三级等保,安全管理制度,信息安全管理策略
*
主办部门:系统运维部
执笔人:
审核人:
XXXXX
信息安全管理策略V0.1
XXX-XXX-XX-01001
2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
文件版本信息
文件版本信息说明
记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
阅送范围
内部发送部门:综合部、系统运维部
目录
第一章总则 (1)
第二章信息安全方针 (1)
第三章信息安全策略 (2)
第四章附则 (13)
第一章总则
第一条为规范XXXXX信息安全系统,确保业务系统安全、稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》
(GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012),并结合XXXXX实际情况,特制定本策略。
第二条本策略为XXXXX信息安全管理的纲领性文件,明确提出XXXXX在信息安全管理方面的工作要求,指导信息安全管理工作。为信息安全管理制度文件提供指引,其它信息安全相关文件在制定时不得违背本策略中的规定。
第三条网络与信息安全工作领导小组负责制定信息安全
管理策略。
第二章信息安全方针
第四条 XXXXX的信息安全方针为:安全第一、综合防范、预防为主、持续改进。
(一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务;
(二)综合防范:管理措施和技术措施并重,建立有效的识别和预防信息安全风险机制,合理选择安全控制方式,使信息安全风险的发生概率降低到可接受水平;
(三)预防为主:依据国家、行业监管机构相关规定和信息安全管理最佳实践,根据信息资产的重要性等级,对重要信息资产采取有效措施消除可能的隐患,降低信息安全事件的发生概率;
(四)持续改进:建立全面覆盖信息安全各个管理域的,可度量的、可管理的管理机制,并在此基础上建立持续改进的体系框架,不断自我完善,为业务的平稳运行提供可靠的安全保障。
第五条 XXXXX信息安全管理的总体目标包括:
(一)信息安全管理体系建设和运行符合国家政府机关、监管机构和主管部门的相关强制性规定、规则及适用的相关惯例、准则和协议;
(二)确保信息系统能够持续、可靠、正常地运行,为用户提供及时、稳定和高质量的信息技术服务并不断改进;
(三)保护信息系统及数据的机密性、完整性和可用性,保证其不因偶然或者恶意侵犯而遭受破坏、更改及泄露。
第三章信息安全策略
第六条安全管理制度
(一)应形成由管理规定、管理规范、操作流程等构成的全面的信息安全管理制度体系。
(二)安全管理制度应具有统一的格式,并进行版本控制,通过正式有效的方式发布。
(三)应定期对安全管理制度进行检查和审定,对存在不足或需要改进的安全管理制度进行修订。
第七条安全管理机构
(一)信息安全管理工作实行统一领导、分级管理,建立网络与信息安全工作领导小组,指导信息安全管理工作,决策信息安全重大事宜。
(二)设立系统安全管理员、网络安全管理员、安全专员等岗位,并配备专职人员,实行A、B 岗制度。
(三)应加强内部之间,以及外部监管机构、公安机关、供应商和安全组织的合作与沟通。
第八条员工信息安全管理
(一)公司应制定安全用工原则,尤其是信息系统相关人员、敏感信息处理人员的录用、考核、转岗、离职等环节应有具体的安全要求。
(二)信息技术总部应定期组织针对员工的信息安全培训,以增强安全意识、提高安全技能、明确安全职责,应对安全教育和培训的情况和结果进行记录并归档保存。
(三)在岗位职责的描述中,应该阐明员工安全责任。
(四)公司制定和落实各种有关信息系统安全的奖惩条例,处罚和奖励必须分明。
第九条第三方信息安全管理
(一)根据第三方所要访问的信息资产的等级及访问方式来进行风险评估,确定其安全风险。
(二)根据风险评估的结果,采取适当的控制方法对第三方访问进行安全控制,保护公司信息资产的安全。
(三)第三方对敏感的信息资产进行访问时,应签订保密协议或正式的合同。在协议及合同中应该明确第三方的安全责任和必须遵守的安全要求。
(四)明确外包系统/软件开发的安全要求。
(五)必须确保与第三方信息交换中各环节的安全。
第十条信息系统建设安全管理
(一)在项目立项前,必须明确信息系统的安全等级、安全目标及所有的安全需求并文档化。安全需求的确定过程必须是成熟的、有效的。
(二)必须通过对安全需求进行详细的分析,制定安全设计方案,明确安全控制措施及所采取的安全技术。
(三)根据设计方案的要求,对使用的软硬件产品进行选型和测试,最终确定具体采用的产品。
(四)根据设计方案和选定的产品编制实施方案。在实施方案中必须考虑到实施过程中的风险,必须包含详细的项目实施计划、实施步骤、测试方案和风险应对措施。
(五)应制定软件开发管理制度和代码编写安全规范,明确说明开发过程的控制方法和人员行为准则。
(六)必须对实施过程进行安全管理,明确实施过程中各种活动的程序及职责,并形成文件。
(七)应根据信息系统等级,在上线前完成信息系统安全防护措施的实施,包括基线设置等。同时还应建立必要的机制,保证能够对投产后的信息系统进行更新升级。
(八)必须根据验收流程,对系统进行必要的测试和评定。
(九)系统下线必须按照严格的审批流程进行,确保系统下线不对XXXXX的安全生产和业务持续性产生影响,并同步进行系统数据的清除。
第十一条机房安全管理
(一)机房建设必须符合国家标准《电子计算机机房设计规范(GB50174-2008)》和《电子计算机机房施工及验收规范(GB50462-2008)》。
(二)依据信息资产的安全等级、设备对场地环境的要求、易管理性等,合理划分机房区域,针对不同区域实施不同的安全保护措施,确保所有设备及介质的安全。
(三)由专人负责机房环境的日常维护、监控、报警和故障处理工作。根据公司实际情况,建立机房值班制度。
(四)制定机房以及机房内不同区域的出入管理规定,明确门禁管理、设备出入、人员出入(包括第三方)、出入审批、进出日志记录保留和审核等工作的管理要求和流程。
(五)制定有关机房工作守则,规范人员在机房内的行为。
(六)对于机房内的文档资料应固定存放在带锁或密码的专业文件柜中,由专人妥善保管并设置相应清单。
第十二条信息资产管理
(一)应对公司信息资产进行登记,建立资产清单,并指定其安全责任人。该责任人需负责贯彻及监督相关安全策略、安全规范、安全技术标准的实施。
(二)根据机密性、完整性和可用性要求对信息资产进行分类分级,确定不同级别信息资产在其生命周期内的保护要求。
(三)必须明确信息资产访问控制原则,并建立信息资产访问的授权机制。
第十三条介质管理
(一)公司对介质的存放环境、标识、使用、维护、运输、交接和销毁等方面做出规定,有介质的归档和访问记录,并对存档介质的目录清单定期盘点。
(二)存储介质的管理同信息资产管理相一致,根据所承载数据和软件的重要程度对介质进行分类分级管理。
(三)针对存放数据的存储介质应达到国家标准要求,进行标识和定期抽检。
(四)需要长期存放的存储介质,应该在介质有效期内进行转存;明确数据转存的程序与职责。
(五)应设立同城异地存放备份数据的场所。异地存放备份数据的场所应该具备防盗、防水、防火设施和一定的抗震能力。
第十四条监控管理
(一)应对通信线路、网络设备、主机和应用软件的运行状况、网络流量、用户行为等进行监测和报警。
(二)应定期对监测和报警记录进行分析、评审,发现可疑行为,形成分析报告,发现重大隐患和运行事故应及时协调解决,并报上安全相关部门。
(三)应建立安全管理中心,对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理。
第十五条网络安全管理
(一)指定专人对网络进行管理,负责日常的网络维护和报警信息处理工作。
(二)制定网络访问控制机制,网络访问控制策略以“除明确允许执行情况外必须禁止”为原则。
(三)当远程访问信息系统时,应采取额外的安全管控措施,以防止设备被窃、信息未授权泄露、远程非授权访问等风险。
(四)定期对网络系统进行漏洞扫描,对于发现的漏洞,在经过风险评估、验证测试和充分准备后进行修补或升级。
(五)重要网络设备开启日志和审计功能。
(六)网络建设中应做到以下几点:
1.应遵循高可靠性、高安全性、高性能、可扩展性、可管理性、标准化等原则;
2.建立网络容量规划机制,充分考虑未来新业务需求和公司当前的系统服务能力及未来技术发展的趋势;
3.应对局域网、广域网、外部网安全通信连接可靠,采取必要的技术手段,确保网络安全。
第十六条系统安全管理
(一)日志安全管理应指定专人负责,具体负责日志的采集、保存、备份和失效处理等工作。在条件允许的情况下,可采用技术手段实现。
(二)日志记录以保障审计及追查的有效性为原则,具体情况根据系统及应用的实际情况而定,日志记录作为作业计划的一部分,必须严格定义日志记录的广度和深度,确保日志的完整性,并满足审计工作的需要。管理员和操作员的活动应记入日志,并确保无法被篡改。
(三)重要日志必须安全地存储在介质中,并定期备份和检查。
第十七条恶意代码防范管理
(一)专人负责计算机病毒防范工作的组织与实施;
(二)建立计算机病毒预警机制,严格执行病毒检测及报告程序;
(三)指定专人负责跟踪厂商发布的漏洞补丁情况,定期对服务器、网络、应用软件进行漏洞扫描;
(四)对于确有必要升级的漏洞补丁,在安装前必须进行充分的验证测试和风险评估。漏洞补丁的安装应参考变更管理的要求,进行实施方案和回退方案的审批;
(五)如果无法及时完成漏洞补丁加载,应进行原因分析,并采取一定的安全防护措施,必要时进行回退;
(六)根据国家信息系统等级保护要求,对业务系统设计侵和攻击防范的策略以及技术实施方案,在信息系统中实现入侵和攻击防范;
(七)根据日常安全监控、风险评估、信息安全检查和信息安全审计的结果,调整入侵和攻击防范策略或采用新的、成熟的技术产品;
(八)定期对重要的信息系统进行代码审计、渗透测试等工作,以及时掌握信息系统安全状况,防范入侵和攻击。
第十八条密码管理
(一)采取额外技术措施加强密码安全时,密码产品应符合国家密码管理规定的密码技术和产品;
第十九条变更管理
(一)必须对信息系统的所有操作建立有效的管理和监控机制,确定相关人员及部门职责。
(二)根据信息系统变更所涉及的信息资产的安全等级,对信息系统变更进行分级,针对不同等级的信息系统变更以文档的形式明确相应的审批管理程序。
(三)在系统变更审批前,变更申请部门提交申请报告,变更管理员要提交系统变更方案,明确变更存在的风险及对系统的影响。
(四)实施变更前,应该对变更内容进行严格测试。
(五)严格遵照实施方案中所规定的流程实施变更,变更实施过程应记录并妥善保存。
第二十条备份和恢复管理
(一)数据备份工作应指定专人负责;
(二)根据系统的重要程度,制定相应的备份策略;
(三)建立数据备份审核程序,定期进行备份数据的检查工作,确保备份数据的完整性和有效性;
(四)对关键的系统和数据必须进行异地备份。对于在异地进行备份的系统和数据的管理,要与本地的系统和数据管理保持一致;
(五)备份数据必须由专人负责保管,数据不得泄漏,保密数据不得以明码形式存储和传输。
(六)明确生产数据恢复的原则和审批程序;
(七)制定数据备份恢复方案;
三级安全管理制度
三级安全管理制度 为加强船务部安全管理,确保安全生产,使安全管理工作实现制度化、规范化,特实行三级管理制度,明确各级安全人员职责。 一、安全督导员职责(负责人:经理) 1、制订安全管理规定和部门各项规章制度,负责各种资料、报告、文件的收集整理和归档管理。 2、制订船舶维修、保养方案、计划,督促员工按操作规程行驶船艇和按规定对船舶进行保养、维修,提高船艇的在航率。 4、负责本部门各种船艇、机器设备、油料、的安全管理工作。 5、制订各种应急方案,掌握天气变化情况,正确指挥船艇机动,保证船舶在紧急状态下按正确方法操纵,确保船艇安全。 6、负责公司船舶的防台工作,制订防台措施,选定防风泊位,掌握、接收气象变化情况,向公司领导提出防台建议,并根据公司指示及时组织船、艇进入防风锚位。 7、负责船只的调配,本着安全生产的原则严格合理的调派营运船只,保证安全顺利的完成营运任务。
8、组织本部门质检人员对员工进行安全服务质量检查。 9、完成公司领导交办的其它工作。 二、船舶安全员管理员职责(负责人:各班组主管) 1、安全管理员应当随时备有救护设施,并具备一定的救护常识,能及时对遇险船舶或落水人员进行施救。 2、安全员应定期对船舶技术状况进行检查,对未经海事部门检验,救生设备不齐、严重腐蚀、破舱进水、空船吃水发生变化原因不明或其他有碍安全的情况的船舶不发航。 3、加强船舶动态监控,及时对驶入非运营水域附近的船舶、违反安全管理规定的船舶发出警告并及时采取有效措施。 4、发生水上交通事故立即向船务部主管领导报告并接受海事部门的调查处理。 5、对不认真履行本职责、玩忽职守的安全员,船务部门将依据国家相关法律法规和公司有关规定实施处罚。造成水上交通安全事故的,依法追究其责任,构成刑事犯罪的,移交司法机关处理。 6、为保护亚龙湾海域安全卫生,督促船舶注意环境保护。同时安全管理员必要时对游客进行环保与安全方面的解释和说明。 三、安全员岗位职责(负责人:船舶安全员)
办公区域安全管理制度
陕西明珠园林绿化工程有限公司 办公区域安全管理制度 第一章总则 第一条:为加强公司办公区域的安全管理,增强员工的安全意识,落实各项安全措施,保障公司各项工作顺利开展,本着“预防为主,杜绝隐患”的原则,制定本制度。 第二条:本制度中的安全管理,是指包括消防、防盗和用电等方面的安全管理。 第三条:行政管理部为公司办公区域安全管理的负责部门,负责安全防范措施的制订、落实、检查及安全事故的调查、处理;各部门科室负责人负责本部门的安全管理工作。 第四条:本制度适用于陕西明珠园林绿化工程有限公司西安总部。 第二章:消防安全管理 第五条:办公室不定期组织消防安全学习,开展多种形式的消防安全宣传教育。 第六条:办公室应按照消防法规和消防部门的要求,对消防设施设备的配置情况进行检查,发现问题立即整改。 第七条:办公室应对消防设施设备的性能情况经常进行检查,确保消防栓、灭火器具等完好、有效,消防通道畅通,消防标识清晰、
准确。 第八条:办公区域严禁存放易燃易爆物品。 第九条:发生火情应立即采取相应措施。 第三章防盗安全管理 第十条:公司办公室安装防盗装置,门禁系统。 第十一条:员工不得在办公室存放私人贵重物品或大笔现金,离开办公室(室内无人)应随即锁门。 第十二条:会议室由行政管理部专人负责管理,保持设施设备的齐全。 第十三条:财务人员外出存取大额现金时,应不少于二人;财务部门在保险柜存放过夜的现金应控制在规定范围内。 第十四条公司印鉴由行政管理部专人负责,财务专用章和法定代表人印章分开存放,盖章人员须填写明细表。 第十五条公司车辆使用人在停放车辆时应关窗锁门,车内不宜存放贵重物品。 第四章用电安全管理 第十六条:公司办公区域应根据配电容量配置设施设备,并留有余地。 第十七条:员工使用各类设施设备时,应遵守相关的操作程序和要求,禁止违规操作以保障用电安全。 第十八条:除办公设备以外的电力设施设备的维修应由物业管理人员负责,公司人员不得擅自维修。
信息安全等级保护建设方案
信息安全等级保护(二级)建设方案 2016年3月 目录 1. 项目概述 (3) 1.1. 项目建设目标 (3) 1.2. 项目参考标准 (4) 1.3. 方案设计原则 (5)
2. 系统现状分析 (6) 2.1. 系统定级情况说明 (6) 2.2. 业务系统说明 (6) 2.3. 网络结构说明 (7) 3. 安全需求分析 (8) 3.1. 物理安全需求分析 (8) 3.2. 网络安全需求分析 (8) 3.3. 主机安全需求分析 (8) 3.4. 应用安全需求分析 (8) 3.5. 数据安全需求分析 (9) 3.6. 安全管理制度需求分析 (9) 4. 总体方案设计 (9) 4.1. 总体设计目标 (9) 4.2. 总体安全体系设计 (9) 4.3. 总体网络架构设计 (12) 4.4. 安全域划分说明 (12) 5. 详细方案设计技术部分 (13) 5.1. 物理安全 (13) 5.2. 网络安全 (13) 5.2.1. 安全域边界隔离技术 (13) 5.2.2. 入侵防范技术 (13) 5.2.3. 网页防篡改技术 (13) 5.2.4. 链路负载均衡技术 (13) 5.2.5. 网络安全审计 (14) 5.3. 主机安全 (14) 5.3.1. 数据库安全审计 (14) 5.3.2. 运维堡垒主机 (14) 5.3.3. 主机防病毒技术 (15) 5.4. 应用安全 (15) 6. 详细方案设计管理部分 (16) 6.1. 总体安全方针与安全策略 (16) 6.2. 信息安全管理制度 (17) 6.3. 安全管理机构 (17) 6.4. 人员安全管理 (17) 6.5. 系统建设管理 (18) 6.6. 系统运维管理 (18) 6.7. 安全管理制度汇总 (20) 7. 咨询服务和系统测评 (21) 7.1. 系统定级服务 (21) 7.2. 风险评估和安全加固服务 (21) 7.2.1. 漏洞扫描 (21) 7.2.2. 渗透测试 (21) 7.2.3. 配置核查 (21) 7.2.4. 安全加固 (21) 7.2.5. 安全管理制度编写 (23)
三级安全教育培训制度
三级安全教育制度 1.编制目的 为规范安全生产教育培训,提高本项目全体管理人员、员工的安全素质、安全意识、安全管理水平、安全操作技能,防止和杜绝各类事故的发生,保证施工生产正常、有序列地开展。做好安全生产教育培训是安全生产的必要手段,安全生产教育培训工作必须经常抓、重点抓、反复抓,才能使职工在思想上重视安全生产,在技术上懂得安全生产的基础知识,在操作上掌握安全生产的要领。为了保证安全教育的有效科、科学性、规范性,根据《中华人民共和国安全生产法》(2014年修订)、《建设工程安全生产管理条例》和建设部建教[1997]83号《关于印发〈建筑业项目部职工安全培训教育暂行规定〉的通知》以及《广东省安全生产管理统一用表》及电建股份项目的有关规定,结合本项目的实际情况。特制订项目三级安全教育制度。 2.适用范围与责任部门 1、适用范围:本制度适用于深圳地铁4号线4301-3工区项目经理部所有员工。 2、项目部安全质量环保部负责指导和监督项目安全培训工作,各职能部门按照各自职责指导监督本专业安全培训工作,项目部要求全体人员要树立“安全第一,预防为主、综合治理“和安全就是效益的思想,努力做到安全生产。3.安全教育对象 1、项目新入场员工和调换工种的职工必须进行安全教育培训; 2、电工、电焊工等特殊工种工人,除进行一般的安全教育外,还要经本工种的安全技术教育,持有由建设相关部门颁发的特殊工种作业资格证上岗作业。 4.教育形式 新入场人员以三级教育形式开展,即项目级、施工队级教育、班组三级安全教育的事件累计不少于50学时,另外还采取宣传栏、广播、检查通报等形式为宣传教育。
4.1项目级教育内容 ①党和国家的安全生产方针,各级政府部门颁布的安全生产法律法规,包括《新安全生产法》、《建筑法》、《劳动法》; ②本工程概况,项目安全生产规章制度、安全纪律; ③事故发生的一般规律及典型事故案例; ④预防事故的基本知识,应急救援措施。 4.2施工队级教育内容 ①各级管理部门有关安全生产的标准; ②在施工程基本情况和必须遵守的安全事项; ③施工用化工产品的用途,防毒知识,防火及防煤气中毒如识。 ④本工种的安全操作规程及安全注意事项; ⑤机械设备、电器安全等安全防护基本知识。 4.3班组级教育内容 ①本班组生产工作概况,工作性质及范围; ②新工人个人从事生产工作的性质,必要的安全知识,各种机具设备及其安全防护设施的性能和作用; ③本工种的安全操作规程; ④本工程容易发生事故的部位及劳动防护用品的使用要求; ⑤工程项目中工人的安全生产责任制。 4.4其他教育培训内容 1、转场及变换工种安全教育 施工人员转人另一个工程项目时必须进行转场安全教育。 (1)转场教育内容:
区域安全管理制度
区域安全管理制度 为维护集团及各分、子公司厂区、库区安全,保证正常生产、生活秩序,实施规范化、标准化管理,特制定本制度。 1.适用范围 适用于集团内部各分、子公司危险品生产区、库区,以及内部安全距离外存在行政办公、辅助生产、生活等区域的场所。 2.区域划分规定 2.1集团内部各分、子公司,危险品生产区、库区,应按照生产经营性质及场所区域分布实际情况,实施分区管理,划分如下区域:危险品生产区、危险品库区、行政办公区、辅助生产区、生活区。 2.2实际划分的生产、行政办公等区域应采用醒目、清晰的分区提示标志牌或标线,加以区分。 2.3同一场所区域内,如存在危险品生产区和总仓库区,危险品生产区内存在工业炸药类和起爆器材类生产区,工业炸药类和起爆器材类生产线内部不同品种生产线,也应采用醒目、清晰的分区提示标志牌或标线,加以区分。 2.4危险品生产区和总仓库区必须设置有效隔离及门卫,工业炸药类生产区与起爆器材类生产区必须设置有效隔离及门卫,设置明确的警示告知标牌。 3.区域管理责任 区域安全管理,由各分、子公司划分的不同区域所属单位第一负责人或指定的负责人全面负责。
4.人员出入管理 4.1各分、子公司应建立健全并严格执行出入登记、检查制度,按照行业管理要求,危险品1.1级生产区安装门禁系统,严格实施门禁管理。 4.2进入生产区、试验(销毁)区和总仓库区的人员,实施烟火、手机管控,严禁带入;必须穿戴合格工作服(纯棉质或防静电衣、帽、鞋,雷管区域必须穿防静电鞋),闲杂人员一律不得进入。 4.3进入生产区、试验(销毁)区和总仓库区的非本部门行政管理人员、协作维修人员,必须接受门禁管理,同时佩戴胸卡(上岗证)。 4.4进入危险区域的外来检查参观人员,安全管理部门负责进行安全告知,配备专用的证牌和衣、帽、鞋,由专人引导和陪同。 4.5外来施工作业人员,安全管理部门负责进行安全告知,明确责任人,签订安全管理协议,领取临时通行证,办好登记手续后方可进入。 4.6外单位人员进入其他办公区域,门卫应详细了解来访人员姓名、单位、事由及被访人姓名,办理相关预约核实、登记手续后方可进入。 4.7同一生产区存在工业炸药类和起爆器材类生产线时,不同生产区域的工作人员必须穿戴有明显颜色区别的工作服;安全生产管理人员胸卡证牌与其他人员有明显的区分标志。 4.8严格考勤制度,严守工作岗位,工作期间严禁擅自脱岗、串岗,上下班或因事外出时,应遵守相关考勤和请假审核规定。 5.车辆出入管理
大厦安全管理制度范文
大厦安全管理制度范文 2、进行深入细致的调查摸底工作, 掌握大厦重点人员动态。在公安机关和国家安全机关的指导下审查罪嫌人员, 查存各种案件, 查控通辑人员。 3、把安全检查纳入日常工作, 在节假日及重大活动之前重点检查, 不间断发现不安全隐患, 并督促有关人员立即整改。 4、经常检查大厦要害部位的安全质量, 对要害部门的进人做出品德审查。对不适合的要害部位工作的人员及时提出调换意见。 5、参与各项保卫工作的研究,做好文字记载, 成为各种信息配合点, 建立健全各种档案。 6、协助大厦领导对全体员工做好防火意识和技能的宣传教育 , 宣传覆盖率要达到90%以上。 7、把防火检查纳入日常工作,做到每日巡视, 不间断提出改进办法, 监督执行, 每年同工程部对烟感报警系统进行二次检查::, 使之完好率达到100%,每年同工程部、物业部对大厦客户电器进行二次检查, 发现问题及时处理。 8、制定灭火应急方案, 印制紧急疏散图和防火标志。 9、对于大厦义务消防队加强业务培训, 每季度一次, 适时组织本大厦员工的消防演练。
10、协助各部门制订修订各项防火制度, 并监督其落实。 11、对火灾事故及时报警, 迅速疏散宾客, 组织扑救, 保护现场, 协助消防机关查明原因, 提出处理意见。 12、保证消防器材正常有效。 13、保安员应按确定的警卫目标和巡视路线安排警戒, 保护要害部位,维护园区秩序,注意发现事故苗头及隐患, 阻止有碍治安秩序的人员进入。 14、积极配合内保、消防、国家安全等工作, 主动发现可疑情况, 并及时报告。 15、发现烟感报警要及时查处。并做好文字记录。 16、保安人员必须模范遵守公司的规章制度,遵纪守法, 注意警容风纪。
三级等保,安全管理制度,信息安全管理体系文件控制管理规定
* 主办部门:系统运维部 执笔人: 审核人: XXXXX 信息安全管理体系文件控制管理规定V0.1 XXX-XXX-XX-02001 2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。 阅送范围 内部发送部门:综合部、系统运维部、技术开发部
目录 第一章总则 (1) 第二章细则 (1) 第三章附则 (9) 附件: (10)
第一章总则 第一条为规范XXXXX信息安全管理体系文件的审批、发布、分发、更改、保管和作废等活动,根据《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012),结合XXXXX实际,制定本规定。 第二条本规定适用于XXXXX信息安全管理体系文件控制 过程和活动。 第三条信息安全管理体系文件是确保XXXXX信息系统正 常运转形成的文书,用于阐述需保护的资产、风险管理的方法、控制目标及方式和所需的保护程度。 第四条网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管理体系各级文件的编写、审核和归档;负责组织体系各级文件的宣传推广。 第二章细则 第五条体系文件的类别 信息安全管理体系文件可分为以下四级: (一)一级文件:管理策略; (二)二级文件:管理规定; (三)三级文件:管理规范、实施细则、操作手册等; (四)四级文件:运行记录、表单、工单、记录模板等。 第六条体系文件的编写
办公区域安全管理制度
日通国际物流(中国)有限公司厦门分公司 办公区域安全管理制度 第一章总则 第一条:为加强公司办公区域的安全管理,增强员工的安全意识,落实各项安全措施,保障公司各项工作顺利开展,本着“预防为主,杜绝隐患”的原则,制定本制度。 第二条:本制度中的安全管理,是指包括消防、防盗和用电等方面的安全管理。 第三条:行政管理部为公司办公区域安全管理的负责部门,负责安全防范措施的制订、落实、检查及安全事故的调查、处理;各部门科室负责人负责本部门的安全管理工作。 第四条:本制度适用于日通国际物流(中国)有限公司厦门分公司。 第二章:消防安全管理 第五条:办公室不定期组织消防安全学习,开展多种形式的消防安全宣传教育。 第六条:办公区域内各类设施安装、摆放应按照消防法规和消防部门的规定,需同时满足日常办公及消防安全的要求, 协调物业对消防设施设备的配置情况进行定期检查,确保消防栓、灭火器具、烟感探头等完好、有效,消防通道畅通,消防标识清晰、准
确。 第八条:办公区域严禁存放易燃易爆物品。 第九条:对司内员工进行高层楼宇消防逃生及紧急处置方案培训。 第三章防盗安全管理 第十条:公司办公区域内安装门禁系统,定期协调物业,确保办公区域内摄像监控设备正常运转。 第十一条:员工不得在办公室存放私人贵重物品或大笔现金,离开办公室(室内无人)应随即锁门。 公司各独立部室大门钥匙分别由部门及总裁办保管,其中个人所持钥匙如有遗失,应及时报告总裁办,总裁办根据具体情况决定是否换锁或重新配制;同时总裁办对所有钥匙进行备案并封存,如遇突发情况领取使用,需经得部门负责人及总裁办主任批准方可执行。 第十二条:司外人员禁止独自进入办公区域,如因工作需要,需由相关业务对接人陪同办理事宜。 第十三条:财务部门在保险柜存放过夜的现金应控制在规定范围内。第十四条公司印鉴、证照等物品由总裁办专人负责,财务专用章和法定代表人印章分开存放,盖章人员须填写用章申请表。 第十五条公司车辆每日停放于地库后,检查关窗锁门,车内不存放贵重物品。
等保二级基本要求
1 第二级基本要求 1.1 技术要求 1.1.1 物理安全 1.1.1.1 物理位置的选择(G2) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。 1.1.1.2 物理访问控制(G2) 本项要求包括: a)机房出入口应安排专人值守,控制、鉴别和记录进入的人员; b)需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。 1.1.1.3 防盗窃和防破坏(G2) 本项要求包括: a)应将主要设备放置在机房内; b)应将设备或主要部件进行固定,并设置明显的不易除去的标记; c)应将通信线缆铺设在隐蔽处,可铺设在地下或管道中; d)应对介质分类标识,存储在介质库或档案室中; e)主机房应安装必要的防盗报警设施。 1.1.1.4 防雷击(G2) 本项要求包括: a)机房建筑应设置避雷装置; b)机房应设置交流电源地线。 1.1.1.5 防火(G2) 机房应设置灭火设备和火灾自动报警系统。 1.1.1.6 防水和防潮(G2) 本项要求包括: a)水管安装,不得穿过机房屋顶和活动地板下; b)应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透; c)应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。 1.1.1.7 防静电(G2) 关键设备应采用必要的接地防静电措施。 1.1.1.8 温湿度控制(G2) 机房应设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围之内。 1.1.1.9 电力供应(A2) 本项要求包括: a)应在机房供电线路上配置稳压器和过电压防护设备; b)应提供短期的备用电力供应,至少满足关键设备在断电情况下的正常运行要求。 1.1.1.10 电磁防护(S2)
治安责任人岗位职责及安全管理制度
治安责任人岗位职责及安全管理制度 (一)保安部组织机构 保安部设经理1人下设主管及治安、内保、监控领班和消防员。保安部是管理的职能保障部门,在总经理领导下贯彻国家公安、安全部门和止级主管部门的安全工作方针、政策和法规,全面负责酒店和客人的人身、财产等安全保卫工作。其组织机构形式。 (二)保安部的工作内容 1、在总经理领导下,负责酒店的安全工作,研究制定酒店治安、消防、内管等安全管理制度、安全防范预案和措施,报总经理审批后组织贯彻实施。 2、组合酒店实际,贯彻公安、安全部门和上级主管部门安全管理的方针、政策、法律、法规、并协助公安、安全机关查处违法犯罪案件与人员。 3、研究制定酒店安全部门各岗人员的岗位责任制度与职责规范审定各部门安全管理规章与制度,报总经理审批后贯彻实施。并检查实施结果,处理存在问题保证安全管理制度的贯彻落实。 4、研究制定酒店消防工作管理办法与措施,组织义务消防队,做好消防培训,定期举办消防知识讲座,做好消防设备、器材、监控设备管理。对施工现场、明火作业部门,配合工程技术人员和外协施工单位做好防火安全检查、明火作业审批,签订安全合同,预防火灾事故的发生。 5、做好酒店关键和要害部门的日常保卫工作。并结合酒店重大活动,做好重点客人、重点部位的安全管理与防范。防止意外事故的发生。 6、建立健全安全规章制度和要害部位与人员安全档案,广泛惧安全信息,不断提高安全管理水平。 7、做好治安管理查处打击赌博、贩毒、嫖娼**和利用高科技作案等违法犯罪活动。处理安全责任事故,并定期向上级汇报工作。 (三)消防员 报告上级:保安部经理 职责规范: 1、认真贯彻执行酒店有关安全管理的规章制度。 2、认真落实上级领导临时布置的各项消防工作。 3、负责对新员工进行消防培训,并对在岗员工进行防火意识教育,宣传消防工作的重要性。 4、熟悉酒店的地理、环境和消防设施(灭火器材、火灾报警装置)的分布位置。 5、制定计划,购置、维修全店的消防器材。 6、落实防火安全大检查制度,发现火险隐患及时登记上报并提出整改意见。 7、配合上级机关和公安消防部门的安全检查工作,协助有关部门查处火灾事故。 8、审批动火许可证,对施工现场消防安全进行监护。 鼓浪屿洗浴公馆 2014年3月25日
三级安全教育制度47399
三级安全教育制度47399 文件编号:G-ZH-003-1 生效日期:2009.9.20 青岛**公司三级安全教育制度青岛**公司版次:1 第 1 页共 7 页 1、三级安全教育是安全生产教育的一个重要方面,是对新进公司人员和调换工种人员进行安全生产思想建设的一项有效措施。为加强新入职员工的安全教育工作,确保安全生产,特制定本制度。 2、凡新进公司人员和调换工种人员,必须进行三级安全教育(即入公司教育、车间教育和班组教育)并经考核合格后,方准安排生产岗位。 3、三级安全教育的主要对象是:新进公司的大中专毕业生、新操作工、打包工、投料工、培训人员和实习人员以及调换工种人员等。 4、各级安全教育的重点是:公司级教育要着重进行思想教育和纪律教育,部门教育着重进行安全技术基础知识教育,班组教育着重进行现场安全操作教育。 5、公司级教育内容: 5.1 企业安全管理规定; 5.2 安全生产责任制; 5.3 有关安全生产的法制教育; 5.4 企业概况; 5.5 卫生和劳动纪律; 5.6 典型事故案例剖析(包括全国、全省和本单位的) 5.7 治安、防火知识教育。
6、部门教育内容:部门各有不同的生产特点、重要部位和设备。因此,在进行部门教育时,应根据各自情况,详细讲解。 6.1 部门概况。 6.1.1 部门生产特点; 6.1.2 重要部位; 6.1.3 设备情况。 6.2 安全技术基础知识。 批准人: 审核人: 拟制人: 日期: 日期: 日期 文件编号:G-ZH-003-1 生效日期:2009.9.20 青岛**公司三级安全教育制度青岛**公司版次:1 第 2 页共 7 页 6.2.1 电气安全技术基础知识(包括电气安全技术、急救知识、安全用具、防火和灭火技术、消防用具的性能和使用方法等)。 6.2.2 机械安全技术基础知识。 6.2.3 焊接、气割安全技术基础知识。 6.2.4 起重、行本、吊车、铲车安全技术基础知识。 6.2.5 车辆安全技术基础知识。 6.2.6 防火防爆安全技术基础知识。 6.3 部门安全生产和组织制度。 6.3.1 部门安全组织形式。 6.3.2 部门安全生产主要制度。 7、班组(现场)教育的内容:班组是企业生产的前线,生产的一切活动是以班组为基础的。由于生产人员在班组,思想活动在班组,设备在班组,事故发生在班
区域安全责任管理制度
区域安全责任管理制度 WHPU/M 烟台万华聚氨酯股份有限公司
区域安全责任管理制度发布审批表 编号:PU/R01-142
区域安全责任管理制度 1.目的 为了更好地贯彻“我的区域安全我负责”的安全理念,全面推行区域安全责任制,明确区域安全管理职责和要求,提升全员的安全意识和公司的安全管理水平,特制定本制度。 2.范围 本制度适用于烟台万华聚氨酯股份有限公司的全资子公司和控股公司,推荐万华的非控股公司参照使用本制度。 3.定义 区域主管:是指各单位的总经理、副总经理(厂长)、经理、主管(主任)、工程施工的项目负责人等。 区域:是一个普遍意义上的责任范围描述,可以是一个公司、部门、工序、装置、建筑单元等。 安全设施:是指在生产经营活动中将危险因素、有害因素控制在安全范围内以及预防、减少、消除危害所配备的装置(设备)和采取的措施,如洗眼器、喷淋、监测仪、救防护器材等。 4.区域划分 4.1.各公司总经理应组织人员对本公司区域进行划分,做到: 任何区域都有人负责; 区域范围必须有详细的文字描述,并绘制平面布置图,每个区域之间做到不留真空; 公司组织机构或区域发生变化应及时更新划分; 4.2.区域划分后必须组织各区域人员逐级培训,保证每位员工清楚各自的责任 区域。 5.区域安全职责 5.1.区域主管是本区域的第一安全责任人。 5.2.区域主管应在公司管理制度的基础上,根据各区域特点制定相关管理规定。 5.3.区域人员应严格执行法律法规和公司的HSE管理制度。 5.4.区域主管应对本区域的所有人员、设施、活动的安全负责。 5.5.区域主管应明确区域的个人防护用品要求,确保所有进入区域的人员满足
公共场所的安全管理制度(正式)
编订:__________________ 单位:__________________ 时间:__________________ 公共场所的安全管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-3374-27 公共场所的安全管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 公共场所的管理责任单位,应当履行下列安全管理职责: (一)建立健全安全管理制度; (二)定期检查本单位各项安全防范措施的落实情况,及时消除事故隐患,并将检查、消除情况记录存档; (三)确保该场所实际容纳人数不超过设计的最大容量; (四)设置符合国家规定的安全疏散指示标志和应急照明设施; (五)保持疏散通道、安全出口畅通; (六)制定应急疏散方案,并采取安全防范措施。 前款规定的公共场所包括影剧院、歌舞厅、文化宫、网吧、体育场馆、图书馆等文体娱乐场所和旅游
景区;宾馆、酒楼、商场等商业经营场所;机场、车站、码头等交通枢纽场所;地铁、公共汽车等公共交通工具以及其他对公众开放、人员聚集的场所。 在公园、旅游景区、广场、公共道路、体育场馆、会场、展览馆等场所,举办下列单场次预计参加人数在一千人以上大型活动的,承办者应当按照国家有关规定向公安机关提出书面申请,经公安机关批准后方可举行,公安机关应当在七个工作日内作出决定:(一)体育比赛、民间竞技等体育活动; (二)演唱会、音乐会等文艺演出活动; (三)产品展览、商品展销等活动; (四)游园、灯会、庙会、花会、焰火晚会等民间传统活动; (五)庆祝、庆典、人才招聘会等活动; (六)名人签名等宣传活动; (七)现场开奖的彩票发行活动; (八)其他大型活动。 影剧院、音乐厅、公园、娱乐场所等在日常业务
安全等级保护2级和3级等保要求
二级、三级等级保护要求比较一、技术要求 技术要求项二级等保三级等保 物理位置的选择1)机房和办公场地应选择 在具有防震、防风和防雨 等能力的建筑内。 1)机房和办公场地应选择在具有防震、防 风和防雨等能力的建筑内; 2)机房场地应避免设在建筑物的高层或地 下室,以及用水设备的下层或隔壁; 3)机房场地应当避开强电场、强磁场、强 震动源、强噪声源、重度环境污染、易 发生火灾、水灾、易遭受雷击的地区。 物理访问控制1)机房出入口应有专人值 守,鉴别进入的人员身份 并登记在案; 2)应批准进入机房的来访 人员,限制和监控其活动 范围。 1)机房出入口应有专人值守,鉴别进入的 人员身份并登记在案; 2)应批准进入机房的来访人员,限制和监 控其活动范围; 3)应对机房划分区域进行管理,区域和区 域之间设置物理隔离装置,在重要区域 前设置交付或安装等过度区域; 4)应对重要区域配置电子门禁系统,鉴别 和记录进入的人员身份并监控其活动。 物理安全 防盗窃和防破坏1)应将主要设备放置在物 理受限的范围内; 2)应对设备或主要部件进 行固定,并设置明显的不 易除去的标记; 3)应将通信线缆铺设在隐 蔽处,如铺设在地下或管 道中等; 4)应对介质分类标识,存储 在介质库或档案室中; 5)应安装必要的防盗报警 设施,以防进入机房的盗 窃和破坏行为。 1)应将主要设备放置在物理受限的范围内; 2)应对设备或主要部件进行固定,并设置 明显的无法除去的标记; 3)应将通信线缆铺设在隐蔽处,如铺设在 地下或管道中等; 4)应对介质分类标识,存储在介质库或档 案室中; 5)设备或存储介质携带出工作环境时,应 受到监控和内容加密; 6)应利用光、电等技术设置机房的防盗报 警系统,以防进入机房的盗窃和破坏行 为; 7)应对机房设置监控报警系统。
民办学校安全管理制度大全
民办学校安全管理制度 目录 一、学校行政方面安全管理制度 (一)、学校安全工作管理制度 (1) (二)、学校消防安全管理制度 (2) (三)、学校周边环境安全治理制度 (3) (四)、组织学生外出活动安全管理制度 (4) (五)、门卫安全防范工作规范 (5) (六)、门卫安全管理制度 (6) (七)、突发灾害安全防护工作制度 (7) (八)、校内公共活动场所安全管理 (8) (九)、学校食品卫生安全管理制度 (9) (十)、学校疾病防治安全管理制度 (10) 二、学校学生日常安全管理制度 (一)、学生日常安全制度 (11) (二)、学生人身安全管理制度 (12) (三)、学生课外、假日活动安全管理制度 (13) 三、学校后勤方面安全管理制度 (一)、食堂安全管理制度 (14) 学校行政方面安全管理制度 (一)学校安全工作管理制 为保证学校正常教学秩序,保护学生健康成长,确保国家(校产)不受损失,杜绝或尽量减少安全事故的发生,遵循"注意防范、自救互救、确保平安、减少损失"的原则,根据本地实际情况,制定本管理制度。
1、校长是学校安全工作的第一责任人,学校安全工作由校长领导下的安全工作领导小组(综合治理领导小组)负责。各处、室向领导小组负责,实行责任追究制。 2、学校每月要对学生进行有关安全方面的知识教育,教育形式应多样化;每班每周应有针对性的对学生进行安全教育。要对学生进行紧急突发问题处理方法、自救互救常识的教育。紧急电话(如110、119、122、120等)使用常识的教育。 3、建立重大事故报告制度。校内外学生出现的重大伤亡事故一小时以内报告教育局;学生出走、失踪要及时报告;对事故的报告要形成书面报告一式三份,一份报教育局,一份报公安派出所,一份报乡镇人民政府,不得隐瞒责任事故。 4、建立健全领导值班、教师值日、中青年教师护校队制度;加强学校教育、教学活动的管理,保证学校的教学秩序正常;负责学校安全保卫的人员要经常和辖区的公安派出所保持密切联系,争取公安派出所对学校安全工作的支持和帮助。 5、加强对教师的师德教育,树立敬业爱生思想,提高教学水平和质量,随时注意观察学生心理变化,防患于未然,不得体罚和变相体罚学生,不得将学生赶出教室、学校。 6、外单位或部门借用学生上街宣传或参加庆典活动以及参加其他社会工作,未经市教育局分管安全副局长批准、校长办公会同意,不得擅自组织参加。未经上级有关部门批准,不得组织学生参加救火、救灾等。 7、学校还要教育学生遵守学校规章制度,按时到校、按时回家,防止意外事故发生。 8、学校要定期对校舍进行安全检查,发现隐患及时消除,情况严重的,一时难以消除要立即封闭,并上报当地人民政府和市教育局法制科。 9、学校要经常检查校内围墙、挡土墙、池塘、栏杆、扶手、门窗、楼梯以及各种体育、课外活动、消防、基建等设施的安全情况,对有不安全因素的设施要立即予以维修和拆除,确保师生工作、学习、生活场所和相应设施既安全又可靠。 (二)学校消防安全制度 为加强消防安全工作、保护公共财产、师生的生命及财产安全,把消防安全工作纳入学校的日常管理工作之中,现特制定以下消防安全制度。 1、加强全校师生的防火安全教育。按《消防法》的要求,做到人人都有维护消防安全、保护消防设施,预防火灾,报告火警的义务。要做到人人都知道火警报警电话119,人人熟知消防自防自救常识和安全逃生技能。 2、保障校内的各种灭火设施的良好。做到定期检查、维护、保证设备完好率达到100%,并做好检查记录。 3、教学楼、办公楼、宿舍楼安全出口、疏散通道保持畅通,安全疏散指示标志明显、应急照明完好。 4、学生聚集场所不得用耐火等级低的材料装修。 5、易燃、易爆的危险实验用品、做到专门存放、由化学实验员两人同时加锁开、关负责保管,在室内必须有沙池、灭火器等。在利用易燃、易爆化学药品做实验时,教师必须在做实验前向学生讲清楚注意事项,并指导学生正确使用,防止火灾事故发生。
公司三级安全教育制度
公司三级安全教育制度 1.为了切实贯彻执行国家的安全生产方针、政策和法令,加强生产工作中安全管理,努力提高职工的安全意识和自我保护能力,保障员工的人身安全,特制定本规定。 2.本制度适用于公司所有员工。 3.凡属于公司员工必须经过公司、车间和班组三级安全教育后才可上岗。公司一级的安全教育由公司安全管理室负责;车间一级的安全教育由区域负责人负责;班组一级的安全教育由班长负责。 4.凡是公司新进员工、实习人员以及变换工种的职工,必须经过现场岗位安全教育合格后,方可进人工作场所进行操作。 5.新进入的特种作业人员,除进行三级安全教育外,还必须进行专业安全技术教育培训,并经过考试合格取得特种作业操作证后,方准单独工作。 6.公司现有特殊工种包括:交电工、焊工、行车、吊机司机、起重工、司索工、厂内车辆驾驶员(汽车、铲车、推土机、挖土机、叉车司机)、压力容器(空压机操作工、制冷维修工)等。 7.新进员工进入厂时,由办公室通知安全管理室进行公司级安全教育,并填写“员工安全教育培训登录卡”或“公司安全档案卡”,然后经车间、班组安全教育后,教育者与受教育者分别在“员工安全教育培训登录卡”或“公司安全档案卡”上签名,车间员工的“员工安全教育培训登录卡”或“公司安全档案卡”由被教育者所在的车间负责保管,部室人员由安全管理室负责保管。 8.凡未经三级安全教育者一律不得领取劳防用品和进入工作场所工作。代培训工、实习人员在入厂前以及公司内部职工调动、变更工种时,办公室要通知安全管理室,以便及时进行安全教育。
9.公司一级安全教育主要内容:宣传国家规定的有关安全生产的方针、政策和法令、法规以及一般安全知识,讲解我公司生产的特点和所属单位安全生产 应注意的事项。 10.车间一级安全教育主要内容:根据车间生产工作的情况,宣传安全规章制度,严格安全生产要求。 11.班组一级安全教育主内容:注重宣传岗位安全生产责任制执行有关安全规定,严格注意现场的安全注意事项,并指派富有经验的人员带教新进人员,防止发生人身伤害和设备事故。 12.本制度解释权属于公司安全管理室。
区域管理制度
股份六公司区域管理制度 1 目的 为规范公司安全生产和环境保护等各方面管理,增强员工的安全生产与环境保护意识,落实各项生产安全和环境保护管理措施,明确各部门、站队和个人的管理区域及各方面管理责任,保障公司各项工作顺利开展,特制定此制度。 2 范围 本制度适用于公司各部门负责管辖的区域内的安全、质量、服务、环保、综治、形象管理等各方面管理工作。 3 管理区域划分 管理区域划分按“谁主管、谁负责”、“谁组织、谁负责”、“管生产必须管安全”、的原则。 3.1 各部门负责其办公室(区)的室内外及周边。 3.2 生产业务部负责公司码头、库场、库房、道路、铁路道线及其周边。 3.3 机具作业部负责维修车间、仓库、工属具发放站及其周边。 3.4 劳务六部负责其人员作业区域。 3.5 安环部负责公司全范围监督管理,负责铁路道口及其周边。 3.6 技术部负责公司范围内设备、设施监督管理。 3.7 与其它单位接壤、暂时划分不清以及公司范围内其它区域由安环部
负责。 4、管理内容及管理责任划分 各部门负责本部门办公区域安全用电、用水、消防安全管理,以及室内外和周边环境卫生、形象及综治管理。 4.1 安环部管理区域管理内容及责任 4.1.1 安环部负责公司范围内码头、库场、库房、道线装卸生产安全、质量和服务的监督管理,依据集团和公司安全管理制度,教育和指导装卸生产作业、查处违章违纪、排查和整改隐患,进行人、机、物、法、环的全面安全管理。 4.1.2 安环部负责公司范围内的交通安全、消防安全管理,完善交通、消防设施,进行交通、消防安全教育和检查及隐患排查,整改隐患。 4.1.3 安环部负责公司范围内的环境保护工作,制定环境卫生管理制度并严格贯彻落实,进行现场检查和环境问题整改。 4.1.4 安环部负责公司五个铁路道口的安全管理。 4.1.5 安环部对公司范围内的一切生产安全、质量、机损、海损、环保、交通、火灾等事故负管理责任,并对铁路道口安全负责。 4.2 生产业务部责任区域管理内容及责任 4.2.1 生产业务部负责其组织的船舶、库场、库房、火车装卸作业的安全、质量和服务的管理,严格按集团和公司各项管理制度开展生产组织管理和安全管理,落实“一岗双责”要求,实施全面管理。
信息安全等级保护二级系统相关工作准备清单
1.总体准备: 系统网络拓扑图,要求与实际系统一致,及时更新 上机检查(抽查):核心网络设备(交换机、路由、防火墙)、服务器主机 2.检查重点: 身份鉴别:复杂度,唯一性,非法登录次数,超时处理措施 访问控制:网络边界部署访问控制设备,控制粒度:网段级、单个用户,修改默认账户,删除多余过期账户,权限分离,最小权限原则,尽量 避免Telnet,限制登录网络设备网段 入侵防范:网络层:网络边界处监视以下攻击行为:端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和 网络蠕虫攻击等。 主机:最小安装(包括系统服务)的原则,及时更新。 安全审计:网络设备运行状况、网络流量、用户行为等进行日志记录;内容:事件日期、时间、发起者信息、类型、描述和结果等,审计记录无 法删除、修改或覆盖。 恶意代码防范:及时更新,统一管理(规定和记录) 备份和恢复:对重要信息进行备份,关键网络设备、通信线路和数据处理系统硬件冗余 应用系统容错性:输入有效性检查:数据格式或长度,故障和恢复 3.相关记录* 设备运行情况记录,定期维护核查记录、更新升级记录、备份和介质管理记录、安全事件记录等。
1.总体性工作文件:信息安全等级保护工作的文件、信息安全工作规划或实施方案书面明确安全管理机构(信息安全领导小组,责任部门,人员),落实信息安全责任信息安全建设规划(按照国家标准或行业标准建设安全设施,落实安全措施,行业、部门信息安全等级保护行业标准规范) 2.定级、备案材料(新建信息系统是否在规划、设计阶段确定安全保护等级并备案) 3.基本安全管理制度 □机房安全管理制度 □网络安全管理制度 □系统运行维护管理制度 □系统安全风险管理制度 □资产和设备管理制度 □数据及信息安全管理制度 □用户管理制度 □备份与恢复管理制度 □密码管理制度 □安全审计管理制度 □岗位和人员管理制度 □技术测评管理制度(包括监督措施) □信息安全产品采购、使用管理制度 □安全事件报告和处置管理制度,信息系统安全应急处置预案 □教育培训制度 □自查和整改的规定 4.岗位职责说明书、责任承诺书 □系统管理员□网络管理员□安全管理员□安全审计员 5.记录文件: □定期组织开展应急处置演练 □定期开展信息安全知识和技能培训 □自查和整改的方案和记录 (□等级测评监督记录) 6.资质证明: 信息安全产品、生产单位相关证明: □产品生产单位营业执照 □产品版权或专利证书 □产品或生产单位的相关声明或证明材料 □计算机信息系统安全专用产品销售许可证 (国外信息安全产品的,是否经主管部门批准,并请有关单位对产品进行专门技术检测)测评机构相关证明: □营业执照、声明、证明及资质材料等 □保密协议 □技术检测方案 □检测报告 □安全整改
(完整版)三级安全制度
三级安全教育制度 为了贯彻执行《安全生产法》,规范公司的管理制度,增强职工的安全生产意识,提高职工的综合素质,实现“以人为本、安全生产”,根据国家法律法规要求,结合本公司实际,制定本制度。 一、三级安全教育的概念: 根据安全生产法要求,在职员工有获得安全生产教育和培训的权利,未经安全生产教育培训和合格的从业人员,不得上岗作业。 对从业人员的三级安全教育有:厂级教育、车间教育、班组教育。 二、三级安全教育实施部门: 根据国家法律规定教育培训工作由安环科负责,各相关部门配合实施。 三、三级安全教育根据公司特点: 多样化、经常化、制度化。 四、三级安全教育 1、厂级安全教育(一级) 公司级安全教育由主管安全的安环科负责,调度室负责组织协调具体培训时间,时间不少于2天(特别是新进员工)。其教育内容为: (1) 国家有关安全生产的方针、政策、法规、制度及安全生产的重要意义; (2) 公司安全生产的概况,安全生产的特点和关键生产装置和重点生产部位的介绍; (3)公司安全生产规章制度及纪律及安全注意事项; (4)安全、环保与健康方面的基础知识及工业卫生和职业病预防等知识; (5)典型事故案例及教训,预防事故的基本知识等。 (6)劳动防护用品的基本知识和注意事项等 (7)特种设备的操作及注意事项 2、车间级安全教育(二级) 车间级安全教育由车间负责人负责实施,时间不少于2天时。其教育内容为: (1) 本车间的概况、特点、生产经营手段和方法,工艺路线(工作程序)、工
艺流程及危险品; (2) 本车间安全、环保与健康方面的组织、专业知识,工作环境、危险区域、要害重点部位及应急措施; (3) 本车间主要危险因素及安全事项,安全技术操作规程和安全生产规章制度;所从事的工种的安全职责、操作技能及要求; (4) 本车间所从事的工种及可能遭受的职业伤害及原因,预防事故和职业危害的措施及注意事项; (5) 公司安全、环保与健康方面的规章制度中与本车间相关内容; (6) 分析本车间的安全状况和有关事故案例; (7) 安全设施、工器具、个人劳动防护用品、急救器材、消防器材的性能和使用方法及火警和急救联系方法,预防事故和职业危害的主要措施。 3、班组级安全教育(三级) 1、班组级安全教育由班组值班长负责组织和教育,可采用讲解、演习相结合等方式,时间不得少于2学时。其教育内容为: (1) 本岗位生产特点、任务、设备、作业场所、环境的具体情况和安全设施、备用(应急)防护用品的具体使用方法和使用规定; (2) 本岗位应知应会及安全技术操作规程及工艺流程、工艺指标; (3) 防护用品的正确使用和文明生产等方面的具体要求; (4) 应急预案的学习和紧急状况下应急措施的使用方法、注意事项; (5)各岗位之间工作衔接配合的安全与职业卫生事项; (6)与班组有关的其他的规章制度和劳动纪律; (7)实际操作示范; (8)其他需要培训的内容。 2、三级教育和考核情况要记入《员工三级安全教育登记卡》和《安全教育考核成绩记录》 3、未经三级安全教育或考试不合格者,不得分配工作。违反规定造成事故的,由分配及接收车间的领导负责。 4、每个单位都要建立员工安全作业证,安全作业证由公司统一制作,在车间存档。