公司网络安全管理制度(精选9篇)
1.公司网络安全管理制度 篇一
网络信息管理制度
第一条 行政部为公司信息管理系统和互联网管理的归口管理部门。
第二条 行政部网管负责全公司信息管理系统、内部电话、网络的架设和维护检修工作。
第三条 未经行政部审批,严禁其他部门私自架设网络、对外电话。违者记行政小过一次,并扣50元/次。
第四条 公司建立了内部沟通邮箱和企业QQ,部门间在传递信息时,严禁传递与工作无关的内容。
违者记小过一次,并扣款50元/次。
第五条 严禁上班时间观看网络电视、电影、聊Q,看小说、玩游戏等与工作无关的事情。违者记小过一次,并扣款50元/次。
第六条 严禁上班时间登陆无关网站和私人QQ,违者记警告一次,并扣款20元/次。
第七条 严禁利用公司网络资源从事商业活动谋取私利或传播公司商业机密(如股票、购买彩票等)。
违者无薪开除。
2.公司网络安全管理制度 篇二
如今, 我国大多数石油企业都实行了HSE (健康、安全、环境) 安全管理体系, 这一体系涵盖范围广、实施性强、分类明确, 满足了企业对安全的需求。但是, 随着企业规模扩大、部门和业务增多, HSE安全管理体系也逐渐显露出与企业的特殊性所不相容的地方。例如, 各部门与HSE管理部门之间就职务和责任互相推诿;HSE管理部门没有绝对的权力和权威要求其他部门执行任务;各部门的安全考核不能反映实际状况;HSE管理部门员工少、工作多, 在现有的管理体制下, 不能把握整个企业安全上的全局。
成品油销售公司安全管理的特点
成品油销售公司的产品如汽油、柴油物质具有易燃性、易爆性、易挥发性、易扩散流淌性、静电荷积聚性、有毒性等危险、危害特性, 由于成品油销售企业中的油站和加油站中储藏或经营大量汽油和柴油等, 决定了其具有较大的火灾爆炸危险和中毒危害。成品油销售公司爆炸事故发生的主要原因有加油、卸油、量油过程中违章作业;设备或管道腐蚀破裂造成汽油等易燃物质泄漏蔓延;有点火源而引发燃烧;油蒸气积聚在油罐观测口周围等地形成爆炸性气体。此外, 还有成品油的运输、储存和装卸环节的操作风险, 以及员工或消费者在加油区域使用违规物品的风险等。成品油的运输和装卸也存在着危险, 加油站在卸载成品油时, 需要专门的卸载工具如鹤管等。成品油的储存设施如储油罐等, 即便是内在的成品油使用完毕后也会存在大量残存的油气挥发物, 在储油罐这种狭小的相对密闭的空间中, 一遇明火即会发生爆炸。
XX成品油销售公司安全管理存在的问题及原因
1.对员工的安全培训徒有其表, 只培训不考核
企业的各个不同岗位所负的安全责任是不同的, 遇到的安全问题也是不同的。一些企业在进行安全培训时, 往往将所有员工集中在一起进行统一的培训, 未针对不同岗位之间的特殊性而进行具有岗位特色的安全培训, 使培训流于形式。
2.企业安全管理制度不被重视, 安全管理部门难以有效执行监督和处罚权力
员工关系决定了负责监督工作的员工在检查和处理违章违纪行为时, 会受制于本身人际关系和职务大小等因素的限制, 无法做出合乎企业制度规定的处理决定。
3.员工对于小风险和安全隐患自我处理不积极上报
HSE安全管理部门对风险的安全隐患的记录未纳入日常巡查工作中。企业安全生产的意识从管理层开始到基层都不高, 虽然对安全工作重视, 但是未形成足够重视的习惯。
XX成品油销售公司安全管理方案的再设计
1.层级管理体制角度下的安全管理与其职责的再设计
企业的主要领导担负其企业安全的总的领导责任和宏观安全管理规划的任务, 负责企业内安全管理的思想和目标的更新, 以及安全应急预案的审核工作, 统筹协调各部门的安全工作和安全管理工作的重点, 审查各部门安全管理工作的内容。在企业出现安全事故的时候, 高层领导在第一时间做出回应, 并安排合适的预案, 做好对外与内部的安抚工作。
企业各个部门的领导将上级下发的本部门的安全管理目标和任务, 按照本部门的实际情况进行分解、细化和补充, 然后将其在本部门进行实践, 在实践的过程中不断的将本部门安全管理的相关内容修改完善和补充更新, 并负责将本部门的安全工作和安全管理工作分配给部门的各项目或各小组, 并监督本部门安全工作的执行情况和完成情况。各部门的领导应该和上级紧密联系, 和下属紧密沟通, 保证安全信息上下传输的完整性, 做好本部门的安全工作的整理和统计工作。
企业的基层领导者需区分部门内每个岗位的安全职责和安全工作的具体内容, 并将其分配给岗位上的每位员工, 特殊情况的要负责教授基层员工安全工作方面的诀窍或技能。及时收集基层员工在安全和安全管理工作方面反馈和实践的信息, 做好基层员工在安全工作方面的监督工作。企业的基层是所有管理体制和规定实施的一个层面, 也是体现安全管理体制是否适合企业的一个层面。因此, 基层领导者作为最直接接触基层员工的领导, 是企业安全管理体制优化极其重要的一个领导环节, 能够获得最为完备的安全工作信息, 进而完善安全管理体制。
成品油销售公司的基层员工、油库和加油站的工作人员作为一线的实际操作者, 是安全工作的直接接触人和安全风险的直接影响人。需熟练掌握本岗位职责范围内安全工作的主要内容, 做到精神上时刻警惕、操作上不出纰漏, 及时将本岗位安全工作出现的新状况向基层的分管领导反映, 协助基层领导对本岗位的安全和安全管理工作进行优化和更新。
2.生产角度下的油库与加油站安全工作和安全管理体制的再设计
成品油的装卸运等已形成了一套完善而优秀的操作规范和安全事项须知, 完全符合企业安全工作和安全管理体系的各项要求。但是经久以来, 油库和加油站依然发生了许多安全事故, 究其根源, 是成品油的相关基础设备和人员方面出了问题。油库和加油站的储存等设备具有可使用年限, 一旦超过这种年限, 发生危险的可能性将大大增加。如果企业将更换这类设备的成本视为可优化的或可节约的成本, 那么继续使用这种超出折旧年限的设备会形成巨大的潜在风险。另外, 操作这些设备的员工对设备的安全具有最直接的影响, 散漫和轻视的工作态度、随意妄为的操作方式, 也是产生安全隐患的原因。
如今加油站的选址多倾向于交通流量大的干道或繁华的十字路口处, 以更好地获利。为了节省成本, 加油站的建筑面积不免“缩水”。而与加油站做邻居的其他建筑就与加油站的储油设施和加油设施相对更接近了, 危险性也更大了。保持与周围建筑合适的安全距离, 既能保障发生事故时周围建筑的安全, 也能保障加油站内相关设施和线路等不被周围建筑的相关设备和线路所影响, 间接消除来自周围建筑的安全隐患。
3.社会安全角度下的成品油销售企业的安全考虑
与HSE管理不同的是, XX成品油销售公司重新设计的安全管理方案, 把所有员工都当成安全工作和安全管理工作的执行者, 在安全管理上不刻意将员工与设备进行明确区分与区别对待, 而是利用普遍联系的观点对待整个企业的安全。广义上的企业安全, 除了企业内部的设备和员工安全和零事故之外, 还包括选址安全、政治安全、社会稳定、地质灾害、人为破坏、民族宗教纠纷等方面的安全问题。人为破坏的现象多数出现在较偏远或是偏僻的地区, 这类地区的特点是交通流量较大但是人烟较稀少, 容易发生强抢和破坏性质的危险, 故而此类地区不可缺少的基础单位, 如加油站、公路养护单位等可相互集中靠近。民族宗教纠纷相对严重和频繁的或是城市治安相对不佳的地区, 油库和加油站等单位除了增加保安力量外, 还应与当地治安单位和有关执法部门交流与合作。与政府部门的配合与协作不仅仅局限在这一方面, 石油企业大多配有独立的具有针对性的消防部门, 对石油类产品起火、爆炸、泄漏等事故具有高效率的处理能力, 反而政府部门的消防大多不精于处理普通的起火事故。鉴于此, 双方的消防部门可进行配合和互补, 充分利用各自的消防能力, 加强交流与沟通, 以促进双方在更多领域的合作。
安全管理与运营管理, 已成为成品油销售企业管理中不可或缺的两大重点。XX成品油销售公司通过安全管理方案的再设计、安全工作相关流程的再造, 实现了良好的安全局面, 从而为企业的产品、设备和员工的安全, 提供更好的保障。
摘要:近几年, 各地不断发生的加油站和油库爆炸事故, 既给成品油销售公司造成损失, 也严重损害了公司的形象。不断强化安全管理, 是成品油销售公司的头等重要工作。
关键词:成品油销售公司,安全管理,有关措施
参考文献
[1]李晗, 刘新颖, 程五一, 张琴.杜邦安全管理模式在北京石油销售公司应用浅析[J].中国矿业, 2007 (8) :23-25.
[2]王红钻.石油化工企业安全管理浅谈[J].化学工程与装备, 201 3 (3) :1 72-1 74.
[3]曹天生, 张联合, 韩文彪.石油企业安全生产管理探讨[J].安全、环境和健康, 2002 (2) :19-20.
[4]林争斌.新形势下石油石化企业安全管理分析[J].化工管理, 201 3 (10) :44.
[5]郑力平.石油天然气生产企业安全管理模式研究[J].西南石油大学学报 (社会科学版) , 2010 (1) :15-18.
3.如何做好热力公司的安全生产管理 篇三
一、强化领导在安全生产管理工作中的作用
热力公司与一般的公司不同,其担当的任务与用热企业的生产及百姓的生活息息相关。为此,在安全生产管理方面,必须充分强化领导在安全生产管理中的作用。从主观的角度来分析,热力公司的多数员工,仅仅是在自己的专业领域中工作。而领导则是在全局中担任指挥者的角色,所以,领导的指引和管理,对热力公司的安全生产,具有较大的积极意义。强化领导在安全生产管理工作中的作用,可尝试从以下几个方面出发:第一,必须明确领导在安全生产管理中的职责。热力公司所承担的热力供应具有一定的危险性,因此,领导必须建立、落实安全生产责任制度,同时采取积极的措施,去督促检查安全生产工作,向上级及时的报告各种安全事故,将法律法规内的职责进行有效的落实,促进热力公司安全运营。第二,需强化领导在热力公司安全生产管理中的管理作用。
二、建立健全安全生产管理工作组织机构
热力公司在目前的生产工作中,其安全性并没有做到理想的标准。多数热力公司表现出了“大问题没有,小问题不断”的情况,例如,部分地区在热力供应方面,总是参数不稳定;新修建的热力工程,出现温降、管损没有达到设计的效果等等,这些问题都对给热用户带来诸多的不便,同时也给热力公司带来负面的影响。为此,在今后的安全生产管理中,热力公司应建立安全生产管理工作的组织机构,通过组织的力量,完善各方面工作中的缺失,弥补固有的问题。建立健全安全生产管理工作组织机构,应从以下几个方面出发:第一,根据热力公司的实际情况以及安全工作水平,成立相应的安全生产委员会,委员会包括总经理、部门主管、各层级的负责人等等。第二,根据以往出现的安全事故或者是安全隐患,成立专职安全生产管理部门,并配有一定的专业技术性人员,使得热力公司的安全生产获得全面的保证,减少技术上的错误。第三,各级、各部门都要设定专职的安全检查人员,发现问题及时上报,且要分辨出问题的类型和原因,实现安全生产问题的高效解决。
三、建立健全安全生产管理各项规章制度
热力公司在日常的运营当中,必须按照相应的规章制度来完成。但现阶段的很多热力公司,其规章制度并没有随着时间的推移而变化,依然在遵守老旧的规章制度,这就导致遇到新情况时,没有办法较好的处理,不仅影响了对问题的处理水平,还会对类似问题的处理产生影响,进而对居民的日常生活造成不利。严格来讲,热力公司由于其工作上的特殊性,,每间隔一段时间,就应该对规章制度进行分析,找出其中的不足,并且与现实工作相联系,不断的健全。因此,热力公司安全生产管理,还应该在建立健全规章制度方面努力。第一,根据我国的法律法规来做好安全生产底线制度,所有的工作都应保证基本的人身安全及设备安全,避免造成严重的安全事故。第二,优化规章制度时,应以促进热力企业安全生产为标准,而不是象征性的增加条款。应对工作人员的任务、工作内容做出明确规定,同时在奖惩措施方面,也要做好相应的规范。第三,所有的规章制度,必须保证员工的合法权益,并不是一味的规定工作,还要积极保障员工的各项利益得到实现。第四,规章制度应具有一定的激励作用,促进员工和领导者更加积极的工作,充分调动工作积极性,自主规范操作,减少漏洞。
四、制定安健环目标及保证措施并分解落实
年初,制定全年的安健环生产目标,为全面实现热力公司年度各项安健环目标,要求各部门、各班组、各工作岗位在坚持安健环目标、指标四级控制的原则下,结合实际,把热力公司的安健环目标、安全责任一一分解、细化、落实到人,层层签订安全生产目标责任状,逐级制定详细的安全生产保障措施,早计划、早安排、高标准、严要求,以更加积极、稳健的态度,更加认真、扎实的工作作风,为实现全年安全生产目标做好各项安全生产工作。
五、深化安全生产风险预控体系建设,实现安全风险可控、在控
建立以全面风险控制为核心,以过程控制为手段的综合安全风险管理体系,稳步提升突发事件的应急管理水平。严格执行“两票三制”,深入开展风险辨识与控制工作,确实提高员工对作业安全风的险辨识与控制能力,提高风险意识,规范作业行为。热力公司应印发《应急工作手册》,使员工人手一册,随身携带,便于学习和查阅。还要重点组织开展好供热管道泄漏、台风暴雨、火灾等应急预案的演习,总结及评价工作。正确评估自身应急能力,并制定有针对性的改进提升计划。
六、深化推进隐患排查与治理工作,做到隐患、缺陷闭环管理
认真开展热网的隐患排查,加强设备劣化的日常趋势分析,强化反事故措施的落实。对管网设备的隐患排查要常态化。发现的每一个问题进行精细化管理,反思问题背后的管理问题,并对问题的整改情况进行重点检查,对反复出现未进行整改的问题进行挂牌督办,实现从检查整改到防范和根治的深化,有效解决同类问题重复发生的顽疾。
七、加强安全教育,提升职工的安全素质
热公司的安全生产管理工作,应从各个层面来提升职工的安全素质。第一,员工必须先培训后上岗,执行持证上岗制度;第二,做到系统性、规范性的安全培训;第三,做到安全培训考核的严肃性。
综上所述,本文对如何做好热力公司的安全生产管理进行讨论,从七个方面进行了论述。就现阶段的热力公司安全生产管理而言,并没有特别严重的问题出现,但我们不能忽略安全生产的各项管理手段,应积极的落实,以此来保证热力公司能够长久的实现安全运行。相信在今后的工作中,热力公司的安全生产管理水平会有更大的提升。
(作者单位:北海市鑫源热力有限公司)
作者简介
4.公司安全管理制度 篇四
1、凡来公司应聘人员必须持有县级以上医院体检证明,并将体检单交公司人力资源部后,方可录用。
2、新录用员工,必须接受公司三级安全教育,并经考试合格后,方可签订劳动合同。
3、公司员工必须遵守劳动合同及公司各项规章制度,安全防范管理制度。否则,公司有权依照规章制度进行行政或经济处罚,造成损失由本人按责赔偿。
4、公司给每位员工提供住宿和就餐、洗浴场所,员工必须按要求在公司内食宿,若私自离开公司、外出,在家中或途中发生的一切意外事故责任均由其本人负责。
5、公司员工休假时间统一规定为:公司后勤、职能部门人员每周轮换休假,周六、周日轮换单休时,必须当面填写交接单;生产线员工在大倒班时回家视每周正常休假。所有员工在休假期间所发生的一切人身伤亡或疾病医疗事故责任自行负责。
6、东区员工上下班,必须列队通过天桥。横穿马路经保卫人员劝阻仍不听的员工,所导致发生的一切意外交通事故责任自负。
7、公司员工骑摩托车必须要有合法执照,车辆必须有牌照,有保险,行驶必须要戴上头盔,自觉遵守交通规则。
8、员工的私有财产本人应妥善保管。公司车棚为员工无偿存放车辆,员工停放摩托车和自行车,存放时要实行多锁管护,以防被盗。在车棚不加锁,不按顺序存放整齐,不在公司登记备案的车辆发生失窃,后果自负。
9、员工在工作范畴外或不遵守公司管理制度造成后果,均由员工自行负责。
10、员工必须严格遵守、执行公司安全管理制度,按车间岗位工艺流程以及安全规定进行操作,确保人身安全。
11、生产线员工正常上班8个小时期间,必须穿戴规定要求的劳动防护用品,按规范操作,否则,发生不安全事故,责任自负。
12、各车间负责人,在每班班前会上,要严查员工精神状态,规范员工安全操作行为,对精神不佳员工一律不许上岗。
5.公司管理安全奖惩制度 篇五
运输公司安全生产管理制度
一、安全生产责任制
1、认真贯彻执行“安全第一、预防为主“的方针,遵守国家法律法规和安全生产操作规程,守法经营,落实各级交通主管部门的安全生产管理规定,组织学习安全生产知识,最大限度地控制和减少道路交通事故的发生。
2、道路运输经营者负责经营许可范围内的安全生产工作,是安全生产第一责任人,对安全生产工作负总责。
3、聘请符合道路运输经营条件的驾驶人员,并与驾驶员签订安全生产责任书,将责任书内容分解到每个工作环节和工作岗位,职责明确,责任分清,层层落实安全生产责任制。
4、积极参与各项安全生产活动,设立安全生产专项经费,保证安全生产工作的开展。
5、落实事故处理“四不放过“的原则,即:事故原因不查清不放过;事故责任者没处理不放过;整改措施不落实不放过;教训不吸取不放过。
6、建立营运车辆维护、检修工作制度,督促车辆按时做好综合性能检测及二级维护,确保车辆技术状况良好。
二、安全生产操作规程
1、严格遵守安全生产法律法规及工作规范,严肃安全生产操作规程,落实各项安全生产工作制度,组织开展安全生产活动和安全知识学习,提高全员安全生产意识。
2、对道路运输驾驶人员要求做到“八不“。即:“不超载超限、不超速行车、不强行超车、不开带病车、不开情绪车、不开急躁车、不开冒险车、不酒后开车“。保证精力充沛,谨慎驾驶,严格遵守道路交通规则和交通运输法规。
3、做好危险路段记录并积极采取应对措施,特别是山区道路行车安全,要做到“一慢、二看、三通过“。
4、不运输法律、行政法规禁止运输的货物,法律、行政法规规定必须办理有关手续后方可运输的货物,应当按规定查验有关手续,符合要求的方可承运。
5、保持车辆良好技术状况,不擅自改装营运车辆。
6、做到反三违:不违反劳动纪律,不违章指挥,不违反操作规程。
7、发生事故时,应立即停车、保护现场、及时报警、抢救伤员和货物财产,协助事故调查。
8、采取必要措施,防止货物脱落、扬撒等。
9、不违章作业,驾驶人员连续驾驶时间不超过___小时。
三、安全生产监督检查制度
1、每月至少进行一次全面安全检查,重点检查安全生产责任制、规章制度的建立完善、安全隐患整改、应急预案、有关法律法规及会议精神的学习贯彻落实情况,并做好记录。
2、做好出车前、停车后的准备、检查工作,确保行车安全,发现隐患要及时修复后方可出车。
3、装货时严查超载和擅自装载危险品。
4、不定期检查车辆的安全装置、灯光信号、证件。
5、检查驾驶员是否带病或疲劳开车,是否违反安全生产操作规程。
6、检查消防设施是否安全有效。
7、建立安全生产奖惩制度,依制度进行奖惩。
四、消除安全生产事故隐患制度
为落实安全生产责任制,加强道路运输安全生产监督管理,遏制交通事故发生,须做到:
1、对交通主管部门检查发现的安全生产隐患整改事项,按时逐项予以整改、落实。
2、每月至少开展一次全面安全检查,发现存在安全隐患立即通知整改,并立即抓好落实,及时消除。
3、驾驶员要定期做健康体检及心理的职业适应性检查。
4、每趟次出车前,要对车辆的安全性能进行全方位检查,发现问题及时排除,不消除隐患不得出车。
5、装载货物时,须检查超载及危险品等情况,确认无误后方可出车。
6、要不定时检查驾驶员及车辆是否符合安全管理规定。
7、车辆经检测、二级维护,查出的隐患要及时整改,整改不到位不得出车。
8、定期对车辆和办公场所的消防器材、电路、车辆机件等进行自查自纠。
9、对安全隐患不及时整改的责任者给予从严追究。
10、建立健全安全生产事故隐患档案,吸取经验教训,举一反三,组织研究和探讨新技术应用。
五、交通事故应急预案
为把交通事故的损失降到最低程度,须做到:
1、发生交通事故,当事人应立即进行自救,并报警。电话:122(交警)、119(消防)、120(急救),应简明讲清事故地点、伤亡、损失等情况,以及事故对周围环境的危害程度,保护现场,抢救伤员,保护货物财产并通报运输经营者与保险公司。
2、当事人应立即切断车辆电源开关,使用消防器材,布置好安全警戒线,应果断处置,不要惊慌出错,避免造成更大的灾害。
3、对伤者的外伤应立即进行包扎止血处理,发生骨折者应就地取材进行骨折定位,并移至安全地带,对死亡人员也应移至安全地带妥善安置。积极协助120救护人员救死扶伤,避免事故扩大化,把伤害减至最低程度。
4、保护好自身的安全,积极配合交警、消防等部门进行救护并做好各项善后工作。
5、发生一次死亡___人以上的运输事故,应在___小时内报告当地交通主管部门。
六、自然灾害、突发性事件应急预案
1、做好应急运输保障工作,在发生自然灾害、突发性事件时,要服从县级以上人民政府或者交通主管部门的统一调度、指挥。
2、报告:遇有自然灾害、突发性事件发生,应立即在最短时间内逐级向交通主管部门报告(在异地遇有自然灾害、突发性事件的应同时向当地人民政府和交通主管部门报告)。
3、车辆:投入应急运输车辆使用年限不超过___年,并经检测合格的在用车;车辆运行单程在___公里以上必须配备___名驾驶员,每位驾驶员连续驾驶时间不得超过___小时。
4、人员:参运人员年龄在___至___岁之间,符合道路运输经营条件的驾驶人员,且技术过硬、作风正派、身体健康。
5、接受应急运输任务后,运输车辆、人员必须整合待命,在规定时间内到达指定地点集合,且必须由道路运输经营者亲自带队。
6、执行应急运输任务时,运
输车辆及参运驾驶人员要遵守应急预案的有关规定,服从交通主管部门的统一调度、指挥,遇事主动请示、汇报,协调解决好各项工作事务。
7、完成应急运输任务后,必须向各有关部门汇报任务完成情况,及时做好车辆维护、保修,总结经验,提高应急应变能力和处置能力。
8、根据应急运输保障工作的需要,做好相关应急物资的储备,完成交通主管部门交给的其他运输任务。
安全奖惩考核制度范文(二)
为了不断提高职工安全生产的自觉性和自我保护意识,防止违反劳动纪律和违法失职行为,维护正常秩序和促进安全生产,经公司办公会研究决定,执行以下安全生产奖惩制度。
一、职工在安全生产方面有下列情况之一的,公司将给予记功、授予奖品或奖金等。
1.防止或挽救事故有功,使国家和人民利益免受损失的。
2.爱护、节约国家财产有重大成绩的。
3.同严重违法行为坚决斗争,有显著成绩的。
4.同坏人坏事作斗争,对维护正常生产秩序和工作秩序有显著功绩的。
5.能及时发现设备、安全存在重大隐患,并及时报告,处置得当。
二、公司职工玩忽职守,违反技术操作规程和安全规程,或违章指挥造成事故,使生命财产造成损失的,经批评教育不思悔改的,应分别给予行政警告、记过、记大过、降级、降职、撤职、留用察看、开除处分或经济制裁。
情节严重的,应负刑事责任。三、公司安全生产奖罚规定
___对发生事故的处理
1.1轻伤事故。公司发生轻伤事故后,对发生事故的车间、罚款___元,对班组长、责任人均罚款___元,主管公司安全生产的副总罚款___元。
1.2重伤事故。发生重伤事故,由集团安全法规部负责调查处理,写出事故调查报告,集团内部进行通报。对发生事故的单位领导班子(经营层)扣罚年薪___%,事故所在工段、车间负责人罚款___元,班组长罚款___元,同时按责任的大小给予行政处分。
1.3工亡事故。发生工亡事故,由集团分管领导组织有关部门调查处理,与当地政府部门共同调查形成事故调查报告,集团内部进行通报。对发生事故的单位领导班子(经营层)扣罚年薪___%,事故所在工段、车间、队负责人罚款___元,安全主管、班组长罚款___元。罚款交集团总部,情况恶劣的依法追究法律责任。
1.4重大设备事故。由集团分管领导组织有关部门调查处理,由技术中心写出事故技术分析调查报告,安全保卫部依法追究责任。
造成直接损失___万元以上的___万元以下的,视情节追究设备岗位主管人员及设备技术人员的责任,罚款___元-___元,写出深刻检查,视情节轻重给予警告、待岗、除名等行政处分。
造成直接损失
___万元以上___万元以下的要追究主管设备副总或工程师的责任。罚款___万元-___万元,主管设备的人员及技术人员罚款___元-___元,岗位巡检工罚款___元,视情节再给予行政处分。
造成直接损失___万元以上___万元以下的,追究企业领导班子的责任,同时领导班子(经营层)处罚___万元-___万元,主管设备的副总和工程师罚款___元,主管设备的技术人员罚款___元。视情节追究法律责任及行政处分。
1.5火灾及被盗事故。对发生在企业内部的火灾及被盗事故,由企业主管领导负责组织协调当地公安部门进行调查处理,立案标准为一万元以上的被盗和火灾事故。发生事故责任部门和责任人按调查结果,视情节赔偿经济济损失或承担部分经济损失,其它责任者视情节给予罚款处理,情节严重的移交司法机关追究其法律责任。
2.实现安全生产的奖励
2.1生产和辅助车间当月安全生产无人身事故和责任设备事故,可获安全奖金人均___元,安全主管可获奖金___元。
2.2全年未出重大责任设备事故及工亡、重伤事故,分管经理和安全委员会成员年终可获得___元奖金。
安全奖惩考核制度范文(三)
安全生产奖惩制度为了进一步搞好安全生产工作,做到文明施工,提高工地安全管理水平,制定本奖惩制度。
1、职工入场必须经三级教育,填写安全教育记录方可上岗,任何人不得违章指挥、违章作
业。
2、进入施工现场必须带好安全帽,高处作业系好安全带,违者管理人员罚款
元工人罚
款
元。
3、特殊工种作业必须持证上岗,对无证操作人员处以
200
元罚款。
4、特殊工种作业人员必须穿戴好防护用品,未穿戴防护用品或防护用品穿戴不全,视情节
处以罚款
50-100
元。
5、机械设备未按照操作规程使用、未按规定进行维修保养,处以
50-100
元罚款。
6、施工现场严禁大小便,违者罚款
50—100
元。
7、文明安全施工,做到活完料净脚下清,违者追究班组长责任,处以
50—100
元罚款。
8、施工现场、生活区严禁打架、赌博、酒后闹事,违者视情节给予
500—1000
元罚款。
9、现场消防器材严禁随意动用,违者予以
元罚款。
10、现场施工做好成品保护工作,根据有意、无意损坏视情节赔偿损失并罚款。
11、工人上下班要严格遵守作息时间。
12、非电工严禁动用电气设备,私自拉塔吊等电气设备电源者罚款
200
元。
13、每月
___日、___日的联检中,安全生产达标,给予
200-500
元奖励。
安全奖惩考核制度范文(四)
第一章总则
第一条为了加强房屋建筑和市政基础设施工程施工安全监督管理,提高建筑施工企业主要负责人、项目负责人和专职安全生产管理人员(以下合称“安管人员“)的安全生产管理能力,根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》等法律法规,制定本规定。
第二条在中华人民共和国境内从事房屋建筑和市政基础设施工程施工活动的建筑施工企业的“安管人员“,参加安全生产考核,履行安全生产责任,以及对其实施安全生产监督管理,应当符合本规定。
第三条企业主要负责人,是指对本企业生产经营活动和安全生产工作具有决策权的领导人员。
项目负责人,是指取得相应注册执业资格,由企业法定代表人授权,负责具体工程项目管理的人员。
专职安全生产管理人员,是指在企业专职从事安全生产管理工作的人员,包括企业安全生产管理机构的人员和工程项目专职从事安全生产管理工作的人员。
第四条____住房城乡建设主管部门负责对全国“安管人员“安全生产工作进行监督管理。
县级以上地方人民政府住房城乡建设主管部门负责对本行政区域内“安管人员“安全生产工作进行监督管理。
第二章考核发证
第五条“安管人员“应当通过其受聘企业,向企业工商注册地的省、自治区、直辖市人民政府住房城乡建设主管部门(以下简称考核机关)申请安全生产考核,并取得安全生产考核合格证书。安全生产考核不得收费。
第六条申请参加安全生产考核的“安管人员“,应当具备相应文化程度、专业技术职称和一定安全生产工作经历,与企业确立劳动关系,并经企业安全生产教育培训合格。
第七条安全生产考核包括安全生产知识考核和管理能力考核。
安全生产知识考核内容包括:建筑施工安全的法律法规、规章制度、标准规范,建筑施工安全管理基本理论等。
安全生产管理能力考核内容包括:建立和落实安全生产管理制度、辨识和监控危险性较大的分部分项工程、发现和消除安全事故隐患、报告和处置生产安全事故等方面的能力。
第八条对安全生产考核合格的,考核机关应当在___个工作日内核发安全生产考核合格证书,并予以公告;对不合格的,应当通过“安管人员“所在企业通知本人并说明理由。
第九条安全生产考核合格证书有效期为___年,证书在全国范围内有效。
证书式样由____住房城乡建设主管部门统一规定。
第十条安全生产考核合格证书有效期届满需要延续的,“安管人员“应当在有效期届满前___个月内,由本人通过受聘企业向原考核机关申请证书延续。准予证书延续的,证书有效期延续___年。
对证书有效期内未因生产安全事故或者违反本规定受到行政处罚,信用档案中无不良行为记录,且已按规定参加企业和县级以上人民政府住房城乡建设主管部门组织的安全生产教育培训的,考核机关应当在受理延续申请之日起___个工作日内,准予证书延续。
第十一条“安管人员“变更受聘企业的,应当与原聘用企业解除劳动关系,并通过新聘用企业到考核机关申请办理证书变更手续。考核机关应当在受理变更申请之日起___个工作日内办理完毕。
第十二条“安管人员“遗失安全生产考核合格证书的,应当在公共媒体上声明作废,通过其受聘企业向原考核机关申请补办。考核机关应当在受理申请之日起___个工作日内办理完毕。
第十三条“安管人员“不得涂改、倒卖、出租、出借或者以其他形式非法转让安全生产考核合格证书。
第三章安全责任
第十四条主要负责人对本企业安全生产工作全面负责,应当建立健全企业安全生产管理体系,设置安全生产管理机构(),配备专职安全生产管理人员,保证安全生产投入,督促检查本企业安全生产工作,及时消除安全事故隐患,落实安全生产责任。
第十五条主要负责人应当与项目负责人签订安全生产责任书,确定项目安全生产考核目标、奖惩措施,以及企业为项目提供的安全管理和技术保障措施。
工程项目实行总承包的,总承包企业应当与分包企业签订安全生产协议,明确双方安全生产责任。
第十六条主要负责人应当按规定检查企业所承担的工程项目,考核项目负责人安全生产管理能力。发现项目负责人履职不到位的,应当责令其改正;必要时,调整项目负责人。检查情况应当记入企业和项目安全管理档案。
第十七条项目负责人对本项目安全生产管理全面负责,应当建立项目安全生产管理体系,明确项目管理人员安全职责,落实安全生产管理制度,确保项目安全生产费用有效使用。
第十八条项目负责人应当按规定实施项目安全生产管理,监控危险性较大分部分项工程,及时排查处理施工现场安全事故隐患,隐患排查处理情况应当记入项目安全管理档案;发生事故时,应当按规定及时报告并开展现场救援。
工程项目实行总承包的,总承包企业项目负责人应当定期考核分包企业安全生产管理情况。
第十九条企业安全生产管理机构专职安全生产管理人员应当检查在建项目安全生产管理情况,重点检查项目负责人、项目专职安全生产管理人员履责情况,处理在建项目违规违章行为,并记入企业安全管理档案。
第二十条项目专职安全生产管理人员应当每天在施工现场开展安全检查,现场监督危险性较大的分部分项工程安全专项施工方案实施。对检查中发现的安全事故隐患,应当立即处理;不能处理的,应当及时报告项目负责人和企业安全生产管理机构。项目负责人应当及时处理。检查及处理情况应当记入项目安全管理档案。
第二十一条建筑施工企业应当建立安全生产教育培训制度,制定培训计划,每年对“安管人员“进行培训和考核,考核不合格的,不得上岗。培训情况应当记入企业安全生产教育培训档案。
第二十二条建筑施工企业安全生产管理机构和工程项目应当按规定配备相应数量和相关专业的专职安全生产管理人员。危险性较大的分部分项工程施工时,应当安排专职安全生产管理人员现场监督。
第四章监督管理
第二十三条县级以上人民政府住房城乡建设主管部门应当依照有关法律法规和本规定,对“安管人员“持证上岗、教育培训和履行职责等情况进行监督检查。
第二十四条县级以上人民政府住房城乡建设主管部门在实施监督检查时,应当有两名以上监督检查人员参加,不得妨碍企业正常的生产经营活动,不得索取或者收受企业的财物,不得谋取其他利益。
有关企业和个人对依法进行的监督检查应当协助与配合,不得拒绝或者阻挠。
第二十五条县级以上人民政府住房城乡建设主管部门依法进行监督检查时,发现“安管人员“有违反本规定行为的,应当依法查处并将违法事实、处理结果或者处理建议告知考核机关。
第二十六条考核机关应当建立本行政区域内“安管人员“的信用档案。违法违规行为、被投诉举报处理、行政处罚等情况应当作为不良行为记入信用档案,并按规定向社会公开。
“安管人员“及其受聘企业应当按规定向考核机关提供相关信息。
第五章法律责任
第二十七条“安管人员“隐瞒有关情况或者提供虚假材料申请安全生产考核的,考核机关不予考核,并给予警告;“安管人员“___年内不得再次申请考核。
“安管人员“以欺骗、贿赂等不正当手段取得安全生产考核合格证书的,由原考核机关撤销安全生产考核合格证书;“安管人员“___年内不得再次申请考核。
第二十八条“安管人员“涂改、倒卖、出租、出借或者以其他形式非法转让安全生产考核合格证书的,由县级以上地方人民政府住房城乡建设主管部门给予警告,并处___元以上___元以下的罚款。
第二十九条建筑施工企业未按规定开展“安管人员“安全生产教育培训考核,或者未按规定如实将考核情况记入安全生产教育培训档案的,由县级以上地方人民政府住房城乡建设主管部门责令限期改正,并处___万元以下的罚款。
第三十条建筑施工企业有下列行为之一的,由县级以上人民政府住房城乡建设主管部门责令限期改正;逾期未改正的,责令停业整顿,并处___万元以下的罚款;导致不具备《安全生产许可证条例》规定的安全生产条件的,应当依法暂扣或者吊销安全生产许可证:
(一)未按规定设立安全生产管理机构的;
(二)未按规定配备专职安全生产管理人员的;
(三)危险性较大的分部分项工程施工时未安排专职安全生产管理人员现场监督的;
(四)“安管人员“未取得安全生产考核合格证书的。
第三十一条“安管人员“未按规定办理证书变更的,由县级以上地方人民政府住房城乡建设主管部门责令限期改正,并处___元以上___元以下的罚款。
第三十二条主要负责人、项目负责人未按规定履行安全生产管理职责的,由县级以上人民政府住房城乡建设主管部门责令限期改正;逾期未改正的,责令建筑施工企业停业整顿;造成生产安全事故或者其他严重后果的,按照《生产安全事故报告和调查处理条例》的有关规定,依法暂扣或者吊销安全生产考核合格证书;构成犯罪的,依法追究刑事责任。
主要负责人、项目负责人有前款违法行为,尚不够刑事处罚的,处___万元以上___万元以下的罚款或者按照管理权限给予撤职处分;自刑罚执行完毕或者受处分之日起,___年内不得担任建筑施工企业的主要负责人、项目负责人。
第三十三条专职安全生产管理人员未按规定履行安全生产管理职责的,由县级以上地方人民政府住房城乡建设主管部门责令限期改正,并处___元以上___元以下的罚款;造成生产安全事故或者其他严重后果的,按照《生产安全事故报告和调查处理条例》的有关规定,依法暂扣或者吊销安全生产考核合格证书;构成犯罪的,依法追究刑事责任。
第三十四条县级以上人民政府住房城乡建设主管部门及其工作人员,有下列情形之一的,由其上级行政机关或者监察机关责令改正,对直接负责的主管人员和其他直接责任人员依法给予处分;构成犯罪的,依法追究刑事责任:
(一)向不具备法定条件的“安管人员“核发安全生产考核合格证书的;
(二)对符合法定条件的“安管人员“不予核发或者不在法定期限内核发安全生产考核合格证书的;
(三)对符合法定条件的申请不予受理或者未在法定期限内办理完毕的;
(四)利用职务上的便利,索取或者收受他人财物或者谋取其他利益的;
6.公司安全保卫管理制度 篇六
公司安全保卫管理制度
保卫工作开展创造必要的工作条件。
(八)负责对员工进行安全防范教育,组织突发事件处置预案的制定和演练;
(九)负责制定落实安全保卫工作的规章、制度、工作办法及操作规程;
(十)依据有关规定,对违反保卫工作规章制度的单位和个人提出经济处罚及行政处分的建议。对发生重大责任性刑事案件和重大治安灾害事故的单位,提出“一票否决”的意见。
(二)报警系统,闭路电视监控系统,无线通讯系统,GPS卫星定位系统和防卫防护器材等技术防范设施;
纵火、绑架等各类刑事案件和治安灾害事故、安全生产事故履行调查、协查及管理职责。
(二)重大交通安全事故造成人员伤残死亡或财产损失严重的;
(三)由于公司责任人原因导致重大建筑质量安全事故;
(四)由于办公、营业场所未按规定安装安全防卫设施,值守人员不到位造成国家财产损失或人员伤残死亡的;
(五)由于未按规定使用专用设备和违反规定造成职工伤残死亡或资金损失严重的;
(六)枪支(弹药)事故造成人员伤亡的;
(七)其他重大安全事故。
公司和有关部门对安全事故的防范、发生直接负责的主管人员和其他直接负责人员,比照本制度给予行政处分;构成犯罪的,依照有关规定移送司法机关追究刑事责任。
对重大安全事故肇事单位和个人的行政处罚,依照有关法律、法规和规章的规定执行。构成犯罪的依照有关规定移送司法机关追究刑事责任。
7.起重机械公司现场服务安全管理 篇七
关键词:起重机械,现场服务,安全管理
1. 桥式起重机事故的案例分析
1.1 事故简介
时间是在2015年5月20日, 在某个船舶制造企业的码头上, 一台型号为QD250的大型桥式起重设备在对型号为YB302#7S50MC-C8的柴油机实施起吊工作, 当把这个柴油机吊起大概1.5m的时候, 用于起吊的主要钢丝绳陡然崩断, 造成了坠落的重物将下方的两名工作人员当场砸死以及一名相关工作人员受伤, 坠落的柴油机也出现了一些部件损坏的严重事故。
1.2 资料审查情况
这个大型桥式起重设备是由我国的某个重型机械生产公司进行生产与安设的, 此种类型设备规定起重的重量是250t/10t, 其横跨长度有27.5m, 设定的工作等级是A5, 这个设备是在2008年的3月制成出厂, 在同年的5月15日正式实施安设, 对安设过程实施监测的是当地相关部门, 并且是在2010年的10月12日实施了首次定期检测, 而接下来的一次检测应该是两年后的同一日期。但是, 起重机械的使用单位并未根据这些规定去实施定期的相关检测, 属于超期性质的应用。
另外, 对于这个起重设备的相关资料、载荷性能以及被悬吊柴油机的相关资料实施全方位的查验得出, 所有的检查项目全都符合相应的设计规范。
1.3 事故原因分析
为找寻造成事故的根本因素, 从而针对下列几部分实施了相关资料的检查、取证以及技术检测等。
1.3.1 发生事故时的荷载情况
发生事故时被悬吊的柴油机总重量为242.7t。这些年以来, 这个起重设备实施吊运的器件均没有出现超载的现象。
1.3.2 对于损坏的滑轮进行有关检测
对于事故中造成的损坏滑轮实施全方位地检测, 并且各项检测结果均是符合相关要求的。
在对于事故中损坏滑轮的轮缘磨损程度实施检测的时候, 得出这个滑轮的轮缘损耗程度是10.90-7.93=2.97mm, 如果用百分比去显示的话, 也就是约占初始厚度的27.25%, 也就是说大于了20%的初始厚度。
1.3.3 对于起重设备的应用不符合有关法律的规定
其一, 此起重设备未依照规定实施相应的检测。根据我国的相关规定, 像这样的桥式起重设备必须是每隔两年进行一次检测。但是这个桥式起重设备在应用过程中并未进行按时的报检和检测, 属于超期限的违规操作。
其二, 此次事故中的相关操作存在着违反规定的工作。其违反的规定有:在GB 6067.1-2010《起重机械安全规程第1部分:总则》中规定对于悬停的荷载下方不允许有人员通过和滞留;在GB/T18453-2001《起重机维护手册第1部分:总则》中规定了如果有人员停留于悬吊物件下方的时候, 需要在合适的位置用支撑柱或者是垫块的方式予以防护。
而这个起重设备在出现事故的应用中并未采用相关的规定要求, 因此是违章的工作和运行。
2. 桥式起重设备现场服务的安全管理措施
2.1 设备方面
2.1.1 车轮和轨道出现问题
起重设备在使用中, 其车轮和轨道出现最多的问题就是车轮出现啃轨现象和小车出现不等高以及打滑的现象。前一种现象的形成是有很多因素的, 并且其形式也是各不相同的, 比较轻的时候会缩短起重设备的使用寿命, 非常严重的时候就可能出现大的事故, 因此说相关的管理者应该对此现象给予充分地重视。啃道形成的关键性因素为设备安设时存在误差、不均衡的摩擦和各种原因的大车传动体系制动不统一。通常, 起重设备的车轮与轨道之间的距离是有相应要求的, 多为30mm~40mm, 若不按照要求进行安设则很易导致不均衡的摩擦出现, 最终会因制动方面的不统一而损坏设备。所以说, 对于这些设备的安设与维护必须让相关资质机构来实施, 并进行相关的后期检测。另外, 如果小车出现车轮不等高的时候也容易导致起重设备发生问题。在使用设备的时候, 若出现某个车轮的悬空或承压过小的时候就可能导致“三条腿”的情况发生, 而此现象的形成多是因为安设时出现的误差太大以及小车自重分布不均衡。起重设备在检测的时候一定要非常仔细地进行, 对于所有可能会导致故障发生的隐患都要进行有效的消除。
2.1.2 制动设备问题
制动设备属于桥式起重设备中的主要组成零件, 也是安全方面的重要配件, 其功能是防止被吊起的物体下落, 也就是达到停车的效果, 制动设备的正常运转才是起重设备使用更安全、更具精准性的保障。当前, 最多见的制动设备可分为:带式、块式和盘式3种形式。当起重设备正在工作的状态时, 制动设备有可能会发生下列问题:制动能力不够、猛然出现的制动设备失灵、滑轮升温太高、制动垫出现冒烟现象以及制动臂无法伸开等。而这些问题的出现都有可能会导致事故的发生。
2.2 管理方面
在各类管理体制方面应该有效的完善和强化, 根据桥式起重设备的相关安全规范体制去实施。应用起重设备的企业一定要严格依照《起重机械安全管理规程》与《起重机械安全规程》 (GB6067) 中的有关要求, 应该专人专管, 责任到人, 对于起重设备的定期检测、保养以及维修等各类体制都要认真的、全面的制定, 并且要不断地总结各种现实中需要注意的事项, 并上升成为安全生产的相关制度规章条例, 这些高效执行的措施必定会降低事故的发生率。综合来讲, 此类管理措施主要有: (1) 依照生产需求、生产场地以及规定荷载等情况对起重器械的型号进行挑选; (2) 为了保障设备能够安全使用, 应该每隔两年进行一次静负荷测试, 且能够进行超负荷的测试; (3) 应将责任真真正正的落实, 根据“四检制”的规定对各种设备实施检测, 一旦查出有隐患存在就必须进行及时地维护, 谨防带病运行的现象发生。
2.3 环境方面
第一, 在防尘方面应该落实好。通常情况下, 各类车间和厂房中的粉尘是比较多的, 严重威胁到工作人员的身体健康, 因此对于防尘应当重视起来, 并且积极地使用各类方法去防尘。
第二, 在现场的各方面秩序应该维持好。对工作场所中的物品应当进行合理性的摆放, 尤其是在进行整体大修的时候, 更是应该做好全方位的警示与防护工作, 从而让维护人员能够更安全的工作。对于室内或者是夜晚工作的环境, 应当合理的增加照明设备, 只有在保障了光线良好、视野清晰的前提下才能会更加安全的去工作。
第三, 在粉尘的处理方面应该积极和有效。因为粉尘问题, 通常需要对工作场所实施打扫, 而很多单位采用的是风管吹扫, 可是此方法是不合理的, 应当选用吸尘的方法, 对于尘土颗粒过大的则选择扫成堆再处理的方式。另外要注意的是, 对工作场所的噪声实施相应的降噪处理, 则会有效地改善施工工人的自我感觉, 从而以保持工人的良好心情为基础去降低事故的发生率。
结论
综上所述, 对于桥式的起吊工作也属于事故多发的工种, 相应的安全生产管理与以外事件预防管理均为较为烦琐的管理工作。而有关工作人员也一定要具备相应的安全生产意识和专业技能, 要有比较强的责任意识, 能够熟练地操作起重设备的各种运行以及掌握相关的规范章程。应当始终如一的遵循关于安全生产而倡导的“安全第一, 预防为主”的八字准则, 应当真真切切地落实以人为本的概念, 积极预防意外事故的发生, 若发生事故则要及时处理, 要用正确的态度去保障人员与财产的安全。
参考文献
[1]陈辉, 艾月飞, 陈胜.浅谈监理人员对施工现场起重机械的安全管理[J].建筑, 2015 (2) :80-81.
[2]张顺瑜.施工现场建筑起重机械设备安全管理现状和对策探讨[J].四川建材, 2015 (3) :252-253.
[3]余桂爱.浅析建筑起重机械事故多发原因及预控措施[J].浙江建筑, 2015 (8) :60-63.
[4]秦亚邦.浅谈电建公司起重机械安全管理体系[J].建筑机械化, 2012 (1) :92-93.
8.公司网络安全管理制度 篇八
关键词:电力公司;安全风险;管理体系
随着市场经济体制的确立和完善,电力行业之间的竞争日趋激烈,电力行业需要连续的生产运行,并且生产的电能不能够有效存储,那么就有着较大的风险。电力企业要想在激烈的市场竞争中获得发展和壮大 。
1.供电营销安全风险管理
电力营销业务主要包括两个方面的内容,分别是购电和售电,可以划分为诸多的细节内容。电能因为具备很强的特殊性,不能够存储,也无法鉴别,那么电能产品和一般工业产品就存在着较大的差异,在市场营销方面也具备较强的特殊性,首先是有着较强的服务性,因为电力工业具有较强的公益性,就需要将服务性体现在电力营销中。其次,有着较强的整体性,电网包括了诸多个环节,比如发电、输电、配电等,这些环节都是非常重要的,缺一不可,否则就会对电力的销售和安全产生影响。
供电营销安全风险:营销风险指的是在一些事先无法预知的不确定因素下,导致企业营销过程中的实际效益无法符合预期效益,可能是收获到了额外利益,也可能是蒙受了一些损失。具体来讲,从营销风险理念上来讲,在营销活动中,参与者就是风险主体,这些参与者的营销行为就是风险条件,可能因此而导致不确定性事故的出现,风险损失就是这些不确定性事故而导致企业经济效益的减少或者亏损。
2.供电营销安全风险评价
通过相应的风险辨识,我们最终确定了有五大风险存在于电力公司营销业务中,具体来讲,包括这些方面的内容:
一是市场风险:市场风险指的是在时代发展的过程中,公司的外部环境出现了改变,一些政策出现了调整,或者是市场没有科学的分析客户,导致市场的供应超过了客户的需求,也可能是电力企业自身的原因,没有对所处的市场环境进行正确的分析和把握。主要的因素有没有了解消费群,没有充分分析市场信息;国家改变了贷款政策、汇率出现了波动以及政策法规出现了改变等等。
二是经营操作风险:这种风险指的是电力公司在经营活动中,因为一些现场作业过程中的原因或者其他的安全隐患,比如业扩报装管理缺失、重要用户安全隐患、客户没有较好的信用等,以及现场作业过程中的用电检查以及故障处理的问题,导致的各种风险损失,如人身破坏、设备损坏以及经济损失等。
三是电费安全风险:这种风险指的是在电费管理过程中,没有规范的进行抄核收管理,或者没有严格执行电价政策等,导致的一系列风险,如电费纠纷、电费差错以及电费欠收等。
四是供电服务风险:这种风险指的是供电服务人员没有认识到服务的重要性,没有足够的服务意识,供电服务的质量不高,不能够有效处理突发服务事件等,所导致的一系列风险,如客户投诉、新闻媒体反面报道、群体性上访事件等等。
3.电力公司营销安全风险防控管理体系的构建
在企业风险管理中,最为重要的一个阶段就是风险控制,结合风险识别和评价,依据业务流程的具体特点,制定一系列的措施来预防和控制风险。在选择措施方面,需要综合考虑诸多方面的因素,比如成本经济性、有效性以及资源情况等,促使风险发生概率得到有效的降低。具体来讲,需要从这些方面来努力:
一是要构建供电营销安全风险管理组织职能结构:营销安全风险管理并不是一件简单的事情,它是一项综合的系统,包括了诸多方面的内容,除了要构建风险管理制度之外,还需要执行和实施这些制度,并且进行必要的监控和反馈。电力公司要想顺利实施构建的这些制度,就需要对营销安全风险管理的执行力进行大力提高。非常重要的一个方面就是构建一个完善的组织结构,明确的分工,保证有清晰的层级。
二是对供电营销安全风险的管理流程进行优化:要对业务流程构造进行优化,向管理流程中的各个部门布置工作任务,并且将动态管理和考核的激励作用充分发挥出来,保证每一个领导和员工都能够意识到自己的责任。通过全面风险管理流程的优化,可以更加系统的管理供电营销安全风险;从纵向上方法进行优化,指的是整合垂直工作,对营销安全风险管理的实施步骤进行安排,对那些不必要的监督和控制环节进行减少,提高工作效率;横向上指的是整合水平工作,促使各个责任部门的工作人员可以对自己工作范畴内的风险进行有效的处理和控制,集中分散的资源,减少不必要的沟通。
三是供电营销安全风险管理制度标准保障:要想促进企业更好的发展,提高管理的规范化程度,非常重要的一个方面就是进行制度建设。对于电力公司营销安全风险管理也是一样的道理,需要构建相关的制度标准,在构建的时候,需要遵循这些原则,首先是完整性原则,指的是保证安全风险管理制度可以对公司经营管理的各个层面实现覆盖,保证全体工作人员都可以积极参与进来,将控制作用充分发挥出来;其次是合理性原则,指的是要充分结合目前的管理体系以及公司具体情况,来优化和改善现有制度,对相关原则进行优化和细化,更加合理的制定风险管理制度,提高制度的可操作性。
4.结语
通过上文的叙述分析我们可以得知,在电力公司营销活动中,由于外界环境的变化以及自身的一些原因,很容易导致安全风险的产生,不利于企业稳定长远的发展。针对这种情况,就需要认真分析各个方面的因素,构建科学完善的风险管理体系,保证企业效益的实现。
参考文献:
[1]覃丹.电网企业建立安全生产风险管理体系机制需注意的几个问题[J].科技资讯,2011,2(18):123-125.
9.公司信息安全管理制度 篇九
公司信息安全管理制度1
一、人员方面
1、建立网络与信息安全应急领导小组;落实具体的安全管理人员。以上人员要提供24小时有效、畅通的联系方式。
2、对安全管理人员进行基本培训,提高应急处理能力。
3、进行全员网络安全知识宣传教育,提高安全意识。
二、设备方面
1、对电脑采取有效的安全防护措施(及时更新系统补丁,安装有效的防病毒软件等)。
2、强化无线网络设备的安全管理(设置有效的管理口令和连接口令,防止校园周边人员入侵网络;如果采用自动分配IP地址,可考虑进行Mac地址绑定)。
3、不用的信息系统及时关闭(如有些系统只是在开学、期末、某一阶段使用几天,寒暑假不使用的系统应当关闭);
4、注意有关密码的保密工作并牢记密码,定期更改相关密码,注意密码的复杂度,至少8位以上,建议使用字母加数字加特殊符号的组合方式;
5、修改默认密码,不能使用默认的统一密码;
6、在信息系统正常部署完成后,应该修改系统后台调试期间的密码,不应该继续使用工程师调试系统时所使用的密码;
7、正常工作日应该保证至少登录、浏览一次系统相关页面,及时发现有无被篡改等异常现象,特殊时间应增加检查频率;
8、服务器上安装杀毒软件(保持升级到最新版),至少每周对操作系统进行一次病毒扫描检查、修补系统漏洞,检查用户数据是否有异常(例如增加了一些非管理员添加的用户),检查安装的软件是否有异常(例如出现了一些不是管理员安装的未知用途的程序);
9、对上网信息(会发布在前台的文字、图片、音视频等),应该由两位以上工作人员仔细核对无误后,再发布到网站、系统中;
10、对所有的上传信息,应该有敏感字、关键字过滤、特征码识别等检测;
11、系统、网站的重要数据和数据,每学期定期做好有关数据的备份工作,包括本地备份和异地备份;
12、有完善的运行日志和用户操作日志,并能记录源端口号;
13、保证页面正常运行,不出现404错误等;
14、加强电脑的使用管理(专人专管,谁用谁负责;电脑设置固定IP地址,并登记备案)。
15、在变更系统管理员、信息员时,应该做好交接工作,避免影响系统的正常运行,管理员变更后,相关密码也应该随之变更;
16、对于所管理的系统中的子帐号,在相关人员离职等原因不再管理时,应该将有关帐号禁用或删除,避免带来安全隐患;
三、事故处置和汇报
1.发生网络及信息安全事故,无法立即处理的,要及时断网(值班人员要会进行断网操作);并保护好相关现场(主要是电脑和网络设备),以便有关部门处理。
2.发生网络和信息安全事故要及时逐级汇报。
公司信息安全管理制度2
1.总则
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2信息安全
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程BOM、SOP及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
公司信息安全管理制度3
第一章、总则
第一条、为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条、在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条、本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条、寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条、国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条、邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条、邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章、一般规定
第八条、邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条、以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条、邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条、邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条、邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条、邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条、邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条、未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条、公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条、邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章、寄递详情单实物信息安全管理
第十八条、邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条、邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条、邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条、邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条、邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条、邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条、邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条、邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条、寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条、邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章、寄递详情单电子信息安全管理
第二十八条、邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条、邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条、邮政企业、快递企业应当配备必要的。防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条、邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条、邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条、邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条、邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条、邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条、邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条、邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条、邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条、邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章、监督管理
第四十条、邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条、邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条、邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条、邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条、邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条、邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条、邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条、邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条、邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条、任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条、邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条、邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条、邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用、玩忽职守,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章、附则
第五十三条、本规定自发布之日起施行。
公司信息安全管理制度4
本制度系列所管辖医院信息包括医院在运行管理中涉及到的基本信息(人、财、物)、运行信息(各类业务工作与质量安全管理资料数据)和管理信息(投资发展、人力资源开发与利用、发展战略研究),统称为“医院信息”。依据《中华人民共和国保密法》、《医疗质量管理办法》,制定此制度系列。
一、医院数据、资料信息安全管理制度
医院内部的数据、资料信息安全管理尤为重要,如涉及全院的工作统计数据、质量与安全评价分析相关的数据、与医疗纠纷有关的信息、医院管理与建设重大决策信息、医院经济管理相关的信息等,院领导认为不宜通过“三重一大”公示的信息,均属于保密信息,必须实行安全管理,规定如下:
(一)任何人未经院领导批准,不得在公众场合、公共媒体发布医院涉密信息。
(二)医院各职能部门和业务科室,对自身所涉密的医院信息,有保密的义务和责任。
(三)不属于分管职能内的涉密信息,不得向其他部门和个人打探。
(四)任何员工不得以谋利为目的,散布、出卖、交换医院涉密信息。
(五)任何员工不得以泄私愤、图报复,散布和出卖医院涉密信息。违反以上各条,医院有权追究泄密人的相应责任。
二、医院网络系统安全管理制度
(一)为了保证医院网络的正常运行,保护医院网络系统的安全和网络用户的使用权益,特制定本安全管理制度。
(二)本管理制度所称的医院网络系统是指在医院信息系统中,由计算机及配套设施构成的,按照医院网络信息系统的应用目标和规定,对数据进行采集、加工、存储、传输、检索等处理的人机系统。
(三)医院网络系统安全管理是通过实施身份认证、访问控制与授权管理、数据备份和灾备系统、安全分域及边界防护、防病毒系统、入侵检测、补丁管理、邮件安全网关、远程接入等安全技术和与之相配套的管理制度,保障网络主机及配套设备、设施的安全,网络运行环境的安全,从而达到保障计算机网络系统安全运行和信息安全的目的。
(四)信息科负责医院计算机网络系统的安全管理工作,确保对计算机网络系统安全管理的有效性。
(五)计算机网络系统的建设和应用应遵守上级主管部门颁发的行政法规、用户手册和其他相关规定。
(六)计算机网络系统实行安全等级保护和用户使用权限划分。安全等级和用户使用权限的划分和设置由信息科负责制定和实施。
(七)计算机入网运行必须经信息科批准备案,分配IP地址后,方可接入网络。
(八)要对重要主机的用户名、开机口令、应用口令和数据库口令实施重点管理,严格控制设备存取及加密,未经允许严禁外来盘片带入机房对服务器进行安装等,不准将机器设备和数据带出机房。
(九)未办理入网手续,任何单位和个人不得非法私自将计算机接入医院网络,不得以不真实身份使用网络资源,不得窃取他人账号、口令使用网络资源,不得盗用未经合法申请的IP地址入网。未经信息科允许,任何单位或个人不得擅自接纳网络用户。
(十)应根据网络主机不同的安全级别采取相应的访问控制、数据保护、保密监控管理和系统安全等技术措施。
(十一)信息科定期对网上用户的访问及授权情况进行检查,及时发现和限制非法用户和非授权访问。
(十二)要按要求对数据进行日备份、月备份和年备份。严格按操作规程进行数据备份工作,确保备份数据的完整和准确性,做好备份数据的审核工作,并做好相应记录。要确保导出、导入数据的完整和准确,并做好导出、导人数据的审核工作和相应记录。
(十三)加强边界安全的防护,应根据安全区域划分情况明确需进行安全防护的边界,并实施有效的访问控制策略和机制。
(十四)应在网络系统或安全域边界的关键点采用严格的安全防护机制,如严格的登录/链接控制,高性能的防火墙、防病毒网关、入侵防范、信息过滤、边界完整性检查等。
(十五)要实施必要的边界访问、违规外联的审计和控制。
(十六)应采用必要的手段(如入侵检测系统、日志分析、网络取证分析等)对系统内的安全事件进行监控,检测攻击行为并能发现系统内非授权使用情况。
(十七)应禁止系统内用户非授权的外部链接(如自动拨号、违规链接和无线上网)。
(十八)应部署有效的网络病毒防范软件系统和相应的网络病毒防范管理办法,实施对计算机网络病毒的有效防范。
(十九)要制定文档化的明确的计算机病毒和恶意代码防护策略,以及确保策略有效实施规章制度。
(二十)应在系统内关键的入口点以及各工作站、服务器和移动计算机设备上采取计算机病毒和恶意代码防护措施。
(二十一)应制定文档化的信息系统备份和恢复的策略,建立健全备份和恢复的管理制度和操作规程。
(二十二)备份包括关键业务数据的备份、关键业务设备(如服务器、交换机等)的备份和电源备份。对重要信息系统(如HIs系统)的关键设施(如服务器)采取热备份。
(二十三)应定期备份和对恢复策略进行测试,以保证其有效性。要有系统恢复的预案和演练。
(二十四)应根据业务的重要程度、信息系统的资产价值等进行相应的需求分析,确定系统恢复的目标,如:关键业务功能、恢复的优先顺序、恢复的时间范围。
(二十五)为确保医院计算机局域网络运行安全,要在有效部署防火墙、入侵检测和防病毒系统的情况下,实施远程接入。医院业务网(内网)与远程接入(外网)业务的物理隔离。凡涉密的计算机主机不得与互联网(Internet)链接。
(二十六)任何部门和个人使用医院网络提供的远程接人服务必须向信息科申请。入网用户的用户名和IP地址是用户在医院局域网上的合法标识,也是对用户收费的重要依据,一经指定不得擅自更改。
(二十七)未经信息科批准,任何个人或部门不得为外单位人员提供电子邮件或其他网络服务。
(二十八)所有入网用户,应当遵守国家有关法律、法规及医院的有关规章制度,严格执行安全保密制度,不得利用计算机网络从事危害国家安全、损害医院利益等违法、违规活动,不得制作、查阅、复制和传播扰乱社会治安、有伤风化、淫秽色情等信息,不得利用网络攻击、损害公用网络和其他用户。否则,医院有权停止对其提供的服务;由此造成的不良后果由用户承担。
(二十九)使用计算机机网络系统的部门和个人必须遵守计算机安全使用的规定,对计算机网络系统发生的问题和故障要立即向信息中心报告。
(三十)用户不得从事下列危害计算机网络安全的行为:
1、未经允许,进入计算机网络系统或使用网上信息资源:
2、私自转借或转让用户账号,盗用他人账号或IP地址:
3、未经允许,对网上应用系统的功能进行删减或更改:
4、未经允许,对计算机网络的存储、处理或传输数据和应用程序进行删减或更改;
5、故意制作、传播计算机病毒等破坏程序,使用任何工具破坏网络正常运行;
6、破坏、盗用计算机网络中的信息资源和危害计算机网络安全;
7、其他危害计算机网络安全的行为。
上述违规造成医院损失的,依照有关法律、法规及医院有关处罚规定进行处理,情节严重者移交公安机关处理。
三、涉密数据保密管理制度
(一)任何科室和个人不得利用涉密计算机网络系统泄漏属于医院内部秘密的信息数据,危害医院、员工和患者的合法权益;不得从事其它违法犯罪活动。涉密单位和涉密人员应当遵守保密法律法规,认真执行国家和省制定的涉密计算机网络系统的保密规定。
(二)涉密计算机网络系统的单位保密管理实行领导负责制,并制定部门或专人负责具体的日常管理工作。并保持计算机保密管理人员相对稳定。
(三)涉密计算机网络系统工作人员定期进行保密教育和检查。涉密计算机信息系统的系统管理人员应当经过严格审查,定期进行考核,并保持相对稳定。
(四)涉密人员调离岗位,应当履行国家规定保守秘密的义务。
(五)涉及医院秘密的数据,必须按照保密规定进行采集、存储、处理、传递、使用和销段。
(六)计算机存储、处理、传递、输出的涉密信息要有相应的密级标识且不得与正文分离,输出的涉密文件按相应密级文件管理。
(七)涉密医院信息和数据不得在与公用网络联网的计算机信息系统中存储、处理、传递,涉密信息一律不得在网上发布。
(八)涉密计算机必须设置口令保护,根据密级确定口令长度与更换周期,实行专人专用,严禁以任何方式登录国际互联网或与互联网物理连接。
(九)存储涉密信息的媒体应按所存储信息的最高密级标明密级,并按相应密级文件管理制度管理,存储过涉密信息的计算机媒体不能降低密级使用,维修存储过涉密信息的计算机媒体应到部门指定维修点维修,有人全程跟踪,保证存储的秘密信息不被泄露。
(十)储涉密数据的计算机硬盘或其它存储介质不得擅自更换或者报废。确需更换或者报废的,应当经院领导批准后,交医院的网络管理部门进行登记、封存,或者按规定销毁。
(十一)涉密单位应当将涉密数据与备份数据分别保存在单位内不同的地点。有条件的,应实行异地容灾备份。不得在便携式计算机上存储涉密信息。
(十二)发现计算机信息泄密后应立即采取补救措施,并按规定及时报告保密部门。
四、信息提供、发布和上网保密审查制度
1、信息提供、发布、上网实行保密审查、领导审批和登记备案制度。
2、信息发布、上网,坚持涉密不公开、公开不涉密和谁上网、谁负责的原则。
3、对涉密信息确需对外发布、上网的,应采取解密或者删除、改编、隐去等保密措施,并经主管部门或保密工作部门审定。
4、接受记者采访,不得涉及医院秘密内容。
五、计算机设备管理制度
(一)计算机及其辅助设备是实现现代化管理的工具,各科室有关工作人员都要结合本职工作利用计算机手段来提高工作效率。
(二)各科室购置和上级分配给予的计算机和辅助设备均属固定资产,统一由计算机中心负责维护,各科室由电脑管理员专人负责管理和使用。
(三)服务器、计算机及辅助设备和其他应用软件所配的专用磁盘、光盘,由中心专人登记管理入账,每年清点一次。
(四)计算机的备件、易耗件、磁盘及有关资料的购买,由信息管理部门统一申请,经科室负责人并上报院长同意后,由后勤采购进行统一购置,统一给各科室配置。
(五)计算机、服务器、网络通讯电缆设备,未经信息部门同意不得拆装、移动。
(六)计算机和辅助设备需检修,应报告计算机中心专业工作人员,由计算机中心有关人员检修,若需外单位修理,由领导会同有关部门商量后办理。
(七)对外来磁盘要先杀毒,后使用。各计算机一旦发现病毒,必须立即清除,否则不得使用该计算机,更不能向服务器上传数据。
(八)外来人员未经科室领导和专业人员同意不得操作计算机,以免发生病毒感染和其他损失。
(九)不得在计算机上进行与工作无关(如做游戏、下棋、打扑克等)的操作。
六、服务器机房管理制度
为保证网络中心设备与信息的安全,保障机房有良好的运行环境和工作环境,作如下规定:
(一)各门钥匙由指定的专人保管,不能随意转借。丢失要声明。出入请随手关门。
(二)要有安全防范意识,节假日值班人员不得擅离岗位。早进入、晚离开时要检查设备情况,离开时查看灯、门、窗、锁是否关闭好。
(三)易燃xx物品不准带入机房,机房及周边地区严禁烟火,不能明火作业,机房一律禁止吸烟。
(四)机房工作人员要有防火意识,出现异常情况应立即报警,切断电源,用灭火设备扑救。
(五)非工作人员严禁进入服务器机房,特殊情况要事先征得院长或主管副院长的同意,未经许可一律不准触碰开关和设备,否则后果自负。
(六)机房内的一切公用物品未经许可一律不得挪用和外借。
(七)机房内不准大声喧哗,机房卫生由工作人员定期负责清扫,保持清洁。
(八)网管员负责机房的安全管理与检查;负责建立与记录安全日志。
七、计算机网络工作站管理制度
(一)本制度所称医院计算机网络工作站,是指医院计算机网络中以台式电脑或笔记本电脑为中心的包括所连打印机等外围设备在内的计算机工作单元。医院未联网工作的计算机也采用此制度进行管理。
(二)各个管理部门和科室中,每一工作站配置的计算机、打印机等设备须指定专人使用、保管和维护,转交他人保管时需严格交接。
(三)各工作站所有使用人员必须严格遵守《医院网络系统安全管理制度》。
(四)计算机操作人员,不得随意搡作计算机或相关设备,更不允许外来人员操作计算机。
(五)不在计算机上玩游戏及做与工作无关的操作。
(六)不在医院计算机上使用来历不明的光盘、软盘。
(七)计算机网络上的所有操作人员必须保管好自己的密码,因密码保管不善造成的经济损失,概由操作人员自己负责。
(八)计算机一旦发生故障应及时报告信息科处理。
(九)除计算机网络中心机房工作人员外,任何入不得拆装计算机,或擅自接入其它设备。
(十)不间断电源的计算机,在供电中断时,操作人员应立即保存数据,退出程序后按正常操作关机。
(十一)严格按照操作规程操作,下班前必须按程序关机,并切断电源。
(十二)计算机旁不准抽烟、会客,不准吃零食物和饮料。
(十三)计算机旁边严禁摆放各种易燃易爆、腐蚀性或强磁物品。遇临时停电及雷电天气,应采取保护措施,避免发生意外。
(十四)爱护计算机及各种相关设备,计算机主机、显示器、打印机上不能堆放杂物。
(十五)科室指定专人负责科内计算机的一般性管理工作,定期用干净柔软的干抹布清除设备上的灰尘,清洁和整理计算机工作台。
(十六)因维护管理不当造成计算机硬件设备损坏,由当事人负责赔偿。
(十七)外来参观须报请信息科及主管院领导批准,不能向外展示和泄露医院重要业务数据。
(十八)违反本制度者,医院将视情节给予处罚。
八、监控机房管理制度
(一)为确保监控机房安全,设立监控机房管理员,负责对机房各类设备、软件系统进行维护和管理。
(二)监控机房管理员应认真履行职责,及时发现、报告、解决硬件系统出现的故障,保障系统的正常运行。
(三)监控机房管理员及时完成监控数据的刻录归档,确保监控数据完整无误。不得无故中断监控,不得漏刻监控资料,未经刻录不得无故删除监控资料。
(四)监控机房必须做好防火、防静电、防潮、防尘、防热和防盗工作。机房禁止放置易燃、易爆、腐蚀、强磁性物品,禁止在监控机房内使用其他用电设备,禁止将监控机房钥匙交他人保管,确保监控机房安全。
(五)严格遵守保密制度。数据资料必须由监控机房管理员负责保管,未经允许不得私自拷贝、下载和外借。严禁任何人在监控计算机上使用未经检测允许的介质(软盘、光盘等),严禁在监控计算机上做与监控无关的事情。
(六)监控机房内保持清洁,严禁在机房抽烟、喝水、吃东西、乱扔杂物、大声喧哗等。
(七)实行工作人员值班制度。值班人员应按规定做好实时监管工作,并做好书面情况记录,发现问题及时汇报并妥善处理。
(八)值班人员应严格执行机房管理制度,并与监控机房管理员做好交接。如需监控机房管理员进行配合的,监控机房管理员应予以协助。
(九)除监控机房管理员和工作人员外,任何无关人员不得进入监控机房。
(十)监控机房管理员要经常督促检查本制度执行情况,切实履行管理职责,发现异常情况必须及时汇报。
九、计算机网络突发故障处理预案
(一)电脑网络故障
电脑网络发生故障后,维护人员要结合医院的分布式特点,通过操作人员反馈回来的信息和现有的网络检测手段,迅速定位故障事件的来源,明确故障事件发生的范围,确认网络系统受损害程度,将情况及时通报直接上级并层层上报。通过进一步的分析,将故障发生类型划分为网络线路、网络交换机、服务器三大类型,确定起因是硬件故障、外力损坏、恶意攻击还是感染病毒,进而采取下一步措施。
1、网络线路故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)排查:根据网络拓扑结构和故障发生的范围,使用网络检测指令,确定检修线路的位置。
(3)抢修:携带对线器、转接器、备用线、压线钳等工具,迅速到达线路故障现场,进行修复。
(4)验证:连接网络进行检测,确定故障得到解决。
(5)回复:通知故障发生点恢复使用。
(6)记录:对整个事件的时间、现象、处理过程作出详细记录。
2、网络交换机故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。联系电话:网络负责人。
(2)诊断:根据故障发生的片区和网络交换机的分布图,结合网络检测指令,判断出故障交换机的位置。
(3)修复:携带电笔、改刀等常规工具,迅速到达故障交换机所在位置,通过观察交换机指示灯,确定其工作状态是否正常:如果是断电所致,立即与维修中心联系,恢复供电;如果状态锁死,立即对交换机进行复位处理;排除上述因素后如果故障依旧,立即用备用交换机对其进行更换。
(4)验证:连接网络进行检测,确定故障得到解决。
(5)回复:通知故障发生点恢复使用。
(6)事后:对换下交换机送修。待修复后备用。
(7)记录:对整个事件的时间、现象、处理过程作出详细的记录。
3、服务器故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)诊断:根据故障现象,初步判定是硬件故障还是软件故障,如果是硬件故障,立即断开主服务器,启用备用服务器;如果是系统软件故障,尽量正常下机,重启服务器;如果是应用软件故障,立即联系HIS公司进行远程维护。
(3)如故障发生在夜晚或节假日期间,首先应通知负责系统技术人员立即在15分钟内赶赴现场,并通知电脑中心主管组织相关人员进行抢修,上报设备科,必要时尽快联系相关公司维修部进行远程维护。
4、停电
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调。
(2)配合:联系维修中心,确定停电的时间长短,如果在五分钟以内,在恢复供电后重新运行接口机即可;如果在五分钟以上,对接口机和服务器进行正常下机操作,待恢复供电后,重新开启服务器至运行状态,再运行接口机。
(3)记录:对整个事件的时间、现象、处理过程作出详细的记录。
5、病毒发作
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理。
(2)诊断:对故障进行分析,找出病毒特征码,确定是何种病毒。
(3)排杀:从专业网站上下载专杀工具进行杀毒。
(4)补丁:从专业网站上下载补丁,封堵漏洞,进行免疫处理。
(5)记录:对整个事件的时间、现象、处理过程作出详细的记录。
二、通讯网络故障
当通讯网络发生故障后,要迅速根据设备监控状况、用户反馈的故障现象,确定故障类型,将情况及时通报直接上级并层层上报。通过进一步的分析,将故障划分为通讯电缆故障、数字程控交换机故障、电深故障三大类型,并采取下一步措施。
1、通讯电缆故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理,通讯工程师应立即奔赴现场。
(2)查找:根据故障现象、范围和分线盒的分布位置,确定故障点:如果是主线缆受损,立即通知电信相关部门进行抢修;如果是户线缆受损,立即赶赴现场。
(3)修复:对于主线缆受损,为电信维修部门提供准确的线路资料,协调施工工作,掌握抢修进度;对于户线缆受损,查清故障原因,更换相应线缆。
(4)反馈:通知相关用户恢复使用。
(5)记录:对整个事件的时间、现象、处理过程和资料变更情况作出详细记载。
2、交换机故障
(1)通知:值班人员迅速通知直接上级并层层上报。上级管理人员根据实际情况给予指导和协调,必要时立即赴现场处理,设备科领导应立即赶赴现场。
(2)分析:作出分析后,根据交换机的故障现象进行处理。
(3)反馈:通知相关用户恢复使用。将情况上报相关领导。
(4)善后:对故障时间、现象、处理情况作出详细记载。
3、电源故障
(1)通知:值班人员迅速与院内总务科取得联系,确定停电时间的长短。同时通知直接上级。
(2)处理:中心机房通过UPS电源继续正常工作,维护人员必须对设备的工作情况进行监控。
(3)跟踪:随时保持与总务科的联系,如果停电时间超过半小时,按照操作流程关闭部分外围设备,减少蓄电池的负荷量,以确保程控机的正常运行。
(4)记录:详细记载停电发生的起止时间、蓄电池的使用情况,在恢复正常供电后及时检查蓄电池充电情况。
公司信息安全管理制度5
1目标
胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2评估依据、范围和方法
2.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[20xx]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[20xx]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,
管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。
资产清单见附表1。
4安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5安全检查项目评估
5.1 规章制度与组织管理评估
5.1.1组织机构
5.1.1.1评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3 评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
5.1.2.1估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
5.1.2.2现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3 评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
5.1.3.1 评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2 现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3 评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
5.1.4.1 评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2 现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维
流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
5.1.5.1 评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2 现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3 评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5.2 网络与系统安全评估
5.2.1网络架构
5.2.1.1 评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2 现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3 评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2网络分区
5.2.2.1 评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2 现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。
5.2.2.3评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.3 网络设备
5.2.3.1 评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2 现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3 评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4 IP管理
5.2.4.1 评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2 现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3 评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
5.2.5补丁管理
5.2.5.1 评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3 评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6系统安全配置
5.2.6.1 评估标准
公司信息安全管理制度6
第一章、总则
第一条、目的
为规范公司经济合同的管理,防范与控制合同风险,有效维护公司的合法权益,制定本制度。
第二条、适用范围
本制度适用于公司对外签订、履行的建立民事权利义务关系的各类合同、协议等,包括买卖合同、借款合同、租赁合同、加工承揽合同、运输合同、资产转让合同、仓储合同、服务合同等。
第三条、公司总经理负责公司销售、采购合同及其他经济合同的审批。
第四条、公司法律顾问室负责公司各类合同的管理工作,具体职责是:
(一)负责除销售、采购合同以外,其他各类合同的谈判工作并根据公司法定代表人的授权签订合同。
(二)负责制定销售、采购合同统一文本。
(三)负责对合同专用章、合同统一文本、法人授权委托书的发放和管理。
(四)负责各部门提交的各类合同的合法性、可行性审查。
(五)负责经济合同纠纷的处理。
(六)负责经济合同的档案管理。
(七)负责本制度的监督执行。
第二章、合同的签订
第五条、合同的主体
(一)订立合同的主体必须是公司,其他部门不得以部门名义擅自签订合同。
(二)订立合同前,应当针对对方当事人的主体资格、资信能力、履约能力进行调查,不得与不能独立承担民事责任的组织签订合同,也不得与法人单位签订与该单位履约能力明显不相符的经济合同。
(三)公司一般不与自然人签订经济合同,确有必要签订经济合同,应经公司总经理同意。
第六条、合同的形式
订立合同,除即时交割(银货两讫)的简单小额经济业务外,应当采用书面形式。“书面形式”是指合同书、补充协议、公文信件、数据电文(包括电报、传真、电子邮件等),除情况紧急或条件限制外,公司一般要求采用正式的合同书形式。
第三章、合同的内容规定
第七条、当事人的名称、住所
合同抬头、落款、公章以及对方当事人提供的资信情况载明的当事人的名称、住所应保持一致。
第八条、合同标的
合同标的应具有唯一性、准确性,买卖合同应详细约定规格、型号、商标、产地、等级等内容;服务合同应约定详细的服务内容及要求。
对合同标的无法以文字描述的应将图纸作为合同的附件。
第九条、数量条款
合同应采用国家标准的计量单位,一般应约定标的物数量,常年经销合同无法约定确切数量的应约定数量的确定方式(如电子邮件、传真、送货单、发票等)。
第十条、质量条款
有国家标准,部门行业标准或企业标准的,应约定所采用标准的代号;化工产品等可以用指标描述的产品应约定主要指标要求(标准已涵盖的除外);凭样品支付的应约定样品的产生方式及样品存放地点。
第十一条、价款或报酬条款
(一)价款或者报酬应在合同中明确,采用折扣形式的应约定合同的实际价款。
(二)价款的支付方式如转账支票、汇票(电汇、票汇)信用证、现金等应予以明确。
(三)价款或报酬的支付期限应约定确切日期或约定在一定条件成就后多少日内支付。
第十二条、履行期限、地点和方式
(一)履行期限应具体明确定,无法约定具体时间的,应在合同中约定履行期间的方式。
(二)合同履行地点应力争作对本方有利的约定,如买卖合同一般约定交货地点为本公司仓库或本公司的住所地;约定具体地名的应明确至市辖区或县一级。
(三)买卖合同在合同中一般应约定交付的手续,即合同履行的标志,如运单、仓库保管员签单等。
第十三条、合同的担保条款
合同中对方事人要求提供担保或本方要求对方当事人提供担保的,应经总经理批准、法律顾问室审核后结合具体情况根据《担保法》的要求办理相关手续。
第十四条、合同的解释条款
风险提示:
实践中,发生离职员工侵犯公司商业秘密时,争议焦点往往不是员工有没有义务保守公司的商业秘密,而是该秘密是不是构成受法律保护的“商业秘密”,以及单位如何提供证据证明离职员工实施了侵权行为及侵权造成的损失。由于商业秘密侵权证据很难收集,或调查取证的成本非常高,往往导致单位对侵权行为束手无策。
企业在制定规章的时候可以约定通过保密协议,据此证明商业秘密的存在、证明企业对商业秘密采取了保护措施,一旦发生侵犯商业秘密的行为,便于举证,有利于企业借助法律手段保护自己的商业秘密,维护合法的权益。
第十五条、保密条款
对技术类合同和其他涉及经营信息、技术信息的合同应约定保密承诺与违反保密承诺时的违约责任。
第十六条、合同联系制度
履行期限1年以上的重大经济合同应当约定合同双方联系制度。
第十七条、违约责任
根据《合同法》作适当约定,注意合同的公平性。
第十八条、解决争议的方式
解决争议的方式可选择协商、调解、仲裁或起诉,选择仲裁的应明确约定仲裁机构的名称,双方对仲裁机构不能达成一致意见的,可选择第三地仲裁机构。
签订经济合同,除合同履行地在公司所在地外,签约时应力争合同纠纷由公司所在地人民法院管辖。
第四章、签订合同的工作程序
第十九条、签订合同前,业务人员或公司指定的其他谈判人员应按照本制度第五条对对方当事人的有关情况进行审查,并复印对方当事人的法人营业执照及其他行政许可证明留存。
第二十条、销售、采购合同,由主办业务人员与对方当事人商谈后拟好合同条款,附合同会审表报总经理审批,由法律顾问室编写合同编号并加盖合同专用章,必要时,由总经理指定责任人员对合同进行合法性审查。
第二十一条、除销售、采购合同以外的合同由总经理指定责任人员会同相关部门与对方当事人进行商谈,拟好合同条款,附合同会审表报总经理审批,由法律顾问室加盖合同专用章。
第二十二条、法律、行政法规规定应当办理批准登记手续的合同,合同成立后由法律顾问室依法及时办理。
第二十三条、合同正式签订后,合同文本除经办人自行保管外,应当随合同会审表交存公司法律顾问室一份备案。
第五章、合同的变更、解除
第二十四条、在合同履行期间由于客观原因需要变更或者解除合同的,须经双方协商,重新达成书面协议,新协议未达成前,原合同仍然有效。本方收到对方当事人要求解除或变更的通知书后,应当在规定的期限内作出书面答复。
第二十五条、存在下列情形之一的,本方可以单方解除合同
(一)因不可抗力致使不能实现合同目的。
(二)在履行期限届满之前,对方明确表示或者以自己的行为表明不履行主要债务。
(三)对方迟延履行主要债务,经催告后在合理期限内仍未履行。
(四)对方迟延履行债务或其他违约行为致使不能实现合同目的。
(五)法律规定的其他情形。
第二十六条、变更或解除经济的,应当采用书面形式(包括书信、电报)。
第二十七条、变更或解除经济合同的协议应按照合同签订程序报原审批人员批准。法律、行政法规规定变更合同应当办理批准登记等手续的,应依法及时办理。
第六章、合同的履行
第二十八条、公司应当按照合同约定全面履行自己的义务,并随时督促对方当事人及时履行其义务。
第二十九条、在合同履行过程中,对本公司的履行情况应及时做好记录并经对方确认。履行销售合同交付货物时应由对方当事人签署一式二份的收货单,一份留存对方,一份交销售部门备查。向对方当事人交付增值税发票时应由对方当事人出具收条。履行采购合同付款时应由对方当事人出具收款收据或收条,公司原则上只开具限制性抬头的转账支票,不允许以现金形式支付。
第三十条、在履行合同过程中,经办人员若发现并有确切证据证明对方当事人有下列情况之一的,应立即中止履行,并及时书面上报公司法律顾问室处理,并报总经理。
(一)经营状况严重恶化。
(二)转移财产,抽逃资金,以逃避债务。
(三)丧失商业信誉。
(四)有丧失或者可能丧失履行债务能力的其他情形。
第三十一条、债权债务的定期确认和发生重大变动时的确认。
(一)在常年合同特别是常年销售、采购合同履行过程中,经办人员应定期对账,确认双方债权债务。
(二)在对方当事人发生兼(合)并、分立、改制或其他重大事项以及本公司或对方当事人的合同经办人员发生变动时,应及时对账,确认合同效力及双方债权债务。
第七章、经济合同纠纷的调解、仲裁和诉讼
第三十二条、合同双方在履行过程中发生纠纷时,应首先按照实事求是的原则,平等协商解决。
第三十三条、合同双方在一定期限(一般为一个月)内无法就纠纷的处理达成一致意思或对方当事人无意协商解决的,经办人员应及时书面报告部门经理和总经理,并拟定处理意见,报总经理决定。对方当事人涉嫌合同诈骗的,应立即报告公司法律顾问室和总经理。
第三十四条、公司决定采用诉讼或仲裁处理的合同纠纷,以及对方当事人起诉的,相关部门应及时将合同的签订、履行、纠纷的产生及协商情况整理成书面材料连同有关证据报公司法律顾问室。
第八章、合同的日常管理
第三十五条、本公司实行二级合同管理,公司法律顾问室全面负责公司的合同管理;销售、采购部门的业务人员负责所在部门的合同管理。
第三十六条、公司的合同专用章专人管理,公司财务部负责保管。公司的空白合同、授权委托书也由专人管理,业务人员不得随带合同专用章或已盖章的空白授权委托书、空白合同出差,特殊情况,由总经理批准。合同专用章、盖章的空白合同、授权委托书、已签订的合同等遗失的,应及时向当地公安机关报案,并登报声明。
第三十七条、已签订的合同及送货回单,增值税发票收据以及业务往来传真、信函、对账单等资料,销售、采购部门的业务人员应自行保管好;重要资料应将原件交公司法律顾问室随合同保管。
第三十八条、合同经办人员与本公司终止劳动关系前应把有关材料及空白合同、名片、委托书移交完毕,经公司法律顾问室和有关部门确认后方可办理有关手续。合同经办人员与本公司终止劳动关系或因其他原因发生变更的,公司法律顾问室应在情况发生后一周内书面告知各有关单位。
第九章、合同审批管理
第三十九条、下属公司、企业对外签订的经济合同,除按规定须上报公司审查批准者外,由公司、企业领导审批。
第四十条、下列合同由总经理或其授权人审批:
(一)标的超过100万元的。
(二)预付定金或预付货款超过10万元的。
(三)联营、合资、合作合同。
(四)重大涉外合同。
第四十一条、下列合同由董事长审批:
(一)标的超过500万元的。
(二)投资100万元以上的联营、合资、合作、涉外合同。
第四十二条、合同标的超过公司资产1/3以上的合同由董事会审批。
第四十三条、法律顾问室负责对下列合同进行审查:
(一)董事会、总经理委托审查的合同。
(二)内容复杂、较难掌握,各企业要求提供法律帮助的合同。
第四十四条、法律顾问室主要负责审查合同条款、内容的合法性、严密性、可行性,提出意见供决策部门参考。经济合同审查的要点是:
(一)合同的合法性。包括:当事人有无签订、履行该合同的权利能力和行为能力;合同内容是否符合国家法律、政策和本《制度》规定;当事人的意思表示是否真实、一致,权利、义务是否平等;订约程序是否符合法律规定。
(二)合同的严密性。包括:合同应具备的条款是否齐全;当事人双方的权利、义务是否具体、明确;文字表述是否确切无误。
(三)合同的可行性。包括:当事人双方特别是对方是否具备履行合同的能力、条件;预计取得的经济效益和可能承担的风险;合同非正常履行时可能受到的经济损失。
(四)根据法律规定或实际需要,经济合同还应当或可以呈报上级主管机关见证、批准,或报工商行政管理部门鉴证,或请公证处公证。
第四十五条、经济合同的审批程序如下:
(一)申报。各企业的法人委托人在授权范围内对外签订合同,应事先填写“经济合同签约申报表”(一式二份),报本企业的领导审查批准。(凡先经领导口头同意签约的,签约后需补办手续)需报总经理、董事长审批的,应由该企业领导签署意见,随同合同初稿及有关资料、附件等,一并上报。
(二)审核。对送审的经济合同,应按本《制度》规定的审批权限,由主管人或有关人认真审阅,必要时可进行调查研究,最后作出:批准、不批准;通知申报单位补报材料或进一步谈判。(应提出谈判的具体要求和注意事项)
(三)主管人在“申报表”上批写意见后,“申报表”一份及合同初稿留底,另一份“申报表”连同其他材料发还申报单位,由承办人按批准的意见办理。
上述审批程序,一般为1~2天。特殊情况,经批准或授权的可不受审批程序的约束。
第十章、经济合同纠份的处理
第四十六条、合同在履行过程中如与对方当事人发生纠纷的,应按《中华人民共和国合同法》等有关法规和本《制度》规定妥善处理。
第四十七条、合同纠纷由签约企业负责处理。涉及内部几个企业的,可以协商或由公司确定一个企业为主负责修理。签约人对纠纷的处理必须具体负责到到底。
第四十八条、处理合同纠纷的原则是:
(一)坚持以事实为依据、以法律为准绳,法律没规定的,以国家政策或合同条款为准。
(二)以双方协商解决为基本办法。纠纷发生后,应及时与对方当事人友好协商,在既维护本企业合法权益,又不侵犯对方合法权益的基础上,互谅互让,达成协议,解决纠纷。
(三)因对方责任引起的纠纷,应坚持原则,保障我方合法权益不受侵犯;因我方责任引起的纠纷,应尊重对方的合法权益,并尽量采取补救措施,减少我方损失;因双方责任引起的纠纷,应实事求是,分清主次,合情合理解决。
(四)各企业在处理纠纷时,应加强联系,及时通气,积极主动地做好应做的工作,不互相推诿、指责、埋怨,统一意见,统一行动,一致对外。
第四十九条、法律顾问室处理合同纠纷的范围是:
(一)董事会、总经理交办的。
(二)经各企业协商处理解决不了的。
(三)其他应由法律顾问室处理的。
第五十条、提请处理合同纠纷的程序是:
(一)承办人填写“对外经济合同纠纷申报表(一式二分),按本《制度》的规定报批。
(二)审批单位可依据情况,在1天内作出;由上报单位负责处理;由法律顾问室负责处理。
(三)法律顾问室对经协商仍无法解决或认为有必要的合同纠纷,经主管领导同意,可提交上级主管机关、仲裁部门或人民法院依法处理。
第五十一条、合同纠纷的提出,加上由我方与对方当事人协商处理纠纷的时间,应在法律规定的时效内(一般为2年)进行,并必须考虑有申请仲裁或诉讼的足够时间。
第五十二条、凡由法律顾问室处理的经济合同纠纷,有关企业必须主动提供下列证据材料(原件或影印件)
(一)经济合同的文本(包括变更、解除合同的协议),以及与合同有关的附件、文书、电报、图表等。
(二)关货、提货、托运、验收、发票等有关凭证。
(三)货款的承付、托收凭证,有关财务财目。
(四)产品的质量标准、封样、样品或鉴定报告。
(五)有关违约的证据材料。
(六)其他与处理纠纷有关的材料。
第五十三条、对于经济合同纠纷经双方协商达成一致意见的,应签订书面协议,由双方代表签字并加盖双方法人公章或合同专用章。
第五十四条、各企业对双方已经签署的解决合同纠纷的协议书,上级主管机关或仲裁机关的调解书、仲裁书,在正式生效后,应复印若干份,分别送与该纠纷处理及履行有关的部门收执,各部门应由专人负责该文书执行的了解或履行。
对于对方当事人在规定期限届满时没有执行上述文书中有关规定的,承办人应及时向主管领导和法律顾问汇报。
第五十五条、对方当事人逾期不履行已经发生法律效力的调解书、仲裁决定书或判决书的,由法律顾问室配合各单位向人民法律申请执行。
第五十六条、在向人民法院提交申请执行书之前,有关单位应认真检查对方的执行情况,防止差错。
执行中若达成和解协议的,应制作协议书并按协议书规定办理。
第五十七条、合同纠纷处理或执行完毕的,应及时通知有关单位,并将有关资料汇总、归档,以备查考。
第十一章、考核与奖惩
第五十八条、公司全体职员应当严格遵守本制度,有效订立、履行合同,切实维护公司的整体利益。公司法律顾问室负责本制度执行情况的监督考核。
第五十九条、对在合同签订、履行过程中发现重大问题,积极采取补救措施,使本公司避免重大经济损失以及在经济纠纷处理过程中,避免或挽回重大经济损失的,予以奖励。
第六十条、合同经办人员出现下列情况之一,给公司造成损失的,公司将依法向责任人员追偿损失:
(一)未经授权批准或超越职权签订合同。
(二)为他人提供合同专用章或盖章的空白合同,授权委托书。
(三)应当签订书面合同而未签订书面合同。
第六十一条、合同经办人员出现下列情况之一,给公司造成损失的,公司酌情向有关人员追偿损失:
(一)因工作过失致使公司被诈骗。
(二)公司履行合同未经对方当事人确认。
(三)遗失重要证据。
(四)发生纠纷后隐瞒不报或私自了结或报告避重就轻,从而贻误时机的。
(五)合同专用章、盖章的`空白合同、授权委托书遗失未及时报案和报告。
(六)其他违反公司相关制度的。
第六十二条、公司职员在签订、履行合同过程中触犯刑法,构成犯罪的,将依法移交司法机关处理。
第十二章、附则
第六十三条、本制度未尽事宜,均按有关法律法规和本公司补充细则规定办理;本制度的解释、修订和发放由本公司法律顾问室负责。
第六十四条、本制度自公示之日起开始执行。
风险提示:
企业规章制度也可以成为企业用工管理的证据,是公司内部的“法律”,但是并非制定的任何规章制度都具有法律效力,只有依法制定的规章制度才具有法律效力。
劳动争议纠纷案件中,工资支付凭证、社保记录、招工招聘登记表、报名表、考勤记录、开除、除名、辞退、解除劳动合同、减少劳动报酬以及计算劳动者工作年限等都由企业举证,所以企业制定和完善相关规章制度的时候,应该注意收集和保留履行民主程序和公示程序的证据,以免在仲裁和诉讼时候出现举证不能的后果。
公司信息安全管理制度7
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2、IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
公司信息安全管理制度8
为加强计算机信息系统安全和保密管理,保障计算机信息系统和国家秘密的安全,规范计算机及信息系统的使用和管理,确保网络安全和信息保密,根据国家、省有关信息系统管理和保密的规定,现依据国家有关法律法规和政策,结合实际,制定本制度。
一、本制度适用于州政府办公室所有接入政务内、外网的计算机及辅助设备、网络和信息系统。
二、按照“谁主管谁负责、谁运行谁负责”的原则,各科室、各单位主要负责人是计算机信息系统安全和保密工作的第一责任人,负责本科室、本单位计算机信息系统的安全和保密管理,具体操作人员是管理员,负责本机信息系统安全和保密和管理。
三、计算机信息系统应当按照国家信息安全等级保护的要求实行分类分级管理。
四、涉及国家秘密的信息系统(以下简称涉密信息系统)应当按照国家保密法规和标准管理。涉密信息系统的建设,应当与保密设施的建设同步进行,经保密工作部门审批后,才能投入使用。
五、涉及国家秘密的信息(以下简称涉密信息)应当在涉密信息系统中处理。非涉密信息系统不得处理涉密信息。涉密信息系统必须与互联网实行物理隔离。
六、要加强对与互联网联接的信息网络的管理,采取有效措施,防止违规接入,防范外部进攻,并留存互联网访问日志。
七、计算机的使用管理应当符合下列要求:
1、对计算机及软件安装情况进行登记备案,定期核查;
2、设置开机口令,长度不得少于8个字符,并定期更换,防止口令被盗;
3、安装防病毒等安全防护软件,并及时进行升级;及时更新操作系统补丁程序;
4、不得安装、运行、使用与工作无关的软件;
5、严禁同一计算机既上互联网又处理涉密信息;
6、严禁使用含有无线网卡、无线鼠标、无线键盘等具有无线互联功能的设备处理涉密信息
7、严禁将涉密计算机带到与工作无关的场所。
八、移动存储设备的使用管理应当符合下列要求:
1、实行登记管理;
2、移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用;
3、移动存储设备在接入本单位计算机信息系统之前,应当查杀病毒、木马等恶意代码;
4、鼓励采用密码技术等对移动存储设备中的信息进行保护;
5、严禁将涉密存储设备带到与工作无关的场所。
九、数据复制操作管理应当符合下列要求:
1、将互联网上的信息复制到处理内部信息的系统时,应当采取严格的技术防护措施,查杀病毒、木马等恶意代码,严防病毒等传播;
2、严格限制从互联网向涉密信息系统复制数据。确需复制的,应当严格按照国家有关保密标准执行;
3、系统管理员应每天做好数据库、电子邮件及各部门的文件、数据备份工作,最大限度地保证各部门的文件因停电或其他意外造成损坏时能够恢复到最近的备份;
4、不得使用移动存储设备从涉密计算机向非涉密计算机复制数据。确需复制的,应当采取严格的保密措施,防止泄密;
5、复制和传递涉密电子文档,应当严格按照复制和传递同等密级纸质文件的有关规定办理。
十、严禁外单位人员或无关人员操作涉密计算机。
十一、涉密计算机应与国际互联网实行物理隔离,禁止与其它非涉密计算机进行单机对联。
十二、未经许可,无关人员不得进入涉密计算机控制区。
十三、涉密计算机中的资料应实行安全备份,以防止病毒的感染或硬件的受损造成资料丢失。备份磁盘(含软盘、优盘、光盘、移动硬盘、磁带等)应标明密级进行登记,存放在密码文件柜中,按照《国家秘密载体保密管理的规定》进行管理。
十四、涉密计算机及相关设备维修,应当在本单位内部现场进行,并指定专人全过程监督,严禁维修人员读取和复制涉密信息。确需送修的,应当拆除涉密信息存储部件。
十五、涉密计算机及相关设备存储数据的恢复,必须由保密工作部门指定的具有涉密数据恢复资质的单位进行。
十六、处理内部信息的计算机及相关设备在变更用途时,应当使用能够有效删除数据的工具删除存储部件中的内部信息。
十七、涉密计算机及相关设备不再用于处理涉密信息或不再使用时,应当将涉密信息存储部件拆除或及时销毁。涉密信息存储部件的销毁必须按照涉密载体销毁要求进行。
十八、加强对计算机使用人员的管理,开展经常性的保密教育培训,提高计算机使用人员的安全和保密意识与技能。
十九、各科室、各单位应当与重点岗位的计算机使用人员签订安全保密责任书,明确安全和保密要求与责任。
二十、计算机使用人员离岗离职,有关部门应当即时取消其计算机信息系统访问授权,收回计算机、移动存储设备等相关物品。
二十一、各科室、各单位要加强对本单位计算机信息系统安全和保密管理情况的监督,定期开展检查,发现问题及时纠正。
二十二、计算机信息系统使用管理人员违反本规定,情节较轻的,由本单位予以批评教育;情节严重,造成安全和泄密隐患的,按有关规定处理。
二十三、违反本规定泄露国家秘密的,按照有关规定给予直接责任人和有关领导处分;构成犯罪的,依法追究刑事责任。
二十四、各科室、各单位要根据本规定,结合实际,制定完善本科室、本单位计算机信息系统安全和保密管理的具体办法。
二十五、本制度自下发之日起执行。
公司信息安全管理制度9
第一章总则
第一条为进一步规范安全信息管理,畅通安全信息渠道,及时掌握现场安全生产动态,准确处理各类安全信息和资料,切实提高对安全信息的分析、统计、处理能力,更好地发挥用安全信息指导安全生产和预防安全隐患的作用,逐步建立、完善公司安全信息管理网络,制定本制度。
第二条本制度规定的安全信息系指在公司生产过程中发生的运输行车事故、人身伤亡事故、特种设备事故、生产安全隐患、设备隐患、治安事件、管理问题、职工违章违纪及其它影响安全生产的信息。
第三条安全信息管理必须遵循的原则
1、真实性原则。凡反馈的安全信息,必须做到件件真实、来源可靠、实事求是,具有可追踪性,杜绝虚假信息、失效信息、重复信息,保证安全信息的真实性。
2、准确性原则。各类安全信息的数据统计和综合分析,要做到全面、客观、准确,避免错、漏信息的发生。
3、时效性原则。安全信息的反馈要及时、快捷,严格按照规定时间、周期提报,不得人为拖延,影响信息畅通。
第四条充分利用办公信息系统网络资源,通过信息交换中心,传真电话等方式,及时传递安全信息,逐步实现安全信息网络化管理。
第五条公司各部门要完善安全信息管理办法,对安全信息的报道、反馈、处理等环节应作出具体规定,形成安全信息工作管理的闭环。
第二章管理职责
第六条公司领导职责:掌握安全生产动态,超前预测、超前防范,及时处置安全生产重要信息,组织解决危及安全生产的重大问题;公司安委会等监督检查发现的突出问题,及时通报有关单位、主管部门和贵州铁路实业集团公司,并对整改落实情况进行督促、检查;处理突发安全生产重大事件,审核或直接向贵州铁路实业集团公司(地方政府主管部门)报告或通报发生的安全重要信息。
分管领导:负责监督指导分管部门安全信息管理工作,督促分管部门及时掌握现场安全生产动态,确保信息渠道畅通;审核分管部门日常向贵州铁路实业集团公司(地方政府主管部门)报告或通报安全重要信息;按规定参加分管部门安全生产分析会议,对分管部门安全信息进行分析,查找倾向性、关键性问题,指导分管部门制订整改措施,掌握整改措施实施进度,督促危及安全的倾向性、关键性问题得到及时解决和整改。
第七条安委会职责:公司安委会是公司安全信息管理的监督部门。负责公司安全信息的收集、统计、综合分析,跟踪处理领导督办的信息,及时向公司领导汇报安全情况及重要信息,按规定向集团公司安监部和地方政府主管部门报送、反馈安全信息,按规定对公司各部门安全信息管理工作进行监督检查及考核。
第八条部门职责:公司各部门是安全信息的主体单位,负责本单位安全信息的收集,按规定时限和要求向公司安委会报送、反映、通报安全生产信息。
第九条信息主要来源:
1、安全事故信息;
2、领导干部监督检查信息;
3、公司安委会监督检查信息;
4、公司各部门检查发现、反馈的信息;
5、上级通报的信息;
6、其他信息(群众举报,新闻媒体等)。
第十条信息分类:安全信息分为生产安全事故信息和其他安全信息
事故信息包括:行车安全事故,人身伤亡事故,特种设备事故,火灾、爆炸、中毒、治安、交通事故信息。
其他安全信息包括:严重威胁行车安全,劳动安全和特种设备安全的重大隐患;未构成事故,但对于行车安全有影响,对人身安全构成威胁的信息;特种设备发生故障影响正常使用,运输不畅,装卸车多,卸车困难;公司布置的安全工作重点落实情况;安全监督检查情况;上级通报的信息;各种安全报表资料;明确要求上报的材料(活动安排工作小结,整改结果等)和其它有关影响安全生产的信息。其中:事故信息为重要信息。
第十一条事故信息传递要求
1、行车安全事故信息
凡施工装卸作业、调车作业、轨道车辆故障中断行车的信息,货场部发生或收到后,要认真做好记录,立即报告公司安委会,公司安委会在事发12小时内将事故发生地点、事故概况、初步影响范围、事故损失及人员伤亡情况报集团公司安监部,详细情况24小时内书面上报。
2、人身伤亡事故信息
在生产过程中,生产区域内发生的人身伤亡事故,不论原因、责任、伤亡人员归属情况是否属于工伤事故,相关部门都应认真做好记录并立即通知公司安委会,安委会电话速报集团公司安全部、人力资源部和党群工作部(工会)。
3、特种设备事故信息
发生严重以上的特种设备事故(有人员伤亡或者直接经济损失50万元(含50万元)以上的设备、事故或有人员伤亡的设备爆炸事故)。货场部立即报告公司安委会,公司安委会立即报告集团公司安全部、质量技术部及当地质量技术监督行政部门,并同时报告设备使用注册登记的质量技术监督行政部门。
4、火灾、爆炸、中毒、治安、交通事故信息
1)火灾、爆炸一般以上事故,治安事件、交通(涉及人员轻伤)、中毒事故,公司安委会事发2小时内电话报集团公司安监部。
2)发生较大治安事件、交通安全事故(重伤及以上严重事故苗子和造成经济损失5万元以下的交通事故),公司安委会电话速报集团公司安监部,并于2日内书面上报。
3)发生急性中毒事故、火灾大事故、重大治安事件、重大交通事故及造成经济损失5万元(含5万元)以上50万元以下的特种设备事故,公司安委会电话速报集团公司安监部并于20小时之内书面上报。
4)发现或收到事故信息,除立即报告主管上级部门外,应向驻站民警通报和报案。
第十二条其它信息传递要求
1、发生或收到未构成安全事故,但对行车安全有影响,对人身安全构成威胁的信息,公司安委会要认真做好记录,必要时,应形成专题报告上报并在公司交班会上通报。
2、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
3、集团公司明确要求上报的材料(活动安排、工作小结、
整改结果等),公司安委会必须按规定时期上报。
第三章综合分析处理
第十三条信息的综合分析
1、公司安委会定期对本系统安全信息进行综合分析,按照等级管理和时效管理要求,纳入本系统安全问题库。
2、公司安委会结合公司的安全信息、监督检查信息和上级通报的信息定期进行综合分析。
3、公司安委会每月定期对安全信息进行综合分析并形成月度安全分析报告(纪要)。
4、公司把安全生产信息纳入日交班、周大交班等会议及时进行分析。
第十四条信息处理
1、公司各部要充分利用安全信息的预测功能、许价功能、导向功能,把信息作为安全决策的重要依据,运用信息正确指导安全工作。
2、对安全信息做到三不放过的原则:不弄清责任不放过;不分析管理原因不放过;不制定措施不放过。
3、针对安全信息反映的倾向性问题采取加强管理、加大投入、强化控制等多种措施,及时消除安全隐患。
4、对上级主管部门及公司各部门反馈的安全信息及时调查、处理、反馈。
5、建立安全问题库,从信息的收集、分析到处理形成动态的闭环管理,保证安全信息畅通和有效利用,对上级通报、反馈的安全信息,公司各部要按要求及时上报调查处理及整改结果。
第四章附则
第十五条公司安委会是公司安全生产信息中心,任何部门、个人不得以任何借口对安全生产信息进行隐瞒、迟报、越级上报,一经发现,将追究责任人责任。
未按规定上报的信息分为漏报、迟报、错报。凡未上报视为漏报;凡超过规定时限上报,视为迟报;不符合完整、准确、质量要求者,视为错报。
第十六条公司安委会对各部门安全生产信息管理情况进行抽查检查,并将抽查检查情况纳入季度考核、奖惩。
第十七条安全生产信息管理工作的考核,由公司安委会按公司安全管理考核办法有关规定进行。
第十八条本制度由公司安委会负责解释。
公司信息安全管理制度10
1.信息安全禁止行为:
1.1利用公司信息系统平台、网络制作、传播、复制危害公司及员工的有关任何信息;
1.2攻击、入侵他人计算机,未经允许使用他人计算机设备、信息系统等;
1.3未经授权对信息平台erp、crm、wms、网站、企业邮件系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、移动、复制和删除等;
1.4未经授权查阅他人邮件,盗用他人名义进行发送任何电子邮件;
1.5故意干扰、破坏公司信息平台erp、crm、wms、网站、企业邮件等系统的安全、稳定畅通运行;从事其他危害公司计算机、网络设备、信息平台的安全活动;
1.6未经公司高管领导批准不得通过网络、移动存储设备等向外传输、发布、泄露有关公司的任何信息;
其它危害公司信息安全或违反国家相关法律法规、信息安全条例的行为。
2.信息安全响应机制
2.1信息技术部负责公司信息安全的整体指导与管理工作,并对数据中心机房软硬件及信息系统、数据库的维护、备份等安全进行日常管理。各分支机构、部门涉及公司(或商业)机密的信息安全由分支或部门本身自行负责管理和控制。
2.2为保障各信息系统安全稳定运行,信息技术部在工作日时间由分管管理员负责维护,节假日根据需要,安排相关人员负责值班支持。使用人如发现问题应及时通知信息技术部,管理员应及时处理并做好系统事件记录。
2.3信息系统的权限管理部门为信息技术部,负责各信息系统的权限管理,并指定专人为系统管理员完成各系统账号、权限的设立、注销及变更。
2.4如出现特殊情况,分管管理员应及时处理及解决,同时第一时间向部门经理报告,如确定异常情况为灾难、重大影响的还须上报公司高层。
3.如其它信息管理制度涉及信息安全的条款与本制度有冲突,则以本制度为准。本管理规定由信息技术部负责制定、解释,自颁布之日开始暂行。
公司信息安全管理制度11
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
公司信息安全管理制度12
一、总则
为了保护企业的信息安全,特订立本制度,望全体员工遵照执行。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容
A、计算机表面保持清洁。
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性。
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废
A、计算机报废,由使用部门提出,IT管理员根据计算机的。使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
(1)主要部件严重损坏,无升级和维修价值。
(2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责。
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
1、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
2、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚________元。
B、计算机具有密码功能却未使用,每次罚________元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚________元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚________元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚________元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚________元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人和员工都必须遵守该制度。
2、本制度由行政部负责编制与修改。
【公司网络安全管理制度】推荐阅读:
网络公司财务报销制度08-11
员工使用公司网络管理规定试用08-04
公司网络提速申请06-17
网络公司实习总结11-06
公司网络安全方案设计书07-02
移动公司网络维护报告06-09
贷款公司网络推广方案06-29
网络科技公司实习报告08-28
公司网络系统结构框架09-03
网络科技公司企业简介11-05