1:總則

1.1為規范北京愛迪通聯科技有限公司(以下簡稱“公司”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應的組織管理體系,以推動信息安全工作的開展。

2:范圍

本管理辦法適用于公司的信息安全組織機構和重要崗位的管理。

3:規范性引用文件

下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的應用文件,其隨后的所有的修改單或修訂版均不適用于本標準(不包括勘誤、通知單),然而,鼓勵根據本標準達成協議的各方研究是否可以使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標準

《信息安全技術信息系統安全保障評估框架》(GB/T20274.1-2006)

《信息安全技術信息系統安全管理要求》(GB/T20269-2006)

《信息安全技術信息系統安全等級保護基本要求》(GB/T22239-2008)

4:組織機構

4.1公司成立信息安全領導小組,是信息安全的最高決策機構,下設辦公室,負責信息安全領導小組的日常事務。

4.2信息安全領導小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:

根據國家和行業有關信息安全的策略、法律和法規,批準公司信息安全總體策略規劃、管理規范和技術標準;

確定公司信息安全各有關部門工作職責,知道、監督信息安全工作。

4.3信息安全領導小組下設兩個工作組:信息安全工作組、應急處理工作組。組長均由公司負責人擔任。

4.4信息安全工作組的主要職責包括:

4.4.1貫徹執行公司信息安全領導小組的決議,協調和規范公司信息安全工作;

4.4.2根據信息安全領導小組的工作部署,對信息安全工作進行具體安排、落實;

4.4.3組織對重大的信息安全工作制度和技術操作策略進行審查,擬定信息安全總體策略規劃,并監督執行;

4.4.4負責協調、督促各職能部門和有關單位的信息安全工作,參與信息系統工程建設中的安全規劃,監督安全措施的執行;

4.4.5組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;

4.4.6負責接收各單位的緊急信息安全事件報告,組織進行時間調查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全時間防范措施;

4.4.7及時向信息安全工作領導小組和上級有關部門、單位報告信息安全時間。

4.4.8跟蹤先進的信息安全技術,組織信息安全知識的培訓和宣傳工作。

4.5應急處理工作組的主要職責包括:

4.5.1審定公司網絡與信息系統的安全應急策略及應急預案;

4.5.2決定相應應急預案的啟動,負責現場指揮,并組織相關人員排除故障,恢復系統;

4.5.3每年組織對信息安全應急策略和應急預案進行測試和演練。

4.6公司應指定分管信息的領導負責本單位信息安全管理,并配備信息安全技術人員,有條件的應設置信息安全工作小組或辦公室,對公司信息安全領導小組和工作小組負責,落實本單位信息安全工作和應急處理工作。

5:關鍵崗位

5.1設置信息系統的關鍵崗位并加強管理,配備系統管理員、網絡管理員、應用開發管理員、安全審計員、安全保密管理員要求無人各自獨立。要害崗位人員必須嚴格遵守保密法規和有關信息安全的管理規定。

5.2系統管理員主要職責有:

5.2.1負責系統的運行管理,實施系統安全運行細則;

5.2.2嚴格用戶權限管理,維護系統安全正常運行;

5.2.3認真記錄系統安全事項,及時向信息安全人員報告安全事件;

5.2.4對進行系統操作的其他人員予以安全監督。

5.3網絡管理員的主要職責有:

5.3.1負責網絡的運行管理,實施網絡安全策略和安全云心細則;

5.3.2安全配置網絡參數,嚴格控制網絡用戶訪問權限,維護網絡安全正常運行;

5.3.3監控網絡關鍵設備、網絡端口、網絡物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;

5.3.4對操作網絡管理功能的其他人員進行安全監督。

5.4應用開發管理員主要職責有:

5.4.1負責在系統開發建設中,嚴格執行系統安全策略,保證系統安全功能的準確實現;

5.4.2系統投產運行前,完整移交系統相關的安全策略等資料;

5.4.3不得對系統設置“后門”;

5.4.4對系統核心技術保密等。

5.5安全審計員負責對設計系統安全的事件和各類操作人員的行為進行審計和監督,主要職能包括:

5.5.1按操作員證書號進行審計;

5.5.2按操作時間審計;

5.5.3按操作類型審計;

5.5.4事件類型進行審計;

5.5.5日志管理等。

5.6安全保密管理員負責日常安全保密管理活動,主要職責有:

5.6.1監視全網運行和安全告警信息

5.6.2網絡審計信息的常規分析

5.6.3安全設備的常規設置和維護

5.6.4執行應急中心指定的具體安全策略

5.6.5向應急管理機構和領導機構報告重大的網絡安全時間等。

6附則

6.1本辦法由公司科技部負責解釋。

6.2本辦法自發布之日起實施。

篇2:信息科安全管理職責范本

一、負責本礦安全隱患信息的收集、分析、匯總、上報。

二、負責當班井下各作業地點的隱患排查信息的收集和上報工作。

三、對一般隱患信息要及時報告當班處置員,在處置員力量不足的情況下,協助處置安全隱患。

四、信息科發現隱患時,有權對井下局部作業地點停止作業,發現重大隱患時有權對全礦井停止作業,撤出人員并及時上報中心。

五、對主扇風機"三薄"記錄不健全,附屬設施不完善的,要及時上報中心。

六、對采掘工作面無風、微風作業的有權停止。

七、對掘進工作面不進行探放水的,有權停止作業,并進行嚴厲處罰,建議中心辭退。

八、對當班沒有瓦斯員上班的工作面,有權停止當班作業。

九、對作業面瓦斯傳感器、一氧化碳傳感器不到位的要嚴厲處罰,對無傳感器的要停止作業,撤出人員。

十、對局扇風機無專人管理,無掛牌管理,未實行"風電閉鎖"的,有權停止掘進工作面作業。

十一、對灑水、防塵不到位的有權停止作業。

十二、對當班瓦斯員空檢、漏檢,不執行瓦斯巡回路線的瓦斯員要進行嚴格處罰。

十三、對當班"三違"人員進行制止、處罰、教育。

十四、參加班前、班后會,收集職工思想安全隱患信息。

十五、對酒后入井、精神狀態不振的人員,有權停止當班作業。

十六、對穿化纖衣服,不佩戴自救器的工人,有權停止當班作業。

十七、對帶有煙草、引火物品入坑的工人,要進行嚴厲處罰停工。

十八、對跟班礦長不入坑的,有權停止當班作業。

十九、對當班掘進工作面不探水的,有權停止當班作業。

二十、對帶點檢修、帶點搬遷,有權停止作業,并進行處罰。

二十一、對違章排放瓦斯,有權停止作業并處罰。

二十二、對未經培訓無證上崗人員,有權停止入井。

二十三、主要提升設備保護不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執行"行車不行人,行人不行車"規定的,要及時上報和處罰。

二十四、對人行車無煤安標志、防墜器和制動裝置失靈的,有權停止作業并上報中心。

二十五、對不執行"一炮三檢"和"三人聯鎖放炮"的,有權制止和處罰。

二十六、對非爆破工領取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權停工和處罰。

二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權停工和處罰。

二十八、對掘進工作面空頂作業,回采工作面端頭支護不到位,有權停工處罰并上報中心。

二十九、對井下施工質量不達標準,有權停止作業并上報中心。

篇3:安全管理信息系統運行管理辦法

第一章總則

第一條為加強中心安全管理信息系統(以下簡稱系統)運行管理,確保系統穩定高效運行,根據神東煤炭集團安全風險預控管理體系運行要求,制定本辦法。

第二條本辦法適用于中心業務部門(以下簡稱部門)和本質安全管理體系實施單位(以下簡稱單位)。

第三條本辦法中的網絡包含服務器及軟件;基礎數據包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應用數據指系統運行中錄入的業務數據。

第二章系統管理

第四條基礎數據管理及維護

中心安管部負責基礎數據管理及維護,相關部門必須落實專人進行管理,并嚴格履行下列職責:

(一)負責組織各單位上報基礎數據修改意見的審核工作;

(二)負責數據庫基礎數據的監視和優化,并定期組織評估;

(三)負責對數據庫中基礎數據的變更操作;

(四)負責對新增數據的導入;

(五)對應用單位反饋的相關問題和數據錯誤予以答復和更正。

第五條系統運行管理模式

系統運行管理采取中心統一組織,各部門、單位分工負責的方式,中心在安管部設專職系統管理員,所有部門和單位設置系統管理員。中心系統管理員負責系統運行總體協調,在業務上具有指導和監督其他系統管理員的權利。

第六條系統管理員崗位及任職條件

系統管理員崗位要列入本單位崗位設置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:

(一)熟悉本質安全管理體系及本安信息系統;

(二)具備一定計算機應用基礎;

(三)能夠深入基層和生產一線。

第七條系統管理員職責

(一)中心系統管理員

1.維護管理層用戶賬戶、密碼及權限;

2.解答管理層用戶在使用本系統時提出的操作問題;

3.管理各單位、部門系統管理員的權限;

4.及時發布升級程序;

5.收集整理系統軟件問題和故障并及時記錄,定期向安監局反饋改進意見;

6.負責對各單位、部門系統管理員的業務指導,并解答其遇到的系統操作問題。

(二)單位(部門)系統管理員

1.負責本單位(部門)人員的系統應用培訓;

2.負責本單位(部門)系統應用人員賬戶、密碼管理及權限分配(權限分配詳見附件1);

3.負責本單位(部門)基礎數據的維護,以及應用數據真實性、規范性的監督管理;

4.接受中心系統管理員的業務指導,及時將系統問題和故障反饋中心系統管理員;

5.系統管理員變更時,負責對本單位(部門)繼任人員進行相關知識的培訓。

第三章系統應用

第八條各單位(部門)都必須制定本單位(部門)系統運行管理辦法,明確分管領導,落實管理責任,每年至少進行一次修訂,并上報中心備案。

第九條各單位(部門)員工都有瀏覽系統的權利,具有安全管理職責的員工均有錄入信息的義務和要求督促員工應用系統的責任。

第十條賬戶管理

系統設有獨立的用戶名和登錄密碼,非授權人員不得用他人密碼進入系統。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數據的真實性和規范性負責。

第十一條應用數據要求

(一)動態檢查中發現的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統。對權限受限的區隊(車間)級管理人員,發現非本區隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。

(二)應用數據要按照系統表單或格式要求完整填寫,信息真實、及時、規范、準確。隱患(問題)和人員不安全行為描述要具體,對應標準及危險源要準確,錄入工作要在檢查后24小時內完成。對現場發現的隱患(問題)、不安全行為無法對應相應標準時,可先行錄入,并按《安全管理信息系統運行規范》要求上報存在的問題。對發現的不安全行為當事人信息未納入系統時,要及時反饋所在單位系統管理員進行數據補充后進行錄入。

(三)單位內部審核必須按程序文件規定的程序和周期組織,信息要完整錄入系統。

第十二條預警與消警信息管理

各級管理人員要及時關注和查看與本單位、本部門及崗位人員相關的信息,涉及與其相關的整改項時,要及時整改,整改后要及時反饋。

檢查人員對查出的限期整改隱患,要及時跟蹤復查,并對已完成整改的隱患進行消警。本人因故不能及時完成復查工作時,可委托他人復查,但被委托人必須使用本人賬號進行復查消警。

被檢查單位(車間、區隊)確因實際情況無法按期整改的,需在信息錄入后24小時內,聯系檢查人對整改期限進行延長。

第十三條基礎數據改進

各部門、單位負責動態考核評分標準的改進,要將審核后的數據通過“增補考核標準意見”途徑上報。

各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態考核評分標準的對應關系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數據組織審核,并及時上報安監局。

危險源辨識及風險評估成果依據《神東煤炭集團安全風險管理辦法》,納入系統管理。

各單位要通過系統,及時查看已通過安監局審核并導入公司數據庫的考核評分標準、危險源及管控標準,并將適用于本單位的數據選取到單位數據庫中,實時應用。

第十四條系統的改進與升級

各單位(部門)應將系統應用過程中發現的問題以及改進意見,通過“員工建議管理”途徑上報,由安監局定期組織審核,并及時糾正系統錯誤或作為系統升級的依據。

第四章罰則

第十五條未按本辦法相關條款規定職責履行管理義務的,且造成系統不能正常運行的單位和部門,除按日常動態檢查和季度定期檢查進行考核外,將視情節嚴重給予相應處罰。

第十六條系統應用過程中,對存在下列情形之一的單位予以通報批評,并視情節處以500-2000元/次罰款:

(一)未嚴格執行本單位的安全管理信息系統管理辦法;

(二)未設置系統管理員崗位,未明確人員和職責;

(三)未履行本辦法中規定的管理職責。

第五章附則

第十九條本辦法解釋權歸神東煤炭集團洗選中心。

第二十條本辦法自公布之日起執行,原《神東煤炭集團洗選中心本質安全管理信息系統運行管理辦法(試行)》同時廢止。