HSE信息系统管理规定

HSE信息系统管理规定第一章总则第一条目的与依据为规范公司健康、安全与环境（HSE）信息系统（以下简称“HSE系统”）的建设、运行、维护与应用，保障系统数据真实、准确、完整、及时，强化HSE风险管控、隐患治理、应急响应与合规管理能力，支撑公司HSE管理体系有效运行，依据国家《安全生产法》《网络安全法》《数据安全法》及行业HSE管理规范，制定本规定。第二条适用范围本规定适用于公司总部、各分公司、全资及控股子公司（以下统称“各单位”）所有HSE系统的规划建设、权限管理、数据管理、运行维护、安全保障、应用考核及应急处置等全流程管理。外包单位、合作方使用本系统的，应遵守本规定相关要求，由业务归口单位负责监督。第三条系统定位HSE系统是公司统一的HSE业务信息化管理平台，是HSE管理体系的核心组成部分，用于整合人、物、环境、管理四类HSE基础信息，实现风险分级管控、隐患排查治理、职业健康管理、安全培训考核、应急管理、事故报告与处置、环保管理等业务的线上闭环管理，为公司HSE决策提供数据支撑。第四条管理原则遵循“统一规划、分级负责、权责对等、数据驱动、安全合规、持续改进”的原则，明确各部门与各单位职责，确保系统建设与业务需求匹配，运行稳定可靠，应用高效落地。第二章术语与定义第五条核心术语HSE系统：指公司统一建设或授权使用的，覆盖HSE全业务流程的信息化管理平台，包括硬件设备、网络设施、软件系统、数据资源及相关技术支撑体系。归口管理部门：指负责HSE系统应用业务管理的部门（公司级为质量安全环保部，各单位为安全环保部门）。运维管理部门：指负责HSE系统硬件、网络、软件技术支撑的部门（公司级为科技信息部，各单位为信息管理部门）。系统用户：指经授权使用HSE系统的人员，分为系统管理员、业务管理员、普通用户（填报人、审核人、审批人）。HSE核心数据：指涉及安全隐患、事故报告、职业健康体检、重大风险管控、应急资源、环保排放等影响公司HSE合规与安全运营的关键数据。第三章组织机构与职责第六条公司层面职责（一）质量安全环保部（应用归口管理部门）负责组织制定、修订本规定及系统应用细则、考核标准；统筹系统业务需求规划，审核功能模块建设与升级方案；负责系统用户权限的统一审核、备案，监督各单位权限管理；组织系统应用培训、指导与考核，通报应用情况；监督核心数据的填报质量、流转效率与闭环管理；协调处理跨单位、跨部门的系统应用问题。（二）科技信息部（运维归口管理部门）负责系统硬件、网络、数据库的规划建设、运行维护与技术保障；负责系统软件的升级、补丁更新、漏洞修复与技术档案管理；制定系统网络安全、数据安全防护方案并组织实施；组建运维队伍，建立运维日志、周报、月报制度，及时响应处置技术故障；编制系统突发事件应急预案，组织应急演练与处置。（三）相关业务部门人力资源部：负责职业健康人员信息、安全培训考核数据的填报与维护；生产运行部：负责应急管理、特种设备、危险作业的系统数据填报与闭环管理；计划工程部：负责建设项目HSE“三同时”相关信息的录入与维护；法务部：负责系统中HSE相关法律合规信息、第三方资质审核数据的维护；其他部门：负责本部门职责范围内的HSE系统业务模块应用与数据管理。第七条各单位职责明确本单位HSE系统应用归口部门（安全环保部门）与运维联络人，报公司质量安全环保部、科技信息部备案；制定本单位系统应用实施细则，落实“谁管理、谁负责，谁填报、谁负责”的责任机制；负责本单位用户管理、权限申请与变更，组织内部培训与考核；督促基层单位及时、准确填报系统数据，确保业务流程闭环；配合公司完成系统升级、数据核查、应急处置等工作。第八条系统用户职责系统管理员：负责本单位/部门用户账号管理、权限配置、密码重置，监督用户操作合规性；业务管理员：负责对应业务模块的数据审核、流程督办、统计分析，保障业务闭环；普通用户：凭本人账号登录系统，按要求填报数据、执行流程，对填报数据的真实性、准确性负责，严禁转借账号或泄露密码。第四章系统建设与升级管理第九条规划与立项公司质量安全环保部会同科技信息部，根据HSE管理体系要求与业务发展需求，编制系统建设与升级中长期规划；系统建设、重大升级项目需提交立项申请，附建设方案、预算明细、业务需求说明书，经公司审批后实施。第十条开发与验收系统开发应遵循行业标准与公司数据规范，采用模块化设计，确保兼容性、扩展性与安全性；开发完成后，由科技信息部组织测试，质量安全环保部组织业务验收，验收合格后方可上线运行；验收资料（需求文档、测试报告、验收报告等）纳入技术档案管理。第十一条升级与变更系统功能升级、业务流程变更需由业务部门提出申请，经质量安全环保部审核、科技信息部评估后实施；升级前应进行备份与测试，升级后需通知各单位并提供操作指导；所有升级、变更记录需完整留存，形成技术档案。第五章用户与权限管理第十二条账号管理系统账号实行“一人一号”制，由各单位系统管理员统一申请，经公司质量安全环保部审核后开通；用户入职、调岗、离职时，所在单位应在5个工作日内办理账号开通、变更、注销手续，报公司备案。第十三条权限管理权限配置遵循“最小必要、分级授权、权责对应”原则，严禁超权限授权；权限分为系统管理权限、业务审核权限、数据填报权限，根据岗位职责配置；权限变更需提交书面申请，经所在单位负责人审批、公司质量安全环保部备案后，由系统管理员执行。第十四条账号安全用户密码应符合复杂度要求（含数字、字母、特殊字符），每90天更换一次，严禁使用弱密码；严禁转借、共享账号，发现账号泄露或异常登录，应立即修改密码并报告系统管理员；系统管理员定期核查账号使用情况，清理闲置账号（超过30天未登录）。第六章数据管理第十五条数据采集与填报各单位、各部门应按照“及时、准确、完整、规范”的要求，采集HSE核心数据并录入系统；数据填报时限：隐患排查数据：发现后24小时内录入，整改完成后即时更新；事故报告数据：一般事故1小时内初步录入，重大事故30分钟内初步录入，24小时内补全详情；职业健康体检数据：体检完成后15个工作日内录入；安全培训数据：培训结束后7个工作日内录入。第十六条数据审核与流转数据填报后，由业务管理员在规定时限内审核，审核通过后进入下一流程；审核不通过的，退回填报人并说明原因，限期整改；重大风险、重大隐患、突发事件相关数据，实行“逐级审核、分级审批”制度，确保流程闭环。第十七条数据存储与备份科技信息部负责建立数据分级存储机制，核心数据实行加密存储，保存期限不少于法律法规规定的年限；建立“每日增量备份、每周全量备份”制度，备份数据异地存储，备份介质定期检验，确保可恢复。第十八条数据共享与使用系统数据实行“分级共享、按需使用”，公司总部有权调取各单位全部数据，各单位仅可共享本单位及授权的相关数据；因工作需要导出、使用系统数据的，需经所在单位负责人审批，严禁泄露、篡改、倒卖数据；业务部门应定期利用系统数据进行统计分析，形成HSE管理分析报告，为决策提供支撑。第十九条数据质量考核质量安全环保部建立数据质量考核指标，包括填报及时率、准确率、完整率、闭环率；实行“月考核、季通报”制度，考核结果纳入各单位HSE绩效考核。第七章运行维护管理第二十条日常运维科技信息部运维队伍负责系统日常监控，填写运维日志，记录故障发生时间、原因、处置过程与结果；编制运维周报、月报，上报质量安全环保部与公司管理层，周报每周一上报，月报每月5日前上报。第二十一条故障处置系统故障分为三级：一级故障：系统瘫痪、核心功能失效，2小时以上无法恢复，影响公司整体HSE管理；二级故障：部分模块失效、数据无法录入，2小时内可恢复，影响局部业务；三级故障：轻微故障（如界面卡顿、打印异常），1小时内可恢复，不影响核心业务。故障处置流程：一级故障：运维队伍立即启动应急预案，同时报告科技信息部与质量安全环保部负责人，24小时内提交处置报告；二级故障：运维队伍2小时内响应，12小时内处置完毕并记录；三级故障：运维队伍1小时内响应，4小时内处置完毕并记录。第二十二条技术档案管理科技信息部负责整理系统建设、升级、运维过程中的全部技术资料，包括立项文件、设计方案、测试报告、验收报告、运维日志、故障处置报告等，建立电子与纸质档案，永久保存。第八章网络安全与数据安全管理第二十三条网络安全防护科技信息部建立防火墙、入侵检测、防病毒等网络安全防护体系，定期进行安全扫描与漏洞修复；系统网络与互联网物理隔离，严禁未经授权的设备接入系统网络；加强终端管理，所有接入系统的终端需安装防病毒软件，定期更新系统补丁。第二十四条数据安全防护系统数据实行分级保护，核心数据加密存储与传输，普通数据实行访问权限控制；严禁私自导出、拷贝核心数据，确需导出的，需经公司质量安全环保部与科技信息部双重审批，并进行脱敏处理；建立数据泄露应急预案，发现数据泄露后，立即启动处置程序，采取隔离、溯源、修复等措施，并上报公司管理层。第二十五条合规管理系统建设、运行与数据管理严格遵守《网络安全法》《数据安全法》《个人信息保护法》及行业HSE合规要求，定期开展合规自查，确保系统运行与数据使用合法合规。第九章应用培训与考核第二十六条培训管理质量安全环保部会同科技信息部，制定年度系统应用培训计划，组织公司级培训；各单位负责组织本单位内部培训，确保所有用户熟练掌握系统操作流程与数据填报要求；新用户上岗前必须经过系统培训，考核合格后方可开通账号；系统升级后，应及时组织专项培训，确保用户掌握新功能、新流程。第二十七条考核机制考核对象：各单位、各部门及系统关键用户；考核内容：系统应用率、数据填报及时率、准确率、完整率、流程闭环率、账号安全合规性；考核方式：月考核、季通报、年总结，考核结果与各单位HSE绩效考核、评优评先挂钩，对考核不合格的单位与个人，限期整改并进行二次培训。第二十八条奖惩措施对系统应用成效显著、数据质量优秀的单位与个人，给予表彰与奖励；对未按要求填报数据、流程未闭环、账号管理违规的，给予通报批评；情节严重的，追究相关人员责任。第十章应急处置第二十九条应急预案科技信息部编制《HSE信息系统突发事件应急预案》，明确应急组织机构、应急职责、应急响应流程、应急处置措施、应急保障等内容，报公司审批后实施。第三十条应急响应当发生系统瘫痪、网络中断、数据泄露、恶意攻击等突发事件时，运维队伍立即启动应急预案，采取隔离故障、恢复系统、溯源攻击、保护数据等措施，同时上报公司应急指挥小组。第三十一条应急演练与评估科技信息部每年至少组织一次系统应急演练，演练结束后进行评估，优化应急预案与处置流程。第十一章附则第三十二条制度修订本规定由公司质量安全环保部会同科技信息部负责解释，根据