網(wǎng)絡(luò)信息安全管理組織機構(gòu)設(shè)置工作職責
1:總則
1.1為規(guī)范北京愛迪通聯(lián)科技有限公司(以下簡稱“公司”)信息安全管理工作,建立自上而下的信息安全工作管理體系,需建立健全相應(yīng)的組織管理體系,以推動信息安全工作的開展。
2:范圍
本管理辦法適用于公司的信息安全組織機構(gòu)和重要崗位的管理。
3:規(guī)范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的應(yīng)用文件,其隨后的所有的修改單或修訂版均不適用于本標準(不包括勘誤、通知單),然而,鼓勵根據(jù)本標準達成協(xié)議的各方研究是否可以使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標準
《信息安全技術(shù)信息系統(tǒng)安全保障評估框架》(GB/T20274.1-2006)
《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)
《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T22239-2008)
4:組織機構(gòu)
4.1公司成立信息安全領(lǐng)導(dǎo)小組,是信息安全的最高決策機構(gòu),下設(shè)辦公室,負責信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。
4.2信息安全領(lǐng)導(dǎo)小組負責研究重大事件,落實方針政策和制定總體策略等。職責主要包括:
根據(jù)國家和行業(yè)有關(guān)信息安全的策略、法律和法規(guī),批準公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標準;
確定公司信息安全各有關(guān)部門工作職責,知道、監(jiān)督信息安全工作。
4.3信息安全領(lǐng)導(dǎo)小組下設(shè)兩個工作組:信息安全工作組、應(yīng)急處理工作組。組長均由公司負責人擔任。
4.4信息安全工作組的主要職責包括:
4.4.1貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作;
4.4.2根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對信息安全工作進行具體安排、落實;
4.4.3組織對重大的信息安全工作制度和技術(shù)操作策略進行審查,擬定信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;
4.4.4負責協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
4.4.5組織信息安全工作檢查,分析信息安全總體狀況,提出分析報告和安全風險的防范對策;
4.4.6負責接收各單位的緊急信息安全事件報告,組織進行時間調(diào)查,分析原因、涉及范圍,并評估安全事件的嚴重程度,提出信息安全時間防范措施;
4.4.7及時向信息安全工作領(lǐng)導(dǎo)小組和上級有關(guān)部門、單位報告信息安全時間。
4.4.8跟蹤先進的信息安全技術(shù),組織信息安全知識的培訓(xùn)和宣傳工作。
4.5應(yīng)急處理工作組的主要職責包括:
4.5.1審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;
4.5.2決定相應(yīng)應(yīng)急預(yù)案的啟動,負責現(xiàn)場指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng);
4.5.3每年組織對信息安全應(yīng)急策略和應(yīng)急預(yù)案進行測試和演練。
4.6公司應(yīng)指定分管信息的領(lǐng)導(dǎo)負責本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對公司信息安全領(lǐng)導(dǎo)小組和工作小組負責,落實本單位信息安全工作和應(yīng)急處理工作。
5:關(guān)鍵崗位
5.1設(shè)置信息系統(tǒng)的關(guān)鍵崗位并加強管理,配備系統(tǒng)管理員、網(wǎng)絡(luò)管理員、應(yīng)用開發(fā)管理員、安全審計員、安全保密管理員要求無人各自獨立。要害崗位人員必須嚴格遵守保密法規(guī)和有關(guān)信息安全的管理規(guī)定。
5.2系統(tǒng)管理員主要職責有:
5.2.1負責系統(tǒng)的運行管理,實施系統(tǒng)安全運行細則;
5.2.2嚴格用戶權(quán)限管理,維護系統(tǒng)安全正常運行;
5.2.3認真記錄系統(tǒng)安全事項,及時向信息安全人員報告安全事件;
5.2.4對進行系統(tǒng)操作的其他人員予以安全監(jiān)督。
5.3網(wǎng)絡(luò)管理員的主要職責有:
5.3.1負責網(wǎng)絡(luò)的運行管理,實施網(wǎng)絡(luò)安全策略和安全云心細則;
5.3.2安全配置網(wǎng)絡(luò)參數(shù),嚴格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護網(wǎng)絡(luò)安全正常運行;
5.3.3監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時向信息安全人員報告安全事件;
5.3.4對操作網(wǎng)絡(luò)管理功能的其他人員進行安全監(jiān)督。
5.4應(yīng)用開發(fā)管理員主要職責有:
5.4.1負責在系統(tǒng)開發(fā)建設(shè)中,嚴格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準確實現(xiàn);
5.4.2系統(tǒng)投產(chǎn)運行前,完整移交系統(tǒng)相關(guān)的安全策略等資料;
5.4.3不得對系統(tǒng)設(shè)置“后門”;
5.4.4對系統(tǒng)核心技術(shù)保密等。
5.5安全審計員負責對設(shè)計系統(tǒng)安全的事件和各類操作人員的行為進行審計和監(jiān)督,主要職能包括:
5.5.1按操作員證書號進行審計;
5.5.2按操作時間審計;
5.5.3按操作類型審計;
5.5.4事件類型進行審計;
5.5.5日志管理等。
5.6安全保密管理員負責日常安全保密管理活動,主要職責有:
5.6.1監(jiān)視全網(wǎng)運行和安全告警信息
5.6.2網(wǎng)絡(luò)審計信息的常規(guī)分析
5.6.3安全設(shè)備的常規(guī)設(shè)置和維護
5.6.4執(zhí)行應(yīng)急中心指定的具體安全策略
5.6.5向應(yīng)急管理機構(gòu)和領(lǐng)導(dǎo)機構(gòu)報告重大的網(wǎng)絡(luò)安全時間等。
6附則
6.1本辦法由公司科技部負責解釋。
6.2本辦法自發(fā)布之日起實施。
篇2:信息科安全管理職責范本
一、負責本礦安全隱患信息的收集、分析、匯總、上報。
二、負責當班井下各作業(yè)地點的隱患排查信息的收集和上報工作。
三、對一般隱患信息要及時報告當班處置員,在處置員力量不足的情況下,協(xié)助處置安全隱患。
四、信息科發(fā)現(xiàn)隱患時,有權(quán)對井下局部作業(yè)地點停止作業(yè),發(fā)現(xiàn)重大隱患時有權(quán)對全礦井停止作業(yè),撤出人員并及時上報中心。
五、對主扇風機"三薄"記錄不健全,附屬設(shè)施不完善的,要及時上報中心。
六、對采掘工作面無風、微風作業(yè)的有權(quán)停止。
七、對掘進工作面不進行探放水的,有權(quán)停止作業(yè),并進行嚴厲處罰,建議中心辭退。
八、對當班沒有瓦斯員上班的工作面,有權(quán)停止當班作業(yè)。
九、對作業(yè)面瓦斯傳感器、一氧化碳傳感器不到位的要嚴厲處罰,對無傳感器的要停止作業(yè),撤出人員。
十、對局扇風機無專人管理,無掛牌管理,未實行"風電閉鎖"的,有權(quán)停止掘進工作面作業(yè)。
十一、對灑水、防塵不到位的有權(quán)停止作業(yè)。
十二、對當班瓦斯員空檢、漏檢,不執(zhí)行瓦斯巡回路線的瓦斯員要進行嚴格處罰。
十三、對當班"三違"人員進行制止、處罰、教育。
十四、參加班前、班后會,收集職工思想安全隱患信息。
十五、對酒后入井、精神狀態(tài)不振的人員,有權(quán)停止當班作業(yè)。
十六、對穿化纖衣服,不佩戴自救器的工人,有權(quán)停止當班作業(yè)。
十七、對帶有煙草、引火物品入坑的工人,要進行嚴厲處罰停工。
十八、對跟班礦長不入坑的,有權(quán)停止當班作業(yè)。
十九、對當班掘進工作面不探水的,有權(quán)停止當班作業(yè)。
二十、對帶點檢修、帶點搬遷,有權(quán)停止作業(yè),并進行處罰。
二十一、對違章排放瓦斯,有權(quán)停止作業(yè)并處罰。
二十二、對未經(jīng)培訓(xùn)無證上崗人員,有權(quán)停止入井。
二十三、主要提升設(shè)備保護不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執(zhí)行"行車不行人,行人不行車"規(guī)定的,要及時上報和處罰。
二十四、對人行車無煤安標志、防墜器和制動裝置失靈的,有權(quán)停止作業(yè)并上報中心。
二十五、對不執(zhí)行"一炮三檢"和"三人聯(lián)鎖放炮"的,有權(quán)制止和處罰。
二十六、對非爆破工領(lǐng)取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權(quán)停工和處罰。
二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權(quán)停工和處罰。
二十八、對掘進工作面空頂作業(yè),回采工作面端頭支護不到位,有權(quán)停工處罰并上報中心。
二十九、對井下施工質(zhì)量不達標準,有權(quán)停止作業(yè)并上報中心。
篇3:安全管理信息系統(tǒng)運行管理辦法
第一章總則
第一條為加強中心安全管理信息系統(tǒng)(以下簡稱系統(tǒng))運行管理,確保系統(tǒng)穩(wěn)定高效運行,根據(jù)神東煤炭集團安全風險預(yù)控管理體系運行要求,制定本辦法。
第二條本辦法適用于中心業(yè)務(wù)部門(以下簡稱部門)和本質(zhì)安全管理體系實施單位(以下簡稱單位)。
第三條本辦法中的網(wǎng)絡(luò)包含服務(wù)器及軟件;基礎(chǔ)數(shù)據(jù)包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應(yīng)用數(shù)據(jù)指系統(tǒng)運行中錄入的業(yè)務(wù)數(shù)據(jù)。
第二章系統(tǒng)管理
第四條基礎(chǔ)數(shù)據(jù)管理及維護
中心安管部負責基礎(chǔ)數(shù)據(jù)管理及維護,相關(guān)部門必須落實專人進行管理,并嚴格履行下列職責:
(一)負責組織各單位上報基礎(chǔ)數(shù)據(jù)修改意見的審核工作;
(二)負責數(shù)據(jù)庫基礎(chǔ)數(shù)據(jù)的監(jiān)視和優(yōu)化,并定期組織評估;
(三)負責對數(shù)據(jù)庫中基礎(chǔ)數(shù)據(jù)的變更操作;
(四)負責對新增數(shù)據(jù)的導(dǎo)入;
(五)對應(yīng)用單位反饋的相關(guān)問題和數(shù)據(jù)錯誤予以答復(fù)和更正。
第五條系統(tǒng)運行管理模式
系統(tǒng)運行管理采取中心統(tǒng)一組織,各部門、單位分工負責的方式,中心在安管部設(shè)專職系統(tǒng)管理員,所有部門和單位設(shè)置系統(tǒng)管理員。中心系統(tǒng)管理員負責系統(tǒng)運行總體協(xié)調(diào),在業(yè)務(wù)上具有指導(dǎo)和監(jiān)督其他系統(tǒng)管理員的權(quán)利。
第六條系統(tǒng)管理員崗位及任職條件
系統(tǒng)管理員崗位要列入本單位崗位設(shè)置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質(zhì)安全管理體系及本安信息系統(tǒng);
(二)具備一定計算機應(yīng)用基礎(chǔ);
(三)能夠深入基層和生產(chǎn)一線。
第七條系統(tǒng)管理員職責
(一)中心系統(tǒng)管理員
1.維護管理層用戶賬戶、密碼及權(quán)限;
2.解答管理層用戶在使用本系統(tǒng)時提出的操作問題;
3.管理各單位、部門系統(tǒng)管理員的權(quán)限;
4.及時發(fā)布升級程序;
5.收集整理系統(tǒng)軟件問題和故障并及時記錄,定期向安監(jiān)局反饋改進意見;
6.負責對各單位、部門系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),并解答其遇到的系統(tǒng)操作問題。
(二)單位(部門)系統(tǒng)管理員
1.負責本單位(部門)人員的系統(tǒng)應(yīng)用培訓(xùn);
2.負責本單位(部門)系統(tǒng)應(yīng)用人員賬戶、密碼管理及權(quán)限分配(權(quán)限分配詳見附件1);
3.負責本單位(部門)基礎(chǔ)數(shù)據(jù)的維護,以及應(yīng)用數(shù)據(jù)真實性、規(guī)范性的監(jiān)督管理;
4.接受中心系統(tǒng)管理員的業(yè)務(wù)指導(dǎo),及時將系統(tǒng)問題和故障反饋中心系統(tǒng)管理員;
5.系統(tǒng)管理員變更時,負責對本單位(部門)繼任人員進行相關(guān)知識的培訓(xùn)。
第三章系統(tǒng)應(yīng)用
第八條各單位(部門)都必須制定本單位(部門)系統(tǒng)運行管理辦法,明確分管領(lǐng)導(dǎo),落實管理責任,每年至少進行一次修訂,并上報中心備案。
第九條各單位(部門)員工都有瀏覽系統(tǒng)的權(quán)利,具有安全管理職責的員工均有錄入信息的義務(wù)和要求督促員工應(yīng)用系統(tǒng)的責任。
第十條賬戶管理
系統(tǒng)設(shè)有獨立的用戶名和登錄密碼,非授權(quán)人員不得用他人密碼進入系統(tǒng)。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數(shù)據(jù)的真實性和規(guī)范性負責。
第十一條應(yīng)用數(shù)據(jù)要求
(一)動態(tài)檢查中發(fā)現(xiàn)的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統(tǒng)。對權(quán)限受限的區(qū)隊(車間)級管理人員,發(fā)現(xiàn)非本區(qū)隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。
(二)應(yīng)用數(shù)據(jù)要按照系統(tǒng)表單或格式要求完整填寫,信息真實、及時、規(guī)范、準確。隱患(問題)和人員不安全行為描述要具體,對應(yīng)標準及危險源要準確,錄入工作要在檢查后24小時內(nèi)完成。對現(xiàn)場發(fā)現(xiàn)的隱患(問題)、不安全行為無法對應(yīng)相應(yīng)標準時,可先行錄入,并按《安全管理信息系統(tǒng)運行規(guī)范》要求上報存在的問題。對發(fā)現(xiàn)的不安全行為當事人信息未納入系統(tǒng)時,要及時反饋所在單位系統(tǒng)管理員進行數(shù)據(jù)補充后進行錄入。
(三)單位內(nèi)部審核必須按程序文件規(guī)定的程序和周期組織,信息要完整錄入系統(tǒng)。
第十二條預(yù)警與消警信息管理
各級管理人員要及時關(guān)注和查看與本單位、本部門及崗位人員相關(guān)的信息,涉及與其相關(guān)的整改項時,要及時整改,整改后要及時反饋。
檢查人員對查出的限期整改隱患,要及時跟蹤復(fù)查,并對已完成整改的隱患進行消警。本人因故不能及時完成復(fù)查工作時,可委托他人復(fù)查,但被委托人必須使用本人賬號進行復(fù)查消警。
被檢查單位(車間、區(qū)隊)確因?qū)嶋H情況無法按期整改的,需在信息錄入后24小時內(nèi),聯(lián)系檢查人對整改期限進行延長。
第十三條基礎(chǔ)數(shù)據(jù)改進
各部門、單位負責動態(tài)考核評分標準的改進,要將審核后的數(shù)據(jù)通過“增補考核標準意見”途徑上報。
各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態(tài)考核評分標準的對應(yīng)關(guān)系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數(shù)據(jù)組織審核,并及時上報安監(jiān)局。
危險源辨識及風險評估成果依據(jù)《神東煤炭集團安全風險管理辦法》,納入系統(tǒng)管理。
各單位要通過系統(tǒng),及時查看已通過安監(jiān)局審核并導(dǎo)入公司數(shù)據(jù)庫的考核評分標準、危險源及管控標準,并將適用于本單位的數(shù)據(jù)選取到單位數(shù)據(jù)庫中,實時應(yīng)用。
第十四條系統(tǒng)的改進與升級
各單位(部門)應(yīng)將系統(tǒng)應(yīng)用過程中發(fā)現(xiàn)的問題以及改進意見,通過“員工建議管理”途徑上報,由安監(jiān)局定期組織審核,并及時糾正系統(tǒng)錯誤或作為系統(tǒng)升級的依據(jù)。
第四章罰則
第十五條未按本辦法相關(guān)條款規(guī)定職責履行管理義務(wù)的,且造成系統(tǒng)不能正常運行的單位和部門,除按日常動態(tài)檢查和季度定期檢查進行考核外,將視情節(jié)嚴重給予相應(yīng)處罰。
第十六條系統(tǒng)應(yīng)用過程中,對存在下列情形之一的單位予以通報批評,并視情節(jié)處以500-2000元/次罰款:
(一)未嚴格執(zhí)行本單位的安全管理信息系統(tǒng)管理辦法;
(二)未設(shè)置系統(tǒng)管理員崗位,未明確人員和職責;
(三)未履行本辦法中規(guī)定的管理職責。
第五章附則
第十九條本辦法解釋權(quán)歸神東煤炭集團洗選中心。
第二十條本辦法自公布之日起執(zhí)行,原《神東煤炭集團洗選中心本質(zhì)安全管理信息系統(tǒng)運行管理辦法(試行)》同時廢止。