安全风险信息报送管理办法

安全风险信息报送管理办法（精选8篇）

安全风险信息报送管理办法 第1篇

乌鲁木齐轨道交通工程

安全风险信息报送管理办法

新疆乌京基础设施建设管理有限公司

第一章

总

则

第一条

为加强乌鲁木齐市轨道交通工程施工阶段安全风险监控信息报送管理，进一步明确各参建单位的监控信息报送内容、对象、方式和程序，特制定本办法。

第二条

本办法主要针对施工过程中风险监控信息报送，其它信息的报送按照相关管理办法要求执行。

第三条

新疆乌京基础设施建设管理有限公司（以下简称乌京建管公司）风险监测部为安全风险监控信息管理部门。

第四条

本办法由乌京建管公司风险监测部负责组织编写、修订并解释。

第二章

一般规定

第五条

监控信息包括一般监控信息、预警信息及消警信息。其中，一般监控信息包括监测信息、巡视信息及监控成果报告；预警信息包括监测预警、巡视预警和综合预警信息；监控成果报告包括监控日小结、周报、月报、阶段报告、年报，总结报告、建设单位要求的风险工程专项监测报告等。

第六条

监控信息报送形式主要是通过“乌市轨道交通工程施工安全风险监控管理系统”（以下简称安全风险监控系统）报送、电话通知和书面报送。

第七条

各级监控实施或管理主体除向上级监控或管理主体上报监控信息外，还应对其信息进行分析，并及时反馈下级监控或管理主体，以有效指导施工。第八条

参建单位中任何一方发布巡视预警后，其他单位不再发布同一部位、同一类别、同一等级的巡视预警。

第九条

当预判风险工程可能达到红色综合预警状态或发生重大风险事件时，应首先组织先期处置，并以电话等快捷和可追溯的形式及时向相关单位进行快报。

第十条

对预警状态的风险事务处理结束后，预警发布单位应及时进行消警处理。

第十一条

预警及消警事务的处置要求，具体参见《安全风险预警、处置及消警管理办法》。

第三章

管理结构与职责

第十二条

管理结构

（一）安全风险监控信息报送实行三级管理。

1、乌京建管公司领导层：乌京建管公司总经理、安全总监；

2、乌京建管公司：乌京建管公司风险监测部（依托第三方监测总体咨询单位或安全风险咨询单位）；

3、项目实施单位：施工单位、监理单位、第三方监测单位组成。

（二）项目实施各单位均应建立自身的监控信息报送管理体系，安排专人进行监控信息管理。

第十三条

参建单位职责

（一）乌京建管公司领导层

1、指导、监督和检查施工单位、监理单位、第三方监测单位的施工风险监控信息报送工作。

2、向风险监测部、第三方监测、监理、施工单位反馈监督指导意见。

3、参与单项红色预警、综合橙色、综合红色预警审批及消警审批。

（二）风险监测部是乌市轨道交通工程风险监控信息报送的管理主体

1、指导、监督和检查施工单位、监理单位、第三方监测单位的施工风险监控信息报送工作。

2、依托安全风险咨询单位和第三方监测单位开展乌市轨道交通工程安全风险状况咨询评价工作，并向监理、施工单位反馈监督指导意见。

3、依托安全风险咨询单位或第三方监测单位发布综合橙色、红色预警。

4、负责施工监测阶段单项黄色、橙色、综合黄色预警的消警报告审批。

（三）第三方监测单位

负责实施乌市轨道交通工程施工监控信息的汇总、分析、评价、报送与咨询服务和“安全风险监控系统”等维护工作，其主要职责为：

1、第三方监测总体咨询服务

（1）统一全线第三方监测工点、监理及施工单位信息报送内容及格式，编制第三方监测总体日小结、周报、月报、年报等全线信息，协助风险监测部汇总编制风险监测部的日小结、周报、月报、年报等 全线信息，并负责上报公司主管领导层；

（2）负责指导并督促第三方监测工点、施工、监理单位上报日小结、周报、月报、年报等全线信息；负责督促第三方监测工点单位及时编制阶段监测报告、工点监测总结报告等，并负责上报风险监测部。

（3）汇总全线的监控信息（主要指日常的汇报资料、日小结、周报、月报等）上报安全风险咨询单位或风险监测部。

（4）督促第三方监测、施工、监理单位上传安全风险监控系统所需工程资料，并负责审批；

（5）按照风险监测部的要求、第三方监测工点单位会商成果等，建立第三方监测总体单位的各类风险管理台账，并负责监督第三方监测工点单位的台账建立。

（6）施工阶段针对第三方监测工点单位上报的监控信息或反馈的信息，及时向安全风险咨询单位及乌京建管公司风险监测部提出风险评估和处置措施建议。

（7）针对工点单位的预警，第三方监测总体单位要及时跟踪响应，提出风险评估和处理意见。

（8）对全线监测红色预警、巡视预警、综合预警进行跟踪响应，提出咨询意见，直至风险消警。

（9）统一制定全线施工单位监测总结报告及第三方监测阶段报告、总结报告内容及格式，督促各第三方监测工点单位及时编制以上报告并负责审核，上报风险监测部。（10）负责乌京建管公司要求的其他信息上报工作。

2、第三方监测工点

（1）收集本标段勘察、设计、施工、第三方监测等单位“安全风险监控系统”所需基础资料，并负责上传相关基础资料（含GIS图）、监测数据及巡视信息等。

（2）编写第三方监测工点单位的日小结、周报、月报、年报等，并负责向风险监测部、第三方监测总体上报，同时抄送所辖标段的施工、监理单位。

（3）负责配合安全风险咨询单位或风险监测部对所辖标段施工、监理单位“安全风险监控系统”权限的开通。

（4）依据第三方监测工点单位现场巡视和监测情况提出第三方监测工点单位标段的综合预警建议。

（5）参与消警（监测、巡视）报告审批，通过“安全风险监控系统”上传阶段监测消警及综合预警消警资料进行消警。

（6）协助乌京建管公司不定期对施工、监理单位的风险监控信息报送情况、“安全风险监控系统”使用情况进行指导及检查。

（7）第三方监测工点单位应及时编制阶段监测报告、工点监测总结报告等，并报第三方监测总体审批，报风险监测部备案。

（8）按照风险监测部、安全风险咨询单位、第三方监测总体单位的要求，负责第三方监测工点单位风险台账的建立。

（四）监理单位

实施现场巡视信息报送等工作，其主要职责为：

1、通过“安全风险监控系统”报送日小结、周报、月报、年报、巡视信息等报告。

2、依据现场巡视情况发布巡视预警，结合监测情况报送综合预警建议。

3、负责对监理标段的施工监测和第三方监测数据及巡视信息对比、分析，及时形成对比报告，发现异常及时向施工、第三方监测单位反馈，并督促相关单位采取相应措施。

4、参与施工监测预警、巡视预警、综合预警的消警报告审批。

（五）施工单位

实施现场监测、巡视信息报送等工作，其主要职责为：

1、通过“安全风险监控系统”报送日小结、周报、月报、年报等监控成果报告。

2、依据现场巡视情况发布巡视预警，结合监测情况提出综合预警建议。

3、根据预警处置情况，达到消警条件后，提出消警申请。

第四章

一般监控信息报送

第十四条

信息报送流程

一般监控信息应通过“安全风险监控系统”或书面形式逐层上报，总体报送流程如图4-1所示。

城轨集团总经理城轨集团、五中心领导层五中心总经理安全综合评价、监督指导意见等城轨集团安全副总经理监控管理日报、周报、月报、年报安全综合评价、监督指导意见等安全综合评价、监督指导意见等五中心书记、安全副总经理监控管理日报、周报、月报、年报监控管理部门安全评价信息、监督指导意见等城轨集团安质部、五中心安全质量部（第三方监测总体单位）安全评价信息、监督指导意见等监测信息、巡视信息、日报、周报、月报、年报巡视信息、日报、周报、月报、年报安全评价信息、监督指导意见等汇总后的监测信息、巡视信息、监测日报、周报、月报、年报项目实施单位施工单位（施工监控）01、02标所辖标段日报、周报、月报监测信息、巡视信息、日报、周报、月报、年报监理单位安全评价信息、监督指导意见等01、02标所辖标段日报、周报、月报第三方监测01标（工点）监测信息、巡视信息、监控管第三方监测02标（工点）安全评价信息、监督指导意见等理日报、周报、月报、年报第三方监测01标（总体）第三方监测01标（工第三方监测点）02标（工点）监控管理日报、周报、月报、年报安全评价信息、监督指导意见等

图4-1 施工安全风险一般监控信息报送流程图 第十五条

施工单位信息报送

（一）信息报送主要内容

（1）监测数据：施工影响范围内周边环境及围（支）护结构监测数据。

（2）巡视信息：包括周边环境巡视信息、围（支）护体系巡视信息、开挖面巡视（地质状况观察及描述）信息等。

（3）日小结：包括当日工程进度、监测成果、巡视信息（附照片）、预警信息及分析、风险工程安全状态评价等。

（4）周报 ①本周施工工况统计信息：包括本周具体施工进度，风险工程通过情况等。

②本周监测及巡视作业情况：包括监测项目、巡视内容、完成监测和巡视工作量等。

③本周监测巡视异常信息及预警情况：包括工点风险状况、工点监测、巡视预警情况的统计说明，监测数据及巡视信息综合分析情况等。

④本周风险事务处理情况：包括对各方反馈意见落实情况及风险事务处理、效果、变化趋势、存在问题、下一步风险处理建议等。

⑤下周风险管控重点：主要涵盖风险预告（可细化到各风险因素关注或管控内容，施工组织与管理等）。

⑥相关附图、附表：包括各监测项目监测布点图、本周施工监测数据汇总成果表、巡视照片、监测时程曲线等图表。

（5）月报、年报：主要包括近一月、近一年内所辖标段风险工程通过情况、安全风险概述、安全风险评价及下一月、安全风险管控重点及建议，具体内容要求参见周报。

（二）信息报送途径、对象和时间要求

（1）监测数据及巡视信息：应于当日通过“安全风险监控系统”上传。

（2）日小结、周报：应分别于当日18:30前及每周四18：30前通过“安全风险监控系统”上报风险监测部、第三方监测总体单位，同时抄送监理单位，上报前须报监理单位审核。（3）月报、年报：应分别于每月24号前及每年12月15日前通过“安全风险监控系统”上报风险监测部(安全风险咨询单位)、第三方监测总体单位，抄送监理单位。以上信息还应以书面形式上报风险监测部，书面信息报告可相应的延迟上报，但最迟不能超过7天时间。

（三）反馈信息处理要求

应及时落实乌京建管公司领导、风险监测部、监理单位的反馈意见，及时采取处置措施。

第十六条

监理单位信息报送

（一）信息报送主要内容

（1）巡视信息：具体包括周边环境巡视信息、围（支）护体系巡视信息、开挖面巡视信息、施工工艺巡视信息及施工组织管理与作业状况巡视信息等。

（2）日小结：包括当日现场巡视信息、施工单位风险事务的处置落实、施工监测与第三方监测数据的比对分析、各类预警信息的分析、综合预警建议、现场安全风险状态评价等。

（3）周报

①本周巡视作业情况：包括本周巡视内容、完成巡视工作量等。②本周监测、巡视异常信息及预警情况：包括工点风险状况、工点巡视预警情况统计说明、施工监测、巡视信息及自身巡视信息的综合分析情况。

③本周监督、核查情况：包括本周对施工单位报送信息的核查，监督施工单位对各方反馈意见的落实情况、风险事务处理的落实情 况，对施工工艺设备、施工组织管理与作业状况的监督检查情况、相关例会情况及存在问题。

④下周风险管控重点：主要涵盖下周工点风险因素的关注或管控措施要点、风险预告等。

（4）月报、年报：主要包括近一月、近一年内所辖标段风险工程通过情况、安全风险评价及下一月、下一安全风险管控重点及建议等。

（二）信息报送途径、对象和时间要求

（1）巡视信息：应于当日通过“安全风险监控系统”上传。（2）日小结、周报：应于当日及每周四18:30前通过“安全风险监控系统”直接上报风险监测部（安全风险咨询单位）、第三方监测总体单位，并抄送施工单位、第三方监测工点单位。

（3）月报、年报：应分别于每月24号前、每年12月15日前以书面形式和通过“安全风险监控系统”上报风险监测部（安全风险咨询单位）、第三方监测总体单位。以上书面信息报告可相应的延迟上报，但最迟不能超过7天时间。

（三）反馈信息处理要求

应及时落实乌京建管公司领导、风险监测部的反馈意见，及时向施工单位反馈，并加强对施工单位执行反馈意见的监督。

第十七条

第三方监测（总体、工点）单位信息报送

（一）信息报送主要内容

（1）监测数据：施工影响范围内周边环境及围（支）护结构等 监测数据。

（2）巡视信息：包括周边环境巡视信息、围（支）护体系巡视信息、开挖面巡视信息、施工工艺巡视信息等（具体以风险管理体系要求为准）。

（3）日小结：详见第三方监测管理办法。（4）周报：详见第三方监测管理办法。（5）月报、年报：详见第三方监测管理办法。

（二）信息报送途径、对象和时间要求。

（1）监测数据及巡视信息：应于当日上传“安全风险监控系统”。（2）日小结：第三方监测工点单位应于当日19:00前通过“安全风险监控系统”直接上报风险监测部（安全风险咨询单位）、第三方监测总体单位，并抄送所辖标段施工单位、监理单位。

第三方监测总体单位还应汇总全线第三方监测工点单位、施工单位的日小结信息，形成全线的日小结（内容除满足第十七条第（一）部分的要求外，还应满足第十八条要求），通过“安全风险监控系统”上报乌京建管公司相关领导。

（3）周报、月报、年报：第三方监测工点单位应分别于每周四19:00前、每月24日前及每年12月15日前通过“安全风险监控系统”上报风险监测部（安全风险咨询单位）、第三方监测总体单位，同时抄送施工和监理单位。

第三方监测总体单位还应汇总全线第三方监测工点单位、施工单位、监理单位的周报、月报、年报等信息，形成全线的周报、月报、年报等信息（内容除满足第十七条第（一）部分的要求外，还应满足第十八条要求），并通过“安全风险监控系统”上乌京建管公司相关领导。月报、年报还应以书面形式上报风险监测部，书面信息报告可相应的延迟上报，但最迟不能超过7天时间。

（三）反馈信息处理要求

第三方监测总体、工点单位应及时落实乌京建管公司领导、风险监测部的反馈意见等、跟踪施工单位处置情况，风险监测部负责监督、检查。

第十八条

风险监测部信息报送

（一）安全评价及监督指导意见

对乌市轨道交通工程各工点风险工程安全评价及对风险工程的处置监督指导意见，具体内容及要求为：

（1）乌市轨道交通工程一般监控信息的汇总、处理、评价等。包括全线第三方监控信息、施工监控信息与监理巡视信息等，依托安全风险咨询单位或第三方监测总体单位完成。

（2）乌市轨道交通工程安全风险组织管理的监督及安全评价。包括全线第三方监测单位和各标段监理、施工单位的安全风险组织管理情况、监测实施、风险处理及反馈意见的执行情况等进行监督指导、检查，并评价全线安全状况，依托安全风险咨询单位或第三方监测总体单位完成。

（3）相关指导意见通过“安全风险监控系统”、工作联系单等形式反馈或回复。

（二）信息报送内容

风险监测部报送的一般监控信息包括乌市轨道交通工程风险评估及综合预警发布和安全状况评价信息，报送方式有日小结、周报、月报和年报。主要内容包括：

（1）日小结：针对现场监控各方的日小结情况，对当日安全风险状况经会商或简短分析后形成全线日小结，主要内容包括：新发生预警原因分析，建议、实施工程应对措施，分析现存预警的发展趋势，评价现场安全风险状态。

（2）周报

①本周工作概况：本周全线风险工程通过情况、综合预警、风险跟踪及处理情况的总体汇总、说明等。

②本周全线安全风险概述：本周现场监控各方的综合预警建议及落实综合预警情况的统计、自身发布综合预警及消警的统计及本周全线安全风险状况等。

③本周全线安全风险评价：本周对现场监控各方在信息报送的准确性、及时性及落实预警意见等情况的评价、信息平台运行情况、视频监控中心和工点控制中心的视频监控运行情况、与上周安全风险的比较及分析。对需要重点说明的风险，应加强其风险评价、原因分析、发展趋势预测及提出现场施工风险控制的建议等。

④下周安全风险管控重点及建议：下周需要重点关注的工点、风险预告及全线安全风险的管控建议等。

（3）月报、年报：主要包括近一月、近一年内全线风险工程通 过情况、安全风险概述、安全风险评价及下一月、安全风险管控重点及建议等。

（三）信息报送途径、对象和时间要求

（1）日小结、周报：应于当日19:30前通过“安全风险监控系统”直接上报乌京建管公司相关领导。

（2）月报、年报：应分别于每月24号前和每年12月25日前通过“安全风险监控系统”直接上报乌京建管公司相关领导。

（四）信息报送相关要求

（1）风险监测部会同安质部组织第三方监测单位（工点、总体）、施工单位、监理单位等参加安全质量风险管控例会，并监督第三方监测单位（工点、总体）单位编制周报、月报、年报等信息。

（2）风险监测部对监控管理信息反馈：将风险预警信息、安全评价信息、乌京建管公司相关领导反馈的各种意见等及时反馈第三方监测（总体、工点）、监理、施工等单位。

第五章

预警及消警信息报送

第十九条

预警信息报送流程

预警信息通过“安全风险监控系统”逐层上报，总体报送流程见图5-1所示。

决策层安全综合评价、综合预警信息、风险处理意见等乌京建管公司相关领导综合预警发布监控中心风险处理意见等建管公司风险监测部（安全风险咨询单位或第三方监测单位）预警信息、风险处理意见等巡视预警、综合预警建议巡视预警、综合预警建议风险监控、处理意见巡视预警、综合预警建议监测预警、巡视预警、综合预警建议等现场实施层施工单位（施工监控）监理单位监理巡视及安全评价信息、监督指导意见等第三方监测单位

图5.1 施工安全风险预警信息报送流程图

第二十条

监测预警

监测预警由“安全风险监控系统”依据设定的预警标准及第三方监测单位上传的监测数据进行对比后自动发布。

第二十一条

巡视预警

（一）巡视预警由施工、监理及第三方监测工点单位根据当天现场巡视情况，经综合判定达到预警状态后通过“安全风险监控系统”及时发布。

（二）巡视预警内容包括：预警工程部位、现场风险状况、监测情况、初步原因分析、可能诱发的风险事件、处置建议等，并附相关工程照片。第二十二条

黄色、橙色综合预警

（一）黄色、橙色综合预警内容包括：施工风险状况描述（主要含监测、巡视等内容）、原因分析、可能导致的风险事件、处置建议等，并附相关工程照片。

（二）在预警建议或综合预警判定中，必要时应通知设计单位，以加强技术沟通和共同参与预警分析。

（三）黄色、橙色综合预警的判定及报送（1）黄色综合预警

①施工、监理、第三方监测单位、安全风险咨询单位对现场综合判定为黄色综合预警时起应立即通过“安全风险监控系统”或书面形式上报风险监测部。

②风险监测部（依托安全风险咨询单位或第三方监测总体单位）自收到黄色综合预警建议，经现场确认后，立即向乌京建管公司领导汇报，征得领导同意后当日通过“安全风险监控系统”发布综合预警信息，必要时以书面形式反馈各相关单位。

（2）橙色综合预警

①施工、监理、第三方监测单位、安全风险咨询单位对现场综合判定为橙色综合预警时起应立即通过“安全风险监控系统”或书面形式上报风险监测部。

②风险监测部（依托安全分析咨询单位或第三方监测总体单位）自收到橙色综合预警建议，经现场确认后，立即向乌京建管公司领导汇报，征得领导同意后当日通过“安全风险监控系统”发布综合预警信 息（对于特级风险工程应在第一时间内完成预警信息发布），必要时以书面形式反馈各相关单位。

第二十三条

红色综合预警

（一）当各项目实施单位判定风险工程为红色综合预警状态或可能发生重大风险事件时，应先采取有关措施并立即上报。接到信息的各管理部门或单位应及时组织分析、处理和往下反馈。报送流程见图5-2所示。

乌京建管公司相关领导决策、组织处理如发生突发风险事件红色综合预警加强监控、监督检查乌京建管公司风险监测部（安全风险咨询单位或第三方监测单位）综合预警综合预警红色预警建议综合预警红色预警建议现场情况、处置建议综合预警第三方监测单位设监理单位综合预警现场情况、处置建议计单位红色预警建议施工单位（施工监控）现场情况、处置建议

图5-2 红色综合预警快报流程图

（二）施工、监理、第三方监测单位、安全风险咨询单位对现场综合判定为红色综合预警时立即上报风险监测部，同时告知设计单位，以加强技术沟通和共同预警分析，并应通过“安全风险监控系统” 或书面预警快报形式报告。

（三）预警快报报送内容主要包括风险时间、地点、风险概况、监测情况、巡视情况、原因初步分析、变化趋势、风险处理建议等。其中监理单位快报给施工单位时，还应下达整改通知书、停工令等先期处理方式。

（四）风险监测部自收到红色综合预警建议后，应立即进行现场确认及综合判定，判定为红色综合预警后，及时上报乌京建管公司领导，征得领导同意后，第一时间通过“安全风险监控系统”发布红色综合预警消息，并以电话等快捷、有效方式立即通知各相关部门及设计单位等，做好风险应对工作。

第二十四条

消警信息报送

（一）监测预警阶段消警：监测预警处理并达到《安全风险预警、处置及消警管理办法》阶段消警条件，由施工单位提出消警申请（附报告），第三方监测、监理、安全风险咨询单位等相关单位审核确定，书面报告风险监测部，由所辖标段第三方监测工点单位在“安全风险监控系统”上进行消警。

（二）巡视预警消警：预警处理结束，由施工单位提出消警申请（附报告），第三方监测、监理等相关单位审核确定，书面报告风险监测部，预警发布单位在“安全风险监控系统”上进行消警。

（三）黄色综合预警消警：预警处理结束，由施工单位提出消警申请（附报告），第三方监测、监理、安全风险咨询单位等相关单位审核确定，书面报告风险监测部审定，同时征求乌京建管公司领导的 意见，由风险监测部（依托安全风险咨询单位或第三方监测总体单位）在“安全风险监控系统”上进行消警。

（四）橙色综合预警消警：预警处理结束，由施工单位提出消警申请（附报告），第三方监测、监理、安全风险咨询单位等相关单位审核确定，书面报告风险监测部审定，同时征得乌京建管公司领导意见，由风险监测部（依托安全风险咨询单位或第三方监测总体单位）在“安全风险监控系统”上进行消警。

（五）红色综合预警消警：风险处理结束，由施工单位提出消警申请（附报告），第三方监测、监理、安全风险咨询单位等相关单位审核确定，书面报告风险监测部审定，同时征得乌京建管公司领导意见，由风险监测部（依托安全风险咨询单位或第三方监测总体单位）在“安全风险监控系统”上进行消警。以风险监测部为主体的消警报送流程见图5-3所示。

乌京建管公司分管领导如发生突发风险事件红色综合预警加强监控、监督检查决策、组织处理风险监测部（安全风险咨询单位或第三方监测单位）橙、红色消警判定橙、红色预警的消警建议橙、红色消警判定监理单位设计单位黄色消警判定各色预警的消警建议施 工 单 位

图5.3 消警信息报送流程图

安全风险信息报送管理办法 第2篇

为了确保学校的安全，学校在对师生的安全教育常抓不懈的前提下，为把安全隐患消灭在萌芽状态，做到有安全事故逐级上报，防止事故的扩大，为此特建立了安全信息上报制度。

一、班级矛盾应做到“矛盾不上交”，班主任能解决的矛盾力求自己解决。

二、班内学生安全事故，班主任负责立即送往医院治疗，并立即报告政教处或值班领导和值日教师，同时告诉家长，政教处视情况轻重上报学校主要领导。

三、校内发生重大事故，学校必须及时上报教委备案，必要时与当地派出所联系。

四、教职工发生事故，一般由学校主要领导负责解决，重大的必须上报教委。

五、所有事故政教处必须有书面调查材料，上报学校主管领导。

六、充分发挥学校各部门的作用调动一切积极因素，广泛搜集治安保卫情报信息，及时报告政教处或校长室。情报信息要及时、准确，不瞒报、不漏报、不错报。

七、校安全工作领导小组对信息要整理、登记，即使搜集整理，认真分析情报信息的内容，提高信息上报的质量，逐级上报治安情报信息。

八、学校设专人负责安全信息的上报，上报信息要完整，要具备何时、何地、何事、何因、何果的“五何要素”。

九、学校向全校师生公布了所有领导的座机号、手机号和E-mail，及政教处电话等，并保证24小时内信息随时都能传输。

浅谈信息系统安全风险管理 第3篇

公司近两年随着业务多元化,现自建客服中心8个,合作银行5家、4个CNG基地,网络节点多、数据流量大等特点,原有网络已无法满足管理的需要。为此,需要对现有网络实施分期改造:先期:网点2M数字线路、桌面百兆、主干千兆(路由器防火墙核心交换机服务器);明年:完成3台核心路由器3845和Firewall 1防火墙的热备。改造后的信息中心拥有信息点600多个,铺设光纤达400公里。

目前,本部信息点340个,两台H3C 7806交换机、15台Cisco 2900交换机、3台3845路由器、1个Watch Guard防火墙、11台服务器;客服中心信息点160个,各设一台Cisco2921路由器、Cisco 2900交换机;4个基地信息点100个,各一台Cisco 2900交换机、一台Cisco 2921路由器。

整体拓扑结构如图1所示。

2 安全措施

在2012年初,公司资讯科技部人员对现有的计算机系统安全进行了内部审计和评估,找出了部分网络安全隐患和漏洞,并及时采取了相应的策略和补救措施。以下是对公司计算机系统安全方面的分析和与之制定的策略。

2.1 物理层

(1)机房规划:机房购置专用机房空调,采用下送风上回风的循环方式,建立良好的防雷击系统,电池柜和UPS系统分开放置能够持续对机房里的设备和其他重要服务器供电3个小时;机房里安置了一套七氟丙烷气体灭火装置,对意外火灾能否及时地进行处理。

(2)机房管理:机房从平面分为网络设备区域(交换机、防火墙、路由器)、服务器区域、存储区域和操作控制台区域;机房采用门禁系统,只有具备权限的人才可以进入机房,外来人员进入机房必须征得资讯科技部领导的同意,并办理“机房出入登记”。

(3)文档管理:计算机文档、涉密文件统一录入管理系统,进行访问控制。

(4)设备报警监控:机房内温湿度、UPS、服务器设备状态,进行统一平台监控。

2.2 链路层

服务器和核心交换机采用双链路链接,线路互为备份。

2.3 网络层

(1)VLAN技术:分网点网段、服务器网段。

(2)防MAC地址欺骗:IP地址和MAC地址在交换机上绑定。

2.4 传输层

(1)代理服务器:内部架设ISA服务器,对出入端口、网站和服务进行限制。

(2)防火墙:对来自网点和银行的数据包、流量进行控制。

2.5 应用层

(1)Web方式访问各个系统:公司应用采用Web方式访问。

(2)操作系统:对操作系统部定期进行补丁升级。

(3)访问控制:采用“用户权限角色”系统访问。

(4)防病毒技术:统一部署Symantec网络版防毒系统,统一更新病毒库,通过策略封闭移动存储设备等。

3 关于等级保护的分析

(1)用户范围和类型

使用用户:公司营业员、管理人员、办公人员。

系统用户:普通用户和超级用户(系统超级用户和网络超级用户)。

普通用户仅对授权的信息进行访问;系统超级用户对数据拥有读、写、执行的权利,资讯科技部经理和总经理具有此权限;网络超级用户对网络设备具有读、写、执行的权利,资讯科技部经理和网管有此权限。

(2)信息系统维护和管理:资讯科技部人员进行维护。

(3)处理数据信息:办公、Internet访问、Mail收发。

(4)安全隐患:外网攻击,内网欺骗。操作人员计算机水平、素质、防护意识等。

(5)等级保护分工与定级,如表1所示。

参照各系统综合评分,公司信息等级保护设为第三等级,参照等级指南对各个子系统定级如表2所示。

风险评估贯穿于信息化的生命周期全过程。各个企业根据自身需求确定真正的评估目的。评估者应根据评估目的采取适当的评估方法。

以风险评估为核心的风险管理是一个可以在系统生命周期各主要阶段实施的重复过程:设计阶段要风险评估,以确定安全目标;建设阶段要进行风险评估,以确定系统安全目标是否达到;运维阶段要进行风险评估,以确定安全措施的可效性,确保安全保障工作始终如一地得到坚持。

摘要：随着计算机的日益普及和发展,计算机病毒、重要信息的失窃、服务器的非法入侵等,已经变得日益普遍和错综复杂。任何信息系统都可能面临着包括计算机辅助欺诈、测探、阴谋破坏、火灾、水灾等大范围的安全威胁。因此,非常有必要对信息系统的安全性进行评估。

安全风险信息报送管理办法 第4篇

6月1日，中国证券业协会下发了《关于加强证券公司信息安全事故通报工作的通知》，要求证券公司加强信息安全通报。

《通知》指出，证券公司信息安全事故按照信息系统的重要性、事故影响时间以及影响范围划分为事故和重大事故。而按照《通知》要求，证券公司发生技术事故后应按证监会和协会有关信息安全事故通报要求，在事故发生、事故处置、事故报告等各个阶段，通过电话和协会信息安全通报系统及时报告协会，并同时按监管要求报告辖区监管部门。

与此同时，中国银监会也发布《商业银行信息科技风险管理指引》(以下简称新《指引》)，以取代2006年11月颁布的旧版《指引》。

新《指引》提出了商业银行信息科技风险管理的“三道防线”—信息科技管理、信息科技风险管理、信息科技风险审计。同时新《指引》明确要求，商业银行设立一个由来自高级管理层、信息科技部门和主要业务部门的代表组成的专门信息科技管理委员会，并设立首席信息官，直接向行长汇报，并参与决策。而信息科技风险管理的第一责任人则是银行的法定代表人。

对此多家商业银行风险管理部人士表示，新规出台将改变此前商业银行各行其是的做法，商业银行IT风险管理将升级为一种常规性管理。

罗阳小学安全信息报送管理制度 第5篇

为了确保学校的安全，学校在对师生的安全教育常抓不懈的前提下，为把安全隐患消灭在萌芽状态，做到有安全事故逐级上报，防止事故的扩大，为此特建立了安全信息上报制度。

一、班级矛盾应做到“矛盾不上交”，班主任能解决的矛盾力求自己解决。

二、班内学生安全事故，班主任负责立即送往医院治疗，并立即报告政教处或值班领导和值日教师，同时告诉家长，政教处视情况轻重上报学校主要领导。

三、校内发生重大事故，学校必须及时上报教委备案，必要时与当地派出所联系。

四、教职工发生事故，一般由学校主要领导负责解决，重大的必须上报教育局。

五、所有事故安全办必须有书面调查材料，上报学校主管领导。

六、充分发挥学校各部门的作用调动一切积极因素，广泛搜集治安保卫情报信息，及时报告安全办或校长室。情报信息要及时、准确，不瞒报、不漏报、不错报。

七、校安全工作领导小组对信息要整理、登记，即使搜集整理，认真分析情报信息的内容，提高信息上报的质量，逐级上报治安情报信息。

八、学校设专人负责安全信息的上报，上报信息要完整，要具备何时、何地、何事、何因、何果的“五何要素”。

九、学校向全校师生公布了所有领导的座机号、手机号和E-mail等，并保证24小时内信息随时都能传输。

安全信息报送制度 第6篇

为进一步加强对学校安全工作的监管和指导，及时掌握学校安全管理工作方面的信息，以便学校对安全事故及时做出应急处理。特别制定如下制度：

一、重大信息的界定

1、校园伤害事件。伤害学生一人以上（含一人），在医院治疗一天以上的。

2、学生死亡事件。不管发生在校内还是校外，上学期间，还是假期当中。

3、财产丢失事件。丢失财产价值500元以上的。

4、食品卫生事件。

5、学校租用车辆存在安全隐患的。

6、教职工违反职业道德体罚或变相体罚学生，造成严重后果的。

7、其他造成严重后果的事件。

二、学校发生师生食物中毒、传染病流行、安全事故和非正常死亡事件（含校内外发生的）等安全事故，事故现场有关人员应当立即报告学校负责人。学校负责人接到安全事故报告以后，除了按《学校安全事故处理应急程序》迅速采取应急措施组织抢救以外，应当按照国家规定立即如实报告教育行政主管部门和与事故种类相关的有关安全职能部门。并在半小时内告知教育局，并在三小时内上报书面报告。

三、发现安全隐患或事故后，要作及时、妥善处理，必要时请示教育局。

四、对重大信息谎报、漏报或拖延不报的，要视情节轻重，追究学校主要负责人及分管负责人的责任。

百日安全信息网格化信息报送 第7篇

学校安全网格化管理系统试运行期间，大多数学校都能从思想和行动上重视起来，截至目前为止，共计隐患检查上报52次，发现一般隐患42个，已经解决37个，正在整改中的5个，整改率83.7%，安全专项会议82次。

9月13日，左权教科局召开开学检查专项会议，利用9月14日至9月24日为期十天的时间，分了7个组对全县学校的开学工作进行检查，并把“学校安全百日大检查”的工作作为其中一项重点内容进行督查。

9月24日，左权县教科局召开了中小学幼儿园校（园）长安全管理培训暨下段安全工作安排会，教科局王世兴副局长主持会议。会上，安全法制股彭旭东同志从学校安全工作的范围、职责、日常管理、责任承担、教师职业道德等几个方面，加以理论和实例结合，对学校的第一责任人进行了培训。会议中，正式以文件形式确立了各校（园）的法制副校长及考核方案，使学校的法制化教育更加规范。本次会议上，教科局胡局长就安全工作的重视做了重要讲话。

安全风险信息报送管理办法 第8篇

2014年6月18日, 质量管理司召开专题会议, 邀请总局办公厅政务信息处负责同志就做好政务信息报送工作进行业务培训和交流指导, 研究部署进一步加强政务信息报送工作。

政务信息处负责人阐明了做好政务信息报送工作的重要意义, 就总局政务信息种类、受众、特点和报送要求等进行了深入讲解, 对质量管理司下一步如何做好政务信息报送工作提出了指导意见。

会议就做好政务信息报送工作进行了部署, 将政务信息报送纳入日常管理重要内容, 要求全司提高信息意识、宣传意识, 对日常工作中的进展情况、重要活动等, 及时报送质检动态、质检信息。对已形成面上成果和经验的工作, 要系统归纳分析后以简报、专报形式报送, 供高层领导决策参考。据悉, 质量管理司还将印发政务信息报送管理办法, 落实工作责任, 要求各处确定联络员具体抓好落实。加强考核激励, 将政务信息工作纳入对各处的年终绩效考核内容, 对报送信息数量多、质量高的处室给予表扬