6.13.4 安全生产应急平台的信息系统安全机制包括以下内容:
a) 基础设施实体安全;
b) 平台安全;
c) 数据安全;
d) 通信安全;
e) 应用安全;
f) 运行安全;
g) 管理安全;
h) 授权和审计安全;
i) 安全防范体系。
6.13.5 可使用的信息系统安全技术有:
a) 加密技术;
b) 数字签名技术;
c) 访问控制技术;
d) 数据完整性技术;
e) 认证技术;
f) 数据挖掘技术。
6.13.6 信息系统安全管理的总原则(八个总原则,十个特殊原则):
a) 主要领导人负责原则;
b) 规范定级原则;
c) 依法行政原则;
d) 以人为本原则;
e) 注重效费比原则;
f) 全面防范、突出重点原则;
g) 系统、动态原则;
h) 特殊的安全管理原则:分权制衡原则,最小特权原则,标准化原则,用成熟的先进技术原则,失效保护原则,普遍参与原则,职责分离原则,审计独立原则,控制社会影响原则,保护资源和效率原则。
6.14 平台建设风险管理
6.14.1 建设方在编制项目建议书、可研报告、初设报告时,应逐步深入地研究并评估平台建设的战略风险、系统风险、安全风险、操作风险以及其他可能带来的各种风险,并提出避免风险和应对风险的具体对策和设计方案。
6.14.2 承建方组织应建立风险管理体系,明确各层次管理人员的风险管理责任,减少项目实施过程中的不确定因素对项目的影响。风险管理过程包括平台建设全过程的风险识别、风险分析、风险应对和风险控制。
6.14.3 承建方应编制风险管理计划,并与建设方和监理方讨论。内容应包括:
a) 风险管理目标;
b) 风险管理范围;
c) 可使用的风险管理方法、工具以及数据来源;
d) 风险分类和风险排序要求;
e) 风险管理的职责与权限;
f) 风险跟踪的要求;
g) 相应的资源预算。
7 平台建设监督管理
7.1 平台建设方应接受平台建设审批部门及有关部门的监督管理。
7.2 平台建设审批部门负责对项目进行稽查,主要监督检查在项目建设过程中,承建方执行有关法律、法规和政策的情况,以及平台建设招标投标、工程质量、进度、资金使用和概算控制等情况。对稽查过程中发现有违反国家有关规定及批复要求的,项目审批部门可要求建设单位限期整改或遵照有关规定进行处理。对拒不整改或整改后仍不符合要求的,项目审批部门可对其进行通报批评、暂缓拨付建设资金、暂停项目建设、直至终止项目。
7.3 有关部门依法对安全生产应急平台建设中的采购情况、资金使用情况,以及是否符合国家有关规定等实施监督管理。
7.4 建设单位及相关部门应当协助稽查、审计等监督管理工作,如实提供平台建设有关的资料和情况,不得拒绝、隐匿、瞒报。
