中国石化桌面系统安全管理规范示范文本

桌面系统安全管理规范篇一：桌面安全管理制度桌面安全管理制度为了保证安徽分公司桌面电脑安全、持续、稳定地运行，更好地为公司开展各项业务服务，特制定以下制度（本制度适用中心支公司及营销服务部所有员工，包括其他需要使用公司内部计算机的非公司员工）：1．爱护设备、规范操作、小心使用，注意清洁，做好防尘、防潮、防火、防盗工作。

2．注意预防病毒和木马等黑客程序破坏系统、影响电脑运行。

严禁使用来历不明的软盘、光盘、U盘等设备，不轻易接收或打开来历不明的邮件，不轻易打开不明链接，不登录色情、暴力和反动网站。

3．打开非本机的文件(如软盘、光盘、U盘、邮件附件和下载软件等)之前，应先用软件杀毒。

4．办公电脑统一由信息技术员管理，自己严禁私自拆开机箱、改变硬件设备的配置。

若发现电脑硬件故障或需安装教学软件，可直接向办公室反映，办公室将安排技术人员到现场解决问题。

5．办公电脑的计算机名和IP地址等网络配置信息由信息技术统一分配，严禁随意更改，以免影响网络功能的使用。

6．使用人是维护计算机的第一责任人，负责计算机的使用与维护。

办公室的网线、交换机等公共设备由本人或指定的专人负责管理维护。

在遵守本管理制度的前提下，出现本人无法解决的故障时，应向办公室提出申请，由办公室派遣信息技术员维护维修。

7．有下列情形之一的，维修工作及费用由使用者承担。

1．管理不善，如碰撞、挤压、被盗等造成损坏或丢失者。

2．在计算机上擅自安装软件(绿色免安装软件除外)，引起计算机病毒、系统冲突等各类故障者。

3、自行打开机箱进行维修，并擅自增减硬件设备者。

4、因操作不当或非熟练人员使用而造成计算机系统崩溃、经常死机者。

5、频繁开关机，关机后再次开机没有间隔15秒以上，不做散热防水，不定期清洁电脑，不定期防消电脑病毒者。

8．公司所有桌面计算机在下发前均已经过标准化预装。

在使用桌面计算机时不得擅自改变预安装的软件，不得安装与工作无关的、非法使用的其他软件，如聊天软件、游戏软件、代理服务软件、娱乐软件等；如确因工作需要安装其他软件的，必须得到办公室的确认。

安全管理信息系统数据填写规范一、总则为规范企业安全管理系统的应用，充分发挥安全管理信息系统对提升中国石化安全管理水平的作用，根据安全监管局《中国石油化工集团公司安全管理手册》、《中国石化安全培训规定》等制度要求，制定本细则。

二、应用管理1 教育培训模块1.1 培训计划总部机关各部门、各企业、二级单位、基层单位应在一季度将全年培训计划录入系统，包括上岗、转岗、在岗培训。

1.2 培训记录总部机关各部门、各企业、二级单位、基层单位应在培训后15日内将各类培训记录录入系统，并上传签到表、照片、考试成绩、培训总结等。

1.3 证书管理总部机关各部门、各企业、二级单位、基层单位应将人员持证情况录入系统，应录入的证书种类包括安全管理人员资格证或安全培训合格证、特种作业资格证、特种设备作业资格证、职业卫生资格证、消防资格证、海上作业人员安全资格证、注册安全工程师资格证、硫化氢证、监护人证、其他（井控证）、其他（HSE 证）、其他，并及时录入复审、换证等信息。

1.4 填写规范2 风险管理模块2.1 风险识别/评价企业及时开展风险识别/评价活动，对作业活动或设备设施进行风险识别评价，将识别评价信息录入系统并及时审核批准。

要求每个风险区域每年至少开展一次风险识别，如有变化或变更及时更新。

作业活动类风险多采用JSA（工作安全分析）方法，并且作业步骤应完整。

设备设施类风险多采用SCL（安全检查表）法，同一设备设施的同类风险无需重复录入。

2.2 重大风险评审重大风险应经企业基层单位、二级单位主管领导审批后报企业进行重大风险评审，对于需要采取控制措施来降低风险的，企业应制定防范措施、治理措施并及时进行落实，降低风险；重大风险的控制措施（方案）应及时上传。

对于识别出的重大风险应在20日内评审完毕。

2.3 风险库企业风险主管人员对于典型的设备设施类风险以及具备完整作业步骤的作业活动类风险可以引用到风险库，实现风险信息的共享。

2.4 HAZOP分析企业应按照《关于加强HAZOP分析工作的通知》（集团工单安〔2015〕103号文件）制定HAZOP三年分析计划并录入系统，并及时HAZOP分析报告录入系统。

北京石油公司中石化桌面安全系统管理办法（试行）第一条为进一步强化北京石油公司管理信息系统的应用管理工作，规范和加强系统、终端用户计算，确保信息系统运行的安全、稳定、高效，提高系统应用水平，根据“中国石油化工股份有限公司内部控制手册”、“中国石油化工股份有限公司信息化管理办法”和“中国石油化工股份有限公司信息技术项目管理办法”，特制定本管理办法。

第二条本管理办法适用于北京石油公司范围内的所有联网的计算机设备，各有关部门要严格执行本办法，部门领导负责监督本部门执行情况。

第三条北京石油分公司信息网络管理处负责桌面安全系统的运行、维护和管理工作。

岗位设置及职责第四条中石化桌面安全管理系统实行“统一管理，分级负责”的原则，中心设置站点管理员和控制台管理员，区域中心设置控制台操作员。

第五条为保证桌面系统的运行安全，需按照要求设置站点管理员、控制台管理员、控制台管理员。

岗位设置可以兼职。

第六条站点管理员职责：1、保管证书文件及密钥，若有需要时，及时更新Licence文件。

2、协调部署企业BES系统的各组件的安装，调试，配置，保证其正常运行。

3、建立各级控制台管理员及操作员，分配相应权限。

4、对BES硬件、软件的维护，包括服务器的维护，BES系统及数据库的定期备份、维护及系统崩溃后的恢复工作。

第七条控制台管理员岗位职责：1.分配操作员管理权限。

2.调整心跳周期，合理选择并配置中继，调整带宽等，对BES性能进行优化。

3.全局掌握企业内的IT资产信息和控制台操作员的终端维护情况，包括哪些操作员针对哪些安全问题对哪部分机器做了何种操作（打补丁，修补漏洞，安全配置等），以及查看终端机器的安全状态，问题趋势，修复进程等信息，周期性的上报各种资产及终端维护情况报表。

第八条控制台操作员岗位职责：1.针对管理员分配的权限对所管辖的终端机器做维护，包括打补丁，修补漏洞，做安全配置，查看报表等工作。

2.操作需严格按照相应的工作流程进行。

（安全管理）os操作系统安全管理规范_030326_v3_fd编号：中国石油天然气股份有限公司操作系统安全管理规范（审阅稿）版本号：V3审阅人：王巍中国石油天然股份有限公司前言随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。

中国石油需要建立统一的信息安全管理政策和标准，并在集团内统一推广、实施。

本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。

目标在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。

信息技术安全总体框架如下：1）整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。

图中带阴影的方框中带书名号的为单独成册的部分，共有13本《规范》和1本《通用标准》。

2）对于13个《规范》中具有一定共性的内容我们整理出了7个《标准》横向贯穿整个架构，这7个《标准》的组合也依据了信息安全生命周期的理论模型。

每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用，但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。

我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。

3）全文以信息安全生命周期的方法论作为基本指导，《规范》和《标准》的内容基本都根据预防——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。

近年来，随着世界市场上对信息安全产品的需求迅速增长以及对系统安全的挑战不断加剧，美国、加拿大和欧洲一些国家联合起来，在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，提出了“信息技术安全评价通用准则（TheCommonCriteriaforInformationTechnologySecurityEvaluation，CC）”，它综合了过去信息安全的准则和标准，形成了一个更全面的框架。

中石化加油站管理规目录总则第一条指导思想第二条服务宗旨第三条服务承诺第四条管理体制第五条管理机构第六条管理原则第一篇服务质量标准第一章员工服务素质标准第七条职业道德标准第八条职务态度标准第九条着装仪表标准第十条服务语言标准第十一条形体动作标准第十二条劳动纪律标准第二章经营服务标准第十三条油品质量标准第十四条油品计量标准第十五条安全保障标准第十六条便民服务标准第十七条异议处置标准第十八条加油操作标准第十九条开票、收款服务标准第二十条服务效率标准第二十一条社会服务评价标准第三章站容站貌标准第二十二条形象标识标准第二十三条站卫生标准第二十四条绿化环保标准第二十五条照明亮化标准第二篇操作规程第一章缷油操作规程第二十六条准备第二十七条验收第二十八条缷油第二十九条卸后工作第二章计量操作规程第三十条储油罐液面高度测量（人工测量）第三十一条油罐车液面高度测量（人工测量）第三十二条罐底水高测量第三十三条油品温度测量第三十四条油品密度测量（密度计法）第三章加油操作规程第三十五条准备第三十六条加油第三十七条结算第三十八条清理第四章开票规程第三十九条销售第四十条收款第四十一条开发票第四十二条结账第五章记账规程第四十三条进货记账第四十四条销售记第六章特殊情况处理规程第四十五条跑、冒油第四十六条接卸混油第四十七条加错油品第四十八条加油机乱码第四十九条大亏、大盈第五十条水患第五十一条票证、现金数量出现异常第五十二条数、质量纠纷处理第五十三条外线停电第三篇管理规第一章岗位职责第五十四条加油站员工守则第五十五条站长岗位职责第五十六条班长岗位职责第五十七条安全员岗位职责第五十八条加油员岗位职责第五十九条开票员岗位职责第六十条记账员岗位职责第六十一条计量员岗位职责第二章经营管理第六十二条进货原则第六十三条进货管理第六十四条营业前准备工作第六十五条交接班第六十六条现金和支票够油第六十七条油票销售管理第六十八条电子货币卡销售第六十九条信用卡加油销售第七十条定点加油销售第七十一条直接销售第七十二条加油作业第七十三条商品流转统计第七十四条经营纪律第三章财务管理第七十五条独立核算加油站第七十六条非独立核算加油站第七十七条现金、支票管理第七十八条发票管理第七十九条月末盘点第四章安全管理第八十条安全组织第八十一条安全教育第八十二条安全措施第八十三条明火管理第八十四条电气管理第八十五条安全检查第八十六条消费管理第八十七条事故管理第五章接卸与储存第八十八条油品接卸第八十九条储存管理第九十条其他商品进货第六章计量管理第九十一条监督指导第九十二条持证计量第九十三条计量器具第九十四条加油机校验第九十五条散装油品损溢管理第九十六条计量自动化第七章质量管理第九十七条第一责任人第九十八条把好进货关第九十九条特殊情况处置第百条清除水杂第百一条包装严密、先进新出第百二条油品储存周期第八章设备管理第百三条设备管理员第百四条油罐管理第百五条油罐附件管理第百六条管线管理第百七条加油机及附件管理第九章现场管理第百八条员工形象第百九条加油现场第百十条广告布局合理第百十一条警示公告醒目第百十二条商品堆放整齐第百十三条环境卫生责任制第十章监督、考核、评比第百十四条监督管理第百十五条考核管理第百十六条评比附则第百十七条适用围第百十八条农村销售站第百十九条解释权第百二十条执行日期附件一：文明用语、服务忌语附件二：加油站消防器材配置标准附件三：销售企业事故等级标准附件四：加油站规化管理工作标准附件五：加油站岗位职责和聘任条件附件六：投币保险柜管理办法附表一：加油站日志附表二：加油站经营情况季（年）报表附表三：事故快报中国石油化工集团公司加油站管理规(试行)总则第一条指导思想。

中石化集团发布《安全管理手册》1. 安全源于设计，安全源于管理，安全源于责任。

2. 谁的业务谁负责，谁的属地谁负责，谁的岗位谁负责。

3. 上岗必须接受安全培训，培训不合格不上岗。

4. 任何人都有权拒绝不安全的工作，任何人都有权制止不安全的行为。

5. 所有事故都可以预防，所有事故都可以追溯到管理原因。

6. 尽职免责、失职追责。

生命至上 安全发展预防为主 综合治理领导承包 全员履责零缺陷 零违章 零事故第一部分1.1 安全组织1.1.1 安全生产委员会1.1.2 安全监管部门1.1.3 安全督查大队1.2 安全责任1.2.1 安全主体责任1.2.2 安全监管责任1.2.3 岗位安全责任1.3 安全培训1.3.1 各级领导的安全培训 1.3.2 管理人员的安全培训 1.3.3 操作人员的安全培训 1.3.4 安全分享与安全告知 1.4 安全风险与隐患管理 1.4.1 安全风险辨识1.4.2 安全风险控制措施 1.4.3 安全隐患排查和治理 1.5 变更管理1.5.1 变更控制1.5.2 变更流程1.5.3 变更监督1.6 职业健康管理1.6.1 职业病危害因素识别和防治计划 1.6.2 职业病危害标识与告知1.6.3 职业病危害监测与控制1.6.4 职业健康体检与个体防护1.7 应急管理1.7.1 应急预案1.7.2 应急演练1.7.3 应急处置1.8 事故管理1.8.1 事故报告1.8.2 事故调查1.8.3 事故问责1.8.4 事故整改和教训汲取第二部分2.1 建设项目“三同时”管理2.1.1 可行性研究阶段2.1.2 基础设计（初步设计）阶段 2.1.3 试生产与竣工验收2.2 生产运行安全管理2.2.1 生产过程安全控制2.2.2 生产过程变更风险控制2.2.3 开工和停工安全管理2.2.4 现场安全管理2.3 施工作业过程安全控制2.3.1 作业安全分析（JSA）2.3.2 作业许可2.3.3 作业过程安全监护和监督 2.4 设备设施安全管理2.4.1 采购安全控制2.4.2 建造与安装安全控制2.4.3 设备运行安全管理2.4.4 设备变更风险控制2.5 危险化学品储运安全管理2.5.1 危险化学品储运资质核实2.5.2 危险化学品信息管理 2.5.3 安全监控和安保2.6 承包商安全管理2.6.1 承包商安全资质审查 2.6.2 承包商安全培训2.6.3 承包商安全监管2.6.4 承包商安全考核和评价 2.7 油气资产安保与反恐管理 2.7.1 公共安全风险管控2.7.2 信息沟通与报告2.7.3 安全防范第三部分3.1 安全观察与安全检查3.1.1 安全观察3.1.2 安全检查与安全督查 3.1.3 整改与跟踪3.2 安全审核与安全评估3.2.1 安全管理体系审核3.3 安全考核3.3.1 集团公司对企业的安全考核3.3.2 企业对部门和基层单位的安全考核3.3.3 企业对员工的安全考核3.4 持续改进3.4.1 目标与计划3.4.2 总结和改进1.1 安全组织1.1.1 安全生产委员会1.1.1.1 直属企业（以下简称企业）应设立安全生产委员会（或 HSE 委员会，以下简称安委会），安委会主任由企业主要负责人（董事长或总经理）担任。

中国石化Windows服务器系统安全配置指南V2007年05 月16 日目录1概述............................................................................................................................................. - 3 -1.1适用范围 (3)1.2实施 (3)1.3例外条款 (3)1.4检查和维护 (3)2适用版本..................................................................................................................................... - 4 -3用户账号控制............................................................................................................................. - 4 -3.1密码策略 (4)3.2复杂性要求 (4)3.3账户锁定策略 (5)3.4内置默认账户安全 (5)3.5安全选项策略 (6)4注册表安全配置......................................................................................................................... - 8 -4.1注册表访问授权 (8)4.2禁止匿名访问注册表 (9)4.3针对网络攻击的安全考虑事项 (9)4.4禁用格式文件名的自动生成 (10)4.5禁用L MHASH 创建 (10)4.6配置NTLMSSP安全 (11)4.7禁用自动运行功能 (11)4.8附加的注册表安全配置 (11)5服务管理................................................................................................................................... - 12 -5.1成员服务器 (12)5.2域控制器 (13)6文件/目录控制 ......................................................................................................................... - 14 -6.1目录保护 (14)6.2文件保护 (15)7服务器操作系统补丁管理....................................................................................................... - 19 -7.1确定修补程序当前版本状态 (19)7.2部署修补程序 (19)8系统审计日志........................................................................................................................... - 19 -9其它配置安全........................................................................................................................... - 20 -9.1确保所有的磁盘卷使用NTFS文件系统 (20)9.2系统启动设置 (20)9.3屏幕保护设置 (20)9.4远程管理访问要求 (21)1概述本规范规定了中国石化范围内安装有Windows操作系统的主机应当遵循的操作系统安全性设置标准，旨在指导系统管理人员进行Windows操作系统的安全配置。

一、总则为保障石油化工生产过程中的安全，预防事故的发生，提高员工的安全意识和自我保护能力，根据国家有关安全生产的法律、法规和标准，结合本企业实际情况，特制定本制度。

二、安全责任1. 企业领导层对本企业的安全生产工作全面负责，建立健全安全生产责任制，确保安全生产措施落实到位。

2. 各部门负责人对本部门安全生产工作负直接责任，负责组织、协调、监督本部门安全生产工作。

3. 员工对本岗位的安全生产工作负直接责任，严格遵守安全生产规章制度，积极参与安全生产活动。

三、安全管理制度1. 安全生产教育培训：企业应定期对员工进行安全生产教育培训，提高员工的安全意识和自我保护能力。

2. 安全操作规程：各岗位应制定详细的安全操作规程，员工必须严格遵守，不得擅自更改。

3. 设备安全检查：定期对生产设备进行检查、维护和保养，确保设备安全可靠运行。

4. 防火防爆措施：加强防火防爆管理，严格控制易燃易爆物品的使用、储存和运输。

5. 事故隐患排查治理：定期开展事故隐患排查，对发现的隐患及时整改，确保隐患消除。

6. 应急预案：制定完善的应急预案，定期组织演练，提高应急处置能力。

7. 安全防护设施：配备必要的安全防护设施，如安全帽、防护眼镜、防护手套等，员工必须按规定佩戴。

8. 安全生产记录：建立健全安全生产记录，确保记录真实、完整、准确。

四、安全监督与检查1. 安全生产委员会：企业应设立安全生产委员会，负责监督、检查和协调安全生产工作。

2. 安全生产检查：定期开展安全生产检查，对发现的问题及时整改，确保安全生产。

3. 安全生产考核：对安全生产工作进行考核，考核结果与员工工资、晋升等挂钩。

五、奖励与处罚1. 对在安全生产工作中表现突出的个人和集体给予奖励。

2. 对违反安全生产规章制度，造成事故或隐患的个人和集体，视情节轻重给予处罚。

六、附则1. 本制度自发布之日起施行。

2. 本制度由企业安全生产委员会负责解释。

3. 本制度如有与国家法律法规相抵触之处，以国家法律法规为准。

安全管理手册中石化第一章：引言这份安全管理手册是为中国石化公司（简称中石化）的员工及相关方面提供指导和规范。

安全管理对于中石化是至关重要的，因为它关乎员工的生命安全和公司的稳定发展。

本手册包含了安全管理的基本原则、流程和责任分工。

第二章：安全管理原则中石化将安全管理作为首要任务，坚持安全第一的原则，即所有工作和决策都要以保障员工的安全为前提。

中石化要求全员参与安全管理，提倡预防为主、综合治理的原则，重视事故风险的识别和防范。

第三章：安全管理流程1.事故预防–建立安全生产责任制度；–加强现场巡查和安全检查；–提倡安全培训和教育。

2.事故应急处置–制定应急预案；–进行应急演练；–实施应急响应措施。

3.事故调查及报告–进行及时调查；–归纳总结教训；–上报事故报告。

第四章：安全管理责任1.公司领导–树立安全文化；–指导制定安全管理政策；–检查安全管理执行情况。

2.部门领导–落实安全管理政策；–指导部门员工安全工作；–督促部门安全检查。

3.员工–遵守安全管理制度；–积极参与安全培训；–报告隐患和危险。

第五章：安全管理措施1.安全设施–建立完善的安全设备；–定期检查维护设施；–提高设施的安全性能。

2.安全培训–制定安全培训计划；–组织定期培训；–加强员工安全意识教育。

3.安全检查–实施日常巡查；–定期进行安全检查；–制定改进措施。

第六章：安全管理评估中石化将对公司的安全管理工作进行定期评估，包括安全隐患排查、事故数据统计、员工意见收集等，以检验安全管理措施的有效性和可行性，不断改进和完善安全管理制度。

结语本安全管理手册以中国石化为例，介绍了安全管理的基本原则、流程和责任分工，希望可以为中石化的员工提供指导和规范，确保公司的安全生产和员工的安全健康。

安全是生产的保障，只有做好安全管理工作，才能实现公司的可持续发展。

编订：__________________单位：__________________时间：__________________中国石化桌面系统安全管理规范(正式)Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level.Word格式 / 完整 / 可编辑文件编号：KG-AO-5570-49 中国石化桌面系统安全管理规范(正式)使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。

下载后就可自由编辑。

1 目的为保证中国石化桌面系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，特制定本安全管理规范。

2 范围本规范适用范围为中国石化所有桌面系统。

3 术语桌面工程师：是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。

4 安全要求第一条公司所有桌面系统必须安装正版软件，不得私自安装盗版软件；第二条公司所有桌面系统的命名应符合公司的计算机命名规范；第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求；第四条公司所有桌面系统必须设置屏幕保护程序密码；第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描（一周一次）；第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

（安全管理）os操作系统安全管理规范_030326_v3_fd编号：中国石油天然气股份有限公司操作系统安全管理规范（审阅稿）版本号：V3审阅人：王巍中国石油天然股份有限公司前言随着中国石油天然气股份有限公司（以下简称“中国石油”）信息化建设的稳步推进，信息安全日益受到中国石油的广泛关注，加强信息安全的管理和制度无疑成为信息化建设得以顺利实施的重要保障。

中国石油需要建立统一的信息安全管理政策和标准，并在集团内统一推广、实施。

本规范是依据中国石油信息安全的现状，参照国际、国内和行业相关技术标准及规范，结合中国石油自身的应用特点，制定的适合于中国石油信息安全的标准与规范。

目标在于通过在中国石油范围内建立信息安全相关标准与规范，提高中国石油信息安全的技术和管理能力。

信息技术安全总体框架如下：1）整体信息技术安全架构从逻辑上共分为7个部分，分别为：物理环境、硬件设备、网络、操作系统、数据和文档、应用系统和通用安全管理标准。

图中带阴影的方框中带书名号的为单独成册的部分，共有13本《规范》和1本《通用标准》。

2）对于13个《规范》中具有一定共性的内容我们整理出了7个《标准》横向贯穿整个架构，这7个《标准》的组合也依据了信息安全生命周期的理论模型。

每个《标准》都会对所有的《规范》中相关涉及到的内容产生指导作用，但每个《标准》应用在不同的《规范》中又会有相应不同的具体的内容。

我们在行文上将这六个标准组合成一本通用的安全管理标准单独成册。

3）全文以信息安全生命周期的方法论作为基本指导，《规范》和《标准》的内容基本都根据预防——〉保护——〉检测跟踪——〉响应恢复的理论基础行文。

近年来，随着世界市场上对信息安全产品的需求迅速增长以及对系统安全的挑战不断加剧，美国、加拿大和欧洲一些国家联合起来，在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，提出了“信息技术安全评价通用准则（TheCommonCriteriaforInformationTechnologySecurityEvaluation，CC）”，它综合了过去信息安全的准则和标准，形成了一个更全面的框架。

一、总则为了加强中石化公司安全管理，提高员工安全意识，预防安全事故的发生，确保公司安全生产和员工生命财产安全，特制定本制度。

二、适用范围本制度适用于中石化公司所有员工，包括正式员工、临时工、实习人员等。

三、安全桌面管理内容1. 安全意识教育（1）公司应定期组织员工参加安全教育培训，提高员工安全意识。

（2）员工应认真学习安全知识，了解岗位安全操作规程，掌握应急处理措施。

2. 安全生产责任（1）各部门负责人应对本部门安全生产负全面责任，确保本部门安全生产工作落实到位。

（2）员工应严格遵守岗位操作规程，发现安全隐患及时报告。

3. 安全生产检查（1）公司应定期组织安全生产检查，对发现的安全隐患及时整改。

（2）员工应主动参与安全生产检查，发现问题及时上报。

4. 安全生产记录（1）各部门应建立安全生产记录，包括安全生产检查、隐患整改、事故处理等。

（2）员工应认真填写安全生产记录，确保记录真实、准确、完整。

5. 安全生产奖惩（1）公司对在安全生产工作中表现突出的员工给予奖励。

（2）对违反安全生产规定、造成安全事故的员工给予处罚。

6. 应急处理（1）公司应制定应急预案，明确应急处理流程。

（2）员工应熟悉应急预案，掌握应急处理措施。

四、安全管理职责1. 公司安全管理职责（1）制定公司安全管理制度，组织实施。

（2）定期组织安全生产检查，确保公司安全生产工作落实到位。

（3）加强安全教育培训，提高员工安全意识。

（4）建立健全安全生产奖惩制度，激发员工安全生产积极性。

2. 部门安全管理职责（1）贯彻落实公司安全管理制度，确保本部门安全生产工作落实到位。

（2）组织本部门员工参加安全教育培训，提高员工安全意识。

（3）对本部门安全生产进行检查，发现安全隐患及时整改。

（4）建立健全本部门安全生产记录，确保记录真实、准确、完整。

3. 员工安全管理职责（1）遵守岗位操作规程，确保安全生产。

（2）发现安全隐患及时报告，不得隐瞒。

（3）参加安全教育培训，提高安全意识。

中国石化桌面系统安全管理规范V 1.02005年月日文档控制版本控制目录1目的 (1)2范围 (1)3术语 (1)4安全要求 (1)5报告和处理 (2)6监督和检查 (2)7附则 (3)7.1文档信息 (3)7.2其他信息 (3)1目的为保证中国石化桌面系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，特制定本安全管理规范。

2范围本规范适用范围为中国石化所有桌面系统。

3术语桌面工程师：是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。

4安全要求第一条公司所有桌面系统必须安装正版软件，不得私自安装盗版软件；第二条公司所有桌面系统的命名应符合公司的计算机命名规范；第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求；第四条公司所有桌面系统必须设置屏幕保护程序密码；第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描（一周一次）；第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条公司所有桌面系统不得私自转借给他人使用。

第十条公司的移动桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能，则必须使用；第十一条公司员工的移动桌面系统在员工外出办公携带时，不得使其处于无人看管状态；第十二条公司桌面系统系统不得私自安装与工作无关的软件，扫描软件或黑客攻击工具。

第十三条公司桌面系统应关闭并删除IIS,TELNET以及FTP等服务；第十四条未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、上网；第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息；确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送；第十六条公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发；第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件；第十八条公司员工不得使用即时通信软件如MSN，QQ等发送涉及公司秘密、机密和绝密的信息。

中国石化桌面系统安全管理规范1 目的为保证中国石化桌面系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面系统产生的破坏，特制定本安全管理规范。

2 范围本规范适用范围为中国石化所有桌面系统。

3 术语桌面工程师：是指提供桌面系统检测、维修、故障处理等服务的工程技术人员。

4 安全要求第一条公司所有桌面系统必须安装正版软件，不得私自安装盗版软件；第二条公司所有桌面系统的命名应符合公司的计算机命名规范；第三条公司所有桌面系统的用户密码设置必须符合公司密码规范的要求；第四条公司所有桌面系统必须设置屏幕保护程序密码；第五条公司所有桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

第六条公司所有桌面系统应正确安装防病毒系统，必须及时更新病毒特征库和进行定期的病毒扫描（一周一次）；第七条公司所有桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

第八条公司所有桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

第九条公司所有桌面系统不得私自转借给他人使用。

第十条公司的移动桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能，则必须使用；第十一条公司员工的移动桌面系统在员工外出办公携带时，不得使其处于无人看管状态；第十二条公司桌面系统系统不得私自安装与工作无关的软件，扫描软件或黑客攻击工具。

第十三条公司桌面系统应关闭并删除IIS,TELNET以及FTP等服务；第十四条未经公司IT服务部门批准，员工不得在公司使用调制解调器拨号、上网；第十五条公司员工不得向外发送涉及公司秘密、机密和绝密的信息；确需传送的，在经批准后需采用加密手段对信息进行加密后方可对外发送；第十六条公司员工不得进行大规模的群发邮件，如确实有群发的需求，必须在非办公时间进行邮件大规模群发；第十七条公司员工不得利用公司网络资源访问与公司业务无关的网站，下载与工作无关的文件；第十八条公司员工不得使用即时通信软件如MSN，QQ等发送涉及公司秘密、机密和绝密的信息。

中国石化桌面系统安全管理规范中国石化桌面系统安全管理规范V 13>.02005年月日文档控制拟制:审核:标准化:读者:版本控制版本提交日期相关组织和人员版本描述V1.02005-01-01目录11 目的2 范围 13 术语 14 安全要求 15 报告和处理 26 监督和检查 27 附则 37.1 文档信息 37.2 其他信息 3目的为保证中国石化桌面计算机系统的安全、稳定、可靠运行，减少或降低因病毒、蠕虫、黑客等因素对桌面计算机系统产生的破坏，特制定本安全管理规范办法。

范围本规范办法适用范围为中国石化所有计算机桌面系统。

术语系统管理员:指的是各公司包括主机系统管理员、网络管理员、通信管理员、数据库和其它应用管理员在内的所有系统管理人员。

桌面工程师:是指提供桌面系统计算机的检测、维修、故障处理等服务的工程技术人员。

安全要求公司所有办公终端桌面系统必须安装正版软件，不得私自安装盗版软件。

;公司所有办公终端桌面系统的命名应符合公司的计算机命名规范;。

公司所有办公终端桌面系统的用户密码不能为空，设置并且必须符合公司密码复杂性规范的要求;公司所有的办公终端桌面系统必须设置屏幕保护程序密码;公司所有的办公终端桌面系统应加入公司的域管理模式，正确使用公司的各项资源。

公司所有的办公终端桌面系统应正确安装防病毒系统，必须确保及时更新病毒特征码库和进行定期的病毒扫描(一周一次);公司所有的办公终端桌面系统应及时安装和升级系统及应用软件补丁，并与公司发布的安全补丁保持一致。

公司所有办公终端桌面系统不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

公司所有办公终端桌面系统不得私自转借给他人使用。

公司的移动办公终端桌面系统必须设置BIOS开机密码，如有硬盘密码设置功能也，则必须使用;公司员工的移动办公终端桌面系统在员工外出办公携带时，不得要使其处于无人看管状态;。

公司的移动办公终端不允许借给无关人员操作，防止信息的泄密和数据破坏。

中控安全操作规程范本第一章总则第一条为了保障中控系统的正常运行和安全性，确保中控操作人员的人身安全以及关键系统的安全保障，特制定本规程。

第二条本规程适用于所有使用中控系统的操作人员。

第三条中控系统操作人员应具备相关的资质和培训，并严格按照本规程进行操作。

违反规程造成的后果由操作人员承担。

第四条中控系统操作人员应当严守保密制度，不得将相关信息泄露给外部人员。

第五条中控系统的日常维护和保养应当按照相关规定进行，不得随意更改系统设置。

第六条中控系统操作人员要保持良好的工作状态，不得在工作期间饮酒、吸烟等影响工作效率和安全的行为。

第七条特殊情况下，需要进行突发处理时，应当按照相关应急预案进行操作。

第二章操作要求第八条中控系统操作人员应将个人工作证件挂在身上，便于辨认和管理。

第九条在操作中控系统前，应当确认自身身体状况良好，无醉酒、疲劳等情况。

第十条中控系统开机前，操作人员应进行系统检查，确保系统设备完好无损，在启动过程中要仔细观察是否有异常情况。

第十一条中控系统启动后，操作人员应认真阅读系统显示的相关信息，确保系统正常运行。

第十二条任何情况下，操作人员都应保持警觉，避免未经授权人员进入中控操作区域，并设立有效的物理和电子安全防护措施。

第十三条在操作过程中，应注意规范化的操作流程，确保按照正确的步骤进行，避免误操作。

第十四条在操作中控系统过程中，不得私自更改系统配置和参数设置，如有需要应提交申请并经相关部门批准。

第十五条在操作过程中，不得将个人移动设备连接到中控系统，防止病毒和恶意软件入侵。

第十六条在操作过程中，应严格遵守操作规程和操作手册，特别是关于重要设备的操作要求。

第十七条在操作过程中，应经常备份中控系统的数据，并按照规定保存备份数据，以防万一。

第三章应急处理第十八条在发生突发情况时，操作人员应立即报告相关部门，并按照应急预案进行处理。

第十九条在应急处理过程中，操作人员应保持冷静，迅速采取有效措施，避免事态扩大。