外协人员安全管理制度
编号:SY-AQ-04945
( 安全管理)
单位:_____________________
审批:_____________________
日期:_____________________
WORD文档/ A4打印/ 可编辑
外协人员安全管理制度
Safety management system for outsourcing personnel
外协人员安全管理制度
导语:进行安全管理的目的是预防、消灭事故,防止或消除事故伤害,保护劳动者的安全与健康。在安全管
理的四项主要内容中,虽然都是为了达到安全管理的目的,但是对生产因素状态的控制,与安全管理目的关
系更直接,显得更为突出。
1.目的
1.1提高外协人员安全意识与技能,保护其生命健康安全。
1.2加强公司对外协人员的管理,维护公司的整体利益和形象。
2.范围
适用与聪明公司签订长期或短期分包工程合同的各种外协人员。包括但不限于土建、装饰、设备安装维修保养。
3.定义
外协人员:跟公司签订长期或短期分包工程合同的施工人员。
分包商:跟公司签订长期或短期分包工程合同的施工人员单位的法定负责人。
4.职责
4.1外协人员单位(分包商)的安全资质审查
4.1.1加工中心在录用分包商时,一般先由安全管理专属部门项
目部(人事行政部)审查其安全资质,未经安全资质审查或审查不合格的分包商,严禁录用。
4.1.2分包商填写《分包商安全资质审查表》,跟相关证书复印件交项目部(人事行政部)审查。资质审查一般在二个工作日内结束。
4.1.3项目部(人事行政部)在审查中,应严格把关,不得擅自降低标准、简化手续,也不得逾期不办。
4.1.4在外工程的分包商由项目部审查其安全资质,未经安全资质审查或审查不合格的分包商,严禁录用。
4.1.5加工中心的分包商由人事行政部审查其安全资质,未经安全资质审查或审查不合格的分包商,严禁录用。
4.1.6分包商安全资质审查内容:
4.1.4.1合法有效的营业执照和施工资质证书、法人代表资格证书。
4.1.4.2由劳动部门颁发的《安全施工合格证》。
4.1.4.3施工简历和近三年安全施工记录。
4.1.4.4单位安全施工的技术实力(包括负责人、工程技术人员和工人的技术素质及数量)及特种作业人员取证情况。
4.1.4.5安全管理机构及其人员配备(必须有专职的安全管理人员)
4.1.4.6施工机械、工器具及安全防护设施、用具的配备。
4.1.4.7单位自身安全管理制度。
4.2分包工程进场管理
4.2.1分包商安全资质审查通过后,由项目部(人事行政部)通知分包商提供进场人员花名册及相应体验表,凡体检不合格以及老、弱、病、残、童工严禁录用。凡已注册的人员不得随意更换,不得冒名顶替。体验通过后,项目部先组织需进场人员安全培训和考试,考试合格后由项目部(人事行政部)给体验合格进场人员办理《临时工作证》。
4.2.2外协人员进入施工现场时均应佩戴《临时工作证》,必须遵守聪明公司的安全生产管理规章制度,按照本公司的各工种安全操作规程和设备安全作业指导书的要求规范作业行为。
4.2.3外协人员负责人应到项目部(人事行政部)签到,并填写《分包商进出场登记表》。对于无证人员及违反公司安全管理规定者,安全管理人员有权拒绝其进场。
4.2.4分包商进场时,根据施工工程火灾危险性大小,自行准备2具到8具ABC干粉灭火器,以为防火应急使用。
4.2.5分包商对所承担的施工项目必须编制安全施工措施,大型独立项目还应编制施工组织设计,经项目施工、技术、安全等部门审查合格后执行,并作为外包合同的附件。
4.2.6分包商必须自觉认真遵守项目部(人事行政部)有关安全施工、文明施工的管理规定,服从项目部(人事行政部)在安全、文明施工方面的管理、监督和指导,并定期向安全管理部汇报工作。
4.2.7分包商负责人是安全施工第一责任人,对本单位的安全施工负责。分包商的专职安全员应佩戴明显标志。
4.2.8安全员根据有关制度组织分包商负责人参加安全检查和安全工作例会,并及时向分包商传达上级有关安全工作的文件及通报,并监督学习与贯彻执行。
安全生产信息化管理制度
安全生产信息化管理制度 为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。 6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上,专人专用,要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒
信息安全管理制度19215
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
外协单位管理制度
【最新资料Word版可自由编辑!!】 外协单位安全管理制度 第一章总则 第一条为进一步加强我部对外协单位管理工作,防止和减少生产事故发生,保
障从业人员生命和财产的安全,保障项目部工作的安全、稳定发展,特制定外协单位安全管理制度。 第二条本制度适应于本项目部的外协单位与劳务人员。 第二章外协单位资质审查 第三条项目部对外协单位与劳务人员的工作负有监督和指导的任务、对分包工作范围内的危险源交底的义务,必须将外协单位与劳务人员的安全工作列入项目部统一管理范畴,严禁以“包”代“管”。 第四条项目部对外协单位的员工、劳务人员应按正式职工一样实施管理。 第五条外协单位进场工作前,必须由项目部综合管理部、安全生产部严格审查协作单位的工作资质及安全生产许可证,未经资质审查或审查不合格的外协单位,严禁与项目部签订工作合同及进场工作。资质审查的相关资料复印件存档安全生产部。 第六条资质审查不得自行降低标准,不得简化程序,不得逾期不办。对于管理混乱或出过重大伤亡事故的外协单位,不得(继续)使用。 第七条对安全工作资质不合格的协作单位,安全生产部具有一票否决权。 第八条外协单位资质审查内容: 1、有关部门颁发的、有效的营业执照和工作资质证书。 2、经过公证的法人代表资格证书或法人授权委托书。 3、由当地政府主管部门颁发的“安全生产许可证”、工作简历和近三年安全工作记录。 4、安全工作的技术素质(包括负责人、质检员、安全员、工程技术人员和工人)及特种作业人员证件。 5、质量、安全管理机构及人员配置,外协单位必须配备专职质检员、安全员。 6、保证质量、安全工作的机械、工器具及安全防护设施、用具的配备。 7、质量、安全管理制度等相关资料。 第三章协作单位生产监督管理 第九条项目部必须监督外协单位定期组织员工体检,体检不合格或患有职业禁忌症者,以及老、弱、病、残、童工,应坚决辞退,严禁录用。凡已注册的人员不得随意更换,不得冒名顶替。 第十条单项工程开工前,外协单位必须组织全体人员分工种进行安全教育和考试,受教育人员名单和考试成绩必须报项目部安全生产部备案,经考试合格后,方
安全生产信息化管理制度.doc
安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责 一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
xxx信息安全管理制度
上海xxx电子商务有限公司 信息安全管理制度 目录 第一章关于信息安全的总述 (2) 第二章信息安全管理的组织架构 (3) 第三章岗位和人员管理 (3) 第四章信息分级与管理 (3) 第五章信息安全管理准则 (4) 第六章信息安全风险评估和审计 (8) 第七章培训 (9) 第八章奖惩 (9) 第九章附则 (9)
第一章关于信息安全的总述 第一条(制度的目的)为了维护公司信息的安全,确保公司不因信息安全问题遭受损失,根据公司章程及相关制度,特制定本制度。 第二条(信息安全的概念)本制度所称的信息安全是指在信息的收集、产生、处理、传递、存储等过程中,做到以下工作:1)确保信息保密,但在经过授权的人员需要得到信息时能够在可以控制的情况下获得信息;2)保证信息完整和不被灭失,但在特定的情况下应当销毁一些不应保存的信息档案;3)保证信息的可用性。 第三条(制度的任务)通过对具体工作中关于信息安全管理的规定,提高全体员工的安全意识,增强公司经营过程中信息的安全保障,最终确保公司所有信息得到有效的安全管理,维护公司利益。 第四条(制度的地位)本制度是公司各级组织制定信息安全的相关措施、标准、规范及实施细则都必须遵守的信息安全管理要求。 第五条(制度的适用范围)全体员工均必须自觉维护公司信息的安全,遵守公司信息安全管理方面的相关规定。一切违反公司信息安全管理规定的组织和员人,均予以追究。 第六条(信息的概念)本制度所称的信息是指一切与公司经营有关情况的反映(或者虽然与公司经营无关,但其产生或存储是发生在公司控制的介质中),它们所反映的情况包括公司的经营状况、财务状况、组织状况等一切内容,其存储的介质包括纸质文件、电子文件甚至是存在员工大脑中。具体来说,包括但不限于下列类型: 1、与公司业务相关的各个业务系统中的信息,如设计文档、源代码、可执行代码、配 置、接口以及相应的数据库和数据库相关备份等; 2、与公司业务相关的各种业务数据,如用户资料、经销商资料、合作伙伴信息、合同、 各业务系统运行时数据、各类统计数据和报表、收入数据等; 3、与公司内部管理相关的各类行政数据,如人事资料、人事组织结构等; 4、与公司财务管理相关的财务类数据,如采购信息、资产信息、财务信息; 5、其他如公司各分子公司和外地办事结构的数据;公司员工对内、对外进行各种书面 的、口头的信息传播行为等。 第七条(信息安全工作的重要性)信息安全管理是公司内部管理的一项重要及长期性的工作,其贯穿整个公司各项业务与各个工作岗位,各个中心和部门必须积极配合该项工作的开展。
外协作业安全管理制度
外协作业安全管理制度 一、目的 为进一步规范公司外协(包)施工单位的安全管理,保证现场安全文明施工,特制定本制度。 二、适用范围 本制度适用于在我公司施工的所有外协单位。 三、职责 1、发包单位(基地、车间、科室)负责外协单位的综合管理工作。 2、施工现场实行属地管理原则,所辖单位有对外协单位监督管理的义务。 3、安全环保部负责外协单位的安全监督管理工作。 四、管理要求 1、发包单位负责施工单位的资质审查,凡不具备安全生产条件单位,一律不准进公司施工。 2、经审查符合资质的施工单位,工程施工前必须制定施工方案和安全技术措施,明确项目安全负责人,送安全环保部审核、存档。 3、施工单位的施工安全措施经审定合格后,根据施工项目工程量及施工时间,由基地安全员与施工单位签定《外包工程施工安全协议书》。 4、发包单位的负责人和安全环保部对项目的施工安全共同负责,对施工全过程进行监督管理。 5、施工单位必须严格执行公司的各项安全规章制度,服从公司安全环保部和所在车间的安全监督管理。 6、工程施工前,项目外协负责人要与所在单位的安全管理人员取得联系,经现场审核和安全交底后,方可施工。 7、施工单位施工前,发包单位项目负责人和所辖区安全管理人员要对作业人员进行安全教育,施工过程要严格按照施工安全标准文明施工。
8、施工中如需挪动建筑、管道、设备、动力线路等,必须先征得基建科和所在单位核实、批准后方可进行。 9、在整个施工过程中,施工现场必须设立明显区域标志,危险地带设安全警示牌,夜间设警示灯。 10、在多工种、多层次联合作业的场所,除各自执行规章制度外,必须认真执行作业前确认、作业中联保、互保、作业后“三清”,做到“三不伤害”。 11、对在施工过程中违反公司安全管理制度的,将按相关要求进行考核。 12、施工完毕后,由安全环保部收回施工安全协议。 五、附则 1、本制度由安全环保部负责制定。 2、本制度自即日起执行。
信息化安全管理制度
信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。 第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。 第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度:
信息人员安全管理制度(1)
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
外协人员安全管理制度标准版本
文件编号:RHD-QB-K3284 (管理制度范本系列) 编辑:XXXXXX 查核:XXXXXX 时间:XXXXXX 外协人员安全管理制度 标准版本
外协人员安全管理制度标准版本操作指导:该管理制度文件为日常单位或公司为保证的工作、生产能够安全稳定地有效运转而制定的,并由相关人员在办理业务或操作时必须遵循的程序或步骤。,其中条款可根据自己现实基础上调整,请仔细浏览后进行编辑与保存。 1. 目的 1.1 提高外协人员安全意识与技能,保护其生命健康安全。 1.2 加强公司对外协人员的管理,维护公司的整体利益和形象。 2. 范围 适用与聪明公司签订长期或短期分包工程合同的各种外协人员。包括但不限于土建、装饰、设备安装维修保养。 3. 定义 外协人员:跟公司签订长期或短期分包工程合同
的施工人员。 分包商: 跟公司签订长期或短期分包工程合同的施工人员单位的法定负责人。 4. 职责 4.1 外协人员单位(分包商)的安全资质审查 4.1.1 加工中心在录用分包商时,一般先由安全管理专属部门项目部(人事行政部)审查其安全资质,未经安全资质审查或审查不合格的分包商,严禁录用。 4.1.2 分包商填写《分包商安全资质审查表》,跟相关证书复印件交项目部(人事行政部)审查。资质审查一般在二个工作日内结束。 4.1.3 项目部(人事行政部)在审查中,应严格把关,不得擅自降低标准、简化手续,也不得逾期不办。
4.1.4 在外工程的分包商由项目部审查其安全资质,未经安全资质审查或审查不合格的分包商,严禁录用。 4.1.5 加工中心的分包商由人事行政部审查其安全资质,未经安全资质审查或审查不合格的分包商,严禁录用。 4.1.6 分包商安全资质审查内容: 4.1.4.1 合法有效的营业执照和施工资质证书、法人代表资格证书。 4.1.4.2 由劳动部门颁发的《安全施工合格证》。 4.1.4.3 施工简历和近三年安全施工记录。 4.1.4.4 单位安全施工的技术实力(包括负责人、工程技术人员和工人的技术素质及数量)及特种作业人员取证情况。
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
信息系统安全人员管理制度
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
外包外协作业安全管理规定
外包、外协作业安全管理规定 1、目的 为加强公司内外包、外协作业的安全管理与监督,明确公司内外包、外协作业的安全管理责任,维护公司安全环境和秩序,预防事故发生,制订本规定。 2、适用范围 本规定适用于对外包、外协单位在公司区域内作业的管理。 3、定义 本规定相关用语的定义: 外包作业,是指承包公司有关工程的作业,包括:产品实现过程(PIM)中需要发包的相关工程、建筑与土木承包工程、设备维修承包工程及后勤服务承包等。 外协作业,是指供货的厂商人员、技术服务人员与废材(物)处理厂商人员在公司内进行的相关作业。 发包部门,是指与外包、外协单位签订合同的RHM相关部门。 4、安全管理协议 外包单位在与RHM签订工程合同的同时,应与RHM(一般工程由发包部门部门长代表,重大工程由总经理代表)签订“外包工程安全管理协议”(样式附后),明确各自的安全管理职责和在RHM作业应当遵守的基本安全规则及应当采取的安全措施。 与RHM长期协作的外包单位,可与其签订年度的安全管理协议;对于外协单位可不签订安全管理协议。 外包工程安全管理协议一式三份,安全环境部、发包部门、承包方各保存一份。 5、安全管理责任 RHM对外包、外协单位在公司的安全生产工作进行统一协调、管理。 5.1.1 RHM发包部门在与外包、外协单位签订工程合同前,对外包、外协单位须具备的安全资质和安全管理的能力与状况等进行必要的考察与审查,确定符合国家规定及公司安全管理要求的外包、外协单位。 5.1.2 RHM 发包部门对所管的外包、外协单位在公司的安全生产工作进行总体协调、管理和指导,并对其人员进行必要的安全资格审查。 5.1.3 RHM安全环境部对外包、外协单位作业人员视同公司员工进行同等安全监督。 外包、外协单位应确立在RHM作业的现场作业体制(责任制),指定现场作业责任人,落实事故预防对策,切实进行自主安全管理,外包、外协单位对其作业人员在RHM的安全生产负责。 外包、外协单位及其作业人员应自觉遵守国家安全卫生法律法规,遵守RHM的安全规定,服从RHM的安全管理和监督,参加RHM召集的安全会议等,及时了解RHM有关的安全要求并切实组织实施。 6、作业资格 外包、外协单位在RHM从事国家规定的特种作业的,作业人员必须具备相关的特种作业有效资格。
信息安全管理制度
北京XXXXXXXXXXXXX 信息安全管理制度 制定部门:技术部与行政部 制定人:XXX 制定时间:2016.4.21
1.安全管理制度要求 总则为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a安全岗位管理制度 b系统操作权限管理; c安全培训制度; d用户管理制度 e新服务、新功能安全评估 f用户投诉举报处理; g信息发布审核、合法资质查验和公共信息巡查; h个人电子信息安全保护;安全事件的监测、报告和和应急处置制度;现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查 2.个人履历的核查 3.学历、学位、专业资质证明 4.从事关键岗位所必须的能力 3.2.2应与关键岗位人员签订保密协议。 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员是 1上岗前的培训 2.安全制度及其修订后的培训 3.法律、法规的发展保持同步的继绩培训。 应严格规范人员离岗过程: a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开; c配合公安机关工作的人员变动应通报公安机关。 3.4人员离岗 应严格规范人员离岗过程 a及时终止离岗员工的所有访间权限; b关键岗位人员须承诺调离后的保密义务后方可离开;
外协人员管理系统规定
外协人员管理规定 第一条为规范和加强公司外协人员管理,现依据有关法律、法规,结合我公司实际,制定本规定。 第二条外协人员指公司确因工作需要,为完成阶段性工作任务及专项任务所雇用的实用专业技术人员。 第三条外协人员不纳入公司人员编制,其档案和人事关系不进入公司。第四条外聘人员坚持按需选用、择优选用原则。 第五条用人部门根据本部门工作内容和定岗定员情况确需使用外协人员时,须先向公司总经办提出书面申请(包含人员姓名、工作内容及相关要求),经公司领导批准后,方可使用。 第六条外协人员,原则上应具有相关作业资质,身体健康,遵守国家法律法规和社会公德,无任何经济问题和法律纠纷。 第七条用人部门必须对外协人员进行岗位工作和安全教育,特别是对从事有毒有害有危险等工作的外协人员,应经常进行安全和技术方面的教育和检查,防止伤害事故的发生。 第八条用人部门负责外协人员的日常管理,布置、安排其应完成的各项工作,并对工作结果进行检查和验收,依据相关结果对外协人员进行动态考察和考核。 第九条用人部门负责每月对外协人员按相关规定进行月度工资核算,经批准予以发放。 第十条外协人员应遵守国家法律法规和公司各项规章制度,不得损害公司利益,一旦发现违法乱纪和有损公司利益等行为,一律不再进行选用,并追究外协人员相应的责任。
第十一条外聘人员的待遇根据外聘人员个人能力、所承担的工作任务,参照市场劳动力价位由双方协商确定,实行协议工资制(原则上外聘人员薪酬总额控制在公司同类型、同岗位人员薪酬总额的120%以内)。涉及个人应缴个人所得税等事项,随公司相关管理制度规定办理。外聘人员除住宿、就餐、劳动保护设施外,不再享受公司其他福利。 第十二条本规定自发布之日起执行,解释权归公司所有。 外协人员使用审批表 批准人:部门主管:申请人:
外协队伍安全管理制度通用版
管理制度编号:YTO-FS-PD789 外协队伍安全管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
外协队伍安全管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 1 外协队伍的安全管理坚持“谁用工,谁负责,”和“谁主管,谁负责”的原则。 2外协队伍的安全管理实行项目部、作业队、施工队三级管理。施工队必须设置专兼职安全员,并将人员名单报作业队、项目部备案。 3 项目部负责对安全生产实施检查、监督;作业队负责施工现场安全生产的日常管理;施工队负责施工过程安全的控制。 4 在施工合同和协议签定时,应明确双方安全生产的义务和责任,外协队伍必须服从项目部和作业队的安全管理。保证所施工的工地达到安标工地的要求。 5 劳务工进场48小时内,施工队必须向项目部申报办理从业人员意外伤害保险,向作业队申报进行安全教育培训。提供身份证和相关证件、资料。未办理意外伤害保险和未经安全培训考试合格,不得安排上岗。 办理从业人员意外伤害保险和安全培训的有关费用由施工队承担或者按合同约定。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
外协单位安全管理规定1.doc
外协单位安全管理规定1 外协单位安全管理规定 第一章总则 第一条目的 选择合格的承包商,对承包商实施全过程的安全检查、监督和管理,确保承包商符合桦甸矿业公司安全标准化工作的要求。以提高劳动生产率、高效地完成施工生产任务为目的,为规范工程承包,特对其使用与管理的行为,制定本办法。 第二条适应范围 适用于汉中市矿业公司雇佣来完成某些工作或提供服务的部门、单位或合作者的安全管理。 第二章承包商管理 第三条承包商管理部门及职责 (一)生产技术部是汉中市矿业公司承包商管理的职能部门; (二) 负责制定承包商管理制度; (三)负责组织对承包商的选择、准入、评价、优化、停权、解冻和管理(承包商的停权和解冻应上报分管经理,按照权限审批后方可实施,并将审批结果上报通钢矿业公司有关部门备案);
(四)安全环保部负责审查承包商的安全资质; (五)安全环保部参加对承包商的安全业绩审查;负责对承包商人员(劳务用工)进行入厂前的安全教育,检查监督承包商(劳务用工)在施工过程中的安全活动; (六)工程主管部门和施工所在地单位负责施工全过程的安全监理工作; (七)桦甸矿业公司工程部门与承包商订立的承包合同中要有安全和责任等相关技术要求条款。 第四条承包商的资格准入条件 (一)具有合法的法人资格或独立承担民事责任的能力; (二)遵守国家的法律、行政法规,具有良好的商业信誉; (三)承包商过去的安全业绩表现资料; (四)服务类型、经营范围和资质证书; (五)工程所在地建委出具的施工许可证; (六)审查承包商安全计划书; (七)特种作业人员操作证或特种行业经营许可证; (八)承包商安全管理机构、主要负责人及安全管理人员的有关信息资料; (九)承包商安全管理规章制度;
信息化设备安全管理制度
普定县教育信息化设备安全管理制度(试行)为进一步规范学校信息化设备安全管理,保障设备正常 运行,充分发挥设备使用效益,特制定本制度。 一、信息化设备范围 (一)计算机教室的计算机、交换机、UPS电源、电脑 桌等设备。 (二)“班班通”教室的计算机、投影机、展台、电子白板、 书写板、液晶屏等设备。 (三)多媒体教室、录播室的计算机、投影机、操作台 等设备。 (四)“教学点数字教育资源全覆盖”项目及远程教育项目 设备。 (五)校园网服务器、交换机、路由器及配套设施。 (六)校园监控设备。 (七)其他信息技术设备。 二、设备安全管理 (一)所有信息化设备必须进行资产编号、分类造册登 记(有使用人签字,使用人更换的要重新签字并有移交手续),设备附带的说明书、合格证等资料应一并存档,确保配套使用。 (二)除学校自筹资金采购且通过报账程序入账的设备外,其他任何渠道取得的设备均要登记造册(内容包含名称、数量、单价、金额、取得日期、投入使用日期),统一到“校 财局管办”入账并录入固定资产管理系统。所有设备凡达到报 废期限的要按规范程序办理报废手续,不能随意丢弃或作为
废品出售。 (三)凡可以集中管理的设备一律造册登记,并建立信息化设备借还登记表,相关人员借出使用后要及时归还管理员。凡设备借出必须有分管领导签字审批同意方能借出,借用设备的人员必须是校内人员,借用设备的用途只限于本校的教育教学活动,禁止设备外借和挪作他用。 (四)学校要对安装信息化设备的教室、功能室门窗进行加固,预防被盗和社会人员入室破坏现象发生。已安装监控设备的学校要发挥好监控设备的作用,如出现设备被盗和社会人员入室破坏现象,能向公安机关提供监控视频。 (五)重视设备的“防雷、防震、防潮、防尘、防锈”的“五防”措施。做好室内的通风、清洁等工作,尤其是雷雨天气必须停止使用设备并切断电源。每日放学后要对所有教室、功能室及办公室进行巡查,对关机、关窗、锁门、断电等情况如实作好记录,至少每周公示一次以示提醒。 (六)学校要安排人员全天24小时在校值班,做好值班交接工作,明确重要设备的值班检查和安全防范要求,严格追究值班期间因不认真履职导致设备损失的相关责任。 (七)学校要制订财产资料移交制度,凡学校出现人员岗位更换或调出的,必须完成信息化设备移交工作,由学校出具移交证明后方可办理调出手续。 三、责任追究 学校要对信息化设备的安全管理实行责任追究。校长是学校信息化设备安全管理工作第一责任人,要与分管校长、责任部门负责人、信息化专(兼)职人员、班主任、科任教
信息安全管理制度-模板
信息安全管理制度 保密等级:内部公开 版本/版次: 1.0 编制日期 审核日期 审查日期 批准日期
文件修订履历表
信息安全管理制度 1 目的 为满足业务运行要求,遵守国家法律法规,实施信息安全风险管理,确保信息安全以及实现持续改进的目的,特制定此制度。 2 范围 本制度适用于xxx有限公司(以下简称xxx集团或集团)信息安全整体工作,在集团范围内给予执行。 3 职责 3.1 最高管理者在公司的战略层面统筹推进两化融合。 3.2 管理者代表提出本公司的两化融合相关决策建议。 4 引用文件 无 5 信息安全建设和管理 5.1组织架构 5.2 人员安全管理 5.2.1 人力资源管理部门负责人员安全管理,应建立以员工为中心的人力资源管理策略。 5.2.2 人员聘用时需明确员工信息安全责任,人力资源部门必须在新员工入职一个月内组织一次信息安全培训,并且每年定期组织一次针对全体员工的信息安全培训和宣导,提高员工的商业秘密保护意识。 5.2.3 员工离职时须严格按照离职流程进行,各交接人应该负责交接信息的安全处理,以确保相关信息资料的不外泄。
5.2.4 信息安全需要全体员工的参与和支持,全体员工都有保护信息安全的职责,在岗位职责中应明确对信息安全的要求。特殊岗位的人员应规定特别的安全责任。对岗位调动或离职人员,应及时调整安全职责和权限。 5.3 信息安全风险评估 5.3.1 集团每年应组织对信息安全风险重新评估一次,以适应信息资产的变化,确定是否存在新的威胁或薄弱点及是否需要增加新的控制措施。 5.3.2 信息资源管理部负责组织成立风险评估小组。 5.3.3 风险评估小组组长负责进行信息安全风险评估的策划,风险评估小组按策划进行风险评估。 5.3.4 集团各部门负责按规定进行风险处理,并定期输出《xx信息安全风险评估报告》。 5.3.5 当集团发生以下情况时需及时进行风险评估: 1)当发生重大信息安全事故时; 2)当信息网络系统发生重大更改时; 3)管理者代表确定有必要时。 5.3.6 与外部公司签订合约时应进行信息安全风险评估; 5.4 信息安全事件报告和协查 5.4.1 对突发安全事件应建立应急预案管理制度和相关操作办法。 5.4.2 加强值班管理及时发现信息,安全事件和隐患。 5.4.3 一旦发现信息安全案事件,应详细、如实记录事件经过,保存相关日志,并形成相应分析报告,并及时通知有关人员,并与公安部门取得联系。 5.5.4 进行网络违法案件及其他信息安全检查时,有关人员必须积极配合。 5.5 知识产权保护 5.5.1 集团从正当渠道获取各类专利、专有技术和正版软件,以保证著作人的版权和知识产权不受侵害。 5.5.2 集团员工应遵守从互联网获得软件和信息的条款规定。 5.5.3 法律、法规和合同约定的要求有限制内容的,集团员工除非得到授权的许可,否则不得复制、转换到另一种格式以提取文件内容,不得整体或部分的复制其文档内容。 5.5.4 集团各部门保留各类专利、专有技术、软件的授权文件(证书)、软件母盘及手册等证明和证据。