隐患排查治理信息系统操作教程
一.注册账户
首先进入系统网页点击新用户注册进入企业注册信息页面,要如实完整的填写注册信息和登陆账号及密码(此登陆账号为该企业以后登陆系统账号,应妥善保存),填写完毕后点击保存即可。最后在企业照片页面上传企业相关照片。
在用户注册成功后该申请信息就会自动上传到安监局系统中,但此时企业还登陆不上系统,下一步要通知该企业属地的安监局相关人员,经过安监局在系统中审核通过后,企业就可以正常登陆并使用该软件系统。
二.成功登陆系统后的操作流程:本系统针对企业开放的部分基本分为七大项,每个大项里细分了几个小项,下面逐一介绍各项如何操作和使用。
1.企业信息:此大项以完善企业各类信息为主,共分为11小项。填写原则:真实详细
1)企业基本信息:本页面的内容有一部分是由用户的注册信息自动生成,另外的则需补充填写,填写完毕后点击保存。
2)企业详细信息:在此项填写企业详细信息。
3)作业场所管理:对企业内各个场所的用途、功能等统计,点击新建按要求填写完毕后保存,刷新页面后生成新文件,此时的文件状态是“新建”状态(可删除),确认无误后点击“生效”,状态变为生效状态即可。
4)设备设施管理:对企业的各种设施、设备的统计,点击新建按要求填写完毕后保存,要求上传设备图片。刷新页面后生成新文件,此时的文件状态是“新建”状态(可删除),确认无误后点击“生效”,状态变为生效状态即可。
5)物料管理:对企业中生产所用原材料及辅助材料等物料的统计,点击新建弹出页面,在物料详情中按要求天写完毕后保存,管理文件和应急文件中可添加附件后保存,附件文件格式参考“选择模版”填写。最后刷新页面生成文件,确认无误后点击“生效”。6)产品管理:对企业所生产的半成品、成品等产品的统计,操作方法同上,完成确认无误后点击“投产”即可。
7)重大危险源管理:对企业所存在的重大危险源的统计,基本信息按要求实际填写,物料清单中会显示上面第5项中填写的所有物料,选择相关物料后点击关联物料即可。评价报告项中点击添加附件后把相关评价报告的电子版文档或扫描文档上传到系统中。
8)生产工艺管理:对企业所生产产品的生产工艺的统计,操作方法同上,完成确认无误后点击“生效”即可。
9)危险点管理:对企业场所、生产工艺、物料存放等方面易产生安全事故的点位的统计。基本信息按要求填写,把相关的对策措施点击添加附件上传系统。
10)企业证件管理:点击添加按要求填写,证照起始时间要准确,此项有证照到期提示功能。
11)建筑项目管理:对本企业建筑项目进行统计,按要求填写即可。
12)外协单位管理:对本企业项目外包给其他单位的统计,按要求填写即可。
13)规章制度管理:新建填写本企业的各项规章制度名称,建立后点击该条目的上传附件项把规章制度文档上传到系统中。
14)规章制度分类管理:此项对规章制度进行分类管理。
15)重大事故隐患:此项用于记录企业的重大事故隐患自查情况。
16)建筑项目管理:此项用于记录企业建筑项目的相关内容。
2.企业安全管理:此大项里分七小项,各项都是按照国家安全生产法律、法规的要求针对相关企业应该配备的人员、物资等信息以及应急管理、教育培训等信息的填报。下方主页面是在企业上报完各项管理信息后自动生成的数据。
1)企业人员管理:按照安全生产法律、法规的要求把本企业应该配备的岗位人员信息对应表中的各项岗位填写到人员信息栏内。填写完毕后点击确定保存并把此人员的相关资格证书等信息已照片或扫描件等文档形式在附件列表中点击添加附件上传到系统中。
2)应急管理:企业按相应规定所做的各种应急管理记录及备案上报到此系统中。进入相应的管理项后点击新建弹出输入选项页填写保存即可,基本信息填写完毕后与其对应的相关资料及照片通过附件列表项中点击添加附件上传。
应急物资管理
应急演练记录
应急队伍管理
应急预案管理
3)履职考核表:点击新建打开评分表,表中有5项,其中考核项、考核内容、评分标准、分值4项是固定格式,企业需要在第5项自评得分栏内根据自身的实际情况做出评分。其中自评得分项的数值不能大于分值项的数值,做完评分后点击保存,如不能保存成功,请检查上面提到的数值项是否出错。成功保存后刷新页面会显示该文件,这时此文件的状态栏显示的是“暂存”状态,要注意此状态下上级监管部门在系统中不能做评分和批复备案的,如检查无误后必须点击“归档”,状态栏内随之显示为归档状态。最后一点如果安监局经审查,认为此评分表中存在问题会让企业重新上报,那么这时的状态栏内会从归档变成暂存状态,需企业重新评分并保存归档。点击“导出”可转存到电脑中备份或打印。
4)安全教育培训:点击新建弹出填报页,填写培训情况后确定,在培训相关附件页中可以把培训照片及其他相关资料以附件形式上传。
5)事故管理:对企业发生的事故的统计,按实际填写事故情况,并把事故处理结果附件上传。
6)安全投入情况:点击安全费用提取的新建弹出填写页面按实际填写(应提取安全费用栏的填写请参照“企业安全生产费用提取和使用管理办法”,此管理办法可在系统中“法律法规标准项”中查找)。点击确定后会生成一条新文件,打√选中此文件后点击“安全费用使用”的新建弹出页面填写即可。
安全费用提取页面安全费用使用页面
7)中介机构复评报告:此项用于上传中介机构的复评报告。
3.隐患排查:
1)检查表管理:其中基础类、现场类中各自包含多种检查项。企业首次操作时可以根据自身情况点击“忽略”把不需要的检查项去掉,只留下本适合企业的检查项,如需把去掉的检查项还原,点击“回复”即可,要回复所有忽略的检查项则点击“生成默认检查项”。如果系统中的检查项不能满足企业的需要,企业可以下载自定义检查表模板,生成企业自己增添的检查项。
2)隐患排查:点击“自查”进入隐患自查页面,以“检查要求、依据”项为标准对自查表进行填报并上传现场照片。
3)隐患排查记录:此项可查询本企业所有曾经做过的隐患自查。
4)隐患整改:此项可显示自查项中存在隐患但还没整改的项,如已整改完毕点击该条进入按要求填报整改信息。
5)隐患复查:此项可显示需要复查的项,如已整改完毕点击该条进入按要求填报复查信息。
6)自查记录:此项可显示企业自查项,如已整改完毕点击该条进入按要求填报复查信息。
4.法律法规标准:在此项中可查到和安全有关的各项法律法规等。点击“查询”输入要查找的法律法规关键字即可,也可以逐页查找。双击该条目进入公告详情和附件列表,在附件列表中点击附件即可直接打开查看或下载。
5.文件通知公告:安监部门如有重大事项需各企业了解会在此项中以公告或通知形式发布,企业要定期查看。公告或通知分两种,第一种是对所有企业的公告或通知,第二种是针对部分企业的专项或行业的公告或通知。
6.视频资料:安监部门会在此项中不定期上传一些相关安全方面的视频资料供各企业人员学习、警示。
7.账号设置:可修改密码等个人信息。
以上是本系统的基本操作流程,以后还会有陆续新开发或改进的选项到时会有提示信息,最后提醒各企业相关人员上传到系统中的所有企业信息若有变动如企业名称、地址、人员、证照、场所等信息要及时更改,以免为企业带来不便。
The prerequisite for vigorously developing our productivity is that we must be responsible for the safety of our company and our own lives. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 电工日常维修操作规程(通用版)
电工日常维修操作规程(通用版)导语:建立和健全我们的现代企业制度,是指引我们生产劳动的方向。而大力发展我们生产力的前提,是我们必须对我们企业和我们自己的生命安全负责。可用于实体印刷或电子存档(使用前请详细阅读条款)。 1.运行、检查、检修电器设备,必须严格执行和遵守工矿、企业、电业安全工作规程,严格执行各项安全操作规程和制度。 2.电工应具备电器安全知识,包括高压、低压、直流、交流、电子技术等,必须持证上岗,未经培训和考试不合格者不得独立操作。 3.值班电工必须遵守电工作业日常规定,熟悉供电系统和配电室各种设备的性能和操作方法,并具备在异常情况下采取措施的能力。 4.值班电工严禁脱岗,必须严格执行值班巡视制度、倒闸操作制度、工作操作制度、交接班制度、安全用具及消防设备使用管理制度和出入制度等各项制度规定。 5.电工必须具备必要的电气安全救护,防火知识,掌握触电后的紧急救护法及电火灾扑救方法。 6.不准酒后上班,更不可班中饮酒。 7.上岗前必须穿戴好劳动保护用品,否则不准许上岗。 8.检修电气设备时,须参照其它有关技术规程,如不了解该设备
隐患排查和安全生产预警系统项目 用户培训手册 项目号IT-2016-0059 文件编号隐患排查和安全生产预警系统项目《用户培训手册》 版本号 1.0 北京首钢自动化信息技术有限公司 2016年8月
1. 概述 1.1项目概述 根据国家加强安全预防控制体系的指导要求,及国家安全生产监督管理总局近年来持续推进安全生产标准化创建工作,提出企业应建立预警预测体系的要求。因此,在首钢一业四地及首钢矿业公司安全生产标准化建设工作中,基于《国家安全监管总局关于印发企业安全生产标准化评审工作管理办法(试行)的通知》(安监总办[2014]49号)、《冶金等工贸行业企业安全生产预警系统技术标准(试行)》(安监总厅管四〔2014〕63号),以提升生产安全事故预防预警水平为目标,借助北京首钢自动化信息技术有限公司在信息管理系统方面的强劲实力,为企业建立隐患排查和安全生产预警系统,全面辨识企业安全风险、落实企业安全生产主体责任、预防生产安全事故的发生,为企业一级安全生产标准化达标提供全面有力的保证,最终使企业安全生产标准化建设水平达到最新高度。 1.2术语与缩略语
1.3参考与引用文档 2. 系统概述 2.1功能概要 2.1.1系统管理 包括用户管理、角色管理、用户组管理。 2.1.1.1用户管理 对用户进行查询和密码修改。 2.1.1.2角色管理 将系统的不同的操作功能配置到不同的角色。 2.1.1.3用户组管理 将系统的不同角色和用户配置到不同的用户组。 2.1.1.4角色数据权限设置 将系统的数据配置到不同的角色。 2.1.1.5权限配置 一、在以下情况下需要配置功能权限 1、用户登录系统后左侧的系统功能菜单空白、不全、错误; 2、各界面缺少功能按钮。 二、在以下情况下需要配置数据权限 1、主数据管理模块中的排查标准管理的组织树空白、不全、错误; 2、组织机构界面的组织树空白、不全、错误; 3、组织人员界面的组织树空白、不全、错误; 4、一般隐患信息创建和一般隐患治理流转界面中的隐患场所为空白、不全、错 误; 5、一般隐患信息创建的负责人选择为空白、不全、错误; 6、一般隐患-指派模块中点击指派整改人后的流转指派信息界面的整改人选择为 空白、不全、错误; 7、一般隐患-指派模块中点击整改后的整改完成信息界面的实际整改人选择为空 白、不全、错误; 8、一般隐患-指派模块中点击整改后的整改完成信息界面的验收人选择为空白、 不全、错误; 9、一般隐患-流转模块中点击指派整改人后的流转指派信息界面的整改人选择为 空白、不全、错误; 10、一般隐患-督办模块中点击指派督办人后的指定督办人界面的督办人选择为空 白、不全、错误; 11、角色数据权限设置界面组织机构空白、不全、错误。
信息系统安全管理规程 为保证我司信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备设施及系统运行环境的安全,其中重点把维护本公司节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本公司信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本公司系统建设实际情况,特制定本制度。 二、本制度适用于本公司值班人员使用。 三、带班领导是本公司系统管理的责任主体,负责组织单位系统的维护和管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。 2)普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。 3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、
修改数据。 4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理 一、对于系统重要数据和服务器配值参数的修改,必须征得带班领导批准,并做好相应记录。 二、对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。 第四章个人操作管理 一、本公司工作人员申请账户权限需填写《系统权限申请表》,经系
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
药房发药、收费日常操作规程 以病人为中心,做有良心的医生,办负责任的医院,树立良好的口碑,为病人提供满意的诊疗服务。 一、班前准备: 1.在上班时间前10—15分钟到达科室。 2.签到,整理工作台、更换工作服、平底鞋、整理头发、化淡妆。3.清点数量,把药品按规定整齐摆放在药架上,保障药品供应。4.收费人员检查零钱备用金、收据、复写纸、计算器、验钞机等必要办公用品。 5.参与临床医生、化验、治疗、护理等其他岗位员工的碰头会,对住院欠费情况与病房医生交流沟通,保证不影响患者治疗用药,更好地为病人服务。 二、划价、收费、发药、核对工作的开展 ㈠划价收费工作流程 1、划价时见到病人到达药房窗口应立即站立并接过处方,确认药品 的品名、规格和数量,当天药房的库存是否足够药房人员要做到心中有数。 2、认真审阅处方后(对处方不明或书写不清之处应立即亲自咨询开 处方的医生但不得随意更改处方)按规定划价,如果药房没有处方所开的药品,可告知医生换用相同效果的同类其他药品。
3、划价时将“挂号费、注射费、输液费、诊查费”合并入“诊疗费” 计价。 4、计算:第一次计算出费用总和,记在心里或写在其他稿纸上,重 新计算第二遍结果与第一遍相同后,把得数留在计算器上,同时记录在处方或检查单上并站立报数,(若在医院优惠活动期内,报价应说明“总额XX,优惠XX,实收XX”如有优惠,则按优惠价计算),注意计算器上的得数不要消除。 5、划价人员报价后,把处方交予收费人员,收费人员收到钱款后, 在处方上写明金额,并签上收费员的名字,盖上“现金收讫章” 后开具三联票据。 6、住院病人记账前要落实有无欠费,若有欠费,应婉转说服患者补 交住院费(或者电话通知病房主管医生),无欠费直接记账并加盖记账章后交给病人,指引其前往相应科室做检查。 注: A:报价时应当站立报出病人的名字和收费金额(语气要柔和,如有优惠,则先报原价,再报优惠幅度和优惠后的价格),病人如对收费有异议,收费人员应对其解释如: (1)让利50%——应说明药品利润按照国家标准只有15%,我们是严格按照国家物价标准收费的,也就是说我们现在只收了7.5%,让出了利润的一半; (2)优惠10%——应说明的是总费用优惠10%。(或是各项费用分别优惠的幅度。) (3)若病人提到药费贵时,可以告知患者----医院药价严格执行
隐患排查治理信息系统操作教程 一.注册账户 首先进入系统网页点击新用户注册进入企业注册信息页面,要如实完整的填写注册信息和登陆账号及密码(此登陆账号为该企业以后登陆系统账号,应妥善保存),填写完毕后点击保存即可。最后在企业照片页面上传企业相关照片。 在用户注册成功后该申请信息就会自动上传到安监局系统中,但此时企业还登陆不上系统,下一步要通知该企业属地的安监局相关人员,经过安监局在系统中审核通过后,企业就可以正常登陆并使用该软件系统。
二. 成功登陆系统后的操作流程:本系统针对企业开放的部分基本分为七大 项,每个大项里细分了几个小项,下面逐一介绍各项如何操作和使用。 1. 企业信息:此大项以完善企业各类信息为主,共分为11小项。填写原则:真实详细 1) 企业基本信息:本页面的内容有一部分是由用户的注册信息自动生成,另外的则需补充填写,填写完毕后点击保存。
2)企业详细信息:在此项填写企业详细信息。 3)作业场所管理:对企业内各个场所的用途、功能等统计,点击新建按要求填写完毕后保存,刷新页面后生成新文件,此时的文件状态是“新建”状态(可 删除),确认无误后点击“生效”,状态变为生效状态即可。
4)设备设施管理:对企业的各种设施、设备的统计,点击新建按要求填写完毕后保存,要求上传设备图片。刷新页面后生成新文件,此时的文件状态是“新 建”状态(可删除),确认无误后点击“生效”,状态变为生效状态即可。 5)物料管理:对企业中生产所用原材料及辅助材料等物料的统计,点击新建弹出页面,在物料详情中按要求天写完毕后保存,管理文件和应急文件中可添加附件后保存,附件文件格式参考“选择模版”填写。最后刷新页面生成文件, 确认无误后点击“生效”。
信息系统安全操作规程(维护人员) 1、信息设备严禁非法关机,严禁在未关机的情况下直接断开电源开关。 2、信息设备开机后,检查各功能指示正常,系统无报警提示;否则应查找故障原因,直至故障排除。 3、系统设置严格遵循各信息系统操作说明,禁止不安说明操作;当与操作说明有出入,需要咨询相关供应商技术支持人员确认后方可操作。 4、禁止删除需要保留的信息,需要删除某项关键信息或数据时,必须得到许可,必要时进行信息备份。 5、禁止在未经许可的情况下修改或透露信息系统中的信息和数据。 6、发生信息系统故障,有可能影响公司正常运营时,应立即层层上报至最高领导,并提出可行的意见和措施。 7、当发生非正常停电事故时,因立即采取措施,在UPS供电时限内确保信息系统正常关机。 8、各信息系统所在的机房,严格控制温湿度,确保降温除湿设备正常运行。 9、机房内设备严禁非专业人员操作,必须操作时,应在专业人员指示并监护下进行。
信息系统安全操作规程(通则)(应用人员) 1.新员工上岗前,应仔细阅读本岗位信息系统操作说明,严禁未经 培训上岗操作。 2.岗位配备的个人云桌面,禁止私自下载安装应用软件,确实需要 安装的,须经信息维护人员测试认证通过后方可安装。 3.当发现使用的信息系统有问题时,需先自行检查电源和网络接口 是否正常,然后再找相关信息系统维护人员处理。 4.信息系统报错时,使用人员应保留报错信息,并提供给维护人员 进行正确维护。 5.禁止将信息系统登入密码随意告诉他人,禁止使用他人账号登入 操作,必要时,需征得相关领导同意。 6.离开岗位10分钟以上者,需锁定屏幕; 7.出差人员利用公网接入办公时,需确保设备安全,并禁止打开含 病毒网页。个人便携设备被盗时,应立即联系公司信息化管理部锁定账号,以防信息泄露。
煤气站日常操作规程 1.每1——2小时插钎1次,对应两孔,保证灰层不得低于200mm,火层不超过400mm。严禁同时打开3个探火孔。 2.每天炉体水套,水冷箱体,汽包各排污一次,排水量50——100公斤。 3.盘阀水封,落灰斗,缓冲罐水封要经常清理积灰和焦油。 4.加煤要根据炉子负荷,出口温度及空层,做到少加勤加,保证煤气质量稳定。 5.出灰必须根据测钎结果,灰层厚薄来定,尽量做到少出勤出。 6.汽包加水也应作出少加勤加,保证蒸汽压力稳定,水位1/2——1/3即可,水位计要经常冲洗。 两段式煤气发生炉停电事故处理办法 1.迅速开大炉底饱和蒸汽,保持煤气出口压力为正压; 2.关闭盘阀,切断下段煤气; 3.关闭电捕焦煤气进出口阀门,同时根据出口压力拉起放散阀; 4.开启自然通风阀; 5.关闭饱和蒸汽,汽封,绝缘子箱蒸汽; 6.封缓冲罐水封; 7.停电热备期间,严禁加煤,出灰及探火。必须保证汽包水位及压力。双段式煤气发生炉生产转热备操作规程 1.接到热备通知后,逐步降低出口压力300——500Pa; 2.关闭盘阀; 3.关闭电捕焦电源;
4.关闭电捕焦煤气出口阀门,同时根据煤气出口压力,拉起放散; 5.停鼓风机,封缓冲罐水封; 6.5——10分钟后,开自然通风阀; 7.关闭饱和蒸汽,汽封及绝缘子箱蒸汽。 两段式煤气发生炉热备转生产操作规程 1.开炉底饱和蒸汽,吹扫炉底2——3分钟; 2.关闭自然通风阀; 3.开鼓风机(变频从零位启动,逐步增加核子数,将出口压力调整至300——500Pa); 4.启动出灰,松动料层,调整饱和温度,根据出口温度,可适当加煤; 5.插钎探火,将炉况调整正常,直到煤气质量合格; 6.开绝缘子箱蒸汽,同时根据出口压力,关闭放散; 7.待窑炉点火后,启动电捕焦。双段式煤气发生炉技术参数 1.炉底压力:<5Kpa; 2.下段出口压力:<2Kpa; 3.上段出口压力:<1.5 Kpa; 4.下段出口温度:200——400℃; 5.上段出口温度:80——120℃; 6.绝缘子箱温度:80——120℃:; 7.饱和温度:45——65℃; 8.汽包压力:<0.1MPa;
大田县东源煤矿有限公司安全生产事故 隐患排查治理信息管理系统使用情况我矿认真学习了隐患排查治理信息系统的使用方法对煤矿的矿长、安监科科长、安全员进行系统的培训,于8月19日开始正式使用此系统,由矿长、安监科科长、安全员当天登入对煤矿隐患排查治理情况上报各监管部门。 煤炭企业安全生产事故隐患排查治理信息管理系统为开展安全隐患排查整治工作提供统一的协同工作平台,实现对煤炭企业重大危险源、安全隐患信息的登记、审查、评估、分类、统计、分析和处理。系统涵盖了安全隐患排查治理工作的各项基本内容,处理流程简洁清晰、快速灵活,基本覆盖各类安全隐患的排查整治监控体系,快速排查整改和复查安全隐患情况;对隐患排查治理信息及时、有效地进行跟踪、整改,并将统计数据及时上报,形成各级政府、安全监管职能部门、煤炭企业“群防群控”的网络应用体系。 通过排查事故隐患,预防事故的发生,从根源上切断事故产生的条件,是减少生产安全事故,促进安全生产形势好转的有效途径,有效落实煤矿事故隐患排查、治理职责,从源头上防止生产安全事故的发生,真正做到明确责任,防患于未然。本着"安全第一、预防为主、综合治理"的煤矿安全生产方针,并与煤矿事故隐患排查、治理思想,以及具体业务的管控模式相结合,通过运用信息技术、网络技术研发煤煤炭安全生产事故隐患排查治理管理信息系统。通过本系统可建立基础数据库、安全知识库库、隐患信息库和事故警示库的信息系统;
实现煤炭企业、煤炭行业监管部门之间隐患上报、排查和治理的多级制约闭合管理,统计分析各类隐患及事故发生的趋势和规律,找出影响因素,便于及时防范、发现和治理隐患,按级别和专业管理隐患,按类型和级别管理事故,实现煤矿安全多维度管理;实现从隐患发布、隐患审批、隐患治理、隐患复查以及隐患综合查询等闭合式管理,并保留所有的处理信息,责任明确,便于监管。 三、存在的主要问题 在全区三级安监机构和重点高危企业的共同努力下,四级网络平台已建立起,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理 工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。 (一)部分企业不及时和如实在网上填报隐患。据不完全统计,我区去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。 (二)个别部门和企业领导不重视隐患排查信息网建设工作。表现在一是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录 报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头 学习电脑知识和使用网络系统。 (三)个别部门和企业的隐患排查信息网操作员不固定。个别单位没有指定专人(操作员)负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象, 人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。 (四)企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自 查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办,尤其乌兰察 布市的31家企业和集宁区、丰镇市、卓资县、化德县、商都县、察右前旗、察右中旗、察右后旗、四子王旗安监局,12月均未报自查和检查情况。 (五)各级安监局力量薄弱,执法人员网上监管不到位。各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理
信息系统安全风险评估的形式 本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素、原则、模型、方法以及通用的信息安全风险评估过程。提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。 随着我国经济发展及社会信息化程度不断加快,信息技术得到了迅速的发展。信息在人们的生产、生活中扮演着越来越重要的角色,人类越来越依赖基于信息技术所创造出来的产品。然而人们在尽情享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑,在该领域“潘多拉盒子”已经不止一次被打开。由于信息系统安全问题所产生的损失、影响不断加剧,信息安全问题也日益引起人们的关注、重视。 信息安全问题单凭技术是无法得到彻底解决的,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项工作中,信息安全风险评估占有重要的地位,它是信息系统安全的基础和前提。 1.信息安全风险评估概述 信息安全风险评估所指的是信息系统资产因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措
施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。 2.信息安全风险评估的作用 信息安全风险评估是信息安全工作的基本保障措施之一。风险评估工作是预防为主方针的充分体现,它能够把信息化工作的安全控制关口前移,超前防范。 针对信息系统规划、设计、建设、运行、使用、维护等不同阶段实行不同的信息安全风险评估,这样能够在第一时间发现各种所存在的安全隐患,然后再运用科学的方法对风险进行分析,从而解决信息化过程中不同层次和阶段的安全问题。在信息系统的规划设计阶段,信息安全风险评估工作的实行,可以使企业在充分考虑经营管理目标的条件下,对信息系统的各个结构进行完善从而满足企业业务发展和系统发展的安全需求,有效的避免事后的安全事故。这种信息安全风险评估是必不可少的,它很好地体现了“预防为主”方针的具体体现,可以有效降低整个信息系统的总体拥有成本。信息安全风险评估作为整个信息安全保障体系建设的基础、它确保了信息系统安全、业务安全、数据安全的基础性、预防性工作。因此企业信息安全风险评估工作需要落到实处,从而促进其进一步又好又快发展。 3.信息安全风险评估的基本要素 3.1 使命
上海安全生产隐患排查治理信息系统用户操作手册-上海安监局
上海市安全生产监督管理局 安全生产事故隐患排查治理信息系统 用户手册
上海市安全生产监督管理局 安全生产事故隐患排查治理信息系统 用户手册 编制: 编制日 期: 2015.04. 12 审核: 审核日期: 批准: 批准日期:
修订记录
目录 1.引言 (5) 1.1.编写目的 (5) 1.2.读者对象 (6) 1.3.名称术语定义 (6) 2.系统概述 (6) 2.1.项目建设背景 (6) 2.2.系统目标 (6) 2.3.业务流程 (6) 2.4.系统建设内容 (7) 2.5.终端配置要求 (7) 3.操作说明 (8) 3.1.首次使用 (8) 3.2.基本操作 (8) 1、功能键说明 (8) 2、菜单说明 (8) 3.3.登录功能 (8) 4.画面说明 (9) 4.1.用户注册 (9) 4.2.首页 (10) 4.3.基础信息 (14) 4.4.自查自报 (16) 4.5.隐患管理 (17) 4.6.专项治理 (17) 4.7.统计分析 (18) 4.8.用户管理 (18) 1.引言 1.1.编写目的 本文档的编写目的旨在对上海市事故隐患排查治理信息系统的各项功能、流程进行 介绍,使相关用户能对系统有全面的了解,并在本手册的指引下可独立完成各项系统操作。
1.2.读者对象 本文档的读者对象包括: 企业用户(包括企业隐患管理员和企业隐患填报员)。 1.3.名称术语定义 2.系统概述 2.1.项目建设背景 为了进一步强化和落实企业安全生产主体责任,创新隐患排查治理工作机制,减少和控制各类生产安全事故的发生,促进我市安全生产形势持续稳定好转,根据《国务院安委会办公室关于建立安全隐患排查治理体系的通知》(安委办〔2012〕1号)和《上海市安全生产隐患排查治理办法》(沪府令91号)第二十五条“本市建立事故隐患排查治理信息系统,由市安全生产监管部门负责日常运行管理”的要求新建“上海市安全生产事故隐患排查治理信息系统”。 2.2.系统目标 建立全市统一的事故隐患排查治理信息管理系统,基本掌握企业隐患自查自报自改及监管部门的执法检查情况。通过对隐患的统计分析,提高对安全生产形势的预警预测能力,为企业加强安全生产管理能力,监管部门开展执法等工作提供参考。 2.3.业务流程 1.系统业务流程
网络安全操作规程 1.目的 为加强公司计算机设备及网络,系统数据,研发数据,源代码,信息安全的管理,确保计算机及公司网络系统正常可靠地运行,保证各部门日常工作的顺利开展,特制定计算机网络及信息安全管理规程。 2.范围 适用于本公司各部门的计算机,网络设备,办公设备(以下简称IT设备)和数据,信息安全的管理。 3.职责 3.1公司内IT设备维护,系统管理,信息安全管理,网络管理由IT部门统一安排执行管理。 3.2使用者对分配给其使用的IT设备安全和完整性负责,部门负责人对本部门IT设备的安全和完整性负责。部门负责人对部门网络及信息安全负责。 3.3各个部门配合本规定的实施。 4.操作规程 4.1 计算机与网络管理程序 4.1.1 IT设备的领用、采购,回收,维修,更换流程 (1)各部门新增招聘计划时,必须提前15天到行政部备案,如果库存的IT设备无法满足申请部门的需求或者库存无货时,就转采购申请。需采购的IT设备必须经IT人员确认配置后方可交由采购部采购。采购回来的设备由物资部交由仓库管理员签收后入库。 (2)新入职人员必须接受计算机网络及信息安全管理规程培训,培训合格后才可以申请IT设备。 (3)库存IT设备的申领申请人填写IT需求申请表,经IT人员确认核实相关配置。在库存有货的情况下由申请人经各级领导逐级审批,凭审批后的申请表到仓库领取。库存无货转采购流程。 (4)回收后的IT设备数据处理为保障公司信息数据安全,对于需要归还的IT设备,使用部门归还前自行备份IT设备数据,归还前清空数据。需归还的设备由归还人员填写归还申请表经IT人员检测配置无误后,由归还人员将IT设备搬到仓库指定地点。由仓库管理员清点入库签收。 (5)IT设备的维修IT设备的报修由申请人直接向IT人员提出,不产生费用且过保的维修事项由IT人员直接维修,对于保修期内的设备由采购人员联系供应商维修。经评估对于可能产生费用且过保的设备维修,由申请人填写IT设备需求申请表,经逐级审批后,方可由IT人员联系供应商进行维修。 (6)IT设备的更换必须由当事人提出书面申请(IT需求申请表),经IT人员对原有IT 设备配置检查记录后,由申请人凭(经各级领导逐级审批后的)申请表到仓库管理员处领取更换。原有IT设备回收按照第4.1.1(4)执行。 (7)离职员工离职前必须到IT人员处登记,由IT人员对其IT设备配置完整性进行检查,注销个人账户信息等,经确认IT设备完好无损,账户信息完全注销后方可办理其他离职手续。如有it设备损坏的情形将根据实际情况进行登记,由财务人员进行扣款处理后方可办理离职手续。离职员工的IT设备回收按照第4.1.1(4)执行。 (8)计算机设备调换必须到it人员处登记信息。IT设备调换前双方自行备份并清空数据。IT人员做好IT资产变更信息。
编号:SM-ZD-23678 电力信息系统安全风险和威胁行为分析 Organize enterprise safety management planning, guidance, inspection and decision-making, ensure the safety status, and unify the overall plan objectives 编制:____________________ 审核:____________________ 时间:____________________ 本文档下载后可任意修改
电力信息系统安全风险和威胁行为 分析 简介:该安全管理资料适用于安全管理工作中组织实施企业安全管理规划、指导、检查和决策等事项,保证生产中的人、物、环境因素处于最佳安全状态,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1.引言 电力信息系统由网络、设备和数据等要素组成,其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机犯罪的报道,每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多,面对一个复杂性日益增长的网络环境进行安全需求分析,动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,结合对其网络软硬件设备的基础和原理的专业分析,才
四川省安全生产隐患排查治理 信息管理系统 方案设计 2015-4 1.系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生
产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 2.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社
信息系统日常操作规程 第一部分:系统日常维护 第一条系统管理员应定期检查系统的运行状况,确保系统正常运行。 第二条系统管理员应定期对系统进行漏洞扫描,对发现的系统漏洞及时修补。 第三条系统管理员必须严格执行系统操作流程,完整、准确、详细地记录并定期分析系统运行日志。 第四条根据软件的最新版本进行补丁升级,在安装补丁程序前首先对重要文件进行备份,并在测试环境中测试通过方可进行补丁程序安装。 第五条若运行期间发生异常应详细记载发生异常情况的时间、现象、处理方式等内容并妥善保存有关原始资料。 第六条系统发生故障按照《税务系统重大网络与信息安全事件调查处理办法》及相关系统的应急计划执行。 第二部分:系统的访问控制策略 第七条系统所有用户口令的长度不少于8位,管理员口令的长度不少于12位,口令必须满足复杂度要求,即字母、数字和特殊字符混合组成;不允许用生日、电话号码等易猜字符作口令。 第八条不准在机房设备上私自安装任何软件,不得在任
何服务器上建立私人文件夹,存放无关数据。 第九条禁止在系统上安装、运行与业务无关的软件;安装必需软件时需选用正版软件,并需经过领导批准。 第十条启用系统软件的安全审计功能。要求记录管理人员对设备进行的操作,包括操作的时间、操作内容、操作人、操作原因等。 第十一条严禁未授权的操作,如:更改设备配置;系统变更,系统访问等。 第十二条系统运行期间要求定时巡视设备的运行状态,实时监测系统的运行状况,保障信息系统的正常运行。 第十三条系统管理员应每天对信息系统进行检测,检测完毕后认真填写《系统运行记录表》,详细记载发生异常情况的现象、时间、处理方式等内容并妥善保存有关原始资料,工作日志必须完整、连续,不得拼接;如果发现异常及时上报。 第十四条新系统安装前必须进行病毒检测。 第十五条远程通信传送的数据,必须经过检测确认无毒后方能传输和使用。 第十六条针对下面可能发生的突发故障,应根据实际情况,制定可行的应急措施和方案,具体包括: 1、通信线路、通信设备和通信软件出现故障时的应急计划;
信息系统安全维护操作 规程 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
信息系统安全管理制度 为保证我站信息系统安全,加强和完善网络与信息安全应急管理措施,层层落实责任,有效预防、及时控制和最大限度地消除信息安全突发事件的危害和影响,保障信息系统设备(数字微波机、复用器、解码器、实时控制、信号监测电脑、资料库电脑等)设备设施及系统运行环境的安全,其中重点把维护本站节目传输网络系统、基础数据库服务器安全放在首位,确保信息系统和网络的通畅安全运行,结合实际情况,特制定本应急预案。 第一章总则 一、为保证本台站信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合本台站系统建设实际情况,特制定本制度。 二、本制度适用于本台站值班人员使用。 三、带班领导是本站系统管理的责任主体,负责组织单位系统的维护和管理。 第二章系统安全策略 一、技术负责人分配单位人员的权限,权限设定遵循最小授权原则。 1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个信息系统的使用人员,针对其工作范围给予操作权限。 3)查询权限:对于单位管理人员可以以此权限查询数据,但不能输入、修改数据。 4)特殊操作权限:严格控制单位管理方面的特殊操作,只将权限赋予相关科室负责人,例如退费操作等。 二、加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。用户使用的口令应满足以下要求:-8个字符以上;使用以下字符的组合:a-z、A-Z、0-9,以及!@#$%^&*()-+;-口令每三个月至少修改一次。 三、定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。 四、每月对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。 五、关闭信息系统不必要的服务。 六、做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。 第三章系统日志管理
车辆日常安全检查操作规程 为了保证车辆的安全行驶,驾驶员每天务必做好出车前、行驶中和返回后的“三段查”工作,以确保行车安全。 一、出车前应对下列各项进行检查: 1、检查油箱的油量,水箱的水量,发动机的机油量,必要时应添加。 2、喇叭、灯光、刮水器、后视镜、行车证件等是否齐全有效。 3、轮胎气压是否符合规定。 4、发动机起动后,听察有无异响,检视各种仪表的工作是否正常,有关部位是否漏油、漏水、漏气。 5、起步后,试验制动效能及转向机构是否有效灵活。 二、车辆行驶中应对下列各项进行检查: 1、检视各种仪表的工作情况。 2、检视手、脚制动器的作用是否灵敏有效。 3、注意发动机及传动系统有无异响和异常气味。 4、利用途中停车时间、检查制动有无过热现象;检查轮胎螺母紧固情况和气压,检查有无漏油、漏水、漏气现象。 三、车辆返回后应对下列各项进行检查: 1、车辆的清洁度、必要时清洗。 2、检查和补充润滑油和燃料。 3、检查轮胎与钢圈。 4、检查制动系统油、气管及接头处有无渗漏、检查制动液贮油室油面,气制动的贮气筒应放净积水、油污。
四、有下列四种情况则不能出车: 1、油、电、水系统有故障不出车; 2、制动设备性能不良不出车; 3、安全设备不齐全不出车; 4、驾驶员身体状况不好不出车。
机动车辆安全检查制度 为了保证车辆的安全行驶,避免安全事故的发生,使公司安全工作落实到位,特制定以下安全检查制度。 1、要坚持车辆安全例保制度,驾驶员对车辆要做好日常检查和维护,做到出车前、途中和回场后对车辆例行检查,始终保持车况良好,车容整洁。 2、各车队每月对所属车辆普查一次,公司安全检查组根据情况对车辆进行抽查。 3、公司安全检查组对受检车辆的行车证件以及发动机、转向、制动、灯光、仪表、轮胎等安全部件进行检查,并做好登记工作。 4、对参加大型活动的车辆,要进行全面检查,及时排除事故隐患,确保车辆完好出车。 5、公司安全检查组每月对各车队所属车库和停车场的卫生整洁及安全隐患等情况进行检查。 6、在检查中,对存在问题的车辆,由检查小组发出车辆限期整改通知书,并做好复检工作。 7、公司安全检查组每月做出检查情况通报,对车容、车况好的车辆和单位予以表扬;对问题突出的车辆和单位将予以通报批评并做出处理。
黑龙江省应急救援指挥平台 安全隐患排查治理信息系统 用户操作手册 VER2.0 广州中爆安全网科技有限公司 2013年12月28日 文档信息 文档版本记录
目录
1欢迎使用安全隐患排查治理信息系统 1.1项目背景 项目名称:黑龙江省安全生产应急救援平台软件 黑龙江省安全生产应急救援平台建设通过整合全省安全生产应急救援资源,利用安监网络和黑龙江省安全生产管理信息系统,综合运用计算机技术、网络技术和通讯技术,建设省级安全生产应急救援指挥平台。通过省级平台的建设,形成覆盖全省各级安全生产应急救援管理部门和相关应急救援机构的高效、快速、通畅、安全的信息网络系统,掌握全省安全生产资源信息与应急救援相关信息,发挥安全生产应急救援指挥调度功能,提高应对安全生产突发事故的快速反应能力和指挥调度效率,实现安全生产的监测监控、预测预警、信息报告、综合研判;提供安全生产事故发生后的协调指挥、辅助决策、资源调度、应急处置、总结评估等应急指挥功能。满足对全省生产安全事故的应急救援协调指挥和应急管理的需要。 充分利用现有资源,依靠信息技术和安全科技,以国家安全生产相关文件和《国家安全生产应急救援指挥体系》为依据,按照“预防与应急并重、常态与非常态结合”的原则,建立统一高效的应急信息平台。实现全省安全生产应急救援体系的上下贯通、左右衔接、信息共享、互为支撑。以满足安全生产应急工作战时指挥、平时监管和不断发展的需要。为有效预防和科学处置生产安全事故提供先进的技术手段,全面提高安全生产应急救援指挥和管理能力、最大限度地减少人员伤亡和财产损失。 项目背景情况描述: 1. 系统名称:黑龙江省安全生产应急救援平台—综合业务系统 2. 建设单位:黑龙江省安全生产监督管理局 3. 投资单位:黑龙江省安全生产监督管理局 4. 支持机构:黑龙江省劳动安全科学技术研究中心 5. 用户:黑龙江省安全生产监督管理局 6. 开发单位:广州中爆安全网科技有限公司 1.2软件用途
信息系统安全评测与风险评估试题及答案 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
信息系统安全评测与风险评估试题 姓名分数 一:填空题(36分) 1.信息安全评测实际上蕴含着丰富的思想内涵,严肃的(),严谨的(),严格的()以及极具魅力的评测技巧,是一个科学和艺术圆满结合的领域。 2.在评测一个信息系统的数据安全时,国家标准要求从数据完整性,数据 ()性和数据的()与恢复三个环节来考虑。 3.资产分类的方法较多,大体归纳为2种,一种是“自然形态”,即按照系统组成成分和服务内容来分类,如分成“数据,软件(),服务(),其他”六大类,还可以按照“信息形态”将资产分为“信息,()和()三大类。 4.资产识别包括资产分类和()两个环节。 5.威胁的识别可以分为重点识别和() 6.脆弱性识别分为脆弱性发现()脆弱性验证和() 7.风险的三个要素是资产()和() 8.应急响应计划应包含准则,()预防和预警机制() ()和附件6个基本要素。 二:问答题:(64分) 1.什么是安全域目前中国划分安全域的方法大致有哪些(10分) 2.数据安全评测是主要应用哪三种方法进行评测你如何理解(10分) 3.国家标准中把主机评测分为哪八个环节你如何理解(10分)
4.什么是资产和资产价值什么是威胁和威胁识别什么是脆弱性(14分) 5.什么是风险评估如何进行风险计算(20分) 答案 一:填空题答案: 1.科学精神工作作风 2.保密性备份 3.硬件人员信息载体和信息环境 4.资产赋值 5.全面识别 6.脆弱性分类脆弱性赋值 7.脆弱性威胁 8.角色及职责应急响应流程 二:问答题答案: 1.安全域是将一个大型信息系统中具有某种相似性的子系统聚集在一起。目 前,中国划分安全域的方法大致归纳有资产价值相似性安全域,业务应用相似性安全域,安全需求相似性安全域和安全威胁相似性安全域。 2.国家标准中要求信息安全评测工程师使用“访谈”,“检查”和“测试”这 三种方法进行评测。 访谈:指评测人员通过与信息系统有关人员进行交流,讨论等活动,获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 检查:指评测人员通过对测评对象进行观察,检查和分析等活动,获取证据证明信息系统安全等级保护措施是否有效的一种方法。