1目标
胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2评估依据、范围和方法
2.1评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[20__]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[20__]48号)以及集团公司和省公司公司的文件、检查方案要求,开展__单位的信息安全评估。
2.2评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,
管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3评估方法
采用自评估方法。
3重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。
资产清单见附表1。
4安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5安全检查项目评估
5.1规章制度与组织管理评估
5.1.1组织机构
5.1.1.1评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
5.1.2.1估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
5.1.2.2现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
5.1.3.1评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
5.1.4.1评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维
流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
5.1.5.1评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5.2网络与系统安全评估
5.2.1网络架构
5.2.1.1评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2网络分区
5.2.2.1评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的.访问控制设置合理。
5.2.2.3评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.3网络设备
5.2.3.1评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4IP管理
5.2.4.1评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
5.2.5补丁管理
5.2.5.1评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6系统安全配置
5.2.6.1评估标准
为维护车间生产正常秩序,确保人力、物力的合理运用,提高生产效率,制定本制度:
1、车间人员上岗前确保安全防护措施(安全些、护目镜、手套等)到位后方可上岗维修作业。各班组组长负责每天班前检查各自小组防护措施。
2、员工进入车间必须穿着公司统一的工作服,佩带公司胸卡,并保持仪容整洁,工装赶紧整洁,。
3、上班时间员工必须坚守岗位,不得串岗、闲逛,不得无故返回宿舍。待工待料期间在员工休息区休息待令。
4、车间内严禁吸烟,严禁携带易燃、易爆物品。
5、自觉维护车间、卫生间等公共场所整洁卫生文明,严禁破坏车间文明卫生现象发生。
6、员工必须维护车间各项设备和工具,按章操作,严禁违反规程乱用;下班前必须按规定进行班后维护,做到“工具归箱,设备复位,场地清洁”;上班前必须对设备进行常规检查。
7、配备齐全的车间安全防火设备,并定期维护调整,确保设备技术状况良好;人人皆知防火设备的放置位置,并熟练掌握使用技术,每周一大扫除时对自己包干区灭火器进行清洁。
8、禁止无故到非本组工位或非本组维修的车辆中去。
9、禁止无故启动汽车,包括启动汽车电器。
10、上班时间,必须绝对服从统一工作安排。
11、生产工作必须凭派工单进行。禁止随意扩大、缩小派工单内容施工。
12、进入车间送修车辆统一由维修顾问移位;任何员工未经准许,不得擅自开动车辆;非技术检验员和车间调度不得外出路试检验,没有驾驶证的人员不得移动车辆。
13、上班时间严禁在车间用手机玩游戏、看小说做与工作无关的事情;属工作问题,经相关主管同意后方可进行。
14、员工出入车间不得携带与生产无关的物品,发现可疑或特别情况时,门卫或有关管理人员有权监督检查出入员工。
15、车间设备、工具未经公司批准,一律不得带出车间。
16、员工在上班时,需外出办理个人紧急事情,须向车间管理人员请假。
17、经公司批准的人员由车间主管或有关管理人员陪同参观。员工不应主动找参观者攀谈。关于技术问题可以在车间主管同意下为客户解答。
一、电工对所在岗位的安全负责任。
二、严格执行电工操作规程。
三、自觉遵守电工岗位责任制。
四、严格执行停送电制度及停送电操作规程。处理故障时,必须严格按照停电、验电、对地放电、挂接地线、停电装置悬挂"有人工作,严禁合闸"警告牌等步骤进行操作,确保施工安全。
五、必须熟悉业务范围内的高低压供电系统。做到"熟知本岗、牢记系统"。
六、加强以业务范围内的高低压供电系统的.巡回检查,发现问题,及时处理并汇报队,努力将事故处理于萌芽状态。
七、及时处理生产过程中出现的各类机电事故,将影响降到最低限度。
八、对供电系统的合理性提出合理化建议。
九、认真搞好机电质量标准化工作。
十、积极参加事故分析追查及安全活动,从中吸取经验教训。
一、进货索证索票制度
(一)严格审验供货商(包括销售商或者直接供货的生产者)的许可证和食品合格的证明文件。
(二)对购入的食品,索取并仔细查验供货商的营业执照、生产许可证或者流通许可证、标注经过有关质量认证食品的相关质量认证证书、进口食品的有效商检证明、国家规定应当经过检验检疫食品的检验检疫合格证明。上述相关证明文件应当在有效期内首次购入该种食品时索验。
(三)购入食品时,索取供货商出具的正式销售发票;或者按照国家相关规定索取有供货商盖章或者签名的销售凭证,并留具真实地址和联系方式;销售凭证应当记明食品名称、规格、数量、单价、金额、销货日期等资料。
(四)索取和查验的营业执照(身份证明)、生产许可证、流通许可证、质量认证证书、商检证明、检验检疫合格证明、质量检验合格报告和销售发票(凭证)应当按供货商名称或者食品种类整理建档备查,相关档案应当妥善保管,保管期限自该种食品购入之日起不少于2年。
二、食品进货查验记录制度
(一)每次购入食品,如实记录食品的名称、规格、数量、生产批号、保质期、供货者名称及联系方式、进货日期等资料。
(二)采取账簿登记、单据粘贴建档等多种方式建立进货台账。食品进货台账应当妥善保存,保存期限自该种食品购入之日起不少于2年。
(三)食品安全管理人员定期查阅进货台账和检查食品的&39;保存与质量状况,对即将到保质期的食品,应当在进货台账中作出醒目标注,并将食品集中陈列或者向消费者作出醒目提示;对超过保质期或者腐败、变质、质量不合格等食品,应当立即停止销售,撤下柜台销毁或者报告工商行政管理机关依法处理,食品的处理情景应当在进货台账中如实记录。
三、库房管理制度
(一)食品与非食品应分库存放,不得与洗化用品、日杂用品等混放。
(二)食品仓库实行专用并设有防鼠、防蝇、防潮、防霉、通风的设施及措施,并运转正常。
(三)食品应分类,分架,隔墙隔地存放。各类食品有明显标志,有异味或易吸潮的食品应密封保存或分库存放,易腐食品要及时冷藏、冷冻保存。
(四)贮存散装食品的,应在散装食品的容器、外包装上标明食品的名称、生产日期、保质期、生产经营者名称及联系方式等资料。
(五)建立仓库进出库专人验收登记制度,做到勤进勤出,先进先出,定期清仓检查,防止食品过期、变质、霉变、生虫,
及时清理不贴合食品安全要求的食品。
(六)食品仓库应经常开窗通风,定期清扫,坚持干燥和整洁。
(七)工作人员应穿戴整洁的工作衣帽,坚持个人卫生。
四、食品销售卫生制度
(一)食品销售工作人员必须穿戴整洁的工作衣帽,洗手消毒后上岗,销售过程中禁止挠头、咳嗽,打喷嚏用纸巾捂口。
(二)销售直接入口的食品必须有完整的包装或防尘容器盛放,使用无毒、清洁的售货工具。
(三)食品销售应有专柜,要有防尘、防蝇、防污染设施。
(四)销售的预包装及散装食品应标明厂名、厂址、品名、生产日期和保存期限(或保质期)等。
五、食品展示卫生制度
(一)展示食品的货架必须在展示食品前进行清洁消毒。
(二)展示食品必须生、熟分离,避免食品交叉感染。
(三)展示直接入口食品必须使用无毒、清洁的容器,坚持食品新鲜卫生,不得超出保质期。
(四)展示柜的玻璃、销售用具、架子、灯罩、价格牌不得直接接触食品,展示的食品不得直接散放在货架上。。
(五)展示食品的销售人员必须持有有效健康证明上岗,穿戴整洁的工作衣帽。
六、从业人员健康检查制度
(一)食品经营人员必须每年进行健康检查,取得健康证明后方可参加工作,不得超期使用健康证明。
(二)食品安全管理人员负责组织本单位从业人员的健康检查工作,建立从业人员卫生档案。
(三)患有痢疾、伤寒、病毒性肝炎等消化道传染病的人员,以及患有活动性肺结核、化脓性或者渗出性皮肤病等有碍食品安全的疾病的人员,不得从事接触直接入口食品的工作。
七、从业人员食品安全知识培训制度
(一)认真制定培训计划,定期组织管理人员、从业人员参加食品安全知识、职业道德和法律、法规的培训以及操作技能培训。
(二)新参加工作的人员包括实习工、实习生必须经过培训、考试合格后方可上岗。
(三)建立从业人员食品安全知识培训档案,将培训时间、培训资料、考核结果记录归档,以备查验。
八、食品用具清洗消毒制度
(一)食品用具、容器、包装材料应当安全、无害,坚持清洁,防止食品污染,并贴合保证食品安全所需的温度等特殊要求。
(二)食品用具要定期清洗、消毒。
(三)食品用具要有专人保管、不混用不乱用。
(四)食品冷藏、冷冻工具应定期保洁、洗刷、消毒,专人负责、专人管理。
(五)食品用具清洗、消毒应定期检查、不定期抽查,对不贴合食品安全标准要求的用具及时更换。
九、卫生检查制度
(一)制定定期或不定期卫生检查计划,将全面检查与抽查、问查相结合,主要检查各项制度的贯彻落实情景。
(二)卫生管理人员负责各项卫生管理制度的落实,每一天在营业后检查一次卫生,检查各岗是否有违反制度的情景,发现问题,及时指导改善,并做好卫生检查记录备查。每周1-2次全面现场检查,对发现的问题及时反馈,并提出限期改善意见,做好检查记录。
1、总则
(1)为贯彻“安全第一、预防为主“的安全生产方针,健全安全组织,强化安全管理加强安全监督,检查和安全奖罚力度,特制定本制度。
(2)公司所属各单位,均执行本制度。
2、季度评价奖罚
(1)公司对各施工现场及分公司进行安全检查,以建设部颁布发的《施工企业安全检查标准》JGJ59-99、《施工现场临时用电安全技术规范》JGJ46-2021和《__市建筑施工现场安全防护基本标准》及总公司颁布发的《施工现场管理工作实施细则》为依据,以月检查评分、季度评比的方式进行评价。
(2)月检查评分在次月底3日前公布,作为对施工现场及分公司的安全管理水平的评价,季度内各月平均评分为评比奖罚的季度平均评分=本季度各月评分之和/3。季度平均分计算值取小数点后一位、第二位按四舍五入记录。季度内检查不足3个月的,按实际检查月份算术平均值记。
(3)有两个及两个以上施工现场的单位月评分,以被检施工现场的平均得分计算。
月检查评分=受检施工现场评分之和/受检施工现场数
(4)机械施工单位受检内容突出大型机械的拆装、运输、安全装置、验收及维修检查及时和资料完整性等。
(5)奖罚计量单位以本季度内在施工面积每千平方米或万元产值为一个计算单位,面积与产值均取整数部分。
3、安全管理奖罚
(1)在安全生产管理中,自觉落实安全生产责任制,并定期检查执行情况,实现安全防护,临时用电标准化,及时消除施工中的安全隐患,保障安全生产的单位和个人均给予奖励。
(2)对单位奖励额为500-2021元,对个人奖励额为50-100元,有突出贡献的根据业绩加奖厉额,但最高不超过奖励额的两倍。
(3)有如下表现之一的单位和个人可受到奖励:
①认真执行安全生产法规、条例、标准规范和制度、成绩显着的。
②在安全技术、劳动保护科研方面的革新或发明,提出有价值的合理化建议的。
③在创安全文明施工现场活动中,始终保持施工现场较高管理水平,在行业或企业内处于领先地位的。
④工作中,取得有推广价值的安全管理经验的。
⑤防止重大伤亡事故或重大设备事故,在事故抢救中表现突出的。
⑥在各种安全生产活动中,被评为行业或企业先进的。
(4)对发生死亡、重伤,一次3人以上伤害事故的单位,按违反《劳动保护法规处罚实施办法》,承担各级经济处罚,同时负担处理事故过程中所发生的一切费用,公司同时对事故单位追加罚款3000元。
(5)对发生伤亡事故隐瞒不报,一经查出责令其补报,除按第十二条处罚外,追加罚款2021元,对责任人按有关条款另行处罚。
(6)有如下情节之一的单位,依据责任程度给予500~5000元的罚款。
①对施工作业人员不进行安全教育或安全教育不落实,没有安全教育资料,经批评仍无改进的。
②施工作业人员联保互保安全责任制未落实或不起作用的。
③无安全检查制度或有制度未落实,不按规定进行安全检查、反馈、整改、评定资料不全的。
④施工作业无方案,无安全技术措施或安全技术措施缺乏针对性,安全技术资料不全的。
⑤设施或设备使用前未进行验收或验收资料不全,经指出无改进的。
⑥部履行交底手续,交底手续或资料不齐全,或有安全技术交底但未落实,检查监督不到位。
⑦“四口““五临边“未按规定要求进行防护,或防护不符合标准的。
⑧发现安全隐患,不及时采取措施的、不及时报告的、酿成事故的。
随着公路建设事业的发展,公路施工机械设备大量增加,机械化程度不断提高,机械设备使用保养和修理等环节的技术安全工作非常重要,只有遵守操作规程,操作方法按规定保养,才能延长机械使用寿命,提高工作率,利用率,取得交好的经济效益,因此特制定本制度。
1、全体机械车辆操作人员必须认真学习《道路交通管理法规》、安全法规及操作规程,牢固树立安全第一的思想。
2、设置安全检查员,经常对机械车辆操作人员进行检查,及时纠正违规违章等不良现象。
3、要求操作人员在机车设备运行前,必须对各自驾驶的设备制动,转向等重要部位进行全面认真的检查,保证正常运行。
4、按照机车设备的保养规程,定期进行例保和一、二、三级保养、保持机车设备清洁,防腐除垢,坚固、润滑、调整等工作,充分提高完好率。
5、严禁无证开车、酒后开车、开疲劳车、开故障车、驾驶室超员等不良现象,发现后,严格处罚,调换工作,以上行为若发生交通事故或其他事故,一切费用及后果由操作人员负责。
一、电工属于特种作业人员,必须经过国家规定的专门业务培训,并取得特种作业资格证书,方可上岗作业。
二、电工人员,上岗前必须按规定穿戴好劳动防护用品,工作时,必须严格遵守安全操作规程。
三、用电设备、设施应有可靠的接地保护,而且不允许超负荷使用。
四、电源导线不许缠绕和捆绑在金属管道和金属构件上。
五、未经允许不得私接乱拉临时线,和使用电炉子等表面炽热的电器。
六、移动电源必须使用绝缘良好的橡胶护套线,严禁使用塑料双绞线。
七、电线接头必须压接牢固,并绝缘包扎良好。
八、胶盖闸用于电源开关使用时,胶盖闸内装设与设备负荷相匹配的保险丝或易熔片,不准用铜丝或铁丝替代保险丝。
九、凡是电器(设备)本身的电源线是三极插头的,就应采用已接好地线的三孔插座。(接地极不准甩掉不用)。
十、对用电炊事机械、设备要求做到:一机、一闸、一箱、一漏,禁止同一开关电器同时控制两台及两台以上的用电设备(含插座)。
十一、对漏电开关应定期检查,并做好记录。失灵的漏电开关应及时更换。
十二、使用60瓦(不含)以上的灯泡要用磁灯口。
十三、组合插座及插座电源导线应完好无损,不得吊挂使用,不允许超负荷使用,严禁使用伪劣插座。
十四、电气设备维修、检修必须由正式电工进行双人作业。