6.13.4 安全生產應急平臺的信息系統安全機制包括以下內容:
a) 基礎設施實體安全;
b) 平臺安全;
c) 數據安全;
d) 通信安全;
e) 應用安全;
f) 運行安全;
g) 管理安全;
h) 授權和審計安全;
i) 安全防范體系。
6.13.5 可使用的信息系統安全技術有:
a) 加密技術;
b) 數字簽名技術;
c) 訪問控制技術;
d) 數據完整性技術;
e) 認證技術;
f) 數據挖掘技術。
6.13.6 信息系統安全管理的總原則(八個總原則,十個特殊原則):
a) 主要領導人負責原則;
b) 規范定級原則;
c) 依法行政原則;
d) 以人為本原則;
e) 注重效費比原則;
f) 全面防范、突出重點原則;
g) 系統、動態原則;
h) 特殊的安全管理原則:分權制衡原則,最小特權原則,標準化原則,用成熟的先進技術原則,失效保護原則,普遍參與原則,職責分離原則,審計獨立原則,控制社會影響原則,保護資源和效率原則。
6.14 平臺建設風險管理
6.14.1 建設方在編制項目建議書、可研報告、初設報告時,應逐步深入地研究并評估平臺建設的戰略風險、系統風險、安全風險、操作風險以及其他可能帶來的各種風險,并提出避免風險和應對風險的具體對策和設計方案。
6.14.2 承建方組織應建立風險管理體系,明確各層次管理人員的風險管理責任,減少項目實施過程中的不確定因素對項目的影響。風險管理過程包括平臺建設全過程的風險識別、風險分析、風險應對和風險控制。
6.14.3 承建方應編制風險管理計劃,并與建設方和監理方討論。內容應包括:
a) 風險管理目標;
b) 風險管理范圍;
c) 可使用的風險管理方法、工具以及數據來源;
d) 風險分類和風險排序要求;
e) 風險管理的職責與權限;
f) 風險跟蹤的要求;
g) 相應的資源預算。
7 平臺建設監督管理
7.1 平臺建設方應接受平臺建設審批部門及有關部門的監督管理。
7.2 平臺建設審批部門負責對項目進行稽查,主要監督檢查在項目建設過程中,承建方執行有關法律、法規和政策的情況,以及平臺建設招標投標、工程質量、進度、資金使用和概算控制等情況。對稽查過程中發現有違反國家有關規定及批復要求的,項目審批部門可要求建設單位限期整改或遵照有關規定進行處理。對拒不整改或整改后仍不符合要求的,項目審批部門可對其進行通報批評、暫緩撥付建設資金、暫停項目建設、直至終止項目。
7.3 有關部門依法對安全生產應急平臺建設中的采購情況、資金使用情況,以及是否符合國家有關規定等實施監督管理。
7.4 建設單位及相關部門應當協助稽查、審計等監督管理工作,如實提供平臺建設有關的資料和情況,不得拒絕、隱匿、瞞報。
