安全隐患排查治理信息系统
安全隐患排查治理信息系统
(企业端)
用
户
操
作
讲
解
四川省政府安委会办公室
二〇一四年四月
1. 系统登录
通过以下两种方式登录到系统:
1)通过“四川省安全生产监督管理局网站”进入系统登录页面选择“企业端”。
2)直接输入IP地址进入系统登录页
面:http://118.123.213.195:8082/。
注意:建议用户直接保存IP地址,直接用IP地址直接登录这套系统;如果通过省安监局网站进入,当省安监局网站服务器出现问题就会影响系统登录。
图1-3 登录界面
1.1.单位注册
若企业用户是首次使用本系统,可以自己进行注册。根据提示完整填写注册项,为保证注册正常通过审核,请真实填写注册各项信息,在填写注册项信息的时候,没有组织机构代码的企业,可用9个相同的数字代替;企业“所在地”有县级以下行政区域的,应选择到最详细的地区(多数地区可详细选择到企业所在的村或社区),“所在地”应填经营所在地的位置。详细所在地点击
填写清楚。完整填写页面注册项内容后,点击
按钮,若填写信息正确,系统提示注册成功,并将在3秒后跳转到企业管理页面,则已经完成账号注册并自动登录。当企业注册成功,跳转到企业管理页面后,企业可开始填报企业信息了。
如果此前政府部门帮助录入统计调查信息的企业,或已注册的企业,就直接用企业名称登录(也可用组织机构代码),密码是123456,登录后可更改密码。
如进入不了,请当地政府部门查看登录名、密码等是否正确。
如企业名称或相关信息有变,不必重新注册,应用原名称登录,修改保存后就可用新名称登录。
如果忘记了密码,可以在登陆页面点击进入到密码查询页面,输入单位名称和组织机构代码后,点击即可完成查询。
1.2.企业登录
已经注册和注册成功的企业进入系统登录页面,就会出现安全生产统计调查系统、隐患自查自改自报系统两个模块。
2.安全生产统计调查系统
点击模块,进入安全生产统计调查系统首页,(企业分为一般企业和集团企业,他们显示的页面有所不同,一般企业的页面左侧上方分为总体情况和单位报表两个模块显示。集团企业:若该集团公司无下级子公司,页面左侧上方跟一般企业一样有“总体情况”和“单位报表”两个模块显示。若该集团公司有下级子公司,则还会有“集团企业”模块。)
点击左上方“统计调查报表”和下方“单位基本信息”都可以进入同一页面,进入页面后注意网页右边“单位安全生产”这项,里面的项目要尽量填写完整,填好的会显示√,没填的显示的是红色,但是不管填了还是没填的项都一定要点击“保存”。
首页右侧的链接都是可下载的资料或表格。
注意:集团企业的下级子公司在填写“单位基本信息”-“上级企业及企业状态”时,一定注意要填写准确,这样才可归到上级集团公司里面。
点击集团企业下方的,可以预览该企业所有报表基本信息。
隐患排查治理和安全生产预警系统操作手册
隐患排查和安全生产预警系统项目 用户培训手册 项目号IT-2016-0059 文件编号隐患排查和安全生产预警系统项目《用户培训手册》 版本号 1.0 北京首钢自动化信息技术有限公司 2016年8月
1. 概述 1.1项目概述 根据国家加强安全预防控制体系的指导要求,及国家安全生产监督管理总局近年来持续推进安全生产标准化创建工作,提出企业应建立预警预测体系的要求。因此,在首钢一业四地及首钢矿业公司安全生产标准化建设工作中,基于《国家安全监管总局关于印发企业安全生产标准化评审工作管理办法(试行)的通知》(安监总办[2014]49号)、《冶金等工贸行业企业安全生产预警系统技术标准(试行)》(安监总厅管四〔2014〕63号),以提升生产安全事故预防预警水平为目标,借助北京首钢自动化信息技术有限公司在信息管理系统方面的强劲实力,为企业建立隐患排查和安全生产预警系统,全面辨识企业安全风险、落实企业安全生产主体责任、预防生产安全事故的发生,为企业一级安全生产标准化达标提供全面有力的保证,最终使企业安全生产标准化建设水平达到最新高度。 1.2术语与缩略语
1.3参考与引用文档 2. 系统概述 2.1功能概要 2.1.1系统管理 包括用户管理、角色管理、用户组管理。 2.1.1.1用户管理 对用户进行查询和密码修改。 2.1.1.2角色管理 将系统的不同的操作功能配置到不同的角色。 2.1.1.3用户组管理 将系统的不同角色和用户配置到不同的用户组。 2.1.1.4角色数据权限设置 将系统的数据配置到不同的角色。 2.1.1.5权限配置 一、在以下情况下需要配置功能权限 1、用户登录系统后左侧的系统功能菜单空白、不全、错误; 2、各界面缺少功能按钮。 二、在以下情况下需要配置数据权限 1、主数据管理模块中的排查标准管理的组织树空白、不全、错误; 2、组织机构界面的组织树空白、不全、错误; 3、组织人员界面的组织树空白、不全、错误; 4、一般隐患信息创建和一般隐患治理流转界面中的隐患场所为空白、不全、错 误; 5、一般隐患信息创建的负责人选择为空白、不全、错误; 6、一般隐患-指派模块中点击指派整改人后的流转指派信息界面的整改人选择为 空白、不全、错误; 7、一般隐患-指派模块中点击整改后的整改完成信息界面的实际整改人选择为空 白、不全、错误; 8、一般隐患-指派模块中点击整改后的整改完成信息界面的验收人选择为空白、 不全、错误; 9、一般隐患-流转模块中点击指派整改人后的流转指派信息界面的整改人选择为 空白、不全、错误; 10、一般隐患-督办模块中点击指派督办人后的指定督办人界面的督办人选择为空 白、不全、错误; 11、角色数据权限设置界面组织机构空白、不全、错误。
信息系统安全风险评估案例分析
信息系统安全风险评估案例分析 某公司信息系统风险评估项目案例介绍 介绍内容:项目相关信息、项目实施、项目结论及安全建议。 一、项目相关信息 项目背景:随着某公司信息化建设的迅速发展,特别是面向全国、面向社会公众服务的业务系统陆续投入使用,对该公司的网络和信息系统安全防护都提出了新的要求。为满足上述安全需求,需对该公司的网络和信息系统的安全进行一次系统全面的评估,以便更加有效保护该公司各项目业务应用的安全。 项目目标:第一通过对该公司的网络和信息系统进行全面的信息安全风险评估,找出系统目前存在的安全风险,提供风险评估报告。并依据该报告,实现对信息系统进行新的安全建设规划。构建安全的信息化应用平台,提高企业的信息安全技术保障能力。第二通过本次风险评估,找出公司内信息安全管理制度的缺陷,并需协助该公司建立完善的信息安全管理制度、安全事件处置流程、应急服务机制等。提高核心系统的信息安全管理保障能力。 项目评估范围:总部数据中心、分公司、灾备中心。项目业务系统:核心业务系统、财务系统、销售管理统计系统、内部信息门户、外部信息门户、邮件系统、辅助办公系统等。灾备中心,应急响应体系,应急演练核查。
评估对象:网络系统:17个设备,抽样率40%。主机系统:9台,抽样率50%。数据库系统:4个业务数据库,抽样率100%。 应用系统:3个(核心业务、财务、内部信息门户)安全管理:11个安全管理目标。 二、评估项目实施 评估实施流程图:
项目实施团队:(分工) 现场工作内容: 项目启动会、系统与业务介绍、系统与业务现场调查、信息资产调查统计、威胁调查统计、安全管理问卷的发放回收、网络与信息系统评估信息获取、机房物理环境现场勘察、系统漏洞扫描、系统运行状况核查。 评估工作内容: 资产统计赋值、威胁统计分析并赋值、各系统脆弱性分析、系统漏洞扫描结果分析、已有安全措施分析、业务资产安全风险的计算与分析、编写评估报告。 资产统计样例(图表)
隐患排查治理信息系统操作规程
隐患排查治理信息系统操作教程 一.注册账户 首先进入系统网页点击新用户注册进入企业注册信息页面,要如实完整的填写注册信息和登陆账号及密码(此登陆账号为该企业以后登陆系统账号,应妥善保存),填写完毕后点击保存即可。最后在企业照片页面上传企业相关照片。 在用户注册成功后该申请信息就会自动上传到安监局系统中,但此时企业还登陆不上系统,下一步要通知该企业属地的安监局相关人员,经过安监局在系统中审核通过后,企业就可以正常登陆并使用该软件系统。
二. 成功登陆系统后的操作流程:本系统针对企业开放的部分基本分为七大 项,每个大项里细分了几个小项,下面逐一介绍各项如何操作和使用。 1. 企业信息:此大项以完善企业各类信息为主,共分为11小项。填写原则:真实详细 1) 企业基本信息:本页面的内容有一部分是由用户的注册信息自动生成,另外的则需补充填写,填写完毕后点击保存。
2)企业详细信息:在此项填写企业详细信息。 3)作业场所管理:对企业内各个场所的用途、功能等统计,点击新建按要求填写完毕后保存,刷新页面后生成新文件,此时的文件状态是“新建”状态(可 删除),确认无误后点击“生效”,状态变为生效状态即可。
4)设备设施管理:对企业的各种设施、设备的统计,点击新建按要求填写完毕后保存,要求上传设备图片。刷新页面后生成新文件,此时的文件状态是“新 建”状态(可删除),确认无误后点击“生效”,状态变为生效状态即可。 5)物料管理:对企业中生产所用原材料及辅助材料等物料的统计,点击新建弹出页面,在物料详情中按要求天写完毕后保存,管理文件和应急文件中可添加附件后保存,附件文件格式参考“选择模版”填写。最后刷新页面生成文件, 确认无误后点击“生效”。
安全检查和隐患排查治理制度及记录
企业安全生产管理台账 台账种类: 安全检查和隐患排查治理制度及记录 单位名称: 苏州雷富新材料科技有限公司台账编号: 04
苏州雷富新材料科技有限公司安全检查和隐患排查治理制度 一、相关法律规定 1、《安全生产法》第十七条生产经营单位的主要负责人对本单位安全生产工作负有下列职责:(四)督促、检查本单位的安全生产工作,及时消除生产安全事故隐患。第三十八条生产经营单位的安全生产管理人员应当根据本单位的生产经营特点,对安全生产状况进行经常性检查;对检查中发现的安全问题,应当立即处理;不能处理的,应当及时报告本单位有关负责人。检查及处理情况应当记录在案。第五十一条从业人员发现事故隐患或者其他不安全因素,应当立即向现场安全生产管理人员或者本单位负责人报告;接到报告的人员应当及时予以处理。 2、《安全生产法》第八十一条生产经营单位的主要负责人未履行本法规定的安全生产管理职责的,责令限期改正;逾期未改正的,责令生产经营单位停产停业整顿。生产经营单位的主要负责人有前款违法行为,导致发生生产安全事故,构成犯罪的,依照刑法有关规定追究刑事责任;尚不够刑事处罚的,给予撤职处分或者处二万元以上二十万元以下的罚款。生产经营单位的主要负责人依照前款规定受刑事处罚或者撤职处分的,自刑罚执行完毕或者受处分之日起,五年内不得担任任何生产经营单位的主要负责人。 3、《安全生产事故隐患排查治理暂行规定》第二十六条生产经营单位违反本规定,有下列行为之一的,由安全监管监察部门给予警告,并处三万元以下的罚款:(一)未建立安全生产事故隐患排查治理等各项制度的;(二)未按规定上报事故隐患排查治理统计分析表的;(三)未制定事故隐患治理方案的;(四)重大事故隐患不报或者未及时报告的;(五)未对事故隐患进行排查治理擅自生产经营的;(六)整改不合格或者未经安全监管监察部门审查同意擅自恢复生产经营的。 4、《安全生产违法行为行政处罚办法》第四十四条生产经营单位及其主要负责人或者其他人员有下列行为之一的,给予警告,并可以对生产经营单位处1万元以上3万元以下罚款,对其主要负责人、其他有关人员处1千元以上1万元以下的罚款:(六)故意提供虚假情况或者隐瞒存在的事故隐患以及其他安全问题的;(七)对事故预兆或者已发现的事故隐患不及时采取措施的。 二、安全检查制度 (一)企业应根据安全检查计划,开展综合性检查、专业性检查、季节性检查、日常检查和节假日检查;各种安全检查
隐患排查管理信息系统使用
大田县东源煤矿有限公司安全生产事故 隐患排查治理信息管理系统使用情况我矿认真学习了隐患排查治理信息系统的使用方法对煤矿的矿长、安监科科长、安全员进行系统的培训,于8月19日开始正式使用此系统,由矿长、安监科科长、安全员当天登入对煤矿隐患排查治理情况上报各监管部门。 煤炭企业安全生产事故隐患排查治理信息管理系统为开展安全隐患排查整治工作提供统一的协同工作平台,实现对煤炭企业重大危险源、安全隐患信息的登记、审查、评估、分类、统计、分析和处理。系统涵盖了安全隐患排查治理工作的各项基本内容,处理流程简洁清晰、快速灵活,基本覆盖各类安全隐患的排查整治监控体系,快速排查整改和复查安全隐患情况;对隐患排查治理信息及时、有效地进行跟踪、整改,并将统计数据及时上报,形成各级政府、安全监管职能部门、煤炭企业“群防群控”的网络应用体系。 通过排查事故隐患,预防事故的发生,从根源上切断事故产生的条件,是减少生产安全事故,促进安全生产形势好转的有效途径,有效落实煤矿事故隐患排查、治理职责,从源头上防止生产安全事故的发生,真正做到明确责任,防患于未然。本着"安全第一、预防为主、综合治理"的煤矿安全生产方针,并与煤矿事故隐患排查、治理思想,以及具体业务的管控模式相结合,通过运用信息技术、网络技术研发煤煤炭安全生产事故隐患排查治理管理信息系统。通过本系统可建立基础数据库、安全知识库库、隐患信息库和事故警示库的信息系统;
实现煤炭企业、煤炭行业监管部门之间隐患上报、排查和治理的多级制约闭合管理,统计分析各类隐患及事故发生的趋势和规律,找出影响因素,便于及时防范、发现和治理隐患,按级别和专业管理隐患,按类型和级别管理事故,实现煤矿安全多维度管理;实现从隐患发布、隐患审批、隐患治理、隐患复查以及隐患综合查询等闭合式管理,并保留所有的处理信息,责任明确,便于监管。 三、存在的主要问题 在全区三级安监机构和重点高危企业的共同努力下,四级网络平台已建立起,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理 工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。 (一)部分企业不及时和如实在网上填报隐患。据不完全统计,我区去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。 (二)个别部门和企业领导不重视隐患排查信息网建设工作。表现在一是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录 报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头 学习电脑知识和使用网络系统。 (三)个别部门和企业的隐患排查信息网操作员不固定。个别单位没有指定专人(操作员)负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象, 人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。 (四)企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自 查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办,尤其乌兰察 布市的31家企业和集宁区、丰镇市、卓资县、化德县、商都县、察右前旗、察右中旗、察右后旗、四子王旗安监局,12月均未报自查和检查情况。 (五)各级安监局力量薄弱,执法人员网上监管不到位。各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理
信息系统安全风险评估的形式
信息系统安全风险评估的形式 本文介绍了信息安全风险评估的基本概述,信息安全风险评估基本要素、原则、模型、方法以及通用的信息安全风险评估过程。提出在实际工作中结合实际情况进行剪裁,完成自己的风险评估实践。 随着我国经济发展及社会信息化程度不断加快,信息技术得到了迅速的发展。信息在人们的生产、生活中扮演着越来越重要的角色,人类越来越依赖基于信息技术所创造出来的产品。然而人们在尽情享受信息技术带给人类巨大进步的同时,也逐渐意识到它是一把双刃剑,在该领域“潘多拉盒子”已经不止一次被打开。由于信息系统安全问题所产生的损失、影响不断加剧,信息安全问题也日益引起人们的关注、重视。 信息安全问题单凭技术是无法得到彻底解决的,它的解决涉及到政策法规、管理、标准、技术等方方面面,任何单一层次上的安全措施都不可能提供真正的全方位的安全,信息安全问题的解决更应该站在系统工程的角度来考虑。在这项工作中,信息安全风险评估占有重要的地位,它是信息系统安全的基础和前提。 1.信息安全风险评估概述 信息安全风险评估所指的是信息系统资产因为自身存在着安全弱点,当在自然或者自然的威胁之下发生安全问题的可能性,安全风险是指安全事件发生可能性及事件会造成的影响来进行综合衡量,在信息安全的管理环节中,每个环节都存在着安全风险。信息安全的风险评估所指的是从风险管理的角度看,采用科学的手段及方法,对网络信息系统存在的脆弱性及面临的威胁进行系统地分析,对安全事件发生可能带来的危害程度进行评估,同时提出有针对的防护对策及整改措
施,从而有效地化解及防范信息安全的风险,或把风险控制在能够接受的范围内,这样能够最大限度地为信息安全及网络保障提供相关的科学依据。 2.信息安全风险评估的作用 信息安全风险评估是信息安全工作的基本保障措施之一。风险评估工作是预防为主方针的充分体现,它能够把信息化工作的安全控制关口前移,超前防范。 针对信息系统规划、设计、建设、运行、使用、维护等不同阶段实行不同的信息安全风险评估,这样能够在第一时间发现各种所存在的安全隐患,然后再运用科学的方法对风险进行分析,从而解决信息化过程中不同层次和阶段的安全问题。在信息系统的规划设计阶段,信息安全风险评估工作的实行,可以使企业在充分考虑经营管理目标的条件下,对信息系统的各个结构进行完善从而满足企业业务发展和系统发展的安全需求,有效的避免事后的安全事故。这种信息安全风险评估是必不可少的,它很好地体现了“预防为主”方针的具体体现,可以有效降低整个信息系统的总体拥有成本。信息安全风险评估作为整个信息安全保障体系建设的基础、它确保了信息系统安全、业务安全、数据安全的基础性、预防性工作。因此企业信息安全风险评估工作需要落到实处,从而促进其进一步又好又快发展。 3.信息安全风险评估的基本要素 3.1 使命
上海安全生产隐患排查治理信息系统用户操作手册-上海安监局培训讲学
上海安全生产隐患排查治理信息系统用户操作手册-上海安监局
上海市安全生产监督管理局 安全生产事故隐患排查治理信息系统 用户手册
上海市安全生产监督管理局 安全生产事故隐患排查治理信息系统 用户手册 编制: 编制日 期: 2015.04. 12 审核: 审核日期: 批准: 批准日期:
修订记录
目录 1.引言 (5) 1.1.编写目的 (5) 1.2.读者对象 (6) 1.3.名称术语定义 (6) 2.系统概述 (6) 2.1.项目建设背景 (6) 2.2.系统目标 (6) 2.3.业务流程 (6) 2.4.系统建设内容 (7) 2.5.终端配置要求 (7) 3.操作说明 (8) 3.1.首次使用 (8) 3.2.基本操作 (8) 1、功能键说明 (8) 2、菜单说明 (8) 3.3.登录功能 (8) 4.画面说明 (9) 4.1.用户注册 (9) 4.2.首页 (10) 4.3.基础信息 (14) 4.4.自查自报 (16) 4.5.隐患管理 (17) 4.6.专项治理 (17) 4.7.统计分析 (18) 4.8.用户管理 (18) 1.引言 1.1.编写目的 本文档的编写目的旨在对上海市事故隐患排查治理信息系统的各项功能、流程进行 介绍,使相关用户能对系统有全面的了解,并在本手册的指引下可独立完成各项系统操作。
1.2.读者对象 本文档的读者对象包括: 企业用户(包括企业隐患管理员和企业隐患填报员)。 1.3.名称术语定义 2.系统概述 2.1.项目建设背景 为了进一步强化和落实企业安全生产主体责任,创新隐患排查治理工作机制,减少和控制各类生产安全事故的发生,促进我市安全生产形势持续稳定好转,根据《国务院安委会办公室关于建立安全隐患排查治理体系的通知》(安委办〔2012〕1号)和《上海市安全生产隐患排查治理办法》(沪府令91号)第二十五条“本市建立事故隐患排查治理信息系统,由市安全生产监管部门负责日常运行管理”的要求新建“上海市安全生产事故隐患排查治理信息系统”。 2.2.系统目标 建立全市统一的事故隐患排查治理信息管理系统,基本掌握企业隐患自查自报自改及监管部门的执法检查情况。通过对隐患的统计分析,提高对安全生产形势的预警预测能力,为企业加强安全生产管理能力,监管部门开展执法等工作提供参考。 2.3.业务流程 1.系统业务流程
电力信息系统安全风险和威胁行为分析
编号:SM-ZD-23678 电力信息系统安全风险和威胁行为分析 Organize enterprise safety management planning, guidance, inspection and decision-making, ensure the safety status, and unify the overall plan objectives 编制:____________________ 审核:____________________ 时间:____________________ 本文档下载后可任意修改
电力信息系统安全风险和威胁行为 分析 简介:该安全管理资料适用于安全管理工作中组织实施企业安全管理规划、指导、检查和决策等事项,保证生产中的人、物、环境因素处于最佳安全状态,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1.引言 电力信息系统由网络、设备和数据等要素组成,其中每个要素都存在着各种可被攻击的弱点。网络线路有被窃听的危险;网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在大量的安全弱点和漏洞,有被利用和攻击的危险。每天都有新的安全漏洞在网上公布,每天都有系统受到攻击和入侵,每天都有计算机犯罪的报道,每天都有人出于好奇或其他目的加入到网络黑客的行列中。而且攻击者的手段也越来越多,面对一个复杂性日益增长的网络环境进行安全需求分析,动态地、发展地认识安全隐患和威胁是安全需求分析的重要前提。只有深入了解电力信息系统的网络发展和应用现状,结合对其网络软硬件设备的基础和原理的专业分析,才
安全生产隐患排查治理信息管理系统方案设计
四川省安全生产隐患排查治理 信息管理系统 方案设计 2015-4 1.系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生
产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 2.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社
隐患排查治理信息系统使用手册
黑龙江省应急救援指挥平台 安全隐患排查治理信息系统 用户操作手册 VER2.0 广州中爆安全网科技有限公司 2013年12月28日 文档信息 文档版本记录
目录
1欢迎使用安全隐患排查治理信息系统 1.1项目背景 项目名称:黑龙江省安全生产应急救援平台软件 黑龙江省安全生产应急救援平台建设通过整合全省安全生产应急救援资源,利用安监网络和黑龙江省安全生产管理信息系统,综合运用计算机技术、网络技术和通讯技术,建设省级安全生产应急救援指挥平台。通过省级平台的建设,形成覆盖全省各级安全生产应急救援管理部门和相关应急救援机构的高效、快速、通畅、安全的信息网络系统,掌握全省安全生产资源信息与应急救援相关信息,发挥安全生产应急救援指挥调度功能,提高应对安全生产突发事故的快速反应能力和指挥调度效率,实现安全生产的监测监控、预测预警、信息报告、综合研判;提供安全生产事故发生后的协调指挥、辅助决策、资源调度、应急处置、总结评估等应急指挥功能。满足对全省生产安全事故的应急救援协调指挥和应急管理的需要。 充分利用现有资源,依靠信息技术和安全科技,以国家安全生产相关文件和《国家安全生产应急救援指挥体系》为依据,按照“预防与应急并重、常态与非常态结合”的原则,建立统一高效的应急信息平台。实现全省安全生产应急救援体系的上下贯通、左右衔接、信息共享、互为支撑。以满足安全生产应急工作战时指挥、平时监管和不断发展的需要。为有效预防和科学处置生产安全事故提供先进的技术手段,全面提高安全生产应急救援指挥和管理能力、最大限度地减少人员伤亡和财产损失。 项目背景情况描述: 1. 系统名称:黑龙江省安全生产应急救援平台—综合业务系统 2. 建设单位:黑龙江省安全生产监督管理局 3. 投资单位:黑龙江省安全生产监督管理局 4. 支持机构:黑龙江省劳动安全科学技术研究中心 5. 用户:黑龙江省安全生产监督管理局 6. 开发单位:广州中爆安全网科技有限公司 1.2软件用途
信息系统安全评测与风险评估试题及答案
信息系统安全评测与风险评估试题及答案 公司内部编号:(GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-
信息系统安全评测与风险评估试题 姓名分数 一:填空题(36分) 1.信息安全评测实际上蕴含着丰富的思想内涵,严肃的(),严谨的(),严格的()以及极具魅力的评测技巧,是一个科学和艺术圆满结合的领域。 2.在评测一个信息系统的数据安全时,国家标准要求从数据完整性,数据 ()性和数据的()与恢复三个环节来考虑。 3.资产分类的方法较多,大体归纳为2种,一种是“自然形态”,即按照系统组成成分和服务内容来分类,如分成“数据,软件(),服务(),其他”六大类,还可以按照“信息形态”将资产分为“信息,()和()三大类。 4.资产识别包括资产分类和()两个环节。 5.威胁的识别可以分为重点识别和() 6.脆弱性识别分为脆弱性发现()脆弱性验证和() 7.风险的三个要素是资产()和() 8.应急响应计划应包含准则,()预防和预警机制() ()和附件6个基本要素。 二:问答题:(64分) 1.什么是安全域目前中国划分安全域的方法大致有哪些(10分) 2.数据安全评测是主要应用哪三种方法进行评测你如何理解(10分) 3.国家标准中把主机评测分为哪八个环节你如何理解(10分)
4.什么是资产和资产价值什么是威胁和威胁识别什么是脆弱性(14分) 5.什么是风险评估如何进行风险计算(20分) 答案 一:填空题答案: 1.科学精神工作作风 2.保密性备份 3.硬件人员信息载体和信息环境 4.资产赋值 5.全面识别 6.脆弱性分类脆弱性赋值 7.脆弱性威胁 8.角色及职责应急响应流程 二:问答题答案: 1.安全域是将一个大型信息系统中具有某种相似性的子系统聚集在一起。目 前,中国划分安全域的方法大致归纳有资产价值相似性安全域,业务应用相似性安全域,安全需求相似性安全域和安全威胁相似性安全域。 2.国家标准中要求信息安全评测工程师使用“访谈”,“检查”和“测试”这 三种方法进行评测。 访谈:指评测人员通过与信息系统有关人员进行交流,讨论等活动,获取证据以证明信息系统安全等级保护措施是否有效的一种方法。 检查:指评测人员通过对测评对象进行观察,检查和分析等活动,获取证据证明信息系统安全等级保护措施是否有效的一种方法。
安全隐患排查治理信息系统模块及功能设计方案(试行)
安全隐患排查治理信息系统模块 及功能设计方案(试行) 为规范全国安全隐患排查治理信息系统建设,满足政府、企业安全隐患排查治理工作对信息系统的功能需求,实现“隐患不排查,系统能觉察;上报不及时,系统有提示;整改不到位,系统会警示;责任不落实,系统来考核”的目标,制定本方案。 一、政府端 (一)功能定位。 1.摸清行政区域内企业底数,获取企业基本信息。 2.明确行政区域内企业所属的政府安全监管部门,做到监管责任清晰。 3.清楚行政区域内企业安全管理水平和安全隐患排查治理能力。 4.了解行政区域内企业安全隐患主要特点,有助于行政区域内安全生产形势的预测预警。 5.为政府安全监管部门制定监督执法计划和安全生产标准化评定等相 关工作提供参考依据。 6.为政府和企业的安全生产工作考核评估提供参考依据。 (二)应用主体。 1.国家安全监管总局。 2.省级安全监管部门及行业监管部门。
3.市级安全监管部门及行业监管部门。 4.县级安全监管部门及行业监管部门。 5.乡镇政府。 (三)模块内容及功能设计。 根据政府端的功能定位,系统主要模块内容及功能设计如下: 1.基础信息模块:包括企业名称、法人代表姓名、电话、行业类别、企业地址、企业规模、班组人员数量、安全生产标准化等级、安全隐患排查治理制度、安全隐患排查计划以及所属安全监管部门或行业监管部门等基础信息,用于建立企业数据库和明确安全监管部门。 2.隐患信息模块: (1)一般隐患:隐患自查自改自报情况(排查人、限期整改日期、整改责任人等)、执法检查登记、隐患举报与移交,监督企业对一般隐患的排查治理工作进行闭环管理。 (2)重大隐患:隐患自查自改自报情况(排查人、限期整改日期、整改责任人、安全监管单位、监管责任人、整改资金、整改措施、应急预案等)、执法检查登记、隐患举报与移交,监督企业对重大隐患的排查治理工作进行闭环管理。 (3)未整改隐患提醒:超期未整改一般隐患、重大隐患提醒报警。 (4)隐患统计分析:行业隐患统计、地区隐患统计、安全形势预测预警。 (5)隐患举报:公众举报企业隐患信息登记。
(安全生产)安全生产事故隐患排查治理系统使用手册
江苏省安全生产事故隐患排查治理信息系统 (区县版) 使用手册 江苏省安全生产监督管理局
目录 第一章系统简介 (1) 第二章系统结构 (2) 2.1网络架构 (2) 2.2用户结构 (2) 第三章系统运行条件 (5) 第四章基本信息设置 (6) 4.1 主管部门、乡镇级政府管理 (6) 4.2 用户权限组设定 (7) 4.3 企业用户管理 (9) 4.3.1 企业用户注册 (9) 4.3.2 企业用户审核 (10) 4.3.3 注册中企业管理 (11) 4.4 部门用户管理 (12) 4.5村(居)管理 (13) 4.5.1 村(居)用户管理 (13) 4.5.2 村(居)企业审核 (15) 4.6 用户信息修改 (15) 4.7 企业基本信息管理 (16) 第五章企业隐患自查自报 (19) 5.1 企业端 (19) 5.1.1 自查隐患填写 (20) 5.1.2 自查隐患上报 (21)
5.1.3 自查隐患整改完成 (22) 5.2 政府端 (22) 5.2.1 企业上报隐患管理 (23) 5.2.2 企业上报记录分析 (24) 5.2.3 企业上报隐患统计分析 (24) 第六章部门抽查隐患 (28) 6.1 部门抽查隐患上报 (28) 6.1.1 抽查隐患填写 (29) 6.1.2 抽查隐患上报 (30) 6.1.3 抽查隐患整改完成 (30) 6.2 部门抽查隐患统计分析 (31) 第七章知识库 (34) 7.1 排查指南知识库 (34) 7.2 法律法规知识库 (35) 第八章隐患排查治理汇总 (36) 8.1 隐患排查汇总统计表 (36) 8.2 隐患排查汇总上报 (38) 第九章信息交流 (39)
信息系统安全风险的评估报告
项目名称: XXX风险评估报告被评估公司单位: XXX有限公司 参与评估部门:XXXX委员会 一、风险评估项目概述 1.1 工程项目概况 1.1.1 建设项目基本信息
1.2 风险评估实施单位基本情况 二、风险评估活动概述 2.1 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2 风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3 依据的技术标准及相关法规文件
2.4 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1 评估对象构成与定级 3.1.1 网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2 业务应用 本公司涉及的数据中心运营及服务活动。 3.1.3 子系统构成及定级 N/A
3.2 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值 填写《资产赋值表》。
信息系统安全风险的评估报告
项目名称:XXX风险评估报告 _________________________ 被评估公司单位:XXX有限公司 _____________________________ 参与评估部门:XXXX委员会___________________________________ 一、风险评估项目概述 1.1工程项目概况 1.1.1建设项目基本信息
1.2风险评估实施单位基本情况 二、风险评估活动概述 2.1风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 2.2风险评估工作过程 本次评估供耗时2天,采取抽样的的方式结合现场的评估,涉及了公司所有部门及所有的产品,已经包括了位于公司地址位置的相关产品。 2.3依据的技术标准及相关法规文件 本次评估依据的法律法规条款有:
2.4保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。 三、评估对象 3.1评估对象构成与定级 3.1.1网络结构 根据提供的网络拓扑图,进行结构化的审核。 3.1.2业务应用
本公司涉及的数据中心运营及服务活动。 3.1.3子系统构成及定级 N/A 3.2评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保 护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1 XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 四、资产识别与分析 4.1资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。 4.1.2资产赋值
安全生产隐患排查治理信息管理系统设计方案
安全生产隐患排查治理信息管理系统设 计方案 系统建设背景 近年来我国从国家主要领导到各行业安全生产主管部门及各企业对安全生产工作愈来愈重视,取得了安全生产形势总体平稳,安全生产事故起数和伤亡人数逐年减少的较好成绩,但我们清醒的看到我们在安全生产隐患排查治理方面还存在,企业主体责任落实不够好,监管部门监管不到位和管理方法落后等问题。 北京市顺义区经过5年的摸索,探索出一种对不同类型的生产经营单位实行“分类分级与自查自报”的隐患排查治理体系,自2009年在顺义区全区运用以来,成效显著。为此,2011年10月,国家安全监管总局在顺义区召开全国安全隐患排查治理现场会,推广应用事故隐患自查自报管理系统的经验做法。在此之前,北京市安监局于2010年12月起,已在各区县推广实行事故隐患自查自报的管理模式。 当前,以信息化技术为代表的高新技术迅猛发展,信息化已经成为当今世界经济发展的必然趋势,信息化已逐步渗透到整个经济社会的方方面面。但在我们安全生产监管领域,一个不争的事实是:安全生产监管手段与安全生产工作的极端重要性、复杂性、艰巨性相比,还存在很多不相适应的地方。顺义区的安全生产事故隐患自查自报管理系统是运用信息化技术提高安全监管监察水平,落实企业安全生产主
体责任的成功实践,是实现安全生产科学监管的有益尝试,推广应用顺义区生产经营单位事故隐患自查自报系统具有积极的作用。 为进一步推进企业安全生产标准化建设和安全隐患排查治理体系建设(以下简称“两项建设”),夯实安全管理基础,提升安全监管水平,促进全国安全生产形势持续稳定好转,国务院安委会办公室组织制定了《工贸行业企业安全生产标准化建设实施指南》和《安全生产事故隐患排查治理体系建设实施指南》(安委办〔2012〕28号)。 其后国家安全监管总局监管四司为指导各地做好安全隐患排查治理查报标准制定工作,征得北京市顺义区安全监管局同意,将北京市顺义区安全隐患排查治理查报标准转发给各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局及,各有关单位,供学习借鉴。 按照总局的要求,结合四川省安监工作的特点和要求和研发企业在企业安全管理信息系统实践经验的基础,建设开发了用与事故隐患排查治理的《安全生产隐患排查治理信息管理》计算机信息管理系统。 1.系统建设意义 安全生产的基本任务是保证企业安全运行、保障人民生命财产安全,重点就是要解决好企业落实主体责任的问题,企业主体责任是社会责任的重要组成部分,规范的是企业生产与安全、企业各层面的社会关系,这也正是社会管理需要解决的基本问题。构建事故隐患排查治理体系,是落实科学发展观、实现长治久安的需要,是落实安全生产法律法规、规范安全生产秩序的需要,是落实安全监管职责、提升
信息系统安全管理与风险评估
信息系统安全管理与风险评估 陈泽民:3080604041 信息时代既带给我们无限商机与方便,也充斥着隐患与危险。越来越多的黑客通过网络肆意侵入企业的计算机,盗取重要资料,或者破坏企业网络,使其陷入瘫痪,造成巨大损失。因此,网络安全越来越重要。企业网络安全的核心是企业信息的安全。具体来说,也就涉及到企业信息系统的安全问题。一套科学、合理、完整、有效的网络信息安全保障体系,就成为网络信息系统设计和建设者们追求的主要目标。信息安全是整个网络系统安全设计的最终目标,信息系统安全的建立必须以一系列网络安全技术为摹础。但信息系统是一个综合的、动态的、多层次之间相结合的复杂系统,只从网络安全技术的角度保证整个信息系统的安全是很网难的,网络信息系统对安全的整体是任何一种单元安全技术都无法解决的。冈此对信息系统的安全方案的设计必须以科学的安全体系结构模型为依据,才能保障整个安全体系的完备性、合理性。 制定安全目标和安全策略对于建造一个安全的计算机系统是举足轻重的。网络上可采用安全技术例如防火墙等实现网络安全,软件开发上可选择不同的安全粒度,如记录级,文件级信息级等。在系统的各个层次中展开安全控制是非常有利的。在应用软件层上设置安全访问控制是整个应用系统安全性的重要步骤。此外安全教育与管理也是系统安全的重要方面。信息系统的安全管理就是以行政手段对系统的安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平。其实,在系统的安全保护措施中,技术性安全措施所占的比例很小,而更多则是非技术性安全措施。两者之间是互相补充,彼此促进,相辅相成的关系。信息系统的安全性并不仅仅是技术问
四川省安全隐患排查治理信息系统使用管理办法
四川省安全隐患排查治理 信息系统使用管理办法 (试行) 第一条【目的和依据】为规范全省安全隐患排查治理信息系统(以下简称“信息系统”)管理,推动安全隐患排查治理工作,依据《中华人民共和国安全生产法》《安全生产事故隐患排查治理暂行规定》(国家安全监管总局16号令)《四川省安全生产隐患排查治理监督管理办法》(川安发〔2013〕54号)等法律法规和规范性文件要求,结合全省安全生产工作实际,制定本办法。 第二条【适用范围】全省行政区域内的所有生产经营单位和各级政府及其负有安全生产监督管理职责的问题(以下简称“政府部门”)运用信息系统进行隐患排查治理工作,适用本办法。 第三条【总体要求】各级政府部门运用信息系统对隐患排查治理实施分类分级、重点监管、绩效评估、统计分析;督促生产经营单位运用信息系统开展安全隐患自查自改自报工作。 第四条【系统概述】信息系统分为政府端、企业端和公众端。政府端由各级政府部门和村(社区)居委会监管隐患排查治理工作使用,企业端由各类生产经营单位进行隐患自查自改自报工作使用,公众端面各社会公众监督、举报安全隐患使用。 第五条【账号管理】省、市、县、乡、村五级管理账号预先植入信息系统,其中省、市、县级管理账号由各级安全监管局掌握,可以设置、管理本级政府部门账号。 各级政府部门账号可以设置、管理内设机构账号。
企业账号由企业用户自行注册,由所在地县级以上政府部门或乡镇安办审核。删除企业账号由县级政府安办、政府部门提出,市级以上管理账号审核。 用户账号和密码应妥善保管,初始密码应在第一时间修改,防止遗失和泄密。 信息系统的开发人员、维护人员、管理员和有关人员不得泄露信息系统用户的账号、密码、姓名、电话等信息。 第六条【系统功能】政府端用户管理企业账号、审核企业信息、动态监管企业隐患自查自改自报情况和公共隐患排查治理情况、统计分析隐患数据、收发隐患排查治理监管指令等。 企业端用户使用信息系统录入企业基本信息和安全生产基础信息、开展风险辨识、编制隐患排查清单,记录隐患排查、治理、销号闭环管理全过程,统计分析隐患数据、收发隐患排查治理有关信息。 公众端用户使用信息系统查询隐患排查治理情况、监督举报隐患。 第七条【企业职责】生产经营单位是隐患排查治理的责任主体,应通过信息系统开展以下工作: (一)注册账号,录入基本信息和安全生产基础信息; (二)制定并上传符合法律法规规定、符合自身实际的隐患排查治理制度; (三)开展安全风险辨识,对排查出的风险点、危险源进行评估、分级,并落实风险管控措施; (四)编制并录入隐患排查标准清单,形成“一企一清单、一
安全隐患排查治理信息系统
安全隐患排查治理信息系统 (企业端) 用 户 操 作 讲 解 四川省政府安委会办公室 二〇一四年四月
1. 系统登录 通过以下两种方式登录到系统: 1)通过“四川省安全生产监督管理局网站”进入系统登录页面选择“企业端”。 2)直接输入IP地址进入系统登录页 面:http://118.123.213.195:8082/。 注意:建议用户直接保存IP地址,直接用IP地址直接登录这套系统;如果通过省安监局网站进入,当省安监局网站服务器出现问题就会影响系统登录。 图1-3 登录界面 1.1.单位注册 若企业用户是首次使用本系统,可以自己进行注册。根据提示完整填写注册项,为保证注册正常通过审核,请真实填写注册各项信息,在填写注册项信息的时候,没有组织机构代码的企业,可用9个相同的数字代替;企业“所在地”有县级以下行政区域的,应选择到最详细的地区(多数地区可详细选择到企业所在的村或社区),“所在地”应填经营所在地的位置。详细所在地点击 填写清楚。完整填写页面注册项内容后,点击
按钮,若填写信息正确,系统提示注册成功,并将在3秒后跳转到企业管理页面,则已经完成账号注册并自动登录。当企业注册成功,跳转到企业管理页面后,企业可开始填报企业信息了。 如果此前政府部门帮助录入统计调查信息的企业,或已注册的企业,就直接用企业名称登录(也可用组织机构代码),密码是123456,登录后可更改密码。 如进入不了,请当地政府部门查看登录名、密码等是否正确。 如企业名称或相关信息有变,不必重新注册,应用原名称登录,修改保存后就可用新名称登录。 如果忘记了密码,可以在登陆页面点击进入到密码查询页面,输入单位名称和组织机构代码后,点击即可完成查询。