序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們為您精選了8篇的信息安全整改方案樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
第1篇
一�����、工作目標
通過深入開展此次專項活動�����,確保全市重要信息系統能夠全面進行準確定級和審核備案�����;全面組織等級測評和風險評估;全面開展監督檢查和建設整改;全面落實管理制度和安全責任�����,努力實現我市信息安全等級保護工作規范化�����、制度化�����、常態化的管理目標,不斷提高重要信息系統安全防范能力和應急處置能力,為建國周年慶典活動創造一個良好的網絡環境。
二、工作任務
(一)全面進行準確定級和審核備案�����。各部門、各單位要參照國家機關、中央企事業單位及省直機關�����、省屬企事業單位已審核的信息系統安全保護等級�����,對本單位信息系統全面進行定級和審核備案。對于已經定級、備案的系統,凡符合上級國家機關�����、企事業單位安全保護等級的�����,可不再重新定級和審核備案�����,否則均要重新定級和審核備案;對于尚未定級和審核備案的系統�����,都要比照上級部門信息系統安全保護等級逐一進行定級備案�����。其中�����,安全保護等級確定為一級的信息系統,公安機關應做好登記工作�����。安全保護等級確定為二級以上的信息系統�����,各信息系統運營使用單位要在公安機關辦理審核備案手續�����,填寫《信息安全等級保護備案表》�����,實行審核備案管理。全市重要信息系統定級和審核備案率要達到100%�����。
(二)全面組織等級測評和風險評估�����。關系到我市國計民生或影響面較大的二級信息系統和三級以上(含三級)的重要信息系統都要按照《信息安全等級保護管理辦法》及省發改委、省公安廳�����、省國家保密局《關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》要求�����,全面開展等級測評及風險評估工作�����。其初次測評及風險評估率應達到61%以上(其他尚未開展初次測評的系統應于年上半年完成)�����。
(三)全面開展監督檢查和建設整改。關系到我市國計民生或影響面較大的二級信息系統和三級以上(含三級)的重要信息系統都要按照《公安機關信息安全等級保護檢查工作規范》規定的檢查內容�����、檢查項目、檢查要求等�����,全面組織開展安全等級保護監督檢查和限期整改工作�����,其監督檢查率應達到100%�����,限期整改率應達到80%以上�����。其他被定為二級(含二級)以下的信息系統�����,可由信息系統運營使用單位進行自查和整改。
三、工作步驟
(一)定級與備案階段(8月18日至9月15日)�����。市專項活動領導小組在8月31日前進行組織動員和工作部署�����,開展信息系統普查,全面摸清底數,掌握基本情況�����,確定定級對象�����。9月15日前�����,各重要信息系統運營使用單位要對照上級國家機關�����、企事業單位已審核備案的信息系統安全保護等級�����,對應確定本單位信息系統安全保護等級�����,并做好申報備案�����。對審核符合安全保護等級要求的,由市專項活動領導小組頒發信息安全等級保護備案證明�����。凡審核定級不準的�����,應重新評審確定�����,為等級測評和檢查整改奠定基礎�����。
(二)測評與檢查階段(9月15日至11月30日)�����。市專項活動領導小組將對關系我市國計民生的二級信息系統及三級以上(含三級)信息系統開展安全等級測評和風險評估�����。市專項活動領導小組督促�����、指導各單位積極做好信息安全等級保護和監督檢查工作�����。各重要信息系統運營使用單位要按照國家《信息安全等級保護管理辦法》和省發改委、省公安廳、省國家保密局《轉發國家有關部門關于加強國家電子政務工程建設項目信息安全風險評估工作的通知》精神�����,提前做好人員�����、技術�����、經費等各項準備工作,按時完成信息系統等級測評和風險評估�����。
(三)總結與整改階段(12月1日至12月31日)�����。市專項活動領導小組根據信息系統安全等級測評和風險評估中發現的安全隱患和問題�����,向運營使用單位下發《整改通知書》�����,要求該單位限期對安全設施、技術措施�����、管理制度�����、安全產品�����、管理人員等方面存在的問題進行全面整改�����。各單位要制定相應的建設整改方案,認真搞好安全隱患的整改工作�����。
四、工作要求
(一)統一思想認識�����,切實加強領導�����。各地各有關部門要充分認識當前重要信息系統安全面臨的嚴峻形勢,進一步增強做好信息安全等級保護工作的責任感和緊迫感�����,務必把此項工作作為事關國家安全和社會穩定,特別是國慶61周年安全保衛的一項重要政治任務�����,納入議事日程�����,擺在應有位置�����。為切實加強領導�����,成立荊州市深入開展全市重要信息系統安全等級保護管理專項活動領導小組(名單附后)�����,領導小組在本次專項活動完成后,繼續擔負我市重要信息等級保護工作的組織領導職責�����。要建立健全信息安全等級保護協調領導體制和工作機制�����,精心組織實施信息安全等級保護管理工作�����。各地各有關部門分管領導要親自掛帥指揮�����,按照“誰主管�����,誰負責,誰使用,誰負責”的原則,成立領導小組,建立工作專班,確立聯絡人員�����,迅速行動�����、全力以赴�����,大張旗鼓地組織開展等級保護工作。
(二)深入動員部署�����,精心組織實施�����。各重要信息系統運營使用單位要制定好本單位信息系統安全等級保護工作實施方案,準確定級,并將相關資料上報市專項活動領導小組辦公室。在定級完成后�����,要積極做好測評準備工作,在人力�����、財力上給予充分保障�����。對檢測出來的問題要及時向主管領導和上級部門報告,立即整改�����,把專項活動的各項要求落到實處�����。
第2篇
關鍵詞 等級保護;安全�����;定級�����;測評
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2013)99-0208-02
1 背景
隨著醫院信息化的迅猛發展,醫院信息系統已經深入到醫療工作的各個環節之中�����,信息系統的安全一旦受到威脅將會嚴重影響到醫療活動的順利開展�����,因此該工作受到了醫院越來越高的重視�����。
信息安全等級保護是國家出臺的針對信息安全分級保護的制度�����,其最終目的就是保護重要的信息系統的安全,提高信息系統的防護能力和應急水平�����。
為了信息安全等級保護制度能夠更好的在各醫院得到有效的落實�����,國家有關部門針對醫療行業的實際現狀印發了《衛生行業信息安全等級保護工作的指導意見》的通知衛辦發[2011] 85 號�����,此文件在信息安全保護和醫療行業信息安全管理之間起到承接橋梁的作用。根據文件精神�����,醫院的核心業務信息系統安全保護等級原則上不低于第三級�����。
2 醫院信息安全等級保護建設流程
2.1 信息系統定級
信息系統定級主要考慮兩個方面�����,一是業務信息受到破壞時的客觀對象是誰�����,二是對于客觀對象的損壞程度如何�����。兩方面結合根據表1來制定本單位的具體哪個信息系統應該定位第幾級�����。
針對醫院,一般門診量都比較大�����,當在早晨掛號�����、就診等高峰的時候就會有大量的患者排隊,如果一旦發生系統癱瘓就會造成大面積患者排隊�����,很容易引發。因此,定義為對“社會秩序、公共利益”造成“嚴重損害”����,即信息安全等級保護定級為第三級����。涉及的信息系統即與掛號、就診等門診患者密切相關的系統����。
2.2 信息系統評審與備案
按照等級保護管理辦法和定級指南要求,在完成對本單位信息系統的自主定級后需要將業務系統自主定級結果提交衛生部審批����。在定級審批過程中,衛生部組織專家進行評審,并出具《審批意見》����。
完成評審后����,醫院需要填寫《信息系統安全等級保護備案表》和《信息系統安全等級保護定級報告》����,備案表與報告范例可在“中國信息安全等級保護網”進行下載。最后醫院持評審意見����、備案表����、定級報告到所在地管轄區的市級以上公安機關辦理備案手續����,在拿到備案回執和審核結果通知后完成定級備案。
2.3 信息系統安全建設與整改
在完成備案后需要開始對信息系統進行合規性建設與整改,主要分為以下幾個步驟完成����。
2.3.1 等級保護差距分析
等級保護的要求整體分為技術與管理兩個方面����,而技術又可以分為SAG三類����,主要包括:
業務信息安全類(S類):關注的是保護數據在存儲����、傳輸����、處理過程中不被泄露、破壞和免受未授權的修改����,比如在傳輸患者數據及費用數據是否進行了加密傳輸����,在傳輸過程中如果出現異常能否及時發現等����。
系統服務安全類(A類):關注的是保護系統連續正常的運行,比如機房的電力方面����、服務器的負載方面����、HIS系統的容錯性與資源控制����,是否支持單機掛號、就診����、收費����、取藥����,能夠在系統服務器癱瘓的情況下保存現有數據����,并繼續開展診療活動,再有就是災備的建設情況,是否可在系統癱瘓的情況下進行快速恢復����。
通用安全保護類(G類):大多數技術類安全要求都屬于此類����,屬于基礎類����,如機房的物理安全,網絡及主機的訪問控制與審計、信息系統的審計等����。
管理方面三級等級保護執行的是管理G3的要求����,控制項為154項����,醫院需要根據自己的管理制度與控制項進行逐一比對����,列出不符合項����。
技術方面三級等級保護可進行選擇性執行����,主要分為 G3S3A3、G3S1A3、G3S2A3、G3S3A1����、G3S3A2����,及G類必須達到三級����,A類和S類選擇一個達到三級即可。醫院可以根據自身的實際情況選擇一個標準進行差距分析����,最嚴格的G3S3A3控制項共計136項����。
根據管理、技術共計290個控制項醫院可進行自行評定得出與等級保護三級的差距分析。
2.3.2 安全需求分析
當前,醫院對于信息安全的關注點主要集中在業務連續性與數據隱私保護方面����,因此可根據差距分析結果結合醫院實際安全需求進行集中分析����,使信息安全的建設工作可以滿足實際的臨床需求����,這樣才能使資源有效利用����,避免資金投入的浪費����。
2.3.3 安全建設/整改方案
在明確需求后就要進行整體的方案設計����,在設計過程中,要提出總體規劃(近期����、遠期)和詳細設計方案,將其細分為不同的子項目,逐一進行完善����,最后應組織專家對方案進行評審����。
2.3.4 方案實施
完成方案制定與評審后及進入實施階段����,實施過程中應注意管理和技術并重的原則,將技術措施和管理措施有機結合����。簡歷信息系統綜合防護體系,提高信息系統整體安全保護能力����。
2.4 開展等級測評
信息系統建設完成后����,可以著手進行等級保護測評工作����,測評需要找公安局認可����,具有“DICP”認證的測評機構����,機構名稱可以在“中國信息安全等級保護網”進行查詢,測評機構測評周期一般為一個月。等級保護測評的主要流程����。
2.4.1 測評準備階段
這個階段主要是測評公司于醫院進行前期的溝通階段����,醫院需要向測評機構介紹本單位的大致醫療流程,介紹數據流的輸出過程,介紹系統的拓撲結構����、設備的使用情況等����,隨后測評機構會根據醫院提供的相關信息準備相關的測評工具及表單����。
2.4.2 測評方案制定階段
此階段測評機構會定制測評指標、測評工具接入點����,并對測評的內容進行確定����,編制測評方案書����。隨后與醫院進行溝通,確定現場測評的時間以及現場測評的主要內容和流程。
2.4.3 現場測評階段
此階段測評機構會進駐醫院大約一周左右����,主要對上文提到的管理與技術共計290個控制項進行逐一測評,此階段與醫院關系密切����,需要逐一測評時雙方要約定好時間����,不能影響醫院業務的正常開展����,比如做漏洞掃描等需要占用服務器資源的操作時盡量選擇下班等非業務高峰期進行。測評工具的接入前要進行充分測試,保證其對現有業務不會造成任何影響。在此階段醫院的網絡工程師、系統工程師����、審計工程師需要在場進行配合����。
2.4.4 分析與報告編制階段
完成現場測評后����,測評機構會整理所有的單項測評結果,并對其進行分項判定����,會對醫院的整體結果進行分析����,最后給出測評報告����,告知醫院存在的風險點、整改建議和測評結果����。
測評結果是標準醫院是否通過測評的主要依據,根據等級保護相關要求����,測評結果分為:不符合����、部分符合����、全部符合,其中不符合為沒有通過測評����,部分符合和全部符合為通過測評����。根據醫院的逐項測評數據,290個控制項除必須達到的項目外����,達到80%以上符合的即可通過測評����。
2.5 做好自查與配合監管部門檢查
根據等級保護制度要求����,當信息系統定級為第三級時,每年至少進行一次等級保護自查����,并且監管部門每年至少來醫院現場檢查一次����。因此該項工作是一個長期工作����,必須常抓不懈����。
2.5.1 等級保護自查
目前公安局已開發出信息安全等級保護自查工具,醫院可以利用工具進行自查����,工具主要需要填寫醫院的信息安全組織機構����、資產信息����、制度信息等基礎信息,然后再進行各備案系統的自查����,自查過程需要關聯之前填寫的資產和制度信息����。完成后提交當地公安部門����。
2.5.2 監督檢查
監管部門多數為當地市屬公安部門,公安部門每年定期對三級系統進行上門檢查,檢查依據主要是自查工具中提供的拓撲、自查以及管理文檔����,檢查時間一般為半天����,檢查完成后公安部門會對檢查結果進行評定����,并對下一步安全工作給出建設性指導意見����。
3 等級保護建設總結
信息安全等級保護建設可從合規性和系統內需驅動兩方面考慮,并要定期檢驗建設的合規性、合理性。
合規性是指在政策要求指導下構建醫院完整的信息安全體系����。要落實國家等級保護標準����;響應衛生部推進等級保護建設工作的指導精神����;通過國家等級保護測評����;為醫療行業信息安全體系建設以及等級保護建設方面起到試點示范效應����。
系統內需驅動是指結合業務發展,進行系統化建設,切實提高自身信息安全防護水平����。實現主動防御外部入侵威脅����,防范內部不規范操作帶來危害影響����;降低日常信息化管理工作難度����,提高對復雜、異構信息系統的運管效率,做到“有法可依����,有技可行”����;對已建����、新建和擬建的信息系統進行合理規劃,規范建設����。
醫院信息安全建設����,要切合自身條件特點����,分批分期循序建設,保證醫院各系統能夠長期穩定安全運行����,以適應醫院不斷擴展的業務應用和管理需求����,這才是信息安全等級保護建設的重要意義所在����。
參考文獻
[1]信息系統安全保護定級指南.
第3篇
(一)健全組織管理體系����,建立科技風險管理三道防線����。安徽省分行成立由行長任組長、分管副行長及各部門負責人參加的信息化建設領導小組及信息安全應急領導小組����,制定議事程序����,確立工作步驟����,審議信息科技重大決策事項及信息科技風險管理����、信息安全管理工作。領導小組每季度召開一次會議����,對信息化建設工作進行決策����、安排和部署����。立足于可持續發展戰略,安徽省分行提出了“全面風險管理、全程風險管理、全員風險管理”的管理目標,建立了信息科技風險管理的三道防線����。第一道防線由信息科技部門組成����,負責生產運行����、應用研發����、科技管理����、信息安全等工作����。第二道防線成立由信息科技部門和風險管理部門牽頭����,其他部門共同參與的風險管控平臺����。依托風險管控平臺����,通過檢查����、評測和監控及時發現科技工作中的風險隱患,組織召開風險例會����,研究制定整改措施����、整改方案����,結合工作實際制定信息科技風險管理制度和規范。第三道防線由內部審計部門組成����,主要職責是對信息科技工作進行專項審計����。
(二)推動制度體系建設����,構筑安全生產生命線。多年來����,安徽省分行每年都對信息科技制度和技術規范進行修訂����,對現有信息科技制度體系進行評估����,對信息科技制度體系架構進行梳理����,逐步建立了制度、實施細則及技術規范三層架構的制度體系����。形成了《信息科技制度匯編》����,共包括38個科技管理辦法����、16個實施細則、9項技術規范����,在全行范圍內印發執行����,有效指導了信息化建設和風險管理工作的開展����。為了保持制度的嚴肅性,使基層分支行操作人員嚴格執行制度����,省分行加強制度執行力建設,采取檢查����、監控及違規積分等措施����,確保制度落地����,形成人人“重制度����,守制度”良好工作氛圍����。
(三)完善技術體系建設,提升技術防范能力1.建設高標準機房����。2009年到2011年期間����,率先啟動省����、市、縣三級機房達標工程改造����,共投入2000萬元用于轄內66個機構機房的建設和改造����,機構覆蓋面達到90%以上����。機房建設突出了“高可用、高可靠、易管理、前瞻性”的理念����,對供電、防雷����、消防����、空調����、裝飾系統進行了全面改造,為信息系統安全運行提供了可靠的物理保障。2.健全后備供電保障體系。2012年����,利用有限的固定資產指標����,為全轄所有市級分行配置了功率在20KVA以上的UPS����,為60個縣支行配置了10KVA的UPS;在3個新建辦公樓機構建設了市電雙回路供電����、7個行自備發電機����;11個行與電力公司����、電信或聯通等公司簽訂應急供電協議。形成了UPS����、發電機、雙回路供電����、移動發電車等多重供電安全保障����。3.建立功能完善的監控系統����。省����、市分行統一建立了機房預警監控系統(包括網絡預警監控系統和機房動力環境監控系統)����,實現對機房物理環境、重要設備����、網絡設備����、數據鏈路����、業務系統進行實時監測及預警。系統采用分級監控方式����,本級行不僅可以監控自身機房及信息系統運行情況,還可以實時監控到轄內行情況����,實現科技風險監測的縱橫結合����,提升風險預警與防控能力����。4.構建高效安全的網絡體系?���;鶎有谐闪⒉痪?���,就實現了分網運行����,根據業務種類、服務范圍等分為生產網����、辦公網和監控網����,針對不同的網絡采用不同的安全控制策略����;在網絡線路上,采用三家運營商多線路、互為熱備方式實現網絡通訊的高可靠性;結合不同的應用分別采取了防火墻����、入侵檢測、內外網隔離等技術防范手段,確保網絡安全����。5.部署防病毒系統����。部署了覆蓋全行的計算機病毒防治系統����,支持防病毒軟件的統一管理和升級,有效防止病毒轉播與蔓延。6.建立省分行級的異地災備中心。通過在異地機房內架設EMC存儲����,使用現有網絡在非工作時段進行數據復制����,解決了重要數據異地災備問題。同時在存儲中劃分一定的空間供二級分行使用,也解決了二級分行重要數據異地存儲的難題����。經過演練測試驗證����,災備系統運行穩定,能夠有效地保障數據安全����。
(四)加強信息系統應急管理,保持業務連續性省分行嚴格按照《中國農業發展銀行信息系統突發事件應急管理辦法》要求,成立相應組織����,切實履行職責����,在全轄范圍內每年都組織一次應急演練����。2013年僅在網絡應急演練中����,就模擬了6個場景,模擬突發網絡故障情況108種����,驗證演練數據1638項����。通過把演練工作做實做細����,使得一些潛在的隱患得以暴露,強化了各級行對突發事件的響應和處置能力����。此外還以應急演練為抓手����,引入PDCA(策劃-實施-檢查-改進)持續改進機制����,不斷完善應急預案及應急物資儲備。在演練策劃階段,針對已有的和潛在的信息科技風險因素進行充分的評估����,有重點地制定演練方案����;實施階段實時跟蹤監測各類信息科技風險因素的產生和變化����,適時調整信息科技風險應對策略和措施����;檢查階段對演練情況展開具體分析,對業務具體造成的影響����、潛在風險����、變化情況等進行收集整理����,作為修訂完善應急預案的依據;在改進階段及時修正����、完善應急演練預案����。通過對應急演練持續改進,大大降低了信息科技風險事件的影響和損失����,有效維持業務的不間斷運營����。
二����、基層行信息科技風險管理工作面臨的挑戰
(一)信息科技風險管理意識及能力尚需提高����。一是部分基層行領導存在重業務發展重業務風險防范,輕信息科技建設輕信息科技風險防范的現象����,致使科技風險管理不到位����。二是一線操作人員風險意識淡薄����,認為信息科技風險是信息科技部門的事,與己無關。對移動存儲設備使用����、IC卡管理����、密碼管理等安全管理規定置若罔聞����,非常容易產生操作風險。三是信息科技人員缺乏科技風險管理方面專業系統的培訓����,風險管理知識及經驗不足����,風險識別����、風險評估����、風險處置能力不強。
(二)信息科技風險管理制度還需完善����。一是信息科技管理制度還不夠完善����。比如現有的制度在電子設備采購����、管理、報廢等方面進行了規范,但在設備選型����、設備更換����、固定資產指標使用等方面缺乏統一規定����,部分機構出現設備老化、設備帶病工作����、設備兼容性差等情況����。二是內部管控制度不健全����。目前對信息科技風險審計能力不足,缺乏信息科技風險的有效監管����。審計部門只對信息科技資產進行審計����,缺乏必要的技術力量和技術方法對信息科技風險及信息科技人員行為進行審計����。信息科技部門既是運動員,又是裁判員,不能形成有效的制衡機制。三是制度執行不到位。由于基層行信息科技人員不足,技術力量薄弱,科技部門重要崗位缺乏備份人員,內部崗位之間缺乏制約,影響某些規章制度有效落實����。
(三)信息安全技術保障體系需進一步提升����。一是技術安全標準和技術規范不夠全面����,在風險預警、評估����、處置等方面存在漏洞����。二是在終端安全����、網絡準入控制����、網絡分區等方面技術手段不足,既增加人力維護成本����,又極易產生信息科技安全隱患����。三是IT服務外包需進一步規范����,在外包合同簽訂、外包人員管理����、服務質量的監督等方面需加強監管����,在努力提高服務水平的同時����,最大限度地保護信息安全。
三����、基層行信息科技風險治理展望
(一)加強內控制度建設����,鞏固三道防線����。內控管理是一項長期而重要的工作,基層行應緊密結合現有業務流程,以完善管理機制����、建立健全制度體系為主線����,不斷優化現有信息系統����,提高信息系統基礎設施的服務保障能力。信息科技風險雖然體現在信息系統的運行操作環節����,但往往涉及業務流程和操作模式的合理性����、業務需求的質量等眾多方面����,防范信息科技風險必須綜合考慮業務需求制定、項目實施����、軟件開發����、基礎設施建設����、運行維護管理等不同環節的各種因素,由業務主管部門、科技管理部門和審計部門協同工作,才能起到事半功倍的效果����。各基層行首先應充分認識信息科技安全的緊迫性和重要性,明確信息科技風險管理目標����,落實信息科技風險管理責任制����,將信息科技風險納入自身的總體風險框架����,筑起第一道“思想”防線;其次,在加強信息安全監督����、自查力度的同時����,還應定期組織轄內信息科技風險的專項檢查����,對于日常經營管理和生產運行中發現的操作風險隱患,建立信息系統風險持續跟進機制����,及時消除風險隱患����,堅守第二道“監查”防線����;此外,還應明確業務部門責任����,將科技風險管理納入到業務部門日常管理,設立專門的IT審計團隊����,培養專業的IT審計人才����,對信息科技風險進行評估,督促整改����,構建“以查帶審����,以審促查”的第三道防線����。
(二)重在預防,完善信息風險防控體系����。一是建立信息風險監控平臺����,通過對現有各類生產系統����、監控系統中的可疑數據進行跟蹤與分析,從而有效地對信息科技風險進行預警����、評估、處置����。平臺采用實時預警和T+1分析相結合的方式����,對于風險程度高����、要求響應速度快的風險點,依托短信平臺����、郵件系統在最短時間內給出預警����;對于日常操作和行為信息����,采用T+1分析的方式,通過事后追查、責任落實來規避風險。二是完善信息科技風險評估制度����,嚴格控制對應用項目外包����、軟硬件產品和相關服務外包的風險����,建立對外包服務商、產品供應商的信息科技風險的評估機制����,實現對第三方全過程的跟蹤管理����,防范外包服務的實施風險����。三是實施風險管理的全覆蓋。將全省人員按照省、市����、縣三級組織實施分級管理����,一級管一級,實現從上到下、從省到縣的逐級有序結構����,使科技工作風險管控的觸角延伸到每一個人����、每一臺計算機����、每一項業務。
(三)強化保障體系����,持續推動業務連續性管理����。首先����,應嚴格執行機房值班制度����,每日巡查機房,確保將安全隱患消滅于萌芽之中����。其次����,還應加強后備電源����、備品備件的管理,落實各二級分行機房的第二供電保障渠道����,有條件的行采用雙回路供電����,沒有改造條件的自備發電機����,對重要設備還應采取熱備或冷備的方式,消除單點故障隱患����。再次����,研發推廣桌面(終端)安全系統����,包含內網準入����、補丁分發、病毒庫升級和主動防御等功能����,從源頭防范����,確保網絡安全����。此外,還必須未雨綢繆,及時修訂應急預案����,做好業務連續性規劃����、業務恢復機制、風險化解和轉移措施����、數據備份方案等多方面的工作����,并加強災備演練����,以保障在突如其來的災難性事故面前能從容應對����,迅速恢復生產,盡可能降低事故造成的損失����。
第4篇
一����、規范行政決策行為����,提升依法決策能力
建立健全會前學法制度。各單位要認真落實好辦公會議會前學法制度,堅持把合法性作為行政決策的基本要求����,提高運用法治思維和法治方式深化改革����、推動發展����、化解矛盾、維護穩定的能力����。各單位每月至少要堅持1次會前學法����,學后要于次月5日前將學法內容上報區政府法制辦����。建立法律顧問制度����。各鄉鎮人民政府和民政、人社����、交通����、農牧����、水務、計生、藥監、工商����、質監����、城管����、國土等執法任務重的區級執法部門要于6月底前建立法律顧問制度����。在作出重大決策和出臺重要政策等方面要充分發揮法律顧問的作用����。建立健全行政決策機制。完善行政決策和程序,明確決策范圍����、權限,健全決策機制����,把部門論證����、公眾參與����、民主協商、專家論證、專業機構測評����、成本效益分析����、風險評估����、合法性審查和集體討論作為重大決策的必經程序,將決策行為置于法治框架內����;建立健全行政決策監督和責任追究制度����,堅決制止和糾正超越法定權限����、違反法定程序的決策行為。嚴格執行規范性文件備案審查規定����,各單位制定的規范性文件要在頒布后15日內報區政府備案。(責任單位:區政府法制辦����、區政府其他部門�,各鄉鎮人民政府�、街道辦事處)
二、規范行政權力運行����,提升權力公開透明
各單位要進一步做好行政權力的清理規范工作����,強化行政職權目錄動態管理����,進一步完善行政權力運行平臺建設。應當納入平臺運行的行政權力����,不得在網外運行����,要把權力關進法律和制度的籠子����。區政務服務中心要牽頭將行政審批系統納入行政權力運行平臺,實現所有行政權力在一個統一的平臺上依據清楚、運行透明、監察到位����。行政機關法定職責不得隨意委托����;無規章以上依據的權力事項要重新核定����。加大監督檢查力度,對行政權力應當納入而未納入平臺運行的實行問責����。(責任單位:區監察局����、區政府法制辦����、區委編辦、區政務服務中心����、區政府其他部門)
三����、規范行政執法行為����,提升依法行政水平
深化行政執法體制改革,整合執法主體,下沉執法重心����,在文化����、農業����、城市管理等領域和鄉鎮推行綜合執法����。嚴格執行《省規范行政執法自由裁量權規定》,建立行政執法自由裁量權基準制度,嚴格規范行政執法自由裁量權行使����,細化量化行政執法裁量標準����,避免執法隨意性和不公平����。加強行政執法人員管理,落實行政執法人員資格管理和持證上崗制度����,堅決杜絕不具備行政執法資格的人員行使執法權����,對聘用履行行政執法職責的合同工����、臨時工進行清理。嚴格依法執法����,落實行政執法責任制����,切實做到嚴格規范公正文明執法����,加大食品藥品、農產品質量���、環境保護、安全生產�����、勞動保障�����、社會治安����、公民信息安全等領域的執法力度�����。完善罰沒管理制度����,嚴格遵守“罰繳分離”和罰沒物品依法處理規定����,杜絕將行政執法人員福利待遇與罰沒收入掛鉤。區政府法制辦要牽頭加強對各執法部門進行執法行風評議和執法檢查����。(責任單位:區委編辦����、區政府法制辦、區文建委����、區農牧林業局、其他區級行政執法部門����,各鄉鎮人民政府����、街道辦事處)
四����、規范矛盾糾紛化解����,提升行政糾錯力度
著力加強行政復議工作。充分發揮行政復議在解決矛盾糾紛中的作用����,努力將行政爭議化解在初發階段和行政程序中。行政復議機構要進一步鞏固行政復議規范化建設成果,改革完善行政復議體制����,創新案件審理機制,暢通行政復議渠道,加大糾錯力度����,按照“有錯必糾”的原則撤銷違法或不當具體行政行為����。著力加強行政調解工作����。把行政調解作為各單位的重要職責����,充分發揮行政調解在解決社會矛盾糾紛中的重要作用����,運用法治思維和法治方式積極����、有序化解各類行政爭議����。建立完善行政調解與人民調解����、司法調解相銜接的大調解聯動機制����,實現各類調解主體的有效互動����。各單位每月25日前要將行政調解情況上報區政府法制辦����。(責任單位:區政府法制辦����,區政府各部門����,各鄉鎮人民政府、街道辦事處)
五����、規范審批服務事項����,提升便民服務水平
繼續做好行政審批事項清理����,重點清理行政審批項目子項和非行政許可審批事項����,凡是市場能有效調節的經濟活動����,一律依法取消審批。嚴格控制各類年檢���、年審和注冊,清理減少行政事業性收費�����,規范中介服務行為���。加強行政審批后續監管����,積極推進行政管理重心由事前審批向事中事后監管轉移����。制定公共資源集中交易制度和服務標準,推進政務服務和公共資源交易集中、規范����、高效運行����。制定深化行政審批制度改革意見����,對有關工作作出具體安排。(責任單位:區政務服務中心����、區公共資源交易中心����、區政府其他部門����,各鄉鎮人民政府、街道辦事處)
六����、規范政府信息公開����,提升政府公信力
推進行政審批、公共資源交易等十大領域的信息公開。將環境保護����、農牧、工商����、質監����、食品藥品����、文化新聞出版等領域的行政處罰案件信息作為政府信息公開的重要內容,除涉及國家秘密、商業秘密和個人隱私外����,行政執法部門在作出行政處罰決定之日起30日內����,在政府網站依法公開案件信息����,包括違法違規的主要事實����、處罰種類����、依據和結果等。積極探索利用政務微博、微信等新媒體,及時各類權威政務信息、開展互動交流、提供在線服務����。(區政府信息公開辦����,區政府其他部門����,各鄉鎮人民政府����、街道辦事處)
七、查找整改突出問題����,提升行政執法形象
各行政執法部門要結合黨的群眾路線教育實踐活動����,通過自查和公開征集意見的方式�,梳理2—3件涉及公眾利益、群眾反映強烈的突出問題����,制定整改方案�����,明確整改內容、目標����、時限等�,并公開向社會承諾����,接受社會監督、取信于民����,讓廣大人民群眾感受到法治進步帶來的變化,對整改不力的予以問責。各執法部門于5月30日前將整改方案報區政府法制辦����。(責任單位:區政府法制辦����,區級行政執法部門)
第5篇
關鍵詞:證券行業信息安全網絡安全體系
近年來����,我國資本市場發展迅速,市場規模不斷擴大����,社會影響力不斷增強.成為國民經濟巾的重要組成部分����,也成為老百姓重要的投資理財渠道����。資本市場的穩定健康發展����,關系著億萬投資者的切身利益����,關系著社會穩定和國家金融安全的大局。證券行業作為金融服務業����,高度依賴信息技術����,而信息安全是維護資本市場穩定的前提和基礎����。沒有信息安全就沒有資本市場的穩定。
目前.國內外網絡信息安全問題日益突出����。從資本市場看,近年來,隨著市場快速發展����,改革創新深入推進����,市場交易模式日趨集巾化,業務處理邏輯日益復雜化,網絡安全事件、公共安全事件以及水災冰災����、震災等自然災害都對行業信息系統的連續����、穩定運行帶來新的挑戰。資本市場交易實時性和整體性強����,交易時問內一刻也不能中斷。加強信息安全應急丁作����,積極采取預防、預警措施����,快速、穩妥地處置信息安全事件����,盡力減少事故損失,全力維護交易正常����,對于資本市場來說至關重要。
1證券行業倍息安全現狀和存在的問題
1.1行業信息安全法規和標準體系方面
健全的信息安全法律法規和標準體系是確保證券行業信息安全的基礎����。是信息安全的第一道防線��。為促進證券市場的平穩運行����,中國證監會自1998年先后了一系列信息安全法規和技術標準。其中包括2個信息技術管理規范���、2個信息安全等級保護通知���、1個信息安全保障辦法�、1個信息通報方法和10個行業技術標準。行業信息安全法規和標準體系的初步形成�,推動了行業信息化建設和信息安全工作向規范化、標準化邁進����。
雖然我國涉及信息安全的規范性文件眾多����,但在現行的法律法規中。立法主體較多����,法律法規體系龐雜而缺乏統籌規劃。面對新形勢下信息安全保障工作的發展需要����,行業信息安全工作在政策法規和標準體系方面的問題也逐漸顯現����。一是法規和標準建設滯后����,缺乏總體規劃;二是規范和標準互通性和協調性不強,部分規范和標準的可執行性差����;三是部分規范和標準已不適應����,無法應對某些新型信息安全的威脅����;四是部分信息安全規范和標準在行業內難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施����,組織體系是信息安全保障工作的核心����。目前����,證券行業采用“統一組織、分工有序”的信息安全工作體系����,分為決策層、管理層����、執行層����。
為加強證券期貨業信息安全保障工作的組織協調,建立健全信息安全管理制度和運行機制,切實提高行業信息安全保障工作水平,根據證監會頒布的《證券期貨業信息安全保障管理暫行辦法》����,參照ISO/IEC27001:2005����,提出證券期貨業信息安全保障管理體系框架����。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性����、可用性����、真實性����、可審計性、抗抵賴性、可靠性)����,正面是行業組織結構.側面是各個機構為實現信息安全保障目標所采取的措施和方式����。
1.3IT治理方面
整個證券業處于高度信息化的背景下����,IT治理已直接影響到行業各公司實現戰略目標的可能性����,良好的IT治理有助于增強公司靈活性和創新能力,規避IT風險����。通過建立IT治理機制����,可以幫助最高管理層發現信息技術本身的問題����。幫助管理者處理IT問題,自我評估IT管理效果.可以加強對信息化項目的有效管理����,保證信息化項目建設的質量和應用效果����,使有限的投入取得更大的績效��。
2003年lT治理理念引入到我國證券行業���,當前我國證券業企業的IT治理存在的問題:一是IT資源在公司的戰略資產中的地位受到高層重視�,但具體情況不清楚���;二是IT治理缺乏明確的概念描述和參數指標����;是lT治理的責任與職能不清晰����。
1.4網絡安全和數據安全方面
隨著互聯網的普及以及網上交易系統功能的不斷豐富、完善和使用的便利性����,網上交易正逐漸成為證券投資者交易的主流模式����。據統計,2008年我同證券網上交易量比重已超過總交易量的80%����。雖然交易系統與互聯網的連接����,方便了投資者����。但由于互聯網的開放性,來自互聯網上的病毒����、小馬����、黑客攻擊以及計算機威脅事件����,都時刻威脅著行業的信息系統安全����,成為制約行業平穩、安全發展的障礙。此����,維護網絡和數據安全成為行業信息安全保障工作的重要組成部分����。近年來����,證券行業各機構采取了一系列措施,建立了相對安全的網絡安全防護體系和災舴備份系統����,基木保障了信息系統的安全運行����。但細追究起來����,我國證券行業的網絡安全防護體系及災備系統建設還不夠完善,還存存以下幾方面的問題:一是網絡安全防護體系缺乏統一的規劃;二是網絡訪問控制措施有待完善;三是網上交易防護能力有待加強;四是對數據安全重視不夠����,數據備份措施有待改進����;五是技術人員的專業能力和信息安全意識有待提高����。
1.5IT人才資源建設方面
近20年的發展歷程巾����,證券行業對信息系統日益依賴,行業IT隊伍此不斷發展壯大����。據統計����,2008年初����,在整個證券行業中,103家證券公司共有IT人員7325人����,占證券行業從業總人數73990人的9.90%����,總體上達到了行業協會的IT治理工作指引中“IT工作人員總數原則上應不少于公司員工總人數的6%”的最低要求。目前,證券行業的IT隊伍肩負著信息系統安全����、平穩���、高效運行的重任���,IT隊伍建設是行業信息安全IT作的根本保障��。但是,IT人才隊伍依然存在著結構不合理、后續教育不足等問題�,此行業的人才培養有待加強。
2采取的對策和措施
2.1進一步完善法規和標準體系
首先����,在法規規劃上��,要統籌兼顧,制定科學的信息技術規范和標準體系框架����。一是全面做好立法規劃����;二是建立科學的行業信息安全標準和法規體系層次����。行業信息安全標準和法規體系初步劃分為3層:第一層是管理辦法等巾同證監會部門規章����;第二層是證監會相關部門制定的管理規范等規范性文件����;第三層是技術指引等自律規則,一般由交易所����、行業協會在證監會總體協調下組織制定����。其次����,在法規制定上.要兼顧規范和發展����,重視法規的可行性。最后����,在法規實施上.要堅持規范和指引相結合����,重視監督檢查和責任落實����。
2.2深入開展證券行業IT治理工作
2.2.1提高IT治理意識
中國證券業協會要進一步加強IT治理理念的教育宣傳工作,特別是對會員單位高層領導的IT治理培訓����,將IT治理的定義����、工具�、模型等理論知識納入到高管任職資格考試的內容之中�����。通過舉辦論壇���、交流會等形式強化證券經營機構的IT治理意識����,提高他們IT治理的積極性。
2.2.2通過設立IT治理試點形成以點帶面的示范效應
根據IT治理模型的不同特點�,建議證券公司在決策層使用CISR模型���,通過成立lT治理委員會��,建立各部門之間的協調配合、監督制衡的責權體系����;在執行層以COBIT模型�����、ITFL模型等其他模型為補充,規范信息技術部門的各項控制和管理流程。同時����,證監會指定一批證券公司和基金公司作為lT試點單位�����,進行IT治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施IT治理的優秀范例���,以點帶面地提升全行業的治理水平��。
2.3通過制定行業標準積極落實信息安全等級保護
行業監管部門在推動行業信息安全等級保護工作中的作用非常關鍵.應進一步明確監管部門推動行業信息安全等級保護工作的任務和工作機制,統一部署�、組織行業的等級保護丁作����,為該項丁作的順利開展提供組織保證����。行業各機構應采取自主貫徹信息系統等級保護的行業要求����,對照標準逐條落實。同時����,應對各單位實施信息系統安全等級保護情況進行測評����,在測評環節一旦發現信息系統的不足����,被測評單位應立即制定相應的整改方案并實施.且南相芙的監督機構進行督促。
2.4加強網絡安全體系規劃以提升網絡安全防護水平
2.4.1以等級保護為依據進行統籌規劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度����,通過將等級化的方法和安全體系規劃有效結合����,統籌規劃證券網絡安全體系的建設����,建立一套信息安全保障體系,將是系統化地解決證券行業網絡安全問題的一個非常有效的方法����。
2.4.2通過加強網絡訪問控制提高網絡防護能力
對向證券行業提供設備����、技術和服務的IT公司的資質和誠信加強管理���,確保其符合國家��、行業技術標準��。根據網絡隔離要求,要逐步建立業務網與辦公網����、業務網與互聯網����、網上交易各子系統間有效的網絡隔離����。技術上可以對不同的業務安全區域劃分Vlan或者采用網閘設備進行隔離;對主要的網絡邊界和各外部進口進行滲透測試����,進行系統和設備的安全加固.降低系統漏洞帶來的安全風險����;在網上交易方面����,采取電子簽名或數字認證等高強度認證方式,加強訪問控制����;針對現存惡意攻擊網站的事件越來越多的情況����,要采取措施加強網站保護����,提高對惡意代碼的防護能力����,同時采用技術手段,提高網上交易客戶端軟件使朋的安全性。
2.4.3提高從業人員安全意識和專業水平
目前在證券行業內����,從業人員的網絡安全意識比較薄弱.必要時可定期對從業人員進行安全意識考核����,從行業內部強化網絡安全工作����。要加強網絡安全技術人員的管理能力和專業技能培訓,提高行業網絡安全的管理水平和專業技術水平。
2.5扎實推進行業災難備份建設
數據的安全對證券行業是至關重要的����,數據一旦丟失對市場各方的損失是難以估量的����。無論是美國的“9·11”事件����,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘����。證券業要在學習借鑒國際經驗的基礎上����,針對自身需要����,對重要系統開展災難備份建設。要繼續推進證券、基金公司同城災難備份建設,以及證券交易所����、結算公司等市場核心機構的異地災難備份系統的規劃和建設����。制定各類相關的災難應急預案����,并加強應急預案的演練,確保災難備份系統應急有效.使應急工作與日常工作有機結合。
2.6抓好人才隊伍建設
證券行業要采取切實可行的措施����,建立吸引人才����、留住人才����、培養人才、發展人才的用人制度和機制。積極吸引有技術專長的人才到行業巾來�,加強lT人員的崗位技能培訓和業務培訓���,注重培養既懂得技術義懂業務和管理的復合型人才��。要促進從業人員提高水平、轉變觀念,行業各機構應采取采取請進來����、派出去以及內部講座等多種培訓方式。通過建立規范有效的人才評價體系����,對信息技術人員進行科學有效的考評����,提升行業人才資源的優化配置和使用效率����,促進技術人才結構的涮整和完善。
第6篇
【關鍵詞】獨立學院����;實驗室����;安全����;管理體系
【Abstract】Laboratory is the base for training compound application talents with certain practical ability and innovation ability. Safety of laboratory is important for the security and stability of colleges. The characteristics and safety problems of laboratory in independent colleges is analyzed in this paper. Some suggestions for establishing laboratory safety management system in independent colleges are put forward.
【Key words】Independent college; Laboratory����; Safety����; Management system
0 引言
實驗室是高校教學科研的重要基地����,是對學生實施綜合素質教育、人才培養和科技創新的重要場所����,也是高校安全事故高發場所,實驗室的安全管理是實驗室正常運行的基本保證[1]����。為貫徹“強化意識����、安全第一、綜合治理����、預防為主”的安全工作方針���,牢固樹立“隱患險于明火���,防范勝于救災��,責任重于泰山”的實驗室安全工作意識,保證實驗教學工作的順利進行�����,確保師生員工的人身安全及實驗室財產安全����,防止實驗室安全事故的發生,建立并完善的實驗室安全管理體系刻不容緩�����。
1 獨立學院實驗室安全管理的特點
相對于其它各類高校來說��,獨立學院的實驗室安全工作具有以下特點:
1.1 實驗室建設缺乏科學合理的中長期規劃[2]
獨立學院興起于本世紀初�����,經過十幾年的高速發展�����,到2014年�����,全國獨立學院已達322所(2015年有50所獨立學院轉型,現有272所)����。由于辦學主體的資金投入不能一步到位�����,只能隨著學生人數的增加,不斷地增加教學用房����,并對已建的教學用房逐年進行調整����,重新分配����,已建成的實驗室很可能就需進行搬遷、擴建。又因新增的專業存在一定的不可預見性����,難于對全校實驗室規模����、布局進行科學的中長期規劃����,一些教學用房不得不改建成實驗室����,形成一定的安全隱患。隨著學校規模的不斷擴大,專業的持續增多����,學校實驗室及儀器設備的數量����、種類、實驗項目、實驗人數均在增加����,各種實驗室安全隱患也隨之增大[3]����。
1.2 實驗室安全管理體系不夠健全
由于建校時間較短����,規模不斷變化,專業持續增加等原因,獨立學院的實驗室安全管理體系大多尚未成型,還處在不斷摸索過程中。
1.3 獨立學院實驗室以教學型實驗室為主
大多數獨立學院定位為教學型學校,致力于培訓應用型人才���,對科研方面的投入相對較少,一般僅存在一些教學型科研任務,因此����,獨立學院的實驗室中安全隱患類型相對較少����,可以對實驗室存在的絕大多數安全隱患進行安全評估����,實驗室安全事故可預防性較高����。
1.4 實驗室專業技術人員師資力量匱乏,一方面是由于新建的學校缺乏積累沉淀����,高端人材數量相對較少����。另一方面是因為在相當長的時間內學校的科研條件無法與老牌學校相比����,導致學校難于留住高級人才、人材流動性較大����。
1.5 學生的安全知識缺乏����,安全意識不強
受限于招生批次及分數線水平����,學生的整體素質相對較低����,動手能力較弱。
1.6 由于學校創辦時間較短����,實驗室房屋����、設備、線路老化等類安全隱患相對較少
由于存在上述特點����,獨立學院的實驗室安全管理體系存在一定的特殊性����,本文擬根據北京理工大學珠海學院的實驗室安全管理的實踐情況����,就獨立學院實驗室安全管理體系的建立提出一些個人看法����。
2 建立并完善有獨立學院特色的實驗室安全管理體系
實驗室安全管理體系是一項系統工程。實驗室安全管理體系從屬于學校的校園安全大系統,但由于實驗室的性質和特點,具有相對獨立的特點����。實驗室安全管理體系必須遵循高校實驗室安全工作的客觀規律和基本原則����,對教學和科研實驗活動中涉及到安全問題的各要素����、各環節等進行全面系統的總體設計和構建。體系包括組織機構����、制度保障����、技術防范����、教育培訓����、檢查整改、應急預案等多方面內容[4-5]����。
2.1 機構與職責
根據我校的現狀����,建立“學校―專業學院―實驗中心―實驗室房間(機臺)安全責任人”四級安全管理構架,根據“誰使用����、誰負責,誰主管、誰負責”的原則����,逐級分層落實責任制,明確各級機構安全責任��,實行實驗室安全管理責任制[6]。形成校����、院����、實驗室群策群防、齊抓共管的良好局面�����。
學校建立校級層面的實驗室安全工作委員會�����,行使全校實驗室安全管理職責����。實驗室安全工作委員會由校長牽頭����,后勤保衛處、條件裝備部(注:實驗室管理部門)、人事處����、資產與預算管理處����、法規與招投標處����、財務處等職能部門����、各專業學院主要領導為成員。實驗室安全工作委員會的主要職責包括:
(1)負責學校實驗室安全建設與管理工作的統籌管理,檢查監督有關規章制度的落實;
(2)組織制定學校實驗室安全建設與管理規章制度和安全事故應急預案����;
(3)組織開展實驗室安全教育和業務培訓����,組織定期安全檢查和應急演練����;
(4)對學校實驗室的安全建設與管理工作進行考核;
(5)受理全校實驗室安全事件報告,配合有關部門做好實驗室安全事故的調查、處置工作。
實驗室安全工作委員會下設實驗室安全專家組����,從專業角度協助并督促各職能部門及二級學院履行實驗室安全管理職責��。
各職能部門的具體分工為:
(1)后勤保衛處作為學校消防安全管理歸口職能部門及學校水電的主管部門,負責實驗室的消防安全、用水用電安全�����、防盜防竊防蟲害����、房屋安全等管理,負責消防安全培訓����,組織實施安全月活動��,定期進行消防安全檢查及用電安全檢查,發現隱患及時指導整改。
(2)條件裝備部是負責實驗室技術安全管理。制訂實驗室日常運行的相關規章制度�����,審核實驗室建設項目及實驗項目�,督促各學院、實驗中心落實危險設備及重大儀器設備的相關安全操作規程,監督各部門危險化學品的使用,督促落實各實驗室或機臺安全責任人,評估各實驗室中可能存在的危險源、并負責技術安全措施的落實,負責學生的實驗室安全知識培訓����,定期進行實驗室安全檢查�����,發現隱患督促整改��。
(3)其它職能部門分別負責與其工作范圍有關的實驗室安全工作的落實����。
各專業學院成立院級實驗室安全領導小組�����,負責本部門安全工作的部署和落實�����。
實驗中心設安全員,負責本實驗中心所有安全相關工作����。
各實驗室房間或機臺確定明確的安全責任人����,對房間或機臺的安全直接負責����。
實驗室安全工作委員會與各二級學院、各二級學院與實驗中心(室)����、實驗中心(室)與各房間安全責任人簽訂安全責任書����,明確各級安全責任人的職責����,強化責任意識和責任追究,做到層層落實����,責任到人����。
2.2 實驗室安全管理主要內容
實驗室安全涉及面非常廣泛[7]����,與學校開設的專業和擁有的實驗室類型有關。我校實驗室安全管理工作主要包括以下方面:
2.2.1 實驗室建設項目及新增實驗項目安全審核工作
建立了實驗室建設與改造項目安全審核制度����。對新建����、擴建����、改造實驗場所建立審核流程,嚴格按照國家有關安全和環保規范要求進行設計����、施工�����,落實“三同時”制度,完工項目需經安全驗收合格后方可投入使用��。
對存在安全危險因素的實驗項目進行審核���、評估����,必要時邀請校外專家給予指導�����,使其具備相應的安全設施����、技術防范措施����、特殊資質等條件,并在項目開設后進行重點監管。
2.2.2 實驗室化學品安全管理
對實驗室使用的化學品及廢棄物����,建立從申購����、領用����、使用、回收、銷毀的全過程記錄和控制制度,嚴格分庫����、分類存放����,強化各環節的管理����,堵塞漏洞����,嚴防丟失、被盜和非法使用����。定期檢查物品臺帳����,確保賬賬相符、賬實相符。
對于劇毒化學品和其他高危物品����,嚴格落實了“雙人收發����、雙人記賬����、雙人雙鎖、雙人領取、雙人使用”的管理制度����。
2.2.3 實驗室儀器設備與操作的安全管理
建立了實驗室儀器設備管理制度����,落實專人做好實驗室儀器設備的維護����、保養工作����,保證儀器設備安全運行。對具有危險性和安全隱患的設備如機械加工設備����、高溫高壓設備等采取了嚴密的安全防范措施����,制訂了相應的安全操作規程����。實驗室儀器設備操作人員接受了業務和安全培訓,了解了儀器設備的性能特點����、熟練掌握操作方法和操作技巧����,嚴格按照操作規程開展實驗教學和科研工作����。特種設備的操作人員應按國家及行業相關規定持證上崗。
2.2.4 實驗室水電的安全管理
按相關規范安裝用電����、用水設施和設備����,定期對實驗室的電源����、水源等進行檢查����,排查安全隱患,落實整改措施����。
2.2.5 實驗室安全設施的管理
學校根據實驗室類別����、潛在危險因素等配置了大量消防器材����、煙霧報警�、監控系統�、應急噴淋、洗眼裝置�、危險氣體報警���、通風系統����、防護罩����、警戒隔離等安全設施,并指定專人負責管理��。安全設施定期檢查����,做好設備更新、維護保養和檢修工作����。
2.2.6 實驗室的消防安全管理
我校所有實驗室均配備了相應的滅火器材,落實了消防器材管理職責和措施����,保證消防器材定點存放����,性能良好����。聘請了專業的維修公司對學校的消防設施進行維護。疏散通道、安全出口����、消防車通道等保持暢通����,禁止堆放雜物����。實驗室管理人員分批接受消防安全知識和相關技能培訓,熟悉本崗位的防火要求����,掌握所配滅火器的使用方法����,保證安全教學����。通過先進入消防體驗中心進行體驗等措施學校對進入實驗室的人員(學生)開展了防火安全教育。
實驗室安全管理還應包括生物安全、輻射安全����、科研項目的安全、信息安全等方面[8]����,我校目前的專業設置和實驗室規劃中����,上述方面未涉及����。
2.3 實驗室安全管理制度
科學規范的安全管理制度是實驗室正常、高效運轉的有力保障����,是各項措施得以貫徹���、落實��、執行的前提和基礎��。按照國家的相關法律法規、技術標準和業務規范,根據本校實驗室設置情況和存在的危險源的類型���,建立健全管理制度,是實驗室安全管理的基本任務之一。
我校的實驗室安全管理制度主要包括:項目和人員的準入制度���,危險品管理制度,易制管理制度,儀器設備管理制度��、特種設備管理制度����,安全員制度,安全培訓制度,安全檢查制度��,應急預案和事故報告制度����,安全獎懲制度等�����。
除此之外�����,我校還編制了實驗室安全手冊,監督各學院����、實驗中心制訂了重點儀器設備的安全操作規程���。設備的安全操作規程已上墻或放在可隨時取閱的地方�。
隨著新實驗室的建立����,實驗室危險源不斷增加,需進一步加強實驗室危險源的辨識工作����,及時制訂及完善相應的管理制度及安全操作規程����,使實驗室安全管理工作規范化����、制度化����、標準化。
2.4 實驗室安全技術措施
學校要注重對實驗室安全建設的投入,從硬件上保證消除安全隱患����。首先����,在實驗室規劃設計時����,確保實驗室基礎設施符合實驗室使用要求,如水電線路和容量和布局����、通風要求����,設備布局����、安防系統等[9]。另外學校設立有實驗室安全專項經費,保證各項安全技術措施落實到位。我校實驗室安全技術措施主要包括:
(1)消防器材配備充足:除各建筑物自帶的消防設施外,我校所有實驗室均根據室內易燃物種類另配了滅火器,部分實驗室配備了防火毯����、消防桶等����;
(2)廢棄物集中處理:化工實驗室廢棄物分類收集、集中處理�����,化學實驗室的廢水經廢水處理系統處理后排放�����。
(3)安全標識種類齊全:除各樓內消防逃生標志外,實驗室內危險源處張貼有化學危險品標識、機械安全標識、用電安全標識等安全標識,時刻提醒師生注意防護����。
(4)防護裝備齊全有效:包括個人防護用品及公用防護用品��,如化工實驗室的防護眼鏡、防毒面具�、通風柜�����、柜、氣瓶柜、長袖工作服��,機械裝置的安全罩���、安全連鎖裝置等�����。
(5)監控設備全面覆蓋:所有實驗室均處于監控設備覆蓋范圍����,部分實驗室安裝有防盜門窗�,保證實驗室財產安全,并隨時監測實驗室情況,發現異常及時處理[10]。
(6)應急裝備有備無患:如化工實驗室的緊急沖洗裝置��、洗眼器�、醫藥箱等。
另外,在進行實驗項目設計進�,學校要求各學院盡量利用替代品減少危險源����,如用無毒物代替有毒物,低毒物代替高毒物�,從根源上減少安全隱患�����。
2.5 實驗室安全宣傳教育及培訓
學校重視安全教育工作���,按照“全員���、全程�、全面”的教育思想���,結合實驗室特點����,進行專業性的安全教育活動,開展各種預案演練��、急救知識培訓與操作等活動����,開展形式多樣的安全教育活動,營造濃厚的實驗室安全校園文化氛圍�,提高師生員工安全意識和安全技能[11-12]���。
學校要求所有新生均需進入我校與珠海市合作共建的消防體驗中心接受安全教育���。組織學生學習實驗室安全手冊�,讓學生熟悉實驗室工作時的各種注意事項�,實驗室的環境���,預習實驗內容,掌握設備操作規程�����、了解所接觸的實驗設備���、化學藥品的性能��。對第一次進入實驗室的學生均進行培訓����,實行準入制度[13-14]����,采用網上培訓考試系統、書面考試和實際操作等方式對實驗人員進行培訓考核���。實驗人員考試合格后,方可進入實驗室參與實驗教學和科研活動����。實驗中心對學生介紹實驗樓內部建筑結構����,實驗樓內各種滅火器的類型及放置位置����,介紹實驗樓內各種電氣設備、機械設備儀器等的管理人員及聯系電話����,緊急情況下的聯系人及電話等����,讓學生清楚地了解出現事故時盡快離開現場的逃生方法等����。通過上述措施����,堅決防止實驗室安全事故的發生,確保學校的安全穩定����。
2.6 安全檢查及整改
我校每學期至少進行一次實驗室安全聯合檢查����,條件裝備部每學期進行4-5次安全檢查(包括開學檢查、節假日前檢查、不定期檢查等)����,二級學院每月至少進行一次實驗室安全檢查����。檢查的主要內容包括:安全教育及培訓情況,制度及責任制落實情況,安全檔案建立健全情況����,安全設施����、器材配置及有效情況,安全隱患和隱患整改情況等���。
在定期����、不定期檢查的基礎上��,對發現的安全問題和隱患進行梳理,我校均及時采取措施進行了整改并跟進督查整改情況。對不能及時消除的安全隱患����,隱患單位及時向學校報告����,提出整改方案�����,由學校確定整改措施����、期限以及負責整改的部門、人員,并落實整改資金。
2.7 實驗室安全應急預案
學校制訂了實驗室安全應急預案����。預案規定實驗室發生事故時�,應立即啟動應急機制,及時妥善做好應急處置工作,防止事態擴大和蔓延。發生較大險情時����,應立即報警����,并逐級報告事故信息����,不得隱瞞不報或拖延上報。發生實驗室事故后����,實驗室所在單位應當配合相關職能機構����,迅速查明事故原因����,分清責任,寫明事故調查報告����,及時落實整改措施����,做到“四不放過”。
2.8 實驗室安全評估及防范
鑒于我校實驗室主要均為教學型實驗室����,實驗室進行的教學活動處于可控狀態����,條件裝備部定期統計各實驗室開設實驗項目情況,了解實驗室使用儀器及易耗品的種類和數量����,分析設備、耗材和工藝中可能出現的安全隱患����,對開設的實驗項目的安全狀態均進行安全評估����,建立實驗室安全臺賬,采取相應的技術防范措施。同時在日常安全管理中對重點部位加強監控及檢查����,以防范實驗室安全事故的發生。
3 結束語
創造安全����、和諧的實驗環境����,提供良好的教學、科研條件����,確保學校廣大師生的生命安全����,保護學校的財產不受損失,是實驗室安全工作的最終目標[15]����。高校實驗室安全管理涉及的內容很多����、范圍很廣����,實驗室安全管理體系的建設是確保對實驗室安全運行的前提和基礎,是實驗室安全工作者的共同任務。由于實驗室安全管理體系是一個復雜的動態系統����,需要在各職能部門和專業學院協同努力下不斷發展和完善����,才能真正建立實驗室安全管理工作的長效機制,安全管理體系的良好運行依賴于制度和組織機構,更依賴于各級單位及全體師生的安全意識和對安全工作的理解與遵守。
【參考文獻】
[1]李五一.高等學校實驗室安全概論[M].杭州:浙江攝影出版社����,2006.
[2]曹傳堂.淺談獨立學院實驗室建設[J].管理觀察����,2010,31:109-111.
[3]萬長建.高?���?焖侔l展期實驗室建設與管理的若干問題[J].實驗室研究與探索����,2008,27(9):133-135.
[4]付國慶,張玲����,石玉琴.中外高校實驗室安全管理體系比較[J].西北醫學教育����,2013����,21(5):900-902.
[5]葉秉良,汪進前����,李五一����,等.高校實驗室安全管理體系構建與實踐[J].實驗室研究與探索,2011����,30(8):419-422.
[6]溫光浩����,周勤,陳敬德.高校實驗室安全管理之思考[J].實驗技術與管理,2012����,29(12):5-8.
[7]徐東華���,朱小東.理工類高等院校實驗室安全管理體系建設研究[J].現代計算機�,2012�,03:42-44.
[8]郭恩棉.高校實驗室安全管理改革探索[J].經濟研究導刊�,2013,19:201-202.
[9]郭敏杰,胡新,王.高等藥學院校實驗室安全管理探究[J].實驗技術與管理�,2012����,29(2):177-179.
[10]程琳琳�����,王旭��,譚海燕.實驗室安全管理及強化管理策略[J].熱帶農業工程�,2013���,37(4):25-29.
[11]廖秀萍����,陳紀鑫����,許業河.轉變理念 開拓創新 積極推進高校實驗室安全管理建設[J].實驗室研究與探索����,2010,29(8):349-351.
[12]聞星火����,李明.加強安全教育是保障高校實驗室安全的關鍵[J].實驗技術與管理����,2007,24(9):8-11.
[13]孫立權����,范強銳,陸捷.加強高等學校實驗室安全管理的幾點思考[J].現代科學儀器,2008,(2):126-128.
第7篇
一、總體思路
認真貫徹落實縣聯社工作會議精神����,以完善制約和監督機制,強化科技安全防范為宗旨;加快科技建設,不斷普及科技應用水平����,實現全轄業務電子信息化����、辦公自動化、操作規范化����;整合信息資源����,在金融服務創新方面求突破����,不斷拓展業務品種����,以優異的科技手段有力支撐我縣聯社持續的科學發展。
二����、工作目標
1����、嚴格內部管理����,確保計算機全年安全運行無事故。
2�����、加大系統運行維護力度,確保系統平衡高效運行。
3���、優化用卡環境�,做活中間業務,提高業務競爭力。
4、增強科技人員技術本領,有效提升部門形象����。
5���、強化業務技能培訓,提高一線人員操作水平。
6�、強化網站更新���,施行oa系統,提升聯社形象。
7、加大設備保障力度���,確?�;鶎诱I業。
8�����、補充管理制度�,加強檢查輔導,提高科技管理水平���。
9�、采取有力措施,切實防范計算機突發風險����。
10���、積極探索新業務,努力拓展業務品種���。
三、主要工作措施
為實現以上目標����,我部將采取以下措施���,精心組織���、逐步開展���。
1��、完善制度,規范聯社科技管理流程�����。
為確保聯社科技信息安全穩定運行�����,我部將繼續完善和補充聯社的科技管理制度,對聯社金融科技的發展����、建設����、服務、管理等工作進行全面細化����、規范����。準備建立《電子設設管理辦法》����、《科技檔案管理辦法》����、《計算機系統故障處理辦法》����、《局域網管理辦法》����、《聯社中心機房管理辦法》、《科技機構及崗位設置辦法》等制度。進一步完善聯社內控管理����,建立有效的督促約束機制����,規范電子設備����、科技檔案、局域網、中心機房的管理����,進一步明確科技人員的崗位職責����,有效防范制度管理風險����。
2、注重實效,推動各項制度落實到位。
在制度建設時注重做好以下三個方面的工作����,首先要仔細研究,字斟句酌,確保有法可依、有章可循。其次要充份調研����,民主討論,確保切合實際、方便操作��。最后狠抓落實,推動實施,確保得到執行到位�。一是組織培訓和學習����,在制度出臺之后立即組織相關人員進行培訓和學習��;二是組織檢查和輔導��,實行定期輔導和不定期檢查,輔導時貫徹“量、質”方針,即輔導每月不少于一次�,每次不少于一天,力求足“量”;輔導結果要達到讓被輔導對象完全理解�、熟練操作��,力求足“質”。檢查時貫徹“全�、(細����、深�、實、糾”五字方針�,即:檢查內容面面俱到���;檢查過程深入細致����,一絲不茍�;發現線索�,一查到底,堅決不搞下不為例�;對發現的問題�����,有證有據����;查處的問題及時督促改正�。通過檢查輔導,將制度規定及時傳達到基層業務一線��,普及科技應用水平,有效防范操作風險����。
3�、防患未然���,強化突發事件處置預案����。
在增強抗擊計算機突發性事件能力方面,我部將做好以下五項工作��。一是硬件備份��,對縣中心與基層和省中心網絡實行電信���、聯通2m光纖雙備份�����,計劃對聯社中心機房核心的7206路由器進行備份,對報表系統����、信貸系統�、中間業務系統的服務器進行備份�����,配備若干臺備用主機和安裝好程序的硬盤,對聯社中心機房和各信用社實行ups熱備份���;二是實時監控���,首先實施內�����、外網的物理分離,其次在所有系統安裝防火墻和殺毒軟件,最后在聯社中心機房明確專人�,在業務高峰期隨時監控主機cpu��、內存、交換空間、頁面調度、i/o的負荷情況���,發現瓶頸環節及時主動處理;三是外部溝通,與省中心�、電信部門做好溝通���,在故障自身不能解決時�����,能夠迅速得到幫助���;四是做好物防�����,計劃對聯社中心機房���、各信用社機房深化改造�����,努力達到安全合格標準�,堅決達到防火�����、防潮、防靜電���、防雷擊的要求;五是長期備戰����,我部所有人員將繼續執行24小時工作制度����,對全轄系統故障隨叫隨到,并在最短的時間內處置完畢。通過多種措施����,能夠有郊防范突發意外風險����。
4、盡心竭力,精心維護保養硬件設備。
在終端、辦公電腦����,特別是打印機����、監控等硬件設備維護方面我部將做好以下四項工作����。一是主動維護����、定期保養基層業務設備,以損壞頻率較高的打印機為重點����,按使用單位����、型號、購置日期登記臺賬����,詳細掌握每臺設備動態情況����,按新舊程度進行每季不少于一次的主動上門保養,延長使用壽命����,有損壞的立即調劑更換����,集中修理,對已超過使用壽命沒有修理價值的,及時淘汰更新,對因業務發展需要增加設備的單位,做到上門安裝到位����。二是積極協助監察保衛部做好監控設備的維護工作,對故障立即督促維保單位進行排除����,對達不到安全保衛要求的,立即提出切實可行的整改方案��。三是做好聯社機關辦公設備的維護工作,對機關各部門辦公設備的保障做到隨叫隨修����。四是嚴格考核,開展設備管理競賽活動����,對能合規使用的先進單位進行獎勵�����,對因不按規定使用設備的人員進行經濟處罰���,造成損壞的����,堅決要求當事人進行現金賠償。通過優質維保��,堅決保證不發生因硬件損壞影響正常辦理業務的情況。
5�、嚴謹務實,強化二級管理中心管理職能。
在核心業務系統管理和提高一線柜員操作能力方面��,我部將做好以下四項工作,一是進一步提高維護速度,對合規的賬務修改���、業務需求����,按照流程到達我部后,保證在5分鐘之內處理完畢。二是進一步提高業務指導能力����,對基層的業務咨詢做到耐心細致����,并舉一反三的進行解釋指導,對每次的程序升級及時下發書面通知,傳達升級精神,同時每季下發一份綜合業務系統運行簡報����,對新業務介紹����、新問題注意事項進行全縣通報。三是進一步提高業務培訓力度����,計劃在每個季度舉辦一期一線柜面青年員工操作實用技能培訓班����,推行漢字五筆輸入、規范輸入指法����,實現數字小鍵盤和英文大鍵盤的盲打輸入����,切實提高柜面人員業務辦理速度����。四是進一步提高系統操作監督力度,從機房管理入手����,直至操作號、密碼����、授權卡使用和加班監督����、機構簽退管理等相互制約制度的執行,進行全方面的監督����,切實履行崗位職責����。
6����、推陳出新,優化開發中間業務外掛程序����。
在中間業務程序開發����、維護方面我部將努力做到人無我有����、人有我新、人新我優����。一是對財政集中支付、國稅代扣����、代收交通罰款程序進一步優化����,不斷提高穩定性,同時將根據財政、國稅、公安等客戶的需求����,對程序進一步升級改造,不斷提高適用性。二是進一步簡化工資程序,簡便操作過程,方便基層操作����。三是適時開發各類程序,將根據業務發展需要,自主開發適應性、針對性強的程序����。通過優化開發各類程序,為業務創新提供強有力的技術支持。
7����、循序漸進,安裝推廣自助銀行和pos機����。
在優化用卡環境,有效推廣圓鼎卡����,有力搶占市場份額方面����,我部將做好以下六項工作����,一是迅速安裝atm,對已購置的atm計劃在1月底前安裝到位,使得atm基本履蓋全部網點����。二是主動協助業務拓展部����,開展駐城商鋪pos消費刷卡機的安裝����,今年計劃在人民路、新建路繁華地段的商鋪至少安裝20臺。三是適時開展卡積分活動����,準備在春節期間開展圓鼎卡刷卡消費積分獎勵活動����,提高圓鼎卡的使用頻率����。四是大力開辦無人自動銀行,以為客戶提供晝夜存取款����、賬務查詢����、轉賬����、自動繳費服務的自助場所����,逐步取代效益低的網點。五是加大培訓和維護力度����,對基層操作人員定期進行培訓,經常督促維保單位進行日常保養����,保證atm良好的使用狀態����。六是搞好宣傳,計劃利用現有自助銀行的空間����,進行全縣統一模式的廣告宣傳����。通過有效推廣使用圓鼎卡,有效增加卡業務手續費收入����。
8����、提高效率,實現自動無紙化網絡辦公����。
在提高全縣辦公水平和現代化辦公能力����,進一步提升聯社對外形象方面我部將做到,一是加大網站更新力度����,今年我部將與聯社辦公室繼續共同維護聯社網站,及時刷新主頁�,開辦信合論壇�,力求辦成象信合369一樣高點擊率的網站���,從多方面提升聯社形象�。二是開發使用oa系統�,實行辦公自動化����,實現公文流轉�、數據采集�、三戶經濟檔案、報表傳送、信息通知、業務咨詢�����、制度匯編、財產保管���、物資領用����、任務進度����、考核兌現、檢查通報、人事教育、企業文化建設���、黨務建設��、紀檢監察、工作請示等全部網絡共享����。通過實現辦公網絡化����,進一步促進提高整個聯社部門的辦事效率����。
9、不甘人后,積極摸索現代銀行科技思路����。
隨著十七大的順利閉幕����,我國經濟社會發展進入新的階段����,金融業的重要地位和作用更加突出����。但隨著外資銀行攜帶的新金融工具����、業務品種、營銷理念和新服務手段進入中國市場����,金融機構之間的競爭日趨激烈����,農村信用社傳統的金融產品和服務手段����,越來越無法適應發展的新要求����。因此����,金融創新勢在必行,只有不斷創新才能持續健康發展����,才能提高我聯社的競爭力����。在金融創新中科技創新是保障����、是基礎,所以我部將做到一是加強自身學習����,本著缺什么補什么����,干什么學什么����,將來需要什么����、現在準備什么的原則����,開展學習競賽活動����,做到有計劃����、有筆記、有體會����、有進步����,提高科技人員的業務本領。二是探索新業務����、做好理論準備,在項目評估����、公司理財、信息咨詢、代保管����、國際業務����、貸記信用卡����、基金代銷與托管、代客理財、企業年金����、賬戶管理����、網上銀行、vip客戶服務、債券代銷等方面做好科技準備����。
