信息科安全管理职责
| 适配人群 | 信息科人员,当班处置员,瓦斯员 | 使用场景 | 井下作业,掘进工作面,采掘工作面 |
|---|---|---|---|
| 制定目的 | 怕出事才弄这个,想让井下少出隐患,大家干活更安心。 | ||
| 适用范围 | 管信息科的人,管井下所有隐患排查和上报的事。 | ||
| 职责分工 | 信息科科长牵头,当班信息员执行,中心领导盯着看落实没。 | ||
| 禁止行为 | 不能让无证的人下井,不能让瓦斯员漏检空检,不能让工人带火种进坑,不能让设备缺保护就用。 | ||
| 检查与监督 | 每天班前班后查一遍,信息员填表交科长,科长每周汇总报中心,没做到的扣钱或停工,月底检查没改就通报。 | ||
一、负责本矿安全隐患信息的收集、分析、汇总、上报。
二、负责当班井下各作业地点的隐患排查信息的收集和上报工作。
三、对一般隐患信息要及时报告当班处置员,在处置员力量不足的情况下,协助处置安全隐患。
四、信息科发现隐患时,有权对井下局部作业地点停止作业,发现重大隐患时有权对全矿井停止作业,撤出人员并及时上报中心。
五、对主扇风机"三薄"记录不健全,附属设施不完善的,要及时上报中心。
六、对采掘工作面无风、微风作业的有权停止。
七、对掘进工作面不进行探放水的,有权停止作业,并进行严厉处罚,建议中心辞退。
八、对当班没有瓦斯员上班的工作面,有权停止当班作业。
九、对作业面瓦斯传感器、一氧化碳传感器不到位的要严厉处罚,对无传感器的要停止作业,撤出人员。
十、对局扇风机无专人管理,无挂牌管理,未实行"风电闭锁"的,有权停止掘进工作面作业。
十一、对洒水、防尘不到位的有权停止作业。
十二、对当班瓦斯员空检、漏检,不执行瓦斯巡回路线的瓦斯员要进行严格处罚。
十三、对当班"三违"人员进行制止、处罚、教育。
十四、参加班前、班后会,收集职工思想安全隐患信息。
十五、对酒后入井、精神状态不振的人员,有权停止当班作业。
十六、对穿化纤衣服,不佩戴自救器的工人,有权停止当班作业。
十七、对带有烟草、引火物品入坑的工人,要进行严厉处罚停工。
十八、对跟班矿长不入坑的,有权停止当班作业。
十九、对当班掘进工作面不探水的,有权停止当班作业。
二十、对带点检修、带点搬迁,有权停止作业,并进行处罚。
二十一、对违章排放瓦斯,有权停止作业并处罚。
二十二、对未经培训无证上岗人员,有权停止入井。
二十三、主要提升设备保护不全,禁止人员入井,对斜井、斜巷五"一坡三档"装置或装置不全,失效的,对不执行"行车不行人,行人不行车"规定的,要及时上报和处罚。
二十四、对人行车无煤安标志、防坠器和制动装置失灵的,有权停止作业并上报中心。
二十五、对不执行"一炮三检"和"三人联锁放炮"的,有权制止和处罚。
二十六、对非爆破工领取雷管,炸药雷管混运,工作面炸药雷管未分箱存放,加锁保管的,有权停工和处罚。
二十七、对炮眼无封泥、封泥不足或填充不实进行爆破的,有权停工和处罚。
二十八、对掘进工作面空顶作业,回采工作面端头支护不到位,有权停工处罚并上报中心。
二十九、对井下施工质量不达标准,有权停止作业并上报中心。
信息科安全管理职责:27001信息
| 适配人群 | 注册审核员,检查员,审查员 | 使用场景 | 第三方审核,现场评定,认证审核 |
|---|---|---|---|
| 制定目的 | 怕审核不规范,影响公司信誉,让客户信得过咱的认证结果。 | ||
| 适用范围 | 管所有审核员,管质量、环境、安全这些领域的现场评定工作。 | ||
| 职责分工 | 部门经理牵头定计划,审核员自己执行流程,质控组每月抽查报告。 | ||
| 禁止行为 | 不能跳过检查步骤,不能编造现场记录,不能私自改结论,不能接客户吃请。 | ||
| 检查与监督 | 每次审核完三天内交齐材料,质控组抽20%查,月底通报问题,漏交一次扣50元,二次约谈,三次停派任务。 | ||
职位描述:
1.按照公司派遣计划(app)要求,对指定申请组织进行相应领域(目前:质量、环境、职业健康安全、信息安全、ec9000、13485、hse、食品安全、危害分析与关键控制点、资产管理体系、道路交通安全管理体系、服务认证、产品认证)标准规范进行第三方现场合格评定活动;
2.定期参加公司组织的远程、面授培训及考试,积极提升自身的能力水平;
3.遵守公司的管理制度,按照规定流程执行审核活动的前期、现场、后期综合程序;
4.遵守国家认证认可等行业主管单位的规定要求。
职位要求:
1. 年龄不限;
2.须取得中国认证认可协会(ccaa)颁发的国家注册审核员,检查员或审查员资格或已通过相应领域的ccaa国家注册审核员考试(基础知识审核知识)。
3.具有良好的责任心;
4.专职优先。
5.待遇从优,工资底薪人天费用组长费(适用时)见证费(适用时)社保
6.从业4年以上,或能力优秀者可以适当交流调整底薪待遇。
7.专职应履行不少于20个审核人日要求,或季度60个人日要求。
信息科安全管理职责:网络与信息
| 适配人群 | 分管信息领导,系统管理员,网络管理员 | 使用场景 | 安全决策,应急响应,系统运维 |
|---|---|---|---|
| 制定目的 | 公司信息安全没人管,乱七八糟。想让安全有头有尾,大家知道咋干,不出大篓子。 | ||
| 适用范围 | 管公司里所有搞信息的人和岗位,比如系统、网络、开发、审计、保密这些活儿。 | ||
| 职责分工 | 老板当领导小组组长,科技部牵头干活,各岗位自己守好摊子,科技部盯着看有没有跑偏。 | ||
| 禁止行为 | 不准设后门,不准乱给权限,不准漏报安全事,不准不记操作日志,不准泄露核心东西。 | ||
| 检查与监督 | 科技部每季度查一次,月底前交报告;没做到就提醒,再犯要写说明;新员工入职就得学,老员工每年考一次。 | ||
1:总则
1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2:范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。
3:规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(gb/t 20274.1-____)
《信息安全技术 信息系统安全管理要求》(gb/t ____9-____)
《信息安全技术 信息系统安全等级保护基本要求》(gb/t 22239-____)
4:组织机构
4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;
4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;
4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。
4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1 审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5: 关键岗位
5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。
5.2 系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员的主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1按操作员证书号进行审计;
5.5.2按操作时间审计;
5.5.3按操作类型审计;
5.5.4事件类型进行审计;
5.5.5日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1监视全网运行和安全告警信息
5.6.2网络审计信息的常规分析
5.6.3安全设备的常规设置和维护
5.6.4执行应急中心指定的具体安全策略
5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。
6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起实施。
信息科安全管理职责:中学计算机信息安全
| 适配人群 | 安全管理办公室,年级组负责人,学科组负责人 | 使用场景 | 安全教育,制度落实,安全检查 |
|---|---|---|---|
| 制定目的 | 学校上网的人越来越多,怕出安全问题,想让大家懂规矩、守规矩,少出错少惹麻烦。 | ||
| 适用范围 | 全校老师学生和各科室,管电脑怎么用、资料怎么存、网络怎么连。 | ||
| 职责分工 | 安全办牵头定规矩发材料,各科室选一人盯落实,领导小组不定期抽查。 | ||
| 禁止行为 | 不准乱装软件,不准传不实消息,不准用弱密码,不准把账号借给别人。 | ||
| 检查与监督 | 安全办每月发学习材料,科室负责人月底交检查记录,没交的扣当月绩效,三次不交换人干。 | ||
邺建中学计算机信息安全管理的职责
1、进行计算机信息安全使用与管理的宣传和教育
安全管理办公室要经常向各处、室、年级组和学科组及全体上网用户提供有关学习资料,以促进用户提高计算机安全意识,增强执行安全规章制度的自觉性。
2、制定并落实安全管理规章制度
安全管理办公室要根据互联网不断发展变化的实际情况,不断充实、完善安全管理制度。各处、室、年级组和学科组要明确一名责任人具体负责本部门的制度落实及安全管理工作。
3、进行计算机信息安全检查
各处、室、年级组和学科组及电脑室管理人员要经常组织对计算机使用、管理方面的安全检查, 及时发现问题,采取有效措施,堵塞隐患漏洞。领导小组及办公室成员对校园内计算机进行不定期检查。
信息科安全管理职责:网络信息
| 适配人群 | 信息分管领导,安全技术人员,系统管理员 | 使用场景 | 安全决策,应急响应,系统运维 |
|---|---|---|---|
| 制定目的 | 公司信息安全没人管,乱糟糟的。想让大家都重视起来,有头有尾地干活,不出大岔子。 | ||
| 适用范围 | 管公司里所有碰信息系统的岗位,比如系统管理员、网络管理员、开发员、审计员、保密员这些人的活儿。 | ||
| 职责分工 | 老板带头成立领导小组,科技部牵头日常事,各组组长盯自己那摊,技术员具体干,领导不定期查。 | ||
| 禁止行为 | 不许设后门,不许乱给权限,不许漏报安全事件,不许不记操作日志,不许把核心资料随便传。 | ||
| 检查与监督 | 先培训再上岗,每季度查一次记录和权限,检查人是科技部,月底前交结果,没做到的要重学补考,两次不行调岗。 | ||
1:总则
1.1为规范北京爱迪通联科技有限公司(以下简称“公司”)信息安全管理工作,建立自上而下的信息安全工作管理体系,需建立健全相应的组织管理体系,以推动信息安全工作的开展。
2:范围
本管理办法适用于公司的信息安全组织机构和重要岗位的管理。
3:规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的应用文件,其随后的所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可以使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术 信息系统安全保障评估框架》(gb/t 20274.1-____)
《信息安全技术 信息系统安全管理要求》(gb/t ____9-____)
《信息安全技术 信息系统安全等级保护基本要求》(gb/t 22239-____)
4:组织机构
4.1 公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
4.2 信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的策略、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,知道、监督信息安全工作。
4.3 信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
4.4信息安全工作组的主要职责包括:
4.4.1 贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
4.4.2 根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
4.4.3 组织对重大的信息安全工作制度和技术操作策略进行审查,拟定信息安全总体策略规划,并监督执行;
4.4.4 负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
4.4.5 组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
4.4.6 负责接收各单位的紧急信息安全事件报告,组织进行时间调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全时间防范措施;
4.4.7 及时向信息安全工作领导小组和上级有关部门、单位报告信息安全时间。
4.4.8 跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
4.5应急处理工作组的主要职责包括:
4.5.1 审定公司网络与信息系统的安全应急策略及应急预案;
4.5.2 决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
4.5.3 每年组织对信息安全应急策略和应急预案进行测试和演练。
4.6 公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
5: 关键岗位
5.1 设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员要求无人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全的管理规定。
5.2 系统管理员主要职责有:
5.2.1负责系统的运行管理,实施系统安全运行细则;
5.2.2严格用户权限管理,维护系统安全正常运行;
5.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
5.2.4对进行系统操作的其他人员予以安全监督。
5.3网络管理员的主要职责有:
5.3.1负责网络的运行管理,实施网络安全策略和安全云心细则;
5.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
5.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
5.3.4对操作网络管理功能的其他人员进行安全监督。
5.4应用开发管理员主要职责有:
5.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
5.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
5.4.3不得对系统设置“后门”;
5.4.4对系统核心技术保密等。
5.5安全审计员负责对设计系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
5.5.1按操作员证书号进行审计;
5.5.2按操作时间审计;
5.5.3按操作类型审计;
5.5.4事件类型进行审计;
5.5.5日志管理等。
5.6安全保密管理员负责日常安全保密管理活动,主要职责有:
5.6.1监视全网运行和安全告警信息
5.6.2网络审计信息的常规分析
5.6.3安全设备的常规设置和维护
5.6.4执行应急中心指定的具体安全策略
5.6.5向应急管理机构和领导机构报告重大的网络安全时间等。
6 附则
6.1本办法由公司科技部负责解释。
6.2本办法自发布之日起实施。