當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 企業(yè)管理 > 管理規(guī)定

安全信息管理規(guī)定(十二篇)

發(fā)布時間:2024-01-27 21:38:06 查看人數(shù):39

安全信息管理規(guī)定

第1篇 安全信息管理規(guī)定

1 總則:

1.1 為加強公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時性、準(zhǔn)確性和完整性,根據(jù)國家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全信息管理暫行規(guī)定》、云南電網(wǎng)公司《電業(yè)安全信息管理規(guī)定》,特制定本管理辦法。

1.2 本辦法所指的安全信息是指公司安全生產(chǎn)、交通和消防安全狀況,包括安全事件、事故、障礙等涉及事故定性報表內(nèi)容以及工作動態(tài)方面的信息,還包括安全會議、活動要求的相關(guān)信息。

1.3 本辦法適用于本公司

1.4 安全信息應(yīng)當(dāng)本著分級報送、歸口管理、資源共享的原則,在收集、統(tǒng)計、報告過程中要切實做到實事求是,報告內(nèi)容準(zhǔn)確、完整,為公司持續(xù)改進安全生產(chǎn)管理工作提供科學(xué)依據(jù),嚴(yán)禁漏報、虛報、瞞報。

1.5 本規(guī)定所涉及的事故(障礙)的定義、等級劃分、責(zé)任歸屬和事故調(diào)查的組織、程序等,嚴(yán)格按照南方電網(wǎng)公司頒發(fā)的《電力生產(chǎn)事故調(diào)查規(guī)程》的規(guī)定及其條文解釋執(zhí)行。

1.6 公司安全管理部門是公司安全信息的歸口管理部門,負(fù)責(zé)審核、匯總、分析和公布各類安全信息,綜合分析和預(yù)測公司的安全形勢,編寫公司安全情況報告(通報、快報、簡報)。

1.7 公司各單位安全管理部門是所在單位的安全信息歸口管理部門,負(fù)責(zé)收集、匯總、分析各類安全信息,并經(jīng)分管領(lǐng)導(dǎo)審核后上報。

1.8 公司各單位應(yīng)結(jié)合實際情況配備兼職安全信息管理人員,并為安全信息管理人員收集、編輯、報送信息提供必要條件。

1.9 各單位應(yīng)對安全信息管理制度進行細(xì)化,針對各單位的實際情況制定相關(guān)規(guī)定,逐步理順并優(yōu)化信息收集、篩選、整理、編輯、報送等環(huán)節(jié)的關(guān)系,加強對信息工作管理。

2? 安全信息報告、報送管理:

2.1 各職能部門的安全信息由各單位以書面、電子郵件、辦公自動化等形式上報公司安全管理部門。

2.2 各項目部安全信息由承擔(dān)施工任務(wù)的單位收集、匯總、整理后報送安全管理處,對于安全管理處直接要求項目部上報的信息,則由項目部直接報送安全管理部門。

2.3 安全生產(chǎn)突發(fā)事件(主要是指一些已危及或影響人身、設(shè)備安全的事件:如地震、洪水、泥石流等自然災(zāi)害和其他不可預(yù)見的事件,以下簡稱“突發(fā)事件”)及安全生產(chǎn)事故(施工生產(chǎn)人身重傷及以上、重大及以上電網(wǎng)和設(shè)備事故、重大及以上交通事故、重大及以上火災(zāi)事故、誤操作事故等)的報告,應(yīng)在對事故情況有所了解的前提下立即報告。

2.4 快速報告:發(fā)生突發(fā)事件及安全生產(chǎn)事故時,事故單位在立即組織事故處理或施救的同時,應(yīng)及時向公司有關(guān)領(lǐng)導(dǎo)和部門進行快速報告。

2.4.1發(fā)生嚴(yán)重的突發(fā)事件,導(dǎo)致人身傷亡、設(shè)備損壞或其他情況的,應(yīng)立即向安全管理部門報告,有人員死亡的還應(yīng)向當(dāng)?shù)毓膊块T報告。

第2篇 信息技術(shù)有限公司人員信息安全管理規(guī)定

____信息技術(shù)有限公司

人員信息安全管理規(guī)定

第一章總則

第一條本規(guī)定旨在加強____信息技術(shù)有限公司的人員信息安全管理,要求公司員工知曉和理解公司信息安全管理相關(guān)規(guī)

定,承擔(dān)并切實履行本崗位相應(yīng)的信息安全職責(zé)。

本規(guī)定

中還明確了員工入職、轉(zhuǎn)崗、離職各環(huán)節(jié)的信息安全具體

管理要求,確保公司人員信息安全策略目標(biāo)的實現(xiàn)。

第二條本規(guī)定適用于____信息技術(shù)有限公司員工信息安全管理相關(guān)的活動。

第二章內(nèi)外部人員管理

第三條本規(guī)定中所指“人員”不僅包括____信息技術(shù)有限公司人力資源管理部門編制內(nèi)的正式員工,也包括借調(diào)、輪崗、派

遣的內(nèi)部人員,其工作內(nèi)容和性質(zhì)與人力資源管理部門編

制內(nèi)正式員工一致,包括研發(fā)人員、咨詢?nèi)藛T、運維支持

人員、技術(shù)支持人員等。

所有人員的信息安全管理應(yīng)嚴(yán)格

遵照本規(guī)定執(zhí)行,并根據(jù)本規(guī)定的各項要求進行管理和考

核。

第四條為____信息技術(shù)有限公司提供服務(wù)的外部服務(wù)提供商及合作方的人員視為“第三方人員”,其人員信息安全管理的具

體要求見《____信息技術(shù)有限公司第三方信息安全管理規(guī)

定》。

2 / 5第三章人員招聘入職管理

第五條各部門應(yīng)遵循____信息技術(shù)有限公司信息安全管理策略,按照安全管理各項制度的要求,根據(jù)本部門已規(guī)劃和上報

的崗位設(shè)置情況,明確各崗位信息安全職責(zé)具體要求。

第六條對于重要崗位或敏感崗位需要進行人員的背景調(diào)查時,人力資源管理部門可以采用電話、電子郵件、紙質(zhì)材料、公

函或其它方式,調(diào)查記錄應(yīng)妥善保存。

背景調(diào)查通常包含

以下內(nèi)容:

(一)學(xué)歷和工作經(jīng)歷

(二)犯罪記錄

(三)競業(yè)禁止

第七條在新員工的勞動合同中應(yīng)明確規(guī)定員工需承擔(dān)的包括保密要求在內(nèi)的信息安全責(zé)任;也可根據(jù)實際情況簽訂單獨

的保密協(xié)議。

第四章人員在職與轉(zhuǎn)崗管理

第八條員工在職期間,必須遵守公司信息安全相關(guān)管理規(guī)定,履行合同、保密協(xié)議所規(guī)定的信息安全職責(zé),發(fā)現(xiàn)信息安全

事件及時報告,并配合公司相關(guān)部門和人員進行事件的處

理。

第九條為保證員工能夠充分履行信息安全職責(zé),各部門應(yīng)積極開展提高員工信息安全意識與技能的各項培訓(xùn),并對培訓(xùn)效

果進行回顧。

3. / 5第十條各部門應(yīng)對重要崗位或敏感崗位采取崗位輪換措施,也可采取強制休假等管理措施。

此外,重要崗位應(yīng)設(shè)置a/b

角以實現(xiàn)人員備份和互相監(jiān)督。

第十一條員工辦理調(diào)動手續(xù)過程中,相關(guān)部門應(yīng)及時處理該員工在各信息系統(tǒng)內(nèi)的個人賬號(包括帳號和權(quán)限的調(diào)整、變

更等),風(fēng)險控制與信息安全部對帳號和權(quán)限處理情況進

行審核與檢查。

第十二條對員工在職期間違反公司信息安全管理制度的行為,各部門應(yīng)進行處理。

第五章人員離職安全管理

第十三條員工離職時,人員所在部門應(yīng)依照該員工簽署的保密協(xié)議,審核其脫密期,并明確告知其在離職后的信息安全保

密責(zé)任。

第十四條員工離職時應(yīng)列出信息資產(chǎn)交接清單,及時交還公司相關(guān)信息資產(chǎn)和物品,并由歸還資產(chǎn)的接收部門進行審核和

確認(rèn)。

第十五條員工辦理離職手續(xù)過程中,相關(guān)部門應(yīng)及時處理該員工在各信息系統(tǒng)內(nèi)的個人賬號(包括帳號禁用、刪除等),

信息技術(shù)中心對帳號和權(quán)限處理情況進行抽查。

審查內(nèi)容

通常包括:

(一)公司資產(chǎn)(辦公電腦等)已交回。

(二)e_mail郵箱功能已刪除或禁用。

4 / 5

第3篇 zx校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

中心校衛(wèi)生、安全管理突發(fā)事件信息員職責(zé)

1.負(fù)責(zé)學(xué)校衛(wèi)生、安全管理中突發(fā)事件的信息工作,包括突發(fā)事件信息的收集、整理與核實和向上級有關(guān)部門報告、反饋相關(guān)信息。

2.學(xué)校發(fā)生的衛(wèi)生、安全突發(fā)事件,要按規(guī)定在第一時間內(nèi)上報,必要時應(yīng)連續(xù)報道事態(tài)的進展、處置、原因等重要情況。

3.對領(lǐng)導(dǎo)參與解決處理突發(fā)事件的講話、意見,要及時整理上報。

4.負(fù)責(zé)對衛(wèi)生、安全管理突發(fā)事件的發(fā)生、及時處理整個過程資料的收集。

第4篇 談輸電網(wǎng)安全性評價信息管理工作

云南電網(wǎng)公司自1997年開始推行水電廠、火電廠和供電企業(yè)的安全性評價工作以來,積累了很多行之有效的工作方法。為了適應(yīng)電網(wǎng)發(fā)展和云電外送對電網(wǎng)安全的需求,云南電網(wǎng)公司在2003年初開始進行輸電網(wǎng)安全性評價的前期宣傳、調(diào)研工作,并著手進行了輸電網(wǎng)安全性評價信息管理系統(tǒng)的開發(fā)工作。

1 輸電網(wǎng)安全性評價信息管理系統(tǒng)建設(shè)的必要性

(1) 安全性評價信息管理系統(tǒng)能實現(xiàn)現(xiàn)代化電網(wǎng)管理對輸電網(wǎng)安全性評價的快捷性、準(zhǔn)確性、實時性提出的更高要求。

(2) 輸電網(wǎng)安全性評價是過程管理,這一過程管理要求循序漸進,評價、分析、評估、整改各階段工作要形成嚴(yán)格閉環(huán),每一輪評價都要建立在上一輪評價反饋信息的基礎(chǔ)上。同時,輸電網(wǎng)安全性評價又是動態(tài)的,包括評價內(nèi)容要不斷完善和更新,評價標(biāo)準(zhǔn)要不斷修訂,評價過程要不斷推進,評價質(zhì)量要不斷提高等。采用信息管理系統(tǒng)才能適應(yīng)輸電網(wǎng)評價動態(tài)與發(fā)展的要求。

(3) 采用信息管理系統(tǒng)有利于提高輸電網(wǎng)安全性評價的制度化、規(guī)范化管理,也是輸電網(wǎng)安全性評價日常工作管理的需要,能達(dá)到實現(xiàn)輸電網(wǎng)安全性評價長效管理的目的。

(4) 輸電網(wǎng)安全性評價信息管理系統(tǒng)是實現(xiàn)輸電網(wǎng)安全性評價企業(yè)自主管理的途徑。通過信息系統(tǒng)能快速地實現(xiàn)自我找缺陷、自我找隱患、自我找問題,能主動、便捷、準(zhǔn)確地獲得電網(wǎng)安全性的信息,能及時采取加強電網(wǎng)安全的有力措施,以實現(xiàn)基于風(fēng)險管理的長效過程管理。

(5) 輸電網(wǎng)安全性評價信息管理系統(tǒng)可克服手工對評價信息進行記錄、整理、上報所存在的弊端,如難以保證信息的及時性和準(zhǔn)確性、不能充分利用評價信息、無法全面對其進行分析等。

2 輸電網(wǎng)安全性評價信息管理系統(tǒng)的建設(shè)目標(biāo)

輸電網(wǎng)安全性評價信息管理系統(tǒng)的建設(shè)目標(biāo)是,通過先進信息技術(shù),改進效率較低的安全性評價手段,實現(xiàn)輸電網(wǎng)安全性評價高效、準(zhǔn)確、可靠的目的。將輸電網(wǎng)安全性評價理論、執(zhí)行流程與先進的計算機網(wǎng)絡(luò)技術(shù)有機地結(jié)合起來,通過系統(tǒng)的開發(fā),協(xié)助企業(yè)高效地完成層層自查、評價、整改、復(fù)查、統(tǒng)計、分析、上報、審核等工作,形成電網(wǎng)企業(yè)自我約束、自我發(fā)展的安全生產(chǎn)機制,使電網(wǎng)安全基礎(chǔ)不斷得到鞏固,從而產(chǎn)生良好的安全經(jīng)濟效益。

3 輸電網(wǎng)安全性評價信息管理系統(tǒng)應(yīng)實現(xiàn)的功能

(1) 通過網(wǎng)絡(luò)上報數(shù)據(jù)和遠(yuǎn)程報表傳遞,克服傳統(tǒng)工作方式下跨部門協(xié)同工作帶來的效率低下的缺點。采用系統(tǒng)進行報表處理,節(jié)省人力物力,保證評價信息的及時性和準(zhǔn)確性。

(2) 提供通用的web數(shù)據(jù)庫查詢功能,使各電力企業(yè)可以快速地查詢與輸電網(wǎng)安全性評價工作相關(guān)的數(shù)據(jù)和標(biāo)準(zhǔn),提高評價工作效率。

(3) 通過任務(wù)狀態(tài)跟蹤,為安監(jiān)部門提供對基層單位任務(wù)進展?fàn)顩r查詢的工具,保證評價項目的順利進行。

(4) 對評價所形成的典型問題及整改建議采用專家知識庫方式進行管理。

(5) 實現(xiàn)對評價發(fā)現(xiàn)問題的狀態(tài)記錄,確保發(fā)現(xiàn)問題能夠得到及時處理。

(6) 實現(xiàn)輸電網(wǎng)安全性評價數(shù)據(jù)在網(wǎng)絡(luò)上隨時可查,使得企業(yè)領(lǐng)導(dǎo)對企業(yè)的安全狀態(tài)心中有數(shù),并具體掌握本企業(yè)以及企業(yè)內(nèi)部各方面、各系統(tǒng)安全基礎(chǔ)的強弱程度。

4 安全性評價信息管理系統(tǒng)的實現(xiàn)方案

系統(tǒng)的開發(fā)采用目前較為流行、易于實現(xiàn)的browser/server架構(gòu)方式實現(xiàn)。突出系統(tǒng)基于網(wǎng)絡(luò)的異地協(xié)同工作模式,系統(tǒng)—模塊化編碼,易于將來的擴展以及兼容其它安全性評價系統(tǒng)。同時,結(jié)合移動設(shè)備(掌上電腦)的使用,實現(xiàn)掌上電腦與后臺服務(wù)器的通信,達(dá)到現(xiàn)場查評數(shù)據(jù)電子保存、自動提交的目的。

4.1 系統(tǒng)主要功能模塊設(shè)置

系統(tǒng)主要功能模塊設(shè)置見圖1。

4.2 評價任務(wù)管理模塊

輸電網(wǎng)安全性評價工作一般由企業(yè)自查、資料匯總分析、專家組查評、總結(jié)和布置整改4個任務(wù)組成。

評價任務(wù)管理模塊功能即實現(xiàn)查評任務(wù)建立,任務(wù)相關(guān)描述信息(查評方式、要求、范圍、時間等)的錄入和保存,以及承擔(dān)任務(wù)人員的分配。

4.3 評價內(nèi)容管理模塊

系統(tǒng)評價內(nèi)容的設(shè)計將采用模塊化,即實現(xiàn)對評價內(nèi)容模板的新增、修改、刪除功能,使評價內(nèi)容成為動態(tài)可更新的標(biāo)準(zhǔn)信息,以適應(yīng)相關(guān)評價標(biāo)準(zhǔn)的變化,使系統(tǒng)在盡可能長的時間范圍內(nèi)具有良好的實用性。

引入知識庫管理功能,該項功能將已經(jīng)過專家組查評并給出整改意見的典型問題入庫,作為系統(tǒng)運行經(jīng)驗數(shù)據(jù)保存,以后查評中再次發(fā)現(xiàn)相同問題時,系統(tǒng)根據(jù)知識庫信息提供標(biāo)準(zhǔn)問題描述以及專家整改意見,供參考??杀苊庵貜?fù)性的工作,提高查評工作效率,并可進一步對典型問題出現(xiàn)頻率進行分析,找出問題的內(nèi)在聯(lián)系,為分析提供有效的輔助工具。

4.4 評價項目評分模塊

該模塊提供安全性評價工作評分的功能,可以采用在線和移動2種方式進行。

在線評分:用戶可以通過任何1臺聯(lián)網(wǎng)計算機的瀏覽器登錄系統(tǒng),將預(yù)先查評的結(jié)果錄入系統(tǒng)。系統(tǒng)將其詳細(xì)評分?jǐn)?shù)據(jù)和結(jié)果保存,并將其任務(wù)提交給上級匯總分析。

移動評分:用戶可以預(yù)先將需要的數(shù)據(jù)從服務(wù)器下載到掌上電腦中,攜帶至現(xiàn)場,通過移動評分程序完成現(xiàn)場查評工作。該程序可以在現(xiàn)場為工作人員提供相關(guān)查評標(biāo)準(zhǔn)的查詢和歷史查評數(shù)據(jù)的查閱功能,同時將現(xiàn)場查評結(jié)果保存。將其與桌面計算機連接后可以自動將查評結(jié)果傳回到數(shù)據(jù)庫服務(wù)器。

4.5 任務(wù)狀態(tài)跟蹤模塊

安全性評價工作中安監(jiān)部門需要時刻掌握評價項目協(xié)作部門的工作進展情況,以保證評價項目的順利完成。該模塊將對安監(jiān)部門提供針對供電企業(yè)查評工作情況的查詢功能,在系統(tǒng)中準(zhǔn)確反映該企業(yè)查評工作已經(jīng)完成了多少,發(fā)現(xiàn)了多少問題,使得評價項目協(xié)作部門的查評進度實時在系統(tǒng)中得到反映。

4.6 評價報表打印模塊

該模塊提供查評工作中所產(chǎn)生的報告的自動生成功能,用戶在查評數(shù)據(jù)錄入完成后可使用該功能自動生成報表。

4.7 評價人員管理模塊

該模塊實現(xiàn)與實際工作中一致的人員組織管理,實現(xiàn)網(wǎng)絡(luò)下達(dá)任務(wù)、網(wǎng)絡(luò)跟蹤任務(wù)的人員配置。人員組織形式具體分為集團公司職能部門(地區(qū)供電局)、所隊(分局)、基層班組3個層次。

5 輸電網(wǎng)安全性評價信息管理系統(tǒng)的運用效果

2004年,云南電網(wǎng)公司在開展輸電網(wǎng)安全性評價工作中運用了根據(jù)本企業(yè)查評流程開發(fā)的信息管理系統(tǒng),數(shù)據(jù)的錄入、上報和評價、整改任務(wù)的下達(dá)、監(jiān)督都通過系統(tǒng)進行,使得工作效率和質(zhì)量得到大大提高,在當(dāng)年圓滿完成了查評工作,按時完成了年度工作計劃。目前,各單位的整改工作已結(jié)合年度計劃在進行當(dāng)中,其進展情況在系統(tǒng)中得到直觀的監(jiān)督。同時,為供電單位和電網(wǎng)規(guī)劃、建設(shè)、改造工作提供了翔實的依據(jù),為云南電網(wǎng)安全穩(wěn)定水平的提高提供了決策的依據(jù)。

6 輸電網(wǎng)安全性評價信息管理系統(tǒng)功能擴展設(shè)想

在開發(fā)輸電網(wǎng)安全性評價管理系統(tǒng)的時候,由于采用了模塊化設(shè)計,將來可繼續(xù)集成安全性評價的其他系統(tǒng),如供電企業(yè)安全性評價、調(diào)度機構(gòu)安全性評價、并網(wǎng)發(fā)電廠并網(wǎng)運行安全性評價等平臺的開發(fā),從而最終完善整個安全性評價系統(tǒng)。

第5篇 信息化管理員安全職責(zé)

1、 負(fù)責(zé)對全區(qū)油井生產(chǎn)動態(tài)數(shù)據(jù)實時監(jiān)測及管理進行跟蹤,對異常數(shù)據(jù)的及時發(fā)現(xiàn)及通報負(fù)主要責(zé)任。

2、 負(fù)責(zé)推廣應(yīng)用信息化新技術(shù)、自動化建設(shè)等工作。對信息化建設(shè)的進度及維護進度負(fù)責(zé)。

3、 負(fù)責(zé)生產(chǎn)管理中的技術(shù)管理,生產(chǎn)動態(tài)分析及異常處理,負(fù)責(zé)建立建全油井各項數(shù)據(jù)基礎(chǔ)管理臺帳,負(fù)責(zé)對異常生產(chǎn)指標(biāo)及時提出措施及可行性意見。

4、 負(fù)責(zé)組織職工技術(shù)及信息化培訓(xùn)工作。

5、 負(fù)責(zé)全區(qū)的信息安全和信息保密工作。

第6篇 信息系統(tǒng)安全管理規(guī)定

系統(tǒng)安全管理規(guī)定

文檔號CSLJC_COM_STD_ISMS_1202_P_V0.1密級

ISO27001信息安全管理體系文件

ISMS-MP-A.12-01活動

簽名

日期

創(chuàng)建

2011-8-24審核

批準(zhǔn)II

文檔變更歷史

作者(或修訂人)版本號

日期

修改內(nèi)容與原因

V0.12011-8-24新建

評審記錄

評審方式

版本號

日期

評審意見

文檔狀態(tài):草稿

目錄

1概述11.1目的11.2定義11.3范圍11.4原則12角色與職責(zé)13安全要求23.1系統(tǒng)安全規(guī)劃要求23.2系統(tǒng)運行與維護安全要求23.3操作系統(tǒng)安全配置策略53.3.1Windows系統(tǒng)安全配置管理策略53.3.2UNI*系統(tǒng)安全管理策略84附錄10概述

1.1目的

為了加強公司各類計算機系統(tǒng)的安全運維管理,特制定本規(guī)定。

1.2定義

本程序引用ISO/IEC

17799:2005標(biāo)準(zhǔn)中的術(shù)語。

1.3范圍

本文檔適用于公司建立的信息安全管理體系。

1.4原則

本文檔將依據(jù)信息技術(shù)和信息安全技術(shù)的不斷發(fā)展和信息安全風(fēng)險與信息安全保護目標(biāo)的不斷變化而進行版本升級。

角色與職責(zé)

表2-1系統(tǒng)安全管理規(guī)定的角色和職責(zé)

序號

角色

職責(zé)

信息安全管理委員會

負(fù)責(zé)對系統(tǒng)安全管理進行指導(dǎo)和檢查

系統(tǒng)運維部

負(fù)責(zé)生產(chǎn)環(huán)境系統(tǒng)的維護工作

系統(tǒng)支援及維護部

負(fù)責(zé)系統(tǒng)安全管理的落地和實施工作

員工遵守公司系統(tǒng)安全管理規(guī)定

安全要求

3.1系統(tǒng)安全規(guī)劃要求

1、系統(tǒng)在投入使用前需要做好前期的規(guī)劃和設(shè)計,除了要滿足公司目前業(yè)務(wù)需要外還要考慮該業(yè)務(wù)系統(tǒng)將來的應(yīng)用需求,使系統(tǒng)具有一定的擴充能力。

2、系統(tǒng)服務(wù)器操作系統(tǒng)應(yīng)選用正版軟件并且遵守軟件規(guī)定的最終用戶使用協(xié)議,禁止使用盜版軟件。

3、新規(guī)劃使用系統(tǒng)應(yīng)考慮和原來系統(tǒng)的兼容性問題。

4、在新系統(tǒng)安裝之前應(yīng)有詳細(xì)的實施計劃,并嚴(yán)格按照計劃來實施。

5、在新系統(tǒng)安裝完成,投入使用前,應(yīng)對所有組件包括設(shè)備、服務(wù)或應(yīng)用進行連通性測試、性能測試、安全性測試,并在《系統(tǒng)測試記錄》做詳細(xì)記錄,最終形成測試報告。

6、在新系統(tǒng)安裝完成,測試通過,投入使用前,應(yīng)刪除測試用戶和口令,最小化合法用戶的權(quán)限,最優(yōu)化配置,應(yīng)及時對系統(tǒng)軟件、文件和重要數(shù)據(jù)進行備份。

3.2系統(tǒng)運行與維護安全要求

1、各個系統(tǒng)設(shè)備應(yīng)進行資產(chǎn)登記。

2、系統(tǒng)的帳號、口令應(yīng)符合《帳號與密碼安全管理規(guī)定》,并定期對帳號口令實施安全評估。

3、嚴(yán)格限制操作系統(tǒng)管理員權(quán)限帳號和普通賬號的數(shù)量和使用范圍。對于系統(tǒng)管理員的帳號要詳細(xì)登記備案,編制《管理員權(quán)限賬號記錄》,每季度對該記錄進行審核,更新帳號記錄。

4、操作系統(tǒng)帳號的申請與變更參考《帳號與密碼安全管理規(guī)定》3.5節(jié)“賬號權(quán)限控制流程”。

5、嚴(yán)格禁止非本系統(tǒng)管理、維護人員直接進入主機設(shè)備進行操作,若在特殊情況下(如系統(tǒng)維修、升級等)需要外部人員(主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等)進入主機設(shè)備進行操作時,必須由維護人員員親自登錄,并對操作全過程進行記錄備案。

6、應(yīng)盡可能減少主機設(shè)備的遠(yuǎn)程管理方式。

7、嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動程序,如確實需要,應(yīng)及時評測可能由此帶來的影響;如果需要安裝補丁程序,參考《病毒與補丁安全管理規(guī)定》進行安裝。

8、禁止主機系統(tǒng)上開放具有“寫”權(quán)限的共享目錄,如果確實必要,優(yōu)先考慮建立FTP站點,緊急情況下可臨時開放,但要設(shè)置強共享口令,并在使用完之后立刻取消共享;應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性,避免使用不安全的服務(wù)。

9、應(yīng)嚴(yán)格并且合理的分配服務(wù)安裝分區(qū)或者目錄的權(quán)限,如果可能的話,給每項服務(wù)安裝在獨立分區(qū);取消或者修改服務(wù)的banner信息;避免讓應(yīng)用服務(wù)運行在root或者administrator權(quán)限下。

10、應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán),重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機上,取消匿名FTP訪問,并合理使用信任關(guān)系。

11、應(yīng)對日志功能的啟用、日志記錄的內(nèi)容、日志的管理形式、日志的審查分析做出明確的規(guī)定;對于重要主機系統(tǒng),應(yīng)建立集中的日志管理服務(wù)器,實現(xiàn)對重要主機系統(tǒng)日志的統(tǒng)一管理,以利于對主機系統(tǒng)日志的審查分析;應(yīng)保證各設(shè)備的系統(tǒng)日志處于運行狀態(tài),并定期對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發(fā)現(xiàn)有異常的現(xiàn)象時應(yīng)及時向相關(guān)人員報告,日志審核要求詳見《安全審計管理規(guī)定》。

12、應(yīng)及時監(jiān)視、收集主機設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應(yīng)的官方站點,并對更新軟件或補丁進行評測,在獲得部門領(lǐng)導(dǎo)的批準(zhǔn)下,對實際環(huán)境實施軟件更新或者補丁安裝;必須訂閱CERT

(計算機緊急響應(yīng)小組)公告或其他專業(yè)安全機構(gòu)提供的安全漏洞信息的相關(guān)資源,應(yīng)立即提醒信息安全工作組任何可能影響網(wǎng)絡(luò)正常運行的漏洞;及時評測對漏洞采取的對策,在獲得部門領(lǐng)導(dǎo)的批準(zhǔn)下,對實際環(huán)境實施評測過的對策,并將整個過程記錄備案;軟件更新或者補丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時段進行,操作必須由兩人以上完成,由一人監(jiān)督,一人操作,并在升級(或修補)前后做好數(shù)據(jù)和軟件的備份工作,同時將整個過程記錄備案;軟件更新或者補丁安裝后應(yīng)重新對系統(tǒng)進行安全設(shè)置,并進行系統(tǒng)的安全檢查。

13、應(yīng)定期進行安全漏洞掃描和病毒查殺工作,平均頻率應(yīng)不低于每月一次,并在《月度網(wǎng)絡(luò)安全掃描記錄》中詳細(xì)記錄評估掃描結(jié)果。重大安全漏洞發(fā)布后,應(yīng)在3個工作日內(nèi)進行;為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響,應(yīng)根據(jù)業(yè)務(wù)的實際情況對掃描時間做出規(guī)定,應(yīng)一般安排在非業(yè)務(wù)繁忙時段;當(dāng)發(fā)現(xiàn)主機設(shè)備上存在病毒、異常開放的服務(wù)或者開放的服務(wù)存在安全漏洞時應(yīng)及時上報信息安全工作組,并采取相應(yīng)措施。

14、應(yīng)至少每周1次,對所有主機設(shè)備進行檢查,確保各設(shè)備都能正常工作;應(yīng)通過各種手段監(jiān)控主機系統(tǒng)的CPU利用率、進程、內(nèi)存和啟動腳本等的使用狀況,在發(fā)現(xiàn)異常系統(tǒng)進程或者系統(tǒng)進程數(shù)量異常變化時,或者CPU利用率,內(nèi)存占用量等突然異常時,應(yīng)立即上報信息安全工作組,并同時采取適當(dāng)控制措施,并記錄備案。

15、當(dāng)主機系統(tǒng)出現(xiàn)以下現(xiàn)象之一時,必須進行安全問題的報告和診斷:

系統(tǒng)中出現(xiàn)異常系統(tǒng)進程或者系統(tǒng)進程數(shù)量有異常變化。

系統(tǒng)突然不明原因的性能下降。

系統(tǒng)不明原因的重新啟動。

系統(tǒng)崩潰,不能正常啟動。

系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號

系統(tǒng)賬號口令突然失控。

系統(tǒng)賬號權(quán)限發(fā)生不明變化。

系統(tǒng)出現(xiàn)來源不明的文件。

系統(tǒng)中文件出現(xiàn)不明原因的改動。

系統(tǒng)時鐘出現(xiàn)不明原因的改變。

系統(tǒng)日志中出現(xiàn)非正常時間系統(tǒng)登錄,或有不明IP地址的系統(tǒng)登錄。

發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機。

16、應(yīng)及時報告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件,并在采取適當(dāng)措施的同時,應(yīng)向信息安全工作組報告細(xì)節(jié);應(yīng)定期提交安全事件和相關(guān)問題的管理報告,以備管理層檢查。

17、應(yīng)根據(jù)“知所必需”原則嚴(yán)格限制泄漏安全違規(guī)行為、安全事件或安全漏洞。如果必須向任何公司外部方(包括任何合法的權(quán)威機構(gòu))泄漏這類受限信息,應(yīng)先咨詢公司相關(guān)法律部門。

18、系統(tǒng)軟件安裝之后,應(yīng)立即進行備份;在后續(xù)使用過程中,在系統(tǒng)軟件的變更以及配置的修改之前和之后,也應(yīng)立即進行備份工作;應(yīng)至少每年1次對重要的主機系統(tǒng)進行災(zāi)難影響分析,并進行災(zāi)難恢復(fù)演習(xí)。

19、應(yīng)至少每年1次對整個網(wǎng)絡(luò)進行風(fēng)險評估,每次風(fēng)險評估時,手工檢查的比例應(yīng)不低于10%,滲透測試的比例應(yīng)不低于5%;風(fēng)險評估后應(yīng)在10個工作日內(nèi)完成對網(wǎng)絡(luò)的修補和加固,并進行二次評估。

3.3操作系統(tǒng)安全配置策略

3.13.23.33.3.1Windows系統(tǒng)安全配置管理策略在應(yīng)用以下安全策略之前應(yīng)根據(jù)業(yè)務(wù)系統(tǒng)的實際情況進行操作,注意實施操作后對業(yè)務(wù)的風(fēng)險。

1、物理安全策略

應(yīng)設(shè)置BIOS口令以增加物理安全。

應(yīng)禁止遠(yuǎn)程用戶使用光驅(qū)和軟驅(qū)。

2、補丁管理策略

應(yīng)啟動Windows自動更新功能,及時安裝Windows補丁(SP、hotfi*)。

對于不能訪問Internet的Windows系統(tǒng),應(yīng)采用手工打補丁的方式。

3、帳戶與口令策略所有帳戶均應(yīng)設(shè)置口令。

應(yīng)將系統(tǒng)管理員賬號administrator重命名。

應(yīng)禁止Guest賬號。

應(yīng)啟用“密碼必須符合復(fù)雜性要求”,設(shè)置“密碼長度最小值”、“密碼最長存留期”、“密碼最短存留期”、“密碼強制歷史”,停用“為域中用戶使用可還原的加密來存儲”。

應(yīng)設(shè)置“賬戶鎖定時間”,“賬戶鎖定閾值”,“復(fù)位賬戶鎖定計數(shù)器”來防止遠(yuǎn)程密碼猜測攻擊。

在信息安全組批準(zhǔn)下,應(yīng)定期利用口令破解軟件進行口令模擬破解測試,在發(fā)現(xiàn)脆弱性口令后及時通告并采取強制性的補救修改措施。

4、網(wǎng)絡(luò)服務(wù)策略

應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的服務(wù)。

應(yīng)通過修改注冊表項,調(diào)整優(yōu)化TCP/IP參數(shù),來提高系統(tǒng)抵抗DoS攻擊的能力。

應(yīng)限制使用SNMP服務(wù)。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5校驗等功能。

5、文件系統(tǒng)策略

所有分區(qū)均應(yīng)使用NTFS。

盡量使用磁盤配額管理、文件加密(EFS)等功能。

應(yīng)卸載OS/2和POSI*操作環(huán)境子系統(tǒng)。

應(yīng)將所有常用的管理工具放在%systemroot%外的特殊目錄下,并對其進行嚴(yán)格的訪問控制,保證只有管理員才具有執(zhí)行這些工具的權(quán)限。

應(yīng)關(guān)閉NTFS生成

8.3文件名格式。

應(yīng)設(shè)置訪問控制列表(ACL),對重要的目錄、文件進行訪問權(quán)限的限制。

6、日志策略

應(yīng)啟用系統(tǒng)和文件審核功能,包括應(yīng)用程序日志、安全日志、系統(tǒng)日志、以及各種服務(wù)的日志。

應(yīng)更改日志存放的目錄,并及時監(jiān)控,特別是安全日志、系統(tǒng)日志。對于重要主機設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實現(xiàn)對重要主機設(shè)備日志的統(tǒng)一管理,以利于對主機設(shè)備日志的審查分析。

7、安全性增強策略

對于獨立服務(wù)器應(yīng)直接檢查本地的策略和配置。對于屬于域的服務(wù)器,應(yīng)檢查域控制器上對計算機的域管理策略。檢查內(nèi)容主要為用戶、用戶組及其權(quán)限管理策略。

應(yīng)限制對注冊表的訪問,嚴(yán)禁對注冊表的匿名訪問,嚴(yán)禁遠(yuǎn)程訪問注冊表,并對關(guān)鍵注冊表項進行訪問控制,以防止它們被攻擊者用于啟動特洛伊木馬等惡意程序。

應(yīng)定期檢查注冊表啟動項目,避免系統(tǒng)被安裝非法的自啟動程序。

應(yīng)隱含最后登陸用戶名,避免攻擊者猜測系統(tǒng)內(nèi)的用戶信息。

在登錄系統(tǒng)時應(yīng)顯示告警信息,防止用戶對遠(yuǎn)程終端服務(wù)口令進行自動化的腳本猜測,并刪除關(guān)機按鈕。

應(yīng)刪除Windows主機上所有默認(rèn)的網(wǎng)絡(luò)共享。

應(yīng)關(guān)閉對Windows主機的匿名連接。

對于不需要共享服務(wù)的主機,應(yīng)徹底關(guān)閉文件和打印機共享服務(wù)。

應(yīng)限制Pcanywhere等遠(yuǎn)程管理工具的使用,如確實需要,應(yīng)使用最新版本,完整安裝補丁程序并經(jīng)過評測,獲得信息安全工作組的許可;并使用Pcanywhere加密方式進行管理。

應(yīng)安裝防病毒軟件,并及時更新軟件版本和病毒庫。

盡量安裝防火墻。

3.3.2UNI*系統(tǒng)安全管理策略

1、補丁管理策略

應(yīng)及時安裝系統(tǒng)最新補丁。

應(yīng)及時升級服務(wù)至最新版本。

2、帳戶與口令策略

所有帳戶均應(yīng)設(shè)置口令。

去除不需要的帳戶、修改默認(rèn)帳號的shell變量。

除root外,不應(yīng)存在其他uid=0的帳戶。

應(yīng)設(shè)置超時自動注銷登陸,減少安全隱患。

應(yīng)限制可以su為root的組。

應(yīng)禁止root遠(yuǎn)程登陸。

在信息安全組批準(zhǔn)下,應(yīng)定期利用口令破解軟件進行口令模擬破解測試,在發(fā)現(xiàn)脆弱性口令后及時通告并采取強制性的補救修改措施。

3、網(wǎng)絡(luò)服務(wù)策略

應(yīng)盡可能減少網(wǎng)絡(luò)服務(wù),關(guān)閉不必要的服務(wù)。

應(yīng)啟用inetd進站連接日志記錄,增強審計功能。

應(yīng)調(diào)整優(yōu)化TCP/IP參數(shù),來提高系統(tǒng)抵抗DoS攻擊的能力。

應(yīng)調(diào)整TCP/IP參數(shù),禁止IP源路由。

應(yīng)限制使用SNMP服務(wù)。如果的確需要,應(yīng)使用V3版本替代V1、V2版本,并啟用MD5校驗等功能。

應(yīng)調(diào)整內(nèi)核參數(shù)打開“TCP隨機序列號”功能。

4、文件系統(tǒng)策略

盡量使系統(tǒng)root用戶初始創(chuàng)建權(quán)限(umask)為077。

盡量使用磁盤配額管理功能。

去除適當(dāng)文件的set-uid和set-gid位。

應(yīng)限制/etc目錄的可寫權(quán)限。

增強對關(guān)鍵文件的執(zhí)行權(quán)限控制。

為不同的掛載點指派不同的屬性。

5、日志策略

應(yīng)對ssh、su登陸日志進行記錄。

除日志服務(wù)器外,應(yīng)禁止syslogd網(wǎng)絡(luò)監(jiān)聽514端口。

對于重要主機設(shè)備,應(yīng)建立集中的日志管理服務(wù)器,實現(xiàn)對重要主機設(shè)備日志的統(tǒng)一管理,以利于對主機設(shè)備日志的審查分析。

6、安全性增強策略

應(yīng)保證bashshell保存少量的(或不保存)命令。

應(yīng)禁止GUI登陸。

應(yīng)隱藏系統(tǒng)提示信息。

盡量安裝第三方安全增強軟件。

附錄

附錄一:相關(guān)文件

《信息安全管理體系手冊》

《系統(tǒng)測試記錄》

《操作系統(tǒng)管理員權(quán)限帳號記錄》

《操作系統(tǒng)普通權(quán)限賬號記錄》

《操作系統(tǒng)賬號開通申請》

《月度網(wǎng)絡(luò)安全掃描記錄》

第7篇 iso27000信息安全管理體系審核員工作職責(zé)與職位要求

職位描述:

工作職責(zé):

1.執(zhí)行公司安排的審核任務(wù),及時向相關(guān)人員反饋審核工作中出現(xiàn)的各種問題,并積極配合解決問題;

2.在審核工作中堅持審核原則,遵守審核員的行為規(guī)范和公司的各項規(guī)定,注意自己的言行,維護公司利益和形象;

3.及時完成審核資料的準(zhǔn)備、與客戶在審核前的溝通、督促客戶整改不符合項、根據(jù)認(rèn)證決定工作人員的意見修改和完善審核資料等工作;

4.及時完成公司安排的技術(shù)文件的編制工作;

5.積極參加公司安排的現(xiàn)場見證工作;

6.在審核中了解客戶需求并向相關(guān)部門反饋;

7.積極參加公司安排的有關(guān)培訓(xùn)工作;

8.提供與審核相關(guān)的工作及公司其他各項工作的建議;

9.主動學(xué)習(xí),持續(xù)提高自身的專業(yè)素質(zhì)和審核技能,為受審核方提供有價值的意見和建議,不斷提升審核工作質(zhì)量。

職位要求:

1.本科及以上學(xué)歷;

2.具備信息安全、密碼學(xué)、計算機科學(xué)與技術(shù)、計算機應(yīng)用、電子信息科學(xué)與技術(shù)、電子信息技術(shù)應(yīng)用、人工智能、計算數(shù)學(xué)與應(yīng)用數(shù)學(xué)、自動化、通信、電氣等相關(guān)的專業(yè)學(xué)歷;

3.已獲得信息安全領(lǐng)域?qū)I(yè)注冊資格;

4.至少2年與信息安全有關(guān)的管理、技術(shù)研究與開發(fā)服務(wù)、測評、教學(xué)、標(biāo)準(zhǔn)制定等工作;

5.國家管理體系審核員注冊準(zhǔn)則中規(guī)定的各級別審核員應(yīng)具備的知識、技能和個人素質(zhì);

6.尊重和維護公司的形象、聲譽和利益;

7.自我激勵,自我完善,具有良好的溝通能力及較強的團隊協(xié)作精神;

8.能滿足經(jīng)常性出差需要。

第8篇 中學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

山天中學(xué)網(wǎng)絡(luò)信息安全管理規(guī)定

為了加強校園網(wǎng)的管理,規(guī)范校園網(wǎng)的使用行為,保障校園網(wǎng)的信息安全,特制定本管理規(guī)定。

1.我校校園網(wǎng)用戶必須遵守《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》、《中國教育和科研計算機網(wǎng)暫行管理辦法》及國家有關(guān)法律法規(guī),嚴(yán)格執(zhí)行安全保密制度,并對所提供的信息負(fù)責(zé)

2.用戶必須嚴(yán)格遵守我校校園網(wǎng)管理的有關(guān)規(guī)定和制度。

3.校園網(wǎng)上的信息和資源屬于該信息和資源的所有者。用戶只有在取得了該信息和資源的所有者的允許后,才能使用該信息和資源,網(wǎng)絡(luò)上軟件的使用應(yīng)遵守知識產(chǎn)權(quán)的有關(guān)法律法規(guī)。

4.用戶必須接受并配合國家有關(guān)部門依法進行的監(jiān)督檢查,并有義務(wù)向?qū)W校主管部門報告違法犯罪行為和有害信息。

5.用戶不得利用校園網(wǎng)從事危害國家安全、泄露國家秘密等犯罪活動,不得制作、查閱、復(fù)制和傳播有礙社會治安和有傷風(fēng)化及損害學(xué)校形象和學(xué)校利益的信息。

6.在校園網(wǎng)上不允許進行任何干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動,這些活動主要包括在網(wǎng)絡(luò)發(fā)布不真實的信息、散布計算機病毒、進入未經(jīng)授權(quán)使用的計算機、以不真實身份使用網(wǎng)絡(luò)資源等等。

7.校園網(wǎng)的用戶不允許發(fā)展授權(quán)范圍以外的任何用戶,也不能與其它校內(nèi)外單位和用戶私自聯(lián)網(wǎng)。

8.對違反本規(guī)定的登錄者,學(xué)校將追究責(zé)任,情節(jié)嚴(yán)重者將追究法律責(zé)任。

山天中學(xué)

第9篇 論信息化技術(shù)在煤礦安全管理中的應(yīng)用

煤礦安全信息技術(shù)是集采集、分析、預(yù)控、管控、應(yīng)急等全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理,轉(zhuǎn)被動為主動,充分的將信息管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井財產(chǎn)和礦工生命安全。

我國目前的煤礦安全狀況與部分發(fā)達(dá)國家有較大的距離,技術(shù)裝備水平普遍不足,急待增強煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構(gòu)成:一是安全生產(chǎn)信息化;二是管理信息化。

近年來我國煤礦發(fā)生多起礦難,礦工安全急需得到切實有效的保障,這也是建設(shè)和諧社會的內(nèi)在要求。與此相對的發(fā)達(dá)國家安全生產(chǎn)事故卻并不多見,究其原因,除嚴(yán)格的法律、監(jiān)管制度約束以外,信息技術(shù)、自動化設(shè)備的大量應(yīng)用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強安全技術(shù)能力,也是我國煤礦實現(xiàn)安全的必經(jīng)之路。我國把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項,已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化,以推動我國煤礦行業(yè)信息技術(shù)的應(yīng)用,為煤礦安全做好技術(shù)支撐。

1、我國煤礦行業(yè)當(dāng)前特點

我國煤礦地質(zhì)構(gòu)造比較復(fù)雜,自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類構(gòu)成:瓦斯事故、頂板事故、水害事故和運輸事故、據(jù)統(tǒng)計,僅國有重點煤礦中就有45%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險礦井占52%,煤塵有爆炸危險的礦井占88%,水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占30%。具有煤塵爆炸危險礦井占91%??傮w來看,目前我國煤礦行業(yè)信息化水平還比較低,信息技術(shù)和安全投入都還不能滿足實際需求。

2、煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則

作為未來新型“數(shù)字煤礦”的一個子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ),與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類似,其主要內(nèi)容是安全信息的采集、傳輸、處理、應(yīng)用與集成。實時、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。利用通信、計算機、自動化等多項技術(shù)的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè);同時,系統(tǒng)設(shè)計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則,根據(jù)目前業(yè)務(wù)實際,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對企業(yè)實際情況具體實施。

3、煤礦安全管理信息技術(shù)的主要構(gòu)成

目前,各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別,但從信息設(shè)施的種類來劃分,可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看,功能模塊大同小異,整個系統(tǒng)可分為以下幾個模塊:

1)安全信息收集。安全信息收集主要是由人在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領(lǐng)導(dǎo)審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產(chǎn)過程中發(fā)生的問題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息,當(dāng)班次交接時,瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認(rèn),為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。

第10篇 信息科安全管理職責(zé)

一、負(fù)責(zé)本礦安全隱患信息的收集、分析、匯總、上報。

二、負(fù)責(zé)當(dāng)班井下各作業(yè)地點的隱患排查信息的收集和上報工作。

三、對一般隱患信息要及時報告當(dāng)班處置員,在處置員力量不足的情況下,協(xié)助處置安全隱患。

四、信息科發(fā)現(xiàn)隱患時,有權(quán)對井下局部作業(yè)地點停止作業(yè),發(fā)現(xiàn)重大隱患時有權(quán)對全礦井停止作業(yè),撤出人員并及時上報中心。

五、對主扇風(fēng)機'三薄'記錄不健全,附屬設(shè)施不完善的,要及時上報中心。

六、對采掘工作面無風(fēng)、微風(fēng)作業(yè)的有權(quán)停止。

七、對掘進工作面不進行探放水的,有權(quán)停止作業(yè),并進行嚴(yán)厲處罰,建議中心辭退。

八、對當(dāng)班沒有瓦斯員上班的工作面,有權(quán)停止當(dāng)班作業(yè)。

九、對作業(yè)面瓦斯傳感器、一氧化碳傳感器不到位的要嚴(yán)厲處罰,對無傳感器的要停止作業(yè),撤出人員。

十、對局扇風(fēng)機無專人管理,無掛牌管理,未實行'風(fēng)電閉鎖'的,有權(quán)停止掘進工作面作業(yè)。

十一、對灑水、防塵不到位的有權(quán)停止作業(yè)。

十二、對當(dāng)班瓦斯員空檢、漏檢,不執(zhí)行瓦斯巡回路線的瓦斯員要進行嚴(yán)格處罰。

十三、對當(dāng)班'三違'人員進行制止、處罰、教育。

十四、參加班前、班后會,收集職工思想安全隱患信息。

十五、對酒后入井、精神狀態(tài)不振的人員,有權(quán)停止當(dāng)班作業(yè)。

十六、對穿化纖衣服,不佩戴自救器的工人,有權(quán)停止當(dāng)班作業(yè)。

十七、對帶有煙草、引火物品入坑的工人,要進行嚴(yán)厲處罰停工。

十八、對跟班礦長不入坑的,有權(quán)停止當(dāng)班作業(yè)。

十九、對當(dāng)班掘進工作面不探水的,有權(quán)停止當(dāng)班作業(yè)。

二十、對帶點檢修、帶點搬遷,有權(quán)停止作業(yè),并進行處罰。

二十一、對違章排放瓦斯,有權(quán)停止作業(yè)并處罰。

二十二、對未經(jīng)培訓(xùn)無證上崗人員,有權(quán)停止入井。

二十三、主要提升設(shè)備保護不全,禁止人員入井,對斜井、斜巷五'一坡三檔'裝置或裝置不全,失效的,對不執(zhí)行'行車不行人,行人不行車'規(guī)定的,要及時上報和處罰。

二十四、對人行車無煤安標(biāo)志、防墜器和制動裝置失靈的,有權(quán)停止作業(yè)并上報中心。

二十五、對不執(zhí)行'一炮三檢'和'三人聯(lián)鎖放炮'的,有權(quán)制止和處罰。

二十六、對非爆破工領(lǐng)取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權(quán)停工和處罰。

二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權(quán)停工和處罰。

二十八、對掘進工作面空頂作業(yè),回采工作面端頭支護不到位,有權(quán)停工處罰并上報中心。

二十九、對井下施工質(zhì)量不達(dá)標(biāo)準(zhǔn),有權(quán)停止作業(yè)并上報中心。

第11篇 安全異常信息快速反應(yīng)管理辦法

第一章 總則

第一條 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓(xùn),規(guī)范礦井“安全異常信息”的匯報和處置工作,形成快速反應(yīng)、運行有序的“安全異常信息”匯報和處置工作機制,實現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn),特制定本辦法。

第二條 本辦法規(guī)定的應(yīng)當(dāng)匯報和處置的“安全異常信息”主要是指:礦井生產(chǎn)過程中發(fā)生的“安全異常信息”,包括機電運輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘?qū)I(yè)等五類信息;外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。

第三條 提升理念?!鞍踩惓P畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令,“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故,按照“四不放過”原則進行追查處理。“安全異常信息”的匯報要及時、準(zhǔn)確和完整,處置要安全快速有效。

第四條 調(diào)度室及相關(guān)業(yè)務(wù)科室負(fù)責(zé)“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作,在調(diào)度室建立“安全異常信息”閉合管理臺賬。調(diào)度室負(fù)責(zé)“安全異常信息”的收集、匯報、處置、建檔等工作,業(yè)務(wù)保安科室負(fù)責(zé)“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負(fù)責(zé)人是礦井“安全異常信息”匯報和處置工作的第一責(zé)任人,分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報和處置工作負(fù)責(zé)。

第五條 完善礦井“安全異常信息”處置技術(shù)、機構(gòu)、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核,建立“安全異常信息”閉合管理臺賬。礦井行政主要負(fù)責(zé)人是本單位“安全異常信息”匯報和處置工作管理和提供有關(guān)保障的第一責(zé)任人,分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報及處置工作管理和提供有關(guān)保障負(fù)責(zé)。

第六條 調(diào)度室是“安全異常信息”匯報和處置的指揮中心,對所登記的“安全異常信息”要求做到實時調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門。并負(fù)責(zé)“安全異常信息”閉合管理臺賬的建立、管理,跟蹤處置,直至安全異常狀況消除。

第二章 “安全異常信息”的匯報

第七條 “安全異常信息”要如實匯報,不得遲報、漏報或瞞報。

第八條 “安全異常信息”的匯報內(nèi)容

(一)機電運輸專業(yè)(詳見附表1)

1.礦井及重要負(fù)荷單回路供電。

2.主、副井及乘人系統(tǒng)運行異常。

3.大型固定設(shè)備技術(shù)測定及探傷等有(存在)重大缺陷。

4.主要通風(fēng)機故障單機運轉(zhuǎn)。

5.礦井主排水系統(tǒng)故障不能擔(dān)負(fù)正常涌水量。

6.危及安全的其它“安全異常信息”。

(二)一通三防及防突專業(yè)(詳見附表2)

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆,包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。

2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。

3.瓦斯高值或超限。

4.一氧化碳超標(biāo)(放炮除外)。

5.監(jiān)測監(jiān)控系統(tǒng)異常,包括:(1)井上主要通風(fēng)機或井下局部通風(fēng)機監(jiān)測顯示停風(fēng);(2)風(fēng)門開停傳感器監(jiān)測顯示敞開;(3)礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄;(4)監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測、校驗、維護保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。

6.危及安全的其它“安全異常信息”。

(三)地測防治水專業(yè)(詳見附表3)

1.礦井涌水量達(dá)到預(yù)警水量(礦井排水系統(tǒng)聯(lián)合試運的正常排水量)。

2.暴雨天氣,可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀,涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

(四)采煤專業(yè)(詳見附表4)

以下情況同時出現(xiàn)2處及以上的,必須上報:

1.工作面掉頂嚴(yán)重,冒落高度超過0.5m、連續(xù)長度超過5m。

2.工作面切頂嚴(yán)重,臺階下沉超過0.5m、連續(xù)長度超過5m。

3.采面煤壁嚴(yán)重片幫,深度超過1.5m、連續(xù)長度超過5m。

4.工作面支架連續(xù)5架嚴(yán)重鉆底或擠架。

5.工作面兩端頭老塘側(cè)局部懸頂面積大(面積大于2m×5m)。

6.危及安全的其它“安全異常信息”。

(五)開掘?qū)I(yè)(詳見附表5)

1.開掘工作面在一個生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯,出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴(yán)重。

4.支架變形嚴(yán)重甚至斷裂。

5.工作面出現(xiàn)地質(zhì)構(gòu)造。

6.危及安全的其它“安全異常信息”。

第三章 “安全異常信息”的處置

第九條 礦井“安全異常信息”的處置

(一)當(dāng)?shù)V井生產(chǎn)過程中發(fā)生本辦法規(guī)定的“安全異常信息”時,現(xiàn)場管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長)、安檢員、瓦檢員等,必須第一時間發(fā)出停止作業(yè)、撤人的命令,指揮現(xiàn)場人員撤到安全地點,同時向礦調(diào)度室匯報。

(二)礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場或其它“安全異常信息”的匯報后,須在20分鐘內(nèi)用電話分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團總調(diào)度室(電話:0375-2724146)、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)(電話:0375-3579000、3579331)、安監(jiān)局禹州監(jiān)察處匯報,同時須按照礦井值班領(lǐng)導(dǎo)的指示,立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表(詳見附表)中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)。

(三)由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場收集“安全異常信息”第一手資料,礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場對“安全異常信息”的處置進行指導(dǎo)和指揮,礦井總工程師負(fù)責(zé)牽頭完善相關(guān)處置措施,礦井分管副職牽頭組織對“安全異常信息”進行處置,業(yè)務(wù)保安科室負(fù)責(zé)牽頭建立跟蹤工作機制,實時督導(dǎo)“安全異常信息”的處置,直至安全異常狀況消除。

第四章 考核

第十條

(一)作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后,現(xiàn)場管理人員(帶班領(lǐng)導(dǎo)、跟班干部、班組長)、現(xiàn)場安檢員、瓦檢員等未在第一時間向調(diào)度室匯報的,對上述人員罰款500元。

(二)調(diào)度室接到“安全異常信息”匯報后,應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度)、安監(jiān)局禹州監(jiān)察處匯報,之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表中,并通過集團oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處(調(diào)度),逾時不報的對調(diào)度當(dāng)班值班人員罰款500元。

(三)礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的,未及時建檔的,對調(diào)度室負(fù)責(zé)人罰款500元,未做到跟蹤閉合管理的,對分管業(yè)務(wù)科室負(fù)責(zé)人罰款500元。

(四)“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元,匯報不處置,對調(diào)度室當(dāng)班值班人員罰款500元,對調(diào)度室負(fù)責(zé)人罰款500元。

(五)“安全異常信息”處置期間因技術(shù)、機構(gòu)、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的,對相應(yīng)單位進行責(zé)任追究。

(六)監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷,按瓦斯超限事故進行責(zé)任追究。

第五章 附則

第十一條 有關(guān)注釋

中度噴孔:鉆進過程中連續(xù)噴孔,停鉆后持續(xù)1-2分鐘,噴出顆粒直徑3毫米,鉆屑明顯增多,拋出距離1-2米,工作面里探絕對值增加0.3%以內(nèi)。

嚴(yán)重噴孔:停鉆后連續(xù)噴孔超過2分鐘,且?guī)С龃罅裤@屑;拋出距離大于2米或伴有煤炮聲;工作面里探絕對值增加0.3%以上。(符合上述任一條件,即判斷為嚴(yán)重噴孔)。

中度煤炮:聲音較大,間歇性明顯(時間間隔大于1分鐘),有震感,有掉渣、揚塵現(xiàn)象。

嚴(yán)重煤炮:聲音巨響、相鄰區(qū)段多處地點均能聽到;響聲連續(xù);震感明顯;伴有大量揚塵。(符合上述任一條件,即判斷為嚴(yán)重煤炮)。

有聲預(yù)兆:煤層發(fā)出劈裂聲、悶雷聲、機槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠(yuǎn)到近,由小到大,有短暫的,有連續(xù)的,時間間隔長短不一致。煤壁發(fā)生震動和沖擊,頂板來壓,支架發(fā)出折裂聲。

無聲預(yù)兆:工作面頂板壓力增大,煤壁被擠壓,片幫掉渣,頂板下沿或底板鼓起;煤層層理紊亂、煤暗淡無光澤、煤質(zhì)變軟;瓦斯忽大忽小,煤壁發(fā)涼,打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化:增厚、變薄、尖滅、變軟。

瓦斯高值:正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限:無論任何條件下瓦斯?jié)舛冗_(dá)到1%即為瓦斯超限。

一氧化碳超標(biāo):除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標(biāo)外,其它地點一氧化碳超標(biāo)都必須立即匯報。

主要通風(fēng)機停運:無論任何原因?qū)е轮饕L(fēng)機停運都必須立即匯報。

第十二條 本辦法自印發(fā)之日起執(zhí)行。

附表:各專業(yè)“安全異常信息”匯報表

第12篇 煤礦安全信息管理存在的問題及其解決措施

1概述

煤礦安全信息管理系統(tǒng)包括信息收集系統(tǒng)、信息處理系統(tǒng)、安全決策系統(tǒng)及信息反饋系統(tǒng)。隨著科學(xué)技術(shù)的迅猛發(fā)展,計算機在生產(chǎn)領(lǐng)域得到了廣泛應(yīng)用。人們利用計算機對信息的快速處理能力及高容量存儲能力,建立了安全信息管理系統(tǒng),通過系統(tǒng)的高效運作,及時收集安全信息,并進行科學(xué)的分析處理和傳遞,給企煤礦的業(yè)領(lǐng)導(dǎo)和安全管理人員的正確決策提供了保障,有力促進了煤礦企業(yè)的安全管理。

2煤礦安全信息管理中存在的問題

2.1信息收集方式簡單、方法單一目前,煤礦的安全信息收集工作主要由信息站進行。信息站在收集時只簡單地偏重于管理人員下井填寫的安全隱患,這些隱患基本帶有普遍性和通用性。比如,某處的阻車器不靈,某個工作面的支架有點傾斜,某根巷道的軌道不合要求等。當(dāng)然這些隱患的處理能夠杜絕一些事故的發(fā)生。但是,安全信息管理的目的就是要從根本上防止事故的發(fā)生。筆者認(rèn)為,安全事故的發(fā)生,必然有事先預(yù)兆,而事先預(yù)兆即安全隱患未發(fā)現(xiàn),就是信息收集工作中方式簡單和方法單一所致。

2.2安全信息不反饋在調(diào)研的過程中,發(fā)現(xiàn)《安全隱患整改通知單》中“隱患整改情況”一欄經(jīng)常是空白的。即使是整改了,但沒填通知單就可能沒向信息站反饋信息。同樣,信息站沒有接到隱患整改的反饋消息,又懶得去查,導(dǎo)致了信息的丟失,安全事故就會在這一疏忽之間發(fā)生。

2.3信息源局限于生產(chǎn)現(xiàn)場,信息管理職能分散現(xiàn)在,部分煤礦成立了安全信息站,專門從事安全信息的收集與處理。其收集的信息主要是井下的安全隱患,即將領(lǐng)導(dǎo)、信息員、專業(yè)科室以及其它業(yè)務(wù)保安部門下井所填寫的安全隱患單收集起來,進行一般處理,供領(lǐng)導(dǎo)參考和決策之用。因而,其信息源主要局限于井下生產(chǎn)現(xiàn)場的隱患。在安全信息管理中,信息應(yīng)該是多方面的,還應(yīng)包括國家的法律、法規(guī)和標(biāo)準(zhǔn);部委指令、標(biāo)準(zhǔn)和文件;上級部門的指令和文件;國內(nèi)外有關(guān)單位的信息交流;各種文獻、手冊、數(shù)據(jù)和資料等。井下現(xiàn)場的安全隱患只能提供給領(lǐng)導(dǎo)參考,而各種安全政策、規(guī)定的綜合加工和處理,能夠在安全決策、編制安全計劃、進行安全生產(chǎn)時為領(lǐng)導(dǎo)提供更多的幫助。目前安全政策、安全規(guī)定的信息管理在各礦是都有的,但主要由一些文書部門和安監(jiān)部門的內(nèi)勤進行管理,它所產(chǎn)生的作用只具有一般信息儲存的作用。

2.4安全信息處理和決策一刀切大部分單位在安全信息的處理方式比較混亂,基本上就是進行簡單的處理,再送安監(jiān)部門決策,而不管隱患其難易程度、時間緩急。在進行決策時,認(rèn)為“反正這是一個安全隱患,必須處理,就送發(fā)隱患單位進行處理就夠了”,而未想到其它的因素。

2.5安全信息站無實權(quán)部分單位認(rèn)為安全信息站只能收集信息、處理信息,而沒有其它的權(quán)利。如果這樣,基層連隊就不能認(rèn)真執(zhí)行安全信息站發(fā)出的決策和命令,企業(yè)就不能很好地處理安全與生產(chǎn)、安全與效益的關(guān)系,就可能造成安全事故。

2.6現(xiàn)代化管理程度較低安全信息管理應(yīng)該是人與機的結(jié)合,但效益不好的煤礦不可能配計算機,所以導(dǎo)致了信息站在安全信息管理中不能充分發(fā)揮作用,人工處理、鋼筆抄寫等比較原始的工作方式效率較低,能給安全管理帶來的效益較差。

安全信息管理規(guī)定(十二篇)

1 總則:1.1 為加強公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時性、準(zhǔn)確性和完整性,根據(jù)國家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電業(yè)生產(chǎn)安全
推薦度:
點擊下載文檔文檔為doc格式

推薦專題

相關(guān)信息信息

  • 信息系統(tǒng)運行維護安全管理規(guī)定(2篇范文)
  • 信息系統(tǒng)運行維護安全管理規(guī)定(2篇范文)95人關(guān)注

    第一章 總則第一條 為了確??偣拘畔⑾到y(tǒng)的安全、穩(wěn)定和可靠運行,充分發(fā)揮信息系統(tǒng)的作用,依據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法 》,結(jié)合總公司實際, ...[更多]

  • 藥品安全信息化管理規(guī)定(2篇范文)
  • 藥品安全信息化管理規(guī)定(2篇范文)94人關(guān)注

    推進藥品經(jīng)營企業(yè)信息化建設(shè),運用信息化手段實現(xiàn)藥品安全監(jiān)管是貫徹落實科學(xué)監(jiān)管理念的重要舉措,也是藥品經(jīng)營企業(yè)提高管理水平和工作效率的重要途徑。為進一步 ...[更多]

  • 安全信息管理規(guī)定(15篇范文)
  • 安全信息管理規(guī)定(15篇范文)91人關(guān)注

    1 總則:1.1 為加強公司的安全監(jiān)督管理,使安全信息管理工作制度化和規(guī)范化,保證安全信息的及時性、準(zhǔn)確性和完整性,根據(jù)國家有關(guān)法律、法規(guī)、規(guī)程和南方電網(wǎng)公司《電 ...[更多]

  • n項目管理處信息管理規(guī)定
  • n項目管理處信息管理規(guī)定90人關(guān)注

    項目管理處信息管理規(guī)定一、目的加強管理處信息及時上傳下達(dá),使信息的收集、整理、發(fā)布達(dá)到及時、準(zhǔn)確、流暢、有序、規(guī)范。二、適用范圍適用于**物業(yè)管理處。三 ...[更多]

  • 公司信息安全管理檢查執(zhí)行規(guī)定
  • 公司信息安全管理檢查執(zhí)行規(guī)定88人關(guān)注

    1.檢查原則根據(jù)違規(guī)行為的性質(zhì)、造成的后果及違規(guī)人的主觀意愿對違規(guī)行為進行處罰。對在公司信息安全管理制度和措施上貫徹、監(jiān)控不力、權(quán)限審核不當(dāng),造成公司安 ...[更多]

  • 某客運公司信息管理規(guī)定
  • 某客運公司信息管理規(guī)定83人關(guān)注

    客運公司信息管理規(guī)定快捷、準(zhǔn)確的信息傳遞和處理是公司實施正常生產(chǎn)經(jīng)營管理的前提和基礎(chǔ)。為確實加強公司的信息管理,有效調(diào)度和合理利用資源,提高公司整體工 ...[更多]

  • 綠谷集團計算機信息系統(tǒng)安全管理規(guī)定
  • 綠谷集團計算機信息系統(tǒng)安全管理規(guī)定77人關(guān)注

    綠谷集團計算機信息系統(tǒng)安全管理規(guī)定第一章 總則第一條 為了保護綠谷集團網(wǎng)絡(luò)系統(tǒng)的安全、促進計算機網(wǎng)絡(luò)的應(yīng)用和發(fā)展、保證網(wǎng)絡(luò)的正常運行和網(wǎng)絡(luò)用戶的使用權(quán) ...[更多]