基建安全信息管理制度

为落实国家电网公司《关于加强基建安全信息管理工作的通知》精神及省公司基建安全信息管理工作规定,落实安全责任,提高信息沟通时效性和工作效率,特制定本制度。

一、基建安全信息报表为月报,每月20日(遇节假日顺延)12时前报送上月20日至本月20日的基建安全情况。

二、信息报表报送采用电子邮件方式。各单位指定一名本单位基建安全信息管理联系人,并在每期月报末尾处将项目负责人签名、报送人姓名、联系电话等信息一并上报。

三、各单位基建安全信息应严格采用国家电网公司《关于加强基建安全信息管理工作的通知》附件中“基建安全信息月报电子邮件填报格式”及填写说明填报。

四、基建安全信息文字部分按(参)照国家电网公司“基建安全信息月报”表式及示例填写。

1、本单位当月发生的基建安全事故或不安全事件:若本单位发生人身重伤及以上,较大设备、火灾、交通等事故,或发生造成较大社会影响的事件,须单独编写事故报告。

2、本月基建安全管理方面开展的主要工作:当月开展的主要安全管理性的工作。

3、下月主要风险及重点工作计划:对下月存在的主要安全风险防控及拟开展的重点工作计划完成情况,应在下一期月报中有所反映。

五、基建安全信息管理工作纪律

1、基建安全信息管理工作是基建安全基础工作,各单位应确保上报的信息及时、完整,能满足基建安全管理工作的需要。要通过加强基建安全信息管理工作,及时准确掌握本单位在建工程和施工企业承建工程中存在的重大风险作业情况。对于重点工程中的重要危险作业、施工条件复杂且常规措施难以保证安全的作业、首次应用新技术及新工艺的重大项目,要进行逐项跟踪管理,确保安全总体局面稳定。

2、商洛供电局基建部对各单位的基建安全信息管理工作进行督导,对工作不落实、报送不及时、内容缺失严重的单位进行通报批评。

篇2:煤矿安全信息化管理制度

第一章总则

第一条为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。

第二条通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。

第三条通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。

第四条广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。

第二章适用范围

第五条本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。

第六条管理对象:

1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。

2.物理环境:包括机房场地环境、设备维修、存储环境等

3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。

4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。

5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。

第三章工作职责

第七条信息中心负责煤矿信息系统运行情况进行监督检查。

第八条保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。

第九条负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。

第四章工作程序

第十条软件系统安全:软件系统包括系统软件及应用软件。

1.系统软件指操作系统软件和数据库系统软件:

(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。

(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。

2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。

第十一条各级信息中心、部门在软件系统的安全管理中的作为:

1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;

2.检查系统运行过程中相关部门安全管理规定的执行情况;

3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。

4.由相关技术部门提供系统运行的安全报告。

5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。

第十二条环境安全

1.机房建设必须符合国家行业建设标准和规范。

2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。

3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。

4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。

第十三条硬件设备安全

1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。

2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。

3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。

4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。

5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。

6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。

7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。

8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。

第十四条软件安全

1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;

2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;

3.软件使用人员应经过适当的操作培训和安全教育;

4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;

5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。

第十五条系统操作与运行安全

1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。

2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。

3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。

4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。

5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。

第十六条操作系统、数据库系统安全管理

1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;

2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;

3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;

4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。

第十七条计算机病毒防范

必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:

1.要求所有工作站全部安装防病毒软件;

2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;

3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;

4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;

5.在接入Internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;

6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;

7.系统的重要数据资源要采取措施加以保护;

8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;

9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;

10.经常更新与升级防杀计算机病毒软件的版本;

11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;

12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。

13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。

第十八条网络安全

1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。

2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制Internet出口数量,各单位和个人不得擅自利用行业网络联入Internet。市局公司可以根据需要建设Internet出口,但必须符合以下要求:3.4.5点

3.Internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;

4.有Internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对Internet提供公共服务的服务器(如WEB服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自Internet的用户访问行业网络;

5.不得采用一台路由器同时与Internet和行业内联网进行互联。

6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;

7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。

8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。

9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。

10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通

11.行业网络应该只开放与业务相关的必要的服务端口。

12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。

13.其它未进行详细规定的网络安全管理详见《网络管理》一章。

第十九条人员安全管理

1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。

2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。

3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。

4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。

5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。

第二十条安全责任管理

1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。

2.各部门应建立安全责任制度,指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。

3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。

4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。

5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。

篇3:H矿煤矿安全信息管理制度

为发挥员工安全管理中的作用,倾听员工对安全管理的建议和要求,形成群策群力的安全监督网络,进一步加强现场安全管理,及时整改生产过程中的各类隐患,超前预防重大事故。根据安全生产的实际,特制定本制度。

一、调度室是信息收集、整理、传递和报送的中心,是矿信息管理部门和信息报送单位。

二、调度室主任分管信息工作,生产一线队、组负责人和工人兼信息员,工作面配备电话设备,每班填写信息报表,加强信息的上报工作。

三、健全安全信息反馈体系,拓宽安全信息反馈渠道和增加安全信息源,及时、准确地掌握生产一线作业现场的安全状况,为安全工作决策提供可靠的依据。

四、建立安全信息通道,使员工代表有渠道快捷地向领导放映对安全工作的合理化建议和要求,迅速有效地解决生产过程中出现的安全生产问题。

五、形成安全管理的互补、激励和约束机制,促进安全管理制度的不断完善和有效实施。

六、安全信息员的条件及范围

(1)“安全第一”思想牢固,热爱煤矿安全事业,对煤矿安全生产有较高认识,能够积极参与各项安全活动。

(2)具备一定的安全、技术业务素质,现场经验丰富,在群众中有较高威信的生产一线员工。

(3)以一定语言或书面表达能力,不怕得罪人,敢说真话不徇私情,不畏各种压力,勇于为生产工作奉献。

七、安全信息员的义务与职责

(1)认真学习安全技术业务知识,了解和掌握国家安全生产法律、法规及企业安全生产规章制度。

(2)积极参与本单位的各项安全活动,宣传上级和本单位的安全生产指示、指令和安全生产各项规定,应邀列席相关安全工作会议。每季参加一次集团公司组织的“信息反馈”、“安全座谈”或现场安全监察活动。

(3)收集和反映一线员工对安全管理的建议和要求。

(4)对各自的工作岗位和涉及到得所有施工现场、各级干部安全责任制的落实,实施安全监督,随时向矿安监部门、矿长回报发现的情况。

(5)及时发现和真实地放映生产作业现场安全上存在的不安全隐患、质量、管理问题和有一定价值的建议,随时发现随时反映,每月不少于两条。

八、安全信息员的权利

(1)有权制止任何人违章作业;有权拒绝任何人的违章指挥。

(2)对于单位或领导忽视职工安全健康的错误决定和错误行为,有权提出批评或越级控告。

(3)发现生产作业存在“三违”或威胁安全生产的隐患和问题,有权直接向本单位主要领导报告或直接向矿安全科汇报,有权提出处理意见。

(4)兼职安全信息员在行使职权中,矿各单位和各级领导要给与大力的支持和帮助,给与一定的活动时间;任何单位和个人不允许干涉和阻止,更不允许对其进行任何形式的打击报复。否则,将严肃追究单位和相关领导的责任,维护安全信息员的正当权益。

九、安全信息的传递

为保证安全信息及时快捷的传递,可用以下三种方式由办公室领导层传递信息:

(1)正常安全信息传递:由安全信息员填制《安全信息反馈单》,根据所在单位安全信息数量和保密程度,每半月或每旬,以加封或不加封的方式,直接送矿安全科或由办公室代转。

(2)加急安全信息传递:有安全信息员填制《安全信息反馈单》,向调度室传输。

(3)特急安全信息传递:由安全信息员直接用传真电话向矿调度室传递,无法传真的过后再补填,调度室根据安全信息的轻重缓急,核实整理后报领导层。