1566范文网 > 企业管理 > 企业管理 > 管理办法
栏目

信息安全防护体系运行管理办法(十二篇)

发布时间:2024-01-18 热度:13

信息安全防护体系运行管理办法

第1篇 信息安全防护体系运行管理办法

第一章 总则

1.1目的

根据《x单位系统网络与信息安全总体方案》和《x单位系统网络与信息安全管理岗位及其职责》,为进一步规范x单位系统网络信息安全防护体系配置的安全产品的运行管理工作,提高x单位系统信息安全管理水平,保证安全产品的有效性,特制定本办法。

1.2 适用范围

《运行管理办法》适用于x单位总部、各省级局和地市级局对x单位系统网络信息安全防护体系统一部署的防火墙、入侵检测系统、防病毒系统和漏洞扫描系统、桌面安全防护系统、安全审计系统等安全产品的运行管理。

x单位总部、各省级局和地市级局对所配置的其它同类安全产品的运行管理参照本办法执行。

1.3管理职责

x单位总部负责总部网络中部署的安全产品的运行管理工作;并负责汇总各省级局上报的安全产品运行管理报告;分析安全风险和存在的安全隐患,形成报表,监督指导各省级局解决发现的安全问题。

各省级局负责本单位网络中部署的安全产品的运行管理工作;负责汇总各地市级局上报的安全产品运行管理报告,形成本省范围内的安全产品运行管理报告,当月报告在下月的10日前上报x单位总部;分析所辖区域内的安全风险和存在的安全隐患,监督指导下一级局解决发现的安全问题。

各省级局负责本单位网络中部署的安全产品的运行管理工作;形成安全产品运行管理报告,当月报告在下月的10日前上报x单位总部;分析安全风险和存在的安全隐患,解决发现的安全问题。

各地市级局负责本单位网络中部署的安全产品的运行管理工作;形成安全产品运行管理报告,当月报告在下月的5日前上报各省级局;分析所属网络中的安全风险和存在的安全隐患,解决发现的安全问题。

第二章 安全管理员职责

各级x单位机关必须按照《x单位系统网络与信息安全管理岗位及其职责》的规定,设置安全管理员岗位和具体的执行角色,负责安全产品的运行管理,根据各单位的具体情况,安全管理员岗位可以是安全管理员角色和安全审计员角色的组合,也可设置多个安全管理员岗位。

安全管理员在各x单位机关安全管理机构的领导下工作,负责管理x单位系统网络信息安全防护体系部署的安全产品,主要职责是:

(1)根据业务需求和网络安全威胁维护安全产品的安全策略,在必须修改策略时,经领导和上级主管部门批准后实施;

(2)负责安全产品的日常维护管理,认真记录维护日志;

(3)解决安全产品运行中出现的技术问题,及时排除故障;

(4)定期分析安全产品的系统日志和安全日志,检查设备工作状况,分析是否存在安全风险;

(5)发现重大安全问题或事件时,及时向领导报告,并按照应急预案进行应急处理;

(6)按照安全产品运行管理报告(见附件二)的内容要求,提交安全产品的运行管理报告。

第三章 安全产品的管理

3.1日常维护管理

(1)安全管理员应每天进行安全设备巡检;

(2)安全管理员必须对安全产品的策略进行备份保护,策略发生变更时,必须做好变更记录并进行备份更新;

(3)定期备份与维护安全产品的系统日志和安全日志;

(4)在总部发布安全产品升级通知后,及时进行产品升级;

(5)安全产品的运行维护活动记入安全产品的维护工作日志。

3.2故障管理

安全管理员应每天在日常维护日志中,记录安全产品的运行状况或使用情况。在产品出现故障时,应及时与厂商联系解决问题,并记录故障现象与处理结果。

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全产品故障统计月表》。

《安全产品故障统计月表》根据日常维护记录中安全产品的故障情况填写。

产品类型包括:防火墙、入侵检测系统、防病毒系统、漏洞扫描系统、终端桌面安全防护系统和安全审计系统。

内容包括:

a.  故障总数

b.  主要故障描述

c.  处理结果

3.3变更管理

总部对网络与信息安全防护产品的配置位置和统配策略做了统一部署。为了保证安全防护体系的完整性和可控性,需要对网络信息安全防护体系中配置的安全产品进行变更管理。

(1)总部统一配置的安全产品配置位置变更时必须经总部批准;

(2)各级x单位单位负责本单位安全策略的制定,但总部统配安全策略的变更必须报总部批准。

(3)对批准实施的变更情况存档并记入本单位《运行管理报告》中的变更情况说明,包括:

l  变更的安全设备名称、型号

l  变更原因

l  变更后的设备配置拓扑

l  变更后的设备配置策略

3.4安全管理

3.4.1例行安全管理

安全管理员必须每天分析安全产品的系统日志和安全日志,在发现安全事件时,应及时报告。

以下各节描述对各类安全设备的例行安全管理活动。

3.4.1.1防火墙

(1)防火墙运行状态监测

安全管理员应每天监测上下行防火墙和横向防火墙运行状态。

监测的内容:

a.系统负载(cpu状态)

b.系统资源(内存状态)

c.防火墙端口状态

d.网络连接数

(2)防火墙安全事件分析

安全管理员应每天检查防火墙的安全日志,分析安全事件。

安全事件分析内容:

a. 攻击事件描述

b. 攻击时间

c. 攻击类型

d. 攻击源ip和受攻击主机ip

e. 阻断ip地址及相关端口

(3)防火墙安全事件月统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《防火墙安全事件统计月表》。

《防火墙安全事件统计月表》根据防火墙日志分析结果填写。

安全事件统计内容:

a.各种攻击类型数量及百分比统计

b.top 10攻击源ip与受攻击主机ip统计

(4)防火墙阻断事件统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中《防火墙阻断事件报告统计表》。

《防火墙阻断事件报告统计表》根据安全审计系统中相应的防火墙日志分析结果填写。

阻断事件统计内容:

a. 阻断事件总数。

b. top 10阻断ip地址。

c.top 10 阻断端口。

3.4.1.2入侵检测系统

(1)安全事件分析

安全管理员应每天分析入侵检测系统记录的安全事件。

安全事件分析内容:

a. 攻击事件描述

b. 攻击时间

c. 攻击类型

d. 攻击源ip和受攻击主机ip

(2)入侵检测系统安全事件月统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《入侵检测系统安全事件统计月表》。

《入侵检测系统安全事件统计月表》根据入侵检测日志分析结果填写。

安全事件统计内容:

a. top 10安全事件数量及百分比统计

b.top 10攻击源ip与受攻击主机ip统计

3.4.1.3 防病毒系统

(1)防病毒系统运行管理监测

安全管理员应进行防病毒系统运行管理监测。

监测内容:

a.防病毒软件升级信息

b.周病毒审计

c.周主机变化记录

d.周策略维护

(2)病毒事件周分析

安全管理员应每周监测病毒事件

监测内容:

a.病毒总量

b.多发病毒统计

c.多发病毒主机

(3)病毒事件月统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《病毒事件报告月表》。

《病毒事件报告月表》根据防病毒系统日志分析结果填写。

安全事件统计内容:

a.  病毒总量

b.  多发病毒统计

c.  多发病毒主机

3.4.1.4漏洞扫描系统

(1)漏洞扫描系统管理监控

安全管理员要严格管理好漏洞扫描系统,未经领导批准,不得擅自使用。

在使用漏洞扫描系统前应填写《漏洞扫描系统使用申请》(见附件一),获得领导批准后方能使用。

申请内容:漏洞扫描系统的扫描地址范围。

安全管理员在日常维护日志中记录使用漏洞扫描系统的情况。

对发现的重要业务服务器的安全漏洞,必须在报告总部后,根据总部组织的专家咨询意见,获得领导批准后才能打补丁。

(2)漏洞管理月统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《漏洞管理月报告》。

《漏洞管理报告》根据漏洞扫描系统扫描数据分析与处理结果填写。

漏洞管理内容:

a.主要应用系统的相关信息及漏洞分布情况

b.根据漏洞进行配置调整与补丁安装情况

3.4.1.5终端桌面安全防护系统

(1)安全事件分析

安全管理员应每天分析终端桌面安全防护系统的安全事件。

安全事件分析内容:

a. 高危险级别事件名称。

b. 高危险级别事件发生时间。

c. 高危险级别事件详细内容和发生原因。

d. 发生高危险级别事件的主机信息。

(2)终端桌面安全防护系统月统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《桌面安全防护系统事件月报告》。

《桌面安全防护系统事件月报告》根据桌面安全防护系统的相应查询功能和安全审计系统中桌面安全防护系统的相关日志分析结果填写。

终端桌面安全防护系统管理内容:

a.资产信息统计

b. 安全事件总数,高危险级别事件数量,中危险级别事件数量。

c.top 10 高危险级别事件。

d.top 10 高危险级别ip地址.

3.4.1.6安全审计系统

(1)安全事件分析

安全管理员应每天分析安全审计系统收集和处理的安全事件日志信息。

安全事件分析内容:

a. windows主机产生的高危险级别事件信息。

b.windows主机产生的高危险级别事件产生的时间。

c.windows主机产生的高危险级别事件所属主机信息。

d. unix主机产生的高危险级别事件信息。

e.unix主机产生的高危险级别事件产生的时间。

f.unix主机产生的高危险级别事件所属主机信息。

g. 网络设备产生的高危险级别事件信息。

h.网络设备产生的高危险级别事件产生的时间。

i.网络设备产生的高危险级别事件所属主机信息。

(2)安全审计系统月统计

安全管理员应按附件二要求如实填写本单位《运行管理报告》中的《安全审计管理月报告》。共包括如下四个报告:《安全审计系统审计源及日志统计》、《windows主机事件报告统计》、《unix主机事件报告统计》、《网络设备事件报告统计》。

《安全审计管理月报告》根据安全审计系统收集的日志结果填写。

安全审计管理内容:

1、安全审计系统审计源及日志统计

a.日志源日志源数量统计

b.日志分级数量统计

2、windows主机事件报告统计

a. 产生事件总数,高危险级别数量。

b. top 10高危险级别事件产生数量的ip地址

3、unix主机事件报告统计

a. 产生事件总数,高危险级别数量。

b. top 10高危险级别事件产生数量的ip地址

4、网络设备事件报告统计

a. 产生事件总数,高危险级别数量。

b. top 10高危险级别事件产生数量的ip地址

3.4.2应急安全管理

在发现安全系统出现《x单位系统重大网络与信息安全事件报告制度》中定义的重大安全事件时,按文件规定的流程进行处理和上报,如果与相应的安全产品关联,应同时记录相关情况。

第2篇 数字化矿山安全信息管理系统

数字化矿山安全监控系统为集团公司领导及安全管理部门提供了高效、稳定、快捷的瓦斯实时监测数据,公司领导在办公室、会议室可以随时查询各矿井瓦斯、通风、井下风速、风量的实时数据,各相关领导随时根据所掌握的情况,制定可行的安全生产对策,系统同时还可以查询矿井瓦斯综合报表、瓦斯变化分析曲线、井下传感器动态示意图、矿山地质图形、地质储量三维立体图形查、井下巷道公布图,并实现了风机视频监控等各项功能,做到了矿井安全监控纵向到底、横向到边、信息准确、反应灵敏。七煤集团数字化矿山安全监测系统,公开了井下瓦斯变化的全过程,为安全生产的科学决策,提供了信息支持,实现了矿井瓦斯重点排查跟踪、重大安全隐患排查跟踪,系统功能包括:

1、数字化矿山瓦斯监测监控管理信息系统

2、矿井风机监控管理信息系统

3、井下巷道风流、风速、风量实时监测管理系统

4、gis网络数字煤矿安监管信息系统、

5、gis网站煤炭安全隐患排查信息系统、

6、矿山地质图形管理信息系统

系统地提供了完备的安全监测与信息管理,建立了煤矿信息基本数据库,对通风系统图、采掘工程平面图、井下运输系统图等实现了动态网络监测,实现了矿井通风安全多级监管、统一监测的目的,使集团公司安全管理更加科学化、规范化、系统化。

数字化矿山安全监控系统为集团公司领导及安全管理部门提供了高效、稳定、快捷的矿井环境实时监测数据,公司各级领导及管理人员可随时查询各矿井瓦斯、温度、一氧、负压、粉尘、井下风速、风量的实时数据信息,根据所掌握的情况,制定可行的安全生产指挥策略,系统支持矿井瓦斯变化分析曲线、井下传感器动态示意图、矿山地质图形、地质储量三维立体图形查询、矿井图,做到了矿井环境安全监控纵向到底、横向到边、信息准确,为矿井安全生产提供了保障。

第3篇 安全异常信息快速反应管理办法

第一章  总则

第一条  为深刻吸取长虹公司“3.21”煤与瓦斯突出事故教训,规范矿井“安全异常信息”的汇报和处置工作,形成快速反应、运行有序的“安全异常信息”汇报和处置工作机制,实现“安全异常信息”超前预警、超前处置,有效防范事故的发生,保障安全生产,特制定本办法。

第二条 本办法规定的应当汇报和处置的“安全异常信息”主要是指:矿井生产过程中发生的“安全异常信息”,包括机电运输专业、一通三防及防突专业、地测防治水专业、采煤专业、开掘专业等五类信息;外部供电、通讯、供水等方面威胁矿井安全生产的“安全异常信息”;威胁矿井安全生产的极端天气、地震等方面的“安全异常信息”。

第三条  提升理念。“安全异常信息”是事故预兆,是停产撤人的命令,“安全异常信息”不汇报,汇报不处置,或既不汇报又不处置就是事故,按照“四不放过”原则进行追查处理。“安全异常信息”的汇报要及时、准确和完整,处置要安全快速有效。

第四条  调度室及相关业务科室负责“安全异常信息”的收集、撤人、汇报、处置、建档、跟踪、销号七个环节的工作,在调度室建立“安全异常信息”闭合管理台账。调度室负责“安全异常信息”的收集、汇报、处置、建档等工作,业务保安科室负责“安全异常信息”的跟踪落实、整改销号等工作。矿井行政主要负责人是矿井“安全异常信息”汇报和处置工作的第一责任人,分管副职对业务范围内的“安全异常信息”的汇报和处置工作负责。

第五条  完善矿井“安全异常信息”处置技术、机构、队伍、资金、装备方面的保障工作和“安全异常信息”汇报和处置工作的管理和考核,建立“安全异常信息”闭合管理台账。矿井行政主要负责人是本单位“安全异常信息”汇报和处置工作管理和提供有关保障的第一责任人,分管副职对业务范围内的“安全异常信息”汇报及处置工作管理和提供有关保障负责。

第六条  调度室是“安全异常信息”汇报和处置的指挥中心,对所登记的“安全异常信息”要求做到实时调度。各业务保安科室是“安全异常信息”处置的技术指导部门。并负责“安全异常信息”闭合管理台账的建立、管理,跟踪处置,直至安全异常状况消除。

第二章  “安全异常信息”的汇报

第七条  “安全异常信息”要如实汇报,不得迟报、漏报或瞒报。

第八条  “安全异常信息”的汇报内容

(一)机电运输专业(详见附表1)

1.矿井及重要负荷单回路供电。

2.主、副井及乘人系统运行异常。

3.大型固定设备技术测定及探伤等有(存在)重大缺陷。

4.主要通风机故障单机运转。

5.矿井主排水系统故障不能担负正常涌水量。

6.危及安全的其它“安全异常信息”。

(二)一通三防及防突专业(详见附表2)

1.采掘工作面出现明显的煤与瓦斯突出及冲击地压预兆,包括中度以上喷孔、响煤炮或其它明显预兆。

2.钻探期间发现地质构造。

3.瓦斯高值或超限。

4.一氧化碳超标(放炮除外)。

5.监测监控系统异常,包括:(1)井上主要通风机或井下局部通风机监测显示停风;(2)风门开停传感器监测显示敞开;(3)矿井监控系统全部无记录或部分无记录;(4)监控系统相关设备未按规定检测、校验、维护保养导致数据传输不正常的。

6.危及安全的其它“安全异常信息”。

(三)地测防治水专业(详见附表3)

1.矿井涌水量达到预警水量(矿井排水系统联合试运的正常排水量)。

2.暴雨天气,可能发生洪水淹井。

3.探水钻孔阀门损毁,涌水难以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全异常信息”。

(四)采煤专业(详见附表4)

以下情况同时出现2处及以上的,必须上报:

1.工作面掉顶严重,冒落高度超过0.5m、连续长度超过5m。

2.工作面切顶严重,台阶下沉超过0.5m、连续长度超过5m。

3.采面煤壁严重片帮,深度超过1.5m、连续长度超过5m。

4.工作面支架连续5架严重钻底或挤架。

5.工作面两端头老塘侧局部悬顶面积大(面积大于2m×5m)。

6.危及安全的其它“安全异常信息”。

(五)开掘专业(详见附表5)

1.开掘工作面在一个生产班内顶板连续发出响声。

2.顶板离层明显,出现裂缝、顶板掉渣。

3.巷道压力增大片帮严重。

4.支架变形严重甚至断裂。

5.工作面出现地质构造。

6.危及安全的其它“安全异常信息”。

第三章  “安全异常信息”的处置

第九条  矿井“安全异常信息”的处置

(一)当矿井生产过程中发生本办法规定的“安全异常信息”时,现场管理人员(带班领导、跟班干部、班组长)、安检员、瓦检员等,必须第一时间发出停止作业、撤人的命令,指挥现场人员撤到安全地点,同时向矿调度室汇报。

(二)矿调度室值班人员接到生产现场或其它“安全异常信息”的汇报后,须在20分钟内用电话分别向矿井值班领导、分管领导及主要领导、分公司调度室、集团总调度室(电话:0375-2724146)、许平煤业生产技术处(调度)(电话:0375-3579000、3579331)、安监局禹州监察处汇报,同时须按照矿井值班领导的指示,立即通知受到安全威胁的人员撤离危险区域。之后须在30分钟内把“安全异常信息”填写到相应的“安全异常信息”汇报表(详见附表)中,并通过集团oa办公系统发送许平煤业生产技术处(调度)。

(三)由矿井值班领导立即组织调度、安监、业务科室等有关人员赶赴现场收集“安全异常信息”第一手资料,矿井带班领导立即赶赴现场对“安全异常信息”的处置进行指导和指挥,矿井总工程师负责牵头完善相关处置措施,矿井分管副职牵头组织对“安全异常信息”进行处置,业务保安科室负责牵头建立跟踪工作机制,实时督导“安全异常信息”的处置,直至安全异常状况消除。

第四章  考核

第十条

(一)作业现场发现“安全异常信息”后,现场管理人员(带班领导、跟班干部、班组长)、现场安检员、瓦检员等未在第一时间向调度室汇报的,对上述人员罚款500元。

(二)调度室接到“安全异常信息”汇报后,应在20分钟内向矿值班领导、分管领导及主要领导、分公司调度室、集团总调度室、许平煤业生产技术处(调度)、安监局禹州监察处汇报,之后须在30分钟内把“安全异常信息”填写到相应的“安全异常信息”汇报表中,并通过集团oa办公系统发送许平煤业生产技术处(调度),逾时不报的对调度当班值班人员罚款500元。

(三)矿井调度室及业务保安科室未建立“安全异常信息”闭合管理台账的或“安全异常信息”闭合管理台账未及时建档、整改销号的,未及时建档的,对调度室负责人罚款500元,未做到跟踪闭合管理的,对分管业务科室负责人罚款500元。

(四)“安全异常信息”瞒报的对作业现场安全管理人员罚款500元,汇报不处置,对调度室当班值班人员罚款500元,对调度室负责人罚款500元。

(五)“安全异常信息”处置期间因技术、机构、队伍、资金、装备保障不到位造成处置不及时或不能有效处置“安全异常信息”的,对相应单位进行责任追究。

(六)监测监控系统出现高值后监控上传中断,按瓦斯超限事故进行责任追究。

第五章  附则

第十一条  有关注释

中度喷孔:钻进过程中连续喷孔,停钻后持续1-2分钟,喷出颗粒直径3毫米,钻屑明显增多,抛出距离1-2米,工作面里探绝对值增加0.3%以内。

严重喷孔:停钻后连续喷孔超过2分钟,且带出大量钻屑;抛出距离大于2米或伴有煤炮声;工作面里探绝对值增加0.3%以上。(符合上述任一条件,即判断为严重喷孔)。

中度煤炮:声音较大,间歇性明显(时间间隔大于1分钟),有震感,有掉渣、扬尘现象。

严重煤炮:声音巨响、相邻区段多处地点均能听到;响声连续;震感明显;伴有大量扬尘。(符合上述任一条件,即判断为严重煤炮)。

有声预兆:煤层发出劈裂声、闷雷声、机枪声、响煤炮、以及气体穿过含水裂缝时的吱吱声等。声音由远到近,由小到大,有短暂的,有连续的,时间间隔长短不一致。煤壁发生震动和冲击,顶板来压,支架发出折裂声。

无声预兆:工作面顶板压力增大,煤壁被挤压,片帮掉渣,顶板下沿或底板鼓起;煤层层理紊乱、煤暗淡无光泽、煤质变软;瓦斯忽大忽小,煤壁发凉,打钻时有顶钻、卡钻、喷瓦斯等现象。

煤厚发生变化:增厚、变薄、尖灭、变软。

瓦斯高值:正常作业情况下瓦斯增幅50%以上即为瓦斯高值。

瓦斯超限:无论任何条件下瓦斯浓度达到1%即为瓦斯超限。

一氧化碳超标:除矿上建立台帐管理的一氧化碳区域和放炮引起的一氧化碳超标外,其它地点一氧化碳超标都必须立即汇报。

主要通风机停运:无论任何原因导致主要通风机停运都必须立即汇报。

第十二条  本办法自印发之日起执行。

附表:各专业“安全异常信息”汇报表

第4篇 安全信息管理办法

第一章:总  则

第一条:为进一步落实《中华人民共和国安全生产法》和部“规范管理、强基达标”总要求,建立完善安全管理和监督机制,推动安全生产步入法制化、制度化的管理轨道,更好地发挥安全信息指导运输生产、提高超前预防和预控能力、确保运输安全的作用,根据劳函【2005】227号文件关于印发《安全信息管理办法》的要求,特制定本细则。

第二条:本细则规定的安全信息,系指凡是在生产过程中发生的各类行车事故、人身事故、管理问题、设备隐患、职工违章违纪及其它影响水电、安全的信息。

第三条:安全信息管理必须遵循的原则

1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是、具有可追踪性,杜绝虚假信息、失效信息、重复信息和非安全信息、保证安全信息的真实性。

2、准确性原则。各类安全信息的数据统计和综合分析,必须做到全面、客观、准确、避免错、漏信息的发生。

3、时效性原则。安全信息的反馈要及时、快捷、严格按照规定时限提报,对反映的安全生产问题做到事事有着落、件件有回音、有整改。不得人为拖延,影响信息畅通。

4、数质兼优原则。安全信息的反馈要克服只重数量、不顾质量问题,做到数质兼优。

5、分层管理的原则。安全室负责统计、掌握和分析全段b类及以上安全信息,车间要统计、掌握和分析c类及以上安全信息。

6、奖罚并举原则。将安全信息管理工作作为对各级干部安全逐级负责制考核的一项重要内容,在干部逐级负责制考核中兑现奖罚。

第二章:日常管理

第四条:安全信息建立段、车间二级管理网络

1、段成立安全信息管理中心,设在安全室,全面负责安全信息的收集、反馈、分析、处理、应用、考核工作。

2、维修所、各车间成立信息管理站,信息管理站设专人负责。负责将作业现场发生的信息、班组自控中发生的a、b、c、d类信息收集、汇总、分析情况反馈到段安全信息管理中心。

第五条:各类事故、事件信息要按照相关文件的具体规定进行提报。反馈的事故、事件信息,必须真实反映概况、性质、损失、原因、责任、处理、教训和防范措施。

第六条:安全信息管理中心、站的主要职责

1、段安全信息管理中心的主要职责是:

(1)对段行车、劳动安全信息进行收集、登记、统计和综合分析、调查处理。

(2)按规定时间向安全信息管理中心反馈上级发现的安全信息处理结果。

(3)对管内各车间、科室安全信息管理工作进行检查和考核评比。

(4)每月23日上网通报管内各类安全信息,并跟踪检查,随时通报上级检查发现的各类安全信息。

(5)根据文件精神及时对段安全信息管理细则进行修订完善。

2、段业务科室安全信息管理职责:

负责对本系统所发生的安全信息进行收集、登记、反馈并跟踪处理,凡是影响行车的安全信息,技术室会同安全室必须亲临现场进行调查、处理。

3、维修所和各车间安全信息管理站的职责是:

(1)负责对本所、车间安全信息的收集、登记、统计和综合分析、调查处理。

(2)按规定时间向段安全信息管理中心及时反馈安全信息。

(3)按时间对上级检查反馈的信息进行调查、分析、处理、上报。

(4)做到充分利用信息解决现实安全生产中存在的安全问题。

第七条:安全信息等级及分类

执行道部《路行车事故处理规则》和《b 类及以上安全信息分类标准》,具体明细见附件4。

1、信息等级

行车事故信息。(2)事故苗子信息。(3)a类信息。(4)b 类信息。(5)c 类信息。(6)d类信息。

2、信息分类

(1)安全管理信息,主要是干部安全管理失职等行为产生的信息。

(2)职工“两违”信息,主要是职工违章违纪方面的信息。

(3)设备信息,主要是各种行车设备、安全监控检测设备信息。

(4)其它有关行车、人身安全方面的情况反馈。

第八条:安全信息量化规定见附表1

第九条:安全信息的提报时限和要求。

1、行车事故信息由安全室牵头,技术室具体负责整理,系统主管段长审核后上报。

2、事故苗子由安全室或段调度在2小时内上报到路安全信息管理中心或值班监察。

3、各级领导干部 、各车间信息应在每日15时前将两日内(48小时)检查发现的a、b类信息报段安全室(须立即处理的,应当即通知车间),安全室负责在每日16时前将段有效信息上报到安全信息管理中心。

4、对路领导批示的信息,系统主管段长要指定相关科室、部门组织调查、处理,并将情况及时上报安全监察室和相关业务处。

第三章:综合分析、利用、跟踪处理

第十条:综合分析

1、各车间每月22日前将月份安全分析报告上报到段安全室(安全分析报告格式见附件3),半年、年度安全工作总结通过段办公网传到安全室“安全预测”栏内。

2、安全室每月25日前将全段月度安全分析报告提报安全监察室,并按规定上报半年和全年安全工作总结。

3、段安全信息纳入日交班、周大交班、月安全分析会和安全委员会中进行专题分析,各车间也要比照执行。

4、安全信息管理中心除每周、月、季、半年、年对全段发生的b类以上考核信息进行全面统计外,还要对全段a类信息及事故、事故苗子信息定期进行分析。

第十一条:信息利用、跟踪处理

1、充分利用安全信息的预测功能、评价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导运输安全工作。

2、必须按照“四不放过”的原则做到对安全信息反映的倾向性问题不弄清责任不放过,不分析管理原因不放过,不吸取教训不放过、不制定整改措施不放过。

3、段每月对各科室、车间上报安全信息情况进行考核,对排尾单位在段月度安全分析会上进行专题解剖,查找问题、制定对策、督促整改。

4、车间对上级发现的及自查信息进行分析,找出问题点,制定整改方案。

第四章:安全信息的考核

第十二条:基本原则

每月对各级干部和车间信息管理工作进行一次全面考核,总结经验,查找问题,进行整改,以便于进一步完善对安全信息的管理。

主要对信息数量、信息质量、信息利用、信息处理、信息分析、信息管理等方面进行综合评价。

第十三条:信息考核

段每月由安全室、劳人室负责对各级干部反馈信息及维修所、车间安全信息管理情况进行抽查或跟踪检查,对各类安全信息进行核实,重点进行信息打假活动,并严格按下列考核标准进行考核。

一、发生下列情况之一的,车间干部当月安全逐级负责制失格。

1、发生责任b类及以上事故;

2、发生责任职工轻伤及以上事故;

3、发生责任火灾、爆炸事故

4、上级检查发现的严重“两违”;

5、谎报事故概况,隐瞒事故;

6、上报虚假信息。

二、上级检查发现的信息

1、“两违”类信息

(1)职工严重“两违”的,按照水电安联【2005】7号《发生责任行车事故及职工严重“两违”处罚办法》第三章中规定,直接责任者实行待岗3-6月。

(2)a类信息:考核车间干部当月逐级负责制10分;

考核责任者当月生产奖金全部,联挂工长40元。

(3)b类信息:考核车间干部当月逐级负责制5分。

考核责任者当月生产奖金50元,联挂工长20元。

2、管理类信息

(1)a类信息:考核车间干部当月逐级负责制5分。

考核责任者当月生产奖金20元,联挂工长10元。

(2)b类信息:考核车间干部当月逐级负责制2分。

考核责任者当月生产奖金10元,联挂工长5元。

3、设备类信息

(1)a类信息:责任的考核车间干部当月逐级负责制3分,非责任的考核2分。

考核责任者当月生产奖金20元,联挂工长10元。

(2)b类信息:责任的考核车间干部当月逐级负责制2分,非责任的考核1分。

考核责任者当月生产奖金10元,联挂工长5元。

三、段检查发现的信息

1、违章类信息

(1)职工严重“两违”的,按照水电安联【2005】7号《发生责任行车事故及职工严重“两违”处罚办法》第三章中规定,直接责任者实行待岗3-6月。

(2)a类信息:考核车间干部当月逐级负责制1分;

考核责任者当月生产奖金20元,联挂工长10元。

(3)b类信息:考核车间干部当月逐级负责制0.5分。

考核责任者当月生产奖金10元,联挂工长5元

2、管理类信息

(1)a类信息:考核车间干部当月逐级负责制1分;

考核责任者当月生产奖金20元,联挂工长10元。

(2)b类信息:考核车间干部当月逐级负责制0.5分。

考核责任者当月生产奖金10元,联挂工长5元。

3、设备类信息

(1)a类信息:考核车间干部当月逐级负责制1分;

考核责任者当月生产奖金20元、联挂工长10元。

(2) b类信息:考核车间干部当月逐级负责制0.5分;

考核责任者当月生产奖金10元、联挂工长5元。

4、c、d类信息:检查人员就地反馈给车间,车间组织工长对责任者进行帮助教育,采取措施,杜绝重复发生。

四、车间检查发现的信息

1、违章类信息

(1)职工严重“两违”的,按照水电安联【2005】7号《发生责任行车事故及职工严重“两违”处罚办法》第三章中规定,直接责任者实行待岗3-6月。

(2)a类信息:考核责任者当月生产奖金20元,联挂工长10元。

(3)b类信息:考核责任者当月生产奖金10元,联挂工长5元。

2、管理类信息

(1)a类信息:考核工长10元。

(2)b类信息:考核工长5元。

3、设备类信息

(1)a类信息:考核责任者当月生产奖金20元,联挂工长10元。

(2)b类信息:考核责任者当月生产奖金10元,联挂工长5元。

4、c、d类信息:考核责任者当月生产奖金5元

五、没有完成月份信息定量的科室、车间,按照《生产奖二次分配考核办法》中的信息考核规定进行考核。

第五章:附  则

第十五条:本细则自2005年6月10日起执行,水电安联[2004] 4号文件同时废止。

第十六条:本细则由段安全室负责解释。

第5篇 it部信息和数据资产安全管理规定

第一章   总则

一、 目的:

依据《xx集团信息技术资源安全保护规定》和有关公司规定,为进一步加强xx集团计算机信息系统安全保密管理,并结合各系统、各子公司的实际情况,制定本制度。

二、 范围:

计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。

三、 原则:

涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保企业信息安全又有利于企业开展正常业务的方针。

涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。

涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。

第二章  系统管理人员的职责

一、 岗位设置:

用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由集团it部承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。

二、 岗位职责:

系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。

安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理。

密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。

三、 工作监管:

对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。

新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。

保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。

第三章  机房管理制度

一、 机房安全管理:

进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。

机房内不得使用无线通讯设备,禁止拍照和摄影。

机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。

二、 机房日常管理:

各类技术档案、资料由专人妥善保管并定期检查。

机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。

每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。

三、 机房门禁管理:

出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经集团it部批准,并有专人陪同。

机房大门必须随时关闭上锁。机房钥匙由集团公司集团it部管理。

机房门禁卡(以下简称门禁卡)由xx集团it部管理。门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。

门禁卡应妥善保管,不得遗失和互相借用。门禁卡遗失后,应立即上报门禁卡管理单位,同时写出书面说明。

第四章  系统管理员工作细则

第一节  系统主机维护管理办法

一、 工作职责:

系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。

根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。

建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。

二、 日常维护及例行检查:

每月: 每月修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报基础架构管理负责人。

每周: 通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见表四),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。每周对系统日志、系统策略、系统数据进行备份,做详细记录(见表四)。每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。

每天: 检查系统主机各硬件设备是否正常运行,并做详细记录(见表五)。每天检查系统主机各应用服务系统是否运行正常,并做详细记录(见表五)。每天记录系统主机运行维护日记,对系统主机运行情况进行总结。在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见表六)。

第二节  信息系统运行维护管理办法

一、 工作职责:

根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位。管理员密码至少每月修改一次。

信息系统的开发和上线必须严格将开发环境和生产环境分开。不允许两个环境使用同一个服务器、或同一个操作系统、或同一个数据库实例。

对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见表三)。

二、 日常维护及例行检查:

每月:对信息系统运行维护情况进行总结,并写出信息系统维护月报,并上报信息系统的技术负责人和业务负责人。

每周: 对信息系统系统数据、用户id文件、系统日志进行备份,并做详细记录(见表四),备份介质并存档。

每天: 检查信息系统各项应用功能是否运行正常,并做详细记录(见表五)。每天记录信息系统运行维护日志,定期对信息系统运行情况进行总结。

三、 问题处理:

在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见表六)。

当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户变更申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。

根据用户需求设置信息系统各功能模块访问权限,并提交信息系统的业务主管审批。

第三节  网络系统运行维护管理办法

一、 工作职责:

网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。

根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。

建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,vlan划分表,并在系统配置发生变更时及时对设备档案进行更新。

二、 日常维护及例行检查:

每月: 对网络系统运行维护情况进行总结,并作出网络系统运行维护月报。

每周: 对网络系统设备(交换机、路由器)进行清洁。每周修改网络系统管理员密码。每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。

每天: 检查网络系统设备(交换机、路由器)是否正常运行。

三、 问题处理:

网络变更后进行网络系统配置资料备份。

当网络系统发生故障时,应及时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障情况作详细记录(见表六)。

第四节 终端电脑运行维护管理办法

一、 工作职责:

终端电脑的维护由系统管理员负责,未经允许任何人不得对终端电脑进行维护操作。

根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件等等。

建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进行及时更新。

二、 问题处理:

在电脑主机发生故障时应及时进行处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障情况做详细记录(见表六),涉及存储介质损坏,直接送交集团it部处理。

第五节 网络病毒入侵防范管理办法

一、 工作职责:

网络病毒入侵防护系统由系统管理员专人负责,任何人未经允许不得进行此项操作。

根据网络系统安全设计要求安装、配置瑞星、金山、avast等网络病毒防护系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。

所有xx集团(包括各子公司、分公司、分区)的服务器和个人电脑,禁止安装360安全卫士的全系列产品。

二、 日常维护及例行检查:

每周: 登陆防病毒公司网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统分析,并做详细记录(见表十)。

每日: 监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理,并做详细记录(见表八)。每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。

第五章  安全保密管理员工作细则

第一节 网络信息安全策略管理办法

一、 工作职责:

网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。

根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略,并做记录(见表十一)。

根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略,并做记录(见表十一)。

根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略,并做记录(见表十一)。

根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)。

网络信息安全技术防护系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员统一负责安装和卸载。

二、 日常维护及例行检查:

每周: 对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。

第二节 网络信息系统安全检查管理办法

一、 工作职责:

网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。

二、 日常维护及例行检查:

每月: 通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估分析报告上报集团it部。

每周: 登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。

每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。

每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。

每天: 根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理,遇有重大安全问题上报集团it部,并做详细记录(见表十三)。

第三节 涉密计算机安全管理办法

一、 工作职责:

涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。

根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。

二、 日常维护及例行检查:

每日对涉密计算机进行安全审计,及时处理安全问题,并做详细记录(见表十八),遇有重大问题上报保密部门。

三、 问题处理:

涉密计算机的新增、变更、淘汰需经保密部门审批,审批通过后由安全保密管理员统一进行操作,并做详细记录(见表十八)。

新增涉密计算机联入涉密网络,需经集团it部审批,由安全保密管理员统一进行操作,并做详细记录(见表十八)。

第四节 安全审计管理办法

一、 工作职责:

网络信息安全审计系统由安全保密管理员负责,未经允许任何人不得进行此项操作。

根据网络系统主机安全设计要求安装、配置、管理主机安全审计系统,制定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。

二、 日常维护及例行检查:

每月:对主机安全审计系统记录信息进行分析总结,并向保密部门提交分析报告。

每周:备份设备安全审计系统审计信息,并做详细记录(见表二十)。

每日:查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录(见表十九)。

第五章  密钥管理员工作细则

一、 工作职责:

身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。

负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。

负责为每台计算机安装主机登录系统。

负责主机登录系统、身份认证系统的系统维护。

根据用户需求,见保密部门审批单要求,制作、修改、注销证书(见表七)。

二、 日常维护及例行检查:

每日:检查身份认证系统是否正常运行。

第六章  数据资产管理规定

一、 范围:

xx集团的内部各信息系统均为涉密计算机信息系统,所有信息系统内的数据资源均为xx集团的财产,任何人不得以任何方式私自复制、修改、保留。

二、 职责:

信息系统的运行维护由系统管理员和信息系统的业务单位指定的管理员共同负责,未经系统管理员和信息系统的业务主管领导同意,任何人不得在系统后台对信息系统进行任何操作。

系统管理员只对信息系统的技术平台拥有相应的管理权限,任何对信息系统数据的使用均需要信息系统的业务主管领导同意;未经许可系统管理员不得以任何方式向第三方透漏信息系统内的任何信息。

三、 所有权:

信息系统(集团财务系统、媒介系统等)的数据直接管理权归相应的业务单位所有(例如,媒介系统的业务所有人为媒介管理部。信息系统的技术维护工作由xx集团it部或相应的授权技术服务团队负责。

所有有权直接接触信息系统的生产环境的技术团队成员,均需签署保密协议。技术团队成员有责任和义务为相关系统的信息或代码保密。

第七章  计算机信息系统应急预案

一、 工作职责:

系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。

二、 系统应急场景:

(一) 遇到火灾应根据火情采取以下措施:

1. 如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。

2. 如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。

(二) 如遇机房突发性停电,应迅速通知用户,同时检查后备电源使用情况;如有需要,可以关闭设备电源;来电后,及时通知用户,并检测设备是否正常运行。

(三) 系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。

三、 问题处理:

遇紧急情况,值班员应立即通知集团it部和系统管理员,保持24小时通讯畅通,随时处理紧急事件。

线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。

第6篇 区二中网络与信息安全管理应急预案

二中网络与信息安全管理应急预案

为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。

一、危害网络与信息安全突发事件的应急响应

1.如在局域网内发现病毒、木马、黑客入侵等

网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。

2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。

3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。

4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。

5.在确保安全问题解决后,方可恢复网络(网站)的使用。

二、保障措施

1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。

2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。

3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。

4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。

第7篇 某大学网络及信息系统安全管理办法

z大学网络及信息系统安全管理办法

近年来,国内信息安全形势严峻,各类信息安全事件频发。为此,教育部办公厅发布了《关于加强网络安全检查的通知》(教技厅函[2014]51号)、《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)和《教育部办公厅关于开展国家级重要信息系统和重点网站安全检查工作的通知》(教技厅函[2015]45号)要求高校加强网络及信息系统安全管理;《z市教育委员会关于进一步加强和规范网络与信息安全管理的通知》(渝教科〔2014〕32号)进一步明确高校需加强网络、信息系统和网站安全管理;z市重要信息系统安全等级保护工作协调小组办公室发布的《z市重要信息系统安全等级保护工作协调小组办公室关于加强重点网站安全防范工作的紧急通知》(渝等保办〔2015〕9号)要求高校加强信息系统和网站安全,落实信息系统等级保护定级管理工作。

第一章 总则

第一条 为贯彻落实国家及教育主管部门相关文件精神,进一步加强我校网络及信息安全工作,特制定本办法。

第二条 本办法所指网络(以下简称校园网)包括z大学教学办公区、学生宿舍区和部分由学校建设管理的教师住宅区网络,不包括由电信运营商自主建设运营的住宅区网络。

第三条 本办法所指信息系统指由学校及各二级单位建设管理各类业务系统和网站。

第四条 涉密网络和涉密系统根据国家及学校的相关管理规定单独管理,不适用本管理办法。

第二章 管理机构及职责

第五条 为进一步加强网络及信息安全组织领导,学校将原“z大学计算机网络及信息安全领导小组”、“z大学数字化校园建设领导小组”整合调整为“z大学网络信息安全及信息化工作领导小组”(以下简称领导小组)。领导小组负责制定全校网络及信息安全工作的总体方针和安全策略,审定全校网络及信息安全管理制度,指导并监督网络及信息安全管理。领导小组办公室设在党委办公室。

第六条 网络信息安全及信息化工作领导小组办公室负责网络及信息安全总体事务,主要职责包括:

(一) 统筹协调全校网络及信息安全工作;

(二) 网络及信息安全总体规划;

(三) 制定网络及信息安全管理制度;

(四) 组织信息网络安全工作检查和考评;

(五) 网络及信息安全事件查处。

第七条 宣传部主要职责包括:

(一) 学校主页内容审核、发布及安全管理;

(二) 学校新闻网内容审核、发布及安全管理;

(三) 民主湖论坛内容审核、发布及安全管理;

(四) 全校舆情监控及内容管理。

第八条 保卫处主要职责包括:

(一) 全校信息安全监控管理;

(二) 网络及信息安全违法违纪事件的调查;

(三) 网络及信息安全事件处理中的对外联络与接洽。

第九条 信息化办公室负责网络及信息安全技术支撑,主要职责包括:

(一) 校园网出口安全基础设施的建设和管理;

(二) 学校数据中心安全基础设施建设和管理;

(三) 校园无线网络接入安全管理;

(四) 校园网安全监控管理;

(五) 定期实施校内服务器安全漏洞扫描及安全预警;

(六) 定期组织实施信息系统安全等级测评;

(七) 落实专职人员负责网络及信息安全管理工作;

(八) 组织信息网络安全培训和教育。

第十条 虎溪校区管委会具体负责虎溪校区网络及信息安全管理,主要职责包括:

(一) 虎溪校区校园网出口安全基础设施建设和管理;

(二) 虎溪校区校园网内容审计系统监测管理;

(三) 虎溪校区网络信息中心机房的网络及信息安全管理;

(四) 虎溪校区门户及各业务系统内容及系统安全管理。

第十一条 图书馆主要职责:

(一) 民主湖论坛的系统安全管理;

(二) 图书馆网络(有线部分)接入安全管理;

(三) 图书馆业务系统及网站的安全管理。

第十二条 学工部、研工部主要职责:

(一) 学工、研工业务系统及网站安全管理;

(二) “易班”系统接入安全管理;

(三) 协助进行舆情监控及内容管理。

第十三条 其它二级单位主要职责包括:

(一) 本单位局域网和校园网接入安全管理;

(二) 本单位联网计算机审核(有线部分);

(三) 本单位上网信息审核;

(四) 本单位业务系统及网站的安全管理。

第三章 校园网安全管理

第十四条 信息化办公室总体负责校园网安全管理工作,虎溪校区管委会具体负责虎溪校区校园网安全管理工作。

第十五条 校园网(有线部分)由信息化办公室负责在校园网出口处实施实名上网认证,各二级单位负责接入端安全管理;校园网(无线部分)由信息化办公室负责实施实名接入上网认证。

第十六条 信息化办公室负责学校数据中心网络安全设施建设和管理。

第十七条 接入校园网的各单位和用户必须严格遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规,严格执行信息安全及保密相关制度。

第十八条 二级单位根据国家有关规定对上网信息进行审查,凡涉及国家秘密的信息严禁上网。使用校园网的相关单位和用户必须对所提供的信息负责。不得利用校园网从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安、社会稳定的信息。

第十九条 在校园网上不允许进行任何干扰网络用户、破坏网络服务和网络设备的活动,不得在网络上散布计算机病毒,未经授权不得使用校园网。

第二十条 接入校园网的各二级单位需指定一名主管领导负责本单位的网络及信息安全工作,设立网络管理员具体负责相应的网络安全和信息安全技术工作。

第二十一条 校园网上所有单位和用户有义务向学校网络信息安全相关部门报告网络违法犯罪行为和网上有害信息情况。

第二十二条 与校园网相关的所有单位和用户必须接受并配合国家有关部门依法进行的监督检查。

第四章 信息系统安全管理

第二十三条 各二级单位是信息系统安全管理的责任主体,对本单位信息系统安全负责。

第二十四条 信息系统安全遵循“同步规划、同步建设、同步运行”的原则,信息系统的立项采购、测试验收、交付使用、升级改造必须符合国家对信息系统安全等级保护的相关要求。

第二十五条 二级单位负责制定信息系统安全管理策略,加强人员安全能力与安全意识培训,落实学校安全要求;确定信息系统数据安全要求,明确数据访问权限,制定数据备份机制,接入学校统一灾备体系。

第二十六条 二级单位负责信息系统的安全运行维护工作,按照《信息系统安全等级保护基本要求》(GB/T 22239-2008)基本技术要求规定,做好系统安全、角色权限、口令增强等系统管理工作,定期进行安全检查、漏洞修补、系统升级、数据备份等安全管理工作;信息系统一旦出现信息安全事件,二级单位应及时查处整改,对多次出现安全事件的信息系统由信息化办公室暂停其网络连接及服务。

第五章 信息系统安全等级保护定级

第二十七条 根据“自主定级、自主保护”的原则,由学校“网络信息安全及信息化工作领导小组”确定我校信息系统安全等级保护定级方案。

第二十八条 学校现有信息系统的定级由“网络信息安全及信息化工作领导小组”根据教育部办公厅《教育行业信息系统安全等级保护定级工作指南(试行)》(教技厅函[2014]74号)并结合我校实际情况确定,定级确定后按要求报公安机关审核备案并定期开展等级测评。

第二十九条 信息系统安全等级保护定级、变更由学校“网络信息安全及信息化工作领导小组”审定,各二级单位负责准备相关备案材料,信息化办公室负责组织等级测评、报公安机关审核备案。

第三十条 信息化办公室定期组织对重要信息系统进行安全检测。

第六章 安全事件查处

第三十一条 网络及信息安全事件(以下简称安全事件)包括有害程序、网络攻击、信息破坏、信息内容安全、信息设施故障、灾害性事件及其它危害网络及信息安全的事件。

第三十二条 校园网上所有单位和用户有义务向学校网络信息安全相关部门报告安全事件。

第三十三条 二级单位发现安全事件或接到安全事件报告后应在第一时间将相关情况报学校保卫处和信息化办公室。

第三十四条 学校保卫处负责安全事件的调查取证,信息化办公室负责技术支撑,二级单位负责配合举证。

第三十五条 发生安全事件后应首先留存相关证据,中断网络连接以减小安全事件扩散影响,在调查取证结束以前不执行数据删除、系统恢复等操作,避免影响调查取证。

第三十六条 二级单位应建立安全事件应急处理机制,制定应急预案,定期实施应急测试、演练和培训。

第三十七条 网络信息安全及信息化工作领导小组办公室负责对一般安全事件责任人和责任单位进行处理,对造成重大影响和重大损失的安全事件报请网络信息安全及信息化工作领导小组处理。

第七章 附则

第三十八条 本管理办法由学校授权网络信息安全及信息化工作领导小组办公室负责解释。

第三十九条 本管理办法自公布之日起执行。

z大学

第8篇 安全信息闭合管理规定

为加强安全信息系统化管理,严格落实安全生产责任制,及时消除现场隐患,特制订安全信息闭合管理规定,望各部门认真执行。

1 信息反馈

公司大检查、隐患排查、公司职能科室专项检查、公司干部日常检查、带班干部检查、现场人员举报反馈的问题,由安环部统一下卡整改。

2 收集处理

2.1安环部应及时处理所有信息,经仔细筛选、归类后填写隐患整改通知单,不得丢失或随意改动每一条信息,并及时通知责任整改部门管理干部落实整改。

2.2整改部门接到通知单后,立即安排组织整改。所有隐患要制定确保安全的临时性防范措施。治理周期较长、存在较大安全威胁的一般安全隐患的防范措施,经厂长办批准后,交安环部备案。重大隐患的防范措施要经生产经理批准后交安环部备案。

2.3对于一时解决不了的隐患,应定出计划,按期解决;对于不停车处理不了的隐患,一般要停车处理;对于非处理不行的隐患,在开车情况下要有安全检修方案,经厂长办批准方可整改。

3 复查验收

3.1由经理层督办的重大安全隐患治理结束后,由生产厂长组织有关部门负责人进行复查验收,出具重大安全隐患治理验收报告,报请总经理审批后,送安环部存档。

3.2对于由部室负责人督办的治理周期较长或存在较大安全威胁的一般安全隐患治理结束后,由相关部室负责人组织有关部门进行验收,合格后出具隐患治理验收报告,经生产厂长签字后,送安环部存档。

3.3对于一些危险性不大、治理周期很短、发现后能够立即整改消除的隐患;直接由责任区域的部门负责人进行复查验收,合格后将验收单报安环部存档。经复查,如隐患未整改或整改不彻底,由责任部门继续处理,直至完成整改。

4 工作考核

4.1各部门对各项检查查出来的问题认真落实整改,如未及时进行整改,且无有效延期整改的,考核责任部门负责人20元/条。

4.2对于隐患整改工作有协助部门的,如整改未完成连带考核协助部门相关责任人50%。

第9篇 运用信息技术提高煤炭企业安全管理水平

目前,我国煤炭企业存在的安全法规不完善,劳动者素质低,安全技措资金缺口大,安全管理的手段落后和安全管理信息体系不完善等问题,并从安全预警和灾害应急处理等方面进一步分析了信息技术提升煤炭企业安全管理水平的可行性。

一、我国煤炭企业安全管理的现状及存在问题

近几年来,我国煤炭企业的安全管理工作有了明显好转,全国煤矿百万吨死亡率有了明显下降,其中国有重点煤矿下降最快。但由于安全管理和安全科技水平等相对落后,煤矿事故多、伤亡大、职业病严重的状况仍未得到根本好转,与其他主要产煤国家相比仍有很大差距。

1.劳动者素质较低

煤炭企业通风安全管理的核心是人的管理。目前,煤矿生产已经逐步发展到采掘机械化、生产集中化、生产环节互相依赖化、管理进入系统化、信息化的崭新阶段,对人的素质要求很高。然而,煤炭企业的工人素质与其他行业相比明显较差。一是文化水平低,小学文化程度占大多数,不易掌握操作技术和安全规程,在实际操作过程中,有的冒险蛮干,严重违章;二是心理素质差,有的人对井下作业恐慌畏惧、情绪波动反常,有的人又麻痹松懈,存在消极劳动情绪,甚至个别人偷工减料埋下安全隐患。

2.安全技术资金缺口大

煤炭开采受地质条件的影响很大。过去由国家投入的大量设备如今已严重老化,维修量大。随着矿井延深,矿压不断增加,巷道维修的任务也在不断加重,矿井的提升和排水能力很难适应生产需要。

3.安全管理的手段落后

与西方发达产煤国相比,我国煤矿应用技术研究起步较晚。人力、财力不足,一些重大的安全技术问题,如冲击地压、煤与瓦斯突出、地热、突水等灾害控制仍不彻底。加之受传统经营思想的影响和企业经济实力的制约,我国煤矿生产装备及安全监控设备还比较落后。井巷断面设计、支护强度确定、支护材料选型较小。生产设备功率、矿井供风量等富余系数偏低,易发生事故。

4.安全信息管理体系不完善

安全信息是安全管理工作的主要依据,它包括事故及职业伤害的记录、分析、统计;职业安全卫生设备的研究、设计、生产及检验技术;法律、规章、技术标准及其变化动态;教育、培训、宣传及社会活动,国内新技术动态、隐患评价及技术经济分析、咨询、决策系统等。在这一点上多数矿井仍处于起步和探索阶段,信息传递周期长,没有形成完整的体系,实际应用尚有较大欠缺。

二、信息技术可提升煤炭企业安全管理水平

以计算机和通讯技术为代表的信息技术的发展给各行各业的管理带来了一场变革,计算机和通讯技术结合安全原理、系统分析方法将从本质上提升煤炭企业的安全管理水平,主要体现在以下几点。

1.提升煤炭企业的安全预警能力    煤炭企业属于传统的资源开采型企业。煤矿通风安全对煤炭企业影响巨大,通风安全工作在煤矿生产中占有重要地位,其管理好坏直接关系到煤矿的安全生产和经济效益。煤炭企业的通风安全管理是一项系统工程,涉及从煤炭开采、生产加工到煤炭产品销售的全过程。从影响煤炭企业安全管理的因素划分,通风安全管理包括通风管理、瓦斯管理、矿压与顶板管理、煤尘管理、防治水管理、防灭火管理和其他有毒有害气体管理等。

煤炭企业矿井通风与安全涉及的灾害因素多,面对生产过程中出现的许多表面的、分散的事故隐患和问题,如瓦斯超限、煤尘积聚、引爆热源、煤层自燃等等,如果单凭决策指挥人员的个体知识经验去分析、处理和解决问题,已很难准确地确定事故隐患的严重程度。目前,运用安全系统工程原理和事故树的逻辑推理方法,对作业场所、区域进行危险性分析,对重点不安全状态、不安全隐患问题进行超前预测,建立各类事故的逻辑推理模型已研究的较为成熟,但由于缺乏工作面、安全生产设备运行数据的实时采集、传输、运算推理和预警控制的技术、设备和软件系统,使得大多数煤炭企业目前的安全预警管理较为粗放,预警精度不高。因此,只要合理应用信息技术,将现代信息技术和安全预警原理和方法结合起来,通过对作业现场灾害因素的进行实时监控和事故隐患逻辑推理,必将从根本上提升煤炭企业的安全预警能力,降低事故发生率。

第10篇 工业企业安全信息及归档管理办法

工业公司安全信息及归档管理办法

1、主题内容与使用范围

本办法规定了安全信息管理体系、信息管理机构的职责、信息内容、处理程序、填报要求、归档及检查与考核。

本办法适用于我公司安全生产信息及档案管理。

2、引用文件

qjl424《安全生产管理通用表格》

3、术语

安全信息:国家和上级有关安全生产管理要求中所涉及的各种数据、报表、原始资料、档案和文件。

4、安全信息管理体系

4.1经营部是我公司安全信息归口管理单位,负责安全信息的收集、传递、处理、反馈、分析、汇总、贮存及归档工作。

4.2各基层单位安全员负责本单位安全信息的收集、传递、处理、反馈等工作。

5、各级信息管理人员的职责

5.1公司安全第一负责人对本公司安全信息系统的正常运转负责。

5.2主管安全副总经理负责组织协调公司安全信息管理工作,审批、下达公司安全信息调查、建档、统计任务。

5.3各单位安全第一负责人负责组织协调本单位安全信息管理工作,保证所下达的信息工作的正常进行。

6、安全信息内容

6.1 qjl424中所规定的内容。

6.2国家和上级有关安全生产监察规程所要求的数据、资料。

6.3各级安全部门为贯彻国家和上级有关安全生产规定而提出的统计、建档资料。

6.4上级有关安全生产的文件、法令及公司内各项安全规章制度。

6.5各单垃安全生产管理的信息包括:

a.重大安全事故和重大安全问题及需要上级或有关部门协调、紧急处理的安全问题。

b.工伤事故分析报告、安委会会议执行情况、安全检查情况、隐患整改情况、技措计划的实施情况、安全活动、安全教育培训、安全组织机构变动情况。

c.单位年度安全工作计划、目标、工作总结及其它有关情况。

d.与安全工作有关的原始记录、档案。

7、安全信息传递与处理

7.1在生产管理过程中,公司内各单位发现安全问题需反馈到总公司的,由发出信息单位以文字形式上报经营部。

7.2经营部接受基层的信息后,按信息内容,及时进行调查核实,提出处理意见,明确责任单位、反馈时间要求等,立即反馈给责任单位执行。

7.3责任单位负责按信息内容及经营部处理意见组织处理,将处理情况填写清楚,并按要求反馈给经营部。

7.4经营部负责信息存档工作。

8、安全信息填报要求

8.1提供的信息必须备有相应完整可靠的原始记录,随时为查询服务。

8.2提供的信息必须符合规定的格式,便于统计和贮存,通用表格如下:

8.2.1安全生产管理通用表格隐患类表格 见qjl424.3―88

8.2.2安全生产管理通用表格技措类表格 见qjl424.4―88

8.2.3安全生产管理通用表格奖惩类表格 见qjl424.5―88

8.2.4安全生产管理通用表格管理类表格 见qjl424.6―88

8.2.5安全生产管理通用表格有害作业类表格 见qjl424.7―88

8.3提供的信息必须在规定时间内传递完毕。

8.4提供的信息必须有填报人和单位领导审查签字。

9、安全信息资料归挡要求

9.1经营部建立七种安全管理档案和八种安全管理图表,并归档。

9.2七种安全管理档案:

9.2.1工伤事故档案。

9.2.2安全教育档案。

9.2.3安全奖惩档案。

9.2.4安全技术措施项目档案。

9.2.5特种设备档案(主要指吊车、压力容器、空压机等)。

9.2.6隐患及整改记录。

9.2.7违章记录。

9.3八种图表:

9.3.1安全机构网络体系图。

9.3.2危险点和尘毒点分布图。

9.3.3公司内动力管线分布图。

9.3.4配电系统及接地线布置图;

9.3.5历年工伤事故频率图。

9.3.6工伤事故年度统计图。

9.3.7多发性事故及重大事故树形图。

9.3.8安全信息反馈图。

10、检查与考核

10.1本制度的执行情况列为公司安全工作经济承包任务考核内容,按年度进行检查与考核。

10.2经营部按制度检查与考核,综合评比各职能部门、分公司的安全信息管理工作。

劳保用品标准

第11篇 信息在安全管理中的作用

对于安全信息在安全管理中的作用,可从各个不同角度加以概括。以下仅从一般原理的角度将安全信息的作用归纳为4个方面。

1.从安全管理系统的角度看,安全信息是安全管理系统的基本构成要素和有机联系的介质

我们在前面已经讲过,任何一项安全管理活动,都是由安全管理主体、安全管理客体、安全管理目的、安全管理职能、安全管理环境5个要素构成。而从系统的角度看,安全管理活动其实就是安全管理系统的运动状态。如果进一步分析,安全管理主体、客体、目的、职能、环境又是由什么构成的呢从其具体形态来看,无非是人、财、物、信息4大要素,其原因如下。

①安全管理主体是由人构成,而人之所以成为安全管理主体,主要是因为他持有某种安全管理权力,怀有某种安全管理目的并形成了某种安全管理行为或职能。人的安全管理目的、行为或职能并不表现为某种物质形态,只能表现为信息形态。同时,安全管理主体以某种安全管理目的和安全管理行为对安全管理客体施加影响和进行控制、也主要是以安全信息为媒介。

②安全管理客体一般由人、财、物构成,但是它们之所以成为安全管理客体,主要是因为与安全管理主体发生了管理与被管理的关系。这种关系实际上是一种以安全信息为介质,表现为安全信息的输出、输入和反馈的关系。此外,就安全管理客体本身来说,它作为一个整体,人、财、物之间的有机联系也离不开以安全信息为介质。

③安全管理环境,实际上是指安全管理系统以外的系统。之所以把它作为安全管理的要素,主要是因为它必然要对安全管理系统产生影响,而这种影响主要是表现为各种安全信息的交换关系。

综上所述不难理解,安全信息是安全管理的基本要素,又是系统中各要素有机结合、相互作用的介质。离开了安全信息,既不能有安全管理系统的存在,也不能有安全管理活动的存在。

2.从安全管理过程的角度看,整个安全管理过程实际上就是安全信息的输入、输出和反馈的过程,所有安全管理工作也就是以安全信息处理为中心的工作

安全管理的过程是安全管理主体对安全管理客体施加影响和进行控制的过程,也是安全管理的各项职能发挥的过程。这个过程实际上是一个以安全信息为媒介,表现为安全信息的不断输入、输出和反馈的过程。安全管理中所做的工作,实际上也是以安全信息处理为中心的工作。

如果我们把整个安全管理过程和安全管理工作简化为计划、实施和控制3个环节,那么安全信息在这3个环节的输入、输出和反馈的过程如图6—1所示。

第12篇 安全风险信息平台工作管理办法

第一章 总则

第一条 为规范石家庄市轨道交通安全风险监控工作,规范地铁建设参建各方在安全风险监控管理上的工作责任、工作内容及工作流程,加强相关单位和部门在安全风险监控工作中的协同性,提升轨道交通建设安全风险管理的专业化和规范化水平,最大程度规避和减少轨道交通工程建设及周边环境的安全事故的发生,制定本办法。

第二条 本办法根据住建部《城市轨道交通工程质量安全检查指南(试行)》,公司《石家庄市轨道交通工程建设安全风险管理体系》文件的相关规定,结合我市轨道交通工程建设实际制定。

第三条 本办法适用于石家庄市轨道交通工程施工阶段的安全风险监控管理工作。

第四条 相关参建单位应用安全风险监控与信息平台情况考核,分日常管理考核与双月度考核,由安全质量部牵头负责考核。

第五条 安全风险监控工作考核坚持客观、公开、公平、公正的原则,自觉接受纪检监察部门和群众的监督。

第六条 除本办法外,轨道交通工程建设相关单位还应遵守国家和地方有关法律、法规、规范、标准。

第二章考核内容

第七条 投资承建单位

投资承建单位应成立信息化领导小组,总工程师任负责人,并设立专职信息员督促所辖施工标段落实安全风险信息化管理工作。

第八条 标段施工单位

(一)各施工标段项目部安全总监牵头成立风险信息化小组,项目部安全总监和安质部长每天必须登录安全风险监控信息平台,主要任务有:

1.每日17:00前,将自查台账和抽查台账检查的问题、施工监测数据上传平台;

2.巡视闭合阅处:通过安全风险监控信息平台对各单位提出的问题、要求和发布的通知、文件、通报(包含业主公告、各类巡检通报、日常风险巡查推送的问题、轨道公司文件、预消警会议纪要、监控中心周报、预警处置等)进行落实、整改、回复。填写回复内容,并可上传相关附件。要求对所有的通报及整改通知的回复都以扫描件上传至相应内容的回复区域;

3.预警响应处置:及时处理平台发出的本标段预警,在预警处置中,要详细填写处置措施及现场处置照片、视频等。

(二)视频监控系统:提供现场信息化设备放置场地及视频会议室,配备网络设备和网络线路,保证各类信息能全面、及时、准确的上传平台(相关硬件参数见附件一):

1.按施工实际需要和轨道公司要求设置视频监控,施工单位负责采购本标段所需要的设备与硬件等,并负责进行安装、调试、移位、维护和管理工作,确保视频监控正常使用;

2.摄像头数量、位置要求:

车站明挖基坑至少设置2个摄像头,矿山法暗挖工程,要求每个掌子面设置1个摄像头,要清晰看到暗挖掌子面,并确保每掘进15米移动一次,盖挖车站参照矿山法施工要求设置;

附属结构明挖基坑、施工竖井至少安装1个前端监控设备;

施工竖井上各设置1个摄像头,重大风险源处根据评估情况设置;

安全文明施工管理:有出渣土行为的施工现场,渣土车辆进出的大门口在开工前必须安装摄像头,并接入安全风险监控信息系统。此项作为开工核查条件之一。

3.要保持视频监控 24小时正常运行,并确保监控视频的摄像角度和照明亮度,以满足视频监控的需要。不得随意挪动、故意遮挡、污损、用光照射摄像头,不得无故中断、关闭视频(特别是夜晚施工时)和人为破坏设备;

4.提供全天候的应急响应服务,须在监控中心发出平台故障通知后24小时内修复,保证平台正常运转。

(三)盾构监控

1.按照实现盾构实时数据监控要求配备电脑等设备,必要时施工单位需安排盾构厂家技术人员到现场配合数据解译;

2.每日上传出土量,同步注浆量;

(四)工程资料录入:工程开工前,施工单位要及时录入必要的工程资料,资料目录详见附件二。

第九条 第三方监测单位

(一)项目部项目负责人牵头成立风险信息化小组,负责安全风险监控信息平台日常管理工作,并配备专职信息员;

(二)监测数据上传:每日17:00前上传当天监测数据;

(三)及时查看并通过安全风险监控信息平台对建设单位(含监控中心)提出的问题和要求进行落实、整改回复;

(四)每日浏览本标段工点风险情况,同时根据各自工点的安全评估状态,及时做出回复和处理。对数据异常和存在安全隐患的工点,应根据现场实际情况加密监测点增加监测频率,并及时上传监测数据。

第十条 监理单位

(一)安全专监牵头成立风险信息化小组,负责安全风险监控信息平台日常管理工作,并配备专职信息员;

(二)每日将抽查台账检查问题和巡查报告上传安全风险监控信息平台。对有风险、监测数据异常以及重大安全隐患和危险征兆的工点,督促施工单位进行整改和回复,并及时向监控中心反馈;

(三)及时查看并安排相关人员通过信息平台对建设单位及风险监控中心提出的问题、要求和发布的通知、文件、通报(包含业主公告、各类巡检通报、轨道公司文件、预消警会议纪要、监控中心周报、预警处置等)进行落实、整改、回复;

(四)督促施工单位整改安全风险监控信息平台上发布的各类检查通报,并做好复查工作。督促施工单位对安全风险监控信息平台上各项事件进行闭合管理;

(五)预警响应处置:每日登录平台浏览各自工点风险情况,同时根据各自工点的安全评估状态,及时做出回复和处理。工点评估为“有风险”或“预警”状态,按预警流程处理,将处理结果在信息平台回复。

第三章奖惩

第十一条 安全风险监控信息平台使用情况考核按单位性质分为标段施工单位、第三方监测单位、监理单位三个组,各组内不再按线路区分参建单位。安质部组织每两个月对各单位安全风险监控信息平台使用情况进行考核评分,各组分别排名,评分标准见附件三。投资承建单位信息平台使用情况纳入季度考核。

第十二条 通过视频监控和巡视发现施工现场视频不按规定设置、违规挪动、故意遮挡、污损、用光照射镜头、无故中断、关闭视频,以及视频监控平台被人为破坏等问题,且拒绝整改、未按时整改、整改不到位的,每个问题给予10000元的处罚。有渣土车辆进出的施工现场大门口没有安装摄像头并接入监控信息系统的,罚款50万元。

第十三条 对日常巡查推送的问题,拒绝整改、未按时整改、整改不到位、整改但未及时回复的,每个问题给予5000元的处罚。安质部对整改闭合情况进行抽查,发现弄虚作假的,每个问题给予20000元的处罚。

第十四条 对监测数据和巡视报告上传不及时的,每次处罚5000元。

第十五条 对履行《石家庄市轨道交通建设工程安全风险监控管理办法》工作职责不到位的,视情节轻重、整改态度、影响大小,每人次/问题给予5000元的处罚;对不配合或阻挠监控中心工作的单位,每次处罚10000元。

第十六条 对在同一个考核周期内相同、类似问题多次重复发生的,从第三次开始,实施双倍处罚。

第十七条 监控中心每双月月底汇总存在问题情况,安全质量部审核后,填写处罚单,并形成考核处罚通报上传信息平台(处罚单见附件四)。

第十八条 双月考核排名考核结果将通过公司文件形式下发通报,对工作不积极,效率差,不配合工作的单位将约谈该单位主要领导。

第十九条 对各组排名靠前的单位予以奖励,奖励总额为前两个月对被考核各单位处罚金额总和。标段施工单位组前1-5名分别奖励前两个月总处罚金额的20%、16%、12%、8%、8%,合计64%;第三方监测组第1名奖励前两个月总处罚金额的6%;监理单位组前1-3名分别奖励前两个月总处罚金额的12%、10%、8%,合计30%。所有奖励处罚款项一并纳入季度验工计价,在季度验工计价中扣除。

第四章 附则

第二十条 本办法由石家庄市轨道交通有

《信息安全防护体系运行管理办法(十二篇).doc》
将本文的Word文档下载,方便收藏和打印
推荐度:
点击下载文档

相关专题

相关管理制度

分类查询入口

一键复制