- 目录
-
第1篇铁路局车务系统安全风险管理办法 第2篇磁性材料动态分析系统安全管理办法 第3篇计算机和信息系统安全保密管理办法 第4篇涉密计算机及信息系统安全和保密管理办法 第5篇供电系统安全风险管理办法 第6篇操作系统安全配置管理办法
第1篇 铁路局车务系统安全风险管理办法
为全面推进车务系统安全风险管理工作,强化车务系统安全风险控制,确保车务安全持续稳定,根据《郑州铁路局安全风险控制体系建设和运用管理实施办法》,结合车务系统特点,特制定如下实施办法,请认真贯彻落实。
一、总体要求
坚持“安全第一、预防为主、综合治理”的方针,牢固树立 “三点共识”,落实“三个重中之重”要求,以高铁、动车、客车、列车、施工、调车和劳动安全为重点,以推进安全生产标准化为载体,以落实安全生产责任制为保证,全面引入风险管理理念,系统构建安全风险控制体系,不断强化安全风险超前防范和过程控制,使安全风险管理与既有安全管理有机融合,逐步建成科学高效、管理规范、机制健全、覆盖全面、职责明确、程序清晰、适用有效、考核有力的安全风险管理控制体系,促进车务安全管理规范化、系统化和科学化建设,确保车务安全持续稳定。
二、总体目标
通过对风险源的辨识,把握风险点,从而采取有效的风险控制措施,杜绝高铁一切责任事故、一般 a 类及以上责任事故、旅客列车责任事故和职工死亡责任事故,控制危及列车安全的作业事故;消灭一般 c 类及以上责任事故、接发列车责任事故和职工重伤责任事故;努力控制调车作业惯性事故和车务自管设备故障,消除危及列车安全的设备隐患,净化铁路运输安全环境。
三、组织领导
为加强车务系统安全风险管理工作,推进车务系统安全风险管理有序开展,运输处成立车务系统安全风险控制体系建设和运用管理工作领导小组。
组 长:运输处处长
副组长:运输处各副处长
组 员:运输处各科(室)科长(主任)
领导小组下设办公室,办公室设在运输处车站科,办公室主任由车站科长兼任。
车务系统安全风险控制体系建设和运用管理工作领导小组及其办公室负责车务系统安全风险管理工作, 代表铁路局制定车务系统安全风险控制措施;指导车务站段不断加强安全风险分析、辨识,细化风险点的控制措施,推动安全风险管理有序推进,在规定期限内完成安全风险控制体系建设任务,并安排专业管理人员深入现场一线,监督检查车务站段安全风险体系建设和各项措施的落实情况,确保影响铁路运输和人身安全的风险得到有效控制。
站段作为安全风险控制体系建设和运用管理工作的执行主体,要成立由党政主要领导挂帅的组织机构,结合单位特点,制定本单位安全风险控制细化措施和运用管理办法,明确岗位作业标准和生产项目作业指导书,建立安全风险控制数据库,强化安全风险管理,落实安全风险控制措施。对车间(车站)、班组的安全风险控制措施的落实情况进行检查、指导,确保形成管理闭环。
四、风险源管理
1.根据车务系统生产特点,车务系统安全风险源分为基础管理、现场作业、设备质量、重点处所、特殊时段和应急处置等六类。
2.按照安全风险事件发生的可能性和后果程度,根据《郑州铁路局安全风险控制体系建设和运用管理实施办法》要求,安全风险划分为3个等级管理,即ⅰ、ⅱ、ⅲ级安全风险,其性质严重程度由高至低依次是:
ⅰ级安全风险:是指风险程度极高,可能导致灾难性后果,属于不能接受的风险,需立即采取措施解决的安全风险。一般指具有突发性、源头性或系统性的问题,且能导致非常严重后果的风险事件,可能造成一般b类及以上铁路交通事故。
ⅱ级安全风险:是指风险程度较高,可能的后果严重,属于不希望出现的风险,需采取措施解决的安全风险。一般指具有易发性、阶段性或专业系统级的问题,且能导致较大后果的风险事件,可能造成一般c类铁路交通事故。
ⅲ级安全风险:是指风险程度高,可能的后果一般,属于有条件接受的风险,需采适时采取措施解决的安全风险。一般指具有惯性作业倾向或偶然性问题,且能导致一定后果的风险事件,可能造成一般d类铁路交通事故。
3.对ⅰ、ⅱ、ⅲ级安全风险实行分级管理制度。其中:
(1)运输处主要负责车务系统安全风险控制点(包括全局性的安全风险控制点)的管理和监控,负责ⅰ、ⅱ级安全风险控制措施的制定,并督促车务站段落实相关风险控制措施。
(2)车务站段主要负责对本单位安全风险控制点(包括全局性、系统性的安全风险控制点)进行管理,重点负责ⅰ级、ⅱ级安全风险控制措施在本单位的落实,以及本单位ⅲ级安全风险点的控制。
五、安全风险控制重点
推行安全风险管理必须抓住当前制约运输安全的主要矛盾,围绕高铁、客车和高风险环节、关键岗位,实施系统管理、过程控制。必须坚持逐级负责,自下而上全面排查安全风险,自上而下明确安全风险控制措施,把安全风险的管控责任落实到各层级、各岗位,做到全面、全员、全过程管理。结合车务系统特点,重点从以下方面进行控制:
1.基础管理风险控制重点
(1)规章制度风险控制。严格规章制度审核、发布程序,避免出现相互脱节或政出多门的现象;着力解决规章间内容交叉、相互矛盾和规章内容不严谨等问题。针对生产力布局调整、劳动组织变化以及高速铁路、新技术、新设备发展的要求,及时对所涉及的技术标准和管理制度进行修、废、补、建,满足现场作业需要,防止出现管理真空。加强《站细》编制、审批和修改、完善,不断提高《站细》质量。进一步完善和健全各岗位作业标准,梳理各岗位规章并纳入作业指导书。
(2)人员素质风险控制。要明确安全、技术等主要岗位干部准入标准,任用能胜任的干部进入主要岗位,强化安全生产管理。按照《国家职业标准》、《铁路职业技能培训规范》和岗位标准要求,开展“定专业、定去向”订单式培养,全面提高职工的业务素质,满足现场岗位作业需要。坚持规章制度培训与应急处置演练,理论考试与实作鉴定等相结合,建立干部、职工的动态考核制度,及时调整和淘汰不胜任岗位要求人员。
2.现场作业安全风险控制重点
(1)高铁安全风险控制。紧紧围绕高铁设备和作业特点,重点抓好规章制度和安全控制措施的落实,突出风、雨、雪灾害天气和设备故障等各类非正常情况下的应急处置、非常站控模式下作业的卡控措施落实,正确及时发布调整或限制列车运行的调度命令,严把列车放行条件关键环节,严禁在情况不明情况下盲目放行和臆测行车,强化人工办理进路时和凭证的确认程序,严格落实转换非常站控的卡控制度。分散自律转为非常站控时,必须严格遵守“四清”、“三必须”制度。
(2)接发列车安全风险控制。严格执行接发列车作业标准和相关规章制度,加强调度指挥和行车组织,严防调度命令漏发、错发、漏传、错传及ctcs-2/3区段列控限速命令漏设、错设;严格执行动车组“五固定”和旅客列车接入固定线路规定;严把闭塞、进路、信号、凭证等关键环节;严格落实施工、设备故障等非正常情况下干部上岗监护制度;严格落实轨道电路分路不良区段接发列车的安全措施,没有确认,不得开放信号、转换道岔;严格落实设备故障和恶劣天气行车应急处置办法,确保非正常情况下的接发列车安全。
(3)施工安全风险控制。认真落实施工安全管理制度和卡控措施,坚持“行车不施工,施工不行车”的原则;以影响信联闭正常使用、有临时限速和有轨道车配合作业的施工为重点,严把施工计划审批、协议签订、行车组织方案编制审核、现场作业盯控包保、运统46登记和签认、调度命令收发转、轨道车作业、施工结束后第一趟列车放行等关键环节,落实现场领导干部、安全技术干部安全包保责任制,确保施工安全。
(4)车辆防溜安全风险控制。以太焦、侯月、西陇海、宁西线为重点,突出抓好高坡地段车辆防溜安全;强化动车组运行区段的车辆防溜控制,保证动车区段车辆防溜的绝对安全;严格落实防溜措施的采取、撤除、联控、标记、检查、汇报和铁鞋管理、防溜关键点等卡控制度,特别要抓好调车作业过程中的动态防溜和与正线、到发线衔接专用线的防溜安全。
(5)调车作业安全风险控制。加强切割正线、跨站(场、区)调车作业、分路不良区段和特殊情况下调车的安全控制,严把计划、信号、进路、速度、瞭望、防溜、联控等关键环节;不断提高调车计划编制质量,严格控制计划编制、传达、变更等关键环节;加强本务机车、单机、轨道车在车站转线、出入库(线)作业的安全控制,严格执行联控制度,严禁抢钩作业;加强企业机车在站调车作业的安全控制,严格落实企业机车作业的各项规定;严格落实调车作业盯控措施,加强对关键地点、关键时间段和关键作业环节的监督检查,实现调车作业安全有序可控。
(6)劳动安全风险控制。严格落实劳动纪律和作业纪律,班前充分休息,作业中必须按规定着装,正确佩戴使用劳动防护用品,严禁脱岗、串岗、私自替班和换班。以调车人员、运转车长、列尾作业员、助理值班员、车号员等室外作业岗位、现场巡视干部和“三新”人员为重点,加强对关键人、关键环节、关键时段、关键地点和作业人员横越股道及顺线路行走的检查监控;加强站场职工作业经常走行、作业处所的整治,为职工提供良好的作业环境。强化岗位间,特别是天气不良、瞭望条件不好情况下的互控联控制度,提醒和督促作业人员严格执行和落实作业标准和控制措施,提高安全互控能力,保职工人身安全。
3.设备安全风险控制重点
加强对货物列车列尾装置、平面无线调车设备等自管设备的使用、维修和日常管理,特别要严把货物列车列尾装置的检测、安装、充电等关键环节,按时进行设备检修,协调机务、通信等部门解决设备使用、无线通信等方面存在的问题,保证列尾主机质量良好地上线运行。加大数字平面无线调车设备的推广力度,认真执行调车联控,充分发挥设备保安作用。加强车站行车作业监控设备、接发列车安全控制及记录系统、减速顶、停车器、防溜器具、无线列调对讲设备等设备的使用、维修和日常管理,保证必要的维修和更新资金投入,充分发挥设备保安作用。加大新技术新设备投入应用力度,加快行车作业监控设备和接发列车安全控制及记录系统的建设速度,积极推广“行车设备施工登记簿、行车设备检查登记簿管理系统”。加强行车设备故障的调查处理,设备发生故障时,必须认真调查、分析和处置。
4.重点处所安全风险控制重点
(1)高坡地段行车安全风险控制。以太焦、侯月、西陇海、宁西线为重点,严格执行接发列车作业标准和车机联控标准,严把把无列检作业列车发车作业的关键程序和环节,太焦和宁西线等运用区段必须严格按规定安装使用列尾,确保高坡地段接发列车安全;认真研究制定高坡地段停留车辆防溜措施,重点控制好站线、与正线、到发线衔接货物线、专用线停留车辆防溜措施落实,严格落实防溜关键点排查、标识和防溜措施定时检查、重点抽查制度,确保制度标准切实落实到位。
(2)枢纽和多方向车站风险控制。对郑州、洛阳、商丘、新乡、南阳等枢纽和多方向车站,以接发列车安全为重点,严把进路、信号、凭证等关键环节,确保多方向车站和设备临时故障、恶劣天气等非正常情况下接发列车安全和运输畅通。
(3)重点生产场所风险控制。落实重点场所安全防护措施,强化要害部位安全管理,特别是对信号楼(行车室)、调度室等行车调度重点要害场所,严格落实封闭管理、出入验证等安全防护措施和消防安全制度,不间断地进行安全检查,确保重点生产场所的绝对安全。
5.特殊时段安全风险控制重点
春运和暑运期间主要以临客列车接发为重点,严格落实计划核对、运行揭示等卡控制度,严把运行方向、业务办理、旅客乘降确认等关键环节;同时严格落实防暑降温和冬季作业各项安全措施,强化干部职工劳动安全。调图过渡期间主要以变更列车径路、作业性质、机车交路列车、交替日期为重点,组织好新列车运行图技术修改、揭示和培训考试;对关键时期、重点时段和重点列车安排干部进行重点监护,确保平稳过渡。防洪防汛期间以汛期行车安全为重点,加强雨季行车办法的学习培训,严格落实列车放行条件确认、限制运行调度命令的发收转、干部上岗监护等制度。情况不明,严禁放行列车。集中修期间,正确处理好施工与安全、运输的关系,科学合理编制集中修施工计划和方案,准确制定行车组织措施,开好施工协调会和总结会,严格把住施工安全关键环节,严格落实干部上岗包保监护等制度,确保施工安全全过程、全方位、全项目受控。非正常情况下,主要以不发生次生灾害和扩大影响范围为前提,先抢险、后行车,及时启动相关应急处置预案,严格落实干部上岗监护制度,严格执行非正常情况下办理接发列车各项卡控制度,干部必须到岗到位并确认清楚列车放行条件后,方准办理行车,严禁盲目放行列车。遇暴风雨、雪、大雾等恶劣天气,列车调度员要按规定及时发布限速命令。
6.事故、灾害应急处置风险控制重点
(1)落实问题快速报告制度。加强运输处和站段安全值班室(应急中心)建设,充分发挥tmis、tdcs、行车作业监控设备等设备作用,加强对现场作业的远程掌控。进一步完善和规范安全问题的报告制度,严肃报告纪律,发生非正常情况和安全问题后,有关人员要及时按规定程序上报,车站值班员要立即上报列车调度员并报告站段值班室,列车调度员按规定及时通知有关部门和领导,确保信息畅通;站段值班室要及时报告运输处值班室。
(2)强化风险应急处置。对各类应急预案进行一次全面清理和完善,强化各种非正常情况应急预案的针对性和可操作性,加强对干部职工的培训演练,切实提高应急处置能力,将安全风险降到最低。同时强化干部职工对各种安全预警信息系统的使用培训,确保安全风险的及时发现和处置。风险应急处置要坚持先防护、后处理的原则,宁错停、勿错放,情况不明严禁盲目放行列车。列车调度员、车站值班员等有关人员接到报告后,要立即采取安全控制措施,未得到设备恢复正常的报告,严禁随意恢复正常行车组织。
(3)加强救援队建设。根据现场救援需要,及时配备齐全各救援队救援备品,定期检查监测,确保救援设备质量。进一步建立完善救援队演练制度,加强对救援出动、设备使用、救援组织等的演练培训,定期组织应急救援演练,确保出动迅速,救援处置得当。
六、安全风险控制体系建设
实行安全风险管理,是在现有安全管理基础上对安全意识的强化、安全理念的提升、工作思路的优化,必须坚持结合实际、有效融合的原则,坚持长期以来行之有效的做法,用安全风险管理的理念和方法对现行的安全管理加以系统和规范,促进现有安全管理更加理性和科学。
1.建立健全安全风险预警机制。完善既有的安全预警制度,以控制和防范动态安全风险为重点,建立分类、分级的安全风险预警机制,健全各类安全风险预警条件的设定、响应机制、应急处置程序及措施,明确责任。对于符合安全预警条件的对象,立即实施预警并采取后续措施,及时消除和减低安全风险。完善安全信息管理制度,围绕人员、设备、规章、素质、管理、环境等要素,突出高铁、动车、客车和高风险环节、关键岗位等重点,适时收集和动态掌握本单位事故故障、严重违章违纪和日常检查指导等信息,确保安全风险信息来源畅通。
2.建立健全安全风险研判机制。结合车务实际,重点从基础管理、现场作业、设备质量、重点处所、特殊时段和应急处置等六个方面开展安全风险重点隐患排查,着力解决影响车务系统安全生产的关键性问题;站段、车间(车站)和每个岗位,要按照“向下追踪问题发生表象,向上追踪管理原因”的原则,对安全风险进行全面分析梳理,对安全隐患和倾向性问题进行认真排查识别,逐级、分层次建立安全风险控制表。站段、车间(车站)重点从可能导致事故的安全隐患及存在的倾向问题进行安全风险研判;岗位要重点从控制作业过程中的违章、误操作、人身伤害等方面进行作业安全风险研判。
3.建立健全风险控制措施制定制度。针对不同等级的安全风险,分层次制定防范措施、控制方案和整改计划。风险控制措施要结合既有管理办法,简洁、适用、可操作性强、经济高效,并避免产生新的安全风险。单位主要负责人要亲自上手组织制定安全风险重点问题的解决措施。针对不同风险,按照以下顺序制定风险控制措施,或采用两种及以上控制措施结合的方式。
(1)消除风险。对研判出的安全风险,可以通过采用技术装备或优化作业组织方式消除风险的,应优先采取配备有关技术装备或作业组织优化的控制措施。
(2)控制风险。对受条件限制无法通过技术装备或优化作业组织方式消除的风险,应采取管理手段,从规章制度和加强监控、互控等方面制定安全措施,将风险降低到可以控制的水平,预防和降低风险发生的可能性。
(3)风险应急处置。对既不能消除也不能有效控制的风险,要加强风险后果控制,制定和落实周密的过渡防范措施,以最大限度的降低风险的严重性和危害性。特别是对劳动安全风险,必须高度重视,要针对调车作业车列运行中上下车存在的劳动安全隐患,制定切实有效的安全风险控制措施,减少车务人身伤亡事故。
4.建立健全安全风险评估考核制度。按照“月度检查,季度平推,半年评估,全年总结”的原则,运输处对车务站段安全风险管理重点监督检查,每季度组织站段间开展安全风险管理的一次互促互评,每半年进行一次安全风险评估;年底对站段全年安全工作进行综合风险评估检查。安全风险评估成绩纳入站段安全考核,并作为安全优质站段申报和推荐的重要依据。各站段要严格落实《车务站段、中间站、运转车间行政正职安全管理量化考核规定》有关要求,结合实际建立健全检查制度,强化对车间(中间站)、班组的安全风险管理的日常检查。
七、安全风险控制体系运用管理
推行安全风险管理是一个系统工程,必须涵盖铁路运营管理的理念、制度、程序、方针、策略以及文化等各个方面,把安全风险管理作为铁路安全管理体系的重要组成部分,纳入常态管理,坚持常抓不懈。
1.加强安全风险防范意识教育。充分利用事故案例警示教育、风险分析会、座谈会、专题讲座、标语、展板等教育手段和培训方法,普及安全风险管理知识,广泛开展安全风险意识、责任意识和安全发展理念教育和应急处置教育,发动全体干部职工参与安全风险的辩识和控制,充分认识安全风险可能带来的危害,把风险意识根植于思想深处,切实增强干部职工的安全风险防范意识和安全生产的自觉性,筑劳车务安全的思想防线。领导人员侧重安全风险管理知识及有关制度培训,提高自身安全风险管理责任意识和组织能力;管理人员侧重安全风险评估标准、危险源辨识方法等的培训,以提高安全风险研判水平和安全风险控制措施质量;作业人员侧重现场危害源辨识方法的培训和措施落实的培训,了解与本岗位工作有关的主要危险源及其安全风险,在实际作业中有效运用安全风险管理手段。
2.加强安全风险过程控制。严格制定安全风险管理各项制度、办法,切实抓好管控措施落实,使现场安全风险点、生产作业过程处于常态管理、始终受控的状态。针对安全风险制定的风险控制措施,必须把抓落实作为风险控制的重中之重,将风险责任和风险控制措施落实到具体的岗位、人员。各级管理人员要加强对控制措施落实情况的检查督促,及时掌握措施落实情况及存在的问题,对措施落实不到位的要严格追究责任,对后果严重的违章行为必须纳入“红线”管理,违反时给予待岗直至解除劳动合同的处罚,强化对严重违章行为的震慑作用,确保各类风险得到有效控制或消除,实现安全风险的闭环管理。
3.加强安全风险持续改进。安全风险管理必须适应发展变化,不断改进完善。要根据季节更替、设备更新和运输组织变化等新情况、新问题,及时分析研判安全风险,制定完善控制措施。
(1)加强对倾向性问题和突出问题的研判,动态修订完善安全风险控制表。站段、车间(车站)和岗位每季度不少于一次对安全风险控制表进行全面梳理,对风险源和控制措施进行补充修订,对影响车务安全的重点安全风险源要及时补充完善。对已排查出的但短期内无法整改的安全风险,对已采取控制措施的风险点,经检查还存在问题的,应改进完善控制措施,使风险管理得到持续改进。
(2)站段、车间(车站)季度安委会、月度安全生产分析会上,要将安全风险管理成效作为重要分析议题,认真分析安全风险排查、评价、控制和考核等工作中存在的不足,研究制定整改和补强措施,不断把安全风险管理工作引向深入。
4.推进安全生产标准化建设。以落实安全管理规范化和职工作业标准化为重点,大力深化安全生产标准化建设,切实把安全风险管理责任、安全风险控制措施落实到各岗位,实现对现场作业和安全风险的有效控制。以标准化站段、标准化车间、标准化班组为载体,全面开展设备达标、岗位达标建设。在继续标准化(先进)中间站、优秀运转车间创建和评比的基础上,重点开展标准化技术科、标准化调车组创建活动,通过站段考评、运输处抽验,评选和命名路局“标准化技术科”、“标准化调车组”,进一步提高站段技术科专业管理水平;全面规范调车管理,提高调车人员综合素质,改善调车人员工作环境,实现调车作业安全有序可控。
5.加强安全风险投入保障。各单位要进一步强化全面预算管理,提高资金保障能力,重点保障行车安全设施、设备资金投入,逐级分解落实预算目标和控制责任,严格预算执行和过程控制,确保工作落实效果。
6.加强安全文化建设。采取多种形式,从管理制度、设备设施、宣传教育、激励机制等方面,进一步加强企业安全文化建设,充分发挥安全文化的引领、激励、凝聚和规范作用,开展安全警示教育,培育“安全生产大如天”和“安全是饭碗工程”的安全价值观,凝心聚力,增强干部职工加强安全风险控制的自觉性、主动性,形成人人讲安全、文化促安全、合力保安全的氛围。
7.严格安全风险管理责任追究。对安全风险控制或消除不力,甚至发生事故的,将建议路局和督促站段严肃追究有关领导和管理人员责任。对安全风险管理差、事故多发或安全管理滑坡的单位,按照《车务系统安全生产落实机制建设实施办法》,由站段领导带领有关人员到运输处交班,帮助和督促站段认真排查和研判风险源点、重点查找深层次管理问题,剖析原因教训,制定控制措施,形成闭环管理,提高相关单位的风险控制管理水平。
八、推进计划
1.4月底前,各站段制定安全风险管理办法和推进实施方案。
2.5月底前,南阳车务段和郑州北站完成站段、车间(车站)、各岗位安全风险研判、措施制定和责任分解及各层级安全风险控制表的制定。其它站段6月底前完成。
3.6月上旬,运输处组织召开现场观摩交流会,全面推动全局车务安全风险管理工作。
4.6月中下旬,结合二季度车务系统安全评估,运输处对管内各站段安全风险管理情况进行检查指导,开展互促互学。
5.10月份,运输处召开第二次现场观摩交流会,进一步推动车务系统安全风险管理工作。
6.2022年,在2022年安全风险管理的基础上,借鉴先进经验,进一步规范安全风险管理,年底基本建成机制健全、科学高效、管理规范、覆盖全面的车务安全风险控制体系。
第2篇 计算机和信息系统安全保密管理办法
第一章 总 则
第一条 为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。
第二条 公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。
第二章 组织机构与职责
第三条 计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。
第四条 保密委员会全面负责计算机和信息系统安全保密工作的组织领导。主要职责是:
(一)审订计算机和信息系统安全保密建设规划、方案;
(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;
(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。
第五条 保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。主要职责是:
(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;
(二)监督计算机和信息系统安全保密管理制度、措施的落实;
(三)组织开展计算机和信息系统安全保密专项检查和技术培训;
(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。
第六条 信息化管理部门负责计算机和信息系统的安全保密管理工作。主要职责是:
(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;
(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;
(三)负责建立、管理信息设备台帐;
(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;
(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;
(六)开展计算机和信息系统安全保密技术检查工作;
(七)涉及计算机和信息系统有关事项的审查、审批;
(八)计算机和信息系统安全保密的日常管理工作。
第七条 公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。“三员”的权限设置应当相互独立、相互制约,安全保密管理员与安全审计员不得由一人兼任。
没有涉密信息系统,只使用单台涉密计算机的单位,应当配备安全保密管理员。
第八条 涉密计算机和信息系统管理人员应当符合以下要求:
(一)符合国家及集团公司对涉密人员的要求;
(二)熟悉计算机和信息系统各项安全保密法律、法规和标准;
(三)熟练掌握有关专业知识和业务技能;
(四)通过国家有关部门的上岗培训,并获得上岗资格。
第三章 涉密信息系统的建设管理
第九条 建设涉密信息系统必须依照国家有关规定、标准和规范进行,安全保密设施必须与涉密信息系统同步规划、同步建设、同步运行。
第十条 建设涉密信息系统,应当在方案设计前,由保密委员会根据所建系统拟涉及国家秘密的最高密级确定保护等级。
第十一条 涉密信息系统建设方案的设计应当选择具有相应涉密资质的单位承担,建设方案按照建设系统的对应密级进行定密和管理。建设方案完成后,由保密办报请上级保密管理部门组织评审并备案。
第十二条 涉密信息系统建设过程中,必须采取严格的安全保密管理措施。系统集成、综合布线、系统服务、系统咨询、软件开发、工程监理等,应当选择具有相应资质的单位承担,并明确提出保密要求,签订保密协议。涉及国家秘密的工程资料应当根据需要控制发放,并做出登记。工程完工后,应当按登记如数收回。施工现场应当采取措施,禁止无关人员进入。
第十三条 涉密信息系统所采用的安全保密产品,必须选用通过国家相关主管部门授权测评机构检测合格的产品,并应当查验产品合格证书、产品检测报告中所描述的适用范围及其有效期。
第十四条 涉密信息系统的测评工作统一由集团公司保密办委托国家涉密信息系统测评中心兵器分中心实施。
第十五条 涉密信息系统经测评完成,取得涉密信息系统检测评估报告后,由上级保密管理部门向集团公司保密办正式提交《涉及国家秘密的信息系统投入使用申请书》,并经集团公司保密办审核批准后,报相关保密行政管理部门审批,领取《涉及国家秘密的信息系统使用许可证》。
第十六条 新建涉密信息系统在投入运行前,应当经地方保密工作部门审批,在未取得《涉及国家秘密的信息系统使用许可证》前,不得投入使用。在正式运行之前,不得存储和处理国家秘密信息。
第十七条 涉密信息系统在设计、评审、施工及验收过程中发生失泄密事件或因有关工程信息资料泄露导致涉密信息系统防护措施失效、削弱的,属于建设单位责任的,由建设单位承担;属于其他环节责任的,由相关环节负责人负责。
第四章 信息设备台帐与标识管理
第十八条 信息化管理部门应当根据实际,建立信息设备总台帐,内设机构或部门应当相应建立二级台帐。信息设备台帐可按以下类别分类:
(一)计算机,包括服务器、用户终端;
(二)网络设备和外部设备,包括交换机、路由器、网关、网闸、vpn设备、打印机、制图(绘图)机、扫描仪、光盘刻录机(外接式)等;
(三)安全保密产品,包括计算机病毒防护产品,密码产品及身份鉴别、访问控制、安全审计、入侵检测、边界防护和电磁泄漏发射防护等产品;
(四)移动存储介质。
第十九条 各类台帐应当包括以下内容:
(一)计算机管理台帐:部门、责任人、名称型号、密级或用途、操作系统安装日期、硬盘序列号、ip地址、mac地址、使用情况等;
(二)网络设备和外部设备管理台帐:部门、责任人、名称、型号、使用情况等;
(三)安全保密产品管理台帐:责任人、名称、型号、检测证书名称和编号、购置时间、使用情况等;
(四)移动存储介质管理台帐:部门、责任人、名称、编号、序列号、密级或用途、使用情况等。
第二十条 信息设备台帐管理工作实行专人负责,动态管理,并建立、健全信息设备从配置到销毁全过程的报告、审批和定期核验机制,确保信息设备台帐能够适时、准确的反映信息设备的客观情况。
第二十一条 公司应对信息设备进行标识管理。设备标识由公司统一制作。
标识内容应与台帐信息的主要内容相符,并保持完好。不得故意损毁、涂改、撕揭或擦除。计算机和信息系统中的服务器、用户终端、外部设备、存储介质、安全保密产品等,应当根据其处理和存储信息的最高密级或主要用途进行标识。标识应当粘贴在明显位置,并与涉密信息的存储部件相关联。
移动存储介质如无法粘贴标识的,可以采取不可擦除的方式标注。
第五章 计算机和信息系统的保密管理
第二十二条 计算机和信息系统的使用管理必须遵守如下规定:
(一)严禁使用涉密计算机和信息系统连接国际互联网或公共信息网络;
(二)严禁使用连接国际互联网或公共信息网络的计算机及其它非涉密计算机存储、处理涉密信息;
(三)严禁将涉密计算机接入内部非涉密网络。
第二十三条 涉密信息系统经安全保密技术测评,并正式投入运行后,如发生下列变更事项时,应当及时报告上级保密管理部门和负责审批的保密行政管理部门:
(一)涉密等级;
(二)连接范围;
(三)环境设施;
(四)主要应用;
(五)安全保密责任管理单位。
由保密行政管理部门决定是否需要重新进行测评和审批。
第二十四条 外部信息导入涉密计算机和信息系统的,应当通过中间转换机或经过国家相关部门批准的安全可靠的信息交换措施进行。使用中间转换机转换信息的,中间转换机应当按涉密和非涉密分别设立,并严格按照相关标准的规定程序进行操作。
第二十五条 涉及涉密计算机和信息系统的设备,应当由单位统一选配,统一安装,严格控制,规范使用。
第二十六条 禁止在涉密计算机和信息系统中使用无线键盘、无线鼠标、无线网卡、无线路由器等具有无线功能的设备或产品。
第二十七条 涉密计算机和信息系统应当根据其相应密级采取对应的身份鉴别、数字签名、访问控制、安全审计、信息加密、数据保护、介质管理、防违规外联等技术措施。
第二十八条 涉密计算机和信息系统服务器、用户终端应当设置相关安全策略,设置原则是:关闭全部共享、与应用无关的所有端口、服务、链接和系统授权。
第二十九条 涉密计算机和信息系统应当采取计算机病毒防护措施,定期对计算机病毒与恶意代码防护措施进行查验,并及时更新计算机病毒与恶意代码样本库。更新周期为:涉密信息系统不超过3天,单台涉密计算机不超过15天。
第三十条 各单位应建立统一的补丁程序分发安装机制,在补丁程序发布后3个月内及时安装,保证系统的安全性,对不能安装系统补丁程序的非正版操作系统,应当更换操作系统。
第三十一条 下列事项必须报经信息化管理部门批准后由相关管理人员实施:
(一)因系统崩溃、操作系统损坏等原因需重新安装操作系统的;
(二)更改或清除涉密计算机和信息系统的移动存储介质及外部设备安装、使用等日志记录的;
(三)因工作需要对涉密计算机和信息系统安装、扩展、缩减、拆卸软硬件的;
(四)因工作需要卸载、修改涉密信息系统的安全技术程序、管理程序的。
第三十二条 需经常安装的应用软件和软件工具,经信息化管理部门审批后,由系统管理员上传到指定的服务器或存储在一次性刻录光盘中,供涉密计算机和信息系统用户终端下载、安装使用。
第三十三条 公司要加强对连接国际互联网计算机的管理和使用,应遵循以下原则:
(一)未经批准,不得擅自以任何方式连接国际互联网;
(二)公司集中使用的国际互联网计算机应当指定专人负责管理,分散使用的国际互联网计算机应当明确责任人,做好上网记录;
(三)应制定国际互联网信息发布管理制度,明确需要通过保密审查的信息范围和审查程序。审查一般应由拟发布信息的业务主管部门负责,业务主管部门把握不准的,由保密管理部门审查,单位业务主管领导审批;
(四)公司应采取有效技术措施,对通过互联网或公共信息系统发送电子邮件等信息进行监控和记录。
第三十四条 密码设备的使用和管理按照公司有关规定执行。
第六章 便携式计算机和存储介质保密管理
第三十五条 建立健全便携式计算机和移动存储介质的管理制度和措施,根据工作实际,采取集中管理,指定专人负责。
第三十六条 涉密便携式计算机应当拆除具有无线联网功能(如无线网卡、蓝牙、红外等)的硬件模块,如无法进行拆除的,不得作为涉密计算机使用。
第三十七条 携带涉密便携式计算机和移动存储介质外出,应当履行审批手续和领用前状态检查;返还时,应当对外出使用情况进行技术检查。
第三十八条 外出携带涉密便携式计算机和移动存储介质要确保安全,全程有效控制。同时携带涉密便携式计算机和移动存储介质时,二者应分开保管。
第三十九条 不得使用低密级便携式计算机和移动存储介质存储、处理高密级信息;不得在低密级计算机上使用高密级移动存储介质。
第四十条 在涉密计算机和信息系统内使用的存储介质应当采取有效的技术控制措施,确保未经授权的移动存储介质不能在涉密计算机和信息系统中使用。
第四十一条 在使用便携式计算机和移动存储介质时不得有下列行为:
(一)在非涉密便携式计算机和移动存储介质中存储、处理涉密信息的;
(二)涉密移动存储介质在非涉密计算机和信息系统中使用的;
(三)将非涉密和个人具有存储功能的介质和设备接入涉密计算机和信息系统的;
(四)私自携带涉密便携式计算机和移动存储介质外出的;
(五)移动存储介质在涉密计算机、信息系统和非涉密计算机、信息系统之间交叉使用的。
第四十二条 涉密移动存储介质不得降为非涉密移动存储介质使用。
第七章 信息安全保密管理
第四十三条 涉密计算机和信息系统中的涉密信息应当标明密级,密级标识不得与正文分离。标注方式应当遵行以下原则:
(一)处于起草、设计、编辑、修改过程中和已完成的电子文档、图表、图形、图像、数据等,只要内容涉及国家秘密,在首页应当标明密级;
(二)电子数据文件、图表、图形、图像等涉密信息在首页无法直接标注密级标识的,可将密级标识作为文件名称的一部分进行标注;
(三)涉及国家秘密的程序、数据库文件、数据文件、视频文件等,在软件运行首页、数据视图首页和影像播映首页应当标注密级。
第四十四条 涉密计算机和信息系统应当采取有效的技术控制措施,禁止涉密信息非授权输出。涉密信息系统中涉密信息输出点要按照最小化原则设置。指定专人负责。
第四十五条 涉密信息远程传输应当按照国家有关规定采取密码保护措施,存储与传输、使用的加密措施应当与涉密信息的密级相适应,并得到国家主管部门批准。
第四十六条 密钥的管理和使用应符合国家有关安全保密规定,并接受国家相关主管部门的指导和监督。
第四十七条 公司应当制定完善的涉密信息备份制度,并采取有效的防盗、防灾措施,保证备份的安全。
第四十八条 涉密计算机软硬件配置情况及本身有涉密内容的各种应用软件等信息,不得进行公开学术交流,不得公开发表。
第八章 维修、报废与销毁
第四十九条 涉密计算机和信息系统服务器、用户终端、外部设备、存储介质发生故障时,使用部门应当向信息管理部门提出维修申请,经批准后维修。涉密计算机和信息系统、存储介质维修应当遵循以下原则:
(一)现场维修时,一般应当由公司内部维修人员实施;需外部人员到现场维修时,维修过程中应当由有关人员旁站陪同;禁止维修人员恢复、读取和复制被维修设备中的涉密信息;禁止通过远程连接,对涉密计算机和信息系统进行维修和维护工作;
(二)需要带离现场进行维修的,应当拆除所有可能存储过涉密信息的硬件和固件。维修地点在公司内部的,应在符合保密要求的维修场所进行;维修地点在外部的,应与维修单位和维修人员签订保密协议;
(三)设备中存储过涉密信息的硬件和固件不能拆除或发生故障时,如不能保证安全的,应当按照涉密载体销毁要求予以销毁;确需维修时,送至具有涉密信息系统数据恢复资质的单位进行维修,并由专人负责取送;
(四)信息化管理部门应当建立维修日志和档案,并将所有涉密设备维修情况记录在案,记录内容应包括维修单位、维修人、故障现象、保密措施、维修内容、维修结果、监督检查等。
第五十条 禁止将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途。如将退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或改作其他用途时,应当经信息化管理部门审批,拆除涉密存储部件和固件上交保密办进行销毁处理。
第五十一条 保密管理部门应建立报废、销毁涉密设备和存储介质台帐。报废、销毁涉密设备和存储介质应当履行清点、登记、审批手续,并将涉密设备和存储介质的密级、型号规格、经办人、采取的方法措施以及最终去向等情况记录在案并归档。
第九章 场所的安全保密
第五十二条 安装、使用涉密计算机信息系统的场所,应与境外机构驻地和人员住所保持相应的安全距离,并根据所处理信息的涉密程度设立必要的控制区域,未经批准无关人员不得进入。
第五十三条 安装、使用涉密计算机信息系统的场所应当每半年或根据需要,由公司保密管理部门组织安全保密技术检查。
第五十四条 安装、使用涉密计算机和信息系统的场所采取的电磁泄漏发射防护措施应当满足bmb5-2000《涉密信息设备使用现场的电磁泄漏发射防护要求》,有关设备或技术措施应得到国家保密行政管理部门或国家安全部门的认可。
第五十五条 安装、使用涉密计算机信息系统场所的其它物理安全要求,应符合国家有关安全保密管理要求,保密级别按系统中的最高密级设定。
第五十六条 涉密计算机信息系统的中心机房和密码机房应列为保密要害部位进行管理,建立健全相应安全保密制度和采取有效的出入控制措施。
第十章 监督管理
第五十七条 对违反本办法使用涉密信息系统的部门和个人,保密办责令其限期整改。对拒不整改的,停止使用,由单位给予处罚。
第五十八条 保密管理部门和信息化管理部门要经常对涉密计算机和信息系统、存储介质的使用、管理情况进行检查。对违反保密管理规定的,及时做出处理。造成失泄密的,要给予相关责任人行政处分和经济处罚,情节严重的,应依据国家有关法律追究有关领导和直接责任人的法律责任。
第五十九条 发现涉密信息设备、移动存储介质遗失、被盗,在全力查找、追缴的同时,报告上级保密管理部门和当地保密行政管理部门,并采取积极有效的措施减少失泄密隐患。
第十一章 附 则
第六十条 本办法由公司保密办负责解释。
第六十一条 本办法自_____年__月___日起执行。
第3篇 供电系统安全风险管理办法
第一章 总 则
第一章的主要内容为安全风险管理的意义、涵义和原则等。
“安全第一”是人类社会一切活动的最高准则,要求时时处处把安全摆在第一位,决不是一句口号,当安全和效益、质量、进度发生矛盾的时候,必须把安全放在第一位,执行“不能安全地做就坚决不做”的原则。“预防为主”就是要把现场检查转变到超前预防上来,通过强化全员安全风险意识,加强对安全风险的研判,实施超前防范、过程控制,促进作业岗位和设备质量达标,达到消除安全风险目的,实现闭环管理和良性循环。
第一条 为推进铁路安全发展、科学发展,全面加强铁路安全风险管理,确保铁路运输生产安全持续稳定。依据铁道部和路局有关规定,制定西安铁路局供电系统安全风险管理办法。
第二条 铁路供电系统安全风险管理就是通过对安全风险源、风险点的识别、研判和分析,采取有效的控制措施对风险加以防范和处置,把风险程度减至最低或消除风险,达到最大限度减少或消除人身伤亡、行车事故、路外伤亡等各类事故风险,保障运输生产经营安全和供电畅通。
第三条 安全风险管理要坚持安全第一、预防为主;专业管理、分级负责;强化基础、源头治理;过程控制、定期评价的原则。前提是要强化全员安全风险意识,基础是加强对安全风险的研判,核心是超前防范、过程控制,关键是作业岗位和设备质量达标,目的是要消除安全风险。
第二章 安全风险管理责任
第二章为安全风险管理责任,主要明确路局业务主管部门、各供电段、车间和班组承担的安全风险管理、落实和实施主体,明确各级应该承担什么责任,应该履行什么职责。
第四条 局供电处是系统安全风险的专业管理主体,负责本系统安全风险管理,建立系统安全风险控制数据库,定期指导、评价系统各供电段加强安全风险管理,组织协调各供电段解决安全风险源的控制措施,消除安全风险。重点要管控以下7个风险源和25个风险点。
1.供电作业人身安全:防触电、高坠和车辆伤害3个高度风险点;
2.高铁供电设备安全:正馈线绝缘子、27.5kv电缆、西安北站电力单电源运行3个中度风险点;
3.轨道车辆安全:调车转线、防火防溜2个高度风险点和多机连挂1个中度风险点;
4.供电施工安全:施工组织、施工监管2个高度风险点和施工计划、安全协议2个中度风险点;
5.新线设备安全:包西线弹簧补偿装置、接触网刚性悬挂2个高度风险点和变电所分区所房建、27.5kv电缆接地2个中度风险点;
6.接触网断线、倒杆、塌网:防接触网断线、倒杆、塌网3个高度风险点;
7.供电外部环境:支柱防护、隧道结冰2个高度风险点和危树、跨网电线路、跨线桥3个中度风险点。
1. 制定本系统安全风险管理文件。修订系统安委会及安全分析会制度文件。
2.风险源的确定、风险点的分级、逐项制定控制措施。
第五条 各供电段是系统安全风险管理的落实主体,负责制定本单位安全风险管理的制度和实施细则,动态分析安全风险源和风险点,建立本单位安全风险控制数据库;明确各生产岗位技术标准、作业规程、风险控制责任、措施和处置流程。做好职工的培训教育,增强全员安全风险意识,提升职工业务技术素质;定期对车间、班组的安全风险管理进行指导、评价,规范现场安全风险管理,强化安全风险点控制。
1.制定本单位安全风险管理文件。修订本单位安委会及安全分析会制度文件。
2.分析导致风险的各种因素。
3.在原因分析的基础上,针对性地逐项制定控制措施。
4.将各风险点的控制措施,制作成考核表,并落实到车间。
第六条 车间、班组是安全风险控制的实施主体,要针对存在的安全风险点,把技术标准、作业规程、风险控制责任、措施和处置流程落实到各岗位和作业环节,严格抓好落实,促进岗位作业、设备质量达标,使现场各岗位、各个作业环节、设备质量安全风险点得到有效控制或消除。
1.车间、班组,要将段制定的《安全风险控制表》进行进一步细化,
2. 将《安全风险控制表》发至各岗位,并抓好落实。
第七条 局供电处、各供电段要修订完善各级管理岗位的安全风险管理职责,将安全风险管理责任纳入安全生产责任制,并将安全风险管控责任分解落实到各个科室、车间和岗位,重点要规范领导、科室、车间的职责范围,解决主管领导职责不清,管事务的多、管生产的多,不琢磨本系统管理上存在的问题,不督促本系统文件执行及落实情况;段领导、检查组不清楚到底应该检查车间还是班组,车间完全把班组存在的问题及问题的整改寄希望于段上的检查,车间形同虚设;科室、车间职责范围不清、岗位标准不清,该科室干的工作推给车间、该车间干的工作又推给科室;科室、车间对路局、段部署的重点工作落实不力,执行不到位,效果不佳;路局、段所发的文件、规定除少数人清楚外,大部分管理干部不关心、不研究,干部作用不发挥,文件落实不到位,车间没有起到承上启下的管理作用,工作无成效等五个方面的问题,形成全员覆盖的安全风险管理责任体系,做到全面、全员、全过程管理。
各部门、各单位必须将安全风险管理职责分解到每个岗位,并以《安全风险控制表》的形式下发执行。
第三章 安全风险研判
第三章是安全风险管理办法的核心,因为只要风险存在,有可能性,不管概率多大,都可能发生事故。最大的风险就是不知道风险,所以做好风险研判至关重要,是抓好安全风险管理的前提和基础,做好风险研判,就抓住了安全风险管理的核心。
危险源事故发生的物质性前提,它影响事故发生的后果的严重程度,是事故发生的物质根源;它可以永久地存在,也可以完全的消除,它的存在就可能会导致事故的发生;
第八条 供电系统安全风险源可分为劳动安全、高铁设备、轨道车辆安全、施工作业、新线运行、外部环境等安全风险。
第九条 根据事故、故障、违章发生的可能性和影响程度,供电系统安全风险点分高度、中度、低度三个级别,实行分级分层管理。
高度风险点:指在风险源中可导致铁路交通一般c类及以上事故,或引发后果不可容忍严重事件可能性大的安全风险点。由供电处牵头,组织相关单位采取措施予以重点防范。
1.接触网、变电专业风险点由牵引供电科负责制定防止导致铁路交通一般c类及以上事故的具体控制措施,并组织相关供电段认真落实;
2.电力、配电专业风险点由电力科负责制定防止导致铁路交通一般c类及以上事故的具体控制措施,并组织相关供电段认真落实;
3.轨道车辆专业风险点由安全设备科负责制定防止导致铁路交通一般c类及以上事故的具体控制措施,并组织相关供电段认真落实。
中度风险点:指在风险源中可导致铁路交通一般d类事故,或引发后果不可接受较严重事件可能性较大的安全风险点。由供电处指导,各供电段采取措施予以重点控制。
低度风险点:指在风险源中可能导致发生设备故障、高风险问题或不期望出现事件的安全风险点。由各供电段负责督导,车间、班组加强现场作业标准化落实予以防范。
1. 确定风险点风险因素的原则:根据人的因素、物的因素、环境因素及管理因素四个方面进行确定。
2. 将系统确定的七个风险源分解为若干个风险点。
3.将风险点按危害程度和发生频次分为高、中、低三个层次。
4.针对确定的高、中、低风险点,逐一制定控制措施。
第十条 局供电处建立系统周统计分析和月、百日研判制度,定期收集和掌握各专业事故故障、监测检测、日常检查等信息,按照路局确定的安全风险源和风险点,结合系统实际,通过风险问题数据统计分析、研判,按月、百日、年度对系统存在的或可能存在的潜在风险源和风险点进行全面辨识,明确系统安全风险源和高、中度安全风险点,并进行公布。
1.周统计分析制度。供电处各科室按照专业分工和管理职责,对每周安全风险控制措施落实以及风险问题数据进行统计分析,提出下一周安全风险控制重点和措施,于每周五12时前将书面材料交安全设备科,由安全设备科进行系统周安全风险分析汇总。每周一召开由供电处全体人员参加的周安全风险分析会,并结合路局周一大交班会上部署的安全风险控制重点,对系统周安全风险控制措施进行补充和安排。
2.月度风险研判制度。供电处每月5日前由处长(主管副处长)组织召开系统月度安全风险研判分析会,参加人员为供电处领导、各科科长及各供电段主管安全副段长、安全科长。参会人员共同对月度系统发生的事故、故障以及严重违章、现场检查信息等安全风险数据进行分析研判,并结合路局部署的安全风险控制重点、季节性安全风险控制关键,研究确定月度安全风险控制重点和措施,并以文件形式下发月度风险控制分析和风险控制安排。
3.百日风险研判制度。按照路局百日安全风险评估检查和供电设备安全风险综合监测要求,对百日内安全风险控制数据进行分析,并结合路局百日目标管理要求,制定系统百日风险控制目标和具体措施。
第十一条 各供电段要建立日、周统计分析和月、百日研判制度,定期收集和掌握本单位的事故故障、监测检测、日常检查等信息,按照路局、系统确定的安全风险源和风险点,按月自下而上分析、识别、研判本单位存在的表面及潜在的安全风险点,制定相应的风险防范措施;利用月度安全例会、专题安全分析会等会议对本单位风险管理进行综合分析,评价风险源和风险点控制情况,动态调整安全风险点,并在本单位公布。
第十二条 局供电处、各供电段要围绕高铁、客车运行等安全重点风险源,做好安全风险源和风险点研判,将安全风险点按高、中、低度三个级别纳入风险控制数据库进行动态管理。在公布月度、百日、年度安全风险源和风险点时,要明确风险源名称和风险点等级、控制措施、责任部门、责任人和消除或降低风险点的期限。
第十三条 局供电处、供电段、车间和每个岗位都要建立安全风险控制表,重点包括风险名称、控制措施、责任分工等内容。各供电段要按照“简明实用、便于操作”的原则,逐级、逐岗位制定安全风险源(点)分布图和各作业岗位风险控制手册。
第四章 安全风险管理
第四章对安全风险管理的数据库管理、动态管理、全员管理、目标管理进行了说明。
第十四条 根据路局建立的安全风险数据管理系统,对供电安全风险实行分层、分级、动态管理,综合反映主要行车设备、职工素质、现场作业、安全管理等安全风险源和安全风险点的控制情况。在既有安全问题库的基础上,分层分级建立系统、站段安全风险数据库,分层设专人负责管理。安全风险数据库主要依据路局、供电处、各供电段存在的安全风险源,确定安全风险点,并按高度、中度、低度三个等级纳入动态管理,分级制定控制措施,明确责任部门和责任人及降低或消除安全风险期限。
1.局供电处负责本系统安全风险控制数据库管理。各供电段每月25日前要向供电处上报安全风险源和高度、中度风险点信息,由供电处安全设备科结合系统确定的安全风险源和高度、中度安全风险点,纳入本部门安全风险控制数据库进行管理。并于每月26日前向局安监室提供系统高度安全风险点信息。
2.各供电段负责将本单位安全风险源和低度及以上安全风险点纳入本单位安全风险控制数据库管理,设专人负责管理。并指导车间、班组健全安全风险控制数据库。
3.各供电段要畅通职工群众参与安全风险管理的渠道,要在安全风险控制数据库中设置职工群众对安全风险管理的意见和建议反馈平台,并明确意见和建议的日常收集、分析、研判、报告等管理制度和办法,切实使职工群众积极广泛参与安全风险管理工作,为路局安全风险管理进言献策。
4.各供电段对职工群众反馈新的安全风险源(点)或可能升级的安全风险点,要及时组织研判,确定安全风险点等级,制定针对性的控制措施,并按月汇总于25日上报供电处。对发现的重大风险源或高度安全风险点要及时上报供电处,由供电处向路局安监室提报信息,纳入路局安全风险数据库管理。
第十五条 局供电处、各供电段要健全完善百日安全风险目标管理,按百日风险研判制度要求和路局百日确定的安全风险控制目标,明确安全风险控制重点,对重大风险源和高风险点组织专题攻关。并按风险级别将安全风险点和控制目标逐级立项分解,形成全体干部职工共同奋斗的梯次责任目标体系,实现安全风险的逐级控制。
第十六条 局供电处、各供电段要动态掌握风险点控制情况,防止安全风险点升级。当出现低度安全风险点上升为中度时,由供电处负责分析研判,确定为安全攻关课题,以公文形式公布下发,纳入路局百日安全风险目标管理。
第五章 安全风险控制和阻断
第五章为安全风险控制,主要对路局业务处、供电段的安全风险控制、阻断的方法、形式及应急处置进行了明确。
在制定安全控制措施时,一定要具体可行,让职工知道怎么干,干到什么程度。
第4篇 涉密计算机及信息系统安全和保密管理办法
第一条 为加强公司涉密计算机及涉密计算机信息系统的安全保密管理,根据国家有关保密法规和铁道部的有关规定,结合哈佳铁路客运专线有限责任公司(以下简称“公司”)实际,制定本办法。
第二条 本办法所称的涉密计算机,是指专门用于处理或存储国家秘密信息、收发文电、连接互联网的台式计算机;涉密计算机信息系统,是指专门用于处理国家秘密信息的计算机信息系统。
第三条 为确保国家秘密、公司工程项目相关技术资料的安全,公司各部门或个人不得使用便携式计算机处理国家秘密信息。
第四条 公司设保密领导小组,具体负责公司内部的涉密计算机及信息系统的安全保密管理工作,日常保密管理、监督职责如下:
(一)审查、选定专人分别作为涉密计算机信息及信息系统的系统管理员、安全保密管理员和密钥口令管理员,要求职责清晰,分工明确。
(二)定期对涉密计算机、涉密计算机信息系统以及涉密移动存储介质的使用、保管情况进行安全保密检查,及时消除隐患。
(三)加强对有关人员的安全保密教育,建立健全保密规章制度,完善各项保密防范措施。
第五条 涉密计算机日常管理人员是涉密计算机安全保密的责任人,其日常保密管理监督职责如下:
(一)对计算机及软件安装情况进行登记备案,定期核查。
(二)设置开机口令,长度在8个字符以上,并定期更换,防止他人盗用和破译。
(三)不得安装、运行、使用与工作无关的软件。
(四)应在涉密计算机的显著位置进行标识,不得让其他无关人员使用涉密计算机。
(五)未安装隔离卡的涉密计算机单机,管理人员应拆除网卡,严禁涉密计算机上网;已安装隔离卡的涉密计算机应严格按照正确方法使用,严禁他人在外网上处理(即打开、查看、拷贝、传递涉密文件)和存储任何涉密信息;严禁他人在外网上使用涉密移动存储介质。
(六)定期做好涉密计算机的病毒查杀、防治和系统升级工作,及时进行数据备份,防止涉密信息的意外丢失。
第六条 涉密计算机信息系统的管理人员由系统管理员、安全保密管理员和密钥口令管理员组成,具体职责如下:
(一)系统管理员负责涉密计算机信息系统的登录权限分配、访问控制和日常维护及修理,保证系统和单机的正常运行。定期开展涉密计算机信息系统重要数据的备份工作,防止因系统的损坏或意外造成的数据丢失。
(二)安全保密管理员负责涉密计算机信息系统的病毒防治、安全审计等工作,并负责对系统的运行进行安全保密监视。
(三)密钥口令管理员负责定期更换并管理系统登录口令、开机密码及部分重要程序和文件的密钥,保证口令和密钥的安全。对集中产生的涉密计算机信息系统口令,应定期分发并更改,不得由用户自行产生。处理秘密级信息的系统,口令长度不得少于8个字符,口令更换周期不得超过一个月;处理机密级信息的系统,口令长度不得少于10个字符,口令更改周期不得超过一周。口令必须加密存储,口令在网络中必须加密传输,口令的存放载体必须保证物理安全。
第七条 涉密计算机信息系统实行“同步建设、严格审批、注重防范、规范管理”的保密管理原则。
第八条 涉密计算机及信息系统所在的场所,必须采取必要的安全防护措施,安装防盗门窗和报警器,并指定专人进行日常管理,严禁无关人员进入该场所。
第九条 涉密计算机及信息系统不得直接或间接与国际互联网连接,必须实行严格的物理隔离,并采取相应的防电磁信息泄漏的保密措施。
第十条 涉密计算机按所存储和处理的涉密信息的最高密级进行标识;对涉密计算机信息系统的服务器,应按本系统所存储和处理的涉密信息的最高级别进行标识。
第十一条 涉密计算机中的涉密信息应有相应的密级标识,密级标识不能与正文分离。对图形、程序等首页无法标注的,应标注在文件名后。打印输出的涉密文件、资料,应按相应的密级文件进行管理。
第十二条 涉密计算机的维修或销毁一般应由公司人员在本公司内部进行,并应确保秘密信息在维修、销毁过程中不被泄露。公司不具备自行维修、销毁条件的,应报公司主管领导批准,委托保密部门认定的定点单位进行维修或销毁。销毁涉密存储介质,应采用物理或化学的方法彻底销毁。
第十三条 对于违反本办法的有关人员,应给予批评教育,责令其限期整改;造成泄密的,公司将根据有关保密法规进行查处,追究有关人员泄密责任。
第十四条 本办法由公司保密委员会负责解释。
第十五条 本办法自发布之日起执行。
第5篇 操作系统安全配置管理办法
1范围
1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理,提高重要信息系统的安全运行维护水平,规范化操作,确保信息系统安全稳定可靠运行,特制定本管理办法。
1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括:计算机技术_系统、windows系统、linu_系统及hp uni_系统等。
2规范性引用文件
下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本规范。
--中华人民共和国计算机信息系统安全保护条例
--中华人民共和国国家安全法
--中华人民共和国保守国家秘密法
--iso27001标准/iso27002指南
--公通字[2007]43号 信息安全等级保护管理办法
--gb/t 21028-2007 信息安全技术 服务器安全技术要求
--gb/t 20272-2006 信息安全技术 操作系统安全技术要求
--gb/t 20269-2006 信息安全技术 信息系统安全管理要求
--gb/t 22239-2008 信息安全技术 信息系统安全等级保护基本要求
--gb/t 22240-2008 信息安全技术 信息系统安全等级保护定级指南
3支持文件
《it主流设备安全基线技术规范》(q/csg 11804-2010)
4操作系统配置管理责任
4.1操作系统安全配置管理的主要责任人员是系统管理员,负责对所管辖的服务器操作系统进行安全配置。
4.2对于终端计算机操作系统的安全配置,应由终端管理员负责进行配置,或者在终端管理员指导下进行配置。
4.3系统管理员和终端管理员应定期对所管辖的服务器操作系统的配置、终端计算机操作系统的配置进行安全检查或抽查。
4.4系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置的变更管理,变更应填写配置变更申请表。
4.5系统管理员和终端管理员负责定期对所管辖的服务器和终端计算机操作系统安全配置方法的修订和完善,由信息安全管理员对操作系统安全配置修订进行规范化和文档化,并经审核批准后统一发布。
5操作系统安全配置方法
5.1操作系统的安全配置规范应该根据不同的操作系统类型,不同的应用环境及不同的安全等级,结合信息系统和终端安全特性,制定合适的操作系统安全配置,以采取合适的安全控制措施。
5.2根据应用系统实际情况,在总体安全要求的前提下,操作系统的安全配置应满足《it主流设备安全基线技术规范》(q/csg 11804-2010)文件中对计算机技术_系统、windows系统、linu_系统及hp uni_等最低安全配置要求的基础上可进行适当调节。
5.3操作系统安全配置方法应该根据技术发展和信息系统实际发展情况不断修订和完善。
6附则
6.1本办法由海南电网公司信息通信分公司负责解释。
6.2本规定自颁布之日起实行。
第6篇 磁性材料动态分析系统安全管理办法
一、目的:为指导和规范磁性材料动态分析系统的安全使用。
二、范围:仅适用于本公司磁性材料动态分析系统。
三、安全操作使用规程
1.操作者必须了解并熟悉该机性能和使用手册操作说明书的全部内容。
2.该机所用电源220v50hz,按要求操作前先开机预热五分钟。
3.不得私自打开机箱,不得带电插拔通讯线。
4.功放最大输出电流2a,最大输出电压20v,输出频率最高100khz,测试时不允许超出上述数值。
5.磁芯材料进入深度饱和状态时间不宜过长,否则磁芯温度上升阻抗下降,测试参数不准确。
6.本仪器只在每次测试时供电,能有效减小磁性材料的发热,但一个磁性材料连接测试时间仍不能过长,以免影响测试准确性。
7.该设备使用环境应通风良好、干燥、无尘、无强电磁干扰。
8.严禁各类腐蚀性物品接触设备,关机后必须切断电源。