老龄工作方针范文

第一篇：老龄工作方针范文

消防工作方针

建宁县溪口通达加油站消防工作方针、目标

建宁县溪口通达加油站，在总则中规定“消防工作贯彻预防为主、防消结合的方针，按照政府统一领导、部门依法监管、单位全面负责、公民积极参与的原则，实行消防安全责任制，建立健全社会化的消防工作网络”，确立了消防工作的方针、原则和责任制。

“预防为主，防消结合”的方针，科学准确的阐明了“防”和“消”的关系，正确的反映了同火灾作斗争的基本规律。“防”是“消”的先决条件，“消”必须与“防”紧密结合，“防”与“消”是实现消防安全的两种必要手段，互相联系，互相渗透，相辅相成，缺一不可。在消防工作中，必须坚持“防”“消”并举、“防”“消”并重的思想，将火灾预防与火灾扑救有机的结合起来，最大限度的保护人身、财产安全，维护公共安全，促进社会和谐。

“政府统一领导、部门依法监管、单位全面负责、公民积极参与”的原则是消防工作经验和客观规律的反映。消防安全是政府社会管理和公共服务的重要内容，是社会稳定经济发展的重要保障。各级人民政府必须加强对消防工作的领导，这是贯彻落实科学发展观、建设现代服务型政府、构建社会注意和谐社会的基本要求。政府有关部门对消防工作齐抓共管，这是由消防工作的社会化属性决定的。各级公安、建设、质监、教育、人力资源和社会保障等部门应当依据有关法律法规和政策规定，依法履行相应的消防安全监管职责。单位是社会的基本单元，是消防安全管理的核心主体。公民是消防工作的基础，没有广大人民群众的参与，消防工作就不会发展进步，全社会抗御火灾的基础就不会牢固。“政府”、“部门”“单位”“公民”四者都是消防工作的主体，政府统一领导、部门依法监管、单位全面负责、公民积极参与，共同构筑消防安全工作格局，任何一方都非常重要，不可偏废，这是《消防法》确定的消防工作的原则。

“实行消防安全责任制，建立健全社会化的消防工作网络”，这是我国做好消防工作的经验总结，也是从无数火灾中得出的教训。消防安全渗透在人们生产、生活的各个方面，实践证明，各级政府，政府各部门，各行各业以及每个人在消防安全方面各尽其责，实行防火安全责任制，建立健全社会化的消防工作网络，有利于增强全社会的消防安全意识，有利于调动各部门、各单位和广大群众做好消防安全工作的积极性，有利于进一步提高全社会整体抗御火灾的能力。

第二篇：2007年老龄工作总结2008年老龄工作思路

根据省老龄委《关于上报2007年老龄工作总结和明年工作安排的通知》要求作如下总结：

年终总结：/article/bgzj/gzzjnew/index.html

一、政策落实及扶持工作。

1、将老龄工作及老干部工作纳入全局工作及“十一五”规划中。在全面建设小康

社会，大力推进社会主义现代化建设的新的历史阶段，切实加快新闻出版业的繁荣与发展，对于促进社会主义先进文化和先进生产力的发展、满足人民群众日益增长的精神文化需求，具有十分重要意义，同时，社会老龄问题和老龄群体的精神文化需求也日见凸显，基于此，我局第一次在制定《吉林省新闻出版业“十一五”发展规划》时，将此问题纳入进去并加以认真落实。在年初制定全局工作计划时，我局党组书记朱彤同志责承主管老干部工作的副局长雒书秋同志，组织有关处室针对各自业务提出贯彻落实老龄工作的具体办法，在各处提出意见的基础上，进行综合归纳，做出决定：在出版物的选题、出版、评奖等方面对老龄出版物给予更多的关照，为将老龄工作能够得到持久落实，其内容纳入《吉林省新闻出版业“十一五”规划》中，时刻提醒各处室认真做好安排。

2、在选题计划、出版发行、资源利用上全力支持、帮助老年读物的出版。

(1)积极组织省内各相关图书出版单位策划老年人图书选题200多种，如：长春出版社的《世界人文地理》系列、《沧海河山》系列;吉林人发出版集团的《图说天下典藏版》系列、《鉴宝·大众收藏丛书》第二辑、《收藏入门百科》系列;吉林科技出版社的《昭光健康生活丛书》、《昭光大众健康丛书》、《老年人身心健康自测手册》、《60岁健康家常菜》、《高血压高血脂保健家常食典》、《脑梗塞用药与配餐》;时代文艺社出版的《天天健康方案》等。

(2)积极组织帮助、扶持省内务8家音像、电子出版社出版有关老年影视光碟出版物37种。如：《建设社会主义新农村》光盘影库、《传统二人转精品系列》、《朝鲜民族歌曲200首》。

(3)定期向社会推荐老年读物的出版及内容介绍。目前，在《新文化》报上已向社会推荐二次，每次推荐10种有益老年读者的最新出版物，此举动受到社会各界的好评，特别是得到老年群体的认可。在《吉林日报》、《新文化报》、《夕阳红》上开辟专栏、专题指导、宣传老年人的精神文化生活，逐渐在社会上行成尊老、敬老、爱老的良好风气。

(4)在服务“三农”建设农家书屋时，重视农村老龄群体的精神文化需求，加强农村老年群体的精神文化建设。

(5)全系统有出版、编辑、印刷退休专业人员400多人继续活跃在省内、外各大中小企业中发挥着作用。

二、局本级的老年工作

(一)“两费”政策的落实及主题题活动的开展

1、关于“两费”的落实。离、退休费、医药费的落实工作，在我局不存在问题，由财政直接划拨，主要是异地同志医药费报销问题越来越凸显。我局长年居住外地的老同志有6人，经常外出走亲戚、旅游观光的有5-10人，医保中心对这部分同志的医药费报销审查严格，特别是对没有办理异地就医手续临时外出的人，要求必需经医保中心批准，除患心脑血管和意外急诊，否则不予报销。因此，我处重点做了协调工作，反复与省医保中心沟通、协调为居住异地的离、退休人员报销医药费，经过丁丽云同志两个多月的多方努力，为老同志解决报销医药费一万多元。

2、关于中组部12号文件的落实工作。一是，我们着重从老干部支部建设和党费收缴上抓落实。建立老干部党支部学习制度，每月的8号为老干部学习日，我们根据老同志的特点，采取灵活多样的学习形式，对每次学习的内容，提前组织好学习资料，送给被选定中心发言的老同志，让他们提前做好发言准备，多数老同志都能认真的写出发言提纲。在学习胡锦涛总书记“6.25”讲话、省九届党代会文件时，我们派支部副书记和理论骨干参加省里的学习辅导，召开有准备的主讲、发言相结合的座谈会，效果非常好。二是，建立党费收缴制度和使用明细帐目。老同志的党费利用每月的学习日进行缴纳，身体不好不能及时缴纳的，由子女代缴，最长不能超过三个月，超过二个月以后由老干部处的同志进行电话温馨提示，使之及时缴纳。三是，建立党费使用明细帐目。根据中组部12号文件要求，党费提留由原来的30%调整为50%。对提留党费的管理和使用，按要求一定要使用好，做到笔笔有终，决不能出现任何差错。

3、配合人事处及时做好老同志的工资调整和为符合政策的离休干部办理加发工资及护理费的提高工作。

4、开展健康交流和专题讲座。订阅老年读物《夕阳红》、《老年医学》、《吉林老年报》等;开展老人节的特殊慰问;购买保健治疗仪。

5、开展亲近自然、感受变化活动。组织参观自然博物

第三篇：安全工作方针与目标

安全生产工作方针、目标和不低于上级下达的安全控制目标

为贯彻执行“安全第一，预防为主”的方针，落实《安全生产法》和国务院《关于进一步加强安全生产工作的规定》，加强我司安全生产管理工作，强化安全生产监督管理职能，最大限度地控制和减少各类事故的发生，制定和实施安全生产工作方针与目标制度。

一、指导思想目标管理;

坚持与人本，深入贯彻落实企业科学发展观，坚持“安全第

一、预防为主、综合治理”的安全理念，全面推进安全生产的深入开展，防止和消除各类安全隐患，有效防范安全生产事故的发生，实现我司的安全生产形势中长期的稳定态势。

二、落实安全生产工作方针;

全面贯彻安全生产法律法规，建立健全安全生产领导层层责任制，签订《安全生产目标管理责任书》和《安全生产岗位责任书》，做到各司其职，各负其责，各项安全生产管理制度和措施要落实到岗到人。负责抓好日常安全生产工作，实行严格的目标管理，牢固安全生产基础，完善安全管理长效机制

三、安全生产控制指标;

加强安全生产事故应急救援能力建设，提升突发事件应对水平。杜绝因隐患失控而导致重特大事故的发生，做到长效机制，完成不低于上级部门下达的各项安全生产控制指标工作。

xxx公司

xxxx年xx月xx日

实现安全工作方针与目标的措施

一、认真执行国家法律法规和交通行业主管部门有关安全生产的方针、政策，组织实施安全生产各项规章制度、标准、办法和安全技术规范。

二、成立安全生产管理机构，明确安全管理职责，配备专职安全管理人员。

三、切实认真落实企业安全主体责任和“一岗双责”安全生产责任制，建立健全职责明确、权责对等、奖惩分明的安全生产责任体系，逐级签订安全生产责任书，全面落实各级安全生产责任。

四、每月定期组织召开安全生产例会，并做好会议记录。每季度至少组织一次安全生产大检查活动，发现安全隐患要落实整改并做好建档工作。

五、严格驾驶员聘用制度，严禁无资质的驾驶员上岗作业。建立健全驾驶员车

辆管理档案，建立事故记录和违章情况公布制度。

六、按照公司危货运输特殊行业的特点，建立和完善本公司安全监督管理制度和危货运输突然事件应急预案，增强应对突发事件的应急反应能力。

七、加强重特大事故隐患排查整改和重大危险源治理、登记、建档工作，减少一般事故，遏制重特大事故的发生。

八、加强季节性、阶段性、异常气候下和节庆假日的安全生产管理工作，积极完成上级部门布臵的各项突击性安全生产工作。

九、加强安全管理资金、设备、车辆等保障措施的落实，确保公司安全管理工作落实实处。

十、加强对安全生产法律法规、道路运输行业法规规章和行业安全常识的宣传教育，加强相关管理人员、驾驶员的培训教育。

十一、按照行业管理的工作要求建立管理档案，并保持档案内容齐全、有效、及时更新。

十二、制定安全生产工作计划，及时上报各种安全工作报表、工作总结等。

十三、认真执行道路运输事故报告制度，杜绝瞒报和迟报现象，并迅速组织、调查及善后处理工作。 十

四、积极配合相关部门采取有效措施，加强对驾驶员的监督管理，加大对“超速”、“超载”

等违规行为的教育力度。

xxx公司

xxxx年xx月xx日

第四篇：煤质科技术工作方针

煤质检科的工作在选煤厂中占有重要的位子。它起着全体人员耳目的作用，领导的参谋作用。要搞好煤质科的工作，必须牢固树立起为选煤厂生产服务的思想，千方百计地为选煤车间和厂领导提供准确的情况，提出分析和指导性意见，为获得先进的工艺指标和较大的经济效果贡献力量。为此煤质科应当做好以下各项工作。 1. 搞清楚全厂的选煤工艺状况

对各环节的选煤工艺状况应当深入细致的了解，要从数量和质量统一的角度上把握住全厂的选煤生产工艺状况。例如：旋流器的处理量，效率各项工艺指标逐月有什么变化等。浮选机的台时处理量，各浮选槽的刮泡数量和质量药剂消耗量，电耗等。要对各种情况通过技术检查工作了解清楚，要有质有量。

2要搞好为生产操作服务的日常检查工作。

各选煤厂都很重视各生产班的日常生产技术检查工作，但目前的取样检查制度有不足之处，如检查出来的结果与实际情况有一定的偏离，而这种偏离往往与检查制度不当，而人为的造成的。此外当前的日常检查制度也不便于积累资料和找出规律所以要进行一定的改进。

3要多做些试验研究和鉴定性试验研究工作，引出正确的结论，指导生产实践

技术检查工作就应该多做试验研究工作或鉴定性的试验。集中精力去研究在什么样的条件下才能取得最佳的分选效果或其它工作效果，在生产条件下要多做些单机检查工作应有计划有目的地检查每台机器和每个人的操作效果与条件的关系，从大量的检查工作中，引出效果最好的条件性，也就是规律性，以便操作技术进一步提高。过去，这样工作没有做，生产操作往往都是各自为政，存在着严重的自发倾向，实际存在这严重的不平衡性，而且都认为自己的一套操作方法和效果是最好的。因为没有标准，也没有人做鉴别工作，当然，水平就停留在那里。现在情况不同了，大家的目标明确了，这样做也不在乎评出水的水平高低，更重要的要看谁提高得快，技术检查的目的是为了多做贡献。

当前应安排一些单机专门试验检查工作，减少那些月综合检查的工作量。因为月综合检查工作是没有多大用处途的。因为它没有条件性，也就没有规律性，只能看出一个大致统计平均结果，只为了这一点花那么多人力物力是不值得的。况且统计平均结果最好用统计手段解决为最经济。 4 月综合试验，从长远观点来看应取消，根据现实情况 应当从简

目前上级每月还要呈报厂月综合资料，还要按月按规定上报，但是应从简，如不进行筛分，只进行+0.5mm级的一个粒度级的浮沉试验，做出表报，画出可选曲线图，并在简化了月综合的基础上每月都附上一台旋流器和浮选机，TBS单机试验资料，并进行详细的分析研究 ，引出结论，一并上报。

5 要加强资料的整理分析研究工作。

只检查不分析仍然引不出应有的结论，无法找出规律性。只有进行分析，找出规律性引出了正确的结论，才能对生产实际进行富有成效的指导改进工作。我们需要的是正确的认识自己的状况，不断的改进提高工作水平和效果，为此必须加强分析研究工作。

要分析研究，就必须占有资料，从大量资料中提取可资对比的信息数据，对于不同条件下的数据进行综合，分析，这方面的工作过去几乎不做，今后必须加强，要使报出的月报资料，有如一份研究报告一样，既有丰富资料，又有分析研究的结论，月月有所进展! 6 改进选煤厂技术检查工作

1)日常检查工作。日常检查工作的重点应当在水洗和浮选，特别是水洗。因为，浮选原料的粒度较细，质量比较均匀稳定，工作效果也比较稳定。所以，重点在水洗，而且要求速度快。其他环节，例如循环水的浓度每班测定一两次就可以了。有些环境不一定非由煤质车间检查不可，可以让岗位司机自检，如对浮选入料浓度的测定，因为浮选工应当随时了解自己的工作对象的情况。自检结果，只作为工作参考，不作全厂质量平和和技术检查的数据。

为了消除上述缺点，各选煤厂可以取样检查流程图作参考，制定更合理的技术检查流程。

关于日常检查资粮的整理与积累。这种资粮是我们选煤资料中量最大、面积广最全的，应整理好，积累好，用以班组之间的对比，全厂总结经验找出规律性。要做好这一工作，必须做到; (1)逐日地、分班地通过检查、化验资料，算出数，质量平衡表。通过平衡表，可以冲数量和质量统一的角度进行班组之间工作效果评比，甚至也可以对每班之间的个人进行评比。通过技术检查资料的质量数据，把各产品和各作业的产率计算出来。产品产率的计算方法，重介可以用三产品平衡和格氏法，也可以用三角网络图。浮选及其他作业可以用灰分平衡方法，应用时再具体写出。

(2)把平衡表与销售结果和化验日报进行比对，就可以明了哪班比平均值差，哪班比平均值好，这样就可以推动各班组提高操作水平和总结经验，全厂也就把零散的、大量的资料化为推动工作前进的原动力。

(3)必须严格地要求取样有代表性。有错误的数据没有代表性的样品都不要作为正式数据提出来，而且要追究责任，进行补作。 2)关于月综合试验问题。当前应用简化月综合试验的办法减少工作量，余出人力、物力搞单机检查或专门性试验。由于月综合结果只有统计意义。因之，在简化科试验的条件下，尽可能地加强统计工作，把日常的结果统计起来，附在简化了的资料之后，供上级审阅。

3)加强单机检查，专门性试验工作和建立技术分析会制度的问题。只洗选一个矿的原煤的厂，由于原煤可选性比较稳定。所以要尽可能减少日常检查的工作量，加强单机检查和某些专门性的试验研究。为此，应当在人力、物力允许的条件下，根据生产和管理工作的需要，有计划，有目的地开展跳汰机和浮选机的单机检查。而且这种单机检查要与每个人的操作联系起来。这样，它既有研究性质，又有鉴定性质，更有评比性质。我么通过试验检查资粮和生产实际情况(日常检查结果)找出能够获准得最好的技术经济效果的条件，以便共同努力达到最好水平。

除对单机检查外，还应对重介质、脱泥筛、分级筛、离心脱水、矿尾浓缩等环节有计划地进行专门性的试验研究，以便搞清实际工作的状况，有什么好的经验，还有什么需要改进措施的问题。

对于单机检查和专门饰演的结果，要着意地进行分析研究。前面曾提出，规律性的东西，是内在的联系，必须进行彼此联系的分析研究才有可能发现。而且在这个过程中，要充分运用对比分析的方法，才能进行鉴别。不但煤质车间的技术人员进行分析引出必要的结论，而且要动员每个技术人员和工人都参加分析。可以考虑在全厂建立技术分析会的制度。会前，有关人员要进行充分的准备，可以三言两语的发言，也可以宣读自己准备好了的论文。但中心要紧围绕提高技术经济效果的论文和报告，优秀而有效果者可以获得适当的奖励。

4)开展提高合理化建议制度和进一步开展QC小组活动。争取工艺指标先进，经济效益高，这是非常艰巨的任务，必须充分发动全厂职工不论是谁，只要是对改进生产、改进工艺设备、提高效率等各方面的意见都可以提。与此同时，要把QC小组活动进一步展开起来，使更多的小组取得更好的成果。

7. 对今后月报形式与内容的设想

月报应该是每个选煤厂生产情况的汇报，是对生产情况分析研究的报告。报告应能使有关领导或有关的人员了解到实际情况。在月报中既要有情况更要有分析和今后的目标。

一. 生产统计资料

1. 选煤产品的数，质量情况，如：

(1) 原煤 精煤 混煤(中煤)矸石筛分资料及各种煤泥小筛分资料;

(2) 原煤及各产品浮沉试验资料(不分级浮沉以减少工作量)

(3) 全月各产品污染指标统计平均情况; (4) 产品平衡表

(5) 根据产品平衡表计算出来的粒度，比重，灰分的平衡情况

2选煤技术经济指标。列表报告8项技术经济指标及和上月对比其升降情况。

2. 简要分析：选煤效率，经济效益，加工费等方面的经验和存在的问题，改进意见等。

二.单机检查和专门试验工作

1.试验资料汇报(如误差特大，不能作为说明问题和分析评价 工作效果的依据的则不作报出)。

2.分析研究报告(包括了根据试验结果的分析，衡量实际生产中的经验或问题)。

三.下个月的计划任务 1.生产计划任务;

2.专门试验和技术革新的计划。

四.小结

精炼地概括本月生产取得的结果，及其原因等，使上级和有关人员能全面了解存在的各种情况，经验和问题。

第五篇：信息安全工作总体方针

第一章 总则

第一条 为加强和规范省信息中心及直属直管各单位(以下简称“各单位”)信息系统安全工作，提高中心信息系统整体安全防护水平，实现信息安全的可控、能控、在控，依据国家有关法律、法规的要求，制定本文档。

第二条 本文档的目的是为中心信息系统安全管理提供一个总体的策略性架构文件，该文件将指导中心信息系统的安全管理体系的建立。安全管理体系的建立是为中心信息系统的安全管理工作提供参照，以实现中心统一的安全策略管理，提高整体的网络与信息安全水平，确保安全控制措施落实到位，保障网络通信畅通和业务系统的正常运营。

第三条 本文档适用于中心以中心下属各单位信息系统资产和信息技术人员的安全管理和指导，适用于指导中心信息系统安全策略的制定、安全方案的规划和安全建设的实施，适用于中心安全管理体系中安全管理措施的选择。

第四条 本办法所称信息系统指中心一体化企业级信息系统，主要包括一体化企业级信息集成平台(以下简称“一体化平台”)和八大业务应用。

“一体化平台”包含信息网络、数据交换、数据中心、应用集成和企业门户;“业务应用”包含财务(资金)管理、营销管理、安全生产管理、协同办公、人力资源管理、物资管理、项目管理、综合管理业务应用。

第五条 引用标准及参考文件

本文档的编制参照了以下国家、中心的标准和文件：

(一)《中华人民共和国计算机信息系统安全保护条例》

(二)《关于信息安全等级保护建设的实施指导意见》(信息运安〔2009〕27 号)

(三)《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)

(四)《信息安全技术 信息系统安全管理要求》(GB/T 20269—2006)

(五)《信息系统等级保护 安全建设技术方案设计要求》(报批稿)

(六)《关于开展信息安全等级保护安全建设整改工作的指导意见》(公信安[2009]1429号)

第二章 方针、目标和原则

第六条中心信息系统安全坚持“安全第

一、预防为主，管理和技术并重，综合防范”的总体方针，实现信息系统安全可控、能控、在控。依照“分区、分级、分域”总体安全防护策略，执行信息系统安全等级保护制度。管理信息网络分为信息内网和信息外网，实现“双机双网”，信息内网定位为承载网络和内部办公网络，信息外网定位为对外业务网络和访问互联网用户终端网络。信息内、外网之间实施强逻辑隔离的措施。

第七条 信息系统安全总体目标是确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性，防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃，抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏，防止信息内容及数据丢失和失密，防止有害信息在网上传播，防止中心对外服务中断和由此造成的系统运行事故。

第八条 信息安全工作的总体原则

(1)基于安全需求原则

组织机构应根据其信息系统担负的使命，积累的信息资产的重要性，可能受到的威胁及面临的风险分析安全需求，按照信息系统等级保护要求确定相应的信息系统安全保护等级，遵从相应等级的规范要求，从全局上恰当地平衡安全投入与效果;

(2)主要领导负责原则

主要领导应确立其组织统一的信息安全保障的宗旨和政策，负责提高员工的安全意识，组织有效安全保障队伍，调动并优化配置必要的资源，协调安全管理工作与各部门工作的关系，并确保其落实、有效;

(3)全员参与原则

信息系统所有相关人员应普遍参与信息系统的安全管理，并与相关方面协同、协调，共同保障信息系统安全;

(4)系统方法原则

按照系统工程的要求，识别和理解信息安全保障相互关联的层面和过程，采用管理和技术结合的方法，提高实现安全保障的目标的有效性和效率;

(5)持续改进原则

安全管理是一种动态反馈过程，贯穿整个安全管理的生存周期，随着安全需求和系统脆弱性的时空分布变化，威胁程度的提高，系统环境的变化以及对系统安全认识的深化等，应及时地将现有的安全策略、风险接受程度和保护措施进行复查、修改、调整以至提升安全管理等级，维护和持续改进信息安全管理体系的有效性;

(6)依法管理原则

信息安全管理工作主要体现为管理行为，应保证信息系统安全管理主体合法、管理行为合法、管理内容合法、管理程序合法。对安全事件的处理，应由授权者适时发布准确一致的有关信息，避免带来不良的社会影响;

(7)分权和授权原则

对特定职能或责任领域的管理功能实施分离、独立审计等实行分权，避免权力过分集中所带来的隐患，以减小未授权的修改或滥用系统资源的机会。任何实体(如用户、管理员、进程、应用或系统)仅享有该实体需要完成其任务所必须的权限，不应享有任何多余权限;

(8)选用成熟技术原则

成熟的技术具有较好的可靠性和稳定性，采用新技术时要重视其成熟的程度，并应首先局部试点然后逐步推广，以减少或避免可能出现的失误;

(9)分级保护原则

按等级划分标准确定信息系统的安全保护等级，实行分级保护;对多个子系统构成的大型信息系统，确定系统的基本安全保护等级，并根据实际安全需求，分别确定各子系统的安全保护等级，实行多级安全保护;

(10)管理与技术并重原则

坚持积极防御和综合防范，全面提高信息系统安全防护能力，立足国情，采用管理与技术相结合，管理科学性和技术前瞻性结合的方法，保障信息系统的安全性达到所要求的目标;

(11)自保护和国家监管结合原则

对信息系统安全实行自保护和国家保护相结合。组织机构要对自己的信息系统安全保护负责，政府相关部门有责任对信息系统的安全进行指导、监督和检查，形成自管、自查、自评和国家监管相结合的管理模式，提高信息系统的安全保护

能力和水平，保障国家信息安全。

第九条 在规划和建设信息系统时，信息系统安全防护措施应按照“三 同步”原则，与信息系统建设同步规划、同步建设、同步投入运行。

第三章 总体安全策略

第十条 物理安全策略

(1)机房和办公室必须选择在经过防震、防火、防雷击验收合格的办公大楼内部，机房的窗户需要有防雨水渗透的能力;

(2)机房的位置不能是大楼的地下室、一楼房间或是大楼的顶层，机房的正上方不能是用水量大的房间;

(3)机房出入口必须有专人值守，对工作人员进行登记;

(4)进入机房的工作人员必须由安全管理员或机房管理员全程陪同;

(5)机房内部必须划分重要设备区、一般设备区、过渡区等区域，对不同区域分别进行管理，区域与区域之间进行物理隔离;

(6)机房内部必须部署基础防护系统和设备，如电子门禁系统、监控报警系统、防雷设备、消防灭火系统、防水监控系统、温湿度控制系统、UPS供电系统和电磁屏蔽设备。

第十一条 网络安全策略

(1)网络中必须部署路由器、交换机、防火墙、防毒墙、IPS设备和内网网络管理、补丁分发等系统

(2)网络设备除接入交换机之外，必须进行双机热备，除接入交换机链接工作终端的线路外，其他线路必须进行双线冗余;

(3)整体网络不能出现流量瓶颈，保证带宽充足;

(4)各部门必须划分不同网段的IP地址;

(5)划分网络带宽，突出优先级;

(6)网络边界处必须部署防火墙、IPS等安全设备;

(7)网络设备必须开启日志审计功能;

第十二条 主机安全策略

(1)登录操作系统和数据库系统的用户必须进行身份标识和鉴别;

(2)操作系统和数据库系统管理用户身份标识不能出现同名用户，口令应有复杂度要求并定期更换;

(3)操作系统和数据库系统必须启用登录失败处理功能;

(4)对服务器进行远程管理时，必须采取必要措施，防止鉴别信息在网络传输过程中被窃听;

(5)为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性，不能出重名情况;

(6)操作系统和数据库必须及时删除多余的、过期的账户，避免共享账户的存在;

(7)主机必须开启日志审计功能;

(8)主机必须安装防恶意代码产品，并进行统一管理;

第十三条 应用安全策略

(1)应用系统必须在登录时要求输入用户名和口令;

(2)登录应用系统必须进行两种或两种以上的复合身份验证(如用户名口令+Ukey或用户名口令+IP与MAC地址绑定方式);

(3)应用系统中设置的用户都必须是唯一用户，不能名称相同，且不能出现多人使用同一账户的情况;

(4)应用系统必须开启登录失败处理功能;

(5)应用系统必须开启登录连接超时自动退出等措施;

(6)应用系统必须开启身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数;

(7)应用系统必须开启日志审计功能;

(8)应用系统存储用户信息的设备在销毁、修理或转其他用途时，必须清楚内部存储的信息;

第十四条 数据安全策略

(1)业务应用数据和设备配置文档都必须进行备份，以便发生问题时进行恢复;

(2)数据备份至其他设备上时，必须使用专门的备份通道，保证数据传输的完整性;

(3)数据本机备份时应检测其完整性;

(4)数据备份时必须使用专业的备份设备和工具，在数据传输和数据存储时，都必须是加密传输和存储;

(5)数据进行异地备份时，必须利用通信网络将关键数据定时批量传送至备用场地。

第四章附则

第十五条本办法由中心信息领导委员会负责解释并督促执行。第十六条 各单位可根据本办法制定实施细则，报省中心备案。第十七条 本办法自印发之日起执行。