公務(wù)員期刊網(wǎng) 精選范文 信息安全工作計劃范文

信息安全工作計劃精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全工作計劃主題范文,僅供參考,歡迎閱讀并收藏。

信息安全工作計劃

第1篇:信息安全工作計劃范文

組織制訂企業(yè)市場營銷安全管理制度和年度安全銷售計劃,并推動其執(zhí)行;利用現(xiàn)代營銷理念和方法,組織營銷活動的實施,確保年度安全銷售目標(biāo)的全面完成。

二、工作職責(zé)

1、 規(guī)章制度建設(shè):制訂公司銷售管理、分銷管理的各項規(guī)章制度,并適時補(bǔ)充、修改、完善;

2、 銷售計劃制訂:編制公司年度銷售計劃,并定期或不定期檢查銷售計劃的執(zhí)行情況,發(fā)現(xiàn)問題,及時組織進(jìn)行整改;

3、 銷售控制:根據(jù)實際情況對公司的銷售活動進(jìn)行指導(dǎo)、檢查,對銷售中存在的各種問題,進(jìn)行分析、研究,制訂相關(guān)的解決措施;

4、 銷售統(tǒng)計:定期組織相關(guān)人員對銷售工作進(jìn)行考核;

5、 市場管理:負(fù)責(zé)組織公司的市場開拓工作,選擇合適的投標(biāo)項目,努力使公司業(yè)務(wù)不斷擴(kuò)展,滿足公司戰(zhàn)略發(fā)展的需要;

第2篇:信息安全工作計劃范文

上訴人(原審被告)珠海經(jīng)濟(jì)特區(qū)海納激光制作有限公司,住所地廣東省珠海市粵海西路港二路口金葉工業(yè)大廈3樓。

法定代表人林志鋒,該公司董事長。

委托人黃普照,男,漢族,47歲,該公司副總經(jīng)理,住廣東省珠海市香洲區(qū)香洲紅旗街16號101房。

被上訴人(原審原告)北京喜洋洋文化發(fā)展有限公司,住所地北京市朝陽區(qū)北四環(huán)中路8號匯欣大廈16層。

法定代表人楊學(xué)智,該公司董事長。

委托人馬慶煒,北京市道和律師事務(wù)所律師。

委托人李艷華,北京市道和律師事務(wù)所律師。

原審被告北京永盛世紀(jì)音像中心第十一分店,住所地北京市朝陽區(qū)甜水園東園東街10號。

負(fù)責(zé)人王保治,該店經(jīng)理。

委托人潘作峰,男,漢族,33歲,該店法律顧問,住北京市海淀區(qū)建清園1號樓13單元601.

上訴人珠海經(jīng)濟(jì)特區(qū)海納激光制作有限公司(以下簡稱海納公司)因與被上訴人北京喜洋洋文化發(fā)展有限公司(以下簡稱喜洋洋公司)、原審被告北京永盛世紀(jì)音像中心第十一分店(以下簡稱永盛世紀(jì)十一分店)侵犯鄰接權(quán)糾紛一案,不服北京市朝陽區(qū)人民法院(2003)朝民初字第11711號民事判決,向本院提起上訴。本院于2003年9月24日受理后,依法組成合議庭,于2003年11月18日公開開庭進(jìn)行了審理。本案現(xiàn)已審理終結(jié)。

被上訴人喜洋洋公司原審訴稱:該公司于2000年和2001年分別制作了田震演唱的專輯《震撼》和《未了情》。2003年3月,該公司發(fā)現(xiàn)永盛世紀(jì)十一分店銷售了名稱為《田震 未了情》的CD光盤。經(jīng)比較,該光盤中使用了該公司錄制的上述專輯中的12首曲目,該光盤是由海納公司利用母盤復(fù)制的。該公司認(rèn)為海納公司、永盛世紀(jì)十一分店未經(jīng)其許可,擅自制作、發(fā)行、銷售侵權(quán)光盤,侵犯了其錄音錄像制作者權(quán),故訴至法院請求判令海納公司、永盛世紀(jì)十一分店立即停止侵權(quán),在《北京青年報》上公開致歉,連帶賠償經(jīng)濟(jì)損失22.5萬元及為制止侵權(quán)的合理費用1萬元并承擔(dān)訴訟費用。

原審被告永盛世紀(jì)十一分店原審辯稱:該店從未銷售過涉案的侵權(quán)光盤,不應(yīng)承擔(dān)侵權(quán)責(zé)任。

上訴人海納公司原審辯稱:該公司依據(jù)武漢音像出版社出具的委托書復(fù)制了500張《未了情 流行音樂》CD光盤,后由于武漢音像出版社并未提供相關(guān)的證明手續(xù),該公司將已經(jīng)復(fù)制的光盤全部銷毀?,F(xiàn)喜洋洋公司提供的涉案侵權(quán)光盤和外包裝版號不一致,發(fā)票沒有客戶名稱、數(shù)量、單價和所購音像制品的明確名稱及數(shù)量,故不能證明該公司復(fù)制的光盤已經(jīng)流入市場。且該公司沒有審查復(fù)制內(nèi)容的著作權(quán)的能力,故不應(yīng)承擔(dān)侵權(quán)責(zé)任。

原審法院查明以下事實:喜洋洋公司作為錄音制品的制作者錄制了《田震 震撼》和《田震 未了情》CD+VCD光盤,并分別于2000年和2001年出版發(fā)行。其中《田震 未了情》CD收錄了《水姻緣》、《月牙泉》、《白蘭鴿》、《草原之夜》、《我熱戀的故鄉(xiāng)》、《阿里山的姑娘》、《分手真的很難》、《未了情》、《守候》、《世界很小》10首曲目;《田震 震撼》CD收錄了《愛不后悔》、《靠近我》2首曲目。根據(jù)喜洋洋公司與香港互動創(chuàng)意科技有限公司、天津泰達(dá)音像發(fā)行中心的合同,喜洋洋公司每發(fā)行一張《田震 震撼》或《田震 未了情》可獲版稅15元。

海納公司提出其于2001年10月依據(jù)武漢音像出版社出具的、委托復(fù)制1萬張光盤的委托書復(fù)制了《流行音樂》CD光盤。該光盤中收錄了上述12首曲目,盤面上標(biāo)注有“未了情”、“流行音樂”、“武漢音像出版社出版發(fā)行”、“ISRC CN-F05-00-514-00/A.J6”等字樣,盤芯刻有海納公司的激光數(shù)碼儲存片(即CD光盤)來源識別碼(簡稱識別碼)“ifpi B400”。喜洋洋公司未舉證證明永盛世紀(jì)十一分店銷售了上述《田震 未了情》CD光盤。

原審法院認(rèn)為:喜洋洋公司對《田震 震撼》和《田震 未了情》CD光盤享有該錄音制品的錄音制作者權(quán)。海納公司依據(jù)出版單位的委托書復(fù)制的光盤中使用了喜洋洋公司享有錄音制作者權(quán)的曲目,但并未舉證證明審查了相關(guān)證明文件,故其復(fù)制行為違反了相關(guān)法律規(guī)定,屬非法復(fù)制行為。同時,由于海納公司未舉證說明所復(fù)制光盤的去向,從而不能證明其僅從事了復(fù)制行為,因此應(yīng)當(dāng)承擔(dān)非法復(fù)制、發(fā)行的民事責(zé)任。海納公司非法復(fù)制、發(fā)行被訴光盤的行為,侵犯了喜洋洋公司對涉案錄音制品享有的錄音制作者權(quán),給喜洋洋文化公司造成了經(jīng)濟(jì)損失。因此應(yīng)承擔(dān)停止侵權(quán),賠禮道歉,賠償損失的民事責(zé)任。由于喜洋洋公司未舉證證明其損失和海納公司的獲利,故根據(jù)海納公司復(fù)制、發(fā)行被訴侵權(quán)光盤的經(jīng)濟(jì)目的和數(shù)量、侵權(quán)事實、主觀過錯程度,以及喜洋洋公司發(fā)行其光盤可能獲利的情況,酌情判處賠償數(shù)額。由于喜洋洋公司并未就其調(diào)查取證和提起訴訟支出的合理費用舉證,故本院對該訴訟請求不予支持。根據(jù)海納公司的侵權(quán)情節(jié),書面致歉的方式已足以實現(xiàn)賠禮道歉的目的,故喜洋洋公司要求海納公司登報致歉的請求,本院不予支持。同時,鑒于喜洋洋公司并未舉證證明上述侵權(quán)光盤現(xiàn)存的地點和數(shù)量,故其關(guān)于銷毀侵權(quán)光盤的訴訟請求,本院亦不予支持。鑒于喜洋洋公司未舉證證明永盛世紀(jì)十一分店銷售了上述侵權(quán)光盤,因此對于喜洋洋公司要求永盛世紀(jì)十一分店承擔(dān)侵權(quán)責(zé)任之訴訟請求,本院亦不予支持。綜上,依據(jù)《中華人民共和國民事訴訟法》第一百三十條、2001年10月27日修改前的《中華人民共和國著作權(quán)法》第四十六條第(五)項的規(guī)定,缺席判決:一、海納公司立即停止復(fù)制、發(fā)行涉案的CD光盤;二、海納公司于本判決生效之日起一個月內(nèi)向喜洋洋公司書面致歉(致歉內(nèi)容需經(jīng)本院審核,逾期不執(zhí)行,本院將依法公開本判決書的主要內(nèi)容,相關(guān)費用由海納公司負(fù)擔(dān));三、海納公司于本判決生效之日起十日內(nèi)賠償喜洋洋公司經(jīng)濟(jì)損失十八萬元;四、駁回喜洋洋公司的其他訴訟請求。

上訴人海納公司不服原審判決,向本院提起上訴,請求撤銷原判,駁回喜洋洋公司的訴訟請求。其上訴理由為:一是喜洋洋公司取得的作者授權(quán)期限已過,被上訴人無權(quán)就此主張權(quán)利,其不應(yīng)為錄音制作者權(quán)人;二是海納公司依據(jù)武漢音像出版社出具的委托書復(fù)制了500張涉案CD光盤,后由于該出版社并未提供相關(guān)的證明手續(xù),該公司將已經(jīng)復(fù)制的光盤全部銷毀。現(xiàn)喜洋洋公司提供的涉案侵權(quán)光盤應(yīng)是海納公司留存的樣盤,該樣盤已交公司原負(fù)責(zé)人李萬恒。由于該公司已將復(fù)制的500張光盤予以銷毀,喜洋洋公司不可能從市場上購得該光盤。喜洋洋公司所提供的證據(jù)也不能證明其提供的涉案侵權(quán)光盤的來源,不能證明該公司復(fù)制的光盤已經(jīng)流入市場。且該公司沒有審查所復(fù)制內(nèi)容的著作權(quán)的能力,故不應(yīng)承擔(dān)侵權(quán)責(zé)任;三是認(rèn)為原審確定的賠償數(shù)額過高,法律依據(jù)不足。因此請求撤銷原判,駁回喜洋洋公司的訴訟請求。

被上訴人喜洋洋公司未提出書面答辯意見,但表示同意原審判決。

在本案審理過程中,上訴人海納公司向本院提交以下兩份證據(jù)材料:一是經(jīng)廣東省公證處公證的海納公司職工余維杰、李永毅出具的聲明,證明二人曾見到該公司職工孫忠華、方禮應(yīng)公司原負(fù)責(zé)人李萬恒的要求,將該公司自1999年至2002年6月加工的所有光盤樣品托運到北京;二是珠海市順途快運公司貨物托運單兩張,證明上述光盤樣品已托運至北京。被上訴人喜洋洋公司對兩份證據(jù)材料的真實性未提出異議,但認(rèn)為上述證據(jù)不能證明上訴人海納公司的主張,不能證明涉案光盤為該公司復(fù)制的光盤樣品。鑒于被上訴人喜洋洋公司對上述材料的真實性不持異議,本院對上述證據(jù)材料的真實性予以確認(rèn),但貨物托運單所載貨物名稱為“配件”,不能證明托運給李萬恒的貨物為光盤樣品,公證書中兩職工的聲明也不能證明所托運的貨物中包括涉案光盤樣品。

本院經(jīng)審理查明:喜洋洋公司在制作涉案錄音制品時,取得了相關(guān)曲目詞曲作者、表演者等權(quán)利人的著作權(quán)使用許可。2002年7月5日和2002年7月12日,海納公司自珠海托運貨物至北京市西城區(qū)李萬恒處。該兩份貨物托運單所載貨物名稱為“配件”,托運人為“孫忠華”。2003年11月5日,經(jīng)廣東省公證處公證,海納公司職工余維杰、李永毅出具聲明,證明二人曾見到該公司職工孫忠華、方禮應(yīng)公司原負(fù)責(zé)人李萬恒的要求,將該公司自1999年成立至2002年6月期間所加工的所有光盤樣品托運到北京,其中發(fā)貨經(jīng)手人為孫忠華,方禮為倉庫保管員。

本院對原審法院查明的其他事實予以認(rèn)可。

本院認(rèn)為:被上訴人喜洋洋公司作為《田震 震撼》和《田震 未了情》CD光盤的錄音制作者,其對該錄音制品所享有的錄音制作者權(quán)應(yīng)當(dāng)受到我國著作權(quán)法的保護(hù)。上訴人提出喜洋洋公司對涉案相關(guān)曲目取得授權(quán)的期限已過,喜洋洋公司不應(yīng)對涉案錄音制品享有錄音制作者權(quán)的抗辯主張,但該期限屬于喜洋洋公司與相關(guān)權(quán)利人就合同履行期限而進(jìn)行的約定,并不影響喜洋洋公司取得涉案錄音制品的錄音制作者權(quán)。

上訴人海納公司依出版單位的復(fù)制委托書所復(fù)制的涉案光盤中使用了喜洋洋公司享有錄音制作者權(quán)的曲目,現(xiàn)其未舉證證明對著作權(quán)人的授權(quán)等相關(guān)證明文件進(jìn)行了審查,且不能證明所復(fù)制的涉案光盤的去向,因此上訴人海納公司非法復(fù)制、發(fā)行涉案光盤的行為侵犯了被上訴人喜洋洋公司對涉案錄音制品所享有的錄音制作者權(quán),應(yīng)當(dāng)承擔(dān)停止侵權(quán)、賠禮道歉和賠償損失的法律責(zé)任。上訴人海納公司提出其已將所復(fù)制的500張涉案光盤予以銷毀,涉案光盤并未進(jìn)入市場,被上訴人所取得的涉案光盤為該公司留存的樣盤的主張,但其未能提供證據(jù)證明所復(fù)制的涉案光盤已經(jīng)銷毀,也未能舉證證明涉案光盤為該公司留存的樣盤,因此本院對上訴人的上述主張不予支持。

關(guān)于上訴人海納公司應(yīng)賠償被上訴人喜洋洋公司的經(jīng)濟(jì)損失的數(shù)額問題,鑒于喜洋洋公司未舉證證明其經(jīng)濟(jì)損失和海納公司獲利的具體數(shù)額,原審法院根據(jù)海納公司復(fù)制、發(fā)行涉案光盤的數(shù)量、主要侵權(quán)事實、主觀過錯程度等情況酌定賠償數(shù)額,并無不妥。上訴人海納公司關(guān)于原審法院確定賠償數(shù)額依據(jù)不足的上訴理由,本院不予采納;原審法院根據(jù)上訴人海納公司的侵權(quán)情節(jié),確定書面致歉的方式并無不妥;鑒于被上訴人喜洋洋公司未舉證證明原審被告永盛世紀(jì)十一分店銷售了涉案光盤,原審法院對于該公司要求永盛世紀(jì)十一分店承擔(dān)侵權(quán)責(zé)任的訴訟請求未予支持,亦無不當(dāng)。

綜上,上訴人海納公司的上訴主張不能成立,原審判決認(rèn)定事實清楚,適用法律正確,應(yīng)予維持。依據(jù)《中華人民共和國民事訴訟法》第一百三十條、第一百五十三條第一款第(一)項、2001年10月27日修正前的《中華人民共和國著作權(quán)法》第三十九條、第四十六條第(五)項之規(guī)定,判決如下:

駁回上訴,維持原判。

一審案件受理費5960元,由珠海經(jīng)濟(jì)特區(qū)海納激光制作有限公司負(fù)擔(dān)(于本判決生效之日起7日內(nèi)交納);二審案件受理費5960元,由珠海經(jīng)濟(jì)特區(qū)海納激光制作有限公司負(fù)擔(dān)(已交納)。

本判決為終審判決。

                                                                      審 判 長

邵明艷

                                                                      審判員

張曉津

                                                                       審判員

何 暄

                                                                  二ОО三 年 十二 月 五 日

第3篇:信息安全工作計劃范文

(一)抓好宣傳思想引領(lǐng),保障網(wǎng)絡(luò)安全。

一是運用政務(wù)公開、e支部等新媒體平臺開展網(wǎng)絡(luò)宣傳,確保信息公開的真實性、及時性,讓群眾在良好的網(wǎng)絡(luò)氛圍中溝通交流。二是定期組織有經(jīng)驗的工作人員進(jìn)行網(wǎng)絡(luò)安全宣傳教育,講解相關(guān)網(wǎng)絡(luò)安全知識,提高群眾的網(wǎng)絡(luò)防范意識,并發(fā)放相關(guān)的網(wǎng)絡(luò)安全知識手冊。

(二)抓牢安全知識教育,定期開展檢查。

一是加強(qiáng)對全體干部職工的安全意識教育,定期開展網(wǎng)絡(luò)安全知識相關(guān)內(nèi)容的培訓(xùn)學(xué)習(xí),提高工作人員工作能力,確保做好網(wǎng)絡(luò)安全工作。二是將計算機(jī)網(wǎng)絡(luò)安全檢查常態(tài)化,組織專人定期檢查,對出現(xiàn)的問題立即整改并深入研究問題出現(xiàn)的根本原因,堅決防止類似問題再次發(fā)生。

第4篇:信息安全工作計劃范文

記者:為什么說信息科技風(fēng)險管理對于商業(yè)銀行是特別重要的一環(huán)?

徐徽:近年來,風(fēng)險管理已成為商業(yè)銀行經(jīng)營管理活動的主旋律,信息科技風(fēng)險作為銀行風(fēng)險的重要組成部分,受到越來越多的重視。從商業(yè)銀行的角度看,這源于兩方面的驅(qū)動因素。

一是內(nèi)在驅(qū)動因素。目前信息技術(shù)已深入到商業(yè)銀行經(jīng)營管理的各個領(lǐng)域,幾乎所有的改革發(fā)展任務(wù)都與信息技術(shù)密切相關(guān),不管是業(yè)務(wù)的發(fā)展,還是管理的提升,都需要信息技術(shù)的配套支持。但是,信息技術(shù)固有的風(fēng)險,包括信息系統(tǒng)軟硬件本身的脆弱性、數(shù)據(jù)集中導(dǎo)致的風(fēng)險集中等,是客觀存在且難以完全規(guī)避的。由于技術(shù)原因造成區(qū)域性和系統(tǒng)性的金融風(fēng)險進(jìn)而帶來嚴(yán)重的社會影響,在國內(nèi)外都有很多案例。因此,信息技術(shù)在促進(jìn)銀行業(yè)務(wù)發(fā)展、推動金融創(chuàng)新的同時,也使銀行業(yè)務(wù)面臨巨大的安全隱患,信息科技風(fēng)險牽一發(fā)而動全身,信息系統(tǒng)的安全性和可靠性關(guān)系到商業(yè)銀行整體經(jīng)營管理活動的穩(wěn)定,應(yīng)該得到而且已經(jīng)得到了所有商業(yè)銀行的重視。

二是外在驅(qū)動因素。近幾年,中國人民銀行、銀監(jiān)會等監(jiān)管機(jī)構(gòu)對于商業(yè)銀行信息科技風(fēng)險的監(jiān)管要求越來越嚴(yán)、越來越細(xì)。銀監(jiān)會2009年3月下發(fā)的《商業(yè)銀行信息科技風(fēng)險管理指引》,從IT治理、風(fēng)險管理策略、信息安全、開發(fā)測試和生產(chǎn)運行管理等方面對商業(yè)銀行提出了具體而細(xì)致的風(fēng)險管理要求,對于商業(yè)銀行加強(qiáng)信息安全管理、防范信息技術(shù)風(fēng)險起到了重要的指導(dǎo)作用。同時,銀監(jiān)會將商業(yè)銀行的信息系統(tǒng)納入現(xiàn)場和非現(xiàn)場監(jiān)管,大力開展信息科技風(fēng)險現(xiàn)場檢查,對商業(yè)銀行的信息科技風(fēng)險防范工作提出了更髙的標(biāo)準(zhǔn)和要求。監(jiān)管力度的加大,促使商業(yè)銀行針對信息技術(shù)風(fēng)險防控制定出更強(qiáng)有力的措施,不斷提髙信息安全風(fēng)險管理水平。

在上述內(nèi)部要求和外部環(huán)境的雙重要求和驅(qū)動下,商業(yè)銀行信息科技風(fēng)險管理的重要性日益凸顯,信息安全管理成了各行科技工作的主題。

記者:現(xiàn)階段,我國金融機(jī)構(gòu)面臨的信息科技風(fēng)險主要來源于哪些方面?

徐徽:要嚴(yán)控信息科技風(fēng)險,就要先弄清楚風(fēng)險的來源,并根據(jù)不同來源對癥下藥。概括來說,信息科技風(fēng)險主要來自四個方面:一是自然原因?qū)е碌娘L(fēng)險,包括地震、臺風(fēng)等自然災(zāi)害造成的風(fēng)險,這類風(fēng)險往往很難主動防范,只能被動防御,通過事前建立完善的業(yè)務(wù)連續(xù)性方案和應(yīng)急預(yù)案,事后及時啟動應(yīng)急方案和補(bǔ)救措施來彌補(bǔ);二是系統(tǒng)風(fēng)險,是由信息系統(tǒng)相關(guān)軟硬件的缺陷引起的,包括基礎(chǔ)設(shè)施和硬件設(shè)備老化、系統(tǒng)軟件缺陷、應(yīng)用軟件開發(fā)測試質(zhì)量缺陷等,需要通過改善軟硬件環(huán)境、完善應(yīng)用軟件來防范;三是管理缺陷導(dǎo)致的風(fēng)險,是由管理制度的缺失或組織架構(gòu)的制衡機(jī)制不完善引起的,需要從IT治理架構(gòu)和管理機(jī)制上彌補(bǔ)管理和制度的空白及漏洞;四是人員違規(guī)操作風(fēng)險,是由人員有意或無意的違規(guī)操作引起的,需要加強(qiáng)員工的安全培訓(xùn)和操作培訓(xùn),提髙人員的信息安全意識和操作水平。其中,后三類風(fēng)險需要以主動防范為主要安全管理措施,要建立風(fēng)險事前防范、事中控制、事后監(jiān)督和糾正的機(jī)制。

記者:為保障銀行業(yè)務(wù)的安全,廣發(fā)行信息科技風(fēng)險管控采取了哪些具體措施?

徐徽:嚴(yán)控風(fēng)險是我行2009年工作的主旋律之一,這也是行長辛邁豪在1月全行工作會議上確立的指導(dǎo)思想,在信息技術(shù)方面的定位就是“加強(qiáng)信息技術(shù)風(fēng)險管控,將信息技術(shù)風(fēng)險納入銀行全面風(fēng)險管理體系”。信息安全管理工作是2009年全行科技工作的重點任務(wù),是優(yōu)先投入資源、重點保障的工作目標(biāo)。由此可見我行對于信息科技風(fēng)險管理的重視。

現(xiàn)階段,根據(jù)我行技術(shù)和管理的實際情況,信息科技風(fēng)險管理采用“廣度優(yōu)先、逐步提升”的策略,重點在管理、技術(shù)、人員等方面提升信息安全管理水平和管理能力,建立管理與技術(shù)結(jié)合的全方位的風(fēng)險管理體系,變被動應(yīng)對為主動防范。具體說來,主要采取以下幾方面的措施開展信息安全工作。

第一,將信息科技風(fēng)險管理和信息安全納入我行五年科技戰(zhàn)略規(guī)劃的實施目標(biāo)。為了提髙信息技術(shù)整體核心競爭力,提升信息技術(shù)對業(yè)務(wù)戰(zhàn)略發(fā)展的長期可持續(xù)支持能力,我行于2008年完成了五年科技戰(zhàn)略規(guī)劃目標(biāo)和實施路徑的制定,信息科技風(fēng)險管理和信息安全是科技規(guī)劃的重要組成部分之一。科技規(guī)劃中明確了信息安全工作的中長期目標(biāo),定義了信息安全機(jī)制建設(shè)、信息安全相關(guān)系統(tǒng)和管理平臺建設(shè)等多方面的信息安全管理實施路徑,我行在未來幾年內(nèi)將根據(jù)科技規(guī)劃的實施路徑逐步開展信息安全建設(shè),提升信息風(fēng)險防控能力。

第二,完善信息科技治理,大力開展信息科技風(fēng)險管理機(jī)制建設(shè),建立信息科技風(fēng)險管理制度基礎(chǔ)。以前,國內(nèi)商業(yè)銀行的信息安全管理普遍存在一個誤區(qū),認(rèn)為部署了髙性能的硬件設(shè)備、實現(xiàn)了雙機(jī)熱備份、做好了生產(chǎn)運行風(fēng)險控制,就算完成了信息科技風(fēng)險控制的工作。其實不然,因為信息安全不單是技術(shù)問題,更是管理問題,只有持續(xù)完善信息科技治理架構(gòu),從組織架構(gòu)和制度等管理層面采取防范措施,才能真正實現(xiàn)信息安全管理的目標(biāo)。我行在信息科技治理方面的措施主要包括三個方面。首先,認(rèn)真學(xué)習(xí)和領(lǐng)會監(jiān)管機(jī)構(gòu)對信息技術(shù)風(fēng)險控制的要求,吸收借鑒同業(yè)經(jīng)驗,將監(jiān)管要求和同業(yè)經(jīng)驗轉(zhuǎn)化為行內(nèi)工作規(guī)范,建立系統(tǒng)完善的信息技術(shù)風(fēng)險管理組織架構(gòu)和機(jī)制,建立了三道防線、三個小組和三項機(jī)制。三道防線是明確了信息技術(shù)部、合規(guī)部、稽核部為主體的信息技術(shù)風(fēng)險三道防線的職能分工;三個小組是成立了信息系統(tǒng)突發(fā)事件應(yīng)急領(lǐng)導(dǎo)小組、應(yīng)急處置小組和支持保障小組,做好突發(fā)事件應(yīng)急處理;三項機(jī)制是信息技術(shù)風(fēng)險管理保障機(jī)制、信息技術(shù)風(fēng)險評估和預(yù)警機(jī)制及信息技術(shù)風(fēng)險應(yīng)急處置機(jī)制。

其次,建立健全信息科技規(guī)章制度。為了做好制度建設(shè),我行信息技術(shù)部專門制定了《科技規(guī)章制度管理辦法》,明確了信息科技相關(guān)制度制定、修訂、廢止的流程和審批制度。在管理辦法的指引下,切實抓好制度建設(shè),近兩年每年制定、修訂的制度都在20項以上,形成了總數(shù)達(dá)到60余個的全行科技規(guī)章制度體系。同時加強(qiáng)制度的宣講、檢查、整改機(jī)制。對于新建立的制度,制定一項,宣講一項,檢查一項,違章整改一項。再次,加強(qiáng)信息安全隊伍建設(shè),提髙員工信息安全風(fēng)險防范意識和水平,通過理論和實踐的結(jié)合,培養(yǎng)髙素質(zhì)的信息安全管理團(tuán)隊。去年我行在總行各部門和各分行科技部設(shè)立了信息安全崗,專門負(fù)責(zé)組織、落實本單位的信息安全管理工作。為了提髙信息安全崗人員的知識水平和操作技能,我行與廣州市信息安全協(xié)會共同設(shè)計了培訓(xùn)課程,組織總行信息安全崗人員和總行信息技術(shù)部相關(guān)崗位人員分批參加了信息安全繼續(xù)教育培訓(xùn),實現(xiàn)總行信息安全崗滿足《廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法》中關(guān)于持證上崗的監(jiān)管要求,今年將實現(xiàn)分行信息安全崗全部持證上崗。我們同時認(rèn)識到,信息科技風(fēng)險防范不僅是信息安全崗的事情,而且是全體員工的基本任務(wù)。因此正在組織編寫全員信息安全手冊,對于桌面電腦安全、信息保密等基礎(chǔ)信息安全知識開展普及教育,屆時將人手一冊,確保全體員工了解并遵守信息安全管理要求。

第三,采取有效的信息科技風(fēng)險管理的手段防范和化解信息安全風(fēng)險。首先,持續(xù)開展信息科技風(fēng)險檢查、評估、整改這一不斷循環(huán)、螺旋上升的工作。一方面認(rèn)真開展內(nèi)部審計和外部審計工作,通過審計發(fā)現(xiàn)制度、流程、操作等方面中的風(fēng)險;另一方面積極組織信息技術(shù)部的風(fēng)險自查,每月定期開展總分行數(shù)據(jù)中心機(jī)房現(xiàn)場檢查,每季度開展數(shù)據(jù)庫操作、用戶管理等髙風(fēng)險操作的專項檢查。根據(jù)審計要求和自查結(jié)果,嚴(yán)格落實風(fēng)險整改工作,將整改任務(wù)落實到每季度、每月、每周的科技工作計劃中。同時逐步擴(kuò)大風(fēng)險檢查的廣度和深度,主動發(fā)現(xiàn)并積極防范風(fēng)險,通過風(fēng)險整改實現(xiàn)持續(xù)改進(jìn)。其次,嚴(yán)抓四方面的生產(chǎn)運行安全管理工作:一是完善基礎(chǔ)設(shè)施建設(shè),化解機(jī)房環(huán)境、硬件設(shè)備等基礎(chǔ)設(shè)施的風(fēng)險;二是建立和完善災(zāi)難備份中心,做好業(yè)務(wù)連續(xù)性建設(shè);三是提升運行管理的水平,推進(jìn)運行流程化和集中化管理,防范操作風(fēng)險,確保信息系統(tǒng)的安全穩(wěn)定運行。四是完善應(yīng)急預(yù)案,積極組織開展應(yīng)急演練,切實提髙風(fēng)險防控水平。

記者:信息科技風(fēng)險管理有時會影響效率,您如何看待這兩個因素的平衡?

第5篇:信息安全工作計劃范文

20xx年電力公司在安全生產(chǎn)工作上取得了顯著的好成績。公司在加快改革發(fā)展的新形勢下,安全生產(chǎn)責(zé)任制落實情況良好,安全管理活動有聲有色,安全生產(chǎn)基礎(chǔ)更加堅實,特別是應(yīng)急管理、風(fēng)險管理、標(biāo)準(zhǔn)化建設(shè)等工作取得了顯著進(jìn)步;圓滿完成了國慶60周年安全保電任務(wù),有效處置了數(shù)次惡劣天氣造成的局部電網(wǎng)故障,實現(xiàn)了“八個不發(fā)生”安全目標(biāo),為公司改革發(fā)展做出了突出的貢獻(xiàn)。為了在20xx年的安全生產(chǎn)工作中取得好成績,特進(jìn)行以下工作安排。

一、指導(dǎo)思想

20xx年電力公司安全生產(chǎn)的工作思路是:牢固樹立安全發(fā)展理念,堅持“安全第一、預(yù)防為主、綜合治理”的方針,以公司加強(qiáng)“三個建設(shè)”為契機(jī),落實安全生產(chǎn)責(zé)任制,健全安全管理長效機(jī)制,大力推進(jìn)安全管理標(biāo)準(zhǔn)化,全面實施安全風(fēng)險管控,持續(xù)開展隱患排查治理和反違章活動,不斷推進(jìn)安全質(zhì)量管理,繼續(xù)提升應(yīng)急處置能力,立足基層、貼近實際、注重實效,全面提升安全管理水平,保持公司安全穩(wěn)定局面,為深化“兩個轉(zhuǎn)變”、建設(shè)“一強(qiáng)三優(yōu)”現(xiàn)代公司奠定堅實的基礎(chǔ)。

二、工作任務(wù)

(一)要認(rèn)清形勢,把握大局,全面落實安全生產(chǎn)齊抓共管責(zé)任制。

安全生產(chǎn)是公司一切工作的基礎(chǔ),也是公司履行社會責(zé)任,發(fā)揮電力先行和基礎(chǔ)保障作用的根本要求。維護(hù)安全生產(chǎn)是全體干部員工的共同責(zé)任和義務(wù)。一是首先從領(lǐng)導(dǎo)班子抓起,建立領(lǐng)導(dǎo)班子安全工作議事制度,落實每位領(lǐng)導(dǎo)的安全責(zé)任。按照“誰管理,誰負(fù)責(zé)”的原則,確保分管工作安全。二是落實所有中層管理機(jī)構(gòu)的安全責(zé)任,針對每一項涉及安全生產(chǎn)的工作建立有效的協(xié)同和考核工作機(jī)制。貫徹“誰組織,誰負(fù)責(zé)”的原則,切實做到安全工作與其它工作“同計劃、同布置、同檢查、同總結(jié)、同考核”。三是進(jìn)一步強(qiáng)化一線工區(qū)、班組、農(nóng)村供電所和廣大員工的安全責(zé)任。堅持“誰實施,誰負(fù)責(zé)”的原則,把各項要求切實落實到位,把好安全生產(chǎn)關(guān)口。

(二)求真務(wù)實,開拓進(jìn)取,推動安全生產(chǎn)工作再上新臺階

20xx年,公司進(jìn)入了全面完成“十一五”規(guī)劃、謀劃“十二五”發(fā)展的關(guān)鍵節(jié)點,確保安全生產(chǎn)對于促進(jìn)公司發(fā)展邁上新臺階至關(guān)重要。公司各級領(lǐng)導(dǎo)必須加強(qiáng)研究,準(zhǔn)確把握新形勢和新任務(wù),以改革創(chuàng)新精神為動力,全面加強(qiáng)安全管理。不僅要眼睛向內(nèi),還必須眼睛向外;不僅要盯牢電網(wǎng)生產(chǎn)“一條線”,還必須看住企業(yè)發(fā)展建設(shè)整個“面”。

一要加強(qiáng)安全管理標(biāo)準(zhǔn)化建設(shè)。以“三個不發(fā)生”為重點目標(biāo),推進(jìn)安全管理標(biāo)準(zhǔn)化建設(shè),進(jìn)一步提高電網(wǎng)規(guī)劃、設(shè)計水平,提高工程和設(shè)備質(zhì)量,加強(qiáng)電網(wǎng)運行維護(hù),強(qiáng)化安全風(fēng)險管控,確保電網(wǎng)、人身和設(shè)備安全,全面確保電力生產(chǎn)安全。

二要集中力量研究解決存在問題。根據(jù)特高壓交直流即將投入運行、新能源集中接入等新要求,以及雷擊、暴雪等惡劣天氣的影響,研究落實電網(wǎng)穩(wěn)定措施,保障電網(wǎng)安全運行。針對設(shè)備家族性缺陷、盜竊破壞電力設(shè)施等疑難問題,發(fā)揮生產(chǎn)、物資、財務(wù)、法律等部門力量,研究更加有效的處置手段。

三要進(jìn)一步強(qiáng)化“大安全”管理。高度關(guān)注并加強(qiáng)信息安全管理,健全保障體系和監(jiān)督體系,強(qiáng)化硬件設(shè)備和應(yīng)用系統(tǒng)管理,確保信息網(wǎng)絡(luò)安全;進(jìn)一步加強(qiáng)企業(yè)治安防控,全面落實人防、技防、物防措施,完善企業(yè)與政府、公安協(xié)同處置突發(fā)事件聯(lián)動機(jī)制,維護(hù)電力設(shè)施、企業(yè)場館和員工工作安全;進(jìn)一步加強(qiáng)輔業(yè)安全管理,針對輔業(yè)生產(chǎn)特點,吸取電網(wǎng)安全管理經(jīng)驗,提高輔業(yè)安全管理水平。

四要高度重視加強(qiáng)應(yīng)急管理。進(jìn)一步健全應(yīng)急機(jī)制,理順工作流程,建立工作規(guī)范。針對突發(fā)事件預(yù)警和應(yīng)急響應(yīng)的每一個環(huán)節(jié),制訂出具體的工作措施。同時繼續(xù)加強(qiáng)應(yīng)急隊伍、應(yīng)急裝備和應(yīng)急平臺建設(shè)和管理,加強(qiáng)應(yīng)急培訓(xùn)和演練,不斷提高公司應(yīng)急能力。

五要高度重視做好新聞宣傳與公關(guān)工作。必須增強(qiáng)敏銳性,積極、主動、規(guī)范地從正面信息,引導(dǎo)社會輿論,維護(hù)公司形象。

第6篇:信息安全工作計劃范文

【關(guān)鍵詞】信息安全;防火墻;煙草

1.煙草行業(yè)信息安全發(fā)展背景

隨著國內(nèi)煙草行業(yè)的不斷發(fā)展,煙草信息化建設(shè)的步伐也不斷加快,建立在網(wǎng)絡(luò)架構(gòu)上的跨部門、跨企業(yè)、跨地區(qū)的行業(yè)系統(tǒng)內(nèi)部信息網(wǎng)絡(luò)逐步建立健全,信息化各類應(yīng)用不斷深化,而另一方面,行業(yè)信息安全形勢不容樂觀,影響系統(tǒng)穩(wěn)定運行的因素不斷凸顯,因此,需要通過管理、技術(shù)等層面入手,采用先進(jìn)可行的技術(shù)手段和管理理念,剪建成全面有效的一套信息安全體系,為整個工業(yè)公司業(yè)務(wù)的正常運行提供強(qiáng)有力的支持和保障。

2.構(gòu)建企業(yè)信息安全系統(tǒng)體系架構(gòu)

2.1企業(yè)信息安全系統(tǒng)體系架構(gòu)的定義

在各種風(fēng)險日趨復(fù)雜化的今天,企業(yè)的決策層希望能夠獲得有效的手段來管理和控制其責(zé)任范圍內(nèi)的各種風(fēng)險。他們需要了解安全風(fēng)險對信息系統(tǒng)以及相關(guān)業(yè)務(wù)所產(chǎn)生的潛在影響;需要獲得應(yīng)對這些風(fēng)險的快速有效的措施來保障相關(guān)業(yè)務(wù)的可用性和穩(wěn)定性。

企業(yè)信息安全系統(tǒng)體系架構(gòu)

企業(yè)信息安全系統(tǒng)體系架構(gòu)從上到下由安全治理、風(fēng)險管理及合規(guī)層,安全運維層和基礎(chǔ)安全服務(wù)和架構(gòu)層三個層次構(gòu)成。安全治理、風(fēng)險和合規(guī)作為企業(yè)信息安全系統(tǒng)體系架構(gòu)頂層的核心內(nèi)容,是第二層安全運維的服務(wù)對象,同時,它們也是企業(yè)信息安全策略制定的基礎(chǔ)和依據(jù)?;A(chǔ)安全服務(wù)和架構(gòu)層是企業(yè)信息安全建設(shè)技術(shù)需求和功能的實現(xiàn)者。是企業(yè)信息安全建設(shè)的重要支柱。

中間的安全運維層則通過對信息安全基礎(chǔ)服務(wù)所提供的功能,結(jié)合安全運維管理的流程,來實現(xiàn)安全治理、風(fēng)險管理和合規(guī)的要求。

2.2企業(yè)信息安全系統(tǒng)體系架構(gòu)所遵從的安全標(biāo)準(zhǔn)和法規(guī)

符合信息安全管理體系(ISO/IEC27001)。

符合信息安全管理實施細(xì)則(ISO/IEC27002)。

符合內(nèi)控框架(如BS17799或COBIT)。

提供符合薩班斯(Sox)法案的支持。

符合GB/T 20274.1-2006信息安全技術(shù)信息系統(tǒng)安全保障評估框架。

符合GB/T 20282-2006 信息安全技術(shù)信息系統(tǒng)安全工程管理要求。

GB 17859-1999 計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則。

GB/T 19715.1-2005信息技術(shù)信息技術(shù)安全管理指南第1部分:信息技術(shù)安全概念和模型。

GB/T 19715.2-2005信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全。

GB/T 20269-2006信息安全技術(shù)信息系統(tǒng)安全管理要求。

GB/T 20271-2006信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求。

3.項目實施前準(zhǔn)備

3.1機(jī)房環(huán)境要求

機(jī)房環(huán)境溫濕度的要求如下:

溫度:18°C~24°C。

溫度變化率:2°C/小時。

相對濕度:40%~60%。

相對濕度變化率:2%/小時。

機(jī)房內(nèi)使用高架地板,必須滿足堅硬、防靜電等要求。

地板載重量必須大于500kg/m2。

海拔高度:

機(jī)房的裝修應(yīng)選擇防火材料,并應(yīng)有防塵措施。

3.2機(jī)房所需附加設(shè)備

溫度/濕度記錄儀、除塵器。

吸塵器、除濕器、冷氣機(jī)。

在有腐蝕性氣體的場所中加裝空氣過濾器。

拖鞋。

滅火器。

緊急停電照明設(shè)備。

不間斷電源,請參考本設(shè)計提供的設(shè)備耗電量選擇品質(zhì)優(yōu)良的產(chǎn)品。

3.3接地系統(tǒng)

配電箱與最終接地端應(yīng)以單獨絕緣導(dǎo)線相連;其線徑至少需與輸入端電源。

線路徑相同,接地電阻應(yīng)小于4Ω。

地線與零線之間所測的交流電應(yīng)小于1伏特。

3.4電源系統(tǒng)

電壓:220 V(190~240)。

頻率:47~63Hz。

其他單一諧波不得高于3%。

3.5不間斷電源

UPS系統(tǒng)容量應(yīng)>=1.3倍設(shè)備總耗電量。

勿將機(jī)房電源與下列設(shè)備共用同一電源或同一電線,以避免受到干擾,例如大型電梯、升降機(jī)、窗型冷氣機(jī)、復(fù)印機(jī)等。

請在機(jī)房使用適當(dāng)數(shù)量的普通維護(hù)插座,以提供維修人員使用,且此維護(hù)插座不能與電源系統(tǒng)共用電源。

配電箱的位置應(yīng)盡量靠近機(jī)房且便于操作。

3.6空調(diào)系統(tǒng)

3.6.1環(huán)境溫濕度的要求如下:

溫度:18°C~24°C。

溫度變化率:2°C/小時。

相對濕度:40%~60%(不結(jié)霜)。

相對濕度變化率:2%/小時。

3.6.2機(jī)房冷卻系統(tǒng)容量計算:

總安全量=(設(shè)備散熱量+環(huán)境散熱量)*130%(未包括未來擴(kuò)充設(shè)備容量)。

環(huán)境散熱量,簡單的以每平方米600BTU/小時預(yù)估(不含操作員)。

所需冷氣量=總安全量(BTU/小時÷8500BTU/小時)。

3.7機(jī)房防火要求

安裝本設(shè)備的機(jī)房應(yīng)符合國家二級防火標(biāo)準(zhǔn)的建筑物。

3.8機(jī)房安全

機(jī)房安全關(guān)系到國家財產(chǎn)和保證通信系統(tǒng)正常運行,應(yīng)有現(xiàn)代化的監(jiān)控技術(shù)對機(jī)房進(jìn)行自動化監(jiān)視;它可同時監(jiān)視機(jī)房的溫度、濕度、煙霧、門窗和可遙控空調(diào)機(jī)等功能。

4.工程進(jìn)度表 (下轉(zhuǎn)第428頁)

(上接第403頁)4.1工程進(jìn)度表

按照本公司信息安全工程的需求以及結(jié)合公司信息安全系統(tǒng)的工程實施情況,從充分保證信息安全工程質(zhì)量的角度出發(fā)考慮,制定出工程進(jìn)度安排。

4.2項目組織結(jié)構(gòu)

項目經(jīng)理:項目質(zhì)量控制組、項目籌備組、技術(shù)實施團(tuán)隊、技術(shù)支持團(tuán)隊和項目驗收組。

4.3項目實施工作方法

4.3.1決策制度,決策包括以下幾個原則

(1)項目經(jīng)理首先決策原則。

對于項目實施過程中的日常工作,一般由項目經(jīng)理加以決策,然后提交給用戶項目領(lǐng)導(dǎo)小組、黑龍江煙草工業(yè)有限責(zé)任公司信息安全項目項目經(jīng)理部,一般在2天之內(nèi),如果沒有任何一方提出異議,則該決定生效,此異議應(yīng)以書面方式表達(dá)。

(2)最高權(quán)力機(jī)構(gòu)準(zhǔn)則。

領(lǐng)導(dǎo)決策組是項目實施過程中的最高決策機(jī)構(gòu),對重大問題具有決策權(quán)。

(3)決策書面準(zhǔn)則。

一切決策均應(yīng)有書面文件,并且在項目文檔管理組備案。

4.3.2交流制度

(1)問題及早提出準(zhǔn)則。

(2)及時澄清準(zhǔn)則。

(3)提醒道義準(zhǔn)則。

還有例會制度以及問題與爭議管理方法等具體措施。

5.根據(jù)企業(yè)實際情況來制定信息安全規(guī)劃的實施

5.1企業(yè)網(wǎng)絡(luò)邊界和主干設(shè)備威脅控制(網(wǎng)絡(luò)安全)的實施

分為:多功能安全網(wǎng)關(guān)系統(tǒng)的實施、網(wǎng)絡(luò)攻擊阻斷防護(hù)系統(tǒng)的實施和準(zhǔn)入控制系統(tǒng)的實施。

5.2企業(yè)網(wǎng)內(nèi)部安全監(jiān)控和服務(wù)器區(qū)安全防御(主機(jī)安全)的實施

5.2.1網(wǎng)頁防篡改系統(tǒng)的實施

目前,大部分網(wǎng)站都使用了內(nèi)容管理系統(tǒng)(CMS)來管理網(wǎng)頁產(chǎn)生的全過程,包括網(wǎng)頁的編輯、審核、簽發(fā)和合成等。

5.2.2運維審核系統(tǒng)的實施

運維安全審計系統(tǒng)采用協(xié)議方式對各種維護(hù)協(xié)議進(jìn)行轉(zhuǎn)發(fā),并在轉(zhuǎn)發(fā)的過程中分別模擬了協(xié)議的客戶端與服務(wù)端。

6.實施情況及后續(xù)工作計劃

其實對于企業(yè)來說,一次性完成所有的工作是不現(xiàn)實的,信息安全系統(tǒng)的建立投入較大,對人員素質(zhì)和技術(shù)要求較高,企業(yè)員工也無法立刻適應(yīng)規(guī)范的工作流程,信息安全系統(tǒng)的建立是一個長期而漫長的過程,我們應(yīng)逐步完善自己的信息安全系統(tǒng),更好完成企業(yè)目標(biāo)。針對這種狀況,我們認(rèn)為較為科學(xué)和現(xiàn)實的實現(xiàn)企業(yè)信息安全系統(tǒng)應(yīng)該分步,分級逐步完善,先從基礎(chǔ)安全服務(wù)和構(gòu)架入手,逐步完善企業(yè)信息安全系統(tǒng),在完成基礎(chǔ)安全服務(wù)和構(gòu)架后實現(xiàn)安全運維系統(tǒng)的建立,通過培訓(xùn)和自我學(xué)習(xí),最終配合完成安全治理、風(fēng)險管理和合規(guī)建設(shè)任務(wù),爭取在兩到三年內(nèi)達(dá)成最終目標(biāo)。

【參考文獻(xiàn)】

[1]劉潤平,萬佩真.企業(yè)網(wǎng)絡(luò)安全問題與對策[J].企業(yè)經(jīng)濟(jì),2010,(7):53-55.

第7篇:信息安全工作計劃范文

【 關(guān)鍵詞 】 內(nèi)蒙古電力公司信息系統(tǒng);信息安全;風(fēng)險評估;探索與思考

The Exploration and Inspiration of Risk Assessment on Information Systems

in Inner Mongolia Power (Group) Co., Ltd.

Ao Wei 1 Zhuang Su-shuai 2

(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;

2.Beijing Certificate Authority Co., Ltd Beijing 100080)

【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.

【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration

1 引言

目前,電力行業(yè)信息安全的研究只停留于網(wǎng)絡(luò)安全防御框架與防御技術(shù)的應(yīng)用層面,缺少安全評估方法與模型研究。文獻(xiàn)[1]-[3]只初步分析了信息安全防護(hù)體系的構(gòu)架與策略,文獻(xiàn)[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術(shù)構(gòu)建的層次式信息安全防護(hù)體系。這些成果都局限于單純的信息安全保障技術(shù)的改進(jìn)與應(yīng)用。少數(shù)文獻(xiàn)對電力信息安全評估模型進(jìn)行了討論,但對于安全風(fēng)險評估模型的研究都不夠深入。文獻(xiàn)[6]、文獻(xiàn)[7]只定性指出了安全風(fēng)險分析需要考慮的內(nèi)容;文獻(xiàn)[8]討論了一種基于模糊數(shù)學(xué)的電力信息安全評估模型,這種模型本質(zhì)上依賴于專家的經(jīng)驗,帶有主觀性;文獻(xiàn)[9]只提出了一種電力信息系統(tǒng)安全設(shè)計的建模語言和定量化評估方法,但是并未對安全風(fēng)險的評估模型進(jìn)行具體分析。

本文介紹了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估的相關(guān)工作,并探討了內(nèi)蒙古電力信息系統(tǒng)風(fēng)險評估工作在推動行業(yè)信息安全保護(hù)方面帶給我們的啟示。

2 內(nèi)蒙古電力信息安全風(fēng)險評估工作

隨著電網(wǎng)規(guī)模的日益擴(kuò)大,內(nèi)蒙古電力信息系統(tǒng)日益復(fù)雜,電網(wǎng)運行對信息系統(tǒng)的依賴性不斷增加,對電力系統(tǒng)信息安全的要求也越來越高。因此,在電力行業(yè)開展信息安全風(fēng)險評估工作,研究電力信息安全問題,顯得尤為必要。

根據(jù)國家關(guān)于信息安全的相關(guān)標(biāo)準(zhǔn)與政策,并根據(jù)實際業(yè)務(wù)情況,內(nèi)蒙古電力公司委托北京數(shù)字認(rèn)證股份有限公司(BJCA)對信息系統(tǒng)進(jìn)行了有效的信息安全風(fēng)險評估工作。評估的內(nèi)容主要包括系統(tǒng)面臨的安全威脅與系統(tǒng)脆弱性兩個方面,以解決電力信息系統(tǒng)面臨的的安全風(fēng)險。

3 電力系統(tǒng)信息安全風(fēng)險評估的解決方案

通過對內(nèi)蒙古電力信息系統(tǒng)的風(fēng)險評估工作,我們可以總結(jié)出電力信息系統(tǒng)風(fēng)險評估的解決方案。

4 電力信息系統(tǒng)風(fēng)險評估的流程

電力信息系統(tǒng)風(fēng)險評估的一般流程。

(1) 前期準(zhǔn)備階段。本階段為風(fēng)險評估實施之前的必需準(zhǔn)備工作,包括對風(fēng)險評估進(jìn)行規(guī)劃、確定評估團(tuán)隊組成、明確風(fēng)險評估范圍、準(zhǔn)備調(diào)查資料等。

(2) 現(xiàn)場調(diào)查階段:實施人員對評估信息系統(tǒng)進(jìn)行詳細(xì)調(diào)查,收集數(shù)據(jù)信息,包括信息系統(tǒng)資產(chǎn)組成、系統(tǒng)資產(chǎn)脆弱點、組織管理脆弱點、威脅因素等。

(3) 風(fēng)險分析階段:根據(jù)現(xiàn)場調(diào)查階段獲得的相關(guān)數(shù)據(jù),選擇適當(dāng)?shù)姆治龇椒▽δ繕?biāo)信息系統(tǒng)的風(fēng)險狀況進(jìn)行綜合分析。

(4) 策略制定階段:根據(jù)風(fēng)險分析結(jié)果,結(jié)合目標(biāo)信息系統(tǒng)的安全需求制定相應(yīng)的安全策略,包括安全管理策略、安全運行策略和安全體系規(guī)劃。

5 數(shù)據(jù)采集

在風(fēng)險評估實踐中經(jīng)常使用的數(shù)據(jù)采集方式主要有三類。

(1) 調(diào)查表格。根據(jù)一定的采集目的而專門設(shè)計的表格,根據(jù)調(diào)查內(nèi)容、調(diào)查對象、調(diào)查方式、工作計劃的安排而設(shè)計。常用的調(diào)查表有資產(chǎn)調(diào)查表、安全威脅調(diào)查表、安全需求調(diào)查表、安全策略調(diào)查表等。

(2) 技術(shù)分析工具。常用的是一些系統(tǒng)脆弱性分析工具。通過技術(shù)分析工具可以直接了解信息系統(tǒng)目前存在的安全隱患的脆弱性,并確認(rèn)已有安全技術(shù)措施是否發(fā)揮作用。

(3) 信息系統(tǒng)資料。風(fēng)險評估還需要通過查閱、分析、整理信息系統(tǒng)相關(guān)資料來收集相關(guān)資料。如:系統(tǒng)規(guī)劃資料、建設(shè)資料、運行記錄、事故處理記錄、升級記錄、管理制度等。

a) 分析方法

風(fēng)險評估的關(guān)鍵在于根據(jù)所收集的資料,采取一定的分析方法,得出信息系統(tǒng)安全風(fēng)險的結(jié)論,因此,分析方法的正確選擇是風(fēng)險評估的核心。

結(jié)合內(nèi)蒙電力信息系統(tǒng)風(fēng)險評估工作的實踐,我們認(rèn)為電力行業(yè)信息安全風(fēng)險分析的方法可以分為三類。

定量分析方法是指運用數(shù)量指標(biāo)來對風(fēng)險進(jìn)行評估,在風(fēng)險評估與成本效益分析期間收集的各個組成部分計算客觀風(fēng)險值,典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風(fēng)險圖法等。

定性分析方法主要依據(jù)評估者的知識、經(jīng)驗、歷史教訓(xùn)、政策走向及特殊案例等非量化資料對系統(tǒng)風(fēng)險狀況做出判斷的過程。在實踐中,可以通過調(diào)查表和合作討論會的形式進(jìn)行風(fēng)險分析,分析活動會涉及來自信息系統(tǒng)運行和使用相關(guān)的各個部門的人員。

綜合分析方法中的安全風(fēng)險管理的定性方法和定量方法都具有各自的優(yōu)點與缺點。在某些情況下會要求采用定量方法,而在其他情況下定性的評估方法更能滿足組織需求。

表1概括介紹了定量和定性方法的優(yōu)點與缺點。

b) 質(zhì)量保證

鑒于風(fēng)險評估項目具有一定的復(fù)雜性和主觀性,只有進(jìn)行完善的質(zhì)量控制和嚴(yán)格的流程管理,才能保證風(fēng)險評估項目的最終質(zhì)量。風(fēng)險評估項目的質(zhì)量保障主要體現(xiàn)在實施流程的透明性以及對整體項目的可控性,質(zhì)量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規(guī)定的標(biāo)準(zhǔn)流程進(jìn)行。在內(nèi)蒙古電力風(fēng)險評估的實踐中,設(shè)立質(zhì)量監(jiān)督員(或聘請獨立的項目監(jiān)理擔(dān)任)是一個有效的方法。質(zhì)量監(jiān)督員依照相應(yīng)各階段的實施標(biāo)準(zhǔn),通過記錄審核、流程監(jiān)理、組織評審、異常報告等方式對項目的進(jìn)度、質(zhì)量進(jìn)行控制。

6 內(nèi)蒙古電力信息安全風(fēng)險評估的啟示

為了更好地開展風(fēng)險評估工作,可以采取以下安全措施及管理辦法。

6.1 建立定期風(fēng)險評估制度

信息安全風(fēng)險管理是發(fā)達(dá)國家信息安全保障工作的通行做法。按照風(fēng)險管理制度,適時開展風(fēng)險評估工作,或建立風(fēng)險評估的長效機(jī)制,將風(fēng)險評估工作與信息系統(tǒng)的生命周期和安全建設(shè)聯(lián)系起來,讓風(fēng)險評估成為信息安全保障工作運行機(jī)制的基石。

6.2 編制電力信息系統(tǒng)風(fēng)險評估實施細(xì)則

由于所有的信息安全風(fēng)險評估標(biāo)準(zhǔn)給出的都是指導(dǎo)性文件,并沒有給出具體實施過程、風(fēng)險要素識別方法、風(fēng)險分析方法、風(fēng)險計算方法、風(fēng)險定級方法等,因此建議在國標(biāo)《信息安全風(fēng)險評估指南》的框架下,編制適合電力公司業(yè)務(wù)特色的實施細(xì)則,根據(jù)選用的或自定義的風(fēng)險計算方法,,制各種模板,以在電力信息系統(tǒng)實現(xiàn)評估過程和方法的統(tǒng)一。

6.3 加強(qiáng)風(fēng)險評估基礎(chǔ)設(shè)施建設(shè),統(tǒng)一選配風(fēng)險評估工具

風(fēng)險評估工具是保障風(fēng)險評估結(jié)果可信度的重要因素。應(yīng)根據(jù)選用的評估標(biāo)準(zhǔn)和評估方法,選擇配套的專業(yè)風(fēng)險評估工具,向分支機(jī)構(gòu)配發(fā)或推薦。如漏洞掃描、滲透測試等評估輔助工具,及向評估人員提供幫助的資產(chǎn)分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統(tǒng)。

6.4 統(tǒng)一組織實施核心業(yè)務(wù)系統(tǒng)的評估

由于評估過程本身的風(fēng)險性,對于重要的實時性強(qiáng)、社會影響大的核心業(yè)務(wù)系統(tǒng)的評估,由電力公司統(tǒng)一制定評估方案、組織實施、指導(dǎo)加固整改工作。

6.5 以自評估為主,自評估和檢查評估相結(jié)合

自評估和檢查評估各有優(yōu)缺點,要發(fā)揮各自優(yōu)勢,配合實施,使評估的過程、方法和風(fēng)險控制措施更科學(xué)合理。自評估時,通過對實施過程、風(fēng)險要素識別、風(fēng)險分析、風(fēng)險計算方法、評估結(jié)果、風(fēng)險控制措施等重要環(huán)節(jié)的科學(xué)性、合理性進(jìn)行分析,得出風(fēng)險判斷。

6.6 風(fēng)險評估與信息系統(tǒng)等級保護(hù)應(yīng)結(jié)合起來

信息系統(tǒng)等級保護(hù)若與風(fēng)險評估結(jié)合起來,則可相互促進(jìn),相互依托。等級保護(hù)的級別是依據(jù)系統(tǒng)的重要程度和安全三性來定義,而風(fēng)險評估中的風(fēng)險等級則是綜合考慮了信息的重要性、安全三性、現(xiàn)有安全控制措施的有效性及運行現(xiàn)狀后的綜合結(jié)果。通過風(fēng)險評估為信息系統(tǒng)確定安全等級提供依據(jù)。確定安全等級后,根據(jù)風(fēng)險評估的結(jié)果作為實施等級保護(hù)、安全等級建設(shè)的出發(fā)點和參考,檢驗網(wǎng)絡(luò)與信息系統(tǒng)的防護(hù)水平是否符合等級保護(hù)的要求。

參考文獻(xiàn)

[1] 魏曉菁, 柳英楠, 來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略. 計算機(jī)安全,2004,6.

[2] 魏曉菁,柳英楠,來風(fēng)剛. 國家電力信息網(wǎng)信息安全防護(hù)體系框架與策略研究. 電力信息化,2004,2(1).

[3] 沈亮. 構(gòu)建電力信息網(wǎng)安全防護(hù)框架. 電力信息化,2004,2(7).

[4] 梁運華,李明,談順濤. 電力企業(yè)信息網(wǎng)網(wǎng)絡(luò)安全層次式防護(hù)體系探究. 電力信息化,2003,2(1).

[5] 周亮,劉開培,李俊娥. 一種安全的電力系統(tǒng)計算機(jī)網(wǎng)絡(luò)構(gòu)建方案. 電網(wǎng)技術(shù),2004,28(23).

[6] 陳其,陳鐵,姚林等. 電力系統(tǒng)信息安全風(fēng)險評估策略研究. 計算機(jī)安全,2007,6.

[7] 阮文峰. 電力企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全風(fēng)險分析和評估. 計算機(jī)安全,2003(4).

[8] 叢林,李志民,潘明惠等. 基于模糊綜合評判法的電力系統(tǒng)信息安全評估. 電力系統(tǒng)自動化,2004,28(12).

[9] 胡炎,謝小榮,辛耀中. 電力信息系統(tǒng)建模和定量安全評估. 電力系統(tǒng)自動化,2005,29(10).

作者簡介:

第8篇:信息安全工作計劃范文

對我個人來講,這一年意義深刻!剛剛過去的一年里,我們在中隊領(lǐng)導(dǎo)和中心領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下,在其他同志的配合下,堅持以高標(biāo)準(zhǔn)嚴(yán)格要求自己,兢兢業(yè)業(yè)做好本職工作,較出色地完成可領(lǐng)導(dǎo)交給的各項工作任務(wù),個人工作能力得到很大的提高,同時也取得了一定的工作成績。

一年的時間很快過去了,在一年里,我在公司領(lǐng)導(dǎo)、部門領(lǐng)導(dǎo)及同事們的關(guān)心與幫助下圓滿的完成了各項工作,在思想覺悟方面有了更進(jìn)一步的提高,本年度的工作總結(jié)主要有以下

思想政治表現(xiàn)、品德素質(zhì)修養(yǎng)及職業(yè)道德。能夠認(rèn)真貫徹黨的基本路線方針政策,通過報紙、雜志、書籍積極學(xué)習(xí)政治理論;遵紀(jì)守法,認(rèn)真學(xué)習(xí)法律知識;愛崗敬業(yè),具有強(qiáng)烈的責(zé)任感和事業(yè)心,積極主動認(rèn)真的學(xué)習(xí)專業(yè)知識,工作...

認(rèn)清自我,找出差距。在這一年的工作中,雖然我有不少的成績和進(jìn)步,但出項的問題也不容忽視。如:自身有待進(jìn)一步提高,對交通法律法規(guī)知識,不能活學(xué)活用,服務(wù)意識有待提高,

xx年,我們在押運中心領(lǐng)導(dǎo)的正確領(lǐng)導(dǎo)下,在上級部門的精心指導(dǎo)下。公司全體員工齊心協(xié)力勤奮工作,公司的綜合實力顯著增強(qiáng),保安員隊伍規(guī)模不斷擴(kuò)大,業(yè)務(wù)領(lǐng)域日益廣泛,服務(wù)質(zhì)量持續(xù)優(yōu)化,進(jìn)一步促進(jìn)了我公司保安服務(wù)業(yè)務(wù)積極穩(wěn)步的向前發(fā)展,實現(xiàn)了經(jīng)濟(jì)效益和社會效益雙豐收,圓滿地完成了與客戶單位合同約定的各項服務(wù)任務(wù),確保了客戶人身、財產(chǎn)和信息安全,贏得了客戶的好評。

抓住市場機(jī)遇,重點發(fā)展押運業(yè)務(wù),不斷提升公司經(jīng)濟(jì)效益。隨著我國市場經(jīng)濟(jì)的深入發(fā)展,社會化押運服務(wù)的時機(jī)日漸成熟,公司抓住良好市場機(jī)遇

加強(qiáng)法制、安全教育,健全、完善管理制度,認(rèn)真落實依法規(guī)范執(zhí)勤,提高服務(wù)質(zhì)量,贏取良好社會信譽。公司一向高度重視保安服務(wù)業(yè)務(wù)經(jīng)營的合法性和安全性,從法制、安全教育和健全、完善管理制度上入手,對全體員工各崗位工作環(huán)節(jié)進(jìn)行不余遺力的管理。公司為工行、農(nóng)行、建行、提供的武裝押運服務(wù)和為各家銀行的營業(yè)網(wǎng)點、企業(yè)等客戶單位工作崗位提供的人防保安服務(wù)在服務(wù)質(zhì)量上

總而言之,在上半年里,公司在押運安全工作取得了一點成績,但與領(lǐng)導(dǎo)和各部門的指導(dǎo)和關(guān)心是分不開的。守押工作無小事,任何一絲的麻痹大意都有可能造成不可挽回的損失,在下步的工作中,要時刻保持清醒的頭腦,嚴(yán)格要求,針對上半年存在的個人問題,從實際出發(fā),從根本上解決,力爭把事故消滅在萌芽狀態(tài)。同時,好的方面也要繼續(xù)保持。公司全體人員將繼續(xù)努力,確保人員生命和財產(chǎn)以人為本,保護(hù)員工合法權(quán)益,建設(shè)和諧、穩(wěn)定的服務(wù)團(tuán)隊。公司的發(fā)展離不開員工的辛勤勞動,離不開員工的刻苦奉獻(xiàn),而這種勞動和奉獻(xiàn)是建立在員工對公司信賴的基礎(chǔ)之上。公司一向堅持以人為本的理念

一年來,公司在完成上述幾方面工作的具體過程中,遇到過一些困難和問題,通過中心的指導(dǎo)、客戶單位的幫助和公司全體人員的努力,所遇到的困難和問題都逐一得到了解決或緩解。

二、xx年工作計劃

新的征途,新的追求。在不斷迎接新任務(wù)的日子里,我們將一如既往地團(tuán)結(jié)一心、誠實守信,嚴(yán)格遵循《保安服務(wù)管理條例》的有關(guān)規(guī)定,認(rèn)真依法執(zhí)業(yè)、守法經(jīng)營。新的一年,我們在市局黨委的領(lǐng)導(dǎo)下,有《保安服務(wù)管理條例》為保安服務(wù)行業(yè)指明方向,更加信心百倍,決心繼續(xù)以貫徹《保安服務(wù)管理條例》為契機(jī),以構(gòu)建和諧平安樟樹和確??蛻羧松?、財產(chǎn)、信息安全為目標(biāo),為實現(xiàn)公司經(jīng)濟(jì)效益和社會效益再豐收而勤奮勞動。

(一) 工作目標(biāo)

1、繼續(xù)貫徹執(zhí)行好《保安服務(wù)管理條例》,依法規(guī)范公司的經(jīng)營活動,進(jìn)一步促進(jìn)公司依法執(zhí)業(yè),守法經(jīng)營。

第9篇:信息安全工作計劃范文

Abstract: In this paper, the concept of intrinsic safety is introduced into the construction process of traffic construction project. Through careful safety management, the safety, reliability and harmony of people, machine, material, technology and environment in the process of project construction are pursued, so that the dangerous elements are always in a controlled state, and ultimately the safety of the entire construction process is ensured and the zero accident is achieved.

P鍵詞: 本質(zhì)安全;交通建設(shè)工程;安全管理

Key words: intrinsic safety;traffic construction project;safety management

中圖分類號:X931;TU714 文獻(xiàn)標(biāo)識碼:A 文章編號:1006-4311(2017)23-0035-04

0 引言

本質(zhì)安全的原理已經(jīng)成為一種新的安全管理理念和風(fēng)險控制方法,廣泛適用于礦產(chǎn)開采、工程建設(shè)、企業(yè)生產(chǎn)、旅游管理等各個行業(yè)。在交通建設(shè)工程施工中,引入本質(zhì)安全的理念具有重要意義,即通過認(rèn)真仔細(xì)的安全管理,追求工程項目建設(shè)過程中的人、機(jī)、料、工藝、環(huán)境等諸多因素的安全可靠,和諧統(tǒng)一,使危險要素始終處于受控狀態(tài),最終保障整個施工過程的生產(chǎn)安全,確保實現(xiàn)安全零事故。本質(zhì)安全對于交通交通建設(shè)工程的重大意義是通過六大要素來體現(xiàn)的,在工程建設(shè)中可以細(xì)化為管理體系建設(shè)、人員教育培訓(xùn)、安全專項方案的編制、施工現(xiàn)場安全措施、機(jī)械設(shè)備管理、安全費用的投入和實施情況。

1 安全管理體系的構(gòu)建

按照事故致因系統(tǒng)涉及的四個因素,通常稱“4M”要素,管理缺陷是造成事故的四大因素之一。因此建立健全健全科學(xué)的規(guī)章制度、管理體系,并規(guī)范運作,實現(xiàn)安全管理體系的閉環(huán)運行,是建設(shè)工程達(dá)到本質(zhì)安全的基礎(chǔ)。

1.1 建立健全安全生產(chǎn)體系,落實安全生產(chǎn)責(zé)任,制定安全管理制度

項目部應(yīng)根據(jù)項目實際情況,在項目開工之前,建立健全安全生產(chǎn)組織體系,系統(tǒng)地把項目部、各部門、作業(yè)層等各單位及其負(fù)責(zé)人的安全生產(chǎn)責(zé)任一一明確,要橫向到邊,豎向到底,確保體系的全覆蓋;項目經(jīng)理作為安全生產(chǎn)的首要負(fù)責(zé)人,應(yīng)安排項目部各級人員簽訂安全生產(chǎn)責(zé)任書,明確全體人員的安全生產(chǎn)責(zé)任;按照國家法律、行業(yè)規(guī)范的要求,項目部應(yīng)針對安全工作建立相應(yīng)的管理制度,且制度要具有針對性和可操作性,要具備基本的三要素即人、時間、內(nèi)容,確保制度執(zhí)行到位。

1.2 制定安全工作目標(biāo)和安全工作計劃

項目部安全領(lǐng)導(dǎo)小組應(yīng)根據(jù)工程進(jìn)度開展情況編制本項目的安全生產(chǎn)工作計劃,并依據(jù)安全生產(chǎn)工作計劃細(xì)化安全生產(chǎn)目標(biāo)。安全目標(biāo)應(yīng)根據(jù)項目實際情況制定,要對整個項目的安全管理工作起到引導(dǎo)和風(fēng)向標(biāo)的作用。安全計劃應(yīng)根據(jù)施工進(jìn)度情況編寫,要根據(jù)實際施工情況進(jìn)行及時調(diào)整,要按照總的安全目標(biāo)按月進(jìn)行分解,要與安全活動、方案編制、機(jī)械設(shè)備、經(jīng)費使用計劃與臺賬相對應(yīng)。安全生產(chǎn)工作計劃是引導(dǎo)本質(zhì)安全工作推進(jìn)的指導(dǎo)性文件,是保證項目本質(zhì)安全實現(xiàn)的基石。

1.3 安全活動的有效開展

項目部應(yīng)根據(jù)安全管理制度有效開展各項安全活動,提高項目部各級人員的安全意識,從而保證安全生產(chǎn)工作的順利開展。

項目部應(yīng)每個月舉辦一次以上的安全生產(chǎn)工作會議,對前一個月的安全管理工作進(jìn)行總結(jié),對本月的安全生產(chǎn)工作進(jìn)行布置以及對上月遺留的安全隱患進(jìn)行整改,對下月安全工作提出相關(guān)的計劃,對于重大節(jié)假日、重大政治活動、特殊惡劣天氣等要及時召開專門會議進(jìn)行布置落實;要按照安全檢查制度組織定期的和不定期的安全檢查活動,要對檢查出來的安全隱患及時下發(fā)通報和安全隱患整改通知書并要求立即整改,跟蹤檢查落實整改情況并附整改回單,根據(jù)獎罰制度進(jìn)行獎優(yōu)罰劣,專職安全員的安全日志要詳實記錄安全巡查情況,要和項目的安全活動相對應(yīng);要根據(jù)隱患排查登記和防控制度,對現(xiàn)場的各種安全隱患進(jìn)行排查,對于一般隱患要及時進(jìn)行整改消除,對于暫時難以消除的安全隱患,要制定必要的防范措施和整改計劃,跟蹤計劃的落實情況,直至隱患消失;要按照事故應(yīng)急救援預(yù)案舉行定期的安全生產(chǎn)演練活動,不斷提高應(yīng)急救援的水平。

國家及行業(yè)管理部門組織開展的各項安全專項活動,項目部應(yīng)按照要求開展本項目的專項活動,如“平安工地”、“打非治違”、“四項排查”、“安全月”、“防坍塌事故”、“安康杯”等。

2 人員的培訓(xùn)教育

“4M”因素中人的不安全行為是事故產(chǎn)生的最直接因素,所以將本質(zhì)安全的概念引入到交通工程建設(shè)活動中,有助于提高作業(yè)人員的安全生產(chǎn)意識,最終達(dá)到消除安全生產(chǎn)事故的目的。

2.1 項目部管理人員安全培訓(xùn)

項目部管理人員應(yīng)按照三類人員管理要求參加行業(yè)管理部門的安全培訓(xùn)及延期教育,交通運輸部1號令規(guī)定,施工項目負(fù)責(zé)人應(yīng)當(dāng)持B證上崗,并且每5000萬合同額需要配備一名專職安全管理人員。施工單位應(yīng)定期組織項目部管理人員進(jìn)行安全生產(chǎn)教育培訓(xùn),培訓(xùn)內(nèi)容包括安全生產(chǎn)相關(guān)法律法規(guī)、安全管理、質(zhì)量管理等方面,并適當(dāng)增加一些現(xiàn)場管理經(jīng)驗。

2.2 施工人員的安全培訓(xùn)

項目應(yīng)按照項目部、各作業(yè)對,對所有進(jìn)場人員進(jìn)行實名登記,包括姓名、身份證、工種、進(jìn)出場時間、身體狀況等內(nèi)容,并將身份證復(fù)印件附后,按照新進(jìn)場、轉(zhuǎn)崗、復(fù)工三個階段分別進(jìn)行安全培訓(xùn)教育,教育方式可采用課堂式教育、平安夜校、民工業(yè)余學(xué)校等,通過放映電視教育片、發(fā)放安全教育卡、創(chuàng)建安全教育長廊,提高施工一線人員的學(xué)習(xí)興趣,使民工學(xué)校發(fā)揮“政治上引導(dǎo),生活上關(guān)照,技術(shù)上幫助,文化上提高”的作用,形成全方位的安全教育網(wǎng)絡(luò),有效提高職工的安全意識。教育的內(nèi)容主要是以安全生產(chǎn)的一些普通知識、安全管理行為的要求、四不放過原則、“三違”現(xiàn)象的處罰、安全事故案例等。

2.3 特種作業(yè)人員的安全培訓(xùn)

交通建設(shè)工程行業(yè)的特種作業(yè)主要包括電工作業(yè)、金屬焊接、切割作業(yè)、起重機(jī)械作業(yè)、登高架設(shè)作業(yè)、壓力容器作業(yè)、潛水作業(yè)等作業(yè)。特種工作人員所承擔(dān)的風(fēng)險較大,其工作質(zhì)量直接關(guān)系到安全生產(chǎn)單位的生產(chǎn)經(jīng)營,對生產(chǎn)經(jīng)營安全生產(chǎn)單位起著決定性作用。所以,特種操作人員需要進(jìn)行與其專業(yè)相關(guān)的、有針對性的強(qiáng)化安全培訓(xùn),確保特種作業(yè)人員滿足崗位要求,了解常識性的安全生產(chǎn)知識,也要掌握安全的工作技能獲得特種作業(yè)人員資格證書。

2.4 全員開展三級教育及安全技術(shù)交底

應(yīng)按照人員實名登記的花名冊,建立三級教育卡,對所有參建人員開展三級教育活動,主要由公司級、項目部級和班組級三個層面的安全教育,公司級的安全教育主要包括安全生產(chǎn)的法規(guī)標(biāo)準(zhǔn)、公司的安全規(guī)章制度、本單位安全生產(chǎn)形勢級發(fā)生過的重大事故教訓(xùn)、發(fā)生事故后如何救援等內(nèi)容;項目部一級的教育培訓(xùn)主要是現(xiàn)場規(guī)章制度和合規(guī)性教育,包括項目特點和現(xiàn)場主要危害分布情況,項目制度安全性和安全常識注意事項、技術(shù)規(guī)范、應(yīng)急處理措施,使用保護(hù)設(shè)備的標(biāo)準(zhǔn)和使用保護(hù)設(shè)備的基本知識;作業(yè)班組一級的教育培訓(xùn)主要針對工作安全運行和團(tuán)隊安全體系、制度以及本班M的施工特點和安全程序,團(tuán)隊安全活動和紀(jì)律,關(guān)心和正確使用安全設(shè)備和個人勞動保險產(chǎn)品,安全事件的安全事件和預(yù)防措施,工作環(huán)境和使用設(shè)備安全要求。

根據(jù)不同的工種,由項目技術(shù)負(fù)責(zé)人對施工人員進(jìn)行安全技術(shù)交底,交底內(nèi)容包括分部分項工程安全專項方案、臨時用電、機(jī)械操作規(guī)程、工種作業(yè)規(guī)程等方面,交底人和被交底人都應(yīng)該簽字確認(rèn),和進(jìn)出場記錄相對應(yīng)。

3 機(jī)械設(shè)備的日常管理

“4M”因素中機(jī)械的不安全狀態(tài)也是事故的直接因素,設(shè)備的設(shè)計安全性、制造安全性、使用安全直接關(guān)系到工人的安全和企業(yè)財產(chǎn)安全,涉及建筑企業(yè)的經(jīng)濟(jì)效益和信譽,涉及到建筑企業(yè)的興衰,所以必須對施工過程中的風(fēng)險因素予以控制或消滅,加強(qiáng)機(jī)械設(shè)備安全管理。

3.1 建立健全機(jī)械設(shè)備臺賬

施工標(biāo)段應(yīng)根據(jù)機(jī)械設(shè)備的大小進(jìn)行分類,進(jìn)行造冊登記,建立完善設(shè)備臺賬,并具有齊全的設(shè)備操作規(guī)程。大型的設(shè)備應(yīng)建立一機(jī)一檔,有設(shè)備的進(jìn)場驗收記錄、設(shè)備的型號、合格證書、操作手及證書、維修保養(yǎng)記錄、進(jìn)出場紀(jì)錄等,對于中型設(shè)備如場內(nèi)機(jī)動車輛,需要進(jìn)行登記或者編號,并做好維修保養(yǎng)記錄,無編號視為放棄管理,小型設(shè)備如手動機(jī)具或者小型機(jī)具,需要登記,租賃設(shè)備也必須按照上述要求建立相應(yīng)的臺賬。

3.2 加強(qiáng)特種設(shè)備的檢測工作

交通建設(shè)項目特種設(shè)備包括壓力和載人設(shè)備組裝、輪胎起重機(jī)、壓力容器、龍門、塔式起重機(jī)等等。特種設(shè)備的檢測工作與個人健康和財產(chǎn)安全是密切相關(guān)的。在生產(chǎn)過程中,特種設(shè)備比一般生產(chǎn)設(shè)備有更大的潛在風(fēng)險,更容易造成的事故,造成人身傷害以及機(jī)械設(shè)備、公共設(shè)施等重大財產(chǎn)損失。國務(wù)院第549號令《特種設(shè)備安全監(jiān)察條例》明確規(guī)定特種設(shè)備必須進(jìn)行定期檢驗檢測,保證設(shè)備的正常運行,避免機(jī)械事故的發(fā)生。特種設(shè)備應(yīng)當(dāng)建立設(shè)備安全技術(shù)文件包括:設(shè)備的設(shè)計文件、制造單位、產(chǎn)品質(zhì)量證書、使用維護(hù)說明書、安裝技術(shù)文件和信息、設(shè)備、定期檢查和自檢記錄、設(shè)備的日常使用狀況記錄、相關(guān)設(shè)備安全附件及輔助設(shè)備、日常維護(hù)記錄、設(shè)備故障和事故記錄。特種設(shè)備的操作人員也要持證上崗,并和機(jī)械設(shè)備進(jìn)出場時間相對應(yīng)。

3.3 大型設(shè)備安裝和拆除須編制專項方案

對在工程中使用的大型設(shè)備,比如塔吊、鋼閘門制作和安裝、掛藍(lán)的制作安裝、腳手架施工、大型移動模板、大型龍門的安裝拆除、架橋機(jī)的拆除安裝等,不僅要建立設(shè)備臺賬,特種設(shè)備還須經(jīng)過檢驗檢測,還必須編制相對應(yīng)的安全專項方案并經(jīng)總監(jiān)辦審批,安排專職人員或隊伍進(jìn)行定期檢驗檢測,確保運行安全。

3.4 采用新技術(shù)、新設(shè)備,提升本質(zhì)安全

通過采用新安全生產(chǎn)技術(shù)和新設(shè)備來提高安全生產(chǎn)的水平。從某種意義上說,什么樣的設(shè)備意味著什么樣的安全形勢,這是我們在長期的安全管理中達(dá)成的共識。必須依靠科技進(jìn)步,積極采用先進(jìn)施工設(shè)備安全、減少使用手冊和人類工具來提高自動控制水平,以確保安全系數(shù)增加。對所有的設(shè)備實施”安全生命周期管理“,即對設(shè)備的設(shè)計、選型、采購、安裝、使用、儲存、維修、報廢等生命過程全部納入管理范圍,并建立設(shè)備管理檔案,嚴(yán)格落實設(shè)備入場審查和定期安全檢驗制度。

4 安全技術(shù)方案的編制審核

科學(xué)技術(shù)是第一生產(chǎn)力,只有不斷增加安全管理的科技含量,提升安全管理的信息化、科學(xué)化水平,才能真正實現(xiàn)從經(jīng)驗型、探索型的安全管理轉(zhuǎn)向科學(xué)型、規(guī)范型之路。交通運輸部1號令規(guī)定,項目施工企業(yè)應(yīng)當(dāng)在施工組織設(shè)計中編制安全技術(shù)措施和施工現(xiàn)場臨時用電方案,對一些更危險的子項目的項目準(zhǔn)備的特殊的施工程序,必須經(jīng)施工單位技術(shù)負(fù)責(zé)人和監(jiān)理工程師審查同意才能實施,由專職安全管理人員現(xiàn)場監(jiān)督,以確保安全技術(shù)。

4.1 危險性較大的分部分項工程的安全管理

項目經(jīng)理部應(yīng)該制定危險性較大的工程安全管理制度。制度內(nèi)容應(yīng)包括:危險性較大的工程識別、方案編制計劃、編制要求、報批流程、過程管理要求等;安全專項方案應(yīng)由項目總工組織相關(guān)工程技術(shù)人員編制,項目經(jīng)理部應(yīng)在工程開工前識別本標(biāo)段危險性較大的工程,制定危險性較大的工程清單報總監(jiān)辦審批;安全專項方案主要內(nèi)容應(yīng)包括:工程概況(危險性較大的工程概況、施工平面布置、施工要求和技術(shù)保證條件)、編制依據(jù)(相關(guān)法律、法規(guī)、規(guī)范性文件、標(biāo)準(zhǔn)、規(guī)范及圖紙、施工組織設(shè)計等)、施工計劃(包括施工進(jìn)度計劃、材料與設(shè)備計劃)、施工工藝技術(shù)(技術(shù)參數(shù)、工藝流程、施工方法、檢查驗收等)、施工安全保證措施(組織保障、技術(shù)措施、應(yīng)急預(yù)案、監(jiān)測監(jiān)控等)、勞動力計劃(專職安全生產(chǎn)管理人員、特種作業(yè)人員等)、計算書及相關(guān)圖紙。

項目部應(yīng)按照施工組織安排,及時準(zhǔn)備的安全專家的論證計劃,不需要論證特殊項目,應(yīng)報建設(shè)單位技術(shù)負(fù)責(zé)人批準(zhǔn)。為了對特殊項目進(jìn)行專家論證,應(yīng)及時組織項目經(jīng)理進(jìn)行專家論證。在演示環(huán)節(jié)3天之前,這個特殊的程序應(yīng)該被發(fā)送給專家組成員和相關(guān)人員。專家論證人員包括:專家組(5個及以上符合相關(guān)專業(yè)要求專家);現(xiàn)場管理機(jī)構(gòu)有關(guān)人員;辦公室主任負(fù)責(zé)人及相關(guān)人員,施工單位技術(shù)負(fù)責(zé)人、安全部門負(fù)責(zé)項目經(jīng)理負(fù)責(zé)人及相關(guān)人員,其他相關(guān)人員。可以邀請施工單位的相關(guān)單位參加。項目經(jīng)理應(yīng)根據(jù)專家的書面審查意見,修改和改進(jìn)安全專項計劃,并由技術(shù)負(fù)責(zé)人確認(rèn)。提交總工程師的批準(zhǔn)后,現(xiàn)齬芾砘構(gòu)應(yīng)當(dāng)提交審批后,和安全特別程序,應(yīng)該重新準(zhǔn)備程序并再次執(zhí)行審計、專家論證、審批和報告程序。未經(jīng)批準(zhǔn)的安全專項計劃,不得組織實施。項目經(jīng)理部門應(yīng)當(dāng)嚴(yán)格按照經(jīng)批準(zhǔn)的特殊安全計劃組織施工,不得對其進(jìn)行改造和調(diào)整。如有需要修改的,項目經(jīng)理應(yīng)當(dāng)重新辦理審批手續(xù)。專職安全人員應(yīng)實施現(xiàn)場監(jiān)督檢查的實施計劃,應(yīng)在更危險的施工現(xiàn)場設(shè)置安全風(fēng)險告知牌,明確安全風(fēng)險。

4.2 施工現(xiàn)場臨時用電的安全管理

項目經(jīng)理應(yīng)當(dāng)制定臨時安全管理制度。該系統(tǒng)的內(nèi)容應(yīng)包括:臨時電力建設(shè)組織的設(shè)計批準(zhǔn)、安裝、驗收、檢查和維護(hù)以及相關(guān)的強(qiáng)制性規(guī)定。項目經(jīng)理部門應(yīng)當(dāng)按照《施工現(xiàn)場臨時用電安全技術(shù)規(guī)范》的要求(JGJ46-2005)在建筑工地,組織電氣工程和技術(shù)人員編制臨時用電施工組織設(shè)計,經(jīng)相關(guān)部門審核批準(zhǔn)后予以實施。施工現(xiàn)場臨時電應(yīng)由全職電氣工人進(jìn)行認(rèn)證,實施安裝,工程技術(shù)人員和安全管理人員應(yīng)在協(xié)助和工作中做好工作。安裝完成后,應(yīng)根據(jù)總布局和局部布局要求,對分配箱和開關(guān)箱進(jìn)行編號?,F(xiàn)場臨時安裝的電力,應(yīng)該準(zhǔn)備的項目,審計人員,相關(guān)人員的項目經(jīng)理,辦公室主任委員和有關(guān)人員共同驗收,合格投入使用之前。臨時電力項目的項目經(jīng)理應(yīng)按照部門劃分,項目每月組織一次檢查,安全風(fēng)險必須及時處理,并應(yīng)執(zhí)行審查和驗收程序。電力工人應(yīng)該是一個臨時檢查臨時電,發(fā)現(xiàn)問題及時維修,檢查將被記錄在“電氣檢查維修記錄”,每周由項目經(jīng)理批準(zhǔn)。非專業(yè)電工、無證人員不得從事臨時用電的安裝和檢查工作。

4.3 應(yīng)急救援預(yù)案的編制和演練

項目經(jīng)理部門應(yīng)當(dāng)編制綜合應(yīng)急救援計劃和專項應(yīng)急救援計劃。如果有多種類型的風(fēng)險類型和可能發(fā)生的各種類型的事故,應(yīng)該為該項目制定一個綜合的應(yīng)急計劃。綜合計劃應(yīng)包括的基本要素:①一般:包括準(zhǔn)備的目的、基礎(chǔ)準(zhǔn)備,適用范圍,應(yīng)急預(yù)案系統(tǒng),緊急工作原理;②項目風(fēng)險分析:包括項目概況、危害和風(fēng)險分析;③預(yù)防和早期警告:包括風(fēng)險監(jiān)測、預(yù)警行動,信息報告和處理;④應(yīng)急響應(yīng):包括響應(yīng)分級響應(yīng)程序、應(yīng)急響應(yīng);⑤組織和職責(zé):包括應(yīng)急組織體系、指揮組織和責(zé)任;⑥保障措施:包括通信和信息安全,應(yīng)急小組保護(hù)、應(yīng)急物資和設(shè)備保護(hù)、資金保護(hù),其他安全;⑦培訓(xùn)和培訓(xùn):培訓(xùn)、鍛煉;⑧獎懲。

項目經(jīng)理部門對于各種風(fēng)險,應(yīng)當(dāng)根據(jù)重大危險源和可能發(fā)生的事故類型,制定相應(yīng)的專項應(yīng)急預(yù)案。特殊應(yīng)急救援計劃的基本要素應(yīng)包括:事故類型和危害分析程度,應(yīng)急處理基本原則,組織責(zé)任,預(yù)防和預(yù)警,信息報告程序,應(yīng)急響應(yīng),應(yīng)急用品和設(shè)備安全。項目經(jīng)理應(yīng)按照計劃要求組織運動,每年不得少于一次。緊急救援演習(xí)程序應(yīng)包括運動準(zhǔn)備、運動實施、三個階段的練結(jié)以及訓(xùn)練材料的分類。應(yīng)急救援計劃的具體要求應(yīng)參照《公路水運工程生產(chǎn)安全事故應(yīng)急預(yù)案》、《生產(chǎn)經(jīng)營單位安全生產(chǎn)事故應(yīng)急預(yù)案編制導(dǎo)則》實施。

5 施工現(xiàn)場安全防護(hù)措施

“4M”因素中不良的生產(chǎn)環(huán)境影響人的行為,從而導(dǎo)致安全事故的發(fā)生。施工現(xiàn)場必須做好安全防護(hù)工作,對起重、鋼筋、模板、支架、腳手架、焊接等作業(yè)中的主要危險點,對高空、臨邊、洞口、水上、水下、拆除等工程危險作業(yè)場所及邊通車邊施工、邊通航邊施工等施工危險區(qū)域應(yīng)當(dāng)設(shè)置符合相關(guān)要求的安全防護(hù)設(shè)施。項目部應(yīng)當(dāng)按照勞動防護(hù)用品的選擇的規(guī)則和標(biāo)準(zhǔn)提供勞動保護(hù)產(chǎn)品的狀態(tài)以及有關(guān)規(guī)定,為員工提供勞動保護(hù)產(chǎn)品。安全防護(hù)設(shè)施應(yīng)當(dāng)符合投資計劃的安全、實際情況的建設(shè)、先進(jìn)管理的實施。項目經(jīng)理部門必須在相應(yīng)的施工和操作之前,建立起相應(yīng)的防護(hù)設(shè)施。由于施工需求,臨時取消或變更安全防護(hù)設(shè)施,必須由施工負(fù)責(zé)人同意,并采取相應(yīng)的可靠措施,作業(yè)應(yīng)立即恢復(fù)。項目部應(yīng)加強(qiáng)對安全防護(hù)設(shè)施的巡查和維護(hù)。對檢查中發(fā)現(xiàn)已損壞或缺失的防護(hù)設(shè)施必須及時更新和完善,危及人身安全時,必須立即停止作業(yè)。施工現(xiàn)場需設(shè)置警戒區(qū)時,警戒線距作業(yè)區(qū)須保持安全距離。警戒區(qū)應(yīng)采用移動式防護(hù)欄桿、拉警戒帶等方式,并設(shè)置警示警告標(biāo)志。

6 安全生產(chǎn)費用管理制度

項目經(jīng)理部門應(yīng)當(dāng)建立安全生產(chǎn)成本管理制度。該系統(tǒng)的內(nèi)容應(yīng)包括:安全生產(chǎn)成本的使用計劃、使用范圍、資金管理。項目經(jīng)理應(yīng)結(jié)合施工組織設(shè)計,,在項目開始之前準(zhǔn)備的安全生產(chǎn)費用使用總體規(guī)劃,作為開始的一部分報告,連同辦公室主任批準(zhǔn),根據(jù)總體規(guī)劃的每月25日前向總監(jiān)辦報告下個月安全費用的使用計劃,項目經(jīng)理應(yīng)按照現(xiàn)場管理機(jī)構(gòu)或上級規(guī)定的范圍內(nèi)使用。

安全審計費由專職安全人員簽署,項目經(jīng)理應(yīng)當(dāng)進(jìn)行審核,安全監(jiān)督工程師應(yīng)當(dāng)簽署批準(zhǔn)。報告附件包括:安全生產(chǎn)成本使用記錄表、發(fā)票的細(xì)節(jié)、轉(zhuǎn)讓訂單、照片等。

安全生產(chǎn)費用的管理人員應(yīng)當(dāng)確保安全生產(chǎn)費用的指定和協(xié)調(diào),項目經(jīng)理應(yīng)當(dāng)建立安全生產(chǎn)費用使用臺賬。項目經(jīng)理部門的實際生產(chǎn)費用超過合同規(guī)定的安全生產(chǎn)費用的,項目經(jīng)理部門應(yīng)當(dāng)按照合同約定或者辦理。項目經(jīng)理應(yīng)當(dāng)依法分包工程,并在分包合同中明確約定安全生產(chǎn)成本的使用和支付的規(guī)定。

7 結(jié)語

建設(shè)“本質(zhì)安全型”工地是創(chuàng)造安全穩(wěn)定社會環(huán)境的一項政治任務(wù),是每一個工程建設(shè)人不懈的追求目標(biāo)。必須堅持“安全第一、預(yù)防為主、綜合治理”的安全生產(chǎn)工作方針,堅持以人為本的安全發(fā)展理念,統(tǒng)一思想,提高認(rèn)識,建立健全安全管理體系,提高人員素質(zhì),堅持不懈地加強(qiáng)設(shè)備管理,完善優(yōu)化安全專項方案的編制審核工作,加強(qiáng)對安全生產(chǎn)經(jīng)費的管理,推行本質(zhì)安全管理,提升企業(yè)的安全管理水平,促進(jìn)企業(yè)的安全文化建設(shè),實現(xiàn)創(chuàng)建“本質(zhì)安全型”工地的目標(biāo)。

參考文獻(xiàn):

[1]易勇.本質(zhì)安全在項目的應(yīng)用[J].中小企業(yè)管理與科技(中旬刊),2014(10).