第一篇:卫生局信息化安全管理制度
合江县县卫生局合管中心信息化安全管理
制度
第一章 总 则
第一条 为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密事件的发生。根据有关文件规定,特制定本制度。
第二条 本制度所指信息化系统包括局机关、县级医疗卫生机构、民营医疗机构、乡镇卫生院内部网络系统(局域网);新农合信息系统、医院管理系统、电子政务内网(党政网)、电子政务外网、办公自动化、卫生统计直报系统、疫情直报系统、儿童免疫规划直报系统等。
第三条 信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章 环境和设备
第四条 机房安全
1、有服务器的单位要建立独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火
第十条 更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条 离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件和网络
第十二条 禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。
第十三条 外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条 为防止恶意代码植入系统,预防计算机病毒感染,在收到不明来历的电子邮件时,应注意不要随意打开邮件,并立即予以删除。
第十五条 上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十六条 上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
修。
第四章 数据加密和备份
第二十条 对于密级文件及数据(财务、人事、党建)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条 服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上,并随时更换。
第二十二条 网络管理人员必须随意做好本单位各类重要数据的备份工作,在发生灾难性事件时能及时恢复系统数据。
第二十三条 用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单
第二篇:县卫生局信息化安全管理制度
附件
仪陇县卫生局信息化安全管理制度
第一章总则
第一条为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密事件的发生。根据有关文件规定,特制定本制度。
第二条本制度所指信息化系统包括局机关、县级医疗卫生机构、民营医疗机构、乡镇卫生院内部网络系统(局域网);新农合信息系统、医院管理系统、电子政务内网(党政网)、电子政务外网、办公自动化、卫生统计直报系统、疫情直报系统、儿童免疫规划直报系统等。
第三条信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条机房安全
1、有服务器的单位要建立独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火-1-
(灭火器)措施。
4、未经网络管理员允许,任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。第五条两个或两个以上专用网络(党政网、医院内部管理网、新农合网)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的股室领导或相关领导的同意后,方可使用。
第七条计算机名称、IP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条 PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条开机时,应先开显示器再开主机;关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。
第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章 软件和网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。
第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条为防止恶意代码植入系统,预防计算机病毒感染,在收到不明来历的电子邮件时,应注意不要随意打开邮件,并立即予以删除。
第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民的合法权益,不得从事违法犯罪活动。
第十六条上网用户不得在任何网络上制作、复制和传播下列信息:
(一)煽动抗拒、破坏宪法和法律、行政法规实施;
(二)煽动颠覆国家政权,推翻社会主义制度;
(三)煽动分裂国家、破坏国家统一;
(四)煽动民族仇恨、民族歧视,破坏民族团结;
(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序;
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪;
(七)公然侮辱他人或者捏造事实诽谤他人;
(八)损害形象和利益;
(九)其他违反宪法和法律、行政法规的。
第十七条上网用户不得从事下列危害计算机信息网络安全的活动:
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其他危害计算机信息网络安全的行为。
第十八条计算机都应安装杀毒软件并定期升级、查杀计算机病毒,发现无法清除的计算机病毒,应及时报告网络管理人员。
第十九条计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维
修。
第四章数据加密和备份 第二十条对于密级文件及数据(财务、人事、党建)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、U盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上,并随意更换。
第二十二条网络管理人员必须随意做好本单位各类重要数据的备份工作,在发生灾难性事件时能及时恢复系统数据。
第二十三条用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄漏有关软硬件、网络技术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须具有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性,必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码;未经批准不得将数据和软件拷贝带离本单
位或从单位外带入数据输入到计算机中。
第五章人员管理
第二十四条信息管理人员必须是单位的正式员工。第二十五条信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条各单位应根据实际情况,建立本单位信息化管理制度。
第二十五条各单位的信息化建设、管理工作纳入年终考核,局信息安全管理领导小组具体负责考核工作。
第六章 附则
第二十六条本制度由卫生局信息安全管理领导小组负责解释。
第二十七条本制度自发布之日起施行。
第三篇:信息化安全管理制度
信息化安全管理制度
第一张:总则
第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。
第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。
第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
第二章环境和设备
第四条
机房安全
1、有服务器的单位要检录独立的机房。
2、机房应设置在独立的房间,环境相对安静的地段。
3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。
4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。
5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。
6、严禁使用来历不明或无法确定其是否有病毒的存储介质。
第五条
两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。
第六条
电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。
第七条
计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。
第八条
PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。
第九条
开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。
第十条
更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。
第十一条
离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。
第三章
软件与网络
第十二条
禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。
第十三条
外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。
第十四条
为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。
第十五条
上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。
第十六条
上网用户不得在任何网络上制作、复制和传播下列信息
(一)煽动抗拒、破坏宪法和法律、行政法规实施:
(二)煽动颠覆国家政权推翻社会主义制度:
(三)煽动分裂国家、破坏国家统一:
(四)煽动民族仇恨、民族歧视,破坏民族团结:
(五)捏造或者歪曲事实,散布谣言.扰乱社会秩序:
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪:
(七)公然悔辱他人或者捏造事实诽谤他人:
(八)损害形象和利益:
(九)其他违反宪法和法律、第十七条
上网用户不得从事下列危害计算机信息网络安全的活动
(一)未经允许,对自己或他人的计算机网络功能进行删除、修改或者增加;
(二)未经允许,对自己或他人的计算机信息存储、处理或者传输的数据和应用程序进行删除、修改或增加;
(三)浏览与工作无关的网站,上网下载或以其他方式带入任何未经批准使用的程序,故意制作、传播计算机病毒等破坏性程序;
(四)其它危害计算机信息网络安全的行为。
第十九条
计算机出现故障,需重新安装操作系统时,应通知管理人员进行安装,不得私自请电脑公司或外单位电脑人员进行安装,不得私自将计算机搬到电脑公司进行维修。
第四章
数据加密和备份
第二十条
对于密级文件殛数据(财务、人事)要建立双备份制度,对重要资料除在电脑贮存外,还应定期拷贝到服务器、u盘或光盘上,以及防遭病毒破坏或断电而丢失。
第二十一条
服务器必须设置密码,密码组成应由英文字母和数字组成,长度应在8位以上并随时更换。
第二十二条
网络管理人员须随时做好本单位各类重要数据的备份工作,发生灾难性事件时能及时恢复系统数据。
第二十三条
用户必须按自己的帐号、密码进入相应系统,不得盗用他人的帐号、密码。密码不得外泄,如发现可能外泄,应及时重设或申请更换;造成损失和危害的,追究其责任。网络特权服务用户不得泄露有关软硬件、网络授术细节及管理密码;所有人员必须保管好自己的密码,确保密码长度不少于8位、必须真有复杂性(含不重复的字母、数字及特殊符号)、不通用性、不易记性必须定期更新密码;使用密码时应确保旁人不能窥视;不要在软件使用时选自动记忆帐户密码功能;不要在任何地方使用任何方式谈论或书式记忆任何密码,未经批准不得将数据和软件拷贝带离本单位或从单位外带入数据输入到记算机中。
第五章
人员管理
第二十四条
信息管理人员必须是单位的正式员工。
第二十五条
信息管理人员变换必须报批网管中心,网管中心批准后方可更换。
第二十六条
信息管理人员变换后,必须将单位内所有重要计算机(服务器)密码重新进行设置。
第二十七条
各单位应根据实际情况建立本单位信息化管理制度。
第二十八条
各单位的信息化建设、管理工作纳人年终考核.院信息安全管理领导小组具体负责考核工作。
第六章
附则
第二十九条
本制度由医院信息安全管理领导小组负责解释。
第三十条
本制度自发布之日起施行。
机房管理制度
1、必须注意环境卫生。禁止在机房内吃食物、抽烟、随地吐痰;对于意外或工作过程中弄污机房地板和其它物品的必须及时采取措施清理干净,保持机房无尘洁净环境。
2、必须注意个人卫生。工作人员仪表、穿着要整齐、谈吐文雅、举止大方。
3、机房用品要各归其位,不能艟意乱放。
4、机房应安排人员值日,负责机房的日常整理和行为督导。
S、进出机房按要求必须换鞋,雨具、鞋具等物品要按位摆放整齐。
6、注意检查机房的防晒、防水、防潮,维持机房环境通爽,注意天气对机房们影响,下雨时应及时主动检查和关闭窗户、检查去水通风等设施。
7、机房内部不应大声喧哗、注意噪音,音响音量控制、保持安静的工作环境
8、坚持每天下班之前将桌面收拾干净、物品摆放整齐。
二、机房保安制度
1、出入机房应注意锁好防盗门。对于有客人进出机房,机房相关的工作人员应负责该客人的安全防范工作。最后离开机房的人员必须自觉检查和关闭所有机房门窗、锁好防盗装置。应主动拒绝陌生人进出机房。
2、工作人员离开工作区域前,应保证工作区域内保存的重要文件、资料、设备、数据处于安全保护状态。如检查并锁上自己的工作柜、锁定工作电脑、并将桌面重要资料和数据妥善保存等等。
3、工作人员、到访人员出入应登记。
4、外来人员进入必须有专门的工作人员全面负责其行为安全。
5、未经主管领导批准,禁止将机房相关的钥匙、密码透露给其他人员,同事有责任对信息保密。对于遗失物品的情况要即使上报,并积极主动采取措施保证机房安全。
6、机房人员对机房安全制度上的漏洞和不完善的地方有责任及时提出改善建议。
7、禁止带领与机房工作无关的人员进出机房。
8、绝不允许与机房工作无关的人员直接或间接操纵机房任何设备。
9、出现机房盗窃、破门、火警、水浸、110报警等严重事件时,机房工作人员有义务以最快的速度和最短的事件到达现场,协助处理相关的事件。
三、机房用电安全制度
1、机房人员应学习常规的用电安全操作和知识,了解机房内部的供电、用电设施的操作规程。
2、机房人员应经常学习、掌握机房用电应急处理步骤、措施和要领。
3、机房应安排有专业资质的人员定期检查供电、用电设备、设施。
4、不得乱拉电线,应选用安全、有保证的供电、用电器材。
5、在真正接通设备电源之前必须先检查线路、接头是否安全连接以及设备是否已经就绪、人员是否已经具备安全保护。
6、严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭接各种供电线路。
7、如发现用电安全隐患,应即时采取措施解决,不能解决的必须及时向相关负责人员提出解决。
8、机房人员对跟人用电安全负责。外来人员需要用电的,必须得到机房管理人员允许,并使用安全和对机房设备影响最少的供电方式。
9、机房工作人员需要离开当前用电工作环境,应检查并保证工作环境的用电安全。
10、最后离开机房的工作人员,应检查所有用电设备,应关闭长时间带电运作可能会产生严重后果的用电设备。
11、禁止在无人看管下载机房中使用高温、炽热、产生火花的用电设备。
12、在使用功率超过特定瓦数的用电设备前,必须得到上级主管批准,并在保证线路保险的基础上使用。
13、在危险性高的位置应张贴相应的安全操作方法、警示以及指引,实际操作时应严格执行。
14、在外部供电系统停电时,机房工作人员应全力配合完成停电应急工作。
15、应注意节约用电。
四、机房消防安全制度
1、机房工作人员应熟悉机房内部相仿安全操作和规则,了解消防设备操作原理、掌握消防应急处理步骤、措施和要领。
2、任何人不能随意更改消防系统工作状态、设备位置。需要变更消防系统工作状态和谁被位置的,必须取得主管领导批准。工作人员更应保护消防设备不被损坏。
3、应定期进行消防演习、消防常识培训、消防设备使用培训。
4、如发现消防安全隐患,应即时采取措施解决,不能解决的应及时向相关负责人员提出解决。
5、应严格遵守张贴于相应位置的操作和安全警示及指引。
6、最后离开机房工作人员,应检查消防设备的工作状态,关闭将会带来消防隐患的设备,采取措施保证无人下的消防安全。
五、机房用水制度
1、禁止将供水管道和谁被安装在机房内。
2、应格遵守张贴于相应位置的安全操作、警示以及安全指引。
六、机房硬件设备安全使用制度
1、机房人员必须熟知机房设备的基本安全操作和规则。
2、应定期检查、整理硬件物理连接线路.定期检查硬件运作状志(如设备指示灯、仪表).定期调阅硬件运作自检报告,从而及时了解硬件运作状态。
3、禁止随意搬动设备、随意在设备上进行安转、拆卸硬件、或随意更改设备连线、禁止随意进行硬件复位。
4、禁止在服务器上进行试验性质的配置操作.需要对服务器进行配置,应在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
5、对会影响到全局的硬件设备的更改、调试等操作应预先发布通知,并且应有充分的时间、方案、人员准备,才能进行硬件设备的更改。
6、对重大设备配置的更改,必须首先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改和调整,并应做好详细的更改和操作记录。对设备的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做号充分的准备,必要时需要先准备好后备配件和应急措施。
7、不允许任何人在服务器、交换设备等核心设备上进行与工作范围无关的任何操作。未经上级允许,更不允许他人操作机房内部的设备,对于核心服务嚣和设备的调整配置,更需要小组人员的共同同意后才能进行。
8、要注意和落实硬件设备的维护保养措施。
七、软件安全使用制度
1、必须定期检查软件的运行状况、定期调阅软件运行日志记录,进行数据和软件日志备份。
2、禁止在服务器上进行试验性质的软件调试,禁止在服务器随意安装软件。需要对服务器进行配置必须在其它可进行试验的机器上调试通过并确认可行后,才能对服务器进行准确的配置。
3、对会影响到全局的软件更改、调试等操作应先发布通知,并且应有充分的时间、方案、人员准备,才能进行软件配置的更改
4、对重大软件配置的更改,应先形成方案文件,经过讨论确认可行后,由具备资格的技术人员进行更改,并应做好详细的更改和操作记录。对软件的更改、升级、配置等操作之前,应对更改、升级、配置所带来的负面后果做好充分的准备,必要时需要先备份原有软件系统和落实好应急措施。
5、不允许任何人员在服务器等核心设备上进行与工作范围无关的软件调试和操作。未经上级允许不允许带领、指示他人进入机房、对网络及软件环境进行更改和操作。
6、应严格遵守张贴于相应位置的安全操作、警示以及安全指引。
八、机房资料、文档和数据的安全制度
1、资料、文档、数据等必须有效组织、整理和归档备案。
2、禁止任何人员将机房内的资料、文档、数据、配置参数等信息擅自以任何形式提供给其它无关人员或向外随意传播。
3、对于牵涉到网络安全、数据安全的重要信息、密码、资料、文档等等必须妥善存放。外来工作人员的确需要翻阅文档、资料或者查询相关数据的.应由机房相关负责人代为查阅,并只能向其提供与其当前工作内容相关的数据或资料。
4、重要资料、文档、数据应采取对应的技术手段进行加密、存储和备份。对于加密的数据应保证其可还原性,防止遗失重要数据。
九、机房财产登记和保护制度
1、机房的日常物品、设备、消耗品等必须有清晰的数量、型号登记记录,对于公共使用的物品和重要设备,必须建立一套较为完善的借取和归还制度进行管理。
2、机房工作人员应有义务安全和小心使用机房的任何设备、仪器等物品,在使用完毕后,应将物品归还并存放于原处,不应随意摆放。
3、对于使用过程中损坏、消耗、遗失的物品应汇报登记,并对责任人追究相关责任。
4、未经主管领导同意,不允许向他人外借或提供机房设备和物品。
第四篇:安全信息化管理制度.
安全管理信息化管理制度
为了提高集团公司安全管理水平,建设更加规范化、系统化信息化管理,认真抓好安全管理模块的信息化平台建设工作,促使矿企业(公司信息平台管理进一步到位,特制订本制度。
1、基本要求
第一条各单位必须结合日常安全管理工作的实际,把安全管理信息及时录入平台,做到信息化平台上的录入内容同日常业务管理的纸质文档基本一致。
第二条每一项日常管理工作完成后五天内必须录入信息化平台。第三条录入内容要有针对性,不能简单、单一和重复。
第四条安全部门人员必须高度重视信息化的建设工作,既要落实专人负责,又要做到相互配合。安全管理模块的录入工作要做到随做随录,真正实现安全管理的信息化。
第五条在录入平台时按规定进行工作流审批程序。
第六条对录入平台的内容有附件要求的,要及时把相关内容以附件的形式上传。
第七条要求每个单位必须坚持每旬定期安全检查,矿企业(公司每月进行一次安全检查,做到有检查、有记录、有整改、有录入,整改内容不能简单空洞,记录出现的安全问题要及时封闭,不符合项整改单在规定时间内封闭。
第八条安全管理目标、环境管理目标。矿企业(公司和所属单位应按照集团公司安全、环境管理目标制定自已层面的安全、环境管理目标,并及时录入平台;安全、环境管理目标录入应与现场公布的目标相一致。
第九条安全知识库及时更新维护。
2、各管理层安全模块信息化平台工作要求 2.1集团公司安全模块信息化平台工作要求
2.1.1、积极配合做好模块功能点内容的改进和提高。
2.1.2、按照集团公司安全日常管理工作内容及时做好集团公司层面上的安全工作信息的录入。
2.1.3、监督检查矿企业(公司、所属单位相关信息的录入,发现问题及时矿企业(公司沟通解决。
2.2矿企业(公司安全模块信息化平台工作要求
2.2.1、按照集团公司安全管理工作的总体要求,结合矿企业(公司实际,及时录入矿企业(公司层面的安全管理工作信息。如未按要求完成对矿企业(公司处予100元罚款,复查没有按规定整改的加倍罚款,以此类推。
2.2.2、具体抓好所属单位安全管理工作信息录入和推进工作。如在安全管理上, 督促各单位把制定好的安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息及时录入平台。
2.3、及时录入安全员的培训考核(考核通过取证后及时录入及继续教育信息。培训人员较少时,按人员名册一一新增,超过50人时可以把培训名单以附件形式上传。
3.所属单位安全模块信息化平台工作要求
3.1、单位负责人必须本着高度负责的精神,高度重视信息化平台的建设工作,委派专人负责相关模块的操作及维护,如未按集团公司整体要求完成安全管理信息化
工作,处予单位100元罚款,处予所属矿企业(公司连带责任100元罚款,复查没有按规定整改的加倍罚款,以此类推。
3.2、按照信息化平台上各功能点的具体内容要求,根据项目实际,录入相应的实际信息内容。单位必须及时录入安全目标计划和检查计划、日常检查中发现的安全隐患及处理结果、安全会议、日常管理中的安全培训和安全考核记录以及发生的相关安全事件等等信息。
3.3、单位工人安全教育培训。新工人上岗前必须经三级安全教育考试合格;每个工程开工/复工前均须进行安全教育;转岗/换岗工人必须进行相应安全教育;对分包单位现场人员必须进行相应安全教育;平时对工人进行的季节性、节假日等安全教育;特殊工种培训考核信息(考核通过取证后及时录入。以上安全教育培训要及时录入平台。
第五篇:安全生产技术信息化管理制度
山西煤炭运销集团阳城大西煤业有限公司
安全生产技术信息化管理制度
第一节 总则
第一条 为规范我矿信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。
第二节 管理范围
第二条 信息化建设管理范围为:全矿所有计算机设备、网络硬件设备、外部设备、网络布线系统、计算机系统软件和工具软件、办公自动化软件、业务管理应用软件、监测监控软件等。
第三节 设备使用与管理
第三条 各使用单位要明确一名设备包机责任人,包机人要做好设备的日常维护工作,严格按照操作程序进行操作,否则造成软硬件损坏的要对包机人及单位负责人进行处罚。
第四条 包机人应对计算机和外部设备能熟练操作,对单位所用的软件应用程序要熟练掌握,严格按程序进行操作。对不能进行相关操作的,要进行学习培训,以达到熟练操作。
第五条 计算机系统及所有应用程序必需统一安装,各单位操作人员未经许可不准增删硬盘上的应用软件和系统软件,不准对应用软件的配置进行变更,违者罚款100元。第六条 矿局域网统一管理维护,任何部门和个人不得私自更改计算机的各项设置,如:计算机名、网络IP地址、计算机管理员密码、登陆方式等,造成机器不能访问网络资源的,对责任人罚款100元。
第七条 与工作相关的文件必需保存在D盘以使用者为姓名的目录中,个人文件必需保存在E盘以使用者为姓名的目录中,未按规定而造成的文件丢失等原因,后果自负。不得将任何文件存放在C盘系统目录中及操作系统桌面与我的文档中,更不能删除及更改C盘系统目录中的文件。
第八条 计算机上不得存放有破坏我矿计算机网络正常运行的软件,如:黑客程序、带病毒的文件、电影文件等,不得传播非法文字及图片、视频资料,一经发现罚款200元,并无条件删除。对从事非法活动的,严肃处理。
第九条 不得私自拆卸计算机及外设,更不能私自更换计算机硬件,如有违犯者,以更换硬件价值的2倍处罚包机人。
第十条 我矿计算机网络及各种服务器需保证正常运行,定期对我矿计算机系统进行检查和病毒防范等工作,各单位包机人需接受技术培训。
第十一条 任何人不得因私挪用我矿信息设备和网络资源,更不能破坏计算机网络设备,对于有破坏的,以其价值的2倍赔偿。第十二条 矿局域网安装有防火墙和网络杀毒软件,任何单位不得删除、卸载、关闭其安装在计算机上的网络杀毒软件,如果发现软件出错或不能正常运行,及时通知相关部门,进行修复或重新安装。
第十三条 不得在计算机旁边堆放杂物,保持计算机正常通风散热,不得随意摆放信息设备,没有特殊情况不得更换计算机位置。
第十四条 计算机使用者必需经常清洁主机、显示器、键盘,以保持计算机的清洁卫生。
第十五条 操作人员长时间离开计算机或下班之后,请关闭计算机。如发现未关闭计算机者每次罚款50元。
第十六条 遇停电时,必需在停电之后5分钟内关闭计算机,以免损坏 UPS及计算机设备,对于未能及时关闭计算机而造成计算机设备损坏的,责任自负。
第四节 外部网络管理
第十七条 外部网络需要严格管理,有对外业务需要上网的单位,填写上网申请单,经矿长批准后,由网络管理员给予开通。
第十八条 能够访问外部因特网的单位,要严格管理,遵守网络安全规定,不访问非法网站,不准在网上发布非法信息,一经发现,将追究有关人员和单位负责人的责任。情节严重的,交由公安部门处理。第十九条 能够访问外部因特网的单位,不得利用网络下载盗版软件,更不得下载电影等娱乐资料,防止黑客程序对我矿计算机网络安全造成破坏。一经发现对包机责任人罚款100元。
第五节 系统软件管理
第二十条 对所有随设备配置的操作系统软件或工具软件,需统一管理,做好存档。
第二十一条 对机器设备需要重新安装系统软件的,由专人进行安装,并进行相应的设置,做好维护记录。
第二十二条 不经许可,任何其它单位不得借取操作系统软件光盘或工具光盘;一经借出,要做好记录,并及时归还。
第六节 办公自动化的管理
第二十三条 会议的管理
根据会议的分类、申请、组织、召开、记录等,严格按照相关规定的程序执行。
第二十四条 收、发文管理
(一)外部文件:对上级主管部门或政府机关下发的文件,各职能科室接收后,应统一交到矿办公室处,由办公室文员制作成电子文档,根据来文涉及的领导和部门,统一进行网上传阅、督办,阅后要在网上电子签名,全部传阅完毕后归档管理,并按照文件的密级进行保密。(二)内部文件:对矿制定并下发的文件,按照职能管理部门起草后上传,经分管领导审核、矿领导审核签阅后,矿办文员统一编写文号,最后矿领导签发。按照文件分发范围,由矿办文员最后行文,网上发至各有关单位,各有关单位负责人要在3天内阅完,并签阅。对行文签阅情况,办公室文员要及时进行查看。
(三)对公文的发行,要严格按照行文权限来办理,按照发文的种类、发文的程序,由矿办文员统一协调。
(四)对收文办理,应做到签收、登记、审核、拟办、分发、传阅、承办、催办等事项。
(五)对文件的具体处理流程,严格按照相关规定的程序执行。第二十五条 邮件管理
(一)矿统一设立企业邮箱,为每一部门和领导分别设立邮箱,使各单位人员在系统中互通邮件,增加了企业内部的信息沟通和信息安全。
(二)各科室邮箱的设立,由各职能部门独立设立,然后上报办公室进行统一汇总下发。
(三)邮箱的命名规则为:dxmy+科室拼音的首字母,密码由科室管理人员自己设定或修改。
第二十六条 综合信息管理
对其它办公信息的管理,由矿办统一收集管理,经文员挑选审核,矿领导批准后,发布到网上,以供各单位进行信息查看。各单位负责人上网查看信息的时间不得超过2天,因查看不及时,影响办公者,对其罚款100元。
第二十七条 档案管理
(一)档案分类:分为文书档案、科技档案、专门档案三类。(二)档案管理:档案的归档、分类编号、编制检索、保管、档案借阅、档案鉴定、保管期限、销毁、保密等。
(三)矿办档案室要把各类档案尽量整理成电子文档,统一上传到内部网上,充分发挥档案资料的作用,方便管理人员或工程技术人员查找资料。
(四)档案管理人员要分配好所有档案的调阅权限,并要据保密级别管理网上调阅权限。
第二十八条 各单位应严格保守用户使用信息,登录名称和密码不得泄漏给无关人员,如造成企业保密信息的泄漏,将进行严肃处理。
第二十九条 企业所有对外界发布的信息材料,必须经矿长办公室审核,然后交矿长审批后,方可对外发布。对发布在报纸、杂志等刊物上的材料,一律由办公室统一联系发布;需转登在企业网站或互联网上的,由办公室交相关科室进行发布。
第七节 业务应用软件的管理
第三十条 业务应用软件包括:人力资源综合管理、全面物资管理、煤炭销售管理、财务管理、安全生产系统管理、作业操作规程管理等。
第三十一条 业务应用软件的开发,由业务职能部门提出应用申请,业务使用部门写出具体的业务要求,经矿分管领导批准后,编写详细的软件开发技术要求,组织开发或招标开发。
第三十二条 软件进行开发时,业务部门要积极配合软件开发人员,做好需求分析和详细调研,随时提供业务数据进行程序测试。在试运行阶段,业务部门和技术人员要对软件的所有功能进行全面测试,确保软件开发达到业务要求。
第三十三条 各业务管理部门要严格按照软件使用操作要求进行操作,在使用中发现问题,及时进行处理。
第八节 监测监控软件管理
第三十四条 监测监控软件包括瓦斯综合监测系统、束管监测系统、矿压及顶板监测系统、设备运行状况监控系统、井下防爆监控系统、治安保卫监控系统等。
第三十五条 各监测监控机台岗位,要由单位明确一名管理人员,所有操作人员必须经过操作培训,严禁外来人员进行操作。
第三十六条 对监测监控中出现的问题,操作人员要及时向单位负责人汇报,单位负责人不能处理的,及时向分管领导汇报。第三十七条 操作人员要做好所有监测监控设备及线路的日常管理工作,并做好运行记录。
第九节 信息化安全管理
第三十八条 未经许可严禁将私人的光盘、VCD(学习光盘除外)、软盘,移动存储器等在我矿的计算机设备上使用,违者罚款50元。
第三十九条 我矿计算机系统的数据资料列入保密范围的,未经许可严禁复制、拷贝。一经发现罚款100元。对于严重损坏我矿利益的行为,给予严肃处理。
第四十条 任何人不能利用各种手段破解、攻击我矿计算机网络系统及其各种服务平台,盗取我矿计算机用户账号和密码,一经发现罚款500元,情节特别严重的,由公安机关处理。
第十节 附则
第四十一条 本规定自下发之日起执行。
点击咨询 