外部人员访问机房管理制度
一、为维护信息系统安全,确保各业务系统安全稳定运行和重要区域信息安全,制定本管理制度。
二、非本单位机房工作人员进出机房、办公区等重要区域,须按本制度进行审批。
三、因工作需要进出机房、办公区等重要区域,相关区域负责人员应根据操作内容,确定进入人员,选择进出时间,填写《机房等重要区域出入审批登记表》,重大操作原则上应放在业务数据录入或备份之后进行。整个工作过程需由相关科室工作人员陪同进行。如遇审批领导不在,而又必须紧急处理的,需由相关科室工作人员向负责领导电话报告,并准予进入,待领导回来后补办相关手续。
四、非本部门人员,严禁单独进入机房、办公区等重要区域,确需进入的,相关机房值班人员必须全程跟踪,严禁从事非业务范围内的其它任何操作。
五、外部参观人员出入机房、办公区等重要区域,由单位领导或科室负责人陪同进行参观,相关区域工作人员需做好登记备案工作。
五、进入机房的人员要保持机房的清洁、卫生。严禁在机房内吵闹、吸烟、吃零食,严禁携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等进入,避免对机房设备构成威胁。
六、相关业人员进入机房,原则上须两人同时进出,并按规定进行相关业务操作,严禁随意对设备进行操作,严禁接触与业务无关的
设备,如违规造成网络和业务系统事故的,将追究操作人员的责任。
七、进入机房人员在机房内完成相关工作时,需保证机房正常的环境秩序,认真填写机房内工作内容后方可退出。
八、机房、办公区等重要区域配备监控设施,未按规定进入者,如造成损失和泄密等不安全后果的,相关重要区域负责人和相关重要区域工作人员,给予严肃处理。损失后果情节严重的,由本单位依照有关规定进行处理;如触犯国家有关法律、法规者,移交公安、司法机关处理。违反本规定,给国家、集体或者他人财产或人身安全造成损失的,应当依法承担民事或刑事责任。
附:《机房等重要区域出入审批登记表》
机房等重要区域出入审批登记表
权限 在系统中,权限通过模块+动作来产生。(在系统中也就是一个页面的所有操作,比如(浏览、添加、修改、删除等)。将模块与之组合可以产生此模块下的所有权限。 权限组 为了更方便的权限的管理,另将一个模块下的所有权限组合一起,组成一个权限组,也就是一个模块管理权限,包括所有基本权限操作。比如一个权限组(用户管理),包括用户的浏览、添加、删除、修改、审核等操作权限,一个权限组也是一个权限。 角色 权限的集合,角色与角色之间属于平级关系,可以将基本权限或权限组添加到一个角色中,用于方便权限的分配。 用户组将某一类型的人、具有相同特征人组合一起的集合体。通过对组授予权限(角色),快速使一类人具有相同的权限,来简化对用户授予权限的繁琐性、耗时性。用户组的划分,可以按职位、项目或其它来实现。用户可以属于某一个组或多个组。 一、通过给某个人赋予权限,有四种方式: (一):通过职位 在职位中,职位成员的权限继承当前所在职位的权限,对于下级职位拥有的权限不可继承。 例如前台这个职位,对于考勤查询有权限,则可以通过对前台这个职位设置考勤 查询的浏览权,使他们有使用这个对象的权限,然后再设置个考勤查询权(当然也可以不设置,默认能进此模块的就能查询),则所有前台人员都拥有考勤查询的权利。 (二):通过项目 在项目中,项目成员的权限来自于所在项目的权限,他们同样不能继承下级项目的权限,而对于项目组长,他对项目有全权,对下级项目也一样。 例如在项目中,项目成员可以对项目中上传文档,查看本项目的文档,可以通过对项目设置一个对于本项目的浏览权来实现进口,这样每个成员能访问这个项目了,再加上项目文档的上传权限和查看文档权限即可。 对于组长,因为可以赋予组长一个组长权(组长权是个特殊的权限,它包含其他各种权限的一个权限包),所有组长对于本项目有全权,则项目组长可以对于项目文档查看,审批,删除,恢复等,这些权限对于本项目的下级项目依然有效。 (三):通过角色 角色中的成员继承角色的权限,角色与角色没有上下级关系,他们是平行的。通过角色赋予权限,是指没办法按职位或项目的分类来赋予权限的另一种方式,如:系统管理员,资料备份员 例如对于系统中,全体人员应该默认都有的模块,如我的邮件,我的文档,我的日志,我的考勤等等,这些模块系统成员都应该有的,我们建立一个角色为系统默认角色, 把所有默认访问的模块的浏览权限加入到里面去,则系统成员都能访问这些模块。 (四):直接指定 直接指定是通过对某个人具体指定一项权限,使其有使用这个权限的能力。直接指定是角色指定的一个简化版,为了是在建立像某个项目的组长这种角色时,省略创建角色这一个步骤,使角色不至于过多。 例如指定某个项目的组长,把组长权限指定给某个人。 二针对职位、项目组: 如果用添加新员工,员工调换职位、项目组,满足了员工会自动继承所在职位、项目组的权限,不需要重新分配权限的功能。
【最新资料Word版可自由编辑!!】 安全教育培训制度 为进一步提高项目部员工对安全生产重大意义的认识,增强遵守规章制度
和劳动纪律的自觉性,避免安全事故的发生,确保各项工程顺利进行,特制订本制度。 一、安全教育培训的目的 安全教育和培训不仅能提高各级领导和员工对安全生产方针的认识,增强搞好安全生产的责任感和法律意识,提高贯彻执行安全法律、法规及各项规章制度的自觉性,而且能使广大员工掌握从业所需的安全生产科学知识,提高安全操作技能和事故预防、应急能力,从而有效地防止事故的发生,为确保安全生产创造条件。 二、安全教育和培训的对象 (1)项目经理、项目副经理、项目总工 (2)项目专职安全管理人员; (3)项目其他管理人员和工程技术人员; (4)特种作业人员; (5)新进公司员工; (6)重新上岗的待岗、转岗、换岗、复工人员; (7)各施工队及作业人员; 三、安全教育与培训的内容: 安全教育的内容一般包括:安全生产思想教育,即安全生产政策、法律、法规、法纪教育;安全技术知识教育;安全技能教育;典型事故经验教育等等。 四、安全教育和培训的方式、方法: 安全培训需要把安全理论知识和安全方针、政策、法律、法规、规范、标准以及实际应用或者操作结合在一起,根据不同的对对象,分别进行相应学时和内容的培训。主要采取授课附加研讨的方式进行。 五、安全教育与培训的要求: (1)项目经理部各级领导以及管理人员、技术人员必须先接受有关安全生产法律、法规、规范、标准等的培训教育,以提高领导和管理安全生产工作的能力。 按有关规定,项目经理每年接受安全培训的时间,不得少于30学时;项目专职安全管理人员除应按要求取得岗位合格证书并持证上岗外,每年还必须接受
外来施工人员安全管理制度 第一条为了保障外来施工人员的安全和健康,特制订本制度。 第二条参加新建、扩建、技改、检修等工程项目的外来施工单位及外来人员,应执行本制度的有关规定。 第三条厂方(甲方)必须对外委施工的单位(乙方)合法性、技术水平和安全保证条件进行确认。其内容: 1、验证乙方营业执照及经营范围是否符合要求。 2、乙方施工管理能力和队伍素质能否满足工程需要。 3、乙方安全生产保证体系是否健全,安全措施是否落实。 第四条甲方对乙方的确认,要由机动、安全联合审查,认证后,方能委托。 第五条甲乙双方要依照《合同法》的规定签订合同书。合同中,必须有安全条款,明确双方的安全工作责任。 临时追加的项目,除按程序补办手续外,要由质量安全环保处审定安全措施后,方可实施。 第六条乙方施工前,必须落实施工或检修方案,定人员、定安全措施、定工程质量标准、定检查制度等工作,并经甲方审查同意后方可施工。 第七条乙方人员进入施工现场前,必须做到: 1、明确双方法人代表或法人代表的代理人为安全工作第一负责人。 2、明确双方现场安全管理的对口工作人员。 3、甲方向乙方介绍本单位厂规厂法及各项安全管理制度,并进行安全技术交底,明确安全技术要求,提供安全施工条件。 4、甲方有关人员陪同乙方各级领导和安全管理人员熟悉作业现场及环境,一同落实安全措施。 5、甲方质量安全环保处要同乙方签订安全协议书。 6、甲方对乙方全体施工人员进行安全教育,经考试合格后,方可进入作业场所,特种作业人员必须持证作业,并向甲方主管部门备案。 第八条乙方在施工期间,必须做到: 1、现场作业中,必须严格执行甲方规定的安全用火、用水、用电、动土等管理和审批制度,并取得甲
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
XXX物流有限公司 从业人员安全管理制度 编号: 实施日期:2015年1月1日 签发人:(签字) (公章) XXX物流有限公司
从业人员安全管理制度 一、制定依据 1.1《道路危险货物运输管理规定》 1.2 《汽车运输危险货物规则》 1.3《道路运输从业人员管理规定》 1.4《汽车运输、装卸危险货物作业规程》 1.5《安全生产事故隐患排查治理暂行规定》 二、适用范围 适用于公司全体从业人员。 三、实施主体及职责分工 3.1人力资源部为从业人员招聘、职业健康及适应性检查、信息档案管理工作的主要管理部门,安全部、技术部、车队协助。 3.2安全部为从业行为考核、安全告诫及安全交代的主要管理部门。 3.3车队负责上述工作的日常管理。 四、招聘内容及要求等 4.1从业驾驶员 4.1.1聘用管理 1)驾驶员聘用条件:应聘驾驶员须持有经交警部门审核合格的有效合法驾驶证件。具有高中及以上文化水平,有较强的语言表达能
力。驾驶危险货物专用车辆三年以上,具有相应的从业证书资格。年龄25至55周岁之间。 2)驾驶员招聘程序包括应聘报名、初审、笔试、路试、桩考、心理测试、面试、从业履历审查、体检等环节。 3)应聘驾驶员从业履历审查中,发现在三年内,有发生重大及以上责任交通事故的,一个记分周期内交通违法记分有满分记录的,有酒后驾驶、或超速50%违法行为的,一个记分周期内有三次以上超速违法记录的,均不予聘用。 4)在体检和适应性检测中,发现有营运驾驶员职业禁忌症的,驾驶适应性结果需特别关注的应聘者,不予聘用。 5)面试环节要了解驾驶员工作履历、婚姻及家庭状况、性格特点等方面,有不适合营运驾驶员情形者,不予聘用。 6)签订劳动合同后,发现驾驶员证件、履历作假,或面试问答提供虚假信息的,解除劳动合同。 7)驾驶员选聘时,公司应向其危害告知,说明工作岗位和环境面临的职业危害以及有害因素等;对签订合同的驾驶员,在聘任合同中应加入危害告知书。 4.1.2 岗前培训管理 1)驾驶员聘任后,应进行不少于32学时的岗前培训。 2)岗前培训内容包括法律法规、职业卫生、应急救援、典型事故案例分析、车辆技术、驾驶操作等国家规定的项目。 3)驾驶员培训完毕时应进行考核,考核不合格的,应进行补考。
外来人员安全管理制度范文 1.目的 为加强外来人员进入公司生产区的管理,确保安全。 2.范围 适用于进入公司生产区的所有外来人员。 3.责任者 安全部、保卫科、工程部、各施工单位。 4.程序 4.1各类外包合同中,必须订有明确具体的安全内容和要求。 4.3我公司与外包单位属于甲方、乙方关系,按有关规定,乙方 在施工中发生事故,责任自负。 4.4外来人员进入生产区必须遵守本公司各项有关规定。 4.5外包单位工作时间按我公司作息制度执行,如果要提早或推 迟下班,经安全保卫部门同意。 4.6外来人员中的电焊工、电工、管子工等特殊工种必须持证操作,其他专业工种也要有合格的业务水平,有一定的安全基础知识,普工、杂工等一律不得从事技术性的工作。 4.8从事起重、吊装、搬运作业时,外包单位要设有安全监护人 和明显的安全标志,严禁利用公司管道、电杆、机电设备和建筑物 等作为吊装锚点。 4.10外包单位没有安全防护装置机电设备,不得在生产区使用。
4.11外包单位使用本公司电源时,必须事先向公司负责外包部 门提出申请,再由外包部门按照规定办理,不得自行其事。 4.13严禁非焊工动火、焊接工具不得转借无合格证人员使用。 4.14气焊工的乙炔瓶、氧气瓶、明火点三者之间的距离,电焊 作业的二次线、接地线搭挂,都必须符合安全操作规程规定。 4.15外包单位焊工动火和其它明火使用时,须按本公司制度规 定办理动火手续。 4.16外包单位人员须进入容器(包括坑、釜、井、贮槽)作业时,必须严格执行化工部四十一条禁令中进入容器设备的八个必须,作 好各项安全防范工作,报经安全部批准后,方可入内工作。 4.17外包单位人员进行高空、起重吊装、动土打桩等危险性较 大的作业时,须报安全部门审批,经批准后方可进行作业。 4.18施工现场的各种防护设施,如护栏、设备预留口的盖板、 跳板、安全网绳、地沟、电葫芦、楼梯、操作台板等,未经本公司 安全部门同意,不得移动或拆除。 4.20外来人员在作业中,不准将化工原料桶随意拿来当脚手架,以免中毒、爆炸。多工种上下层交叉作业要采取可靠的安全兼顾措施,以防发生事故。 4.22外来人员要遵守本公司禁烟制度,违反者按本公司制度处理。 4.23外包人员在装卸化工原料及气瓶时,须作到轻放轻卸、文 明装卸,严格遵照“危险货物运输规则”。 4.24外来人员未经有关负责人同意,不得随意进入与作业无关 的生产区域,不准动用生产工具、原料、设备、车辆、设施等。 4.25因外包单位人员在生产区引起事故而造成的我公司各项损 失及其后果,全部责任应由外包单位负责。 4.26本公司对外包单位及施工人员负责监督管理。
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。
2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。 3.4 人员离岗
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
外来施工单位及人员安全管理制度示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
外来施工单位及人员安全管理制度示范 文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 第一章总则 第一条为规范外来施工单位的安全管理,坚持“安全 第一,预防为主”的方针,防止和减少事故,保障人身和 设备的安全,特制定外来施工单位及人员安全管理制度。 第二条本制度所称,外来施工单位是指从事山西xx 能源发展有限公司内部建筑、维修、改造、设备检修、安 装等施工项目。 第三条本制度适用于山西xx能源发展有限公司。 第二章职责 第四条外来施工单位及人员的安全管理由公司安全部 门负责。
第五条外来施工单位及人员的施工管理由生产运行部门负责。 第三章外来施工的安全管理 第六条外包单位必须持有有关部门颁发的营业执照、承包工程资质,特殊项目的工程承包必须有质量监督部门的证明。 第七条外包施工单位应具备施工简历和三年安全施工记录。施工负责人、工程技术人员和工人技术素质要符合工程要求。 第八条承包方必须有满足安全施工需要的机械,工器具及安全防护设施,安全用具。 第九条建筑施工承包单位必须设有专职安全管理机构:配备专职安全管理人员: 第十条为了落实安全与经济承包挂钩,施工单位施工前必须到安全部门签订安全生产管理协议书(协议书要明
信息系统帐号管理制度 第一节总则 第一条为加强用户帐号管理,规范公司信息系统用户帐号的使用,确保用户帐号的安全性,特制定本制度。 第二条本制度中系统帐号是指应用层面及系统层面(操作系统、数据库、防火墙及其它网络设备)的用户帐号。 第三条用户帐号申请、审批及设置由不同人员负责。 第四条系统拥有部门负责建立《岗位权限对照表》(附件六)。 第五条本制度适用于公司总部和各分、子公司(含郑州研究院)。 第二节普通帐号管理 第六条申请人使用统一而规范的《帐号/权限申请表》(附件七)提出用户帐号创建、修改、删除/禁用等申请。 第七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的普通用户帐号申请进行审批。 第八条信息部负责人根据《岗位权限对照表》对系统层面的普通用户帐号申请进行审批。 第九条帐号管理人员建立各种帐号的文档记录,记录用户帐号的相关信息,并在帐号变动时同时更新此记录,具体内容见《用户帐号记录》(附 件八)。具体流程参见《普通帐号管理流程》(附件一)。 第三节特权帐号和超级用户帐号管理 第十条特权帐号指在系统中有专用权限的帐号,如备份帐号、权限管理帐号、系统维护帐号等。超级用户帐号指系统中最高权限帐号,如root 等管理员帐号。
号。 第十二条信息部每季度查看系统日志,监督特权帐号和超级用户帐号使用情况。 第十三条尽量避免特权帐号和超级用户帐号的临时使用,确需使用时必须履行正规的申请及审批流程,并保留相应的文档。 第十四条临时使用超级用户帐号必须有监督人员在场记录其工作内容。 第十五条超级用户帐号临时使用完毕后,帐号管理人员立即更改帐号密码。 具体流程参见《特权帐号和超级用户帐号管理流程》(附件二)。 第四节临时帐号管理 第十六条使用临时帐号时(如内外部审计人员、临时岗位调动人员),须填写统一的《帐号/权限申请表》(附件七)。 第十七条帐号申请人所属部门负责人及系统拥有部门负责人根据《岗位权限对照表》对应用层面的临时用户帐号申请进行审批。 第十八条信息部负责人根据《岗位权限对照表》对系统层面的临时用户帐号申请进行审批。 第十九条帐号管理人员负责临时帐号的建立和记录。 第二十条临时帐号使用完毕后,申请人及时通知帐号管理人员注销临时帐号。 具体流程参见《临时访问帐号管理流程》(附件三)。 第五节紧急帐号管理 第二十一条根据紧急事件的等级建立相应权限的紧急帐号,专门处理紧急事件。第二十二条帐号管理人员负责紧急帐号的下发和记录。 第二十三条紧急帐号使用人员必须在事件处理完毕后补办相关手续。 第二十四条紧急帐号使用完毕后,紧急帐号使用人员及时通知帐号管理人员禁
员工安全管理制度1 第一章总则 第一条为落实“安全第一,预防为主”的方针,加强公司人身安全管理,特制定本制度。 第二条本制度适用于公司各部门。 第二章安全管理组织机构设置 第三条安全管理小组 (一)安全管理小组为公司安全管理机构 (二)安全管理小组组成成员 组长:总经理组员:副总、总工程师、各部门经理 第三条安全管理小组主要职责 (一)贯彻国家安全政策,负责公司安全制度体系的建立与完善,制定、执行各类安全管理措施; (二)负责对本部门安全工作进行考核,检查,督促不安全措施的整改落实; (三)出现安全事故,及时组织人员对公司重大安全事故的调查,并拟订可行性处理方案; (四)组织公司安全教育培训,安全大检查等安全管理工作。
第三章安全管理责任 第四条人身安全的最高责任人为总经理及各部门第一责任人。 第五条各级管理人员在各自管辖范围内,对员工的人身安全负有不可推卸的责任。 第四章员工人身安全事故预防 第六条生产安全事故预防 (一)责任划分: (1)由于设备的维护和保养以及操作工的培训不到位而造成的安全事故,动力设备部负主要责任,生产部门负次要责任。 (2)由于现场安全管理不到位造成的安全事故,生产部门负主要责任,动力设备部负次要责任。 (二)各部门必须遵守生产安全管理制度,包括配电房、用电管理制度,机械设备、设施维修保养管理制度、安全生产检查管理制度、安全生产教育、培训管理制度、仓库安全管理制度、特种设备安全管理制度、建筑施工安全管理制度等。 (三)各部门必须明确安全生产责任人、建立安全网络图并落实相关管理人员及具体的岗位职责,制定重点设备及区域的相关应急预案并定期进行演练。 (四)各部门必须有专人定期检查安全生产(每月不少于两次),落实安全生产措施,及时发现安全隐患并进行整改。
外来人员安全管理制度 一、目的:为加强外来人员的安全教育和管理,确保外来人员的安全健康,保证企业正常的生产秩序和施工安全,特制定本规定。 二、范围:本规定适用于所有非公司员工。 三、职责: 1、公司保安负责外来人员日常的登记、培训及进入生产区施工人员施工证的日常检查工作。 2、仓库负责甲类、丙类仓库装卸货期间外来人员的监督管理。 3、车间管理人员及车间员工负责在车间范围内装、卸货检维修外来人员的监督管理。 4、各部门、车间陪同人员负责陪同期间外来人员的监督管理。 5、行政部负责所有施工人员的培训和监督管理。 四、内容: 1、外来人员的安全管理。 1.1外来人员进入公司办公区域,需征得被访人同意,经保安培训确认签字后,出示有效证件办理会客单,同时需佩戴公司临时出入证方可进入办公区域。 1.2 外来人员如需从办公区域进入生产区域必须由被访人或被访人委托其他人陪同方可进入生产区域,陪同人员须告知外来人员,进入生产区域需佩戴防护用品,严禁将手机、火种(打火机、火柴)等危险物品带入生产区域,并负责外来人员的监督管理,发现违章违纪行为要立即
制止。 1.3 外来人员在离开公司前,被访人须按照会客单的内容,认真填写会客单,并在会客单上签字,。由来访者交还给门卫处保存,换取有效证件,保安人员需在会客单上准确填写外来人员的离开时间。 1.4 外来人员到公司参观需征得公司领导(总经理以上领导)同意,同时必须委派相关人员陪同,佩戴防护用品,方可进入生产区,明确告知参观人员手机、火种(打火机、火柴)等危险物品一律不允许带入生产区。陪同人员负责参观人员的安全监督管理,发现违章违纪行为要立即制止。 1.5 上级主管部门(政府部门)进入生产区,必须由对口部门人员陪同、特殊情况除外。 1.6 未经许可外来人员禁止乱动公司的任何设备,管道泵、开关、阀门等,不准私自乱接水、电等管线,不准乱丢杂物、垃圾等一些不文明行为发生。 1.7 外来人员禁止在生产区拍照、录像,特殊情况需总经理批准。
1.0 目的 规范用户帐号管理制度,确保域及用户帐号安全 2.0 范围 适用于***集团所有域用户 3.0 职责 3.1 IT指定人员负责具体事务。 3.2 IT经理负责审批。 4.0 管理规定 4.1 用户帐号的管理 1. 电脑用户的设置:新增用户需填写IT服务申请单,递交至本部门经理批准,经IT 经理审核批准后,由IT系统管理员添加; 2. 用户电子邮件的设置:根据用户填写的IT服务申请单,IT经理审核批准后,由IT 系统管理员添加;公司内部邮箱,由部门经理核准;对外的邮件,香港公司和其他 分公司需要报香港行政部主管批准,东莞及其它工厂需报营运经理批准后才可执行; 3. 用户名的规定:大陆地区的用户,用户字的第一个字母加上姓的全称,如有重复,则 在其后再加上A,B,C,以示区分;香港和其他地区的同事的用户名是用其英文名称, 如有重复加上其姓的全称。如有特殊需求,需经IT经理批准后才能更改; 4. 用户电子邮箱的规定:一般情况下,用户的电子邮箱是以用户名加上公司的域 (Domain)的名称构成,如有特殊业务需求,需经IT经理批准后才能更改; 5. 电脑使用人员离职时,由IT指定人员根据行政部提供的离职申请表,即时取消其 用户名、邮箱及相关许可权,根据需要将其资料转移给指定主管,如遇特殊情况
(例如辞退、自离等),需由离职人员所在部门经理,或行政部主管通知IT经理, 由IT经理指定IT人员即时处理; 6. IT人员依照实际情况制定系统审核策略(捕捉各类非授权的访问和使用),记录在 Windows Audit Event中,制定用户密码策略(密码管理原则),记录在用户端提示 和密码检查表中;做好邮件分类归档,便于查阅相关邮件。 4.2 用户密码的管理 1. 设定所有域帐号密码最小长度为6个字元; 2. 设定密码最长使用期限为90天,且3次内不能重复; 3. 启用密码必须符合复杂性要求策略(字母+数位+字元); 4. 设定帐号锁定间值设定为5次,帐号锁定时间为30分钟。 4.3 用户帐号的使用 1. IT人员创建了新用户帐号和初始密码后,电话通知新用户,用户第一次登录,系统会自 动要求更改密码; 2. IT人员培训新用户使用方法; 3. IT人员将封好的用户帐号和密码分发给用户使用。
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
从业人员安全管理制度 为落实安全生产责任制,加强道路运输安全生产监督管理,遏制交通事故发生,须做到: 1、驾驶员必须遵守《中华人民共和国道路交通安全法》等法律法规,严格遵守公司的相关规章制度。 2、根据公司安排,驾驶员必须准点达到公司,到公司后先去调度报到,晚点一小时之内罚款50元,超过一小时者罚款100元(现场交纳) 3、驾驶员出车必须服从调度,对不服从者处以100元罚款。 4、驾驶员手机必须24小时开机,如因手机不通或本人不接听而影响公司正常出车者,月底扣除安全奖,严重者扣发工资及追加处罚。 5、车辆回公司后,必须如实向例检报告车辆情况,记清里程数,如发现不报告或报告不实者,当班驾驶员每人罚款100元(现场交纳) 6、如发现路桥票有徇私舞弊者和倒卖燃油、货物、车辆配件者,扣发当月工资,严重者予以辞退,并追究全部责任。 7、驾驶员在行车中发生交通事故,不报告当地公安交警部门及公司处理的,其一切后果由驾驶员本人负责。事态发展,牵扯到公司派人处理者,其事故赔偿视情况予以追究。 8、对交通主管部门检查发现的安全生产隐患整改事项,按时逐项予以整改、落实。
9、每月至少开展一次全面安全检查,发现存在安全隐患立即通知整改,并立即抓好落实,及时消除。 10、驾驶员要定期做健康体检及心理的职业适应性检查。 11、要不定时检查驾驶员及车辆是否符合安全管理规定。 12、建立健全安全生产事故隐患档案,吸取经验教训,举一反三,组织研究和探讨新技术应用。 13、对改变工种或离岗三个月以上六个月以下的职工必须重新进行班组岗位安全教育,对脱岗六个月以上的必须重新进行班组、岗位安全教育,才能上岗。 山西大唐盛世物流有限公司
1总则 1.1目的 为进一步规划公司人员进出管理,保障企业和人员财务安全和良好的作业环境,规划保障进入公司内的外来人员的人身安全,防止人身、设备事故,保证生产安全和工作秩序,特制订本制度。 1.2适用范围 本管理制度适用于一切访客、外来培训人员、外来施工人员、其它未在此范围人员的安全管理。 2职责 2.1综合管理部负责制订本制度,收集教育资料,并对实施情况进行监督;外来培训人员的公司级安全教育和监督检查。 2.2各有关部门负责组织实施本规定。 2.3接待部门负责访客进入公司前的安全教育和进入公司区后的安全监护。 2.4接待部门和外来人员负责相应的安全教育培训和安全监护。 3工作程序 3.1术语 3.1.1外来参观人员:到公司参观考察,不安排到生产岗位的外来人员。 3.1.2外来培训人员:在公司时间三天或三天以上,安排到具体的作业岗位跟班学习的外来人员。
3.1.3外来施工人员:到本公司从事施工作业的外来人员。 3.2外来参观人员的安全管理 3.2.1保安室负责外来参观人员的接待传达工作,填写《访客单》。让外来人员认真阅读《外来人员安全须知》,要求严格遵守。 3.2.2进入公司前,接待部门要对外来参观人员进行安全须知专题教育,对不服从管理的外来参观人员,要劝其退出办公大楼,终止参观接待。 3.2.3对外来参观人员到展厅参观,接待部门要指派专人负责陪同,注意监护,严禁外来参观人员自行在展厅和办公区内自由活动。 3.2.4外来参观人员不得动用展厅和办公区的物品、开关、阀门等。 3.2.5外来参观人员未经同意,不得在管控和敏感区域内照相、摄像。 3.2.6外来参观人员要遵守本公司的安全管理制度。 3.2.7外来参观人员要爱护岗位用品用具。 3.3外来培训人员安全管理 3.3.1外来培训人员入公司前,要进行三级安全教育培训,综合部对外来培训人员进行入公司前培训,接待部门组织接待参观区域培训,各级教育要留有培训记录。 3.3.2综合部负责对外来培训人员进行企业基本情况、公司安全作业特点、禁火禁烟管理、劳动保护与个体防护基本要求、劳动纪律管理等培训。让外来人员认真阅《外来人员安全须知》,要求严格遵守,考核合格后,发放出入证,凭证进出企业。 3.3.3接受部门负责对外来培训人员进行本部门基本情况,安全生产特点、禁火要求、劳动保护与个体防护基本要求、劳动纪律等培训。 3.3.4接受部门下属小组负责在岗期间的安全卫生监护、岗位职业危害、个体防护要求和业务培训等。
XXXX公司 账号密码及权限管理制度 1总则 1.1 目的 为加强公司信息系统账号和密码管理,通过控制用户密码、权限,实现控制访问权限分配,防止对公司网络的非授权访问,特制订本管理办法。 1.2 范围 所有使用本公司网络信息系统的人员。 1.3 职责 公司所有使用信息系统的人员均需遵守本管理办法规定。行政部网络工程人员负责建立账号和密码管理的规范并推动执行、审核和检查落地执行情况。 1.4 术语和定义 内部网络:是指在本公司内部所有客户端等组成的局域网。包括但不限于OA 系统以及数据库系统等。 2控制内容 1.1 用户注册 ?新用户必须加入域,否则不允许入网。 ?域用户账号由网络管理员在该用户上岗使用公司网络系统前建立,命名 原则为职工工号。
?一自然人对应一个系统账号,以便将用户与其操作联系起来,使用户对 其操作行为负责。 ?用户因工作变更或离开公司时,管理员要及时取消或者锁定该用户所有 账号,对于无法锁定或者删除的用户账号采用更改密码等相应的措施规 避风险。 ?系统管理员应定期检查并取消多余的用户账号。 1.2 权限管理 ?行政部系统管理员负责分配新用户系统权限,负责审批用户权限变更申 请是否与信息安全策略相违背。 ?特权用户必须按授权程序通过系统等部门主管批准,才可给予相应的权 限。 ?系统管理员应保留所有特权用户的授权程序与记录。 ?权限设定要明细化,尽可能减少因拥有的权限化分较粗带来的不正当信 息访问或误操作等现象的发生。若某些权限无法细分,则需加强对用户 的单独监控。 ?只有工作需要的信息访问要求,才可授权。每个人分配的权限以完成本 岗位工作最低标准为准。 ?系统管理员对分配的所有权限记录进行维护。不符合授权程序,则不授 予权限。 ?对于本公司外的用户,需要访问本公司内部资源时,需要由用户的接待 者申请为其办理授审批程序。 1.3 密码的选择 密码的选择应参考以下规则:
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 人员不安全行为管理制度(通用 版) Safety management is an important part of production management. Safety and production are in the implementation process
人员不安全行为管理制度(通用版) 人员的不安全行为,我们归纳为12种60类安全不放心人员,要加强不安全行为的管控,就要对安全不放心人员进行教育管理,安全教育培训工作致力于调控职工群众个体的安全行为,通过调控使之自觉遵章作业,养成安全行为,由基层各单位党支部书记、队长负责对职工认真开展“12.60”工作,摸排和调控职工的个体安全行为。特制定以下管理制度: 一、规范完善安全宣传教育记录记载。由党群工作部负责,印制专门的安全活动记录本,明确活动内容和活动要求,规范活动形式,要求各单位认真按照要求严肃认真开展安全宣传教育工作,并做为实况记载,党群工作部要定期深入队组进行检查,并严格考核。 二、加大事故案例教育的力度。党群工作部、安全监察部、职工学校要把案例教育作为重点工作,集中方方面面的力量开展案例教育的剖析、教育工作。职工学校组织全员性的案例考试,每季度
每人考三个案例。开展案例教育的措施包括: 1.观看光盘。即各队组要通过“二五”活动,组织职工收看《煤矿事故案例》和集团公司编制的《生命警示录》系列光盘。 2.编写案例教材。由职工学校牵头,安全监察部参加,编写事故案例教材,特别要深度挖掘每一起事故案例当事人发生事故背后的生理、心理、家庭、社会等原因,案例教材要及时更新。 3.组织开展事故案例巡讲。由工会、女职委、团委联合组织安全宣讲团到队组巡回演讲忽视安全、引发伤亡事故给社会、家庭带来的巨大伤害。要求每季度举办一次事故案例巡讲报告。 4.张挂图版漫画。各队部会议室要张贴悬挂安全图版漫画,通过这种形式,潜移默化的教育职工群众。 三、强力推进“三违”帮教。一直以来,各单位坚持开展一般“三违”帮教、严重“三违”过五关的帮助教育工作。“三违”不除,矿无宁日。公司上下要形成强大的“三违”帮教态势,重点抓好以下工作: 1.完善“三违”帮教的档案。各单位要认真对“三违”帮教记