人員安全管理制度管理標準
1引言
為加強海南電網信息通信分公司(以下簡稱“公司”)對信息安全人員的規范化管理,完善信息安全人員的管理制度,促進公司信息安全事業的發展。特制度本標準,本標準闡述了公司信息安全人員管理方面的基本要求和管理原則,明確定公司在信息安全人員管理方面的人員錄用、人員離崗、人員考核、安全意識教育和培訓、外部人員訪問控制管理中應遵守的原則與工作流程。
2規范性引用文件
下列文件中的條款通過本標準的引用而成為本標準的條款。凡注明日期的引用文件,其隨后所有的修改單或修訂版均不適用于本標準(不包括勘誤、通知單),然而,鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡未注日期的引用文件,其最新版本適用于本標準
《信息安全技術信息系統安全保障評估框架》(GB/T202741-2006)
《信息安全技術信息系統安全管理要求》(GB/T20269-2006)
《信息安全技術信息系統安全等級保護基本要求》(GBT22239-2008)
本標準未涉及的管理內容,參照國家、電力行業、南方電網公司的有關標準和規定執行。
3目標
為充分發揮公司各信息系統業務支撐作用,不斷提高各信息系統服務質量和水平,確保各信息系統安全、優質、經濟運行,都需要信息人員的支持。為使公司人員安全管理制度規范化、程序化、制度化,保障網絡與信息系統的正常運行,依據有關法律、法規及信息安全標準,結合省電網工作實際,特制定本制度。
4人員錄用
人員的錄用有公司人力資源部負責人員的錄用
所錄人員和專(兼)職信息安全技術人員應當政治可靠、業務素質高、遵紀守法、恪盡職守;信息安全管理人員及專職和兼職信息安全技術人員應有計算機專業工作三年以上經歷,具備專科以上學歷;違反國家法律、法規和行業規章受到處罰的人員,不得從事信息安全管理與技術工作,同時以下職位要求具備相關的能力。
系統管理員
大學專科計算機專業畢業,具有兩年以上工作經驗。
熟悉計算機硬件技術與軟件操作系統的原理與配置。
熟悉掌握操作系統的安裝與卸載。
掌握數據庫(SQL、ORACLE、Sybase等)原理以及安裝、設計與管理。
能夠熟悉網絡的構架以及網絡和操作系統的結合。
能夠獨立完成IIS、DNS、DHCP、ROUTE等系統的設計。
熟悉各類操作系統(windows、uni*、E*CHANGE等)的管理。
網絡管理員
計算機專業本科以上學歷。三年以上的網絡管理工作經驗。
熟悉網絡技術的原理。英文閱讀流利。
能夠獨立設計網絡,優化網絡性能。
熟練使用交換機、路由器、網管軟件等網絡軟硬件設備。
熟悉WINDOWS、UNI*等應用層操作系統。
有從事本崗位工作的高度責任感,遵紀守法,堅持原則,嚴格管理
項目管理員
大學本科畢業,具有三年以上電力系統相關工作經驗。
熟悉計算機軟硬件及網絡相關知識。
熟悉與項目相關的業務部門技術和管理知識。
政治素質高、思想品德好、有較強的組織協調能力和表達能力。
數據庫管理員
大學本科計算機專業畢業,具有五年以上工作經驗。
熟悉計算機硬件技術與軟件操作系統的原理。
熟悉掌握操作系統的安裝與卸載。
掌握數據庫(SQL、ORACLE、Sybase等)原理以及安裝、設計與管理。
能夠熟悉網絡的構架以及網絡和操作系統的結合。
熟悉各類操作系統(NT、WIN2K、E*CHANGE等)的管理。
信息安全員
大學專科及以上計算機專業畢業,具有兩年以上工作經驗。
熟悉各類信息安全技術和設備的原理與配置。
熟悉各類操作系統(windows、uni*)的管理。
掌握數據庫(SQL、ORACLE、Sybase等)的安全配置技術。
熟悉網絡的構架以及網絡和操作系統。
硬件維護人員
相關專業中專以上畢業。認真負責,遵紀守法。
熟悉掌握計算機軟硬件的知識及網絡知識,具有較高的軟件硬件維護水平
系統運維人員
相關專業中專以上畢業。認真負責,遵紀守法。
熟悉掌握計算機軟硬件的知識及網絡知識,具有較高的軟件硬件維護水平
人員職責
系統管理員
所轄工作對本部門主觀領導負責。
負責所管轄的應用系統及設備的運行維護。
負責系統各項業務參數的設置、修改、檢查。
負責設置和修改系統用戶帳號和口令(密碼)。
負責授權或限制操作員、網絡管理員的普通用戶使用系統的口令(密碼)。
負責給系統增、刪各類用戶。
網絡管理員
所轄工作對本部門主觀領導負責。
負責計算機網絡的管理工作。
認真貫徹執行網絡管理方面的有關規程和上級制定的有關網絡管理工作的各項規章制度
參與網絡規劃,包括網絡拓樸結構的制定,ip地址的規劃,網絡設備的選型等。
負責網絡日常維護和故障排除。
負責網絡安全,制定安全策略。
負責網絡固定資產的管理及裝置的報廢、淘汰工作。
項目管理員
對本項目領導小組和本人所在部門的直接領導負責。
負責所轄項目的全過程的組織、溝通、總結整理工作,直至工程結束后的總結驗收、鑒定或評審結束,保證項目的按時按質完成
數據庫管理員
所轄工作對本部門主管領導負責。
負責所轄所有業務數據安全管理。
負責存儲備份系統的運行、維護及升級等工作。
參與各系統數據庫的設計、數據編碼編制和數據結構規劃等工作。
信息安全員
負責數據接口管理以及數據倉庫的建設。
所轄工作對本部門主管領導負責。
負責所管轄的信息系統及網絡的安全管理,確保不發生重大信息安全事故。
組織或參與公司或上級單位的信息安全檢查。
負責信息安全的信息發布、宣傳和培訓。
協助其他信息技術管理工作。
硬件維護人員
負責公司本部及本所部門電腦安裝、調試和日常維護。
負責公司本部及本所各部門打印機的日常維護。
負責公司本部及本所各部門工作人員使用電腦技術指導。
負責協助公司本部及本所各部門工作人員做好數據安全與備份。
分公司系統運維人員
遵守所在單位的各項規章制度、服從所在單位領導關于信息化工作的安排并作好信息化建設的參謀。
接受省公司信息中心的工作安排,配合省公司信息中心作好全省網絡和應用系統的建設和運行維護工作,及時反映所在單位信息化工作方面的情況。
負責分公司及各部門電腦、打印機的安裝、調試和日常維護。
負責分公司局域網的運行與維護,保證網絡安全運行。
負責分公司及各部門工作人員使用電腦及應用系統的技術指導。
負責分公司應用系統日常運行及數據備份
人員考核
按工作標準,應定期對各個崗位的人員進行安全技能及安全認知的考核。
對關鍵崗位的人員須進行全面、嚴格的考核,必須經過政審并要考核其業務能力。
考核結果進行記錄并保存。
按省公司有關規定進行檢查與考核
人員離崗
對調離人員,特別是因不適合安全管理要求被調離的人員,必須嚴格辦理調離手續,進行調離談話、承諾其調離后的保密義務,交回所有鑰匙及證件,退還全部技術手冊、軟件及有關資料,更換系統口令和機要鎖。涉及電網業務核心技術的信息安全人員調離單位,必須進行離崗審計,并在規定的脫密期后,方可調離。
立即終止由于各種原因即將離崗的員工的所有訪問權限;取回各種身份證件、鑰匙、徽章等以及機構提供的軟硬件設備;經機構人事部門辦理嚴格的調離手續,并承諾調離后的保密義務后方可離開。
安全意識教育和培訓
信息安全人員應負責對公司所有使用計算機的人員進行安全意識教育、崗位技能培訓和相關安全技術培訓工作。
信息安全人員應書面形式告知相關人員相應的安全責任和懲戒措施,并對違反違背安全策略和規定的人員進行懲戒。
信息安全人員應定期接受政治思想教育、職業道德教育和安全保密教育。
信息安全人員應定期參加下列信息安全知識和技能的培訓:
信息安全法律法規及行業規章制度的培訓;
信息安全基本知識的培訓;
信息安全專門技能的培訓。
第三方人員管理
第三方人員包括軟件開發商,硬件供應商,系統集成商,設備維護商和服務提供商,以及實習學生和臨時工作人員。
應對第三方人員的物理訪問和邏輯訪問實施訪問控制,根據其在系統中完成工作的時間、性質、范圍、內容等方面的需要給予最低授權。
第三方人員的現場工作或遠程維護工作內容應在合同中明確規定,如工作涉及機密或秘密信息內容,應要求其簽署保密協議。
一般情況下第三方人員的現場工作,如數據庫、系統、漏洞掃描、入侵檢測、白客滲透以及其他軟件的安裝等,不許接入自帶的設備。
第三方人員的現場工作應在本單位信息部門有關人員的陪同和監督下完成。第三方人員自帶設備接入信息系統應得到特別授權,其操作應受到審計。
第三方人員工作結束后,應及時清除有關賬戶、過程記錄等信息。
5附則
1)本標準由海南電網公司信息通信分公司負責解釋。
2)本標準自頒布之日起實行。
篇2:機動車輛安全管理標準
1.范圍
本標準規定了**有限責任公司機動車輛安全管理職能、管理內容與要求、檢查與考核。
本標準適用于**發電有限責任公司機動車輛的安全管理。
2.規范性引用文件
《中華人民共和國道路交通安全法》(2004年5月1日起施行)
《中華人民共和國道路交通安全法實施條例》(2004年5月1日起施行)
《廠內機動車輛安全管理規定》(勞部發[1995]161號)
《工業企業廠內鐵路、道路運輸安全規程》(GB4387-94)
3.管理職責
3.1安監部是機動車輛安全的歸口管理部門。負責公司駕駛員及新聘用駕駛員的資質審查、技術考核,發放上崗證;對交通違章和交通一般事故負責組織調查處理,協助公安交通部門調查處理道路交通事故;并負責進行事故統計、上報和索賠工作。
3.2相關部門做好所轄機動車輛的安全管理。
4.管理內容及要求
4.1駕駛員的安全管理
4.1.1駕駛員的基本要求:機動車駕駛員須持有《中華人民共和國機動車駕駛證》,身體健康;遵守有關的法律、法規,掌握所駕駛車輛的構造、性能、保養和操作規程。
4.1.2駕駛員的聘用:聘用前須經身體檢查合格,并持有效證件,身份證到安監部登記備案,建立技術檔案,經理論和技能考試合格后根據合同方可辦理聘用手續,核發公司內部《準駕證》,方可駕車。其他人員一律不允許駕駛本公司的機動車輛。
4.1.3駕駛員的管理
4.1.3.1駕齡不足三年的,不準駕駛小客及以上載人客車;沒有按規定時間參加年審的駕駛員,不準駕駛機動車輛。
4.1.3.2駕駛員只能駕駛與所持有《中華人民共和國機動車駕駛證》限定的駕駛資格相符的機動車輛。
4.1.3.3駕駛員不得將機動車輛交給未取得《中華人民共和國機動車駕駛證》的人員駕駛。
4.1.3.4對已聘用的駕駛員,發現有影響安全行車疾病,不得繼續駕駛機動車輛。
4.1.3.5駕駛員自覺遵守交通法規,嚴禁酒后開車、不開英雄車、賭氣車及帶病出車,不準相互追逐,不準疲勞駕駛,不準客貨混裝。
4.1.3.6駕駛員必須嚴格按照技術保養規程對所負責機動車輛進行保養,及時排除故障,消除事故隱患,確保機動車輛安全技術狀況良好。
4.1.3.7安監部每年4月份對駕駛員進行安全、法制教育培訓。
4.1.3.8機動車輛所屬部門結合案例對駕駛員進行安全教育,定期召開安全分析會。
4.2機動車輛安全管理
4.2.1各種機動車輛不準停放在斜坡路段上,因故障或工作需要必需停放在斜坡路段上時,必須采取有效措施,嚴防車輛滑動。
4.2.2所有車輛必須配備故障警告牌,出車途中發生故障和途中檢查機動車輛時應正確使用故障警告牌,確保安全。
4.2.3所有機動車輛必須配備有效的消防器材。
4.2.4進入公司生產區域內的機動車輛,時速不得超過10km/h;在無限速標志的廠區內主干道行駛時,不得超過30km/h,其它道路不得超過20km/h。
4.2.5任何機動車輛不準進入生產區域內(不包括公司、維護隊伍項目部機動車輛),確需進入必須經總經理部同意,到安監部備案。
4.2.6生產區機動車輛安全管理
4.2.6.1機動車輛進入生產區時,必須做到“一慢二看三通過”。在平坦、良好的直行道上,行駛速度不得超過15km/h;在支道上、惡劣天氣能見度在30m以內時,時速不得超過10km/h;進出車間、庫房、生產現場應減速緩行,車速不得超過5km/h。
4.2.6.2生產服務機動車輛只能用于起重和裝運貨物,不得作為載人交通工具。
4.2.6.3機動車輛駕駛員在正式行車前后和行車過程中,須注意機動車輛的各個部件(包括制動器、轉向器、方向燈、喇叭、雨刷等)和裝載貨物是否完好正常,行車時要集中精力。
4.2.6.4不屬于為生產服務的機動車輛,禁止進入生產區;進入生產區未配置防火罩的車輛,嚴禁進入易燃易爆區域。
4.2.7在廠區內因工作需要停車時,必須確保安全,保證道路暢通,交叉路口、變道、狹道和消火栓10米以內不準停車。
4.2.8叉車、電瓶車等廠區內機動車輛不得駛離廠區。
4.2.9安監部對機動車輛安全管理情況進行監督檢查,對查出的違章行為進行處罰。
4.2.10車輛所屬部門負責人應經常督促駕駛員履行“三檢制度”(出車前、路途中、回廠后的檢查),搞好日常保養,使車輛保持良好安全技術狀態,防止事故的發生。
5.檢查與考核
5.1本標準由安全監察部負責檢查并考核。
5.2違反本標準中的任意一項,扣100—500元。
篇3:工程交通安全管理標準
1目的
為了加強*******熱電有限公司2×300MW新建工程施工現場交通安全管理,確保工程建設順利進行,杜絕車輛違章行駛,特制定本標準。
2適用范圍
本標準適用于*******熱電有限公司2×300MW新建工程施工作業過程的環境運行控制的管理。
3引用標準及相關子系統
3.1引用標準
3.1.1《中華人民共和國安全生產法》;
3.1.2《電力建設安全工作規程》(火力發電廠)DL5009.1-20**;
3.1.3《中國*******公司工程安全、健康與環境管理辦法》。
3.2相關子系統
3.2.1安健環管理;
3.2.2檔案管理;
3.2.3評估及改進管理;
4專用術語定義(略)
5職責
5.1標準監督實施及完善負責人
*******熱電有限公司基建副總經理是本標準負責人,負責本標準的全面管理,監督檢查*******熱電有限公司2×300MW新建工程參建單位執行本標準的有效性,批準修訂本標準的意見。
5.2標準監督實施及完善執行人
*******熱電有限公司安監部主管領導是本標準監督實施及完善執行人,負責檢查本標準在本部門的執行情況,對執行標準中存在的問題應積極及時予以解決或處理,負責收集和提出完善本標準的建議,經本標準負責人同意和授權修訂本標準。
6執行標準
6.1安全管理
6.1.1為強化交通安全管理。*******項目公司安委會負責領導本工程的交通安全工作。
6.1.2安全委員會辦公室負責對施工現場的交通事故進行調查、調解、處理等工作。對工地交通安全工作實施宏觀管理和檢查、監督指導等日常工作且由各單位分管交通的領導或部門負責。
6.1.3各擁有車輛單位的主要行政領導必須親自抓交通安全工作,安排好車輛的維護保養,組織好駕駛員按時參加安全學習和技術培訓。
6.1.4加強行車前的檢查教育,派車時,部門領導或車管負責人應向駕駛員交待在行車中的安全注意事項,并檢查車況和駕駛員的精神狀況。確認車況良好、車容整潔、裝置安全可靠,隨車工具齊全,方可出車。
6.1.5發生交通事故的部門都必須嚴格考核,要及時通報,要及時分析,要嚴格按照“四不放過”的原則,事故原因清晰、責任明確、責任者受到了教育,防范措施得力。
6.2駕駛員的管理
6.2.1客車、起重車、鏟車、貨車、叉車等機動車輛駕駛員,必須經公安車管機關或勞動局考核合格,持有駕駛證并經年審合格才能上崗。
6.2.2駕駛員必須嚴格遵守交通法規和施工現場有關安全管理制度。嚴禁無證開車、酒后開車、違章超載、違章超速。
6.2.3吊車、鏟車、貨車、裝載車等施工車輛在現場或行駛途中都應做到文明行車、文明駕駛、靜化環境。
6.2.4嚴禁私帶學駕人員或將車交給無證人員駕駛。違者,造成交通事故其經濟損失和責任由車方單位或車主負責承擔。
駕駛員要按時參加安全學習,加強安全責任感,樹立安全責任心。注意勞逸結合,不開疲勞車。
6.3車輛管理
6.3.1機動車輛必須經過公安機關交警部門、勞動局檢驗合格、牌證齊全。并經*******項目公司發放車輛通行證,才能進入施工現場或上路行駛。
6.3.2擁有機動車輛的單位,必須建立車輛保管、使用、檢驗、維護保養制度,建立車輛臺帳。對車輛行駛公里、施工日期、檢修時間、事故損壞、大件更換等進行登記。
6.3.3必須該修必修,修必修好的原則,不準帶病車輛上路行駛。檢修車輛要嚴格執行技術標準,堅持質量驗收。
6.3.4嚴格執行車輛報廢制度,嚴禁將報廢車輛在施工現場使用。購置新車,嚴格把好質量關。
6.4施工現場交通安全管理
6.4.1施工車輛必須服從指揮、聽從調度,在指定地點作業,在指定路段行駛,未經許可不得將車輛駛入施工區域。
6.4.2施工車輛不得亂停亂放,盡量避免妨礙施工現場通行。
6.4.3超重、超長、超寬、超高運輸車輛進入施工現場時應瞻前顧后、兼顧左右、謹慎行駛,最好有指揮車在前開道。
6.4.4未經*******項目公司領導批準,施工現場的交通道路不得隔斷或挖斷。
6.4.5起重車起吊、挖土車作業時周圍應設安全距離并有防護圍欄和警告標志。
6.4.6施工車輛應注意文明整潔。
6.4.7違章作業或違章行駛造成交通事故或經濟損失由車輛所屬單位負責。
6.4.8工程施工,要求各施工單位盡量使用自己的車輛運送土石方、建筑垃圾等。在確有困難情況下需雇請社會車輛時,應嚴格查看車方的牌照、執照、行駛證、年審年檢、車輛保險等各種證件及相關手續,確認齊全合格后方可雇用。
6.4.9凡違反道路行駛規定的,每車次處罰用車單位500-1000元。
6.4.10車輛在通過鐵路道口時,必須遵守“一停、二看、三通過”的規定通過平交通口。行人在穿越電廠卸煤站場鐵路時,應經鐵路棧橋通行,嚴禁橫跨鐵路,特別是鉆爬車箱底部過鐵路,否則,一切后果自負。
7檢查、評價與反饋
標準執行人應經常檢查本部門本標準的執行情況的規范性,每年半填寫一次評價表(附錄1),報標準負責人進行評價。
標準負責人根據反饋情況對各部門本標準的執行情況進行評價,并決定是否升級。標準執行人須確保所有文件持有人提供最新的修訂版本。