hse信息系统管理规定

hse信息系统管理规定（共3篇）

hse信息系统管理规定 篇1

文件编码: XJXS/HSE.GL.ZAHC.08-2011 1 范围与应用领域

1.1 目的 为规范公司HSE业务管理，提高HSE信息化业务管理水平，特制定本规定。

1.2 适用范围 本规定适用于公司、直属企业、基层单位。

1.3 应用领域 本规定适应于公司、直属单位、直属企业、基层单位HSE信息系统的录入、维护和考核。2 参考文件 中国石油天然气集团公司健康安全环保信息系统管理办法（中油安字〔2007〕513号）中国石油天然气集团公司健康安全环保信息系统考核细则（试行）（安全〔2009〕7号）3术语和定义 HSE信息系统 是指中国石油HSE（健康、安全、环境）信息系统（以下简称HSE信息系统）是中国石油天然气集团公司（以下简称集团公司）

管理HSE业务数据的统一、集中、标准的信

息系统。职责 4.1质量安全环保处（保卫处）是公司HSE信息系统应用归口管理部门，组织制定、管理和维护本规定，负责对HSE信息系统应用情况进行考核。

4.2科技信息管理处负责公司HSE信息系统运行硬件系统和网络的维护及HSE信息系统用户帐号管理，并协助集团公司HSE信息系统运营维护管理中心解决系统应用技术问题。

4.3 库站管理处负责在HSE信息系统中录入和维护由其组织的、油库加油站监督检查相关信息。

4.4 企业管理法规处负责HSE信息系统中同HSE相关的第三方资质信息维护，并组织评价。4.5投资建设管理处负责对公司建设工程项目基本信息、阶段评价信息的维护与管理，检查督促直属企业及时录入建设工程信息。4.6人事管理部门负责在HSE信息系统中录入和维护员工基本信息、员工安全档案、教育培训信息。4.7党群工作处（企业文化处）负责录入和维护安全、环保、健康方面的宣传信息。4.8直属企业安全管理部门负责本单位HSE信息系统应用、管理和考核工作；

4.9直属企业信息管理部门负责本单位HSE信息系统运行硬件系统

和网络的维护及本单位HSE信息系统用户帐号管理。4.10直属企业加油站管理科负责本单位HSE信息系统油库、加油站相关信息的维护。4.11直属企业宣传部门负责在HSE信息系统中录入和维护安全、环保、健康方面的宣传信息。5管理内容

5.1科技信息管理处处应设立专（兼）职系统技术管理人员，质量安全环保处（保卫处）应设立专（兼）职HSE信息系统联络员和安全、环境、健康管理模块系统功能管理员，负责HSE信息系统专业模块的运行和管理，监督、指导系统用户使用HSE信息系统。各单位（部门）关键用户发生人员变更，应在在5个工作日内报质量安全环保处（保卫处）备案。5.2 HSE信息系统用户范围及职责：

a)应用系统管理员，负责对系统用户进行使用权限配置，对关键用户使用系统情况进行检查、监督； b)用户管理员，负责对系统用户帐户名进行配置；

c)关键用户，负责录入、维护本单位（部门）HSE相关信息；

d)一般用户，查询系统内本单位（部门相关）HSE信息； 5.３直属企业、油库、加油（气）站HSE信息系统关键用户，应及时录入本单位（部门）HSE信息。

5.４HSE信息系统应用管理范围及维护信息：

a)职业健康管理模块应用管理，维护的信息包括：公司机关、直属企业、油库、加油（气）站个人防护用品类型和名称、个人防护用品配备情况；

b)安全管理模块应用管理，公司机关维护的信息包括：安全目标、教育与培训、人员管理、宣传管理、监督检查、特种设备管理、消防管理、交通管理、第三方管理、隐患管理、应急管理、三同时管理、事故管理； ——直属企业维护的信息包括：教育与培训、人员管理、宣传管理、危害因素管理、监督检查、特种设备管理、消防管理、交通管理、作业风险库、隐患管理、危险源、应急管理、三同时管理、作业许可管理； ——基层单位维护的信息包括：教育与培训、人员管理、宣传管理、危害因素管理、监督检查、特种设备管理、消防管理、交通管理、三同时管理、作业风险库、隐患管理、危险源、应急管理、作业许可管理；

c)环境管理模块应用管理，维护的信息包括：环境目标、污染事故管理、环境因素、环保设施、建设项目“三同时”环境评价管理、建设项目“三同时”环保管理。5.5 HSE信息系统运行维护管理

a)用户权限管理,系统用户权限由质量安全环保处（保卫处）实施授权管理。各单位（部门）新增用户或调整现有用户权限，由申请人填写用户变更申请表，经本单位安全管理主管领导确认，报公司质

量安全环保处（保卫处）审批，审批通过后由公司应用系统管理员进行调整。各级用户应对帐号和密码严格保密，如果发生泄密并对单位造成损失的，帐号拥有人要承担由此引起的一切责任，并受到公司保密相关规定进行处罚； b)系统应用技术支持,系统应用技术支持包括：系统运行环境、系统功能和系统使用方法。系统运行类环境问题，由信息管理部门负责解决，问题上报采用逐级上报原则，本单位不能解决的问题上报上级单位信息管理部门；系统功能和系统使用方法类问题，由质量安全环保处（保卫处）HSE信息系统联络员和系统功能管理员负责解决。不能解决的问题，报集团公司HSE信息系统运营中心解决；

c)系统数据调整管理用于解决由于各级组织机构变更带来的数据调整问题、公司各级用户没有权限操作的、属于系统基础数据范畴的数据调整问题和其它数据量大、公司各级用户无法自行完成的数据调整问题；

d)以上数据调整问题，采用逐级上报原则，直属企业安全管理部门将数据调整要求及内容报质量安全环保处（保卫处），由质量安全环保处（保卫处）报集团公司HSE信息系统运维中心。5.6 HSE信息系统信息录入要求： 5.6.1职业健康管理模块的应用应遵循以下原则和要求： 设施设备管理（包括个人防护用品类型和名称、个人防护用品配备）：公司用户负责录入机关的个人防护用品配备，各所属单位用户负责录入本单位机关、所属加油站的个人防护用品配备，油库用户负

责录入油库的个人防护用品配备。要求在每季度结束前将相关信息录入。5.6.2安全管理模块的应用遵循以下原则和要求： 人员基本信息、特种作业人员、员工安全档案、三违记录管理、危险源、特种设备管理、消防管理、建设项目三同时安全评价管理、作业风险库、应急管理：各级单位负责对本单位相关信息进行维护；要求在实际业务完成后及时维护相关信息。

a)安全目标：公司与各所属单位的安全目标，由公司用户统一进行录入。考核指标要求在每年签署安全环保责任书后5个工作日内进行录入，考核结果在年末考核结束后5个工作日内进行录入； b)危害因素：各级单位在新增或改变设备、工艺、物料等情况时，或达到HSE管理体系要求危害因素重新识别与评价的条件时，在系统中及时维护危害因素基本信息，并在5个工作日内完成相关评价信息维护；

c)作业许可管理：各级单位用户分别录入本单位作业票。要求在实际业务发生后及时维护相关信息；

d)作业风险库：公司所属单位、经营部、油库用户按照作业风险管理要求，参考作业指导书、操作规程等资料，将重点的风险作业内容录入系统。要求在作业程序发生变化后及时维护相关信息；

e)监督检查信息：各级单位用户根据监督检查情况记录季度检查、月度检查、节前检查、专项检查等信息。监督检查发现隐患时在系统中出具隐患整改通知单，并将处理过程以及结果及时录入系统。季度检查要求在每季度最后5个工作日前录入；月度安全检查要求在每月25日前录入到系统，专项检查信息要求在实际检查完成后5个工作日内录入到系统； f)车辆信息：各级单位在发生车辆新增、停用、年检、维修等信息后在5个工作日内录入系统；

g)驾驶员信息：各级单位在驾驶员信息发生变化后5个工作日内将相关信息录入系统；

h)培训计划：由公司人事处在年初各部门提交培训计划后统一进行录入； i)教育与培训：公司组织的培训由人事处统一进行录入；各所属单位、经营部、油库内部组织的培训，由各级单位用户进行录入。要求在培训结束后5个工作日内将培训记录录入系统； j)宣传管理、应急演练：各级单位用户应该在实际业务完成后5个工作日内录入到系统；

k)隐患管理：各级单位在安全检查后，对发现的隐患应及时上报，经审批确认后由本单位在5个工作日内录入到系统。对于已经确认立项的隐患治理内容，在5个工作日内录入到隐患治理项目； l)事故记录：在事故发生后，由公司事故管理人员在2个工作日之内录入事故快报，并在事故处理结案后2个工作日内将相关信息录入到事故记录； m)事故进度：公司事故管理人员在每个月前2个工作日将上个月的事故进度进行提交；

n)百万工时安全统计管理：各直属企业百万工时安全统计人员在每个月前6个工作日将上个月的百万工时数据进行提交。5.6.3环境管理模块的应用遵循以下原则和要求：

a)环境因素管理：各级单位负责录入本级环境因素基本信息及评价信息；要求在每次环境因素识别、评价结束后5个工作日内完成。b)环境目标：公司与各所属单位的环境目标，由公司用户统一进行录入。考核指标要求在每年签署安全环保责任书后5个工作日内进行录入，考核结果在考核结束后5个工作日内进行录入。

c)建设项目环保三同时、环保设施：各级单位在实际业务发生后，及时在系统中录入相关信息。

d)环境污染事故记录：按照集团公司事故管理规定，在事故发生后，由公司用户在2个工作日之内录入事故快报，并在事故处理结案后2个工作日内将相关信息录入到事故记录。5.7 HSE信息系统考核： a）公司、直属企业安全管理主管领导为HSE信息系统应用考核负责人； ｂ）质量安全环保处（保卫处）负责HSE信息系统相关考核工作。直属企业安全管理部门负责本单位HSE信息系统管理工作的考核； c）考核采用月度抽查，半年和专项审核形式进行，专项检

查采用月度和季度抽查的形式进行。公司、直属企业在开展HSE检查考核和专项检查时应以HSE信息系统数据为主要依据； d）HSE信息系统数据主要考核内容为：数据填报的完整性、及时性、准确性、规范性； e）公司每月对各单位HSE信息系统的应用情况进行抽查，公布抽查情况，并将各单位HSE信息系统的应用情况列入HSE审核的重要内容。6 管理系统 6.1 资源支持 公司、直属企业及基层单位都是协助实施本规定的可利用资源。

6.2 管理记录 质量安全环保处（保卫处）保留本制度各版本留存的记录和修改明细。

6.3 审核要求 公司、直属企业及所属基层单位每年应以内部审核和专项审核形式对本规定的适用性、有效性和符合性开展审核或检查。

6.4 复审与更新 质量安全环保处（保卫处）对本规定至少每三年进行一次复审或根据需要及时进行修订更新，以确保本规定的适宜性。

6.5 培训和沟通 本规定由质量安全环保处（保卫处）负责组织培训。各职能处室和直属企业及所属基层单位的相关人员都应接受培训。本规定应在公司范围内沟通。

6.6 解释 本规定由质量安全环保处（保卫处）负责解释。附录：HSE信息系统用户帐号及权限申请表

编写部门：质量安全环保处（保卫处）编 写 人：张 鹏 审 核 人：陈津煌 审 批 人：胡顺铭 附录 XJXS/HSE.GL.ZAHC.08-JL.01 HSE信息系统用户帐号及权限申请表 单位（盖章）：申请日期：

年 月 日 申请人

申请部门

□ 公司机关/直属单位 申请人所在 □ 分公司 联系方式

单位级别 □ 经营部/片区 □ 油库 申请类别 □ 帐号新增 □ 权限变更 □ 权限撤消 申请说明（注明邮箱帐号）

申请 □符合 □不符合申请人的岗位职责需要 申请人主管领导审批意见 签字： 年 月 日 申请 □符合 □不符合 申请人的岗位职责需要 质量安全环保处审批意见 签字： 年 月 日 审批日期 签字： 年 月 日 系统管理员 实施日期 签字： 年 月 日 注：

1、“申请说明”的内容由申请人依据“申请类型”填写，说明如下： a.帐号新增:

例如：1.需申请一个与本单位李四权限相同的用户 2.需申请一个安全的全部模块编辑权限的用户 3.需申请一个只有安全监督检查模块编辑权限的用户 b.权限变更: 例如：1.增加张三的应急预案编辑（或查询）权限 2.增加张三的安全模块编辑（或查询）权限.3.将张三的基层单位编辑（或查询）权限更改为二级单位编辑（或查询）权限 c.权限撤消： 例如：1.撤消张三的应急预案编辑（或查询）权限 2.撤消张三的安全模块编辑（或查询）权限 3.撤销张三的全部权限

hse信息系统管理规定 篇2

信息系统管理中的安全性问题是一个既重要又复杂的话题。信息系统中最重要的是信息,与固定价值的系统设备相比,信息的价值完全可以用“无法衡量”来描述。长期以来,为了确保这些无价的数据信息,各个机构都投入了大量的人力物力,也在各个层面做了实际的尝试。时至今日,信息系统安全性面临的各种威胁发生了变化,而各种机构也在积极应对。通过一个金融机构构建高级别安全信息本文系统管理的例子,来介绍各种高可靠、高可用的解决方案。

2信息系统对安全性方面的高要求

安全威胁无刻不在,地震、海啸、洪水、人为灾难等对信息系统的破坏常常带来无法挽回的后果[1]。与此同时,经济的全球化进程以及人类经济活动的日益频繁,对金融机构的业务运行和信息管理系统提出了越来越高的安全管理要求。

以一个金融机构的信息系统为例,以目前的技术发展情况,我们设计了一种实现最高级别安全信息系统管理的方法。金融机构信息系统中存放的数据信息涉及金融财产,因此需要确保它的高安全性、高可靠性和高可用性。从目前的情况来看,一般大型金融机构的高可用性都要求在99.999%以上,如表1所示。

3容灾方案提供最高级别的信息系统可用性

为了降低关键业务运行风险、最大限度地保护业务数据的实时性、完整性和一致性,增强数据中心的可用性和业务规划的灵活性以及增强企业的核心竞争能力,目前金融机构一般都通过容灾系统的搭建来达到提高信息系统可用性的目的。

根据不同的容灾能力,从简单到复杂,一共有3种容灾方案供金融机构信息系统选择:双机冗余、同城容灾和异地容灾,如图1所示。

3.1双机冗余

支撑业务运行的在线系统,通过Cluster软件形成双机冗余的运行机制。双机冗余服务器解决方案比较简单,目前主流的服务器厂商都可以提供。它所采用的是两台配置完全一样的服务器系统,当一台机器出现故障的时候,另外一台机器接替其工作,保证系统的稳定工作。同时,当一台机器承担的压力超过它的上限时,另一台机器还可以做负载平衡工作。

3.2同城容灾

双机冗余解决了同一个数据中心内的服务器安全性,但是,如果该数据中心发生数据灾难,那么,两台服务器同时被毁坏的可能性非常大。因此,在同一个城市范围内,可以考虑采用同城容灾的解决方案。在60km距离以内存储区域网(SAN,一种提供高性能的服务器存储网络)可以通过超长波(SFP,Small Factor Plugable)直接连接起来。现在国内外同城容灾解决方案中这种连接方式非常普遍。这种连接方式的优点是成本低、性能好、迟延低。缺点是裸光纤的使用效率低。此方式适用于支持同城异地、同步容灾解决方案。

3.3异地容灾

同理,同城容灾只解决了同一城市之内多台服务器承载的信息系统的可靠性,如果该城市发生地震、海啸等大型地质灾害,那么同城容灾系统之中的信息系统将被完全毁坏。为了达到更高级别的安全性,可以考虑异地容灾的解决方案。

异地距离在数千公里以上,可以选择经由SDH的SAN长距离连接方式,这是目前在数千公里的距离上能够保证数据传送带宽的唯一方法。通过SDH可以设定长距离连接的数据带宽(如155Mbps、622Mbps、2.4Gbps等)。这种方式的优点是:性能好(数据传送速度不随传送距离降低)、光纤使用效率高(可与WDM合用来提高光纤使用效率)、SDH是一种非常普及的电信基础架构。缺点是成本高。此种方式适用于支持中、长距离的异步容灾解决方案。

4加密备份防止数据泄露

无论是双机冗余还是同城、异地容灾方案,都解决了在线的信息系统的安全可靠性,当信息系统运行一段时间之后,势必需要进行信息的离线保存即备份工作。备份的介质有磁盘和磁带两种,不管采用哪种方式,都建议金融机构进行加密的备份。

Symantec、HP、CommVault、BakBone和Atempo都在备份软件中增加了加密功能。不过,数据安全专家认为,加密的最好方式是通过基于硬件的加密,使用像Decru、NeoScale、Kasten Chase和Vormetric销售的产品那样的专用设备。基于硬件的专用设备采用内置的处理器来处理加密和管理脱密密钥[2]。

5双因素认证防止人为力量对信息系统的破坏

当我们详细讨论信息系统的安全管理问题时,一定不能忽略了人的因素,尤其是怀有特殊目的访问信息系统的人士。因此制定一套行之有效的访问控制制度是不可缺少的一个环节。目前,双因素认证方式获得了越来越多的使用。在管理信息系统时,可以配合这种认证方式来为不同的管理人员配备不同的管理权限。

双因素认证(也称双重身份认证)由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)[3]。附加身份认证信息应不易被复制、修改和破解。从技术上来说,附加身份认证包括数字证书(USB Key)、动态密码(令牌、指纹、密码卡、刮刮卡)和生物认证(虹膜、指纹等)。

6小结

信息系统对安全性方面的高要求,对各类机构都提出了严峻挑战。为此,从业务系统运行到信息被归档甚至销毁的整个过程都要充分考虑到各类的安全威胁。双机冗余系统解决了业务的正常运行问题,同城容灾和异地容灾解决了信息系统免除各类灾难对信息的破坏;对备份数据的加密保证了数据信息即使被不相关人员窃取,也无法获得有价值得数据;而双因素认证则在访问控制方面大大加强了整个信息系统的安全性。以上3个方面的结合,提供了一种有效的整体解决方案来满足金融机构对信息系统安全管理方面的严格要求,大量的实际应用证明其极具参考价值。

摘要：日益严峻的安全威胁对信息系统的安全管理工作提出了更加严格的要求,通过双机冗余、同城容灾、异地容灾方案,信息系统可以免除各类灾难对信息的破坏,备份加密避免了信息的泄露,而双因素认证加强了访问控制,这些方案的有效结合,形成一套高级别的信息系统安全管理机制。

关键词：信息系统安全管理,冗余系统,备份加密

参考文献

[1]VERITAS软件公司.企业重生——信息系统的灾难恢复[M].北京:机械工业出版社,2004.

[2]BruceSchneier.应用密码学[M].吴世雄,译.北京:机械工业出版社,2000.

危险场所视频监控系统管理规定 篇3

第一章总则

第一条为加强公司危险作业现场的安全管理，充分发挥视频监控系统实时监视、事后回放的功能，预防事故发生，完善事故调查手段，依据《国防科技工业易燃易爆危险点视频监控系统通用技术规程》，结合公司实际情况，制定本规定。

第二条本规定适用于制造部火工生产作业场所、质量检验部靶场射击场所、茅山峡库区、公司加油站视频监控系统的使用、管理、维护、检修以及与之相关的部门和工作人员。

第二章职责范围

第三条视频监控系统使用单位的职责：

（一）设立专管员负责安防监控系统的日常管理与维护。

（二）专管员设置监控系统操作员的管理权限，并设置管理员密码，严禁将密码告知无关人员。

（三）做好视频监控系统所辖区域的实时监控。

（四）做好视频监控系统的检测与维修，及时发现问题并解决问题；需专业人员维修或更换设备（包括主要零部件）的，应及时上报公司设备能源部，由设备能源部统一安排。

（五）配合设备能源部做好安防监控系统的日常检测和维护工作。

（六）由专管员负责对工作人员进行培训，严格按视频监控系统的操作使用手册操作和使用。

第四条安全环保部职责：

（一）负责确定公司易燃易爆场所范围，对需安装视频监控系统的点位进行核实。

（二）提供安装视频监控系统的技术要求。

（三）建立视频监控系统管理档案。

（四）制定与完善视频监控系统的管理制度。

（五）监督各使用部门加强日常管理，保障视频监控系统的正常运行。

第五条设备能源部职责：

（一）负责对视频监控系统的建设工程进行招标、施工过程的质量管理及组织工程完工后验收工作。

（二）负责组织视频监控系统设备的交接及专管员的培训。

（三）根据供应商或安装单位提供的视频监控系统的操作说明，制定操作使用手册。

（四）负责联系供应商或安装单位定期对视频监控系统进行维护。

（五）负责联系维修单位及时解决问题、排除故障；督促各使用部门加强日常管理，切实保障视频监控系统的正常运行。

第三章管理与维护

第六条视频监控系统的日常管理与维护由各使用单位负责。

第七条视频监控系统的日常管理和维护：

（一）监控室须24小时有工作人员值守，负责实时监控；确保视频监控系统正常运行和视频文件有效存储，保存备查期限不得少于30天。

（二）工作人员不得迟到、早退，当班时不得脱岗；不得睡觉或做与工作无关的事情；不得利用监控室计算机做与监控工作无关的其他事情；不得随意在监控主机系统中安装无关程序、删除系统中的任一程序、改动系统预先设置的参数；不得故意偷窥、偷拍、窃听、散布他人隐私。

（三）做好监控室的卫生清洁工作，保持室内干燥通风；设备、布线排列整齐；严禁携带易燃、易爆、有毒或易挥发物品进入监控室；严禁烟火；严禁用湿手或潮湿物品接触设备。

（四）严格按规定操作步骤进行操作，密切注意监控设备运行状况，保证监控设备安全有序；不允许带电进行硬件的热插拔操作（支持热插拔的硬件设施除外）；不得无故中断监控。

（五）严禁盗窃、损毁视频系统设施、设备；严禁故意设置障碍，如故意遮挡摄像镜头等。

（六）突发停电或系统故障，系统不能正常工作，工作人员应立即上报设备管理人员，由设备管理人员组织人员修理，排除故障。

（七）定期对所属区域视频镜头灰尘、蜘蛛丝进行清扫，保持视频图像清晰；定期分析各监视画面场景覆盖情况，及时调整所属各视频点监控区域；定期用刷子对主板、接插件、机箱及机箱风扇等进行除尘。

（八）视频监控设备缺陷应及时上报专管员，专管员无法处理的，上报公司设备能源部，由设备能源部通知维护人员处理。

（九）监控系统运行中如出现死机等情况，应退出后再重新启动；若启动不成功，应通知专管员处理。

（十）遇下列情况之一时应及时上报专管员，不得私自动手处理：①异常发热；②发出异味；③有异常噪声；④监控图像发生异常；⑤其他无法处理的异常情况。

第八条图像信息资料管理制度：

（一）使用单位或个人不得擅自复制、提供、传播图像信息资料；不得擅自删改、破坏图像信息资料的原始数据记录。

（二）相关职能部门人员因工作需要调取、查看和复制视频系统图像信息和相关资料的，应当上报有关领导同意后方可提供。其他单位或个人不予提供视频资料。

（三）对涉及公司秘密和员工个人隐私的图像信息予以保密。

第九条安防监控系统使用单位的专管员每月至少对所辖监控系统主机及相关设备运行情况进行一次全面检查，发现问题及时上报设备能源部和安全环保部。

第十条工作人员应熟练掌握各种情况的处置方案，发现安全隐患要积极反应，并迅速上报有关领导，不得延误。

第四章处罚制度

第十一条对盗窃、故意毁坏视频监控系统的设备、设施或设置障碍影响系统正常运行的，对肇事者给予相应处分并照价赔偿设备。

第十二条 对拒绝接受监督检查的单位，由公司进行通报并限期整改，未进行整改的单位按照《嘉陵集团安全风险抵押金实施细则》相关内容进行处罚，并在公司进行通报。