*
主办部门:系统运维部
执笔人:
审核人:
XXXXX
信息安全管理体系文件控制管理规定V0.1
XXX-XXX-XX-02001
2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等容,除另有特别注明,均属XXXXX所有,受到有关产权及法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。]
文件版本信息
文件版本信息说明
记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。
阅送围
部发送部门:综合部、系统运维部、技术开发部
目录
第一章总则 (1)
第二章细则 (1)
第三章附则 (9)
附件: (10)
第一章总则
第一条为规XXXXX信息安全管理体系文件的审批、发布、分发、更改、保管和作废等活动,根据《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012),结合XXXXX实际,制定本规定。
第二条本规定适用于XXXXX信息安全管理体系文件控制
过程和活动。
第三条信息安全管理体系文件是确保XXXXX信息系统正
常运转形成的文书,用于阐述需保护的资产、风险管理的方法、控制目标及方式和所需的保护程度。
第四条网络与信息安全工作领导小组办公室负责组织XXXXX信息安全管理体系各级文件的编写、审核和归档;负责组织体系各级文件的宣传推广。
第二章细则
第五条体系文件的类别
信息安全管理体系文件可分为以下四级:
(一)一级文件:管理策略;
(二)二级文件:管理规定;
(三)三级文件:管理规、实施细则、操作手册等;
(四)四级文件:运行记录、表单、工单、记录模板等。
第六条体系文件的编写
体系文件的封皮、目录、正文、附件等的编写格式遵从统一规要求,详见《XXXXX信息安全管理体系文件编写规》。
第七条体系文件的发文流程
发文流程是指制发文件的过程,包括拟稿、会签、审核、签发、校对、用印、登记、分发等程序。
第八条体系文件的拟稿
体系文件的拟稿应符合以下要求
(一)体系文件容应符合国家的法律、法规及其他相关规定,拟稿人应主动查询有关法律法规以及其他相关规定。
(二)体系文件的容应该情况属实,观点明确,表述准确,结构严谨,条理清楚,直述不曲,字词规,标点正确,篇幅力求简短。
(三)办理体系文件时必须附相应的办文依据,办文依据本身属于文件的,因原件由综合部归档,应以复印件形式附后。
1.依据对方单位来文办理的文件,应附对方单位来文,综合部文件处理单以及过去办理的相关文件(如有)等。
2.根据主管单位、公司领导批示或签报办理的文件,应附领导批示及签报。
3.因工作需要主动办理文件,必要时应附办文说明,说明发文原因及有关背景情况。
(四)下列情况应附办文说明:
1.附件和支持性材料中没有领导签批文稿需要知悉的情况。
2.需要提请领导关注的某些相关情况。
3.文件中的决策或决定突破了某些规定,或者改变了惯例,需要做特殊说明的。
4.涉及文件办理过程的有关情况,决策选择、取舍的理由辨析,文稿中处理方式的解释。
5.涉及其他部门业务时,听取意见的情况,会签及采纳意见的情况,尤其是不采纳相关部门意见的理由。
6.由非分管领导代签文件时,应说明背景情况以及确需其代签的理由。
7.不便在文件中表述的有关意见,包括紧急或拖延的理由、密级处理考虑、文稿所及事件的处理步骤等。
(五)文件的文种应当根据行文目的、行文方向、文件容确定。
(六)请示上级机关批转、转发文件的请示件,应随文附上代上级机关所写的批转或转发文件的文稿。
(七)文件中人名、地名、机构名、数字、日期、引文以及简称的使用要准确、规。
1.引用文件应当先引标题、后引发文字号。引用文件一般应原文引用,引用的原文部分应标注引号;不便原文引用的,必须准确引用原意,不标注引号。引用外文应当注明中文含义。
2.文件中,同一人员、机构、地点的称谓要前后一致。使用简称应该规,一般应当先使用全称并注明简称,注明简称后应统
一使用简称。文件中的外文名称或其缩写形式,第一次出现时应注明中文译名。XXXXX报送人民银行的文件中涉及行文单位的称谓应自称“我公司”。
3.结构层次序号,分两种:
1)第一层为“第一章”,第二层为“第一条”,第三层为“(一)”,以后自行标注其他层次。
2)第一层为“一”,第二层为“(一)”,第三层为“1.”,第四层为(1),以后自行标注其他层次。
4.文件中使用国家法定计量单位。
5.文件中的数字,除成文时间、部分结构层次序数和词、词组、惯用词、缩略词、在具有修辞色彩的词句中作为词素的数字必须使用汉字外,应当使用阿拉伯数字。
6.日期应当写具体的年、月、日。
(八)拟稿一律使用A4纸,并按规定填写发文稿纸首页相关容,首页各项签名应用钢笔或签字笔书写。
第九条体系文件的审核
体系文件在送公司领导签发前,应由综合部进行审核。文件审核实行分级负责制。主办部门要有专人对本部门拟写的体系文件进行初审;主办部门负责人要严格把关,对文件容、数字的真实性和准确性负责。
体系文件审核的主要容包括:
(一)是否确需行文。
(二)行文方式及级别是否妥当,是否符合行文规则。
(三)是否符合党和国家的方针政策,是否符合国家法律法规。
(四)是否符合体系文件拟制的有关要求。
(五)容涉及其他部门的文件,是否经过协商、会签,意见是否一致。
(六)是否符合体系文件处理程序和体系文件格式规定。
(七)有关的附件、办文依据是否备齐。
(八)密级的确定是否合乎规定,紧急程度的设定是否合乎情理。
(九)主送、抄送、部发送围是否恰当。
(十)发文稿纸及版面是否整洁。
体系文件经审核如需进一步明确政策、调整结构或修改较大需清稿、会签、文中容要做说明、补充附件、或者发现不需要发文等,综合部主动与主办部门协商,直接退回主办部门修改。
第十条体系文件的会签
(一)体系文件的容涉及其他部门的业务,应办理会签(包括部会签与外部会签)。
1.部会签时,会签部门应在接到会签文稿后2个工作日将会签后的文稿返还主办部门。
急件、特急件应随到随签。
外部会签由主办部门送签并催办。
2.主办部门应主动与有关部门协商,取得一致意见后方可行文。
(二)其他单位主办、送XXXXX签发或会签的体系文件,应及时办理。
1.根据职责分工,先由相关承办部门对来文在政策法规、业务操作、容表述等方面进行审核;来文容涉及XXXXX其他部门的,承办部门要主动征求有关部门意见。承办部门审核后应提出是否签发或会签的意见(包括理由、有关背景情况等)以签报的形式,与来文文稿一并报公司领导。对文件容有不同意见的,应主动与来文单位协商。一般应在3个工作日完成,对方有时限要求的,按规定时限办理。
2.需要对与外单位联合发文或会签文稿提出书面意见的,按照发文的程序办理。
第十一条体系文件的签批
体系文件经核稿后,由综合部送分管领导签发。签批体系文件,应使用钢笔或签字笔。各级经办人和领导签批体系文件必须写上和审批日期。凡经公司领导签发的发文,如文字需要更改,应得到签发领导的认可同意。
第十二条体系文件的校对
体系文件打印后,由综合部校对,主办部门审读,每份体系文件做到文字、格式正确,发文手续完备,文字整洁,装订规,附件无遗漏,发送份数、对象、密级程度准确无误。
第十三条体系文件的印制
领导签批后的体系文件,原则上应当天或次日送印,公司领导改动较大或另有要求的除外。
第十四条体系文件的发送
(一)正式体系文件由综合部负责登记后发送。
(二)文件的发送应符合规定。
第十五条体系文件的管理
(一)体系文件应由综合部专职人员统一收发、审核、用印、归档和销毁。
(二)上级机关的体系文件,除绝密级和注明不得翻印的以外,经综合部负责人批准,可以翻印。翻印时,应当注明翻印的部门、日期、份数和印发围。
(三)公开发布XXXXX体系文件,必须经公司领导批准。
(四)体系文件复印件作为正式体系文件使用时,应加盖XXXXX公章。
(五)体系文件被撤销,自撤销之日起不生效力;体系文件被废止,自作废之日起不生效力。
(六)XXXXX工作人员调离工作岗位时,应当将本人暂存、借用的体系文件按照有关规定移交、清退。
(七)不具备归档和存查价值的体系文件,经过鉴别并经综合部负责人批准,可以销毁,实行定点收集、集中销毁的管理办法,不得随便弃置、不得交给清洁工、不得私自按废品出卖。
(八)综合部负责组织XXXXX的体系文件销毁。参加体系文件销毁的人员要认真负责、确保销毁的文件安全。销毁涉密体系文件应当到指定场所由2人以上监销,保证不丢失、不漏销。其中销毁涉密体系文件的,应当进行登记,经部门负责人审核后报公司委员会办公室备案。
第十六条体系文件的评审与修订
(一)网络与信息安全工作领导小组应定期组织对体系文件进行评审和修订,文件的评审至少每年进行一次。
(二)文件修订后应重新提交进行发文流程。
(三)当业务发生重大变化、组织架构出现重大调整或法律法规发生变化时,也应酌情进行文件评审,并根据需要对文件进行修订与更新。
(四)文件的更新应严格遵守《XXXXX信息安全管理体系文件编写规》的版本控制规则。
第十七条体系文件的归档
(一)体系文件办理完毕后,应根据《中华人民国档案法》和其他有关规定,即时立卷、归档。
(二)体系文件原件由综合部负责归档,个人不得保存应当归档的体系文件。
(三)XXXXX体系文件的具体归档围、立卷整理、归档、接收等具体事宜参考公司档案管理办法。
(四)拟制、修改和签批体系文件,书写及所用纸和字迹材料必须符合存档要求。
第十八条外来体系文件的管控
外来体系文件的管控由引入部门负责,需报备网络与信息安全工作领导小组。
第三章附则
第十九条本规定由网络与信息安全工作领导小组办公室负责制定、解释和更新。
第二十条本规定自颁布之日起实行。
附件:
附件1:体系文件发文流程图
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
三级安全管理制度 为加强船务部安全管理,确保安全生产,使安全管理工作实现制度化、规范化,特实行三级管理制度,明确各级安全人员职责。 一、安全督导员职责(负责人:经理) 1、制订安全管理规定和部门各项规章制度,负责各种资料、报告、文件的收集整理和归档管理。 2、制订船舶维修、保养方案、计划,督促员工按操作规程行驶船艇和按规定对船舶进行保养、维修,提高船艇的在航率。 4、负责本部门各种船艇、机器设备、油料、的安全管理工作。 5、制订各种应急方案,掌握天气变化情况,正确指挥船艇机动,保证船舶在紧急状态下按正确方法操纵,确保船艇安全。 6、负责公司船舶的防台工作,制订防台措施,选定防风泊位,掌握、接收气象变化情况,向公司领导提出防台建议,并根据公司指示及时组织船、艇进入防风锚位。 7、负责船只的调配,本着安全生产的原则严格合理的调派营运船只,保证安全顺利的完成营运任务。
8、组织本部门质检人员对员工进行安全服务质量检查。 9、完成公司领导交办的其它工作。 二、船舶安全员管理员职责(负责人:各班组主管) 1、安全管理员应当随时备有救护设施,并具备一定的救护常识,能及时对遇险船舶或落水人员进行施救。 2、安全员应定期对船舶技术状况进行检查,对未经海事部门检验,救生设备不齐、严重腐蚀、破舱进水、空船吃水发生变化原因不明或其他有碍安全的情况的船舶不发航。 3、加强船舶动态监控,及时对驶入非运营水域附近的船舶、违反安全管理规定的船舶发出警告并及时采取有效措施。 4、发生水上交通事故立即向船务部主管领导报告并接受海事部门的调查处理。 5、对不认真履行本职责、玩忽职守的安全员,船务部门将依据国家相关法律法规和公司有关规定实施处罚。造成水上交通安全事故的,依法追究其责任,构成刑事犯罪的,移交司法机关处理。 6、为保护亚龙湾海域安全卫生,督促船舶注意环境保护。同时安全管理员必要时对游客进行环保与安全方面的解释和说明。 三、安全员岗位职责(负责人:船舶安全员)
最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)
信息安全管理体系程序文件目录
信息安全管理体系作业文件目录
1 适用 本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。 2 目的 为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效的纠正与预防措施,正确处置已经评价出的风险,特制定本程序。 3 职责 3.1 各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。 3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。 4 程序 4.1 信息安全事故定义与分类: 4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故: a) 企业秘密、机密及国家秘密泄露或丢失; b) 服务器停运4 小时以上; c) 造成信息资产损失的火灾、洪水、雷击等灾害; d) 损失在十万元以上的故障/事件。 4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故: a) 企业机密及国家秘密泄露; b) 服务器停运8 小时以上; c) 造成机房设备毁灭的火灾、洪水、雷击等灾害; d) 损失在一百万元以上的故障/事件。 4.1.3 信息安全事件包括: a) 未产生恶劣影响的服务、设备或者实施的遗失; b) 未产生事故的系统故障或超载; c) 未产生不良结果的人为误操作; d) 未产生恶劣影响的物理进入的违规
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
* 主办部门:系统运维部 执笔人: 审核人: XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。 阅送范围 内部发送部门:综合部、系统运维部
目录 第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)
第一章总则 第一条为规范XXXXX信息安全系统,确保业务系统安全、稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》 (GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012),并结合XXXXX实际情况,特制定本策略。 第二条本策略为XXXXX信息安全管理的纲领性文件,明确提出XXXXX在信息安全管理方面的工作要求,指导信息安全管理工作。为信息安全管理制度文件提供指引,其它信息安全相关文件在制定时不得违背本策略中的规定。 第三条网络与信息安全工作领导小组负责制定信息安全 管理策略。 第二章信息安全方针 第四条 XXXXX的信息安全方针为:安全第一、综合防范、预防为主、持续改进。 (一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务;
三级安全教育制度 1.编制目的 为规范安全生产教育培训,提高本项目全体管理人员、员工的安全素质、安全意识、安全管理水平、安全操作技能,防止和杜绝各类事故的发生,保证施工生产正常、有序列地开展。做好安全生产教育培训是安全生产的必要手段,安全生产教育培训工作必须经常抓、重点抓、反复抓,才能使职工在思想上重视安全生产,在技术上懂得安全生产的基础知识,在操作上掌握安全生产的要领。为了保证安全教育的有效科、科学性、规范性,根据《中华人民共和国安全生产法》(2014年修订)、《建设工程安全生产管理条例》和建设部建教[1997]83号《关于印发〈建筑业项目部职工安全培训教育暂行规定〉的通知》以及《广东省安全生产管理统一用表》及电建股份项目的有关规定,结合本项目的实际情况。特制订项目三级安全教育制度。 2.适用范围与责任部门 1、适用范围:本制度适用于深圳地铁4号线4301-3工区项目经理部所有员工。 2、项目部安全质量环保部负责指导和监督项目安全培训工作,各职能部门按照各自职责指导监督本专业安全培训工作,项目部要求全体人员要树立“安全第一,预防为主、综合治理“和安全就是效益的思想,努力做到安全生产。3.安全教育对象 1、项目新入场员工和调换工种的职工必须进行安全教育培训; 2、电工、电焊工等特殊工种工人,除进行一般的安全教育外,还要经本工种的安全技术教育,持有由建设相关部门颁发的特殊工种作业资格证上岗作业。 4.教育形式 新入场人员以三级教育形式开展,即项目级、施工队级教育、班组三级安全教育的事件累计不少于50学时,另外还采取宣传栏、广播、检查通报等形式为宣传教育。
4.1项目级教育内容 ①党和国家的安全生产方针,各级政府部门颁布的安全生产法律法规,包括《新安全生产法》、《建筑法》、《劳动法》; ②本工程概况,项目安全生产规章制度、安全纪律; ③事故发生的一般规律及典型事故案例; ④预防事故的基本知识,应急救援措施。 4.2施工队级教育内容 ①各级管理部门有关安全生产的标准; ②在施工程基本情况和必须遵守的安全事项; ③施工用化工产品的用途,防毒知识,防火及防煤气中毒如识。 ④本工种的安全操作规程及安全注意事项; ⑤机械设备、电器安全等安全防护基本知识。 4.3班组级教育内容 ①本班组生产工作概况,工作性质及范围; ②新工人个人从事生产工作的性质,必要的安全知识,各种机具设备及其安全防护设施的性能和作用; ③本工种的安全操作规程; ④本工程容易发生事故的部位及劳动防护用品的使用要求; ⑤工程项目中工人的安全生产责任制。 4.4其他教育培训内容 1、转场及变换工种安全教育 施工人员转人另一个工程项目时必须进行转场安全教育。 (1)转场教育内容:
目录 前言 (3 0 引言 (4 0.1 总则 (4 0.2 与其他管理系统标准的兼容性 (4 1. 范围 (5 2 规范性引用文件 (5 3 术语和定义 (5 4 组织景况 (5 4.1 了解组织及其景况 (5 4.2 了解相关利益方的需求和期望 (5 4.3 确立信息安全管理体系的范围 (6 4.4 信息安全管理体系 (6 5 领导 (6 5.1 领导和承诺 (6 5.2 方针 (6 5.3 组织的角色,职责和权限 (7 6. 计划 (7 6.1 应对风险和机遇的行为 (7
6.2 信息安全目标及达成目标的计划 (9 7 支持 (9 7.1 资源 (9 7.2 权限 (9 7.3 意识 (10 7.4 沟通 (10 7.5 记录信息 (10 8 操作 (11 8.1 操作的计划和控制措施 (11 8.2 信息安全风险评估 (11 8.3 信息安全风险处置 (11 9 性能评价 (12 9.1监测、测量、分析和评价 (12 9.2 内部审核 (12 9.3 管理评审 (12 10 改进 (13 10.1 不符合和纠正措施 (13 10.2 持续改进 (14 附录A(规范参考控制目标和控制措施 (15
参考文献 (28 前言 0 引言 0.1 总则 本标准提供建立、实施、保持和持续改进信息安全管理体系的要求。采用信息安全管理体系是组织的一项战略性决策。组织信息安全管理体系的建立和实施受组织的需要和目标、安全要求、所采用的过程、规模和结构的影响。所有这些影响因素可能随时间发生变化。 信息安全管理体系通过应用风险管理过程来保持信息的保密性、完整性和可用性,并给相关方建立风险得到充分管理的信心。 重要的是,信息安全管理体系是组织的过程和整体管理结构的一部分并集成在其中,并且在过程、信息系统和控制措施的设计中要考虑到信息安全。信息安全管理体系的实施要与组织的需要相符合。 本标准可被内部和外部各方用于评估组织的能力是否满足自身的信息安全要求。 本标准中表述要求的顺序不反映各要求的重要性或实施顺序。条款编号仅为方便引用。 ISO/IEC 27000参考信息安全管理体系标准族(包括ISO/IEC 27003[2]、ISO/IEC 27004[3]、ISO/IEC 27005[4]及相关术语和定义,给出了信息安全管理体系的概述和词汇。 0.2 与其他管理体系标准的兼容性
公司IT信息安全管理制度4 富世康公司IT信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机使用人员的安全意识,确保计算机系统正常运转。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、SQL数据库、金蝶财务软件、浩龙餐饮管理软件、思迅商业管理软件、今目标办公自动化系统、微励系统及其它办公软件。 3、客户机的网络系统配置包括客户机在网络上的名称,IP 地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、SERVER2008、WINDOWS7等)软件。 第三条职责 1、信息部为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购定型、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司计算机使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。 2、计算机等硬件设备由公司统一配置并定位,任何部门和个人不得允许私自挪 用调换、外借和移动电脑。 3、电脑硬件及其配件添置应列出清单报审计部,在征得公司领导同意后,由信息部负责进行添置。 4、电脑操作应按规定的程序进行。 (1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
华意压缩机股份有限公司管理文件 文件编号:HY/DS-02-2009 设备管理制度 拟制 审核 会签 会签 会签 会签 2009年7月20日发布2009年7月25日实施
对设备维修保养的组织职责、维修计划、设备修理的检定与验收、设备维护保养的检查及维修资料的归档等进行规定。 2 适用范围 适用于公司固定资产机械设备维修的管理,动力设备、检测设备、仪器仪表亦参照执行。 3 引用标准 GB/T 19001-2008 《质量管理体系——要求》 HY ZLSC—2009《质量手册》 4 职责 4.1 动力设备部 动力设备部是公司设备管理的职能部门,负责建立设备管理体系(网络)及公司固定资产设备(机械、动力、仪器)等的资产管理、监督使用、组织维修等工作。 4.1.1组织有关部门一起参加新设备安装的调试及试车,组织安装设备的验收、移交工作和初期管理,及时将设备资料进行归档管理。 4.1.2 掌握全公司设备的技术状况和使用维修中存在的问题,并提出改进方案。 4.1.3 确定重点(关键)设备,实施重点管理。 4.1.4组织制定并审核设备操作规程及设备安全操作规程,督促和检查使用部门遵守设备操作规程及设备安全操作规程,对设备的保养维护进行技术指导;组织有关单位共同分析设备故障原因和采取防止故障再发生的对策。 4.1.5 负责制定并组织实施年度设备维修保养计划,对计划完成情况进行检查考核。 4.1.6每年底向主管设备的副总经理提交公司设备管理及使用状况报告和更新、淘汰或改进设备的计划。 4.2 设备使用车间(部门)职责 负责正确使用设备、日常保养和及时安排检修,保证设备经常保持良好技术状态。 4.2.1 管理本单位固定资产设备,严格遵守设备操作规程,重点(关键)设备操作工必须持证上岗,无关人员严禁操作设备。 4.2.2 负责设备安装调试、检查和维修;对重点(关键)设备实施重点保养和维修。 4.2.3负责制订重点设备(A类)、关键设备(B类)故障的维修预案。 4.2.4 负责组织对本单位设备进行日常检查、巡视检查、定期检查、精度检查、专项检查及日常 维护保养、故障修理、计划修理等,并按公司规定做好维修鉴定记录。 5 设备管理内容 5.1 设备技术状况的管理
XXXXXXXXX有限责任公司 信息安全管理体系 程序文件 编号:XXXX-B-01~XXXX-B-41 (符合ISO/IEC 27001-2013标准) 拟编:信息安全小组日期:2015年02月01日 审核:管代日期:2015年02月01日 批准:批准人名日期:2015年02月01日 发放编号: 01 受控状态:受控 2015年2月1日发布2015年2月1日实施
[XXXX-B-01]信息安全风险管理程序[XXXX-B-02]文件控制程序 [XXXX-B-03]记录控制程序 [XXXX-B-04]纠正措施控制程序 [XXXX-B-05]预防措施控制程序 [XXXX-B-06]内部审核管理程序 [XXXX-B-07]管理评审程序 [XXXX-B-08]监视和测量管理程序 A6[XXXX-B-09]远程工作管理程序 A7[XXXX-B-10]人力资源管理程序 A8[XXXX-B-11]商业秘密管理程序 A8[XXXX-B-12]信息分类管理程序 A8[XXXX-B-13]计算机管理程序 A8[XXXX-B-14]可移动介质管理程序 A9[XXXX-B-15]用户访问管理程序 A9[XXXX-B-16]信息系统访问与监控管理程序A9[XXXX-B-17]信息系统应用管理程序 A10[XXXX-B-18]账号密码控制程序 A11[XXXX-B-19]安全区域管理程序 A12.1.2[XXXX-B-20]变更管理程序 A12.1.3[XXXX-B-21]容量管理程序 A12.2.1[XXXX-B-22]恶意软件管理程序 A12.3[XXXX-B-23]重要信息备份管理程序 A12.6[XXXX-B-24]技术薄弱点管理程序 A13[XXXX-B-25]电子邮件管理程序
麻醉药品第一类精神药品“五专”管理制度与程序 1、专人管理 (1)、药库由专人合理申报计划,保持合理库存(库存量一般不超过一个季度的用量)。药品采购人员须经过批准,凭“印鉴卡”向省、市的定点批发企业购买麻醉药品和第一类精神药品。计划采购的麻醉药品、第一类精神药品应由药品经营企业送到药库,采购、保管人员不得自行提货。 (2)、入库验收,必须货到即验,双人开箱验收,清点验收到最小包装,验收记录双人签字。 (3)、入库验收采用专簿记录,包括:日期、凭证号、品名、剂型、规格、单位、数量、批号、有效期、生产单位、供货单位、质量情况、验收结论、验收和保管人员签字等内容。 (4)、在验收中发现缺少、缺损的麻醉药品和第一类精神药品应当双人清点登记,上报科主任和分管院长批准,并加盖公章后再由药品采购人员向供货单位查询、处理。 2、专柜加锁 (1)、药库、药房、各病区、麻醉科储存麻醉药品、第一类精神药品必须配备保险柜。药库安装有防盗门(窗),并安装报警装置;药房安装有防盗门(窗);各病区、麻醉科存放麻醉药品、第一类精神药品应当配备必要的防盗设施。 (2)、保险柜实行双人开启,一人保管钥匙,另一人保管密码。 3、专用账册 (1)计划采购的麻醉药品、第一类精神药品验收入库和各药房出库必须进行专用账册登记,登记内容包括:日期、凭证号、品名、剂型、规格、单位、入库数量、出库数量、结存数、批号、有效期、生产企业、供应商、质量情况、验收/发货人领药人、复核人签字等内容。 (2)专用账册的保存期限应当自药品有效期期满之日起不少于5 年。
(3)各药房麻醉药品、第一类精神药品实行基数管理。药房凭请领单同时附上与请领单内容相符麻醉药品、第一类精神药品处方到药库领取药品。麻醉药品、第一类精神药品的处方由药库统一保管。领取后的麻醉药品、第一类精神药品数量不得超过固定基数。 (4)、麻醉药品、精神药品出库应双人复核,并由发药人、复核人签署姓名。 (5)、对出库的麻醉药品、精神药品应逐笔记录,内容包括:日期、凭证号、领用部门、品名、剂型、规格、单位、数量、批号、有效期、生产单位、发药人、复核人和领用人签字。 (6)、出库后及时核对库存,出库单据上发药和领用部门均需双签名、专用帐册至少保存至药品有效期满后2 年。 4、专用处方 (1)、医院可自行组织麻醉药品和精神药品处方及调剂培训和资格授权工作。 (2)、培训和考核对象为医院执业医师、药学专业技术人员。 (3)、培训结束后医院对执业医师、药学专业技术人员进行考核,考核方式为考试。成绩合格者可分别授予麻醉药品和第一类精神药品处方资格及调剂资格。 (4)、医师应当按照卫生部制定的麻醉药品和精神药品临床应用指导原则,开具麻醉药品、精神药品处方。 (5)、开具麻醉药品、精神药品使用专用处方。 (6)、处方的调配人、核对人,应当仔细核对麻醉药品、精神药品处方,对不符合规定的麻醉药品、精神药品处方,拒绝发药。调配人、核对人在双人完成处方调剂后,应当分别在处方上签名或者加盖专用签章。 (7) ____________________________________ 、各药房对麻醉药品和第一类精神药品处方,按__________________________ 年__月__日逐日编
三级安全教育制度47399 文件编号:G-ZH-003-1 生效日期:2009.9.20 青岛**公司三级安全教育制度青岛**公司版次:1 第 1 页共 7 页 1、三级安全教育是安全生产教育的一个重要方面,是对新进公司人员和调换工种人员进行安全生产思想建设的一项有效措施。为加强新入职员工的安全教育工作,确保安全生产,特制定本制度。 2、凡新进公司人员和调换工种人员,必须进行三级安全教育(即入公司教育、车间教育和班组教育)并经考核合格后,方准安排生产岗位。 3、三级安全教育的主要对象是:新进公司的大中专毕业生、新操作工、打包工、投料工、培训人员和实习人员以及调换工种人员等。 4、各级安全教育的重点是:公司级教育要着重进行思想教育和纪律教育,部门教育着重进行安全技术基础知识教育,班组教育着重进行现场安全操作教育。 5、公司级教育内容: 5.1 企业安全管理规定; 5.2 安全生产责任制; 5.3 有关安全生产的法制教育; 5.4 企业概况; 5.5 卫生和劳动纪律; 5.6 典型事故案例剖析(包括全国、全省和本单位的) 5.7 治安、防火知识教育。
6、部门教育内容:部门各有不同的生产特点、重要部位和设备。因此,在进行部门教育时,应根据各自情况,详细讲解。 6.1 部门概况。 6.1.1 部门生产特点; 6.1.2 重要部位; 6.1.3 设备情况。 6.2 安全技术基础知识。 批准人: 审核人: 拟制人: 日期: 日期: 日期 文件编号:G-ZH-003-1 生效日期:2009.9.20 青岛**公司三级安全教育制度青岛**公司版次:1 第 2 页共 7 页 6.2.1 电气安全技术基础知识(包括电气安全技术、急救知识、安全用具、防火和灭火技术、消防用具的性能和使用方法等)。 6.2.2 机械安全技术基础知识。 6.2.3 焊接、气割安全技术基础知识。 6.2.4 起重、行本、吊车、铲车安全技术基础知识。 6.2.5 车辆安全技术基础知识。 6.2.6 防火防爆安全技术基础知识。 6.3 部门安全生产和组织制度。 6.3.1 部门安全组织形式。 6.3.2 部门安全生产主要制度。 7、班组(现场)教育的内容:班组是企业生产的前线,生产的一切活动是以班组为基础的。由于生产人员在班组,思想活动在班组,设备在班组,事故发生在班
XX公司信息安全管理制度(试行) 第一章总则 第一条为保证信息系统安全可靠稳定运行,降低或阻止人为或自然因素从物理层面对公司信息系统的保密性、完整性、可用性带来的安全威胁,结合公司实际,特制定本制度。 第二条本制度适用于XX公司以及所属单位的信息系统安全管理。 第二章职责 第三条相关部门、单位职责: 一、信息中心 (一)负责组织和协调XX公司的信息系统安全管理工作; (二)负责建立XX公司信息系统网络成员单位间的网络访问规则;对公司本部信息系统网络终端的网络准入进行管理; (三)负责对XX公司统一的两个互联网出口进行管理,配置防火墙等信息安全设备;会同保密处对公司本部互联网上网行为进行管理; (四)对XX公司统一建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,界定两级单位信息安全管理责任; (五)负责XX公司网络边界、网络拓扑等全局性的信息安全管理。 二、人力资源部 (一)负责人力资源安全相关管理工作。 (二)负责将信息安全策略培训纳入年度职工培训计划,并组织实施。 三、各部门 (一)负责本部门信息安全管理工作。
(二)配合和协助业务主管部门完善相关制度建设,落实日常管理工作。 四、所属各单位 (一)负责组织和协调本单位信息安全管理工作。 (二)对本单位建设的信息系统制定专项运维管理办法,明确信息系统安全管理要求,报XX公司信息中心备案。 第三章信息安全策略的基本要求 第四条信息系统安全管理应遵循以下八个原则: 一、主要领导人负责原则; 二、规范定级原则; 三、依法行政原则; 四、以人为本原则; 五、注重效费比原则; 六、全面防范、突出重点原则; 七、系统、动态原则; 八、特殊安全管理原则。 第五条公司保密委应根据业务需求和相关法律法规,组织制定公司信息安全策略,经主管领导审批发布后,对员工及相关方进行传达和培训。 第六条制定信息安全策略时应充分考虑信息系统安全策略的“七定”要求,即定方案、定岗、定位、定员、定目标、定制度、定工作流程。 第七条信息安全策略主要包括以下内容: 一、信息网络与信息系统必须在建设过程中进行安全风险评估,并根据评估结果制定安全策略; 二、对已投入运行且已建立安全体系的系统定期进行漏洞扫描,以便及时发现系统的安全漏洞; 三、对安全体系的各种日志(如入侵检测日志等)审计结果进行研究,以便及时发现系统的安全漏洞; 四、定期分析信息系统的安全风险及漏洞、分析当前黑客非常入侵的特点,及时调整安全策略; 五、制定人力资源、物理环境、访问控制、操作、备份、系统获取及维护、业务连续性等方面的安全策略,并实施。 第八条公司保密委每年应组织对信息安全策略的适应性、充分性和有效性进行评审,必要时组织修订;当公司的组织架构、生产经营模式等发生重大变化时也应进行评审和修订。
管理制度汇编 编写:编写组 审核: XXX 批准: XXX 受控状况:受控
质量目标分解、考核管理规定 1. 目的为保证质量目标的实现,按策划的时间及内容对各层次的质量目标完成情况进行考核。 2. 范围 2.1 规定了质量目标的分解、完成情况,及考核办法。 2.2 本规定适用于质量目标的分解及考核管理。 3. 职责办公室负责对各职能科室的质量目标完成情况每季度进行考核。 4. 工作规程 4.1 办公室将本公司下达的质量目标进行分解量化,制定月完成计划。 4.2 各部门季度围绕质量目标要求对生产进行质量检查。 4.3 根据检查结果及各部门的指标的完成情况进行总结分析。 4.4 未按要求完成的质量目标要进行分析、查找原因、制定纠正措施。 4.5 由于主观原因造成的月质量目标未完成的,对责任人处罚。 4.6 各部门每月将质量目标完成情况上报给生产部,生产部每季度将对质量目标进行考核。 5. 记录《质量目标考核表》
内部沟通规定 1. 目的确保对质量管理体系的有效性在组织内有效沟通,建立本规定。 2. 范围 规定了内部沟通的要求和方法,以保证内部沟通工作的有效进行,使与质量管理体系有关的信息能在全公司内部得到及时有效的沟通,从而达到相互了解、相互信任、全员参与的目的。适用于全公司上下级人员之间、同级人员之间、部门之间的沟通。适用于会议、内部刊物、请示汇报、告知等沟通方式。适用于全公司质量管理体系的过程及有效性,包括质量要求、质量目标和完成情况以及实施的有效性的沟通。 3. 职责 3.1 总经理负责全公司内部沟通的领导,决定和主持召开全公司的内部会议,回复各部门的工作请示。 3.2 各部门负责与本部门有关信息的沟通工作,主持召开部门内会议、布置工作,保持与其它部门的沟通与配合。 4. 工作规定 4.1 请示汇报规定 4.1.1 请示汇报范围(1)请示范围:超出自己的职责权限范围需要得到上级批示后才能进行的工作应向上级请示。 (2)汇报范围:下级应当向上级汇报下列事项:①上级布置的工作及交办事项的完成情况; ②在生产活动过程中,如制造、加工等方面遇到的问题; ③在工作中遇到的难点、矛盾和经验教训; ④质量体系文件中要求向上级汇报的基层工作的情况; ⑤对质量管理体系运行中存在的问题及改进建议。 4.1.2 请示汇报方式。请示汇报人可根据事项的重要性和紧急程度,选择使用下列方式向上级请示汇报: a)口头请示汇报。 b)书面请示汇报。书面请示报告及书面请示的批复应保留存档,保存期限按档案管理的有关规定执行。 4.2 会议沟通规定 4.2.1 工作会议。 生产、维修质量自查汇报会。每季度召开一次,由总经理主持,生产部组织和准备,其它部门均参加,主要通报全公司一个季度以来的生产质量情况,研究和解决生产方面存在的问题。 4.2.2 车间班组会。 车间班组可根据工作需要(如传达上级方针、政策、精神、布置工作、研究工作中的问题)组织召开由部门人员参加的部门内部会议。部门内部会议应由科内主管作会议记录。 4.3 文件及其他沟通 4.3.1 文件沟通。生产部可以用文件的形式在全公司范围内传达上级方针、政策、精神,安排和布置工作,通报工作情况,从而达到沟通的目的。文件的制作和发放按照《国务院行政公文处理办法》的规定执行。 4.3.2 各部门之间应就需要对方协助办理或与对方相关的事项通过面谈、通电话或传递文件的方式进行沟通。 5 记录
a* ILIMOOH 佛山市南海天富科技有限公司信息安全管理体系建设咨询服务项目 时间:2015年12月
信息化建设引言 随着我国中小企业信息化的普及,信息化给我国中小企业带来积极影响的同时也带来了信息安全方面的消极影响。一方面:信息化在中小企业的发展程中,对节约企业成本和达到有效管理的起到了积极的推动作用。另一方面伴随着全球信息化和网络化进程的发展,与此相关的信息安全问题也日趋严 重。 由于我国中小企业规模小、经济实力不足以及中小企业的领导者缺乏信息安全领域知识和意识,导致中小企业的信息安全面临着较大的风险,我国中企业信息化进程已经步入普及阶段,解决我国中小企业的信息安全问题已经不容缓。 通过制定和实施企业信息安全管理体系能够规范企业员工的行为,保证各种技术手段的有效实施,从整体上统筹安排各种软硬件,保证信息安全体系同工作的高效、有序和经济性。信息安全管理体系不仅可以在信息安全事故生后能够及时采取有效的措施,防止信息安全事故带来巨大的损失,而更重的是信息安全管理体系能够预防和避免大多数的信息安全事件的发生。 信息安全管理就是对信息安全风险进行识别、分析、采取措施将风险降到可接受水平并维持该水平的过程。企业的信息安全管理不是一劳永逸的,由 新的威胁不断出现,信息安全管理是一个相对的、动态的过程,企业能做到的 就是要不断改进自身的信息安全状态,将信息安全风险控制在企业可接受的围之内,获得企业现有条件下和资源能力范围内最大程度的安全。 在信息安全管理领域,三分技术,七分管理”的理念已经被广泛接受。结合 ISO/IEC27001信息安全管理体系,提出一个适合我国中小企业的信息安全管理的模型,用以指导我国中小企业的信息安全实践并不断提高中小企业的安全管 理能力。 IS027001信息安全管理体系框架建立 ISO27001信息安全管理体系框架的搭建必须按照适当的程序来进行(如下
网络信息安全管理制度大全 一、电脑设备管理 (2) 二、软件管理 (4) 三、数据安全管理 (6) 四、网络信息安全管理 (7) 五、病毒防护管理 (8) 六、下载管理 (8) 七、机房管理 (8) 八、备份及恢复 (11)
一、电脑设备管理 1、计算机基础设备管理 2、各部门对该部门的每台计算机应指定保管人,共享计算机则由部门指定人员 保管,保管人对计算机软、硬件有使用、保管责任。 3、公司计算机只有网络管理员进行维护时有权拆封,其它员工不得私自拆开封。 4、计算机设备不使用时,应关掉设备的电源。人员暂离岗时,应锁定计算机。 5、计算机为公司生产设备,不得私用,转让借出;除笔记本电脑外,其它设备 严禁无故带出办公生产工作场所。 6、按正确方法清洁和保养设备上的污垢,保证设备正常使用。 7、计算机设备老化、性能落后或故障严重,不能应用于实际工作的,应报信息 技术部处理。 8、计算机设备出现故障或异常情况(包括气味、冒烟与过热)时,应当立即关 闭电源开关,拔掉电源插头,并及时通知计算机管理人员检查或维修。 9、公司计算机及周边设备,计算机操作系统和所装软件均为公司财产,计算机 使用者不得随意损坏或卸载。 10、公司电脑的IP地址由网络管理员统一规划分配,员工不得擅自更改其IP 地址,更不得恶意占用他人的地址。计算机保管人对计算机软硬负保管之责,使用者如有使用不当,造成毁损或遗失,应负赔偿责任。
11、保管人和使用人应对计算机操作系统和所安装软件口令严格保密,并至少每 180天更改一次密码,密码应满足复杂性原则,长度应不低于8位,并由大写字母、小写字母、数字和标点符号中至少3类混合组成;对于因为软件自身原因无法达到要求的,应按照软件允3许的最高密码安全策略处理。 12、重要资料、电子文档、重要数据等不得放在桌面、我的文档和系统盘(一般 为C盘)以免系统崩溃导致数据丢失。与工作相关的重要文件及数据保存两份以上的备份,以防丢失。公司设立文件服务器,重要文件应及时上传备份,各部门专用软件和数据由计算机保管人定期备份上传,需要信息技术部负责备份的应填写《数据备份申请表》,数据中心信息系统数据应按《备份管理》备份。 13、正确开机和关机。开机时,先开外设(显示器、打印机等),再开主机;关 机时,应先退出应用程序和操作系统,再关主机和外设,避免非正常关机。 14、公司邮箱帐号必须由本帐号职员使用,未经公司网络管理员允许不得将帐号 让与他人使用,如造成公司损失或名誉影响,公司将追究其个人责任,并保留法律追究途径。 15、未经允许,员工不得在网上下载软件、音乐、电影或者电视剧等,不得使用 BT、电驴、POCO等严重占用带宽的P2P下载软件。员工在上网时,除非工作需要,不允许使用QQ、MSN等聊天软件。员工不得利用公司电脑及网络资源玩游戏,浏览与工作无关的网站。若发现信息技术部可暂停其Internet使用权限,并报相关领导处理。不得随意安装工作不需要的软件。公司拥有的授权软件软件须报公司副总审批通过后由信息技术部或授权相关部门执行。 16、计算机出现重大故障,如硬盘损坏,计算机保管人应立即向部门负责人和信 息技术部报告,并填写《设备故障登记表》。 17、员工离职时,人力资源应及时通知信息技术部取消其所有的IT资源使用权 限,回收其电脑并保留一个星期,若一个星期之内人事部没有招到新员工顶替,电脑将备份数据后入库。 18、如需要私人计算机连接到公司网络,需信息技术部授权并进行登记。 19、不得随意安装软件,软件安装按照《软件管理》实施。 20、所有计算机设备必须统一安装防病毒软件,未经信息技术部同意,不得私自 在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。所有计算机必须及时升级操作系统补丁和防病毒软件。 21、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病 毒。
公司三级安全教育制度 1.为了切实贯彻执行国家的安全生产方针、政策和法令,加强生产工作中安全管理,努力提高职工的安全意识和自我保护能力,保障员工的人身安全,特制定本规定。 2.本制度适用于公司所有员工。 3.凡属于公司员工必须经过公司、车间和班组三级安全教育后才可上岗。公司一级的安全教育由公司安全管理室负责;车间一级的安全教育由区域负责人负责;班组一级的安全教育由班长负责。 4.凡是公司新进员工、实习人员以及变换工种的职工,必须经过现场岗位安全教育合格后,方可进人工作场所进行操作。 5.新进入的特种作业人员,除进行三级安全教育外,还必须进行专业安全技术教育培训,并经过考试合格取得特种作业操作证后,方准单独工作。 6.公司现有特殊工种包括:交电工、焊工、行车、吊机司机、起重工、司索工、厂内车辆驾驶员(汽车、铲车、推土机、挖土机、叉车司机)、压力容器(空压机操作工、制冷维修工)等。 7.新进员工进入厂时,由办公室通知安全管理室进行公司级安全教育,并填写“员工安全教育培训登录卡”或“公司安全档案卡”,然后经车间、班组安全教育后,教育者与受教育者分别在“员工安全教育培训登录卡”或“公司安全档案卡”上签名,车间员工的“员工安全教育培训登录卡”或“公司安全档案卡”由被教育者所在的车间负责保管,部室人员由安全管理室负责保管。 8.凡未经三级安全教育者一律不得领取劳防用品和进入工作场所工作。代培训工、实习人员在入厂前以及公司内部职工调动、变更工种时,办公室要通知安全管理室,以便及时进行安全教育。
9.公司一级安全教育主要内容:宣传国家规定的有关安全生产的方针、政策和法令、法规以及一般安全知识,讲解我公司生产的特点和所属单位安全生产 应注意的事项。 10.车间一级安全教育主要内容:根据车间生产工作的情况,宣传安全规章制度,严格安全生产要求。 11.班组一级安全教育主内容:注重宣传岗位安全生产责任制执行有关安全规定,严格注意现场的安全注意事项,并指派富有经验的人员带教新进人员,防止发生人身伤害和设备事故。 12.本制度解释权属于公司安全管理室。
三级动火管理制度(许可作业管理程序) 1、目的为了进一步搞好安全生产,加强安全管理,防止重大火灾、爆炸事故的发生。 2、一级动火管理施工部门提出申请,填写动火许可证,动火许可证上要详细写出动火安全措施。由施工单位的安全主管领导签字后,报公司安环部。安环部会同保卫处审查同意,报公司生产主管领导批准才能动火。动火工程应接受公司安全、保卫部门的监督和检查。事前切断一切可燃物、助燃物,煤气防护站人员应进行测定、检查及监护工作。如果不合规定之外,上述人员有权制止动火 2.1动火范围 2.1.1公司煤气输送主管及公共部分附属装置(指隔断装置、放散管闸阀及其下部、膨胀器、卸压孔、人孔、水井等)。分配支管连接主管部分及第一道闸阀属于主管范围 2.1.2公司下列区域及设施:鼓风机房:焦炉吸气管(从手动翻板后起)、汽液分离器、电捕焦油器、初冷器、鼓风机前后煤气管道、洗萘塔、洗氨塔、苯贮槽。粗苯大院:洗苯塔、脱苯塔、粗苯产品贮槽、再生器、粗苯泵房(不包括操作室)、循环油槽、粗苯生产所有设备(包括管道)。 2.1.3煤气柜院内下列设施:离煤气柜柜体外壁3米范围内的空间,脱硫干箱、加压机房、煤气工艺管 2.1.4各类易燃、易爆仓库30米以内 2.1.5制氧厂:空分装置、操作室主厂房、氧气输送管道及阀门、储气罐、油泵、油站、液氧汽化区、氧压机及瓶氧充装区域 3、二级动火管理施工部门提出申请,填写动火许可证,动火许可证上要详细写出动火安全措施。施工负责人签字后报厂(公司)安全员、保卫人员,安全、保卫人员检查同意后报公司安环部审批。施工部门持有公司安环部签发的动火许可证才能动火。动火工程应受到厂(公司)安全、保卫人员的监督、检查,事前切断一切可燃物、助燃物,现场由煤气防护站监护进行安全技术指导和监测工作 3.1动火范围有: 3.1.1煤气主管的部分附属设置(指冷凝排水器、蒸汽清扫管、放散管闸阀上部、走台、梯子等); 3.1.2各煤气支管及其附属装置; 3.1.3高炉煤气净化系统设备本体及煤气工艺管道; 3.1.4煤气加压站(包括混合站)机房、调压站; 3.1.5华特公司内下列区域和设施:焦炉地下室、焦气管、粗苯的输送管道(ф80mm 以下),焦油和洗油输送管道、配煤粉碎机房、煤塔、贮煤槽。 3.1.6制氧厂除一级动火规定设施外其它设施; 3.1.7气容容积0.5m3以上的乙炔发生器动火检修; 3.1.8乙炔气管。 3.1.8乙炔气管。 3.1.9冷冻库氧槽。 4、三级动火管理 施工部门提出申请,施工部门提出申请,填写动火许可证,动火许可证上要详细写出动火安全措施。施工负责人签字后报检修单位安全员审核,由检修单位安全主管领导审批,施工部门持有检修单位安全主管领导审批签发的动火许可证才能动火。动火工程应受到安全员的监督和检查 4.1动火范围有: