安全生产信息管理制度

　　在日常生活和工作中，制度起到的作用越来越大，制度是在一定历史条件下形成的法令、礼俗等规范。那么什么样的制度才是有效的呢？下面是小编帮大家整理的安全生产信息管理制度，供大家参考借鉴，希望可以帮助到有需要的朋友。

安全生产信息管理制度

安全生产信息管理制度1

　　质量信息管理是企业保证体系的重要组成部分。为了使生产过程中各种质量问题能得到及时收集、传递、分析和处理，不断提高质量管理水平。必须做到以下几点：

　　（一）质量反馈的含义

　　质量信息：主要分产品质量信息和工作质量信息两个方面。

　　产品质量信息反馈是指生产的全过程中（包括开发设计一制造一售后服务）各阶段、各部门、各环节、名工序，在发现前阶段，前部门，上一环节和上道工序存在各种质量不良因素，以及用户反映的各种质量问题时，进行的质量信息的'收集、分析、分类、传递和处理。

　　工作质量信息反馈是指企业的任何部门、任何个人，对其他部门和其他人员的活动对产品质量的保证程度达不到要求时，而进行的信息反馈和处理。

　　（二）质量反馈方法、原则及程序

　　1.质量反馈可分为厂内质量信息反馈和厂外质量信息反馈两大类。

　　2.质量信息必须以书面形式按规定及时反馈。

　　3.质量反馈的基本原则是后对前、下对上。

　　4.质量反馈一般按照质量信息反馈程序路线和传递方式进行。为了提高各种质量信息的处理效率，除必要的定期质量信息反馈以外，各部门应选用最佳传递路线，尽可能地减少传递环节。

　　（三）质量信息的处理

　　1.质量的反馈中心是全质办，各种规定的定期质量报表及重要的质量信息应及时报送全质办，全质办必须对每个信息及时反馈处理。

　　2.各责任部门在接到全质办或有关部门的质量信息后，一般问题必须在三天内作出反馈处理。

　　（四）外协、外购件质量反馈

　　1.厂际质量保证体系内协作厂的质量问题，由各部门书面直接反馈给全质办，由全质办按厂际质保体系的要求，负责填报质量反馈表及时反馈给协作配套厂，同时存档备查。

　　2.外购件和质保体系以外的其他外协件的质量问题，各部门可超反馈到职能科室（如外购件反馈到供运科、外协件反馈到到供运科、外协件反馈到生产调度室），由职能科室与外协厂或生产厂解决，职能科室应将联系落实情况填写产品质反馈表报全质办。反馈时间，如果在上述的时间内质量问题沿未笪到解决，有关职能部门应报全质办或分管厂长，以作进一步研究和采取措施。

　　（五）用户来信来访及用户走访

　　1.用户来信来访中所涉及的问题，由各部门填写“质量信息反馈卡”向全质办反馈，其中可由部门直接解决的，则由该部门负责组织解决，并将措施意见和处理结果填写在“质量信息卡”上，报全质办存档。

　　2.在调查走访过程中所发现的质量问题，由调查者整理后填写“质量信息反馈表”报全质办，由全质办负责组织反馈处理。

安全生产信息管理制度2

　　1、目标

　　胜达集团信息安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。

　　2、评估依据、范围和方法

　　2.1 评估依据

　　根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［20xx］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[20xx]48号）以及集团公司和省公司公司的文件、检查方案要求，开展××单位的信息安全评估。

　　2.2 评估范围

　　本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。

　　2.3 评估方法

　　采用自评估方法。

　　3、重要资产识别

　　对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。

　　4、安全事件

　　对本局半年内发生的较大的'、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。安全事件列表见附表2。

　　5、安全检查项目评估

　　5.1 规章制度与组织管理评估

　　5.1.1组织机构

　　评估标准

　　信息安全组织机构包括领导机构、工作机构。

　　现状描述

　　本局已成立了信息安全领导机构，但尚未成立信息安全工作机构。

　　评估结论

　　完善信息安全组织机构，成立信息安全工作机构。

　　5.1.2岗位职责

　　估标准

　　岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。

　　现状描述

　　我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员，都是兼责；专责的工作职责与工作范围没有明确制度进行界定，岗位没有实行主、副岗备用制度。

　　评估结论

　　本局已有兼职网络管理员、应用系统管理员和系统管理员，在条件许可下，配置专职管理人员；专责的工作职责与工作范围没有明确制度进行界定，根据实际情况制定管理制度；岗位没有实行主、副岗备用制度，在条件许可下，落实主、副岗备用制度。

　　5.1.3病毒管理

　　评估标准

　　病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略（1周内至少进行一次扫描）。

　　现状描述

　　本局使用Symantec防病毒软件进行病毒防护，定期从省公司病毒库服务器下载、升级安全策略；病毒预警是通过第三方和网上提供信息来源，每月统计、汇总病毒感染情况并提交局生技部和省公司生技部；每周进行二次自动病毒扫描；没有制定计算机病毒防治管理制度。

　　评估结论

　　完善病毒预警和报告机制，制定计算机病毒防治管理制度。

　　5.1.4运行管理

　　评估标准

　　运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度；制定机房出入管理制度并上墙，对进出机房情况记录。

　　现状描述

　　没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度，没有实行工作票制度；机房出入管理制度上墙，但没有机房进出情况记录。

　　评估结论

　　结合本局具体情况，制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度，实行工作票制度；机房出入管理制度上墙，记录机房进出情况。

　　5.1.5账号与口令管理

　　评估标准

　　制订了账号与口令管理制度；普通用户账户密码、口令长度要求符合大于6字符，管理员账户密码、口令长度大于8字符；半年内账户密码、口令应变更并保存变更相关记录、通知、文件，半年内系统用户身份发生变化后应及时对其账户进行变更或注销。

　　现状描述

　　没有制订账号与口令管理制度，普通用户账户密码、口令长度要求大部分都不符合大于6字符；管理员账户密码、口令长度大于8字符，半年内账户密码、口令有过变更，但没有变更相关记录、通知、文件；半年内系统用户身份发生变化后能及时对其账户进行变更或注销。

　　评估结论

　　制订账号与口令管理制度，完善普通用户账户与管理员账户密码、口令长度要求；对账户密码、口令变更作相关记录；及时对系统用户身份发生变化后对其账户进行变更或注销。

　　5.2 网络与系统安全评估

　　5.2.1网络架构

　　评估标准

　　局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备，不允许外联链路绕过防火墙，具有当前准确的网络拓扑结构图。

　　现状描述

　　局域网核心交换设备准备了备用设备，城域网核心路由设备采取了设备冗余；没有不经过防火墙的外联链路，有当前网络拓扑结构图。

　　评估结论

　　局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备，外联链路没有绕过防火墙，完善网络拓扑结构图。

　　5.2.2网络分区

　　评估标准

　　生产控制系统和管理信息系统之间进行分区，VLAN间的访问控制设置合理。

　　现状描述

　　生产控制系统和管理信息系统之间没有进行分区，VLAN间的访问控制设置合理。

　　评估结论

　　对生产控制系统和管理信息系统之间进行分区，VLAN间的访问控制设置合理。

　　5.2.3 网络设备

　　评估标准

　　网络设备配置有备份，网络关键点设备采用双电源，关闭网络设备HTTP、FTP、TFTP等服务，SNMP社区串、本地用户口令强健（>8字符，数字、字母混杂）。

　　现状描述

　　网络设备配置没有进行备份，网络关键点设备是双电源，网络设备关闭了HTTP、FTP、TFTP等服务，SNMP社区串、本地用户口令没达到要求。

　　评估结论

　　对网络设备配置进行备份，完善SNMP社区串、本地用户口令强健（>8字符，数字、字母混杂）。

　　5.2.4 IP管理

　　评估标准

　　有IP地址管理系统，IP地址管理有规划方案和分配策略，IP地址分配有记录。

　　现状描述

　　没有IP地址管理系统，正在进行对IP地址的规划和分配，IP地址分配有记录。

　　评估结论

　　建立IP地址管理系统，加快进行对IP地址的规划和分配，IP地址分配有记录。

　　5.2.5补丁管理

　　评估标准

　　有补丁管理的手段或补丁管理制度，Windows系统主机补丁安装齐全，有补丁安装的测试记录。

　　现状描述

　　通过手工补丁管理手段，没有制订相应管理制度；Windows系统主机补丁安装基本齐全，没有补丁安装的测试记录。

　　评估结论

　　完善补丁管理的手段，制订相应管理制度；补缺Windows系统主机补丁安装，补丁安装前进行测试记录。

　　5.2.6系统安全配置

　　评估标准

安全生产信息管理制度3

　　校园网信息发布实行统一管理、分层负责制。网络中心对学校主页信息进行管理，各处室的主要负责人负责对本部门的上网资源和计算机系统进行管理。

　　一、网管中心负责全校的网络信息和保密工作，定期对网络用户进行有关保密和网络安全教育。

　　二、对外信息发布。各处室可以申请网络域名和ftp站点（见附件7），自行管理各部门网站信息发布。需要在学校首页上发布的信息，需要填写“网上信息发布申请表”，审查后交由网管中心上网发布。（网上信息发布申请表见附件8）

　　三、信息的'阅览与查询。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息，有义务及时上报网络管理人员，做好备份并自觉销毁。

　　四、违反本条例规定，有下列行为之一者，校网络中心可提出警告直至停止其使用网络，情节严重者，提交学校行政部门或有关部门处理。

　　1．查阅、复制或传播下列信息者：.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度；煽动抗拒、破坏宪法和国家法律、行政法规的实施；捏造或者歪曲事实、故意散布谣言，扰乱社会秩序公然侮辱他人或者捏造事实诽谤他人宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。

　　2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。

　　3.盗用他人帐号者。

　　4.私自转借、转让用户帐号造成危害者。

　　5.故意制作、传播计算机病毒等破坏性程序者。

　　6.不按国家和学院有关规定擅自接纳网络用户者。

　　7.网络中心，属我校园网络重地，未经许可不得进入。

【安全生产信息管理制度】相关文章：

医院信息安全管理制度_医院信息安全管理制度办法04-04