计算机终端安全管理办法
精心整理
计算机终端安全管理办法
第一章总则
一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计
二、
三、
四、
五、
步骤和要求进行施工;确保各种设备通风散热良好。
六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息化支撑中心
负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。
七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软硬件配置,
不得更换交换机或路由器端口。
八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑中心的同意,
调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。
九、
十、
的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。
十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。
十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。
第四章网络互联
服务
、
10.73.*.*、130.17.*.*规范地址。如确实不能采用规范地址的,必须采用地址转
换技术接入。内部网络互连需经网运部批准后方能实施。
第五章病毒防护
二十、为防止病毒感染,各种操作系统在安装后都应及时安装防病毒软件及操作系统的补丁。对于每台新入L_DCN网络的计算机,都必须经过信息化支撑中心的检查后才能接入。检查的内容:操作系统的补丁安装情况、SQLServer的补丁安装情况、Norton客户端及其他防毒软件的安装情况,及时更新情况等内容。二十一、计算机终端使用人员应定期或不定期对系统进行查杀病毒,对病毒的感染
1、负责本部门计算机信息安全管理制度的落实和监督;
2、负责本部门日常计算机查毒、杀毒、操作系统补丁的安装及计算机共享
的管理;
3、检查Norton杀毒软件的安装及更新情况,及其它杀毒软件的手工病毒
代码更新,杀毒软件的定期执行;
4、如果发现计算机病毒或操作系统的漏洞,要及时通知信息化支撑中心做
病毒情况记录,考虑整体防范方案。
第六章、考核办法
三十一、对于每天监控中,病毒或者入侵事件超过200的计算机进行封网处理。同时对所在单位,进行责任追究并予以扣分处理,进行信息安全通报。
三十二、每周对一周内病毒或者入侵事件的前十名计算机终端进行信息安全通报。
三十三、市公司运维部、信息化支撑中心每月抽查部分部门或部分计算机设备一次。检查要点如下:
1、有无感染病毒的计算机设备(不论病毒来源);
2、有无使用双网卡、双网线、拨号设备等方法在企业内部网计算机上交替上互联网的情况;
集团公司安全教育管理规定
集团公司安全教育管理 规定 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
集团公司安全教育管理办法1目的 为规范生产教育管理中心安全教育管理的有关事宜,特制定本办法。 2适用范围 教育管理中心及各单位安全教育管理工作。 3术语/定义 4职责 铁前区党委、热电厂党委、中厚板区党委分别负责所管单位安全教育的管理工作。 中心各职能部门负责本部门专业技术知识的安全教育工作。 各单位安全主管负责分管区域的安全教育管理工作。 专业技术人员负责分管区域本专业技术范围内的职工安全教育。 各作业区作业长负责本作业区的安全教育管理工作。 班组长负责本班组的安全教育工作。 5管理内容及要求 安全教育计划 中心安全教育计划分为年度计划、中短期计划、追加计划。编制计划应做到科学、合理、实用。计划应包括培训课程的设置、培训形式、培训对象和人数、培训时间。 中心各部门、各工序正式办班培训项目必须纳入中心年度计划中统一管理,以便各部门、工序严格按照计划组织实施,中心安委会办公室予以监督管理。中心各职能部门负责制定各工序的专业知识年度计划,经部门主管领导审阅并批准后,在每年11月25日之前报中心安委会办公室。中心安委会办公室根据各部门
(工序)的培训计划,结合教育管理中心实际情况编制中心年度计划,上报安委会主管主任批准后执行。 各职能部门、各大作业区根据职工实际情况或有关安全活动或学习的要求,制定本部门、作业区中短期培训计划,经部门领导、作业区主任助理审阅并批准后实施,如果涉及跨部门组织时,上报中心安委会办公室以便协调和管理。 部门、作业区如有特殊情况,需要临时进行安全教育培训,并涉及跨部门组织时,部门应提前15天与中心安委会办公室联系,申明追加的理由,经中心安委会办公室同意后,制定追加计划并实施。 教育管理中心职工一天至五天课时的培训项目由各工序自行组织实施;五天以上课时的培训项目必须上报中心安委会办公室。 日常安全教育 各职能部门每季度应在主管的工作范围内,专题研究一次职工安全教育培训工作,讨论本部门安全教育应如何开展,教育培训计划的制定与落实工作。 教育管理中心安全管理文件、各级领导的安全讲话、事故案例、危险源辨识与危险源(点)管理,防事故演习,相关安全技术知识等。培训后必须进行考试,考试应以笔试的形式进行,各作业区负责保管试卷。各工序每年必须组织进行一次全员安全教育并考试,试卷由工序负责保存。 三级安全教育 对新入厂职工、复工职工、转岗职工进行区域、作业区、岗位三个级别的安全教育。三级安全教育分为一级(工序)、二级(作业区)、三级(班组)。 各区域(厂、工序)负责对新招(调)入职工以及各类假期超过三个月的职工的身体素质进行把关,组织学习厂规厂纪,政工人员对新招入职工进行法制教育和思想品德教育,组织相关部门、作业区的安全管理人员对职工进行一级安全教育,组织一级安全考试考试。各区域安全主管负责建立分管区域的安全教育台
计算机终端管理规定
1、目的Purpose 1.1 本规定对公司计算机终端管理做出规定。 2、范围Scope 2.1 本规定适用于公司计算机终端相关安装、维修、管理。
3、术语和定义Terms and definitions ——下列术语和定义适用于本规定。 3.1 机房 指计算机管理部门服务器、交换机摆放的场所。 3.2 ERP(Enterprise Resource Planning)企业资源计划系统 指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。 3.3 OA(Office Automation)办公自动化系统 指通过流程或特定环节与日常事务联系在一起,使公文在流转、审批、发布等方面提高效率,实现办公管理规范化和信息规范化,降低企业运行成本的一套系统的统称。 3.4 系统类软件 指操作系统(如 WINDOWS XP 等)、杀毒软件、计算机辅助制图软件等。 3.5 管理信息系统 指一个以人为主导的,利用计算机硬件、软件和网络设备,进行信息的收集、传递、存储、加工、整理的系统,以提高组织的经营效率,如:ERP(Enterprise Resource Planning)企业资源计划系统、OA(Office Automation)办公自动化系统。 3.6 工程类软件 指独立于管理信息系统购买,在产品研发、生产过程中使用的绘图、电子电路设计、仿真分析等软件。 3.7 办公类软件 指文字处理、图像处理等软件。 3.8 工控软件 指设备附带的编程软件、各种控制软件、设备管理软件等。 3.9 软件案卷 由若干软件相关文件组合而成的档案保管单位。 3.10 计算机数据资料指开发设计文档、日常办公文档、内部管理信息数据等。 3.11 Transfer protocol)文件传输协议 指各种通讯协定之一种,目前主要用文件传输之用途 3.12 网络硬件 指为网络架构和使用提供最基本的作用的平台设备。如:交换机、集线器、网络机柜、综合布线、信息点、配线架、理线器、路由器、网卡等。 3.13 网管软件 指在计算机网络中运行,对网络进行管理和协调的软件。如:网络监控软件、网络备份软件等。 3.14 计算机终端 指接入公司及所属各单位网络的用于办公的各类计算机及附属设备,以下简称终端 4 、职责和权限Responsibility and authority 4.1 计算机管理部门 4.1.1 负责对计算机终端实施有效管理,为业务流转提供保障
计算机终端安全管理办法(总5页)
计算机终端安全管理办法(总 5页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类 信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网 络上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息 化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。
九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安 装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以 内;未入域机器通过定期或不定期抽查的方式控制密码设置情 况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授权、来历不明的应用软件;严禁使用可能携带病毒的软件,对于网络上的系统软件,应及时查阅有关资料,找出其存在的BUG,并及时打补丁。 十三、任何单位和个人不得在系统网络及其联网计算机上传送危害国家安全、通信公司安全的信息及个人隐私(包括多媒体信息),不得录阅传送淫秽、色情资料。 十四、网络的IP地址是网络中的重要的资源。IP地址配置不当将会引起地址冲突,给网络安全带来隐患。IP地址应由网络管理员按计划分配和回收。维护人员在给节点分配IP地址时,应在规定的地址段内按地址由低至高依次分配,并将配置资料交网络管理员。任何IP地址的使用人员不得随意更改IP地址信息。 第四章网络互联
计算机及网络安全保密管理规定
计算机及网络安全保密管理规定 1
武汉XX有限公司 计算机及网络安全保密管理规定 第一章总则 第一条为加强武汉XX有限公司(以下简称公司)计算机及网络安全保密管理工作,保障计算机及其网络安全运行,防止国家秘密和公司内部信息泄露,根据国家行政法规和上级机关有关规定,结合公司实际制订本规定。 第二条公司内部网络是指覆盖公司在武汉、襄樊两地部门的网络;国际联网是指各单机用户为实现信息的国际交流,同国际互联网(因特网)或其它国际性公共网络相联。 第三条涉及联网的部门和个人,应当严格遵守国家有关法律法规,严格执行安全保密制度,不得利用内部网络和国际联网从事危害国家和集团安全,泄露国家、集团和公司秘密等违法犯罪活动。 第二章计算机及其网络的管理与运行 第四条公司各部门计算机(包括台式计算机和便携式计算机)分为涉密计算机和非涉密计算机,计算机主机醒目处须有”涉密” 2
或”非涉密”标识,以示区分。存储、处理涉密信息的计算机以及联入集团涉密系统的计算机为涉密计算机;非涉密计算机严禁存储和处理涉密信息,严禁联入集团内部涉密系统。经集团保密工作部门批准,公司办和业务一部分别安排一台计算机接入集团涉密系统,实行专人管理。 第五条接入集团涉密系统的计算机由公司按国家对涉密网的管理规定和集团计算机网络安全管理部门的要求进行购置,由集团计算机网络安全管理部门或在其指导下进行调试和维护管理。公司信息化管理部门为公司计算机及网络安全管理部门,必须设立专职网络管理员,对公司的联网计算机进行统一管理。 第六条未经允许,任何部门和个人不得私自在集团内部网上接入各类网络设备,也不得在已接入集团内部网的网络设备上随意安装各种软件,更不能以非法身份侵入内部网络或擅自更改各类网络运行参数。专职网络管理员应定期对公司的联网计算机进行检查并做好相关记录。 第七条要加强对公司计算机联网服务器的安全管理和对计算机网络管理人员的教育管理,有权出入计算机网络服务器机房的工作人员为公司专职网络管理人员,非工作人员进入须经公司党群办审查批准。 第八条公司联入集团内网的两台计算机需要保留软驱和光 3
工程公司安全教育、培训管理制度
XXXXX工程有限责任公司 职业健康安全管理体系作业文件 安全教育、培训管理制度 版号: 批准人: 审核人: 拟制部门:安全部 2010年12月1日发布 2010年12月1日实施受控状态:受控
1 目的 为有效加强和改进安全教育、培训工作,提高公司职工整体素质和安全生产技能,满足职业健康安全管理体系对公司员工培训的需求,特制订本制度 2适用围 本制度适用于龙泰集团工程公司围的各类安全教育、培训。 3 术语定义 3.1 三级安全教育:新入厂、离岗15天以上或由外单位调入的职工上岗前经过公司、作业区、班组三级的安全教育。 3.2 转岗安全教育:职工因改变工种或工种未改变而工作岗位变动后接受的安全教育。 3.3 复工安全教育:离岗15天以上人员、工伤休假复工人员、“三违”人员上岗前接受的安全教育。 3.4 安全资质培训:国家规定的生产经营单位主要负责人、安全生产管理人员(主要指安全管理网络中的人员)的安全生产管理资格培训;特种作业人员的培训;国家规定的其它培训。 4 职责 4.1 安全部 4.1.1 负责制订、修改本制度,保持本制度的有效运行。 4.1.2 负责确定公司各类人员的安全培训需求,制定公司安全管理专业培训计划,组织实施公司安全管理人员、技术人员的安全生产管理资格培训。 4.1.3 负责组织建立公司安全管理人员、技术人员的安全教育、培训档案,评估安全培训过程及效果,对各类人员的持证上岗情况进行监督检
查。 4.1.4 指导、监督各作业区的安全教育、培训工作,评价各作业区安全教育、培训的效果。 4.1.5 负责依据国家有关安全生产方面的方针、政策、法律、法规及集团公司安全培训管理规定,制定公司安全管理专业培训大纲,审核、编写各类安全宣传、教育、培训资料。 4.1.6 组织有关人员参加集团公司指定或认可的职业安全卫生专业培训。 4.1.7 负责各作业区职工安全教育、培训需求的征集;培训计划的编制,下达培训效果的评估,对培训的有效性进行监督和评价。 4.1.8负责监督培训计划的兑现,满足安全培训需求。 4.1.9负责审核班组长安全任职条件,协助建立完善安全标准化班组建设教育培训管理。 4.2 作业区 4.2.1 负责制定、执行作业区安全教育、培训工作计划,并报安全部审批备案。 4.2.2 负责组织实施作业区全员、二、三级、转岗、复工、日常安全教育,以及对实习人员、外来挂靠队伍、“三违”人员的专门安全教育等工作。 4.2.3 负责建立、健全和及时更新作业区职工的安全教育、培训档案;收集安全管理网络中人员的安全管理资质培训需求,并及时向安全部反馈信息。 4.2.4 定期评价班组长的安全生产管理效果,教育、督促其不断提高安全生产管理水平,对不符合任职条件的人员应及时调换。
计算机终端管理规定.
Page 1 / of 9 部门 Established Dept. 制订 Prepared by 审核 Checked by 批准 Approved by 发布部门 Release Dept . 实施日期 Implemented Date 设备部 肖开强 唐学文 质量部 修订履历 Document modification record 修订日期 Revision date 版本 Versions 修订内容 Revision content 修订人 Revised by 2015.1.19 1.0 新定制 肖开强
Page 2 / of 9 1、目的Purpose 1.1 本规定对公司计算机终端管理做出规定。 2、范围Scope 2.1 本规定适用于公司计算机终端相关安装、维修、管理。 3、术语和定义Terms and definitions ——下列术语和定义适用于本规定。 3.1 机房 指计算机管理部门服务器、交换机摆放的场所。 3.2 ERP(Enterprise Resource Planning)企业资源计划系统 指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。 3.3 OA(Office Automation)办公自动化系统 指通过流程或特定环节与日常事务联系在一起,使公文在流转、审批、发布等方面提高效率,实现办公管理规范化和信息规范化,降低企业运行成本的一套系统的统称。 3.4 系统类软件 指操作系统(如 WINDOWS XP 等)、杀毒软件、计算机辅助制图软件等。 3.5 管理信息系统 指一个以人为主导的,利用计算机硬件、软件和网络设备,进行信息的收集、传递、存储、加工、整理的系统,以提高组织的经营效率,如:ERP(Enterprise Resource Planning)企业资源计划系统、OA(Office Automation)办公自动化系统。 3.6 工程类软件 指独立于管理信息系统购买,在产品研发、生产过程中使用的绘图、电子电路设计、仿真分析等软件。 3.7 办公类软件 指文字处理、图像处理等软件。 3.8 工控软件 指设备附带的编程软件、各种控制软件、设备管理软件等。 3.9 软件案卷 由若干软件相关文件组合而成的档案保管单位。 3.10 计算机数据资料指开发设计文档、日常办公文档、内部管理信息数据等。 3.11 FTP(File Transfer protocol)文件传输协议
计算机终端安全管理办法
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类信息系统、计 算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网络上的服务 器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端使用人员都 有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符合设备安装 使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装手册中指定 步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
七、 九、 十、化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不 得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 任何单位和个人从事施工、建设时,不得危害计算机系统、本地DCN网络与计算机终端的安全。 第三章软件安全 接入DCN网络的计算机终端,应确保安装正版操作系统,并安装相应的系统补丁(windowsXP 操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 、个人终端设置开机密码和屏保密码,入域机器自动符合符合 集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、 特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域 机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
计算机机房安全管理制度(最新版)
计算机机房安全管理制度(最 新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0424
计算机机房安全管理制度(最新版) 为了进一步加强计算机信息网络的安全管理,保护青少年身心健康,净化我校校园文化环境秩序,规范我校计算机机房管理,根据公安厅和教育厅《关于加强学校计算机信息网络安全管理的通知》的有关精神,现对我校计算机机房的管理作出如下规定: 1、重视安全工作的思想教育,防患于未然。 2、遵守“教学仪器设备和实验室管理办法”,做好安全保卫工作。 3、凡进入机房的人员除须遵守校规校纪外,还必须遵守机房的各项管理规定,爱护机房内的所有财产,爱护仪器设备,未经管理人员许可不得随意使用,更不得损坏,如发现人为损坏将视情节按有关规定严肃处理。
4、机房内禁止吸烟,严禁明火。 5、工作人员必须熟悉计算机机房用电线路、性能及安全工作的有关规定。 6、机房使用的用电线路必须符合安全要求,定期检查、检修。 7、杜绝黄色、迷信、反动软件,严禁登录黄色、迷信、反动网站,做好计算机病毒的防范工作。 8、工作人员须随时监测机器和网络状况,确保计算机和网络安全运转。 9、机房开放结束时,工作人员必须要关妥门窗,认真检查并切断每一台微机的电源和所有电器的电源,然后切断电源总开关。 XXX图文设计 本文档文字均可以自由修改
安全生产管理制度:安全教育工作管理制度(新版)
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 安全生产管理制度:安全教育工 作管理制度(新版)
安全生产管理制度:安全教育工作管理制度 (新版) 导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 一、总则 为提高全员安全素质,夯实安全基础工作,教育职工掌握必需要求的安全生产知识与技能,必须加强对全体职工的安全教育工作,做到遵章作业,减少事故的发生,避免国家与集体的财产遭受损夫,保障职工的安全与健康,根据国家实际情况,特制定本制度。 二、安全教育组织机构 1、公司成立职工教育委员会,定期研讨职工安全教育情况,审定职工教育培训计划中安全教育内容。 2、公司安全处负责日常工作,并将安全教育列入重要议事日程,并组织实施。 3、本着"分级管理,对口负责,相互配合"的原则,各部门、基层单位负责对职工不间断的安全教育工作。 三、安全教育形式
1、新工人入工地教育 凡是新招的职工在进入施工现场前,必须经过公司三级教育后方可上岗。参观、参加劳动人员必须由公司安全部门进行专门教育后,指派专人带领方可进入施工场所。 2、公司分期分批举办安全管理培训班进行一次安全教育。 3、班组长教育 凡担任班组长工作的人员必须接受安全生产知识教育。公司每年将举办若干期班组长安全培训班,并经考试合格后持证上岗。 4、特种作业人员教育 凡从事电工、起重机械、。金属焊接(气割)、、卷扬起重等,特种作业人员必须经安全部门按管理系统专门培训考核。合格后发给操作证方可上岗,并定期参加复审。 5、复训教育 对特种作业及特种设备操作,危险作业的人员公司将每年进行一次考核。违章作业(指挥)人员必须由安全部门举办违章学习班,进行学习,考试合格后,重新上岗。 6、变换工种教育和跨地区转换场地教育 凡变换工种及调入人员中生产人员必须经安全部门教育。考试合
计算机终端使用管理制度(总1页)
计算机终端使用管理制度(总 1页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
为了加强信息安全管理、内外网计算机终端的管控,结合公司实际,制定本规定。 第一条计算机终端、外设为电脑、打印机、读卡器、扫描仪、KVM、多媒体一体机。 第二条计算机必须安装杀毒软件,定时查杀病毒,涉密计算机、业务内网计算机必须与互联网进行物理隔离;坚持做到“涉密信息不上网,上网信息不涉密”的原则。 第三条禁止用非涉密计算机以任何形式制作、存储、处理、发布、转递涉密信息,禁止以任何形式将内网设备连接外网;禁止内网使用无线网络或具有无线功能连接互联网的设备;禁止内网与信息外网计算机信息设备(含笔记本电脑、打印机、扫描仪)交叉使用,或将在内网使用过的笔记本电脑、移动存储介质在家进行外网连接;禁止擅自卸载桌面终端管理系统软件;禁止擅自卸载市局统一配发的防病毒软件;禁止擅自更改(含格式化)移动存储的控制策略。 第四条除办公室指定人员外,任何人不得随意拆卸所使用的计算机或相关的电脑设备;各部门计算机操作员所使用的计算机,如需和其他人对换,必须得计算机操作员本人同意,经相关领导签字,然后报办公室,由办公室指定人员进行机器对换。 第五条各部门的计算机操作人员认真落实所辖计算机及配套设备的使用和保养责任;确保所用的计算机及外设始终处于整洁和良好的状态;下班或长时间不使用设备应关闭电源。 第六条外网计算机设备仅限于工作使用、查询业务相关资料等合法用途,严禁使用外网计算机玩游戏、聊天、炒股等一切与工作无关的事情。 第七条根据计算机的非可控制性,严禁将任何工作文件存放系统盘。对于不听劝告导致文件丢失的,后果自负。
银行桌面安全管理制度
桌面安全管理制度 总则 为加强XX农村商业银行个人桌面终端的安全使用,保证个人桌面终端操作系统、周边硬件、应用系统的安全使用,切实防范和降低因桌面终端使用不当,对信息系统带来的安全风险,制定本办法。 本办法适用于办公网所有桌面终端管理。公司范围内个人桌面终端设备上线直至报废前的使用过程,应按本办法相关规定进行管理。 个人桌面终端定义:接入XX农村商业银行网络的用于办公的各类计算机及所属设备。 网络准入 ?准入条件 接入OA办公网计算机必须安装桌面安全管理系统客户端软件; 当设备无法安装桌面系统软件,如打印机及CE终端等,各部门设备负责人员需要事先申报,见附件一(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备进行mac认证处理;XPE终端及pc设备使用OA账户用户名和密码认证,成功后进入正常网络; ?准入管理 个人桌面终端设备接入公司办公网络前,由使用人根据工作需要提出增加终端的申请,并经相关部门人员审批后通过桌面系统需求变更单报送相关部门批准后方可接入。
禁止未安装桌面管理系统客户端及未审批的设备接入办公网络; 桌面系统管理人员,定期对日志进行审查,查看是否有未安装桌面管理系统客户端,并对非法接入设备定位及规范处理; 禁止使用他人帐号登陆网络准入系统,禁止将帐号提供给他人使用。 Mac认证设备需要更换端口时,各部门设备负责人员需要事先申报,见附表二(总行申报给科技部,各网点申报给本区域支行桌面系统管理人员)对设备变更进行记录; 各区域准入服务器管理人员,需要定期对准入系统数据库进行备份,防止服务器宕机造成用户数据丢失,引发网络准入失效。 桌面安全 ?基本安全 使用人离开座位,应锁闭计算机屏幕,下班后,应关闭计算机;新购入的终端设备必须经过相关部门登记、编号、贴标签卡后,才能交使用者领用,相关部门设备负责人员需配合用户注册桌面管理系统软件并完善信息。 个人桌面终端设备因使用时间较长或严重损坏而无法修复及超过固定资产使用年限需要报废的,由使用部门提出申请并按相关报废流程办理,对已批准报废的个人桌面终端设备,应在桌面关系统资产统计中及时删除。 个人桌面终端设备上安装、运行的软件都必须为正版软件,未经授权的软件不得在个人桌面终端设备上安装、运行。桌面系统管
计算机安全使用管理制度
计算机安全使用管理制度 一、各涉密科室和单位应建立设备台帐档案,用以记录设备的原始资料、运行过程中的维修、升级和变更等情况,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密科室自行保管。 二、计算机密级类别的设定,由单位保密领导小组根据实际工作需要,以储存信息的最高密级设定计算机密级,由信息中心负责按保密规定粘贴密级标识。三、配备有计算机设备的科室和单位都要指定一名领导负责计算机保密工作,并设专人对设备进行管理。计算机资源原则上只能用于本单位的正常工作,禁止利用计算机资源从事与工作无关的活动。 四、承担涉密事项处理的计算机应专机专用,专人管理,严格控制,不得他人使用。 五、禁止使用涉密计算机上国际互联网或其它非涉密信息系统;禁止在非涉密计算机系统上处理涉密信息。 六、对领导和重要科室处理涉密信息的计算机安装物理隔离卡。严格一机两用操作程序,未安装物理隔离卡的涉密计算机严禁连接国际互联网。 七、涉密计算机系统的软件配置情况及本身有涉密内容的各种应用软件,不得进行外借和拷贝。 八、不得将涉密存储介质带出办公场所,如因工作需要必须带出的,需履行相应的审批和登记手续。 九、未经许可,任何私人的光盘、软盘、U盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级。 、各科室、各单位产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。 一、涉密信息除制定完善的备份制度外,必须采取有效的防盗、防火措施,保
证备份的安全保密,并做好异地保存。计算机上网安全保密管理规定 一、未经批准涉密计算机一律不许上互联网。如有特殊需求,必须事先提出申请,并报保密小组批准后方可实施,上网涉密计算机必需安装物理隔离卡。 二、要坚持“谁上网,谁负责”的原则,各科室要有一名领导负责此项工作,信息上网必须经过单位领导严格审查,并经主管领导批准。 三、国际互联网必须与涉密计算机系统实行物理隔离。 四、在与国际互联网相连的信息设备上不得存储、处理和传输任何涉密信息。 五、应加强对上网人员的保密意识教育,提高上网人员保密观念,增强防范意识,自觉执行保密规定。 六、涉密人员在其它场所上国际互联网时,要提高保密意识,不得在聊天室、电子公告系统、网络新闻上发布、谈论和传播国家秘密信息。使用电子函件进行网上信息交流,应当遵守国家保密规定,不得利用电子函件传递、转发或抄送国家秘密信息。涉密存储介质保密管理规定 一、涉密存储介质是指存储了涉密信息的硬盘、光盘、软盘、移动硬盘及U 盘等。 二、有涉密存储介质的科室和单位需填写和保管“涉密存储介质登记表”,并将登记表的复制件报办公室保密领导小组登记、备案并及时报告变动情况。 三、因工作需要向存储介质上拷贝涉密信息时,应填写“涉密存储介质使用情况登记表”,经单位领导批准,同时在介质上按信息的最高密级标明密级。 四、存有涉密信息的存储介质不得接入或安装在非涉密计算机或低密级的计算机上,不得转借他人,不得带出工作区,下班后存放在本单位指定的密码柜中。
安全教育培训管理制度
××××-2017-1 安全教育培训管理制度 1目的 为了加强和规范公司生产安全教育培训工作,提高从业人员安全素质,防范伤亡事故,减轻职业危害,特制定本制度。 2适用范围 本制度适用于公司内的生产安全教育培训,公司内的生产安全教育培训对象包括公司主要负责人、安全生产管理人员、特种作业人员、其他正式员工、临时工、合同工、劳务工、轮换工、协议工、实习人员、外来参观(学习)人员、相关方(外来承包施工人员、外来购货人员、为本单位供货)人员等。 3职责 3.1公司安全环保办公室负责公司安全生产教育和培训。 3.2公司各部门(车间)负责本部门(车间)的安全生产教育和培训。 3.3各班组负责其班组的安全生产教育和培训。 3.4各员工应当接受安全生产教育和培训。 4工作程序 4.1主要负责人和安全生产管理人员的安全培训 4.1.1主要负责人安全培训应当包括下列内容: (1)国家安全生产方针、政策和有关安全生产的法律、法规、规章及标准;
(2)安全生产管理基本知识、安全生产技术、安全生产专业知识; (3)重大危险源管理、重大事故防范、应急管理和救援组织以及事故调查处理的有关规定; (4)职业危害及其预防措施; (5)国内外先进的安全生产管理经验; (6)典型事故和应急救援案例分析; (7)其他需要培训的内容。 4.1.2安全生产管理人员安全培训应当包括下列内容: (1)国家安全生产方针、政策和有关安全生产的法律、法规、规章及标准; (2)安全生产管理、安全生产技术、职业卫生等知识; (3)伤亡事故统计、报告及职业危害的调查处理方法; (4)应急管理、应急预案编制以及应急处置的内容和要求; (5)国内外先进的安全生产管理经验; (6)典型事故和应急救援案例分析; (7)其他需要培训的内容。 4.1.3主要负责人和安全生产管理人员初次安全培训时间不得少于32学时,每年再培训时间不得少于12学时。 4.1.4主要负责人和安全生产管理人员的安全培训必须依照安全生产监管监察部门制定的安全培训大纲实施。 4.2其他从业人员的安全培训
xx公司办公终端管理办法
xx公司 办公终端管理办法/ |
修订记录
第一章总则 第一条策略目标:为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证公司业务正常运营,提高服务质量,在公司安全体系框架下,本策略提供办公终端使用所要遵守的行为准则。 第二章适用范围 第二条本办法适用于本公司,并在全公司范围内给予执行,由基础架构部对该项工作的落实和执行进行监督,并对本办法的有效性进行持续改进。 第三章. 第四章组织和职责 第三条基础架构部负责所有办公终端的安全管理工作。职责包括: (一)制定与办公终端相关的安全操作手册,指导员工正确使用公司办公终端;
(二)定期检查公司员工使用办公终端的安全情况,并把检查结果提交公司信息安全办公室; (三)对于公司办公终端使用情况提出建设和反馈意见,为保障办公终端的安全提供技术和管理手段; (四)对于公司办公终端发生的安全问题,应及时地处理和响应,确保公司办公终端的使用安全。 第四条公司各部门应设立安全协调员,负责本部门的办公终端的正确使用,指导和协助本部门员工安全使用办公终端。 第五章安全要求 ; 第五条公司所有办公终端的命名应符合公司计算机命名规范。 第六条公司所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。 第七条公司所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。 第八条公司所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。 第九条公司所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。 第十条公司所有办公终端不得私自转借给他人使用。
计算机安全管理制度
计算机安全管理制度 本文涉及的电脑设备,包括电脑室电脑设备及由电脑室负责安装在其它部门或单位的电脑设备。 (一)病毒防护 1.要求 (1)装有软驱的微机一律不得入网; (2)对于联网的计算机,任何人在未经批准的情况下,不得向计算机网络拷入软件或文档; (3)对于尚未联网计算机,其软件的安装由电脑室负责; (4)任何微机需安装软件时,由相关专业负责人提出书面报告,经经理同意后,由电脑室负责安装; (5)所有微机不得安装游戏软件; (6)数据的备份由相关专业负责人管理,备份用的软盘由专业负责人提供; (7)软盘在使用前,必须确保无病毒; (8)使用人在离开前应退出系统并关机; (9)任何人未经保管人同意,不得使用他人的电脑。 2.监管措施 1.由电脑室指定专人负责电脑部管辖范围内所有微机的病毒检测和清理工作; 2.由电脑室起草防病毒作业计划(含检测周期、时间、方式、工具及责任人),报电脑经理批准后实施; 3.由各专业负责人和电脑室的专人,根据上述作业计划按时(每周最少一次)进行检测工作,并填写检测记录; 4.由电脑经理负责对防病毒措施的落实情况进行监督。 (二)硬件保护及保养 1.要求 (1)除电脑室负责硬件维护的人员外,任何人不得随意拆卸所使用的微机或相关的电脑设备; (2)硬件维护人员在拆卸微机时,必须采取必要的防静电措施; (3)硬件维护人员在作业完成后或准备离去时,必须将所拆卸的设备复原; (4)要求各专业负责人认真落实所辖微机及配套设备的使用和保养责任; (5)要求各专业负责人采取必要措施,确保所用的微机及外设始终处于整洁和良好的状态; (6)所有带锁的微机,在使用完毕或离去前必须上锁; (7)对于关键的电脑设备应配备必要的断电继电保护电源。 2.监管措施 (1)各单位所辖微机的使用、清洗和保养工作,由相应专业负责人负责; (2)各专业负责人必须经常检查所辖微机及外设的状况,及时发现和解决问题。 (三)奖惩办法
企业安全教育培训管理制度
自贡国投资产管理有限公司 安全教育培训制度 第一章总则 一.为加强公司安全培训管理,确保安全、环保培训质量和培训时间,促进安全、环保长效发展,根据《安全生产法》、《国务院关于进一步加强企业安全生产工作的通知》(国发…2010?23号)、《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》(国发…2011?40号)、《国务院安委会关于进一步加强安全培训工作的决定》(安委…2012?10号)及公司有关规定,制定本制度。 二.安全培训教育以“从零开始,向零奋斗”的安全理念为指导,落实“干什么学什么、缺什么补什么、学什么考什么”的要求,不断创新培训方式,力求培训实效。 三.本制度所称安全培训是指以提高公司安全管理人员、各部门员工、新进员工的安全素质为目的进行的培训活动。 第二章培训组织及培训范围
四.具体由安全管理部组织实施公司的安全教育培训活动。 五.培训范围 1.新进员工岗前三级安全教育培训(公司、部门、岗位),三级教育的时间一般不能少于24小时,各级培训结束后进行考核。全部培训考核合格的,方可上岗。 2、转岗、复工员工培训。转岗培训一般不能少于24小时,培训结束,经考核合格的,方能进入新的岗位。离岗时间超过6个月的,须重新进行岗前三级教育。 3、每月定期的员工安全教育培训。 第三章培训内容及培训方式 六.培训内容:不同的培训对象进行不同内容的培训,全体员工必须接受的培训内容有: 1.以安全“零”理念为中心的安全理念及延伸理念的安全思想意识培训教育; 2.安全生产及相关的国家法律法规、标准、规程、公司的安全管理制度、安全管理理论等; 3.安全防护用品的使用方法、职业危害因素预防等; 4.事故应急处置及避险方法;
计算机终端安全管理办法
计算机终端安全管理办法 第一章总则 一、为了保护计算机系统、本地DCN网络的安全,促进本公司各类 信息系统、计算机终端、网络的应用和发展,保证DCN网络上的各个系统的稳定运行,特制定本办法。 二、本办法所称的系统、网络、终端,是指运行在泰安本地DCN网 络上的服务器、网络设备及个人使用的计算机终端。 三、系统管理员、网络管理员、所有系统使用人员及所有计算机终端 使用人员都有义务遵照本办法执行与维护系统、网络安全运行。 第二章硬件安全 四、各种网络设备、接入网络的计算机终端设备所使用电源都必须符 合设备安装使用规范。网络设备所用电源必须有良好的接地,必须有可靠的稳压保护措施,重要的核心网络设备、小型计算机与客服相关计算机终端必须配有UPS。 五、各种系统、网络设备、计算机终端在安装过程中应严格按照安装 手册中指定步骤和要求进行施工;确保各种设备通风散热良好。 六、本地DCN网络系统的安全运行和系统设备管理维护工作由信息
化支撑中心负责,未经信息化支撑中心同意,任何单位和个人,不得擅自安装、拆卸网络设备,不得私自增减和改动网络节点。 七、除信息化支撑中心网络管理员外,任何人不得修改网络设备的软 硬件配置,不得更换交换机或路由器端口。 八、如确因工作需要调整网络配置或端口配置,应先征得信息化支撑 中心的同意,调整完毕后将调整情况通报信息化支撑中心网络管理员,以方便网络资料的归档与更新。 九、任何单位和个人从事施工、建设时,不得危害计算机系统、本地 DCN网络与计算机终端的安全。 第三章软件安全 十、接入DCN网络的计算机终端,应确保安装正版操作系统,并安 装相应的系统补丁(windowsXP操作系统至少安装SP2补丁)。安装公司统一要求的防病毒软件诺顿后方可接入DCN网络。 十一、个人终端设置开机密码和屏保密码,入域机器自动符合符合集团的相关要求(密码长度至少为8位,且包含大写、小写、数字、特殊字符中任意两种字符),屏保时间设置为10分钟以内;未入域机器通过定期或不定期抽查的方式控制密码设置情况。 十二、严禁在DCN网络运行的服务器、计算机终端上使用未经授
计算机信息网络安全管理制度
****计算机信息网络安全管理制度 第一章总则 第一条为规范****系统信息化及计算机网络安全管理,促进信息化建设,提高工作效率,确保信息化网络、计算机设备安全、有效运行,特制定本制度。 第二条 ****信息化及计算机网络管理工作在本队队长的统一领导下,由****计算机信息网络安全管理领导小组所有成员负责具体组织实施。 第三条本单位计算机信息网络安全管理工作实行“一把手”负责制。 第四条本制度所称计算机信息安全网络管理工作包括信息化网络及设备管理、安全保密管理、计算机病毒防治、资料管理、培训等内容。 第二章信息化网络及设备管理 第五条信息化网络及设备按个人分配使用。分配到个人的设备由单位的工作人员负责,单位应指定一名熟悉计算机技术的人员负责日常管理和维护工作。 第六条凡使用信息化网络及设备的工作人员应自觉遵守相关法律法规和制度规定。对违反规定使信息化网络及设备不能正常工作和造成重大事故者,追究其相应责任,后果严重的,依法追究法律责任。
第七条严禁在信息化设备上安装与工作无关的、未经广泛验证为安全的软件程序。严禁带电拔插计算机内部配件。移动非便携式信息网络设备应断电后进行。离开工作场所前,须关闭计算机,切断电源。如有特殊情况不能关闭的,须征得本部门负责人同意。 第八条非指定的技术人员不得擅自打开信息化网络设备外壳,进行任何配臵和检测。不得擅自将信息网络设备(包括报废设备)的配件私自拆卸,移植到其它设备。 第九条未经单位负责人批准,任何人不得随意更换信息化网络设备,不得随意外借、处臵信息网络设备。外部人员如需使用本单位的信息网络设备,需经本单位主管领导同意,并在现场监督的情况下进行。 第十条对计算机进行硬盘格式化和删除操作系统文件,须事先做好数据备份工作,并由本单位信息化管理员进行操作。 第十一条各单位信息化网络设备的使用人、保管人、责任人等情况的变更,应及时报办公室和财务部门登记备案。 第十二条重要的信息化网络设备,由本单位办公室集中统一管理。如需要使用时,应办理相关借用手续。 第十三条为防止计算机病毒造成严重后果,对外来移动存储介质(软盘、光盘、优盘、移动硬盘等)要严格管理,
安全教育培训管理制度
安全教育培训管理制度 第一章总则 第一条为认真贯彻“安全第一,预防为主,综合治理”的安全生产方针,提高全体管理、施工人员的安全生产意识,树立安全生产的思想,掌握安全生产方面的技术知识,增强保护自己及不伤害他人的技能,实现公司的安全生产目标,依据相关的法律法规要求,结合公司具体情况,特制定本制度。 第二条安全教育和培训对象包括: (一)主要负责人、项目负责人、专职安全生产管理人员; (二)新入职员工、在岗作业人员及其他形式劳动用工和代培人员; (三)作业人员转岗、离岗一年以上重新上岗人员; (四)新工艺、新技术、新材料、新设备、新流程投入使用前,相关管理、操作人员; (五)特种作业及特殊岗位人员; (六)相关方人员及外来人员。 第二章职责分工 第三条安全环保部负责对公司安全教育培训工作的统一管理和资料存档;各单位或部门负责本单位或部门的安全教育培训工作的监督管理。 第四条安全环保部负责公司人员的一级安全培训工作的实施;各单位或部门负责本单位或部门人员的二级、三级安全教育及其他安全教育工作的实施。 第五条财务人事部负责协调安排新员工接受各级安全教育并保证安全培训教育所需设施;按要求明确从业人员岗位标准。 第六条其它相关对外的部门负责协调安排外来施工人员接受相关安全教育,各部门负责对口外来参观、学习人员的培训教育。 第七条财务人事部负责安全教育培训相关费用的保障。 第三章管理组织 第八条培训教育管理 (一)各单位或部门应严格执行安全培训教育管理制度,依据国家、地方及行业规定和岗位需要,制定适宜的安全培训教育目标和要求。根据不断变化的实际情况和培训目标,定期识别安全培训教育需求,制定并实施安全培训教育计划。 (二)公司所有在岗人员全部经过三级安全教育并考核合格,每年按要求完成再培训规定学时,未经安全教育并考核合格的人员不得上岗;外来人员进入公司全部经过相应的培训,外来施工人员考核合格后方可进入公司作业。 (三)每年12月底,各单位及各部门根据实际培训需求情况,向安全环保部申报下年