【www.gbppp.com--私藏美文】
一、信息网络安全管理制度
1.局域网由市公司信息中心统一管理。
2.计算机用户加入局域网,必须由系统管理员安排接入网络,分配计算机名、IP地址、帐号和使用权限,并记录归档。
3.入网用户必须对所分配的帐号和密码负责,严格按要求做好密码或口令的保密和更换工作,不得泄密。登录时必须使用自己的帐号。口令长度不得小于6位,必须是字母数字混合。
4.任何人不得未经批准擅自接入或更改计算机名、地址、帐号和使用权限。业务系统岗位变动时,应及时重新设置该岗帐号和工作口令。
5.凡需联接互联网的用户,必需填写《计算机入网申请表》,经单位分管领导或部门负责人同意后,由信息中心安排和监控、检查,已接入互联网的用户应妥善保管其计算机所分配帐号和密码,并对其安全负责。不得利用互联网做任何与其工作无关的事情,若因此造成病毒感染,其本人应付全部责任。
6.入网计算机必须有防病毒和安全保密措施,确因工作需要与外单位通过各种存储媒体及网络通讯等方式进行数据交换,必须进行病毒检查。因违反规定造成电子数据失密或病毒感染,由违反人承担相应责任,同时应追究其所在部门负责人的领导责任。
7.所有办公电脑都应安装全省统一指定的趋势防病毒系统,并定期升级病毒码及杀毒引擎,按时查杀病毒。未经信息中心同意,不得以任何理由删除或换用其他杀毒软件(防火墙),发现病毒应及时向信息中心汇报,由系统管理员统一清除病毒。
8.入网用户不得从事下列危害公司网络安全的活动:
(1)未经允许,对公司网络及其功能进行删除、修改或增加;
(2)未经允许,对公司网络中存储、处理或传输的数据和应用程序进行删除、修改或增加;
(3)使用的系统软件和应用软件、关键数据、重要技术文档未经主管领导批准,不得擅自拷贝提供给外单位或个人,如因非法拷贝而引起的问题,由拷贝人承担全部责任。
9.入网用户必须遵守国家的有关法律法规和公司的有关规定,如有违反,信
息中心将停止其入网使用权,并追究其相应的责任。
10.用户必须做好防火、防潮、防雷、防盗、防尘和防泄密等防范措施,重要文件和资料须做好备份。
二、计算机使用管理制度
1.使用计算机必须经过培训学习后才能上岗。开启、关闭计算机应按照正确步骤进行,严禁直接人为的非法关机。主机和键盘旁不要放置水杯等盛满液体的容器。
2.不得私自拆装计算机和安装来历不明的软件。计算机发生故障不能工作时,不得擅自维修,应及时向系统管理员报告,由系统管理员或专业技术人员负责维护。
3.严禁私自带外设接入互联网。严禁将计算机中存储的软件和其它信息文档擅自拷贝给他人使用。也不得擅自修改、移动或删除计算机文件和系统设置。
4.不准使用来历不明的光盘、软盘。工作软盘、光盘应妥善保管,不得乱放乱用。
5.计算机系统中要求设置密码的地方都应设置个人密码并妥善保存,不可透露给无关人员。由于不设置个人密码或密码保密不力而发生问题的,由本人负全责。
6.计算机一般要求专人专用。多人共用的计算机,要求设置各自的登录用户名及密码,不可越权使用。办公计算机不得用于业务以外的用途,与本工作无关的人员不得使用计算机。
7.对计算机保存的重要资料必须经常做好异机备份,以防系统崩溃而丢失。
8.所有办公电脑都应安装全省统一的趋势防病毒系统,并定期升级病毒码及杀毒引擎,未经信息中心同意,不得以任何理由删除系统内的防病毒软件,以保证电脑及网络安全。
9.计算机操作人员应采取措施做好电脑防尘、防盗、防潮、防触电、防鼠咬等工作。
三、计算机病毒防范制度
1.信息网络管理员负责计算机病毒防范工作,并及时升级病毒库和杀毒引擎,定期进行病毒检测。
2.电脑操作员在工作中发现计算机有被病毒感染的迹象或因计算机病毒引起的计算机信息系统瘫痪、程序和数据严重破坏等重大事故时,应及时向系统管理员报告,并保护现场。
3.所有办公电脑都必须安装全省统一的趋势防病毒软件,任何人不得以任何理由关闭或删除系统内的病毒防火墙,以免电脑系统感染病毒,影响网络安全和日常工作。
4.载入办公网络电脑的软件系统安装前应进行病毒检测,禁止运行未经病毒检测的软件。
5.禁止在办公电脑上安装游戏软件、上色情网站以及使用QQ等即时通讯软件。
6.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
7.任何部门和个人不得制作和传播计算机病毒,不得发布虚假的计算机病毒疫情。
8.各部门及电脑操作员在计算机病毒防治工作中应当履行下列职责:
(1)不得故意输入计算机病毒;
(2)不得向他人提供含有计算机病毒的文件、软件、媒体;
(3)对在互联网上接收到来历不明的电子邮件,不要打开其附件,防止受到计算机病毒的攻击;
(4)从互联网上直接下载的软件和浏览器插件要有可靠来源,因其可能有破坏性程序,必须对此严加防范;
(5)及时检测、清除计算机信息系统中的病毒,无法清除的,应当迅速采取隔离、控制措施,保护现场和相关数据,并及时向系统管理员报告。
四、计算机软件管理制度
1.核心业务软件使用全省统一软件,各单位、各部门不得自行设计、开发、
购买。办公类计算机软件由信息中心统一配置或采购,数量较大的软件项目采购应采取招标或议标方式,并经公司决策层批准。
2.购置的计算机软件由信息中心登记,填写《计算机软件档案卡》,每个软件一卡;并且必须采购正版软件,不得购买盗版软件。
3.购置的软件技术资料应归档保管。
4.需要安装业务系统和OA系统的,须经主管领导批准同意,其它软件安装须经信息中心同意。软件的安装与删除由系统管理员操作。
5.软件一经安装使用,未经领导批准或信息中心同意,任何人不得将其卸载、删除。
6.软件不得随意借入非信息部门人员使用,不得借入非本公司人员使用。
7.加强对计算机软件使用权限的管理。因业务需要开通使用权限,需经部门负责人同意,由系统管理员设置相应权限。
五、计算机设备管理制度
计算机设备管理是指计算机主机设备、网络通信设备和外围设备的采购、领用、维修和报废等的管理。计算机设备管理由信息中心负责。
(一)设备采购
1.各单位、各部门因业务需要配制计算机设备,应先填写《计算机设备需求申请表》,经领导批准后,由信息中心汇同有关部门按规定统一采购。
2.在购置设备前应首先考虑调移、升级现有计算机设备,现有设备无法满足需求的情况下再组织采购。
3.计算机设备选型必须综合考虑可靠性、耐用性、适用性和经济性,尽可能选用重点知名品牌和性价比高的产品。
4.采购计算机配件单一品种超过一千元以上的应报请主管领导批准。一次采购设备单一品种价值超过一万元以上的,必须比质比价,按办公用品集中采购的有关规定执行。
5.对新购置的设备,由系统管理员安装、测试、验收合格后交由使用部门使用,并通知有关部门做好财产登记。
(二)设备领用
1.计算机设备使用须履行领用手续,由使用人填写《计算机设备使用登记表》,由系统管理员建立设备管理档案。
2.对闲置不用的计算机设备,使用部门应将设备退回信息中心统一保管或调移其它部门使用,并办理财产转移手续。
3.计算机设备的配件领用、更换由信息中心系统管理员统一配置。
(三)设备维修
1.非系统管理员或专业维修人员不得擅自维修计算机及其他设备。
2.系统管理员在接到设备故障报告后,一般应在一个工作日内完成修复,需延长维修时间的应向使用部门说明原因。
3.系统管理员不能维修时,应及时与供应商或产品维修中心联系,派专业技术人员维修。
4.设备维护应做好记录,并建立管理档案。
(四)设备报废
1.对性能不稳定、陈旧换代、寿命终结或难于满足业务需求的设备,如无法通过升级、维修使其胜任工作,应作设备报废处理。
2.报废设备由使用部门提出申请,填写《设备报废申请表》,由系统管理员提出鉴定意见和有关部门审查后,报领导审批。
3.设备报废应做好登记并通知有关部门核销。
六、信息系统维护管理制度
1.本制度所指系统包括:各业务应用系统、计算机操作系统、数据库系统、通讯系统、邮件系统等信息系统。
2.系统管理员每月至少一次定期对各信息系统进行检查是否正常运行,并填写《系统维护登记表》。
3.要定期核实各系统功能是否达到公司业务需求,如有不符,应报告上级领导并做好需求方案。
4.对各信息系统进行升级的时候,须谨慎、严格地执行升级步骤。升级前应该分析系统升级维护的风险,进行严格的测试,并选择在非业务操作时间进行系统升级维护工作。
信息安全管理制度
为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。
本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案
网络安全管理制度
第一条 公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第二条 任何单位和个人不得从事下列危害公司网络安全的活动:
1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。
2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。
3、未经允许,对信息网络功能进行删除、修改或增加。
4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。
5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。
7、向其它非本单位用户透露公司网络登录用户名和密码。
8、其他危害信息网络安全的行为。
第三条 各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。
第四条 连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。
第五条 严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。
第六条 对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
信息系统安全保密制度
第一条、“信息系统安全保密”是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。
第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。
第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。
第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的功能,根据使用者岗位职务的变迁
进行调整。
第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统、数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全;对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查。
第六条、信息系统如需要委托专业机构进行系统运行和维护管理时,应严格审查其资质条件、市场剩余和信用状况等,并且与其签订正式的服务合同和保密协议。
第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件,对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。
第八条、利用防火墙、路由器、入侵检测等网络设备,加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。
第九条、对于通过互联网传输的涉密或关键业务数据,要采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第十条、对于停止运行的废旧系统,应当做好系统中有价值及涉密信息的销毁、转移等善后工作。
第十一条、系统管理人员要遵守信息系统的各项管理制度,防止利用计算机舞弊和犯罪。
第十二条、对重要业务系统的访问建立用户管理制度,对于不同类别不同级别的各类管理及使用人员采取密码分级管理,设定密码有【建立信息安全管理制度】
效期限,对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。
百里杜鹃风景名胜区林场煤矿安全信息管理机构、安全信息闭环管理制度
、
编制:陈万峰
矿长:李建国
二零一三年六月【建立信息安全管理制度】
林场煤矿安全信息管理机构设置
安全信息管理机构及人员配备
矿 长、工程师、副矿长等有关安全管理人员组成 的安全信息管理机构领导小组。
组 长:李建国(矿 长)
副组长:沈远东(总工程师)
王永涛(通防副矿长兼调度室主任)、 陈万峰(安全副矿长)
成 员:朱学金(生产副矿长)
赵书东(机电副矿长)
监测监控中心信息员:
林场煤矿安全信息管理制度
第一条 实行安全信息反馈制度,是对矿属各级管理人员安全责任的规范管理方法,也是促进管理人员发挥职能作用的有效手段之一,对消除生产现场事故隐患有着十分重要的意义。
第二条 安全信息的来源:安全信息来源于各区队从事井下现场作业的安全员、班组长、群众安全检查员、青年岗员、安检员、技术员、调度员及副队级以上管理人员现场检查过程中发现的安全隐患、问题,反馈的手段是:填写安全检查手册并按规定的形式进行汇报。
第三条 安全信息反馈的渠道:
1.区队班组长、安全员、副队长(区长)反馈的安全信息,由区队第一责任者于反馈当日安排专人负责落实整改,对整改情况以及区队无法整改的隐患、信息,由区队负责整理后于次日7.00点早会或矿安检科汇总;危及人身安全或重大安全隐患必须立即停产落实整改,本队无法整改的问题,由区队长负责,立即向矿属部门和主管领导汇报,落实整改。
2.井下安检员、调度员、技术员所反馈的安全信息由所在部门负责人把关,并于当天以问题整改通知书的形式下发有关区队,限期整改。对整改情况要有复查记录,并反馈到安检科作记录备案。
3.群监员、青年岗员所反馈的安全信息,分别由矿工会负责以填写信息卡形式于反馈当天报送矿调度室,并由当班调度员负责通知相关区队进行落实整改,整改情况由群监员负责复查。最后统一汇总到矿安检科记录备案处理。
4.区队第一责任者(含书记)反馈的安全信息,区队能安排整改的由区队当日整改;对区队无法整改的问题及整改情况,由区队汇总,于次日早会上报矿主管领导作出处理。
5.各部门负责人及矿领导反馈的安全信息,当班升井后填写在调度台安全信息台帐上,填写时必须指明整改单位、整改负责人和整改期限,由当班调度员负责落实到有关单位。整改情况由部门负责人复查。
第四条 安全信息的汇总与整理:
1.矿属各区队当天所在区队反馈的安全信息并及时报送矿调度室记录处理。
2调度室设立专职人员负责安全信息的汇总、整理、分类,并及时报送相关区队及矿领导。
3.对重大安全隐患及问题,每月底以事故隐患报表形式报上级有关部门协调处理。
第五条 安全信息员的规定:
各区队的班组长、安全员、群众安全监督员、井下安检员、调度员、技术员及副队级以上管理人员都是安全信息员。
第六条 安全信息的收集办法:
安全信息主要是通过安全信息员所填写的安全检查落实单反馈的隐患问题及矿自查、上级部门检查查出的问题收集与整理获得。
第七条 及时建立区队安全信息反馈落实单,建立健全安全信息管理网络系统,实现集中统一管理。
第八条 安全信息管理规定:
1.各区队必须调度室统一落实单,及时准确地反馈井下现场或各方面安全信息。
2.所有安全信息员必须及时填写安全检查落实单,并于升井后一小时内按照信息反馈渠道分别进行分口汇报处理,不得虚报、假报信息。
3.各区队对安全信息员反馈的安全信息,必须认真抓好落实整改,重大问题,必须及时报送有关矿领导和相关部门,按四定(定整改方案、整改措施、整改负责人、整改期限)原则进行落实整改,决不能将隐患留在生产过程中。
4.每月底,由主管矿领导或分管安全矿长负责召集安全信息例会并记录备查,对安全隐患、问题要进行全面评价、分析,组织人员复查整改情况。
信息安全工作管理规定
信息系统安全管理组织机构
局长、书记
副局长、及总工
机关处室、基层单位负责人
1总则
1.1为加强计算机信息系统的安全管理,促进信息化建设的健康发展,保障电网的安全稳定运行和正常生产经营管理,根据《中华人民共和国计算机信息系统安全保护条例》等国家和上级单位的有关法律法规、标准规范,结合我局信息系统的实际情况制定本规定。
1.2本规定所称的信息系统是指信息广域网及内部局域网,以及在网络上运行的或未联网的所有信息系统(包括硬件、软件、数据等)。
1.3信息系统安全管理要纳入全局的安全生产管理体系,遵循“统一领导、统一规划、统一标准、统一组织建设”和“谁主管、谁负责、联合防护、协同处置”的原则,实行“安全第一、预防为主、管理与技术并重、综合防范”的方针。
1.4信息系统的安全保护,应当保障信息设备、设施的安全和运行环境的安全,保障计算机网络和信息系统功能的正常发挥,保障信息的安全,维护信息系统的安全运行。
1.5信息系统的安全保护,要综合平衡安全成本和风险,优化网络与信息安全资源的配置,实行网络与信息安全等级保护,确保重点。重点保护网络以及关系到企业重大利益,电网安全生产运行等方面的重要信息系统的安全。
1.6局所属任何单位或个人不得利用信息系统从事危害国家利益、公司利益和职工合法权益的活动,不得危害信息系统的安全。
1.7 本规定适用于所属各单位。
2安全管理责任制
2.1信息系统安全工作实行全局统一领导下的分级管理,逐级负责制度。
2.2各单位主要负责人是本单位信息系统安全第一责任人。2.3局信息系统安全管理领导小组负责全局信息系统安全重大事项的决策和协调。管理全局信息系统安全工作,进行指导、协调、监督和考核,并履行以下管理职责:
2.3.1贯彻落实国家和上级单位有关信息系统安全的有关法规、规程、制度、指令、标准、规范, 统筹本局网络建设和管理信息系统的建设及相应规章制度的建立。
2.3.2 建立健全信息系统安全管理制度和标准,组织制定信息系统安全策略,并负责组织实施。
2.3.3 确保局信息网的安全、可靠、稳定运行,保障各类信息在网上的正常运转,加强信息网的规范化运行管理,明确各二级单位及信息网络管理员的职责。
2.3.4 开展信息系统安全保护的宣传教育和培训。
2.4信息通信处负责全局信息系统安全体系建设和安全技术保障工作:
2.4.1负责局本部信息系统安全措施的实施和日常运行维护工作。
2.4.2 负责防病毒袭扰的技术管理工作。
2.4.3 负责非法上网的监控和处理。
2.4.4负责阻截封锁外来有害信息和病毒的入侵,对内负责我局中心机房及网络信息安全管理和监控检查。
2.4.5对服务器定期进行维护、管理,及时进行系统更新,软件升级,定期杀毒,定期对重要数据进行备份,保证核心服务器、网络设备正常运行。
2.4.6监控全局网页的信息内容,发现有害信息及时处理,确保内容合法、健康。
2.4.7做好全局计算机的防病毒工作 , 确保计算机信息系统的安全。
2.4.8 负责办公自动化软件的维护、管理、数据的备份与恢复,及时发现安全隐患,落实防范整改措施。
2.4.9 按规定及时汇报计算机信息系统安全运行情况。
2.5所属各单位按照局统一部署,具体负责本单位内部信息系统安全管理和运行维护工作,接受信息系统安全管理领导小组的指导、检查和监督。禁止危害社会治安、破坏社会稳定、损坏企业形象的行为发生;防止被坏人利用局信息资源进行非法活动。
3人员管理
3.1信息通信处应设立信息安全管理、系统管理、网络管理等岗位,各单位应设信息安全管理员岗位,明确岗位职责和任职条件。
3.2 信息通信处负责人、信息安全管理员、系统管理员、网络管理员等必须经过网络与信息安全培训后方可上岗。离岗三个月后重新上岗,必须重新培训。
3.3 信息通信处运行、维护人员离岗必须严格办理离岗手续,移交全部技术资料,明确其离岗后的保密义务,并立即更换有关口令、密码和密钥,注销其专用帐户。
4规划建设
4.1信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理。
4.2在上级部门领导下统一规划、部署防病毒软件、防火墙、数据备份系统、入侵检测、安全认证等各项安全技术设施,统一建设完善有效的信息系统安全防护体系。
4.3各单位不得采用任何形式私自联网。
4.4信息安全工程和与信息网络安全运行直接相关的工程,如机房、网络综合布线、防雷设施等的建设,应由取得相应专业资质的施工单位施工。
4.5机房的建设应符合国家标准以及国家和公司的有关规定,配备UPS电源和必要的保温、保湿和防雷、接地、防火、防水、防盗、防鼠等设施。
4.6对可靠性要求较高的信息系统,配置必要的冗余备用设备和高可用性措施,以便故障时切换使用。
4.7电网实时信息系统与管理信息系统之间链接必须实行可靠的、安全的物理隔离,并只限单向传输,确保生产实时系统的安全运行。
5日常管理
5.1建立设备巡检制度,工作日和重要时期要实行现场值班。
5.2要严格遵守信息系统机房管理规定,规范信息系统运行环境管理。
5.3强化网络接入管理,规范联网设备安装、使用管理。
5.4规范信息系统投运条件和流程。信息系统建成后必须经过试运行并对系统的安全性、可靠性和应急措施进行全面测试,测试和试运行通过后方可投入正式运行。
5.5严格执行公司计算机病毒防治管理办法,统一安装公司允许采用防病毒软件,软件要覆盖所有服务器和客户端,病毒特征码应定期更新。
5.6建立严格的信息系统运行管理规程,规范信息系统的操作,实行流程化管理,建立系统运行日志和操作记录以及维护检修记录。重要操作实行工作票制度。
5.7认真执行公司信息系统数据和备份管理规定,加强对数据和介质的管理,规范数据的存储、备份、恢复以及废弃介质、数据的处理。
5.8 禁止各单位用户安装、使用与工作无关的软件。
5.9规范信息系统的授权管理,实行权限分散原则,操作权限要严格按岗位职责设置,实行相互制约、最低授权原则,使其操作具有可控性、可监督性和可审计性。建立操作人员密码制度,分清各自责任,密码设置要具有一定的复杂度,并定期更换,密码修改要有记录。
5.10规范信息发布流程,建立信息上网的有关制度,上网信息实行“谁上网,谁负责”原则,原则上先审后发,秘密信息不得在网上处理、传输。
5.11内部网页不允许与外部网页相链接;内部网络不允许开设聊天室。
6信息通报
6.1 局信息系统安全管理领导小组负责信息系统安全信息通报工作,领导小组办公室负责信息系统安全信息通报的日常工作,包括信息汇总、分析、研判,及时将有关信息通报相关单位,遇有可能发生或已经发生重大信息安全事件时,发布预警信息。
6.2信息通报内容包括以下七方面:
6.2.1 信息系统资源使用异常,网络瘫痪、系统宕机、应用服务中断或数据丢失、被篡改等情况。
6.2.2 已经确定或可能发生的有害程序(如病毒、木马等)在信息网络上大范围传播情况。
6.2.3 利用信息网络从事网络攻击的情况。
6.2.4 利用信息网络发布、传播危害国家安全、社会稳定和公共利益内容情况。
6.2.5 电子公告服务、群发电子邮件以及广播式即时通信等网络信息服务中有害信息的传播情况。
6.2.6 网络安全状况、安全形式分析预测等信息。
6.2.7 其他影响企业信息安全的信息。
6.3 向上级部门报告可采用电子邮件、电话、传真等形式进行事故报告。
6.4 要加强对本单位信息系统运行状况的检测、监控,做好预测预警工作,一旦出现可能会造成较大影响的信息系统安全事件苗头或已经发生较大影响的安全事件,要及时进行汇总、分析、研判, 30分钟内向公司信息系统安全领导小组办公室通报,同时要及时通报与本单位信息系统存在连接状态的有关单位。
6.5 在信息安全事件应急处置工作结束后,于5个工作日内向公司信息系统安全领导小组办公室反馈信息安全事件处理情况。
6.6 应于每月前3个工作日内,向公司信息系统安全领导小组办公室报告上月本单位信息系统的运行状况。
6.7应按照保密工作的有关规定,做好信息安全通报的保密工作,并妥善管理相关资料,包括与上级部门进行信息通报过程中的电子文档、电话记录和传真件等,存档备查。
7软件开发管理
7.1开发环境应设置独立的工作区域,并根据应用系统的开发要求,对该区域进行网络访问控制和物理访问控制,确保开发数据的安全性。
7.2用于开发的服务器、个人电脑必须做好严格的安全防护措施,包括但不仅限于更新系统补丁、安装防病毒软件(防火墙)、设置密码策略。
7.3使用第三方代码,应对代码安全性进行评估和测试。
7.4确保测试环境的安全。应将测试环境与开发环境、生产环境相隔离,避免测试工作对其它业务的影响。
8第三方人员安全管理办法
8.1各单位应建立第三方人员来访制度和接待记录制度,设置来访接待的记录本,由接待人于接待当日逐项填写后保存。
8.2第三方人员自进入各单位起至离开止,必须安排专人(下称“接待人”)陪同,不得任其自行走动。
8.3第三方人员进入各单位进行业务活动,应当由接待人在门卫处登记,然后引领第三方人员到专门的场所进行业务洽谈。
8.4除以下情况外,接待人不得引领和允许供应商/合作商进入办公室、实验室、生产场地和其他机要区域:
8.4.1局领导批准的参观活动。
8.4.2必要的现场安装、维修、调测。
8.4.3第三方人员因业务需要进入上述区域的其它情形。
8.5在情况8.4.2及8.4.3下,接待人引领第三方人员进入上述区域,需经主管上述区域的部门负责人批准。第三方人员在上述区域活动时,接待人必须亲自陪同。对供应商、合作商进入机房的情况,接待人和该机房负责人应当及时记录。
8.6除预定的工作内容外,接待人不得为第三方人员随意安排其它活动;不得向第三方人员透露业务范围之外的电力技术、商务情况。
8.7如因业务需要须向第三方人员提供含有电力信息系统的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方人员签订保密协议后再行提供,提供时应开具清单请第三方人员签收。提供文字保密材料的应当加盖保密章或有其它保密标识。保密协议在相关部门存档,签收清单由该部门妥善保存。【建立信息安全管理制度】
8.8第三方人员因业务需要须接入电力内部网络的,需由信通处或领导审批,并由信通处专人负责对第三方人员行为进行监控。第三方人员应遵从电力相关上网管理规定。
8.9各单位应当对第三方人员安全策略执行情况进行有效的监督和管理,对违
信息安全管理制度建设基本内容
青同煤字【2014】20号 签发人:申国平
关于下发《山西高平青龙同昌煤业有限
公司安全信息管理制度》的
通 知
矿属各科(室)队:
为确保煤矿安全生产,及时消除各地点的事故隐患,及时查处制止违章违纪现象,根据上级有关文件指示精神和要求,结合我矿实际,经矿安委研究特成立安全信息管理机构,办公室设在矿调度室,具体事宜如下:
一、组织机构 组 长:申国平 副组长:张弛名 申建义
成 员:贾海平 冯永林 程玉守 王玉红 陈卫生
二、指导思想和活动目标
深入贯彻落实科学发展观,坚决“安全第一,预防为主,综合治 理”的安全生产方针,牢固树立以人为本,及时有效上传下达安全生产信息及法律法规等文件,落实企业主体责任,加强管理,及时发现和解决工作中存在的突出问题,推动我矿“打非治违”工作取得实效。 进一步规范我矿安全生产秩序,有效防范和遏制重大事故的发生,实现我矿安全形势持续稳定健康发展。
附:《山西高平青龙同昌煤业有限公司安全信息管理制度》
山西高平青龙同昌煤业有限公司
二零一四年二月十五日
山西高平青龙同昌煤业有限公司
安全信息管理制度
二零一四年
安全信息管理制度
为发挥员工安全管理中的作用,倾听员工对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。
一、办公室是信息收集、整理、传递和报送的中心,是矿信息管理部门和信息报送单位。
二、办公室主任分管信息工作,生产一线队负责人和工人兼信息员,并配备电话、传真机等设备,加强信息的上报工作。
三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。
四、建立安全信息的直通快车,使员工代表有渠道快捷地向领导层反映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。
五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。
六、安全信息员的条件及范围
(1)“安全第一”思想牢固,热爱煤矿安全事业,对煤矿安全生产有较高认识,能够积极参与各项安全活动。
(2)具备一定的安全、技术业务素质,现场经验丰富,在群众中有
较高威信的生产一线员工。
(3)以一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。 七、安全信息员的义务与职责
(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。
(2)积极参与本单位的各项安全活动,宣传上级和本单位的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。每季参加一次集团公司组织的“信息反馈”、“安全座谈”或现场安全监察活动。
(3)收集和反映一线员工对安全管理的建议和要求。
(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时向矿安全部门、矿长回报发现的情况。
(5)及时发现和真实地反映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。
八、安全信息员的权利
本文来源:http://www.gbppp.com/jd/418614/
推荐访问:信息安全管理制度 建立健全安全管理制度