信息安全管理辦法及細(xì)則

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇信息安全管理辦法及細(xì)則范文，相信會(huì)為您的寫作帶來(lái)幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

信息安全管理辦法及細(xì)則范文第1篇

關(guān)鍵詞：信息安全管理體系；信息資產(chǎn)；業(yè)務(wù)連續(xù)性；風(fēng)險(xiǎn)評(píng)估

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1001-828X（2014）08-0136-02

當(dāng)前，隨著稅務(wù)部門管理和服務(wù)水平不斷提升的客觀需要，加強(qiáng)對(duì)稅收核心業(yè)務(wù)系統(tǒng)和關(guān)鍵信息資產(chǎn)的保護(hù)，成為信息化工作中一項(xiàng)十分重要的使命。

本省地稅部門信息安全現(xiàn)狀及面臨形勢(shì)

（一）取得的成績(jī)

多年來(lái)，本省地稅部門在認(rèn)真學(xué)習(xí)貫徹國(guó)家稅務(wù)總局和各相關(guān)主管部門頒布的信息安全管理制度、政策法規(guī)及技術(shù)標(biāo)準(zhǔn)基礎(chǔ)上，結(jié)合工作實(shí)際，陸續(xù)頒布、制定了一系列信息安全管理辦法與措施，具體包括：

1.安全管理制度方面，制定了涵蓋物理層、網(wǎng)絡(luò)層和主機(jī)系統(tǒng)層的管理制度，總體目標(biāo)、范圍、方針、原則和責(zé)任基本明確。

2.安全管理機(jī)構(gòu)方面，建立了信息安全領(lǐng)導(dǎo)小組，配備了具有一定安全管理能力及技術(shù)能力的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。

3.人員安全管理方面，在內(nèi)外部人員錄用前，對(duì)被使用人的身份、背景和資質(zhì)等進(jìn)行嚴(yán)格審查，按期組織信息安全崗位知識(shí)技能培訓(xùn)。

4.系統(tǒng)建設(shè)管理方面，嚴(yán)格遵照信息系統(tǒng)安全等級(jí)保護(hù)要求制定建設(shè)方案，并對(duì)定級(jí)結(jié)果的合理性和正確性進(jìn)行論證和審定。

5.系統(tǒng)運(yùn)維管理方面，對(duì)各種設(shè)備運(yùn)轉(zhuǎn)情況進(jìn)行定期檢查和實(shí)時(shí)監(jiān)測(cè)、報(bào)警，權(quán)限設(shè)定遵循最小化授權(quán)原則，有配置變更管理的審批流程，對(duì)重要應(yīng)用程序和數(shù)據(jù)庫(kù)進(jìn)行定期備份。

（二）存在的不足

通過(guò)近期開展的風(fēng)險(xiǎn)評(píng)估工作，暴露出本省在信息系統(tǒng)安全方面還存在著一定程度的不足，主要是：

1.在安全管理方面，已制定的各項(xiàng)管理規(guī)定缺乏全面性、系統(tǒng)性，要求規(guī)范與實(shí)施細(xì)則未能很好的實(shí)現(xiàn)層次劃分；有些制度、標(biāo)準(zhǔn)更新不快，缺乏可操作性，對(duì)基層的指導(dǎo)作用不十分明顯；信息安全責(zé)任制度還需要進(jìn)一步細(xì)化和落實(shí)。

2.在安全技術(shù)方面，現(xiàn)有機(jī)房空間環(huán)境已不能完全適應(yīng)稅收業(yè)務(wù)發(fā)展的需要；部分網(wǎng)絡(luò)、安全設(shè)備老化需要更新，部分核心業(yè)務(wù)網(wǎng)絡(luò)還未進(jìn)行功能區(qū)域的細(xì)分，操作級(jí)的審計(jì)管理還不盡完善；應(yīng)用系統(tǒng)開發(fā)中的安全機(jī)制尚不健全，身份認(rèn)證等安全技術(shù)手段還未得到全面應(yīng)用。

3.在安全運(yùn)維方面，現(xiàn)有巡檢工作中不包括安全技術(shù)措施的有效性檢查等內(nèi)容；網(wǎng)管、動(dòng)環(huán)、安管等監(jiān)控系統(tǒng)還基本處于獨(dú)立運(yùn)行狀態(tài)，對(duì)于網(wǎng)絡(luò)或系統(tǒng)故障缺乏關(guān)聯(lián)性分析，未能形成統(tǒng)一的監(jiān)控、分析、處置策略；尚未結(jié)合實(shí)際業(yè)務(wù)制定出操作性較強(qiáng)的應(yīng)急預(yù)案，未進(jìn)行過(guò)應(yīng)急演練。

（三）面臨的形勢(shì)

隨著經(jīng)濟(jì)的持續(xù)發(fā)展和國(guó)際地位的不斷提高，我國(guó)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)日益嚴(yán)峻，計(jì)算機(jī)病毒傳播和網(wǎng)絡(luò)非法入侵十分猖獗，網(wǎng)絡(luò)違法犯罪持續(xù)大幅上升，犯罪分子利用一些安全漏洞進(jìn)行網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、信息系統(tǒng)破壞等違法活動(dòng)，給國(guó)家政治、經(jīng)濟(jì)和社會(huì)生活造成嚴(yán)重負(fù)面影響。中央已經(jīng)將信息安全與政治安全、經(jīng)濟(jì)安全、文化安全并列為國(guó)家安全的重要組成要素。稅務(wù)信息系統(tǒng)作為政府信息系統(tǒng)的重要組成部分，其安全運(yùn)行不僅關(guān)系到政府機(jī)關(guān)的形象和稅收業(yè)務(wù)的持續(xù)運(yùn)行，還關(guān)系到社會(huì)穩(wěn)定和國(guó)家安全。

提高稅務(wù)信息安全保障能力的有效途徑

國(guó)家稅務(wù)總局在“金稅三期”項(xiàng)目建設(shè)中明確提出，要高度重視信息安全保障工作：按照“四防”工作要求，進(jìn)一步推進(jìn)“人防”，做好信息安全教育培訓(xùn)工作；認(rèn)真落實(shí)“制防”，推進(jìn)信息安全標(biāo)準(zhǔn)體系和管理制度建設(shè)；穩(wěn)步提升“技防”，持續(xù)保障“物防”，做好安全防護(hù)體系建設(shè)和運(yùn)行管理工作。因此，構(gòu)建符合信息系統(tǒng)運(yùn)行需要的信息安全管理體系，對(duì)進(jìn)一步加強(qiáng)稅務(wù)部門內(nèi)部網(wǎng)絡(luò)的整體安全防護(hù)能力，全面提升信息安全管理水平，就顯得尤為重要。

信息安全管理體系，即Information Security Management System（簡(jiǎn)稱ISMS），是組織在整體或特定范圍內(nèi)建立的信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用的方法和體系。它是直接管理活動(dòng)的結(jié)果，表示為方針、原則、目標(biāo)、方法、計(jì)劃、活動(dòng)、程序、過(guò)程和資源的集合。組織通過(guò)確定信息安全管理體系范圍，制定信息安全方針，明確管理職責(zé)，以風(fēng)險(xiǎn)評(píng)估為基礎(chǔ)選擇控制目標(biāo)與控制措施等一系列活動(dòng)來(lái)建立信息安全管理體系。

信息安全管理體系的建設(shè)可以提高稅務(wù)干部的信息安全意識(shí)，規(guī)范各層級(jí)的信息安全行為；對(duì)組織的關(guān)鍵信息資產(chǎn)進(jìn)行全面系統(tǒng)的保護(hù)，在信息系統(tǒng)受到侵襲時(shí)，確保業(yè)務(wù)持續(xù)開展并將損失降到最低程度；在稅收各項(xiàng)工作順利開展的同時(shí)，提高社會(huì)公眾對(duì)政府部門的公信度；另外，通過(guò)信息安全管理體系建設(shè)，可以有效加強(qiáng)對(duì)信息技術(shù)風(fēng)險(xiǎn)的管控，通過(guò)與信息安全等級(jí)保護(hù)、信息技術(shù)風(fēng)險(xiǎn)評(píng)估等工作的融合與銜接，使信息安全管理更加具有科學(xué)性和系統(tǒng)性。

稅務(wù)信息安全管理體系建設(shè)實(shí)踐

稅務(wù)信息安全管理體系的構(gòu)建，應(yīng)結(jié)合稅收改革發(fā)展要求，根據(jù)信息化工作職責(zé)，制定相應(yīng)的策略，并最終實(shí)現(xiàn)總體的信息安全目標(biāo)。

（一）基本定位

1.在策略制度層面，形成從方針策略、到要求規(guī)范、操作規(guī)程直至記錄表單在內(nèi)的層次化文件體系，為信息安全管理體系奠定技術(shù)基礎(chǔ)；

2.在組織建設(shè)方面，建立決策、管理、執(zhí)行和監(jiān)督多維的組織架構(gòu)，明確信息安全相關(guān)角色和職責(zé)，奠定信息安全管理體系的組織基礎(chǔ)；

3.在風(fēng)險(xiǎn)管理方面，通過(guò)風(fēng)險(xiǎn)評(píng)估和處置過(guò)程，建立起全面的信息安全內(nèi)部控制，結(jié)合信息安全事件管理和業(yè)務(wù)連續(xù)性管理，確保從整體上將信息安全風(fēng)險(xiǎn)控制在可接受水平；

4.在人員意識(shí)方面，通過(guò)有序組織信息安全培訓(xùn)及相關(guān)意識(shí)宣傳活動(dòng)，確保人員具備基本的信息安全意識(shí)和操作技能；

5.在支持保障方面，建立起內(nèi)（外）部審核、管理評(píng)審、有效度量、日常檢查等多項(xiàng)檢查監(jiān)督機(jī)制，確保信息安全管理體系的持續(xù)運(yùn)行和改進(jìn)有著推動(dòng)和保障基礎(chǔ)。

（二）設(shè)計(jì)原則

1.體現(xiàn)全面的特性。信息安全管理體系是一個(gè)涵蓋各個(gè)方面的工程，它要求多角度、多層次，從各個(gè)環(huán)節(jié)人手，進(jìn)行系統(tǒng)的考慮和規(guī)劃。任何環(huán)節(jié)上的缺陷都會(huì)對(duì)信息系統(tǒng)構(gòu)成威脅，要實(shí)現(xiàn)信息安全目標(biāo)，必須保證構(gòu)成信息安全管理體系這只“木桶”的所有木板都達(dá)到一定的標(biāo)準(zhǔn)。

2.體現(xiàn)持續(xù)改進(jìn)、動(dòng)態(tài)發(fā)展的特性。信息安全管理體系不僅僅是一套全面的規(guī)則集合，而且還是在體系建設(shè)與實(shí)施過(guò)程中與所有利益相關(guān)者的互動(dòng)過(guò)程。另外，環(huán)境的動(dòng)態(tài)性也決定了體系建設(shè)的動(dòng)態(tài)性。因此，在體系架構(gòu)設(shè)計(jì)和實(shí)施中應(yīng)遵循PDCA的模式，通過(guò)P（策劃）、D（實(shí)施）、C（檢查）、A（糾正）這四個(gè)步驟的循環(huán)運(yùn)行，使信息安全管理水平獲得可持續(xù)性的發(fā)展。

3.以保證業(yè)務(wù)連續(xù)性為根本目標(biāo)。信息安全管理必須為業(yè)務(wù)服務(wù)，脫離業(yè)務(wù)的信息安全管理也就失去了其真正的意義。因此，保證信息系統(tǒng)的正常運(yùn)行，進(jìn)而保障業(yè)務(wù)的連續(xù)開展，是信息安全的根本目標(biāo)，也是信息安全管理體系的根本目標(biāo)。

4.領(lǐng)導(dǎo)重視、全員參與的原則。在信息安全管理體系的建設(shè)中，應(yīng)由最高管理者確立統(tǒng)一的信息安全方針、政策和方向，創(chuàng)造并保持使員工能充分、積極地參與實(shí)現(xiàn)信息安全戰(zhàn)略目標(biāo)的內(nèi)部環(huán)境；全體員工應(yīng)明確自己在信息安全管理中的職責(zé)，積極參與信息安全管理體系的建設(shè)。

5.技術(shù)與管理并重的原則。信息技術(shù)是信息安全管理的手段，信息安全管理是利用信息技術(shù)實(shí)現(xiàn)安全目標(biāo)的保障，在信息安全管理體系中，技術(shù)與管理同等重要，缺一不可，忽略任何一方都會(huì)阻礙信息安全工作的開展。

（三）總體架構(gòu)

在稅務(wù)信息安全建設(shè)中，包含了信息安全管理、信息安全運(yùn)作、信息安全技術(shù)三方面內(nèi)容。信息安全管理體系則處于“管理一運(yùn)行一技術(shù)”三元架構(gòu)的最上層，包含信息安全政策、規(guī)范與標(biāo)準(zhǔn)、指南與細(xì)則等，從人員、意識(shí)、職責(zé)、監(jiān)督等方面，保證并指導(dǎo)下一層級(jí)的順利運(yùn)行。其建立和完善，應(yīng)充分依據(jù)國(guó)家標(biāo)準(zhǔn)和稅務(wù)行業(yè)規(guī)范，以融合化和層次化為指導(dǎo)，并最大化地整合現(xiàn)有資源，基本框架模型，可分為五層：

第一層，總體方針，是由省局信息安全領(lǐng)導(dǎo)小組簽署的書面文件，其目的是明確信息安全管理工作的總體目標(biāo)、適用范圍、總體方針和原則等方向性綱領(lǐng)性文件。

第二層，管理要求，是省局對(duì)全系統(tǒng)提出要求的管理性文件，包括安全組織、資產(chǎn)安全、人員安全、信息系統(tǒng)安全等各個(gè)方面。

第三層，標(biāo)準(zhǔn)規(guī)范，是針對(duì)管理要求中提出的內(nèi)容，制定的對(duì)共同使用和重復(fù)行為進(jìn)行指導(dǎo)或規(guī)范的文件，文件可以由省局制定，也可以由基層單位制定。

信息安全管理辦法及細(xì)則范文第2篇

一、穩(wěn)步實(shí)施基層醫(yī)療機(jī)構(gòu)管理信息系統(tǒng)建設(shè)項(xiàng)目。頂層設(shè)計(jì)，統(tǒng)籌規(guī)劃，按程序啟動(dòng)政府采購(gòu)工作，組織項(xiàng)目實(shí)施。重點(diǎn)抓好省級(jí)云平臺(tái)建設(shè)，為衛(wèi)生計(jì)生業(yè)務(wù)應(yīng)用信息系統(tǒng)和基層醫(yī)療衛(wèi)生機(jī)構(gòu)提供基礎(chǔ)公共服務(wù)技術(shù)支撐。繼續(xù)推進(jìn)省、市兩級(jí)人口健康信息平臺(tái)建設(shè)，遵循相關(guān)數(shù)據(jù)標(biāo)準(zhǔn)和技術(shù)規(guī)范，建成一個(gè)，對(duì)接一個(gè)，逐步實(shí)現(xiàn)省、市兩級(jí)信息平臺(tái)互聯(lián)互通。實(shí)行人口健康信息化建設(shè)項(xiàng)目備案制，出臺(tái)全省人口健康信息化建設(shè)管理辦法、市級(jí)人口健康信息平臺(tái)建設(shè)指南、省市兩級(jí)數(shù)據(jù)采集和交換標(biāo)準(zhǔn)等規(guī)范性文件，確保數(shù)據(jù)與信息平臺(tái)有效對(duì)接，項(xiàng)目建成后能夠真正實(shí)現(xiàn)信息資源共享與利用。

二、加快推進(jìn)以電子病歷為核心的醫(yī)療機(jī)構(gòu)信息化建設(shè)。以優(yōu)化醫(yī)療服務(wù)流程，規(guī)范醫(yī)療服務(wù)行為，方便群眾看病就醫(yī)為目標(biāo)，推進(jìn)電子病歷建設(shè)和應(yīng)用，建設(shè)和完善以電子病歷為核心的醫(yī)院信息系統(tǒng)，逐步實(shí)現(xiàn)臨床服務(wù)精細(xì)化管理，提高醫(yī)療服務(wù)效率和質(zhì)量。通過(guò)區(qū)域衛(wèi)生信息平臺(tái)逐步實(shí)現(xiàn)居民電子健康檔案與電子病歷動(dòng)態(tài)融合，以居民健康卡為紐帶，促進(jìn)醫(yī)療機(jī)構(gòu)之間的檢驗(yàn)結(jié)果、醫(yī)學(xué)影像、用藥記錄以及患者基本健康信息的交換、共享和業(yè)務(wù)協(xié)同。完善中醫(yī)醫(yī)療機(jī)構(gòu)信息化建設(shè)，突出中醫(yī)藥特色，提升中醫(yī)醫(yī)療服務(wù)質(zhì)量。

三、全面推進(jìn)居民健康卡普及應(yīng)用。完成省級(jí)卡管平臺(tái)搭建工作并實(shí)現(xiàn)上下對(duì)接和數(shù)據(jù)共享。制發(fā)省級(jí)居民健康卡建設(shè)實(shí)施細(xì)則等標(biāo)準(zhǔn)規(guī)范及與金融機(jī)構(gòu)合作發(fā)卡用卡指導(dǎo)意見，加強(qiáng)醫(yī)療衛(wèi)生機(jī)構(gòu)發(fā)卡用卡環(huán)境改造。各設(shè)區(qū)市至少明確2個(gè)以上縣（市、區(qū)）試點(diǎn)發(fā)卡，并不斷擴(kuò)大試點(diǎn)數(shù)量和規(guī)模，年底前，力爭(zhēng)全省發(fā)卡突破1000萬(wàn)張，各市試點(diǎn)縣（市、區(qū)）發(fā)卡實(shí)現(xiàn)全覆蓋。

四、進(jìn)一步加快信息惠民工程建設(shè)。推廣遠(yuǎn)程醫(yī)療建設(shè)，擴(kuò)大遠(yuǎn)程醫(yī)療服務(wù)規(guī)模。整合現(xiàn)有已建的邯鄲市、滄州市遠(yuǎn)程會(huì)診系統(tǒng)資源，統(tǒng)一接入省級(jí)遠(yuǎn)程醫(yī)療平臺(tái)。探索與第三方遠(yuǎn)程醫(yī)療服務(wù)平臺(tái)對(duì)接服務(wù)模式，積極推進(jìn)與京、津兩地遠(yuǎn)程醫(yī)療資源整合與共享，形成覆蓋京津冀的區(qū)域遠(yuǎn)程醫(yī)療平臺(tái)。在全省預(yù)約診療服務(wù)平臺(tái)基礎(chǔ)上，加快推進(jìn)“健康河北”醫(yī)療惠民移動(dòng)平臺(tái)建設(shè)，利用移動(dòng)互聯(lián)網(wǎng)技術(shù)，使優(yōu)質(zhì)醫(yī)療資源更加便捷高效地服務(wù)群眾。各地結(jié)合本地實(shí)際，以需求為導(dǎo)向開展區(qū)域雙向轉(zhuǎn)診、區(qū)域臨床檢驗(yàn)、區(qū)域體檢等區(qū)域化新型醫(yī)療服務(wù)模式。

五、加快推進(jìn)“金人工程”項(xiàng)目。按照有關(guān)程序，繼續(xù)協(xié)調(diào)做好河北省全員人口統(tǒng)籌管理信息系統(tǒng)項(xiàng)目（“金人工程”項(xiàng)目）省級(jí)立項(xiàng)事宜。繼續(xù)推廣鹿泉市計(jì)劃生育網(wǎng)上辦事大廳等業(yè)務(wù)系統(tǒng)。

六、開展全省網(wǎng)絡(luò)規(guī)劃與升級(jí)改造工作。結(jié)合省級(jí)云中心建設(shè)進(jìn)程，按照“縱向到底，橫向到邊”原則，規(guī)劃全省衛(wèi)生計(jì)生業(yè)務(wù)專用網(wǎng)絡(luò)，統(tǒng)一分配網(wǎng)絡(luò)與信息資源。制定全省網(wǎng)絡(luò)應(yīng)用管理辦法，規(guī)范用網(wǎng)行為，努力打造一張安全、可靠、暢通、高效的人口健康信息專用網(wǎng)，確保數(shù)據(jù)快捷、安全交換與傳輸。整合委機(jī)關(guān)局域網(wǎng)絡(luò)，強(qiáng)化管理。

七、不斷完善網(wǎng)絡(luò)與信息安全保障體系。加強(qiáng)人口健康信息平臺(tái)及各業(yè)務(wù)應(yīng)用系統(tǒng)數(shù)據(jù)安全管理，注重保護(hù)患者隱私，規(guī)范系統(tǒng)內(nèi)部及與相關(guān)部門信息系統(tǒng)數(shù)據(jù)交換機(jī)制。各地要按照衛(wèi)生行業(yè)重要信息系統(tǒng)信息安全等級(jí)保護(hù)相關(guān)要求，組織轄區(qū)內(nèi)機(jī)構(gòu)開展醫(yī)療衛(wèi)生單位重要信息系統(tǒng)備案和測(cè)評(píng)工作，全省醫(yī)療衛(wèi)生機(jī)構(gòu)要在2015年12月30日前完成。繼續(xù)規(guī)范和推廣電子認(rèn)證服務(wù)在全省衛(wèi)生計(jì)生行業(yè)應(yīng)用。強(qiáng)化網(wǎng)絡(luò)安全宣傳與培訓(xùn)，加大督導(dǎo)檢查力度。

信息安全管理辦法及細(xì)則范文第3篇

（一）健全組織管理體系，建立科技風(fēng)險(xiǎn)管理三道防線。安徽省分行成立由行長(zhǎng)任組長(zhǎng)、分管副行長(zhǎng)及各部門負(fù)責(zé)人參加的信息化建設(shè)領(lǐng)導(dǎo)小組及信息安全應(yīng)急領(lǐng)導(dǎo)小組，制定議事程序，確立工作步驟，審議信息科技重大決策事項(xiàng)及信息科技風(fēng)險(xiǎn)管理、信息安全管理工作。領(lǐng)導(dǎo)小組每季度召開一次會(huì)議，對(duì)信息化建設(shè)工作進(jìn)行決策、安排和部署。立足于可持續(xù)發(fā)展戰(zhàn)略，安徽省分行提出了“全面風(fēng)險(xiǎn)管理、全程風(fēng)險(xiǎn)管理、全員風(fēng)險(xiǎn)管理”的管理目標(biāo)，建立了信息科技風(fēng)險(xiǎn)管理的三道防線。第一道防線由信息科技部門組成，負(fù)責(zé)生產(chǎn)運(yùn)行、應(yīng)用研發(fā)、科技管理、信息安全等工作。第二道防線成立由信息科技部門和風(fēng)險(xiǎn)管理部門牽頭，其他部門共同參與的風(fēng)險(xiǎn)管控平臺(tái)。依托風(fēng)險(xiǎn)管控平臺(tái)，通過(guò)檢查、評(píng)測(cè)和監(jiān)控及時(shí)發(fā)現(xiàn)科技工作中的風(fēng)險(xiǎn)隱患，組織召開風(fēng)險(xiǎn)例會(huì)，研究制定整改措施、整改方案，結(jié)合工作實(shí)際制定信息科技風(fēng)險(xiǎn)管理制度和規(guī)范。第三道防線由內(nèi)部審計(jì)部門組成，主要職責(zé)是對(duì)信息科技工作進(jìn)行專項(xiàng)審計(jì)。

（二）推動(dòng)制度體系建設(shè)，構(gòu)筑安全生產(chǎn)生命線。多年來(lái)，安徽省分行每年都對(duì)信息科技制度和技術(shù)規(guī)范進(jìn)行修訂，對(duì)現(xiàn)有信息科技制度體系進(jìn)行評(píng)估，對(duì)信息科技制度體系架構(gòu)進(jìn)行梳理，逐步建立了制度、實(shí)施細(xì)則及技術(shù)規(guī)范三層架構(gòu)的制度體系。形成了《信息科技制度匯編》，共包括38個(gè)科技管理辦法、16個(gè)實(shí)施細(xì)則、9項(xiàng)技術(shù)規(guī)范，在全行范圍內(nèi)印發(fā)執(zhí)行，有效指導(dǎo)了信息化建設(shè)和風(fēng)險(xiǎn)管理工作的開展。為了保持制度的嚴(yán)肅性，使基層分支行操作人員嚴(yán)格執(zhí)行制度，省分行加強(qiáng)制度執(zhí)行力建設(shè)，采取檢查、監(jiān)控及違規(guī)積分等措施，確保制度落地，形成人人“重制度，守制度”良好工作氛圍。

（三）完善技術(shù)體系建設(shè)，提升技術(shù)防范能力1．建設(shè)高標(biāo)準(zhǔn)機(jī)房。2009年到2011年期間，率先啟動(dòng)省、市、縣三級(jí)機(jī)房達(dá)標(biāo)工程改造，共投入2000萬(wàn)元用于轄內(nèi)66個(gè)機(jī)構(gòu)機(jī)房的建設(shè)和改造，機(jī)構(gòu)覆蓋面達(dá)到90%以上。機(jī)房建設(shè)突出了“高可用、高可靠、易管理、前瞻性”的理念，對(duì)供電、防雷、消防、空調(diào)、裝飾系統(tǒng)進(jìn)行了全面改造，為信息系統(tǒng)安全運(yùn)行提供了可靠的物理保障。2．健全后備供電保障體系。2012年，利用有限的固定資產(chǎn)指標(biāo)，為全轄所有市級(jí)分行配置了功率在20KVA以上的UPS，為60個(gè)縣支行配置了10KVA的UPS；在3個(gè)新建辦公樓機(jī)構(gòu)建設(shè)了市電雙回路供電、7個(gè)行自備發(fā)電機(jī)；11個(gè)行與電力公司、電信或聯(lián)通等公司簽訂應(yīng)急供電協(xié)議。形成了UPS、發(fā)電機(jī)、雙回路供電、移動(dòng)發(fā)電車等多重供電安全保障。3．建立功能完善的監(jiān)控系統(tǒng)。省、市分行統(tǒng)一建立了機(jī)房預(yù)警監(jiān)控系統(tǒng)（包括網(wǎng)絡(luò)預(yù)警監(jiān)控系統(tǒng)和機(jī)房動(dòng)力環(huán)境監(jiān)控系統(tǒng)），實(shí)現(xiàn)對(duì)機(jī)房物理環(huán)境、重要設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)鏈路、業(yè)務(wù)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測(cè)及預(yù)警。系統(tǒng)采用分級(jí)監(jiān)控方式，本級(jí)行不僅可以監(jiān)控自身機(jī)房及信息系統(tǒng)運(yùn)行情況,還可以實(shí)時(shí)監(jiān)控到轄內(nèi)行情況，實(shí)現(xiàn)科技風(fēng)險(xiǎn)監(jiān)測(cè)的縱橫結(jié)合，提升風(fēng)險(xiǎn)預(yù)警與防控能力。4．構(gòu)建高效安全的網(wǎng)絡(luò)體系?；鶎有谐闪⒉痪?，就實(shí)現(xiàn)了分網(wǎng)運(yùn)行，根據(jù)業(yè)務(wù)種類、服務(wù)范圍等分為生產(chǎn)網(wǎng)、辦公網(wǎng)和監(jiān)控網(wǎng)，針對(duì)不同的網(wǎng)絡(luò)采用不同的安全控制策略；在網(wǎng)絡(luò)線路上，采用三家運(yùn)營(yíng)商多線路、互為熱備方式實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性；結(jié)合不同的應(yīng)用分別采取了防火墻、入侵檢測(cè)、內(nèi)外網(wǎng)隔離等技術(shù)防范手段，確保網(wǎng)絡(luò)安全。5．部署防病毒系統(tǒng)。部署了覆蓋全行的計(jì)算機(jī)病毒防治系統(tǒng)，支持防病毒軟件的統(tǒng)一管理和升級(jí)，有效防止病毒轉(zhuǎn)播與蔓延。6．建立省分行級(jí)的異地災(zāi)備中心。通過(guò)在異地機(jī)房?jī)?nèi)架設(shè)EMC存儲(chǔ)，使用現(xiàn)有網(wǎng)絡(luò)在非工作時(shí)段進(jìn)行數(shù)據(jù)復(fù)制，解決了重要數(shù)據(jù)異地災(zāi)備問(wèn)題。同時(shí)在存儲(chǔ)中劃分一定的空間供二級(jí)分行使用，也解決了二級(jí)分行重要數(shù)據(jù)異地存儲(chǔ)的難題。經(jīng)過(guò)演練測(cè)試驗(yàn)證，災(zāi)備系統(tǒng)運(yùn)行穩(wěn)定,能夠有效地保障數(shù)據(jù)安全。

（四）加強(qiáng)信息系統(tǒng)應(yīng)急管理，保持業(yè)務(wù)連續(xù)性省分行嚴(yán)格按照《中國(guó)農(nóng)業(yè)發(fā)展銀行信息系統(tǒng)突發(fā)事件應(yīng)急管理辦法》要求，成立相應(yīng)組織，切實(shí)履行職責(zé)，在全轄范圍內(nèi)每年都組織一次應(yīng)急演練。2013年僅在網(wǎng)絡(luò)應(yīng)急演練中，就模擬了6個(gè)場(chǎng)景，模擬突發(fā)網(wǎng)絡(luò)故障情況108種，驗(yàn)證演練數(shù)據(jù)1638項(xiàng)。通過(guò)把演練工作做實(shí)做細(xì)，使得一些潛在的隱患得以暴露，強(qiáng)化了各級(jí)行對(duì)突發(fā)事件的響應(yīng)和處置能力。此外還以應(yīng)急演練為抓手，引入PDCA（策劃-實(shí)施-檢查-改進(jìn)）持續(xù)改進(jìn)機(jī)制，不斷完善應(yīng)急預(yù)案及應(yīng)急物資儲(chǔ)備。在演練策劃階段，針對(duì)已有的和潛在的信息科技風(fēng)險(xiǎn)因素進(jìn)行充分的評(píng)估，有重點(diǎn)地制定演練方案；實(shí)施階段實(shí)時(shí)跟蹤監(jiān)測(cè)各類信息科技風(fēng)險(xiǎn)因素的產(chǎn)生和變化，適時(shí)調(diào)整信息科技風(fēng)險(xiǎn)應(yīng)對(duì)策略和措施；檢查階段對(duì)演練情況展開具體分析，對(duì)業(yè)務(wù)具體造成的影響、潛在風(fēng)險(xiǎn)、變化情況等進(jìn)行收集整理，作為修訂完善應(yīng)急預(yù)案的依據(jù)；在改進(jìn)階段及時(shí)修正、完善應(yīng)急演練預(yù)案。通過(guò)對(duì)應(yīng)急演練持續(xù)改進(jìn)，大大降低了信息科技風(fēng)險(xiǎn)事件的影響和損失，有效維持業(yè)務(wù)的不間斷運(yùn)營(yíng)。

二、基層行信息科技風(fēng)險(xiǎn)管理工作面臨的挑戰(zhàn)

（一）信息科技風(fēng)險(xiǎn)管理意識(shí)及能力尚需提高。一是部分基層行領(lǐng)導(dǎo)存在重業(yè)務(wù)發(fā)展重業(yè)務(wù)風(fēng)險(xiǎn)防范，輕信息科技建設(shè)輕信息科技風(fēng)險(xiǎn)防范的現(xiàn)象，致使科技風(fēng)險(xiǎn)管理不到位。二是一線操作人員風(fēng)險(xiǎn)意識(shí)淡薄，認(rèn)為信息科技風(fēng)險(xiǎn)是信息科技部門的事，與己無(wú)關(guān)。對(duì)移動(dòng)存儲(chǔ)設(shè)備使用、IC卡管理、密碼管理等安全管理規(guī)定置若罔聞，非常容易產(chǎn)生操作風(fēng)險(xiǎn)。三是信息科技人員缺乏科技風(fēng)險(xiǎn)管理方面專業(yè)系統(tǒng)的培訓(xùn)，風(fēng)險(xiǎn)管理知識(shí)及經(jīng)驗(yàn)不足，風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置能力不強(qiáng)。

（二）信息科技風(fēng)險(xiǎn)管理制度還需完善。一是信息科技管理制度還不夠完善。比如現(xiàn)有的制度在電子設(shè)備采購(gòu)、管理、報(bào)廢等方面進(jìn)行了規(guī)范，但在設(shè)備選型、設(shè)備更換、固定資產(chǎn)指標(biāo)使用等方面缺乏統(tǒng)一規(guī)定，部分機(jī)構(gòu)出現(xiàn)設(shè)備老化、設(shè)備帶病工作、設(shè)備兼容性差等情況。二是內(nèi)部管控制度不健全。目前對(duì)信息科技風(fēng)險(xiǎn)審計(jì)能力不足，缺乏信息科技風(fēng)險(xiǎn)的有效監(jiān)管。審計(jì)部門只對(duì)信息科技資產(chǎn)進(jìn)行審計(jì)，缺乏必要的技術(shù)力量和技術(shù)方法對(duì)信息科技風(fēng)險(xiǎn)及信息科技人員行為進(jìn)行審計(jì)。信息科技部門既是運(yùn)動(dòng)員，又是裁判員，不能形成有效的制衡機(jī)制。三是制度執(zhí)行不到位。由于基層行信息科技人員不足，技術(shù)力量薄弱，科技部門重要崗位缺乏備份人員，內(nèi)部崗位之間缺乏制約，影響某些規(guī)章制度有效落實(shí)。

（三）信息安全技術(shù)保障體系需進(jìn)一步提升。一是技術(shù)安全標(biāo)準(zhǔn)和技術(shù)規(guī)范不夠全面，在風(fēng)險(xiǎn)預(yù)警、評(píng)估、處置等方面存在漏洞。二是在終端安全、網(wǎng)絡(luò)準(zhǔn)入控制、網(wǎng)絡(luò)分區(qū)等方面技術(shù)手段不足，既增加人力維護(hù)成本，又極易產(chǎn)生信息科技安全隱患。三是IT服務(wù)外包需進(jìn)一步規(guī)范，在外包合同簽訂、外包人員管理、服務(wù)質(zhì)量的監(jiān)督等方面需加強(qiáng)監(jiān)管，在努力提高服務(wù)水平的同時(shí)，最大限度地保護(hù)信息安全。

三、基層行信息科技風(fēng)險(xiǎn)治理展望

（一）加強(qiáng)內(nèi)控制度建設(shè)，鞏固三道防線。內(nèi)控管理是一項(xiàng)長(zhǎng)期而重要的工作，基層行應(yīng)緊密結(jié)合現(xiàn)有業(yè)務(wù)流程，以完善管理機(jī)制、建立健全制度體系為主線，不斷優(yōu)化現(xiàn)有信息系統(tǒng)，提高信息系統(tǒng)基礎(chǔ)設(shè)施的服務(wù)保障能力。信息科技風(fēng)險(xiǎn)雖然體現(xiàn)在信息系統(tǒng)的運(yùn)行操作環(huán)節(jié)，但往往涉及業(yè)務(wù)流程和操作模式的合理性、業(yè)務(wù)需求的質(zhì)量等眾多方面，防范信息科技風(fēng)險(xiǎn)必須綜合考慮業(yè)務(wù)需求制定、項(xiàng)目實(shí)施、軟件開發(fā)、基礎(chǔ)設(shè)施建設(shè)、運(yùn)行維護(hù)管理等不同環(huán)節(jié)的各種因素，由業(yè)務(wù)主管部門、科技管理部門和審計(jì)部門協(xié)同工作，才能起到事半功倍的效果。各基層行首先應(yīng)充分認(rèn)識(shí)信息科技安全的緊迫性和重要性，明確信息科技風(fēng)險(xiǎn)管理目標(biāo)，落實(shí)信息科技風(fēng)險(xiǎn)管理責(zé)任制，將信息科技風(fēng)險(xiǎn)納入自身的總體風(fēng)險(xiǎn)框架，筑起第一道“思想”防線；其次，在加強(qiáng)信息安全監(jiān)督、自查力度的同時(shí)，還應(yīng)定期組織轄內(nèi)信息科技風(fēng)險(xiǎn)的專項(xiàng)檢查，對(duì)于日常經(jīng)營(yíng)管理和生產(chǎn)運(yùn)行中發(fā)現(xiàn)的操作風(fēng)險(xiǎn)隱患，建立信息系統(tǒng)風(fēng)險(xiǎn)持續(xù)跟進(jìn)機(jī)制，及時(shí)消除風(fēng)險(xiǎn)隱患，堅(jiān)守第二道“監(jiān)查”防線；此外，還應(yīng)明確業(yè)務(wù)部門責(zé)任，將科技風(fēng)險(xiǎn)管理納入到業(yè)務(wù)部門日常管理，設(shè)立專門的IT審計(jì)團(tuán)隊(duì)，培養(yǎng)專業(yè)的IT審計(jì)人才，對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行評(píng)估，督促整改，構(gòu)建“以查帶審，以審促查”的第三道防線。

（二）重在預(yù)防，完善信息風(fēng)險(xiǎn)防控體系。一是建立信息風(fēng)險(xiǎn)監(jiān)控平臺(tái)，通過(guò)對(duì)現(xiàn)有各類生產(chǎn)系統(tǒng)、監(jiān)控系統(tǒng)中的可疑數(shù)據(jù)進(jìn)行跟蹤與分析，從而有效地對(duì)信息科技風(fēng)險(xiǎn)進(jìn)行預(yù)警、評(píng)估、處置。平臺(tái)采用實(shí)時(shí)預(yù)警和T+1分析相結(jié)合的方式，對(duì)于風(fēng)險(xiǎn)程度高、要求響應(yīng)速度快的風(fēng)險(xiǎn)點(diǎn)，依托短信平臺(tái)、郵件系統(tǒng)在最短時(shí)間內(nèi)給出預(yù)警；對(duì)于日常操作和行為信息，采用T+1分析的方式，通過(guò)事后追查、責(zé)任落實(shí)來(lái)規(guī)避風(fēng)險(xiǎn)。二是完善信息科技風(fēng)險(xiǎn)評(píng)估制度，嚴(yán)格控制對(duì)應(yīng)用項(xiàng)目外包、軟硬件產(chǎn)品和相關(guān)服務(wù)外包的風(fēng)險(xiǎn)，建立對(duì)外包服務(wù)商、產(chǎn)品供應(yīng)商的信息科技風(fēng)險(xiǎn)的評(píng)估機(jī)制，實(shí)現(xiàn)對(duì)第三方全過(guò)程的跟蹤管理，防范外包服務(wù)的實(shí)施風(fēng)險(xiǎn)。三是實(shí)施風(fēng)險(xiǎn)管理的全覆蓋。將全省人員按照省、市、縣三級(jí)組織實(shí)施分級(jí)管理，一級(jí)管一級(jí)，實(shí)現(xiàn)從上到下、從省到縣的逐級(jí)有序結(jié)構(gòu)，使科技工作風(fēng)險(xiǎn)管控的觸角延伸到每一個(gè)人、每一臺(tái)計(jì)算機(jī)、每一項(xiàng)業(yè)務(wù)。

（三）強(qiáng)化保障體系，持續(xù)推動(dòng)業(yè)務(wù)連續(xù)性管理。首先，應(yīng)嚴(yán)格執(zhí)行機(jī)房值班制度，每日巡查機(jī)房，確保將安全隱患消滅于萌芽之中。其次，還應(yīng)加強(qiáng)后備電源、備品備件的管理，落實(shí)各二級(jí)分行機(jī)房的第二供電保障渠道，有條件的行采用雙回路供電，沒(méi)有改造條件的自備發(fā)電機(jī)，對(duì)重要設(shè)備還應(yīng)采取熱備或冷備的方式，消除單點(diǎn)故障隱患。再次，研發(fā)推廣桌面（終端）安全系統(tǒng)，包含內(nèi)網(wǎng)準(zhǔn)入、補(bǔ)丁分發(fā)、病毒庫(kù)升級(jí)和主動(dòng)防御等功能，從源頭防范，確保網(wǎng)絡(luò)安全。此外，還必須未雨綢繆，及時(shí)修訂應(yīng)急預(yù)案，做好業(yè)務(wù)連續(xù)性規(guī)劃、業(yè)務(wù)恢復(fù)機(jī)制、風(fēng)險(xiǎn)化解和轉(zhuǎn)移措施、數(shù)據(jù)備份方案等多方面的工作，并加強(qiáng)災(zāi)備演練，以保障在突如其來(lái)的災(zāi)難性事故面前能從容應(yīng)對(duì)，迅速恢復(fù)生產(chǎn)，盡可能降低事故造成的損失。

信息安全管理辦法及細(xì)則范文第4篇

1.1不良信息威脅借助互聯(lián)網(wǎng)便捷的信息傳播功能，不健康信息可以在網(wǎng)絡(luò)上大肆蔓延，嚴(yán)重污染網(wǎng)絡(luò)環(huán)境。例如各種黃色、暴力和成人不良信息影響青少年健康成長(zhǎng)的案例時(shí)有發(fā)生。雖然政府部門對(duì)此制定了嚴(yán)格的管理辦法，但是依然諸多安全隱患，對(duì)青少年的成長(zhǎng)造成了巨大的威脅。

1.2計(jì)算機(jī)病毒計(jì)算機(jī)病毒是互聯(lián)網(wǎng)的主要敵人。病毒傳播途徑和方式十分多樣化，例如可以通過(guò)數(shù)據(jù)下載、電子郵件、網(wǎng)頁(yè)等方式傳播和擴(kuò)散，使得電腦病毒防不勝防。隨著科技的不斷進(jìn)步，計(jì)算機(jī)病毒的傳播方式也在不斷發(fā)生變化，其的防范技術(shù)要求日益提高。任何信息工具和電腦配件都可能成為病毒傳播和寄生對(duì)象——互聯(lián)網(wǎng)、U盤、光盤等，傳統(tǒng)的病毒防范技術(shù)已難以有效控制病毒的擴(kuò)散和蔓延。

1.3應(yīng)用系統(tǒng)的安全應(yīng)用系統(tǒng)的安全涉及面很廣，以目前Intemet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō)，其解決方案有幾十種，但其系統(tǒng)內(nèi)部的編碼甚至編譯器導(dǎo)致的BUG是很少有人能夠發(fā)現(xiàn)的，因此一套詳盡的測(cè)試軟件是必須的。但是應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的，其結(jié)果是安全漏洞也是不斷增加且隱藏越來(lái)越深。因此，保證應(yīng)用系統(tǒng)的安全也是一個(gè)隨網(wǎng)絡(luò)發(fā)展不斷完善的過(guò)程。應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性：信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。對(duì)于有些特別重要的信息需要對(duì)內(nèi)部進(jìn)行保密的(比如學(xué)校學(xué)生成績(jī)、學(xué)生檔案、教師檔案、學(xué)校財(cái)務(wù)等重要信息)可以考慮在應(yīng)用級(jí)進(jìn)行加密。

1.4加強(qiáng)網(wǎng)絡(luò)安全管理加強(qiáng)管理是提高網(wǎng)絡(luò)安全性主要手段和途徑。當(dāng)前，不少互聯(lián)網(wǎng)用戶安全意識(shí)較弱，違反安全管理操作行為十分普遍，隨意將自己的登錄賬號(hào)和密碼給他人使用，或者在網(wǎng)絡(luò)上傳輸保密信息等，這些行為都增大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，稍有不慎即會(huì)造成嚴(yán)重的網(wǎng)絡(luò)安全事故。網(wǎng)絡(luò)一旦遇到惡意攻擊或者其他安全威脅時(shí)，就不能進(jìn)行安全評(píng)估和預(yù)警。同時(shí)，安全事故發(fā)生后，計(jì)算機(jī)也不能搜集和追蹤網(wǎng)絡(luò)黑客的攻擊路徑信息和數(shù)據(jù)，為開展網(wǎng)絡(luò)安全管理造成了巨大的困難。因此，在日常工作中要對(duì)站點(diǎn)訪問(wèn)活動(dòng)進(jìn)行多層次的記錄，提高對(duì)非法訪問(wèn)行為的識(shí)別度。要?jiǎng)?chuàng)新網(wǎng)絡(luò)安全管理制度，重新評(píng)估當(dāng)前網(wǎng)絡(luò)安全形勢(shì)并制定行之有效的應(yīng)對(duì)措施，因此，最保險(xiǎn)的做法是采取“制度+方案”的管理手段。

2、校園網(wǎng)絡(luò)安全對(duì)策

2.1網(wǎng)絡(luò)設(shè)備安全對(duì)策

首先要提高計(jì)算機(jī)網(wǎng)絡(luò)物理安全，這是最基本的工作要求，由于這類安全措施比較常見，本文不再贅述。

2.1.1環(huán)境安全對(duì)系統(tǒng)所在環(huán)境的安全保護(hù)包括設(shè)備的防盜、電源保護(hù)如配制UPS電源，保證系統(tǒng)和設(shè)備的正常工作等等。

2.1.2媒體安全包括媒體數(shù)據(jù)的安全及媒體本身的安全。在網(wǎng)絡(luò)的安全方面，主要考慮兩個(gè)層次，一是優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，二是整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

2.2網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái)安全對(duì)策

2.2.1制訂嚴(yán)格的管理制度用戶授權(quán)實(shí)施細(xì)則、口令及帳戶管理規(guī)范、權(quán)限管理制度。

2.2.2配備相應(yīng)的安全設(shè)備在內(nèi)部網(wǎng)與外部網(wǎng)之間，設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離與訪問(wèn)控制是保護(hù)內(nèi)部網(wǎng)安全的最主要、最有效、最經(jīng)濟(jì)的措施之一。

2.3網(wǎng)絡(luò)中信息安全對(duì)策

由于在網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒有不可估量的威脅性和破壞力，計(jì)算機(jī)病毒的防范是網(wǎng)絡(luò)安全性建設(shè)中重要的一環(huán)。具體而言，磁盤分區(qū)格式為NTFS，它的安全性比FAT32格式要好；安裝完操作系統(tǒng)后，要打好漏洞補(bǔ)?。话惭b好病毒防火墻，并且支持實(shí)時(shí)檢測(cè)的，同時(shí)要經(jīng)常升級(jí)病毒代碼庫(kù)；文件夾和磁盤的安全選項(xiàng)千萬(wàn)不要開完全共享，都開只讀共享，可以在一定程度上防止網(wǎng)絡(luò)病毒的人侵；不要安裝來(lái)歷不明的程序，防止被木馬控制，不要輕易打開來(lái)歷不明的電子郵件；將重要的數(shù)據(jù)經(jīng)常備份，存放在安全的盤中或者是其他媒介中；對(duì)學(xué)校服務(wù)器的安全日志進(jìn)行備份；經(jīng)常對(duì)各種資源采取備份，最便捷的方法就是錄制光盤；經(jīng)常對(duì)存貯設(shè)備進(jìn)行常規(guī)檢查，盡可能早發(fā)現(xiàn)隱藏的問(wèn)題。

3、結(jié)束語(yǔ)

信息安全管理辦法及細(xì)則范文第5篇

關(guān)鍵詞：公司；崗位人員；等級(jí)認(rèn)定；安全管理

一、專業(yè)管理的目標(biāo)描述

1.專業(yè)管理的理念與策略

理念：近幾年隨著馬鞍山電網(wǎng)基建項(xiàng)目、老舊設(shè)備及綜自改造工程大幅度增加、智能化設(shè)備的投入以及“三集五大”體系建設(shè)的實(shí)施，對(duì)現(xiàn)場(chǎng)作業(yè)人員及安全監(jiān)督人員的安全素質(zhì)要求越來(lái)越高。在這樣的困境下如何能確保人身、設(shè)備、電網(wǎng)不發(fā)生安全事件，確保公司電網(wǎng)安全穩(wěn)定運(yùn)行，公司經(jīng)研究首次推出崗位人員安全等級(jí)認(rèn)定的思路，以強(qiáng)化員工安全意識(shí)和技能水平，把崗位安全進(jìn)行分級(jí)，給人員定位，進(jìn)行有針對(duì)性的培訓(xùn)，確保相應(yīng)崗位人員具備勝任其崗位的能力，實(shí)現(xiàn)安全生產(chǎn)不留“死角”。策略：為確保工作落到實(shí)處，公司相繼出臺(tái)了《崗位人員安全等級(jí)認(rèn)定辦法和實(shí)施細(xì)則》，成立了常設(shè)機(jī)構(gòu)，制定了工作推進(jìn)計(jì)劃。領(lǐng)導(dǎo)小組下設(shè)安全生產(chǎn)考試、模擬操作、認(rèn)定審核三個(gè)專項(xiàng)工作組。成立了7個(gè)專業(yè)認(rèn)定專家組，編制了3000余道復(fù)習(xí)題，安全等級(jí)認(rèn)定考試每年進(jìn)行兩次，從組織和內(nèi)容上保證活動(dòng)的推進(jìn)。安全認(rèn)定等級(jí)分為3級(jí)，1級(jí)為第二種工作票許可人、負(fù)責(zé)人、簽發(fā)人；2級(jí)為第一種工作票許可人、負(fù)責(zé)人、簽發(fā)人；3級(jí)為基層工區(qū)的領(lǐng)導(dǎo)班子成員及安全管理人員、機(jī)關(guān)部室安全負(fù)責(zé)人及安全監(jiān)督管理人員。對(duì)于1級(jí)和2級(jí)認(rèn)定的一般員工，在原評(píng)價(jià)的基礎(chǔ)上增加專家組認(rèn)定環(huán)節(jié)，通過(guò)認(rèn)定專家組的現(xiàn)場(chǎng)拷問(wèn)和高一等級(jí)人員、班組長(zhǎng)、工區(qū)、機(jī)關(guān)領(lǐng)導(dǎo)工作評(píng)價(jià)的綜合考核，對(duì)通過(guò)者才能持證上崗，同時(shí)不定期對(duì)2級(jí)人員進(jìn)行復(fù)評(píng)。3級(jí)認(rèn)定人員為企業(yè)的中堅(jiān)力量，對(duì)他們的認(rèn)定內(nèi)容，以國(guó)家有關(guān)法律法規(guī)、安全生產(chǎn)規(guī)章制度為主，認(rèn)定重點(diǎn)是辨識(shí)工作危險(xiǎn)點(diǎn)的能力和制定有效防控措施的水平。此等級(jí)的人員不僅要通過(guò)公司統(tǒng)一組織的安全知識(shí)考試和專家組認(rèn)定，還必須通過(guò)安全生產(chǎn)監(jiān)督部門進(jìn)行的安全資格培訓(xùn)并取得安全資格證書后才能持證上崗。

2.專業(yè)管理的范圍和目標(biāo)

范圍：機(jī)關(guān)部室安全生產(chǎn)、營(yíng)銷、基建安全負(fù)責(zé)人及安全監(jiān)督管理人員；集體企業(yè)分管安全生產(chǎn)領(lǐng)導(dǎo)；基層工區(qū)安全第一負(fù)責(zé)人及安全管理人員；營(yíng)銷班組及生產(chǎn)班組人員。目標(biāo)：通過(guò)建立和健全崗位人員安全等級(jí)認(rèn)定的準(zhǔn)入和評(píng)價(jià)機(jī)制，以提高公司員工的安全責(zé)任意識(shí)，規(guī)范引導(dǎo)員工按工作規(guī)程、安規(guī)去作業(yè)、去操作，杜絕違章，防控人身事故的發(fā)生。

3.專業(yè)管理的指標(biāo)體系及目標(biāo)值

（1）管理指標(biāo)：①公司、工區(qū)及班組三級(jí)安全教育培訓(xùn)制度建立和培訓(xùn)記錄情況；②各工區(qū)和班組針對(duì)不同專業(yè)安全生產(chǎn)技能培訓(xùn)計(jì)劃和記錄情況、“兩票三制”執(zhí)行落實(shí)情況、勞動(dòng)防護(hù)用品和電氣絕緣工器具正確使用和保管情況；③現(xiàn)場(chǎng)作業(yè)的安全風(fēng)險(xiǎn)辨識(shí)、分析、作業(yè)安全表現(xiàn)情況；④管理人員安全資格教育培訓(xùn)、認(rèn)證考試情況；⑤定期點(diǎn)評(píng)和分析機(jī)制執(zhí)行情況。（2）業(yè)績(jī)指標(biāo)：①不發(fā)生全口徑人身重傷、死亡事故；②不發(fā)生10kV及以上電壓等級(jí)的惡性誤操作事故；③不發(fā)生五級(jí)及以上電網(wǎng)、設(shè)備、質(zhì)量事件；④不發(fā)生公司負(fù)主要責(zé)任及同等責(zé)任的重大交通事故；⑤不發(fā)生有人員責(zé)任的火災(zāi)事故；⑥不發(fā)生六級(jí)及以上信息系統(tǒng)事件；（3）目標(biāo)值：不發(fā)生因?yàn)楣?、工區(qū)、班組安全生產(chǎn)技能教育培訓(xùn)不到位引起的人身、電網(wǎng)、設(shè)備和信息安全事件。

二、專業(yè)管理的主要做法

1.專業(yè)管理工作的流程說(shuō)明

崗位人員1級(jí)認(rèn)定流程：新任職員工、轉(zhuǎn)崗人員在工作崗位試用滿一年后，根據(jù)班組長(zhǎng)對(duì)其一年內(nèi)安全技能表現(xiàn)情況進(jìn)行人員推薦，推薦后的人員由相應(yīng)班組所在工區(qū)對(duì)其進(jìn)行電業(yè)安全工作規(guī)程、兩票三制、專業(yè)技能和現(xiàn)場(chǎng)模擬操作技能等內(nèi)容考試，考試通過(guò)人員上報(bào)公司安監(jiān)部進(jìn)行審核批準(zhǔn)，同時(shí)需提交公司專業(yè)認(rèn)定專家組進(jìn)行認(rèn)定，認(rèn)定方式為現(xiàn)場(chǎng)拷問(wèn)加2級(jí)及以上人員和班組長(zhǎng)對(duì)申報(bào)人員平時(shí)的安全表現(xiàn)、業(yè)務(wù)技能的綜合評(píng)價(jià)，認(rèn)定通過(guò)后才能持證上崗。對(duì)未通過(guò)人員進(jìn)行再次教育培訓(xùn)考試，對(duì)2次不能通過(guò)者一年將取消1級(jí)認(rèn)定資格。崗位人員2級(jí)認(rèn)定流程：2級(jí)崗位人員必須由1級(jí)人員晉級(jí)而來(lái)或是平級(jí)認(rèn)定，他們是公司生產(chǎn)一線各項(xiàng)現(xiàn)場(chǎng)作業(yè)的中梁砥柱，安全責(zé)任重大，所以對(duì)認(rèn)定2級(jí)崗位人員自身的安全知識(shí)水平和生產(chǎn)業(yè)務(wù)技能要求比較高。班組首先對(duì)需要認(rèn)定2級(jí)崗位的人員自行組織本崗位安全操作技能的培訓(xùn)和考試，對(duì)考試通過(guò)者上報(bào)所在工區(qū)。工區(qū)組織對(duì)上報(bào)人員進(jìn)行工區(qū)層面?zhèn)戎氐默F(xiàn)場(chǎng)安全生產(chǎn)規(guī)程的培訓(xùn)和考試，通過(guò)者才統(tǒng)一上報(bào)公司安監(jiān)部，沒(méi)有通過(guò)者重新進(jìn)行培訓(xùn)教育考試。公司安監(jiān)部根據(jù)各工區(qū)上報(bào)的人員統(tǒng)一組織公司層面安全教育培訓(xùn)考試，公司各專業(yè)技術(shù)骨干對(duì)筆試通過(guò)的人員再進(jìn)行模擬操作考試，考試合格后經(jīng)專家組進(jìn)行認(rèn)定，認(rèn)定方式為現(xiàn)場(chǎng)拷問(wèn)加3級(jí)及以上人員和工區(qū)、機(jī)關(guān)部室對(duì)申報(bào)人員平時(shí)的安全表現(xiàn)、業(yè)務(wù)技能的綜合評(píng)價(jià)，認(rèn)定通過(guò)后才能持證上崗。同時(shí)每年不定期對(duì)持有2級(jí)上崗證但現(xiàn)場(chǎng)開票數(shù)量少甚至沒(méi)有的人員進(jìn)行復(fù)評(píng)，對(duì)不滿足要求的人員直接降級(jí)處理。對(duì)專家組認(rèn)定2次不能通過(guò)的人員不予晉級(jí)或降一級(jí)處理。崗位人員3級(jí)認(rèn)定流程：3級(jí)崗位人員為企業(yè)的中堅(jiān)力量，必須由2級(jí)人員晉級(jí)而來(lái)或平級(jí)認(rèn)定，他們承擔(dān)著重要的管理任務(wù)，每年由公司安監(jiān)部統(tǒng)一組織安全教育培訓(xùn)考試，主要針對(duì)安全生產(chǎn)法律、法規(guī)、規(guī)定等安全生產(chǎn)方針政策，企業(yè)安全規(guī)章制度以及企業(yè)安全監(jiān)督管理內(nèi)容進(jìn)行考試，考試通過(guò)后同樣需要由專家組進(jìn)行認(rèn)定。同時(shí)為了提升我公司安全生產(chǎn)管理人員崗位適應(yīng)能力，達(dá)到電網(wǎng)企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化規(guī)范及達(dá)標(biāo)評(píng)級(jí)標(biāo)準(zhǔn)的要求，每年認(rèn)定通過(guò)人員還需要參加地方安全生產(chǎn)監(jiān)督部門組織的安全生產(chǎn)知識(shí)和管理能力培訓(xùn)，并經(jīng)安全資格考試合格后才能持證上崗。對(duì)兩次不能通過(guò)者，年度績(jī)效考核直接記入C檔。

2.確保流程正常運(yùn)行的人力資源保證

設(shè)領(lǐng)導(dǎo)小組“組長(zhǎng)：總經(jīng)理；副組長(zhǎng)：分管生產(chǎn)、基建、營(yíng)銷副總經(jīng)理”。設(shè)工作辦公室“主任：安監(jiān)部負(fù)責(zé)人；副主任：人資部負(fù)責(zé)人；成員：各專業(yè)部門安全管理人員”。

3.保證流程正常運(yùn)行的績(jī)效考核與控制

主要依照《安全生產(chǎn)風(fēng)險(xiǎn)抵押金考核辦法》和《月度績(jī)效考核管理辦法》對(duì)崗位人員進(jìn)行評(píng)價(jià)考核。將各崗位人員現(xiàn)場(chǎng)作業(yè)安全表現(xiàn)、工作質(zhì)量的綜合評(píng)價(jià)結(jié)果，納入安全工作績(jī)效考核和企業(yè)負(fù)責(zé)人年度業(yè)績(jī)考核范圍。

三、評(píng)估與改進(jìn)

1.專業(yè)管理的評(píng)估方法

納入評(píng)先評(píng)優(yōu)：按照公司相關(guān)考核辦法，對(duì)各級(jí)人員和部門在工作中有突出表現(xiàn)、發(fā)現(xiàn)或消除重大隱患、風(fēng)險(xiǎn)防范得當(dāng)、安全工作開展得力并無(wú)違章記錄、不發(fā)生各類安全事件等作為公司各類評(píng)先評(píng)優(yōu)的依據(jù)。以獎(jiǎng)勵(lì)提高晉級(jí)積極性：為了鼓勵(lì)現(xiàn)場(chǎng)人員層層晉級(jí)，公司對(duì)各認(rèn)定等級(jí)人員實(shí)施獎(jiǎng)金系數(shù)差異化、安全生產(chǎn)風(fēng)險(xiǎn)獎(jiǎng)勵(lì)差異化以及工作票執(zhí)行數(shù)量質(zhì)量差異化進(jìn)行獎(jiǎng)勵(lì)，不同人不同等級(jí)、不同等級(jí)不同薪酬，通過(guò)薪酬激勵(lì)措施大大提高了人員晉級(jí)的積極性。嚴(yán)格優(yōu)勝劣汰：對(duì)認(rèn)定人員安全表現(xiàn)差、工作質(zhì)量不高的人員實(shí)施降級(jí)淘汰制。

2.專業(yè)管理存在的問(wèn)題

（1）認(rèn)定的相關(guān)規(guī)章制度雖然已出臺(tái)，但還需進(jìn)一步完善準(zhǔn)入和認(rèn)定的實(shí)施細(xì)則并嚴(yán)肅執(zhí)行。（2）由于公司實(shí)訓(xùn)基地還未建立，所以在執(zhí)行現(xiàn)場(chǎng)模擬操作的環(huán)節(jié)還不能充分體現(xiàn)各崗位的工作特性，不能充分體現(xiàn)崗位人員的安全業(yè)務(wù)技能水平。（3）目前實(shí)施的崗位人員安全等級(jí)的認(rèn)定范圍比較小，只覆蓋了生產(chǎn)類層面，其它非生產(chǎn)類如交通運(yùn)輸、物業(yè)管理等公司涉及的各個(gè)領(lǐng)域的安全管理工作都需要進(jìn)行人員安全等級(jí)認(rèn)定。

3.今后的改進(jìn)方向或?qū)Σ?/p>

（1）進(jìn)一步完善崗位人員安全等級(jí)準(zhǔn)入和認(rèn)定實(shí)施細(xì)則，嚴(yán)格按照實(shí)施細(xì)則進(jìn)行人員安全等級(jí)認(rèn)定，對(duì)多次不能考核通過(guò)的人員給予待崗處理。（2）建立崗位人員認(rèn)定智能管理系統(tǒng)，將所有認(rèn)定人員的考試、考核積分、工作評(píng)價(jià)錄入數(shù)據(jù)庫(kù)，建立檔案，讓每一名員工都可以登錄系統(tǒng)，查看自己的成績(jī)，做到公開透明。（3）擴(kuò)大公司崗位人員安全等級(jí)認(rèn)定的范圍，逐步實(shí)現(xiàn)對(duì)非生產(chǎn)類專業(yè)的安全等級(jí)認(rèn)定工作。（4）針對(duì)不同專業(yè)提煉現(xiàn)場(chǎng)作業(yè)風(fēng)險(xiǎn)辨識(shí)和防范措施的技巧，以提高生產(chǎn)作業(yè)人員安全風(fēng)險(xiǎn)意識(shí)和風(fēng)險(xiǎn)辨識(shí)能力，從生產(chǎn)作業(yè)的源頭進(jìn)行風(fēng)險(xiǎn)辨識(shí)和預(yù)控，以達(dá)到主動(dòng)認(rèn)識(shí)風(fēng)險(xiǎn)，主動(dòng)去防范風(fēng)險(xiǎn)的目的。從而進(jìn)一步提高公司安全管理水平。

參考文獻(xiàn)

[1]錢家慶.供電企業(yè)生產(chǎn)安全管理實(shí)務(wù)手冊(cè)[M].中國(guó)電力出版社，2012.

[2]游建川.供電企業(yè)作業(yè)現(xiàn)場(chǎng)安全風(fēng)險(xiǎn)辨識(shí)和控制手冊(cè)[M].水利水電出版社，2008.