设备使用日志管理规程
设备使用日志管理规程
————————————————————————————————作者: ————————————————————————————————日期:
网络安全管理制度
网络安全管理制度 公司网络安全管理制度第一条目的为维护公司网络安全,保障信息安全,保证公司网络系统的畅通,有效防止病毒入侵,特制定本制度。 第二条适用范围本制度适用于公司网络系统管理。 第三条职责 1、集团业务处负责公司网络系统的安全管理和日常系统维护,制定相关制度并参加检查。 2、集团办公室会同相关部门不定期抽查网络内设备安全状态,发现隐患及时予以纠正。 3、各部门负责落实网络安全的各项规定。 第四条网络安全管理范围网络安全管理须从以下几个方面进行规范:物理层、网络层、平台安全,物理层包括环境安全和设备安全、网络层安全包含网络边界安全、平台安全包括系统层安全和应用层安全。 第五条机房安全 1、公司网络机房是网络系统的核心。除管理人员外,其他人员未经允许不得入内。 2、管理人员不准在主机房内会客或带无关人员进入。 3、未经许可,不得动用机房内设施。 第六条机房工作人员进入机房必须遵守相关工作制度和条例,不得从事与本职工作无关的事宜,每天上、下班前须检查设备电源情况,在确保安全的情况下,方可离开。 第七条为防止磁化记录的破坏,机房内不准使用磁化杯、收音机等产生磁场的物体。 第八条机房工作人员要严格按照设备操作规程进行操作,保证设备处于良好的运行状态。
第九条机房温度要保持温度在20±5摄氏度,相对湿度在70%±5%。 第十条做好机房和设备的卫生清扫工作,定期对设备进行除尘,保证机房和设备卫生、整洁。 第十一条机房设备必须符合防雷、防静电规定的措施,每年进行一次全面检查处理,计算机及辅助设备的电源须是接地的电源。 第十二条工作人员必须遵守劳动纪律,坚守岗位,认真履行机房值班制度,做好防火、防水、防盗等工作。 第十三条机房电源不可以随意断开,对重要设备必须提供双套电源,并配备UPS电源供电。公司办公楼如长时间停电须通知各部门,制定相应的技术措施,并指明电源恢复时间。 设备安全管理第十四条负责监视、检查网络系统运行设备及其附属设备(如电源、空调等)的工作状况,发现问题及时向领导报告,遇有紧急情况,须立即采取措施进行妥善处理。 第十五条负责保持机房的卫生及对温度、湿度的调整,负责监视并制止违章操作及无关人员的操作。 第十六条不准带电拔插计算机及各种设备的信号连线。不准带电拔插计算机及各种设备。不准随意移动各种网络设备,确需移动的要经技术部领导同意。 第十七条在维护与检修计算机及设备时,打开机箱外壳前须先关闭电源并释放掉自身所带静电。 网络层安全第十八条公司网络与信息系统中,在网络边界和对外出口处配置网络防火墙。 第十九条未实施网络安全管理措施的计算机设备禁止与
网络设备使用、管理规定
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
设备日常管理制度
生产设备日常管理制度 第一章总则 第一条目的。为加强本公司生产、运输设备的管理,正确、安全地使用和维护设备,特制定本制度。 第二条适用范围。本制度可用来指导生产部、技术部、财务部以及设备管理科的工作人员开展设备操作、使用、检查、维修、保养、转让、报废等工作。 第二章设备使用规定 第三条设备使用前,其操作人员应在人力资源部的安排下接受培训,培训由设备部门安排专业的技术人员现场操作讲解。 第四条操作人员应熟练操作设备,清楚设备日常保养知识和安全操作知识;设备部签发设备操作证,操作人员持证上岗。 第五条机器设备发生故障时,操作人员应报告班组长及有关负责人员解决处理。 第六条所有动力设备,未经车间、设备部、电工或机修工人允许,不准乱修、乱拆,不得在电气设备上搭湿物和放置金属类、棉纱类物品。 第七条设备使用人员要严格按操作规程工作,认真遵守交接班制度,准确填写规定的各项运行记录。 第八条未经领导批准,不准拆卸或配用其他人员的机器零件和工具。 第九条对不遵守操作规程或玩忽职守,使工具、机器设备、原材料、产品受到损失者,应酌情给予经济处罚和行政处分。 第十条设备管理科要指派人员与各部门负责人,经常性地检查设备运行情况,并将其列为工作考核内容。 第三章设备检修和技术改造 第十一条设备管理科每年12月份编制下一年度的《设备检修计划》,在使用部门的协助下按计划进行检修。在日常工作中,使用部门无法排除的故障,可以填写《设备检修单》申请设备管理科检修。 第十二条检修后的设备使用前,需要有使用部门负责人的签名认可,由设备管理科将设备检修的情况,记录于《设备检修单》及相应的《设备管理卡》上。 第十三条设备的技术改造可纳入检修计划一并执行。
(完整版)信息安全管理制度-网络安全设备配置规范
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
网络设备管理制度
网络设备管理制度 为了有效、充分发挥和利用公司网络资源,保障公司网络系统正常、安全、可靠地运行,保证公司日常办公的顺利进行,规范公司网络建设工作,建立信息网络系统,发挥计算机网络的作用,提高办公效率,改善管理方法,提高管理水平。特制定本制度: 一、机房管理 1机房的日常管理、维护工作由信息处人员专职负责。 2机房内各种设备,由信息处人员妥善管理、维护。 3机房需保持环境清洁卫生,设备整齐有序。由信息处人员每周对设备进行一次检查维护。 4未经信息处人员许可,非机房工作人员不得随意进出机房。 5 为保证机房设备运转,未经信息处人员允许,不得改动或移动机房内的电源、机柜、服务器、交换机、收发器、双绞线等。 6未经信息处人员授权,严禁他人开关、操作服务器、交换机等各种网络设备。7未经信息处人员批准,不能带外来人员参观机房设备,禁止在服务器查询信息,收、发E-mail等。 二、电脑办公网络管理 1电脑配件的购置、维修、使用 1.1部门需要购买计算机配件的,先由设备使用人填写物资申购单,相应的配置型号由信息处审核后购买。 1.2电脑及外设需外出维修的,必须填写委外维修单。 1.3电脑安装调试正常领用后,各部门必须指定使用人负责电脑及其外设,并由信息处人员备案。 1.4各部门人员均不得擅自拆装电脑、外设和更换部件。 1.5严禁任何部门和个人上班期间使用公司电脑打游戏、下载等。 1.6各部门的电脑使用者负责自己电脑及外设的清洁工作。
1.7部门人员调动或离司,使用人应通知信息处对电脑进行检查登记、备案,信息处有权回收闲置的计算机重新分配。 1.8如因工作需要为计算机升级,需填写物资申购单并报公司总经理批准。 2 公司网络的接入、使用、维护 2.1公司内外网络的建设由信息处统一规划。禁止任何部门擅自连接网线。 2.2公司的局域网对全公司开放,由信息处负责公司局域网的连通和权限设置。 2.3为保证工作效率和公司网络的安全,公司的互联网,都不予以开通,有工作需要上网的,需打请示报告经过公司总经理同意后方可开通互联网权限。 2.4确有需要查询或下载资料的人员,也可由信息处安排在一时间段内给予协助。 2.5对现有互联网用户,信息处将不定期检查上网记录。 2.6对于接入互联网的用户,禁止工作时间浏览与工作无关的网站,禁止在任何时间浏览不健康的网站,禁止下载、安装具有破坏性的程序。 2.7严禁使用公司网络将公司保密信息上网传播。 2.8禁止利用互联网络进行国家法律法规所禁止的各项内容。 2.9网络出现故障,及时报信息处处理。严禁任何部门和个人擅自更改IP地址。 2.10禁止任何人擅自修改机器设置和更改上网端口。 2.11禁止外来人员未经许可使用公司电脑、网络。 3计算机软件的安装、维护 3.1计算机的操作系统,必须由信息处统一安装。 3.2禁止任何部门在计算机中安装娱乐性的软件和游戏软件。 3.3禁止任何部门和个人安装、传播染有病毒的软件和文件。 3.4禁止任何人在计算机上安装黑客软件和利用黑客程序对他人的计算机和服 务器进行攻击、破坏。 3.5需购买软件或升级现有信息系统的必须打请示报告于公司总经理审批后由 信息处根据其实际工作情况购买。 3.6对于公司购买的软件和随机附带的驱动程序光盘,由信息处统一管理。
运行部运行日志管理制度
运行部运行日志 管理制度 2016-05-12发布2016-05-13日实施
运行部运行日志管理制度 1 适用范围 本制度适用于运行部各岗位运行日志填写,检查与考核。 2 目的 为了规范运行日志,记录内容准确,记录格式一致,真实、准确反应运行状况,确保生产工作的连续性。 3 内容要求 运行日志填写总体要求 运行日志的内容包括主、辅机的运行状态,当值的主要操作、运行记事、异常情况、缺陷情况、保护投退、交待事项、领导指示和定期工作情况。《值长运行日志》还包括调度命令情况。 日志内容的填写必须真实、客观、准确、用词规范、填写完整、表达清晰。 本岗位日志填写,禁止照搬照抄、粘贴复制,语言描述应符合本岗位的身份。 与检修人员或运行部、安生部相关专业岗位的联系等要写明时间、对方姓名及相关内容,统一使用“通知××字样。向运行部经理及以上岗位领导汇报工作,统一使用“汇报××”字样。 运行日志集中记录体现事件的起因、经过、结果和对应时间,查询一目了然,忌以时间做分段式流水账。 运行日志做到本值内、各值间;本机组内、各机组间记录的事件闭环管理,问题和答疑结果一一呼应。 各岗位日志填写的具体要求 值长日志 1)接班记录线路运行方式、主机状态。 2)记录调度命令、检修(试验)申请及执行情况,向调度口头联系工作的情况,必须闭环管理和准确记录,时间具体明确,并将当班未完成或持续进行的工作 向下逐值传递执行,交接时必须有明确的方式记录。 3)记录锅炉点火、灭火时间;汽轮机冲转、打闸、惰走时间;发电机并列、解
列时间要准确。 4)记录当值期间开始和结束的主要检修工作,并注明起始和终止时间,并交代检修后的设备状态。尤其对于公用系统、机组间(或专业间)配合进行隔离的系统要明确记录。 5)机组主要保护的投退。 6)明确记录领导指示、专业工作安排在本机组的执行情况和无法执行的原因,并顺次传递至下一值执行。 7)记录本值进行的主要设备停送电、分合接地刀闸、拆装接地线的情况。 8)对接班前几个值运行记录的异常情况、消缺情况,如在当班期间消除或有明确的答复,应做好详实记录,闭环管理。 9)记录存在异常但是短期内无法消除的设备需要定期检查、监测结果。 10)记录本值的异常、事故和缺陷发生情况,处理情况及设备异常、缺陷影响机组负荷情况。 11)影响机组正常运行的主要化学监督指标(如汽水品质、凝结水硬度等)。12)本值机组负荷的主要变动情况。 13)本值机组运行方式改变及重大操作、试验情况。 14)交班运行方式、参数记录要准确,与实际相符合。 15)本班燃油量:XX t,制水XX t,补水量:XX t,除盐水箱水位:XX m,上煤量:XXX t,卸煤量:XXX t。(中班要记录全天的上煤、卸煤量) 机组长日志 1)接班前对设备的运行情况进行核对,接班记录线路运行方式、主机状态。 2)记录锅炉点火、灭火时间;汽轮机冲转、打闸时间;发电机并列、解列时间要准确。记录机组启停冲转前、打闸前的主要参数,机组启停时的主要操作项目。 3)当班期间主要操作(包括主辅机的启停、定期试验,电气设备运行方式的改变,投退保护、主要措施等)的时间、试验结果等。 4)当班期间机组负荷的主要变动情况。 5)记录本班接票、许可(或终结)工作票的编号和名称,在其后详细注明为此许可(或终结)后引起的系统运行方式变化情况、设备可用情况。尤其对于公用
设备操作规程和设备使用管理规程
设备操作规程和设备使用管理规程 一、设备的合理使用 合理使用设备,应该做好以下几方面工作: 1.充分发挥操作工人的积极性 设备是由工人操作和使用的,充分发挥他们的积极性是用好、管好设备的根本保证。因此,企业应经常对职工进行爱护设备的宣传教育,积极吸收群众参加设备管理,不断提高职工爱护设备的自觉性和责任心。 2.合理配置设备 企业应根据自己的生产工艺特点和要求,合理地配备各种类型的设备,使它们都能充分发挥效能。为了适应产品品种、结构和数量的不断变化,还要及时进行调整,使设备能力适应生产发展的要求。3.配备合格的操作者 企业应根据设备的技术要求和复杂程度,配备相应的工种和胜任的操作者,并根据设备性能、精度、使用X围和工作条件安排相应的加工任务和工作负荷,确保生产的正常进行和操作人员的安全。 机器设备是科学技术的物化,随着设备日益现代化,其结构和原理也日益复杂,要求具有一定文化技术水平和熟悉设备结构的工人来掌握使用。因此,必须根据设备的技术要求,采取多种形式,对职工进行文化专业理论教育,帮助他们熟悉设备的构造和性能。
4.为设备提供良好的工作环境 工作环境不但对设备正常运转,延长使用期限有关,而且对操作者的情绪也有重大影响。为此,应安装必要的防腐蚀、防潮、防尘、防震装置,配备必要的测量、保险用仪器装置,还应有良好的照明和通风等。 5.建立健全必要的规章制度 保证设备正确使用的主要措施是:①制定设备使用程序;②制定设备操作维护规程;③建立设备使用责任制;④建立设备维护制度,开展维护竞赛评比活动。 顺便指出,为了正确合理地使用设备,还必须创造一定的条件,比如:①要根据机器设备的性能、结构和其他技术特征,恰当地安排加工任务和工作负荷。近年来,在有的企业中存在的拼设备现象,就包括不能恰当按工作负荷来使用设备;②要为机器设备配备相应技术水平的操作工人;③要为机器设备创造良好的工作环境;④要经常进行爱护机器设备的宣传和技术教育。 二、设备使用前的准备工作 这项工作包括:技术资料的编制,对操作工的技术培训和配备必需的检查及维护用仪器工具,以及全面检查设备的安装、精度、性能及安全装置,向操作者点交设备附件等。技术资料准备包括设备操作维护规程,设备润滑卡片,设备日常检查和定期检查卡片等。对操作者的培训包括技术教育、安全教育和业务管理教育三方面内容。操作工人经教育、培训后要经过理论和实际的考试,合格后方能独立操作使用
网络安全管理管理制度
网络安全管理制度 为确保单位网络安全、高效运行和网络设备运行处于良好状态,正确使用和维护网络设备安全,特制定本制度。 1、未经相关部门批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。任何人不得进入未经许可的计算机系统更改系统信息和用户数据。 3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。 4、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。 5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料泄露出去。网络管理员协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。 6、严格遵守国家、自治区、自治州制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
& 7、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。 8、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。 9、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。14、经常检查网络(内部信息平台)工作环境的防火、防盗工作。 10、单位应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。密码安全保密制度 11、涉密移动存储介质未经批准不得擅自带离本单位,确因工作需要携带外出的,须履行登记备案手续,并经领导批准。严禁将涉密移动存储介质借给外单位或他人使用。 12、涉密移动存储介质需维修的,由单位技术人员送至有保密资质的单位现场监修,严禁维修人员擅自读取和拷贝其存储的国家秘密信息。如涉密移动存储介质无法修复,必
网络设备管理制度
网络及交换设备管理 第一章总则 第一条为了规范XXXXXXX信息网络设备管理工作 , 保证信息网络安全、稳定运行 , 特制定本办法。 第二条本办法规定了XXXXXXX在信息网络设备的运行维护管理等方面的管理办法。本办法适用于信息网络设备管理工作。 第二章管理职责 第一条我厂核心层网络交换设备及接入层网络交换设备均为HUAWEI(华为)系列交换设备,操作系统为HUAWEI IOS,所有设备均为可网管设备。网络系统管理员必须严格保密各交换机TELNET密码、本地登录密码及管理地址,并按北方公司网络安全的管理规定定期更换登录密码。确保网络系统的配置等不被恶意修改,不会因此造成网络大面积瘫痪,影响生产管理信息系统的运行。 第二条生产部信息中心网络系统管理员,必须以纸质和电子文件备份所有网络交换设备的配置信息,并严格保管不得外借,网络系统发生故障时做为故障恢复的依据。 第三条网络系统管理员确因工作需要对交换机等网络设备的配置进行修改时,必须征得信息部门主管同意,修改配置前应核对当前配
置是否与备份的配置相同,配置有不相同的部分时必须查找原因并对当前配置进行备份后,才能进行修改工作。工作结束后,检查网络及本交换设备的工作情况是否符合配置要求,并在《网络设备配置变更表》中做好相应记录。 第四条接入交换机通过光缆直接连接至中心交换机,接入交换分布在我厂各主要建筑物及建筑物楼层弱电井内(或各楼层办公室内),为不可移动的网络设备。各建筑物或楼层的使用单位必须确保交换机电源的正常供电,保护好交换机机柜及进出光缆、尾纤、网线不受损伤,保持交换机机柜及周围卫生清洁,发现异常情况及时通知生产部信息中心。 第五条各单位不得私自移动接入交换机机柜,不得随意打开机柜,不得私自从接入交换机联网。 第六条生产部信息中心每月对全厂各接入交换机进行检查,检查内容包括:电源供电是否可靠、光缆及网线保护良好不受损伤、机柜内温度正常、机柜周围无杂物且卫生清洁。并将检查结果记录在《网络设备巡视记录本》中。 第七条生产部信息中心每月对全厂光缆线路进行检查,确保光纤线路安全可靠运行。应检查地埋光缆走向标志清楚,光缆上方有挖土等建筑施工时,向其说明光缆走向及埋深等注意事项,防止电缆遭到破坏。应检查光缆进出建筑物时的PVC保护管是否损坏,固定是否牢固等。将检查结果记录在《网络设备巡视记录本》中。 第八条部分重要的接入层交换机配置有UPS电源,巡视检查时应检
设备使用日志管理规程
设备使用日志管理规程
————————————————————————————————作者:————————————————————————————————日期:
文件名称设备使用日志管理规程 文件编号EMP-SMP-SB034-02 替代文件编号SMP-SB034-01 起草人起草日期年月日修订人修订日期年月日审核人审核日期年月日 批准日期年月日批准人 执行日期年月日 颁发部门质量管理部版次03 印数 5 分发单位质量检验生产前提制剂口服动力供应仓储销售行政财务分发数量— 1 1 1 1 1 —————— 1.目的: 规范用于生产或检验的设备和仪器的使用、清洁、维护等的记录。 2.依据: 《药品生产质量管理规范》(2010年修订)。 3.范围: 本程序适用于生产或检验的设备和仪器使用日志的填写和保存。 4.职责: 各生产或检验的设备和仪器使用部门。 5.内容: 5.1 设备使用日志的配置。 5.1.1对用于生产或检验的主要设备和仪器建立设备使用日志配置表,规定配置设备使用日志的设备和仪器目录。 5.1.2 新增的生产或检验的设备和仪器应及时增补。 5.1.3 设备使用日志配置表: 使用部门设备或仪器名称规格型号安装位置 固体制剂车间XXXXXX XXXXX XXXXX
前处理提取车间XXXXXX XXXXX XXXXX 口服液车间XXXXXX XXXXX XXXXX 5.2 设备使用日志记录内容包括使用、清洁(消毒)、维护和维修情况及日期、时间(比 如8:05、16:26)、生产品种或检验品名称、规格、批号等,如不能包括以上内容的也应填 写详细。 5.3 设备使用日志的填写。 5.3.1设备使用日志应在设备或仪器的生产运行或使用、清洁、维护保养的每班或每天 由操作人员或指定人员填写,没有运行、清洁、维护保养等操作行为则不用填写。 5.3.2应按照设备使用日志单元栏内容如实填写或勾选,如无填写内容的则写“无”。 5.3.3“确认人”一般为操作人员或部门管理人员,“复核人”为使用部门管理人员或质量监督员,“操作人员”为当班设备和仪器的使用人员。 5.3.4 发生异常或故障,应对异常或故障情况及处理情况进行说明。 5.3.5如当班发生设备维修等情况未完成的或有需要向下一班交代的情况应在“备注”栏填写清楚。 5.3.6每班操作结束后由岗位班长或指定人员检查确认日志的填写内容并签字,如设备有清洁、维护或维修的情况,操作人员应填写内容并签字确认。 5.3.7如单元栏不够填写,可在就近单元栏填写并予以说明或另页填写。 5.3.8设备使用日志的填写应字迹清晰,词句简练、准确,无漏填或差错,如因差错需要重新誊写时,应保留原单元栏,注明作废原因,由注明人签名并填写日期,不得撕掉造成缺页。 5.4 设备使用日志的发放与保存 5.4.1生产设备技术部负责设备使用日志的发放,各使用部门按月份交生产设备技术部存档。生产设备技术部应对设备故障进行分析,对设备的可靠性进行评估,以便改进对设备的检查和维护。 5.4.2 设备使用日志的保存期为五年。 5.5 纯化水系统、空调净化系统、压缩空气系统不填写此设备使用日志(有单独的操作、清洁、维护维修、消毒记录)。 5.6 术语
设备使用、维护保养管理规范
设备使用、维护保养管理办法 A0版 受控状态: 受控 非受控 制订: 审核: 批准: 发布: 年月日生效: 年月日
设备使用与维护管理规范 第一章总则 通过对设备的有效管理、使用和维护,使设备保持良好状态,满足生产需求,提高本公司的设备完好率,降低故障率,特制订本管理办法。 1:目的 为了规范本公司设备使用与维护管理,特制订本办法。 2:适用范围 本办法适用于本公司设备使用与维护过程管理工作。 3:有关定义 关键设备:关键设备是指企业主要生产设备中,对安全、质量、产量、成本、环保有重大影响的设备。 TPM(全员生产维护):是以设备综合效率和完全有效生产率为目标。以全系统的预防维修为载体,以员工的行为规范为推进过程,以全体人员参与为基础的设备维护、保养、点检和维修体制。 设备润滑:用润滑剂减少(或)控制设备两摩擦面之间的摩擦与磨损或其它形式的表面破坏的方法叫设备润滑。 设备精度:设备精度是指机床的几何精度、运动精度、传动精度、定位精度等在空载条件下检测的精度。 完好设备:符合下列条件的设备 设备零部件完整,内外整洁,无跑冒滴漏;
操作系统灵敏可靠,传动系统正常,变速齐全; 润滑系统装置齐全,管道完整,油路畅通,油标清晰; 滑动部位无严重拉、研、碰伤; 电器系统装置齐全,管线完整,性能灵敏,运行可靠;精度性能满足工艺要求。 设备中小修:指根据设备的磨损老化规律,有针对性对部分设备进行检查、清扫、解体修理、消除缺陷、调整和预防性试验等。 第二章管理部门职责 2.1车间使用部门:负责相关设备日常维护、保养和管理,对设备易耗品、易损件、采购困难,制作《备品一览表》上报,建立备件库存。 2.2设备文管员:负责设备台帐、设备编号的档案管理。 第三章管理机构 组长: 组员: 设备文管员: 第四章、设备使用 4.1、操作人员须严格遵守安全操作规程,严禁超负荷、违反使用规定使用设备。 4.2、设备发生故障,岗位操作人员能排除的应立即排除,并在当班中作好记
网络安全管理制度汇编
网络安全管理制度中国科学院沈阳应用生态研究所
前言 网络安全是保障中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全运行的基础。为保障沈阳生态所信息系统的安全、稳定运行,特制定本规范。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心。 本制度主要起草人:岳倩 本制度起草日期:2015/12/05
网络安全管理制度 1范围 本制度适用于沈阳生态所信息系统网络安全管理工作。 2组织及职责 ●系统管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?负责网络安全设备的安全策略部署、配置及变更管理、内网运行情况、更新和维护等日常工作; ?对数据网络实行分级授权管理,按照岗位职责授予不同的管理级别和权限; ?密切注意最新网络攻击行为的发生、发展情况,关注和追踪业界公布的攻击事件; ?密切关注信息系统安全隐患,及时变更信息安全策略或升级安全设备。 ●信息安全管理员职责 ?恪守职业道德,严守企业秘密,熟悉国家安全生产法以及有关信息安全管理的相关规程; ?每周对系统管理员的登录和操作记录进行审计; ?对系统管理员部署的安全策略、配置和变更内容进行审计; ?密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情。 3管理员账号和权限管理 3.1管理员账号
系统管理员和信息安全管理员的用户账号应分开设置,其他人员不得设置账户。在安全设备上建立用户账号,需要经过本级信息部门安全主管的审批并保留审批记录。 3.2系统管理员权限 系统管理员具有设置、修改安全设备策略配置,以及读取和分析检测数据的权限。 3.3信息安全管理员权限 信息安全管理员具有读取安全设备日志信息,以及检查安全设备策略配置内容的权限。 3.4管理员身份鉴别 管理员身份鉴别可以采用口令方式。应为用户级和特权级模式设置口令,不能使用缺省口令,确保用户级和特权级模式口令不同。安全设备口令长度应采用8位以上,由非纯数字或字母组成,并保证每季度至少更换一次。 安全设备的身份鉴别,必要时可以采用数字证书方式。 4策略和部署管理 4.1制定安全策略 系统管理员应依据沈阳生态所管理系统信息安全规划,结合实际需求,制定、配置具体网络安全设备的安全策略,并且进行规范化和文档化;安全设备的策略文档应妥善保存。 对关键的安全设备要采用双机热备或冷备的方式进行部署以减小系统运行的风险。 4.2安全设备统一部署 安全设备部署应依据沈阳生态所管理系统的信息安全规划统一部署,保证安全设备的可用性。安全设备部署的具体实施须经信息管理部门的审批并保留审批记录。 4.3安全网关类设备部署
各设备管理记录的填写规定
设备维护保养方面的记录填写规定 冷轧厂各车间: 各车目前已经按规定把设备维护方面的记录建立完成,但细节上还有些不统一,现将此次检查中发现的问题,做以下规定。 1.设备管理要求:各车间按照设备科提供的备件更换记录,维护保养记录,设备润滑记录样本填写。(都已完成) 2.维护保养记录和备件更换记录填写范围划分: 2.1备件更换记录填写内容:成台套设备;价值比较高的设备;涉及质保期的设备;反复使用的设备(如胶辊,变频器)。填写时注明上机时间。 2.2维护保养记录填写内容:1.更换的易损件和小型备件(如O型圈,六角垫,螺栓,DN50以下的阀门)。2.小修理,即螺栓、指针、片(块)、销等的更换。 3.调整、紧固,即弹簧、皮带、螺栓等松弛的调整和紧固,制动器、限位器的调整及其他机器的简单调整等。 3.润滑记录填写内容:第一行填写上次润滑时间,其余内容按照要求填写。 4.定置管理要求: 4.1酸洗车间生产线的记录表挂放本车间二级库。酸再生记录表挂放在酸再生操作室。 4.2连轧车间记录表挂放轧机入口,出口,液压站维修作业区域。4.3连退车间记录表挂放本车间二级库。 4.4公辅车间记录表挂放各站操作室。 4.5天车车间记录表挂放各天车操作室。 4.6维检车间记录表挂放各车间电气室。 5.各车间需要填写的记录: 5.1四个生产线和维检需要填写:1.维护保养记录2.备件更换记录3.润滑记录。填写人员:三班和白班维护人员。润滑记录由润滑工填写,
液压的维护保养记录由液压工填写。 5.2公辅和天车填写1.维护保养记录2.润滑记录。填写人员:包机人。 6.其他要求: 6.1液压维护保养台账在记录表上单独做定期化验油的记录。填写人员:液压包机人。 6.2记录表填写必须是一台设备一张表。 6.3填写记录要书写正确,规范,字迹清楚,涂改使用水平双划线。7考核:①未按上述规定填写各记录表一次考核50元。 ②书写不规范,字迹潦草考核20元 ③书写不正确,填写缺陷考核50元
实验室设备日常管理制度
实验室设备仪器日常管理制度 1总则 1.1目的:为加强实验室设备、仪器的管理,正确、安全地使用和维护设备,特制定本制度。 1.2适用范围:本制度可用来指导实验人员开展设备操作、使用、检查、维修、保养等工作。 2设备使用规定 2.1设备使用前,其操作人员应在设备管理员的安排下接受培训,培训由厂家技术人员或有熟悉设备使用的员工进行现场操作讲解,对培训进行登记确认。 2.2操作人员应熟练操作设备,清楚设备日常保养知识和安全操作知识,并进行基本的保养和维护、维修,认真填写设备的维护和运行记录。 2.3机器设备发生故障操作人员无法解决时应报告有关负责人员解决处理。 2.4设备使用人员要严格按操作规程工作,认真遵守交接班制度,准确填写规定的各项运行记录。 2.5操作人员、机修人员在维修设备时,未经领导批准,不准拆卸或配用其他的机器零件和工具。 2.6对不遵守操作规程或玩忽职守,使设备受到损失者,应酌情给予经济处罚。 3设备检修和技术改造 3.1 在日常工作中,使用部门无法排除的故障,可以反应给设备管理部申请设备管理检修。 3.2检修后的设备使用前,需要有使用部门负责人的签名认可。 3.3设备的技术改造可纳入检修计划一并执行。
4设备日常维护管理 4.1设备操作人员要严格遵守设备的操作规程和日常维护制度,并认真填写设备维护记录。 4.2设备管理员要定期进行部位检测、性能检测,保证设备经常处于良好的工作状态并做好日常巡检。 4.3对库存、备用或因任务不足需要封存一段时间的设备要定期清洁、查点,进行防尘、防锈、防潮等方面的维护。 4.4巡检任务的承担。设备使用操作人员负责对本岗位使用的设备进行巡检,设备管理员负责对重点设备的巡检任务。
信息化软硬件设备安全管理制度
信息化软硬件设备安全管理制度 1 目的为了提高公司计算机及信息系统的管理水平,确保生产装置实现安、稳、长、满、优运行,制定本制度。 2 适用范围适用于公司信息化软硬件设备安全管理。 3 职责3.1 综合科是公司信息化软硬件设备管理的归口部门。负责计算机等办公设备及网络的维护管理,负责各类软件安装程序的保管及公共数据的备份与维护,负责计算机、网络及信息的安全管理和控制。3.2 各部门是计算机等办公设备的使用部门,负责本部门使用办公设备的日常维护和保养。 4 管理内容4.1计算机及相关设备的管理1)计算机及相关设备申请按照工作需要,各部门提出配备所需办公设备的申请,由综合科提出设备的型号及相关配置,根据所提出的要求统一向公司领《办公设备申请计划表》。2)计算机及相关设备配备设备落实后,由综合科做好硬件及软件全面测试后,统一配备给相应部门,讲解操作方法,并附带一份《办公设备基本资料及使用人登记表》交与使用人,综合科做好存档记录工作。3)计算机及相关设备的转移因工作岗位在分公司内部调动,原则上计算机跟使用人同步调动。在调动期间综合科需做好网络地址配置更新的准备,若新的工作岗位不需要使用计算机,须将计算机送交综合科并填写《办公设备上交表》。4.2计算机使用与维护1)计算机使用管理使用公司信息网络的所有用户必须遵守国家有关法律、法规,严格执行安全保密制度,对个人的计算机操作和对外所提供的信息负责。a. 计算机日常使用每天下班后或长时
间不使用计算机时要自觉关闭计算机。禁止擅自移动、拆卸、改变计算机内部配件及其连接线路;b. 软件使用管理①各部门在综合科的授权下安装软件。②已安装到计算机上的软件,任何人和部门不得自行卸载或更改。如需要卸载或更改须经综合科同意后方可进行操作。c. 不得在办公用计算机上安装、使用P2P视频播放、及带有P2P下载功能等严重占用带宽的软件。2) 计算机维护管理当计算机出现故障时,报综合科统一安排人员进行维修。禁止在未得到授权的情况下擅自开启机箱自行维修。如无法及时修复计算机,且使用人急需继续进行网络化办公时,可由综合科安排调配一台临时计算机,供使用人正常办公。4.3 网络安全管理网络安全实行统一管理、使用人负责。综合科负责对全网安全进行监督管理,对个人的计算机,禁止利用网络从事危害国家安全、泄露国家及企业秘密或危害信息专网活动,不得查阅、复制和传播有碍社会治安和不健康的信息。不得做任何有损于企业形象的事。计算机使用人要对自己的行为负责。1) 公司电脑的IP地址由综合科统一分配,不得擅自更改其IP地址,更不得恶意占用他人的地址。如有违反并拒不接受管理,综合科将在不影响正常工作的前提下断开其与局域网的连接。2) 需要接入因特网的部门及个人,必须提出申请,经批准后方可实施因特网接入。对未经批准擅自接入因特网的部门及个人综合科将在不影响正常工作的前提下断开其与局域网的连接。3) 使用部门及个人禁止私接、改动计算机网络基础设备设施,网络的调试、升级由综合科
【干货】日志管理与分析(四)——日志管理规程
【干货】日志管理与分析(四)——日志管理规程 一、日志管理规程 日志记录和管理的目标本质上是为你提供环境中的态势感知(SA),这样你就可以在网络中发生某些情况时进行评估、响应,并在必要时升级。SA部分通过启用日志数据收集、分析和保存来实现。 企业很可能因为如下的某些原因而实施日志记录: 1.你想要保护公司的资产(知识产权和财务数据等)。 2.你所处行业(银行、医疗、信用卡处理等)要求监管依从性,确保你能够对抗外部和内部威胁、数据丢失等。 3.你就是希望记录所有日志。 就第二种原因,许多法规不仅从过程和规程的角度规定你必须做的事,还要求你能够证明自己真的遵循和维护你的策略和规程。这可能意味着从提供最新的网络系统访问权限文档,到制作备份文档的报告的一切事情。 下面以支付卡行业(PCI)数据安全标准(DSS)举个例子。 PCI DSS是一组技术和运营需求,意在保护信用卡持卡人数据免遭违规使用。商户、处理设备、发卡行和服务提供商在PCI中都有利害关系。该标准的终极目标是在全球采用这些需求。 1.1假设、需求和预防措施
关键项目对于日志记录、日志管理和日志审核的成功必不可少。在日志审核、响应和升级规程投入使用之前,假定如下需求已经得到满足。 1.1.1需求 必须有一组需求,运营规程才能有效地使用: 1)创建日志记录策略,以编集PCI DSS日志相关需求,以及其他监管和运营日志需求。 2)在范围内的系统上启用日志记录。 3)日志记录的中端和终止本身必须记入日志、接受监控。 4)记录PCI DSS文档规定的事件。 5)生成满足PCI DSS日志记录需求的日志。 6)范围内的系统时间和可靠的时间服务器(NTP等)同步。 7)所有日志记录系统的时区已知并作记录,可以和日志一起审核。1.1.2预防措施 需要采取如下的预防措施,使日志可以用于PCI DSS依从性、其他法规和安全、取证及运营需求: 关键预防措施:在特定系统上记录其操作的个人不能作为负责该系统日志审核的唯一当事人。 关键预防措施:PCI DSS强制实施日志安全措施,对日志的所有访问应该记录和监控,识别终止或者影响日志存在和质量的企图。 这些预防措施的主要思路是确保系统完整性。本质上,没有一个人应该拥有能够掩盖自己或者其他人踪迹的控制权。
网络信息安全管理制度汇编
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (5) 三、数据安全管理 (9) 四、网络信息安全管理 (9) 五、病毒防护管理 (11) 六、下载管理 (11) 七、机房管理 (12) 八、备份及恢复 (16)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。
8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP地 址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。 11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。
网络设备运维管理制度
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行