第1篇 信息安全等级保护管理办法
第一章 总则
第一条
为规范信息安全等级保护管理,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等有关法律法规,制定本办法。
第二条
国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
第三条
公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。国家密码管理部门负责等级保护工作中有关密码工作的监督、检查、指导。涉及其他职能部门管辖范围的事项,由有关职能部门依照国家法律法规的规定进行管理。国务院信息化工作办公室及地方信息化领导小组办事机构负责等级保护工作的部门间协调。
第四条
信息系统主管部门应当依照本办法及相关标准规范,督促、检查、指导本行业、本部门或者本地区信息系统运营、使用单位的信息安全等级保护工作。
第五条
信息系统的运营、使用单位应当依照本办法及其相关标准规范,履行信息安全等级保护的义务和责任。
第二章 等级划分与保护
第六条
国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第七条
信息系统的安全保护等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
第八条
信息系统运营、使用单位依据本办法和相关技术标准对信息系统进行保护,国家有关信息安全监管部门对其信息安全等级保护工作进行监督管理。
第一级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行指导。
第三级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。
第五级信息系统运营、使用单位应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级信息系统信息安全等级保护工作进行专门监督、检查。
第三章 等级保护的实施与管理
第九条
信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。
第十条
信息系统运营、使用单位应当依据本办法和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级。有主管部门的,应当经主管部门审核批准。
跨省或者全国统一联网运行的信息系统可以由主管部门统一确定安全保护等级。
对拟确定为第四级以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
第十一条
信息系统的安全保护等级确定后,运营、使用单位应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十二条
在信息系统建设过程中,运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》(gb17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术 信息系统通用安全技术要求》(gb/t20271-2006)、《信息安全技术 网络基础安全技术要求》(gb/t20270-2006)、《信息安全技术 操作系统安全技术要求》(gb/t20272-2006)、《信息安全技术 数据库管理系统安全技术要求》(gb/t20273-2006)、《信息安全技术 服务器技术要求》、《信息安全技术 终端计算机系统安全等级技术要求》(ga/t671-2006)等技术标准同步建设符合该等级要求的信息安全设施。
第十三条
运营、使用单位应当参照《信息安全技术 信息系统安全管理要求》(gb/t20269-2006)、《信息安全技术 信息系统安全工程管理要求》(gb/t20282-2006)、《信息系统安全等级保护基本要求》等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十四条
信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需求进行等级测评。
信息系统运营、使用单位及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。第三级信息系统应当每年至少进行一次自查,第四级信息系统应当每半年至少进行一次自查,第五级信息系统应当依据特殊安全需求进行自查。
经测评或者自查,信息系统安全状况未达到安全保护等级要求的,运营、使用单位应当制定方案进行整改。
第十五条
已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
新建第二级以上信息系统,应当在投入运行后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部办理备案手续。跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,应当向当地设区的市级以上公安机关备案。
第十六条
办理信息系统安全保护等级备案手续时,应当填写《信息系统安全等级保护备案表》,第三级以上信息系统应当同时提供以下材料:
(一)系统拓扑结构及说明;
(二)系统安全组织机构和管理制度;
(三)系统安全保护设施设计实施方案或者改建实施方案;
(四)系统使用的信息安全产品清单及其认证、销售许可证明;
(五)测评后符合系统安全保护等级的技术检测评估报告;
(六)信息系统安全保护等级专家评审意见;
(七)主管部门审核批准信息系统安全保护等级的意见。
第十七条
信息系统备案后,公安机关应当对信息系统的备案情况进行审核,对符合等级保护要求的,应当在收到备案材料之日起的10个工作日内颁发信息系统安全等级保护备案证明;发现不符合本办法及有关标准的,应当在收到备案材料之日起的10个工作日内通知备案单位予以纠正;发现定级不准的,应当在收到备案材料之日起的10个工作日内通知备案单位重新审核确定。
运营、使用单位或者主管部门重新确定信息系统等级后,应当按照本办法向公安机关重新备案。
第十八条
受理备案的公安机关应当对第三级、第四级信息系统的运营、使用单位的信息安全等级保护工作情况进行检查。对第三级信息系统每年至少检查一次,对第四级信息系统每半年至少检查一次。对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
对第五级信息系统,应当由国家指定的专门部门进行检查。
公安机关、国家指定的专门部门应当对下列事项进行检查:
(一) 信息系统安全需求是否发生变化,原定保护等级是否准确;
(二) 运营、使用单位安全管理制度、措施的落实情况;
(三) 运营、使用单位及其主管部门对信息系统安全状况的检查情况;
(四) 系统安全等级测评是否符合要求;
(五) 信息安全产品使用是否符合要求;
(六) 信息系统安全整改情况;
(七) 备案材料与运营、使用单位、信息系统的符合情况;
(八) 其他应当进行监督检查的事项。
第十九条
信息系统运营、使用单位应当接受公安机关、国家指定的专门部门的安全监督、检查、指导,如实向公安机关、国家指定的专门部门提供下列有关信息安全保护的信息资料及数据文件:
(一) 信息系统备案事项变更情况;
(二) 安全组织、人员的变动情况;
(三) 信息安全管理制度、措施变更情况;
(四) 信息系统运行状况记录;
(五) 运营、使用单位及主管部门定期对信息系统安全状况的检查记录;
(六) 对信息系统开展等级测评的技术测评报告;
(七) 信息安全产品使用的变更情况;
(八) 信息安全事件应急预案,信息安全事件应急处置结果报告;
(九) 信息系统安全建设、整改结果报告。
第二十条
公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知。运营、使用单位应当根据整改通知要求,按照管理规范和技术标准进行整改。整改完成后,应当将整改报告向公安机关备案。必要时,公安机关可以对整改情况组织检查。
第二十一条
第三级以上信息系统应当选择使用符合以下条件的信息安全产品:
(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;
(二)产品的核心技术、关键部件具有我国自主知识产权;
(三)产品研制、生产单位及其主要业务、技术人员无犯罪记录;
(四)产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能;
(五)对国家安全、社会秩序、公共利益不构成危害;
(六)对已列入信息安全产品认证目录的,应当取得国家信息安全产品认证机构颁发的认证证书。
第二十二条
第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评:
(一) 在中华人民共和国境内注册成立(港澳台地区除外);
(二) 由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外);
(三) 从事相关检测评估工作两年以上,无违法记录;
(四) 工作人员仅限于中国公民;
(五) 法人及主要业务、技术人员无犯罪记录;
(六) 使用的技术装备、设施应当符合本办法对信息安全产品的要求;
(七) 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;
(八) 对国家安全、社会秩序、公共利益不构成威胁。
第二十三条
从事信息系统安全等级测评的机构,应当履行下列义务:
(一)遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果;
(二)保守在测评活动中知悉的国家秘密、商业秘密和个人隐私,防范测评风险;
(三)对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任,并负责检查落实。
第四章 涉密信息系统的分级保护管理
第二十四条
涉密信息系统应当依据国家信息安全等级保护的基本要求,按照国家保密工作部门有关涉密信息系统分级保护的管理规定和技术标准,结合系统实际情况进行保护。
非涉密信息系统不得处理国家秘密信息。
第二十五条
涉密信息系统按照所处理信息的最高密级,由低到高分为秘密、机密、绝密三个等级。
涉密信息系统建设使用单位应当在信息规范定密的基础上,依据涉密信息系统分级保护管理办法和国家保密标准bmb17-2006《涉及国家秘密的计算机信息系统分级保护技术要求》确定系统等级。对于包含多个安全域的涉密信息系统,各安全域可以分别确定保护等级。
保密工作部门和机构应当监督指导涉密信息系统建设使用单位准确、合理地进行系统定级。
第二十六条
涉密信息系统建设使用单位应当将涉密信息系统定级和建设使用情况,及时上报业务主管部门的保密工作机构和负责系统审批的保密工作部门备案,并接受保密部门的监督、检查、指导。
第二十七条
涉密信息系统建设使用单位应当选择具有涉密集成资质的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统建设使用单位应当依据涉密信息系统分级保护管理规范和技术标准,按照秘密、机密、绝密三级的不同要求,结合系统实际进行方案设计,实施分级保护,其保护水平总体上不低于国家信息安全等级保护第三级、第四级、第五级的水平。
第二十八条
涉密信息系统使用的信息安全保密产品原则上应当选用国产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
第二十九条
涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构依据国家保密标准bmb22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对涉密信息系统进行安全保密测评。
涉密信息系统建设使用单位在系统投入使用前,应当按照《涉及国家秘密的信息系统审批管理规定》,向设区的市级以上保密工作部门申请进行系统审批,涉密信息系统通过审批后方可投入使用。已投入使用的涉密信息系统,其建设使用单位在按照分级保护要求完成系统整改后,应当向保密工作部门备案。
第三十条
涉密信息系统建设使用单位在申请系统审批或者备案时,应当提交以下材料:
(一)系统设计、实施方案及审查论证意见;
(二)系统承建单位资质证明材料;
(三)系统建设和工程监理情况报告;
(四)系统安全保密检测评估报告;
(五)系统安全保密组织机构和管理制度情况;
(六)其他有关材料。
第三十一条
涉密信息系统发生涉密等级、连接范围、环境设施、主要应用、安全保密管理责任单位变更时,其建设使用单位应当及时向负责审批的保密工作部门报告。保密工作部门应当根据实际情况,决定是否对其重新进行测评和审批。
第三十二条
涉密信息系统建设使用单位应当依据国家保密标准bmb20-2007《涉及国家秘密的信息系统分级保护管理规范》,加强涉密信息系统运行中的保密管理,定期进行风险评估,消除泄密隐患和漏洞。
第三十三条
国家和地方各级保密工作部门依法对各地区、各部门涉密信息系统分级保护工作实施监督管理,并做好以下工作:
(一)指导、监督和检查分级保护工作的开展;
(二)指导涉密信息系统建设使用单位规范信息定密,合理确定系统保护等级;
(三)参与涉密信息系统分级保护方案论证,指导建设使用单位做好保密设施的同步规划设计;
(四)依法对涉密信息系统集成资质单位进行监督管理;
(五)严格进行系统测评和审批工作,监督检查涉密信息系统建设使用单位分级保护管理制度和技术措施的落实情况;
(六)加强涉密信息系统运行中的保密监督检查。对秘密级、机密级信息系统每两年至少进行一次保密检查或者系统测评,对绝密级信息系统每年至少进行一次保密检查或者系统测评;
(七)了解掌握各级各类涉密信息系统的管理使用情况,及时发现和查处各种违规违法行为和泄密事件。
第五章 信息安全等级保护的密码管理
第三十四条
国家密码管理部门对信息安全等级保护的密码实行分类分级管理。根据被保护对象在国家安全、社会稳定、经济建设中的作用和重要程度,被保护对象的安全防护要求和涉密程度,被保护对象被破坏后的危害程度以及密码使用部门的性质等,确定密码的等级保护准则。
信息系统运营、使用单位采用密码进行等级保护的,应当遵照《信息安全等级保护密码管理办法》、《信息安全等级保护商用密码技术要求》等密码管理规定和相关标准。
第三十五条
信息系统安全等级保护中密码的配备、使用和管理等,应当严格执行国家密码管理的有关规定。
第三十六条
信息系统运营、使用单位应当充分运用密码技术对信息系统进行保护。采用密码对涉及国家秘密的信息和信息系统进行保护的,应报经国家密码管理局审批,密码的设计、实施、使用、运行维护和日常管理等,应当按照国家密码管理有关规定和相关标准执行;采用密码对不涉及国家秘密的信息和信息系统进行保护的,须遵守《商用密码管理条例》和密码分类分级保护有关规定与相关标准,其密码的配备使用情况应当向国家密码管理机构备案。
第三十七条
运用密码技术对信息系统进行系统等级保护建设和整改的,必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护,不得采用国外引进或者擅自研制的密码产品;未经批准不得采用含有加密功能的进口信息技术产品。
第三十八条
信息系统中的密码及密码设备的测评工作由国家密码管理局认可的测评机构承担,其他任何部门、单位和个人不得对密码进行评测和监控。
第三十九条
各级密码管理部门可以定期或者不定期对信息系统等级保护工作中密码配备、使用和管理的情况进行检查和测评,对重要涉密信息系统的密码配备、使用和管理情况每两年至少进行一次检查和测评。在监督检查过程中,发现存在安全隐患或者违反密码管理相关规定或者未达到密码相关标准要求的,应当按照国家密码管理的相关规定进行处置。
第六章 法律责任
第四十条
第三级以上信息系统运营、使用单位违反本办法规定,有下列行为之一的,由公安机关、国家保密工作部门和国家密码工作管理部门按照职责分工责令其限期改正;逾期不改正的,给予警告,并向其上级主管部门通报情况,建议对其直接负责的主管人员和其他直接责任人员予以处理,并及时反馈处理结果:
(一) 未按本办法规定备案、审批的;
(二) 未按本办法规定落实安全管理制度、措施的;
(三) 未按本办法规定开展系统安全状况检查的;
(四) 未按本办法规定开展系统安全技术测评的;
(五) 接到整改通知后,拒不整改的;
(六) 未按本办法规定选择使用信息安全产品和测评机构的;
(七) 未按本办法规定如实提供有关文件和证明材料的;
(八) 违反保密管理规定的;
(九) 违反密码管理规定的;
(十) 违反本办法其他规定的。
违反前款规定,造成严重损害的,由相关部门依照有关法律、法规予以处理。
第四十一条
信息安全监管部门及其工作人员在履行监督管理职责中,玩忽职守、滥用职权、徇私舞弊的,依法给予行政处分;构成犯罪的,依法追究刑事责任。
第七章 附则
第四十二条
已运行信息系统的运营、使用单位自本办法施行之日起180日内确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
第四十三条
本办法所称“以上”包含本数(级)。
第四十四条
本办法自发布之日起施行,《信息安全等级保护管理办法(试行)》(公通字[2006]7号)同时废止。
第2篇 集团信息系统安全管理细则
第一条 目的
为了保护集团计算机信息系统安全,规范信息系统管理,合理利用系统资源,推进集团信息化建设,促进计算机的应用和发展,保障集团信息系统的正常运行,充分发挥信息系统在企业管理中的作用,更好地为集团运营服务。根据《中华人民共和国计算机信息系统安全保护条例》及有关法律、法规,结合集团实际情况,制定本细则。
第二条 术语与定义
(一) 信息系统安全管理范围:业务软件系统信息安全、硬件网络信息安全。
(二) 系统管理员:是集团信息化管理系统建设的主要执行者,负责系统的设备保障、运行监测、及时维护、数据备份以及信息系统规划、计划、方案的起草工作;同时,负责集团信息化管理系统和各工作站系统软件、应用软件的安装、调试和维护工作;
第三条 适用范围
本细则适用于集团信息系统安全管理。
第四条 系统服务器和网络设备管理方法:
(一) 服务器和各网络设备的放置详见《机房管理细则》第五条的第三项;
(二) 非集团指定系统管理员,未经批准不得对服务器和各网络设备进行硬件维护、软件安装卸载等操作;
(三) 保证服务器和各网络设备24小时不间断正常工作,不得在服务器专用电路上加载其它用电设备;
(四) 非工作需要,内网服务器严禁直接接入因特网,并安装好杀毒软件,做好病毒防范,杜绝病毒感染。
第五条 业务软件系统信息安全:
(一) 帐户申请:对符合开通帐户的申请人,根据权责对软件所负责管理的职能归属部门进行申请,经该主责部门同意后,转信息管理部系统管理员处备案;
(二) 帐户删除:对于离职人员,在办理工作交接时。由离职人员的主管通过办公平台向业务软件主责部门提交删除离职人员相关业务软件帐户的申请。经该主责部门同意后,转信息管理部系统管理员处备案;
(三) 操作人员应该严格保密帐户信息,如因故意或过失造成信息泄漏的,将根据《员工奖惩管理细则》追究其相关责任;
(四) 系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,适时更换、更新用户帐号或密码。
第六条 网络信息安全:
(一) 系统管理员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生;
(二) 网络系统所有设备的配置、安装、调试必须由系统管理员负责,其它人员不得随意拆卸和移动;
(三) 所有上网操作人员必须严格遵守计算机及其它相关设备的操作规程,禁止其它人员进行与系统操作无关的工作;
(四) 在管理员还没有有效解决网络安全(未安装防火墙、杀毒软件)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
第七条 资料备份工作方法:
(一) 数据备份关系到整个集团信息化管理系统的正常运转,影响到集团正常的运营秩序,必须严格执行;
(二) 数据库服务器每周日做一次数据备份;
(三) 备份的数据存储于专门的硬盘内,备份必需以覆盖的形式存储,确保数据不会遗漏;
(四) 所有重要数据、信息化管理系统源程序要刻录成光盘存盘;
(五) 若遇重大程序更新、修改,必须在程序更新、修改前要做好数据的备份工作;
(六) 上传到集团网站上提供给查询的数据必须每日定时更新,确保查询数据的准确性;
(七) 系统管理员若遇重大程序更新、修改,必须填写工作日志;
(八) 非共享的文件不能设置成网络共享,提供共享使用的文档必须设置相应权限,由于没有安全设置相应权限而造成本单位数据丢失的情况,后果自负。
第八条 管理员有权制止一切违反安全管理的行为。
第九条 本细则的解释权属于运营管理中心信息管理部。
第十条 本细则由运营管理中心信息管理部进行起草与修订,由总裁办公会审核,执行总裁批准后发布。
第十一条 本细则自发布之日起生效,集团原有相关规定、通知、办法等同时废止。
第3篇 园翠中学高中部网站信息安全管理规定
一、确保发布信息准确、真实、及时。
(1)我校网站信息发布采取实名注册制,所有用户必须使用真实姓名。
(2)学校各部门及时发布有关学校的会议通知、活动通知、活动成果、师生获奖等信息,网站管理员及时审核所发布的信息,确保网上信息的真实、准确。
(3)各教研组安排专人上传各学科的优秀课件、心得体会、试卷等教学资源,网站管理员负责资源的排版和审核工作,应当保证网上资源的质量。
(4)网站管理员应在充分理解国家有关的各项法律、法规制度的基础上,及时处理要求上传的信息,并将审核意见及时反馈给申请的部门、教师。
(5)网站管理员在审核同意的基础上应将信息及时发布,并确保发布信息的准确性。
(6)网站各栏目信息实行“谁发布、谁负责”的原则,每条信息后应署发布人员姓名和最后更新时间,并保存好有关信息资料,以方便上级部门的检查。
二、遵守国家有关的各项法律、法规制度,不得制作、复制、查阅和传播各种违反宪法和法律、行政法规的信息。
三、所有用户设置的密码资料由网站管理员掌握。
四、网站管理员定期对网站的数据库、网站程序进行备份并作好详细登记。
五、对违反本管理制度者,将依照有关规定追究相关人员的责任。
园翠中学高中部
网络中心
第4篇 it部信息和数据资产安全管理规定
第一章 总则
一、 目的:
依据《xx集团信息技术资源安全保护规定》和有关公司规定,为进一步加强xx集团计算机信息系统安全保密管理,并结合各系统、各子公司的实际情况,制定本制度。
二、 范围:
计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。
三、 原则:
涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保企业信息安全又有利于企业开展正常业务的方针。
涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。
涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。
第二章 系统管理人员的职责
一、 岗位设置:
用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由集团it部承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。
二、 岗位职责:
系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。
安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理。
密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。
三、 工作监管:
对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。
新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。
第三章 机房管理制度
一、 机房安全管理:
进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。
机房内不得使用无线通讯设备,禁止拍照和摄影。
机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。
二、 机房日常管理:
各类技术档案、资料由专人妥善保管并定期检查。
机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。
每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。
三、 机房门禁管理:
出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经集团it部批准,并有专人陪同。
机房大门必须随时关闭上锁。机房钥匙由集团公司集团it部管理。
机房门禁卡(以下简称门禁卡)由xx集团it部管理。门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。
门禁卡应妥善保管,不得遗失和互相借用。门禁卡遗失后,应立即上报门禁卡管理单位,同时写出书面说明。
第四章 系统管理员工作细则
第一节 系统主机维护管理办法
一、 工作职责:
系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。
根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。
二、 日常维护及例行检查:
每月: 每月修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报基础架构管理负责人。
每周: 通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见表四),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。每周对系统日志、系统策略、系统数据进行备份,做详细记录(见表四)。每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。
每天: 检查系统主机各硬件设备是否正常运行,并做详细记录(见表五)。每天检查系统主机各应用服务系统是否运行正常,并做详细记录(见表五)。每天记录系统主机运行维护日记,对系统主机运行情况进行总结。在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见表六)。
第二节 信息系统运行维护管理办法
一、 工作职责:
根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位。管理员密码至少每月修改一次。
信息系统的开发和上线必须严格将开发环境和生产环境分开。不允许两个环境使用同一个服务器、或同一个操作系统、或同一个数据库实例。
对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见表三)。
二、 日常维护及例行检查:
每月:对信息系统运行维护情况进行总结,并写出信息系统维护月报,并上报信息系统的技术负责人和业务负责人。
每周: 对信息系统系统数据、用户id文件、系统日志进行备份,并做详细记录(见表四),备份介质并存档。
每天: 检查信息系统各项应用功能是否运行正常,并做详细记录(见表五)。每天记录信息系统运行维护日志,定期对信息系统运行情况进行总结。
三、 问题处理:
在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见表六)。
当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户变更申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。
根据用户需求设置信息系统各功能模块访问权限,并提交信息系统的业务主管审批。
第三节 网络系统运行维护管理办法
一、 工作职责:
网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。
根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。
建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,vlan划分表,并在系统配置发生变更时及时对设备档案进行更新。
二、 日常维护及例行检查:
每月: 对网络系统运行维护情况进行总结,并作出网络系统运行维护月报。
每周: 对网络系统设备(交换机、路由器)进行清洁。每周修改网络系统管理员密码。每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。
每天: 检查网络系统设备(交换机、路由器)是否正常运行。
三、 问题处理:
网络变更后进行网络系统配置资料备份。
当网络系统发生故障时,应及时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障情况作详细记录(见表六)。
第四节 终端电脑运行维护管理办法
一、 工作职责:
终端电脑的维护由系统管理员负责,未经允许任何人不得对终端电脑进行维护操作。
根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件等等。
建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进行及时更新。
二、 问题处理:
在电脑主机发生故障时应及时进行处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障情况做详细记录(见表六),涉及存储介质损坏,直接送交集团it部处理。
第五节 网络病毒入侵防范管理办法
一、 工作职责:
网络病毒入侵防护系统由系统管理员专人负责,任何人未经允许不得进行此项操作。
根据网络系统安全设计要求安装、配置瑞星、金山、avast等网络病毒防护系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。
所有xx集团(包括各子公司、分公司、分区)的服务器和个人电脑,禁止安装360安全卫士的全系列产品。
二、 日常维护及例行检查:
每周: 登陆防病毒公司网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统分析,并做详细记录(见表十)。
每日: 监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理,并做详细记录(见表八)。每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。
第五章 安全保密管理员工作细则
第一节 网络信息安全策略管理办法
一、 工作职责:
网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。
根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略,并做记录(见表十一)。
根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略,并做记录(见表十一)。
根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略,并做记录(见表十一)。
根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)。
网络信息安全技术防护系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员统一负责安装和卸载。
二、 日常维护及例行检查:
每周: 对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。
第二节 网络信息系统安全检查管理办法
一、 工作职责:
网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。
二、 日常维护及例行检查:
每月: 通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估分析报告上报集团it部。
每周: 登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。
每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。
每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。
每天: 根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理,遇有重大安全问题上报集团it部,并做详细记录(见表十三)。
第三节 涉密计算机安全管理办法
一、 工作职责:
涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。
根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。
二、 日常维护及例行检查:
每日对涉密计算机进行安全审计,及时处理安全问题,并做详细记录(见表十八),遇有重大问题上报保密部门。
三、 问题处理:
涉密计算机的新增、变更、淘汰需经保密部门审批,审批通过后由安全保密管理员统一进行操作,并做详细记录(见表十八)。
新增涉密计算机联入涉密网络,需经集团it部审批,由安全保密管理员统一进行操作,并做详细记录(见表十八)。
第四节 安全审计管理办法
一、 工作职责:
网络信息安全审计系统由安全保密管理员负责,未经允许任何人不得进行此项操作。
根据网络系统主机安全设计要求安装、配置、管理主机安全审计系统,制定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。
二、 日常维护及例行检查:
每月:对主机安全审计系统记录信息进行分析总结,并向保密部门提交分析报告。
每周:备份设备安全审计系统审计信息,并做详细记录(见表二十)。
每日:查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录(见表十九)。
第五章 密钥管理员工作细则
一、 工作职责:
身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。
负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。
负责为每台计算机安装主机登录系统。
负责主机登录系统、身份认证系统的系统维护。
根据用户需求,见保密部门审批单要求,制作、修改、注销证书(见表七)。
二、 日常维护及例行检查:
每日:检查身份认证系统是否正常运行。
第六章 数据资产管理规定
一、 范围:
xx集团的内部各信息系统均为涉密计算机信息系统,所有信息系统内的数据资源均为xx集团的财产,任何人不得以任何方式私自复制、修改、保留。
二、 职责:
信息系统的运行维护由系统管理员和信息系统的业务单位指定的管理员共同负责,未经系统管理员和信息系统的业务主管领导同意,任何人不得在系统后台对信息系统进行任何操作。
系统管理员只对信息系统的技术平台拥有相应的管理权限,任何对信息系统数据的使用均需要信息系统的业务主管领导同意;未经许可系统管理员不得以任何方式向第三方透漏信息系统内的任何信息。
三、 所有权:
信息系统(集团财务系统、媒介系统等)的数据直接管理权归相应的业务单位所有(例如,媒介系统的业务所有人为媒介管理部。信息系统的技术维护工作由xx集团it部或相应的授权技术服务团队负责。
所有有权直接接触信息系统的生产环境的技术团队成员,均需签署保密协议。技术团队成员有责任和义务为相关系统的信息或代码保密。
第七章 计算机信息系统应急预案
一、 工作职责:
系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。
二、 系统应急场景:
(一) 遇到火灾应根据火情采取以下措施:
1. 如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。
2. 如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。
(二) 如遇机房突发性停电,应迅速通知用户,同时检查后备电源使用情况;如有需要,可以关闭设备电源;来电后,及时通知用户,并检测设备是否正常运行。
(三) 系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。
三、 问题处理:
遇紧急情况,值班员应立即通知集团it部和系统管理员,保持24小时通讯畅通,随时处理紧急事件。
线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。
第5篇 信息科技部-安全管理中心-安全架构岗工作职责与职位要求
职位描述:
1.负责对基础架构、重要业务进行安全评估,提供可落地的解决方案;
2.负责网络、系统及应用的检测与防护的安全研究工作;
3.指导并参与各类安全系统的研发工作,对现有安全系统进行优化和改进;
4.负责对重点项目进行安全评审,识别架构中的安全风险,提出改进建议;
5.负责对各类疑难安全问题、安全事件的分析及应急响应。
6.负责信息安全体系与架构落地推进。
职位要求:
1.计算机相关专业本科以上学历,五年以上安全工作经验;
2.具备扎实的安全理论基础,精通主流安全漏洞原理,熟悉业界安全攻防动态;
3.熟悉主流的安全技术与产品,如:ids、siem、waf、日志分析、db审计等;
4.具备互联网企业安全规划和安全系统的建设经验;
5.至少熟悉一种编程语言(如:java、python、php等),有一定的开发能力;
6.具备优秀的逻辑思维能力,善于解决问题和分析问题。
第6篇 zx校卫生、安全管理突发事件信息员职责
中心校卫生、安全管理突发事件信息员职责
1.负责学校卫生、安全管理中突发事件的信息工作,包括突发事件信息的收集、整理与核实和向上级有关部门报告、反馈相关信息。
2.学校发生的卫生、安全突发事件,要按规定在第一时间内上报,必要时应连续报道事态的进展、处置、原因等重要情况。
3.对领导参与解决处理突发事件的讲话、意见,要及时整理上报。
4.负责对卫生、安全管理突发事件的发生、及时处理整个过程资料的收集。
第7篇 信息科技部-安全管理中心-安全运营岗工作职责与职位要求
职位描述:
职责描述:
1、参与优化安全防御体系,研究和实践使用有效技术解决银行业务系统的安全相关问题。
2、跟踪和分析各类安全问题和安全事件,如网站入侵调查,病毒木马,ddos攻击等。
3、跟踪和分析新的安全漏洞和技术,定期对系统、应用、网络进行安全检测和风险评估。
4、编写防御工具和分析工具,对新技术、新方法、新软件进行评估和应用,完成网络和系统安全加固。
5、协助各项信息安全相关工作,确保信息安全管控措施有效执行。
职位要求:
1、全日制本科及以上学历,计算机相关专业优先;
2、相关工作经验3年以上,有银行相关项目及从业经验为佳;
3、责任心强、工作细致、沟通能力强,有良好的团队协作及问题解决能力。
第8篇 区二中网络与信息安全管理应急预案
二中网络与信息安全管理应急预案
为确保网络正常使用,充分发挥网络在信息时代的作用,促进教育信息化健康发展,根据国务院《互联网信息服务管理办法》和有关规定,特制订本预案,妥善处理危害网络与信息安全的突发事件,最大限度地遏制突发事件的影响和有害信息的扩散。
一、危害网络与信息安全突发事件的应急响应
1.如在局域网内发现病毒、木马、黑客入侵等
网络管理中心应立即切断局域网与外部的网络连接。如有必要,断开局内各电脑的连接,防止外串和互串。
2.突发事件发生在校园网内或具有外部ip地址的服务器上的,学校应立即切断与外部的网络连接,如有必要,断开校内各节点的连接;突发事件发生在校外租用空间上的,立即与出租商联系,关闭租用空间。
3.如在外部可访问的网站、邮件等服务器上发现有害信息或数据被篡改,要立即切断服务器的网络连接,使得外部不可访问。防止有害信息的扩散。
4.采取相应的措施,彻底清除。如发现有害信息,在保留有关记录后及时删除,(情况严重的)报告市教育局和公安部门。
5.在确保安全问题解决后,方可恢复网络(网站)的使用。
二、保障措施
1.加强领导,健全机构,落实网络与信息安全责任制。建立由主管领导负责的网络与信息安全管理领导小组,并设立安全专管员。明确工作职责,落实安全责任制;bbs、聊天室等交互性栏目要设有防范措施和专人管理。
2.局内网络由网管中心统一管理维护,其他人不得私自拆修设备,擅接终端设备。
3.加强安全教育,增强安全意识,树立网络与信息安全人人有责的观念。安全意识淡薄是造成网络安全事件的主要原因,各校要加强对教师、学生的网络安全教育,增强网络安全意识,将网络安全意识与政治意识、责任意识、保密意识联系起来。特别要指导学生提高他们识别有害信息的能力,引导他们正健康用网。
4.不得关闭或取消防火墙。保管好防火墙系统管理密码。每台电脑安装杀毒软件,并及时更新病毒代码。
第9篇 南方医院信息与网络安全保护管理规定
大学附属医院信息与网络安全保护管理规定
第一章 总则
第一条 为了加强对医院信息网络系统的安全保护,促进医院信息网络的应用和发展,保障医院信息网络系统有序运行,根据《中华人民共和国计算机信息系统安全保护条 例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《广东省计算机信息系统安全保护管理规定》、《广东省计算机信息系统安全保护管理规定实施细则(试行)》和有关法律、法规,结合医院实际,制定本规定。
第二条 本规定所指的信息网络系统,是指在医院信息系统中,由计算机及其相关配套的设备、设施构成,按照系统应用目标和规定对医院信息进行采集、存储、传输、检索、汇总、加工等处理的人机系统。
第三条 医院信息网络系统管理及安全保护,是为了保障医院信息管理系统功能的正常发挥,保障运行环境和信息的安全,以维护信息网络系统的安全运行。
第四条 本规定适用于医院全部上网运行的计算机。
第五条 本规定适用于全院应用“zz一院信息系统”的所有科室和个人。
第六条 任何科室或者个人不得利用上网计算机从事危害医院利益的活动,不得危害医院信息网络系统的安全。
第二章 安全监督
第七条 医院信息网络系统的组织管理机构是医院信息网络管理领导小组(简称领导小组)。
㈠领导小组由下列人员组成:
组长:院长或主管副院长
副组长:业务副院长或职能机关领导
成员:院长办公室主任、医务处处长、护理部主任、药学部主任、信息网络科科长、医务处主管医疗工作人员和护理部主管护理工作人员各1名、计算机工程技术人员若干名。
㈡领导小组的主要职能和任务:
1、制定医院信息系统建设和应用总体规划及阶段实施计划,审查和制定系统应用中的工作流程、技术规范、性能指标、有关人员职责和规章制度。
2、协调解决工程实施和系统应用中的重大问题。
3、组织安排系统建设和应用中的重要活动,如网络管理、系统配置、人员培训等。
4、紧急情况下,领导小组可以采取特别措施以维护医院信息网络系统安全。
第八条 信息网络科是系统建设、应用组织的主要负责部门,是系统运行的保障者,应对所属人员实行分工负责。信息网络科应对医院信息网络系统的安全策略和解决方案作出规划并组织实施。信息网络科对信息网络系统安全保护工作行使下列职责:
1、监督、检查、指导信息网络系统安全维护工作;
2、查处危害信息网络系统安全的违章行为;
3、履行信息网络系统安全工作的其他监督职责。
第九条 计算机工程技术人员全面负责信息网络系统的规划、设计、配置,负责系统的调试、维护、安全管理、人员培训等具体实施工作。
计算机工程技术人员发现影响信息网络系统安全的隐患时,可立即采取各种有效措施予以制止。
计算机工程技术人员在紧急情况下,可以就涉及信息网络系统安全的特定事项采取特殊措施进行防范。
第三章 安全保护管理
第十条 任何科室和个人不得利用医院信息网络系统制作、复制、传播和查阅以下信息:
㈠煽动抗拒、破坏宪法和法律、法规的实施的;
㈡煽动颠覆国家政权,推翻社会主义制度的;
㈢煽动分裂国家、破坏国家统一的;
㈣煽动民族仇恨、民族歧视,破坏民族团结的;
㈤捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
㈥宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
㈦公然侮辱他人或者捏造事实诽谤他人的;
㈧损害国家机关信誉的;
㈨其他违反宪法和法律、行政法规的。
第十一条 任何科室和个人不得从事下列危害医院信息网络系统安全的活动:
㈠未经允许,进入医院信息网络系统或者使用信息网络系统资源的;
㈡未经允许,对信息网络系统功能进行删除、修改或者增加的;
㈢未经允许,对信息网络系统中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的;
㈣未经允许,擅自盗取医院相关数据或程序代码的;
㈤故意制作、传播计算机病毒等破坏性程序的;
㈥其他危害信息网络系统安全的。
第十二条 信息网络系统的安全保护
㈠信息网络系统的建设和应用,应遵守上级主管机关颁发的行政法规、用户手册和其他有关规定。
㈡信息网络系统实行安全等级保护和用户使用权限划分,所有访问信息网络系统的人员必须按程序报审。
㈢信息网络系统中心机房应符合国家标准和国家规定,由信息网络科作好日常清洁及防干扰工作。
㈣在信息网络系统设施附近进行房屋维修、改造及其他活动,不得危害信息网络系统的安全。如无法避免而影响信息网络系统设施安全的作业,须事先通知信息网络科,经负责人同意并采取保护措施后,方可实施作业。
㈤信息网络系统的使用科室和个人都必须遵守计算机安全使用规定,以及有关的操作规程和规章制度。
㈥对信息网络系统中发生的问题,使用科室应立即上报信息网络科。
对计算机病毒和其他危害信息网络系统安全的数据信息的防治工作,由信息网络科负责处理。
㈧对信息网络系统软件、设备、设施的安装、调试以及故障排除等项操作由计算机工程技术人员负责。其他任何科室或个人不得自行拆卸、安装任何软、硬件设施。
㈨在医院信息网络系统未与外网连接之前,所有连接医院信息系统的计算机绝对禁止连接internet网或其他公共网络。
所有科室及个人不得使用非医院指定计算机连接医院信息网络。
(十一)任何科室和个人不得私自架设无线网络设备和基站。
第十三条 网络的技术管理
㈠计算机工程技术人员是信息网络系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对网络系统的操作和维护进行管理。
㈡网络内各类设备的配置,由系统负责人提出配置规划和计划,报有关领导审批后实施。
㈢每一子系统或挂接的可执行程序在上网运行前,计算机工程技术人员必须严格按照功能要求在备用服务器上进行全面调试,达到功能要求且排除一切可能的数据冲突后交用户实际上网使用。
计算机
工程技术人员实行分工负责制。信息网络系统的各种设备由信息网络科负责人管理或指定专人负责。
㈤系统管理员或机房值班人员负责网络服务器的数据备份和日常工作。
㈥系统负责人全面负责技术支持和运行保障工作,出现技术问题或故障时,应组织技术力量在最短时间内处理。
第十四条 工作站管理
㈠网络工作站作为信息网络系统专用设备,使用科室、个人不得擅自在终端机上装载其他软件和移动存储设备如3.5”软盘或优盘等。
㈡各工作站所有使用人员必须严格遵守《新his系统工作站用户手册》所规范的各项操作规程以及有关计算机管理制度,严格按照计算机操作使用规程进行操作。
㈢各工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格办理交接手续。使用人必须保持各种网络设备、设施整洁干净,并认真做好网络设备的日清月检,使网络设备始终处于良好的工作状态。
㈣加强设备定位定人管理,未经信息网络科允许,不得随意挪动、拆卸和外借所有网络设备、设施。
不得擅自装载、卸载和变更计算机网络设置。
各工作站周围严禁存放易燃、易爆、易腐蚀及强磁性物品,做好放火、防盗措施。
各工作站使用科室必须按程序报审本科室的操作人员名单,如操作人员有变动应及时上网调整,或上报信息网络科予以变更。
操作人员应严格保密个人密码,严禁泄漏、外借密码;个人秘密必须在第一次使用时进行修改,经信息科检查发现超过三个月未修改的,将暂时取消相应的操作权限,操作人员凭个人身份证明到信息科修改后方可继续使用。
严禁无关人员上机操作或进行其他影响系统正常运行的工作。
严格交接班制度,工作中遇到问题要及时报告。
(十一)使用时如发现运行故障,要及时上报信息网络科。
第四章 罚则
第十五条 任何科室或个人利用网络从事危害国家安全的活动,违反刑法的,依法交相关国家机关,依照有关法律法规予以处罚。
第十六条 违反本规定,有以下行为之一的,由计算机工程技术人员以口头或书面形式进行警告:
㈠违反信息网络系统安全保护制度,危害网络系统安全的;
㈡接到计算机工程技术人员要求改进安全状况的通知后,拒不改进的;
擅自安装、拆卸软、硬件设备的;
㈣擅自更改网络设置的;
㈤发现信息网络系统出现问题不立即报告的;
㈥有危害信息网络系统安全的其他行为。
第十七条 违反本规定,有下列行为之一的,全院通报批评并处予扣发酬金100-500元:
㈠在工作站进行与医院信息网络系统无关操作而造成危害的;
㈡私自拆卸、更改网络设备而造成危害的;
㈢向他人泄露帐号密码而造成不良后果的。
第十八条 利用终端设备进行与信息系统无关的操作,导致病毒侵袭而造成下列损害之一的,全院通报批评并处以以下经济处罚:
㈠造成设备损害的,原价赔偿;
㈡造成工作站系统破坏的,扣发酬金1-3个月,并赔偿全部修复费用;
㈢造成网络部分或全部瘫痪的,处予严厉的行政处分,造成的经济损失由个人承担40%,科室承担60%。
第十九条 因以下行为对医院信息系统的运行造成下列后果之一的,由医院给予以下处罚:
㈠下发的计算机、打印机等设备由所属科室负责管理,对由于责任心不强而造成计算机、打印机被盗或损坏者,原价赔偿。
㈡由于操作者违章操作,造成计算机软、硬件故障,而影响医院信息网络系统的正常运行者,扣发酬金1-3个月,情节特别严重的追究科室负责人的领导责任。
㈢对因违章操作造成系统数据丢失、核算错误,给医院造成重大经济损失的,个人承担损失费用的40%,科室承担60%。
㈣私自添加、删除计算机保存内容;私自更改计算机的各种文件配置;私自更改本信息网络系统应用程序以及参数设置,未造成重大技术事故和经济损失者,扣发酬金1-3个月。造成重大技术事故和经济损失者,造成的经济损失由个人承担40%,科室承担60%。
第二十条 在网络系统设备、设施附近作业而危害网络系统安全,影响网络正常运行造成经济损失的,由作业科室赔偿;造成医院财产严重损失的,追究其民事责任。
第二十一条 对于其它违反本规定的行为,由医院信息网络管理领导小组按有关管理办法进行处罚。
第五章 附则
第二十二条 本规定由信息网络科负责解释。
第10篇 烟草系统信息网络安全管理办法
第一章 总 则
第一条 为了保护全市烟草信息网络系统的安全,促进计算机网络的应用和发展,保证局域网正常运行,制定本办法。
第二条 本办法所称的局域网络系统,是指由市县局(公司)投资购买、信息中心负责维护和管理的局域网设备、配套的网络线缆设施及网络服务器所构成的硬件、软件集成系统。
第三条 局域网设备管理维护工作由信息中心负责,未经同意,任何单位和个人不得擅自安装、拆卸或改变网络设备。
第四条 任何单位和个人不得利用联网计算机从事危害局域网及局域网服务器的活动,不得危害或侵入未授权的服务器。
第二章 安全管理组织
第五条 局域网安全领导小组由分管领导和办公室信息中心、监察处等部门负责人组成。
信息中心在安全领导小组指导下负责具体的网络安全运行管理工作。
信息中心配备网络安全专管员,实行持证上岗,负责对本单位工作人员的安全教育,网络安全管理,对各项安全制度的执行情况进行监督。
第六条 各县局(公司)、部门指定1名网络安全专管员,负责对本单位(部门)的计算机网络安全工作。
第三章 安全保护
第七条 未经授权,任何单位或个人不得以任何方式登陆进入局域网、服务器等设备进行修改、设置、删除等操作;任何单位和个人不得以任何借口盗窃、破坏网络设施;不得采用各种手段切断单位、部门或他人网络的连接。
第八条 各单位从事施工、建设,不得危害计算机网络系统的安全。
无特殊情况必须保证网络设备24小时正常运行,不得以任何理由 有关设备或电源。
第九条 各单位、各部门应当建立健全网络安全管理制度和备案制度,真实详尽记录各联网计算机的使用者和使用时间,并保留半年以上。
第十条 对外提供服务的服务器必须保持日志记录功能,历史记录保持时间不得低于6个月。
第十一条 内网与外网出口处必须安装防火墙,确保网络不受攻击。
电子邮件服务器应具有email病毒过滤和关键字过滤功能。
第十二条 各单位必须做好数据备份工作,并建立应急预案。
业务、专卖数据必须每天备份一次。
当服务器发生故障时,应立即启动应急预案,尽快恢复数据,确保经营管理活动的正常开展。
第十三条 任何连入局域网络的计算机均须安装防病毒软件和防火墙。
信息中心应及时将有碍局域网络安全的计算机断开连接后通报其所在部门进行处理。
第十四条 凡未通过信息中心自行与isp联网的计算机不得接入局域网。
第十五条 各单位、各部门不得泄露使用的网络设备及服务器的登录用户名及密码。
第十六条 任何单位和个人不得以不真实身份使用网络资源,不得窃取他人帐号、口令使用网络资源。
各单位必须对局域网内计算机实行ip地址与网卡mac地址绑定,任何人不得擅自改动ip地址设置。
未经允许,任何单位或个人不得擅自接纳网络用户。
第十七条 任何单位和个人不得利用单位分配的个人电子邮箱上公网注册信息,不得访问恶意网站和不健康网站,不要随意打开陌生邮件。
第十八条 任何单位或个人不得利用各种网络设备或软件技术从事用户帐户及口令的侦听、盗用活动,不得使用任何非法手段获取他人信息。
第十九条 局域网设备、连接线路及服务器等发生破坏案件后,信息中心必须及时向市局网络安全领导小组报告。
第四章 信息管理
第二十条 网络用户必须遵守《计算机信息网络国际互联网安全保管办法》。
第二十一条 局域网及子网的系统软件、应用软件及信息数据要实施保密措施。
信息资源保密等级可分为:(1)可向internet公开的;(2)可向广域网公开的;(3)可向局域网公开的;
(4)在本单位公开的。
第二十二条 局域网中对外发布信息的内容必须经本单位网络安全领导小组审核备案,通过专用帐号进行发布。
帐号由专人保管使用,不得随意公布转借。
第二十三条 未经网络安全领导小组允许,任何单位或个人不得在主页上开设交互式栏目,不得设立游戏站点或纯娱乐性站点,一经发现,即从网上隔离,并追究有关人员的责任。
第二十四条 开设的电子公告栏(bbs)必须建立信息审核员、站长和栏目主持人组成的三级管理、分级负责制;建立栏目主持人资格审定制度、用户登记制度、日志备份制度。
bbs开放期间必须有专人管理,采取有效的身份识别、安全防护和有害信息过滤保存技术,并具有安全审计功能。
第二十五条 未经网络安全领导小组允许,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
第二十六条 局域网内的所有用户有义务向网络安全管理人员或有关部门报告违法犯罪行为和有害的、不健康的信息,并协助有关部门进行调查。
网络安全小组应不定期检查局域网信息发布的内容,督促信息中心和各部门对有害信息进行清除。
第二十七条 局域网接入单位和用户必须遵守知识产权的有关法律法规。
第二十八条 严禁在局域网上使用来历不明、引发病毒传染的软件;对于来历不明的可能引起计算机病毒的软件应使用公安部门推荐的杀毒软件
检查、杀毒。
第五章 违规处罚
第二十九条 违反本条例规定,有下列行为之一者,由信息中心向所在单位(部门)或个人用户提出警告,停止其网络使用。
1. 查阅、复制或传播下列信息:煽动抗拒、破坏宪法和国家法律、行政法规实施的;煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度的;
捏造或者歪曲事实,散布谣言扰乱社会秩序的;
公然侮辱他人或者捏造事实诽谤他人的;
宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等;损害单位形象和利益的;其他违反宪法和法律、行政法规的。
2. 破坏、盗用计算机网络中的信息资源和危害计算机网络安全的活动的。
3. 盗用他人帐号或ip地址的。
4. 私自转借、转让用户帐号的。
5. 故意制作、传播计算机病毒等破坏性程序的。
6. 不按有关规定擅自接纳网络用户的。
7. 上网信息审查不严, 造成严重后果的。
8. 使用任何工具破坏网络正常运行或窃取他人信息的。
上述违规造成损失的,依照有关法律、法规及行业管理规定进行处理,情节严重者移交公安机关处理。
第六章 其他
第三十条 本办法由市局信息中心负责解释。
第三十一条 本办法自200 1日起实行。
第11篇 安全生产信息调度中心运行管理办法
根据《澄合煤业公司安全生产信息调度中心运行办法》的通知精神,结合我矿的实际,为加强矿井信息调度工作,充分发挥调度协调职能,保证矿井生产任务的顺利完成,特制定xx煤炭开发有限公司安全生产信息调度中心运行管理办法。
一、调度运行方式:
1、调度范围:矿井所属各单位。
2、调度内容:各系统的安全、生产、销售及重大突发事件。
3、调度的方式:采用调度网络与电话调度,报表传送,定时与不定时相结合的方式进行调度;
4、时间与内容:调度中心实行24小时值班制度。
二、工作职责:
1、负责全矿日常生产的组织和指挥,按班、按日、按月、按旬完成原煤产量、开拓、掘进进尺等各项任务。
2、负责组织或召开生产调度会,班前作业会,生产平衡会,及时解决生产中的一切具体问题,督促检查执行情况,凡是当前生产急需解决的问题,有权对同级业务部门进行统一调度,行使调度职权。
3、认真贯彻安全生产方针,严格按照安全规程,作业规程,操作规程指挥生产,对威胁安全生产的重大问题,有权下达调度命令,并督促有关部门采取迅速解决问题的有效措施,凡是发生重大事故,调度室要组织和指挥抢救工作,并组织尽快恢复生产。与此同时,迅速将事故详细情况通知有关单位,并向有关领导和局调度室汇报。
4、及时掌握全矿生产动态,对生产薄弱环节、采掘工作面接替情况及采掘工作的出勤率等问题,进行专题调度。
5、抓好均衡生产。平时要狠抓夜班生产和月初、季初的生产,安排好矿井计划检修工作,并督促检查计划执行情况。
6、认真做好上情下达、下情上报的工作,对领导指示,及时检查贯彻执行情况,对生产活动及出现的重大问题,如实地向矿有关领导或上级业务部门汇报。
7、及时了解和掌握全矿各采掘工作面的安装、生产准备和日常生产情况。
8、经常深入生产实际调查研究,掌握第一手资料,了解生产变化情况,及时向矿领导或有关部门提出建设性建议,保证生产不间断地进行。
9、建立建全完整的原始记录,按时填写各项图表及排版,及时提供生产调度日报和上月生产活动分析。
10、上级调度通知、调度通报,是传达领导紧急指示、进行紧急工作部署的重要手段,属于紧急公文,并且具有同级正式文件的同等效力,矿属各单位必须严格执行。
11、调度人员有权参加矿生产作业计划的编审工作,有权组织召集或参加有关生产或安全问题的一些会议。
12、根据矿领导指示或生产上紧急需要,有权调度所属有关单位人力、物力以及车辆,各有关单位必须坚决服从和执行调度命令。
13、根据工作需要,调度人员有权了解计划、生产措施和领导指示落实情况,有关单位或人员应如实地提供情况和有关资料。
14、矿调度室经常与采掘队、辅助队、销售、供应等单位加强联系,及时解决存在的问题。
15、加强调度业务学习,掌握计算机信息录入程序,及时准确填报各种生产数据,并按时向有关部传递。
三、调度员岗位职责:
1、负责掌握全矿安全生产动态,对当班生产的重要问题,班队长的汇报情况,以及所发生的各种事故,及时安排处理,同时汇报有关领导,做好记录。
2、对上级领导和上级部门的指示、通知等要认真做好记录,迅速请有关领导传阅,及时向有关单位传达,并了解其执行情况。
3、在矿值班领导主持下,组织开好下一班的班前作业会议,为下班的生产做好准备。
4、要认真贯彻安全生产方针,搞好安全工作,制止违章指挥、违章作业和违反劳动纪律的现象。
5、在发生人身事故时,要严格按照《关于工伤抢救程序的规定》,立即组织抢救工作。
6、做好雨季“三防”的日常工作,并做好相关记录。
7、每班及时向公司调度中心汇报各种数据和信息,并按要求及时输入“生产调度管理系统”。
四、调度会议制度:
1、参加调度会议人员
(1)每日碰头会(早7:00),由矿属各采、掘、机、运、通、辅助单位行政正职、职能科室正职参加。
(2)每日十六点班(15:00)、零点班(23:00)班前调度会,由采掘队、生产辅助队值班干部和该队工长及矿当日值班领导参加。
2、调度会议内容及程序:
(1)碰头会由调度主任主持,班前会议由调度员主持。准时点名,通报上天生产任务完成情况,并做好当天生产计划、工作安排。
(2)会议前必须做好一切准备工作,要讲实效,时间不得超过30分钟。
(3)会议宣传贯彻上级安全生产方针、通报、指示、指令及矿领导指示精神,简要分析通报上班安全生产运行和作业现场进展情况。
(4)与会队干部汇报当班生产作业计划,调度室将依据日作业计划,结合作业现场及相关系统、环节的实际情况,下达其当班生产任务以及一些临时性工作安排,各队要认真组织落实。
(5)凡各区队需下料或上下设备、管子、工字钢、单体支柱,打躲避洞,打绞车基础,铺道,移装岩机等工作时,必须在碰头会或班前会上作计划,凡各单位干零星杂活未向调度室做计划私自安排,造成不良后果,均由该队长负担一切费用,并按照有关文件追究其责任。
(6)每日碰头会,由安检、生产、机电、调度、矿领导针对矿井安全生产过程中存在的问题以及当前阶段性工作任务,提出具体解决办法和安排意见,及时协调各区队和各环节急待解决问题。
3、要求和纪律:
(1)所有按要求参加调度会议的人员,必须准时到会,迟到一次罚款20元,矿会一次罚款50元。确因有事不能参加者,必须事先向矿级领导主管和调度主任请假,否则按旷会论处。
(2)当班调度员必须按时督促碰头会或班前会议所安排的工作任务的完成情况。
(3)开会期间手机必须设为振动或关机状态,响铃一次罚款50元;
(4)各单位对生产中存在的问题及解决方案必须事先沟通,确实需上会时再提出,严禁推诿扯皮。
五、区队干部值班制度:
1、各区队必须在每月1日前,将本队全月干部值班安排表上报调度室,若值班人员有变化时,要及时通知调度室,否则每次罚款50元。
2、区队必须坚持24小时不间断值班制度(在其队部值班),调度室随时查岗,每班不少于一次。
3、若值班人员有事要暂时离开队部时,必须事先向调度室请示,并说明去向,征得同意后,必须安排本队其他人员留守在队部接听电话。
4、若值班干部中途有事要离开矿区时,必须由该队其他干部代替值班,并通知调度室,代替人员到位后,原值班干部方可离开。
5、每发现值班干部脱岗一次,罚款20元;无人值班,罚款50元,并由该值班干部承担因脱岗或空岗所产生的一切不良后果。
6、全矿所有干部及业务主管人员手机必须保持待机状态,发现手机关机,每次处罚200元,并追究责任。
六、跟班干部及工长汇报制度:
1、各采掘队必须由队干部现场跟班,跟班干部对本班的安全生产工作负全责,保证本班生产任务的完成,确保安全工作。
2、跟班干部要坚持每班三次的(向调度室)汇报制度——班初汇报(汇报上班完成情况及遗留问题、当班计划等)、班中汇报(汇报当班工作进展情况)、班末汇报(汇报本班任务完成情况及存在问题)。如有特殊事情,必须及时汇报调度室。
3、当班工长也要坚持每班两次的汇报制度——班初汇报(汇报出勤人数、当班计划等)、班末汇报(汇报本班任务完成情况)。
4、跟班人员和当班工长要按时汇报,迟汇报一次,罚款5元;少汇报一次,罚款10元;不汇报按无跟班或无工长论处,无跟班或无工长者一次罚款50元,罚该队队长100元,并追究有关人员的责任。
5、跟班干部和当班工长必须同本班人员同上同下,发现迟下或早上者,一次罚款30元。
6、跟班人员要认真履行职责,及时向调度室如实汇报情况(例如生产影响和事故等),坚决杜绝虚报瞒报现象的发生,否则,要严格追究当班跟班干部的责任。
七、停工误时管理制度:
1、停工误时是指因设备故障、材料供应、安全质量等原因造成本单位或其它单位生产中断,影响产量进尺和正常生产组织的非人身事故的总称。
各单位需检修的设备必须在前一天提出计划,由调度室主任全面协调后,在当日碰头会上进行安排,但必须规定时间,落实责任人。检修完毕后及时向调度室汇报,调度台做好记录,此期间在规定时间内完成不计本单位误时,否则按误时处理。
所有临时性安排任务归口调度室管理,被安排单位必须无条件立即执行,否则,按照停工误时论处。
2、事故处理程序:
(1)凡发生事故造成生产中断的单位,必须立即汇报矿调度室,跟班干部必须在现场立即组织人员积极抢修、处理,避免事故扩大或误时延长。
(2)各单位的事故处理,必须听从调度室的统一协调指挥,凡不服从者,造成事故扩大或误时延长,按责任划分,予以加倍处罚,并追究部门领导责任。
(3)调度室按事故的影响范围或程度,需调度其它单位人员或物资时,必须无条件服从,积极组织处理,否则按同类事故影响追究责任。
(4)事故单位处理完毕后,跟班干部应立即汇报调度室 ,并对现场工作安排详细说明,调度室做好记录。
3、必须追查处理的事故:
(1)机电事故:造成生产单位停产超过1小时或直接经济损失500元以上的事故。
(2)顶板事故:造成生产中断1小时以上或影响产量100吨以上,进尺1.5米以上的事故。
(3)运输事故:主、副井提升井下运输系统,停运1小时以上,或副提升系统停运2小时,或生产单位停产1小时的事故。
(4)其它事故:造成生产单位或系统影响,影响职工延时1小时以上的事故。
4、事故追查的管理规定:
(1)调度室负责事故追查的组织工作。按事故性质通知分管领导,职能科室、事故单位负责人及事故有关人员按时参加。
(2)对2小时以下的误时,由当日值班人员主持追查;2小时以上的误时由调度主任及有关业务科室参加,生产矿长主持追查。
(3)事故的追查要达到“快、严、细、准”,结果由调度室在追查后4小时内通报全矿。
(4)凡被通知参加追查的人员,必须按时参加,无故不参加者,每次罚款50元。
(5)对事故追查必须尊重客观事实,需查看现场时应及时组织相关人员到现场了解,坚持实事求是的原则。先从管理上查找并分析事故原因,责任必须落实到人,并制定切实可行的防范措施,写出书处理意见,交矿调度室。
5、对事故责任单位及责任者造成经济损失赔偿的规定:
(1)对影响安全生产的误时要进行考核和处理。对造成局部性停工误时的责任单位按1.5元/分钟进行处罚;对造成某一系统或全矿停产误时的对责任单位按3.0元/分钟进行处罚。
(2)事故造成1000元以内经济损失的,由责任者赔偿损失的20%—40%,直接经济损失在1001—5000元者,由责任者赔偿损失的10%—30%,并给予行政警告处分,其余部分由其单位负责赔偿。
(3)对因个人操作不符合规定或擅离职守,而造成设备损坏,由责任者按100%赔偿。
(4)对事故隐瞒不报者,一经查出,每次罚款50元。
(5)事故责任单位及个人罚款、赔偿,经追查小组决定后由调度室月末出据罚单(一式三份,调度、财务、个人各持一份)通知到责任单位及责任者,由财务科执罚。
(6)各单位全月误时超过规定指标,扣干部工资10%。
附:各单位误时控制指标
| 单位 | 全月误时控制指标 | 备注 |
| 采煤队 | 16h | |
| 掘进队 | 8h | 指一个掘进头 |
| 运一队 | 8h | |
| 运二队 | 8h | |
| 机电队 | 12h | |
| 通维队 | 4h | |
| 生产 | 0 | |
| 供应 | 0 | |
| 销售 | 0 |
为了确保我矿实现安全生产年,进一步完善工伤抢救程序,加强各级领导的安全意识和责任心,使工伤人员能够迅速抢救上井并得以及时治疗,结合我矿实际,特制定如下措施:
1、加强各级领导值班制度和采掘区队现场跟班制度值班期间有事必须向调度室请假,说明去向和电话号码,并能在10分钟内找见,如去处用电话无法联系时,必须找本单位其它领导代替值班,否则不得离开值班岗位,严禁脱岗和空岗。
2、井下发生工伤,工伤所在单位必须立即如实向调度室汇报受伤人单位、姓名、受伤部位、受伤地点、伤势情况,调度室通知该单位领导立即停止一切工作,组织现场人员尽力抢救和井上快速运送受伤人员。
3、调度室接到受伤情况汇报后,做好记录,并按以下程序通知:
(1)立即通知运输大巷(电话8040),停止沿途其他工作,将电车开往出事地点接送工伤人员。
(2)通知副井信号工(电话8034),通知副绞车司机(电话),听到信号后,将罐笼放至下部等待工伤人员。
(3)通知调度值班司机魏锋洲(电话:15091431884)。
(4)通知调度主任周志明(电话15929712697)。
(5)通知当天值班领导。
(6)受伤部位在腰部以上者,立即汇报公司调度中心(电话:6791202)。
(7)通知:何成育王掌学种盈仓王建芳
同战仓李建平宋录才
(8)伤势严重时通知:
张存乾韩对民王全堂王万恒同新立
邓晓奇医院负责人刘建军何兵王忠斌
4、伤员上井后,要积极组织医护人员抢救,必要时送局医院抢救,并及时将情况汇报调度室。
5、调度室通知沿线车辆时间必须在5分钟之内通知完,通知有关领导必须在15分钟之内完成。
6、矿医院接到调度室电话后做好抢救准备工作,如工伤危重,立即在15分钟内带抢救箱,去井口等待进行应急处理,并护送工伤到医院。
矿井各部门负责人电话号码
| 序号 | 部门职务 | 姓名 | 电话 |
| 1 | 总经理 | 张存乾 | 13992311359 |
| 2 | 副总经理 | 王建芳 | 13772766299 |
| 3 | 副总经理 | 种盈仓 | 13572331879 |
| 4 | 副总经理 | 王掌学 | 13892384088 |
| 5 | 副总经理 | 何成育 | 13892384078 |
| 6 | 副总经理 | 韩对民 | 13992337336 |
| 7 | 生产负责人 | 刘建军 | 13892524199 |
| 宋录才 | 13571376914 | ||
| 8 | 安监负责人 | 李建平 | 13892352862 |
| 9 | 机电负责人 | 何兵 | 13474457109 |
| 10 | 技术科负责人 | 同战仓 | 13759689096 |
| 11 | 供应负责人 | 同新立 | 13892524498 |
| 12 | 通风负责人 | 王忠斌 | 13772779639 |
| 13 | 财务负责人 | 王万恒 | 13892573500 |
| 14 | 劳人负责人 | 王全堂 | 13891312631 |
| 15 | 后勤负责人 | 邓晓奇 | 13572365990 |
| 16 | 办公室负责人 | 王社永 | 13892319062 |
| 17 | 卫生负责人 |
上一页12下一页
第12篇 论信息化技术在煤矿安全管理中的应用
煤矿安全信息技术是集采集、分析、预控、管控、应急等全方位、一体化的系统工程。尤其应注重预防和应急处理,转被动为主动,充分的将信息管理与安全生产管理紧密融合,有效地管理控制煤矿安全工作,保障矿井财产和矿工生命安全。
我国目前的煤矿安全状况与部分发达国家有较大的距离,技术装备水平普遍不足,急待增强煤矿安全生产的技术支撑保障能力。大力建设煤矿安全生产的管理信息系统就是其中一个重要部分。煤炭企业的信息化有两个大模块构成:一是安全生产信息化;二是管理信息化。
近年来我国煤矿发生多起矿难,矿工安全急需得到切实有效的保障,这也是建设和谐社会的内在要求。与此相对的发达国家安全生产事故却并不多见,究其原因,除严格的法律、监管制度约束以外,信息技术、自动化设备的大量应用是其实现安全生产的重要因素。从信息化出发,加强安全技术能力,也是我国煤矿实现安全的必经之路。我国把“煤矿自动化安全生产监测监控和管理系统与标准体系研究”列为重大专项,已经组织研究开发及产业化,以推动我国煤矿行业信息技术的应用,为煤矿安全做好技术支撑。
1、我国煤矿行业当前特点
我国煤矿地质构造比较复杂,自然灾害严重。煤矿事故主要还是由四大类构成:瓦斯事故、顶板事故、水害事故和运输事故、据统计,仅国有重点煤矿中就有45%的矿井高瓦斯或煤与瓦斯突出,自然发火危险矿井占52%,煤尘有爆炸危险的矿井占88%,水文地质条件复杂或极复杂类型煤矿占30%。具有煤尘爆炸危险矿井占91%。总体来看,目前我国煤矿行业信息化水平还比较低,信息技术和安全投入都还不能满足实际需求。
2、煤矿安全管理信息技术建设目标和原则
作为未来新型“数字煤矿”的一个子系统,安全管理信息系统是煤矿持续发展的基础,与矿井地质、生产、物流等子系统类似,其主要内容是安全信息的采集、传输、处理、应用与集成。实时、准确、全面的安全信息管理和响应是煤矿安全管理的核心。利用通信、计算机、自动化等多项技术的紧密融合,有效地管理控制煤矿安全工作,保障矿井的安全有效建设;同时,系统设计要本着先进性、投资保护、开放性、可扩充性、可维护性的原则,根据目前业务实际,并充分考虑今后业务发展需要,针对企业实际情况具体实施。
3、煤矿安全管理信息技术的主要构成
目前,各软件和系统集成商开发的系统千差万别,但从信息设施的种类来划分,可以分为检测、监控、通讯、信息管理四大部分。从市场主流来看,功能模块大同小异,整个系统可分为以下几个模块:
1)安全信息收集。安全信息收集主要是由人在安全检查过程中对收集到的安全信息录入到计算机中。本模块主要包括安全信息录入、对安全隐患的处理意见、领导审批意见、对安全隐患处理落实情况和安全信息的综合查询等功能。
2)交接班管理。交接班信息管理模块用于安检人员处理交接班过程中的问题记录与移交。记录本班生产过程中发生的问题/隐患、“三违”人员、挂停止作业牌、伤亡事故、非伤亡事故及相关人员的信息,当班次交接时,浏览上班次发现未解决的问题和还没有检查到的检查控制点信息并确认,为本班次的跟班安检人员下井检查提供指导,以明确责任,为系统跟踪安全监控人员工作是否到位提供依据。
