安全生产信息报告制度(精选14篇)
1.安全生产信息报告制度 篇一
安全信息报告制度
为加强本校安全事故报告管理,严防控制安全事故在学校内的发生,依据上级有关文件精神,切合本校实情,特制定本制度。
一、为严防学校安全事故的发生,由张玉献校长负责学校安全事故报告管理工作。
二、学校所有教职工,学生都是义务报告人,发现的安全事故要报告学校专兼职报告人员。
三、学校安全事故报告人要依法履行职责,一旦发现分管内的安全事故,要立即报告学校负责人,并按要求做好以下工作。
<1>、报告内容时限及方式
1)、校内或规定的在校时间内出现的火灾、偷盗、溺水、打架斗殴、学生意外受伤、学生走失、卫生公共事件、交通事故及安全事故由现场人员及时(不超过10分钟)报告给学校负责人,同时向教育行政部门报告。
2)、安全事故现场报告人员要及时科学处理安全事故,接到报告的相关人员要及时赶到事故现场进行事故处理或协同有关部门进行安全事故处理。
<2>、加强安全教育,经常进行安全排查和定期检查。
2.安全生产信息报告制度 篇二
乌云网(www.wooyun.org)是一个位于厂商和安全研究者之间的安全问题报告及处理平台。截至2013年年底已有4 000多名注册用户,约500个厂家通过乌云网与白帽子就网站存在的安全问题进行合作。乌云网所发布的漏洞记录范围不仅涉及联想、 腾讯、支付宝等著名互联网企业,也包括海关、税务等各类政府部门网站,汇集了大量的安全实例和资料。腾讯公司在其2012年度“漏洞奖励计划”工作报告中,将乌云网提供的安全漏洞作为重要的非官方报告漏洞渠道;乌云网爆出的安全漏洞也屡屡成为媒体热点,说明白帽子的信息安全研究成果已经成为互联网企业和用户关注的热点。
本文以乌云网2013年度公布的具有代表性的某企业信息系统安全漏洞记录为研究对象,以期达到以下目的。
1)从外部信息安全研究者的角度分析企业信息安全防护现状,通过对漏洞的类型、产生阶段等数据进行汇总,分析信息系统漏洞产生的阶段以及原因, 进而分析企业安全防护体系中存在的弱点。
2)针对企业安全防护弱点,结合电力企业信息安全相关标准制度及工作模式提出安全建议,以期完善信息安全管理体系,提升信息安全防护水平。
1漏洞数据分析
1.1漏洞数据说明
在汇总分析前,对此次分析对象,即乌云网公布的某企业2013年漏洞数据进行如下的调整和修改。
1)调整漏洞分类:网站定义的7种漏洞类型在本文中被精简为操作系统、数据库、中间件和应用4个防护层面漏洞类型。
2)增加漏洞产生阶段:以系统上线时间点,将漏洞产生阶段划分为研发阶段和运维阶段,研发阶段包括系统需求分析、系统设计及编码测试阶段;运维阶段则为系统上线后的运行维护阶段。
3)修改漏洞风险等级:本文根据参考资料 [1] 中漏洞风险等级定义,重新评定选取漏洞的风险等级。
1.2漏洞分布情况
通过分析发现该企业信息系统漏洞分布有以下特点。
1)漏洞主要集中在应用和中间件层面。属于应用和中间件层面的漏洞数量之和占总漏洞数量的92.85%,操作系统、数据库层面的漏洞之和仅占总数的5.72%(见图1)。高、中风险等级安全漏洞也主要集中在应用和中间件层面(见图2)。
2)运维阶段和研发阶段产生的高风险等级漏洞数量大致均等。按漏洞风险等级进行分析,高风险等级安全漏洞在2个阶段分布数量大致相当,中、低风险安全漏洞在运维阶段产生的数量较多(见图3)。
3)研发阶段产生的漏洞多属代码安全范畴。在30个研发阶段产生的漏洞中,24个漏洞是由于在编码阶段未按照代码安全规范进行编码导致。
4)运维阶段产生的漏洞多由中间件和应用层面安全配置不当导致。在39个运维阶段产生的漏洞中,19个漏洞是由于中间件安全配置不当导致, 16个漏洞由应用系统未实施安全加固导致,二者之和占运维阶段产生漏洞数量的89.7%(见图4)。
2安全防护弱点
根据漏洞分布情况,企业目前存在的安全防护弱点主要有以下5方面。
2.1代码安全
不安全代码所导致的漏洞数量为24个(见表1),占总漏洞数量的34%。其中11个安全漏洞属高风险等级。代码安全问题是该企业信息系统的最大安全隐患。
在系统研发阶段,由于系统设计人员、开发人员以及测试人员未能遵循代码安全规范所导致的系统漏洞,都属于代码安全问题,如常见的结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)漏洞等。代码安全问题产生的主要原因是研发厂商安全研发能力不足。
2.2中间件的安全加固
由于中间件未实施安全加固导致的漏洞数量为19个(见表2),占总漏洞数量的27%。其中9个属高风险等级。
Web应用常见 的中间件 包括IIS、Weblogic、 Apache等服务类软件。Web服务器允许目录浏览而导致的敏感信息泄漏、允许写权限导致的恶意文件上传、 未及时更新开源软件安全补丁等都是由于未对中间件实施安全加固导致的漏洞。未充分重视运维阶段的安全加固工作,以及缺乏支撑中间件安全加固工作相关的管理规定及技术文档等是产生此类漏洞的原因。
2.3业务应用系统的安全加固
该类问题导致的漏洞数量为17个(见表3),占总数量的23%。其中4个漏洞属高风险等级。
此类问题产生的原因是未充分重视应用系统自身安全加固工作,以及缺乏支撑应用系统安全加固工作相关管理规定及技术资料等。
2.4开源软件的运维
在本次分析的漏洞范围中,开源软件主要涉及Apache Struts2应用开发框架、XAMPP软件站集成软件包以及Dede CMS内容管理系统。这类开源软件自身存在的漏洞数量为10个(见表4),占总漏洞数量的14%,其中6个属高风险等级。
开源软件安全问题的产生有2个原因:一是由于前期对于开源软件的选用未能充分考虑其必要性和安全性;二是运维期间缺少对开源软件安全运维的重视。开发厂家在选用开源软件时往往未能充分审核其安全性;而在系统建成运维阶段,由于缺少开源软件清单、其自身安全补丁发布滞后、安全配置资料不够充足以及对开源软件运维本身缺乏重视等因素也是重要原因。
2.5研发阶段其他安全问题
研发阶段其他安全问题包括研发阶段由于安全需求分析不全面而导致的漏洞以及选用不安全的开源组件所带来的风险。这部分安全漏洞数量为5个(见表5),占总数量的7%。其中3个漏洞属高风险等级。
前期未能明确系统应遵从的信息安全相关的标准规范,未能对系统的安全性进行充分的需求分析, 导致系统存在访问控制设计不合理及逻辑结构上的漏洞。开源组件的安全漏洞,则是由于前期选用开源组件不够慎重,后期运维缺少对开源组件的安全运维意识或能力所致。
3企业信息安全体系建议
针对漏洞分析结果,结合电力企业信息安全管理工作,本节将从软件产品的准入控制和完善运维工作2方面,对企业信息安全体系提出建议。
3.1软件产品的准入控制
在信息系统研发阶段,以下3类问题是导致企业面临安全风险的主要因素:研发安全能力;开源产品的选用;信息系统安全需求分析能力。
作为信息系统的需求方和用户,对研发阶段的安全管控,主要从项目启动阶段,以及测试和上线阶段进行安全管控[2],管控的方式如下。
1)在系统启动阶段:明确信息系统应遵从的信息安全相关标准规范及要求;明确研发厂商应遵从的安全研发规范;明确应用系统选用开源软件和开源组件的原则。
2)在系统测试和上线阶段:明确信息系统应用层第三方安全测试的评价标准;明确信息系统运行环境安全测评的评价标准。
3.1.1明确系统应遵从的信息安全相关标准规范及要求
在系统启动阶段,应根据业务系统类型、涉及企业商业秘密情况、应用或服务范围、系统结构等基本情况,明确系统建设应遵从的信息安全相关标准规范,以及业务系统特定的安全需求。
目前涉及应用层安全的标准规范主要有以下5项:《GB/T22239-2008信息系统安全等级保护基本要求》、《Q/GDW 597-2011国家电网应用软件通用安全要求》、《国家电网公司信息化“SG186”工程安全防护总体方案》、《国家电网公司智能电网信息安全防护方案》、《电力二次系统安全防护总体方案》。
上述5项安全标准规范,以及各应用系统专项安全防护方案可作为系统在启动阶段选用的安全要求,也是系统安全需求分析的依据,同时也应作为系统测试和上线阶段的测试依据和验收要求。
3.1.2明确研发厂商应遵从的安全研发规范
将安全研发规范作为对信息系统建设的要求, 在启动阶段予以明确,并以此作为后期代码安全检测的依据。可遵从的安全研发规范有《信息系统全生命周期安全管控系列规范之四:安全编程规范》;针对B/S架构系统,还可选用通用的OWASP Development Guide,以及Web Application Security Consortium(WASC)等资料作为安全研发规范。
3.1.3明确应用系统选用开源产品的原则
在系统启动阶段,研发安全的要求应包括对开源组件和开源软件等第三方产品的选用原则,这些原则应解决如下问题:什么情况下允许使用开源产品;开源产品应通过何种测试或审查后选定;与开源组件的接口交互的安全性要求;以及其他安全方面的考虑,如异常情况的处置等。
对于选用开源产品的系统,还应要求在上线提交资料中包含对开源产品使用的清单,以及后续运维工作所需的资料,如安全加固资料、升级更新资源等[3]。
3.1.4完善系统上线安全测评
涉及系统上线安全测评的管理制度有3个:《国家电网公司信息系统上下线管理办法》(以下简称“上下线管理办法”)、《国家电网公司信息系统全生命周期安全管控系列规范(试行)》 中的《信息系统全生命周期安全管控系列规范之一:总体框架1》(以下简称 “安全管控规范总体框架”)、《国家电网公司信息系统测试管理办法(试行)》(以下简称“测试管理办法”)。
在“上下线管理办法”中,上线试运行测试要求未对安全评估和安全性指标等要求进行明确;在“安全管控规范总体框架”中,明确了测试阶段系统应 “通过公司安全实验室包括代码安全测试在内的第三方安全测试”,但该“第三方安全测试”的输入项仅为系统设计文档、系统代码以及系统自查报告;“测试管理办法”中,要求上线测试前需通过第三方安全测试,以及提出了12项测试内容及评价方法,但测试项及测试内容描述较为简略,对评价方法的描述也不具有可操作性。针对目前安全测试相关的管理制度,建议从以下3方面进行完善。
1)明确第三方安全测试的测试方法和评价标准。软件安全性测试有多种测试方法,如等级保护测评(《GB/T22239-2008信息系统安全等级保护基本要求》)、风险评估(《GB/T 20984-2007信息安全技术信息安全风险评估规范》),企标《Q/GDW 5972011国家电网应用软件通用安全要求》也可作为软件安全要求采用。可通过直接引用或自定义测试方法,明确第三方安全测试应采用的测试方法,并制定安全性测试评价标准及测试结果的评判依据,以此作为系统是否允许上线的基本要求[4]。
2)明确运行环境的安全评估方法和评价标准。 运行环境的安全评估即为针对系统正式运行环境的网络、主机操作系统、中间件以及其他通用软件的安全配置的检查。也应作为测试和上线阶段的重要评估内容,并将运行环境安全评估结果纳入系统上线的基本要求。
3)增加对应用系统安全配置的检查。根据厂商提供的系统安全配置方案,对应用系统进行安全加固,并将应用系统安全配置检查作为上线前的测试工作内容之一。
3.2完善运维工作
运维阶段产生的漏洞,主要由以下3个问题导致:缺少各层面各类型运维对象的安全加固操作规范;未实施业务应用系统的安全配置要求;开源软件的安全运维不当。可通过编制安全加固操作规范和完善运维管理要求解决。
3.2.1编制安全加固操作规范
涉及安全加固工作的管理制度有:《国家电网公司信息安全加固实施指南(试行)》(以下简称“安全加固指南”)、《国家电网公司信息系统上下线管理办法》 (以下简称“上下线管理办法”)、《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》、《国家电网公司智能电网信息安全防护总体方案(试行)及部分专项防护方案》以及各业务系统专项防护方案。
“安全加固指南”针对各防护层面的各类软件的安全配置提出了要求,但无具体的加固操作描述,且由于制定时间较早,已不适用于目前大部分软件的安全防护需要;“上下线管理办法”提出了系统上线前应实施安全加固工作的要求;各类安全防护方案则是从信息系统防护角度,对安全加固提出要求,缺少对安全配置操作的指导性文件。
建议依据国家电网安全防护目标和策略,以及安全防护总体方案,从运维角度编制安全加固操作规范, 包括:对各层面不同类型运维对象的安全配置操作编制作业指导书;明确安全加固工作的流程和细则;安全加固的验证、评价标准等内容;同时,安全加固应是日常运维的重要内容,对日常实施配置和检查的时间节点进行明确。应用层的安全配置应由厂商根据安全基线管理制度中针对应用层的要求进行编制并提供[5]。
3.2.2完善运维管理要求
建议在相关的安全运维管理制度中增加对开源软件类产品的运维要求。
1)在上线管理规定中,明确厂商提供的资料中必须包括使用开源软件的清单,以及安全运维相关的技术资料,如安全配置手册等。
2)将开源软件作为运维对象加入运维体系。由于开源软件的特殊性,还应制定有针对性的运维方法,尤其是对其安全漏洞的关注及升级修复。
4结语
3.安全生产信息报告制度 篇三
关键字:安全体系 制度管理 风险防范 电力企业信息化
DOI:10.3969/j.issn.1672-8289.2010.09.024
1 前言
随着电力企业Intranet 与Internet 的互联, 电力企业信息网络系统的安全问题日益尖锐。网络信息安全是一个涉及计算机技术、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种技术的边缘性综合学科。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
2电力网络安全存在的问题
2.1 安全意识淡薄是网络安全的瓶颈
目前,在网络安全问题上还存在不少认知盲区和制约因素。网络是新生事物,许多人一接触就忙着用于学习、工作和娱乐等,对网络信息的安全性无暇顾及,安全意识相当淡薄,对网络信息不安全的事实认识不足。总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.2 运行管理机制的缺陷和不足制约了安全防范的力度
运行管理是过程管理,是实现全网安全动态管理的关键。有关信息安全的政策、计划和管理手段等最终都会在运行管理机制上体现出来。就目前的运行管理机制来看,有以下几方面的缺陷和不足。
(1)网络安全管理方面人才匮乏
网络安全装置、服务器、PC机等不同种类配置不断出新的发展。信息安全技术管理方面的人才无论是数量还是水平,都无法适应企业信息安全形势的需要。
(2)安全措施不到位
互联网复杂多变,网络用户对此缺乏足够认识,未进入安全就绪状态就急于操作,结果导致敏感数据暴露,使系统遭受风险。操作系统配置不当或者不进行同步升级厂商发布的补丁等都有可能存在入侵者可利用的缺陷,而造成无法发现和及时查堵安全漏洞。原因是管理者未充分意识到网络不安全的风险所在,未引起重视。
(3)缺乏综合性的解决方案
由于大多数用户缺乏综合性的安全管理解决方案,稍有安全意识的用户越来越依赖“银弹”方案(如防火墙和加密技术),使这些用户也就此产生了虚假的安全感,渐渐丧失警惕。其解决方案应是一整套综合性安全管理解决方案,包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤、企业管理等方面内容。
2.3 缺乏制度化的防范机制
不少单位没有从管理制度上建立相应的安全防范机制,在整个运行过程中,缺乏行之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的违法行为。
3 当前电力网络安全的主要技术手段
3.1 现行网络信息安全的技术手段
一般来讲,当今计算机网络安全的功能主要体现在5个层面上:a.网络b.系统c.用户d.应用程序e.数据。在以上的各个层面上,每个层面都应该有不同的技术来达到相应的安全保护,如表1所示。
表1 不同安全层面上所对应的安全保护技术
随着电力体制改革的不断深化,计算机网络系统网络上将承载着大量的企业生产和经营的重要数据。因此,保障计算机网络信息系统安全、稳定运行至关重要。为了确保网络信息的安全,在实际应用中通常采用的安全技术有如下几种。
(1)防病毒技术
计算机病毒实际上就是一种在计算机系统运行过程中能够实现传染和侵害计算机系统的功能程序。病毒经过系统穿透或违反授权攻击成功后,攻击者通常要在系统中植入木马或逻辑炸弹等程序,为以后攻击系统、网络提供方便条件。病毒在网上的传播极其迅速, 且危害性极大。并且在多任务、多用户、多线程的网络系统工作环境下,病毒的传播具有相当的随机性, 从而大大增加了网络防杀病毒的难度。要求做到对整个网络要集中进行病毒防范、统一管理, 防病毒产品的升级要做到无需人工干预, 在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。
(2)防火墙技术
防火墙是在内部网和外部网之间实施安全防范的系统,是由一个或一组网络设备组成。防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
图1 防火墙逻辑位置示意图
(3)入侵检测技术
入侵检测(Intrusion Detection)是对入侵行为的发觉,是防火墙的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实施保护。Dennying于1987年提出了一个通用的入侵检测模型(如图2所示)。
图2 通用的入侵检测模型
(4)风险评估技术
风险评估(Vulnerability Assessment)是网络安全防御中的一项重要技术,运用系统的方法,根据各种网络安全保护措施、管理机制以及结合所产生的客观效果,对网络系统做出是否安全的结论。其原理是根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平产生重要依据。网络漏洞扫描系统就是这一技术的实现,它包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。
风险评估技术基本上也可分为基于主机的和基于网络的两种,前者主要关注软件所在主机上面的风险漏洞,而后者则是通过网络远程探测其它主机的安全风险漏洞。然而风险评估只是一种辅助手段,真正的安全防护工作还是依靠防火墙和入侵检测来完成。
(5)虚拟局域网(VLAN)技术
基于ATM 和以太网交换技术发展起来的VLAN 技术, 把传统的基于广播的局域网技术发展为面向连接的技术, 从而赋予了网管系统限制虚拟网外的网络节点与网内的通信, 防止了基于网络的监听入侵。例如可以把企业内联网的数据服务器、电子邮件服务器等单独划分为一个VLAN 1, 把企业的外联网划分为另一个VLAN 2。控制VLAN 1 和VLAN 2 间的单向信息流向: VLAN 1 可以访问VLAN 2 相关信息;VLAN 2 不能访问VLAN 1 的信息。这样就保证了企业内部重要数据不被非法访问和利用。
(6)虚拟专用网VPN(Virtual Private Network)技术
虚拟专用网络是企业网在因特网等公用网络上的延伸,通过一个私用的通道来创建一个安全的私有连接。虚拟专用网络通过安全的数据通道将远程用户、公司分支机构、公司的业务合作伙伴等与公司的企业网连接起来,构成一个扩展的公司企业网。VLAN 用来在局域网内实施安全防范技术, 而VPN 则专用于企业内部网与Internet 的安全互联。VPN 不是一个独立的物理网络, 他只是逻辑上的专用网, 属于公网的一部分, 是在一定的通信协议基础上,通过Internet 在远程客户机与企业内网之间, 建立一条秘密的、多协议的虚拟专线, 所以称之为虚拟专用网。
除了以上介绍的几种网络安全技术之外,还有一些被广泛应用的安全技术,如身份验证、存取控制、安全协议等等。网络信息安全是一个系统的工程,它与网络系统的复杂度、运行的位置和层次都有很大的关系,因而一个完整的网络安全体系仅靠单一的技术是难以奏效的。在实际应用中,只有根据实际情况,综合各种安全技术的优点,才能形成一个由具有分布性的多种安全技术构成的网络安全系统。
4电力网络安全的防范机制
做好网络信息安全工作,除了采用上述的技术手段外,还必须建立安全管理与防范机制。因为诸多不安全因素恰恰反映在组织管理等方面。良好的管理有助于增强网络信息的安全性。只有切实提高网络意识,建立完善的管理制度,才能保证网络信息的整体安全性。
(1)网络与信息安全需要制度化、规范化。网络和信息安全管理真正纳入安全生产管理体系,并能够得到有效运作,就必须使这项工作制度化、规范化。要在电力企业网络与信息安全管理工作中融入输变电设备安全管理的思想,就像管“电网”一样管理“信息网络”,制定出相应的管理制度。如建立用户权限管理制度、口令保密制度、密码和密钥管理制度、网络与信息安全管理制度、病毒防范制度、网络设备管理流程、设备运行规程、网络安全防护策略、访问控制、授权管理等一系列的安全管理制度和规定。管理制度具有严肃性、权威性、强制性,管理制度一旦形成,就要严格执行。企业应组织有关人员对管理制度进行学习,保证制度的落实。
(2)明确网络与信息安全保证体系中的四个关键系统,即安全决策指挥系统、安全管理技术系统、安全管理制度系统和安全教育培训系统,实行企业行政正职负责制,明确主管领导职权、部门职责和用户责任。按照统一领导和分级管理的原则,明确安全管理部门是企业安全生产监督部门,行使网络与信息安全监督职能以及安全监督人员职责。
(3)应用“统一的策略管理”思想实现网络信息安全的管理目标。“统一”,就是要提高各项安全技术和措施的协同作战能力;策略,就是为发布、管理和保护信息资源而制定的一组规程、制度和措施的综合,企业内所有员工都必须遵守的规则。电力企业应从以下三个方面,规定各部门和用户要遵守的规范及应负的责任,使得网络与信息安全管理有一套可切实执行的依据。
>用户的统一管理:实现员工档案、访问资源的权限的统一管理。
>资源的统一配置管理:文件系统、网络设备(防火墙、认证系统、入侵检测、漏洞扫描),Intranet、Internet网络资源的统一配置管理。
>管理策略的一致性:防火墙规则的制定、Internet访问控制的管理,内部信息资源的管理应体现一致性。只有管理政策一致,才能避免出现遗漏。
(4)强化企业内部人员安全培训
信息安全培訓是实施信息安全的基础,根据中国国家信息安全测评认证中心提供的调查结果显示,现实的威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客引起。据公安部最新统计,70%的泄密犯罪来自于内部;计算机应用单位80%未设立相应的安全管理;58%无严格的管理制度。
要实现“企业安全”就必须对企业内部人员进行安全培训,从而强化从高层到基础员工的安全意识,最终提升企业网络信息安全的“机率”。安全培训计划可阶段性地进行,根据企业性质与人员的职责、业务不同,可以将安全培训分成三个不同的层次,即初级、中级和高级。初级培训的对象包括所有员工,培训的内容主要角色与责任、政策与程序;旨在强化所有员工的安全意识与责任;第二层次为中级培训,对象包括高层领导、(非)技术管理人员、系统所有者、合同管理者、人力资源管理者与法律人员。教育及培训的内容包括安全核心知识、风险管理、资源需求与合同需求等,旨在强化人员的安全能力与安全意识。第三层次为高级安全培训,对象包括信息安全人员、系统管理人员,内容主要包括操作/应用系统、协议、安全工具、技术控制、风险评估、安全计划和认证与评估,旨在提高企业的整体安全管理。
5.结束语
综合上述几方面的论述,企业必须充分重视和了解网络信息系统的安全威胁所在,制定保障网络安全的应对措施,落实严格的安全管理制度,才能使网络信息得以安全运行。由于网络信息安全的多样性和互连性,单一的信息技术往往解决不了信息安全问题,必须综合运用各种高科技手段和信息安全技术、采用多级安全措施才能保证整个信息体系的安全。要做到全面的网络安全,需要综合考虑各个方面,包括系统自身的硬件和软件安全,也包括完善的网络管理制度以及先进的网络安全技术等。
参考文献
[1] I.Slutsker,K.Clements. Real time recursive parameter estimation in energy management systems[J] .IEEE Transactions on Power Systems, 1996, 11 (3) :1393-1399 . [2] Liu W-H E, WuFF, LiuS-M. Estimations of parameter errors form measurement residuals in state estimation .IEEE Trans on Power Systems, 1992, 7(1) :81-89 .
[3] VAN CUTSEM T,QUI NTANA V. Network parameter esti mation using online data with application to transformer tap position esti mation .IEE Proceedings:Generation,Transmission and Distribution, 1988, 135 (1) :31-40 .
[4] 甘德强,胡江溢,韩祯祥.2003年国际若干停电问题思考[J],电力系统自动化,2004,28(3):1-4.
[5] 精英科技.网络协议大全[M].北京:中国电力出版社,2001.
[6] 毛京丽,张丽,李文海.现代通信网[M].北京:.北京邮电大学出版社,1999.
[7] 洪宪平.走向网络化的远动系统.电力系统自动化,2001,25(6):1-3.
4.食品安全信息报告制度 篇四
食品安全信息报告制度
为了切实掌握食品安全工作信息,加强食品安全信息管理和综合利用,保证信息的准确、畅通和共享,提高食品安全监管效能,建立食品安全信息报告工作制度。
(一)健全食品安全信息管理机制。食品安全协调领导小组各成员单位和各部门、村、社区、企业食品安全协调领导小组,要加强食品安全信息沟通交流,完善食品安全监管信息网络。各食品安全协调领导小组成员单位和各村食品安全协调领导小组应确定村主任为负责人,负责食品安全信息联络报送工作。
(二)食品安全信息报送内容和要求。每月上报一次;有关食品安全统计报表,按规定时限报送;重大事项和重要信息,做到随时报送;对食物中毒、突发食品污染事件及人畜共患病等涉及食品安全的信息,除按有关规定和程序处置报送外,要随即向食品安全协调领导小组报告。
5.安全生产信息报告制度 篇五
一、规范进行信息的收集、编辑、报送、分析等综合管理。
二、报告登记内容
(一)本辖区职业病危害企业基本情况和变化情况的基础数据信息;
(二)本单位及村卫生所日常诊疗中发现的职业中毒事故和可疑职业病人信息。
三、报告登记要求
1、坚持实事求是的原则,做到及时、准确、全面、客观。
2、要遵守有关保密规定,确保涉密信息安全。
3、临床执业医师在诊疗过程中发现疑似职业病患者,应当及时填写《疑似职业病患者报告卡》向卫生监督协管科报告,同时为劳动者提供健康咨询指导,并建议劳动者转诊至取得职业病诊断机构资质医疗卫生机构进行明确诊断,卫生监督协管科接报后及时报告市卫生监督所。
4、遇有死亡或同时发生三名以上急性职业中毒疑似患者的急性职业中毒事件要在2小时内登记报送,不得漏报、瞒报、迟报。内容包括事故发生时间、地点、事故性质、范围、死亡及患病人数、可能原因和采取的措施等,同时为劳动者提供健康咨询指导,并建议劳动者转诊至取得职业病诊断机构资质医疗卫生机构进行明确诊断。
5、上报的信息需经主管领导审核签字同意加盖公章。
6.安全生产信息报告制度 篇六
一、学校安全工作奖惩制度:
凡发生各类重、特大事故,学校要及时疏散学生,减少伤亡。领导和教职工要带头参加抢救,对遇险不救、临危逃脱者,要给予党纪、政纪处分;对见义勇为,为保护国家财产或师生安全做出贡献者要给予表彰奖励。同时对安全工作做得扎实、措施得力、成绩突出的个人要给予表彰。对工作马虎、措施不力,多次发生安全事故的要通报批评,情节严重者要给予相应的党纪政纪处分,直至追究法律责任。
二、学校安全情况信息报告制度:
安全工作责任重于泰山,安全工作坚持做到“警钟常鸣”,确保师生人身,财产的安全和保证学校的正常教学秩序,为了使安全工作早发现及时排除隐患并做好报告工作,特制订制度如下:
1.切实做好学校校舍、危房检查工作,发现问题做到及时向上级领导汇报,并即采取转移,封闭等措施。
2.凡学校组织的重大活动,春游和集体外出活动等,应做好逐级汇报,并经有关部门批准后才能进行。
3.遇到学校活动、上课和平时意外发生伤亡事故,教师和校领导应第一时间向上级领导汇报,否则追究其当事人和领导的责任。
开河中心小学
7.安全生产信息报告制度 篇七
食品是人类赖以生存繁衍和维持生命健康的基本条件。随着社会的发展, 我国食品种类越来越多, 随之而来的是食品安全事故也频频发生, 如:“鱼翅”事件、“速生鸡”事件、“塑化剂白酒”事件等。频频发生的食品安全事件暴露出了我国的食品信息公开制度已经严重滞后, 如何向公众提供准确、及时和充分的食品安全信息, 以及如何完善我国的食品安全信息公开制度已成为了当务之急。
1 食品安全信息公开及其重要性分析
1.1 食品安全信息公开的涵义
食品安全的概念随着社会环境的发展变化而逐渐变化, 本文所谈的食品安全特指食品质量安全。品安全至少应包括两要素, 一方面是要有营养, 即食品在成分上应具备一定的营养价值, 这也是食品最基本的功能;另一方面是实质上的安全, 即食品清洁, 无毒无害, 不会对人体产生现实和潜在的危害。
信息公开是行政机关和其他有关机构以人民主权和公民知情权为基础, 为了保障公民的知情权、参与权和监督权, 在行使国家行政管理职权时, 通过法定程序, 主动将政府信息向社会公众公开的法律制度。
政府信息公开制度的主要范围包括医疗卫生、计划生育、公共交通等与人民群众利益密切相关的公共物品。食品是人类赖以生存基本条件, 食品安全作为食品必需具备的基本要素, 是保证人类健康, 提高人类生活质量的物质基础, 因此食品安全的公共物品性质决定了其是我国政府信息公开的必然组成部分。
1.2 现今具体的食品安全信息公开制度
信息公开在我国是一个非常新的概念。2008年施行的《政府信息公开条例》是目前中国最具权威的国家级政府信息公开法规, 它的实施标志着我国已经建立起了初步的政府信息公开法律制度。但这并不意味着我国信息公开制度已经完备, 相反我国的政府信息公开法律制度还存在着很多缺陷, 如:立法层级较低, 没有明确规定知情权, 例外信息的排除没有法律依据等。
2009年施行的《食品安全法》突出了主动公开在信息公开领域的积极作用, 对食品安全信息公开制度的建立起到巨大的推动作用。首先, 设立了食品安全信息统一公开制度, 规定国家建立食品安全信息统一公布制度, 由卫生部统一公布食品安全信息, 比较好的解决了过去在信息发布机制上存在的矛盾, 然而遗憾的是, 《食品安全法》仍采用分段管理体制, 这就造成了信息公布上的统一机制与管理体制上的多头模式相互矛盾的局面;其次, 明确规定了食品安全信息公开内容, 《食品安全法》对行政机关主动公开的信息采取了列举式的规定, 主要包括食品安全标准、按照传统既是食品又是中药材的物质的目录、已经备案的出口商、代理商和已经注册的境外食品生产企业名单等, 尤其是关于国家食品安全总体情况、重大食品安全事故及其处理等信息, 经营者、有关协会、食用者乃至业内专家都无法获知最全面的报告, 政府部门的公开义务就显得更为突出。
2 我国食品安全信息公开制度的不足
2.1 食品安全信息公开制度法律体系缺失
首先, 知情权有缺位。到目前为止, 宪法几次修改都没有涉及公民基本权利。随着公民权利意识觉醒与提升, 将公民知情权列入宪法确认的公民基本权利, 成为迫切需求, 这可以为行政信息公开立法提供宪法上的正当性依据。
其次, 信息公开多限于政策层面, 缺乏法律强制力。我国对于政府信息公开的制约仍停留在法规、规章上, 尚未制定一部系统的信息公开法律, 没有将政府信息公开责任以立法的形式予以规定。此外, 对于食品安全公开与不公开之间的标准我们无法找到明晰的的法律依据, 同时我国政府信息公开制度中更为欠缺的是涉及政府机构自身运转过程中有关信息公开的制度, 对政府不公开的法律责任也未提及, 导致政府公开行为难以受到法律的制约, 无法实现食品安全信息公开的既定要求。
2.2 食品安全信息公开主体及渠道分散
分段监管体制下的食品安全信息公开制度, 往往使各监管部门在一些重大品安全问题上依据各自所掌握的信息去制定标淮, 从而容易造成食品安全信息分散并混乱。网络时代, 信息发布速度已经可以达到与事件同步的水平, 但是目前我国还没建立起一套共享的食品安全曝光网络平台, 信息公开上各自为政, 妨碍了政府信息的传播。此外, 有监管责任的的行政机关的正规渠道发布的信息量太少, 更新速度滞后, 不能满足公众日益增长的食品安全意识的需求。
《食品安全法》规定的食品安全委员会是一个协调性机构, 不具备垂直管理的职能, 不能够真正对其他监管部门起到组织、惩治、监督的作用;虽然卫生部具有统一公布食品安全信息的职能, 然而在中国传统的政治体制下, 同为独立部门, 级别相同, 谁也不会真正听谁的。真正协调好各部门, 就目前来说难度依旧很大。以上情形就导致了现有资源的利用率和资源投入效益比较低, 并且给用户使用这些信息带来诸多不便, 降低了信息的权威性和指导作用。
2.3 政府信息公开的内容不明确
《政府信息公开条例》体现了“以公开为原则、不公开为例外”的原则, 但其对应予公开的事项只进行列举式规定, 对不予公开的事项只进行原则性规定。[1]这就导致了一方面提倡政府信息公开, 另一方面又使某些不想对外公开信息的行政机关有机可乘的矛盾现象产生, 也使行政机关在实施政府信息公开时陷入难以判断信息是否应该公开的两难境地。此外, 我国保密范围过宽, 公开与保密的尺度难以把握, 我国目前有保密法, 尚无信息公开法, 许多机构和工作人员只知保密, 而无信息公开的意识。
3 完善我国食品安全信息公开制度的建议
3.1 明确食品安全知情权的法律地位
知情权是公民依法享有的政治权利和社会权利, 是建立政府信息公开法律制度的权利基础。公民享有知情权, 有权要求政府部门公开有关的信息并享有在法定范围内获取各类信息的自由。[2]确立“公民知情权”的宪法基本权利地位是政府信息公开的重要法理基础, 也是建设政府信息公开制度的根本保证。信息公开可以保证公民切实有效地行使自己的民主权利, 全面监督政府部门的工作。
在食品安全领域, 综观世界各国相关立法, 满足公众对食品信息的需求是一个重要目的。没有以法律的形式固定化和普遍化的权利就不可能得到有效保障, 也不可能得到有效行使。因此, 在宪法和食品安全法中确立食品安全知情权为公众的基本权利是完善我国食品安全信息公开制度的首要任务, 只有成为宪法上的权利, 才能为权利的实施和保障提供有效支持, 因为这种权利不能随意侵犯或剥夺。[3]考虑到我国的实际情况, 应当在《食品安全法》中将食品安全信息公开制度确立为基本制度, 并且保证在各单行法中贯彻落实。
3.2 完善食品安全信息公开法律体系
我国信息公开制度的最大问题是信息公开的规定散见于一大批法律法规中, 没有统一的法律规范。目前我国的食品安全信息公开缺少统一的规划和部署, 相关行政部门各自为政, 缺少协调性和统一性, 导致改革仍然停留在渐进性思路上, 无法全面落实。因此, 制定统一的《信息公开法》必须提上日程, 界定信息公开的范围, 赋予公民最大知情权, 且将法律责任落实到具体政府部门。
《食品安全法》虽然对食品信息公开作出了许多规定, 但是这些现有的法律规范仍存在许多不足, 因此必须对其进行整合, 避免立法和执法中的相互冲突。努力推进行政程序法的立法工作, 程序规范不仅是解决各监管部门依法行政的有力保障, 而且是确保行政责任落实到位的基础。[4]此外, 应当充分发挥地方政府的积极性, 对于那些国家立法暂时未涉及到的信息公开内容, 可以在结合本地实际的基础上先行制定地方性法规规章。
综上所述, 食品安全信息公开制度是政府与公众信息沟通的桥梁。食品安全问题事关人民生命和社会和谐, 完善食品安全信息公开制度并积极贯彻执行刻不容缓。因此, 尽快建立和完善我国食品安全信息公开制度, 不仅能充分保障消费者的知情权, 实现我国食品安全信息的权威、科学、及时、有效的公开, 而且有利于调动公众参与食品安全监督的积极性, 从而避免食品安全问题的发生蔓延, 最终形成全社会主动关注食品安全的长效监督机制, 为公众的食品安全提供有力保障。
摘要:近年来, 食品安全事故频发, 食品安全信息不透明, 因此完善食品安全信息公开制度成了当务之急。《食品安全法》虽然在信息公开方面做出了相关规定, 但没从根本上解决信息公开制度的先天缺陷, 食品安全信息公开制度存在着法律基础薄弱、公开主体分散、公开渠道落后、公开范围模糊、缺乏救济制度等方面的不足, 为了提高食品安全信息公开力度, 应当明确公民知情权法律地位, 完善信息公开法律体系, 增加食品信息公开内容, 逐步建立统一的信息公开平台, 建立健全政府信息公开的监督救济制度, 以保障公众的食品消费安全。
关键词:食品安全,信息公开,政府职能,制度完善
参考文献
[1]王湘军.《电信业政府监管研究—行政法视角》, 知识产权出版社, 2009年版, 第151页.
[2]郑立功.《从《政府信息公开条例》的实施谈民众知情权的尊重和维护》, 《中国信息界》2011年第1期.
[3]王彬辉, 董伟, 郑玉梅.《欧盟与我国政府环境信息公开制度之比较》, 《法学杂志》2010年7月.
8.信息报告制度 篇八
根据《生产安全事故信息报告和处置制度》第四条“各级煤炭行业管理部门及所属(辖)煤矿、矿山救护队应当建立事故信息报告和处置制度,设立事故信息调度机构,实行24小时不间断调度值班,受理事故信息报告。”的规定,结合公司实际,制定本制度。
第一条 本制度适用于公司有关生产安全事故的信息报告和处置工作。
第二条 事故信息报告应当及时、准确和完整,任何单位和个人不得迟报、漏报、谎报或者瞒报事故;信息处置应当遵循快速高效、协同配合、分级负责的原则。
第三条 公司实行24小时调度制班,全天受理事故信息报告。
第四条 事故信息报告范围包括已经发生的井上、下各方面的生产安全事故(以下简称生产安全事故)具体包括:
(一)特别重大、重大、较大、一般性的伤亡事故;
(二)重伤、轻伤、50万元以上的机电设备事故;
(三)较大涉险事故:
1、涉险10人以上的事故;
2、造成3人以上被困或者下落不明的事故;
3、其它较大涉险事故。第五条 事故信息报告时限
发生一般事故,调度室值班员须立即向值班领导和有关领导汇报,并由调度室值班员或值班领导在40分钟内向煤矿管理分公司综合调度室汇报。
发生较大事故或较大涉险事故,调度室或值班领导在向公司、报告的同时,须在1小时内将事故信息首先用电话快报的方式报告。
发生重大、特别重大安全事故时,调度室在依照上述规定报告的同时,须立即报告。
发生重伤、轻伤、50万元以上的机电设备事故时,调度室须立即报告值班领导和相关领导,并在24小时内报告煤矿管理分公司综合调度室。
事故具体情况不清楚时,调度室先报事故概况,随后补报事故全面情况。对事故性质暂时界定不清的,也须及时报告。
事故信息报告后出现新情况的,调度室应当按规定及时续报。较大涉险事故、一般事故、较大事故每日至少续报1次;重大事故、特别重大事故,每日至少续报2次。续报工作直至事故抢险救援工作结束。
需要召请救护队救援的事故,公司救援指挥部按照《救护协议》立即通知相关救护队。
第六条 事故信息报告应当包括下列内容
(一)公司的名称、地址、性质、产能等基本情况;
(二)事故发生时间、地点及事故现场情况;
(三)事故的简要经过(包括应急救援情况);
(四)事故已经造成或者可能造成的伤亡人数(包括下落不明、涉险人数)和初步估计的直接经济损失;
(五)已经采取的措施;
(六)其他应当报告的情况。第七条 事故信息处置
调度室做好事故信息的核查、跟踪、处置、督导等工作,建立如下事故信息处置工作机制:
(一)事故发生后,迅速向公司有关领导汇报,并按要求向煤炭管理分公司综合调度室和上级有关部门报告,并适时跟踪事故处置进展情况,做好续报工作。
(二)发生生产安全事故或者较大涉险事故后,公司应急救援指挥部应当立即研究、确定处置措施,根据事故情况,启动应急预案规定的应急响应,组织开展应急救援工作,接受上级部门督导。
第八条 责任追究
(一)公司是信息报告的主体,主要负责人、分管负责人分别承担相应责任。
(二)公司相关责任人未依法履行事故信息报告和处置职责,对一般事故或较大事故迟报、漏报、谎报或者瞒报的,视情节轻重,依照《生产安全事故报告和调查处理条例》第、条和《生 产安全事故信息报告和处置办法》第条等有关规定予以追究、通报,并接受上级部门约谈。
9.重大信息内部报告制度 篇九
重大信息内部报告制度
第一章 总 则
第一条 为了进一步加强山东龙力生物科技股份有限公司(以下简称“公司”)与投资者之间的联系,确保公司信息披露的及时、准确、完整、充分,维护全体投资者利益,根据《中华人民共和国证券法》(以下简称“《证券法》”)、《山东龙力生物科技股份有限公司章程》(以下简称“《公司章程》”)以及其他有关法律、法规的规定,并结合公司实际情况,制定本制度。
第二条 公司重大信息内部报告是指当出现、发生或即将发生可能对公司股票及其衍生品种的交易价格产生较大影响的情形或事件时,按照本制度规定负有报告义务的有关人员和公司,应及时将有关信息向公司董事长和董事会秘书报告。
第三条 本制度所称“信息报告义务人”包括:
(一)公司董事、监事、高级管理人员、公司各部门负责人;
(二)公司下属分公司或分支机构的负责人、公司控股子公司的董事长和总经理、公司派驻参股子公司的董事、监事和高级管理人员;
(三)持股5%以上股份的股东及其董事、监事和高级管理人员,公司的实际控制人;
(四)公司其他由于所任公司职务可以获取公司有关重大事项的人员。第四条 本制度适用于公司及纳入公司合并会计报表的子公司。
第二章
重大信息报告的范围
第五条 公司重大信息包括但不限于以下内容及其持续变更进程:
(一)拟提交公司董事会审议的事项;
(二)拟提交公司监事会审议的事项;
(三)拟提交公司股东大会审议的事项;
(四)交易事项,包括但不限于:
1、购买或出售资产;
2、对外长期投资(含委托理财、委托贷款、对子公司投资等);
3、提供财务资助;
4、提供担保;
5、租入或租出资产;
6、签订管理方面的合同;
7、赠与或受赠资产;
8、债权、债务重组;
9、签订许可使用协议;
10、转让或受让研究和开发项目;
11、证券交易所认定的其他交易事项。
上述事项中,第1项、第2项或第4项发生交易时,无论金额大小报告义务人均需履行报告义务;其余事项发生交易达到下列标准之一时报告义务人应履行报告义务:
1、交易涉及的资产总额(同时存在账面值和评估值的,以高者为准)占公司最近一期经审计总资产的3%以上;
2、交易标的(如股权)在最近一个会计相关的主营业务收入占公司最近一个会计经审计主营业务收入的3%以上,且绝对金额超过300万;
3、交易产生的利润占公司最近一个会计经审计净利润的3%以上,且绝对金额超过30万;
4、交易的成交金额(包括承担的债务和费用)占公司最近一期经审计净资产的3%以上,且绝对金额超过300万;
5、交易标的(如股权)在最近一个会计相关的净利润占公司最近一个会计经审计净利润的3%以上,且绝对金额超过30万。
上述指标涉及的数据如为负值,取其绝对值计算。公司与同一交易方同时发生方向相反的两个交易时,应当按照其中单个方向的交易涉及指标中较高者计算披露标准。
(五)关联交易事项:
1、发生第(四)项规定的交易事项;
2、销售产品;
3、提供或接受劳务;
4、委托或受托销售;
5、与关联人共同投资;
6、其他通过约定可能造成资源或义务转移的事项。
(六)诉讼和仲裁事项:
1、涉案金额超过100万元的重大诉讼、仲裁事项;
2、连续十二个月内发生的诉讼和仲裁事项涉案金额累计达到前款所述标准的,适用该条规定。
(七)其它重大事件:
1、变更募集资金投资项目;
2、业绩预告和盈利预测的修正;
3、利润分配和资本公积金转增股本;
4、股票交易异常波动和澄清事项;
5、可转换公司债券涉及的重大事项;
6、公司及公司股东发生承诺事项。
(八)重大风险事项
1、发生重大亏损或遭受重大损失;
2、发生重大债务、或重大债权到期未清偿;
3、可能依法承担重大违约责任或大额赔偿责任;
4、计提大额资产减值准备;
5、股东大会、董事会决议被法院依法撤销;
6、公司决定解散或被有权机关依法责令关闭;
7、公司预计出现资不抵债(一般指净资产为负值);
8、主要债务人出现资不抵债或进入破产程序,公司对相应债权未提取足额坏账准备;
9、主要资产被查封、扣押、冻结或被抵押、质押;
10、主要或全部业务陷入停顿;
11、公司因涉嫌违法违规被有权机关调查,或受到重大行政、刑事处罚;
12、公司董事、监事、高级管理人员无法履行职责或因涉嫌违法违纪被有权机关调查,或因身体、工作安排等其他原因无法正常履行职责达到或预计达到3个月以上的;
13、证券交易所或者公司认定的其他重大风险情况。上述事项涉及具体金额的,适用本条第(四)项中关于重大交易事项的标准的规定。各部门、各下属公司对于无法判断其重要性的信息须及时向董事会秘书咨询。
(九)重大变更事项:
1、变更公司名称、股票简称、公司章程、注册资本、注册地址、主要办公地址和联系电话等;
2、经营方针和经营范围发生重大变化;
3、变更会计政策或会计估计;
4、董事会就公司发行新股、可转换债券或其他再融资方案形成相关决议;
5、中国证监会股票发行审核委员会召开发审委会议,对公司新股、可转换债券发行申请或其他再融资方案提出了相应的审核意见;
6、公司董事长、总经理、董事(含独立董事)、或三分之一以上的董事提出辞职或发生变动;
7、经营情况或经营环境发生重大变化;
8、订立与经营相关的重要合同,可能对公司经营产生重大影响;
9、新颁布的法律、法规、规章、政策可能对公司经营产生重大影响;
10、聘任或解聘为公司审计的会计师事务所;
11、获得大额政府补贴等额外收益,转回大额资产减值准备或发生可能对公司资产、负债、权益或经营成果产生重大影响的其他事项;
12、证券交易所或公司认定的其他情形。
第六条 公司控股股东或实际控制人发生或拟发生变更,公司控股股东应在就该事项达成意向后及时将该信息报告公司董事长、董事会秘书或证券事务代表,并持续报告变更的进程。如出现法院裁定禁止公司控股股东转让其持有的公司股份情形时,公司控股股东应在收到法院裁定后及时将该信息报告公司董事长和董事会秘书。第七条 持有公司 5%以上股份的股东在其持有的公司股份出现被质押、冻结、司法拍卖、托管或设定信托的情形时,该股东应及时将有关信息报告公司董事长和董事会秘书。
第三章 重大信息内部报告程序和形式
第八条 公司各部门及各下属分公司、控股子公司应在第一时间向公司董事会办公室及董事会秘书报告或预告本部门负责范围内或本公司可能发生的涉及本制度第二章所述重大事项:
(一)拟将该重大事项提交董事会或者监事会审议时;
(二)有关各方就该重大事项拟进行协商或谈判时;
(三)各部门、子公司负责人或者子公司董事、监事、高级管理人员知晓或应知晓该重大事项时。
第九条 公司各部门及各下属分公司、控股子公司应按照下列规定向公司董事会办公室及董事会秘书报告本部门负责范围内或本公司重大事项的进展情况:
(一)董事会、监事会或股东大会就重大事件作出决议的,应当及时报告决议情况;
(二)公司就已披露的重大事件与相关当事人签署意向书或协议的,应当及时报告意向书或协议的主要内容;
上述意向书或协议的内容或履行情况发生重大变更或者被解除、终止的,应当及时报告变更或者被解除、终止的情况和原因;
(三)重大事件获得政府有关部门批准或被否决的,应当及时报告批准或否决情况;
(四)重大事件出现逾期付款情形的,应当及时报告逾期付款的原因和相关付款安排;
(五)重大事件涉及主要标的尚待交付或过户的,应当及时报告有关交付或过户事宜;超过约定交付或者过户期限三个月仍未完成交付或者过户的,应当及时报告未如期完成的原因、进展情况和预计完成的时间,并在此后每隔三十日报告一次进展情况,直至完成交付或过户;
(六)重大事件出现可能对公司产生较大影响的其他进展或变化的,应当及时报告事件的进展或变化情况。
第十条 信息报告义务人应在知悉重大事项的第一时间立即以面谈或电话方式向董事会秘书报告,并在 24 小时内将与重大信息有关的书面文件直接递交或传真给公司董事会秘书,必要时应将原件以特快专递形式送达。
第十一条 按照本制度规定,以书面形式报送重大信息的相关材料,包括但不限于:
(一)发生重要事项的原因、各方基本情况、重要事项内容、对公司经营的影响等;
(二)所涉及的协议书、意向书、协议、合同等;
(三)所涉及的政府批文、法律、法规、法院判决及情况介绍等;
(四)中介机构关于重要事项所出具的意见书;
(五)公司内部对重大事项审批的意见。
第十二条
董事会秘书应按照相关法律法规、证券交易所《上市规则》等规范性文件及公司章程的有关规定,对上报的重大信息进行分析判断,如需履行信息披露义务时,董事会秘书应立即向公司董事会、监事会进行汇报,提请公司董事会、监事会履行相应程序,并按照相关规定予以公开披露。
第十三条 公司董事会秘书可指定专人对收集和上报的信息进行整理并妥善保存。
第四章
重大信息内部报告的管理和责任
第十四条 公司负有内部信息报告义务的第一责任人为:
(一)公司董事、监事、高级管理人员,各部门负责人;
(二)公司控股子公司负责人、分支机构负责人;
(三)公司派驻参股企业的董事、监事和高级管理人员;
(四)公司控股股东、实际控制人;
(五)持有公司5%以上股份的股东。
第十五条 公司内部信息报告第一责任人应根据其任职单位或部门的实际情况,制定相应的内部信息报告制度,并可以指定熟悉相关业务和法规的人员为信息报告联络人(可以是部门负责人),负责本部门或本公司重大信息的收集、整理及与公司董事会秘书的联络工作。相应的内部信息报告制度和指定的信息报告联络人应报公司董事会办公室备案。
第十六条 重大信息报送资料需由第一责任人签字后方可报送董事长和董事会秘书。
第十七条 公司总经理及其他高级管理人员负有诚信责任,应时常敦促公司各部门、各下属分支机构、公司控股、参股公司对重大信息的收集、整理、上报工作。
第十八条 公司董事、监事、高级管理人员及因工作关系了解到公司应披露信息的人员,在该等信息尚未公开披露之前,负有保密义务。
第十九条 公司董事会秘书应当根据公司实际情况,定期或不定期地对公司负有重大信息报告义务的人员进行有关公司治理及信息披露等方面的培训。
第二十条 发生本制度所述重大信息应上报而未及时上报的,追究负有报告义务有关人员的责任;如因此导致信息披露违规,由负有报告义务的有关人员承担责任;给公司造成严重影响或损失的,可给予负有报告义务的有关人员处分。
第五章
附则
第二十一条 本制度未尽事宜依据国家有关法律、法规和公司章程的规定执行。
第二十二条 本制度所称“以上”、“以内”、“以下”、“超过”,都含本数;“不超过”、“不满”、“以外”、“低于”、“多于”,不含本数。
第二十三条 本制度由董事会负责解释,监事会监督实施。第二十四条 本制度自董事会审议通过后生效实施。
10.安全生产信息报告制度 篇十
美国食品与药品管理局(FDA)认为,他们有责任确保所有在美国上市的医学产品(包括药品和医疗器械等)的安全性和疗效。因此,他们建立了MedWatch系统。MedWatch是美国FDA的安全性信息和不良事件报告系统,该系统不仅为专业医务人员服务,还为使用医学产品的公众服务。
MedWatch发布重要而及时的关于医学产品安全性方面的临床信息,这些医学产品包括处方药、非处方药(OTC)、生物制剂、医学和放射学装置,以及特殊的营养产品(包括医学食品、食品添加剂和婴儿配方奶粉)等。
所有可能影响大众健康的医学产品的安全性警告、召回、撤出市场和重要的标签修改等信息,美国FDA都通过MedWatch的网站和MedWatch E-list系统迅速传达给医务人员和公众。目前,在MedWatch的网站上,可查询到1996年至今的相关医学产品的安全性信息。
11.治安情报信息报告制度 篇十一
治安情报信息报告制度
1、校区内无杀人、强奸、纵火、爆炸、入室、盗窃等重大刑事案件和重大治安灾害事故。公共秩序良好,黄、赌、毒等社会丑恶现象得到有效遏制,无法轮功练习者,在县委、政府的领导下地下“六合彩”得到有效打击。
2、学生中无群斗、群殴现象。但学生中的帮派和小集团现象没有得到很好的整治,学生中少量存有管制刀具和对人体能造成伤害的工具,小偷小摸现象有待进一步排查,火害的防范意识要进一步加强,让学生懂得火灾时的自救和遇到突发事件的应变能力。
12.异常医疗信息请示报告制度 篇十二
异常医疗信息请示(报告)制度
为加强医疗安全,防范医疗环节缺陷,各科室凡有下列异常医疗信息及情况,必须及时向院领导或相关部门(正常班时间报告医务部,节假日或夜间报告总值班或院领导)请示、报告:
一、病员病危时,要填写病危通知单,送医教部。
二、病人死亡后,应填写死亡通知单,一式二份,报医教部,并由主诊医师安排人员通知其家属或单位。
三、对死亡病例应争取做尸检,以进一步明确诊断。但必须严格履行手续,填写《死检申请报告单》,经家属签字同意后报医教部或院领导批准后实施。
四、同时收治3人或以上工伤、重大交通事故、大批中毒、甲类传染病及必须动员全院力量抢救的病员时,必须向院总值班人员报告。
五、凡有重大手术、重要脏器切除、截肢、首次开展的新手术、新疗法、新技术和自制药品首次临床应用时,必须征得病人或家属同意,并履行签字手续后,报医教部,经院长或分管业务副院长批准。
六、紧急手术而病员的单位领导或家属不在时,要报请医教部,经院长或分管副院长批准。
七、发生医疗事故或严重差错,贵重器材和贵重药品、毒麻药品损坏或丢失,发现成批药品变质时。
八、患者诊疗过程中发生医疗意外事件或严重并发症,或患者病情危重,家属对诊断、治疗效果不满意,有发生医疗纠纷征兆时。
九、收治涉及法律(投毒、谋杀、刀伤、枪伤等)和政治问题、政治影响(外藉、港澳台、民主党派重要人士、宗教界重要人士)的病人时。
十、增补、修改医院医疗规章制度、技术操作常规时。
十一、医护人员因公出差或进修学习、参加院外会诊、接受院外任务时,必须向医教部、护理部报告。
十二、各临床疾病诊疗中心(科)的工作计划、总结、医疗统计分析等材料,按规定时间上报医教部、护理部。
十三、发生局部院内感染、疾病流行时。
十四、严重输血、输液反应或疑似反应的。
十五、发生病人逃跑、伤人、自杀以及有自杀迹象的病员时。
十六、员工与院外人员发生激烈冲突时。
十七、医院His系统(尤其是收费系统)、医保系统发生故障时。
十八、新闻媒体采访,公安、司法部门介入的病人,政府局级以上领导来院就诊或视察时。
13.传染病信息报告奖励制度 篇十三
为进一步贯彻执行《中华人民共和国传染病防治法》,使我区疫情报告工作制度化、规范化,以提高我区传染病报告质量,特制定本制度。
一、凡漏报、迟报未造成传染疫情播散、暴发、流行者,漏报一例给予50元处罚,迟报一例50元处罚,漏登一例10元处罚,情节严重者,根据传染病防治法有关规定处理,相关单位主要领导负连带责任。
二、对累计漏报,迟报达三例者,在相关单位内部进行通报,单位主要领导负连带责任。全年发现传染病漏报超过五例者,追究传染病报告管理人员责任。
三、对工作督导不力,检查不及时造成漏报不能及时发现者,对传染病报告管理人员给予100元罚款处理。
四、责任报告人,疫情管理人员,网络直报人员由于工作不负责任,出现重大传染病误报事故的,在单位内部通报批评,情节严重,造成严重后果,违反法规者,依法处理。
五、对在传染病防治登记管理工作中成绩显著的单位或个人,每年进行评比表彰和奖励。设一等奖一名,奖金800元,二等奖二名,奖金400元,三等奖三名,奖金200元。
XX卫生局
14.安全生产信息报告制度 篇十四
为预防和及时处置网络突发事件,保证网络信息安全,维护社会稳定,特制订网络信息安全事件应急处置预案。
一、在公司领导的统一管理下,贯彻执行《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》等相关法律法规,坚持积极防御、综合防范的方针,本着以防为主、注重应急工作原则,预防和控制风险,在发生信息安全事故或事件时最大程度地减少损失,维护社会和公司稳定,尽快使网络和系统恢复正常,做好网络运行和信息安全保障工作。
二、信息网络安全事件定义
1、网站受到黑客攻击,主页被恶意篡改、交互式栏目里发表煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实,故意散布谣言,扰乱社会秩序;公然侮辱他人或者捏造事实诽谤他人;宣扬封建迷信、淫秽色情、暴力、凶杀、恐怖;发送危害国家安全、宣扬“法轮功”等邪教及宗教极端势力的信息;破坏社会稳定的信息及损害国家、公司声誉和稳定的谣言等。
2、网内网络应用服务器被非法入侵,应用服务器上的数据被非法拷贝、修改、删除,发生泄密事件。
3、在网站上发布的内容违反国家的法律法规、侵犯知识产权等,已经造成严重后果。
三、加大培训和宣传力度,加强和完善互联网安全管理,设置专门管理部门,采取统一管理体制,落实负责人。各部门要建立健全内部安全保障制度,按照“谁主管、谁负责”、“谁主办、谁负责”的原则,落实责任制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法,加强信息的审查和备案工作,确保网络与信息安全。加强我公司互联网络信息安全管理,连接国际互联网的计算机用户绝对不能存储涉及国家秘密、公司内部机密的文件。
四、加强信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。各级各类服务器提供信息服务,必须事先登记、审批,建立使用规范,落实责任人,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等),加强网络设备日志分析,及时收集信息,排查不安定因素。加强BBS、留言板等交互式栏目的专人管理,交互式栏目内容发布实行审核制度。对于非法网站要做到:发现一个,禁止一个,并及时向主管领导汇报,杜绝其蔓延。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
五、网络部对互联网实施24小时值班责任制,必要时实行远程控制。网络管理人员应定期对互联网的硬件设备进行状态检查。对用户上网进行监控,若发现有异常行为应立即关闭该用户的网络连接,及时记录在案,并对其警告和批评教育,严重违法行为立即上报有关部门。
六、加强突发事件的快速反应。网络管理员具体负责相应的网络安全和信息安全工作,不允许有任何触犯国家网络管理条例的网络信息,对突发的信息网络安全事件应做到:(1)及时发现、及时报告,在发现后在第一时间向上一级领导或部门报告。(2)保护现场,立即与网络隔离,防止影响扩大。(3)及时取证,分析、查找原因。
(4)消除有害信息,防止进一步传播,将事件的影响降到最低。
(5)在处置有害信息的过程中,任何单位和个人不得保留、贮存、散布、传播所发现的有害信息。(6)追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
七、及时整顿,加强防范。各部门要积极配合上级网络安全管理部门的例行检查,并接受其技术指导。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,完善网络安全机制,防范网络安全事件再度发生。逐步建立网络信息安全管理长效工作机制,实现公司信息安全管理,创造良好的网络环境。
八、在重要、敏感时期,加大网络安全教育宣传力度,加强员工的法律意识和安全意识教育,提高其安全意识和防范能力;开展安全文明上网的教育引导工作,净化互联网网上环境,及时收集信息,排查不安定因素;坚持24小时值班制度,开通值班电话,保证与上级主管部门、电信部门和当地公安机关的热线联系,积极做好预防工作,发现问题及时处理,防患于未然。
九、做好机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
十、网络安全事件报告与处置。
【安全生产信息报告制度】推荐阅读:
建立安全生产信息系统06-21
安全生产大检查信息09-25
安全生产信息简报(2011年第三期)10-31
2023年安全生产检查工作的信息10-25
生产安全责任制度09-10
安全生产制度管理制度07-13
安全生产制度条例06-10
安全生产制度全套08-25
景区安全生产制度11-02
消防安全生产制度11-19