第一篇:军队通用计算机系统使用安全要求
军队通用计算机系统使用安全要求
范围
1.1 主题内容
本标准规定了军队通用计算机系统在使用中的实体(场地、设备、人身、媒体)的安全管理与技术要求;预防病毒及防止信息泄漏的措施;安全审
计、安全风险分析的内容、应急计划的制定等。
1.2 适用范围
本标准适用于军队各类通用计算机系统。其它计算机系统亦可参照执行。引用文件
GB2887-82 计算机站场地技术要求
GB4943-85 数据处理设备的安全
GB9361-88 计算站场地安全要求
GJB151-86 军用设备和分系统电磁发射和敏感度要求
GJB152-86 军用设备和分系统电磁发射和敏感度测量
GJB322-87 军用小型数字电子计算机通用技术条件
GJB900-90 系统安全性通用大纲
GJB511-88 军用微型计算机通用技术条件
定义
3.1 计算机系统 computer system
按人的要求收集和存储信息,自动进行数据处理和计算,并输出结果信息的一台或多台计算机组成的系统。它由硬件系统和软件系统两部分组成。
3.2 计算机机房 computer room
计算机系统及有关附属设备的安装使用场所。
3.3 风险分析 risk analysis
鉴别风险及确定其可能达到的限度,判定潜在的损失,并为制定保护策略
提供依据的过程。
3.4 特定终端设备 specific-terminal unit 用于系统管理或对重要数据存取处理的终端? ? 一般要求
4.1 军队通用计算机系统的场地及设备应符合GB2887、GB4943、GB9361中的要
求。
4.2 对所有媒体的保护和管理应按照本标准执行。
4.3 军队通用计算机系统应具备开通运行条件,并按照本标准进行管理,确保
运行安全。
4.4 对计算机病毒的防治,应按照本标准及有关规定执行。4.5 军队通用计算机系统设备应符合GB151、GB152的有关要求;对信息泄露发
射应采取必要的防护措施。
4.6 对计算机安全风险分析应适时地组织专家进行,并根据风险分析结果,提
出相应保护措施。
4.7 军队通用计算机系统应具备安全应急计划,并有相应的设备及软件备份。
4.8 计算机系统一般应有安全审计制度。安全要求高的计算机系统,必须具有
安全审计制度,并按本标准执行。详细要求
5.1 计算机场地及设备的安全技术要求
5.1.1 计算机机房的设计或改建应符合GB2887、GB9361和GJB322等现行的国家
标准。
5.1.2 除参照上述有关标准外,还应注意满足下述各条要求:
a.机房主体结构应具有与其功能相适应的耐久性、抗震性和耐火等级。变
形缝和伸缩缝不应穿过主机房;
b.机房应设置相应的火灾报警和灭火系统;
c.机房应设置疏散照明设备和安全出口标志;
d.机房应采用专用的空调设备,若与其它系统共用时,应确保空调效果,?
采取防火隔离措施。长期连续运行的计算机系统应有备用空调。空调的制冷能
力,要留有一定的余量(宜取15%-20%);
e.计算机的专用空调设备应与计算机联控,保证做到开机前先送风,停机
后再停风;
f.机房应根据供电网的质量及计算机设备的要求,采用电源质量改善措施
和隔离防护措施,如滤波、稳压、稳频及不间断电源系统等。
5.1.3 计算机系统中使用的设备应符合GB4943中规定的要求,并是经过安全检
查的合格产品。
5.2 媒体管理与安全要求
5.2.1 媒体分类
根据媒体上记录内容将媒体分为A、B、C三种基本类别。
5.2.1.1 A类媒体:媒体上的记录内容对系统、设备功能来说是最重要的,不
能替代的,毁坏后不能立即恢复的。
5.2.1.2 B类媒体:媒体上的记录内容在不影响系统主要功能的前提下可能进
行复制,但这些数据记录复制过程较困难或价格较昂贵。
5.2.1.3 C类媒体:媒体上的记录内容在系统调试及应用过程中容易得到的。
5.2.2 媒体的保护要求
5.2.2.1 保留在机房内的媒体数量应是系统有效运行所需的最小数量。
5.2.2.2 A、B类媒体应放入防火,防水,防震,防潮、防腐蚀、防静电及防电
磁场的保护设备中。C类媒体应放在密闭金属文件箱或柜中。
5.2.2.3 A,B类媒体应采取防复制及信息加密措施。
5.2.2.4 媒体的传递与外借应有审批手续、传递记录。传递过程中,媒体应放
入金属箱内,必须采取必要的保安措施。
5.2.2.5 记录过重要信息的记录设备出现故障时,必须在军内或指定单位进行 维修,不能维修,即行销毁。
5.2.2.6 重要数据的处理过程中,被批准使用数据人员以外的其它人员不应进
入机房工作。处理结束后,应清除不能带走的本作业数据。应妥善处理打印结
果,任何记有重要信息的废弃物在处理前应进行粉碎。
5.2.3 媒体的管理要求
5.2.3.1 媒体应造册登记,编制目录,集中分类管理,所有媒体的目录清单必
须具有如下项目:媒体类别,信息类别,文件所有者,卷号,文件名及其描述,项目编号,适应日期,保留期限。
5.2.3.2 根据需要与存贮环境,记录要定期进行循环复制(半年至二年),并复
制三份分处存放。
5.2.3.3 新的磁记录文件应有完整的归档记录。归档文件应清楚齐全,一旦投
入运行,任何人不经批准不得进行增、删、改。
5.2.3.4 各种记录应定期复制到媒体上,送媒体库进行保管。
5.2.3.5 各种媒体不用时,应存入媒体库内。
5.2.3.6 未用过的媒体应定期检查,情况应例行登记。报废的媒体在进行锁毁
之前,庆进行消磁或清除数据,并应确保销毁的执行。
5.2.3.7 媒体未经审批,不得随意外借。
5.2.4 建立媒体库
5.2.4.1 媒体库的选址应选在水、火等灾害影响不到的地方。
5.2.4.2 媒体库应设库管理员,负责库的管理工作,并核查媒体使用人员的身
份与权限。
5.2.4.3 媒体库内所有媒体,应统一编目,集中分类管理。
5.3 计算机病毒的防治
5.3.1 计算机系统防病毒要求
5.3.1.1 应指定专人负责计算机病毒的防治工作。
5.3.1.2 加强终端管理,及时发现非法程序,并按有关规定及时清除。
5.3.1.3 计算机系统及其所用盘、带应定期检测、登录,一经发现病毒,立即
禁止使用,并按有关规定进行病毒清除。
5.3.1.4 军用计算机在下列情况下,应指定专人对设备进行病毒检查,确认无
病毒后方可投入使用:
a.从国外进口的计算机验机时;
b.从国内市场自购或自行研制的计算机启用时;
c.执行特殊任务前;
d.计算机经外单位维修后;
e.从外单位借入的计算机使用前。
5.3.2 媒体预防病毒的保护要求
5.3.2.1 重要部门媒体应做到专机、专用。
5.3.2.2 非本机使用的媒体,须经过检测,确认没有病毒,方可在系统中使用。
5.3.2.3 禁止执行不知来源的程序,禁止在计算机系统上运行任何游戏程序。
5.3.2.4 外借的媒体返回时,应进行病毒检查。
5.4 计算机系统电磁兼容性及防泄露发射要求
5.4.1 计算机系统所使用设备均应符合GJB151、GJB152标准的要求。
5.4.2 采用区域控制。
5.4.3 采用屏蔽措施。5.4.4 采用低辐射设备。
5.4.5 采用其它安全防护措施。
5.5 计算机系统运行安全
5.5.1 安全管理
5.5.1.1 计算机系统运行管理部门必须设有安全组织或安全负责人。
5.5.1.2 安全组织或安全负责人职责如下:
a.保障本部门计算机系统的安全运行;
b.制定安全管理的方案和规章制度;
c.定期检查安全规章制度的执行情况,提出改进措施;
d.掌握系统运行的安全情况,收集安全记录,及时发现薄弱环节,研究和?
采取相应的对策,并及时予以改进;
e.负责系统工作人员的安全教育和管理;
f.向安全监督机关和上一级主管部门报告本系统的安全情况。
5.5.2 机房管理制度
5.5.2.1 建立规章制度:
a.计算机系统维护管理制度,维护规定见5.5.4条;
b.计算机管理的各种制度,参见附录A(参考件);
c.计算机数据及文件的管理规章制度;
d.计算机机房的管理制度,参见附录B(参考件);
e.严格有效的出入管理规章制度,具体规定参照附录C(参考件);
f.有关监视的管理规章制度,监视内容参见5.5.5条。
5.5.2.2 计算机工作人员责任
应规定计算机工作人员职责(内容包括:硬件值班人员职责、硬件维修人员
条件、操作人员须知);计算机工作人员必须严格遵守有关规定和本系统的安
全?
规章制度,维护本系统的安全。
5.5.3 运行及确认
5.5.3.1 所有交付使用的计算机系统应配有齐全的技术说明书。
5.5.3.2 计算机系统应备有操作说明书,操作人员必须严格执行操作规程。操
?
作说明书内容见附录D(参考件)。
5.5.3.3 必须规定各种资源的使用权限,设置相应的存取控制及存取监视功能。
5.5.3.4 建立计算机系统运行记录,掌握每日运行情况。
5.5.3.5 制定计算机系统故障时的应急计划及应急措施。
5.5.3.6 系统管理员、程序员及操作人员应明确责任及分工。
5.5.3.7 大型计算机系统的操作应由多名专职操作人员执行。
5.5.3.8 对特定终端设备,应限定其操作人员,并采用口令、身份识别等措施。
5.5.4 计算机系统的维护
5.5.4.1 应制定计算机系统维护计划,确定维护检查的实施周期。
5.5.4.2 计算机系统的维护分为预防维护和故障维护。预防维护应定期进行,故障维护应及时分析原因找出问题,尽快恢复,并认真填写维护记录。
5.5.4.3 计算机系统各设备(包括主处理机、主存储器、磁盘机、磁带机、控
打机等)应定期检查维护。5.5.4.4 计算机系统维护时,对数据应采取妥善的保护措施。
5.5.4.5 计算机系统要定期进行故障统计分析。? 5.5.4.6 必须建立计算机
系统的维护档案。
5.5.5 机房的监视
5.5.5.1 计算机机房应视具体情况设置监视设备,及时发现异常状态,根据不
同的使用目的可配备以下监视设备:
a.红外线传感器;
b.自动火灾报警器;
c.漏水传感器;
d.温湿度传感器;
e.监视摄像机;
f.其它。
5.5.5.2 安全人员应随时对机房进行巡视,注意发现产生危险、故障的征兆及
其原因,检查防灾防范设备的功能等。
5.5.6 人身安全及教育培训
5.5.6.1 计算机机房的布局应为工作人员创造一个良好的人机工作环境,确保
长期工作人员的安全。
5.5.6.2 长期从事计算机工作的人员,应有劳保措施,并定期检查身体。
5.5.6.3 在使用说明书中应有操作、维护的安全注意事项。并在危险部位标以
危险符号和警告标记。
5.5.6.4 所有对地的电压(交流峰值或直流)大于42.2V的易触及部分,均应加
以安全保护。
5.5.6.5 应定期对使用人员进行安全教育及培训。
5.6 安全风险分析
5.6.1 安全负责人应组织与系统有关的专家适时地对系统进行风险分析,风险
分析的方法及结果应保密。
5.6.2 风险分析的内容:
a.估算计算机系统及其有关设备、设施的价值;
b.分析计算机系统的脆弱性,估算潜在的危险或可能引起的损失价值;
c.估计发生风险的时间;
d.分析现有的保护能力,制定相应的防护措施,并分析其安全效益。
5.6.3 风险可能造成的损失类型:
a.计算机设备、设施的丢失、破坏和非授权使用;
b.计算机软件与数据信息的破坏、丢失、非授权使用和修改;
c.数据信息的失窃与泄露;
d.其它损失? 5.7 应急计划及备份
5.7.1 计算机系统运行管理部门应根据下述可能出现的紧急情况制定相应的应
急计划:
a.计算机系统发生故障;
b.误操作;
c.外部攻击;
d.发生火灾、水灾、地震等自然灾害; e.计算机病毒的侵蚀;
f.意外停电;
g.其它。
5.7.2 应急计划必须确定实施方案,制定紧急响应规程。
5.7.3 应定期对应急计划进行试验和修改;
5.7.4 将执行应急计划的有关文件放在规定的地方。
5.7.5 对执行应急计划的人员应进行培训,并实施演习,保证每个系统值班人
员都能正确执行应急计划。
5.7.6 信息资源备份应按下列项目进行:
a.全盘备份;
b.增量备份;
c.关键项目备份;
d.后备媒体。
5.7.7 根据需要可采取下列设备备份方法:
a.整机备份;
b.关键部件现场备份;
c.空调器、电源及辅助设备备份。
5.8 计算机安全审计
5.8.1 对安全要求较高的计算机系统,必须建立安全审计制度。
5.8.2 根据安全审计制度及本标准规定的安全要求,对计算机系统进行安全审
计,审计结果应报上级机关。
5.8.3 按照审计要求改进安全控制后,审计人员应重新评价系统,以保证系统
功能不退化。
附 录 A
计算机及计算机房管理的各种制度
(参考件)
A1 机时管理制度。
A2 计算机检修制度。
A3 仪器仪表管理制度。
A4 供电设备管理制度。
A5 配电室值班制度。
A6 空调值班制度。
A7 空调机维护制度。
A8 机房管理制度。
A9 机房技术管理。
A10 机房工艺卫生制度。
附 录 B
进出机房管理控制细则
(参考件)
B1 机房应采取分区控制。根据每个工作人员的实际工作需要,确定所能进入的区域。
B2 主机区共设一个受控制的出入口,另设若干备用口供紧急情况用。B3 根据各区域的重要程度采取以下控制措施。
B3.1 挂“禁止入内”牌。
B3.2 派人看守,填写进出记录。
B3.3 关键入口可采用识别措施。
B3.4 进出口的钥匙,应保证在约定的场所,由专人管理,并制定严格的交接
制度。
B3.5 机房无人时,应关锁进出口。
B4 对长期在机房工作的人员应定期发行带有照片的身份证及识别标志(徽章,明片)作为进出机房的识别。
B5 短期工作人员的进出,应持有临时出入证,并履行严格的登记手续。
B6 办事人员和来访者必须经有关领导批准后,由工作人员带领才能允许进入
机房。
B7 携带物品进出机房时,应持有携物证。对可疑人员应检查其携带物品的内
容,并在得到主管部门领导同意后,方可带入和带出机房。
B8 危险品及可燃品不得带入机房,用于维护设备或施工使用的物品,应妥当
保管处置。
B9 未经有关领导批准,不得在机房内照像、录像。
附 录 C
计算机系统操作说明书内容
(参考件)
C1 系统操作顺序说明书内容
C1.1 系统的操作方法。
C1.2 操作指令的使用方法。
C1.3 标准运行程序。
C1.4 有关其它系统的操作方法。
C2 系统操作说明整体联接系统图。
C2.1 整本联接系统图。? C2.2 各构成设备的详细安装图。
C2.3 各机器的工作原理简介。
C2.4 各部开关等操作部位的说明。
C2.5 各机器开关类的正常运行时的设定位置。
C2.6 异常状态的发现方法及操作说明。
C2.7 异常时的紧急联络点。
C2.8 设备的管理和操作及其它所必需的事项。
第二篇:计算机系统原理考试要求
考试基本要求:
采取上交论文报告的形式。课程成绩由平时成绩、期末论文成绩两部分组成。平时成绩占课程总分的30%,论文成绩占课程总分的70%。
一、题目范围
1.“计算机系统技术”某一方面的发展综述,例如:“微型计算机技术发展现状综述”、“计算机产业国内市场分析”等,要求包含最近3年的计算机产业发展概况。
2.介绍“计算机技术”某个具体问题的解决。例如:“****计算机技术或算法”等。
3.介绍某个具体的计算机系统原理的应用案例,例如:计算机智能控制、计算机检测、计算机测量系统等。
4.其他和“计算机技术有关的应用介绍(智慧城市、智能交通、无线传感技术等)
二、论文要求:
1、字数:必需在2000字以上,B5纸打印,格式必需
按照所给模板!!
2、同学之间的题目不能重复。
3、上交日期:2014年6月20日之前。
第三篇:计算机使用安全管理制度
天保建设集团有限公司 计算机使用安全管理规定
第一条 目的
为加强集团公司设备的使用管理,保证设备被规范、安全、高效的使用,特制定本管理规定。
第二条 范围
本管理规定所定义的设备包括:台式机电脑、笔记本以及各种办公设备(如打印机、复印机、传真机等)。本管理规定所涉及的人员范围包括所有员工以及外来人员。
第三条 总则
(一)所有设备为集团公司财产,提供给员工日常办公使用,不得用于与集团公司无关的任何商业用途的工作。
(二)使用集团公司的设备生成的任何信息,知识产权归属于本集团公司所有。
(三)仅有经过授权的人员可以使用集团公司办公设备。
(四)禁止携带私人设备进入公司办公场所。如因工作要求,需要在公司内使用私人设备时,需经批准方可使用。
(五)禁止设备使用人员(以下简称使用者)私自更改设备配置。第四条 电脑使用规定
(一)根据集团公司要求,信息中心有权在通知使用者之后,在电脑上安装监控及管理软件。该软件可能会对员工的行为进行监控和记录。
(二)使用者在使用电脑的过程中应进行妥善保管,不得对其硬件进行任何改动。
(六)使用者有责任保管好笔记本电脑,未经允许不得将笔记本电脑转借他人使用。
对于下班后不需要带回家的笔记本电脑,使用者应将其放入办公室内的抽屉或柜子,并且必须将抽屉或者柜子上锁并带走钥匙。
(七)上班时间内需要长时间离开工位时,应将笔记本电脑锁在抽屉或者柜子中;如果在单独办公室内,还需要将办公室门锁上。
(八)在公路上携带笔记本电脑行走时,应握紧笔记本电脑包的背带,并且将笔记本包背在离机动车道较远的一侧,防止笔记本电脑被恶意人员抢走。
(九)在行走过程中,如有特殊情况需要将笔记本临时放在路面时,必须用双脚将笔记本电脑夹住以防止有恶意人员进行抢劫。
(十)当携带笔记本电脑乘坐公交车时,应保证笔记本电脑在自己的可控制范围之内,不得将笔记本单独放在公交车的任何地方,必须将笔记本背在身上或者抱在怀中,不得将笔记本背在身后。
(十一)乘坐出租车时,笔记本电脑应随身携带,不得将笔记本电脑放入后备箱,在下车前应习惯性地检查是否已经带好了笔记本电脑。
(十二)对于自己开车的员工,在任何停车离开的时间段内,不应将笔记本电脑放入到后备箱中,也不应将笔记本电脑放在车内的座位上,应随身携带笔记本电脑以避免被盗。
(十三)将笔记本电脑带回家的员工,应保证笔记本电脑已被妥善的安放,出门前应关好门窗以防笔记本被盗,必要时可将笔记本锁进抽屉。
(十四)出差需要携带笔记本电脑的员工,在旅途的过程中应保管好笔记本电脑。没有必要时,不要在公共场合操作笔记本电脑以降低被盗的风险。
将写有密码的纸条贴在工位及电脑上。
(八)使用者不得在电脑上设置任何共享文件夹,不得通过共享方式来进行文件的交换。
(九)使用者在短时间离开电脑时,必须对笔记本电脑的屏幕进行锁屏;如果长时间不使用,应对电脑进行关机操作。
(十)电脑必须设置屏幕保护,启动屏幕保护的时间应设置为小于5分钟,并在恢复屏幕保护时需要提供密码。
(十一)禁止使用个人电脑制造任何形式的恶意代码。
(十二)除非属于工作职责范围,禁止使用个人电脑扫描网络。第七条 保密规定
(一)电脑中资料的保密管理以“谁使用,谁负责”为原则,使用者负责电脑内资料的保密工作。
(二)使用者不得将电脑中的资料、信息泄漏给与其工作不相关的个人或组织。
(三)存储在电脑中的公司信息,未经许可,不得随意删除;在未经批准的情况下不得将电脑内的信息复制到其它媒体。
(四)使用者应及时对相关文件资料和信息进行备份;因个人原因导致电脑中文件丢失、损坏和泄露的,相关责任人应承担相应责任。
(五)使用者应禁止未经授权者访问本人电脑;未经部门领导和电脑使用者的同意,禁止使用他人电脑。
第八条 附则
(一)电脑使用者应严格遵守本管理规定,如因违反本管理规定给公司权
第四篇:安全生产管理系统使用办法
安全生产管理系统使用办法
第一章 总 则
第一条 为认真贯彻落实《中华人民共和国安全生产法》,实施科技兴安战略,加快中国冶金地质总局安全生产信息化建设,实现安全生产管理的科学化、规范化、系统化、标准化,制定本办法。
第二条 本办法适用于中国冶金地质总局(以下简称总局)及所属各局院、控股公司。
第三条 中国冶金地质总局安全生产管理系统(以下简称管理系统)采用安全生产信息统计分析和管理过程控制的计算机信息化处理功能,为中国冶金地质安全生产管理决策提供及时、准确的信息支持。
第四条 本办法自执行之日起,总局各项安全生产管理工作必须使用管理系统。
第二章 管理系统功能 第一节 系统概述
第五条 管理系统汇总各项安全生产管理活动基础数据,建立安全生产信息网络和数据库,通过采集、汇总和分析各种数据,实现安全生产管理信息化和标准化。
以标准化管理为基础,以业务流程控制为核心,利用实时数据交互、关键业务预警和过程控制管理等信息技术,通过事前防范、事中控制和事后处理,实现安全生产全过程管理。第六条
管理系统采用总局统一的安全生产管理资料(另发)。安全生产管理资料根据各层级管理工作需求,分为总局、局院(控股公司)、产业公司(分公司)、项目(车间)等层面,实现了总局系统安全生产资料标准化。
第七条
管理系统实现总局(集团公司)、局院(控股公司)、产业公司(院、队、中心、厂矿)、分公司(分院、基地、分厂)和项目(车间)多级安全生产管理信息系统的互联,形成一个上下协同、信息共享、动态监管的安全管理网络。
第二节 总局、局院、产业公司层面系统模块内容 第八条
基本情况模块
包括单位基本情况、组织机构、安全网络、安全管理人员、目标责任制、安全会议、安全科技、先进评定、安全文件等子模块。
第九条
制度建设模块
包括法律法规、技术标准、管理制度、制度修订和操作规程等子模块。
第十条
安全费用模块
包括费用提取使用计划、安全费用提取和安全费用使用等子模块。
第十一条 安全教育模块 包括教育计划、教育内容登记、职工安全教育记录、三级教育登记卡、考试系统和参考资料等子模块。
第十二条 安全检查模块
包含检查计划、检查信息、上级检查、隐患整改、整改反馈和检查评价等子模块。
第十三条 隐患治理模块
包括隐患排查、隐患整改、整改反馈和隐患治理常用方法等子模块。
第十四条 重大危险源模块
重大危险源从初始提交到确认为是重大危险源,再到相应措施的制定需要经历一个辨识的过程,重大危险源管理模块分为重大危险源辨识、监控措施、危险因素监控措施、重大危险源确认、监控措施确认和重大危险源汇总六个子模块。
第十五条 事故管理模块
包含事故快报、事故调查报告、事故处理报告、事故报表子模块。
第十六条 应急管理模块
包括应急预案、应急救援统计分析、应急信息资源、应急值守系统和培训演练等子模块。
第十七条 职业卫生模块
职业卫生包括职业卫生和劳动防护用品的管理等子模块。第十八条 安全文化模块 包括活动计划、活动内容信息、安全宣传、安全论坛和论坛管理等子模块。
第十九条 项目管理模块
包括项目管理和项目审批等子模块。第二十条 报表管理模块
包括费用报表、考核奖惩报表、事故报表、安全科技报表和隐患报表等子模块。
第二十一条
个人工作区模块
包括个人主页、业务预警、通知、备忘录、在线交流、个人资料和短信平台等子模块。
第三节 项目层面系统模块内容
第二十二条
基本情况模块
包括单位基本情况、组织机构、安全管理人员、目标责任制、安全会议、安全科技、安全文件和先进评定等子模块
第二十三条
安全教育模块
包括教育计划、教育内容登记、三级教育登记卡、在线测试、成绩管理、参考教材、施工人员管理和特殊工资管理等子模块。
第二十四条
安全技术模块
包括技术交底、技术方案和安全用电等子模块。第二十五条
危险因素模块
包括危险因素辨识和监控措施等子模块。第二十六条
开工管理模块
包括开工申请和资料管理等子模块。第二十七条
安全检查模块
包括上级检查、检查信息、隐患整改、整改反馈和日巡查等子模块
第二十八条
设备管理模块
包括设备登记表、设备点检、特种设备和租赁设备等子模块。
第二十九条
班组管理模块
包括例会管理、班组设置和班组活动等子模块。第三十条 安全费用模块
包括费用提取使用计划、安全费用提取和安全费用使用等子模块。
第三十一条
隐患治理模块
包括隐患排查、隐患整改、隐患反馈和隐患汇总等子模块。第三十二条
应急管理模块
包括应急预案、应急救援统计分析、应急信息资源、应急值守系统和培训演练等子模块。
第三十三条
职业卫生模块
包括职业卫生和劳动防护用品等子模块。
第三章 系统管理
第三十四条
管理系统采用分级管理。总局负责管理系统的软、硬件系统整体维护和管理工作。矿产资源研究院信息中心负责管理系统数据中心的运行工作,保证数据中心系统的正常安全运行。
管理系统开发单位(山东局、中基发展公司)分别对各自承担开发的主、子系统的维护升级负责。
各级单位设置专职或者兼职系统管理员,负责本级单位管理系统使用、系统相关信息维护和对下级单位的管理工作。
第三十五条 系统管理员的工作:
本单位人员管理、本单位用户管理、用户权限管理、下属单位管理和字典维护,其中字典维护功能由总局系统管理员负责。
1.人员管理功能管理本单位人员相关信息,包括人员管理和人员批量导入两个模块组成。
2.用户管理功能主要是管理系统用户信息,模块的功能包括添加新用户、修改用户密码、删除用户、查看用户信息,为用户分配组,设定或查看用户的私有权限和查询相关用户信息。
3.用户权限管理功能是为本级用户设置系统使用权限。用户的权限主要由单位权限,组权限和用户的私有权限三方面的因素决定。
关系如图1所示:
图1 用户权限
用户所拥有的权限为图1中的阴影区域,即:组权限(可以包含多个权限组)与用户私有权限的并集、与单位权限的交集。
4.管理下属单位。管理下属单位及信息的添加、修改、查看和权限、管理员密码设定等。
第四章 使用要求 第一节 基本要求
第三十六条
总局各级单位要切实把管理系统的使用纳入安全生产的整体规划,作为安全生产的一项重要工作,配备必要的硬件设备设施,并设专人负责系统的管理工作,负责真实、完整地填报数据文件,确保信息录入准确、真实、及时、有效。
第三十七条
管理系统的使用坚持“一人一号,以岗设权”的原则。
管理系统的使用范围:安委会成员、专(兼)职安全管理人员。管理系统登录施行实名制,各级系统管理员在为安全管理人员分配账号和赋予权限时,应为每名管理人员仅分配一个账号,保证每个账号所对应的管理人员的相关信息准确真实,并以岗位需求赋予相应的系统使用权利。
第三十八条
推广管理系统是总局各级单位推行安全生产标准化工作的一项重要内容,也是创新安全生产管理工作的一项重要举措。系统的使用情况将纳入总局安全生产考核体系。
各单位安全生产部门要把该系统使用情况作为对下属单位进行日常监督管理的重要工作来抓,加强对该系统使用情况的监督检查,对信息记录不准确和未按规定时间上报数据等问题要及时督促纠正,确保该系统的正常运行。
第三十九条
各单位现有的与安全生产有关的监控系统、生产辅助系统等应尽快与管理系统对接,作为管理系统的子系统。
自本办法执行之日起,各单位需要建立的监控系统、生产辅助系统(安全生产部分)等各种与安全生产有关的系统时,应立足于作为管理系统的子系统,充分了解管理系统的技术要求,在管理系统兼容的范围内进行开发建设。
第二节 专项要求 第四十条 各级领导应高度重视管理系统的推广使用,要以身作则,为管理系统的使用创造必要的工作条件,督促引导安全管理人员提高使用管理系统的积极性。
加强对本单位管理系统工作的组织领导。各级单位第一责任人负总责,安全生产主要领导具体负责管理系统的推广使用,承办工作人员及时将要求传达到公司(院、队等)、基层项目部,并认真组织有关人员学习管理系统的相关内容,了解设计意图、具体要求,并投入使用。
第四十一条
各单位应保证信息录入工作及时有效。信息录入工作是数据处理、统计分析、综合查询的基础。信息应及时,与管理层级要对口,原始数据应真实准确,为领导决策和采取安全措施提供可靠的依据。
第四十二条
各级安全生产管理人员应以管理系统为手段,加强学习,提高业务水平,深入现场监督指导安全生产工作,在计算机统计分析的基础上,充分发挥人的分析判断能力,发现问题及时解决。
第四十三条
系统管理人员的基本素质要求: 1.能熟练运用计算机填报管理系统各种资料; 2.熟悉安全生产管理的法律、法规、政策和标准; 3.熟悉本单位的安全生产规章制度、规程及重大危险源的性质特征,了解安全技术、生产工艺流程、设备特性及使用情况等。第四十四条
系统管理是技术性较强的工作,对相关人员应进行以下内容的培训:
1.安全生产管理的有关法律法规、规章、规程; 2.本层面管理系统资料内容; 3.管理系统总体设计方案; 4.管理系统操作与使用。第四十五条
信息保密要求
1.秘密、机密和绝密级信息(如工程项目信息、技术工艺信息、新产品信息等)应当加密传输,绝密级信息应当加密存储、加密传输;
2.使用的加密措施应当与所保护的信息密级一致,严格按照阅读级别设置保密措施;
3.存储过秘密信息的计算机媒体(包括软盘、硬盘等)不能降低密级使用,维修时应保证所存储的秘密信息不泄露,不再使用时应及时销毁;
4.涉及国家、总局、局(公司、院、队等)秘密信息内容的系统建设,必须与保密设施的建设同步进行,报经公司(院、队)级以上保密工作部门审批后,才能投入使用。
5.病毒防治:为避免因病毒造成的损失,各单位必须建立严格的病毒防护措施,保证管理系统安全使用。
第五章 附 则 第四十六条
各局院、控股公司应认真贯彻落实本办法,及时反馈使用过程中存在的问题和意见。
第四十七条
本办法未尽事宜依照国家及总局有关规定执行。
第四十八条
本办法解释权属中国冶金地质总局战略发展部。
第四十九条
本办法自2010年5月1日起执行。
第五篇:图书馆计算机使用与安全管理制度
图书馆计算机使用与安全管理制度
为了是图书馆计算机系统正常运行,保证系统安全性、可靠性,要求每一位工作人员必须遵守国家有关计算机网络安全方面的法律,如:1997年公安部发布的《计算机信息网络国际联网安全保护管理办法》、国家保密局发布的《计算机信息系统保密管理暂行规定》等以及刑法中的有关规定,同时遵守以下规定:
1、图书馆计算机是工作专用设备,任何部门和个人均不得挪作它用。
2、维护机房安全、卫生与整洁,维护机房室内温度环境与用电环境。禁止在机房内抽烟、吃零食等。除了正常参观访问以外,不得在机房接待外来人员或亲朋好友。
3、工作人员要严格按照操作规程运行计算机设备,不得擅自更改机器的系统配置,包括CMOS、显示模式、分辨率、字体、机器名、IP地址等。不得以任何理由拆装计算机。上下班按时开、关机,定期做好设备维护与保养。
4、计算机所接的各种通讯线、电源线是保障机器正常运行的基本设施,应妥善保护,任何人不得乱拔、乱插,应杜绝无意碰掉接线造成事故的情况发生。
5、计算机属高精度设备,做清洁工作时要轻移、轻放部件,清扫时应确认电源已经关闭,防止有液体滴入设备;禁用湿布擦拭设备。
6、当计算机正常运行时,严禁用带电工具接近计算机。
7、未经许可严禁在业务用机上安装其它软件,特别是各种游戏软件。严禁通过电子邮件下载来历不明的软件。对于外来的数据盘、U盘等须先杀毒,以防止感染病毒。
8、任何人不得在网上传送和阅读危害国家安全、淫秽的信息资料。
9、任何人不得利用联网计算机从事危害校园网及本地局域网服务器和工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器和工作站。
10、任何人不得利用联网计算机从事危害校园网及本地局域网服务器和工作站的活动,不得危害或侵入未授权的(包括CERNET或其它互联网在内的)服务器和工作站。
11、故意传播或制造计算机病毒,危害校园网系统安全的按《中华人民共和国计算机信息系统安全保护条例》中第二十三条的规定予以处罚。
12、每个工作人员必须各自保管好进入业务系统的工号、口令,不能告知其他工作人员,更不能告知馆外人员。同时工作人员须使用自己的工号、口令进入业务系统,不得擅自进入他人帐户,以免误操作造成工作秩序紊乱或系统瘫痪。新增工作人员由系统管理人员为其注册工号、口令和使用权限。
13、系统管理员必须对服务器用户名、系统口令等保密,不得告诉他人,并定期做好数据备份,以确保数据安全。
14、因不可预见的原因必须暂停对外提供网络信息服务时,应及时向主管馆长报告,并通过多种途径发布公告。
15、对违反上述规定的工作人员将给予批评教育或处罚,情节严重的将给予处分。
点击咨询 