安全避险系统有效性评估报告
2019 年度安全避险系统有效性评估方案编制单位:编制人:编制时间:总工程师:
2019 年度安全避险系统有效性评估报告
根据《煤矿安全规程》六百七十三条之规定: “安全避险系统应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织开展有效性评估”以及《煤矿安全生产标准化基本要求及评分方法(试行)》(国家煤矿安全监察局煤安监行管〔2017〕5 号)中安全培训和应急管理部分之规定: “按规定建立完善井下安全避险设施,每年由总工程师组织开展安全避险系统有效性评估” 。结合矿井实际情况,特制定安全避险系统评估工作方案,具体内容如下:
一、成立安全避险系统评估工作领导小组
组长:总工程师
副组长: 生产经理安全经理机电经理
成员: 各副总工程师、调度室、安监科、通风区、监控室、机电科、地测科、技术科、综采队、机掘队
以上成员单位原则上由各科、队负责人参加,由于工作等其他原因未能参加时由部门副职参加。
领导小组下设办公室,由××任办公室主任。
领导小组组长职责: 全面负责安全避险系统的评估工作。领导小组副组长职责: 协助、配合组长搞好安全避险系统的评估工作。
成员职责: 协助组长、副组长完成好安全避险系统的评估工作,按照各自职责和分管范围对安全避险进行有效性评估,提出防范措施并组织落实。
二、安全避险系统评估时间
2019年3月底之前
三、安全避险系统评估形式及程序
1、评估形式
评估形式采用分系统、分专业的方式进行评估。具体各系统评估和负责人分工如下:
(1) 监测监控系统、人员定位系统及通讯联络系统由调度监控室主任×××负责;
(2) 压风自救系统由通风科科长×××负责;
(3) 供水施救系统由机电科科长××负责;
(4) 紧急避险系统由安监科科长×××负责。
2 评估程序
评估程序采取现场检查和查看设计资料相结合的方式。
四、评估依据
《煤矿安全规程》相关条款
( 1)第六百七十三条矿井必须根据险情或者事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统;安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估,( 2)第六百八十六条人员入井必须随身携带额定时间不低30min 的隔绝式自救器。
矿井应当根据需要在避灾路上设置自救器补给站,补给站应当有清
晰、醒目的标识。
( 3)第六百八十八条突出矿井,以及发生险情或者事故时井
下人员依靠自救器或者1 次自救器接力不能安全撤至地面的矿井,应当建设井下紧急避险设施。
五、安全避险系统评估标准和内容依据《山西省煤矿井下安全避险“六大系统”验收标准及评分办法( 试行) 》要求进行评估; 具体评估内容如下:
1、监测监控系统
矿井装备了KJ340型煤矿安全监控系统,井下设置9 套分站,并在各相关地点设置相应的传感器。在调度联合楼内设置中心站,安设监控主机2 台,一台使用,一台备用、配有不间断电源。矿井的安全监测监控系统KJ340 是否能够把监测的情况及时上传至矿井地面监控指挥中心,并保证系统运行稳定可靠,为煤矿井下发生紧急情况时的抢险救灾提供参考依据。矿井的安全监测监控系统应满足《煤矿安全规程》、《煤矿安全监控系统及检测仪器使用管理规范》及《煤炭工业矿井监测监控系统装备配置标准》的相关要求,并且应随井下采掘系统的变化,及时调整和不断中完善安全监测监控系统。系统运行是否安全可靠。
2、紧急避险设施检查项:
(1) 工作地点的灾害事故避灾路线的指示;
(2) 巷道内避灾路线的标识;
(3) 巷道交叉口避灾路线标识;
(4) 井下应急广播系统;
(5) 入井人员随身携带的压缩氧自救器;
(6) 避灾路线上设置的自救器补给;
(7) 避灾路线上的压风管路、供气阀门;
(8) 避灾路线上的供水管路、供水阀门;
(9) 避难硐室。
3、压风自救系统
地面空压机房安装2 台SA-175A型矿用螺杆式空气压缩机,一台MLG22.3/8-132G型空气压缩机,2 用1 备。采掘工作面是否按规定设置压风自救装置,安全保护、防护装置是否齐全,系统运行是否稳定可靠,设备检测是否符合要求。
4、供水施救系统
采掘工作面按规定设置供水施救装置,是否保证所有供水施救装置齐全、完好,系统运行是否稳定可靠。
5、人员定位系统
选用KJ242矿井人员定位系统,在各主要地点出、入口及巷道交叉点处设置人员定位分站,把监测到的人员进出情况及时上传至矿井地面监控指挥中心,并保证系统安全可靠运行,所有入井人员均配备标识卡,建有8 套分站,25 个读卡器,遍布井下各井口和采掘面,对下井人员进行实时监测。是否能够实时掌握井下各作业区域人员的动态分布及变化情况。按
照《煤矿井下作业人员管理系统使用和管理
规范》(AQ1048--2007)的要求,完善井下人员定位系统,并做好系统的维护工作,是否能够保障系统安全可靠运行。
安全避险系统有效性评估工作方案
安全避险系统有效性评估工作方案 1、评估的目的为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、抗灾能力,更好的做好安全风险分级管控工作,根据《煤矿安全规程》第六百七三条规定,由煤矿总工程师组织开展安全避险系统有效性评估。 二、评估组织机构组长:总工程师成员:各专业副总、调度室主任、安全管理部部长、通风区区长、井运机电区区长、通风区机电区长。总工程师职责:负责统筹安排组织开展安全避险系统有效性评估。各专业副总职责:负责分管专业安全避险系统有效性评估。调度室 三、评估标准监测监控系统能否有效的监控井下甲烷、一氧化碳、温度等的浓度;紧急避险系统避难硐室物资、装备是否齐全,是否能够可靠、合理的保障应急救援时作业人员的安全;压风自救系统是否能够满足井下人员灾变期间的自救要求,所有采掘工作面作业地点在灾变期间是否能够提供压风供风需要;供水施救系统是否能够满足井下人员灾变期间的自救要求,是否能够按照所有采掘工作面作业地点在灾变期间提供供水自救要求;人员定位系统设备是否具备井下作业人员管理系统的基本功能,是否能够准确定位的要求;通讯联络系统在灾变期间是否能够及时通知人员撤离与避险通话的要求,是否有健全的安全管理制度能保障系统的可靠运行,矿井内、外通讯是否畅通等。 四、评估程序xx年1月18日评估组织机构成员根据紧急避险系统的基本情况进行查阅资料结合现场检查,根据检查结果提出解决方案,对紧急避险系统进行有效性评估。 五、评估方式序号项目评估内容存在问题处理结果评估结果评估部门评估人1监测监控系统 1、系统主机必须双机备份,备机热备。主机或显示终端必须设在调度室。 2、地面中心站必须双回路供电,配备不小于2h在线式不间断电源,对联网主机应配备防火墙等安全设备。 3、机房必须有24h值班记录,值班人员必须持证上岗。 4、各类传感器位置及报警浓度、断电浓度、复电浓度和断电范围的定义必
信息安全评估报告精编版
xxx有限公司 信息安全评估报告(管理信息系统) x年x月
1目标 xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007) 《信息技术信息技术安全管理指南》 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。 4安全事件 对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记 录,形成本公司的安全事件列表。 本公司至今没有发生较大安全事故。 5安全检查项目评估 5.1 规章制度与组织管理评估 规章制度详见《计算机信息系统及设备管理办法》 5.1.1组织机构
5.1.1.1 评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2 现状描述 本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论 完善信息安全组织机构,成立信息安全工作机构。 5.1.2岗位职责 5.1.2.1 评估标准 岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。 5.1.2.2 现状描述 我公司没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。 5.1.2.3 评估结论 我公司已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
安全避险系统有效性评估
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离与避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统: (一)监测监控基本情况: 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理与瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风矿长审查并签字。 现采用江苏三恒科技有限公司生产的KJ70N型综合监测监控系统。地面调度监控中心站配备2套监控主机,1主1备,确保系统24小时正常运行,系统具有对甲烷、一氧化碳、风速、温度、水位、粉尘、二氧化碳等环境参数的采集、显示与报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测与安全监控监测双重瓦斯防治系统。 监控设备情况一览表
(二)井下设备情况: 根据我矿目前实际情况,根据《煤矿安全规程》要求在井下各地点安装监控设备: 永久性避难硐室、中央变电室、10#联络巷变电所、中央水泵房,151采区水泵房、各采掘工作面、主井机房,共安装23台分站、低浓度甲烷传感器40台、一氧化碳传感器19台、温度传感器15台、风速传感器5台、二氧化碳传感器5台、水位传感器2个、负压传感器1个、氧气传感器5台、开停25个、风门传感器14个、烟雾传感器6台、风筒传感器4个。 (三)传感器监控布置地点: 1、矿井总回、综采工作面回风巷及上隅角与工作面、掘进工作面回风巷及工作面、回风流中机电设备上风侧、避难硐室
信息系统安全漏洞评估及管理制度V
四川长虹电器股份有限公司 虹微公司管理文件 信息系统安全漏洞评估及管理制度 ××××–××–××发布××××–××–××实施 四川长虹虹微公司发布
目录 1概况 (3) 1.1目的 (3) 1.2目的 ............................................................................................................................. 错误!未定义书签。2正文 . (3) 2.1. 术语定义 (3) 2.2. 职责分工 (4) 2.3. 安全漏洞生命周期 (4) 2.4. 信息安全漏洞管理 (4) 2.4.1原则 (4) 2.4.2风险等级 (5) 2.4.3评估范围 (6) 2.4.4整改时效性 (6) 2.4.5实施 (7) 3例外处理 (8) 4检查计划 (9) 5解释 (9) 6附录 (9)
1概况 1.1目的 1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理,降低信息系统安全风险; 2、明确信息系统安全漏洞评估和整改各方职责。 1.2适用范围 本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。2正文 2.1. 术语定义 2.1.1.信息安全 Information security 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 2.1.2.信息安全漏洞 Information security vulnerability 信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的安全造成损害,影响信息系统的正常运行。 2.1. 3.资产 Asset 安全策略中,需要保护的对象,包括信息、数据和资源等等。 2.1.4.风险 Risk 资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能。风险的危害可通过事件发生的概率和造成的影响进行度量。 2.1.5.信息系统(Information system) 由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及应用系统等。
2018年度安全避险系统评估报告
乌海市乌化矿业有限责任公司煤矿安全避险系统评估报告 2018年度
煤矿安全避险系统评估报告 根据《煤矿安全规程》六百七十三规定,矿井避险系统应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织开展有效评估,现我矿安全避难系统评估如下: 一、成立评估领导小组 组长:刘天龙(总工程师) 副组长:张瑨(生产副矿长)郝永丰(安全副矿长)张晓东(机电副矿长)李满林(通风副矿长) 成员:牛文广、张占元、北极星、贾伟、李博文及各科室、区队负责人。 二、评估时间:2018年1月9日 三、系统评估 (一)、监测监控系统评估: 现我矿用的KJ101—N型矿井监控系,主要由地面中心站、矿用监控仪、各种传感器和控制执行器等部分组成。地面中心站主机连续不断地轮流与各个分站进行通信,每个分站接收到主机的询问后,立即将该分站接收的各测点的信号传给主机,各分站又不停地对接收到的各传感器信号(开关量、模拟量)进行检测变换和处理,时刻等待主机的询问,以便把检测的参数送到地面。需要对井下设备进行控制时,主机将控制命令与分站巡检信号一起传给分站,由分站输出开关控制设备。监控主机将接收到的实时信号进行处理和存盘,并通过本机显示器、电视墙等外设显示出来。KJ101系统的中心
站设在工业场地办公楼,中心站配备两台三级以上品牌工控机作为监测主机(互为备用),两台主机均插有网卡,作为计算机网络的一个工作站监测主机的信息可以进入全矿井计算机局域网。监测系统配置一台激光打印机。中心站计算机电源由电网经交流净化电源供给,同时配备在线式UPS电源,以保证在电网停电时系统的正常工作时间不小于两小时。监控分站为矿用本质安全型,防爆型式为矿用本安型,符合爆炸环境电器设备的使用要求,频率50Hz。分站在接传感器时,不用区别开关量、模拟量。分站主要实现对各类传感器数据采集、实时处理、存储、显示\控制和与地面监控中心的数据通信,具有红外遥控初始化设置功能。分站可单独使用于井上井下各种场合,实现瓦斯断电仪和瓦斯风电闭锁装置的全部功能。分站使用带备用电池电源(独立供电>2h),当系统因井下发生事故而使系统瘫痪时,仍可从分站调出事故前后有关参数的变化情况供事故分析用。矿井设KJ101N型安全监测监控系统1套,由地面中心站、监测监控分站、传感器及传输线路等组成,地面中心站安设监控主机2台,井下设KJ101N-F2型监测监控分站17台、地面备用测监控分站5台。矿井安装模拟量传感器54个,甲烷传感器17个、一氧化碳传感器15个、二氧化碳传感器2个、氧气传感器4个、风速传感器3个、温度传感器7个、负压传感器1个、水位传感器5个:安装开关量传感器13个,其中,设备开停传感器5个、风门传感器6个、馈电状态传感器2个。现在该套系统传输正常、稳定、可靠。
信息系统安全风险评估案例分析
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
安全避险系统有效评估
安全避险系统有效性评估报告 编制人: 审核: 矿长: 编制日期:
安全避险系统有效性评估 为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、抗灾能力,更好的做好安全风险分级管控工作,根据《煤矿安全规程》第六百七十三条(安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估)要求,由煤矿总工程师组织开展了安全避险系统有效性评估。 一、评估小组组长 XXXXXXXXXX 二、评估成员 XXXXXXXXXXXX 三、评估内容 根据《煤矿安全规程》第六百七十三条(安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估)、六百八十六条(人员入井必须随身携带额定时间不低于30min的隔绝式自救器,矿井应当根据需要在避灾路上设置自救器补给站。)规定,特对我矿安全避险系统进行有效性评估。 四、评估标准 在发生紧急事故时人员可以进入紧急避险设施中避险,或者使用自救器升井。 五、安全避险系统现状 1、监测监控系统 矿井按要求建立有一套KJ90NA型安全监控系统,矿井共设18个分站,共设各类传感器139个,其中:甲烷传感器38个、氧气传感器10个、一氧化碳传感器12个、二氧化碳传感器6个、粉尘传感器4个、风速传感器4个、温度传感器14个、压力传感器2个、风筒传感器6个、
设备开停传感器22个、风门开关传感器12个、馈电断电控制器9个。矿井分站、各类传感器、断电仪等数量齐全,备用充足,各类传感器设置位置符合《煤矿安全监控系统及检测仪器使用管理规范》(AQ1029-2007)要求。 2、矿井人员定位管理系统 矿井装备一套KJ251A型煤矿井下人员安全定位双向呼叫管理考勤系统。主机2台,一用一备;分站型号:KJ251-F8,10台;读卡器型号:KJF210B 型,61台。该系统能对井下人员所在位置、出入井时间、行走路线等进行实时监控,具有报警、双向呼叫、考勤等功能。KJ251A型矿用人员定位系统采用双回路供电,并配备不小于2h在线式不间断UPS备用电源。系统主机及系统联网主机采用双机热备份,以保证24h不间断运行,满足矿井生产需要。 系统运行正常,监控中心能实时掌握井下人员位置,试运转期间对系统进行了测试,由地面调度中心发出呼叫命令后半分钟内下达到各个读卡器,人员携带识别卡经过读卡器﹤50m范围内能准确发出呼叫声响。地面监控中心能准确查询携带识别卡人员的入井、出井时间以及在井下进过的路径和停留时间,绘制出运动轨迹。 3、压风自救系统 矿井在主平硐和西副平硐地面各设置一个空气压缩站,主平硐空气压缩站负责一采区区域的压风自救系统的供风,西副平硐空气压缩站负责二采区区域的压风自救系统的供风。主平硐空气压缩站安装一台LG-110G-8型空气压缩机、一台LGFD-20/0.8型空气压缩机和一台UG-75LA型型空气压缩机;西副平硐空气压缩站安装一台LG110B-8型空气压缩机、一台BS-110G型空气压缩机和一台UG-75LA型空气压缩机。一采区主管为D133×4mm无缝钢管(由主平硐地面压风房至一采区运输大巷,线路长度约
信息系统安全风险评估的形式
信息系统安全风险评估的形式 本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素、原则、模型、方法以及通用的信息安全风险评估过程。提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。 随着我国经济发展及社会信息化程度不断加快,信息技术得到了迅速的发展。信息在人们的生产、生活中扮演着越来越重要的角色,人类越来越依赖基于信息技术所创造出来的产品。然而人们在尽情享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑,在该领域“潘多拉盒子”已经不止一次被打开。由于信息系统安全问题所产生的损失、影响不断加剧,信息安全问题也日益引起人们的关注、重视。 信息安全问题单凭技术是无法得到彻底解决的,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项工作中,信息安全风险评估占有重要的地位,它是信息系统安全的基础和前提。 1.信息安全风险评估概述 信息安全风险评估所指的是信息系统资产因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措
施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。 2.信息安全风险评估的作用 信息安全风险评估是信息安全工作的基本保障措施之一。风险评估工作是预防为主方针的充分体现,它能够把信息化工作的安全控制关口前移,超前防范。 针对信息系统规划、设计、建设、运行、使用、维护等不同阶段实行不同的信息安全风险评估,这样能够在第一时间发现各种所存在的安全隐患,然后再运用科学的方法对风险进行分析,从而解决信息化过程中不同层次和阶段的安全问题。在信息系统的规划设计阶段,信息安全风险评估工作的实行,可以使企业在充分考虑经营管理目标的条件下,对信息系统的各个结构进行完善从而满足企业业务发展和系统发展的安全需求,有效的避免事后的安全事故。这种信息安全风险评估是必不可少的,它很好地体现了“预防为主”方针的具体体现,可以有效降低整个信息系统的总体拥有成本。信息安全风险评估作为整个信息安全保障体系建设的基础、它确保了信息系统安全、业务安全、数据安全的基础性、预防性工作。因此企业信息安全风险评估工作需要落到实处,从而促进其进一步又好又快发展。 3.信息安全风险评估的基本要素 3.1 使命
煤矿安全避险系统有效性评估
关于XX煤矿安全避险系统有效性评估方案及结 果的通报 矿属各单位: 根据相关规定,经矿于x月x日组织专家组对矿安全避险系统进行了有效性评估,认为系统能够满足矿井人员应急救援、日常工作需要。现将XX煤矿安全避险系统有效性评 估方案及结果通报如下,请认真组织学习贯彻。 特此通知 附件1 XX煤矿安全避险系统有效性评估方案及结果 附件2 xx年安全避险系统有效性评估表 XX煤矿 xx年x月x日
XX年XX煤矿 安全避险系统有效性评估方案及结果 为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、 抗灾能力,更好的做好应急救援工作,根据《煤矿安全规程》第六百七十三条规定,安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估。XX年X月X日XX煤矿总工程师组织开展了安全避险系统有效性评估,具体评估方案及结果如下。 一、矿成立由总工程师负责的安全避险系统有效性评估领导小组 组长:总工程师 副组长:矿长、党委书记、其他副矿级领导 成员:各专业线副总、安监处、调度室、生产技术科、后勤服 务中心、通风科、机运科、行政办公室、经济保卫与退休管理中心、劳资科、财务资产科、党委工作部、工会、营销中心、材料管理科、等部门负责人。 安全避险系统有效性评估领导小组负责组织制定安全避险系统 有效性评估方案,负责根据方案对安全避险系统有效性评估等工作。 二、安全避险系统有效性评估方案 1、评估人员 由安全避险系统有效性评估领导小组组织开展了安全避险系统 有效性评估,由矿总工程师负总责。 2、评估依据 根据《煤矿安全规程》第六百七十三条规定,安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估;六百八十六条
安全避险系统评估报告2019
安全避险系统有效性评估报告 矿井名称:铁山南煤矿
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了 瓦斯管理和瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风矿长审查并签字。 地面装备有一套由重庆煤科院的KJ73N型煤矿综合监控系统,系 统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。
监控设备情况一览表 (二)井下设备情况
根据我矿目前实际情况,根据设计在井下各地点安装 1 个避难硐室、共安装25 台分站、低浓度甲烷传感器51 台、一氧化碳传感器19台、温度传感器17 台、风速传感器7台、二氧化碳传感器2台、水位传感器 1 个、负压传感器2个、氧气传感器4台、开停52个、风门传感器30 个、烟雾传感器28台、风筒传感器5个。 (三)传感器监控布置地点 1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难、硐室内外、各变电所安装甲烷传感器。 2、矿井总回、采掘工作面回风巷及上隅角、避难硐室内外、各皮带运输机头安装一氧化碳传感器。 3、矿井总回、采掘工作面回风巷及上隅角、避难硐室内外、变电所、水泵房、乳化液泵站安装温度传感器。 4、各皮带运输机头上侧安装烟雾传感器。 5、副斜井测风站上侧、矿井总回、采区回风巷测风站安装风速传感器。 6、井下各大巷、联巷正反风门安装风门传感器。 7、井下掘进供风主扇、水泵房及压风机、主运输皮带安装设备开停传感器。 8、采掘工作面安装有馈电状态传感器 9、井下所有传感器并挂牌管理,并有专人负责。 采掘工作面瓦斯报警设置≥1%,断电设置≥1%,复点浓度<1%,
信息系统风险评估报告格式欧阳歌谷创编
国家电子政务工程建设项目非涉密 信息系统 欧阳歌谷(2021.02.01) 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日 目录 一、风险评估项目概述1 1.1工程项目概况1 1.1.1 建设项目基本信息1 1.1.2 建设单位基本信息1 1.1.3承建单位基本信息2 1.2风险评估实施单位基本情况2 二、风险评估活动概述2 2.1风险评估工作组织管理2 2.2风险评估工作过程2 2.3依据的技术标准及相关法规文件2
2.4保障与限制条件3 三、评估对象3 3.1评估对象构成与定级3 3.1.1 网络结构3 3.1.2 业务应用3 3.1.3 子系统构成及定级3 3.2评估对象等级保护措施3 3.2.1XX子系统的等级保护措施3 3.2.2子系统N的等级保护措施3 四、资产识别与分析4 4.1资产类型与赋值4 4.1.1资产类型4 4.1.2资产赋值4 4.2关键资产说明4 五、威胁识别与分析4 5.1威胁数据采集5 5.2威胁描述与分析5 5.2.1 威胁源分析5 5.2.2 威胁行为分析5 5.2.3 威胁能量分析5 5.3威胁赋值5
六、脆弱性识别与分析5 6.1常规脆弱性描述5 6.1.1 管理脆弱性5 6.1.2 网络脆弱性5 6.1.3系统脆弱性5 6.1.4应用脆弱性5 6.1.5数据处理和存储脆弱性6 6.1.6运行维护脆弱性6 6.1.7灾备与应急响应脆弱性6 6.1.8物理脆弱性6 6.2脆弱性专项检测6 6.2.1木马病毒专项检查6 6.2.2渗透与攻击性专项测试6 6.2.3关键设备安全性专项测试6 6.2.4设备采购和维保服务专项检测6 6.2.5其他专项检测6 6.2.6安全保护效果综合验证6 6.3脆弱性综合列表6 七、风险分析6 7.1关键资产的风险计算结果6 7.2关键资产的风险等级7 7.2.1 风险等级列表7
煤矿安全避险系统评估方案(20200523203813)
煤业有限公司 安全避险系统有效性评估 工作方案 二〇一七年六月八日
煤业有限公司 安全避险系统有效性评估工作方案 根据《煤矿安全规程》六百七十三条之规定:“安全避险系统 应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织 开展有效性评估”以及《煤矿安全生产标准化基本要求及评分方法 (试行)》(国家煤矿安全监察局煤安监行管〔2017〕5号)中安全培训和应急管理部分之规定:“按规定建立完善井下安全避险设 施,每年由总工程师组织开展安全避险系统有效性评估”。结合矿 井实际情况,特制定安全避险系统评估工作方案,具体内容如下: 一、成立安全避险系统评估工作领导小组 组长: xxx(总工程师) 副组长: xxx(矿长) xx (生产矿长) xxx 安全矿长) xxx(机电矿长) 成员:调度室、安全科、通风科、监控室、机电科 地测科、生产科、煤巷队 以上成员原则上由各科、队负责人参加,由于工作等其他原因 未能参加时由部门副职参加。 领导小组下设办公室,办公室设在安全科,由李春锋兼任办公 室主任。 领导小组组长职责:全面负责安全避险系统的评估工作。
领导小组副组长职责:协助、配合组长搞好安全避险系统的评 估工作。 成员职责:协助组长、副组长完成好安全避险系统的评估工作,按照各自职责和分管范围对安全避险进行有效性评估,提出防范措 施并组织落实。 二、安全避险系统评估时间 2017年6月底之前 三、安全避险系统评估形式及程序 1、评估形式 评估形式采用分系统、分专业的方式进行评估。具体各系统评 估和负责人分工如下: (1)监测监控系统、人员定位系统及通讯联络系统由监控室主任吕建勋负责; (2)压风自救系统由通风科科长xxx负责; (3)供水施救系统由机电科科长xx负责; (4)紧急避险系统由安全科科长xxx负责。 2、评估程序 评估程序采取现场检查和查看设计资料相结合的方式。 四、安全避险系统评估标准和内容 依据《河南省煤矿井下安全避险“六大系统”验收标准及评分 办法(试行)》、《郑宏恒泰(新密)煤业有限公司井下安全避险“六大系统”建设完善设计方案》要求进行评估;具体评估内容和
某业务运维信息系统风险评估报告
X X X业务运维 信息系统风险评估报告
文档控制 版本信息 所有权声明 文档里的资料版权归江苏开拓信息系统有限公司(以下简称“江苏开拓”)所有。未经江苏开拓事先书面允许,不得复制或散发任何部分的内容。任何团体或个人未经批准,擅自观看方案将被认为获取了江苏开拓的私有信息而遭受法律的制裁。
目录
1.评估项目概述 1.1.评估目的和目标 对XXX信息系统进行风险评估,分析系统的脆弱性、所面临的威胁以及由此可能产生的风险;根据风险评估结果,给出安全控制措施建议。 风险评估范围包括: (1)安全环境:包括机房环境、主机环境、网络环境等; (2)硬件设备:包括主机、网络设备、线路、电源等; (3)系统软件:包括操作系统、数据库、应用系统、监控软件、备份系统等; (4)网络结构:包括远程接入安全、网络带宽评估、网络监控措施等; (5)数据交换:包括交换模式的合理性、对业务系统安全的影响等; (6)数据备份/恢复:包括主机操作系统、数据库、应用程序等的数据备份/恢复机制; (7)人员安全及管理,通信与操作管理; (8)技术支持手段; (9)安全策略、安全审计、访问控制; 1.2.被评估系统概述 1.2.1.系统概况 XXX信息系统主要由HIS系统、LIS系统、PACS系统以及医保、大屏、合理用药、折子工程等业务系统、内外网安全服务器、双翼服务器、OA服务器、交换机、防火墙以及安全控制设备等构成,内外网物理隔离,外网为访问互联网相关服务为主,内网为XXX生产网络。 2.风险综述 2.1.风险摘要 2.1.1.风险统计与分析 经过风险分析,各级风险统计结果如下:
2018年度安全避险系统评估报告
2018年度安全避险系统评估报告
乌海市乌化矿业有限责任公司煤矿安全避险系统评估报告 2018年度
地办公楼,中心站配备两台三级以上品牌工控机作为监测主机(互为备用),两台主机均插有网卡,作为计算机网络的一个工作站监测主机的信息可以进入全矿井计算机局域网。监测系统配置一台激光打印机。中心站计算机电源由电网经交流净化电源供给,同时配备在线式UPS电源,以保证在电网停电时系统的正常工作时间不小于两小时。监控分站为矿用本质安全型,防爆型式为矿用本安型,符合爆炸环境电器设备的使用要求,频率50Hz。分站在接传感器时,不用区别开关量、模拟量。分站主要实现对各类传感器数据采集、实时处理、存储、显示\控制和与地面监控中心的数据通信,具有红外遥控初始化设置功能。分站可单独使用于井上井下各种场合,实现瓦斯断电仪和瓦斯风电闭锁装置的全部功能。分站使用带备用电池电源(独立供电>2h),当系统因井下发生事故而使系统瘫痪时,仍可从分站调出事故前后有关参数的变化情况供事故分析用。矿井设KJ101N型安全监测监控系统1套,由地面中心站、监测监控分站、传感器及传输线路等组成,地面中心站安设监控主机2台,井下设KJ101N-F2型监测监控分站17台、地面备用测监控分站5台。矿井安装模拟量传感器54个,甲烷传感器17个、一氧化碳传感器15个、二氧化碳传感器2个、氧气传感器4个、风速传感器3个、温度传感器7个、负压传感器1个、水位传感器5个:安装开关量传感器13个,其中,设备开停传感器5个、风门传感器6个、馈电状态传感器2个。现在该套系统传输正常、稳定、可靠。
监测监控系统具有故障闭锁、防雷电保护功能,系统各种状态下的监测、报警、显示、储存、报表功能齐全。系统运行正常。安全监测监控系统与乌海市、海南区实现联网。 (二)井下人员定位系统评估: 矿井永久避难硐室安装一套KJ139(A)井下人员定位考勤系统,可对井下人员情况进行全面监测。矿井安全监测监控地面中心站内设置中心控制计算机系统,在井下相关位置布置监控分站。监控分站和中心控制计算机系统之间通过传输电缆相连接,井下人员携带无线编码器,系统通过监控分站与无线编码器之间的无线通讯,实时了解井下人员的数量及分布情况。可任意查询指定人员当前或历史时段所处的区域和活动踪迹;可对人员进行下井次数、下井时间等考勤信息进行分类统计,打印相关报表;可在突发事件发生前及时通知危险区域人员疏散;在事故发生后能及时锁定受困和遇难人员的具体位置,为搜救工作提供准确信息,从而为生产指挥调度、安全监测检查、人员考勤、紧急事件处理等工作提供有效手段,系统可同时将有关数据传至各级管理部门,为各级领导监督指挥决策提供重要依据。KJ139(A)型矿用人员定位安全管理系统的工作原理是应用射频识别技术及计算机通讯技术,在井上调度室设置中心控制计算机系统,井下设定位分站5台、读卡器19个,配备人员识别卡350个,其中,永久避难硐室内设人员定位系统,安设KJ139-D型人员定位读卡器1个。 矿井人员定位系统可实现井下人员考勤自动化管理 (三)压风自救系统:
信息系统安全风险评估方案报告
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。
信息系统安全策略综述
信息系统安全策略综述 摘要 本文通过对信息安全系统策略相关问题的讨论,借鉴引入两种制定策略的思考规范并通过基于网络信息系统安全策略制定实例指导读者在具体实践中体会多种策略结合的好处,同时更好的帮助读者建立起对信息安全系统策略的总体映像,方便进一步学习。 1 引言 在信息技术高速发展的今天,解决信息安全问题,不仅要靠良好的信息安全管理体系,更应对信息安全的要求落实到具体的信息系统管理中。而制定并实施信息系统的安全策略就是落实信息安全要求的必要技术措施。 本文将根据个人对信息安全技术标准、管理规范的肤浅理解,结合相关专业人士研究成果,对信息系统安全策略的提出背景,定义与内容,然后结合基于网络信息系统安全策略制定实例对信息系统安全策略进行初步探讨。 2 引入背景--------计算机信息系统面临的威胁 据美国联邦航空局向外界透露,该局一个航班排序中心的电脑系统当天下午因故障而瘫痪,导致全国20多个机场出现航班延误。此前,黑客攻陷美国国家安全部门信息系统,造成损失的报道屡见报端。类似事件在我国也有发生。某银行的信息终端出现问题,客户非法提现,最终招致一场轰动全国的诉讼案件。层出不穷的这类事件和事故,都在向我们昭示,信息系统风险无时无处不在,加强安全防范,构筑安全堤坝已经是刻不容缓。按一般信息处理过程来看,计算机信息系统所面对的威胁可以归结为三大类,一是对信息系统设备的威胁,二是对业务处理过程的威胁,三是对数据的威胁。因为信息系统与人们的现实经济生活关系日益密切,这些威胁,或早或晚、或大或小,都会转化为对人们现实经济生活的威胁。 3 信息系统安全策略定义与内容 为了保证信息系统安全保护工作的整体、计划性及规范性,保证各项措施和管理手段的正确实施,使信息系统信息数据的机密性、完整性及可使用性受到全面、可靠的保护,我们往往需要制定信息系统安全策略。 3.1信息安全策略定义 参照相关论文,我们可以得出以下几种定义: 信息安全策略是单位内指导本单位及其信息系统如何管理、保护积分发,包括敏感信息在内的资产的规则、指南和惯例。 信息安全策略(Information Security Policies)也叫信息安全方针,是组织对信息和信息处理设施进行管理,保护和分配的原则,它告诉组织成员在日常的工作中什么是可以做的,什么是必须做的,什么是不能做的,哪里是安全区,哪里是敏感区,就像交通规则之于车辆和行人,信息安全策略是有关信息安全的行为规范。 3.2信息安全策略分类 按照它们的关键思想把这些策略分为了4类: 第一类,通过改进信息系统开发过程中的系统安全部分,达到解决信息系统安全目的。 第二类,通过仔细观察组织中各项工作的职责后发现安全需求,以解决信息系统安全问题。第三类,通过改进业务处理过程,尝试构建一个模型来描述业务过程模型中的安全约束以解决信息系统安全。 第四类,从数据模型的安全方面入手,通过扩展数据库安全领域的现有研究结果,达到解决信息系统安全目的。
2018年度安全避险系统评估
郑州煤炭工业(集团)有限责任公司芦沟煤矿二五西井 2018年度安全避险系统有效性 评估报告 编制单位:郑州煤炭工业(集团)有限责任公司 芦沟煤矿二五西井 2018年1月20日
芦沟煤矿二五西井 2018年度安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统,每年由矿总工程师组织开展有效性评估。为此2018年1月18日矿总工程师许海亮师组织安全、通风、机电、调度、生产等部门对各系统进行评估、会审,编制了矿井2018年度安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理和瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风科长审查并签字。 地面装备一套KJ95N煤矿综合监控系统,系统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形
成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。 监控设备情况一览表 序号设备 名称 型号 使用 地点 单 位 在 用 备用/ 热备 库 存 生产厂家备注 1 监控 主机RackmoutP C-610 调度 室 台2天地常州 2 UPS 电源雷迪司阳光 特 MT-1000S 机房套2天地常州 3 传输 接口MT8000 调度 室 台111天地常州 4 打印 机HP-M1005 MFP 11 1 5 避雷 器LGX-J*D24 机房、 井口 台2 6灭火MTZ3调度个2
信息系统安全风险的评估报告
项目名称:XXX风险评估报告 _________________________ 被评估公司单位:XXX有限公司 _____________________________ 参与评估部门:XXXX委员会___________________________________ 一、风险评估项目概述 1.1工程项目概况 1.1.1建设项目基本信息
1.2风险评估实施单位基本情况 二、风险评估活动概述 2.1风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3依据的技术标准及相关法规文件 本次评估依据的法律法规条款有:
2.4保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1评估对象构成与定级 3.1.1网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2业务应用
本公司涉及的数据中心运营及服务活动。 3.1.3子系统构成及定级 N/A 3.2评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保 护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1 XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值
信息安全评估报告
xxx有限公司 信息安全评估报告 (管理信息系统) x年x月 1目标 xxxxxxxxx公司信息安全检查工作的主要目标是通过自评估工作,发现本公司电子设备当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 《信息安全技术信息安全风险评估规范》(GB/T 20984-2007) 《信息技术信息技术安全管理指南》 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。 2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。资产清单见附表1。 4安全事件 对公司半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记 录,形成本公司的安全事件列表。 本公司至今没有发生较大安全事故。 5安全检查项目评估 5.1 规章制度与组织管理评估 规章制度详见《计算机信息系统及设备管理办法》 评估标准
信息安全组织机构包括领导机构、工作机构。 现状描述 本公司已成立了信息安全领导机构,但尚未成立信息安全工作机构。 评估结论 完善信息安全组织机构,成立信息安全工作机构。 评估标准 岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。 现状描述 我公司没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。 评估结论 我公司已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。 评估标准 病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。 现状描述 我公司xxx防病毒软件进行病毒防护,定期从省官网病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。 评估结论 完善病毒预警和报告机制,制定计算机病毒防治管理制度。 评估标准 运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运5 维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。 现状描述 没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。 评估结论 结合本公司具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。