- 相關推薦
通信企業安全管理制度(通用14篇)
在日常生活和工作中,制度使用的情況越來越多,制度是各種行政法規、章程、制度、公約的總稱。大家知道制度的格式嗎?下面是小編精心整理的通信企業安全管理制度,僅供參考,希望能夠幫助到大家。
通信企業安全管理制度 篇1
第一章營業廳安全防范管理
第一條結合實際情況,建立、健全領導組織,安全防范管理制度,安全操作規程和應急處理突發事件預案。必須逐級落實安全防范責任制,明確逐級崗位及安全員的安全責任,確定各崗位安全責任人。
第二條每月開展安全防范知識教育。各級營業廳工作人員,應熟練掌握防護技術裝置,器具的性能和使用方法,熟記本公司安全保衛部門,當地公安,消防機構、盜警等應急電話。定期組織廣大員工開展預防突發事件的演練活動。
第三條新員工上崗前要進行安全防范常識培訓、考試合格后方能上崗。
第四條定期開展安全防范檢查。堅持邊檢查邊整改,以查促改的原則,落實“誰主管、誰負責”,嚴格執行隱患整改和責任追究制度,安全檢查要有詳細記錄。
第五條地市級營業廳應按2—3人標準,縣級營業廳應按1—2人標準配備專職保安人員,執行維護營業廳日常正常秩序,處置突發性事件及協助營業人員做好營業收款的交存護衛等職能工作。
第六條嚴禁將營業廳與通信機房設在同一樓層的同一區域內,營業廳內不設置通往機房的出入通道,原有建筑已設又無法封閉的,應設專人看守或設置門禁管理系統。
第七條為確保營業資金安全,市、縣級營業廳應積極創造條件,實行業務受理柜臺與收費柜臺分區域設置,收費柜臺實行封閉式管理。
第八條營業員應提前到達營業廳做好以下準備工作:
1、檢查營業廳有無特殊異常情況,如有問題立即報告;
2、檢查并解除防盜報警器布控狀態;
3、檢查電視閉路監控系統和防搶報警系統,使之進入正常狀態;
4、檢查營業廳自衛武器,是否齊全良好;
5、檢查邊門及后門,是否按規定落鎖。
第九條營業期間營業員不得隨意離開柜臺,確需離開時應將全部現金、印章、重要憑證和有價卡放入金柜,設置密碼,微機應退出畫面。
第十條營業期間大額現金必須立即放入投幣式金柜,除少量找零現金外,營業桌抽屜中不允許存放大宗現金,營業桌面上嚴禁放置現金及電話卡。
第十一條營業人員不準在柜臺內會客。柜臺內除當班營業員外無關人員一律不得過入,特殊情況需要進入,經由本部門領導或主管部門或保衛部門負責人陪同方可進入。
第十二條柜臺邊門及邊門在營業期間必須隨時落鎖,工作人員要在確認安全情況下出入。
第十三條午休時要將全部現金、電話卡及印鑒等放入保險柜,并開啟報警裝置或設專人守護。
第十四條營業期間營業員要保持高度警惕,注意觀察周邊環境,發現可疑情況立即報告保衛,公安部門。遇有緊急情況尖按應急方案處置,如“一蹲,二報,三護,四博”。
第十五條營業終了,當日營業款必須送存銀行,營業廳內不許留存過夜現金,留用的少量找零備用金應放在有人守護的金柜內。
第十六條積極推進每日銀行前來取款制度,移交營業款,辦理交換手續必須在室內進行。銀行不能前來取款的要堅持萬元以下雙人送款,萬元以上派專車送款制度,確保資金安全。
第十七條下班前應對營業廳進行認真的安全檢查,關閉電源,檢查處理好火源,布防報警系統,鎖好門窗,方可離開。
第十八條營業廳負責人對保安有管理,監督的權利。但不得支配保安離開崗位做其他工作。
第十九條投幣金柜使用管理
1、營業廳負責人,負責全面管理,有檢查、監督的職責。
2、投幣金柜要置于便于使用,隱蔽的地方。
3、投幣金柜要一人一柜,專人負責;金柜的鑰匙不得亂扔、亂放,也不得將鑰匙插在投幣金柜上,要妥善保管。
4、上班前,要檢查投幣金柜是否正常并鎖好。
5、營業中,不得隨意打開投幣金柜門,只有在結賬、交接時才能打開投幣金柜門。
6、下班后,投幣金柜內不得存放現金及有價證券。
第十九條閉路監控系統使用管理
1、每日對電視臨近設施進行檢查,查錄像機是否實錄,并認真做好檢查記錄。發現不正,F象不得擅自操作,應立即安全保衛部聯系。
2、非電視監控設施操作人員不得操作本設施。
3、錄像帶儲錄時間為10天,并做好標記以便查找記錄。
4、操作人員要按照正確的操作規程操作,更換或新調入的人員要經過培訓后方可操作。
5、工作時間內不得關閉電視監控器、錄像機;監視攝像頭要調整到最佳位置,不得隨意調整攝像頭。
第二章營業廳技術防范標準
第二十條新建、改建市、縣營業廳安全技術防范標準
1、新建、改建市、縣營業廳的業務受理臺席與收費臺席應分開設置,收費臺席應實行封閉式管理,柜臺應采用磚石鋼筋混凝土結構,高度不低于1.1mm,厚度不小于0。6m,柜臺上方須安裝達到公安部頒布的'《中華人民共和國公共安全行業管理》b級防彈標準,具有防彈、防砸性能的防彈玻璃。
2、柜臺應設置底部為弧形的取送款槽,取送款槽可用1—3mm的不繡鋼片制成。
3、防彈玻璃上不得開窗口或孔洞,為了便與客戶對話,可采用2塊防彈玻璃交錯安裝,大塊在上,小塊在下,空隙寬度不應超過30mm,交錯連接長度不應少于100mm,小塊玻璃須垂直安裝在柜臺內側或采用有線對講話筒。
4、營業柜臺的邊門及后門應采用金屬防撬門,安裝自動閉門器和門鏡,門應向外開啟,窗戶應加裝金屬護欄。
5、每一收款臺席均應配備投幣式保險金柜,有條件的可實行雙人雙鎖管理,密碼應經常交換。
6、營業廳應安裝性能可靠的防盜、防搶報警器,并應與地方公安機關聯網。每個臺席須安裝防搶報警緊急按鈕開頭和腳挑開關,報警裝置安全可靠、合理隱蔽、便于操作,防止誤報。設在通信樓內的營業廳須加裝火災報警器。
7、營業廳應配備實用有效的防衛器械。
8、營業廳須安裝電視閉路監控設備。設計安裝一對一,點對點實時監控錄像,并拾音功能,錄像資料應至少保存10天。
第二十一條現有市、縣營業廳安全技術防范標準
1、營業柜臺的過門及后門應采用金屬防撬門,安裝自動閉門器和門鏡,門應向外開啟,窗戶應加裝金屬護欄。
2、每一收款臺席均應配備一只投幣式保險金柜,有條件的可實行雙人雙鎖管理,密碼應經常變換。
3、營業廳應安裝性能可靠的防盜、防搶報警器,并應與地方公安機關聯網,每個臺席須安裝防搶報警緊急按鈕開頭和腳挑開關,報警裝置須安全可靠、合理隱蔽、便于操作、防止誤報。設在通信樓內的營業廳須加裝火災報警器。
4、營業廳應配備實用有效的防衛器械。
5、營業廳須安裝電視閉路監控設備,設計安裝應按一對一,點對點實時監控錄像,并有拾音功能,錄像資料應至少保存10天。
第二十二條農村支局營業廳安全防范技術標準
1、農村支局營業廳全部實行封閉式管理,柜臺邊門,后門應安裝金屬防撬門,門上應加裝門鏡,窗戶應安裝金屬護欄。
2、柜臺應采用磚石或鋼筋混凝土結構,高度不低于1.1m,厚度不小于0.6m,柜臺上方須安裝一封到頂的玻璃或金屬護欄,欄桿間距不應大于10cm。
3、收款臺席應配備投幣式保險金柜,有條件可實行雙人雙鎖管理,密碼應經常變換。
4、營業廳安裝性能可靠的防盜、防搶報警器,并應與地方公安機關聯網,應最少設置兩個以上緊急報警按鈕,報警裝置須安全可靠、合理隱蔽,便于操作,防止誤報。
5、營業廳應配備一定數量,實用有效的防衛器械。
第三章電話卡運輸、存放、銷售管理
第二十三條電話卡運輸管理
1、各單位要實行電話卡專人、專車集中運輸,頻次為每個月一至二次。
2、領卡單位應選配政治可靠,身體素質好,年齡在45歲以下的男性為押運員。
3、每次執行押運任務的人員必須在兩人以上。
4、運輸電話卡的車輛出發前應全面檢查車輛狀況,加足油料,檢查各種鎖具,通信設備、防衛器械、消防器材等性能是否良好。
5、電話卡種類、數量、面值、運輸路線及時間應嚴格保密。中途不準隨意滯留或兼辦其他事情,不準搭乘無關人員或捎帶其他物品。
6、制定嚴密的應急預案,運輸過程中,發生車輛故障或其他事故,押運員要加強警戒,按照預案迅速采取措施。情況緊急或遭到搶劫時迅速發出報警信息,并正確果斷使用防衛器械,同時與就近的通信部門聯系求得幫助。
7、押運人員不準酒后上崗,運輸車輛不準在外過夜。
8、電話卡達到目的地必須進入單位院內卸卡,并要加強警戒,確保安全。
第二十四條電話卡存放管理
1、電話卡要嚴格按照現金管理方式進行嚴格管理。
2、電話卡要存放在專用庫房或有人值守室的保險柜內。
3、存放電話卡的房間應為防盜門,安裝窗戶欄配備防火器材。
4、嚴格執行出、入庫手續,閑人免進,不得對外泄漏庫房位置,電話卡的種類及數量。電話卡的總面值不得超過當月使用量的2倍。
5、專管人員每周安技員每月不少于2次進行庫房安全檢查并做好記錄。
第二十五條電話卡銷售規定
1、嚴格執行帳、卡分管的原則,做到責任明確,收支清楚,帳物相符。
2、售卡時,要根據買卡的數量拿取相應的數量,不得在客戶面前拆包取卡。
3、營業終了,要將剩余的電話卡及時存放卡庫。
第四章獎勵與懲罰
第二十六條對違反安全防范有關事項的,每違反一次,對有關責任者給予50元以上100元以下罰款,對責任單位給予100元上200元以下罰款。
第二十七條對違反安全防范規定,存在重大隱患,經公安機關或保衛部門通知仍不及時整改而發生重大刑事案件和治安災害事故的,由有關部門對單位責任人和直接責任人予以處罰;構成犯罪的,由司法機關依法追究刑事責任。
第二十八條符合下列條件之一的單位和個人,由上級主管部門核對報公司予以表彰、獎勵。
1、認真貫徹執行安全防范規定,對保障公司財產和員工生命安全有貢獻的;
2、制止違法犯罪行為,同恐怖、爆炸行為作堅決斗爭或提供有價值的線索或者防止治安災害事故發生,使國家財產公司利益免受重大損失的;
3、及時發現和整改安全防范中存在的隱患,對保障公司財產和員工生命安全起到明顯成效的;
4、勇于同犯罪分子作斗爭或者協助公安機關偵破案件有功的;
5、忠于職守,在安全防范工作中有突出事跡的;
6、其它應予表彰、獎勵的行為。
通信企業安全管理制度 篇2
第一章防火組織制度
第一條建立由主管領導負責、相關部門領導參加的防火安全委員會,具體負責防火安全工作的組織規劃,協調本單位內部的防火工作,制定各級防火安全管理制度,落實各項防火措施。
第二條保衛部門是防火安全工作的主管部門,負責日常防火安全管理工作。保衛部門和未設保衛機構的單位,應配備或指定專(兼)職防火安全工作管理人員。其主要職責:
1、貫徹執行消防法規,制定防火安全管理制度和操作規程,監督防火安全責任制落實。
2、針對本企業的特點對員工進行防火宣傳教育,組織和指導義務消防隊員培訓和演練。
3、組織防火安全檢查,提出火災隱患整改建議,并督促整改。
4、參加新建、改建、擴建工程中的消防工程設計審核、設備(防火材料)選型及驗收。
5、負責消防設施管理,定期組織檢測、維護,適時進行設備報廢更新。
6、確定重點防火部位,建立健全消防檔案,制定滅火預案。
7、協助領導組織火災撲救,配合公安消防機關追查火因,處理火災事故。
8、做好其他有關防火管理工作。
第三條各單位必須建立群眾性的義務消防組織,明確職責和任務,定期進行防火知識、滅火知識、疏散自救知識培訓和滅火演練。
第四條根據不同部位,不同崗位的情況,建立健全防火安全制度和安全操作規程。
第五條針對通信火災發生的規律和特點,在員工中開展防火安全宣傳教育,定期進行防火知識教育和滅火技術訓練,開展群眾性的防火安全競賽活動。
第六條員工必須掌握所在崗位的防火安全情況、崗位防火制度,熟悉消防設施的位置和功能,會報警,會疏散,會自救,會撲救初起火災。
第七條對新員工做好崗前防火安全培訓,考試合格后方能上崗。
第二章通信建筑的防火要求
第八條通信樓應按防火規范和《郵電建筑防火設計標準》的要求設置防火區域分分隔。
第九條通信機房與行政辦公用房,電話會議室不宜設在同一樓內;特殊情況確需設在同一樓內的應分層設置,不能分層設置的要有防火區域分隔;現有機房不符合上述要求的要隨機房改造逐步解決。
第十條樓內電纜井和管道井應在每層樓板處用相當于樓板耐火極限的非燃燒體作防火分隔,井壁檢修門應采用丙級防火門。
第十一條電纜井、管道井與與房間、走道等相連通的孔洞、地槽;已裝電纜的,其空隙應采用非燃燒材料封隔;近期不使用的應用非燃燒材料封閉。
第十二條中央空調通風管道穿越機房隔墻、樓板時,與垂直總風管交接的水平管道上應設防火閥門,通風管道的保溫應使用非燃燒材料。廢棄的空調管道應予拆除。
第十三條通信機房禁止裝飾性裝修。不設吊頂,工藝上沒有特殊要求的不設活動地板,不得使用木地板、木墻裙、塑料壁紙、可燃窗簾等材料。機房內原有裝修使用易燃可燃材料的應拆除,一時難以拆除的,要定期進行阻燃處理,提高耐火等級,并隨機房改造逐步拆除。
第十四條通信樓內設有營業室、會議室、行政辦公用房的,裝修應符合通信樓的耐火等級要求。
第三章通信樓共用線路、電氣設備的安裝使用要求
第十五條電氣設備、供電線路應由專職電工按照規范安裝。
第十六條通信機房所有電源線應采用銅線,接頭處應安裝封閉接線盒。電力線不得在鐵釘上固定或用金屬絲捆扎。
第十七條通信樓設計供電容量與用電量相適應,電力線截面積應與負載相符,不準超負荷運行。
第十八條通信機房內禁止亂拉臨時電源線,必須使用臨時線,并采用雙護套線。禁止臨時線長期使用。
第十九條電源線、信號線不得穿越或穿入空調通風管道。
第二十條電源線與信號線應分別敷設,如必須必須共同敷設時,電源線應穿金屬管或采用鎧裝線。
第二十一條配電箱內不得堆放易燃、可燃雜物,閘刀必須使用額定保險絲,嚴禁使用銅、鐵、鋁絲代替。
第二十二條開關、插座和照明器不得靠近可燃物,必要時應采取隔熱、散熱等保護措施。
第二十三條通信機房嚴禁使用齒鎢燈等高溫照明燈具。
第二十四條白熾燈、鎮流器等不應直接設置在可燃裝修材料或可燃構件上,白熾燈、距周圍可燃物應大于0.5米。
第二十五條通信機房內嚴禁使用電爐(石英爐)等電熱器具,如必須使用要經主管部門批準,設專人負責,有安全保護措施后方可使用。
第二十六條非閥控密封電池室及貯配室應采用防爆型燈具,不應設插座及開關,排風機應直接接入電源,開關一律設在室外。電池室內禁止明火和吸煙。
第二十七條通信機房、高低壓配電室嚴禁堆放可燃材料。禁止攜帶食物進入通信機房和配電室,避免引入老鼠咬壞電纜。采取預防小動物進入的措施,防止造成電氣短路。
第二十八條油機房與儲油間應分別設置,儲油量不得大于8小時用油量。
第二十九條動力配電架要干凈整潔,無蜘蛛網塵土。電纜溝內線纜整齊無積水雜物,蓋板必須阻燃且不得擠壓電纜。
第三十條應對長期通風的ups不間斷電源的發熱情況進行監視,防止長期連續工作發熱而引發火災。
第三十一條通信樞紐大樓直擊雷防護應符合國家標準gb50057—94《建筑物防雷設計規范》的各項要求,應確保接閃裝置和引下線、避雷帶、接地連線裝置等電氣接觸良好。各連接點應做防腐保護處理,每年雷雨季節之前應對其進行檢查,發現問題要及時整改。
第三十二條通信大樓的接地方式。應按部標ydj26—89的要求,采用通信設備的工作接地、保護接地(包括屏蔽接地和建筑防雷接地)共同合用一組接地體的聯合接地方式。
第三十三條通信機房防強電侵入的保安防護裝置等定期測試與維護,保安裝置受到損壞的,動作遲緩不起作用的要及時更換。
第四章消防設施、配置、維護
第三十四條通信樓必須按防火規范和《郵電建筑防火設計標準》安裝火災自動報警、固定滅火裝置及相關的聯動設備。設有火災自動報警裝置和固定滅火等裝置的,宜設消防控制室。設區域火災自動報警器的,控制器應安裝在有人值班的地方。
第三十五條縣級以上的通信建筑應在下列部位設火災自動報警系統:
(一)通信電機室、電纜進線室;
(二)配電室、油機發電機室、空調機室;
(三)樓梯間及其前室、樓內主要走道、電梯機房;
(四)值班室、倉庫、休息室、會議室、營業室、辦公用房。
第三十六條通信建筑中,下列機房應設固定式氣體滅火系統:
(一)國際電信局、大區中心、省中心和一萬路以上的地區中心的長途通迅機房、控制室和信令轉接室。
(二)二萬線以上的市話匯接局和六萬門以上的市話端局程控交換機房、包括控制室和信令轉接點室。
第三十七條高層通信建筑內除按規定安裝固定式氣體滅火系統外,還應符合《高層民用建筑設計防火規范》的規定。
第三十八條可燃氣體易侵入的電纜進線間和使用可燃氣體的房間應安裝可燃氣體報警器,有條件的可將可燃氣體報警器納入火災報警控制系統。
第三十九條設有消防控制室的必須24小時有人值班,負責系統的管理操作和維護,值班人員必須進行專門培訓。設區域火災自動報警的應明確值班管理人員責任,并進行必要的培訓。
第四十條消防控制室值班人員的主要職責和任務。
(一)負責對各種消防控制設備的監視和運用,不得擅離職守,做好消防設施運行、報警、故障、維護監控記錄,并將有關資料存檔。
(二)熟悉本系統所采用消防設施基本原理、功能、熟練掌握操作技術,協助技術人員進行維修、維護、不得擅自拆卸,挪用或停用,保證設備正常運行。
(三)發生火災要進行確認,及時、準確啟動有關消防設備,正確有效地組織撲救及人員疏散,給領導決策當好參謀,并應直撥119向消防隊報警,各得遲報或不報,消防隊到場后,要如實報告情況,協助公安消防人員撲救火災,保護火災現場,調查火災原因。
(四)對消防控制室設備及通訊器材等要進行經常性的檢查,定期做好各系統功能實驗,以確保消防設施各系統運行狀況良好。做好交接班工作,認真填寫值班記錄及系統運行登記表和控制器日檢登記表。
(五)宣傳貫徹消防法規,遵守防火安全管理制度,認真完成各項技術工作和日常管理工作。
(六)積極參加消防專業培訓,不斷提高業務素質。
第四十條根據消防法規設置消防給水,室內、外消火栓,消防泵要保持完好,定期維護保養和進行出水實驗,消火栓周圍處必須保持清潔,不得遮擋、埋壓、圍占。
第四十一條根據《建筑滅火器配置設計規范》及相關標準合理送配滅火器,通信樓內除安裝固定滅火裝置的區域外,每層配備適量25-50kg推車滅火器。
第四十二條滅火器應布放位置明顯,便于取用,并設有指示標志。應定期檢查、維護、更換,不得超過使用期限。
第四十三條加強消防設施的維護管理。消防設施維護是消防管理工作的`重要組成部分,要建立健全消防設施檢查維護保養制度,制定維護計劃,定期維護。嚴格按照《火災自動報警系統施工及驗收規范》等消防法規,技術規范的要求進行消防設施檢查、測試及維護,填寫季(年)檢查登記表。
第四十四條消防設施要專人負責維護管理,發生故障及時修復。建立健全維護檔案。
第五章消防管理
第四十五條多個通信企業合用通信樞紐大樓的,原則上按照產權歸屬確定防火安全管理責任。產權屬我公司的應與其他租憑單位簽定防火安全協議;產權不屬我公司的在做好使用范圍內防火安全管理的同時,應服從產權單位的統一管理;多個通信企業共同擁有產權的,可由幾家單位協商成立防火安全管理委員會,共同承擔通信樞紐的防火安全管理工作。
第四十六條通信機房內嚴禁吸煙。
第四十七條通信機房內不準堆放易燃可燃物品,不得作為倉庫堆料,必須放在機房的資料和少量備件應使用鐵皮柜保存。
第四十八條要保持各部位消防通道暢通,不得在通道堆積雜物和易燃物品。
第四十九條通信樓內嚴格禁止設置營業性舞廳、卡拉ok等文化娛樂場所及商店、飯店。禁止將房屋出租給非通信部門,改變其使用性質。
第五十條不準在通信機房內進行設備清洗,不準使用汽油等燃液體擦試地板;必須使用汽油等少量易燃液體擦試設備接點時應不帶電的情況下進行,如必須帶電操作要有可靠的防火措施,剩余汽油等少量易燃液體不得在機房內保存。
第五十一條通信樓內施工時,必須嚴格防火安全管理,實施審批制度,建設部門要與施工部門簽定防火安全協議書,并報保衛部備案。
第五十二條建立安全檢查制度,定期組織防火安全檢查。保衛部門必須接受當地公安消防機關、上級主管部門和本單位的安全檢查,對提出的火災隱患和不安全因素應認真進行整改;一時難以整改的,要采取有效的安全措施,做好記錄,制定整改計劃,適時整改。
第六章無人值守機房的安全管理
第五十三條無人值守機房應安裝火災自動報警裝置,有條件的應采用早期火災自動報警;馂淖詣訄缶目刂破鲬惭b在有人值班的地方,也可將報警信號并入環境監控網,實行二級監視。明確值班人員的責任,制定火災報警應急處置方案,報警后及時到現場處理,不得延誤。
第五十四條無人值守機房內要切斷非生產電源,控制終端經濟要盡量遠離機架,非檢查測試時要關閉測試電源,確有困難的應關閉顯示器電源。
第五十五條建立健全無人職守機房的巡視檢查制度,運行維護和保衛部門要定期進行防火安全檢查,做好檢查記錄。
第七章火災撲救
第五十六條要認真制定通信機房滅火預案,定期進行演練,確保發生火災時,能夠采取相應的應急措施,避免遇火慌亂,貽誤戰機。
第五十七條通信機房失火、煙霧濃、毒氣大,為及時撲救火災和人員疏散,通信樞紐樓應配置2-3具空氣呼吸器,通信機房應配備一定數量的防毒面具。
第五十八條公司全體員工都有維護防火安全、保護消防設施、預防火災、報告火警和參加滅火的義務,發現火災時應立即報警,并組織進行撲救。當公安消防隊趕到時,要主動介紹情況,積極配合滅火工作。
第五十九條火災撲滅后要保護好現場,配合公安消防機關查清火災原因。
第六十條火災發生后要本著三不放過的原則進行處理,即:原因沒有查清不放過,整改措施不落實不放過,有關責任者未處理不放過。
第六十一條發生火災后要立即做好恢復通信的準備,火災情況應及時向上級公司報告,重大以上火災24小時內向集團公司報告,不得隱瞞。
第六十二條對認真執行防火規定,重視消防安全工作,防火措施得力,預防工作扎實有效的單位和個人,;對及時發現和消除重大火險隱患,避免火災事故發生的單位和個人;對在撲救火災中,為保護國家財產和職工人身安全,做出貢獻的單位和個人,公司將給予獎勵。
第六十三條對不重視消防安全工作,不認真履行消防職責,違反規則,造成重大火險事火災事故的,視情節輕重給予當事人、責任人、發生事故的單位以通報批評,行政處罰和經濟罰款,情節嚴重的要追究當事人、責任人刑事責任。
通信企業安全管理制度 篇3
為了加強企業的安全生產管理,保證企業安全,保障人民生命財產安全,根據國家的有關法律、法規,結合本公司的實際,制定本制度。
一、安全生產檢查制度
企業須建立和健全安全生產檢查制度。組織生產崗位檢查、日常安全檢查、專業性安全生產檢查。具體要求是:
(一)生產崗位安全檢查。主要由職工每天操作前,對自己的崗位或者將要進行的工作進行自檢,確認安全可靠后才進行操作。內容包括:
1.設備的安全狀態是否完好,安全防護裝置是否有效;
2.規定的安全措施是否落實;
3.所用的設備、工具是否符合安全規定;
4.作業場地以及物品的堆放是否符合安全規范;
5.個人防護用品、用具是否準備齊全,是否可靠;
6.操作要領、操作規程是否明確。
(二)日常安全生產檢查。主要由各部門負責人負責,其必須深入生產現場巡視和檢查安全生產情況,主要內容是:
1.是否有職工反映安全生產存在的問題;
2.職工是否遵守勞動紀律,是否遵守安全生產操作規程;
3.生產場所是否符合安全要求;
4.安全通道及安全疏散門是否暢通。
(三)專業性安全生產檢查。主要由企業每年組織對電梯、電氣設備、機械設備、危險物品、消防設施、防塵防毒、防暑降溫、廚房、集體宿舍等,分別進行檢查。
車間安全生產檢查每月二次,班組安全生產檢查每周一次。
二、安全生產事故隱患排查制度
為加強安全生產事故隱患的排查和管理,確保企業安全生產,保護職工在生產過程中的安全與健康。
(1)對查出的不安全隱患,要確保隱患整改落實,并將整改落實情況報上級部門驗收備案。
(2)對暫時不能整改的隱患,要采取強制性防護措施,并分別納入技術措施安排和檢查計劃內,落實限期整改。
(4)對個別重大隱患,因多方原因暫時不能整改的,要及時上報,爭取上級部門的幫助盡快解決。
(5)凡不按要求及規定標準落實隱患整改任務的人員,因此而釀成不良后果的,將依照有關法律法規進行處理,直至追究法律責任。
三、安全事故隱患整改制度
1、企業管理人員及其它操作人員發現隱患,要認真對待,及時整改。任何部門、任何人不能以任何借口推諉。
2、一般隱患必須在當日整改,重大隱患視情況在最短時間內整改到位。
3、隱患整改所需資金必須全額保證。所需原料設備采購部門必須全力配合采購。
4、整改后必須經企業負責人和生產部負責人驗收合格,方能投入使用。
四、生產場所及設備安全措施
1、企業必須嚴格執行國家有關勞動安全和勞動衛生規定、標準,為職工提供符合要求的勞動條件和生產場所。
2、生產場所應整齊、清潔、光線充足、通風良好,通道應有足夠的照明。
3、在生產場所內應設置安全警示標志,緊急通道和出入口應設指示牌。
4、生產、使用、儲存、運輸化學危險品應根據化學危險品的種類,設置相應的通風、防火、防爆、防毒、監測、報警、防潮、避雷、防靜電、隔離操作等安全設施。
5、生產作業場所、倉庫嚴禁住人。
6、企業的生產設備及其安全設施,必須符合如下要求:
(1)生產設備必須進行正常維護保養,定期檢修,保持安全防護性能良好;
(2)發生強烈噪音或震動的生產過程及設備,應采取隔噪、隔震、屏蔽等有效防護措施。
(3)各類電氣設備和線路安裝必須符合國家標準和規范;電氣設備要絕緣良好,其金屬外殼必須具有保護性接地或接零措施。
五、安全生產值班制度
1、逢節、假日、夜間必須安排人員值班,并將主要領導的電話放于明顯位置,遇緊急情況隨時聯系。
2、值班人員不得擅自離開廠區,發現視情節輕重予以懲罰,直到開除。
3、值班人員要做好防火防盜工作,定時要廠區各處巡查。
4、遇陌生人進廠,值班人員問明來意,才決定是否放行。
六、動火作業管理制度
1、本制度中的動火作業是指能引起火源的危險作業;
2、按規定進行“動火作業申請
3、動火作業現場要有相應的消防滅火措施,例如準備水、滅火筒等,以便發生火警時,能迅速滅火;
4、動火作業人員在作業前要了解該部位的消防設施及走火通道;
5、安全組有權制止有危險的動火作業;
6、動火作業完畢之后,要清理好作業現場,并監視現場至少30分鐘,防止留有火種,引起后患;
對不申請危險作業許可證而進行動火作業的人員(或部門),除通報批評外,并自行承擔由此造成的一切事故責任。
七、班組安全活動制度
1、班組長要模范遵守安全生產規章制度,領導本班組安全作業,認真執行安全交底,有權拒絕違章指揮。
2、班前要對所使用的'機械機具、設備、防護用具及作業環境進行安全檢查,發現問題立即采取改進措施。
3、安全記錄,應統一集中在現場辦公室,以備檢查。
4、發生工傷事故要立即向項目部或上一級部門報告。
5、遵守勞動紀律,服從領導和安全檢查人員的指揮工作時,思想集中堅守崗位,未經許可不得從事非本工種作業,不得擅自離崗。
6、嚴禁酒后上班,不得在禁止煙火的地方吸煙
7、嚴格執行操作規程,不得違章指揮和違章作業,對違章作業的指令有權拒絕并有責任制止他人違章作業。
8、嚴禁赤腳或穿高跟鞋、拖鞋進入施工現常
9、在施工現場,行走要注意安全,不得攀登腳手架、井子架、龍門架和隨吊盤上下。
10、正確使用防護裝置和防護設施,對各種防護裝置,防護設施和警告、安全標志等不得任意拆除或隨意挪動。
八、安全生產會議記錄制度
1公司每次召開的會議對于生產安全方面的內容必須有會議記錄,并由企管部和班組長負責記錄歸納,傳達落實。
2、對安全生產內容中作出重大決定等重要內容不準漏記或錯記。
3、認真執行會議中的安全生產內容,各部門任何人不能打折扣。
4、年終召開安全生產總結會議,總結全年安全生產工作,總結經驗找出教訓,制定次年安全生產工作計劃并匯總公司安全生產會議記錄,裝訂成冊入檔。
九、防雷安全管理制度
為了貫徹“安全第一,預防為主,防治結合”的方針,加強雷電災害防御工作,防止或減少因雷擊造成的人員傷亡和財產損失
十、傷亡事故管理規定
1、勞動過程中發生的職工傷亡事故,事故單位必須嚴格按規定做好報告、登記、調查、分析、處理和統計等管理工作。
2、發生職工傷亡事故后,事故單位負責人應立即組織搶救傷員,采取有效措施,防止事故擴大和保護事故現場,做好善后工作,并報告有關部門。
十一、事故調查處理制度
1、發生事故,任何人不準隱瞞不報,或不如實上報。
2、事故調查所需數據、資料,公司各部門必須全力配合,協助調查。
十二、消防安全管理制度
(一)防火檢查制度
1、檢查組要對公司進行防火檢查。
2、檢查中發現火災隱患,檢查人員應填寫記錄,并按照規定,要求有關人員在記錄上簽名。
3、對檢查中發現的火災隱患未按規定時間及時整改的,根據公司規定給予處罰。
(二)消防設施器材維護管理制度
1、公司消防設施器材,定期檢查檢測消防設施器材,定點存放、定人保養、定期檢查。并將檢查情況記錄存檔。
2、要求員工愛護消防設施器材,對刻意破壞損壞消防設施、器材的行為,將要求賠償,并提出懲處。
3、公司按照《機關、團體、企業、事業單位消防安全管理規定》要求,設置符合國家規定的消防安全疏散標志和應急照明等消防那軋器材、設施、并保持消防設施處于正常狀態。
(三)用火用電安全管理制度
1、公司應嚴格實行用火用電的消防安全管理規定。
2、用電安全管理:1嚴禁隨意拉設電線,嚴禁超負荷用電。2、電氣線路、設備安裝應由保全機修部門的持證電工負責。3、各車間下班后,該關閉的電源應予以關閉。
3、禁止私用電熱棒、電爐等大功率電器。
(四)易燃易爆危險物品和場所防火防爆管理制度
1、易燃易爆危險物品應有專用的庫房,配備必要的消防器材設施,倉庫人員必須由消防安全培訓合格的人員擔任。
2、易燃易爆危險物品應分類、分項儲存;瘜W性質相抵觸或滅火方法不同的易燃易爆化學物品,應分隔存放。
3、易燃易爆危險物品入庫前應經檢驗部門檢驗,出入庫應進行登記。
4、庫存物品應分類、分垛儲存,每垛占地面積不宜大于一百平方米,垛與垛之間不小于一米,垛與墻間距不小于零點五米,垛與梁、柱的間距不小于零點三米,主要通道的寬度不小于二米。
5、易燃易爆危險物品存取應按安全操作規程執行,倉庫工作人員應堅守崗位,非工作人員隨意入內。六、易燃易爆場所應根據消防規范要求采取防火防爆措施并做好防火防爆設施的維護保養工作。
(五)高低壓配電室防火制度
1、高低壓配電室應保持清潔干燥,要有良好的通風,禁止吸煙及明火作業。
2、高低壓配電室電氣設備的各種接地安全保護裝置必須經常保持完整、準確、靈敏、有效。
3、變壓器、電纜等帶油設備不得滿油,經常檢查各部件的功能和運轉情況,發現問題要立即采取有效措施,并及時修復。
4、每年在雨季之前要對避雷器進行檢查、檢測。對各種電氣設備的接地零線,每年要檢測一次。
5、要經常檢查,發現火災隱患應及時報告和整改。
6、要采取措施防止老鼠、蛇類、鳥類侵入,避免產生短路。
(六)倉庫防火制度
1、倉庫內嚴禁吸煙及使用明火,并設明顯標志牌。
2、倉庫內部,禁止亂拉亂設臨時電源線。
3、應根據貨物的不同性質分類存放。
4、嚴禁使用電熱器。
5、各種滅火器材,消防設施不得擅自動用。
6、倉庫保管員下班前要進行一次防火檢查,在確認無問題后關閉電源,鎖門離開。
7、知道所在部門滅火器材的位置并會使用各種滅火器,能熟練地掌握其性能、作用和使用方法。
8、未經許可,無關人員不準進入倉庫。
(七)車間消防安全生產“十不準”
1、不準在車間內吸煙,擅自進行明火作業。
2、不準占用疏散通道。
3、不準在安全出口或疏散通道上安裝柵欄等影響疏散的障礙物。
4、不準在生產工作期間將安全出口大門上鎖或關閉。
5、不準隨便動用消防器材。非機修人員不準擅自拆裝機器設備。
6、不準無證上崗操作危險機臺。
7、故障設備未修好前,不準使用。
8、上班時間不準怠工、滋事、打架或擅離職守。
9、不準赤膀赤腳進車間,不準帶小孩進車間。
十三、企業安全用電管理制度
一、為確保職工在生產工作中的安全與健康,結合我公司的生產實際情況,制定本公司用電管理制度。
第一條:用電工作必須貫徹“安全第一”和安全生產預防為主的方針,安全生產,人人有責。各級行政第一責任人是安全生產第一責任者,各級領導必須以身作則,各級安全管理部門及人員要認真負責,嚴格按規程進行監督檢查。
第二條:電工作人員必須具備下列條件:
1、電氣工作人員必須具備必要的電氣知識,按其職務和工作性質,熟悉安全操作規程和運行維修操作規程,并經考試合格取得操作證后方可參加電工工作。
2、凡帶電作業人員應經專門培訓,并經考試合格,領導批準方可參加帶電作業。
3、實習人員和臨時參加電工工作的人員須經領導批準方可參加帶電作業。
4、供電工作人員應加強自我保護意識,自覺遵守供電,安全、維修規程,發現違反安全用電并足以危及人身安全、設備安全及重大隱患時應立即制止。
5、電氣工作人員應掌握觸電解救法
二、低壓帶電作業
1、低壓帶電工作應設專人監護,使用絕緣柄的工具工作時應站在干燥的絕緣物上或穿低壓絕緣鞋進行,并戴絕緣手套和安全帽,必須穿長袖衣工作服,嚴禁作用銼刀、金屬尺和帶有金屬物的毛刷、毛撣等工具,低壓接戶應隨身攜帶低壓驗電筆。
2、在變臺或有閉式刀閘上拆搭接戶線應指定熟練工人操作,保持對帶電體的安全距離。
三、現場配電安裝及檢查
1、施工現場和生活設施以及加工廠地的供、用電工程,凡設立期限超過半年以上的,均應按正式工程安裝。
2、柱上變臺宜裝設圍欄,室外地上變臺必須裝設圍欄,圍欄要嚴密,并應在明顯單位懸掛“高壓危險”警告牌,圍欄內應設有操作臺。
3、變臺圍欄內應保持整潔,不得種植任何植物,變臺外廊4米之內不得碼放材料、堆積雜物等。
十四、設備檢修安全管理制度
通信企業安全管理制度 篇4
為了確保施工設備滿足生產需要,更好地為整個施工過程提供使用能力,特制定本管理細則。
一、責任分工
1、總經濟師:主管物資設備部的工作,協調、指導、督促本系統職能人員行使職權,并對本系統有關問題及時做出決策。
2、部長
。1)對施工機械及零配件的采購、管理、使用維修、保養、租賃及報廢的全過程進行監督。履行公司《質量手冊》中本部門的職責。
。2)對本公司所屬各單位施工機械的使用、維修、保養等進行技術、業務指導、監督其合理使用、安全生產。
(3)建立設備管理各項規章制度。
(4)建立機械設備臺帳。
(5)對機械設備固定資產負責管理并清核。
(6)搞好本部職責范圍內的其它工作。
3、物資設備部
。1)負責對大型設備的安裝、拆卸進行跟蹤檢查。
(2)做好其它有關工作。
4、維修車間
(1)負責機械設備入庫后、出庫前的維修、保養,負責機械設備的大、中修理和檢驗。
(2)檢驗員經過公司培訓合格后,方能上崗。
5、設備庫:辦理機械設備出入庫手續,保管好庫存設備。
6、項目部:
。1)主管經理職責:監督指導本項目部施工機械設備的使用管理和維護,保證施工過程中設備能力的需求。
(2)設備員職責
1)負責公司制定的機械設備管理規章制度在本部六組織實施,并把本公司有關機械設備管理中存在的問題反饋到物資設備部。
2)工程開工前,向物資設備部遞交該項目的“設備需用量計劃”并簽字,負責領用與交回設備。
3)監督檢查本單位機械設備操作工作,嚴格執行操作規程和維護保養制度。
4)帶領機修班對本單位在用施工機械進行經常性的檢查、修理。設備員必須取得有效的“上崗證”,持證上崗。
。3)機械操作職責
1)嚴格執行機械設備操作規程,不得違章作業;作好日常的維護、保養。
2)必須經過培訓考試合格,持證上崗。
二、施工機械管理辦法
(1)機械設備的采購必須執行公司《機械設備采購制度》。新增設備購入后,固定資產部分由物資設備部填寫“入庫單”,與購貨發票一同交給財務部固定資產帳,并由財務部按期提取折舊費。物資設備部建立臺帳,主要設備建立技術檔案,并編號。
。2)工程開工前,使用單位的設備員要向物資設備部提供“施工設備需求計劃表”,并據此辦理機械設備領用手續。
(3)設備員到設備庫提取設備,由機械設備檢驗員填寫“機械設備隨機檢驗合格證”,雙方簽字訂可后設備方可出庫。設備檢驗不合格的.達不到使用性能要求的不能出庫。
。4)主要施工機械要隨機配置“操作規程”。
。5)設備進入工地后,要按《設備安裝使用明書》要求進行安裝使用,使用中嚴格按規程實施。大型設備如塔吊安裝應編寫“安拆方案”。機械設備嚴禁帶病作業。
(6)機械設備操作工,必須經主管部門培訓合格后發“操作證”,持證上崗,設備員須經指定部門培訓考試合格后取有效的“上崗證”。
(7)機械設備操作工,必須對在用機械設備按《機械設備維修保養制度》進行維護保養,保證設備正常運轉,并及時準確地填寫《機械設備運轉記錄》和《機械設備維修保養記錄》。
。8)機械設備交回后,由設備庫負責人填寫《機械設備驗收單》,定明設備的技術狀況,以便分清責任。交回的設備除正常磨損外,其它裝置如設備總成、構配件、儀表及附件等應齊全有效,未經許可,不得隨意拆換,否則視情節由使用方做出賠償。
。9)設備入庫后,由機修車間檢驗設備技術狀況,根據實際需要確定修理類別(在、中、小修)或保養級別(一、二、三級保養)。
。10)鋼模板出為前,必須對其進行修理,保證板面平整,無變形,筋骨板堵頭齊全,砼清理干凈,保證良好的使用效果。對交回的鋼模板,庫管員要對其仔細檢查,發現有板面扭曲、變形、筋板缺損、板面有洞、砼清理不凈的要經領導批準酌情進行經濟處罰并做記錄。
。11)各施工單位交回的鐵腳手管,按公司規定的尺寸驗收,長度允許誤差不大于十分分,對于焊接方式的補變長者拒收,彎曲的鐵管使用單位需校直?奂蔫尳z要齊全,按動要輕松,活動部位要保證活動靈活自如,無銹蝕,否則拒收,由使用單位做出賠償。
。12)在年末施工淡季,物資設備部對機械設備操作工、設備員組織專業培訓。
(13)物資設備部年末進行設備清核,并提取報廢設備,填寫“機械設備報廢申請表”執行《機械設備報廢制度》,已報廢的設備不得重新使用。
通信企業安全管理制度 篇5
為加強公司安全設施設、備管理,特制訂本制度,本制度適用于公司各部門及人員。
1、安全生產管理辦公室對于在用的安全設施、設備應建立臺帳和檔案,其內容包括安全設施設備的主要性能參數、投用時間和地點、歷次檢修記錄、檢測記錄和設備更新情況等進行登記。
2、對于安全設施設備要定期檢查,安全生產管理辦公室應每月檢查一次,保衛科每周檢查一次,各部門每班檢查,并做好安全檢查記錄。對于發現的問題要及時處理并做好記錄。
3、對存在的`安全設施、設備問題各部門及時處理,不能處理時應制定出相應的防范措施并做記錄,同時上報安全生產管理辦公室。
4、重要安全設施、設備,應按要求由相關部門定期檢測并出具檢測報告。
5、安全設施、設備的維護和保養應由專人負責,建立完善專門的安全檢查和運行維護臺帳。
6、存在下列情形之一的,可申請報廢或更換:
1超過使用年限,主要結構和零部件磨損嚴重,設備效能達不到安全要求;
2意外災害和重大事故而嚴重損壞無法修復的;
3國家明令淘汰的或由于技改等原因淘汰的;
4維修后經檢測達不到安全使用要求等。
7、安全設施、設備更換、維修、報廢或停用等有關記錄資料要及時整理、歸入安全管理資料檔案保存。
通信企業安全管理制度 篇6
1.總則
1.1目的:
為加強公司作風建設,宣傳廉潔文化,預防利用職務及職權謀取不正當利益。同時做好公司信息的安全和保密工作,使公司所擁有的信息在經營活動中充分利用,保護公司的利益不受侵害,樹立健康積極的企業文化形象,特制定本管理制度。
1.2適用范圍:
本制度適用于公司所有在職員工。
1.3定義:
廉潔:清白高潔,不貪污,從不使用公家的錢來養活自己(不貪污),就是指人生光明磊落的態度和誠信,正直的風氣。
信息安全:信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。
業務單位:與公司有一切業務(含但不限于供貨、施工、促銷合作等關系)往來或聯系的單位或個人。
1.4職責權限
3.1總經辦負責廉潔文化建設方向的指引,對公司的信息安全管理具有監督和最后裁決權。
3.2監察部負責監督和執行廉潔與信息安全管理規定,接受全體員工的舉報和監督,對舉報和違規情況進行調查核實。
3.3行政部負責廉潔文化和信息安全意識的宣傳和教育,接收和申報處理公司員工收受和外部財物。
3.4信息部負責公司所有文件資料的分類存檔和保存,對電子存檔資料進行定期整理和備份,并做好文件防盜和密碼保護工作。
3.5各部門:具有共同維護公司廉潔文化建設和信息保密工作的權利,都有保守公司秘密的義務,對公司廉潔和信息安全管理規定具有監督和舉報權。
2.主要內容:
2.1廉潔自律規定
2.1.1不準收受任何業務單位的個人現金、購物卡券、有價證券和支付憑證。
2.1.2因各種原因未能拒收業務單位的,必須及時向公司行政部申報統一處理。具體需申報的情況如下:
業務單位不回收的樣品和商品贈品;
業務單位節假日饋贈的禮品、禮籃等;
業務單位贈送的其他具有實際價值實物、活動等。
業務單位組織的集體考察、學習、旅游等外出活動;
業務單位贈送的無法拒絕的各類現金、購物卡券、有價證券和支付憑證;
2.1.3不準向業務單位及其個人借貸錢物。
2.1.4不準在各業務單位報銷應由個人支付的有關票據。
2.1.5不借業務辦理之機,對各業務單位吃、卡、拿、要。
4.1.6禁止利用職權和職務上的.便利和影響為親友及身邊工作人員謀取利益。
2.1.7工作中不弄虛作假,按規定收集整理好各類基礎資料,不做假帳或帳外賬。
2.1.8不準用公款支付個人名義的宴請。公關或業務接待必須經總經辦批準后在合理的范圍內進行。
2.1.9不準接受可能對商品和設備供應價格、工程施工價格的業務合作行為產生影響的錢、物饋贈和宴請。
2.1.10不準為謀取不正當的利益,在經濟往來中違反有關規定,以各種名義收取回扣、中介費、手續費等歸個人所有。
2.1.11不借出差、考察、學習之機利用公款進行旅游娛樂活動,或接受可能影響公正辦理業務的宴請、禮品饋贈或其他服務。
2.1.12嚴禁以虛報、謊報等手段獲取榮譽;以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。
2.2信息安全
2.2.1公開信息:公司已對外公開發布的信息,如公司宣傳冊、產品或公司介紹視頻等。
2.2.2保密信息:公司僅允許在一定范圍內發布的信息,一旦泄露,將可能給公司或相關方造成不良影響。比如公司投資計劃等。
2.2.3根據信息價值、影響及發放范圍的不同,公司將保密信息劃分為絕密、機密、秘密、內部公開四個級別。
絕密信息:關系公司前途和命運的公司最重要、最敏感的信息,對公司根本利益有著決定性影響的保密信息,如:公司訂單,重大投資決議等。
機密信息:公司重要秘密,一旦泄露將使公司利益受到嚴重損害的保密信息如:未發布的任命文件,公司財務分析報告等文件。
秘密信息:公司一般性信息,但一旦泄露會使公司利益受到損害的保密信息,如:人事檔案,供應商選擇評估標準等文件。
內部公開:僅在公司內部公開或僅在公司某一個部門內公開,對外泄露可能會使公司利益造成損害的保密信息的保密信息,如:年度培訓計劃,員工手冊,各種規章制度等。
2.2.4公司保密信息包括但不限于以下內容:
公司經營發展決策中的秘密事項;
專有技術,專利技術、技術圖紙;
生產細則、工程BOM、SOP及治具資料;
人事決策中的秘密事項;
重要的合同、客戶和合作渠道;
招標項目的標底、合作條件、貿易條件;
財務信息,公司非向公眾公開的財務情況、銀行賬戶賬號;
董事會或總經理確定應當保守的公司其他秘密事項。
2.2.5除公司已經正式對外公開發布的信息外,任何單位和個人不得從事以下活動:
利用信息網絡系統制作、傳播、復制有害信息;
未經允許使用他人在信息網絡系統中未公開的信息;
未經授權對網絡(內部信息平臺)系統中存儲、處理或傳輸的信息(包括系統文件和應用程序)進行增加、修改、復制和刪除等;
未經授權查閱他人郵件;
盜用他人名義發送電子郵件;
故意干擾網絡(內部信息平臺)的暢通運行;
從事其他危害信息網絡(內部信息平臺)系統安全的活動。
2.2.6公司保密信息應根據需要,限于一定范圍的員工接觸。接觸公司秘密的員工,未經批準不準向他人泄露。非接觸公司秘密的員工,不準打聽公司秘密。
2.3違規追責處理
2.3.1公司所有員工一經任何人發現或內外部舉報有違廉潔自律的行為,公司將組織相關部門進行調查核實,一經查證,將追究責任人所造成的責任損失,并進行違規處罰,對造成公司重大經濟損失且情節嚴重的,將移交公安機關進行立案處理。
2.3.2除公司公開的信息外,任何人將公司的保密信息以任何形式(口頭傳達、電子郵件、上傳網絡、存儲拷貝、拍照影印、復印資料)對外泄露或散布出去的,公司將從源頭上追究信息泄密者,經查實后立即根據情節輕重進行追責處理。因信息泄密造成公司經濟損失或形象受損時,將依法移交司法機關進行處理。
3.附則
3.1本制度最終解釋權歸xx有限公司所有。
3.2本制度自20xx年8月9日起實行,暫定實施1年。
通信企業安全管理制度 篇7
一、一般規定
1、未經網管批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數。
2、任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息。
4、各部門應定期對本科室計算機系統和相關業務數據進行備份以防發生故障時進行恢復。
二、帳號管理
1、網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
2、網絡(內部信息平臺)管理員為用戶設置明碼口令,用戶可以根據自己的保密情況進行修改口令,用戶應對工作站設置開機密碼和屏保密碼。
3、用戶帳號下的數據屬于用戶私有數據,當事人具有存入權限,管理員具有管理和備份存取權限。
4、網絡(內部信息平臺)管理員根據有關帳號管理規則對用戶帳號執行管理,并對用戶帳號及數據的安全和保密負責。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等資料的泄露出去。
三、網絡管理員職責
1、協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
2、負責公用網絡(內部信息平臺)實體,如服務器、交換機、集線器、防火墻、網線、接插件等的維護和管理。
3、負責服務器和系統軟件的安裝、維護、調整及更新。
4、負責網絡(內部信息平臺)賬號管理,資源分配,數據安全和系統安全。
5、監視網絡(內部信息平臺)運行,調整參數,調度資源,保持網絡(內部信息平臺)安全、穩定、暢通。
6、負責系統備份和網絡(內部信息平臺)數據備份,負責各部門電子數據資料的整理和歸檔。
7、保管網絡(內部信息平臺)拓撲圖接線表,設備規格及配置單,管理記錄,運行記錄,檢修記錄等網絡(內部信息平臺)資料。
8、每年對本單位網絡(內部信息平臺)的效能和各電腦性能進行評價,提出網絡(內部信息平臺)結構、技術和網絡、管理的改進措施。
四、安全管理職責
1、保障網絡(內部信息平臺)暢通和信息安全。
2、嚴格遵守公司、省、市制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人為本,依法管理,確保網絡(內部信息平臺)安全有序。
3、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行。
4、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。
5、加強信息審查工作,保存,備份至少90天之內網絡信息日志,及時加以分析,排查不安定因素,防止黃色,反動信息的.傳播。
6、經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。五、電腦操作人員培訓制度
五、病毒的防治管理制度
1、任何人不得在機關的局域網上制造傳播任何計算機病毒,不得故意引入病毒。網絡(內部信息平臺)使用者發現病毒應立即向網絡管理員報告。網絡管理員及時指導和協助處理病毒。
2、各部門應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
通信企業安全管理制度 篇8
為加強公司各信息系統管理,保證信息系統安全,根據《中華人民共和國保守國家秘密法》和國家保密局《計算機信息系統保密管理暫行規定》、國家保密局《計算機信息系統國際聯網保密管理規定》,及上級信息管理部門的相關規定和要求,結合公司實際,制定本制度。
本制度包括網絡安全管理、信息系統安全保密制度、信息安全風險應急預案。
網絡安全管理制度
第一條公司網絡的安全管理,應當保障網絡系統設備和配套設施的安全,保障信息的安全,保障運行環境的安全。
第二條任何單位和個人不得從事下列危害公司網絡安全的活動:
1、任何單位或者個人利用公司網絡從事危害公司計算機網絡及信息系統的安全。
2、對于公司網絡主結點設備、光纜、網線布線設施,以任何理由破壞、挪用、改動。
3、未經允許,對信息網絡功能進行刪除、修改或增加。
4、未經允許,對計算機信息網絡中的共享文件和存儲、處理或傳輸的數據和應用程序進行刪除、修改或增加。
5、故意制作、傳播計算機病毒等破壞性程序。
6、利用公司網絡,訪問帶有“黃、賭、毒”、反動言論內容的網站。
7、向其它非本單位用戶透露公司網絡登錄用戶名和密碼。
8、其他危害信息網絡安全的行為。
第三條各單位信息管理部門負責本單位網絡的安全和信息安全工作,對本單位單位所屬計算機網絡的運行進行巡檢,發現問題及時上報信息中心。
第四條連入公司網絡的用戶必須在其本機上安裝防病毒軟件,一經發現個人計算機由感染病毒等原因影響到整體網絡安全,信息中心將立即停止該用戶使用公司網絡,待其計算機系統安全之后方予開通。
第五條嚴禁利用公司網絡私自對外提供互聯網絡接入服務,一經發現立即停止該用戶的使用權。
第六條對網絡病毒或其他原因影響整體網絡安全的子網,信息中心對其提供指導,必要時可以中斷其與骨干網的連接,待子網恢復正常后再恢復連接。
信息系統安全保密制度
第一條、“信息系統安全保密”是一項常抓不懈的工作,每名系統管理員都必須提高信息安全保密意識,充分認識到信息安全保密的重要性及必要性。對重要系統的系統崗位員工進行信息系統安全保密培訓。
第二條、實行信息發布責任追究制度,所有信息的發布必須按規定辦理審核、審簽手續,必須真實有效且符合中華人民共和國法規。涉及國家及公司機密的信息系統必須與內部網和互聯網實施物理隔離,嚴格執行上網信息的審查制度和涉及國家秘密的'信息不得在企業內網發布的規定,杜絕泄密事件的發生。凡發布虛假、反動、色情、泄密等內容,追究信息報送和審核者責任,對公司造成重大經濟損失,將追究責任人相應的法律責任。
第三條、信息系統管理權限從安全級別上分為絕密、機密、秘密;從適用對象上分為高級管理員、系統管理員、高級用戶、中級用戶、一般用戶、特殊用戶;從操作承載體上分為服務器(包括系統服務器、應用服務器和控制服務器)、工作終端、用戶終端;從設定內容上分為完全控制、權限設置變更廢止、創建、刪除、添加、編輯、更新、運行、讀取、拷貝、其他操作等。
第四條、所有信息系統的使用者和不同安全等級信息之間必須存在授權關系,并在新建信息系統開發建設階段形成方案并加以設計,在軟件系統中預留對應關系設置的功能,根據使用者崗位職務的變遷進行調整。
第五條、利用IT技術手段,對信息系統的硬件配置調整、軟件參數修改嚴加控制。利用操作系統、數據庫系統、應用系統所提供的安全機制,設置相應的安全參數,保證系統訪問的安全;對于重要的計算機設備,要利用軟件技術等手段防止員工擅自安裝、卸載軟件或改變軟件系統配置,并定期對以上情況進行檢查。
第六條、信息系統如需要委托專業機構進行系統運行和維護管理時,應嚴格審查其資質條件、市場剩余和信用狀況等,并且與其簽訂正式的服務合同和保密協議。
第七條、所有信息系統服務器、工作終端、用戶終端必須安裝安全防病毒軟件,對未安裝防病毒軟件的終端用戶有權拒絕為其提供網絡接入服務。
第八條、利用防火墻、路由器、入侵檢測等網絡設備,加強網絡安全,嚴密防范來自互聯網的黑客攻擊和非法侵入。
第九條、對于通過互聯網傳輸的涉密或關鍵業務數據,要采取必要的技術手段確保信息傳遞的保密性、準確性、完整性。
第十條、對于停止運行的廢舊系統,應當做好系統中有價值及涉密信息的銷毀、轉移等善后工作。
第十一條、系統管理人員要遵守信息系統的各項管理制度,防止利用計算機舞弊和犯罪。
第十二條、對重要業務系統的訪問建立用戶管理制度,對于不同類別不同級別的各類管理及使用人員采取密碼分級管理,設定密碼有效期限,對密碼存儲采用非明文二次加密技術防止各類密碼泄露事故的發生。
信息安全風險應急預案
一、總則
為加強公司信息安全風險源的預防管理,提高應急防范能力,保障網絡系統、信息系統及信息機房的整體安全,促進公司安全生產穩步健康發展,制定本預案。
二、編制目的
依據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網安全保護管理辦法》等有關法規文件精神。確保公司信息網絡系統安全運行,為公司整體安全形勢穩步發展提供保障。
三、適用范圍
本預案適用于各單位信息安全突發風險應急管理。
四、主要風險源
1、火災
2、意外斷電
3、重要數據丟失
4、網絡系統大面積癱瘓
五、風險源辨識及評估
各單位應組織員工對風險源進行全面、系統的辨識和風險評估,并確保:危險源辨識前要進行相關知識的培訓;辨識范圍覆蓋本單位的所有活動及區域;對危險源辨識和風險評估資料進行統計、分析、整理、歸檔;
5.1、火災辨識及評估
5.1.1火災辨識
。1)自然災害引起的火災
。2)強電線路短路引起的火災
。3)雜物堆積引起的火災
(4)溫度過高引起的火災。
(5)老鼠咬線引起的火災。
5.1.2火災風險評估
機房發生火災可能導致工作人員人身受到傷害;信息網絡設備受到損壞;網絡系統大面積癱瘓;國家、集體財產受到損失。
5.2、意外斷電辨識及評估
5.2.1意外斷電辨識
。1)自然災害引起的意外斷電。
。2)短路跳閘引起的意外斷電。
5.2.2意外斷電風險評估
1、意外斷電可能導致機房核心交換機、防火墻、匯聚交換機、數據庫服務器、軟件服務器、恒溫設備等重要設備損壞或數據丟失;
2、意外斷電可能導致煙霧報警系統、溫度報警和斷市電系統無法正常工作而帶來的間接財產損失。
5.3、重要數據丟失辨識及評估
5.3.1重要數據丟失辨識
。1)意外斷電引起的數據丟失。
。2)服務器故障引起的數據丟失。
。3)數據庫損壞引起的數據丟失。
5.3.2重要數據丟失風險評估
1、安全軟件系統數據丟失可能導致安全生產監控類系統數據無法正常采集于傳輸,影響到礦井安全生產的正常進行。
2、數據庫系統數據丟失可能導致經營管理類系統無法正常使用,影響公司相關部門經營管理工作和日常辦公無法正常進行。
5.4、網絡系統大面積癱瘓
5.4.1 網絡系統大面積癱瘓辨識
。1)意外斷電引起的核心交換機、防火墻損壞或故障導致網絡系統大面積癱瘓。
。2)通信線路中斷引起的網絡系統大面積癱瘓
。3)服務器損壞或故障引起的大面積無法登錄互聯網。
5.4.2 網絡系統大面積癱瘓風險評估
1、網絡系統大面積癱瘓可能導致公司與生產礦井之間的信息傳輸中斷,管理部門失去對礦井生產的安全監管,安全生產無法正常進行。
2、網絡系統大面積癱瘓可能導致公司日常辦公無法正常進行。
5.5、高空作業辨識及評估
5.5.1高空作業辨識
(1)日常高空維修可能造成人身傷害。
(2)工程高空施工可能造成人身傷害。
5.5.2高空作業風險評估
日常高空維修網絡設備、打掃衛生和高空施工可能造成工作人員人身傷害和精神傷害,影響公司安全生產穩步發展。
六、安全風險應急預案及措施
根據各單位存在的主要風險源和風險評估,保障安全生產工作有序進行,制定本預案及措施。
6.1火災應急預案及處置措施
6.1.1應急預案
。1)發生特大火災時(包括機房、UPS、庫房),值班人員應立即逃離火災范圍,啟動對應的火災應急預案和響應級別,拉響警報,向公司總調度室、本單位負責人、單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火;
如果火勢過大,人員無法靠近時,應立即撥打火警119,求助消防部門進行滅火。
。2)發生重大火災時(包括機房局部、UPS控制器、庫房局部),值班人員應立即逃離火災范圍,啟動對應的火災應急預案,拉響警報,向公司調度室和本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,力爭將財產損失降到最低。
(3)發生較大火災時(包括消防通道、辦公室)值班人員應啟動對應的火災應急預案,向公司總調度室及本單位安監部門匯報,在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免或降低財產損失。
6.1.2處置措施
。1)火災發生時,值班和工作人員應立即脫離火災范圍,確保人身安全。
。2)根據火災大小確定火災風險等級,并啟動相應的響應等級。
(3)根據火災風險等級向公司總調度室及本單位安監部門匯報火災情況。
(4)火勢過大無法控制時,應立即撥打火警119進行求助。
。5)在確保人身安全的情況下,組織人員利用滅火器進行滅火,避免火災擴大,降低財產損失。
。6)盡最大可能搜集火災發生的相關信息,做好記錄,為事故處理提供依據。
。7)每月針對火災誘發根源進行徹底檢查(如易燃物品不能堆放、庫房物品分類并整齊擺放等),預防火災的發生。
6.2、意外斷電應急預案及處置措施
6.2.1應急預案
發生自然災害和短路引起的意外斷電時,值班人員在確保人身安全的情況下,根據風險等級啟動相應的響應等級,向本單位安監部門進行匯報,邀請電力維修人員進行斷電故障排查,并組織技術人員對機房核心交換機、防火墻、匯聚交換機、數據庫服務器、數據備份服務器、軟件服務器、軟件系統、煙霧報警、UPS溫度監控、機房溫度監控系統進行隱患排查,發現設備故障和數據丟失,應當進行及時處理和上報。
6.2.2處置措施
。1)發生意外斷電時,在確保人身安全的情況下,值班人員應啟動相應的響應等級。
。2)向本單位安監部門進行匯報。
。3)必須請專業電力維修人員進行故障排查與維修。
。4)搜集意外斷電發生的信息并作好記錄,為事故處理提供依據。
6.3、重要數據丟失應急預案及處置措施
6.3.1應急預案
(1)因意外斷電引起重要數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和安監部門進行匯報,邀請專業電力維修人員進行故障排查,恢復供電正常,排查機房設備及數據情況,發現設備故障和數據丟失,立即組織相關技術人員進行恢復。
(2)因服務器故障引起數據丟失時,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行服務器維修和數據恢復,如果服務器和數據無法維修和恢復時,應向本單位負責人匯報并外請專業人員進行維修,確保設備和數據安全。
。3)因數據庫無法啟動引起的數據丟失,值班人員應根據風險等級啟動相應的響應等級,向公司總調度室和案件部門進行匯報,并組織技術人員進行數據恢復,如果數據無法恢復,應向本單位負責人匯報并外請專業人員進行數據恢復,確保設數據安全。
6.3.2處置措施
(1)發生數據丟失時,值班人員應根據風險等級啟動相應相應等級。
(2)值班人員向本單位安監部門匯報。
(3)組織技術人員對數據進行恢復。
。4)本單位技術人員無法恢復丟失數據時,應向本單位負責人匯報并外請專業人員進行數據恢復,確保數據安全。
。5)做好數據丟失與恢復過程的記錄。
6.4、高空作業應急預案及處置措施
6.4.1應急預案
(1)在高空維修過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,并向公司總調度室、本單位負責人及安監部門匯報。
(2)在高空施工過程中發生人員墜落風險時,如果墜落人員處于清醒狀態,應立即撥打120送往醫院進行急救;
如果墜落人員處于昏迷狀態,其他維修人員應當立即進行簡單的急救(如將人平躺在地上,進行按壓胸部、掐人中、人工呼吸等),同時撥打120急救電話送往醫院進行搶救,并向公司總調度室、本單位負責人及安監部門匯報。
6.4.2處置措施
。1)日常高空維修必須在確保人身安全的情況下進行,否則不能進行維修作業。
。2)在日常工作中設計到高空維修,維修人員一定要2人或2人以上進行維修。否則,維修人員可以拒絕維修工作。
(2)高空維修人員必須佩帶安全繩索,并采用安全梯子進行高空作業。否則,不能進行高空維修作業。
(3)事故發生后要對事故的經過進行詳細記錄,為事故處理提供依據。
通信企業安全管理制度 篇9
一、總則
為了加強公司內所有信息安全的管理,讓大家充分運用計算機來提高工作效率,特制定本制度。
二、計算機管理要求
1、IT管理員負責公司內所有計算機的管理,各部門應將計算機負責人名單報給IT管理員,IT管理員(填寫《計算機IP地址分配表》)進行備案管理。如有變更,應在變更計算機負責人一周內向IT管理員申請備案。
2、公司內所有的計算機應由各部門指定專人使用,每臺計算機的使用人員均定為計算機的負責人,如果其他人要求上機(不包括IT管理員),應取得計算機負責人的同意,嚴禁讓外來人員使用工作計算機,出現問題所帶來的一切責任應由計算機負責人承擔。
3、計算機設備未經IT管理員批準同意,任何人不得隨意拆卸更換;如果計算機出現故障,計算機負責人應及時向IT管理員報告,IT管理員查明故障原因,提出整改措施,如屬個人原因,對計算機負責人做出處罰。
4、日常保養內容:
A、計算機表面保持清潔
B、應經常對計算機硬盤進行整理,保持硬盤整潔性、完整性;
C、下班不用時,應關閉主機電源。
5、計算機IP地址和密碼由IT管理員指定發給各部門,不能擅自更換。計算機系統專用資料(軟件盤、系統盤、驅動盤)應由專人進行保管,不得隨意帶出公司或個人存放。
6、禁止將公司配發的計算機非工作原因私自帶走或轉借給他人,造成丟失或損壞的要做相應賠償,禁止計算機使用人員對硬盤格式化操作。
7、計算機的內部調用:
A、IT管理員根據需要負責計算機在公司內的調用,并按要求組織計算機的遷移或調換。
B、計算機在公司內調用,IT管理員應做好調用記錄,《調用記錄單》經副總經理簽字認可后交IT管理員存檔。
8、計算機報廢:
A、計算機報廢,由使用部門提出,IT管理員根據計算機的使用、升級情況,組織鑒定,同意報廢處理的,報部門經理批準后按《固定資產管理規定》到財務部辦理報廢手續。
B、報廢的計算機殘件由IT管理員回收,組織人員一次性處理。
C、計算機報廢的條件:
1)主要部件嚴重損壞,無升級和維修價值;
2)修理或改裝費用超過或接近同等效能價值的.設備。
三、環境管理
1、計算機的使用環境應做到防塵、防潮、防干擾及安全接地。
2、應盡量保持計算機周圍環境的整潔,不要將影響使用或清潔的用品放在計算機周圍。
3、服務器機房內應做到干凈、整潔、物品擺放整齊;非主管維護人員不得擅自進入。
四、軟件管理和防護
1、職責:
A、IT管理員負責軟件的開發購買保管、安裝、維護、刪除及管理。
B、計算機負責人負責軟件的使用及日常維護。
2、使用管理:
A、計算機系統軟件:要求IT管理員統一配裝正版Windows專業版,辦公常用辦公軟件安裝正版office專業版套裝、正版ERP管理系統,制圖軟件安裝正版CAD專業版,殺毒軟件安裝安全殺毒套裝,郵件軟件安裝閃電郵,及自主開發等各種正版及綠色軟件。
B、禁止私自下載或安裝軟件、游戲、電影等,如工作需要安裝或刪除軟件時,向IT管理員提出申請,經檢查符合要求的軟件由IT管理部員或在IT管理員的監督下進行安裝或刪除。
C、計算機負責人應管理好計算機的操作系統或軟件的用戶名、工號、密碼。若調整工作崗位,應及時通知IT管理部員更改相關權限。不得盜用他人用戶名和密碼登錄計算機,或更改、破壞他人的文件資料,做好局域網上共享文件夾的密碼保護工作。
D、計算機負責人應及時做好業務相關軟件的應用程序數據備份(刻錄光盤),防止因機器故障或被誤刪除而引起文件丟失。
E、計算機軟件在使用過程中如發現異;虺霈F錯誤代碼時,計算機負責人應及時上報IT管理員進行處理。
3、升級、防護:
A、如操作系統、軟件需要更新及版本升級,則由IT管理員負責升級安裝、購買等。
B、U盤、軟盤在使用前,必須先采用殺毒軟件進行掃描殺毒,無病毒后再使用。
C、由IT管理員協助計算機負責人對計算機進行病毒、木馬程序檢測和清理工作,要求定期更新殺毒軟件。
五、硬件維護
1、要求:
A、IT管理部員負責計算機或相關電腦設備的維護。
B、對硬件進行維護的人員在拆卸計算機時,必須采取必要的防靜電措施。
C、對硬件進行維護的人員在作業完成后或準備離去時,必須將所拆卸的設備復原。
D、對于關鍵的計算機設備應配備必要的斷電、繼電保護電源。
E、IT管理部員應按設備說明書進行日常維護,每月一次。
2、維護:
A、計算機的使用、清潔和保養工作,由計算機負責人負責;
B、IT管理員必須經常檢查計算機及外設的狀況,及時發現和解決問題。
六、網絡管理
A、禁止瀏覽或登入反動、色情、邪教等不明非法網站、瀏覽非法信息以及利用電子信箱收發有關上述內容的郵件;不得通過互聯網或光盤下載安裝傳播病毒以及黑客程序。
B、禁止私自將公司的受控文件及數據上傳網絡與拷貝傳播。
七、維修流程
當計算機出現故障時,應立即停止操作,上報公司IT管理員,填寫《公司電腦維修記錄表》;由IT管理員負責維修。
八、獎懲辦法
由于計算機設備是我們工作中的重要工具。因此,IT管理員將計算機的管理納入對各計算機負責人的績效考核范圍,并將嚴格實行。
從本制度公布之日起:
1、凡是發現以下行為,IT管理員有權根據實際情況處罰并追究當事人及其直接領導的責任,嚴重的則交由上級部門領導對其處理。
A、私自安裝和使用未經許可的軟件(含游戲、電影),每個軟件罰50元。
B、計算機具有密碼功能卻未使用,每次罰10元。
C、下班后,計算機未退出系統或關閉顯示器的,每次罰10元。
D、擅自使用他人計算機或外設造成不良影響的,每次罰50元。
E、瀏覽登入反動、色情、邪教等不明非法網站,傳播非法郵件的,每次罰100元。
F、如有私自或沒有經過IT管理部審核更換計算機IP地址的,每次罰10元。
G、如有拷貝受控文件及數據,故意刪除共享資料軟件及計算機數據的,按損失酌情進行處罰。
2、凡發現由于:違章作業,保管不當,擅自安裝、使用硬件和電氣裝置,而造成硬件的損壞或丟失的,其損失由責任人賠償硬件價值的全部費用。
九、附則
1、本制度為公司計算機管理制度,要求每一位計算機負責人必須遵守該制度。
2、本制度由IT管理員負責編制與修改。
3、本制度由公司總經理批準后執行。
通信企業安全管理制度 篇10
1目標
勝達集團信息安全檢查工作的主要目標是通過自評估工作,發現本局信息系統當前面臨的主要安全問題,邊檢查邊整改,確保信息網絡和重要信息系統的安全。
2評估依據、范圍和方法
2.1 評估依據
根據國務院信息化工作辦公室《關于對國家基礎信息網絡和重要信息系統開展安全檢查的通知》(信安通[2006]15號)、國家電力監管委員會《關于對電力行業有關單位重要信息系統開展安全檢查的通知》(辦信息[2006]48號)以及集團公司和省公司公司的文件、檢查方案要求, 開展××單位的信息安全評估。
2.2 評估范圍
本次信息安全評估工作重點是重要的業務管理信息系統和網絡系統等,
管理信息系統中業務種類相對較多、網絡和業務結構較為復雜,在檢查工作中強調對基礎信息系統和重點業務系統進行安全性評估,具體包括:基礎網絡與服務器、關鍵業務系統、現有安全防護措施、信息安全管理的組織與策略、信息系統安全運行和維護情況評估。
2.3 評估方法
采用自評估方法。
3重要資產識別
對本局范圍內的重要系統、重要網絡設備、重要服務器及其安全屬性受破壞后的`影響進行識別,將一旦停止運行影響面大的系統、關鍵網絡節點設備和安全設備、承載敏感數據和業務的服務器進行登記匯總,形成重要資產清單。
資產清單見附表1。
4安全事件
對本局半年內發生的較大的、或者發生次數較多的信息安全事件進行匯總記錄,形成本單位的安全事件列表。安全事件列表見附表2。
5安全檢查項目評估
5.1 規章制度與組織管理評估
5.1.1組織機構
5.1.1.1評估標準
信息安全組織機構包括領導機構、工作機構。
5.1.1.2現狀描述
本局已成立了信息安全領導機構,但尚未成立信息安全工作機構。
5.1.1.3 評估結論
完善信息安全組織機構,成立信息安全工作機構。
5.1.2崗位職責
5.1.2.1估標準
崗位要求應包括:專職網絡管理人員、專職應用系統管理人員和專職系統管理人員;專責的工作職責與工作范圍應有制度明確進行界定;崗位實行主、副崗備用制度。
5.1.2.2現狀描述
我局沒有配置專職網絡管理人員、專職應用系統管理人員和專職系統管理人員,都是兼責;專責的工作職責與工作范圍沒有明確制度進行界定,崗位沒有實行主、副崗備用制度。
5.1.2.3 評估結論
本局已有兼職網絡管理員、應用系統管理員和系統管理員,在條件許可下,配置專職管理人員;專責的工作職責與工作范圍沒有明確制度進行界定,根據實際情況制定管理制度;崗位沒有實行主、副崗備用制度,在條件許可下,落實主、副崗備用制度。
5.1.3病毒管理
5.1.3.1 評估標準
病毒管理包括計算機病毒防治管理制度、定期升級的安全策略、病毒預警和報告機制、病毒掃描策略(1周內至少進行一次掃描)。
5.1.3.2 現狀描述
本局使用Symantec防病毒軟件進行病毒防護,定期從省公司病毒庫服務器下載、升級安全策略;病毒預警是通過第三方和網上提供信息來源,每月統計、匯總病毒感染情況并提交局生技部和省公司生技部;每周進行二次自動病毒掃描;沒有制定計算機病毒防治管理制度。
5.1.3.3 評估結論
完善病毒預警和報告機制,制定計算機病毒防治管理制度。
5.1.4運行管理
5.1.4.1 評估標準
運行管理應制定信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度并實行工作票制度;制定機房出入管理制度并上墻,對進出機房情況記錄。
5.1.4.2 現狀描述
沒有建立相應信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維流程、值班制度,沒有實行工作票制度;機房出入管理制度上墻,但沒有機房進出情況記錄。
5.1.4.3評估結論
結合本局具體情況,制訂信息系統運行管理規程、缺陷管理制度、統計匯報制度、運維
流程、值班制度,實行工作票制度;機房出入管理制度上墻,記錄機房進出情況。
5.1.5賬號與口令管理
5.1.5.1 評估標準
制訂了賬號與口令管理制度;普通用戶賬戶密碼、口令長度要求符合大于6字符,管理員賬戶密碼、口令長度大于8字符;半年內賬戶密碼、口令應變更并保存變更相關記錄、通知、文件,半年內系統用戶身份發生變化后應及時對其賬戶進行變更或注銷。
5.1.5.2 現狀描述
沒有制訂賬號與口令管理制度,普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符;管理員賬戶密碼、口令長度大于8字符,半年內賬戶密碼、口令有過變更,但沒有變更相關記錄、通知、文件;半年內系統用戶身份發生變化后能及時對其賬戶進行變更或注銷。
5.1.5.3 評估結論
制訂賬號與口令管理制度,完善普通用戶賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼、口令變更作相關記錄;及時對系統用戶身份發生變化后對其賬戶進行變更或注銷。
5.2 網絡與系統安全評估
5.2.1網絡架構
5.2.1.1 評估標準
局域網核心交換設備、城域網核心路由設備應采取設備冗余或準備備用設備,不允許外聯鏈路繞過防火墻,具有當前準確的網絡拓撲結構圖。
5.2.1.2 現狀描述
局域網核心交換設備準備了備用設備,城域網核心路由設備采取了設備冗余;沒有不經過防火墻的外聯鏈路,有當前網絡拓撲結構圖。
5.2.1.3 評估結論
局域網核心交換設備、城域網核心路由設備按要求采取設備冗余或準備備用設備,外聯鏈路沒有繞過防火墻,完善網絡拓撲結構圖。
5.2.2網絡分區
5.2.2.1 評估標準
生產控制系統和管理信息系統之間進行分區,VLAN間的訪問控制設置合理。
5.2.2.2 現狀描述
生產控制系統和管理信息系統之間沒有進行分區,VLAN間的訪問控制設置合理。
5.2.2.3評估結論
對生產控制系統和管理信息系統之間進行分區,VLAN間的訪問控制設置合理。
5.2.3 網絡設備
5.2.3.1 評估標準
網絡設備配置有備份,網絡關鍵點設備采用雙電源,關閉網絡設備HTTP、FTP、TFTP等服務,SNMP社區串、本地用戶口令強。>8字符,數字、字母混雜)。
5.2.3.2 現狀描述
網絡設備配置沒有進行備份,網絡關鍵點設備是雙電源,網絡設備關閉了HTTP、FTP、TFTP等服務,SNMP社區串、本地用戶口令沒達到要求。
5.2.3.3 評估結論
對網絡設備配置進行備份,完善SNMP社區串、本地用戶口令強健(>8字符,數字、字母混雜)。
5.2.4 IP管理
5.2.4.1 評估標準
有IP地址管理系統,IP地址管理有規劃方案和分配策略,IP地址分配有記錄。
5.2.4.2 現狀描述
沒有IP地址管理系統,正在進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.4.3 評估結論
建立IP地址管理系統,加快進行對IP地址的規劃和分配,IP地址分配有記錄。
5.2.5補丁管理
5.2.5.1 評估標準
有補丁管理的手段或補丁管理制度,Windows系統主機補丁安裝齊全,有補丁安裝的測試記錄。
5.2.5.2現狀描述
通過手工補丁管理手段,沒有制訂相應管理制度;Windows系統主機補丁安裝基本齊全,沒有補丁安裝的測試記錄。
5.2.5.3 評估結論
完善補丁管理的手段,制訂相應管理制度;補缺Windows系統主機補丁安裝,補丁安裝前進行測試記錄。
5.2.6系統安全配置
5.2.6.1 評估標準
通信企業安全管理制度 篇11
為確保計算機網絡(內部信息平臺)系統安全、高效運行和各類設備運行處于良好狀態,正確使用和維護各種設備、管理有章、職責明確,特制定本制度。
一、一般規定
1、嚴禁在網絡服務器上安裝一切與工作無關的軟件。嚴禁將外來不明的磁盤、光盤、軟件在網絡服務器上使用。嚴禁在網絡上運行或傳播一切法律法規禁止、有損公司機關形象以及涉及公司秘密、危害公司安全的軟件或圖文信息。
2、無關人員不準進入機房,不準違規操作和使用機房設備,不準私自將機房設備帶離機房。需借用機房設備的,機房工作人員必須上報,經分管領導同意,并辦理有關登記手續后方可借出。
3、做好機房設備的日常維護工作,嚴禁在機房內吸煙,不準在機房堆放雜物和垃圾,保持機房室內整潔。下班時,必須關閉不用的設備及電源,鎖好機房門窗,方可離開。
二、值班巡視規定
1、值班由委門衛一并負責,遵照委值班規定。
2、巡視由網絡管理員負責,巡視人員要遵守以下職責:
。1)要在第一時間發現隱患,并及時報告,使相關管理人員能及時趕到現場盡最大可能縮短故障恢復時間。
。2)履行機房的各項規定,不得作與工作、業務無關的任何私事,不得擅自離開崗位。督促進入機房人員嚴格遵守。
。3)負責機房的環境設備與網絡(內部信息平臺)系統的安全運行;
負責完成規定的日常操作和故障監測記錄,簡單故障的排除,負責環境設備的日常巡視。
3、巡視內容包括:
(1)網絡(內部信息平臺)運行設備的巡視:各服務器的CPU和內存的工作狀況;
防火墻的工作狀況;網站的工作狀況;交換機的工作狀況;客戶端的網絡(內部信息平臺)運行速度;認真做好記錄。
。2)機房環境的巡視:機房門的'關閉情況,機房的衛生狀況,機房的燈光狀況,機房的溫度、濕度及空氣狀況,認真做好記錄。
(3)機房設備的巡視:對機房空調系統的運行情況進行經常性巡視,密切注意工作負荷、電池容量、室內溫濕度等數值,以保證網絡(內部信息平臺)安全、正常的運行;
主配深圳前海潤林供應鏈實業有限公司
電柜的供電電壓、電流;空調的工作狀況;認真做好巡視記錄。
三、日常管理規定
1、到機房工作的人員不得在機房內吃食品,飲水,吸煙或其他與工作無關的事宜。
2、到機房工作的人員嚴禁攜帶與工作無關的物品,特別是易燃、易爆、強磁、腐蝕性物體等危險物品進入機房。
3、到機房工作的人員應嚴格遵守崗位責任制,不能亂動與自己工作無關的設備,嚴禁在機房大聲喧嘩、玩電子游戲、聊天等。
4、機房內不能存放任何食品,嚴禁在機房內存放雜物,嚴禁在機房內使用其他用電器。
四、運行維護規定
1、配電柜一年進行至少兩次維護檢查。內容包括:清掃灰塵檢查各接點、觸電的溫升,松緊。
2、機房專用空調每年進行兩次巡檢,維護內容:清掃及更換各過濾網、清洗或更換加濕罐、清掃室外機、測量工作壓力、測量工作電壓、電流、檢查下水管道是否暢通及漏水報警是否正常、進行軟化水更換。
3、機房防雷設施每年檢查一次,維護內容:檢測個防雷器的可靠性、檢查接地狀況。
4、機房每年進行兩次專業保潔,維護內容:對機房的地板進行調整和清潔、對底板下、天棚板上進行清潔。
五、安全保密規定
1、做好防雷、防火、防水、防盜、防蟲害。
防雷:按公司的規定對機房的設備進行接地。每年要按公司的規定對防雷設施及設備接地進行檢測。
防火:需按公司的規定在計算機機房進行設置消防設施。設施每年要按公司規定進行檢測。
防水:要經常檢查機房的防漏水情況,空調、門窗及屋頂。
防盜:嚴格機房進出管理,門禁要24小時工作,嚴格執行進出機房的登記制度、嚴格執行進出機房不得攜帶其他物品的規定。
防蟲害:經常檢查機房的頂棚上和地板下的封閉情況,不得在機房內在放食品,不得在機房內堆放雜物。
2、網絡(內部信息平臺)運行安全管理
。1)對INTERNET網的進口要加裝防火墻。防火墻的設置要經常根據需要進行調整以防入侵。
(2)對所有服務器要安裝病毒軟件,要經常對防病毒軟件進行升級。經常對計算機病毒進行檢測。
3、系統設備安全管理
。1)進入機房不得帶拷貝工具和便攜機;
。2)機房內所有服務器應設有開機密碼、系統登陸密碼;
(3)機房內所有服務器都應設有帶密碼的屏幕保護;
。4)網管人員操作后應將服務器處于鎖定狀態;
(5)非網管人員不得私自操作任何服務器;
。6)認真遵守公司的各項保密制度;
(7)嚴格遵守黨和公司的保密制度。有關打印結果、存儲介質及原始數據必須有本人保管。帶有密級的媒體應用時鎖入保險柜中,收、發要登記。定期集中銷毀廢棄的涉密紙、物;
。8)需要于正常工作時之外使用機房加班的人員,應得到主管領導的批準,并向運行值班人員辦理登記手續。機房的值班人員必須同時在場陪同;
。9)嚴禁與機房工作無關的人員進入機房;
(10)非機房工作人員在機房工作是必須有機房值班人員陪同;
。11)機房內各類服務器應由專人分類管理
(12)建立設備、資料責任制。
通信企業安全管理制度 篇12
為加強計算機的安全監察工作,預防和控制計算機病毒,保障計算機系統的正常運行,根據公司有關規定,結合實際情況,制定本制度。
一、凡在本網站所轄計算機進行操作、運行、管理、維護、使用計算機系統以及購置,維修計算機及其軟件的部門,必須遵守本辦法。
二、本辦法所稱計算機病毒,是指編制或者在計算機程序中插入的破壞計算機系統功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。
三、任何工作人員不得制作和傳播計算機病毒。
四、任何工作人員不得有下列傳播計算機病毒的行為:
1、故意輸入計算機病毒,危害計算機信息系統安全。
2、向計算機應用部門提供含有計算機病毒的文件、軟件、媒體。
3、購置和使用含有計算機病毒的媒體。
五、預防和控制計算機病毒的安全管理工作,由我部信息安全協調科負責實施,其主要職責是:
1、制定計算機病毒防治管理制度和技術規程,并檢查執行情況;
2、培訓計算機病毒防治管理人員外;
3、采取計算機病毒安全技術防治措施;
4、對網站計算機信息系統應用和使用人員進行計算機病毒防治教育和培訓;
5、及時檢測、清除計算機系統中的計算機病毒,并做好檢測、清除的記錄;
6、購置和使用具有計算機信息系統安全專用產品銷售許可證的計算機病毒防治產品;
7、向公安機關報告發現的計算機病毒,并協助公安機關追查計算機病毒的來源。
8、對因計算機病毒引起的計算機信息系統癱瘓,程序和數據嚴重破壞等重大事故及時向公安機關報告人,并保護現場。
9 、計算機安全管理部門應加強對計算機操作人員的審查,并定期進行安全教育和培訓。
10、計算機信息系統應用部門應建立計算機運行記錄制度,未經審定的任何程序,指令或數據,不得輸入計算機系統運行。
11、計算機安全管理部門應對引起的計算機及其軟件進行計算機病毒檢測,發現染有計算機病毒的,應采取措施加以消除,在未消除病毒之前不準投入使用。
12、通過網絡進行電子郵件或文件傳輸,應及時對傳輸媒體進行病毒檢測,接收到郵件時也要及時進行病毒檢測,以防止計算機病毒的傳播。
13、任何部門和個人不得從事下列活動:
、攀占、研究有害數據;
、瞥霭妗⒖、講解、出租有害數據原理,源程序的'書籍,資料或文章;
⑶復制有害數據的檢測,清除工具
六、凡未按以上預防計算機病毒步驟執行而造成機器感染病毒并傳播者,第一次給予警告、第二次給予通報批評,第三次及以上將給予通報批評并進行100-200元/次的處罰。
七、積極接受公安機關對計算機病毒防治管理工作的監督,檢查和指導。
第五項密碼安全保密制度
一、提高安全認識,禁止非工作人員操縱系統主機,不使用系統主機時,應注意鎖屏。
二、每周檢查主機登錄日志,及時發現不合法的登錄情況。
三、對網絡(內部信息平臺)管理員,系統管理員和系統操作員所用口令每十五天更換一次,口令要無規則,重要口令要多于八位。
四、加強口令管理,對文件用隱性密碼方式保存,確認所有帳號都有口令,當系統中的帳號不再被使用時,應立即從相應的數據庫中清除。
五、網絡(內部信息平臺)管理員、系統管理員調離崗位后一小時內由接任人員監督檢查更換新的密碼。
第六項病毒檢測和網絡安全漏洞檢測制度
一、網絡(內部信息平臺)的服務器,具有合法權限的用戶才能進行相應權限范圍內的操作,任何其他非法操作都屬于入侵行為。
二、所有用戶,不準掃描端口,不準猜測和掃描其他用戶的密碼,不準猜測和掃描網絡(內部信息平臺)的服務器和交換設備的口令。
三、系統管理員應定期檢查服務器的系統日志,如發現有入侵情況,應用時采取措施,保留原始數據,以便進行調查取證,并向委領導匯報,做好入侵情況登記。
四、服務器如果發現漏洞要及時修補漏洞或進行系統升級。
五、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡(內部信息平臺)內外的入侵。
六、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對其所管轄網絡(內部信息平臺)或入網計算機的人或事。
七、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
八、網絡(內部信息平臺)管理員應根據實際情況和需要采用新技術調整網絡(內部信息平臺)結構,系統功能,變更系統參數和使用方法,及時排除系統隱患。
深圳前海潤林供應鏈實業有限公司
第七項違法使用網絡
二、以下行為屬于違法使用網絡(內部信息平臺):
1、破壞網絡(內部信息平臺)通訊設施,包括室內網絡布線,室內信息插座,配線間網絡設備等。
2、隨意改變網絡接入位置。
3、盜用他人的IP地址,更改網卡地址、盜用他人帳號(包括上網帳號、電子郵件帳號、信息發布帳號等);
4、通過電子郵件、網絡(內部信息平臺)、存儲介質等途徑故意傳播計算機病毒。
5、對網絡進行惡意偵聽和信息截獲,在網絡上發送干擾正常通信的數據。
6、對網絡各攻擊,包括利用已知的系統漏洞、網絡漏洞、安全工具、端口掃描等進行攻擊,以后、以及利用IP欺騙手段實施的拒絕服務攻擊;
7、訪問和傳播色情、反動、邪教、謠言等不良信息的。
第八項網絡資源管理
一、網絡資源和服務器由信息系統管理員統一進行規劃、管理和監督。
二、服務器及個人用機的管理:
1、各部門及以上服務器必須指定專人負責管理,并在信息系統管理員處備案,未經授權,非管理員不得對其進行操作。
2、各部門及以上的服務器管理員有責任對其負責的服務器進行例行檢查,包括:服務器的CPU、內存、硬盤等資源利用情況;服務器上運行的服務使用情況;服務器上運行的殺毒軟件的及時更新;
3、服務器管理員要做好服務器的備份工作,至少每季度有一份完整備份,重要數據及時備份。信息系統管理員有責任監督、協調其備份工作。
4、個人和各部門未經服務器管理員批準不得私自設立服務器。
5、服務器管理員每月定期對服務器做一次全面檢查,并填寫服務器檢查日志。
6、服務器管理員每季度需修改服務器密碼一次。當服務器管理員有變更時,管理員密碼需及時更改。
7、各部門所有人員應自行維護電腦的正常使用,并按照要求進行設置及及時進行補丁更新,不得擅自退出域、去除域管理員權限、修改主機名、修改IP等。
三、IP地址的管理:
1、IP地址由服務器管理員統一規劃管理。未經許可,不得擅自更改任何設備的IP地址。
2、我項目部申請的公網IP任何人不得私用。
3、工作需要公網IP,需申請上級領導批準后,方可使用。
4、公司公網IP使用無工作需要時,立即停止使用,并通知服務器管理員收回。
通信企業安全管理制度 篇13
一、計算機安全管理
1、醫院計算機操作人員必須按照計算機正確的使用方法操作計算機系統。嚴禁暴力使用計算機或蓄意破壞計算機軟硬件。
2、未經許可,不得擅自拆裝計算機硬件系統,若須拆裝,則通知信息科技術人員進行。
3、計算機的軟件安裝和卸載工作必須由信息科技術人員進行。
4、計算機的使用必須由其合法授權者使用,未經授權不得使用。
5、醫院計算機僅限于醫院內部工作使用,原則上不許接入互聯網。因工作需要接入互聯網的,需書面向醫務科提出申請,經簽字批準后交信息科負責接入。接入互聯網的計算機必須安裝正版的'反病毒軟件。并保證反病毒軟件實時升級。
6、醫院任何科室如發現或懷疑有計算機病毒侵入,應立即斷開網絡,同時通知信息科技術人員負責處理。信息科應采取措施清除,并向主管院領導報告備案。
7、醫院計算機內不得安裝游戲、即時通訊等與工作無關的軟件,盡量不在院內計算機上使用來歷不明的移動存儲工具。
二、網絡使用人員行為規范
1、不得在醫院網絡中制作、復制、查閱和傳播國家法律、法規所禁止的信息。
2、不得在醫院網絡中進行國家相關法律法規所禁止的活動。
3、未經允許,不得擅自修改計算機中與網絡有關的設置。
4、未經允許,不得私自添加、刪除與醫院網絡有關的軟件。
5、未經允許,不得進入醫院網絡或者使用醫院網絡資源。
6、未經允許,不得對醫院網絡功能進行刪除、修改或者增加。
7、未經允許,不得對醫院網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加。
8、不得故意制作、傳播計算機病毒等破壞性程序。
9、不得進行其他危害醫院網絡安全及正常運行的活動。
三、 網絡硬件的管理網絡硬件包括服務器、路由器、交換機、通信線路、不間斷供電設備、機柜、配線架、信息點模塊等提供網絡服務的設施及設備。
1、各職能部門、各科室應妥善保管安置在本部門的網絡設備、設施及通信。
2、不得破壞網絡設備、設施及通信線路。由于事故原因造成的網絡連接中斷的,應根據其情節輕重予以處罰或賠償。
3、未經允許,不得中斷網絡設備及設施的供電線路。因生產原因必須停電的,應提前通知網絡管理人員。
4、不得擅自挪動、轉移、增加、安裝、拆卸網絡設施及設備。特殊情況應提前通知網絡管理人員,在得到允許后方可實施。
四、軟件及信息安全
1、計算機及外設所配軟件及驅動程序交網絡管理人員保管,以便統一維護和管理。
2、管理系統軟件由網絡管理人員按使用范圍進行安裝,其他任何人不得安裝、復制、傳播此類軟件。
3、網絡資源及網絡信息的使用權限由網絡管理人員按醫院的有關規定予以分配,任何人不得擅自超越權限使用網絡資源及網絡信息。
4、網絡的使用人員應妥善保管各自的密碼及身份認證文件,不得將密碼及身份認證文件交與他人使用。
5、任何人不得將含有醫院信息的計算機或各種存儲介質交與無關人員。更不得利用醫院數據信息獲取不正當利益。
通信企業安全管理制度 篇14
一、計算機設備管理制度
1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環境,禁止在計算機應用環境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。
2、非本單位技術人員對我單位的設備、系統等進行維修、維護時,必須由公司相關技術人員現場全程監督。計算機設備送外維修,須經有關部門負責人批準。
3、嚴格遵守計算機設備使用、開機、關機等安全操作規程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口,計算機出現故障時應及時向IT部門報告,不允許私自處理或找非本單位技術人員進行維修及操作。
二、操作員安全管理制度
。ㄒ唬┎僮鞔a是進入各類應用系統進行業務操作、分級對數據存取進行控制的代碼。操作代碼分為系統管理代碼和一般操作代碼。代碼的設置根據不同應用系統的要求及崗位職責而設置;
。ǘ┫到y管理操作代碼的設置與管理
1、系統管理操作代碼必須經過經營管理者授權取得;
2、系統管理員負責各項應用系統的環境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;
3、系統管理員對業務系統進行數據整理、故障恢復等操作,必須有其上級授權;
4、系統管理員不得使用他人操作代碼進行業務操作;
5、系統管理員調離崗位,上級管理員(或相關負責人)應及時注銷其代碼并生成新的系統管理員代碼;
。ㄈ┮话悴僮鞔a的設置與管理
1、一般操作碼由系統管理員根據各類應用系統操作要求生成,應按每操作用戶一碼設置。
2、操作員不得使用他人代碼進行業務操作。
3、操作員調離崗位,系統管理員應及時注銷其代碼并生成新的操作員代碼。
三、密碼與權限管理制度
1、密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統和數據安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統時所設的密碼,操作密碼是進入各應用系統的操作員密碼。密碼設置不應是名字、生日,重復、順序、規律數字等容易猜測的數字和字符串;
2、密碼應定期修改,間隔時間不得超過一個月,如發現或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內容。
3、服務器、路由器等重要設備的.超級用戶密碼由運行機構負責人指定專人(不參與系統開發和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。
4、系統維護用戶的密碼應至少由兩人共同設置、保管和使用。
5、有關密碼授權工作人員調離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。
四、數據安全管理制度
1、存放備份數據的介質必須具有明確的標識。備份數據必須異地存放,并明確落實異地備份數據的管理職責;
2、注意計算機重要信息資料和數據存儲介質的存放、運輸安全和保密管理,保證存儲介質的物理安全。
3、任何非應用性業務數據的使用及存放數據的設備或介質的調撥、轉讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數據安全完整。
4、數據恢復前,必須對原環境的數據進行備份,防止有用數據的丟失。數據恢復過程中要嚴格按照數據恢復手冊執行,出現問題時由技術部門進行現場技術支持。數據恢復后,必須進行驗證、確認,確保數據恢復的完整性和可用性。
5、數據清理前必須對數據進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數據要根據備份策略進行定期保存或永久保存,并確?梢噪S時使用。數據清理的實施應避開業務高峰期,避免對聯機業務運行造成影響。
6、需要長期保存的數據,數據管理部門需與相關部門制定轉存方案,根據轉存方案和查詢使用方法要在介質有效期內進行轉存,防止存儲介質過期失效,通過有效的查詢、使用方法保證數據的完整性和可用性。轉存的數據必須有詳細的文檔記錄。
7、非本單位技術人員對本公司的設備、系統等進行維修、維護時,必須由本公司相關技術人員現場全程監督。計算機設備送外維修,須經設備管理機構負責人批準。送修前,需將設備存儲介質內應用軟件和數據等涉經營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。
8、管理部門應對報廢設備中存有的程序、數據資料進行備份后清除,并妥善處理廢棄無用的資料和介質,防止泄密。
9、運行維護部門需指定專人負責計算機病毒的防范工作,建立本單位的計算機病毒防治管理制度,經常進行計算機病毒檢查,發現病毒及時清除。
10、營業用計算機未經有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。
五、機房管理制度
1、進入主機房至少應當有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內容。
2.IT部門人員進入機房必須經領導許可,其他人員進入機房必須經IT部門領導許可,并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內容等。非IT部門工作人員原則上不得進入中心對系統進行操作。如遇特殊情況必須操作時,經IT部門負責人批準同意后有關人員監督下進行。對操作內容進行記錄,由操作人和監督人簽字后備查。
3、保持機房整齊清潔,各種機器設備按維護計劃定期進行保養,保持清潔光亮。
4、工作人員進入機房必須更換干凈的工作服和拖鞋。
5、機房內嚴禁吸煙、吃東西、會客、聊天等。不得進行與業務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。
6、機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。
7、嚴禁在通電的情況下拆卸,移動計算機等設備和部件。
8、定期檢查機房消防設備器材。
9、機房內不準隨意丟棄儲蓄介質和有關業務保密數據資料,對廢棄儲蓄介質和業務保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內的設備、儲蓄介質、資料、工具等私自出借或帶出。
10、主機設備主要包括:服務器和業務操作用PC機等。在計算機機房中要保持恒溫、恒濕、電壓穩定,做好靜電防護和防塵等項工作,保證主機系統的平穩運行。服務器等所在的主機要實行嚴格的門禁管理制度,及時發現和排除主機故障,根據業務應用要求及運行操作規范,確保業務系統的正常工作。
11、定期對空調系統運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數發現問題及時解決,保證機房空調的正常運行。
12、計算機機房后備電源(UPS)除了電池自動檢測外,每年必須充放電一次到兩次。
【通信企業安全管理制度】相關文章:
企業安全管理制度02-27
企業安全管理制度優秀03-03
經營企業安全管理制度11-25
企業防火安全管理制度07-18
企業倉庫安全管理制度07-26
客運企業安全管理制度04-18
企業用電安全管理制度03-08
化工企業安全管理制度04-04
企業安全生產管理制度08-17