- 目錄
第1篇 信息化安全管理
信息化安全管理包括機房管理和服務器管理兩部分。機房、服務器的日常維護、操作都應有專門的信息管理人員負責,未經(jīng)信息部門許可其他人員不得對隨意進出機房、操作服務器。機房管理人員負責機房的日常檢修、事故排查;
服務器管理員負責服務器的安裝調(diào)試、例行維護、日常檢查等工作。
炎炎夏日,尤其注意機房內(nèi)線路排查,做好防火工作,服務器數(shù)據(jù)備份和系統(tǒng)備份。
一、機房安全管理
1.1 機房嚴格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進入;
1.2 機房內(nèi)禁止堆放雜物,保證設備和辦公桌面清潔、衛(wèi)生、整齊;
1.3 機房內(nèi)禁止存放易燃易爆品;設備設施周圍及上方不得堆放物品,特別是液體物品;
1.4 機房內(nèi)電氣設備、供電線路必須由專職電工按規(guī)范安裝;
1.5 機房內(nèi)禁止亂拉臨時電源線;
1.6 機房內(nèi)的各類保險絲必須使用符合規(guī)定的保險絲,嚴禁使用銅、鐵、鋁線代替;
1.7 長期使用的電器設備應對其發(fā)熱情況進行檢查,避免發(fā)生火災;
1.8 嚴格明火管理。明火作業(yè)必須有相關部門批準、核發(fā)“動火證”后方可施做;
1.9 規(guī)范配備滅火器材,定期進行消防報警設施試驗,嚴禁使用其他物品將煙感包裹,禁止吸煙;
1.10 禁止攜帶食品進入機房,并定期滅鼠;
1.11 機房內(nèi)溫度和濕度嚴格控制在:溫度:18-25℃,相對濕度:60%—80%;
1.12 機房值班人員要堅守崗位,早進入、晚離開時要檢查設備情況,上班時密切監(jiān)視網(wǎng)絡的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關的要切斷電源,離開時察看燈、門、窗、鎖是否關閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡運行情況,如發(fā)現(xiàn)問題應及時解決,并做好記錄處理,解決不了的要及時報告;
1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務器等設備設施進行停、斷電;
1.14 員工負責設備設施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;
1.15 機房內(nèi)所有設備設施維護工作必須在計劃內(nèi)完成;計劃外操作必須得到同意;
1.16 不得利用職務之便撥打與工作無關的外線電話;
1.17 未經(jīng)批準,不得擅自關閉、重啟各系統(tǒng)服務器、接口機;
1.18 未經(jīng)批準,不得隨意開關外線;
1.19 如遇緊急情況和突發(fā)事件必須在第一時間內(nèi)通知主管人員;
二、服務器安全管理
1.1? 物理環(huán)境要求
1.1.1? 服務器須放置在機房或具備服務器運行相關條件的空間內(nèi)。
1.1.2? 系統(tǒng)管理員應在每季度末對服務器進行一次硬件檢測和除塵工作,并填寫《服務器硬件檢測記錄單》(附錄a)。
1.2? 軟件環(huán)境要求
1.2.1? 無特殊情況,服務器要關閉網(wǎng)絡文件與打印服務、qos、終端服務、授權服務、site server ils服務、消息隊列服務(msmq)、遠程存儲、證書服務等其他暫時不用的服務。
1.2.2? 服務器操作系統(tǒng)需設置安全策略,策略設定后要進行有效性檢查,確保有效執(zhí)行。
1.2.3? 服務器應禁用匿名/默認賬戶或嚴格限制訪問權限。
1.2.4? 為了保證該服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不安裝其他非必要的軟件,包括office等。
1.2.5? 服務器上至少要設置兩個以上(含兩個)的邏輯卷。
1.2.6? 服務器嚴禁安裝游戲、聊天工具等與系統(tǒng)運行無關的程序及文件。
1.3? 服務器開關機
1.3.1? 各單位系統(tǒng)管理員負責服務器的開關機操作,操作完成后填寫《服務器開關機記錄表》(附錄b)。
1.3.2? 除安裝調(diào)試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。
1.3.3? 服務器在出現(xiàn)嚴重故障非重起不能解決時,系統(tǒng)管理員應及時通知服務器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進行重起操作。
1.4? 日志管理
1.4.1? 系統(tǒng)管理員應在每周末檢查服務器的“事務日志”,發(fā)現(xiàn)有“嚴重錯誤”的,必須立即檢查并排除故障,服務器所有日志在得到“事務已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務日志備份完畢應立即清空。
1.4.2? 服務器日志至少保留半年,只允許授權用戶訪問,且不能進行修改。
1.5? 磁盤檢查
1.5.1? 系統(tǒng)管理員應在每周末檢查服務器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。
1.5.2? 服務器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。
1.5.3? 系統(tǒng)管理員在每月末對服務器進行磁盤碎片整理工作。
1.6? 病毒和補丁管理
1.6.1? 為保障服務器性能,工作時間段內(nèi)一般不進行查殺病毒和安裝補丁的操作。
1.6.2? 每日22:00設置服務器自行查殺病毒。
1.6.3? 服務器殺毒軟件的病毒庫應設置為自動更新。
1.6.4? 在得知有重大病毒流行時應立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。
1.6.5? 系統(tǒng)管理員應在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應下載經(jīng)測試后在非工作時間段內(nèi)安裝補丁。對于重大的安全漏洞應第一時間進行更新。
1.7? 故障管理
1.7.1? 服務器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。應建立服務器故障記錄,當出現(xiàn)服務器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進行詳細記錄,填寫《服務器故障處理記錄單》(附錄c)
1.7.2? 當服務器出現(xiàn)硬件故障時,系統(tǒng)管理員應立即通知服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。
1.7.3? 對于不能盡快處理的故障,系統(tǒng)管理員應立即通過電話通知上級主管領導,并保護好故障現(xiàn)場。
1.8? 相關記錄文檔
1.8.1? 《服務器硬件檢測記錄單》????????????????????? 保存期3年
1.8.2? 《服務器開關記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務器故障處理記錄單》???????????????????????? 保存期3年
第2篇 工程項目安全管理現(xiàn)狀與信息化應對
建設工程的項目管理涉及質(zhì)量、成本、進度、采購、風險、人力資源、溝通、安全等多個方面,其中安全管理是項目管理中不容忽視的一環(huán),安全管理又包括工作流程安全,資源信息安全,施工現(xiàn)場安全等多個方面內(nèi)容,結合研究現(xiàn)狀與施工中安全問題的突出點,本文主要討論建筑工程的施工安全問題。
建筑工程安全工作關系到建筑施工人員的生命財產(chǎn)安全與建筑企業(yè)的穩(wěn)定發(fā)展,是搞好工程項目施工生產(chǎn)等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一,我國每年建筑施工的死亡人數(shù)僅次于礦產(chǎn)行業(yè),建筑施工造成的傷亡事故卻一直居高不下,建筑施工安全極為嚴峻,故對待施工安全不可掉以輕心。施工安全問題已經(jīng)引起重視,但未能有很好的解決措施,目前的安全管理浮于表面,治標不治本,本文結合現(xiàn)狀及應對分析,討論工程項目安全管理的新模式。
1? 工程項目安全管理現(xiàn)狀
1.1?安全管理現(xiàn)狀簡述
目前,大多數(shù)建筑業(yè)企業(yè)的項目安全管理是通過配備專職安全管理人員來實施的,安全管理人員與施工管理人員屬不同的崗位,它們之間的本質(zhì)聯(lián)系被認為的隔斷開來,施工進度安排、工序穿插、人員調(diào)配、物(設備)的狀態(tài)管理等與安全由直接關系的要素,因為安全與施工管理崗位的不同而人為的割裂,對施工管理人員的考核與安全指標、安全職責掛鉤較少,甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低,造成了安全管理指令不暢通,安全管理措施落實不及時。安全管理資源嚴重浪費,沒有得到有效利用。如項目總工、專業(yè)工程師或施工員、設備管理員等,他們都具有安全管理的知識和能力,同時,也都具有安全管理的職責和義務,但在目前的項目安全管理模式下,這些安全管理資源沒有得到有效整合和充分利用。因此,目前的項目安全管理模式還需要提高與完善。
1.2?安全事故的原因分析
根據(jù)安全系統(tǒng)論的觀點,發(fā)生安全事故的原因可以概括為三點:
1.2.1?人的不安全行為與安全事故人的不安全
整個勞動過程是依靠人的骨骼肌肉的運動和人的感覺、知覺、思維、意識,最后表現(xiàn)為人的外在行為過程。由于存在著身體缺陷、錯誤行為和違紀違章等缺陷,可能發(fā)生人的不安全行為而導致事故,有資料表明,約90%的事故是由人的不安全行為所造成,所以在安全管理中,一定要把人的不安全行為作為關鍵因素來抓,在采取對策措施時,必須針對人的生理和心理特點消除不安全因素的影響;
1.2.2?物的不安全狀態(tài)與安全事故物的不安全
包括設備裝置的缺陷、作業(yè)場所的缺陷,物質(zhì)和環(huán)境的危險源等。人的生理、心理狀態(tài)不能適應物質(zhì)、環(huán)境條件,或物質(zhì)、環(huán)境條件不能滿足勞動者生理、心理需要時,就可能導致安全傷害事故;
1.2.3?不科學的管理手段
此外,不科學的管理手段不但不能夠減小施工安全事故的發(fā)生,還會因為安全管理本身的漏洞,成為事故發(fā)生的觸發(fā)因素,有時甚至是直接的因素,因此管理對人、物和環(huán)境都會產(chǎn)生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境,保證人和物的安全狀態(tài),所以需要通過建立科學、合理的安全管理模式,并通過安全管理模式的正常運行來達到目的。
1.3?常規(guī)施工安全管理方法
安全管理是為施工項目實現(xiàn)安全生產(chǎn)開展的管理活動。施工現(xiàn)場的安全管理,重點是進行人的不安全行為與物的不安全狀態(tài)的控制,落實安全管理決策與目標。以消除一切事故,避免事故傷害,減少事故損失為管理目的??刂剖菍δ撤N具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的常規(guī)方法與手段,重點是對生產(chǎn)各因素狀態(tài)的約束與控制。
1.3.1?實施安全責任管理
施工項目需承擔安全管理、實現(xiàn)安全生產(chǎn)的責任。包括建立、完善以項目經(jīng)理為首的安全生產(chǎn)領導組織,有組織、有領導的開展安全管理活動。承擔組織、領導安全生產(chǎn)的責任。建立各級人員安全生產(chǎn)責任制度,明確各級人員的安全責任,一切管理、操作人員均需與施工項目簽定安全協(xié)議。抓制度落實、抓責任落實,定期檢查安全責任落實情況,及時報償。以及堅持施工項目負責施工生產(chǎn)中物的狀態(tài)審驗與認可,承擔物的狀態(tài)漏驗、失控的管理責任等。
1.3.2?安全教育與訓練
進行安全教育與訓練,能增強人的安全生產(chǎn)意識,提高安全生產(chǎn)知識,有效的防止人的不安全行為,減少人失誤。安全教育、訓練是進行人的行為控制的重要方法和手段。因此,進行安全教育、訓練要適時、宜人,內(nèi)容合理、方式多樣,形成制度。組織安全教育、訓練做到嚴肅、嚴格、嚴密、嚴謹,講求實效。
1.3.3?安全檢查
安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患,落實整改措施,防止事故傷害,改善勞動條件的重要方法。安全檢查的形式有普遍檢查,專業(yè)檢查和季節(jié)性檢查。
1.3.4?作業(yè)標準化
在操作者產(chǎn)生的不安全行為中,由于不知正確的操作方法,為了干的快些而省略了必要的操作步驟,堅持自己的操作習慣等原因所占比例很大。按科學的作業(yè)標準規(guī)范人的行為,有利于控制人的不安全行為,減少人失誤。
1.3.5?生產(chǎn)技術與安全技術的統(tǒng)一
生產(chǎn)技術工作是通過完善生產(chǎn)工藝過程、完備生產(chǎn)設備、規(guī)范工藝操作,發(fā)揮技術的作用,保證生產(chǎn)順利進行的。包含了安全技術在保證生產(chǎn)順利進行的全部職能和作用。兩者的實施目標雖各有側重,但工作目的完全統(tǒng)一在保證生產(chǎn)順利進行、實現(xiàn)效益這一共同的基點上。生產(chǎn)技術、安全技術統(tǒng)一,體現(xiàn)了安全生產(chǎn)責任制的落實、具體的落實'管生產(chǎn)同時管安全'的管理原則。
1.3.6?正確對待事故的調(diào)查與處理
事故是違背人們意愿,且又不希望發(fā)生的事件。一旦發(fā)生事故,不能以違背人們意愿為理由,予以否定。關鍵在于對事故的發(fā)生要有正確認識,并用嚴肅、認真、科學、積極的態(tài)度,處理好已發(fā)生的事故,盡量減少損失。采取有效措施,避免同類事故重復發(fā)生。工程項目安全存在問題
2?安全管理中存在的問題
建筑施工的不安全因素較多,稍有不慎,就可能發(fā)生事故。幾年來,全國各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計數(shù)字可以看出,建筑施工的安全勢態(tài)仍然非常嚴峻。目前我國在安全管理的成效甚微,存在不少問題需要解決,可細分為安全管理與安全技術兩個方面的問題。
2.1?安全管理工作中存在的主要問題
2.1.1?建筑施工企業(yè)對安全生產(chǎn)的認識不夠深刻
建筑施工企業(yè)未能將安全管理工作放在首位,沒有充分認識到安全生產(chǎn)的重要性,認為抓安全是質(zhì)安部門和政府職能部門的事情,把安全檢查當例行公事,安全意識淡薄。國家有關建筑的安全法規(guī)未能貫徹落實到施工現(xiàn)場,安全施工監(jiān)管薄弱。
2.1.2?安全生產(chǎn)體系和建筑施工安全生產(chǎn)責任制不健全
建筑安全生產(chǎn)體系形同虛設,安全生產(chǎn)機構名存實亡,因此安全工作無從展開。安全生產(chǎn)責任制未能認真落實管理層,職能部門、工程技術人員、崗位操作人員在作業(yè)過程中層層負責的制度,未能明確責任劃分,將每個崗位的責任、權利和利益進行合理分配,形成一個嚴密的管理體系,沒有實施目標管理,對施工中各個環(huán)節(jié)進行安全檢查,總結和評比并制定出相應的考核獎懲制度,沒有把治理安全隱患,監(jiān)控危險源,預防和控制各類事故的發(fā)生作為考核安全責任制是否落實的主要內(nèi)容。
第3篇 高校信息化安全管理方案范本
在高校信息化應用日益深化的今天,信息和資源的整合日益密切,如何保障信息系統(tǒng)的持續(xù)穩(wěn)定運行,確保信息安全是亟待解決的關鍵問題。從調(diào)研顯示,目前我國高校網(wǎng)絡系統(tǒng)存在許多安全問題,如:非授權訪問、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行和利用網(wǎng)絡傳播病毒等,產(chǎn)生這些安全問題的原因在于:沒有建立完善的網(wǎng)絡系統(tǒng)安全體系;沒有建立相應的安全組織、管理、技術機構;沒有建立完備的網(wǎng)絡系統(tǒng)安全措施。
本文從高校信息系統(tǒng)的需求出發(fā),遵從風險管理的理念,在信息化戰(zhàn)略規(guī)劃的基礎上,借鑒國際最佳實踐經(jīng)驗,研究并實施高校信息化安全管理體系,為高校信息安全管理工作提供借鑒和參考。
規(guī)劃信息化安全管理體系
分層次建立安全管理制度和手段
信息化安全管理體系規(guī)劃是高校安全體系建立的第一步,目的是識別安全問題,明確安全管理的范圍和內(nèi)容,建立安全管理的組織管理機制,從管理和技術兩個角度,分層次規(guī)劃各環(huán)節(jié)的安全管理制度和技術防范手段,形成完整、可行的信息化安全管理體系。我們將高校信息化安全管理規(guī)劃過程歸納為以下8個步驟:
1. 建立安全管理組織:安全管理組織的成員由機構的戰(zhàn)略影響者組成,包括來自行政、it、業(yè)務、安全、保衛(wèi)、風險和規(guī)劃部門的人員。
2. 識別保護對象:識別學校目前的關注點、面臨的風險及威脅,分析它們存在的原因,將分析結果納入安全管理體系的規(guī)劃中重點考慮。
3. 評估現(xiàn)有措施:了解學校目前的安全管理措施并評估它們的效力。
4. 考慮長期需要:安全整體規(guī)劃應考慮長期的需要,具有一定的前瞻性,如長期的制度適應性、設備老化、安全人員的發(fā)展需要等。
5. 納入學校的建設規(guī)劃:了解學校新建項目,如辦公樓、教學樓、停車場等項目,是否會影響現(xiàn)有的物理安全規(guī)劃,如有影響,將安全規(guī)劃納入學校建設規(guī)劃中通盤考慮。
6. 建立安全工作機制:形成文件化的制度體系和工作條例,明確各崗位的責任、應提供的服務和交付物,這些將有助于確保工作的落實和運作效率。
7. 應對新老技術的混合:新技術的規(guī)劃應考慮對老技術的沖擊,新老技術的融合運用將是一個挑戰(zhàn)。
8. 關鍵設施重點布局:關鍵設施指校園中那些需要連續(xù)、可靠運行而又相互關聯(lián)的復雜設施集合,這些設施的安全尤為重要,風險也最為突出。
體系框架的內(nèi)容
上述的規(guī)劃步驟從組織、管理和技術三方面較全面地考慮高校信息化安全管理的具體問題,有助于形成完整有效的信息化安全管理體系。圖1是高校信息化安全管理體系整體框架,其中包括安全組織體系、安全管理體系和安全技術體系。
圖1 高校信息化安全管理體系
1. 安全組織體系
它是確保信息安全工作貫徹和落實的基石,基本框架應包含決策、管理、運營和應用4個層次。決策層負責信息化安全管理體系的規(guī)劃、管理制度的審定及重大事項的決策等;管理層負責信息化安全管理體系的實施、安全管理工作機制的研究制訂、安全管理制度的貫徹和執(zhí)行、日常安全管理的組織協(xié)調(diào)等;運營層具體負責機房、網(wǎng)絡和服務器、數(shù)據(jù)庫、信息系統(tǒng)的安全管理和維護;應用層即普通用戶,職責包括嚴格按照系統(tǒng)操作手冊正確使用信息系統(tǒng),不得進行可能危害信息系統(tǒng)安全的操作,不得發(fā)布惡意信息等。
2. 安全管理體系
它是整個安全管理體系有效運作和持續(xù)改進的保障,應在實踐中逐步實現(xiàn)規(guī)章制度的文件化、工作機制的程序化和監(jiān)控手段的系統(tǒng)化,基本框架具體包括安全制度的建立、建設與運營工作條例的建立、應急響應機制的建立、審計與評審機制的建立、安全教育與培訓。
3. 安全技術體系
該體系有力保障信息資源和應用系統(tǒng)免受外部攻擊,基本框架由網(wǎng)絡層安全技術、系統(tǒng)層安全技術和應用層安全技術構成。網(wǎng)絡層安全技術包括防火墻、病毒防范、入侵檢測、vpn等;系統(tǒng)層安全技術包括數(shù)據(jù)備份與恢復、數(shù)據(jù)庫安全審計、應用系統(tǒng)監(jiān)控、身份認證等;應用層安全技術包括權限管理、信息加密、桌面系統(tǒng)等。
信息化安全管理體系整改
上海財經(jīng)大學經(jīng)過多年的信息化建設,包括教學、學生、辦公自動化、招生、人事、財務、公共數(shù)據(jù)平臺、校園一卡通等一大批信息系統(tǒng)得到應用。隨著應用的深化,系統(tǒng)中積累大量的業(yè)務數(shù)據(jù)和工作成果,這些信息對學校目前的管理乃至今后的發(fā)展都至關重要,因此,信息的安全問題也成為信息化工作的焦點。2009年起,在認真分析學校信息安全管理和技術兩方面的問題和原因的基礎上,學校從組織、管理、技術三方面入手進行一系列的整改,截至目前,已形成較為完善的組織體系、管理體系和技術體系。
完善信息安全管理的組織結構
2009年,學校對信息安全管理的組織結構進行重新梳理,形成包含決策、管理、維護和應用4 個層次在內(nèi)的較為完善的網(wǎng)絡信息系統(tǒng)安全管理組織機構,工作職責更加明確。上海財經(jīng)大學網(wǎng)絡信息系統(tǒng)安全管理組織機構如圖2。
圖2 財經(jīng)大學網(wǎng)絡信息系統(tǒng)安全管理組織機構
1. 決策層:在信息化領導小組的職能中明確信息系統(tǒng)的安全管理職能,由信息化領導小組統(tǒng)一規(guī)劃、部署和統(tǒng)籌資源。
2. 管理層:組建安全工作小組作為信息化安全工作的執(zhí)行機構,工作小組由信息化相關部門領導及專業(yè)技術人員和部分管理人員組成。
3. 運營層:完善系統(tǒng)運營各崗位人員的工作職責,包括機房管理員、網(wǎng)絡及服務器管理員、數(shù)據(jù)庫管理員和信息系統(tǒng)管理員。
4. 應用層:進一步明確應用層各院系、部門及用戶的安全責任,與各院系、部門簽訂安全責任書,同時明確各院系、部門信息員的日常信息安全工作職責,使其成為信息安全工作的基礎支持隊伍。
形成文件化的信息安全整體策略
早在2008年,學校就著手組織制定《上海財經(jīng)大學信息系統(tǒng)安全管理辦法》、《上海財經(jīng)大學信息系統(tǒng)建設管理辦法》和《上海財經(jīng)大學信息系統(tǒng)運行維護管理辦法》,從場地與設施安全管理、設備安全管理、系統(tǒng)安全管理、信息安全管理、建設安全管理、運行維護安全管理和技術文檔安全管理7 個方面詳細制定安全管理規(guī)定,并明確系統(tǒng)建設和系統(tǒng)運維過程中相關人員的工作流程和操作規(guī)范,為全校的信息系統(tǒng)安全管理提供依據(jù)。
2009年至2010年,針對信息安全問題突發(fā)性強的特點,為建立健全應急工作機制,提高信息系統(tǒng)安全突發(fā)事件的組織指揮和應急處置能力,最大限度地減輕突發(fā)事件造成的損失,學校完成《上海財經(jīng)大學信息系統(tǒng)安全應急預案》的制定,并在it部門建立起突發(fā)事件應急響應工作機制。與此同時,為加強日常防控來減少突發(fā)事件的發(fā)生,學校it部門制定《運行維護工作條例》對硬件維護、操作系統(tǒng)維護、數(shù)據(jù)庫維護和應用系統(tǒng)維護的各個環(huán)節(jié)的工作流程和操作規(guī)程進行更加詳細的規(guī)定,并在工作中增加安全監(jiān)控、安全檢測、安全策略優(yōu)化、安全審計等環(huán)節(jié)加強對信息系統(tǒng)的安全防護。
2010年初,為明確和建立學校的信息安全策略,為各部門制定操作規(guī)范和開展安全工作提供指導,學校制定《上海財經(jīng)大學網(wǎng)絡信息系統(tǒng)安全管理整體方案》,從信息安全組織體系、管理體系和技術體系3個層次,詳細描述管理策略以及技術手段。該方案的出臺極大地推動it部門管理制度的完善和技術改進,同時也促進各院系、部門內(nèi)部安全管理的強化和人員安全意識的提高。
強化安全管理
信息安全是一項長期的工作,必須將其納入信息系統(tǒng)的日常管理中常抓不懈,防患于未然。信息系統(tǒng)質(zhì)量的內(nèi)涵,除了系統(tǒng)功能和性能滿足業(yè)務要求外,與信息系統(tǒng)安全有關的系統(tǒng)安全性、可靠性、可用性也是系統(tǒng)質(zhì)量控制的范疇。主要采取的管理措施如下:
1.增加建設過程中的評審環(huán)節(jié)
在項目設計、開發(fā)階段成果接近完成時,由項目組會同相關業(yè)務部門共同組織技術評審,包括對系統(tǒng)安全性的審查。評審以項目前期形成的方案、文檔及學校的相關標準和規(guī)范為依據(jù),對該階段形成的方案、技術文檔及系統(tǒng)進行審查、確認等工作,并形成評審結論。
2.進行內(nèi)部測試和第三方測試
在項目驗收前,除了由項目內(nèi)部和業(yè)務部門參與的集成測試外,聘請專業(yè)的第三方測試機構進行測試。
3.安全檢測與審計雙管齊下,全方位監(jiān)控安全事件
對應用系統(tǒng)和服務器進行每三個月一次的定期安全檢測,有效消除潛在的安全隱患;定期進行應用系統(tǒng)的安全審計、數(shù)據(jù)庫的安全審計、服務器的安全審計、配置管理的安全審計等,避免越權操作及數(shù)據(jù)泄漏事件的發(fā)生。
4.建立突發(fā)事件應急響應機制
基于《上海財經(jīng)大學信息安全應急預案》,建立突發(fā)事件的應急響應機制,落實信息系統(tǒng)的服務級別管理,實行應急預案演練制度,建立預案庫,在突發(fā)事件發(fā)生后形成處置報告,分析原因,改進工作。
5.加強安全意識宣傳與教育
我們可以面向全校師生員工組織一系列的信息安全宣傳和教育活動,包括組織面向學生和教師的信息安全知識競賽活動,開展信息安全意識培訓等,提高人員的安全防范意識,發(fā)揮人在信息安全對策中的主體作用。
加強技術防范,構筑安全堡壘
系統(tǒng)的日常建設與運行管理中,我們通過構建自動化防控系統(tǒng)來加強系統(tǒng)的安全防范,為應用系統(tǒng)和用戶構筑起堅實的安全堡壘,具體措施包括:
1.搭建版本控制系統(tǒng),確保開發(fā)中源代碼的安全
在程序開發(fā)的過程中,需要多人同時參加和協(xié)作,通過搭建版本控制系統(tǒng),記錄系統(tǒng)建設過程中相關文檔和源代碼的變更過程,防止代碼意外丟失、被覆蓋等情況的出現(xiàn)。
2.構建三套獨立環(huán)境,保證正式環(huán)境安全
將系統(tǒng)開發(fā)環(huán)境、系統(tǒng)測試環(huán)境和正式系統(tǒng)進行分離,確保開發(fā)階段和測試階段的工作不影響正式系統(tǒng)的使用。
3.建立備份與恢復機制,保護系統(tǒng)建設成果
建立本地及異地數(shù)據(jù)備份及恢復規(guī)范及方案,研發(fā)數(shù)據(jù)統(tǒng)一管理與備份的相關程序,對系統(tǒng)建設過程中的成果進行及時備份,防止因為誤操作或機器故障導致數(shù)據(jù)丟失,切實保證數(shù)據(jù)的安全。
4.防火墻與入侵監(jiān)測,構筑網(wǎng)絡屏障
在internet和校園網(wǎng)之間以及校園網(wǎng)和信息系統(tǒng)服務器之間架設兩層防火墻,防止校內(nèi)外用戶對服務器的攻擊;部署網(wǎng)絡分析系統(tǒng),實時監(jiān)控網(wǎng)絡流量、網(wǎng)絡攻擊和病毒傳播,為網(wǎng)絡安全事件的定位和取證提供支持;禁止從公網(wǎng)訪問關鍵信息系統(tǒng),用戶需要通過vpn加密鏈路才能實現(xiàn)從校外訪問關鍵信息系統(tǒng)。
5.漏洞掃描與日志分析,促進應用安全的不斷提升
在應用系統(tǒng)層,我們采用系統(tǒng)日志分析平臺對應用進行日志分析,捕捉和定位異常事件;定期對應用服務執(zhí)行漏洞掃描,對出現(xiàn)的sql注入、跨站腳本攻擊、網(wǎng)頁非法篡改、強制訪問等系統(tǒng)安全風險及時進行分析和整改。
6.主動式監(jiān)控及時追蹤問題
自主完成服務器軟硬件運行狀態(tài)監(jiān)控系統(tǒng)的開發(fā),實現(xiàn)對服務器運行狀態(tài)及各信息系統(tǒng)狀態(tài)進行主動監(jiān)聽和預警;建立統(tǒng)一日志服務器,對所有系統(tǒng)的日志進行集中管理和備份,確保問題發(fā)生時通過日志進行定位和追蹤。
所謂“三分技術,七分管理”,信息化安全管理問題需要從管理和技術兩方面考慮和解決,依靠有效的組織保障、規(guī)范的管理流程、安全可靠的系統(tǒng)工具及技術的支撐,才能達到“以較小的代價利用有限資源控制安全風險”的目標,更好地保證信息化建設和應用的成果。
第4篇 論信息化技術在煤礦安全管理中的應用
煤礦安全信息技術是集采集、分析、預控、管控、應急等全方位、一體化的系統(tǒng)工程。尤其應注重預防和應急處理,轉被動為主動,充分的將信息管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井財產(chǎn)和礦工生命安全。
我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離,技術裝備水平普遍不足,急待增強煤礦安全生產(chǎn)的技術支撐保障能力。大力建設煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構成:一是安全生產(chǎn)信息化;二是管理信息化。
近年來我國煤礦發(fā)生多起礦難,礦工安全急需得到切實有效的保障,這也是建設和諧社會的內(nèi)在要求。與此相對的發(fā)達國家安全生產(chǎn)事故卻并不多見,究其原因,除嚴格的法律、監(jiān)管制度約束以外,信息技術、自動化設備的大量應用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強安全技術能力,也是我國煤礦實現(xiàn)安全的必經(jīng)之路。我國把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項,已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化,以推動我國煤礦行業(yè)信息技術的應用,為煤礦安全做好技術支撐。
1、我國煤礦行業(yè)當前特點
我國煤礦地質(zhì)構造比較復雜,自然災害嚴重。煤礦事故主要還是由四大類構成:瓦斯事故、頂板事故、水害事故和運輸事故、據(jù)統(tǒng)計,僅國有重點煤礦中就有45%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險礦井占52%,煤塵有爆炸危險的礦井占88%,水文地質(zhì)條件復雜或極復雜類型煤礦占30%。具有煤塵爆炸危險礦井占91%。總體來看,目前我國煤礦行業(yè)信息化水平還比較低,信息技術和安全投入都還不能滿足實際需求。
2、煤礦安全管理信息技術建設目標和原則
作為未來新型“數(shù)字煤礦”的一個子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎,與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類似,其主要內(nèi)容是安全信息的采集、傳輸、處理、應用與集成。實時、準確、全面的安全信息管理和響應是煤礦安全管理的核心。利用通信、計算機、自動化等多項技術的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設;同時,系統(tǒng)設計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則,根據(jù)目前業(yè)務實際,并充分考慮今后業(yè)務發(fā)展需要,針對企業(yè)實際情況具體實施。
3、煤礦安全管理信息技術的主要構成
目前,各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別,但從信息設施的種類來劃分,可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看,功能模塊大同小異,整個系統(tǒng)可分為以下幾個模塊:
1)安全信息收集。安全信息收集主要是由人在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領導審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。
2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產(chǎn)過程中發(fā)生的問題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關人員的信息,當班次交接時,瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認,為本班次的跟班安檢人員下井檢查提供指導,以明確責任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。
第5篇 信息化在“雙邊”工程安全管理的應用
石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點,從歷年來國內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計來看,“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此,如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個不可回避的課題。與國內(nèi)眾多企業(yè)一樣,同樣存在安全職責不到位、落實不下去、管理效率低的象?!半p邊”工程管理方面仍存在漏洞,主要存在“雙邊”工程實施計劃率低、隨意性強;作業(yè)人員和監(jiān)護人員對施工作業(yè)危害及風險不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現(xiàn)場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點要求我們,加強“雙邊”工程全方位管理和監(jiān)控,杜絕“雙邊”工程施工hse管理的漏洞,預防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產(chǎn)區(qū)域操作室的看板進行管理,即主要對“雙邊”工程施工項目及進出生產(chǎn)區(qū)域的施工人員看板登記,沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控,“雙邊”工程管理方面仍存在漏洞。
在此前提下,利用計算機數(shù)據(jù)庫及網(wǎng)絡技術把“雙邊”工程作為管理平臺,自主開發(fā)“雙邊”工程管理模塊,形象說,就是把生產(chǎn)區(qū)域所有的“雙邊“施工項目進入到企業(yè)局域網(wǎng)上,讓企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,了解當前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風險告知、
人員進出管理、項目完成情況等,使“雙邊”工程施工作業(yè)形成一個閉環(huán)管理。
1.信息化“雙邊”工程管理系統(tǒng)
首先構建廣州分公司hse信息平臺,如圖1,“雙邊”工程系統(tǒng)是hse信息平臺的一個子系統(tǒng),可以共享hse信息平臺的部分基礎數(shù)據(jù),其中人員基礎信息、單位基礎信息、生產(chǎn)裝置基礎信息、承包商基礎信息基礎數(shù)據(jù)可以共享hse信息平臺的基礎數(shù)據(jù),專業(yè)分類基礎數(shù)據(jù)庫和節(jié)假日信息基礎數(shù)據(jù)需要建立。
(1) 人員基礎信息,包括姓名、單位、職務、職稱、用戶密碼、廠碼、權限、職務等,另外還可增加身份證號碼、工作電話、手機、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。
(2) 單位基礎信息,按廠級、部門級、科室車間級逐項列出單位名稱,并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性,主要信息包括:單位名稱、單位標準化代碼、單位屬性、單位職能描述等。
(3) 裝置基礎信息,包括裝置名稱、裝置標準化代碼、從屬單位、從屬區(qū)域、關鍵裝置級別、裝置描述等。
(4) 承包商基礎信息,一般分二級管理,即在廣州分公司注冊的一級承包商,以及從屬于一級承包商的二級承包商(專業(yè)隊伍),主要信息包括:承包商名稱、承包商代碼、承包商級別、營業(yè)執(zhí)照編號、安全生產(chǎn)許可證號、執(zhí)業(yè)資格、可施工范圍等。
(5) 專業(yè)分類基礎數(shù)據(jù)庫,工程類型分為:土建、搭架、防腐保溫、保運維修、電氣作業(yè)、儀表作業(yè)、其他等;項目類型分為:新改擴建項目、檢維修項目、技改技措項目、隱患治理、其他等。
(6)節(jié)假日信息,由于節(jié)假日施工必須要hse總監(jiān)審核,所以,這個信息必須準確并可以管理。
1.2 設計“雙邊”工程管理系統(tǒng)
1.2.1系統(tǒng)主要設計思路
(1)讓公司全體員工了解現(xiàn)場施工情況,根據(jù)主管工作的實際情況,加強對現(xiàn)場施工作業(yè)的掌握監(jiān)控。
(2)統(tǒng)籌“雙邊”工程施工,科學合理安排現(xiàn)場施工。避免各專業(yè)現(xiàn)場作業(yè)各自為政,無法全面掌握當天的所有施工,施工控制容易失控。
(3)危害識別及風險告知、防范措施落實。保證作業(yè)人員、監(jiān)護人員掌握作業(yè)風險,現(xiàn)場落實風險控制措
施,保證作業(yè)安全進行。
(4)施工項目提前申請,各專業(yè)人員、操作人員提前做好施工準備工作。
(5)“雙邊”工程施工按計劃組織,提高實施率。
1.2.2 “雙邊”工程管理和業(yè)務流程
“雙邊”工程管理主要分項目申請、項目實施和項目完工確認消項三個方面。
(1)項目申請
確定作業(yè)任務后,“雙邊”工程項目負責人在項目實施前提前申請,錄入施工相關信息,如裝置、工程項目名稱、工程類型、項目類型、工程計劃施工日期、計劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風險告知、防范措施、施工單位、施工負責人等信息,經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項目,沒有申請的項目嚴禁安排施工。
(2)項目實施
項目實施過程主要是“雙邊”工程施工人員進出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進入裝置施工前,必須到操作室進行登記,由當班班長完成施工登記后,方可允許進入現(xiàn)場施工。施工登記主要內(nèi)容有:施工現(xiàn)場負責人、進入現(xiàn)場時間、聯(lián)絡方式、進入現(xiàn)場作業(yè)確認內(nèi)容等。作業(yè)人員離開現(xiàn)場,必須先到操作室辦理離開確認登記,包括離開時間、離開人數(shù)和離開現(xiàn)場確認內(nèi)容等。進入時間與離開時間系統(tǒng)默認為當前時間,以減少錄
入時間,提高效率。
為落實節(jié)假日領導帶班,確保節(jié)假日施工安全,節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當施工時間為節(jié)假日時,系統(tǒng)默認是不允許施工,施工項目單位hse總監(jiān)必須進入到節(jié)假日“雙邊”工程審核,點擊“同意”鍵后,才能顯示當天的施工項目記錄,當班班長才能進行“雙邊”工程施工人員進出登記。
(3)項目完工確認消項
當施工項目完工后,項目負責人進入“雙邊”工程登記消項,否則,施工項目就一直掛在那里,顯示項目未完工。
圖2 “雙邊”工程流程圖
1.3 應用界面
應用界面的設計主要根據(jù)應用對象需求進行設計,“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面,主要包括雙邊工程信息添加、施工人員進出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項、查詢等。
2.實施效果
2.1 進一步規(guī)范了進入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場看板管理的功能進一步拓展,監(jiān)控過程更全面。進出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動態(tài)管理,對進入生產(chǎn)區(qū)域作業(yè)的人員全過程監(jiān)控,在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時能及時、準確的通知人員撤離現(xiàn)場。
2.2 降低了因“雙邊”工程施工導致事故/事件的發(fā)生頻度人員全過程管理,杜絕了外來人員違章進入現(xiàn)場作業(yè);作業(yè)項目負責人組織風險評估后將危害及風險告知、防范措施在系統(tǒng)告知,降低施工作業(yè)的風險、嚴格控制節(jié)假日施工等?!半p邊”工程管理系統(tǒng)2012年9月正式啟用,截止2013年9月底,“雙邊”工程管理系統(tǒng)對16629起“雙邊”工程施工進行監(jiān)控,在此期間因“雙邊”工程施工導致發(fā)生的事故、事件3起,2011年9月-2012年9月發(fā)生6起,同期相比降低3起,因“雙邊”工程施工導致事故、事件明顯降低,節(jié)假日的施工也得到有效控制,成為“雙邊”工程施工的有效管理工具。
2.3 提高安全管理的效率施工信息透明,企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,都能了解當前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風險告知、人員進出管理等。
2.4 系統(tǒng)強大的統(tǒng)計分析功能為改善安全管理提供的依據(jù)和指引,提高了企業(yè)的安全管理效率通過統(tǒng)計分析,深入指導安全管理工作,表現(xiàn)在三個方面:一是統(tǒng)計分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計分析一定階段“雙邊”施工工程類型;三是統(tǒng)計分析一定階段“雙邊”施工工程項目類型。通過對系統(tǒng)數(shù)據(jù)的分析,發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律,為“雙邊”工程管理的決策提供參考信息。