现代安全管理大作业
中国海洋石油总公司安全管理体系研究
学院:地质工程与测绘学院
专业:安全工程
小组成员:
指导教师:
完成时间:二〇一四年六月
中国海洋石油总公司安全管理体系研究
摘要
安全管理体系,顾名思义就是基于安全管理的一整套体系,体系包括软件硬件方面。软件方面涉及到思想,制度,教育,组织,管理;硬件包括安全投入,设备,设备技术,运行维护等等。构建安全管理体系的最终目的就是实现企业安全、高效运行。在不同的行业及企业里,安全管理体系的关键要素存在不同。但
是,大部分优秀企业的安全管理,都大致具有以下几个类别的要素:安全文化及理念的树立,管理层的承诺、支持与垂范, 安全专业组织的支持, 可实施性好的安全管理程序/制度, 有效而具有针对性的安全培训以及员工的全员参与。本文就以中海油为例,介绍大型企业的安全管理制度,从安全管理体系、方法与技术,企业的人员构成,对于职业病的防范,企业的工伤保险制度和企业发生过的事故案例等方面来全面的了解,学习与借鉴一个大型企业的安全管理体系。
关键字:安全管理体系,岗位构成,职业病,工伤保险制度
前言
中国海洋石油总公司(简称“中国海油”)是中国国务院国有资产监督管理委员会直属的特大型国有企业(中央企业),也是中国最大的海上油气生产商。中国海洋石油总公司在美国《财富》杂志发布2013年度世界500强企业排行榜中排名第93位。作为中国海洋资源开发利用的龙头,自1982年成立以来,中国海油通过成功实施改革重组、资本运营、海外并购、上下游一体化等重大举措,企业实现了跨越式发展,综合竞争实力不断增强,保持了良好的发展态势,由一家单纯从事油气开采的上游公司,发展成为主业突出、产业链完整的国际能源公司,形成了油气勘探开发、专业技术服务、炼化销售及化肥、天然气及发电、金融服务、新能源等六大业务板块。
中国海油围绕“二次跨越”发展纲要,公司紧紧抓住海洋石油工业发展的新趋势、新机遇,正视公司发展中遇到的新问题、新挑战,稳健经营,实现“十二五”良好开局,为全力推进中国海洋石油工业的“二次跨越”创造了有利条件。
目录
摘要 (2)
前言 (2)
第一章、安全管理体系方法及技术 (4)
1.1安全管理体系方法
1.2安全管理技术
第二章、岗位及其职责 (10)
2.1设施设备管理岗位职责
2.2建造部机械动力专业高级监督岗位职责
第三章、职业病防范 (15)
3.1企业现状
3.2职业病危害因素的分析
3.3有害因素防护设施(措施)
3.4健康管理系统概述及效果
3.5总结
第四章、工伤保险制度 (19)
第五章、事故案例及分析 (22)
5.1事故简介
5.2现场采取的措施
5.3责任划分
5.4事故分析
5.4.1原因分析
5.4.2建议及措施
结语 (26)
第一章安全管理体系方法及技术
1.1安全管理体系方法
目前,中国石油天然气公司有六项工作正在紧锣密鼓地进行。第一项是层层落实安全生产责任制。去年,中国石油天然气公司从总裁开始,跟企业一把手在每年年初的第一个工作会上签署安全环保责任书。第二项工作是公司在近三年的时间里,投资400亿人民币进行隐患治理,第三项工作是推行HSE管理体系。第四项工作是应急管理体系建设。第五项工作是在“十一五”期间连续开展安全环保年活动。第六项工作则是安全文化建设。
在HSE管理文化发展方面,国外经历了技术标准、体系管理、文化管理三个阶段,中国石油天然气公司在国内的发展也历经三个阶段,但跟国外有些不同。
第一阶段,从经验管理到制度管理。典型的案例就是大庆油田1962年5月8日中注一井的一把火,引起了怀着一腔热血和胸怀大局政治责任感的石油工人的思考,由此进行的管理大讨论诞生了以安全管理为重点、以岗位责任制为核心的八大管理规章制度,推动了企业的制度建设。在制度建设的推动下,安全生产目标责任制及考核、“三标”管理(标准化现场、标准化班组、标准化岗位)等安全管理制度逐渐完善,形成了中国石油工业一套以制度约束为主要特点的安全管理体系。
第二阶段,HSE管理体系建设。HSE管理体系建设是中国改革开放的产物,是中国石油工业实施走出去发展战略和实现国际化发展的必然要求。1991年,中国石油派出队伍,参与科威特油气井灭火,向世界展示了中国石油的技术和能力,由此也扩大了走出去与国际石油公司合作的机会。但是,在对外合作初期,给中国带来麻烦的不是技术、能力和奋战精神方面的问题,而是传统的管理理念与国际石油企业HSE管理理念发生的碰撞。于是,在1997年,中国石油以
ISO/CD14690-1996为依据,制订了行业标准SY/T6276-1997,在企业全面推行HSE管理体系建设。通过几年的实践,逐步摸索出一套以风险管理为核心,以强化基层为重点,逐级落实安全环保责任为工作主线的HSE管理体系运行模式。
第三阶段,安全文化建设。进入21世纪,企业文化建设受到各界广泛关注,“以人为本、关爱生命、保护环境”这些突出科学发展观为主题的安全发展理念对企业安全管理产生了重要作用,企业HSE管理文化成为企业管理的一个重要课题。研究国内外安全文化管理及趋势,结合中国石油发展历程,把安全管理制度、
HSE管理体系融入企业文化,塑造具有自身特点的HSE管理文化,成为企业文化建设的一项系统工程。
HSE管理的探索与实践
经过十多年的探索与实践,中石油天然气公司在HSE管理体系建设中,形成了自己的管理模式,丰富了HSE管理体系的内涵。它包括5个方面:HSE管理的文件化、标准化、制度化、系统化,国际化。
--文件化。中石油天然气公司按照HSE管理体系标准的要求,制定了一套自己的自上而下的成系统的体系文件。在每个企业或组织,其管理文件主要分为管理手册、程序文件和作业文件三大层次,同时为使整个集团公司与所属企业的文件衔接起来,在整个集团公司自上而下要编制不同管理层次的HSE管理体系文件,以保持整个集团企业HSE管理体系的一致性。
--标准化。以SY/T6276-1997为基准,公司不断在HSE管理体系标准化建设上进行了完善,形成了与HSE管理体系相关标准对应的系列标准,同时,中石油HSE 管理体系还兼容和吸收了国家职业安全健康管理体系、环境管理体系的要素和要求。作为HSE管理体系标准系列,中国石油HSE管理体系标准由规范、实施指南和审核指南三个部分组成,作为指导物探、钻井、井下、测井、油建等施工作业现场HSE检查的HSE标准,中国石油也逐一建立起统一的HSE检查标准,满足了静态与动态结合、局部与全面衔接的系统检查要求。
--制度化。为了推动HSE管理体系在企业的实施,中国石油从总部层面上辅以制度要求,纵向自上而下分解目标指标,横向落实谁主管,谁负责的部门职能责任。现在,企业在跟杜邦公司合作,要进一步规范相关制度。
--系统化。在推行HSE管理体系过程中,逐步建立和形成了对HSE管理体系三个相互关联的支撑体系。第一个体系是制度和标准体系,公司统一规范操作建立了一套自上而下的体系。第二个是培训和咨询的体系。现在,中石油共建立了五大培训基地。另外就是考核和认证体系。现在的考核按照HSE管理体系的要素要求进行考核,并逐步用HSE审核的方式替代传统的、走马观花式不系统的安全检查。
--国际化。在推行HSE管理体系过程中,既借鉴了国外的先进做法,符合国际HSE管理体系规则中的要素要求,又继承了传统安全管理中积累和形成的好经
验和做法,在扬弃中实现了HSE管理创新,形成了具有中国石油特色的HSE管理体系。
1.2 安全管理技术
中海油关于安全技术方面的措施主要有以下几个方面:
A.首先借助于行业专家经验、现场检测数据、合适的评价技术和先进的安全理念,为各石油化工企业提供风险的诊断分析与评判,帮助企业规避风险,提升本质安全。它有着内部系统的安全评估和评价方法,可以为安全本质化提供可靠保证。
(图1)
?法定评价项目(安全预评价、安全验收评价、安全现状评价)
?石油生产设施与设备安全风险评估(包括延期服役风险评估)
?钻井设施安全评估
?船舶安全评估
?压力管道、储罐安全评估
?专项风险分析(HAZOP、PHA、LOAP、SIL)
?工艺安全管理(PSM)评估
经过严密的评估与评价体系,则可大大提高安全生产的可信度,这种方法值得每一个企业借鉴学习。并切实地将这种有效方法付诸实际,安全的理念贯彻到每一个人的心里,这样我们一直提倡的安全文化建设才不会只是一句大话空话,而从来没有人脚踏实地的去完成属于自己的一点点。
B.任何决策都应具有其科学行、可行性,所以建立完整地技术支持力量是身份有必要的。不管是从软件出发,还是增加硬件建设都具有不可替代的作用,都应得到大力推广,只不过两者都存在优势和劣势,若能将其配合使用,使他们的优势互补,共同服务于安全技术建设,则必然对于我们本质安全化大有裨益。以下是中海油公司的软件与硬件设施情况汇总。
技术软件一览表
设备一览表
安全自身的属性和发展过程所存在的局限性现在仍使其面临诸多挑战。主要反映在:
(1)现代安全科学的快速发展期在我国还不到20年,在大多数人的心目中,往往认为各种经济活动中的安全问题是管理和技术中存在的问题而已。
(2)由于安全自身的属性,如偶然性、隐蔽性、模糊性、交叉性、多因素化学安全工程教科书性、软效益性等,使许多人对安全科学的作用认识不足,对安全科学的作用抱怀疑态度。
(3)目前我国的物质财富还不是十分丰富,而且人口众多,人们的自护意识和安全文化还不高,许多安全问题及其防患的意义在许多人的心目中仍是可有可无的事。
(4)安全管理科学在许多方面都被人们视为“软”科学,事故不可知论在许多人的思想中还根深蒂固,安全工作的经济效益得不到真正体现。因此,也导致安技人员的地位和作用提不到相应的高度,许多单位将老弱病残人员放到安全工作岗位上,许多企业的安全部门仍是最薄弱的部门。
(5)由于目前安全科学与工程领域的成果“软”的多,“硬”的少,定性的多,定量的少;而许多“硬”的成果又结合于设备中,人们很自然地将其认为是设备制造的成果;尽管人们都口头认为应做到安全第一,预防为主,但对其防患的可能性的信心仍不足,对安全投入仍有白投入的想法,对事故仍抱有很大的侥幸心理。
(6)由于目前我国的安全法制法规及监察体系还不很完善,安全法制法规和监察制度的实施仍有很大的困难和差距。
(7)目前国家、社会、个人对安全投入的资金相对还极少。
中海油相对于其他企业而言虽然已经做的优胜了一些,但仍需努力奋进。显然中海油在这些方面单靠一个企业或我们这些安全工程师想要改变这种局面是不太现实的,所以希望等我们进入企业时,全国的安全工程师们团结奋进,努力工作,争取为我们早日本质安全化提供可靠力量。
第二章岗位及其职责
由于中海油岗位类别过多,在此介绍部分重要的设施设备、安全监督与管理岗位及其职责。
2.1设施设备管理岗位职责
(一)设施部经理岗职责
1)负责设备设施部的全面工作:
2)负责组织完成公司设备设施的管理目标;
3)组织编制设备设施的长远规划和设备设施购置/新建、更新改造、大修年度计划;
4)负责公司设备、设施运行费用的控制;
5)负责本部门的团队建设,协调本部门各岗位间的工作;
6)负责公司设备修理和设施基建、修缮分包商的资格评审和认证:
7)负责领导交办的临时工作。
(二)设备管理主管岗职责
1)负责对大型设备购置、更新改造、大修项目的技术调研论证和其技术管理;
2)组织实施公司年度设备的购置、更新改造和大修计划;
3)审查各项设备管理制度,编制设备考枝条例;
4)定期对特种设备的技术状况进行鉴定;
5)定期或不定期组织对本公司设备设施的日常管理、使用、维护保养情况,进行监督、检查、考核,完善ERP体系;
6)负责本公司固定资产设备的分配与调拨;
7)负责公司报废设备的技术鉴定;
8)组织推广新产品、新材料、新方法、新技术的应用以及国产化工作
9)负责设备事故的调查分析,及时反馈QHSE部;
10)完成上级领导交办的其他工作。
(三)设施管理主管岗职责
1)负责贯彻执行国家、总公司和海工公司有关施管理的方针、政策、法规,制定本公司设施管理制度;
2)负责批准基建、建安、设施修缮项目和重大设施项目的可
3)负责对新建或改造设施进行监督、试验、验收;
4) -负责基建项目预算审棱和费用控制;
5)负责审定设施巡回检查制度;
6)定期或不定期组织对本公司设施的使用、维护保养情况进行监督、检查、考核;
7)负责报废设施的鉴定;
8)完成领导临时交办的各项任务。
(四)设施管理A岗职责
1)负责公司大中型设施的若建、扩建和改造的技术论证;
2)负责公司设施管理制度的建立和完善,并监督实施;
3负责编制各项设施外修预算;
4)负责指导各专业做好设施兴建、修缮改造的安全监督工作;
5)负责各项设施投标招标的技术工作;
6)对本公司设施的使用、维护保养情况进行监督、检查、考核,
7)负责设施运行费用的控制,
8)完成领导交给的其他有关任务。
(五)设施管理B岗职责
1)负责公司生活、办公设施的修缮改造管理工作;
2)负责审定设施巡回检查制度;
3)负责编制公司风、水、电、气的管理细则;
4)负责公司风、水、电、气设施的管理并组织设施的月度检查工作:
5)负责公司生产辅助设施的建帐和使用监督;
6)负责公司设施维修费用的月度统计并上报;
7)完成领导交给的其他有关任务。
2.2建造部机械动力专业高级监督岗位职责
(一)高级监督职责
1)负责场地所有设备、设施的安装配合、维修和保养,保证设备设施的正常运转,负责称重配合及所有场地配套设施的日常维护工作,为现场施工提供动能支持,全面负责机械动力
专业的日常管理工作,完成公司下达的各项生产任务;
2)负责对生产过程中的健康、安全、环境进行风险预测、评价、分析工作,采取事前控制,消除风险,预防事故发生;
3)负责协调本专业材料、设备到货计划,安排并保证现场物料、设备满足施工使用;
4)负责制定本专业提高生产能力的措施和规划,包括技术革新、工艺改进等,提高生产效率;
5)负责本专业设备设施的维护、保养、使用及管理,确保设备正常运行和完好率,达到设备管理的规范要求;
6)负责加强设备配件及工机具的管理,精确核算各项成本,为公司正常生产作业提供设备支持;
7)负责本专业设备大、中修计划编制、费用预算、申报及实施工作:
8)加大激励机制的宣传和教育,增强员工的危机意识和竞争意识,逐步实行优胜劣汰、末位淘汰制;
9)负责本专业节能减排工作;
10)负责落实本专业班组建设及培训计划的实施,提高队伍综合素质;
II)完成领导安排的其他工作。
(二)场地动力监督岗职责
1)负责场地气站、机具、空压站和锅炉房班组的班组建设、生产、安全、人员培养、考勤、文明施工,并对上述工作负全面责任。
2)负责组织设备的日常运行管理、检修,保证设备的完好。
3)负责对班组所有人员进行劳动纪律教育,遵守国家法律法规和公司劳动纪律。
4)贯彻执行公司安全方针,安全规章制度,检查班组的安全隐患,安全事故的及时上报,并对班组安全事故负主要责任。
5)参加公司组织的各种培训,制作班组培训计划,保证人员都持证上岗。
6)负责班组现场管理,使班组所在区域及设备保持整洁。
7)负责监督班组人员对所负责管辖设备的日常维护保养、巡检,检查记录的填写等工作,负责设备事故的及时上报。
8)落实成本管理,严格执行工具、备件领用制度,台帐准确齐全。
9)制定和完善班组规章制度,操作规程,并保存完好。
10)制定节能减排的季度、年度计划,完成公司节能指标。
II)负责班组人员的服务意识培养,提高人员的服务质量。
12)组织班组精神文明建设,组织召开民主管理会,政治学习会,并做好记录。
13)完成领导安排的其他工作
(三)场地机械监督岗职责
1)负责场地桥吊、吊机和叉托车班组的班组建设、生产、安全、人员培养、考勤、文明施工,并对上述工作负全面责任。
2)负责组织班组吊机的日常运行管理,合理安排定人定机,保证设备的正常运转和完好。
3)负责对班组所有人员进行劳动纪律教育,遵守国家法律法规和公司劳动纪律。
4)贯彻执行公司安全方针,安全规章制度,检查班组的安全隐患,安全事故的及时上报工作,并对班组安全事故负主要责任。
5)参加公司组织的各种培训,制作班组培训计划,保证人员都持证上岗。
6)负责班组现场管理,使班组所在区域及设备保持整洁。
7)负责监督班组人员对所负责管辖设备的日常维护保养、巡检、检查记录的填写等工作,负责设备事故的及时上报。
8)落实成本管理,严格执行工具、备件领用制度,部件国产化替代,台帐准确齐全。
9)制定和完善班组规章制度,操作规程,并保存完好。
10)制定节能减排的季度、年度计划,完成公司节能指标。
II)负责班组人员的服务意识培养,提高人员的服务质量。
12)组织班组精神文明建设,组织召开民主管理会,政治学习会,并做好记录。
13)完成领导安排的其他工作
(四)场地电力监督岗职责
1)全面负责总降压站和各分变电所班组建设、生产、安全、人员培养、考勤、文明施工,并对上述工作负全面责任。
2)负责组织设备的日常运行管理,电气检修,合理安排人员24小时值班,保证设备的完好。3)负责对班组所有人员进行劳动纪律教育,遵守国家法律法规和公司劳动纪律。
4)贯彻执行公司安全方针,安全规章制度,检查班组的安全隐患,安全事故的及时上报要责任。
6)负责班组现场管理,使班组所在区域及设备保持整洁。
7)负责监督班组人员对所负责管辖设备的日常维护保养、巡检,检查记录的填写等工作,负责设备事故的及时上报。
8)落实成本管理,严格执行维修工具、备件领用制度,部件国产化替代,台帐准确齐全。
9)制定和完善班组规章制度,操作规程,并保存完好。
IO)制定节能减排的季度、年度计划,完成公司节能指标。
II)负责班组人员的服务意识培养,提高人员的服务质量。
12)组织班组精神文明建设,组织召开民主管理会,政治学习会并做好记录。
13)完成领导安排的其他工作。
(五)场地维修监督岗职责
1)负责管辖维修电工、钳工班组的班组建设、生产、安全、人员培养、考勤、文明施工,并对上述工作负全面责任。
2)负责组织场地所有机械设备的电气维修,保证设备的完好。
3)负责对班组所有人员进行劳动纪律教育,遵守国家法律法规和公司劳动纪律。
4)负责控制班组人员维修质量,维修合格率达到公司要求。
5)贯彻执行公司安全方针,安全规章制度,检查班组的安全隐患,安全事故的及时上报,并对班组安全事故负主要责任。
6)参加公司组织的各种培训,制作班组培训计划,保证人员都持证上岗。
7)负责班组维修现场管理,使现场保持整洁。
8)负责监督班组人员对所负责管辖设备的日常维护保养、巡检,检查记录的填写等工作,负责设备事故的及时上报。
9)落实成本管理,严格执行维修工具、备件领用制度,部件国产化替代,台帐准确齐全。
10)制定和完善班组规章制度,操作规程,并保存完好。
II)制定节能减排的季度、年度计划,完成公司节能指标。
12)负责班组人员的服务意识培养,提高人员的服务质量。
13)组织班组精神文明建设,组织召开民主管理会,政治学习会并做好记录。
14)完成领导安排的其他工作。
(六)综合技术管理监督岗职责
1)全面负责机械动力专业综合技术室的管理工作,包括人员分工、培养、考勤、生产、安全、文明服务意识等。
2)负责制订、修订和完善本专业各监督的岗位职责及所有班组的安全、生产规章制度。
3)负责所有机械设备技术资料的保管、借阅,设备运转记录修理单等资料的存档保管。
4)负责组织人员对场地设备设施进行例行和不定期监督检查,将检查结果向高监汇报,记录存档,并督促落实整改。
5)负责监督各班组的安全、生产工作,班组的季度和年度考核打分、汇总。
6)贯彻执行公司安全方针,安全规章制度,对综合室人员进行安全教育和安全考核。
7)参加公司组织的各种培训,制作综合室人员培训计划。
8)落实成本管理,对电气、机械技术管理人员的料单采办等进行审核确认。
9)制作本专业管辖范围内所有设备设施的台账,及时更新,随查随有。
IO)制定综合室节能减排的计划,完成公司节能指标。
II)负责全室人员的服务意识培养,提高人员的服务质量。
12)组织全室精神文明建设,组织召开民主管理会,政治学习会,并做好记录。
13)完成领导安排的其他工作。
(七)工机具/计量管理主管岗职责
1)对建造部经理负责,主要负责建造部工机具、计量器具管理、节能减排管理、工程/消耗材料管理、设备配件的申购及费用控制等工作;
2)负责建造部在册机具的管理与调配,建立工机具、计量器具台帐;
3)负责建造部在册计量器具的购置、审核、送取检、报废等;
4)负责建造部所有消耗材料的统筹管理、购置、跟踪等;
5)负责建造部所有器具申领,计量检定、消耗材料、设备配件等所有开支费用的成本控制、跟踪;
6)负责组织建造部装备室定期自检工作;
7)负责编制工机具、计量器具的相关管理规定,并跟踪考核,贯彻实施;
8)负责建造部的节能降耗管理工作
(八)计量管理岗职责
1)对计量设备和计量器具的管理,建立统一的台帐;
2)每月底核对计量器具的数量和受检情况;
3)严格要求各部门按周检通知单及时送取检并作好检定登记
4)定期场地抽检对器具的使用情况进行监控;
5)对于检定证书及时进行整理,归档工作;
(九)工机具管理岗职责
1)根据场地实际需求对于工机具的购置工作;
2)定期对场地工机具进行检查工作;
3)对于提出报修机具进行协调维修工作,后期跟踪;
4)对于维修后不能再次重复使用的工机具已无使用价值鉴定后予以报废;
(十)消耗材料与设备配件管理岗职责
1)各专业根据各自生产需求进行消耗材料及设备配件的提报申请、技术评标、验收、领取、再发放记录;
2)各专业需建立本专业材料库存及出入库记录,监督和检查;
3)建造部材料管理人员负责料单的审核及保存、行技术评标、价格开标、到货跟踪;
(十一)场地管理室主管岗职责
1)负责公司场地文明施工的管理工作,向建造部经理负责。
2)负责贯彻执行党和国家有关环境保护、综合治理的方针政策为安全生产目标的实现提供保障。
3)负责建立健全公司场地管理规定、场地文明施工等相关制度并组织实施。
4)负责制定公司场地管理人员各岗位工作职责。
5)负责对公司生产系统各专业文明施工管理监督、检查和考核工作。
6)负责公司厂容厂貌和场地文明施工的年度总结工作。
7)负责生产系统车辆调度、生产加班饭统计等生活办公、生产辅助协调工作。
第三章职业病防范
由于国家监管机制尚未成熟,职业卫生监管不到位,在许多企业,职业安全健康管理的漏洞较多。当今社会随着人们寿命的延长和慢性疾病发生的增加,人们越来越认识到维护健康和预防疾病的重要性。为了保证人人都享有健康,当务之急不是改良主要为不健康人群服务的昂贵的诊断和治疗系统,而是建立同时能为健康与不健康人群服务的健康管理系统。
3.1企业现状
中海油倡导“以人为本,关爱员工”的企业文化,认为员工是企业的最重要的财产,有身心健康的员工,才能有高效率、高品质的工作绩效。因此,中海油非常关心员工健康,采取了多种措施来营造一个和谐健康的工作环境。
为准确了解员工的身体健康状况,特别是海上工作人员的身体情况,避免作业现场突发性致命疾病,公司推广建立了员工电子档案,动态跟踪员工的健康情况。通过中海油健康管理系统为员工量身定做的个性的健康管理方案,让员工和公司在第一时间掌握个人详细的健康状况,更进一步具备自我健康管理的知识和方案,有效达到预防减少职业伤害的目标。
3.2职业病危害因素的分析
油气中的有毒物质(甲烷、非甲烷总烃、苯、甲苯、二甲苯、硫化氢):油气开采和处理是一个持续不断的过程,在这过程中生产管线和各种油气处理设备中始终有油气经过和停留,若生产过程中管线、装置或阀门发生跑、冒、滴、漏等现象或工人打开装置进检修和取样等作业时,则会使有害物质逸出;另外,平台上其他辅助生产系统中的生产污水处理系统、开(闭)式排放系统、燃料气系统存在上述有毒物质。②化学药剂中的有毒物质:平台为了达到防止管线在冬季结冻,防止结垢或提高采出率等目的,需要管线(装置)中注入化学药剂,其中主要职业病危害因素有甲醇、异丙醇和乙酸等。③氮氧化物、一氧化碳:为平台提供动力的天然气发电机在工作时会产生一氧化碳和氮氧化物等有毒物质。④噪声:平台上各种机械设备,如压缩机、各种泵类、发电机等运转时均可产生噪声。⑤高温:平台上各种加热设备、发电机等运转时均可产生高温;另外,工人在炎热季节露天工作时也可受到高温的危害。⑥微波辐射:平台人员之间的相互联系主要依靠对讲机(MOTO GP328/338 频率 403 ~470MHz),长时间使用对讲机可受到微波辐射的影响。⑦工频电场:平台上设有变压器间和配电间,变配电设备可产生工频电场。
3.3有害因素防护设施(措施)
化学:生产装置均为密闭化、管道化和自动化运行,减少了作业人
员接触有毒化学物质的机会;该项目设备为露天设置,位于海上,海风较大,有利于泄漏化学毒物的扩散、稀释,防止有毒物料的聚积;所有设备、管道、阀门设置密闭材料,所有法兰断面设置密闭垫圈,减少了化学毒物的泄漏;在工艺装置区等可能产生泄漏处的位置均设置可燃气体探测器,信号传至专门的可燃气体监控盘;操作工均配备有防毒面具,在取样和加药时可佩戴;在应急发电机间、应急配电间、电潜泵控制间、配电间、中控室、化验室等房间均设置轴流风机机械排风等。该项目的有毒物质防护措施是必要的,可以保护作业工人不受有毒物质的危害,符合国家卫生标准的要求。
物理:生活区墙体敷设有吸声材料,门窗均采用隔声门窗,使噪声强度减低;对主要产生噪声的设备空气压缩机、应急发电机等采取了相应消音措施,应急发电机、压缩机等强噪声设备均设置在单独的房间内;为工人提供必要的个人防护用品,如耳塞、耳罩等;产热设备、管道有隔热保温措施;工艺设备露天布置,充分利用自然通风降温;生活楼、控制室布置在远离热源的地方,设置有空调系统。该项目的物理因素防护措施是必要的,可以保护作业工人不受物理因素的危害,符合国家卫生标准的要求。
3.4健康管理系统概述及效果
中海油健康管理系统是一个专门针对中海油员工开发的服务系统,利用集团公司各类人员基本信息库,直接对接到健康管理系统中,避免人工录人的繁琐和不准确影响资料准确完整。
中海油健康管理系统由以下几个部分组成:信息收集、健康体检、健康评估、健康报告、健康指导。按照企业特点,根据不同的需求设计体检项目,重点关注健康证查体、职业病查体等企业为了保证生产而做的强制性查体,以及高血压、高血脂、高血糖和心电图异常这四项现代人非常关注,发病率较高的检查结果,对所有参见人员进行严格、细致的体检结果进行审核,为每个员工提出个性化的生活健康指导。
使用唯一人员标示,记载每个人每次的体检情况,通过这些体检结果进行分析和统计,为职业病的诊断提供基础数据,同时对职业病患者的治疗过程、诊断结果和各种过程进行记录,满足各类信息统计和分析的需求。同时,兼顾今后发展的要求,使用oracle数据库,与HIS系统数据互动,多表关联,相互独立,自动获得所需数据,资源共享,充分满足使用需要。
系统除提供个人用户在线查询外,还提供给中海油各单位管理员管理各单位员工信息,还有领导用户查询本单位下员工各种病种的统计情况以及企业强制性体检(健康证体检、职业病体检)的具体情况。企业管理部门在此系统相关功能中将本单位员工情况汇总进行调阅查询,并用图表方式生成结果反馈给企业管理人员。
健康管理系统实现功能中海油健康管理系统建立以后,不仅节省了大量的人力物力,增强了领导层的管理效率,同时也为职业病防范和区域性医疗提供了详细的基础数据。
通过以下四步,健康管理系统帮助员工解决存在的健康危险因素,变被动的健康维护为主动的健康管理,使企业和员工的健康发展迈上一个新台阶。
1.通过健康状况调查和健康体检,收集健康方面的信息,找到威胁健康的因素。
2.通过医学专家对健康状况进行评估,科学分析和预测健康危险因素。
3.通过量化管理,对生活和工作中危及健康的行为进行控制和干预。
4.动态监控,对健康干预的治疗效果定期进行评估。
通过健康管理系统实现企业员工健康管理三级预防:
一、级预防,通过健康教育、健康促进手段来改善健康状况,降低员工疾病的发生率。
二、级预防,早发现、早治疗、早诊断、规范化的管理和治疗。
三、级预防,预防各种并发症的发生。
系统与企业实际情况紧密结合,具有很好的应用价值,针对性和实用性非常强,尤其适合各基层单位职业健康管理工作的需求,实现的功能有:用户的管理权限和使用权限划分,各单位员工健康状况汇总、各单位员工各类体检异常情况汇总、健康证管理、海上一线员工健康状况分析、职业健康统计分析等,同时还对员工进行各种类型的健康科普教育,为员工提供切合实际的健康指导建议。
在了解了企业员工基本健康数据的基础上,经过专业的系统化分析,能够为企业提供更详细、更有针对性的医保方案,体现了企业人性化的管理,提高员工对企业的归属感和工作热情,降低医疗费用开销。其他效果还有:
1)高劳动效率:
通过实施健康管理系统,提高了员工的身体素质,减轻员工的工作压力,使员工工作精力更加充沛,生产效率明显提高,
2) 低人力资源损失:
通过实施该系统,减少了员工疾病发病率,特别是大病发病率,降低因生病缺勤造成影响工作进度的情况,而且由于详细的体检记录,提高看病就医的速度和效率,减少看病耗费的时间。解决员工看病就医难的问题。另一方面,通过咨询和就医指导,可以使员工避免一些盲目的和不必要的医疗或保健消费。该系统提供的医疗保健咨询服务,使员工能够享有专业的个性化指导,通过该措施,消除员
工亚健康状态,减少核心人员不必要的流失情况。
3) 据员工体检结果,合理调配工种,预防和减少隐性疾病造成的人员伤害事故发生。
4) 过健康管理系统,将企业对员工的关怀落到实处,对员工起到一定的激励作用。
5) 过健康预测和评估,企业可以对医疗保健相关支出做出系统的、综合的考虑,统筹安排,大大降低企业医疗保健相关方面的支出。
3.5总结
健康管理的目的是防患于未然,不仅是一个概念,也是一种方法,更是一套完善、周密的服务体系,其目的在于使员工更好的拥有健康、恢复健康、促进健康,节约经费开支,有效降低医疗支出。
健康管理是一项关系到企业未来的经济效益和社会效益的长期工作,也是企业以人为本的具体体现,并且使公司领导层能够针对比较普遍的健康危害和高风险的职业病拟定相应对策,加强预防教育与定期跟踪检验。
第四章工伤保险制度
保障因工作遭受事故伤害或者患职业病的职工获得医疗救治和经济补偿,促进工伤预防和职业康复,分散用人单位的工伤风险,随着我国经济社会的发展,条例在实施过程中出现了一些新情况、新问题,为了解出现的问题,国家制定了工伤保险条例,于2004年1月1日起施行。自施行以来,对于及时救治和补偿受伤职工,保障工伤职工的合法权益,分散用人单位的工伤风险,发挥了重要作用。其相关内容如下:
保险制度是指劳动者在生产经营或在某些规定情况下,遭遇意外事故,造成伤残、职业病、死亡等伤害,为劳动者提供医疗救治和康复服务,保证劳动者及其家属生活的社会保障制度。
工伤保险制度的对于企业和员工的作用如下:
1.工伤保险作为社会保险制度的一种组成部分,是通过立法强制实施的,是国家对劳动者履行的社会责任,也是劳动者应该享受的基本权利。工伤保险的实施是人类文明和社会发达的标志。
2.实行了工伤保险,保障了工伤职工医疗以及基本生活。伤残抚恤和遗属抚恤,在一定程度上解除了职工和家属的后顾之忧。工伤保险体现了国家和社会对职工的尊重,有利于提高他们的工作积极性
3.建立工伤保险有利于促进安全生产,保护和发展社会生产力。工伤保险与生产单位的改善劳动条件.防病防伤.安全教育.医疗康复.社会服务等工作紧密相联,对提高企业和职工的安全生产,防止或减少工伤.职业病,保护职工的身体健康,至关重要。
4.工伤保险保障了受伤害职工的合法权益,有利于妥善处理事故和恢复生产,维护正常的生产.生活秩序,维护社会安定。
工伤补偿作为工伤事故中极为关键的一环,必须妥善处理相关人员之间的责任问题,二工伤保险制度的确立对此事件提供了有力的解决方法,工伤保险制度是世界各国立法较为普遍.发展最为完善的一项社会保障制度,工伤保险制度遵循的普遍原则有:
1.责任补偿原则又称为无过失补偿原则。
它包含两层意义:一是无论职业伤害责任主要属于雇主或者第三者或自已个人,受伤害者应得到一定的经济补偿;二是,雇主不承担直接补偿责任,由工伤社会保险机构统一组织工伤补偿,而一般不需要通过法律程序和法院裁决。这样做,既可以及时.公正地保障工伤待遇,又简化了法律程序,提高效率。使雇主
解脱了工伤赔偿事务,有利于集中精力搞经营。按照这一原则建立工伤保险基本消除了雇主责任制的弊端。
2.风险分担.互助互济原则这是社会保险制度中的基本原则,首先是通过法律,强制征收保险费,建立工伤保险金,采取互助互济的办法,分担风险。其次是在待遇分配上,国家责成社会保险机构对费用实行再分配。这种基金的分配使用,包括人员之间.地区之间.行业之间的调剂。它可以更有效地解决社会问题。
3.个人不缴费的原则工伤保险由单位缴纳,职工个人不缴纳任何费用,这是工伤保险与养老.失业.医疗保险的区别之处。由于职业伤害是工作过程中造成的,劳动力的是生产的重要要素,劳动者为单位创造财富而付出了代价,所以雇主负担全部保险费,如同花钱修理和添置设备一样,是完全必要和合理的。这一点在世界上已形成了共识。
4.区别因工与非因工的原则职业伤害与工作或职业有直接关系,工伤保险待遇具有补偿性质,医疗康复.伤残待遇和死亡抚恤待遇等比其他保险待遇优厚,享受条件只要符合工伤保险范围,不受年龄和缴费合格期的限制。因病与非因工伤亡基本上与工作无直接关系,保险待遇属补助性质,待遇水平低于工伤待遇,享受条件受到年龄和个人缴费年限的限制。因此,区别因工与非因工是建立工伤保险的出发点和前提。
5、工资损失的原则职业伤害,损伤了肢体或器官,甚至丧失了生命,这种损失既不能换回,也不能象财物一样作价赔偿。工伤补偿主要是对工资损失进行适当的补偿。这是从劳动力生产和再生产的角度出发的。工伤保险待遇与受伤害者既往的工资收入保持一个适当的比例关系,暂时丧失劳动能力时的津贴一般不发100%工资,永久丧失劳动能力的待遇和死亡待抚恤待遇也换算成若干年工资来表示,补偿是有一定限度的。这也是体现雇主与雇员分担风险的原则,因为在一般情况下雇员在事故中也负有一定的责任。
6.补偿与预防,康复相结合原则这是工伤社会保险方式和雇主责任工伤保险方式的根本区别之一。工伤保险首要的直接的任务是工伤补偿,但这不是它唯一的任务。社会保险的根本任务是保障职工生活,保护职工的健康,促进社会安定和生产力发展。从这个根本任务出发,工伤保险就就应当与事故预防.医疗康复和职业康复相结合。加强安全生产.减少事故发生和万一发生事故时及时地进行抢救治疗,采取有力的措施恢复职工健康并帮助他们重新走上工作岗位,这对于社会利益和职工根本利益来说,它比工伤补偿工作具有更积极更深远的意义。把工伤补偿与事故预防.职业康复有机结合起来,这是目前国家实行的工伤社会保险制度的一项重要内容。
( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 电子档案信息安全评价指标体 系研究(新编版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.
电子档案信息安全评价指标体系研究(新 编版) 一、建立电子档案信息安全评价指标体系的必要性 信息技术在档案管理中的广泛应用,一方面提高了档案工作的效率,扩大了档案的社会影响力;另一方面也对档案工作提出了新的要求,例如存储介质的不稳定、技术过时、黑客入侵、电脑病毒破坏等都使得电子档案信息的安全保护面临着前所未有的挑战。 在2002年国家档案局颁发的《全国档案信息化建设实施纲要》和近期各省市的“十一五档案信息化建设纲要”中都提出了“档案信息安全保障体系建设”,但仍缺乏深入、系统的探讨。电子档案信息的安全管理是一个过程,而不是一个产品,我们不能期望通过一个安全产品就能把所有的安全问题都解决。对各档案管理系统来说,解决电子档案信息安全的首要问题就是要识别自身信息系统所面临
的风险,包括这些风险可能带来的安全威胁与影响的程度,然后进行最充分的分析与评价。只有采用科学有效的模型和方法进行全面的安全评价,才能真正掌握内部信息系统的整体安全状况,分析各种存在的威胁,以便针对高风险的威胁采取有效的安全措施,提高整体安全水平,逐步建成坚固的电子档案信息安全管理体系。 二、电子档案信息安全评价指标体系的组成 电子档案信息系统是一个复杂的系统工程,既有硬件,又有软件,既有外部影响,又有内部因素,而且许多方面是相互制约的。因此,必须有一个规范的、统一的、客观的标准。根据国内外的电子档案信息安全评估标准,国家对电子档案信息和网络信息系统安全性的基本要求,结合电子档案管理和网络管理经验,综合考虑影响电子档案信息安全的各种因素,建立电子档案信息安全评价指标体系。该体系主要包括五个大项二十个小项的评价指标。 1、物理安全评价指标 物理安全是指存储档案信息的库房、计算机设备及管理人员工作场所内外的环境条件必须满足档案信息安全、计算机设备和管理
ISO27001培训系列V1.0 ISO 27001信息安全体系培训控制目标和控制措施 (条款A7-资产管理) 2009年11月 董翼枫(dongyifeng78@https://www.doczj.com/doc/2114362914.html, )
条款A7 资产管理
A7.1对资产负责 ?目标: 实现和保持对组织资产的适当保护。 ?所有资产应是可核查的,并且有指定的责任人。 ?对于所有资产要指定责任人,并且要赋予保持相应控制措施的职责。特定控制措施的实施可以由责任人适当地委派别人承担,但责任人仍有对资产提供适当保护的责任。
A7.1.1资产清单 控制措施 ?应清晰的识别所有资产,编制并维护所有重要资产的清单。 实施指南 ?一个组织应识别所有资产并将资产的重要性形成文件。资产清单应包括所有为从灾难中恢复而需要的信息,包括资产类型、格式、位置、备份信息、许可证信息和业务价值。该清单不应复制其他不必要的清单,但它应确保内容是相关联的。 ?另外,应商定每一资产的责任人(见A7.1.2)和信息分类(见A7.2),并形成文件。基于资产的重要性、其业务价值和安全级别,应识别与资产重要性对应的保护级别。
A7.1.2资产责任人 控制措施 ?与信息处理设施有关的所有信息和资产应由组织的指定部门或人员承担责任。 实施指南 ?资产责任人应负责: a)确保与信息处理设施相关的信息和资产进行了适当的分类; b)确定并周期性评审访问限制和分类,要考虑到可应用的访问控制策略。 ?所有权可以分配给: a)业务过程; b)已定义的活动集; c)应用; d)已定义的数据集。
A7.1.3资产的合格使用 控制措施 ?与信息处理设施有关的信息和资产使用允许规则应被确定、形成文件并加以实施。 实施指南 ?所有雇员、承包方人员和第三方人员应遵循信息处理设施相关信息和资产的可接受的使用规则,包括: a)电子邮件和互联网使用(见A10.8)规则; b)移动设备,尤其是在组织外部使用设备(见A11.7;1)的使用指南; ?具体规则或指南应由相关管理者提供。使用或拥有访问组织资产权的雇员、承包方人员和第三方人员应意识到他们使用信息处理设施相关的信息和资产以及资源时的限制条件。他们应对使用信息处理资源以及在他们职责下的使用负责。
中国海洋石油总公司 一、总公司简介: 中国海洋石油总公司(China National Offshore Oil Corporation,CNOOC,以下简称中国海油)是中国最大的国家石油公司之一,是中国最大的海上油气生产商。公司成立于1982年,注册资本949亿元人民币,总部位于北京,现有员工6.85万人。涉及业务包括油气勘探开发、专业技术服务、化工化肥炼化、天然气及发电、金融服务、综合服务与新能源等六产业板块。2010年,公司全年完成油气产量6494万吨油当量,实现营业收入3548亿元人民币,利润总额977亿元人民币,年末总资产达到6172亿元人民币。 二、组织结构概览: 上游业务中上游业务 中国海洋石油有限公司:(下辖)中海石油气电集团有限责任公司 中海石油(中国)有限公司天津分公司中海石油炼化有限责任公司 中海石油(中国)有限公司湛江分公司中国海洋石油总公司销售分公司 中海石油(中国)有限公司深圳分公司中海油气开发利用公司 中海石油(中国)有限公司上海分公司中国化工供销(集团)总公司 中海石油研究中心中海石油化学股份有限公司 专业技术金融服务 中海油田服务有限公司中海石油财务有限责任公司 海洋石油工程股份有限责任公司中海信托股份有限公司 中海油能源发展股份有限公司中海石油保险有限公司 中国近海石油服务(香港)有限公司中海石油投资控股有限公司 其他 中海油新能源投资有限责任公司中海油基建管理有限责任公司 中国海洋石油渤海公司中化建国际招标有限公司 中国海洋石油南海西部公司中海油信息技术(北京)有限责任公司 中国海洋石油南海东部公司中国海洋石油报社 中国海洋石油东海公司中海实业公司 公司文化以人为本,担当责任,和合双赢,诚实守信,变革创新;及对社会要节能减排,公益事业的责任。 二、进入外国市场的方式及公司的经营策略 进入外国市场的方式 (1)出口进入方式。 (2)合同进入方式。 (3)投资进入方式。 开展海外投资应主要采取以下几种途径[1]: 1 与东道国的石油公司联合 2 与有经验的大型跨国石油公司联合 3 无风险服务合同 4 购买储量 5 获得勘探开发股份的转让
中国石化集团公司安全阀设置规定 中国石化[2019]安字30号 1.0总则 1.1编制目的及适用范围 1.1. 1为符合国家质量技术监督局《压力容器安全技术监察规程》中对“安全阀一般每年至少应校验一次”的要求,特编制本规定。 1.1. 2本规定适用于中国石油化工集团公司所属企业中现有的和新建、改扩建的生产装置。 1.1. 3本规定适用于安全阀的公称压力范围在0.1~25MPa之间,流道直径大于或等于8mm的范围内。 1.1. 4本规定不适用于锅炉安全阀,锅炉安全阀的设置应遵守原劳动部《蒸汽锅炉安全技术监察规程》的规定。 1.2相关法规和标准 1.2.1《压力容器安全技术监察规程》(质技监局锅发[2019]154号) 1.2.2 GB/T12241-89 安全阀一般要求 1.2.3 GB/T12242-89 安全阀性能试验方法 1.2.4 GB/T12243-89 弹簧直接载荷式安全阀 2.0名词解释 2.0.1最高操作压力P:设备运行期间可能达到的最高压力。 2.0.2背压力Pb:安全阀出口处压力,它是附加背压和排放背压力的总和。 2.0.3整定压力(开启压力)PS:安全阀阀瓣在运行条件下开始升起的进口压力。在该压力下,开始有可测量的开启高度,介质呈由视觉或听觉感知的连续排
放状态。 2.0.4排放压力Pd:阀瓣达到规定开启高度的进口压力。 2.0.5回座压力Pr:排放后阀瓣重新与阀座接触,即开启高度变为零时的进口压力。 2.0.6超过压力ΔPO:排放压力与整定压力之差,通常用整定压力的百分数来表示。 2.0.7启闭压差ΔPb1:整定压力与回座压力之差,通常用整定压力的百分数来表示。 2.0.8排放背压力Pbd(也称“积聚背压”或“动背压)”:由于介质通过安全阀流入排放系统,而在阀出口处形成的压力。 2.0.9附加背压力PbS(也称“叠加背压”或“静背压)”:安全阀动作前,在阀出口处存在的压力,它是由其它压力源在排放系统中引起的。 2.0.10直接载荷式安全阀:一种直接用机械载荷如重锤、杠杆加重锤或弹簧来克服由阀瓣下介质压力所产生作用力的安全阀。 2.0.11先导式安全阀:一种依靠从导阀排出介质来驱动或控制的安全阀,该导阀本身应是符合标准要求直接载荷式安全阀。 2.0.12平衡波纹管式安全阀:平衡波纹管式安全阀是平衡式安全阀的一种。它借助于在阀瓣和泄出阀盖间安装波纹管的方法,将普通式安全阀的背压限制降低到最少。 2.0.13全启式安全阀:指阀瓣开启高度而言,一般用于排放介质为气体的条件下,当达到排放压力时全启。 2.0.14微启式安全阀:指阀瓣开启高度而言,一般用于排放介质为液体的条
信息安全管理体系研究 摘要:随着信息技术的不断应用,信息安全管理已经逐渐成为各企业或各机构管理体系的重要组成部分。了解信息安全对企业发展的重要性,制定科学合理的方案构建完善的信息安全管理体系,是当前企业发展中需要解决的问题之一。 关键词:信息;管理体系;安全 一、概述 信息安全管理是指在信息的使用、存储、传输过程中做好安全保护工作,保持信息的保密性、完整性和可用性。其中,保密性是指保障信息仅能被具有使用权限的人获取或使用;完整性指为信息及其处理方法的准确性和完整性提供保护措施;可用性则指使用权限的人可在需要时获取和使用相关的信息资产。因此,做好信息安全管理体系的研究对于提升信息的安全性具有现实意义。 二、信息安全管理体系 2.1 信息安全管理体系介绍根据网络安全相关统计表明,网络信息安全事故中由于管理问题导致出现安全事故的高达70%以上,因此解决网络信息的安全问题,除从技术层面进行改进外,还应加强网络信息的安全管理力度。信息安全管理体系的建设是一项长期的、系统的、复杂的工程,在建设信息安全管理体系时,应对整个网络系统的各个环节进行综合考虑、规划和构架,并根据各个要素的变化情况对管理体系进行必要的调整,任何环节存在安全缺陷都可能会影响整个体系的安全。 2.2 信息安全管理体系的功能信息安全管理是指导企业对于信息安全风险相互协调的活动,这种指导性活动主要包括信息安全方针的制定、风险评估、安全保障、控制目标及方式选择等。企业要实现对信息资产进行安全、高效、动态的管理,就需要建立科学、完善、标准的信息安全管理体系。因此,一个有效的信息安全管理体系应该具备以下功能:对企业的重要信息资产进行全面的保护,维持企业的竞争优势;使企业能在预防和持续发展的观点上处理突发事件,当信息系统受到非法入侵时,能使相关的业务损失降到最低,并能维持基本的业务开展;使企业的合作伙伴和客户对企业充满信心;能使企业定期对系统进行更新和控制,以应对新的安全威胁。 三、信息安全管理体系的构建 3.1 信息安全管理框架的建立
a* ILIMOOH 佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 时间:2015年12月
信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严 重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由 新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的 就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,三分技术,七分管理”的理念已经被广泛接受。结合 ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管 理能力。 IS027001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下
中国海油介绍 中国海洋石油总公司(在本手册中以“中国海油”、“公司”或“集团”指代)是中国国务院国有资产监督管理委员会(在本手册中以“国资委”指代)直属的特大型国有企业,是中国最大的海上油气生产商,2011年在世界最大50家石油公司中排名上升至34位,2012年在《财富》杂志世界500强企业中排名上升至101位。 公司成立于1982年,总部设在北京,现有10万余名员工。自成立以来,中国海油保持了良好的发展态势,由一家单纯从事油气开采的上游公司,发展成为主业突出、产业链完整的综合型能源集团,形成了油气勘探开发、专业技术服务、炼化销售及化肥、天然气及发电、金融服务、新能源等六大业务板块。 围绕“二次跨越”发展纲要,公司紧紧抓住海洋石油工业发展的新趋势、新机遇,正视公司发展中遇到的新问题、新挑战,稳健经营,实现“十二五”良好开局,为全力推进我国海洋石油工业的“二次跨越”创造了有利条件。 油气勘探开发 中国最大的海上油气生产商、全球最大独立油气勘探生产(E&P)公司之一,在中国海域拥有4个主要产油地区,同时还在尼日利亚、印度尼西亚、澳大利亚、阿根廷、美国等国家或地区拥有上游资产。 天然气及发电 以液化天然气(LNG)及相关业务为核心,以接收站和管网为基础,建设中国沿海天然气大动脉,积极发展天然气发电、LNG加注等清洁能源产业。
炼化销售及化肥 依托公司特色资源,高起点、差异化发展炼化和化肥等关联 产业及优势产品,在全国拥有七个化肥基地,并在“两洲一湾”(长江三角洲、珠江三角州、环渤海湾)和“一江两线”(长江、京广线、京九线)进行销售市场布局。 专业技术服务 为海洋石油勘探开发作业提供全过程服务,依靠国内外两个市场,力争成为国际化能源技术服务板块。 新能源 致力于风能、生物质能、煤基清洁能源、动力电池等可再生能源、清洁能源的开发利用及清洁发展机制(CNM)等业务发展。 金融服务 以服务集团主营业务为中心,提供安全、灵活、高效的理财、融资、保险及资产受托管理等服务,助力集团价值的整体提升。 中国海油主要业务 油气勘探开发
网络与信息安全管理工作体系制度 总则 依据《网络信息机构业务活动管理暂行办法》第十八条、第二十一条、第二十 二条、第二十三条的相关规定,规范公司的信息安全、网络安全的管理工作,确保 公司的系统运行安全、网络运行安全以及客户信息、项目信息的保护,特制订本制度。 本管理办法适用于公司所有涉及信息、安全和重要岗位的管理。信息安全领导 小组 1,公司成立信息安全领导小组,是信息安全的最高决策机构。 2,信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括: (1)根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准; (2)监督、督导公司整体信息安全工作的落实和执行情况; (3)制订相关信息安全、网络安全、以及信息、网络的应急管理的制度; 3,信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组,作为日常工作执行机构。 4,信息安全领导小组组长由公司负责人担任,副组长由公司科技部门领导担任,各部门负责人自动成为信息安全领导小组成员。 信息安全工作组 1,信息安全工作组由信息技术部门负责人担任组长,成员由信息安全工作组负责
人提名报信息安全领导小组审批。 2,信息安全工作组的主要职责包括: (一)、贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作; (二)、根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实; (三)、组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行; (四)、负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行; (五)、组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策; (六)、负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施; (七)、及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。 (八)、跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。 (九)、信息安全领导小组授权开展的其他信息安全工作。 应急处理工作组 1,应急处理工作组组长由信息技术部门负责人担任,成员由信息安全工作组负责人提名报信息安全领导小组审批。 2,应急处理工作组的主要职责包括: (一)、制定、修订公司网络与信息系统的安全应急策略及应急预案;
中国海洋石油总公司发展综述2003 2003年中国海油走过了不平凡的一年,继续保持高速、高效发展态势。全年共实现销售收入538.6亿元,利润149.8亿元,全年纳税67.8亿元,均创历史新高。至2003年底,公司总资产达1198.4亿元,净资产达684.7亿元。中国海油各板块都在这一年中取得了较大的发展。 上游业务仍然是中国海油成长的支柱。2003年,国内外油气总产量达3336万吨油当量,比2002年增长3.94%,其中国内产量2601万吨,海外权益产量735.4万吨。中下游业务发展势头非常强劲,全年共实现收入114亿元,比2002年增加121.4%,实现利润近13亿元。专业公司赢利继续增加,共实现利润8亿元,比2002年增加20%。新兴的金融板块已经开始呈现业绩增长的势头,全年赢利1.7亿元,比上一年度增长80%。随着中下游业务和金融业务的蓬勃发展,新的产业架构正在迅速形成,中国海油的成长呈现出多元发展、良性互动的好局面。 为了向国际一流的综合型能源公司的发展目标迈进,2003年中国海油在系统内大力推进人事改革。改革使公司的用工与薪酬制度基本实现了市场化;改革为公司解决困扰多年的人才瓶颈问题打下了一个好的制度基础;改革使一大批年轻有为的人才脱颖而出,使事业发展的人才基础更加坚实;改革使竞争意识深入人心,丰富了公司的文化内涵。 2003年2月,中国海油下属中国海洋石油有限公司被著名金融杂志《资产》评获为中国公司最佳公司治理、最佳公司、最佳公司发债、最佳并购四项大奖。10月中旬,国际权威资信评定机构穆迪投资服务公司宣布将中国海洋石油总公司及有限公司的资信评级由Baal调高至A2,等同于国家主权级。 上游业务中国海上的油气勘探、开发、生产和销售业务由中国海油控股的上市公司——中国海洋石油有限公司(简称中海油)负责。
信息安全管理体系认证的基本 知识(通用版) Enterprises should establish and improve various safety production rules and regulations in accordance with national safety production laws and regulations. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0261
信息安全管理体系认证的基本知识(通用 版) 一、ISO27001认证的概况 ISO27001认证,即“信息安全管理体系”,是标准的IT类企业专项的认证。ISO27001是在世界上公认解决信息安全的有效方法之一。由1998年英国发起的信息安全管理体系制定信息安全管理方针和策略,采用风险管理的方法进行信息安全管理计划、实施、评审检查、改进的信息安全管理执行的工作体系。企业通过了ISO27001认证,即表示企业的信息安全管理已建立了一套科学有效的管理体系作为保障。 信息安全管理体系的建立和健全,目的就是降低信息风险对经营带来的危害,并将其投资和商业利益最大化。 二、ISO27001认证适用范围
信息安全对每个企业或组织来说都是需要的,所以信息安全管理体系认证具有普遍的适用性,不受地域、产业类别和公司规模限制。从目前的获得认证的企业情况看,较多的是涉及电信、保险、银行、数据处理中心、IC制造和软件外包等行业。 三、ISO27001认证证书的有效期 ISO27001信息安全管理体系的认证证书有效期是三年。 期间每年要接受发证机构的监督审核(也称为:年检或年审),三年证书到期后,要接受认证机构的再认证(也称为复评或换证)。 四、信息安全管理体系认证的作用 1.符合法律法规要求 证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、知识产权、商业秘密等。 2.维护企业的声誉、品牌和客户信任 证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。
中国石化集团安全生产合同 中国石化集团安全生产合同 甲方: 乙方: 企业类型: 根据《中华人民 ___安全生产法》和《浙江省安全生产管理条例》,《浙江省落实生产经营单位安全生产主体责任暂行规定》及有关安全生产法律法规,经甲乙双方平等协商、意见一致,自愿签订本合同,并共同遵守本合同所列条款。
一、合同期限 本合同期限:自年月日起,至年月日止。 二、甲方的权利和义务 (一)甲方的权利:
1、有权要求乙方必须严格遵守安全生产法律、法规、标准、安全生产规章制度和操作规程,熟练掌握事故防范措施和事故应急处理预案。 2、对经培训考核不合格、安全技能不具备所在岗位要求或认定身体条件不适应所在岗位要求的乙方,有权停止工作或调换其工作岗位。 3、对乙方执行安全生产法规、标准、规章、制度,履行安全职责情况,有权进行检查、监督、考核。 4、对乙方在生产作业活动中的违法、违规、违章行为有权进行制止和纠正,并按相应规定进行处理。
5、组织或参与调查本单位发生的事故,并有权按有关规定对事故责任者进行处理。 (二)甲方的义务: 1、依法建立健全本单位安全生产操作规程、安全生产规章制度和事故应急预案,并告知乙方和检查落实。 2、提供符合有关规定、标准的劳动安全卫生设施、条件和防护用品;对从事有职业危害作业的乙方按有关规定组织健康检查。 3、对乙方进行安全生产教育和安全生产技能培训,对岗位可能存在的危险、危害告知乙方。
4、对女性乙方按照国家规定实行特殊劳动保护。 5、对本单位发生的事故应立即组织抢险、抢救,并按有关规定进行事故统计、报告。对乙方的工伤确认,按照国家和集团公司有关规定办理。 6、甲方应依法按照有关规定为乙方进行工伤保险。 7、对乙方在安全生产中做出的特殊贡献者,按本单位考核规定给予表彰和奖励。
中国海洋石油总公司大事记 中国海洋石油是中国改革开放后第一个全方位对外开放的工业行业。1982年1月30日,国务院颁布《中华人民共和国对外合作开采海洋石油资源条例》(以下简称《条例》),决定成立中国海洋石油总公司,以立法形式授予中国海洋石油总公司在中国对外合作海区内进行石油勘探、开发、生产和销售的专营权,全面负责对外合作开采海洋石油资源业务。2月15日,中国海洋石油总公司(以下简称中国海油)在北京正式成立。 中国海洋石油工业于20世纪50 年代末开始起步,海洋石油勘探始于南海。1965年后,重点转移到了中国北方的渤海海域。在海洋石油工业开拓的初期,使用自制的简易设备,经过艰苦的努力,在上述两个海域均打出了油气发现井。 从1966年到1972 年,在渤海海域共建造了4座固定式钻井平台,钻探井14口,发现了3 个含油构造,为海上石油勘探积累了经验。1973年以后开始更新设备,在国内建造和从国外购进了一批自升式钻井船、三用(拖航、起抛锚、供应)工作船和地球物理勘探船等,在渤海进行勘探、开发试验。1973年2月,燃料化学工业部决定成立南海石油勘探筹备处,恢复南海石油勘探。1978年8月石油工业部将渤海石油勘探业务从大港油田划出,在塘沽设立了海洋石油勘探局。 从1957年到对外合作勘探开发海洋石油以前,在中国海洋石油发展20多年的艰苦创业期间,石油、地质单位陆续在南海、渤海、黄海等海区进行重力、磁力普查和部分地震普查。石油工业部所属单位在渤海和南海的北部湾、海南岛附近海域钻探井111口,有30口井获得工业油气流;在渤海开发了3 个小型油气田,累计
生产原油100万吨。 中国海洋石油工业初期的艰苦创业留下了可观的精神财富和物质基础,但海洋石油工业仍面临着发展瓶颈。高投入、高科技、高风险的行业特点,要求海洋石油工业必须对外开放,实行全方位对外合作,吸收资金、引进技术、分散风险。1982年中国海洋石油总公司的成立,标志着中国海洋石油工业进入了一个全新的发展时期。 成立之初的中国海洋石油总公司,相当国务院直属局级,归口石油工业部领导,由石油工业部副部长秦文彩担任总经理。当年3月在天津塘沽石油工业部海洋石油勘探局的基础上成立渤海石油公司;6月在广州成立南海东部石油公司,在湛江石油工业部南海石油勘探指挥部的基础上成立南海西部石油公司。7月在上海成立南黄海石油公司。这四个下属地区公司成立后分别负责各海域的油气勘探开发工作。 1988年7月,石油工业部撤消后由能源部行使有关海洋石油对外合作的政府管理职能。1996年能源部撤消后,由国家计委负责联系。1998年以后改由国家经贸委负责联系。 自总公司成立至今,经历了五届领导班子,五任总经理分别为秦文彩、钟一鸣、王彦、卫留成、傅成玉。 第一届领导班子在康世恩副总理和石油部领导下,制订对外合作模式,参与起草《中华人民共和国对外合作开采海洋石油资源条例》,成功地开始了国际招标,打
信息安全管理体系建立方案 (初稿) 信息技术部 2012年2月
随着企业的发展状大,信息安全逐渐被集团高层所重视,但直到目前为止还没有一套非常完善的信息安全管理方案,而且随着新技术的不断涌现,安全防护又如何能做到一劳永逸的坚守住企业信息安全的大门便成为每个信息技术部门永恒不变的课题。 作为天一药业集团的新兴部门,信息技术部存在的意义绝对不是简单的电脑维修,它存在的意义在于要为企业建设好信息安全屏障,保护企业的信息安全,同时通过信息交互平台,简化办公流程,提高工作效率,这才是部门存在的目的和意义,信息技术部通过不断的学习,研究,通过大量的调研,终于开始着手建立属于天一药业自己的信息堡垒。 企业信息安全主要包括了四个方面的容,即实体安全、运行安全、信息资产安全和人员安全,信息技术部将从这四个方面详细提出解决方案,供领导参考,评议。 一、实体安全防护: 所谓实体安全就是保护计算机设备、设施(含网络)以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施和过程。要想做好实体安全就必须要保证以下几点的安全: 1、环境安全: 每个实体都存在于环境当中,环境的安全对于实体来讲尤为重要,但对于环境来讲要想做到100%的安全那
是不现实的,因为环境是在不断的变化的,所以我们只能做到相对的安全,对于天一集团来讲,集团及各子厂所在的地理位置即称之为环境,计算机实体设备都存放于这个环境之中,所以要求集团及各子厂的办公楼要具备一定的防灾(防震,防火,防水,防盗等)能力。 机房作为服务器所在的环境,要求机房要具备防火、防尘、防水、防盗的能力,所以根据现用《机房管理制度》要求,集团现用机房的环境除不具备防尘能力外,基本上仍能满足环境安全条件。 2、设备及媒体安全: 计算机设备、设施(含网络)、媒体设备的安全需要具备一定的安全保障,而为了保障设备安全,首先需要确定设备对象,针对不同的管理设备制订相应的保障条例,比如计算机设备的管理条例中就应该明确规定里面的散件也应属于固定资产,应对散件加强管理,每次固定资产盘点时应仔细核对其配置信息,而不是只盘点主机数量。同时为了保障机器中配件的安全,需要对所有设备加装机箱锁,由信息技术部,行政部共同掌握钥匙。 散件的使用情况必须建立散件库台帐,由信息技术部管理,行政部将对信息部进行监督。 对于移动设备(笔记本、移动硬盘、U盘等)不允许带离集团,如必须带离集团需要经信息部、行政
在重庆科技学院 60周年校庆庆典大会上的致辞 中国海洋石油总公司人力资源部总经理唐代治 (二〇一一年五月二十一日)尊敬的来宾、敬爱的老师、亲爱的同学们: 你们好! 喜逢母校的60周年华诞,在这个激动人心,欢乐洋溢的时刻,此时此刻,万人齐聚,同唱一首歌,借此机会,请允许我代表10万多重科校友深深地向我们的母校献上最诚挚的祝福,祝福它生日快乐!向为母校发展洒下辛勤汗水与付出心血的领导、嘉宾以及精心培育我们的全体教职员工致以崇高的敬意和衷心感谢! 我是来自地质26班的唐代治,现任中国海洋石油总公司人力资源部总经理。30年前,带着兴奋、憧憬、自豪和理想,我们走进了重庆石油学校,在这里,我们接受了的严格专业训练,聆听了诸多恩师的淳淳教导,享受了快乐自由的青春时光。毕业后,母校的学习和生活经历时常浮现在我脑海,成了我一生中最珍贵的记忆。 今天,当我走进美丽的大学城新校区,看到满校园里充满青春活力的学弟学妹们,我仿佛又回到了30年前的那一时刻,当看到母校所取得了那么多的成绩,母校发展势头如此强劲,一种强烈的自豪感油然而生!因为,母校是我们的精神家园,它的欣欣向荣激励着我们在人生路上勇往直前。 今天在座的数千名校友中有声名远播的院士,有贡献卓越的工程师,有身居要职的领导干部,也有默默奉献的普通劳动者。但是,无论我们从事何种职业,
取得了怎样的成绩,当我们团聚在母校时,我们就理所当然地拥有了同一个名字——“重科人”。树大源自根深,如果说,我们今天取得了一点成就,赢得了一些肯定,这无疑与母校的栽培是分不开的。当我们重又回首自己的求学经历时,浮现在脑海中的始终是老师的谆谆教诲。离开母校愈久,思恋之情愈切。千言万语,汇成一句话:感谢您我们的母校,您是我们广大校友的灵魂之“根”,思想之“源”,心灵之“家”。 60年办学历史写就母校今日的辉煌,60年创业精神铺就母校明天的希望。这次校庆盛会既是母校总结办学经验、挖掘传统积淀、展示办学成就的一个良好契机,也是我们广大校友重温母校情怀、再叙同窗情谊、共话美好未来的一个最佳平台。在此,我希望广大校友一如既往地关心和支持母校的建设和发展,积极为母校争创一流出力献策,共同创造母校更加辉煌灿烂的未来! 同时,我还想对在校的学弟学妹们说:请珍惜美好的大学时光,充分利用母校优越的办学条件好好学习,提升自我,早日成为国家的栋梁,为母校争光添彩! 最后,我谨代表全体校友,衷心祝愿母校明天更美好!
大数据时代企业信息安全管理体系研究 发表时间:2018-08-09T16:25:29.940Z 来源:《科技新时代》2018年6期作者:郭磊 [导读] 在互联网大数据爆发的时代,企业在信息安全管理方面面临多种威胁。 中国石化长城能源化工(宁夏)有限公司,750411 摘要:信息时代科技发展日新月异,研究大数据时代的企业信息安全管理对保障我国企业的信息安全具有十分重要的意义,能够有效提升企业的信息化水平,保障我国企业在信息使用过程的安全。本文主要针对在大数据的背景之下,阐述了企业在信息安全管理体系建设方面所存在的不足之处,并且结合大数据管理的相关策略,对增强企业信息安全管理体系的具体工作给予指导,希望给相关管理人员以借鉴和参考。 关键词:大数据;企业信息;安全管理;体系研究 1 前言 在互联网大数据爆发的时代,企业在信息安全管理方面面临多种威胁,为了保障企业在信息使用过程中的安全性,必须要以此为背景建设企业信息安全保障体系。信息安全保障体系的建设是一个复杂的系统工程,不但要结合具体的安全技术的策略,并且还要结合安全管理的具体措施,两者结合才能构建为一道严密的信息防护网,保障企业的正常运行。但是在实际的工程实践中,大多数企业只是偏重于安全防护的技术来保障企业自身的信息安全,但是对具体的安全管理制度却没有引起相对足够的重视。根据有关数据表明,有七成以上的信息安全事故主要归结于安全管理措施不到位。本文主要针对企业信息安全保障的现状入手,对在大数据背景之下企业信息安全管理体系的建设以及实施的规划进行了具体的阐述,希望给相关人员以借鉴和参考。 2 企业信息安全管理的现状 国内大部分企业在信息安全管理的结构组织建设以及人员技术方面能存在诸多的不足之处,需要进行重点改进。许多企业的领导者对于信息安全管理并不重视,只是偏重于技术方面的防范工作,但是并不注重安全管理制度的落实,信息安全管理制度并不能够跟上现代技术发展的步伐,相关的信息安全管理人员缺乏应有的专业技能与专业水准,员工普遍缺乏信息安全方面的教育工作。因此,我国企业在信息安全管理方面的现状比较堪忧。虽然国内已经制定了有关于信息安全的标准规范,但是这种标准规范仍在局限于传统意义上的信息安全管理,并不能结合如今互联网大数据背景下的安全管理体系标准推出相应的安全管理体系。互联网大数据背景下的信息安全管理体系比传统的信息安全管理更为复杂,也更加具有科技含量,因此为了保障企业信息资产的安全,提高企业预防信息风险的能力,加强在大数据背景之下的企业信息安全管理体系建设刻不容缓。 3 大数据时代企业信息安全管理体系的系统构建过程 信息安全管理的体系主要是指围绕信息安全的目标所制定的一系列制度。大数据背景之下的企业信息安全管理体系应该建立在云平台基础之上,这样才能够更加具有包容性,满足复杂性的特点。信息安全管理体系应该在改进型传统标准的基础上有效的部署其管理的策略。根据目前对于大数据安全管理的最新研究成果,可以从身份识别、登录权限、安全策略、安全内容等多个方面对整体架构进行安全管理,主要分为以下几个方面的内容: (1)大数据安全管理。对于大数据安全管理应该主要控制大数据共享的范围、共享的权限,及时制定容灾的备份,妥善保证大数据的信息安全;同时对重点的大数据进行策略性的监控管理,特别是对于网络资源、主机以及安全的区域进行全方位的监控。 (2)身份识别管理。对登陆大数据信息管理系统的人员以及设备进行认证的管理维护,可以有效通过口令、证书以及电子令牌等等各种设备进行访问认证,以便于加强身份识别管理。 (3)网络内容的安全管理。对网络数据的应用以及操作,必须要在后台系统中记录相应的操作路径,对出入大数据管理系统的数据要进行重点的监控。 (4)网络安全的管理。需要针对不同的网络内容制定相应的管理策略,确定合理的配置,由此保证网络系统的安全。在进行网络安全管理时,需要专业人员运用专门的网络管理工具维护整个网络的安全。 (5)网络设备的安全管理。大数据背景之下的信息安全存储与加工需要大量的网络设备以及数据服务器,因此必须采取各种可行性措施,对网络设备的破坏进行防范,保障网络设备的安全。 (6)动态安全防护。对大数据平台的用户登录访问记录、数据的迁移记录、系统的规模都有动态性的指标,要进行有效的监控,一旦发现问题,要及时上报,妥善处理相应的问题,这样才能够有效保障网络环境的动态安全。 (7)网络安全管理人员的配置。由于网络安全管理人员在对企业信息安全的重要性,因此必须排除网络安全管理人员的潜在危险。对信息安全管理人员可以分为多个阶段进行管理,在进行任务调配之前,首先对信息安全管理人员的资质进行审查,然后签署相应的保密合同;在分配网络安全管理岗位之前对网络安全管理人员要进行严格的岗前培训,熟练掌握相应的网络安全的技能以及技巧,培训合格之后才能够走上工作岗位,并且明确自身的职责与义务,降低因为操作不熟练而使网络安全管理出现漏洞的行为。同时在任期结束之后,需要保证网络安全管理人员退出的规范性,对网络安全管理人员访问权限要进行及时的撤销,并且更改口令与密码,这样才能有效防止企业大数据平台信息外泄,同时需要建立健全奖惩制度,对主动泄露企业数据的安全人员要进行相应的处罚,必要时可以结合公安管理部门进行管理。 总之,建设企业信息安全管理体系是一个复杂的系统工程,企业可以参照相应的国际标准建立健全信息安全管理的体系,通过国际标准认证,保障企业信息的安全。 4 云平台为基础的大数据管理体系的实现 4.1 计划阶段 计划阶段的主要任务是做好相应的准备工作,做好组织管理,建立以云平台为基础的大数据管理的框架,制定相应的管理制度,分配好管理责任。成立相应的安全机构,对成员中的每一个人的职责进行划分,落实相应的责任,这样才能够保障整个计划工作的顺利进行。结合企业目前自身的实际情况,确定相应的信息安全的目标,对于安全技术的使用选择上要能够实现高性能以及高效益的平衡,这样才能
中国石化集团安全生产合同 导读:本文中国石化集团安全生产合同,仅供参考,如果觉得很不错,欢迎点评和分享。 中国石化集团安全生产合同 甲方: 乙方: 企业类型: 根据《中华人民共和国安全生产法》和《浙江省安全生产管理条例》,《浙江省落实生产经营单位安全生产主体责任暂行规定》及有关安全生产法律法规,经甲乙双方平等协商、意见一致,自愿签订本合同,并共同遵守本合同所列条款。 一、合同期限 本合同期限:自年月日起, 至年月日止。 二、甲方的权利和义务 (一)甲方的权利: 1、有权要求乙方必须严格遵守安全生产法律、法规、标准、安全生产规章制度和操作规程,熟练掌握事故防范措施和事故应急处理预案。 2、对经培训考核不合格、安全技能不具备所在岗位要求或认定身体条件不适应所在岗位要求的乙方,有权停止工作或调换其工作岗
位。 3、对乙方执行安全生产法规、标准、规章、制度,履行安全职责情况,有权进行检查、监督、考核。 4、对乙方在生产作业活动中的违法、违规、违章行为有权进行制止和纠正,并按相应规定进行处理。 5、组织或参与调查本单位发生的事故,并有权按有关规定对事故责任者进行处理。 (二)甲方的义务: 1、依法建立健全本单位安全生产操作规程、安全生产规章制度和事故应急预案,并告知乙方和检查落实。 2、提供符合有关规定、标准的劳动安全卫生设施、条件和防护用品;对从事有职业危害作业的乙方按有关规定组织健康检查。 3、对乙方进行安全生产教育和安全生产技能培训,对岗位可能存在的危险、危害告知乙方。 4、对女性乙方按照国家规定实行特殊劳动保护。 5、对本单位发生的事故应立即组织抢险、抢救,并按有关规定进行事故统计、报告。对乙方的工伤确认,按照国家和集团公司有关规定办理。 6、甲方应依法按照有关规定为乙方进行工伤保险。 7、对乙方在安全生产中做出的特殊贡献者,按本单位考核规定给予表彰和奖励。 8、接受工会、群众和新闻媒体的监督,对提出的建议和意见,
佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 编写人员:黄世荣 编写日期:2015年12月7日 项目缩写: 文档版本:V1.0 修改记录: 时间:2015年12月
一、信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展过程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面,伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中小企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经刻不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系协同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故发生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重要的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由于新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的范围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,“三分技术,七分管理”的理念已经被广泛接受。结合ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管理能力。 二、ISO27001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下图所示)。首先,各个组织应该根据自身的状况来搭建适合自身业务发展和信息安全需求的ISO27001信息安全管理体系框架,并在正常的业务开展过程中具体
信息安全培训及教育管理办法
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络通信畅通和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要明确公司信息安全培训及教育工作的内容及相关人员的职责。对公司人员进行有关信息安全管理的理论培训、安全管理制度教育、安全防范意识宣传和专门安全技术训练;确保公司信息安全策略、规章制度和技术规范的顺利执行,从而最大限度地降低和消除安全风险。 第二条本策略适用于公司所有部门和人员。 第二章信息安全培训的要求 第三条信息安全培训工作需要分层次、分阶段、循序渐进地进行,而且必须是能够覆盖全员的培训。 第四条分层次培训是指对不同层次的人员,如对管理层(包括决策层)、信息安全管理人员,系统管理员和公司人员开展有针对性和不同侧重点的培训。 第五条分阶段是指在信息安全管理体系的建立、实施和保持的不同阶段,培训工作要有计划地分步实施;信息安全培训要采用内部和外部结合的方式进行。 一、管理层(决策层) 第六条管理层培训目标是明确建立公司信息安全体系的迫切性和重要性,获得公司管理层(决策层)有形的支持和承诺。
第七条管理层培训方式可以采用聘请外部信息安全培训、专业公司的技术专家和咨询顾问以专题讲座、研讨会等形式。 二、信息安全管理人员 第八条信息安全管理人员培训目标是理解及掌握信息安全原理和相关技术、强化信息安全意识、支撑公司信息安全体系的建立、实施和保持。 第九条信息安全管理人员培训方式可以采用聘请外部信息安全专业资格授证培训、参加信息安全专业培训、自学信息安全管理理论及技术和公司内部学习研讨的方式。 三、公司系统管理员 第十条公司系统管理员培训目标是掌握各系统相关专业安全技术,协助公司和各部门信息安全管理人员维护和保障系统正常、安全运行。 第十一条公司系统管理员培训方式可以采用外部和内部相结合的培训以及自学的方式。 四、公司人员 第十二条公司人员培训目标是了解公司相关信息安全制度和技术规范,有安全意识,并安全、高效地使用公司信息系统。 第十三条公司人员培训方式应主要采取内部培训的方式。