通信企业安全管理制度(通用14篇)
在日常生活和工作中,制度使用的情况越来越多,制度是各种行政法规、章程、制度、公约的总称。大家知道制度的格式吗?下面是小编精心整理的通信企业安全管理制度,仅供参考,希望能够帮助到大家。
通信企业安全管理制度 篇1
第一章营业厅安全防范管理
第一条结合实际情况,建立、健全领导组织,安全防范管理制度,安全操作规程和应急处理突发事件预案。必须逐级落实安全防范责任制,明确逐级岗位及安全员的安全责任,确定各岗位安全责任人。
第二条每月开展安全防范知识教育。各级营业厅工作人员,应熟练掌握防护技术装置,器具的性能和使用方法,熟记本公司安全保卫部门,当地公安,消防机构、盗警等应急电话。定期组织广大员工开展预防突发事件的演练活动。
第三条新员工上岗前要进行安全防范常识培训、考试合格后方能上岗。
第四条定期开展安全防范检查。坚持边检查边整改,以查促改的原则,落实“谁主管、谁负责”,严格执行隐患整改和责任追究制度,安全检查要有详细记录。
第五条地市级营业厅应按2—3人标准,县级营业厅应按1—2人标准配备专职保安人员,执行维护营业厅日常正常秩序,处置突发性事件及协助营业人员做好营业收款的交存护卫等职能工作。
第六条严禁将营业厅与通信机房设在同一楼层的同一区域内,营业厅内不设置通往机房的出入通道,原有建筑已设又无法封闭的,应设专人看守或设置门禁管理系统。
第七条为确保营业资金安全,市、县级营业厅应积极创造条件,实行业务受理柜台与收费柜台分区域设置,收费柜台实行封闭式管理。
第八条营业员应提前到达营业厅做好以下准备工作:
1、检查营业厅有无特殊异常情况,如有问题立即报告;
2、检查并解除防盗报警器布控状态;
3、检查电视闭路监控系统和防抢报警系统,使之进入正常状态;
4、检查营业厅自卫武器,是否齐全良好;
5、检查边门及后门,是否按规定落锁。
第九条营业期间营业员不得随意离开柜台,确需离开时应将全部现金、印章、重要凭证和有价卡放入金柜,设置密码,微机应退出画面。
第十条营业期间大额现金必须立即放入投币式金柜,除少量找零现金外,营业桌抽屉中不允许存放大宗现金,营业桌面上严禁放置现金及电话卡。
第十一条营业人员不准在柜台内会客。柜台内除当班营业员外无关人员一律不得过入,特殊情况需要进入,经由本部门领导或主管部门或保卫部门负责人陪同方可进入。
第十二条柜台边门及边门在营业期间必须随时落锁,工作人员要在确认安全情况下出入。
第十三条午休时要将全部现金、电话卡及印鉴等放入保险柜,并开启报警装置或设专人守护。
第十四条营业期间营业员要保持高度警惕,注意观察周边环境,发现可疑情况立即报告保卫,公安部门。遇有紧急情况尖按应急方案处置,如“一蹲,二报,三护,四博”。
第十五条营业终了,当日营业款必须送存银行,营业厅内不许留存过夜现金,留用的少量找零备用金应放在有人守护的金柜内。
第十六条积极推进每日银行前来取款制度,移交营业款,办理交换手续必须在室内进行。银行不能前来取款的要坚持万元以下双人送款,万元以上派专车送款制度,确保资金安全。
第十七条下班前应对营业厅进行认真的安全检查,关闭电源,检查处理好火源,布防报警系统,锁好门窗,方可离开。
第十八条营业厅负责人对保安有管理,监督的权利。但不得支配保安离开岗位做其他工作。
第十九条投币金柜使用管理
1、营业厅负责人,负责全面管理,有检查、监督的职责。
2、投币金柜要置于便于使用,隐蔽的地方。
3、投币金柜要一人一柜,专人负责;金柜的钥匙不得乱扔、乱放,也不得将钥匙插在投币金柜上,要妥善保管。
4、上班前,要检查投币金柜是否正常并锁好。
5、营业中,不得随意打开投币金柜门,只有在结账、交接时才能打开投币金柜门。
6、下班后,投币金柜内不得存放现金及有价证券。
第十九条闭路监控系统使用管理
1、每日对电视临近设施进行检查,查录像机是否实录,并认真做好检查记录。发现不正常现象不得擅自操作,应立即安全保卫部联系。
2、非电视监控设施操作人员不得操作本设施。
3、录像带储录时间为10天,并做好标记以便查找记录。
4、操作人员要按照正确的操作规程操作,更换或新调入的人员要经过培训后方可操作。
5、工作时间内不得关闭电视监控器、录像机;监视摄像头要调整到最佳位置,不得随意调整摄像头。
第二章营业厅技术防范标准
第二十条新建、改建市、县营业厅安全技术防范标准
1、新建、改建市、县营业厅的业务受理台席与收费台席应分开设置,收费台席应实行封闭式管理,柜台应采用砖石钢筋混凝土结构,高度不低于1.1mm,厚度不小于0。6m,柜台上方须安装达到公安部颁布的《中华人民共和国公共安全行业管理》b级防弹标准,具有防弹、防砸性能的防弹玻璃。
2、柜台应设置底部为弧形的取送款槽,取送款槽可用1—3mm的不绣钢片制成。
3、防弹玻璃上不得开窗口或孔洞,为了便与客户对话,可采用2块防弹玻璃交错安装,大块在上,小块在下,空隙宽度不应超过30mm,交错连接长度不应少于100mm,小块玻璃须垂直安装在柜台内侧或采用有线对讲话筒。
4、营业柜台的边门及后门应采用金属防撬门,安装自动闭门器和门镜,门应向外开启,窗户应加装金属护栏。
5、每一收款台席均应配备投币式保险金柜,有条件的可实行双人双锁管理,密码应经常交换。
6、营业厅应安装性能可靠的防盗、防抢报警器,并应与地方公安机关联网。每个台席须安装防抢报警紧急按钮开头和脚挑开关,报警装置安全可靠、合理隐蔽、便于操作,防止误报。设在通信楼内的营业厅须加装火灾报警器。
7、营业厅应配备实用有效的防卫器械。
8、营业厅须安装电视闭路监控设备。设计安装一对一,点对点实时监控录像,并拾音功能,录像资料应至少保存10天。
第二十一条现有市、县营业厅安全技术防范标准
1、营业柜台的过门及后门应采用金属防撬门,安装自动闭门器和门镜,门应向外开启,窗户应加装金属护栏。
2、每一收款台席均应配备一只投币式保险金柜,有条件的可实行双人双锁管理,密码应经常变换。
3、营业厅应安装性能可靠的防盗、防抢报警器,并应与地方公安机关联网,每个台席须安装防抢报警紧急按钮开头和脚挑开关,报警装置须安全可靠、合理隐蔽、便于操作、防止误报。设在通信楼内的营业厅须加装火灾报警器。
4、营业厅应配备实用有效的防卫器械。
5、营业厅须安装电视闭路监控设备,设计安装应按一对一,点对点实时监控录像,并有拾音功能,录像资料应至少保存10天。
第二十二条农村支局营业厅安全防范技术标准
1、农村支局营业厅全部实行封闭式管理,柜台边门,后门应安装金属防撬门,门上应加装门镜,窗户应安装金属护栏。
2、柜台应采用砖石或钢筋混凝土结构,高度不低于1.1m,厚度不小于0.6m,柜台上方须安装一封到顶的玻璃或金属护栏,栏杆间距不应大于10cm。
3、收款台席应配备投币式保险金柜,有条件可实行双人双锁管理,密码应经常变换。
4、营业厅安装性能可靠的防盗、防抢报警器,并应与地方公安机关联网,应最少设置两个以上紧急报警按钮,报警装置须安全可靠、合理隐蔽,便于操作,防止误报。
5、营业厅应配备一定数量,实用有效的防卫器械。
第三章电话卡运输、存放、销售管理
第二十三条电话卡运输管理
1、各单位要实行电话卡专人、专车集中运输,频次为每个月一至二次。
2、领卡单位应选配政治可靠,身体素质好,年龄在45岁以下的男性为押运员。
3、每次执行押运任务的人员必须在两人以上。
4、运输电话卡的车辆出发前应全面检查车辆状况,加足油料,检查各种锁具,通信设备、防卫器械、消防器材等性能是否良好。
5、电话卡种类、数量、面值、运输路线及时间应严格保密。中途不准随意滞留或兼办其他事情,不准搭乘无关人员或捎带其他物品。
6、制定严密的应急预案,运输过程中,发生车辆故障或其他事故,押运员要加强警戒,按照预案迅速采取措施。情况紧急或遭到抢劫时迅速发出报警信息,并正确果断使用防卫器械,同时与就近的通信部门联系求得帮助。
7、押运人员不准酒后上岗,运输车辆不准在外过夜。
8、电话卡达到目的地必须进入单位院内卸卡,并要加强警戒,确保安全。
第二十四条电话卡存放管理
1、电话卡要严格按照现金管理方式进行严格管理。
2、电话卡要存放在专用库房或有人值守室的保险柜内。
3、存放电话卡的房间应为防盗门,安装窗户栏配备防火器材。
4、严格执行出、入库手续,闲人免进,不得对外泄漏库房位置,电话卡的种类及数量。电话卡的总面值不得超过当月使用量的2倍。
5、专管人员每周安技员每月不少于2次进行库房安全检查并做好记录。
第二十五条电话卡销售规定
1、严格执行帐、卡分管的原则,做到责任明确,收支清楚,帐物相符。
2、售卡时,要根据买卡的数量拿取相应的数量,不得在客户面前拆包取卡。
3、营业终了,要将剩余的电话卡及时存放卡库。
第四章奖励与惩罚
第二十六条对违反安全防范有关事项的,每违反一次,对有关责任者给予50元以上100元以下罚款,对责任单位给予100元上200元以下罚款。
第二十七条对违反安全防范规定,存在重大隐患,经公安机关或保卫部门通知仍不及时整改而发生重大刑事案件和治安灾害事故的,由有关部门对单位责任人和直接责任人予以处罚;构成犯罪的,由司法机关依法追究刑事责任。
第二十八条符合下列条件之一的单位和个人,由上级主管部门核对报公司予以表彰、奖励。
1、认真贯彻执行安全防范规定,对保障公司财产和员工生命安全有贡献的;
2、制止违法犯罪行为,同恐怖、爆炸行为作坚决斗争或提供有价值的线索或者防止治安灾害事故发生,使国家财产公司利益免受重大损失的;
3、及时发现和整改安全防范中存在的隐患,对保障公司财产和员工生命安全起到明显成效的;
4、勇于同犯罪分子作斗争或者协助公安机关侦破案件有功的;
5、忠于职守,在安全防范工作中有突出事迹的;
6、其它应予表彰、奖励的行为。
通信企业安全管理制度 篇2
第一章防火组织制度
第一条建立由主管领导负责、相关部门领导参加的防火安全委员会,具体负责防火安全工作的组织规划,协调本单位内部的防火工作,制定各级防火安全管理制度,落实各项防火措施。
第二条保卫部门是防火安全工作的主管部门,负责日常防火安全管理工作。保卫部门和未设保卫机构的单位,应配备或指定专(兼)职防火安全工作管理人员。其主要职责:
1、贯彻执行消防法规,制定防火安全管理制度和操作规程,监督防火安全责任制落实。
2、针对本企业的特点对员工进行防火宣传教育,组织和指导义务消防队员培训和演练。
3、组织防火安全检查,提出火灾隐患整改建议,并督促整改。
4、参加新建、改建、扩建工程中的消防工程设计审核、设备(防火材料)选型及验收。
5、负责消防设施管理,定期组织检测、维护,适时进行设备报废更新。
6、确定重点防火部位,建立健全消防档案,制定灭火预案。
7、协助领导组织火灾扑救,配合公安消防机关追查火因,处理火灾事故。
8、做好其他有关防火管理工作。
第三条各单位必须建立群众性的义务消防组织,明确职责和任务,定期进行防火知识、灭火知识、疏散自救知识培训和灭火演练。
第四条根据不同部位,不同岗位的情况,建立健全防火安全制度和安全操作规程。
第五条针对通信火灾发生的规律和特点,在员工中开展防火安全宣传教育,定期进行防火知识教育和灭火技术训练,开展群众性的防火安全竞赛活动。
第六条员工必须掌握所在岗位的防火安全情况、岗位防火制度,熟悉消防设施的位置和功能,会报警,会疏散,会自救,会扑救初起火灾。
第七条对新员工做好岗前防火安全培训,考试合格后方能上岗。
第二章通信建筑的防火要求
第八条通信楼应按防火规范和《邮电建筑防火设计标准》的要求设置防火区域分分隔。
第九条通信机房与行政办公用房,电话会议室不宜设在同一楼内;特殊情况确需设在同一楼内的应分层设置,不能分层设置的要有防火区域分隔;现有机房不符合上述要求的要随机房改造逐步解决。
第十条楼内电缆井和管道井应在每层楼板处用相当于楼板耐火极限的非燃烧体作防火分隔,井壁检修门应采用丙级防火门。
第十一条电缆井、管道井与与房间、走道等相连通的孔洞、地槽;已装电缆的,其空隙应采用非燃烧材料封隔;近期不使用的应用非燃烧材料封闭。
第十二条中央空调通风管道穿越机房隔墙、楼板时,与垂直总风管交接的水平管道上应设防火阀门,通风管道的保温应使用非燃烧材料。废弃的空调管道应予拆除。
第十三条通信机房禁止装饰性装修。不设吊顶,工艺上没有特殊要求的不设活动地板,不得使用木地板、木墙裙、塑料壁纸、可燃窗帘等材料。机房内原有装修使用易燃可燃材料的应拆除,一时难以拆除的,要定期进行阻燃处理,提高耐火等级,并随机房改造逐步拆除。
第十四条通信楼内设有营业室、会议室、行政办公用房的,装修应符合通信楼的耐火等级要求。
第三章通信楼共用线路、电气设备的安装使用要求
第十五条电气设备、供电线路应由专职电工按照规范安装。
第十六条通信机房所有电源线应采用铜线,接头处应安装封闭接线盒。电力线不得在铁钉上固定或用金属丝捆扎。
第十七条通信楼设计供电容量与用电量相适应,电力线截面积应与负载相符,不准超负荷运行。
第十八条通信机房内禁止乱拉临时电源线,必须使用临时线,并采用双护套线。禁止临时线长期使用。
第十九条电源线、信号线不得穿越或穿入空调通风管道。
第二十条电源线与信号线应分别敷设,如必须必须共同敷设时,电源线应穿金属管或采用铠装线。
第二十一条配电箱内不得堆放易燃、可燃杂物,闸刀必须使用额定保险丝,严禁使用铜、铁、铝丝代替。
第二十二条开关、插座和照明器不得靠近可燃物,必要时应采取隔热、散热等保护措施。
第二十三条通信机房严禁使用齿钨灯等高温照明灯具。
第二十四条白炽灯、镇流器等不应直接设置在可燃装修材料或可燃构件上,白炽灯、距周围可燃物应大于0.5米。
第二十五条通信机房内严禁使用电炉(石英炉)等电热器具,如必须使用要经主管部门批准,设专人负责,有安全保护措施后方可使用。
第二十六条非阀控密封电池室及贮配室应采用防爆型灯具,不应设插座及开关,排风机应直接接入电源,开关一律设在室外。电池室内禁止明火和吸烟。
第二十七条通信机房、高低压配电室严禁堆放可燃材料。禁止携带食物进入通信机房和配电室,避免引入老鼠咬坏电缆。采取预防小动物进入的措施,防止造成电气短路。
第二十八条油机房与储油间应分别设置,储油量不得大于8小时用油量。
第二十九条动力配电架要干净整洁,无蜘蛛网尘土。电缆沟内线缆整齐无积水杂物,盖板必须阻燃且不得挤压电缆。
第三十条应对长期通风的ups不间断电源的发热情况进行监视,防止长期连续工作发热而引发火灾。
第三十一条通信枢纽大楼直击雷防护应符合国家标准gb50057—94《建筑物防雷设计规范》的各项要求,应确保接闪装置和引下线、避雷带、接地连线装置等电气接触良好。各连接点应做防腐保护处理,每年雷雨季节之前应对其进行检查,发现问题要及时整改。
第三十二条通信大楼的接地方式。应按部标ydj26—89的要求,采用通信设备的工作接地、保护接地(包括屏蔽接地和建筑防雷接地)共同合用一组接地体的联合接地方式。
第三十三条通信机房防强电侵入的保安防护装置等定期测试与维护,保安装置受到损坏的,动作迟缓不起作用的要及时更换。
第四章消防设施、配置、维护
第三十四条通信楼必须按防火规范和《邮电建筑防火设计标准》安装火灾自动报警、固定灭火装置及相关的联动设备。设有火灾自动报警装置和固定灭火等装置的,宜设消防控制室。设区域火灾自动报警器的,控制器应安装在有人值班的地方。
第三十五条县级以上的通信建筑应在下列部位设火灾自动报警系统:
(一)通信电机室、电缆进线室;
(二)配电室、油机发电机室、空调机室;
(三)楼梯间及其前室、楼内主要走道、电梯机房;
(四)值班室、仓库、休息室、会议室、营业室、办公用房。
第三十六条通信建筑中,下列机房应设固定式气体灭火系统:
(一)国际电信局、大区中心、省中心和一万路以上的地区中心的长途通迅机房、控制室和信令转接室。
(二)二万线以上的市话汇接局和六万门以上的市话端局程控交换机房、包括控制室和信令转接点室。
第三十七条高层通信建筑内除按规定安装固定式气体灭火系统外,还应符合《高层民用建筑设计防火规范》的规定。
第三十八条可燃气体易侵入的电缆进线间和使用可燃气体的房间应安装可燃气体报警器,有条件的可将可燃气体报警器纳入火灾报警控制系统。
第三十九条设有消防控制室的必须24小时有人值班,负责系统的管理操作和维护,值班人员必须进行专门培训。设区域火灾自动报警的应明确值班管理人员责任,并进行必要的培训。
第四十条消防控制室值班人员的主要职责和任务。
(一)负责对各种消防控制设备的监视和运用,不得擅离职守,做好消防设施运行、报警、故障、维护监控记录,并将有关资料存档。
(二)熟悉本系统所采用消防设施基本原理、功能、熟练掌握操作技术,协助技术人员进行维修、维护、不得擅自拆卸,挪用或停用,保证设备正常运行。
(三)发生火灾要进行确认,及时、准确启动有关消防设备,正确有效地组织扑救及人员疏散,给领导决策当好参谋,并应直拨119向消防队报警,各得迟报或不报,消防队到场后,要如实报告情况,协助公安消防人员扑救火灾,保护火灾现场,调查火灾原因。
(四)对消防控制室设备及通讯器材等要进行经常性的检查,定期做好各系统功能实验,以确保消防设施各系统运行状况良好。做好交接班工作,认真填写值班记录及系统运行登记表和控制器日检登记表。
(五)宣传贯彻消防法规,遵守防火安全管理制度,认真完成各项技术工作和日常管理工作。
(六)积极参加消防专业培训,不断提高业务素质。
第四十条根据消防法规设置消防给水,室内、外消火栓,消防泵要保持完好,定期维护保养和进行出水实验,消火栓周围处必须保持清洁,不得遮挡、埋压、围占。
第四十一条根据《建筑灭火器配置设计规范》及相关标准合理送配灭火器,通信楼内除安装固定灭火装置的区域外,每层配备适量25-50kg推车灭火器。
第四十二条灭火器应布放位置明显,便于取用,并设有指示标志。应定期检查、维护、更换,不得超过使用期限。
第四十三条加强消防设施的维护管理。消防设施维护是消防管理工作的重要组成部分,要建立健全消防设施检查维护保养制度,制定维护计划,定期维护。严格按照《火灾自动报警系统施工及验收规范》等消防法规,技术规范的要求进行消防设施检查、测试及维护,填写季(年)检查登记表。
第四十四条消防设施要专人负责维护管理,发生故障及时修复。建立健全维护档案。
第五章消防管理
第四十五条多个通信企业合用通信枢纽大楼的,原则上按照产权归属确定防火安全管理责任。产权属我公司的应与其他租凭单位签定防火安全协议;产权不属我公司的在做好使用范围内防火安全管理的同时,应服从产权单位的统一管理;多个通信企业共同拥有产权的,可由几家单位协商成立防火安全管理委员会,共同承担通信枢纽的防火安全管理工作。
第四十六条通信机房内严禁吸烟。
第四十七条通信机房内不准堆放易燃可燃物品,不得作为仓库堆料,必须放在机房的资料和少量备件应使用铁皮柜保存。
第四十八条要保持各部位消防通道畅通,不得在通道堆积杂物和易燃物品。
第四十九条通信楼内严格禁止设置营业性舞厅、卡拉ok等文化娱乐场所及商店、饭店。禁止将房屋出租给非通信部门,改变其使用性质。
第五十条不准在通信机房内进行设备清洗,不准使用汽油等燃液体擦试地板;必须使用汽油等少量易燃液体擦试设备接点时应不带电的情况下进行,如必须带电操作要有可靠的防火措施,剩余汽油等少量易燃液体不得在机房内保存。
第五十一条通信楼内施工时,必须严格防火安全管理,实施审批制度,建设部门要与施工部门签定防火安全协议书,并报保卫部备案。
第五十二条建立安全检查制度,定期组织防火安全检查。保卫部门必须接受当地公安消防机关、上级主管部门和本单位的安全检查,对提出的火灾隐患和不安全因素应认真进行整改;一时难以整改的,要采取有效的安全措施,做好记录,制定整改计划,适时整改。
第六章无人值守机房的安全管理
第五十三条无人值守机房应安装火灾自动报警装置,有条件的应采用早期火灾自动报警。火灾自动报警的控制器应安装在有人值班的地方,也可将报警信号并入环境监控网,实行二级监视。明确值班人员的责任,制定火灾报警应急处置方案,报警后及时到现场处理,不得延误。
第五十四条无人值守机房内要切断非生产电源,控制终端经济要尽量远离机架,非检查测试时要关闭测试电源,确有困难的应关闭显示器电源。
第五十五条建立健全无人职守机房的巡视检查制度,运行维护和保卫部门要定期进行防火安全检查,做好检查记录。
第七章火灾扑救
第五十六条要认真制定通信机房灭火预案,定期进行演练,确保发生火灾时,能够采取相应的应急措施,避免遇火慌乱,贻误战机。
第五十七条通信机房失火、烟雾浓、毒气大,为及时扑救火灾和人员疏散,通信枢纽楼应配置2-3具空气呼吸器,通信机房应配备一定数量的防毒面具。
第五十八条公司全体员工都有维护防火安全、保护消防设施、预防火灾、报告火警和参加灭火的义务,发现火灾时应立即报警,并组织进行扑救。当公安消防队赶到时,要主动介绍情况,积极配合灭火工作。
第五十九条火灾扑灭后要保护好现场,配合公安消防机关查清火灾原因。
第六十条火灾发生后要本着三不放过的原则进行处理,即:原因没有查清不放过,整改措施不落实不放过,有关责任者未处理不放过。
第六十一条发生火灾后要立即做好恢复通信的准备,火灾情况应及时向上级公司报告,重大以上火灾24小时内向集团公司报告,不得隐瞒。
第六十二条对认真执行防火规定,重视消防安全工作,防火措施得力,预防工作扎实有效的单位和个人,;对及时发现和消除重大火险隐患,避免火灾事故发生的单位和个人;对在扑救火灾中,为保护国家财产和职工人身安全,做出贡献的单位和个人,公司将给予奖励。
第六十三条对不重视消防安全工作,不认真履行消防职责,违反规则,造成重大火险事火灾事故的,视情节轻重给予当事人、责任人、发生事故的单位以通报批评,行政处罚和经济罚款,情节严重的要追究当事人、责任人刑事责任。
通信企业安全管理制度 篇3
为了加强企业的安全生产管理,保证企业安全,保障人民生命财产安全,根据国家的有关法律、法规,结合本公司的实际,制定本制度。
一、安全生产检查制度
企业须建立和健全安全生产检查制度。组织生产岗位检查、日常安全检查、专业性安全生产检查。具体要求是:
(一)生产岗位安全检查。主要由职工每天操作前,对自己的岗位或者将要进行的工作进行自检,确认安全可靠后才进行操作。内容包括:
1.设备的安全状态是否完好,安全防护装置是否有效;
2.规定的安全措施是否落实;
3.所用的设备、工具是否符合安全规定;
4.作业场地以及物品的堆放是否符合安全规范;
5.个人防护用品、用具是否准备齐全,是否可靠;
6.操作要领、操作规程是否明确。
(二)日常安全生产检查。主要由各部门负责人负责,其必须深入生产现场巡视和检查安全生产情况,主要内容是:
1.是否有职工反映安全生产存在的问题;
2.职工是否遵守劳动纪律,是否遵守安全生产操作规程;
3.生产场所是否符合安全要求;
4.安全通道及安全疏散门是否畅通。
(三)专业性安全生产检查。主要由企业每年组织对电梯、电气设备、机械设备、危险物品、消防设施、防尘防毒、防暑降温、厨房、集体宿舍等,分别进行检查。
车间安全生产检查每月二次,班组安全生产检查每周一次。
二、安全生产事故隐患排查制度
为加强安全生产事故隐患的排查和管理,确保企业安全生产,保护职工在生产过程中的安全与健康。
(1)对查出的不安全隐患,要确保隐患整改落实,并将整改落实情况报上级部门验收备案。
(2)对暂时不能整改的隐患,要采取强制性防护措施,并分别纳入技术措施安排和检查计划内,落实限期整改。
(4)对个别重大隐患,因多方原因暂时不能整改的,要及时上报,争取上级部门的帮助尽快解决。
(5)凡不按要求及规定标准落实隐患整改任务的人员,因此而酿成不良后果的,将依照有关法律法规进行处理,直至追究法律责任。
三、安全事故隐患整改制度
1、企业管理人员及其它操作人员发现隐患,要认真对待,及时整改。任何部门、任何人不能以任何借口推诿。
2、一般隐患必须在当日整改,重大隐患视情况在最短时间内整改到位。
3、隐患整改所需资金必须全额保证。所需原料设备采购部门必须全力配合采购。
4、整改后必须经企业负责人和生产部负责人验收合格,方能投入使用。
四、生产场所及设备安全措施
1、企业必须严格执行国家有关劳动安全和劳动卫生规定、标准,为职工提供符合要求的劳动条件和生产场所。
2、生产场所应整齐、清洁、光线充足、通风良好,通道应有足够的照明。
3、在生产场所内应设置安全警示标志,紧急通道和出入口应设指示牌。
4、生产、使用、储存、运输化学危险品应根据化学危险品的种类,设置相应的通风、防火、防爆、防毒、监测、报警、防潮、避雷、防静电、隔离操作等安全设施。
5、生产作业场所、仓库严禁住人。
6、企业的生产设备及其安全设施,必须符合如下要求:
(1)生产设备必须进行正常维护保养,定期检修,保持安全防护性能良好;
(2)发生强烈噪音或震动的生产过程及设备,应采取隔噪、隔震、屏蔽等有效防护措施。
(3)各类电气设备和线路安装必须符合国家标准和规范;电气设备要绝缘良好,其金属外壳必须具有保护性接地或接零措施。
五、安全生产值班制度
1、逢节、假日、夜间必须安排人员值班,并将主要领导的电话放于明显位置,遇紧急情况随时联系。
2、值班人员不得擅自离开厂区,发现视情节轻重予以惩罚,直到开除。
3、值班人员要做好防火防盗工作,定时要厂区各处巡查。
4、遇陌生人进厂,值班人员问明来意,才决定是否放行。
六、动火作业管理制度
1、本制度中的动火作业是指能引起火源的危险作业;
2、按规定进行“动火作业申请
3、动火作业现场要有相应的消防灭火措施,例如准备水、灭火筒等,以便发生火警时,能迅速灭火;
4、动火作业人员在作业前要了解该部位的消防设施及走火通道;
5、安全组有权制止有危险的动火作业;
6、动火作业完毕之后,要清理好作业现场,并监视现场至少30分钟,防止留有火种,引起后患;
对不申请危险作业许可证而进行动火作业的人员(或部门),除通报批评外,并自行承担由此造成的一切事故责任。
七、班组安全活动制度
1、班组长要模范遵守安全生产规章制度,领导本班组安全作业,认真执行安全交底,有权拒绝违章指挥。
2、班前要对所使用的机械机具、设备、防护用具及作业环境进行安全检查,发现问题立即采取改进措施。
3、安全记录,应统一集中在现场办公室,以备检查。
4、发生工伤事故要立即向项目部或上一级部门报告。
5、遵守劳动纪律,服从领导和安全检查人员的指挥工作时,思想集中坚守岗位,未经许可不得从事非本工种作业,不得擅自离岗。
6、严禁酒后上班,不得在禁止烟火的地方吸烟
7、严格执行操作规程,不得违章指挥和违章作业,对违章作业的指令有权拒绝并有责任制止他人违章作业。
8、严禁赤脚或穿高跟鞋、拖鞋进入施工现常
9、在施工现场,行走要注意安全,不得攀登脚手架、井子架、龙门架和随吊盘上下。
10、正确使用防护装置和防护设施,对各种防护装置,防护设施和警告、安全标志等不得任意拆除或随意挪动。
八、安全生产会议记录制度
1公司每次召开的会议对于生产安全方面的内容必须有会议记录,并由企管部和班组长负责记录归纳,传达落实。
2、对安全生产内容中作出重大决定等重要内容不准漏记或错记。
3、认真执行会议中的安全生产内容,各部门任何人不能打折扣。
4、年终召开安全生产总结会议,总结全年安全生产工作,总结经验找出教训,制定次年安全生产工作计划并汇总公司安全生产会议记录,装订成册入档。
九、防雷安全管理制度
为了贯彻“安全第一,预防为主,防治结合”的方针,加强雷电灾害防御工作,防止或减少因雷击造成的人员伤亡和财产损失
十、伤亡事故管理规定
1、劳动过程中发生的职工伤亡事故,事故单位必须严格按规定做好报告、登记、调查、分析、处理和统计等管理工作。
2、发生职工伤亡事故后,事故单位负责人应立即组织抢救伤员,采取有效措施,防止事故扩大和保护事故现场,做好善后工作,并报告有关部门。
十一、事故调查处理制度
1、发生事故,任何人不准隐瞒不报,或不如实上报。
2、事故调查所需数据、资料,公司各部门必须全力配合,协助调查。
十二、消防安全管理制度
(一)防火检查制度
1、检查组要对公司进行防火检查。
2、检查中发现火灾隐患,检查人员应填写记录,并按照规定,要求有关人员在记录上签名。
3、对检查中发现的火灾隐患未按规定时间及时整改的,根据公司规定给予处罚。
(二)消防设施器材维护管理制度
1、公司消防设施器材,定期检查检测消防设施器材,定点存放、定人保养、定期检查。并将检查情况记录存档。
2、要求员工爱护消防设施器材,对刻意破坏损坏消防设施、器材的行为,将要求赔偿,并提出惩处。
3、公司按照《机关、团体、企业、事业单位消防安全管理规定》要求,设置符合国家规定的消防安全疏散标志和应急照明等消防那轧器材、设施、并保持消防设施处于正常状态。
(三)用火用电安全管理制度
1、公司应严格实行用火用电的消防安全管理规定。
2、用电安全管理:1严禁随意拉设电线,严禁超负荷用电。2、电气线路、设备安装应由保全机修部门的持证电工负责。3、各车间下班后,该关闭的电源应予以关闭。
3、禁止私用电热棒、电炉等大功率电器。
(四)易燃易爆危险物品和场所防火防爆管理制度
1、易燃易爆危险物品应有专用的库房,配备必要的消防器材设施,仓库人员必须由消防安全培训合格的人员担任。
2、易燃易爆危险物品应分类、分项储存。化学性质相抵触或灭火方法不同的易燃易爆化学物品,应分隔存放。
3、易燃易爆危险物品入库前应经检验部门检验,出入库应进行登记。
4、库存物品应分类、分垛储存,每垛占地面积不宜大于一百平方米,垛与垛之间不小于一米,垛与墙间距不小于零点五米,垛与梁、柱的间距不小于零点三米,主要通道的宽度不小于二米。
5、易燃易爆危险物品存取应按安全操作规程执行,仓库工作人员应坚守岗位,非工作人员随意入内。六、易燃易爆场所应根据消防规范要求采取防火防爆措施并做好防火防爆设施的维护保养工作。
(五)高低压配电室防火制度
1、高低压配电室应保持清洁干燥,要有良好的通风,禁止吸烟及明火作业。
2、高低压配电室电气设备的各种接地安全保护装置必须经常保持完整、准确、灵敏、有效。
3、变压器、电缆等带油设备不得满油,经常检查各部件的功能和运转情况,发现问题要立即采取有效措施,并及时修复。
4、每年在雨季之前要对避雷器进行检查、检测。对各种电气设备的接地零线,每年要检测一次。
5、要经常检查,发现火灾隐患应及时报告和整改。
6、要采取措施防止老鼠、蛇类、鸟类侵入,避免产生短路。
(六)仓库防火制度
1、仓库内严禁吸烟及使用明火,并设明显标志牌。
2、仓库内部,禁止乱拉乱设临时电源线。
3、应根据货物的不同性质分类存放。
4、严禁使用电热器。
5、各种灭火器材,消防设施不得擅自动用。
6、仓库保管员下班前要进行一次防火检查,在确认无问题后关闭电源,锁门离开。
7、知道所在部门灭火器材的位置并会使用各种灭火器,能熟练地掌握其性能、作用和使用方法。
8、未经许可,无关人员不准进入仓库。
(七)车间消防安全生产“十不准”
1、不准在车间内吸烟,擅自进行明火作业。
2、不准占用疏散通道。
3、不准在安全出口或疏散通道上安装栅栏等影响疏散的障碍物。
4、不准在生产工作期间将安全出口大门上锁或关闭。
5、不准随便动用消防器材。非机修人员不准擅自拆装机器设备。
6、不准无证上岗操作危险机台。
7、故障设备未修好前,不准使用。
8、上班时间不准怠工、滋事、打架或擅离职守。
9、不准赤膀赤脚进车间,不准带小孩进车间。
十三、企业安全用电管理制度
一、为确保职工在生产工作中的安全与健康,结合我公司的生产实际情况,制定本公司用电管理制度。
第一条:用电工作必须贯彻“安全第一”和安全生产预防为主的方针,安全生产,人人有责。各级行政第一责任人是安全生产第一责任者,各级领导必须以身作则,各级安全管理部门及人员要认真负责,严格按规程进行监督检查。
第二条:电工作人员必须具备下列条件:
1、电气工作人员必须具备必要的电气知识,按其职务和工作性质,熟悉安全操作规程和运行维修操作规程,并经考试合格取得操作证后方可参加电工工作。
2、凡带电作业人员应经专门培训,并经考试合格,领导批准方可参加带电作业。
3、实习人员和临时参加电工工作的人员须经领导批准方可参加带电作业。
4、供电工作人员应加强自我保护意识,自觉遵守供电,安全、维修规程,发现违反安全用电并足以危及人身安全、设备安全及重大隐患时应立即制止。
5、电气工作人员应掌握触电解救法
二、低压带电作业
1、低压带电工作应设专人监护,使用绝缘柄的工具工作时应站在干燥的绝缘物上或穿低压绝缘鞋进行,并戴绝缘手套和安全帽,必须穿长袖衣工作服,严禁作用锉刀、金属尺和带有金属物的毛刷、毛掸等工具,低压接户应随身携带低压验电笔。
2、在变台或有闭式刀闸上拆搭接户线应指定熟练工人操作,保持对带电体的安全距离。
三、现场配电安装及检查
1、施工现场和生活设施以及加工厂地的供、用电工程,凡设立期限超过半年以上的,均应按正式工程安装。
2、柱上变台宜装设围栏,室外地上变台必须装设围栏,围栏要严密,并应在明显单位悬挂“高压危险”警告牌,围栏内应设有操作台。
3、变台围栏内应保持整洁,不得种植任何植物,变台外廊4米之内不得码放材料、堆积杂物等。
十四、设备检修安全管理制度
通信企业安全管理制度 篇4
为了确保施工设备满足生产需要,更好地为整个施工过程提供使用能力,特制定本管理细则。
一、责任分工
1、总经济师:主管物资设备部的工作,协调、指导、督促本系统职能人员行使职权,并对本系统有关问题及时做出决策。
2、部长
(1)对施工机械及零配件的采购、管理、使用维修、保养、租赁及报废的全过程进行监督。履行公司《质量手册》中本部门的职责。
(2)对本公司所属各单位施工机械的使用、维修、保养等进行技术、业务指导、监督其合理使用、安全生产。
(3)建立设备管理各项规章制度。
(4)建立机械设备台帐。
(5)对机械设备固定资产负责管理并清核。
(6)搞好本部职责范围内的其它工作。
3、物资设备部
(1)负责对大型设备的安装、拆卸进行跟踪检查。
(2)做好其它有关工作。
4、维修车间
(1)负责机械设备入库后、出库前的维修、保养,负责机械设备的大、中修理和检验。
(2)检验员经过公司培训合格后,方能上岗。
5、设备库:办理机械设备出入库手续,保管好库存设备。
6、项目部:
(1)主管经理职责:监督指导本项目部施工机械设备的使用管理和维护,保证施工过程中设备能力的需求。
(2)设备员职责
1)负责公司制定的机械设备管理规章制度在本部六组织实施,并把本公司有关机械设备管理中存在的问题反馈到物资设备部。
2)工程开工前,向物资设备部递交该项目的“设备需用量计划”并签字,负责领用与交回设备。
3)监督检查本单位机械设备操作工作,严格执行操作规程和维护保养制度。
4)带领机修班对本单位在用施工机械进行经常性的检查、修理。设备员必须取得有效的“上岗证”,持证上岗。
(3)机械操作职责
1)严格执行机械设备操作规程,不得违章作业;作好日常的维护、保养。
2)必须经过培训考试合格,持证上岗。
二、施工机械管理办法
(1)机械设备的采购必须执行公司《机械设备采购制度》。新增设备购入后,固定资产部分由物资设备部填写“入库单”,与购货发票一同交给财务部固定资产帐,并由财务部按期提取折旧费。物资设备部建立台帐,主要设备建立技术档案,并编号。
(2)工程开工前,使用单位的设备员要向物资设备部提供“施工设备需求计划表”,并据此办理机械设备领用手续。
(3)设备员到设备库提取设备,由机械设备检验员填写“机械设备随机检验合格证”,双方签字订可后设备方可出库。设备检验不合格的达不到使用性能要求的不能出库。
(4)主要施工机械要随机配置“操作规程”。
(5)设备进入工地后,要按《设备安装使用明书》要求进行安装使用,使用中严格按规程实施。大型设备如塔吊安装应编写“安拆方案”。机械设备严禁带病作业。
(6)机械设备操作工,必须经主管部门培训合格后发“操作证”,持证上岗,设备员须经指定部门培训考试合格后取有效的“上岗证”。
(7)机械设备操作工,必须对在用机械设备按《机械设备维修保养制度》进行维护保养,保证设备正常运转,并及时准确地填写《机械设备运转记录》和《机械设备维修保养记录》。
(8)机械设备交回后,由设备库负责人填写《机械设备验收单》,定明设备的技术状况,以便分清责任。交回的设备除正常磨损外,其它装置如设备总成、构配件、仪表及附件等应齐全有效,未经许可,不得随意拆换,否则视情节由使用方做出赔偿。
(9)设备入库后,由机修车间检验设备技术状况,根据实际需要确定修理类别(在、中、小修)或保养级别(一、二、三级保养)。
(10)钢模板出为前,必须对其进行修理,保证板面平整,无变形,筋骨板堵头齐全,砼清理干净,保证良好的使用效果。对交回的钢模板,库管员要对其仔细检查,发现有板面扭曲、变形、筋板缺损、板面有洞、砼清理不净的要经领导批准酌情进行经济处罚并做记录。
(11)各施工单位交回的铁脚手管,按公司规定的尺寸验收,长度允许误差不大于十分分,对于焊接方式的补变长者拒收,弯曲的铁管使用单位需校直。扣件的锣丝要齐全,按动要轻松,活动部位要保证活动灵活自如,无锈蚀,否则拒收,由使用单位做出赔偿。
(12)在年末施工淡季,物资设备部对机械设备操作工、设备员组织专业培训。
(13)物资设备部年末进行设备清核,并提取报废设备,填写“机械设备报废申请表”执行《机械设备报废制度》,已报废的设备不得重新使用。
通信企业安全管理制度 篇5
为加强公司安全设施设、备管理,特制订本制度,本制度适用于公司各部门及人员。
1、安全生产管理办公室对于在用的安全设施、设备应建立台帐和档案,其内容包括安全设施设备的主要性能参数、投用时间和地点、历次检修记录、检测记录和设备更新情况等进行登记。
2、对于安全设施设备要定期检查,安全生产管理办公室应每月检查一次,保卫科每周检查一次,各部门每班检查,并做好安全检查记录。对于发现的问题要及时处理并做好记录。
3、对存在的安全设施、设备问题各部门及时处理,不能处理时应制定出相应的防范措施并做记录,同时上报安全生产管理办公室。
4、重要安全设施、设备,应按要求由相关部门定期检测并出具检测报告。
5、安全设施、设备的维护和保养应由专人负责,建立完善专门的安全检查和运行维护台帐。
6、存在下列情形之一的,可申请报废或更换:
1超过使用年限,主要结构和零部件磨损严重,设备效能达不到安全要求;
2意外灾害和重大事故而严重损坏无法修复的;
3国家明令淘汰的或由于技改等原因淘汰的;
4维修后经检测达不到安全使用要求等。
7、安全设施、设备更换、维修、报废或停用等有关记录资料要及时整理、归入安全管理资料档案保存。
通信企业安全管理制度 篇6
1.总则
1.1目的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2适用范围:
本制度适用于公司所有在职员工。
1.3定义:
廉洁:清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全:信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位:与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4职责权限
3.1总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2.主要内容:
2.1廉洁自律规定
2.1.1不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的`样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3不准向业务单位及其个人借贷钱物。
2.1.4不准在各业务单位报销应由个人支付的有关票据。
2.1.5不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2信息安全
2.2.1公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸;
生产细则、工程BOM、SOP及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3违规追责处理
2.3.1公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3.附则
3.1本制度最终解释权归xx有限公司所有。
3.2本制度自20xx年8月9日起实行,暂定实施1年。
通信企业安全管理制度 篇7
一、一般规定
1、未经网管批准,任何人不得改变网络(内部信息平台)拓扑结构、网络(内部信息平台)设备布置、服务器、路由器配置和网络(内部信息平台)参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、机关局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制和传播妨害单位稳定的有关信息。
4、各部门应定期对本科室计算机系统和相关业务数据进行备份以防发生故障时进行恢复。
二、帐号管理
1、网络(内部信息平台)帐号采用分组管理。并详细登记:用户姓名、部门名称、口令,存取权限,开通时间,网络(内部信息平台)资源分配情况等。
2、网络(内部信息平台)管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有存入权限,管理员具有管理和备份存取权限。
4、网络(内部信息平台)管理员根据有关帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
5、网络(内部信息平台)管理员必须严守职业道德和职业纪律,不得将任何用户的密码、帐号等保密信息等资料的泄露出去。
三、网络管理员职责
1、协助制定网络(内部信息平台)建设方案,确定网络(内部信息平台)安全及资源共享策略。
2、负责公用网络(内部信息平台)实体,如服务器、交换机、集线器、防火墙、网线、接插件等的维护和管理。
3、负责服务器和系统软件的安装、维护、调整及更新。
4、负责网络(内部信息平台)账号管理,资源分配,数据安全和系统安全。
5、监视网络(内部信息平台)运行,调整参数,调度资源,保持网络(内部信息平台)安全、稳定、畅通。
6、负责系统备份和网络(内部信息平台)数据备份,负责各部门电子数据资料的整理和归档。
7、保管网络(内部信息平台)拓扑图接线表,设备规格及配置单,管理记录,运行记录,检修记录等网络(内部信息平台)资料。
8、每年对本单位网络(内部信息平台)的效能和各电脑性能进行评价,提出网络(内部信息平台)结构、技术和网络、管理的改进措施。
四、安全管理职责
1、保障网络(内部信息平台)畅通和信息安全。
2、严格遵守公司、省、市制定的相关法律、行政法规,严格执行《网络安全工作制度》,以人为本,依法管理,确保网络(内部信息平台)安全有序。
3、在发生网络(内部信息平台)重大突发事件时,应立即报告,采取应急措施,尽快恢复网络(内部信息平台)正常运行。
4、充分利用现有的安全设备设施、软件,最大限度地防止计算机病毒入侵和黑客攻击。
5、加强信息审查工作,保存,备份至少90天之内网络信息日志,及时加以分析,排查不安定因素,防止黄色,反动信息的传播。
6、经常检查网络(内部信息平台)工作环境的防火、防盗工作。五、电脑操作人员培训制度
五、病毒的防治管理制度
1、任何人不得在机关的局域网上制造传播任何计算机病毒,不得故意引入病毒。网络(内部信息平台)使用者发现病毒应立即向网络管理员报告。网络管理员及时指导和协助处理病毒。
2、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
通信企业安全管理制度 篇8
为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。
本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案。
网络安全管理制度
第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。
第二条任何单位和个人不得从事下列危害公司网络安全的活动:
1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。
2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。
3、未经允许,对信息网络功能进行删除、修改或增加。
4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。
5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。
7、向其它非本单位用户透露公司网络登录用户名和密码。
8、其他危害信息网络安全的行为。
第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。
第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。
第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。
第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
信息系统安全保密制度
第一条、“信息系统安全保密”是一项常抓不懈的工作,每名系统管理员都必须提高信息安全保密意识,充分认识到信息安全保密的重要性及必要性。对重要系统的系统岗位员工进行信息系统安全保密培训。
第二条、实行信息发布责任追究制度,所有信息的发布必须按规定办理审核、审签手续,必须真实有效且符合中华人民共和国法规。涉及国家及公司机密的信息系统必须与内部网和互联网实施物理隔离,严格执行上网信息的审查制度和涉及国家秘密的信息不得在企业内网发布的规定,杜绝泄密事件的发生。凡发布虚假、反动、色情、泄密等内容,追究信息报送和审核者责任,对公司造成重大经济损失,将追究责任人相应的法律责任。
第三条、信息系统管理权限从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作等。
第四条、所有信息系统的使用者和不同安全等级信息之间必须存在授权关系,并在新建信息系统开发建设阶段形成方案并加以设计,在软件系统中预留对应关系设置的功能,根据使用者岗位职务的变迁进行调整。
第五条、利用IT技术手段,对信息系统的硬件配置调整、软件参数修改严加控制。利用操作系统、数据库系统、应用系统所提供的安全机制,设置相应的安全参数,保证系统访问的安全;对于重要的计算机设备,要利用软件技术等手段防止员工擅自安装、卸载软件或改变软件系统配置,并定期对以上情况进行检查。
第六条、信息系统如需要委托专业机构进行系统运行和维护管理时,应严格审查其资质条件、市场剩余和信用状况等,并且与其签订正式的服务合同和保密协议。
第七条、所有信息系统服务器、工作终端、用户终端必须安装安全防病毒软件,对未安装防病毒软件的终端用户有权拒绝为其提供网络接入服务。
第八条、利用防火墙、路由器、入侵检测等网络设备,加强网络安全,严密防范来自互联网的黑客攻击和非法侵入。
第九条、对于通过互联网传输的涉密或关键业务数据,要采取必要的技术手段确保信息传递的保密性、准确性、完整性。
第十条、对于停止运行的废旧系统,应当做好系统中有价值及涉密信息的销毁、转移等善后工作。
第十一条、系统管理人员要遵守信息系统的各项管理制度,防止利用计算机舞弊和犯罪。
第十二条、对重要业务系统的访问建立用户管理制度,对于不同类别不同级别的各类管理及使用人员采取密码分级管理,设定密码有效期限,对密码存储采用非明文二次加密技术防止各类密码泄露事故的发生。
信息安全风险应急预案
一、总则
为加强公司信息安全风险源的预防管理,提高应急防范能力,保障网络系统、信息系统及信息机房的整体安全,促进公司安全生产稳步健康发展,制定本预案。
二、编制目的
依据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网安全保护管理办法》等有关法规文件精神。确保公司信息网络系统安全运行,为公司整体安全形势稳步发展提供保障。
三、适用范围
本预案适用于各单位信息安全突发风险应急管理。
四、主要风险源
1、火灾
2、意外断电
3、重要数据丢失
4、网络系统大面积瘫痪
五、风险源辨识及评估
各单位应组织员工对风险源进行全面、系统的辨识和风险评估,并确保:危险源辨识前要进行相关知识的培训;辨识范围覆盖本单位的所有活动及区域;对危险源辨识和风险评估资料进行统计、分析、整理、归档;
5.1、火灾辨识及评估
5.1.1火灾辨识
(1)自然灾害引起的火灾
(2)强电线路短路引起的火灾
(3)杂物堆积引起的火灾
(4)温度过高引起的火灾。
(5)老鼠咬线引起的火灾。
5.1.2火灾风险评估
机房发生火灾可能导致工作人员人身受到伤害;信息网络设备受到损坏;网络系统大面积瘫痪;国家、集体财产受到损失。
5.2、意外断电辨识及评估
5.2.1意外断电辨识
(1)自然灾害引起的意外断电。
(2)短路跳闸引起的意外断电。
5.2.2意外断电风险评估
1、意外断电可能导致机房核心交换机、防火墙、汇聚交换机、数据库服务器、软件服务器、恒温设备等重要设备损坏或数据丢失;
2、意外断电可能导致烟雾报警系统、温度报警和断市电系统无法正常工作而带来的间接财产损失。
5.3、重要数据丢失辨识及评估
5.3.1重要数据丢失辨识
(1)意外断电引起的数据丢失。
(2)服务器故障引起的数据丢失。
(3)数据库损坏引起的数据丢失。
5.3.2重要数据丢失风险评估
1、安全软件系统数据丢失可能导致安全生产监控类系统数据无法正常采集于传输,影响到矿井安全生产的正常进行。
2、数据库系统数据丢失可能导致经营管理类系统无法正常使用,影响公司相关部门经营管理工作和日常办公无法正常进行。
5.4、网络系统大面积瘫痪
5.4.1 网络系统大面积瘫痪辨识
(1)意外断电引起的核心交换机、防火墙损坏或故障导致网络系统大面积瘫痪。
(2)通信线路中断引起的网络系统大面积瘫痪
(3)服务器损坏或故障引起的大面积无法登录互联网。
5.4.2 网络系统大面积瘫痪风险评估
1、网络系统大面积瘫痪可能导致公司与生产矿井之间的信息传输中断,管理部门失去对矿井生产的安全监管,安全生产无法正常进行。
2、网络系统大面积瘫痪可能导致公司日常办公无法正常进行。
5.5、高空作业辨识及评估
5.5.1高空作业辨识
(1)日常高空维修可能造成人身伤害。
(2)工程高空施工可能造成人身伤害。
5.5.2高空作业风险评估
日常高空维修网络设备、打扫卫生和高空施工可能造成工作人员人身伤害和精神伤害,影响公司安全生产稳步发展。
六、安全风险应急预案及措施
根据各单位存在的主要风险源和风险评估,保障安全生产工作有序进行,制定本预案及措施。
6.1火灾应急预案及处置措施
6.1.1应急预案
(1)发生特大火灾时(包括机房、UPS、库房),值班人员应立即逃离火灾范围,启动对应的火灾应急预案和响应级别,拉响警报,向公司总调度室、本单位负责人、单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火;
如果火势过大,人员无法靠近时,应立即拨打火警119,求助消防部门进行灭火。
(2)发生重大火灾时(包括机房局部、UPS控制器、库房局部),值班人员应立即逃离火灾范围,启动对应的火灾应急预案,拉响警报,向公司调度室和本单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火,力争将财产损失降到最低。
(3)发生较大火灾时(包括消防通道、办公室)值班人员应启动对应的火灾应急预案,向公司总调度室及本单位安监部门汇报,在确保人身安全的情况下,组织人员利用灭火器进行灭火,避免或降低财产损失。
6.1.2处置措施
(1)火灾发生时,值班和工作人员应立即脱离火灾范围,确保人身安全。
(2)根据火灾大小确定火灾风险等级,并启动相应的响应等级。
(3)根据火灾风险等级向公司总调度室及本单位安监部门汇报火灾情况。
(4)火势过大无法控制时,应立即拨打火警119进行求助。
(5)在确保人身安全的情况下,组织人员利用灭火器进行灭火,避免火灾扩大,降低财产损失。
(6)尽最大可能搜集火灾发生的相关信息,做好记录,为事故处理提供依据。
(7)每月针对火灾诱发根源进行彻底检查(如易燃物品不能堆放、库房物品分类并整齐摆放等),预防火灾的发生。
6.2、意外断电应急预案及处置措施
6.2.1应急预案
发生自然灾害和短路引起的意外断电时,值班人员在确保人身安全的情况下,根据风险等级启动相应的响应等级,向本单位安监部门进行汇报,邀请电力维修人员进行断电故障排查,并组织技术人员对机房核心交换机、防火墙、汇聚交换机、数据库服务器、数据备份服务器、软件服务器、软件系统、烟雾报警、UPS温度监控、机房温度监控系统进行隐患排查,发现设备故障和数据丢失,应当进行及时处理和上报。
6.2.2处置措施
(1)发生意外断电时,在确保人身安全的情况下,值班人员应启动相应的响应等级。
(2)向本单位安监部门进行汇报。
(3)必须请专业电力维修人员进行故障排查与维修。
(4)搜集意外断电发生的信息并作好记录,为事故处理提供依据。
6.3、重要数据丢失应急预案及处置措施
6.3.1应急预案
(1)因意外断电引起重要数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和安监部门进行汇报,邀请专业电力维修人员进行故障排查,恢复供电正常,排查机房设备及数据情况,发现设备故障和数据丢失,立即组织相关技术人员进行恢复。
(2)因服务器故障引起数据丢失时,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行服务器维修和数据恢复,如果服务器和数据无法维修和恢复时,应向本单位负责人汇报并外请专业人员进行维修,确保设备和数据安全。
(3)因数据库无法启动引起的数据丢失,值班人员应根据风险等级启动相应的响应等级,向公司总调度室和案件部门进行汇报,并组织技术人员进行数据恢复,如果数据无法恢复,应向本单位负责人汇报并外请专业人员进行数据恢复,确保设数据安全。
6.3.2处置措施
(1)发生数据丢失时,值班人员应根据风险等级启动相应相应等级。
(2)值班人员向本单位安监部门汇报。
(3)组织技术人员对数据进行恢复。
(4)本单位技术人员无法恢复丢失数据时,应向本单位负责人汇报并外请专业人员进行数据恢复,确保数据安全。
(5)做好数据丢失与恢复过程的记录。
6.4、高空作业应急预案及处置措施
6.4.1应急预案
(1)在高空维修过程中发生人员坠落风险时,如果坠落人员处于清醒状态,应立即拨打120送往医院进行急救;
如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。
(2)在高空施工过程中发生人员坠落风险时,如果坠落人员处于清醒状态,应立即拨打120送往医院进行急救;
如果坠落人员处于昏迷状态,其他维修人员应当立即进行简单的急救(如将人平躺在地上,进行按压胸部、掐人中、人工呼吸等),同时拨打120急救电话送往医院进行抢救,并向公司总调度室、本单位负责人及安监部门汇报。
6.4.2处置措施
(1)日常高空维修必须在确保人身安全的情况下进行,否则不能进行维修作业。
(2)在日常工作中设计到高空维修,维修人员一定要2人或2人以上进行维修。否则,维修人员可以拒绝维修工作。
(2)高空维修人员必须佩带安全绳索,并采用安全梯子进行高空作业。否则,不能进行高空维修作业。
(3)事故发生后要对事故的经过进行详细记录,为事故处理提供依据。
通信企业安全管理制度 篇9
一、总则
为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率,特制定本制度。
二、计算机管理要求
1、IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。
2、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
3、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
4、日常保养内容:
A、计算机表面保持清洁
B、应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性;
C、下班不用时,应关闭主机电源。
5、计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司或个人存放。
6、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7、计算机的内部调用:
A、IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移或调换。
B、计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理签字认可后交IT管理员存档。
8、计算机报废:
A、计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财务部办理报废手续。
B、报废的计算机残件由IT管理员回收,组织人员一次性处理。
C、计算机报废的条件:
1)主要部件严重损坏,无升级和维修价值;
2)修理或改装费用超过或接近同等效能价值的设备。
三、环境管理
1、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
2、应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机周围。
3、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
四、软件管理和防护
1、职责:
A、IT管理员负责软件的开发购买保管、安装、维护、删除及管理。
B、计算机负责人负责软件的使用及日常维护。
2、使用管理:
A、计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办公软件安装正版office专业版套装、正版ERP管理系统,制图软件安装正版CAD专业版,杀毒软件安装安全杀毒套装,邮件软件安装闪电邮,及自主开发等各种正版及绿色软件。
B、禁止私自下载或安装软件、游戏、电影等,如工作需要安装或删除软件时,向IT管理员提出申请,经检查符合要求的软件由IT管理部员或在IT管理员的监督下进行安装或删除。
C、计算机负责人应管理好计算机的操作系统或软件的用户名、工号、密码。若调整工作岗位,应及时通知IT管理部员更改相关权限。不得盗用他人用户名和密码登录计算机,或更改、破坏他人的文件资料,做好局域网上共享文件夹的密码保护工作。
D、计算机负责人应及时做好业务相关软件的应用程序数据备份(刻录光盘),防止因机器故障或被误删除而引起文件丢失。
E、计算机软件在使用过程中如发现异常或出现错误代码时,计算机负责人应及时上报IT管理员进行处理。
3、升级、防护:
A、如操作系统、软件需要更新及版本升级,则由IT管理员负责升级安装、购买等。
B、U盘、软盘在使用前,必须先采用杀毒软件进行扫描杀毒,无病毒后再使用。
C、由IT管理员协助计算机负责人对计算机进行病毒、木马程序检测和清理工作,要求定期更新杀毒软件。
五、硬件维护
1、要求:
A、IT管理部员负责计算机或相关电脑设备的维护。
B、对硬件进行维护的人员在拆卸计算机时,必须采取必要的防静电措施。
C、对硬件进行维护的人员在作业完成后或准备离去时,必须将所拆卸的设备复原。
D、对于关键的计算机设备应配备必要的断电、继电保护电源。
E、IT管理部员应按设备说明书进行日常维护,每月一次。
2、维护:
A、计算机的使用、清洁和保养工作,由计算机负责人负责;
B、IT管理员必须经常检查计算机及外设的状况,及时发现和解决问题。
六、网络管理
A、禁止浏览或登入反动、色情、邪教等不明非法网站、浏览非法信息以及利用电子信箱收发有关上述内容的邮件;不得通过互联网或光盘下载安装传播病毒以及黑客程序。
B、禁止私自将公司的受控文件及数据上传网络与拷贝传播。
七、维修流程
当计算机出现故障时,应立即停止操作,上报公司IT管理员,填写《公司电脑维修记录表》;由IT管理员负责维修。
八、奖惩办法
由于计算机设备是我们工作中的重要工具。因此,IT管理员将计算机的管理纳入对各计算机负责人的绩效考核范围,并将严格实行。
从本制度公布之日起:
1、凡是发现以下行为,IT管理员有权根据实际情况处罚并追究当事人及其直接领导的责任,严重的则交由上级部门领导对其处理。
A、私自安装和使用未经许可的软件(含游戏、电影),每个软件罚50元。
B、计算机具有密码功能却未使用,每次罚10元。
C、下班后,计算机未退出系统或关闭显示器的,每次罚10元。
D、擅自使用他人计算机或外设造成不良影响的,每次罚50元。
E、浏览登入反动、色情、邪教等不明非法网站,传播非法邮件的,每次罚100元。
F、如有私自或没有经过IT管理部审核更换计算机IP地址的,每次罚10元。
G、如有拷贝受控文件及数据,故意删除共享资料软件及计算机数据的,按损失酌情进行处罚。
2、凡发现由于:违章作业,保管不当,擅自安装、使用硬件和电气装置,而造成硬件的损坏或丢失的,其损失由责任人赔偿硬件价值的全部费用。
九、附则
1、本制度为公司计算机管理制度,要求每一位计算机负责人必须遵守该制度。
2、本制度由IT管理员负责编制与修改。
3、本制度由公司总经理批准后执行。
通信企业安全管理制度 篇10
1目标
胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2评估依据、范围和方法
2.1 评估依据
根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,
管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。
资产清单见附表1。
4安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5安全检查项目评估
5.1 规章制度与组织管理评估
5.1.1组织机构
5.1.1.1评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3 评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
5.1.2.1估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
5.1.2.2现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3 评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
5.1.3.1 评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2 现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3 评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
5.1.4.1 评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2 现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维
流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
5.1.5.1 评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2 现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3 评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5.2 网络与系统安全评估
5.2.1网络架构
5.2.1.1 评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2 现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3 评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2网络分区
5.2.2.1 评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2 现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。
5.2.2.3评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.3 网络设备
5.2.3.1 评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2 现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3 评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4 IP管理
5.2.4.1 评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2 现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3 评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
5.2.5补丁管理
5.2.5.1 评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3 评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6系统安全配置
5.2.6.1 评估标准
通信企业安全管理制度 篇11
为确保计算机网络(内部信息平台)系统安全、高效运行和各类设备运行处于良好状态,正确使用和维护各种设备、管理有章、职责明确,特制定本制度。
一、一般规定
1、严禁在网络服务器上安装一切与工作无关的软件。严禁将外来不明的磁盘、光盘、软件在网络服务器上使用。严禁在网络上运行或传播一切法律法规禁止、有损公司机关形象以及涉及公司秘密、危害公司安全的软件或图文信息。
2、无关人员不准进入机房,不准违规操作和使用机房设备,不准私自将机房设备带离机房。需借用机房设备的,机房工作人员必须上报,经分管领导同意,并办理有关登记手续后方可借出。
3、做好机房设备的日常维护工作,严禁在机房内吸烟,不准在机房堆放杂物和垃圾,保持机房室内整洁。下班时,必须关闭不用的设备及电源,锁好机房门窗,方可离开。
二、值班巡视规定
1、值班由委门卫一并负责,遵照委值班规定。
2、巡视由网络管理员负责,巡视人员要遵守以下职责:
(1)要在第一时间发现隐患,并及时报告,使相关管理人员能及时赶到现场尽最大可能缩短故障恢复时间。
(2)履行机房的各项规定,不得作与工作、业务无关的任何私事,不得擅自离开岗位。督促进入机房人员严格遵守。
(3)负责机房的环境设备与网络(内部信息平台)系统的安全运行;
负责完成规定的日常操作和故障监测记录,简单故障的排除,负责环境设备的日常巡视。
3、巡视内容包括:
(1)网络(内部信息平台)运行设备的巡视:各服务器的CPU和内存的工作状况;
防火墙的工作状况;网站的工作状况;交换机的工作状况;客户端的网络(内部信息平台)运行速度;认真做好记录。
(2)机房环境的巡视:机房门的关闭情况,机房的卫生状况,机房的灯光状况,机房的温度、湿度及空气状况,认真做好记录。
(3)机房设备的巡视:对机房空调系统的运行情况进行经常性巡视,密切注意工作负荷、电池容量、室内温湿度等数值,以保证网络(内部信息平台)安全、正常的运行;
主配深圳前海润林供应链实业有限公司
电柜的供电电压、电流;空调的工作状况;认真做好巡视记录。
三、日常管理规定
1、到机房工作的人员不得在机房内吃食品,饮水,吸烟或其他与工作无关的事宜。
2、到机房工作的人员严禁携带与工作无关的物品,特别是易燃、易爆、强磁、腐蚀性物体等危险物品进入机房。
3、到机房工作的人员应严格遵守岗位责任制,不能乱动与自己工作无关的设备,严禁在机房大声喧哗、玩电子游戏、聊天等。
4、机房内不能存放任何食品,严禁在机房内存放杂物,严禁在机房内使用其他用电器。
四、运行维护规定
1、配电柜一年进行至少两次维护检查。内容包括:清扫灰尘检查各接点、触电的温升,松紧。
2、机房专用空调每年进行两次巡检,维护内容:清扫及更换各过滤网、清洗或更换加湿罐、清扫室外机、测量工作压力、测量工作电压、电流、检查下水管道是否畅通及漏水报警是否正常、进行软化水更换。
3、机房防雷设施每年检查一次,维护内容:检测个防雷器的可靠性、检查接地状况。
4、机房每年进行两次专业保洁,维护内容:对机房的地板进行调整和清洁、对底板下、天棚板上进行清洁。
五、安全保密规定
1、做好防雷、防火、防水、防盗、防虫害。
防雷:按公司的规定对机房的设备进行接地。每年要按公司的规定对防雷设施及设备接地进行检测。
防火:需按公司的规定在计算机机房进行设置消防设施。设施每年要按公司规定进行检测。
防水:要经常检查机房的防漏水情况,空调、门窗及屋顶。
防盗:严格机房进出管理,门禁要24小时工作,严格执行进出机房的登记制度、严格执行进出机房不得携带其他物品的规定。
防虫害:经常检查机房的顶棚上和地板下的封闭情况,不得在机房内在放食品,不得在机房内堆放杂物。
2、网络(内部信息平台)运行安全管理
(1)对INTERNET网的进口要加装防火墙。防火墙的设置要经常根据需要进行调整以防入侵。
(2)对所有服务器要安装病毒软件,要经常对防病毒软件进行升级。经常对计算机病毒进行检测。
3、系统设备安全管理
(1)进入机房不得带拷贝工具和便携机;
(2)机房内所有服务器应设有开机密码、系统登陆密码;
(3)机房内所有服务器都应设有带密码的屏幕保护;
(4)网管人员操作后应将服务器处于锁定状态;
(5)非网管人员不得私自操作任何服务器;
(6)认真遵守公司的各项保密制度;
(7)严格遵守党和公司的保密制度。有关打印结果、存储介质及原始数据必须有本人保管。带有密级的媒体应用时锁入保险柜中,收、发要登记。定期集中销毁废弃的涉密纸、物;
(8)需要于正常工作时之外使用机房加班的人员,应得到主管领导的批准,并向运行值班人员办理登记手续。机房的值班人员必须同时在场陪同;
(9)严禁与机房工作无关的人员进入机房;
(10)非机房工作人员在机房工作是必须有机房值班人员陪同;
(11)机房内各类服务器应由专人分类管理
(12)建立设备、资料责任制。
通信企业安全管理制度 篇12
为加强计算机的安全监察工作,预防和控制计算机病毒,保障计算机系统的正常运行,根据公司有关规定,结合实际情况,制定本制度。
一、凡在本网站所辖计算机进行操作、运行、管理、维护、使用计算机系统以及购置,维修计算机及其软件的部门,必须遵守本办法。
二、本办法所称计算机病毒,是指编制或者在计算机程序中插入的破坏计算机系统功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
三、任何工作人员不得制作和传播计算机病毒。
四、任何工作人员不得有下列传播计算机病毒的行为:
1、故意输入计算机病毒,危害计算机信息系统安全。
2、向计算机应用部门提供含有计算机病毒的文件、软件、媒体。
3、购置和使用含有计算机病毒的媒体。
五、预防和控制计算机病毒的安全管理工作,由我部信息安全协调科负责实施,其主要职责是:
1、制定计算机病毒防治管理制度和技术规程,并检查执行情况;
2、培训计算机病毒防治管理人员外;
3、采取计算机病毒安全技术防治措施;
4、对网站计算机信息系统应用和使用人员进行计算机病毒防治教育和培训;
5、及时检测、清除计算机系统中的计算机病毒,并做好检测、清除的记录;
6、购置和使用具有计算机信息系统安全专用产品销售许可证的计算机病毒防治产品;
7、向公安机关报告发现的计算机病毒,并协助公安机关追查计算机病毒的来源。
8、对因计算机病毒引起的计算机信息系统瘫痪,程序和数据严重破坏等重大事故及时向公安机关报告人,并保护现场。
9 、计算机安全管理部门应加强对计算机操作人员的审查,并定期进行安全教育和培训。
10、计算机信息系统应用部门应建立计算机运行记录制度,未经审定的任何程序,指令或数据,不得输入计算机系统运行。
11、计算机安全管理部门应对引起的计算机及其软件进行计算机病毒检测,发现染有计算机病毒的,应采取措施加以消除,在未消除病毒之前不准投入使用。
12、通过网络进行电子邮件或文件传输,应及时对传输媒体进行病毒检测,接收到邮件时也要及时进行病毒检测,以防止计算机病毒的传播。
13、任何部门和个人不得从事下列活动:
⑴收集、研究有害数据;
⑵出版、刊登、讲解、出租有害数据原理,源程序的书籍,资料或文章;
⑶复制有害数据的检测,清除工具
六、凡未按以上预防计算机病毒步骤执行而造成机器感染病毒并传播者,第一次给予警告、第二次给予通报批评,第三次及以上将给予通报批评并进行100-200元/次的处罚。
七、积极接受公安机关对计算机病毒防治管理工作的监督,检查和指导。
第五项密码安全保密制度
一、提高安全认识,禁止非工作人员操纵系统主机,不使用系统主机时,应注意锁屏。
二、每周检查主机登录日志,及时发现不合法的登录情况。
三、对网络(内部信息平台)管理员,系统管理员和系统操作员所用口令每十五天更换一次,口令要无规则,重要口令要多于八位。
四、加强口令管理,对文件用隐性密码方式保存,确认所有帐号都有口令,当系统中的帐号不再被使用时,应立即从相应的数据库中清除。
五、网络(内部信息平台)管理员、系统管理员调离岗位后一小时内由接任人员监督检查更换新的密码。
第六项病毒检测和网络安全漏洞检测制度
一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。
二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。
三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。
四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。
五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
六、网络(内部信息平台)信息安全员履行对所有上网信息进行审查的职责,根据需要采取措施,监视、记录、检测、制止、查处、防范针对其所管辖网络(内部信息平台)或入网计算机的人或事。
七、所有用户有责任对所发现或发生的违反有关法律,法规和规章制度的人或事予以制止或向我部信息安全协调科反映、举报,协助有关部门或管理人员对上述人或事进行调查、取证、处理,应该向调查人员如实提供所需证据。
八、网络(内部信息平台)管理员应根据实际情况和需要采用新技术调整网络(内部信息平台)结构,系统功能,变更系统参数和使用方法,及时排除系统隐患。
深圳前海润林供应链实业有限公司
第七项违法使用网络
二、以下行为属于违法使用网络(内部信息平台):
1、破坏网络(内部信息平台)通讯设施,包括室内网络布线,室内信息插座,配线间网络设备等。
2、随意改变网络接入位置。
3、盗用他人的IP地址,更改网卡地址、盗用他人帐号(包括上网帐号、电子邮件帐号、信息发布帐号等);
4、通过电子邮件、网络(内部信息平台)、存储介质等途径故意传播计算机病毒。
5、对网络进行恶意侦听和信息截获,在网络上发送干扰正常通信的数据。
6、对网络各攻击,包括利用已知的系统漏洞、网络漏洞、安全工具、端口扫描等进行攻击,以后、以及利用IP欺骗手段实施的拒绝服务攻击;
7、访问和传播色情、反动、邪教、谣言等不良信息的。
第八项网络资源管理
一、网络资源和服务器由信息系统管理员统一进行规划、管理和监督。
二、服务器及个人用机的管理:
1、各部门及以上服务器必须指定专人负责管理,并在信息系统管理员处备案,未经授权,非管理员不得对其进行操作。
2、各部门及以上的服务器管理员有责任对其负责的服务器进行例行检查,包括:服务器的CPU、内存、硬盘等资源利用情况;服务器上运行的服务使用情况;服务器上运行的杀毒软件的及时更新;
3、服务器管理员要做好服务器的备份工作,至少每季度有一份完整备份,重要数据及时备份。信息系统管理员有责任监督、协调其备份工作。
4、个人和各部门未经服务器管理员批准不得私自设立服务器。
5、服务器管理员每月定期对服务器做一次全面检查,并填写服务器检查日志。
6、服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时,管理员密码需及时更改。
7、各部门所有人员应自行维护电脑的正常使用,并按照要求进行设置及及时进行补丁更新,不得擅自退出域、去除域管理员权限、修改主机名、修改IP等。
三、IP地址的管理:
1、IP地址由服务器管理员统一规划管理。未经许可,不得擅自更改任何设备的IP地址。
2、我项目部申请的公网IP任何人不得私用。
3、工作需要公网IP,需申请上级领导批准后,方可使用。
4、公司公网IP使用无工作需要时,立即停止使用,并通知服务器管理员收回。
通信企业安全管理制度 篇13
一、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
3、计算机的软件安装和卸载工作必须由信息科技术人员进行。
4、计算机的使用必须由其合法授权者使用,未经授权不得使用。
5、医院计算机仅限于医院内部工作使用,原则上不许接入互联网。因工作需要接入互联网的,需书面向医务科提出申请,经签字批准后交信息科负责接入。接入互联网的计算机必须安装正版的反病毒软件。并保证反病毒软件实时升级。
6、医院任何科室如发现或怀疑有计算机病毒侵入,应立即断开网络,同时通知信息科技术人员负责处理。信息科应采取措施清除,并向主管院领导报告备案。
7、医院计算机内不得安装游戏、即时通讯等与工作无关的软件,尽量不在院内计算机上使用来历不明的移动存储工具。
二、网络使用人员行为规范
1、不得在医院网络中制作、复制、查阅和传播国家法律、法规所禁止的信息。
2、不得在医院网络中进行国家相关法律法规所禁止的活动。
3、未经允许,不得擅自修改计算机中与网络有关的设置。
4、未经允许,不得私自添加、删除与医院网络有关的软件。
5、未经允许,不得进入医院网络或者使用医院网络资源。
6、未经允许,不得对医院网络功能进行删除、修改或者增加。
7、未经允许,不得对医院网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加。
8、不得故意制作、传播计算机病毒等破坏性程序。
9、不得进行其他危害医院网络安全及正常运行的活动。
三、 网络硬件的管理网络硬件包括服务器、路由器、交换机、通信线路、不间断供电设备、机柜、配线架、信息点模块等提供网络服务的设施及设备。
1、各职能部门、各科室应妥善保管安置在本部门的网络设备、设施及通信。
2、不得破坏网络设备、设施及通信线路。由于事故原因造成的网络连接中断的,应根据其情节轻重予以处罚或赔偿。
3、未经允许,不得中断网络设备及设施的供电线路。因生产原因必须停电的,应提前通知网络管理人员。
4、不得擅自挪动、转移、增加、安装、拆卸网络设施及设备。特殊情况应提前通知网络管理人员,在得到允许后方可实施。
四、软件及信息安全
1、计算机及外设所配软件及驱动程序交网络管理人员保管,以便统一维护和管理。
2、管理系统软件由网络管理人员按使用范围进行安装,其他任何人不得安装、复制、传播此类软件。
3、网络资源及网络信息的使用权限由网络管理人员按医院的有关规定予以分配,任何人不得擅自超越权限使用网络资源及网络信息。
4、网络的使用人员应妥善保管各自的密码及身份认证文件,不得将密码及身份认证文件交与他人使用。
5、任何人不得将含有医院信息的计算机或各种存储介质交与无关人员。更不得利用医院数据信息获取不正当利益。
通信企业安全管理制度 篇14
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向IT部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.IT部门人员进入机房必须经领导许可,其他人员进入机房必须经IT部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非IT部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经IT部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用PC机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(UPS)除了电池自动检测外,每年必须充放电一次到两次。
【通信企业安全管理制度】相关文章:
企业安全管理制度11-13
企业安全的管理制度04-23
企业安全用电管理制度10-23
关于企业安全管理制度09-30
企业用电安全管理制度03-08
木材企业安全管理制度03-29
企业安全管理制度范本04-09
企业生产安全管理制度04-12
企业安全管理制度范文04-12