信息工程部安全职责

信息工程部安全职责（精选8篇）

信息工程部安全职责 篇1

工程部安全职责

1.认真贯彻“安全第一、预防为主、综合治理”的安全生产方针，深化安全生产的“双基”工作。

2.严格遵守国家及各级政府、主管部门制定的安全生产法律、法规。3.定期进行生产检查和各项安全检查，发现隐患及时消除，落实隐患整改落实与验收，坚决将隐患消灭在萌芽状态，对一些较大隐患要及时报告上级部门，采取措施予以控制。

4.加强对监视和测量设备监督、管理，确保监视和测量设备定期校验。5.制定有关设备的安全操作规程，并严格贯彻执行。6.协同生产、安环部制定、审核有关危险性检修作业方案。7.制定或审查有关设备购置、制造、改造方案，使其符合安全技术要求。

8.保证设备具有完善的安全防护设施，其安全附件必须根据工艺要求调整、校验准确，保证其运行正常。

9.监督监理对安全生产的检查情况和施工单位的落实情况，发现问题及时采取有效措施督促施工单位进行整改并落实整改落实情况。10.负责施工单位安全生产专项费用计量支付情况的审核、现场确认和规范使用的监督管理。

11.配合安全环保部门做好车间检修时的安全保障工作，切实履行相关职责。

12.负责对外来单位或人员的资质审核，确保进入公司特种人员持证上岗。

13.积极配合车间的检修工作，使公司生产能够安全、顺利的进行。14.做好公司的能源供应安全，保证公司的正常生产工作。15.做好公司用电方面的检查，保障公司各项用电安全。

工程部副经理安全职责

1.认真贯彻“安全第一、预防为主、综合治理”的安全生产方针，深化安全生产的“双基”工作，严格遵守国家及各级政府、主管部门制定的安全生产法律、法规并自觉接受监督。

2.认真开展自查自纠工作，发现隐患及时消除，坚决将隐患消灭在萌芽状态，对一些较大隐患要及时报告上级部门，采取措施予以控制。3.积极参加公司组织的各项安全检查以及安全会议，配合安委会的工作，落实本部门的隐患整改回复情况。

4.加强对监视和测量设备的监督、管理，确保监视和测量设备定期校验，状态良好。

5.督促电工加强对配电房等相关用电设备设施的检查，保证公司各项生产的用电安全。

6.组织编制企业内部设备及检修安全操作规程，经报批准后，组织培训与监督执行。

工程部主管安全职责

1.在工程部副经理的带领下，认真贯彻“安全第一、预防为主、综事治理”的安全生产方针，深化安全生产的“双基”工作，严格遵守国家及各级政府、主管部门制定的安全生产法律、法规并自觉接受监督。2.协助工程部副经理做好本部门的各项安全工作，积极参加公司组织的各类安全培训、教育活动。

3.做好对新员工的二、三级培训教育工作。

4.加强对监视和测量设备的监督、管理，确保监视和测量设备定期校验，状态良好。

5.参与工程项目建设，包括施工验收、验证与试运行、竣工投产，并提出相关建议，项目建设符合GMP和EHS要求。6.参与设备、设施的验证工作及SOP起草工作。

7.协助经理做好公司生产设备的日常管理、检修与工程技改现场实施工作。

8.定期对车间设备管理员进行设备、设施基础知识及岗位技能、安全操作等内容的培训。

9.负责公司内特种设备申检及管理工作。

10.负责公司设备台帐及固定资产登记、调拔、闲置、返修、报废等管理及手续办理工作。

11.负责公司内检修计划制定、实施及检查工作。

12.参与制定本部门工作计划、培训计划和规章制度，并组织、监督实施

工程部设备管理员安全职责

1.在工程部副经理（工程设备）的领导下展开工作，贯彻执行国家有关安全法规和相关的技术规程和规范，负责对公司设备进行日常管理和监督。

2.负责公司内部生产设备的维护保养等日常管理，保证生产正常运行。

3.及时修复设备故障，做好维修记录。对不能解决的问题要及时向领导汇报，寻求最佳最快的解决办法。

4.积极参加公司组织的各项安全活动，提高自身安全意识及安全素质。

5.对相关特种设备操作人员进行相关培训，传达有关设备的相关危险特性，提高相关人员的安全意识。

6.负责设备、器材及易损件的清查，定期或不定期地检查其使用消耗情况，并做好记录，对报废或待报废物质进行登记，配合主管部门做好数据统计、上报工作。

7.加强设备、器材及易损件、各类技术资料的规范管理，降低损耗，提高使用效益，并对其合理调配提出建设性意见。

8.负责新建改造项目设备设计或委外设计，负责新建改造项目设备申购计划编制，自制设备加工过程中的技术指导。9.负责公司设备操作规程审核和设备验证方案的编制。

10.对新设备、新工艺的试用期间应向操作工提供设备操作规程和安全规程。

11.设备检修完毕后，及时对检修情况进行验收，确保检修质量。12.熟悉公司的相关制度，严格执行公司的相关安全制度。

工程部能源管理员工作职责

1.全面负责公司的能源系统的管理，协助主管领导制订工厂能源的使用规划，制订能源管理方针和目标。

2.严格执行设备安全操作规程，严格执行公司各项安全管理规定。3.加强能源方面的管理，保证能源安全供应。

4.加强与同级部门、上级主管部门及相关专业、政府机构的沟通与联系，组织接待相关检查，共同做好公司的安全管理工作。5.积极参加公司组织的各项安全活动，提高自身安全意识。6.组织相关人员进行培训，提高相关人员用能安全意识。

电气管理员安全职责

1.在工程部副经理（电气计量）的领导下展开工作。

2.负责全公司供配电设备与设施的安全运行管理和维护检修，熟练掌握公司内的供电方式状态、线路布局、供配电设备的原理、技术性能、技术参数、操作维修等。

3.制订安全用电规程并监督检查执行情况，保障公司供电的安全、稳定。

4.积极参加公司组织的各项安全活动，积极配合公司的各项安全检查，切实抓好用电安全这一重点工作。

5.制订电气设备安全作业制度和电气设备保养规定，并组织实施。6.定期统计、分析各设备用电数据，制定相应的节电措施。7.监控电气控制、供配电设备的运行性能，对存在的隐患提出技术整改方案。

8.每天一次巡视变压器，高压开关柜运行情况，发现隐患及时处理和汇报。

9.做防爆电气装置检查工作，对防爆电气装置安全运行负责，发现隐患及时汇报处理，平时勤观察，勤了解其运行情况。

10.负责全公司电气系统和生产装置防雷设施的检测工作。11.负责对外工作的协作，用电管理部门工作协调，保证用电安全。

工程部机修车间副主任安全职责

1.机修车间副主任是机修车间安全生产的主要负责人，全面负责机修车间的安全生产管理工作，并积极配合公司的各项安全检查工作，共同做好公司的安全管理工作。

2.严禁“三违”，做到“四不伤害”（不伤害自己、不伤害他人、不被他人伤害、保护他人不受伤害）。

3.积极参加各类安全培训及活动，提高安全意识和安全素质，组织本车间班组人员学习安全环保知识和业务知识，树立“安全为了生产、生产必须安全”的思想，严格按照安全管理规定实施。4.及时与车间、部门沟通，纠正违规使用、违规操作行为。5.熟悉公司各类安全管理制度，严格遵守公司的安全规章制度。6.熟悉危险化学品危害，掌握各类化学品伤害应急措施。

7.监督焊工作业人员做到持证上岗，熟练掌握电焊、气割等特种作业安全要求。

8.严格遵守动火、受限空间、登高等特殊作业许可管理制度，安全进行各类特种作业。

9.发现事故及时上报，参与公司应急体系，担任应急抢险任务。

工程部机修车间班长安全工作职责

1.在机修车间副主任的领导下开展安全管理工作。2.全面负责公司设备的修理、改造工作。

3.组织本班人员学习安全环保知识和业务知识，树立“安全为了生产、生产必须安全”的思想，严格按照安全管理规定实施。

4.积极参加公司组织的各项安全教育活动，提高自身安全意识与安全素质。

5.熟悉所有设备和使用工具，组织本班人员学习设备技术性能、使用方法和保养制度，并按照设备维护保养检修规程的要求对设备进行维护保养与检修。

6.带领本班人员进行设备日巡检，及时发现问题处理故障，并作好日巡检记录。

7.负责设备设施检修用配品备件计划的统计工作报机电修车间副主任。

8.召开设备故障分析会，对设备故障查明原因，采取防范措施。9.及时与车间、部门沟通，纠正违规使用、违规操作行为。10.负责检修的现场管理工作，作到工完、料净、场地清。

机修车间员工安全职责

1.在机修班长的领导下展开工作，负责公司设备的修理、更新改造工作。

2.参加本班组织的安全环保知识和业务知识学习，树立“安全为了生产、生产必须安全”的思想，严格按照安全管理规定实施。3.积极参加公司组织的各项安全教育活动，提高自身安全意识和安全素质。

4.熟悉所有设备和使用工具，学习设备技术性能、使用方法和保养制度，并按照设备维护保养检修规程的要求对设备进行维护保养与检修。

5.焊工作业必须做到持特种作业证上岗。6.负责职责范围内的隐患整改实施。

7.参加设备故障分析会，对设备故障查明原因，采取防范措施。8.及时与车间、部门沟通，纠正违规使用、违规操作行为，杜绝野蛮作业。

9.负责检修现场整理工作，作到工完、料净、场地清。

10.使用的物品、设备、工器具按规定位置摆放有序，清洁卫生。

工程部电工班长安全职责

1.在机电修车间副主任的领导下展开工作，对配电室安全运行、技术管理、人员培训等负全面责任。

2.熟练掌握公司内部的供电线路及所管电气设备的工作原理、技术性能及操作方法。

3.制订配电室工作计划，并组织实施。编制和调整值班轮流表，落实各项岗位职责，以身作则，督促全体电工严格遵守各项规章制度。

4.经常了解设备运行情况，定期查阅各种记录（临时用电票），主持配电室发生事故、故障分析会，做到“四不放过”。对较大的停电工作和倒闸操作，应到现场指导监督。

5.认真审核外来施工单位的用电申请，并定期进行检查，严格按照有关规定落实临时用电的安全措施，办理临时用电许可证。

6.组织配电系统安全检查，定期维护清扫设备，及时向工程部汇报电气设备状况，并组织消除电气故障，使设备处于完好状态。

7.组织全体电工学习技术业务，不段提高技术素质和实际操作能力，对新工人做好劳动记录和安全教育，做好在职电工的定期考核工作。

8.必须持证上岗，熟练掌握本岗位安全技术操作规程，必须办理好相关票证，落实有关安全措施，方可作业。不违章作业，发现违章作业立即制止。9.严格执行检修作业挂牌、办证制度，预防触电事故的发生。

10.按规定着装上岗，熟练使用各种安全用品和工具，能正确熟练地进行触电急救。

11.对职责范围内电气设备进行安全检查、维护、保养、发现异常情况及时处理和报告。

12.作业完毕应按规定仔细检查，有无安全隐患，做到工完场地清，按票证有关程序恢复电源开关。

13.积极参加各项安全活动，岗位练兵和事故预案训练。

工程部电工安全职责

1.在电工班长的带领下，负责公司电器仪表的修理、更新、改造工作。2.熟练掌握公司内部的供电线路及所管电气设备的工作原理、技术性能及操作方法。

3.积极参加本班组织的安全环保知识和业务知识学习，树立“安全为了生产、生产必须安全”的思想，严格按照安全管理规定实施，积极参加各类安全培训及活动，认真学习安全知识、技能，提高应急能力。

4.熟悉公司各类安全管理制度，严格遵守公司的安全规章制度，严禁“三违”，做到“四不伤害”（不伤害自己、不伤害他人、不被他人伤害、保护他人不受伤害）。

5.每天进配电房进行巡检，及时发现问题处理故障，并做好配电房日巡检记录，严格遵守交接班制度。

6.遇到有电工故障应沉着处理，视情况汇报有关领导，并及时将所需设备设施检修用配品备件报班长。

7.做好室内外卫生清洁工作，物品用具放置整齐，并做好安全保卫工作。8.电工工作人员有权阻止与工作无关得人员进入配电室。

9.严格执行值班制度，听从领导指挥，按规定轮值表值班，不得擅自更改和私自调班。

10.值班期间在当班人员必须对配电室的安全工作负责，确保配电系统安全运行。同时需认真完成以下各项工作。

11.认真监盘：注意表针、数值的变动和信号。

12.设备巡视：除抄表时巡视外，班内至少二次按巡视线路进行巡视，必要时可增加次数和特巡。

13.排除故障：遇到有设备故障应沉着处理，视情况汇报有关领导，严防扩大事故，并做好相关记录。

工程部冷冻班长安全职责

1.在能源管理员的领导下，认真学习GMP、安全环保、标准操作规程等知识，负责检查各岗位操作工人的操作纪律、安全环保情况，发现问题及时上报。监督和严格执行岗位各类规程，对违反操作纪律的现象予以纠正，以防造成事故。

2.带领本班人员自觉遵守公司的各项规章制度，严格执行设备安全操作规程。

3.按公司相关制度定期对设备进行安全检查工作，按要求完成安全隐患整改。

4.监督员工参加公司相关的安全教育培训，提高员工安全素质。5.负责本班的安全工作，排除隐患，进行安全教育。

6.抓好设备管理，消灭跑冒滴漏现象，搞好设备维护保养维修，组织排除备故障。

7.负监督员工正确佩戴劳动防护用品，监督员工严格执行公司各项安全管理规定。

工程部冷冻房操作工安全职责

1.在冷冻班长的指导下，认真学习相关GMP、安全环保、标准操作规程等知识。

2.根据生产需要合理的供应冷冻，及时为生产车间供应冷冻，确保车间正常生产，并按规定监测产出冷冻的温度、压力并做好相关记录。3.严格执行设备安全操作规程，按公司相关制度定期对设备进行安全检查工作，按要求完成安全隐患整改。

4.积极参加公司组织的各项安全培训教育活动，提高安全意识和安全素质。

5.做好制冷设备的管理工作，确保设备在良好运转情况下运作，及时掌握、调整和记录设备运行中的各种参数。

6.负责本岗位的安全工作，排除隐患，主动学习相关安全知识，并自觉遵守公司的各项规章制度。

7.在生产过程中出现异常，必须及时上报上级领导及工程部，并做好记录。

8.按规范要求正确佩戴劳动防护用品。

工程部臭氧房班长安全职责

1.负责本班的安全、环保、质量工作，及时排除隐患，对不能自己排除的应及时向上级领导汇报，并做好相应记录。

2.认真学习GMP、标准操作规程、安全环保等知识，负责检查和严格执行操作规程、对违反操作规程的现象予以纠正以免造成事故。3.严格执行设备安全操作规程。

4.按公司相关制度定期对设备进行安全检查工作，按要求完成安全隐患整改。

5.积极参加公司组织的各项安全活动，配合公司的各项安全检查，切实抓好安全管理工作。

6.监督员工参加公司相关的安全教育培训，提高员工安全素质。7.监督员工严格执行公司各项安全管理规定。8.出现火灾事故时，及时开启消防水增压泵。

9.抓好设备管理，消灭跑冒滴漏现象，搞好设备维修，组织排除设备故障。

工程部臭氧、空压操作工安全职责

1.严格执行公司和部门各类安全管理制度和操作规程。2.定期对岗位进行排查，发现隐患立即完成安全隐患整改。3.参加公司相关的安全教育培训，提高安全素质。4.出现火灾事故时，及时开启消防水增压泵。

5.管理好空压制备设备主机、臭氧发生器及附属配套设备，保证设备在良好运转情况下运作，及时掌握设备操作、调整和记录设备运行中的各种参数。能够及时为生产车间供应质量合格得压缩空气和臭氧并按规定监测相关数据并做好相关记录。

6.做好设备管理工作，确保设备在良好运转情况下运作，及时掌握、调整和记录设备运行中的各种参数。

工程部计量管理员安全职责

1.在工程部副经理的带领下做好公司的计量器具的安全管理工作。2.安排各车间部门的计量器具按期送检，按计划对使用器具进行抽检，确保计量器具经检定合格方可投入使用。

3.对计量器具的使用情况每天坚持巡检，督促操作者严格按操作程序操作。

4.积极参加公司组织的各项安全教育活动，提高自身的安全意识和安全素质。

5.熟悉公司的相关安全管理制度，严格执行相关安全管理规章制度。

工程部洁净管理员安全职责

1.在工程副经理（设备工程）的指导下，负责洁净室的设计、施工以及日常维护管理工作。

2.熟悉公司的相关安全规章制度，严格执行公司的相关安全管理制度。

3.负责洁净室工程项目的方案确认、施工计划编制、施工单位联系、施工过程监督协调、验收调试及工程决算工作，确保项目顺利进行。4.积极参加公司组织的各项安全教育活动和各项安全检查，配合公司做好安全生产管理工作的顺利进行。

5.做好相关人员的安全培训教育工作，提高相关人员的安全意识和安全素质。

工程部工艺设计员安全职责

1.严格遵守执行公司的相关管理制度，严禁“三违”。

2.全面负责工程部工艺安全这一重点工作，保证相关工艺的安全。3.积极参加公司组织的各项安全教育活动，提高安全意识和安全素养。

4.定期组织相关培训，将设备的安全工艺设计要点以及危险特性传达给相关人员，提高相关人员的安全意识。5.负责与相关部门联系并办理相关手续。6.负责工艺厂房布局与设备平面布置设计与校对。

7.负责制订施工技术标准和施工管理办法，组织工程阶段性总结和经验交流。

8.负责组织工程交、竣工验收，负责竣工图纸和图表的审查、编报和归档工作。

工程部资料管理员安全职责

1.协助工程部副经理负责工程部日常办公事务，保证部门信息沟通舒畅，做好对外接待同时负责对工程部的所有档案、资料进行整理等工作。

2.熟悉公司的相关规章制度，严格执行公司相关的安全管理制度。3.负责工程部培训记录文件方面管理工作，做好员工的安全培训教育工作的实施。

4.积极参加公司或部门组织的安全培训教育工作，提高自身安全意识和安全素质。

5.负责部门办公用品申报领用等管理工作，组织做好福利、劳保用品领用发放等后勤工作。

6.负责公司能源数据汇总统计工作，并做好相关报表。7.根据实际情况，负责部门行政及机电修值班表编制发放工作。8.参与部门设备、电器、仪表等设备验收、领用、变更、报废等手续办理监督工作，做好各类单据存档工作。

9.负责公司及外来文件等登记传阅工作，做好部门工程项目资料、合同、公司文件等存档管理工作，并建立电子台账。

工程部纯化水、空调系统操作工安全职责

1.在洁净管理员的领导下自觉遵守公司各项规章制度，做好纯化水、空调系统的安全管理工作。

2.认真学习GMP、安全、环保、标准操作规程知识，认真贯彻执行公司的战略方针，严格履行GMP对纯化水制备管理的各项要求，严格执行岗位SOP、做好纯水系统和空调净化系统的操作及日常维护、清洁、消毒工作并做好相应记录。

3.按公司相关制度定期对设备进行安全检查工作，按要求完成安全隐患整改。

4.积极参加公司相关的安全教育培训，提高自身安全意识和安全素质。

5.严格执行公司各项安全管理制度和操作规程。6.不许带入与工作无关的人及物到制水车间和净化车间。

7.工作岗位上所有仪器、仪表及计量器具、必须保证标识齐全、状态完好并在检验有效期内。

8.现场配置的检测标定液要妥善保管、标定液应有标识及有效期。

信息工程部安全职责 篇2

一、问题与挑战

（一）区域金融信息安全面临严峻的挑战。

随着金融业向电子化、数字化、网络化发展，金融业对信息技术的依赖程度越来越大，金融业信息安全保障难度持续加大，与此同时，金融逐渐成为境内外网络威胁的针对性目标，网络联通又使得信息安全风险的传导作用不断扩大，社会对金融系统的关注度越来越高，给金融业信息安全带来新的更大挑战。

（二）人民银行对金融机构的指导尚未形成制度化和常态化。

金融机构信息化过程迅速，相比而言，人民银行对金融机构信息安全工作的指导和监管还处于初级阶段。虽然人民银行新“三定”方案明确规定了基层央行承担金融业信息安全属地协调管理职责，然而同样的工作也在各地的银监局开展，监管部门之间分工不明确给很多金融机构造成误解，使得金融机构丧失了与基层央行沟通交流的主动性和自觉性;另一方面，由于缺乏统一的监管目标、完整的认识以及监管的依据和标准，使得基层央行对各金融机构信息安全缺乏正确的指导，监管措施不到位，监管手段缺失，致使基层央行的监管缺乏主动性。

（三）非银行业金融机构存在监管不到位问题。

随着地市级城市经济的不断发展，很多原本只有在省会等大城市才有的保险公司、证券公司也纷纷在地市级城市设立分支机构，然而在地市一级，除了人民银行及银监会之外，证监会、保监会等均未设立相关分支监管机构，证券、保险等非银行业金融机构的信息安全缺乏有效的监管和防范，存在严重的信息安全隐患。

（四）缺乏必要的检查依据和制度标准。

虽然新“三定”方案规定了人民银行行业协调管理职责，但尚未出台更加具体的相关规范、工作指引、实施细则以及对金融机构违规行为的处理权，使得基层央行在实施协调管理职能过程中面临着“无法可依”的局面，在一定程度上制约了检查指导职能的发挥，导致部分工作的开展和执行效果不理想。

（五）地市级金融机构科技力量薄弱。

随着金融机构数据集中范围扩大，数据集中程度加深，地市级金融机构科技工作职能、部门与人员结构、工作模式发生了较大的变化。大部分地市级金融机构撤并了相应科技部门，只安排一两名科技人员挂靠业务部门，工作职责除一般的设备运维管理外，有些还需要兼顾业务。尤其是中小金融机构，其科技支持与保障基本依靠外包服务，隐藏巨大安全风险。

二、促进基层央行有效履职的建议

（一）加快组织制定金融业信息化发展规划。

建议由一行三会联合下文，明确各自工作职责、方式和内容，确定我国金融信息标准体系的目标、任务、发展阶段策略和原则等，全面规划金融行业通信和网络技术设施建设，建立统一的金融业网络平台体系，提出金融信息认证技术框架和公共的必要设施，建立金融业信息化发展安全管理合作长效机制。

（二）建立金融业信息安全管理各项制度。

建议总行尽快制定、出台相关制度，明确对金融机构的检查、指导规则，以便基层央行能有效开展对金融机构信息安全的监督和协调指导，确保金融信息安全协调指导工作的执行力度和执行效果。

（三）明确基层央行行业管理的任务、举措、规范和指导行为。

作为基层央行，承担金融业信息安全协调管理的责任和工作量是艰巨和繁重的。这就要求人民银行各级机构统一思想认识，理顺工作思路，形成指导氛围，提高履职能力，在信息化建设方面加大人力、技术、资金的投入，促进协调指导金融业信息安全工作。

（四）将金融信息安全纳入金融稳定范畴深度推进。

随着金融信息化的不断发展，金融信息安全已成为金融业整体安全与区域金融稳定的重要部分，因此，建议将金融信息安全作为评价地区金融稳定工作的重要内容，范围涉及银行、证券、保险等金融领域，通过将其纳入金融稳定工作来推动金融信息安全工作的指导。

（五）加强省市间金融行业指导。

建议省级金融业信息安全协调机构要加强对辖内地市的行业指导，加强省市两级之间的沟通交流，实现上下两级互动及信息的共享，特别是对于地市级的证券公司、保险公司等目前指导相对薄弱的非银行业金融机构，省级证监会和保监会要加大行业指导力度，及时向地市级协调领导小组通报有关信息安全情况，消除地市级非银行金融机构信息安全管理的盲区。

三、目前地市中支履行协调管理职责的途径

（一）加强区域协调机制建设。

成立地市级金融信息化工作协调领导小组，由人民银行地市中支、地市银监分局和辖区内银行、证券、保险等金融机构共同组成。为充分发挥人民银行在金融信息化领域的指导和协调作用，协调领导小组正、副组长由人民银行地市中支、地市银监分局主管信息化工作领导担任，各金融机构主管信息化工作领导为成员。领导小组设常务办公室在人民银行地市中支科技科，科技科负责人担任办公室主任，地市银监分局信息化工作主管部门负责人为副主任，各金融机构指派一位从事科技管理工作的同志为成员。领导小组采取例会制度，定期召开联席会议，及时通报情况，研究探讨辖区金融信息安全问题，共同维护辖区金融信息系统安全稳定运行。

（二）构建区域金融信息系统风险防范的机制。

建立地市级金融信息系统监测预警体系和应急处置机制，实施重要信息系统上线、升级、变更、停运、废止等事前报告制度和信息技术风险提示制度，并参照国内外较成熟的金融信息系统风险评价指标，每年由协调领导小组组织辖区金融信息系统风险评估，在此基础上提出防范和化解区域金融信息系统的应急方案。应急方案应将公安、电信、电力等协作部门纳入进来，建立应急处置工作机制和应急工作联系人制度，定期或不定期召开由辖区风险防范主体(各金融机构)与风险处置协作体(公安、电信、电力)参加的应急协调工作会议，组织开展辖区金融信息系统应急处置演练，通报金融信息化系统运行中的突出风险源，防止辖区金融信息系统风险传播扩大，维护辖区金融信息安全。

（三）强化日常管理和信息安全检查。

人民银行地市中支要以总行出台的《金融业机构信息管理规定》和各地出台的新设金融机构央行管理与服务指引为抓手，加强准入环节信息安全风险管控，强化、细化对新设金融机构准入时的信息安全基本要求，建立金融机构信息和金融城市网接入年检制度，协调指导小型金融机构接入金融城市网，将控制关口前移，严把准入关，避免新设金融机构一开张就存在信息安全先天不足的问题。要按照总行《非金融机构支付服务信息技术管理指引》的要求，开展好辖内非金融机构支付服务信息建设的技术检测和指导工作，努力防范支付技术风险。

（四）加强对金融机构的服务指导。

人民银行地市中支要加强对辖区内各金融机构的服务指导，包括核心业务系统建设、灾备建设、信息安全和金融IC卡建设等方面的具体指导，通过现场指导、约见谈话或者经验交流，帮助各金融机构互相借鉴成功经验，使金融机构深刻认识到信息安全风险发展的新趋势，从防范系统性金融风险的高度认识到做好金融信息安全工作的重要性和紧迫性，提高金融机构对金融信息安全的风险防范意识，切实有效地防范信息安全风险。

（五）建立区域金融科技信息交流平台。

浅谈总监理工程师的安全职责 篇3

关键词：总监理工程师 监理安全工作 安全职责

总监理工程师是监理单位法人代表在项目监理工作中的全权委托代理人，是项目全过程所有工作的总负责人，将代表监理单位全面履行工程建设委托监理合同所规定的全部职责和义务，因此总监也将带领项目监理部全体成员开展项目现场的安全生产管理工作。根据《建设工程安全生产管理条例》规定，监理单位作为建设工程五方参建主体之一，应当履行相应的安全生产管理职责。监理单位所履行的安全生产职责最终需通过项目总监在项目监理工作中来履行，总监理工程师对工作开展好坏将直接导致监理单位能否履行好工程项目的安全生产管理职责。

总监理工程师要真正履行好项目安全生产管理职责，必须做好以下几个方面：

一、要建立健全安全监理工作责任制度：

每一个项目监理部都要建立安全生产管理机构，以保证安全生产责任的落实，项目总监理工程师对监理项目的安全工作负总责，总监负责与建设单位和施工单位就安全生产中存在的问题进行协调，明确各监理工程师的安全职责，督促各监理人员根据各自的职责开展日常的安全工作。项目监理部各监理工程师在安全工作中要以既分工又合作的态度，形成以总监为核心的安全监理工作小组开展工作。

总监要不定期的对各监理工程师的安全工作情况进行检查，督促各监理工程师履行好各自的职责，各监理工程师在工作中要认真记录，形成良好的记录习惯，可使工作过程有据可查，既有利于督促现场安全，也有利于保护自己。

二、要加强施工过程中的安全管理工作：

建筑施工过程中不安全因素多：1）建筑工程的特点就是固定、体积庞大、施工周期长，并且在有限的场地内集中大量的人力、物力、机械、设备进行施工，因此不安全因素将时有发生；2）由于建筑业中的工作大量是人工操作，施工人员受施工环境的影响，易产生思想和情绪上的波动，也会产生不安全因素； 3）施工过程中机械设备较多，交叉作业增加，安全防护装置时有不到位，因此不安全因素时有发生； 4）建筑物都是由低到高建设起来，并且露天、高处作业较多，受气候影响较大，因此也会产生不安全因素； 5）当一栋建筑物或构筑物完成后，机具在拆除、转移的过程中又增加了不安全因素。

针对上述不安全因素，总监理工程师在施工过程中要做到以下几点：

1）监理单位要审查施工单位的施工组织设计及各项安全专项方案，如果有超过一定规模危险性较大的工程，要求施工单位组织专家论证，要监督施工单位是否按照施工组织设计及专项方案中的安全技术措施组织施工。如果发现违规作业时应以安全监理通知书的形式下发给施工单位要求整改；情况严重的，总监理工程师应及时下达工程暂停令要求施工单位停工整改，并及时报告建设单位；若施工单位拒不整改的应及时向工程所在地建设行政主管部门（安全监督机构）报告。安全隐患消除后，监理项目部应检查结果，签署复查或复工意见；

2）要加强日常安全巡视检查。现场安全检查的主要内容包括：施工中作业和管理活动的监督、检查与控制；对于重要的和对工程施工安全有重大影响的工序、工程部位、作业活动，在现场施工过程中安排监理员进行监控；安全记录资料的检查；施工现场的日常安全检查、定期安全检查、专业性安全检查、季节性及节假日后安全检查等。对施工现场的安全生产状态进行检查，检查的重点应分为管理违章、人的不安全行为、物的不安全状态三个方面。要求各监理人员在监理的巡视过程中抓住关键部位，重点关注危险性较大的分部分项工程的施工，必要时安排专人进行旁站；在巡视过程中要检查特种作业人员持证上岗情况，督促施工单位按要求对机械设备进行检查、维修、保养，并检查施工单位的书面记录，同时也须督促施工单位对施工现场的出入口、楼梯口、电梯井口、预留洞口、基坑边沿及危险气体和液体存放处、起重设备、临时用电设施、脚手架等处完善安全标志的设置；

3）项目监理部还应定期组织安全检查，要求建设单位、施工单位、各分包单位相关人员参加，对施工承包的管理、安全施工、安全制度、文明施工、临时用电、机械设备等进行全面检查，发现施工安全问题，及时发出书面通知，并经项目经理及有关单位签认；要求书面回复整改情况。

4）利用专题安全会议、工地例会等对下一步工作或新的工序中要注意的安全问题及时提出。针对安全薄弱环节，危险性较大的工程要在会议上着重提出，要求施工单位按照安全方案施工，并督促落实情况。如果有新工艺、新技术，应召开安全专题会议，讨论有哪些不安全因素，应该怎么样避免安全事故。

5）对安全隐患的处理方法：

监理工程师应对检查出的安全事故隐患立即发出安全隐患整改通知单。施工单位应对安全隐患原因进行分析，制定纠正和预防措施。安全事故整改措施经监理工程师确认后实施。监理工程师对安全事故整改措施的实施过程和实施效果应进行跟踪检查，保存验证记录。对在施工现场违章指挥和违章作业的工作人员，监理工程师应当场向责任人指出，立即纠正。

三、事故发生时总监理工程师的安全职责：

我们做了这么多工作，就是想通过自己的努力避免安全事故的发生，发生了安全事故，就不可避免的有人员和（或）财产的损失，这是我们所不希望看到的。但是工程施工的不安全因素太多，由于各种原因，目前施工企业在安全生产方面的投入不足，安全事故时有发生。如果发生了安全事故，总监理工程师首先应签发《工程暂停令》，停止此部分工程的施工，启动安全救援应急预案，维护现场秩序，督促抢救人员及维护现场安全，向公司領导、建设单位领导及上级有关部门领导报告，事后要写出事故经过，配合相关部门调查，承担相应的责任。

总之，总监理工程师在工程建设项目中要本着“安全第一、预防为主、综合治理”的原则，及时发现工程建设中的不安全因素，尽管这些不安全因素产生的根源往往不在总监本身，但是作为一名合格的总监理工程师，要很好的控制这些风险，要有敏锐的洞察力，要有安全隐患识别能力，快速的识别不安全因素的类别，运用广博的知识、超群的技巧来防范和控制这类因素。以保证总监较好的圆满完成合同上规定的各项任务。

参考文献

[1]叶善图，建筑施工现场安全管理的探讨，内江科技，2010年第08期

[2]陈尚增，建筑工程项目施工现场安全管理策略探讨，企业技术开发，2011年第07期

[3]《建设工程安全生产管理条例》

信息安全处工作职责 篇4

2.负责有关电信网络信息安全政策、法律法规的咨询、宣传贯彻工作。

3.保障电信网络信息安全、维护公共秩序和社会稳定，依法对电信网謝言息安錢行监管。

4.负责对各电信运营企业的信息安全保障制度、措施及实施情况进行监督检查。

5.配合有关部门对利用电信网络制作、复制、发布、传播有害信息的行为进行查处。

6.配合有关部门对危害电信网络信息安全的行为进行查处。

7.负责对私自设立国际关n局或非法经营国际电信业务的行为进行监管。

系统工程师的职责信息 篇5

1、负责服务器、存储阵列、小型机等系统设备和存储、数据库、应用等系统的上线、优化、备份和日常维护工作。

2、负责上述系统设备和系统故障排查处理。

3、负责上述系统设备和系统的技术支持、系统集成、测试环境搭建等工作。

4、负责上述系统设备和系统的运行情况分析工作，依据分析结果提出优化或问题解决方案并实施。

5、负责相关技术文档的撰写。

6、完成上级交办的其他工作任务。

任职资格：

1、本科及以上学历，计算机等相关专业;

2、熟悉Windows、Linux操作系统，熟悉服务器、存储阵列等硬件知识;熟悉Oracle、Redis等数据库，熟悉MQ、Tomcat、Nginx等主流产品部署维护;掌握python、shell至少一门语言。有编写批处理、shell脚本的基础。

3、具备计算机相关认证证书可优先考虑，如Oracle的OCP、OCM认证、红帽认证工程师(RHCE)/认证框架师(RHCA)、计算机相关中高级职称认证等。

4、责任心强、性格开朗、注重团队协作、有良好的的学习能力、沟通能力、分析判断能力、逻辑思维能力和文字表达与写作能力。

村安全信息员工作职责 篇6

为进一步加强我村安全生产工作的，落实安全生产监督管理责任。结合我村实际，特制定以下安全信息员工作职责：

一、学习宣传贯彻相关路线、方针、政策和国家安全生产的法律、法规，执行村安全生产管理办公室的决定；

二、督促全组村民遵守村安全公约，收集本组村民的意见、要求和建议，并及时向村委会和安全管理办公室汇报和反映；

三、积极完成村委会和安全管理办公室会交给的各项工作任务；

四、加强业务学习，提高安全管理水平和发现问题能力；

五、按时、保质、保量完成村安全管理办公室交办的任务和各项突击性工作;

六、发现所辖区域内存在的安全隐患或安全生产违法，要及时整改或制止，并同时向村安全管理办公室或上级报告。

七、积极参加村安全管理办公室组织的安全生产检查，对责任范围内的安全隐患督促整改；

信息技术系统工程安全管理研究 篇7

安全度量分为技术性安全度量、组织性安全度量以及操作性安全度量。技术性安全度量用于描述、比较技术方面的对象, 如算法、规格说明书、体系结构、设计、产品以及实施的系统等;组织性安全度量用于描述组织过程、规程的有效性:操作性安全度量用于描述操作环境方面的风险.目前人们在使用安全度量这个词时存在很多模糊和不同的含义, 有研究指出, 《信息技术安全评估通用准则》虽然是指导安全度量的一个非常好的标准, 但它也没有全面解决安全度量的问题, 尤其是针对网络系统的安全度量, 目前仍有待于进一步的研究。

对于什么是信息系统安全度量 (Security Metrics) , 有人认为, 它是以科学法则为基础进行测量的结果, 有人认为它还应包括在主观判断基础上做出的度量结论。目前这方面还存在争议, 有人还使用了具有类似含义的其他词, 如:measure, score, rating, rank, essment result等, .n。在对这些词做出区别前, 它们统一作了如下定义:信息系统安全度量 (Security Metrics) 是通过度量过程从一个偏序集中选择的一个值, 它表示了信息系统的信息安全相关的质量, 它提供或用于产生一种关于信任程度的描述、预言或比较。

2 信息系统安全管理度量方法

在度量过程中使用何种方法对度量的有效性有着举足轻重的影响。度量方法的选择直接影响到度量过程中的每个环节, 甚至可以左右最终的度量结果, 所以需要根据系统的具体情况, 选择合适的风险度量方法。风险度量的方法有很多种, 概括起来可分为三大类:定量的风险度量方法、定性的风险度量方法、定性与定量相结合的度量方法。

(1) 定量度量方法:

定量的度量方法是指运用数量指标来对风险进行度量。典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、风险图法、决策树法等。

定量的度量方法的优点是用直观的数据来表述度量的结果, 看起来一目了然, 而且比较客观。定量分析方法的采用, 可以使研究结果更科学、更严密、更深刻。有时一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的。但常常为了量化, 使本来比较复杂的事物简单化、模糊化了, 有的风险因素被量化以后还可能被误解和曲解。

(2) 定性度量方法:

定性的度量方法主要依据研究者的知识、经验、历史教训、政策走向及特殊变例等非量化资料对系统风险状况做出判断的过程。它主要以与调查对象的深入访谈做出个案记录为基本资料, 然后通过一个理论推导演绎的分析框架, 对资料进行编码整理, 在此基础上做出调查结论。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法、德尔斐法。定性度量方法的优点是避免了定量方法的缺点, 可以挖掘出一些蕴藏很深的思想, 使度量的结论更全面、更深刻, 但它的主观性很强, 对度量者本身的要求很高。

(3) 定性与定量相结合的综合度量方法:

系统风险度量是一个复杂的过程, 需要考虑的因素很多, 有些度量要素是可以用量化的形式来表达, 而对有些要素的量化又是很困难甚至是不可能的, 所以我们不主张在风险度量过程中一味地追求量化, 也不认为一切都是量化的风险度量过程是科学、准确的.我们认为定量分析是定性分析的基础和前提, 定性分析应建立在定量分析的基础上才能揭示客观事物的内在规律。定性分析则是灵魂;是形成概念、观点, 做出判断, 得出结论所必须依靠的。在复杂的信息系统风险度量过程中, 不能将定性分析和定量分析两种方法简单的割裂开来.而是应该将这两种方法融合起来, 采用综合的度量方法。

(4) 信息安全管理度量过程:

风险度量过程训就是在度量标准的指导下, 综合利用相关度量技术、度量方法、度量工具, 针对信息系统展开全方位的度量工作的完整历程.对信息系统进行风险度量, 首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系, 应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。

(5) 实体与环境安全:

实体与环境指计算机设备及计算机网管人员工作的场所, 这个场所内外的环境条件必须满足计算机设备和网管人员的要求。对于各种灾害、故障要采取充分的预防措施, 万一发生灾害或故障, 应能采取应急措施, 将损失降到最低限度。可以从以下几个方面来检查:

①机房周围环境机房是否建在电力、水源充足、自然环境清洁、通讯、交通运输方便的地方。

②机房周围l00m 内有无危险建筑危险建筑指易燃、易爆、有害气体等存在的场所, 如加油站、煤气站、煤气管道等。

③有无监控系统监控系统, 指对系统运行的外围环境、操作环境实施监控 (视) 的设施, 及时发现异常, 可根据使用目的不同配备以下监视设备, 如红外线传感器、监视摄像机等设备。

④有无防火、防水措施防火, 指机房内安装有火灾自动报警系统, 或有适用于计算机机房的灭火器材, 如卤代烷1211和1301自动消防系统或灭火器。防水, 指机房内无渗水、漏水现象, 如机房上层有用水设施需加防水层, 有暖气装置的机房沿机房地面周围应设排水沟, 应注意对暖气管道定期检查和维修。是否装有漏水传感器。

⑤机房有无环境测控设施温度控制:指机房有空调设备, 机房温度保持在1824摄氏度。湿度控制:指相对湿度保持在400/"0%。洁净度控制:机房和设备应保持清洁、卫生, 进出机房换鞋, 机房门窗具有封闭性能。

⑥有无防雷措施计算机机房是否符合GB-157《建筑防雷设计规范》中的防雷措施.在雷电频繁区域, 是否设有浪涌电压吸收装置。

(6)

是否使用UPS UPS (Uninterruptible Power System) 即不间断电源, 是一种含有储能装置, 以逆变器为主要组成部分的恒压、恒频的不间断电源。主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。

参考文献

[1]李河.推进信息化构建和谐社会[J].大连干部学刊, 2005, (8) :32-33.

[2]王雅飞.叩问管理体制的整合-和谐社会与信息安全之二[J].信息安全与通信保密, 2005, (8) .

信息工程部安全职责 篇8

关键词：金保工程；信息系统；安全建设

中图分类号：TP309 文献标识码：A文章编号：1007-9599 (2013) 05-0000-02

金保工程是利用先进的信息技术，以中央、省、市三级网络为依托，涵盖县、乡等基层机构，支持人力资源和社会保障业务经办、公共服务、基金监管和宏观决策等核心应用，覆盖全国的统一的人力资源和社会保障电子政务工程。作为一个大型信息系统工程，同时也是吴江区政府实事工程之一的“社会保障卡”工程的重要组成部分，金保工程的安全建设尤为重要。

1系统安全建设的目标

吴江金保工程信息安全项目建设的目标是以安全分区的理念，对整个网络结构进行区域划分，同时融合多种不同的安全技术，不同的安全产品，共同组建一个多层次、全方位的完整的安全防护体系，以提供对人社信息系统差别化的安全保障。其主要内容为：（1）根据业务需要及安全等级要求，对整个网络划分多个不同区域，采用多层次、多级别的安全访问控制，对重要信息的传输实行加密保护，以防止信息在网络传输中的泄密或破坏。（2）采用在网络内部署入侵检测、安全准入等监测系统，加强对重要网段和关键服务器的保护，以提高系统的抗入侵能力；在各服务器、虚拟机底层部署防病毒系统，启用自动监测系统漏洞、自动升级系统补丁功能，构建一套完整、有效、实时、立体、安全的网络防护体系。（3）采用异地远程备份及虚拟磁带库技术完善核心数据的备份机制，对关键应用如医保刷卡系统建立应用级的冗余及备份，实现应用级的双活能力。（4）引入第三方数字证书，利用具备法律效力的数字证书及数字签名技术来实现重要数据的加密传输、重要操作的有效记录、登录者的身份认证等。（5）建立行之有效的安全管理机制和组织体系，制定合理、规范的安全管理制度，制定定期培训制度，保障系统安全措施落实到位，得到认真、严肃、持久、彻底的贯彻执行。

2系统安全需求分析

（1）物理安全分析。根据对信息系统的研究及人力资源和社会保障金保工程规范及应用模式的分析，物理安全主要包括机房环境、布线系统、硬件设备、介质媒体的安全。物理安全的设计必须满足国家金保工程的规范要求。（2）网络安全分析。网络安全是网络可靠运行的保证，是整个系统安全的关键，社保网络還是一个开放的网络，有很多对外服务的窗口，这对网络安全防护提出了更高的要求。网络安全建设主要包括防入侵检测、防DDos等攻击、网络接入准入管理、上网行为管理等，网络安全必须保障各个应用网络边界之间的安全互通，有条件的话还应对网络设备做冗余热备，提高网络基础设施的稳定性和可靠性。（3）系统及应用安全需求分析。系统及应用安全需求主要包括了病毒安全防范、操作系统平台安全、系统及应用级用户权限管理、访问控制、业务层安全管理等。（4）数据安全分析。数据安全分析主要内容为数据库本身的安全管理以及数据在应用过程中的传输安全、数据存储安全等，目前Oracle数据库提供了很好的数据安全方面的保障技术，如GOLDEN GATE工具提供了亚秒级的双向备份技术。

3系统安全设计

3.1物理层安全设计。物理层的安全设计主要包括三方面的内容：（1）机房环境安全：严格按照金保工程机房建设及设备相关环境要求指标进行整体机房环境的规划和设计。（2）设备安全：主要包括设备的防盗、防毁、防电磁信息辐射、防止线路截获、抗电磁干扰及电源保护等。（3）介质媒体安全：制定严格的机房和设备管理制度，对于信息拷贝、介质出入库管理与销毁制定严格的管理办法保证介质媒体的安全。

3.2网络安全设计。（1）网络设备安全策略。采用虚拟局域网和访问控制技术（VLAN和ACL技术）实现网络安全分区部署，可以有效的防御来自于内部破坏分子的攻击和数据篡改等威胁，保证内、外网用户访问的安全性。（2）防火墙及网闸应用。由于系统中有大量的保密数据，而且提供基于Internet的业务办理、业务咨询，网络系统安全性和保密性至关重要。必须采用网络防火墙、网闸等物理安全设备来构建多级安全防护，以保护系统内部网络及数据安全，在不安全的网间网环境中构造一个相对安全的子网环境。（3）VPN（虚拟专网）。防火墙/VPN集成的方案能提供一个灵活、高效、完整的安全方案。它可以保证加密的流量在解密后，同样需要经过严格的访问控制策略的检查，保护VPN网关免受DOS攻击和入侵威胁，简化网络管理的任务，快速适应动态、变化的网络环境。（4）IDS入侵检测及准入。入侵检测技术IDS是一种主动保护自己免受攻击的一种网络安全技术，它是一种在防御的纵深程度上优于防火墙的安全技术。作为防火墙的合理补充，入侵检测技术能够帮助系统对付网络攻击，扩展了系统管理员的安全管理能力（包括安全审计、监视、进攻识别和响应），准入系统可以阻隔未经授权的用户接入网络，提高了信息安全基础结构的完整性。（5）安全扫描系统。安全扫描系统是一种系统安全评估技术，可以测试和评价系统的安全，并及时发现安全漏洞。具体包括系统漏洞检测、模拟攻击、服务进程报告、评测风险、提供安全建议和改进措施等功能。（6）防病毒系统。从网络系统整体考虑，需要建设一个面向所有网络用户、各级文件服务器、邮件服务器和Internet网关服务器的全方位、多层次的防病毒体系。即在网络中的每台单机上均要安装网络版防病毒软件，在服务器上要安装基于服务器的反病毒软件（虚拟机集群中仅需在虚拟机底层安装虚机版防杀毒软件）。

3.3系统及应用安全设计。（1）登录身份认证。应用系统的身份认证管理首先要建立一套完整的用户档案，保证用户口令的安全强度，防止被暴力破解，其次，可以结合认证网关，使用动态口令技术、令牌技术、数字证书技术等技术手段来强化身份认证的不可仿冒性，防范不法份子假冒合法用户登录。（2）业务权限分配。信息系统业务功能的权限分配包括两个方面：一方面应根据业务类型建立完整的业务功能描述体系，把应用系统所具备的功能进行明确的描述；另一方面建立用户角色权限描述体系，描述各类角色与具体业务功能的关系，再把用户赋予对应角色，实现权限分配、保障应用安全的功能。（3）业务数据的权限。与业务功能权限分配相似，主要包括完备的业务数据描述体系，权限限定的具体应用组数据描述，用户与具体业务组数据的关联关系描述。

3.4数据安全设计。（1）数据库的安全与审计。创建和实施安全过程有助于保护至关重要的财富——数据。最新的ORACLE 11g数据库设有多个安全层，并可以对各层进行审计，它提供的主要安全功能有：用户账户的安全性，数据库对象的访问安全性，管理全局权限的系统安全性。审计系统可针对对数据库的操作做日志记录，它对系统的运行监督、维护分析、故障恢复等都可以起到非常重要的作用。（2）数据库的备份与恢复。ORACLE数据库的备份包括逻辑备份和物理备份。目前备份一个ORACLE数据库有多种方式，最常用的有： 导出(Export)、脱机备份(Offline backup)、联机备份（Online backup）。当前远程灾备主要使用DataGrid DDS技术。金保工程是一个庞大而严密的综合性信息管理系统。必须制定明确的建设目标，严密的设计方案，建立定期安全检查制度，通过不断完善网络系统，提高网络安全等级，为社会公众提供便捷、高效、优质的服务。

[作者简介]许晓东（1968-），男，汉族，江苏苏州人，苏州市吴江区人力资源和社会保障信息中心，研究方向：人力资源和社会保障信息化建设。