中石化信息系统安全管理办法

成都铁路局安全信息监督管理系统使用管理办法(试行).

成都铁路局安全信息监督 管理系统使用管理办法（试行） 第一章总则 第一条为充分运用安全信息监督管理系统，切实强化安全监督检查、现场作业控制、安全风险分析研判和安全责任制落实，促进管理规范化、检查整治常态化、现场作业标准化建设（简称“三化”建设），特制定本办法。 第二条依托计算机网络和信息技术构建的安全信息监督管理系统（以下简称信息系统），具有检查量化任务下达、检查信息管理、问题管理、安全考核、安全谈心、统计分析等功能，能广泛应用到局、站段、车间（班组），实现安全信息共享。 第三条路局机关有关部门、各运输站段、非运输企业、运输辅助单位、建设指挥部（包括局管合资铁路公司）、铁路办事处均应充分应用信息系统加强安全管理，强化“三化”建设，促进安全持续稳定。 第二章职责分工 第四条安监室牵头负责系统建设、运用管理和基础数据维护，协调科研所不断完善系统功能，指导督促各系统用

好信息系统，充分运用信息系统开展安全分析、考核，及时加强全局安全风险预警提示，促进安全管理规范化和安全风险控制。 第五条科研所负责信息系统的具体建设、日常维护、故障处理和升级工作，不断完善系统功能，满足运用需要；信息技术所负责系统主机、存储、网络、机房等计算机设备购置、更新、维护工作。 第六条业务处室负责本系统信息系统运用、管理和本部门有关基础数据维护，充分运用信息系统安全分析、考核功能，强化干部履职尽责，及时分析本系统“三性”问题，组织抓好问题整改，促进系统安全稳定，切实深化“三化”建设。 第七条站段单位负责信息系统在本单位的运用、管理和有关基础数据维护，充分运用信息系统安全分析、考核功能，强化现场控制、问题考核追究，深入分析突出安全风险，及时采取措施阻断风险发展，切实解决具体问题及背后的管理根源，促进“三化”建设落到实处。 第八条人事、监察、宣传、教育、总工、劳卫等综合部门应运用信息系统，加强对各系统、各单位干部作风建设、思想政治工作、职工教育培训、规章制度管理、岗位准入等指导，切实强化安全保障。 第三章安全检查管理

信息系统安全管理办法(通用版)

企业信息管理系统管理办法 第一章总则 第一条为保证公司信息系统的安全性、可靠性，确保数据的完整性和准确性，防止计算机网络失密、泄密时间发生，制定本办法。 第二条公司信息系统的安全与管理，由公司信息部负责。 第三条本办法适用于公司各部门。 第二章信息部安全职责 第四条信息部负责公司信息系统及业务数据的安全管理。明确信息部主要安全职责如下： （一）负责业务软件系统数据库的正常运行与业务软件软件的安全运行； （二）负责银行卡刷卡系统服务器的安全运行与终端刷卡器的正常使用； （三）保证业务软件进销调存数据的准确获取与运用； （四）负责公司办公网络与通信的正常运行与安全维护； （五）负责公司杀毒软件的安装与应用维护； （六）负责公司财务软件与协同办公系统的维护。 第五条及时向总经理汇报信息安全事件、事故。 第三章信息部安全管理内容 第六条信息部负责管理公司各计算机管理员用户名与密码，不得外泄。

第七条定期监测检查各计算机运行情况，如业务软件系统数据库出现异常情况，首先做好系统日志，并及时向总经理汇报，提出应急解决方案。 第八条信息部在做系统需求更新测试时，需先进入备份数据库中测试成功后，方可对正式系统进行更新操作。 第九条业务软件系统是公司数据信息的核心部位，也是各项数据的最原始存储位置，信息部必须做好设备的监测与记录工作，如遇异常及时汇报。 第十条信息部负责收银机的安装与调试维护，收银网络的规划与实施。 第十一条信息部负责公司办公网络与收银机（POS）IP地址的规划、分配和管理工作。包括IP地址的规划、备案、分配、IP地址和网卡地址的绑定、IP地址的监管和网络故障监测等。个人不得擅自更改或者盗用IP地址。 第十二条公司IP地址的设置均采用固定IP分配方式，外来人员的电脑需要在信息部主管领导的批准下分配IP进行办公。 第十三条用户发现有人未经同意擅自盗用、挪用他人或本人的IP地址，应及时向信息部报告。 第十四条信息部负责公司办公网络与通信网络的规划与实施，任何个人或部门不得擅自挪动或关闭部门内存放的信息设备。 第十五条办公电脑安全操作管理

石油化工集团公司安全管理手册

石油化工集团公司安全 管理手册 公司内部编号：（GOOD-TMMT-MMUT-UUPTY-UUYY-DTTI-

中国石油化工集团公司安全管理手册 核心提示：该《安全管理手册》中国石油化工集团安全纲领性文件 日前，中国石油化工集团公司发布了《安全管理手册》，强制性要求集团公司各企事业单位、股份公司各分（子）公司、控股公司、中国石化作为作业者或管理者的参股公司均要按照手册要求不断完善和改进安全管理，为整个集团公司建立统一、规范的安全管理体系制定了标准，有利于进一步推动中国石化集团公司落实企业安全生产责任，值得有关企业借鉴。 中石化安全理念 1.安全源于设计，安全源于管理，安全源于责任。 2.谁的业务谁负责，谁的属地谁负责，谁的岗位谁负责。 3.上岗必须接受安全培训，培训不合格不上岗。 4.任何人都有权拒绝不安全的工作，任何人都有权制止不安全的行为。 5.所有事故都可以预防，所有事故都可以追溯到管理原因。 6.尽职免责、失职追责。 中石化安全方针 生命至上安全发展 预防为主综合治理 领导承包全员履责 中石化安全目标 零缺陷零违章零事故

中石化安全手册目录第一部分 1.1安全组织 1.1.1安全生产委员会 1.1.2安全监管部门 1.1.3安全督查大队 1.2安全责任 1.2.1安全主体责任 1.2.2安全监管责任 1.2.3岗位安全责任 1.3安全培训 1.3.1各级领导的安全培训 1.3.2管理人员的安全培训 1.3.3操作人员的安全培训 1.3.4安全分享与安全告知 1.4安全风险与隐患管理 1.4.1安全风险辨识 1.4.2安全风险控制措施 1.4.3安全隐患排查和治理 1.5变更管理 1.5.1变更控制 1.5.2变更流程 1.5.3变更监督

信息系统使用管理规定

信息系统使用管理规定 1 目的 为确保正确、安全的操作信息处理设施，防止资产遭受未授权泄露、修改、移动或销毁，以及因操作原因造成的业务活动中断。 2 适用范围 需要对公司内部信息系统访问、操作及维护信息处理设施的员工。 3 术语和定义 移动介质：是指存储了信息的硬盘、光盘、软盘、移动硬盘、U盘和刻录设备等。 4 职责和权限 公司所有员工以及第三方服务人员使用本公司的信息处理设施均因遵守本程序的规定。 5 相关活动 5.1 信息系统操作原则 所有员工必须遵守各种信息处理设施的有关使用规定，并按照相关规定操作。 未经授权不得操作信息系统，已授权用户必须在授权范围内使用信息系统，不得使用其他员工的权限操作系统，更不得恶意使用系统。 对信息系统设施和系统的变更、维护都应有明确的记录，由专人负责。 5.2 设备管理 各部门的计算机以及计算机的外围设备、消耗材料均由DXC一配备和管理。 计算机及其外围设备原则上不允许借到公司外使用，如确实需要，须经公司领导层同意并明确归还日期后方能借出，归还时要重新进行验收，如有损坏将按购入时的市场价格赔偿。 为保证每台计算机的完整性，各部门人员不得随意挪换计算机内、外部配件，计算机更换部件须经DXC同意。

使用中出现技术性故障，应及时分析，对于人为操作不当或非正常使用软件所造成的问题由DXC技术人员协助排除；对于硬件本身或非人为因素所造成大型故障由技术人员报DXC 给予解决。 软、硬件设备的原始资料（软盘、光盘、说明书及保修卡、许可证协议等）由DXC专人保管，使用者必需的操作守册由使用者保管。 计算机机房必须配置防火、防雷电、火险报警及空调等设施。并对性能进行经常性检测，建立相关的应急措施。 对与计算机应用有关电源接口、通讯接口等设备由DXC进行定期的检查、维护。 5.3 使用管理 操作人员在使用计算机时，必须使用ID和口令登录系统，保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程，注意爱护设备，保持清洁，使设备处于良好状态，下班时，务必关机切断电源。 未经许可，使用者不可增删硬盘上的应用软件和系统软件。 严禁使用计算机玩游戏，登录非法网站。 重要部门要采取措施保证输入到信息系统的数据是正确恰当的，同时，对使用添加、修改和删除等对数据的更改要设置权限；对输出的数据也要验证，确保是正确、完整的。 5.4 安全管理 计算机一些内部应用系统的数据资料列入保密范围。未经许可，严禁非相关人员私自复制。 与互联网相连的计算机不得保存与工作有关的机密性的文件与资料。 涉及工作秘密的文字材料或信息不得在互联网上发布，或以电子邮件的形式发送。 使用者必须妥善保管好自己的用户名和密码，严防被窃取而导致泄密。 网络管理人员要控制诊断和配置端口的物理和逻辑访问，一般情况下这些端口应设置为禁用或取消。 5.5 移动介质管理 一般情况下不允许使用移动介质。若需要使用，仅限使用公司配发的移动介质。严禁将私人的移动介质带入公司使用。 移动介质由DXC统一编号，建立“移动介质配发使用登记表”。一般情况下移动介质不允许存储机密级信息，存储有机密级信息的移动介质严禁带出办公场所。确应工作需要，需将存储由机密级信息的移动介质带出办公场所须经公司领导批准。

信息系统安全管理规定

信息系统安全管理规定 1 信息系统安全管理的基本要求 1.1 信息系统安全管理原则 信息系统安全管理按照“三同步”原则进行，即同步设计、同步建设、同步运行。 1.2 信息系统安全的管控方式 信息系统安全管理工作由公司信息化委员会统一领导，信息系统管理部归口管理，信息管理部门负责，相关业务部门密切配合。 2 各级管理部门职责 2.1 公司信息系统管理部负责公司信息系统安全工作的归口管理，负责全局性信息系统安全统一规划、统一建设、统一部署、统一协调和监督检查；负责公司层面信息系统安全建设和管理工作，行使防范与保护、监控与检查、响应与处置职能；指导企业信息系统安全工作。 2.2 公司信息管理部门负责公司信息系统安全建设和管理工作，行使防范与保护、监控与检查、响应与处置职能；接受信息系统管理部信息安全管理。 2.3 业务部门负责本部门相关业务信息系统应用和数据安全，配合信息管理部门做好日常信息系统安全工作。 3 信息系统安全管理内容与方法 3.1组织和人员安全管理 3.1.1 公司信息化委员会下设信息系统安全工作组，由信息系统管理部牵头，负责各部门间的信息系统安全协调工作和紧急事件的应急指挥，为信息化委员会提供信息系统安全管理方面的建

议。 3.1.2 设备工程部设立信息系统安全管理岗位，对公司信息系统安全实施统一管理。依据不相容原则，信息系统设置安全管理员，负责落实信息系统安全管理制度的有关要求，检查信息系统安全管理日常工作，负责对系统管理员、应用管理员等人员操作的审查，检查信息安全设备和软件配置情况，协助处理安全威胁、违例行为和其他信息安全突发事件。 3.1.3 建立信息系统关键岗位制度。对信息系统设计、建设、运维和应用中直接接触或使用重要、敏感信息的关键岗位进行管理，关键岗位包括安全管理员、应用管理员、系统管理员、数据库管理员、开发人员等有关信息技术岗位和业务岗位。涉及业务的关键岗位由业务部门具体负责并报信息管理部门备案。 3.1.4 设备工程部和业务部门分别对公司信息系统关键岗位人员的资格、职责、权限、培训、考核、监督进行管理，并报人事部门备案。设备工程部每年向公司信息系统管理部上报本单位信息系统关键岗位的设置和人员情况。 3.1.5 设备工程部负责对公司信息系统建设、运行、维护的第三方单位相关资格进行审查，签署信息安全协议书，并对执行情况进行检查。 3.1.6 设备工程部协助人事部门组织信息系统安全教育和培训，将信息系统安全培训纳入公司年度培训计划。 3.2 信息系统安全等级保护 3.2.1 信息系统安全保护等级划分是在国家信息系统安全保护等级基础上，结合公司实际情况，定为五个级别,分为Ⅰ级、Ⅱ级（A、B）、Ⅲ级（A、B）、Ⅳ级、Ⅴ级:

中石化安全教育管理规定(正式)

编订：__________________ 单位：__________________ 时间：__________________ 中石化安全教育管理规定 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-9897-18 中石化安全教育管理规定(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 第一章总则 第一条为规范企业安全教育培训工作，提高员工安全素质，防止和减少各类事故及职业危害，根据《安全生产法》《生产经营单位安全培训规定》（国家安监总局3号令等法律法规特制定本规定。 第二条各直属企业应建立、健全相应的安全教育培训制度，开展经常性安全教育培训工作，宣传普及安全知识；每年至少组织1次以岗位安全责任制为主要内容的全员安全教育培训考试。 第三条各直属企业人事、教育部门负责安全教育培训工作的组织实施，安全管理部门负责对安全教育培训工作实施监督管理和检查考核。 第四条本规定适用于与本企业形成劳动关系的人员及进入生产厂区的临时用工、施工实习人员、技

术服务人员、参观人员等。 第五条未经安全生产培训合格的人员不得上岗任职和作业；本规定所要求的各项安全教育应有记录、有确认、可追溯；涉及对外单位和外来人员的相关要求，应在书面合同中予以明确。 第二章企业领导和管理人员的安全教育 第六条直属企业、二级单位的领导，应按照国家有关规定要求，参加政府和集团公司组织的安全生产教育培训，并取得《安全资格证书》。 第七条企业安全负责人和安全技术管理人员，除参加政府组织的安全培训，并取得《安全资格证书》外，还应参加集团公司组织的石油化工安全专业技术培训。 第八条直属企业应根据本企业安全生产特点，组织安全负责人和安全技术管理人员进行安全专业培训。培训由人事、教育部门会同安全管理部门组织。 安全教育培训的主要内容包括： （一）国家有关生产方针、政策和有关安全生产

安全管理学习中石化《安全管理手册》

安全管理学习：中石化《安全管理手册》 中国石油化工集团安全纲领性文件日前，中国石油化 工集团公司发布了《安全管理手册》，强制性要求集团公司 各企事业单位、股份公司各分（子）公司、控股公司、中 国石化作为作业者或管理者的参股公司均要按照手册要求 不断完善和改进安全管理，为整个集团公司建立统一、规 范的安全管理体系制定了标准，有利于进一步推动中国石 化集团公司落实企业安全生产责任，值得有关企业借鉴。 中石化安全理念 1.安全源于设计，安全源于管理，安全源于责任。2.谁的业务谁负责，谁的属地谁负责，谁的岗位谁负责。3.上岗必须接受安全培训，培训不合格不上岗。 4.任何人都有权拒绝不安全的工作，任何人都有权制止不安全的行为。 5.所有事故都可以预防，所有事故都可以追溯到管理原因。 6.尽职免责、失职追责。 中石化安全方针生命至上安全发展预防为主综合治理领导承包全员履责 中石化安全目标零缺陷零违章零事故 中石化安全手册目录第一部分1.1安全组织1.1.1安全生产委员会1.1.2安全监管部门1.1.3安全督查大队1.2 安全责任1.2.1安全主体责任1.2.2安全监管责任1.2.3 岗位安全责任1.3安全培训1.3.1各级领导的安全培训

1.3.2管理人员的安全培训1.3.3操作人员的安全培训1.3.4安全分享与安全告知1.4安全风险与隐患管理1.4.1安全风险辨识1.4.2安全风险控制措施1.4.3安全隐患排查和治理1.5变更管理1.5.1变更控制1.5.2变更流程 1.5.3变更监督1.6职业健康管理1.6.1职业病危害因素识别和防治计划1.6.2职业病危害标识与告知1.6.3职业病危害监测与控制1.6.4职业健康体检与个体防护1.7应急管理1.7.1应急预案1.7.2应急演练1.7.3应急处置1.8事故管理1.8.1事故报告1.8.2事故调查1.8.3事 故问责1.8.4事故整改和教训汲取第二部分2.1建设项目“三同时”管理2.1.1可行性研究阶段2.1.2基础设计（初步设计）阶段2.1.3试生产与竣工验收2.2生产运行安全管理2.2.1生产过程安全控制2.2.2生产过程变更风险控制2.2.3开工和停工安全管理2.2.4现场安全管理2.3施工作业过程安全控制2.3.1作业安全分析（JSA）2.3.2作业许可2.3.3作业过程安全监护和监督2.4设备设施安全管理2.4.1采购安全控制2.4.2建造与安装安全控制2.4.3设备运行安全管理2.4.4设备变更风险控制 2.5危险化学品储运安全管理2.5.1危险化学品储运资质核实2.5.2危险化学品信息管理2.5.3安全监控和安保 2.6承包商安全管理2.6.1承包商安全资质审查2.6.2承包商安全培训2.6.3承包商安全监管2.6.4承包商安全考

信息系统管理制度

信息系统管理制度 第一章总则 第一条为明确岗位职责，规范操作流程，保障本中心信息系统安全、有效运行，根据有关法律、法规和政府有关规定，结合信息统计中心实际情况，特制定本制度。 第二条目的：使信息化建设工作规范化进行，做到统一规划、统一标准、统一建设、统一管理。使用范围：适用于本中心信息化建设。 第三条利用信息系统实施内部控制至少应当关注下列风险： （一）信息系统缺乏或规划不合理，可能造成信息孤岛或重复建设，导致中心管理效率低下。 （二）系统开发不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。 （三）系统运行维护和安全措施不到位，可能导致信息泄漏或毁损，系统无法正常运行。 第四条职责： （一）信息统计中心负责中心信息化管理总体规划，建立统一的信息化建设标准、规范。负责中心各科（所）信息化项目总体协调及中心办公自动化网络和系统软硬件的维护工作。 （二）各科（所）负责指定专人担任本专业信息化网络工作，并负责本科（所）日常信息管理工作。 第五条工作要求： （一）各科(所)在开展涉及信息化建设及申报信息化建设项目之前，需报主管领导审批后，将业务需求、建设规划等报信息统计中心，信息统计中心应按照中心信息化建设规划及相关要求进行审核。 （二）经信息统计中心审核同意后的信息化建设项目，由信息中心提出信息化技术要求及软硬件需求，同意规划整合后报市卫生局信息中心。 （三）各科（所）申报的信息化项目批准后，信息统计中心技术人员全程参与项目的招标、实施、验收。

第二章信息系统的开发 第六条信息统计中心根据信息系统建设整体规划提出项目建设方案，明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容，按照规定的流程报批通过后配合相关公司实施。 信息统计中心负责监督开发流程，明确系统设计、安装调试、验收、上线等全过程的管理要求。 第七条信息统计中心需要深入了解各个业务科（所）的业务流程、关键控制点、处理规则、用户范围以及手工环境下难以实现的控制功能等较为核心的信息系统需求点。在系统开发过程中，应当按照不同业务的控制要求，通过信息系统中的权限管理功能控制用户的操作权限，避免将不相容职责的处理权限授予同一用户。 应当针对不同数据的输入方式，考虑对进入系统数据的检查和校验功能。对于必需的后台操作，应当加强管理，建立规范的流程制度，对操作情况进行监控或者审计。 应当在信息系统中设置操作日志功能，确保操作的可审计性。对异常的或者违背内部控制要求的操作，应当设计系统自动报告并设置跟踪处理机制。 第八条信息统计中心需要组织开发单位或开发人员与各科（所）的日常沟通和协调，督促开发单位或开发人员按照建设方案、计划进度和质量要求完成编程工作。 第九条统计中心应根据配备的硬件设备和系统软件的具体情况，组织安排相应的硬件厂家或软件开发商的技术人员入场安装调试。对于关键的软硬件设备，应安排专人负责跟踪、记录整个安装调试过程；在完成软硬件设备的安装调试后，应注意做好有关文档的验收及归档保存工作。 第十条信息系统上线前，需要对信息系统进行等保定级，没有定级的信息系统不能正式上线。另外，信息统计中心都应当切实做好上线的各项准备工作，应查验设备厂商或软件开发商或开发人员提交的有关运行维护资料，包括技术手册、操作手册等，并负责监督设备厂商或软件开发商提供对相关岗位人员的技术培训。制定科学的上线计划和新旧系统转换方案，考虑应急预案，确保新旧系统顺利切换和平稳衔接。系统上线涉及数据迁移的，还应制定详细的数据迁移计划。

信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度 第一章：总则 第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。 第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度； 2、负责组织实施公司信息化建设； 3、负责公司信息系统的维护及软件管理； 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件； 2、负责督促检查本制度的执行； 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障； 2、负责解答各所属单位人员的问题咨询，处理日常问题； 第七条各单位系统管理员 1、熟悉掌握系统，能够处理系统应用中的问题； 2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享； 3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作； 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务； 2、保证自己的密码不泄密，定期更换密码； 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下： 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理； 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

中石化安全生产监督管理制度(256页)

中国石油化工集团公司 安全生产监督管理制度 中国石化出版社

前言 石油石化行业具有易燃易爆、高温高压、有毒有害、连续作业、点多线长的特点，随着集团公司的改革、发展，2000年在国内外成功上市，油田勘探开发区块不断扩大，炼化装置大型化，石油库正朝着大库的方向发展，油品销售站点星罗棋布，这充分表明安全永远是从事石油石化工作的重点，时时刻刻不能松懈。因此我们依据近几年国家新出台的法律、法规、条例，就多年以来一整套行之有效的安全管理规章制度，结合上、中、下游一体化和集团公司安全生产实际，组织基层具有丰富实践经验的安全管理专家制修订定出了《中国石油化工集团公司安全生产监督管理制度》（2004）。 在制修订《中国石油化工集团公司安全生产监督管理制度》（2004）过程中，我们立足建立并实施HSE管理体系的长效安全管理机制，尽我们的最大能力，使修订后的安全管理制度符合国家现行的法律法规、标准，并与国际惯例相吻合，使其具有一定的先进性、科学性、可操作性，正确处理普遍与特殊、安全要求与经济承受能力的关系。 《中国石油化工集团公司安全生产监督管理制度》（2004）分为总则、综合管理、专项管理、作业管理、安全技术管理、消防管理、交通运输安全管理、应急管理、安全生产保证基金管理及安全生产禁令和规定十个篇章，共包括项制度。另外在附录中列出了一些常用名词解释和数据。为便于基层能全面贯彻实施，我们还汇编了国家颁布的法规、条例和政府部门的规章制度。 编写组写出的《中国石油化工集团公司安全生产监督管理制度》（2004）初稿、经安全环保局领导和职能处室审核，并发文广泛征求直属企业意见，最后经集团公司安全生产监督委员会的审定后修改而成。因此，本制度是集团公司的安全生产法规，也是组织安全生产的行动指南。集团公司每一名干部和员工，都应认真学习掌握规章制度，并自觉遵守，在生产过程中，人人、事事、时时都应遵章守纪，切实做到安全生产。 由于时间紧迫，《中国石油化工集团公司安全生产监督管理制度》（2004）难免存在不足之处，望使用者发现问题及时向集团公司安全环保局反映。 2

信息系统使用管理办法

信息系统使用管理办法 信息系统使用管理办法 第一章总则 第一条为了集团信息系统的安全管理、规范使用，确保信息系统与计算机网络资源高效、稳定、安全的运行，特制订本办法。 第二条本办法适用于投资控股有限公司（以下简称“控股公司”）及所属各公司全体员工。第三条本办法所指的信息系统（以下简称“系统”），是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合，包含各类软件系统、即时通讯软件等，包含现有正在使用及将来预计使用的信息系统。 第二章系统运行管理 第四条系统帐号管理 系统帐号按照谁使用谁负责的原则，落实至具体责任人。 1、各信息系统的信息管理人员必须遵守《集团信息人员保密管理规定》、《集团关键信息系统平台帐号集中管理办法（A）》。 2、账号开通：信息系统用户实行一人一帐号，各应用系统账号开通由使用人员所在部门提出申请，按流程审批通过后，应用系统管理员予以开通。如使用者为决策层成员，由人力资源部门提出申请。下同。 3、权限增加：各应用系统操作权限的增加须由使用人员提出申请，审批通过后，应用系统管理员予以开通。 4、岗位调整：人员岗位调整后，原岗位直接上级领导要通知应用系统管理员，撤销该账号原有权限。财务、审计岗位在1个工作日内、其它岗位在3个工作日内完成权限通知撤销工作。 5、账号关闭：人员离职前，原岗位直接上级领导要通知应用系统管理员，关闭离职人员的账号，注销其权限。 第五条如果系统需要登记完整的用户个人信息，使用人员要及时、完整地登记、更新个人信息，姓名、电话、邮箱等信息必须真实有效。如账号为公用账号，需要登记该账号的使用人员范围和业务范围。 第六条系统使用人须认真学习与遵守系统的操作手册，严格按照系统运行要求及时处理业务并录入数据，确保数据准确完整，如有不明事项应当咨询系统管理员。 第七条如果其人员需要使用易遨或商海导航等业务系统，人资和信息部门要严格控制权限。

信息系统安全人员管理制度

信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理，保障公司信息安全，根据公司相关规章制度汇编整理，制订本制度。 第二条公司所有涉及信息系统安全人员（简称信息安全人员），适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查，对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时，应加强信息安全规章制度的教育培训，将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意，信息安全人员不得复制公司资料，不得

将公司机密资料向公众展示、发行，不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课，应事先 征得公司批准，并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便，以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务（税）秘密。未经公司许可，不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密，不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围，不得与无关人员或在公共场所谈论，不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工，如中途离开公司，自离 开之日起两年之内，不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的，在离职后不得向第三方泄漏其所熟知有关公司机密的信息。

中石化集团安全管理手册

中石化集团发布《安全管理手册》 中石化安全理念 1. 安全源于设计，安全源于管理，安全源于责任。 2. 谁的业务谁负责，谁的属地谁负责，谁的岗位谁负责。 3. 上岗必须接受安全培训，培训不合格不上岗。 4. 任何人都有权拒绝不安全的工作，任何人都有权制止不安全的行为。 5. 所有事故都可以预防，所有事故都可以追溯到管理原因。 6. 尽职免责、失职追责。 中石化安全方针 生命至上 安全发展 预防为主 综合治理 领导承包 全员履责 中石化安全目标 零缺陷 零违章 零事故 中石化安全手册目录 第一部分 1.1 安全组织 1.1.1 安全生产委员会

1.1.2 安全监管部门 1.1.3 安全督查大队 1.2 安全责任 1.2.1 安全主体责任 1.2.2 安全监管责任 1.2.3 岗位安全责任 1.3 安全培训 1.3.1 各级领导的安全培训 1.3.2 管理人员的安全培训 1.3.3 操作人员的安全培训 1.3.4 安全分享与安全告知 1.4 安全风险与隐患管理 1.4.1 安全风险辨识 1.4.2 安全风险控制措施 1.4.3 安全隐患排查和治理 1.5 变更管理 1.5.1 变更控制 1.5.2 变更流程

1.5.3 变更监督 1.6 职业健康管理 1.6.1 职业病危害因素识别和防治计划 1.6.2 职业病危害标识与告知 1.6.3 职业病危害监测与控制 1.6.4 职业健康体检与个体防护 1.7 应急管理 1.7.1 应急预案 1.7.2 应急演练 1.7.3 应急处置 1.8 事故管理 1.8.1 事故报告 1.8.2 事故调查 1.8.3 事故问责 1.8.4 事故整改和教训汲取 第二部分 2.1 建设项目“三同时”管理 2.1.1 可行性研究阶段

中石化安全管理手册

中国石油化工集团安全纲领性文件 日前，中国石油化工集团公司发布了《安全管理手册》，强制性要求集团公司各企事业单位、股份公司各分（子）公司、控股公司、中国石化作为作业者或管理者的参股公司均要按照手册要求不断完善和改进安全管理，为整个集团公司建立统一、规范的安全管理体系制定了标准，有利于进一步推动中国石化集团公司落实企业安全生产责任，值得有关企业借鉴。（请在本平台对话框直接回复“管理手册”获取文件） 中石化安全理念 1. 安全源于设计，安全源于管理，安全源于责任。 2. 谁的业务谁负责，谁的属地谁负责，谁的岗位谁负责。 3. 上岗必须接受安全培训，培训不合格不上岗。 4. 任何人都有权拒绝不安全的工作，任何人都有权制止不安全的行为。 5. 所有事故都可以预防，所有事故都可以追溯到管理原因。 6. 尽职免责、失职追责。 中石化安全方针 生命至上安全发展 预防为主综合治理 领导承包全员履责 中石化安全目标 零缺陷零违章零事故 中石化安全手册目录 第一部分 1.1 安全组织

1.1.1 安全生产委员会 1.1.2 安全监管部门 1.1.3 安全督查大队 1.2 安全责任 1.2.1 安全主体责任 1.2.2 安全监管责任 1.2.3 岗位安全责任 1.3 安全培训 1.3.1 各级领导的安全培训 1.3.2 管理人员的安全培训 1.3.3 操作人员的安全培训 1.3.4 安全分享与安全告知 1.4 安全风险与隐患管理 1.4.1 安全风险辨识 1.4.2 安全风险控制措施 1.4.3 安全隐患排查和治理 1.5 变更管理 1.5.1 变更控制 1.5.2 变更流程 1.5.3 变更监督 1.6 职业健康管理 1.6.1 职业病危害因素识别和防治计划1.6.2 职业病危害标识与告知 1.6.3 职业病危害监测与控制 1.6.4 职业健康体检与个体防护 1.7 应急管理 1.7.1 应急预案 1.7.2 应急演练 1.7.3 应急处置 1.8 事故管理 1.8.1 事故报告 1.8.2 事故调查 1.8.3 事故问责 1.8.4 事故整改和教训汲取 第二部分 2.1 建设项目“三同时”管理 2.1.1 可行性研究阶段

信息系统使用管理办法

信息系统使用管理办法 一、本规定设计的网络范围及计算机系统包括：医院信息管理系统网络（内网）、医院办公及因特网（外网）、在网络或单机运行各信息系统及应用程序所使用的计算机、计算机外部设备（如打印机等）、网络设备等。 二、信息科作为医院网络的设计、建设、管理与维护部门，负责对医院网络运行情况进行监督、管理和控制，并对医院网络上的信息进行检查和备案。 三、本条例认为，员工在被许可使用医院计算机系统时，该员工完全接受医院信息科对其计算机以及其附属设施上做的任何设置和策略限制，并完全接受本管理规定所制定的所有条款内容。 （一）硬件管理 1、为便于信息科为各计算机用户提供技术服务支持，医院的计算机系统及相关的附属设备（如打印机、扫描仪、网络设备等）的采购、使用、入网、报废等必须经过信息科审核同意。 2、为了有效地管理及应用医院的计算机，信息科对医院内的所有计算机及其相关设备进行登记注册，其中包含每台机器的型号、使用部门、使用人、用途等。未经信息科允许，任何人不得私自更改计算机配置；严禁携带个人笔记本在未经允许的情况下私自使用医院网络上网。 3、医院计算机设备的资产管理权分属各个使用部门所有。医院员工不得滥用计算机设备，使用者有义务对自己所使用的计算机设备负责；对计算机硬件设备的损坏、丢失、被盗等情况，必须及时通知相关负责人及信息科。 4、医院计算机设备的故障原因由信息科负责确定，非信息科人员不得自行拆装、修理或增加计算机硬件设备。 5、员工在使用计算机中遇到了非正常使用情况或困难，应及时通知信息科人员确定故障原因，并主动说明故障现象，积极配合维修。 6、计算机设备经信息科维修人员确定需外出维修的，由信息科负责联系协议维修公司，维修后由信息科及使用部门确认，相关维修费用计入相应部门支出。 7、医院计算机机房是医院信息系统的神经中枢，非信息科允许禁止擅自进入。 （二）软件管理 1、为便于信息科为各计算机软件用户提供技术服务支持，医院计算机软件的使用、采购、相关技术培训等须经信息科审核同意。 2、医院计算机及其相关应用系统的使用者必须是经过主管部门授权认可的医院工作人员。严禁非医院员工使用医院的计算机及相关资源；未经主管领导或部门许可，任何人不得从计算机和相关的应用系统内获取非公用的相关数据信息。 3、所有计算机用户在首次使用计算机系统或医院相关管理软件前必须接受相关培训方可获得使用权限。 4、医院内网上的计算机软件统一由信息科管理、安装，计算机使用者不得私自改动、删除或安装任何软件。当出现计算机软件出现故障或损坏，应及时通知信息科并作好记录。 5、医院计算机用户视为完全接受所使用计算机系统内所有软件的授权协议条款的相关内容；如对其中某些软件或某些软件条款有异议，需向有关部门和负责人申请，有信息科帮助其删除相关软件或取消其使用权限。 6、信息科应建立医院的软件档案库，对医院工作需要的各种软件要及时备份，经常检查更新，保持其可用性。

信息系统安全管理制度

信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................

信息安全管理制度 为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。 第一条信息安全是指通过各种计算机、网络（内部信息平台）和密码技术，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护，避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测，采取技术措施对所发现的漏洞进行补救，防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查，防止和控制非法、有害的信息通过本委的信息网络（内部信息平台）系统传播，避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室（下属单位）在向网络（内部信息平台）系统提交信息前要作好查毒、杀毒工作，确保信息文件无毒上载； 2、根据情况，采取网络（内部信息平台）病毒监测、查毒、杀毒等技术措施，提高网络（内部信息平台）的整体搞病毒能力； 3、各信息应用科室对本单位所负责的信息必须作好备份； 4、各科室应对本部门的信息进行审查，网站各栏目信息的负责科室必须对发布信息制定审查制度，对信息来源的合法性，发布范围，信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性；如发现被删改，应及时向信息安全协调科报告；

中石化安全管理人员通用题库自测.doc

中石化安全管理人员通用题库自测 单选：2分 1、依据《安全生产法》，不具备安全生产条件的生产经营单位（）。 A、不得从事生产经营活动 B、经安全生产监管部门批准后可从事生产经营活动 C、经主管部门批准后允许生产经营 D、经国家安全监督管理总局批准后方可从事生产经营活动 正确答案： A 试题解析： 单选：2分 2、依据《安全生产法》，国家对严重危及生产安全的工艺、设备实施（）制度。 A、审批 B、登记 C、淘汰 D、监管 正确答案： C 试题解析： 单选：2分 3、《安全生产法》所指的危险物品包括（）等能够危及人身安全和财产安全的物品。

A、易燃易爆物品、危险化学品、放射性物品 B、枪支弹药 C、高压气瓶、手持电动工具 D、大型机械设备 正确答案： A 试题解析： 单选：2分 4、依据《安全生产法》，生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及（）。 A、劳动用工情况 B、安全技术措施 C、安全投入资金情况 D、事故应急措施 正确答案： D 试题解析： 单选：2分 5、依据《安全生产法》，从业人员发现直接危及人身安全的紧急情况时，在（）后撤离现场。 A、经安全管理人员同意 B、经单位负责人批准 C、经现场负责人同意

D、采取可能的应急措施 正确答案： D 试题解析： 单选：2分 6、依据《安全生产法》，生产经营单位与从业人员订立的劳动合同，应当载明有关保障从业人员劳动安全和（）的事项。 A、事故应急措施 B、防止职业危害 C、安全技术措施 D、职业危害申报 正确答案： B 试题解析： 单选：2分 7、《安全生产法》规定，因生产安全事故受到损害的从业人员，除依法享有工伤保险外，依照有关民事法律尚有获得赔偿的权利的，有权向（）提出赔偿要求。 A、本单位 B、安全生产监督管理部门 C、工伤保险经办机构 D、劳动和社会保障部门 正确答案： A 试题解析：

信息系统管理办法

信息系统管理办法 第一章：总则 第一条为保证公司信息网络系统的安全，根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定，结合公司内网络系统建设的实际情况，制定本办法。 第二条本办法所指的信息网络系统，是指由计算机（包括相关和配套设备）为终端设备，利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。 第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术，在实现网络系统安全的基础上，保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。 第四条本规定适用于公司内所有计算机硬件及周边设备（如打印机、扫瞄仪、MO存储器，软磁碟，CD碟，数码相机、考勤机终端等）及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。 第二章信息系统安全管理 第五条计算机系统账号与操作员代码 一、操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和应用操作代码。代码的设臵根据不同应用系统的要求及岗位职责而设臵； 二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得；

三、系统管理员负责各项应用系统的环境生成、维护，负责一般操作代码的生成和维护，负责故障恢复等管理及维护； 四、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有主管负责人授权； 五、信息部门任何人员不得使用他人操作代码进行业务操作； 六、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码； 七、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设臵。 八、操作员不得使用或盗用他人代码进行业务操作。 九、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 第六条密码与权限管理 一、密码是保护系统和数据安全的控制代码，也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码，用户密码是登陆系统时所设的密码，操作密码是进入各应用系统的操作员密码。密码设臵应具有安全性、保密性，不能使用简单的代码和标记。 二、密码应定期修改，间隔时间不得超过一个月，如发现或怀疑密码遗失或泄漏应立即修改，在可能的情况下并相应记记录用户名、修改时间、修改人等内容，及时上报公司信息中心备案。 三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人（不参与系统开发和维护的人员）设臵和管理，并由密码设臵人员将密码装入密码信封，在骑缝处加盖部门印章并签字标注封存日期后交由信息中 心存档并登记。如遇特殊情况需要启用封存的密码，必须经过相关部门负责人同意，由密码使用人员向密码管理人员索