第一篇:6-信息安全检查管理办法
信息安全检查管理办法
第一章 总 则
第一条 为更好地保障计算机信息系统的安全、稳定运行,及时发现计算机信息系统存在的漏洞和隐患,防范潜在的信息安全风险,并规范计算机信息系统的安全检查工作,制定本办法。
第二条 本办法属于“管理办法”,适用于北京三得电子技术有限公司。第三条 计算机信息安全检查工作由计算机安全领导小组统一领导,并授权技术部负责组织实施,相关业务部门配合。技术部牵头组织对各部门和各机构进行信息安全检查,各部门和各机构负责组织本公司内部的信息安全自查工作。
第四条 根据信息安全状况,每年至少组织一次信息安全检查,发现安全隐患,要及时向被检查公司发出信息系统安全隐患整改通知书,并提出改进意见,指导、督促被检查公司限期整改,消除安全隐患。
第五条 公司负责人要高度重视本公司信息安全防范工作,按要求组织对本公司计算机信息系统进行安全自查,发现问题,采取有效措施防范
化解各类信息安全风险。
第六条 公安厅、市公安局等公司进行信息安全检查时,被检查公司应积极配合做好本公司的信息安全检查工作。
第二章 信息安全检查的范围和内容
第七条 信息安全检查包括两部分:对技术部的信息安全检查,对各机构和各部门(以下简称“各公司”)的信息安全检查,检查方式分为自行自查和上级部门现场检查两种方式。
第八条 对各公司的信息安全检查主要包括以下内容:
(一)操作系统、应用系统软件的安全补丁安装情况。
(二)非授权软件和盗版软件的检查和清除情况。
(三)计算机防病毒软件的安装、升级,计算机病毒的查杀情况。
(四)操作系统用户管理、密码设置与文件共享情况。
(五)各公司涉密信息处理计算机的安全管理情况。
(六)计算机网络环境。
第九条 对技术部的信息安全检查主要包括以下内容:
(一)信息安全规章制度的完善和执行情况。
(二)计算机信息网络安全。
(三)运行管理安全。
(四)应急计划和应急演练情况。
(五)计算机病毒防治情况。
(六)计算机应用软件研发情况。
(七)系统日常运行、系统漏洞。
(八)数据备份情况。
第十条 对技术部的信息安全检查主要依靠技术部内部自查,由上级或外部公司对技术部的自查情况进行核实确认。技术部每次自查后必须按要求进行整改。
第三章 信息安全检查的实施和反馈
第十一条 各公司应按要求进行信息系统安全自查工作,并做好检查
记录;发现各类安全隐患要及时整改,填写整改情况表,并妥善保存以备查。自查结束后,应将自查结果形成书面材料,上报技术部。
第十二条 信息安全检查部门应根据国家、上级部门以及各项信息安全规章制度的相关要求对计算机信息系统进行全面安全检查,并行使以下职权:
(一)对被检查公司进行检查时,可采取调阅有关材料、访谈和现场检查等形式。
(二)在检查过程中进行现场指导,对安全检查发现的问题提出改进意见,对检查中发现的违规行为,当场予以纠正或要求限期改正,并做好详细记录,存档备查。
(三)对检查中发现的安全隐患,要求被检查公司及时排除;可以现场解决的,配合被检查公司进行现场整改。
第十三条 信息安全检查人员在进行信息安全检查时,不得影响被检查公司的正常生产工作。
第十四条 信息安全检查人员应忠于职守,坚持原则,秉公处理。第十五条 被检查公司应积极配合信息安全检查人员做好本公司计算机信息系统的安全检查工作,提供检查所需的相关材料,不得拒绝、阻挠。
第十六条 信息安全检查人员应将检查的时间、地点、内容、发现的问题及其处理情况,做出详细的书面记录,并由检查人员和被检查计算机使用者或被检查公司指定人员签字;被检查公司人员拒绝签字的,检查人员应将情况记录在案,并向计算机安全领导小组报告。
第十七条 信息安全检查结束后,检查人员应将检查情况进行总结或评比,将检查结果上报计算机安全领导小组,并及时将检查中发现的问题反馈被检查 公司,要求其限期整改。
第十八条 被检查公司应充分重视信息安全检查工作,对检查中发现的问题及时进行整改,并根据信息安全检查的要求将整改结果同时上报计算机安全领导小组和技术部。
第十九条 技术部应跟踪被检查公司的安全整改情况,对整改不积极
或整改结果不到位的,公司将予以通报批评。
第二十条 实施信息安全检查产生的相关报告,包括各公司的自查报告、检查总结报告、检查通报与汇报材料等,由技术部作为技术部技档案妥善保存备查。
第二篇:信息安全管理办法
HYW3-111-XZ15
XXXXZDXXXXXXXX电厂管理制度
Net
信息安全管理办法
2015-9-10发布 2015-9-10实施
XXXXXXXX电厂 发 布 HYW3-111-XZ15
XXXXXXXX电厂 信息安全管理办法
第一章 总 则
第一条 为了加强XXXXXXXX电厂(以下简称“电厂”)信息的安全管理,确保公司信息系统安全、稳定运行,特制定本办法。
第二条 本办法规定了信息安全管理的职责、内容和方法,本办法适用于电厂各部门。
第二章 人员与帐户
第三条 电厂的所有员工都必须接受信息安全培训,培训由电厂人力资源部组织,信息中心协助。
第四条 信息中心统一管理各应用系统中的帐户信息,包括用户基本信息、用户帐号、权限等。信息中心应在接到人力资源部门的员工职位变动或离职的通知后,根据具体情况及时调整相应的帐户信息。
第五条 员工离职时必须将其掌管的信息资产(如电脑、打印机等)移交信息中心,信息中心进行清点和核查。必要时,还需要检查此员工管理的信息系统,以确认系统安全、正常,没有遭受蓄意破坏。
第三章 口令策略
第六条 信息系统中所需要的所有口令应至少满足以下要求:
(一)长度:至少6位,建议在16位以下。
(二)复杂度:可以由大小写字母、数字和普通符号组成。
(三)有效期:口令应每季度更换。
(四)更换策略:新口令至少与前3次的口令不能相同。
第四章 特权帐号的控制
第七条 特权帐号是指具有特殊管理功能和权限的专用账号,如:具有应用系统管理权、数据库管理权、操作系统管理权的帐号,还包括网络设备特权帐号等。
第八条 特权帐号应由专人管理和使用,责任到人。特权帐号使用人在出差、请假期间,应将特权帐号转交给信息中心负责人指定的人员。特权帐号使用人长期离开时,应将特权帐号交给信息中心负责人。
第九条 使用特权帐号后,特权帐号使用人应将其操作情况记录在《操作日志》中。信息中心负责人每季度对《操作日志》进行审核。
第十条 特权帐号使用人在进行操作时,不得擅自离开;操作完成后,应立即退出登录,以防账号被窃用。
HYW3-111-XZ15
第五章 安全检查和审计
第十一条 信息中心安全管理员对防火墙进行管理,按照电厂有关技术规范的要求和本单位的实际情况配置相应的安全策略。防火墙必须保留完整的日志记录,安全管理员对其每月进行检查、分析和审计。
第十二条 应用系统、操作系统和数据库的自动日志记录应完整保留,以便对其使用情况进行检查和审计。
第六章 病毒防护
第十三条 电厂内部网络内所有采用windows操作系统的计算机(包括服务器、台式机和笔记本)都必须安装电厂统一的防病毒软件,防病毒软件的安装、升级、更新和策略设置由信息中心负责,电脑终端用户不得擅自卸载杀毒软件或更改其设置。
第七章 数据安全与保护
第十四条 重要数据的安全保护工作由电厂信息中心负责,按照数据重要性的分类应采用不同的备份和管理的策略。
第十五条 重要数据进行销毁或存储介质报废时,应确保对数据存储介质的物理销毁或清除。
第十六条 信息中心的技术资料、软件安装介质、软件授权以及设备保修卡等重要资料应指定专人分类妥善保管。上述资料应存放在防火、防潮并且上锁的资料柜中,借出时应登记,避免遗失。
第八章 安全应急处理
第十七条 信息系统受到恶意攻击或发生重大事故时,信息中心负责应急和恢复工作。信息中心应对主要事故和攻击的情况做出预案,以确保能迅速恢复系统的正常运行。
第十八条 信息系统受到非法攻击或发生重大事故后,信息中心应对系统的安全性重新进行全面的评估,制订相应的整改措施并落实执行。
第十九条 建立信息系统问题汇报机制,信息中心根据问题的性质、影响大小和发生频度对电厂的信息系统进行分类汇总,信息化领导小组每季度审阅相应的报告,对其中特别重大的事件(例如;重大安全事件〈黑客攻击〉、主要系统的设备损毁、病毒造成的电厂范围的网络瘫痪)应及时上报,同时向上级公司信息中心汇报。
第九章 附 则
第二十条 本办法由电厂行政部信息中心负责解释。
第二十一条
本办法自发布施行。
第三篇:安全检查管理办法
目的
为保证公司各项安全管理规定及措施得到有效落实和执行,及时消除安全隐患,杜绝或减少事故发生,确保安全文明生产及员工健康,制定本规程。2 适用范围
适用于公司安全文明生产检查工作。3 术语与定义
无 4 职责与权限
4.1 运营与人力资源部:负责公司安全文明生产工作的监督和检查。
4.2 各部门:协助、配合运营与人力资源部进行安全文明生产检查工作,并组织本部门相关人员对本部门安全生产情况进行日常的自检。5 工作内容
5.1 安全生产检查是以查制度、查职责、查隐患、查整改、查违章、查记录为主要内容。以厂房建筑、机电设备、生产工具、作业环境、安全防火设施、重要危险源点的控制、个人防护措施为重点,以消除安全隐患,控制安全事故为目的安全活动。
5.2 对于安全检查中发现的问题,各级领导与管理部门应履行自己的安全职责,及时组织纠正与整改。5.3 对于确因技术条件和物质条件所限,一时无法组织整改的问题,必须采取临时有效的安全措施,并制定计划限期整改。
5.4 安全检查:采取定期性、日常性、专业性、季节性相结合的原则。
5.4.1 定期性安全检查:分为公司级定期性安全检查和部门级定期性安全自查二种。5.4.1.1 公司定期性安全检查
5.4.1.1.1 公司每月下甸不定期对各部门安全文明生产情况进行一次全面检查,如因特殊情况可作调整。5.4.1.1.2 公司安全文明生产月度检查由运营与人力资源部保安组组织,部门安全员协助参加。5.4.1.1.3 检查情况由保安组予以记录,按相关考核办法进行考核,并编制成《安全文明生产月度检查通报》(以图片形式)通报全公司。
5.4.1.1.4 对检查中发现的问题和隐患,除按公司规定进行考核外,必要时由运营与人力资源部保安组向有关部门下达安全《整改通知单》。
5.4.1.1.5 相关部门必须按照《整改通知单》规定的整改时限与要求进行整改。5.4.1.1.6 运营与人力资源部保安组必须对整改措施的落实情况进行跟踪验证并记录。5.4.1.2 部门安全自查
5.4.1.2.1 各工厂的安全员每天须不定期对本生产所属范围内的安全进行自查活动,发现问题记录在《安全生产日常检查表》中,并责令所属班组采取有效的纠正与预防措施。
5.4.1.2.2 各工厂的安全自查,必要时由部门负责人组织,部门安全员、班组长参加。
5.4.1.2.3 各部门的安全自查必须作好检查记录,对自查中发现的安全隐患必须制定整改措施,及时组织整改。
5.4.1.2.4 对一时无法整改,或自身没有能力整改的项目应及时向运营与人力资源部报告。
5.4.2 日常性安全检查:包括安全部门的日常监控检查,生产值班人员当班期间监控检查,兼职安全员的安全监控检查,岗位班前安全检查。5.4.2.1 安全部门的日常安全监控检查
5.4.2.1.1 保安队必须不定期地经常深入生产现场、各部门,对安全措施、安全操作、安全防火、安全文
明生产和安全制度执行情况进行执行巡视、监控。
5.4.2.1.2 检查情况由保安组予以记录,按相关考核办法进行考核。
5.4.2.1.3 对检查中发现的问题,能及时纠正和采取整改措施的,应立即责成有关人员或部门予以纠正,或采取有效整改措施。当即无法解决的应向有关部门负责人下通知,限期整改。5.4.2.2 生产值班人员安全监控检查
5.4.2.2.1 生产值班人员在当班期间应对自己负责范围的设备运行、作业环境、人员操作等安全情况进行监控检查。
5.4.2.2.2 在当班监控检查中发现不安全隐患应及时组织相关人员处理;发现“三违”行为应及时制止;发现可能导致重大设备事故或危及人员生命安全的紧急情况应及时采取有效对策,并将事态立即向上级领导报告。
5.4.2.2.3 在值班监控检查中,发现严重违规操作行为,且不听劝阻,有权停止操作。
5.4.2.2.4 对当班各工序、班组的安全文明生产交接班情况进行督促检查,发现不符文明生产规定的班组,有权按文明生产管理有关规定予以处罚。5.4.2.3 兼职安全员的监控检查
5.4.2.3.1 各部门、班组的兼职安全员,在努力完成本职工作外,应积极协助、配合部门、班组负责人做好本单位的安全监控工作。
5.4.2.3.2 安全员监控中要做到“三勤”、“三查”。即:勤巡视、勤检查、勤提醒;查隐患、查违章、查违纪。
5.4.2.3.3 对查出的问题,能组织解决的应立即组织解决,不能解决的应及时向领导报告,并提出整改措施意见。
5.4.2.4 班前安全检查
5.4.2.4.1 各班组在组织生产前,班组长或安全员应对本班作业范围的设备安全情况、环境安全情况、班员防护用品正确穿戴使用情况,进行一次全面检查,确保符合安全要求。
5.4.2.4.2 生产过程中,班组长应经常对设备的安全运转状况、员工的安全操作行为、安全环境的变化情况,进行认真观察、监控与检查。发现人的不安全行为应及时制止;发现物品的不安全因素应及时向现场生产指挥人员或领导报告。
5.4.2.4.3 督促检查各岗位人员认真做好交接班的安全文明生产工作。
5.4.2.4.4 上岗作业前,各岗位人员均应对本岗位的安全状况进行认真检查。检查设备状态是否完好,安全防护装置是否齐全有效,安全措施是否落实,作业场地物品堆放是否安全规范,安全防护用品穿戴是否齐全。
5.4.2.4.5 各岗位人员在作业过程中,对自己操作的设备、对象及周围环境应经常认真观察,发现不安全因素应及时向组长报告。5.4.3 专业性安全检查
5.4.3.1 公司专业性安全检查的内容包括以下方面: 5.4.3.1.1 电器设备的安全检查。5.4.3.1.2 起重设备的安全检查。
5.4.3.1.3 液化气设备、设施、管道的检查。5.4.3.1.4 压力设备、容器的检查。5.4.3.1.5 厂内运输设备的检查。5.4.3.1.6 厂房建筑的检查。
5.4.3.1.7 安全防火检查。5.4.3.1.8 厂内建筑施工检查。5.4.3.1.9 文明生产、环境治理检查。
5.4.3.2 运营与人力资源部保安组在组织每月一次的公司安全大检查中,应将专业性安全检查内容纳入检查内容,并根据设备运行情况和不同时期需要分别组织检查。
5.4.3.3 各部门应根据自己管辖的设备范围,组织有关专业人员进行不定期专业检查,并做好检查记录。对检查中发现的问题及时组织整改。5.4.4 季节性安全检查
5.4.4.1 季节性安全检查的内容包括 5.4.4.1.1 高温季节的防暑降温情况检查。
5.4.4.1.2 雷雨季节的防雷、防风、防暴雨的检查。5.4.4.1.3 假节日期间安全、防火、保卫工作的检查。
5.4.4.2 公司安保部门应根据不同时期、不同季节的特点和可能产生的安全危害,针对相应的安全措施情况组织公司范围的检查。必要情况下组织采取可行的紧急安全措施。
5.4.4.3 各部门应根据不同时期、不同季节的特点做好本部门所辖范围的季节性安全检查。特别应做好重点场所、重点部位的检查。发现重要危险、紧急情况应及时向安委会报告。5.5 安全隐患整改
5.5.1 安全管理人在安全巡视、监控、检查中,发现作业场所有危及工人安全、健康的情况,随时有权要求有关部门、人员立即改正或限期解决。对当即不能解决的问题则向有关部门下达《整改通知单》,要求限期做出整改。
5.5.2 在一般情况下,安全管理部门人员应将发现问题与相关部门领导或现场负责人员进行即时沟通,经协商后填写《整改通知单》。如安全人员认为现场确实存在危及工人安全、健康的情况。部门主管或现场负责人员不同意解决时,安全人员仍可下发《整改通知单》,相关部门主管领导或现场负责人必须予以执行。
5.5.3 安全管理部门下达《整改通知单》时,应对存在的隐患提出整改的要求和规定完成整改的期限,同时应对整改的实施情况及时进行跟踪与验证。
5.5.4 相关部门接到《整改通知单》后,应按通知书的要求和规定完成期限及时组织整改。如确因特殊原因不能按规定时间完成整改项目时,相关部门应及时将情况与安全管理部门协商,经安全管理部门认可后,对实施期限作出调整。
5.5.5 对拒不执行整改指令,或拖延执行整改指令的相关部门与领导,按照安全处罚制度有关规定进行处罚。如因拒不执行整改指令,或因延误整改指令导致重大事故,按照情节追究责任人的行政或刑事责任。5.5.6 由安全管理部门下发的安全隐患整改的通知书一式二份,安全部门与接收部门各一份。接收部门对通知整改内容整改完毕后,应即时通知安全部门进行检查验收。验收合格后安全部门应在整改通知书上签署验收意见并存档备查。6 相关文件
6.1 《安全管理考核办法》 7 相关记录
7.1 《安全文明生产月度检查通报》(以图片形式通报)7.2 《安全生产日常检查表》 7.3 《整改通知单》
第四篇:安全检查管理办法
安全检查管理办法
第一章 总 则
第一条 为规范公司安全生产检查工作,及时排查整改事故隐患,督促落实安全生产各项规章制度,制定本办法。
第二条 安全检查分为日常检查、月度检查、季度检查和综合检查等,各部门应根据各自的特点制定实施细则。
第二章 安全检查的组织实施 第三条 安全检查组织及实施
一、日常检查主要包括日常巡查及作业班组例行检查:
日常检查由实验室专(兼)职安全人员负责,每天对实验室及设备进行检查填写记录。班组检查由实验室负责组织,对当班作业人员进行安全检查。安全部门进行现场和日常安全管理工作进行检查。
二、月度检查,由各安全部门和实验室负责人组织、主要针对安全检查的落实情况,一类零件更换的执行情况有针对性的安全检查。
三、季度检查,由安全部门和试验部组织。针对接地电阻、防雷防静电等设施设备安全检查。
四、综合检查公司各个部门组织有关部门人员,进行的全面大检查。第四条 安全检查主要方式有:
一、现场检查;
二、仪器检测;
三、查阅监控、文件、记录、报表等; 第三章 安全检查的主要内容
第五条 日常检查主要是纠正违章,排查事故隐患,检查安全设施的完善、安全防护用品的使用及各类安全规章制度及规程的执行。
第六条 月度检查主要燃油连接软管、机油软管、水软管的更换。配电柜、开关柜的安全及卫生检查
第七条 季度检查主要包括油撬、燃料存储区、等易燃易爆区域而进行的特殊检查。第八条 综合检查主要包括安全管理和工作现场两方面。第四章 安全检查的基本要求
第九条 日常检查应按规定填写日常检查表,对发现的问题及处理情况做好相关记录。第十条 月度性检查、季度检查及综合检查宜事先编制安全检查表或制定检查计划,检查结束后应填写检查报告,并以书面形式存档。第十一条 公司、实验室组织的综合检查,应当依据《安全生产考核管理办法》做出评价。
第十二条 综合检查应形成书面材料,对检查中发现的问题,要落实责任人、整改期限及检查验收人员。年终综合检查应做出自查评价。
第十三条 安全检查报告由检查人员填写,检查负责人和被检单位负责人签字认可,由组织检查的部门安全部门存档备查。
第五章 事故隐患整改
第十四条 安全检查中发现违章行为应立即纠正,对一般问题和隐患应立即整改。第十五条 安全检查中,发现的重大隐患或评价为不合格或需停工整顿的,应以《隐患整改通知书》的形式,具体明确下达:
一、整改部位和内容;
二、整改措施建议;
三、整改日期;
四、整改责任人和验收人员。
第十六条 《隐患整改通知书》由检查负责人签字,整改责任人和验收人员签字认可,一式三份,各存一份。
第十七条 隐患整改后,经验收人员验收、签验收意见后报送检查负责人。《隐患整改通知书》由安全部门存档。
第十八条 安全检查要注重实效,避免走过场。检查人员受检人员应认真履行职责,密切配合,做到既能查出隐患、发现违章,又能及时整改、立即纠正。对违背本办法规定,造成事故和损失的,依据公司有关规定追究责任。
第五篇:安全检查管理办法
安全检查管理办法
为完善、规范安全检查工作,充分发挥安全检查对预防事故、保障安全的促进作用,特制订本办法。
一、范围
本办法适用于分公司及对各承运单位的安全检查。
二、基本内容
(一)安全检查的类型
1、综合性检查和专项检查
综合性检查是分公司对生产运营的各个环节进行全面综合性的安全大检查。专项安全检查具有较强的针对性,用于对承运车辆存在的隐患、整改的措施、设备设施的检查。
2、按时间检查定期或不定期安全检查,经常性安全检查(日常),季节性安全检查,节假日安全检查。
(二)检查组织
1、分公司内安全检查由分公司安全管理人员负责组织,由分公司领导班子成员参加。
2、各承运单位的安全检查由分管领导带队,安全质量室负
责组织,安全管理人员参加。
(三)检查内容
1、《安全管理目标责任书》的落实情况。
2、安全生产责任制及安全管理制度贯彻情况,安全技术操作规程执行情况。
3、安全例会、安全教育开展情况。
4、劳动防护用品的发放、使用情况。
5、安全人员持证上岗情况。
6、危险源、危险场所安全监控措施落实情况。
7、生产场所各类设备及安全防护设施的完好情况。
8、现场的文明生产情况和作业环境条件。
9、消防、车辆安全、等工作情况。
10、事故隐患整改情况。
11、事故处理情况。
12、各种安全基础档案。
13、其它有关安全生产的情况。
三、基本程序
(一)检查计划
1、分公司安全质量室每年12月底,在制定下一安全计
划中制订检查计划。
2、每次检查前应制订具体的安全检查实施方案。
(二)检查流程
1、每次检查前,由主管领导提出检查目的和要求。
2、确定参加检查的人员。
3、编制安全检查表(内容)。
4、确定具体实施时间。
5、检查结束后应编制书面检查报告。
(三)问题处理
1、检查人员在检查中发现人员违章作业应立即制止,并按有关规定进行处罚。
2、检查中发现隐患应立即督促落实整改。
3、安全管理部门检查发现事故隐患,要向隐患单位、部门下达隐患整改通知书。
6、事故隐患整改要落实具体责任人和整改期限。
7、隐患整改完毕,应通知安全质量室组织验收。
(四)分析检讨
1、每次检查结束后,组织检查的单位要组织检查人员对被检查单位进行现场检查分析和总结。
2、组织单位应提供深入、完整的检查报告,分析并检讨检
查出的问题,提出整改建议,并以适当形式上报分公司领导。
3、被检查单位应按照检查单位提出的整改建议进行整改,并将整改情况形成完整的整改报告,上报检查组织单位。
四、考核与奖惩
(一)安全检查结果作为考核承运单位安全工作,考评的重要依据。
(二)不认真执行本制度,对检查发现的事故隐患不积极进行整改,由分公司安全质量室根据有关规定,对有关责任单位进行经济处罚。
(三)在安全检查中做出突出贡献,多次排查出事故隐患或排查出重大事故隐患的,或者挽回经济损失数额较大的员工,由所在单位给予一定奖励。
油品调运分公司安全质量室
二0一三年十一月二十日
点击咨询 