安全信息管理规定范文(十二篇)
第1篇 安全信息管理规定范文
1 总则:
1.1 为加强公司的安全监督管理,使安全信息管理工作制度化和规范化,保证安全信息的及时性、准确性和完整性,根据国家有关法律、法规、规程和南方电网公司《电业生产安全信息管理暂行规定》、云南电网公司《电业安全信息管理规定》,特制定本管理办法。
1.2 本办法所指的安全信息是指公司安全生产、交通和消防安全状况,包括安全事件、事故、障碍等涉及事故定性报表内容以及工作动态方面的信息,还包括安全会议、活动要求的相关信息。
1.3 本办法适用于本公司
1.4 安全信息应当本着分级报送、归口管理、资源共享的原则,在收集、统计、报告过程中要切实做到实事求是,报告内容准确、完整,为公司持续改进安全生产管理工作提供科学依据,严禁漏报、虚报、瞒报。
1.5 本规定所涉及的事故(障碍)的定义、等级划分、责任归属和事故调查的组织、程序等,严格按照南方电网公司颁发的《电力生产事故调查规程》的规定及其条文解释执行。
1.6 公司安全管理部门是公司安全信息的归口管理部门,负责审核、汇总、分析和公布各类安全信息,综合分析和预测公司的安全形势,编写公司安全情况报告(通报、快报、简报)。
1.7 公司各单位安全管理部门是所在单位的安全信息归口管理部门,负责收集、汇总、分析各类安全信息,并经分管领导审核后上报。
1.8 公司各单位应结合实际情况配备兼职安全信息管理人员,并为安全信息管理人员收集、编辑、报送信息提供必要条件。
1.9 各单位应对安全信息管理制度进行细化,针对各单位的实际情况制定相关规定,逐步理顺并优化信息收集、筛选、整理、编辑、报送等环节的关系,加强对信息工作管理。
2 安全信息报告、报送管理:
2.1 各职能部门的安全信息由各单位以书面、电子邮件、办公自动化等形式上报公司安全管理部门。
2.2 各项目部安全信息由承担施工任务的单位收集、汇总、整理后报送安全管理处,对于安全管理处直接要求项目部上报的信息,则由项目部直接报送安全管理部门。
2.3 安全生产突发事件(主要是指一些已危及或影响人身、设备安全的事件:如地震、洪水、泥石流等自然灾害和其他不可预见的事件,以下简称“突发事件”)及安全生产事故(施工生产人身重伤及以上、重大及以上电网和设备事故、重大及以上交通事故、重大及以上火灾事故、误操作事故等)的报告,应在对事故情况有所了解的前提下立即报告。
2.4 快速报告:发生突发事件及安全生产事故时,事故单位在立即组织事故处理或施救的同时,应及时向公司有关领导和部门进行快速报告。
2.4.1发生严重的突发事件,导致人身伤亡、设备损坏或其他情况的,应立即向安全管理部门报告,有人员死亡的还应向当地公安部门报告。
2.4.2发生施工生产人身死亡事故、电网或设备事故、有人员伤亡的重大及以上交通事故、重大及以上火灾事故,事故单位应立即向安全管理部门报告,涉及人员死亡的还应向当地公安部门报告。
2.4.3发生生产性人身重伤及以上人身伤亡事故、重大及以上电网或设备事故、重大及以上交通事故或火灾事故,以及下列一般事故和事件后,应以最快的速度,最迟不得超过2小时,以电话、电传或电子邮件方式向公司安全管理部门报告。
(1)其他可能造成重大不良社会影响的事故(事件);
(2)发生突发事件而对正常生产秩序造成影响的。
2.4.4快速报告应包括以下的基本信息:
(1)事故发生的时间、地点、单位;
(2)事故发生、扩大和应急救援处理过程的简要情况、初步原因判断;
(3)事故后果(伤亡情况、设备损坏、可能造成的电网事故或不良社会影响等)的初步估计。
2.4.5发生上述突发事件或事故的单位,应在24小时内向公司安全管理部门提交书面的报告。
2.5 安全信息定期报告:
2.5.1安全信息定期报告包括月度报告、年度报告及日常安全管理资料等。公司各单位须按要求将相关资料以书面、电子邮件及办公自动化等形式上报公司安全管理部门。
2.5.2每月5日前,上报上月的事故报告和《施工生产安全月报表》(见附表一)、《交通与特种设备安全月报表》(见附表二)。上报内容要求:各基层单位汇总各在建项目(部门)的安全生产情况,包括:学习上级安全管理文件、开展安全检查、进行安全教育培训、考试、安全交底、应急演习、各施工工序的安全管理及当前存在的安全问题等方面的内容。
2.5.3 每年11月30日前,上报本年度安全监督管理工作总结和年度安全生产形势分析报告,下一年度的工作思路和打算。
2.5.4 每年“五一”、“十一”、春节长假结束后,分别于收假前一天上午10点前上报节日安全生产情况及值班、车辆安排情况等。
2.5.5 公司组织的季度安全大检查、安全专项检查结束后,需要整改的单位,须按整改要求在整改期限内上报安全问题整改情况。
3 安全信息监督管理:
3.1公司建立安全生产举报制度,设立邮件信箱和安全监督电话,多途径收集、传递安全信息。
3.2 公司安全管理部门负责对各单位的安全信息报告情况进行年度考评。各单位不按要求或不按时上报的,安全管理部门将于年终进行考核评比,并做出奖惩。
3.3对于瞒报事故和弄虚作假行为,公司将严肃查处,并根据奖惩规定对有关责任者予以严肃处理。
4 附则:
4.1 安全管理部门要求上报的其他安全信息、汇报材料或征集稿件应于规定期限内上报,对逾期报送或不报的单位公司将进行统计考核,记入年度考核中。
4.2 本规定由公司安全管理部门负责解释。
4.3 本规定自发布之日起实行。
5 相关文件:
5.1《中华人民共和国安全生产法》
5.2南方电网公司《电网建设安全健康与环境管理办法实施细则》
5.3南方电网公司《电业生产安全信息管理暂行规定》
5.4云南电网公司《电业安全信息管理规定》
6 附表:
附表一:施工生产( )月安全报表
填报单位(公章):填报时间:年月日
施工生产安全管理和安全活动情况(包括合同工)及安全规程执行情况
若发生了安全事故、事件,按(四不放过)原则采取的安全措施
安全情况
存在问题
单位负责人:填报人:
附表二:交通与特种设备( )月安全报表
填报单位(公章):填报时间:年月日
交通安全管理和安全活动情况(包括合同工)及安全规程执行情况
施工车辆安全检查情况(包括分包单位)
若发生了交通安全事故、事件,按(四不放过)原则采取的安全措施
安全情况
存在问题
单位负责人:填报人:
第2篇 工艺安全信息管理工作程序
纤维板企业有限公司是一家易燃、易爆的重点防火单位,为贯彻落实《中华人民共和国消防法》和公安部<第61号>令《关于规范机关、团体、企业、事业单位消防安全管理规定》,预防火灾和减少火灾危害,确保我公司生产和职工免受火灾威胁。根据有关规定,结合我公司实际情况,制定本制度:
1. 坚决贯彻执行“安全第一、预防为主、防消结合”的方针,积极做好防火工作。
2. 各级领导应该重视防火安全,必须把防火安全工作列入领导议事日程,做到有布置、有检查,在实际工作中狠抓落实。
3. 对全体员工要加强防火安全教育,提高员工对防火安全的重要性、自觉性和责任感。
4. 落实防火安全的领导和管理,应建立、健全各级防火安全责任制,做到分工明确,责任奖罚分明,保障国家财产和员工的人身安全,以利促进生产的发展。
5. 建立防火安全检查、巡查制度。公司每月组织有关人员进行一次防火大检查;工段每周检查一次;班组每小时对重点防火设备(部位)巡查一次,并做好记录备查。
6. 在生产区内严禁烤火,以及使用汽油、酒精或易燃液体清洗机械设备,以防火灾。如维修需要办动火手续后方可使用。
7. 严禁在生产区内吸烟,吸烟者应在公司划定吸烟区内吸烟。管理人员若发现有违反吸烟规定的人员却不加以制止,对管理人员处以相等的扣罚。
8. 禁止在生产区内进行动火作业。需要动火时必须按规定向有关部门申报,经保卫、技安部门审批,办好动火证后,落实动火现场安全措施方可动火。动火时应严格执行动火许可证背面的安全规定。
9. 乙炔、氧气瓶不准高温存放,一般在35度以下。乙炔瓶与氧气瓶要分隔存放。动火作业时,瓶与瓶之间不少于5米,明火点与瓶之间不少于10米以上,以防发生危险。
10. 易燃、易爆物品应妥善保管。易燃液体如:汽油、酒精、苯等不准露天堆放。需用桶、缸等装储,容器应牢固密封,防止泄漏,杜绝火患。
11. 仓库内易燃物品和可燃物品应分类存放,对散落部份应及时清除,不准设吸烟室,以防火患。
12. 凡机动车辆进入工段要全部带防火罩,车辆要定期清洁,当班当值司机负责加水、加油等所有日常保养工作,以免油渍、纤维、积尘过多,预防明火发生火灾。
13. 生产线的火花探测报警装置在停机后及开机前都必须检测一次。要经常对其进行维护、保养,保持高度灵敏、正常。并做好维护、保养、检测记录留档。
14. 生产现场要注意防火。特别是热磨、热压、砂光报火警时,无论是否有火星,
被送到401、411、602仓及袋滤器内必须派人到各自工段管辖范围内的有关
部位查看,检查途径的风管是否有火,确认安全后办理有关手续和签名,方可开机生产。
15. 在生产区内严禁燃放烟花、鞭炮、“火箭”等,以防火患。
16. 防雷设备每年应在雷雨季节前会知有关单位进行检查测试一次。注意维护、保养以确保其正常工作。
17. 值班电工对电器设备应加强巡回检查。电器设备要保持清洁,电缆槽要定期揭盖检查、清理积尘或纤维,以防短路而引起火患。具体电器设备巡检按巡检要求执行。
18. 禁止摩托车、易燃物品储存、停放在生产工段内,以免发生火灾事故,需储存、停放在指定地点内。
19. 生产现场(工段)、仓库未经有关领导同意,禁止任何人员携带亲戚、朋友和外来人员进入生产现场、仓库参观、学习、探访等。
20. 外单位人员(包括运输)进入厂区范围内进行作业、参观、学习及运输等工作时,需由联系部门(含个人)督促填写安全合同。禁止在生产区域内吸烟,如若由此而造成火灾事故的,追究部门事故责任。
21. 原料场内木材堆放必须整齐,木材与消防栓之间距离1.5米以上,堆与堆之间必须留消防通道,不得有任何借口在消防通道上堆放木材和物品,要保证通道畅通无阻。
22. 车辆进、出场前检查。原则上由集团公司保卫部值班人员负责,检查是否带防火罩及登记进场。
23. 凡是消防通道、消防设备任何部门、工段都不能占用、封堵,应保持其畅通无阻。
24. 凡在生产过程中闻到烧焦味时当班人员必须查找原因,直到消除原因为止。必须在交班记录本上写明原因,再用口头交接清楚,接班人员需继续跟踪或查找隐患,必要时停机全面检查。
25. 电饭煲原则上是用于生产工作需要,严禁作其它使用。在使用工作中,操作者不得离开岗位,以防短路而引起火灾。
26. 临时线拉接时,无论是高、低压都必须按有关规定办理手续及操作,并会知生产技术部。
27. 消防器材实行分区管理,并落实其管理责任人,其它人员不准随意挪用,消防器材附近应留有一定位置,不准乱堆乱放杂物,以确保畅通无阻。
28. 现根据生产防火安全要求,确定公司重点设备和易起火部位定为防火安全重点管理部位有:208干燥管系统、211风送系统、401仓、411仓、602仓、452、513、514等风送系统、432废料输送系统、砂光机、热压“三机”(包括油压房)、压缩机。
28.1.生产班组在接班前应对所属部位进行一次全面、仔细检查,接班时要阅读交接班记录,交班者要口头讲解本班设备运行情况。在生产过程中按规定每小
时巡查一次,并做好记录、签名手续。
28.2.检查巡检内容
28.2.1.热磨工段
28.2.1.1.检查208、211风机是否振动,是否有磨擦声,皮带是否打滑。
28.2.1.2.检查加热器干燥系统是否有烧焦的异味。
28.2.1.3.检查211旋风分离器、袋滤器的粉尘溢出是否正常,旋转阀、螺旋是否有磨擦声,是否有烧焦的异味。
28.2.2.热压工段
28.2.2.1.检查401、411仓的传动系统是否有磨擦声,是否闻到焦味。
28.2.2.2.检查锯边纵横锯吸尘口是否堆塞,锯架是否振动,是否有磨擦声及烧焦味。
28.2.2.3.检查452、432风机是否振动,是否有磨擦声,皮带是否打滑及其管道。
28.2.2.4.检查旋风分离器、袋滤器的粉尘溢出是否正常,旋转阀是否有磨擦声及烧焦味。
28.2.2.5.检查“三机”是否有烧焦味和油压房设备是否有故障。
28.2.3.砂光工段
28.2.3.1.检查513、514风机是否振动,是否有磨擦声,皮带是否打滑。
28.2.3.2.检查袋滤器、旋风分离器、602仓的粉尘是否溢出,旋转阀、螺旋是否有磨擦声及烧焦味。
28.2.3.3.检查砂光机的砂带是否打滑,砂光机各部位是否有烟冒出。在检查过程中发现上述部位有异常或有烧焦的异味时应立即停机检查,处理程序参
阅《火警处理程序》。
28.3.重点防火设备例行检修、清洁制度
28.3.1.自动火花报警及灭火系统每月检查一次,将检查结果作好记录并签名,经
安技主管验收签名合格后方能开机生产。
28.3.2.所有风机每月检查一次风叶、皮带磨损情况,轴承发热情况(轴承温度不
超过80度),在运行状态下由设备组验收。
28.3.3.袋滤器布袋每月检查并清洁一次,每半年水洗一次;振荡器、风门每个月检修一次。由设备组及安技员共同验收。
28.3.4.干燥管每次停机都要检查是否干净,若有纤维粘附要及时清理;每月清干
燥管不少于一次,由设备组验收。
28.3.5.401、411仓每月检查一次所有传动系统,重点检查打散片是否变形,轴承
是否发热,由设备组验收。
28.3.6.所有电机上不得有粉尘堆积,室内电机由设备所属工段负责,室外电机由
电仪工段负责,由调度室负责检查。
2.8.3.7.热压“三机”每日一小清,工段负责验收。逢换厚度规一大清,屋顶风管
每月清洁一次,工段、设备主管、安技同时验
收签约,具体操作细节必须填写到清洁记录表上。
28.4.火警处理程序
28.4.1.自动报警时,若能复位,可先不停机,检查报警部位的整个系统;若无异
常,向当班调度汇报,由调度决定是否停机;若不能复位或复位后在4
小时内第二次报警。必须立即停机检查,由调度验收确认安全后方能开机
。整个检查过程须仔细记录并签名。
28.4.2.检查时若发现生产线任何部位有明火或冒烟或焦味,必须立即全厂停机。
扑灭后除检查起火设备所属系统外,其前后联接设备也必须仔细检查,并
通知主管厂长和安技员回厂,由主管厂长和安技员同意后方能开机。
28.4.3.报火警后各系统检查内容
28.4.3.1.208干燥系统火警:检查整个干燥管、风机、加热器、旋风分离器(打
开观察孔用电筒检查。下同)。
28.4.3.2.211系统火警:检查袋滤器(打开袋滤器顶部、滤袋部位的检查门,每
隔拆开一个滤袋用电筒观察下箱体内的情况。下同)、风机、旋风分离器
、401仓。
28.4.3.3.452、514、513系统检查风机、旋风分离器、袋滤器;锯边吸风口;砂
光机吸风口。
28.4.3.4.所有检查过程必须充分发挥嗅觉作用,如有烧焦气味,须找出火源。排
除或确定无火警后,方可离开现场。
29. 各部门、工段(工段)、班组正职为防火安全责任人,对本部门、工段、班组的防火安全工作全面负责。
30. 部门、工段(工段)的防火安全责任人应履行下列防火安全职责。
30.1.贯彻执行消防法规和机关、团体、企业、事业单位消防安全管理规定及本公
司防火安全管理规定。
30.2.组织防火检查,督促落实火灾隐患整改,及时处理涉及防火安全问题。
30.3.组织实施对部门、工段防火设施、灭火器和防火安全标志的维护、保养,确
保其完好有效,确保消防通道畅通无阻。
30.4.组织本部门、工段义务消防队员学习,在员工中组织开展防火知识、技能的
宣传教育和培训。
31.0.班组的防火安全责任人对本部门、工段的防火安全责任人负责,实施和组织
落实下列防火安全管理工作。
31.1.负责本班人员的防火安全知识教育和灭火器材的使用。
31.2.对本班的重点防火设备和易起火部位的巡检工作负责监督。
31.3.保障部门、工段防火设施、灭火器材、防火标志及消防通道不受损坏和堵塞。
31.4.督促巡检记录按时填写,保证完整无缺。
32.0.各部门、工段(工段)的灭火器材管理人每月对灭火器材进行检查、清洁
、登记、签名。发现问题及时向安技组反映处理。
33.0.对违反防火安全管理规定的进行处理。
33.1.违反下列规定之一者处50元扣罚。
33.1.1.不按规定办理动火手续而强行焊接的,造成火灾事故按集团
33.1.2.摩托车不按规定停放造成安全事故负一切事故责任。
33.1.3.未经同意善自挪用消防器材。
33.2.违反下列规定之一者处100元以上扣罚。
33.2.1.违规吸烟者及发现违规吸烟而不加制止的相关管理人员。
33.2.2.未经公司领导同意携带亲戚朋友及外来人员进入生产现场、仓库进行参
观、学习、探防的当事人。
第3篇 大唐发电厂生产安全信息报告管理规定
第一章 总则
第一条 为规范生产安全信息报送工作,制定本规定。
第二条 本规定依据国务院《生产安全事故报告和调查处理条例》(中华人民共和国国务院令第493号),《电力安全事故应急处置和调查处理条例》(中华人民共和国国务院令第599号),《中国大唐集团公司电业生产事故调查规程》大唐集团制〔2022〕5号,《大唐江苏分公司生产安全信息报告管理规定》(2023年版),《电力安全安全事件监督管理规定》(国能安全[2022]205号),结合我厂安全生产管理工作实际制定。
第三条 本规定的信息包括生产安全突发事件信息和日常安全管理信息。
第四条 安全生产信息报送应准确、及时。
第五条 本规定适用于大唐南京发电厂各公司、各部门。
第二章 职责分工
第六条职责
(一)安全监察部:负责生产安全信息的监督管理,负责日常安全监督信息的接收与报送,负责厂内突发事件信息接收以及向集团公司、大唐江苏分公司、江苏能监办、南京市安全生产监督管理局报送;
(二)发电部:负责日常安全生产信息管理,负责运行、环保各类突发事件信息接收及向集团公司、大唐江苏分公司、江苏省能监办、省调等部门报送,负责定期向上述部门上报日常安全生产信息;负责将厂内值班电话接到的突发事件信息向厂领导和相关部门转发;
(三)设备部:负责日常安全生产信息管理,负责设备各类突发事件信息接收及向集团公司、大唐江苏分公司、江苏能监办等部门报送,负责定期向上述部门上报日常安全生产信息;
(四)实业总公司:负责多种经营日常安全生产信息管理,负责定期向集团公司、大唐江苏分公司上报多种经营安全生产信息;
(五)思想政治工作部:负责对外界媒体发布生产安全突发事件信息;
(六)厂办:负责日常治安、交通安全信息管理,负责治安、交通各类突发事件信息接收及向集团公司、大唐江苏分公司及地方政府报送,负责定期向上述部门上报治安、交通日常安全生产信息。
第三章 生产安全突发事件厂内汇报流程
第七条汇报流程
(一)各部门、公司责任范围内发生如下事件时,事件发生的班组或事件目击者应立即向值长、部门或公司领导逐级汇报,值长应立即向本部门领导、安全监察部以及相关部门领导汇报,责任部门领导应立即向厂主要领导(厂长、主管生产副厂长)请示和汇报。
1. 人身重伤及以上事故;
2.设备事故、因发电企业责任引起的电网事故;
3.机组发生非计划停运,发现设备有重大缺陷、隐患;
4.主机或辅机发生异常导致机组降出力;
5.电网原因导致机组停运、大幅度降出力;
6.火情、汛情、险情的报告;
7.环境污染事件的报告;
8.交通事故的报告;
9.治安事件的报告;
10.发生重大自然灾害,可能导致生产人身伤亡事故、电网事故、设备事故、环境污染事故和火灾事故的报告;
11.对社会造成重大影响的生产安全事件的报告;
12.其它重要事件的请示和报告。
(二)发生二类障碍及以下不安全事件,事件发生的班组或事件目击者应立即向值长或班长汇报,值长或班长应立即向本部门领导、安全监察部以及相关部门领导汇报,责任部门领导应立即向生产副厂长请示和汇报。
(三)厂内即时报告要求:发生事件的部门、公司主管领导,以电话方式在事件发生0.5小时以内向厂主要领导进行简要报告(必要时事故现场人员可以直接向厂主要领导汇报),同时将事件详细情况在6小时内写成书面情况向厂主要领导汇报,并及时将事件的发展态势作进一步汇报。
第四章 生产安全突发事件对外报告流程
第八条即时报告
发生以下生产安全突发事件应向大唐江苏分公司、江苏能监办、南京市安全生产监督管理局即时报告:
(一)人身伤亡事故(重伤及以上)、因企业责任引起的电网事故、设备事故、环境污染事故和火灾爆炸事故;
(二)事件本身比较敏感或发生在敏感地区、敏感时间,或可能演化为重大以上生产人身伤亡事故、电网事故、设备事故、环境污染事故和火灾爆炸事故的信息;
(三)企业所在地发生重大自然灾害,可能导致重大以上生产人身伤亡事故、电网事故、设备事故、环境污染事故和火灾爆炸事故的信息;
(四)对社会造成重大影响的生产安全事件信息。
(五)发生《电力安全安全事件监督管理规定》第6条造成较大社会影响的电力安全事件。
第九条在事件发生后1小时内立即向分公司安全生产部、江苏能监办进行报告,同时将事件详细情况书面上报,并及时将事件的发展态势作进一步汇报。书面报告汇报生产突发事件前,必须经过生产副厂长审阅,人身事件、一般及以上设备事故必须经过厂长审阅。
第十条即时报告应包括以下内容:
(一)事件发生的时间、地点、单位及事件现场情况;
(二)事件发生的简要经过、影响范围、伤亡人数、直接经济损失的初步估计;
(三)事故原因的初步判断;
(四)事件发展趋势和已经采取的措施;
(五)信息报告人员的联系方式。
第十一条发生重伤及以上人身事故,应立即上报大唐江苏分公司安全生产部。发生人身死亡及以上人身事故应同时上报江苏能监办、南京市安全生产监督管理局、南京市公安局、工会等。上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
上款中,基建单位发生重伤及以上人身事故,应同时上报大唐江苏分公司工程部。
第十二条发生设备事故,应立即上报大唐江苏分公司安全生产部。发生较大及以上设备事故应同时上报江苏能监办、南京市安全生产监督管理局,上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
第十三条发生环境污染事故,应立即上报大唐江苏分公司安全生产部。发生较大以上环境污染事故应同时上报江苏能监办、南京市环保局等。但上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
第十四条发生生产火灾事故,应立即上报大唐江苏分公司安全生产部。发生较大以上生产火灾事故应同时上报江苏能监办、南京市消防局等。上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
第十五条发生交通事故以及其他多种经营事故,应立即上报大唐江苏分公司燃管中心和安全生产部,上报前必须经过生产副厂长、厂长审阅。
第十六条所在地发生重大自然灾害及其它敏感事件,可能导致重大以上生产人身伤亡事故、设备事故、环境污染事故和火灾事故的信息,也应按照第十一条至第十四条要求立即上报信息。
第十七条发生《电力安全安全事件监督管理规定》第6条造成较大社会影响的电力安全事件,单位责任人1小时内向江苏能监办报告。
第十八条所在地发生对社会造成重大影响的生产安全事件信息,应立即上报大唐江苏分公司总经理工作部和安全生产部,同时上报所在地负有安全生产监督管理职责的政府有关部门。
第十九条 事故报告后出现新情况的,应当及时补报。
(一)自事故发生之日起30日内,事故造成的伤亡人数发生变化的,应当及时补报。
(二)生产火灾事故发生之日起7日内,事故造成的伤亡人数发生变化的,应当及时补报。
第二十条 企业所在地发生重大自然灾害后,应在每日16时前以传真或电子邮件方式,报送自然灾害对生产的影响情况及企业抗险救灾工作情况,直到自然灾害基本消除为止。
第二十一条 企业所在地发生对社会造成重大影响的生产安全事件后,应在每日16时前以传真或电子邮件方式,报送事件处理情况,直到事件影响基本消除为止。
第五章 日常安全生产管理信息报告
第二十二条 发电、设备、检修、实业等单位要按要求定期向安全监察部上报日常安全生产管理信息,安全监察部负责向大唐江苏分公司安全生产部上报日常安全生产管理信息。
第二十三条 生产、基建、多种经营日常安全生产管理信息内容及对外报送要求按照大唐江苏分公司生产部、工程部以及燃管中心的相关要求执行。
第二十四条 日常安全监督管理信息包括以下内容:
(一)安全周报、月报;
(二)安全工作总结;
(三)定期和专项安全检查总结;
(四)安全风险评估报告;
(五)重大危险源评估报告;
(六)集团公司、大唐江苏分公司、大唐南京发电厂要求上报的其他安全管理信息。
第二十五条部门、公司每周五上午向设备部报送企业安全生产周报内的责任内容、每月2日前向安监部报送企业安全生产月报;设备部每周五、安监部每月3日前向大唐江苏分公司安全生产部上报安全周报、月报。
第二十六条 春、秋季安全检查总结、各类专项安全检查总结、安全月活动总结及其他安全工作总结在规定时间内上报厂安全监察部,由厂安全监察部汇总后上报大唐江苏分公司安全生产部。
第二十七条 安全风险评估专家查评或复查整改计划下达的同时上报大唐江苏分公司安全生产部,并录入到大唐江苏分公司综合安全生产信息问题库系统。
第二十八条 重大危险源评估完成后,每年一季度末将企业的《重大危险源评估综合报告》上报大唐江苏分公司生产部,同时录入到集团公司安全生产信息系统。
第二十九条 大唐江苏分公司要求上报的其他安全管理信息按照规定的时间和渠道上报。
第六章 管理要求
第三十条 各部门、公司要明确本单位安全生产信息报告的工作程序,将责任落实到岗位、落实到人,采取有力措施,保证安全生产信息渠道的畅通。
第三十一条安全生产汇报工作要求:
(一)在向上级有关部门进行安全生产情况汇报前,必须先进行厂内汇报,由厂内主管领导确认后进行逐级上报,不得越级;
(二)即时报告不受时间条件限制,在第一时间内进行汇报,便于领导及时了解、掌握情况,安排处理。一般情况下先向主管部门、公司领导汇报;
(三)进行及时汇报不影响按照规程、预案或安全生产要求进行紧急情况处理。
第三十二条对能够及时准确报告生产安全突发事件信息、报告质量高的提出表扬;对迟报、漏报以及报告质量差的进行通报批评。
第三十三条 对谎报、瞒报的,一经发现严肃处理。因谎报、瞒报,影响事故调查处理的,依据有关法律法规,追究相关人员责任。
第七章 附则
第三十四条 本规定由安全监察部负责解释。
第三十五条 本规定自下发之日起执行,凡是与本规定由抵触的均以此规定执行。
第4篇 人员离岗离职信息安全管理规定
为规范本单位计算机信息安全工作,更好的服务于本单位信息化建设需要,特制定本规定:
第一条为保证本单位的计算机与网络信息安全,适应信息安全等方面的需要,防止计算机网络失密泄密事件发生,特制定本制度;
第二条工作人员离职之后仍对其在任职期间接触、知悉的属于本单位或者虽属于第三方但本单位承诺或负有保密义务的秘密信息,承担如同任职期间一样的保密义务和不擅自使用的义务,直至该秘密信息成为公开信息,而无论离职人员因何种原因离职。
第三条离职人员因职务上的需要所持有或保管的一切记录着本单位秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体,均归本单位所有,而无论这些秘密信息有无商业上的价值。
第四条离职人员应当于离职时,或者于本单位提出请求时,返还全部属于本单位的财物,包括记载着本单位秘密信息的一切载体。若记录着秘密信息的载体是由离职人员自备的,则视为离职人员已同意将这些载体物的所有权转让给本单位,本单位应当在离职人员返还这些载体时,给予离职人员相当于载体本身价值的经济补偿;但秘密信息可以从载体上消除或复制出来时,可以由本单位将秘密信息复制到本单位享有所有权的其他载体上,并把原载体上的秘密信息消除,此种情况下离职人员无须将载体返还,本单位也无须给予离职人员经济补偿。
第五条离职人员离职时,应将工作时使用的电脑、u盘及其他一切存储设备中关于工作相关或与本单位有利益关系的信息、文件等内容交接给本单位相关人员,不得在离职后以任何形式带走相关信息。
***********
年月日
第5篇 信息化安全管理
信息化安全管理包括机房管理和服务器管理两部分。机房、服务器的日常维护、操作都应有专门的信息管理人员负责,未经信息部门许可其他人员不得对随意进出机房、操作服务器。机房管理人员负责机房的日常检修、事故排查;
服务器管理员负责服务器的安装调试、例行维护、日常检查等工作。
炎炎夏日,尤其注意机房内线路排查,做好防火工作,服务器数据备份和系统备份。
一、机房安全管理
1.1 机房严格执行门禁制度,未经信息部门允许,任何人不得擅自进入;
1.2 机房内禁止堆放杂物,保证设备和办公桌面清洁、卫生、整齐;
1.3 机房内禁止存放易燃易爆品;设备设施周围及上方不得堆放物品,特别是液体物品;
1.4 机房内电气设备、供电线路必须由专职电工按规范安装;
1.5 机房内禁止乱拉临时电源线;
1.6 机房内的各类保险丝必须使用符合规定的保险丝,严禁使用铜、铁、铝线代替;
1.7 长期使用的电器设备应对其发热情况进行检查,避免发生火灾;
1.8 严格明火管理。明火作业必须有相关部门批准、核发“动火证”后方可施做;
1.9 规范配备灭火器材,定期进行消防报警设施试验,严禁使用其他物品将烟感包裹,禁止吸烟;
1.10 禁止携带食品进入机房,并定期灭鼠;
1.11 机房内温度和湿度严格控制在:温度:18-25℃,相对湿度:60%—80%;
1.12 机房值班人员要坚守岗位,早进入、晚离开时要检查设备情况,上班时密切监视网络的工作情况,防止黑客袭击,做好每天的数据备份,不得无故脱离岗位。下班时,要做好交接班记录,要对所有计算机的电源进行细致的检查,该关的要切断电源,离开时察看灯、门、窗、锁是否关闭好。双休日、节假日,要有专人值班,检查网络运行情况,如发现问题应及时解决,并做好记录处理,解决不了的要及时报告;
1.13 不得随意合闸拉闸,不得同意不得擅自对程控交换机、核心交换机、路由器、服务器等设备设施进行停、断电;
1.14 员工负责设备设施性能测试,及时排除故障,下班前必须做全面检查,不留安全隐患;
1.15 机房内所有设备设施维护工作必须在计划内完成;计划外操作必须得到同意;
1.16 不得利用职务之便拨打与工作无关的外线电话;
1.17 未经批准,不得擅自关闭、重启各系统服务器、接口机;
1.18 未经批准,不得随意开关外线;
1.19 如遇紧急情况和突发事件必须在第一时间内通知主管人员;
二、服务器安全管理
1.1 物理环境要求
1.1.1 服务器须放置在机房或具备服务器运行相关条件的空间内。
1.1.2 系统管理员应在每季度末对服务器进行一次硬件检测和除尘工作,并填写《服务器硬件检测记录单》(附录a)。
1.2 软件环境要求
1.2.1 无特殊情况,服务器要关闭网络文件与打印服务、qos、终端服务、授权服务、site server ils服务、消息队列服务(msmq)、远程存储、证书服务等其他暂时不用的服务。
1.2.2 服务器操作系统需设置安全策略,策略设定后要进行有效性检查,确保有效执行。
1.2.3 服务器应禁用匿名/默认账户或严格限制访问权限。
1.2.4 为了保证该服务器的运行效能和安全,除了安装解压缩、杀毒软件等必要的应用软件外,一般不安装其他非必要的软件,包括office等。
1.2.5 服务器上至少要设置两个以上(含两个)的逻辑卷。
1.2.6 服务器严禁安装游戏、聊天工具等与系统运行无关的程序及文件。
1.3 服务器开关机
1.3.1 各单位系统管理员负责服务器的开关机操作,操作完成后填写《服务器开关机记录表》(附录b)。
1.3.2 除安装调试或者例行维护外,服务器不得频繁开关机。服务器维护应安排在非工作时间段进行。
1.3.3 服务器在出现严重故障非重起不能解决时,系统管理员应及时通知服务器用户,在用户保存完正在操作的数据后方可中断数据库连接并进行重起操作。
1.4 日志管理
1.4.1 系统管理员应在每周末检查服务器的“事务日志”,发现有“严重错误”的,必须立即检查并排除故障,服务器所有日志在得到“事务已经满”提示的情况下,必须立即备份到制定目录下,事务日志备份完毕应立即清空。
1.4.2 服务器日志至少保留半年,只允许授权用户访问,且不能进行修改。
1.5 磁盘检查
1.5.1 系统管理员应在每周末检查服务器的磁盘情况,如果发现磁盘的使用容量超过70%以上时,应及时删除不必要的文件腾出磁盘空间,必要时申购新的磁盘。
1.5.2 服务器外出维修时系统管理员必须删除磁盘数据。
1.5.3 系统管理员在每月末对服务器进行磁盘碎片整理工作。
1.6 病毒和补丁管理
1.6.1 为保障服务器性能,工作时间段内一般不进行查杀病毒和安装补丁的操作。
1.6.2 每日22:00设置服务器自行查杀病毒。
1.6.3 服务器杀毒软件的病毒库应设置为自动更新。
1.6.4 在得知有重大病毒流行时应立即确认病毒库是否为最新且是否有效防护,如果病毒库不能有效防护应下载相关专杀工具或进行相关技术处理。
1.6.5 系统管理员应在每月末登陆操作系统厂商网站查看是否有最新的更新通知,在得知有最新的安全漏洞时,应下载经测试后在非工作时间段内安装补丁。对于重大的安全漏洞应第一时间进行更新。
1.7 故障管理
1.7.1 服务器的故障包括:软件故障,硬件故障,入侵与攻击,其他不可预料的未知故障等。应建立服务器故障记录,当出现服务器故障,系统管理员对故障现象及解决过程进行详细记录,填写《服务器故障处理记录单》(附录c)
1.7.2 当服务器出现硬件故障时,系统管理员应立即通知服务器厂商,并督促和配合厂商工作人员尽快维修或更换相关配件。
1.7.3 对于不能尽快处理的故障,系统管理员应立即通过电话通知上级主管领导,并保护好故障现场。
1.8 相关记录文档
1.8.1 《服务器硬件检测记录单》 保存期3年
1.8.2 《服务器开关记录表》 保存期3年
1.8.3 《服务器故障处理记录单》 保存期3年
第6篇 保密和信息安全管理规定
为了防止信息和技术的泄密,导致严重灾难的发生,特制订本规定:
一、公司秘密包括:
1、公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项;
2、公司的年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表;
3、公司业务资料,货源情报和对供应商调研资料;
4、公司开发设计资料、技术资料和生产情况;
5、客户提供的一切文件、资料等;
6、公司各部门人员编制、调整、未公布的计划,员工福利待遇资料;
7、公司的安全防范状况及存在问题;
8、公司员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料;
9、公司、法人代表的印章、营业执照、财务印章、合同协议。
二、公司的保密制度:
1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理;
2、凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理;
3、公司员工本人工作所持有的各种文件、资料、电子文档(便携设备,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,未经批准,不能复制抄录或携带外出;
4、未经公司领导批准,不得向外界提供公司的任何保密资料;
5、未经公司领导批准,不得向外界提供客户的任何资料;
6、妥善保管好各种财务账册、公司证照、印章。
三、电脑保密措施:
1、不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置;
2、未经领导许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏;
3、对不明来历的邮件或文件不要查看或尝试打开,以避免计算机中病毒,并尽快请电脑室人员来检查。
4、在一些邮件中的附件中,如果有可疑附件时,请先用杀毒软件详细查杀后再使用,或请电脑室人员处理。
5、不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知电脑部门外,请专业人员解决;
6、不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。
7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。
8、不向他人披露使用密码,防止他人接触计算机系统造成意外。
9、定期更换密码,如发现密码已泄漏,就尽快更换。公司规定是三个月一换。it部门负责监督。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
10、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。
11、对于不熟的人员,请不要让其随意使用你的计算机。
12、不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用。
13、在计算机使用或管理上如有任何疑问,请询问电脑室人员。
四、公司的保密措施:
1、公司中层以上领导,要自觉带头遵守保密制度。
2、公司各部门要运用各种形式经常对所属员工进行保密教育增强保密观念。
3、全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。
4、对员工因不遵守公司规定,造成泄密事件,依照有关法规及公司的奖惩规定,给予纪律制裁.解雇,直至追究刑事责任。
第7篇 安全风险信息平台工作管理办法
第一章 总则
第一条 为规范石家庄市轨道交通安全风险监控工作,规范地铁建设参建各方在安全风险监控管理上的工作责任、工作内容及工作流程,加强相关单位和部门在安全风险监控工作中的协同性,提升轨道交通建设安全风险管理的专业化和规范化水平,最大程度规避和减少轨道交通工程建设及周边环境的安全事故的发生,制定本办法。
第二条 本办法根据住建部《城市轨道交通工程质量安全检查指南(试行)》,公司《石家庄市轨道交通工程建设安全风险管理体系》文件的相关规定,结合我市轨道交通工程建设实际制定。
第三条 本办法适用于石家庄市轨道交通工程施工阶段的安全风险监控管理工作。
第四条 相关参建单位应用安全风险监控与信息平台情况考核,分日常管理考核与双月度考核,由安全质量部牵头负责考核。
第五条 安全风险监控工作考核坚持客观、公开、公平、公正的原则,自觉接受纪检监察部门和群众的监督。
第六条 除本办法外,轨道交通工程建设相关单位还应遵守国家和地方有关法律、法规、规范、标准。
第二章考核内容
第七条 投资承建单位
投资承建单位应成立信息化领导小组,总工程师任负责人,并设立专职信息员督促所辖施工标段落实安全风险信息化管理工作。
第八条 标段施工单位
(一)各施工标段项目部安全总监牵头成立风险信息化小组,项目部安全总监和安质部长每天必须登录安全风险监控信息平台,主要任务有:
1.每日17:00前,将自查台账和抽查台账检查的问题、施工监测数据上传平台;
2.巡视闭合阅处:通过安全风险监控信息平台对各单位提出的问题、要求和发布的通知、文件、通报(包含业主公告、各类巡检通报、日常风险巡查推送的问题、轨道公司文件、预消警会议纪要、监控中心周报、预警处置等)进行落实、整改、回复。填写回复内容,并可上传相关附件。要求对所有的通报及整改通知的回复都以扫描件上传至相应内容的回复区域;
3.预警响应处置:及时处理平台发出的本标段预警,在预警处置中,要详细填写处置措施及现场处置照片、视频等。
(二)视频监控系统:提供现场信息化设备放置场地及视频会议室,配备网络设备和网络线路,保证各类信息能全面、及时、准确的上传平台(相关硬件参数见附件一):
1.按施工实际需要和轨道公司要求设置视频监控,施工单位负责采购本标段所需要的设备与硬件等,并负责进行安装、调试、移位、维护和管理工作,确保视频监控正常使用;
2.摄像头数量、位置要求:
车站明挖基坑至少设置2个摄像头,矿山法暗挖工程,要求每个掌子面设置1个摄像头,要清晰看到暗挖掌子面,并确保每掘进15米移动一次,盖挖车站参照矿山法施工要求设置;
附属结构明挖基坑、施工竖井至少安装1个前端监控设备;
施工竖井上各设置1个摄像头,重大风险源处根据评估情况设置;
安全文明施工管理:有出渣土行为的施工现场,渣土车辆进出的大门口在开工前必须安装摄像头,并接入安全风险监控信息系统。此项作为开工核查条件之一。
3.要保持视频监控 24小时正常运行,并确保监控视频的摄像角度和照明亮度,以满足视频监控的需要。不得随意挪动、故意遮挡、污损、用光照射摄像头,不得无故中断、关闭视频(特别是夜晚施工时)和人为破坏设备;
4.提供全天候的应急响应服务,须在监控中心发出平台故障通知后24小时内修复,保证平台正常运转。
(三)盾构监控
1.按照实现盾构实时数据监控要求配备电脑等设备,必要时施工单位需安排盾构厂家技术人员到现场配合数据解译;
2.每日上传出土量,同步注浆量;
(四)工程资料录入:工程开工前,施工单位要及时录入必要的工程资料,资料目录详见附件二。
第九条 第三方监测单位
(一)项目部项目负责人牵头成立风险信息化小组,负责安全风险监控信息平台日常管理工作,并配备专职信息员;
(二)监测数据上传:每日17:00前上传当天监测数据;
(三)及时查看并通过安全风险监控信息平台对建设单位(含监控中心)提出的问题和要求进行落实、整改回复;
(四)每日浏览本标段工点风险情况,同时根据各自工点的安全评估状态,及时做出回复和处理。对数据异常和存在安全隐患的工点,应根据现场实际情况加密监测点增加监测频率,并及时上传监测数据。
第十条 监理单位
(一)安全专监牵头成立风险信息化小组,负责安全风险监控信息平台日常管理工作,并配备专职信息员;
(二)每日将抽查台账检查问题和巡查报告上传安全风险监控信息平台。对有风险、监测数据异常以及重大安全隐患和危险征兆的工点,督促施工单位进行整改和回复,并及时向监控中心反馈;
(三)及时查看并安排相关人员通过信息平台对建设单位及风险监控中心提出的问题、要求和发布的通知、文件、通报(包含业主公告、各类巡检通报、轨道公司文件、预消警会议纪要、监控中心周报、预警处置等)进行落实、整改、回复;
(四)督促施工单位整改安全风险监控信息平台上发布的各类检查通报,并做好复查工作。督促施工单位对安全风险监控信息平台上各项事件进行闭合管理;
(五)预警响应处置:每日登录平台浏览各自工点风险情况,同时根据各自工点的安全评估状态,及时做出回复和处理。工点评估为“有风险”或“预警”状态,按预警流程处理,将处理结果在信息平台回复。
第三章奖惩
第十一条 安全风险监控信息平台使用情况考核按单位性质分为标段施工单位、第三方监测单位、监理单位三个组,各组内不再按线路区分参建单位。安质部组织每两个月对各单位安全风险监控信息平台使用情况进行考核评分,各组分别排名,评分标准见附件三。投资承建单位信息平台使用情况纳入季度考核。
第十二条 通过视频监控和巡视发现施工现场视频不按规定设置、违规挪动、故意遮挡、污损、用光照射镜头、无故中断、关闭视频,以及视频监控平台被人为破坏等问题,且拒绝整改、未按时整改、整改不到位的,每个问题给予10000元的处罚。有渣土车辆进出的施工现场大门口没有安装摄像头并接入监控信息系统的,罚款50万元。
第十三条 对日常巡查推送的问题,拒绝整改、未按时整改、整改不到位、整改但未及时回复的,每个问题给予5000元的处罚。安质部对整改闭合情况进行抽查,发现弄虚作假的,每个问题给予20000元的处罚。
第十四条 对监测数据和巡视报告上传不及时的,每次处罚5000元。
第十五条 对履行《石家庄市轨道交通建设工程安全风险监控管理办法》工作职责不到位的,视情节轻重、整改态度、影响大小,每人次/问题给予5000元的处罚;对不配合或阻挠监控中心工作的单位,每次处罚10000元。
第十六条 对在同一个考核周期内相同、类似问题多次重复发生的,从第三次开始,实施双倍处罚。
第十七条 监控中心每双月月底汇总存在问题情况,安全质量部审核后,填写处罚单,并形成考核处罚通报上传信息平台(处罚单见附件四)。
第十八条 双月考核排名考核结果将通过公司文件形式下发通报,对工作不积极,效率差,不配合工作的单位将约谈该单位主要领导。
第十九条 对各组排名靠前的单位予以奖励,奖励总额为前两个月对被考核各单位处罚金额总和。标段施工单位组前1-5名分别奖励前两个月总处罚金额的20%、16%、12%、8%、8%,合计64%;第三方监测组第1名奖励前两个月总处罚金额的6%;监理单位组前1-3名分别奖励前两个月总处罚金额的12%、10%、8%,合计30%。所有奖励处罚款项一并纳入季度验工计价,在季度验工计价中扣除。
第四章 附则
第二十条 本办法由石家庄市轨道交通有
第8篇 信息技术设备物理与环境安全管理规定
第一章 总则
第一条 目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
第二条 依据:本管理办法根据《信息安全管理策略》制订。
第三条 范围:本管理办法适用于公司。
第二章 基本要求
第四条 公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现:
(一)确保所有资产的物理和环境保护能得到公司的有效控制。
(二)减少擅自访问或损坏或影响公司控制的资产的风险。
(三)防止公司控制的资产被人擅自删除或移动。
第五条 安全控制措施包括以下各项:
(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)公司的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条 公司的安全区域包括中心机房和敏感部门办公区域。
第七条 安全区域的划分与管理参见《物理安全区域管理细则》。
第八条 物理安全边界
所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条 安全区域出入控制措施
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴公司发出的临时出入卡或访客证。
(三)公司工作人员的控制措施
1、公司工作人员都必须在显眼处佩带胸卡;
2、公司工作人员调离公司时,其实际进入权也同时相应取消;
(四)审查访问
信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第十条 交接区安全
(一)公司应设立交接区,同时:
1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章 设备安全
第十一条 设备安置与保护
(一)公司中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条 支持性设施
(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条 电缆安全
(一)敷设到公司内各个区域的电缆线的保护方式如下:
1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;
2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;
3、为了防止干扰,电源电缆要与通信电缆分开;
4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;
5、使用文件化配线列表减少失误的可能性;
6、对于敏感的或关键的系统,更进一步的控制考虑应包括:
(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;
(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;
(3)使用纤维光缆;
(4)使用电磁防辐射装置保护电缆;
(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;
(6)控制对配线盘和电缆室的访问;
第十四条 设备维护
(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务
(四)原则上应保存所有维护记录
(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;
(六)设备资产的管理部门和人事部应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和人事部定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;
(九)应遵守由保险策略所施加的所有要求。
第十五条 场外设备的安全
(一)离开办公场所的设备的保护应考虑下列措施:
1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;
2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;
3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;
4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条 设备的安全处置与重新使用
(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:
1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。
2、公司内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。
第十七条 设备的移动
(一)应考虑如下措施:
1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;
2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;
3、应设置设备移动的时间限制,并在返还时执行符合性检查;
4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章 附则
第十八条 本管理办法由信息部负责解释和修订。
第十九条 本管理办法自发布之日起施行。
第9篇 煤矿安全信息闭环管理系统体系暂行办法
林场煤矿安全信息运行闭环管理是全矿安全隐患管理的关键,其运行质量如何直接影响着矿井安全隐患管理水平得高低。为进一步规范和完善我矿的安全信息运行管理系统,夯实我矿安全管理基础,提高我矿安全管理水平,保证我矿安全生产长治久安,特制定本管理制度。
一、 运行程序:
安全信息运行必须遵守以下五个程序,即:检查→填卡→筛选处理和通知→整改反馈→复查
二、 具体要求:
(一)、检查:
1、矿属各级安全管理、检查人员到现场后,要对现场的安全隐患进行全面的检查、识别、评价。
2、对发现的“三违”要立即制止并按有关规定处罚。
3、对查出的、可对现场施工人员直接构成威胁的安全隐患:
(1)、能现场处理的,必须立即采取措施组织现场人员处理解决。
(2)、不能现场处理而又不能保证现场施工安全的,必须立即责令其停止作业并汇报调度室,由调度员及时汇报矿分管领导采取措施组织处理。在隐患没有得到解决之前,不准进入作业。
(3)、不能现场解决,暂时又不会对现场人员造成伤害的,要提出整改意见并作好准确记录,由现场负责人签字,上井后按要求到矿安全信息中心填写信息卡,限期解决。
(4)、对现场检查不认真,该查出的隐患没查出,该制止的“三违”不制止,一经发现,将给予20至50元罚款。若在其检查过的路线内24小时内发生事故,经分析认定检查人员有责任的,将给予严肃处理。
(二)填卡:凡进行安全检查的矿属各级干部和各类安全监察人员,必须到矿调度室即安全信息中心平台,按照要求填写记录簿。填写时要详细填写:
1、检查人的单位、姓名、同行人、年、月、日、班次、详细经过路线。
2、所查隐患的单位、地点或工程名称、隐患的具体内容、整改意见、是否整改、接受指令人的姓名等,内容不得少于两条。
3、大检查和陪同上级领导的检查同行人员可填写同一张卡上,正常检查一律要求一人一卡。填写要符合有关质量标准化要求。对填卡不认真,经信息中心平台信息员筛选不合格的填卡人将给予每条10元罚款、通知重新填卡并通报批评。
(三)筛选处理和通知:
安全信息中心平台信息员对安全信息卡要进行认真筛选处理:
1、 检查鉴定信息卡是否合格并做好标记,对填写不认真、字迹潦草、内容不清楚的不合格卡进行处罚并通知其本人重填。
2、 对筛选出的安全隐患要登记做好台帐,同时一式三份填写隐患整改通知单,于当班将通知单通知到责任单位值班人员,并按照贯彻要求让被通知单位的人员在通知单第一联上签字。
3、对确需矿领导平衡处理的,另行填写安监人员意见书,报矿分管领导,由矿领导在意见书上签署意见后,将意见书下达到有关责任单位整改。
4、筛选出的不危机现场安全的问题,用电话通知有关单位的人员加强注意和改正,并在卡上记录通知人、接收人及时间。
(四)整改和反馈:
1、责任单位值班人员接到隐患整改通知后,除由兼职信息员将隐患登记做好台帐外,要根据整改意见采取措施,安排人员负责处理。对重要隐患,要立即交单位负责人根据整改意见,制定专门措施,安排专人负责处理。
2、在解决过程中要严格按章作业,保证人员安全。
3、整改单位在接到整改通知单的第二天,要在现场隐患反馈单上认真填写:接到整改指令人、整改人、整改时间、填表人、由单位负责人签字后,及时传递反馈到安全信息中心。
4、反馈单的填写要符合所有体系贯标的要求。
5、对不能在限期内整改完的,要在反馈单上详细说明原因,必要时应有业务科室及分管矿领导签字认可。
6、对电话通知的问题应详细记录接整改指令人、整改人、整改时间和结果。
7、对不按要求整改、签字、将给予50元的罚款。
(五)复查
由安全科组织安全小分队或小班安检员进行复查并记录。对经复查,发现有签字已整改而现场未整改的弄虚作假现象,对整改负责人和单位负责人分别给予每条罚款100元,对单位每条加罚100元,并通报批评、责令立即整改,重新下达隐患整改通知单,纳入新的信息运行系统。
同时,对电话通知,信息反馈已整改的问题,要实行抽查制度,具体每天由信息主任筛选确定安排复查。
三、 统计、通报、处罚:
信息主任(1)每天对信息员执行制度的质量情况进行检查,重点检查是否有该通知而未通知,该下卡而未下卡的情况,一经发现应视其情节给予批评教育、罚款20--50元,督促指导信息员做好信息运行工作。
(2)每周对信息运行情况进行统计,形成统计报表。由安全科在周一安全办公会上通报各单位隐患整改情况;对未按要求整改的责任单位和责任人给予通报批评、处罚和考核扣分。
四、信息沟通、反馈及争议处理:
为及时发现和纠正信息的失实和不足,有效解决安全生产过程中存在的各类问题,消除事故隐患,消除误解和争议,消除错罚和误法给安全工作带来的负面影响,安全科将罚款通知、意见反馈及争议处理过程作修改补充后规定如下:
1、 安全科信息中心三班信息员每班将罚款的事由和罚款金额,用电话通知道有关单位,并作好记录。
2、信息中心每日下达一份各类问题及书面通知单,由信息员按早、中、夜三班顺序将一个圆班的各类问题和罚款金额,分单位填写在书面通知单上。由区队信息员每日上午9:00前将通知单领回本单位。区队信息员在领取通知单时,要在通知单领取登记簿上签字。
3、单位值班人员和主要领导在接到书面通知单后,对存有异议的罚款,应首先通过安全信息中心查询检查人员,在全面调查和了解的基础上,应及时办好书面说明,检查当事人及单位主要领导签字后由单位信息员在当天下午17:00前,报到安全科信息中心。由安全矿长安排有关科室和有关人员进行调查分析、再次核实,由安全矿长根据调查结果研究相应的处理意见。
4、有关单位接到电话通知后,值班人员要做好记录,并安排信息员到信息中心及时领回通知,对有争议的罚款问题,要及时调查并以书面的形式报安全科。否则,因自身原因未能及时将问题反映到安全科,造成无法调查的,后果由单位自己承担。
5、各单位主要领导要高度重视此项工作,对偏听当事人一面之词,不作全面详细了解或明知当事人有错,不做思想工作,而把矛盾上交,放任当事人胡搅蛮缠,扰乱正常工作的,对当事人加倍处罚并升级考核处理,同时对其单位党政领导给予通报批评和罚款。
五、评价与提高
安全科严格安全信息运行闭合管理系统进行检查评价,不断总结、学习、创新、完善和提高,使安全信息闭合管理系统保持严密、科学、适用。
职工业余安全学习培训考试制度
为认真贯彻执行《安全生产法》,加强对我矿职工安全生产教育和培训,提高职工安全生产意识,保证职工具备必要的安全生产知识,熟悉相应的安全生产规章制度和安全操作规程,真正掌握安全操作技能和预防事故的实际能力,逐步向“本质安全型”员工转变,从而最大限度地防止和减少生产安全事故的发生,保障职工群众生命和财产安全,促进矿井经济正常发展。特制定本制度,具体如下:
矿成立业余安全学习培训考试领导小组:
组长:李建国
副组长:沈远东、陈万峰、朱学金、赵书东、王永涛、司继江、孙立民
成员:各科室、工区负责人及各分管负责人
领导小组下设办公室,办公室设在安全科,孙立民任办公室主任,具体负责制定林场煤矿安全学习培训计划及业务考核工作。
一、 学习培训人员范围:
全矿各科室、区队的各级管理人员和职工。
二、 学习内容:
《煤矿安全规程》、各单位对应的《煤矿作业规程》、各工种对应的《煤矿操作规程》、《安全生产法》、《林场煤矿岗位安全生产责任制》、安全管理制度、隐患识别的方法、事故案例等。
三、 学习组织的形式:
1、 各单位根据矿的需要,结合本单位实际,制定出本单位每月、每周的详细安全学习计划,于每月5号前书面报到安全科。
2、 利用班前班后会、周五安全活动等时间组织业余培训,由单位主要管理人员主持,技术人员讲课。采取每日一题的形式每周不少于5题,5天学习,1天复习,1天考试。对部分综合安全素质差的职工,单位应安排人员进行重点指导、帮助,单位应做好备课教案,职工要认真做好学习记录,以备检查。
四、 考试形式:
(一)、单位自考:各单位在学习培训的基础上,每周组织自考,考试应以书面为主,对个别确实不会书写的也可采用口头考试形式,但必须记录真实。单位要保存好试卷和考试成绩备查。
(二)、矿抽查、考试:
1、每周由安全科牵头,有关部门参加,根据规定进行抽查各单位制度执行情况。
2、每月矿安全科根据各单位报送的学习计划内容,组织对有关单位进行抽查考试,重点对班组长、安全不放心人员(素质差、技能低、违章人员)等进行考试,对考试不合格的,一律不得安排上岗作业,由安全科书面通知其单位组织待岗培训,直至合格方可返岗工作。
3、对各单位、各部门的管理人员采用不定期书面或口头抽查考试的方法。
4、对各科室、区队单位职工的考试:
(1)、井下区队单位采用每月组织集中书面考试和井上下现场动态口头抽查相结合的方式。
(2)、地面单位根据各工种分类情况,由安全科具体组织书面抽查或现场口头抽查的方式。
五、考核奖罚办法:
根据工作性质结合专业特点,将井上下单位分成若干类后分别比较考核奖罚,具体为:
1、 每季度将各区队单位职工的考试成绩分别实行奖罚制度,奖罚资金平均三级落实三大员。每月公布考核兑现结果。
2、 对单位管理人员的考试成绩,以平均分为标准,超奖少罚,每分10元。
全矿各单位,各部门要根据矿上的统一安排和部署,结合本单位的实际情况,制定出详细严密的年度业余安全学习培训计划,充分利用班前班后会、周五安全活动等时间,组织本单位的职工系统学习、培训考试,真正达到提高本单位职工的安全生产意识,养成遵章作业、按章操作的严谨作风,掌握安全操作技能和预防事故实际能力的目的,为提高我矿全员的综合安全素质打下坚实的基础。
第10篇 信息系统密码安全管理办法
1.1制定目的
(1) 规范公司信息系统密码管理。
(2) 确保网络安全运行,保护信息系统、服务器不受侵害。
1.2适用范围
凡隶属本公司信息系统用户,悉依照本办法所规范之体制管理。
1.3权责单位
(1) 信息科负责本办法制定、修改、废止之起草工作。
(2) 总经理负责本办法、修改、废止之核准。
2 信息系统密码安全管理办法
(1) 服务器、应用系统账号和密码要专人专管不得转借他人使用。为了避免账号被盗,密码不定期更换,建议密码长度不少于6位,建议数字与密码组合使用。
(2) 如果用户密码忘记,需用户本人亲自申请恢复密码。
(3) 拥有新账户的员工,需尽快修改初始密码,防止账号被盗用。
(4) 服务器和服务器数据库超级用户必须设置密码,系统管理员严格保管数据库和服务器的登录密码。
(5) 服务器和数据库的超级用户密码设置位数必须大于10位。除数据库的超级用户密码和服务器密码不定期更换,其他密码由信息中心工程师定期更换,操作时间为每月1号,并在信息总监处以电子形式留有备份,提交备份时间为每月1号。 密码类型 密码长度 更换时间 服务器超级用户密码 大于10位 两个月更换一次 数据库超级用户密码 大于10位 设置好后不做更换 系统管理员密码 大于6位 一个月更换一次 ftp及防火墙等管理员密码 大于6位 一个月更换一次
(6) 机房工作人员应严格执行密码管理规定,对操作密码定期更改,任何密码不得外泄,如有因密码外泄而造成各种损失的,由当事人负全部责任。
2022-2-1
第11篇 信息安全管理规范和操作指南
1. 总则
(1)为了保证公司信息网络系统的安全,根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司信息网络系统建设的实际情况,特制定本规定。
(2)本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
(3)本规定适用于公司接入到公司网络系统的单机和局域网系统。
信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
2. 物理安全
(1)物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误,以及计算机犯罪行为而导致的破坏。
网络设备、设施应配备相应的安全保障措施,包括防盗、防毁、防电磁干扰等,并定期或不定期地进行检查。
(2)对重要网络设备配备专用电源或电源保护设备,保证其正常运行。
3. 计算机的物理安全管理
(1)计算机指所有连接到公司信息网络系统的个人计算机、工作站、服务器、网络打印机及各种终端设备;
(2)使用人员应爱护计算机及与之相关的网络连接设备(包括网卡、网线、集线器、路由器等),按规定操作,不得对其实施人为损坏;
(3)计算机使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生;
(4)网络中的终端计算机在使用完毕后应及时关闭计算机和电源;
(5)客户机使用人员不得利用计算机进行违法活动。
4. 紧急情况
(1).火灾发生:切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;
(2)水灾发生:切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;
(3)地震发生:切断电源,避免引发短路和火灾;
5. 网络系统安全管理
(1)网络系统安全的内涵包括四个方面:
1)机密性:确保信息不暴露给未授权的实体或进程;
2)完整性:未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出被篡改的数据。
3)可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。
4)可控性:可以控制授权范围内的信息流向和行为方式。可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。接入internet公共信息网的重要信息网络系统须安装防火墙或其他安全设备。入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质,并符合国家的相关规定。
6. 网络安全检测。
(1)为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施的补救措施与安全策略。检测报告存入系统档案。
网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。
7. 信息系统安全管理
(1)信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1)信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2)信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3)信息传播安全
要加强对信息的审查,防止和控制非法、有害的信息通过我司的信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。
涉及商业机密文件必须采用rms权限管理服务进行文件保护,以免外泄。
8. 信息系统的内部管理
(1)各部门向网络系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
(2)根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;部门负责的重要信息必须作好备份;
(3)网站和栏目信息的负责部门必须对所发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等做出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告综合部;
(4)涉及商业秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
(5)涉及商业机密的项目招标、投标标注等信息,未经所属单位安全主管负责人的批准不得在网络上发布和明码传输;
(6)个人计算机中的涉密文件不可设置为共享,个人电子邮件的收发要实行病毒查杀。
(7)信息加密
1).涉及商业秘密的信息,其电子文档资料须加密存储;
2).涉及公司和部门利益的敏感信息的电子文档资料应当加密存储;
3).涉及社会安定的敏感信息的电子文档资料应当加密存储;
4).涉及公司秘密、与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
(8)公司内任何组织和个人不得从事以下活动:
1).利用信息网络系统制作、传播、复制有害信息;
2).入侵他人计算机;
3).未经允许使用他人在信息网络系统中未公开的信息;
4).未经授权对信息网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5).未经授权查阅他人邮件;
6).盗用他人名义发送电子邮件;
7).故意干扰网络的畅通运行;
8).从事其他危害信息网络系统安全的活动。
9. 密码管理
(1).具有密码功能的计算机、网络设备等系统处理公司秘密信息,必须使用密码对用户的身份进行验证和确认。对于重要网络系统,各部门要有一个负责人,负责日常的密码管理工作。
(2).负责人负责给新增加的员工分配初始密码;指导员工正确使用密码;检查员工使用密码情况;帮助员工开启被锁定的密码,对非法操作及时查明原因;解决密码使用过程中出现的问题;协助员工保护公司秘密不受侵害;定期向主管领导汇报密码使用情况和需要解决的问题。
(3).定期更换密码。密码的最长使用时间不能超过三个月,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短密码的使用时间。当密码使用期满时,应更换新的密码。
(4)负责人必须有能力更改密码。当密码使用期满、被其他人知悉或认为密码不安全或失效时,最终员工可使用公司邮箱给系统管理员提交密码重置申请,非公司邮箱提交的申请不予进行处理。
(5).系统管理员重置密码后,最终员工首次登陆必须要进行修改密码,不得使用前三次使用过的密码。
(6).对密码数据库的访问和存取必须加以控制,以防止密码被非法修改或泄露。
(7).当系统提供的访问和存取控制机制不够完善时或机制虽然完善,但可能出现系统转储等情况时,应对存储的密码加密。
密码的等级应当符合以下要求:
1).初始密码应当由系统管理员集中产生供用户使用,并有密码更换记录,不得由员工产生;
2).密码的复杂性要求密码长度不得小于8个字符,要包含大写、小写、特殊字符、阿拉伯数字中的任意三种,密码更换周期不得长于三个月;
3).密码必须加密存储,并且保证密码存放载体的物理安全;
员工应记住自己的密码,不应把它记载在不保密的媒介物上,严禁张贴密码。
恶意软件管理
4).公司所有联网计算机必须安装防病毒软件,安装后不得自行关闭和卸载,对擅自卸载或不按规定使用防病毒软件的人员,如造成损失,应承担相应的责任;
5).由于特殊原因不能安装防病毒客户端软件的电脑,须记录相关原因。
技术部负责对所有客户端的杀毒软件进行管理和监控,全体人员必须服从和配合。在正常运行过程中,不得随意关闭或退出。若因特殊情况需临时暂停客户端运行者,应经技术部同意方可执行;
6).如发现病毒,相关使用人应立即上报,及时联系技术部人员对感染机器进行有效的隔离,清除病毒的后检查其最近使用过的软盘、光盘和移动存储设备,以免漏杀,未清除病毒的计算机不得入网;
7).对因病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故应及时采取隔离措施,并及时公司技术部报告;
8).不得向他人提供含有计算机病毒的文件、软件、媒体。禁止在计算机上装载与工作无关的软件,特别是游戏软件、盗版软件等;
9).禁止从internet网络随意上下载程序、数据,以及外来程序和文档。如确实需要,应当先进行病毒检测后使用。在网上发布的文件文档,发件人应主动用查病毒软件检查并确认安全后方可发出,收件人发现病毒,应立即杀毒,并通知发件人;
10).不得打开可疑的或陌生人发送来的邮件及附件,必要时直接删除;对认定为清除不了含有病毒的文件,技术部有权直接删除,以防病毒扩散、蔓延。
外来的软盘、光盘和移动存储设备等应先进行杀毒检查后使用。当在光盘、u盘、移动存设备上发现病毒后应立即报告技术部,并及时加以标识,不得在其他计算机上再使用,避免病毒的传播;
11).除打印机可以共享外,服务器与工作站的硬盘尽量不设置为共享,文件目录一般不进行网络共享。特殊情况需进行目录共享的必须设定密码,一旦使用完毕后必须立即关闭共享,或加强对该机器的病毒检查;
12).对购置、维修、借入的计算机及其他网络存储设备,应当及时进行病毒检测;
13).对于关键部门的关键数据要经常进行备份,且异地存放,以备数据破坏后恢复。
第12篇 信息、管理信息概述安全管理信息系统
一、信息的概念
“信息”是个古老而又现代化的概念。“信息”这个词到现在还没有公认的定义,国内外关于“信息”的定义说法有39种之多,尚处于可领会而不易言传的阶段。
客观世界的三大要素是物质、能量和信息。人类认识物质和能量要早一些。50年代以来,由于科学技术的进步,特别是微电子学的发展,使得信息与知识的传递、知识与情报的交流,无论在空间和时间上都达到空前的规模。
什么是信息?一般认为信息是客观存在的一切事物通过载体所发生的消息、情报、指令、数据、信号和所包含的一切可传递和交换的知识内容。信息是表现事物特征的一种普遍形式,或者说信息是反映客观世界各种事物的物理状态的事实之组合。不同的物质和事物有不同的特征,不同的特征会通过一定的物质形式,如声波、文字、电磁波、颜色、符号、图像等发出不同的消息、情报、指令、数据、信号。这些消息、情报、指令、数据、信号就是信息。信息是自然界、人类社会和人类思维活动中普遍存在的一切物质和事物的属性。
人和动物的大脑通过感觉器官(或仪器)接受外界物质和事物发出的种种消息、情报、指令、数据、信号来识别物质和事物的存在、发展和变化。信息交换的范围很大,包括人与人、人与动物、人与植物、植物与植物、细胞与细胞、物质与物质之间发生的信息交换与传递。
知识是一种特定的人类信息,是整个信息的一部分。在一定的历史条件下,人类通过有区别、有选择的信息,对自然界、人类社会、思维方式和运动规律进行认识与掌握,并通过大脑的思维使信息系统化,形成知识。知识是存在于一个个体中的有用信息。这是人类社会实践经验的总结,是人的主观世界对客观世界的真实反映和理论概括。所以,社会实践是知识的源泉,信息是知识的原料,知识是经过系统化的信息。智能是为了达到某些特定的目的而运用这些信息的能力。
人类社会的进步,就是人们根据获得的信息去感知世界、认识世界、改造世界。也是创造知识,利用知识、积累知识、发展知识的过程。
二、信息论的产生和发展
人类利用信息的历史可以追溯到远古时代。结绳记事和2700多年前我国周朝幽王时期用烽火为号等都是存储信息、传递信息和利用信息的原始形式。到19世纪末叶,光通讯被有线电通讯所取代,尔后又出现了无线电通讯。通讯手段的日益革新,意味着传递信息的方法越来越改善,信息的重要性也就越来越突出。与此同时,研究信息的理论也就产生了。
现代信息论是从本世纪20年代奈奎斯特和哈特莱的研究开始的。他们最早研究了通讯系统传输信息的能力,并试图度量系统的信息容量。但是,信息论真正作为一门新的学科,却是在本世纪40年代后期才形成的。”48年美国贝尔电话研究所的数学家仙农发表了《通讯中的数学问题》,1949年又发表了《噪声中通讯》,从数学上研究了定量描述信息的方法以及如何尽快传递、处理信息的原理,奠定了信息论的基础。从此信息论作为一门科学在自然小学中有了自己的地位,仙农就成为信息论的奠基人。
信息论是一门用数理统计方法来研究信息的度量、传递和变换规律的科学,它主要是研究通讯和控制系统中普遍存在着的信息传递的共同规律以及研究最佳解决信息的获取、度量、变换、储存、传递等问题的基础理论。
相关专题
相关管理制度
-
40位用户关注
-
99位用户关注
-
23位用户关注
-
40位用户关注
-
32位用户关注
-
10位用户关注
-
47位用户关注
-
77位用户关注
-
64位用户关注
-
64位用户关注