网络数据使用需求合规性审核制度

根据我们的经验，建立合规的网络数据安全审查制度，不仅能够有效遏制类似事件发生的几率，而且还是类似事件发生后企业免责的最好抗辩事由，谁会苛责一只穷尽所能的勤劳小蜜蜂呢?更重要的是，这不是一项可有可无的善举，而是每一个企业必须承担的法定义务。笔者结合执业经验，梳理出网络数据合规审查(同时也可以用于并购项目中的网络安全法律尽调)部分要点，仅供大家交流、参考。

一、企业应当制定网络数据安全保护机制

是否有相对健全的网络数据安全保护机制，是网络数据合规审查的首要关注点。这不仅是企业开展互联网业务的前提条件，也是网络公共安全事件发生后，企业是否应当承担责任以及承担多大责任的首要考量因素。

根据工信部《电信业务经营许可管理办法》，企业申请办理电信业务经营许可证的，必须向监管机构提交符合要求的“信息安全保障措施”申请材料。

此外，全国人大常委会《关于加强网络信息保护的决定》要求，企业应当采取技术措施和其他必要措施，确保信息安全。根据《电信条例》规定，企业应当按照国家有关电信安全的规定建立健全内部安全保障制度，实行安全保障责任制。同时，根据公安部《互联网安全保护技术措施规定》，企业应当建立相应的管理制度，落实互联网安全保护技术措施，且互联网安全保护技术措施应当符合工信部、公安部监管要求及相关行业标准(例如《增值电信业务网络信息安全保障基本要求》、《电信和互联网服务用户个人信息保护分级指南》等)。

根据公安部《计算机信息网络国际联网安全保护管理办法》规定，未建立安全保护管理制度的企业，根据情节不同，由公安机关给予责令限期改正、警告、罚款、停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。

二、企业应当建立网络数据违法犯罪调查配合机制

根据我国法律规定，配合司法机关调查违法犯罪行为是每一个公民和企业的义务，在网络数据安全领域也不例外。企业不仅应当为司法机关提供相关的数据接口与解密支持，还应当提供个案调查配合义务。

根据《反恐怖主义法》规定，企业应当为公安机关、国家安全机关进行防范、调查恐怖活动提供网络数据的技术接口和解密技术支持。根据公安部《互联网安全保护技术措施规定》，企业网络数据应当具有符合公共安全行业技术标准的联网接口。

此外，根据《计算机信息网络国际联网安全保护管理办法》，企业应当如实向公安机关提供有关安全保护的信息、资料及数据文件，协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为。

三、企业应当建立网络数据过滤与审核机制

企业在互联网领域的合规风险，大部分来至于对网络平台数据的审核不力或监管疏漏，轻则被通报批评或罚款，重则被吊销经营资质。

《网络安全法(草案)》、《网络出版服务管理规定》、《互联网信息服务管理办法》、《互联网安全保护技术措施规定》、《互联网新闻信息服务管理规定(修订征求意见稿)》等均明确规定，企业有义务主动发现、停止传输、报告公共网络数据中的违法信息，应当建立网络数据内容审核与过滤机制，加强对其用户发布的信息的管理与审核工作。

根据《关于加强网络信息保护的决定》，企业违反过滤与审核规定的，根据情节给予警告、罚款、吊销许可证或者取消备案、关闭网站、禁止有关责任人员从事网络服务业务等处罚。

四、企业应当建立网络数据分级管理与保护制度

对网络数据分级，有利于平衡用户与企业利益，方便企业采取针对性的安全保护措施，提高企业合规管理效率。

《电信和互联网服务用户个人信息保护定义及分类》以及《电信和互联网服务用户个人信息保护分级指南》根据网络数据的敏感程度不同，将网络数据分类、分级保护，并依据《信息安全等级保护管理办法》采取相应的安全保护措施。

《寄递服务用户个人信息安全管理规定》、《人口健康信息管理办法(试行)》、《关于银行业金融机构做好个人金融信息保护工作的通知》等也明确规定，个人信息实行分级管理、分类利用原则。

五、企业应当建立网络用户实名验证机制

用户的注册与使用行为是企业获取网络数据的主要来源之一，但依法获取该等信息的前提条件是企业必须建立实名验证机制。

根据《关于加强网络信息保护的决定》、《网络安全法(草案)》、《互联网安全保护技术措施规定》、《网络交易管理办法》等之规定，企业为用户提供入网、信息发布等服务时，应当要求用户提供真实身份信息并核验。

根据《反恐怖主义法》之规定，电信、互联网、金融业务经营者、服务提供者未按规定对客户身份进行查验，或者对身份不明、拒绝身份查验的客户提供服务的，根据情节不同，给予责令改正，对直接负责的主管人员和其他直接责任人员处以五十万元以下罚款。

六、企业应当在境内设置服务器并限制数据跨境转移

互联网的无国界性，以及分散网络流量与容灾备份的要求，决定了企业在全球范围内布局服务器的技术需求。但是，限制特定行业在境外设置服务器及敏感网络数据跨境转移，这也是国际互联网监管实践的通行做法。

我国《网络安全法(草案)》明确规定，未进行安全评估的关键信息基础设施的运营者，不得在境外存储，或者向境外转移在运营中收集和产生的公民个人信息等重要数据。此外，工信部(原信产部)在《关于加强外商投资经营增值电信业务管理的通知》中明确规定，服务器等设施应当在经营许可证业务覆盖范围内设置。

在具体行业领域，《网络出版服务管理规定》、《地图管理条例》、《人口健康信息管理办法(试行)》、《非银行支付机构网络支付业务管理办法》、《互联网域名管理办法(征求意见稿)》等，均明确规定企业的服务器和存储设备必须在中华人民共和国境内设置。

此外，《征信业管理条例》、《人口健康信息管理办法(试行)》、《网络借贷信息中介机构业务活动管理暂行办法(征求意见稿)》、《人民银行关于银行业金融机构做好个人金融信息保护工作的通知》等均明确禁止向境外转移涉及用户个人敏感信息的网络数据。

七、企业必须依法留存用户网络数据

立法者必须在个人利益保护与维持合理企业成本之间找到一个平衡点，一个典型的例子就是在用户网络数据留存制度设计上。一方面，立法者希望企业尽可能久的留存用户信息，以方便网络监管及未来可能的争议解决;另一方面，又担心企业长期留存并滥用用户信息，进而损害个人利益。

一个比较常见的留存期限是不少于60天，例如，根据《互联网安全保护技术措施规定》、《互联网信息服务管理办法》、《互联网电子邮件服务管理办法》、《网络出版服务管理规定》等均规定用户网络数据应当至少留存60天。但也有例外，例如《网络游戏管理暂行办法》要求不得少于180天，《网络交易管理办法》要求不得少于两年。

而相反，立法者限定了一些特定领域的网络数据留存最长期限。例如，《快递条例(征求意见稿)》明确规定，企业应当定期销毁快件运单，确保用户信息安全;《征信业管理条例》更是明确规定，征信机构对个人不良信息的保存期限为5年，超过5年的应当予以删除。

八、企业收集和使用用户网络数据须经许可

立法者已经接受了这一事实，应当限制企业日益膨胀的数据获取欲望。而目前最好的限制措施莫过于收集和使用用户网络数据的“披露+许可”原则，即披露收集和使用的目的、方式、范围等，并需要经过用户的同意(但并没有明确是消极同意还是积极同意)。

根据《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等均明确规定，企业在在经营活动中收集、使用用户网络数据信息的，应当明示并公开收集、使用信息的目的、方式和范围，并经被收集者同意。

此外，《网络交易管理办法》、《互联网电子邮件服务管理办法》、《互联网广告监督管理暂行办法(征求意见稿)》等明确规定，企业未经消费者同意或者请求，或者消费者明确表示拒绝的，不得向其发送商业性电子信息。

综上，是笔者根据长期互联网法律服务经验，整理的企业网络数据安全合规审查(同时也可以用于并购项目中的网络安全法律尽调)的主要关注点，但这些绝非全部。关于网络数据所有权及其定性，数据清洗与交易规则，等等这些问题，目前在立法与执法实践中还存在一些争议，还有一些问题在不同的部分法规中还存在较大的冲突，此外，中国互联网立法相对粗糙，且网络数据安全合规依据较为分散(本文涉及法律、法规及规范性文件30余部)，这就给企业网络数据安全合规审查带来了极大的挑战。

但，如同数据网络不可能绝对安全一样，我们的目标不是面面俱到，但求有所作为(至少不能违反哪些法律、法规的强制性规定)。或许，任何人都能理解没有绝对安全的数据网络，但恐怕没有人能接受企业在网络数据安全方面毫无作为。

合规性评价管理制度

合规性评价管理制度 （WHNYLM/ZD-115-2015） 第一章总则 第一条为规范合规性评价管理，依据集团《煤化工企业安全风险预控管理体系要求》及能源公司相关规定，结合公司实际，制定本制度。 第二条本制度规定了合规性评价的计划、方法、范围和不符合的管理要求。 第三条本制度中所称的合规性评价是指企业或者组织为了履行遵守法律法规要求的承诺，以定期评价对适用法律法规的遵循情况的一项管理措施。 第四条合规性评价遵循以下原则： （一）公平公正，全面开展； （二）基于事实和数据而定。 第五条本制度适用于公司各部室及三厂一矿（以下简称各单位）。 第二章组织与职责 第六条党群工作部是合规性评价的主责部门，主要职责： （一）负责法律法规及其他要求的获取、识别； （二）负责编制年度合规性评价计划； （三）明确合规性评价的方法； （四）组织开展合规性评价工作；

（五）编制公司合规性评价报告； 第七条对评价的各单位不符合，各单位制定纠正措施和预防措施。 第八条安健环部负责将监督、检查过程中发现的不符合法律法规的项目报送至党群工作部，做为合规性评价的依据。 第三章合规性评价的方法 第九条通过审核对照已识别的法律、法规和其他要求进行合规性评价； 第十条通过对文件和记录进行评审评价； 第十一条通过对现场、资料等的检查评价； 第十二条通过和有关人员面谈评价； 第十三条通过委托第三方评价； 第十四条通过监测和测量对安全、健康和环境影响的关键特性进行评价； 第十五条通过体系内部审核评价。 第四章合规性评价的依据 第十六条依据识别适用的法律、法规和其他要求。 第十七条依据有关的监测数据： （一）环境监测报告； （二）现场职业卫生监测报告； （三）职业危害岗位体检报告；

办公网络安全管理制度

网络信息安全管理制度 第一章计算机基础设备管理 第1条各部门对该部门的每台计算机应指定保管人，共享计算机则由部门指定人员保管，保管人对计算机软、硬件有使用、保管责任。 第2条公司计算机只有网络管理员进行维护时有权拆封，其它员工不得私自拆开封。 第3条计算机设备不使用时，应关掉设备的电源。人员暂离岗时，应锁定计算机。 第4条计算机为公司生产设备，不得私用，转让借出；除笔记本电脑外，其它设备严禁无故带出办公生产工作场所。 第5条按正确方法清洁和保养设备上的污垢，保证设备正常使用。 第6条计算机设备老化、性能落后或故障严重，不能应用于实际工作的，应报技术部处理。 第7条计算机设备出现故障或异常情况（包括气味、冒烟与过热）时，应当立即关闭电源开关，拔掉电源插头，并及时通知计算机管理人员检查或维修。

第8条公司计算机及周边设备，计算机操作系统和所装软件均为公司财产，计算机使用者不得随意损坏或卸载。

第二章计算机系统应用管理 第9条公司电脑的IP地址由网络管理员统一规划分配，员工不得擅自更改，更不得恶意占用他人的地址。 第10条计算机保管人对计算机软硬负保管之责，使用者如有使用不当，造成毁损或遗失，应负赔偿责任。 第11条计算机保管人和使用人应对计算机操作系统和所安装软件口令严格保密，并至少每180天更改一次密码，密码应满足复杂性原则，长度应不低于8位，并由大写字母、小写字母、数字和标点符号中至少3 类混合组成；对于因为软件自身原因无法达到要求的，应按照软件允许的最高密码安全策略处理。 第12条重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘〔一般为C：盘）以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份，以防丢失。公司设立文件服务器，重要文件应及时上传备份，各部门专用软件和数据由计算机保管人定期备份上传，需要信息技术部负责备份的应填写《数据备份申请表》，数据中心信息系统数据应按备份管理相关要求备份。

公司电脑网络使用管理规定.doc

公司电脑网络使用管理规定1 公司电脑、网络使用管理规定 为确保公司办公网络的安全畅通，加强公司网络的使用管理制定本规定。 一、电脑的使用和维护 1、配置到个人的计算机应保持设备外部的清洁，并经常进行杀毒，磁盘碎片整理等 系统维护工作。 2、在使用计算机过程中要做好商业保密工作，做好计算机内数据文本文件的保密工 作，确保公司内部数据文件不外漏。 3、各部门电脑硬盘中重要资料要及时备份、存档，防止不可意料的硬件损坏带来的 数据丢失。 4、要做好电脑的病毒查杀工作，为确保公司电脑的安全，公司电脑严禁接入外部存 储设备（如U盘、硬盘等）。 5、禁止私自安装和运行与公司工作内容无关的软件，已正常运转的软件不得随意修

改程序或相关参数。 6、公司电脑专人专用，禁止外来人员未经许可操作公司内部电脑，公司计算机及其 附属设备不得随意外借。 7、电脑或网络发现异常情况时，应及时报告主管和技术部，配合技术部人员进行故 障诊断和排查处理。 8、电脑或网络设备出现故障，应及时申报维修，未经允许不得私自拆卸电脑设备或 送出维修，外来技术人员进行维护工作时，须有电脑管理人员陪同或认可。 二、互联网的使用和规范 1、不得制作、复制、查阅和传播宣传反动违法网站，防止带来病毒侵害公司系统。 2、应加强网络知识的学习，增强信息安全保密意识，无法识别的信息不要下载，无 法确定安全的操作，慎重进行，以防被病毒、黑客入侵或对公司和自身造成不良影响及危害。 3、禁止下载来源不明的软件和工作无关的各类软件，避免病毒感染。

4、禁止上班时间使用公司电脑和网络在线看电影、打游戏、听音乐等占用公司网络 宽带的行为。 三、以下行为严厉禁止 1、严禁使用迅雷、电骡、BT等P2P下载软件下载大容量文件（电影、视频、大型软 件、大文件包等）。 2、严禁使用黑客工具或扫描工具攻击和破坏网络，恶意向他人传播计算机病毒。 3、严禁擅自更改网络结构、破坏公司网络环境，私自乱接网线或随意接插交换机口 的，由此带来的一切网络问题后果自负。 4、严禁私设电脑IP，如因私设IP导致服务器冲突，影响办公系统正常运行的一切 后果自负。 四、制定与修改 本规定由公司管理层制定与修改，经总经理批准颁布。

完整版2018合规性评价报告

2018年度合规性评价报告 编制： 审核： 批准： 黑龙江省龙建路桥第五工程有限公司第一项目部 二〇一八年五月十六日． 为了确认项目环境管理体系和职业健康安全管理体系法律法规及其

他要求的遵循情况，保证体系运行符合法律法规及其他要求，规避法律风险，根据标准和公司体系文件要求，特组织开展了本年度的合规性评价工作。 一、评审时间：2018年5月15日。 二、参加人员：黄伟修、姜艳武、高德丰、苏海迪、孙玉瑞、李群、李新州、姜柏松、王智超。 三、评价目的： 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情 况进行评价和分析，检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性；依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围： 公司管理和运营活动中涉及的环境因素及危险源。 五、评价依据： 1、GB/T24001-2015标准，GB/T28001-2015标准； 2、公司体系文件； 3、相关法律法规和标准。 2 六、环境和职业健康安全管理体系合规性评价综述： 在2018年5月15日，对我国道呼玛至十八站段改扩建工程项目A1-5工区施工现场的环境和职业健康安全管理体系运行情况进行了自查，结果如下：

1、项目安全部主持了项目部各职能部门的学习培训工作，采取个人自学标准内容，集体学习安全部编制的2018年适用环境和职业健康安全管理法律法规清单的方式，取得了较好的成果。通过学习，使项目员工对项目的重要环境因素和职业健康安全管理所对应的法律法 规内容有了进一步的深入了解，针对环境、职业健康安全管理法律法规的要求，员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、项目的重要环境、职业健康安全管理因素包括：1）废水排放；2）粉尘排放；3）噪声排放；4）固体废弃物排放；5）能（资）源使用；6）化学品管理；7）落后产能淘汰；8）安全管理；9）道路交通安全管理；10）消防安全管理；11）临时用电安全管理；12）特种设备安全管理；13）劳动防护与职业健康安全。 3、适用法律法规：《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《妇女权益保障法》、《工业场所安全使用化学品的规定》、《危险化学品安全管理条例》、《企业职工伤亡事故报告和调查处理的规定》、《重大 3 事故隐患管理的规定》、《特种设备安全监察条例》、《工伤保险条例》、《环境保护法》、《水资源保护法》、《中华人民共和国电力法》、《临时用电安全技术规范》、《节约能源法》等。 4、检查中发现的事项记录：

数据中心机房管理制度规范

机房设备操作及维护管理制度 （试行） 第一条定期检查、整理设备线路，检查硬件运行状态。定期查看软硬件运行日志记录，并做好数据和配置备份。 第二条严禁在设备上随意安装、拆卸硬件或更改设备连线，严禁随意进行硬件安装。 第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。 第四条对机房设备进行位置、配置调整前须提交申请，经信息中心同意后，由专业技术人员进行操作，并做好详细记录。 第五条对重要设备配置更改前，须做好数据备份和备品备件准备工作，并在专用测试服务器上验证通过后进行操作。 第六条机房内服务器不得擅自安装与系统无关的软件；软件安装前须对安装文件进行病毒检测，发现病毒后及时清理，并做好记录；不得擅自在服务器上使用U盘、外存储设备；定期对服务器系统的杀毒软件进行升级；每月对服务器进行安全扫描和漏洞修补，并做好记录。 第七条根据实际情况，实时调整机房内相关安全设备的防范策略，并做好记录。 第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗，每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。 第九条定期检查机房供配电、消防设备运行状态，确保其正常运行。

（试行） 第一条机房钥匙、门禁卡配发由信息中心管理，不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入，并做好记录。任何人未经许可，严禁在机房内随意触摸设备、拍照或录像。 第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路，确保其运行正常。 第三条机房内严禁存放和使用易燃易爆物品，严禁吸烟和携带使用明火，严禁在消防设备周围堆放杂物。 第四条气体消防系统灭火设备应设专人管理（消防运维单位），任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检，发现过期或低压失效的消防设备，应及时进行维护更换。 第五条每季度定期检查机房配电柜、UPS设备、精密空调的运行状况，监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。 第六条每日定期对机房的设备和线路进行安全检查，发现故障、老化、破损、绝缘不良等不安全因素，必须及时报修，并做好记录备案。 第七条严禁随意对设备断电、更改设备供电线路，严禁随意串接、并接、搭架各种供电线路。 第八条防雷接地系统按国家有关部门的管理要求，每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。

网络管理制度

XXXXXXX有限公司网络管理制度 一、总则： 1、目的： 为加强公司内部网络的管理工作，确保公司内部收费业务系统、网络系统、办公自动化系统、财务系统安全高效运行，特制定本制度。 2、依据 本规定依据《中华人民共和国保守国家秘密法》和《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络管理暂行规定》制定。 3、适用范围： 本公司（含下属分公司、子公司）内部计算机网络事宜均适用本制度。 4、系统及网络管理员职责 4．1 总体职责 A、协助网络主管制定网络建设及网络发展规划，确定网络安全及资源共享策略。 B、负责公用网络实体，如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。

C、负责服务器和系统软件的安装、维护、调整及更新。 D、负责网络账号管理、资源分配、数据安全和系统安全。 E、监视网络运行，调整网络参数，调度网络资源，保持网络安全、稳定、畅通。 F、负责系统备份和网络数据备份；负责各部门电子数据资料的整理和归档。 G、保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 H、每年对本公司网络的效能和各电脑性能进行评价，提出网络结构、网络技术和网络管理的改进措施。 4.2详细岗位职责： 4.2.1负责计算机网络系统的正常启动与关闭，并将运行状况登记日志。 4.2.2掌握网络设定、网络维护、网络监测的基本技能，熟悉本单位网络的构架及网段划分情况。 4.2.3确保整个网络的畅通。包括网络各信息点、各类网络设备的通断，以及网络地址和端口的分配和设置。 4.2.4能够判断、排除网络系统和各类软、硬件故障，逐步掌握系统的恢复操作技能。若出现系统崩溃和瘫痪现象，应能做到自行处理，并保证在24小时内恢复运行。若需要开发商协助解决，则应及时负责联系，争取系统在最短时间内恢复。 4.2.5每月月底对网络主要硬件设备进行定期检查与维护，其对象

合规性评价报告--参考

XXXXXXXX有限公司 合规性评价报告 依据《环境管理体系要求及使用指南》（ISO 14001：2017，IDT）和厂《质量环境管理手册》要求，在管理者代表领导下，管理者代表组织各部门对工厂生产、活动、服务等过程遵守的有关环境的法律法规及其他要求进行合规性评价，评价结果如下： 一、法律法规及其他要求获取 根据体系要求，管理者代表在2017年共识别44项有关环境的法律法规、标准及其他要求。法律法规获取途径主要有政府环保部门网站、公司文件要求、环保部门等。 二、法律法规的运用与实施 厂根据相关法律法规及要求制定了《环境保护管理办法》、《噪声管理规定》、《废水管理规定》、《废气管理规定》、《固体废气物管理规定》等相关管理制度，并对影响现场环境的主要污染因素进行检测，检测结果合格，符合法律法规要求。 在日常生产过程中，各部门严格按照各项管理办法要求对各项环境因素进行时时监控，如：行政人事部对生活污水、噪音排放及大气进行了监控,各部门对打印机墨盒、日光灯、化学品瓶罐等固体废弃物进行分类收集和集中处理。 三、重要环境因素合规性评价 按照体系要求，对现场重要环境因素涉及法律法规及要求进行检查与评价，结果如下： 1、固体废弃物管理： 固体废弃物严格按照《国家危险废弃物名录》分类、收集。生活垃圾委托环卫部门收集运输处理，符合《城市生活垃圾管理办法》。化学品瓶罐等危险废弃物由行政人事部收集暂放后交由有资质单位统一处理。符合《中华人民共和国固体废物污染环境防治法》。 2、废气排放管理： 通过资质机构对焊锡等工序进行监测，废气排放各项指标均符合符合《中华人民共和国大气污染防治法》。 3、火灾管理

数据中心管理制度

数据中心管理制度 为科学规范管理数据中心机房，保障网络和业务系统安全、高效运行和使用。结合现教中心实际情况，特制定本制度，请遵照执行。一．日常管理 1.数据中心实行设备责任到人管理制度，数据中心小组成员对自己负责的设备做好日常使用，维护、巡检和测试工作,保证设备的正常运行。 2.数据中心机房是学校的网络与业务核心区域，非数据中心小组成员未经批准不得入内，更不得动用机房设备和物品。确因工作需要，需由数据中心管理人员陪同并按要求进行登记。(详见数据中心访客管理制度) 3.数据中心机房应保持清洁，温度、湿度适可，机房内严禁吸烟，禁止携带易燃、易爆、污染等危险品和饮品与食物进入机房。 4.数据中心小组成员要掌握防火与安全用电的基本技能，防火责任人要定期检查防火设施是否正常。出现情况应立即按操作规程采取措施，切断电源、报警、使用灭火设备等方式予以处理。(详见数据中心火灾处理制度) 5.数据中心机房须早晚进行两次设备及应用情况巡检，按要求认真填写巡检表，对发生的故障、处理过程和结果做好记录并及时上报。(详见数据中心设备故障管理制度) 二．设备管理 1.数据中心小组成员需要对设备进行操作时，要参照相关设备的操作

手册和配置文档，如配置变动，要及时填写配置文档变更单，并做好归档。(详见数据中心设备配置变更管理制度) 2.禁止私自拆卸、搬动机房内设备及随意安装和更改设备连线，如确需变动，需经数据中心负责人批准后方可操作。(详见数据中心设备变动管理制度) 3.禁止随意在机房设备上进行实验性质的配置操作和测试，如确有需要，需向数据中心负责人申请，批准后方可执行。(详见数据中心设备测试管理制度) 4.涉及影响学校正常教学、办公的设备安装、调试或配置更改，应预先发布通知，数据中心管理小组讨论通过应急方案，并报请部门领导同意后，方可进行相关操作。 5.未经数据中心负责人及部门领导同意，不允许向他人外借或提供数据中心机房内设备等物品。(详见数据中心设备借用管理制度) 三．安全保密制度 1.数据中心小组成员严格执行安全保密制度，签订保密承诺书，机房各种资料和学校信息不得向外泄露。 2.网络设备和服务器的密码要定期更换，妥善保存并做好备案。不得私自泄露给他人，否则由设备负责人自行承担相关责任。(详见数据中心设备及系统密码管理制度) 3.对重要设备和服务器的配置文件和重要的数据要做好定期备份，备份周期不多于1个月，更改后的配置要及时备份。

公司网络使用管理制度

公司网络使用管理制度 1、目的 为规范公司网络的管理，确保网络资源高效安全的用于工作，特制定本制度。 2、范围 1、本规定设计的网络范围包括公司的局域网、外网、移动网络 接入等。 3、主管部门 1、综合人事部作为公司网络的规划、设计、建设和管理部门，有权对 公司网络进行情况进行监管和控制。如综合人事部有权监管公司所有员工网络使用情况，如视频，娱乐网站，下载等情况。 4、管理制度 1、工作时间禁止玩游戏、看视频,违反者将受到罚款： 1）监控数据每日下载上传流量超过500MB范围，并无申请者； 2）浏览土豆、优酷、等视频网站； 2、公司网络结构由综合人事部统一规划建设并负责管理维护，任何部 门和个人不得私自更改网络结构，部门或个人需要安装无线网络必须事先与综合人事部联系。公司电脑设备及个人电脑等所用IP地址必须按综合人事部制定的方式设置，不可擅自改动； 3、严禁任何人以任何手段，蓄意破坏公司网络的正常运行； 4、上传或下载50MB以上文件，需跟综合人事部事先说明填写申请 表； 5、公司电脑设备上请勿下载、安装、试用不明软件，禁止点击邮件虚 假链接，禁止登陆非法网站； 6、外出、午休、下班等不使用电脑时请及时关闭计算机，节假日等长 时间假期，要关闭接线板电源； 7、如用工作需要下载，请使用迅雷、IE下载，设置下载和上传限制， 模式设置：自定义模式：最大下载速度100KB/S 最大上传速度 50KB/S，下载完毕后须迅速关闭软件； 8、禁止安装BT、电驴、视频浏览等网络插件。 5、处罚规定 1、对蓄意破坏网络正常运行，蓄意窃取公司网上信息的个人，予以辞 退处理，并依法追究法律责任; 2、对公司网上散布淫秽的、破坏社会秩序的或政治性评论内容的个 人，予以辞退处理;

2017合规性评价报告

2016年度合规性评价报告 编制：_____________________ 审核：_____________________ 批准：_____________________ 中建六局建设发展有限公司悦东嘉园项目

二?一六年十月二十日 为了确认项目环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况, 法规及其 保证体系运行符合法律他要求，规避法律风险，根据标准和公司体系文件要求，特组织开展了本年度的合规性评价工作。 一、评审时间：2016年10月20日。 二、参加人员：刘少峰、崔兴旺、汪海峰、刘栋、蒲龙飞、温宗泽、杨广、王玉生、吴进。 三、评价目的： 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析，检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性；依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围： 公司管理和运营活动中涉及的环境因素及危险源。 五、评价依据： 1、GB/T24001-2015 标准，GB/T28001-2015 标准；

2、公司体系文件； 3、相关法律法规和标准。

六、环境和职业健康安全管理体系合规性评价综述: 在2016年10月20日，对我悦东嘉园项目施工现场的环境和职业健康安全管理体系运行情况进行了自查，结 果如下： 1、项目安全部主持了项目部各职能部门的学习培训工作，采取个人自学标准内容，集体学习安全部编制的2016 年适用环境和职业健康安全管理法律法规清单的方式，取得了较好的成果。通过学习，使项目员工对项目的重要环 境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解，针对环境、职业健康安全管理法律法规的要求，员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、项目的重要环境、职业健康安全管理因素包括：1）废水排放；2）粉尘排放；3）噪声排放；4 ）固体废弃物排放；5）能（资）源使用；6）化学品管理；7）落后产能淘汰；8）安全管理；9）道路交通安全管理；10）消防安全管理；11）临时用电安全管理；12）特种设备安全管理；13）劳动防护与职业健康安全。 3、适用法律法规：《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国道路交通安全 法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《妇女权益保障法》、《工业场所安全使用化学品的规定》、《危险化学品安全管理条例》、《企业职工伤亡事故报告和调查处理的规定》、《重大事故

云计算中心运维管理制度

云计算中心运维管理制度 在数据中心生命周期中，数据中心运维管理是数据中心生命周期中最后一个、也是历时最长的一个阶段。数据中心运维管理就是：为提供符合要求的信息系统服务，而对与该信息系统服务有关的数据中心各项管理对象进行系统的计划、组织、协调与控制，是信息系统服务有关各项管理工作的总称。数据中心运维管理主要肩负起以下重要目标：合规性、可用性、经济性、服务性等四大目标。由于云计算的要求弹性、灵活快速扩展、降低运维成本、自动化资源监多租户环境等特性除基于ITIL的常规数据中心运维管理理念之外，以下运维管理方面的内容，也需要我们加以重点分析和关注。 一、理清云计算数据中心的运维对象 数据中心的运维管理指的是与数据中心信息服务相关的管理工作的总称。云计算数据中心运维对象共可分成5类： (1).机房环境基础设施部分。这里主要指为保障数据中心所管理设备正常运行所必需的网络通信、电力资源、环境资源等。这部分设备对于用户来说几乎是透明的，因为大多数用户基本并不会关注到数据中心的风火水电。但是，这类设备如发生意外，对依托于该基础设施的应用来说，却是致命的。 (2).在提供IT服务过程中所应用的各种设备，包括存储、服务器、网络设备、安全设备等硬件资源。这类设备在向用户提供IT服务过程中提供了计算、存储与通信等功能，是IT服务最直接的物理载体。 (3).系统与数据，包括操作系统、数据库、中间件、应用程序等软件资源;还有业务数据、配置文件、日志等各类数据。这类管理对象虽然不像前两类管理对象那样“看得见，摸得着”，但却是IT服务的逻辑载体。

(4).管理工具，包括了基础设施监控软件、监控软件、工作流管理平台、报表平台、短信平台等。这类管理对象是帮助管理主体更高效地管理数据中心内各种管理对象，并在管理活动中承担起部分管理功能的软硬件设施。通过这些工具，可以直观感受并考证到数据中心如何管理好与其直接相关的资源，从而间接地提升的可用性与可靠性。 (5).人员，包括了数据中心的技术人员、运维人员、管理人员以及提供服务的厂商人员。人员一方面作为管理的主体负责管理数据中心运维对象，另一方面也作为管理的对象，支持IT的运行。这类对象与其他运维对象不同，具有很强的主观能动性，其管理的好坏将直接影响到整个运维管理体系，而不仅仅是运维对象本身。 二、定义各运维对象的运维内容 云计算数据中心资源管理所涵盖的范围很广，包括环境管理、网络管理、设备管理、软件管理、存储介质管理、防病毒管理、应用管理、日常操作管理、用户密码管理和员工管理等。要对每一个管理对象的日常维护工作内容有一个明确的定义，定义操作内容、维护频度、对应的责任人，要做到有章可循，责任人可追踪。实现对整个系统的全生命周期的追踪管理。 三、建立信息化的运维管理平台系统 云计算数据中心的运维管理应从数据中心的日常监控入手，事件管理、变更管理、应急预管理和日常维护管理等方面全方位地进行数据中心的日常监控。实现提前发现问题、消除隐患首先要有完整的、全方位实时有效的监控系统，并着重监控数据的记录和技术分析。

公司计算机及网络使用管理制度

公司计算机及网络使用管理制度 为规范管理，保障公司计算机设备、网络和数据安全、稳定、可靠地运行，特制订以下规定。 一、制度范围 本规定涉及为员工配备的所有计算机和其他设备以及使用公司设备网络资源的个人终端。网络范围包括公司各办公地点的局域网、办公地点之间的广域连接、公司移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子邮件、代理服务等。 二、主管部门 办公室作为公司计算机设备和网络的安装、维护、规划、建设和管理部门，有权对公司计算机设备和网络网络运行情况进行监管和控制，有权对公司网络上的信息进行检查和备案，任何引入与发出的邮件，都有可能被备份审查。 三、管理制度 1、计算机应用人员要经过相应培训，懂得基本操作规程。 2、非计算机维护人员不得拆卸或更换计算机硬件。 3、工作时间禁止利用计算机玩游戏、聊天、看电影；禁止在网络上从事与工作无关的事项。 在工作用机上请勿下载、安装、试用不明软件，禁止登录非法网站，以免造成系统故障。如需使用和安装外来文件或下载互联网上的文件必须先进行杀毒，确认无毒后，才能应用到本地机器，不要接收和下载来历不明的文件。定期升级杀毒软件，查杀病毒。 4、使用计算机的人员应及时按要求做好业务相关的数据备份，防止因机器故障或工作交接引起文件丢失。 5、爱护硬件设施，计算机使用人员应做好基本维护保养工作：不得在联接电脑的电路上插接大功率电器；使计算机及其外设远离水源；主机旁不要遮挡其它物品，以保持良好的散热通风；不用手触摸显示屏等。 外出、午休、下班等不使用电脑时请及时按照正常关机方法关机，不得强行关闭电源。下班关机后，除特殊需要外需关闭电源，方可离开。 6、我公司局域网通讯采用固定IP访问和局域网即时通讯软件“飞秋”相结

2018合规性评价报告

创作编号：GB8878185555334563BT9125XW 创作者：凤呜大王* 2018年度合规性评价报告 编制： 审核：

批准： 黑龙江省龙建路桥第五工程有限公司第一项目部 二〇一八年五月十六日 为了确认项目环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况，保证体系运行符合法律法规及其他要求，规避法律风险，根据标准和公司体系文件要求，特组织开展了本年度的合规性评价工作。 一、评审时间：2018年5月15日。 二、参加人员：黄伟修、姜艳武、高德丰、苏海迪、孙玉瑞、李群、李新州、姜柏松、王智超。 三、评价目的： 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析，检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性；依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围： 公司管理和运营活动中涉及的环境因素及危险源。

五、评价依据： 1、GB/T24001-2015标准，GB/T28001-2015标准； 2、公司体系文件； 3、相关法律法规和标准。 六、环境和职业健康安全管理体系合规性评价综述： 在2018年5月15日，对我国道呼玛至十八站段改扩建工程项目A1-5工区施工现场的环境和职业健康安全管理体系运行情况进行了自查，结果如下： 1、项目安全部主持了项目部各职能部门的学习培训工作，采取个人自学标准内容，集体学习安全部编制的2018年适用环境和职业健康安全管理法律法规清单的方式，取得了较好的成果。通过学习，使项目员工对项目的重要环境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解，针对环境、职业健康安全管理法律法规的要求，员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、项目的重要环境、职业健康安全管理因素包括：1）废水排放；2）粉尘排放；3）噪声排放；4）固体废弃物排放；5）能（资）源使用；6）化学品管理；7）落后产能淘汰；8）安全管理；9）道路交通

大数据中心信息数据管理制度

大数据数据中心信息数据管理制度 为进一步加强和规范数据管理，保障数据安全，提高开放共享水平，支撑政府治理能力现代化，制定本制度。 一、数据管理遵循分级管理、安全可控、充分利用的原则，明确数据的采集生产、加工整理、开放共享和管理使用等活动的责任主体，加强能力建设，促进开放共享。 二、数据采集生产、使用、管理活动应当遵守有关法律法规及规章，不得利用科学数据从事危害国家安全、社会公共利益和他人合法权益的活动。 三、贯彻落实国家数据管理政策；建立健全管理政策和制度；指导相关单位加强和规范数据管理。 四、引导督促数据产生者要按照相关标准规范组织开展数据采集生产和加工整理，形成便于使用的数据库，保证数据的准确性和可用性。 五、引导督促相关单位要对数据进行分级分类，明确数据的密级和保密期限、开放条件、开放对象和审核程序等，按要求公布数据开放目录，通过在线下载、系统共享或定制服务等方式向社会开放共享。 六、对于政府决策、公共安全、国防建设、环境保护、防灾减灾、公益性科学研究等需要使用数据的，应当无偿提供；确需收费的，应按照规定程序和非营利原则制定合理的

收费标准，向社会公布并接受监督。对于因经营性活动需要使用数据的，当事人双方应当签订有偿服务合同，明确双方的权利和义务。法律法规有特殊规定的，遵从其规定。 七、涉及国家秘密、国家安全、社会公共利益、商业秘密和个人隐私的数据，不得对外开放共享；确需对外开放的，要对利用目的、用户资质、保密条件等进行审查，并严格控制知悉范围。 八、涉及国家秘密的数据按照国家有关保密规定执行。建立健全涉及国家秘密的数据管理与使用制度，对制作、审核、登记、拷贝、传输、销毁等环节进行严格管理。 九、按照网络安全管理规定，建立网络安全保障体系，采用安全可靠的产品和服务，完善数据管控、属性管理、身份识别、行为追溯、黑名单等管理措施，健全防篡改、防泄露、防攻击、防病毒等安全防护体系。 十、建立应急管理和容灾备份机制，按照要求建立应急管理系统，对重要的数据进行异地备份。

网络端口使用管理制度

网络端口使用管理制度 为提高网络端口使用效率，规范公司内部管理，特制定本管理制度。 1、开通流程： （1）开通资格：①新手正式入职一个月（即已开通房友系统一个月，含分行经理），熟手正式入职； ②已注册免费账号，且账号内已录满所要求的多图 房源数量（搜房帮35套多图房源，安居客50套多图房源）； ③同时满足以上两条才可申请使用付费端口。 （2）申请流程：店经理填写OA里的网络端口使用申请书→区域经理（审批）→区域总监（审批）→网络管理员（审核）→副总经理（审批） →网络管理员（承办） 2、离职员工账号的分配： （1）员工离职后，分行经理应在当天发情报站将员工姓名和电话告知网络管理员，并主动 安排其离职员工网络端口的接手人。 （2）员工离职后，由于分行经理未及时上报离职员工信息给网络管理员的，按照网络端口 的实际损耗从该分行经理当月工资中扣除。 （3）所有端口归属权属公司所有，离职员工均不得带走。离职员工在离职当天必须将网络 端口账号密码交给分行经理，分行经理在收到离职员工网络端口账号密码的当天通过情报站 报给网络管理员。 （4）新开通网络端口的员工使用天数小于45天即离职的，网络端口的使用费用折算成天数 计算由该员工全额承担。 3、网络端口考核制度： （1）新开网络端口从开通之日起即开始考核，网络管理员将通过情报

站或电话通知已开通 网络端口的员工。 考核标准为： ①搜房帮60版：房源刷新50次/天，多图房源35套/天，要求新增 多图房源2套/天，考核新增多图房源不低于6套/周。 ②搜房帮120版：房源刷新120次/天，多图房源70套/天，要求新 增多图房源2套/天，考核新增多图房源不低于6套/周。 ③安居客：定价推广优质房源50套/天，要求新增定价推广优质房源2套/ 天，考核新增定价推广优质房源不低于6套/周。 以上考核标准中的房源刷新和多图房源库存为每天考核，新增多图房源为每周考核，考核标准中有一项不达标则为不合格，每天考核的不合格员工乐捐5元/次，每周考核的不合格员工乐捐5元/套。 请区域经理、分行经理认真监管好自己店面员工搜房帮、安居客的使用情况，如本分行员工当天考核不达标，区域经理、分行经理负连带责任，一次不达标则分行经理乐捐员工不达标乐捐的50%，区域经理乐捐分行经理连带乐捐的50%。 （2）多图房源、优质房源的要求：一张户型图+三张以上室内图+100字以上房源描述，即可使发布的房源成为多图房源，即优质房源。 （3）房源新鲜度：房源发布时间小于30天的为新鲜度较高的房源，这类房源客户关注度较高，发布时间超过60天以上的房源为不新鲜房源，为保证端口发布房源有更好的效果，因此我们将对房源发布时间超过60天的房源进行删除，要求三日之内补齐新鲜房源。 4、网络端口抽查制度 （1）网络端口使用人刷新房源是否按照少量多刷的原则来刷新，如果抽查到网络端口使用人在同一个时间点刷新房源超过6套的（如某某在10点一次性刷了7套房源就属于违规刷新行为），则被抽查到的网络端口使用人乐捐5元/次。如果因为操作失误导致一次性刷了多套房源的，必须在当天电话告知网络管理员，但这种操作失误一个月不能超过3次，超过3次按违规刷新处理。 （2）网络端口使用人的电话必须保持通畅，如抽查到网络端口使用人电话出现关机、停机、未接电话当天下班前又未回电话等，则被抽查的网络端口使用人乐捐50元/次。 （3）网络端口使用人是否及时将房源和客源录入房友中介系统，如接电后24小时后发现未及时录入房友中介系统的，被抽查到的网络端口使用人乐捐50元/个。 （4）网络端口使用人发布多图房源的房源描述必须涵盖（户型特点、装修情况【清水房可不描述】、周边配套、交通情况、公司品牌介绍）以上几点如果在抽查的时候发现多图

合规性评价报告

合规性评价报告 一、评价目的 武威和厦建设有限公司在环境、职业健康安全管理体系运行过程中，对法律法规遵循情况的评价。 二、评价范围 武威和厦建设有限公司上半年生产经营过程中产生的各环境因素。 三、评价准则 1、GBT24001-2004、GBT28001-2011； 2、公司管理手册、程序文件G7J.GTB及相关制度； 3、相关法律法规及其他要求。 四、评价时间 二〇一七年七月十九日 五、评价过程综述： 水：采用当地的自来水饮用水 冲洗废水：进入沉淀池进行三级沉淀再利用处理，处理后使用；办公过程的少量废水排入化粪池定期委托污水处理厂进行抽排。

粉尘：运输车辆，限速、限超载厂区道路经常打扫和冲水；砂石料场进行喷淋湿法降尘。 水泥筹备罐顶/底：收尘器除尘后用于生产 搅拌站（楼）：重力沉降和布袋收尘，除尘后用于生产 固体废物：废砂石、废混凝土分离后回用于生产 办公区生活垃圾，由清洁工委托凉州区城区环境卫生管理所定期清运并拉运深埋。 噪声：装载机、搅拌站，运输车及粉料运输车合理布置噪声源，隔声/密闭、减振措施、厂区绿化、距离衰减 （一）污水排放： 生产现场废水、生活废水、车辆清洁废水、食堂清洁废水排放漏4项环境因素，适用的法律法规有《中华人民共和国水污染防治法》、《污水综合排放标准》、《甘肃省水污染防治条例》《环保管理制度》、《甘肃省节约用水管理办法》等 建立相应的管理制度，生活废水都排入公司排水管道进入沉井定期委托污水处理厂进行抽排。，部分在定点清洗车辆、施工现场冲刷搅拌机管道废水三级沉淀重复利用。 （二）固体废弃物排放： 存废砂石、废混凝土分离后回用于生产、办公区生活垃圾，由清洁工委托凉州区城区环境卫生管理所定期清运深埋。适用的法律法规有《固体废弃物污染

数据中心安全管理制度

益阳市紧急医疗救援指挥中心 数据中心安全管理制度 为保证数据中心中的设备及数据的安全，中心办公室设立以下管理规定，所有授权进出数据中心的人员必须严格遵守此规定。 一、硬件安全 1. 数据中心机房只有授权人员才可以进入，其他公司技术和管理人员获得邀请并登记后也可以进入数据中心。 2. 离开数据中心前应确保关闭机柜门、整理好有关设备、离开时必须关闭数据中心大门。 3. 进入数据中心操作时应穿防静电鞋套，保持服装整洁，以防带入灰尘。 4. 进入数据中心后应关闭大门，以免灰尘飘入数据中心。 5. 数据中心内禁止饮食、吸烟，禁止带入不相关的东西。 6. 数据中心专用工具及软件应由系统管理员统一注册、并统一保管，外借工具应登记（借出、借入方均需签名）并应在两工作天内归还，借出者负责跟进收回工具。 7. 系统管理员必须定期检查所有设备是否工作正常，包括检查网络是否畅通、散热设备是否运转、设备是否过热及服务器状态是否良好等等，一般可定一星期检查一次。 二、软件安全 1. 所有数据中心设备（包括服务器、路由器、交换机及精密空调等等）均需设置密码进行保护。 2. 密码最少八位长度，必须由数据中心管理人员一人或多人完全掌握。 核心数据密码不宜写在纸上或文件中，并要求至少三个月更新一次。 3. 控制系统操作人员权限，数据库及应用系统超级管理员权限只能赋予数据中心内部人员，开发运维商只能赋予普通用户权限，开发运维商如需登录数据库或应用系统时须在数据中心内部人员的陪同下进行。 4. 更新/维护设备或软件时，必须至少提前一天通知受影响用户，紧急情况

时应尽量将影响程度降至最低。 5. 按需求安装软件时，必须在其它机器中测试并验证可用后，才可以在服务器中安装。 6. 服务器中软件均为正版软件，禁止在服务器中安装没有授权证（License）的软件，不应在服务器中安装测试版软件。

公司网络使用管理制度

企业管理，人事管理，岗位职责。 公司网络使用管理制度 为了有效、充分发挥和利用公司网络资源，保障公司网络系统正常、安全、可靠地运行，发挥计算机网络的作用，提高办公效率，特制定本制度。公司网络资源是公司用于工作目的的，不得由于个人业务、娱乐等私人原因使用公司计算机网络。公司所有的计算机网络资源的管理由综合管理部统一管理。 1.公司网络资源由综合管理部统一分配，各部门电脑网络IP统一配发，使用者不得私自更改，因私自更改造成不能上网及其它相关的一切后果，由使用者自己承担。 2.具有上网功能的工作人员，注意上网行为规范。不得用网络浏览一切非法网站，严禁利用公司网络发布反动言论、黄色垃圾及法律规定的非法信息与诋毁公司等不良信息，如触犯到相关法律，由个人承担全部责任。 3.公司上班时间不得利用公司网络观看在线电影电视剧等无关工作的视频，或进行下载电影、电视剧、娱乐软件等其它与工作无关的活动，禁止下载、安装具有破坏性的程序或代码。因以上行为造成电脑系统及数据丢失损坏的，公司将给予严厉处罚。 4.不得使用通信软件（如：QQ，微信等）进行私人聊天、视频等与工作无关的行为，更不能在多人对话及各大网站、论坛、贴吧、QQ及微信群等公开场合，发表、讨论、诽谤有损公司员工及公司利益的言论，一经发现严肃处理。 5.公司邮箱账号由综合管理部统一配发管理，使用人原则上具有邮件保密义务。公司内部联络邮件不得对外转发、扩散，收件人不得把邮件内容给无关人员查看或进行其它形式的传播，不得使用邮箱发送非工作相关内容的邮件。 6.使用过程中如遇网络故障问题，应及时与网络管理员取得联系，力求最短时间解决问题。 7. 员工不得自行拆卸网线接口，拉扯网线，不得私自加装路由器、交换机等网络设备，如确实需要，可向上级部门申请，由综合管理部负责加装。 8.网络各接入点设备不得私自拆装，不能随意开关设备电源。非相关工作人员不能随意进出机房，操作网络设备。 9.如遇办公室或厂区内施工，需移动网络设备及线路的，应提前与综合管理部沟通协调，以免造成网络中断，给工作带来不必要麻烦。面对强大的对手，明知不敌，也要毅然亮剑，即使倒下，也要化成一座山 a

法律法规及其要求合规性评价报告

法律法规及其要求合规性 评价报告 The Standardization Office was revised on the afternoon of December 13, 2020

法律法规与其他要求合规性评价报 一、目的 依照《法律法规及其他要求获取识别评价程序》要求，对适用公司的法律法规与其他要求的遵守情况进行评价，判定符合情况。 二、适用范围 公司适用的法律法规及其他要求，各相关部门、各分（子）公司负责评价其合规性情况，市场技术部作总结。 三、评价情况 （一）公司现有法律法规与其他要求情况 公司共收集了环境方面的法律法规与其他要求33个，职业健康安全法律法规与其他要求245个。 （二）公司合规性情况 1、有关许可证的情况 总公司：企业法人营业执照 各分（子）公司：营业执照、建筑业企业资质证书（化工石油设备管道安装工程专业承包贰级、防腐保温工程专业承包贰级、钢结构工程专业承包贰级、机电设备安装工程专业承包贰级）、建筑施工安全生产许可证、GB1、GB2级，GC2级压力管道特种设备安装改造维修许可证、特种设备制造许可证（压力容器D1、D2）、全国工业产品生产许可证（特种劳动防护用品）、特种劳动防护用品安全标志证书。按要求进行了年检。 2、建设项目竣工验收情况 3、三废达标情况 废水：公司本部及各家分（子）公司驻地产生的废水均为生活污水，进入荆门市政污水管网，公司承建的工程90%在厂区内,且施工周期短，施工现场几乎不用水，固定场所的生产用水为精细化工分公司清洗反应釜的水，排放到边沟中，1-3季度检测达标排放。环保清洗分公司作业在指定清洗现场，产生的废水流入边沟，进入荆门石化总厂污水处理站。槽车清洁分公司产生的清洗污水经隔油池过滤后由专设的管道排放到荆门石化总厂污水处理站。 废气：公司无有组织的废气排放，（塑料有限公司的印刷，电、火焊的焊接）1-3季度空气监测，排放符合标准规定。

公司网络使用管理制度

公司网络使用管理制度 （一）宗旨 第一条公司网络资源只能用于工作。个人由于一般业务学习、新闻、娱乐等而需用网络的必须在自己家中进行。为规X公司网络的管理，确保网络资源高效安全地用于工作，特制订本制度。 （二）X围 第二条本规定涉及的网络X围包括公司各办公地点的局域网，办公地点之间的广域连接、公司各片区和办事处广域网、移动网络接入、Internet出口以及网络上提供的各类服务如Internet电子、代理服务、办公平台等。 （三）主管部门 第三条管理工程部作为公司网络的规划、设计、建设和管理部门，有权对公司网络运行情况进行监管和控制。知识产权室有权对公司网络上的信息进行检查和备案，任何引入与发出的，都有可能被备份审查。 （四）管理规定 第四条任何人均不得在网络上从事与工作无关的事项，违反者将受到处罚。同时也不允许任何与工作无关的信息出现在网络上，否则要追查责任。 第五条公司网络结构由管理工程部统一规划建设并负责管理维护，任何部门和个人不得私自更改网络结构，办公室如需安装集线器等必须事先与网络管理员取得联系。个人电脑及实验环境设备等所用IP地址必须按所在地点网络管理员指定的方式设置，不可擅自改动，擅自改动者将受到处分。 第六条严禁任何人以任何手段，蓄意破坏公司网络的正常运行，或窃取公司网上的保护信息。 第七条公司网上服务如DNS、DHCP、WINS等由管理工程部统一规则，任何部门和个人不得在网上擅自设置该类服务。 第八条为确保广域网的正常运行，禁止通过各种方式，包括利用、FTP、Win2000共享等在广域网中传送超大文件。 第九条严禁任何部门和个人在网上私自设立BBS，NEWS，个人主页，站点，FTP站点及各种文件服务器，严禁在公司网络上玩任何形式的网络游戏、浏览图片、欣赏音乐等各种与工作无关的内容。违反者将受到处分。 第十条任何部门和个人应高度重视保护公司的技术秘密和商业秘密，对于需要上网的各类XX信息必须保证有严密的授权控制。 第十一条公司禁止任何个人私自订阅电子杂志，因工作需要的电子杂志，经审批后由图书馆集中订阅和管理。 （五）处罚规定 第十二条对于蓄意破坏网络正常运行，蓄意窃取网上秘密信息的个人，作辞退处理，并依法追究法律责任。 第十三条对于在公司网上散布淫秽的、破坏社会秩序的或政治性评论内容的个人，作辞退处理。情节严重者将移交司法机关处理。 第十四条对于私自设立BBS、NEWS、个人主页、站点、FTP站点等各种形式网络服务的责任人，或玩网络游戏的个人，第一次发现降薪一级，第二次发现将其降职，第三次作辞退处理。 第十五条对各种工作用文件服务器的申请，需经系统主管审核，由管理工程部批准后方可设立，擅自申请者将处以降薪一级的处罚。