安全信息管理制度15篇

包括哪些

安全信息管理制度是企業(yè)運營的核心組成部分，它涵蓋了以下幾個關鍵領域：

1. 安全信息的收集與報告：確保所有工作場所的安全事件、隱患和近似事故得到及時記錄和上報。

2. 信息安全保護：保護企業(yè)敏感數(shù)據(jù)和員工個人信息，防止泄露、破壞或非法使用。

3. 安全風險評估與管理：定期進行風險評估，制定預防措施，降低潛在安全風險。

4. 應急響應計劃：針對可能發(fā)生的緊急情況，建立有效的應對策略。

5. 培訓與教育：提升員工的安全意識和應急處理能力。

6. 審核與改進：定期審查安全信息管理制度的有效性，并根據(jù)反饋進行持續(xù)改進。

培訓內(nèi)容

為確保制度的執(zhí)行，企業(yè)應開展以下培訓活動：

1. 安全規(guī)程講解：讓員工了解并理解各項安全操作規(guī)程，明確各自職責。

2. 危險源識別：教導員工如何識別和評估工作環(huán)境中的危險因素。

3. 應急演練：模擬真實事故場景，提高員工的應急反應速度和協(xié)作能力。

4. 信息安全培訓：講解信息安全政策，教授防范網(wǎng)絡攻擊和數(shù)據(jù)泄露的技巧。

5. 法規(guī)合規(guī)性教育：確保員工了解相關安全法規(guī)，遵守行業(yè)標準。

應急預案

應急預案旨在快速、有序地應對各種緊急情況，包括但不限于：

1. 火災應急預案：設定疏散路線，訓練員工使用消防設備。

2. 醫(yī)療急救預案：配置急救設施，培訓員工基本的急救技能。

3. 自然災害預案：根據(jù)地理位置和常見災害類型，制定應對策略。

4. 技術故障預案：對于關鍵系統(tǒng)故障，設定備用方案和恢復流程。

5. 信息安全事件預案：建立數(shù)據(jù)泄露或系統(tǒng)入侵的應對機制，如隔離受影響的系統(tǒng)，啟動數(shù)據(jù)恢復計劃。

重要性

安全信息管理制度的重要性不言而喻：

1. 保障員工安全：通過預防措施和應急響應，降低員工受傷風險，提高工作場所安全水平。

2. 維護企業(yè)聲譽：有效處理安全事故，減少負面影響，維護企業(yè)形象。

3. 遵守法規(guī)：符合國家及行業(yè)安全法規(guī)，避免法律風險和罰款。

4. 提升效率：通過風險評估和預防措施，減少因事故造成的生產(chǎn)中斷，提高運營效率。

5. 保護資產(chǎn)：防止財產(chǎn)損失，確保企業(yè)的物質(zhì)資源得到有效保護。

安全信息管理制度是企業(yè)穩(wěn)定運行的基石，它需要全體員工的共同參與和持續(xù)完善，以實現(xiàn)真正的安全文化。只有這樣，我們才能在不斷變化的環(huán)境中保持穩(wěn)健，實現(xiàn)可持續(xù)發(fā)展。

安全信息管理制度范文

第1篇 檔案信息安全管理制度

為確保在信息化建設中的檔案信息安全,經(jīng)局領導班子研究,特制訂如下檔案信息安全管理制度:

一、遵守保密規(guī)定,嚴格控制不應公開的檔案信息。

二、保存檔案數(shù)據(jù)信息的計算機不得與公共信息網(wǎng)絡聯(lián)接,確需聯(lián)接時,必須通過安全保密審查。

三、加強對檔案信息網(wǎng)絡傳輸?shù)墓芾?確保網(wǎng)絡和使用過程的信息安全。

四、確定專人負責計算機系統(tǒng)的管理工作,并設置計算機操作系統(tǒng)用戶口令。

五、計算機系統(tǒng)必須安裝防病毒卡或反病毒軟件并及時更新版本,做好防病毒工作。

六、保存檔案數(shù)據(jù)的計算機外送修理時,應將有關數(shù)據(jù)的內(nèi)容清空、刪除或?qū)⒂脖P摘除,并做好計算機修理情況登記。

七、應采取有效措施,保證檔案數(shù)據(jù)庫和檔案數(shù)據(jù)安全。所有數(shù)據(jù)至少復制兩套,并異地保存。

八、信息載體(如硬盤等)損壞,必須拆除后放入待鑒定室專門保存。

九、磁性載體每滿2年、光盤每滿4年應進行一次抽樣機讀檢驗,抽樣率不低于10%,如發(fā)現(xiàn)問題應及時采取恢復措施。

十、具有永久保存價值的文本和圖形形式的電子文件,必須同時制成紙質(zhì)文件或縮微品等拷貝件一并歸檔保存。

十一、應加強對歸檔電子文件鑒定銷毀的管理。對于屬于保密范圍的歸檔電子文件,連同存儲載體一起銷毀,并在網(wǎng)絡上徹底刪除;對于不屬于保密范圍的歸檔電子文件進行邏輯刪除。

十二、以上各條請本單位全體干部職工互相監(jiān)督,共同遵守。對違反本制度的,按國家有關規(guī)定處理。

第2篇 信息化安全管理制度怎么寫

第一張:總則

第一條, 為加強信息化安全規(guī)范化管理,有效提高信息化管理水平,防止失密、泄密時間的發(fā)生。

根據(jù)有關文件規(guī)定,特制定本制度。

第二條, 本制度所指信息化系統(tǒng)包括醫(yī)院管理系統(tǒng)、辦公自動化、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng),疫情直報系統(tǒng)、兒童免疫規(guī)劃直報系統(tǒng)等。

第三條, 信息安全是指為數(shù)據(jù)處理系統(tǒng)建立和采用的技術和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。

第二章環(huán)境和設備

第四條 機房安全

1、有服務器的單位要檢錄獨立的機房。

2、機房應設置在獨立的房間,環(huán)境相對安靜的地段。

3、機房內(nèi)門窗應增設防盜(防盜門、鐵柵欄等)、防火(滅火器)措施。

4、未經(jīng)網(wǎng)絡管理員允許.任何人員不得進入機房,不得操作機房任何設備。

5、除網(wǎng)絡服務器和聯(lián)網(wǎng)設備外,工作人員離開機房時,必須關掉其它設備電源和照明電源。

6、嚴禁使用來歷不明或無法確定其是否有病毒的存儲介質(zhì)。

第五條 兩個或兩個以上專用網(wǎng)絡(醫(yī)院內(nèi)部管理網(wǎng)、婦幼衛(wèi)生統(tǒng)計直報系統(tǒng))的單位,互聯(lián)網(wǎng)與各個專用網(wǎng)絡之間不能相通,必須專網(wǎng)專機管理。

第六條 電腦實行專人專管,任何人不得在不經(jīng)電腦使用人許可的情況下擅自動用他人電腦。

如遇電腦使用人外出,則須在征得該電腦使用人所在的科室領導或相關領導的同意后方可使用。

第七條 計算機名稱、lp地址由網(wǎng)管中心統(tǒng)一登記管理,如需變更,由網(wǎng)管中心統(tǒng)一調(diào)配。

第八條 pc機(個人使用計算機)應擺設在相對通風的環(huán)境,在不使用時,必須切斷電源。

第九條 開機時,應先開顯示器再開主機:關機時,應在退出所有程序后,先關主機,再關顯示器。

下班時,應在確認電腦被 后,方可離開單位。

第十條 更換電腦時,要做好文件的拷貝工作,同時在管理人員的協(xié)助下檢查電腦各方面是否正常。

第十一條 離職時,應保證電腦完好、程序正常、文件齊全,接手人在確認文件無誤后方可完善手續(xù)。

第三章 軟件與網(wǎng)絡

第十二條 禁止在工作時間內(nèi)利用電腦做與工作無關的事情,如網(wǎng)上聊天、瀏覽與工作內(nèi)容無關的網(wǎng)站、玩電腦游戲等。

禁止在電腦上安裝任何游戲軟件。

第十三條 外來存儲介質(zhì)在本單位內(nèi)計算機上使用時,必須進行殺毒處理后方可使用。

第十四條 為防止惡意代碼植入系統(tǒng),預防計算機病毒感染.在收到不明來歷的電子郵件時應注意不要隨意打開,并立即予以刪除。

第十五條 上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民合法權益,不得從事違法犯罪活動。

第十六條 上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和傳播下列信息

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施:

(二)煽動顛覆國家政權推翻社會主義制度:

(三)煽動分裂國家、破壞國家統(tǒng)一:

(四)煽動民族仇恨、民族歧視,破壞民族團結:

(五)捏造或者歪曲事實,散布謠言.擾亂社會秩序:

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪:

(七)公然悔辱他人或者捏造事實誹謗他人:

(八)損害形象和利益:

(九)其他違反憲法和法律、

第十七條 上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動

(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或增加;

(三)瀏覽與工作無關的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其它危害計算機信息網(wǎng)絡安全的行為。

第十九條 計算機出現(xiàn)故障,需重新安裝操作系統(tǒng)時,應通知管理人員進行安裝,不得私自請電腦公司或外單位電腦人員進行安裝,不得私自將計算機搬到電腦公司進行維修。

第四章 數(shù)據(jù)加密和備份

第二十條 對于密級文件殛數(shù)據(jù)(財務、人事)要建立雙備份制度,對重要資料除在電腦貯存外,還應定期拷貝到服務器、u盤或光盤上,以及防遭病毒破壞或斷電而丟失。

第二十一條 服務器必須設置密碼,密碼組成應由英文字母和數(shù)字組成,長度應在8位以上并隨時更換。

第二十二條 網(wǎng)絡管理人員須隨時做好本單位各類重要數(shù)據(jù)的備份工作,發(fā)生災難性事件時能及時恢復系統(tǒng)數(shù)據(jù)。

第二十三條 用戶必須按自己的帳號、密碼進入相應系統(tǒng),不得盜用他人的帳號、密碼。

密碼不得外泄,如發(fā)現(xiàn)可能外泄,應及時重設或申請更換;

造成損失和危害的,追究其責任。

網(wǎng)絡特權服務用戶不得泄露有關軟硬件、網(wǎng)絡授術細節(jié)及管理密碼;

所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須真有復雜性(含不重復的字母、數(shù)字及特殊符號)、不通用性、不易記性必須定期更新密碼;

使用密碼時應確保旁人不能窺視;

不要在軟件使用時選自動記憶帳戶密碼功能;

不要在任何地方使用任何方式談論或書式記憶任何密碼,未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到記算機中。

第五章 人員管理

第二十四條 信息管理人員必須是單位的正式員工。

第二十五條 信息管理人員變換必須報批網(wǎng)管中心,網(wǎng)管中心批準后方可更換。

第二十六條 信息管理人員變換后,必須將單位內(nèi)所有重要計算機(服務器)密碼重新進行設置。

第二十七條 各單位應根據(jù)實際情況建立本單位信息化管理制度。

第二十八條 各單位的信息化建設、管理工作納人年終考核.院信息安全管理領導小組具體負責考核工作。

第六章 附則

第二十九條 本制度由醫(yī)院信息安全管理領導小組負責解釋。

第三十條 本制度自發(fā)布之日起施行。

第3篇 質(zhì)量追溯信息安全管理制度

第一條 設備專人專用,并對使用質(zhì)量追溯項目設備的單位和個人進行登記造冊。其中特別是移動存儲設備(u盤和移動硬盤),不能借給任何其他個人和單位使用,以防感染病毒、木馬等。

第二條 電腦等各種設備,使用者不能私自拆開。要正確按照說明手冊使用相關設備,對未按照規(guī)定使用造成設備損壞的,要追究使用者的責任。

第三條 信息中心管理員定期檢查設備是否正常,并且對防火墻、殺毒軟件、操作系統(tǒng)等升級。升級前一定要對操作系統(tǒng)和關鍵數(shù)據(jù)進行備份,以免導致升級后系統(tǒng)不能運行,影響日常工作。

第四條 追溯網(wǎng)絡(包括數(shù)據(jù)采集點)中的任何電腦原則上不允許使用外單位或個人的移動存儲設備,以免感染病毒、木馬、蠕蟲等。如果確有必要,可以在計算機技術人員指導下使用。

第五條 追溯網(wǎng)絡內(nèi)的計算機使用人員不允許上信息不良、不安全的網(wǎng)站,更不允許隨意下載、安裝程序,并且每臺機器都要安裝正版殺毒軟件,網(wǎng)內(nèi)電腦上的網(wǎng)絡設置不允許隨意修改,確有必要可交由專業(yè)技術人員修改。

第六條 追溯網(wǎng)絡內(nèi)的計算機使用人員要定期對操作系統(tǒng)、辦公、殺毒以及其它各種應用軟件及時打補丁和升級。

第七條 數(shù)據(jù)采集點和網(wǎng)絡中心的計算機使用人員和管理人員要及時備份追溯數(shù)據(jù),并且要做好數(shù)據(jù)保密工作,在追溯信息未發(fā)布之前,不能將數(shù)據(jù)發(fā)布到internet網(wǎng)絡上。數(shù)據(jù)采集點在每次上報數(shù)據(jù)時,都要進行加密壓縮,網(wǎng)絡中心接收人員解密解壓使用完畢后,要將解密解壓的數(shù)據(jù)立即刪除,以防數(shù)據(jù)泄漏。

第4篇 煤礦安全生產(chǎn)技術信息化管理制度

總則

為規(guī)范信息化建設的管理>,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

管理范圍

信息化建設管理范圍為:安全技術信息化管理。

設備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應對計算機能熟練操作,對單位使用的應用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關操作的,由技術人員負責培訓,以達到熟練操作。

3、各單位操作人員未經(jīng)許可不準增刪硬盤上的應用軟件和系統(tǒng)軟件,不準對應用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設置,如:計算機名、網(wǎng)絡ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網(wǎng)絡資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網(wǎng)絡正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術人員定期對煤礦 計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術培訓。

7、任何人不得因私挪用本礦信息設備和網(wǎng)絡資源,更不能破壞計算機網(wǎng)絡設備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡殺毒軟件,任何單位不得刪除、卸載、關閉其安裝在計算機上的網(wǎng)絡殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經(jīng)常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第5篇 食品藥品安全監(jiān)管員信息員管理制度

1、為加強對我鎮(zhèn)食品藥品安全監(jiān)管員、信息員的管理,特制定本制度。

2、我鎮(zhèn)食品藥品安全監(jiān)管員、信息員實行任免制。監(jiān)管員由我鎮(zhèn)食品藥品安全監(jiān)管辦公室負責推薦,由我鎮(zhèn)人民政府負責審查,由市食品藥品監(jiān)管城鄉(xiāng)一體化建設工作領導小組辦公室負責審批。監(jiān)管員經(jīng)市政府法制辦培訓考試合格的,頒發(fā)《行政執(zhí)法證》,在食品藥品監(jiān)管相關部門授予的權限內(nèi)開展執(zhí)法檢查和巡查工作;信息員由我鎮(zhèn)食品藥品安全監(jiān)管辦公室負責推薦,由我鎮(zhèn)人民政府負責審批,報市食品藥品監(jiān)管城鄉(xiāng)一體化建設工作領導小組辦公室備案。

3、我鎮(zhèn)食品藥品安全監(jiān)管員、信息員必須認真履行職責,積極開展工作,努力完成各項工作目標。監(jiān)管員、。信息員每年進行一次考核。對我鎮(zhèn)食品藥品安全監(jiān)管員的考核,由市食品藥品監(jiān)管城鄉(xiāng)一體化建設工作領導小組辦公室組織實施。對村級食品藥品安全信息員的考核,由我鎮(zhèn)食品藥品安全監(jiān)管辦公室組織實施,考核結束后,

應將考核結果報市食品藥品監(jiān)管城鄉(xiāng)一體化建設工作領導小組辦公室備案;

4、對食品藥品安全監(jiān)管員、信息員實行動態(tài)管理,連續(xù)兩年被評為“不稱職”的,將由原聘用機關予以解聘;

5、對年度考核為優(yōu)秀的監(jiān)管員、信息員,將分別由市食品藥品監(jiān)管城鄉(xiāng)一體化建設工作領導小組辦公室和我鎮(zhèn)人民政府給予通報表揚和獎勵。

食品藥品安全監(jiān)管員信息員培訓管理制度

1、為確保廣大人民飲食用藥安全,進一步完善農(nóng)村食品藥品監(jiān)管體系,特制定本制度。

2、監(jiān)管員、信息員在聘任期內(nèi)必須按時參加上級有關部門組織的培訓教育活動。

’3、我鎮(zhèn)食品藥品安全監(jiān)管辦公室可以根據(jù)工作的實際需要,開展對轄區(qū)內(nèi)信息員的培訓工作。

4、培訓學習內(nèi)容主要是涉及食品藥品管理方面的法律、法規(guī)規(guī)章及安全知識,;并結合工作實際學習食品藥品監(jiān)管知識。

5、培訓教育采取定期集中學習、自學、現(xiàn)場實踐學習、組織參觀學習的方式進行。

6、食品藥品法律法規(guī)及安全知識采用集中授課培訓的方式進行,監(jiān)管員每年不少于2次,信息員每年不少于1次。

7、我鎮(zhèn)監(jiān)管辦公室應建立好監(jiān)管員、信息員培訓教育檔案。

第6篇 機房安全信息中心機房管理制度

第一節(jié) 總則

第一條 廣東大翔藥業(yè)有限公司信息中心（以下簡稱信息中心）機房由信息部負責管理。為保證機房內(nèi)的所有設備（包括主機服務器、存儲、網(wǎng)絡設備等）的正常運轉(zhuǎn)，規(guī)范機房管理，特制定本制度。

第二條 本制度由信息中心組織實施并負責解釋。自發(fā)布之日起實行。

第二節(jié) 機房出入管理規(guī)定

第三條 信息中心機房是重要的數(shù)據(jù)和服務中心，未經(jīng)許可，任何人員不得出入。

第四條 進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)等對設備正常運行構成威脅的物品。

第五條 如果使用門禁卡管理系統(tǒng)，應遵循以下管理規(guī)定：

一. 信息部工作人員如需要機房門禁卡，須填寫《機房門禁卡申請表》（附件一），包括有效期限、申請權限和申請事由等內(nèi)容，由信息部門負責人簽字批準后，方可由機房門禁系統(tǒng)管理人員進行權限設置。

二. 磁卡的發(fā)放范圍是：信息中心機房運行維護人員、網(wǎng)絡管理員和其他相關系統(tǒng)運行技術人員。

三. 機房門禁卡只限本人使用，不得轉(zhuǎn)借他人，如有遺失，應立即上報信息中心辦公室。

四. 持有門禁卡的人員如需延長門禁卡的使用期限，應在到期前及時提出申請，并由信息中心辦公室進行審核。

五. 機房門禁系統(tǒng)管理人員應定期審閱機房出入授權列表，確保只有經(jīng)過合理授權的人員方可通過門禁系統(tǒng)進出機房。有關人員確需要延長期限的，應在到期前及時提出申請。

六. 機房門禁系統(tǒng)的訪問記錄應存入磁盤不得刪除，并每隔三個月對所有的門禁系統(tǒng)數(shù)據(jù)進行離線存儲。

第六條 任何人員因工作需要進入機房，均需填寫《機房出入登記表》（附件二），登記隨身攜帶的物品，經(jīng)機房值班人員認真檢查核對后，在值班人員陪同下進入機房。

第七條 信息部員工確因工作需要帶領外單位人員進入機房時，須提前填寫《外單位人員機房出入申請表》（附件三），經(jīng)信息中心負責人簽字同意后方可在信息中心人員陪同下進入機房。申請表由信息中心辦公室存檔保管。

第八條 進入機房人員應自覺遵守機房內(nèi)各項管理規(guī)定，服從機房值班人員的管理，出入應更換鞋套，保持機房內(nèi)安靜、整潔。工作完畢后應及時離開。

第九條 所有人員離開機房時應主動接受值班人員的檢查，并做好登記工作。

第十條 為了保證機房的正常工作秩序和安全，未經(jīng)領導同意任何人不得引領無關人員參觀機房。

第十一條 信息部門負責人應定期（至少每三個月）對《機房出入登記表》、《外單位人員機房出入申請表》進行審閱，確保所有訪問機房的人員均已通過授權。

第三節(jié) 機房衛(wèi)生規(guī)定

第十二條 機房管理人員需要定期對機房進行打掃，保證機房內(nèi)環(huán)境、設備的清潔。

第十三條 任何人不得將食物或飲料帶入機房，任何人不得在機房內(nèi)吃東西、吸煙、吐痰。

第十四條 進入機房人員在工作完畢后，應自覺將所帶紙張等廢棄物品帶走。

第四節(jié) 機房設備管理規(guī)定

第十五條 機房管理人員應使用設備管理軟件或電子表格對機房內(nèi)設備做好登記，記錄現(xiàn)有設備的型號、配置、位置、狀態(tài)等信息，以便跟蹤設備變化。

第十六條 機房管理人員對機房設備的操作必須嚴格按照操作程序進行。

第十七條 非機房管理人員未經(jīng)允許，不得擅自對機房設備進行操作。

第十八條 機房內(nèi)的供電系統(tǒng)、消防系統(tǒng)、機房監(jiān)控系統(tǒng)、空調(diào)系統(tǒng)等設備應制定相關的維護保養(yǎng)計劃，機房管理人員須按計劃進行檢查和維護。

第十九條 機房內(nèi)主機等設備的維修，必須做好故障維修登記。

第二十條 計算機及網(wǎng)絡設備的搬運必須通過信息中心負責人審批并持有正式的審批文件方可進入或搬離計算機機房。

第五節(jié) 值班管理規(guī)定

第二十一條 信息部應根據(jù)實際情況，安排專人對機房進行值班和巡檢。

第二十二條 值班人員應每日做好系統(tǒng)運行和機房安全工作,檢查空調(diào)、ups、溫濕度、消防等設備的完好性，并將檢查結果記錄于《機房運行日志》（附件四），如果發(fā)現(xiàn)問題及時匯報處理。

第二十三條 值班人員應每日檢查各類系統(tǒng)設備的運行狀態(tài)，并在《機房運行日志》中進行記錄。若系統(tǒng)發(fā)生故障，應及時報告相關管理人員，并協(xié)助其進行問題調(diào)查，做好工作記錄，將故障發(fā)生時間及修復時間等相關信息進行登記。

第二十四條 對外來人員的操作 ，機房管理員應該在《機房運行日志》中進行記錄。

第二十五條 對于進入機房人員不遵守機房管理規(guī)定或從事與正常工作內(nèi)容不相符的操作，必須及時加以制止，必要時可終止其操作。

第二十六條 信息部門負責人應每周審閱《機房運行日志》，確保所有機房操作已通過適當?shù)氖跈嗪蛯徟?/p>

第六節(jié) 機房消防、安全管理規(guī)定

第二十七條 機房應保持計算機設備正常運行所必須的溫度、濕度等環(huán)境要求，安裝溫濕度報警設施，對運行環(huán)境可能出現(xiàn)的不利因素進行監(jiān)測并預警。這些要求包括但不局限于如下內(nèi)容：

一. 安裝24小時不間斷空調(diào)系統(tǒng)，是機房內(nèi)保持一定的溫度（28`c）和相對濕度；

二. 安裝濕度和溫度顯示裝置；

三. 安裝煙霧感應探測器和溫度感應探測器；

四. 安裝火災報警和自動滅火系統(tǒng)；

五. 配備手動滅火器；

六. 將機房地板抬高。

第二十八條 機房內(nèi)應定期除塵，在除塵時應確保計算機設備的安全。

第二十九條 機房應列為要害和重點防火部位，應嚴格按照相關國家標準安裝配備足夠數(shù)量的消防報警設備以及消防器材，機房工作人員要熟悉機房消防器材的存放位置及使用方法，定期檢查更換。

第三十條 嚴禁在防火通道內(nèi)堆放雜物，確保設備及工作人員的安全。

第三十一條 機房及其附近嚴禁吸咽、焚燒任何物品。

第三十二條 嚴禁攜帶易燃易爆品進入機房，因工作需要使用易燃物品時，必須向運行管理單位負責人申請并做詳細登記，嚴格執(zhí)行操作規(guī)程，用后必須置于安全狀態(tài)，妥善保管。

第三十三條 機房配備不間斷的電力供應（ups），確保有足夠的后備電力支持正常的系統(tǒng)應急操作；每半年對現(xiàn)有的不間斷的電力供應設備進行檢查與維護，確保設備的正常運作；根據(jù)機房設備的變更情況，更新不間斷的電力供應設備以確保對新運行環(huán)境的保護,信息部管理人員應對ups使用情況進行巡查。

第三十四條 機房管理人員要熟悉設備電源和照明用電以及其他電氣設備總開關位置，掌握切斷電源的方法與步驟，發(fā)現(xiàn)火情及時報告，采取有效措施及時滅火。

第三十五條 每半年對機房供電線路及照明器具進行檢查，防止因線路老化短路造成火災。

第三十六條 機房管理人員應每月檢查各預警系統(tǒng)并出具檢查報告，確保在發(fā)現(xiàn)問題時能及時跟進。

第七節(jié) 附則

第三十七條 本制度由信息部負責解釋和修訂。

第三十八條 本制度自發(fā)布之日起開始執(zhí)行。

第7篇 信息化軟硬件設備安全管理制度

1 目的

為了提高公司計算機及信息系統(tǒng)的管理水平，確保生產(chǎn)裝置實現(xiàn)安、穩(wěn)、長、滿、優(yōu)運行，制定本制度。

2 適用范圍

適用于公司信息化軟硬件設備安全管理。

3 職責

3.1 綜合科是公司信息化軟硬件設備管理的歸口部門。負責計算機等辦公設備及網(wǎng)絡的維護管理，負責各類軟件安裝程序的保管及公共數(shù)據(jù)的備份與維護，負責計算機、網(wǎng)絡及信息的安全管理和控制。

3.2 各部門是計算機等辦公設備的使用部門，負責本部門使用辦公設備的日常維護和保養(yǎng)。

4 管理內(nèi)容

4.1計算機及相關設備的管理

1）計算機及相關設備申請

按照工作需要，各部門提出配備所需辦公設備的申請，由綜合科提出設備的型號及相關配置，根據(jù)所提出的要求統(tǒng)一向公司領《辦公設備申請計劃表》。

2）計算機及相關設備配備

設備落實后，由綜合科做好硬件及軟件全面測試后，統(tǒng)一配備給相應部門，講解操作方法，并附帶一份《辦公設備基本資料及使用人登記表》交與使用人，綜合科做好存檔記錄工作。

3）計算機及相關設備的轉(zhuǎn)移

因工作崗位在分公司內(nèi)部調(diào)動，原則上計算機跟使用人同步調(diào)動。在調(diào)動期間綜合科需做好網(wǎng)絡地址配置更新的準備，若新的工作崗位不需要使用計算機，須將計算機送交綜合科并填寫《辦公設備上交表》。

4.2計算機使用與維護

1）計算機使用管理

使用公司信息網(wǎng)絡的所有用戶必須遵守國家有關法律、法規(guī)，嚴格執(zhí)行安全保密制度，對個人的計算機操作和對外所提供的信息負責。

a. 計算機日常使用

每天下班后或長時間不使用計算機時要自覺關閉計算機。禁止擅自移動、拆卸、改變計算機內(nèi)部配件及其連接線路；

b. 軟件使用管理

① 各部門在綜合科的授權下安裝軟件。

② 已安裝到計算機上的軟件，任何人和部門不得自行卸載或更改。如需要卸載或更改須經(jīng)綜合科同意后方可進行操作。

c. 不得在辦公用計算機上安裝、使用p2p視頻播放、及帶有p2p下載功能等嚴重占用帶寬的軟件。

2) 計算機維護管理

當計算機出現(xiàn)故障時，報綜合科統(tǒng)一安排人員進行維修。禁止在未得到授權的情況下擅自開啟機箱自行維修。如無法及時修復計算機，且使用人急需繼續(xù)進行網(wǎng)絡化辦公時，可由綜合科安排調(diào)配一臺臨時計算機，供使用人正常辦公。

4.3 網(wǎng)絡安全管理

網(wǎng)絡安全實行統(tǒng)一管理、使用人負責。綜合科負責對全網(wǎng)安全進行監(jiān)督管理，對個人的計算機，禁止利用網(wǎng)絡從事危害國家安全、泄露國家及企業(yè)秘密或危害信息專網(wǎng)活動，不得查閱、復制和傳播有礙社會治安和不健康的信息。不得做任何有損于企業(yè)形象的事。計算機使用人要對自己的行為負責。

1) 公司電腦的ip地址由綜合科統(tǒng)一分配，不得擅自更改其ip地址，更不得惡意占用他人的地址。如有違反并拒不接受管理，綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

2) 需要接入因特網(wǎng)的部門及個人，必須提出申請，經(jīng)批準后方可實施因特網(wǎng)接入。對未經(jīng)批準擅自接入因特網(wǎng)的部門及個人綜合科將在不影響正常工作的前提下斷開其與局域網(wǎng)的連接。

3) 使用部門及個人禁止私接、改動計算機網(wǎng)絡基礎設備設施，網(wǎng)絡的調(diào)試、升級由綜合科組織實施。

4) 使用人對所保管和使用的信息負有安全責任，應按照相關規(guī)定做好保存、保密、銷毀工作。

5) 未經(jīng)許可員工不得使用他人計算機設備，也無權將自己使用的計算機設備借予他人使用。如工作需要，在他人使用過程中所有人應全程監(jiān)控，并對使用過程中的信息安全負責。

6) 遵守分公司相關的保密制度，對所需保密的文件資料不得上網(wǎng)共享。

7) 外來人員所攜帶的計算機設備未經(jīng)綜合科同意，不得私自接入分公司辦公網(wǎng)絡。

8) 不得利用任何黑客軟件以任何形式攻擊分公司的其它電腦或服務器

9) 不得利用分公司的網(wǎng)絡資源進行入侵、破解、篡改因特網(wǎng)其他工作站或者服務器等網(wǎng)絡犯罪行為。

4.4 信息系統(tǒng)口令管理

1) 使用人需對其所屬口令負責。對于使用其所屬帳號及口令登陸信息系統(tǒng)所進行的一切操作負全部責任。

2) 帳號、口令等用于身份認證的工具僅限于其所屬者本人使用，任何人不得擅自告知、轉(zhuǎn)借他人。如工作需要必須告知他人，則在此次工作結束后盡快更改口令。

3) 員工有責任管理好用于各種身份認證的帳號、口令等工具，一旦遺失應及時上報其主管部門負責人。

4) 在獲得新系統(tǒng)賬號與初始口令后，應立刻登陸更改口令?？诹罱ㄗh由字母、數(shù)字及符號組成，且不低于六位。避免使用與個人信息有關的數(shù)據(jù)（如生日、電話號碼等）作為口令。并在有條件的時候，定期更改口令。

4.5 數(shù)據(jù)安全管理

1) 員工所使用的計算機中的數(shù)據(jù)由員工本人負責備份，重要資料不得放在系統(tǒng)默認盤下（例如：c：）。

2) 數(shù)據(jù)備份每月一次，重要數(shù)據(jù)每周備份一次。備份保存時間不應低于三個備份周期。年度終了，對全年重要數(shù)據(jù)集中備份，各部門自行保管。

3) 備份應保存在專用備份硬盤等存儲介質(zhì)上并與原始數(shù)據(jù)載體分開存放。

4) 為保證備份數(shù)據(jù)的完整性和原始性，備份數(shù)據(jù)禁止修改。

5) 因保密需要，公司涉密部門或人員的usb接口全部被屏蔽，計算機使用人不得擅自解除屏蔽。

6) 公司某些列入保密范圍數(shù)據(jù)資料，未經(jīng)許可，嚴禁私自復制。

7) 計算機使用人對自己的本機保密信息嚴加管理，不得私自傳播給非相關人員。

4.6 防病毒管理

1) 綜合科在下發(fā)計算機時，統(tǒng)一安裝公司所配置的防病毒軟件，配合公司統(tǒng)一防病毒工作。

2) 確保及時獲取并安裝系統(tǒng)漏洞補丁。

3) 綜合科隨時監(jiān)測公司內(nèi)部的網(wǎng)絡流量,發(fā)現(xiàn)有異常情況時,及時進行處理。

4) 當網(wǎng)絡病毒爆發(fā)或接到防病毒服務提供商的病毒預警通知時，及時通知相關系統(tǒng)的管理人員。

5) 定期與上級公司和其他分公司聯(lián)系，交流防病毒的經(jīng)驗，協(xié)商解決網(wǎng)絡中病毒對網(wǎng)絡中其他應用系統(tǒng)的影響。

6) 綜合科負責防病毒系統(tǒng)文檔的維護整理和存檔工作。

7) 各部門應在技術人員的提示和幫助下，確保操作系統(tǒng)和應用軟件進行了最新的安全更新。

8) 通過因特網(wǎng)下載文件和應用程序、在共享網(wǎng)絡上傳輸下載的數(shù)據(jù)和應用程序、拷貝軟盤、光盤及其他移動設備上的數(shù)據(jù)和應用程序應通過防病毒軟件掃描，確認安全后才可以使用。

9) 一旦發(fā)現(xiàn)可能由病毒導致的異常的系統(tǒng)行為，必須立即通知綜合科負責防病毒的技術人員。并由綜合科匯總通知上級公司相關系統(tǒng)網(wǎng)絡管理人員。

4.7 突發(fā)情況管理

1) 如電業(yè)部門、通訊部門向分公司發(fā)出任何形式的停電通知、例行網(wǎng)絡設備檢修等影響到日常業(yè)務工作時，應立即向東北公司信息處發(fā)書面報告，并與相關部門保持溝通，了解線路恢復狀況。

2) 發(fā)生特殊情況，如機房停電、發(fā)生事故、設備出現(xiàn)故障等，綜合科應及時向上級相關部門傳真《南京分公司網(wǎng)絡故障匯報》，并組織有關人員進行處理。無法自行處理的，應報請上一級相關部門協(xié)助處理，并與相關部門保持溝通，了解線路恢復狀況。

第8篇 工藝安全信息管理程序制度

1范圍與應用領域

1.1目的

為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設備等安全信息的完整性和準確性,為工藝安全管理活動提供基礎資料,特制定本程序。

1.2適用范圍

本程序適用于公司以及為其服務的承包商。

1.3應用領域

本程序應用于公司研究、工藝設計、技術改造、生產(chǎn)、儲存和運輸操作中與毒性、易燃易爆性、化學反應性和其他危害相關的工藝安全管理活動。

2參考文件

公司《工藝安全信息管理規(guī)范》

《工藝危害分析管理辦法》

《設備完整性管理程序》

《新設備質(zhì)量保證管理程序》

《技術和設施變更管理辦法》

《事故事件管理規(guī)定》

《培訓管理程序》

3術語和定義

3.1工藝安全信息:是指物料的危害性、工藝設計基礎和設備設計基礎的完整、準確的文件化的信息資料。

3.2工藝設計基礎:是對工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

3.3設備設計基礎:是指設備設計的依據(jù),包括設計規(guī)范和標準、工程數(shù)據(jù)、工程圖、設備負荷計算、設備規(guī)格、廠商的制造圖紙等。

3.4化學反應性:物質(zhì)進行化學反應的趨勢。

3.5化學反應性危害:可能出現(xiàn)化學反應失控的狀況,并且該反應有可能對人員、設備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

3.6失控反應:因為放熱化學反應產(chǎn)生熱量的速率超過冷卻能力而使得反應失去控制(如以溫度和壓力的快速增加為標志)的情況。

3.7自反應物質(zhì):能夠發(fā)生聚合、分解和重組反應的物質(zhì)。反應的啟動可能是自發(fā)的、通過能量輸入的(如熱力或機械能量)或通過能提高反應速率的催化行為的。自反應物質(zhì)也包括能自燃、形成過氧化物、與水反應的物質(zhì)或氧化劑。

3.8本質(zhì)較安全工藝:應用無危害或危害較小的設備、原料或工藝步驟的工藝流程。

3.9化學反應矩陣:是一種系統(tǒng)的、定性的分析工藝中反應危害的技術。典型做法是制作一個矩陣,列出工藝中和有關公用工程中所使用的材/物料以及可能進入工藝中的雜質(zhì),材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評估可能發(fā)生的危害反應。

3.10psm關鍵設備:因失效可能導致或促使工藝事故的發(fā)生,造成人員死亡或嚴重傷害、重大財產(chǎn)損失或重大環(huán)境影響的設備。

3.11標準操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運行時滿足工藝調(diào)整要求的最大值、最小值、設定值,以及偏離的后果和預防或糾正偏離的操作。

4職責

4.1企管法規(guī)處負責組織制定、管理和維護本程序。

4.2生產(chǎn)運行處負責工藝安全信息的管理,并為基層單位提供工藝設計基礎方面的技術支持。

4.3機動設備處負責設備設計基礎的管理,并為基層單位提供相關技術支持。

4.4質(zhì)量安全環(huán)保處負責材/物料的危害性的管理,并為基層單位提供相關技術支持。

4.5工程管理部負責向業(yè)務主管部門和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。

4.6電子商務部負責向使用部門提供所采購化學品的msds和設備的技術說明書、操作手冊等資料。

4.7人事處負責組織本程序的培訓。

4.8綜合服務中心檔案室負責公司工藝安全信息的儲存管理。

4.9各相關單位負責本單位工藝安全信息的收集、建立、維護與更新。

5管理要求

5.1工藝安全信息的構成

5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

5.1.1.1 物理性質(zhì)數(shù)據(jù)通?？砂?分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導率和介電常數(shù)、凝固點、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點、物理狀態(tài)/外觀、沸點、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

5.1.1.2 化學反應性數(shù)據(jù)通?？砂?

a) 熱穩(wěn)定性和化學穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應和失控反應的可能性,應避免的條件;

b) 不相容性:化學品、雜質(zhì)、設備設施選材、建筑材料和公用工程(如儀表風和循環(huán)水等)相互之間可能的反應;

c) 熱力學和反應動力學數(shù)據(jù):反應熱,不穩(wěn)定開始的溫度和能量釋放的速率;

d) 反應活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;

e) 確定意外混合或失控反應產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。

5.1.1.3 易燃性數(shù)據(jù)通?？砂?

a) 易燃性特征(如,閃點、燃燒下限、燃燒上限和自燃溫度);

b) 適用時,燃燒所需最低氧氣濃度;

c) 熱力學和化學穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

d) 粉塵特性(如顆粒粒徑分布、最低點燃溫度、最低點燃能量、最低爆炸濃度);

5.1.1.4 毒性數(shù)據(jù)通常可包括:

a) 時間加權平均容許濃度;

b) 短時間接觸容許濃度;

c) 最高容許濃度。(參見gbz2.1-2006《工作場所有害因素職業(yè)接觸限值化學有害因素》)

5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

5.1.2 工藝設計基礎至少應包括以下數(shù)據(jù):

a) 工藝流程、工藝原理及化學品相關反應的說明書;

b) 工藝流程圖;

c) 設計確定的工藝物料的最大儲存量;

d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

e) 非正常工況的后果評估,包括對員工健康安全的影響;

f) 物料和能量平衡。

5.1.3 設備設計基礎應當包括以下數(shù)據(jù):

a) 工藝設備的建造材質(zhì),包括工藝管道、設備的材質(zhì);

b) 帶控制點的管道儀表流程圖;

c) 電氣設備危險等級區(qū)域劃分圖;

d) 泄壓系統(tǒng)的設計及設計基礎;

e) 通風系統(tǒng)的設計;

f) 設計所依據(jù)的標準、規(guī)范;

g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;

h) 設備的設計依據(jù)、設備負荷計算、設備規(guī)格、廠商的制造圖紙等;

i) 工程圖、工程數(shù)據(jù)等;

j) 關鍵設備清單等。

5.2工藝安全信息的移交

5.2.1 對于新改擴建項目:

5.2.1.1 工藝安全信息資料,由工程管理部收集,項目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。

5.2.1.2 竣工資料, 由工程管理部向綜合服務中心檔案室移交,雙方保留交接證據(jù)。

5.2.1.3 專業(yè)主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.2 對于技改技措項目和裝置檢修項目,由項目施工主管部門(機動設備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.3 對于日常采購的化學品和成套設備,由電子商務部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.3工藝安全信息管理

5.3.1 各單位應針對工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學反應矩陣,以便供使用者查閱。

5.3.2 各單位應根據(jù)裝置物料的變化,工藝設備變更等情況,隨時更新相關工藝安全信息文件和化學反應矩陣。

5.3.3 工藝安全信息管理管理范例參見附錄1。

5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進行一次檢查,針對存在的問題監(jiān)督整改,并保留相關證據(jù)。

5.3.5 各單位應組織工藝安全信息以及更新后的工藝安全信息的培訓,具體執(zhí)行《培訓管理程序》。

5.3.6 各單位應將更新后的工藝安全信息,以及傳遞到相關部門,并保留相關證據(jù)。

5.4工藝安全信息文件管理

5.4.1 各相關單位應確保本單位所有工藝安全信息文件都有專人或崗位負責管理,建立相關工藝安全信息清單,并以清單的形式進行受控管理,詳見《技術文件和資料管理辦法》。

5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應進行備份,每半年進行一次校對,確保信息的完整性。

5.4.3 工藝安全信息文件的防護、復制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

6管理系統(tǒng)

6.1資源支持

公司現(xiàn)有資源都是協(xié)助實施本程序的可利用的資源。

6.2管理記錄

企管法規(guī)處負責本程序各版本的留存記錄和修改明細。

6.3審核要求

公司主管部門、所屬單位和部門都應把工藝安全信息作為審核的一項重要內(nèi)容,必要時可針對工藝安全信息組織專項審核。

6.4復核與更新

本程序應定期評審和必要時的修訂,最低頻次自上一次發(fā)布之日起不超過3年。

6.5偏離管理

本程序所發(fā)生的偏離應報公司主管領導批準。偏離應書面記載,其內(nèi)容應包括支持偏離理由的相關事實。每一次偏離的有效期不能超過一年,逾期須重新申報。

6.6培訓和溝通

本程序由人事處負責組織培訓和溝通。

6.7解釋

本程序由公司企管法規(guī)處負責解釋。

第9篇 信息安全管理政策業(yè)務培訓制度

第一章信息安全政策

一、計算機設備管理制度

1.計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境,禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

2.非我司技術人員對我司的設備、系統(tǒng)等進行維修、維護時,必須由我司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)有關部門負責人批準。

3.嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插撥計算機外部設備接口,計算機出現(xiàn)故障時應及時向電腦負責部門報告,不允許私自處理或找非我司技術人員進行維修及操作。

二、操作員安全管理制度

1.操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置.

2.系統(tǒng)管理操作代碼的設置與管理:

(1)、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權取得;

(2)、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護,負責一般操作代碼的生成和維護,負責故障恢復等管理及維護;

(3)、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作,必須有其上級授權;

(4)、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作;

(5)、系統(tǒng)管理員調(diào)離崗位,上級管理員(或相關負責人)應及時注銷其代碼并生成新的系統(tǒng)管理員代碼;

3.一般操作代碼的設置與管理

(1)、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成,應按每操作用戶一碼設置。

(2)、操作員不得使用他人代碼進行業(yè)務操作。

(3)、操作員調(diào)離崗位,系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

三、密碼與權限管理制度

1.密碼設置應具有安全性、保密性,不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼,也是保護用戶自身權益的控制代碼。密碼分設為用戶密碼和操作密碼,用戶密碼是登陸系統(tǒng)時所設的密碼,操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日,重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串;

2.密碼應定期修改,間隔時間不得超過一個月,如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改,并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3.服務器、路由器等重要設備的超級用戶密碼由運行機構負責人指定專人(不參與系統(tǒng)開發(fā)和維護的人員)設置和管理,并由密碼設置人員將密碼裝入密碼信封,在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼,必須經(jīng)過相關部門負責人同意,由密碼使用人員向密碼管理人員索取,使用完畢后,須立即更改并封存,同時在“密碼管理登記簿”中登記。

4.系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

5.有關密碼授權工作人員調(diào)離崗位,有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除,同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1.存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放,并明確落實異地備份數(shù)據(jù)的管理職責;

2.注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理,保證存儲介質(zhì)的物理安全。

3.任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批,以保證備份數(shù)據(jù)安全完整。

4.數(shù)據(jù)恢復前,必須對原環(huán)境的數(shù)據(jù)進行備份,防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行,出現(xiàn)問題時由技術部門進行現(xiàn)場技術支持。數(shù)據(jù)恢復后,必須進行驗證、確認,確保數(shù)據(jù)恢復的完整性和可用性。

5.數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份,在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存,并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期,避免對聯(lián)機業(yè)務運行造成影響。

6.需要長期保存的數(shù)據(jù),數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存方案,根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存,防止存儲介質(zhì)過期失效,通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

7.非我司技術人員對本公司的設備、系統(tǒng)等進行維修、維護時,必須由本公司相關技術人員現(xiàn)場全程監(jiān)督。計算機設備送外維修,須經(jīng)設備管理機構負責人批準。送修前,需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除,并進行登記。對修復的設備,設備維修人員應對設備進行驗收、病毒檢測和登記。

8.管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除,并妥善處理廢棄無用的資料和介質(zhì),防止泄密。

9.運行維護部門需指定專人負責計算機病毒的防范工作,建立我司的計算機病毒防治管理制度,經(jīng)常進行計算機病毒檢查,發(fā)現(xiàn)病毒及時清除。

10.營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體(包括軟盤、光盤、移動硬盤等)。

五、機房管理制度

1.進入主機房至少應當有兩人在場,并登記“機房出入管理登記簿”,記錄出入機房時間、人員和操作內(nèi)容。

2.信息部人員進入機房必須經(jīng)領導許可,其他人員進入機房必須經(jīng)信息領導許可,并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非信息部工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時,經(jīng)信息部負責人批準同意后有關人員監(jiān)督下進行。對操作內(nèi)容進行記錄,由操作人和監(jiān)督人簽字后備查。

3.保持機房整齊清潔,各種機器設備按維護計劃定期進行保養(yǎng),保持清潔光亮。

4.工作人員進入機房必須更換干凈的工作服和拖鞋。

5.機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關的活動。嚴禁攜帶液體和食品進入機房,嚴禁攜帶與上機無關的物品,特別是易燃、易爆、有腐蝕等危險品進入機房。

6.機房工作人員嚴禁違章操作,嚴禁私自將外來軟件帶入機房使用。

7.嚴禁在通電的情況下拆卸,移動計算機等設備和部件。

8.定期檢查機房消防設備器材。

9.機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關業(yè)務保密數(shù)據(jù)資料,對廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀(碎紙),不得作為普通垃圾處理。嚴禁機房內(nèi)的設備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10.主機設備主要包括:服務器和業(yè)務操作用pc機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定,做好靜電防護和防塵等項工作,保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度,及時發(fā)現(xiàn)和排除主機故障,根據(jù)業(yè)務應用要求及運行操作規(guī)范,確保業(yè)務系統(tǒng)的正常工作。

11.定期對空調(diào)系統(tǒng)運行的各項性能指標(如風量、溫升、濕度、潔凈度、溫度上升率等)進行測試,并做好記錄,通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決,保證機房空調(diào)的正常運行。

12.計算機機房后備電源(ups)除了電池自動檢測外,每年必須充放電一次到兩次。

第二章業(yè)務培訓制度

一、培訓制度

1、業(yè)務學習培訓計劃由信息部根據(jù)年度工作計劃作出安排。

2、成立業(yè)務學習小組,定期組織業(yè)務學習;

3、工作人員每年必須參加不少于15個課時的專業(yè)培訓。

4、工作人員必須完成布置的學習計劃安排,積極主動地參加信息部組織的業(yè)務學習活動。

5、有選擇地參加其它行業(yè)和部門舉辦的專業(yè)培訓,鼓勵參加其它業(yè)務交流和學習培訓。

6、支持、鼓勵工作人員結合業(yè)務工作自學。

二、培訓內(nèi)容:

1.計算機安全法律教育

(1)、定期組織我司工作人員認真學習《網(wǎng)絡安全制度》、《計算機信息網(wǎng)絡安全保護》等業(yè)務知識,不斷提高工作人員的理論水平。

(2)、負責對企業(yè)的網(wǎng)絡用戶進行安全教育和培訓。

(3)、定期的邀請上級有關部門和人員進行信息安全方面的培訓,提高操作員的防范能力。

2.計算機職業(yè)道德教育

(1)、工作人員要嚴格遵守工作規(guī)程和工作制度。

(2)、不得制造,發(fā)布虛假信息,向非業(yè)務人員提供有關數(shù)據(jù)資料。

(3)、不得利用計算機信息系統(tǒng)的漏洞偷竊客戶資料,進行詐騙和轉(zhuǎn)移資金。

(4)、不得制造和傳播計算機病毒。

3.計算機技術教育

(1)、操作員必須在指定計算機或指定終端上進行操作。

(2)、機房管理員,程序維護員,操作員必須實行崗位分離,不得串崗,越崗。

(3)、不得越權運行程序,不得查閱無關參數(shù)。

(4)、發(fā)現(xiàn)操作異常,應立即向機房管理員報告。

三、培訓方法:

1.結合專業(yè)實際情況,指派有關人員參加學習。

2.有計劃有針對性,指派人員到外地或外單位進修學習。

3.舉辦專題講座或培訓班,聘請有關專家進行講課。

4.所有上崗工作人員或換崗工作人員應經(jīng)過培訓考核合格,方能上崗。

5.自訂學習計劃,參加專業(yè)函授學習成績及時反饋有關部門,良好學業(yè)者給予獎勵。

第10篇 信息技術有限公司介質(zhì)安全管理制度

____信息技術有限公司

介質(zhì)安全

管理制度

____信息技術有限公司

介質(zhì)安全管理制度

一總則

公司技術部為了保證公司信息系統(tǒng)的介質(zhì)安全的使用，特制定安全事件應急處置管理制度。

二介質(zhì)的定義

所有涉密和非涉密的數(shù)據(jù)存儲介質(zhì)，包括服務器/臺式電腦/筆記本電腦的硬盤、移動硬盤、u盤、用于備份數(shù)據(jù)的磁帶、cd/dvd碟片等。

三具體制度

第一條本制度適用于____信息技術有限公司所有員工。

第二條____信息技術有限公司技術部主要負責介質(zhì)安全管理制度的制定和修訂。

第三條參照制造商使用說明書正確使用數(shù)據(jù)存儲介質(zhì)避免暴露于強電磁場內(nèi)、過熱或過冷的環(huán)境。

第四條數(shù)據(jù)存儲介質(zhì)的存放需根據(jù)存載信息數(shù)據(jù)的類型和保密要求采取不同的保管方式。

第五條加強移動存儲介質(zhì)管理，其中對內(nèi)網(wǎng)移動存儲介質(zhì)和涉密移動存儲介質(zhì)的管理要按照業(yè)務特點和保密要求進行嚴格的防2 / 3護。

第六條所有的移動存儲介質(zhì)都必須進行登記造冊和編號管理，可以隨時確認移動存儲介質(zhì)的存放位置和責任人等信息。

第七條所有的涉密移動存儲介質(zhì)必須進行清晰的密級標識，禁止在非涉密計算機上使用，其維修或銷毀必須按相關保密規(guī)定執(zhí)行。

第八條在外網(wǎng)計算機上使用的移動存儲介質(zhì)禁止在內(nèi)網(wǎng)和涉密網(wǎng)中使用，杜絕發(fā)生移動存儲介質(zhì)交叉使用混用的現(xiàn)象。

第九條從移動存儲介質(zhì)存取文件之前必須使用防病毒軟件進行掃描。

第十條禁止使用移動存儲介質(zhì)復制侵犯知識產(chǎn)權的軟件。

第十一條禁止使用移動存儲介質(zhì)保存色情、政治敏感等非法資料。

第十二條必須對保存有敏感信息的移動存儲介質(zhì)進行加密處理。

第十三條

保護。

第十四條備份的數(shù)據(jù)存儲介質(zhì)必須存放于安全存儲區(qū)域，不可將數(shù)據(jù)存儲介質(zhì)放置于桌面等暴露地方。

第十五條電腦送修時將存儲信息的硬盤或其他可移動存儲介質(zhì)取出，避免信息泄密。

在修理硬盤或其他電腦所使用的移動介質(zhì)時，如涉及到敏感信息則必須有專人陪同修理。

第十六條硬盤或其他移動介質(zhì)報廢時，必須進行物理破壞處理防止信息泄密。

3. / 3

第11篇 計算機網(wǎng)絡管理信息安全管理制度

下面是我們應屆畢業(yè)生制度職責大全提供的制度文章供您參考:

第一條為了進一步加強全市__系統(tǒng)計算機、網(wǎng)絡及信息安全的管理,確保全市工商系統(tǒng)計算機、網(wǎng)絡及信息安全管理工作的制度化、規(guī)范化,根據(jù)《中華人民共和國國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》、《中華人民共和國國計算機信息系統(tǒng)安全保護條例》和公安部《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》,結合本系統(tǒng)實際,特制定本制度。

第二條全市__系統(tǒng)單位及個人必須嚴格遵守本制度,以確保安全使用計算機及網(wǎng)絡。

第三條各級信息中心承擔本局計算機及網(wǎng)絡的安裝、調(diào)試、用戶安全教育與培訓、安全保護技術措施的擬定與落實,保障全局計算機網(wǎng)絡的運行安全和信息安全。

第四條單位數(shù)據(jù)中心機房設立恒溫恒濕裝置、防火、防水、防盜、防雷擊、防塵系統(tǒng)、8小時以上不間斷電源系統(tǒng)、出入登記系統(tǒng);非網(wǎng)管人員和維修人員未經(jīng)允許不得進入數(shù)據(jù)中心機房;工作人員不得在數(shù)據(jù)中心機房內(nèi)飲食、吸煙。

第五條所有計算機必須設定靜態(tài)ip地址;所有計算機的netbios名必須按科室名-使用者名(拼音字母縮寫,如有重名可在后加1、2等序號)命名;所有上互聯(lián)網(wǎng)的計算機必須設立60天或以上的上網(wǎng)日志,不上與工作無關的網(wǎng)站;設有郵件服務器的單位必須安裝反垃圾郵件系統(tǒng);所有計算機必須安裝正版、防病毒、防火墻軟件;未經(jīng)信息中心同意不得安裝任何非工作軟件在單位計算機中;工作計算機附近不得堆放任何液體物品及食品。

第六條計算機網(wǎng)絡安裝網(wǎng)絡防病毒軟件、防火墻、網(wǎng)絡管理軟件;網(wǎng)站必須安裝公安局認可的防火墻、入侵檢測系統(tǒng)、防病毒軟件;信息中心必須專人定時做好各種安全系統(tǒng)及操作系統(tǒng)的安全更新。

第七條__信息網(wǎng)(下稱內(nèi)聯(lián)網(wǎng))供__系統(tǒng)內(nèi)部使用,對國際、國內(nèi)發(fā)布信息,運行時內(nèi)聯(lián)網(wǎng)和紅盾網(wǎng)互相物理隔離。

第八條按照有關規(guī)定,實行文件信息“誰上網(wǎng)誰負責”的原則。凡是秘密等級以上的文件,不得在內(nèi)聯(lián)網(wǎng)和上發(fā)布;凡上網(wǎng)信息必須經(jīng)過審查和批準,確保國家機密不上網(wǎng)。__機關規(guī)定不能對外公開的資料不得在信息網(wǎng)上發(fā)布;需計算機處理的密件由專人在專室、專用單機上進行。

第九條任何人員不得做任何與本職工作無關的計算機操作,不得打開任何來歷不明的郵件,如覺可疑應立即刪除,如感覺有異常情況,應及時向信息中心報告;未經(jīng)授權的人員嚴禁操作、訪問網(wǎng)絡服務器及他人計算機設備,不得修改信息網(wǎng)和紅盾網(wǎng)任何內(nèi)容,不得連接數(shù)據(jù)庫作任何操作。

第十條上網(wǎng)用戶不得利用網(wǎng)絡危害國家安全、泄露國家機密,不得侵犯國家、社會、單位、集體的利益和公民的合法權益,不得從事違法犯罪活動。

第十一條上網(wǎng)用戶不得在任何網(wǎng)絡上制作、復制和傳播下列信息:

(一)煽動抗拒、破壞憲法和法律、行政法規(guī)實施;

(二)煽動顛覆國家政權,推翻社會主義制度;

(三)煽動分裂國家、破壞國家統(tǒng)一;

(四)煽動民族仇恨、民族歧視,破壞民族團結;

(五)捏造或者歪曲事實,散布謠言,擾亂社會秩序;

(六)宣揚封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖,教唆犯罪;

(七)公然侮辱他人或者捏造事實誹謗他人;

(八)損害形象和利益;

(九)其他違反憲法和法律、行政法規(guī)的。

第十二條上網(wǎng)用戶不得從事下列危害計算機信息網(wǎng)絡安全的活動:

(一)未經(jīng)允許,對自己或他人的計算機網(wǎng)絡功能進行刪除、修改或者增加;

(二)未經(jīng)允許,對自己或他人的計算機信息存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加;

(三)瀏覽與工作無關的網(wǎng)站,上網(wǎng)下載或以其他方式帶入任何未經(jīng)批準使用的程序,故意制作、傳播計算機病毒等破壞性程序;

(四)其他危害計算機信息網(wǎng)絡安全的行為。

第十三條機關工作人員上網(wǎng)只能做與工作有關的事務或操作,嚴禁在網(wǎng)上進行賭博或其它不法活動。嚴禁工作時間玩計算機游戲。

第十四條上網(wǎng)用戶必須按自己的帳號、密碼進入相應系統(tǒng),不得盜用他人的帳號、密碼。密碼不得外泄,如發(fā)現(xiàn)可能外泄,應及時重設或申請更換;造成損失和危害的,追究其責任。網(wǎng)絡特權服務用戶不得泄漏有關軟硬件、網(wǎng)絡技術細節(jié)及管理密碼;所有人員必須保管好自己的密碼,確保密碼長度不少于8位、必須具有復雜性(含不重復的字母、數(shù)字及特殊符號)、不通用性、不易記性,必須定期更新密碼;使用密碼時應確保旁人不能窺視;不要在軟件使用時選自動記憶帳戶密碼功能;不要在任何地方使用任何方式談論或書式記憶任何密碼;未經(jīng)批準不得將數(shù)據(jù)和軟件拷貝帶離本單位或從單位外帶入數(shù)據(jù)輸入到計算機中。

第十五條聯(lián)網(wǎng)設備及計算機內(nèi)網(wǎng)絡配置應保持相應固定,特別是不得隨意修改ip地址,若出現(xiàn)故障應通知信息中心技術人員及時處理,不得自行隨意處理,未經(jīng)信息中心允許不得自行增加計算機設備入網(wǎng)。

第十六條網(wǎng)絡除星期六進行維護外必須24小時運行。信息中心設網(wǎng)絡管理值勤員。值勤員負責其值勤期內(nèi)的網(wǎng)絡正常運行維護、數(shù)據(jù)備份、報障排障、入侵事件記錄等工作,并做好工作日志。

第十七條辦公室將不定期抽查計算機上網(wǎng)記錄,如發(fā)現(xiàn)違反本制度的,視情節(jié)輕重給予通報批評、紀律處分。構成犯罪的,由司法機關依法追究刑事責任。

第十八條本制度未盡事宜或與國家法律、法規(guī)、規(guī)定不符的,均按國家法律、法規(guī)、規(guī)定執(zhí)行。

第十九條本制度由辦公室負責解釋,組織實施。

第二十條本制度自公布之日起施行。

第12篇 q企業(yè)信息安全管理制度

第一條本辦法適用年度全區(qū)商標品牌發(fā)展工作目標的管理與考評。

第二條本工作目標考評對象為各鎮(zhèn)、街道,經(jīng)濟開發(fā)區(qū)。

第三條考核項目分為確保項目、力爭項目和加分項目三部分。確保項目總分100分,力爭項目和加分項目按實際結果計算分數(shù),上不封頂。

(一)組織領導(12分)

1、建立健全商標發(fā)展工作領導機構和辦公機構(1分);

2、商標發(fā)展辦公機構專(兼)職工作人員不少于2人(1分);

3、調(diào)研本地商標發(fā)展現(xiàn)狀和存在的問題,制定本地商標發(fā)展規(guī)劃(2分)、考核辦法(2分)、建立商標臺帳(2分);

4、分解商標發(fā)展任務,并簽訂目標任務書(2分),組織對商標發(fā)展工作的檢查與考核(2分)。

(二)商標宣傳(18分)

1、組織與商標發(fā)展工作有關的宣傳活動,全年在市級以上新聞媒體發(fā)表宣傳稿件不少于2篇(12分);

2、結合本地實際,開展多種形式的商標宣傳和培訓活動(6分)。

(三)商標培育和發(fā)展(55分)

1、年度新申請注冊商標(30分);

2、組織和幫助企業(yè)爭創(chuàng)省著名商標,經(jīng)濟開發(fā)區(qū)2件、每鎮(zhèn)、街道各1件(5分);

3、積極申報市知名商標,經(jīng)濟開發(fā)區(qū)2件,每鎮(zhèn)、街道各1件(10分);

4、做好農(nóng)副產(chǎn)品商標培育,每鎮(zhèn)各2件(5分);

5、做好服務商標培育,經(jīng)濟開發(fā)區(qū)10件,每鎮(zhèn)、街道各2件(5分)。

(四)商標使用和保護(15分)

指導商標持有人用好用活商標,對長期未使用的商標進行許可使用或有價轉(zhuǎn)讓(15分)。

(五)力爭和加分項目

1、在完成確保任務的基礎上,每新增省著名商標1件加10分,新增市知名商標1件加5分;

2、農(nóng)副產(chǎn)品商標申請注冊,在完成確保任務的基礎上,每增加1件加2分;

3、服務商標申請注冊,在完成確保任務的基礎上,每增加1件加5分;

4、完成集體商標注冊受理1件,加5分;

5、完成地理標志商標注冊受理1件,加15分;

6、積極開展品牌培育基地建設,被確認為省級基地的,每個加10分,被確認為市級基地的,每個加5分。

(六)得分計算

1、按目標完成情況加減分:目標得分=確保項目得分之和+力爭和加分項目得分之和;

2、確保項目扣分:按完成情況的比例相應減分;

3、商標發(fā)展項目說明。共分三類:一是確保項目,即下達的基本目標任務,要求按照考核節(jié)點、序時進度完成的項目。二是力爭項目,在完成確保項目后,方可申報力爭項目;完成力爭項目,按標準加分,完不成不減分。三是加分項目,完成按標準加分。

第四條各單位商標發(fā)展工作的日常管理由工商分局牽頭組織實施。

第五條目標考評實行定量和定性相結合考核、年終考評、區(qū)考評為主的原則。

第六條區(qū)商標和品牌發(fā)展工作領導小組辦公室和工商分局負責目標考評。各單位商標發(fā)展工作目標考評結果在全區(qū)經(jīng)濟建設和社會發(fā)展目標綜合考評體系中按比例折算總分計入。

第七條本辦法由區(qū)商標和品牌發(fā)展工作領導小組辦公室和工商分局負責解釋。

相關推薦:

煙草專賣局滅火減災預案

汽車公司招聘管理制度

新公司員工守則

辦公室行政管理制度范本

人事管理制度范本

食品倉庫管理制度

某公司福利制度范本

后勤食堂管理制度

商貿(mào)公司管理制度

第13篇 a礦安全生產(chǎn)技術信息化管理制度

第一節(jié) 總則

為規(guī)范信息化建設的管理,提高信息化管理水平,實現(xiàn)科學化、精細化、標準化管理,提高工作質(zhì)量和效率,特制訂本規(guī)定。

第二節(jié) 管理范圍

信息化建設管理范圍為:安全技術信息化管理。

第三節(jié) 設備使用與管理

1、使用單位操作人員要做好日常維護工作,嚴格按照操作程序進行操作,否則造成軟硬件損壞的要對操作人員及單位負責人進行處罰。

2、操作人員應對計算機能熟練操作,對單位使用的應用程序要熟練掌握,嚴格按程序進行操作。對不能進行相關操作的,由技術人員負責培訓,以達到熟練操作。

3、各單位操作人員未經(jīng)許可不準增刪硬盤上的應用軟件和系統(tǒng)軟件,不準對應用軟件的配置進行變更,違者罰款100元。

4、任何人不得私自更改計算機的各項設置,如:計算機名、網(wǎng)絡ip地址、計算機管理員密碼、登陸方式等,造成計算機不能訪問網(wǎng)絡資源的,對其罰款200元,情節(jié)嚴重、給與開除。

5、計算機上不得存放有破壞本礦計算機網(wǎng)絡正常運行的軟件,如:黑客程序、帶病毒的文件、電影文件等,不得傳播非法文字及圖片、視頻資料,一經(jīng)發(fā)現(xiàn)罰款200元,并無條件刪除。不得私自拆卸計算機及外設備,更不能私自更換計算機硬件,如有違法者,以更換硬件價值的2倍處罰責任人。

6、技術人員定期對煤礦計算機系統(tǒng)進行檢查和病毒防范等工作,保持電腦正常運行,對值班人員進行技術培訓。

7、任何人不得因私挪用本礦信息設備和網(wǎng)絡資源,更不能破壞計算機網(wǎng)絡設備,對于有破壞的,以其價值的2倍賠償。

8、礦局域網(wǎng)安裝有防火墻和瑞星網(wǎng)絡殺毒軟件,任何單位不得刪除、卸載、關閉其安裝在計算機上的網(wǎng)絡殺毒軟件,如果發(fā)現(xiàn)軟件出錯或不能正常運行,及時通知公司人員,進行修復或重新安裝。

9、不得在計算機旁堆放雜物,保持計算機正常通風散熱,不得隨意擺放信息設備,沒有特殊情況不得更換計算機位置。違者對其罰款100元。

10、計算機使用者必需經(jīng)常清潔主機、顯示器、鍵盤,以保持計算機的清潔衛(wèi)生。發(fā)現(xiàn)處罰值班人員1次處罰100元。

11、操作人員工作時間離開計算機10分鐘以上每次罰款50元。

12、遇到煤礦監(jiān)控系統(tǒng)異常不及時匯報的,對其處罰50元。

第14篇 人民醫(yī)院信息系統(tǒng)安全管理制度

人民醫(yī)院信息系統(tǒng)安全管理制度

一、信息系統(tǒng)安全包括:軟件安全和硬件網(wǎng)絡安全兩部分。

二、計算機中心人員必須采取有效的方法和技術,防止信息系統(tǒng)數(shù)據(jù)的丟失、破壞和失密;硬件破壞、失效等災難性故障。

三、對系統(tǒng)用戶的訪問模塊、訪問權限由使用單位負責人提出,交信息化領導小組核準后,由計算機中心人員給予配置并存檔,以后變更必須報批后才能更改,計算機中心做好變更日志存檔。

四、系統(tǒng)管理人員應熟悉并嚴格監(jiān)督數(shù)據(jù)庫使用權限、用戶密碼使用情況,定期更換用戶口令或密碼。網(wǎng)絡管理員、系統(tǒng)管理員、操作員調(diào)離崗位后一小時內(nèi)由班組長監(jiān)督檢查更換新的密碼;廠方調(diào)試人員調(diào)試維護完成后一小時內(nèi),由系統(tǒng)管理員關閉或修改其所用帳號和密碼。

五、計算機中心人員要主動對網(wǎng)絡系統(tǒng)實行監(jiān)控、查詢,及時對故障進行有效隔離、排除和恢復工作,以防災難性網(wǎng)絡風暴發(fā)生。

六、網(wǎng)絡系統(tǒng)所有設備的配置、安裝、調(diào)試必須由計算機中心人負責,其他人員不得隨意拆卸和移動。

七、上網(wǎng)操作人員必須嚴格遵守計算機及其他相關設備的操作規(guī)程,禁止其他人員進行與系統(tǒng)操作無關的工作。

八、嚴禁自行安裝軟件,特別是游戲軟件,禁止在工作用電腦上打游戲。

九、所有進入網(wǎng)絡的軟盤、光盤、u盤等其他存貯介質(zhì),必須經(jīng)過計算機中心負責人同意并查毒,未經(jīng)查毒的存貯介質(zhì)絕對禁止上網(wǎng)使用,對造成“病毒”蔓延的有關人員,將對照《計算機信息系統(tǒng)處罰條例》進行相應的經(jīng)濟和行政處罰。

十、在醫(yī)院還沒有有效解決網(wǎng)絡安全(未安裝防火墻、高端殺毒軟件、入侵檢測系統(tǒng)和堡壘主機)的情況下,內(nèi)外網(wǎng)獨立運行,所有終端內(nèi)外網(wǎng)不能混接,嚴禁外網(wǎng)用戶通過u盤等存貯介質(zhì)拷貝文件到內(nèi)網(wǎng)終端。

十一、內(nèi)網(wǎng)用戶所有文件傳遞,一律通過網(wǎng)上辦公系統(tǒng)和ftp服務器專門的上載、下載區(qū)進行,不得利用軟盤、光盤和u盤等存貯介質(zhì)進行拷貝。

十二、保持計算機硬件網(wǎng)絡設備清潔衛(wèi)生,做好防塵、防水、防靜電、防磁、防輻射、防鼠等安全工作。

十三、計算機中心人員有權監(jiān)督和制止一切違反安全管理的行為。

第15篇 安全隱患信息采集閉環(huán)管理制度

為進一步加強安全生產(chǎn)現(xiàn)場管理,嚴格落實安全生產(chǎn)責任制,保證在安全生產(chǎn)過程中及時發(fā)現(xiàn)問題,及時研究解決問題,加大隱患監(jiān)控力度和整改力度,把安全隱患消除在萌芽狀態(tài),確保安全生產(chǎn),特制定管理如下制度:

信息中心設在安全監(jiān)察部,主任由000擔任,配備專職(000管理人員,負責安全隱患信息采集及閉環(huán)管理工作實施、監(jiān)督及管理。

二、安全隱患信息采集

1:圖紙和“三項評價”基礎資料會審隱患信息

每月中旬及下旬前,由工程師負責組織有關部門及人員,進行一次圖紙和“三項評價”基礎資料會審,并有會審記錄,對會審出來的安全隱患信息,由安全信息中心負責分類,建立臺賬,工程師負責審核把關。每月沒有組織圖紙及“三項評價”會審,對工程師罰款20元/次。每有分類、建立臺賬或分類不準確,對信息中心負責人及工程師各罰款10元/次。

2:安全檢查隱患信息

每周必須由董事長或總經(jīng)理親自帶隊組織一次安全隱患大排查,參加人員:“五職礦長”,專業(yè)負責人,區(qū)隊長。每周不組織安全大檢查,董事長或總經(jīng)理不參加,對董事長或總經(jīng)理罰款50元/次。

3、安全隱患檢查范圍

井下所有施工地點、巷道、硐室、地面機電房、炸藥庫等。檢查重點:主、付井提升、斜坡運輸、“一通三防”、監(jiān)測監(jiān)控、防治水、頂板管理、“三項評價”、措施制度落實情況、安全供電、火工品管理、特殊工種持證上崗等。檢查覆蓋100%。否則罰款50元/處

4:檢查人員包括

專職安檢員、專業(yè)技術人員、區(qū)隊干部、部室管理人員、礦領導、檢查人員下井升井后必須到安全隱患信息中心填寫安全隱患信息筆錄,筆錄要分專業(yè),分系統(tǒng),要求誰檢查、誰簽字、誰負責。安全隱患信息中心負責分類,建立臺賬,對信息中心負責人、安全礦長、董事長各罰款20元/次。

5:安全互檢和上級部門檢查隱患信息

安全互檢和上級部門檢查的筆錄,陪檢人員要及時收集交到安全信息中心,信息中心負責分類、建立臺賬安全礦長負責審核、把關,沒有分類、建立臺賬,對信息中心負責安及安全礦長各罰款10元/次。

6:調(diào)度及自動化監(jiān)測隱患信息

有調(diào)度室負責分類、建立臺賬,生產(chǎn)礦長負責審核把關。沒有分類、建立臺賬或分類不準確,對調(diào)度室負責人及生產(chǎn)礦長各罰款10元/次。

三、安全隱患信息分類處理

1:查出的安全隱患,能夠現(xiàn)場處理的,檢查人員盯在現(xiàn)場處理;

2;危及安全生產(chǎn)的,檢查人員責成施工單位現(xiàn)場負責人(或施工人員)立即停工(或停止作業(yè))制定措施,進行處理。

3:安全隱患不能夠現(xiàn)場處理的,安全信息中心負責登記、分類、建立隱患臺賬、上報領導小組。領導小組對上報安全隱患信息進行分級處理。a、b級由安全礦長負責立即用書面形式向二級管理單位匯報。c級由領導小組負責下安全隱患處理指令,一式三份(施工單位、施工單位主管部門、監(jiān)管部門各一份)。主管部門負責制定處理方案和安全技術措施,施工單位負責隱患處理,監(jiān)管部門負責對處理過程和處理結果進行監(jiān)督。隱患處理完后,施工單位負責向安全信息中心匯報,監(jiān)管部門確認隱患處理后安全信息中心方可把隱患注銷。隱患達到注銷條件前,仍按隱患進行管理,直到整改消號為止。沒有下達安全隱患指令通知書,指定整改方案或安全技術措施,對相關系統(tǒng)領導罰款20元/條。

4:對分公司組織查出的安全隱患信息采集及閉環(huán)管理工作檢查而礦井未查出的重大問題,對主管負責人進行加倍處罰。

5:每周五,安全監(jiān)察部、生產(chǎn)部、調(diào)度室、通風部分別在安全辦公會議上通報安全隱患信息,調(diào)度室及自動化監(jiān)測信息和“一通三防”隱患信息整改落實情況,否則對責任部門系統(tǒng)負責人罰款10元/次。

6:由安全部負責在調(diào)度室懸掛安全隱患信息排版,并及時填寫安全隱患信息整改進展情況,填寫不及時對安全部負責人罰款5元/次。

7:礦各系統(tǒng)成立兼職安全信息管理員,負責安全隱患信息采集及閉環(huán)式管理工作。不配備兼職管理人員、信息網(wǎng)絡不暢通,對各系統(tǒng)罰款20元/次。

四、考核獎懲辦法

1、為加強安全隱患信息采集及閉環(huán)式管理考核的領導,礦成立考核小組:

組長:000

成員:00000 000 000

負責對礦各系統(tǒng)及責任人的考核工作。

2、每月由安全部組織對礦內(nèi)部安全信息采集及閉環(huán)式管理情況進行考核。

3、考核實行百分制。

4、礦考核與分公司考核掛鉤,分公司考核得第一名對領導小組及有關人員獎勵2000元;第二名對領導小組及有關人員獎勵1000元。分公司考核得最后一名各罰300元,罰款有領導小組根據(jù)各系統(tǒng)責任大小劃分罰款數(shù)額。