信息系統密碼安全管理辦法
1.1制定目的
(1)規范公司信息系統密碼管理。
(2)確保網絡安全運行,保護信息系統、服務器不受侵害。
1.2適用范圍
凡隸屬本公司信息系統用戶,悉依照本辦法所規范之體制管理。
1.3權責單位
(1)信息科負責本辦法制定、修改、廢止之起草工作。
(2)總經理負責本辦法、修改、廢止之核準。
2信息系統密碼安全管理辦法
(1)服務器、應用系統賬號和密碼要專人專管不得轉借他人使用。為了避免賬號被盜,密碼不定期更換,建議密碼長度不少于6位,建議數字與密碼組合使用。?
(2)如果用戶密碼忘記,需用戶本人親自申請恢復密碼。?
(3)擁有新賬戶的員工,需盡快修改初始密碼,防止賬號被盜用。
(4)服務器和服務器數據庫超級用戶必須設置密碼,系統管理員嚴格保管數據庫和服務器的登錄密碼。
(5)?服務器和數據庫的超級用戶密碼設置位數必須大于10位。除數據庫的超級用戶密碼和服務器密碼不定期更換,其他密碼由信息中心工程師定期更換,操作時間為每月1號,并在信息總監處以電子形式留有備份,提交備份時間為每月1號。?密碼類型密碼長度更換時間服務器超級用戶密碼大于10位兩個月更換一次?數據庫超級用戶密碼大于10位設置好后不做更換?系統管理員密碼大于6位一個月更換一次ftp及防火墻等管理員密碼大于6位一個月更換一次
(6)機房工作人員應嚴格執行密碼管理規定,對操作密碼定期更改,任何密碼不得外泄,如有因密碼外泄而造成各種損失的,由當事人負全部責任。?
2011-2-1
篇2:信息科安全管理職責范本
一、負責本礦安全隱患信息的收集、分析、匯總、上報。
二、負責當班井下各作業地點的隱患排查信息的收集和上報工作。
三、對一般隱患信息要及時報告當班處置員,在處置員力量不足的情況下,協助處置安全隱患。
四、信息科發現隱患時,有權對井下局部作業地點停止作業,發現重大隱患時有權對全礦井停止作業,撤出人員并及時上報中心。
五、對主扇風機"三薄"記錄不健全,附屬設施不完善的,要及時上報中心。
六、對采掘工作面無風、微風作業的有權停止。
七、對掘進工作面不進行探放水的,有權停止作業,并進行嚴厲處罰,建議中心辭退。
八、對當班沒有瓦斯員上班的工作面,有權停止當班作業。
九、對作業面瓦斯傳感器、一氧化碳傳感器不到位的要嚴厲處罰,對無傳感器的要停止作業,撤出人員。
十、對局扇風機無專人管理,無掛牌管理,未實行"風電閉鎖"的,有權停止掘進工作面作業。
十一、對灑水、防塵不到位的有權停止作業。
十二、對當班瓦斯員空檢、漏檢,不執行瓦斯巡回路線的瓦斯員要進行嚴格處罰。
十三、對當班"三違"人員進行制止、處罰、教育。
十四、參加班前、班后會,收集職工思想安全隱患信息。
十五、對酒后入井、精神狀態不振的人員,有權停止當班作業。
十六、對穿化纖衣服,不佩戴自救器的工人,有權停止當班作業。
十七、對帶有煙草、引火物品入坑的工人,要進行嚴厲處罰停工。
十八、對跟班礦長不入坑的,有權停止當班作業。
十九、對當班掘進工作面不探水的,有權停止當班作業。
二十、對帶點檢修、帶點搬遷,有權停止作業,并進行處罰。
二十一、對違章排放瓦斯,有權停止作業并處罰。
二十二、對未經培訓無證上崗人員,有權停止入井。
二十三、主要提升設備保護不全,禁止人員入井,對斜井、斜巷五"一坡三檔"裝置或裝置不全,失效的,對不執行"行車不行人,行人不行車"規定的,要及時上報和處罰。
二十四、對人行車無煤安標志、防墜器和制動裝置失靈的,有權停止作業并上報中心。
二十五、對不執行"一炮三檢"和"三人聯鎖放炮"的,有權制止和處罰。
二十六、對非爆破工領取雷管,炸藥雷管混運,工作面炸藥雷管未分箱存放,加鎖保管的,有權停工和處罰。
二十七、對炮眼無封泥、封泥不足或填充不實進行爆破的,有權停工和處罰。
二十八、對掘進工作面空頂作業,回采工作面端頭支護不到位,有權停工處罰并上報中心。
二十九、對井下施工質量不達標準,有權停止作業并上報中心。
篇3:安全管理信息系統運行管理辦法
第一章總則
第一條為加強中心安全管理信息系統(以下簡稱系統)運行管理,確保系統穩定高效運行,根據神東煤炭集團安全風險預控管理體系運行要求,制定本辦法。
第二條本辦法適用于中心業務部門(以下簡稱部門)和本質安全管理體系實施單位(以下簡稱單位)。
第三條本辦法中的網絡包含服務器及軟件;基礎數據包括單位、部門及職員信息、考核評分標準、危險源及管控標準、不安全行為認定標準、承包商信息;應用數據指系統運行中錄入的業務數據。
第二章系統管理
第四條基礎數據管理及維護
中心安管部負責基礎數據管理及維護,相關部門必須落實專人進行管理,并嚴格履行下列職責:
(一)負責組織各單位上報基礎數據修改意見的審核工作;
(二)負責數據庫基礎數據的監視和優化,并定期組織評估;
(三)負責對數據庫中基礎數據的變更操作;
(四)負責對新增數據的導入;
(五)對應用單位反饋的相關問題和數據錯誤予以答復和更正。
第五條系統運行管理模式
系統運行管理采取中心統一組織,各部門、單位分工負責的方式,中心在安管部設專職系統管理員,所有部門和單位設置系統管理員。中心系統管理員負責系統運行總體協調,在業務上具有指導和監督其他系統管理員的權利。
第六條系統管理員崗位及任職條件
系統管理員崗位要列入本單位崗位設置,職員配備由各部門、單位自行確定,可兼職、兼崗,但必須具備下列條件:
(一)熟悉本質安全管理體系及本安信息系統;
(二)具備一定計算機應用基礎;
(三)能夠深入基層和生產一線。
第七條系統管理員職責
(一)中心系統管理員
1.維護管理層用戶賬戶、密碼及權限;
2.解答管理層用戶在使用本系統時提出的操作問題;
3.管理各單位、部門系統管理員的權限;
4.及時發布升級程序;
5.收集整理系統軟件問題和故障并及時記錄,定期向安監局反饋改進意見;
6.負責對各單位、部門系統管理員的業務指導,并解答其遇到的系統操作問題。
(二)單位(部門)系統管理員
1.負責本單位(部門)人員的系統應用培訓;
2.負責本單位(部門)系統應用人員賬戶、密碼管理及權限分配(權限分配詳見附件1);
3.負責本單位(部門)基礎數據的維護,以及應用數據真實性、規范性的監督管理;
4.接受中心系統管理員的業務指導,及時將系統問題和故障反饋中心系統管理員;
5.系統管理員變更時,負責對本單位(部門)繼任人員進行相關知識的培訓。
第三章系統應用
第八條各單位(部門)都必須制定本單位(部門)系統運行管理辦法,明確分管領導,落實管理責任,每年至少進行一次修訂,并上報中心備案。
第九條各單位(部門)員工都有瀏覽系統的權利,具有安全管理職責的員工均有錄入信息的義務和要求督促員工應用系統的責任。
第十條賬戶管理
系統設有獨立的用戶名和登錄密碼,非授權人員不得用他人密碼進入系統。所有用戶要及時修改密碼,并妥善保管。所有用戶要對自己賬戶下錄入數據的真實性和規范性負責。
第十一條應用數據要求
(一)動態檢查中發現的隱患(問題)和人員不安全行為,通過登錄本人賬戶后錄入系統。對權限受限的區隊(車間)級管理人員,發現非本區隊(車間)存在的隱患(問題)和人員不安全行為,可向本單位安全管理部門報告、錄入,并予以說明。
(二)應用數據要按照系統表單或格式要求完整填寫,信息真實、及時、規范、準確。隱患(問題)和人員不安全行為描述要具體,對應標準及危險源要準確,錄入工作要在檢查后24小時內完成。對現場發現的隱患(問題)、不安全行為無法對應相應標準時,可先行錄入,并按《安全管理信息系統運行規范》要求上報存在的問題。對發現的不安全行為當事人信息未納入系統時,要及時反饋所在單位系統管理員進行數據補充后進行錄入。
(三)單位內部審核必須按程序文件規定的程序和周期組織,信息要完整錄入系統。
第十二條預警與消警信息管理
各級管理人員要及時關注和查看與本單位、本部門及崗位人員相關的信息,涉及與其相關的整改項時,要及時整改,整改后要及時反饋。
檢查人員對查出的限期整改隱患,要及時跟蹤復查,并對已完成整改的隱患進行消警。本人因故不能及時完成復查工作時,可委托他人復查,但被委托人必須使用本人賬號進行復查消警。
被檢查單位(車間、區隊)確因實際情況無法按期整改的,需在信息錄入后24小時內,聯系檢查人對整改期限進行延長。
第十三條基礎數據改進
各部門、單位負責動態考核評分標準的改進,要將審核后的數據通過“增補考核標準意見”途徑上報。
各部門、單位負責人員不安全行為認定標準的改進以及危險源與動態考核評分標準的對應關系確定。中心定期對各部門、單位通過“增補考核標準意見”上報的數據組織審核,并及時上報安監局。
危險源辨識及風險評估成果依據《神東煤炭集團安全風險管理辦法》,納入系統管理。
各單位要通過系統,及時查看已通過安監局審核并導入公司數據庫的考核評分標準、危險源及管控標準,并將適用于本單位的數據選取到單位數據庫中,實時應用。
第十四條系統的改進與升級
各單位(部門)應將系統應用過程中發現的問題以及改進意見,通過“員工建議管理”途徑上報,由安監局定期組織審核,并及時糾正系統錯誤或作為系統升級的依據。
第四章罰則
第十五條未按本辦法相關條款規定職責履行管理義務的,且造成系統不能正常運行的單位和部門,除按日常動態檢查和季度定期檢查進行考核外,將視情節嚴重給予相應處罰。
第十六條系統應用過程中,對存在下列情形之一的單位予以通報批評,并視情節處以500-2000元/次罰款:
(一)未嚴格執行本單位的安全管理信息系統管理辦法;
(二)未設置系統管理員崗位,未明確人員和職責;
(三)未履行本辦法中規定的管理職責。
第五章附則
第十九條本辦法解釋權歸神東煤炭集團洗選中心。
第二十條本辦法自公布之日起執行,原《神東煤炭集團洗選中心本質安全管理信息系統運行管理辦法(試行)》同時廢止。