安全管理(Safety Management)是管理科学的一个重要分支,它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动;主要运用现代安全管理原理、方法和手段,分析和研究各种不安全因素,从技术上、组织上和管理上采取有力的措施,解决和消除各种不安全因素,防止事故的发生。
是负责入网用户的审批、安全管理信息(用户授权等)的收集与分发、与安全有关的审计、控制等。主要内容是:对上网用户进行管理,分配上网证书,如口令或身份卡等;对用户注册的日期和时间进行管理;对使用系统的特权进行管理;设定危及系统安全的事件和告警方式;提供对网络及网络设备进行安全保护的能力。主要有接入及用户权限的管理,安全审查及安全告警处理。分析与安全有关的事件。
安全管理是企业管理的一个重要组成部分,它是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。
从战略到战术、从宏观到微观、从全局到局部,做出周密的规划协调和控制,以及安全管理的指导方针、规章制度、组织机构,对职工的安全要求、作业环境、教育和训练、年度安全工作目标、阶段工作重点、安全措施项目、危险分析、不安全行为、不安全状态、防护措施与用具、事故灾害的预防等。
1. 组织工作人员认真学习《计算机信息网络国际互联网安全保护管理办法》,提高工作人员的维护网络安全的警惕性和自觉性。
2. 负责对本网络用户进行安全教育和培训,使用户自觉遵守和维护《计算机信息网络国际互联网安全保护管理办法》,使他们具备基本的网络安全知识。
3. 加强对单位的信息发布和BBS公告系统的信息发布的审核管理工作,杜绝违犯《计算机信息网络国际互联网安全保护管理办法》的内容出现。
4. 一旦发现从事下列危害计算机信息网络安全的活动的:
(一)未经允许进入计算机信息网络或者使用计算机信息网络资源;
(二)未经允许对计算机信息网络功能进行删除、修改或者增加;
(三)未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、 修改或者增加;
(四)故意制作、传播计算机病毒等破坏性程序的;
(五)从事其他危害计算机信息网络安全的活动。做好记录并立即向当地公安机关报告。
5. 在信息发布的审核过程中,如发现有以下行为的:
(一)煽动抗拒、破坏宪法和法律、行政法规实施
(二)煽动颠覆国家政权,推翻社会主义制度
(三)煽动分裂国家、破坏国家统一
(四)煽动民族仇恨、民族歧视、破坏民族团结
(五)捏造或者歪曲事实、散布谣言,扰乱社会秩序
(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪
(七)公然侮辱他人或者捏造事实诽谤他人
(八)损害国家机关信誉
(九)其他违反宪法和法律、行政法规将一律不予以发布,并保留有关原始记录,在二十四小时内向当地公安机关报告。
6. 接受并配合公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为. [1]
企业安全管理
企业安全管理是指以国家的法律、规定和技术标准为依据,采取各种手段,对企业生产的安全状况,实施有效制约的一切活动。
企业安全管理的内容主要包括:行政管理、技术管理、工业卫生管理;
企业安全管理的对象包括:生产的人员、生产的设备和环境、生产的动力和能量,以及管理的信息和资料;
企业安全管理的手段有:行政手段;法制手段;经济手段;文化手段等。