第1篇 信息安全獎懲管理辦法
1.目的
明確信息安全獎勵與違規(guī)行為處罰的操作原則,強化執(zhí)行,促進員工信息安全意識提升。
2.適用范圍
本規(guī)范適用于深圳市**公司 (后續(xù)簡稱為公司)。
3.定義
序號
角色
職責
001
信息安全事件
指識別出的發(fā)生的系統(tǒng)、服務或網(wǎng)絡事件表明可能違反信息安全策略或防護措施失效;或以前未知的與安全相關的情況;其中一、二級信息安全事件稱為重大信息安全事件。
002
信息安全活動
為培養(yǎng)員工信息安全意識,提高公司整體安全水平而舉辦的活動,形式包括但不限于:考試、培訓、宣傳和自查。
4.職責與權限
序號
角色
職責
001
員工
遵守公司信息安全管理制度,積極配合、參與信息安全活動。
002
各部門信息安全接口人
協(xié)助公司信息安全管理制度、產(chǎn)品的宣傳與培訓工作;負責對部門信息安全問題進行匯總與反饋。
003
部門主管
是部門信息安全的直接責任人,負責監(jiān)督和管理本部門員工的信息安全行為,并對潛在的信息安全風險進行預警,預防信息安全事件。
004
部門經(jīng)理
作為部門信息安全的間接責任人,熟悉公司信息安全戰(zhàn)略,并積極推動信息安全策略的落地執(zhí)行。
005
部門副總
對所負責部門的信息安全事件負相應的管理責任。
006
it部信息安全組
對信息安全事件進行跟蹤處理,并確定事件責任人。
007
董事會秘書
審核信息安全事件處理報告。
008
總經(jīng)理
最終審批信息安全事件處罰申請。
009
人力資源部
依據(jù)公司財務制度對已審批的信息安全獎勵/處罰報告執(zhí)行經(jīng)濟獎勵或者處罰措施。
010
法務部
配合it部信息安全組進行信息安全事件處理,對違反法律法規(guī)的信息安全責任人依法追究法律責任。
5.內(nèi)容
5.1獎勵、違規(guī)行為處罰原則
5.1.1及時激勵原則
對長期妥善保護公司信息資產(chǎn),有效避免信息資產(chǎn)的遺失、濫用、盜用等,或?qū)τ诖龠M信息安全合理共享表現(xiàn)突出的個人或者集體,將及時獎勵。
5.1.2舉報保密原則
對于舉報信息安全違規(guī)行為的人員,將對其進行獎勵并嚴格保護其個人資料不公開。
5.1.3違規(guī)行為處罰原則
5.1.3.1法律追究原則
公司所有保密信息均為公司合法資產(chǎn),受國家法律法規(guī)保護。任何損害公司保密信息的行為,公司均有權追究行為人法律責任。
5.1.3.2違規(guī)分級原則
根據(jù)違規(guī)行為的性質(zhì)、造成的損失和影響的嚴重程度、違規(guī)人員是否有意對違規(guī)行為分級。涉及關鍵信息資產(chǎn)的,違規(guī)等級要升級;一次違反多條信息安全規(guī)定的人員按最高違規(guī)等級從重處罰;對多次違反信息安全規(guī)定的人員再次違規(guī)時要從重處罰。
5.1.3.3主動從寬原則
產(chǎn)生違規(guī)行為后主動報告,積極采取補救措施以減少影響和損失的人員,可減輕處罰;對問題隱瞞不報或者不及時上報而導致違規(guī)影響擴大的人員,加重處罰。
5.1.3.4過度防衛(wèi)處罰原則
對阻礙信息合理流動與共享的人員要給予處罰。
5.1.3.5及時處理原則
對重大信息安全違規(guī)事件,要及時處理。任何拖延、推諉不處理的責任人,要給予問責。
5.2 獎勵等級與責任部門
5.2.1獎勵等級與措施
獎勵事跡
獎勵等級
獎勵措施
舉報或者制止泄密、竊密或者其他嚴重損害公司利益事件的集體或者個人
一級
根據(jù)具體情況給予8000元集體獎勵或者5000元個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。
制止他人違規(guī)行為或者即時反映可能造成泄密、竊密或者其他重大安全隱患的個人,以及在信息安全方面做出表率或者突出貢獻的集體
二級
根據(jù)具體情況集體獎5000元或者3000個人獎勵;通報表揚(遵循“舉報保密原則“淡化事跡并隱藏人員信息)。
在信息安全管理中做出貢獻,反映信息安全隱患或者過度防衛(wèi)被核實、提出信息安全合理化建議并被采納的個人,以及在信息安全方面做出貢獻的集體
三級
根據(jù)具體情況給予3000元集體獎勵或者1000元個人獎勵。
5.2.2獎勵責任部門
1)對于滿足信息安全獎勵標準的集體或者個人,it部信息安全組可根據(jù)具體事跡定期進行申報,審批通過后由人力資源部根據(jù)公司財務制度進行發(fā)放獎金;
2) 各部門信息安全接口人可自行組織對本部門優(yōu)秀信息安全集體或者個人進行獎勵。
5.3 違規(guī)等級與責任部門
5.3.1 違規(guī)等級與措施
違規(guī)事件
違規(guī)等級
處罰措施
盜竊、故意泄露公司保密信息的,或故意違反信息安全管理規(guī)定,性質(zhì)嚴重造成重大影響或者風險
一級
1. 直接開除,永不錄用;
2. 如違反法律法規(guī)由公司法務部移送公安機關處理;如給公司造成相關損失,須賠償公司損失。
3. 全公司范圍內(nèi)通報處罰決定。
故意違反信息安全規(guī)定,性質(zhì)嚴重;或者造成較大影響或較大風險
二級
1. 如給公司造成相關損失,須賠償公司損失;
2. 擔任公司管理崗位的人員,進行降職或者降薪處理;非公司管理崗位的人員,進行降薪處理;
3. 全公司范圍內(nèi)通報處罰決定。
過失違反信息安全管理規(guī)定,造成一定影響或者風險的;或者故意違反信息安全管理規(guī)定,但性質(zhì)不嚴重且沒有造成嚴重影響或風險
三級
1. 記入關鍵事件考評結果減10分或罰款500元;
2. 12個月內(nèi)2次三級違規(guī)升級為1次二級違規(guī)。
3.部門內(nèi)部通報處罰決定。
過失違反信息安全管理規(guī)定,性質(zhì)較輕,且造成輕微影響或者風險
四級
1.記入關鍵事件考評結果減5分或罰款300元;
2.12個月內(nèi)2次四級違規(guī)升級為1次三級違規(guī);
3.部門內(nèi)部通報處罰決定。
說明:
1) 信息安全管理規(guī)定包括公司各部門正式發(fā)布的信息安全管理制度;
2) 上表中“違規(guī)事件“的描述是定性的描述,是違規(guī)事件定級的參考原則。常見違規(guī)行為所適用違規(guī)等級具體參考附件1:《常見違規(guī)行為及其適用處罰等級舉例》,其他違規(guī)行為所使用等級可參考舉例進行認定。
5.3.2 責任判定
1)發(fā)生一、二級重大信息安全事件違規(guī)時,違規(guī)者直接上級和部門經(jīng)理承擔直接和間接責任,部門副總須承擔連帶管理責任,并按照《常見違規(guī)行為及其適用處罰等級舉例v1.0》適用條款進行處罰;
2)對于三、四級信息安全違規(guī),根據(jù)以下條件判斷責任人直接上級是否連帶處罰:
員工無意違規(guī),且責任人領導未進行審批授權的,不進行連帶處罰;
員工無意違規(guī),但責任人領導進行包庇的,在事實確認的基礎上,進行連帶處罰;
若所管理部門一個月內(nèi)發(fā)生2次(含)以上故意違規(guī)或者4次(含)以上無意違規(guī)事件,對直接上級進行連帶處罰。
5.3.3 處罰責任部門
處罰等級
處罰責任人
批準
申訴
一級
總經(jīng)理
/
人力資源部
二級
總經(jīng)理
/
人力資源部
三級
部門分管副總
it部信息安全組
人力資源部
四級
部門分管副總
it部信息安全組
人力資源部
說明:
1)對于各類違規(guī)行為處罰應當慎重,應建立在客觀事實的基礎上給出處罰意見。根據(jù)違規(guī)行為性質(zhì)、造成的損失和影響的大小,it部信息安全組有權要求對當事人加重或者減輕處罰;
2)發(fā)現(xiàn)可疑事件的組織作為事件調(diào)查和處理的責任部門。為了加快一級違規(guī)行為的處理進度,溝通時限和批準期限都是2天;
3)在違規(guī)事件處理過程中,it部信息安全組協(xié)助與監(jiān)督處罰責任人完成處罰執(zhí)行工作。處罰責任人或其授權人員要做好與違規(guī)員工的溝通工作。對違規(guī)處罰過程中出現(xiàn)的拖延、推諉行為,it部信息安全組可以行使否決權。
5.4.維護與解釋
1)本規(guī)定發(fā)布之日起生效;
2)本規(guī)定由it部信息安全組至少每兩年審視一次,根據(jù)審核結果修訂標準并頒布執(zhí)行;
3)本規(guī)定解釋權歸it部信息安全組。
6.相關文件
附件1:《常見違規(guī)行為及其適用處罰等級舉例》
7.記錄表格
無
第2篇 安全風險信息平臺工作管理辦法
第一章 總則
第一條 為規(guī)范石家莊市軌道交通安全風險監(jiān)控工作,規(guī)范地鐵建設參建各方在安全風險監(jiān)控管理上的工作責任、工作內(nèi)容及工作流程,加強相關單位和部門在安全風險監(jiān)控工作中的協(xié)同性,提升軌道交通建設安全風險管理的專業(yè)化和規(guī)范化水平,最大程度規(guī)避和減少軌道交通工程建設及周邊環(huán)境的安全事故的發(fā)生,制定本辦法。
第二條 本辦法根據(jù)住建部《城市軌道交通工程質(zhì)量安全檢查指南(試行)》,公司《石家莊市軌道交通工程建設安全風險管理體系》文件的相關規(guī)定,結合我市軌道交通工程建設實際制定。
第三條 本辦法適用于石家莊市軌道交通工程施工階段的安全風險監(jiān)控管理工作。
第四條 相關參建單位應用安全風險監(jiān)控與信息平臺情況考核,分日常管理考核與雙月度考核,由安全質(zhì)量部牽頭負責考核。
第五條 安全風險監(jiān)控工作考核堅持客觀、公開、公平、公正的原則,自覺接受紀檢監(jiān)察部門和群眾的監(jiān)督。
第六條 除本辦法外,軌道交通工程建設相關單位還應遵守國家和地方有關法律、法規(guī)、規(guī)范、標準。
第二章考核內(nèi)容
第七條 投資承建單位
投資承建單位應成立信息化領導小組,總工程師任負責人,并設立專職信息員督促所轄施工標段落實安全風險信息化管理工作。
第八條 標段施工單位
(一)各施工標段項目部安全總監(jiān)牽頭成立風險信息化小組,項目部安全總監(jiān)和安質(zhì)部長每天必須登錄安全風險監(jiān)控信息平臺,主要任務有:
1.每日17:00前,將自查臺賬和抽查臺賬檢查的問題、施工監(jiān)測數(shù)據(jù)上傳平臺;
2.巡視閉合閱處:通過安全風險監(jiān)控信息平臺對各單位提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、日常風險巡查推送的問題、軌道公司文件、預消警會議紀要、監(jiān)控中心周報、預警處置等)進行落實、整改、回復。填寫回復內(nèi)容,并可上傳相關附件。要求對所有的通報及整改通知的回復都以掃描件上傳至相應內(nèi)容的回復區(qū)域;
3.預警響應處置:及時處理平臺發(fā)出的本標段預警,在預警處置中,要詳細填寫處置措施及現(xiàn)場處置照片、視頻等。
(二)視頻監(jiān)控系統(tǒng):提供現(xiàn)場信息化設備放置場地及視頻會議室,配備網(wǎng)絡設備和網(wǎng)絡線路,保證各類信息能全面、及時、準確的上傳平臺(相關硬件參數(shù)見附件一):
1.按施工實際需要和軌道公司要求設置視頻監(jiān)控,施工單位負責采購本標段所需要的設備與硬件等,并負責進行安裝、調(diào)試、移位、維護和管理工作,確保視頻監(jiān)控正常使用;
2.攝像頭數(shù)量、位置要求:
車站明挖基坑至少設置2個攝像頭,礦山法暗挖工程,要求每個掌子面設置1個攝像頭,要清晰看到暗挖掌子面,并確保每掘進15米移動一次,蓋挖車站參照礦山法施工要求設置;
附屬結構明挖基坑、施工豎井至少安裝1個前端監(jiān)控設備;
施工豎井上各設置1個攝像頭,重大風險源處根據(jù)評估情況設置;
安全文明施工管理:有出渣土行為的施工現(xiàn)場,渣土車輛進出的大門口在開工前必須安裝攝像頭,并接入安全風險監(jiān)控信息系統(tǒng)。此項作為開工核查條件之一。
3.要保持視頻監(jiān)控 24小時正常運行,并確保監(jiān)控視頻的攝像角度和照明亮度,以滿足視頻監(jiān)控的需要。不得隨意挪動、故意遮擋、污損、用光照射攝像頭,不得無故中斷、關閉視頻(特別是夜晚施工時)和人為破壞設備;
4.提供全天候的應急響應服務,須在監(jiān)控中心發(fā)出平臺故障通知后24小時內(nèi)修復,保證平臺正常運轉(zhuǎn)。
(三)盾構監(jiān)控
1.按照實現(xiàn)盾構實時數(shù)據(jù)監(jiān)控要求配備電腦等設備,必要時施工單位需安排盾構廠家技術人員到現(xiàn)場配合數(shù)據(jù)解譯;
2.每日上傳出土量,同步注漿量;
(四)工程資料錄入:工程開工前,施工單位要及時錄入必要的工程資料,資料目錄詳見附件二。
第九條 第三方監(jiān)測單位
(一)項目部項目負責人牽頭成立風險信息化小組,負責安全風險監(jiān)控信息平臺日常管理工作,并配備專職信息員;
(二)監(jiān)測數(shù)據(jù)上傳:每日17:00前上傳當天監(jiān)測數(shù)據(jù);
(三)及時查看并通過安全風險監(jiān)控信息平臺對建設單位(含監(jiān)控中心)提出的問題和要求進行落實、整改回復;
(四)每日瀏覽本標段工點風險情況,同時根據(jù)各自工點的安全評估狀態(tài),及時做出回復和處理。對數(shù)據(jù)異常和存在安全隱患的工點,應根據(jù)現(xiàn)場實際情況加密監(jiān)測點增加監(jiān)測頻率,并及時上傳監(jiān)測數(shù)據(jù)。
第十條 監(jiān)理單位
(一)安全專監(jiān)牽頭成立風險信息化小組,負責安全風險監(jiān)控信息平臺日常管理工作,并配備專職信息員;
(二)每日將抽查臺賬檢查問題和巡查報告上傳安全風險監(jiān)控信息平臺。對有風險、監(jiān)測數(shù)據(jù)異常以及重大安全隱患和危險征兆的工點,督促施工單位進行整改和回復,并及時向監(jiān)控中心反饋;
(三)及時查看并安排相關人員通過信息平臺對建設單位及風險監(jiān)控中心提出的問題、要求和發(fā)布的通知、文件、通報(包含業(yè)主公告、各類巡檢通報、軌道公司文件、預消警會議紀要、監(jiān)控中心周報、預警處置等)進行落實、整改、回復;
(四)督促施工單位整改安全風險監(jiān)控信息平臺上發(fā)布的各類檢查通報,并做好復查工作。督促施工單位對安全風險監(jiān)控信息平臺上各項事件進行閉合管理;
(五)預警響應處置:每日登錄平臺瀏覽各自工點風險情況,同時根據(jù)各自工點的安全評估狀態(tài),及時做出回復和處理。工點評估為“有風險”或“預警”狀態(tài),按預警流程處理,將處理結果在信息平臺回復。
第三章獎懲
第十一條 安全風險監(jiān)控信息平臺使用情況考核按單位性質(zhì)分為標段施工單位、第三方監(jiān)測單位、監(jiān)理單位三個組,各組內(nèi)不再按線路區(qū)分參建單位。安質(zhì)部組織每兩個月對各單位安全風險監(jiān)控信息平臺使用情況進行考核評分,各組分別排名,評分標準見附件三。投資承建單位信息平臺使用情況納入季度考核。
第十二條 通過視頻監(jiān)控和巡視發(fā)現(xiàn)施工現(xiàn)場視頻不按規(guī)定設置、違規(guī)挪動、故意遮擋、污損、用光照射鏡頭、無故中斷、關閉視頻,以及視頻監(jiān)控平臺被人為破壞等問題,且拒絕整改、未按時整改、整改不到位的,每個問題給予10000元的處罰。有渣土車輛進出的施工現(xiàn)場大門口沒有安裝攝像頭并接入監(jiān)控信息系統(tǒng)的,罰款50萬元。
第十三條 對日常巡查推送的問題,拒絕整改、未按時整改、整改不到位、整改但未及時回復的,每個問題給予5000元的處罰。安質(zhì)部對整改閉合情況進行抽查,發(fā)現(xiàn)弄虛作假的,每個問題給予20000元的處罰。
第十四條 對監(jiān)測數(shù)據(jù)和巡視報告上傳不及時的,每次處罰5000元。
第十五條 對履行《石家莊市軌道交通建設工程安全風險監(jiān)控管理辦法》工作職責不到位的,視情節(jié)輕重、整改態(tài)度、影響大小,每人次/問題給予5000元的處罰;對不配合或阻撓監(jiān)控中心工作的單位,每次處罰10000元。
第十六條 對在同一個考核周期內(nèi)相同、類似問題多次重復發(fā)生的,從第三次開始,實施雙倍處罰。
第十七條 監(jiān)控中心每雙月月底匯總存在問題情況,安全質(zhì)量部審核后,填寫處罰單,并形成考核處罰通報上傳信息平臺(處罰單見附件四)。
第十八條 雙月考核排名考核結果將通過公司文件形式下發(fā)通報,對工作不積極,效率差,不配合工作的單位將約談該單位主要領導。
第十九條 對各組排名靠前的單位予以獎勵,獎勵總額為前兩個月對被考核各單位處罰金額總和。標段施工單位組前1-5名分別獎勵前兩個月總處罰金額的20%、16%、12%、8%、8%,合計64%;第三方監(jiān)測組第1名獎勵前兩個月總處罰金額的6%;監(jiān)理單位組前1-3名分別獎勵前兩個月總處罰金額的12%、10%、8%,合計30%。所有獎勵處罰款項一并納入季度驗工計價,在季度驗工計價中扣除。
第四章 附則
第二十條 本辦法由石家莊市軌道交通有
第3篇 應用信息技術提升企業(yè)安全管理水平
信息技術在電力企業(yè)安全生產(chǎn)管理中的應用空間廣泛,對企業(yè)規(guī)范管理行為、改善管理方式、夯實管理基礎、提高工作效率,有著極其重要的作用。電力企業(yè)應以安全生產(chǎn)為己任,積極推行信息技術的應用,探索電力安全生產(chǎn)的新思路,持續(xù)改進,不斷提高。
1以信息化規(guī)范員工作業(yè)行為
人的不安全行為是導致事故發(fā)生的主要因素,電力企業(yè)在注重員工的安全教育與培訓的同時,必須依靠技術進步,借助信息化手段,規(guī)范員工作業(yè)行為,以期逐步培養(yǎng)良好的工作習慣。
(1)實行變電倒閘操作全程錄音。變電運行人員在倒閘操作過程中,使用錄音筆進行全過程錄音,工區(qū)、監(jiān)督部門定期檢查錄音文件并予以通報,從而規(guī)范倒閘操作的全過程監(jiān)督和管理,促進“六要”、“八步”在現(xiàn)場的落實。
(2)推行
變電巡檢系統(tǒng)。該系統(tǒng)通過在每個設備單元間隔安裝的信息鈕記錄值班員的到位信息,確保巡視人員的到位,做到路徑最優(yōu),項目齊全,痕跡保全,提高設備巡視到位率。
(3)應用輸電線路巡檢系統(tǒng),跟蹤巡線全過程,同時輔以數(shù)碼相機記錄設備缺陷,保證了巡視到位和準確掌握缺陷信息。
(4)運用powerpoint工具軟件,編輯系列違章現(xiàn)象專題圖片,在職工中開展找錯競賽,以身邊的違章現(xiàn)象教育身邊人。
(5)開展網(wǎng)上培訓。使用規(guī)程學習與考核軟件,隨時進行網(wǎng)上學習、練習和模擬測試,試題隨機生成,逐步取代常規(guī)的安全知識考試形式,使培訓和考試工作科學化、規(guī)范化。
2以信息化強化基礎管理
強化安全生產(chǎn)基礎管理,以信息技術為平臺,減輕勞動強度,提高工作效率,保證基礎管理工作的適宜性、完整性、有效性。
(1)利用全文檢索系統(tǒng),為工作提供方便。建立有效的技術標準體系,跟蹤技術標準發(fā)布動態(tài),及時進行補充與完善,使其覆蓋率達到100%。
(2)利用網(wǎng)絡平臺加強制度管理,在健全和完善安全生產(chǎn)管理制度的基礎上,實現(xiàn)網(wǎng)絡化,方便查詢與學習。
(3)建立違章類型管理庫,利用信息技術實現(xiàn)違章的分類管理。在開展管理性違章、行為性違章、裝置性違章的排查基礎上,按違章分值、性質(zhì)、等級進行編號,實現(xiàn)信息化數(shù)據(jù)積累,為逐步降低違章的重復率提供技術手段,促進反違章工作的深化。
(4)開發(fā)危險點和控制措施庫管理信息系統(tǒng),實行危險點預控措施卡的編制、審核、批準的網(wǎng)上流轉(zhuǎn),實現(xiàn)危險點的動態(tài)管理。
(5)研發(fā)安全用具管理系統(tǒng),實現(xiàn)對安全工器具的全過程管理,該系統(tǒng)應涵蓋工區(qū)和班組,包含安全用具在役、退役、報廢等檔案管理,試驗報告管理,試驗周期管理等功能,加強安全用具的管理工作。
(6)運用信息技術,規(guī)范會議管理。開發(fā)安全生產(chǎn)會議管理系統(tǒng),提高會議質(zhì)量和效率,做到會前準備充分,提前在網(wǎng)上發(fā)布會議材料;會中議題明確,主題突出;會后紀要分發(fā)迅速,實施情況分類標示,統(tǒng)計分析、考核有據(jù),會議時間大大縮短。
3
以信息化提升安全管理水平
充分利用網(wǎng)絡技術,為安全生產(chǎn)提供更為快捷、方便、安全的信息平臺,達到過程控制、資源共享。
(1)應用微機兩票管理系統(tǒng),實現(xiàn)兩票網(wǎng)上流轉(zhuǎn),提高工作效率和兩票合格率,為兩票的統(tǒng)計分析提供便利條件,規(guī)范兩票管理。
(2)應用生產(chǎn)管理信息系統(tǒng)(mis),保證生產(chǎn)與檢修計劃可控、在控。按照“五結合”原則進行計劃統(tǒng)籌,合理調(diào)配資源,提高工作的安全性,優(yōu)化缺陷管理流程,加強閉環(huán)控制。mis系統(tǒng)提供完整的缺陷報告、等級核定、任務下達、消缺情況、投運結論等閉環(huán)控制流程,通過網(wǎng)絡實現(xiàn)實時檢查監(jiān)督,提高設備消缺質(zhì)量。
(3)開發(fā)調(diào)度mis、變電mis,使電網(wǎng)運行管理水平再上新臺階,運行工作實現(xiàn)網(wǎng)絡化。調(diào)度指令票實現(xiàn)網(wǎng)上傳遞和過程監(jiān)督,該系統(tǒng)中的危險點預控模塊,實現(xiàn)擬票、審票、操作全過程監(jiān)護控制與提示,初步實現(xiàn)調(diào)度危險點預控智能化,防止調(diào)度誤操作事故的發(fā)生;變電mis系統(tǒng)涵蓋運行日志、日常運行、安全管理等各項運行工作,實現(xiàn)運行工作透明化。
(4)應用scada/pas系統(tǒng),實現(xiàn)電網(wǎng)運行數(shù)據(jù)分析和安全性靜態(tài)評價;應用調(diào)度模擬操作,防止調(diào)度誤操作的發(fā)生,解合環(huán)操作前利用潮流分析軟件、模擬操作進行潮流分析,為電網(wǎng)的安全、優(yōu)質(zhì)、經(jīng)濟運行
提供有力的保障。
(5)應用繼電保護在線信息管理系統(tǒng),實現(xiàn)繼電保護定值單、試驗報告和保護動作月報的錄入、繼電保護圖紙的電子化和上傳工作;應用繼電保護及安全自動裝置核對軟件,進行季度安全自動裝置狀態(tài)核對;應用繼電保護整定計算軟件進行繼電保護整定計算,防止人為因素造成的誤整定并提高工作效率。
(6)建立企業(yè)安全網(wǎng)頁和安全文化網(wǎng)站,營造企業(yè)安全文化氛圍。通過安全信息發(fā)布、通報事故分析報告、違章照片曝光和錄相片播放等形式,借以形成安全教育的氛圍,從培養(yǎng)“我要安全”理念、培訓“我會安全”技能、強化“我懂安全”素質(zhì)三方面入手,逐步實現(xiàn)從“要我安全”到“我要安全”、“我會安全”、“我懂安全”的轉(zhuǎn)變,對保證安全生產(chǎn)具有潛意識的推動作用。
第4篇 學校信息安全管理保密條例
學校校園網(wǎng)已投人正常使用,學校相關重要信息已聯(lián)接到校園網(wǎng)上,為了加強這些系統(tǒng)的安全性,特制定《學校校園信息管理安全保密條例》以下簡稱本條例。
1、本條例適用對象為:各科、室、教研組信息員、系統(tǒng)管理員、校園網(wǎng)用戶。
2、本條例適用范圍為學校校園網(wǎng)所覆蓋的范圍。
3、系統(tǒng)管理人員安全保密職責:
(1)、嚴格做好本系統(tǒng)超級用戶和普通用戶口令的安全保密工作,不得隨意泄露口令及有關內(nèi)容。
(2)、根據(jù)學校機構和工作職能將用戶劃分為低級權限用戶和高級權限用戶。低級權限用戶只能授予檢索相關數(shù)據(jù)的權限,不能修改或刪除任何數(shù)據(jù);高級權限用戶,可以進行相關數(shù)據(jù)的錄入和修改工作。
(3)由系統(tǒng)管理人員設置登錄站點限制,使得各信息員只能在指定網(wǎng)絡站點上進行操作。
(4)系統(tǒng)管理員與操作人員進行協(xié)商,限制高級權限用戶的登錄時間,不允許非辦公時間進行操作。如有特殊情況,應事先與系統(tǒng)管理人員聯(lián)系后再上機進行操作。
(5)強制要求高級權限用戶定期修改登錄口令。
(6)設置登錄口令輸錯次數(shù)限制,當有人試圖猜測口令非法進入系統(tǒng)時,該用戶將被封閉一段時間后再解除登錄限制。
(7)定期備份關鍵數(shù)據(jù)。
4、編程人員開發(fā)軟件注意事項:
(1)程序和數(shù)據(jù)庫文件在不影響運行的情況下設為只讀屬性。
(2)將程序和數(shù)據(jù)分開,數(shù)據(jù)統(tǒng)一存到數(shù)據(jù)目錄。
(3)設置中間過渡數(shù)據(jù)庫,盡量避免對數(shù)據(jù)庫的直接操作。
(4)將程序編譯成執(zhí)行文件,并將源文件旋轉(zhuǎn)在安全目錄中。
(5)管理系統(tǒng)中用到的批處理命令全部轉(zhuǎn)換成可執(zhí)行文件,增加安全的保密性。
5、應用人員安全保密職責:
(1)信息員的帳號和密碼不得告知無關人員或由學生代為錄入數(shù)據(jù),泄密造成的后果自負并追究本人的責任。
(2)如平時經(jīng)常更換口令,更換的口令最好不具有規(guī)律性,輸人口令時注意安全保密性。
(3)只能對與本職責有關的子系統(tǒng)進行操作,不得進人其他子系統(tǒng)。
6。時時刻刻做好三防工作。嚴禁在校園網(wǎng)中心機房進行吸煙、打鬧等有可能破壞設備的行為。網(wǎng)管中心每天必須有人值班,及時處理校園網(wǎng)用戶疑難問題,以保證網(wǎng)絡暢通。
7、未經(jīng)允許,非工作人員嚴禁在網(wǎng)管中心機房出人。網(wǎng)管中心硬件軟件財產(chǎn)必須定期登記、查收。
8.本條例監(jiān)督部門為學校現(xiàn)代信息技術教育中心,有關人員應積極與中心工作人員配合,做好校園信息管理系統(tǒng)的安全保密工作。
第5篇 信息化在雙邊工程安全管理的應用
石油石化企業(yè)具有高溫高壓、易燃易爆、有毒有害、連續(xù)作業(yè)、鏈長面廣的行業(yè)特點,從歷年來國內(nèi)外煉化企業(yè)發(fā)生的各類事故統(tǒng)計來看,“雙邊”工程施工作業(yè)環(huán)節(jié)中發(fā)生的事故占了很大的比例。因此,如何做好“雙邊”工程施工作業(yè)的安全管理已經(jīng)成為企業(yè)安全管理工作的一個不可回避的課題。與國內(nèi)眾多企業(yè)一樣,同樣存在安全職責不到位、落實不下去、管理效率低的象?!半p邊”工程管理方面仍存在漏洞,主要存在“雙邊”工程實施計劃率低、隨意性強;作業(yè)人員和監(jiān)護人員對施工作業(yè)危害及風險不清楚;沒有真正對作業(yè)人員做到 “全員、全天候、全方位、全過程”的監(jiān)控;管理層無法全面掌握現(xiàn)場“雙邊”工程施工等問題。企業(yè)面臨的突出問題以及石化行業(yè)的特點要求我們,加強“雙邊”工程全方位管理和監(jiān)控,杜絕“雙邊”工程施工hse管理的漏洞,預防事故的發(fā)生。企業(yè)目前“雙邊”工程管理主要是通過生產(chǎn)區(qū)域操作室的看板進行管理,即主要對“雙邊”工程施工項目及進出生產(chǎn)區(qū)域的施工人員看板登記,沒有真正做到對“雙邊”工程全員、全天候、全方位、全過程的監(jiān)控,“雙邊”工程管理方面仍存在漏洞。
在此前提下,利用計算機數(shù)據(jù)庫及網(wǎng)絡技術把“雙邊”工程作為管理平臺,自主開發(fā)“雙邊”工程管理模塊,形象說,就是把生產(chǎn)區(qū)域所有的“雙邊“施工項目進入到企業(yè)局域網(wǎng)上,讓企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,了解當前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風險告知、
人員進出管理、項目完成情況等,使“雙邊”工程施工作業(yè)形成一個閉環(huán)管理。
1.信息化“雙邊”工程管理系統(tǒng)
首先構建廣州分公司hse信息平臺,如圖1,“雙邊”工程系統(tǒng)是hse信息平臺的一個子系統(tǒng),可以共享hse信息平臺的部分基礎數(shù)據(jù),其中人員基礎信息、單位基礎信息、生產(chǎn)裝置基礎信息、承包商基礎信息基礎數(shù)據(jù)可以共享hse信息平臺的基礎數(shù)據(jù),專業(yè)分類基礎數(shù)據(jù)庫和節(jié)假日信息基礎數(shù)據(jù)需要建立。
(1) 人員基礎信息,包括姓名、單位、職務、職稱、用戶密碼、廠碼、權限、職務等,另外還可增加身份證號碼、工作電話、手機、電子郵箱、從屬部門、從屬科室、管轄哪些單位、管轄哪些裝置等。
(2) 單位基礎信息,按廠級、部門級、科室車間級逐項列出單位名稱,并區(qū)分管理部室、專業(yè)中心、作業(yè)部等單位屬性,主要信息包括:單位名稱、單位標準化代碼、單位屬性、單位職能描述等。
(3) 裝置基礎信息,包括裝置名稱、裝置標準化代碼、從屬單位、從屬區(qū)域、關鍵裝置級別、裝置描述等。
(4) 承包商基礎信息,一般分二級管理,即在廣州分公司注冊的一級承包商,以及從屬于一級承包商的二級承包商(專業(yè)隊伍),主要信息包括:承包商名稱、承包商代碼、承包商級別、營業(yè)執(zhí)照編號、安全生產(chǎn)許可證號、執(zhí)業(yè)資格、可施工范圍等。
(5) 專業(yè)分類基礎數(shù)據(jù)庫,工程類型分為:土建、搭架、防腐保溫、保運維修、電氣作業(yè)、儀表作業(yè)、其他等;項目類型分為:新改擴建項目、檢維修項目、技改技措項目、隱患治理、其他等。
(6)節(jié)假日信息,由于節(jié)假日施工必須要hse總監(jiān)審核,所以,這個信息必須準確并可以管理。
1.2 設計“雙邊”工程管理系統(tǒng)
1.2.1系統(tǒng)主要設計思路
(1)讓公司全體員工了解現(xiàn)場施工情況,根據(jù)主管工作的實際情況,加強對現(xiàn)場施工作業(yè)的掌握監(jiān)控。
(2)統(tǒng)籌“雙邊”工程施工,科學合理安排現(xiàn)場施工。避免各專業(yè)現(xiàn)場作業(yè)各自為政,無法全面掌握當天的所有施工,施工控制容易失控。
(3)危害識別及風險告知、防范措施落實。保證作業(yè)人員、監(jiān)護人員掌握作業(yè)風險,現(xiàn)場落實風險控制措
施,保證作業(yè)安全進行。
(4)施工項目提前申請,各專業(yè)人員、操作人員提前做好施工準備工作。
(5)“雙邊”工程施工按計劃組織,提高實施率。
1.2.2 “雙邊”工程管理和業(yè)務流程
“雙邊”工程管理主要分項目申請、項目實施和項目完工確認消項三個方面。
(1)項目申請
確定作業(yè)任務后,“雙邊”工程項目負責人在項目實施前提前申請,錄入施工相關信息,如裝置、工程項目名稱、工程類型、項目類型、工程計劃施工日期、計劃施工人數(shù)、作業(yè)具體部位、作業(yè)內(nèi)容、作業(yè)危害及風險告知、防范措施、施工單位、施工負責人等信息,經(jīng)裝置主管審核后系統(tǒng)生成作業(yè)項目,沒有申請的項目嚴禁安排施工。
(2)項目實施
項目實施過程主要是“雙邊”工程施工人員進出登記及節(jié)假日施工hse總監(jiān)審核。施工人員進入裝置施工前,必須到操作室進行登記,由當班班長完成施工登記后,方可允許進入現(xiàn)場施工。施工登記主要內(nèi)容有:施工現(xiàn)場負責人、進入現(xiàn)場時間、聯(lián)絡方式、進入現(xiàn)場作業(yè)確認內(nèi)容等。作業(yè)人員離開現(xiàn)場,必須先到操作室辦理離開確認登記,包括離開時間、離開人數(shù)和離開現(xiàn)場確認內(nèi)容等。進入時間與離開時間系統(tǒng)默認為當前時間,以減少錄
入時間,提高效率。
為落實節(jié)假日領導帶班,確保節(jié)假日施工安全,節(jié)假日施工必須經(jīng)hse總監(jiān)審批同意后方可施工。當施工時間為節(jié)假日時,系統(tǒng)默認是不允許施工,施工項目單位hse總監(jiān)必須進入到節(jié)假日“雙邊”工程審核,點擊“同意”鍵后,才能顯示當天的施工項目記錄,當班班長才能進行“雙邊”工程施工人員進出登記。
(3)項目完工確認消項
當施工項目完工后,項目負責人進入“雙邊”工程登記消項,否則,施工項目就一直掛在那里,顯示項目未完工。
圖2 “雙邊”工程流程圖
1.3 應用界面
應用界面的設計主要根據(jù)應用對象需求進行設計,“雙邊”工程管理軟件主要考慮為參與人員提供信息交換界面,主要包括雙邊工程信息添加、施工人員進出登記、雙邊工程續(xù)期、節(jié)假日雙邊工程審核、施工完畢后工程消項、查詢等。
2.實施效果
2.1 進一步規(guī)范了進入生產(chǎn)區(qū)域作業(yè)人員的管理將“雙邊”工程現(xiàn)場看板管理的功能進一步拓展,監(jiān)控過程更全面。進出生產(chǎn)區(qū)域人員在“雙邊”工程系統(tǒng)形成動態(tài)管理,對進入生產(chǎn)區(qū)域作業(yè)的人員全過程監(jiān)控,在生產(chǎn)區(qū)域出現(xiàn)突發(fā)事件/事故時能及時、準確的通知人員撤離現(xiàn)場。
2.2 降低了因“雙邊”工程施工導致事故/事件的發(fā)生頻度人員全過程管理,杜絕了外來人員違章進入現(xiàn)場作業(yè);作業(yè)項目負責人組織風險評估后將危害及風險告知、防范措施在系統(tǒng)告知,降低施工作業(yè)的風險、嚴格控制節(jié)假日施工等。“雙邊”工程管理系統(tǒng)2023年9月正式啟用,截止2023年9月底,“雙邊”工程管理系統(tǒng)對16629起“雙邊”工程施工進行監(jiān)控,在此期間因“雙邊”工程施工導致發(fā)生的事故、事件3起,2023年9月-2023年9月發(fā)生6起,同期相比降低3起,因“雙邊”工程施工導致事故、事件明顯降低,節(jié)假日的施工也得到有效控制,成為“雙邊”工程施工的有效管理工具。
2.3 提高安全管理的效率施工信息透明,企業(yè)內(nèi)部任何一臺聯(lián)網(wǎng)電腦,上至企業(yè)經(jīng)理、下到倒班操作工都能瀏覽網(wǎng)站,都能了解當前生產(chǎn)區(qū)域的施工項目、施工日期、施工內(nèi)容、風險告知、人員進出管理等。
2.4 系統(tǒng)強大的統(tǒng)計分析功能為改善安全管理提供的依據(jù)和指引,提高了企業(yè)的安全管理效率通過統(tǒng)計分析,深入指導安全管理工作,表現(xiàn)在三個方面:一是統(tǒng)計分析分公司各單位一定階段“雙邊”施工數(shù)量;二是統(tǒng)計分析一定階段“雙邊”施工工程類型;三是統(tǒng)計分析一定階段“雙邊”施工工程項目類型。通過對系統(tǒng)數(shù)據(jù)的分析,發(fā)現(xiàn)“雙邊”工程作業(yè)的分布規(guī)律,為“雙邊”工程管理的決策提供參考信息。
第6篇 信息科技部-安全管理中心-安全架構崗工作職責與職位要求
職位描述:
1.負責對基礎架構、重要業(yè)務進行安全評估,提供可落地的解決方案;
2.負責網(wǎng)絡、系統(tǒng)及應用的檢測與防護的安全研究工作;
3.指導并參與各類安全系統(tǒng)的研發(fā)工作,對現(xiàn)有安全系統(tǒng)進行優(yōu)化和改進;
4.負責對重點項目進行安全評審,識別架構中的安全風險,提出改進建議;
5.負責對各類疑難安全問題、安全事件的分析及應急響應。
6.負責信息安全體系與架構落地推進。
職位要求:
1.計算機相關專業(yè)本科以上學歷,五年以上安全工作經(jīng)驗;
2.具備扎實的安全理論基礎,精通主流安全漏洞原理,熟悉業(yè)界安全攻防動態(tài);
3.熟悉主流的安全技術與產(chǎn)品,如:ids、siem、waf、日志分析、db審計等;
4.具備互聯(lián)網(wǎng)企業(yè)安全規(guī)劃和安全系統(tǒng)的建設經(jīng)驗;
5.至少熟悉一種編程語言(如:java、python、php等),有一定的開發(fā)能力;
6.具備優(yōu)秀的邏輯思維能力,善于解決問題和分析問題。
第7篇 煤礦安全信息閉環(huán)管理系統(tǒng)體系暫行辦法
林場煤礦安全信息運行閉環(huán)管理是全礦安全隱患管理的關鍵,其運行質(zhì)量如何直接影響著礦井安全隱患管理水平得高低。為進一步規(guī)范和完善我礦的安全信息運行管理系統(tǒng),夯實我礦安全管理基礎,提高我礦安全管理水平,保證我礦安全生產(chǎn)長治久安,特制定本管理制度。
一、 運行程序:
安全信息運行必須遵守以下五個程序,即:檢查→填卡→篩選處理和通知→整改反饋→復查
二、 具體要求:
(一)、檢查:
1、礦屬各級安全管理、檢查人員到現(xiàn)場后,要對現(xiàn)場的安全隱患進行全面的檢查、識別、評價。
2、對發(fā)現(xiàn)的“三違”要立即制止并按有關規(guī)定處罰。
3、對查出的、可對現(xiàn)場施工人員直接構成威脅的安全隱患:
(1)、能現(xiàn)場處理的,必須立即采取措施組織現(xiàn)場人員處理解決。
(2)、不能現(xiàn)場處理而又不能保證現(xiàn)場施工安全的,必須立即責令其停止作業(yè)并匯報調(diào)度室,由調(diào)度員及時匯報礦分管領導采取措施組織處理。在隱患沒有得到解決之前,不準進入作業(yè)。
(3)、不能現(xiàn)場解決,暫時又不會對現(xiàn)場人員造成傷害的,要提出整改意見并作好準確記錄,由現(xiàn)場負責人簽字,上井后按要求到礦安全信息中心填寫信息卡,限期解決。
(4)、對現(xiàn)場檢查不認真,該查出的隱患沒查出,該制止的“三違”不制止,一經(jīng)發(fā)現(xiàn),將給予20至50元罰款。若在其檢查過的路線內(nèi)24小時內(nèi)發(fā)生事故,經(jīng)分析認定檢查人員有責任的,將給予嚴肅處理。
(二)填卡:凡進行安全檢查的礦屬各級干部和各類安全監(jiān)察人員,必須到礦調(diào)度室即安全信息中心平臺,按照要求填寫記錄簿。填寫時要詳細填寫:
1、檢查人的單位、姓名、同行人、年、月、日、班次、詳細經(jīng)過路線。
2、所查隱患的單位、地點或工程名稱、隱患的具體內(nèi)容、整改意見、是否整改、接受指令人的姓名等,內(nèi)容不得少于兩條。
3、大檢查和陪同上級領導的檢查同行人員可填寫同一張卡上,正常檢查一律要求一人一卡。填寫要符合有關質(zhì)量標準化要求。對填卡不認真,經(jīng)信息中心平臺信息員篩選不合格的填卡人將給予每條10元罰款、通知重新填卡并通報批評。
(三)篩選處理和通知:
安全信息中心平臺信息員對安全信息卡要進行認真篩選處理:
1、 檢查鑒定信息卡是否合格并做好標記,對填寫不認真、字跡潦草、內(nèi)容不清楚的不合格卡進行處罰并通知其本人重填。
2、 對篩選出的安全隱患要登記做好臺帳,同時一式三份填寫隱患整改通知單,于當班將通知單通知到責任單位值班人員,并按照貫徹要求讓被通知單位的人員在通知單第一聯(lián)上簽字。
3、對確需礦領導平衡處理的,另行填寫安監(jiān)人員意見書,報礦分管領導,由礦領導在意見書上簽署意見后,將意見書下達到有關責任單位整改。
4、篩選出的不危機現(xiàn)場安全的問題,用電話通知有關單位的人員加強注意和改正,并在卡上記錄通知人、接收人及時間。
(四)整改和反饋:
1、責任單位值班人員接到隱患整改通知后,除由兼職信息員將隱患登記做好臺帳外,要根據(jù)整改意見采取措施,安排人員負責處理。對重要隱患,要立即交單位負責人根據(jù)整改意見,制定專門措施,安排專人負責處理。
2、在解決過程中要嚴格按章作業(yè),保證人員安全。
3、整改單位在接到整改通知單的第二天,要在現(xiàn)場隱患反饋單上認真填寫:接到整改指令人、整改人、整改時間、填表人、由單位負責人簽字后,及時傳遞反饋到安全信息中心。
4、反饋單的填寫要符合所有體系貫標的要求。
5、對不能在限期內(nèi)整改完的,要在反饋單上詳細說明原因,必要時應有業(yè)務科室及分管礦領導簽字認可。
6、對電話通知的問題應詳細記錄接整改指令人、整改人、整改時間和結果。
7、對不按要求整改、簽字、將給予50元的罰款。
(五)復查
由安全科組織安全小分隊或小班安檢員進行復查并記錄。對經(jīng)復查,發(fā)現(xiàn)有簽字已整改而現(xiàn)場未整改的弄虛作假現(xiàn)象,對整改負責人和單位負責人分別給予每條罰款100元,對單位每條加罰100元,并通報批評、責令立即整改,重新下達隱患整改通知單,納入新的信息運行系統(tǒng)。
同時,對電話通知,信息反饋已整改的問題,要實行抽查制度,具體每天由信息主任篩選確定安排復查。
三、 統(tǒng)計、通報、處罰:
信息主任(1)每天對信息員執(zhí)行制度的質(zhì)量情況進行檢查,重點檢查是否有該通知而未通知,該下卡而未下卡的情況,一經(jīng)發(fā)現(xiàn)應視其情節(jié)給予批評教育、罰款20--50元,督促指導信息員做好信息運行工作。
(2)每周對信息運行情況進行統(tǒng)計,形成統(tǒng)計報表。由安全科在周一安全辦公會上通報各單位隱患整改情況;對未按要求整改的責任單位和責任人給予通報批評、處罰和考核扣分。
四、信息溝通、反饋及爭議處理:
為及時發(fā)現(xiàn)和糾正信息的失實和不足,有效解決安全生產(chǎn)過程中存在的各類問題,消除事故隱患,消除誤解和爭議,消除錯罰和誤法給安全工作帶來的負面影響,安全科將罰款通知、意見反饋及爭議處理過程作修改補充后規(guī)定如下:
1、 安全科信息中心三班信息員每班將罰款的事由和罰款金額,用電話通知道有關單位,并作好記錄。
2、信息中心每日下達一份各類問題及書面通知單,由信息員按早、中、夜三班順序?qū)⒁粋€圓班的各類問題和罰款金額,分單位填寫在書面通知單上。由區(qū)隊信息員每日上午9:00前將通知單領回本單位。區(qū)隊信息員在領取通知單時,要在通知單領取登記簿上簽字。
3、單位值班人員和主要領導在接到書面通知單后,對存有異議的罰款,應首先通過安全信息中心查詢檢查人員,在全面調(diào)查和了解的基礎上,應及時辦好書面說明,檢查當事人及單位主要領導簽字后由單位信息員在當天下午17:00前,報到安全科信息中心。由安全礦長安排有關科室和有關人員進行調(diào)查分析、再次核實,由安全礦長根據(jù)調(diào)查結果研究相應的處理意見。
4、有關單位接到電話通知后,值班人員要做好記錄,并安排信息員到信息中心及時領回通知,對有爭議的罰款問題,要及時調(diào)查并以書面的形式報安全科。否則,因自身原因未能及時將問題反映到安全科,造成無法調(diào)查的,后果由單位自己承擔。
5、各單位主要領導要高度重視此項工作,對偏聽當事人一面之詞,不作全面詳細了解或明知當事人有錯,不做思想工作,而把矛盾上交,放任當事人胡攪蠻纏,擾亂正常工作的,對當事人加倍處罰并升級考核處理,同時對其單位黨政領導給予通報批評和罰款。
五、評價與提高
安全科嚴格安全信息運行閉合管理系統(tǒng)進行檢查評價,不斷總結、學習、創(chuàng)新、完善和提高,使安全信息閉合管理系統(tǒng)保持嚴密、科學、適用。
職工業(yè)余安全學習培訓考試制度
為認真貫徹執(zhí)行《安全生產(chǎn)法》,加強對我礦職工安全生產(chǎn)教育和培訓,提高職工安全生產(chǎn)意識,保證職工具備必要的安全生產(chǎn)知識,熟悉相應的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程,真正掌握安全操作技能和預防事故的實際能力,逐步向“本質(zhì)安全型”員工轉(zhuǎn)變,從而最大限度地防止和減少生產(chǎn)安全事故的發(fā)生,保障職工群眾生命和財產(chǎn)安全,促進礦井經(jīng)濟正常發(fā)展。特制定本制度,具體如下:
礦成立業(yè)余安全學習培訓考試領導小組:
組長:李建國
副組長:沈遠東、陳萬峰、朱學金、趙書東、王永濤、司繼江、孫立民
成員:各科室、工區(qū)負責人及各分管負責人
領導小組下設辦公室,辦公室設在安全科,孫立民任辦公室主任,具體負責制定林場煤礦安全學習培訓計劃及業(yè)務考核工作。
一、 學習培訓人員范圍:
全礦各科室、區(qū)隊的各級管理人員和職工。
二、 學習內(nèi)容:
《煤礦安全規(guī)程》、各單位對應的《煤礦作業(yè)規(guī)程》、各工種對應的《煤礦操作規(guī)程》、《安全生產(chǎn)法》、《林場煤礦崗位安全生產(chǎn)責任制》、安全管理制度、隱患識別的方法、事故案例等。
三、 學習組織的形式:
1、 各單位根據(jù)礦的需要,結合本單位實際,制定出本單位每月、每周的詳細安全學習計劃,于每月5號前書面報到安全科。
2、 利用班前班后會、周五安全活動等時間組織業(yè)余培訓,由單位主要管理人員主持,技術人員講課。采取每日一題的形式每周不少于5題,5天學習,1天復習,1天考試。對部分綜合安全素質(zhì)差的職工,單位應安排人員進行重點指導、幫助,單位應做好備課教案,職工要認真做好學習記錄,以備檢查。
四、 考試形式:
(一)、單位自考:各單位在學習培訓的基礎上,每周組織自考,考試應以書面為主,對個別確實不會書寫的也可采用口頭考試形式,但必須記錄真實。單位要保存好試卷和考試成績備查。
(二)、礦抽查、考試:
1、每周由安全科牽頭,有關部門參加,根據(jù)規(guī)定進行抽查各單位制度執(zhí)行情況。
2、每月礦安全科根據(jù)各單位報送的學習計劃內(nèi)容,組織對有關單位進行抽查考試,重點對班組長、安全不放心人員(素質(zhì)差、技能低、違章人員)等進行考試,對考試不合格的,一律不得安排上崗作業(yè),由安全科書面通知其單位組織待崗培訓,直至合格方可返崗工作。
3、對各單位、各部門的管理人員采用不定期書面或口頭抽查考試的方法。
4、對各科室、區(qū)隊單位職工的考試:
(1)、井下區(qū)隊單位采用每月組織集中書面考試和井上下現(xiàn)場動態(tài)口頭抽查相結合的方式。
(2)、地面單位根據(jù)各工種分類情況,由安全科具體組織書面抽查或現(xiàn)場口頭抽查的方式。
五、考核獎罰辦法:
根據(jù)工作性質(zhì)結合專業(yè)特點,將井上下單位分成若干類后分別比較考核獎罰,具體為:
1、 每季度將各區(qū)隊單位職工的考試成績分別實行獎罰制度,獎罰資金平均三級落實三大員。每月公布考核兌現(xiàn)結果。
2、 對單位管理人員的考試成績,以平均分為標準,超獎少罰,每分10元。
全礦各單位,各部門要根據(jù)礦上的統(tǒng)一安排和部署,結合本單位的實際情況,制定出詳細嚴密的年度業(yè)余安全學習培訓計劃,充分利用班前班后會、周五安全活動等時間,組織本單位的職工系統(tǒng)學習、培訓考試,真正達到提高本單位職工的安全生產(chǎn)意識,養(yǎng)成遵章作業(yè)、按章操作的嚴謹作風,掌握安全操作技能和預防事故實際能力的目的,為提高我礦全員的綜合安全素質(zhì)打下堅實的基礎。
第8篇 安全信息閉合管理規(guī)定
為加強安全信息系統(tǒng)化管理,嚴格落實安全生產(chǎn)責任制,及時消除現(xiàn)場隱患,特制訂安全信息閉合管理規(guī)定,望各部門認真執(zhí)行。
1 信息反饋
公司大檢查、隱患排查、公司職能科室專項檢查、公司干部日常檢查、帶班干部檢查、現(xiàn)場人員舉報反饋的問題,由安環(huán)部統(tǒng)一下卡整改。
2 收集處理
2.1安環(huán)部應及時處理所有信息,經(jīng)仔細篩選、歸類后填寫隱患整改通知單,不得丟失或隨意改動每一條信息,并及時通知責任整改部門管理干部落實整改。
2.2整改部門接到通知單后,立即安排組織整改。所有隱患要制定確保安全的臨時性防范措施。治理周期較長、存在較大安全威脅的一般安全隱患的防范措施,經(jīng)廠長辦批準后,交安環(huán)部備案。重大隱患的防范措施要經(jīng)生產(chǎn)經(jīng)理批準后交安環(huán)部備案。
2.3對于一時解決不了的隱患,應定出計劃,按期解決;對于不停車處理不了的隱患,一般要停車處理;對于非處理不行的隱患,在開車情況下要有安全檢修方案,經(jīng)廠長辦批準方可整改。
3 復查驗收
3.1由經(jīng)理層督辦的重大安全隱患治理結束后,由生產(chǎn)廠長組織有關部門負責人進行復查驗收,出具重大安全隱患治理驗收報告,報請總經(jīng)理審批后,送安環(huán)部存檔。
3.2對于由部室負責人督辦的治理周期較長或存在較大安全威脅的一般安全隱患治理結束后,由相關部室負責人組織有關部門進行驗收,合格后出具隱患治理驗收報告,經(jīng)生產(chǎn)廠長簽字后,送安環(huán)部存檔。
3.3對于一些危險性不大、治理周期很短、發(fā)現(xiàn)后能夠立即整改消除的隱患;直接由責任區(qū)域的部門負責人進行復查驗收,合格后將驗收單報安環(huán)部存檔。經(jīng)復查,如隱患未整改或整改不徹底,由責任部門繼續(xù)處理,直至完成整改。
4 工作考核
4.1各部門對各項檢查查出來的問題認真落實整改,如未及時進行整改,且無有效延期整改的,考核責任部門負責人20元/條。
4.2對于隱患整改工作有協(xié)助部門的,如整改未完成連帶考核協(xié)助部門相關責任人50%。
第9篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責
中心校衛(wèi)生、安全管理突發(fā)事件信息員職責
1.負責學校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關部門報告、反饋相關信息。
2.學校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內(nèi)上報,必要時應連續(xù)報道事態(tài)的進展、處置、原因等重要情況。
3.對領導參與解決處理突發(fā)事件的講話、意見,要及時整理上報。
4.負責對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。
第10篇 建業(yè)集團信息系統(tǒng)安全管理細則
第一條???????? 目的
為了保護集團計算機信息系統(tǒng)安全,規(guī)范信息系統(tǒng)管理,合理利用系統(tǒng)資源,推進集團信息化建設,促進計算機的應用和發(fā)展,保障集團信息系統(tǒng)的正常運行,充分發(fā)揮信息系統(tǒng)在企業(yè)管理中的作用,更好地為集團運營服務。根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》及有關法律、法規(guī),結合集團實際情況,制定本細則。
第二條???????? 術語與定義
(一)?? 信息系統(tǒng)安全管理范圍:業(yè)務軟件系統(tǒng)信息安全、硬件網(wǎng)絡信息安全。
(二)?? 系統(tǒng)管理員:是集團信息化管理系統(tǒng)建設的主要執(zhí)行者,負責系統(tǒng)的設備保障、運行監(jiān)測、及時維護、數(shù)據(jù)備份以及信息系統(tǒng)規(guī)劃、計劃、方案的起草工作;同時,負責集團信息化管理系統(tǒng)和各工作站系統(tǒng)軟件、應用軟件的安裝、調(diào)試和維護工作;
第三條???????? 適用范圍
本細則適用于集團信息系統(tǒng)安全管理。
第四條???????? 系統(tǒng)服務器和網(wǎng)絡設備管理方法:
(一)? 服務器和各網(wǎng)絡設備的放置詳見《機房管理細則》第五條的第三項;
(二)? 非集團指定系統(tǒng)管理員,未經(jīng)批準不得對服務器和各網(wǎng)絡設備進行硬件維護、軟件安裝卸載等操作;
(三)? 保證服務器和各網(wǎng)絡設備24小時不間斷正常工作,不得在服務器專用電路上加載其它用電設備;
(四)? 非工作需要,內(nèi)網(wǎng)服務器嚴禁直接接入因特網(wǎng),并安裝好殺毒軟件,做好病毒防范,杜絕病毒感染。
第五條? 業(yè)務軟件系統(tǒng)信息安全:
(一)?? 帳戶申請:對符合開通帳戶的申請人,根據(jù)權責對軟件所負責管理的職能歸屬部門進行申請,經(jīng)該主責部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(二)?? 帳戶刪除:對于離職人員,在辦理工作交接時。由離職人員的主管通過辦公平臺向業(yè)務軟件主責部門提交刪除離職人員相關業(yè)務軟件帳戶的申請。經(jīng)該主責部門同意后,轉(zhuǎn)信息管理部系統(tǒng)管理員處備案;
(三)?? 操作人員應該嚴格保密帳戶信息,如因故意或過失造成信息泄漏的,將根據(jù)《員工獎懲管理細則》追究其相關責任;
(四)?? 系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況,適時更換、更新用戶帳號或密碼。
第六條? 網(wǎng)絡信息安全:
(一)?? 系統(tǒng)管理員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網(wǎng)絡風暴發(fā)生;
(二)?? 網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由系統(tǒng)管理員負責,其它人員不得隨意拆卸和移動;
(三)?? 所有上網(wǎng)操作人員必須嚴格遵守計算機及其它相關設備的操作規(guī)程,禁止其它人員進行與系統(tǒng)操作無關的工作;
(四)?? 在管理員還沒有有效解決網(wǎng)絡安全(未安裝防火墻、殺毒軟件)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。
第七條? 資料備份工作方法:
(一)?? 數(shù)據(jù)備份關系到整個集團信息化管理系統(tǒng)的正常運轉(zhuǎn),影響到集團正常的運營秩序,必須嚴格執(zhí)行;
(二)?? 數(shù)據(jù)庫服務器每周日做一次數(shù)據(jù)備份;
(三)?? 備份的數(shù)據(jù)存儲于專門的硬盤內(nèi),備份必需以覆蓋的形式存儲,確保數(shù)據(jù)不會遺漏;
(四)?? 所有重要數(shù)據(jù)、信息化管理系統(tǒng)源程序要刻錄成光盤存盤;
(五)?? 若遇重大程序更新、修改,必須在程序更新、修改前要做好數(shù)據(jù)的備份工作;
(六)?? 上傳到集團網(wǎng)站上提供給查詢的數(shù)據(jù)必須每日定時更新,確保查詢數(shù)據(jù)的準確性;
(七)?? 系統(tǒng)管理員若遇重大程序更新、修改,必須填寫工作日志;
(八)?? 非共享的文件不能設置成網(wǎng)絡共享,提供共享使用的文檔必須設置相應權限,由于沒有安全設置相應權限而造成本單位數(shù)據(jù)丟失的情況,后果自負。
第八條? 管理員有權制止一切違反安全管理的行為。
第九條? 本細則的解釋權屬于運營管理中心信息管理部。
第十條? 本細則由運營管理中心信息管理部進行起草與修訂,由總裁辦公會審核,執(zhí)行總裁批準后發(fā)布。
第十一條? 本細則自發(fā)布之日起生效,集團原有相關規(guī)定、通知、辦法等同時廢止。
第11篇 某大學網(wǎng)絡及信息系統(tǒng)安全管理辦法
z大學網(wǎng)絡及信息系統(tǒng)安全管理辦法
近年來,國內(nèi)信息安全形勢嚴峻,各類信息安全事件頻發(fā)。為此,教育部辦公廳發(fā)布了《關于加強網(wǎng)絡安全檢查的通知》(教技廳函[2014]51號)、《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)和《教育部辦公廳關于開展國家級重要信息系統(tǒng)和重點網(wǎng)站安全檢查工作的通知》(教技廳函[2015]45號)要求高校加強網(wǎng)絡及信息系統(tǒng)安全管理;《z市教育委員會關于進一步加強和規(guī)范網(wǎng)絡與信息安全管理的通知》(渝教科〔2014〕32號)進一步明確高校需加強網(wǎng)絡、信息系統(tǒng)和網(wǎng)站安全管理;z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室發(fā)布的《z市重要信息系統(tǒng)安全等級保護工作協(xié)調(diào)小組辦公室關于加強重點網(wǎng)站安全防范工作的緊急通知》(渝等保辦〔2015〕9號)要求高校加強信息系統(tǒng)和網(wǎng)站安全,落實信息系統(tǒng)等級保護定級管理工作。
第一章 總則
第一條 為貫徹落實國家及教育主管部門相關文件精神,進一步加強我校網(wǎng)絡及信息安全工作,特制定本辦法。
第二條 本辦法所指網(wǎng)絡(以下簡稱校園網(wǎng))包括z大學教學辦公區(qū)、學生宿舍區(qū)和部分由學校建設管理的教師住宅區(qū)網(wǎng)絡,不包括由電信運營商自主建設運營的住宅區(qū)網(wǎng)絡。
第三條 本辦法所指信息系統(tǒng)指由學校及各二級單位建設管理各類業(yè)務系統(tǒng)和網(wǎng)站。
第四條 涉密網(wǎng)絡和涉密系統(tǒng)根據(jù)國家及學校的相關管理規(guī)定單獨管理,不適用本管理辦法。
第二章 管理機構及職責
第五條 為進一步加強網(wǎng)絡及信息安全組織領導,學校將原“z大學計算機網(wǎng)絡及信息安全領導小組”、“z大學數(shù)字化校園建設領導小組”整合調(diào)整為“z大學網(wǎng)絡信息安全及信息化工作領導小組”(以下簡稱領導小組)。領導小組負責制定全校網(wǎng)絡及信息安全工作的總體方針和安全策略,審定全校網(wǎng)絡及信息安全管理制度,指導并監(jiān)督網(wǎng)絡及信息安全管理。領導小組辦公室設在黨委辦公室。
第六條 網(wǎng)絡信息安全及信息化工作領導小組辦公室負責網(wǎng)絡及信息安全總體事務,主要職責包括:
(一) 統(tǒng)籌協(xié)調(diào)全校網(wǎng)絡及信息安全工作;
(二) 網(wǎng)絡及信息安全總體規(guī)劃;
(三) 制定網(wǎng)絡及信息安全管理制度;
(四) 組織信息網(wǎng)絡安全工作檢查和考評;
(五) 網(wǎng)絡及信息安全事件查處。
第七條 宣傳部主要職責包括:
(一) 學校主頁內(nèi)容審核、發(fā)布及安全管理;
(二) 學校新聞網(wǎng)內(nèi)容審核、發(fā)布及安全管理;
(三) 民主湖論壇內(nèi)容審核、發(fā)布及安全管理;
(四) 全校輿情監(jiān)控及內(nèi)容管理。
第八條 保衛(wèi)處主要職責包括:
(一) 全校信息安全監(jiān)控管理;
(二) 網(wǎng)絡及信息安全違法違紀事件的調(diào)查;
(三) 網(wǎng)絡及信息安全事件處理中的對外聯(lián)絡與接洽。
第九條 信息化辦公室負責網(wǎng)絡及信息安全技術支撐,主要職責包括:
(一) 校園網(wǎng)出口安全基礎設施的建設和管理;
(二) 學校數(shù)據(jù)中心安全基礎設施建設和管理;
(三) 校園無線網(wǎng)絡接入安全管理;
(四) 校園網(wǎng)安全監(jiān)控管理;
(五) 定期實施校內(nèi)服務器安全漏洞掃描及安全預警;
(六) 定期組織實施信息系統(tǒng)安全等級測評;
(七) 落實專職人員負責網(wǎng)絡及信息安全管理工作;
(八) 組織信息網(wǎng)絡安全培訓和教育。
第十條 虎溪校區(qū)管委會具體負責虎溪校區(qū)網(wǎng)絡及信息安全管理,主要職責包括:
(一) 虎溪校區(qū)校園網(wǎng)出口安全基礎設施建設和管理;
(二) 虎溪校區(qū)校園網(wǎng)內(nèi)容審計系統(tǒng)監(jiān)測管理;
(三) 虎溪校區(qū)網(wǎng)絡信息中心機房的網(wǎng)絡及信息安全管理;
(四) 虎溪校區(qū)門戶及各業(yè)務系統(tǒng)內(nèi)容及系統(tǒng)安全管理。
第十一條 圖書館主要職責:
(一) 民主湖論壇的系統(tǒng)安全管理;
(二) 圖書館網(wǎng)絡(有線部分)接入安全管理;
(三) 圖書館業(yè)務系統(tǒng)及網(wǎng)站的安全管理。
第十二條 學工部、研工部主要職責:
(一) 學工、研工業(yè)務系統(tǒng)及網(wǎng)站安全管理;
(二) “易班”系統(tǒng)接入安全管理;
(三) 協(xié)助進行輿情監(jiān)控及內(nèi)容管理。
第十三條 其它二級單位主要職責包括:
(一) 本單位局域網(wǎng)和校園網(wǎng)接入安全管理;
(二) 本單位聯(lián)網(wǎng)計算機審核(有線部分);
(三) 本單位上網(wǎng)信息審核;
(四) 本單位業(yè)務系統(tǒng)及網(wǎng)站的安全管理。
第三章 校園網(wǎng)安全管理
第十四條 信息化辦公室總體負責校園網(wǎng)安全管理工作,虎溪校區(qū)管委會具體負責虎溪校區(qū)校園網(wǎng)安全管理工作。
第十五條 校園網(wǎng)(有線部分)由信息化辦公室負責在校園網(wǎng)出口處實施實名上網(wǎng)認證,各二級單位負責接入端安全管理;校園網(wǎng)(無線部分)由信息化辦公室負責實施實名接入上網(wǎng)認證。
第十六條 信息化辦公室負責學校數(shù)據(jù)中心網(wǎng)絡安全設施建設和管理。
第十七條 接入校園網(wǎng)的各單位和用戶必須嚴格遵守執(zhí)行《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關法律法規(guī),嚴格執(zhí)行信息安全及保密相關制度。
第十八條 二級單位根據(jù)國家有關規(guī)定對上網(wǎng)信息進行審查,凡涉及國家秘密的信息嚴禁上網(wǎng)。使用校園網(wǎng)的相關單位和用戶必須對所提供的信息負責。不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復制和傳播有礙社會治安、社會穩(wěn)定的信息。
第十九條 在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡用戶、破壞網(wǎng)絡服務和網(wǎng)絡設備的活動,不得在網(wǎng)絡上散布計算機病毒,未經(jīng)授權不得使用校園網(wǎng)。
第二十條 接入校園網(wǎng)的各二級單位需指定一名主管領導負責本單位的網(wǎng)絡及信息安全工作,設立網(wǎng)絡管理員具體負責相應的網(wǎng)絡安全和信息安全技術工作。
第二十一條 校園網(wǎng)上所有單位和用戶有義務向?qū)W校網(wǎng)絡信息安全相關部門報告網(wǎng)絡違法犯罪行為和網(wǎng)上有害信息情況。
第二十二條 與校園網(wǎng)相關的所有單位和用戶必須接受并配合國家有關部門依法進行的監(jiān)督檢查。
第四章 信息系統(tǒng)安全管理
第二十三條 各二級單位是信息系統(tǒng)安全管理的責任主體,對本單位信息系統(tǒng)安全負責。
第二十四條 信息系統(tǒng)安全遵循“同步規(guī)劃、同步建設、同步運行”的原則,信息系統(tǒng)的立項采購、測試驗收、交付使用、升級改造必須符合國家對信息系統(tǒng)安全等級保護的相關要求。
第二十五條 二級單位負責制定信息系統(tǒng)安全管理策略,加強人員安全能力與安全意識培訓,落實學校安全要求;確定信息系統(tǒng)數(shù)據(jù)安全要求,明確數(shù)據(jù)訪問權限,制定數(shù)據(jù)備份機制,接入學校統(tǒng)一災備體系。
第二十六條 二級單位負責信息系統(tǒng)的安全運行維護工作,按照《信息系統(tǒng)安全等級保護基本要求》(GB/T 22239-2008)基本技術要求規(guī)定,做好系統(tǒng)安全、角色權限、口令增強等系統(tǒng)管理工作,定期進行安全檢查、漏洞修補、系統(tǒng)升級、數(shù)據(jù)備份等安全管理工作;信息系統(tǒng)一旦出現(xiàn)信息安全事件,二級單位應及時查處整改,對多次出現(xiàn)安全事件的信息系統(tǒng)由信息化辦公室暫停其網(wǎng)絡連接及服務。
第五章 信息系統(tǒng)安全等級保護定級
第二十七條 根據(jù)“自主定級、自主保護”的原則,由學校“網(wǎng)絡信息安全及信息化工作領導小組”確定我校信息系統(tǒng)安全等級保護定級方案。
第二十八條 學?,F(xiàn)有信息系統(tǒng)的定級由“網(wǎng)絡信息安全及信息化工作領導小組”根據(jù)教育部辦公廳《教育行業(yè)信息系統(tǒng)安全等級保護定級工作指南(試行)》(教技廳函[2014]74號)并結合我校實際情況確定,定級確定后按要求報公安機關審核備案并定期開展等級測評。
第二十九條 信息系統(tǒng)安全等級保護定級、變更由學校“網(wǎng)絡信息安全及信息化工作領導小組”審定,各二級單位負責準備相關備案材料,信息化辦公室負責組織等級測評、報公安機關審核備案。
第三十條 信息化辦公室定期組織對重要信息系統(tǒng)進行安全檢測。
第六章 安全事件查處
第三十一條 網(wǎng)絡及信息安全事件(以下簡稱安全事件)包括有害程序、網(wǎng)絡攻擊、信息破壞、信息內(nèi)容安全、信息設施故障、災害性事件及其它危害網(wǎng)絡及信息安全的事件。
第三十二條 校園網(wǎng)上所有單位和用戶有義務向?qū)W校網(wǎng)絡信息安全相關部門報告安全事件。
第三十三條 二級單位發(fā)現(xiàn)安全事件或接到安全事件報告后應在第一時間將相關情況報學校保衛(wèi)處和信息化辦公室。
第三十四條 學校保衛(wèi)處負責安全事件的調(diào)查取證,信息化辦公室負責技術支撐,二級單位負責配合舉證。
第三十五條 發(fā)生安全事件后應首先留存相關證據(jù),中斷網(wǎng)絡連接以減小安全事件擴散影響,在調(diào)查取證結束以前不執(zhí)行數(shù)據(jù)刪除、系統(tǒng)恢復等操作,避免影響調(diào)查取證。
第三十六條 二級單位應建立安全事件應急處理機制,制定應急預案,定期實施應急測試、演練和培訓。
第三十七條 網(wǎng)絡信息安全及信息化工作領導小組辦公室負責對一般安全事件責任人和責任單位進行處理,對造成重大影響和重大損失的安全事件報請網(wǎng)絡信息安全及信息化工作領導小組處理。
第七章 附則
第三十八條 本管理辦法由學校授權網(wǎng)絡信息安全及信息化工作領導小組辦公室負責解釋。
第三十九條 本管理辦法自公布之日起執(zhí)行。
z大學
第12篇 安全生產(chǎn)信息管理規(guī)定
第一章 總則
第一條 安全生產(chǎn)信息是總結事故教訓、研究事故規(guī)律、有針對性地制訂反事故措施的重要依據(jù),是落實“四不放過”的重要環(huán)節(jié)。安全生產(chǎn)信息的及時、準確、完整報送是確保事故處理及時、穩(wěn)妥的關鍵,是及時、全面、準確地掌握安全生產(chǎn)工作的開展情況,把握安全生產(chǎn)動態(tài),為領導和上級決策部署提供有價值的信息資源的有效途徑。
第二條 為保證安全生產(chǎn)信息匯報及時、準確、完整,充分發(fā)揮安全信息在安全生產(chǎn)工作中的作用,確保公司安全生產(chǎn)信息暢通,各類安全生產(chǎn)信息及時準確上報,依據(jù)南方電網(wǎng)《電力生產(chǎn)事故調(diào)查規(guī)程》和《電力公司安全生產(chǎn)信息管理規(guī)定》,結合公司實際,特制定本規(guī)定。
第三條 本規(guī)定明確了安全生產(chǎn)信息職責、分類、匯報流程,報送規(guī)定。
第四條 本規(guī)定適用于公司各發(fā)電廠。
第二章 職責
第五條 公司總經(jīng)理是安全生產(chǎn)信息管理工作的第一責任人,分管安全生產(chǎn)副總經(jīng)理對具體安全生產(chǎn)信息管理工作負直接領導責任。
第六條 質(zhì)安部是安全生產(chǎn)信息的歸口管理部門,負責組織填寫人身事故統(tǒng)計報表,負責審核設備、電網(wǎng)事故(障礙)報表,負責匯總、核實各類安全生產(chǎn)信息及發(fā)布,并電力調(diào)度控制中心上報。
第七條 生技部是安全生產(chǎn)信息的專業(yè)管理部門,負責提供安全生產(chǎn)信息管理工作中所需的技術數(shù)據(jù),組織填寫有關電網(wǎng)、設備事故(障礙)統(tǒng)計報表,負責擬寫電網(wǎng)、設備事故(障礙)技術調(diào)查分析資料。
第八條 各車間按照本規(guī)定要求及時、準確、完整地匯報安全生產(chǎn)事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件,并負責填報本級的安全生產(chǎn)信息報表。
第三章 安全生產(chǎn)信息分類
第九條 安全生產(chǎn)信息是指公司發(fā)生的《電力生產(chǎn)事故調(diào)查規(guī)程》中所規(guī)定的各類安全生產(chǎn)事故(障礙)情況的信息、生產(chǎn)設備基礎數(shù)據(jù)、生產(chǎn)設備運行信息、安全生產(chǎn)統(tǒng)計、分析及總結等綜合性的信息組成。
第十條 安全生產(chǎn)信息包括
(一)安全生產(chǎn)緊急信息
(二)事故(障礙)報表(匯報)
(三)事故快報
(四)安全信息快報
(五)安全簡報
(六)基礎數(shù)據(jù)信息
(七)安全生產(chǎn)季度分析
第十一條 安全生產(chǎn)緊急信息是指發(fā)生《電力生產(chǎn)事故調(diào)查規(guī)程》中所規(guī)定的各類安全生產(chǎn)事故及障礙(包括各類人身傷害事故),已經(jīng)嚴重威脅電網(wǎng)安全穩(wěn)定運行和人身安全的有關信息。
第十二條 事故(障礙)報表(匯報)是指發(fā)生《電力生產(chǎn)事故調(diào)查規(guī)程》中所規(guī)定的各類安全生產(chǎn)事故及障礙后,按照電力公司《填報手冊》要求填寫的相關報表資料。
第十三條 事故快報是指發(fā)生惡性誤操作事故、人身重傷及以上的傷亡事故(包括外包工程)以及地方電力調(diào)度控制中心確定性質(zhì)嚴重的生產(chǎn)設備及人身事故時,以書面形式向地方電力調(diào)度控制中心上報的事故經(jīng)過、傷亡人數(shù)、直接經(jīng)濟損失、事故原因及事故處理意見,事故現(xiàn)場的照片或錄象資料等信息。
第十四條 安全信息快報是指定期向地方電力調(diào)度控制中心匯報本單位達到地方電力調(diào)度控制中心安全生產(chǎn)長周期記錄、國家電網(wǎng)公司安全百日記錄、生產(chǎn)設備運行情況等綜合安全信息。包括季報、月報、周報三個方面內(nèi)容。
第十五條 安全簡報是指公司編寫的分析總結本單位月度安全情況,提出防范措施的月度綜合信息。
第十六條 基礎數(shù)據(jù)信息是指公司變壓器臺數(shù)、容量、線路公里數(shù)、職工人數(shù)、安全記錄等基礎數(shù)據(jù)。
第十七條 安全生產(chǎn)季度分析是指反映公司季度安全生產(chǎn)情況,全面總結季度安全生產(chǎn)管理工作成績,分析存在的問題并提出下季度工作重點的綜合安全信息。
第四章 安全生產(chǎn)信息報送規(guī)定
第十八條 安全生產(chǎn)信息匯報流程
(一)當發(fā)生以下安全生產(chǎn)事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件時,所在部門的當值人員或現(xiàn)場負責人應立即匯報公司生產(chǎn)領導,同時匯報給電廠負責人。
1、人身傷亡事故
2、設備事故
3、生產(chǎn)場所火災事故
4、設備故障(開關跳閘、母線失壓、繼電保護裝置動作等)
5、其他事故(障礙)、不安全情況、生產(chǎn)突發(fā)事件
(二)公司生產(chǎn)領導接到事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件的匯報后,應準確、完整的作好記錄,并立即(10分鐘以內(nèi))以電話和短信方式向公司分管安全生產(chǎn)的副總經(jīng)理、質(zhì)安部、生技部負責人及相關專責匯報。發(fā)生重傷及以上人身事故,電網(wǎng)、設備事故應立即匯報公司總經(jīng)理。
(三)車間負責人接到事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件的匯報后,應立即(10分鐘以內(nèi))以電話或短信方式向分管公司領導、質(zhì)安部及生技部負責人匯報,發(fā)生重傷及以上人身事故,一般電網(wǎng)、一般設備及以上事故應立即匯報公司總經(jīng)理。
(四)公司分管安全生產(chǎn)領導接到事故匯報時應及時向總經(jīng)理匯報事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件。
(五)公司生產(chǎn)技術部、質(zhì)安部接到人身輕傷以及上事故、一類設備(電網(wǎng))障礙及以上事故(障礙)及以上應及時向地方電力調(diào)度控制中心相關職能部門匯報。
(六)公司分管安全生產(chǎn)領導和總經(jīng)理接到人身重傷及以上人身事故、一般設備事故、一般電網(wǎng)事故和生產(chǎn)突發(fā)事件匯報后還應及時分別向地方電力調(diào)度控制中心匯報。
(七)發(fā)生人身重傷以及上人身傷亡事故,公司還應及時向事故發(fā)生所在地方安監(jiān)部門匯報。
第十九條 發(fā)生安全生產(chǎn)事故(障礙)、不安全情況和生產(chǎn)突發(fā)事件時即時匯報基本內(nèi)容
(一)人身傷亡事故即時匯報基本內(nèi)容包括:
1.事故時間、地點和單位;
2.事故傷亡人數(shù)、簡要經(jīng)過、初步原因分析;
3.事故應急處置情況,包括傷員搶救、家屬安撫、生產(chǎn)恢復、信息發(fā)布、媒體反映等情況。
(二)電網(wǎng)、設備事故或突發(fā)事件即時匯報基本內(nèi)容包括:
1.事故或事件時間、地點和單位;
2.事故或事件簡要經(jīng)過、停電影響范圍、設備損壞情況、初步原因分析、應急處置情況等;
3.事故或事件有關的電網(wǎng)接線方式、設備主要參數(shù)、事故前運行方式、事故中繼電保護動作情況等;
4.必要的事故現(xiàn)場數(shù)碼照片等影像資料。
(三)輸變電設備故障即時匯報基本內(nèi)容包括:
1.發(fā)生的時間、地點;
2.開關跳閘情況、設備損壞情況、保護及安全自動裝置動作情況、故障線路相別及故障測距、一二次設備檢查情況。
第二十條 安全生產(chǎn)緊急信息報送規(guī)定:
(一)當公司發(fā)生以下事故情況下,事故所在部門除按規(guī)定立即報送外,應在規(guī)定時間內(nèi)上報書面資料。
1.當發(fā)生重大及以上電網(wǎng)事故時,事故發(fā)生所屬車間應在事故發(fā)生后1小時內(nèi),將電網(wǎng)事故發(fā)生的基本情況、損失負荷和電量情況書面上報公司質(zhì)安部。
2.當發(fā)生較大及以上人身事故(含外包工程)時,事故所在部門應在事故發(fā)生后2小時內(nèi),將事故發(fā)生的地點、時間、傷亡人數(shù)等基本情況書面上報公司質(zhì)安部。
3.發(fā)生特大設備事故時,事故所在部門應在事故發(fā)生后2小時內(nèi),將事故發(fā)生的地點、時間、設備損壞情況等基本情況書面上報公司質(zhì)安部。
4.當發(fā)生一般人身事故(含外包工程)時,事故所在部門應在事故發(fā)生后15分鐘內(nèi),將事故發(fā)生的地點、時間、傷亡人數(shù)等基本情況上報公司質(zhì)安部。
5.當發(fā)生110千伏及以上電壓等級的主設備以及其他嚴重的設備事故,10千伏及以上全站停電的電網(wǎng)事故、較大面積的停電事故,人身重傷等事故時,事故所在部門應在事故發(fā)生后 4小時內(nèi)將事故基本信息書面材料上報公司質(zhì)安部和生產(chǎn)技術部。
6.當公司所屬單位發(fā)生一般電網(wǎng)、一般設備事故、人身輕傷、人身未遂事故、一類障礙(包括事故或障礙定性暫不清楚者)或生產(chǎn)安全突發(fā)事件時,事故(障礙)所在部門應在事故發(fā)生后8小時內(nèi)將事故基本信息上報公司質(zhì)安部和生產(chǎn)技術部。
(二)事故發(fā)生單位所有上報公司的書面材料必須經(jīng)部門領導批準。
第二十一條 事故(障礙)報表(匯報)報送規(guī)定
(一)事故(障礙)報表(匯報)包括:設備事故報表(匯報)、電網(wǎng)事故報表(匯報)、人身傷亡事故報表(匯報)、電網(wǎng)一類障礙報表、設備一類障礙報表。
(二)電網(wǎng)、設備事故(障礙)原始報表填寫報送:由設備所在運行車間在事故(障礙)發(fā)生后3天內(nèi)將設備故障情況書面材料(包括變電站“事故、障礙原始報表”等資料)報質(zhì)安部、生技部;生技部負責組織填寫公司電網(wǎng)、設備事故(障礙)報表,屬事故性質(zhì)的還需同時報送事故調(diào)查匯報書,并在事故(障礙)發(fā)生后5天內(nèi)報質(zhì)安部;質(zhì)安部匯總審核,在事故(障礙)發(fā)生后7天內(nèi)經(jīng)公司領導審批后報地方電力調(diào)度控制中心。
(三)人身傷亡事故報表填寫報送:由事故發(fā)生部門在事故發(fā)生后3天內(nèi)將書面材料報質(zhì)安部;質(zhì)安部負責組織填寫公司人身傷亡事故報表和人身傷亡事故調(diào)查匯報書,在事故發(fā)生后7天內(nèi)經(jīng)公司領導審批報地方電力調(diào)度控制中心。
第二十二條 公司電廠發(fā)生第十三條明確的事故后,事故所在部門在2天內(nèi),以書面形式向質(zhì)安部報送事故發(fā)生的時間、地點、事故發(fā)生的簡要經(jīng)過、傷亡人數(shù)(性別、年齡)、直接經(jīng)濟損失、事故原因、防范措施及事故處理意見等內(nèi)容。質(zhì)安部匯總組織審核,在事故發(fā)生后3天內(nèi)經(jīng)公司領導審批后報地方電力調(diào)度控制中心。
第二十三條 安全信息快報包括:周報、月報、季報、年報。由公司質(zhì)安部負責填寫、發(fā)布,并向地方電力調(diào)度控制中心匯報。
第二十四條 基礎數(shù)據(jù)信息執(zhí)行半年報送制度,由生技部負責統(tǒng)計公司主變壓器臺數(shù)和容量、線路公里數(shù),人力資源部負責統(tǒng)計公司職工人數(shù),于每年的6月30日和12月30日報質(zhì)安部,質(zhì)安部匯總,經(jīng)主管生產(chǎn)的領導批準后,在每年的7月1日和次年的1月1日以電子郵件或傳真方式報地方電力調(diào)度控制中心。
第二十五條 安全生產(chǎn)季度分析,公司所屬各生產(chǎn)車間在每季度末,對本單位的季度安全生產(chǎn)工作進行總結分析,在每年1月、4月、7月、10月的5日前以電子郵件報質(zhì)安部。質(zhì)安部負責編寫公司安全生產(chǎn)季度分析匯報,經(jīng)主管生產(chǎn)的領導批準后,在1、4、7、10月的10日前以電子郵件、傳真或書面報地方電力調(diào)度控制中心。安全生產(chǎn)季度分析匯報應包含以下內(nèi)容:
(一)季度安全生產(chǎn)情況介紹。
(二)季度安全生產(chǎn)情況分析(用數(shù)據(jù)分析方式,與去年同期進行比較分析)。
(三)暴露出的主要問題及整改措施。
(四)下一季度安全管理的重點。
第六章 附則
第二十六條 本規(guī)定執(zhí)行中如與上級規(guī)定相抵觸,則以上級規(guī)定為準。
第二十七條 本規(guī)定解釋權屬質(zhì)安部。
第二十八條 本規(guī)定自文件下發(fā)之日起執(zhí)行。
第13篇 搞好安全信息管理提高企業(yè)安全管理水平
安全信息管理是電力企業(yè)安全管理的重要組成部分,是指導安全生產(chǎn)和做出安全決策的重要依據(jù),搞好企業(yè)內(nèi)部安全信息管理對提高企業(yè)安全管理水平,預防、控制事故的發(fā)生,有著極其重要的作用。
1. 安全信息的分類
安全信息包括安全情報、資料、臺帳、指令以及發(fā)生在生產(chǎn)現(xiàn)場的事故、障礙、異常、未遂、差錯的具體行為等,它應反映出企業(yè)整個生產(chǎn)過程的基本安全情況,企業(yè)內(nèi)部安全信息的獲得可來自企業(yè)內(nèi)部和外部,一般以企業(yè)內(nèi)部的安全信息為主,采取內(nèi)外結合的原則。
安全信息分類的目的是為了便于具體認識與運用安全信息去指導安全生產(chǎn),提高安全管理水平,從而有效地預防和控制事故的發(fā)生。安全信息分類主要是根據(jù)安全信息的產(chǎn)生和作用來進行的,安全信息大體可分為3類:
(1) 安全指令信息。是指上級領導及管理部門下發(fā)的各種安全工作的文件、指令、要求、事故通報、安全生產(chǎn)簡報、其他單位安全管理經(jīng)驗以及事故教訓等信息。
(2) 安全動態(tài)信息。是指生產(chǎn)過程中的安全運行情況、安全規(guī)章制度的制定和落實情況;易燃易爆等危險品及現(xiàn)場設施防護完善狀況;生產(chǎn)中出現(xiàn)的異?,F(xiàn)象;現(xiàn)場作業(yè)工人的情緒以及工器具、設備的異常狀態(tài)等多方面的安全動態(tài)信息。
(3) 安全反饋信息。是指能將在執(zhí)行安全指令過程中發(fā)生的人的不安全行為、物的不安全狀態(tài)以及環(huán)境的不安全因素等信息及時反饋到安全監(jiān)督人員和相應決策部門,通過閉環(huán)控制、偏差管理,及時作出新的決策,制定新的防范措施。
2. 安全信息管理
安全信息管理要采用現(xiàn)代科學管理的理論和方法,應體現(xiàn)“及時、準確、適用”3個特性:
(1) 及時性——收集、傳遞、反饋、運用、處理安全信息要及時,錯過收集和使用的時間,安全信息就失去應有的作用。如:對于在裝設三相短路接地線時,沒有用驗電器在停電設備上驗明確無電壓,就直接在停電設備上裝設接地線的違規(guī)行為,如果在生產(chǎn)中能及時發(fā)現(xiàn)并糾正,就能有效地控制、預防事故的發(fā)生,否則,就可能導致事故。
(2) 準確性——收集到的安全信息要真實、準確、完整,實事求是,不弄虛作假,否則就會影響安全信息的使用效果,甚至可能做出不符合實際的決策,貽誤了安全管理工作。如:在電氣倒閘操作過程中,沒有使用操作票,原因是領導允許無票操作。在收集此信息時,如果只收集到無票進行電氣倒閘操作的違章作業(yè)行為,而沒有收集到領導違章指揮的事實,就不能使決策部門提出全面的整改措施,其結果是只解決了無票操作的違章作業(yè)問題,而沒有解決領導的違章指揮問題。
(3) 適用性——安全信息的使用價值因人們的需求和使用的時間、方式、對象、地點不同而不同。只有適用的安全信息,才能促進安全管理工作,才能充分發(fā)揮安全信息的作用。如:在學習兄弟單位安全管理經(jīng)驗時,不結合本企業(yè)的安全生產(chǎn)實際情況,生搬硬套,就不可能充分發(fā)揮安全信息的作用。
一個企業(yè)安全工作的好壞,在一定程度上取決于企業(yè)對安全信息的收集、處理和利用的狀況。企業(yè)的安全信息管理應該通過收集、分析、管理、處理、傳遞等環(huán)節(jié)形成一個自上而下、自下而上的高效、流通的閉環(huán)反饋系統(tǒng)。只有這樣,才能夠使領導全面準確地掌握安全信息,作出符合實際的決策,然后,再下達給基層,指導生產(chǎn)一線的安全管理。
3. 安全信息管理的基本環(huán)節(jié)
(1) 建立安全信息管理制度。從制度上保證安全信息在企業(yè)中的流通,把安全信息管理工作納入議事日程中,在討論研究安全工作時,應討論研究安全信息的應用管理工作,解決安全工作中存在的問題,保證安全信息所具有的作用在安全管理中得到充分發(fā)揮。
(2) 建立安全信息管理網(wǎng)。通過安全信息管理網(wǎng)及時傳達有關安全生產(chǎn)的法規(guī)和方針政策,了解兄弟單位及本企業(yè)的安全生產(chǎn)動態(tài),并將重要的安全信息及時、準確地傳送到信息管理網(wǎng),實現(xiàn)資源共享,提高工作效率。
(3) 落實安全信息管理責任制。安全信息要分級管理,分工明確,責任到人,提高安全信息的利用率,保證安全信息正常運轉(zhuǎn),保證安全信息管理得力、有效。
(4) 加強班組安全信息收集。班組是企業(yè)最小的基層單位,又是安全信息的重要來源。加強班組信息管理是搞好信息收集和反饋的重要環(huán)節(jié)。
(5) 加強信息檔案工作。安全信息建檔資料是企業(yè)寶貴的財富,它可以幫助人們了解企業(yè)安全生產(chǎn)的狀況,及時作出正確決策,掌握安全生產(chǎn)主動權,對提高安全管理水平,預防、控制事故的發(fā)生有著重要的作用。
第14篇 火力發(fā)電廠安全性評價管理信息系統(tǒng)的設計
1. 引言
現(xiàn)代社會中,電力工業(yè)的安全生產(chǎn)對國民經(jīng)濟和人民生活有著舉足輕重的影響,做好安全生產(chǎn)工作始終是發(fā)電企業(yè)的永恒主題。然而,由于我國電力工業(yè)的特點及人員、設備、管理以及環(huán)境等諸多方面的原因,目前在發(fā)電企業(yè)中普遍存在著許多不安全的因素,因此,為了提高反事故工作的可預見性和安全投資效益,達到對可能發(fā)生事故的超前控制、將各種事故消滅在隱患之中,用一種科學的方法分析、預測電力生產(chǎn)設備系統(tǒng)中可能發(fā)生的事故及其概率的高低,具有重要的意義。
安全性評價是一項目前國際上比較流行的一種對安全工作系統(tǒng)化、規(guī)范化、可操作性強的管理模式,它是對一個系統(tǒng)(大到一個企業(yè),小到一個車間、一個班組、一項工程設計、一個工藝流程、一個裝置或設備等)的安全性進行識別,并給出定性或定量的評價的工作,使用這種方法可以預見到系統(tǒng)客觀上存在但尚未引發(fā)事故的各種危險因素,并對系統(tǒng)的安全性作出大致的評價。因此,搞好安全性評價對提高發(fā)電企業(yè)的安全生產(chǎn)工作水平,降低安全事故的發(fā)生率具有重要的意義。
現(xiàn)代社會是一個科學技術飛速發(fā)展的時代,特別是計算機科學的興起,使我們的社會生活發(fā)生了巨大的變化,計算機以快速、高效的性能,改變了我們工作和生活的方方面面,把我們從繁重復雜的工作中解放出來,將安全性評價工作與計算機結合起來,將會給我們的安全性評價工作帶來質(zhì)的飛躍。
2. 系統(tǒng)目標
通過對用戶需求和安全性評價管理業(yè)務的調(diào)查和分析,研究管理實施所需要的功能,系統(tǒng)應達到以下目標.
2.1 面向多用戶
安全性評價是以各部門、各班組為基本單位進行的以群眾性自查為主的工作,其管理和應用是面向多部門、多用戶、同步性協(xié)作式方向發(fā)展,安全性評價的數(shù)據(jù)庫結構復雜,數(shù)據(jù)量較大,同一數(shù)據(jù)用戶比較多,如:在進行安全性評價登記的時候,全廠任何人都可以進行評價登記,因此建立具有數(shù)據(jù)共享機制的系統(tǒng)體系結構具有重要的意義。
2.2 業(yè)務功能完善
根據(jù)<<火力發(fā)電廠安全性評價>;>;(中國華北電力集團公司安全監(jiān)察部 編著)一書中的規(guī)定,在安全性評價管理軟件的業(yè)務流程中需要系統(tǒng)具有能夠填寫該書中附錄1-----附錄5中的內(nèi)容,并且應具有條件查詢、結果分析、評價項目維護與注銷、用戶系統(tǒng)權限維護、填寫記錄自動生成、評價結果自動生成、報表輸出等功能。
2.3 軟件具有很強的適應性、可以滿足不同電廠的需要
對于不同的電廠或電力企業(yè),本系統(tǒng)應能適應其安全性評價工作的要求。
3.系統(tǒng)設計
3.1 client/server數(shù)據(jù)庫運行模式
client/server體系結構是新型的計算機網(wǎng)絡構造方法。在
client/server結構下,應用系統(tǒng)被分為前端(客戶機部分)和后端(服務器部分)兩個部分,client/server模式是指一個復雜的計算機應用任務被合理的分解為多個子任務,由服務器和客戶機分別承擔。合理有效的利用了客戶機和服務器的資源:大大減少網(wǎng)絡通信的負擔,改善了系統(tǒng)運行的總體性能??蛻魴C和服務器之間體現(xiàn)為服務請求/服務響應關系,即用數(shù)據(jù)庫服務器完成數(shù)據(jù)處理的功能,而客戶機完成應用事務的組織和人機界面的實現(xiàn)。
在client/server體系結構中,客戶機的功能主要有管理用戶接口、從用戶接受數(shù)據(jù)、處理應用邏輯、產(chǎn)生數(shù)據(jù)庫請求,向服務器發(fā)送數(shù)據(jù)請求、從服務器接受結果和格式化結果;服務器的功能是從客戶機接受數(shù)據(jù)庫請求、處理數(shù)據(jù)庫請求、格式化結果并傳送給客戶機、執(zhí)行完整性檢查、提供并行訪問控制、執(zhí)行恢復、優(yōu)化查尋和更新處理。
在面向多用戶的系統(tǒng)環(huán)境中,數(shù)據(jù)庫系統(tǒng)運行模式對數(shù)據(jù)的共享、并發(fā)性和一致性起著決定性作用,對系統(tǒng)的性能起著關鍵作用,而client/server體系結構在這方面有著明顯的優(yōu)勢。所以,安全性評價管理信息系統(tǒng)采用client/server數(shù)據(jù)庫運行模式。
3.2 數(shù)據(jù)庫及開發(fā)工具
本系統(tǒng)采用powerdesigner來建立數(shù)據(jù)庫模型,powerdesigner是sybase 公司的case工具集,使用它可以方便的對信息系統(tǒng)進行分析與設計,這個工具集包含了四個模塊,覆蓋了軟件開發(fā)生命周期的各個階段。采用powerdesigner可以方便的畫出數(shù)據(jù)流圖、實體關系圖,得到系統(tǒng)完整的邏輯模型,并且利用它自身提供的接口可以實現(xiàn)由實體關系圖向物理模型的自動轉(zhuǎn)換,使設計人員可以在物理模型的基礎上進行數(shù)據(jù)庫的后臺設計。如下所示的是利用powerdesigner為本系統(tǒng)建立的部分實體關系圖,可以看出,通過使用 powerdesigner,可以形象的描述出本系統(tǒng)中需要處理的信息。圖一
除了使用powerdesigner進行數(shù)據(jù)建模以外,系統(tǒng)采用powerbuilder7.0作為主要開發(fā)工具,powerbuilder7.0是一個面向?qū)ο蟮腸lient/server開發(fā)工具,開發(fā)出的代碼具有很強的可重用性,它提供了眾多的描繪器用于創(chuàng)建和管理不同的對象,提供了豐富的對象、控件和函數(shù),開發(fā)效率高,成本低,對數(shù)據(jù)庫的應用開發(fā)有著特殊的支持,具有強大的數(shù)據(jù)庫操作功能,用在開發(fā)客戶應用程序時,這個程序首先建立一個與數(shù)據(jù)庫的通信通道,然后將用戶的需求以某種方式傳送給數(shù)據(jù)庫服務器,在應用程序接收到數(shù)據(jù)庫服務器返回的數(shù)據(jù)后,它分析返回的數(shù)據(jù)并呈現(xiàn)給用戶。而數(shù)據(jù)庫服務器是一個存取數(shù)據(jù)和管理數(shù)據(jù)的軟件,它針對客戶的請求為客戶提供數(shù)據(jù)服務,這些服務包括數(shù)據(jù)插入、修改和查詢等。系統(tǒng)可選用oracle、sysbase、informix、sqlserver等目前流行的各種關系數(shù)據(jù)庫,在蒲山發(fā)電運營中心安全性評價管理實例中我們采用oracle8i作為后臺數(shù)據(jù)庫服務器系統(tǒng),oracle8i是一個功能極其強大和靈活的關系型數(shù)據(jù)庫系統(tǒng),適應于client/server數(shù)據(jù)庫體系結構。
3.3 網(wǎng)絡結構設計
數(shù)據(jù)庫
服務器安全性評價管理信息系統(tǒng)是在局域網(wǎng)基礎上建立的client/server體系結構,圖二是以蒲山發(fā)電運營中心的局域網(wǎng)為例的網(wǎng)絡示意圖:
中心交換機
邊緣交換機
邊緣交換機
光纖
客戶端
客戶端圖二
主干網(wǎng)采用100m光纖進行連接,各部門、班組和控制室等通過hub(集線器)與主干網(wǎng)相連,網(wǎng)絡協(xié)議采用tcp/ip協(xié)議。
4.系統(tǒng)開發(fā)
4.1 面向?qū)ο蟮拈_發(fā)方法
面向?qū)ο蟮某绦蛟O計在當今的應用程序開發(fā)中具有重要的地位,它相對于傳統(tǒng)的開發(fā)方法而言,提高了程序開發(fā)的質(zhì)量和速度,是一種建立在現(xiàn)實世界基礎上的新的軟件開發(fā)思維,代表了一種全新的程序設計思路和觀察、表述、處理問題的方法,它力求符合人們?nèi)粘W匀坏乃季S習慣,降低,分解問題的難度和復雜性,提高整個求解過程的可控制性、可監(jiān)測性和可維護性,從而達到以較小的代價和較高的效率獲得較滿意效果的目的,在開發(fā)過程中,它強調(diào)的是系統(tǒng)開發(fā)的關鍵是來自對前端概念的理解而不是對后端方法的實現(xiàn)。只有當應用領域的固有的概念被識別、理解并構造清楚了,才能有效地設計系統(tǒng)的數(shù)據(jù)結構以及實現(xiàn)的功能。powerbuilder7.0是一個面向?qū)ο蟮拈_發(fā)工具,利用它可以開發(fā)出面向?qū)ο蟮膚indows應用程序,powerbuilder7.0在系統(tǒng)中具有封裝性、繼承性和多態(tài)性的特征。利用面向?qū)ο蟮姆椒蓪崿F(xiàn)系統(tǒng)和人機交互界面的設計,數(shù)據(jù)管理的設計。powerbuilder7.0采用面向?qū)ο蟮姆椒ㄩ_發(fā)應用程序的用戶界面,充分利用windows的窗口資源,從而不僅使用戶界面更加美觀、簡潔、易操作,而且提高了窗口的可重復利用性。
4.2 功能實現(xiàn)
根據(jù)對安全性評價需求的調(diào)查和對整個評價業(yè)務的研究,以及對整個安全評價管理信息系統(tǒng)操作流程的分析,系統(tǒng)應具有以下功能,如圖三所示:
系統(tǒng)功能
查詢功能
維護功能
填寫與審核
輔助分析
自動生成
輸出功能
圖三
其中維護及填寫與審核應能實現(xiàn)如圖四、圖五所示的功能:
系統(tǒng)維護
系統(tǒng)權限維護
系統(tǒng)數(shù)據(jù)維護
檢查項目
評價結果項目
評價項目
操作權限
人員項目對應關系
圖四
發(fā)現(xiàn)安全問題
填寫安全評價發(fā)現(xiàn)問題及整改措施
利用歷次的記錄生成
上報
進行審核
審查合格
不合格,退回重新填寫
記錄可以進行自動生成
可以查看評價標準
利用填寫的發(fā)現(xiàn)問題及整改措施生成查評扣分記錄
直接填寫
終結,打印最終結果
利用查評扣分記錄自動生成或手動填寫
填寫查評扣分記錄
可以查看評價標準填寫評價結果明細總分自動生成
利用查評扣分記錄自動生成或手動填寫
填寫安全評價總表
圖五
4.2.1 維護功能
維護功能是安全性評價管理信息系統(tǒng)的一個特色,利用它可以維護所有在填寫、查詢等功能中用到的數(shù)據(jù),這樣就保證了整個系統(tǒng)在使用時候的可適應性以及靈活性。維護分為對系統(tǒng)數(shù)據(jù)的維護和對系統(tǒng)權限的維護。利用系統(tǒng)權限的維護,可以控制用戶在整個系統(tǒng)中的訪問權限,從而保證整個系統(tǒng)的安全性,利用系統(tǒng)數(shù)據(jù)的維護,可以對在整個系統(tǒng)中使用到的一些基本數(shù)據(jù)(比如:安全評價項目的維護)進行維護操作,包括填加、刪除、注銷等功能。如圖六、圖七所示:其中圖六表示的是系統(tǒng)權限的維護,圖七表示的是對系統(tǒng)數(shù)據(jù)的維護。
圖六 圖七
4.2.2填寫與審核功能
填寫與審核在整個安全性評價系統(tǒng)中占有重要的地位,用戶利用這個功能進行評價結果的填寫與審核,最終生成最后的評價結果。在填寫的時候,每個項目任何人都可以對其安全性進行評價,在評價的時候可以實時利用局域網(wǎng)的連接在數(shù)據(jù)庫中查詢別人已經(jīng)填寫過歷次有關該項目的記錄,對于某條或幾條記錄如果認為可以使用或在上面進行修改的話,可以利用生成按鈕將這些記錄直接生成過來。而在審核的時候,只能有特定的幾個被賦予審核權限的人才可以進行操作。通過審核,生成最終的評價結果。在審核和評價的時候,為了對項目填寫和審核的方便,把握評價的尺度,當點擊某項目的時候,可以在這些窗口中隨時查看到該項目評價的標準。如圖八所示:該圖表示的是填寫時的情況
圖八
4.2.3 查詢功能
查詢是安全性評價管理信息系統(tǒng)的一項重要的功能,也是作用最為顯著的功能,根據(jù)用戶的需求,它包括簡單數(shù)據(jù)的查詢和對評價結果綜合分析的查詢,按照查詢手段的不同,它包括按照時間查詢和包括時間查詢在內(nèi)的條件查詢,各類查詢還可以交叉進行,這是目前在安全性評價系統(tǒng)中作用發(fā)揮的最突出的部分,通過查詢,用戶可以對整個安全評價過程進行了解。如可以對整個安全評價最終結果進行查詢,如圖九所示:
圖九
4.2.4 輔助分析功能
系統(tǒng)的輔助分析功能主要是對評價的最終結果進行分析,包括本次評分情況分析以及歷次得分情況分析等,通過這個功能,可以使用戶對全廠的整個安全情況有一個總體的認識,可以把握全廠的安全性情況走勢。如圖十所示:圖十
4.2.5 數(shù)據(jù)的自動生成功能
由于安全性評價是一項群眾性的安全自查活動,因此,為了服務于多用戶的使用,提高進行評價登記時的效率,減輕登記人員的工作量,設計了數(shù)據(jù)的自動生成功能,利用這項功能,用戶可以將歷次評價中自己或別人所填寫的內(nèi)容生成到自己的填寫表格中去。見4.2.3填寫與審核中圖。
4.2.6 輸出功能
輸出功能也是系統(tǒng)的一項重要功能,利用它,系統(tǒng)可以進行在安全評價中各種報表的輸出,根據(jù)用戶不同的要求,系統(tǒng)具有不同的輸出形式,用戶只需簡單的操作,就可得到需要的輸出結果。圖十一所示的是附錄四在打印時的情況:圖十一
5.結束語
安全性評價是一門正在新興的軟科學,它使我們的安全管理工作從傳統(tǒng)的經(jīng)驗管理走向了科學管理,使定量評價成為我們今后進行安全工作的一項重要的方法和手段,將計算機科學與其結合在一起,將使我們的安全性評價管理工作邁上一個臺階,大大提高我們的現(xiàn)代化安全管理水平。
第15篇 市發(fā)改委計算機信息網(wǎng)絡安全管理規(guī)定
為加強我委計算機信息網(wǎng)絡安全管理,確保信息網(wǎng)絡安全、高效、正常運行,根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和柳保(2010)9號《關于在全市開展保密計算機違規(guī)聯(lián)接互聯(lián)網(wǎng)監(jiān)管工作的通知》和有關規(guī)定,制定本規(guī)定。
第一條 全委干部職工必須嚴格遵守國家保密法和計算機網(wǎng)絡信息安全管理法規(guī)及本規(guī)定。
第二條 任何單位和個人不得利用本委計算機信息網(wǎng)絡從事危害國家安全、泄露國家秘密等非法活動,不得利用本委計算機信息網(wǎng)絡制作、查閱、復制和傳播妨礙社會治安和淫穢色情等有害信息。
第三條 涉密計算機信息系統(tǒng)的研制、安裝和使用,必須符合保密要求,并采取有效的措施,配置合格的保密專用設備,防泄密、防竊密。
第四條 涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)實行物理隔離,嚴禁用處理國家秘密信息的計算機(包括便攜式計算機)上互聯(lián)網(wǎng)。
第五條 裝有國家秘密信息的便攜式計算機原則上只能在委機關內(nèi)使用,確因工作需要攜帶外出,必須將涉密信息全部轉(zhuǎn)出便攜式存儲設備存放在機關。
第六條 上互聯(lián)網(wǎng)的計算機必須與處理涉密信息的計算機嚴格區(qū)分,專機專用,不得既用于上互聯(lián)網(wǎng)又用于處理國家秘密信息。
第七條 計算機網(wǎng)絡插頭和接口,必須標明字樣,嚴格區(qū)分,按規(guī)范安裝,其他人員不得擅自刪除或更改與網(wǎng)絡系統(tǒng)有關的設置,嚴防由于誤操作造成泄密。
第八條 涉密信息和數(shù)據(jù)必須按照保密規(guī)定進行采集、存儲、處理、傳遞、使用和銷毀。使用計算機起草、存儲、處理、傳遞涉密文件、材料,必須在涉密計算機上進行。
第九條 建立上網(wǎng)信息保密審查制度,堅持“誰上網(wǎng)誰負責'的原則,信息上網(wǎng)必須經(jīng)過嚴格審查和批準,確保國家秘密不上網(wǎng),上網(wǎng)信息不涉密。
第十條 各科室,應當造冊登記,切實加強軟盤、磁帶、光盤、移動硬盤等信息媒體管理。存儲有國家秘密信息的信息媒體,按所存儲信息的最高密級標明密級,并按相應密級文件的保密規(guī)定進行管理,不得降低密級使用。不再使用的信息媒體應及時銷毀。
第十一條 報廢、維修存儲過國家秘密信息的計算機和信息媒體,須交委辦公室按保密規(guī)定統(tǒng)一處理,保證所存儲的國家秘密信息不被泄露。
第十二條 做好計算機信息系統(tǒng)數(shù)據(jù)備份。根據(jù)需要與存貯環(huán)境,重要信息要定期(半年至二年)進行循環(huán)復制三份分處存放,并注意防止因靜電、電磁干擾等原因?qū)е滦畔G失。
第十三條 做好計算機日常維護工作,嚴格查毒殺毒,發(fā)現(xiàn)病毒及時清除,確保信息系統(tǒng)安全運行。
第十四條 妥善保管和使用計算機ca認證系統(tǒng)密鑰,保守計算機信息系統(tǒng)用戶口令秘密。密鑰被盜或遺失,應及時作廢,重新分配。
第十五條 文印室計算機管理。文印室的計算機由打字員負責管理,任何人不得擅自使用文印室的計算機,如需用掃描儀應自帶u盤在外網(wǎng)計算機上操作直接將文件存入自帶盤中,嚴禁掃描、傳輸有密級的文件。嚴禁外單位人員進入文印室。
第十六條 本委計算機信息網(wǎng)絡安全工作由委信息安全領導小組負責。委主要負責人擔任領導小組組長,成員由各科室負責人組成。領導小組職責是:
(一)根據(jù)國家有關計算機信息網(wǎng)絡安全的法規(guī)和政策,審定本委計算機信息網(wǎng)絡安全工作計劃和管理制度;
(二)指導和檢查本委計算機信息網(wǎng)絡安全工作;
(三)定期對計算機信息系統(tǒng)的系統(tǒng)安全保密管理人員進行上崗前保密培訓,嚴格審查和考核。
(四)研究、解決本委計算機信息網(wǎng)絡安全重大問題。
第十七條 委信息安全領導小組下設辦公室,由委辦公室和相關人員組成,在領導小組領導下,負責本委計算機信息網(wǎng)絡安全管理的日常工作。
第十八條 各科室負責人是本科室計算機信息網(wǎng)絡安全工作的第一責任人,對本科室信息安全工作負責。
第十九條 各科室切實加強對本科室的保密知識教育,提高工作人員信息安全保密意識,自覺遵守保密紀律和有關保密規(guī)定,發(fā)現(xiàn)有違反規(guī)定的行為,立即糾正,發(fā)現(xiàn)國家秘密泄露或可能泄露情況時,應當立即報告委信息安全領導小組。
第二十條 違反本規(guī)定造成泄密的,將按有關法律和規(guī)定,追究當事人和責任人的責任,依法依紀進行處理。
第二十一條本規(guī)定自發(fā)布之日起執(zhí)行。
轉(zhuǎn)發(fā).分享
第16篇 信息化安全管理
信息化安全管理包括機房管理和服務器管理兩部分。機房、服務器的日常維護、操作都應有專門的信息管理人員負責,未經(jīng)信息部門許可其他人員不得對隨意進出機房、操作服務器。機房管理人員負責機房的日常檢修、事故排查;
服務器管理員負責服務器的安裝調(diào)試、例行維護、日常檢查等工作。
炎炎夏日,尤其注意機房內(nèi)線路排查,做好防火工作,服務器數(shù)據(jù)備份和系統(tǒng)備份。
一、機房安全管理
1.1 機房嚴格執(zhí)行門禁制度,未經(jīng)信息部門允許,任何人不得擅自進入;
1.2 機房內(nèi)禁止堆放雜物,保證設備和辦公桌面清潔、衛(wèi)生、整齊;
1.3 機房內(nèi)禁止存放易燃易爆品;設備設施周圍及上方不得堆放物品,特別是液體物品;
1.4 機房內(nèi)電氣設備、供電線路必須由專職電工按規(guī)范安裝;
1.5 機房內(nèi)禁止亂拉臨時電源線;
1.6 機房內(nèi)的各類保險絲必須使用符合規(guī)定的保險絲,嚴禁使用銅、鐵、鋁線代替;
1.7 長期使用的電器設備應對其發(fā)熱情況進行檢查,避免發(fā)生火災;
1.8 嚴格明火管理。明火作業(yè)必須有相關部門批準、核發(fā)“動火證”后方可施做;
1.9 規(guī)范配備滅火器材,定期進行消防報警設施試驗,嚴禁使用其他物品將煙感包裹,禁止吸煙;
1.10 禁止攜帶食品進入機房,并定期滅鼠;
1.11 機房內(nèi)溫度和濕度嚴格控制在:溫度:18-25℃,相對濕度:60%—80%;
1.12 機房值班人員要堅守崗位,早進入、晚離開時要檢查設備情況,上班時密切監(jiān)視網(wǎng)絡的工作情況,防止黑客襲擊,做好每天的數(shù)據(jù)備份,不得無故脫離崗位。下班時,要做好交接班記錄,要對所有計算機的電源進行細致的檢查,該關的要切斷電源,離開時察看燈、門、窗、鎖是否關閉好。雙休日、節(jié)假日,要有專人值班,檢查網(wǎng)絡運行情況,如發(fā)現(xiàn)問題應及時解決,并做好記錄處理,解決不了的要及時報告;
1.13 不得隨意合閘拉閘,不得同意不得擅自對程控交換機、核心交換機、路由器、服務器等設備設施進行停、斷電;
1.14 員工負責設備設施性能測試,及時排除故障,下班前必須做全面檢查,不留安全隱患;
1.15 機房內(nèi)所有設備設施維護工作必須在計劃內(nèi)完成;計劃外操作必須得到同意;
1.16 不得利用職務之便撥打與工作無關的外線電話;
1.17 未經(jīng)批準,不得擅自關閉、重啟各系統(tǒng)服務器、接口機;
1.18 未經(jīng)批準,不得隨意開關外線;
1.19 如遇緊急情況和突發(fā)事件必須在第一時間內(nèi)通知主管人員;
二、服務器安全管理
1.1? 物理環(huán)境要求
1.1.1? 服務器須放置在機房或具備服務器運行相關條件的空間內(nèi)。
1.1.2? 系統(tǒng)管理員應在每季度末對服務器進行一次硬件檢測和除塵工作,并填寫《服務器硬件檢測記錄單》(附錄a)。
1.2? 軟件環(huán)境要求
1.2.1? 無特殊情況,服務器要關閉網(wǎng)絡文件與打印服務、qos、終端服務、授權服務、site server ils服務、消息隊列服務(msmq)、遠程存儲、證書服務等其他暫時不用的服務。
1.2.2? 服務器操作系統(tǒng)需設置安全策略,策略設定后要進行有效性檢查,確保有效執(zhí)行。
1.2.3? 服務器應禁用匿名/默認賬戶或嚴格限制訪問權限。
1.2.4? 為了保證該服務器的運行效能和安全,除了安裝解壓縮、殺毒軟件等必要的應用軟件外,一般不安裝其他非必要的軟件,包括office等。
1.2.5? 服務器上至少要設置兩個以上(含兩個)的邏輯卷。
1.2.6? 服務器嚴禁安裝游戲、聊天工具等與系統(tǒng)運行無關的程序及文件。
1.3? 服務器開關機
1.3.1? 各單位系統(tǒng)管理員負責服務器的開關機操作,操作完成后填寫《服務器開關機記錄表》(附錄b)。
1.3.2? 除安裝調(diào)試或者例行維護外,服務器不得頻繁開關機。服務器維護應安排在非工作時間段進行。
1.3.3? 服務器在出現(xiàn)嚴重故障非重起不能解決時,系統(tǒng)管理員應及時通知服務器用戶,在用戶保存完正在操作的數(shù)據(jù)后方可中斷數(shù)據(jù)庫連接并進行重起操作。
1.4? 日志管理
1.4.1? 系統(tǒng)管理員應在每周末檢查服務器的“事務日志”,發(fā)現(xiàn)有“嚴重錯誤”的,必須立即檢查并排除故障,服務器所有日志在得到“事務已經(jīng)滿”提示的情況下,必須立即備份到制定目錄下,事務日志備份完畢應立即清空。
1.4.2? 服務器日志至少保留半年,只允許授權用戶訪問,且不能進行修改。
1.5? 磁盤檢查
1.5.1? 系統(tǒng)管理員應在每周末檢查服務器的磁盤情況,如果發(fā)現(xiàn)磁盤的使用容量超過70%以上時,應及時刪除不必要的文件騰出磁盤空間,必要時申購新的磁盤。
1.5.2? 服務器外出維修時系統(tǒng)管理員必須刪除磁盤數(shù)據(jù)。
1.5.3? 系統(tǒng)管理員在每月末對服務器進行磁盤碎片整理工作。
1.6? 病毒和補丁管理
1.6.1? 為保障服務器性能,工作時間段內(nèi)一般不進行查殺病毒和安裝補丁的操作。
1.6.2? 每日22:00設置服務器自行查殺病毒。
1.6.3? 服務器殺毒軟件的病毒庫應設置為自動更新。
1.6.4? 在得知有重大病毒流行時應立即確認病毒庫是否為最新且是否有效防護,如果病毒庫不能有效防護應下載相關專殺工具或進行相關技術處理。
1.6.5? 系統(tǒng)管理員應在每月末登陸操作系統(tǒng)廠商網(wǎng)站查看是否有最新的更新通知,在得知有最新的安全漏洞時,應下載經(jīng)測試后在非工作時間段內(nèi)安裝補丁。對于重大的安全漏洞應第一時間進行更新。
1.7? 故障管理
1.7.1? 服務器的故障包括:軟件故障,硬件故障,入侵與攻擊,其他不可預料的未知故障等。應建立服務器故障記錄,當出現(xiàn)服務器故障,系統(tǒng)管理員對故障現(xiàn)象及解決過程進行詳細記錄,填寫《服務器故障處理記錄單》(附錄c)
1.7.2? 當服務器出現(xiàn)硬件故障時,系統(tǒng)管理員應立即通知服務器廠商,并督促和配合廠商工作人員盡快維修或更換相關配件。
1.7.3? 對于不能盡快處理的故障,系統(tǒng)管理員應立即通過電話通知上級主管領導,并保護好故障現(xiàn)場。
1.8? 相關記錄文檔
1.8.1? 《服務器硬件檢測記錄單》????????????????????? 保存期3年
1.8.2? 《服務器開關記錄表》???????????????????????????? 保存期3年
1.8.3? 《服務器故障處理記錄單》???????????????????????? 保存期3年