xiàn)場(chǎng)安檢員、瓦檢員等未在第一時(shí)間向調(diào)度室匯報(bào)的,對(duì)上述人員罰款500元。

(二)調(diào)度室接到“安全異常信息”匯報(bào)后,應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)、安監(jiān)局禹州監(jiān)察處匯報(bào),之后須在30分鐘內(nèi)把“安全異常信息”填寫(xiě)到相應(yīng)的“安全異常信息”匯報(bào)表中,并通過(guò)集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度),逾時(shí)不報(bào)的對(duì)調(diào)度當(dāng)班值班人員罰款500元。

(三)礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺(tái)賬的或“安全異常信息”閉合管理臺(tái)賬未及時(shí)建檔、整改銷(xiāo)號(hào)的,未及時(shí)建檔的,對(duì)調(diào)度室負(fù)責(zé)人罰款500元,未做到跟蹤閉合管理的,對(duì)分管業(yè)務(wù)科室負(fù)責(zé)人罰款500元。

(四)“安全異常信息”瞞報(bào)的對(duì)作業(yè)現(xiàn)場(chǎng)安全管理人員罰款500元,匯報(bào)不處置,對(duì)調(diào)度室當(dāng)班值班人員罰款500元,對(duì)調(diào)度室負(fù)責(zé)人罰款500元。

(五)“安全異常信息”處置期間因技術(shù)、機(jī)構(gòu)、隊(duì)伍、資金、裝備保障不到位造成處置不及時(shí)或不能有效處置“安全異常信息”的,對(duì)相應(yīng)單位進(jìn)行責(zé)任追究。

(六)監(jiān)測(cè)監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷,按瓦斯超限事故進(jìn)行責(zé)任追究。

第五章 附則

第十一條 有關(guān)注釋

中度噴孔:鉆進(jìn)過(guò)程中連續(xù)噴孔,停鉆后持續(xù)1-2分鐘,噴出顆粒直徑3毫米,鉆屑明顯增多,拋出距離1-2米,工作面里探絕對(duì)值增加0.3%以?xún)?nèi)。

嚴(yán)重噴孔:停鉆后連續(xù)噴孔超過(guò)2分鐘,且?guī)С龃罅裤@屑;拋出距離大于2米或伴有煤炮聲;工作面里探絕對(duì)值增加0.3%以上。(符合上述任一條件,即判斷為嚴(yán)重噴孔)。

中度煤炮:聲音較大,間歇性明顯(時(shí)間間隔大于1分鐘),有震感,有掉渣、揚(yáng)塵現(xiàn)象。

嚴(yán)重煤炮:聲音巨響、相鄰區(qū)段多處地點(diǎn)均能聽(tīng)到;響聲連續(xù);震感明顯;伴有大量揚(yáng)塵。(符合上述任一條件,即判斷為嚴(yán)重煤炮)。

有聲預(yù)兆:煤層發(fā)出劈裂聲、悶雷聲、機(jī)槍聲、響煤炮、以及氣體穿過(guò)含水裂縫時(shí)的吱吱聲等。聲音由遠(yuǎn)到近,由小到大,有短暫的,有連續(xù)的,時(shí)間間隔長(zhǎng)短不一致。煤壁發(fā)生震動(dòng)和沖擊,頂板來(lái)壓,支架發(fā)出折裂聲。

無(wú)聲預(yù)兆:工作面頂板壓力增大,煤壁被擠壓,片幫掉渣,頂板下沿或底板鼓起;煤層層理紊亂、煤暗淡無(wú)光澤、煤質(zhì)變軟;瓦斯忽大忽小,煤壁發(fā)涼,打鉆時(shí)有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化:增厚、變薄、尖滅、變軟。

瓦斯高值:正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限:無(wú)論任何條件下瓦斯?jié)舛冗_(dá)到1%即為瓦斯超限。

一氧化碳超標(biāo):除礦上建立臺(tái)帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標(biāo)外,其它地點(diǎn)一氧化碳超標(biāo)都必須立即匯報(bào)。

主要通風(fēng)機(jī)停運(yùn):無(wú)論任何原因?qū)е轮饕L(fēng)機(jī)停運(yùn)都必須立即匯報(bào)。

第十二條 本辦法自印發(fā)之日起執(zhí)行。

附表:各專(zhuān)業(yè)“安全異常信息”匯報(bào)表

第12篇 煤礦安全信息管理存在的問(wèn)題及其解決措施

1概述

煤礦安全信息管理系統(tǒng)包括信息收集系統(tǒng)、信息處理系統(tǒng)、安全決策系統(tǒng)及信息反饋系統(tǒng)。隨著科學(xué)技術(shù)的迅猛發(fā)展,計(jì)算機(jī)在生產(chǎn)領(lǐng)域得到了廣泛應(yīng)用。人們利用計(jì)算機(jī)對(duì)信息的快速處理能力及高容量存儲(chǔ)能力,建立了安全信息管理系統(tǒng),通過(guò)系統(tǒng)的高效運(yùn)作,及時(shí)收集安全信息,并進(jìn)行科學(xué)的分析處理和傳遞,給企煤礦的業(yè)領(lǐng)導(dǎo)和安全管理人員的正確決策提供了保障,有力促進(jìn)了煤礦企業(yè)的安全管理。

2煤礦安全信息管理中存在的問(wèn)題

2.1信息收集方式簡(jiǎn)單、方法單一目前,煤礦的安全信息收集工作主要由信息站進(jìn)行。信息站在收集時(shí)只簡(jiǎn)單地偏重于管理人員下井填寫(xiě)的安全隱患,這些隱患基本帶有普遍性和通用性。比如,某處的阻車(chē)器不靈,某個(gè)工作面的支架有點(diǎn)傾斜,某根巷道的軌道不合要求等。當(dāng)然這些隱患的處理能夠杜絕一些事故的發(fā)生。但是,安全信息管理的目的就是要從根本上防止事故的發(fā)生。筆者認(rèn)為,安全事故的發(fā)生,必然有事先預(yù)兆,而事先預(yù)兆即安全隱患未發(fā)現(xiàn),就是信息收集工作中方式簡(jiǎn)單和方法單一所致。

2.2安全信息不反饋在調(diào)研的過(guò)程中,發(fā)現(xiàn)《安全隱患整改通知單》中“隱患整改情況”一欄經(jīng)常是空白的。即使是整改了,但沒(méi)填通知單就可能沒(méi)向信息站反饋信息。同樣,信息站沒(méi)有接到隱患整改的反饋消息,又懶得去查,導(dǎo)致了信息的丟失,安全事故就會(huì)在這一疏忽之間發(fā)生。

2.3信息源局限于生產(chǎn)現(xiàn)場(chǎng),信息管理職能分散現(xiàn)在,部分煤礦成立了安全信息站,專(zhuān)門(mén)從事安全信息的收集與處理。其收集的信息主要是井下的安全隱患,即將領(lǐng)導(dǎo)、信息員、專(zhuān)業(yè)科室以及其它業(yè)務(wù)保安部門(mén)下井所填寫(xiě)的安全隱患單收集起來(lái),進(jìn)行一般處理,供領(lǐng)導(dǎo)參考和決策之用。因而,其信息源主要局限于井下生產(chǎn)現(xiàn)場(chǎng)的隱患。在安全信息管理中,信息應(yīng)該是多方面的,還應(yīng)包括國(guó)家的法律、法規(guī)和標(biāo)準(zhǔn);部委指令、標(biāo)準(zhǔn)和文件;上級(jí)部門(mén)的指令和文件;國(guó)內(nèi)外有關(guān)單位的信息交流;各種文獻(xiàn)、手冊(cè)、數(shù)據(jù)和資料等。井下現(xiàn)場(chǎng)的安全隱患只能提供給領(lǐng)導(dǎo)參考,而各種安全政策、規(guī)定的綜合加工和處理,能夠在安全決策、編制安全計(jì)劃、進(jìn)行安全生產(chǎn)時(shí)為領(lǐng)導(dǎo)提供更多的幫助。目前安全政策、安全規(guī)定的信息管理在各礦是都有的,但主要由一些文書(shū)部門(mén)和安監(jiān)部門(mén)的內(nèi)勤進(jìn)行管理,它所產(chǎn)生的作用只具有一般信息儲(chǔ)存的作用。

2.4安全信息處理和決策一刀切大部分單位在安全信息的處理方式比較混亂,基本上就是進(jìn)行簡(jiǎn)單的處理,再送安監(jiān)部門(mén)決策,而不管隱患其難易程度、時(shí)間緩急。在進(jìn)行決策時(shí),認(rèn)為“反正這是一個(gè)安全隱患,必須處理,就送發(fā)隱患單位進(jìn)行處理就夠了”,而未想到其它的因素。

2.5安全信息站無(wú)實(shí)權(quán)部分單位認(rèn)為安全信息站只能收集信息、處理信息,而沒(méi)有其它的權(quán)利。如果這樣,基層連隊(duì)就不能認(rèn)真執(zhí)行安全信息站發(fā)出的決策和命令,企業(yè)就不能很好地處理安全與生產(chǎn)、安全與效益的關(guān)系,就可能造成安全事故。

2.6現(xiàn)代化管理程度較低安全信息管理應(yīng)該是人與機(jī)的結(jié)合,但效益不好的煤礦不可能配計(jì)算機(jī),所以導(dǎo)致了信息站在安全信息管理中不能充分發(fā)揮作用,人工處理、鋼筆抄寫(xiě)等比較原始的工作方式效率較低,能給安全管理帶來(lái)的效益較差。

安全信息管理規(guī)定(十二篇)

1 總則:1.1 為加強(qiáng)公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時(shí)性、準(zhǔn)確性和完整性,根據(jù)國(guó)家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專(zhuān)題

相關(guān)信息信息

  • 大唐南京發(fā)電廠生產(chǎn)安全信息報(bào)告管理規(guī)定
  • 大唐南京發(fā)電廠生產(chǎn)安全信息報(bào)告管理規(guī)定99人關(guān)注

    第一章 總 則第一條 為規(guī)范生產(chǎn)安全信息報(bào)送工作,制定本規(guī)定。第二條 本規(guī)定依據(jù)國(guó)務(wù)院《生產(chǎn)安全事故報(bào)告和調(diào)查處理?xiàng)l例》(中華人民共和國(guó)國(guó)務(wù)院令第493號(hào)),《電 ...[更多]

  • 金山小學(xué)電子顯示屏信息發(fā)布管理規(guī)定
  • 金山小學(xué)電子顯示屏信息發(fā)布管理規(guī)定99人關(guān)注

    山金小學(xué)電子顯示屏信息發(fā)布管理規(guī)定電子顯示屏是學(xué)校重要的公共信息發(fā)布平臺(tái)之一,是全校師生員工了解學(xué)校各方面信息的重要窗口。為了加強(qiáng)信息發(fā)布管理,保證信息 ...[更多]

  • 藥品安全信息化管理規(guī)定(2篇范文)
  • 藥品安全信息化管理規(guī)定(2篇范文)94人關(guān)注

    推進(jìn)藥品經(jīng)營(yíng)企業(yè)信息化建設(shè),運(yùn)用信息化手段實(shí)現(xiàn)藥品安全監(jiān)管是貫徹落實(shí)科學(xué)監(jiān)管理念的重要舉措,也是藥品經(jīng)營(yíng)企業(yè)提高管理水平和工作效率的重要途徑。為進(jìn)一步 ...[更多]

  • 安全信息管理規(guī)定(15篇范文)
  • 安全信息管理規(guī)定(15篇范文)91人關(guān)注

    1 總則:1.1 為加強(qiáng)公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時(shí)性、準(zhǔn)確性和完整性,根據(jù)國(guó)家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電 ...[更多]

  • n項(xiàng)目管理處信息管理規(guī)定
  • n項(xiàng)目管理處信息管理規(guī)定90人關(guān)注

    項(xiàng)目管理處信息管理規(guī)定一、目的加強(qiáng)管理處信息及時(shí)上傳下達(dá),使信息的收集、整理、發(fā)布達(dá)到及時(shí)、準(zhǔn)確、流暢、有序、規(guī)范。二、適用范圍適用于**物業(yè)管理處。三 ...[更多]

  • 公司信息安全管理檢查執(zhí)行規(guī)定
  • 公司信息安全管理檢查執(zhí)行規(guī)定88人關(guān)注

    1.檢查原則根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對(duì)違規(guī)行為進(jìn)行處罰。對(duì)在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng),造成公司安 ...[更多]

  • 某客運(yùn)公司信息管理規(guī)定
  • 某客運(yùn)公司信息管理規(guī)定83人關(guān)注

    客運(yùn)公司信息管理規(guī)定快捷、準(zhǔn)確的信息傳遞和處理是公司實(shí)施正常生產(chǎn)經(jīng)營(yíng)管理的前提和基礎(chǔ)。為確實(shí)加強(qiáng)公司的信息管理,有效調(diào)度和合理利用資源,提高公司整體工 ...[更多]

  • 綠谷集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定
  • 綠谷集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定77人關(guān)注

    綠谷集團(tuán)計(jì)算機(jī)信息系統(tǒng)安全管理規(guī)定第一章 總則第一條 為了保護(hù)綠谷集團(tuán)網(wǎng)絡(luò)系統(tǒng)的安全、促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)的正常運(yùn)行和網(wǎng)絡(luò)用戶(hù)的使用權(quán) ...[更多]