推荐第1篇:二次系统安全管理制度
二次系统安全防护管理制度
我公司对电力二次系统进行必要的结构性边界调整,重点对电力生产网络系统和基本网络的电力控制系统的边界采取有效的安全防护措施,坚决执行“安全专区、网络专用、横向隔离、纵向人证”的基本原则。重点强化边界防护,提高内部安全防护能力,保证电力生产控制系统及重要数据的安全。
对二次系统安全防护采取以下措施:
1、定期对关键业务的数据与系统进行备份,建立历史归档数据的异地存放制度。
关键主机设备、网络设备或关键部件应当进行响应的冗余配置。控制区的业务采用热备用方式。
2、即使更新特征码,查看查杀记录,禁止生产控制大区与管理信息大区共用一
套防恶意代码管理服务器。
3、防火墙部署在控制区与非控制区域之间。时间两个区域的逻辑隔离、报文过
滤、访问控制等功能,其访问控制规则正确有效。生产控制区域选用国产硬件防火墙,其功能、性能、电磁兼容性经过国家相关部门的认证和测试。
4、统一部署一套网络入侵检测系统,合理设置检测规则,及时捕获网络异常行
为、分析潜在威胁、进行安全审计。
5、能量管理系统、电厂监控系统、自动化系统、电力时常运营系统等关键应用
服务器,以及网络边界的通信网关、WEB服务器等,使用安全加固的操作系统。加固方式包括:安全配置、安全补丁、专用软件强化操作系统访问控制能力、以及配置安全的应用程序。
6、非控制区的接入交换机支持HTTPS的纵向安全WEB服务,采用电力调度数
字证书对浏览客服端访问进行身份认证及加密传输。
7、能量管理系统、厂站端生产控制系统、电能量计量系统既电力时常运营系统
等业务系统,逐步采用电力调度数字证书,对用户登录本地操作系统、访问系统资源等操作进行身份认证,根据身份与权限进行访问控制,并且对操作行为进行安全审计。
8、对于远程用户登录到本地系统的操作行为、应该进行严格的安全审计。
9、对RTU、继电保护装置安全自动装置、负荷管理装置等基于专线通道的数据
通信,采用必要的加解密措施进行防护。
10、安全文件网关加密、认证等技术实现文件的安全传输,保证文件的机密性、
完整性
11、生产控制大区具备安全审计功能,对网络运行的日志、操作系统运行日志、
数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析,及时发现各种违规行为以及病毒和黑客的攻击行为。
12、当电力生产控制大区出现安全事件,尤其是遭到黑客、恶意代码攻击和其他
人为破坏时,及时按照我公司组织机构(附后)进行逐级向电力调度机构报告,同时采取安全应急措施,同时保护现场,以便进行调查取证和分析。
推荐第2篇:二次系统安全防护管理制度
二次系统安全防护管理制度
生产技术部
2012.03.03
二次系统安全防护管理制度
一、总则
1、为了确保本厂电力监控系统及电力调度数据网络的安全,抵御黑客、病毒、恶意代码等各种形式的恶意破坏和攻击,特别是抵御集团式的攻击,防止电力二次系统崩溃和瘫痪,以及由此造成的电力系统事故或,建立山西兆光发电厂电力二次系统安全防护体系,特此制定本制度。
2、本制度明确了山西兆光发电厂电力二次系统安全防护的职责与分工、日常运行与管理、技术管理、工程实施、接入管理、安全评估、应急处理、保密工作等内容,山西兆光电厂各级部门应严格遵守。
3、本厂按照“谁主管谁负责,谁经营谁负责”的原则,建立电力二次系统安全管理制度,将电力全防护及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
4、本制度使用于本厂电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等。
5、依据
《电网和电厂计算机监控系统及调度数据网络安全防护的规定》(国家经贸委[2002]第30号令);
国家电力监管委员会《电力二次系统安全防护规定》(电监会5号令);
国家电监会《电力二次系统安全防护总体方案》等6个配套文件(电监安全[2006]34号);
二、职责分工
各级相关部门的安全职责
1、生产技术部附则建立本厂内涉及电力调度的二次系统安全防护体系并报调度中心审查。
2、仪电维护部附则本厂内涉及电力调度的二次系统安全防护方案的落实、有关工程实施工作。
3、发电部及仪电维护部负责本厂内涉及到电力调度的二次系统安全防护设施的巡视工作。
4、发电部及仪电维护部各二次系统安全防护专责人员负责配合调度中心对涉及及电力调度的二次系统安全防护进行评估。
5、仪电维护部负责配合调度中心处理电力二次系统安全防护应急事件和日常出现的问题。
6、生产技术部负责定期向调度中心报送电力二次系统安全防护情况,并及时上报电力二次系统安全防护出现的异常现象。 各级相关人员的安全职责
1、本厂主管安全生产的领导为本厂所管辖二次系统的安全防护第一责任人。
2、本厂所设置的二次系统安全防护小组或专责人员,负责安全防护设备及有关措施的日常巡视和定期检查、分析工作,发现二次系统安全隐患的时间要及时进行处理,并按照有关规定立即上报。
3、本厂自动化专业人员负责管理本厂所属调度数据网络设备、横向物理隔离装置、纵向加密认证装置、防火墙、防病毒软件等二次系统公共安全防护设施。
4、二次系统各业务系统应设定专责人负责所辖业务系统的安全管理。
5、二次系统各业务系统的一般工作人员应该严格遵守各项安全防护管理制度。
三、日常运行与管理
1、本厂电力二次系统安全防护日常巡视检查应纳入日常运行工作中。
2、本厂二次系统安全防护及各业务系统安全管理专责人员应定期巡视、检查和分析安全防护情况,并形成安全防护巡查分析日志。
3、本厂应按照安全防护方案制定相应的安全应急措施和故障恢复措施,在日常运行中发现安全隐患要及时向上一级安全管理部门报告,并做好详细记录。
5、本厂应设立专责人负责挂历本厂或本部门的电力二次系统数字证书等安全设施。
6、对已按照病毒防护的系统,应设立专责人员跟踪软件升级情况及时离线更新病毒特征库。
7、应定期重点检查是否存在安全区域之间旁路联通或短路连接问题、正向安全隔离装置的版本问题、系统弱口令问题、系统补丁修补问题、远程维护问题等。
8、重要时期为确保二次系统安全运行,禁止通过公网VPN和拨号访问对生产控制大区进行远方维护,落实切断措施(关闭调制解调器电源、拔掉电话线、拔掉串口线)。
四、技术管理
1、技术原则
1)、二次系统安全防护的总体原则为“安全分区,网络专用、横向隔离、纵向认证”。
2)、二次系统安全防护主要针对网络系统和基于网络的电力生产控制系统。
2、本厂电力二次系统安全防护主要内容
1)控制区业务系统:自动化远方终端装置;调速系统和发电控制功能;励磁系统和无功电压控制功能;网控系统;相量测量装置PMU;
自动控制装置PSS、气门快关;继电保护装置及有远方设置功能管理终端;华北电力调度数据网络接入路由器及交换机等网络设备和系统。
2)非控制区业务系统:继电保护无远方设置功能管理终端;故障录波装置;优化调度管理系统终端;AGC/AVC性能监视管理系统终端等。
3)管理信息大区业务系统;OMS系统终端。
3、技术措施管理
1)在二次系统安全防护体系的生产控制区内,禁止以各种方式开通与 互联网的连接;限制开通拨号功能,对于维护工作必要开通的拨号功能要进行严格的管理,列入日常运行管理中,做到随用随开,建立严格的登记制度。
2)对生产控制区中的PC机要实施严格的网络安全管理,再介入前要对其进行防病毒和打补丁措施,做好接入记录。在网络边界运行的计算机应采用经过安全加固的Linux或Unix操作系统。
3)对于属于控制区、非控制区但部署在自动化机房以外的终端、工作站,应关闭或拆除主机的软盘驱动、光盘驱动、USB接口、串行口等。
4)所有接入电力二次系统的安全产品,必须通过国家制定机构安全检测证明。
五、工程实施的安全管理
1、安全防护方案的实施必须严格遵守国家经贸委30号令、国家电监会5号令以及本文件的有关规定。
2、本厂二次系统相关设备及系统的开发单位、供应商必须以合同条款或保密协议的方式保证所提供的设备及系统符合《电力二次系统安全防护规定》的要求,并在设备及系统的生命期内对此负责。
3、本厂电力二次系统各相关设备及系统的供应商必须承诺;所提供的设备及系统中不包含任何安全隐患,并承担由此引发的连带责任,终生有效。
4、本厂二次系统相关设备及系统的工程实施单位,必须具备相应的资质。
5、本厂新建的电力二次系统工程的设计必须符合国家、行业的有关安全防护标准、法规、法令、规定等、
6、本厂的二次系统安全防护实施方案必须经过其上级信息安全主管部门或其所属上一级电力调度机构的审核、批准,完工后必须经过上述机构验收。
7、未经履行相关手续及非调度中心安全防护专责或授权人员,任何人、任何单位不得进行任何涉及本厂电力二次系统安全防护的操作。
六、设备和应用系统的接入管理
1、本厂根据华北网相关规定,由华北网调度中心负责在华北电力调度数据网络内进行设备、应用、服务的接入工作。
2、本厂接入华北电力调度数据网络的技术方案和安全防护措施方案须经调度中心核准,并备案。
3、本厂在二次系统中接入任何新的应用系统或设备,必须经该系统所属管理机构安全防护专责审查批准后,方可在安全管理人员的监管下实施。
4、加强系统接入的过程管理,特别是要加强对厂商技术人员的安全监督、安全培训管理,包括对厂商技术人员的安全培训、安全制度落实以及厂商技术人员笔记本的安全管理。
5、对于要接入本厂二次系统新的安全防护装置要进行严格的离线测试及稳定性考研,编写详细的接入方案,并填写入深秋报告经过上级主管部门的批准后方可进行实施。
6、本厂应加强二次系统现有安全防护体系的变更管理,在进行网络结构变更前要具有详细的变更方案,标准结构变更后符合原系统相关业务的性能要求。填写变更申请报告,经过本厂安全防护主管部门的批准后方可进行实施。
7、对于本厂安全防护尚未满足电力二次系统安全防护总体方案及相关文件要求的系统,特别是NCS、DCS系统都能必须彻底断开控制系统与管理信息系统及外部网络的任何网络连接。
8、对本厂进入华北网系统的二次系统及设备要进行安全性测试认证。
七、安全评估管理
1、本厂应将二次系统安全评估纳入电力系统安全评价体系。
2、安全防护评估内容包括:风险评估、演戏、漏洞检查、安全体系的评估、安全设备的部署及性能评估、安全管理措施的评估等。
3、本厂二次系统应每年进行一次安全评估。
4、本厂二次系统的新系统在投运之前、老系统进行安全整改之后或进行重大改造或升级后必须精心安全评估。
5、对本厂生产控制大区安全评估的所有记录、数据、结果等均不容以任何形式带出本厂,按国家有关要求做好保密工作。
八、应急处理
1、本厂应建立健全集中统
一、坚强有力、政令畅通的安全防护应急指挥机构。
2、本厂必须制定安全防护应急处理预案,建立全面的应急响应体系,制定规范、完整的应急处理和应急流程,定期进行预演或模拟验证,不断完善信息安全通报机制。
3、本厂发现所管辖的二次系统受到攻击或侵害,特别是电力生产控制大区出现安全防护事故、遭到黑客、恶意代码攻击和其他任务破坏时,应立即启动应急预案、向调度中心和信息安全烛光部门报告,必须按应急处理预案立即采取相应的安全 应急措施。并通报有网络连接的相连单位(有关的调度机构及发电厂和变电站),以便采取快速相应和联合动态防护措施,防止事件扩大。同时注意保护事故现场,以便进行调查取证和事故分析。
九、保密工作
1、强化信息安全和保密意识,对二次系统专业安全防护设施、调度数字证书、本厂的安全防护方案及实施情况、调度数据网络结构及IP地址等参数配置、策略设置、信息安全评估和安全监察的相关情况、生产控制系统内部关键结构及设置等关键档案。以及系统调试、测试记录和验收报告等资料要严格进行安全管理,切实做好保密工作。
2、本厂二次系统安全防护的图纸、资料应齐全、准确,并及时进行更新,保持与实际相符。
3、凡涉及本厂二次系统安全防护秘密的各种载体(印有保密字体的文件)、二次系统的相关文件、资料应设立安全防护档案专责人员保管。不得在没有想要保密措施的计算机系统中处理、存储和传输,做好废弃资料的处理,严禁随意丢弃。
4、安全防护档案资料未经本才安全防护档案专责人批准和记录,不得复制和摘抄。
5、所有员工不准在各类媒体上发表及本厂二次系统安全防护论文或机密内容和信息。
十、附则
1、本制度由山西兆光发电有限责任公司仪电维护部负责编制,生产技术部负责解释。
2、本制度自下发之日起执行。
推荐第3篇:信息系统安全自查报告
信息系统安全自查报告
根据《国务院办公厅关于印发〈政府信息系统安全检查办法〉的通知》和省厅做好国庆60周年我省交通系统信息安全保障工作指示精神,学院领导高度重视立即组织开展全院范围的信息系统安全检查工作。现按照省厅安全检查内容汇报如下:
(一)安全制度落实情况。根据学院重大事件应急预案,学院在05年就制定了学院计算机网络管理办法和信息报送管理办法。办法明确了以学院分管院长为主管领导,办公室为信息安全主管部门及各系部信息员为管理人员的金字塔型信息安全管理模式。办公室成立专职网络管理员负责全院信息网络管理,各系部设立信息管理员。各系部信息员均为系骨干人员担任,负责各系部信息网络安全管理工作。各信息管理员严格按照保密责任制度和信息报送管理办法执行工作。针对新中国60周年国庆期间信息安全保障工作,学院领导高度重视,借鉴08年奥运会期间安全保障工作经验,积极组织安排信息安全保障工作。60周年国庆期间学院将继续执行专人值班制度,要求值班人员保持24小时通信畅通,并坚决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,学院已于去年建立学院安全网络防护系统,系统以防火墙和防毒墙为核心对学院网络服务器及整个校园网络安全提供了保障。同时我们邀请网御神州的网络安全工程师对学院现有的网络结构进行优化管理,提高了学院网络安全性能。
2、凡学院涉密计算机全部按照省厅网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复。国庆前我们已
对完成了对服务器的帐户和口令的更改,对服务器上的应用和服务漏洞做了整理和修复。
(三)应急响应机制建设情况。我院于08年针对奥运期间建立了《浙江交通技师学院网络信息安全应急处置预案》。目前预案的演练还只在部门范围内进行,暂无全院组织演练。对于重大信息安全事故处置我们完全按照应急预案实施细则进行处理。针对60周年国庆,学院已制定了完善的应急工作方案和安全保障工作安排,同时对学院重点数据及系统业务我们也做了全部数据备份工作。
(四)安全教育培训情况。针对学院信息管理人员实际情况学院每年组织二期信息化教育培训,以掌握信息化管理技能为目的进行实践操作能力培训。在校园内网上我们实时对一些最新网络病毒及安全事件进行播报以提高信息管理人员的安全防范意思。
(五)此次学院信息系统安全自查后,学院信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患。
2、部分服务器操作系统无安装正版杀毒软件存在系统安全隐患。
3、部分网站系统由于网站开发人员开发水平有限存在网站安全漏洞隐患。针对以上情况学院已落实到责任人进行限时整改。
(六)为做好60周年国庆学院信息安全保障工作,学院领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查目前学院无违反信息安全规定的行为和泄密事故发生。
推荐第4篇:信息系统安全自查报告
XXXX市人防办信息系统安全自查报告
根据XXXX市信息化工作领导小组办公室《关于开展2011年度政府信息系统安全检查的通知》(信化办【2011】8号)要求,我办高度重视,立即召开专题会议部署信息系统安全工作,成立自查工作小组,对我办的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我办目前各网络系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视制度完善
1、为进一步加强我办政府信息安全工作的领导,成立了信息安全工作领导小组,有局长任组长,分管领导任副组长、各科室负责人为成员,办公室身在综合科,设专人负责除了日常工作,同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没发生过安全责任事故。
2、为确保我办网络信息安全工作有效顺利开展,我办要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相关知识,是全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1、强化安全防范措施。我办严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的账户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级、杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀、对操作系统存在的漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、ip地址和物理MAC地址进行了登记造册,由行政办公室进行管理,此外,对涉密网络、涉密信息系统、涉密计算机、由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2、采取特殊管理措施。我办一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客等发布、谈论涉密信息。严禁利用qq等聊天工具传送涉密信息。
3、落实安全应急预案和应急演练,我办已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1、信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2、设备维护、更新还不够及时。
3、专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4、信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我办实际,将着重一下几个方面进行整改。
1、要继续加强对全办干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2、要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追进责任,从而提高人员安全防范意识。
3、要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强计算机信息系统安全防范和保密工作。
4、要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5、要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
推荐第5篇:护理系统安全自查报告
2010年护理系统安全自查报告
为认真贯彻落实焦五医字【2010】24号《焦作市第五人民医院关于开展安全生产大检查工作的通知》精神,推进我院护理安全文化建设,提高广大护理人员的安全意识,营造日益浓郁的“关爱生命,关注生命”的氛围,结合我院实际,护理系统开展了下列活动:
一、以科室为单位,开展了安全隐患自查活动,主要存在下列安全隐患:
1、各科室新上岗护士多,业务技术不熟练,需加强培训。
2、个别护士责任心不强,安全意识淡薄,不能自觉遵守规章制度和操作规程。
3、病房治疗室清洁区、污染区无法严格区分,存在感染控制方面隐患。
4、急诊科没有专门洗胃室,现阶段洗胃抢救在走廊进行,由于走廊光线不足影响抢救工作进行,加上缺少遮挡无法保护患者隐私。
5、病房线路普遍老化,插座松动,有线头暴露,夏天用电高峰期经常出现短路现象。
6、个别病区没有库房,被褥无存放地方,放在走廊,易丢失。
7、病房管道系统老化,经常发生堵塞、漏水现象。
8、病房有一部分床无床档,易发生坠床事件。
9、病区氧气筒无固定地方存放,经常存放在走廊上,不安全。
10、病房灭火器过期需更换。
11、儿科公用热水器安装欠合理,易发生烫伤。热水器下方无地漏,导致地下经常积水,易引起滑倒。
12、ICU病房无窗户,空气不流通,存在感染隐患。
13、医院未设回民食堂或回民灶,自带电热杯,存在安全隐患。14、院内车辆多,停放的车辆经常堵住救护车及住院病房楼通道,影响救护车出车及担架车出入。
15、手术1间中心吸引个别时候吸力小,影响使用。16、四楼氧气站无专人管理,存在安全隐患。
17、病房楼窗户未安装护栏,内一科曾经有一服毒病人企图从窗户跳楼,工作人员及时制止,未发生意外。但存在安全隐患。
18、ICU无固定医生,护士对呼吸机故障不能及时排除,需加强培训。19、供应室蒸气发生器安全阀今年2月份到期效验,至今仍未效验。无菌物品储存柜不符合要求。压力蒸汽灭菌器门封胶条厂家建议半年或一年更换一次,目前使用9年未更换过。无厂家定期检修压力容器。
20、通往核磁共振室的通道道路凹凸不平,危重病人检查不方便。
二、针对科室存在的问题及安全隐患,各科室召开安全分析会,提问题、找原因并进行分析讨论,提出改进措施,护理部召开了全体护士长参加的安全分析会。在会上,大家积极发言,深刻剖析问题,开展护理安全自责自纠工作,查找安全隐患,并提出了下列改进措施:
1、对全院护理人员进行了安全教育专题讲座,结合临床案例剖析原因,提出防范措施,教育全体护士在护理工作中强化安全意识,落实安全措施,确保病人安全。
2、坚持预防为主的方针,重视事前控制,做到“三预”即预查、预想、预防;“四抓”即抓易出差错的人,抓易出差错的时间、抓易出差错的环节、抓易出差错的部门;“两超”即超前教育、超前监督。
3、针对新上岗护士多,护理部及科室加大培训力度,科室每月至少组织两次业务学习,一次护理查房,护理部对新上岗人员集中进行岗前培训,内容包括:护理核心制度,有关法律、法规,护理风险防范,护理安全管理,护士行为规范管理,护士礼仪,护理文书书写规范,各种检查告知、管道护理要求等,培训结束进行考核。护理部每月组织一次理论及两项护理技术操作考核,每周提问核心制度及应急预案掌握情况,科室安排临床经验丰富老师对新上岗人员做好传、帮、带,通过以上措施不断提高新上岗人员的理论水平及技术操作能力。
4、针对线路、管道老化,插座松动,线头暴露,窗户护栏等问题,向主管领导汇报,和总务科结合提出解决办法。避免坠楼、自杀事件的发生
5、定期检查科室的用电、用氧情况,做好防火、防盗宣传,氧气筒放臵妥当位臵。
6、针对病房相当一部分病床无护栏的问题,建议医院和厂家结合,增设床档,确保病人安全,防止坠床事件发生。
7、建议医院尽快建立被服站,对全院被服统一管理。8、尽快解决中心供氧、中心吸引问题,病房不再存放氧气。 9、急诊科配臵屏风遮挡病人,保护病人隐私。在医院条件允许的情况下安排专门的洗胃操作间,如无条件建议走廊更换照明装臵,使夜间操作时光线充足。
10、供应室蒸汽发生器安全阀的效验和总务科结合,尽快解决,确保安全。
11、病房灭火器过期,已向主管部门反映,近期更换。
12、加强专科护士的培训,科室针对各科存在的薄弱环节,组织业务学习,分批安排ICU护士到市内三级甲等医院进修学习。安排ICU、急诊科、手术室护士参加焦作市专科护士培训学习。
13、ICU窗户问题,已和基建科结合,尽快解决或安装排风扇。14、院内车辆停放问题,和治安室结合,合理安排车辆停放,避免堵塞救护车出入和病房楼入口.
15、通往磁共振室的通道已向院领导反映,尽快修缮。
16、儿科热水器安装问题,已和总务科结合,尽快安排人员到现场查看。
17、手术室手术1间中心吸引问题,总务科到现场查看,经维修能正常使用。
焦作第五人民医院护理部
2010年5月8号
推荐第6篇:信息系统安全自查报告
信息系统安全自查报告
一、自查情况
1、安全制度落实情况: 目前我院已制定了、、等制度并严格执行。信息管护人员负责信息系统安全管理,密码管理,且规定严禁外泄。
2、安全防范措施落实情况: (1)计算机经过了信息系统安全技术检查,并安装了防火墙,同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性。 (2)禁止使用来历不明或未经杀毒的一切移动存储介质。 (3)在安装杀毒软件时采用国家主管部门批准的查毒杀毒软件适时查毒和杀毒,不使用来历不明、未经杀毒的软件、软盘、光盘、u盘等载体,不访问非法网站,自觉严格控制和阻断病毒来源。在单位外的u盘,不得携带到单位内使用。(4)安装了准入准出管理系统,对内部网络中出现的内部用户未通过允许私自联到外部网络的行为进行检查。对外来终端接入医院网络必须进行健康度审查,直至符合相关要求后,经管理员审核才能接入医院网络。对接入互联网的终端计算机采取控制措施,包括实名接入认证、IP地址与MAC地址绑定等,定期对终端计算机进行安全审计;规范化使用终端软硬件,不得擅自更改软硬件配置,不得擅自安装软件,严禁在计算机上安装非法盗版软件;监控系统开启服务与程序情况,关闭不必要的服务、端口、来宾组等,防止恶意程序后台运行,防止安装过多应用软件及病毒、木马程序的自运行;加强网络访问控制,防止计算机进行违规互联,防止信息因共享等方式进行违规流转,防止木马、病毒在信息系统内大规模爆发。(5)安装了防病毒系统、威肋预警系统,服务器安装支持统一管理的防病毒软件,及时更新软件版本和病毒库;整改配备威胁管理平台和杀软,主机与网络的防范产品统一管理,且必须与终端杀毒软件属不同的安全库;定期(如每半年年)进行系统漏洞扫描,并根据扫描发现的漏洞开展整改工作,应定期(如每月)对恶意代码查杀结果进行分析,对于查杀发现的病毒及其传播、感染方式进行通告,并出具分析报告,及时更新操作系统的安全补丁,更新前应对补丁进行测试,确认其不影响操作系统的业务性能后,再安装系统安全补丁。(6)安装了数据库审计系统(防统方)软件, 审计范围覆盖到服务器上的每个操作系统用户和数据库用户;审计内容包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件;审计记录包括事件的日期、时间、类型、主体标识、客体标识和结果等;保护审计记录,避免受到未预期的删除、修改或覆盖等;对医院数据库几张重要的表格(统方)采取相应的安全措施,降低国家省里卫计委三令五声的统方信息泄露事件。整改配备数据库审计系统(反统方),对重要客户端的审计和审计报表计记录的保护。部署数据库审计系统,赋予安全管理员审计系统管理权限,其中系统管理员无审计系统日志访问权限,安全管理员无数据库系统管理权限;(7)安装了网闸隔离设备,医院内网与外网原本是物理上隔离,因部份数据需要内外网进行交互,采用专用三机统的安全网闸来实现内外网数据交互,保障安全。
3、应急响应机制建设情况: (1)制定了初步应急预案,并处于不断完善阶段。 (2)对信息系统数据进行定期备份,以降低或消除各种灾难对正常工作的影响。
4、信息技术产品应用情况: 使用防火墙、安全网闸与入侵检测系统,有效保护信息系统安全。
5、信息安全教育培训情况: (1)我院不断加强对计算机使用者的安全培训工作,强化每一个使用者安全使用网络的能力,提高安全防范意识,对每台入网计算机的使用者、ip地址进行登记造册。 (2)组织人员参加网络安全员培训。增强内部人员的信息安全防护意识,有效提高信息安全防护能力。
二、信息安全检查发现的主要问题及整改情况
1、目前存在的问题: (1)规章制度体系初步建立,但还不够完善,未能覆盖信息系统安全的所有方面。 (2)不少信息系统使用人员安全意识不强,在管理上缺乏主动性和自觉性。 (3)网络安全技术管理人员配备较少,信息系统安全方面投入的力量有限。
2、整改措施: (1)再次检查规章制度各个环节的安全策略与安全制度,并对其中不完善部分进行重新修订与修改,切实增强信息安全制度的落实工作,不定期对安全制度执行情况进行检查。 (2)继续加强人员的安全意识教育,提高人员安全工作的主动性和自觉性。 (3)加大对线路、系统等的及时维护和保养,加大更新力度。提高安全工作的现代化水平,便于进一步加强对计算机信息系统安全的防范和信息系统安全工作。
三、对信息安全检查工作的意见和建议
1、加强信息网络安全技术人员培训,使安全技术人员及时更新信息网络安全管理知识。
2、加强人员的信息安全意识,不断地加强信息系统安全管理和技术防范水平。
3、增加安全管理的经费。
推荐第7篇:信息系统安全自查报告
**市旅游局2014年政府信息系统安全
检查工作自查报告
市工信委:
根据《关于开展2014年全市重点领域网络与信息安全检查的通知》(洪工信字【2014】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:
我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行
一、信息安全制度落实情况
1、建立管理机构。我局于2010年成立了信息安全和保密管理工作领导小组,并于2014年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。
2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。
二、日常信息安全管理情况
1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。
3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体使用微软公司的office系统、金山公司的WPS系统,信息系统的第三方服务外包均为国内公司。
4、为确保我局网络信息安全工作有效顺利开展,我局要求以各科室、下属单位为单位认真组织学习相关法律、法规和网络信息安全的相关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。全体工作人员签订《网络信息安全承诺书》。
三、安全防范措施落实情况
1.我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
2.我局实行领导审查签字制度。凡上传网站的信息,须经有关领导审查签字后方可上传;二是开展经常性安全检查,主要对SQL注入攻击、跨站脚本攻击、弱口令、操作系统补丁安装、应用程序补丁安装、防病毒软件安装与升级、木马病毒检测、端口开放情况、系统管理权限开放情况、访问权限开放情况、网页篡改情况等进行监管,认真做好系统安全日记。
3.我局切实抓好内网、外网、网站和应用软件“五层管理”,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,包括网站、资源库管理、软件管理等。涉密计算机都设有专人管理。公文、财务、人事等系统都设有专人管理负责。
四、应急响应机制建设情况
1、制定了应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段。
2、及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
五、信息安全检查工作发现的主要问题及整改情况 1.存在的主要问题
一是专业技术人员较少,信息系统安全方面可投入的力量有限。
二是规章制度体系初步建立,但还不完善,未能覆盖到信息系统安全的所有方面;
三是设备维护、更新还不够及时。
2.下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改:
一是要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
二是要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三是要要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
最后,希望市政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
2014年7月10日
推荐第8篇:信息系统安全自查报告
信息系统安全自查报告
根据局传达印发《
》的通知精神,和我处关于做好信息系统安全保障工作指示,处领导高度重视并立即组织相关科室和人员开展全处范围的信息系统安全检查工作。现按照通知要求汇报如下:
(一)安全制度建设情况。根据处信息系统建设计划,我处在2009年就制定了市场处计算机网络和信息工作的相关管理规定和办法。明确了以处领导为主管领导,以处办公室为联系纽带,建立以信息科为执行骨干的系统建设和维护的金字塔型信息安全管理模式。早在2007市场处就成立专职网络管理科室并设立了专职人员,负责交易大厅及附属办公楼的信息化建设和网络安全管理以及设备维护工作。具体负责人员均由专业技术人员担任,目前设有2人分别负责内网和外网及设备保障工作,其中1人按市统一要求进行了专职的网络安全培训,并按要求签有保密协议,已在政府相关部门备案。已制定了基本的网络安全工作制度和工作机制来规范各项信息网络安全管理工作。信息管理人员能够严格按照保密责任制度和信息报送管理办法执行工作。针对当前和未来一段时间的信息安全保障工作,处领导高度重视,借鉴以往的安全保障工作经验和未来一段时期内的发展趋势,积极组织安排信息安全保障工作。在未来的工作中,市场处将继续严格制度,严格要求,严谨管理,严肃工作,保障信息系统的安全、稳定运行,并坚决执行“谁管理谁负责、谁运行谁负责、谁使用谁负责”的管理原则。
(二)安全防范措施落实情况。
1、为尽可能的减少信息安全事故发生,我处已经设立的相应的网络防护措施,以防火墙和防毒软件为核心对内网网络服务器及整个局域网安全提供保障。同时我们通过服务外包的形式,借助专业公司的较高专业水平,进一步加强了外网建设的安全管理措施,整体上提高了我处内外网络安全性能。
2、凡我处工作用计算机全部按照网络安全隔离系统要求实施,同时对重点计算机进行了杀毒软件升级和补丁修复,定期对服务器的帐户和口令进行更改,对服务器上的应用和服务漏洞做了整理和修复。
3、保证专业人员24小时待命,对任何可能危及信息安全的事态能够做到及时响应,有效处理。
(三)应急响应机制建设情况。我处目前已经做到了内网数据双机热备,外网数据定期备份等基础工作,工作人员能熟练进行数据灾难恢复工作。对于可能发生的重大信息安全事故,我们完全有能力进行迅速和妥善的处理。针对此次通知精神,我处准备继续强化信息安全的制度建设和教育工作,从上到下继续加强信息安全工作的意识,端正信息安全工作的态度,严肃信息安全工作的纪律,并严格执行。
(四)安全教育培训情况。我处已多次对工作人员进行了信息安全方面的教育和培训,有高级信息管理工程师(CIO)1名。对于普通工作人员以掌握信息化管理技能为目的进行经常性的理论学习和实践操作能力培训,借此不断的提高所有工作人员的的安全防范意识和技能。
(五)此次我处信息系统安全自查后,信息安全薄弱环节和漏洞主要体现在以下几个方面:
1、部分核心交换设备老化存在安全隐患,很多设备已经使用超过8年。
2、制度上仍有缺失存在,后台维护和前台业务存在一定的交叉,这不符合信息安全工作的最基本要求。
2、部分计算机杀毒软件的病毒库未能进行及时的更新。
3、部分网站系统由于各种原因仍存在网站安全漏洞隐患。
对于工作中尚存的以上缺陷,我们将尽快落实解决。
(六)为落实通知精神,处领导高度重视,亲自组织信息安全检查工作,对违反信息安全规定的行为和泄密事故的处理坚决执行 “谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。经自查自纠目前我处尚无违反信息安全规定的行为和泄密事故发生。
2013年9月3日
推荐第9篇:电力二次系统安全防护规定
《电力二次系统安全防护规定》(电监会5号令)
第一章 总则
第一条为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,建立电力二次系统安全防护体系,保障电力系统的安全稳定运行,根据《中华人民共和国计算机信息系统安全保护条例》和国家有关规定,制定本规定。
第二条电力二次系统安全防护工作应当坚持安全分区、网络专用、横向隔离、纵向认证的原则,保障电力监控系统和电力调度数据网络的安全。
第三条电力二次系统的规划设计、项目审查、工程实施、系统改造、运行管理等应当符合本规定的要求。
第二章 技术措施
第四条发电企业、电网企业、供电企业内部基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
生产控制大区可以分为控制区(安全区I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据各企业不同安全要求划分安全区。
根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
第五条电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
第六条在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
第七条在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
第八条安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间边界的通用网络服务。
生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络服务功能。
第九条依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中的重要业务系统应当采用认证加密机制。
第三章 安全管理
第十条国家电力监管委员会负责电力二次系统安全防护的监管,制定电力二次系统安全防护技术规范并监督实施。
电力企业应当按照“谁主管谁负责,谁运营谁负责”的原则,建立健全电力二次系统安全管理制度,将电力二次系统安全防护工作及其信息报送纳入日常安全生产管理体系,落实分级负责的责任制。
电力调度机构负责直接调度范围内的下一级电力调度机构、变电站、发电厂输变电部分的二次系统安全防护的技术监督,发电厂内其它二次系统可由其上级主管单位实施技术监督。
第十一条建立电力二次系统安全评估制度,采取以自评估为主、联合评估为辅的方式,将电力二次系统安全评估纳入电力系统安全评价体系。对生产控制大区安全评估的所有记录、数据、结果等,应按国家有关要求做好保密工作。
第十二条建立健全电力二次系统安全的联合防护和应急机制,制定应急预案。电力调度机构负责统一指挥调度范围内的电力二次系统安全应急处理。
当电力生产控制大区出现安全事件,尤其是遭受黑客或恶意代码的攻击时,应当立即向其上级电力调度机构报告,并联合采取紧急防护措施,防止事件扩大,同时注意保护现场,以便进行调查取证。
第十三条电力二次系统相关设备及系统的开发单位、供应商应以合同条款或保密协议的方式保证其所提供的设备及系统符合本规定的要求,并在
设备及系统的生命周期内对此负责。
电力二次系统专用安全产品的开发单位、使用单位及供应商,应当按国家有关要求做好保密工作,禁止关键技术和设备的扩散。
第十四条电力调度机构、发电厂、变电站等运行单位的电力二次系统安全防护实施方案须经过上级信息安全主管部门和相应电力调度机构的审核,方案实施完成后应当由上述机构验收。
接入电力调度数据网络的设备和应用系统,其接入技术方案和安全防护措施须经直接负责的电力调度机构核准。
第十五条电力企业和相关单位必须严格遵守本规定。
对于不符合本规定要求的,应当在规定的期限内整改;逾期未整改的,由国家电力监管委员会根据有关规定予以行政处罚。
对于因违反本规定,造成电力二次系统故障的,由其上级单位按相关规程规定进行处理;发生电力二次系统设备事故或者造成电力事故的,按国家有关电力事故调查规定进行处理。
第四章 附则
第十六条本规定下列用语的含义:
(一)电力二次系统,包括电力监控系统、电力通信及数据网络等。
(二)电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。
(三)电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
(四)控制区,是指由具有实时监控功能、纵向联接使用电力调度数据网的实时子网或专用通道的各业务系统构成的安全区域。
(五)非控制区,是指在生产控制范围内由在线运行但不直接参与控制、是电力生产过程的必要环节、纵向联接使用电力调度数据网的非实时子网的各业务系统构成的安全区域。
第十七条本规定未作规定的事项,适用原国家经济贸易委员会2002年5月8日发布的《电网和电厂计算机监控系统及调度数据网络安全防护规定》。
第十八条本规定自2005年2月1日起施行。
推荐第10篇:电力二次系统安全防护应急预案
电力二次系统安全防护应急预案
1 总则
1.1 编制目的
高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。
1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号)
《中华人民共和国安全生产法》(主席令第七十号)
《生产安全事故报告和调查处理条例》(国务院493号令)
《电力安全事故应急处置和调查处理条例》(国务院599号令)
《生产经营单位安全生产事故应急预案编制导则》
《电力生产事故调查规程》(DL588)
《电力生产事故调查暂行规定》(国家电监会4号令)
《电力企业专项应急预案编制导则》
《中国大唐集团公司突发事件总体应急预案》
《******电厂突发事件总体应急预案》
1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。
2 组织指挥体系及职责
2.1 应急指挥机构
2.1.1 应急指挥领导小组
2.1.2 组长:厂长
副组长:生产副厂长
成员:设备部主任发电部主任检修部主任安全监察部主任经营管理部主任厂长工作部主任思政部主任。
2.1.3 应急处置工作组
运行应急组当值运行人员
后勤保障组经营管理部及厂长工作部人员
通讯保障组信息中心及通讯班人员
设备应急组设备部及检修部人员
安全保卫组安全监察部人员
2.2 应急指挥机构的职责
2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发
生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场
进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。
(5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。
2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。
3 预警与预防机制
3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。
3.1.4 发生电力二次安全防护系统故障事件时,值长立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值长“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时
3.2 预警级别及发布
3.2.1 预警分级
3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。
4 应急响应
4.1 响应分级
4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。
4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值长组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值长向调度申请断开调度数据网所有业务。
4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值长可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值长下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值长下令各机组退出远动装置功能,禁止远方调节。
4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值长应当将事故情况向
调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。
4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。
5 后期处置
5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。
5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。
5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。
5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。
5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。
6 保障措施
6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值长岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。
6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。
6.2.2 应急物资及设备配置表:(见附件)。
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。
6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。
6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 厂长工作部应将平时作为应急车辆,以保证医疗急救用。
6.4.3 厂长工作部负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。
6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。
6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。
6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。 7 附则
7.1 术语和定义
(略)
7.2 应急预案管理
7.3 本应急预案报地方政府有关部门、电网调度部门、上级主管单位备案。
7.4 预案修订
每年由安全监察部组织修订一次。
7.5 制定与解释
本预案由安全监察部制定、归口并负责解释。
7.6 预案实施
本预案自*年*月*日起实施。
8 附录
8.1 应急部门、机构或人员的联系方式
8.2 应急救援队伍信息
8.3 相关单位联系方式
8.4 应急物资储备清单
8.4.1 重要应急设施与物资表
8.4.2 应急救援通信设施
8.4.3 应急车辆数量及司机联系方式清单
第11篇:电力二次系统安全等级测评研究
电力二次系统安全等级测评研究
Research the testing and evaluation for claified protection to secondary system of electric power system 摘 要: 本文在研究电力二次系统基础上,以开展安全等级测评为出发点,从管理和技术两个方面研究电力二次系统安全等级测评,管理方面重点构建项目干系人模型,技术方面重点构建电力二次系统测评标准模型和测评指标体系。
关键词:电力二次系统;安全等级测评;信息安全
1.引言
信息安全等级保护制度是国家信息安全工作的基本制度。电力是国民经济重要的基础设施之一,电力安全直接关系国计民生,一直是党和政府高度关注的重点。电力行业的信息安全同样关系着国家安全、社会秩序和公共利益,电力行业的信息系统,尤其是电力二次系统是重点保护对象。
本文在研究电力二次系统基础上,以开展安全等级测评为出发点,从管理和技术两个方面研究电力二次系统安全等级测评,管理方面重点构建项目干系人模型,技术方面重点构建测评标准模型和建立电力二次系统测评指标体系。
2.电力二次系统
电力二次系统,包括电力监控系统、电力通信及数据网络等。电力监控系统,是指用于监视和控制电网及电厂生产运行过程的、基于计算机及网络技术的业务处理系统及智能设备等。包括电力数据采集与监控系统、能量管理系统、变电站自动化系统、换流站计算机监控系统、发电厂计算机监控系统、配电自动化系统、微机继电保护和安全自动装置、广域相量测量系统、负荷控制系统、水调自动化系统和水电梯级调度自动化系统、电能量计量计费系统、实时电力市场的辅助控制系统等。电力调度数据网络,是指各级电力调度专用广域数据网络、电力生产专用拨号网络等。
电力行业的特点决定了电力信息安全不仅具有一般计算机信息网络信息安全的特征,而且还具有电力实时运行控制系统信息安全的特征。电力行业信息安全等级保护对象主要包括各电网企业、供电企业、6000千瓦以上(含6000千瓦)统调发电企业及其他有关电力企业的生产控制系统、生产管理系统、网站系统、管理信息系统、信息网络五大类。
根据电力行业信息系统的安全责任单位和信息系统类别,分等级确定电力二次系统安全等级测评对象,图形化表示如图1所示。 [2][1]
3.项目干系人模型
从项目管理角度分析,针对电力二次系统的安全等级测评项目具有临时性、独特性和渐进明细三大特点。项目干系人管理是项目成功的关键点。项目关系人管理的主要意义体现在
有助于赢得更多的资源,通过项目干系人管理,能够得到更多有影响力的干系人的支持;有助于通过快速频繁的沟通确保对项目干系人需要、希望和期望的完全理解;有助于预测项目干系人对项目的影响,尽早进行沟通和制定相应的行动计划,以免受到项目干系人的干扰。
图1电力二次系统安全等级测评对象确定图形化表示
从安全等级保护的角度来看,干系人包括国家管理部门,主要是省、市公安机关,负责信息安全等级保护工作的监督、检查、指导,主要包括受理备案和进行备案审核,会同行业管理部门联合开展检查工作;行业管理部门,具体是国家电力监管委员会及其派出机构,负责电力行业信息安全等级保护工作的督促、检查、指导,主要包括电力行业信息安全等级保护定级审批和开展安全检查;信息系统运行使用单位,具体是供电企业、发电企业或其所属机构或部门(可确定为信息系统安全责任单位),负责依照国家信息安全等级保护的管理规范和技术标准开展信息安全等级保护工作,包括自主定级、备案、整改建设、聘请等级测评机构进行安全测评,定期自查;安全等级测评机构负责根据信息系统运营、使用单位的委托或根据国家管理部门的授权,协助信息系统运营、使用单位或国家管理部门,按照国家信息安全等级保护的管理规范和技术标准,对已经完成等级保护建设的信息系统进行等级测评;信息安全服务机构,负责根据信息系统运营、使用单位的委托,提供相关服务,协助信息系统运营、使用单位完成等级保护的相关工作;信息安全产品供应商负责开发符合等级保护相关要求的信息安全产品,按照等级保护相关要求销售信息安全产品并提供相关服务。
干系人关系模型如图2所示。
图2电力二次系统安全等级测评干系人关系模型
4.电力二次系统测评标准模型及测评指标体系
4.1 测评标准模型
等级测评是测评机构依据《信息系统安全等级保护测评要求》等管理规范和技术标准,检测评估信息系统安全等级保护状况是否达到相应等级基本要求的过程。安全等级测评过程
[3]
包括单项测评、单元测评、整体测评和风险分析。安全等级测评主要依据《信息系统安全
等级保护测评要求》等技术标准。
电力二次系统具有实时运行控制的特点,具有“安全分区、网络专用、横向隔离、纵向认证”的特殊防护要求,针对电力二次系统开展安全等级测评,必须结合行业特殊要求,将行业要求《电力二次系统安全防护规定》和《电力二次系统安全防护总体方案》与等级保护国家标准要求整合。
电力二次系统测评标准模型如图3所示。
图3电力二次系统测评标准模型
4.2测评指标体系
信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有不同的安全保护能力。基本安全要求[4]是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求,根据实现方式的不同,基本安全要求分为基本技术要求和基本管理要求两大类。基本技术要求从物理安全、网络安全、主机安全、应用安全和数据安全几个层面提出;基本管理要求从安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理几个方面提出,基本技术要求和基本管理要求是确保信息系统安全不可分割的两个部分。
电力二次系统安全防护规定是为了防范黑客及恶意代码等对电力二次系统的攻击侵害及由此引发电力系统事故,要求建立电力二次系统安全防护体系,保障电力系统的安全稳定运行。防护规定从技术措施和安全管理两个方面,重点对安全分区、网络专用、横向隔离、纵向认证几个层面提出。
建立电力二次系统测评指标体系,以保证电力二次系统具备相应安全等级要求的安全保护能力为出发点,以同时满足国标基线要求和行业特殊要求为原则,通过比较分析、归纳整理,选择二次防护规定要求中提出的国标基线要求未包括和高于国标基线要求的要求,按照国标基线要求框架提出电力二次系统特殊要求。国标基线要求和电力二次特殊要求共同构成电力二次系统安全等级测评指标体系。
电力二次系统特殊要求指标见表1所示,其中仅列出安全分类、安全子类、测评项数,特殊指标描述项具体内容省略(属于行业敏感信息不能公开)。国标基线要求指标与被测信息系统安全保护等级(业务信息安全等级和系统服务安全等级)密切相关,根据具体情况选定,故本文中也略去。
[5]
表1电力二次系统特殊要求指标
安全分类
安全子类
安全分区原则 生产大区内部安全防护 业务系统分置于安全区 网络专用
网络安全
电力调度数据网安全防护措施 横向隔离 纵向认证 远程拨号访问 恶意代码防范 安全Web服务 生产大区内部安全防护
主机安全
设备的接入管理 远程拨号访问
应用安全
生产大区内部安全防护 安全文件网关
数据安全及备份恢复 安全管理制度 安全管理机构 系统建设管理 系统运维管理
线路加密措施 备份与容灾 安全管理制度 安全管理机构 相关人员的安全职责 工程实施的安全管理 设备和应用系统的接入管理 日常安全管理制度 联合防护和应急处理
指标合计
特殊要求描述
测评项数
2 2 3 3 3 6 2 2 2 1 1 1 1 1 2 1 1 1 1 1 2 3 2 1 4 49
5.结束语
随着国家信息安全等级保护制度的进一步推进和电力行业信息安全等级保护工作的进一步落实,电力二次系统安全等级测评必将大量展开。本文在理论研究和实践验证的基础上,提出的项目干系人模型、电力二次系统测评标准模型和测评指标体系对于电力二次系统安全等级测评的开展势必具有较大意义。 参考文献
[1] 《电力二次系统安全防护规定》(电监会5号令)
[2] 《电力行业信息系统等级保护定级工作指导意见》(电监信息[2007]44号) [3] 《信息系统安全等级保护测评过程指南》
[4] GB/T 22239-2008信息安全技术信息系统安全等级保护基本要求
第12篇:电力二次系统安全防护处置方案
沂水县热电有限责任公司 电力二次系统安全防护处置方案
1 总则 1.1 编制目的
高效、有序地做好本企业全厂电力二次安全防护系统故障事件的应急处置和救援工作,避免或最大程度地减轻电力二次安全防护系统故障事件造成的不良影响,保障二次系统的安全,保证全厂安全稳定的运行。
1.2 工作原则
遵循“安全第一,预防为主,综合治理”为方针,坚持防御和救援相结合的原则,以危急事件的预测、预防为基础,以对危急事件过程处理的快捷准确为重点,以全力保证人身、电网和设备安全为核心,以建立危急事件的长效管理和应急处理机制为根本,提高快速反应和应急处理能力,将危急事件造成的损失和影响降低到最低程度。 1.3 编制依据
《中华人民共和国突发事件应对法》(主席令第六十九号) 《中华人民共和国安全生产法》(主席令第七十号) 《生产安全事故报告和调查处理条例》(国务院493号令) 《电力安全事故应急处置和调查处理条例》(国务院599号令) 《生产经营单位安全生产事故应急预案编制导则》 《电力生产事故调查规程》(DL588) 《电力生产事故调查暂行规定》(国家电监会4号令) 《电力企业专项应急预案编制导则》
《沂水县热电有限责任公司突发事件总体应急预案》 1.4 适用范围
适用于本企业电力二次安全防护系统故障事件的应急处置和应急救援工作。
2 组织指挥体系及职责 2.1 应急指挥机构 2.1.1 应急指挥领导小组 2.1.2 组成人员: 组
长:总经理 副组长:副总经理
成员:运检部、安技部、值班主任、运行人员 2.1.3 应急处置工作组
运行应急组
后勤保障组
通讯保障组
设备应急组
安全保卫组
2.2 应急指挥机构的职责 2.2.1 应急指挥领导小组职责
(1)负责本应急预案的制定,并定期组织演练,监督检查各部门在本预案中履行职责情况。对发生事件启动应急预案进行决策,全面指挥应急处理工作。
(2)组织成立各个专业应急小组。
(3)在事故发生后,根据事故报告立即按本预案规定的程序,组织各专业应急小组人员赶赴现场进行事故处理, 组织现场抢救,使损失降到最低限。
(4)负责向上级主管部门汇报事故情况和事故处理进展情况。 (5)根据设备、系统的变化及时对本方案的内容进行相应修改,并及时上报上级主管部门备案。 2.3 事件类型、影响范围及后果
电力二次系统的安全防护是电力系统安全的重要组成部分,抵御遭受黑客及恶意代码攻击;调度数据网络部分功能瘫痪或有异常;机组负荷AGC指令异常,以及其他非法操作,防止发电厂电力二次系统的瘫痪和失控,预防由此导致的发电厂一次系统事故。 3 预警与预防机制 3.1 信息监测与报告
3.1.1 信息监测的责任部门为安监部。
3.1.2 信息监测的信息主要收集人为安监部部相关负责人,主要收集方法为监督现场工作人员情况
3.1.3 信息监测所获得信息的报告程序:获得的信息人直接报告安监部主任,安监部主任按汇报程序通知本应急小组相关负责人。 3.1.4 发生电力二次安全防护系统故障事件时,值班主任立即汇报应急指挥领导小组。应急值班电话
3.1.5 应急指挥领导小组接到值班主任“电力二次安全防护系统故障事件”的汇报后,宣布“启动电力二次系统安全防护预案”,并电话通知各应急处置组组长,要求所有应急处置组组长及时到达指定地点。
3.1.6 应急指挥领导小组成员到达现场了解故障情况后,由厂长向上级主管单位、电监会派出机构汇报事故信息,最迟不超过1小时 3.2 预警级别及发布 3.2.1 预警分级 3.2.2 预警的发布程序
应急指挥领导小组根据预测分析结果,对可能发生和可以预警的电力二次安全防护系统故障事件发布预警信息,预警信息包括继电保护和远动设备出现故障的装置、现场情况、设备运行情况等。
预警信息的发布、调整和解除由应急指挥领导小组通过广播、通信、信息网络等方式通知各应急处置组。 4 应急响应 4.1 响应分级 4.2 响应程序
4.2.1 该预案由厂长宣布启动。
4.2.2 迅速组织召集各应急处置组负责人,部署应急处置工作。派出前线指挥人员,由前线指挥人员负责协调各项应急处置工作的开展,合理调配应急资源。
4.2.3 各应急处置组负责人在接到应急预案启动命令后,立即召集全部应急处置组成员进入生产现场进行应急处理或待命,严格按照职责分工进行应急处理。
4.2.4 应急响应程序启动后,由前线指挥人员负责向上级主管单位、电监会派出机构汇报应急工作信息。 4.3 应急处置
4.3.1 在接到事故现场有关人员报告后,凡在现场的应急指挥机构领导小组成员(包括组长、副组长、成员)必须立即奔赴事故现场组织应急处理,做好现场保卫工作,保护好现场并负责调查事故。电力二次安全防护系统故障事件发生后,当值值班主任组织运行人员检查设备,并向调度或其他电厂了解电网设备运行情况。
4.3.2 确认电网或电厂遭受黑客及恶意代码等对继电保护装置的攻击时,当值值班主任向调度申请断开调度数据网所有业务。 4.3.3 调度下令后,开始执行断网措施。(特殊情况下,值班主任可在调度不允许的情况下自行断网)
4.3.4 下令给通讯值班员,断开纵向加密的电源。
4.3.5 当值值班主任下令运行人员,断开继电保护故障信息远传装置的电源。
4.3.6 当值值班主任下令各机组退出远动装置功能,禁止远方调节。 4.3.7 并通知技术人员分析事故原因。针对现场可能发生的人身、电网、设备、火灾等具体情况,可参照其他处置预案执行。
4.3.8 当遭受黑客及恶意代码等对继电保护装置的攻击,电网或机组继电保护装置无故障原因接受到跳闸指令,造成机组跳闸全厂停电,或变电站设备跳闸对电网无法输出有功时,值班主任应当将事故情况向调度实时报告,同时立即将事故情况向公司主要负责人、相关部门主要负责人进行汇报,并根据现场情况启动发电厂全厂停电事故应急预案,检查有无人员伤亡和设备损坏情况。
4.3.9 遇有相关主管部门、新闻媒体等进行调查采访,应如实对事故进行说明,严禁发布不符合实际的的言论。
4.3.10 现场的事故处理工作完毕后,应急行动也宣告结束。事故的调查和处理工作属正常工作范围。 4.4 应急结束
事故处理完毕,安全隐患排除后由总经理宣布本预案结束。 5 后期处置 5.1 后期处置内容
5.1.1 检修人员在处理缺陷时要认真分析危险点,做到安全可靠。特别是二次回路、保护及自动装置上的工作,一定要做好安全防范措施。防止继电保护误动,造成机组、线路掉闸。
5.1.2 按“四不放过”原则,对本次事故进行认真调查,找出事故原因和责任者,做出相应的处理,并制订防止此类事故的防范措施以及组织相关人员进行学习。 5.2 保险理赔
财务部负责核算救灾发生的费用及后期保险和理赔等工作。 5.3 事故调查与应急评估
5.3.1 发生电力二次安全防护系统故障事件后,按照国家法律、法规规定组成事故调查组进行事故调查。事故调查坚持实事求是、尊重科学的原则,客观、公正、准确、及时地查清事故原因、发生过程、恢复情况、事件损失、事件责任等,提出防范措施和事故责任处理意见。 5.3.2 电力二次安全防护系统故障事件应急处置后,组织或聘请有关专家对事件应急处置过程进行评估,并形成评估报告。评估报告的内容应包括:事故发生的经过、现场调查结果;事故发生的主要原因分析、责任认定等结论性意见;事故处理结果或初步处理意见;事故的经验教训;存在的问题与困难;改进工作的建议和应对措施等。 5.4 应急工作总结与评价。
5.4.1 电力二次安全防护系统故障事件应急处置完成后,应急指挥机构及时组织电力生产、运行、科研等有关部门联合攻关,研究事故发生机理,分析事故发展过程,吸取事故教训,提出具体措施,进一步完善和改进应急预案。 6 保障措施 6.1 通信与信息
6.1.1 通讯保障应急处置组组长应定期对厂内通讯设备进行检查、维护,确保通信畅通,特别是要保证值班主任岗位与应急救援指挥机构和调度部门以及公司应急指挥办公室的的通讯畅通。
6.1.2 通讯保障应急处置组应配备相当数量的应急通讯设备,如对讲机、通话机等,以保证在厂内通讯设备发生故障时应急。 6.1.3应急人员通表 6.2 应急资源与装备保障
6.2.1 应急处置各有关部门在积极利用现有装备的基础上,根据应急工作需要,建立和完善救援装备数据库和调用制度,配备必要的应急救援装备。各应急指挥机构应掌握各专业的应急救援装备的储备情况,并保证救援装备始终处在随时可正常使用的状态。 6.2.2 应急物资及设备配置表:
6.2.3 应急和救护设备的管理。
(1)所有应急设备、器材应有专人管理,保证完好、有效、随时可用。各应急处置组建立应急设备、器材台帐,记录所有设备、器材名称、型号、数量、所在位置、有效期限等,还应有管理人员姓名,联系电话。
(2)应随时更换失效、过期的药品、器材,并有相应的跟踪检查制度和措施。
(3)由物资保障工作组实施后勤保障应急行动,负责灭火器材、药品的补充、交通工具、个体防护用品等物资设备的调用。 6.3 技术储备与保障
6.3.1 应急队伍包括专业技术人员、值班人员及检修部和设备部人员等。
6.3.2 聘请由电力生产、管理、科研等各方面专家组成的电力应急专家组,调查和研究电力应急预案的制定、完善和落实情况,及时发现存在问题,提出改进工作的意见和建议,使之对本单位电力二次安全防护系统故障事件的应急处理更具有实效性。
6.3.3 加强作业人员安全知识教育、检修维护、生产管理、事故抢修的队伍建设和人员技能培训,通过模拟演练等手段提高各类人员的应急处理能力。
6.3.4 加强电力生产、电网运行和电力安全知识的科普宣传和教育,采用培训的方式宣传电力二次安全防护系统故障事件的重要性、正确处理方法和应对办法。 6.4 其他保障
6.4.1 安监部事前与消防中队联系,保证一联系消防车就能准时到达,定期检查完好,确保随时能用。
6.4.2 总经理应将平时作为应急车辆,以保证医疗急救用。 6.4.3 总经理负责组织、协调医疗救护队伍实施医疗救治,并根据发电企业事故造成人员伤亡特点,组织落实专用药品和器材。医疗救护人员在接到相关部门指令后要迅速进入事故现场实施医疗救治。 6.4.4 治安保障。现场保卫处置工作组负责事故现场治安警戒和治安管理,加强对重要物资和设备的保护,维持现场秩序,必要时请求驻厂武警支队协助事故灾难现场治安警戒和治安管理。
6.4.5 预案中所列各专业应急处置组成员必须熟悉本预案的启动到终止的主要程序步骤。
6.4.6 每年定期至少组织2次各专业应急处置组对本预案进行分组训练演习,每年定期至少组织1次由应急救援指挥部负责组织联合演习。
6.4.7 预案演练要有科学性、真实性,真正达到演练目的。 6.4.8 通过预案演练总结所暴露出的问题和不足,按期完成整改。 6.4.9 组织者要认真组织好演练,各专业应急救援队成员必须遵守演练全过程的各项规定和要求。
6.4.10 由本地区气象部门为应急救援决策和响应行动提供所需要的气象资料和气象技术支持。 7 应急预案实施
本预案自发布起开始实施。 8 其他附件
第13篇:电力二次系统安全防护工作情况总结
电力二次系统安全防护工作情况总结
在我公司领导的大力提倡和试验班的全力投入下,我们秉承“以人为本“的理念,讲策略,立制度,抓典型,树楷模。在二次系统安全防护的规章制度、安全防护策略执行、隐患排查治理、应急管理、科技创新,对推进我厂的国产化研发及应用等方面均做出了积极的贡献。
班长负责组织反违章纠察队开展活动,具体负责活动日程安排以及日常活动记录,落实对违章者的教育、处罚和暴光、下达监督通知,按照竞赛要求,及时组织形成评比、考核材料,提交竞赛活动工作小组,并协助完成竞赛考核和奖励工作。
班员在队长的组织带领下,对照习惯性违章表现和反违章禁令以及有关规章制度,对巡视监察区域的一切生产工作活动进行检查和监督,及时发现和纠正违章现象,并按照规定做好违章登记记录
就此试验班开展严格竞赛活动,务必严于律己,制定内部反违章竞赛活动计划,认真组织开展活动。各小组要积极支持和协助班组反违章纠察队开展工作,对纠正措施应认真予以落实。各小组要广泛宣传反违章活动的意义,深入组织学习本竞赛同志和反违章禁令以及违章表现,加强互教互助教育,提倡内部良好的沟通和严肃按程序办事的纪律,营建良好的反违章氛围。
班员在班长的组织带领下,对照习惯性违章表现和反违章禁令以及有关规章制度,对巡视监察区域的一切生产工作活动进行检查和监督,及时发现和纠正违章现象,并按照规定做好违章登记记录。
落实集团公司《安全政策声明》,提高全体班员对安全生产重要性的认识和法制意识,加深领会和理解并进一步全面掌握有关安全生产的规程、标准及制度,掌握基本的安全知识和安全技能,为确保安全生产的可控、在控和实现“三不伤害”以及各阶段的安全生产目标奠定稳固的基础。
二次系统安全防护工作是一项长期而艰巨的任务,只有靠科技的不断创新和安全防护制度的不断完善才能避免我们可能触及的危险,吸取经验,走好路上的每一步!
第14篇:防止电力二次系统安全防护事故
防止电力二次系统安全防护事故
4.21防止电力二次系统安全防护事故
4.21.1基于计算机和网络技术的业务系统,原则上划分为生产控制大区和管理信息大区。
4.21.2生产控制大区可以分为控制区(安全区 I)和非控制区(安全区Ⅱ);管理信息大区内部在不影响生产控制大区安全的前提下,可以根据本厂安全要求划分安全区。
4.21.3根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,但是应当避免通过广域网形成不同安全区的纵向交叉连接。
4.21.4电力调度数据网应当在专用通道上使用独立的网络设备组网,在物理层面上实现与电力企业其它数据网及外部公共信息网的安全隔离。
4.21.5电力调度数据网划分为逻辑隔离的实时子网和非实时子网,分别连接控制区和非控制区。
4.21.6在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。
4.21.7生产控制大区内部的安全区之间应当采用具有访问控制功能的设备、防火墙或者相当功能的设施,实现逻辑隔离。
4.21.8在生产控制大区与广域网的纵向交接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施。
4.21.9安全区边界应当采取必要的安全防护措施,禁止任何穿越生产控制大区和管理信息大区之间 边界的通用网络服务。
4.21.10生产控制大区中的业务系统应当具有高安全性和高可靠性,禁止采用安全风险高的通用网络 服务功能。
4.21.11依照电力调度管理体制建立基于公钥技术的分布式电力调度数字证书系统,生产控制大区中 的重要业务系统应当采用认证加密机制。
第15篇:水务系统安全生产自查报告
根据区水务局下发“关于转发区防火安全委员会《关于贯彻落实公安部电视电话会议精神继续深入开展火灾隐患整治的通知》和区安全生产委员会《关于进一步加强各行业安全生产监督检查工作通知》的通知”精神,我们专门召开安全形势分析会,传达、布置安全检查工作,开展全所性的安全大检查。现将我所安全检查工作情况汇报如下:
一、安全管理组织机构
为了保障我所各项工作顺利开展,切实做到安全生产、文明生产,成立了以所长为组长,办公室主任为副组长,两站站长副站长为成员的安全生产领导小组,全所自上而下形成了安全生产网。
二、检查内容
月日我所组织了拉网式安全大检查,参加检查人员有:、、、等人。按照检查要求,安全领导小组精心布置检查内容,对各排水泵站、仓库、油库、配电房、高压线路、职工食堂及维修现场进行了全面的检查。
三、检查中发现的问题及整改措施
1、存在的问题:
(1)个别泵站管理员存在着安全意识不强的现象,进行排水作业时不能够按照操作规程进行,有的泵站安全警示标志模糊不清、安放位置不正确。
(2)在维修现场的检查中发现交通安全警示标志安放不到位、进行井下作业通风换气时间过短等现象。
(3)排水站的防汛油库在东排水站内,邻近办公区,为露天敞开式的,并且已使用多年。油库的安全直接威胁着排水站和职工的人身安全,一旦出现问题,将会造成难以想象的严重后果。
2、整改措施
一是加强对全所职工的安全教育,使全体职工牢固树立“安全第
一、预防为主”的意识,严格按照操作规程进行作业。并重新制做安全警示标志,在重要部位正确安放。
二是在进行维修时各站的负责人要亲到现场指挥,坚决杜绝有害气体中毒事故的发生。井下作业时,做好安全防范工作,必要时使用换气扇进行强制通风,并按规定配带防毒面具。
三是加强对油库的监控,定期检查、更换防火器材,在夏季气温较高时或雷雨天禁止加油。定期进行防火演练,使所有职工熟练掌握各种消防器材的使用方法。如油库发生火情,值班人员必须立即向领导报告,应急小组及时赶到现场抢救,并通知消防部门,防止发生重大责任事故。
四、安全生产防范措施
1、交通安全防范措施
加强驾驶员的学习培训,严格执行我局的交通安全管理制度,包括交通安全责任制、车辆管理办法、派车制度、车辆维修保养制度、交通安全奖惩及责任追究制度。
2、消防安全防范措施
我所成立了灭火小组,由仓库油库管理人员组成,坚持消防安全检查制度,经常检查消防设备和灭火设施并保持完好,保证消防水源畅通。仓库、油库管理人员及驾驶员必须懂消防设备及设施的使用性能,做到能够熟练操作和使用,加强安全值班。发生火灾时力争抢小抢早,并及时向消防部门报告。
3、施工安全防范措施
为了确保施工安全,施工前应了解掌握工地情况,认真检查施工工具、设备及防护用品是否齐全有效。使用的民工、临时工要加强管理,进行必要的安全教育、安全技术培训,劳动保护要同正式职工同样对待。各工地严禁违章作业和违章指挥,不准干与工作无关系的事,不准违反安全规定,严格交接班制度。
4、安全用电防范措施
电气设备的安装和维修,必须由电工人员进行,非电工不准装修电气设备和线路,对易发生事故的临时电气设备、临时线路等应实行专人管理,责任落实到人。采用多种形式进行安全用电知识教育,开展经常性安全用电检查,一旦发生故障,应及时查找故障原因并进行排除,必要时向电管部门报告,请示援助。
五、重要场所管理措施
1、仓库、油库管理
仓库、油库要严格执行“五防、三不准、一必须”制度,既防火、防盗、防破坏、防霉烂、防潮湿;不准带烟火进仓库、油库,不准在仓库、油库内玩耍,不准在仓库、油库会客;必须按规定设置防范设备,并及时进行检查维护,值班人员不准脱岗离岗,保证二十四小时值班制度,一旦发生火灾立即组织人员抢救,并告知消防部门援助。
2、配电房变压器管理
电管人员作业时必须按规定配备劳动保护用品,必须按操作规程作业,电工要定时检查线路及一切电器设备,在有高压危险的场所,设置防护设施和警示标志,非电工人员严禁进入配电房变压器护栏内,严禁非电工人员私拉乱挂,严禁非电工人员进入高压危险场所。
3、食堂管理
食堂是职工就餐的地方,一是要搞好食堂清洁卫生;二是不购买腐烂变质食品;三是防食物中毒。一旦发生食物中毒,立即告知主管部门和主管领导,并及时送到医院进行抢救,确保职工身体健康。
第16篇:教育系统安全检查自查报告
根据麦政办[20XX]3号“关于开展春节期间安全生产大检查的通知”文件精神,教育系统党委狠抓落实,认真开展自查整改工作,现将有关情况汇报如下:
一、领导重视,认真部署
为做好春节期间安全生产工作,教育系统党委及时召开专题会议,要求各学校要保持高度警惕,坚持“安全第一,预防为主,综合治理”的方针,加强组织领导,狠抓安全生产责任制的落实,确保学校安全工作扎实有效。
二、加强自查整改力度,及时消除安全隐患
为确保学校春节期间安全生产工作,各学校严格按照县人民政府和教育系统党委的要求,积极做好本单位安全生产的自查工作,重点对学校的教室、学生宿舍、实验室、计算机室、食堂、楼道、住房进行了检查。从检查情况看:一是各学校安全措施落实到位,各学校的消防安全工作均专人负责,并经常督促有关人员定期对学校所有电路和消防设施进行检修,做到规范用电,加强了危险化学品和食堂卫生的管理,消除了安全隐患,各学校在宿舍、教室、楼道、实验室等重要部位都置了灭火器。二是各学校都有较完善的《应急突发事件应急预案》,都认真制定了节日期间值班表,每天都有一名领导带班。三是有施工场地的学校,用围墙把施工场地和学生活动场所隔开,学校并对师生进行不进入施工现场的安全教育。
三、强化宣传教育,营造良好的安全生产氛围
全县各校通过黑板报、广播、标语、警示牌等宣传媒体,广泛宣传安全生产法律法规,普及安全生产知识,用大家身边发生的安全事故来警示学生,向学生传授自救常识。
四、存在的问题
检查中发现:有个别学校有乱拉电线现象,没有及时将电源开关关好,有废弃电线没有及时清理等。要求学校立即整改。
第17篇:信息系统安全自查报告1
2009年度政府信息系统安全自查报告
区人民政府办公室:
接到区府办《关于印发的通知》后,我局高度重视,立即召开专项会议部署信息系统安全工作,成立自查工作小组,对我局的信息系统安全保密等情况进行了系统全面的检查,下面将自查情况报告如下:
一、信息安全总体状况
我局目前各网络信息系统运转良好,未在网上存储、传输涉密信息,未发生过失密、泄密现象。
(一)领导重视,制度完善
1.为进一步加强我局政府信息安全工作的领导,成立了信息安全工作领导小组,由局长任组长,分管领导任副组长,各股、室、所、队、中心负责人为成员,办公室设在行政办公室,设专人负责处理日常工作。同时建立了安全责任制、应急预案、值班制度、信息发布审核制度、政府信息公开工作制度、保密审查制度、责任追究制度等。近年以来都没有发生安全责任事故。
2.为确保我局网络信息安全工作有效顺利开展,我局要求以各部门为单位认真组织学习相关法律、法规和网络信息安全的相
关知识,使全体人员都能正确领会信息安全工作的重要性,都能掌握计算机安全使用的规定要求,都能正确的使用计算机网络和各类信息系统。
(二)严格要求,措施到位
1.强化安全防范措施。我局严格按照网站程序升级、服务器托管、网站维护等方面存在的突出问题,进一步强化了安全防范措施。一是对本单位信息系统的帐户、口令、软件补丁等每周进行了一次清理检查,及时更新和升级,杜绝了弱口令、弱密码、消除了安全隐患。二是每台计算机都安装了杀毒软件,并定期进行病毒查杀,对操作系统存在漏洞、防毒软件配置不到位的计算机坚决断掉网络连接,发现问题,及时上报、处理。三是对本单位有计算机的使用者进行了安全培训和对每台入网计算机的使用者、IP地址和物理MAC地址进行了登记造册,由行政办公室进行管理。此外,对于涉密网络、涉密信息系统、涉密计算机,由专人维护使用,并严禁接入互联网,严禁与非涉密移动存储介质交叉使用,确保信息安全。
2.采取特殊管理措施。我局一是关闭或删除不必要的应用、服务、端口和链接,限制易被攻击,禁止打开不必要的网站。二是严格信息发布审核,确保所发布信息内容的准确性和真实性。三是严格执行信息安全规定。严禁在非涉密计算机上处理、存储、传递涉密信息。严禁办公内网与互联网相连。严禁在互联网上利用电子邮件系统传递涉密信息。严禁在各种论坛、聊天室、博客
等发布、谈论涉密信息。严禁利用QQ等聊天工具传送、谈论涉密信息。
3.落实安全应急预案和应急演练。我局已经做好各项准备工作,对可能发生的各类信息安全事件做到心中有数,进一步完善了信息安全应急预案,明确应急处置流程,落实了应急技术支撑队伍,把工作做深做细做在前面。积极组织开展了应急演练,检验了应急预案的可操作性,提高了应急处置能力。
二、信息安全检查发现的主要问题及整改情况
(一)存在的主要问题
1.信息安全意识不够。干部职工的信息安全教育还不够,缺乏维护信息安全主动性和自觉性。
2.设备维护、更新还不够及时。
3.专业技术人员少,信息系统安全力量有限,信息系统安全技术水平还有待提高。
4.信息系统安全工作机制有待进一步完善。
(二)下一步的整改计划
根据自查过程中发现的不足,同时结合我局实际,将着重以下几个方面进行整改。
1.要继续加强对全局干部职工的信息安全教育,提高做好安全工作的主动性和自觉性。
2.要切实增强信息安全制度的落实工作,不定期的对安全制度执行情况进行检查,对于导致不良后果的责任人,要严肃追
究责任,从而提高人员安全防护意识。
3.要加强专业信息技术人员的培养,进一步提高信息安全工作技术水平,便于我们进一步加强对计算机信息系统安全防范和保密工作。
4.要加大对线路、系统、网络设备的维护和保养,同时,针对信息技术发展迅速的特点,要加大系统设备更新力度。
5.要创新完善信息安全工作机制,进一步规范办公秩序,提高信息工作安全性。
三、对信息安全检查工作的建议和意见
希望区政府能够经常组织有关信息系统安全的培训,从而进一步提高信息系统管理工作人员的专业水平,从而进一步强化信息系统的安全防范工作。
二○○九年十月三十日
第18篇:信息系统安全检查自查报告
信息系统安全检查自查报告 省局信息中心:
按照总局《国家税务总局关于开展税务信息系统安全检查工作的通知》(国税函„2011‟397号)及《吉林省国家税务局关于开展信息安全检查的通知》(吉国税函„2011‟138号)文件要求,切实加强我市国税系统网络与信息安全管理工作,严防黑客攻击、网络中断、病毒传播、信息失窃密,为税收工作创造良好的网络信息环境,现就我市国税系统信息安全自查情况汇报如下:
一、加强领导、明确职责
为进一步加强全局网络信息系统安全管理工作,市局成立了税收信息安全领导小组,主要领导亲自挂帅,主管领导具体负责,信息中心直接组织实施,其他科室配合实施。形成了主要领导亲自抓,分管领导具体抓,一级抓一级,层层抓落实的工作格局。市局同时成立信息系统安全检查组(以下简称检查组),在市局信息安全领导小组直接领导下负责此次检查工作的具体实施。
信息安全检查领导小组根据总局的检查方案,结合本局实际情况,及时研究部署,提出实施原则和指导意见,为检查组下一步分解落实检查任务,对全局各单位实施有效检查,顺利完成此次信息系统安全检查组织保证;检查组成员分工明确、责任到人,确保本局的信息安全,为本局信息系统安全建设更上一个新的台阶奠定了良好的基础。
二、实施周密、严格要求
(一)市局检查组根据信息安全检查领导小组的指导意见和总局的检查方案,拟定出本局此次信息安全检查的范围、实施步骤和方法,确立了“培训+自查+交叉检查”的检查模式;
(二)市局信息中心对各单位计算机管理人员进行集中培训,使检查人员每人都掌握自查所要用到的信息技术和自查方法,为自查本单位信息安全隐患提供技术支撑和帮助;
(三)市局为此次信息安全检查提出五项特别要求
一是从文件下发之日起,规定配发的U盘不得用于与办公无关的数据交换,且严禁接入互联网或与本局网络之外的计算机进行相关操作,如确因公需要对外进行数据交换,以及外单位U盘须向本局网内计算机交换数据,在接入本局网络计算机之前须经各单位单独上互联网的计算机先进行杀毒清除木马,确保无毒无木马后方能接入局内网络计算机设备上进行相关操作;
二是移动硬盘只能用于工作上的数据备份与交换,不得接入与互联网相连的计算机上使用,且须经各单位计算机管理员检查无毒无木马后才能重新启用该设备;
三是笔记本电脑确定专人负责,且原则上不得接入市局网络,如确需因公接入,只能通过移动介质传递;
四是非市局配发的计算机类设备严禁接入本局网络使用。
五是各单位如未按上述规定使用计算机设备,由此引起的网络安全事故,按相关规定处理并承担相应责任。
三、自查到位、不留死角
一是各单位检查人员在参加市局组织的检查培训后,迅速实施对本单位的信息安全检查,在规定时间内完成本单位所有计算机设备的安全隐患排查,确保每台计算机无毒无木马程序,同时对计算机实施流行病毒、木马免疫等加固措施;
二是市局信息中心根据总局检查方案,及时完成了对机房、服务器、操作系统等事关全局性的设备、策略、口令管理进行清理、设置、加固,确保全局性的信息安全;
三是市局信息中心对全局计算机设备加强监控,发现安全隐患及时预警,及时处理,把安全隐患控制在萌芽状态;
四是完成全局计算机类设备的清查、登记工作,为我局已经实施的计算机设备“责任到人、机随人走”的管理模式提供了数据保证,同时也确保了上报数据真实可靠。由于这次检查工作时间紧、任务重,根据市局信息安全检查领导小组的工作安排,各单位在8月19日前完成自查,向市局提交自查报告,市局根据自查情况随后对各单位安排交叉检查,所有检查在8月26日前完成。
四、加强管理、提高认识
通过这次总局组织的税务信息系统安全检查,市局将及时总结检查过程出现的问题和新情况,完善相关制度,制定新的管理措施,加强对计算机设备的监管,加大对信息安全的监控力度,强化信息安全意识,实施对涉及信息安全、计算机类设备、信息化建设等方面的安全隐患、不规范操作等在内网上不定期进行通报;为了提高全局干部对信息安全的认识,市局计划在今年年底前开展一次信息安全教育,培训信息安全方面的知识,继续加强对机关干部的安全意识教育,提高做好安全工作的主动性和自觉性,树立信息安全责任意识,提高应对可能出现的信息安全事故能力;同时市局信息中心在今后的工作中应加强与省局相关部门的工作衔接,及时从上级部门获得管理、技术、设备等方面的支持,为我局信息化建设工作步入系统内先进行列打下坚实的基础。
二〇一一年八月二十九日
第19篇:水务局信息系统安全自查报告
水务局网络信息安全自查报告
我局对网络信息安全保密工作地直十分重视,成立了专门的领导组,建立健全了网络安全保密责任制和有关规章制度,由局网络管理室统一管理,各科室负责各自的网络信息安全工作。严格落实有关网络信息安全保密方面的各项规定,采取了多种措施防范安全保密有关事件的发生,总体上看,我局网络信息安全保密工作做得比较扎实,效果也比较好,近年来未发现失泄密问题。
一、计算机涉密信息管理情况
今年以来,我局加强组织领导,强化宣传教育,落实工作责任,加强日常监督检查。对于计算机磁介质(软盘、U盘、移动硬盘等)的管理,采取专人保管、涉密文件单独存放,严禁携带存在涉密内容的磁介质到上网的计算机上加工、贮存、传递处理文件,形成了良好的安全保密环境。涉密计算机严禁接入局域网,并按照有关规定落实了保密措施,到目前为止,未发生一起计算机失密、泄密事故;其他非涉密计算机及网络使用也严格按照局计算机保密信息系统管理办法落实了有关措施,确保了机关信息安全。
二、计算机和网络安全情况
一是网络安全方面。我局终端计算机均安装了防病毒软件、软件防火墙,采用了强口令密码、数据库存储备份、移动存储设备管理、数据加密等安全防护措施,明确了网络安全责任,强化了网络安全工作。
二是日常管理方面切实抓好局域网和应用软件管理,确保“涉密计算机不上网,上网计算机不涉密”,严格按照保密要求处理光盘、硬盘、优盘、移动硬盘等管理、维修和销毁工作。重点抓好“三大安全”排查:一是硬件安全,包括防雷、防火、防盗和电源连接等;二是网络安全,包括网络结构、安全日志管理、密码管理、IP管理、互联网行为管理等;三是应用安全,公文传输系统、软件管理等。
三、硬件设备使用合理,软件设置规范,设备运行状况良好。
我局每台终端机都安装了防病毒软件,系统相关设备的 应用一直采取规范化管理,硬件设备的使用符合国家相关产品质量安全规定,单位硬件的运行环境符合要求,打印机配件、色带架等基本使用设备原装产品;防雷地线正常,对于有问题的防雷插座已进行更换,防雷设备运行基本稳定,没有出现雷击事故,局域网系统运行安全。
四,通迅设备运转正常
我局网络系统的组成结构及其配置合理,并符合有关的安全规定;网络使用的各种硬件设备、软件和网络接口是也过安全检验、鉴定合格后才投入使用的,自安装以来运转基本正常。
五、严格管理、规范设备维护
我局对电脑及其设备实行“谁使用、谁管理、谁负责”的管理制度。在管理方面我们一定是坚持“制度管人”。二是强化信息安全教育、提高员工计算机技能。在设备维护方面,专门设置了网络设备故障和维护情况属实登记,并及时处理。对外来维护人员,要求有关人员陪同,并对其身份和处理情况进行,规范设备的维护和管理。
六、安全制度制定落实情况
为确保计算机网络安全、实行了网络专管员制度、计算机安全保密制度、网络信息安全突发事件应急预案等以有效提高管理员的工作效率。同时我局结合自身情况制定计算机系统安全自查工作制度,做到四个确保:一是网络管理员于每周五定期检查局域网系统,确保无隐患问题;二是制作安全检查工作记录,确保工作落实;三是领导定期询问制度,由网络管理员汇报局域网使用情况,确保情况随时掌握;四是定期组织全局人员学习有关网络知识,提高计算机使用水平,确保预防。
七、安全教育
为保障我局网络安全有效地运行,减少病毒侵入,我局就网络安全及系统安全的有关知识进行了培训。期间,大家对实际工作中遇到的计算机方面的有关问题进行了详细的咨询,并得到了满意的答复。 自查存在的问题及整改意见
我们在管理过程中发现了一些管理方面存在的薄弱环节,今后我们还要在以下几个方面进行改进。
一、对于线路不整齐、暴露的,立即对线路进行期限整改,并做好防鼠、防火安全工作。
二、加强设备维护,及时更换和维护好故障设备。
三、自查中发现个别人计算机安全意识不强。在以后的工作,我们将计算加强计算机安全意识教育和防范技能训练,让员工充分认识到计算机案件的严重性。人防与技防结合,确实做好单位的信息系统安全和网络安全工作。
吴忠市水务局 2010年11月30日
第20篇:水务系统安全生产自查报告
水务系统安全生产自查报告
根据区水务局下发“关于转发区防火安全委员会《关于贯彻落实公安部电视电话会议精神继续深入开展火灾隐患整治的通知》和区安全生产委员会《关于进一步加强各行业安全生产监督检查工作通知》的通知”精神,我们专门召开安全形势分析会,传达、布置安全检查工作,开展全所性的安全大检查。现将我所安全检查工作情况汇报如下:
一、安全管理组织机
构
为了保障我所各项工作顺利开展,切实做到安全生产、文明生产,成立了以所长为组长,办公室主任为副组长,两站站长副站长为成员的安全生产领导
小组,全所自上而下形成了安全生产网。
二、检查内容
月日我所组织了拉网式安全大检查,参加检查人员有:、、、等人。按照检查要求,安全领导小组精心布置检查内容,对各排水泵站、仓库、油库、配电房、高压线路、职工食堂及维修现场进行了全面的检查。
三、检查中发现的问题及整改措施
1、存在的问题:
(1)个别泵站管理员存在着安全意识不强的现象,进行排水作业时不能够按照操作规程进行,有的泵站安全警示标志模糊不清、安放位置不正确。
(2)在维修现场的检查中发现交通安全警示标志安放不到位、进行井下作业通风换气时间过短等现象。
(3)排水站的防汛油库在东排水站内,邻近办公区,为露天敞开式的,并且已使用多年。油库的安全直接威胁着排水站和职工的人身安全,一旦出现问题,将会造成难以想象的严重后果。
2、整改措施
一是加强对全所职工的安全教育,使全体职工牢固树立“安全第
一、预防为主”的意识,严格按照操作规程进行作业。并重新制做安全警示标志,在重要部位正确安放。
二是在进行维修时各站的负责人要亲到现场指挥,坚决杜绝有害气体中毒事故的发生。井下作业时,做好安全防范工作,必要时使用换气扇进行强制通风,并按规定配带防毒面具。
三是加强对油库的监控,定期检查、更换防火器材,在夏季气温较高时或雷雨天禁止加油。定期进行防火演练,使所有职工熟练掌握各种消防器材的使用方法。如油库发生火情,值班人员必须立即向领导报告,应急小组及时赶到现场抢救,并通知消防部门,防止发生重大责任事故。
四、安全生产防范措施
1、交通安全防范措施
加强驾驶员的学习培训,严格执行
我局的交通安全管理制度,包括交通安全责任制、车辆管理办法、派车制度、车辆维修保养制度、交通安全奖惩及责任追究制度。
2、消防安全防范措施
我所成立了灭火小组,由仓库油库管理人员组成,坚持消防安全检查制度,经常检查消防设备和灭火设施并保持完好,保证消防水源畅通。仓库、油库管理人员及驾驶员必须懂消防设备及设施的使用性能,做到能够熟练操作和使用,加强安全值班。发生火灾时力争抢小抢早,并及时向消防部门报告。
3、施工安全防范措施
为了确保施工安全,施工前应了解掌握工地情况,认真检查施工工具、设备及防护用品是否齐全有效。使用的民工、临时工要加强管理,进行必要的安全教育、安全技术培训,劳动保护要同正式职工同样对待。各工地严禁违章作业和违章指挥,不准干与工作无关系的事,不准违反安全规定,严格交接班制
度。
4、安全用电防范措施
电气设备的安装和维修,必须由电工人员进行,非电工不准装修电气设备和线路,对易发生事故的临时电气设备、临时线路等应实行专人管理,责任落实到人。采用多种形式进行安全用电知识教育,开展经常性安全用电检查,一旦发生故障,应及时查找故障原因并进行排除,必要时向电管部门报告,请示援助。
五、重要场所管理措施
1、仓库、油库管理
仓库、油库要严格执行“五防、三不准、一必须”制度,既防火、防盗、防破坏、防霉烂、防潮湿;不准带烟火进仓库、油库,不准在仓库、油库内玩耍,不准在仓库、油库会客;必须按规定设置防范设备,并及时进行检查维护,值班人员不准脱岗离岗,保证二十四小时值班制度,一旦发生火灾立即组织人员抢救,并告知消防部门援助。
2、配电房变压器管理
电管人员作业时必须按规定配备劳动保护用品,必须按操作规程作业,电工要定时检查线路及一切电器设备,在有高压危险的场所,设置防护设施和警示标志,非电工人员严禁进入配电房变压器护栏内,严禁非电工人员私拉乱挂,严禁非电工人员进入高压危险场所。
3、食堂管理
食堂是职工就餐的地方,一是要搞好食堂清洁卫生;二是不购买腐烂变质食品;三是防食物中毒。一旦发生食物中毒,立即告知主管部门和主管领导,并及时送到医院进行抢救,确保职工身体健康。
水务局所
二○○年月日
