网络安全生产责任制度篇1
一、指导思想
以邓小平理论和“三个代表”重要思想为指导,按照科学发展观的要求,坚持“安全第一,预防为主,综合治理”的基本方针,进一步强化政府对安全生产工作的领导,健全相关部门共同参与的安全生产联合监管机制,明确责任,落实措施,提高安全生产监督管理水平,与时俱进,开拓创新,努力开创安监工作新局面,为我镇经济又好又快发展创造良好的环境。
二、安全生产网络化管理的目的、意义
实行安全生产网络化管理是适应经济和社会发展的必然要求,对于营造安全稳定的发展环境将产生积极的推动作用。实行安全生产网络化管理,目的在于建立以镇(安监办)、村(居委会)和生产经营单位为主体的三级管理体系,形成各司其职、相互联动、综合管理的工作机制,并在此基础上构建一个覆盖全镇,责任到人、职能到位的安全生产管理网络,使安全生产管理工作更加规范化、科学化。
三、工作目标
将全镇安全生产管理职责按照行业和辖区划分,通过全面建立以镇(安监办)、村(居委会)和生产经营单位为主体的三级管理体系的“横向到边、纵向到底”的安全管理网络;使各个企事业单位等各行业和领域的安全管理;严格对每一个网络内的责任单位与责任人实行定人、定岗、定责;依法落实安全生产主体责任和安全生产管理责任;努力实现全镇安全隐患排查不留盲区,安全隐患整治责任明确,安全生产管理工作网络化、制度化、规范化,坚决杜绝较大以上安全生产事故,预防和减少一般事故发生。
四、实施方法
(一)网络区的划分
1、全镇按照各村及企事业为基本单位共划分为38个网络。
2、各村(委员会)、冷库、医院、学校、组、生产经营单位等再划分单元格。
(二)安全管理责任
1、全镇安全生产工作实行网络化管理。镇政府对各网点安全生产情况实行一周一通报。区安监局履行网络化安全生产管理的牵头和综合协调工作,实行监督检查。
2、各村(委员会)、冷库、医院、学校、组、生产经营单位是本辖区内安全生产工作的第一责任人,分管领导是直接责任人。镇包村干部为安全生产包片监督员,负责督促所包村组干部搞好全村安全生产日常监管。各村(居委会)主要负责人为本辖区内安全生产工作的第一责任人,负责监督检查本村(居委会)安全生产工作,及时向镇(安监办)、上报本村安全生产信息。各组负责人负责本组安全生产工作,抓好本组安全生产日常检查,特别是抓好非法生产经营行为的排查,做到组不漏户、户不漏人,及时将信息报告给村主要负责人。
3、生产经营单位主要负责人、实际控制人为安全生产第一责任人。安全生产负责人为安全生产监督员,切实加强安全生产巡查监督检查,及时发现和消除安全隐患,做好安全事故防范工作。
(三)编制安全生产管理网络图
1、各村(委员会)、冷库、医院、学校、组、生产经营单位编制悬挂安全生产管理网络图,划分安全管理责任范围,明确每个责任区责任人。所管辖的重点单位必须标记明显符号。
2、镇安监办要编制全镇安全生产管理网络图,建立安全管理台账,健全周报及安全调度制度,实现安全生产管理的精细化和信息化。
(四)组织实施
1、明确职责,落实责任。坚持“责任分解”、“属地管理”和“谁主管、谁负责”的原则,对网络化管理的每一个网络内的责任单位与责任人实行定岗定职,切实做到工作到人、责任到位。网络化安全管理各责任单位、责任人要严格按照有关规定,切实履行安全管理职责,落实安全管理措施,开展好网络化管理。对安全生产重点单位要进行挂牌公示,在公示牌上要注明安全管理责任人。安全管理责任人要经常检点单位的安全生产工作,及时发现和消除安全隐患。
2、加强信息化建设,实现信息沟通。镇安监办要建立安全生产信息平台,健全信息畅通的联网机制,及时将上级有关文件和会议精神传达到基层。
3、各村(委员会)、冷库、医院、学校、组、生产经营单位要按照镇政府的统一部署,安排专人负责,开展企业安全生产信息采集和上报工作。
4、落实安全生产责任制,实施责任倒查。倒查的范围包括三个方面:日常管理中未履行本职工作的、发生事故虽无伤亡的、发生伤亡或恶劣影响事故的。责任倒查,决不姑息迁就,形成良性的责任导向。网络化安全管理中因责任人出现人事变动,原责任人仍然要承担新的责任人到岗后7天过渡期内(含第7天)的安全管理责任。自第8天起,新的责任人开始承担该岗位的全部安全管理责任,以消除因人员变动导致的管理空白。
网络安全生产责任制度篇2
为了加强安全生产隐患排查治理和督办工作,结合近年来对高危行业隐患监管工作的实际情况,自治区开办了安全检查系统,将企业纳入网络化管理,对企业利用机关网络平台进行安全生产管理.实现了4级网上办公,为企业和执法人员提供自动化办公、法律、法规、标准规程、业务技术和信息等服务,还专门设置了举报投诉栏目。
从目前该网运行情况来看,企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,全区隐患排查治理工作逐步走向制度化、网络化监管。
一、网络创建的重要意义
1、网络化安全管理
近几年,内蒙古安全生产形势基本稳定,但重特大事故还时有发生,安全状况仍不容乐观。其中安全监管的手段单一,不适应我区高危企业多数散落在边远山区的特点,势必难保较好的现有安全形势。
为了改变我区对重点高危行业的监管采用的都是常规的手段这一现状,实现安全生产隐患排查治理工作规范化、制度化、经常化、信息化,能够及时掌握重点行业安全隐患治理情况和盟市、旗县区监管情况,做到各级监管者和企业都心中有数,更有效的监督、指导重点高危行业重点企业的工作,自治区人民政府下发了《内蒙古自治区高危行业隐患排查治理监督管理规定》,这是内蒙古安全生产隐患排查治理工作的第一份政府规范性文件,是自治区人民政府高度重视安全生产工作和隐患排查治理工作的具体体现,组织开展隐患治理工作,是“治大隐患、防大事故”的重要举措,是去年抓安全隐患排查工作的深入和继续。
内蒙古自治区安监局根据《内蒙古自治区高危行业隐患排查治理监督管理规定》要求,结合自治区近年来对高危行业隐患监管工作的实际情况,筹集经费42万元,创建了安全隐患网络排查治理信息系统,目前已进入正常运行,与此同时,全区发生各类事故13209起,死亡2074人。与上年同期相比事故起数下降5.92%,死亡人数下降11.59%。在数据上看安全网络的建设收到了一定的效果。
2、安全检查系统的使用
安全检查系统创建运行以后,在传真、邮寄等传统隐患上报的形式上,又增加了网上录报。网上录报不仅是增加了一种上报形式,四级平台的建立减少了工作量,更大大提高了工作效率。
自治区安监局要求:各盟市每季度负责对列入治理计划的重大隐患的排查、登记、治理工作进行一次全面核查;每季度对企业进行一次检查,每次检查面不得低于20%,并将检查情况录入信息网;对所监管企业检查查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办列入治理计划的重大隐患和所监管企业的重大隐患;每半年对旗县安全生产监督管理部门安全生产隐患排查治理督办情况至少进行一次监督检查,并抽查其所监管企业。
各旗县区每月组织一次对所监管企业重大隐患的排查、登记、治理工作的现场核查;对所监管企业每月组织一次安全生产隐患检查,查出的一般隐患应责令企业立即整改,重大隐患应责令企业制定治理方案并监督其实施,并将检查情况录入信息网;检查企业查出的安全生产隐患,经过详细核实后,要及时录入信息网;及时督办企业上报和本级检查出的重大隐患排查治理工作。
各企业主管安全生产负责人应当组织进行经常性的隐患排查。企业主要负责人每月至少组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将检查情况录入信息网;企业要建立隐患排查治理报告制度,对排查出的重大隐患及隐患整改情况必须向所在地旗县(市、区)人民政府负责安全生产监督管理的部门报告,重大险情随时报告;企业各岗位、班组、工段、车间、厂矿、公司都要设立隐患登记台帐。企业应定时将各部位隐患台帐分类统计,经主要负责人核查无误后,录入安全生产隐患排查治理信息网;发现重大隐患,应立即组织排除,在隐患排除前或者排除过程中,无法保证安全的,应采取应急防范措施,必要时应停产、停业整改;企业负责人负责督办一般隐患排查治理工作。
二、安全网络化管理工作成绩
全区安监部门和重点高危企业紧紧围绕实现安全发展、科学发展目标,以贯彻落实《内蒙古自治区高危行业安全生产隐患排查治理监督管理规定》为重点,强化网络建设责任制,加大对网络系统的投入,注重对网络管理员的培训,利用网络开展安全生产隐患排查治理登记工作,取得了明显成绩,受到了国务院安委会安全生产综合督查组的好评。
内蒙古自治区安监局将企业纳入网络化管理,企业利用机关网络平台进行安全生产管理,这在全国还是首家,可以说没有现成的经验可借鉴。为把网络系统建成操作既方便又实用,又符合安全生产监督管理的要求,采取了发动群众边试用边征求意见的方法,不断完善和改进网络系统。
为实现对重点高危企业的安全生产监管工作规范化、制度化、信息化,自治区安监局首先明确责任,进行分工负责制,在网站试运行前全区12个盟市安监局,101个旗县区安监局,9个开发区,1297个重点高危企业相继成立了领导小组,明确了责任,区分了任务,形成了四级网络系统管理体系,为网络系统建设和网上办公打下了坚实的组织领导保障基础。
初计划要在三月底完成基础数据库建设,四月一日开始试运行,而内蒙古绝大多数高危企业都落户在边远山区,将遍布全区的1297个企业基本数据采集完并录入数据库就是一件不容易的事,在时间紧、任务重的情况下,自治区局精心组织,盟市局和旗县区局密切配合,企业积极参与,有关人员加班加点,在不到一个月时间完成了基础数据库建设,特别是赤峰市和鄂尔多斯市安监局在工作量大,困难多的情况下,按时保质保量完成了任务。
为使注册到安全生产网络系统的企业、机构、执法人员会使用网络系统,自治区安监局采取了网上培训的方法进行了有效的培训,呼和浩特市局、锡林郭勒盟、包头市局单位采取办班的方式进行了培训。目前全区12个盟市局管理员、89个旗县区管理员、60%的企业管理员都能熟练应用网络系统,和对本级用户的维护管理。
截至2月,内蒙古安全生产事故隐患排查信息系统注册机构134个、执法人员1515人,发文件322份,并将全区1127家重点高危企业纳入网络化管理。
去年4月1日至12月31日,网站已登记隐患5713个(一般隐患5645个,重大隐患56个,列入治理计划的重大隐患12个),期中,乌海市403个、赤峰市1935个、呼伦贝尔市788个、鄂尔多斯市437个。经企业整改,88.86%的一般隐患、80.88%的重大隐患、75.00%的列入治理的重大隐患验收销案。四级平台的建立减少了工作量,提高了工作效率,受到了企业和执法人员的好评。
三、网络管理的不足之处
在全区安监机构和重点高危企业的共同努力下,四级网络平台已建立起。企业和各级监管机构可利用网络信息平台对现场存在的安全隐患进行有效的监控,隐患排查治理工作逐步走向制度化、网络化管理和监管,但在实施用过程中还存在一些问题。
据不完全统计,内蒙古去年前11个月非煤矿山重点企业上报隐患10398项、危险化学品上报隐患4262项、烟花爆竹上报隐患744项,而网上录报分别只有1175条、1547条、565条,煤矿上报8000多条隐患、网上录报的是1847条,企业不及时如实填报隐患,造成非网上报的隐患和网上录入的隐患数相差甚大,使网络系统没有发挥应有的作用。
个别部门和企业领导不重视隐患排查信息网建设工作。一部分是认识不到位,没有认真学习相关规定和下发的网络建设的通知,没有意识到信息化管理的先进性和重要性,没有将其当作是今后一项长期的重要工作来抓,没有认识到抓网络建设是抓安全生产工作的重要手段之一;二是隐患排查治理工作制度不落实,不督促操作员和执法人员及时在网上录报隐患、当月的自查和检查情况;三是没有按要求配备专用电脑和操作人员;四是领导不带头学习电脑知识和使用网络系统。
个别单位没有指定专人负责网络系统工作,有些是临时指定兼此项工作,出现了忙时无人做此项工作的现象,人员的不固定和兼项工作过多,使操作员不能专心信息网络工作,不同程度影响了隐患录报工作。
企业和安监机构自查、检查制度落实不够好。按照规定企业主要负责人,每月至少要组织一次由安全管理人员、工程技术人员和职工等相关人员参加的隐患排查,并将自查情况录入到网络系统上。而我们的大部分企业和旗县区安监局没有按照规定办。
目前内蒙古各级安监执法人员不足,安全监管专业技术力量薄弱,对所辖区域企业监管存在盲点。从网上统计数据和隐患整改治理情况看,部分安监执法人员对隐患信息网还不会使用,对企业上报的隐患审核和督办存在滞后现象,有的企业上报重大隐患一周多时间,却无人去审核去督办。
四、下一步工作认识
在未来的工作中,我们要提高认识,加大对安全生产事故隐患排查信息系统管理和使用的力度。各单位主管要亲自抓,分管领导要具体抓,要落实分级责任制。领导要带头转变观念,不断提高网上办公重要性认识,带头学习信息网络知识,带头登陆安全生产信息系统,要充分利用网络平台组织、指导、督促、检查本单位隐患排查治理工作。
网络安全生产责任制度篇3
一、充分认识加快推进教育网络与
信息安全工作的重要性和紧迫性
当今社会,信息技术发展日新月异,移动互联网、物联网、云计算、大数据等技术日渐成熟,信息化对人类的生产、生活乃至学习方式、思维方式等都已产生巨大影响,也为教育改革发展注入了新的活力,带来了新的机遇。同时,随着信息技术发展的突飞猛进,网络与信息安全问题日益突出,教育系统信息泄露、黑客攻击等事件也时有发生,给学校、师生及家长带来了极大的安全隐患,教育行业网络与信息安全面临着前所未有的困难和挑战。面对新形势、新要求,我们要立足全局、着眼长远,深刻认识加快推进教育网络与信息安全工作的重要意义,进一步增强做好这项工作的紧迫感、责任感和使命感。
1.做好教育网络与信息安全工作是主动适应网络安全发展态势的迫切需要。“网络安全问题已是全球性问题。”在不久前刚刚闭幕的第三届世界互联网大会上,这一观点得到了与会嘉宾的广泛赞同。当前,国际社会网络与信息安全事件频发,表明网络安全问题已是世界各国面临的共同问题,网络威胁无国界。放眼国内,2016年央视315晚会曝光的公共wiFi安全存在漏洞,不法分子可获取登录用户手机中的个人隐私信息,山东准大学生电信诈骗案,某大学教师被冒充的公检执法人员骗走个人财产等,都在提醒我们要时刻关注网络安全。就教育系统内部来说,江苏省教育系统网络与信息安全问题比较严重,在全国排名靠前,这与江苏省教育网络发达、网站众多有关,同时也说明了江苏省对教育网络与信息安全工作重视不够、制度建设不到位、防护力度不大、水平不高。教育部、省公安厅、网信办等部门发来的网络安全事件通报也表明,一些教育行政部门、学校网站存在各种安全漏洞,更有严重者,个别学校网站被黑客攻击,网站主页被张贴反动言论,造成了严重的负面影响。日益严峻的网络安全形势,要求我们以时不我待的紧迫感和责任感,加快推进教育行业网络与信息安全工作,增强抵御网络安全风险的防范能力。
2.做好教育网络与信息安全工作是落实中央决策部署、部省工作要求的迫切需要。党和国家高度重视网络与信息安全工作,成立了中央网络安全与信息化领导小组,亲自担任组长,并且在领导小组第一次会议上就提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的战略论断。2016年4月19日,在网络安全和信息化工作座谈会上强调,网络安全和信息化是相辅相成的,安全是发展的前提,发展是安全的保障,安全和发展要同步推进,要树立正确的网络安全观,加快构建关键基础设施安全保障体系,全天候、全方位感知网络安全态势,增强网络安全防御能力和威慑能力。同年11月7日,十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,真正实现了“网络不是法外之地”的治理要求,为网络安全治理撑开了法律保护伞。教育部高度重视网络和信息安全工作,成立了教育部网络安全和信息化领导小组,并在第一次全体会议上就专题研究了保障信息安全问题,先后出台了《教育行业信息系统安全等级保护定级工作指南(试行)》等系列文件,要求切实加强教育行业的网络与信息安全建设。江苏省委、省政府坚持将网络与信息安全工作纳入经济社会信息化发展全局中统一谋划、统筹推进,出台了《省政府关于大力推进信息化发展和切实保障信息安全的实施意见》,要求建立健全信息安全保障体系。我们必须深刻领会国家法律和部、省重要文件要求,把思想和行动统一到相关决策部署上来,推动教育网络与信息安全工作迈上新台阶。
3.做好教育网络与信息安全工作是加快推动教育信息化、率先实现教育现代化的迫切需要。网络安全和信息化是一体之两翼、驱动之双轮,发展教育信息化,就必须重视教育行业的网络与信息安全建设,因为这是教育信息化发展的前提和保障。随着教育信息化建设的持续深入推进,信息系统、门户网站、数据中心越建越多,信息技术与教育教学和管理的融合应用越来越广泛,所涉及到的基础数据量越来越大,网络与信息安全责任也越来越重。加快推进教育网络与信息安全建设,通过完善网络与信息安全防护设备和软件,建立多层次网络与信息安全技术防护体系和数据容灾机制,全面落实信息系统安全等级保护制度,可以为云计算、物联网、移动互联网等新一代信息技术在教育中的运用提供强有力的支撑,为广大师生、学校及教育行政部门的基础数据提供全天候、全方位的安全保障。我们教育行政部门的管理者必须进一步明确对网络与信息安全的责任,推动网络安全与信息化协调发展,保障和促进教育信息化持续、健康、有序发展,为率先实现教育现代化奠定坚实的基础。
二、科学谋划教育网络与信息安全工作发展路径
当前及今后一段时期,全省教育系统网络与信息安全工作的总体要求是按照“一条思路,两个原则”即“摸清家底、落实责任、强化抓手”的工作思路,“统一规划,防护与建设相结合”的原则及“科学把握,技术与制度相结合”的原则,建立与教育信息化发展相适应的、完备的网络与信息安全保障体系,支撑教育现代化事业持续健康发展。
1.明晰发展思路,树立教育网络与信息安全工作新标杆。观念决定思路,思路Q定出路,科学的发展思路是做好一切工作的先导。推进教育网络与信息安全建设,必须坚持摸清家底、落实责任、强化抓手的工作思路。要摸清家底,底数清才能方向明,这是做好网络安全防护工作的前提。我们要搞清楚目前到底有多少系统,哪些是一般系统,哪些是关键信息基础设施,摸底数据的全面性和准确性直接影响到网络安全技术防护的部署安排。要落实责任,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和“属地化管理”的原则,严格落实网络与信息安全责任制,强化主要责任人是第一责任人的意识。要实现分级管理,层层落实责任,省教育厅负责统筹指导全省教育系统包括高校的网络与信息安全工作,各市教育局负责本地区教育部门和学校的网络与信息安全工作。强化抓手,就是要抓住重点,集中发力,实现突破。我们要以关键信息基础设施检查、安全等级保护工作为抓手,通过以查促管、以查促防、以查促改、以查促建,整体提升教育网络与信息安全工作建设水平。
2.明确基本原则,推动教育网络与信息安全协调发展。要坚持统一规划,防护与建设相结合的原则,在信息化建设过程中,网络与信息安全要同步规划、同步建设、同步实施,实现内容和技术并举、管理和技术并重,避免出现“重建设轻管理,重发展轻安全”的现象。要坚持科学把握,技术与制度相结合的原则,我们不仅要完善网络与信息安全防护设备和软件,加强网络与信息安全核心技术的研发和使用,还要严格执行网络与信息安全法律法规、政策和标准规范,严格遵循国家、省制定的各类教育信息化管理制度,对全省教育网络与信息系统安全防护采取符合我省实际要求的准入制度,严格要求管理、技术、人员岗位和操作实施流程。同时要兼顾效果优先及投入产出效益最大化,做到技术与制度相互补充,能通过制度达到的防护水平就无需通过采购设备来做技术防护,有效遏制不计成本的采购,提高经费使用效益。
3.抓住重点工作,确保教育网络与信息安全工作落到实处。抓住重点工作,才能做到有的放矢。我们要以重点工作为突破口,带动教育网络与信息安全整体水平的提升。根据国家及省里的工作要求,并结合教育实际,当前及今后一段时期,我们将从以下六个方面着手开展工作。一是深入开展关键信息基础设施检查工作,全面掌握关键信息基础设施数量、分布、主要功能、运行环境、运维方式等,提升关键信息基础设施防护能力。二是开展信息系统安全等级保护工作,推进信息系统安全等级保护制度的落实,开展信息系统的定级、备案、测评整改工作。协调教育部、省公安厅推进省级教育网络安全等级保护测评工作站建设。三是推进教育系统数字证书(Ca)试点建设。开展Ca重点用户安全认证工作,加快部署Ca系统。四是开展网络安全日常监测与专项检查,加强对重要信息系统、关键数据资源进行常态化监测和检查,做好“两会”、高考等重要时期网络安全保障工作。五是依托教育城域网建设全省教育专网,实现全省各类信息报送、重要信息系统运行都在专网内进行;推进各级教育网群建设,打破“信息孤岛”,实现信息系统分级部署、集中管理。六是组织开展网络与信息安全培训,举办全省各级各类学校学生网络安全知识竞赛,全面增强教育系统人员、广大学生网络安全意识,提高抵御网络风险的防护能力。
三、切实增强推进教育网络与
信息安全工作的合力
当前,教育信息化工作已经进入了深化应用、融合创新的发展时期,越来越广泛、越来越深入的应用必然会对网络与信息安全工作提出新的更高的要求,应该说我们肩上的担子更重、责任更大。我们要进一步明确职责、狠抓落实、勇于担当、主动作为,切实加大教育网络与信息安全工作的推进力度,确保为教育信息化持续健康发展提供坚强的安全壁垒,为率先实现教育现代化作出应有的贡献。为此,应落实以下四点要求。
1.领导高度重视,层层落实责任。网络安全问题首先是认识的问题,认识不到位,工作自然做不好。目前有一些教育行政部门、学校领导对于网络与信息安全工作没有给予足够重视,出了不少问题,甚至出了问题还不当回事。做好网络与信息安全工作,首先领导要高度重视,要建立健全网络与信息安全组织领导体系。江苏省教育d即将把教育信息化工作领导小组更名为教育网络安全与信息化领导小组,由厅长、书记两个一把手任组长,副厅长任副组长,进一步强化主要领导对教育网络与信息安全工作的领导责任。各地也要加快建立党政一把手负责的网络与信息安全工作领导机构,由主要负责人担任网络与信息安全工作的第一责任人。在单位内部,进一步明确职能机构及专门管理人员专门负责网络与信息安全工作,对本单位网络与信息安全工作实施统筹管理,要求相关职能部门和技术支持机构做到安全到人、责任到岗,强化网络安全责任,建立责任追究制度,形成追责、补救机制。
2.建立工作机制,规范工作流程。完善的工作机制是网络与信息安全工作持续健康发展的重要保障。要建立健全网络与信息安全应急处置机制,制订网络与信息安全工作应急预案,明确应急处置流程和权限,配备专业的应急处置技术支持队伍,开展对专业人员的应急预案培训和演练,进一步优化应急设备和软硬件环境,提高网络与信息安全应急处置能力。要建立重大网络与信息安全事件处置和报告制度,进一步规范报送范围、统一报送流程、明确报送时间、落实事件处置紧急措施。要建立网络与信息安全工作月报制度,各地各单位要按照流程及时上报网络与信息安全工作情况、信息系统运行状况和网络信息事件处置情况,省教育厅将对全省网络与信息安全工作情况进行定期通报。要建立健全管理协调机制,与各级公安部门、网信部门、通信管理部门进行横向协调,省市县校实现纵向衔接,建立跨部门、跨地区的协调和事件处理机制,完善网络安全工作的组织保障。
3.加大经费投入,打造人才队伍。各地要加大网络与信息安全经费投入力度,建立稳定的网络与信息安全经费投入机制,将安全建设和运维经费纳入年度财政预算,设立网络与信息安全专项经费,明确网络与信息安全专项经费占教育信息化经费的支出比例,对网络与信息安全设施建设、安全防护能力建设及日常的网络安全维护工作予以重点支持。要合理安排和使用经费,提高经费使用效益。要强化人才队伍建设,各地要加快制定网络与信息安全的培训规划,积极开展网络与信息安全专项培训,建立网络与信息安全专业人员岗前培训和继续教育互为补充的培训制度,逐步实行网络与信息安全专业技术人员持证上岗。要面向不同群体,开展针对领导干部、管理人员、技术人员、师生的不同层次的培训,将网络与信息安全意识和政治意识、责任意识、保密意识结合起来,提高全体人员的网络与信息安全防范意识,网络安全意识要从小抓起,从娃娃抓起,让信息一代网络“原住民”从小就具备网络安全常识和网络安全防范能力,培养规范、合法的网络行为。
网络安全生产责任制度篇4
安全承诺书精简版
为切实防范和杜绝工程建设中的各种不安全因素,实现优良工程、安全工程双目标,本承包人特作如下承诺:
一、保证在施工现场进出口醒目处设立施工安全(警示)规则。
二、制定施工安全管理管理机构和安全管理责任制,配备工程建设项目专职安全员,并认真落实各项施工安全管理规定。
三、所有工程建设施工作业人员都要是经过安全教育和技术操作培训,特殊工种的作业人员须有相应的技术资质证书。
四、工程建设中安全管理的重点场所,地点部位等处都要设立醒目的警示标志。
五、建筑施工中需要的各种辅助材料(设备)要有产品格合证书,辅助设备的安装、使用要符合安全管理规定。并严格执行安全操作规程。
六、工程建筑原材料质量都要经过检验合格后产品。
七、本承包人愿意自觉接受发包人、监理、监督单位(人)及社会各界对工程建设中安全生产的监督。
八、工程建设施工期间发生任何安全责任事故,本承包人愿承担一切责任。
承诺人(签字并盖章):
年月日
安全承诺书精简版
为实现我公司安全生产方针、目标,保证职工的人身、财产和生产经营活动安全,我郑重承诺:(总经理)
1、作为公司安全生产第一责任人,对公司安全生产、劳动保护工作负全面责任。
2、认真贯彻执行国家有关安全生产的方针政策、法律法规及上级的有关指示和规定,开展安全工作,促进安全生产,保障广大职工的健康与安全。
3、建立健全安全生产保证体系,组织建立公司安全管理组织机构、安全管理方针及安全管理目标,组织建立健全公司安全管理制度。
4、领导制定和实施公司安全管理整体规划、年度规划和特殊时期安全工作实施计划。
5、督促、检查公司的安全管理工作,及时消除生产安全事故隐患。
6、定期听取安全生产管理部门的工作汇报,及时研究解决或审批有关安全生产中的重大问题;支持安全管理人员的监督检查工作,保证安全生产经费的有效落实。
7、不明示或暗示施工单位购买不符合安全要求的设备、设施、器材和用具,不压缩合同约定的施工工期。
8、组织制定并实施公司的安全事故应急救援预案,并及时、如实向上级主管部门报告生产安全事故。做好特大、重大伤亡事故调查处理工作,按照事故处理四不放过的原则,监督防范措施的制定和落实,杜绝事故的发生。
9、主持重要的安全管理工作会议,分析公司安全生产的动态和特点,研究制定安全生产大政方针、重大决定,解决安全生产重大隐患。
10、签发有关安全管理的重大决定,审定和落实安全管理责任制度及奖惩决定。
11、杜绝酒后驾驶,遵守道路交通安全法律及法规。
12、积极参加安全教育及培训。
13、按照国家及北京地方标准展开消防安全工作,保证消防安全。
承诺人:
安全承诺书精简版
本人郑重承诺遵守本承诺书的有关条款,如有违反本承诺书有关条款的行为,本人承担由此带来的一切民事、行政和刑事责任。
一、本人承诺遵守《中华人民共和国计算机信息系统安全保护条例》和《计算机信息网络国际联网安全保护管理办法》及有关法律、法规和行政规章制度、文件规定。
二、本人保证不利用网络危害国家安全、泄露国家秘密,不侵犯国家的、社会的、集体的利益,不从事违法犯罪活动。
三、本人承诺严格按照国家相关法律法规及公司相关规定要求做好本人职责内网站的信息安全管理工作。
四、本人承诺按照本部门各项网络安全管理制度和落实各项安全保护技术措施。
五、本人承诺接受公司及相关单位的监督和检查,如实主动提供有关安全保护的信息、资料及数据文件,积极协助查处通过国际联网的计算机信息网络违法犯罪行为。
六、本人承诺不通过互联网制作、复制、查阅和传播下列信息:
1、反对宪法所确定的基本原则的
2、危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的。
3、损害国家荣誉和利益的。
4、煽动民族仇恨、民族歧视,破坏民族团结的。
5、破坏国家宗教政策,宣扬邪教和封建迷信的。
6、散布谣言,扰乱社会秩序,破坏社会稳定的。
7、散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的。
8、侮辱或者诽谤他人,侵害他人合法权益的。
9、含有法律法规禁止的其他内容的。
七、本人承诺不从事任何危害计算机信息网络安全的活动,包括但不限于:
1、未经允许,进入计算机信息网络或者使用计算机信息网络资源的。
2、未经允许,对计算机信息网络功能进行删除、修改或者增加的。
3、未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行删除、修改或者增加的。
网络安全生产责任制度篇5
法律也是实施各种信息网络安全措施的基本依据。信息网络安全措施只有在法律的支撑下才能产生约束力。法律对信息网络安全措施的规范主要体现在:对各种计算机网络提出相应内安全要求;对安全技术标准。安全产品的生产和选择作出规定;赋予信息网络安全管理机构一定的权利和义务,规定违反义务的应当承担的责任;将行之有效的信息网络安全技术和安全管理的原则规范化等。
一、我国信息网络安全法律体系
我国现行的信息网络法律体系框架分为三个层面;
1、一般性法律规定
如宪法。国家安全法、国家秘密法,治安管理处罚条例、著作权法,专利法等。这些法律法规并没有专门对网络行为进行规定,但是。它所规范和约束的对象中包括了危害信息网络安全的行为。
2、规范和惩罚网络犯罪的法律
这类法律包括《中华人民共和国刑法》。《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定。
3、直接针对计算机信息网络安全的特别规定
这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》。《中华人民共和国计算机软件保护条例》等。
4、 具体规范信息网络安全技术、信息网络安全管理等方面的规定
这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。
二、我信息网络安全法律体系的特点
1、确立了信息网络安全管理的基本法律原则
从现有的信息网络安全法律法规中可以看出,我国大致上确立了多项信息网络安全管理的基本法律原则。主要包括:(1)重点保护原则;(2)预防为主原则;(3)责任明确原则;(4)严格管理原则;(5)促进社会发展的原则等。
2、建立了多顶信息网络安全的保障制度
到目前为止我国已经建立的信息网络安全保障制度主要有:计算机信息系统安全等级保护制度、计算机信息系统国际联网备案制度、安全专用产品销售许可证制度、计算机案件强行报案制度、计算机信息系统使用单位安全负责制度、计算机病毒专营制度、商用密码管理制度、互联网信息服务安全管理制度、电信安全管理制度、信息安全检测。评估和认证安全监督营理制度。计算机信息媒体进出境申报制度等。
3明确了计算机信息网络安全的管理部门
我国计算机信息网络的安全保护监督营理工作由公安机关行使。 1994年 2月,国务院颁布的《中华人民共和国计算机信息系统安全保护条例赋予公安机关行使对计算机信息系统的安全保护工作的监督营理职权。1995年2月全国人大常委会颁布的《中华人民共和国人民警察法)。明确了公安机关具有监督管理计算机信息系统的安全的职责。 1997年12月施行的《计算机信息网络国际联网安全保护营理办法》将公安机关的监督职权扩展到了信息网络的国际联网领域。
三、我国现行信息网络安全法存在的问题
信息网络安全法应当具备以下几个特点;(1)体系性。网络改变了人们的生活观念、生活态度。生活方式等,同时也涌现出病毒。黑客、网络犯罪等以前所没有的新事物。传统的法律体系变得越来越难以适应网络技术发展的需要,在保障信息网络安全方面也显得力不从心。因此,构建一个有效、相对自成一体、结构严谨、内在和和谐统一的新的法律体系来规范网络社会。就显得十分必要。(2)开放性。信息网络技术在不断发展。信息网络安全问题层出不穷、形形色色,安全法律应当全面体现和把握信息网络的基本特点及其法律问题,适应不断发展的信息网络技术问题和不断涌现的网络安全问题(3)兼容性。网络环境虽说是一个虚拟的数字世界,但是它并不是独立于现实社会的“自由王国”;发生在网络环境中的事情只不过是现实社会和生活中的诸多问题在这个虚拟社会中的重新晨开。因此,安全法律不能脱离传统的法律原则和法律规范,大多数传统的基木法律原则和规范对信息网络安全仍然适用。同时。从维护法律体系的统一性、完整性和相对稳定性来看,安全法律也应当与传统的法律体系保持良好的兼容性。(4)可操作性。网络是一个数宁化的社会,许多概念规则难以被常人准确把握,因此,安全法律应当对一些专业术语、难以确定的问题、容易引起争议的问题等做出解释,使其更具可操作性。从这几点出发,我国的信息网络安全法律体系存在以下问题。
1、立法滞后、层次低,尚未形成完整的法律体系
在我国现行涉及网络安全的法律中,法律、法规层次的规定太少。规章过多,给人一种头重脚轻的感觉。而且。在制定规章的过程中,由于缺乏纵向的统筹考虑和横向的有效协调。制定部门往往出于自身工作的考虑,忽视了其他相关部门的职能及相互间的交叉等问题,致使出台的规章虽然数量不少但内容重复交叉。这种现状一方面造成部门问更多的职能交叉,另一方面。在一定程度上造成了法律资源的严重浪费。法律法规的欠缺、规章的混乱,常常造成这样一种奇怪的现象对网络违法行为,要么无人管。要么争着管。
2、不具开放性
我国的信息网络安全法结构比较单一、层次较低。难以适应信息网络技术发展的需要和日益严重的信息网络安全问题。我国现行的安全法律基本上是一些保护条例、管理办法之类的,缺少系统规范网络行为的基本法律如信息安全法、网络犯罪法、电子信息出版法、电子信息个人隐私法等。同时,我国的法律更多她使用了综合性的禁止性条款,如《中华人民共和国计算机信息系统安全保护条例》第七条规定:“任何单位或者个人。不得利用计算机信息系统从事危害国家利益。集体利益和公民台法利益的活动。不得危害计算机信息系统的安全。”而没有具体的许可性条款和禁止性条款。这种大一统的立法方式往往停留于口号的层次上。难以适应信息网络技术的发展和越来越多的信息网络安全问题。
3、缺乏兼容性
我国的安全法律法规有许多难以同传统的法律原则、法律规范协调的地方。比如说,根据《中华人民共和国行政处罚法》第十二条规定,规章可以在法律。行政法规规定的给予行政处罚的行为、种类和幅度范围内作出具体规定。尚未制定法律、行政法规的。规章对违反行政管理秩序的行为,可以设定警告或者一定数量罚款的行政处罚。在我国现有相关法律、行政法规中。均未设定没收从事违法经营活动的全部设备的处罚,但是依据这些行政法规制定的《互联网上网服务营业场所管理办法》的第14条,却设定了没收从事违法经营活动的全部设备的处罚种类,显然这个处罚的设定与相关法规有矛盾之处。
4、缺乏操作性
我国的信息网络安圭法中存在难以操作的现象。为丁规范网络上的行为。政府职能部门都出台了相关的规定,公安部、信息产业部、国家保密局、教育部、新闻出版署、中国证监会。国家广播电影电视总局、国家药品监督营理局、原国务院信息化工作领导小组等都制定了涉及网络的管理规定。此外,还有许多相关的地方性法规。地方政府规章。数量虽大,但是它们的弊端是明显的。由于没有法律的统一协调,各个部门出于自身利益,致使常常出现同一行为有多个行政处罚主体,处罚幅度不尽一致,行政审批部门及审批事项多等现象。这就给法律法规的实际操作带来了诸多难题。
四、我国信息网络安全法律体系的完善
目前。我国信息网络安全法律体系的建立首先应当考虑以下几个方面;
1、信息安全法确定国家在建立电子数据信息资源中的地位,明确电子数据交流与保密的范畴,保护电子数据的法律责任,规范电子数据系统的安全保护要求规定对电子数据系统安全维护管理必要的人员配置及责任义务等。
2、互联网络法规定对网络的正当使用。防止越权访问网络保护网络用户的合法利益。
3、网络犯罪法刑法和全国人大《关于维护互联网安全的决定》虽然规定了一部分网络犯罪及其刑事责任。但是这难以适应越演越烈的网络犯罪。因此必须进行立法完善。
4、电于信息出版法明确电子出版的权利、义务、审批。管理和法律责任等。
5、电子信息知识产权保护法明确规定以电子信息方式存在的、以多媒体等介质表述的文教、卫生、科技、工农业。商贸等各领域的发明、创造的知识产权的归属。主体的权利、义务、责任,违反法规的惩处等。
6.电子信息个人隐私法对于公民个人有保护隐私的需要,在电子信息系统广泛应用的条件下,这种要求将以新的形式提出,要有相应的管理规范加以界定和保护。本法应当规定,在电子商务中涉及到的、个人以电子信息方式存在的隐私。在不违反国家安全的利益的原则下,享有隐私权。侵犯犯他人隐私权将依法受到惩处。
网络安全生产责任制度篇6
一、指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,以科学发展观统领食品药品监督管理工作,强化“地方政府负总责、监管部门各负其责、企业为第一责任人”的食品药品安全责任体系的构建,遵循“政府主导、管办分开”的原则,以建立健全规范化的农村食品药品监管网络和供应网络体系为目标,充分发挥政府主导作用,在现有食品药品监督管理体系的基础上,整合各有关部门的监管职能,重点加强和完善食品药品监督网络长效机制,切实保障农村广大群众饮食用药安全,维护人民群众切身利益。
二、基本模式
(一)深入实施“一主三辅”的食品药品监管网络模式。“一主”,即政府负总责,组织协调相关职能部门形成工作合力,依法规范和查处影响食品药品安全的违规违法行为;“三辅”,即一是“三员”监管。聘任镇、村食品药品监管专干、协管员、信息员,作为农村食品药品安全监管的补充力量。二是行业协会监管。进一步建立健全食品药品生产经营行业协(学)会组织,加强内控,形成自我教育、自我规范、自我约束的行业内部自律体系。三是社会监管。普遍设置食品药品监督岗、公布服务公约、监督电话,最大限度地畅通社会和广大群众对食品药品安全事件投诉举报和信息联系渠道,形成社会各界和广大群众广泛参与的社会监督网络。
(二)推行规范化管理的食品药品供应网络模式。在推进食品供应网络建设上,以目前开展的“万村千乡”市场工程为骨干载体,鼓励和引导具备一定条件和实力的企业进行集中配送、连锁经营。同时着力创建保证食品安全的乡镇集市、食品市场和餐饮卫生达标的经营服务场所,积极构建农村食品供应网络。在现有药品供应网络建设的基础上,重点是着力强化药品源头管理,规范药品配送主体和质量保证承诺。
三、部门职责
食品药品监管部门要切实履行好食品安全“三项职能”,加强对药品生产、流通、使用等全过程的监管,牵头负责农村食品药品市场和流通秩序的整顿规范,切实做好“两网”建设的综合协调和组织实施工作,并积极协助镇政府共同搞好“三员”培训和“三辅”监管工作,以及面向广大群众饮食用药安全的宣传教育工作。
郊区工作办公室和农林部门要加强对农村三镇食品药品“两网”建设的组织领导、协调处理相关工作,督促任务落实。农林部门要加强对农村种植业和养殖业初级农产品生产环节的监管,做好农业投入品的监管和专项整治,配合有关部门做好农药残留量等有毒有害物质的监测工作,加快无公害农产品生产基地建设。要实施绿色农业工程,大力引进优质抗病新品种,使农药、化肥的施用量大幅降低,从而使农药残留污染减少,从根本上解决食品源头污染问题。
工商部门要把好农村食品经营市场准入关,及时建立健全食品经营企业档案及相关的管理制度,定期开展对农村食品经营企业监督检查,实行食品经营企业安全诚信分类管理。特别要对“万村千乡”市场工程所确定的网点加大监管力度,从严查处无证经营、制售假冒伪劣食品以及虚假食品药品广告等违法行为。
商务部门要围绕推进“万村千乡”市场工程建设,做好发展规划和行业指导,严格“万村千乡”市场工程配送主体资质条件和市场准入,切实加强对配送经营食品质量的监控和对整个配送经营全过程的规范化管理。负责农村畜禽屠宰行业的监管,保证肉食供应质量。
卫生部门要严格把好各类食品加工企业和餐饮单位的卫生许可关,加强农村餐饮业、学校食堂、聚餐等消费环节的监督检查,全面实施食品卫生监督量化分级管理制度。要整顿和规范医疗秩序,严厉打击非法行医,加强对各级各类医疗机构管理,督促推进规范药房建设。
质监部门要加强对农村食品生产加工环节的监督检查,重点对城乡结合部和农村食品作坊进行整顿和规范,帮扶食品生产加工企业尽快获得市场准入并逐一签订食品安全承诺书,实行食品生产加工企业安全诚信分类管理,严惩失信企业。进一步健全食品安全监督举报制度,严厉查处无证生产和制假售假行为。采取有效措施,切实加强食品生产加工企业产品(制品)流向农村集贸市场的规范化管理。
物价部门要加强对农村食品药品市场的价格监管,大力推行规范明码标价制度,坚决查处虚高(哄抬)食品药品价格等不法价格行为。
教育部门要组织开展食品药品安全进校园活动,采取多种形式进行相关知识的宣传教育,建立健全学校餐饮安全管理制度,切实做好学校食堂食品安全管理,严防群体性食物中毒和影响师生饮食用药安全事故的发生。
新闻宣传部门要积极配合做好全市推进“两网”建设和“食品药品放心工程”的宣传工作,围绕科学、合理、安全饮食用药等主题,开辟栏目面向广大人民群众做好经常性普及宣传,努力营造确保广大群众饮食用药安全的良好环境。
四、具体要求
(一)加强领导,靠实责任。为切实加强组织领导,成立市农村食品药品两网建设领导小组,市政府分管领导任组长,市政府副秘书长、市食品药品监督管理局局长、市郊区工作办公室主任、农林局局长任副组长,市食品药品监督管理局、市工商局、市商务局、市卫生局、市农林局、市质监局、市物价局、市教育局、市文化局相关负责人为成员。
领导小组办公室设在市食品药品监督管理局,市食品药品监督管理局分管领导兼任办公室主任。各镇要建立以主管领导为组长的“两网”建设领导小组,并设置独立的办公场所(室),配备专兼职工作人员,负责具体工作。并尽力解决好农村“两网”建设的工作经费。
网络安全生产责任制度篇7
"安全生产工作,首先要领导重视"。王局长认为,市委市政府对安全生产工作的高度重视是对市安监系统工作最大的支持。接着他向记者详细介绍了泉州市委书记施永康五个"一丝不苟",狠抓安全生产的指导思想:
一是一丝不苟地在抓生产促发展的同时始终坚持"稳定第一、安全第一";二是一丝不苟地认真落实拉网式、地毯式的安全生产大检查;三是一丝不苟地全过程督查、检查、落实对安全生产隐患的整改工作;四是一丝不苟地长年坚持检查完善规章制度、检查完善安全设施、检查完善工作网络、检查完善工作队伍;五是一丝不苟地严肃查处各类责任事故,坚决惩处肇事者、失职、渎职者和违法违纪者。
王局长指出,泉州市各级安监部门正是围绕这五个"一丝不苟",从抓机构的建设、责任制度的落实,事故的查处,员工的培训等方面入手,不断探索和完善安全生产监管机制,逐步走出一条适合泉州市民营经济快速发展的安全生产监管新路子,并取得了明显的成绩。当记者问到这条创安新思路的特点时,王局长就此作了深刻的分析。
一、落实责任,建立安全生产长效机制
安全生产关键在落实、重点在落实、根本也在落实。为全面落实各级各部门各单位安全目标管理责任制,有效地防范事故的发生,泉州市制定了《泉州市安全目标管理责任制考评暂行规定》,把安全生产目标层层分解,并进一步量化细化,做细做实。
王局长说,为了从不同层面贯彻落实安全生产责任制,市里本着"谁主管谁负责"的原则,不定期组织由监察、公安、工商、安监等部门对重点乡镇(街道)安全生产工作情况进行分析讲评。表扬先进,鞭策后进,以此推动安全生产工作协调发展。此外,各县(市区)安监局均设立安全隐患举报电话,并层层建立档案,做到有报必查、有患必除、件件落实。
二、健全机构,强化五级安全管理网络
王局长认为,安全生产工作点多面广,社会经济的任何一个角落无所不包,如果没有健全的安全网络把监管的"触手"伸到最基层是不可想象。在泉州市委、市政府的大力推动下,目前泉州已基本建成了市、县(区)、乡镇(街道)、村(居)、企业五级安全生产管理机构,监督管理网络初见成效。
作为深化网络建设的一个重要部分。今年,市里确定了惠安县螺城镇、晋江市安海镇和丰泽区泉秀街道办事处3个乡镇(街道)作为省级安全生产合格乡镇(街道)试点单位,其它8个县(市、区)也各选择一个乡镇(街道)作为市级创安试点单位。并明确分工,落实创安工作责任制,明确第一把手是创安活动的第一责任人,分管领导是创安活动的直接责任人,形成"一级抓一级,层层抓落实"的工作运行机制。王局长同时还指出,五级安全生产管理网络是泉州创安工作的经验特点,有力地夯实了泉州市安全生产工作的基础。
三、依法监督,全面加强安全专项整治
安全生产涉及方方面面,如果某个方面或某个环节稍有疏忽,就有可能酿成事故。所以加强对安全生产责任制的落实情况进行监督检查,对各个辖区内生产经营单位的安全生产进行定期检查至关重要。泉州市由此专门设立整治小组,由市安监部门直接介入,通过对危险化学品、"三合一厂房"、"三线交越"、煤矿和非煤矿山等安全生产的专项整治,依法取缔无证生产经营单位,责令存在严重安全隐患的企业停业整顿,并进行登记、建档、评估工作,落实各个方面、各个环节的安全生产责任,从而有效地遏制了重、特大安全事故的发生。
网络安全生产责任制度篇8
(1.合肥工业大学,安徽合肥230009;2.万博科技职业学院,安徽合肥230031)
摘要:信息化和信息安全已上升为我国国家战略,工业4.0被公认为是第四代工业革命,能够带动全世界智能制造工业的发展.文章针对工业4.0战略实施过程中的信息安全进行分析,并从工控系统安全策略、设计、安全措施、安全意识、数据安全保护、数据安全的责任以及加密技术等角度提出了确保industry4.0的信息安全的具体措施.
关键词:工业4.0;安全;信息;智能
中图分类号:F424文献标识码:a文章编号:1673-260X(2015)04-0163-03
1德国工业4.0战略
为在最新一轮的工业革命中抢占先机,在德国工程院、西门子公司、弗劳恩霍夫协会等德国顶尖学术界和产业界的强烈推动下,德国政府于2013年4月在汉诺威工业博览会上正式推出“工业4.0”战略.工业4.0是德国在全面分析美国、中国、俄罗斯以及印度等国家的工业发展优势和不足的基础上,为提升德国制造工业的全球竞争力、保护国内制造业、支持工业领域革命性技术研发及创新,而制定出的.为使德国成为向全球性挑战提供解决问题方案的领导者,“高科技2020战略”聚焦在五个德国未来发展优先领域,包括:气候/能源、健康/饮食、移动性、安全和通信,该战略瞄准10-15年后的中期科学技术的发展目标,同时制定了具体创新战略措施与实施路线图.其中,工业4.0是德国政府明确未来十大战略之一.值得一提的是,2014年,德国总理默克尔在公开或私下多次向中国国家总理李克强推荐德国的工业4.0战略,并与中国政府签订了合作协议.
工业4.0的实施被公认为属于第四次工业革命.与前三次工业革命不同的是,工业4.0应对的是对电力和信息技术进行实时管理,使效率增益与资源生产率贯穿整个价值网络.智能辅助系统帮助工人从执行具体任务中解放出来,使工人专注于创新增值活动.针对技术工人短缺的世界性问题,工业4.0有助于延长工人工龄,能够提升工人的生产能力,为其提高良好的职业发展机遇.工业4.0涉及的关键领域包括:(1)标准化及参考架构;(2)管理复杂系统;(3)全面宽频的基础设施;(4)安全和保障;(5)组织和设计;(6)培训和持续的职业发展;(7)规章制度;(8)资源利用效率.
2工业4.0的安全问题
以前,人们对it的威胁认识不多,对其对设备和机器安全性的重视不够,随着恶意软件Duqu、Stuxnet和flame严重威胁工控信息系统的安全,工业it安全逐渐受到设备制造商与运营商的重视.特别是,2010年伊朗核电站遭到“震网病毒”攻击事件引起各国对工业控制系统信息安全的担忧,随后各工业大国将工控的安全问题提升到战略级别,如,我国工信部曾发文《关于加强工业控制系统信息安全管理的通知》,明确加强工业信息安全紧迫性与重要性.2014年2月27日,中国中央网络安全和信息化领导小组成立,中共中央总书记、国家主席、中央军委主席任组长,其指出我国网络信息安全面临的形势任务复杂、艰巨,这标志着我国把信息化和网络信息安全列入国家发展最高战略方向之一,意义极为重大.
工业4.0战略的安全性是第四次工业革命顺利实施的重要保障,其中制造设备及其生产产品的安全性极为重要.安全性主要包括:(1)对人及环境是安全的;(2)设备和其产品是安全的,特别是保护生产的关键数据及其操作模式,避免误操作以及未被允许的访问.前者考虑的是生产设备和制造产品方面的因素,后者涉及的生产安全受到整体机制约束,应制定的法规和标准管理系统的确保系统的正常运营.
从工业3.0时代(信息技术与机电结合)开始,制造业对生产和信息安全的要求急剧增长.目前,许多工业3.0中出现的操作安全与信息安全的解决方案仍未完全完成,特别在安全保障领域提供的方案不全面,随着工业4.0时代的到来,信息安全需更高质量的安全标准,此外,工业4.0提出许多额外安全要求.工业4.0的智能化制造体系将大量工作人员、计算机系统、自动化元件和机器设备整合成一个有机系统,具有高度网络化的系统结构,在系统组件间发生高度时间性的数据与信息交换,此外,体系中具有自主意识的工作人员(工人及管理者)涉入到系统的价值链中,基于信息物理系统(CpS,Cyber-physicalSystems)的工业4.0面临的调整异常严峻的安全性威胁.除运营安全外,网络安全以及未知不可预测的第三方访问是工业4.0遇到的新的安全问题.
相对于传统的工业模式,工业4.0战略的运营需要一个更为积极的安全保障方案,此外,解决问题方案不断变化且需要在实际中修订和完善.因此,工业4.0的安全保障不能机械地分拆成各个功能部件,而应该根据实际情况及时调整和发展.在方案的应变过程中,为实现时间的快速响应,通过跨部门的综合信息交流支持非常重要,此外,风险评估指标监测等措施将有助于阻止软件病毒的快速传播和网络攻击.
为积极应对智能化制造的工业4.0的安全性威胁,需要从以下几个角度加强技术支持:
(1)从设计上确保安全.在传统的工业信息安全维护上,主要采用物理措施防护应对外部攻击威胁,例如,采用访问限制以及其他中控安全措施隔绝外部环境,维护自身运行.而在基于信息物理系统的工业4.0战略的生产系统中,通过简单地把与安全功能相关措施添加了整个系统中是远远不够的,在信息安全领域,必须从设备生产设计阶段将安全措施添加到系统中,此安全措施还需要能够动态调整.
(2)安全措施.实施安全策略及架构标准能够赋予系统的高度保密性、可用性和完整性,并能促使网络化及异构组件间相互作用.维护工业数字化过程中的知识产权及数据都需要制造商与运营商预先提供一个可靠的解决方案.在工业4.0中,采取全球性的安全保障措施非常有必要,需要考虑加密程序及认证程序对时间关键功能以及资源可用性的影响.另外,采用双重策略(双保险)保障工业4.0的安全,首先,升级工厂内部的安保措施,在机械的设备维护以及更新上加强保障,提出可操作的紧急预案;其次,为新工厂及新机器制定解决预案.从第3次到第4次工业革命的过渡阶段中,为实现尽可能的无缝和平稳过渡,设备的提供者与运营商都需要深刻理解两代工业革命的差异,特别是属于第四代工业革命的工业4.0战略中的整个价值链中涉及所有执行者的安全及架构问题.
(3)安全意识.工业4.0面对安全的挑战多方面的,除了技术因素外,安全解决方案还包括商业、心理和教育等问题.由于缺乏标准化的安全保障操作平台,难以提供高质量安全的解决方案.现有基础设施不能扩大或升级,许多安全解决方案固定化,调整的空间非常小,影响安全措施的同步升级和更新.工业4.0的产业链长,需要各产业链所有者的相互信任和信赖,各价值链中合作者的网络联系、心理以及教育水平等因素在一定程度上直接决定工业4.0安全实施.
(4)数据安全保护.随着物联网技术的成熟及在智能工厂中广泛应用,产生大数据.在工业4.0的产业链中,涉及数以千计的公司以及研究机构,不仅关联机构是动态的,而且可能出现动态公司网络的变化,形成全新的价值链.工业4.0背景下的智能制造能够自主产生大量新数据,且能够根据需要向外传输,这些庞大的数据库中绝大部分都是无害数据,但是也存在部分重要敏感数据,在智能机器向外传送过程中,不可避免地超过可控范围,一些对外发生的数据可能被竞争对手或第三方利用,从而对其自身企业产生风险,如果企业想要保护自身竞争优势,避免信息泄漏对其产生的负面影响,可以通过共享收费来平衡各产业链上的企业利益,保证产业链上各企业公平共享信息资源.在信息共享交换费用的方式上可以采用动态定价模式,也可以采用固定定价模式,同时,需要签订相应的合作协议,以维护各方利益.
企业的数据一般可分为商业秘密数据和贸易秘密数据.目前,大部分企业的数据保护监管仅仅解决涉及自身直接利益,以及涉及企业前途的敏感领域,能够保护并追究对方责任的仅仅适用于非法泄露的前提下.在智能制造过程中产生的大数据的背景下,大量数据被合法获得,甚至一些应该保密信息也被对手合法获取,随后这些关键信息可能被用于其他目的.在工业4.0的体系中各价值链的自我约束能够较好堵住法律的漏洞,例如签订保密协议,将大量的数据控制在一定的范围内,将大量产生的新数据限制于产业链内,从而堵住数据外泄的渠道,保护各方的利益.
(5)数据安全的责任.工业4.0战略下的各价值链上公司间的数据需要互相交换,资源共享,包括一些敏感数据,这些数据不可避免产生一定风险,这些数据有可能被非法占有和使用,或者通过非法途径泄漏给第三方,也有可能接受信息的一方的it安全措施不足,被第三方黑客攻克,导致关键数据泄漏而其受法律保护的难度也极大.为解决大数据条件下的数据安全,可通过明确技术标准,确定附加措施,惩罚违反协议的行为.工业4.0的智能制造设备收到智能控制,产生的数据涉及产品所有领域,包括形状、性能、材质等,一旦信息泄漏必然产生严重后果.信息泄漏的责任者不仅承担产品损失的法律责任,还需承担智能网络失误产生的责任,因此,责任认定的方法是非常重要的.由于自主系统部署与整个价值链的网络上,缺乏结构透明度使其不可能明确地肯定谁执行某一特定的动作,产生的数据也难以确定是哪个特定智能机器发出的,在法律责任方面具有不确定性.为明确责任,企业装配生产线上配有自主数据处理系统,对生产设施和产品的安全性方面承担法律责任.如果合作人希望避免在法律上负连带责任,并对另外合伙人具有追偿权,那么,在项目实施前,各方需要通过协议、合同等形式明确各自系统的法律责任.
(6)加密技术.在工业4.0产业链的复杂体系中,某些元件有可能受到国内以及国际贸易限制,加密技术能够保证信息物理系统的完整性和保密性.在软件保护技术领域,目前主要采用序列号保护、时间限制、KeyFile保护、CD-check、软件狗、软盘加密、软件与硬件信息结合等措施.在国际市场上,各国家在加密技术上有特殊的要求,如中国只允许在许可证设定的范围内进行加密产品出口和使用,欧盟只允许加密技术适用于欧洲和一些特定国家,包括美国、日本和加拿大.有些公司希望通过加密技术实现其产品的市场垄断地位,容易造成产品的技术和贸易壁垒.
(7)基于工控系统安全的策略
工控系统的安全不仅直接影响企业的生产,员工的生命财产安全,而且还可能涉及行业或者国家层面的安全.2012年4月10日的深圳停电事故导致福田、龙岗和罗湖三区停电2个多小时,直接经济损失近10亿元.2013年11月22日的中石化潍坊分公司的输油管破裂,直接经济损失超过7.5亿元,此外还造成大量无辜人员群死群伤的恶性后果.2013年6月美国前情报人员爱德华·约瑟夫·斯诺登将美国国家安全局监听项目的文件披露给《华盛顿邮报》和《baike.baidu.com/view/229336.htm卫报》;2013年6月21日,斯诺登再次曝光英国“颞颥”秘密监视项目.斯诺登的“棱镜门”折射出我国信息安全存在的隐忧.全世界的企业窃密事件不可胜数,严重影响工业制造以及贸易的正常运转,其中我国也是信息安全的受害国,2013年,国家互联网应急中心(CnCeRt)接收境内网络安全时间报告30684案例,比2012年增长71.2%.
工业4.0战略将资源、物、事、人、信息以及服务进行互联,革新并改造现有的制造业,将智能机器、生产设施以及存储系统融入信息/物理系统中.普渡大学提出了经典的整合自动化与信息化的5层控制模型,分别为:L1层/现场设备层;L2层/过程控制层;L3层/生产执行层;L4层/经营管理层;L5层/战略决策层.外部的互联网以及内部恶意攻击都可能造成整个网络信息外泄,甚至系统崩溃,影响最大的威胁来自第三方的现场操作,远程拨号攻击以及野外搭线的网络攻击.国际安全手册《工业控制系统安全指南》(niStSp800-82)对工控的网络威胁做了详细描述,并阐述系统存在的信息安全风险以及网络的脆弱性.不同领域强调的安全侧重点有较大的差别,军工系统强调信息保密,电力系统强调调度系统不中断,石化强调生产连续性,工业4.0不仅强调整个系统运行的稳定性,还重视信息保密,目前企业界普通采用的工业企业信息化集成系统(Gt/t26335-2010)中涉及的信息化总体架构不能适应工业4.0,特别是工控信息安全需要适当调整.
任何企业都非常重视生产安全,工业网络中采用协议与网络检测与防护确保信息安全.目前,国际上流行的通讯协议名称及其提供厂商分别为:modbus/英国modicon公司、profibus/德国Siemens公司、opC/opC基金会、FoundationFieldbus/英国FisherRosemount公司、ethernet/ip/oDVa组织、Controlnet/英国Rockwell公司、Devicenet/英国allenBradley公司、CC-Link/日本三菱电机公司、etherCat/德国倍福、p-net/丹麦processData公司、worldFip/法国alston、interbus/德国phoenixContact公司、Can/德国RoberBosch公司.
3结束语
随着设备的智能化和控制系统网络化的发展,软件对机械设备制造产品具有明显的增值作用,设备中嵌入的软件组件数量急剧上升.工业4.0涉及语音信号、图像高速率和大数据传输,以太网与控制网络技术的成熟催生两者相互结合,多标准工业控制网络互联技术、无线技术、嵌入式技术等技术在网络化浪潮的推动下加速融合,拓展了工控的发展空间,带来了新的机遇,同时,对信息安全也提出了更高要求.在智能工业的工业4.0中,网络系统安全特别受到重视,采取积极策略保证网络安全,预防黑客,网络间谍第三方所造成的侵害是工业4.0实施的关键.工业4.0相关的大量元器件间互动产生的大数据和设备数据交换相关的管理平台也是全新的自动化控制理念.通过集散控制系统,以及建设it网络安全高效的通信平台有助于解决工业4.0的信息安全问题.
参考文献:
〔1〕缪学勤.industry4.0新工业革命与工业自动化转型升级[J].石油化工自动化,2014,50(1):1-6.
网络安全生产责任制度篇9
一、2010年安全生产主要监管目标
1、尽力遏制伤亡事故,坚决杜绝重特大责任事故。全年因公死亡人数控制为零,重伤人数严格控制在1人以下。
2、镇、村、企二级层层分解落实安全生产责任制,建立各级安全生产管理组织网络和各类基础管理台帐。
3、强化培训教育,积极参加市、县组织的各类安全生产知识培训活动,切实做好生产经营单位的三级教育工作。安全生产监管及特种作业人员均做到持证上岗。
4、建立健全“防消结合”的运行机制,落实消防安全责任制,杜绝重特大火灾事故的发生。
5、新建、改建、扩建项目安全生产“三同时”申报率力争达98%以上。
6、加强安全生产管理,改善劳动保护条件,积极做好作业场所的安全卫生工作,确保生产安全无事故。
二、围绕监管目标应采取的措施
1、建立健全组织保障体系,重点抓好安全生产监管的组织网络建设。一是健全安全生产领导小组与监管网络。各村、企事业单位均应建立健全安全生产领导小组及内部监管网络,以确保安全生产监管工作与协调功能的实现。二是继续抓好安监人员的复审培训及新开办企业安监人员的选配和培训工作,以确保安全生产日常监管工作责任的落实。
2、强化安全生产各级责任制,建立长效管理的工作机制。继续推行行政“一把手”安全生产负责制,严格执行安全生产管理在年终考核中的一票否决制。
3、深入开展安全生产专项整治,继续巩固安全生产管理达标成果。
(1)强化对化工、服装、压力容器、建筑、交通及其他人员密集场所的专项整治,以促进重点行业、重点企业安全生产本质度的提高。
(2)切实抓好新办及原有小规模企业建立健全安全管理组织机构、网络及基础台帐工作,以提高新办和原有小规模企业安全生产的监管力度。(3)加大检查监督力度,继续积极开展定期不定期的安全生产大检查,及时整治检查过程中发现的事故隐患及不安全因素。
4、不断提高宣传教育力度,增强安全生产意识与自我防范能力。
(1)切实做好职工的“三级教育”工作。
(2)积极开展好“安全生产月”及“119”消防日宣传教育活动。
网络安全生产责任制度篇10
******:
本公司在贵单位提供信息技术软、硬件建设或维护等相关服务,保证遵守以下各项规定,如有违反本责任书有关条款的行为,本单位承担由此带来的一切民事、行政和刑事责任。
第一条知悉并遵守《互联网信息服务管理办法》(国务院令第292号)、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《非经营性互联网信息服务备案管理办法》(信息产业部令第33号)、《互联网ip地址管理办法》(信息产业部令第34号)、《互联网站管理工作细则》及其他国家有关法律、法规和行政规章制度,严格执行互联网网站备案及其他网络与信息安全管理规定,并承诺遵守工业和信息化部等国家相关部门有关规定。
第二条不利用网络资源从事危害国家安全、泄露国家秘密的活动,不侵犯国家的、社会的、集体的利益和第三方的合法权益,不从事违法犯罪活动。
第三条严格按照国家相关法律法规做好本单位信息安全管理工作,按政府有关部门要求设立网络与信息安全责任人、信息安全审查员。
第四条建立网络安全管理制度和落实各项安全保护技术措施,建立内容管理审核、巡查和网络安全检查制度,定期组织自查自纠,及时排查并处理各种隐患和网络安全漏洞。
第五条严格执行有关管理规定,不违规经营,保证网络信息、应用、设备、人员来源合规。
第六条 不利用下城政务内网、互联网或相关业务平台从事危害国家安全、泄露国家机密等违法犯罪活动;不利用下城政务内网、互联网或相关业务平台制作、查阅、复制、传播、链接和违反宪法和法律、妨碍社会治安、破坏国家统一、破坏民族团结、色情、暴力、等的信息,包含不限于以下内容:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家机密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第七条 不得制作、复制、、传播含有悖社会公德,损害青少年身心健康日低俗信息,包含不限于以下内容:
(一)表现或隐晦表现性行为、令人产生性联想、具有挑逗性或者污辱性的内容;
(二)对人体性部位的直接暴露和描写;
(三)对性行为、性过程、性方式的描述或者带有性暗示、性挑逗的语言;
(四)对性部位描述、暴露,或者只用很小遮盖物的内容;
(五)全身或者隐私部位未着衣物,仅用肢体掩盖私部位的内容;
(六)带有侵犯个人隐私性质的走光、偷拍、漏点等内容;
(七)以挑逗性标题吸引点击的;
(八)相关部门禁止传播的色情、低俗小说,音视频内容,包括一些电影的删节片断;
(九)一夜情、换妻、sm等不正当交友信息;
(十)情色动漫;
(十一)宣扬血腥暴力、恶意谩骂、侮辱他人等内容;
(十二)非法的性用品广告和性病治疗广告;
(十三)未经他人允许或利用“人肉搜索”恶意传播他人隐私信息。
第八条不从事任何危害计算机信息网络安全的活动,包括但不限于:
(一)未经允许,访问或进入计算机信息网络使用计算机信息网络资源的。
(二)未经允许,对计算机信息网络功能进行删除、修改或者增加的。
(三)未经允许,对计算机信息网络中存储或者传输的数据和应用程序进行增删改、破译、破解、以任何方式(如软硬盘、图纸、彩样、照片、菲林、光盘等)复制/留存有关数据(含应用程序)或对外提供。
(四)利用网络服务实施网络攻击;故意制作、传播计算机病毒等破坏性程序的;未经允许,对网络/主机进行安全(漏洞)扫描;对账号、口令及数据包进行侦听。
(五)其他危害计算机信息网络安全的。
第九条贵单位提供的网络、信息、数据资源仅限本单位在双方协议许可范围内使用;不得以任何形式转包、泄露给任何第三方;不得经营双方协议未明确的相关业务。
第十条本单位承诺在给贵单位提供开发、维护等支撑服务过程中,加强对账号与密码安全、应用开发安全、生产操作安全的管理,确保不因本单位原因发生网络与信息安全事件。
第十一条当发现有违反第六条、第七条、第八条、第九条的违法活动和有害信息的,本单位应立即采取保留有关原始记录、追溯责任等措施,并在24小时内向贵单位报告,并书面知会。当发生重大安全事故时,立即采取应急措施,保留有关原始记录,并在24小时内向贵单位报告,并书面知会。
第十二条若违反本责任书有关条款和国家相关法律法规的,本单位立即按相关规定进行整改,直接承担相应法律责任,造成财产损失的,由本单位直接赔偿。同时,贵单位有权在不告知本单位情况,终止协议及服务。
第十三条本单位承诺指定专人维护信息系统,遵守贵单位的网络与信息安全管理制度,同系统维护人员签订信息保密协议,系统帐号向贵单位申请后使用,申请帐号时需提供使用人员的保密协议,一个帐号只能供一个人使用,使用人员变更后,帐号需重新申请。本单位对申请分配的系统帐号及权限付全部安全责任,密码按贵单位要求管理。
第十四条密码设置长度最少8位,复杂度至少包含大、小写字母、数字、字符三种以上,修改的口令至少与前十次口令不同、每季度至少修改一次密码。
第十五条本单位承诺按贵单元要求按时完成系统的补丁修订、漏洞整改、网络安全排查、重要时期网络安全保障等相关工作。
第十六条本单位承诺保证系统的用户信息及用户数据安全,用户数据只限于本合作协议范围使用,如果由于我方使用人员导致的用户信息泄漏及数据安全问题,本单位愿意承担全部责任。
第十七条本责任书自签署之日起生效并遵行。
单位盖章: