精华内容
下载资源
问答
  • 消防安全职责责任书篇1 为加强医院的消防管理,确保患者及医务人员的人身及财产安全,根据《消防法》及第61号令的规定,结合医院的实际情况,我院与各科室负责签订《消防安全责任书》,具体内容如下: 一、医院...
  • 可以分为道路交通安全管理员、社区交通安全管理员、厂矿、企业、工地交通安全管理员、机关、学校、医院、事业单位交通安全管理员、沿街店铺、门前交通安全管理农村交通安全管理员等6种,其职责分别是: 一、...
  • 建立道路交通安全责任制,以村、居委会为单位,层层签订责任状,落实具体责任人,把预防减少道路交通事故的各项措施落到实处;实行乡镇干部包路段、包车辆和包驾驶人的人盯人、人盯车、人盯路的监管责任制。 (二...
  • 敬老院院长要切实履行第一责任人职责,确保各项安全规章制度和安全操作规程得到全面落实,切实做到措施落实、责任落实,防微杜渐、防患未然。根据安全工作实际,特制定敬老院安全管理目标责任书。 一、明确敬老院...
  •  一、细化安全职责: ①完善安全制度:学校根据上级要求,结合本校实际制定健全了一系列安全管理规章制度,包括《门卫保安职责》、《教师值带班制度》、《学生安全全员目标责任制度》、《学生安全责任追究制度》...
  • 安全专员的岗位职责模板 安全专员需要制定并落实实施安全管理制度,负责公司安全生产管理日常工作。下面是小编为您精心整理的安全专员的岗位职责模板。 安全专员的岗位职责模板1 职责: 1、在部门负责领导下...
  • 1、法人单位的法定代表人或者非法人单位的主要负责人是单位的消防安全责任人,对本单位的消防安全工作全面负责,建立消防安全“户籍化”管理体系,明确消防安全归口管理部门管理专兼职消防安全管理人员,制定幵...
  •  车辆安全责任人应当严格遵守以下规定: 一、认真学习、严格遵守公司各项安全管理规定、道路交通安全法规、道路货物运输法规有关规定、标准,熟悉岗位职责,严格按照操作规程作业,杜绝违章违规运输,严防事故...
  • 安全事故管理制度

    2019-10-04 21:17:50
    1、目的加强事故的报告处理工作,严格做到“四不放过”(即事故原因未查清不放过;...3、职责3.1 安全办公室是安全事故的管理部门,根据安全委员会的指示意见组织事故调查,并按本规定提出处理意见。3....

    1、目的
    加强事故的报告和处理工作,严格做到“四不放过”(即事故原因未查清不放过;事故责任人未受到处理不放过;事故责任单位领导和群众未受到教育不放过;没有制订切实可行的防范措施不放过。),总结吸取教训,采取有效措施,减少和杜绝各类事故的发生。
    2、适应范围
    适应于股份公司所属单位。
    3、职责
    3.1 安全办公室是安全事故的管理部门,根据安全委员会的指示意见组织事故调查,并按本规定提出处理意见。
    3.2 各有关事故责任单位负责立即采取措施,防止事故继续发展,保护好事故现场,立即如实向主管部门报告,在规定时间内提交事故报告。
    3.3 生产事故、设备事故由生产设备处负责;伤亡事故爆炸事故由安全办公室负责;产品质量事故、基建工程质量事故由技术中心负责;火灾事故、治安事故由保卫处负现;交通事故由总经理办公室负责。
    4、安全事故分类
    4.1 生产事故:在生产过程中,造成原料、半成品损失的为生产事故。
    4.2 设备事故:生产装置、动力机械、电气仪表、安全装置、输送设备、建筑等发生故障损坏、造成损失或减产的为设备事故。
    4.3 伤亡事故:职工在本岗位劳动或虽不在本岗位劳动,但由于生产过程中存在的危险所发生的轻伤、重伤、死亡事故。
    4.3.1 轻伤事故:损失工作日低于105日的失能伤害。
    4.3.2 重伤事故:损失工作日等于或超过105日的失能伤害或有下列情形之一者:经医师诊断为残废或可能成为残废的,伤势严重,需要进行较大的手术才能挽救的。人体要害部位严重的灼伤、烫伤或虽非要害部位,但灼伤烫伤占全身面积2/3以上的;严重骨折(胸骨、肋骨、脊椎骨、锁骨、肩胛骨、腕骨、腿骨和脚骨等因受伤引起骨折);严重脑震荡;眼部伤害较剧,有失明可能的;手部伤害:大拇指指轧断一节的;食指、中指、无名指、小指任何一指轧断两节或任何两指轧断一节的;局部肌健受伤甚剧,引起肌能障碍,有不能自由伸屈的残废可能的;脚部伤害:脚趾轧断3只以上的,局部肌健受伤甚剧,引起肌能障碍有行走不能自如的残废可能的;内部伤害:内脏损伤,内出血或伤及腹膜等。
    4.3.3 伤亡事故:一次死亡1—2人的事故;
             重大伤亡事故:一次死亡3—9人的事故;
             特大伤亡事故:一次死亡10人(含10人)以上的事故。
    4.4 火灾事故:由于某种原因在生产区域内发生着火、造成生产财产产损失的为火灾事故。
    4.5 治安事故:由于某种原因在公司范围内引起的财产失盗、受损等为治安事故。
    4.6 爆炸事故:由于某种原因发生化学或物理爆炸,造成生命财产损失的为爆炸事故。
    4.7 交通事故:造成车辆损坏、人员伤亡或财产损失的为交通事故。
    4.8 质量事故:产品、半成品不符合国家或企业规定的质量标准,基建工程质量不符合设计要求,机电设备检修不符合要求,原料或产品保管,包装不良而变质等,都属于质量事故。
    5、事故性质的划分
    5.1 重大事故
    5.1.1 一次死亡一人,一次重伤二人或一次轻伤三人以上的事故。
    5.1.2 生产装置造成直接损失5000元以上的事故。
    5.1.3 造成一个配电室供电区域全部停电的事故。
    5.1.4 发生火灾或失盗造成经济损失2000元以上的事故。
    5.2 一般事故
    5.2.1 轻伤一人,休工伤满一个工作日的事故。
    5.2.2 生产装置造成的损失4000元之内的事故。
    5.2.3 造成局部停电影响一个生产单位的事故。
    5.2.4 发生火灾或失盗造成损失2000元以内的事故。
    5.3 责任事故:因违反劳动纪律,操作规程或操作不当导致的事故;禁火区域违反动火作业审批程序私自动火或已执行审批程序而未落实防范措施而发生的事故;因落实整改措施不认真、不及时,以致事故隐患不能及时清除而导致的事故。
    5.4 自然事故:因生产环境因素或设备自身的原因而造成的事故。
    6、安全事故报告程序
    6.1 凡发生安全事故,在采取措施开展救援的同时要认真做好事故报告工作,事故的当事者或最先发现者应立即向所在单位领导报告,事故单位按规定要求逐级上报。
    6.2 发生人员伤(亡)事故的单位应按规定填写《单位职工工伤(亡)事故报告表》和《工伤认定申请表》,将发生事故的时间、地点、详细经过、人员受伤程度及部位事故原因分析,事后处理和预防事故重复发生的措施形成书面材料报安全办公室并提供现场两证人的证言材料;受伤人的身份证复印件;受伤人年龄、职业、参加工作时间、联系电话、家庭住址;劳动合同复印件;当月考勤表、诊断结论、住院病历等。安全办将材料整理后报安丘市劳动和社会保障局做工伤认定。
    6.3 报告时间
    6.3.1 发生事故后,责任单位在一小时之内电话报告主管领导和安全办,24小时内将所上报材料报安全办,重大事故不超过2天。
    7、工伤待遇
    7.1 职工因工(公)负伤,必须经公司安全委员会鉴定并填写《工伤认定申请书》,上级劳动部门下达工伤认定结论后,自受伤之日起享受工伤假。工伤假期间必须具县以上医院证明结论,工伤假30日以内由分管安全委员会的公司领导签批,超过30日的报请总经理核准。特殊情况需延长假期的需个人提出申请,持县以上医院证明,由所在单位领导签字,安全办、职工医院审核报主管领导审批,由总经理批准后执行。
    7.1.1 原则上职工发生工伤,轻伤自受伤之日起休假10天至1个月;重伤休假1至3个月。
    7.1.2 工伤假期间发放技能工资。不发奖金。
    8、安全事故的处罚
    8.1 工伤事故的处罚。
    8.1.1 发生轻伤事故,一人一次对所在单位扣2分,每人次对单位负责人扣200元。
    8.1.2 发生重伤事故,一人一次对所在在单位扣3分,每人次对单位负责人扣500元。
    8.1.3 重大事故按上级有关规定处理。
    8.1.4 发生事故在规定日期内没有写出事故报告,每次扣责任单位2分,对单位负责人扣100元;隐瞒不报扣责任单位2分,对单位负责人扣100元,因此造成的损失及发生的费用由责任单位全部承担。
    9、其它事故的处理
    生产事故、设备事故、火灾事故、治安事故、交通事故、质量事故由各职能部门提出处理意见,报安全办公室存档。
    10、本标准自发布之日起执行。

    转载于:https://www.cnblogs.com/datasky/archive/2010/11/04/1869418.html

    展开全文
  • 随着社会的不断发展、人民生活...如果连企业负责都不知道安全管理职责所在,不清楚哪些事该做,哪些事必须做,那么结果往往是不出问题不知道,出了问题吓一跳。加之现在的追责体系十分严厉,出了问题甚至还可能...

    097ac9a985825f08f6d7f4c4340b8bc7.png

    随着社会的不断发展、人民生活水平的不断提高,企业安全管理工作被纳入了等同于国家和社会对人民社会地位保障、提高人民幸福指数的高度。所以,国家对安全管理及其责任追究越来越严厉、越来越细致,对企业安全管理的主体责任的落实要求也是越来越高。

    如果连企业负责人都不知道安全管理的职责所在,不清楚哪些事该做,哪些事必须做,那么结果往往是不出问题不知道,出了问题吓一跳。加之现在的追责体系十分严厉,出了问题甚至还可能要遭受牢狱之灾。以前的那种“得过且过、能不做就不做”的安全管理心态早已不能适应现行安全管理的需要了。那么,企业究竟该如何应对安全管理工作的新形势呢?

    回归现实,安全人员配备不足、制度建设不健全、责任边界不清晰、安全生产投入成本高等等,都是摆在众多企业面前亟待解决的现实难题。面对接踵而来的各类安全管理难题,企业掌握一套科学有效的方法,便能起到事半功倍的效果。

    鉴于这样的情况,展通安全从企业安全管理现状出发,创新推出了企业自主双控平台,通过智能化平台运作,明晰隐患,动态监管,过程留痕,将企业主体责任落到实处,解决安全管理的各项难题。

    830f7d1b75c71f70167795a0b711e761.png

    01/ 体系资料模板参照,标准文书灵活生成

    平台结合我国现有的行业,按照标准化的体系管理要求,编制了制度、规程、预案、风险辨识及防控等相关体系资料模板,企业可以借助系统提供的行业模板,灵活生成企业自属的标准化体系资料。

    2c52fd99b6cdcf7724dd373c48bb6089.png

    通过该模块,让安全标准化建设在企业中真实运作起来,查缺补漏,形成企业日常安全管理工作的痕迹化避免形成标准化的创建与企业日常安全管理两张皮的现象。

    02/ 安全隐患闭环管理,风险管控面面俱到

    企业安全人员可依托系统强大的隐患数据库进行安全隐患排查,并生成安全检查报告,报告皆可一键打印。隐患排查全方位覆盖了行业的隐患问题点、检查依据、达标标准,降低了安全检查对人员的资质要求

    7e14bb561fc9273054187a577676269c.png

    在风险辨识方面,平台灵活生成动态风险平面四色图(红、橙、黄、蓝)企业风险等级、风险分布、风险特性一目了然;平台直观显示企业任一位置存在的风险点、风险性质危害、风险管控措施和应急处置方法等信息,实时呈现企业安全风险动态及总体管控情况

    ec25ec0bf9b71e60450753c18b7b833c.png

    03/ 企业资料一应俱全,日常管理简单规范

    平台构建了企业安全系统管理的16个功能模块,包括企业基本信息、安全生产架构、安全投入、安全培训、应急管理、涉危涉爆、受限空间、第三方检测等信息,企业安全管理人员结合实际,选用模块,录入相应信息,构成企业安全生产基础资料库

    b5886c33f092cca005b65124c6367f8f.png

    04/ 安全知识应有尽有,安全培训随即开展

    平台在安全教育培训方面,提供众多的通用安全及行业安全管理的培训课件等资料,并进行持续更新,可以让企业安全管理人员随时组织员工开展安全教育培训;平台定期对国家的相关法律、法规的更新,行业标准规范的更新,行业事故案例及安全生产相关的知识题库等进行更新,是企业负责人和安全管理人员获取安全知识,不断提升自我的学习园地

    458246863e1d97a72a4c6e918f981a03.png

    05/ 安全工作实时预警,安全计划清晰明了

    企业安全管理人员可依据月度计划及时查询工作进度及完成情况,依据平台自动预警功能指导企业安全管理人员什么时候该做什么事情,该怎么做,真正做到工作进度整体把控,有效节约企业人力成本。

    6f537eee94cce245699a37f1c59cfd55.png

    36b8481834d9e0e31e91ad061535a4ec.png

    06/ 管理成本快速降低,安全检查轻松搞定

    以往企业进行安全管理工作,依托个人经验的做法居多,无法进行全过程动态监管。条件成熟的企业可聘请专业的安全技术人员进行指导,但耗费的成本高。如今,企业只需小小投入,便能轻松开展安管管理工作,可谓是“人人都会用,人人用得起”,这对众多企业,尤其是小微型企业来说简直是福音。

    71fd0535241e845a6b7946e15d469fe2.png

    企业自主双控平台旨在让每一个不懂安全的人借助智能化平台,灵活自主地开展安全管理工作,构建标准化、规范化、便捷化的管理流程,做好安全的过程管理及痕迹管理,让企业主体责任落到实处。

    注:以上资料未经允许,禁止转载使用,版权归湖南展通安全科技有限公司所有。

    展开全文
  • 人力资源安全ISO27001:2013任用前确保雇员、第三方人员理解其职责、考虑对其承担的角色是适合的任用中确保所有的雇员第三方人员意识到并履行其信息学安全责任任用终止或变化将保护组织的利益融入到用变化或终止...

    人力资源安全

    ISO27001:2013

    任用前

    确保雇员、第三方人员理解其职责、考虑对其承担的角色是适合的

    任用中

    确保所有的雇员和第三方人员意识到并履行其信息学安全责任

    任用终止或变化


    将保护组织的利益融入到人用变化或终止的处理流程中

    1、审查

    1.1关于所有人用的候选人的背景调查

    包括:身份信息、教育信息、以前任职情况、工作表现、工作诚信等

    主要集中在关键岗位和重点审查(注意保护个人隐私)

    1.2人用条款和条件

    签订信息安全责任书

    体现形式:劳动合同、保密协议

    内容重点:应承担的信息学安全职责、徐保护的信息资产、保密期限

    需注意:所有合同和协议需经过法务部门或律师的审核


    任用中-信息安全仪式、教育和培训

    1.1 信息安全仪式、教育和培训

    新鲜事多样多变、内容生动活泼

    与岗位只能关联、定期更新与开展

    覆盖面要广、入职培训、现场或在线培训、上岗考试

    1.2 管理职责与纪律处理过程

    管理职责 管理者宜要求所有雇员和外部用户暗中组织已建立的放着策略和规程对安全尽心


    尽力

    纪律处理过程 有一个正式并已传达的纪律处理过程,以对于安全违规的雇员进行处理

    各级管理者承担职责

    将新消息安全纳入部门、员工的绩效考核指标(2%-5%)

    适度奖励、切实执行


    人用终止或变化

    人用终止或变化后仍然有效的信息安全责任和义务应被定义,并向雇员与外部人员进行出传


    达与执行

    信息安全控制点潜入转岗和理智流程

    信息资产回收、访问权限清理

    积极和有效的沟通

    wKiom1b52f_g9Iy4AABTITaLmE8721.jpg


    展开全文
  • 按省、市文件的要求,对全区临时零售###个业户的经营责任人进行了安全知识培训,并经考试合格后发放了临时经营许可证。规范了烟花爆竹的经营秩序,并对辖区内###户单位的储存仓库进行了检查,由于两户单位不具备基本...
  • 安全生产 岗位说明书 一、人员安全职责 (一)安全生产第一责任人安全职责 1、直接负责公司的安全管理工作; 2、认真贯彻执行各项安全生产法律、法规和安全标准; 3、建立健全安全管理责任制,包括单位领导职责、各...
  • 下半年项目部安全工作计划 一、安全工作指导思想 继续落实“安全第一、预防为主、综合治理”的方针,以落实安全责任制为主线,以持续提升安全生产标准化管理水平为重要内容,强化安全管理体系有效运行,加强风险...
  •  一、镇人民政府镇长是全镇安生产工作的行政第一责任人,分管副职是本行业或领域安全生产的直接责任人,各包片领导为所包行政区域内安全生产的直接责任人,各下乡干部是镇政府派驻所包村的安全监管员,各村支书...
  • 明确岗位人员职责,严格执行责任追究制,学校与各位教师班主任签定安全责任书,进一步明确责任,为安全工作的落实打下了坚实的基础。 (2)加强学校安全工作管理。坚持打击与防范相结合、发挥职能作用与落实责任...
  • 教育局学校安全工作计划2018 教育局学校安全工作计划XX(一) 一、指导思想: 全面贯彻落实上级有关部门关于安全...继续开展责任签约工作,各级各类学校要落实校(园)长是安全第一责任人的制度。明确分管副校(园)长?..
  • 分管政教、办公室及群团组织的副校长要协助校长领导组织全校的德育工作,加强对学生的政治、思想、品德教育,坚持德育为先,把师生的安全工作放在首位,做到管理育人、教书育人、服务育人、环境育人。同时加强对...
  • 结合本社区实际,社区领导高度重视,专门成立了社区食品药品安全监督管理领导小组,由社区党支部书记@@@任组长,社区居委会主任@@@,副主任@@@任副组长,成员由@@@、@@@、@@@组成,@@@任食品药品安全专管员,...
  •  三、继续各科室主任护士长签订消防安全目标责任书,明确各科室消防安全责任人,一层抓一层、层层抓落实, 消除火灾隐患。 四、调整消防安全领导小组,完善消防组织机构。 五、建立健全消防档案。 六、坚持...
  • 建立组织构建大数据安全保障组一、大数据安全保障工作组职责 1、负责制定大数据信息安全策略,明确... 二、大数据安全保障工作组责任 1、承担信息安全管理领导小组的具体工作,协助在大数据安全事务上的决策。2、负...
    53e4a65d4f67263fa896704334f945cf.png

    建立组织

    构建大数据安全保障组

    一、大数据安全保障工作组职责

    1、负责制定大数据信息安全策略,明确信息安全目标。

    2、组织相关平台负责人定期召开信息安全会议。

    3、负责客户数据安全突发事件应急方案实施和大数据信息系统日常安全运行管理的组织协调及决策工作。

    4、研究决定客户数据安全工作的重大事项。

    二、大数据安全保障工作组责任

    1、承担信息安全管理领导小组的具体工作,协助在大数据安全事务上的决策。

    2、负责大数据安全管理体系的建立、实施和日常运行,起草信息安全政策,确定信息安全管理标准,督促各信息安全执行单位对于信息安全政策、措施的实施。

    3、负责定期召开信息安全管理工作会议,定期总结运行情况以及安全事件记录,并向信息安全管理小组领导汇报。

    4、负责制定大数据安全政策行为标准,并对违反信息安全政策的人员和事件进行确认和处罚。

    5、负责调查大数据安全事件,并维护、总结安全事件记录报告。

    建立总则

    1、明确规范所保护的数据

    针对最重要的政企客户信息和个人客户信息。

    2、明确规范的目的

    为了加强客户信息安全管理,规范客户信息访问的流程和用户访问权限以及规范承载客户信息的环境,降低客户信息被违法使用和传播的风险,特制定本规范。

    3、明确规范所要解决的风险

    客户信息安全面临的风险和威胁主要包括:因为权限管理与控制不当,导致客户信息被随意处置;因为流程设计与管理不当,导致客户信息被不当获取;因为安全管控措施落实不到位,导致客户信息被窃取等。

    4、规范管理的对象

    适用于客户信息的使用人员、运维人员、开发测试人员、管理人员和安全审计人员。

    梳理职责

    1、涉及客户信息的业务管理部职责

    负责规范本部门访问客户信息的业务人员岗位角色及其职责;

    负责主管的业务系统的客户敏感信息安全保护,建立落实管理制度和实施细则;

    负责业务层面客户信息安全的日常管理和审计工作;

    负责受理客户信息泄密事件的投诉、上报;

    制订对业务合作伙伴的信息泄露的惩罚措施及具体实施;

    协助完成客户信息泄密现象的市场调查;

    协助进行客户信息泄密事件的查处。

    2、人力资源部职责

    组织有关员工签订保密承诺书;

    及时发布人员岗位变动、离职的信息给帐号管理部门;

    参与对客户信息泄密人员的查处。

    数据分类分级

    全面摸底,进行数据资产梳理、敏感数据发现及梳理、数据资产分级、用户及敏感资产权限梳理。

    数据分级分类的原因:只有对数据进行有效分类,才能够避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。

    数据分级分类的原则:

    分类:依据数据的来源、内容和用途对数据进行分类;

    分级:按照数据的价值、内容的敏感程度、影响和分发范围不同对数据进行敏感级别划分。

    数据分级分类内容:

    4943f66f75237ddc7f56eff8e3cba6f0.png

    分类分级示意图

    定义岗位角色与权限

    角色1:运营系统支撑

    1)岗位包含举例:业务系统管理、系统运营支撑等细项岗位;

    2)岗位说明:该类岗位角色主要指各省业务部门负责系统管理及支撑的岗位。

    3)权限要求:该角色人员负责部门系统帐号、口令的管理,配合业支部门进行相应系统的开发、运营和维护,可以查看相应权限所涉及的客户敏感信息;仅具有查询权限,不应授予增加、删除、修改、批量导入与导出、批量开通与取消、批量下载等针对客户敏感信息的操作权限。

    角色2:开发测试

    1)岗位包含举例:架构管理、系统设计、应用开发、应用测试、项目建设管理等;

    2)岗位说明:该类岗位主要包括各省公司负责涉及客户敏感信息的系统的设计、研发、测试以及项目建设管理人员。

    3)权限要求:开发测试人员原则上不能接触生产系统数据;开发测试人员仅具有测试系统的操作权限,开发测试系统需要涉及到客户敏感数据信息的内容,原则上使用过期数据或是模糊化处理之后的数据。

    建立账号与授权管理机制

    1、业务账号管理

    2、运维账号管理

    1)系统运维支撑部门应指定专人(系统帐号管理员)负责运维帐号和权限的管理工作,制定岗位角色和权限的匹配规范,提供岗位角色和权限对应的矩阵列表,确保职责不相容。

    2)运维人员应向上一级主管提出帐号权限申请,系统帐号管理员应按照权限最小化原则分配运维人员的帐号权限。

    3)系统帐号管理人员要定期对系统帐号使用情况、权限、口令等进行检查稽核,确认帐号、权限的有效性,并对存在的问题进行整改。

    3、第三方账号管理

    建立客户敏感信息操作规范

    1、业务人员对客户敏感信息操作的管理

    1)涉及客户敏感信息的批量操作(批量查询、批量导入导出、批量为客户开通、取消或变更业务等),必须遵循相应的审批流程,通过业务管理部门审核;

    2)业务人员因业务受理、投诉处理等情况下需要查询或获取客户信息时,应遵循如下要求:

    a.涉及客户普通资料的查询,服务营销人员要获得客户的同意,并且按照正常的鉴权流程通过身份认证。鉴权一般采取有效证件或服务密码验证,并保留业务受理单据。

    b.涉及客户通话详单、政企客户详细资料等客户敏感信息的查询,客户接触人员只能在响应客户请求时,并且客户自身按照正常流程通过身份鉴权的情况下,协助客户查询;禁止客户接触人员擅自进行查询;查询需保留业务受理单据。

    c.除客户接触外的业务人员,因投诉处理、营销策划、经营分析等工作需要查询和提取客户敏感信息的,业务管理部门应建立明确的操作审批流程,定期进行严密的事后稽核与审查。

    d.对敏感数据的批量操作,需要在指定地点、指定设备上进行操作,相关设备必须进行严格管控,对于该设备的打印、拷贝、邮件、文档共享、通讯工具等均需进行严格管控,防止数据泄露。

    2、运维人员对客户敏感信息操作的管理

    1)运维支撑部门需制定并维护业务系统层角色权限矩阵,明确生产运营、运行维护、开发测试等岗位对客户敏感信息的访问权限。

    2)运维支撑人员因统计取数、批量业务操作对客户敏感信息查询、变更操作时必须有业务管理部门的相关公文,并经过部门领导审批。

    3)运维支撑人员因应用优化、业务验证测试需要查询、修改客户敏感信息数据,只能利用测试号码进行各项测试,不得使用客户号码。

    4)运维支撑人员因系统维护进行客户敏感信息的数据迁移(数据导入、导出、备份)必须填写操作申请,并经过部门主管审批。

    5)严禁运维支撑人员向开发测试环境导出客户敏感信息,对需导出的信息必须经过申请审批,并进行模糊化处理。

    6)对敏感数据的批量操作,需要在指定地点、指定设备上进行操作,相关设备必须进行严格管控,对于该设备的打印、拷贝、邮件、文档共享、通讯工具等均需进行严格管控,防止数据泄露。

    3、数据抽取管理

    1)各省、市公司数据需求部门由指定人员担任数据分析员,负责该部门的数据提取需求。

    2)为确保数据安全,数据管理员不得将取数结果交付给非需求人员。非数据管理员不接收取数申请,也不得将提取数据直接发给相关需求人员。

    3)数据分析员应对所提需求所涉及的客户信息进行审核并对需求内容作详细描述,数据管理员有责任进行复核并尽量减少客户敏感信息的提取。

    4)数据提取部门不得将数据提取结果直接发给需求人员,数据提取结果必须为受控文档,并在指定平台上进行编辑和处理,不得存放在指定平台外的任何主机上。

    5)受控文档是指采用加密、授权、数字水印、数字签名等技术手段对文档进行安全保护后的文档。

    6)数据提取的检查稽核必须由专人负责,检查稽核人员应每月对日常数据提取情况进行检查稽核。

    7)公检法等司法机关为满足司法取证等需要而查询客户信息时,应提交正式介绍信并进行留存,由相关主管领导批准后,方可提交业务支撑部门查询取数。

    落实客户信息安全日常审查

    1)安全检查主要分为操作稽核、合规性检查、日志审计、例行安全检查与风险评估。

    2)信息安全管理责任部门针对安全检查过程中发现的突出问题,牵头协调各部门提出改进方案,并要求相关部门落实解决,并对改进措施落实情况进行跟踪检查。

    3)操作稽核是对操作日志与工单等原始凭证进行比对,分析查找违规行为。

    4) 合规性检查重点是依据本管理规范要求进行检查,检查相关要求的落地情况。

    5)日志审计,对所有日志按关键功能、关键角色、关键帐号、关键参数,进行审计检查。及时发现异常时间登录、异常IP登录、异常的帐号增加和权限变更、客户信息增删改查、批量操作等敏感操作。

    6)例行安全检查是指运维支撑部门对所负责维护的系统进行的常规性安全检查,包括漏洞扫描、基线检查等。

    7)风险评估侧重通过白客渗透测试技术,发现深层次安全问题,如缓冲区溢出等编程漏洞、业务流程漏洞、通信协议中存在的漏洞和弱口令等等。风险评估以各系统的运维支撑部门自评估为主、信息安全管理责任部门抽查相结合的方式进行。

    落实客户信息系统的技术管控

    根据现有体系,构建了大数据安全管控平台,提升对大数据安全管控技术能力。实现对大数据的安全状况摸底、数据使用管控,数据治理稽核等三方面管理。

    安全状况摸底:旨在提升大数据平台自我免疫能力,并对数据进行分级分类管理和权限管理。

    数据使用管控:对数据生命周期的分级分类、风险评估、业务访问、运维访问、测试开发、数据外发、数据存储等层面,提供技术资产梳理、风险评估扫描、数据防护、-数据脱敏、数据水印、数据运维管控、数据加密、访问审计等方面技术融合。

    数据治理稽核:通过审计、大数据分析、监测预警等技术,动态监测安全变化、事件变化、权限变化、策略变化,出现问题应急处置,构建大数据安全基线。

    通过建立大数据安全管控平台,开展预防、发现、预警和协调处置等工作,维护电信运营商大数据安全,保障基础重要信息系统的安全运行。

    总结

    综上所述,以上数据安全治理实践,较为完备的覆盖了数据安全治理的各个领域,实现了数据的分级分类;制定了对不同组织和角色人员的数据安全职责和管理流程;明确了异常行为特征和重要风险行为的具体化管理要求;突破了传统防外的思维,实现了基于业务角度出发的业务侧、运维侧和第三方的综合管理,具有较高的可操作性。

    展开全文
  • 项目经理是对项目实行质量、安全、进度、成本管理责任保证体系全面提高项目管理水平、所设立的重要管理岗位。它要负责处理项目中所有事务性质的工作。 项目经理是为项目的成功策划执行负总责的。项目经理是...
  •  2、运维体系建设:基于ITIL,建立完善的运维体系,包括建立流程、文档、规范、检查等体系,建立安全管理体系。做到责任。 3、运维项目支持:负责落实公司承担的各个客户项目的运维工作,完成好各项目的质量.....
  • 秩序主管工作职责具体内容 秩序主管需要熟悉物业管理知识,具备有一定的安全及沟通管理能力以及高度的安全意识;以下是小编精心收集整理的秩序主管工作职责,下面小编就大家分享,来欣赏一下吧。 #秩序主管工作...
  • 在项目经理的领导下,全面负责本工程项目经理部的技术工作,是本工程项目经理部技术第一责任人。 负责组织图纸会审和施工组织设计的编制,解决施工组织设计中的技术问题,参加重大质量和安全事故的分析。 组织和领导...
  • 项目经理( Project Manager ) ,从职业角度,是指企业建立以项目经理责任制为核心,对项目实行质量、安全、进度、成本管理责任保证体系全面提高项目管理水平设立的重要管理岗位。项目经理是为项目的成功策划...
  • 项目管理办法

    2014-08-17 11:49:25
    三、建立完善项目部内部的经济责任制规章制度,狠抓落实,项目经理是贯标第一责任人。 四、组织编写优化施工组织设计,科学施工,合理组织生产要素,应用新工艺、新技术、新材料、新设备,确保工程项目质量、...
  • 各营业厅主任为该营业厅的安全责任人,要严格履行安全职责,做好安全管理工作。 l 各营业厅的部门主任若无视国家政府法律、法规,不严格执行公司安全规章制度,造成严重治安灾害隐患,或已经发生重大治安灾害案件...
  • 针对神华乌海能源有限责任公司通风管理方面存在的通风管理制度不完善、个别矿井通风系统老化、通风业务管理培训力度不够等问题进行了认真地分析探讨,提出了建立职责明确、奖罚分明的通风管理制度;优化矿井通风系统...

空空如也

空空如也

1 2 3 4
收藏数 73
精华内容 29
关键字:

安全管理人和安全责任人职责