信息安全员岗位职责标准(10篇)
1.信息安全员岗位职责标准 篇一
一、加强档案管理工作方式的创新。
我国经济社会的快速发展, 使档案工作近年来有了很大的进步, 如档案工作的基础设施与业务, 档案信息资源建设都得到加强, 但是档案工作还存在一些问题, 如档案馆 (室) 收藏与管理上的矛盾, 服务对象的局限性, 服务项目的单一性, 服务手段的滞后性等。要解决这些新问题, 只有通过创新才能开创档案工作的新局面。
首先, 创新是档案事业可持续发展的保障。要实现档案事业的可持续发展, 必须在目前的基础上不断提高档案工作的社会服务功能。要确立现代化管理意识, 把档案管理知识化、网络化、社会化, 把知识和创新作为档案工作的管理目标, 逐步改变以往“重藏轻用”的落后观念。
其次是要规范档案业务。要适应档案工作快速发展的特点, 要采取一系列措施, 通过制度建设, 规范档案管理方法和程序。档案标准和规范本身是一个系统工程, 要推进档案自动化建设, 必须抓好档案标准化、规范化, 增强档案意识, 建立高效档案管理体制, 建立健全档案管理制度, 与档案工作进程保持同步发展, 由于档案工作程序日趋完善, 档案管理制度的修订、完善、更新的任务日渐艰巨。
二、强化信息转化意识。
怎样更加有效地利用档案, 使档案在利用和管理过程中的效率更高, 是我们必须高度重视的一个问题。档案是一个庞大的信息库, 各种信息是比较零散地储存在众多的单体档案中。收集和整理档案的最终目的是利用档案。只有根据需要, 把相关信息系统地、规范地整理出来, 才能更好的发挥档案的信息作用。把档案内容通过加工整理变成更直接、更适应需要的信息, 是档案管理人员义不容辞的职责。要改变过去档案工作无所作为的思想, 强化档案管理的效率意识, 充分发挥档案的价值。要提高档案使用效率。首要的就是开发和利用档案信息资源, 不断创新档案服务机制, 积极主动地为经济建设服务。其次就是要加强档案人员职责和信息标准化管理。加强档案标准化管理、运用科学规范化水平管理档案是当前档案工作者的重要使命。加强档案人员职责和信息标准化管理既是对个人能力的强化也是对档案工作管理的进一步升华。要通过计算机网络为用户提供服务, 加强各项事务管理, 促使档案管理现代化、科学化、系统标准化。
三、强化档案保管人员职业素质。
档案保管工作的任务是艰巨的, 也是光荣的, 它是一项重要的基础工作, 档案保管人员对档案的安全负有直接责任。认真履行档案工作职责, 切实维护档案的完整与安全, 是档案管理工作的基本任务, 也是档案管理工作的目的。
档案管理人员的素质是管理目标的实现的先决条件。必须从强调管理人员素质入手, 加强档案工作人员队伍建设, 不断提高保管人员的职业素质。档案保管人员要时刻提高警惕, 防止档案的损坏, 确保档案的安全。为此, 一是提高政治素质。要培养档案管理工作者的政治责任心和全心全意为人民服务精神, 使其热爱档案事业;二是强化业务素质, 要具备相应的专业知识, 熟悉所保管的档案内容, 熟悉档案法规;三是充实文化素质。要不断加强文化知识的学习, 提高文化知识, 培养档案工作者掌握总结和分析利用工作中的经验与问题, 掌握工作规律, 提高使用效能。此外, 还要有敏锐的观察能力, 能独立处理工作中出现的问题, 如对档案保管工作做到不坏、不丢、不散、不乱。就是要做到档案保管完好无损, 不致因各种不利因素而使档案损坏。对已经破损的档案, 要及时抢修。做到档案绝对安全, 不致因工作疏忽而使档案遗失或被窃。做到档案的保管相对集中, 不因档案的分散保管而使档案管理不便, 甚至造成档案损坏或丢失等严重情况。做到档案保管工作有条不紊, 档案排架整齐规范, 有章可循, 有目可查, 分门别类, 管理科学。
四、建立和完善档案管理制度。
完善的管理制度是做好档案管理工作的前提和基础。制度一般包括阅览制度、外借制度、复制制度等。要根据实际情况, 对不同层次的利用人员确定不同的利用范围, 规定不同的审批手续。要在大力开展档案利用工作的同时, 确保不失密、不泄密及文件的完好无损。各项档案利用规章制度的条文应严密而简明, 便于执行, 并在实践中认真加以总结, 不断充实和完善。在完善制度的同时, 还应不断加强使用的监管。要根据不同对象的使用目的, 掌握其心理和思想动机, 加强监护。要采取安装摄像监视器, 来阅登记等制度, 防止查阅档案的利用者, 偷撕或涂改档案;对一些平时养成看书划线或翻书沾口水之类习惯的利用者, 要及时提醒。特别是要严格落实登记制度。要在利用者离去之前, 仔细检查翻阅被利用过的案卷和文件, 发现问题及时查处, 并在利用登记簿上备注说明。对于损毁档案较为严重的违法行为, 应及时报告有关领导, 以便及时查处, 挽回损失。
五、在强化保管的同时, 充分挖掘使用功能。
2.数据标准化与企业信息化安全 篇二
企业投入大量资源,对企业数据进行分析,将分析的结果作为企业决策的主要参考依据,而不真实、不及时、不满足决策需要的数据可以视为企业数据中的“假冒伪劣”产品,属于不安全数据,基于这样的数据得出的结论,很难保证正确性。对一家企业而言,错误的信息无异于致命的毒药。在现实情况中,企业数据里必然存在一些不安全数据,要确保数据分析的正确性,就要把不安全数据占全部数据的比例减少到可接受的范围里,最大限度降低不安全数据对企业数据价值的稀释作用。
(1)数据元素标准化。数据元素是数据处理的最小单位,数据元素标准化是数据规范化的基础。这里需要在企业数据库建立之前对数据进行分解,例如,企业要建立一个产品销售数据库,将这个数据库分解,就可以得到一个客户数据表;将客户数据表分解,就得到客户名称、性别、电话、地区、所属企业、职位、信用评级等等基本元素,这些元素就是构建起企业数据库的基础。数据元素标准化需要一个规范说明表,用来规定数据元素的命名方式,规定其内涵及外延,阐述数据元素的作用及表现方式等等。規范说明表就是企业数据的“职位说明书”,能够减少数据元素的种类,降低企业数据的复杂性和出错概率。
(2)数据库结构标准化。如果说数据元素是货物,那么数据库就是存储货物的柜子,而数据库结构标准化就是定义数据库这个柜子里抽屉的布局。数据库结构直接影响到企业数据的权限管理、数据库的兼容性与性能、数据管理及再挖掘的便利性等等。数据库结构的标准化带来的直接好处就是企业数据库性能提高,增强数据库的可靠性,减少出错时间,这样就极大减少了冗余数据。;另一方面,结构良好的数据库兼容性好,容易迁移和升级,在改造数据库或关联其他数据库时的优势尤为明显。
(3)数据存储标准化。在企业数据电子化趋势加快的今天,企业数据存储除要求分类标准化外,还具有了一些新的要求:编码标准化。电子数据信息都用一定的编码格式保存,常见的有GB2312、UTF-8、BIG5、ISO-8859-1等等,在实际的使用中,可以根据企业数据的阅读对象决定使用编码。
(4)输入输出标准化。数据的输入输出标准化是为了保证数据的可读性,两者在一定程度上相似,需要遵循以下原则:
最简化原则:尽可能减少数据的输入输出量和步骤。
步步校验原则:在每一个步骤都加入校验过程,降低出错可能性,宝马汽车生产线就是步步校验原则的最好案例。
稳定原则:这里的稳定是指设备和人员。
数据标准化是加强企业信息化安全的途径之一
企业信息化与国家经济信息化有密切的关系,是国家经济信息化总体任务在企业里的具体落实。因此,正确、全面地认识企业信息化的任务是十分重要的。根据近一时期的研究,我们认为企业信息化有以下四项重要任务:
(1)建立企业信息基础设施。国家信息化要建立国家信息基础设施(NII),而企业(尤其是大企业)的信息化建设也要搞好信息基础设施,这是大环境和小环境的关系。企业信息基础设施(EII),是指根据企业当前业务和可预见的发展对信息采集、处理、存储和流通的要求,选购和构筑由信息设备、通信网络、数据库和支持软件等组成的环境。这是现代企业有效运作和参与市场竞争的最重要的企业基础环境。
(2)建立信息资源管理标准,搞好信息组织工作。信息资源是企业最重要的资源之一。开发信息资源既是企业信息化的出发点,又是企业信息化的归宿;而建立信息资源管理的基础标准,进而保证标准化、规范化地组织好信息,就是开发信息资源的基本工作。
(3)信息化教育。提高全员信息化认识水平,激励全员参与信息资源管理、开发和使用集成化的信息系统。
企业领导重视企业信息化建设,主要体现在高层构思、策划组织和把握企业信息化的重要任务上。而企业信息系统的负责人和系统分析员,在探讨、选择科学的理论指导和寻求实用的方法工具方面,负有重要责任,以保证企业信息化任务的完成。
3.信息安全员岗位职责标准 篇三
[四] 信息技术部经理职能量化百分考核标准
负责信息技术部日常工作的安排与管理,定期召开总部、门店信息技术部、ALC部的工作会议,传达上级指示,制定部门工作计划,协调与其他部门的工作关系,对部门人员的管理及考核。
一. 工作内容:
参加经理会议,汇报部门工作情况,提出工作计划,听取上级指示,合理安排工作内容; B:工作要求:
1.建立完善的部门工作管理制度;10分
2.定期制定部门工作计划;5分
3.按时参加经理会议并听取上级指示。5分
考核总分:20分
二.工作内容:
召开部门会议,传达公司精神,分派下属工作内容,听取下属工作汇报与意见,即使解决与协调部门内部事务;
B.工作要求:
1.定期召开部门会议5分
2.定期安排部门工作计划并落实考核5分
考核总分:10分
三.工作内容:
制定部门岗位责任制度,完善奖惩条例,奖优罚劣,建立合理的部门职位升降制度,促进部门的发展与扩大。
B:工作要求:
1.指定完善的部门岗位责任制度10分
2.定期对员工进行考评,奖优罚劣5分
3.工作公私分明,奖惩处理得当5分
考核总分:20分
三.工作内容:
制定并实施部门人员业务素质培训计划,提高部门人员水准,适应公司发展的需要。B:工作要求:
1.制定部门人员培训计划5分
2.实施培训计划并进行相应考核5分
3.以身作则,学习业务、管理等多方面知识5分
考核总分:15分
四. 工作内容:
对公司电脑系统的正常运行进行管理,合理调配人手,适时检查系统工作情况,沟通各使用电脑的部门,即使解决问题,确保系统运行的安全与便捷。
B:工作要求:
1.定期对电脑系统的状况进行监控;5分
2.批示部门主管关于电脑系统运行状况的报告5分
3.视工作情况,对部门人员进行配置调整,高效完成任务 5分 考核总分:20分
五. 工作内容:
对公司电脑器材的选购及管理负责,确保设备选购得当,使用方便,维护及时,管理责任到人。
B:工作要求:
1.制定公司电脑器材选购及维护方案;10分 2.负责组织对公司电脑器材的定期检查,维护及时; 5分 3.确立电脑器材管理到人的制度,专管专用;5分 考核总分:20分
[五] 信息技术部主管职能量化百分考核标准 一.负责公司电脑系统的正常运作 A:工作内容:
具体负责对公司电脑系统的完全管理,支持各部门的日常电脑录入、修改、存储等工作,完成总部与门店的信息传递。B:工作要求:
1.执行部门工作管理制度;10分 2.监督各电脑使用部门人员的电脑操作;5分
3.完善电脑操作、管理、维护手册及培训资料,开展定期的培训工作;5分
4.整理每月系统运行情况,撰写电脑系统运行情况报告;5分 5.负责监控每日总部与门店的信息传递;5分 考核总分:30分
二.工作内容:
负责所辖电脑系统用户的建立、删除和权限的修改 B:工作要求:
1.正确建立、删除各级电脑用户;10分 2.适时修改用户权限,并监控用户操作规范;5分 3.定期监督用户对电脑口令的修改。5分 考核总分:20分
三. 工作内容:
负责电脑系统资源的合理分配,对电脑信息及时做好备份。B:工作要求:
1.负责对不同用户的资源进行分配;10分 2.负责监督下属定期对系统信息进行备份;5分 3.对突发事件,应有良好的解决方法;5分
考核总分:20分
四.工作内容:
负责对电脑设备的管理。B:工作要求:
1.负责对所辖电脑设备的定期检查与维护;5分 2.负责所辖增设电脑设备及网络布线等工作;5分 3.负责对所辖电脑设备使用情况进行汇报并提出改进措施5分 考核总分:15分
五.工作内容:
负责总部与门店信息的共享与传递,生成并打印每日各部门工作业绩与数据总结报表。B:工作要求:
1.负责总部与门店的信息共享;5分 2.执行总部与门店的夜间数据传递;5分
3.监控数据传递的正常进行,发现特殊情况,进行应急处理;5分 考核总分:15分
[六]信息技术部副主管职能细分量化百分考核标准 一.工作内容:
掌握电脑系统工作原理,支持部门日常性工作。B:工作要求:
1. 掌握公司电脑系统的工作原理,并能完成日常工作; 10分 2. 熟悉电脑系统支持的部门及运作流程。5分 考核总计:15分
二.工作内容:
负责对采购、财务、ALC、收货、收银等部门电脑操作的指导。B:工作要求:
1. 熟悉采购、财务、ALC、收货、收银等部门的电脑操作; 5分 2. 负责对上述部门人员的初级培训;5分 3. 负责对上述部门日常的工作的支持;5分 考核总计:15分
三.工作内容:
负责日常报表的打印,整理与分发。B:工作要求:
1.负责每日夜间数据传递打印的报表整理;5分 2.负责日间工作报表程序的编制与打印;5分 3.负责与其他部门的联系与报表的分发。5分 考核总计:15分
四.工作内容:
负责夜间数据传递的执行。B:工作要求:
1.熟悉夜间数据传递的操作;10分 2.能处理夜间数据传递的基本问题;5分 3.夜间数据传递的情况汇报及总结。5分 考核总计:20分 五.工作内容:
负责公司电脑设备的日常检查、维护,情况的及时汇报。B:工作要求:
1. 日常的电脑设备的登记、检查;10分 2. 设备故障的及时检修及登记;5分 3. 损耗设备的处理及新设备、配件的报批。5分 考核总计:20分
六. 工作内容:
负责部门餐卷、办公用品、日用耗材、资料、文件的领取与发放。B:工作要求:
1.每月物品的预算报批;5分 2.物品的领取、保管、使用登记在册;5分 3.与各部门文件的传递。5分 考核总计:20分
[七]信息技术部ALC主管职能细分量化百分考核标准 一. 工作内容:
负责本部门人员管理及排班安排。B:工作要求:
1.负责对门店ALC部的日常管理;10分 2.定期汇报工作情况,提出合理化建议;5分 3.调整部门排班、休息与业务培训。5分 考核总计:20分 二.工作内容:
管理本部门最高权限的用户,并管理本部门其他用户的分配。B:工作要求:
1.管理PHA用户,对其用户职责熟悉;10分 2.分配ALC部其他用户名称,定期修改口令;5分 3.依据排班,安排各用户每日工作内容。5分 考核总计:20分
三.工作内容:
负责每日门店报表的管理与反馈。B:工作要求:
1、对每日的报表领取、分发进行量化管理;10分
2、检查报表质量与情况,随时与信息技术部取得联系 5分
3、对报表的反馈进行跟踪,及时调整。5分 考核总计:15分
四.工作内容:
负责每日库存更正、定单、价签打印的管理。B:工作要求:
1.对每日库存更正的情况进行汇总;5分 2.对每日定单的输入、打印情况进行汇总;5分 3.督促执行OPL工作流程,意见及时反馈;5分 4.对未到货定单应督促做催货动作。5分 考核总计:20分
五.工作内容:
参与门店盘点计划安排,负责盘点数据的录入、盘点差异分析、盘点情况分析。B:工作要求:
1.参与盘点计划的制定;5分 2.负责盘点数据的录入组织工作;5分 3.参与盘点差异的分析工作;5分 4.对盘点情况做简要分析。5分 考核总分:20分
[八]信息技术部ALC文员职能细分量化百分考核标准 一. 工作内容:
负责每日门店报表的管理与反馈。B:工作要求:
1.服从部门主管的安排,完成本职工作;10分 2.负责每日报表的领取与发放;5分 3.及时与各部门联系,反馈报表情况。5分 考核总计:20分
二.工作内容:
负责每日库存更正、定单、价签打印的管理。B:工作要求:
1.准确及时打印价签;5分 2.准确及时做商品售价的变动;5分 3.准确及时的进行库存更正的执行;5分 4.紧急定单的打印和整理;5分 5.定期对未到货定单做催货处理。5分 考核总计:25分
三.工作内容:
参与门店盘点数据的录入、盘点差异分析、盘点情况分析。B:工作要求:
1.参加盘点数据的录入,应准确无误;2.对盘点差异,协助楼面人员做好分析;3.对本次盘点做简单情况总结分析。考核总计:15分
三.工作内容:
OPL定单流程的执行。B:工作要求:
1、OPL定单的及时发放与回收;
2、OPL定单熟悉,并能知道楼面营运人员使用;
3、熟练修改OPL定单的数量并操作无误;4.及时发送OPL定单。考核总计:30分
四.工作内容:
对部门的电脑设备进行保养、简单维护。B:工作要求:
1.按规范使用部门电脑设备;2.对设备进行保养和简单的维护。考核总计:10分
4.车辆安全主管岗位工作标准 篇四
QZ/LJ06.64-07
1素质标准
1.1政治思想与职业道德
执行《山东黄金矿业(玲珑)有限公司一般干部通用标准》。
1.2学力与资力
1.2.1具有中专以上文化程度或同等学力。
1.2.2从事专业技术工作三年以上。
1.2.3具有安全生产管理人员安全资格证书。
1.3专业知识
1.3.1具有机械制图、公差与配合、机械加工工艺、汽车构造与原理、汽车维修、电工基础、汽车维修与运用管理等专业理论知识。
1.3.2熟悉各种车辆的性能、规格和型号、主要技术参数、工作原理、维修及使用特点。
1.3.3掌握交通运输、汽车大修、维护、验收等方面的技术要求、规范及法规。
1.3.4了解各种汽车维护、大修、工时费用定额和材料消耗定额。
1.3.5熟悉安全生产及操作规程等法规。
1.3.6熟悉掌握国家道路交通安全、机动车保险方面的方针、政策、法规、制度。
1.4工作能力
1.4.1能够编制车辆运行、大修、维护工作标准和管理制度。
1.4.2能够对报废、更新、购置车辆进行技术鉴定,合理地编制车辆报废、更新、购置计划。
1.4.3能够解决车辆运行、大修、维护和验收等方面的技术质量问题。
1.4.3能够协助领导有效地组织对全矿职工开展道路交通安全法律、法规的宣传教育活动。
1.4.4能够参入各类道路交通事故的调查、调解处理、索赔等工作,撰写事故调查分析报告。
2工作标准
2.1车辆管理工作
2.1.1组织并做好车辆的技术检查工作,对车辆存在的技术问题,及时提出解决意见。
2.1.2在汽车运行、大修、维护工作中,积极推广应用新技术、新材料、新工艺,降低成本,提高效益。
2.1.3合理地编制车辆年、季、月度大修、维护计划。
2.1.4配合交通管理部门做好营运车辆技术状况年度审验及营运证审验、换证工作。
2.1.5配合公安机关交通管理部门做好机动车年审、驾驶员体检、换证工作。
2.1.6及时办理汽车保险投保、缴费、索赔等业务。
2.1.7做好车辆运行、维修基础工作,认真填写车辆技术档案,做到清楚、完整、准确、及时。
2.2交通安全管理工作。
2.2.1认真贯彻执行《中华人民共和国道路交通安全法》及其配套规定,配合公安机关交通管理部门定期对全矿机动车驾驶员进行道路交通安全教育。
2.2.2定期对全矿各有车单位的机动车进行安全检查,做到严格考核,奖惩兑现。
2.2.3负责处理全矿各有车单位发生的道路交通事故,做好调解、诉讼、索赔等善后工作。
2.2.4对各有车单位发生的道路交通事故,按照“四不放过”的原则,制定整改措施,并监督检查落实情况。
5.信息安全员岗位职责标准 篇五
1.部门经理 1.1安全职责
1.1.1发电运行部经理是发电运行部安全生产的第一责任者,全面领导发电运行部的安全管理工作。在公司总经理、副总经理的领导下,坚持“安全第一”的方针,切实加强对安全工作的领导,对所辖范围内的安全生产负责。
1.1.2认真贯彻执行国家有关安全生产的方针、政策、法规及上级有关规定,并根据企业的年度安全目标计划,组织制定本部门实现企业年度安全计划的具体措施,按部门控制轻伤和障碍层层落实安全责任,确保部门安全目标的实现.1.1.3按照上级的布置,认真开展季节性安全大检查,对查出的设备重大问题应及时上报公司安全部,制定计划予以解决。对本部门的季节性反事故措施计划应认真落实。
1.1.4经常深入现场和班组,及时掌握本部门的安全情况,检查指导安全生产工作,严肃查处违章违纪行为。
1.1.5每月主持一次部门安全分析会,对安全生产中存在的问题及时组织研究,提出解决措施,并向有关领导汇报。
1.1.6经常对本部门职工进行安全教育,严格执行规章制度,开展技术培训,组织安规和现场规程的学习和考试,执行公司和发电运行部制定的奖惩规定,促进安全生产。
1.1.7对本部门发生的事故、障碍、异常等不安全现象,主持或参加调查分析会。根据“四不放过”的原则,做到原因清楚、责任明确、对策落实,并向分管领导汇报。
1.1.8领导、支持部门安全代表的工作;每月定期召开部门安全分析会;每月至少参加一次班组的安全日活动,抽查班组安全活动记录,并做出批示。
1.1.9按部门控制轻伤和障碍、班组控制异常和未遂的安全目标,层层落实安全责任,确保部门级安全目标的实现。负责对事故、障碍、异常等情况所作的各种报表、报告进行审查、监督按时上报。
1.1.10负责对发电运行部工作票许可人名单审核上报。
1.1.11根据安全生产和劳动保护的要求,结合现有文件和规定积极改善设备的安全状况和职工的劳动条件,并做好易燃、易爆、有毒等危险品的安全管理工作,防止设备和人身事故及职业病的发生。
1.1.12对重要检修项目参加或组织制定安全技术措施,并对措施的正确性、完善性承担相应的责任。
1.1.13完成领导交办的其它安全任务。1.2职责到位标准
1.2.1每日对生产现场重点区域进行检查一遍,每周对全厂运行所负责区域进行检查一遍。1.2.2每星期至少参加2次班组学习班会,就生产方针、上级政策、文件精神进行传达和组织学习。
1.2.3每星期对班组建设至少一个班组的检查,每月对所有运行班组班组建设进行全面检查一次,并在要求审核签字处进行签字确认。
1.2.4制定每年的生产任务、反措计划、安全生产工作目标,并对公司安全生产目标责任状内容进行部门内部分解组织人员进行实施。
1.2.5每月组织部门召开一次安全、经济活动分析会,并对部门本月生产任务和安全生产任务完成情况进行总结评价。
1.2.6负责审核运行部工作票许可
1.2.8组织本部门对事故、人并进行上报工作。1.2.7每季度对现场职工生产条件进行一次评价,对影响职工安全的危害因素整理上报安健环。异常等不安全事件的分析工作。1.2.9完成领导安排的其它工作。2支部书记 2.1安全职责
2.1.1协助经理搞好发电运行部安全生产工作,负责分管工作范围内的安全工作,并承担相应的安全责任。
2.1.2经常深入现场和班组督查“两票三制”和其他安全措施的执行情况。
2.1.3参加发电运行部每月召开的安全分析会,对存在的不安全问题提出改进意见,并监督实施。
2.1.4组织本部门安全政策、制度的学习、定期对安全教育工作的落实情况的监督,协调各班组、各专业之间的安全协作配合关系,保证安全工作顺利进行。
2.1.5负责分管工作范围内的安全制度的贯彻落实工作,并经常深入现场和班组,检查安全措施以及健康的作业环境保护的执行情况,严肃查处违章违纪行为。
2.1.6负责部门政治本质安全建设工作,把搞好政治安全工作作为一项首要任务来抓,认真组织整理有关安全生产方针、政策、法规及上级有关规定,充分发挥党组织对安全生产的监督作用。
2.1.7把安全工作列入党支部工作的重要议事日程,领导和指导部门党小组安全生产活动,发挥模范带头作用。
2.1.8组织开展各种形式的安全竞赛和安全教育活动,提出合理化建议,表彰电力生产安全先进集体和先进个人。
2.1.9有针对性地开展“安康杯”活动和内容丰富、形式多样的社会主义劳动竞赛,如安全长周期竞赛,指标竞赛等。
2.1.10加强民主管理,定期组织召开各值的民主监督会议,教育职工人人关心安全生产,个个查思想上、设备上的不安全隐患,人人为安全生产献计献策,创造和谐的安全工作环境。2.2职责到位标准
2.2.1严格按照《中国共产党发展党员工作细则(试行)》的规定和要求,遵循“坚持标准,保证质量,改善结构,慎重发展”的方针,做好党员发展工作。2.2.2坚持学习制度(每周一次),认真开展好党课教育(半年一次),保证学习质量,缺席人员应补学或补课。有关学习、会议、活动实行签到,党员每年学习教育不少于96个学时,领导班子成员不少于72个学时。
2.2.3党费收缴足额及时,党支部按规定向公司党委上交党费和向党员公布一次党费收缴情况,接受党员群众监督;督促和引导党员自我管理,模范遵守法律法规,严格遵守党纪,无违法违纪现象,全面履行岗位职责。
2.2.4应按时、按需、有序召开支部党员大会、党支部委员会会议、党小组会等会议。做好会议签到、会议记录应规范完整。
2.2.5密切联系群众,经常了解群众对党员、党的工作的批评和意见,维护群众的正当权利和利益,做好群众的思想工作;坚持职工伤病住院必访;职工生活及家庭遇特殊困难必访;职工家庭重大纠纷必访;职工发生意外事故、事件必访;职工受到处分、处罚,有思想情绪者必访。职工思想波动必谈;职工违章违纪必谈;职工岗位调整变动必谈;职工之间发生矛盾纠纷必谈;职工受到表扬或批评必谈。
2.2.6严格党的组织生活,认真落实“三会一课”制度:每月召开一次支委会、一次党小组会,每季度召开一次支部党员大会,每半年上一次党课。严格落实民主生活会制度,每半年召开一次。深入开展民主评议党员活动,每年年末开展一次。2.2.7围绕本部门的中心及重点工作,有针对性地开展党内主题实践活动。活动主题突出,内容具体,形式多样,促进本单位安全生产、运营管理等各项目标任务的完成。
2.2.8充分发挥党支部战斗堡垒和党员先锋模范作用,对“急、难、险、重”任务,克服困难,发动党员努力完成。组织开展党员突击队、党员示范工程、青年突击队等活动。
2.2.9围绕创建“五个好”先进基层党组织和争做“五带头”优秀共产党员目标,结合公司运营管理目标任务,明确工作思路,创新工作载体,丰富活动内容,深入开展基层党组织标准化建设活动。
3部门副经理(经理助理)3.1安全职责
3.1.2协助经理搞好发电运行部安全生产工作,负责安全规程和各项规章制度的贯彻落实工作。负责分管工作范围内的安全工作,并承担相应的安全责任。
3.1.2经常深入现场和班组检查“两票三制”和其他安全措施的执行情况,总结安全生产经验,落实安全奖惩办法。
3.1.3参加发电运行部年度“两措”计划的编制审查工作,并对审批后的“两措”计划负责组织实施。
3.1.4负责制订机组启、停的方案和有关规定和安全措施编制,经批准后下达给值长,并组织各专业主管及运行各值实施并监督执行。
3.1.5参加发电运行部每月召开的安全分析会,对存在的不安全问题提出改进措施,并负责组织实施。
3.1.6负责审查发电运行部各专业主管拟定的有关安全技术措施、规程制度的修改补充意见及设备改造、系统改造等设计方案。
3.1.7按照《电业生产事故调查规程》或神华神东电力公司《发电业务管理控制体系》的规定,发生事故及时赶到现场协助当值值长处理事故,并及时向领导汇报,参加或主持事故等的调查处理工作,并提出反措意见,对本部门事故的统计报告的及时性、准确性、完整性负责,做到“四不放过”。
3.1.8负责组织本部门安全政策、制度的学习、定期考试及新进人员的安全教育工作,协调所属各班组、各专业之间的安全协作配合关系,负责做好使用临时工的安全管理工作,保证安全工作顺利进行。
3.1.9参加各种安全检查活动,总结经验,不断提高安全管理水平。
3.1.10负责运行节能降耗管理工作,组织各专业主管制订节能降耗措施并组织实施。
3.1.11负责分管工作范围内的安全制度的贯彻落实工作,并经常深入现场和班组,检查“三票三制”和其他安全措施以及健康的作业环境保护的执行情况,严肃查处违章违纪行为。3.1.12完成领导交办的其它安全任务。3.2职责到位标准
3.2.1每个工作日深入现场和班组检查安全措施的执行情况,并落实奖惩办法; 3.2.2每周查岗一次,将查岗情况部门例会通报;
3.2.3每周对三票三制的执行情况抽查一次,对违章违纪限位进行严肃查处,并将情况在部门例会通报;
3.2.4每周对布置的任务进行闭环抽查一次,督促部门人员按时完成;
3.2.5组织发电运行部年度“两措”计划的编制工作,并对审批后的“两措”计划负责组织实施;
3.2.6负责审查发电运行部各专业主管拟定的有关安全技术措施;
3.2.7协助经理搞好部门安全生产工作,发生事故及时赶到现场协助当值值长处理事故; 3.2.8每月一次组织本部门学习安全政策或制度。4.锅炉主管(A、B级)4.1安全职责
4.1.1 锅炉主管必须遵守《电业安全工作规程》和神华神东电力公司《发电业务管理控制体系》。对本人所负责的工作及所管辖的设备、场所的安全负直接责任。
4.1.2 协助部门经理认真贯彻“安全第一,预防为主”的方针,执行有关政策、法令和上级有关文件及规定,负责本单位安全技术方面的工作。对本单位发生的事故负相应的安全技术责任。
4.1.3 经常深入现场、专业组,监督检查安全技术措施及规章制度的贯彻执行情况,指导专业组做好各项安全技术管理工作。
4.1.4 根据各个时期不同的工作任务及新出现的安全技术问题,及时提出现场规程、图纸资料、运行规程的补充或修改意见,经审批后监督实施。
4.1.5 负责编制新技术、新工艺的安全技术组织措施,经批准后对工作专业组进行技术交底和安全措施交底,并布置、检查、指导本专业人员编制相关安全措施和交底工作,认真履行设备检修验收职责。组织或参加定期的运行分析、事故预想及反事故演习。
4.1.6 参加安全大检查和安全性评价,审阅专业组的安全技术台帐,并做好本专业的风险评估。安全技术资料、台帐、图纸的管理工作。
4.1.7 负责本专业的安全技术培训、规程制度的学习与考试工作。
4.1.8 负责填写上报本专业范围内的安全事故报告,对所发生的安全事故提出技术原因分析和改进措施。
4.1.9 有权制止任何人的违章作业和违章操作现象。
4.1.10 有权拒绝接受和执行可能造成人身伤亡、环境污染和设备损坏的违章指挥。
4.1.11 积极参加安全大检查,积极参加安全技术革新,提出合理化建议,提高安全知识水平。
4.1.12指导运行人员进行事故处理,参加事故分析。4.1.13 完成领导交办的其它安全任务。4.2职责到位标准
4.2.1根据机组运行方式,负责组织编制运行反事故措施、试验方案、特殊运行方式、运行安全、经济技术措施方案以及生产技术合理化建议。
4.2.2每个工作日分析和检查设备、仪表、运行日志、报表记录。深入现场和班组调查运行各设备检修中所出现的异常现象,不断改善运行操作技术。
4.2.3根据设备变更、异动情况及新技术、新工艺投入使用,即时修订运行规程、运行图纸。4.2.4建立健全专业台帐、统计分析和上报专业材料。
4.2.5参加涉及锅炉专业技术的事故调查,协同部门开展反事故演习,提出相应的对策措施。4.2.6每周查岗两次,并将查岗情况汇报经理和副经理。
4.2.7每周对部门下发的专业技术措施执行情况抽查一次,通报抽查结果。
4.2.8每周不定期检查运行人员巡检情况,对各值当班期间放置检查卡,并将执行情况汇总通报。
4.2.9每周对专业技术措施执行情况、事故预想、操作票的执行情况抽查,并将抽查情况通报。
4.2.10每月制定运行人员专业培训计划,每周抽查一次班组仿真机学习情况。
4.2.11每月5日之前对上个月机组运行参数进行统计分析,完成节能、运行分析材料,并报经理和副经理处。5.汽机主管(A、B级)5.1安全责任 5.1.1汽机主管是汽机专业的安全第一责任人,对汽机运行人员在生产过程中的安全和健康负责,对所管辖设备的安全运行负责,对汽轮发电机组所辖范围内的环境保护负责。
5.1.2 控制汽机专业异常以上安全目标,按设备系统进行安全技术分析预测,做到及时发现问题和异常,并进行控制。
5.1.3 认真检查和监督本专业人员执行《电业安全工作规程》、《汽轮机运行规程》和神华神东电力公司《发电业务管理控制体系》,及时制止违章违纪及误操作行为.5.1.4 督促汽机专业“两票三制”制度执行情况并进行考核。5.1.5 按计划做好汽机专业人员的技术培训和安全教育工作,认真做好本专业的反事故演习。5.1.6 对本专业岗位的巡回检查质量进行不定期抽查。
5.1.7 经常检查本专业的工作环境、消防、安全设施、设备工器具的安全状况。对发现的隐患及时给予解决。
5.1.8 每月对本专业的设备运行状况进行分析,对不经济运行方式及时进行调整。
5.1.9 每天对运行日志、值班记录、现场台账进行检查分析,发现参数与正常值有差别时查找原因,对记录不规范等现象进行纠正和规范。5.1.10 设备检修和消缺进行跟踪监督检查。
5.1.11 负责本专业发生的安全异常、障碍、未遂及事故,组织分析和上报。
5.1.12 严格按照神华神东电力公司《发电业务管理控制体系》要求建立本专业的文字台帐。5.1.13 对本专业的设备卫生及现场定置管理进行检查考核。5.1.14 对本专业设备的运行情况进行巡回检查,组织本专业人员进行事故处理和大型操作的监督。
5.1.15 完成领导交办的其它安全任务。5.2职责到位标准
5.2.1 每天进现场至少一次,检查现场安全文明生产、两票三制执行情况。5.2.2 每周现场查岗两次并将查岗情况汇报至部门经理处。
5.2.3 每月至少于1次在现场放置抽查牌并将抽查情况报部门经理处。
5.2.4 每天进现场跟踪本专业缺陷处理情况并将重要缺陷处理情况汇报部门经理处。5.2.5 针对本专业运行过程中出现的问题,执行本专业的运行调整措施。5.2.6 开展本专业季节性安全检查并将检查结果报部门经理处。
5.2.7 组织开展本专业的技术培训,每年至少进行1次专业规程考试.5.2.8及时组织分析和上报本专业发生的安全异常、障碍、未遂及事故,必要时提出相应的技术措施执行。
5.2.9 每天对设备的消缺进行分析监督检查。6.电气主管 6.1安全责任
6.1.1 负责本专业安全技术方面的工作,指导本专业班组做好各项安全技术管理工作。6.1.2 经常深入现场,监督检查安全技术措施、“两票三制”、神华神东电力公司《发电业务管理控制体系》工作的执行情况。
6.1.3 监督检查本专业的习惯性违章情况,并根据本专业实际情况,制订反习惯性违章行为对策,控制习惯性违章。
6.1.4 根据各个时期不同的工作任务及新出现的安全技术问题,及时提出现场规程、图纸资料或设备系统、运行规程的补充或修改意见,经审批后监督实施。
6.1.5 布置、检查、指导本专业人员编制相关安全措施和交底工作,认真履行设备检修验收职责。
6.1.6 组织或参加定期的运行分析、事故预想及反事故演习、专业技术交流活动。6.1.7 参加安全大检查和安全性评价,审阅本专业班组的安全技术台帐,并做好本专业的风险评估。安全技术资料、台帐、图纸的管理工作。
6.1.8 负责本专业的安全技术培训、规程制度的学习与考试工作。6.1.9 负责本专业大型操作的策划安排,大型操作现场跟踪监督。6.1.10 负责填写上报本专业范围内的安全事故报告,对所发生的安全事故提出技术原因分析和改进措施。
6.1.11本专业设备隐患及时上报,并进行风险评估,制订出防范措施及事故应急预案。6.1.12完成领导交办的其它安全任务。6.2职责到位标准
6.2.1每个工作日至少进入现场巡查两次,解决现场问题并对未遂异常等提出考核意见。6.2.2每周对电气专业两票进行检查,发现问题及时纠正。
6.2.3对电气专业发生的事故及时向运行部其他人员进行总结通报,并提出整改措施。6.2.4系统变更或运行方式改变后及时修订规程和系统图并下发执行。6.2.5每天检查电气系统检修安全措施的正确性,保证措施完善。
6.2.6每周对运行人员电气知识的学习情况进行检查,并提出改进意见。
6.2.7每月进行电气专业的专题分析、岗位分析,并保证分析内容的真实准确。6.2.8每年初制定电气专业培训计划,并按计划执行,年底进行电气专业培训总结。6.2.9每月及时上报电气专业的隐患和重大缺陷。7.化学主管 7.1安全责任
7.1.1 认真贯彻“安全第一,预防为主,综合治理”的方针,执行有关政策、法令和上级有关文件及规定,负责本专业安全管理技术方面的工作,对本专业发生的事故负技术管理责任。7.1.2 经常深入现场监督检查安全技术措施及规章制度的贯彻执行情况,指导本专业人员做好各项安全技术工作,发现安全问题或隐患要及时做出处理。
7.1.3 参加各种安全大检查和本专业安全性评价工作,审阅班组的安全台帐,并做好本专业的安全技术资料、台帐、图纸的管理工作。
7.1.4 根据各个时期不同的工作任务及新出现的安全技术问题,及时提出现场规程、图纸资料或设备系统、检修、施工工艺、运行规程的补充或修改意见,经审批后监督实施。
7.1.5 负责编制设备大修、非标准检修、更改工程、新技术、新工艺或重要施工项目的安全技术运行组织措施,并布置、检查、指导本专业人员的工作,认真履行设备检修验收职责。7.1.6 组织或参加定期的运行分析、事故预想及反事故演习。
7.1.7 负责本专业的安全技术培训、规程制度的编写、学习培训与考试工作。会同有关部门编写历年来的事故资料并进行培训。
7.1.8 参加班组安全日活动,组织学习有关安全文件,法规、通报及技术分析。
7.1.9 负责组织填写上报本专业范围内的异常事故报告和未遂分析报告,对发生的不安全现象进行原因分析和提出改进措施,并监督实施。
7.1.10 负责本专业的危险点预控措施的制定和落实。7.1.11 负责本专业反事故措施的制定与落实。7.1.12 负责化学危险品的监督管理工作。
7.1.13 每天不少于两次深入现场开展反习惯性违章活动,检查化学设备中各种安全措施及防护装置的使用情况,发现违章立即纠正,并提出考核意见。
7.1.14 负责检查生产现场“两票三制”的执行情况,对发现的问题及时提出整改意见。 7.1.15 参与制订和实施公司年度安全技术措施计划和反事故技术措施计划,对完成效果和实施情况提出建议。 7.1.16 负责对本专业现场的重大操作进行安全技术把关,防止各种误操作事故的发生。7.1.17 完成领导交办的其它安全任务。7.2职责到位标准
7.2.1 每天进现场至少一次,检查现场安全文明生产、两票三制执行情况。7.2.2 每周现场查岗两次并将查岗情况汇报至部门经理处。
7.2.3 每月至少于1次在现场放置抽查牌并将抽查情况报部门经理处。7.2.4 每月至少于1次对水、煤、油化验进行抽查。
7.2.5 每天进现场跟踪本专业缺陷处理情况并将重要缺陷处理情况汇报部门经理处。7.2.6针对本专业运行过程中出现的问题,执行本专业的运行调整措施。7.2.7 开展本专业季节性安全检查并将检查结果报部门经理处。
7.2.8 组织开展本专业的技术培训,每年至少进行1次专业规程考试.8.集控值长 8.1安全责任
8.1.1在发电发电运行部经理的领导下,负责发供电设备安全、经济运行的调度、安全、合理地安排运行方式。在生产安全、经济调度方面负领导责任。
8.1.2负责与中调和地调进行业务联系,保证安全运行方式。在当班时间内,负责设备的安全经济运行,认真贯彻执行《调度规程》及公司各种有关安全生产的规章制度。
8.1.3认真贯彻执行安全的方针、政策、法规和上级的有关规定,对本值的安全工作负全面的领导责任。
8.1.4负责本值内的安全规章制度的贯彻落实工作,经常检查“两票三制”和其他安全措施的执行情况,严肃查处违章违纪行为。
8.1.5参加部门年度“两措”计划的编制、审查工作,并对审批后的“两措”计划负责组织实施。
8.1.6参加或组织制定重要检修项目的安全技术组织措施,按规定提出改进措施,并负责组织实施。
8.1.7负责审查本值拟定的有关部门安全技术措施,修改补充意见及设备改造、系统改进等设计方案。
8.1.8按照《电业生产事故调查规程》的规定,参加或主持有关部门事故或不安全事件的调查分析工作,做到“四不放过”。
8.1.9负责对本值人员进行安全教育和遵章守纪教育,及时纠正违章违纪行为,确保本值人员安全工作到位。
8.1.10对事故过失人员、违章人员、延误执行反事故措施计划及安全技术劳动保护措施计划和事故对策的单位及有关人员提出批评,或建议其主管部门进行处理。8.1.11参加本部门召开的安全分析会,汇报安全生产中存在的问题及工作重点,并做好记录。8.1.12对本值所发生的安全事故、障碍和未遂等,要积极采取有效措施,防止事态进一步扩大,并向有关领导汇报,实事求是地做好记录,交班后认真组织事故调查分析会。及时组织调查、分析、统计和上报工作。
8.1.13完成领导交办的其它安全任务。8.2职责到位标准
8.2.1每日根据部门生产任务及调度安排,安排本班组生产情况。
8.2.2每日当班期间和当值中调值班员联系保证当值期间的合理运行方式。
8.2.3每月组织本班组召开一次安全生产例会,将本月上级公司方针、政策、法规和上级的有关规定进行落实。
8.2.4每循环班对班组内部进行三票三制全面检查一次,每循环班次进行班组内部安全生产责任制口头提问。
8.2.5每年年底参加部门明年度“两措”计划的编制、审查工作;并对审批后的“两措”计划负责组织实施。
8.2.6每年初审查本值拟定的有关部门安全技术措施,修改补充意见及设备改造、系统改进等设计方案。
8.2.7根据安健环要求定期参加公司组织的事故或不安全事件的调查分析工作,做到“四不放过”并在班组内部组织学习落实。
8.2.8每月参加本部门召开的安全分析会,汇报安全生产中存在的问题及工作重点,并做好记录,会后将会议精神落实。
8.2.9对本值每次所发生的安全事故、障碍和未遂等,要积极采取有效措施,防止事态进一步扩大,并向有关领导汇报,实事求是地做好记录,交班后认真组织事故调查分析会。及时组织调查、分析、统计和上报工作。9.集控单元长 9.1安全责任
9.1.1在值长的领导下开展工作,协助值长抓好本值安全生产和经济运行。主要完成热机运行操作和事故处理工作。贯彻执行国家有关安全生产的方针、政策、法令和指示。执行有关技术规程、安全工作规程、调度规程、运行规程等。
9.1.2认真贯彻执行公司的安全政策,经常开展反习惯性违章活动,做好值班期间的安全工作。
9.1.3严格执行“两票三制”,杜绝各类违章现象的发生,防止发生误操作事故以及人身伤亡事故。
9.1.4协助值长对本值所发生的安全事件等,要积极采取有效措施,防止事态进一步扩大,并向有关领导汇报,实事求是地做好记录,交班后认真组织事故调查分析会,及时组织调查、分析、统计和上报工作。
9.1.5负责本值专业技术培训工作,负责对本值人员进行安全教育和遵章守纪教育,及时纠正违章违纪行为,确保本值人员安全工作到位。
9.1.6有权制止违章指挥、违章作业。对事故过失人员、违章人员、延误执行反事故措施计划及安全技术劳动保护措施计划和事故对策的单位及有关人员提出批评,或建议其主管部门进行处理。
9.1.7对本单元发生的设备安全责任事故负责。
9.1.8正确使用劳动保护用品,学会烧伤、烫伤应急急救方法。9.1.9完成领导交办的其它安全任务。9.2职责到位标准
9.2.1完成本单元每次热机运行操作和事故处理工作。执行国家有关安全生产的方针、政策、法令和指示。执行有关技术规程、安全工作规程、调度规程、运行规程等。
9.2.2根据值内每月召开的安全生产例会安排,组织本单元人员当班期间认真遵守学习公司安全政策,每月组织两次本单元内反习惯性违章活动,并做好记录。
9.2.3每日交班前对当日本单元办理的工作票进行检查;对错票、不合格票进行统计分析。9.2.4督促本单元成员完成“每日一题”及电气专业技术问答的技术培训内容。做好本单元人员的培训工作。
9.2.5组织本单元安全日活动,安排好活动的内容,保证活动内容不仅有安全,还要有健康和环境保护的内容。
9.2.6定期参加公司安健环组织的事故调查。10.集控主值班员 10.1安全责任
10.1.1在值长和单元长的直接领导下开展工作。
10.1.2认真贯彻执行公司的安全政策,经常开展反习惯性违章活动,做好值班期间的安全工作。
10.1.3认真贯彻执行安全技术措施、“两票三制”、神华神东电力公司《发电业务管理控制体系》。
10.1.4集控主操值班员是本机组安全经济运行管理及技术业务的负责人,同时对本机组全部设备安全、经济运行负有直接责任。
10.1.5组织本机组人员严格执行《电业安全工作规程》、《集控运行规程》,以及以“两票三制”为重点的各项运行管理制度。10.1.6本机组发生事故时,主操值班员应在值长和单元长领导下,全面负责本机组事故处理。10.1.7发现设备缺陷应及时填写缺陷单,对危及设备安全和影响机组出力的缺陷,要及时向值长、单元长汇报,在缺陷消除前加强监视并根据指示采取相应措施和做好事故预想。10.1.8对本机组的设备定期试验、切换、巡回检查负安全责任。
10.1.9杜绝各类违章现象的发生,防止发生误操作事故以及人身伤亡事故。10.1.10完成领导交办的其它安全任务。10.2职责到位标准
10.2.1每日接班前现场巡回检查所属设备运行状态,班中至少一次进行现场巡检,以保证设备的正常运行。
10.2.2做好本机组每日的反三违管理工作
10.2.3每日负责办理许可当班期间的工作票,操作票,保证三票三制的执行。10.2.4负责处理机组发生异常或者事故。10.2.5负责对本机组发生的缺陷闭环监督。
10.2.6组织开展本机组设备定期试验、切换、巡回检查负安全责任的执行。10.2.7每日组织班组人员开展一次事故预案,并组织人员演练。11.集控副值班员 11.1安全责任
11.1.1严格执行运行规程、安全工作规程及上级有关文件等规定。
11.1.2集控副操值班员接受单元长的领导,协助主操值班员搞好机组安全经济运行和文明生产。
11.1.3认真贯彻执行公司的安全政策,经常开展反习惯性违章活动,做好值班期间的安全工作。
11.1.4认真贯彻执行安全技术措施、“两票三制”、神华神东电力公司《发电业务管理控制体系》。
11.1.5负责集控室内的监盘和操作,根据当时数据及分析,随时调整,尽力保持机组运行处于最佳工况,并对其监盘及调整操作的安全负责。负责本机组主要操作任务的操作和监护工作。
11.1.6发现异常或设备缺陷立即向主操、单元长汇报,并及时采取相应措施。
11.1.7事故情况下,在单元长或值长统一指挥下,负责本机组设备范围内的事故处理,在紧急情况下,可按规程先行处理后再汇报单元长、值长。11.1.8对自己所辖的设备及系统进行安全技术分析预测,进行风险评估,做到及时发现问题,并进行安全控制。
11.1.9按时参加班组的安全日活动。在进行操作前要事先做好事故预想,认真听取单元长或主操人员的安全技术和安全措施交底并严格执行。11.1.10对“两票三制”的执行情况负安全责任
11.1.11正确使用劳动保护用品,学会烧伤、烫伤应急急救方法。11.1.12完成领导及值长交办的其它安全任务。11.2职责到位标准
11.2.1每日接班前现场巡回检查所属设备运行状态,班中至少一次进行现场巡检,以保证设备的正常运行。
11.2.2每日协助主操进行监盘工作,重点对辅助系统进行参数调节。11.2.3负责巡检过程中发生的缺陷登记联系工作。11.2.4每日协助巡检对当班期间工作票措施的执行。
11.2.5按时参加班组的安全生产例会,并对生产中存在的问题进行发言汇报。
11.2.6每班次对所属设备系统的安全进行技术分析,进行风险评估,发现问题提早汇报。11.2.7每日完成值长、单元长安排的临时工作。12.集控巡检员安全责任制
12.1.1严格执行运行规程、安全工作规程及上级有关文件等规定。
12.1.2巡检员接受单元长及主操值班员的领导,并负责管辖区的安全、文明生产工作。12.1.3在现场巡检或执行命令时,必须严格执行各项规程制度,并对其执行操作的正确性负责。
12.1.4认真贯彻执行公司的安全政策,经常开展反习惯性违章活动,做好值班期间的安全工作。
12.1.5认真贯彻执行安全技术措施、“两票三制”、神华神东电力公司《发电业务管理控制体系》。
12.1.6搞好本岗位所辖设备的巡回检查工作,巡检中如发设备缺陷或异常情况立即汇报主操值班员、单元长或值长。并按其指示采取必要的措施,并填写设备缺陷单。
12.1.7异常或事故情况下,在单元长和主操值班员的指挥下,进行事故处理。在巡检中若发现设备已危及人身或将造成该设备损坏时,应按照运行规程的规定紧急处理,然后汇报上级。12.1.8对自己所辖的设备及系统进行安全技术分析预测,进行风险评估,做到及时发现问题,并进行安全控制。
12.1.9按时参加班组的安全日活动。在进行操作前要事先做好事故预想,认真听取单元长或主操人员的安全技术和安全措施交底并严格执行。
12.1.10正确使用劳动保护用品,学会烧伤、烫伤应急急救方法。12.1.11完成领导及值长交办的其它安全任务 12.2职责到位标准:
12.2.1每日接班前现场巡回检查所属设备运行状态,班中全面对现场巡检,以保证设备的正常运行。
12.2.2每日协助主、副操进行监盘工作,重点对辅助系统进行参数调节。12.2.3负责对巡检过程中发生的缺陷登记联系工作。12.2.4每日对当班期间工作票、操作票措施的执行。
12.2.5按时参加班组的安全生产例会,并对生产中存在的问题进行发言汇报。
12.2.6每班次对所属设备系统的安全进行技术分析,进行风险评估,发现问题提早汇报。12.2.7每日完成技术培训中的每日一题和电气专项培训内容。12.2.8每日完成值长、单元长安排的临时工作。
13.化学实验班班长 13.1安全责任
13.1.1 班长是本班的安全第一责任人,在值长的领导下,完成好本岗位范围内的安全工作。对本人所负责的工作及所管辖的设备、场所的安全负直接责任。
13.1.2负责制定和组织实施本班安全措施和安全目标,并进行安全控制。认真贯彻执行安全工作的有关规程制度。杜绝习惯性违章和各种违纪行为。
13.1.3带领本班人员认真贯彻执行安全规程制度,认真查处“三违”,及时学习事故通报,吸取 教训,采取措施,防止同类事故发生。
13.1.4主持召开班前,班后会和每周召开班安全活动日活动,并做好安全活动记录。13.1.5教育和督促本班人员做好每项工作的技术交底和安全措施交底,对由于管理失误造成的不安全后果负责。
13.1.6做好岗位安全技术培训,新入厂的工人的第三级安全教育不得少于十六小时,对全班人员经常进行安全思想教育,积极组织班组人员参加急救培训,做到人人能进行现场急救。13.1.7开展本班的定期安全检查活动及“安全生产周”活动,落实上级和本公司、本部门下达的反事故措施。
13.1.8经常检查本班工作场所的工作环境和安全设施设备工器具的安全情况,对发现的隐患及时登记上报,本班能处理及时处理。对本班人员正确使用劳动保护用品进行监督检查。13.1.9支持班安全员履行自己的职责,对本班发生的异常,障碍,未遂及事故,人员违章,要及时上报,保护好事故现场,并组织分析原因,总结教训,落实改进措施。13.1.10积极参加安全技术革新,提出合理化建议,提高安全知识水平。13.1.11完成领导交办的其它安全任务。13.2职责到位标准
13.2.1每日接班前现场巡回检查所属设备运行状态,班中全面对现场巡检,以保证设备的正常运行。
13.2.2每日检查石灰石、煤、油的化验结果。
13.2.3负责对工作过程发现的缺陷进行联系监督处理。13.2.4和技术员共同负责危险药品的存储和使用。
13.2.5对盐酸、硫酸等危险品全面管理,每日检查一次药品存放情况。
13.2.6每班次对所属设备系统的安全进行技术分析,进行风险评估,发现问题提早汇报。13.2.7每日完成技术培训中的每日一题培训内容。13.2.8每日完成值长、部门安排的临时工作。
14.化学运行班长 14.1安全责任
14.1.1严格执行《发电管理控制体系》、“两票三制”等各项运行管理制度。
14.1.2完成好本岗位范围内的安全工作。对本人所负责的工作及所管辖的设备、场所的安全负直接责任。
14.1.3主持召开班前,班后会和每周召开班安全活动日活动,并做好安全活动记录。
14.1.4教育和督促本班人员做好每项工作的技术交底和安全措施交底,对由于管理失误造成的不安全后果负责。
14.1.5做好岗位安全技术培训,新入厂的工人的第三级安全教育不得少于十六小时,对全班人员经常进行安全思想教育,积极组织班组人员参加急救培训,做到人人能进行现场急救。14.1.6本班组发生事故时,应在值长领导下,全面负责本班组事故处理。
14.1.7支持安全员履行自己的职责,对本班发生的异常,障碍,未遂及事故,人员违章,要及时上报,保护好事故现场,并组织分析原因,总结教训,落实改进措施。
14.1.8发现设备缺陷应及时填写缺陷单,对危及设备安全和影响设备出力的缺陷,要及时向值长汇报,在缺陷消除前加强监视并根据指示采取相应措施和做好事故预想。14.1.9对本班组的设备定期试验、切换、巡回检查负安全责任。14.1.10认真贯彻执行安全工作的有关规程制度。杜绝习惯性违章和各种违纪行为。14.1.11积极参加安全技术革新,提出合理化建议,提高安全知识水平。14.1.12完成领导交办的其它安全任务。14.2职责到位标准
14.2.1每日接班前现场巡回检查所属设备运行状态,班中全面对现场巡检,以保证设备的正常运行。
14.2.2负责对工作过程发现的缺陷进行联系监督处理。14.2.3负责当班期间危险药品的存储和使用。
14.2.4对盐酸、硫酸等危险品全面管理,每日检查一次药品存放情况。
14.2.5每班次对所属设备系统的安全进行技术分析,进行风险评估,发现问题提早汇报。14.2.6每日完成技术培训中的每日一题培训内容。14.2.7每日完成值长、部门安排的临时工作。15.化学运行值班员 15.1安全责任
15.1.1化学运行值班员接受班长的领导,完成好本岗位范围内的安全工作。对本人所负责的工作及所管辖的设备、场所的安全负直接责任。15.1.2严格执行《发电管理控制体系》、《电业安全规程》、《化学运行规程》、《调度规程》及公司颁发的有关安全制度。认真贯彻执行安全工作的有关规程制度。杜绝习惯性违章和各种违纪行为。
15.1.3负责本岗位的设备操作和事故处理工作,加强水煤油监督,确保设备安全可靠的运行。15.1.4参加班前、班后会和每周一次的班组安全日活动,学习安全周报、事故通报,吸取教训,防止事故的发生。
15.1.5积极参加定期的安全大检查活动和“安全月”活动,加大反违章力度,严格执行“两票三制”,杜绝各类违章现象的发生。
15.1.6参加本班发生的异常、障碍、轻伤、异常等不安全情况的原因分析,制订和落实防范措施。
15.1.7积极参加安全技术革新,提出合理化建议,提高安全知识水平。15.1.8完成领导交办的其它安全任务。
15.1.9正确使用劳动保护用品,学会烧伤、烫伤应急急救方法
15.1.10负责检查本岗位工作场所工作环境、安全防护设施、安全工器具的安全状况,发现问题及时处理。15.2职责到位标准
15.2.1每日接班前现场巡回检查所属设备运行状态,班中全面对现场巡检,以保证设备的正常运行。
15.2.2每日协助班长进行监盘工作,重点对辅助系统进行参数调节。15.2.3负责对巡检过程中发生的缺陷登记联系工作。15.2.4每日对当班期间工作票、操作票措施的执行。
15.2.5按时参加班组的安全生产例会,并对生产中存在的问题进行发言汇报。
15.2.6每班次对所属设备系统的安全进行技术分析,进行风险评估,发现问题提早汇报。15.2.7每日完成技术培训中的每日一题培训内容。15.2.8每日完成值长、单元长安排的临时工作。
16.化学汽、水、煤、油化验值班员 16.1安全责任
16.1.1 化验员接受班长和专业主管的领导,负责汽、水、煤、油化验监督及化学药品的质量检验工作。完成好本岗位范围内的安全工作。对本人所负责的工作及所管辖的设备、场所的安全负直接责任。
16.1.2严格执行《发电管理控制体系》、《运行规程》、《安全工作规程》及上级有关文件等规定。
16.1.3负责本岗位的各项测试工作,加强汽、水、煤、油化验监督,并对测试数据的准确性负责。
16.1.4参加每周一次的班组安全日活动,学习安全周报、事故通报,吸取教训,防止事故的发生。
16.1.5严格执行安全工作的有关规程制度。杜绝习惯性违章和各种违纪行为。
16.1.6参加本班发生的异常、障碍、轻伤、异常等不安全情况的原因分析,制订和落实防范措施。
16.1.7正确使用劳动保护用品和各种化学试剂,学会烧伤、烫伤及各种化学药品伤害等应急急救方法。
16.1.8负责检查本岗位工作场所工作环境、安全防护设施、安全工器具的安全状况,发现问题及时处理。
16.1.9积极参加安全技术革新,提出合理化建议,提高安全知识水平。16.1.10完成领导交办的其它安全任务。16.2职责到位标准
16.2.1每日接班前现场巡回检查所属仪器的完整性,确保安全生产需要。16.2.2每日对所属煤油灯物品进行化验工作,工作前熟悉工作流程。16.2.3对仪器使用过程中发现的缺陷进行登记工作。
16.2.4按时参加班组的安全生产例会,并对生产中存在的问题进行发言汇报。
16.2.5每班次对所属仪器的安全使用进行技术分析,进行风险评估,发现问题提早汇报 16.2.6每礼拜对各种化学试剂、烧伤烫伤等应急救援方法进行学习一次。16.2.7每日完成技术培训中的每日一题培训内容。16.2.8每日完成值长、单元长安排的临时工作。17统计(办事)员 17.1安全责任
17.1.1严格执行《发电管理控制体系》,在部门经理的领导下,负责本部门的费用控制及管理,确保各项费用的合理性。
17.1.2 负责部门的考勤、奖金、补贴、工资等领取发放工作,确保各项工作的准确性。17.1.3 及时编制部门清洁、办公用品计划,并负责发放和保管工作,不得出现短缺。17.1.4 负责部门劳动保护用品、集体生活福利的管理和发放工作,及时发放到使用人员手中。
17.1.5 负责管理和收发公司及本部门的各种文件、档案资料,负责本部门、班组和职工个人的报刊杂志的订阅、传递及信件的收发工作,做到安全可靠。
17.1.6 负责对部门和班组的考核工作的的整理报送工作,做到准确、规范、及时。17.1.7 负责部门月度工作计划的汇总和报送。
17.1.8 负责发电发电运行部库房的管理工作,确保库房的物品摆放符合要求。17.1.9 完成领导交办的其它安全任务。17.2职责到位标准
17.2.1每日到集控室一次检查现场台账的完整性,及时补充 17.2.2每日负责运行部所有三违、违章的考核通报的下发和整理 17.2.3每月5日前完成运行部安全月报的编写和发行工作。17.2.4组织部门劳保用品的发放工作。
18、变电站班长 18.1安全责任
18.1.1在值长和单元长的直接领导下开展工作。
18.1.2认真贯彻执行公司的安全政策,经常开展反习惯性违章活动,做好值班期间的安全工作。
18.1.3认真贯彻执行安全技术措施、“两票三制”、神华神东电力公司《发电业务管理控制体系》。
18.1.4变电站班长是本班组变电站安全经济运行管理及技术业务的负责人,同时对本机组全部设备安全、经济运行负有直接责任。
18.1.5组织本机组人员严格执行《电业安全工作规程》、《集控运行规程》,以及以“两票三制”为重点的各项运行管理制度。
18.1.6本机组发生事故时,班长应在值长和单元长领导下,全面负责本变电站事故处理。18.1.7发现设备缺陷应及时填写缺陷单,对危及设备安全和影响机组出力的缺陷,要及时向值长、单元长汇报,在缺陷消除前加强监视并根据指示采取相应措施和做好事故预想。18.1.8对本站的设备定期试验、切换、巡回检查负安全责任。
18.1.9杜绝各类违章现象的发生,防止发生误操作事故以及人身伤亡事故。18.1.10完成领导交办的其它安全任务。18.2职责到位标准
18.2.1每日接班前现场巡回检查所属设备运行状态,班中全面对现场巡检,以保证设备的正常运行。
18.2.2负责对工作过程发现的缺陷进行联系监督处理。
18.2.3负责当班期间电气工器具等劳保设施的监督、保养工作。
18.2.4对六氟化硫等开关每日做全面检查,检查其工作状态是否有泄漏等。
18.2.5每班次对所属设备系统的安全进行技术分析,进行风险评估,发现问题提早汇报。18.2.6每日完成技术培训中的每日一题培训内容。18.2.7每日完成值长、部门安排的临时工作。
19、变电站值班员 19.1安全责任
19.1.1变电站运行值班员接受班长的领导,完成好本岗位范围内的安全工作。对本人所负责的工作及所管辖的设备、场所的安全负直接责任。19.1.2严格执行《发电管理控制体系》、《电业安全规程》、《化学运行规程》、《调度规程》及公司颁发的有关安全制度。认真贯彻执行安全工作的有关规程制度。杜绝习惯性违章和各种违纪行为。
19.1.3负责本岗位的设备操作和事故处理工作,加强水煤油监督,确保设备安全可靠的运行。19.1.4参加班前、班后会和每周一次的班组安全日活动,学习安全周报、事故通报,吸取教训,防止事故的发生。
19.1.5积极参加定期的安全大检查活动和“安全月”活动,加大反违章力度,严格执行“两票三制”,杜绝各类违章现象的发生。
19.1.6参加本班发生的异常、障碍、轻伤、异常等不安全情况的原因分析,制订和落实防范措施。
19.1.7积极参加安全技术革新,提出合理化建议,提高安全知识水平。19.1.8完成领导交办的其它安全任务。
19.1.9正确使用劳动保护用品,学会烧伤、烫伤应急急救方法 19.1.10负责检查本岗位工作场所工作环境、安全防护设施、安全工器具的安全状况,发现问题及时处理
19.2职责到位标准
19.2.1每日接班前现场巡回检查所属设备运行状态,班中全面对现场巡检,以保证设备的正常运行。
19.2.2每日协助班长进行监盘工作,重点对110、35KV系统进行监视调节。19.2.3负责对巡检过程中发生的缺陷登记联系工作。19.2.4每日对当班期间工作票、操作票措施的执行。
19.2.5按时参加班组的安全生产例会,并对生产中存在的问题进行发言汇报。
6.当代信息是否安全的标准研究 篇六
信息全球化成为显著的时代特征。今天, 信息全球化已不再是一个停留在纸面上的名词或概念, 它已经全面进入我们的生活, 在各方面产生着影响, 并成为一个显而易见的发展趋势, 同时, 它还引发了当今世界的深刻变革。信息资源日益成为重要生产要素、无形资产和社会财富。信息安全重要性与日俱增, 成为各国面临的共同挑战。在《2006-2020年国家信息化发展战略》中, “建设国家信息安全保障体系”已经做为我国信息化发展的9大战略重点之一。信息安全评估是指评估机构依据信息安全评估标准, 采用一定的方法对信息产品或系统安全性进行评价。信息安全评估标准是信息安全评估的行动指南。在信息安全管理领域里, 由于标准众多, 对于标准的争论从未停息过, 有ISO/IEC的国际标准17799、13335;有美国国家标准和技术委员会 (NIST) 的特别出版物系列、英国标准协会 (BSI) 的7799系列;在我国, 有风险管理、灾难恢复的国家政策。本文将对目前主要使用的标准:TCSEC ITSEC CC ISO15408 BS7799/ISO7799 GB17859-1999进行逐一介绍并进行比较。
1 安全评估标准介绍
国际上针对计算机安全的等级防护和评估制定了多个标准。
1.1 侧重于对系统和产品的技术指标方面的标准
美国国防部于1985年公布可信的计算机系统安全评估标准 (TCSEC, 从橘皮书到彩虹系列) , 是计算机系统信息安全评估的第一个正式标准。它把计算机系统的安全分为4类、7个级别, 对用户登录、授权管理、访问控制、审计跟踪、隐蔽通道分析、可信通道建立、安全检测、生命周期保障、文档写作、用户指南等内容提出了规范性要求。法、英、荷、德欧洲四国90年代初联合发布信息技术安全评估标准 (ITSEC, 欧洲百皮书) , 它提出了信息安全的机密性、完整性、可用性的安全属性。ITSEC把可信计算机的概念提高到可信信息技术的高度上来认识, 对国际信息安全的研究、实施产生了深刻的影响。信息技术安全评价的通用标准 (CC) 由六个国家 (美、加、英、法、德、荷) 于1996年联合提出的, 并逐渐形成国际标准ISO15408。CC标准是第一个信息技术安全评价国际标准, 它的发布对信息安全具有重要意义, 是信息技术安全评价标准以及信息安全技术发展的一个重要里程碑。该标准定义了评价信息技术产品和系统安全性的基本准则, 提出了目前国际上公认的表述信息技术安全性的结构, 即把安全要求分为规范产品和系统安全行为的功能要求以及解决如何正确有效地实施这些功能的保证要求。
1.2 偏重于安全管理方面的标准
1995年, 英国贸工部根据英国国内企业对信息安全日益高涨的呼声, 组织大企业的信息安全经理们, 制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施规则》, 作为工商业和大、中、小型组织实施信息安全管理的指南。1998年, 为了适应第三方认证的需要, 英国又制定了第一个信息安全管理体系认证标准———BS7799-2:1998《信息安全管理体系规范》, 作为对一个组织的全面或部分信息安全管理体系进行评审认证的依据标准。1999年, 鉴于计算机和信息处理技术, 尤其是网络和通信领域应用的迅速发展, 英国又对信息安全管理体系标准进行了修订。修订后的BS7799-1:1999和BS7799-2:1999分别取代了BS7799-1:1995和BS7799-2:1998。新修订的1999版标准进一步强调了组织在商务工作中所涉及的信息安全和信息安全责任。2000年12月, BS7799-1:1999已经被ISO/IEC正式采纳成为国际标准———ISO/IEC 17799:2000《信息技术———信息安全管理实施规则》, 另外, BS7799-2:1999也于2005年底被ISO/IEC作为蓝本修订后成为可用于认证的ISO/IEC的《信息安全管理体系规范》。ISO/IEC 27001:2005《信息安全管理体系规范》。
1.3 我国目前的安全评估标准
我国2001年由中国信息安全产品测评认证中心牵头, 将ISO/IEC 15408转化为国家标准———GB/T18336-2001《信息技术安全性评估准则》, 并直接应用于我国的信息安全测评认证工作。其中, 基础性等级划分标准GB17859—1999计算机信息系统安全保护等级划分准则, 是其他标准的基础;是信息系统安全等级保护实施指南, 为等级保护的实施提供指导。标准体系的基本思想概括为:以信息安全的五个属性为基本内容, 从实现信息安全的五个层面, 按照信息安全五个等级的不同要求, 分别对安全信息系统的构建过程、测评过程和运行过程进行控制和管理, 实现对不同信息类别按不同要求进行分等级安全保护的总体目标。
2 安全评估标准比较分析
2.1 侧重于对系统和产品的技术指标方面的标准
TCSEC、IT-SEC、CPCPEC、CC、ISO15408之间的比较信息评估标准是经历了TCSEC、ITSEC、CPCPEC、CC、ISO15408这5个发展阶段, 最初的TCSEC是针对孤立计算机系统提出的, 该标准适用于军队, 开始时应用在OS的评估上, TCSEC与ITSEC均是不涉及开放系统的安全标准, 仅针对产品的安全保证要求来划分等级并进行评测, 并均为静态模型, 仅能反应静态安全状况, CPCPEC虽在两者的基础上有一定的发展, 但也未能突破上述的局限性, FC对TCSEC做了补充和修改, 但因其自身的缺陷一直没有正式投入使用。CC与早期的评估标准相比, 其优势体现在其结构的开放性、表达方式的通用性以及结构和表达方式的内在完备性和实用性等方面。总体来说, 各标准适用范围略有不同, 各有优劣。
2.2 CC标准与BS7799的异同点
CC和BS7799标准的共同点表现在以下四个方面: (1) 两个标准所涉及的范围从大的角度来说都是信息安全领域; (2) 两个标准对信息安全的定义相同, 都是指对信息保密性、完整性和可用性的保护; (3) 两个标准对信息安全风险的定义基本相同, 都是从资产、威胁、薄弱点和影响来考察风险; (4) 两个标准都针对不同的风险提出了相应的控制目标和控制措施。两个标准之间最主要的区别在于着眼点的不同, 简单地说, 这两个标准之间没有任何紧密联系, 它们没有相同或类似的主题。CC侧重于对系统和产品的技术指标, 旨在支持产品 (最终是指已经在系统中安装了的产品, 虽然目前指的是一般产品) 中IT安全特征的技术性评估。ISO/IEC15408标准还有一个重要作用, 即它可以用于描述用户对安全性的技术需求。BS7799则偏重于安全管理方面的要求。它不是一篇技术标准, 而是管理标准。它处理的是对IT系统中非技术内容的检查。这些内容与人员、流程、物理安全以及一般意义上的安全管理有关。ISO/IEC17799的目的是“为信息安全管理提供建议, 供那些在其机构中负有安全责任的人使用。它旨在为一个机构提供用来制定安全标准、实施有效的安全管理时的通用要素, 并得以使跨机构的交易得到互信”。CC中虽对信息安全管理方面提出了一定的要求, 但这些管理要求是孤立、相对静止的、不成体系的。同样, BS7799也涉及极小部分的技术指标, 但仅限于管理上必须的技术指标。因此在这一方面两个标准对其重点强调部分可互相补充和借鉴, 例如在按照BS7799建立体系时候, 可以制定组织的信息产品和系统的采购策略, 要求采购通过CC认证的产品。
3 安全评估标准中面临的问题及进一步完善方法
3.1 建立多边安全的安全功能
安全评估标准从一开始就偏重于仅对系统拥有者和操作者的保护, 用户的安全, 特别是通信系统用户的安全则没有被考虑, 因此提供双边或多边安全的各种技术, 就不能用当前标准来正确的描述。
3.2 增强标准的可操作性
目前的信息安全评估标准只是制定了一个框架, 明确了标准的主体, 但是可操作性不强, 具体的步骤需要大量文档进行补充, 而且评估结果最终是一个客观参考性的结构, 对企业的实际指导意义不强。
3.3 加强国内安全标准的研究
从沟通交流的角度说, 最好全世界只有一个标准, 从国家安全的角度说, 最好所有的标准都和国外的不同, 就像中国和俄罗斯之间的铁路一样, 轨距是不同的。标准意味着开放, 互通, 弱点公开, 如果你自豪的宣称你的系统达到了CCEAL4安全级别, 那就意味着你同时也具有EAL4级缺陷, 采用EAL5分析方法就可以解决。目前国外的标准基本是由政府出资由有关的职能团队开发而来的, 从2006年在西班牙召开的ISO/IECJ TC1/SC27工作组会议上来看, 我国目前在信息标准化的组织结构、工作程序等基本运作机制上于国际标准化组织保持了一致, 但是目前我国在标准的制定及参与方面都有待于进一步的加强, 我们的很多单位盲目地摘抄7799/17799。只有积极参与国际标准制定, 建立稳定的国际标准跟踪, 研究队伍, 才能对国际信息安全发展形成全面的认识、而踏踏实实做好基础性理论研究, 形成我们自己的看法, 拿出我们自己的东西, 才是我们更应该做的。
4 总结
本文从产品的技术指标和安全管理这二方面介绍了国内外现有的信息安全评估标准, 并对这些标准进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。
摘要:信息是否安全的标准是对信息产品或系统进行安全测定的一类标准, 本文介绍了国内外现有的信息安全评估标准, 并对这些标准进行了详细的比较、讨论;最后研究了安全评估标准中面临的问题及进一步完善方法。
关键词:信息安全,评估标准
参考文献
[1]陈星胡啸国际信息安全标准热点问题与发展趋势《信息技术与标准化》2003年12期
[2]李守鹏, 吴希唐.信息安全评估中的重要概念《计算机安全》2000年.
[3]中国信息安全产品测试认证中心国家标准GB/T18336-2001介绍http://www.itsec.gov.cn.
[4]ISO17799 (BS7799) .
7.信息安全员岗位职责标准 篇七
摘要:通过对课题的研究与教学实践,对本地区相关行业企业进行了大量调研,探索出《数字视频设计与制作》课程标准与职业岗位技能标准的对接方案,建设强化职业技能的《数字视频设计与制作》课程,进一步提高课程教学质量。
关键词:课程标准 职业岗位 数字视频 对接
教育部在教职成[2011]9号文件中指出:“高等职业教育要积极推进产教合作对接,强化行业指导作用。支持和鼓励行业主管部门和行业组织参与高等职业教育专业设置和建设,促进课程内容提要和职业资格标准融通。”《数字媒体设计与制作》课程是高职数字媒体专业的核心课程,为促使课程内容与职业资格标准融通,应该深入数字视频制作企业展开调研,了解数字视频制作岗位工作任务,并基于数字视频制作流程分析必备的专业技能和能力水平,参照职业标准优化设计课程内容,基于岗位要求确定考核内容和考核形式,实现与职业标准对接。
1 数字视频制作行业国家职业标准
数字视频制作行业的相关职业有数字视频(DV)策划制作师和数字视频合成师。《数字视频设计与制作》课程将人才培养目标定位于数字视频(DV)策划制作师。通俗地讲,就是培养文化传播领域中专门从事数字视频策划、拍摄、编辑、合成、输出等制作的技能型人才。按照职业等级划分,数字视频(DV)策划制作师分三级:数字视频(DV)策划制作师(五级)、数字视频(DV)策划制作师(四级)、数字视频(DV)策划制作师(三级)。其中三级为最高级。高职学生就业岗位主要为四级、五级。表1为各等级的职业功能、工作内容一览表。表2为数字视频(DV)策划制作师(四级)的职业岗位技能标准。
■
2 高职《数字视频设计与制作》课程与职业标准对接探索
近些年,高职《数字视频设计与制作》课程发展迅速,这个行业作为新兴产业,人才需求激增。但不可忽视的是有关课程标准尚未统一,同一地区、同一专业的课程名称不统一、课程名称与课程内容存在非常大的出入。有部分高职院校的课程内容、课程标准自主开发和制定,在一定程度上规范了当前数字视频行业的发展路径,但就长远来看,《数字视频设计与制作》课程标准尚不健全,人才培养目标与岗位要求尚有较大出入。
经过大量的本地市场调查,我们发现有的学生即使在校学习了《数字视频设计与制作》课程,毕业后也较难适应相应工作岗位,原因主要是有两个方面:
①现行的课程标准与职业岗位技能标准脱节,课程标准没有体现岗位要求,所沿袭的教学要求不科学,往往仅强化了几种非线性编辑软件的使用。
②课程内容陈旧,没有与时俱进。
2.1 对接职业技能要求确定课程目标和课程内容
现阶段,大多数高职院校的人才培养计划与企业需求之间或多或少的都存在相互脱节的现象。底子扎实、能直接上岗操作的专业人才是企业所需要的,但是从高校走出来的大部分学生远未达到这一标准,这是形成人才断层的主要因素。
为改善这一现象,首先要求高校根据市场需求和岗位要求对现行人才培养模式进行优化设计。制定教学目标前,须进行充分的市场调研,熟悉企业的用人要求,关注行业动态。根据《数字视频(DV)策划制作师的职业标准》的相关要求,结合岗位要求优化设计《数字视频设计与制作》教学目标,提高专业教学的针对性,确保人才能力与岗位要求紧密接洽。其次,根据《数字视频(DV)策划制作师的职业标准》的相关要求,基于职业要求对课程内容进行合理调整,打破传统的以理论为主的课程体系,对课程内容进行优化重组,建立以职业标准为主的课程体系,完成基于工作任务的教学活动设计。实现《数字视频设计与制作》课程目标与数字视频(DV)策划制作师岗位任务的对接,实现课程内容与职业标准无缝衔接。
2.2 对接职业情境设计学习情境
学习情境是基于专业目标和具体工作任务而布置的“情形”和“环境”。“学习与工作任务”是情境教学的有效载体,即“内容是工作的学习任务”、“用于学习的工作任务”,简称“学习任务”。学习任务是学习情境的物质化基础,它是基于实际案例将理论内容融入实际操作过程的教学方式。在课程设计阶段,要根据职业情境来设计学习情境,具体应满足以下条件:
①提供与企业相同或近似的工作环境。
②设计出与工作过程相同或近似的学习任务。
③请企业视频制作人员进校园,和学生面对面交流。
④在不同的学习任务中,让学生体验不同的岗位。策划、编剧、摄像、剪辑、后期、音效等各个岗位都要熟悉,全面体会职业情境。
2.3 对接职业考核要求改革课程考核模式
在课程评价上采用过程化考核方式,促进学生技能的提高。对学生学习效果的评价应采用多元化的评价目标,运用“过程考核”对学生的技能水平进行评定。
在学生的学习过程中分阶段、分目标、分项目进行记录和考核,可以引入视频制作企业对员工的考核和业务能力评定办法,学生以团队的形式通过自己开发的项目、作品展现自己的技术能力和职业素养。在考核的过程中应更多地关注学生对技术运用的能力;分析、解决问题的能力;在实训项目开发中与他人合作的态度、表达能力与交流的意识和探索的精神。
2.4 对接企业文化提升职业素养
高职教育应该服务于地方经济建设。应该围绕区域经济特点及生产要求开展专业教学,旨在培育具有扎实的理论素养和优秀的实践技能的复合型人才,以便实现高职院校办学与就业市场无缝对接。鉴于此,高职教育中必须融入企业文化。在《数字视频设计与制作》教学阶段,在关注学生知识、技能的同时,也要注重其职业素质的养成。这里,我们着重强化了学生的沟通能力、团队合作精神和艺术素质的培养。
制作数字视频,一定会与客户打交道。在制作前期要与客户进行交流,由客户提供视频制作的标准。在制作中后期也要与客户交流,由客户对视频进行评价后再进行改进。面对客户,良好的沟通能力有助于我们更好地表达自己的设计理念。
数字视频的制作是一个较为繁杂的工作,包括策划、撰写文稿和分镜头脚本、拍摄、采集、视音频剪辑、后期合成、作品输出与发布等一系列环节,必须依靠一个团队才能完成。因此,提高学生的团队合作精神至关重要。为此我们采用项目教学法,教师扮演项目总负责人,为项目组提供必要的条件和相关帮助,小组组长扮演导演,全面负责小组项目的落实,小组其他组员扮演策划、编剧、摄像、剪辑、后期、音效等角色,大家相互配合,共同完成视频项目。
数字视频的设计与制作是一门集技术性和艺术性为一体的学科。为夯实学生的艺术基础,在大一已开设美术基础、三大构成、艺术设计概论、设计美术等先修课程。为了使学生更好地完成高质量的视频制作,在数字视频设计与制作课程标准中强化了分镜头设计的内容,通过拉片子环节,向学生展示一些经典的影视剪辑案例,打开学生眼界,使学生更深入地了解镜头语言,提高艺术鉴赏水平。在音频剪辑部分,为了学生掌握声画合成技巧,增加了音乐节奏、旋律、和声等基础知识的讲解和学生练习环节。
3 总结
《数字视频的设计与制作》课程标准与职业岗位标准对接,重点是依据数字视频(DV)策划制作师的职业标准,突破陈旧、学科式的教育模式,科学地对课程进行设计,实现工作领域向学习领域的转换。
参考文献:
[1]陈晓琴.高职课程标准与职业岗位技能标准对接探究[J].职教论坛,2011(14).
[2]赵志群.职业教育工学结合一体化课程开发指南[M].清华大学出版社,2009.
[3]张松慧.高职教育课程标准与职业岗位标准对接研究[J].现代企业教育,2013(20).
基金项目:
2013-2014年湖北省职业教育科学研究课题(高职)(鄂教职研〔2013〕7号):高职数字媒体专业核心课程标准研究。
作者简介:
乔俊(1973-),女,湖北宜昌人,副教授,学士,数字媒体方向。
8.信息安全员岗位职责标准 篇八
(一)、领导小组
组长: 王斌
副组长:朱维生、金好漠、郝树生、郭金科
组员:安丽兵、杨辉、党建波、胡军、任晓剑、王振川、张志辉、李国臣、张树雷
(二)、领导小组下设贯标办
组长:朱维生
成员:
(三)、车间贯标员
XXXXXXXXXXXXXXXXXXXXXXXX
(四)、领导小组职责
1、确定安全生产方针、目标及安全标准化活动目标。
2、审批标准化活动实施方案;
3、指导协调解决安全生产标准化活动中的重要问题;
4、督促检查安全生产标准活动实施方案落实情况;
5、对安全生产标准化创建活动进行自评,针对自评得出的结论进行持续改进。
(五)、贯标办职责
1、在领导小组的领导下,全面负责安全生产标准化活动的开展;
2、负责安全生产标准化活动的宣传培训;
3、负责组织编制安全生产责任制和安全生产管理规章制度;
4、负责组织事故隐患排查整改复查;
5、负责组织安全生产标准化自评、编写评审报告和提出评审申请;
9.安全生产标准化岗位达标工作总结 篇九
关于深入开展企业安全生产标准化岗位 达标工作情况的汇报
市安全监管局:
按照学习市安全生产监督管理局、学习市总工会、共青团学习市委员会《转发关于深入开展企业安全生产标准化岗位达标工作指导意见的通知》(xxx安监〔2011〕175号)要求,我区从9月19日至11月18日,在全区范围内深入开展了企业安全生产标准化岗位达标工作。现将工作开展情况汇报如下:
一、高度重视,加强领导,切实推进企业安全生产标准化岗位达标工作 为认真贯彻落实《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)、《国务院安委会关于深入开展企业安全生产标准化建设的指导意见》(安委〔2011〕4号)和《国家安全监管总局、中华全国总工会、共青团中央关于深入开展企业安全生产标准化岗位达标工作的指导意见》(安监总管四〔2011〕82号,以下简称《意见》)等文件精神,进一步推进全区企业安全生产标准化的岗位达标,促进企业安全达标升级,规范企业安全生产行为,改善安全生产条件,提升企业本质安全水平,我区高度重视,把推动企业开展安全生产标准化岗位达标工作作为今年安全生产工作的重点任务来抓。区安委会办公室先后组织召开了区相关部门负责人参加的工作会议、企业负责人动员会议,传达了有关政策精神及作了具体的工作部署。区安全监管局及时主动与区总工会、共青团学习高新区委碰头协调,共同研究探讨并制定下发了《xxxx区企业安全生产标准化岗位达标工作方案》。区安全监管局主要领导亲自出面与企业负责人沟通协调,做了大量沟通协调和督促指导工作,有效推动了企业安全生产标准化岗位达标工作的开展。
二、研究制定岗位标准,采取有效措施,深入开展企业安全生产标准化岗位达标活动 此次岗位达标工作分为动员部署、学习培训、监督检查及评比总结四个阶段。并结合《意见》,研究制定岗位标准,指导企业参照结合本企业实际,制定各岗位切实可行的岗位标准,使岗位达标工作有章可循。内容包括:一是岗位知识和技能要求,熟悉或掌握本岗位的危险有害因素(危险源)及其预防控制措施、安全操作规程、岗位关键点和主要工艺参数的控制、自救互救及应急处置措施等;二是行为安全要求,严格按操作规程进行作业,执行作业审批、交接班等规章制度,禁止各种不安全行为及与作业无关行为,对关键操作进行安全确认,不具备安全作业条件时拒绝作业等;三是装备护品要求,对生产设备及其安全设施、工具的配置、使用、检查和维护,个体防护用品的配备和使用,应急设备器材的配备、使用和维护行等;四是作业现场安全要求,作业现场清洁有序,作业环境中粉尘、有毒物质、噪声等浓度(强度)是否符合国家或行业标准要求,工具物品定置摆放,安全通道畅通,各类标识和安全标志醒目等;五是岗位管理要求,明确工作任务,强化岗位培训,开展隐患排查,加强安全检查,分析事故风险,铭记防范措施并严格落实到位等。
此项活动,区安监执法监察队具体负责跟踪协调、督促指导企业开展工作。据统计,区安全监管局执法监察组先后深入企业67家次,出动人员共156人次。通过活动,进一步规范了全区企业安全管理秩序,有力推进岗位操作标准化,使企业员工在安全生产过程中,做到不伤害自己,不伤害别人,不被别人伤害,有效促进企业安全生产标准化建设水平。
三、落实企业安全生产主体责任,大力推进安全标准化岗位达标工作
四、工作中的不足与下一步打算
虽然,我们在开展企业安全标准化岗位达标工作上取得了一定成绩,但是,由于我区绝大多数为新建企业,安全专项生产资金投入不足,安全生产专业技术人才较为缺乏,对照省、市安全标准化岗位达标工作的要求来看,我区还存在较大差距,安全标准化岗位达标工作还存在许多不足。一是部分企业对安全标准化岗位达标工作积极性和热情不高,存在观望、等靠、拖拉现象,甚至有抵触情绪;二是一些企业在安全标准化创建中安全投入不足,一些陈旧设备、设施亟需更新;三是我区安全监管局监管人员较少,也缺少相关的专业人员,对开展企业安全生产标准化岗位达标工作缺乏相应的技术指导。
针对上述问题,我区将进一步调动监管人员深入学习贯彻有关安全生产法规标准和要求,不断提升自身业务能力和安全监管工作水平,并切实加强服务,加大指导和协调力度,进一步做好全区企业安全生产标准化岗位达标工作。
二〇一一年十一月十八日篇二:安全生产标准化达标工作总结 安全生产标准化达标工作总结
发电企业安全生产标准化达标是2012年xxxx系统各企业的一项重点工作。2012年初xxxx公司确立了安全生产标准化“确保2级达标,力争1级达标”的目标,认真学习相关文件,安监部提早准备,作了如下工作:
一、安全生产标准化达标工作开展情况
(一)领会文件精神、指导实际工作
为了使安全生产标准化达标工作有成效的运行,我们进行了认真的准备工作,此项工作对我们来说是一个全新的课题,这就要求我们要尽最大努力“吃”文件精神,掌握安全生产标准化达标的实质。我们把上级文件,领导讲话打印成册,供大家学习,并提出工作思路。
(二)成立组织机构,工作有序开展 在进行了较为充分的准备后,安监部在前一阶段工作的基础上,于4月17日下发了xxx电安监?2012?6号文件《关于创建本质安全型企业和安全生产标准化达标工作安排的通知》成立了以公司总经理为首的领导小组,设立了安全生产标准化达标工作办公室,对达标工作进行再安排,提出了工作要求。
5月份安监部组织召开了“安全生产标准化达标自查启动会”,对安全生产标准化达标自查进行再布臵,对自检平台的使用进行了讲解。
(三)走出学习为更好的搞好此项工作,安监部采取走出“取经”,请进来“送宝”的工作方法,去xx电厂学习、参观,取长补短,学习到了一些经验,同时也将我们的好的做法传授给了兄弟厂,取得了很好的效果。
(四)工作进展情况
1.安监部指派专人负责此项工作,为减化工作程序,减轻工作强度,安监部制作了安全生产标准化达标工作“平台”,责任到岗,职责到人,使工作有序开展。
2.根据安全生产标准化达标工作要求,重新调整了公司安全生产委员会组成,制定了“安委会”工作制度;加强了现场管理,出台《xxxx公司警戒带使用规定》,修改完善应急预案;对重大危险源发现问题的整改情况进行了核查;对防汛物资储备进行检查等,同时各单位也积极开展工作,安全生产标准化达标工作在全公司深入进行。3.安监部制定了《安全生产标准化自查专业小组分工及要求》,对安全生产标准化自查工作提出具体要求,成立了四个查评专业小组,对查评专业小组的工作进行了具体分工,责任到人,各负其责。
4.各评小组对安全生产标准化13大类,139项中的118项进行了查评。经过查评和审核,得分率96.7%。发现存在问题6项,全部制定了整改计划。
二、标准化达标工作进度,下一步计划在自查自评,整改提高的基础上,2012年9月17日至9月20日,xxxxx安评管理顾问有限公,对我公司进行了安全生产标准化现场评审共发现扣分项33项,问题43条。其中,安全生产管理组评审扣分7项,发现问题10条,其中重点问题3条;作业安全组评审扣分6项,共发现问题9条,其中重点问题2条;职业健康组评审扣分2项,共发现问题2条,其中重点问题1条;生产设备设施组评审扣分项18项,共发现问题22条,其中重点问题8条。应得分1470,实得分1387,综合得分94.35。唐山热电公司的安全生产标准化达标工作,符合一级达标标准,现已进入国家电监会审核阶段。在实现安全生产标准化达标一级达标基础上,努力提高员工的综合素质,生产管理、现场作业的良好行为成为习惯,实现“我要安全”的自主管理。创建本质安全型企业,实现本质安全型企业“文化达标”。
三、巩固达标成果
为进一步夯实安全生产,确保现场评审中发现的问题能够及时整改,实现全面规范化、标准化管理,xxxx公司于2012年9月25日下发《电力安全生产标准化现场评审发现问题整改计划》,要求相关单位对照该计划落实责任制进行整改。截至11月20日,已整改完成30项,整改问题闭环率为91 %,现将整改完成情况以及未整改完成的通报如下:
(一)完成情况:
(二)未完成情况说明:
5.3.2费用列支需在下一计划中列出,目前2013年各项费用计划已经列支,待12月行文下发。
5.6.3.2直流小空开试验需购臵专用试验仪器,已指定专人对试验仪器进行落实。5.6.3.4已指定#2炉管道支吊架调整计划,预计在2013年3月份完成。
四、评审机构的选择和评审费用的确定,对评审机构的评价
安全生产标准化达标是2012年xxxx系统大力推进的一项重点工作,xxxx公司本着“有资质、就近、节简”的原则,对几家评审机构进行了咨询,最终确定了国家电监会指定的有“电力标准化一级达标评审机构”资质的“xxxx安评顾问有限责任公司”为第三方评审机构。结合现阶段评价市场的情况,最终确定价格是同类评审机构的80%,一级达标总价为43万元。xxxx安评管理顾问有限公司是一家涉及安全科技、传媒和旅游酒店三大产业的高科技企业,具有国家安全生产监督管理总局颁发的安全评价甲级资质。集团主要致力于安全评价、安全质量标准化考评、安全科技研究、安全技术咨询、事故应急预案编制、企业安全文化建设指导、安全文化产品、安全图书、安全音像制品、安全软件及数据库的开发和销售、新闻报纸、网络传媒等业务。公司现有员工近300 人,其中专业技术人员 150多名,有近100人取得硕士以上学历或高级技术职称,65人取得了安全评价师资格,78人为注册安全工程师。在安全评价领域取得了突出的业绩。截止2010年底,先后完成国家重点工程安全评价项目1000多个,涵盖了化工、石化、医药、电力、冶金有色、非煤矿、煤矿、石油、天然气、液化气、制药、建筑、水泥建材、机械、烟草、轻工、公路、铁路、港口码头等诸多行业,分布在近30个省份。达飞安全评价以专业化和规范化而著称。在总裁李志宪博士的带领下,公司秉承“开拓进取,顽强拼搏”的企业精神,以优质的服务赢得了用户的好评,以良好的信誉树立了企业形象。
五、标准化达标工作开展过程中存在的问题及建议。
1.企业参加评审人员,对文件的理解不够深刻,对标准的掌据还有一定差距,评审水平有待提高。
2.xxxx公司,评价专家以年轻人为主,生产经验不足。在评审过程中有时有“本本主义”的倾向。建议聘请有丰富经验的老专家,“老、中、轻”三结合,在评审中学习提高。篇三:安全生产标准化岗位达标工作总结
安全生产标准化岗位达标工作总结
项目部:
接到你部壹传路字?2011?017号文件后,我部根据文
件要求,结合项目的实际情况和各岗位的性质和特点,进行了安全生产标准化岗位达标工作的组织和落实。现将我项目安全生产标准化岗位达标工作总结如下:
一、领导重视,召开专题会议组织部署安全生产标准化岗位达标工作。2011年11月11日晚,项目经理部召开安全生产标准化岗位达标工作专题会议,会议着重强调了岗位达标的重要性,明确了岗位达标的目标,讨论并制定了实现岗位达标的措施和途径。
二、提高认识、加强培训教育
1、对各工段现场施工人员进行安全培训教育,主要针
对每个岗位,对其讲解了本岗位的危险有害因素及其预防控制措施;并将一些安全自救互救及应急处理措施予以培训学习。
2、对各车辆、机械操作手尤其是特殊工种(爆破工、吊车司机、电工、电焊工等)进行了安全操作规程的进一步学习,要求其严格按操作规程进行作业,禁止各种不安全行为及于作业无关行为,作业时有不安全因素存在时拒绝作业并有权拒绝违章指挥。
三、明确标准、加强管理
1、依据岗位达标的指导性文件,根据本项目的实际情况、结合各个岗位的性质和特点,完善了各岗位的作业程序和操作规程,并拟定了各岗位标准。
2、将各工段划分班组,每个班组指定负责人,负责对班组内每个岗位作业人员的专业知识和操作技能进行评价,并做好记录,要求每个班组要执行班前会,并经常性的对工人进行安全教育,提升作业现场安全管理力度。
3、要求定期开展隐患排查,加强安全检查力度,分析事故风险,铭记防范措施并严格落实到位。
4、要求作业现场要保持清洁有序,材料、工具摆放整齐,各类标识和安全标志醒目。
5、加大安全投入,对施工现场所需的安全设施及防护用品进行了排查并及时给予了补充,对工人发放了安全防护用品,施工沿线增加了安全标示标牌等。
四、加强指导、强化监督、严格考核
1、制定了岗位达标检查制度,严格考核,并制定了相应的奖罚制度,将其一并纳入项目安全管理体系。
2、项目把岗位达标作为安全生产标准化建设的一项重要内容,定期检查岗位达标的落实情况,并组织相关活动发挥引导职能,对于重点岗位实行“师徒帮教”,不断提高工人的安全意识和安全技能。总之,岗位达标是企业生产安全标准化的基本条件,是项目生产安全管理的重要基础,是防范安全事故的有效途径。我部会继续加强对岗位达标工作的重视、监督和落实,以操作层岗位达标为核心,通过不断的教育培训,严格的监督管理措施,实现岗位操作标准化,保障岗位达标。
二0一一年十一月十六日
10.企业信息安全标准制度体系研究 篇十
乌云网(www.wooyun.org)是一个位于厂商和安全研究者之间的安全问题报告及处理平台。截至2013年年底已有4 000多名注册用户,约500个厂家通过乌云网与白帽子就网站存在的安全问题进行合作。乌云网所发布的漏洞记录范围不仅涉及联想、 腾讯、支付宝等著名互联网企业,也包括海关、税务等各类政府部门网站,汇集了大量的安全实例和资料。腾讯公司在其2012年度“漏洞奖励计划”工作报告中,将乌云网提供的安全漏洞作为重要的非官方报告漏洞渠道;乌云网爆出的安全漏洞也屡屡成为媒体热点,说明白帽子的信息安全研究成果已经成为互联网企业和用户关注的热点。
本文以乌云网2013年度公布的具有代表性的某企业信息系统安全漏洞记录为研究对象,以期达到以下目的。
1)从外部信息安全研究者的角度分析企业信息安全防护现状,通过对漏洞的类型、产生阶段等数据进行汇总,分析信息系统漏洞产生的阶段以及原因, 进而分析企业安全防护体系中存在的弱点。
2)针对企业安全防护弱点,结合电力企业信息安全相关标准制度及工作模式提出安全建议,以期完善信息安全管理体系,提升信息安全防护水平。
1漏洞数据分析
1.1漏洞数据说明
在汇总分析前,对此次分析对象,即乌云网公布的某企业2013年漏洞数据进行如下的调整和修改。
1)调整漏洞分类:网站定义的7种漏洞类型在本文中被精简为操作系统、数据库、中间件和应用4个防护层面漏洞类型。
2)增加漏洞产生阶段:以系统上线时间点,将漏洞产生阶段划分为研发阶段和运维阶段,研发阶段包括系统需求分析、系统设计及编码测试阶段;运维阶段则为系统上线后的运行维护阶段。
3)修改漏洞风险等级:本文根据参考资料 [1] 中漏洞风险等级定义,重新评定选取漏洞的风险等级。
1.2漏洞分布情况
通过分析发现该企业信息系统漏洞分布有以下特点。
1)漏洞主要集中在应用和中间件层面。属于应用和中间件层面的漏洞数量之和占总漏洞数量的92.85%,操作系统、数据库层面的漏洞之和仅占总数的5.72%(见图1)。高、中风险等级安全漏洞也主要集中在应用和中间件层面(见图2)。
2)运维阶段和研发阶段产生的高风险等级漏洞数量大致均等。按漏洞风险等级进行分析,高风险等级安全漏洞在2个阶段分布数量大致相当,中、低风险安全漏洞在运维阶段产生的数量较多(见图3)。
3)研发阶段产生的漏洞多属代码安全范畴。在30个研发阶段产生的漏洞中,24个漏洞是由于在编码阶段未按照代码安全规范进行编码导致。
4)运维阶段产生的漏洞多由中间件和应用层面安全配置不当导致。在39个运维阶段产生的漏洞中,19个漏洞是由于中间件安全配置不当导致, 16个漏洞由应用系统未实施安全加固导致,二者之和占运维阶段产生漏洞数量的89.7%(见图4)。
2安全防护弱点
根据漏洞分布情况,企业目前存在的安全防护弱点主要有以下5方面。
2.1代码安全
不安全代码所导致的漏洞数量为24个(见表1),占总漏洞数量的34%。其中11个安全漏洞属高风险等级。代码安全问题是该企业信息系统的最大安全隐患。
在系统研发阶段,由于系统设计人员、开发人员以及测试人员未能遵循代码安全规范所导致的系统漏洞,都属于代码安全问题,如常见的结构化查询语言(Structured Query Language,SQL)注入、跨站脚本攻击(Cross Site Scripting,XSS)漏洞等。代码安全问题产生的主要原因是研发厂商安全研发能力不足。
2.2中间件的安全加固
由于中间件未实施安全加固导致的漏洞数量为19个(见表2),占总漏洞数量的27%。其中9个属高风险等级。
Web应用常见 的中间件 包括IIS、Weblogic、 Apache等服务类软件。Web服务器允许目录浏览而导致的敏感信息泄漏、允许写权限导致的恶意文件上传、 未及时更新开源软件安全补丁等都是由于未对中间件实施安全加固导致的漏洞。未充分重视运维阶段的安全加固工作,以及缺乏支撑中间件安全加固工作相关的管理规定及技术文档等是产生此类漏洞的原因。
2.3业务应用系统的安全加固
该类问题导致的漏洞数量为17个(见表3),占总数量的23%。其中4个漏洞属高风险等级。
此类问题产生的原因是未充分重视应用系统自身安全加固工作,以及缺乏支撑应用系统安全加固工作相关管理规定及技术资料等。
2.4开源软件的运维
在本次分析的漏洞范围中,开源软件主要涉及Apache Struts2应用开发框架、XAMPP软件站集成软件包以及Dede CMS内容管理系统。这类开源软件自身存在的漏洞数量为10个(见表4),占总漏洞数量的14%,其中6个属高风险等级。
开源软件安全问题的产生有2个原因:一是由于前期对于开源软件的选用未能充分考虑其必要性和安全性;二是运维期间缺少对开源软件安全运维的重视。开发厂家在选用开源软件时往往未能充分审核其安全性;而在系统建成运维阶段,由于缺少开源软件清单、其自身安全补丁发布滞后、安全配置资料不够充足以及对开源软件运维本身缺乏重视等因素也是重要原因。
2.5研发阶段其他安全问题
研发阶段其他安全问题包括研发阶段由于安全需求分析不全面而导致的漏洞以及选用不安全的开源组件所带来的风险。这部分安全漏洞数量为5个(见表5),占总数量的7%。其中3个漏洞属高风险等级。
前期未能明确系统应遵从的信息安全相关的标准规范,未能对系统的安全性进行充分的需求分析, 导致系统存在访问控制设计不合理及逻辑结构上的漏洞。开源组件的安全漏洞,则是由于前期选用开源组件不够慎重,后期运维缺少对开源组件的安全运维意识或能力所致。
3企业信息安全体系建议
针对漏洞分析结果,结合电力企业信息安全管理工作,本节将从软件产品的准入控制和完善运维工作2方面,对企业信息安全体系提出建议。
3.1软件产品的准入控制
在信息系统研发阶段,以下3类问题是导致企业面临安全风险的主要因素:研发安全能力;开源产品的选用;信息系统安全需求分析能力。
作为信息系统的需求方和用户,对研发阶段的安全管控,主要从项目启动阶段,以及测试和上线阶段进行安全管控[2],管控的方式如下。
1)在系统启动阶段:明确信息系统应遵从的信息安全相关标准规范及要求;明确研发厂商应遵从的安全研发规范;明确应用系统选用开源软件和开源组件的原则。
2)在系统测试和上线阶段:明确信息系统应用层第三方安全测试的评价标准;明确信息系统运行环境安全测评的评价标准。
3.1.1明确系统应遵从的信息安全相关标准规范及要求
在系统启动阶段,应根据业务系统类型、涉及企业商业秘密情况、应用或服务范围、系统结构等基本情况,明确系统建设应遵从的信息安全相关标准规范,以及业务系统特定的安全需求。
目前涉及应用层安全的标准规范主要有以下5项:《GB/T22239-2008信息系统安全等级保护基本要求》、《Q/GDW 597-2011国家电网应用软件通用安全要求》、《国家电网公司信息化“SG186”工程安全防护总体方案》、《国家电网公司智能电网信息安全防护方案》、《电力二次系统安全防护总体方案》。
上述5项安全标准规范,以及各应用系统专项安全防护方案可作为系统在启动阶段选用的安全要求,也是系统安全需求分析的依据,同时也应作为系统测试和上线阶段的测试依据和验收要求。
3.1.2明确研发厂商应遵从的安全研发规范
将安全研发规范作为对信息系统建设的要求, 在启动阶段予以明确,并以此作为后期代码安全检测的依据。可遵从的安全研发规范有《信息系统全生命周期安全管控系列规范之四:安全编程规范》;针对B/S架构系统,还可选用通用的OWASP Development Guide,以及Web Application Security Consortium(WASC)等资料作为安全研发规范。
3.1.3明确应用系统选用开源产品的原则
在系统启动阶段,研发安全的要求应包括对开源组件和开源软件等第三方产品的选用原则,这些原则应解决如下问题:什么情况下允许使用开源产品;开源产品应通过何种测试或审查后选定;与开源组件的接口交互的安全性要求;以及其他安全方面的考虑,如异常情况的处置等。
对于选用开源产品的系统,还应要求在上线提交资料中包含对开源产品使用的清单,以及后续运维工作所需的资料,如安全加固资料、升级更新资源等[3]。
3.1.4完善系统上线安全测评
涉及系统上线安全测评的管理制度有3个:《国家电网公司信息系统上下线管理办法》(以下简称“上下线管理办法”)、《国家电网公司信息系统全生命周期安全管控系列规范(试行)》 中的《信息系统全生命周期安全管控系列规范之一:总体框架1》(以下简称 “安全管控规范总体框架”)、《国家电网公司信息系统测试管理办法(试行)》(以下简称“测试管理办法”)。
在“上下线管理办法”中,上线试运行测试要求未对安全评估和安全性指标等要求进行明确;在“安全管控规范总体框架”中,明确了测试阶段系统应 “通过公司安全实验室包括代码安全测试在内的第三方安全测试”,但该“第三方安全测试”的输入项仅为系统设计文档、系统代码以及系统自查报告;“测试管理办法”中,要求上线测试前需通过第三方安全测试,以及提出了12项测试内容及评价方法,但测试项及测试内容描述较为简略,对评价方法的描述也不具有可操作性。针对目前安全测试相关的管理制度,建议从以下3方面进行完善。
1)明确第三方安全测试的测试方法和评价标准。软件安全性测试有多种测试方法,如等级保护测评(《GB/T22239-2008信息系统安全等级保护基本要求》)、风险评估(《GB/T 20984-2007信息安全技术信息安全风险评估规范》),企标《Q/GDW 5972011国家电网应用软件通用安全要求》也可作为软件安全要求采用。可通过直接引用或自定义测试方法,明确第三方安全测试应采用的测试方法,并制定安全性测试评价标准及测试结果的评判依据,以此作为系统是否允许上线的基本要求[4]。
2)明确运行环境的安全评估方法和评价标准。 运行环境的安全评估即为针对系统正式运行环境的网络、主机操作系统、中间件以及其他通用软件的安全配置的检查。也应作为测试和上线阶段的重要评估内容,并将运行环境安全评估结果纳入系统上线的基本要求。
3)增加对应用系统安全配置的检查。根据厂商提供的系统安全配置方案,对应用系统进行安全加固,并将应用系统安全配置检查作为上线前的测试工作内容之一。
3.2完善运维工作
运维阶段产生的漏洞,主要由以下3个问题导致:缺少各层面各类型运维对象的安全加固操作规范;未实施业务应用系统的安全配置要求;开源软件的安全运维不当。可通过编制安全加固操作规范和完善运维管理要求解决。
3.2.1编制安全加固操作规范
涉及安全加固工作的管理制度有:《国家电网公司信息安全加固实施指南(试行)》(以下简称“安全加固指南”)、《国家电网公司信息系统上下线管理办法》 (以下简称“上下线管理办法”)、《国家电网公司信息化“SG186”工程安全防护总体方案(试行)》、《国家电网公司智能电网信息安全防护总体方案(试行)及部分专项防护方案》以及各业务系统专项防护方案。
“安全加固指南”针对各防护层面的各类软件的安全配置提出了要求,但无具体的加固操作描述,且由于制定时间较早,已不适用于目前大部分软件的安全防护需要;“上下线管理办法”提出了系统上线前应实施安全加固工作的要求;各类安全防护方案则是从信息系统防护角度,对安全加固提出要求,缺少对安全配置操作的指导性文件。
建议依据国家电网安全防护目标和策略,以及安全防护总体方案,从运维角度编制安全加固操作规范, 包括:对各层面不同类型运维对象的安全配置操作编制作业指导书;明确安全加固工作的流程和细则;安全加固的验证、评价标准等内容;同时,安全加固应是日常运维的重要内容,对日常实施配置和检查的时间节点进行明确。应用层的安全配置应由厂商根据安全基线管理制度中针对应用层的要求进行编制并提供[5]。
3.2.2完善运维管理要求
建议在相关的安全运维管理制度中增加对开源软件类产品的运维要求。
1)在上线管理规定中,明确厂商提供的资料中必须包括使用开源软件的清单,以及安全运维相关的技术资料,如安全配置手册等。
2)将开源软件作为运维对象加入运维体系。由于开源软件的特殊性,还应制定有针对性的运维方法,尤其是对其安全漏洞的关注及升级修复。
4结语
【信息安全员岗位职责标准】推荐阅读:
岗位信息安全责任制度08-16
机关岗位信息安全责任制度06-28
学校安全信息员职责09-01
信息安全技术网络安全07-27
信息安全自检报告07-13
公司信息安全协议07-22
信息安全策略保密08-06
信息安全考试试卷08-21
信息安全审计范围09-06
信息安全事件分析09-14