歡迎光臨管理者范文網(wǎng)
當前位置:管理者范文網(wǎng) > 企業(yè)管理 > 管理辦法

系統(tǒng)安全管理辦法6篇

發(fā)布時間:2022-12-27 13:06:05 查看人數(shù):72

系統(tǒng)安全管理辦法

第1篇 鐵路局車務(wù)系統(tǒng)安全風險管理辦法

為全面推進車務(wù)系統(tǒng)安全風險管理工作,強化車務(wù)系統(tǒng)安全風險控制,確保車務(wù)安全持續(xù)穩(wěn)定,根據(jù)《鄭州鐵路局安全風險控制體系建設(shè)和運用管理實施辦法》,結(jié)合車務(wù)系統(tǒng)特點,特制定如下實施辦法,請認真貫徹落實。

一、總體要求

堅持“安全第一、預(yù)防為主、綜合治理”的方針,牢固樹立 “三點共識”,落實“三個重中之重”要求,以高鐵、動車、客車、列車、施工、調(diào)車和勞動安全為重點,以推進安全生產(chǎn)標準化為載體,以落實安全生產(chǎn)責任制為保證,全面引入風險管理理念,系統(tǒng)構(gòu)建安全風險控制體系,不斷強化安全風險超前防范和過程控制,使安全風險管理與既有安全管理有機融合,逐步建成科學高效、管理規(guī)范、機制健全、覆蓋全面、職責明確、程序清晰、適用有效、考核有力的安全風險管理控制體系,促進車務(wù)安全管理規(guī)范化、系統(tǒng)化和科學化建設(shè),確保車務(wù)安全持續(xù)穩(wěn)定。

二、總體目標

通過對風險源的辨識,把握風險點,從而采取有效的風險控制措施,杜絕高鐵一切責任事故、一般 a 類及以上責任事故、旅客列車責任事故和職工死亡責任事故,控制危及列車安全的作業(yè)事故;消滅一般 c 類及以上責任事故、接發(fā)列車責任事故和職工重傷責任事故;努力控制調(diào)車作業(yè)慣性事故和車務(wù)自管設(shè)備故障,消除危及列車安全的設(shè)備隱患,凈化鐵路運輸安全環(huán)境。

三、組織領(lǐng)導(dǎo)

為加強車務(wù)系統(tǒng)安全風險管理工作,推進車務(wù)系統(tǒng)安全風險管理有序開展,運輸處成立車務(wù)系統(tǒng)安全風險控制體系建設(shè)和運用管理工作領(lǐng)導(dǎo)小組。

組 長:運輸處處長

副組長:運輸處各副處長

組 員:運輸處各科(室)科長(主任)

領(lǐng)導(dǎo)小組下設(shè)辦公室,辦公室設(shè)在運輸處車站科,辦公室主任由車站科長兼任。

車務(wù)系統(tǒng)安全風險控制體系建設(shè)和運用管理工作領(lǐng)導(dǎo)小組及其辦公室負責車務(wù)系統(tǒng)安全風險管理工作, 代表鐵路局制定車務(wù)系統(tǒng)安全風險控制措施;指導(dǎo)車務(wù)站段不斷加強安全風險分析、辨識,細化風險點的控制措施,推動安全風險管理有序推進,在規(guī)定期限內(nèi)完成安全風險控制體系建設(shè)任務(wù),并安排專業(yè)管理人員深入現(xiàn)場一線,監(jiān)督檢查車務(wù)站段安全風險體系建設(shè)和各項措施的落實情況,確保影響鐵路運輸和人身安全的風險得到有效控制。

站段作為安全風險控制體系建設(shè)和運用管理工作的執(zhí)行主體,要成立由黨政主要領(lǐng)導(dǎo)掛帥的組織機構(gòu),結(jié)合單位特點,制定本單位安全風險控制細化措施和運用管理辦法,明確崗位作業(yè)標準和生產(chǎn)項目作業(yè)指導(dǎo)書,建立安全風險控制數(shù)據(jù)庫,強化安全風險管理,落實安全風險控制措施。對車間(車站)、班組的安全風險控制措施的落實情況進行檢查、指導(dǎo),確保形成管理閉環(huán)。

四、風險源管理

1.根據(jù)車務(wù)系統(tǒng)生產(chǎn)特點,車務(wù)系統(tǒng)安全風險源分為基礎(chǔ)管理、現(xiàn)場作業(yè)、設(shè)備質(zhì)量、重點處所、特殊時段和應(yīng)急處置等六類。

2.按照安全風險事件發(fā)生的可能性和后果程度,根據(jù)《鄭州鐵路局安全風險控制體系建設(shè)和運用管理實施辦法》要求,安全風險劃分為3個等級管理,即ⅰ、ⅱ、ⅲ級安全風險,其性質(zhì)嚴重程度由高至低依次是:

ⅰ級安全風險:是指風險程度極高,可能導(dǎo)致災(zāi)難性后果,屬于不能接受的風險,需立即采取措施解決的安全風險。一般指具有突發(fā)性、源頭性或系統(tǒng)性的問題,且能導(dǎo)致非常嚴重后果的風險事件,可能造成一般b類及以上鐵路交通事故。

ⅱ級安全風險:是指風險程度較高,可能的后果嚴重,屬于不希望出現(xiàn)的風險,需采取措施解決的安全風險。一般指具有易發(fā)性、階段性或?qū)I(yè)系統(tǒng)級的問題,且能導(dǎo)致較大后果的風險事件,可能造成一般c類鐵路交通事故。

ⅲ級安全風險:是指風險程度高,可能的后果一般,屬于有條件接受的風險,需采適時采取措施解決的安全風險。一般指具有慣性作業(yè)傾向或偶然性問題,且能導(dǎo)致一定后果的風險事件,可能造成一般d類鐵路交通事故。

3.對ⅰ、ⅱ、ⅲ級安全風險實行分級管理制度。其中:

(1)運輸處主要負責車務(wù)系統(tǒng)安全風險控制點(包括全局性的安全風險控制點)的管理和監(jiān)控,負責ⅰ、ⅱ級安全風險控制措施的制定,并督促車務(wù)站段落實相關(guān)風險控制措施。

(2)車務(wù)站段主要負責對本單位安全風險控制點(包括全局性、系統(tǒng)性的安全風險控制點)進行管理,重點負責ⅰ級、ⅱ級安全風險控制措施在本單位的落實,以及本單位ⅲ級安全風險點的控制。

五、安全風險控制重點

推行安全風險管理必須抓住當前制約運輸安全的主要矛盾,圍繞高鐵、客車和高風險環(huán)節(jié)、關(guān)鍵崗位,實施系統(tǒng)管理、過程控制。必須堅持逐級負責,自下而上全面排查安全風險,自上而下明確安全風險控制措施,把安全風險的管控責任落實到各層級、各崗位,做到全面、全員、全過程管理。結(jié)合車務(wù)系統(tǒng)特點,重點從以下方面進行控制:

1.基礎(chǔ)管理風險控制重點

(1)規(guī)章制度風險控制。嚴格規(guī)章制度審核、發(fā)布程序,避免出現(xiàn)相互脫節(jié)或政出多門的現(xiàn)象;著力解決規(guī)章間內(nèi)容交叉、相互矛盾和規(guī)章內(nèi)容不嚴謹?shù)葐栴}。針對生產(chǎn)力布局調(diào)整、勞動組織變化以及高速鐵路、新技術(shù)、新設(shè)備發(fā)展的要求,及時對所涉及的技術(shù)標準和管理制度進行修、廢、補、建,滿足現(xiàn)場作業(yè)需要,防止出現(xiàn)管理真空。加強《站細》編制、審批和修改、完善,不斷提高《站細》質(zhì)量。進一步完善和健全各崗位作業(yè)標準,梳理各崗位規(guī)章并納入作業(yè)指導(dǎo)書。

(2)人員素質(zhì)風險控制。要明確安全、技術(shù)等主要崗位干部準入標準,任用能勝任的干部進入主要崗位,強化安全生產(chǎn)管理。按照《國家職業(yè)標準》、《鐵路職業(yè)技能培訓規(guī)范》和崗位標準要求,開展“定專業(yè)、定去向”訂單式培養(yǎng),全面提高職工的業(yè)務(wù)素質(zhì),滿足現(xiàn)場崗位作業(yè)需要。堅持規(guī)章制度培訓與應(yīng)急處置演練,理論考試與實作鑒定等相結(jié)合,建立干部、職工的動態(tài)考核制度,及時調(diào)整和淘汰不勝任崗位要求人員。

2.現(xiàn)場作業(yè)安全風險控制重點

(1)高鐵安全風險控制。緊緊圍繞高鐵設(shè)備和作業(yè)特點,重點抓好規(guī)章制度和安全控制措施的落實,突出風、雨、雪災(zāi)害天氣和設(shè)備故障等各類非正常情況下的應(yīng)急處置、非常站控模式下作業(yè)的卡控措施落實,正確及時發(fā)布調(diào)整或限制列車運行的調(diào)度命令,嚴把列車放行條件關(guān)鍵環(huán)節(jié),嚴禁在情況不明情況下盲目放行和臆測行車,強化人工辦理進路時和憑證的確認程序,嚴格落實轉(zhuǎn)換非常站控的卡控制度。分散自律轉(zhuǎn)為非常站控時,必須嚴格遵守“四清”、“三必須”制度。

(2)接發(fā)列車安全風險控制。嚴格執(zhí)行接發(fā)列車作業(yè)標準和相關(guān)規(guī)章制度,加強調(diào)度指揮和行車組織,嚴防調(diào)度命令漏發(fā)、錯發(fā)、漏傳、錯傳及ctcs-2/3區(qū)段列控限速命令漏設(shè)、錯設(shè);嚴格執(zhí)行動車組“五固定”和旅客列車接入固定線路規(guī)定;嚴把閉塞、進路、信號、憑證等關(guān)鍵環(huán)節(jié);嚴格落實施工、設(shè)備故障等非正常情況下干部上崗監(jiān)護制度;嚴格落實軌道電路分路不良區(qū)段接發(fā)列車的安全措施,沒有確認,不得開放信號、轉(zhuǎn)換道岔;嚴格落實設(shè)備故障和惡劣天氣行車應(yīng)急處置辦法,確保非正常情況下的接發(fā)列車安全。

(3)施工安全風險控制。認真落實施工安全管理制度和卡控措施,堅持“行車不施工,施工不行車”的原則;以影響信聯(lián)閉正常使用、有臨時限速和有軌道車配合作業(yè)的施工為重點,嚴把施工計劃審批、協(xié)議簽訂、行車組織方案編制審核、現(xiàn)場作業(yè)盯控包保、運統(tǒng)46登記和簽認、調(diào)度命令收發(fā)轉(zhuǎn)、軌道車作業(yè)、施工結(jié)束后第一趟列車放行等關(guān)鍵環(huán)節(jié),落實現(xiàn)場領(lǐng)導(dǎo)干部、安全技術(shù)干部安全包保責任制,確保施工安全。

(4)車輛防溜安全風險控制。以太焦、侯月、西隴海、寧西線為重點,突出抓好高坡地段車輛防溜安全;強化動車組運行區(qū)段的車輛防溜控制,保證動車區(qū)段車輛防溜的絕對安全;嚴格落實防溜措施的采取、撤除、聯(lián)控、標記、檢查、匯報和鐵鞋管理、防溜關(guān)鍵點等卡控制度,特別要抓好調(diào)車作業(yè)過程中的動態(tài)防溜和與正線、到發(fā)線銜接專用線的防溜安全。

(5)調(diào)車作業(yè)安全風險控制。加強切割正線、跨站(場、區(qū))調(diào)車作業(yè)、分路不良區(qū)段和特殊情況下調(diào)車的安全控制,嚴把計劃、信號、進路、速度、瞭望、防溜、聯(lián)控等關(guān)鍵環(huán)節(jié);不斷提高調(diào)車計劃編制質(zhì)量,嚴格控制計劃編制、傳達、變更等關(guān)鍵環(huán)節(jié);加強本務(wù)機車、單機、軌道車在車站轉(zhuǎn)線、出入庫(線)作業(yè)的安全控制,嚴格執(zhí)行聯(lián)控制度,嚴禁搶鉤作業(yè);加強企業(yè)機車在站調(diào)車作業(yè)的安全控制,嚴格落實企業(yè)機車作業(yè)的各項規(guī)定;嚴格落實調(diào)車作業(yè)盯控措施,加強對關(guān)鍵地點、關(guān)鍵時間段和關(guān)鍵作業(yè)環(huán)節(jié)的監(jiān)督檢查,實現(xiàn)調(diào)車作業(yè)安全有序可控。

(6)勞動安全風險控制。嚴格落實勞動紀律和作業(yè)紀律,班前充分休息,作業(yè)中必須按規(guī)定著裝,正確佩戴使用勞動防護用品,嚴禁脫崗、串崗、私自替班和換班。以調(diào)車人員、運轉(zhuǎn)車長、列尾作業(yè)員、助理值班員、車號員等室外作業(yè)崗位、現(xiàn)場巡視干部和“三新”人員為重點,加強對關(guān)鍵人、關(guān)鍵環(huán)節(jié)、關(guān)鍵時段、關(guān)鍵地點和作業(yè)人員橫越股道及順線路行走的檢查監(jiān)控;加強站場職工作業(yè)經(jīng)常走行、作業(yè)處所的整治,為職工提供良好的作業(yè)環(huán)境。強化崗位間,特別是天氣不良、瞭望條件不好情況下的互控聯(lián)控制度,提醒和督促作業(yè)人員嚴格執(zhí)行和落實作業(yè)標準和控制措施,提高安全互控能力,保職工人身安全。

3.設(shè)備安全風險控制重點

加強對貨物列車列尾裝置、平面無線調(diào)車設(shè)備等自管設(shè)備的使用、維修和日常管理,特別要嚴把貨物列車列尾裝置的檢測、安裝、充電等關(guān)鍵環(huán)節(jié),按時進行設(shè)備檢修,協(xié)調(diào)機務(wù)、通信等部門解決設(shè)備使用、無線通信等方面存在的問題,保證列尾主機質(zhì)量良好地上線運行。加大數(shù)字平面無線調(diào)車設(shè)備的推廣力度,認真執(zhí)行調(diào)車聯(lián)控,充分發(fā)揮設(shè)備保安作用。加強車站行車作業(yè)監(jiān)控設(shè)備、接發(fā)列車安全控制及記錄系統(tǒng)、減速頂、停車器、防溜器具、無線列調(diào)對講設(shè)備等設(shè)備的使用、維修和日常管理,保證必要的維修和更新資金投入,充分發(fā)揮設(shè)備保安作用。加大新技術(shù)新設(shè)備投入應(yīng)用力度,加快行車作業(yè)監(jiān)控設(shè)備和接發(fā)列車安全控制及記錄系統(tǒng)的建設(shè)速度,積極推廣“行車設(shè)備施工登記簿、行車設(shè)備檢查登記簿管理系統(tǒng)”。加強行車設(shè)備故障的調(diào)查處理,設(shè)備發(fā)生故障時,必須認真調(diào)查、分析和處置。

4.重點處所安全風險控制重點

(1)高坡地段行車安全風險控制。以太焦、侯月、西隴海、寧西線為重點,嚴格執(zhí)行接發(fā)列車作業(yè)標準和車機聯(lián)控標準,嚴把把無列檢作業(yè)列車發(fā)車作業(yè)的關(guān)鍵程序和環(huán)節(jié),太焦和寧西線等運用區(qū)段必須嚴格按規(guī)定安裝使用列尾,確保高坡地段接發(fā)列車安全;認真研究制定高坡地段停留車輛防溜措施,重點控制好站線、與正線、到發(fā)線銜接貨物線、專用線停留車輛防溜措施落實,嚴格落實防溜關(guān)鍵點排查、標識和防溜措施定時檢查、重點抽查制度,確保制度標準切實落實到位。

(2)樞紐和多方向車站風險控制。對鄭州、洛陽、商丘、新鄉(xiāng)、南陽等樞紐和多方向車站,以接發(fā)列車安全為重點,嚴把進路、信號、憑證等關(guān)鍵環(huán)節(jié),確保多方向車站和設(shè)備臨時故障、惡劣天氣等非正常情況下接發(fā)列車安全和運輸暢通。

(3)重點生產(chǎn)場所風險控制。落實重點場所安全防護措施,強化要害部位安全管理,特別是對信號樓(行車室)、調(diào)度室等行車調(diào)度重點要害場所,嚴格落實封閉管理、出入驗證等安全防護措施和消防安全制度,不間斷地進行安全檢查,確保重點生產(chǎn)場所的絕對安全。

5.特殊時段安全風險控制重點

春運和暑運期間主要以臨客列車接發(fā)為重點,嚴格落實計劃核對、運行揭示等卡控制度,嚴把運行方向、業(yè)務(wù)辦理、旅客乘降確認等關(guān)鍵環(huán)節(jié);同時嚴格落實防暑降溫和冬季作業(yè)各項安全措施,強化干部職工勞動安全。調(diào)圖過渡期間主要以變更列車徑路、作業(yè)性質(zhì)、機車交路列車、交替日期為重點,組織好新列車運行圖技術(shù)修改、揭示和培訓考試;對關(guān)鍵時期、重點時段和重點列車安排干部進行重點監(jiān)護,確保平穩(wěn)過渡。防洪防汛期間以汛期行車安全為重點,加強雨季行車辦法的學習培訓,嚴格落實列車放行條件確認、限制運行調(diào)度命令的發(fā)收轉(zhuǎn)、干部上崗監(jiān)護等制度。情況不明,嚴禁放行列車。集中修期間,正確處理好施工與安全、運輸?shù)年P(guān)系,科學合理編制集中修施工計劃和方案,準確制定行車組織措施,開好施工協(xié)調(diào)會和總結(jié)會,嚴格把住施工安全關(guān)鍵環(huán)節(jié),嚴格落實干部上崗包保監(jiān)護等制度,確保施工安全全過程、全方位、全項目受控。非正常情況下,主要以不發(fā)生次生災(zāi)害和擴大影響范圍為前提,先搶險、后行車,及時啟動相關(guān)應(yīng)急處置預(yù)案,嚴格落實干部上崗監(jiān)護制度,嚴格執(zhí)行非正常情況下辦理接發(fā)列車各項卡控制度,干部必須到崗到位并確認清楚列車放行條件后,方準辦理行車,嚴禁盲目放行列車。遇暴風雨、雪、大霧等惡劣天氣,列車調(diào)度員要按規(guī)定及時發(fā)布限速命令。

6.事故、災(zāi)害應(yīng)急處置風險控制重點

(1)落實問題快速報告制度。加強運輸處和站段安全值班室(應(yīng)急中心)建設(shè),充分發(fā)揮tmis、tdcs、行車作業(yè)監(jiān)控設(shè)備等設(shè)備作用,加強對現(xiàn)場作業(yè)的遠程掌控。進一步完善和規(guī)范安全問題的報告制度,嚴肅報告紀律,發(fā)生非正常情況和安全問題后,有關(guān)人員要及時按規(guī)定程序上報,車站值班員要立即上報列車調(diào)度員并報告站段值班室,列車調(diào)度員按規(guī)定及時通知有關(guān)部門和領(lǐng)導(dǎo),確保信息暢通;站段值班室要及時報告運輸處值班室。

(2)強化風險應(yīng)急處置。對各類應(yīng)急預(yù)案進行一次全面清理和完善,強化各種非正常情況應(yīng)急預(yù)案的針對性和可操作性,加強對干部職工的培訓演練,切實提高應(yīng)急處置能力,將安全風險降到最低。同時強化干部職工對各種安全預(yù)警信息系統(tǒng)的使用培訓,確保安全風險的及時發(fā)現(xiàn)和處置。風險應(yīng)急處置要堅持先防護、后處理的原則,寧錯停、勿錯放,情況不明嚴禁盲目放行列車。列車調(diào)度員、車站值班員等有關(guān)人員接到報告后,要立即采取安全控制措施,未得到設(shè)備恢復(fù)正常的報告,嚴禁隨意恢復(fù)正常行車組織。

(3)加強救援隊建設(shè)。根據(jù)現(xiàn)場救援需要,及時配備齊全各救援隊救援備品,定期檢查監(jiān)測,確保救援設(shè)備質(zhì)量。進一步建立完善救援隊演練制度,加強對救援出動、設(shè)備使用、救援組織等的演練培訓,定期組織應(yīng)急救援演練,確保出動迅速,救援處置得當。

六、安全風險控制體系建設(shè)

實行安全風險管理,是在現(xiàn)有安全管理基礎(chǔ)上對安全意識的強化、安全理念的提升、工作思路的優(yōu)化,必須堅持結(jié)合實際、有效融合的原則,堅持長期以來行之有效的做法,用安全風險管理的理念和方法對現(xiàn)行的安全管理加以系統(tǒng)和規(guī)范,促進現(xiàn)有安全管理更加理性和科學。

1.建立健全安全風險預(yù)警機制。完善既有的安全預(yù)警制度,以控制和防范動態(tài)安全風險為重點,建立分類、分級的安全風險預(yù)警機制,健全各類安全風險預(yù)警條件的設(shè)定、響應(yīng)機制、應(yīng)急處置程序及措施,明確責任。對于符合安全預(yù)警條件的對象,立即實施預(yù)警并采取后續(xù)措施,及時消除和減低安全風險。完善安全信息管理制度,圍繞人員、設(shè)備、規(guī)章、素質(zhì)、管理、環(huán)境等要素,突出高鐵、動車、客車和高風險環(huán)節(jié)、關(guān)鍵崗位等重點,適時收集和動態(tài)掌握本單位事故故障、嚴重違章違紀和日常檢查指導(dǎo)等信息,確保安全風險信息來源暢通。

2.建立健全安全風險研判機制。結(jié)合車務(wù)實際,重點從基礎(chǔ)管理、現(xiàn)場作業(yè)、設(shè)備質(zhì)量、重點處所、特殊時段和應(yīng)急處置等六個方面開展安全風險重點隱患排查,著力解決影響車務(wù)系統(tǒng)安全生產(chǎn)的關(guān)鍵性問題;站段、車間(車站)和每個崗位,要按照“向下追蹤問題發(fā)生表象,向上追蹤管理原因”的原則,對安全風險進行全面分析梳理,對安全隱患和傾向性問題進行認真排查識別,逐級、分層次建立安全風險控制表。站段、車間(車站)重點從可能導(dǎo)致事故的安全隱患及存在的傾向問題進行安全風險研判;崗位要重點從控制作業(yè)過程中的違章、誤操作、人身傷害等方面進行作業(yè)安全風險研判。

3.建立健全風險控制措施制定制度。針對不同等級的安全風險,分層次制定防范措施、控制方案和整改計劃。風險控制措施要結(jié)合既有管理辦法,簡潔、適用、可操作性強、經(jīng)濟高效,并避免產(chǎn)生新的安全風險。單位主要負責人要親自上手組織制定安全風險重點問題的解決措施。針對不同風險,按照以下順序制定風險控制措施,或采用兩種及以上控制措施結(jié)合的方式。

(1)消除風險。對研判出的安全風險,可以通過采用技術(shù)裝備或優(yōu)化作業(yè)組織方式消除風險的,應(yīng)優(yōu)先采取配備有關(guān)技術(shù)裝備或作業(yè)組織優(yōu)化的控制措施。

(2)控制風險。對受條件限制無法通過技術(shù)裝備或優(yōu)化作業(yè)組織方式消除的風險,應(yīng)采取管理手段,從規(guī)章制度和加強監(jiān)控、互控等方面制定安全措施,將風險降低到可以控制的水平,預(yù)防和降低風險發(fā)生的可能性。

(3)風險應(yīng)急處置。對既不能消除也不能有效控制的風險,要加強風險后果控制,制定和落實周密的過渡防范措施,以最大限度的降低風險的嚴重性和危害性。特別是對勞動安全風險,必須高度重視,要針對調(diào)車作業(yè)車列運行中上下車存在的勞動安全隱患,制定切實有效的安全風險控制措施,減少車務(wù)人身傷亡事故。

4.建立健全安全風險評估考核制度。按照“月度檢查,季度平推,半年評估,全年總結(jié)”的原則,運輸處對車務(wù)站段安全風險管理重點監(jiān)督檢查,每季度組織站段間開展安全風險管理的一次互促互評,每半年進行一次安全風險評估;年底對站段全年安全工作進行綜合風險評估檢查。安全風險評估成績納入站段安全考核,并作為安全優(yōu)質(zhì)站段申報和推薦的重要依據(jù)。各站段要嚴格落實《車務(wù)站段、中間站、運轉(zhuǎn)車間行政正職安全管理量化考核規(guī)定》有關(guān)要求,結(jié)合實際建立健全檢查制度,強化對車間(中間站)、班組的安全風險管理的日常檢查。

七、安全風險控制體系運用管理

推行安全風險管理是一個系統(tǒng)工程,必須涵蓋鐵路運營管理的理念、制度、程序、方針、策略以及文化等各個方面,把安全風險管理作為鐵路安全管理體系的重要組成部分,納入常態(tài)管理,堅持常抓不懈。

1.加強安全風險防范意識教育。充分利用事故案例警示教育、風險分析會、座談會、專題講座、標語、展板等教育手段和培訓方法,普及安全風險管理知識,廣泛開展安全風險意識、責任意識和安全發(fā)展理念教育和應(yīng)急處置教育,發(fā)動全體干部職工參與安全風險的辯識和控制,充分認識安全風險可能帶來的危害,把風險意識根植于思想深處,切實增強干部職工的安全風險防范意識和安全生產(chǎn)的自覺性,筑勞車務(wù)安全的思想防線。領(lǐng)導(dǎo)人員側(cè)重安全風險管理知識及有關(guān)制度培訓,提高自身安全風險管理責任意識和組織能力;管理人員側(cè)重安全風險評估標準、危險源辨識方法等的培訓,以提高安全風險研判水平和安全風險控制措施質(zhì)量;作業(yè)人員側(cè)重現(xiàn)場危害源辨識方法的培訓和措施落實的培訓,了解與本崗位工作有關(guān)的主要危險源及其安全風險,在實際作業(yè)中有效運用安全風險管理手段。

2.加強安全風險過程控制。嚴格制定安全風險管理各項制度、辦法,切實抓好管控措施落實,使現(xiàn)場安全風險點、生產(chǎn)作業(yè)過程處于常態(tài)管理、始終受控的狀態(tài)。針對安全風險制定的風險控制措施,必須把抓落實作為風險控制的重中之重,將風險責任和風險控制措施落實到具體的崗位、人員。各級管理人員要加強對控制措施落實情況的檢查督促,及時掌握措施落實情況及存在的問題,對措施落實不到位的要嚴格追究責任,對后果嚴重的違章行為必須納入“紅線”管理,違反時給予待崗直至解除勞動合同的處罰,強化對嚴重違章行為的震懾作用,確保各類風險得到有效控制或消除,實現(xiàn)安全風險的閉環(huán)管理。

3.加強安全風險持續(xù)改進。安全風險管理必須適應(yīng)發(fā)展變化,不斷改進完善。要根據(jù)季節(jié)更替、設(shè)備更新和運輸組織變化等新情況、新問題,及時分析研判安全風險,制定完善控制措施。

(1)加強對傾向性問題和突出問題的研判,動態(tài)修訂完善安全風險控制表。站段、車間(車站)和崗位每季度不少于一次對安全風險控制表進行全面梳理,對風險源和控制措施進行補充修訂,對影響車務(wù)安全的重點安全風險源要及時補充完善。對已排查出的但短期內(nèi)無法整改的安全風險,對已采取控制措施的風險點,經(jīng)檢查還存在問題的,應(yīng)改進完善控制措施,使風險管理得到持續(xù)改進。

(2)站段、車間(車站)季度安委會、月度安全生產(chǎn)分析會上,要將安全風險管理成效作為重要分析議題,認真分析安全風險排查、評價、控制和考核等工作中存在的不足,研究制定整改和補強措施,不斷把安全風險管理工作引向深入。

4.推進安全生產(chǎn)標準化建設(shè)。以落實安全管理規(guī)范化和職工作業(yè)標準化為重點,大力深化安全生產(chǎn)標準化建設(shè),切實把安全風險管理責任、安全風險控制措施落實到各崗位,實現(xiàn)對現(xiàn)場作業(yè)和安全風險的有效控制。以標準化站段、標準化車間、標準化班組為載體,全面開展設(shè)備達標、崗位達標建設(shè)。在繼續(xù)標準化(先進)中間站、優(yōu)秀運轉(zhuǎn)車間創(chuàng)建和評比的基礎(chǔ)上,重點開展標準化技術(shù)科、標準化調(diào)車組創(chuàng)建活動,通過站段考評、運輸處抽驗,評選和命名路局“標準化技術(shù)科”、“標準化調(diào)車組”,進一步提高站段技術(shù)科專業(yè)管理水平;全面規(guī)范調(diào)車管理,提高調(diào)車人員綜合素質(zhì),改善調(diào)車人員工作環(huán)境,實現(xiàn)調(diào)車作業(yè)安全有序可控。

5.加強安全風險投入保障。各單位要進一步強化全面預(yù)算管理,提高資金保障能力,重點保障行車安全設(shè)施、設(shè)備資金投入,逐級分解落實預(yù)算目標和控制責任,嚴格預(yù)算執(zhí)行和過程控制,確保工作落實效果。

6.加強安全文化建設(shè)。采取多種形式,從管理制度、設(shè)備設(shè)施、宣傳教育、激勵機制等方面,進一步加強企業(yè)安全文化建設(shè),充分發(fā)揮安全文化的引領(lǐng)、激勵、凝聚和規(guī)范作用,開展安全警示教育,培育“安全生產(chǎn)大如天”和“安全是飯碗工程”的安全價值觀,凝心聚力,增強干部職工加強安全風險控制的自覺性、主動性,形成人人講安全、文化促安全、合力保安全的氛圍。

7.嚴格安全風險管理責任追究。對安全風險控制或消除不力,甚至發(fā)生事故的,將建議路局和督促站段嚴肅追究有關(guān)領(lǐng)導(dǎo)和管理人員責任。對安全風險管理差、事故多發(fā)或安全管理滑坡的單位,按照《車務(wù)系統(tǒng)安全生產(chǎn)落實機制建設(shè)實施辦法》,由站段領(lǐng)導(dǎo)帶領(lǐng)有關(guān)人員到運輸處交班,幫助和督促站段認真排查和研判風險源點、重點查找深層次管理問題,剖析原因教訓,制定控制措施,形成閉環(huán)管理,提高相關(guān)單位的風險控制管理水平。

八、推進計劃

1.4月底前,各站段制定安全風險管理辦法和推進實施方案。

2.5月底前,南陽車務(wù)段和鄭州北站完成站段、車間(車站)、各崗位安全風險研判、措施制定和責任分解及各層級安全風險控制表的制定。其它站段6月底前完成。

3.6月上旬,運輸處組織召開現(xiàn)場觀摩交流會,全面推動全局車務(wù)安全風險管理工作。

4.6月中下旬,結(jié)合二季度車務(wù)系統(tǒng)安全評估,運輸處對管內(nèi)各站段安全風險管理情況進行檢查指導(dǎo),開展互促互學。

5.10月份,運輸處召開第二次現(xiàn)場觀摩交流會,進一步推動車務(wù)系統(tǒng)安全風險管理工作。

6.2022年,在2022年安全風險管理的基礎(chǔ)上,借鑒先進經(jīng)驗,進一步規(guī)范安全風險管理,年底基本建成機制健全、科學高效、管理規(guī)范、覆蓋全面的車務(wù)安全風險控制體系。

第2篇 計算機和信息系統(tǒng)安全保密管理辦法

第一章 總 則

第一條 為確保公司計算機和信息系統(tǒng)的運行安全,確保國家秘密安全,根據(jù)國家有關(guān)規(guī)定和要求,結(jié)合工作實際情況,制定本辦法。

第二條 公司計算機和信息系統(tǒng)安全保密工作遵循“積極防范、突出重點、依法管理”的方針,切實加強領(lǐng)導(dǎo),明確管理職責,落實制度措施,強化技術(shù)防范,不斷提高信息安全保障能力和水平。

第二章 組織機構(gòu)與職責

第三條 計算機和信息系統(tǒng)安全保密管理工作貫徹“誰主管,誰負責”、“誰使用,誰負責”的原則,實行統(tǒng)一領(lǐng)導(dǎo),分級管理,分工負責,有效監(jiān)督。

第四條 保密委員會全面負責計算機和信息系統(tǒng)安全保密工作的組織領(lǐng)導(dǎo)。主要職責是:

(一)審訂計算機和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案;

(二)研究解決計算機和信息系統(tǒng)安全保密工作中的重大事項和問題;

(三)對發(fā)生計算機和信息系統(tǒng)泄密事件及嚴重違規(guī)、違紀行為做出處理決定。

第五條 保密管理部門負責計算機和信息系統(tǒng)的安全保密指導(dǎo)、監(jiān)督和檢查。主要職責是:

(一)指導(dǎo)計算機和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案的編制及實施工作;

(二)監(jiān)督計算機和信息系統(tǒng)安全保密管理制度、措施的落實;

(三)組織開展計算機和信息系統(tǒng)安全保密專項檢查和技術(shù)培訓;

(四)參與計算機和信息系統(tǒng)安全保密的風險評估、分析及安全保密策略的制定工作。

第六條 信息化管理部門負責計算機和信息系統(tǒng)的安全保密管理工作。主要職責是:

(一)負責計算機和信息系統(tǒng)安全保密建設(shè)規(guī)劃、方案、制度的制訂和實施;

(二)負責計算機和信息系統(tǒng)安全保密技術(shù)措施的落實及運行維護管理;

(三)負責建立、管理信息設(shè)備臺帳;

(四)負責計算機和信息系統(tǒng)安全保密策略的制定、調(diào)整、更新和實施;

(五)定期組織開展風險評估、風險分析,提出相應(yīng)的安全措施建議,并編制安全保密評估報告;

(六)開展計算機和信息系統(tǒng)安全保密技術(shù)檢查工作;

(七)涉及計算機和信息系統(tǒng)有關(guān)事項的審查、審批;

(八)計算機和信息系統(tǒng)安全保密的日常管理工作。

第七條 公司應(yīng)結(jié)合工作實際設(shè)定涉密計算機和信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員、安全審計員,分別負責涉密計算機和信息系統(tǒng)的運行、安全保密和安全審計工作。“三員”的權(quán)限設(shè)置應(yīng)當相互獨立、相互制約,安全保密管理員與安全審計員不得由一人兼任。

沒有涉密信息系統(tǒng),只使用單臺涉密計算機的單位,應(yīng)當配備安全保密管理員。

第八條 涉密計算機和信息系統(tǒng)管理人員應(yīng)當符合以下要求:

(一)符合國家及集團公司對涉密人員的要求;

(二)熟悉計算機和信息系統(tǒng)各項安全保密法律、法規(guī)和標準;

(三)熟練掌握有關(guān)專業(yè)知識和業(yè)務(wù)技能;

(四)通過國家有關(guān)部門的上崗培訓,并獲得上崗資格。

第三章 涉密信息系統(tǒng)的建設(shè)管理

第九條 建設(shè)涉密信息系統(tǒng)必須依照國家有關(guān)規(guī)定、標準和規(guī)范進行,安全保密設(shè)施必須與涉密信息系統(tǒng)同步規(guī)劃、同步建設(shè)、同步運行。

第十條 建設(shè)涉密信息系統(tǒng),應(yīng)當在方案設(shè)計前,由保密委員會根據(jù)所建系統(tǒng)擬涉及國家秘密的最高密級確定保護等級。

第十一條 涉密信息系統(tǒng)建設(shè)方案的設(shè)計應(yīng)當選擇具有相應(yīng)涉密資質(zhì)的單位承擔,建設(shè)方案按照建設(shè)系統(tǒng)的對應(yīng)密級進行定密和管理。建設(shè)方案完成后,由保密辦報請上級保密管理部門組織評審并備案。

第十二條 涉密信息系統(tǒng)建設(shè)過程中,必須采取嚴格的安全保密管理措施。系統(tǒng)集成、綜合布線、系統(tǒng)服務(wù)、系統(tǒng)咨詢、軟件開發(fā)、工程監(jiān)理等,應(yīng)當選擇具有相應(yīng)資質(zhì)的單位承擔,并明確提出保密要求,簽訂保密協(xié)議。涉及國家秘密的工程資料應(yīng)當根據(jù)需要控制發(fā)放,并做出登記。工程完工后,應(yīng)當按登記如數(shù)收回。施工現(xiàn)場應(yīng)當采取措施,禁止無關(guān)人員進入。

第十三條 涉密信息系統(tǒng)所采用的安全保密產(chǎn)品,必須選用通過國家相關(guān)主管部門授權(quán)測評機構(gòu)檢測合格的產(chǎn)品,并應(yīng)當查驗產(chǎn)品合格證書、產(chǎn)品檢測報告中所描述的適用范圍及其有效期。

第十四條 涉密信息系統(tǒng)的測評工作統(tǒng)一由集團公司保密辦委托國家涉密信息系統(tǒng)測評中心兵器分中心實施。

第十五條 涉密信息系統(tǒng)經(jīng)測評完成,取得涉密信息系統(tǒng)檢測評估報告后,由上級保密管理部門向集團公司保密辦正式提交《涉及國家秘密的信息系統(tǒng)投入使用申請書》,并經(jīng)集團公司保密辦審核批準后,報相關(guān)保密行政管理部門審批,領(lǐng)取《涉及國家秘密的信息系統(tǒng)使用許可證》。

第十六條 新建涉密信息系統(tǒng)在投入運行前,應(yīng)當經(jīng)地方保密工作部門審批,在未取得《涉及國家秘密的信息系統(tǒng)使用許可證》前,不得投入使用。在正式運行之前,不得存儲和處理國家秘密信息。

第十七條 涉密信息系統(tǒng)在設(shè)計、評審、施工及驗收過程中發(fā)生失泄密事件或因有關(guān)工程信息資料泄露導(dǎo)致涉密信息系統(tǒng)防護措施失效、削弱的,屬于建設(shè)單位責任的,由建設(shè)單位承擔;屬于其他環(huán)節(jié)責任的,由相關(guān)環(huán)節(jié)負責人負責。

第四章 信息設(shè)備臺帳與標識管理

第十八條 信息化管理部門應(yīng)當根據(jù)實際,建立信息設(shè)備總臺帳,內(nèi)設(shè)機構(gòu)或部門應(yīng)當相應(yīng)建立二級臺帳。信息設(shè)備臺帳可按以下類別分類:

(一)計算機,包括服務(wù)器、用戶終端;

(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備,包括交換機、路由器、網(wǎng)關(guān)、網(wǎng)閘、vpn設(shè)備、打印機、制圖(繪圖)機、掃描儀、光盤刻錄機(外接式)等;

(三)安全保密產(chǎn)品,包括計算機病毒防護產(chǎn)品,密碼產(chǎn)品及身份鑒別、訪問控制、安全審計、入侵檢測、邊界防護和電磁泄漏發(fā)射防護等產(chǎn)品;

(四)移動存儲介質(zhì)。

第十九條 各類臺帳應(yīng)當包括以下內(nèi)容:

(一)計算機管理臺帳:部門、責任人、名稱型號、密級或用途、操作系統(tǒng)安裝日期、硬盤序列號、ip地址、mac地址、使用情況等;

(二)網(wǎng)絡(luò)設(shè)備和外部設(shè)備管理臺帳:部門、責任人、名稱、型號、使用情況等;

(三)安全保密產(chǎn)品管理臺帳:責任人、名稱、型號、檢測證書名稱和編號、購置時間、使用情況等;

(四)移動存儲介質(zhì)管理臺帳:部門、責任人、名稱、編號、序列號、密級或用途、使用情況等。

第二十條 信息設(shè)備臺帳管理工作實行專人負責,動態(tài)管理,并建立、健全信息設(shè)備從配置到銷毀全過程的報告、審批和定期核驗機制,確保信息設(shè)備臺帳能夠適時、準確的反映信息設(shè)備的客觀情況。

第二十一條 公司應(yīng)對信息設(shè)備進行標識管理。設(shè)備標識由公司統(tǒng)一制作。

標識內(nèi)容應(yīng)與臺帳信息的主要內(nèi)容相符,并保持完好。不得故意損毀、涂改、撕揭或擦除。計算機和信息系統(tǒng)中的服務(wù)器、用戶終端、外部設(shè)備、存儲介質(zhì)、安全保密產(chǎn)品等,應(yīng)當根據(jù)其處理和存儲信息的最高密級或主要用途進行標識。標識應(yīng)當粘貼在明顯位置,并與涉密信息的存儲部件相關(guān)聯(lián)。

移動存儲介質(zhì)如無法粘貼標識的,可以采取不可擦除的方式標注。

第五章 計算機和信息系統(tǒng)的保密管理

第二十二條 計算機和信息系統(tǒng)的使用管理必須遵守如下規(guī)定:

(一)嚴禁使用涉密計算機和信息系統(tǒng)連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò);

(二)嚴禁使用連接國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)的計算機及其它非涉密計算機存儲、處理涉密信息;

(三)嚴禁將涉密計算機接入內(nèi)部非涉密網(wǎng)絡(luò)。

第二十三條 涉密信息系統(tǒng)經(jīng)安全保密技術(shù)測評,并正式投入運行后,如發(fā)生下列變更事項時,應(yīng)當及時報告上級保密管理部門和負責審批的保密行政管理部門:

(一)涉密等級;

(二)連接范圍;

(三)環(huán)境設(shè)施;

(四)主要應(yīng)用;

(五)安全保密責任管理單位。

由保密行政管理部門決定是否需要重新進行測評和審批。

第二十四條 外部信息導(dǎo)入涉密計算機和信息系統(tǒng)的,應(yīng)當通過中間轉(zhuǎn)換機或經(jīng)過國家相關(guān)部門批準的安全可靠的信息交換措施進行。使用中間轉(zhuǎn)換機轉(zhuǎn)換信息的,中間轉(zhuǎn)換機應(yīng)當按涉密和非涉密分別設(shè)立,并嚴格按照相關(guān)標準的規(guī)定程序進行操作。

第二十五條 涉及涉密計算機和信息系統(tǒng)的設(shè)備,應(yīng)當由單位統(tǒng)一選配,統(tǒng)一安裝,嚴格控制,規(guī)范使用。

第二十六條 禁止在涉密計算機和信息系統(tǒng)中使用無線鍵盤、無線鼠標、無線網(wǎng)卡、無線路由器等具有無線功能的設(shè)備或產(chǎn)品。

第二十七條 涉密計算機和信息系統(tǒng)應(yīng)當根據(jù)其相應(yīng)密級采取對應(yīng)的身份鑒別、數(shù)字簽名、訪問控制、安全審計、信息加密、數(shù)據(jù)保護、介質(zhì)管理、防違規(guī)外聯(lián)等技術(shù)措施。

第二十八條 涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端應(yīng)當設(shè)置相關(guān)安全策略,設(shè)置原則是:關(guān)閉全部共享、與應(yīng)用無關(guān)的所有端口、服務(wù)、鏈接和系統(tǒng)授權(quán)。

第二十九條 涉密計算機和信息系統(tǒng)應(yīng)當采取計算機病毒防護措施,定期對計算機病毒與惡意代碼防護措施進行查驗,并及時更新計算機病毒與惡意代碼樣本庫。更新周期為:涉密信息系統(tǒng)不超過3天,單臺涉密計算機不超過15天。

第三十條 各單位應(yīng)建立統(tǒng)一的補丁程序分發(fā)安裝機制,在補丁程序發(fā)布后3個月內(nèi)及時安裝,保證系統(tǒng)的安全性,對不能安裝系統(tǒng)補丁程序的非正版操作系統(tǒng),應(yīng)當更換操作系統(tǒng)。

第三十一條 下列事項必須報經(jīng)信息化管理部門批準后由相關(guān)管理人員實施:

(一)因系統(tǒng)崩潰、操作系統(tǒng)損壞等原因需重新安裝操作系統(tǒng)的;

(二)更改或清除涉密計算機和信息系統(tǒng)的移動存儲介質(zhì)及外部設(shè)備安裝、使用等日志記錄的;

(三)因工作需要對涉密計算機和信息系統(tǒng)安裝、擴展、縮減、拆卸軟硬件的;

(四)因工作需要卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的。

第三十二條 需經(jīng)常安裝的應(yīng)用軟件和軟件工具,經(jīng)信息化管理部門審批后,由系統(tǒng)管理員上傳到指定的服務(wù)器或存儲在一次性刻錄光盤中,供涉密計算機和信息系統(tǒng)用戶終端下載、安裝使用。

第三十三條 公司要加強對連接國際互聯(lián)網(wǎng)計算機的管理和使用,應(yīng)遵循以下原則:

(一)未經(jīng)批準,不得擅自以任何方式連接國際互聯(lián)網(wǎng);

(二)公司集中使用的國際互聯(lián)網(wǎng)計算機應(yīng)當指定專人負責管理,分散使用的國際互聯(lián)網(wǎng)計算機應(yīng)當明確責任人,做好上網(wǎng)記錄;

(三)應(yīng)制定國際互聯(lián)網(wǎng)信息發(fā)布管理制度,明確需要通過保密審查的信息范圍和審查程序。審查一般應(yīng)由擬發(fā)布信息的業(yè)務(wù)主管部門負責,業(yè)務(wù)主管部門把握不準的,由保密管理部門審查,單位業(yè)務(wù)主管領(lǐng)導(dǎo)審批;

(四)公司應(yīng)采取有效技術(shù)措施,對通過互聯(lián)網(wǎng)或公共信息系統(tǒng)發(fā)送電子郵件等信息進行監(jiān)控和記錄。

第三十四條 密碼設(shè)備的使用和管理按照公司有關(guān)規(guī)定執(zhí)行。

第六章 便攜式計算機和存儲介質(zhì)保密管理

第三十五條 建立健全便攜式計算機和移動存儲介質(zhì)的管理制度和措施,根據(jù)工作實際,采取集中管理,指定專人負責。

第三十六條 涉密便攜式計算機應(yīng)當拆除具有無線聯(lián)網(wǎng)功能(如無線網(wǎng)卡、藍牙、紅外等)的硬件模塊,如無法進行拆除的,不得作為涉密計算機使用。

第三十七條 攜帶涉密便攜式計算機和移動存儲介質(zhì)外出,應(yīng)當履行審批手續(xù)和領(lǐng)用前狀態(tài)檢查;返還時,應(yīng)當對外出使用情況進行技術(shù)檢查。

第三十八條 外出攜帶涉密便攜式計算機和移動存儲介質(zhì)要確保安全,全程有效控制。同時攜帶涉密便攜式計算機和移動存儲介質(zhì)時,二者應(yīng)分開保管。

第三十九條 不得使用低密級便攜式計算機和移動存儲介質(zhì)存儲、處理高密級信息;不得在低密級計算機上使用高密級移動存儲介質(zhì)。

第四十條 在涉密計算機和信息系統(tǒng)內(nèi)使用的存儲介質(zhì)應(yīng)當采取有效的技術(shù)控制措施,確保未經(jīng)授權(quán)的移動存儲介質(zhì)不能在涉密計算機和信息系統(tǒng)中使用。

第四十一條 在使用便攜式計算機和移動存儲介質(zhì)時不得有下列行為:

(一)在非涉密便攜式計算機和移動存儲介質(zhì)中存儲、處理涉密信息的;

(二)涉密移動存儲介質(zhì)在非涉密計算機和信息系統(tǒng)中使用的;

(三)將非涉密和個人具有存儲功能的介質(zhì)和設(shè)備接入涉密計算機和信息系統(tǒng)的;

(四)私自攜帶涉密便攜式計算機和移動存儲介質(zhì)外出的;

(五)移動存儲介質(zhì)在涉密計算機、信息系統(tǒng)和非涉密計算機、信息系統(tǒng)之間交叉使用的。

第四十二條 涉密移動存儲介質(zhì)不得降為非涉密移動存儲介質(zhì)使用。

第七章 信息安全保密管理

第四十三條 涉密計算機和信息系統(tǒng)中的涉密信息應(yīng)當標明密級,密級標識不得與正文分離。標注方式應(yīng)當遵行以下原則:

(一)處于起草、設(shè)計、編輯、修改過程中和已完成的電子文檔、圖表、圖形、圖像、數(shù)據(jù)等,只要內(nèi)容涉及國家秘密,在首頁應(yīng)當標明密級;

(二)電子數(shù)據(jù)文件、圖表、圖形、圖像等涉密信息在首頁無法直接標注密級標識的,可將密級標識作為文件名稱的一部分進行標注;

(三)涉及國家秘密的程序、數(shù)據(jù)庫文件、數(shù)據(jù)文件、視頻文件等,在軟件運行首頁、數(shù)據(jù)視圖首頁和影像播映首頁應(yīng)當標注密級。

第四十四條 涉密計算機和信息系統(tǒng)應(yīng)當采取有效的技術(shù)控制措施,禁止涉密信息非授權(quán)輸出。涉密信息系統(tǒng)中涉密信息輸出點要按照最小化原則設(shè)置。指定專人負責。

第四十五條 涉密信息遠程傳輸應(yīng)當按照國家有關(guān)規(guī)定采取密碼保護措施,存儲與傳輸、使用的加密措施應(yīng)當與涉密信息的密級相適應(yīng),并得到國家主管部門批準。

第四十六條 密鑰的管理和使用應(yīng)符合國家有關(guān)安全保密規(guī)定,并接受國家相關(guān)主管部門的指導(dǎo)和監(jiān)督。

第四十七條 公司應(yīng)當制定完善的涉密信息備份制度,并采取有效的防盜、防災(zāi)措施,保證備份的安全。

第四十八條 涉密計算機軟硬件配置情況及本身有涉密內(nèi)容的各種應(yīng)用軟件等信息,不得進行公開學術(shù)交流,不得公開發(fā)表。

第八章 維修、報廢與銷毀

第四十九條 涉密計算機和信息系統(tǒng)服務(wù)器、用戶終端、外部設(shè)備、存儲介質(zhì)發(fā)生故障時,使用部門應(yīng)當向信息管理部門提出維修申請,經(jīng)批準后維修。涉密計算機和信息系統(tǒng)、存儲介質(zhì)維修應(yīng)當遵循以下原則:

(一)現(xiàn)場維修時,一般應(yīng)當由公司內(nèi)部維修人員實施;需外部人員到現(xiàn)場維修時,維修過程中應(yīng)當由有關(guān)人員旁站陪同;禁止維修人員恢復(fù)、讀取和復(fù)制被維修設(shè)備中的涉密信息;禁止通過遠程連接,對涉密計算機和信息系統(tǒng)進行維修和維護工作;

(二)需要帶離現(xiàn)場進行維修的,應(yīng)當拆除所有可能存儲過涉密信息的硬件和固件。維修地點在公司內(nèi)部的,應(yīng)在符合保密要求的維修場所進行;維修地點在外部的,應(yīng)與維修單位和維修人員簽訂保密協(xié)議;

(三)設(shè)備中存儲過涉密信息的硬件和固件不能拆除或發(fā)生故障時,如不能保證安全的,應(yīng)當按照涉密載體銷毀要求予以銷毀;確需維修時,送至具有涉密信息系統(tǒng)數(shù)據(jù)恢復(fù)資質(zhì)的單位進行維修,并由專人負責取送;

(四)信息化管理部門應(yīng)當建立維修日志和檔案,并將所有涉密設(shè)備維修情況記錄在案,記錄內(nèi)容應(yīng)包括維修單位、維修人、故障現(xiàn)象、保密措施、維修內(nèi)容、維修結(jié)果、監(jiān)督檢查等。

第五十條 禁止將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或改作其他用途。如將退出使用的涉密計算機、涉密存儲設(shè)備贈送、出售、丟棄或改作其他用途時,應(yīng)當經(jīng)信息化管理部門審批,拆除涉密存儲部件和固件上交保密辦進行銷毀處理。

第五十一條 保密管理部門應(yīng)建立報廢、銷毀涉密設(shè)備和存儲介質(zhì)臺帳。報廢、銷毀涉密設(shè)備和存儲介質(zhì)應(yīng)當履行清點、登記、審批手續(xù),并將涉密設(shè)備和存儲介質(zhì)的密級、型號規(guī)格、經(jīng)辦人、采取的方法措施以及最終去向等情況記錄在案并歸檔。

第九章 場所的安全保密

第五十二條 安裝、使用涉密計算機信息系統(tǒng)的場所,應(yīng)與境外機構(gòu)駐地和人員住所保持相應(yīng)的安全距離,并根據(jù)所處理信息的涉密程度設(shè)立必要的控制區(qū)域,未經(jīng)批準無關(guān)人員不得進入。

第五十三條 安裝、使用涉密計算機信息系統(tǒng)的場所應(yīng)當每半年或根據(jù)需要,由公司保密管理部門組織安全保密技術(shù)檢查。

第五十四條 安裝、使用涉密計算機和信息系統(tǒng)的場所采取的電磁泄漏發(fā)射防護措施應(yīng)當滿足bmb5-2000《涉密信息設(shè)備使用現(xiàn)場的電磁泄漏發(fā)射防護要求》,有關(guān)設(shè)備或技術(shù)措施應(yīng)得到國家保密行政管理部門或國家安全部門的認可。

第五十五條 安裝、使用涉密計算機信息系統(tǒng)場所的其它物理安全要求,應(yīng)符合國家有關(guān)安全保密管理要求,保密級別按系統(tǒng)中的最高密級設(shè)定。

第五十六條 涉密計算機信息系統(tǒng)的中心機房和密碼機房應(yīng)列為保密要害部位進行管理,建立健全相應(yīng)安全保密制度和采取有效的出入控制措施。

第十章 監(jiān)督管理

第五十七條 對違反本辦法使用涉密信息系統(tǒng)的部門和個人,保密辦責令其限期整改。對拒不整改的,停止使用,由單位給予處罰。

第五十八條 保密管理部門和信息化管理部門要經(jīng)常對涉密計算機和信息系統(tǒng)、存儲介質(zhì)的使用、管理情況進行檢查。對違反保密管理規(guī)定的,及時做出處理。造成失泄密的,要給予相關(guān)責任人行政處分和經(jīng)濟處罰,情節(jié)嚴重的,應(yīng)依據(jù)國家有關(guān)法律追究有關(guān)領(lǐng)導(dǎo)和直接責任人的法律責任。

第五十九條 發(fā)現(xiàn)涉密信息設(shè)備、移動存儲介質(zhì)遺失、被盜,在全力查找、追繳的同時,報告上級保密管理部門和當?shù)乇C苄姓芾聿块T,并采取積極有效的措施減少失泄密隱患。

第十一章 附 則

第六十條 本辦法由公司保密辦負責解釋。

第六十一條 本辦法自_____年__月___日起執(zhí)行。

第3篇 供電系統(tǒng)安全風險管理辦法

第一章? 總 則

第一章的主要內(nèi)容為安全風險管理的意義、涵義和原則等。

“安全第一”是人類社會一切活動的最高準則,要求時時處處把安全擺在第一位,決不是一句口號,當安全和效益、質(zhì)量、進度發(fā)生矛盾的時候,必須把安全放在第一位,執(zhí)行“不能安全地做就堅決不做”的原則?!邦A(yù)防為主”就是要把現(xiàn)場檢查轉(zhuǎn)變到超前預(yù)防上來,通過強化全員安全風險意識,加強對安全風險的研判,實施超前防范、過程控制,促進作業(yè)崗位和設(shè)備質(zhì)量達標,達到消除安全風險目的,實現(xiàn)閉環(huán)管理和良性循環(huán)。

第一條 為推進鐵路安全發(fā)展、科學發(fā)展,全面加強鐵路安全風險管理,確保鐵路運輸生產(chǎn)安全持續(xù)穩(wěn)定。依據(jù)鐵道部和路局有關(guān)規(guī)定,制定西安鐵路局供電系統(tǒng)安全風險管理辦法。

第二條? 鐵路供電系統(tǒng)安全風險管理就是通過對安全風險源、風險點的識別、研判和分析,采取有效的控制措施對風險加以防范和處置,把風險程度減至最低或消除風險,達到最大限度減少或消除人身傷亡、行車事故、路外傷亡等各類事故風險,保障運輸生產(chǎn)經(jīng)營安全和供電暢通。

第三條? 安全風險管理要堅持安全第一、預(yù)防為主;專業(yè)管理、分級負責;強化基礎(chǔ)、源頭治理;過程控制、定期評價的原則。前提是要強化全員安全風險意識,基礎(chǔ)是加強對安全風險的研判,核心是超前防范、過程控制,關(guān)鍵是作業(yè)崗位和設(shè)備質(zhì)量達標,目的是要消除安全風險。

第二章? 安全風險管理責任

第二章為安全風險管理責任,主要明確路局業(yè)務(wù)主管部門、各供電段、車間和班組承擔的安全風險管理、落實和實施主體,明確各級應(yīng)該承擔什么責任,應(yīng)該履行什么職責。

第四條? 局供電處是系統(tǒng)安全風險的專業(yè)管理主體,負責本系統(tǒng)安全風險管理,建立系統(tǒng)安全風險控制數(shù)據(jù)庫,定期指導(dǎo)、評價系統(tǒng)各供電段加強安全風險管理,組織協(xié)調(diào)各供電段解決安全風險源的控制措施,消除安全風險。重點要管控以下7個風險源和25個風險點。

1.供電作業(yè)人身安全:防觸電、高墜和車輛傷害3個高度風險點;

2.高鐵供電設(shè)備安全:正饋線絕緣子、27.5kv電纜、西安北站電力單電源運行3個中度風險點;

3.軌道車輛安全:調(diào)車轉(zhuǎn)線、防火防溜2個高度風險點和多機連掛1個中度風險點;

4.供電施工安全:施工組織、施工監(jiān)管2個高度風險點和施工計劃、安全協(xié)議2個中度風險點;

5.新線設(shè)備安全:包西線彈簧補償裝置、接觸網(wǎng)剛性懸掛2個高度風險點和變電所分區(qū)所房建、27.5kv電纜接地2個中度風險點;

6.接觸網(wǎng)斷線、倒桿、塌網(wǎng):防接觸網(wǎng)斷線、倒桿、塌網(wǎng)3個高度風險點;

7.供電外部環(huán)境:支柱防護、隧道結(jié)冰2個高度風險點和危樹、跨網(wǎng)電線路、跨線橋3個中度風險點。

1.?制定本系統(tǒng)安全風險管理文件。修訂系統(tǒng)安委會及安全分析會制度文件。

2.風險源的確定、風險點的分級、逐項制定控制措施。

第五條? 各供電段是系統(tǒng)安全風險管理的落實主體,負責制定本單位安全風險管理的制度和實施細則,動態(tài)分析安全風險源和風險點,建立本單位安全風險控制數(shù)據(jù)庫;明確各生產(chǎn)崗位技術(shù)標準、作業(yè)規(guī)程、風險控制責任、措施和處置流程。做好職工的培訓教育,增強全員安全風險意識,提升職工業(yè)務(wù)技術(shù)素質(zhì);定期對車間、班組的安全風險管理進行指導(dǎo)、評價,規(guī)范現(xiàn)場安全風險管理,強化安全風險點控制。

1.制定本單位安全風險管理文件。修訂本單位安委會及安全分析會制度文件。

2.分析導(dǎo)致風險的各種因素。

3.在原因分析的基礎(chǔ)上,針對性地逐項制定控制措施。

4.將各風險點的控制措施,制作成考核表,并落實到車間。

第六條? 車間、班組是安全風險控制的實施主體,要針對存在的安全風險點,把技術(shù)標準、作業(yè)規(guī)程、風險控制責任、措施和處置流程落實到各崗位和作業(yè)環(huán)節(jié),嚴格抓好落實,促進崗位作業(yè)、設(shè)備質(zhì)量達標,使現(xiàn)場各崗位、各個作業(yè)環(huán)節(jié)、設(shè)備質(zhì)量安全風險點得到有效控制或消除。

1.車間、班組,要將段制定的《安全風險控制表》進行進一步細化,

2. 將《安全風險控制表》發(fā)至各崗位,并抓好落實。

第七條? 局供電處、各供電段要修訂完善各級管理崗位的安全風險管理職責,將安全風險管理責任納入安全生產(chǎn)責任制,并將安全風險管控責任分解落實到各個科室、車間和崗位,重點要規(guī)范領(lǐng)導(dǎo)、科室、車間的職責范圍,解決主管領(lǐng)導(dǎo)職責不清,管事務(wù)的多、管生產(chǎn)的多,不琢磨本系統(tǒng)管理上存在的問題,不督促本系統(tǒng)文件執(zhí)行及落實情況;段領(lǐng)導(dǎo)、檢查組不清楚到底應(yīng)該檢查車間還是班組,車間完全把班組存在的問題及問題的整改寄希望于段上的檢查,車間形同虛設(shè);科室、車間職責范圍不清、崗位標準不清,該科室干的工作推給車間、該車間干的工作又推給科室;科室、車間對路局、段部署的重點工作落實不力,執(zhí)行不到位,效果不佳;路局、段所發(fā)的文件、規(guī)定除少數(shù)人清楚外,大部分管理干部不關(guān)心、不研究,干部作用不發(fā)揮,文件落實不到位,車間沒有起到承上啟下的管理作用,工作無成效等五個方面的問題,形成全員覆蓋的安全風險管理責任體系,做到全面、全員、全過程管理。

各部門、各單位必須將安全風險管理職責分解到每個崗位,并以《安全風險控制表》的形式下發(fā)執(zhí)行。

第三章 安全風險研判

第三章是安全風險管理辦法的核心,因為只要風險存在,有可能性,不管概率多大,都可能發(fā)生事故。最大的風險就是不知道風險,所以做好風險研判至關(guān)重要,是抓好安全風險管理的前提和基礎(chǔ),做好風險研判,就抓住了安全風險管理的核心。

危險源事故發(fā)生的物質(zhì)性前提,它影響事故發(fā)生的后果的嚴重程度,是事故發(fā)生的物質(zhì)根源;它可以永久地存在,也可以完全的消除,它的存在就可能會導(dǎo)致事故的發(fā)生;

第八條? 供電系統(tǒng)安全風險源可分為勞動安全、高鐵設(shè)備、軌道車輛安全、施工作業(yè)、新線運行、外部環(huán)境等安全風險。

第九條? 根據(jù)事故、故障、違章發(fā)生的可能性和影響程度,供電系統(tǒng)安全風險點分高度、中度、低度三個級別,實行分級分層管理。

高度風險點:指在風險源中可導(dǎo)致鐵路交通一般c類及以上事故,或引發(fā)后果不可容忍嚴重事件可能性大的安全風險點。由供電處牽頭,組織相關(guān)單位采取措施予以重點防范。

1.接觸網(wǎng)、變電專業(yè)風險點由牽引供電科負責制定防止導(dǎo)致鐵路交通一般c類及以上事故的具體控制措施,并組織相關(guān)供電段認真落實;

2.電力、配電專業(yè)風險點由電力科負責制定防止導(dǎo)致鐵路交通一般c類及以上事故的具體控制措施,并組織相關(guān)供電段認真落實;

3.軌道車輛專業(yè)風險點由安全設(shè)備科負責制定防止導(dǎo)致鐵路交通一般c類及以上事故的具體控制措施,并組織相關(guān)供電段認真落實。

中度風險點:指在風險源中可導(dǎo)致鐵路交通一般d類事故,或引發(fā)后果不可接受較嚴重事件可能性較大的安全風險點。由供電處指導(dǎo),各供電段采取措施予以重點控制。

低度風險點:指在風險源中可能導(dǎo)致發(fā)生設(shè)備故障、高風險問題或不期望出現(xiàn)事件的安全風險點。由各供電段負責督導(dǎo),車間、班組加強現(xiàn)場作業(yè)標準化落實予以防范。

1. 確定風險點風險因素的原則:根據(jù)人的因素、物的因素、環(huán)境因素及管理因素四個方面進行確定。

2. 將系統(tǒng)確定的七個風險源分解為若干個風險點。

3.將風險點按危害程度和發(fā)生頻次分為高、中、低三個層次。

4.針對確定的高、中、低風險點,逐一制定控制措施。

第十條? 局供電處建立系統(tǒng)周統(tǒng)計分析和月、百日研判制度,定期收集和掌握各專業(yè)事故故障、監(jiān)測檢測、日常檢查等信息,按照路局確定的安全風險源和風險點,結(jié)合系統(tǒng)實際,通過風險問題數(shù)據(jù)統(tǒng)計分析、研判,按月、百日、年度對系統(tǒng)存在的或可能存在的潛在風險源和風險點進行全面辨識,明確系統(tǒng)安全風險源和高、中度安全風險點,并進行公布。

1.周統(tǒng)計分析制度。供電處各科室按照專業(yè)分工和管理職責,對每周安全風險控制措施落實以及風險問題數(shù)據(jù)進行統(tǒng)計分析,提出下一周安全風險控制重點和措施,于每周五12時前將書面材料交安全設(shè)備科,由安全設(shè)備科進行系統(tǒng)周安全風險分析匯總。每周一召開由供電處全體人員參加的周安全風險分析會,并結(jié)合路局周一大交班會上部署的安全風險控制重點,對系統(tǒng)周安全風險控制措施進行補充和安排。

2.月度風險研判制度。供電處每月5日前由處長(主管副處長)組織召開系統(tǒng)月度安全風險研判分析會,參加人員為供電處領(lǐng)導(dǎo)、各科科長及各供電段主管安全副段長、安全科長。參會人員共同對月度系統(tǒng)發(fā)生的事故、故障以及嚴重違章、現(xiàn)場檢查信息等安全風險數(shù)據(jù)進行分析研判,并結(jié)合路局部署的安全風險控制重點、季節(jié)性安全風險控制關(guān)鍵,研究確定月度安全風險控制重點和措施,并以文件形式下發(fā)月度風險控制分析和風險控制安排。

3.百日風險研判制度。按照路局百日安全風險評估檢查和供電設(shè)備安全風險綜合監(jiān)測要求,對百日內(nèi)安全風險控制數(shù)據(jù)進行分析,并結(jié)合路局百日目標管理要求,制定系統(tǒng)百日風險控制目標和具體措施。

第十一條? 各供電段要建立日、周統(tǒng)計分析和月、百日研判制度,定期收集和掌握本單位的事故故障、監(jiān)測檢測、日常檢查等信息,按照路局、系統(tǒng)確定的安全風險源和風險點,按月自下而上分析、識別、研判本單位存在的表面及潛在的安全風險點,制定相應(yīng)的風險防范措施;利用月度安全例會、專題安全分析會等會議對本單位風險管理進行綜合分析,評價風險源和風險點控制情況,動態(tài)調(diào)整安全風險點,并在本單位公布。

第十二條? 局供電處、各供電段要圍繞高鐵、客車運行等安全重點風險源,做好安全風險源和風險點研判,將安全風險點按高、中、低度三個級別納入風險控制數(shù)據(jù)庫進行動態(tài)管理。在公布月度、百日、年度安全風險源和風險點時,要明確風險源名稱和風險點等級、控制措施、責任部門、責任人和消除或降低風險點的期限。

第十三條? 局供電處、供電段、車間和每個崗位都要建立安全風險控制表,重點包括風險名稱、控制措施、責任分工等內(nèi)容。各供電段要按照“簡明實用、便于操作”的原則,逐級、逐崗位制定安全風險源(點)分布圖和各作業(yè)崗位風險控制手冊。

第四章? 安全風險管理

第四章對安全風險管理的數(shù)據(jù)庫管理、動態(tài)管理、全員管理、目標管理進行了說明。

第十四條? 根據(jù)路局建立的安全風險數(shù)據(jù)管理系統(tǒng),對供電安全風險實行分層、分級、動態(tài)管理,綜合反映主要行車設(shè)備、職工素質(zhì)、現(xiàn)場作業(yè)、安全管理等安全風險源和安全風險點的控制情況。在既有安全問題庫的基礎(chǔ)上,分層分級建立系統(tǒng)、站段安全風險數(shù)據(jù)庫,分層設(shè)專人負責管理。安全風險數(shù)據(jù)庫主要依據(jù)路局、供電處、各供電段存在的安全風險源,確定安全風險點,并按高度、中度、低度三個等級納入動態(tài)管理,分級制定控制措施,明確責任部門和責任人及降低或消除安全風險期限。

1.局供電處負責本系統(tǒng)安全風險控制數(shù)據(jù)庫管理。各供電段每月25日前要向供電處上報安全風險源和高度、中度風險點信息,由供電處安全設(shè)備科結(jié)合系統(tǒng)確定的安全風險源和高度、中度安全風險點,納入本部門安全風險控制數(shù)據(jù)庫進行管理。并于每月26日前向局安監(jiān)室提供系統(tǒng)高度安全風險點信息。

2.各供電段負責將本單位安全風險源和低度及以上安全風險點納入本單位安全風險控制數(shù)據(jù)庫管理,設(shè)專人負責管理。并指導(dǎo)車間、班組健全安全風險控制數(shù)據(jù)庫。

3.各供電段要暢通職工群眾參與安全風險管理的渠道,要在安全風險控制數(shù)據(jù)庫中設(shè)置職工群眾對安全風險管理的意見和建議反饋平臺,并明確意見和建議的日常收集、分析、研判、報告等管理制度和辦法,切實使職工群眾積極廣泛參與安全風險管理工作,為路局安全風險管理進言獻策。

4.各供電段對職工群眾反饋新的安全風險源(點)或可能升級的安全風險點,要及時組織研判,確定安全風險點等級,制定針對性的控制措施,并按月匯總于25日上報供電處。對發(fā)現(xiàn)的重大風險源或高度安全風險點要及時上報供電處,由供電處向路局安監(jiān)室提報信息,納入路局安全風險數(shù)據(jù)庫管理。

第十五條? 局供電處、各供電段要健全完善百日安全風險目標管理,按百日風險研判制度要求和路局百日確定的安全風險控制目標,明確安全風險控制重點,對重大風險源和高風險點組織專題攻關(guān)。并按風險級別將安全風險點和控制目標逐級立項分解,形成全體干部職工共同奮斗的梯次責任目標體系,實現(xiàn)安全風險的逐級控制。

第十六條? 局供電處、各供電段要動態(tài)掌握風險點控制情況,防止安全風險點升級。當出現(xiàn)低度安全風險點上升為中度時,由供電處負責分析研判,確定為安全攻關(guān)課題,以公文形式公布下發(fā),納入路局百日安全風險目標管理。

第五章? 安全風險控制和阻斷

第五章為安全風險控制,主要對路局業(yè)務(wù)處、供電段的安全風險控制、阻斷的方法、形式及應(yīng)急處置進行了明確。

在制定安全控制措施時,一定要具體可行,讓職工知道怎么干,干到什么程度。

第4篇 涉密計算機及信息系統(tǒng)安全和保密管理辦法

第一條 為加強公司涉密計算機及涉密計算機信息系統(tǒng)的安全保密管理,根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定,結(jié)合哈佳鐵路客運專線有限責任公司(以下簡稱“公司”)實際,制定本辦法。

第二條 本辦法所稱的涉密計算機,是指專門用于處理或存儲國家秘密信息、收發(fā)文電、連接互聯(lián)網(wǎng)的臺式計算機;涉密計算機信息系統(tǒng),是指專門用于處理國家秘密信息的計算機信息系統(tǒng)。

第三條 為確保國家秘密、公司工程項目相關(guān)技術(shù)資料的安全,公司各部門或個人不得使用便攜式計算機處理國家秘密信息。

第四條 公司設(shè)保密領(lǐng)導(dǎo)小組,具體負責公司內(nèi)部的涉密計算機及信息系統(tǒng)的安全保密管理工作,日常保密管理、監(jiān)督職責如下:

(一)審查、選定專人分別作為涉密計算機信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員,要求職責清晰,分工明確。

(二)定期對涉密計算機、涉密計算機信息系統(tǒng)以及涉密移動存儲介質(zhì)的使用、保管情況進行安全保密檢查,及時消除隱患。

(三)加強對有關(guān)人員的安全保密教育,建立健全保密規(guī)章制度,完善各項保密防范措施。

第五條? 涉密計算機日常管理人員是涉密計算機安全保密的責任人,其日常保密管理監(jiān)督職責如下:

(一)對計算機及軟件安裝情況進行登記備案,定期核查。

(二)設(shè)置開機口令,長度在8個字符以上,并定期更換,防止他人盜用和破譯。

(三)不得安裝、運行、使用與工作無關(guān)的軟件。

(四)應(yīng)在涉密計算機的顯著位置進行標識,不得讓其他無關(guān)人員使用涉密計算機。

(五)未安裝隔離卡的涉密計算機單機,管理人員應(yīng)拆除網(wǎng)卡,嚴禁涉密計算機上網(wǎng);已安裝隔離卡的涉密計算機應(yīng)嚴格按照正確方法使用,嚴禁他人在外網(wǎng)上處理(即打開、查看、拷貝、傳遞涉密文件)和存儲任何涉密信息;嚴禁他人在外網(wǎng)上使用涉密移動存儲介質(zhì)。

(六)定期做好涉密計算機的病毒查殺、防治和系統(tǒng)升級工作,及時進行數(shù)據(jù)備份,防止涉密信息的意外丟失。

第六條 涉密計算機信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成,具體職責如下:

(一)系統(tǒng)管理員負責涉密計算機信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護及修理,保證系統(tǒng)和單機的正常運行。定期開展涉密計算機信息系統(tǒng)重要數(shù)據(jù)的備份工作,防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。

(二)安全保密管理員負責涉密計算機信息系統(tǒng)的病毒防治、安全審計等工作,并負責對系統(tǒng)的運行進行安全保密監(jiān)視。

(三)密鑰口令管理員負責定期更換并管理系統(tǒng)登錄口令、開機密碼及部分重要程序和文件的密鑰,保證口令和密鑰的安全。對集中產(chǎn)生的涉密計算機信息系統(tǒng)口令,應(yīng)定期分發(fā)并更改,不得由用戶自行產(chǎn)生。處理秘密級信息的系統(tǒng),口令長度不得少于8個字符,口令更換周期不得超過一個月;處理機密級信息的系統(tǒng),口令長度不得少于10個字符,口令更改周期不得超過一周??诹畋仨毤用艽鎯?,口令在網(wǎng)絡(luò)中必須加密傳輸,口令的存放載體必須保證物理安全。

第七條 涉密計算機信息系統(tǒng)實行“同步建設(shè)、嚴格審批、注重防范、規(guī)范管理”的保密管理原則。

第八條 涉密計算機及信息系統(tǒng)所在的場所,必須采取必要的安全防護措施,安裝防盜門窗和報警器,并指定專人進行日常管理,嚴禁無關(guān)人員進入該場所。

第九條 涉密計算機及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接,必須實行嚴格的物理隔離,并采取相應(yīng)的防電磁信息泄漏的保密措施。

第十條 涉密計算機按所存儲和處理的涉密信息的最高密級進行標識;對涉密計算機信息系統(tǒng)的服務(wù)器,應(yīng)按本系統(tǒng)所存儲和處理的涉密信息的最高級別進行標識。

第十一條 涉密計算機中的涉密信息應(yīng)有相應(yīng)的密級標識,密級標識不能與正文分離。對圖形、程序等首頁無法標注的,應(yīng)標注在文件名后。打印輸出的涉密文件、資料,應(yīng)按相應(yīng)的密級文件進行管理。

第十二條 涉密計算機的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進行,并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的,應(yīng)報公司主管領(lǐng)導(dǎo)批準,委托保密部門認定的定點單位進行維修或銷毀。銷毀涉密存儲介質(zhì),應(yīng)采用物理或化學的方法徹底銷毀。

第十三條 對于違反本辦法的有關(guān)人員,應(yīng)給予批評教育,責令其限期整改;造成泄密的,公司將根據(jù)有關(guān)保密法規(guī)進行查處,追究有關(guān)人員泄密責任。

第十四條 本辦法由公司保密委員會負責解釋。

第十五條? 本辦法自發(fā)布之日起執(zhí)行。

第5篇 操作系統(tǒng)安全配置管理辦法

1范圍

1.1為了指導(dǎo)、規(guī)范海南電網(wǎng)公司信息通信分公司信息系統(tǒng)的操作系統(tǒng)安全配置方法和日常系統(tǒng)操作管理,提高重要信息系統(tǒng)的安全運行維護水平,規(guī)范化操作,確保信息系統(tǒng)安全穩(wěn)定可靠運行,特制定本管理辦法。

1.2本辦法適用公司信息大區(qū)所有信息系統(tǒng)操作系統(tǒng)安全配置管理。主要操作系統(tǒng)包括:ai_系統(tǒng)、windows系統(tǒng)、linu_系統(tǒng)及hp uni_系統(tǒng)等。

2規(guī)范性引用文件

下列文件對于本規(guī)范的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本規(guī)范。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本規(guī)范。

--中華人民共和國計算機信息系統(tǒng)安全保護條例

--中華人民共和國國家安全法

--中華人民共和國保守國家秘密法

--iso27001標準/iso27002指南

--公通字[2007]43號 信息安全等級保護管理辦法

--gb/t 21028-2007 信息安全技術(shù) 服務(wù)器安全技術(shù)要求

--gb/t 20272-2006 信息安全技術(shù) 操作系統(tǒng)安全技術(shù)要求

--gb/t 20269-2006 信息安全技術(shù) 信息系統(tǒng)安全管理要求

--gb/t 22239-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護基本要求

--gb/t 22240-2008 信息安全技術(shù) 信息系統(tǒng)安全等級保護定級指南

3支持文件

《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)

4操作系統(tǒng)配置管理責任

4.1操作系統(tǒng)安全配置管理的主要責任人員是系統(tǒng)管理員,負責對所管轄的服務(wù)器操作系統(tǒng)進行安全配置。

4.2對于終端計算機操作系統(tǒng)的安全配置,應(yīng)由終端管理員負責進行配置,或者在終端管理員指導(dǎo)下進行配置。

4.3系統(tǒng)管理員和終端管理員應(yīng)定期對所管轄的服務(wù)器操作系統(tǒng)的配置、終端計算機操作系統(tǒng)的配置進行安全檢查或抽查。

4.4系統(tǒng)管理員和終端管理員負責定期對所管轄的服務(wù)器和終端計算機操作系統(tǒng)安全配置的變更管理,變更應(yīng)填寫配置變更申請表。

4.5系統(tǒng)管理員和終端管理員負責定期對所管轄的服務(wù)器和終端計算機操作系統(tǒng)安全配置方法的修訂和完善,由信息安全管理員對操作系統(tǒng)安全配置修訂進行規(guī)范化和文檔化,并經(jīng)審核批準后統(tǒng)一發(fā)布。

5操作系統(tǒng)安全配置方法

5.1操作系統(tǒng)的安全配置規(guī)范應(yīng)該根據(jù)不同的操作系統(tǒng)類型,不同的應(yīng)用環(huán)境及不同的安全等級,結(jié)合信息系統(tǒng)和終端安全特性,制定合適的操作系統(tǒng)安全配置,以采取合適的安全控制措施。

5.2根據(jù)應(yīng)用系統(tǒng)實際情況,在總體安全要求的前提下,操作系統(tǒng)的安全配置應(yīng)滿足《it主流設(shè)備安全基線技術(shù)規(guī)范》(q/csg 11804-2010)文件中對ai_系統(tǒng)、windows系統(tǒng)、linu_系統(tǒng)及hp uni_等最低安全配置要求的基礎(chǔ)上可進行適當調(diào)節(jié)。

5.3操作系統(tǒng)安全配置方法應(yīng)該根據(jù)技術(shù)發(fā)展和信息系統(tǒng)實際發(fā)展情況不斷修訂和完善。

6附則

6.1本辦法由海南電網(wǎng)公司信息通信分公司負責解釋。

6.2本規(guī)定自頒布之日起實行。

第6篇 磁性材料動態(tài)分析系統(tǒng)安全管理辦法

一、目的:為指導(dǎo)和規(guī)范磁性材料動態(tài)分析系統(tǒng)的安全使用。

二、范圍:僅適用于本公司磁性材料動態(tài)分析系統(tǒng)。

三、安全操作使用規(guī)程

1.操作者必須了解并熟悉該機性能和使用手冊操作說明書的全部內(nèi)容。

2.該機所用電源220v50hz,按要求操作前先開機預(yù)熱五分鐘。

3.不得私自打開機箱,不得帶電插拔通訊線。

4.功放最大輸出電流2a,最大輸出電壓20v,輸出頻率最高100khz,測試時不允許超出上述數(shù)值。

5.磁芯材料進入深度飽和狀態(tài)時間不宜過長,否則磁芯溫度上升阻抗下降,測試參數(shù)不準確。

6.本儀器只在每次測試時供電,能有效減小磁性材料的發(fā)熱,但一個磁性材料連接測試時間仍不能過長,以免影響測試準確性。

7.該設(shè)備使用環(huán)境應(yīng)通風良好、干燥、無塵、無強電磁干擾。

8.嚴禁各類腐蝕性物品接觸設(shè)備,關(guān)機后必須切斷電源。

系統(tǒng)安全管理辦法6篇

涉密計算機及信息系統(tǒng)安全和保密管理辦法,第一條為加強公司涉密計算機及涉密計算機信息系統(tǒng)的安全保密管理,根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定,結(jié)合哈佳鐵路客運專線有限責任公司(以下簡稱“公司”)實際,制定本辦法。 ???第二條本辦法所…
推薦度:
點擊下載文檔文檔為doc格式

相關(guān)系統(tǒng)安全信息

  • 系統(tǒng)安全管理辦法6篇
  • 系統(tǒng)安全管理辦法6篇72人關(guān)注

    涉密計算機及信息系統(tǒng)安全和保密管理辦法,第一條為加強公司涉密計算機及涉密計算機信息系統(tǒng)的安全保密管理,根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定,結(jié)合哈佳鐵路客 ...[更多]

相關(guān)專題

管理辦法熱門信息