信息安全反违章工作手册课件
合集下载
01反违章禁令幻灯片-31页文档资料
灯、摄录像器材、移动通讯设备等电气设施。 机动车辆及畜力车进入生产装置区或罐区。 使用雷管、炸药等进行爆破。 在生产区不得私自使用未经许可的非防爆的家用电器等。 各式加热炉点火。
用火作业票
动土作业
企业内部进行地面挖掘、钻孔、打桩、爆破等 各种动土作业
破土区域所在生产车间、电器检修安装队、供 水车间、排水车间、消防支队应根据施工区域 地质、水文、地下设施情况向施工单位提出具 体要求。并在破土作业票上会签,最后由机动 设备处审核签发。
操作规程包括工艺技术规程、 操作指南、开工规程、停工 规程、专用设备操作规程、 基础操作规程、事故处理预 案等十一章内容
严禁无票证从事危险作业
危险作业是指高处作 业、用火作业、动土 作业、临时用电作业、 进入有限空间作业等。
高处作业:凡在坠落高度基准面2m以上(含2m)有可能 坠落的高处进行的作业,均称为高处作业。
高处作业票
用火作业
各种焊接、切割作业(如水焊、电焊、铅焊、塑焊、气割、型材 切割等)。
喷灯、火炉、电炉、液化气炉、电热处理、电钻、砂轮、风镐等 及其它临时用电作业。
烧烤煨管、熬沥青、炒沙子、黑色金属锤击(产生火花)物件和 产生火花的作业。
厂区内各种明火作业、明火取暖和明火照明。 在爆炸危险场所使用非防爆电器、采样器、检测仪表、照明闪光
进入有限空间作业,必须办理“有限空间作业票”。
“有限空间作业票”的申请及审批。 进入有限空间的作业负责人向有限空间所在车间提出申请,填
写“有限空间作业票”中的申请栏内容并签字。 车间作业负责人接到申请后,与作业单位负责人共同对作业进
行风险识别并制定安全措施,在制定安全措施栏填写有关内容 (如果作业票中列出的综合安全措施不能满足时可增加补充措 施)并确认后签字。同时,安排有关人员落实安全措施,并对 有限空间内的氧气、可燃气体、有毒有害气体的浓度进行分析。 车间领导应对现场进行全面检查核对,确认无误后,向作业人 员进行施工安全交底,并在审批栏内签字,批准作业。作业现 场负责人和监护人确认合格后,在安全措施落实栏内签字。
用火作业票
动土作业
企业内部进行地面挖掘、钻孔、打桩、爆破等 各种动土作业
破土区域所在生产车间、电器检修安装队、供 水车间、排水车间、消防支队应根据施工区域 地质、水文、地下设施情况向施工单位提出具 体要求。并在破土作业票上会签,最后由机动 设备处审核签发。
操作规程包括工艺技术规程、 操作指南、开工规程、停工 规程、专用设备操作规程、 基础操作规程、事故处理预 案等十一章内容
严禁无票证从事危险作业
危险作业是指高处作 业、用火作业、动土 作业、临时用电作业、 进入有限空间作业等。
高处作业:凡在坠落高度基准面2m以上(含2m)有可能 坠落的高处进行的作业,均称为高处作业。
高处作业票
用火作业
各种焊接、切割作业(如水焊、电焊、铅焊、塑焊、气割、型材 切割等)。
喷灯、火炉、电炉、液化气炉、电热处理、电钻、砂轮、风镐等 及其它临时用电作业。
烧烤煨管、熬沥青、炒沙子、黑色金属锤击(产生火花)物件和 产生火花的作业。
厂区内各种明火作业、明火取暖和明火照明。 在爆炸危险场所使用非防爆电器、采样器、检测仪表、照明闪光
进入有限空间作业,必须办理“有限空间作业票”。
“有限空间作业票”的申请及审批。 进入有限空间的作业负责人向有限空间所在车间提出申请,填
写“有限空间作业票”中的申请栏内容并签字。 车间作业负责人接到申请后,与作业单位负责人共同对作业进
行风险识别并制定安全措施,在制定安全措施栏填写有关内容 (如果作业票中列出的综合安全措施不能满足时可增加补充措 施)并确认后签字。同时,安排有关人员落实安全措施,并对 有限空间内的氧气、可燃气体、有毒有害气体的浓度进行分析。 车间领导应对现场进行全面检查核对,确认无误后,向作业人 员进行施工安全交底,并在审批栏内签字,批准作业。作业现 场负责人和监护人确认合格后,在安全措施落实栏内签字。
反违章培训课件共57页
❖ 指挥性违章的主要表现:各级领导不按照国 家、行业、集团公司和本单位有关安全生产 工作规定进行指挥;越权管理,代行下属人 员的指挥权;组织未经培训、未经考试合格 的人员参加发电生产工作;该进行指挥的不 指挥;不能针对安全生产管理工作薄弱环节 制定有关措施;职权范围内的工作不拍板、 不指挥,等上级人员拿出工作意见;不该指 挥的插手指挥。
、 杜绝违章作业”
培训内容
➢ 安全是企业的生存之本,发展之基,没有良好的、 稳定的安全生产形势,企业就不可能在日益激烈 的市场竞争中站稳脚跟,甚至会被市场所淘汰。 这就要求公司全体员工进一步强化责任意识,把 公司的发展和个人的前途紧紧联系在一起。为了 提高安全生产管理水平,防止设备事故和人身事 故的发生,提高广大员工的反违章意识和“四不 伤害”能力,牢固树立“违章就是事故”和“反 违章是员工基本技能”的观念,亮出一把“反违 章”的利剑,做到防患于未然。
❖ 装置性违章 ❖ 指工作现场的环境、设备、设施及工器具不符合国家、
行业、公司有关规定、反事故措施和保证人身安全的 各项规定及安全技术措施的要求而存在的一切不安全 状态。装置性违章的主体是设备主人和专业技术人员。 因配合不好、交待不清、作业者想当然而造成违反安 全规程指挥性违章各级领导至工作票签发人、工作负 责人、许可人、设计、施工负责人,违反国家、行业 技术规程、条例和保证人身安全的技术措施进行劳动 组织与指挥的行为。指挥性违章的主体是生产指挥人 员管理性违章从事电力设计、施工、物资、生产工作 的各级行政、技术管理人员,不按国家、行业、集团 公司有关规定和反事故措施,结合本单位、本部门实 际制定有关规程、制度和措施并组织实施的行为
❖ 作业性违章
❖ 指在电力工程设计、施工、生产过程中,不遵 守国家、行业以及集团公司所制定的各项规定、 制度和反事故措施,违反保证安全的各项规定、 制度及措施的一切不安全行为。例如:非电工 从事电气作业或不具备带电作业资格人员进行 带电作业;使用不合格的绝缘工具和电气工具; 在高处平台、孔洞边缘休息或倚坐栏杆
反违章管理课件2 - 副本
这个故事告诉我们,习惯性的坏行为危害很大。 在实际工作中有很多的事故都与习惯性的坏行为有关, 这种行为我们在工作中称之为“习惯性违章”。而习 惯性违章发生的主要原因就是主事者的安全思想认识 不够,存在侥幸心理,错误地认为习惯性违章只要小 心就能够避免!殊不知,这种细小的违章行为,正是 安全事故发生的苗头,灾难发生的根源。
习惯性违章管理
主要内容
一、安全形势
二、反习惯性违章管理
三、常见习惯性违章现象
四、事故案例分析
一、安全形势
从几年的事故统计,在16种人身伤亡事故中,触电伤 亡所占比例最大,约占40%;其次是高空坠落事故和机 械工具伤害事故,约占10%。分析造成事故的原因,90 %以上的事故都是由于违章造成的
违章是事故之源,遵章是安全之本
第一节出车起步习惯性违章1不明周围情况就上车起步2起步不打转向信号灯或打转向信号灯时不看后视镜或不鸣喇叭3起步时未系安全带4直接把钥匙从lock位转入start位起动5连续频繁地起动车辆6起步时未松开驻车制动或未松到位7未起步时原地转动转向盘8用二挡起步9起步后迅速变更车道10起步后就急加速行驶第二节跟随前车习惯性违章1跟车距离过近2跟车时思想麻痹3正对前车跟车4特殊情况按正常方式跟车5盲目跟随六种车辆6跟车时只看前不顾后7长按喇叭催促前车第三节交会车辆习惯性违章1会车时横向距离过大或过小2会车前对道路交通情况分析不细致3会车时强行占用对方车道4情况复杂时会车前不减速鸣喇叭5不按照车辆上下坡让行规则会车6会车后盲目行车厨师
请勿疲劳驾驶
• 第二节 跟随前车习惯性违章
• • • • • • •
• • • • • •
1跟车距离过近 2跟车时思想麻痹 3正对前车跟车 4特殊情况按正常方式跟车 5盲目跟随六种车辆 6跟车时只看前不顾后 7长按喇叭催促前车
习惯性违章管理
主要内容
一、安全形势
二、反习惯性违章管理
三、常见习惯性违章现象
四、事故案例分析
一、安全形势
从几年的事故统计,在16种人身伤亡事故中,触电伤 亡所占比例最大,约占40%;其次是高空坠落事故和机 械工具伤害事故,约占10%。分析造成事故的原因,90 %以上的事故都是由于违章造成的
违章是事故之源,遵章是安全之本
第一节出车起步习惯性违章1不明周围情况就上车起步2起步不打转向信号灯或打转向信号灯时不看后视镜或不鸣喇叭3起步时未系安全带4直接把钥匙从lock位转入start位起动5连续频繁地起动车辆6起步时未松开驻车制动或未松到位7未起步时原地转动转向盘8用二挡起步9起步后迅速变更车道10起步后就急加速行驶第二节跟随前车习惯性违章1跟车距离过近2跟车时思想麻痹3正对前车跟车4特殊情况按正常方式跟车5盲目跟随六种车辆6跟车时只看前不顾后7长按喇叭催促前车第三节交会车辆习惯性违章1会车时横向距离过大或过小2会车前对道路交通情况分析不细致3会车时强行占用对方车道4情况复杂时会车前不减速鸣喇叭5不按照车辆上下坡让行规则会车6会车后盲目行车厨师
请勿疲劳驾驶
• 第二节 跟随前车习惯性违章
• • • • • • •
• • • • • •
1跟车距离过近 2跟车时思想麻痹 3正对前车跟车 4特殊情况按正常方式跟车 5盲目跟随六种车辆 6跟车时只看前不顾后 7长按喇叭催促前车
信息安全典型案例及常见违章行为ppt课件
3.防范措施 加强网站管理,严格履行公司对外网站的备案和审批程序。未履行报批备案手续的网站要立即关停。 严禁将承担安全责任的对外网站托管于公司外部单位。 加强对外网站的安全监控工作,定期进行安全巡检,采用网站防篡改措施保护对外发布网站安全。
5、网站篡改
公司案例
1.风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马”窃取机密信息。 2.案例 2007年,公司某员工计算机被境外情报机构植入特种“木马”程序,致使公司部分敏感信息内容定向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。
反违章手册(普及版)
“三个不发生”:确保不发生大面积信息系统故障停运事故、不发生恶性信息泄密事件、不发生信息外网网站被恶意篡改事故。 “四个不放过”:事故原因不查清、防范措施不落实、职工群众未受到教育、事故责任者未受到处理不放过; “四全管理”:全面、全员、全过程、全方位的安全管理; “五禁止”:一是禁止将涉密信息系统接入国际互联网及其他公共信息网络;二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;五是禁止使用具有无线功能的设备处理涉密信息。
3.防范措施 严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账号和口令为空或相同。 口令长度不得少于8位,密码由字符和数字或特殊字符组成。 删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。 口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理员口令修改间隔不得超过3个月并且不能使用前三次以内使用过的口令。
5、网站篡改
公司案例
1.风险隐患 木马是一种经过伪装的欺骗性程序,它通过伪装自身,在用户与互联网交互中隐身下载至用户计算机,达到破坏或窃取使用者的重要文件和资料的目的。因此,在直接或间接接入互联网及其他公共信息网络的计算机上处理涉及国家秘密、公司秘密的信息时,可能被植入“木马”窃取机密信息。 2.案例 2007年,公司某员工计算机被境外情报机构植入特种“木马”程序,致使公司部分敏感信息内容定向发送到国外某地址的计算机,被国家安保部门在互联网出口截获。
反违章手册(普及版)
“三个不发生”:确保不发生大面积信息系统故障停运事故、不发生恶性信息泄密事件、不发生信息外网网站被恶意篡改事故。 “四个不放过”:事故原因不查清、防范措施不落实、职工群众未受到教育、事故责任者未受到处理不放过; “四全管理”:全面、全员、全过程、全方位的安全管理; “五禁止”:一是禁止将涉密信息系统接入国际互联网及其他公共信息网络;二是禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备;三是禁止在没有防护措施的情况下将国际互联网等公共信息网络上的数据拷贝到涉密信息系统;四是禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备混用;五是禁止使用具有无线功能的设备处理涉密信息。
3.防范措施 严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账号和口令为空或相同。 口令长度不得少于8位,密码由字符和数字或特殊字符组成。 删除或者禁用不使用的系统缺省账户、测试账号,杜绝缺省口令。 口令要及时更新,必须开启屏幕保护中的密码保护功能,系统管理员口令修改间隔不得超过3个月并且不能使用前三次以内使用过的口令。
反违章相关培训课件
反违章相关培训课件
欢迎来到我们的反违章培训课件!本课程将提供给您关于违章行为的了解, 其危害以及反违章的法规和措施。让我们一起讨论如何保障工作场所的安全!
什么是违章行为
1 定义
违章行为是指不遵守工作场所安全规定的行为。它可能包括无视安全标准、擅自更改设 备或违反操作程序。
2 示例
违章行为可能涉及未使用个人防护装备、无视电气安全规定或使用未经授权的设备。
改善措施
培训反馈
通过案例分析,识别潜在的安 全风险,制定相应的改进措施。
根据案例分析的结果提供培训 反馈,强调正确的做法和安全 守则。
结语和总结
通过本课程,我们重新认识了违章行为的危害,并学习了如何采取有效措施来避免违章行为。遵守安全 规定是每个人的责任,共同营造安全的违章目标,并对员工执行和结果进行评估,以确保管理制度的有效性。
应急措施及处罚
1 应急响应
2 处罚制度
当发生违章行为时,及时采取应急措施以 减少进一步的危害和伤害。
建立明确的处罚制度,对违规行为进行纪 律惩罚,以维护安全和纪律。
现场勘查及案例分析
现场勘查
对发生违章行为的现场进行调 查和勘查,以了解事故原因和 改进措施。
行业要求
各行各业都有自己的安全标准 和规定,对员工和企业都有重 要意义。
监督执法
监管部门将进行定期检查以确 保企业遵守安全规定。了解他 们的角色和责任。
反违章管理制度
1
领导承诺
公司领导必须表达对反违章工作的承诺,并确保所有员工意识到安全的重要性。
2
培训教育
提供反违章培训课程,确保员工了解违章行为的危害以及遵守安全规定的重要性。
违章行为的危害
人身伤害
违章行为可能导致事故和 伤害,危及工人的生命安 全。
欢迎来到我们的反违章培训课件!本课程将提供给您关于违章行为的了解, 其危害以及反违章的法规和措施。让我们一起讨论如何保障工作场所的安全!
什么是违章行为
1 定义
违章行为是指不遵守工作场所安全规定的行为。它可能包括无视安全标准、擅自更改设 备或违反操作程序。
2 示例
违章行为可能涉及未使用个人防护装备、无视电气安全规定或使用未经授权的设备。
改善措施
培训反馈
通过案例分析,识别潜在的安 全风险,制定相应的改进措施。
根据案例分析的结果提供培训 反馈,强调正确的做法和安全 守则。
结语和总结
通过本课程,我们重新认识了违章行为的危害,并学习了如何采取有效措施来避免违章行为。遵守安全 规定是每个人的责任,共同营造安全的违章目标,并对员工执行和结果进行评估,以确保管理制度的有效性。
应急措施及处罚
1 应急响应
2 处罚制度
当发生违章行为时,及时采取应急措施以 减少进一步的危害和伤害。
建立明确的处罚制度,对违规行为进行纪 律惩罚,以维护安全和纪律。
现场勘查及案例分析
现场勘查
对发生违章行为的现场进行调 查和勘查,以了解事故原因和 改进措施。
行业要求
各行各业都有自己的安全标准 和规定,对员工和企业都有重 要意义。
监督执法
监管部门将进行定期检查以确 保企业遵守安全规定。了解他 们的角色和责任。
反违章管理制度
1
领导承诺
公司领导必须表达对反违章工作的承诺,并确保所有员工意识到安全的重要性。
2
培训教育
提供反违章培训课程,确保员工了解违章行为的危害以及遵守安全规定的重要性。
违章行为的危害
人身伤害
违章行为可能导致事故和 伤害,危及工人的生命安 全。
反违章管理培训课件
设工地,3名施工人员在22米高处进行内墙抹灰作业时,因脚手架搭设 的两个架管达不到要求,导致竹串片脱落,3人坠落,2死1重伤。
一、违章案例
2016年10月11日17:35,国神集团王曲电厂#2机组C修过程中,设备厂
家一名临时工(1987年出生)在安装红外测温装置时,在6KV 2B段凝结 水泵2B开关仓内触及母线侧触头死亡
一、违章案例
•5月23日,某电厂给煤机堵煤清理作业时,作业人员被煤埋在给煤机下料口处,造成1人 死亡。 •5月29日,某电厂作业人员在进行入厂煤采样时,被挤压在采样机与固定栏之间,造成1 人死亡。 •5月30日,某电厂在机组启动切换工业抽气作业中, 1号机3段抽气管路膨胀补偿器爆裂, 气浪将附近操作阀门的作业人员冲到零米地面(落差6.5米),造成1人死亡。 •6月6日,某电厂作业人员攀爬竖直钢梯至楼顶时从高空坠落,造成1人死亡。 •6月17日,某供电公司农网改造项目施工中,线路杆塔倾倒,造成3名劳务人员死亡。 •6月20日,某抽水蓄能电站施工时,上库左坝肩趾板边坡发生滑塌,造成施工单位3人死 亡。 •7月7日,某电厂检修作业搭设脚手架时,1名搬运工人在42米位置传递材料时因解开安全 带,从42米处掉落至8米冷灰斗处,造成1人死亡。 •7月30日,某风电场人员在无功补偿装置上工作时,发生低压380伏触电,造成1人死亡。 •…………………………
保洁员在锅炉厂房原煤斗(32.5米)平台清扫地面卫生,随 同原煤斗东南侧孔洞盖板一起坠落至18米死亡。
一、违章案例
银川热电有限公司两名检修人员坠入循环水箱溺亡
2016年10月24日下午,宁夏电投银川热电有限公司检修人员处理循环水 箱故障,一人在灌顶作业时不慎掉入水箱,另一人在施救过程中也不慎 坠入,救出后两人均已死亡。
一、违章案例
2016年10月11日17:35,国神集团王曲电厂#2机组C修过程中,设备厂
家一名临时工(1987年出生)在安装红外测温装置时,在6KV 2B段凝结 水泵2B开关仓内触及母线侧触头死亡
一、违章案例
•5月23日,某电厂给煤机堵煤清理作业时,作业人员被煤埋在给煤机下料口处,造成1人 死亡。 •5月29日,某电厂作业人员在进行入厂煤采样时,被挤压在采样机与固定栏之间,造成1 人死亡。 •5月30日,某电厂在机组启动切换工业抽气作业中, 1号机3段抽气管路膨胀补偿器爆裂, 气浪将附近操作阀门的作业人员冲到零米地面(落差6.5米),造成1人死亡。 •6月6日,某电厂作业人员攀爬竖直钢梯至楼顶时从高空坠落,造成1人死亡。 •6月17日,某供电公司农网改造项目施工中,线路杆塔倾倒,造成3名劳务人员死亡。 •6月20日,某抽水蓄能电站施工时,上库左坝肩趾板边坡发生滑塌,造成施工单位3人死 亡。 •7月7日,某电厂检修作业搭设脚手架时,1名搬运工人在42米位置传递材料时因解开安全 带,从42米处掉落至8米冷灰斗处,造成1人死亡。 •7月30日,某风电场人员在无功补偿装置上工作时,发生低压380伏触电,造成1人死亡。 •…………………………
保洁员在锅炉厂房原煤斗(32.5米)平台清扫地面卫生,随 同原煤斗东南侧孔洞盖板一起坠落至18米死亡。
一、违章案例
银川热电有限公司两名检修人员坠入循环水箱溺亡
2016年10月24日下午,宁夏电投银川热电有限公司检修人员处理循环水 箱故障,一人在灌顶作业时不慎掉入水箱,另一人在施救过程中也不慎 坠入,救出后两人均已死亡。
反习惯性违章基本知识PPT课件
(2)班组是企业安全生产的基本单位,也 是反习惯性违章、消灭事故的前沿阵地。企 业的习惯性违章行为和由此诱发的事故中, 有90%以上发生在基层班组。所以,基层班 组是习惯性违章行为的多发区,只有把反习 惯性违章的重点放在班组,班组消除了习惯 性违章,实现了安全生产,才能为整个企业 的安全生产打下坚实的基础。
(6)要善于总结正反两方面的教训,从习惯性违 章案例的学习中吸取教训,查找差距,受到启示, 以防发生类似现象。
(7)加强自己平时的业务技术学习和训练,提高 业务能力和技术水平,减少因无知或水平低造成违 章的几率。
(8)结合本岗位实际,找出自己容易发生的十项 违章行为,并制订出具体的防范措施,经常自觉进 行自我监督。
(3)广大职工是安全生产的主体,安全生 产是广大职工自己的事,只有依靠广大职工 形成整体合力,才能开展好反习惯性违章这 项工作。
(4)安全规程和规章制度都有明确的规定: 对习惯性违章行为,每个职工都有权监督、 有权制止。风习惯性违章行为不劝说、不制 止,本身就是一种习惯性违章的做法。
八、反习惯性违章领导带头是关键
(3)违反劳动纪律。它是指违反工作现场或作业 现场的劳动纪律的行为。如工作期间不服从命令, 不听从指挥,迟到、早退等。
五、习惯性违章的特点
1、习惯性违章具有较强的顽固性; 2、习惯性违章容易使人丧失应有的警惕性; 3、习惯性违章具有一定的生存土壤和影响; 4、习惯性习惯性违章的要求
反习惯性违章,人人有责。作为职工个人, 应积极投身到反习惯性违章活动中去,并重 点做好以下几点:
(1)端正态度,自觉澄清各种模糊认识, 充分认识到反习惯性违章的重大意义。千万 不要以为“反习惯性违章是领导的事,是有 习惯性违章行为人的事”,而自己是一来得 及职工,又无违章现象,所以事不关己,高 高挂起。
信息安全反违章工作手册
措施与建议
设备接入公司信息内、外网时,必须向信息运维部门提交入网申请, 严禁未经许可私自接入公司信息内、外网。
整理课件
23
信正文息安. 第全一反章违章工作手册
LOG
第*
O (普 及 版)
页
01
A-7
违章名称
私自架设网络应用
违章现象
在公司信息内、外网私自架设网站、论坛、文件服务器、游戏 服务器等应用。
整理课件
31
信正文息安. 第全一反章违章工作手册
LOG
第*
O (普 及 版)
页
01
B-4
违章名称
私自拆卸桌面终端和防病毒软件
违章现象
私自将桌面终端、防病毒软件卸载,致使计算机安全管理失控, 造成安全隐患。
措施与建议
计算机应统一安装桌面终端、防病毒软件等,严禁私自卸载。
整理课件
32
信正文息安. 第全一反章违章工作手册
5、信息安全防护重点
⑴ 信息外网防护重点
➢ 防止信息网络瘫痪 ➢ 防止黑客渗透入侵 ➢ 防止网页非法篡改 ➢ 防止恶意木马植入 ➢ 防止应用系统遭到破坏
⑵ 信息内网防护重点
Ø防止敏感信息泄露 Ø防止业务数据丢失 Ø防止人员误操作 Ø防止病毒木马感染 Ø防止有害信息传播 Ø防止内部人员恶意攻击
整理课件
整理课件
30
信正文息安. 第全一反章违章工作手册
LOG
第*
O (普 及 版)
页
01
B-3
违章名称
私自重装计算机系统
违章现象
私自重装办公计算机系统,会造成公司统配的安全防护软件安 装不完整,致使办公计算机安全管理失控。
措施与建议
反违章培训课件57页PPT
(4)奖惩。组织制定无违章实施细则,开展无违章 活动,使人人都参与,互相监督。建立无违章档案, 并与绩效挂钩。对违章者的姓名和处罚决定除曝光栏 曝光外还应书面公布。对于发现、制止或抵制违章, 直接避免了设备事故和人身事故发生者,给予奖励; 对制止或抵制违章指挥的人员,给予奖励;员工相互 监督,纠正和制止违章者,给予奖励。对于积极主动 消除一般装置性违章的部门给予奖励;对于积极主动 消除重要装置性违章的部门给予奖励;公司全员签订 反违章协议书,依照以生产各部门为单位统一进行签 订,年内未发生任何违章行为全公司职工每人、班组 安全员、部门负责人、部门安全员、班长都进行奖励。
4.管理性违章特点 管理性违章是指承担安全管理、监督职责的人员,在
活动过程中,不履行安全管理责任而出现的失职、渎 职行为。 (1)管理性违章的主要表现:1)不及时贯彻国家、 行业、本公司有关规定和反事故措施,不结合实际落 实到施工、生产工作中去。2)不能综合应用安全性 评价、危险点分析等方法,对企业和工作现场的安全 状况进行科学分析,找出薄弱环节和事故隐患,及时 采取防范措施。3)制定的反措、安措计划不符合现 场实际、不可操作或没能落实电力生产的二十五项反 措要求。4)制定的规程、制度、措施不符合现场实 际,使用中导致事故发生,或在事故处理时延误或扩 大了事故。5)对违章不制止,不按照规定采取管理 措施。
(1)装置性违章的事例。使用的脚 手架不合格;设备、管道、孔洞无 牢固盖板或围栏;高处危险作业区 下方未装设牢靠的安全网;梯子端 部无防滑装置,人字梯无限制开度 的拉绳;夜间高处作业或炉膛内作 业照明不足;电杆的脚钉爬梯不全、 不牢固。
(2)反装置性违章的措施。反装置性违章要求专业 技术人员、设备主人主要检查设备的状态、安全技 术措施是否得到正确执行,包括安全防护设施、作 业场所环境、施工器具等是否满足了安全技术措施 的要求;各级安监人员主要履行监督职责,检查有 无相应的安全技术措施,检查有关专业技术人员、 设备主人是否履行了职责,由技术部门牵头、安监 部门监督并参加定期或不定期组织对装置性违章进 行监督性检查,每季不少于一次。在特殊条件下, 不能满足规程要求的装置性违章,因设备结构、布 置难以消除的,针对存在的装置性违章制定相应的 技术措施和管理措施,编入有关规程制度。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息发布和服务网站遭受攻击和破坏; 应用系统数据丢失或停止服务故障; 非法入侵,或有组织的攻击; 大面积病毒爆发、蠕虫、木马程序、有害移动代码; 网络、设备、操作系统和基础软件故障; 自然灾害或人为外力破坏。
一旦发生信息安全事故,应立即启动信息系统应急预 案,并按预案处置流程进行事件报告、应急处置。
严禁普通移动存储介质和涉及国家秘密的介质在保密计算 机和信息内外网计算机之间交叉使用。
信息安全反违章普及知识
A
网络安全类
信正文息安. 全第反一章违章工作手册
LOGO
第*
(普 及 版)
页
01
A-1
违章名称
内网违规外联
违章现象
1.内网计算机接入外网2.外网计算机接入内网3.内网计算机利 用无线上网卡上网4.内网笔记本打开无线功能5ቤተ መጻሕፍቲ ባይዱ智能手机或平 板电脑接入内网计算机充电6.内、外网网线错插
5、信息安全防护重点
⑴ 信息外网防护重点
防止信息网络瘫痪 防止黑客渗透入侵 防止网页非法篡改 防止恶意木马植入 防止应用系统遭到破坏
⑵ 信息内网防护重点
防止敏感信息泄露 防止业务数据丢失 防止人员误操作 防止病毒木马感染 防止有害信息传播 防止内部人员恶意攻击
6、常见的信息安全事故及处理
措施与建议
禁止内、外网混用计算机,严禁内网计算机违规使用3G上网卡、智能 手机、平板电脑、外网网线等上网手段连接互联网的行为,严禁内网 笔记本电脑打开无线功能,应通过桌面终端管理软件对该行为进行监 控、阻断、告警等管理。
信正文息安. 全第反一章违章工作手册
LOGO
第*
(普 及 版)
页
01
A-2
违章名称
3、涉密信息的处理及存储
涉及国家秘密的信息必须在保密计算机中进行处理,保密 计算机必须与信息内网、信息外网等信息网络实现物理隔离。 信息内网和信息外网的计算机均不得存储、传输和处理涉及 国家秘密的信息。
记载国家秘密信息的纸介质、磁介质、光介质等秘密载体, 均要存放在保险柜内,与其他普通载体分开管理。
故。
3、信息安全防护策略 (1)管理信息系统安全防护策略 双网双机——管理信息网划分为信息内网和信息外网,内外网
间采用逻辑强隔离装置进行隔离,内外网分别采用独立的服 务器及桌面终端。
分区分域——在公司信息系统划分为管理信息大区与生产控制 大区的基础上,依据定级情况的业务系统类型,进行安全域 划分,以实现不同安全域的独立化、差异化防护。
信息系统本身缺陷——如系统硬件故障、软件故障; 物理环境影响——如电力故障、自然灾害; 管理不当——如权限管理不当; 病毒木马——如蠕虫、间谍软件。
(2)威胁产生的后果:
信息系统被非授权 或越权访问。
计算机病毒和木马的传播 信息被恶意添加、删除或修改
信息系统遭受攻击 敏感信息泄露或丢失
数据被窃取或远程监控
青阳公司 保密管理与信息安全培训
2013年6月
Contents
一、信息安全基础知识 二、保密基础知识 三、信息安全反违章普及知识 四、计算机终端信息安全要求
信息安全基础知识
第一章 信息安全基础知识
• 1、什么是信息安全
信息本身的机密性、完整性和可用性的保持,即防止 未经授权使用信息、防止对信息的不当修改或破坏、确保 及时可靠地使用信息。
网络专用——电力调度数据网是为生产控制大区服务的专用数 据网络,承载电力实时控制、在线生产交易等业务。电力调 度数据网划分为逻辑隔离的实时子网和非实时子网,分别连 接控制区和非控制区。
横向隔离——横向隔离是电力二次安全防护体系的横向防线。 采用不同强度的安全设备隔离各安全区,在生产控制大区与 管理信息大区之间必须设置经国家指定部门检测认证的电力 专用横向单向安全隔离装置,隔离强度应接近或达到物理隔 离。
保密基础知 识
1、国家秘密、公司秘密的等级
国家秘密的密级从高到低依次分为“绝密”、“机密”、 “秘密”三级。
涉及公司秘密的信息包括商业机密和工作秘密。商业秘密 在载体上标识为“商密一级”、“商密二级”,工作秘密 标识为“内部事项”或“内部资料”。
2、日常保密工作十个想一想
起草文件想一想,草稿废页莫乱放; 收发文件想一想,先登后传别漏项; 存储信息想一想,涉密载体莫上网; 销毁载体想一想,请示审查切莫忘; 承办会议想一想,保密措施先跟上; 出差在外想一想,涉密载体妥存放; 重大活动想一想,可疑人员严盯防; 下班之前想一想,关机锁柜勿匆忙; 对外交往想一想,涉密信息不能讲; 身边人员想一想,加强教育常预防。
内网使用无线网络组网
违章现象
1.无线网络安全性较低,内网是公司信息业务应用承载网络和 内部办公网络。信息内网使用无线网络组网,或利用无线路由 器搭建小型无线网络连接内网,安全上存在一定风险。
措施与建议
禁止信息内网使用无线网络组网。
信正文息安. 全第反一章违章工作手册
等级防护——以实现等级保护为基础出发点进行安全防护体系 建设。
多层防御——在分域防护的基础上,各安全域的信息系统划分 为边界、网络、主机、应用四个层次进行纵深防御的安全防 护措施设计。
(2)电力二次系统安全防护策略
安全分区——安全分区是电力二次系统安全防护体系的结构基 础。公司信息系统划分为生产控制大区和管理信息大区,生 产控制大区可以分为控制区(又称安全区I)和非控制区(又 称安全区II)
纵向认证——纵向加密认证是电力二次系统安全防护体系的纵 向防线。采用认证、加密、访问控制等技术措施实现数据的 远方安全传输以及纵向边界的安全防护。
4、信息系统安全威胁及产生的后果
(1)信息安全面临的威胁: 人为的无意识失误——如操作员误操作、用户弱口令; 人为的恶意攻击——如越权访问信息、信息数据侦听;
2、信息安全防护目标
确保信息系统持续、稳定、可靠运行; 确保信息内容的机密性、完整性、可用性; 防止因信息系统本身故障导致信息系统不能正常
使用和系统崩溃; 抵御黑客、病毒、恶意代码等对信息系统发起的
各类攻击和破坏; 防止信息内容及数据丢失和失密; 防止有害信息在网上传播; 防止公司对外服务中断和由此造成的一次系统事
一旦发生信息安全事故,应立即启动信息系统应急预 案,并按预案处置流程进行事件报告、应急处置。
严禁普通移动存储介质和涉及国家秘密的介质在保密计算 机和信息内外网计算机之间交叉使用。
信息安全反违章普及知识
A
网络安全类
信正文息安. 全第反一章违章工作手册
LOGO
第*
(普 及 版)
页
01
A-1
违章名称
内网违规外联
违章现象
1.内网计算机接入外网2.外网计算机接入内网3.内网计算机利 用无线上网卡上网4.内网笔记本打开无线功能5ቤተ መጻሕፍቲ ባይዱ智能手机或平 板电脑接入内网计算机充电6.内、外网网线错插
5、信息安全防护重点
⑴ 信息外网防护重点
防止信息网络瘫痪 防止黑客渗透入侵 防止网页非法篡改 防止恶意木马植入 防止应用系统遭到破坏
⑵ 信息内网防护重点
防止敏感信息泄露 防止业务数据丢失 防止人员误操作 防止病毒木马感染 防止有害信息传播 防止内部人员恶意攻击
6、常见的信息安全事故及处理
措施与建议
禁止内、外网混用计算机,严禁内网计算机违规使用3G上网卡、智能 手机、平板电脑、外网网线等上网手段连接互联网的行为,严禁内网 笔记本电脑打开无线功能,应通过桌面终端管理软件对该行为进行监 控、阻断、告警等管理。
信正文息安. 全第反一章违章工作手册
LOGO
第*
(普 及 版)
页
01
A-2
违章名称
3、涉密信息的处理及存储
涉及国家秘密的信息必须在保密计算机中进行处理,保密 计算机必须与信息内网、信息外网等信息网络实现物理隔离。 信息内网和信息外网的计算机均不得存储、传输和处理涉及 国家秘密的信息。
记载国家秘密信息的纸介质、磁介质、光介质等秘密载体, 均要存放在保险柜内,与其他普通载体分开管理。
故。
3、信息安全防护策略 (1)管理信息系统安全防护策略 双网双机——管理信息网划分为信息内网和信息外网,内外网
间采用逻辑强隔离装置进行隔离,内外网分别采用独立的服 务器及桌面终端。
分区分域——在公司信息系统划分为管理信息大区与生产控制 大区的基础上,依据定级情况的业务系统类型,进行安全域 划分,以实现不同安全域的独立化、差异化防护。
信息系统本身缺陷——如系统硬件故障、软件故障; 物理环境影响——如电力故障、自然灾害; 管理不当——如权限管理不当; 病毒木马——如蠕虫、间谍软件。
(2)威胁产生的后果:
信息系统被非授权 或越权访问。
计算机病毒和木马的传播 信息被恶意添加、删除或修改
信息系统遭受攻击 敏感信息泄露或丢失
数据被窃取或远程监控
青阳公司 保密管理与信息安全培训
2013年6月
Contents
一、信息安全基础知识 二、保密基础知识 三、信息安全反违章普及知识 四、计算机终端信息安全要求
信息安全基础知识
第一章 信息安全基础知识
• 1、什么是信息安全
信息本身的机密性、完整性和可用性的保持,即防止 未经授权使用信息、防止对信息的不当修改或破坏、确保 及时可靠地使用信息。
网络专用——电力调度数据网是为生产控制大区服务的专用数 据网络,承载电力实时控制、在线生产交易等业务。电力调 度数据网划分为逻辑隔离的实时子网和非实时子网,分别连 接控制区和非控制区。
横向隔离——横向隔离是电力二次安全防护体系的横向防线。 采用不同强度的安全设备隔离各安全区,在生产控制大区与 管理信息大区之间必须设置经国家指定部门检测认证的电力 专用横向单向安全隔离装置,隔离强度应接近或达到物理隔 离。
保密基础知 识
1、国家秘密、公司秘密的等级
国家秘密的密级从高到低依次分为“绝密”、“机密”、 “秘密”三级。
涉及公司秘密的信息包括商业机密和工作秘密。商业秘密 在载体上标识为“商密一级”、“商密二级”,工作秘密 标识为“内部事项”或“内部资料”。
2、日常保密工作十个想一想
起草文件想一想,草稿废页莫乱放; 收发文件想一想,先登后传别漏项; 存储信息想一想,涉密载体莫上网; 销毁载体想一想,请示审查切莫忘; 承办会议想一想,保密措施先跟上; 出差在外想一想,涉密载体妥存放; 重大活动想一想,可疑人员严盯防; 下班之前想一想,关机锁柜勿匆忙; 对外交往想一想,涉密信息不能讲; 身边人员想一想,加强教育常预防。
内网使用无线网络组网
违章现象
1.无线网络安全性较低,内网是公司信息业务应用承载网络和 内部办公网络。信息内网使用无线网络组网,或利用无线路由 器搭建小型无线网络连接内网,安全上存在一定风险。
措施与建议
禁止信息内网使用无线网络组网。
信正文息安. 全第反一章违章工作手册
等级防护——以实现等级保护为基础出发点进行安全防护体系 建设。
多层防御——在分域防护的基础上,各安全域的信息系统划分 为边界、网络、主机、应用四个层次进行纵深防御的安全防 护措施设计。
(2)电力二次系统安全防护策略
安全分区——安全分区是电力二次系统安全防护体系的结构基 础。公司信息系统划分为生产控制大区和管理信息大区,生 产控制大区可以分为控制区(又称安全区I)和非控制区(又 称安全区II)
纵向认证——纵向加密认证是电力二次系统安全防护体系的纵 向防线。采用认证、加密、访问控制等技术措施实现数据的 远方安全传输以及纵向边界的安全防护。
4、信息系统安全威胁及产生的后果
(1)信息安全面临的威胁: 人为的无意识失误——如操作员误操作、用户弱口令; 人为的恶意攻击——如越权访问信息、信息数据侦听;
2、信息安全防护目标
确保信息系统持续、稳定、可靠运行; 确保信息内容的机密性、完整性、可用性; 防止因信息系统本身故障导致信息系统不能正常
使用和系统崩溃; 抵御黑客、病毒、恶意代码等对信息系统发起的
各类攻击和破坏; 防止信息内容及数据丢失和失密; 防止有害信息在网上传播; 防止公司对外服务中断和由此造成的一次系统事