信息安全组织机构设置(精选8篇)
篇1:信息安全组织机构设置
信息安全管理组织机构设置及工作职责
一.组织机构
1.1公司成立信息安全领导小组,是信息安全的最高决策机构,下设办公室,负责信息安全领导小组的日常事务。
1.2信息安全领导小组负责研究重大事件,落实方针政策和制定总体策略等。职责主要包括:
根据国家和行业有关信息安全的政策、法律和法规,批准公司信息安全总体策略规划、管理规范和技术标准;
确定公司信息安全各有关部门工作职责,指导、监督信息安全工作。
1.3信息安全领导小组下设两个工作组:信息安全工作组、应急处理工作组。组长均由公司负责人担任。
1.4信息安全工作组的主要职责包括:
1.4.1贯彻执行公司信息安全领导小组的决议,协调和规范公司信息安全工作;
1.4.2根据信息安全领导小组的工作部署,对信息安全工作进行具体安排、落实;
1.4.3组织对重大的信息安全工作制度和技术操作策略进行审查,拟订信息安全总体策略规划,并监督执行;
1.4.4负责协调、督促各职能部门和有关单位的信息安全工作,参与信息系统工程建设中的安全规划,监督安全措施的执行;
1.4.5组织信息安全工作检查,分析信息安全总体状况,提出分析报告和安全风险的防范对策;
1.4.6负责接受各单位的紧急信息安全事件报告,组织进行事件调查,分析原因、涉及范围,并评估安全事件的严重程度,提出信息安全事件防范措施;
1.4.7及时向信息安全工作领导小组和上级有关部门、单位报告信息安全事件。
1.4.8跟踪先进的信息安全技术,组织信息安全知识的培训和宣传工作。
1.5应急处理工作组的主要职责包括:
1.5.1审定公司网络与信息系统的安全应急策略及应急预案;
1.5.2决定相应应急预案的启动,负责现场指挥,并组织相关人员排除故障,恢复系统;
1.5.3每年组织对信息安全应急策略和应急预案进行测试和演练。
1.6公司应指定分管信息的领导负责本单位信息安全管理,并配备信息安全技术人员,有条件的应设置信息安全工作小组或办公室,对公司信息安全领导小组和工作小组负责,落实本单位信息安全工作和应急处理工作。
二.关键岗位及职责
2.1设置信息系统的关键岗位并加强管理,配备系统管理员、网络管理员、应用开发管理员、安全审计员、安全保密管理员,要求五人各自独立。要害岗位人员必须严格遵守保密法规和有关信息安全管理规定。
2.2系统管理员主要职责有:
2.2.1负责系统的运行管理,实施系统安全运行细则;
2.2.2严格用户权限管理,维护系统安全正常运行;
2.2.3认真记录系统安全事项,及时向信息安全人员报告安全事件;
2.2.4对进行系统操作的其他人员予以安全监督。
2.3网络管理员主要职责有:
2.3.1负责网络的运行管理,实施网络安全策略和安全运行细则;
2.3.2安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
2.3.3监控网络关键设备、网络端口、网络物理线路,防范黑客入侵,及时向信息安全人员报告安全事件;
2.3.4对操作网络管理功能的其他人员进行安全监督。
2.4应用开发管理员主要职责有:
2.4.1负责在系统开发建设中,严格执行系统安全策略,保证系统安全功能的准确实现;
2.4.2系统投产运行前,完整移交系统相关的安全策略等资料;
2.4.3不得对系统设置“后门”;
2.4.4对系统核心技术保密等。
2.5 安全审计员负责对涉及系统安全的事件和各类操作人员的行为进行审计和监督,主要职能包括:
2.5.1 按操作员证书号进行审计;
2.5.2 按操作时间审计;
2.5.3 按操作类型审计;
2.5.4 事件类型进行审计;
2.5.5 日志管理等。
2.6安全保密管理员负责日常安全保密管理活动,主要职责有:
2.6.1 监视全网运行和安全告警信息
2.6.2 网络审计信息的常规分析
2.6.4 安全设备的常规设置和维护
2.6.5 执行应急中心制定的具体安全策略
2.6.6 向应急管理机构和领导机构报告重大的网络安全事件等。
篇2:信息安全组织机构设置
办公室、信息部、调研部、宣传部、编辑部、外联部、仓山分部 XX 师范大学教学信息中心是校教务处、学工部(处)共同组建的一个全校性学生组织,由教务处教学质量科负责管理,负责学校教与学的部分相关事宜。
教学信息中心,其目的是畅通学生方面的教学信息反馈渠道,构建师生交流平台,及时了解教学中出现的问题。校教学信息中心以“自我管理,自我教育,自我发展”为指导思想,积极吸收学生参与教学管理与制度建设,为教务处更好地了解和解决教学中出现的问题,同时,为大家提供一个获取有关教学政策等信息的窗口。部门全体成员享受校学生干部的待遇。顺利通过试用期考核合格的学生教学信息员,将由教务处、学工部予以颁发聘书。
三、各部门设置 1、办公室 负责各部门之间的协调及日常工作安排事项等。
办公室下设三个小组:联络组、文秘组、财务组。其中联络组负责大部门和办公室内部等各种重要事项的通知工作,文秘组负责做好各种会议的记录,财务组负责部门流动资金和账目的管理。
①对外联络组:主要负责部门内部各种会议的通知联络;负责部门通知文告的起草、传达;并且负责制作教学信息部的无课表收集工作和制作大部门通讯录的工作。制作大部门办公室值班安排的工作和办公室小部门无课表的收集汇总。
②策划组:负责策划部门的各种创新性活动;负责协调各部门之间的工作。(由全体办公室成员组成)
③文秘组:准备各种会议的主持材料,会议记录,会议发言稿,新闻通稿,活动、会议总结,年终工作报告,部门长短期规划等的撰写工作;负责相关文件资料的留档保存工作。并且要规范会议记录的制作,在每次的大小会议之后两天内将它上传到群里,期末时一整理一学期的会议记录上传到群里。
④财务组:负责完善部门的财务制度并完成的账务体系的建立等工作。并且在每月的月末上传每月支出,将财务情况反馈出来。
2、信息部 主要负责绩效考核工作;值班通知;无课表的制作;常规制度的制定;与各学院学习部的对接合作,收集不同学院不同专业的教学信息。部门内部分为以下几组:
①听课记录考核组:每个月出一期的听课简报。主要负责听课记录总结、问卷调查统计与汇总、文书总结等;优秀听课记录表的提取。
②出勤考核组:主要负责部门内部例会纸质版的会议记录,活动出勤统计,大部门值班情况的统计汇总。
③值班通知组:主要负责提醒大部门全体成员按时值班。
④部门要务处理组:负责管理部门的成员个人信息收集;负责部门各项事务的下达工作;负责建立个人的工作评估的量化体系,完善考核制度;负责与其他部门的交接工作;负责部门成员的团队培训,部门内部交流会,部门联谊等工作。
3、调研部 负责校教学信息部对外信息采访和调研活动。是以培养学生的组织策划能力、调查研究能力为目标,以积极推动校园学风建设为宗旨的部门。其属下分为调查组、信息组、新闻组三个小组。
①调查组:负责策划、组织调研任务;对外采访信息收集;完成前期的调研方案。
②新闻组: 负责现场信息采集和记录(现场问卷、个人采访、图片);后期实施情况调查。
③信息组:负责收集和统计数据;对信息分析和整理;完成后期调研报告。
4、宣传部 负责拓宽宣传渠道,管理微博,发布每日自习教室,积极和校内相关部门合作,负责部门活动的海报、横幅制作以及部门各活动的宣传工作;丰富部门文化生活,及时传达学校、教务处、学工部等文件精神等。
5、编辑部 负责收集学校教学动态和与学习资料有关各方面信息,加以汇总整合,制作成电子
版期刊,努力将部门特色期刊定位成具有团训宣传、思想教育、文化娱乐、信息服务等多元服务的一个宣传平台,建设成为学习青年的一个重要的思想文化阵地,一个重要舆论阵地。
平时负责大部门活动宣传文稿工作、微信运营,以及每年新生特刊的制作。
6、外联部 主要负责活动前期的赞助以及与部门内部之间的交流与配合;通过加强与校外各商家间的联系与合作,为部门的活动提供物质基础,从而扫清工作上的障碍,使活动顺利进行。
篇3:信息安全组织机构设置
关键词:管理,信息安全,课程设置,课程结构,课程内容
信息安全专业是一个新型的专业, 主要培养德智体全面发展、理工基础宽厚、具备管理知识、信息安全与保密的专业知识及基本技能, 可在国防科技工业和信息产业等部门从事各类信息安全与保密系统的管理、研究等重技术懂管理的复合型人才。它涉及计算机、通信、管理、法律和教育等多学科知识。课程设置是人才培养目标的具体设置, 也是影响人才培养质量的关键因素之一。
一、课程设置的概念
1. 课程设置的内涵。
课程设置是指学校根据培养目标对相应课程的选择、设立和安排。课程设置主要包括课程结构和课程内容。合理的课程结构指课程之间的结构合理, 包括开设的课程种类, 课程开设的先后顺序, 各课程之间衔接有序、能使学生通过课程的学习与训练, 获得某一专业所具备的知识与能力。如果说专业设置直接影响学生的培养方向, 那么课程设置就直接影响学生的培养质量。
2. 课程设置的框架。
以本科教育为例, 目前我国的课程设置框架主要由公共基础课、专业基础课、专业核心课、选修课四部分组成。其中, 公共基础课包括人文基础知识和技能性基础知识课程;专业基础课由C语言程序设计、离散数学、计算机硬件基础和信息安全标准等组成;专业教育课由电子技术基础、数字逻辑、网络安全监管、信息安全工程和计算机新技术等组成;选修课扩充知识面类课程组成。公共基础课是为学生提供必要的基础理论知识及认识世界的工具和方法, 重点培养学生分析、解决问题的能力;专业基础课是为学习专业课打下必备的基础;专业核心课程传授信息安全的核心知识和技能;专业选修课, 是以扩大知识面与学习先进技术并重为原则, 包括核心技术问题、政治、社会文化等问题对于信息安全保障效果的影响。因此要设置跨学科的管理、法律等课程, 全面提高信息安全专业人才的技能素质和管理素质。
二、信息安全专业课程设置的现状和分析
我国全国信息安全专业指导性专业规范规定, 课程设置要遵循统一与特色结合、宽口径和分类指导原则, 培养重技术懂管理的人才。然而在人才培养过程中, 信息安全专业课程设置存在不完善之处, 主要体现在管理能力培养的课程方面。
1. 公共基础课程无法支撑管理能力的培养。
公共课不能突出专业特色, 也无法支撑特色人才的培养。信息安全专业人才应技术与管理并重。信息安全人才维护信息安全, 主要措施包括先进技术和科学管理[1]。但国内外却只重视先进技术。培养阶段, 专业课程设置十分周密齐全, 工作阶段也主要依托各种先进技术给予保障信息安全。而对于管理知识, 上到老师, 下到学生, 往往不重视, 认为可有可无。有的学校根本没有开设相应的课程。然而, 信息犯罪分子的心理特点大部分与不良情绪有关[2], 很多人并没有明确的犯罪动机, 一般在好奇和侥幸不被发现的状态下, 无意识做出违法行为而导致信息受损。这类问题的解决一般可以采用科学的情绪疏通, 注意力分散等方法, 这种解决问题的方法成本低, 效果好, 能将威胁消灭在萌芽状态。
2. 选修课设置带有一定的随意性。
设置选修课要充分考虑学生未来的多样性需求, 反映学科前沿, 跟踪国内外最新研究成果, 还要考虑政治、社会文化等问题对信息安全的影响。因此设置跨学科的管理、法律和心理学方面的课程。然而, 我国对选修课程极不重视, 设置比较随意, 有的学校或学院为了便于开课而强制学生选择相同课程, 完全不顾及学生的兴趣和需要。此外课程设置存在短期行为, 有些课程的设置完全没根据社会职业的变化而开设的。课程设置缺乏长远的、比较系统的规划。
三、信息安全专业课程设置的三点建议
1. 师生建立专业知识和管理知识并重的意识。
保障信息安全是该专业人才的基本工作。要做到这点, 应该先明白导致信息不安全的全部原因, 这样才有的放矢。从系统学的角度看[3], 构成信息安全保障系统是四个要素有机构成的一个整体。主要包括: (1) 计算机、通讯等子系统构成的硬件设备部分; (2) 各种对信息进行变换的系统和应用软件部分; (3) 信息本身; (4) 人, 包括所有开发设计硬件系统、编写各种软件程序及创造和使用信息的人员。显然前面三个要素都与人有关。系统中四要素存在各自固有的脆弱性。剩磁效应和电磁泄漏不可避免, 造成信息干扰;各种软件存在不同程度漏洞;信息聚集性、可访问性和共享性之间的矛盾给信息安全造成威胁;人是威胁信息安全的主要原因。人性有善恶两面, 二者常常一念之差。人性善时维护信息安全, 恶时威胁和破坏信息。善恶表现也并不是固定不变的, 在对威胁、破坏信息条件不具备的情况下, 人性恶的一面可能永远不表现出来, 这就可以避免对信息造成破坏。四个要素的脆弱性是信息不安全的根源。保证信息安全应从这些薄弱环节入手, 提出有针对性地防范措施, 主要包括先进技术和严格管理[1], 进一步体现到人才培养阶段, 是培养学生技术性专业知识和管理知识。可见专业型性知识和管理类的知识同等重要, 不能厚此薄彼, 做到课程内容设置符合专业特点, 学生也同时重视专业知识和管理类知识的学习。
2. 必修管理学课程。
科学技术进步决定着生产力水平, 推动着社会发展的进程。但仅有先进技术, 没有先进的管理水平, 没有相应的管理科学的发展, 先进的科学技术是无法得到推广和有效运用的。它的作用也不可能得到充分的发挥。因此, 现代人认为先进的科学技术和先进的管理科学是推动现代社会发展的“两个车轮”, 缺一不可。这一点, 已为许多国家的发展经验所证明。还有人认为, 管理是现代社会文明发展的三大支柱之一, 它与科学和技术三足鼎立。这些都表明管理在现代社会的发展中占有很重要的地位和作用。因此, 信息安全课程设置要开设管理类课程, 且定为公共必修课, 以便培养“重技术懂管理”的复合型人才。
3. 必修法律基础和心理学基础类课程。
德法兼治才是科学管理。这要求管理人员具备法律和心理学方面的基础知识。管理人员要意识到法律作用范围和局限性, 法律和道德不可替代的, 两者各具特性, 辩证统一。所以, 在人才培养阶段引导学生掌握一般心理学的知识, 除了提高未来的信息安全管理者自身的心理素质外, 还能理解信息犯罪主体的心理特质, 提出有针对性的措施, 抑制破坏信息的行为, 将信息威胁消灭的初始阶段。可见将心理学类课程开为必修课是有十分重要深远的意义。
法律条款是冷冰的, 人心是热乎的。管理者在充分认识自己的基础上, 提高自己的管理素质, 用感情温暖别人, 用道理说服别人, 用法理约束别人, 加上先进技术的保障, 如此四管齐下, 就能保证信息基本安全运作。
参考文献
[1]刘艺, 蔡敏, 李炳伟.计算机科学概论[M].北京:人民邮电出版社, 2008.
[2]黄肃扬, 周晖.网络犯罪及其心理特征[J].兰州大学学报, 2004, (5) .
篇4:浅谈信息技术下的税务机构设置
关键词税务机构信息技术分税制金税三期流程导向组织
中图分类号:F812文献标识码:A
“科学技术是第一生产力”。当前,世界范围内信息技术以惊人的速度迅猛发展,在税收征管领域,税务信息化不仅仅是技术创新,还是一场深刻的管理创新。它不仅增加和强化了税收管理手段,而且对税收管理思想和管理方式以及由此产生的生产关系也产生了很大影响,其中包括对税务组织结构的影响。税务机构设置是否科学、合理,是否适应信息化建设的要求,直接决定着税收征管的效率和质量。
我国的税收信息化,经过十几年的发展,从单机时代、局域网的“服务器时代”发展到目前广域网的“数据集中和应用软件整合时代”,构建了一个“虚拟体”,即跨越时间,地点和部门的全方位税务信息集合体,它以特有的穿越时空功能,突破了税务机关内部各职能部门的管理界限和上下级之间以及税务机关和纳税人之间的传统管理模式,为建立具有现代管理的税收征管模式奠定了基础。
1 随着税务信息化的发展,现行税收征管模式尤其是税务机构设置模式的缺陷和不足也日渐暴露,这主要体现在以
下几个方面
1.1国税、地税两套系统并存,造成税务成本攀升
1994年,我国实施“分税制”改革,组建国税、地税两套税务机构。“分税制”规范了中央与地方间的财政分配关系,增强中央宏观调控能力。但也使得资源配置效率低下和税收征管成本高昂,加重了纳税人的负担。但随着国内政治、经济形势、税收征管手段和税务信息化的快速发展,现行税务机构中国税与地税分立所带来的问题也日益显现出来。
1.2存在金字塔式的组织结构,层级过多
目前的税收管理机构是一个非常庞大的五层金字塔式的结构,国家税务总局、省局、市局、区县局、税务分局五层组织结构,呈直线式沟通,环节过多。以纳税人申请审批事项为例,许多中间环节只起到“信息经纪人”简单地转手、传递的作用,没有起到层级控制效果,反而导致了流程的迟滞。随着信息化的发展,各级税务机关不同程度地开发了“税收征管应用软件”将传统的审批流程电子化,但并没有减少审批环节,只是做到了审批流程的纸质传递改为电子传递,谈不上提高工作效率。如果不改变目前这种过多金字塔式的组织结构形式,一味地强调信息化建设的重要性,是不能大幅度地提高工作效率的。
1.3以“职能为中心”进行划分的组织部门,造成职能交叉
各级税务机关设置的职能部门基本相同,同级职能部门界限明显,分工僵化甚至不明确,存在交叉现象,导致工作互相推诿,各自为政,横向部门间信息相对封闭,本位意识强,协作意识弱,使征管流程割裂在各自为政的职能部门之中。这种以“职能为中心”而非“以流程为中心”进行划分税务部门,使纳税人和税务部门之间呈多点接触,纳税人办理涉税事宜要在各职能部门间多头跑、多次跑,呈单点对多点形态;而税务各部门对纳税人则是多头找、多次找,呈多点对单点形态。这样就造成了税务人员和纳税人的重复劳动,对税务人员来说降低了工作效率,并且在客观上对纳税人形成了干扰,给纳税人增加了时间、财力甚至心理上的负担。
近几年来随着税务信息化建设的推进,尤其是广域网基础上数据中心的建立,极大冲击了现行的税务机构设置,越来越暴露出现行模式存在的问题和不足,有必要对现行税务机构设置进行重新定位,从税收管理理念,税收组织形式、税收管理方式、税收服务体系等方面进行革新,优化税务机构设置,提升税收征管综合效率,建立信息化支撑的现代化税收征管新格局,税务机构改革中应强调监督制衡机制。
2 按照“统一、精简、效能”的原则进行税务机构改革,具体设想如下
2.1合并国税、地税两套税务机构
在1994年税制改革中,上海市政府没有分设税务机构,从这些年上海经济的飞速增长来看,其运作是十分成功的。从全国而言,目前我国也已经基本具备了设置统一的税务机构的条件。通过多年的努力,我国税制建设取得了巨大的进步,基本形成了依法治税的局面,地方政府对税收工作的行政干预显著减少,违规越权制定税收规范性文件和自行减免税等明显的违法现象基本杜绝,“金税工程”的实施使税务机关信息化建设初具规模,为加强税收征管、建立有效的税收执法监督体系发挥了巨大的作用,中央和地方政府都可以消除必须通过建立自己直接管理的税务机构才能保证税收收入安全的思想,为国税和地税机构的合二为一奠定了基础。
2.2建立以“流程为导向”的组织机构
以“职能为导向”的组织机构存在上、下级单位职能配置相同,工作分配环节过多的弊端。以“流程为导向”的组织机构,可以解决职能相同、重复劳动和职责不清的问题,改变过去以税种管理的职能分工为以税收征管流程的职责分工方式,本文重点谈论直接面对纳税人的税务机关的组织机构设置的设想:
随着信息化在税务系统中的应用,尤其是“金税三期”的建设,将实现税收数据的省级集中,海量的数据堆积,必须建立数据处理中心,数据处理中心负责对纳税人基本信息、财务数据、申报、入库、发票、稽查信息等电子数据的统计与分析工作。建立科学的监控模型,及时发现税源变动情况以及各地區、行业和某类企业存在的异常情况,并将分析报告传递给稽查中心,为税务管理提供决策服务。
篇5:安全机构设置文件
公司各部门、车间:
为全面贯彻实施《中华人民共和国安全生产法》,进一步提高公司建设的安全生产管理水平,适应安全生产新形势要求,加强基础工作,改进监管方式,依法落实各级安全生产责任制度,公司决定成立安全环保部,下设部长一名安全专工两名,环保兼职业卫生专工一名,保安队长一名,全面负责协助公司领导完成的各项安全生产事务。
一、安全环保部部长工作职责
1、组织制定安全生产、环境保护、职业卫生、消防、保卫、现场的整体工作计划。
2、负责编制和修订公司各项安全生产、环境保护、职业卫生、消防、保卫、现场的管理制度,并监督落实执行。
3、参与重大安全、环保、消防技术方案的编制、审核及实施并审核和修订公司重大事故(安全、环保、消防)应急处理预案,并定期组织演练。
4、定期组织对各生产装置的安全、环保、消防、保卫、现场工作的检查,确定公司重大危险源,制定安全防护措施并监督隐患的整改工作。
5、定期组织对各生产装置的安全、环保、消防、保卫、现场工作的检查,确定公司重大危险源,制定安全防护措施并
监督隐患的整改工作。
6、负责组织对公司各类事故的调查、分析,并提出处理意见和整改措施。
7、负责工程前期的、安全、环保、消防、职业卫生、各项审批和验收及取证工作。
8、负责审批消防装备、消防器材的计划,确保消防设施的有效备用和完好。
9、负责建立职业健康管理体系及管理制度,以及公司职业病预防防治措施的制定;
10、协调与公司各部门的工作关系,对各生产厂在安全、消防、环保、危化品管理等工作方面有直接指导、检查、监督的职能。
11、与政府各级安全部门、消防、环保、质量监督、公安、医疗机构保持良好联系。
12、厂区的治安保卫工作,建立健全规范的厂区保卫管理体系,为公司生产经营提供安全保障。
13、加强内部管理、规范现场、现物创造一目了然的工作环境,培养职工良好的工作习惯,树立公司良好形象。
二、安全工作人员工作职责
1、负责公司员工的日常安全教育,新员工的三级教育,外来人员、外来工的安全教育和安全管理工作。
2、定期对生产现场的各种安全设施(防护设施、保险设施、报警设施)运行情况进行检查评价,并对隐患提出处罚意见和整改措施。
3、负责制定劳动保护用品、特种防护用品发放标准报公司批准,并按标准编制发放计划按程序报批后采购,组织劳保用品、特种防护用品的发放及使用情况跟踪检查和管理。
4、负责危险化学品所涉重大事故危险源的标识、评估、检查,督促相关工序按安全规定执行,编制和修订重大安全事故应急预案,并组织应急预案的演练。
5、根据国家相关规定,负责各种安全管理材料的对外报送工作,以及各种安全评价、安全验收、安全生产取证、缴费等工作。
6、负责建立公司各种安全生产台帐,定期或不定期地对公司生产现场各工序的安全措施落实情况,安全纪律、安全规定执行进行检查,对安全隐患提出整改意见和措施,对违反安全规定的违章、违纪事件进行处理,监督整改措施的落实。
7、负责公司所有施工项目的安全指导、监督、检查与管理,督促公司安全设施、设备的定期检测与校检工作,消除安全隐患。
8、负责监督生产区域所有移动设备按化工生产安全管理规定运行,并对厂区行使车辆的安全行驶进行监督与管理。
9、负责组织相关人员对公司各类安全事故进行调查、分析,向公司或外部相关部门提供详细的事故调查分析报告,并提
出整改措施,监督措施的执行。
三、环保兼职业卫生工作人员
1、定期对生产现场的各种环保设施运行情况进行检查,并对隐患提出处罚意见和整改措施;定期对公司各工序的环保工作进行评价,并将评价结果上报公司领导。
2、负责危险化学品所涉重大事故污染源的评估、检查,督促相关工序按环保规定执行,编制和修订重大环保事故应急预案,并组织应急预案的演练。
3、负责环境保护的评价、环境保护的验收、环保排污取证、环保所涉排污情况的统计与分析、环保排污交费等工作。
4、负责建立公司生产相关环保设放排污情况的台帐,定期或不定期地公司生产现场各工序的环保措施落实情况,环保排污纪律、环保规定执行进行监督和检查,确保生产按规定有组织进行污染物的排放,对环保事故隐患提出整改意见和措施,对违反环保规定的违章、违纪事件进行处理,监督整改措施的落实。
5、负责公司各种环境管理材料经审批后的对外报送工作。
6、负责组织公司相关人员对环保解决方案进行评审。
7、负责组织相关人员对公司各类环保事故进行调查、分析,向公司或外部相关部门提供详细的事故调查分析报告,并提出整改措施,监督措施的执行。
8、负责建立员工职业健康管理体系及管理制度
9、负责公司职业病对外批复,负责员工职业卫生健康情况的调查及动态趋势分析等工作
10、负责员工《职业病预防防治措施》的制定和报批工作(包括定期体检、职业病医疗方案等)负责员工职业危害检测工作的管理
11、负责与外协医疗单位职业健康医疗的协调工作
四、保安队长岗位职责;
1、贯彻落实保卫工作作,做好对保安的领导工作,调解厂区内各种纠纷。
2、组织实施保卫责任制的定期检查执行情况,并对所存在的问题及隐患按规定的期限及时加以解决整改。
3、做好治安保卫部人员的聘用、管理和培训,监督检查警容风纪和工作落实情况。
4、负责处理厂区内各类治安案件,协调与主管公安机关和派出所的关系。
5、做好厂区内的法制宣传教育工作提高安全意识和法制观念。
6、负责监督检查厂区各门卫的日常管理情况
7、负责拟订《公司内部交通管理规定》等交通管理制度报公司批准。
8、负责厂区原料、成品、物流运输线路,车辆行驾限速、限高、限载重质量的规划,报公司审定后执行。
9、负责公司机动车辆、非机动车辆的停放场地的规划,并报公司批准后实施。
篇6:信息分院学生党支部机构设置
信息分院学生党支部工作目标
(一)思想政治方面
1、认真组织本支部党员学习马列主义、毛泽东思想、邓小平理论和 “三个代表”重要思想,加强党的方针政策学习和形势教育,开展爱国主义、集体主义和社会主义的思想教育。
2、有计划地采取多种途径和方式,开展形式生动、主题鲜明的党员先进性教育活动。要求党员牢记党的纲领,宗旨,组织纪律和优良作风,以党员标准严格要求自己,模范遵守党纪国法和学院的各项规章制度,有吃苦奉献精神。及时,适时开展“批评和自我批评活动”及时向党组织汇报自己的学习心得和体会。
(二)组织建设方面
1、按照学校党委的统一部署,在学院党支部的领导下,做好党支部的换届工作,按期进行党支部改选,新任党支部书记上岗后必须认真学习党务知识,努力提高业务能力。
2、学生党支部要定期召开支部委员民主生活会、支委会、预备党员及入党积极分子思想汇报会(每季度分别召开一次)和开展民主评议党员活动(每年一次)。每次会议或活动都要有计划、有主题(由学生党支部支委会事先确定,并提前通知学生党员),有完整活动记录,且必须做到出勤率高,请假制度严格。根据学校党委和分院党支部每年的工作要点,制定学生党支部的工作计划,并向全体党员报告。
3、发展新党员工作遵循“坚持标准、保证质量、改善结构、慎重发展”的方针,加强对入党积极分子的考察、教育、培养、公示、政审,有计划、有重点、按程序做好发展新党员工作,同时做好预备党员的转正工作。发展党员工作年初要有计划,年末要有总结。
(三)作风建设方面
1、加强对党员的管理、监督和党风党纪教育,组织本支部党员学习熟悉党内的各种生活制度。
2、树立一个党员就是一面旗帜的党员形象,充分发挥学生党员在班级、学生社区中的先锋模范作用,充分发挥学生党员在学习、工作、生活和日常表现中的先锋模范作用。
信息分院学生党支部书记工作职责
在学院组织部指导下,按照分院党支部大会决议,主持学生党支部的全面工作。具体职责是:
1、负责召集学生党支部党员大会;结合工作实际,认真传达贯彻执行党的路线、方针、政策和上级的决议;研究安排本支部工作,重大问题要及时提交支部大会讨论决定,并上报分院党支部。
2、经常了解掌握学生党员的思想、学习、工作和生活情况,发现问题及时解决,并做好学生党员和入党积极分子的思想政治工作。
3、检查学生党支部的工作计划、决议的执行情况和出现的问题,定期或不定期地向分院支部委员会报告工作。
4、经常与支部委员和班级团支书、班长保持密切联系,交流看法,支持他们的工作,协调好党支部与班级团支部、班委会的关系,分配好支委会各委员的工作,充分调动各方面的积极性。
5、抓好党支部内部的学习,定期召开民主生活会、支部大会,督促党小组定期过好组织生活。加强团结,搞好学生支部班子的自身建设,充分发挥支委会的集体领导作用。
6、组织开展“创优争先”活动和学生党员经常性的先进性教育和科学发展观的学习,抓好学生党员目标管理和党员民主评议及组织发展工作。
7、抓好党支部建设立项的规划、实施、总结、申报评优等工作。
8、组织研究制定工作计划和做好年终工作总结并向分院党总支和支部大会报告工作。
9、负责审阅重点培养对象的入党申请书、思想汇报、自传、《入党志愿书》、转正申请书、发展前综合政审意见、党支部决议等主要材料并提出修改意见。
10、负责征求拟发展预备党员和预备党员转正等人员的群众意见,包括召集群众座谈会、到所在班级进行测评和到社区中心进行函调,广泛征求对其入党或转正的意见,并按照有关规定进行公示。
11、认真完成学院党支部交办的其他工作。
信息分院学生党支部的工作细则
第一条学生党支部要努力做好以下工作:
1、宣传、执行党的路线、方针、政策和上级党组织的决议,团结广大同学,保证学校党委和分院党支部的交办的各项工作的顺利完成。
2、加强对本支部党员的教育、监督和管理,定期召开组织生活会,开展批评与自我批评。给党员安排做学生工作和其他工作的任务,并检查执行情况。
3、培养教育入党积极分子,指定专人同入党积极分子联系,重点进行帮助。制定培养教育和发展党员的计划,做好发展党员的工作。坚持定期考察、入党前进行培养教育、征求党内外群众意见等制度,做到成熟一个发展一个,严格履行入党手续,确保新党员的质量,并做好预备党员的培养教育、考察和转正工作。
4、经常听取党员和非党员同学的意见和建议,了解、分析同学特别是党员、入党积极分子、申请入党的同学的思想状况,有针对性地做好思想政治工作。对先进模范事迹要及时表扬宣传、对出现的错误言论和不良风气要敢于批评教育。
5、在学院党支部的领导下,根据青年学生的特点,积极开展形式多样的活动,提高学生的思想政治觉悟。
6、及时向有关部门和领导反映学生的意见、要求和建议。
第二条坚持民主集中制。党支部要贯彻民主集中制原则,执行集体领导与个人分工负责相结合的制度,重要问题要由支委会集体讨论决定,坚持少数服从多数,防止个人说了算。正确处理党支部书记与支部委员之间的关系。
第三条坚持联系同学制度。党支部中的学生党员除了联系入党申请人和入党积极分子外,还应密切联系其他同学。具体做法是:一方面采取多种形式听取我系广大同学对学生党支部工作的意见,另一方面根据党员的不同情况,安排每个党员分别联系几名同学,了解他们思想、学习和生活等各方面的情况,帮他们排忧解难,尤其要重点帮助有特殊情况的同学,如学习落后者、生活困难者、有心理障碍者等。同时对于联系入党申请人和入党积极分子的情况要定期向党支部汇报,党支部要进行定期督促检查。
第四条坚持组织生活制度。党支部要对党员参加组织生活的情况进行监督和检查,对于无故不参加党支部组织生活的党员,要及时批评教育。
篇7:安全管理机构设置文件
发【2017】第15号
关于成立公司安全生产委员会的
通知
各科室、车间、班组:
为加强对公司安全生产工作的统一领导,加强对安全生产和职业病的预防与控制,经总经理班子会议讨论研究决定,对公司安全生产机构人员变更通知如下:
一、安委会人员构成 主要负责人:杨福年 科 长:卫书亮
专职安全管理人员: 韩雨萍
成 员:王兵、韩福养、雷香香、张雪松
二、安委会职责
1、在公司总经理的领导下,负责研究、部署、指导、协调公司的安全生产管理工作;直接领导督促各车间安全领导小组开展工作。
2、审定、批准公司的安全生产和职业安全健康方针、安全生产规章制度、职业卫生管理制度等。
3、定期分析公司的安全生产形势,研究、解决安全生产中的重大问题。
4、审定、批准重大危险源和职业病危害事故应急救援预案;组织、协调事故的应急救援工作。
5、完成公司交办的其他工作。
三、安委会工作机构设置及其主要职责
1、设立公司安全生产管理科室。其日常工作由安管科承担。
2、安管科职责:
1)提出公司职业安全生产方针和主要措施的建议; 2)监督检查、指导协调各部门和各单位的安全生产工作; 3)组织、领导全面安全生产大检查和专项督察; 4)负责组织事故的调查处理和结案工作; 5)负责组织、协调重大事故的应急救援工作;
6)承办安委会召开的会议和大型活动,督促、检查安委会决议事项的贯彻落实情况; 7)承办安委会交办的其他事项。
西安市众合铝业有限公司
篇8:信息安全组织机构设置
安全意识的提高、安全技能的培训、人力资源管理措施,这些是建立成功的信息安全体系的基础。提高人员安全意识是一个复杂且漫长的过程,需要有计划地系统地建立一套针对组织机构特点的人员信息安全意识培养模式,从而实现将信息安全的“最大威胁”转变为“最可靠防线”,这样才能真正调动组织中实现长治久安的内在动力。
1 人员信息安全意识的重要性
2011年为美国政府和500强企业提供信息安全技术服务的HBGary Federal公司几乎一夜间被黑客攻击彻底击垮。攻陷这家知名安全公司防卫森严的网络堡垒,并未使用特殊的高深技术,而是其首席执行官和他领导的管理层在所有的账户中使用相同的密码。黑客只是通过攻击其企业网站所获得的外围密码,就开启了几乎所有的网络账户。这一轰动全球信息安全界的邮件泄露案,为所有人敲响警钟,“人”已经成为风险管理中最为脆弱的环节,再强大的安全防护技术,也抵不上关键人员的一次低级错误。
因此,一个投入大量人力物力财力的高技术的可靠的信息系统没有可靠的人员保障,几乎是形同虚设。云时代保障信息安全的核心问题不是技术,而是人,不是部门职能,而是安全意识!许多机构或企业乃至政府部门门户大开的原因不是没有高价的安全技术,而是缺乏一道“人力防火墙”。保证人员的高可靠性高敏感性,只能依靠有计划的科学的持久的高效的信息安全意识的培养和教育。
2 信息安全意识教育的现状
2.1 欧美国家的信息安全意识培养模式
在美国,政府设立了许多项目以支持信息安全意识的培养。例如联邦计算机服务(FCS)项目包括研究联邦各机构内的信息安全职位、对联邦雇员提供培训和认证。服务奖学金(SFS)项目资助学生们的信息安全课程学习。中小学拓广项目旨在提高中小学生和教师对信息安全的认识。联邦范围内的意识培养项目主要面向联邦雇员进行信息安全意识教育,保证所有联邦雇员都了解信息安全威胁。
早期,欧洲委员会发起了称为“为了欧洲的IT安全”的安全意识行动,他们认为欧洲成员国的政府机构、公司和个人在电脑和网络防护方面的投入太少。希望对各国在网络和信息安全方面的政策加以比较,以加强欧盟政府机构间的对话,确定最佳措施,提高终端用户的安全防护意识。
2003年,欧盟理事会通过了建立欧洲网络信息安全文化的决议。短短4年之后,在此基础上又提出建立欧盟信息安全社会的战略。例如开展宣传活动,支持培训计划和提高人们对网络和信息安全问题的一般认识,宣传网络和信息安全知识,尤其是涉及到中小企业和最终用户;加快促成和安全有关的研究和开发,并促进其产生的成果的使用和普及;在与ENISA(欧洲网络信息安全局)合作下进行有效的信息交换,加强与国家间相关组织和机构之间的合作;鼓励国家计算机应急反应机构的不断进步;为服务提供者和网络运营者营造一个良好的环境,并确保安全服务和解决方案具有恢复能力并顺应客户的选择等等。
2009年,ENISA委托普华永道做的信息安全意识调查报告,帮助大家了解欧盟信息安全意识宣传的方法与途径。这份报告调查并分析了欧盟中的组织和政府是如何看待信息安全意识和评价其影响的,并推荐了一个提高安全意识的作法、有效性的测量、指标建立和案例研究分析。
目前,欧盟正在建立一个共同的信息和预警系统,该项目使个人用户和中小企业通过欧洲信息共享和预警系统,提高安全意识。这两个群体是容易攻击的目标,并且安全问题的认知度低和缺乏所需的技术技能,因此,通过这一平台,提供及时的可行的最佳信息和警告。它将提高家庭用户和中小企业信息安全意识和技术的能力,使相关利益者进行更好的合作,并形成在欧洲范围内更好的信息安全形势。
2.2 国内——漏洞频现,人员安全意识堪忧
近期,一份《2010年中国企业员工信息安全意识调查报告》问世,调查的数据表明,我国目前各组织机构内部信息安全管理状况令人担忧,安全管理信息分散、文档版本凌乱、安全管理制度简单粗暴、新员工无从下手、离职员工信息泄露等等。
各行业企业在建设信息安全管理体系时,提高企业全体人员的信息安全意识目前还面临重重困难,虽然提高员工信息安全意识是各种信息安全管理体系标准中共同的要求,但在具体实施中信息安全意识又是一个最容易被忽视的环节。调查结果还显示,在受访者信息安全意识普遍薄弱的情况下,提高信息安全意识的培训和宣贯等工作却做的很少。接受定期培训的受访者仅占15.8%。同时,受访者在信息安全隐患的认知和有效保护信息安全面临的最大障碍的认知方面,42.8%的受访者认为所有的安全隐患中,个人信息安全意识不足是最大的安全隐患,然后依次是没有安全制度或制度未落实、投入或人员不足或缺乏信息安全知识培训、安全产品功能不足和其他。而对于目前有效保护信息安全面临的最大的障碍,受访者认为最大的障碍是普遍缺乏信息安全意识,其他依次是管理水平落后、技术不过关、法律不健全、信息安全人才不够和其他障碍。
就我国而言,很多组织机构对安全的认识已经在逐步提高,不少单位都花重金购买了大量网络安全设备和软件。然而,目前我们在人员安全意识,特别是提高全员信息安全意识和知识方面还很不够。
3 信息安全意识教育方式
欧盟理事会关于建立欧洲网络信息安全文化的决议给了我们深刻的启示。这是建立信息安全社会战略的基础。建立信息安全文化就意味着要每一个参与者都是保证安全的重要执行者,参与者应该与他们所起的作用相适应,为增强信息系统和网络的安全,要了解相关的安全风险和防范措施,并承担责任和采取措施。为了实现这一目标,利用各种宣传和培训手段,在全民中普及信息安全意识。
对于每一个组织机构,信息安全意识培训是信息安全管理的重要内容,是提高人员安全意识和事故风险管理技能的主要手段。安全意识培训是一个复杂的多因素、多变量、多层次的活动过程,它不单是信息安全领域研究的内容,甚至涉及社会工程学以及心理学等学科。因此,构建一个专业的、人性化的、高效的信息安全培养体系对于提高人员信息安全意识起到决定性的作用。通过生动幽默、随时随地的多媒体形式,在单位内部不断潜移默化地培养人员的信息安全意识,让其成为组织信息安全政策的忠实执行者。
3.1 制定计划
从计划阶段开始,就要从以下方面搜集和制定计划书:信息安全政策、整体的策略、可供参考的实际案件、风险评估、预算资金、所要达到的目标以及相关的法律文件。在计划阶段,关键的因素在于对制定计划的执行力、涉及面是否涵盖整个行业范畴,调查的样本是否有足够的人力物力处理好文化上的差异。成功的信息安全意识培训计划具备的三个要素:
1)需求分析
管理者应当明确员工需要学习哪些方面的内容。应让使用者了解与工作相关的安全条例。许多执行标准中都会给出一些建议学习的主题,例如:间谍软件、病毒传播、密码强度等。
2)因人施教
管理者和员工都应根据自己的职位,接受相应的训练。并且应定期向他们提供最新的安全条例和操作规范信息。训练应着眼于如何在日常工作中实施安全操作。
3)持续更新
安全意识培训课程的内容要定期复查并及时修订。同时,还应定期检查培训课程是否对受训者起到了良好的效果。相关的安全条例如有变更,应及时在课程内容中体现出来。
3.2 提升信息安全意识的主要方法
人类头脑中形成的观念和意识支配着人的行为,观念和意识的形成涉及很多因素。要改变人们的不良观念和意识首先要经过长时间的努力,其次是不同的意识活动要通过不同的培训方式来纠正。它需要遵从的原则:保持在一个持续的基础上;使用灵活广泛的交流方式;捕捉目标受众的注意力;更具创意和乐趣。主要的几种活动方式:
1)通过员工手册或者颁布通告为组织或者政府机构制定信息安全相关的政策。
2)建立独立网站指导员工如何处理信息安全问题。
3)课堂培训。
4)使用基于计算机的在线培训。
根据欧盟安全意识调查报告的统计数字,每种教育方式的有效性如图1所示。
3.3 评估提升信息安全意识所用到的方法和途径
对于大多数组织来讲这是一个具有挑战性的领域,每个组织都需要找到适当的机制和技术指标,来衡量保持成本效益和提高信息安全意识之间的平衡,来判断信息安全宣传活动的有效性。这些措施包括定性和定量的方法,一般情况下主要有四个方法,各有不同的性能指标。
3.3.1 过程改进
这种方法是在培训方案进行当中评估其有效性。过程改进措施的优点是它们很容易定义和收集,缺点是通常人们只选择简单方便的过程执行。可能的绩效指标包括:
1)安全准则的发展程度。例如,人们可以评估安全准则或技术平台涉及的主要安全风险。
2)传播方式的指导性活动进行的程度。典型的指标是散发传单的数量,Intranet站点或接受培训的访问。
3)认识过程中的效率。指标是交付成本,即培训所用的时间与人员开支的比值。
4)相关的宣传材料。指标是其更新的频率。
5)部署安全的有效性指导方针。调查询问工作人员是否了解安全准则和执行程序。
3.3.2 抗攻击能力
这种方法侧重于评估工作人员对于潜在攻击的抵抗力。这种措施的好处是,为一些工作人员的安全意识的实际状态提供直接证据,主要缺点是,在许多潜在攻击的情况下,对任何个人的评估都是一个独立的个案,模拟试验相对昂贵。基于风险的方法可以帮助克服这些问题。可能的绩效指标包括:
1)工作人员识别潜在攻击的能力。这通常需要工作人员解答具体问题或基于计算机的测试。
2)工作人员被攻击的程度。如使用隐含可执行文件的电子邮件的模拟攻击,或模拟陌生人打电话询问工作人员的密码等。
3.3.3 效率和效益
这种方法侧重于对于组织内的安全事故的实际感受。可能的性能指标包括:
1)由人类活动所产生的安全事故的严重程度。典型的指标包括这些事件的数量和成本,一些组织还使用由人类活动所产生的安全事件的比例。
2)因人类行为导致的停机时间的程度。
3)人类行为导致组织内最严重的事件的程度。由严重事故提供的数据分析其产生的根本原因。
3.3.4 内部保护
这类方法是关注个人保护以防止潜在的威胁。个人的安全意识决定了其安全的行为。这些措施的优点是,它们提供了工作人员行为的直接证据,避免假设或推断,此外反馈的数据可直接提供审计。缺点是增加了扫描工具或审计的投资。可能的绩效指标包括:
1)个人将安全纳入系统的开发和使用的程度。
2)个人保护他们的数据文件的程度。
3)个人使用的系统被感染病毒或恶意软件入侵的程度。通常情况下,防病毒软件可以提供此类统计资料。
4)个人在系统中保留不适当资料(如色情)或盗版软件的程度。使用专用扫描工具可以快速测量这类资料。
以上介绍的四种方法及指标,可以混合使用也可以单独使用。对于任何一个机构或组织,工作范畴和性质都有其独特性,因此,在建立评估机制和技术指标时同样没有“一刀切”的解决方案,只有根据自己独特的组织特征来建立效绩指标,才能真正反映本单位培训方案的实际效绩。制定过程中可以使用其他单位的成功经验,但其最终的结果必须是适合本单位的独特的效绩指标。平衡的关键绩效指标和度量的设置,可以使培训方案具有战略眼光和提高其有效性。只有具备这种洞察力的组织,才能不断完善自己的计划,从而使所有的培训活动达到的真正有利于本组织发展的目的。
已经证明下列衡量安全意识培训活动有效性的效绩指标是有效的,如图2所示。
4 结论
在信息安全的所有相关因素中,人是最活跃的因素,人的行为是信息安全保障最主要的方面。人既可以是最大的潜在威胁,也可以是最可靠的安全防线。保障信息安全决不是政府和个别企业的事情,而是关乎国计民生的大事,是全社会都应当重视的问题。我们不能仅仅把信息安全视为技术层面的概念,而应当把它深化到全民意识中去,在全社会普及“信息安全文化”。对于组织机构在提高员工信息安全意识时,需要系统地、体系化地进行学习,只有通过包括知识共享、安全培训、安全策略等多方面的,持续的、系统的、专业的信息安全管理体系建设,才能够在组织内部真正搭建起一道高枕无忧的“人力防火墙”。
摘要:该文通过介绍欧美国家以及我国近年来人员信息安全意识教育的现状,分析先进国家对于人员教育的成功经验及做法,对于涉及信息安全领域的组织机构建立科学有效的信息安全意识培养模式提供可参考的方法和途径。
关键词:信息安全,意识,教育
参考文献
[1]孙强,陈伟,王东红.信息安全管理[M].北京:清华大学出版社,2004.
[2]何泾沙,韦潜,张兴.中美信息安全意识培养模式的比较研究[J].信息安全网络,2011(6).
相关文章:
品牌年度广告代理合同01-08
职业生涯01-08
机构设置与人员构成01-08
跟踪审计现场机构设置和管理办法01-08
高速公路管理机构设置01-08
安全生产机构设置01-08
项目部管理人员岗位职责和人员设置规定01-08
机构设置及人员编制01-08
