第1篇 安全信息管理
“情况明,决心大,方法对”。这三条是管理工作最重要的原则。而这三条一条也离不开信息。只有靠信息的收集、传输和反馈以及对信息的分析才能作到情况明。只有靠信息的处理与分析,靠信息的辅助决策才能作到决心大。只有靠信息的控制才能作到方法对。
(一)安全信息
1. 信息
信息是对一切事物的概念及其运动状态的表达,它的表达形式有数字、文字、信号、图像等,这些形式是信息赖以表达、传递的载体,而这些形式所表述的内容才是真正的信息。
2. 安全信息
安全信息是企业信息的一种,其原始信息在企业的各项安全活动中不断地产生,经安全数据处理系统加工整理之后送入系统的安全数据库,成为安全系统用户查询、统计、打印报表所用的安全基础信息。基础信息是一种结构化的数据,它有两大用处:首先,供用户查询。例如安全技术资料查询、工伤统计分析及劳动防护用品管理报表等工作。其次,可为决策模型库提供必要的数据,经各类决策模型加工后成为企业安全管理的综合信息是企业安全管理工作中的高级信息,它综合反映企业安全活动的本质特性——好与坏、正常与反常。它可以成为决策者赖以作出战略性或战斗性决策的依据,并为诊断企业安全生产的环境和状态提供高级类型的数据。
应该强调指出的是,数字、文字、信号、图像等通称为数据,信息数据表达的内容,但更主要的它又是用户对数据的理解和解释,因此从数据获取信息的过程与用户本人的素质有极密切的关系。安全信息也是如此。所以值得一提的是,要获得正确的、有价值的安全信息,必须不断提高安全管理人员的素质。
(二)安全信息的分类
1. 按信息发生的地点分
可分为厂内和厂外两类。企业是一个相对独立的开系统,它必须经常与外部的社会环境发生密切联系,因此安全信息来源既有内部的,也有外部的。
外部的安全信息:政府、工会和上级部门有关安全生产的方针、政策、法令、规程、标准、工作布置、通报、通知等,社会上的思潮、动态、书籍报刊杂志中有关安全的文章资料,外单位的工作安排、经验、事故案例、事故隐患、未遂事故,安全技术发展方面的技术成果,产品、动向等等。
在企业内部,由于安全与生产相互依存,而生产经营中信息流与物流、人流形影相随,因此,时时处处存在着大量的安全信息。这些安全信息来自人、机(物)、环三方面及其交界处,种类繁多,数量庞杂,都与安全有关。例如,有工具、机械、设备的安全状况的信息;有物质安全的信息;有人机是否和谐配合的信息;有人与作业环境是否相协调的信息等等。在每一类信息中,都还有其具体内容。比如人及人际间的安全信息,对单个人来讲,有这个人的政治思想素质、安全意识、自保意识、安全技术状况、因人而异的生理和心理特点等中对人际来讲,有该群体的目标协同工作的态度和潜力、相互依赖相互作用(如互保意识)的状况等。第十五章“计算机辅助安全管理”中提到的管理信息的内容就是我们过去管理工作中常用的一些。随着信息管理的发展,管理信息的数量将越来越多,内容越来越明确、越细致。
2. 按信息发生的规则性分
可分为日常信息和突发信息。
突发信息按其重要度进行分级,又可分为a、b、c三级。
a级:指影响人身安全,影响整机性能,造成全厂或部门停产等事故信息。
b级:指影响部门工作,危险性小于a级的信息。
c级:指日常安全问题,可由部门内部处理、不必上报。
3.按信息的性质分
可分为正常信息和异常信息。
4.按信息的影响范围分
可分为全局的、局部的和基层的。
5.按信息的概括性分
可分为详细的、摘要的和综合的。
6.按信息的时效性分
可分为记载过去或预测未来。
安全信息管理系统中有信息源、信息中心、信息流、决策机构、执行机构等基本组成部门和事先规定的信息传递及反馈流程。
安全信息管理系统示于图3-2。
图3-2 安全信息管理系统图
(三)不同安全信息的含义及相互关系
1. 安全指令信息
国家和上级机关制定的有关安全的各项政策、法令、标准、计划以及企业制定的安全生产方针、目标、计划、技术标准、管理标准等,既是安全管理活动中的指令和原则,又是安全信息管理中进行比较、判别的标准。
2. 安全动态信息
安全动态信息是执行指令过程的情况反映。
3. 安全反馈信息
安全反馈信息是指执行安全指令过程中产生的偏差信息,也就是把执行指令结果和有关标准进行比较后认为异常的信息。反馈信息返回决策部门产生新的调节指令,达到纠正偏差的目的。由于它发生的时间、地点等常常难以预知,所以也称之为突发信息。
用安全指令信息来指挥。通过掌握安全动态信息来监督指令执行的情况;通过安全反馈信息来进行调节和控制、并以此来保证安全管理体系的正常运行。这就是三种不同功能安全信息的相互关系,如图3-1所示。
图3-1三种不同功能安全信息的关系
(四)利用安全信息加强安全管理
信息可分成收集、传递、加工处理、储存、使用和更新等环节。这些环节就是我们在实际工作中要着手和加强的。下列一些方法是我们工作中需要考虑和重视的。
1. 建立健全安全信息体系
各级领导和工作人员都应提高信息觉悟,有意识、主动地收集和接受安全信息,安全人员更应拿出全部智慧去积极收集、研究和处理安全信息。信息体系的建立往往和企业的组织形式有关,例如,有的(主要是小企业)是直线型组织形式,即厂长直接指挥车间主任,车间主任直接指挥班组长;有的(主要是部分中型企业)是职能型组织形式,即车间不仅接受厂长的直接指挥,而且接受职能科室的直接挥指;有的(大部分中、大型企业和小部分小型企业)是直线职能型组织形式,即车间按受厂长的直接指挥并接受科室的信息指导,科室负责协调监督;有的(极少数大企业)是矩降型组织形式,既有纵向职能部门,又有横向产品(或项目)部门的组织结构,它既保证纵向领导,又保证横向联系。无容何种组织形式,各企业应结合企业的实际情况,按照安全生产责任制,建立和健全纵向到底横向到边的以安全管理机构为核心和主干的信息体系和信息收集传递的制度,必要时,结合企业管理或单独进行某些机构和人员的调整。值得指出的是,由于安全系统是企业的一个子系统,该系统的变化也会引起整个企业系统的变化,例如,多年的实践表明,安全管理水平的提高有效地促进了企业整体管理水平的提高。
2. 结合具体的安全工作,加强安全信息的传输和反馈
在引入和采用安全科学管理各种体制和方法时,例如,在执行pdca循环过程中,应着力安全管理信息的收集、传输和反馈工作,并提高我们的安全信息管理水平,二者又会互相促进。图3-3是安全信息管理过程示意图。
图3-3安全信息管理过程示意图
3. 重视生产第一线的安全信息
事故主要发生在生产现场,事故的发生源存在于每一生产作业单元之中,必须重视来自生产现场的安全信息。要努力从车间、班组的安全活动中收集重要的安全情报和危险信息,要查阅并分析车间和班组的安全记录,要深入现场去获取信息,对发现的问题要及时予以解决,并收集反馈信息。
4. 要重视能量转移的信息
生产系统中的人、机器和物质材料都具有一定的能量。按照安全科学管理的观点,事故是能量的不正常转移成能量与人的接触。例如,势能会引起从脚手架、梯子、跳板、井筒等高处坠落下来,具有势能物体的崩落(如矿井的冒顶事故)可能击伤、压伤人体;电能系统如果不完善,可能使人遭受电击;皮带、齿轮、各种刀具、凸出的轴头等机械部件的动能会逆流于人体,过多的热量会引起火灾或爆炸,化学能会逆流于人体,影响企业的安全生产。为使能量按规定程序或轨道运行,就应当利用能量转移的信息对能量进行管理,或者阻止能量不正常转移和采用一些防护措施,如安全阀、防火门、安全帽、手套、双重绝缘工具等。
5. 加工处理安全信息
对信息的加工处理不应是简单地记录和堆砌,应当从安全观点出发作详细分析,去粗取精,去伪存真,从中归纳出对各管理层有决策意义的信息,指导安全生产。这是必须加强、总结和提高的薄弱环节之一。因此,处理中心的功能要强。
安全信息的研究给我们提供了美好的前景,但目前尚无完美的模式,要实现这个前景,需要我们安技人员勇于探索,需要我们付出艰辛的劳动。
第2篇 市发改委计算机信息网络安全管理规定
为加强我委计算机信息网络安全管理,确保信息网络安全、高效、正常运行,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和柳保(2010)9号《关于在全市开展保密计算机违规联接互联网监管工作的通知》和有关规定,制定本规定。
第一条 全委干部职工必须严格遵守国家保密法和计算机网络信息安全管理法规及本规定。
第二条 任何单位和个人不得利用本委计算机信息网络从事危害国家安全、泄露国家秘密等非法活动,不得利用本委计算机信息网络制作、查阅、复制和传播妨碍社会治安和淫秽色情等有害信息。
第三条 涉密计算机信息系统的研制、安装和使用,必须符合保密要求,并采取有效的措施,配置合格的保密专用设备,防泄密、防窃密。
第四条 涉密计算机信息系统必须与互联网实行物理隔离,严禁用处理国家秘密信息的计算机(包括便携式计算机)上互联网。
第五条 装有国家秘密信息的便携式计算机原则上只能在委机关内使用,确因工作需要携带外出,必须将涉密信息全部转出便携式存储设备存放在机关。
第六条 上互联网的计算机必须与处理涉密信息的计算机严格区分,专机专用,不得既用于上互联网又用于处理国家秘密信息。
第七条 计算机网络插头和接口,必须标明字样,严格区分,按规范安装,其他人员不得擅自删除或更改与网络系统有关的设置,严防由于误操作造成泄密。
第八条 涉密信息和数据必须按照保密规定进行采集、存储、处理、传递、使用和销毁。使用计算机起草、存储、处理、传递涉密文件、材料,必须在涉密计算机上进行。
第九条 建立上网信息保密审查制度,坚持“谁上网谁负责'的原则,信息上网必须经过严格审查和批准,确保国家秘密不上网,上网信息不涉密。
第十条 各科室,应当造册登记,切实加强软盘、磁带、光盘、移动硬盘等信息媒体管理。存储有国家秘密信息的信息媒体,按所存储信息的最高密级标明密级,并按相应密级文件的保密规定进行管理,不得降低密级使用。不再使用的信息媒体应及时销毁。
第十一条 报废、维修存储过国家秘密信息的计算机和信息媒体,须交委办公室按保密规定统一处理,保证所存储的国家秘密信息不被泄露。
第十二条 做好计算机信息系统数据备份。根据需要与存贮环境,重要信息要定期(半年至二年)进行循环复制三份分处存放,并注意防止因静电、电磁干扰等原因导致信息丢失。
第十三条 做好计算机日常维护工作,严格查毒杀毒,发现病毒及时清除,确保信息系统安全运行。
第十四条 妥善保管和使用计算机ca认证系统密钥,保守计算机信息系统用户口令秘密。密钥被盗或遗失,应及时作废,重新分配。
第十五条 文印室计算机管理。文印室的计算机由打字员负责管理,任何人不得擅自使用文印室的计算机,如需用扫描仪应自带u盘在外网计算机上操作直接将文件存入自带盘中,严禁扫描、传输有密级的文件。严禁外单位人员进入文印室。
第十六条 本委计算机信息网络安全工作由委信息安全领导小组负责。委主要负责人担任领导小组组长,成员由各科室负责人组成。领导小组职责是:
(一)根据国家有关计算机信息网络安全的法规和政策,审定本委计算机信息网络安全工作计划和管理制度;
(二)指导和检查本委计算机信息网络安全工作;
(三)定期对计算机信息系统的系统安全保密管理人员进行上岗前保密培训,严格审查和考核。
(四)研究、解决本委计算机信息网络安全重大问题。
第十七条 委信息安全领导小组下设办公室,由委办公室和相关人员组成,在领导小组领导下,负责本委计算机信息网络安全管理的日常工作。
第十八条 各科室负责人是本科室计算机信息网络安全工作的第一责任人,对本科室信息安全工作负责。
第十九条 各科室切实加强对本科室的保密知识教育,提高工作人员信息安全保密意识,自觉遵守保密纪律和有关保密规定,发现有违反规定的行为,立即纠正,发现国家秘密泄露或可能泄露情况时,应当立即报告委信息安全领导小组。
第二十条 违反本规定造成泄密的,将按有关法律和规定,追究当事人和责任人的责任,依法依纪进行处理。
第二十一条本规定自发布之日起执行。
转发.分享
第3篇 绿谷集团计算机信息系统安全管理规定
第一章 总则
第一条 为了保护绿谷集团网络系统的安全、促进计算机网络的应用和发展、保证网络的正常运行和网络用户的使用权益,制定本安全管理规定。
第二条 本管理规定所称的网络系统,是指由绿谷集团投资购买、由网络与信息中心负责维护和管理的网络节点设备、配套的网络线缆设施及网络服务器、工作站所构成的、为网络应用及服务的硬件、软件的集成系统。
第三条 绿谷网络系统的安全运行和系统设备管理维护工作由信息设计部负责。任何单位和个人,未经网络负责单位同意、不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人、不得利用联网计算机从事危害绿谷网站及本地局域网服务器、工作站的活动,不得危害或侵入未授权的服务器、工作站。
第五条 任何单位和个人不得利用公司内部网和国际联网危害公司安全、泄露公司秘密,不得侵犯公司的利益,不得从事违法犯罪活动。
第二章安全保护运行
一、操作管理
第六条 除网络负责单位,其它单位或个人不得以任何方式对计算机信息网络功能及计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
第七条未经保管人允许,任何人不得擅自使用她人电脑;
第八条 任何单位和个人不得利用内部网国际联网制作、复制、查阅和传播下列信息:
1、捏造或者歪曲事实,散布谣言,扰乱公司秩序的;
2、宣扬淫秽、色情的;
3、公然侮辱她人或者捏造事实诽谤她人的;
4、损害公司形象的;
第九条 任何单位和个人不得将涉及公司秘密的计算机信息系统,直接或间接地与国际互联网或其它公共信息网络相联接;
第十条 任何单位和个人不得将公司秘密的信息,在国际联网的计算机信息系统中存储、处理、传递;
第十一条 任何单位和个人不得在电子公告系统、聊天室、网络新闻组上发布、谈论和传播公司秘密信息;
第十二条 未经允许,任何单位和个人不得私自将计算机接入局域网;
第十三条 有密码功能的计算机要求设置密码;人员离开计算机后,要求退出系统并关机,或设计屏幕保护密码;
二、软件管理
第十四条 公司上网计算机操作软件必须由专人负责同一安装,任何单位和个人不得擅自安装其它软件;
第十五条 严禁在公司网络及计算机上使用来历不明、引发病毒传染的软件;
第十六条 严禁在公司网络及计算机上使用盗版软件;
三、文件管理
第十七条 重要文件必须及时备份;
第十八条 尽量减少文件共享,共享文件必须设置密码;
四、病毒管理
第十九条 每台计算机必须安装杀毒软件及防火墙;
第二十条 每台计算机必须定时查毒和升级杀毒软件,发现病毒立即上报信息设计部;
第二十一条 严禁故意制作、传播计算机病毒等破坏性程序;
第二十二条 严禁使用未经杀毒的软盘;
第二十三条 严禁未经杀毒拷贝文件,或将文件发送到其它客户机上;
第二十四条 严禁接受和发送未经杀毒的电子邮件;
第二十五条 新系统安装前必须进行病毒检测;
五、硬件管理
第二十五条 任何单位和个人不得以任何借口盗窃、破坏网络设施;
第二十六条 公司内从事施工、建设,不得危害计算机网络系统的安全;
第二十七条 除计算机维护人员,任何单位和个人不得随意拆卸所使用的计算机或相关设备;
第二十八条 计算机房间钥匙不得随意转借她人使用,做到人走锁门;
第二十九条 装有计算机房间内的电线必须按规定铺设,不得私拉乱接;
六、监督管理
第三十条 每台计算机由使用人负责日常维护及安全管理;
第三十一条 网络各类服务器中开设的帐户和口令为个人用户所拥有,信息设计部对用户口令保密,任何单位和个人不得随意提供这些信息。
第三十二条 各单位和用户,应当接受并配合信息设计部实施的监督检查,并根据信息设计部的要求,删除计算机及网上不符合规定的内容;
第三十三条 各部门和用户,发现违反规定情况时,应当立即向信息设计部报告;
第三十四条 负责部门必须定期检查安全情况,对网络上有害信息及时控制并删除,不得传播;
第三十五条 人员离岗离职必须到信息设计部登记,做好软硬件及帐号、密码交接工作;
第三章 违规责任与处罚
第三十六条 违反上述规定造成公司秘密泄漏、数据丢失、硬件损坏、病毒感染、对公司或她人造成不良影响者以及使用盗版软件者,根据具体情况追究当事人及其直接领导责任;
第四章 其她
第三十七条 本管理制度自公布之日起实行。
第4篇 公共安全图像信息系统管理办法
第一条 为了规范本市公共安全图像信息系统的建设和管理,提高预防和处置突发公共事件的能力,保障公共安全,保护公民的合法权益,制定本办法。
第二条 本办法适用于本市行政区域内公共安全图像信息系统的建设和管理。
第三条 本办法所称的公共安全图像信息系统,是指利用图像采集设备和其他相关设备对涉及公共安全的区域进行信息记录的视频系统。
第四条 市人民政府有关部门和区、县人民政府负责本行业、本系统、本地区公共安全图像信息系统建设的组织实施,并协助做好公共安全图像信息系统使用、维护等方面的监督管理工作。
市和区、县公安机关负责公共安全图像信息系统建设、使用、维护的日常监督管理工作。
第五条 下列单位和区域,应当安装公共安全图像信息系统:
(一)党政机关、国家机关所在地,广播电台、电视台,电信、邮政、金融、服务单位,博物馆、档案馆、重点文物保护单位,危险物品生产、销售、存放场所等重要单位;
(二)宾馆、饭店、商场、医院、学校、幼儿园、文化娱乐场所,举办体育赛事的场馆、场地,住宅区、停车场等人员聚集的公共场所;
(三)重点道路、路段和主要交通路口,地下通道、过街天桥,机场、火车站、地铁和城铁车站,公共电汽车的重要交通枢纽等;
(四)城市供排水、电力、燃气、热力设施,城市河湖及其他重要水务工程等重要城市基础设施;
(五)国家法律、法规规定的其他地点和区域。
公共安全图像信息系统建设的市级主管部门可以根据需要确定其他应当安装公共安全图像信息系统的区域,报市人民政府批准。
第六条 单位按照本办法规定自建公共安全图像信息系统,应当符合政府的统一规划和要求,不得采集本单位范围以外的公共区域的图像信息。
第七条 交通道路、广场等公共场所公共安全图像信息系统的建设由政府负责,其他任何单位和个人不得在该区域设置公共安全图像信息系统。
第八条 公共安全图像信息系统的建设,应当符合国家和本市的技术规范和标准。
市质量技术监督、信息化主管部门和公安机关共同制定本市公共安全图像信息系统的技术规范和标准,公共图像信息系统应当具有采集、录像、传输等功能。
第九条 设置公共安全图像信息系统,不得侵犯公民个人隐私;对涉及公民个人隐私的图像信息,应当采取保密措施。
涉及国家秘密、商业秘密的公共安全图像信息系统的建设,按照国家有关规定执行。
第十条 新建、改建、扩建建设项目应当安装公共安全图像信息系统的,公共安全图像信息系统应当与项目主体工程同步规划、同步建设、同时投入使用。
第十一条 公共安全图像信息系统的使用单位,应当自系统竣工验收合格之日起30日内,将公共安全图像信息系统的建设情况按照保卫隶属关系向市或者区、县公安机关备案;没有保卫隶属关系的,向本单位所在地的区、县公安机关备案。
本办法施行前已经建成的公共安全图像信息系统的使用单位应当自本办法施行之日起30日内,将公共安全图像信息系统的建设情况按照前款规定向公安机关备案。
第十二条 公共安全图像信息系统的使用单位,应当采取下列措施,保证公共安全图像信息系统安全运行:
(一)对与公共安全图像信息系统密切接触的人员进行岗位技能和保密知识的培训;
(二)建立安全检查、运行维护、应急处理等制度;
(三)保持图像信息画面清晰,保证系统正常运行;
(四)不得擅自改变公共安全图像信息系统的用途和摄像设备的位置。
第5篇 道路交通安全企业安全管理信息系统的研制与应用
引言(1)
为了提高企业道路交通安全管理效率,防止交通事故的发生,利用计算机信息技术来进行大型企业交通运输安全管理,是企业科学化安全管理的有效途径。道路交通运输安全管理信息系统(traffic safety management information system,即tsmis)正是面向企业交通安全管理,利用计算机信息技术开发而成,它可大大提高安全管理的科学性和规范性。本文结合西北石油局道路交通安全管理信息系统的研制情况,以软件工程的思路和实际应的角度论述交通运输安全管理信息系统(tsmis)的设计思想和编制过程。
组成(2)
tsmis是管理信息系统的具体应用和展开。它严格遵循科学的安全管理原则,采用了动态人机安全原理,结合动态风险评价与决策,是一套完整的管理信息系统。tsmis主要的组成有:①驾驶员信息管理;②车辆信息管理;③安全管理信息化的实现;④安全动态管理即风险评价。如图1所示。
图1 企业道路交通安全管理信息系统的组成
管理信息系统的开发是一项复杂的社会工程和技术工程,它涉及社会和技术等多方面的内容。在建立企业道路交通运输安全管理信息系统时,需要做好以下几方面的工作。
(1) 企业道路交通安全管理信息系统建设的可行性研究;
(2) 交通安全管理信息系统开发策略的研讨与制定;
(3) 系统开发方法的研讨和选择;
(4) 开发步骤的划分和制定;
(5) 系统的运行计算机配置和数据库的总体设计;
(6) 软件开发工具的选择和提供。
针对tsmis的设计内容,道路交通安全管理信息系统的建立需要综合和应用多种学科的知识和成果,包括安全管理学、系统安全工程学、数字、统计学、计算机科学、软件工程、行为科学、心理学、人机工程学、交通安全管理学等研究成果,而且还需要参照国内外的交通安全管理的有关标准,因此是一项复杂的系统工程。同时,道路交通安全管理系统tsmis的建设又具有社会性的一面,因为系统本质上是一种人机系统,它低托于管理科学的成果和受管理者的意识和习惯的支配。并且在系统建设和以后的运行中,需要处理好复杂的人与人之间、部门与部门之间、企业内部与企业外部间的多种关系,这些关系的协调和处理是系统开发和运行中必不可少的工作内容,这比单纯的技术性工作要复杂得多。因此,道路交通安全管理信息系统开发的重点是要搞清楚安全管理工作中复杂多变的人员、部门关系,并从中找出规律,以便系统能进行人、车、环境的动态分析。
软件的系统设计(3)
1. 软件系统组成
道路交通安全信息管理系统的功能模块如图2所示。
图2 道路交通安全信息管理系统的功能模块
(1) 数据库设计
储存驾驶员信息数据、车辆信息数据、管理标准及作业文件数据等。采用access2000单机版和sql server2000网络版2种应用版本,以适应不同用户的需求。
(2) 辅助管理模块
此模块包括出车调度管理、驾驶员管理、车辆管理、档案管理等子模块。其功能如下:
①出车调度管理模块:主要提供动态的安全出车调度,是该软件系统的核心之一,具有根据人、车、环境等因素动态分析出车调度的安全指数,并提出可行性依据建议。如果人、车配备不合适或安全指数太低,系统会要求重新选派。如条件满足,系统会自动存档并打印出车表单。驾驶员、车辆、档案管理模块都分别按照西北石油局的安全管理标准来实现信息化。
②输入、输出:出车调度管理模块的输入主要是各单位调度派遣信息,输出的主要是调度动态分析和出车表单。
(3) 统计分析模块
根据统计分析要求,从数据库中取出数据进行分析,并以图表方式显示统计分析结果。本模块主要由以下几个模块组成:驾驶员信息统计、车辆信息、行车指标统计、事故信自统计、人车动态分析等。
①功能设计:以图表形式来统计分析各项数据信息,分别有柱状图、扇型图、折线图等显示,根据不同的用户需求来实现不同的数据统计分析功能。
人车动态分析评价系统可以结合人、车、环境等因素动态地完成安全评估报告。它是建立在数据库和统计分析结果基础之上的。
②输入、输出设计:输入主要指输入用户想统计的信息的一些参数,输出有打印表单等功能。
(4) 信息查询模块
本模块包括驾驶员信息查询、车辆信息查询、事故信息查询、出车调度信息查询、安全法规信息查询、安全管理标准信息查询等几个子模块。每个模块都有复合式查询功能,即可通过输入多项或一项进行信息查询。
如驾驶员信息查询模块中可以通过输入驾驶员的姓名、年龄、工龄、性别、身份证号码等进行多重信息查询。
(5) 系统管理模块
完成软件系统的各项管理操作,如编辑功能、文件操作、数据库的维护管理及数据库文件的备份操作等。
(6) 帮助模块
给操作者提供各种有关操作方面的信息及软件使用方法等。
(7) 软件人机界面
采用下拉菜单,鼠标操作,具有良好的人机交互性和操作简便性。
2. 软件设计要求
根据西北石油局信息中心的要求,采用混合编程方法设计软件系统,软件既可在网络上运行,也可在单机上运行。主要使用的设计语言为vb6.0及其他辅助工具软件,软件运行环境为windows98及以上的版本,硬件配置为:pii及以上机型,内存64m,硬盘3.5g,光驱32倍速,数据库采用access2000的单机版和sql server2000网络版2种。
本系统采用当前流行的ado数据库技术和常用的vb+sql server管理信息系统软件开发模式,并应用人机工程学原理来设计互动的人机友好界面,使tsmis系统更具企业亲和力。
软件编制结果应用(4)
根据上述设计内容,初步研制出了“道路交通安全管理信息系统1.0”,通过调试,基本可以应用于企业道路交通安全的信息化管理。该系统具有功能全,界面好,使用操作方便等特点,可广泛应用于各类大型企业内部道路交通安全的管理。
结束语(5)
随着技术的进步,经营管理方式发生了转变,从而使面向管理的信息系统的内容和形式都在发生着变化,当前可以充分利用网络技术和数据库技术的发展,形成一种全新的运行方式。同样,网格技术的发展也使道路交通安全管理信息系统在大型企业间使用变得很简单,通过企业内部的局域网,可以实现整个企业资源共享的同时,也可以用tsmis系统进行整个企业的信息查询、远程协调各单位的道路交通安全管理事务等操作。这样更有助于企业在宏观上进行安全决策和风险评价分析。
道路交通运输安全管理信息系统必须根据时代要求,走网络化道路,要不断完善其网络功能,真正实现信息化管理,并朝着信息化方向不断发展。
第6篇 区二中网络与信息安全管理应急预案
二中网络与信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第7篇 管理信息系统概述安全信息管理系统
一、管理信息系统的概念
所谓系统就是指由若干互相联系、互相影响、互相制约的各个部分为了一定目标而组合在一起所形成的一个整体。构成整体的各个组成部分,称为子系统。假若以一个经济组织的会计作为一个系统,而有关结算中心、会计报表、成本核算、资产台帐和货币资金等则是它的子系统。至于有关供销、生产、人事等方面的信息则属于会计系统以外的环境系统。会计信息系统见图10-2。
过去,国外大多数企业和我国一些先行单位,为了适应不同职能组织的需要,除了设立会计信息系统以外,还有生产技术、供销、人事、后勤等科室也都分别设立适合于它们各自需要的信息系统。这样一个企业就有若干信息管理系统,易于发生重复劳动,同一原始资料要分别输入若干个信息管理系统。如有关材料的采购、耗用、转移、完工、职工的基本工资、出勤记录等都要同时输入若干个信息系统。这样不仅出现重复劳动,易于发生差错,而且更改也不方便,造成相互不协调,成本也就比较高。
近年来在信息管理中提出综合性管理系统。就是将一个经济组织作为一个系统,而其生产、技术、会计、供销、后勤、人事等职能业务则是这个系统下的各个子系统。实施综合信息系统需要具有三个条件:
(1)分散的信息活动必须通过组织的集中统一安排;
(2)这些活动必须是整体的组成部分;
(3)这些活动必须由一个集中、独立的信息中心加以处理。
这样就能把企业看作一个整体,使一个数据多用,提高效率和更有效地使用信息,成本也可随之降低。
二、综合管理信息系统的建立
设计一个新的或改进一个现有的管理信息系统,是一项既复杂又繁重的工作。首先要用系统分析的方法,对系统(包括子系统)的本身范围及其周围环境的关系进行分析,提出若干设计方案,决定不同类型,不同管理层次的系统,进行技术和经济的论证,层层提高设计质量,消除不必要的重复劳动,然后加以评估比较,最后从中决定统一的综合信息管理标准,包括经济信息分类、编码和文件统一化工作。经过试验证明切实可行后,再应用到实际工作中去。其中要注意以下几方面:
1.明确信息的需求
即对输出的要求,要通过充分的调查研究,特别是管理中现有的信息种类,它们流转的来龙去脉,由哪里产生,由谁传递,传到何处,经过怎样处理,以什么形式输出,供谁使用,是否可以“一数多用”,是否有别的来源替代,是否要保存等等。所以在建立过程中,专业人员与使用人员之间要经常交换意见,使提供的各项信息都能满足使用者的要求。
2.信息的收集和处理
这项工作的目的就是要改善信息总的质量,一般包括五项内容:
(1)检核。要确定各项信息的可靠性的程度,包括来源的可靠性,数据的准确性和有效性等。
(2)整理。将输入的信息和数据加以提炼整理,以符合规定的要求。
(3)编制索引。按规定编制索引,以供日后储存和检索。
(4)传输。将正确的信息及时提供给各级主管人员。
(5)存储。要保存必需的数据资料和文件档案,准备日后再次使用。
第8篇 信息安全事件管理程序
1 目的
为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制,减少信息安全事件和故障所造成的损失,采取有效的纠正与预防措施,特制定本程序。
2 范围
本程序适用于xxx业务信息安全事件的管理。
3 职责
3.1 信息安全管理流程负责人
确定信息安全目标和方针;
确定信息安全管理组织架构、角色和职责划分;
负责信息安全小组之间的协调,内部和外部的沟通;
负责信息安全评审的相关事宜;
3.2 信息安全日常管理员
负责制定组织中的安全策略;
组织安全管理技术责任人进行风险评估;
组织安全管理技术责任人制定信息安全改进建议和控制措施;
编写风险改进计划;
3.3 信息安全管理技术责任人
负责信息安全日常监控;
信息安全风险评估;
确定信息安全控制措施;
响应并处理安全事件。
4 工作程序
4.1 信息安全事件定义与分类
信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。
造成下列影响(后果)之一的,均为一般信息安全事件。
a) xxx秘密泄露;
b) 导致业务中断两小时以上;
c) 造成信息资产损失的火灾;
d) 损失在一万元人民币(含)以上的故障/事件。
造成下列影响(后果)之一的,属于重大信息安全事件。
a) 组织机密泄露;
b) 导致业务中断十小时以上;
c) 造成机房设备毁灭的火灾;
d) 损失在十万元人民币(含)以上的故障/事件。
4.2 信息安全事件管理流程
由信息安全管理负责人组织相关的运维技术人员根据xxx对信息安全的要求,确认代码管理相关信息系统的安全需求;
对代码管理相关信息系统进行信息安全风险评估,预测风险类型、风险发生的可能性、风险级别、潜在的业务影响,形成信息安全风险评估报告;
由信息安全日常管理员组织相关技术人员根据对根据风险评估的结果以及服务级别协议的安全需求,提出现阶段的安全改进建议,并提交至信息安全管理负责人进行评估;若同意执行安全改进建议,则在变更管理的控制下实施安全建议;
信息安全日常管理员根据安全改进之后的信息系统安全现状提出具体的安全控制措施,形成风险处置计划;
根据风险处置计划,实施信息安全控制措施,尽可能的降低信息和业务风险;
监视信息系统的活动并识别反常的活动和安全事件,并记录下来,做初步的响应和处理;评估安全漏洞和不符合安全要求的任何情况,并采取必要的纠正措施;
对发现的或已发生的信息安全事件,按照信息安全事件响应程序进行处理;
每年一次或在发生重大信息安全事件时进行信息安全评审,分析信息安全事件的显现趋势、信息安全管理的改进等信息,并形成风险改进计划,持续改进信息系统安全。
4.3 信息安全事件事后处理措施
对于一般信息安全事件,在故障排除或采取必要措施后,相关信息安全管理职能部门会同事件责任部门,对事件的原因、类型、损失、责任进行鉴定,形成《信息安全事件报告》,报信息安全管理者代表批准;对于重大信息安全事件的处理意见还应上报信息安全管理委员会讨论通过。
对于违反组织信息安全方针、程序安全规章所造成的信息安全事件责任者依据以下措施予以惩戒。
处罚方式:
一般安全事故,根据所造成的经济损失,由xxx办公室通过邮件发出正式严重警告。
一年内累计出现三次或三次以上的一般安全事故,报xxx领导批准后进行相应惩罚,并在xxx进行通报批评。
造成重大安全事故的,xxx有权将责任人调离原工作岗并给予相应惩罚。
一年内累计出现二次或二次以上的重大安全事故,xxx有权解除劳动合同并依法追究法律责任。
如果属于故意行为导致信息安全事故,xxx有权解除劳动合同并依法追究法律责任。
对于信息安全事故责任人的处理结果由处理部门在xxx范围内予以通报。
负有信息安全事故处罚的各职能部门在确定实施处罚后,xxx室与被处罚部门沟通,确认责任者及处罚方式并上报xxx领导。
信息安全管理职能部门要求事件责任部门制定纠正措施并实施,实施结果记录在《信息安全事件报告》。
由信息安全管理职能部门对实施情况进行跟踪验证,验证结果记入《信息安全事件报告》。
4.4 报告信息安全薄弱点与预防措施
xxx与信息安全管理有关的所有员工发现信息安全薄弱点或潜在威胁均应履行报告义务。
对以下行为应给予奖励:
及时发现非责任区信息安全隐患,该隐患足以导致信息安全事故的;
及时发现非责任区信息安全重大隐患,该隐患足以导致信息安全重大事故的;
及时发现并制止系统操作问题以避免设备重大损失或人员死亡的;
及时制止或报告泄露商业机密的事件以避免xxx重大经济损失或及时中止正在进行中的商业泄密行为的;
在信息安全事故中采取积极有效措施,降低损失的程度。
奖励方式如下:
根据防止一般安全事故发生、一年内防止一般安全事故发生三次或三次以上、防止造成重大安全事故、及时中止正在进行中的商业泄密行为、提出信息安全合理化建议等级别,报请xxx批准后,给予相应表扬或奖励,并作为年底工作考核依据。
发现信息安全事故、薄弱点与故障的员工填写《一般信息安全事件/薄弱点报告》,相关的代码管理中心及信息安全实验室进行调查后,确定是否采取预防措施,确认责任部门并实施。
5 相关文件
6 相关记录
第9篇 煤矿安全管理信息系统的开发与应用
安全管理是人类改造客观世界推动社会经济发展过程中的一项重要工作,随着计算机数据化、信息化的发展,我们会对煤矿安全管理中的实际情况,开发一套较为实用的煤矿安全管理系统,对实现煤矿安全生产和高产高效起到了促进作用。
1系统特点及构成
1.1系统特点
煤矿安全信息管理系统具有以下特点:
(1) 对各种安全信息分类管理,交叉操作,突破以往单一数据处理。
(2) 实现了对干部的考核与评价,避免人为因素带来不公平等现象。
(3) 计算机代替人工建立报表、台帐等工作,极大节约人力、物力、提高工作质量及效率。
(4) 所有安全信息不再利用人工传阅,可以在线适时浏览。
(5) 可以发布各种宣传信息,实现信息传递的快捷、准确、方便。
1.2系统构成
根据煤矿实际情况把系统划分5个系统,即:
(1) 人员信息子系统。用于全面、准确掌握人员信息,主要功能有人员信息录入、查询、检索和信息修改等。
(2) 信息站子系统。主要包括职工签到、隐患登记、隐患处理、违章情况、“三违”登记、“三违”处理、干部评估、人身伤亡事故、安全检查安全评估日报等信息的录入、浏览、检索、修改等能。
(3) 安检部门子系统。主要用于煤矿安全检部门对安全质量进行检查,对发生的事故进行处罚与奖励等。
(4) 考核统计子系统。包括对干部的考核和有关情况报表。主要有:对干部的下井、质量控制、事故控制、安全行为、安全培训、业务学习的方面进行综和考评,并以得分的形式进行奖励或处罚;对干部的考核、安全检查、违章罚款、干部下井覆盖情况、事故情况等以报表的形式进行上报。
(5) 安全教育技能文献子系统。发布有关国家、集团公司和矿方煤矿安全教育的法律、制度、规程、规范供有关人员参考学习;并且可宣传各种最新技术和安全精神,提高所有工作人员的安全意识。系统构成结构框图如图1所示。
图1 安全管理是信息系统组成结构
2系统硬件构成
系统采用基于网络的传输方式。从矿级领导、科室干部到管理人员都可通过网络进行信息传输。因此,利用本系统结合煤矿的网络硬件资源条件,实现煤矿安全信息的录入、查询、修改、浏览和删除等系统的硬件组成如图2所示。
图2 系统硬件组成
3 系统软件的设计
由于安全信息数据量大,系统访问人数多,所以本系统采用c/s(客户机/服务器)的设计模式,以减少网络的数据传输量。服务器操作系统采用nt server4.0,客户端操作系统采用windiows98/2000,数据库平台选用sql server7.0,系统编程软件采用asp、vbscript javascript。系统软件设计流程图如图3所示。
图3 系统软件设计流程图
4系统应用
屯兰矿是西山煤电(集团)有限责任公司的一座新型现代化大型矿井,矿井设计生产能力为400万t/a,矿井1988年动工兴建,1996年建成并通过投产验收,1997年正式生产,截止2001年底已实现安全生产1500d,生产原煤623.6万t。
安全信息管理系统通过在本矿一年多的生产实际中的应用,使煤矿领导及安全管理人员及时了解掌握了全矿安全信息,准确、有效的对矿井各类安全信息进行一系列数据处理,并在矿区计算机网络中迅速提取不同时段的各类安全报表,大大提高了矿井的安全管理水平,减少矿井安全管理人员,基本实现了煤矿安全管理办公自动化,无论是在经济效益上还是在社会效益上都有了显著的提高。(薛占儒)
第10篇 集团信息系统安全管理细则
第一条 目的
为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。
第二条 术语与定义
(一) 信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。
(二) 系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;
第三条 适用范围
本细则适用于集团信息系统安全管理。
第四条 系统服务器和网络设备管理方法:
(一) 服务器和各网络设备的放置详见《机房管理细则》第五条的第三项;
(二) 非集团指定系统管理员,未经批准不得对服务器和各网络设备进行硬件维护、软件安装卸载等操作;
(三) 保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;
(四) 非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第五条 业务软件系统信息安全:
(一) 帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;
(二) 帐户删除:对于离职人员,在办理工作交接时。由离职人员的主管通过办公平台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。经该主责部门同意后,转信息管理部系统管理员处备案;
(三) 操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;
(四) 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。
第六条 网络信息安全:
(一) 系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;
(二) 网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;
(三) 所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作;
(四) 在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
第七条 资料备份工作方法:
(一) 数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;
(二) 数据库服务器每周日做一次数据备份;
(三) 备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;
(四) 所有重要数据、信息化管理系统源程序要刻录成光盘存盘;
(五) 若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;
(六) 上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;
(七) 系统管理员若遇重大程序更新、修改,必须填写工作日志;
(八) 非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。
第八条 管理员有权制止一切违反安全管理的行为。
第九条 本细则的解释权属于运营管理中心信息管理部。
第十条 本细则由运营管理中心信息管理部进行起草与修订,由总裁办公会审核,执行总裁批准后发布。
第十一条 本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。
第11篇 南方医院信息与网络安全保护管理规定
大学附属医院信息与网络安全保护管理规定
第一章 总则
第一条 为了加强对医院信息网络系统的安全保护,促进医院信息网络的应用和发展,保障医院信息网络系统有序运行,根据《中华人民共和国计算机信息系统安全保护条 例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则(试行)》和有关法律、法规,结合医院实际,制定本规定。
第二条 本规定所指的信息网络系统,是指在医院信息系统中,由计算机及其相关配套的设备、设施构成,按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。
第三条 医院信息网络系统管理及安全保护,是为了保障医院信息管理系统功能的正常发挥,保障运行环境和信息的安全,以维护信息网络系统的安全运行。
第四条 本规定适用于医院全部上网运行的计算机。
第五条 本规定适用于全院应用“zz一院信息系统”的所有科室和个人。
第六条 任何科室或者个人不得利用上网计算机从事危害医院利益的活动,不得危害医院信息网络系统的安全。
第二章 安全监督
第七条 医院信息网络系统的组织管理机构是医院信息网络管理领导小组(简称领导小组)。
㈠领导小组由下列人员组成:
组长:院长或主管副院长
副组长:业务副院长或职能机关领导
成员:院长办公室主任、医务处处长、护理部主任、药学部主任、信息网络科科长、医务处主管医疗工作人员和护理部主管护理工作人员各1名、计算机工程技术人员若干名。
㈡领导小组的主要职能和任务:
1、制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中的工作流程、技术规范、性能指标、有关人员职责和规章制度。
2、协调解决工程实施和系统应用中的重大问题。
3、组织安排系统建设和应用中的重要活动,如网络管理、系统配置、人员培训等。
4、紧急情况下,领导小组可以采取特别措施以维护医院信息网络系统安全。
第八条 信息网络科是系统建设、应用组织的主要负责部门,是系统运行的保障者,应对所属人员实行分工负责。信息网络科应对医院信息网络系统的安全策略和解决方案作出规划并组织实施。信息网络科对信息网络系统安全保护工作行使下列职责:
1、监督、检查、指导信息网络系统安全维护工作;
2、查处危害信息网络系统安全的违章行为;
3、履行信息网络系统安全工作的其他监督职责。
第九条 计算机工程技术人员全面负责信息网络系统的规划、设计、配置,负责系统的调试、维护、安全管理、人员培训等具体实施工作。
计算机工程技术人员发现影响信息网络系统安全的隐患时,可立即采取各种有效措施予以制止。
计算机工程技术人员在紧急情况下,可以就涉及信息网络系统安全的特定事项采取特殊措施进行防范。
第三章 安全保护管理
第十条 任何科室和个人不得利用医院信息网络系统制作、复制、传播和查阅以下信息:
㈠煽动抗拒、破坏宪法和法律、法规的实施的;
㈡煽动颠覆国家政权,推翻社会主义制度的;
㈢煽动分裂国家、破坏国家统一的;
㈣煽动民族仇恨、民族歧视,破坏民族团结的;
㈤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
㈥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事实诽谤他人的;
㈧损害国家机关信誉的;
㈨其他违反宪法和法律、行政法规的。
第十一条 任何科室和个人不得从事下列危害医院信息网络系统安全的活动:
㈠未经允许,进入医院信息网络系统或者使用信息网络系统资源的;
㈡未经允许,对信息网络系统功能进行删除、修改或者增加的;
㈢未经允许,对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
㈣未经允许,擅自盗取医院相关数据或程序代码的;
㈤故意制作、传播计算机病毒等破坏性程序的;
㈥其他危害信息网络系统安全的。
第十二条 信息网络系统的安全保护
㈠信息网络系统的建设和应用,应遵守上级主管机关颁发的行政法规、用户手册和其他有关规定。
㈡信息网络系统实行安全等级保护和用户使用权限划分,所有访问信息网络系统的人员必须按程序报审。
㈢信息网络系统中心机房应符合国家标准和国家规定,由信息网络科作好日常清洁及防干扰工作。
㈣在信息网络系统设施附近进行房屋维修、改造及其他活动,不得危害信息网络系统的安全。如无法避免而影响信息网络系统设施安全的作业,须事先通知信息网络科,经负责人同意并采取保护措施后,方可实施作业。
㈤信息网络系统的使用科室和个人都必须遵守计算机安全使用规定,以及有关的操作规程和规章制度。
㈥对信息网络系统中发生的问题,使用科室应立即上报信息网络科。
对计算机病毒和其他危害信息网络系统安全的数据信息的防治工作,由信息网络科负责处理。
㈧对信息网络系统软件、设备、设施的安装、调试以及故障排除等项操作由计算机工程技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。
㈨在医院信息网络系统未与外网连接之前,所有连接医院信息系统的计算机绝对禁止连接internet网或其他公共网络。
所有科室及个人不得使用非医院指定计算机连接医院信息网络。
(十一)任何科室和个人不得私自架设无线网络设备和基站。
第十三条 网络的技术管理
㈠计算机工程技术人员是信息网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。
㈡网络内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
㈢每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
计算机
工程技术人员实行分工负责制。信息网络系统的各种设备由信息网络科负责人管理或指定专人负责。
㈤系统管理员或机房值班人员负责网络服务器的数据备份和日常工作。
㈥系统负责人全面负责技术支持和运行保障工作,出现技术问题或故障时,应组织技术力量在最短时间内处理。
第十四条 工作站管理
㈠网络工作站作为信息网络系统专用设备,使用科室、个人不得擅自在终端机上装载其他软件和移动存储设备如3.5”软盘或优盘等。
㈡各工作站所有使用人员必须严格遵守《新his系统工作站用户手册》所规范的各项操作规程以及有关计算机管理制度,严格按照计算机操作使用规程进行操作。
㈢各工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格办理交接手续。使用人必须保持各种网络设备、设施整洁干净,并认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。
㈣加强设备定位定人管理,未经信息网络科允许,不得随意挪动、拆卸和外借所有网络设备、设施。
不得擅自装载、卸载和变更计算机网络设置。
各工作站周围严禁存放易燃、易爆、易腐蚀及强磁性物品,做好放火、防盗措施。
各工作站使用科室必须按程序报审本科室的操作人员名单,如操作人员有变动应及时上网调整,或上报信息网络科予以变更。
操作人员应严格保密个人密码,严禁泄漏、外借密码;个人秘密必须在第一次使用时进行修改,经信息科检查发现超过三个月未修改的,将暂时取消相应的操作权限,操作人员凭个人身份证明到信息科修改后方可继续使用。
严禁无关人员上机操作或进行其他影响系统正常运行的工作。
严格交接班制度,工作中遇到问题要及时报告。
(十一)使用时如发现运行故障,要及时上报信息网络科。
第四章 罚则
第十五条 任何科室或个人利用网络从事危害国家安全的活动,违反刑法的,依法交相关国家机关,依照有关法律法规予以处罚。
第十六条 违反本规定,有以下行为之一的,由计算机工程技术人员以口头或书面形式进行警告:
㈠违反信息网络系统安全保护制度,危害网络系统安全的;
㈡接到计算机工程技术人员要求改进安全状况的通知后,拒不改进的;
擅自安装、拆卸软、硬件设备的;
㈣擅自更改网络设置的;
㈤发现信息网络系统出现问题不立即报告的;
㈥有危害信息网络系统安全的其他行为。
第十七条 违反本规定,有下列行为之一的,全院通报批评并处予扣发酬金100-500元:
㈠在工作站进行与医院信息网络系统无关操作而造成危害的;
㈡私自拆卸、更改网络设备而造成危害的;
㈢向他人泄露帐号密码而造成不良后果的。
第十八条 利用终端设备进行与信息系统无关的操作,导致病毒侵袭而造成下列损害之一的,全院通报批评并处以以下经济处罚:
㈠造成设备损害的,原价赔偿;
㈡造成工作站系统破坏的,扣发酬金1-3个月,并赔偿全部修复费用;
㈢造成网络部分或全部瘫痪的,处予严厉的行政处分,造成的经济损失由个人承担40%,科室承担60%。
第十九条 因以下行为对医院信息系统的运行造成下列后果之一的,由医院给予以下处罚:
㈠下发的计算机、打印机等设备由所属科室负责管理,对由于责任心不强而造成计算机、打印机被盗或损坏者,原价赔偿。
㈡由于操作者违章操作,造成计算机软、硬件故障,而影响医院信息网络系统的正常运行者,扣发酬金1-3个月,情节特别严重的追究科室负责人的领导责任。
㈢对因违章操作造成系统数据丢失、核算错误,给医院造成重大经济损失的,个人承担损失费用的40%,科室承担60%。
㈣私自添加、删除计算机保存内容;私自更改计算机的各种文件配置;私自更改本信息网络系统应用程序以及参数设置,未造成重大技术事故和经济损失者,扣发酬金1-3个月。造成重大技术事故和经济损失者,造成的经济损失由个人承担40%,科室承担60%。
第二十条 在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业科室赔偿;造成医院财产严重损失的,追究其民事责任。
第二十一条 对于其它违反本规定的行为,由医院信息网络管理领导小组按有关管理办法进行处罚。
第五章 附则
第二十二条 本规定由信息网络科负责解释。
第12篇 网络信息安全系统配套设施建设管理规范
1适用范围
某某油田各单位通用。
2规范解释权
某某油田管理局信息安全管理中心队本规定拥有解释权。
3概述
本标准规定了某某油田通用计算机系统在使用中的实体(场地、设备)的安全管理与技术要求。
4术语定义
计算站场地: 计算机系统的安置地点,计算机供电、空调以及该系统维修和工作人员的工作场所。 计算机机房: 计算站场地最主要的房间,放置计算机系统主要设备的地点。 非燃烧材料:是指材料在受燃烧或高温作用时,不起火,不微燃、不碳化、只软化的材料。 难燃烧材料:是指材料受到燃烧或高温作用时,难起火、难微燃、难碳化的材料。 活动地板:是指计算机机房内安装的、可灵活装、拆的地板。 干式变压器:冷却介质非油浸式的变压器。 温感探测器:指在物质燃烧时,使周围空气温度升高致使发生报警信号的装置。 烟感探测器:指物质因燃烧或发热而分解生成的烟雾致使发出报警信号的装置。 应急断电装置: 计算机机房发生意外事件时,能立刻切断计算机系统供电电源的装置。 接地:指计算机系统的直流地、交流工作地、安全保护地和防雷保护地与大地之 间的连接。 二次破坏: 由于为了消灭火灾而采取的灭火方法不当,造成对设备、信息等的再次破坏。 安全区:采取安全措施能达到的区域。
5计算机机房的安全分类:
1) a类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。2) b类:对计算机机房的安全有较严格的要求,有较完善的计算机机房安全措施。3) c类:对计算机机房的安全有基本的要求,有基本的计算机机房安全措施。4) 计算机机房的安全要求详见表1。表1 计算机机房安全要求
安全项目
指标
安全类别
c类安全机房
b类安全机房
a类安全机房
场地选择
/
+
+
防火
+
—
—
内部装修
/
+
—
供配电系统
+
+
—
空调系统
+
+
—
火灾报警及消防设施
+
+
—
防水
/
+
—
防静电
/
+
—
防雷电
/
+
—
防鼠害
/
+
—
电磁波的防护
/
+
+
说明 : / 无需要求;— 必须要求; + 有要求或可增加要求
6场地的选择
1) b类机房的选址要求:应避开发生火灾危险程度高的区域。应避开有害气体来源以及存放腐蚀、易燃、易爆物品的地方。应避开低洼、潮湿、落雷区域和地震频繁的地方。应避开强振动源和强噪音源。应避开强电磁场的干扰。应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。应避开重盐害地区。2) c类安全机房参照b类各条执行。3) a类安全机房除第1)条规范要求外,还应将其置于建筑物安全区内4) 以上各条如无法避免,应采取相应的措施。
7结构防火
1) c类安全机房和一般的已记录媒体存放间,其建筑物的耐火等级应符合tj16 《建筑设计防火规范》中规定的二级耐火等级。2) 与c类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等 级不应低于tj16中规定的三级耐火等级。3) b类安全机房和重要的已记录媒体存放间,其建筑物的耐火等级必须符合gbj45 《高层民用建筑设计防火规范》中规定的二级耐火等级。4) a类安全机房和非常重要的已记录媒体存放间,其建筑物的耐火等级必须符合gb45规定的一级耐火等级。5) 与a、b类安全机房相关的其余基本工作房间及辅助房间,其建筑物的耐火等级不应低于tj16中规定的二级耐火等级。8计算机机房内部选择1) a、b类安全机房应符合如下要求:计算机机房装修材料应符合tj16中规定的难燃材料和非燃材料,应能防潮、吸音、不起尘、抗静电等。计算机机房的活动地板应是难燃材料或非燃材料。活动地板应有稳定的抗静电性能和承载能力,同时耐油、耐腐蚀、柔 光、不起尘等。具体要求应符合gb6650《计算机机房用活动地板技术条件》。异型活动地板提供的各种规格的电线、电缆、进出口应做得光滑、防止损伤电线、电缆。活动地板下的建筑地面应平整、光洁、防潮、防尘。 在安装活动地板时,应采取相应措施,防止地板支脚倾斜、移位、横 梁坠落。2) c类安全机房参照14条执行
9计算机机房环境及技术条件
1) 计算机机房的使用面积计算方法如下:s=~σsb (1)式中:s----计算机机房的面积,平方米;sb----指与计算机系统有关的并在机房平面布置图中占有位置的设备的面积,平方米;σsb----指计算机机房内所有设备占地面积的总和,平方米。第二种方法为:s=ka (2)式中:s----计算机机房的面积,平方米;a----计算机机房内所有设备台(架)的总数;k----系数,取值(4.5~5.5)平方米/台(架)。2) 计算机机房最小使用面积不得小于20平方米。3) 根据计算机系统对湿、湿度的要求,可将温、湿度分为a、b、c三级,机房可按照某一级执行,也可按某些级综合执行(综合执行指的是一个机房可按某些级执行,而不必强求一律,如某机房按机器要求可选:开机时a级温、湿度,停机时b级的温、湿度)。4) 开机时机房内的温、湿度,见表1。5) 停机时机房内的温、湿度,见表2。
等级
项目
指标
a级
b级
c级
温度,℃
22±2 夏20±2 冬
15~30
10~35
相对湿度,%
45~65
40~70
30~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
表1开机时机房内的温、湿度
等级
项目
指标
a级
b级
c级
温度,℃
5~35
5~35
5~35
相对湿度,%
40~70
20~80
8~80
温度变化率,℃/h
<5
<10
<15
要不凝露
要不凝露
要不凝露
]表2停机时机房内的温、湿度6) 照明 :计算机机房内在离地面0.8m处,照度不应低于200l*。数据录入室、上机准备间、维修室内的照度参照。 其它房间的照明应符合tj34的规定。7) 事故照明:计算机机房、终端室、已记录的媒体存放间,应设事故照明,其照度在距地面0.8m处不应低于5l*。主要通道及有关房间依据需要应设事故照明,其照度在距地面0.8m处 不应低于1l*。8) 噪声 :开机时机房内的噪声,在中央控制台处测量应小于70db(a)。9) 电磁场干扰
无线电干扰环境场强 机房内无线电干扰场强,在频率范围为0.15~1 000mhz时不大于120db。磁场干扰环境场强 机房内磁场干扰场强不大于800a/m(相当于10oe)。10) 接地:计算站一般具有以下几种地: a. 计算机系统的直流地。 b. 交流工作地。 c. 安全保护地。 d. 防雷保护地(处在有防雷设施的建筑群中可不设此地)。计算机系统直流地电阻的大小、接法以及诸地之间的关系,应依不同计算机系统的要求而定。交流工作地的接地电阻不大于4ω。安全保护地的接地电阻不应大于4ω。防雷保护地的接地电阻不应大于10ω。11) 供电频率:50hz; 电压:380v/220v; 相数:三相五线制或三相四线制/单相三线制。据计算机的用途其供电方式可分为三类:一类供电:需建立不间断供电系统;二类供电:需建立带备用的供电系统。 三类供电:按一般用户供电考虑。依据各等级计算机的性能允许的变动范围见表3:
等级
项目
指标
a级
b级
c级
电压变动,%
5~+5
10~+7
5~+10
频率变化,hz
0.2~+0.2
0.5~+0.5
1~+1
波形失真率,%
≤±5
≤±7
≤±10
表3 供电性能参数12) 尘埃:机房内的尘埃依机器的要求而定,一般分为ab两极。见下表
等级
指标
a级
b级
粒度,μm
≥0.5
≥0.5
个数,粒dm
≤10 000
≤18 000
注:a级相当于少于30万粒/ft3,b级相当于少于50万粒/ft3
表4 尘埃参数13) 媒体存放条件:见下表5
介质
项目
指标
纸
磁 带
磁 盘
温度,℃
5~50
5~50
4~51.5
相对湿度,%
40~70
20~80
8~80
磁场强度,a/m*
< 3200
<4000
表5 媒体存放条件
10计算机机房专用设备
1) 配电设备2) a、b类安全机房应符合如下要求:计算站应设专用可靠的供电线路。计算机系统的电源设备应提供稳定可靠的电源。供电电源设备的容量应具有一定的余量。计算机系统的供电电源技术指标应按第26条执行。计算机系统独立配电时,宜采用干式变压器。安装油浸式变压器时应符合gbj232《电气装置安装工程规范》中的规定。从电源室到计算机电源系统的分电盘使用的电缆,除应符合gbj232中 配线工程中的规定外,载流量应减少50%。计算机系统用的分电盘应设置在计算机机房内,并应采取防触电措施。从分电盘到计算机系统的各种设备的电缆应为耐燃铜芯屏蔽的电缆。计算机系统的各设备走线不得与空调设备、电源设备的无电磁屏蔽的 走线平行。交叉时,应尽量以接近于垂直的角度交叉,并采取防延燃措施。计算机系统应选用铜芯电缆,严禁铜、铝混用,若不能避免时,应采用铜铝过渡头连接。计算机电源系统的所有接点均应镀铅锡处理,冷压连接。在计算机机房出入口处或值班室,应设置应急电话和应急断电装置。计算站场地宜采用封闭式蓄电池。使用半封闭式或开启式蓄电池时,应设专用房间。房间墙壁、地板 表面应做防腐蚀处理,并设置防爆灯、防爆开关和排风装置。计算机系统接地应采用专用地线。专用地线的引线应和大楼的钢筋网及各种金属管道绝缘。计算机系统的几种接地技术要求及诸地之间的相互关系应符合gb2887 中的规定。计算机机房应设置应急照明和安全口的指示灯。3) c类安全机房应满足gb2887中规定的三类供电要求。4) 空调设备5) a、b类计算机机房应符合下列要求:计算机机房应采用专用空调设备,若与其他系统共用时,应保证空调 效果和采取防火措施。空调系统的主要设备应有备份,空调设备在能量上应有一定的余量。应尽量采用风冷式空调设备,空调设备的室外部分应安装在便于维修 和安全的地方。空调设备中安装的电加热器和电加湿器应有防火护衬,并尽可能使电 加热器远离用易燃材料制成的空气过滤器。空调设备的管道、消声器、防火阀接头、衬垫以及管道和配管用的隔 热材料应采用难燃材料或非燃材料。安装在活动地板上及吊顶上的送、回风口应采用难燃材料或非燃材料。新风系统应安装空气过滤器,新风设备主体部分应采用难燃材料或非 燃材料。采用水冷式空调设备时,应设置漏水报警装置,并设置防水小堤,还 应注意冷却塔、泵、水箱等供水设备的防冻、防火措施。6) c类安全机房的环境条件应满足计算机厂家关于安装环境中的对空调系 统的技术要求。7) 其它设备和辅助材料:计算机机房使用的磁盘柜、磁带柜、终端点等辅助设备应是难燃材料和 非燃材料,应采取防火、防潮、防磁、防静电措施。计算机机房不能使用地毯。计算机机房内所使用的纸,磁带和胶卷等易燃物品。要放置于金属制的 防火柜内。8) 门禁系统 :在重要的机房或者场所,安装门禁系统。保安人员进行24小时监护。
11火灾报警及消防设施
1) a、b类安全机房应设置火灾报警装置。在机房内、基本工作房间内、活动 地板下、吊顶里、主要空调管道中及易燃物附近部位应设置烟、温感探测器。2) a类安全机房应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、 1301灭火器。3) b类安全机房在条件许可的情况下,应设置卤代烷1211、1301自动消防系统,并备有卤代烷1211、1301灭火器。4) c类安全机房内应设置卤代烷1211或1301灭火器。5) a、b、c类计算机机房除纸介质等易燃物质外,禁止使用水,干粉或泡沫 等易产生二次破坏的灭火剂。
12其它防护和安全管理
1) 防水:有暖气装置的计算机机房,沿机房地面周围应设排水沟,应注意对暖气 管道定期检查和维修。位于用水设备下层的计算机机房,应在吊顶上设防水层,并设漏水检查装置。2) 防静电: 计算机机房的安全接地应符合第7.10条规范。 注:接地是防静电采取的最基本措施。 计算机机房的相对湿度应符合第7.4、7.5条规定。 在易产生静电的地方,可采用静电消除剂和静电消除器。3) 防雷击 计算机机房应符合gb157《建筑防雷设计规范》中的防雷措施。 在雷电频繁区域,应装设浪涌电压吸收装置。4) 防鼠害 在易受鼠害的场所,机房内的电缆和电线上应涂敷驱鼠药剂。计算机机房内应设置捕鼠或驱鼠装置。
23位用户关注
78位用户关注
51位用户关注
69位用户关注
27位用户关注
48位用户关注
38位用户关注
36位用户关注
75位用户关注
84位用户关注