- 目錄
包括哪些
煤礦安全信息管理制度旨在確保煤礦生產(chǎn)過程中的信息管理有序、高效,其主要內(nèi)容包括以下幾個方面:
1. 安全信息收集:涵蓋日常生產(chǎn)活動中的安全隱患報告、事故記錄、設(shè)備狀態(tài)監(jiān)測等,確保全面掌握煤礦安全狀況。
2. 安全信息處理:對收集的信息進行分類、整理,分析潛在風險,提出預(yù)防措施。
3. 信息傳遞:建立有效的信息溝通機制,確保安全信息在管理層與員工間及時、準確地傳達。
4. 信息安全保障:保護敏感信息,防止泄露,同時確保信息的完整性和準確性。
5. 信息反饋與改進:定期評估信息管理制度的效果,根據(jù)反饋進行調(diào)整優(yōu)化。
培訓內(nèi)容
針對煤礦安全信息管理制度,培訓應(yīng)注重以下幾點:
1. 安全信息識別與報告:培訓員工識別安全隱患,熟悉報告流程,提高信息上報的及時性。
2. 信息系統(tǒng)操作:教授員工如何使用信息系統(tǒng),包括數(shù)據(jù)錄入、查詢、分析等基本操作。
3. 風險評估與預(yù)防:教育員工理解風險評估方法,學習制定預(yù)防措施。
4. 信息安全意識:強調(diào)信息保密的重要性,培養(yǎng)員工的信息安全意識。
5. 應(yīng)急響應(yīng):模擬演練,提高員工在信息異常情況下的應(yīng)對能力。
應(yīng)急預(yù)案
為應(yīng)對可能的信息系統(tǒng)故障或安全事故,煤礦需設(shè)立應(yīng)急預(yù)案:
1. 系統(tǒng)故障處理:明確備份恢復(fù)流程,確保在系統(tǒng)故障時能快速恢復(fù)正常運行。
2. 數(shù)據(jù)丟失應(yīng)對:設(shè)定數(shù)據(jù)恢復(fù)計劃,定期備份關(guān)鍵信息,以防數(shù)據(jù)丟失。
3. 安全事件響應(yīng):設(shè)立應(yīng)急響應(yīng)小組,制定應(yīng)急響應(yīng)流程,如遇安全事件能迅速啟動響應(yīng)機制。
4. 溝通協(xié)調(diào):確定內(nèi)外部溝通渠道,確保在緊急情況下能及時通知相關(guān)人員。
5. 后續(xù)改進:對發(fā)生的應(yīng)急事件進行復(fù)盤分析,持續(xù)優(yōu)化應(yīng)急預(yù)案。
重要性
煤礦安全信息管理制度的重要性不言而喻,它:
1. 提升安全性:通過有效管理安全信息,可以及時發(fā)現(xiàn)和預(yù)防潛在的安全風險,降低事故發(fā)生的可能性。
2. 提高效率:規(guī)范的信息流程能減少信息混亂,提高決策效率,確保生產(chǎn)活動有序進行。
3. 增強合規(guī)性:符合國家和行業(yè)關(guān)于煤礦安全管理的相關(guān)法規(guī),規(guī)避法律風險。
4. 促進持續(xù)改進:通過對安全信息的分析,可以找出工作中的不足,推動安全管理水平的持續(xù)提升。
5. 建立信任:透明的信息管理有助于增強員工、管理層及外界對煤礦安全工作的信心。
煤礦安全信息管理制度是保障煤礦安全生產(chǎn)、維護員工生命安全、提升企業(yè)形象的關(guān)鍵環(huán)節(jié),必須予以高度重視并不斷完善。
煤礦安全信息管理制度范文
第1篇 煤礦安全信息閉環(huán)管理系統(tǒng)體系辦法
林場煤礦安全信息運行閉環(huán)管理是全礦安全隱患管理的關(guān)鍵,其運行質(zhì)量如何直接影響著礦井安全隱患管理水平得高低。為進一步規(guī)范和完善我礦的安全信息運行管理系統(tǒng),夯實我礦安全管理基礎(chǔ),提高我礦安全管理水平,保證我礦安全生產(chǎn)長治久安,特制定本管理制度。
一、 運行程序:
安全信息運行必須遵守以下五個程序,即:檢查→填卡→篩選處理和通知→整改反饋→復(fù)查
二、 具體要求:
(一)、檢查:
1、礦屬各級安全管理、檢查人員到現(xiàn)場后,要對現(xiàn)場的安全隱患進行全面的檢查、識別、評價。
2、對發(fā)現(xiàn)的“三違”要立即制止并按有關(guān)規(guī)定處罰。
3、對查出的、可對現(xiàn)場施工人員直接構(gòu)成威脅的安全隱患:
(1)、能現(xiàn)場處理的,必須立即采取措施組織現(xiàn)場人員處理解決。
(2)、不能現(xiàn)場處理而又不能保證現(xiàn)場施工安全的,必須立即責令其停止作業(yè)并匯報調(diào)度室,由調(diào)度員及時匯報礦分管領(lǐng)導(dǎo)采取措施組織處理。在隱患沒有得到解決之前,不準進入作業(yè)。
(3)、不能現(xiàn)場解決,暫時又不會對現(xiàn)場人員造成傷害的,要提出整改意見并作好準確記錄,由現(xiàn)場負責人簽字,上井后按要求到礦安全信息中心填寫信息卡,限期解決。
(4)、對現(xiàn)場檢查不認真,該查出的隱患沒查出,該制止的“三違”不制止,一經(jīng)發(fā)現(xiàn),將給予20至50元罰款。若在其檢查過的路線內(nèi)24小時內(nèi)發(fā)生事故,經(jīng)分析認定檢查人員有責任的,將給予嚴肅處理。
(二)填卡:凡進行安全檢查的礦屬各級干部和各類安全監(jiān)察人員,必須到礦調(diào)度室即安全信息中心平臺,按照要求填寫記錄簿。填寫時要詳細填寫:
1、檢查人的單位、姓名、同行人、年、月、日、班次、詳細經(jīng)過路線。
2、所查隱患的單位、地點或工程名稱、隱患的具體內(nèi)容、整改意見、是否整改、接受指令人的姓名等,內(nèi)容不得少于兩條。
3、大檢查和陪同上級領(lǐng)導(dǎo)的檢查同行人員可填寫同一張卡上,正常檢查一律要求一人一卡。填寫要符合有關(guān)質(zhì)量標準化要求。對填卡不認真,經(jīng)信息中心平臺信息員篩選不合格的填卡人將給予每條10元罰款、通知重新填卡并通報批評。
(三)篩選處理和通知:
安全信息中心平臺信息員對安全信息卡要進行認真篩選處理:
1、 檢查鑒定信息卡是否合格并做好標記,對填寫不認真、字跡潦草、內(nèi)容不清楚的不合格卡進行處罰并通知其本人重填。
2、 對篩選出的安全隱患要登記做好臺帳,同時一式三份填寫隱患整改通知單,于當班將通知單通知到責任單位值班人員,并按照貫徹要求讓被通知單位的人員在通知單第一聯(lián)上簽字。
3、對確需礦領(lǐng)導(dǎo)平衡處理的,另行填寫安監(jiān)人員意見書,報礦分管領(lǐng)導(dǎo),由礦領(lǐng)導(dǎo)在意見書上簽署意見后,將意見書下達到有關(guān)責任單位整改。
4、篩選出的不危機現(xiàn)場安全的問題,用電話通知有關(guān)單位的人員加強注意和改正,并在卡上記錄通知人、接收人及時間。
(四)整改和反饋:
1、責任單位值班人員接到隱患整改通知后,除由兼職信息員將隱患登記做好臺帳外,要根據(jù)整改意見采取措施,安排人員負責處理。對重要隱患,要立即交單位負責人根據(jù)整改意見,制定專門措施,安排專人負責處理。
2、在解決過程中要嚴格按章作業(yè),保證人員安全。
3、整改單位在接到整改通知單的第二天,要在現(xiàn)場隱患反饋單上認真填寫:接到整改指令人、整改人、整改時間、填表人、由單位負責人簽字后,及時傳遞反饋到安全信息中心。
4、反饋單的填寫要符合所有體系貫標的要求。
5、對不能在限期內(nèi)整改完的,要在反饋單上詳細說明原因,必要時應(yīng)有業(yè)務(wù)科室及分管礦領(lǐng)導(dǎo)簽字認可。
6、對電話通知的問題應(yīng)詳細記錄接整改指令人、整改人、整改時間和結(jié)果。
7、對不按要求整改、簽字、將給予50元的罰款。
(五)復(fù)查
由安全科組織安全小分隊或小班安檢員進行復(fù)查并記錄。對經(jīng)復(fù)查,發(fā)現(xiàn)有簽字已整改而現(xiàn)場未整改的弄虛作假現(xiàn)象,對整改負責人和單位負責人分別給予每條罰款100元,對單位每條加罰100元,并通報批評、責令立即整改,重新下達隱患整改通知單,納入新的信息運行系統(tǒng)。
同時,對電話通知,信息反饋已整改的問題,要實行抽查制度,具體每天由信息主任篩選確定安排復(fù)查。
三、 統(tǒng)計、通報、處罰:
信息主任(1)每天對信息員執(zhí)行制度的質(zhì)量情況進行檢查,重點檢查是否有該通知而未通知,該下卡而未下卡的情況,一經(jīng)發(fā)現(xiàn)應(yīng)視其情節(jié)給予批評教育、罰款20--50元,督促指導(dǎo)信息員做好信息運行工作。
(2)每周對信息運行情況進行統(tǒng)計,形成統(tǒng)計報表。由安全科在周一安全辦公會上通報各單位隱患整改情況;對未按要求整改的責任單位和責任人給予通報批評、處罰和考核扣分。
四、信息溝通、反饋及爭議處理:
為及時發(fā)現(xiàn)和糾正信息的失實和不足,有效解決安全生產(chǎn)過程中存在的各類問題,消除事故隱患,消除誤解和爭議,消除錯罰和誤法給安全工作帶來的負面影響,安全科將罰款通知、意見反饋及爭議處理過程作修改補充后規(guī)定如下:
1、 安全科信息中心三班信息員每班將罰款的事由和罰款金額,用電話通知道有關(guān)單位,并作好記錄。
2、信息中心每日下達一份各類問題及書面通知單,由信息員按早、中、夜三班順序?qū)⒁粋€圓班的各類問題和罰款金額,分單位填寫在書面通知單上。由區(qū)隊信息員每日上午9:00前將通知單領(lǐng)回本單位。區(qū)隊信息員在領(lǐng)取通知單時,要在通知單領(lǐng)取登記簿上簽字。
3、單位值班人員和主要領(lǐng)導(dǎo)在接到書面通知單后,對存有異議的罰款,應(yīng)首先通過安全信息中心查詢檢查人員,在全面調(diào)查和了解的基礎(chǔ)上,應(yīng)及時辦好書面說明,檢查當事人及單位主要領(lǐng)導(dǎo)簽字后由單位信息員在當天下午17:00前,報到安全科信息中心。由安全礦長安排有關(guān)科室和有關(guān)人員進行調(diào)查分析、再次核實,由安全礦長根據(jù)調(diào)查結(jié)果研究相應(yīng)的處理意見。
4、有關(guān)單位接到電話通知后,值班人員要做好記錄,并安排信息員到信息中心及時領(lǐng)回通知,對有爭議的罰款問題,要及時調(diào)查并以書面的形式報安全科。否則,因自身原因未能及時將問題反映到安全科,造成無法調(diào)查的,后果由單位自己承擔。
5、各單位主要領(lǐng)導(dǎo)要高度重視此項工作,對偏聽當事人一面之詞,不作全面詳細了解或明知當事人有錯,不做思想工作,而把矛盾上交,放任當事人胡攪蠻纏,擾亂正常工作的,對當事人加倍處罰并升級考核處理,同時對其單位黨政領(lǐng)導(dǎo)給予通報批評和罰款。
五、評價與提高
安全科嚴格安全信息運行閉合管理系統(tǒng)進行檢查評價,不斷總結(jié)、學習、創(chuàng)新、完善和提高,使安全信息閉合管理系統(tǒng)保持嚴密、科學、適用。
職工業(yè)余安全學習培訓考試制度
為認真貫徹執(zhí)行《安全生產(chǎn)法》,加強對我礦職工安全生產(chǎn)教育和培訓,提高職工安全生產(chǎn)意識,保證職工具備必要的安全生產(chǎn)知識,熟悉相應(yīng)的安全生產(chǎn)規(guī)章制度和安全操作規(guī)程,真正掌握安全操作技能和預(yù)防事故的實際能力,逐步向“本質(zhì)安全型”員工轉(zhuǎn)變,從而最大限度地防止和減少生產(chǎn)安全事故的發(fā)生,保障職工群眾生命和財產(chǎn)安全,促進礦井經(jīng)濟正常發(fā)展。特制定本制度,具體如下:
礦成立業(yè)余安全學習培訓考試領(lǐng)導(dǎo)小組:
組長:李建國
副組長:沈遠東、陳萬峰、朱學金、趙書東、王永濤、司繼江、孫立民
成員:各科室、工區(qū)負責人及各分管負責人
領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在安全科,孫立民任辦公室主任,具體負責制定林場煤礦安全學習培訓計劃及業(yè)務(wù)考核工作。
一、 學習培訓人員范圍:
全礦各科室、區(qū)隊的各級管理人員和職工。
二、 學習內(nèi)容:
《煤礦安全規(guī)程》、各單位對應(yīng)的《煤礦作業(yè)規(guī)程》、各工種對應(yīng)的《煤礦操作規(guī)程》、《安全生產(chǎn)法》、《林場煤礦崗位安全生產(chǎn)責任制》、安全管理制度、隱患識別的方法、事故案例等。
三、 學習組織的形式:
1、 各單位根據(jù)礦的需要,結(jié)合本單位實際,制定出本單位每月、每周的詳細安全學習計劃,于每月5號前書面報到安全科。
2、 利用班前班后會、周五安全活動等時間組織業(yè)余培訓,由單位主要管理人員主持,技術(shù)人員講課。采取每日一題的形式每周不少于5題,5天學習,1天復(fù)習,1天考試。對部分綜合安全素質(zhì)差的職工,單位應(yīng)安排人員進行重點指導(dǎo)、幫助,單位應(yīng)做好備課教案,職工要認真做好學習記錄,以備檢查。
四、 考試形式:
(一)、單位自考:各單位在學習培訓的基礎(chǔ)上,每周組織自考,考試應(yīng)以書面為主,對個別確實不會書寫的也可采用口頭考試形式,但必須記錄真實。單位要保存好試卷和考試成績備查。
(二)、礦抽查、考試:
1、每周由安全科牽頭,有關(guān)部門參加,根據(jù)規(guī)定進行抽查各單位制度執(zhí)行情況。
2、每月礦安全科根據(jù)各單位報送的學習計劃內(nèi)容,組織對有關(guān)單位進行抽查考試,重點對班組長、安全不放心人員(素質(zhì)差、技能低、違章人員)等進行考試,對考試不合格的,一律不得安排上崗作業(yè),由安全科書面通知其單位組織待崗培訓,直至合格方可返崗工作。
3、對各單位、各部門的管理人員采用不定期書面或口頭抽查考試的方法。
4、對各科室、區(qū)隊單位職工的考試:
(1)、井下區(qū)隊單位采用每月組織集中書面考試和井上下現(xiàn)場動態(tài)口頭抽查相結(jié)合的方式。
(2)、地面單位根據(jù)各工種分類情況,由安全科具體組織書面抽查或現(xiàn)場口頭抽查的方式。
五、考核獎罰辦法:
根據(jù)工作性質(zhì)結(jié)合專業(yè)特點,將井上下單位分成若干類后分別比較考核獎罰,具體為:
1、 每季度將各區(qū)隊單位職工的考試成績分別實行獎罰制度,獎罰資金平均三級落實三大員。每月公布考核兌現(xiàn)結(jié)果。
2、 對單位管理人員的考試成績,以平均分為標準,超獎少罰,每分10元。
全礦各單位,各部門要根據(jù)礦上的統(tǒng)一安排和部署,結(jié)合本單位的實際情況,制定出詳細嚴密的年度業(yè)余安全學習培訓計劃,充分利用班前班后會、周五安全活動等時間,組織本單位的職工系統(tǒng)學習、培訓考試,真正達到提高本單位職工的安全生產(chǎn)意識,養(yǎng)成遵章作業(yè)、按章操作的嚴謹作風,掌握安全操作技能和預(yù)防事故實際能力的目的,為提高我礦全員的綜合安全素質(zhì)打下堅實的基礎(chǔ)。
第2篇 煤礦安全信息化管理制度
第一章 總則
第一條 為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡(luò)資源在可控范圍內(nèi)安全穩(wěn)定的運行,保護現(xiàn)有的網(wǎng)絡(luò)、數(shù)據(jù)信息的安全,特制定制定本制度。
第二條 通過制定本制度形成一個動態(tài)以預(yù)防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風險,及時采取相應(yīng)的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風險和損失,保證信息系統(tǒng)的使用安全。
第三條 通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或?qū)嵭行碌陌踩Wo措施。
第四條 廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。
第二章 適用范圍
第五條 本制定適用于煤礦信息網(wǎng)絡(luò)的各種軟、硬件設(shè)備的綜合安全管理,對安全管理中的各項具體工作進行指導(dǎo)。
第六條 管理對象:
1.硬件設(shè)備:包括計算機主機及外設(shè)、網(wǎng)絡(luò)設(shè)備、存儲設(shè)備以及其它輔助設(shè)備。
2.物理環(huán)境:包括機房場地環(huán)境、設(shè)備維修、存儲環(huán)境等
3.通信線路:包括專用的通訊線路、網(wǎng)絡(luò)布線、用于數(shù)據(jù)通訊的電話線等。
4.軟件系統(tǒng):包括網(wǎng)絡(luò)設(shè)備的配置、操作系統(tǒng)、應(yīng)用軟件以及其它各相關(guān)的應(yīng)用系統(tǒng)等。
5.文檔資料:包括設(shè)備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。
第三章 工作職責
第七條 信息中心負責煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。
第八條 保障煤礦信息系統(tǒng)安全運行,負責業(yè)務(wù)數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。
第九條 負責安全產(chǎn)品的使用、維護、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負責本單位的安全教育和安全管理培訓。
第四章 工作程序
第十條 軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應(yīng)用軟件。
1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:
(1)系統(tǒng)軟件應(yīng)使用正版軟件,其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。
(2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復(fù)功能、安全保護功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。
2.應(yīng)用軟件指各業(yè)務(wù)管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務(wù)系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應(yīng)用系統(tǒng)等,應(yīng)用軟件系統(tǒng)必須滿足軟件規(guī)范的有關(guān)要求。
第十一條 各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:
1.系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應(yīng)應(yīng)急措施等;
2.檢查系統(tǒng)運行過程中相關(guān)部門安全管理規(guī)定的執(zhí)行情況;
3.系統(tǒng)運行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應(yīng)評估。
4.由相關(guān)技術(shù)部門提供系統(tǒng)運行的安全報告。
5.當系統(tǒng)調(diào)試完畢,應(yīng)建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應(yīng)該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應(yīng)的系統(tǒng)檔案,必要的時候修正整體的安全策略。
第十二條 環(huán)境安全
1.機房建設(shè)必須符合國家行業(yè)建設(shè)標準和規(guī)范。
2.建立并嚴格執(zhí)行機房管理制度,無關(guān)人員未經(jīng)安全責任人批準嚴禁進入機房。依據(jù)有關(guān)機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設(shè)施、機房物品的管理定期進行安全檢查。
3.機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設(shè)備,確保系統(tǒng)安全運行及設(shè)備的安全。
4.對主機房進行開機、關(guān)機等日常的操作,建立操作程序,并建立完整的設(shè)備運行日志、操作記錄及其它與安全有關(guān)的資料。
第十三條 硬件設(shè)備安全
1.對主要的信息財產(chǎn)按安全等級進行適當?shù)姆诸惡蜆酥?并采取相應(yīng)的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關(guān)的系統(tǒng)應(yīng)基于安全需求和風險評估進行附加的控制。
2.對系統(tǒng)的相關(guān)計算機和數(shù)據(jù)通信設(shè)備及其連接關(guān)系,要編制與實際相符的拓撲圖,并歸檔保存。
3.業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)的關(guān)鍵設(shè)備應(yīng)有備份策略。對業(yè)務(wù)系統(tǒng)設(shè)備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。
4.已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關(guān)機,不得進行中斷性測試,嚴禁擅自改變設(shè)備參數(shù)。
5.對路由器、交換機等通訊設(shè)備必須采取嚴格的管理措施,設(shè)專人管理,未經(jīng)批準不得隨意移動和接入。
6.對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經(jīng)批準不得隨意改變。
7.定期對硬件設(shè)備進行專業(yè)維護保養(yǎng),如有故障,應(yīng)組織專業(yè)人員進行處理。
8.應(yīng)確定用戶對無人值守的設(shè)備進行適當?shù)谋Wo。安裝在用戶區(qū)域的設(shè)備,如工作站或文件服務(wù)器,需要特別的保護,以防在無人看守時遭受未授權(quán)的訪問。
第十四條 軟件安全
1.應(yīng)用軟件應(yīng)根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制;
2.應(yīng)用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;
3.軟件使用人員應(yīng)經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?
4.建立應(yīng)用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;
5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡(luò)入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。
第十五條 系統(tǒng)操作與運行安全
1.各部門必須按照有關(guān)操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關(guān)用戶進入系統(tǒng),確保應(yīng)用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。
2.企業(yè)內(nèi)部所有的機器應(yīng)該提供口令保護功能;用戶在設(shè)置和使用口令時,應(yīng)遵循好的安全習慣和口令管理的要求。操作人員應(yīng)有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。
3.數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責的原則,由不同人員掌管服務(wù)器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡(luò)管理口令。如果用戶需要訪問多種服務(wù)或平臺,需要多個口令,應(yīng)建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護。
4.嚴格按崗位職責設(shè)置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設(shè)置應(yīng)經(jīng)信息部門負責人批準并備案。重要崗位的登錄過程應(yīng)增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認證。
5.在正常的系統(tǒng)運行中,所有對業(yè)務(wù)系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應(yīng)用進行實質(zhì)性操作。
第十六條 操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理
1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應(yīng)的安全性能;
2.口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關(guān)鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關(guān)鍵用戶進入系統(tǒng);
3.系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應(yīng)處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;
4.系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。
第十七條 計算機病毒防范
必須建立計算機病毒防范制度,系統(tǒng)管理員應(yīng)有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:
1.要求所有工作站全部安裝防病毒軟件;
2.為防止原始設(shè)備計算機病毒的侵害對新購進的計算機及設(shè)備,要組織專業(yè)人員檢查后方可安裝運行;
3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;
4.重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;
5.在接入internet 網(wǎng)時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;
6.關(guān)鍵服務(wù)器要盡量做到專機專用,特別是具有讀寫權(quán)限、身份確認功能的認證服務(wù)器一定要專用;對共享的網(wǎng)絡(luò)文件服務(wù)器,應(yīng)特別加以維護,控制讀寫權(quán)限,盡量不在服務(wù)器上運行無關(guān)軟件程序;
7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護;
8.跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;
9.隨時注意計算機的各種異?,F(xiàn)象,一旦發(fā)現(xiàn),應(yīng)立即用查毒軟件仔細檢查;
10.經(jīng)常更新與升級防殺計算機病毒軟件的版本;
11.對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;
12.當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡(luò),并進行處理,不應(yīng)帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。
13.接受省經(jīng)濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機病毒防范管理制度的實施情況進行檢查。
第十八條 網(wǎng)絡(luò)安全
1.新建網(wǎng)絡(luò)、網(wǎng)絡(luò)改造、網(wǎng)絡(luò)變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應(yīng)的網(wǎng)絡(luò)安全防范措施,并對新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡(luò)或改造后網(wǎng)絡(luò)不允許投入使用。
2.為了保證全省行業(yè)網(wǎng)絡(luò)的安全,全省行業(yè)計算機網(wǎng)絡(luò)要嚴格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡(luò)聯(lián)入internet 。市局公司可以根據(jù)需要建設(shè)internet 出口,但必須符合以下要求:3.4.5點
3.internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;
4.有internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務(wù)的服務(wù)器(如web 服務(wù)等)應(yīng)采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設(shè)置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡(luò);
5.不得采用一臺路由器同時與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。
6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;
7.禁止聯(lián)入行業(yè)網(wǎng)絡(luò)的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡(luò),如業(yè)務(wù)確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡(luò)主管部門批準。
8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡(luò)要與行業(yè)計算機網(wǎng)絡(luò)和互聯(lián)網(wǎng)實行嚴格的物理隔離,涉密系統(tǒng)的建設(shè)要符合國家保密局頒布的相關(guān)標準和要求。
9.不得將行業(yè)網(wǎng)絡(luò)與其他網(wǎng)絡(luò)直接連通,行業(yè)網(wǎng)絡(luò)在與外部網(wǎng)絡(luò)進行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應(yīng)的安全保護措施,并制定嚴密的訪問權(quán)限。
10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡(luò)的互聯(lián)互通
11.行業(yè)網(wǎng)絡(luò)應(yīng)該只開放與業(yè)務(wù)相關(guān)的必要的服務(wù)端口。
12.建立衛(wèi)星設(shè)備管理制度、日常維護制度、技術(shù)資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行。
13.其它未進行詳細規(guī)定的網(wǎng)絡(luò)安全管理詳見《 網(wǎng)絡(luò)管理》 一章。
第十九條 人員安全管理
1.全省行業(yè)信息安全技術(shù)人員應(yīng)具備大專以上學歷,具有必備的計算機理論知識和相應(yīng)的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責的服務(wù)意識。
2.計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。
3.關(guān)鍵技術(shù)崗位應(yīng)進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務(wù),退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。
4.加強對信息安全技術(shù)人員進行業(yè)務(wù)培訓和技術(shù)培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。
5.加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關(guān)信息系統(tǒng)安全管理法律、法規(guī)意識和應(yīng)用水平。
第二十條 安全責任管理
1.行業(yè)網(wǎng)絡(luò)的上網(wǎng)單位要保證網(wǎng)絡(luò)運行安全、可靠,做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關(guān)法律法規(guī)的規(guī)定,計算機網(wǎng)絡(luò)和信息安全系統(tǒng)的建設(shè)必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。
2.各部門應(yīng)建立安全責任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應(yīng)管理和維護人員必須對本人接辦的各項事務(wù)的處理過程負責,確保行業(yè)計算機網(wǎng)絡(luò)和信息、系統(tǒng)的安全運行。
3.各類人員必須承擔相應(yīng)信息系統(tǒng)安全管理責任,并嚴格遵守有關(guān)規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。
4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機構(gòu)或業(yè)務(wù)工作機構(gòu)根據(jù)有關(guān)專門規(guī)定負責執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡(luò)之外,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”,的原則。
5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領(lǐng)導(dǎo)的責任;構(gòu)成犯罪的,交由司法機關(guān)依法追究刑事責任。
第3篇 h礦煤礦安全信息管理制度
為發(fā)揮員工安全管理中的作用,傾聽員工對安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進一步加強現(xiàn)場安全管理,及時整改生產(chǎn)過程中的各類隱患,超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實際,特制定本制度。
一、調(diào)度室是信息收集、整理、傳遞和報送的中心,是礦信息管理部門和信息報送單位。
二、調(diào)度室主任分管信息工作,生產(chǎn)一線隊、組負責人和工人兼信息員,工作面配備電話設(shè)備,每班填寫信息報表,加強信息的上報工作。
三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時、準確地掌握生產(chǎn)一線作業(yè)現(xiàn)場的安全狀況,為安全工作決策提供可靠的依據(jù)。
四、建立安全信息通道,使員工代表有渠道快捷地向領(lǐng)導(dǎo)放映對安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。
五、形成安全管理的互補、激勵和約束機制,促進安全管理制度的不斷完善和有效實施。
六、安全信息員的條件及范圍
(1)“安全第一”思想牢固,熱愛煤礦安全事業(yè),對煤礦安全生產(chǎn)有較高認識,能夠積極參與各項安全活動。
(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場經(jīng)驗豐富,在群眾中有較高威信的生產(chǎn)一線員工。
(3)以一定語言或書面表達能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻。
七、安全信息員的義務(wù)與職責
(1)認真學習安全技術(shù)業(yè)務(wù)知識,了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。
(2)積極參與本單位的各項安全活動,宣傳上級和本單位的安全生產(chǎn)指示、指令和安全生產(chǎn)各項規(guī)定,應(yīng)邀列席相關(guān)安全工作會議。每季參加一次集團公司組織的“信息反饋”、“安全座談”或現(xiàn)場安全監(jiān)察活動。
(3)收集和反映一線員工對安全管理的建議和要求。
(4)對各自的工作崗位和涉及到得所有施工現(xiàn)場、各級干部安全責任制的落實,實施安全監(jiān)督,隨時向礦安監(jiān)部門、礦長回報發(fā)現(xiàn)的情況。
(5)及時發(fā)現(xiàn)和真實地放映生產(chǎn)作業(yè)現(xiàn)場安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價值的建議,隨時發(fā)現(xiàn)隨時反映,每月不少于兩條。
八、安全信息員的權(quán)利
(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。
(2)對于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯誤決定和錯誤行為,有權(quán)提出批評或越級控告。
(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題,有權(quán)直接向本單位主要領(lǐng)導(dǎo)報告或直接向礦安全科匯報,有權(quán)提出處理意見。
(4)兼職安全信息員在行使職權(quán)中,礦各單位和各級領(lǐng)導(dǎo)要給與大力的支持和幫助,給與一定的活動時間;任何單位和個人不允許干涉和阻止,更不允許對其進行任何形式的打擊報復(fù)。否則,將嚴肅追究單位和相關(guān)領(lǐng)導(dǎo)的責任,維護安全信息員的正當權(quán)益。
九、安全信息的傳遞
為保證安全信息及時快捷的傳遞,可用以下三種方式由辦公室領(lǐng)導(dǎo)層傳遞信息:
(1)正常安全信息傳遞:由安全信息員填制《安全信息反饋單》,根據(jù)所在單位安全信息數(shù)量和保密程度,每半月或每旬,以加封或不加封的方式,直接送礦安全科或由辦公室代轉(zhuǎn)。
(2)加急安全信息傳遞:有安全信息員填制《安全信息反饋單》,向調(diào)度室傳輸。
(3)特急安全信息傳遞:由安全信息員直接用傳真電話向礦調(diào)度室傳遞,無法傳真的過后再補填,調(diào)度室根據(jù)安全信息的輕重緩急,核實整理后報領(lǐng)導(dǎo)層。