系统安全承诺书
推荐第1篇:系统安全保密承诺书
系统安全保密承诺书
甲方:
乙方:
签订日期:
年
月
日
为加强《**管理系统》技术资料和数据的保密管理,双方根据国家有关法律、法规,本着平等、自愿、协商一致、诚实信用的原则,就乙方为甲方提供软件修改完善、数据处理和技术支持服务(下称项目)等工作中的保密事宜达成如下协议:
一、保密信息
1、在项目中所涉及的项目设计、图片、开发工具、流程图、工程设计图、计算机程序、数据、专利技术、招标文件等内容。
2、甲方在合同项目实施中为乙方及乙方工作人员提供必要的数据、程序、用户名、口令和资料等;
3、甲方应用软件在方案调研、开发阶段中涉及的业务及技术文档,包括政策、方案设计细节、程序文件、数据结构,以及相关业务系统的硬软件、文档,测试和测试产生的数据等;
4、其他甲方合理认为,并告之乙方属于保密的内容。
二、保密范围
1、甲方已有的技术秘密:
2、乙方持有的科研成果和技术秘密,经双方协商,乙方同意被甲方使用的;
三、保密条款
1、乙方应严格保守甲方的有关保密信息,不得以其他任何手段谋取私利,损害甲方的利益。
2、未经甲方书面许可,乙方不得以任何名义向有关单位或个人泄漏甲方保密信息。
3、未经甲方书面许可,甲方的技术资料、技术成果乙方无权利用在其他项目上。
4、未经甲方书面许可,乙方不得对有关保密信息进行修改、补充、复制。
5、未经甲方书面许可,不得将保密信息以任何方式携带出甲方场所。
四、保密信息的所有权
以上所提及的保密信息均为甲方所有。
五、保密期限
本协议的保密期限为5年。
1、在本协议失效后,如果本协议中包括的某些保密信息并未失去保密性的,本协议仍对这些未失去保密性的信息发生效力,约束双方的行为。
2、本协议是为防止甲方的保密信息在协议有效期发生泄漏而制定。因任何理由而导致甲、乙双方的合作项目终止时,乙方应归还甲方所有有关信息资料和文件,但并不免除乙方的保密义务。
六、关系限制
本协议不作为双方建立任何合作关系或其他业务关系的依据。
七、违约责任
乙方未遵守本协议的约定泄露或使用了保密信息甲方有权终止双方的合作项目,乙方应按合作项目金额作为违约金支付甲方,并按照有管辖权的人民法院认定的赔偿金额赔偿甲方遭到的其他损失,甲方有权进一步追究其一切相关法律责任。
八、其他事项
1、本协议以中文做成,一式二份,由甲,乙方各执一份,各份协议具有同等法律效力。
2、本协议末尽事宜,由甲乙双方协商解决。
3、本协议自甲、乙双方签字之日起生效。
甲方:(签章)
乙方:(签章)
推荐第2篇:民政系统安全生产承诺书
安全管理承诺书
县民政局:
我作为的法定代表人(或主要负责人),就做好本机构2014年至2015年的安全生产工作做如下郑重承诺:
一、牢固树立科学发展、安全发展理念,切实落实法人主体责任,严格安全管理,努力做到不发生死亡事故,不造成重大财产损失。
二、认真开展安全管理标准化创建工作,切实提高本机构安全水平。
1、坚决贯彻安全
典型事故警示教育活动。
7、按照有关规定和要求,制定和完善应急救援预案,配备必要的人员和装备器材,每年至少组织一次应急救援演练。
8、巩固安全管理成果,每半年进行一次自查自评。
三、承诺做好以下几项重点工作:
1、做好消防预案和消防设施维护保养,每星期对消防设备进行一次大检查,保证消防设施、器材完好有效。
2、确保疏散通道、安全出口、消防车通道畅通无阻。
3、加强火源管理,厨房与居住区要有防火隔离带,杜绝老人使用电热毯、热得快等容易引起火灾用具。对电器线路设施经常保养,检查配电系统和设备的安全性能和工作性能,确保设备完好。
4、加强食品卫生督查工作,保持食堂内外环境整洁,消除老鼠、蟑螂等有害生物及其滋生条件,并应有相应的消毒、洗涤、通风、防尘、防鼠、污水排放、存放垃圾的设施;食堂采购人员要严格把好食品的采购关,不得采购腐败变质、油脂酸败、霉变、污秽不洁、混有异物或感官性状异常,可能对人体健康有害的食品。
5、做好防盗工作,确保服务对象财产安全。严格老人外出请销假制度,确保人身安全等。
四、将承诺内容公开、公示,接受社会、安全监管部门
及民政服务对象监督。每年末向县民政局进行一次安全述职;每半年向服务对象进行一次安全报告。
不履行承诺条款,自愿接受失信惩戒措施的制裁和相关法律规定的上限处罚;发生死亡事故,主动采取整顿措施,
1事故原因查不清不放过;○2事故责并做到“四不放过”(○
3事故责任人和服务对象没有受到任人未受到处理不放过;○
4事故没有制定切实可行的整改措施不放过。教育不放过;○)
本人自愿接受县民政局的相关处分。
承诺时限:2014年1月1日——2015年12月31日
承诺机构签章:法人代表签字:主要负责人签字:
年月日
推荐第3篇:电力系统安全shengchan承诺书
安全生产承诺书
为了省公司及公司有关部门安全生产工作各项部署,落实公司2011年安全工作意见和基建工作会议精神,以落实“三个百分之百”工作要求为指导,以实现“防止发生基建施工责任事故、不发生重大及以上基建人身事故、不发生因基建原因引起的重特大设备损坏事故和电网事故、不发生因基建原因引起的造成重大社会影响的不稳定事件”为目标,以现场安全管理工作为中心,以“三抓一巩固”(抓制度执行,抓措施落实,抓监护到位,巩固基建安全基础)为主题,开展全年基建安全工作,进一步落实安全责任,巩固2010年“抓基础、控风险、防事故”基建安全主题活动成果,深化基建安全管理队伍建设,不断提升基建安全管理水平,为“大建设”体系实施和实现“十二五”期间电网建设安全良好开局奠定基础。为了企业的发展,坚持“安全第一,预防为主,综合治理”的方针,坚持“以人为本”和“谁主管,谁负责”的原则,本人郑重承诺履行以下安全职责:
一、部门负责人为本部门安全生产责任人和管理人,部门负责人要把安全生产工作列为重要的工作首位,树立常抓不懈的思想,教育引导部门人员在生产生活中严格执行各项安全管理规章制度,教育员工遵章、遵纪、守法,纠正违法、违章违纪和各类不安全行为,加强防范措施的落实,适时开展安全知识、安全防范技能的培训学习,落实安全岗位责任制,做到工作细化,责任
明确,警钟长鸣;
二、进入施工现场和作业区,正确佩戴和使用安全防护用品,认真检查施工工器具,做到不合格的工器具坚决不用,严格按照安全操作规程进行施工生产;
三、认真学习安全规程和上级下发的各种安全文件,积极参加单位组织的各项安全学习、考试,持证上岗。严格遵守安全规章制度和操作规程,并监督他人的不安全作业行为,严格做到“三不伤害”;
四、不违章作业和违章指挥,不操作自己不熟悉或非本专业使用的机械、设备及工器具,服从和支持安检人员的监督检查,指正他人的不安全行为;
五、服从领导分配工作,熟悉工作标准和操作规范,工作认真负责,施工中发现安全隐患应妥善处理,重大安全银魂立即向上级领导反映,做到不安全不工作,将事故隐患消灭在萌芽状态。
承诺人:
二零一零年三月一日
推荐第4篇:邮政金融信息系统安全保障承诺书
邮政金融信息系统 安全保障承诺书
市邮政局
为确保邮政金融信息系统连续、安全、稳定运行,根据中国银行业监督管理委员会(以下简称银监会)《银行业重要信息系统突发事件应急管理规范(试行)》\\《银行业金融机构信息系统安全保障问责方案》、《银行、证券跨行业信息系统突发事件应急处置指引》和省公司《山东邮政金融信息系统安全保障问责方案》的各项要求,结合工作实际,现就做好有关邮政金融信息系统安全保障工作向市局安保部郑重承诺如下:
一、总体目标
全面落实省、市局关于邮政金融信息系统安全保障措施,确保重要信息系统(包括储蓄、国际业务、汇兑、基金、公司业务、银联前置等)连续、安全、稳定运行。
二、领导责任
我对本单位承担的邮政金融信息系统安全保障工作负第一责任。
三、工作目标承诺
(一)切实做好信息系统安全保障工作
1、建立有效的信息安全治理框架,明确责任,理顺工作机制。
2、成立信息安全领导小组和工作组,设立信息安全管理岗位,明确职能,授权有关部门和人员组织开展信息系统安全工作。
3、认真贯彻省、市局的信息系统安全保障规章制度,制定信息安全管理策略,组织实施信息安全管理,保证各项信息安全
制度和风险防范措施在本单位的落实。
(二)切实做好重要信息系统突发事件应急管理工作
1、我单位要进一步完善信息系统安全应急管理组织架构,细化工作流程,确保发生突发事件时,能够及时应对,快速处理。
2、对邮政金融信息系统安全,特别是在别经奥运会期间提供足够的人力、物力、财力保障。
3、组织我单位相关部门,协调电力、通信等相关单位,密切配合,有效处置突发事件。
(三)严格执行信息系统重大突发事件的报告制度
我单位将及时、全面、客观地向市局和本地监管报告信息系统重大突发事件。
四、问责承诺
因保障措施不力,导致不能提供正常服务等重大突发事件且造成较大社会影响的,或出现瞒报、谎报、迟报、漏报信息系统突发事件的情形,我将承担第一责任,并将严肃追究相关人员的责任。
五、本承诺书自签订之日起生效。
六、本承诺书一式贰份,责任单位与市局安保部各保留壹份,贰份具有同等效力。
市邮政局安全保卫部(盖章):责任单位(盖章): 市局安保部领导签字:责任人签字:
年月日年月日
推荐第5篇:系统安全
系统安全
各种信息系统的信息量吞吐庞大,而且需要不间断地实时运行。因此系统应具有高稳定性和高安全性,以防范电子威胁、物理威胁和信息威胁等。
系统安全包括多个方面:物理安全,数据安全,通信/网络安全,操作系统安全,应用软件安全以及管理安全。系统安全示意图如下图所示:
图系统安全示意图
1物理安全
物理平台安全指运行整个系统所需要的基本环境设施,包括计算机房、电源供给和备份等。 计算机房安全措施
计算机机房及相关设施的设计与建设,必须符合国家、行业和地方有关的技术规范和标准,以保障环境安全。 电源供给系统安全措施
电源供给是整个系统的生命线,必须考虑设计三种保障机制:第一种方式是双电路供电,即完全引用两个不同的输配电网在线电源供电;第二种方式是发电机热备份,即在正常状态下由能够满足负荷要求的专用发电机提供在线电源热备份;第三种方式是由大功率不间断电源供给系统在线电源热备份。 消防安全措施
主要设施与环境的消防安全保障,必须符合国家、行业和地方有关的规范和标准,以保障环境安全。 选用高可靠性服务器以及其他硬件设施
硬件设施本身可靠性以及性能对系统的安全性影响至关重要,只有选用经过长期稳定使用的,高可靠性的硬件产品才能保证整个系统在运转中长期处于可靠、高效、安全的状态。 2网络安全
采用专网设计,运用网闸等先进工具保证数据的物理隔离,实现各个子网的物理隔离。 3数据安全
保证数据库的安全与稳定,对纯粹数据信息的安全保护,以
数据库信息的保护最为典型。对各种功能文件的保护,终端安全很重要。为确保这些数据的安全,在网络信息安全系统的设计中必须包括以下内容:
采用高可靠版本的SQL Server 2008数据库,配置安全级别以及访问控制。
采用本地热备份、远程异地热备份和第三方承保的方式进行数据备份,保障数据安全。 配置数据备份和恢复工具 采用数据访问控制措施 进行用户的身份鉴别与权限控制 采用数据机密性保护措施,如密文存储 采用数据完整性保护措施 防止非法软件拷贝和硬盘启动 防病毒
备份数据的安全保护 4系统安全
该层次的安全问题来自网络内使用的操作系统的安全和应用软件的安全。主要表现在以下方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制、系统漏洞等。二是对运行操作系统的物理设备损坏问题。三是病毒对操作系统的威胁。我们将采用CA认证机制等并设置复杂的访问密码,配置
完善的安全策略,同时采用多种操作系统,多机多信道冗余以及采用先进的防病毒、防黑客工具,最大限度地防止上述不安全因素造成损失。
同时,也应考虑在登入应用软件系统时的身份验证,数据传输过程中的信息加密,指挥过程中的身份确认和身份控制以及软件系统的使用权限等问题。
同时,应用软件系统将采用严格的身份认证和权限控制机制,运用多层次的用户权限,包括系统级权限,模块级权限,功能级权限,字段级权限以及业务记录级权限等。采用严格的用户授权管理保证不同的权限访问不同的数据。
系统级权限:不同权限的用户访问不同的功能模块,实现功能模块访问的权限划分。
业务级权限:不同权限的用户访问功能模块中的不同子模块,实现细小功能模块的权限控制。
功能权限:不同权限的用户访问功能模块中的不同业务功能,限制部分业务功能的使用范围,保证系统安全。
字段级权限:限制未授权用户/访问修改被保护的数据,保证了敏感数据的安全。
业务记录级权限:限制部分用户只能访问/修改某些被授权的数据,例如操作员只能访问模块中有关自己业务范畴的数据,但领导可以访问各种数据,统揽全局。
为此,系统需要记录详尽的操作日志,使任何操作有据可查。
5管理安全
安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。 针对网络系统,随着安全工程的规划与实施,必须逐渐建立健全一套自上而下的安全组织机构与有关管理的规章制度。 与网络安全工程的层次结构相对应,安全组织结构也应采用分层结构。建议指定专门机构和人员,负责全网所有日常安全管理活动,主要职责有: (1)监视全网运行和安全告警信息
(2)网络各个层次审计与日志信息的常规分析(3)安全设备的常规设置与维护
(4)全网与下一级网络安全策略的规划、制定与实施(5)网络安全事件的处理等
在下属各专网设置安全工作小组,接受全网安全管理中心的指导,主要负责该层次网络的安全事务。
网络系统的安全规章制度分两部分,一是国家及主管部门在信息安全方面的法律、法规与规定;另一部分是网络系统自身的制度和规定,它应该与网络所采取的各种安全机制相辅相成,互为补充。
可采用动态登入密码机制,保护密码安全。
推荐第6篇:系统安全
系统安全.txt我退化了,到现在我还不会游泳,要知道在我出生之前,我绝对是游的最快的那个转自小木虫论坛http://emuch.net/bbs/viewthread.php?tid=178421&fpage=7别再使用使用电脑公司GHOST版系统了我的朋友告诉我有天晚上他在下载东西,睡不着,又闲着无聊,就拿出了扫描工具[s.exe,这个扫描工具的速度我认为是非常快的],扫描了
[***.***.1.1 ***.***.254.254]开了3389的IP,结果太另我惊奇了,开了3389的集子居然有186台(时间是晚上1点多),这个还不算什么,我就去连接远程桌面了,[对方是WindowsXP的系统]自然是要用户名和密码了,我就拿[Administrator,密码为空]居然让我进去了,而且[Administrator是第一次登陆,没有个人设置的]我就去看看他有哪些用户,Guest自然是禁用的了,只有两个管理员号码[Administrator和new],我没动它,管理员和我一样,在下载东西,我加了他QQ,传了个Radmin,搞定之后,我便去看看其他的3389机器了!我连接第二个扫描出来的3389IP也是WindowsXP的系统,还是老路用[Administrator,密码空]去连的时候,提示[new]在线,我就有点奇怪了,他们两个人的用户怎么是一样的啊,也没怎么在意,这个IP暂时放一边,换IP去连。IP在连,我的心也在凉!我连了186个IP,发现了一个特点:都开放了3389端口,都有Administrator和new这个用户,而且密码都为空。这意味着什么呢!还有一台电脑我进去了,他是刚装的系统和驱动,什么都没设置,人不在,我看了他可能把硬盘全格式化了,里面都没文件。现在我就能确定一件事情啦:他们安装完系统之后,就开了3389,而且建立了一个用户[new,密码空]。怎么可以这样实现呢,据我初步估计,他们一定是在网上下载了GHOST版系统,很可能是,别人在自己的系统里面做了后门,然后做成了镜像,给你们下载!当你们安装了之后。。。。。。。以上的事情绝对是真实的!在此,我强烈建议大家不要为了省时间,安装GHOST系统,论坛上志鸿兄弟的那个就很好啊,或者你直接下一个xp505原版的iso算号安装。大家看了这个帖子之后就到命令提示符下面去打这个命令:netstat -na上面的那个命令是可以查看自己开了哪些端口的!还有就是给自己的用户设置好密码,特别提醒,发现自己有new这个用户的朋友,建议你们换系统吧(估计你们还是很菜,即使在论坛上说了怎么搞,你们也未必会搞)!好了,我就写到这里了,下面的事情,你们自己去办吧!解决方案:1.系统属性——远程——把“允许从这台计算机发送远程协助邀请”和“允许用户远程连接到此计算机”复选框前面的勾去掉!2.开始——控制面板——管理工具——服务,“Terminal Services”(允许用户以交互方式连接到远程计算机。远程桌面、快速用户切换、远程协助和终端服务器依赖此服务 - 停止或禁用此服务会使您的计算机变得不可靠。要阻止远程使用此计算机,请在“系统”属性控制面板项目上清除“远程”选项卡上的复选框。)括号里的是关于这个服务的描述。禁用了吧!3.开始——控制面板——管理工具——本地安全策略——本地策略——用户权限分配——通过终端服务允许登陆,你把“Administrators”和“Remote Desktop Users”删除。4.把用户[new]、用户[Guest]和用户[Administrator]重命名,并且设置一个强密码(推荐:字母+数字+字符,的组合)!5.控制面板——Windows防火墙——例外——把“远程桌面”前的复选框的勾去掉!
6.从IP策略里面关闭木马和病毒默认开放的端口。7.安装第三方防火墙!8.多去看看系统日志(开始——控制面板——管理工具——事件查看器)9.平时多用netstat -na这个命令,去看看有没有开放陌生的端口(运行cmd,在命令提示符下输入netstat -na),也许。。。。10.养成良好的上网习惯!本人经瑞星防火墙验证确实有人通过3389端口连接我的电脑。有江西、陕西、河北等地,请大家注意。
推荐第7篇:系统安全责任书
信息系统关键岗位安全责任书
根据的相关规定, 的责任人,承担本岗位涉及的信息安全、保密责任如下:
一、严格执行《遵义市地方税务局信息安全管理制度》、《遵义市地方税务局信息化岗位安全和保密责任制度》的有关规定,认真负责并保证相关信息和系统的安全。
二、定期接受信息安全技术培训,不断提高职业道德水准、安全意识和技能,规范操作行为,不得擅自超越权限,严禁违规操作。
三、严格遵守各项保密规定、制度,履行本人应承担的保密职责。
四、在关键岗位工作期间及离岗后,对所涉及的税收有关信息、关键技术指标信息、纳税人档案信息等内容和介质,必须严格保密,不得泄露。因所从事的本职工作需要,要向第三方提供相关信息内容的,须报经本单位领导同意。
五、在解除与单位的劳动关系之前,责任人须将所持有的技术资料(包括各种文本资料、技术图纸、程序软件等)及涉税资料的原件和复制件全部交还单位,并办理好交接手续。保证不保留记录上述信息的任何书面、电子或其他形式的载体。
六、自解除劳动关系(包括劳动合同到期、离退休、调动、辞职、辞退、自动离职、除名等原因)或离开公司之日起三年内,不到经营涉税软、硬件的其他用人单位任职,也不组建或参与组建这样的单位。
七、对关键岗位所使用的用户名和口令,以及所掌握的
其他用户的用户名和口令,严禁以任何形式向其他人泄露,在关键岗位上工作的人员要定期修改保密口令。
八、对信息系统、网络设备的配置信息、配置参数、安全机制、安全策略、访问途径、访问控制机制、系统补丁等信息,要保守秘密,严禁向其他人员泄露。
九、严禁在不加保密措施的情况下,通过互联网传输、发布和接收关键业务信息,对涉密信息要严格按照国家有关规定进行涉密信息的处理。
十、对可能发生(或已发生)的信息安全事件,有责任及时向主管领导汇报,并注意保密,避免产生不良影响。
十
一、对关键岗位所涉及的信息系统用户,要加强教育、严格管理、保证安全。
十二、责任人如果违反上述规定,所有法律责任、经济责任等由个人承担。
十三、本责任书一式两份,由责任人与所在单位主管部门分别保存,自签字盖章之日起生效。
所在单位领导(签字):
单位(盖章):
关键岗位责任人(签字):
日期: 年 月 日篇2:网络信息安全责任书
互联网信息安全管理责任书
责任单位:
为明确各互联网接入单位履行的安全管理责任,确保互联网络与信息安全,营造安全洁净的网络环境,根据《全国人大常委会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定,责任人应落实如下责任:
一、自觉遵守法律、行政法规和其他有关规定,接受公安机关监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。
二、不利用国际联网危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益和公民合法权益,不从事违法犯罪活动,不利用国际联网制作、复制、查阅和 传播法律法规规定的各类有害信息。不从事危害计算机信息网络安全的活动。
三、在网络正式联通后的三十日内,或变更名称、住所、法定代表人或主要负责人、网络资源或者经营活动发生变更,到公安机关办理备案或进行补充、变更备案登记;
四、建立和完善计算机网络安全组织:
1、建立信息网络安全领导小组,确定安全领导小组负责人和信息网络安全管理责任人;
2、制定并落实安全领导小组负责人、安全管理责任人岗位责任制;
3、配备与经营规模相适应的计算机信息网络安全专业技术人员,必须经过公安机关组织的安全技术培训,考核合格后持证上岗,并定期参加信息网络安全专业技术人员继续教育培训;
4、保持与公安机关联系渠道畅通,自觉接受公安机关网监部门业务监督检查;
5、制定网络安全事故应急处置措施。
五、建立安全保护管理制度:
1、信息发布审核、登记制度;
2、信息监控、保存、清除和备份制度;
3、病毒检测和网络安全漏洞检测制度;
4、违法案件报告和协助查处制度;
5、电子公告系统用户登记制度;
6、帐号使用登记和操作权限管理制度;
7、安全教育和培训制度;
8、其他与安全保护相关的管理制度。
六、建立和健全以下信息网络安全保护技术措施:
1、互联网接入单位应提供网络拓扑结构和ip地址及分配使用情况。
2、在计算机主机、网关和防火墙上建立完备的系统运行日志,日志保存的时间至少为60天。
3、用户上网行为审计日志保存60日以上,包括登陆帐号、登陆时间、源ip地址、目的ip地址、连接时间、登陆行为等信息记录。
4、具有信息安全审计或预警功能,有害信息封堵、过滤功能
5、开设邮件服务的,具有垃圾邮件清理功能;
6、开设交互式信息栏目的,具有身份登记和识别确认功能;
7、计算机病毒、网络攻击等防护功能;
8、关键字过滤技术;
9、其他保护信息和系统网络安全的技术措施。
七、本责任书自签署之日起生效。
责任单位:
责任人:
签署日期:篇3:网站安全责任书
网站安全责任书
本单位已认真学习《中华人民共和国保密法》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《中华人民共和国计算机信息系统安全保护条例》、《中国教育和科研计算机网暂行管理办法》等国家相关法律、法规,以及学校制定的网络信息安全管理相关规定,保证所负责网站网页的网络信息安全,并切实做到:
一、不制作、复制、发布、传播以下内容的信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(一)制作或者故意传播计算机病毒以及其他破坏性程序;
(二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序;
(三)法律、行政法规禁止的其他行为。
三、若发现该网站网页中所发表信息明显属于上述第一条所列内容之一的,保证立即删除,保存有关原始记录,并向学校办公室报告,在有关部门或机关依法查询时,予以提供。对本网站网页所传输的信息内容一时难以辨别是否属于上述第一条所列内容之一的,立即报学校办公室审核。
本单位保证:在工作中,服从监督;若未做到上述规定,愿意承担由此引起的一切法律责任,并接受相应处罚。
单位负责人: 单位盖章:
年 月 日
校内单位网站(主页)登记表
日期: 年 月 日 1. 登记表采用打印填写,字迹务必工整、清楚;填写完后,应由单位负责人签字,并加盖本单位公章;后经由校办审核后加盖校办公章。 2. 若登记表中的有关信息发生变更,需重新填表备案。 3. 若申请开通新网站,则需填写该登记表一式三份,与网站开通申请报告一起报校办审核后,
一份校办留存备案,一份交网络中心办理网站开通,一份由本单位留存。篇4:信息安全责任书--系统管理员
信息化管理处信息安全责任书(系统管理员)
为了保证信息系统以及网络、硬件设备的正常运行,切实加强系统管理的严密性与保密性,促进系统设备管理的有效性,特下达本责任书:
第一条:签订对象:信息化管理处网络管理员。
第二条:责任期限:系统管理员任职期间。
第三条:在责任期内,杜绝因管理不善而发生安全责任事故。具体必须做好以下工作:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》、《互联网安全保护技术措施》、《福建农林大学校园网络管理规定》、《福建农林大学校园网安全保护管理暂行办法》等相关法律法规的有关规定,管理机房内系统设施。
二、应有维护计算机信息系统安全运行的足够能力,设置安全可靠的防火墙,安装防病毒软件,定期进行安全风险分析与系统漏洞测试,适时对软硬件进行升级,具有防止病毒入侵以及电脑黑客攻击的能力,确保系统安全、可靠、稳定地运行。
三、定期查看设备的外观状态、power状态、cpu利用率、硬盘空间、进程状态日志检查、网络接口状态、安全状态,确保设备系统的正常运行。
四、根据设备的服务功能,负责整机的系统管理、主要服务进程的健康性检查以及日常的物理维护;
五、所有设备的超级用户口令需提交给安全管理员掌握,每次修改均需重新提交。
六、为每台设备建立“运行登记簿”,记录所有与该机器有关的信息。
七、有权在所管辖的机器上增减用户账号(除超级用户账号),但要在确保不影响系统安全的前提下进行。
八、设备配置或账号要写明用途或身份。
九、负责设备软件包的管理和维护;应对本机所安装的软件有详细的清单,包括系统软件的名称、版本,所装应用软件的名称、版本、功能及安装时间
十、系统管理员在服务器上增减软件,需要做好记录。
十一、email/dns服务器/其他应用服务器:每天做一次增量备份;每周做一次全备份。备份数据保存6个月以上。
十
二、用户密码的制定和维护规则:
(一)任何账号生成后,禁止使用缺省密码作为密码使用;
(二)长度应大于6位,且应是字母(大小写)﹑符号﹑数字混合使用;
(三)避免使用自己(或亲属﹑朋友)的姓名﹑生日等易被人猜到的信息作为密码;避免使用与自己的用户名相关的信息作为密码;
(四)用户要妥善管理自己的账号/密码,用户的密码严禁被他人使用(若有需求,可以在“设备管理员”的同意下开临时账号)。
(五)由于设备用户自己的账号/密码管理不善,造成系统安全性问题(如,口令过于简单,被黑客猜到,进入系统),由该密码的所有者负相应的责任。
(六)当用户登录设备(输入密码)的时候,应让他人回避,以避免密码泄露。
(七)设备用户最少每月修改一次自己的密码;超级用户口令最少每月检查一次,最少2个月修改一次;
第四条:本责任书自签订之日生效
责任单位(盖章):
责任人(签字/盖章): 签订日期:篇5:信息安全责任书
信息安全责任书
为确保_______________(合称“公司”)信息安全,营造安全和谐的网络环境,根据《信息系统安全等级保护基本要求》有关规定,进一步落实分级管理,明确工作责任,细化工作任务,公司与_______签订如下责任书,申明如下:
一、本人已知晓公司信息安全管理第一责任人人选;
二、本人作为信息技术中心信息安全管理第一责任人,将履行如下职责:
1、协助公司安全管理第一责任人建立由信息安全方针、安全策略、安全管理制度、安全技术规范以及流程组成的信息安全管理体系;
2、协助公司安全管理第一责任人制定、遵从信息安全具体管理规定、管理办法、实施办法、技术标准规范。规定安全管理活动中各项管理内容,如信息资产安全、人员安全、系统建设和运行维护安全等的管理目标、要求、责任以及过程;技术标准规范作为日常安全管理和维护时必须遵照的标准,不允许违背和冲突;
3、协助公司安全管理第一责任人组织制定并实施信息安全事故应急救援预案。做好相关演练工作,在发生信息安全事故或事件时最大程度地减少损失,尽快使网络和系统恢复正常。当发生网络信息安全突发事件时,及时按规定报告;
4、协助公司安全管理第一责任人建立资产信息安全管理制度,规定信息资产管理的责任人员,规范信息资产的保护、使用、传输、存 1 储、维护和销毁等各种行为,防止信息资产泄露及丢失;
5、协助公司安全管理第一责任人建立设备管理制度,对信息系统相关的各种软硬件设备、线路等进行规范化管理,防范对设备未经授权的使用,以及对设备放置区域的未经授权的访问。
推荐第8篇:系统安全接地
接地的分类
安全接地工作接地屏蔽接地
安全接地
设备金属外壳等的接地
用电设备的绝缘物质层由于受到了外部的机械损伤、系统过电压或者本身老化等原因而导致绝缘性能大大降低时,设备的金属外壳、操作手柄等导电部分出现较高的对地电压。人触及这些部位时,会发生触电危险。因此凡是人可接触的部位(如外壳、框架、机座、操作手柄等金属部件)都必须接地,称为安全接地。
推荐第9篇:信息系统安全
数字签名过程 “发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用发送方的公用密钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字签名的值也将发生变化。不同的文件将得到不同的数字签名。 一次数字签名涉及到一个哈希函数、发送者的公钥、发送者的私钥。”这报文鉴别的描述!数字签名没有那么复杂。 数字签名: 发送方用自己的密钥对报文X进行E运算,生成不可读取的密文Esk,然后将Esx传送给接收方,接收方为了核实签名,用发送方的密钥进行D运算,还原报文。
口令攻击的主要方法
1、社会工程学(social Engineering),通过人际交往这一非技术手段以欺骗、套取的方式来获得口令。避免此类攻击的对策是加强用户意识。
2、猜测攻击。首先使用口令猜测程序进行攻击。口令猜测程序往往根据用户定义口令的习惯猜测用户口令,像名字缩写、生日、宠物名、部门名等。在详细了解用户的社会背景之后,黑客可以列举出几百种可能的口令,并在很短的时间内就可以完成猜测攻击。
3、字典攻击。如果猜测攻击不成功,入侵者会继续扩大攻击范围,对所有英文单词进行尝试,程序将按序取出一个又一个的单词,进行一次又一次尝试,直到成功。据有的传媒报导,对于一个有8万个英文单词的集合来说,入侵者不到一分半钟就可试完。所以,如果用户的口令不太长或是单词、短语,那么很快就会被破译出来。
4、穷举攻击。如果字典攻击仍然不能够成功,入侵者会采取穷举攻击。一般从长度为1的口令开始,按长度递增进行尝试攻击。由于人们往往偏爱简单易记的口令,穷举攻击的成功率很高。如果每千分之一秒检查一个口令,那么86%的口令可以在一周内破译出来。
5、混合攻击,结合了字典攻击和穷举攻击,先字典攻击,再暴力攻击。
避免以上四类攻击的对策是加强口令策略。
6、直接破解系统口令文件。所有的攻击都不能够奏效,入侵者会寻找目标主机的安全漏洞和薄弱环节,饲机偷走存放系统口令的文件,然后破译加密的口令,以便冒充合法用户访问这台主机。
7:网络嗅探(sniffer),通过嗅探器在局域网内嗅探明文传输的口令字符串。避免此类攻击的对策是网络传输采用加密传输的方式进行。
8:键盘记录,在目标系统中安装键盘记录后门,记录操作员输入的口令字符串,如很多间谍软件,木马等都可能会盗取你的口述。
9:其他攻击方式,中间人攻击、重放攻击、生日攻击、时间攻击。
避免以上几类攻击的对策是加强用户安全意识,采用安全的密码系统,注意系统安全,避免感染间谍软件、木马等恶意程序。
推荐第10篇:系统安全性需求
系统安全性需求
系统保密性:只有授权的用户才能动用和修改信息系统的信息,而且必须防止信息的非法、非授权的泄漏。
系统完整性:也就是说信息必须以其原形被授权的用户所用,也只有授权的用户才能修改信息。
漏洞检测和安全风险评估:识别检测对象的系统资源,分析这一资源被攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风险
可用性和抗毁性:设备备份机制、容错机制,防止在系统出现单点失败时,系统的备份机制保证系统的正常运行。
系统防病毒:网络防病毒系统应基于策略集中管理的方式,使得分布式的企业级病毒防护不再困难,而且提供病毒定义的实时自动更新功能。
第11篇:信息系统安全自查报告
信息系统安全自查报告
根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神,学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下:
(一)安全制度落实情况。根据学院重大事件应急预案,学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导,办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理,各系部设立信息管理员。各系部信息员均为系骨干人员担任,负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作,学院领导高度重视,借鉴08年奥运会期间安全保障工作经验,积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度,要求值班人员保持24小时通信畅通,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,学院已于去年建立学院安全网络防护系统,系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理,提高了学院网络安全性能。
2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已
对完成了对服务器的帐户和口令的更改,对服务器上的应用和服务漏洞做了整理和修复。
(三)应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行,暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆,学院已制定了完善的应急工作方案和安全保障工作安排,同时对学院重点数据及系统业务我们也做了全部数据备份工作。
(四)安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。
(五)此次学院信息系统安全自查后,学院信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患。
2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。
3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。
(六)为做好60周年国庆学院信息安全保障工作,学院领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。
第12篇:系统安全保障措施
系统安全保障措施
一、为确保煤矿安全监控系统安全、可靠、正常的运行,充分发挥安全保障作用,制定系统安全保障措施。
二、矿井通风安全监控装置的使用管理必须严格执行矿下发的《通风安全监控系统维护使用管理办法》。
三、煤矿安全监控系统24小时值班制度,每班至少2人。工作人员应当具备计算机、煤矿安全及生产技术等专业知识。
四、建立健全煤矿安全监控系统规章制度,配备相应的工作人员,保证24小时不间断值班。工作人员按特殊工种管理,经培训合格后持证上岗。
五、矿井应当为煤矿安全监控系统架设供电专线,安装防雷电接地装置,配备消防器材等安全防护设施,确保设备完好和传输数据准确。
六、安全监控系统应当配备防病毒软件,实时监测网络病毒,及时更新病毒库和客户端防病毒软件,并定期备份监测数据库信息,确保数据安全。
七、任何单位和个人不得擅自变更煤矿安全监控系统网络平台的设置和参数。
八、故意破坏、损坏、改变煤矿安全监控系统设施,造成安全监控数据上传中断或者数据失真的,由公安机关根据《中华人民共和国治安管理处罚法》的相关规定处理;构成犯罪的,依法追究刑事责任。
第13篇:电力系统安全工作总结
2008年度,在我部全体员工的共同努力下,与时俱进,不断总结经验教训,加强管理创新,强化安全目标管理,强化安全教育和安全技术培训,严格“两票三制”,有效开展危险点分析活动,加强安全互保,强化现场管理,坚持“三不放过”,积极开展安全性评价和各项安全大检查,严格各项整改工作任务闭环管理,我部出色地完成了公司下达的安全目标,全年共
发生2次设备一类障碍,4次设备二类障碍,未发生异常。
一、加强管理创新,强化安全目标管理,有效实行三级控制。
我部加强管理创新,出台了《**工考评办法》和《专业管理考评细则》,分别对职工的安全素质和专业安全管理方面进行定期考评,有力地促进了职工安全素质的提高和加强了对专业安全管理力度,进一步规范了职工的工作行为,加强了我部的安全基础。
年初,我部根据公司下达的安全目标,在总结去年安全工作经验的基础上,严格按照“三级控制”的要求,结合我部实际情况,认真制定了我部年度安全奋斗目标及其保证措施和《安全生产风险抵押金考核办法》。把安全目标管理当作大事来抓,年初,我部将安全目标指标层层分解到专业、班组。各班也制定了安全奋斗目标及其保证措施,我部认真审核,使措施具体,有可操作性。我部通过狠抓部门、班组安全目标及保证措施的制定,加强保证措施的落实,加强对专业、班组安全管理,严格安全目标奖励的考核,保证了安全目标的实现。
二、强化安全教育,提高安全素质,加强安全技术培训,夯实安全基础。
针对各班的专业特点,我部组织班组进行了内容丰富的安全教育活动,根据生产情况,开展形式多样的安全活动,保证安全活动质量。
充分认识“安全工作,重点在班组,关键在车间” 的涵义,年初,我部、班组依据“缺什么,补什么”的原则,认真组织制定部门、班组安全教育培训工作计划并认真组织实施,努力提高全员安全技术水平。群策群力,开动脑筋,加强班前班后会,努力提高安全活动质量,狠抓落实,切实提高全员安全素质,不断夯实安全基础。
对于上级下发的事故快报,我部组织有关专职、安全员先行学习,提出针对性事故教训和对策措施,由部门领导阅批,然后下发到班组,班组各成员学习,提出学习体会后,由班长结合上级要求及其班组成员的学习体会,制定应吸取的教训和具体的对策措施,班组集中组织学习、落实,最后我部组织对事故快报的学习情况和反事故措施落实情况进行检查,这样,保证了对事故快报学习效果和反事故措施的落实。
在安全月活动中,对于上级下发的学习材料:《警钟长鸣》,各班认真制定了具体的学习计划,很好地吸取教训,收到了较好的学习效果。《安全生产法》颁布后,我部组织班组及各级管理人员进行学习,班组制定了具体的学习计划,各级人员安全生产的法制意识得到进一步增强。
三、加强工作票及设备缺陷和定期工作管理,有效开展危险点分析活动。
我部结合职工规程考试情况、安全知识考试情况及平时工作情况,严格工作票签发人、工作负责人资格认可,加强工作票及危险点预控单执行的过程管理,加强工作票制度执行情况的检查,严格执行我部《工作票及其无差错考核办法》和《缺陷管理制度及细则》。加强工作票的管理、考核,保证了工作票的合格率在99%以上。坚持设备缺陷每周分析,加强设备缺陷管理,全年我部设备缺陷消除率在97%以上;通过完善、加强设备定期工作和加强设备可靠性分析、考核,有效地提高了设备缺陷消除率及设备的可靠性和健康水平,把事故隐患消灭在萌芽状态,确保设备安全运行。
我部始终把**工作中的危险点预控工作当作大事来抓,进一步规范了危险点分析工作。平时现场**工作主要运用危险点预控单的形式来体现危险点分析活动;机组调停时的大量消缺工作主要是通过组织有关会议对专业、班组进行安全交待的形式进行危险点分析;特别危险的抢修工作除组织有关会议,还组织制定、落实“三措”来保证抢修的安全;机组大小修工作主要是事先进行危险点项目排查,然后组织制定针对性的“三措”,我部通过狠抓有关安全工作要求和各项措施的落实来保证**工作过程中的安全,使**修作业危险点可控、在控。
四、发挥安全网络作用,加强安全互保,强化现场安全管理,狠反习惯性违章,确保机组大、小修安全顺利进行。
平时我部安全网络小组定期到现场巡视,查禁违章,加强生产现场的安全管理。对于发现的违章现象,严格执行我部《违章记分管理办法》,对违章人员严格按规定进行考核、记分,并严格专业安全管理考核。机组大、小修期间,我部专门成立安全巡视小组,每天到现场检查安全生产情况,加强对生产现场安全管理。在现场工作中,加强了安全互保开展情况的检查,到目前为止,我部8个班组均取得了所有的小红旗,安全互保活动有效地促进、保证了安全生产。
我
第14篇:信息系统安全管理制度
信 息 安 全 管 理 制 度
为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。
一、互联网使用管理互联网使用管理互联网使用管理互联网使用管理
1、禁止利用公司计算机信息网络系统制作、复制、查阅和传播危害国家安全、泄露公司秘密、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现,视情节严重给予警告、通报批评、扣发工资500-1000元/次、辞退等处罚。
2、未经允许,禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现,视情节严重给予警告、通报批评、扣发工资1000-2000元/次、辞退等处罚。
3、公司网络采取分组开通域名方式,防止木马蠕虫病毒造成计算机运行速度降低、网络堵塞、帐号密码安全系数降低。
二、网站信息管理
1、公司网站发布、转载信息依据国家有关规定执行,不包含违反国家各项法律法规的内容。
2、公司网站内容定期进行备份,由网管员保管,并对相应操作系统和应用系统进行安全保护。
3、公司网管加强对上网设备及相关信息的安全检查,对网站系统的安全进行实时监控。
4、严格执行公司保密规定,凡涉及公司秘密内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网;
5、所有上网稿件须经分管领导审批后,由企划部门统一上传。
三、软件管理软件管理软件管理软件管理
1、公司软件产品的采购、软件的使用分配及版权控制等由行政部门信息系统管理员统一进行,任何部门和员工不得擅自采购。
2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可,不得将公司购买或开发的软件擅自提供给第三人。
3、操作系统由公司统一提供。禁止安装使用其它来源的操作系统,特别是未经授权的非法拷贝。擅自使用造成的一切后果由使用人自行承担,对于造成损失的,将视情节及危害程度严重给予警告、通报批评、扣发工资100-200元/次等处罚。
4、一般应用软件统一在公司文件服务器上提供常用软件安装目录,不提供安装光盘(操作系统除外)。安装非公司提供的软件导致系统损害,信息丢失的,将视情节及危害程度严重给予警告、通报批评、扣发工资100-300元/次、辞退等处罚。
5、公司小范围使用的专业版权软件,使用人需在自行备份并由信息系统管理员验证后才可进行安装。
6、禁止安装使用非工作用软件。其它工作所需的应用软件,可由使用部门申请,再由行政部门统一发布。
四、计算机病毒管理
1、集团计算机病毒管理由集团信息办负责进行规划、实施和监控。
2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施,及时更新系统漏洞和使用杀毒软件。具体内容包括: (1)及时更新微软补丁,每周至少更新一次。当屏幕右下角有自动更新的图标时,要及时安装。 (2)有些特殊的软件(如SQL SERVER等),及时到相应网站打补丁。 (3)及时安装杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件影响性能,而把杀毒软件卸载。每周至少更新一次,确保杀毒软件为最新版本。 (4)严禁
打开来历不明的邮件。能判断为病毒邮件的,立即删除;不能判断的联系信息系统管理员解决。当计算机感染病毒后,请及时断开网线,使用杀毒软件查杀和查看操作系统和应用软件的补丁是否及时更新;严重者请及时联系信息办信息系统管理员解决。 (5)当有新病毒通过某些软件(如:QQ,MSN)传播时,请立即关闭相应软件或拔掉网线。查杀问题解决后,方可继续使用。
3、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并扣发工资50-100元/次。
五、网络资源管理
1、集团网络资源和服务器由集团信息办信息系统管理员统一进行规划、管理和监督。
2、服务器及个人用机的管理: (1)部门级及以上服务器必须指定专人负责管理,并在行政部门备案,未经授权,非管理员不得对其进行操作。 (2)部门级及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的OS及时升级;服务器上运行的杀毒软件的及时更新; (3)服务器管理员要做好服务器的备份工作,至少每季度有一份完整异地(异机)备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。 (4)个人和部门未经行政部门批准不得私自设立服务器。 (5)服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。 (6)服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。 (7)员工应避免随意共享工作相关资料,若需共享,应指定合理权限,并在完成后及时取消;严禁未经信息系统管理部门批准,擅自共享给局域网内所有用户。 (8)员工应自行维护电脑的正常使用,并按照网管的要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。
3、IP地址的管理: (1)IP地址由行政部门统一规划管理。未经许可,不得擅自更改任何设备的IP地址。 (2)公司申请的公网IP任何人不得私用。 (3)工作需要公网IP,需申请信息部批准后,方可使用。 (4)公司公网IP使用无工作需要时,立即停止使用,并通知行政部门收回。 (5)FTP等特殊服务器的使用须经行政部门批准,且不得擅自更改使用用途。
六、机房管理
1、人员管理:相关维护人员凭门禁卡或密码进出机房,其它人员不得擅入。如确需进入机房的其它工作人员,应向相关部门提出申请,并做相应的登记备案后,在相关人员的陪同下入内。信息系统管理员有权在场监控及记录入内者的工作情况。
2、机房设备管理:参照公司固定资产管理制度进行管理。非电源性电子设备(如路由器,服务器等)必须接不间断电源,保证数据在突然断电时不致丢失;机房温度应保持在22±2℃。工作时间,非工作时间公司保安应定时巡视机房,确保机房环境、供电及温度正常;如出现机房温度超过30摄氏度警戒线、停电等异常情况,应与管理员联络,立刻采取必要措施保障机房设备的安全。
3、信息管理:任何人员(包括管理员)在机房信息设备上进行更改操作,都需记录备案。未经管理员许可在机房内擅自进行操作者,可视情节给予通报批评、扣发工资200-500元;情节严重的,可予以辞退。
4、施工管理:公司机房建设应符合机房建设的有关标准和规定;在公司机房内施工,须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。
七、电子设备使用管理
1、电子设备的新增购买申请先采用调配方式,若无法调配同等配置的,才予购买。使用管理参照公司固定资产管理制度。
2、计算机及其辅助设备一经领用,使用人员需严格按照设备使用说明书和管理员制定的相关使用规定操作。对丢失、擅自转让、人为毁损造成无法修复等损失,可视情节给予警告、通报批评、按价赔偿。 (1)台式计算机:非经信息管理员工同意不得擅自打开机箱。 (2)笔记本电脑设备:a、不同品牌型号的零配件不可互换使用。b、用于移动办公,绝对不允许作为服务器共享操作。c、应保持出厂预装的正版操作系统,保留硬盘中的隐藏分区。如确因工作需要重新安装其它操作系统(如WIN2000等),需由系统管理员进行。不允许私自重新分区格式化,将原出厂隐藏区格式化删除。
3、非经许可,不得将个人台式电脑及相关设备带入公司,特殊情况,需办理相关登记手续。
4、员工不得随意增减配件,不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准,严禁将台式电脑及其它电子设备带出公司。私自调配电子设备(含配件),可视情节给予警告、通报批评、扣发工资200-500元/次。
八、信息系统管理员
1、管理权限和责任 (1)负责公司各信息系统的信息安全、日常维护、系统管理等。 (2)严格遵守公司制定的相关信息安全管理制度,履行工作职责。 (3)制定各信息系统的管理维护标准,包含用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等,送交信息安全主管部门审核备案,并严格执行。 (4)信息系统管理员必须签订《关键职位员工之保密承诺书》。
2、职责规范 (1)推动员工树立信息系统安全防范意识,完善公司信息安全保障机制,逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。 (2)遵守职业道德,严守保密制度,不以任何形式携带走所接触的、了解的、获知的、掌握的、使用的集团任何资料;不向任何单位和个人泄露、透露或披露在工作期间所接触到、了解到、知悉的、被告知的集团商业秘密(包括技术秘密和经营秘密);未经公司书面同意,不擅自使用已接触到、了解到、知悉或被告之的商业秘密;不利用已知的公司资源(如公司信息系统缺陷、口令等),做违反国家法规、窃取公司商业秘密、攻击公司服务器等行为。 (3)端正服务态度,对员工的需求积极快速响应,并提供迅速、周到的技术服务支持。
九、附则:
1、本制度解释权归集团信息办。
2、本制度自颁布之日起施行。
第15篇:计算机系统安全复习
计算机系统安全复习
一、判断题
1.信息网络的物理安全要从环境安全和设备安全两个角度来考虑。√ 2.计算机场地可以选择在公共区域人流量比较大的地方。× 3.计算机场地在正常情况下温度保持在 18~28 摄氏度。√ 4.机房供电线路和动力、照明用电可以用同一线路。×
5.只要手干净就可以直接触摸或者擦拔电路组件,不必有进一步的措施。× 6.备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内,使用时要远离静电敏感器件。√
7.屏蔽室是一个导电的金属材料制成的大型六面体,能够抑制和阻挡电磁波在空气中传播。√
8.屏蔽室的拼接、焊接工艺对电磁防护没有影响。×
9.由于传输的内容不同,电力线可以与网络线同槽铺设。×
10.接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管,钢管应与接地线做电气连通.√
11.TEMPEST 技术,是指在设计和生产计算机设备时,就对可能产生电磁辐射的元器 件、集成电路、连接线、显示器等采取防辐射措施于从而达到减少计算机信息泄露的最终目的。√
12.机房内的环境对粉尘含量没有要求。×
13.防电磁辐射的干扰技术,是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起,以掩盖原泄露信息的内容和特征等,使窃密者即使截获这一混合信号也无法提取其中的信息。√
14.有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。√ 15.纸介质资料废弃应用碎纸机粉碎或焚毁。√
16.数据备份按数据类型划分可以分成系统数据备份和用户数据备份。√ 17.容灾就是数据备份。×
18.数据越重要,容灾等级越高。√
19.容灾项目的实施过程是周而复始的。√
20.如果系统在一段时间内没有出现问题,就可以不用再进行容灾了。×
21.廉价磁盘冗余阵列 (RAID), 基本思想就是将多只容量较小的、相对廉价的硬盘进行有机组合,使其性能超过一只昂贵的大硬盘。√
22.Windows 系统中,系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。×
23.Windows 系统的用户帐号有两种基本类型 : 全局帐号 (Global Accounts) 和本地帐号(local Accounts) √
24.本地用户组中的 Guests-( 来宾用户 ) 组成员可以登录和运行应用程序,也可以关闭操作系统,但是其功能比 Users 有更多的限制。√
25.域帐号的名称在域中必须是唯一的,而且也不能和本地帐号名称相同,否则会引起混乱。×
26.全局组是由本域的域用户组成的,不能包含任何组,也不能包含其他域的用户,全局组能在域中任何一台机器上创建。×
27.对于注册表的访问许可是将访问权限赋予计算机系统的用户组,如 Administrator、Users、Creator/Owner 组等。√
1 28.每个 UNIX/Linux 系统中都只有一个特权用户,就是 root 帐号。×
29.标准的 UNIX/Linux 系统以属主、属组、其他人三个粒度进行控制。特权用户不受这种访问控制的限制。√ 30.UNIX/Linux 系统中,设置文件许可位以使得文件的所有者比其他用户拥有更少的权限是不可能的。×
31.UNIX/Linux 系统和 Windows 系统类似,每一个系统用户都有一个主目录。√
32.数据库系统是一种封闭的系统,其中的数据无法由多个用户共享。× 33.数据库安全只依靠技术即可保障。×
34.数据库的强身份认证与强制访问控制是同一概念。×
35.用户对他自己拥有的数据,不需要有指定的授权动作就拥有全权管理和操作的权限。√
37.数据库加密适宜采用公开密钥密码系统。√
38.数据库加密的时候,可以将关系运算的比较字段加密。× 39.数据库管理员拥有数据库的一切权限。√
40.不需要对数据库应用程序的开发者制定安全策略。× 41.SQL 注入攻击不会威胁到操作系统的安全。× 42.完全备份就是对全部数据库数据进行备份。√
二、单选题
1.网络安全是在分布网络环境中对(D)提供安全保护。
A.信息载体
B.信息的处理、传输
C.信息的存储、访问
D.上面3项都是 2.ISO 7498-2从体系结构观点描述了5种安全服务,以下不属于这5种安全服务的是(B)。
A.身份鉴别
B.数据报过滤
C.授权控制
D.数据完整性 3.ISO 7498-2描述了8种特定的安全机制,以下不属于这8种安全机制的是(A)。
A.安全标记机制
B.加密机制
C.数字签名机制
D.访问控制机制 4.用于实现身份鉴别的安全机制是(A)。
A.加密机制和数字签名机制
B.加密机制和访问控制机制
C.数字签名机制和路由控制机制
D.访问控制机制和路由控制机制
5.在ISO/OSI定义的安全体系结构中,没有规定(E)。
A.对象认证服务
B.数据保密性安全服务
C.访问控制安全服务
D.数据完整性安全服务
E.数据可用性安全服务
6.ISO定义的安全体系结构中包含(B)种安全服务。
A.4
B.5
C.6
D.7 7.(D)不属于ISO/OSI安全体系结构的安全机制。
A.通信业务填充机制
B.访问控制机制
C.数字签名机制
D.审计机制
8.ISO安全体系结构中的对象认证服务,使用(B)完成。
A.加密机制
B.数字签名机制
C.访问控制机制
D.数据完整性机制 9.CA属于ISO安全体系结构中定义的(D)。
A.认证交换机制
B.通信业务填充机制
C.路由控制机制
D.公证机制 10.数据保密性安全服务的基础是(D)。
A.数据完整性机制
B.数字签名机制
C.访问控制机制
D.加密机制 11.可以被数据完整性机制防止的攻击方式是(D)。
A.假冒源地址或用户的地址欺骗攻击
B.抵赖做过信息的递交行为
C.数据中途被攻击者窃听获取
D.数据在途中被攻击者篡改或破坏 12.SSL产生会话密钥的方式是(C)。
A.从密钥管理数据库中请求获得
B.每一台客户机分配一个密钥的方式
C.随机由客户机产生并加密后通知服务器
D.由服务器产生并分配给客户机 13 (C)属于Web中使用的安全协议。
A.PEM、SSL
B.S-HTTP、S/MIME
C.SSL、S-HTTP
D.S/MIME、SSL 15.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是 (B) A.身份鉴别是授权控制的基础
B.身份鉴别一般不用提供双向的认证
C.目前一般采用基于对称密钥加密或公开密钥加密的方法 D.数字签名机制是实现身份鉴别的重要机制 16.PKI支持的服务不包括(D)。
A.非对称密钥技术及证书管理
B.目录服务 C.对称密钥的产生和分发
D.访问控制服务 19.会话侦听与劫持技术属于(B)技术
A密码分析还原
B协议漏洞渗透
C应用漏洞分析与渗透
D DOS攻击
20.PKI的主要组成不包括(B)
A CA
B SSL
C RA
D CR 22.社会工程学常被黑客用于(踩点阶段信息收集A)
A 口令获取
B ARP
C TCP
D DDOS 23,windows中强制终止进程的命令是(C)
A Tasklist
B Netsat C Taskkill
D Netshare 24.现代病毒木马融合了(D)新技术
A 进程注入
B注册表隐藏
C漏洞扫描
D都是 25.溢出攻击的核心是(A)
A 修改堆栈记录中进程的返回地址
B利用Shellcode
C 提升用户进程
3 权限
D 捕捉程序漏洞
26.在被屏蔽的主机体系中,堡垒主机位于(A)中,所有的外部连接都经过滤路由器到它上面去。
A 内部网络
B周边网络 C外部网络
D自由连接 27.外部数据包经过过滤路由只能阻止(D)唯一的IP欺骗
A 内部主机伪装成外部主机IP
B内部主机伪装成内部主机IP C外部主机伪装成外部主机IP
D外部主机伪装成内部主机IP 28.ICMP数据包的过滤主要基于(D)
A目标端口
B 源端口
C消息源代码
D协议prot
31.数字签名要预先使用单向Hash函数进行处理的原因是(C)。
A.多一道加密工序使密文更难破译
B.提高密文的计算速度
C.缩小签名密文的长度,加快数字签名和验证签名的运算速度
D.保证密文能正确还原成明文
34.PKI管理对象不包括(A)。
A.ID和口令
B.证书
C.密钥
D.证书撤消 35.下面不属于PKI组成部分的是(D)。
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS 37.以下关于等级保护的地位和作用的说法中不正确的是(C) A.是国家信息安全保障工作的基本制度、基本国策。 B.是开展信息安全工作的基本方法。 C.是提高国家综合竞争力的主要手段。
D.是促进信息化、维护国家信息安全的根本保障。
38.以下关于信息系统安全建设整改工作工作方法说法中不正确的是:(A) A.突出重要系统,涉及所有等级,试点示范,行业推广,国家强制执行。 B.利用信息安全等级保护综合工作平台使等级保护工作常态化。 C.管理制度建设和技术措施建设同步或分步实施。
D.加固改造缺什么补什么也可以进行总体安全建设整改规划。 39.安全建设整改的目的是(D)
(1)探索信息安全工作的整体思路;(2)确定信息系统保护的基线要求;(3)了解信息系统的问题和差距;(4)明确信息系统安全建设的目标;(5)提升信息系统的安全保护能力; A.(1)、(2)、(3)、(5) B.(3)、(4)、(5) C.(2)、(3)、(4)、(5) D.全部
40.物理安全的管理应做到(D)
A.所有相关人员都必须进行相应的培训,明确个人工作职责
B.制定严格的值班和考勤制度,安排人员定期检查各种设备的运行情况 C.在重要场所的迸出口安装监视器,并对进出情况进行录像 D.以上均正确
4 41.信息安全的基本属性是(D)。
A.机密性
B.可用性
C.完整性
D.上面3项都是
42.“会话侦听和劫持技术”是属于(B)的技术。
A.密码分析还原
B.协议漏洞渗透
C.应用漏洞分析与渗透
D.DOS攻击 43.对攻击可能性的分析在很大程度上带有(B)。
A.客观性
B.主观性
C.盲目性
D.上面3项都不是
44.从安全属性对各种网络攻击进行分类,阻断攻击是针对(B)的攻击。
A.机密性
B.可用性
C.完整性
D.真实性
45.从安全属性对各种网络攻击进行分类,截获攻击是针对(A)的攻击。
A.机密性
B.可用性
C.完整性
D.真实性 46.从攻击方式区分攻击类型,可分为被动攻击和主动攻击。被动攻击难以(C),然而(C)这些攻击是可行的;主动攻击难以(C),然而(C)这些攻击是可行的。
A.阻止,检测,阻止,检测
B.检测,阻止,检测,阻止
C.检测,阻止,阻止,检测
D.上面3项都不是
47.窃听是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接收站之间。截获是一种(A)攻击,攻击者(A)将自己的系统插入到发送站和接受站之间。
A.被动,无须,主动,必须
B.主动,必须,被动,无须
C.主动,无须,被动,必须
D.被动,必须,主动,无须
48.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为(D)。
A. 中间人攻击
B. 口令猜测器和字典攻击 C. 强力攻击
D. 回放攻击
49.机密性服务提供信息的保密,机密性服务包括(D)。
A.文件机密性
B.信息传输机密性
C.通信流的机密性
D.以上3项都是 50.最新的研究和统计表明,安全攻击主要来自(B)。
A. 接入网
B. 企业内部网
C. 公用IP网
D. 个人网 简答题:
1.Windows 操作系统的安全特点是什么?
在Windows中所有的对象都有一个安全标示符,安全性标识符上列出了允许用户和组在对象上可以执行的动作。安全性标识符可以用来设置和查询一个对象的安全属性,所有的命名对象、进程和线程都有与之关联的安全描述。Windows安全模式的一个最初目标,就是定义一系列标准的安全信息,并把它应用于所有对象的实例。
2.计算机取证的需要遵循的主要原则是什么?
5 答:计算机取证的主要原则有:尽早搜集证据,并保证其没有受到任何破坏;必须保证“证据连续性”即在证据被正式提交给法庭时,必须能够说明在证据从最初的获取状态到在法庭上出现状态之间的任何变化,当然最好是没有任何变化;整个检查、取证过程必须是受到监督的,也就是说,由原告委派的专家所作的所有调查取证工作,都应该受到由其它方委派的专家的监督。
3.什么是网络隔离?其关键点是什么?
网络隔离,英文名为Network Isolation,主要是指把两个或两个以上可路由的网络(如TCP/IP网络)的直接连接断开,通过不可路由的协议(如:IPX/SPX、NetBEUI等)和专用隔离硬件进行数据交换而达到隔离目的,保护内部网络的安全和信息不致外泄。
网络隔离的关键点在于任何时刻在保护网络和外部网络之间都不存在直接的物理连接,它是目前能够提供最高安全级别的安全技术。对于需要绝对安全的保密网、专网等网络与互联网连接时,几乎全部采用网络隔离技术 4.访问控制有几种常用的实现方法?它们各有什么特点?
(1)访问控制矩阵: 行表示客体(各种资源),列表示主体(通常为用户),行和列的交叉点表示某个主体对某个客体的访问权限。通常一个文件的Own权限表示可以授予(Authorize)或撤消(Revoke)其他用户对该文件的访问控制权限。 (2)访问能力表: 实际的系统中虽然可能有很多的主体与客体,但两者之间的权限关系可能并不多。为了减轻系统的开销与浪费,我们可以从主体(行)出发,表达矩阵某一行的信息,这就是访问能力表(Capabilities)。(3)只有当一个主体对某个客体拥有访问的能力时,它才能访问这个客体。但是要从访问能力表获得对某一特定客体有特定权限的所有主体就比较困难。在一个安全系统中,正是客体本身需要得到可靠的保护,访问控制服务也应该能够控制可访问某一客体的主体集合,于是出现了以客体为出发点的实现方式——ACL。
(3)访问控制表 也可以从客体(列)出发,表达矩阵某一列的信息,这就是访问控制表(Acce Control List)。它可以对某一特定资源指定任意一个用户的访问权限,还可以将有相同权限的用户分组,并授予组的访问权。
(4) 授权关系表: 授权关系表(Authorization Relations)的每一行表示了主体和客体的一个授权关系。对表按客体进行排序,可以得到访问控制表的优势;对表按主体进行排序,可以得到访问能力表的优势。适合采用关系数据库来实现。 5.有哪几种访问控制策略?
三种不同的访问控制策略:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制(RBAC),前两种属于传统的访问控制策略,而RBAC是90年代后期出现的,有很大的优势,所以发展很快。
每种策略并非是绝对互斥的,我们可以把几种策略综合起来应用从而获得更好、更安全的系统保护——多重的访问控制策略。 6.简述认证机构的严格层次结构模型的性质?
6 层次结构中的所有实体都信任惟一的根CA。在认证机构的严格层次结构中,每个实体(包括中介CA和终端实体)都必须拥有根CA的公钥,该公钥的安装是在这个模型中为随后进行的所有通信进行证书处理的基础,因此,它必须通过一种安全(带外)的方式来完成。
值得注意的是,在一个多层的严格层次结构中.终端实体直接被其上层的CA认证(也就是颁发证书),但是它们的信任锚是另一个不同的CA (根CA)。
7.可信计算平台的工作原理是什么?
答:可信计算平台的工作原理是将BIOS引导块作为完整性测量的信任的根,可信计算模块TPM作为完整性报告的信任的根,对BIOS、操作系统进行完整性测量,保证计算环境的可信性。信任链通过构建一个信任根,从信任根开始到硬件平台、到操作系统、再到应用,一级测量认证一级,一级信任一级,从而把这种信任扩展到整个计算机系统。其中信任根的可信性由物理安全和管理安全确保。
8.利用智能卡进行的双因素的认证方式的原理是什么?
智能卡具有硬件加密功能,有较高的安全性。每个用户持有一张智能卡,智能卡存储用户个性化的秘密信息,同时在验证服务器中也存放该秘密信息。进行认证时,用户输入PIN(个人身份识别码),智能卡认证PIN,成功后,即可读出智能卡中的秘密信息,进而利用该秘密信息与主机之间进行认证。双因素的认证方式(PIN+智能卡),即使PIN或智能卡被窃取,用户仍不会被冒充。智能卡提供硬件保护措施和加密算法,可以利用这些功能加强安全性能。 9.数字证书的原理是什么?
数字证书采用公开密钥体制(例如RSA)。每个用户设定一仅为本人所知的私有密钥,用它进行解密和签名;同时设定一公开密钥,为一组用户所共享,用于加密和验证签名。
采用数字证书,能够确认以下两点:
(1) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否认。 (2) 保证信
四、综述题
1.根据所学知识,试述在以后的工作岗位上,在软件工程的各个阶段应采取哪些安全措施?
答:(1)需求分析阶段:详细说明安全与保密要求;把安全保密分配到处理流程中;确定用户数据的敏感等级;确定安全计划,建立安全模型。
(2)设计与验证阶段:验证安全模型的正确性;设计整体安全机制和安全方案;把安全要求分解到相关模块中;把对数据的安全要求体现在安全数据库的设计中。
7 (3)编程控制阶段:按要求实现各模块的安全功能;组织独立人员审查模块代码;(仔细阅读源程序)保护源代码不与无关人员接触。 (4) 测试控制阶段:测试各模块安全功能,最好通过第三方独立测试;根据安全要求综合测试程序与运行环境;组织安全专业人员进行攻击性测试。 (5)运行维护管理阶段:成立软件配置管理机构对提交运行的软件,对其任何修改必须得到批准;对修改后的源程序需要再审查;
由配置管理机构自己对源代码编译生成目标代码,防止引入不安全功能。 (6)行政管理控制阶段:首先指定程序开发标准,包括 设计标准、文件、语言和编码风格的标准、编程标准、测试标准、配置管理标准等,然后实施程序开发标准,遵循程序开发标准有利于项目的持续进行,即使项目中途换人,也不影响项目按标准完成。对开发安全软件的公司需要进行安全审计。由一个独立的安全评价小组以不声张的方式检查每一个项目。注意要责任分开:模块化编程和设计迫使程序员取得非法的程序结果必须合谋,由独立测试小组而不是由编写这段程序的程序员对模块进行测试,这些分离措施可以使程序具有更高的安全性。对职员的管理:招收雇员时需要调查其背景,在公司对他取得信任之前,应限制其访问权限。为了安全上的原因公司还应该要求其遵守一般的行为准则。
2.可信计算平台的可信机制通过哪三个方面来体现?简述这三方面的作用? (1)用户的身份认证,这是对使用者的信任。传统的方法是依赖操作系统提供的用户登录,这种方法具有两个致命的弱点,一是用户名称和密码容易仿冒,二是无法控制操作系统启动之前的软件装载操作,所以被认为是不够安全的。而可信计算平台对用户的鉴别则是与硬件中的BIOS相结合,通过BIOS提取用户的身份信息,如IC卡或USB KEY中的认证信息进行验证,从而让用户身份认证不再依赖操作系统,并且用户身份信息的假冒更加困难。
(2)可信计算平台内部各元素之间的互相认证,这体现了使用者对平台运行环境的信任。系统的启动从一个可信任源(通常是BIOS的部分或全部)开始,依次将验证BIOS、操作系统装载模块、操作系统等,从而保证可信计算平台启动链中的软件未被篡改。
(3)平台之间的可验证性,指网络环境下平台之间的相互信任。可信计算平台具备在网络上的唯一的身份标识。现有的计算机在网络上是依靠不固定的也不唯一的IP 地址进行活动,导致网络黑客泛滥和用户信用不足。而具备由权威机构颁发的唯一的身份证书的可信计算平台则可以准确地提供自己的身份证明,从而为电子商务之类的系统应用奠定信用基础。
第16篇:信息系统安全工作总结
2011年信息系统安全工作总结
为确保公司信息系统持续安全稳定运行,我中心把此项工作列入重要议事日程,明确主管领导、责任部门和相关人员,制定相应规章制度,确保了我中心公司信息系统持续安全稳定运行。现将2011年工作汇报如下:
一、安全管理制度落实情况
1、成立了信息安全管理机构。明确信息安全工作由中心信息安全领导小组负责,该领导小组由中心工会主席XX任组长,由中心安全部XX为信息专责,各系统使用人为成员。明确由中心信息中心负责具体公司信息系统安全维护日常工作。健全的机构、明晰的人员分工为公司信息系统安全运行奠定了坚实的基础。
2、建立了信息安全责任制。按责任规定:中心信息安全领导小组对信息安全负首责,主管领导负总责,管理人员负主责,具体使用人员负主责。
3、制定了计算机外网和公司网分离使用的相关保密管理制度。规定外网使用人员负责本台电脑信息管护工作,公司网使用人员负责内网保密管理,规定双网间不得相互搭接,严禁泄密。
二、安全防范措施落实情况
1、公司网计算机按照公司管理规定,经过了保密技术检查,没有同互联网相连接,并安装了防火墙,实行了物理隔离。同时安装了金山杀毒软件,加强了防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的功能。
2、检测信息系统无安全漏洞,载有涉密内容的移动存储设备(包括软盘、硬盘、光盘等)没有带离办公地点,没有出现涉密内容在Internet相连的计算机系统中存储、处理、传输。
三、应急响应机制建设情况
1、按照要求制定了应急机构及应急预案等,做到了责任落实、人员到位、措施得力,并在中心内进行了广泛的宣传贯彻和培训,明确了应急技术支援队伍。
2、坚持和涉密计算机系统定点维修单位取得密切联系,并商定在中心涉密计算机出现问题等应急技术时给予最大程度的支持。
3、严格文件的收发,完善了清点、编号、签收制度,并要求办公室文员在每天下班前进行系统检查维护。
四、信息技术产品和服务国产化情况
计算机的保密系统、公文处理软件、信息安全产品、服务器、路由器、交换机等皆符合相关技术要求。
五、安全教育培训情况
1、派专人参加了公司组织的网络系统安全和保密知识培训、安全技能培训等,并安排专人负责本中心的网络安全管理和信息安全工作。
2、中心信息安全领导小组多次组织全中心职工学习了计算机的基本操作技能和信息安 全常识等内容。
总之,在2011年里我单位没有出现违反信息安全规定行为和造成泄密事故、信息、安全事故的情况发生。
六、存在的不足和整改措施
1、对信息安全投入力量有限。由于办公费用紧张,对信息系统安全投入不足,硬件措施不能完全达到标准。
2、人员培训力度需要进一步加强。2011年在人员培训上也下了不少工夫,使用内网职工对于信息安全重要性的认识需要进一步提升,特别是岗位发生变化后,需要进行上岗前的培训,合格后方能进行相关工作,以进一步确保信息安全。
在以后的信息安全工作中,我们将结合实际,主要在以下几个方面进行整改。
1、针对信息安全意识需进一步提升问题,进一步加大力度对计算机安全知识的培训教育,提高做好安全工作的主动性和自觉性。
2、针对设备维护、及时更新问题,加大对线路、系统等及时维护和保养,同时针对信息技术的快速发展的特点,加大更新力度。
3、针对信息安全工作水平不高问题。继续努力,在落实责任制上下功夫,坚持执行“谁主管谁负责,谁分管谁负责,谁维护谁负责,谁使用谁负责”的责任制方针,将上级的信息安全精神落实到实处,力争把信息安全的管护提高到现代化水平,促进中心计算机信息系统安全的防范和保密工作的顺利进行。
4、针对工作机制不够完善问题。要坚持以制度为根本,在进一步完善信息安全制度的同时,安排专人,完善设施,密切监测,加大奖惩力度,随时随地解决可能发生的信息系统安全事故,确保此项工作稳定运行。
第17篇:铁路系统安全责任制
安全生产岗位职责制度
一、部门安全工作职责
(一)公司安全生产职责
1、贯彻执行国家安全生产的方针、政策、法规,树立安全发展的观念,坚持“安全第一,预防为主,综合治理”的方针,严格落实企业安全生产责任主体,承担安全生产的法定责任,并结合实际制定本企业安全生产制度、规程和技术规范;
2、负责组织领导本单位的安全生产监督管理工作,强化本单位各部门依据各自职责对本单位安全生产各环节进行监督管理,并提出预防事故发生的措施,组织开展经常性的安全生产检查,及时整改事故隐患,确保运行车辆完好,严禁带“病”行驶,制止违章行为;
3、建立健全安全生产管理机制,推行安全生产目标管理;
4、组织开展安全生产宣传、教育,对驾驶员等生产人员和安全管理人员定期组织学习和培训;
5、在上级主管部门统一领导下负责本企业驾驶员的日常安全考核和从业资格证(上岗证)的管理,以及必要的体检,严禁疲劳驾驶;
6、倡导安全文化理念,积极开展安全生产竞赛活动,对安全生产进行检查、评比、考核;表彰先进,总结交流经验,推广安全生产先进管理方法;
7、严格执行事故报告制度,准确、及时填报安全生产事故统计表;
8、负责本企业的生产安全事故处理,剖析事故原因,落实整改措施,按“四不放过”原则对相关责任人进行处理。
(二)安全生产管理机构职责
1、协助本单位决策机构和有关负责人组织制定本单位安全生产年度管理目标并实施考核工作;
2、拟订本单位安全生产管理工作计划,明确本单位各部门、各岗位的安全生产职责,并实施监督检查;
3、参与制定本单位安全生产投入计划和安全技术措施计划并组织实施或监督相关部门实施;
69
4、组织拟订或者修订本单位安全生产规章制度,参与审查安全技术操作规程及相关技术规范,并对执行情况进行监督检查;
5、实施生产经营场所现场安全生产检查,对检查发现的问题,责令相关人员及时处理;情况紧急的,责令停止生产,并立即报告有关负责人予以处理;
6、参加审查本单位新建、改建、扩建、大修工程项目设计计划,参加项目安全评价审查、工程验收和试运行工作,并负责审查承包、承租单位资质、条件和证照等资料;
7、组织落实本单位职业危害防治工作,落实职业危害防治措施;
8、组织实施本单位安全生产宣传、教育和培训,总结和推广安全生产工作的先进经验;
9、监督本单位劳动防护用品的使用和管理;
10、组织或者参与本单位生产安全事故的调查处理,承担生产安全事故统计、分析和报告工作;
11、其他安全生产管理工作。
(三)董事会安全管理职责
1、为了促进公司化经营,使企业平稳发展,加强安全生产管理,把安全工作责任落到实处,以保证国家财产和人民生命安全,促进公司经济发展,加强物质文明和精神文明建设,提高交通优质服务水平。根据省、市、县有关安全生产管理法规、规章,结合本公司实际,实施董事会生产管理责任制度。
2、董事会对公司所属道路运输经营、安全、消防、机械及维修安全工作担负检查与监督责任。
3、董事会是公司管理决策的最高领导机构(组织),并全权负责本公司的重大事项及方案的讨论和研究,对生产经营起检查和监督职责,并对安全生产管理实施一票否决制。
4、董事会一年不少于一次组织对公司安全运行、安全监督工作进行抽查、监督。
5、公司车辆如发生一般责任事故,董事会必须按事故损失承担相应的责任。
6、公司车辆如发生重特大事故,董事公必须召开全体股东大会,分析事故原因列出相关责任人(上至董事会领导,下至当事人及协调人员),并在股东大会上
70 做通报,并按职责给予经济处罚,处罚结果向全员通报,并张贴通报一周以上。
(四)安全生产委员会职责
1、完善董事会决议的各项安全决定。
2、组建公司安全生产领导小组及其职责。
3、制定公司的各项安全制度。
4、督促公司安全生产领导小组及安全制度的执行。
5、对企业安全工作的重大问题进行研究、决策、督促、处理。
(五)安全生产领导小组职责
公司根据《安全生产法》要求,对主要的安全生产负责人做了详细的工作安排及职责分工,包括:
1、建立、健全安全生产责任制度
公司将不同的安全生产责任分解落实到各部门主要的负责人以及每个岗位人员身上,是“安全第
一、预防为主、综合治理”方针的具体表现。我们深知,只有明确安全责任,分工负责,才能形成比较完整有效的安全管理体系,激发全员的安全责任感,严格执行安全生产方面的法律、法规和标准,防止和减少事故,为安全生产创造良好的环境。
2、组织制定安全生产规章制度和操作规程
安全生产规章制度是搞好安全生产,保证公司正常运转的重要手段,安全生产规章制度不健全,事故频繁发生,经济损失巨大,效益就不好,在市场上也就不能生存。我们深刻的认识到安全生产规章制度关系到企业的生存和发展,只有建立各项安全生产规章制度和操作规程,才能建立和规范安全管理程序,才能有效的搞好安全生产。
3、保证安全生产投入的有效实施
公司根据实际状况,设立安全生产专项的帐户,实行专款专用,不得随意挪用安全生产资金。
4、督促、检查本单位的安全生产工作,及时消除生产安全事故隐患 公司每月定期召开全体职工安全生产会议,听取相关部门的安全生产工作汇报,对反映的安全问题或存在的事故隐患,认真研究,制定切实要行的安全措施并限期解决。
71
5、组织制定并实施生产安全事故应急救援预案
公司制定了相应的“重特大事故处理预案”、“消防预案”、“防洪预案”等,并进行了全员的培训,事故一旦发生,相关人员就能按照事故应急救援预案中的救援方案开展工作,避免事故求援的盲目性。及时、有效、正确的实施现场抢救和其他各种救援措施,最大限度的减少伤亡和财产损失。
6、及时、如实报告生产安全事故
事故一旦发生,现场人员应当立即报告有关责任人,有关责任人立即向公司主要负责人报告。主要负责人接到事故报告后,迅速采取有效的措施,组织抢救,防止事故扩大,减少人员伤亡和财产损失。同时按照国家有关法律法规的规定,及时、如实地向有关政府及其安全生产监督管理部门报告。不得隐瞒、不报、谎报或拖延不报,不得故意破坏事故现场、毁灭有关证据。
(六)财务科安全工作职责
1、按照国家和省有关规定及时提取安全生产费用,把安全生产经费纳入财务预算,设立安全专项经费科目;
2、负责审核和划拨安全生产工作经费,监督检查使用情况;
3、编制、平衡生产计划时,应保证安全技术措施资金列入年度预算,确保“三同时”的顺利实施;
4、监督安全技术措施、劳保用品、保健费用的开支情况,保证安全教育费用的实际需要;
5、负责各类事故费用的支出,并纳入经济活动分析内容;
6、负责重特大事故应急救援费用的筹备,保证事故资金及时到位,并确保专款专用。
(七)办公室安全工作职责
1、负责传递有关领导关于安全工作的指示和要求及安全文件,及时向各级政府和行业管理部门报送公司安全工作的文件及材料,认真做好公司各级安全会议记录,对安全管理方面的有关材料及时组织汇审并打印下发;
2、认真督查督办涉及安全目标管理的有关事项,组织办理员工关于安全生产工作的合理化建议和意见,负责落实领导带班和机关管理干部及后勤管理人员安全值班的监督检查;
72
3、在安全总结工作时,同时安排总结安全工作,为公司各部门开展安全管理提供必要的工作条件,为重特大安全生产事故的应急救援处置提供后勤保障;
4、对贯彻党和国家的安全生产方针、政策起保证监督作用,并积极提出建议和意见;
5、协助搞好安全生产方针、政策、法规、制度等的宣传教育,提高职工的安全意识;
6、组织调动党组织、共青团、工会、妇联等群体组织发挥在安全生产中的监督保证作用,齐抓共管安全生产工作,开展安全生产竞赛活动,教育党员、团员在安全生产和管理中起到模范带头作用,并带动周围群众做到安全生产无事故;
7、负责公司安全生产工作的政务信息报送、宣传报道等工作;负责公司安全生产工作中涉及公众利益的信息收集、处理工作;把安全工作纳入公司精神文明建设,作为评选文明单位的重要条件;协助总结推广安全生产先进经验,在评选先进时,要把安全生产工作做为重要内容;
8、深入生产第一线,掌握了解职工的思想动态,做好思想政治工作,解决影响安全生产的各种思想问题,做到防患于未然,发生事故后要做好稳定职工情绪和及时恢复生产的各种思想工作;
9、组织人员集体外出活动时,负责制订行车安全、食宿安全、户外活动安全管理和应急救援处置工作预案,做好安全保障及服务工作;
10、负责公司保护通信线路安全工作的组织、协调、检查督促工作,参与通信线路安全的综合治理工作;
11、健全公务用车管理制度,加强对公务车驾驶员的安全教育培训和管理;
12、健全公司门卫、内保安全管理制度,加强对门卫人员和内保人员的安全教育培训和管理,加强公司办公区域、停车场、员工宿舍区域的安全管理,及时消除各类安全隐患;积极组织开展平安创建和综合治理工作,促进公司平安稳定。
(八)工会安全工作职责
1、贯彻国家及总工会有关安全、劳动保护和职业卫生的方针、政策,依法维护从业人员的安全生产合法权益,对安全生产工作实行民主监督和民主管理,充分发挥群众监督在安全生产工作中的作用;
2、督促单位落实安全生产措施,改善安全生产条件,加强对安全生产的监督,
73 发现安全生产违法行为和事故隐患,有权检举和控告,对侵犯从业人员安全生产权益的行为提出解决建议或者要求纠正;
3、组织职工开展遵章守纪和预防事故的群众性活动,协助做好事故隐患排查、整治工作,支持各级领导关于安全工作的奖惩;
4、协助行政搞好班组安全建设,参加企业有关安全规章制度和劳动保护条例的制定;
5、对安全生产提出合理化建议,会同有关部门认真开展安全生产宣传、安全知识竞赛活动;
6、关于职工劳动条件的改善,保护职工在劳动中的安全与健康,做好女工劳动保护工作;
7、参加安全检查和对新建、改扩建工程的“三同时”监督,参与生产安全事故的调查处理,协助行政做好伤亡事故的善后处理工作;
8、工会是企业安全生产监督委员会的当然成员,要把职工安全卫生工作纳入职工代表大会的议题。
(九)人力资源部安全工作职责
1、在企业管理总体规划中突出“以人为本,安全第一”的思想,配齐配强公司后勤管理部门安全管理人员;
2、督促公司后勤管理人员切实抓好安全监督管理工作,充分调动抓好安全生产的积极性,营造安全生产的良好环境;在对各单位考核评比时,同时考核安全工作;在编制经济责任制时,把安全内容纳入责任制内容,坚持安全否决权;
3、加强“三基”工作,提高企业安全素质;
4、办理用工手续(含农工、临时工、外包工等),应在合同内有安全内容,会同有关单位执行;
5、组织实施从业人员职业安全技能、安全技术教育培训工作,不断提高从业人员安全技能、安全技术、业务素质和职业道德,会同有关部门进行考核,保证安全生产,并办理有关证书;
6、认真贯彻劳动法,根据国家劳动部门规定严格控制加班加点,组织做好职工的体检工作,确保职工身体健康;
7、做好新工人的体检工作,根据职业禁忌症做好新、老工人工种分配和调整,
74 对有毒、有害工种实行定期轮换制度;
8、贯彻劳动纪律管理规定,负责对职工劳动纪律的教育与检查;
9、参加重大事故调查,办理事故责任者的惩处手续,负责工伤上报,组织参加工伤鉴定工作,负责工伤人员费用核销工作;
10、把安全工作业绩纳入干部晋升、职工晋级和奖励考核的重要内容;
11、按国家规定,从质量和数量上保证安全技术人员、工业卫生人员和消防人员的配备;
12、临时用工协议书时,应有安全方面的条款内容,并会同有关部门执行。
(十)生产科安全工作职责
1、严格贯彻落实安全生产法律法规,坚持“安全第一,预防为主,综合治理”的方针,按照“一岗双责”、“谁主管,谁负责”和“管生产必须管安全”的原则,始终把安全放在第一位,根据本部门工作实际制定完善相应措施,并负责监督检查落实情况,及时消除生产经营中的安全隐患。
2、负责具体实施公交客运、公路客运、车站等源头安全监督工作,积极采用先进的工艺设备,利用先进的管理技术和手段,进行生产经营活动过程中的监测监控,及时制止不安全行为和消除事故隐患。
3、切实履行生产部门的职责,把安全生产管理工作纳入本部门日常工作的主要工作日程,落实安全管理人员、经费和装备,健全本部门安全监督管理责任制。
4、优化配置公交客运、公路客运、农村客运资源,创造良好的运输生产安全环境。在拟开行客运线路时会同有关科室进行安全可靠性审查论证。
5、编制和组织实施节日、抢险、救灾及重点物资应急运输预案和运输安全保障预案,参与生产安全事故的调查处理。
6、组织实施对本部门从业人员安全生产宣传教育和培训,总结和推广安全生产工作的先进经验,表彰先进。组织开展平安创建和社会综合治理工作,及时排查各类群众性事件隐患,及时处理,防止事态扩大化,保障营运持续正常。
7、组织落实本部门从业人员职业危害防治工作,落实职业危害预防措施,监督教育从业人员正确佩戴和使用劳动防护用品。
(十一)安全科工作职责
1、宣传贯彻安全生产法律法规,组织起草安全生产管理制度、规范、标准、
75 作业规程以及安全技术措施等相关规定,开展安全生产规范化建设,及时完成公司领导交办的安全管理工作。
2、按照“抓基础、抓源头、抓落实、突出重点”的工作思想,加强单位内部安全生产管理,督促各部门安全管理人员加强日常安全生产情况的管理。
3、督促本单位建立健全安全管理工作机构,配备安全管理人员,落实安全工作责任、经费、装备;落实安全生产目标管理责任制,及时分解行业管理部门和公司下达的安全目标任务,加强目标督查考核,严格“五同时”管理,实行安全一票否决制。
4、实施生产经营场所现场安全生产检查,对检查发现的问题,责令相关人员及时处理,情况紧急的,责令停止生产,并立即报告有关负责人予以处理。
5、组织落实本单位职业危害防治工作,落实职业危害防治措施。
6、开展安全教育和安全生产竞赛活动,组织单位安全管理人员、特种作业人员参加安全生产资格和生产安全技能培训,制止未经三级安全教育和安全考核不合格的职工独立上岗操作,推广应用安全生产管理先进科技成果,总结安全管理先进经验,组织评选安全生产管理先进集体和个人。
7、及时上报各类安全生产事故和安全报表,完善安全管理档案,组织和参与安全生产责任事故或突发事件的应急救援和调查处理工作,按照“四不放过”原则对相关责任人员提出处理意见。
二、岗位安全工作职责
(一)公司主要负责人安全生产工作职责
1、执行安全生产的法律、法规和有关规定。
2、建立健全和落实本单位安全生产责任制度、安全生产规章制度及安全技术操作规程。
3、依法建立适应安全生产工作需要的安全生产管理机构,配备安全生产管理人员。
4、按规定足额提取和使用安全生产费用,缴存安全生产风险抵押金,保证本单位安全生产投入的有效实施。
5、接受政府及其有关部门的安全生产监督管理,每季度至少组织督促、检查一次本单位的安全生产,及时消除生产安全事故隐患,检查及处理情况应当记录
76 在案。
6、组织制定并实施本单位的生产安全事故应急救援预案,建立应急救援组织,完善应急救援条件,开展应急救援演练,并按规定报送安全生产监督管理部门或者有关部门备案。
7、及时、如实按规定报告生产安全事故,落实生产安全事故处理的有关工作。
8、实行安全生产目标管理,定期公布本单位安全生产情况,认真听取和积极采纳工会、职工关于安全生产的合理化建议和要求。
(二)公司法人代表安全生产承诺职责
1、认真履行安全生产职责,依法建立适应安全生产工作需要的安全管理机构,并配备安全管理人员;
2、建立、健全本单位安全生产责任制,制定安全生产规章制度及安全技术操作规定;
3、按规定足额提取和使用安全生产费用,缴存安全生产风险抵押金,保证本单位安全生产投入的有效实施;
4、按照有关要求对从业人员进行安全生产教育培训,严格执行安全生产国家标准或者行业标准;
5、为从业人员提供符合国家标准或行业标准的劳动防护用品,积极采用安全生产新科技成果,推行科技兴安,提高科技保障能力;
6、落实职业危害防护措施,保证重要场所的安全设施齐全有效;
7、制定并实施本单位的生产安全事故应急救援预案;
8、严格审查承包、承租单位资质、条件和证照等材料,明确落实发包承包中的安全生产责任制,加强安全检查及时消防安全隐患,确保四项安全指标不突破;
9、依法报告生产安全事故,加强安全宣传,并建立和完善奖惩机制;
10、积极参加工伤保险,依法承担赔偿责任;
11、接受工会的监督,支持工会开展的安全大检查,认真听取和采纳工会提出的意见和建议。
(三)总经理安全工作职责
全面负责公司的安全生产工作,具体履行下列主要职责:
1、对安全生产负有全面组织、领导、监督、管理职责,对本单位的安全生产
77 工作全面负责。
2、建立、健全公司安全生产责任制,实行安全生产目标管理。
3、组织制定公司安全生产规章制度及安全技术操作规程。
4、督促、检查公司的安全生产工作,及时消除安全生产事故隐患。
5、组织制定并实施公司安全生产事故应急救援预案,建立应急救援组织,完善应急救援条件,开展应急救援演练。
6、及时、如实报告生产安全事故,落实生产安全事故处理的相关工作。
7、定期主持召开安全生产例会,听取各部门的安全生产汇报,解决安全生产中的重大问题,督促落实安全生产防范措施,严格落实各项安全生产制度。定期公布本单位安全生产情况,认真听取和采纳安全生产的合理化建议和要求。
(四)安全副经理安全工作职责
1、贯彻落实安全生产方针、政策和法律法规,依法行使组织实施和综合管理监督职责,针对本单位工作特点,掌握安全生产动态,及时召开安全生产工作会议,研究解决有关安全生产的重大问题,组织制定措施和办法,督促整改重大安全隐患;
2、督促各级各部门加强安全生产监督与管理,及时研究部署本单位安全生产大检查及重大节日、汛期、安全生产月、“119”消防宣传日、百日安全生产活动等重大安全生产活动,组织交流推广安全生产典型经验,表彰先进;
3、协助主要负责人组织制定本单位年度安全生产管理工作计划;
4、协助主要负责人制定本单位安全生产管理目标并进行考核;
5、参与制定安全生产资金投入计划和安全技术措施计划,并具体实施或者监督相关部门落实;
6、组织拟订或修订安全生产责任制、安全管理制度、安全操作规程以及事故应急救援预案,并对执行情况进行监督检查;
7、组织现场安全生产检查,对检查发现的安全隐患和问题及时进行整改和解决;
8、组织实施安全生产宣传教育培训,确保从业人员按要求持证上岗,确保企业内部安全生产“三级教育”落实到位;
9、指导和督促企业按国家规定为从业人员发放劳动保护用品,并监督教育从
78 业人员按照规定使用;
10、参与生产安全事故的调查处理。
(五)其他分管副经理安全工作职责
1、负责各自分管(专业)工作范围内的安全工作,并负直接领导责任;
2、积极协助主要负责人和安全分管负责人抓好单位的安全生产管理,认真督促分管科(室)强化内部安全管理,牢固树立“安全责任重于泰山”的意识;
3、按照“一岗双责”、“谁主管,谁负责”和“管生产必须管安全”的原则,在其分管的工作中贯彻执行安全生产方针、政策和法律法规,在安排、布置、检查业务工作的同时检查安全生产工作,对检查发现的问题,及时处理;情况紧急的,责任停止生产,并及时报告有关负责人予以处理,督促整改安全隐患;
4、参与拟订或者修订本单位安全生产规章制度和安全生产标准、规范、作业规程以及安全技术措施等相关规定,并对执行情况进行监督检查,及时纠正违章行为;
5、及时研究业务管理中影响安全生产的新情况和新问题,综合运用法律、行政、经济和教育手段加强安全监督,增添新的安全措施和办法;
6、组织落实分管工作范围内的职业危害防治工作,落实职业危害防治措施,监督分管工作范围内从业人员劳动防护用品的使用和管理;
7、组织实施分管工作范围内从业人员安全生产宣传、教育和培训,总结和推广安全生产工作的先进经验;
8、负责组织对分管工作范围的科室、分公司、场站的安全生产和消防安全情况进行定期和不定期的检查,对查出的问题及时进行整改。
(六)站长安全工作职责
1、坚持“安全第一,预防为主,综合治理”方针,认真贯彻执行党和国家的安全生产法律、法规、标准,研究安全生产技术,规范地执行操作规程和安全生产管理制度,杜绝“三违”,对本单位安全生产和职工健康全面负责;
2、对新工人(包括实习、代培人员)进行安全教育,并保证教育时间,组织定期安全考核,对未经安全教育和安全考核不合格者不予分配工作。参加每周的安全活动日,及时解决存在问题;
3、组织制定、修订本单位的安全生产管理制度、安全技术操作规程、安全技
79 术措施,并负责贯彻落实;
4、组织本单位每周一次的安全、防火检查,落实隐患整改,保证设备、管线、安全装置、消防设施、消防器材处于良好状态;
5、计划、布置、检查、汇报、总结工作的同时,把安全防火工作列为重要内容之一;
6、负责组织本单位的每月一次安全生产例会,并落实到实处,会议有记录并签到;
7、发生事故时,立即组织抢救,保护好现场并立即报告有关部门,负责查明事故原因和采取防范措施;
8、对安全生产有贡献者及事故责任者提出奖惩意见;
9、经常布置、检查本单位安全员工作,支持并充分发挥他们的作用;
10、严格执行劳动防护用品、保健品的发放标准,保证上岗职工的人身安全和身体健康;
11、组织制定事故应急救援预案,并适时组织演练。
(七)安全科长安全工作职责
1、负责组织完成公司下达给各科室的年度安全目标任务和领导交办的临时工作。
2、负责拟订公司安全生产管理年度、季度工作计划和本科室阶段性工作计划,明确各部门、各岗位的安全生产职责,并实施监督检查。
3、参与制定安全生产投入计划和安全技术措施计划并组织实施或者监督相关部门实施;参与拟订或者修订公司安全生产规章制度,参与审查安全技术操作规程及相关技术规范,并对执行情况进行监督检查。
4、负责从业人员的安全教育培训,保证从业人员具备必要的安全生产知识,熟悉有关的安全生产规章制度和安全操作规程,掌握本岗位的安全操作技能。制止未经三级安全教育和安全考核不合格从业人员单独上岗作业。负责从业人员和本科室人员考核和奖惩工作。
5、负责公司相关负责人安全生产检查的安排落实。负责组织安排相关人员实
80 施生产经营场所现场安全生产检查,对检查发现的问题,责令相关人员及时处理;情况紧急的,责令停止生产,并立即报告有关负责人予以处理,落实重点危险部位和重大危险源监控责任,并严格监督管理。
6、负责安全生产宣传,组织开展“安全生产月”、“11.9”消防日等安全宣传活动。针对安全生产不同特点,利用各种形式进行安全生产科普教育,普及安全知识。
7、负责做好事故分析处理、登记、上报及各类报表如期上报工作;会同有关部门对事故车辆做好技术鉴定、责任划分等工作。
8、会同有关部门对新辟路线进行审查评定,对驾驶员的技术培训进行安排,组织开展应急救援预案演练,不断提高应急救援处置能力。
9、组织开展安全活动和总结、评比、表彰以及安全生产经验的推广。
(八)客运线路经理安全工作职责
1、负责分管线路生产计划的拟定,在拟定生产计划的同时,要把安全放在首位,科学合理安排运行班次和作息时间。
2、坚持“一岗双责”,负责对分管线路内的安全生产工作实施监督、检查,发现违章作业应当及时制止和纠正,对检查中发现的安全生产问题,应当立即予以处理,消除隐患,排除不安全因素,采取措施防止事故发生。对不能处理的,应当及时报告有关负责人,检查及处理情况应当记录在案。
3、认真做好安全工作“五同时”。根据分管线路生产实际情况,科学制定安全管理、生产经营、管理措施,及时解决消除在生产经营过程安全和生产存在的矛盾和问题,切实做到不安全不生产,及时修订调整生产计划,确保安全生产,杜绝各类事故的发生。
4、重视员工身体健康,及时了解和掌握分管线路员工的思想矛盾、思想状态、身体状况,做到心中有数,合理安排员工的作息时间,防止员工“带病”和疲劳
81 工作。
5、负责组织安排分管线路营运车辆的维护保养工作。督促驾驶员认真做好车辆日常三检工作,防止“病车”上路营运。
(九)办公室主任安全工作职责
1、负责贯彻落实公司有关领导对安全工作的指示要求,协助安全生产法律法规和公司安全生产规章制度等的宣传工作,完成领导交办的临时工作任务。
2、负责公司劳动防护用品的管理和发放。
3、负责公司防洪物资的准备和管理。
4、负责公司办公区、生活区的监督管理,及时制止和纠正各种违章行为,消除隐患。
5、负责组织经理班子安全生产工作会议,做好记录。
(十)财务科长安全工作职责
1、把安全经费纳入财务预算,设立安全专项经费科目。
2、负责审核和划拨安全设施设备配套资金、应急救援设备、器材、重大危险源、重大事故隐患的评估、整改、管控资金。
3、按照国家和省有关规定及时缴存安全生产风险抵押金。
4、加强安全经费的监管,严格做到专款专用。
5、做好科室防火、防盗工作,加强安全检查,防范于未然。
(十一)修理厂长安全工作职责
1、服从公司的统一领导和管理,认真贯彻执行安全生产、劳动保护的法律法规和国家、行业关于汽车维修的技术标准和规范,以及公司的各项规章制度。
2、落实车辆回场检查制度,督促修理人员严格履行车辆维护保养、维修制度,确保合格率95%以上,关键安全机构部位须确保100%的合格率。
3、建立、健全车辆维修的技术档案和资料。与相关部门密切配合,编制车辆的维护、保养、维修计划,合理安排车辆的维护、保养、维修。
82
4、落实值班制度,严格要求当班人员认真履行值班职责。督促修理人员对故障车辆及时进行修复,保证营运秩序正常。
5、监督、检查车辆、设备维修过程技术标准和竣工质量要求,把好维修质量关。做好车辆、设备在生产运行过程中的安全技术状况检查,杜绝机械事故的发生。
6、负责修理人员安全教育培训,开展技术练兵活动,组织技术培训,总结推广先进的维修技术经验,不断提高修理人员业务技术水平。督促、指导修理人员严格按照安全技术操作规程规范操作,防止因违章操作造成车辆、设备损坏。
7、强化作业现场的管理,经常开展安全隐患检查,防止生产事故和火灾事故的发生。
8、若发生机械事故后,负责牵头组织技术力量对事故进行鉴定、分析和处理。
(十二)修理班组长安全工作职责
1、各班组长负责组织分管人员安全学习,加强防火教育,提高防火安全意识,遵守安全操作规程。
2、各班组长须随时掌握本工作范围的用火动态,发生险情,应立即组织人员扑救,并及时将情况报告有关负责人。
3、分管安全工作的班组长,应经常深入作业现场,纠正违章操作,查处事故隐患,发现问题及时处理。督促修理人员正确使用劳动防护用品。
4、班组长应按照公司消防安全工作要求,积极配合,搞好安全生产。
5、在用氧、乙炔、钎、锡、电焊等工作时,应督促操作人员首先清理现场的易燃物品,采取防范措施,工作完毕,应检查操作人员是否切断电源,关闭各类开关。
6、在使用香蕉水、洗件油及其它各类机械油时,要求操作人员须观察工作现场有无明火,待确定安全后,方可进行作业;工作完毕后,督促操作人员应及时将废油、料倾倒指定地点,未使用完的油料应退回库房保存。
7、各班组长对所辖区域内的消防器材、燃气管路等每月须检查一次,发现失效、漏气、裂纹等现象时,及时处理。
83
8、督促、教育班组人员严禁用废油、废料等烘烤机件、取暖;在使用堆放易燃品的地方,严禁点火、吸烟或进行其它危险作业。
(十三)安全员安全工作职责
1、安全员在安全科领导下,负责公司的安全技术工作,协助安全科长贯彻上级有关安全生产的指导和规定,并检查监督执行情况,做好车辆、驾驶员、修理人员的安全管理工作,在业务上受公司安全科指导,有权直接向主管安全部门汇报工作。
2、参与公司制定、修改有关安全生产管理制度和安全技术规程,并检查执行情况。
3、负责编制公司安全技术措施计划,并检查执行情况。
4、搞好公司职工的安全教育和安全技术考核工作,具体负责新入员工的安全教育,督促检查员工岗位安全教育的执行情况。
5、安排好公司安全日活动,经常组织反事故演习。
6、参加公司扩建、改建工程设计审查、竣工验收和设备改造方案的审查工作。
7、负责公司安全设施、防护器材、灭火器材的管理、使用审查工作,检查落实各级动火措施,确保动火安全。
8、随时采取定期和不定期对车辆技术状况、修理厂、加油站等进行安全检查,对发现隐患、违章作业、紧急情况和不听劝阻者,有权停止其工作,下发安全隐患《整改通知书》限期整改,待复检合格方可恢复作业,并立即报请领导处理。
9、应当每日按规程对本单位安全生产管理制度的执行情况、安全生产状况进行例行监督检查。
10、发现从业人员违章作业应当及时制止和纠正,对检查中发现的安全生产问题,应当立即予以处理。
11、对不能处理的,应当及时报告有关负责人,接到报告的有关负责人应当对已经发现的事故征兆、隐患立即采取措施,防止事故发生。
12、检查及处理情况应当记录在案。
(十四)行车班组长安全工作职责
行车班组长在安全科长的领导下,做好对本班组人员和车辆和安全管理工作。
1、认真学习并严格执行安全生产法律法规,对本班组车辆的技术状况和驾驶
84 员的情况做到心中有数。
2、负责对本班组人员的休息、技术、身体、心理状况等方面进行日常监管,并做好记录。
3、督促本班组人员严格执行车辆日常三检,出车前、行车中、收车后的安全自检工作,严把车辆技术检验合格关,确保车况良好。
4、对本班组人员进行日常安全生产教育。
5、督促本班组人员遵守安全生产规章制度和操作规程。
6、督促本班组人员正确佩戴、使用劳动防护用品。
7、发现生产中出现不安全情况时及时报告并适当处理。
8、协助落实生产安全事故防范措施,参加生产安全事故的分析、研究。
9、每月负责将日常监控记录和日常安全教育情况进行总结并分类汇总后上报公司安全科。
(十五)车辆(设备)维修人员安全工作职责
1、认真执行国家和行业主管部门对车辆维护人员的相关规定和要求,牢固树立“安全第一,预防为主,综合治理”方针,及时制定办法和采取措施,消除车辆行车安全隐患,杜绝机械责任事故的发生。
2、严格执行和规范岗位操作规程,加强对车辆的安全技术性能的检查,不得让一辆机件不符合技术标准等具有安全隐患的车辆出厂上路行驶。
3、严格安全操作,在作业中严禁违章指挥、违章作业,不得有侥幸、冒险等易发生事故的心理操作。
4、严格遵守劳动纪律,在作业过程中,必须按照规定正确穿戴和使用各类劳动保护用品,严禁穿拖鞋、袒胸露背等。
5、在作业过程中,不得擅自离岗、串岗、从事与本职工作无关的活动,严禁酒后作业。
6、发现设备或安全防护装置缺损,及时向领导反映,不得继续操作、自作主张,擅自将安全防护拆除并弃之不用。
7、严禁忽视安全、忽视警告,冒险进入危险区域、场所和攀、坐不安全位置等。
8、严格按照操作规程、工艺要求操作设备,严禁擅自用手代替手动工具进行
85 操作。
9、严禁擅自动用未经检查、验收或查封的设备和车辆,以及未经领导批准任意动用非本人操作的设备。
10、不准擅自在机器运转时加油、修理、检查、调整、落料、焊接、清扫和排除故障等工作。
11、按照规定要求及时清理作业现场,清除的废料、垃圾向规定地点倾倒,工作和附件不得任意摆放。
12、不准使用已失去额定负荷能力或不符合安全要求的各种设备、设施和工具。
13、必须严格执行危险作业所规定的安全防护措施,严禁特种作业工种无证操作,对领导的违章指挥不得盲目服从不加抵制。
14、对需维护保养的车辆,必须认真检查,做到不漏检、不漏修,对需要更换的零部件或总成件,特别是车辆的安全机构部件的修理或更换,要确保其质量。
(十六)质检员安全工作职责
1、在厂长的领导下,负责保修车辆进出厂的全部技术检验工作,严格贯彻各级保养作业范围和技术检验标准,不合技术要求的应退回承修班组予以复修。
2、做到维护车辆报修,对疑难故障应同有关人员会诊,作出的判断尽可能做到准确报修,不漏报、不漏检,正确填写检验单。
3、负责办理修理车辆的进厂手续和出厂的严格检验。在厂车和返工复修车应及时与承修厂联系,尽量降低在厂车日。
4、积极使用技术检验仪器、量具和测试设备,参加技术鉴定工作,做好原始资料记录和分析工作。
5、抓好各种车辆技术档案的建立、完善工作,安全生产工作,纠正违章操作。
6、抓好本厂职工的技术补课工作,按期召开技术分析讨论会,积极开展各种方式的技术交流活动。
7、认真记载技术资料档案,做到及时、完整、准确、定期整理分析。
(十七)技安员安全工作职责
技安员在安全科长的领导下,做好车辆、驾驶员、修理人员的安全管理工作。
1、认真学习并严格执行安全生产和交通安全有关法律、法规,对所属车辆技
86 术状况和驾驶员、修理人员的技术素质做到心中有数。
2、按期做好车辆年检、安检、临检和二级维护工作,确保车辆技术达标和车辆技术随时保持良好状态,使车辆在交通运输安全工作中有可靠保证。
3、做好车辆技术状况的检查鉴定及驾驶员、修理人员责任的签字记录,建立车辆、驾驶员相关档案,并将相关资料分类存放,妥善保存。
4、随时采取定期和不定期对车辆技术状况及驾驶员、修理人员操作行为进行安全检查,对不符合规定和检查不合格存在安全隐患的,有权作出停业决定,并限期整改,待复检合格后方可恢复作业。
5、按规定、程序办理完善车辆和驾驶员各种证照及相关手续,签定《安全合同》和《安全责任书》,严格履行安全责任,提高安全意识的教训,强化安全管理,使职工思想上了解安全,认识安全,重视安全的重要性和必要性,心目中明确安全的目的,工作中提高安全的责任,使安全工作有章可循,有法可依,真正做到安全工作万无一失。
6、当发生事故,及时赶赴事故现场进行调查,了解情况,按规定及时、准确上报交通事故,并协助抢救伤员和协助公安交警部门处理好事故的相关工作,并做好登记记录。
(十八)检查员安全工作职责
1、在安全科科长的领导下,负责车辆技术的检查、保养、维修、检验及鉴定工作。
2、随时做到对所属营运车辆技术状况心中有数并组织实施定期保养和维修,同时做到有检查与登记的签字记录,严把车辆技术检验合格关,把责任落实到人头。
3、组织对营运客车的定期检查和临时检查以及出车前、行车中、回场后的日检工作,确保营运客车车况良好,杜绝机械事故发生。
4、对检验不合格的车辆有权作出停运决定和限期整改决定,对影响安全、带事故隐患的车辆必须坚决停运,严禁车辆带病营运。
(十九)技术员安全工作职责
1、负责车辆维修保养的技术指导和鉴定,确保年检、安检车辆合格达标,对技术鉴定不合格,特别是影响行车安全的车辆作出停止决定,不得出厂上路。
87
2、建立、健全车辆技术档案,坚持车辆定期保养,对车辆技术状况做到心中有数,并建立安全和质检记录。
3、每季度定期对车辆进行一次技术安全状况检查和不定期的线路安全抽查,消除车辆技术状况中的事故隐患,以保证车辆随时处于良好的技术状态。
(二十)出纳安全工作职责
在财务科科长的领导下,按照财经制度搞好经济管理。
1、为企业(单位)管好家,理好财,做好收、支财经帐务及明细,及时、准确按规定做好统计及财务报表工作。
2、按规定及时准确结算有关税、费、票据及收、支款额,做到帐务清楚无差错。
3、严格财经制度和纪律,确保经济安全,做好防火、防盗、防失的经济管理工作,做到经济与帐务相符。
4、负责安全生产经费安全,筹备安全生产事故应急救援费用,保证资金及时到位,并确保专款专用。
5、负责安全生产各类费用的及时支付,保证安全生产工作正常开展。
(二十一)会计安全工作职责
在财务科科长的领导下,按照财务制度做好财务工作。
1、按照会计有关法规、制度,做好统计、报表、明细等项工作,并按规定进行分类记录。
2、对票据进行妥善保(存)管,不得损毁和遗失,做好防火、防盗工作。
3、按照会计法规定,认真做好财务核算,搞好成本分析,做到经济与帐务相符。
4、数字填写必须按规定笔墨,做到数字清晰,无涂改及污点。
5、为公司经理当好参谋和助手,严把财务收支审批关,防止公司财产、资金流失。
6、认真搞好财务分析,做好公司财务、月报、季报、年报工作。
7、把安全生产经费纳入财务预算,设立安全专项经费科目,负责划拨安全生产工作经费。
(二十二)库房保管安全工作职责
88
1、做好库房物资的保管工作,并对库房物资进行分类存放,同时在分类中标明标细物资规格。
2、做好物资的登记、记录,并对进库物资与票据核实,使进库物资的质量与数量应无差错,出库物资应在登记明细中记录,切实做到库房物资与记录相符。
3、做好库房的消防安全工作,经常检查消防、安全设施是否有效,对事故苗头、事故隐患、不安全的因素必须及时消除,确保库房物资绝对安全。
4、坚守岗位,不准非库房人员未经许可擅自入库,防止库房物资被资和破坏。
5、库房物资一般不可外借,特殊情况须经总经理或副经理批准,办理外借手续。
(二十三)门卫安全工作职责
1、忠于职守管好大门,看好进出人员,确保公司安全。
2、按时在收班车进场后关闭公司大门,晚上12点正关闭进出小门。小门关闭后需要进出的人员必须在门卫处做好登记。
3、严禁任何人翻越公司大门,违反者按100元/次处罚。因翻越大门造成的安全责任由本人全权承担,公司概不负责。
4、保护好公司办公楼、停车区、仓库等设备财产的安全,尤其在下班后应着重查看,发现不安全因素(如门未锁、有遗留火种等)必须及时采取解决措施。不能解决的问题,应及时上报相关负责人。
5、夜间要加强巡视,防止公司财物及车辆附件被盗发生。如夜间有异常情况应立即查看,发现问题及时制止、及时上报,做好巡逻记录
6、负责对外来人员和车辆的登记和盘查。
7、负责门前卫生的“三包”。
8、做好防火、防盗工作,如遇治安案件应及时报警。
(二十四)班组安全员安全工作职责
1、组织本班组职工认真学习贯彻执行各项安全生产制度和规程;
2、严格执行岗位责任制,发现违章操作者有权制止,并及时向上级报告;
3、负责对新到本班组人员进行岗位安全教育,坚持召开班前班后会和每周一安全活动,并认真做好记录;
4、负责本班组的机动设备、安全防护装置、防火设施的维护保养,使其保持
89 良好状态;
5、发现不安全隐患及时组织力量加以消除,发生事故时首先全力抢救伤者,保护好现场,作好记录,并立即报告;
6、督促检查本班组人员劳保用品和各种防护器材的正确使用。
(二十五)驾驶员安全工作职责
1、严格遵守安全生产法律法规、交通法规和行业相关安全管理规定及公司各项规章制度,认真执行安全操作规程,做到安全行车、文明驾驶。
2、积极参加安全教育培训活动,遵守安全学习制度,强化安全意识。
3、做到“三勤”(勤检查、勤紧固、勤调校),坚持日常“三检制”工作(即出车前、行车中、收车后的车辆安全检查),按时对车辆进行各级维护保养,确保车辆技术性能良好。
4、自觉做好高温、雷雨、涉水及冬季冰雪、雾霜天气的安全行车工作。
5、做到不酒后开车,不开“带病车”。不超速、超载、超时疲劳驾车。不装载易燃、易爆、危险品,遵章守纪,不违章操作,不冒险行车。
6、严格遵守“三不进站”和“五不出站”安全管理规定,出车时做到各种证照齐全有效,不驾驶与驾驶证准驾类别和从业资格证不相符的车辆,不得将车辆交给不符合规定的人驾驶。
7、营运中不得抢点争客,严格按照规定线路、走向、站点、班次运营,服从行业管理人员、执法人员及公司安全管理人员的监督、检查。
8、爱护车内各种设施,严禁人为破坏,加强车载消防设备的检查,保证设备齐全有效,自觉接受乘客义务安全监督员及其他乘客的监督。
9、车辆在行驶中发生故障,需要停车排除故障时,应当立即开启危险报警闪光灯,将车辆移至不妨碍交通的地方停放,难以移动的应当持续开启危险报警闪光灯,并在来车方向50米至100米处设置警告标志与措施,扩大示警距离,必要时迅速报警
10、车辆在行驶中发生道路交通事故,应立即停车,疏散乘客,保护现场;造成人员伤亡的,应立即抢救受伤人员。因抢救受伤人员变动现场的,应当标明位置,找好三人以上的旁证(尤其是刹车客伤事故),并迅速报告执勤的交通警察或者公安机关交通管理部门及公司有关负责人或公司安全管理部门。事后应书面
90 如实向交警部门和公司安全管理部门写明事故经过,积极配合公司做好事故善后处理工作。
11、车辆在行驶中发现火灾苗头或发生火灾,应立即停车,疏散乘客,开启车门或砸破车窗玻璃,组织乘客及时撤离至安全地带,同时关闭车辆总电源、燃油油箱(CNG气瓶)开关。在自救火灾的同时,立即报警求助。
(二十六)售票员安全工作职责
1、妥善保管好票证和票款,防止丢失和被盗。
2、协助驾驶员做好相关行车安全工作,行车中注意观察乘客动态,应做到随时提醒乘客不要将头、手等部位伸出窗外,及时提醒乘客座稳、拉好扶手,注意安全,避免受伤。
3、当有老、弱、病、残、孕和怀抱小孩的乘客上车时,应主动掺扶,并动员其他乘客让座。
4、当车停靠站点上下客时,提醒驾驶员车未停稳不要开门、车门未关好不要起步行驶,防止发生门伤客事故。
5、行车过程中,发现驾驶员有违章行为,要及时提示、制止。提醒驾驶员不要与乘客闲谈,更不准与驾驶员闲谈,以免妨碍驾驶员安全操作,防止事故的发生。
6、当驾驶员在倒车时,应主动协助观察车后情况,指挥驾驶员安全倒车。
7、如遇恶劣天气,应及时提示驾驶员降低车速,保持安全距离,依法行车,安全驾驶。
8、及时劝阻、制止乘客不要在车内吸烟。按照“三品”管理规定,加强对乘客行包的安全检查,防止乘客携带“三品”上车。
9、帮助乘客放好、捆牢行李,防止脱落砸伤乘客。
10、行车过程中,发现乘客与乘客之间发生纠纷要主动及时劝阻、制止。
11、车辆需要加气或加油进入加气站或加油站前,应组织乘客下车等候,严禁乘客随车进入,防止发生危险。
12、车辆在道路上发生故障或发生交通事故时,应提醒、配合驾驶员做好相关安全防范措施,及时组织转运乘客。
13、行车过程中,如发生人员伤亡交通事故,应积极主动配合驾驶员抢救伤
91 员,及时向有关部门或有关负责人报告,严禁瞒报、谎报等行为。
14、行车过程中,如车辆发生火灾或燃气泄漏,应积极主动组织乘客安全、有序下车,配合驾驶员参与灭火工作或隔离人员远离现场,并及时向有关部门报告处理。
15、行车过程中,车内如发生治安事件,应配合驾驶员协助公安机关处理。
(二十七)调度员安全工作职责
1、认真执行行车作业计划,如实填写调度日报报,记录运营情况。
2、调度好运营间隔,保持车距平衡,防止发生多车相互追赶、争抢客源现象。
3、加强源头管理,发现“带病”车辆和人员,应责令其停止作业。
4、遇有影响行车的恶劣天气,及时提醒驾驶员注意行车安全。
5、按规定及时上报运营中发生的重大事件。
6、督促驾售人员严格遵守公司安全生产规章制度和操作规程,教育驾驶员严格执行“五不出站”安全管理规定。
7、认真做好“三品”检查和宣传工作,防止乘客将“三品”携带上车,对查获的“三品”要逐一登记,妥善保管,及时向有关负责人报告。
8、及时完成公司领导交办的临时工作任务。
(二十八)“一岗双责”安全职责
为认真贯彻落实《四川省安全生产条例》和各级政府及上级行业管理部门关于生产经营单位实行安全生产“一岗双责”制度的要求,结合公司实际,特制定“一岗双责”安全职责:
1、公司各管理部门(技安科除外)适用“一岗双责”安全职责,必须严格按照“一岗双责”安全职责认真贯彻执行。
2、严格贯彻执行国家及行业部门关于安全生产的法律、法规,坚持“安全第一,预防为主,综合治理”的方针,牢固树立“安全促进生产”的观念,始终把安全放在第一位,坚持“管生产必须管安全”的原则。
3、重视分管工作范围内职工的安全教育,加强职工的职业道德、安全生产制度、岗位操作技能等的教育培训,努力提高职工的安全技术素质,安排、部署、总结、评比分管工作范围的安全工作。
4、重视防汛、防火、防雷等安全工作,经常进行安全检查和设施安全性能检
92 测,落实运输生产设备检查、维修、保养,确保技术性能良好。
5、严格安全生产告诫制度,对分管工作范围内发生的安全事故和违反安全生产制度等的当事人员进行告诫。坚持公正、公平、公开的原则,严格安全奖惩。
6、应当每日按规程对分管工作范围内的安全生产管理制度的执行情况、安全生产状况进行例行监督检查。
7、发现分管工作范围内的职工违章作业应当及时制止或纠正,对检查中发现的安全生产问题,应当立即予以处理,不能处理的,应当及时报告有关负责人。检查及处理情况应当记录在案。
8、经常排查分管工作范围内的不稳定因素,做到及时处理,严防影响大、坏的不稳定因素发生。
9、应当抓好分管工作范围的安全生产工作和安全生产监管职责,按照“一岗双责”、“谁主管,谁负责”、“谁签字,谁负责”的原则,在其分管的工作中,严格执行安全生产法律法规,负责支持配合分管安全生产工作的部门和负责人抓好分管范围内的安全生产工作,提高安全生产监管能力和水平,对分管工作范围内的安全生产工作负直接领导责任。
(二十九)安全工作职责管理规定
1、为强化安全管理,落实安全管理职责,防止和减少安全生产事故,保护从业人员在生产经营活动中的安全和健康,保障人民群众生命和财产安全,结合公司实际,特制定本规定。
2、各级各部门及其岗位人员必须严格落实其安全职责,执行公司安全管理制度,在其分管的工作中,严格落实“一岗双责”,坚持“谁主管,谁负责”的原则,承担其岗位安全责任。
3、各级各部门及其岗位人员,必须加强对其分管人员的安全教育和其分管工作的安全监督、检查,及时查处事故隐患和制止或纠正从业人员的违章作业,对检查中发现的安全生产问题,应当立即予以处理。
4、各级各部门在分管工作中,未履行安全生产管理职责,查实一次给予100元的处罚。
5、各级各部门在分管工作中,不履行安全职责,造成伤亡事故的,对责任部门或责任人员按照下列规定给予处罚,应负行政责任的,给予行政处分,应负
93 法律责任的,由公安机关追究其法律责任。
(一)发生重伤事故或一次事故造成直接经济损失20万元以下的,对责任部门和责任人员处以1000元以上5000元以下的罚款。
(二)发生一般事故,对责任部门和责任人处以5000元以上2万元以下的罚款。
(三)发生较大事故,对责任部门和责任人员处以2万元以上10万元以下的罚款。
(四)发生重大事故,对责任部门和责任人员处以5万元以上20万元以下的罚款。
(五)发生国务院认定的特别重大事故后,按照国家有关规定处罚。
6、本规定适用公司各级管理部门及各岗位人员。
94
第18篇:沼气系统安全管理制度
1.沼气系统管理人员必须严格按照安全运行规程进行安全生产,重视沼气的危险性,严格按照沼气设备产品说明书的规定进行管理及维护,保证沼气设备的正常运行。
2.沼气系统区域内一律禁止明火,严禁吸烟,严禁铁器工具撞击或电焊、气割等操作。严禁在导气管上试火,以防回火引起沼气系统发生爆炸。
3.沼气系统区域内应建立出入检查制度,严禁小孩及闲杂人员进入,严禁打火机等危险物品的带入。严禁堆放杂物。
4.严禁沼气系统管理人员进入运行中的加盖集水池、加盖酸化调池、厌氧池(罐)、贮气罐等含有沼气的构筑物进行操作。这些构筑物需维修时,应严格按照安全维修操作规程进行。先间断放空,再强制通风,再进行动物试验,有至少三人在场时方可施工。
5.定期检查沼气管路系统及设备的严密性,如发现泄漏,应迅速停气修复。检修完毕的管路系统或贮存设备,重新使用时必须进行气密性试验,爆炸试验合格后方可使用。未经管理人员同意,任何人不得私拉乱接沼气管网,不得私自开启沼气系统,以免产生危险。沼气主管路上部不应设建筑物或堆放障碍物,不能通行重型卡车。
6.沼气贮存设备因故需放空时,应间断释放,严禁将贮存的沼气一次性排入大气。放空时应认真选择天气,在可能产生雷雨或闪电的天气严禁放空。另外,放空时应注意下风向有无明火或热源(如烟囱)。由于h2s和c02比空气重,须防止在低凹处积聚(如检查井),以防止人窒息。
7.沼气系统区域内必须配备消火栓、若干灭火器及消防警示牌,并定期检查消防设施和器材的完好状况,保证其正常使用。
8.建立设备设施安全操作规程和安全运行制度等,行成条文上墙公众,共同监督执行。
9.建立设备设施安全操作规程和安全运行制度等,行成条文上墙公众,共同监督执行。
第19篇:纵向系统安全生产责任制
安全生产责任制 第一章 总 则 第一条 为了贯彻落实《安全生产法》,加强安全生产管理,明确各级领导和各职能部门的安全管理责任,保障职工在生产经营活动中的安全与健康,特制定本制度。 第二条 公司各级领导、各级职能部门和全体职工,在各项生产经营活动中,要坚持“安全第一,预防为主,综合治理”的方针,层层落实安全生产责任,实行全员安全生产责任制。 第三条 为充分体现责、权、利统一的原则,公司各单位在落实安全生产责任制的同时,必须健全、完善相应的激励机制和约束机制,做到职责分明,奖惩分明。 第四条 本制度适用于公司。公司各单位应按照《安全生产法》和本制度的要求,根据本单位的特点,建立健全相应的安全生产责任制度,完善安全生产条件,确保安全生产。 第二章 纵向系统安全生产责任制 第五条 各级领导在各自工作范围和管理权限内,负责组织贯彻执行国家和上级部门有关安全生产的法律、法规、标准和规定,把安全生产工作切实落实到各项生产经营活动中。 第六条 按照“谁的区域,谁负责”、“谁主管,谁负责”的原则,对分管单位或部门的安全生产工作负责。 第七条 各级行政第一负责人安全管理职责
(一)对本单位安全生产工作全面负责;
(二)负责建立、健全本单位安全生产责任制度;
(三)负责组织制定本单位安全生产规章制度和操作规程;
(四)保证本单位安全生产的有效投入;
(五)督促、检查本单位的安全生产工作,及时消除生产安全事故隐患;
(六)组织制定并实施本单位的生产安全事故应急救援预案;
(七)及时、如实报告生产安全事故。第八条 各级党组织负责人安全管理职责
(一)负责传达与贯彻党中央和上级党组织有关安全生产与职业安全卫生方面的指示、决定,将安全生产作为精神文明建设和思想政治工作的重要内容;
(二)支持单位行政贯彻实施本单位安全规章制度,会同行政领导研究决定对生产安全事故责任者的党纪政纪处理;
(三)公司党委会每半年召开一次,厂党委会每季度至少召开一次,工段党支部每月至少召开一次专题会,研究安全生产工作,加强各项安全规章制度和决议的贯彻落实。第九条 各级主管生产领导安全管理职责
(一)贯彻“管生产必须管安全”原则,对本单位安全生产工作具体负责;
(二)负责组织贯彻落实安全生产法律法规、安全生产规章制度、上级部门安全管理要求和职代会安全生产议案;
(三)定期主持安全专题会,研究解决存在的安全问题,部署安全管理重点工作;
(四)组织公司每季度一次、厂每月一次、工段每周一次的安全生产综合检查,落实整改措施,及时消除事故隐患;
(五)定期向本级安全生产委员会、办公会分析汇报安全生产情况,提出各时期安全工作的部署意见;
(六)本单位发生重大伤亡、重伤和重大险肇事故时,负责启动事故应急救援预案,组织抢救伤者,并采取措施,防止事故扩大;
(七)按权限规定,主持生产安全事故调查、分析,制定防范措施,并提出对事故责任人的处理意见。第十条 各级主管设备领导安全管理职责、
(一)负责本单位厂房、建(构)筑物及生产设备设施、特种设备、动力系统管网及设施等的安全运行,负责各类安全防护设施、环境保护设施的配备齐全和正常使用;
(二)主持制定并组织严格执行本单位机电设备及动力管网安全使用(维护)规程、标准及检修安全管理制度、方案;
(三)负责组织制定破坏性地震、雷电灾害、突发性地质灾害、特种设备事故、突发设备事故、信息系统突发事件应急救援预案,组织应急救援预案演练;
(四)组织设备安全专业检查,落实设备隐患整改措施,及时消除设备事故隐患,杜绝事故诱因;
(五)负责在组织编制设备大、中、小修计划时,同步安排职业安全卫生设施、装臵检修,并落实检修安全措施、方案;
(六)对因上述设备、设施而导致的生产安全事故负领导责任。第十一条 各级工会组织领导安全管理职责
(一)负责健全职工代表大会劳动保护委员会和工会劳动保护监督检查组织,发挥群众监督作用;
(二)负责督促行政领导遵守安全生产法律、法规,维护职工合法权益;对同级行政领导在安全生产方面的问题,有权向党委通报;
(三)负责传达、贯彻上级工会关于安全生产方面的指示、决定以及劳动保护方面的条例和规定;
(四)负责对建设项目职业安全卫生“三同时”落实情况进行监督并提出意见;对事故隐患向行政领导提出建议并督促落实,必要时可专题向行政提出质询;
(五)负责组织开展本单位劳动保护竞赛活动和“安康杯”竞赛活动,落实“群防群治”方针,不断提高职工的劳动保护意识;
(六)负责将安全生产、劳动保护列为工会各项活动及评先选模的重要考核内容;
(七)参加相应级别的生产安全事故的调查、分析,并提出处理意见;负责生产安全事故的善后工作。 第十二条 各级团组织领导安全管理职责
(一)负责围绕安全生产,有针对性地做好青年职工的思想教育和安全工作;
(二)负责组织开展“青安杯”竞赛活动,提高青年的安全意识和安全技能;
(三)负责在青年和团员的各项评先选模活动中,将安全文明生产列为考核内容;
(四)协助青工工伤事故的调查、分析。第十三条 各级主管技术改造或基建工程领导安全管理职责
(一)负责组织在新、改、扩建工程中,落实职业安全卫生“三同时”(即职业安全卫生设施与主体工程同时设计、同时施工、同时投入使用);
(二)负责保证落实建设项目安全作业环境及施工安全措施所需费用;
(三)负责建设工程施工中的安全管理,组织安全措施项目的实施;
(四)对建设工程中发生的生产安全事故负领导责任。第十四条 各级主管组织人事、劳资、教育培训领导安全管理职责
(一)负责将安全生产作为人力资源管理重要内容;
(二)负责合理设臵安全管理机构,保证安全管理人员配备,建立合理的安全生产奖励基金;
(三)负责将安全教育作为职工教育培训工作中一项重要内容,负责组织职工岗位技能培训,将培训结果作为调整和安排职工相应岗位的重要依据;
(四)负责干部晋升、职工晋级时,将安全绩效列为重要考核内容;
(五)对职工因劳动纪律、安全技能培训和职业禁忌症等方面问题而发生的伤亡事故负领导责任;参加相应等级生产安全事故调查、分析和对事故责任者的处理。 第十五条 各级主管经营计划领导安全管理职责
(一)负责在组织编制本单位中长期发展规划、年度生产经营计划时,将职业安全卫生管理目标、措施作为计划的重要内容;
(二)负责在组织编制经营计划、更新改造和挖、革、改措施计划时,优先安排安全技术措施计划,并确保资金;
(三)负责在组织进行新、改、扩建工程可行性研究时,按“三同时”的原则进行项目中职业安全卫生的可行性研究;
(四)对外签订经济合同时,负责依照相关安全生产法规,在合同条款中明确合同双方安全生产职责。第十六条 各级主管物资供应领导安全管理职责
(一)负责所采购物资的安全质量。
(二)负责对本单位危险化学品分供方生产或经营许可资质的审核,组织做好危险化学品贮存、分装、转运及发放过程的安全管理;
(三)负责领导并督促各种物资贮存、堆放、装卸等过程中的安全管理,开展定期的安全防火检查,并组织制定相关安全管理制度;
(四)负责领导并督促物资供应部门严格执行劳动防护用品的有关国家标准、要求及发放标准;
(五)对因产品质量不合格、品种不符合安全要求,或因发放超期储存失效的工器具、材料等所导致的生产安全事故或不良后果负领导责任。第十七条 各级主管技术领导安全管理职责
(一)负责在组织编制或审定本单位科技发展规划或计划时,列入职业安全卫生内容,积极引进推广职业安全卫生方面的新技术;
(二)负责组织新技术、新工艺、新材料、新设备项目推广应用中,安全防护措施的制订及论证;
(三)负责按期组织修改并审定本单位工艺技术操作管理制度、标准、规范、规程;
(四)对因生产工艺和生产流程中的技术标准不规范或技术标准欠缺而发生的事故负领导责任;参与重大事故的调查,负责组织重大生产安全事故技术分析和鉴定,并提出改进措施。 第十八条 各级主管生活、后勤领导安全管理职责
(一)负责组织建立健全工伤事故医疗抢救体系,对因医疗抢救不及时而引起的生产安全事故扩大化负领导责任;
(二)负责组织本单位食品卫生安全管理工作;
(三)负责夏季防暑降温组织工作;
(四)协助生产安全事故的善后工作。第十九条 其他各级主管领导的安全管理职责
(一)根据所分管部门的管理职责,负责相应的安全生产管理责任;
(二)负责督促所分管部门安全管理职责的落实;
(三)对因责任不落实或督促不力而发生的生产安全事故负领导责任。第二十条 工段长、班(组)长安全管理职责
(一)对本工段、班(组)职工在生产过程中的职业安全卫生负责;
(二)带头并督促本工段、班(组)职工认真执行安全生产法律法规及本单位的各项安全规章制度、规程、规范及标准,正确使用个体劳动防护用品,规范操作和使用机器设备、工具、原材料、安全设施等,并确保其处于安全状态;
(三)组织制定本工段、班(组)安全生产规章制度,并负责检查、落实,抓好工段、班(组)安全基础建设;
(四)积极开展安全生产检查,查找、整改事故隐患;经常检查并保持工作地点的安全作业环境,保持移动式设备、工具、成品、半成品、材料及废物的合理放臵;负责对分管的危险源控制点实行控制管理;
(五)组织每周一次的安全活动;坚持开展班组工前危险预知活动,对所从事的危险作业,必须制定和落实相应安全措施,并进行安全交底;定期组织职工制订(修订)“四不伤害”措施,并检查落实;
(六)有权拒绝上级的违章指挥和制止本工段、班(组)人员违章操作,遇有直接危及人身安全的紧急险情时,有权停止作业或者在采取可能的应急措施后组织相关人员撤离作业现场;
(七)发生生产安全事故必须立即组织抢救、报告和保护现场,配合事故的调查,并如实提供事故发生的情况。
第20篇:系统安全控制要点
关于给排水项目中自控系统安全设计需要注意的要点
1.硬件设计和选型
在给水厂中,提升泵房和送水泵房在水处理工艺中,对于机电控制要求是比较高的,主要体现在保证设备的安全操作和运行。在这里,主要对在这两个工艺环节的阀门
