规章制度的制定是为了让每个人都能在公平公正的环境下工作和生活。掌握规章制度的重要性对于组织和个人的成长都至关重要,一起来学习一下吧。
学校信息系统安全人员管理制度
第一条为加强杭州市长征中学信息安全管理工作,保障学校网络与信息系统的正常运行和人员的安全管理,依据国家相关法律法规,特制定本办法。
第二条本办法适用于杭州市长征中学所属部门及所有人员。
第三条杭州市长征中学信息安全相关人员岗位管理由杭州市长征中学网络与信息安全工作领导小组负责。
第四条信息安全人员岗位管理执行机构由信息化办公室、相关业务部门和现代教育技术中心组成。
(二)信息化办公室和相关业务部门负责涉密人员的使用和管理(管理制度另行制定);
(三)现代教育技术中心负责信息安全人员的培训。
第六条信息安全人员应当政治可靠、业务素质高、遵纪守法、恪尽职守。
第七条信息安全管理人员应有计算机专业知识,具备专科以上学历,关键岗位管理人员需要在学校工作两年以上经历。
第八条违反国家法律、法规和规章受到处罚的人员,不得从事信息安全管理与技术工作。
第九条信息化办公室负责信息安全人员审查工作,对人员的身份、背景、专业资格和资质进行审核;现代教育技术中心负责对人员进行技术技能审查和考核,保存相关文档。
第十条关键岗位管理人员需要有两年以上相关工作经历并签署岗位安全协议。
第十二条现代教育技术中心负责信息安全人员的配备和变更,并向信息化办公室报备。
第十三条信息安全人员调离岗位,必须严格办理调离手续,经杭州市长征中学网络与信息安全工作领导小组同意方可离开。
第十四条信息安全离岗人员需承诺其调离后的保密义务并签署书面离岗保密协议。
第十五条现代教育技术中心负责杭州市长征中学信息安全相关人员的岗位管理。
第十六条现代教育技术中心负责制定安全岗位职责,岗位职责包括安全责任、违约责任等。
第十七条应配备系统管理员、网络管理员、安全管理员、安全审计员等岗位,管理员、安全员和审计员之间必须严格进行岗位分离,每个岗位应至少有一名备岗人员。
(二)开展信息安全检查工作;
(三)负责维护和审查有关安全审计记录,及时发现存在问题,提出安全风险防范对策;
(四)开展信息安全知识的培训和宣传工作;
(五)监控信息安全总体状况,提出信息安全分析报告;
(六)及时向安全主管领导及信息安全工作领导小组报告信息安全事件。
第十九条信息安全人员发现本单位重大信息安全隐患,有权向杭州市长征中学信息安全领导小组报告。
第二十条信息安全人员发现信息系统关键岗位人员使用不当,应及时建议杭州市长征中学信息安全领导小组进行调整。
第二十一条信息安全人员必须严格遵守国家有关法律、法规和杭州市长征中学有关规章制度。
第二十二条信息系统关键岗位人员,是指与重要信息系统直接相关的主管、系统(网络)管理员、安全员、审计员、重要应用开发人员、系统维护人员、重要业务操作人员等岗位人员。
第二十三条重要信息系统,是指杭州市长征中学所开发的门户网站、办公oa系统等核心业务或有保密要求的信息系统。
第二十四条关键岗位人员上岗前必须经单位人事部门进行政治素质审查,技术部门进行业务技能考核,工作经历和工作经验考查等,合格者方可上岗。
第二十五条关键岗位人员有责任保护信息系统的秘密,并以签署保密协议的方式作出安全承诺。
第二十六条关键岗位人员上岗必须实行“权限分散、不得交叉覆盖”的原则。系统管理人员、网络管理人员、系统开发人员、系统维护人员不得兼任业务操作员;系统开发人员原则上不应兼任系统管理员。
第二十七条对关键岗位人员应实行定期考查制度,关键岗位人员应定期接受安全培训,加强自身安全意识和风险防范意识。
第二十八条关键岗位人员调离岗位,必须严格办理调离手续,承诺其调离后的保密义务。涉及杭州市长征中学业务保密信息的关键岗位人员调离单位,必须进行离岗审计,在规定的脱密期后,方可调离。
第二十九条关键岗位人员离岗后,必须即刻更换操作密码或注销用户。
第三十条系统管理员安全责任。
(一)负责系统的运行管理,实施系统安全运行细则;
(二)严格用户权限管理,维护系统安全正常运行;
(三)认真记录系统安全事项,及时向信息安全人员报告安全事件;
(四)为安全审计员提供完整、准确的主机系统的运行日志;
(五)对进行系统操作的其他人员予以安全监督。
第三十一条网络管理员安全责任。
(一)负责网络的运行管理,实施网络安全策略和安全运行细则;
(二)安全配置网络参数,严格控制网络用户访问权限,维护网络安全正常运行;
(四)为安全审计员提供完整、准确的记录网络设备和网络运行活动的运行日志。
(五)对操作网络管理功能的其他人员进行安全监督。
第三十二条安全管理员职责。
(一)监督检查各项信息安全管理规章制度的执行,及时查处安全隐患;
(二)协助安全管理员制定网络和主机设备安全配置规则,并监督落实执行;
(四)对信息系统按照要求进行备份;
(五)负责参与安全事件的调查。
第三十三条安全审计员职责。
(一)负责对整个信息系统进行安全审计,对安全管理员所做的安全评估报告进行审计;
(五)及时对第三方接入信息系统行为进行跟踪审计。
第三十四条系统开发员安全责任。
(一)系统开发建设中,应严格执行系统安全策略,保证系统安全功能的准确实现;
(二)系统投产运行前,应完整移交系统源代码和相关涉密资料;
(三)不得对系统设置“后门”;
(四)对系统核心技术保密。
第三十五条系统维护员安全责任。
(一)负责系统维护,及时解除系统故障,确保系统正常运行;
(二)不得擅自改变系统功能;
(三)不得安装与系统无关的其他计算机程序;
(四)维护过程中,发现安全漏洞应及时报告信息安全人员。
第三十六条业务操作员安全责任。
(二)不得向他人提供自己的操作密码;
(三)及时向系统管理员报告系统各种异常事件。
第三十七条各关键岗位人员必须严格遵守保密法规和有关信息安全管理规定。
第三十八条由于因工作疏忽或失误而产生所在岗位的安全事故,应追究相关人的责任。
第三十九条第三方人员包括软件开发商,硬件供应商,系统集成商,设备维护商和服务提供商,以及实习学生和临时工作人员。
第四十条应对第三方人员的物理访问和逻辑访问实施访问控制,根据其在系统中完成工作的时间、性质、范围、内容等方面的需要给予最低授权。
第四十一条第三方人员的现场工作或远程维护工作内容应在合同中明确规定,如工作涉及机密或秘密信息内容,应要求其签署保密协议。
第四十二条一般情况下第三方人员的现场工作,如数据库、系统、漏洞扫描、入侵检测、渗透测试以及其他软件的安装和管理等,不得接入未经允许的自带设备。
第四十三条第三方人员的现场工作应在本单位信息部门有关人员的陪同和监督下完成。第三方人员自带设备接入信息系统应得到特别授权,其操作应受到审计。
第四十四条第三方人员工作结束后,应及时清除有关账户、过程记录等信息。
第四十六条外部人员访问杭州市长征中学信息系统安全受控区域前,应先提出书面申请,经批准后由现代教育技术中心人员全程陪同或监督,并登记备案,外部服务人员则须佩戴证件上岗。
第四十七条杭州市长征中学信息系统安全关键区域不允许外部人员访问,若有特殊情况,则必须得到现代教育技术中心领导的书面批准并签署保密协议并由专人全程陪同。
第四十八条外部人员未经许可禁止携带移动介质和便携式设备进入相关区域。
第四十九条由学校网络与信息安全工作领导小组负责人员的信息安全意识教育,现代教育技术中心负责制定人员信息安全意识教育计划,详细规定人员意识教育的内容、方法和过程。
第五十条安全意识教育包括信息安全基础知识、各类人员的安全责任和惩戒措施等。
第五十一条采用常规宣传、短期培训等方式,每年至少一次对各类人员进行安全意识教育。
第五十二条安全意识教育要覆盖到本系统全体工作人员。
第五十三条每年定期对信息安全人员进行下列信息安全知识和技能的培训:
(一)信息安全法律法规及行业规章制度的培训;
(二)信息安全基本知识的培训;
(三)信息安全专业技能的培训。
第五十四条信息安全人员应定期接受政治思想教育、职业道德教育和安全保密教育。
第五十五条(至少每年一次)对所有人员进行基本的信息安全知识和技能的培训。
第五十六条安全意识教育应进行必要的考核(至少每年一次),并将考核结果及日常情况进行记录、保存,作为人员考核的内容之一。
第五十七条本办法由杭州市长征中学负责解释。
第五十八条本办法自发布之日起施行。
系统管理制度
1、每天检查总控制键,报警阀及供水压力针是否正常。
2、每周检测水流指示器,信号阀及末端试水装置是否正常,系统水量水压是否正常。
3、每月应检查消防水池,高位水箱的储水情况,保证主储水不被他用,如有故障及时修复,并避免腐蚀。
4、每年对水源的供水能力进行一测定。
5、每二年应对储水设备的结构材料进行检查,修补缺损和重新油漆防腐。
6、每月起动运转消防水泵,结合消火栓按钮启动作检查自动与手动状态模拟运转。
7、每季度应对自喷水系统进行一次模拟试验,末端放水检查水流指示器、信号阀、报警阀、压力表、管网及水力警铃各器件是否正常,并作好检查记录。
8、每月对喷头进行外观检查,发现不正常的`喷头及时更换。
9、每月应对系统室内、外管网进行一次全面检查,室外消火栓、泵接器及配套附件和扳手,及时上油检修,完好无损,无渗漏水情况。以上各条的检查、维修须作好记录、完善工作日志。
人员定位系统管理制度
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:。
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
(一)要按标准化的`要求和有关规定建立健全以下帐卡和报表:。
a)设备、仪表台账;。
b)设备故障登记表;。
c)检修记录;。
d)巡检记录;。
e)中心站运行日志;。
f)监测日(班)报表;。
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
系统管理制度
1、矿井必须按规定建立一套完善的人员定位系统,同时,按规定配备人员定位系统管理人员。
2、人员定位系统管理人员,必须经有资质的部门培训,并持证上岗。
3、人员定位系统所涉及的各种仪器仪表必须定期校正,定期检修。
4、井下要按规定设置分站和识别器,并能如实向中心站终端传输真实信息。
5、地面中心站值班人员要严格执行交接班制度,必须全天24小时进行监视。
6、人员定位系统要按规定建立各种管理台帐,以及各种记录。
7、对出现的`各种故障必须在8小时之内处理完毕,如处理不了的,必须及时向上级领导反馈。
8、地面中心站设值班技术员,值班技术员必须对当日获得的信息进行分析处理,将主要情况问题及处理意见写在日报上,报送矿长和矿总工程师审阅。
9、矿长、总工程师、通风科长应经常通过终端了解井下人员动态变化,随时掌握控制井下人员的工作情况。
学校信息系统安全人员管理制度
第一条为保证学校信息系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国网络安全法》,结合学校信息系统建设实际情况,特制定本制度。
第二条本制度中所称的信息系统是指学校各级部门建设的信息系统,包括各类应用系统、网站(含非学校域名,非学校ip)等。
第三条学校信息系统总体依照“谁主管谁负责、谁运维谁负责、谁使用谁负责”的原则进行管理,同时必须有专人负责系统日常管理和维护。
第四条信息系统建设部门根据工作需要,在学校统一规划下开展信息系统建设工作。要对系统的安全风险进行专业评估,确保系统自身安全。
第六条学校网络信息化部门、后勤部门和安全保卫部门负责保障校园信息网络基础设施的物理安全。
第七条物理安全主要涉及到信息系统所需网络基础设施和硬件的电磁安全、介质安全、设备安全、动力安全、环境安全等。
第八条物理安全主要采取的安全措施包括电磁屏蔽(例如:防雷击、防辐射)、容灾备份(例如:数据双机热备份、远程备份等)、设备防护、可靠供电(包括ups)等。
第九条学校网络信息化部门全面负责学校信息系统安全体系建设与管理。部署入侵检测、入侵防御、漏洞扫描、病毒防护网关、流量监控、网络设备运行监控等系统进行实时监测,实时掌握系统运行状况,一旦发现异常,根据安全事件级别启动相应应对方案。
第十条为确保信息系统安全稳定运行,系统建设部门承担着所辖系统的服务器操作系统(os)、信息系统自身的安全管理与维护责任,主要包括:
1、每月对服务器操作系统和信息系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。敏感期或重大病毒爆发期,要酌情提高漏洞扫描的频率。
2、根据系统需要,对信息系统的文件和数据做好备份策略,保障系统故障时能快速恢复并避免数据丢失。建立系统故障时应急恢复预案。
3、加强密码管理。系统用户使用的口令应满足以下要求:1)8个字符以上;2)使用以下字符的组合:a—z、a—z、0—9,以及!@#$%^&*()—+;3)口令每三个月至少修改一次。
4、服务器操作系统安装防病毒软件和开启防火墙,关闭不需要的服务端口。
第十一条学校宣传部门总体负责信息内容的安全管理工作,网络信息化部门提供技术支持,信息系统的建设、管理与使用部门负责所辖系统的内容安全管理。
第十二条内容安全主要实现对校园信息内容的隐藏、发现、分析和管理等,主要采取的措施包括信息检索、数据挖掘、特定信息过滤(例如色情、暴力等不良网络信息)、网络舆情信息分析与处理等。
第十三条在信息系统相关内容(比如系统名称、系统功能、系统管理员、关键产品的使用、系统安全情况等)发生变化时,系统建设部门需在变更后一周内向网络信息化部门登记备案。
第十四条如果信息系统不再提供相关服务,需要关闭停止的,系统建设部门需向网络信息化部门提出书面申请,待审核通过后,立即予以注销。如因长时间无人管理致使系统产生安全漏洞,造成的损失由建设部门承担法律后果。
第十五条违反本管理制度,将提请学校视情节给予相应的批评教育、通报批评、行政处分或处以警告、以及追究其他责任。触犯国家法律、行政法规的,依照有关法律、行政法规的规定予以处罚;构成犯罪的,依法追究刑事责任。
第十六条本制度由信息中心负责解释。
第十七条本制度自印发之日起施行。
系统管理制度
第一条公司办公自动化系统(以下简称oa系统)是以建立起来的覆盖全公司管理人员的办公信息管理系统,实现网上办公和信息资源共享。oa系统是公司信息化建设的重要组成部分,是提高公司办公整体管理水平的重要手段。
第二条oa系统运行应坚持优化业务办公流程程、提高办公效率和降低管理成本原则,利用oa系统处理办公业务应符合公司公文管理及其它业务管理的有关规定。
第三条为保障公司办公自动化系统(以下简称oa)安全、有效、规范运行,根据企业网建设及oa系统实施要求,结合本公司实际,特制定本办法。
第四条oa系统由总部技术处负责升级、网络维护,保障网络服务器始终在线,保持正常的运行状态,并建立服务器运行日志。
第五条人资处负责oa系统的建设、管理、运行和维护检查工作。并经行系统使用的培训。
第六条各部门有专人负责本部门相关电子文档的保存,各部门发起流程应有专人负责oa流程的跟进与追踪。
第七条oa系统的运行是为了达到公司内部无纸化办公及对外信息交流。系统正式运行后,系统所有用户必须在每个工作日上午、中午的上班后一个小时内,中午和下午下班前一个小时内分别进入系统浏览一次。
第八条为公司实行信息化战略目标。首先是全面实现公司内部办公无纸化;进阶实现公司成员企业之间的信息交换、网络办公等。
第九条在公司内,有签章的电子文件(包括打印版)与相同内容的纸质文件,具有同等效力,各部门可以将电子文件作为公司内部贯彻执行工作和办理的依据。
第十条公司内部各类会议通知、有关工作情况通报、部门之间的信息传递、日常请假申请,以及其他只在系统内部需要贯彻的、部署性的、告知性的、事务性的文件等,只通过oa系统传递和办理,不再发送纸质文件。
第十一条公司员工应熟练掌握oa系统的操作方法,在使用oa系统处理办公业务时,应遵守以下规定:
1、通过oa系统发布的信息、发起的协同,oa使用人员视同知晓,应及时登录系统获取办公信息,处理相关业务。
2、公司员工应保证通过oa系统发布、流转的信息和文件的内容完整准确,并对所发布的内容负责。
3、公司员工应保证oa系统处理办公业务的响应时间。网上公文及协同处理流程涉及到的工作人员处理时间原则上不超过2个工作日。如有出差、请假、培训等特殊原因离开时,须通过代理设置功能委托相关人员代为办理。
第十二条oa系统公共信息管理实行实名制,不得在oa系统上发布与公司工作无关的公告或调查;应避免在讨论区发布私人事务,尊重他人权益及隐私,言论应遵守国家相关法律法规。
第十三条发文。
公司各管理部门发布正式公告,由各部门职员拟稿,交部门主管审核修订后后,提交人资处复核编码,人资处根据文件性质提交给相关部门领导讨论,通过后文件传递给人资处正式发布并对文件存档,并分发到各相关部门和人员。
第十四条收文(包括纸质文件和网发文件)。
1、公司收文,总经办收到政府及相关企业、合作伙伴来文后登记,传递给总经办负责人,如需接收办理的扫描后上传oa系统。在提出初步处理意见后提交公司领导阅示,领导阅览后批示意见,总经办根据领导批示意见转交相关部门办理。
2、部门收文,由部门文员完成收文登记、部门领导拟办、领导批示、转到具体办事人办理自动归档。
3、工作流的建立、变更和注销。
部门因工作需要新建、变更、注销工作流时,经本部门负责人提出申请,经人资处审批后,由系统管理员在接到通知后4个工作日内进行工作流的新建、变更及注销。
第十五条其他办公事项。
1、日常请假。
单位人员请休病假、事假或公出,须经oa系统传递填写请假单,并根据情况提交给本部门领导或直接交给公司领导审批,由人资处核实存档。
2、协同办公。
公司各部门人员需要传递文件,须用oa与部门内部或其他部门人员、部门领导或公司领导进行日常的文件的交流和消息沟通。
3、会议通知。
召开会议前,由各部门人员填写会议通知或方案,通知相关人员,描述会议相关信息,提交部门领导审核,部门领导沟通相关参会人员。需要分管领导以上参加的提交总经办申请。
4、公告调查。
由各部门起草公告通知等信息,人资处核定公告内容及格式,核实无误后编号,交由该部门领导审核或直接交领导审核后在办公oa系统上直接发布。
5、新闻稿件登记。
由各部门拟稿后交由相关领导审批发稿,稿件刊发后,再交由总经办审核登记、相关领导查阅后,由总经办文档管理员归档。
第十六条oa系统使用要严格执行国家有关保密法律、法规和集团公司商业秘密保护的有关规定,确保国家秘密和企业商业秘密的安全。
第十七条oa系统中公文传输为非涉密电子公文。对涉及国家秘密,以及公司商业秘密机密级以上的公文,仍以纸质文件传递。
第十八条通过oa系统生成的'电子文档或公文与相同内容的纸质文档或公文具有同等效力,除按有关规定必需采用纸质文件存档外,无需打印存档。
第十九条由人资处负责现有用户、及新增用户的审核、开通,并确认需要开通的人员名单和使用权限。
第二十条oa系统通过用户名和密码进行身份管理和认证,使用人员首次登录系统应及时更换密码,不得泄露给他人,由于密码泄露造成的损失由本人负责。
第二十一条oa系统涉及使用电子印章和人员签名,由人资处统一制作并授权使用,对电子印章的使用、管理等同于实物印章。
第二十二条有权使用电子印章和人员签名的人员,应定期更换其密码,妥善保管,不得泄露;电子印章及签名在oa系统上(包括oa系统文件打印版)与鲜章具有同等效力,非oa打印格式纸质打印无效。
第二十三条原则上有权使用电子签章的管理人员,再请假期间也需要按照本制度要求按时登陆oa系统处理工作,如果确实需要有工作替代人。必须在休假前oa发送工作替代申请到人资处备案。因出差耽搁等不可抗力因素可委托直接上级代为处理。
第二十四条为避免计算机病毒传播和网络攻击保证数据及网络安全,oa服务器应安装防火墙及网络防病毒软件,系统管理员应指导检查本单位操作用计算机安装防病毒软件并及时更新操作系统安全补丁及病毒特征码。
第二十五条系统管理员负责每日对oa数据进行本机备份,每周末对oa完整数据进行一次异地备份。
第二十六条oa系统定时关闭维护时间为:“五一”、“十一”及春节长假期间。
第二十七条总经办应与软件开发单位签订技术支持协议,确保故障得到及时处理及软件版本升级。
第二十八条oa系统自动对协同工作进行跟踪,并对每位公司员工工作事项的处理周期、处理件数、延误情况进行记录。并将使用情况纳入部门年度考核范围。
第二十九条oa系统发布的相关信息如需要一定时间段内回复的,发件人必须注明答复时间,并抄送总经办督导处,并在后续进行2次答复提醒。
第三十条相关收件人没有在规定时间内对协作部门发出的信息做出及时答复的,未影响工作进行警告一次,对工作造成影响依状况惩处。
第三十一条oa系统撰文、附件,必须认真确认,有出现错别字及附件格式不对(包含但不限于:附件错误、附件不完整、所附扫描件方向不对等),回复期间要求不准确或漏要求,对于发件人警告一次。
第三十二条处罚。
1.对长期不使用oa系统、不按统一要求提供共享数据;网上办公数据不准确,对工作造成不良影响的,将按照考核的相关办法进行处理。
2.侦测、盗用他人帐号和密码,刺探网络配置、服务器配置和数据库信息,造成oa系统运行中断的;遗失或泄露帐号、密码等安全认证信息,造成公司损失的,将根据有关情节和所造成的损失大小,依据相关规定,对责任人进行处理。
3.违反保密规定,造成失密泄密的,按《保密法》有关规定进行处理。
第三十三条本办法未包括事项仍按原程序办理。
第三十四条本办法自下发之日起执行。
第三十五条本办法由公司总经办负责解释。
学校信息系统安全人员管理制度
第一条为保证学校信息系统的操作系统和数据库系统的安全,根据《中华人民共和国计算机信息系统安全保护条例》,结合学校系统建设实际情况,特制定本制度。
第二条本制度适用于学校所有二级机构及所有系统使用部门和人员。
第三条信息管理部门是学校系统管理的责任主体,负责组织学校系统的维护和管理。
第四条信息管理中心负责人员的权限分配,权限设定遵循最小授权原则。
1)管理员权限:维护系统,对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离,不能由同一人担任。
2)普通操作权限:对于各个系统的使用人员,针对其工作范围给予操作权限。
3)查询权限:对于管理人员可以以此权限查询数据,但不能输入、修改数据。
4)特殊操作权限:严格控制管理方面的特殊操作,只将权限赋予相关部门负责人。
第五条加强密码策略,使得普通用户进行鉴别时,如果输入三次错误口令将被锁定,需要系统管理员对其确认并解锁,此帐号才能够再使用。
用户使用的口令应满足以下要求:
1、8个字符以上;
第六条定期安装系统的最新补丁程序,在安装前进行安全测试,并对重要文件进行备份。
第七条对操作系统进行安全漏洞扫描,及时发现最新安全问题,通过升级、打补丁或加固等方式解决。
第八条关闭信息系统不必要的服务。
第九条做好备份策略,保障系统故障时能快速的恢复系统正常并避免数据的丢失。
第十一条对于系统重要数据和服务器配值参数的修改,必须征得领导批准,并做好相应记录。
第十二条对各项操作均应进行日志管理,记录应包括操作人员、操作时间和操作内容等详细信息。
第十三条审计日志应包括但不局限于以下内容:包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全事件。
第十四条应对审计日志进行审查,对异常事件及时跟进解决,并定期形成日志分析报告。
第十五条系统审计日志应定期做好备份工作。
第十六条学校工作人员申请账户权限需写《系统权限申请表》,经系统管理员批准后方可开通。账号申请表上应详细记录账号信息。
第十七条人员离职或调职时需交回相关系统账号及密码,经系统管理员删除或变更账号后方能离职或调职。
第十八条严禁私自在办公计算机上安装软件,以免造成病毒感染。严禁私自更改计算机的设置及安全策略。
第十九条严格管理口令,包括口令的选择、保管和更换,采取关闭guest和匿名用户、增强管理员口令选择要求等措施。
第二十条计算机设备应设屏幕密码保护的用户界面,保证数据的机密性的安全。
系统人员管理制度
为了有效管理和使用kj133(c)人员定位系统,充分发挥其在矿井安全生产动态管理过程中可靠的安全保障功能,创建本质安全型高产高效现代化矿井,依据国家有关法律法规相关行业标准,结合公司相关管理制度,特制定本使用管理制度。
第一章总则。
第一条本管理制度适用于使用kj133(c)人员定位系统的生产单位和相关管理部门。
第二条使用kj133(c)人员定位系统的生产单位对本单位区域内的系统设备、设施维护、升级和正常使用管理负全责。
第三条加强人员定位系统管理,明确分管领导和人员,充分保证系统运行使用、维护。制定相应的岗位责任制、操作规程,确保系统安全、可靠、正常运行。
第二章系统安装与维护。
第四条使用单位必须配备专业系统维护人员和硬件设施维修人员,维护定位系统软件运行正常,确保硬件设施无损坏。
(一)软件系统必须建立权限分级管理,一级为最高权限,具有一级权限的人员可对系统升级、更改、数据录入、授权控制、设备设施的增减有最终权限。二级权限可进行人员信息的录入。三级权限只能进行实时监测,但不能更改任何信息。
(二)各单位要建立权限审批手续,明确授权群体,根据具体要求授予权限和安装软件,严禁给予无关人员授权和安装软件。
(三)设备维护人员要定期维护各种设备、线路。设备必须保证稳固、清洁,配件齐全;线路必须保证吊挂规范,设备检修或移动位置时,必须经过单位和一级权限人批准,一级权限人必须及时完成系统图纸补充。
(四)基站、分站和无线信号接收装置严禁随意移动、搬迁,如影响巷道施工时,必须经公司企业管理和安全管理部门同意并备案后方可进行调整。杜绝人为损坏情况发生。
第五条识别卡为入井人员的'唯一标识,因此,携卡人员和相关管理人员必须执行以下要求:
(一)所有下井人员必须携带识别卡,严禁一人携带多卡入井。
(二)携带识别卡下井人员通过井口专用检卡设备时要检查识别卡是否正常,如发现电量不足,卡号错误,信息不全时与维护人员联系,换识别卡或更换识别卡电池,并能在换卡的同时进行信息关联。
(三)井下工作人员未经本单位同意,严禁随意更换、拆卸识别卡,若有问题,及时与维护人员联系更换识别卡。
(四)井口检身人员,必须对下井人员是否携带检识别卡进行查验如发现未验卡或未佩戴识别卡的人员,有权限制其下井作业。生产安全处根据工作安排随机抽查员工携卡情况,如发现有未携卡人员,则追究相关人员责任。
(五)携带识别卡下井人员必须保护好本人识别卡,禁止随意启动呼救功能,如发现属于虚假呼救信息,则追究本人责任。
(六)当识别卡接收到呼叫信息时,携卡人员应立即停止作业并立即撤离作业地点,并选择最近的安全地点集合,待接到单位领导或当班安全管理人员口头或书面通知并确认安全后再重新返回作业点。
(七)接到系统报警后,值班员应立即通知生产调度及值班领导,生产调度及值班领导应立即采取措施.处理结果应记录备案。
(八)调度员负责监视系统设备的运转和监测数据变化情况,核实和汇总人员跟踪监测信息,对信息出现异常或设备报警时,立即通知维护人员,并做好中心站运行日志,相关人员查明原因后向有关负责人汇报。
第四章技术管理。
第六条使用单位要建立人员定位系统技术资料管理与使用制度,技术资料要定期保存。
(一)要按标准化的要求和有关规定建立健全以下帐卡和报表:
a)设备、仪表台账;
b)设备故障登记表;
c)检修记录;
d)巡检记录;
e)中心站运行日志;
f)监测日(班)报表;
g)设备使用情况月报表。
(二)使用单位应绘制人员定位设备布置图,图上标明分站、电源、中心站等设备的位置、接线、传输电缆、供电电缆等,根据实际布置及时修改,并报公司技术负责人审批。
(三)中心站应每3个月对数据进行备份,各份数据应保存1年以上。
(四)图纸、技术资料应保存1年以上。
第五章罚则。
(七)使用单位未按规定配足人员定位系统操作、维修人员,或系统操作、维修人员未经培训上岗的。根据公司相关管理办法考核使用单位3-5分。
(八)故障排查不及时,8小时之内未及时处理故障影响安全生产的,或因停电时间过长,服务器不能运行而及时恢复系统运行的,根据公司相关管理办法考核使用单位5-10分。
(九)使用单位不及时更新系统人员巷道定位界面及人员定位系统设备布置图的,根据公司相关管理办法考核使用单位3-5分。
第八条对故意破坏、盗窃人员定位系统设备及其附属设施者,严格依法追究有关人员责任。
第九条设备处、企管处和生产安全出负责人员定位系统运行情况的监督检查工作。使用单位必须将人员定位系统运行情况纳入安全标准化体系,加强日常监督检查;各级管理人员必须经常通过人员定位系统终端了解矿井生产人员组织等相关情况,分析、研究系统的各类数据,掌握设备运行情况及入井人员活动规律,以提高安全生产科学管理决策和突发事件应急指挥能力。
第十条使用单位必须编制人员定位系统发现问题应急处置预案,每年按应急处置预案进行一次预演。
第十一条本制度自20xx年8月1日开始执行。
系统人员管理制度
为使专业技术人员职位的任用有所遵循,特依人事管理规则第三十九条规定制定本办法。
1.专业技工:同工务员。
2.专业技术员:同助理工程师。
3.专业技师:同副工程师。
(一)专业技工。
凡具备下列三项条件者,可晋升为专业技工:
1.担任同种专业技术工作的熟练工人在本职位中有四年考绩甲等以上。
2.参加本企业专业技工检定合格或取得国家乙种相同性质技术检定合格者。
3.经直属科长推荐者。
精彩专题推荐:企业规章制度。
二)专业技术员。
凡具备下列三项条件者,可晋升为专业技术员:
胰担任专业技工员或工务员在本职位中有四年考绩甲等以上。
2.参加本企业专业技术员检定合格或取得国家甲种相同性质技术检定合格者。
3.经直属厂处长推荐者。
(三)专业技师。
凡具备下列三项条件者,得晋升为专业技师:
1.担任专业技术员在本职位中有四年考绩甲等以上。
2.参加本企业专业技师检定合格者。
3.经直属经理推荐者。
(四)新进人员具有专精熟练的.特殊技术者可比照公司内相同技术及资格的人员核定其职位。
(一)任用专业技术人员职位者,不得同时任用于其他职称。
(二)从业人员在年度内受记过的处分而未抵消或上年度考绩在乙等以下者,本年不得晋升。
学校信息系统安全人员管理制度
第一条为了保障甘肃医学院信息系统人员管理的安全性和规范性,特制定本规定。
第二条人员安全管理包括人员录用、岗位人选、人员转岗和离岗、人员考核、人员惩戒、人员教育和培训的安全管理。
第三条本规定适用于信息中心。
第四条对人员录用实施管理,并注意以下安全要求:
(二)规范人员录用过程,对被录用人的身份、背景、专业资格和资质等进行审查;
(三)对于可接触较多机密或更高级别信息资产或特殊工种的人员,需要签订保密协议;
(四)应从内部人员中选拔从事关键岗位的人员,并签署岗位安全协议,明确应尽的信息安全保护义务,保证其在岗工作期间和离岗后按照保密协议所规定的时期内,不得违反岗位安全协议。
第五条所有信息安全岗位人员应明确其在信息系统中信息安全保护的职责和权限,其工作、活动范围应当被限制在完成其任务的最小范围内。
第六条安全管理员、安全审计员和数据库管理员等信息安全关键岗位人员,必须经过严格的审查并考核其业务能力。
第七条转岗和离岗人员,应及时通知行政部,只有签署过保密承诺文档后才能办理转岗和离岗手续。
第八条行政部应通知系统建设和运维人员在24小时内终止离岗人员的所有访问权限,及时变更转岗人员的访问权限。
第九条对离岗人员,要理清离职交接单的各项交接内容,及时收回各种身份证件、钥匙、以及机构为其提供的软硬件设备等,对设备上保留的数据进行安全处理,包括备份需要留存的数据以及删除不必要的数据。
第十条对关键岗位转岗和离岗人员需要向其重申调离后的保密义务,应在保密承诺文档上签字,承诺相关保密义务后方可离开。
第十一条应注意转岗人员的岗位变化,根据岗位需要,重新签署保密协议。
第十二条技术研发部每年对所有技术人员进行一次安全考核,并注意以下安全要求:
(一)应对所有人员进行安全意识考核;
(三)应将发生的安全事故、安全检查结果和安全审计结果纳入考核内容。
第十三条安全考核结果应进行存档,以便查询,每次考核后,都应与上次考核进行对比。
第十四条对于考核中发现有违反信息安全法规行为的人员或发现不适于承担信息安全关键岗位的人员要及时调离岗位。
第十五条人员违反安全策略和规定,依照其违规程度及影响,适度进行惩戒,情节严重的可与其解除劳动合同。
第十六条如该安全违规涉及法律层面,则可追究该人员的刑事责任。
第十七条新员工在正式上岗前,应进行信息安全方面的培训,明确岗位所要求遵守的信息安全制度、技术规范以及操作流程。
第十八条针对信息系统的维护人员和管理人员应定期开展安全技术教育培训(每月一次),明确如何安全使用有关系统,包括各业务系统、主机操作系统、以及计算机周边硬件设备等安全技术知识。
第十九条应开展由供应商或厂家提供的专业安全技术培训,帮助相关安全管理人员和技术人员了解掌握正确、安全地安装、配置、维护系统。
第二十条应在信息安全教育和培训后实行书面的考核,确认教育和培训的效果。对安全教育和培训的情况和结果进行记录并归档保存。
第二十一条日常的信息安全教育和培训应以内部培训为主,对于暂时没有条件实施内部培训的,可根据需要,邀请厂商、合作伙伴或者专业的培训机构实施培训。
第二十二条本规定的解释权归信息中心。
信息系统管理制度
第一条为规范信息安全等级保护管理,提高我院信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化建设,根据《中华人民共和国网络安全法》文件要求,制定本制度。
第二条根据国家制定的信息安全等级保护管理规范和技术标准,对本部门所使用和运营的信息系统分等级实行安全保护。
第三条在我院信息化领导小组的领导下,信息科负责医院信息系统安全定级和保护的指导、上报和检查工作。
第四条各科室依照本制度及相关标准和规范进行本科室运营和使用的信息系统的定级保护工作。
第五条各科室应当依照本制度及相关的标准规范,对运营和使用的信息系统履行安全等级保护的义务和责任。
第六条信息等级保护坚持坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。
第一级为自主保护级,适用于一般的信息系统,其受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益。
第二级为指导保护级,适用于一般的信息系统,其受到破坏后,会对社会秩序和公共利益造成轻微损害,但不损害国家安全。
第三级为监督保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成损害。
第四级为强制保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害。
第五级为专控保护级,适用于涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害。
第八条信息系统运营、使用科室依照本制度和《信息系统安全等级保护定级指南》确定信息系统的安全保护等级,报到信息中心。信息中心审核后,统一上报到郏县卫生健康委信息工作股。根据上级主管部门的审核和指导意见,按照国家规范,完成我院信息系统的安全定级工作。并完成相应的安全保护和制度建设工作,对定为二级以上的信息系统按照相关规定报平顶山市公安局备案。
第九条信息系统的安全保护等级确定后,运营、使用部门应当按照国家信息安全等级保护管理规范和技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,开展信息系统安全建设或者改建工作。
第十条在信息系统建设过程中,运营、使用部门应当按照《计算机信息系统安全保护等级划分准则》(gb17859-1999)、《信息系统安全等级保护基本要求》等技术标准,参照《信息安全技术信息系统通用安全技术要求》(gb/t20271-20xx)、《信息安全技术网络基础安全技术要求》(gb/t20270-20xx)、《信息安全技术操作系统安全技术要求》(gb/t20272-20xx)、《信息安全技术数据库管理系统安全技术要求》(gb/t20273-20xx)、《信息安全技术服务器技术要求》、《信息安全技术终端计算机系统安全等级技术要求》(ga/t671-20xx)等技术标准同步建设符合该等级要求的信息安全设施。
第十一条运营、使用部门应当参照《信息安全技术信息系统安全管理要求》(gb/t20269-20xx)、《信息安全技术信息系统安全工程管理要求》(gb/t20282-20xx)、《信息系统安全等级保护基本要求》(gb/t22239-20xx)等管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
第十二条信息系统运营、使用部门及其主管部门应当定期对信息系统安全状况、安全保护制度及措施的落实情况进行自查。经自查,信息系统安全状况未达到安全保护等级要求的,运营、使用部门应当制定方案进行整改。
第十三条各部门对本部门运营和使用的信息系统进行梳理,按照本制度的要求确定信息系统的安全保护等级;新建信息系统在设计、规划阶段确定安全保护等级。
学校信息系统安全人员管理制度
第一条为进一步规范怀化学院信息系统信息安全管理人员安全管理,有效防范操作风险,确保我校信息系统的信息安全,特制定本办法。
第二条本办法属于管理办法,适用于所有怀化学院信息系统信息安全管理人员。
第三条在首次聘用、内部转岗成为信息安全管理工作人员时,除遵循有关处室制定的相关制度规定外,有关处室须对人员的身份、背景和专业资格等进行审查,信息安全工作领导小组办公室对其所具有的技术技能进行考核。
第四条信息安全工作人员录用后,应立即签署安全保密协议,《怀化学院信息安全保密协议书》(见附件1)。
第五条信息安全工作人员录用后,信息安全工作领导小组办公室须提供必要的安全培训,使录用人员意识到信息与网络安全威胁及利害关系,确保被录用人员支持和遵守单位的信息安全策略。
第六条信息安全领导办公室应制定年度信息安全培训|计划,对员工定期进行信息培训,《信息安全年度培训计划》(见附件3)。
第七条信息安全工作领导小组办公室须定期组织对所有工作人员的安全教育培训,培训内容至少包括:我局信息与网络安全策略、安全职责、安全管理规章制度和法律法规。
第八条信息安全工作领导小组办公室应定期对安全教育和培训进行书面规定,针对不同岗位制定不同的培训计划,对信息安全基础知识、岗位操作规程等进行培训。
第九条本办法由信息安全工作领导小组制定,由信息安全工作领导小组办公室负责解释和维护管理。
第十条本办法自印发之日起施行。
运输系统管理制度
为进一步加强矿井机电运输管理工作,强化管理人员责任意识,消除管理盲区,积极推动机电运输专业管理及检查方式转变,按照《永煤集团煤矿机电运输走动式管理办法》要求,特制定本办法,请各单位认真贯彻落实。
走动式管理是指机电运输管理人员,按照既定路线,深入基层,检查指导现场,与职工互相监督、双向控制的一种管理行为。
1、机电副总经理、机电副总工程师。
2、机电运输部管理人员:经理、副经理、技术员。
3、区队(机运队、运输队)管理人员:队长、支书、副队长、技术员。
4、采掘区队及其它区队机电管理人员:队长、机电副队长。
5、地面锅炉房管理人员:机运队队长、支书、分管副队长、技术员。
(一)机电运输系统管理人员走动式管理按照以下内容检查:
1、机电副总经理、副总工程师检查内容:
(1)检查系统运行情况、设备完好状况及现场安全隐患;。
(2)检查矿井机电科及机电管理人员上岗频次及质量;。
(3)检查机房、硐室各项规章制度执行情况;。
(4)检查安全保护装置完好、使用情况,是否灵敏可靠;。
(5)检查机房、硐室文明生产情况;。
(6)检查机房、硐室质量标准化建设情况;。
(1)检查系统运行情况、设备完好状况及现场安全隐患;。
(2)检查矿井机电运输部分管人员及机电管理人员上岗频次及质量;。
(3)检查机房、硐室各项规章制度执行情况;。
(4)检查操作人员持证上岗及规范操作情况,并对操作人员应知应会内容进行提问;。
(5)检查安全保护装置完好、使用情况,是否灵敏可靠;。
(6)检查人员上岗、检修维护制度执行情况,各种记录填写情况;。
(7)检查图纸与标志牌、实际整定是否相一致;。
(8)查上级部门及领导安排的重点工作落实情况;。
(9)检查机房及现场质量标准化建设情况;。
(10)检查机房、硐室文明生产情况;。
3、机电运输部分管人员检查内容:
(1)检查系统运行情况、设备完好状况,排查现场安全隐患;。
(2)检查矿井机电管理人员上岗频次及质量;。
(3)检查机房、现场各项规章制度执行情况;。
(4)检查操作人员持证上岗及规范操作情况,并对操作人员应知应会内容进行提问;。
(5)检查安全保护装置完好、使用情况,是否灵敏可靠;。
(6)检查人员上岗、检修维护制度执行情况,各种记录填写情况;。
(7)落实上级部门及领导安排的各项工作进展;。
(8)检查机房硐室、采掘工作面文明生产情况;。
(9)检查图纸与标志牌、实际整定是否相一致;。
(10)机房及现场质量标准化建设情况;。
(11)检查消防设施配备及完好情况。
(二)区队走动式管理按照以下内容检查:
1、机电运输岗位人员“三违”情况及安排工作落实情况;。
2、机电运输岗位人员应知应会、岗位技能掌握情况及岗位责任制执行情况;。
3、机电运输现场专业隐患;。
4、分管机电设备运行情况;。
5、机电运输岗位环境文明生产情况;。
6、其它机电运输专业人、机、物、环存在的隐患、缺陷。
1、带任务下井:各级机电运输管理人员下井时执行走动式管理时,要坚持带着问题、带着目的下井,沿指定行走路线,对沿途的机电运输岗位、机电设备、安全设施等进行检查,并将检查结果记录并及时落实。
2、排查管理:在走动管理过程中,各级机电运输管理干部要本着发现问题,解决问题的'原则。能现场解决的问题要在现场及时解决;不能在现场解决的,上井后应及时通过五定表形式下发区队进行限期整改。要求每次现场走动式检查问题不少于3条。
3、分析月报:各区队每月初对上月各级机电运输管理干部走动管理实施情况进行统计分析后交机电运输部,机电运输部汇总后形成月报,每月机电例会进行通报。
4、考核:机电运输部根据走动式管理月报表总结内容,将结果应用到区队月度考核中。
矿井按照各级机电管理人员分管范围和重点的不同,分别设定矿井全矿范围及区队的走动上岗路线。全矿范围的检查路线适用于机电副总经理、机电副总工程师、机电运输部管理人员;区队的检查路线适用于本区队的机电管理人员。
一号线:主斜井皮带、主暗斜皮带、集中巷皮带、5号煤仓、6号煤仓、15采区一部、二部、三部皮带;(以煤流线为主)。
二号线:锅炉房、充灯房、各区队维修房、副井车房、矸石山、地面皮带走廊、综采车间、压风机房、瓦斯发电厂、瓦斯抽放泵站;(以工业广场大型固定设备为主)。
三号线:主通风机房、污水处理设备;。
四号线:-25变电所、-25临时排水点、-140中央变电所、-140临时排水点、15采区变电所、-445m水平变电所、泵房及沿线排水管理、电缆;(变电所、水泵线)。
五号线:副暗斜绞车房、副暗斜架空乘人装置、15采区一平台绞车房、15采区一坡猴车道架空乘人装置、15采区二平台绞车房、15采区二坡架空乘人装置;主斜井架空乘人装置;(绞车、架空乘人装置线)。
六号线:副斜井、副暗斜井、-25车场、-140水平运输大巷、15采区轨道一坡、15采区二平巷、15采区轨道二坡、-445水平车场;(以轨道运输、安全设施为主)。
七号线:1507综采工作面、1503上下巷、-445m水平开拓头;(以采掘头面为主)。
井下通风队、钻探队电气设备及安全设施以所在区域为准,由分管人员同时进行走动式检查。
1、矿井和各区队机电管理人员根据本单位走动式管理计划完成走动式管理任务,具体要求为:
机电副总经理、机电副总工程师每月对各行走路线走动管理不少于1次;。
机电运输部经理每月对各行走路线走动管理不少于2次;。
机电运输部分管副经理、技术员每月对分管区域走动管理不少于4次;。
各区队队长对本区队管辖区域内走动管理每月不得少于2次,机电队长每月不少于4次。
1、建立各级机电运输管理人员走动式管理台账,按照各级机电运输管理人员走动式管理任务,每少参加一次走动式管理的对责任人罚款100元,每少走一次规定行走路线的对责任人罚款50元,每少检查一条隐患的对责任人罚款20元。
2、因特殊情况,无法完成走动式管理任务的人员,需写出申请由所在单位主管领导签字确认后、再由机电副总经理审批方可不予处罚。无审批手续,并不按规定时间和区域走动的人员,按未完成进行处罚。
3、对隐患排查数量和质量进行量化考核,当班没有保质保量完成至少三条隐患数量的人员,每条罚款20元,对弄虚作假,无中生有人员每人次处罚100元。
4、在走动时间内,所走动的线路发生安全事故,走动人员负相应的连带安全管理责任,所包的区域、所包单位发生安全事故,包保人员负相应的连带安全管理责任。
1、机电运输管理干部走动管理要与现场人员积极进行互动。管理人员巡查现场时发现的隐患,要及时与该作业区的现场跟班领导进行联系,并将隐患填写在走动式管理表上,找出存在问题的原因和解决问题的办法,并限期落实整改,机电运输部每月从各区队走动式管理台账中选取部分内容进行抽检。
及时通过五定表形式下发区队进行限期整改,整改结束后3天内进行复查,并签字确认。
电力系统管理制度
第一条为加强电力系统多种经营的安全管理工作,保障职工在生产过程中的安全与健康,促进电力系统多种经营健康快速发展,根据国家有关法律、法规及电力部有关规程规定,特制定本规定。
第二条电力系统多种经营安全管理工作必须贯彻“安全第一、预防为主”的方针。
第三条电力系统多种经营企业(以下简称多经企业)的安全生产目标是实现无死亡、无重伤、无重大火灾、无重大设备事故、无重大交通事故。
第四条多经企业的安全管理工作在部及各网、省公司(局)的领导下,由其主管部门负责,同时接受主业安全监察部门的监察和归口管理。
第五条多经企业的行政领导对企业的安全生产负全责,党、工、团组织应起到保证和监督作用,互相配合搞好职工的安全思想教育,开展群众安全监督活动。
第六条本规定适用于全国电力行业。解释权属电力工业部。
第二章责任制。
第七条多经企业必须建立、健全以企业法定代表人、行政正职在内的各级领导、各职能部门、各专业工种、各生产岗位的安全生产责任制。
第八条多经企业的行政正职是本企业安全生产的第一责任者,对本企业的安全生产负全面领导责任,其主要职责是:
1.熟悉并负责贯彻国家及上级有关安全生产的方针、法规、政策和规定,熟悉并执行与本企业有关的安全规程、制度,保证企业安全生产目标的实现。
2.负责本企业各级安全生产责任制的建立和贯彻落实。
3.建立健全本企业的安全管理机构及安全网组织,并保证安全网络的正常运转。
4.亲自主持本单位每月一次安全例会、定期开展安全大检查,组织制订年度安全生产目标和安全工作计划、反事故技术措施计划及安全技术、劳动保护措施计划(以下简称反措、安措)并督促落实。
5.至少每周一次深入班组和工作现场,了解本企业安全生产状况,及时解决存在的问题。
第九条企业分管领导必须抓好各自分管范围内的安全工作,是分管范围的第一责任者;各职能部门,各专业岗位都要制订明确的安全职责,做到各负其责,密切配合,共同做好安全工作。
第十条企业的安全管理人员应由作风正派、责任心强、坚持原则、身体健康、有一定的生产技术、安全技术知识和现场工作经验的人员担任。
全管理人员的主要职责:
1.宣传安全生产的方针,督促与安全生产有关的各项规章制度的贯彻。
2.监督安全生产计划、“反措”、“安措”计划的执行。
3.组织安全教育培训及安规学习、考试。组织学习有关安全简报、事故快报、事故通报、安全录相等。
4.定期组织安全生产检查,组织并检查安全日活动及效果,深入班组和工作现场检查事故隐患,纠正违章行为等。
5.参加事故调查分析,做好事故统计、报告工作。
6.监督劳动保护用品的发放及安全工器具的使用和定期检查工作。
安全管理人员的主要职权:
1.有权制止危及人身和设备安全的违章指挥和违章作业。
2.在事故调查中对事故分析与事实不符或对责任者处理不当时,有权提出否决性意见,报请主管领导批准;对隐瞒事故、阻碍事故调查的行为以及对事故的分析、认定与领导意见不一致时,有权向上级反映。
3.有权对在安全生产上做出贡献者提出表彰奖励的建议,对事故过失人员及违章指挥、违章作业者,提出处理意见。
安全管理人员属企业的生产人员,享受同级生技人员的待遇,各级行政领导要给予积极支持,使其真正有职有权搞好安全管理工作。
第十一条职工是企业的主人,要对国家和企业的财产以及人民的生命安全负责。
每个职工在安全生产方面必须作到:
1.自觉遵守国家、上级及本单位有关安全生产的法规、条例、规程及各项规章制度,自觉遵守劳动纪律。
2.有权制止他人违章作业,有权拒绝执行违章指挥。
3.认真吸取事故教训,不断提高安全意识和自我保护能力,做到“不伤害自己,不伤害他人,不被他人伤害”。
4.及时反映和按规程规定处理一切危及人身及设备安全的情况。
5.按要求参加安全生产培训、检查及各项安全活动,为不断提高企业安全生产水平提出合理化建议。
6.尊重和支持安全管理人员的工作,服从安全生产管理人员的管理。
第三章管理机构。
第十二条电力企(事)业单位主办的多种经营集团公司或总公司均应成立以行政正职为主任(组长)的安全生产委员会或领导小组,领导所属企业的安全工作。
第十三条多经企业要根据电力工业部《关于安全工作的决定》,结合各自的规模及行业特点,设置相应的安全管理机构,派任资质合格的安全管理人员。安全管理队伍应保持相对稳定。
第十四条从事工业生产、建筑安装的多经企业,其规模在500人以上的应成立安全管理机构,100人以上的应有专职安全员,不足100人的'可设兼职安全员。
第十五条企业的车间(队)、班组、店堂、仓库、摊点均应有专职或兼职的安全员。企业自上而下健全安全网络,形成强有力的安全管理体系。
第十六条多经企业必须认真贯彻执行国家、电力工业部及地方政府颁布的关于安全生产、职业安全与卫生的法律、法规、条例、制度,并根据实际情况制定实施细则,但不得与上级规定相抵触,不得降低安全标准。
第十七条从事与电力生产、建设有关的多经企业必须严格执行电力工业部颁发的与电力生产、建设有关的各种规程、制度,并对工作票、操作票、安全措施等制度执行情况定期进行统计、检查和考核。
第十八条从事非电力行业工作的多经企业应针对有关的行业特点,执行其行业主管部门颁布或本企业制定的各种安全规程、制度及安全注意事项,做到凡事有章可循。
第五章日常管理工作。
第十九条网、省公司(局)多种经营主管部门应每年召开多种经营安全工作会议,总结、交流安全工作,布置年度安全工作;定期组织多经企业安全自查、互查、联查,不断提高多种经营企业安全生产和安全管理水平。
第二十条各多经企业对定期召开的安全工作会、月度例会、事故分析会和安全日活动(三会一活动)要有明确规定和要求,切不可流于形式。
第二十一条多经企业每年要制定以“五无”为内容的安全生产目标,并做好目标的层层分解。针对年度安全生产目标,生产部门和安全部门应分别制订出反事故措施计划和安全技术、劳动保护措施计划,公布实施。对安全生产目标和“反措、安措”计划应有定期检查和考评办法。
第二十二条多经企业应在每年上半年集中一段时间开展全员安全活动,要通过学安规、忆事故案例、查不安全因素和事故隐患、考安规、订安全目标责任合同等,强化安全管理。
第二十三条多经企业要根据行业特点、季节因素,任务忙闲做好日常安全检查。
第二十四条多经企业年末要发动职工搞好自下而上的安全总结、评比活动,不断提高安全生产水平。
第六章教育和培训。
第二十五条对多经企业的主要领导、安全管理负责人须经安全教育和培训部门考试合格取得任职上岗资格,任职期间应每两年组织一次有关安全规程制度的考试。从事电力生产、建设有关工作的上述人员的培训、考试由主办单位负责。
第二十六条多经企业的专兼职安全人员、技术干部、管理干部及全体职工每年应进行系统的安全工作规程的培训、学习并考试合格。该工作由本企业负责。
第二十七条新招收录用的工人必须经过三级(厂、车间、班组)安全教育、紧急救护培训和专业技术培训,经考试合格后方可进入现场工作。
新转换岗位的人员上岗前也必须经过安全教育、岗位培训和考试合格。
排水系统管理制度
确保给排水设备(设施)处于良好技术状态,保证生活、消防用水的需要。
小区给排水设备(设施)的运行管理。
1、机电人员负责给排水设备的.操作、监控、记录及异常报告。
2、机电主管负责给排水设备(设施)综合管理及上述工作的检查监督。
3、工程部主管负责上述工作的检查监督。
4、管理处负责向用户通知停水情况。
1、管理人员工作程序。
(1)机电人员。
(a)机电人员负责给排水设备的运行、操作、每天对泵房及相关设备设施巡视不少二次,对设备运行状态进行监控,并记录于《水泵运行日志》。排水控制盒(箱)每周手动运行检查一次,再打回自动位(或下水池位)。
(b)水泵房每周打扫一次,机组每月清洁一次,设备、地面、墙壁无积尘、水渍、油渍。
(c)按《给排水设备检查保养计划表》及《给排水设备(设施)检查保养表》要求进行维修保养。
(2)机电主管。
(a)机电主管负责给排水设备(设施)的综合管理,外委修理的联系工作。
(b)对给排水维修保养提供工作指导及检查监督。
(c)每年12月制订下一年度《给排水设备(设施)检查保养计划表》、并按运行情况制定中修、大修计划。
(3)工程部主管。
(a)不定期组织有关人员对给排设备(设施)进行检查。
(b)审核《给排水设备(设施)检查保养计划表》、《给排水设备维修记录表》、《给排水设备保养记录表》、中修、大修计划。
(1)非工作人员进入水泵房须经机电主管或管理处主任批准后,由机电人员陪同,方可进入。
(2)水泵房内机电设备由机电人员负责操作,其他人不得擅自操作。
(3)控制柜上转换开关,无特殊情况下应打在自动位置。生活固定变频泵每隔15天进行轮换。(适用于阳光一期、阳光二期及银峰苑。其它小区因采用变频自动循环控制方式可不必改线轮换)。
(4)保持良好通风及照明,门窗开启灵活无破损。
(5)不得擅自改动机房线路、器材,若需改动,须经上级领导同意后,方可进行。
(6)消防设施完好,禁止吸烟。
(7)保持机房整洁无积尘,不得堆放杂物。
因工作维修等原因停水,管理处应提前24小时通知用户。因突发事件停机,机电人员应及时进行抢修,并在恢复供水后24小时内向用户作出解释。
1、《设备管理控制程序》。
2、《水泵运行日志》。
监控系统管理制度
通过规范闭路电视监控系统的管理规程,确保闭路电视监控系统运行正常。
适用于xx集团大厦闭路电视监控系统的管理。
3.1当值消防监控中心的保安员负责闭路电视监控系统的监控与管理。
3.2当值领班负责对消防监控中心值班保安员工作质量进行监督和对闭路电视监控系统的运行情况进行检查。
3.3保安部长不定期对监督和对闭路电视监控系统的运行情况进行检查。
4.1消防监控中心值班保安员负责对闭路电视的监控、操作和一般性的保养(在技术人员的指导下),并留意设备情况,发现故障,马上报修。
4.2值班员应密切留意闭路电视的情况,与各岗位保持密切配合,发现问题,马上通知机动保安员到位处理。
4.3为便于查证,保障安全,保安闭路电视应进行录像,各重要出入口和重点部位应保持24小时录像。
4.4熟悉各摄像枪的位置,大厦主要出入口共分为三十个摄像点,分别为:黄华路大门,首层南、北大堂,西侧通道,东外围、南外围、西外围、八部电梯以及负一车场。
4.5保安员负责录像的操作,并及时换带,保证录像的完整性。
4.6换带时,应检查录像带的磁带是否干净。
4.7更换带后在《录像带使用记录表》上做好登记,并将录相带存放在干燥、阴凉的地方保管好。
4.8每日应对设备表面进行抹尘,每周应对录像带进行检查,确保磁带能正常录制,每季度(在技术人员的指导下),对录像机磁头进行清洗。
4.9为便于查证,各出入口的录像内容应保存14天时间。
4.10消防监控中心应常保存备用录像带不少于2盘,如有缺少当值班人员应报告领班并负责提出购置计划。
4.11录像带在保存期间,未经部门领导或管理处领导批准严禁任何人员进行放录。
4.12消防监控中心录像机属大厦闭路电视监控系统的专用设备,禁止放录任何外借录像带。
5.1《录像带使用记录表》xx/gr-260
5.2《闭路监控系统运行异常记录表》xx/gr-255
监测系统管理制度
一、安全监测系统的使用必须符合《煤矿安全规程》、《煤矿安全监控系统及检测仪器使用管理规范》(aq1029标准)中的规定。
三、调度监控中心维护员负责安全监测设备的安装、拆除、日常调校和管理工作。
四、井下采掘工作面监测设备的使用、悬挂、移设由现场当班瓦检员负责,总回、主井及各主要大巷内的监测设备由监控中心维护人员负责悬挂和日常维护。
五、对需要经常移设的传感器、电缆,须有采掘瓦检员按规定移设,严禁擅自停用。工作面所设各类监测设备及电缆等均由所施工单位的队长、班组长负责管理、使用,如有损坏应及时向矿调度汇报,矿调度和要做好记录并及时通知相关人员现场处理。对于设备、缆线保护不到位、故意破坏、丢失和人为造成监测传感器监测数据失真,按《公司三违处罚办法》有关条款严肃处理。
随意拖拽、磕碰,防止造成误报警或传感器的损坏。人为因素造成传感器误报警,对责任人罚款300元。
七、使用单位施工过程中要加强监测设备保护。施工过程中造成监测缆线、传感器等损坏的,对施工单位罚款500元,对责任人罚款300元;造成传感器等监测设备报废的,由施工单位按原价赔偿,并对责任人罚款1000元。
八、各生产单位在编制采掘作业规程或安全技术措施时,必须对传感器的种类、数量、位置、主机、动力开关的安设地点、监测电缆的敷设、控制区域、安全监测设备的悬挂位置等做出明确规定,并绘制布置图,报矿总工程师批准。
九、在应安设安全监测监控装置的地点,使用单位在开工前三天必须根据已批准的作业规程或安全技术措施提出安装申请报告,上报矿总工程师批准。在安装配电系统时,使用单位或机电部门必须根据断电范围要求,提供断电条件并接通井下电源及控制线,在连接时必须有监测人员在场监护。调度监控中心负责安全监测监控装置的`安装、调试和日常的校验设置工作。
十一、所有安全监测系统设备入井前必须在地面经过24~48小时联机运转,调试、校正,各项指标符合规定后方可入井安装,严禁不合格的仪器下井使用。
十二、安全监测监控装置安装完毕后,在开工检查时现场进行交接,使用单位接收后,安全监测监控装置的管理、使用均有施工单位负责。一旦出现安全监测监控装置(电缆、接线盒、传感器)的损坏、丢失,按相关规定追究使用单位的责任。
十三、安装、拆除监测设备时,施工单位必须提前三天向有关部门提交《监测设备安装申请单》或《监测设备拆除申请单》,并经有关部门及矿总工程师批准后,调度监控中心方可组织人员安装或拆除监测设备。施工单位无批准的安装或拆除申请单不予开、停工,若擅自开停工,对施工单位负责人罚款200元。
十四、工作面传感器需要延线或收线时。由使用单位通知调度监控中心,调度监控中心维修员负责延线与收线。
十五、瓦斯检查工每班应对管辖范围内传感器的数据进行校对和记录,如异常并向调度汇报。
十六、监测传感器出现故障时(数据超差、通讯失败、传感器保护、误报警等),当班维护人员必须在4小时内排除故障,在出现系统故障时必须在8小时内处理完毕,否则对维护人员给予500元罚款。
控制系统管理制度
第1条目的。为规范工厂的工艺管理工作,提高车间工艺管理质量,特制定本制度。
第2条范围。本制度规定了工艺管理制度的组织职责、工艺规程、岗位操作规程、岗位作业指导书、工艺变更管理、生产过程工艺管理、工艺事故管理、工艺质量记录管理、技术开发等内容,适用于工厂生产中车间的工艺管理。
第3条责任权限。
1.工厂工艺管理工作由技术部负责,其他各部门配合。
2.生产车间严格执行工艺纪律,严格按操作规程操作,车间工艺员对车间工艺管理负责。
3.对生产中工艺异常问题,由技术部和生产车间共同进行分析,提出改进意见,车间进行实施。
4.技术部负责工厂工艺备品及备件计划的审核,对设计生产技改工艺辅材采购计划进行审核。
第2章车间工艺文件管理。
第4条工艺规程、岗位操作规程与作业指导书。
2.新产品或新工艺的工艺规程和操作规程,由技术部负责组织编写,总经理批准实施。
3.对原产品工艺规程和操作规程的修改由技术部组织,生产人员配合进行。
4.技术部应对工艺规程和操作规程的实施进行健康,对工序质量偏离控制范围的情况及时进行纠正。
第3章生产过程的工艺管理。
第5条生产过程工艺管理。
1.在车间的生产过程中,技术部应派工艺员在生产现场进行巡检、监督、指导工艺规程与生产操作规程的实施。
2.生产中出现不合格品时,应迅速查明原因,并做出以下有效处理。
(1)若属于工艺本身原因,现场的工艺员应及时上报技术部、由技术部根据工艺的更改方法进行工艺的改进。
(2)属于工艺执行原因时,现场的工艺员上报技术部后,技术部负责制定更改措施和预防方法。
(3)不合格品与工艺无关时,现场的.工艺员应协同相关部门进行解决,提供与工艺相关方面的帮助。
第6条关键过程管理。
2.关键过程的能力达不到要求时,由技术部和生产车间组织人员查明原因,及时采取纠正措施以提高过程能力。
3.短期查不出原因时,技术部应组织人员进行技术攻关,确保生产过程处于受控状态。
第4章工艺变更管理。
第7条工艺变更范围。工艺变更范围包括生产能力变更、管线的改动、主要操作方法改变、工艺参数改变、指标测试手段改变、阀门的增减、控制方案的改变以及设备、生产原料的改变等。
第8条工艺变更程序。
1.进行工艺变更时,需由车间工艺员提出详细工艺方案,以书面形式报技术部,并填写工艺变更审批单。
2.技术部接到工艺变更报告后,组织车间进行可行性分析和验证,并根据验证报告报技术副总审批。
3.工艺变更后,由技术部负责对有关技术标准及时进行修订。
4.对重大工艺变更,直接由技术部制定技术方案,并由专家定委员会论证,报工厂总经理批准后组织实施。
第5章工艺事故处理。
第9条事故处理原则。
1.查清事故原因。
2.处罚事故责任人。
3.制定事故预防措施。
第10条事故处理与上报。
事故一旦发生应及时报工厂企业管理部并组织抢险,重大事故要报工厂有关领导。对工艺重大事故和特大事故应在3天内提交事故报告。
第6章工艺记录管理。
第11条工艺记录。
1.工艺记录由车间工艺员负责收集保管。
2.工艺记录主要包括岗位操作记录、生产交接班记录、中控质量分析记录、巡回检查记录(工艺、设备、机修)、工序能力分析记录、工艺月度总结、工艺变更文件等。
第12条工艺记录要求。
1.记录要求真实、准确、及时、无涂改、无超前和滞后现象。
2.原始记录必须字体清楚整齐。
3.记录有误时允许及时更改,但要进行标注。
4.记录保持清洁、完整,并按要求及时装订。
第7章奖罚办法。
第13条奖罚办法。
2.对违反工艺管理规定、对产品质量和消耗造成影响、违反工艺操作规程造成损失的人员按工厂相关的规定进行处罚。
第8章附则。
第14条本制度有技术部制定,解释权归技术部所有。
第15条本制度自颁布之日起执行。
信息系统管理制度
第一条为保证公司信息网络系统的安全,根据国家有关计算机、网络和信息安全的相关法律、法规和安全规定,结合公司内网络系统建设的实际情况,制定本办法。第二条本办法所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行公司内信息化管理中的数据采集、处理、存储和传输的设备、技术、管理的组合。
第三条信息网络系统安全的含义是通过各种计算机及其他登陆终端、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。对于终端网络安全特指本机信息系统应用数据、操作系统、身份验证及操作代码的机密性及安全性。
第四条本规定适用于公司内所有计算机硬件及周边设备(如打印机、扫瞄仪、mo存储器,软磁碟,cd碟,数码相机、考勤机终端等)及所有网络设备。公司内所有操作计算机岗位和与之有工作的岗位均属此管理之内。
第五条计算机系统账号与操作员代码。
二、系统管理操作代码必须经过相应申请经相关系统管理人员授权取得;
四、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有主管负责人授权;
五、信息部门任何人员不得使用他人操作代码进行业务操作;
七、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
八、操作员不得使用或盗用他人代码进行业务操作。
九、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
第六条密码与权限管理。
一、密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置应具有安全性、保密性,不能使用简单的代码和标记。
二、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,在可能的情况下并相应记记录用户名、修改时间、修改人等内容,及时上报公司信息中心备案。
三、服务器、路由器等公司重要信息设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖部门印章并签字标注封存日期后交由信息中心存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
四、系统维护用户的密码应至少由两人共同设置、保管和使用。有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记并备档留存。
第八条注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
第九条任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第十条数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,原则上数据恢复由公司信息中心完成。如因其他原因由业务部门进行的,信息中心心须指定相关人员进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第十一条数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第十二条需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
第十三条非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十四条管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十五条运行维护部门需指定专人负责计算机病毒的防范工作,建立企业内部计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十六条公司内所有计算机未经信息部允许不准安装与其业务部门无关的软件、不准使用来历不明的载体(包括软盘、光盘、移动硬、mp3盘其他存储介质)。
第十七条任何人员不得盗用他人账号或操作员代码、公司内部网络安全管理密码进行操作。
第十八条部门所使用计算机不得使用除集团军公司内及时通讯软件外的任何第三方软件。严禁在工作计算机上安装好bt、p2p等类型的多线程或占用带宽流量的下载软件,所有下载均采用单线程下载。保证公司的带宽有效利用。第十九条计算机内电子邮件收发均通过公司内部邮件系统进行,不得采用其他外部邮件系统,如因需要,可向信息中心申报后给予开通pos服务通道,并做备案。
第二十条公司各部门计算机均采用域管理方式进行登陆,在工作期间必须登陆公司域服务器,并严格按照域管理下的操作说明进行文档及其他相关文件的传递。
第二十一条防病毒系统均采用公司统一布署的企业网络防病毒系统,各部门计算机病毒代码均由公司防病毒服务器进行统一下载,不得擅自登陆非本病毒软件官方以外的下载站点下载并进行病毒库代码更新。
第二十二条为保证公司internet的带宽流量,信息主管部门必须对访问internet权限进行管控,各部门若有访问外部internet公网其他特别需求的,可提出申请,经部门主管及信息部门审核,报经总经理批准后,使申请人享受访问internet的特别需求权力。未通过此程序审批而私自设定其他方法访问外部网络,一经发现,将做严责。如因此给公司带来损失的,责成责任人承担相应损失。
第二十三条进入信息主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作等内容。
第二十四条信息管理人员进入机房必须在“机房出入管理登记簿”签字登记,其他人员进入机房必须经信息中心许可,并由有关人员陪同(特殊情况除外)。机房当日值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非信息部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经信息部门负责人批准同意后有关人员陪同情况下进行。对操作内容进行记录,由操作人和监督人签字后备案。中心机房实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。每天应实行机房例行检查制度,并就机房设备运行及其他情况做好值日记录。
第二十五条保持机房整齐清洁,各种中心设备按维护计划定期进行保养。计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护、防雷、防尘等项工作,保证主机系统的平稳运行、定期对机房运行的各项环境指标(如温度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房各项设备的正常运行。
第二十六条机房内严禁吸烟、进食、会客、聊天等与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。其他部门如因需要携入移动计算机入机房需报经信息部门批准方可携入。
第二十七条机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
第二十八条严禁在未采取安全措施或通电的情况下拆卸,移动机房内等相关设备、部件及网络。在进行机房硬件更换或维修时,必须进行静电释放方可进行。
第二十九条定期检查机房消防设备器材,做做好检查登记,在机房值日记录上并做书面登记。
第三十条机房内不准随意丢弃存储介质和有关业务保密数据资料,对废弃存储介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、存储介质、资料、工具等私自出借或带出。
第三十一条服务器等所在的中心机房后备电源(ups)除了电池自动检测外,每年必须深充放电一次到两次。
第三十二条it设备购置。
一、所有it设备均由公司采供部进行采购。设备购置由使用部门提出申请,由信息部门进行核定后上报公司分管领导审批后转公司采供部统一采购。
二、对it设备的采购验收信息部配合采供部共同完成,验收合格后由信息部进行安装调试后配发申请使用部门。
三、信息部负责对购置的it设备做专项台账建立,并于年低转交一份至公司财务部备查。
四、大型it设备采购或特殊it设备采购,申请部门原则上提前一周向信息部转交购置申请,信息部在接到购置申请后必须进行询价,询价必须至少在三家以上,出具it设备购置市场调查及建议随附购置申请上报公司领导审批,审批后转公司采供部。
五、it设备耗材的采购,信息部配合办公室、财务部、企划部制定it设备耗材定额及费用核算后按核算标准采购。部门it设备耗材超出核算部分由部门自行承担。
六、对it设备的采购严格遵守公司的统一采购流程及管理规定,配合采供部完成it设备的采购及验收工作。
第三十三条it设备配发。
一、公司it设备的购置配发及调配由信息部进行统一规划和管理。
二、信息部依据公司年度工作计划,编制公司年度it设备采购及配发计划。
三、公司各部门因工作需要提出申请配发it设备的,由使用部门提出申请,具体载名使用岗位、用途后转信息部,由信息部按工作岗位、工作需要、性能要求等分配闲置it设备或购置。如需购置则转入it设备采购流程进行购置配发。
四、it设备的配发及互调必须由信息部备案,信息部及时进行it设备台账变更登记,注明配发及互调日期等相关事项。
第三十四条it设备故障维修。
一、信息部负责公司所有it设备的故障及维修。
二、信息部对公司的it设备故障做鉴定和维修,并出具鉴定结果,并对鉴定结果负责。
三、在接到部门的使用保障后,一般故障需在15分钟内赶到,影响。
到部门正常工作业务开展的,5分钟内必须赶到(特殊情况除外),重大故障(数据丢失、工作无法开展的)必须在接到报障后,报请信息部负责人,由信息部提出解决方案,依据方案进行处理,对重大故障信息部必须备案。四、对于一般故障和影响到部门工作业务开展的,必须在当天工作日内完成处理,超出工作日的原则上不算加班。对于重大故障必须及时维护及维修的,如超出工作时限部分按照实际情况酌情处理。
五、任何报障必须建立报障维修记录,并做保障事故签定。维修人员对保障事故鉴定负责。信息部负责人对重大故障的处理方案及结果负责。
六、it设备硬件故障经信息部维修人员鉴定在其范围内无法维修的,如在三包范围内的,由信息部联系销售厂家进行维修。超出三包范围的,信息部填报外包维修申请单,由信息部负责人核准上报公司分管领导审批后交由外包维修单位进行维修。
七、it设备外包维修单位具体事宜由信息部进行洽谈并与其签定外包维修合同。合同交由法务部进行核准方可签定。
八、对于发往外包维修或三包范围内的设备维修信息部必须进行登记造册,注明产品型号、品牌、内部具体配置等信息。在维修返回后依据的出厂维修登记进行验收。
九、对于外包或三包范围内的it设备维修,为确保报障部门正常工作,信息部在不影响其他部门工作正常开展的情况下有权对it设备进行暂时调配。
十、企业it核心设备的硬件物理损坏故障鉴定必须由厂家及公司委托专业it设备鉴定机构完成,信息部负责全程跟踪,对最终鉴定结果负责。
十一、对于it硬件设备故障在鉴定后无维修价值的,转入it设备报废管理流程进行处理。
第三十五条it设备报废管理。
一、it设备的报废鉴定统一由信息部完成,特殊it设备(如服务器,磁带存储设备、核心路由器、核心交换机)的故障鉴定由厂家、公司委托第三方it设备鉴定机构、信息部共同完成。信息部对it设备的报废鉴定结果负责。二、信息部对it设备报废鉴定报告上报公司分管领导审批后,对报废it设备统一进行存放管理。
三、对it设备报废鉴定为人为原因造成的,由责任人承担此it设备的全额损失,并按照公司相关管理规定进行从严处罚。
四、信息部对管理存放的报废it设备定期进行清理,并做处理方案报公司分管领导审批后,对报废it设备进行出售,并由办公室、财务部监督执行。对所出售所得款项当天缴至财务部。建立报废it设备出售台账,以备查验。
五、公司各部门要在最大程度上提高it设备的使用年限,厉行节约。信息部要做到it设备可用零部件的二次利用,为公司开源节流做贡献。
第三十六条本管理规定适用于公司内信息化建设过程中的所有it系统项目招标、采购及实施。
第三十七条公司信息化建设过程的系统建设要从公司中长期规划出发,结合公司现行实际发展情况,根据必要性、合理性、经济性而实施。保证公司的投资效益。
第三十八条公司it系统的建立过程中的市场调研、组织招标、合同签定、项目实施等均由信息部与建设部门共同配合完成,信息部主导上述工作各环节。
第三十九条公司it系统项目立项申请原则上由建设部门提出,信息部也可以根据公司发展提出。所有it系统立项均报公司上会研究决定后方可着手实施。
第四十条it系统项目的立项申请必须确定it系统的总体管理目标。申请必须书面清晰说明需求,信息部在接到项目申请后必须在一周内完成市场调查,并出具相关报告随同项目申请上报公司领导,经公司会议研究决定批准后,信息部按照批准后意见组织项目实施。
第四十一条it系统项目的采购合同必须报公司法务部进行核准后方可签定。
第四十二条it系统项目一经确定立项实施,必须成立项目小组,确定项目小组负责人及成员,原则上项目小组负责人由公司领导担任,小组成员由公司内各部门负责人组成。信息部在项目实施过程中对项目小组负责。
第四十三条项目小组成员要根据项目要求,极积主动高质量完成项目实施过程中专项工作。工作实施专管专责,不得中途转手他人(特殊情况除外)。
第四十四条信息部在项目实施过程中负责协调、组织、沟通和实施过程中的衔接工作。及时解决处理项目实施过程中的技术和其他问题。
第四十五条信息部全程跟踪、管理项目实施过程中的所有环节,并对项目进度及质量负责。it系统项目实施过程中的技术文档、项目需求、知识文档等信息部要建立完整的项目文档管理体系。
第四十六条it系统项目验收由项目小组评审验收,信息部具体负责项目验收评估及项目验收报告并上报公司审批等工作。
第四十七条信息部负责it系统项目验收完成后的具体运行维护工作,并依据运行情况出具相关运行报告。
第四十八条由于公司发展需要,前期运行的it系统需做二次开发或升级的,由具体使用部门与信息部配合及沟通提出系统需求,再由信息部整合需求,提供整体解决方案报公司信息化项目领导小组审定后,信息部与软件供应商联系系统二次开发或升级事宜。严禁相关部门私自或提前与软件供应商联系,避免谈判被动,给公司带来不利影响。
第四十九条信息部负责公司内部门的计算机软件、硬件、上网行为及系统运行的统一维护和管理。
第五十条信息部负责对公司内各部门使用的计算机做日常定期、不定期使用监督检查,对于检查中发现的违规全权处理。对于检查中发现的重大违规应及时上报公司分管领导。
第五十一条公司内全体员工对违规使用计算的行为有互相监督和举报的权利。
第五十二条严禁外来人员使用公司电脑。
第五十三条公司所有计算机实行封签管理。计算机的维修权在信息部,任何人不得擅自更改计算机硬件配置或打开计算机,非信息部人员对计算机故障原因的确定无任何效力。
第五十四条下班后各部门必须关闭计算机及处围设备,检查电源情况,确保安全方可离开。
第五十五条在办公期间,长时间不用电脑必须采取人离机锁定,防止公司信息数据及秘密泄露。
第五十六条计算机使用人员不得擅自更改系统软件设置,安装与工作无关的即时通讯、炒股、游戏、bt下载、p2p、在线流媒体音视频播放等第三方软件。
第五十七条公司接入互联网的网络参数及设备参数严格实行保密,信息部对此项保密负责。
第五十八条特殊岗位使用计算机和系统操作人员必须与公司统一签定公司信息网络安全保密协议。
第五十九条任何人不得利用公司计算机和网络从事违法犯罪活动,一经查处落实,将从严处罚。
第六十条工作时间内严禁使用计算机或互联网做与工作无关的事。
第六十一条工作时间除工作需要打开的互联网指定访问外(包含下载),其他网络访问及网络应用信息部一律采用技术手段处理,确保各部门工作正常开展不受影响。
第六十二条公司内部网络带宽依据各部门实际工作需要,做带宽规划并进行带宽分配,确保各部门工作不受第三方影响。
第六十三条公司内除特别需要的,各部门使用的计算机一律通过公司域服务器登陆。并对各部门的usb接口,cd(dvd)光驱进行技术关闭。确保计算机内部数据及网络信息系统安全。
第六十四条公司内各部门的文件传输均采用公司内部邮件系统或公司内部即时通讯软件完成。
第六十五条信息部有权利用网络监控技术手段对公司内各岗位所使用的工作计算机进行数据、上网行为、系统等操作行为进行工作期间的监控。并对违规操作每月定期进行通报。
第六十六条根据操作违规所给公司及信息系统的运行带来的损失及影响将违规操作分为a、b、c三类。
一、a类违规及范围界定:
1、在未经公司授权或非公司信息中心人员进行维护的前提下非岗位操作人员对其所使用的系统进行操作或查阅,查实盗取或违规修改应用系统业务数据的,给公司造成重大损失的。
2、在未经允许的情况下安装与信息系统或工作无关的软件、使用外带的各类移动存储设备(如:软盘、光盘、u盘等),给公司信息系统带来直接危害的。
3、工作期间通过信息网络系统登陆非公司业务的任何互连网网站及其它各类与工作无关的网站网页,导致公司内部信息网络感染病毒的并严重影响工作开展的。
4、将公司网络参数及网络设备参数外泄造成公司网络信息系统安全隐患的。
5、未经允许以任何理由复制、携带、帮助查阅、口头泄露等任何方式将公司各类信息数据带出办公岗位或告知他人的。
6、在公司关键及特殊岗位使用的计算机上安装各类游软件的。
7、恶意更改公司网络信息系统的所涉及的各类参数及数据的。
8、通过公司网络信息系统窃取其它部门或个人的文档资料或文件,造成恶劣影响并给公司、部门、个人带来损失的。
9、向外界以书面或口头形式透露公司信息网络安全防御工具及措施的。
10、未经授权盗用他人帐号及密码操作非本岗位所使用的信息系统模快功能的。
11、it设备未经报批擅自做报废和处理的。
12、蓄意破坏公司it设备、网络线路造成严重损失和恶劣影响的。
13、对采购的it设备未按验收流程严格验收,致使验收的it设备无法正常运行的。
14、对it系统项目立项招标过程中不按公司项目招标管理规定,违规操作的。
15、信息部人员未按报障时间规定及进响应处理报障,给部门工作造成重大后果的。
16、不按规定下班对it设备进行电源关闭安全隐患检查,造成重大损失的。
17、采用技术或非技术手段蓄意破坏公司信息系统硬件或软件,造成重大后果的。
凡违反a类界定违规项的处以200--1000元/次/项罚款。并因此给公司、部门及个人造成的一切损失由违规人全部承担。情节严重的上报公司将移交司法机关处理,并保留起诉权。
二、b类违规及范围界定:
1、各类业务单据、数据及相关业务处理因个人原因处理错误,已给公司造成一定的损失及不良的影响的。
2、未按公司各相关信息系统业务操作流程规定进行相应的业务管理及操作,可能会给公司带来损失的。包括:各类数据不及时跟踪检测造成偏差而查不出原因的、未经审批进行库存损溢数据处理的、无采购订单系统入库的、不按采购物资订单进行相应库存数据录入的、各种信息资料处理不及时等所有的违反公司制定的信息系统操作流程的现象。
3、所有的过失错误造成公司信息系统数据不准确及偏差给公司造成损失的。包括:仓库盘点数据录入错误、对信息系统出现的问题及故障人为性不及时处理造成部门工作延误或影响的、对部门内发现的问题不及时上报隐瞒问题真象的等所有因个人工作过失造成影响到公司信息管理的一切违规行为。
4、违反it管理规定登陆互联网造公司计算机感染病毒或采用非正规手段传播、制造病毒,给公司信息系统安全带来隐患的。
5.将it设备配件擅自拆除挪作他用或盗取的。
凡违反b类限定违规项的处以20--100元/次/项罚款。并因此给企业或个人造成的一切损失由违规人全部承担。情节严重的公司将根据实际情况予以加重处理或解聘。
三、c类违规范围界定:
1、因个人工作延误或失职造成工作的滞后但未给公司造成直接经济损失的。包括:数据录入信息系统不及时、不涉及公司核算项的内容录入错误、单据录入或未做系统提交生效的、各类单据及业务处理错误但能及时发现并予以改正的。
2、因个人的工作违规未给公司造成直接损失且影响其它部门业务正常开展的。包括:相关核算单据不及时传递、各种业务通知不及时传达到对应的部门的、对于信息系统出现的问题不及时沟通造成工作混乱的等所有违规行为。
3、工作期间利用计算机做与工作无关的事,违规下载各类文件的。
4、不按规定下班对it设备进行电源关闭安全隐患检查,造成损失的。
5、擅自打开或更换公司it设备内部配置或安装与工作无关软件的。
6、不按规定工作期间计算机未登陆域服务器,造成公司it管理失控的。
凡违反c限定违规项的处以20元/次/项罚款。并对违规行为做公司内警告处分。
第六十七条信息部人员违反本管理规定加重责罚。
第六十八条此管理规定由信息部负责起草并解释。
第六十九条此管理规定报公司批准下发后即时生效。
监控系统管理制度
1.1保安队员负责日常监控中心的设施设备的操作和对小区安全消防等各系统的监控,及时处理发现的异常情况,并及时向上级报告。
1.2保安领班、主管和驻场经理负责指导、监管和每日检查。
2.1电视监控和报警系统昼夜开通运行,设立24小时监控值班,熟悉设备性能和操作方法,全面了解和严密监视小区的治安状况。值班人员要忠于职守,密切注意报警信号,严密监视电视画面,发现可疑的情况立即通知有关岗位保安和领班处理,发现可疑人员要及时跟踪监视并呼叫有关岗位上的保安队员进行监控,必要时向管理处领导汇报。
2.2发现火警报警或其它重大突发事件,应立即通知有关部门和保安巡逻队员。除值班监控人员和门岗人员外其余保安队员应及时赶赴现场,查明情况,按照紧急事件处理预案执行。如为误报,应在设备上消除信号,并做好记录。
2.3严格执行工作纪律和规章制度,切实做好监控室的安全、保密工作,电脑映像保存时间为7天,除部门主管及驻场经理外其他人员不得查看。
2.4爱护使用监控等设备发现设备出现异常和故障,应立即汇报,通知检修,做好记录,保证设备完好有效。
2.5严禁无关人员及非工作人员进入监控室,如需入室参观、检查工作、维修,均应登记。非本公司人员进入必须经本部门主管以上领导批准,并做好登记手续。
2.6保持监控中心内的环境整洁、卫生。认真做好交接班工作以及工作记录。
2.7保持与外围岗位保安联络畅通,每一小时与执勤岗位安全通报一次,确保人员安全及到岗。
2.8按照规定开启、关闭照明设备。
2.9保管物业区域的公共应急钥匙箱,发生突发事件需要启用备用钥匙由领班启用,完成后填写突发事件处置表,并在监控记录中说明,报告主管。
2.10认真接听每一个投诉电话,语言规范,做好记录,并向领班汇报,由领班向有关部门传达做出处理。
2.11值班保安应按照操作程序使用监控设备,不得随意调试和作其他用途。
2.12图像模糊或跳跃不清时,值班保安应按正常程序重新操作,如无法消除故障,通知机电人员检查修复。
2.13如遇失去图像或失去报警功能等严重故障,工程部应通知厂方派员维修。
2.14机电人员每周检查红外线探头及摄像头一次,对报警迟钝、转动失灵、松动、生锈等故障即时维修;每月用清洗带清洗录像机一次,并填写《设备保养记录》。
2.15故障期间,巡逻保安须加强物业周边的巡查,以防不法分子乘虚而入。
2.16录像带标识清楚,保存一周,无可疑情况发生的可重复录像。值班保安严格按照一天一盒带的录像顺序摄录。
2.17保安员在值班过程中发现可疑情况,应对可疑点放大摄录,并通知巡逻保安前往查看核实,以防止事故发生。
2.18用餐时间为半小时,不得在岗位上用餐(夜班除外)。并搞好环境卫生。
2.19当值时间不得在岗位上看书、刊、报纸,不得打瞌睡、睡觉。
2.20认真做好每天之当班记录,交接班必须交接清楚并签名记录。
2.21 负责保障报警电话的畅通。
2.22 若有人员因工作需要进入监控中心,必须登记进入人员姓名、单位、进出时间和工作内容。《监控中心进出人员登记表》(pm-d1-001))。
2.23 在岗时需及时填写《岗位工作记录表》(pm-d4-002)。
监控中心
处警监视
紧急报警 火警报警 发现情况
按火警操作流程 报告领班
通知领班通知相关岗
详细记录
pm-d1-001《监控中心进出人员登记表》
pm-d1-004《总控室值班记录》
pm-d1-005《监控中心查看影像记录》
pm-d1-008《光盘录制保存记录表》