安全管理测评作业指导书
岗位安全作业指导书
岗位安全作业指导书一、引言岗位安全作业是指在工作岗位上,按照规范和程序进行安全作业操作,确保工作过程中的人身安全和设备设施的安全。
本指导书旨在帮助员工了解并掌握岗位安全作业的相关要求和操作规程,提高员工的安全意识和安全操作能力,有效预防和减少事故的发生。
二、岗位安全作业原则1. 安全第一:员工的人身安全和设备设施的安全始终是首要考虑的因素,任何时候都不能忽视安全。
2. 预防为主:通过科学合理的安全措施和预防措施,尽量消除或减少事故的发生。
3. 全员参与:每个员工都有责任和义务参与岗位安全作业,共同维护安全。
三、岗位安全作业流程1. 熟悉工作环境:在开始工作之前,要先了解自己的工作环境,熟悉工作区域的布局和设备设施的位置。
2. 掌握操作规程:每个岗位都有相应的操作规程,员工要认真学习并掌握相关规程,确保按照规程进行操作。
3. 佩戴必要的安全器具:根据工作特点和岗位要求,佩戴必要的安全器具,如安全帽、安全鞋、防护手套等,确保自身的安全。
4. 检查工具设备:在使用工具设备之前,要仔细检查其是否完好,有无损坏或故障,确保可以正常使用。
5. 进行操作前的准备工作:在进行操作前,要做好充分的准备工作,如清理工作区域、保持良好的通风状况等。
6. 操作过程中的注意事项:在操作过程中要时刻保持集中注意力,严禁大意和马虎,遵循操作规程和操作指导。
7. 发现问题及时报告:如果在操作过程中发现有任何问题或异常情况,要及时报告上级或相关部门,采取有效的措施进行处理。
8. 操作结束后的清理工作:在操作结束后,要及时清理工作现场,归放好使用的工具设备,确保工作环境的整洁和安全。
四、岗位安全作业注意事项1. 不得私自改变工作程序和规程,严禁违章操作。
2. 对于涉及高处作业、电器作业、焊接作业等高风险作业,要进行专门的培训和考核,经过合格后方可进行相关作业。
3. 要充分理解并掌握工作岗位的使用手册和操作说明。
4. 在进行涉及到化学品的作业前,要详细了解并掌握相关化学品的性质、用途和安全操作方法。
安全生产作业指导书
安全生产作业指导书为了确保生产过程中的安全,防止事故的发生,在生产作业中,必须做好安全生产工作。
下面,就安全生产作业给大家提供一些指导,帮助大家做好安全工作。
首先,要认真学习和掌握有关安全生产的法律法规和操作规程。
只有深入了解了这些规定,才能更好地指导我们的实际操作。
要听从安全生产管理人员的指导,严格按照规定的操作方法进行作业。
不得擅自修改操作方法,以免引发事故。
在操作过程中,必须正确使用各种安全防护设备。
比如,在进行高空作业时,必须佩戴安全帽、安全绳等防护设备。
在操作机械设备时,要保持设备的正常运行状态,及时消除设备故障。
要确保设备运行过程中的安全,不得擅自开关设备,以免引发事故。
在搬运和储存物品时,要注意物品的安全。
要使用合适的工具和设备进行搬运,不得使用超重的物品。
在储存物品时,要按照规定的标准进行分类和摆放,不得随意堆放物品,防止物品倒塌造成危险。
在进行高温作业时,要注意防止火灾。
要保持作业区域的清洁,不得乱丢乱堆物品。
要遵守明火禁止规定,禁止在作业区域使用明火。
要加强消防设备的维护和检查,确保消防设备的正常运行。
在操作化学物品时,要严格遵守操作规程。
要正确使用个人防护设备,如手套、护目镜等。
避免接触和吸入有害物质。
要及时清理化学废物,避免化学品泄漏和事故的发生。
另外,作业区域要保持整洁干净。
不得乱扔垃圾,要定期清理作业区域的杂物。
要保持通道的畅通,防止摔倒和阻碍逃生。
总之,安全生产作业是我们工作中至关重要的一部分。
我们必须严格按照规定的操作方法进行作业,正确使用各种安全防护设备,保持作业区域的整洁干净,确保生产过程中的安全。
只有这样,我们才能够有效地预防事故的发生,保护自己和他人的生命安全。
安全检查作业指导书
编号:SY-AQ-05060( 安全管理)单位:_____________________审批:_____________________日期:_____________________WORD文档/ A4打印/ 可编辑安全检查作业指导书Work instruction for safety inspection安全检查作业指导书导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。
在安全管理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关系更直接,显得更为突出。
1.目的为健全本司的安全生产管理制度,依据《中华人民共和国安全生产法》等有关法令之规定,及时发现生产过程和作业环境中的不安全因素,防范和遏制安全事故的发生、改善劳动条件等,特制定本作业指导书。
用于指导安全员、保安员及生产车间的兼职安全员的安全检查工作。
2.范围适用于公司所有单位之作业场所、生活场所现状环境和设施设备的检查等。
3.权责3.1管理处安全室3.1.1负责本本作业指导书的编制与修订。
3.1.2负责检查全厂所有地方的安全隐患,并及时提出整改方案。
3.1.3对各部门提出的安全隐患与整改意见应积极的调查处理。
3.2生产部(所管辖的作业场所)3.2.1每日上班前和下班后负责安排人员对本部进行一次安全巡查。
3.2.2负责本部的安全隐患整改。
3.3工务部维修组3.3.1负责全厂的安全机器设备的巡查与维修。
3.3.2全面配合各部门做好安全隐患整改。
4.定义4.1安全检查:指对生产、生活环境和生产过程中可能存在的隐患、有害与危险因素、缺失等进行查证,以确定隐患或有害与危险因素、缺失的存在状态,以及它们转化为事故的条件,以便制定整改措施,消除隐患和有害与危险因素,确保生产和生活的安全。
5.内容5.1消防安全检查5.1.1检查消防设施、设备的现状状况,对有缺失的作好登记记录。
安全管理岗位作业指导书
安全管理岗位作业指导书安全管理岗位作业指导书(一)一、引言安全管理是现代企业中不可或缺的重要环节。
为了保障员工的生命安全和财产安全,企业需要设立安全管理岗位,负责制定和执行各项安全措施。
本指导书将详细介绍安全管理岗位的职责和作业指导,促使员工正确履行安全管理职责,保障企业的正常运营。
二、安全管理岗位职责1. 制定安全管理制度和流程安全管理岗位需要制定企业的安全管理制度和流程,确保其与国家相关法律法规相符。
制度应包括应急预案、安全检查、事故处理等内容,并确保制度的适用性和可操作性。
2. 安全培训和教育安全管理岗位需要组织开展全员安全培训和教育,确保员工了解并积极参与安全管理工作。
培训内容应包括安全操作规范、应急逃生知识、使用安全设备等。
3. 安全风险评估和管理安全管理岗位需要进行安全风险评估,并制定相应的风险管理方案。
根据评估结果,制定防范措施,降低事故发生的概率和损失。
4. 安全检查和日常巡查安全管理岗位需要定期进行安全检查和日常巡查,发现安全隐患及时进行整改。
同时,要积极参与日常工作中的安全检查,了解业务流程中的安全风险点。
5. 应急预案和事故处理安全管理岗位需要制定完善的应急预案,保证在事故发生时能迅速、有效地处理。
在事故发生后,要及时组织救援和处理,并在事后进行事故分析,总结经验教训。
三、安全管理作业指导1. 制定安全管理制度和流程的操作步骤:(1) 调研相关法规和标准,了解企业所属行业的安全管理规定。
(2) 根据调研结果,制定适用于企业的安全管理制度,并与相关部门进行沟通和协商。
(3) 组织制定安全流程,确保各项安全措施的操作流程清晰可行。
(4) 定期更新和修订制度和流程,确保其与法规和业务实际相符。
2. 进行全员安全培训和教育的操作步骤:(1) 确定培训内容和培训方法,如现场培训、在线培训等。
(2) 编制培训材料,包括PPT、教案等。
(3) 组织培训并进行记录,确保培训效果的评估和反馈。
工厂危险作业安全管理作业指导书
工厂危险作业安全管理作业指导书
1、目的和适用范围:
1.1凡从事电气系统检修、检查、起重、登高作业,在易燃易爆场所从事检修、起重机具检修、卸料机具检修、检查工作及容易引起窒息、中毒、腐蚀、粉尘超标环境下的作业、易燃易爆危险品装卸、施工中的爆破作业均为危险作业,执行本规定,进入禁火区域动火作业的按《焦化分焦化动火(抽堵盲板)作业管理制度》执行。
1.2关于危险作业申报范围,指计划性小修以上的危险种类检修工作。
易燃、易爆,有毒、窒息的操作(煤气大范围抽堵盲板、施工的爆破、易燃易爆品的消毁等),要按规定上报焦化有关部门进行审批。
1.3 小范围的危险作业,各工段应当制定安全防范措施,指派专人进行现场监护和管理,不需焦化审批,。
安全员安全管理巡查作业指导书
安全员安全管理巡查作业指导书编号:ZL•AB•C—ZD/AQ11-20131 目的本作业指导书用于对安全员安全管理巡查作业过程中危害因素带来的风险实施有效控制,以达到“不伤害自己、不伤害别人、不被别人伤害”的目的。
确保车间安全生产。
主要内容包括:本作业过程中的作业步骤,可能导致的事故,风险控制措施,以及突发事件的应急行动知识等。
2 使用范围本作业指导书适用于安环科及各单位分管安全员井下安全管理巡查及各种施工方案制定、验收作业过程。
3 资源准备3.1 安全员根据安全生产要求和日常派班情况,组织或参加各种施工方案制定、验收,并巡查各作业面安全作业情况,及时发现安全隐患并予以排除或防范。
3.2 作业时间为日常巡查或施工方案制定、验收。
3.3 上岗前应穿戴的在有效期内符合现场规定的特种劳保用品,包括:安全帽、工作服、防滑水鞋、防尘口罩,手电筒。
4作业基本要求4.1 工作派班前,安环科科长应对员工的身体、精神状况进行确认。
科员对自身身体、精神状态按照自保互保进行确认。
对精神、身体状况不佳者,或不宜上班者,不能让其上班作业,责令其就医或休息。
4.2 早班会和现场预测会上,认真听取本班作业内容,牢记安全注意事项。
4.3 现场监督、检查、指导要交代落实清楚。
4.4 在巷道行走过程中,注意安全,防止跌倒。
禁止乘坐电机车。
4.5 严格履行师带徒合同。
4.6 作业后保证休息,养好精神,并确保自身的工余安全。
5 作业内容本岗位作业内容包括:日常工作面管理巡查、井下设备设施管理巡查、采场空场验收,充填中充填面、充填假巷、充填首层、充填结顶等验收,天井,溜井、措施井验收及安全检查、安全支护验收、地面安全管理巡查等。
6 作业步骤及风险分析与控制作业步骤及风险分析与控制见附表。
7 应急行动7.1 发现安全隐患时要及时处理,对于不能解决的安全隐患,及时上报并停止现场的验收及其他作业。
7.2 熟悉《应急救援预案》,懂得各种突发情况的处理和救援。
交通运输安全管理作业指导书
交通运输安全管理作业指导书一、引言交通运输安全管理作业指导书是为了加强交通运输行业安全管理,保障安全、高效、可持续的运输服务而编写的。
通过本指导书的实施,可以帮助交通运输从业人员提高运输安全意识,加强安全管理工作,规范运营行为,有效预防事故发生,减少人员伤亡和财产损失。
二、基本原则1. 安全第一:交通运输从业人员必须牢记安全永远是第一要素,注重安全意识的培养和安全行为的养成。
2. 法律遵从:交通运输从业人员必须遵守国家交通运输法律法规,依法开展运输活动,做到合法、规范、安全。
3. 预防为主:通过事故防范措施的采取和风险评估的实施,尽可能预防事故的发生,降低事故风险。
4. 全员参与:交通运输企业应当实行全员参与的安全管理机制,让每个从业人员都成为安全管理的主体。
5. 不断改进:交通运输企业应当不断总结经验,改进工作,不断提高安全管理水平。
三、安全管理要求1. 安全培训:交通运输从业人员必须接受全面、系统的安全培训,了解交通法规和安全知识,掌握紧急情况应对方法,并定期进行安全培训和考核。
2. 安全检查:交通运输企业要建立健全安全检查制度,定期对车辆、设备、人员等进行全面检查,发现问题及时处理并整改,确保运输安全。
3. 安全管理台账:交通运输企业要建立完善的安全管理台账,记录车辆维修情况、驾驶员考核信息、事故处理情况等,便于监管和查阅。
4. 应急预案:交通运输企业要制定应急预案,并进行演练,确保在事故发生时能够做出科学、迅速的反应,保护乘客和货物安全。
5. 技术装备:交通运输企业要配备符合安全要求的车辆、设备,保证车辆状态良好,有必要的安全装备和防护措施。
6. 安全隐患排查:交通运输企业要定期开展安全隐患排查工作,对存在的问题进行整改,防止事故发生。
7. 安全监督:交通运输企业要接受相关监督机构的监督和检查,主动配合并积极整改存在的不足之处。
四、责任分工1. 交通运输企业负责人:负责安全工作的组织和领导,落实安全责任,确保安全投入和安全措施的有效实施。
高处作业安全管理作业指导书
高处作业安全管理作业指导书一、背景介绍高处作业是指在高空环境中进行的各类作业活动,如建造施工、维修、清洁等。
由于高处作业存在一定的风险,如坠落、物体打击、电击等,因此需要制定相应的安全管理措施,确保作业人员的安全。
二、作业前准备1. 作业计划编制:在进行高处作业之前,应编制详细的作业计划,包括作业内容、作业时间、作业人员等信息。
计划中应考虑作业风险评估和安全措施的制定。
2. 作业人员培训:对参预高处作业的人员进行必要的培训,包括安全操作规程、紧急救援知识等。
确保作业人员具备必要的技能和知识。
3. 安全设备准备:准备必要的安全设备,如安全带、安全网、防护帽等。
确保作业人员在高处作业时能够有效保护自身安全。
三、作业过程管理1. 安全检查:在作业开始之前,进行必要的安全检查,包括作业场所的安全状况、安全设备的完好性等。
确保作业环境符合安全要求。
2. 作业人员配备:根据作业任务的要求,合理配备作业人员,确保作业人员数量充足,并根据需要进行分工。
3. 安全操作规程:制定详细的安全操作规程,包括高处作业的步骤、注意事项、禁止行为等。
要求作业人员严格按照规程进行操作。
4. 作业现场管理:对作业现场进行有效管理,包括设置警示标识、划定安全区域、保持通道畅通等。
确保作业现场的安全性。
5. 作业监督与指导:安排专人对高处作业进行监督与指导,确保作业人员按照规定进行作业,及时发现并纠正不安全行为。
四、紧急救援措施1. 应急预案:制定详细的紧急救援预案,包括事故报警流程、紧急撤离程序、伤员救护措施等。
确保在发生事故时能够迅速、有效地进行救援。
2. 救援设备准备:准备必要的救援设备,如救生绳、救生器材等。
确保救援人员能够顺利进行救援工作。
3. 救援队伍培训:对救援人员进行必要的培训,包括救援技能、急救知识等。
确保救援人员具备应对各类紧急情况的能力。
五、作业后总结与改进1. 事故分析与总结:对发生的事故进行详细的分析与总结,找出事故原因和不足之处。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全管理测评作业指导书编制:校对:审核:批准:2009--发布2009--实施修订页1 目的安全管理贯穿于信息系统的整个生命周期,在保障信息系统的安全中发挥了重要作用,与安全技术占据同等重要的地位。
安全管理通常是指在信息系统中对需要人来参与的活动采取必要的管理控制措施,通过文档化的管理体系,为保障系统正常运行所涉及的人员活动做出明确规定。
本手册的编写目的是为了指导管理测评实施人员的实际工作,根据实际工作的深入开展,会及时对本作业指导书进行更新,以保证指导书的高指导性。
2 适用范围本手册适用于在现场测评实施中负责安全管理测评检查的测评人员。
3职责3.1测评师1)测评师应在客观、公正的情形下,按照测评双方相互认可的测评方案,基于明确定义的测评方式和解释,实施测评活动;2)测评师应正确理解测评项,并具有良好的判断;3)测评师应注意测评记录和证据的接收、处理、存储和销毁,保护其在测评期间免遭改变和遗失,并保守秘密;4)测评师应遵循正确的测评方法进行现场测评和结果判定,以确保满足相关标准的要求。
4 相关文件4.1依据标准GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》4.2参考标准《信息系统安全等级保护测评要求》(送审稿)《信息系统安全等级保护测评过程指南》(送审稿)上述文件中的条款通过本手册的引用而成为本手册的内容。
凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本手册。
凡是不注明日期的引用文件,其最新版本适用于本手册。
5 测评方法人员访谈测评师通过与被检查人员进行交流,对测评检查项进行细化。
所获得测评所需数据,进行查验、分析等活动,获取证据以证明信息系统安全等级保护措施是否有效。
文档检查测评师通过文档检查验证用户的现有文档与测评要求的符合程度,获取证据以证明信息系统安全等级保护措施是否有效。
6 操作步骤6.1测评前准备确定安全管理检查的测评内容。
根据《信息系统安全等级保护基本要求》中的管理要求,安全管理测评包括五个部分,分别为安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理。
确定安全管理检查的测评对象。
安全管理检查分为管理访谈与管理文档检查两个部分。
管理访谈在进入现场实施访谈工作之前,需要与被测方进行沟通,确认对方被访谈对象的名单,确认其中是否存在同一被访谈对象对应多个访谈岗位的状况,在与被测方就“岗位——人员”对应关系取得一致性意见后,编写访谈工作实施计划,并提交被测方,确认访谈工作开展的时间、地点、被访谈对象的先后顺序。
同时进入现场之前,需确认所有安全管理访谈检查表已准备妥当,并熟悉列表中的内容。
管理文档检查在进入现场实施检查工作之前,需要与被测方进行沟通,确认配合文档检查的人员等。
同时进入现场之前,需确认所有文档检查表已准备妥当,并熟悉列表中的内容。
6.2现场测评进入现场测评阶段后,首先应确定检查对象进行访谈、检查,并在检查的过程中分别填写对应的管理访谈表与文档检查表。
完成检查后,测评师与检查对象分别对现场检查表上的内容确认无误后签字确认。
安全管理测评现场实施流程图如下:图1 安全管理测评现场实施流程6.3异常处理若检查对象对测评项存在疑问,测评师应向其进行解释或举例说明,以保证测评工作能够顺利进行。
若检查对象拒绝或不配合进行测评实施,测评师应报测评项目经理获知,经测评项目经理确认后,双方签字确认。
6.4现场的清理现场测评工作结束时,双方对被测系统的运行情况进行验证并签字确认。
测评师应对所有检查表的完整性进行确认,内容包括:检查列表的表头、结果记录、日期等均填写完整无误,所有检查表无缺页。
确认工作完成后,报测评项目经理,测评现场实施完成。
6.5注意事项应遵循最小影响原则。
现场测评尽量避开被测系统的业务高峰期进行实施。
应遵循安全原则。
对于存在安全风险的测评实施,测评师必须向被检查对象明示,在取得对方授权后方可进行;若对方拒绝授权,应报测评项目经理获知,由测评项目经理与对方进行协商,若仍不能获得授权,则可不进行该测评实施,但应在记录表中说明。
7记录7.1二级系统安全管理测评检查表包括不同参数的组合用表。
7.2三级系统安全管理测评检查表包括不同参数的组合用表。
7.3四级系统安全管理测评检查表包括不同参数的组合用表。
8关键测评要点说明8.1二级系统关键测评要点说明以下先就对安全管理测评中可能涉及到的内容进行说明:情况一、若被访谈对象的实际工作职责对应于访谈岗位中的多个,可以根据被访谈对象的表述,同时填写多份访谈记录表,避免出现就同一问题多次访谈同一对象的状况;情况二、需检查的文档中关于人员安全管理部分,有些单位此部分文档可能不在测评工作实地,为避免拖延工作进度需提前协调;情况三、根据行业特征的不同,可能不存在关键岗位定期轮岗,需要根据实际情况具体分析;情况四、需验证文档周期性时,可通过调用相邻两份实际记录,查看其间隔的时间进行验证;情况五、安全管理测评的内容可以根据现场实际情况稍作调整。
8.1.1安全管理制度8.1.1.1管理制度a)应制定信息安全工作的总体方针和安全策略,说明机构安全工作的总体目标、范围、原则和安全框架等。
【描述】信息安全方针政策是最高层的安全文件,阐明安全工作的使命和意愿,定义信息安全的总体目标,规定信息安全管理的责任机构及其职责,以及建立的适用的安全工作运行模式等。
【检查方法】应检查信息安全工作的总体方针和安全策略文件,查看文件是否明确机构安全工作的总体目标、范围、原则和安全框架等。
b)应对安全管理活动中重要的管理内容建立安全管理制度。
【描述】安全管理制度是以安全方针政策性文件为指导,对信息系统的建设、开发、运维、升级和改造等各个阶段和环节所应当遵循的行为加以规范。
【检查方法】应检查各项安全管理制度,查看是否覆盖物理、网络、主机系统、数据、应用、建设和管理等层面的重要管理内容。
c)应对安全管理人员或操作人员执行的重要管理操作建立操作规程。
【描述】安全操作规程是各项具体活动的实施步骤或方法,是信息安全政策从抽象到具体,从宏观管理层落实到具体执行层的重要一环。
【检查方法】应检查是否具有重要管理操作的操作规程(如系统维护手册和用户操作规程等)。
8.1.1.2制定和发布a)应指定或授权专门的部门或人员负责安全管理制度的制定。
【描述】信息安全管理制度的制定和发布,应授权专门的部门和人员负责。
【检查方法】应访谈安全主管,询问是否有专门的部门或人员负责制定安全管理制度。
应访谈安全管理制度制、修订人员,询问安全管理制度的制定程序。
b)应组织相关人员对制定的安全管理制度进行论证和审定。
【描述】安全管理制度制定后,应组织相关人员对其可行性进行论证和审定。
【检查方法】应访谈安全管理制度制、修订人员,询问是否对制定的安全管理制度进行论证和审定,论证和评审方式如何。
应检查管理制度评审记录,查看是否有相关人员的评审意见。
c)应将安全管理制度以某种方式发布到相关人员手中。
【描述】应对重要文件进行控制,发布安全管理制度时应注明发布范围,并对收发的安全管理制度做好登记。
【检查方法】应访谈安全管理制度制、修订人员,询问安全管理制度的发布方式。
8.1.1.3评审和修订a)应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订。
【描述】应定期对安全管理制度进行评审,对存在不足或需要改进的安全管理制度进行修订。
【检查方法】应访谈安全主管,询问是否定期对安全管理制度进行评审,评审周期多长,发现存在不足或需要改进的是否进行修订。
应检查安全管理制度评审记录,查看记录的日期间隔与评审周期是否一致;如果对制度做过修订,检查是否有修订版本的安全管理制度。
8.1.2安全管理机构8.1.2.1岗位设置a)应设立安全主管、安全管理各个方面的负责人岗位,并定义各负责人的职责。
【描述】为保证安全管理工作的有效实施,应设立安全主管、安全管理各个方面的负责人岗位,并明确各岗位的职责。
【检查方法】应访谈安全主管,询问是否设立安全管理各个方面的负责人。
应访谈安全主管、安全管理某方面的负责人,询问其岗位职责包括哪些内容。
应检查岗位职责文档,查看文档是否明确设置安全主管、安全管理各个方面的负责人,各个岗位的职责范围是否清晰、明确。
b)应设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。
【描述】设立系统管理员、网络管理员、安全管理员等岗位,并定义各个工作岗位的职责。
【检查方法】应访谈安全主管,询问设置了哪些工作岗位,各个岗位的职责分工是否明确。
应检查岗位职责文档,查看文档是否明确设置机房管理员、系统管理员、网络管理员和安全管理员等各个岗位,各个岗位的职责范围是否清晰、明确。
8.1.2.2人员配备a)应配备一定数量的系统管理员、网络管理员、安全管理员等。
【描述】应配备系统管理员、数据库管理员、网络管理员、安全管理员、机房管理员等重要岗位人员。
【检查方法】应访谈安全主管,询问各个安全管理岗位人员的配备情况,包括数量。
应检查安全管理各岗位人员信息表,查看其是否明确机房管理员、系统管理员、数据库管理员、网络管理员、安全管理员等重要岗位人员的信息。
b)安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。
【描述】安全管理员不能兼任网络管理员、系统管理员、数据库管理员等。
【检查方法】应访谈安全主管,询问各个安全管理岗位人员的配备情况,包括专职还是兼职等。
应检查安全管理各岗位人员信息表,确认安全管理员是否没有兼任网络管理员、系统管理员、数据库管理员等岗位。
8.1.2.3授权和审批a)应根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。
【描述】根据各个部门和岗位的职责明确授权审批部门及批准人,对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批。
【检查方法】应访谈安全主管,询问其是否对信息系统中的关键活动进行审批,审批部门是何部门,批准人是何人,他们的审批活动是否得到授权。
应访谈安全主管,询问其对关键活动的审批范围包括哪些。
应检查审批管理制度文档,查看文档中是否明确对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批的审批部门和批准人。
b)应针对关键活动建立审批流程,并由批准人签字确认。
【描述】针对关键活动建立审批流程,并由批准人签字确认。
【检查方法】应访谈安全主管,询问其对关键活动的审批程序如何。
应检查审批管理制度文档,查看文档中是否明确审批程序。
应检查经审批的文档,查看审批程序与文件要求是否一致,是否有批准人的签字和审批部门的盖章。
8.1.2.4沟通和合作a)应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通。