第一篇:本质安全管理信息系统运行管理办法
生产服务中心本质安全管理信息系统
运行管理办法
第一章
总则
第一条 为加强本质安全管理信息系统(以下简称本安信息系统)运行管理,确保系统稳定有效运行,规范各级管理人员对本安信息系统的应用,加强本安信息系统运行的日常监管、统计汇总、基础数据维护等,根据本质安全管理体系运行要求,制定本办法。
第二条 本办法中的管理人员包括中心领导、机关科室全体管理人员、岗网员、区队班组长及以上管理人员。
第三条 本办法适用于生产服务中心全体员工。
第二章
组织与职责
第四条 本安信息系统运行管理由安全管理办公室(以下简称安管办)负责,下设专职系统管理员,各区队设区队本安信息系统管理员。
第五条 本安信息系统运行管理各部门职责
(一)中心主任对本安信息系统运行管理整体部署,全面负责。
(二)管理者代表对本安信息系统运行管理具体负责,存在问题及时向中心主任汇报,持续改进。
(三)安管办负责本安信息系统运行的日常监管、统计汇总、基础数据维护等。
(四)各级安全管理人员负责本人检查问题和复查结果的录入。
(五)各区队本安信息系统管理员负责本队本安信息系统运行、人员信息变更、新增危险源及合理化建议和限期整改问题的上报。
(五)调度室负责信息系统内领导值班信息的录入和更新。第六条 专职系统管理员职责
(一)负责中心本安信息系统应用人员的系统应用培训。
(二)负责中心本安信息系统应用人员账户及密码管理。
(三)负责中心本安信息系统应用人员的权限分配。
(四)负责中心本安信息系统基础数据的维护。
(五)负责将系统问题和故障及时反馈高级系统管理员。
(六)接受高级系统管理员的业务指导。
(七)负责本单位应用数据真实性、规范性的监督管理。
(八)系统管理员变更时,负责对本单位接任系统管理员进行相关知识的培训。
第三章
系统应用
第七条 中心各本安体系实施单位都有浏览系统的权利,具有安全管理职责的管理人员均有录入信息的义务。管理人员要熟练应用本安信息系统,掌握信息录入、综合查询、消息管理、密码管理等系统内容。
第八条 账户管理
系统设有独立的用户名和登录密码,非授权人员不得用他人密码进入系统。所有用户要及时自行修改密码,并妥善保管。所有用户要对自己账户下录入数据的规范性和真实性负责。公共查询部分、三维仿真动漫系统浏览学习不受用户限制。
第九条 应用数据要按照系统表单和格式要求完整填写,信息真实、及时、规范、准确。
第十条 预警与消警信息管理
区队本安信息系统管理员要及时关注和查看与本队相关的信息,涉及与其相关的整改项时,要及时整改,整改后要及时反馈上报。检查人员对查出的限期整改隐患,要及时跟踪复查,并对已完成整改的隐患进行消警。本人因故不能及时完成复查工作时,可委托他人复查消警,但复查人要对复查结果负责。
被检查单位、部门如确实因实际情况无法按期整改的,需在信息录入当日的24点之前,联系检查人对整改期限进行申请延期。
第十一条 系统数据改进
员工新发现的危险源、标准、本安信息系统错误或合理化建议、现场存在的重大危险源(隐患),梳理成标准格式,经主管部门和主管领导审核审批后,录入本安信息系统进行管理。
第四章
检查与考核
第十二条 问题录入要求
(一)隐患录入要求:中心助理级及以上领导6条/人/月,安全管理办公室10条/人/月,安监员15条/人/月;协调部、调度室技术员以上管理人员8条/人/月、其他人员4条/人/月;党政办、经营管理部全部门录入8条/月;各区队岗网员4条/人/月、班组长及以上管理人员6条/人/月。
(二)不安全行为录入要求:安全管理办公室1条/人/月,安监员2条/人/月,各区队队长及书记1条/人/月。
(三)录入问题必须对应标准,录入问题填写完整,信息真实、及时、规范、准确。系统内无相关标准、危险源的暂不录入,直接报告安管办,同样计入个人录入条数。
(四)管理人员多人同时在同一地点发现同一条问题时,以第一时间录入人录入为准,以后人员录入作废(也不计入本人录入条数)。
(五)涉及到重大安全隐患的问题必须录入(备注:对于录入问题有错误的责任者,按照制度通报处罚;有争议的问题,在录入当天24点之前完成校正,否则视为责任单位认可)。
第十三条
本安信息系统应用考核
(一)不能熟练应用本安信息系统的管理人员,给予罚款100元/次。
(二)管理人员录入问题少于标准条数,每少1条处罚50元,按月考核。如有特殊原因,各单位提前通知安管办,以经营管理部出示的请假条为准,根据实际情况进行考核。
(三)管理人员每周至少登陆一次本安信息系统,每月上半月和下半月均有问题录入,不得为完成任务在同一时间段集中录入,违者处罚200元。
(四)发现编造虚假问题的现象,对责任人每条罚款500元,代录人每条罚款200元,月度安全绩效考核扣2分/条。
(五)对问题录入不关联标准且在当日24点之前未进行更正,造成问题被保存在系统中的,每条处罚责任人100元。
(六)对问题录入不规范(语句描述不清晰、录入问题与标准相同或稍作改动、无作业地点或描述不准确、问题描述中出现姓名和队名)且在当日24点之前未进行更正,造成问题被保存在系统中的,每条处罚责任人50元。
(七)对系统中无关紧要的琐碎或毫无价值的问题进行限制录入,对录入此类问题且不符合要求的早调会上进行通报罚款,本安系统录入标准见附件。
(八)问题未及时整改上报或复查,导致问题升警,对整改责任人罚款100元/条,由于公司网络故障或系统服务器维护导致升警的问题除外。
(九)检查人员对查出的限期整改问题,要及时跟踪复查,并对已完成整改的问题进行消警,因本人不能及时完成复查工作时,可委托他人复查消警,但复查人要对本人的复查结果负责。未及时复查消警的,对责任人罚款50元/次。
(十)各区队本安信息系统管理员未及时向安管办更新员工信息,每出现1次/人错误,在月度安全绩效考核中扣0.1分。
第十四条 其他
(一)各单位新发现危险源、标准、本安信息系统错误或合理化建议,经中心审核通过后,在月度安全绩效考核中加0.1分/条。
(二)各单位发现《神东煤炭集团生产服务中心动态考核评分标准》需增加新的考核内容,经公司审核通过后,在月度安全绩效考核中加0.5分/条。
(三)安管办负责每周对本安信息系统中录入问题的数量和质量进行通报,并按照相应条款进行考核。
第五章
附则
第十五条 各单位可根据本办法,结合实际情况,制定实施办法或细则。
第十六条 本办法由安管办负责解释、修订、变更。第十七条 本办法自2014年1月1日起施行。
附件:本安系统录入标准(隐患、不安全行为限制录入标准)
第二篇:江苏水资源管理信息系统运行维护管理办法-江苏水利厅
江苏省水资源管理信息系统运行维护管理办法
(征求意见稿)
第一章 总则
第一条
为加强水资源管理信息系统的运行和维护管理,根据水利部《信息化建设管理暂行办法》、省政府《关于实行最严格水资源管理制度的实施意见》、省发展改革委《关于江苏省水资源管理信息系统一期工程初步设计的批复》和《江苏省水资源费征收使用管理实施办法》等有关规定,结合我省实际,制定本办法。
第二条
本办法所称水资源管理信息系统包括江苏省水资源管理信息系统一期工程及后续所建工程、各级取用水单位自建并接入的水资源管理信息系统。水资源管理信息系统主要由信息采集、通信网络、中心机房、业务应用软件、数据库等内容组成。
第三条
水资源管理信息系统运行和维护坚持“统一标准、分级负责”的原则,各级水行政主管部门是运行和维护管理的责任主体,运维情况纳入水资源管理工作考核内容,运维经费优先在征收的水资源费中列支。
第四条
水资源管理信息系统运行维护按法律、法规及相关政策和技术标准执行;国家尚未发布标准的,由省水利厅制定相关技术规范或标准。
水资源管理信息系统运维工作可以采取外包服务方式,外包运维服务单位的确定应符合相关规定,参与运维服务的单位应具有相关资质,有类似工程业绩,具备专门人员和本地化服务条件。
第五条
取水口所在地县级以上水行政主管部门负责本行政区域内水资源管理信息系统的运行维护管理工作。
取水用户必须遵守国家法律法规和本办法,配合做好水资源管理信息系统的运行维护管理工作,保证测站的正常供电和设备的日常防护,保证测站的正常运行。
新取水用户应承担测站建设的设备费,配合做好测站建设工作,并将测站建设作为取水许可验收和发放取水许可证的前置条件。
第二章 管理机构及职责分工
第六条
省水利厅负责全省水资源管理信息系统运行和维护工作的组织、监督和管理,制定相关细则,落实省级运维经费,组织省级水资源系统的运维工作,督促市、县(市、区)水行政主管部门筹措经费,协调处理运维中的重大问题。
各市、县(市、区)水行政主管部门负责组织辖区内水资源管理信息系统的运维工作,及时落实本级运维经费。
第七条
水资源管理信息系统运维工作实行专人负责制,省水利厅成立省级运行维护小组,厅水资源处、省水资源服务中心、省水利网络数据中心参加,各市、县(市、区)水利(务)局成立运行维护小组,并接受省级运行维护小组的指导与考核。
第八条
省级运行维护小组的主要职责是:
1、指导各地水利(务)局成立运行维护小组,审核批准组建方案;
2、组织制定水资源管理信息系统运维的技术标准和规章制度;
3、监督和指导全省水资源管理信息系统的运维、统计,考核各地运维工作;
4、负责业务应用软件、数据库、省中心机房的运行和维护;
5、协调全省水利专网通达问题,协调无线通讯服务;
6、制定和实施系统升级改造方案,审核批准地方自建系统接入水资源管理信息系统的方案;
7、确定外包运维服务单位;
8、做好运行维护档案材料整理工作;
9、定期组织技术交流和人员培训;
10、负责与各地水利(水务)局及有关部门协调,研究处理运维过程中出现的有关问题,并及时向省水利厅报告。
第九条
各市、县(市、区)运行维护小组的主要职责是:
1、负责所属分中心机房、数据采集平台、数据库、辖区内测站的运行和维护,定期巡检测站;
2、对辖区所属数据负责,包括测站上报数据的准确性、连续性和完整性,业务应用软件中上报数据的准确性和完整性;
3、协调辖区水利专网通达问题;
4、制定和实施自建系统的升级改造方案,审核测站变更方案,并报省备案;
5、确定外包运维服务单位;
6、做好运行维护档案材料整理工作;
7、配合做好有关的评比考核、技术培训和学习交流工作;
8、负责辖区内水资源系统运维工作的协调,研究和处理运维过程中出现的问题,并及时上报。
第三章 机房网络管理和信息安全
第十条
机房管理按照《江苏省水利信息网络管理办法》的相关规定执行,并做好定期巡检记录。
第十一条 省水资源系统依托中国电信CDMA网络和全省水利专网实现数据传输,CDMA网络信道租用费统一由省级负担。
第十二条 有线网络运维及信息安全管理按照《江苏省水利信息网络管理办法》执行。网络、域名和节点命名及IP地址申请、分配和使用等,执行《水利信息网命名及IP地址分配规定》(SL307-2004)。
第十三条 为解决部分不通水利专网用户的通讯问题,在各分中心设置了VPN设备,各分中心用户在只有互联网的环境下,可以通过VPN接入访问。
第四章 采集系统运行维护
第十四条 各地遥测站点使用中国电信CDMA网络传输数据。数据由省电信经省水利厅专线进入水利专网,分发至各市县分中心,各地监测站的采集信息由所属分中心接收入库,经整编后通过系统上报省中心。
第十五条 采集系统的运维管理主要内容是对测站中RTU、DTU、防雷、传感器、电源、太阳能板、蓄电池、机箱、电缆以及接地等设备的运行和日常管理。
第十六条 采集系统的运维管理核心任务是保证测站的不间断运行和数据的准确性,纳入水资源管理目标考核内容。
各级运维单位负责所属水资源管理信息系统原始数据采集情况的日常运行监视,对采集数据每天进行一次的比对分析,保证入库数据的准确性,发现测站异常、报警要立即排除。
第十七条 取用水计量设施实行定期更新制度。更新周期水表一般为3年,超声波流量计一般为5年,电磁流量计和涡街流量计一般为10年;但计量设施运行过程中出现损坏且不能修复的,应当及时予以更新。
第十八条
测站的日常管理:
1、每月至少一次对所管辖的站点设备进行全面的检查、维护,发现问题及时处理,并作好记录;
2、每年至少一次对投入式水位传感器进行检查和养护,每季度至少一次对计量设备进行检查与养护;
3、每季度至少一次对太阳能电池板表面清洁;
4、每两年至少一次蓄电池和防雷接地的检查和养护。第十九条 测站设备故障的处理:
1、在测站设备出现故障时,运维人员及时到现场检查处理。其中,测站RTU、DTU、电源、电池、太阳能板和防雷等设备出现故障,应在24小时内排除。测站计量设备出现时,应在48小时内排除,并作好检查维修记录;
2、为了保证系统数据采集的连续性,及时做好备品备件的准备工作,备件数量一般按总数的5%配备。
第二十条 测站变更必须符合水资源系统的有关标准和规范,变更方案须报省厅审核确定。
第五章 应用系统及数据库维护
第二十一条 应用系统包括基础信息管理、水资源实时信息服务、水资源规费征收管理、取水许可管理、地下水管理、节水管理、水功能区管理、饮用水源地管理、入河排污口管理、水务管理和综合统计、水资源信息发布平台,以及地方自建系统等内容。
数据库包括:水文地质、取用水户、取排水、取水许可、节约用水、计划用水、地下水管理、水资源费征收管理、水功能区、水源地,排污口等水资源数据库,以及水资源实时运行库。
第二十二条
应用系统运维管理:
1、各级运维部门对应用系统的维护与管理,应定岗、定人、定责,制定工作制度,建立工作机制,确保应用系统运行维护管理工作的持续性和有效性;
2、维护和管理应用系统平台环境及相关支撑软件,预防和解决应用服务器可能的故障,确保应用系统正常工作;
3、各级运维部门对软件运行情况进行日常监控,定期检查应用系统软件日志。出现故障或其它非正常情况时,应及时报告主管部门,通知技术开发单位组织人员修改完善;
4、每内定期研究分析应用系统运行情况,以及应用系统数据采集、更新和共享情况,提出应用系统运行报告和建议,并报送主管部门。
第二十三条 数据库运维管理主要由数据库运行管理、数据库运行维护制度建立、数据库运行管理培训等内容组成。
1、各级运维部门由其负责本级水资源数据库的运行管理与维护工作,职责涵盖数据库管理、数据维护、数据质量监控、数据责任、数据安全等六个组成部分;
2、数据库运行管理包括制定水资源数据库系统运行任务计划、定期对水资源数据库系统进行升级,以提高系统性能。
3、建立严格的水资源数据库运行维护制度,包括日常管理制度、系统维护制度等。出现问题及时解决,不得随意人为停运设备。发生重大故障造成系统停机,应作出通告说明;
4、水资源数据库系统应采用实时备份方式,保证在数据库出现问题时正常恢复;
5、针对数据库系统维护人员,每年应提供数据库系统运行管理的培训学习。
第二十四条
应用系统用户的管理要求如下:
1、应用系统用户是全省各级水资源业务管理部门的工作人员。必须经过培训后进入操作运行;
2、用户必须遵守国家有关法律法规,遵守水资源系统运行维护管理办法,保证系统的信息安全;
3、用户按省、市、县三级管理,分别授予不同的使用权限。在同一级细分为系统管理员级、操作员级。
第二十五条
地方自建系统升级改造必须符合水资源系统的有关标准和规范,方案须报省备案。
第六章 保障措施与运行考核
第二十六条 各级水行政主管部门要积极筹措和落实网络运行维护经费,将运行维护经费列入部门预算,为正常运行维护提供保障,每年的运维经费可参照建设费用的5~10%计算。
第二十七条 各级水资源系统运维部门要建立结构合理、人员相对稳定的管理队伍,完善制度,加强培训和交流,提高系统运行和管理的技术水平。
第二十八条
各级水资源系统运维部门应加强日常系统维护管理,配备必要的维护软件和工具,落实管理责任制,规范管理流程,提高管理效率,做好工作日志,加强制度落实的检查和考核。
第二十九条 各级水资源系统运维部门要加强用户服务,规范服务流程,对用户进行定期检查,保障用户和应用系统的正常工作。
第三十条
水资源系统运维情况纳入水资源管理考核内容,重点考核测站正常运行率、上报数据准确性、接入水量比例等内容。
对于运维情况较好的单位和个人给予表彰奖励,对于运维情况较差的单位予以通报批评。
第七章 附则
第三十一条
各级水行政主管部门可根据本办法制定实施细则。
第三十二条
本办法由省水利厅负责解释。第三十三条
本办法自颁发之日起施行。
附件:
一、采集系统运维细则
二、应用系统运维细则
三、运行维护经费测算参考办法
第三篇:付管理信息系统管理办法
支付管理信息系统管理办法(试行)
第一章 总则
第一条 为规范支付管理信息系统的使用和运行管理,确保系统的安全、高效、稳定运行,依据《中华人民共和国中国人民银行法》、《中国现代化支付系统运行管理办法》、《全国支票影像交换系统运行管理办法》等有关法律规章,制定本办法。
第二条 本办法所指支付管理信息系统包括支付业务统计分析子系统、支付业务监控子系统、计费管理子系统。
支付业务统计分析子系统从大额支付系统、小额支付系统和全国支票影像交换系统中采集、存储业务数据并进行加工处理,向用户提供查询、统计、分析等服务。
支付业务监控子系统对运行中的支付风险情况、支付系统运行状态、支付业务量以及异常支付业务等数据进行实时监控,便于业务主管部门对系统运行及业务处理的监督管理。
计费管理子系统从大额支付系统、小额支付系统中获取业务数据,根据设定的计费标准进行计费处理,通过大额支付系统下发计费清单与费用返还清单,实现对业务计费的统计管理。
第三条 本办法适用于支付管理信息系统的运行、维护和管理的部门及支付管理信息系统的各级用户。
支付管理信息系统的运行、维护和管理部门包括中国人民银行清算总中心(以下简称清算总中心)、清算中心(含结算中心,下同)。负责支付管理信息系统网络运行、维护和管理的部门适用本办法。
第四条 支付管理信息系统运行管理范围包括:
(一)支付系统国家处理中心(以下简称国家处理中心);
(二)支付系统城市处理中心(以下简称城市处理中心);
(三)支付管理信息系统网络;
(四)支付管理信息系统认证子系统。
第五条 清算总中心负责国家处理中心、国家处理中心与城市处理中心之间网络(以下简称主干网络)的运行、维护和管理;负责对清算中心系统运行、维护和管理的监督、检查和考核。
第六条 清算中心负责城市处理中心的运行、维护和管理。
第七条 清算中心和支付管理信息系统网络运行维护部门负责城市处理中心相关网络的运行、维护和管理,配合清算总中心维护主干网络。
第八条 支付管理信息系统的综合业务数据仅供各级用户内部管理使用,未经中国人民银行同意不得擅自对外披露。
第二章 用户管理
第九条 支付管理信息系统的用户管理实行“统一领导,分级管理”的原则。
第十条 计费管理子系统的用户由人民银行业务主管部门授权清算总中心担任。
支付业务监控子系统的用户为人民银行业务主管部门及其授权机构。
支付业务统计分析子系统的用户为人民银行总行,人民银行上海总部、分行、营业管理部、省会(首府)城市中心支行、地市中心支行(以下简称分支行)和支付系统的直接参与者。
银行业金融机构直接参与者法人和支付系统特许参与者原则应为支付管理信息系统用户,银行业金融机构法人所属的支付系统直接参与者可以根据管理需要自愿申请成为支付管理信息系统用户。
第十一条 人民银行各级用户可查看管辖范围内的所有业务信息;各银行业金融机构可查看与本行相关的业务信息,上级机构可查看下级机构的业务信息。
第十二条 支付系统参与者申请支付管理信息系统用户,需经人民银行授权。
跨省(自治区、直辖市)设置分支机构的银行业金融机构法人(以下简称全国性银行业金融机构)和支付系统特许参与者加入支付管理信息系统,应报经人民银行总行批准;仅在省(自治区、直辖市)内设置分支机构的银行业金融机构法人(以下简称地方性银行业金融机构)加入支付管理信息系统,由人民银行当地地市以上分支行(不包括地市中心支行,下同)批准。银行业金融机构法人所属的支付系统直接参与者加入支付管理信息系统,由人民银行当地地市以上分支行批准。第十三条 申请支付管理信息系统用户的全国性银行业金融机构法人和支付系统特许参与者,应填写《支付管理信息系统用户申请表》(见附)提交至人民银行支付结算司,人民银行支付结算司审核同意后,为其编发用户代码。
申请支付管理信息系统用户的地方性银行业金融机构法人和银行业金融机构法人所属支付系统直接参与者,应填写《支付管理信息系统用户申请表》提交至人民银行当地地市以上分支行支付结算处,支付结算处审核同意后,为其编发用户代码。
第十四条 经授权成为支付管理信息系统用户的银行业金融机构,应按规定的接入条件做好网络和设备准备,并按照《中国人民银行支付管理信息系统数字证书管理办法》的规定申请数字证书。
第十五条 申请退出支付管理信息系统的机构,应向人民银行总行或人民银行当地地市以上分支行提出申请,说明退出原因等事项。人民银行受理退出申请后,应在1个工作日内办理用户退出手续,并注销数字证书。
第三章 岗位管理
第十六条 清算总中心、清算中心应当合理安排各岗位人员,确保支付管理信息系统安全稳定运行。
第十七条 国家处理中心应当设置的岗位有系统管理岗、业务主管岗、系统维护岗、注册中心(以下简称RA)管理岗、RA审核操作岗、业务操作岗(含RA经办操作岗)。
城市处理中心应当设置的岗位有系统维护岗、地方注册中心(以下简称LRA)管理岗、LRA审核操作岗、LRA经办操作岗。
系统管理岗、业务主管岗、系统维护岗和业务操作岗可由大额支付系统、小额支付系统以及全国支票影像交换系统相同岗位人员兼任;RA和LRA各管理、操作岗位可由全国支票影像交换系统相同岗位人员兼任。
第十八条 支付管理信息系统用户的岗位应参照各子系统用户权限设置。
第十九条 系统管理岗负责增加、删除用户及变更用户授权。
第二十条 业务主管岗负责新增、注销本级及下级用户;变更本级及下级用户授权。
第二十一条 系统维护岗负责安装维护计算机软件、硬件及网络设备;对各种设备、系统进行监测、检查和维护;解决系统运行中出现的技术问题;设置系统参数;负责信息安全主管工作;定期完成系统和数据备份;提供技术咨询、协调服务;为系统稳定运行提供技术保障等。
第二十二条 业务操作岗负责日常运行操作,监控系统运行状态,在业务主管的授权下设置、修改相关参数。
第二十三条 RA/LRA管理岗负责支付管理信息系统中有关操作人员和证书的管理,包括对有关操作人员授权和颁发证书等。
第二十四条 RA/LRA审核操作岗负责支付管理信息系统中相关机构证书的审核、制作、撤销等。
第二十五条 RA/LRA经办操作岗负责相关机构证书的录入。第二十六条 系统管理岗、系统维护岗不得兼任业务主管岗;RA管理岗、RA审核操作岗、业务操作岗(含RA经办操作岗)不得与本系统其他岗位人员兼任。
第二十七条 所有岗位应当严格权限管理,相关操作应当遵循“双签制”原则。
第二十八条 岗位人员变动应当办理岗位变动交接手续,并在系统中及时删除该用户。
第二十九条 各岗位人员上岗前须通过人民银行组织的业务技能、安全知识培训和考核。
第四章 操作管理
第三十条 清算总中心和清算中心应当严格执行支付管理信息系统运行操作规程。
第三十一条 清算总中心应根据人民银行业务主管部门的规定设置业务参数。
第三十二条 清算中心应当定期或按清算总中心要求,报告系统运行情况。
第三十三条 相关岗位人员在系统运行时间应当根据岗位要求监控系统运行状态,并填写系统运行日志。
各岗位人员发现异常情况,应当立即报告主管人员,并按有关规定进行处理。
第三十四条 操作人员在接到用户标识后,应当立即登录系统,修改用户口令,用户口令仅限本人使用,操作人员禁止使用未经修改的口令进行业务操作。
第三十五条 创建新用户时必需同时设置操作访问权限和数据访问权限。第五章 维护管理
第三十六条 国家处理中心和城市处理中心应当制定支付管理信息系统维护管理制度和日常检查规程,按照规程完成日常检查和系统维护并记录维护日志,发现系统异常按规定处理。
第三十七条 清算总中心根据人民银行业务主管部门的授权,负责对支付管理信息系统应用软件版本进行统一管理。
第三十八条 清算总中心和清算中心应当定期对计算机系统、网络系统进行系统备份和数据备份,并填写备份记录。
第三十九条 清算总中心和清算中心需请外单位人员对系统进行检查维护时,经本单位分管领导批准后由系统维护人员陪同进行并作维护记录。
第四十条 清算总中心和清算中心应当分别制定支付管理信息系统应急预案并逐级报备,定期进行应急预案演练和备份系统测试,并记录备查。
第四十一条 清算总中心对清算中心应当定期进行运行维护情况的检查,并记录备查。
第六章 信息安全管理
第四十二条 支付管理信息系统的各种口令应严格管理,不得外泄;口令应当具有一定的复杂度,至少每季度更换一次,操作人员遗忘口令时,应当立即报告主管人员,经主管人员审批后由系统管理员重新设定,并记录备查。
第四十三条 一个用户标识只能分配给一个操作人员,一个操作人员只能拥有唯一的用户标识。第四十四条 操作人员应当在规定权限内操作,禁止与业务无关的操作;操作人员离开操作岗位时,应退出登录。
第四十五条 支付管理信息系统的数字证书应由证书持有者妥善保管,不得转借他人,不得挪作他用。
第四十六条 支付管理信息系统管理客户端必须安装支付清算系统统一防病毒客户端软件。
第四十七条 禁止任何单位和个人泄漏支付管理信息系统的参数、配置信息。
第四十八条 RA/LRA管理岗、RA/LRA审核操作岗和RA/LRA经办操作岗岗位变更或离开,应以书面方式移交;RA/LRA管理员证书(USB-KEY)应向清算总中心申请更换,RA/LRA操作员证书应由RA/LRA管理员负责更换。
第四十九条 支付管理信息系统用户客户端应采取必要措施防止病毒侵入;支付管理信息系统用户应具备一定的安全风险意识和防范能力,将可移动存储媒体插入支付管理信息系统客户端时,应采取必要的安全措施,防止将病毒带入支付系统网络。
第五十条 支付系统管理客户端在维修、停用和报废前应采取有效措施防止有关涉密信息泄漏。
第五十一条 信息安全主管应按照信息安全管理的规定做好支付管理信息系统的信息安全管理工作。
第五十二条 清算中心应制定支付管理信息系统安全事件报告和应急处理程序,确定事件的报告流程,重大安全事件要报清算总中心。
第五十三条 本办法未尽的安全管理事项,按照人民银行支付清算系统运行维护的其他相关安全管理制度执行。
第七章 系统变更与故障处理
第五十四条 支付管理信息系统与大额支付系统、小额支付系统所共享的系统资源,在运行中应优先保证大额支付系统和小额支付系统使用,必要时可采取技术手段限制支付管理信息系统对这部分资源的使用,在紧急情况下经报请业务主管部门批准后可暂时停止支付管理信息系统的部分或全部功能使用。
第五十五条 清算总中心对支付管理信息系统的主机、网络和存储等主要硬件设备的升级、更换和维修,对支付管理信息系统软件的版本升级、配置参数调整,应当经过分管领导书面授权。
清算中心主要设备和系统的变更,应当事先向清算总中心提出书面申请,经批准后方可实施,并记录变更过程。
第五十六条 支付管理信息系统发生故障时,应当遵循“优先保障支付系统运行”的原则,及时报告和处理,尽快恢复系统运行。
第五十七条 支付管理信息系统故障分为常规故障和非常规故障。常规故障由系统维护员按照现有故障处理规定和排除方法进行处理;非常规故障由系统维护员进行排除或请求外部技术支持。
第五十八条 支付管理信息系统发生故障时,应视故障影响情况及时通知各相关用户。
第五十九条 清算总中心应当组织、协调外部资源对城市处理中心提供远程或现场技术支持。第六十条 支付管理信息系统通信中断时的信息传输,应当按照相关规定进行处理。
第六十一条 运行维护部门应对支付管理信息系统的故障现象、故障分析和处理结果进行记录,并于故障处理完成后次日向业务管理部门提交故障处理报告。
第八章 纪律与责任
第六十二条 支付管理信息系统运行维护部门应当遵守本办法以及其他相关规定,加强内部控制管理,建立健全应急处理机制,保证系统安全稳定运行和工作的正常处理。
第六十三条 支付管理信息系统运行维护部门未做好信息安全防范工作,给系统运行造成重大影响的,应当追究相关当事人责任。
第六十四条 支付管理信息系统运行维护部门工作人员玩忽职守,出现重大失误,造成严重后果的;或伪造、篡改业务基础数据的,应当依法或按规定追究其责任。
第六十五条 因不可抗力造成支付管理信息系统无法正常运行的,相关当事人均有及时采取补救措施的义务。
第六十六条 支付管理信息系统用户未按规定使用信息、擅自披露信息或行为危及系统安全运行时,人民银行将责令其退出支付管理信息系统,注销该用户,并按规定追究其责任。
第九章 附则
第六十七条 支付管理信息系统的机房、设备和文档管理遵照《中国现代化支付系统运行管理办法(试行)》(银办发[2005]287号文印发)的有关规定。第六十八条 本办法由人民银行负责解释。
第六十九条 本办法自支付管理信息系统运行之日起试行。
第四篇:上海金融学院管理信息系统信息安全管理办法
上海金融学院管理信息系统信息安全管理办法
发布者:admin 发布日期:2011-03-30
一、为加强管理信息系统的信息安全保护,提高管理信息系统数据的安全性、保密性,确保上海金融学院管理信息系统的安全、可靠、连续、稳定运行,特制定以下办法。
二、信息办负责管理信息系统的规划、建设、升级和维护服务;负责建立管理信息系统的日常检查、安全管理、应急处理的相关制度;负责对管理信息系统操作人员、管理人员进行培训;负责对管理信息系统的设置、运行、使用进行监控,若发现问题或隐患,将及时处理并通知有关单位或者个人。
三、各单位要规范信息维护、信息管理等方面的工作流程和机制,及时补充和更新本部门相关管理信息系统的业务数据,确保数据的完整性、时效性和准确性。
四、各单位要严格信息发布审核制度,未经审核的信息内容不得发布。各单位对发布信息的真实性、时效性和准确性负责。
五、各单位有人员变动或岗位变更时,应及时报信息办更改用户设置。
六、各系统用户要妥善保管好账号和密码,定期更新密码,防止密码外泄。在发生密码遗忘或者外泄的情况时,要及时报信息办处理。管理员密码建议不少于10个字符,采用大小写英文字母、数字、特殊字符组合。
七、各单位和个人要对自己所管理的数据负责,保证数据安全,防止数据泄漏。由帐号和密码丢失引起的任何损失由本人负责。
八、任何单位和个人不得利用管理信息系统侵犯他人隐私,窃取他人账号和密码,假冒他人名义发送信息;未经允许不得修改、删除、增加、破坏管理信息系统的功能、程序及数据;不得从事任何危害管理信息系统安全的行为。
九、违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)限期整改;
(二)封账号1至3天;
(三)封账号3天以上;
(四)报学校有关职能部门或当事人所在单位处理;
(五)触犯法律法规的,将移交司法、公安部门处理。
九、本规定由信息管理中心负责解释。
第五篇:本质安全型风电场管理办法1026-2
中国大唐集团公司 本质安全型风电场管理办法
(试行)
第一章 总 则
第一条 为深入贯彻落实《国务院关于进一步加强企业安全生产工作的通知》精神,切实加强风电场生产现场管理,积极推动本质安全型风电场建设,制订本办法。
第二条 安全生产是将已知的风险控制在生产可接受的范围内,本质安全是通过科学的管理手段不断降低风险。本质安全创建工作是安全生产管理追求的最高境界,也是集团公司提高安全生产管理水平的重要方法和途径。
第三条 本质安全型风电场创建工作是一个有层次、分阶段、循序推进的过程。创建工作的探索阶段是通过建立安全生产管理体系实现风电场安全生产的稳定局面,发展阶段是通过完善体系运行机制和管控平台实现安全生产管理由结果管理向过程管理转变,突破阶段是通过流程化、轨道化的安全生产管理体系促使风电场安全文化的落地生根。通过创建工作阶段性目标的实现最终达到 “人员无伤害、设备无缺陷、系统无障碍、管理无漏洞,人机环和谐统一”的长远目标。
第四条 本质安全型风电场创建工作依据阶段性工作目标进行规划,在完成阶段性工作目标的前提下,进行阶段性评审。通过阶段性评审后,在总结前一阶段的创建工作经验的基础上依据下一阶
段的工作目标开展创建工作,循序渐进推进创建工作的深入开展。
第五条 风电场属于风力发电企业的基本生产单元,重点是现场管理。评价风电场本质安全建设的水平,核心指标是现场安全风险的辨识、评价和控制水平。
第六条 集团公司对本质安全型风电场实施分级管理。第七条 本办法适用于集团公司各上市公司、分公司、省发电公司及其所属风电陆地风电场,海上风电场可参照执行。
第二章 管理职责分工
第八条 集团公司职责
(一)认真贯彻执行国家有关安全生产的方针政策、法规、标准、规程、制度等;
(二)组织制订、修编集团公司创建本质安全型风电场管理办法及评审标准;
(三)监督、检查集团公司系统内各分子公司创建本质安全型风电场的工作开展情况,不定期组织专家对各分子公司本质安全型风电场进行抽查;
(四)对各分子公司申报的本质安全型风电场,组织专家进行阶段性评审,对符合条件的风电场应授予“本质安全型风电场”荣誉称号;
(五)对已授予荣誉称号的本质安全型风电场进行不定期抽查,对不合格的风电场予以考核;
(六)研究并修订本质安全型风电场评审标准的改进和完善。第九条 分、子公司职责
(一)认真贯彻落实集团公司本质安全型风电场管理办法,制定本公司创建本质安全型风电场实施细则,并按要求组织实施;
(二)认真做好集团公司专家对风电场的评审工作,组织、协调所属风电公司的迎检准备工作,确保专家评审工作顺利进行;
(三)组织、协调和指导所属风电公司开展本质安全型风电场的评审工作,对评审工作开展情况进行不定期的抽查;
(四)对评审符合条件的风电场,负责向集团公司申报。第十条 风电公司的主要职责
(一)认真贯彻执行集团公司、分子公司本质安全型风电场管理办法,编制风电公司本质安全型风电场实施细则;
(二)认真做好分子公司对风电场的评审、抽查工作,安排好风电场的准备迎检工作,确保评审、抽查工作的顺利进行;
(三)组织、协调和指导各风电场开展本质安全型风电场的自评工作,对自评工作开展情况进行不定期的抽查;
(四)对评审符合条件的风电场,负责向分子公司申报。
第三章 本质安全型风电场基本条件
第十一条 本质安全型风电场的基本条件:
(一)不发生人身轻伤及以上事故;
(二)不发生一般设备事故;
(三)不发生因风电场引起的电网事故;
(四)风电场无违反安全生产法律法规的事件。
(五)自觉履行社会责任。积极向周边居民宣传安全知识、电力设施保护知识。风电场开放的设备、设施安全标志、标识齐全。
(六)树立良好外部形象,自觉保护风电场的周边环境。做好草原(森林)防火工作。
第十二条 风电场在满足必备条件前提下,进行综合风险度评审,根据综合风险度,确定本质安全型风电场等级。
第四章 分级标准及评审方式
第十三条 综合风险度的计算方法。
(一)评审单元应得分 = 单元总分值—不参与评审项目分值;
(二)评审单元得分率(%)= 实得分/应得分;
(三)评审单元风险度α(%)= 1—评审要素得分率(%);
(四)综合风险度f(%)= 人员单元风险度×0.3+设备单元风险度×0.2+环境单元风险度×0.2+ 管理单元风险度×0.3。
第十四条 本质安全型风电场分级标准。
(一)三星级。满足评审条件,综合风险度≤5%;
(二)二星级。满足评审条件,10%<综合风险度<5%;
(三)一星级。满足评审条件,15%<综合风险度≤10%。第十五条 评审方式。
(一)风电场内审。风电企业至少每半年按集团公司《本质安全型风电场评审标准(试行)》,组织所属风电场进行自我评审,对不符合项组织制定整改计划,做到持续改进。
(二)分、子公司外部评审。分子公司至少每年组织一次专家组对所属风电场进行一次评审,指导风电企业不断改进管理,提高本质安全型风电场建设和管理水平。
(三)集团公司命名评审。分、子公司组织外部评审,认为符
合条件的,可以随时向集团公司申请组织命名评审。
第五章 命名及考核
第十六条 经过集团公司组织的命名评审,符合一星级条件的,集团公司将授予“本质安全型风电场”称号。
第十七条 各分、子公司应将本质安全型风电场创建活动,纳入风电企业全员绩效考核内容,激励风电企业积极创建“本质安全型风电场 ”。
第十八条 被集团公司命名为“本质安全型风电场”的风电场,分子公司应给予一次性奖励。
第十九条 分子公司、风电公司应不定期的对已获得“本质安全型风电场”称号的风电场进行检查指导,通过保持和改进,不断提高安全生产管理水平。
第二十条 集团公司通过检查和抽查,对已经命名,但不符合命名条件的风电场,将撤销称号。
第六章 附 则
第二十一条 本办法由集团公司安全生产部负责解释。第二十二条 本办法自发布之日起执行
点击咨询 