安全管理的知識點總結(jié)與安全管理績效考核制度匯編.doc

1、安全管理的知識點總結(jié)與安全管理績效考核制度匯編安全管理的知識點總結(jié)1. 信息案例方針與策略：提供管理指導(dǎo)和支持，并與業(yè)務(wù)要求和法律法規(guī)保持一致。2. 組織信息安全：建立管理框架，以啟動和控制組織范圍內(nèi)的信息安全實施。3. 資產(chǎn)管理：對組織資產(chǎn)實現(xiàn)并維持適當?shù)谋Ｗo4. 人員安全：要確保員工了解他們的責任和適合崗位5. 物理和環(huán)境安全：防止對組織辦公場所和信息的非授權(quán)訪問，破壞和干擾。6. 通信和操作案例：確保信息處理設(shè)施的正確和安全操作。7. 訪問控制：對訪問的信息進行控制。 安全管理體系 配備安全管理人員 建立安全職能部門 成立安全領(lǐng)導(dǎo)小組 主要負責人出任領(lǐng)導(dǎo) 建立信息安全保密管理部門 技術(shù)體

2、系 物理安全：中心機房安全、設(shè)備安全 運行安全： 數(shù)據(jù)安全：身份鑒別、自主訪問控制等第1頁共5頁 人員的安全： 對信息系統(tǒng)關(guān)鍵崗位人員進行統(tǒng)一管理 兼職和輪崗要求 權(quán)限分散要求 多人共管要求 全面控制要求 應(yīng)用系統(tǒng)安全管理的實施 建立應(yīng)用系統(tǒng)的安全需求管理 嚴格應(yīng)用系統(tǒng)的安全檢測與驗收 加強應(yīng)用系統(tǒng)的操作安全控制 規(guī)范變更管理 防止信息泄露 嚴格訪問控制 信息備份 應(yīng)用系統(tǒng)的使用監(jiān)視如果問出現(xiàn)的什么問題：就從安全管理的內(nèi)容出發(fā)，看有沒有出現(xiàn)上面做的不好的。如果問以后應(yīng)該怎么辦，就從建立安全管理體系、物理安全、人員安全、應(yīng)用系統(tǒng)的安全來回答。措施方面也可以使用正面的：1. 風(fēng)險評價抓源頭控制2.

3、 加強監(jiān)督抓隱患整改3. 總結(jié)工作抓整改提高4. 更新理念抓積極因素第2頁共5頁5. 落實責任抓網(wǎng)絡(luò)建設(shè)第3頁共5頁安全管理績效考核制度一、目的為了不斷提高安全管理績效，實現(xiàn)安全生產(chǎn)的長效機制，進一步完善安全標準化的計劃和措施，特制定本制度。二、范圍對安全標準化進行全面綜合考核。三、績效考核內(nèi)容1. 績效考核所依據(jù)的標準：1 企業(yè)安全生產(chǎn)方針、目標。2危化品從業(yè)單位安全標準化規(guī)范要求。3企業(yè)制定的各項安全生產(chǎn)規(guī)章制度。4安全生產(chǎn)法律、法規(guī)。2. 績效考核監(jiān)測和測量的對象：1企業(yè)是否達成安全生產(chǎn)目標。2企業(yè)是否按危化品從業(yè)單位安全標準化規(guī)范要求開展各項工作。3企業(yè)各項安全生產(chǎn)規(guī)章制度是否有嚴格的貫徹落實和執(zhí)行。4企業(yè)是否遵守國家和地方政府部門規(guī)定的有關(guān)安全生產(chǎn)法律、法規(guī)。3. 績效考核的周期：每半年一次，在每年的6 月底和 12 月底進行。4. 績效考核責任人：由企業(yè)安全部組織相關(guān)部門主管進行考核。第4頁共5頁5. 績效考核方法：分主動性監(jiān)視和被動性監(jiān)視兩種。主動性監(jiān)視主要檢查本企業(yè)安全活動的符合性；被動性監(jiān)視主要是調(diào)查、分析和記錄安全管理的失敗案例。四、績效考核結(jié)果績效考核的結(jié)果首先作為本企業(yè)安全生產(chǎn)標準化推行是否有效的依據(jù)；其次作為本企業(yè)安全部總體工作績效的主要依據(jù)，直接與安全部工作