0企业信息安全管理制度
一、计算机设备管理制度
1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一). 操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二).系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1. 密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2.密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3.服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4.系统维护用户的密码应至少由两人共同设置、保管和使用。
5.有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1. 存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2. 注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3. 任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7.非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8.管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9.运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10. 营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1.进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3.保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4.工作人员进入机房必须更换干净的工作服和拖鞋。
5.机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6.机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7.严禁在通电的情况下拆卸,移动计算机等设备和部件。
8.定期检查机房消防设备器材。
9.机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10.主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11.定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12.计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
更多相似范文
篇1:安全管理制度及操作规程定期修订制度
第一条 为防止和减少生产安全事故,严格追究生产安全事故发生单位及其有关责任人员的法律责任,正确适用事故罚款的行政处罚,依照《安全生产法》、《生产安全事故报告和调查处理条例》(以下简称《条例》)的规定,制定本规定。
第二条 安全生产监督管理部门和煤矿安全监察机构对生产安全事故发生单位(以下简称事故发生单位)及其主要负责人、直接负责的主管人员和其他责任人员等有关责任人员依照《安全生产法》和《条例》实施罚款的行政处罚,适用本规定。
第三条 本规定所称事故发生单位是指对事故发生负有责任的生产经营单位。
本规定所称主要负责人是指有限责任公司、股份有限公司的董事长或者总经理或者个人经营的投资人,其他生产经营单位的厂长、经理、局长、矿长(含实际控制人)等人员。
第四条 本规定所称事故发生单位主要负责人、直接负责的主管人员和其他直接责任人员的上一年年收入,属于国有生产经营单位的,是指该单位上级主管部门所确定的上一年年收入总额;属于非国有生产经营单位的,是指经财务、税务部门核定的上一年年收入总额。
生产经营单位提供虚假资料或者由于财务、税务部门无法核定等原因致使有关人员的上一年年收入难以确定的,按照下列办法确定:
(一)主要负责人的上一年年收入,按照本省、自治区、直辖市上一年度职工平均工资的5倍以上10倍以下计算;
(二)直接负责的主管人员和其他直接责任人员的上一年年收入,按照本省、自治区、直辖市上一年度职工平均工资的1倍以上5倍以下计算。
第五条 《条例》所称的迟报、漏报、谎报和瞒报,依照下列情形认定:
(一)报告事故的时间超过规定时限的,属于迟报;
(二)因过失对应当上报的事故或者事故发生的时间、地点、类别、伤亡人数、直接经济损失等内容遗漏未报的,属于漏报;
(三)故意不如实报告事故发生的时间、地点、初步原因、性质、伤亡人数和涉险人数、直接经济损失等有关内容的,属于谎报;
(四)隐瞒已经发生的事故,超过规定时限未向安全监管监察部门和有关部门报告,经查证属实的,属于瞒报。
第六条 对事故发生单位及其有关责任人员处以罚款的行政处罚,依照下列规定决定:
(一)对发生特别重大事故的单位及其有关责任人员罚款的行政处罚,由国家安全生产监督管理总局决定;
(二)对发生重大事故的单位及其有关责任人员罚款的行政处罚,由省级人民政府安全生产监督管理部门决定;
(三)对发生较大事故的单位及其有关责任人员罚款的行政处罚,由设区的市级人民政府安全生产监督管理部门决定;
(四)对发生一般事故的单位及其有关责任人员罚款的行政处罚,由县级人民政府安全生产监督管理部门决定。
上级安全生产监督管理部门可以指定下一级安全生产监督管理部门对事故发生单位及其有关责任人员实施行政处罚。
第七条 对煤矿事故发生单位及其有关责任人员处以罚款的行政处罚,依照下列规定执行:
(一)对发生特别重大事故的煤矿及其有关责任人员罚款的行政处罚,由国家煤矿安全监察局决定;
(二)对发生重大事故和较大事故的煤矿及其有关责任人员罚款的行政处罚,由省级煤矿安全监察机构决定;
(三)对发生一般事故的煤矿及其有关责任人员罚款的行政处罚,由省级煤矿安全监察机构所属分局决定。
上级煤矿安全监察机构可以指定下一级煤矿安全监察机构对事故发生单位及其有关责任人员实施行政处罚。
第八条 特别重大事故以下等级事故,事故发生地与事故发生单位所在地不在同一个县级以上行政区域的,由事故发生地的安全生产监督管理部门或者煤矿安全监察机构依照本规定第六条或者第七条规定的权限实施行政处罚。
第九条 安全生产监督管理部门和煤矿安全监察机构对事故发生单位及其有关责任人员实施罚款的行政处罚,依照《安全生产违法行为行政处罚办法》规定的程序执行。
第十条 事故发生单位及其有关责任人员对安全生产监督管理部门和煤矿安全监察机构给予的行政处罚,享有陈述、申辩的权利;对行政处罚不服的,有权依法申请行政复议或者提起行政诉讼。
第十一条 事故发生单位主要负责人有《安全生产法》第一百零六条、《条例》第三十五条规定的下列行为之一的,依照下列规定处以罚款:
(一)事故发生单位主要负责人在事故发生后不立即组织事故抢救的,处上一年年收入100%的罚款;
(二)事故发生单位主要负责人迟报事故的,处上一年年收入60%至80%的罚款;漏报事故的,处上一年年收入40%至60%的罚款;
(三)事故发生单位主要负责人在事故调查处理期间擅离职守的,处上一年年收入80%至100%的罚款。
第十二条 事故发生单位有《条例》第三十六条规定行为之一的,依照《国家安全监管总局关于印发的通知》(安监总政法〔20xx〕137号)等规定给予罚款。
第十三条 事故发生单位的主要负责人、直接负责的主管人员和其他直接责任人员有《安全生产法》第一百零六条、《条例》第三十六条规定的下列行为之一的,依照下列规定处以罚款:
(一)伪造、故意破坏事故现场,或者转移、隐匿资金、财产、销毁有关证据、资料,或者拒绝接受调查,或者拒绝提供有关情况和资料,或者在事故调查中作伪证,或者指使他人作伪证的,处上一年年收入80%至90%的罚款;
(二)谎报、瞒报事故或者事故发生后逃匿的,处上一年年收入100%的罚款。
第十四条 事故发生单位对造成3人以下死亡,或者3人以上10人以下重伤(包括急性工业中毒,下同),或者300万元以上1000万元以下直接经济损失的一般事故负有责任的,处20万元以上50万元以下的罚款。
事故发生单位有本条第一款规定的行为且有谎报或者瞒报事故情节的,处50万元的罚款。
第十五条 事故发生单位对较大事故发生负有责任的,依照下列规定处以罚款:
(一)造成3人以上6人以下死亡,或者10人以上30人以下重伤,或者1000万元以上3000万元以下直接经济损失的,处50万元以上70万元以下的罚款;
(二)造成6人以上10人以下死亡,或者30人以上50人以下重伤,或者3000万元以上5000万元以下直接经济损失的,处70万元以上100万元以下的罚款。
事故发生单位对较大事故发生负有责任且有谎报或者瞒报情节的,处100万元的罚款。
第十六条 事故发生单位对重大事故发生负有责任的,依照下列规定处以罚款:
(一)造成10人以上15人以下死亡,或者50人以上70人以下重伤,或者5000万元以上7000万元以下直接经济损失的,处100万元以上300万元以下的罚款;
(二)造成15人以上30人以下死亡,或者70人以上100人以下重伤,或者7000万元以上1亿元以下直接经济损失的,处300万元以上500万元以下的罚款。
事故发生单位对重大事故发生负有责任且有谎报或者瞒报情节的,处500万元的罚款。
第十七条 事故发生单位对特别重大事故发生负有责任的,依照下列规定处以罚款:
(一)造成30人以上40人以下死亡,或者100人以上120人以下重伤,或者1亿元以上1.2亿元以下直接经济损失的,处500万元以上1000万元以下的罚款;
(二)造成40人以上50人以下死亡,或者120人以上150人以下重伤,或者1.2亿元以上1.5亿元以下直接经济损失的,处1000万元以上1500万元以下的罚款;
(三)造成50人以上死亡,或者150人以上重伤,或者1.5亿元以上直接经济损失的,处1500万元以上20xx万元以下的罚款。
事故发生单位对特别重大事故负有责任且有下列情形之一的,处20xx万元的罚款:
(一)谎报特别重大事故的;
(二)瞒报特别重大事故的;
(三)未依法取得有关行政审批或者证照擅自从事生产经营活动的;
(四)拒绝、阻碍行政执法的;
(五)拒不执行有关停产停业、停止施工、停止使用相关设备或者设施的行政执法指令的;
(六)明知存在事故隐患,仍然进行生产经营活动的;
(七)一年内已经发生2起以上较大事故,或者1起重大以上事故,再次发生特别重大事故的;
(八)地下矿山矿领导没有按照规定带班下井的。
第十八条 事故发生单位主要负责人未依法履行安全生产管理职责,导致事故发生的,依照下列规定处以罚款:
(一)发生一般事故的,处上一年年收入30%的罚款;
(二)发生较大事故的,处上一年年收入40%的罚款;
(三)发生重大事故的,处上一年年收入60%的罚款;
(四)发生特别重大事故的,处上一年年收入80%的罚款。
第十九条 个人经营的投资人未依照《安全生产法》的规定保证安全生产所必需的资金投入,致使生产经营单位不具备安全生产条件,导致发生生产安全事故的,依照下列规定对个人经营的投资人处以罚款:
(一)发生一般事故的,处2万元以上5万元以下的罚款;
(二)发生较大事故的,处5万元以上10万元以下的罚款;
(三)发生重大事故的,处10万元以上15万元以下的罚款;
(四)发生特别重大事故的,处15万元以上20万元以下的罚款。
第二十条 违反《条例》和本规定,事故发生单位及其有关责任人员有两种以上应当处以罚款的行为的,安全生产监督管理部门或者煤矿安全监察机构应当分别裁量,合并作出处罚决定。
第二十一条 对事故发生负有责任的其他单位及其有关责任人员处以罚款的行政处罚,依照相关法律、法规和规章的规定实施。
第二十二条 本规定自公布之日起施行。
篇2:安全教育和培训管理制度
班组安全活动内容:
1、学习国家和政府颁发的有关安全生产法令和法规。
2、学习有关安全生产文件、安全通报、安全技术规程、安全管理制度及安全技术知识。
3、结合集团公司事故汇编和安全信息,讨论分析典型事故,总结和吸取事故教训。
4、开展防火、防爆、防中毒及自我保护能力训练,以及异常情况紧急处理和应急预案演练。
5、开展岗位安全技术练兵。
6、开展查隐患、纠违章活动。
7、开展安全技术座谈,观看安全教育电影和录相。
8、其他安全活动。
篇3:关于承揽人保密的规定
一、承揽人应按合同的约定完成定作成果,按《民法典》的规定,主要体现在以下几个方面:
1、按照定作人的要求完成定作成果;
2、按照合同约定的时间按时交付工作成果;
3、完成的工作成果达到合同约定的技术标准;
4、在制作过程中接受定作人的监督和接受定作人合理建议;
5、在制作过程中发现图纸或技术有不合理的地方及时向定作人提出;
6、妥善保管工作成果、配件、图纸;
7、保守定作成果的技术秘密。
二、按合同约定的要求提供原材料或者接受、检验、保管、使用定作方提供的原材料,按《民法典》的规定,主要体现在以下几个方面:
1、合同约定原材料由承揽人提供,承揽人应按合同约定的质量标准提供原材料;
2、合同约定原材料由定作人提供,承揽人对定作人提供的原材料应按合同约定的标准和检验方法进行检 验、验收、保管和合理使用;
3、定作人提供的原材料保证专物专用,未经定作人同意不得更换、挪作他用,发现原材料不合标准,有通知定作人更换的义务,并承担不通知或怠于通知造成的损失。
三、按合同约定要求交付工作成果,依《民法典》规定,主要体现在以下几个方面:
1、交付工作成果时必须按合同约定的时间,提前和延迟要征得定作人同意。
2、交付工作成果时应同时交付附件、图纸、技术数据、使用说明等资料。
3、交付的工作成果应按合同约定的包装材料、要求进行包装(有包装要求的)。
4、保守工作成果的技术秘密,承担规定的保修义务。
5、辅助工作交第三人完成的,承揽人为定作人承担质量责任。
篇4:客户信息安全管理制度
近年来, 随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A. 技术图纸。主要存在于技术部、项目部、质管部。
.B. 商务信息。主要存在于采购部、客服部。
C. 财务信息。主要存在于财务部。
D 服务器信息。主要存在于信管部。
E 密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1 来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
① 文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
② 文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。 ③ 文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文 件和重要资料带走,会造成企业信息的外泄。
④ 存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机 密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。 ⑤ 上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥ 用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握, 可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦ 机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防 盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧ 办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本 部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1.计算机设备安全管理。
1) 公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2) 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2.部门资料安全管理。
1) 外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:①将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。
2) 文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3) 文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4) 文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5) 办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3.帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如 $ ,-等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USB KEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而USB KEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4..杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5.各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6.邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱或 或在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2.)员工有责任正确地保护分配给本人的所有计算机帐户。
3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全: 确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。 当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1.采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2.客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与
发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3.项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4.仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5.技术研发部的安全处理措施如下:
1)图纸的归档
A) 外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B) 电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C) 内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A) 公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B) 移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C) 档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D) 移交时,移交和 接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6.质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7.财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。 若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8.综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。 严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9.信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A) 计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D) 附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E) 包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。 一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理: 防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理: ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。 应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。 停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。 ⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。 安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
篇5:信息安全保密合同
根据中华人民共和国信息产业部,公安部等部委关于加强在公共信息服务中传播信息管理的有关规定及国家有关部门的相关精神,为了加强信息和网络安全管理,上海点诺信息技术有限公司idc用户必须遵守以下规定.
一,为了保证信息安全上海点诺信息技术有限公司idc用户须遵守国家公共信息服务的有关规定:
不得利用国际联网制作,复制和传播下列信息:
煽动抗拒,破坏宪法和法律,行政法规实施的;
煽动颠覆国家主权,推翻社会主义制度的;
煽动分裂国家,破坏国家统一的;
煽动民族仇恨,民族歧视,破坏民族团结的;
捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
宣传封建迷信,淫秽,色情,赌博,暴力,凶杀,恐怖犯罪的;
公然侮辱他人或者捏造事实诽谤他人的;
损害国家机关信誉的;
其它违反宪法和法律,行政法规的.
2. 在internet上播放的信息内容是经当地宣传管理部门批准的内容;不得擅自下载境外internet的信息在国内站址上发布;
3. 要对执行信息内容管理制度组织自查,发现问题立即处理,切实落实信息安全责任制,并加强从事信息管理工作人员的教育检查工作;
4. 依据《非经营性互联网备案管理办法》第二十三条规定,所有网站需先备案后接入,如备案信息不真实,将关闭网站并注销备案.用户承诺并确认:提交的所有备案信息真实有效,当备案信息发生变化时请及时到备案系统中提交更新信息,如因未及时更新而导致备案信息不准确,我公司有权依法对接入网站进行关闭处理.
5. 我公司应保护用户提交资料.未经用户充许,不得向第三方提供用户的相关资料,法律,法规另有规定的除外.
二,为了保证网络安全,维护所有上海点诺信息技术有限公司idc用户的利益,保证系统运行正常,上海点诺信息技术有限公司idc用户须遵守以下规定:
有义务按照我公司的要求提供网络使用情况(如ip地址,域名等),填写我公司要求提供的资料,接受电信部门的检查;
对于由我公司分配的ip地址,用户只有使用权,不可转让他人使用,用户退出时ip地址使用权自动取消.用户有义务接受我公司对ip地址使用情况的调查,如果用户提供虚假资料,我公司有权处理直至收回所分配的ip地址;严禁盗用他人ip地址;
虚拟主机用户保证不泄露我公司提供的用于进入其虚拟主机的帐号,密码等资源,如由于用户原因造成该帐号,密码泄露的,一切后果由用户承担;
除提供正常服务外,严禁使用一切手段从事危害网络运行和侵犯其他用户利益的黑客行为.
三,对于违反上述规定的用户,将接受相关部门规定处罚;对情节严重者,我公司有权停止服务,解除idc业务服务协议,并追究其违约赔偿责任,且我公司不构成违约责任.
四,此协议遵循文明守法,诚信自律,自觉维护国家利益和公共利益的原则.本协议经签字,盖章后即生效.
我作为上海点诺信息技术有限公司idc用户互联网接入用户,确认在签署本协议前已仔细审阅过本协议的内容,并完全了解本协议各条款的法律含义.
接入商代表人签字: 用户代表人签字:
单位盖章: 单位盖章:
日期: 年 月 日 日期: 年 月 日
篇6:安全管理制度
第一章 总 则
第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章 一般规定
第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章 寄递详情单实物信息安全管理
第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章 寄递详情单电子信息安全管理
第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章 监督管理
第四十条 邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章 附 则
第五十三条 本规定自发布之日起施行。
篇7:安全主管岗位职责内容
1、负责产品机械制造工艺编制及产品设计,通过持续优化生产工艺,解决工艺问题,确保达到工艺和产品质量的要求标准。
2、各类电机、控制器、传感器等的系统集成设计 (熟悉点胶机、绕线排版机、电感焊头类更佳)。
3、绘制工程图并标注各类尺寸、公差、材料、工艺要求等。
4、产品样机的外协加工、组装调试验证和改进。
5、控制项目进度,与供应商及外协单位沟通技术方案及项目进度,保证项目顺利完成。
6、需要3年以上的经验,经验丰富的可放宽条件。
7、具有持续学习的能力,能够独立带领团队完成项目
篇8:食品安全管理制度全文
二、制定食品经营场所卫生设施改善的规划。
三、按有关发放食品流通许可证管理办法,办理领取或换发食品流通许可证,无食品流通许可证不得从事食品经营。做到亮证、亮照经营。
四、组织食品从业人员进行食品安全有关法规和知识的培训,培训合格者才允许从事食品流通经营。
五、建立并执行从业人员健康管理制度。
六、对贯彻执行《食品安全法》的情况进行监督检查,总结、推广经验,批评和奖励,制止违法行为。
七、执行食品安全标准。
八、协助食品安全监督管理机构实施食品安全监督、监测。
经营设备和工具清单
烤箱2个
冰柜2个
展示柜1个
柜台1个
燃气灶3个
篇9:安全教育培训制度
第一条 安全教育的分类
公司安全教育分为:入矿前安全教育、日常安全教育和特殊安全教育三大类,而入矿前安全教育又分为:矿级安全教育、区队级安全教育和班组级安全教育,即“三级”教育。
第二条 安全教育职能与分工
1、公司安全主管部门负责全公司的安全教育管理工作,其职责是:
(1)负责组织制定公司安全教育计划并认真组织实施;
(2)结合公司实际组织编写安全教育学习材料和教材;
(3)负责入矿前的安全教育工作;
(4)负责全公司的日常安全教育和管理;
(5)布置、督促、检查各区队(班组)安全教育工作,会同有关部门对职工进行安全技术培训并为其提供安全教育资料;
(6)总结交流安全生产工作经验,办好安全生产简报,利用典型事故或事例对职工进行安全教育。
2、各生产区队负责本区队的安全教育工作,其职责是:
(1)负责组织本区队(班组)职工参加公司及有关业务部门组织的安全教育活动和安全技术培训;
(2)负责对新调入本区队的人员上岗前的安全教育;
(3)负责组织区队日常安全教育和班前班后作业安全教育;
(4)负责对技术工种的岗位培训,对本区队(班组)职工进行现场
管理和作业安全育;
(5)抓典型,建立安全奖惩制度,办好本区队宣传报导。
3、各主管业务部门负责对本部门和本部门业务范围内的安全教育,其职责是:
(1)做好本部门外来人员的安全教育;
(2)负责本部门主管范围内特殊工种和技术工种作业人员安全技术培训;
(3)负责新调入本部门工作人员上岗前的安全教育;
(4)负责制定本部门安全教育计划并组织实施,组织本部门人员按时参加公司或有关部门组织的安全知识学习的培训。
第三条 三级安全教育分工与内容
1、三级安全教育由培训部组织,安全部门进行教育,主要教育内容包括:
(1)国家有关安全生产的规定、法规和法令;
(2)公司生产特点及对安全生产方面的规定、制度;
(3)安全生产的基本知识、消防常识;
(4)公司内典型事故及吸取的教训;
(5)结合生产特点进行针对性教育。
2、区队(班组)级安全教育由本区队(班组)领导或指定的专人负责,主要内容包括:
(1)本区队(班组)情况、生产或工作特点;
(2)本区队(班组)有关安全生产规定、制度及岗位操作规程;
(3)本区队(班组)安全生产设施及其使用方法;
(4)结合本区队(班组)生产、工作性质和实际进行针对性的安全教育。
3、班组级安全教育由班组长或安全员负责进行,主要内容是:
(1)本工种、本岗位工作性质、特点、工艺流程及应注意的事项;
(2)本工种、本岗位技术操作规程;
(3)本工种、本岗位所使用的设备、仪器、装置等的性能特点,安全防护用品使用与保管方法等;
(4)本工种、本岗位曾发生过的事故应吸取的教训和预防措施等。
第四条 日常安全教育的特点和形式
1、日常安全教育的特点是:不分时间、不论场合、不拘形式、经常地、反复地对职工进行广泛、深入、系统的宣传和教育。
2、日常安全教育的形式:
(1)进行安全教育利用每周一次的安全活动日;
(2)派班前上岗安全教育;
(3)利用各种会议、简报、标语、图片、广播、录像、画廊、板报等宣传工具进行安全教育;
(4)开展岗位练兵、安全技术表演、安全知识竞赛、安全技术讲座、交流安全经验等进行安全教育。
第五条 特种安全教育
1、对特殊工种应按上级主管部门规定的培训内容、时间进行专门培训,经考试合格后,持证上岗。
2、从普通岗位调到特殊工种岗位的人员,要按特殊工种的要求,经过专门培训后持证上岗。
赤峰市建昌营煤业有限责任公司
20xx年1月1日
篇10:安全主管岗位职责内容
1、负责主管公司所有项目安全管理工作。
2、组织领导安全生产检查,落实整改措施,及时解决生产中存在的不安全问题。
3、组织制定、修订本部门安全管理制度、技术规程、安全规章制度和安全技术措施计划及长远规则,并组织贯彻执行和实施。
4、组织编制工程安全文明施工管理标准化工作实施手册并在项目上指导推广实施。
5、定期对公司在建项目安全文明施工进行检查。对查出的问题及时研究解决整改,抓好典型,及时总结推广安全生产先进经验。
6、检查在建项目部对班组、分包单位的所有工人的安全技术交底工作、三级教育、培训工作、消防演练工作、生产考核工作、机械设备管理工作等落实情况。
7、在公司部门安全例会上,向本部门其他人员通报安全工作,并提出下一阶段安全工作完成任务的重点和具体安排意见。
8、定期召开会议,及时研究解决有关安全重大问题,确保安全管理常态化。
9、组织、参与调查、处理伤亡事故,拟定改进措施,并检查整改措施的落实情况。
10、负责完善工程月报内安全方面相关内容。
篇11:大型设备安装拆除维修安全管理协议
甲方: 有限公司
乙方: 有限公司
一、协议目的
因乙方承接甲方的施工升降机(或塔式起重机)安装、拆除、维修施工任务,为确保乙方施工人员的安全及设备安全,根据合同加强安全生产工作的要求和国家有关安全标准,经甲乙方双方平等协商,自愿签订本协议,并共同遵守本协议所有条款。
二、承包工程项目
1、 工程项目名称:
2、 工 程 地 址:
3、 承 包 范 围:
4、 承 包 方 式: 施工升降机(或塔式起重机)的安装、拆除、维修等分项工程
5、 施 工 期 限:
三、乙方在本工程施工期间,必须保证以下责任目标:
1、安全目标:
1)杜绝发生死亡事故。
2)避免发生重伤,轻伤频率控制在年3‰以下。
2、管理目标:
1)分包方与相关人员的施工安全技术交底和三级教育率100%。
2)分包方的特殊工种持证上岗合格率达到100%。
3)每月由分包方相关负责人对设备安全检查和反馈率达到100%。
4)及时消除重大事故隐患,一般隐患整改率达到100%。
四、甲方的权利、义务和责任
(一)甲方的权利
甲方有权要求乙方严格执行安全生产法规、标准,遵守安全生产规章制度、安全操作规程,落实事故防范措施。
甲方有权要求乙方履行安全生产职责,对乙方违反甲方安全规定的行为进行制止和处罚,严重违章的有权要求乙方停工限期整改,对不能按要求整改且存在严重安全隐患的施工队伍,甲方有权单方中止合同,并不承担违约责任。充分体现“安全一票否决制”的严肃性。
甲方有权要求乙方维护好各种工器具、设备和器材, 对不符合施工(安装、拆除、维修)安全使用规定的设备和工器具有权禁止其使用。
甲方对乙方进入施工现场且未进行安全教育的人员,有权对其停工。
甲方有权对乙方制定的安全方案和安全措施进行审查、审批和检查落实,对无方案、无措施和措施不落实的有权停止其作业。
甲方有权对乙方施工(安装、拆除、维修)人员的劳动保护着装及特殊防护用品进行安全检查,对不符合安全规定的有权停止工作。
甲方有权对乙方施工(安装、拆除、维修)人员的“三违行为”进行处罚,处罚办法:(1)进入施工现场不戴安全帽及不正确佩戴的处罚50元/人次,高处作业不系安全带处罚100元/人次。(2)违章使用严禁使用的工器具、设备处罚500元。(3)禁止偷盗塔吊、电梯安装相关设备及配件,如发生此类事件调查核实后,按照所投到设备、配件价格双倍赔偿,造成误工及数额较大情节严重者,移交当地公安机关处理。
(二) 甲方的义务
甲方必须认真贯彻国家、有关省、市和上级劳动保护、安全生产主管部门颁发的有关安全生产、消防工作的方针、政策,严格执行有关劳动保护法规、条例、规定。
向乙方提供拟安装设备位置的基础施工资料,确保建筑起重机械进场安装、拆卸所需的施工条件。施工现场有多台塔式起重机作业时,应当组织制定并实施防止塔式起重机相互碰撞的安全措施。
甲方应根据不同施工阶段、周围环境以及季节、气候的变化,对建筑起重机械采取相应的安全防护措施。
甲方应制定建筑起重机械使用应急救援预案,并做交底。
在建筑起重机械活动范围内设置明显的安全警示标志,对集中作业区做好安全防护。
(三)甲方的责任
甲方负责审批乙方制定的施工(安装、拆除、维修)安全方案,指定专人负责对乙方施工(安装、拆除、维修)人员进行安全技术、作业环境、危险程度、应急方式的安全交底,并监督检查执行。
甲方为乙方提供和创造施工(安装、拆除、维修)作业所必须具备的安全环境与劳动条件。若施工现场需动火时,甲乙双方派专人监护。动土作业时,由甲方负责联系相关办理手续,并监督标明的地下管道、电缆等隐蔽工程的标高及走向,同时进行现场确认标识。
甲方负责施工(安装、拆除、维修)过程中因甲方原因造成的事故。
甲方负责对乙方在施工(安装、拆除、维修)过程中发生的事故进行调查。
五、乙方的权利、义务和责任
(一)乙方的权利
对甲方的安全管理提出合理化建议和改进意见。
在施工(安装、拆除、维修)作业中,对甲方违章指挥、强令冒险作业,乙方有权拒绝执行。
乙方有权要求甲方联系作业所在单位提供符合施工(安装、拆除、维修)的安全条件和环境。
(二) 乙方的义务
乙方必须认真贯彻国家、有关省、市和上级劳动保护、安全生产主管部门颁发的有关安全生产、消防工作的方针、政策,严格执行有关劳动保护法规、条例、规定。
乙方应当按照建筑起重机械安装、拆卸工程专项施工方案及安全操作规程组织安装、拆卸作业。乙方的专业技术人员、专职安全员应当进行现场监督,技术负责人应当定期巡查。
乙方进行安装时,应组织相关人员施工安全技术交底,并签字确认,并加盖安装单位公章。
建筑起重机械安装完毕后,乙方按照安全技术标准及安装使用说明书的有关要求对建筑起重机械进行自检、调试和试运转。自检合格的,应当出具自检合格证明,并向甲方进行安全使用说明。
(三)乙方的责任
乙方必须履行安全职责,严格执行安全法规、标准,认真遵守《安全生产法》和安全生产规章制度,安全操作规程,落实事故防范措施。
建立健全施工(安装、拆除、维修)现场安全督察体系和网络,明确安全第一责任人,现场作业要有专人负责安全。
乙方施工(安装、拆除、维修)作业人员未接受入厂安全教育,以及进入现场未进行作业前安全教育的,严禁进入现场作业。
乙方施工(安装、拆除、维修)人员必须严格执行施工电梯、塔吊以及乙方施工(安装、拆除、维修)作业所在单位的安全技术规程和管理制度、相关规定,自觉接受作业所在单位、甲方安全部门及安全管理人员的监督检查。
乙方应根据施工(安装、拆除、维修)作业项目的内容编制《施工组织方案》与《安全措施》,经作业所在单位和甲方审核批准后方可实施。
乙方所使用的工器具及安全设施必须符合安全规定,严禁使用不符合规范要求的工器具。
乙方进入现场作业的各种劳动保护、安全防护及消防器材应自备。
乙方施工(安装、拆除、维修)作业人员应在规定的区域内作业,未经甲方许可不得超区域作业。节假日、夜间和作业所在单位休息时间施工(安装、拆除、维修)必须经甲方和作业所在单位的同意。不得擅自动用作业所在单位的各种设备,否则后果自负。
乙方人员进入现场前必须按规定穿戴好劳动防护用品,施工休息期间不得乱窜。
乙方在施工现场必须设立明显的安全警示标志,在厅门外必须设红色警示灯。
乙方在必须服从作业所在单位和甲方安全管理人员管理。
乙方在易燃易爆生产区域使用的临时电缆中间不得有断头线,并要悬空以防破损漏电打火花。
乙方在生产区域施工(安装、拆除、维修)作业严禁用铁器敲击现场设备和管线。
乙方在生产区域施工(安装、拆除、维修)清理时,严禁乱堆乱放清理的废弃物和可燃物,保证作业现场的文明施工。
六、 违约责任及处理
除了以上甲方“责任”中所明确的,甲方原因所导致的安全事故的责任,由甲方承担以外。在本次生产过程中所发生的安全事故,造成的甲乙双方的人、财、物的经济损失及法律责任均应由乙方自行承担。具体涵盖以下方面:
乙方承担未受有关安全教育,未按规定穿戴劳动防护用具,不服从甲方安全管理、超指定区域、超时限作业而造成的各种事故责任。
乙方承担违反甲方或作业所在单位的安全管理制度和规定,违反安全规程、不按施工方案作业、安全技术措施不落实、现场安全管理不到位而造成的各种事故责任。
乙方承担由于自身违章指挥、违章作业、违反劳动纪律、擅自动用作业所在单位设备而造成的各种事故责任。
由于乙方责任造成甲方人员、作业所在单位人员受到伤害和财产损失,由乙方负责赔偿。
七、 不可抗力责任划分
由于不可抗力因素(如天灾、战争、动乱)导致的安全生产事故,所造成的甲乙双方人、财、物的经济损失,由甲乙双方各自承担自身的人、财、物的经济损失。
八、双方在签订分包合同时,并签订本协议,与合同同时生效,未尽事宜可另行补充签订。
九、本协议一式二份,甲乙双方各执一份。
甲方(签章): 乙方(签章):
甲方代表(签章): 乙方代表(签章):
或委托人: 或委托人:
签订日期: 签订日期:
篇12:工程装卸队承包安全管理协议书
甲方:____有限责任公司 (以下简称甲方)
乙方:____装卸队 (以下简称乙方)
为认真贯彻“安全第一、预防为主、综合治理”的方针,加强安全管理,明确双方责任,确保安全生产和双方利益,按照《安全生产法》的要求,经双方协商同意,甲乙双方就“20__年度产品包装入库、堆码、外运装车、卸编织袋入库劳务”签订本安全管理协议。
第一条:双方履行的安全职责
(一)甲方安全职责
1.审查乙方负责人安全资格证书、乙方营业执照、特种作业人员数量与有效证件、安全管理规章制度、安全网络体系等。
2.为乙方提供必要的施工工作条件和安全作业场所;如甲方的作业场所安全设施不到位,经乙方书面提出,甲方没有整改所出现的安全事故,甲方承担相应责任。
3.监督检查乙方执行国家安全法律、法规的权利。甲方的安全监督管理部门,不定期的对乙方作业现场及人员进行安全监督检查,对违反安全规程的行为,有权予以纠正,并按本协议的处理标准进行处罚,对危及甲方安全与利益的装卸作业有权停止。
4.乙方发生工伤事故时,甲方积极协助抢救,并提供其它便利条件协助处理后续事宜。
(二)乙方安全职责
1.施工前必须按规定办理下列手续:
(1)、持乙方作业人员名册及安全技术措施。
(2)、按作业人员花名册,组织全员安全教育培训及考试并将以上相关资料报甲方存档。必须为作业人员购买国家规定的所有保险,缴费凭证复印件报甲方存档。
2、施工作业中必须严格遵守以下安全作业规程:
(1)作业前准备阶段的安全技术措施:
①在施工方案中应有针对性强而又具体的安全技术措施。
②应检查周围环境是否符合安全要求,不安全的隐患必须排除,否侧不能进行装卸作业。
③认真搞好作业人员的安全教育和安全技术交底工作。
④施工方案及设备的选用必须符合安全要求,应遵守“三不伤害”原则,明确各自的安全责任。
(2)乙方按要求为作业人员发放劳动防护用品,并督促从业人员正确佩戴和使用。
(3)非电气操作人员均不得乱动电气设备,电工应持证上岗。
(4)作业场所的机动车辆必须由专人驾驶,速度应符合厂区内机动车辆的限速要求。
(5)成品仓库属一级防火区域,库区内严禁吸烟,禁止明火作业,确需进行明火作业,必须提出书面申请,经甲方监督管理部门批准并签发动火作业证后,还需在甲乙双方安排专人现场进行监护的情况下方可动火作业,作业前必须准备好消防器材。
(6)严禁酒后作业。凡患有高血压、心脏病、癫痫病、恐高症及其他不适应高处作业的人,一律不准从事高处作业。高处作业前必须先检查跳板等是否符合安全要求。
(7)按时参加甲方组织的安全例会,服从甲方的安全管理,遵守甲方的所有安全管理制度。
(三)共同责任和义务
1.存有争议和不可预见的问题时,双方主动协商解决。
2.由于一方的原因造成对方的事故或经济损失,在双方责任有争议时,请县安委会仲裁。
第二条:乙方单位及人员违反本规定的处理标准
(一)未履行以上安全职责条款之一,发现一项视情节处安全管理罚金50-200元。
(二)乙方违反作业规程,发生人员伤害责任事故的,乙方负全责。除按国家有关处理外,再处安全管理罚金500元。
(三)乙方违反作业规程,发生人身死亡责任事故的,乙方负全责。除按国家有关处理外,甲方不再付给乙方任何劳务费。
(四)乙方施工作业的单位和个人应接受甲方安全管理部门的监督检查,并积极落实整改意见,如有不听劝阻,态度蛮横者,出现一次处罚100元/人次。
(五)因乙方施工作业不按规定,在上级部门检查中,产生的各类罚款,均由乙方全部承担。
(六)以上所有罚款,现金缴纳到甲方财务或者从劳务费中扣除。
(七)乙方施工单位负责人应妥善做好施工作业中的协调及联系工作,确保安全文明施工作业。
第三条:乙方在本公司施工作业发生事故的处理规定
(一)在本公司施工作业中发生一切事故,由乙方独立承担刑事民事责任,负责对事故统计,按时限上报上级安全生产监督管理部门,并对事故进行调查处理。
(二)发生重伤及伤亡以上事故,乙方在负责按时限上报上级安全生产监督管理部门,配合上级安全生产监督管理部门调查处理,同时抄送甲方安全管理部门备案。
(三)乙方在本公司施工作业中由于违反作业规程及各项安全管理制度而造成的事故和自身损失,自己独立承担全部责任。
(四)乙方在施工作业中,由于违反作业规程等原因造成甲方人员受伤或生产受损,乙方承担全部责任并负责赔偿一切经济损失。
(五)乙方安排人员临时协助甲方进行生产现场的岗位操作劳动出现工伤事故的,由乙方承担相应责任。
第四条:其他事项
(一)本协议未尽事宜,甲乙双方根据具体情况以补充协议完善,但不得违背协议书规定原则,因违反本协议规定出现事故由违反方独立承担责任。
(二)本协议书一式两份,甲乙双方各执一份,双方签字盖章后生效。
甲方:____有限责任公司 (章) 代表:
乙方: ____装卸队 (章) 代表:
年 月 日
篇13:安全疏散设施管理规定
1. 总则
1. 1安全带适用于围杆、悬挂、攀登等高处作业,高处作业人员预防坠落伤亡的防护用品。
1. 2为了防止高空作业人员坠落的危害,应使用安全带加以防护。
1. 3为了保证职工在生产过程中的安全和健康,结合实际情况,制定本规定,各单位必须严格执行本规定。
1. 4安全生产人人有责,各级领导必须以身作则,要发动群众,依靠群众,要发挥安全监督机构和群众性的安全组织作用,严格监督本规定的贯彻执行。
1. 5对违反本规定者,应认真分析,加强教育,分别情况严肃处理,并给予经济处罚。
1. 6本规定适用于生产各单位,其他单位可参照执行。
2. 管理
2.1安监部门监督检查物资部门必须购买有产品合格证和验证的产品,方准购买。
2.2物资部门购买后通知安监部门检查是否有生产合格证,并核对是否符合标准,必须有质量合格证。
2.3物资部门购买的安全带应符合如下要求:
2.3.1金属配件上应打上制造厂的代号。
2.3.2安全带的带体上应缝上永久字样的商标,合格证和验证。
2.3.3安全绳上应加色线代表生产厂,以便识别。
2.3.4合格证应注明,产品名称、生产年月、拉力试验4412.7N(450kgf),冲击重量100kg,制造厂名,检验员姓名等。
2.3.5每条安全带装在一个塑料袋内,袋上印有:产品名称、生产年月,静负荷4412.7N(450kgf),冲击重量100kg,制造厂名称及使用保管注意事项。
2.4各使用单位要有安全带清册:序号、编号(不能重复使用)、领用日期、定期试验时间、保管单位(人)、报废周期(安全带使用日期使用单位从领用日期计算,不超过5年,到5年后报废)。
2.5安全带在使用过程中,如不符合下列条件之一者,为不合格。
2.5.1组件完整,无短缺破损。
2.5.2绳索,编织带无脆裂,断股或扭结。
2.5.3皮革配件完好,无伤残。
2.5.4金属配件无裂纹,焊接无缺陷,无严重锈蚀。
2.5.5挂钩的钩舌咬合口平整不错位,保险装置完整可靠。
2.5.6活梁卡子的活梁灵活,表面滚花良好,与边框间距符合要求。
2.5.7铆钉无明显偏位,表面平整。
2.5.8配备的防坠器应制动可靠。
2.6使用过程中,如不符合要求的和到期的安全带上交到安监部门,由安监部门统一处理报废,不能在使用。
3. 检查、静负荷试验
3.1安全带每个月检查外观一次,由使用单位进行。
3.1.1安全带绳索无脆裂断股现象。
3.1.2无严重腐蚀磨损现象。
3.1.3安全带各部接扣及铆接处完整牢固。
3.2安全带每年进行一次静负荷试验,新领用的安全带不做试验,必须送安监部门统一编号,并做好记录。
3.3由生技部门的专业人员进行试验,安监部门对试验进行全过程的监督。
3.4试验前的检查准备
3.4.1试验操作人员必须熟练掌握拉力试验机的使用方法和操作注意事项。
3.4.2试验前应检查拉力机油箱的液位计液面在油标面的三分之一或三分之二之间,以免油泵空转。
3.4.3检查拉力机电机接地线良好。
3.4.4试验前应对试件外观进行认真检查,发现不符合要求的按报废处理。
3.4.5试验室应备有试验记录本,其内容有:序号、编号(不能重复使用)、送检单位、试验时间、试验拉力、操作人姓名、送检负责人、试验结果和拉力试验机打印的报告单。
3.5试验标准
3.5.1围杆带、围杆绳、安全绳试验静拉力2205N(225kgf),载荷时间5min,试验周期1年。
3.5.2护腰带试验静拉力1470N(150kgf),载荷时间5min,试验周期1年。
3.6试验程序
3.6.1选用合适的夹具安装好试件并盖好安全罩。
3.6.2合上电源,检查开关均在合位。
3.6.3根据试件测试要求输入试验数据,并进行试验拉伸速度为100mm/min,载荷时间为5min,如不变形或破断,则认为合格。
3.6.4在测试过程中发现异常,应立即按急停健,停止测试查明原因。
3.6.5试验过程中,人员不许靠近试验机,以免发生意外。
3.6.6试验完成后,卸下试件,应按加荷健使油缸缩进后再停油缸。
3.6.7试验完毕后要断电,拉下电源开关及拉力机开关。
3.6.8试件做完试验后,应做漆写编号,绿色调合漆写的为合格,红色的为不合格。
3.6.9试验全部完成后,操作人、送检人要在试验记录上签字,认可试验结果。
4. 使用和注意事项
4.1在没有脚手架或者在没有栏杆的脚手架上工作,高度超过1.5米时,必须使用安全带。
4.2使用吊蓝工作时,应使用安全带,安全带应拴在可靠处所。
4.3在软梯上工作的人员,衣着必须灵便,并应使用安全带。
4.4安全带的挂钩或绳子应挂在结实牢固的构件上,或专为挂安全带用的钢丝绳上,禁止挂在移动或不牢固的物件上。
4.5安全带应高挂低用,注意防止摆动碰撞,使用3米以上长绳应加缓冲器。
4.6缓冲器,速差式装置和自锁钩可以串联使用。
4.7不准将绳打结使用,也不准将钩直接挂在安全绳上使用,应挂在连接环上用。
4.8安全带上的各种部件不得任意拆掉,更换新绳时要注意加绳套。
4.9安全带使用后,要注意保管和维护,每次使用前做外观检查,必须详细检查安全带的缝制部分和挂钩部分是否完好,捻线是否断裂磨损,保证安全带经常保持完好状态,发现异常时应提前报废。
4.10使用频繁的绳,要经常做外观检查,发现异常时应立即更换新绳。
4.11安全带应储存在干燥、通风的仓库内,不准接触高温、明火、强酸和锐利坚硬的物体,也不准长期暴晒。
5. 考核
5.1高空作业不系好安全带,按《安全管理标准》规定进行考核。
5.2不按要求挂好安全带,扣罚100元。
5.3使用不合格的安全带,扣罚100元。
5.4物资部门购买的安全带不符合本规定要求的,扣罚100元。
5.5有意损坏安全带者,扣罚150元。
5.6使用过程中自己保管不缮,将安全带丢失者,应自己购买。
6. 参考资料
6.1电力安全工作规程(热力和机械部分)电安生(1994)227号。
6.2国家标准安全带GB6095-85。
6.3《电力安全工器具预防性试验规程》(试行)国电发(20xx)777号。
篇14:安全检查制度
安全检查是搞好安全工作的一项重要资料,检查资料以三大规程及有关安全生产职责制为准,检查形式有经常性,专业性、月末验收、逢五安全大检查,百日安全无事故活动等。
一、经常性检查
队组设安全员跟班检查,矿值班领导巡查、抽查、突查,现场解决处理隐患,对现场未能解决的隐患要在次班班前会上提出解决处理办法。
矿领导、安技科、通风科、机电科每一天至少有一人下井,现场检查处理问题,并建立入井检查记录。
二、专业性检查
根据上级要求和生产实际状况,由专业领导、专业技术人员和专业工人组成检查组,进行有针对性的“一通三防”大会战、机电大会战、雨季“四防”、防火、防冻、防煤气中毒等检查,对安全生产职责制、业务保安制和其它规章制度和贯彻执行状况进行检查。
三、月末验收检查
月末验收定于每月二十五日进行,由各部门负责人、专业技术人
员组成验收组,分别对本月的各项施工项目进行验收,重点为安全、
质量、数量。对查出问题的要制定措施,合理布置整改,确实解决问题。
四、安全大检查
1、逢五由安技科长组织职能科室负责人、当日值
班领导深入现场检查安全生产状况,下午三点组织制定研究解决措施;
2、二十五号安全大检查由安全生产副矿长牵头,安技科组织,通风、机电等有关部门和领导干部、工程技术人员参加,安全大检查以查思想、查隐患、查制度、查纪律为主,要检查安全生产职责制及预防重大事故措施的贯彻执行状况,同时检查现场安全,并注意总结推广安全生产经验,对安全大检查中查出的问题,要坚持边查边改的原则,下午三点组织参加人员召开会议,采取定项目、定时间、定人员、定措施的制度进行处理,逾期不解决的,要追究有关人员的职责,因物质技术条件所限,短期不能解决的问题,应列入安全技术措施工程计划,在未解决之前要采取临时措施,并纳入重大隐患监控档案,进行监控,以保证安全生产。
1、传达贯彻市(镇政府)
安全例会精神和矿有关会议精神;
2、学习、贯彻“三大规程“及有关安全知识,生产技术要领;
3、通报近期煤矿安全状况,安排、布置本班应注意事项及务必立即排队的安全隐患;
4、安排本班生产,并对有关工种的技术要求提出规范意见;
5、通报表扬本矿近期在安全、生产中涌现出的好人好事,并对安全、生产中出现的三违现象及职责人提出批评或作来源罚决定。
篇15:运输安全协议书范本
甲方:青铜峡铝业股份有限公司
地址:宁夏青铜峡市大坝镇
电话:
传真:0953——3035168
法定代表人:
乙方:宁夏广银铝业有限公司
地址:宁夏宁东工业园区A区
电话:
传真:
法定代表人:
为贯彻“安全第一、预防为主、综合治理”的安全方针,明确双方安全责任,落实安全生产责任制,确保人身、设备、财产安全及清洁生产,根据《中华人民共和国安全生产法》、《中华人民共和国合同法》和《中华人民共和国道路交通安全法》,经双方协商,签订以下运输安全协议。
第一条:甲、乙双方必须认真贯彻执行国家、地方政府及行业的安全生产方针政策、法律、法规及其它要求。
第二条:甲、乙双方必须负责制订本生产作业区域的安全生产规章制度、操作规程、应急预案、识别危险源,及时对对方作业人员进行培训告知。
第三条:甲、乙双方必须负责设置齐全本区域的人车分流路线、安全标示、安全装置。
第四条:甲、乙双方必须负责维护好本公司生产链上的专属设备。
第五条:甲方履行的职责和义务
(一)甲方负责设置厂区电解槽至管委会经三路至京能专用运煤铁路上部路桥西侧区域的人车分流路线、安全标示、安全装置。
(二)有告知乙方作业人员生产场所危险危害因素、重要环境污染因素的责任。
(三)甲方操作人员有权制止乙方人员违章指挥、违章作业、违反劳动纪律行为。
第六条:乙方应履行的职责和义务
(一)乙方有告知甲方作业人员生产场所危险危害因素、重要环境污染因素的责任,必须将有关安全生产的规定、制度和规程,对甲方作业人员进行培训和教育。
(二)乙方负责设置京能专用运煤铁路上部路桥西侧至乙方生产区域的人车分流路线、安全标示、安全装置。
(三)乙方人员不得违章指挥,冒险作业,不能疲劳作业,并按规定做好保护工作。
(四)乙方有权要求甲方操作人员服从生产作业现场安全规定及安全管理。
第七条:违约处罚
(一)发生伤亡事故(包括未遂安全事件),应由甲乙双方主管部门牵头,双方参加,组成事故调查组,查清事故原因,分清事故责任,提出对事故的处理意见,并按有关规定及时向有关政府主管部门报告。
(二)在本方区域内,由于本方人员造成的事故,全由本方负责。在交叉区域内由于一方没有尽到自身安全责任,造成重大安全事故,承担全部责任,承担造成的经济损失和法律责任。
第八条 本协议是双方合同的补充协议(一式三份),经双方授权代表签署后自___年_月_日起生效,有效期至___年_月_日。
甲方主管部门(盖章): 甲方安全监督部门(备案): 授权代表(签字) 负责人:
签订时间: 年 月 日 签订时间: 年 月 日
乙方(盖章):
授权代表(签字)
签订时间: 年 月 日
篇16:小工程分包安全管理合同
甲方:
乙方:
一、工程概况 工程名称: 工程地点: 工程内容: 承包范围:
承包方式:采用“包清工(部分包工包料)”的方式,进一步明确在施工过程中甲乙双方各自的安全责任,保护施工人员的安全和身体健康,防止因工伤亡事故的发生。依据有关法律、法规、规定签订本协议书。经双方签字盖章后生效,与分包合同具有同等法律效力,双方应认真履行。
二、甲乙双方共同责任
1.甲乙双方共同遵守国家和地方有关安全生产的法律、法规和规定,认真执行国家、行业、企业安全技术标准。
2.在甲方的统一领导下,组成施工现场安全生产领导机构,定期召开安全工作会议,建立健全安全生产责任制和群防群治制度,制定各项安全生产规章和安全生产目标责任,形成一体化的安全生产监督管理体系和保证体系,并按照职责分工抓好落实工作。
3.坚持“安全第一,预防为主”的方针,不得违章指挥和违章作业。在组织施工生产时先落实安全保护措施,防止事故发生。
4.抓好安全教育,严肃安全纪律,规范安全行为,净化作业环境,禁止野蛮施工,防止施工扰民。
5.发生事故时,应立即采取措施保护现场,抢救伤员,防止事故扩大,并及时报告上级主管部门,组成事故调查小组,查明事故原因,确定事故责任,按照“三不放过”的原则拟订改进措施,提出对事故责任者的处理意见。
三、甲方的具体责任
1.甲方对施工现场安全管理负责。组织指挥现场安全生产,向乙方公布本企业、本施工现场的安全生产规章制度。检查乙方安全生产保证体系和规章制度,对乙方安全生产实施监督管理。
2.编制工程项目安全施工组织设计,并分解到乙方分包项目。组织指导乙方编制分包工程内容的安全施工方案,制定安全技术措施并监督实施。
3.在安排乙方工作时针对其施工内容、工艺要求,提出施工方法和安全操作规程,提供必要的安全保护设施。以书面形式向乙方施工负责人进行安全技术交底,交底由甲、乙双方负责人和安技人员签字备案。施工中监督乙方按交底内容实施。
4.对乙方现场员工进行登记造册,复验身份证件,发放胸卡,按名单进行“三级”安全教育,建立安全教育档案。对分包单位的特种作业人员资格进行验证。协助乙方做好特种作业人员的培训、考核、持证上岗等管理工作,制止非特种作业人员从事特种作业。
5.向乙方提供良好的、确保安全生产的劳动作业环境,所提供的电气设备、机械、工器具、架设机具、安全防护用品等必须符合安全技术标准,经乙方检验合格后,办理书面交接验收手续,一式两份,甲乙双方分别存查,并监督乙方安全使用。
6.对乙方自带机具、设备、安全防护用品等进行技术指标、安全性能检验,合格者方可进入施工现场。监督乙方正确安装使用和拆除。
7.对乙方施工工序、操作岗位的安全行为进行日常监督检查,纠正违章指挥和违章作业。发现严重的违章违纪和事故隐患,应立即责令停工,监督整改并按双方商定的管理办法进行处理。严重者终止合同,清退出场,所造成的一切经济损失由乙方承担。
8.合同终止工程结算时,甲方安全技术部门应出具《安全评价书》。无安全评价书者不能结算。
9.对施工现场的各种安全设施和劳动保护用品定期进行检查和维护,及时消除隐患,保证其安全有效。
10.提供符合卫生、通风、照明等要求的员工生活环境,在容易发生火灾的地区,设置灵敏有效的消防器材。
11.一旦发生伤亡事故按规定立即报告有关部门。
12.其他。
四、乙方的具体责任
乙方在甲方的统一指挥监督下对本单位施工安全工作直接负责。按其职责分工,具体履行以下责任。
1.接受甲方的指挥和监督,遵守甲方的安全管理制度,参加工地安全生产领导机构,出席安全工作会议,执行会议决定。
2.按照甲方的统一管理规定制定本单位的安全目标责任和管理规章制度,并向甲方备案。
3.根据甲方安全施工组织设计,编制本单位分包工程范围的安全施工方案和安全技术措施,按规定提取和使用安全技术措施费,报甲方审批执行。
4.对本单位的施工人员应登记造册,如实向甲方报告,接受甲方的安全教育,发生人员调整时,要迅速报告甲方,并进行安全教育,未经安全教育的不得进入施工现场,不得录用无身份证件的人员和童工。
5.按规定要求设置安全技术管理人员(50名施工人员以上的应设专职安全技术管理人员;不足50人的应指定兼职安全技术管理人员,各施工班组应设一名兼职安全员),负责操作中的安全检查。
6.负责班前安全教育和工种交换的安全教育。下达施工任务时,应进行有针对性的安全技术交底,检查操作人员安全着装;发生交叉作业时,应先报告甲方,并进行监护。不得安排非特殊工种人员从事特殊工种作业,不得安排患有高血压、心脏病及其他不适于高处作业的人员从事高处作业。
7.向甲方申报自带的劳动保护用品及机具、设备,经检验合格后使用。禁止任何人私自拆除安全防护设备或设施。
8.设置必要的员工生活设施,并符合卫生、通风、照明等要求,员工的膳食、饮水供应等符合卫生要求。
9.在容易发生火灾的地区施工动火时,应事前向甲方申请,得到书面批准并采取有效的防护措施后,才可施工。存储、使用易燃易爆器材时,应当采用特殊的消防安全措施。
10.教育本单位员工遵章守纪,不得违章指挥和违章操作。施工中如因乙方施工人员违章指挥、违反纪律、违反安全操作规定而发生伤亡事故,其损失由乙方负责,给甲方造成损失的应负责赔偿。
11.乙方须严格按照甲方安全技术交底要求进行施工,否则出现人身伤亡事故由乙方自负。
五、此协议作为分包合同附件,具有同等法律效力,一式两份。
甲方:(章) 乙方:(章)
法定代表人: 法定代表人:
或委托代理人: 或委托代理人:
年 月 日 年 月 日
篇17:第三章 安全技术交底制度
严格进行安全技术交底,认真执行安全技术措施,是贯彻安全生产方针,减少因工伤事故,实现安全生产的重要保证。为了确保安全生产,把安全贯穿于生产的全过程,根据我企业实际情况,特制定安全技术交底制度如下:
第一条 工程开工前,由施工负责人和技术负责人组织有关人员根据工程特点、所处地理环境和施工方法制定细的安全技术措施,报上级有关技术、安全部门批准。批准的安全技术措施具有技术法规的作用,必须认真贯彻执行。
第二条 工程开工时,由总工程师和技术负责人向组织施工的项目经理、施工员、安全员、班组长进行详细的安全技术交底,使执行者了解其道理,为安全技术措施的落实打下基础。
第三条 每个单项工程开工前,工地项目经理要组织施工员向实际操作的班组成员将施工方法和安全技术措施作详细讲解,并以书面形式下达班组。
第四条 施工员根据单项工程安全技术措施的安全设施、设备及安全注意事项的实施填写《安全技术交底表》责任人落实到班组、个人、履行签字验收制度。
第五条 施工现场的生产组织者,不得对安全技术措施方案私自变更,如有合理的建议,应书面报总工程师批准,未批之前,仍按原方案贯彻执行。
第六条 安全职能部门要以施工安全技术措施为依据,以安全法规和各项安全规章制度为准则,经常性的对工地实施情况进行检查,并监督各项安全技术措施的落实。
篇18:安全评价管理规定
第一条、 为贯彻落实“安全第一,预防为主”的方针,促进工程安全生产、文明施工规范化、标准化和制度化管理,提高施工安全管理水平,根据《中华人民共和国建筑法》、建设部《建设安全生产监督管理规定》和,,结合本工程项目实际情况,制定本制度。
第二条、 建设工程安全评价(以下简称安全评价),是指依据《建筑施工安全检查标准》(JGJ59-99)(以下简称)对建设工程施工现场安全生产情况进行监督检查的结论。
第三条、 建设工程施工全过程具体的安全评价工作由工程技术主管部门委托建设工程安全监督机构(简称安监机构)进行。
第四条、 工程开工前办理施工安全监督手续,同期提供下列资料,由安监机构审查。
安全生产、文明施工管理制度:
(一)安全生产、文明施工责任;:
(二)安全生产、文明施工目标管理要求;
(三)施工组织设计;
(四)安全生产、文明施工检查制度;
(五)安全教育制度;
(六)特种作业人员上岗证;
第五条、施工组织设计应包括专职安全员配备情况,安全生产、专项施工措施,基坑支护,模板工程等专项技术方案和专项用电施工组织设计等内容,并经项目总工程师审核签名和加盖公章后才能使用。
第六条、安全评价按下列五个阶段进行;
(一) 施工准备评价。在施工现场准备完毕后,对场地平面布局、临时用电、给排水、办公和生活设施进行评价。
(二) 达标评价。该阶段的评价应在工程施工至一定进度时进行。
(三) 结构施工评价。分项工程完工后作一次评价;主体工程应每3个月评价一次,直至完工验收。
(四) 装饰施工评价。在工程竣工验收前,进行装饰施工安全评价。
(五) 竣工评价。工程竣工验收交付使用前,进行一次工程竣工评价。
第七条、每次安全评价前,组织班组、作业队、项目部进行三级安全生产检查,如实填写记录、检查情况,对需整改的,提出整改意见,并由技术、安全部门按《标准》规定的“建筑施工安全检查评分汇总表的”内容填写自评意见。
第八条、安全评价检查组由3名以上人员组成,其中电气和机械专业的专业人员不少于1人,依据《标准》对现场进行各项检查评分,作出评价意见和评定等级。检查组综合五个阶段的评价意见、安全事故记录,并作出总体评价结论意见,报安监机构负责人核定等级和签发《建设工程施工安全评价书》。
第九条、按规定工程施工每一阶段的各次安全评价,根据《标准》分为优良、合格、不合格三个等级;其中文明施工单项检查80分及其以上为优良,80分以下、70分及其以上为合格,低于70分为不合格。竣工评价结论按历次评价评分的平均值评定等级,施工阶段发生1起重大安全事故或安全评价及文明施工单项检查累计2次不合格的,竣工等级降低一级;施工阶段发生2起重大安全事故或安全评价及文明施工单项检查累计3次不合格的,竣工等级评价为不合格。
第十条、对于各次安全评价中发现施工现场存在的安全隐患和安全管理问题,限期整改。
第十一条、工程技术和安全环保主管部门应结合安全生产、文明施工的评比活动,定期组织对本项目施工安全生产、文明施工状况和安全评价制度的落实情况进行检查,并对不落实安全评价制度或部按规则作业的班组予以通报批评。
第十二条、作业人员不履行管理职责,弄虚作假,或不落实安全评价制度而造成重大安全事故的,根据情节轻重,分别给与警告、通报批评、并依法追究相关人员责任。
第十三条、安全管理人员弄虚作假、玩忽职守、滥用职权、徇私舞弊,提供虚假安全评价意见的,视情节轻重,给与批评、警告、经过的处理,构成犯罪的,依法追究刑事责任。
第十四条、责令停工或安监机构责令整改的项目,未经许可擅自开工或不按要求整改,造成重大安全事故的班组或个人,给予相应的出发和追究法律责任。
第十五条、本制度自公布之日起施行。
篇19:安全管理制度范本
(1)建筑工地成立以项目经理为第一责任人的安全生产领导小组和施工现场轮流安全值班制,落实安全责任制。施工管理人员必须执行分部分项安全技术交底和班前安全交底及注意事项。
(2)施工现场必须按照施工组织设计平面布置图,对道路、临时用电线路布置、仓库、加工车间作业场地、主要机械设备、办公地点、生活设施合理安排,布局应符合安全要求。现场必须设置安全宣传标语牌、安全警示牌。
(3)按照施工组织设计平面布置,做到现场材料、构件堆放整齐稳固,堆放不得超过限定高度。严禁靠近防护棚、建筑物墙壁堆放。对油漆及有害物品,应存放在通风良好、严禁烟火的专用仓库,做到现场文明整洁。
(4)组织职工管理人员和工人学习安全生产有关规章制度,班组每周一为安全活动日。利用黑板报等形式宣传安全知识,提高职工安全生产自身保护意识,自觉遵守安全生产规章制度,新工人进场,要进行安全生产教育。
(5)施工现场临时用电,必须按《施工现场临时用电安全技术规范》(JGJ46-2019)安全技术规范,做到三级配电,两级保护,一机一闸一漏,照明用低压的确定,并有检查验收记录。
(6)对于脚手下架搭设、塔式起重机、井架的安装必须有方案并经检查验收,合格后方可使用,对安全网拉设、“四口”、“五临边”防护设施完成后,经项目部检查验收,合格方可使用,并经常检查维修,确保安全有效。
(7)施工管理人员应经常深入现场,注意和关心所施工区域内的安全生产和工人遵章守纪情况发现违章及纠正。专职安全员要深入现场检查,发现问题及时处理,并组织定期检查,查制度的落实,查设备完好,查安全设施,查操作行为,查安全“三宝”使用,查现场文明施工,做到防患于未然。
(8)做好安全防火工作。对易燃易爆物品做到分库存放,通风良好。对配电室、木工车间、仓库、施工作业层、生活区域设消防灭火器,专人保管使用,并挂设警示牌。
(9)特殊作业人员,一定要按特种工种作业的安全规定进行施工,特殊作业一定要向安全管理机构部门请示,待方案批准后才能施工。
篇20:2024安全规章制度
名称:
一、进货查验及记录制度
(一)严格审验供货商(包括销售商或者直接供货的生产者)的许可证和食品合格的证明文件,包括营业执照、生产许可证或者流通许可证、标注通过有关质量认证食品的相关质量认证证书、进口食品的有效商检证明、国家规定应当经过检验检疫食品的检验检疫合格证明等文件。
(二)实行统一配送经营方式的食品经营企业,可以由企业总部统一查验供货者的许可证和食品合格的证明文件,进行食品进货查验记录。
(三)索取和查验的文件应当按供货商名称或者食品种类整理建档备查,保管期限不少于2年。
(四)购入食品时,索取供货商出具的正式销售发票,或者索取有供货商盖章或者签名的销售凭证,销售凭证应当记明食品名称、规格、数量、生产批号、保质期、销货日期、供货者名称及联系方式等内容。
(五)选择账簿登记、单据粘贴、电子文档等其中一种方式建立进货台账。食品进货台账保存期限不少于2年。
(六)食品安全管理人员定期查阅进货台账和检查食品的保存与质量状况,对即将到保质期的食品,应当在进货台账中作出醒目标注,并将食品集中陈列或者向消费者作出醒目提示;对超过保质期或者腐败、变质、质量不合格等不符合食品安全标准的食品,应当立即停止销售,撤下柜台销毁,并追回已经售出的食品。食品的处理情况应当在进货台账中如实记录。
二、库房管理制度
(一)食品与非食品应分库存放,或设专门区域,不与有毒有害物品同库存放。
(二)食品仓库实行专用并设有防鼠、防蝇、防潮、防霉、通风的设施及措施,并运转正常。
(三)食品应分类、分架、隔墙隔地存放。各类食品有明显标志,有异味或易吸潮的食品应密封保存或分库存放,易腐食品要及时冷藏、冷冻保存。
(四)贮存散装食品的,应在散装食品的容器、外包装上标明食品的名称、生产日期、保质期、生产经营者名称及联系方式等内容。
(五) 建立食品进出库专人验收登记制度,定期清仓检查,防止食品过期、变质、霉变、生虫,及时清理不符合食品安全要求的食品。
(六)食品仓库应经常开窗通风,定期清扫,保持干燥和整洁。
(七)工作人员应保持个人卫生。
三、食品卫生保障制度
(一)食品与非食品、生食品与熟食品分开摆放,避免食品交叉感染。
(二)展示食品的货架、用具必须在展示食品前进行清洁消毒,并定期进行保洁、消毒,用具不混用、不乱用。
(三)销售直接入口的食品必须有完整的包装或防尘容器盛放,使用无毒、清洁的售货工具。
(四)展示柜的玻璃、架子、灯罩、价格牌不得直接接触食品,展示的食品不得直接散放在货架上。
(五)销售人员必须持有有效健康证明上岗,穿戴整洁,并保持个人卫生。
(六)配备专职或兼职食品卫生管理人员,负责各项卫生制度的监督落实工作。
(七)进行定期或不定期卫生检查,检查内容应包括从业人员个人卫生状况;陈列的各种防护设施设备,冷藏、冷冻设施卫生和运转情况以及周围环境卫生。
(八)发现问题,由卫生管理人员跟踪改正。
(九)每次检查,都必须有记录。记录必须完整、齐全,并存档。
四、从业人员食品安全知识培训和健康检查制度
(一)制定培训计划,定期组织管理人员、从业人员参加食品安全知识、职业道德和法律、法规的培训以及操作技能培训。
(二)新参加工作的人员包括实习工、实习生必须经过培训后方可上岗。
(三)建立从业人员食品安全知识培训档案,将培训时间、培训内容、考核结果记录归档,以备查验。
(四)食品安全管理人员负责组织本单位从业人员的健康检查工作,建立从业人员健康检查档案。
(五)食品经营人员必须每年进行健康检查,取得健康证明后方可参加工作,不得超过期限使用健康证明。
(六)患有痢疾、伤寒、病毒性肝炎等消化道传染病的人员,以及患有活动性肺结核、化脓性或者渗出性皮肤病等有碍食品安全的疾病的人员,不得从事接触直接入口食品的工作。