信息化安全岗位职责
推荐第1篇:信息化管理岗位职责
信息化管理岗位职责
一、负责制订公司网络的规划与设计,并组织实施;协助搞好信息化企业的规划工作。
二、向用户大力宣传国家有关网络方面的各项法规,并组织制订公司网络管理办法和有关制度。
三、沟通管理层与用户之间的联系,及时将用户的信息和意见反映给主管部门及领导,制订出切实可行的措施。
四、对公司网上的信息进行管理,随时更新并查看Web、FTP信息内容,删除、屏蔽有害信息,为用户提供内容丰富健康的信息服务,并确保公司网络的安全正常运行。
五、负责公司中、英文主页的日常维护和更新;对由各部门负责的主页应不断地进行检查,协助进行内容的更新。
六、负责托管设备的软、硬件维护工作;对公司的办公自动化及各职能部门所开展的信息化工作给予技术上的支持。
七、负责员工的网络基础、办公软件使用等知识的普及工作。
八、负责公司网络对外联络的有关事宜;完成公司交办的其他工作。
公司 技术质量部
二○○九年十月一日
推荐第2篇:信息化专员岗位职责
信息化专员岗位职责
1、负责集团总部计算机和服务器的选型、采购、验收、登记、安装、管理、维护、调配、报废等工作。
2、负责集团总部复印机、打印机、传真机等设备的选型、采购、验收、登记、安装、管理、维护、调配、报废等工作。
3、负责集团总部计算机系统软件、应用软件的安装、调试和维护工作、管理文档和打印机共享。
4、负责集团总部计算机网络和电话网络办公室部分的建设、故障排除、改造、拓展等工作,并管理分配IP地址和电话号码。
5、负责集团总部计算机网络和电话网络中核心交换机、楼层交换机的配置修改、配置备份,并定期检查运行情况。
6、负责集团总部门禁系统的后台配置、废弃数据清理、对人资部使用本系统考勤提供技术指导,并定期检查运行情况。
7、负责集团总部视频会议系统的使用管理、维修维护,各单位账号管理和设备调配,并对各部门、各单位进行操作培训。
8、负责管理协同办公系统,更新后台设置和数据、排除运行故障、备份数据库、制作发布简易教程。
9、负责管理集团总部机房,定期检查机房各种设备运行情况,定期检查服务器运行情况,及时更新服务器操作系统和杀毒软件。
10、负责集团重要会议活动的计算机、投影、音响等电子设备的准备、安装、调试,并提醒使用者注意事项。
11、负责宣传普及正确的计算机使用方法、各类工作软件的应用技巧、防范木马、病毒和信息保密的常识。
12、负责集团信息化系统的远景规划、建设计划、整改方案、管理制度、信息化专员岗位职责等文件的起草工作。
13、负责跟踪更有利于开展工作、更有利于提高工作效率、更有利于完善管理的新技术、新产品,并上报合理的建议和方案。
14、信息化专员的报告线自下而上为总裁办公室行政处主管、总裁办公室副主任、总裁办公室主任。
推荐第3篇:拌和站信息化管理员岗位职责
拌和站信息化管理员岗位职责
1、参加公司组织的软件应用培训,并取得软件供应商颁发的合格证;
2、检查信息管理系统是否符合要求(配合比不能随意改动、计量偏差有报警设施、原材料各个用量具有分析统计能力、原始数据具有追溯性可查等),对存在的不足地方进行及时汇报与整改;
3、每天登陆信息管理系统,对本站实时采集的数据进行统计分析,对不合格数据进行上报和跟踪处理。
4、对本站的相关数据进行统计分析,并对每周产生的问题进行分析及处理记录;
5、定期对信息管理系统进行检查并记录,出现问题需及时联系厂家进行维护,确保系统正常运行;
6、对本站人员变动和违规行为的信用等级扣分记录等信息进行管理;
7、对各等级短信报警进行及时处理和上报,不得有不整改、不闻不问等违规操作现象,并对每次短信报警和处理措施进行跟踪记录。
推荐第4篇:信息化安全管理制度
信息化安全管理制度
第一张:总则
第一条, 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。
第二条, 本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条, 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条
机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条
两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条
电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条
计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条
PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条
开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。
第十条
更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条
离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章
软件与网络
第十二条
禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。
第十三条
外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条
为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条
上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条
上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、
第十七条
上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条
计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章
数据加密和备份
第二十条
对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条
服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条
网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条
用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章
人员管理
第二十四条
信息管理人员必须是单位的正式员工。
第二十五条
信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条
信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条
各单位应根据实际情况建立本单位信息化管理制度。
第二十八条
各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章
附则
第二十九条
本制度由医院信息安全管理领导小组负责解释。
第三十条
本制度自发布之日起施行。
机房管理制度
1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能艟意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
S、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房们影响,下雨时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音,音响音量控制、保持安静的工作环境
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度
1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己的工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其他人员,同事有责任对信息保密。对于遗失物品的情况要即使上报,并积极主动采取措施保证机房安全。
6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的事件到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对跟人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下载机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部相仿安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和谁被位置的,必须取得主管领导批准。工作人员更应保护消防设备不被损坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人下的消防安全。
五、机房用水制度
1、禁止将供水管道和谁被安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房硬件设备安全使用制度
1、机房人员必须熟知机房设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路.定期检查硬件运作状志(如设备指示灯、仪表).定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作.需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做号充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务嚣和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房资料、文档和数据的安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的.应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
推荐第5篇:信息化安全自查报告
西华初中多媒体教室(远教室、视频会议室)
安全隐患排查自查报告
近几年,我校在教育局的帮助下,筹建了微机室、远程教育室、视频会议室,为全校师生在应用现代化技术服务于教学方面提供了可持续发展的平台。与为了将多媒体更好的应用到教学工作中,同时也为了保证信息化建设的硬件和软件达标。近期,我校对本校多媒体教室安全隐患进行了详细的检查,现对学校多媒体教室安全隐患排查的自查汇报如下:
一、学校信息化建设基本情况
近年来,在县、镇两级政府和教育部门的支持下,学校进一步改善了办学条件,为教育教学质量的稳步提高奠定了基础。现将远教室、视频会议室的基本情况反应如下:
远程教育卫星接收室建立于2005年12月,在2006年被确立为教育部李嘉诚西部现代教育项目,配备模式(Ⅱ)的教学条件:方正电脑一台、资源下载接收系统一套,后又配备电视机两台。能随时得到远程资源的有力支持。大量优质快捷的远程资源进入学校,方便了师生的教育教学,初步建立了远程教育资源的框架体系。
2010年2月我校成为华亭县互动教育视频会议系统的分会场,整个视频会议室的主要配备如下:调音台一个,戴尔电脑一套,视频音箱一对,51英寸创维液晶电视一台,视频摄像头一个,音柱两个,有线话筒3个,无线话筒2个,投影仪一套,活动黑板一个。该系统为全县教师IDE发展和成长提供了很大的空间。通过互动教学视频会议系统,为全校教师进一步提高课堂教学改革水平提供学习、交流的平台。
二、存在问题及整改措施
(一)、远程教育室
1、存在问题
①个别插座与插头接触不良,有断电现象发生;
②卫星接收器电源按钮坏,经常会出现打开后不能关闭现象; ③所有插座均无漏电保护; ④无灭火器材;
2、整改措施
①尽快维修插座与插头,保证电路畅通; ②尽快维修卫星接收器电源按钮; ③尽快为插座安装漏电保护装置; ④尽快为远教室购买灭火器材。
(二)视频会议室
1、存在问题
①电压不稳,每当机房打开电源后,视频会议室所有机器自动重启;
②视频音箱支架坏; ③无灭火器材。
2、整改措施
①建议尽快整修电源,以免视频设备被烧坏; ②建议解决视频音箱支架的问题; ③尽快购买灭火器材。
西华初中 2010.10.28
推荐第6篇:信息化安全解决方案
信息化安全解决方案
随着信息化及宽带网络建设的发展,具有跨区域远程办公及内部信息平台远程共享的企业越来越多,并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司需要实时地进行信息传输和资源共享,公司内部需要进行数据的传输,企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响,所有信息采用明文传输,导致互联网的安全性问题日益严重,非法访问、网络攻击、信息窃取等频频发生,给公司的正常运行带来安全隐患,甚至造成不可估量的损失。
目前企业信息化的安全威胁主要来自以下几个方面:一是来自网络攻击的威胁,会造成我们的服务器瘫痪。二是来自信息窃取的威胁,造成我们的商业机密泄漏,内部服务器被非法访问,破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁,造成服务器被计算机病毒感染,而使系统崩溃或陷入瘫痪,甚至造成网络瘫痪。四是来自内部数据外泄的威胁,造成公司内部数据被恶意传播。
一、服务器安全防护措施
1、在服务器上安装防病毒软件,对计算机病毒进行有效查杀,并对杀毒软件进行定期更新;
2、服务器系统软件建立双击热备机制,一旦主服务器系统遇到故障或受到攻击导致不能正常运行,保证备用服务器系统能及时替代主服务器系统提供服务;
3、服务器提供集中式权限管理,针对不同的应用系统、终端、操作人员,由服务器系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,并且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由服务器系统管理定期检查操作人员权限;
4、服务器平时要处于锁定状态,并保管好登陆密码;远程连接设置超级用户及密码,并绑定IP及MAC地址,以防他人登陆;
二、网络与数据安全保障措施
1、服务器网络防护措施
(1)服务器安装专业的安全软件,提供基于网络、数据库、客户端、应用程序的入侵检测服务,确保服务器系统的高度安全;
(2)定期对服务器系统进行安全扫描和分析,排查安全隐患,做到防患于未然。
2、软件数据安全防护措施
(1)对ERP系统用户设置明细权限,不能随意导出系统中的数据,确保ERP数据不被随意拷出;
(2)对于不同公司ERP人员若没有工作上的重叠,设置此类用户不可见其他公司账套及数据信息,只查看及参与自己公司账套的操作;
(3)ERP主服务器必须每天做一次数据全备份,并热备到备用服务器上,保证确保每天的备份数据可以追溯;
(4)对客户端用户设置权限,禁止引出ERP系统中数据,并对ERP使用人员电脑修改注册表,禁止电脑文件拷到U盘中;
(5)对使用ERP电脑安装加密软件,对所有数据进行充分加密,保证数据安全;
(6)对于ERP共享数据,采用只读模式,若需要引用,需按照流程进行申请;
(7)对于操作日志信息,要保存至少一周记录,定期导出存档,保证IP地址及计算机名称完整,若出现差错便于追究责任。
编制:
审核: 时间:
时间:
推荐第7篇:信息化安全方案
企业信息化管理解决方案
为解决成都新朝阳生物化学有限公司网络无序话,
根据成都新朝阳生物化学有限公司信息化建设的总体设计,需要对公司全网路由器、VPN设备进行及时有效的配置,监控和管理,我们采用思科公司提供的Ciscoworks VMS网络管理系统。CiscoWorks VMS可以通过集成用于配置、监控和诊断企业虚拟专用网(VPN)的Web工具,防火墙,以及基于网络、主机的入侵检测系统(IPS),保护公司信息化资料安全实现提高生产率和降低运营成本。
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 1.
1、安全建设
1.
2、网络边界安全防护
网络层的安全性首先由路由器做初步保障。路由器一般用于分隔网段。分隔网段的特性往往要求路由器处于网络的边界上。通过配置路由器访问控制列表(ACL),可以将其用作一个“预过滤器\",筛分不要的信息流,路由器的ACL只能作为防火墙系统的一个重要补充,对于复杂的安全控制,只能通过防火墙系统来实现。
公司服务器,首先通过二层交换机接入到主备用ASA5550防火墙,由防火墙控制所有用户的访问权限,关闭非使用端口,开启服务器所承载oA、财务、人力应用服务需要使用的端口。在此道防火墙建立DMZ区,连接省电信公司收发公文的转接器,建立一高于DMZ区低于内网的管理区,用于管理机的接入。
在内网防火墙之外采用两台cisco 3750三层交换机做路由控制,接入本大楼内分公司网络及实业本部网络,由其控制访问服务器、分公司VPN及外网路由。与地市分公司的Internet VPN采用Cisco ASA5520防火墙,同时提供拨号VPN接入,外网访问通过Amaranten F600防火墙控制后接入公网网络,同时提供备用拨号VPN接入。外网WEB服务器接在Amaranten F600防火墙DMZ区,对外开启tcp 80 http服务。
通过制定相应的安全策略,防火墙允许合法访问,拒绝无关的服务和非法入侵。防火墙的安全策略可以基于系统、网络、域、服务、时间、用户、认证、数据内容、地址翻译、地址欺骗、同步攻击和拒绝服务攻击等等。连接至防火墙的不同网段之间的互访均需将到对方或经过对方到其它地方的路由指向防火墙的相应接口,防火墙制定合理的策略保证合法和必要的访问,拒绝非法入侵。
我们通过配置Amaranten F600防火墙实现以下功能:
●可以通过IP地址、协议、端口等参数进行控制,使得在内网中的部分 用户可以访问外网,而其他用户不能通过防火墙访问Internet。
_对网络流量进行精确的控制,对一个或一组IP地址、端口、应用协议
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案既可以通过设置保留带宽保证应用的最小带宽,又可以设置最大带宽防止对网络资源的过度占
用,还可以通过设置网络应用的优先级将网络带宽在不同应用之间进行合理分配,使网络效率达到最优化。
●通过三种方式过滤不良内容,包括:>URL地址:只需要将不良网站的URL地址添加到过滤列表中,便可进行阻挡。>不良关键字:所有包含实业网络用户自定义不良关键字(如“法轮功\")的网页将被屏蔽>网页分类:Amaranten F600将上亿万个网页分成了几十个类别(如政治、经济、色情、暴力等),实业网络用户只需要在FortiGate上设置阻断某一类站点(如色情、暴力类网站)便可批量屏蔽不良网站。_通过利用IP地址、邮件地址、实时黑名单/匿名中继代理列表(RBL/ORDBL)、MIME头、关键字等多项反垃圾邮件技术在网络层和,内容层为实业网络过滤大量的垃圾邮件,以净化带宽,减轻邮件服务器负担,提高实业网络的工作效率,并防止病毒和不良信息通过垃圾邮件进入陕西电信DCN网络内网。_Amaranten F600防火墙拥有强大的日志功能,可以对网络访问、入侵、病毒、内容过滤等信息进行详细的记录。
3.4.2入侵检测与防御
入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高信息安全基础结构的完整性。它在不影响网络性能的情况下能对网络进行监测,从计算机网络系统中收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测作为一种积极主动地安全防护技术,对内部攻击、外部攻击及时做出响应,包括阻塞网络连接、记录事件和报警等,在网络系统受到危害之前拦截和响应入侵,
成都新朝阳生物化学有限企业信息化及安全整体解决方案被认为是防火墙之后的第二道安全闸门。这些通过以下工作来实现: ·监视、分析用户及系统活动;
●系统构造和弱点的审计;
_识别反映已知进攻的活动模式并向相关人士报警;_异常行为模式的统计分析;_评估重要系统和数据文件的完整性;_操作系统的审计跟踪管理,并识别用户违反安全策略的行 为。
对一个成功的入侵检测系统来讲,它不但可使系统管理员时刻了解网络系统的任何变更,还能给网络安全策略的制订提供指南。更为重要的一点是,它应该管理、配置简单,从而使非专业人员非常容易地获得网络安全。从而达到对网络实现立体纵深、多层次保护的目的。
实时监控或最近的网络数据监控
·实时地显示、监控网络数据流量并记入日志。
·每小时网络数据流量记入日志,显示并提供详细的信息。 ●本地或远程的服务器服务的用户信息。 ●网络负载容量和系统状态的实时显示。
实时检测、拦截并跟踪黑客入侵行为
·检测、拦截并通过各种方式(手机短信息、e—mail,etc)发布警告信息给系统管理员。
·支持各种规则配置保证检测和阻止黑客入侵。 ·支持追踪黑客,定位黑客的攻击位置。信息管理 ·检测并阻止访问非授权的web站点(色情、娱乐等等) ·通过关键字的搜寻对e-mail和web-mail信息流出进行拦截和记入日志。
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 对于千兆网络的完善支持。
·并联式被动抓包技术(扫描和抓包)不影响网络流量。
·简便的安装和方便的操作(集成了S/W和H/w)。独立安装的 系统保证更好地防御安全入侵。 ●远程监控和集中控制。
·支持和(IAP)控制中心的通讯交流。 检测/保护/警告
·根据入侵检测规则阻断非法网络流量,发布警告和报告(通 过报警、e-mail、移动电话)给网络管理人员。
●提供黑客的不同信息(目的、黑客行为、攻击尝试的数量、解决办法、黑客攻击的起止时间等等)。
·提供针对不同的攻击行为的详细信息和对策。 ·提供详尽的黑客文件来定位黑客位置。 控制信息
●对进出的邮件进行有效的信息管理(发送者和接受者) ◆检测e-mail(信息体和附件)并可以通过关键字的匹配进行 阻断(保证保密或机密信息不泄漏)。
●记录Telnet,Ftp和远程登录的详细信息。
·管理访问未授权的网页(包括色情、娱乐和股票信息等)的 信息。
·控制和管理硬盘共享功能(对于Pc机)。
●控制特定的服务器、客户端和服务(协议),如果需要可以 定义规则阻断非法连接。
·提供根据字符串匹配检索日志记录。 报告功能
·实时或定期的网络使用情况的详细信息报告。
·黑客攻击信息/检测信息/保护信息/阻止信息报告。 35 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 ●数据交换详细信息报告,包括e-mail(正文/附件)、web—mai l、Telnet、Ftp和远程登录等等。
●提供阻断硬盘共享、本地/远程用户不合法信息的报告。 ·提供各种黑客攻击行为的报告。 ·各种不同的打印和输出格式。 ·各种图形和报表报告。
·基于计算机、服务、时间、单个记录/群体的报告。 ●根据不同时间段(月、天、小时)产生统计报表。 设置
●统一管理权限。
●设置允许登录IP地址,保证只有合法IP的特定用户才能登 录系统。
·本地客户机管理。
·根据IP地址管理数据流是否合法。 ●拦截规则设置。
●根据每台服务器情况和每个服务(端口)情况设置拦截端口。 ●日志设置。
●网络数据实时监控设置。
入侵检测与防御解决方案利用在线式IPS和旁路式IDS实现。两者工作方式 不同,各有优势和缺点:
表一:在线式入侵检测系统和旁路式入侵检测系统的对比 工作方式优点缺点 串联在网络当中,
在线式入侵检测对所有数据包都可以直接阻断攻 会造成网络延迟
系统需要拦截检查,然击 后判断是否允许
第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 通过
旁路侦听,不拦截 旁路式入侵检测
数据包,只做检测不影响网络性能阻断效果差 系统 和记录
从表一可以看出,内置的在线式入侵检测系统可以直接阻断各种网络攻击, 但是会产生延迟;而旁路式入侵检测系统虽然不会对网络性能造成影响,但是阻 断效果差。
既然在线式入侵检测系统优势在于阻断功能强,而旁路式入侵检测系统的性 能很好,因此我们只要进行科学的配置,将两者的优势结合起来,便可在安全和 性能之间达到一个良好的平衡。
Amaranten F600具有内置IPS功能,增加IDS。
第一步,我们在Amaranten F600上配置IPS功能,直接阻挡各种DoS/DDoS 攻击,防止这类拒绝服务式攻击无意义的消耗Amaranten P600和IDS的系统资 源以及网络带宽;
第二步,暂不开启Amaranten F600上的IPS功能,使用IDS旁路检测网络
中的攻击,并配置IDS与Amaranten F600联动,使这一套系统对网络性能的影 响最小。
第三步,通过一段时间对IDS攻击审计日志的分析,找出对实业
网络发生次数最频繁、威胁最大的攻击方式,在Amaranten F600的IPS模块上 进行配置,直接检测并实时阻断这些攻击方式。
这样便可充分利用Amaranten F600在线式入侵检测系统和旁路式入侵检测 系统的优势,使实业网络在高安全的前提下保证性能损失足够小,兼 顾安全和效率。 37 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 3.4.3安全漏洞扫描和评估
安全漏洞扫描产品能够最全面的评估企业范围内的所有网络服务、防火墙、应用服务器、数据库服务器等系统的安全状况,找出存在的安全漏洞,按照高中 底三种风险级别罗列出来,同时针对每个漏洞给出修补的办法。
漏洞扫描器的对象是基于TCP协议的网络设备,包括服务器、路由器交换机、工作站、网络打印机、防火墙等,通过模拟黑客攻击手法,探测网络设备存在的 弱点,提醒安全管理员,及时完善安全策略,降低安全风险。 只需在实业公司中心机房配置一台机器上安装上漏洞扫描器即
可对全网所有网络设备及服务器等进行扫描。设置对WEB服务器、邮件服务器、DNS服务器、数据库服务器、等进行基于网络的扫描。
系统扫描器通过对企业内部操作系统安全弱点的全面分析帮助组织管理安 全风险。系统扫描比较一个组织规定的安全策略和实际的主机配置来发现潜在的 安全风险,包括缺少安全补丁、词典中中可猜中的口令,不适当的用户权限、不 正确的系统登陆权限、不安全的服务配置和代表攻击的可以行为等等。系统扫描 器采用Console/Agent结构,首先需要一台Console,在被扫描的机器上安装 Agent代理,由Console集中管理所有的Agent的扫描服务。
数据库扫描器是针对数据库管理系统的风险评估检测工具,可以利用它建立 数据库的安全规则,通过运用审核程序来提供有关安全风险和位置的简明报告。 利用数据库扫描器定期地通过网络快速、方便地扫描数据库,去检查数据库特有 的安全漏洞,全面评估所有的安全漏洞和认证、授权、完整性方面的问题。数据 库扫描器目前支持的数据库类型有:MS SQL Server、Oracle和Sybase等。只 需在一台PC上安装上数据库扫描器即可通过网络对数据库实施安全漏洞检测。 计划配置一台便携式笔记本电脑安装漏洞扫描软件,从不同的网络位置扫描 实业中心机房所有的应用服务器、交换机路由器、防火墙等联网设备, 该笔记本电脑还可以同时安装系统扫描器的Console以及数据库扫描器。 3.4.4防病毒系统
通过对病毒在网络中存储、传播、感染的各种方式和途径进行分析,结合当 代企业网络的特点,在网络安全的病毒防护方面应该采用“多级防范,集中管理, 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 以防为主、防治结合\"的动态防毒策略。
在实业网络中部署全面的病毒扫描解决方案,从单机、网络到 Internet/__________Intranet网关全方位多平台的防病毒产品,满足不同用户对计算机从
清除病毒到网络通讯系统全面防范监控的要求。
单机病毒防火墙:适用于未联网的单个Windows桌面机,支持Win9
8、Win NT Workstation、Win 2000/XP Profeional等个人操作系统。
服务器病毒防火墙:文件服务器是企业网络中最常见的服务器。以NT服务 器为例,它会遭受大量引导型病毒、宏病毒、32位Windows病毒以及黑客程序 等的攻击,更为常见的是,由于服务器为网络中所有工作站提供资源共享,因而
也成为病毒理想的隐身寄居场所,进而将病毒轻易扩散到网络中的所有工作站 上。需要为服务器提了针对性的防病毒解决方案,支持包括Netware、NT及Alpha NT为平台的多种服务器的病毒防护。
电子邮件服务器病毒防火墙:对邮件服务器进行针对性的病毒扫描服务,使 服务器本身不受病毒感染,同时防止病毒通过邮件交叉感染。邮件服务器产品覆 盖Microsoft Exchange、Lotus Notes for NT、AIX、Solaris、HPUX、IBM S390 和0S400等。
网络杀毒服务器:实时的、基于Web的、可集中控管的桌面反病毒解决方案。 从管理控制台,管理员可配置、更新、扫描、监控所有的客户端的反病毒防护, 降低企业的整体成本。在病毒爆发情况下,管理员可将所有的客户端的病毒码更 新至最新状态并进行扫描,进行整个企业的病毒扫描。
防毒中央控管系统:使用中央控管系统后,网管人员可以使用浏览器为应用 界面,在企业网内部的任意工作站或通过Internet实现对跨地区、跨平台的企 业防毒系统实施统一管理和监控。
随着近年来尼姆达、冲击波等蠕虫病毒的泛滥,越来越多的病毒通过系统漏 洞进行主动的复制和传播,仅仅依靠针对主机的防病毒软件并不能完全阻止蠕虫 病毒在网络中的扩散。而据ICSA(国际计算机安全协会)的统计表明,超过90% 的病毒是通过网络传播的,因此网关防病毒是实业网络安全建设的重 中之重。我们需要针对实业网络的安全需求,对Amaranten F600的 39 第三章成都新朝阳生物化学有限企业信息化及安全整体解决方案 防病毒功能进行相应设置,便能够对进出实业网络的数据流进行实时
病毒过滤,将病毒阻挡在Internet入口之外。Amaranten F600的网关病毒过滤 特性还可以有效地防止病毒进入内网之后利用计算机系统漏洞肆意传播,大量消 耗系统资源和网络带宽所造成的DoS/DDoS(拒绝服务/分布式拒绝服务)攻击。 3.4.5 终端监控与管理
内网计算机如果非法接入互联网,就会使得我们采取的内、外网物理隔离、防火墙等多种确保内联网安全的措施彻底失去功效,相当于把整个内部网络完全 暴露在恶意攻击者面前,所可能遭受的信息失密、毁损等后果将无法估量。因此 我们要在实业内网中的PC上部署防非法外联软件。
监控各类非法外联,包括Modem、ADSL、GPRS、红外、多网卡(包括无线网
卡),基本涵盖目前主流的外联手段。实时发现非法接入的主机(可以穿透个人 防火墙),并能有效阻断非法接入主机对局域网络的访问,有效维护局域网的完 整性和安全性。能够有效监控/阻断客户端主机的IP、MAC、掩码的非法修改操 作,有效控制局域网的IP盗用和滥用,同时也避免了客户端主机修改网卡IP 后连入Internet的问题。告警方式包括:屏幕报警、Windows消息警告、邮件 告警等。系统支持多级管理,适用于大规模分布式部署,总控可以查看全局的主 机信息、所有报警信息等,很好的起到资产管理的作用。客户端的运行平台包括 Windows 9
8、Windows Me、Windows XP、Windows 2000、Windows 2003等。客 户端采用后台运行方式,不容易被用户察觉;客户端对自己注册的服务进行保护, 使服务不能非法停止、服务属性不能非法修改;客户端进程采用双进程相互守护 的方式保障进行正常运行;客户端对安装文件进行保护,使其不被非法删除、修 改。采用分散扫描方式,将探测活动主机的工作分摊到各个Vlan中的指定引擎, 分担了控制中心的扫描工作,同时也使得探测数据包控制在Vlan中,从而使得
系统扫描对整个网络的带宽占用有效控制在很小的范围,不对网络正常应用带来 任何负面影响。__
推荐第8篇:安全信息化管理制度.
安全管理信息化管理制度
为了提高集团公司安全管理水平,建设更加规范化、系统化信息化管理,认真抓好安全管理模块的信息化平台建设工作,促使矿企业(公司信息平台管理进一步到位,特制订本制度。
1、基本要求
第一条各单位必须结合日常安全管理工作的实际,把安全管理信息及时录入平台,做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。
第二条每一项日常管理工作完成后五天内必须录入信息化平台。 第三条录入内容要有针对性,不能简单、单一和重复。
第四条安全部门人员必须高度重视信息化的建设工作,既要落实专人负责,又要做到相互配合。安全管理模块的录入工作要做到随做随录,真正实现安全管理的信息化。
第五条在录入平台时按规定进行工作流审批程序。
第六条对录入平台的内容有附件要求的,要及时把相关内容以附件的形式上传。
第七条要求每个单位必须坚持每旬定期安全检查,矿企业(公司每月进行一次安全检查,做到有检查、有记录、有整改、有录入,整改内容不能简单空洞,记录出现的安全问题要及时封闭,不符合项整改单在规定时间内封闭。
第八条安全管理目标、环境管理目标。矿企业(公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标,并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。
第九条安全知识库及时更新维护。
2、各管理层安全模块信息化平台工作要求 2.1集团公司安全模块信息化平台工作要求
2.1.1、积极配合做好模块功能点内容的改进和提高。
2.1.2、按照集团公司安全日常管理工作内容及时做好集团公司层面上的安全工作信息的录入。
2.1.3、监督检查矿企业(公司、所属单位相关信息的录入,发现问题及时矿企业(公司沟通解决。
2.2矿企业(公司安全模块信息化平台工作要求
2.2.1、按照集团公司安全管理工作的总体要求,结合矿企业(公司实际,及时录入矿企业(公司层面的安全管理工作信息。如未按要求完成对矿企业(公司处予100元罚款,复查没有按规定整改的加倍罚款,以此类推。
2.2.2、具体抓好所属单位安全管理工作信息录入和推进工作。如在安全管理上, 督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。
2.3、及时录入安全员的培训考核(考核通过取证后及时录入及继续教育信息。培训人员较少时,按人员名册一一新增,超过50人时可以把培训名单以附件形式上传。
3.所属单位安全模块信息化平台工作要求
3.1、单位负责人必须本着高度负责的精神,高度重视信息化平台的建设工作,委派专人负责相关模块的操作及维护,如未按集团公司整体要求完成安全管理信息化
工作,处予单位100元罚款,处予所属矿企业(公司连带责任100元罚款,复查没有按规定整改的加倍罚款,以此类推。
3.2、按照信息化平台上各功能点的具体内容要求,根据项目实际,录入相应的实际信息内容。单位必须及时录入安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、安全会议、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息。
3.3、单位工人安全教育培训。新工人上岗前必须经三级安全教育考试合格;每个工程开工/复工前均须进行安全教育;转岗/换岗工人必须进行相应安全教育;对分包单位现场人员必须进行相应安全教育;平时对工人进行的季节性、节假日等安全教育;特殊工种培训考核信息(考核通过取证后及时录入。以上安全教育培训要及时录入平台。
推荐第9篇:信息化监理岗位职责修订ff
1.总监理工程师的职责
(1)对信息工程监理合同的实施负全面责任;
(2)负责管理监理项目部的日常工作,并定期向监理单位报告:
(3)确定监理项目部人员的分工;
(4)检查和监督监理人员的工作,根据工程项目的进展情况可进行人员的调配,对不称职的人员进行调换;
(5)主持编写工程项目监理规划及审批监理实施方案;
(6)主持编写并签发监理月报、.监理工作阶段报告、专题报告和项目监理工作总结,主持编写工程质量评估报告;
(7)组织整理工程项目的监理资料;
(8)主持监理工作会议,签发监理项目部重要文件和指令;
(9)审定承建单位的开工报告、系统实施方案、系统测试方案和进度计划;
(10)审查承建单位竣工申请,组织监理人员进行竣工预验收,参与工程项目的竣工验收,签署竣工验收文件;
(11)审核签认系统工程和单元工程的质量验收记录;
(12)主持审查和处理工程变更;
(13)审批承建单位的重要申请和签署工程费用支付证书;
(14)参与工程质量事故的调查;
(15)调解建设单位和承建单位的合同争议,处理索赔,审批工程延期;
(16)负责指定专人记录工程项目监理日志。
2.总监理工程师代表的职责
(1)总监理工程师代表由总监理工程师授权,负责总监理工程师指定或交办的监理工作;
(2)负责本项目的日常监理工作和一般性监理文件的签发;
(3)总监理工程师不得将下列工作委托总监理工程师代表:
(4)根据工程项目的进展情况进行监理人员的调配,调换不称职的监理人员;
(5)主持编写工程项目监理规划及审批监理实施方案;
(6)签发工程开工/复工报审表、工程暂停令、工程款支付证书、工程项目的竣工验收文件;
(7)审核签认竣工结算;
(8)调解业主方和承建方的合同争议,处理索赔,审批工程延期。
3.专家的职责
(1)对本工程监理工作提供参考意见;
(2)为相关监理组的监理工作提供技术指导;
(3)参与对工程的重大方案的评审;
(4)接受专业监理工程师的咨询。
4.专业监理工程师的职责
(1)负责编制监理规划中本专业部分以及本专业监理实施方案;
(2)按专业分工并配合其他专业对工程进行抽检、监理测试或确认见证数据,负责本专业的测试审核、单元工程验收,对本专业的子系统工程验收提出验收意见;
(3)负责审核系统实施方案中的本专业部分;
(4)负责审核承建方提交的涉及本专业的计划、方案、申请、变更,并向总监理工程师提出报告;
(5)负责核查本专业投入软、硬件设备和工具的原始凭证、检测报告等质量证明文件及其实物的质量情况;根据实际情况有必要时对上述进行检验;
(6)负责本专业工程量的核定,审核工程量的数据和原始凭证;
(7)负责本专业监理资料的收集、汇总及整理,参与编写监理日志、监理月报。
5.监理员的职责
(1)在监理工程师的指导下开展监理工作;
(2)检查承建方投入工程项目的软硬件设备、人力及其使用、运行情况,并做好检查记录;
(3)复核或从实施现场直接获取工程量核定的有关数据并签署原始凭证、文件;
(4)按详细设计说明书及有关标准,对承建单位的实施过程进行检查和记录,对安装、调试过程及测试结果进行记录;
(5)做好督导工作,发现问题及时指出并向本专业监理工程师报告:
(6)做好监理日记和有关的监理记录。
推荐第10篇:总裁办信息化专员岗位职责
1.负责梳理公司信息化业务需求。2.负责定时将业务需求书面提交信息化实施部门。3.负责收集和记录整理信息化建设的相关记录、合同、软件等文档,及时归档。4.完成领导交办的其他工作。
第11篇:安全岗位职责
安全员岗位职责
直接上级:项目副经理 公司安技处处长
工作责任:
1、贯彻执行党的有关方针、政策,国家/行业/地方有关法律法规、规范标准,局、公司有关规章制度;
2、牵头组织危险源、环境因素的辨识、评价,确定重大危险源、环境因素,参与项目部/分公司年、季施工计划和施工组织设计中有关安全/环境管理方案及措施计划的编制;
3、组织收集项目所在地地方有关安全/环境法律法规及规定,并及时传递;
4、组织本项目有关安全/环境纠正和预防措施信息收集、措施制定、实施及效果验证;
5、组织收集特殊作业人员、特殊环境下作业人员职业健康状况信息,并及时沟通信息;
6、检查现场安全/环境工作以及安全/环境保证体系的运行情况;
7、督促对施工作业人员(含分包商)的安全技术交底及分部分项安全技术交底,督促并检查《对外分包工程安全管理协议书》的签定和分包商风险抵押金的交纳。
8、组织班前安全活动,推动现场安全技术措施的实施情况,会同相关部门进行综合检查;
9、熟悉本单位机械设备情况,了解其安全防护装置的性能及使用情况;
10、督促施工现场开工前临时用电施工组织设计的编制;
11、督促相关人员及时消除施工现场机、电设备存在的事故隐患;
12、认真完成地方政府部门和上级机关交办的工业卫生和环境保护方面的工作;
13、制订劳动防护用品(装置)的购买计划并及时上报;
14、填报安全管理、工业卫生和环境保护方面的报表;
15、进行经常的安全生产宣传教育活动,负责新进厂的职工安全/环境教育及分包商进场前的安全/环境教育;
16、负责全体职工的三级安全教育卡的归档工作和各工种的安全技术操作规程考核工作;
17、执行员工伤亡事故报告规程,参与工伤事故调查,按规定统计上报;
18、完成项目部、公司安技处处长交办的其它工作。
第12篇:安全岗位职责
岗位安全管理职责
一、项目经理岗位安全职责
1.对该工程项目的安全生产负全面责任。
2.组织建立和健全项目安全生产管理网络,确定安全生产管理目标;组织编制安全生产保证措施(规划)。
3.根据工程特点,加强对劳务协作队伍的控制和管理。
4.认真执行各项安全生产规章制度,明确项目部各管理岗位的安全生产职责,负责组织检查项目部的安全生产责任制落实情况。
5.适时组织对工程项目部的安全体系评审和协调。
6.落实安全生产保证措施(规划)的资源配置。
7.依据施工组织设计,落实各项安全技术措施,对分部分项工程必须派人进行安全技术交底。
8.落实专人负责检查特种作业人员持证情况,对新进场工人要有针对地进行安全教育,制止违章操作。
9.发生工伤事故要立即组织抢救,保护现场,迅速如实上报,并参加事故调查处理,按“四不放过”的原则,落实各项整改工作。
10.自觉接受上级安全生产部门的监督和管理
二、项目副经理安全职责
1.认真贯彻执行国家有关安全生产的方针、政策、法规和上级有关规定,对分管工程项目的安全生产负直接管理领导责任。
2.领导和协调各职能部门加强安全生产、文明施工的管理,在组织部署分管项目生产的同时布置安排安全生产工作。
3.督促施工现场依据安全技术措施组织生产。对危险部位施工场所,负责落实专项措施。
4.对自查和上级安全检查发现的安全问题、安全隐患,及时组织相关部门、责任单位进行整改。
5.参加项目部组织的安全生产例会,分析和解决生产中存在的安全问题。
6.深入施工现场,掌握安全生产情况,研究解决生产中的安全问题,积极推广安全生产先进技术,提高安全生产水平。
7.参加项目部组织的对伤亡事故和重大施工机械设备、交通、火灾事故等生产安全事故的调查、分析、处理。
三、总工程师岗位安全职责
1.项目总工程师对项目安全生产技术措施管理负全面领导责任。
2.负责项目施工组织设计、施工方案、安全技术措施管理工作。
3.主持项目安全技术规程、规范标准,操作规程的修编、审定工作。
4.组织安全生产中重大隐患和职业危害科研攻关。
5.主持项目工程重大安全技术措施、安全度汛、重大事故危险源和重大事故应急预案的制定、审核、修订和交底。
四、安全总监安全职责
1.项目安全总监在上级主管领导和上级安全管理部门的指导下、在项目经理的领导下,协助项目经理全面履行安全生产管理职责。
2.贯彻落实国家安全生产法律法规和上级单位的安全生产规章制度。
3.协助项目经理建立健全安全生产保证体系、监督体系;组织落实项目部安全生产管理制度、安全生产责任制度。
4.负责审定本项目安全生产投入计划,保证安全生产投入的有效实施。
5.参与施工组织设计、施工方案的审查,监督安全技术措施的落实工作,督促设备管理部门开展设备安全管理工作。
6.组织、参与或配合安全事故的调查处理,监督处理决定的落实工作。
7.组织实施安全生产检查与考核;事故隐患排查整改;危险因素辨识监控;特种作业人员、特种设备、劳动防护用品的安全监管;应急管理体系的建立、运行和应急预案演练;员工安全教育、培训;信息管理、报送等日常管理工作。
五、安质部长安全职责
1.在项目经理和项目安全总监的领导下,全面负责项目部安全生产管理,其职责:
2.贯彻执行国家安全生产方针、政策、法律、法规和上级单位安全生产的规章制度、规定、指令;
3.组织本项目安全生产工作计划编制,并组织实施;
4.组织制定本项目安全生产管理目标和安全生产管理规章制度,并督促实施;
5.参与生产安全技术措施的审核,督促落实施工生产安全技术措施的实施;
6.负责施工生产现场安全、环保和文明生产的监督检查工作,及时掌握安全生产动态,纠正违章,提出整改意见,并督促整改;
7.负责项目安全生产检查、考核、评价;
8.负责项目部安委会日常管理工作,定期向安委会汇报安全生产情况;
9.负责本项目安全生产信息统计、报告、建档管理工作;
10.负责向项目部领导和上级、政府主管部门报告各类事故;
11.配合参加事故的调查,参加项目内部事故处理工作;
12.做好劳动环境、尘、毒、噪声危害的监测管理和督促治理;
13.督促工区做好危险源辨识、评价和监控措施制定工作,负责重大事故应急预案编制或指导工作。
六、综合部长安全职责
1.贯彻执行国家劳动、安全生产的方针、政策、法律、法规;
2.协助组织召开项目安全工作会议的接待及会议的准备工作;
3.负责收集、整理、汇报各部门对施工安全工作提出的合理化建议,做好安全生产的宣传报导工作;
4.做好办公区、宿舍区、后勤服务设施的防火防盗和生活用电、饮食和饮用水卫生、食堂防火等日常安全宣传管理工作;
5.进行定期的安全检查和节日前后的用电、消防设施和保卫检查,
对重大隐患要报告上级领导,并及时落实措施整改;
6.负责安全生产相关简报、文件的收发、归档管理,做好安全生产的对外宣传报道工作;
7.做好新工进场前和转岗人员的培训工作;
8.积极配合事故抢险和重大事故外理。
9.认真贯彻执行三标一体管理体系。
七、技术部部长安全职责
1.认真贯彻执行国家有关劳动保护方针、政策、法令、规章制度及上级有关规定,负责制定施工技术方案及措施,经审定后监督执行;
2.在编制施工组织设计、施工方案和施工计划的同时,编制安全文明施工措施和环境保护措施,并在施工中组织贯彻落实;
3.解决施工中的安全技术问题,从技术上提供施工的安全保障;
4.参加因工程质量问题引起的安全事故的调查处理、分析工作;
八、预算部部长安全职责
1.负责编制安全生产计划的执行文件,编制安全措施费用的使用计划;
2.贯彻执行国家劳动安全卫生法规,特别注意评价工程施工的环境影响;
3.签订工程协作合同时要明确甲乙双方的安全责任;
4.负责对协作方等级及安全资格审查;
九、物资设备部部长岗位安全职责
1.贯彻执行有关施工物资、机械管理安全工作规程的有关规定,负责做好施工机械用、管、修、租过程中的安全工作;
2.负责组织机械操作、维修、检验及管理等人员的安全技术教育、培训工作;
3.组织施工机械的定期技术检验和性能实验;
4.组织对特种作业设备进行校验工作。
十、财务部部长安全职责
1.财务部部长是财务工作的安全管理第一责任人,对财务部的安全管理工作负直接领导责任;
2.督促本部门员工严格遵守安全管理规章制度、安全工作规程;
3.负责项目部安全生产费用的提取和使用。
4.保证项目部安全生产和劳动保护费用的开支,并负责监督其使用情况;
5.建立项目部安全生产专项费用基金,及时支付安全生产用款;
6.负责项目部安全事故的罚款收缴和管理,安全奖金的支付和兑现;
7.负责项目部安全生产投入的财务收支管理。
十一、专职安全员安全职责
1.遵守国家有关的法律、法规,执行公司的各项规章制度,熟悉安全生产方面的规程、规范、法令、制度及日常安全生产管理常识;
2.负责对现场安全生产进行监督检查,制止违章指挥、违章作业,对不符合安全规范施工的班组及个人进行安全教育、处罚,并及时责令整改;
3.发现事故隐患并及时处理,处理不了时向项目负责人和安全生产管理机构报告,同时还应当采取有效措施,防止事故隐患继续扩大;
4.督促有关部门人员按规定分发和合理使用个人防护用品。监督安全作业及安全施工措施费用的合理使用;
5.会同有关部门做好安全生产宣传教育和培训,总结和推广安全生产的先进经验;
6.负责向作业班组进行安全技术交底,组织员工安全学习,加强日常安全教育宣传工作,搞好新工安全教育;
7.负责管理、维修、保养安全设施、标志和器材;
8.发生事故要立即抢救、保护好现场并及时上报,参加或配合调查、分析。按照规定进行安全事故的登记,统计和分析工作;
9.按时填写安全台帐,做好安全资料的管理工作,及时整理上报
有关的报表、资料;
10.配合安全管理部门定期对现场施工管理人员的考核。审查外来施工队伍的资质及安全生产许可条件,监督完成安全生产合同的鉴定。 十
二、作业班组长安全职责
1.对本班组的施工安全负直接责任;
2.严格执行安全生产管理规章制度,本工种岗位安全技术规范和安全操作规程;
3.落实作业范围内的安全生产技术措施,做好施工生产现场和本工种岗位的安全文明生产;
4.实施交接班制度,做好班前安全交底,检查岗位人员劳动防护用品和工器具的正确使用,班中安全督促检查、班后清理现场工作,及时纠正违章、消除隐患;
5.组织全班做好自检、互检、交接班检查和开展班组安全活动;
6.发生责任事故应采取措施防止事故扩大,抢救伤员、保护现场、及时报告。
第13篇:安全岗位职责
文 安 怡 和 小 区 工 程
项 目 部 安 全 生 产 岗 位 职 责
安全生产责任制
安徽中兴建设工程有限公司
为了贯彻落实“安全第
一、预防为主”的安全生产方针,建筑施工单位各
1 级领导和施工人员,必须重视安全工作,切实加强管理力度,保证施工人员在生产过程中的安全与健康,促进生产的发展,特定如下安全生产责任制:
公司法人代表:
1. 认真贯彻执行国家和市有关安全生产的方针政策和法规、规范,掌握本企业安全生产动态,定期研究安全工作,对本公司安全生产负全面领导责任。 2. 领导编制和实施本企业的长期整体规划,特殊时期安全工作的实施计划,建立建全和完善本公司的各项安全生产管理制度。
3. 建立、建全安全生产保证体系,保证安全技术措施经费的落实。 4. 领导并支持安全管理人员或部门的监督检查工作。
5. 在事故调查组的指导下,领导、组织本公司有关部门或人员,做好特大、重大伤亡事故调查、处理的具体工作。
总工程师安全生产岗位职责
1. 贯彻执行国家和上级的安全生产方针政策,协助法定代表做好安全方面的技术领导工作,在本公司施工安全生产中负技术领导责任。 2. 领导制定年度和季节性施工计划时,要确定指导性的安全技术方案 3. 组织编制和审批施工组织方案,特殊复杂工程项目和专业性工程项目施工方案时,应严格审查是否具备安全技术措施及可靠性,并提出决定性意见。
4. 领导安全技术攻关活动,确定劳动保护研究项目并组织鉴定验收。 5. 对本公司使用的新材料、新技术、新工艺从技术上负责,组织审查其使用和实施过程中的安全性,组织编制或审定相应的操作规程,重大项目应组织安全技术交底工作。
6. 参加特大、重大伤亡事故的调查,从技术上分析事故原因,制定防范措施。
总会计师安全生产岗位职责 3
1. 组织落实本公司财务工作的安全生产责任制,认真执行安全生产奖惩规定 。
2. 组织编制年度财务计划的同时,审批安全技术措施经费使用计划,保证所需经费到位。
3. 认真贯彻执行国家、市有关劳动保护用品的规定和防暑降温经费的使用标准,并按规定负责审批购置的劳动保护用品经费。
生产负责人安全生产岗位职责
4 1. 对本公司安全生产工作负直接领导责任,协助法定代表人认真贯彻执行安全生产方针、政策、法规、落实本公司各项安全生产管理制度。
2. 组织实施本公司中长期、年度、特殊时期安全工作规划、目标及实施计划,组织落实安全生产责任制。
3. 参与编制和审核施工组织设计,特殊复杂工程施工项目或专业性工程项目施工方案,审批本公司工程生产建设项目中的安全技术管理措施,制定施工生产中安全技术措施经费的使用计划。
4. 领导组织本公司的安全生产宣传教育工作,确定安全生产考核指标,领导组织外包工队长的培训、考核与审查工作。
5. 领导本公司定期和不定期的安全生产检查,及时解决施工中不安全生产问题。
6. 认真听取、采纳安全生产的合理化建议,保证本公司安全生产系统的正常运转。
7. 在事故调查组的指导下,组织特大、重大伤亡事故的调查、分析及处理中的具体工作。
项目经理安全生产岗位职责 5
1、
认真执行安全生产的各项法规、规章、制度及安全操作规程,
合理安排各工种工作,对本项目人员在生产过程中的安全与健康负全面领导责任。
2.
认真贯彻落实施工组织设计和施工方案,结合本工程项目的特点,制定各项安全生产管理措施,提出要求,并监督实施。领导、组织施工现场的安全检查,发现不安全隐患,定人、定时间、定措施给予解决,对上级检查下达的隐患通知书,要按期给予解决,遇重大难题,要向上级反映。 3.建全和完善用工管理手续,录用包工队时必须向有关部门申报,严禁使用“三无人员”上岗作业,加强对外包队的管理,做到不违章指挥,不违章操作。
4.
在项目工程承包时,本着对安全工作只能加强的原则,确定安全生产目标,明确各岗位人员的安全责任,同时对安全员的工作给予支持和指导。
工长、施工员安全生产岗位职责
6 1. 认真执行上级有关安全生产规定,对所管辖班组的安全生产负直接领导责任。
2. 认真执行安全技术措施及安全操作规程,针对生产任务特点,向班组进行书面安全技术交底,并履行签认手续,对交底执行情况跟踪检查,随时纠正违章。
3. 经常对作业环境及各种设备、设施进行检查,有危及安全的问题,及时给以解除。
4. 定期和不定期组织本工种学习安全操作规程,接受安全部门和安全人员的监督检查,及时解决提出的事故隐患。
5. 发生因工伤亡及末遂事故要保护现场及抢救工作,并及时上报上级主管部门。
班组长安全生产岗位职责
7 1. 认真执行安全生产规章制度及安全操作规程,合理安排班组人员工作,对本班组人员的安全与健康负责。
2. 经常组织学习安全操作规程,监督班组人员正确使用劳保用品,不断提高自我保护能力。
3. 认真落实安全技术交底,做好班前讲话,不违章指挥、不冒险作业。 4. 经常检查施工现场安全生产情况,发现问题及时解决或向上级有关领导汇报。
5. 认真做好新工人的岗位教育。
6. 发生因工伤亡及末遂事故保护好现场,并报告有关上级领导
生产工人安全生产岗位职责
8 1. 认真学习各项规章、制度、熟知本工种的安全操作规程。 2.
服从指挥,不违章操作,提高自我保护能力。 3.
正确使用各种劳动保护用品。 4.
对违章指挥有权拒绝工作
安全员安全生产岗位职责
9 1. 积极宣传认真执行有关安全生产方针、法规和安全技术措施,敢于坚持原则,遵章守纪,反对违章指挥和违章作业。
2. 协助项目经理编制安全生产计划,安全管理制度和措施,监督管理并督促实施。
3. 对施工人员进行安全生产教育,并做好教育记录,对特种作业人员和重点部位要有强化措施。
4. 参加审查本单位施工方案中的安全技术措施,对有关安全防护提出建议,检查安全技术交底是否齐全。
5. 对施工现场的各种脚手架、“三宝”“四口”及临边防护、电气设备、施工机具负责组织检查验收,发现问题及时提出整改意见,并督促落实。 6. 参加生产调度会,组织现场安全检查,对查出的问题、隐患要作好记录,并向项目负责人下发隐患通知书,对违章指挥、违章操作的现象,应令其整改或停工,并报主管领导。
7. 现场做到每月有详细的安全检查记录,有反馈信息,按照公司规定整好内业资料,做好各种报表统计并及时上报。
8. 参加工伤事故的调查、分析和处理工作,并做好总结工作。 9. 总结和推广安全生产先进经验,搞好安全评比。
质检员安全生产岗位职责
10 1.执行质量标准,协助工程负责人做好施工过程中的质量控制,发现质量问题及时解决。
2.检查工程质量,并负责核定分部、分项工程的质量等级,负责过程检评工作,签署预检单、隐检记录,对分项、分部工程质量进行核定,并对核定结果负责。
3.执行国家和上级颁发的规范、规程、质量检验标准,负责向项目经理、技术负责人提出工程质量存在问题和改进建议,及时反映工程质量状况。4.参与好日常工作的自检、互检和交接检。
5.参加业务培训和业务考核,具备技术专业知识,并在规定期间取得考核合格证。
6.参与进场材料的质量审核,把关。
电气焊工岗位职责
11 1. 电汽焊工上岗前,必须接受教育培训部门的培训,取得上岗证书后,持证上岗作业。
2. 电汽焊工必须将安全第一放在首位,确保人身安全。
3. 电焊工在工作中要遵守操作规程,穿带好防护用品,不违章作业。 4. 汽焊工在工作中必须正确使用各类汽焊工具,不冒险作业。 5. 电汽焊工在工作中做好防火工作,防止火灾发生。
电工岗位职责
1. 电工上岗前,必须经过培训合格后,取得上岗证书,方可作业。 2. 初级电工不能进行中、高级电工作业。 3. 要掌握安全用电基本知识和所用设备的性能。
4. 对所用设备的负荷线、接地、接零线和各类开关箱进行维修和施工。5. 遵守操作规程,安全生产,不违章作业。
塔吊司机岗位职责
1.操作人员必须身体健康,经过专业培训合格后,取得上岗证书,
2.工作中思想集中,不脱岗,严禁酒后操作。
3.
遵守操作规程,坚持“十不吊”的原则。
4.
经常对塔吊的传动部位、螺栓部位、钢丝绳、和电缆等部位进行。
检查,发现问题,及时解决,保证设备完好。
信号工岗位职责
1. 坚持培训合格后,持证上岗作业。 2. 熟悉本岗位的业务知识。
3. 坚守工作岗位,精神集中,不脱岗。
4. 遵守操作规程,坚持“十不吊”的原则。
搅拌机操作人员岗位职责
1. 搅拌机操作人员必须持证上岗作业。 2. 工作中,要遵守操作规程,不违章作业。 3. 经常对设备进行维修保养,保持设备完好。 卷扬机操作人员岗位职责
1. 卷扬机操作人员必须持证上岗作业。 2. 工作时,思想集中,不脱岗,确保生产安全。3. 遵守操作规程,不违章作业, 4. 做好设备维护保养工作。 汽车驾驶员岗位职责
1. 汽车驾驶员必须持证上岗。 2. 行驶中,思想集中,保证安全。 3. 遵守交通规则,不违章。
4. 做好维护保养工作,使车况良好。
13
第14篇:安全岗位职责
安全员岗位职责
1、严格执行各项安全生产、劳动保护的方针、政策、法令及规章制度,在上级业务部门或安全总监领导下,做好项目的安全生产管理工作。
2、熟悉安全技术操作规程和掌握安全防护标准,参与制定安全生产制度并实施。
3、参加安全领导小组开展的项目例行安全生产大检查,做好安全检查记录,督促整改和实施奖惩。
4、每天进行项目安全巡查,制止违章指挥和违章作业,遇有严重险情有权下发安全隐患通知单并督促项目整改,遇到严重安全隐患,有权暂停生产,并立即报告上级领导妥善处理,做好安全生产工作日记。
5、作好项目特殊作业人员的登记管理工作,督促遵守安全生产制度,持证上岗,不违章作业。
6、
7、按上级有关要求收集、整理各项安全管理资料。
参加项目重大伤亡事故的调查和处理,提出自己的看法和意见,并监督实施整改措施的落实。
8、建立和健全职工伤亡事故登记档案和安全奖惩台帐,负责按实填写伤亡事故报告单,内容填写需齐全、清楚。
9、参与项目劳保用品和防护用品的采购、验收及发放工作,协助有关部门做好安全施工宣传、教育工作,做好安全标志牌挂放等。
10、完成领导交办的其它工作。
安全总监岗位职责
1、严格执行国家安全生产的方针、政策、各种规章制度及各项标准,代表企业对施工生产安全行使监督检查职能,具体指导安全员工作。
2、熟悉安全技术操作规程和掌握安全防护标准,负责起草安全生产制度、安全生产责任制、安全检查制度和安全教育制度并督促项目贯彻实施。主持编制本项目的环境与职业健康安全方案,并审核安全员编制的安全防护方案。
3、组织安全领导小组开展项目例行安全生产大检查,督促做好安全检查记录,督促整改并实施安全奖惩。
4、督促安全员每天进行安全巡查,制止违章指挥和违章作业,遇有严重险情有权通知暂停生产,并立即报告上级领导妥善处理,做好安全生产工作日记。
5、督促分包单位建立健全安全生产管理制度,包括安全责任制、安全检查制、安全教育制度并定期或比定期的进行检查。
6、协助有关部门做好人员的三级安全教育及三类人员的安全资格取证、复审工作,监督检查特殊作业人员持有效操作证上岗。
7、参加项目重大伤亡事故的调查和处理,提出自己的看法和意见,并监督实施整改措施的落实。
8、建立和健全全职工伤亡事故登记档案和安全奖惩台帐,审核并按时上报项目各类安全统计报表及各类回报资料,按上级有关要求收集、整理各项安全管理资料。
9、完成领导交办的其他工作。
第15篇:火星小学教育信息化专干岗位职责
火星小学教育信息化专干岗位职责
一、负责拟定教育信息化工作计划,并负责检查、督促、落实。
二、抓好教育信息化的推广、应用、研究工作,组织总结、推广电教经验。
三、负责组织教育信息化教研活动的开展,组织评审、推荐电教成果。
四、负责教育信息化科研课题的管理。
五、负责电教教材、仪器、设备的征定和发行,负责校内电教教材和音像资料的收集整理。
六、负责组织教师参加上级教育行政部门举办与教育信息化相关的各项竞赛工作。
七、负责网站信息的管理及教师信息技术操作等级检测等相关工作。
第16篇:信息化设备安全管理制度
普定县教育信息化设备安全管理制度(试
行)
为进一步规范学校信息化设备安全管理,保障设备正常运行,充分发挥设备使用效益,特制定本制度。
一、信息化设备范围
(一)计算机教室的计算机、交换机、UPS电源、电脑桌等设备。
(二)“班班通”教室的计算机、投影机、展台、电子白板、书写板、液晶屏等设备。
(三)多媒体教室、录播室的计算机、投影机、操作台等设备。
(四)“教学点数字教育资源全覆盖”项目及远程教育项目设备。
(五)校园网服务器、交换机、路由器及配套设施。
(六)校园监控设备。
(七)其他信息技术设备。
二、设备安全管理
(一)所有信息化设备必须进行资产编号、分类造册登记(有使用人签字,使用人更换的要重新签字并有移交手续),设备附带的说明书、合格证等资料应一并存档,确保配套使用。
(二)除学校自筹资金采购且通过报账程序入账的设备外,其他任何渠道取得的设备均要登记造册(内容包含名称、数量、单价、金额、取得日期、投入使用日期),统一到“校财局管办”入账并录入固定资产管理系统。所有设备凡达到报废期限的要按规范程序办理报废手续,不能随意丢弃或作为废品出售。
(三)凡可以集中管理的设备一律造册登记,并建立信息化设备借还登记表,相关人员借出使用后要及时归还管理员。凡设备借出必须有分管领导签字审批同意方能借出,借用设备的人员必须是校内人员,借用设备的用途只限于本校的教育教学活动,禁止设备外借和挪作他用。
(四)学校要对安装信息化设备的教室、功能室门窗进行加固,预防被盗和社会人员入室破坏现象发生。已安装监控设备的学校要发挥好监控设备的作用,如出现设备被盗和社会人员入室破坏现象,能向公安机关提供监控视频。
(五)重视设备的“防雷、防震、防潮、防尘、防锈”的“五防”措施。做好室内的通风、清洁等工作,尤其是雷雨天气必须停止使用设备并切断电源。每日放学后要对所有教室、功能室及办公室进行巡查,对关机、关窗、锁门、断电等情况如实作好记录,至少每周公示一次以示提醒。
(六)学校要安排人员全天24小时在校值班,做好值班交接工作,明确重要设备的值班检查和安全防范要求,严格追究值班期间因不认真履职导致设备损失的相关责任。
(七)学校要制订财产资料移交制度,凡学校出现人员岗位更换或调出的,必须完成信息化设备移交工作,由学校出具移交证明后方可办理调出手续。
三、责任追究 学校要对信息化设备的安全管理实行责任追究。校长是学校信息化设备安全管理工作第一责任人,要与分管校长、责任部门负责人、信息化专(兼)职人员、班主任、科任教师签订《信息化设备安全目标管理责任书》,中心学校校长要与村级完小校长、教学点负责人签订相应的责任书,责任书要对相关人员的责任进行明确和细化。如因责任人履职不到位导致设备被盗或非正常损坏的,相关责任人应承担赔偿责任,如因此导致教育教学活动受到严重影响的,必须报上级教育行政部门处理。
第17篇:《信息化安全保密管理制度》
信息安全管理制度
一、信息安全管理制度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条 信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第二条 涉及国家秘密信息的安全工作实行领导负责制。 第三条 信息的内部管理
1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载;
2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力;
3、各信息应用科室对本单位所负责的信息必须作好备份;
4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
5、涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
6、涉及国家秘密信息,未经信息安全分管领导批准不得在网络上发布和明码传输;
7、涉密文件不可放置个人计算机中,非涉密电子邮件的收发也要实行病毒查杀。第四条
信息加密
1、涉及国家秘密的信息,其电子文档资料应当在涉密介质中加密单独存储;
2、涉及国家和部门利益的敏感信息的电子文档资料应当在涉密介质中加密单独存储;
3、涉及社会安定的敏感信息的电子文档资料应当在涉密介质中加密单独存储;;
4、涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第五条 任何单位和个人不得从事以下活动
1、利用信息网络系统制作、传播、复制有害信息;
2、入侵他人计算机;
3、未经允许使用他人在信息网络系统中未公开的信息;
4、未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
5、未经授权查阅他人邮件;
6、盗用他人名义发送电子邮件;
7、故意干扰网络(内部信息平台)的畅通运行;
8、从事其他危害信息网络(内部信息平台)系统安全的活动。第六条 本制度自发布之日起施行,凡与本制度有冲突的均以本制度为准。
二、计算机管理制度
为保证计算机的正常运行,确保计算机安全运行,根据国家、省、市有关法律法规和政策规定,结合本项目部实际情况,制定本制度。
一、管理范围划分
本部计算机分为涉密和非涉密两部分,涉密计算机指主要用于储存或传输有关人事、财务、经济运行、信息安全等涉及国家、单位秘密、危害国家安全的图文信息的计算机。非涉密计算机指用于储存或传输可以向社会公开发表或公布的图文信息的计算机。信息安全科、运行科、人事科和机关财务各一台计算机按照涉密要求进行管理。
二、非涉密计算机日常管理
1、各科室的计算机,科室负责人为管理第一责任人,承担本科室计算机操作的管理、保密和安全,以防止误操作造成系统紊乱、文件丢失等故障。
2、计算机主要是用于业务数据的处理及信息传输,提高工作效率。严禁上班时间用计算机玩游戏及运行一切与工作无关的软件。
3、新购的计算机、初次使用的软件、数据载体应经我部计算机管理员检测,确认无病毒和有害数据后,方可投入使用。
4、计算机操作人员发现本科室的计算机感染病毒,应立即中断运行,并与计算机管理员联系及时消除。
5、爱护机关计算机设备,保持计算机设备的干净整洁。
三、涉密计算机日常管理
1、涉密的计算机内的重要文件由专人集中加密保存,不得随意复制和解密,未经加密的重要文件不能存放在与国际联网的计算机上。
2、对需要保存的涉密信息,可到信息安全科转存到光盘或其他可移动的介质上。存储涉密信息的介质应当按照所存储信息的最高密级标明密级,并按相应密级的文件管理。
3、存储过国家秘密信息的计算机媒体的维修应保证所存储的国家秘密信息不被泄露。对报废的磁盘和其他存储设备中的秘密信息由技术人员进行彻底清除。
4、涉密的计算机信息需打印输出必须到信息安全科专用打印机打印输出,打印出的文件应当按照相应密级的文件管理;打印过程中产生的残、次、废页应当及时在信息安全科专用设备粉碎销毁。
5、对信息载体(软盘、光盘等)及计算机处理的业务报表、技术数据、图纸要有专人负责保存,按规定使用、借阅、移交、销毁。
四、其他
对违反以上规定的行为视情节轻重,结合国家、省、市及本部相关规定处理,并追究有关人员的责任。
三、机房管理制度
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。
一、一般规定
1、机房属重要涉密岗位,必须严格执行国家、省、市保密局有关保守国家秘密和密码工作的规定。
2、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损国家机关形象以及涉及国家秘密、危害国家安全的软件或图文信息。
3、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。机关科(室)需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
4、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责: (1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。 (2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。 (3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;主配电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。防雷:按国家的规定对机房的设备进行接地。每年要按国家的规定对防雷设施及设备接地进行检测。
防火:需按国家的规定在计算机机房进行设置消防设施。设施每年要按国家规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。 防盗:严格机房进出管理,门禁要24*7小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。 防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码; (3)机房内所有服务器都应设有带密码的屏幕保护; (4)网管人员操作后应将服务器处于锁定状态; (5)非网管人员不得私自操作任何服务器; (6)认真遵守国家的各项保密制度;
(7)严格遵守党和国家的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同; (11)机房内各类服务器应由专人分类管理 (12)建立设备、资料责任制。
四、网络安全管理制度
一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各科室应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守国家、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。
五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
五、计算机病毒防治管理制度
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据国家有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。
9、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动: ⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、密码安全保密制度
一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
二、每周检查主机登录日志,及时发现不合法的登录情况。
三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。
五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。
七、涉密和非涉密移动存储介质管理制度
一、涉密和非涉密移动存储介质由办公室建立台帐,信息安全人员负责涉密和非涉密移动存储介质的日常管理和维护维修。
二、涉密移动存储介质不得在非涉密计算机上使用。
三、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。
四、严禁将涉密移动存储介质借给外单位或他人使用。
五、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必须按涉密载体予以销毁。
六、非涉密移动存储介质不得存储任何涉密信息。
七、非涉密移动存储介质不得连接涉密计算机。
八、不再使用或不能使用的涉密和非涉密移动存储介质要及时上交办公室,由技术人员对要报废的涉密和非涉密移动存储介质进行进一步确认,并与领取时的类型,电子(产品)序列号,编号等进行核对,填写销毁登记表,经领导批准后,送有保密资质的单位进行销毁。
九、任何部门和个人不得擅自销毁涉密和非涉密移动存储介质。
八、病毒检测和网络安全漏洞检测制度
一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。
三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。
四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。
七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。
九、案件报告和协查制度
一、违法案件报告和协查制度
1、落实网络安全岗位责任制,实行领导责任制和网络安全员负责制,网络安全事件实行谁主管,谁负责。
2、加强值班和值班日志的管理,建立定期,不定期的日志分析制度,及时发现网络(内部信息平台)安全事件和隐患。
3、一旦发现网络(内部信息平台)违法案件,应详细、如实记录事件经过,保存相关日志,及时通知有关人员,并与公安部门取得联系。
4、进行网络违法案件及其他网络安全检查时,网络安全员和其他有关人员必须积极配合。
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
十、网络资源管理
一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
二、服务器及个人用机的管理:
1、各科室及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。
2、各科室及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;
3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各科室未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。
7、各科室所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。
三、IP地址的管理:
1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
2、我项目部申请的公网IP任何人不得私用。
3、工作需要公网IP,需申请上级领导批准后,方可使用。
4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。
第18篇:信息化安全管理系统
贵阳铁路建设投资有限公司
贵阳铁路建设投资有限公司
隐患排查治理系统
隐患排查治理系统以公司网络用友平台(内网:http://192.168.2.2:8081)为基础,安全生产标准化和双体系要求为开发设计依据,可以有效帮助贵阳铁路建设投资有限公司(以下简称“公司”)实现隐患排查治理的规范管理。系统主要包括安全检查管理、隐患管理、移动隐患排查三个部分,提供安全检查的计划制定、检查通知、检查总结功能以及隐患的上报、整改与复查的闭环管理,同时可以输出符合国家安监系统要求的各种业务单据和报表。移动隐患排查的应用,使用户可以通过移动管理终端(PDA和PAD)随时随地处理隐患排查治理工作。现将相关内容公布如下:
一、安全检查管理:实现安全检查计划制定、检查通知、检查总结的功能,并且可以自动生产检查总结报表。
二、隐患管理:实现隐患上报、整改与复查的闭环管理,在流程中对国发23号文件要求的“整改措施、责任、资金、时限和预案”五到位进行严格控制管理。
三、移动隐患排查:通过移动终端(PDA和PAD)及时进行隐患的记录、整改、复查等操作,移动端与PC端信息实现数据同步,用户可查看实时的隐患信息及统计数据。
四、业务单据输出:系统可以自动生成规范的安全检查和隐患流程业务单据、通知单单据和清单(如检查表、隐患通知单、隐患台账等),并具有表单统一导出的功能。
五、业务逐级审批:系统提供隐患排查治理流程的逐级审批功能,企业领导可以全程监管隐患排查治理的过程。
六、微信提醒及预警:在隐患排查治理流程中的关键时间节点,公司质安部相关人员将通过手机的微信平台发送消息提醒及预警,如检查通知、隐患将过期提醒等。
七、图形化流程指南:在所有的管理流程中提供可视化的流程指南,详细标明隐患所处的环节,以及各环节的处理负责人和处理部门。
八、隐患动态数据库:系统将会把所有的安全检查和隐患数据整合,形成相应的数据库,对企业应用范围内所有隐患排查数据信息进行统一管理。
请各部门相关人员研究使用该系统。
贵阳铁路建设投资有限公司 2016年2月13日
第19篇:信息化班安全保证书
信息化班安全保证书
为了切实抓好安全工作,提高全体员工的自我保护意识,杜绝事故和违章现象的发生,信息化班今后的工作思路将紧紧围绕“安全”这一中心,从四个方面着手,严要求、严检查、严监督、严管理、严处理,保证全年无事故。
一、抓好制度的建立与落实工作。建立一套完善的管理制度、用制度来克服人的惰性,使人人都有制度可依。严格考核管理人员岗位责任制,把工作细分到每个人,加强管理人员责任感,切实履行职责。严格执行井下设备安全运行包机制度,确保井下设备台台包机到人,管理人员每周每人次至少抽查两个人员的包机地点,对矿上或队领导查出的不完好设备的包机人进行重罚,确实保证设备完好、无失爆。严格执行考勤制度、值班制度、工作考核等制度,完善培训学习制度。主要措施如下:
1、工作细分:周海涛抓本单位全面工作,段炎杰主要负责技术管理和培训学习工作,常金峰负责通讯系统,温晓燕、任俊想负责日常考勤、值班、日常记录等工作。
2、队干部升井后必须填写下井监督巡查情况,每少一次,罚款20元;
3、职工每周至少对本人包机区巡查一次,无故不巡查的,一次罚款20元;
4、发现有设备不完好的,对包机人一次罚款50元;
5、无故迟到、早退的,一次罚款10元。
二、严抓安全管理。
1、两人及两人以上下井干活时,必须指定一名负责人,负责本班的安全责任,要求负责人下井前必须详细讲解本班工作内容、工作应注意事项,确保每位员工都清楚了,方可入井。凡出现事故或三违等情况的,将给予本人和本班负责人100—500元处罚,并进行停班学习,学习考核通过后方准上班。
2、由于信息化班井下工作范围广、单岗作业多,要求班前会必须告知各工作地点环境情况、工作应注意事项,坚持工作地点不清楚不许下井、工作内容不清楚不许下井。
3、每周必须开展一次员工谈心活动,了解员工工作状态,发现问题要及时沟通解决,杜绝员工带情绪下井作业。段炎杰、温晓燕、任俊想三人主要负责,凡无故少开展一次,每人罚款20元。
三、质量标准化工作常抓不懈。质量标准化是对安全根本的保证、是基础。由于信息化班井下无固定工作岗位、无固定工作地点,所以信息化班达标工作井下主要就是保证通讯主干线悬挂整齐、无灰尘,保证铁十通、胶十通主要设备清洁、接线牢固,具体由各包机人负责本人包机区的达标。严格执行线路巡查制度,每月至少对全矿井通讯、光纤主干线巡查一遍,发现问题及时处理,并做好记录工作。总之就是高标准,严要求,严把关从源头上减少隐患,消除事故。
根据各包机区电话维修量、线路悬挂情况、接线盒、话机完好情况,每月对各包机区进行一次评比,对评比成绩优秀的给予100元奖励,对评比成绩成绩差的给予100元的罚款。
四、培训学习持之以恒。坚持每日一题、每周一课、每月一考学习制度,培训学习内容要紧扣员工的岗位,坚持“用啥学啥,缺啥补啥”的原则。切实搞好员工“双述”活动,要求职工不但要会本岗位的岗位描述和手指口述,还要深入学习理解,从根本上掌握。定期开展读书活动和主题活动讨论,提高员工的凝聚力等。通过利用多种形式,不断的强化职工对安全理念的认识,达到培养职工自我安全意识的目的,使信息化班每个人都能从一点一滴做起,为安全工作贡献一份力量。具体考核如下:
1、段炎杰对每日一题、每周一课、每月一考负主要责任,每少一次题、一次授课、一次考试,对其罚款30元;
2、段炎杰班前会负责前天内容的提问和本天的学习,对提问不会的一次罚款10元。负责一周抽查一次每日一题记录,对记录不全的,一次罚款10元。对每月一考考试成绩70分一下的罚款50元,对考试成绩90分以上的奖励50元;每月对读书笔记(或主题活动讨论有感)抽查一次,对无故少写一次的,一次罚款10元;
3、不定期的抽查员工的岗位描述和手指口述,对不能描述的一次罚款10元。
总之,安全是一项长期的管理工作,需要长期坚持不断的坚持。信息化班在今后的工作中要一定严格执行各种制度、加强安全管理、加强培训学习,把“质量标准化”、“安全第一”作为一项长期的管理工作。
第20篇:安全工作信息化小结
安全管理系统信息化建设情况本周小结
XXXXXXXX单位安全管理系统本周积极督促和辅助各项目经理部进行信息录入。
现阶段安全管理系统数据录入比较及时、齐全的项目为……,录入数据质量有待提高的项目有13个,录入数据严重不足的项目有6个。到目前为止有10的项目还没有进行数据录入,分别为:……、……、……、……。
由于XXXXXXXX单位在施工程较多,施工任务重,安全管理系统信息化建设总体情况不太理想。
……合同段在2011年1季度实际进度与业主要求的阶段性目标相比严重滞后,给集团公司的声誉造成严重影响,XXXXXXXX单位抽调相关人员组成工作组进驻项目经理部进行帮扶。根据领导安排,主管安全管理系统信息化建设的……部长随工作组进驻了……合同段办公,工作重心转移到了现场管理,造成安全管理系统信息化建设人员短缺,对项目经理部数据录入工作监督不到位。
为做好安全管理系统信息化建设,安全生产部将采取如下措施:
1、安全生产部在督促各项目进行信息录入的同时积极进行协调,争取安全管理系统信息化建设主管人员早日归位,狠抓信息化建设。
2、积极与成员企业员联系,敦促和辅助成员企业项目信息员加紧录入数据。
3、……工程现阶段仍未开工,安全生产部将联系十公司有关人员,待项目经理部成立后,进行信息化培训,力求信息录入与工程建设同步,且保证数据质量。
年
月
日
