信息系統反恐安全管理制度
1.目的
為了防止信息系統安全,滿足C-TPAT的相關要求。
2.適用范圍
涉及的計算機設備,包括計算機室計算機設備及計算機室負責安裝在其它部門或單位的計算機設備。
3.定義無
4.職責:
4.1由專業人員負責所有微機的檢測和清理工作。
4.2由計算機室的專業人員,根據上述作業計劃進行檢測。
4.3由經理負責對防范措施的落實情況進行監督。
5.工作程序
5.1信息系統安全管理的要求:
5.1.1一般工作部不安裝軟驅和光驅,如有安裝軟驅和光驅的計算機,每次使用磁盤都要用殺毒軟件檢查。
5.1.2對于聯網的計算器,任何人在未經批準的情況下,不得向計算器內拷入軟件或文檔。
5.1.3數據的備份由相關專業負責人管理是,備份用的軟盤由專業負責人提供。
5.1.4軟盤光盤等在使用前,必須確保無病毒。
5.1.5計算器一經發現病毒,應立即通知計算機室專業人員處理。
5.1.6工操作員在離開前應退出系統并關機。
5.1.7任何人未經操作員本人同意,不得使用他人的計算機。
5.2裝有軟驅的微機一律不得入網;對于尚未聯網計算機,其軟件的安裝由計算機室負責、任何微機需安裝軟件時,由相關人員負責人提出書面報告,經經理同意后,由計算機室負責安裝;軟件出現異常時,應通知計算機室專業人員處理;所有微機不得安裝游戲軟件;數據的備份由相關專業負責人管理,備份用的軟盤由專業負責人提供。
5.3硬件維護人員在拆卸微機時,必須采取必要的防靜電措施;硬件維護人員在作業完成后或準備離去時,必須將所拆卸的設備復原;要求各專業負責人認真落實所轄微機及配套設備的使用的保養責任;要求各專業負責人采取必要措施,確保所用的微機及外設始終處于整潔和良好的狀態;所有帶鎖的微機,在使用完畢或離去前必須上鎖;對于關鍵的計算機設備應配備必要的斷電保護電源。
5.4各單位所轄微機的使用、清洗和保養工作,由相應專業負責人負責;各專業負責人必須經常檢查所轄微機及外設的狀況,及時發現和解決問題。
5.5由于計算機設備已逐步成為我們工作中必不可少的重要工作。因此,計算機部決定將計算機的管理納入對各專業負責人的考核范圍,并將嚴格實行。
5.5.1凡是發現以下情況的,計算機部根據實際情況追究當事人及其直接領導的責任。
A.計算機感染病毒
B.私自安裝和使用未經許可的軟件(含游戲)
C.微機具有密碼功能卻未使用;
D.離開微機卻未退出系統或關機;
E.擅自使用他人微機或外造成不良影響或損失;
F.沒有及時檢查或清潔計算機及相關外設。
5.5.2凡發現由于以下作業而造成硬件的損壞或丟失的,其損失由當事人負責。
A.違章作業
B.保管不當擅自安裝、使用硬件、和電氣裝置。
5.6員工的電子郵件可能會為企業網絡帶來好幾種漏洞,例如收到不請自來的郵件卻毫無警惕便直接打開其附件,或是未對附件文件掃描是否有病毒藏匿其中便直接開啟文件等等。此外,企業若不主動將新的病毒庫派送到員工的計算機上,強制施行公司制定的政策,而是安全信任員工隨意更新自己計算機上的病毒庫,那么就算員工每次都很謹慎掃描文件,確定沒有病毒后才打開文件,仍然有被病毒感染的風險。更有甚者,若是放任不當的電子郵件、色情或其它具有攻擊性的內容在辦公室到處流竄,企業更有可能會面臨法律上的種種問題。
5.7密碼是大部份企業的主要弱點,因為人們了節省時間,常常會共享或選擇簡單的密碼。密碼若不夠復雜,便很容易被別人猜測到并用來取得機密資料。其實
網絡安全的弱點還在于不是只有使用者有密碼而已,若態度不夠謹慎,只要稍微運用一下手碗便可讓他們吐露出來,例如通過電話或電子郵件假裝一下,通常就能把員工的密碼騙到手。
5.8完全不知道如何防范各式各樣的安全漏洞。例如通過社交手段套取等等,便會使得企業門戶大開,容易受到各種攻擊。未受到正確訓練或不滿意工作的員工,更可能把企業獨家或敏感資料泄露給競爭對手等不應該接觸的這些資料的人。
5.9企業應決定由誰負責主導政策的制定與執行,人事部門則應在員工的新進訓練時以書面告知公司的政策,待員工同意后要求其簽名確認已了解并愿意遵守公司相關規定,之后必須嚴格執行規定,絕對不能有例外。公司頌的政策內,應明確制定違反規定的處罰細則。一般而言,安全系統與網絡管理人員應該建構安全防護機制,成立緊急應變小姐以應會可能發生的漏洞,并與人事部門密切合作,隨時報告可疑的狀況。
5.10網絡的維護
5.10.1設立網際網絡使用規范,讓員工了解公司對員工個人使用電子郵件與計算機的規定。此外,明確的網絡的使用規范可提高IT人員設定與監視網絡安全方案的效率。
5.10.2采及能夠掃描郵件是否含有不適當內容的技術,并記錄違反公司管制規定的網絡行為。
5.10.3法律專家認為,監視員工的電子郵件與網絡行為在公司而對法律訴訟時,有利于保護公司本身,因此企業應當設立使用規范,并采用內容監視機制,保護員工不受任何騷擾。
5.10.4訓練員工了解如何應該及時下載最新的防毒更新資料,如何辨認電腦是否有可能中毒,并教導員工如何開啟檔案之前掃描檔案是否有病毒。
5.10.5修補軟件的漏洞,降低病毒透過網面或電子郵件滲入企業網絡的機會。
制定密碼使用規范,要求員工經常更換密碼,并教育員工防范社交欺騙手段,要求他們無論如何都不可以交出密碼。
5.10.6審查每個員工是否須接觸機密資料,并嚴格限制機密資料,并嚴格限制機密資料只開于工作上絕對需要的員工使用。
5.10.7警告員工下載免費軟件等各種程序可能引起的危險。
6.相關文件
無
7、相關記錄
無
篇2:信息科安全管理職責范本
一、負責本礦安全隱患信息的收集、分析、匯總、上報。
二、負責當班井下各作業地點的隱患排查信息的收集和上報工作。
三、對一般隱患信息要及時報告當班處置員,在處置員力量不足的情況下,協助處置安全隱患。
四、信息科發現隱患時,有權對井下局部作業地點停止作業,發現重大隱患時有權對全礦井停止作業,撤出人員并及時上報中心。
五、對主扇風機"三薄"記錄不健全,附屬設施不完善的,要及時上報中心。
六、對采掘工作面無風、微風作業的有權停止。
七、對掘進工作面不進行探放水的,有權停止作業,并進行嚴厲處罰,建議中心辭退。
八、對當班沒有瓦斯員上班的工作面,有權停止當班作業。
九、對作業面瓦斯傳感器、一氧化碳傳感器不到位的要嚴厲處罰,對無傳感器的要停止作業,撤出人員。
十、對局扇風機無專人管理,無掛牌管理,未實行"風電閉鎖"的,有權停止掘進工作面作業。
十一、對灑水、防塵不到位的有權停止作業。
十二、對當班瓦斯員空檢、漏檢,不執行瓦斯巡回路線的瓦斯員要進行嚴格處罰。
十三、對當班"三違"人員進行制止、處罰、教育。
十四、參加班前、班后會,收集職工思想安全隱患信息。
十五、對酒后入井、精神狀態不振的人員,有權停止當班作業。
十六、對穿化纖衣服,不佩戴自救器的工人,有權停止當班作業。
十七、對帶有煙草、引火物品入坑的工人,要進行嚴厲處罰停工。
十八、對跟班礦長不入坑的,有權停止當班作業。
十九、對當班掘進工作面不探水的,有權停止當班作業。
二十、對帶點檢修、帶點搬遷,有權停止作業,并進行處罰。
二十一、對違章排放瓦斯,有權停止作業并處罰。
二十二、對未經培訓無證上崗人員,有權停止入井。
二十三、主要提升設備保護不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執行"行車不行人,行人不行車"規定的,要及時上報和處罰。
二十四、對人行車無煤安標志、防墜器和制動裝置失靈的,有權停止作業并上報中心。
二十五、對不執行"一炮三檢"和"三人聯鎖放炮"的,有權制止和處罰。
二十六、對非爆破工領取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權停工和處罰。
二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權停工和處罰。
二十八、對掘進工作面空頂作業,回采工作面端頭支護不到位,有權停工處罰并上報中心。
二十九、對井下施工質量不達標準,有權停止作業并上報中心。
篇3:安全管理信息系統運行管理辦法
第一章總則
第一條為加強中心安全管理信息系統(以下簡稱系統)運行管理,確保系統穩定高效運行,根據神東煤炭集團安全風險預控管理體系運行要求,制定本辦法。
第二條本辦法適用于中心業務部門(以下簡稱部門)和本質安全管理體系實施單位(以下簡稱單位)。
第三條本辦法中的網絡包含服務器及軟件;基礎數據包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應用數據指系統運行中錄入的業務數據。
第二章系統管理
第四條基礎數據管理及維護
中心安管部負責基礎數據管理及維護,相關部門必須落實專人進行管理,并嚴格履行下列職責:
(一)負責組織各單位上報基礎數據修改意見的審核工作;
(二)負責數據庫基礎數據的監視和優化,并定期組織評估;
(三)負責對數據庫中基礎數據的變更操作;
(四)負責對新增數據的導入;
(五)對應用單位反饋的相關問題和數據錯誤予以答復和更正。
第五條系統運行管理模式
系統運行管理采取中心統一組織,各部門、單位分工負責的方式,中心在安管部設專職系統管理員,所有部門和單位設置系統管理員。中心系統管理員負責系統運行總體協調,在業務上具有指導和監督其他系統管理員的權利。
第六條系統管理員崗位及任職條件
系統管理員崗位要列入本單位崗位設置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質安全管理體系及本安信息系統;
(二)具備一定計算機應用基礎;
(三)能夠深入基層和生產一線。
第七條系統管理員職責
(一)中心系統管理員
1.維護管理層用戶賬戶、密碼及權限;
2.解答管理層用戶在使用本系統時提出的操作問題;
3.管理各單位、部門系統管理員的權限;
4.及時發布升級程序;
5.收集整理系統軟件問題和故障并及時記錄,定期向安監局反饋改進意見;
6.負責對各單位、部門系統管理員的業務指導,并解答其遇到的系統操作問題。
(二)單位(部門)系統管理員
1.負責本單位(部門)人員的系統應用培訓;
2.負責本單位(部門)系統應用人員賬戶、密碼管理及權限分配(權限分配詳見附件1);
3.負責本單位(部門)基礎數據的維護,以及應用數據真實性、規范性的監督管理;
4.接受中心系統管理員的業務指導,及時將系統問題和故障反饋中心系統管理員;
5.系統管理員變更時,負責對本單位(部門)繼任人員進行相關知識的培訓。
第三章系統應用
第八條各單位(部門)都必須制定本單位(部門)系統運行管理辦法,明確分管領導,落實管理責任,每年至少進行一次修訂,并上報中心備案。
第九條各單位(部門)員工都有瀏覽系統的權利,具有安全管理職責的員工均有錄入信息的義務和要求督促員工應用系統的責任。
第十條賬戶管理
系統設有獨立的用戶名和登錄密碼,非授權人員不得用他人密碼進入系統。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數據的真實性和規范性負責。
第十一條應用數據要求
(一)動態檢查中發現的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統。對權限受限的區隊(車間)級管理人員,發現非本區隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。
(二)應用數據要按照系統表單或格式要求完整填寫,信息真實、及時、規范、準確。隱患(問題)和人員不安全行為描述要具體,對應標準及危險源要準確,錄入工作要在檢查后24小時內完成。對現場發現的隱患(問題)、不安全行為無法對應相應標準時,可先行錄入,并按《安全管理信息系統運行規范》要求上報存在的問題。對發現的不安全行為當事人信息未納入系統時,要及時反饋所在單位系統管理員進行數據補充后進行錄入。
(三)單位內部審核必須按程序文件規定的程序和周期組織,信息要完整錄入系統。
第十二條預警與消警信息管理
各級管理人員要及時關注和查看與本單位、本部門及崗位人員相關的信息,涉及與其相關的整改項時,要及時整改,整改后要及時反饋。
檢查人員對查出的限期整改隱患,要及時跟蹤復查,并對已完成整改的隱患進行消警。本人因故不能及時完成復查工作時,可委托他人復查,但被委托人必須使用本人賬號進行復查消警。
被檢查單位(車間、區隊)確因實際情況無法按期整改的,需在信息錄入后24小時內,聯系檢查人對整改期限進行延長。
第十三條基礎數據改進
各部門、單位負責動態考核評分標準的改進,要將審核后的數據通過“增補考核標準意見”途徑上報。
各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態考核評分標準的對應關系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數據組織審核,并及時上報安監局。
危險源辨識及風險評估成果依據《神東煤炭集團安全風險管理辦法》,納入系統管理。
各單位要通過系統,及時查看已通過安監局審核并導入公司數據庫的考核評分標準、危險源及管控標準,并將適用于本單位的數據選取到單位數據庫中,實時應用。
第十四條系統的改進與升級
各單位(部門)應將系統應用過程中發現的問題以及改進意見,通過“員工建議管理”途徑上報,由安監局定期組織審核,并及時糾正系統錯誤或作為系統升級的依據。
第四章罰則
第十五條未按本辦法相關條款規定職責履行管理義務的,且造成系統不能正常運行的單位和部門,除按日常動態檢查和季度定期檢查進行考核外,將視情節嚴重給予相應處罰。
第十六條系統應用過程中,對存在下列情形之一的單位予以通報批評,并視情節處以500-2000元/次罰款:
(一)未嚴格執行本單位的安全管理信息系統管理辦法;
(二)未設置系統管理員崗位,未明確人員和職責;
(三)未履行本辦法中規定的管理職責。
第五章附則
第十九條本辦法解釋權歸神東煤炭集團洗選中心。
第二十條本辦法自公布之日起執行,原《神東煤炭集團洗選中心本質安全管理信息系統運行管理辦法(試行)》同時廢止。