第1篇 信息安全管理規(guī)范和操作指南

1. 總則

(1)為了保證公司信息網(wǎng)絡(luò)系統(tǒng)的安全，根據(jù)有關(guān)計算機(jī)、網(wǎng)絡(luò)和信息安全的相關(guān)法律、法規(guī)和安全規(guī)定，結(jié)合公司信息網(wǎng)絡(luò)系統(tǒng)建設(shè)的實際情況，特制定本規(guī)定。

(2)本規(guī)定所指的信息網(wǎng)絡(luò)系統(tǒng)，是指由計算機(jī)（包括相關(guān)和配套設(shè)備）為終端設(shè)備，利用計算機(jī)、通信、網(wǎng)絡(luò)等技術(shù)進(jìn)行信息采集、處理、存儲和傳輸?shù)脑O(shè)備、技術(shù)、管理的組合。

(3)本規(guī)定適用于公司接入到公司網(wǎng)絡(luò)系統(tǒng)的單機(jī)和局域網(wǎng)系統(tǒng)。

信息網(wǎng)絡(luò)系統(tǒng)安全的含義是通過各種計算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息安全技術(shù)，在實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)上，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實性。

2. 物理安全

(1)物理安全是指保護(hù)計算機(jī)網(wǎng)絡(luò)設(shè)施以及其他媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故與人為操作失誤或錯誤，以及計算機(jī)犯罪行為而導(dǎo)致的破壞。

網(wǎng)絡(luò)設(shè)備、設(shè)施應(yīng)配備相應(yīng)的安全保障措施，包括防盜、防毀、防電磁干擾等，并定期或不定期地進(jìn)行檢查。

(2)對重要網(wǎng)絡(luò)設(shè)備配備專用電源或電源保護(hù)設(shè)備，保證其正常運(yùn)行。

3. 計算機(jī)的物理安全管理

(1)計算機(jī)指所有連接到公司信息網(wǎng)絡(luò)系統(tǒng)的個人計算機(jī)、工作站、服務(wù)器、網(wǎng)絡(luò)打印機(jī)及各種終端設(shè)備；

(2)使用人員應(yīng)愛護(hù)計算機(jī)及與之相關(guān)的網(wǎng)絡(luò)連接設(shè)備（包括網(wǎng)卡、網(wǎng)線、集線器、路由器等），按規(guī)定操作，不得對其實施人為損壞；

(3)計算機(jī)使用人員不得擅自更改網(wǎng)絡(luò)設(shè)置，杜絕一切影響網(wǎng)絡(luò)正常運(yùn)行的行為發(fā)生；

(4)網(wǎng)絡(luò)中的終端計算機(jī)在使用完畢后應(yīng)及時關(guān)閉計算機(jī)和電源；

(5)客戶機(jī)使用人員不得利用計算機(jī)進(jìn)行違法活動。

4. 緊急情況

(1).火災(zāi)發(fā)生：切斷電源，迅速報警，根據(jù)火情，選擇正確的滅火方式滅火；

(2)水災(zāi)發(fā)生：切斷電源，迅速報告有關(guān)部門，盡可能地弄清水災(zāi)原因，采取關(guān)閉閥門、排水、堵漏、防洪等措施；

(3)地震發(fā)生：切斷電源，避免引發(fā)短路和火災(zāi)；

5. 網(wǎng)絡(luò)系統(tǒng)安全管理

(1)網(wǎng)絡(luò)系統(tǒng)安全的內(nèi)涵包括四個方面：

1)機(jī)密性：確保信息不暴露給未授權(quán)的實體或進(jìn)程；

2)完整性：未經(jīng)授權(quán)的人不能修改數(shù)據(jù)，只有得到允許的人才能修改數(shù)據(jù)，并且能夠分辨出被篡改的數(shù)據(jù)。

3)可用性：得到授權(quán)的實體在合法的范圍內(nèi)可以隨時隨地訪問數(shù)據(jù)，網(wǎng)絡(luò)的攻擊者不能阻礙網(wǎng)絡(luò)資源的合法使用。

4)可控性：可以控制授權(quán)范圍內(nèi)的信息流向和行為方式?？蓪彶樾裕阂坏┏霈F(xiàn)安全問題，網(wǎng)絡(luò)系統(tǒng)可以提供調(diào)查的依據(jù)和手段。接入internet公共信息網(wǎng)的重要信息網(wǎng)絡(luò)系統(tǒng)須安裝防火墻或其他安全設(shè)備。入網(wǎng)的安全設(shè)備必須具有國家保密局、公安部、中國國家信息安全測評認(rèn)證中心的技術(shù)鑒定、銷售許可和產(chǎn)品評測等資質(zhì)，并符合國家的相關(guān)規(guī)定。

6. 網(wǎng)絡(luò)安全檢測。

(1)為使網(wǎng)絡(luò)長期保持較高的安全水平，網(wǎng)絡(luò)管理員應(yīng)當(dāng)用網(wǎng)絡(luò)安全檢測工具對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時發(fā)現(xiàn)并修正存在的安全漏洞。網(wǎng)絡(luò)管理員在系統(tǒng)檢測完成后，應(yīng)編寫檢測報告，需詳細(xì)記敘檢測的對象、手段、結(jié)果、建議和實施的補(bǔ)救措施與安全策略。檢測報告存入系統(tǒng)檔案。

網(wǎng)絡(luò)反病毒。病毒的危害性巨大，對系統(tǒng)和信息的破壞程度具有不可測性，計算機(jī)用戶和系統(tǒng)管理員應(yīng)針對具體情況采取預(yù)防病毒技術(shù)、檢測病毒技術(shù)和殺毒技術(shù)。

7. 信息系統(tǒng)安全管理

(1)信息安全是指通過各種計算機(jī)、網(wǎng)絡(luò)和密碼技術(shù)，保護(hù)信息在傳輸、交換和存儲過程中的機(jī)密性、完整性和真實性。具體包括以下幾個方面。

1)信息處理和傳輸系統(tǒng)的安全

系統(tǒng)管理員應(yīng)對處理信息的系統(tǒng)進(jìn)行詳細(xì)的安全檢查和定期維護(hù)，避免因為系統(tǒng)崩潰和損壞而對系統(tǒng)內(nèi)存儲、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失。

2)信息內(nèi)容的安全

側(cè)重于保護(hù)信息的機(jī)密性、完整性和真實性。系統(tǒng)管理員應(yīng)對所負(fù)責(zé)系統(tǒng)的安全性進(jìn)行評測，采取技術(shù)措施對所發(fā)現(xiàn)的漏洞進(jìn)行補(bǔ)救，防止竊取、冒充信息等。

3)信息傳播安全

要加強(qiáng)對信息的審查，防止和控制非法、有害的信息通過我司的信息網(wǎng)絡(luò)系統(tǒng)傳播，避免對國家利益、公共利益以及個人利益造成損害。

涉及商業(yè)機(jī)密文件必須采用rms權(quán)限管理服務(wù)進(jìn)行文件保護(hù)，以免外泄。

8. 信息系統(tǒng)的內(nèi)部管理

(1)各部門向網(wǎng)絡(luò)系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；

(2)根據(jù)情況，采取網(wǎng)絡(luò)病毒監(jiān)測、查毒、殺毒等技術(shù)措施，提高網(wǎng)絡(luò)的整體抗病毒能力；部門負(fù)責(zé)的重要信息必須作好備份；

（3）網(wǎng)站和欄目信息的負(fù)責(zé)部門必須對所發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護(hù)的負(fù)責(zé)人等做出明確的規(guī)定。信息發(fā)布后還要隨時檢查信息的完整性、合法性；如發(fā)現(xiàn)被刪改，應(yīng)及時報告綜合部；

(4)涉及商業(yè)秘密的信息的存儲、傳輸?shù)葢?yīng)指定專人負(fù)責(zé)，并嚴(yán)格按照國家有關(guān)保密的法律、法規(guī)執(zhí)行；

(5)涉及商業(yè)機(jī)密的項目招標(biāo)、投標(biāo)標(biāo)注等信息，未經(jīng)所屬單位安全主管負(fù)責(zé)人的批準(zhǔn)不得在網(wǎng)絡(luò)上發(fā)布和明碼傳輸；

(6)個人計算機(jī)中的涉密文件不可設(shè)置為共享，個人電子郵件的收發(fā)要實行病毒查殺。

(7)信息加密

1).涉及商業(yè)秘密的信息，其電子文檔資料須加密存儲；

2).涉及公司和部門利益的敏感信息的電子文檔資料應(yīng)當(dāng)加密存儲；

3）.涉及社會安定的敏感信息的電子文檔資料應(yīng)當(dāng)加密存儲；

4）.涉及公司秘密、與部門利益和社會安定的秘密信息和敏感信息在傳輸過程中視情況及國家的有關(guān)規(guī)定采用文件加密傳輸或鏈路傳輸加密。

（8）公司內(nèi)任何組織和個人不得從事以下活動：

1）.利用信息網(wǎng)絡(luò)系統(tǒng)制作、傳播、復(fù)制有害信息；

2）.入侵他人計算機(jī)；

3）.未經(jīng)允許使用他人在信息網(wǎng)絡(luò)系統(tǒng)中未公開的信息；

4).未經(jīng)授權(quán)對信息網(wǎng)絡(luò)系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應(yīng)用程序）進(jìn)行增加、修改、復(fù)制和刪除等；

5).未經(jīng)授權(quán)查閱他人郵件；

6).盜用他人名義發(fā)送電子郵件；

7).故意干擾網(wǎng)絡(luò)的暢通運(yùn)行；

8).從事其他危害信息網(wǎng)絡(luò)系統(tǒng)安全的活動。

9. 密碼管理

(1).具有密碼功能的計算機(jī)、網(wǎng)絡(luò)設(shè)備等系統(tǒng)處理公司秘密信息，必須使用密碼對用戶的身份進(jìn)行驗證和確認(rèn)。對于重要網(wǎng)絡(luò)系統(tǒng)，各部門要有一個負(fù)責(zé)人，負(fù)責(zé)日常的密碼管理工作。

(2).負(fù)責(zé)人負(fù)責(zé)給新增加的員工分配初始密碼；指導(dǎo)員工正確使用密碼；檢查員工使用密碼情況；幫助員工開啟被鎖定的密碼，對非法操作及時查明原因；解決密碼使用過程中出現(xiàn)的問題；協(xié)助員工保護(hù)公司秘密不受侵害；定期向主管領(lǐng)導(dǎo)匯報密碼使用情況和需要解決的問題。

(3).定期更換密碼。密碼的最長使用時間不能超過三個月，在涉密較多、人員復(fù)雜、保密條件較差的地方應(yīng)盡可能縮短密碼的使用時間。當(dāng)密碼使用期滿時，應(yīng)更換新的密碼。

(4)負(fù)責(zé)人必須有能力更改密碼。當(dāng)密碼使用期滿、被其他人知悉或認(rèn)為密碼不安全或失效時，最終員工可使用公司郵箱給系統(tǒng)管理員提交密碼重置申請，非公司郵箱提交的申請不予進(jìn)行處理。

(5).系統(tǒng)管理員重置密碼后，最終員工首次登陸必須要進(jìn)行修改密碼，不得使用前三次使用過的密碼。

(6).對密碼數(shù)據(jù)庫的訪問和存取必須加以控制，以防止密碼被非法修改或泄露。

(7).當(dāng)系統(tǒng)提供的訪問和存取控制機(jī)制不夠完善時或機(jī)制雖然完善，但可能出現(xiàn)系統(tǒng)轉(zhuǎn)儲等情況時，應(yīng)對存儲的密碼加密。

密碼的等級應(yīng)當(dāng)符合以下要求：

1).初始密碼應(yīng)當(dāng)由系統(tǒng)管理員集中產(chǎn)生供用戶使用，并有密碼更換記錄，不得由員工產(chǎn)生；

2).密碼的復(fù)雜性要求密碼長度不得小于8個字符，要包含大寫、小寫、特殊字符、阿拉伯?dāng)?shù)字中的任意三種，密碼更換周期不得長于三個月；

3).密碼必須加密存儲，并且保證密碼存放載體的物理安全；

員工應(yīng)記住自己的密碼，不應(yīng)把它記載在不保密的媒介物上，嚴(yán)禁張貼密碼。

惡意軟件管理

4).公司所有聯(lián)網(wǎng)計算機(jī)必須安裝防病毒軟件，安裝后不得自行關(guān)閉和卸載，對擅自卸載或不按規(guī)定使用防病毒軟件的人員，如造成損失，應(yīng)承擔(dān)相應(yīng)的責(zé)任；

5).由于特殊原因不能安裝防病毒客戶端軟件的電腦，須記錄相關(guān)原因。

技術(shù)部負(fù)責(zé)對所有客戶端的殺毒軟件進(jìn)行管理和監(jiān)控，全體人員必須服從和配合。在正常運(yùn)行過程中，不得隨意關(guān)閉或退出。若因特殊情況需臨時暫?？蛻舳诉\(yùn)行者，應(yīng)經(jīng)技術(shù)部同意方可執(zhí)行；

6).如發(fā)現(xiàn)病毒，相關(guān)使用人應(yīng)立即上報，及時聯(lián)系技術(shù)部人員對感染機(jī)器進(jìn)行有效的隔離，清除病毒的后檢查其最近使用過的軟盤、光盤和移動存儲設(shè)備，以免漏殺，未清除病毒的計算機(jī)不得入網(wǎng)；

7).對因病毒引起的計算機(jī)信息系統(tǒng)癱瘓，程序和數(shù)據(jù)嚴(yán)重破壞等重大事故應(yīng)及時采取隔離措施，并及時公司技術(shù)部報告；

8).不得向他人提供含有計算機(jī)病毒的文件、軟件、媒體。禁止在計算機(jī)上裝載與工作無關(guān)的軟件，特別是游戲軟件、盜版軟件等；

9).禁止從internet網(wǎng)絡(luò)隨意上下載程序、數(shù)據(jù)，以及外來程序和文檔。如確實需要，應(yīng)當(dāng)先進(jìn)行病毒檢測后使用。在網(wǎng)上發(fā)布的文件文檔，發(fā)件人應(yīng)主動用查病毒軟件檢查并確認(rèn)安全后方可發(fā)出，收件人發(fā)現(xiàn)病毒，應(yīng)立即殺毒，并通知發(fā)件人；

10).不得打開可疑的或陌生人發(fā)送來的郵件及附件，必要時直接刪除；對認(rèn)定為清除不了含有病毒的文件，技術(shù)部有權(quán)直接刪除，以防病毒擴(kuò)散、蔓延。

外來的軟盤、光盤和移動存儲設(shè)備等應(yīng)先進(jìn)行殺毒檢查后使用。當(dāng)在光盤、u盤、移動存設(shè)備上發(fā)現(xiàn)病毒后應(yīng)立即報告技術(shù)部，并及時加以標(biāo)識，不得在其他計算機(jī)上再使用，避免病毒的傳播；

11).除打印機(jī)可以共享外，服務(wù)器與工作站的硬盤盡量不設(shè)置為共享，文件目錄一般不進(jìn)行網(wǎng)絡(luò)共享。特殊情況需進(jìn)行目錄共享的必須設(shè)定密碼，一旦使用完畢后必須立即關(guān)閉共享，或加強(qiáng)對該機(jī)器的病毒檢查；

12).對購置、維修、借入的計算機(jī)及其他網(wǎng)絡(luò)存儲設(shè)備，應(yīng)當(dāng)及時進(jìn)行病毒檢測；

13).對于關(guān)鍵部門的關(guān)鍵數(shù)據(jù)要經(jīng)常進(jìn)行備份，且異地存放，以備數(shù)據(jù)破壞后恢復(fù)。

第2篇 區(qū)二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

二中網(wǎng)絡(luò)與信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴(yán)重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第3篇 涉密計算機(jī)及信息系統(tǒng)安全和保密管理辦法

第一條 為加強(qiáng)公司涉密計算機(jī)及涉密計算機(jī)信息系統(tǒng)的安全保密管理，根據(jù)國家有關(guān)保密法規(guī)和鐵道部的有關(guān)規(guī)定，結(jié)合哈佳鐵路客運(yùn)專線有限責(zé)任公司（以下簡稱“公司”）實際，制定本辦法。

第二條 本辦法所稱的涉密計算機(jī)，是指專門用于處理或存儲國家秘密信息、收發(fā)文電、連接互聯(lián)網(wǎng)的臺式計算機(jī)；涉密計算機(jī)信息系統(tǒng)，是指專門用于處理國家秘密信息的計算機(jī)信息系統(tǒng)。

第三條 為確保國家秘密、公司工程項目相關(guān)技術(shù)資料的安全，公司各部門或個人不得使用便攜式計算機(jī)處理國家秘密信息。

第四條 公司設(shè)保密領(lǐng)導(dǎo)小組，具體負(fù)責(zé)公司內(nèi)部的涉密計算機(jī)及信息系統(tǒng)的安全保密管理工作，日常保密管理、監(jiān)督職責(zé)如下：

（一）審查、選定專人分別作為涉密計算機(jī)信息及信息系統(tǒng)的系統(tǒng)管理員、安全保密管理員和密鑰口令管理員，要求職責(zé)清晰，分工明確。

（二）定期對涉密計算機(jī)、涉密計算機(jī)信息系統(tǒng)以及涉密移動存儲介質(zhì)的使用、保管情況進(jìn)行安全保密檢查，及時消除隱患。

（三）加強(qiáng)對有關(guān)人員的安全保密教育，建立健全保密規(guī)章制度，完善各項保密防范措施。

第五條? 涉密計算機(jī)日常管理人員是涉密計算機(jī)安全保密的責(zé)任人，其日常保密管理監(jiān)督職責(zé)如下：

（一）對計算機(jī)及軟件安裝情況進(jìn)行登記備案，定期核查。

（二）設(shè)置開機(jī)口令，長度在8個字符以上，并定期更換，防止他人盜用和破譯。

（三）不得安裝、運(yùn)行、使用與工作無關(guān)的軟件。

（四）應(yīng)在涉密計算機(jī)的顯著位置進(jìn)行標(biāo)識，不得讓其他無關(guān)人員使用涉密計算機(jī)。

（五）未安裝隔離卡的涉密計算機(jī)單機(jī)，管理人員應(yīng)拆除網(wǎng)卡，嚴(yán)禁涉密計算機(jī)上網(wǎng)；已安裝隔離卡的涉密計算機(jī)應(yīng)嚴(yán)格按照正確方法使用，嚴(yán)禁他人在外網(wǎng)上處理（即打開、查看、拷貝、傳遞涉密文件）和存儲任何涉密信息；嚴(yán)禁他人在外網(wǎng)上使用涉密移動存儲介質(zhì)。

（六）定期做好涉密計算機(jī)的病毒查殺、防治和系統(tǒng)升級工作，及時進(jìn)行數(shù)據(jù)備份，防止涉密信息的意外丟失。

第六條 涉密計算機(jī)信息系統(tǒng)的管理人員由系統(tǒng)管理員、安全保密管理員和密鑰口令管理員組成，具體職責(zé)如下：

（一）系統(tǒng)管理員負(fù)責(zé)涉密計算機(jī)信息系統(tǒng)的登錄權(quán)限分配、訪問控制和日常維護(hù)及修理，保證系統(tǒng)和單機(jī)的正常運(yùn)行。定期開展涉密計算機(jī)信息系統(tǒng)重要數(shù)據(jù)的備份工作，防止因系統(tǒng)的損壞或意外造成的數(shù)據(jù)丟失。

（二）安全保密管理員負(fù)責(zé)涉密計算機(jī)信息系統(tǒng)的病毒防治、安全審計等工作，并負(fù)責(zé)對系統(tǒng)的運(yùn)行進(jìn)行安全保密監(jiān)視。

（三）密鑰口令管理員負(fù)責(zé)定期更換并管理系統(tǒng)登錄口令、開機(jī)密碼及部分重要程序和文件的密鑰，保證口令和密鑰的安全。對集中產(chǎn)生的涉密計算機(jī)信息系統(tǒng)口令，應(yīng)定期分發(fā)并更改，不得由用戶自行產(chǎn)生。處理秘密級信息的系統(tǒng)，口令長度不得少于8個字符，口令更換周期不得超過一個月；處理機(jī)密級信息的系統(tǒng)，口令長度不得少于10個字符，口令更改周期不得超過一周?？诹畋仨毤用艽鎯?，口令在網(wǎng)絡(luò)中必須加密傳輸，口令的存放載體必須保證物理安全。

第七條 涉密計算機(jī)信息系統(tǒng)實行“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”的保密管理原則。

第八條 涉密計算機(jī)及信息系統(tǒng)所在的場所，必須采取必要的安全防護(hù)措施，安裝防盜門窗和報警器，并指定專人進(jìn)行日常管理，嚴(yán)禁無關(guān)人員進(jìn)入該場所。

第九條 涉密計算機(jī)及信息系統(tǒng)不得直接或間接與國際互聯(lián)網(wǎng)連接，必須實行嚴(yán)格的物理隔離，并采取相應(yīng)的防電磁信息泄漏的保密措施。

第十條 涉密計算機(jī)按所存儲和處理的涉密信息的最高密級進(jìn)行標(biāo)識；對涉密計算機(jī)信息系統(tǒng)的服務(wù)器，應(yīng)按本系統(tǒng)所存儲和處理的涉密信息的最高級別進(jìn)行標(biāo)識。

第十一條 涉密計算機(jī)中的涉密信息應(yīng)有相應(yīng)的密級標(biāo)識，密級標(biāo)識不能與正文分離。對圖形、程序等首頁無法標(biāo)注的，應(yīng)標(biāo)注在文件名后。打印輸出的涉密文件、資料，應(yīng)按相應(yīng)的密級文件進(jìn)行管理。

第十二條 涉密計算機(jī)的維修或銷毀一般應(yīng)由公司人員在本公司內(nèi)部進(jìn)行，并應(yīng)確保秘密信息在維修、銷毀過程中不被泄露。公司不具備自行維修、銷毀條件的，應(yīng)報公司主管領(lǐng)導(dǎo)批準(zhǔn)，委托保密部門認(rèn)定的定點單位進(jìn)行維修或銷毀。銷毀涉密存儲介質(zhì)，應(yīng)采用物理或化學(xué)的方法徹底銷毀。

第十三條 對于違反本辦法的有關(guān)人員，應(yīng)給予批評教育，責(zé)令其限期整改；造成泄密的，公司將根據(jù)有關(guān)保密法規(guī)進(jìn)行查處，追究有關(guān)人員泄密責(zé)任。

第十四條 本辦法由公司保密委員會負(fù)責(zé)解釋。

第十五條? 本辦法自發(fā)布之日起執(zhí)行。

第4篇 保密和信息安全管理規(guī)定

為了防止信息和技術(shù)的泄密,導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生,特制訂本規(guī)定:

一、公司秘密包括:

1、公司股東、董事會資料,會議記錄、紀(jì)要,保密期限內(nèi)的重要決定事項;

2、公司的年度工作總結(jié),財務(wù)預(yù)算決算報告,繳納稅款、營銷報表和各種綜合統(tǒng)計報表;

3、公司業(yè)務(wù)資料,貨源情報和對供應(yīng)商調(diào)研資料;

4、公司開發(fā)設(shè)計資料、技術(shù)資料和生產(chǎn)情況;

5、客戶提供的一切文件、資料等;

6、公司各部門人員編制、調(diào)整、未公布的計劃,員工福利待遇資料;

7、公司的安全防范狀況及存在問題;

8、公司員工違法違紀(jì)的檢舉、投訴、調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料;

9、公司、法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。

二、公司的保密制度:

1、文件、傳真、郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;

2、凡涉及公司內(nèi)部秘密的文件資料的報廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理;

3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設(shè)備,光盤等),當(dāng)本人離開辦公室外出時,須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出;

4、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料;

5、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供客戶的任何資料;

6、妥善保管好各種財務(wù)賬冊、公司證照、印章。

三、電腦保密措施:

1、不要將機(jī)密文件及可能是受保護(hù)文件隨意存放,文件的存放在分類分目錄存放于指定位置;

2、未經(jīng)領(lǐng)導(dǎo)許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞;

3、對不明來歷的郵件或文件不要查看或嘗試打開,以避免計算機(jī)中病毒,并盡快請電腦室人員來檢查。

4、在一些郵件中的附件中,如果有可疑附件時,請先用殺毒軟件詳細(xì)查殺后再使用,或請電腦室人員處理。

5、不要隨便嘗試不明的或不熟悉的計算機(jī)操作步驟。遇到計算機(jī)發(fā)生異常而自己無法解決時,就立即通知電腦部門外,請專業(yè)人員解決;

6、不要隨便安裝或使用不明來源的軟件或程序。不要隨便運(yùn)行或刪除電腦上的文件或程序。

7、收到無意義的郵件后,應(yīng)及時清除,不要蓄意或惡意地回寄這些郵件。

8、不向他人披露使用密碼,防止他人接觸計算機(jī)系統(tǒng)造成意外。

9、定期更換密碼,如發(fā)現(xiàn)密碼已泄漏,就盡快更換。公司規(guī)定是三個月一換。it部門負(fù)責(zé)監(jiān)督。定期用殺毒程序掃描計算機(jī)系統(tǒng)。對于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。

10、先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下,利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

11、對于不熟的人員,請不要讓其隨意使用你的計算機(jī)。

12、不要隨意將公司或個人的文件發(fā)送給他人,或打開給他人查看或使用。

13、在計算機(jī)使用或管理上如有任何疑問,請詢問電腦室人員。

四、公司的保密措施:

1、公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。

2、公司各部門要運(yùn)用各種形式經(jīng)常對所屬員工進(jìn)行保密教育增強(qiáng)保密觀念。

3、全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機(jī)密,絕對不說,不該看的機(jī)密,絕對不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔)。

4、對員工因不遵守公司規(guī)定,造成泄密事件,依照有關(guān)法規(guī)及公司的獎懲規(guī)定,給予紀(jì)律制裁.解雇,直至追究刑事責(zé)任。

第5篇 工程項目安全管理現(xiàn)狀與信息化應(yīng)對

建設(shè)工程的項目管理涉及質(zhì)量、成本、進(jìn)度、采購、風(fēng)險、人力資源、溝通、安全等多個方面，其中安全管理是項目管理中不容忽視的一環(huán)，安全管理又包括工作流程安全，資源信息安全，施工現(xiàn)場安全等多個方面內(nèi)容，結(jié)合研究現(xiàn)狀與施工中安全問題的突出點，本文主要討論建筑工程的施工安全問題。

建筑工程安全工作關(guān)系到建筑施工人員的生命財產(chǎn)安全與建筑企業(yè)的穩(wěn)定發(fā)展，是搞好工程項目施工生產(chǎn)等一系列工作的基本保障。建筑業(yè)屬于事故多發(fā)行業(yè)之一，我國每年建筑施工的死亡人數(shù)僅次于礦產(chǎn)行業(yè)，建筑施工造成的傷亡事故卻一直居高不下，建筑施工安全極為嚴(yán)峻，故對待施工安全不可掉以輕心。施工安全問題已經(jīng)引起重視，但未能有很好的解決措施，目前的安全管理浮于表面，治標(biāo)不治本，本文結(jié)合現(xiàn)狀及應(yīng)對分析，討論工程項目安全管理的新模式。

1? 工程項目安全管理現(xiàn)狀

1.1?安全管理現(xiàn)狀簡述

目前，大多數(shù)建筑業(yè)企業(yè)的項目安全管理是通過配備專職安全管理人員來實施的，安全管理人員與施工管理人員屬不同的崗位，它們之間的本質(zhì)聯(lián)系被認(rèn)為的隔斷開來，施工進(jìn)度安排、工序穿插、人員調(diào)配、物（設(shè)備）的狀態(tài)管理等與安全由直接關(guān)系的要素，因為安全與施工管理崗位的不同而人為的割裂，對施工管理人員的考核與安全指標(biāo)、安全職責(zé)掛鉤較少，甚至不掛鉤。安全管理人員由于管理職位與其它人員的等同或較低，造成了安全管理指令不暢通，安全管理措施落實不及時。安全管理資源嚴(yán)重浪費(fèi)，沒有得到有效利用。如項目總工、專業(yè)工程師或施工員、設(shè)備管理員等，他們都具有安全管理的知識和能力，同時，也都具有安全管理的職責(zé)和義務(wù)，但在目前的項目安全管理模式下，這些安全管理資源沒有得到有效整合和充分利用。因此，目前的項目安全管理模式還需要提高與完善。

1.2?安全事故的原因分析

根據(jù)安全系統(tǒng)論的觀點，發(fā)生安全事故的原因可以概括為三點：

1.2.1?人的不安全行為與安全事故人的不安全

整個勞動過程是依靠人的骨骼肌肉的運(yùn)動和人的感覺、知覺、思維、意識，最后表現(xiàn)為人的外在行為過程。由于存在著身體缺陷、錯誤行為和違紀(jì)違章等缺陷，可能發(fā)生人的不安全行為而導(dǎo)致事故，有資料表明，約90%的事故是由人的不安全行為所造成，所以在安全管理中，一定要把人的不安全行為作為關(guān)鍵因素來抓，在采取對策措施時，必須針對人的生理和心理特點消除不安全因素的影響；

1.2.2?物的不安全狀態(tài)與安全事故物的不安全

包括設(shè)備裝置的缺陷、作業(yè)場所的缺陷，物質(zhì)和環(huán)境的危險源等。人的生理、心理狀態(tài)不能適應(yīng)物質(zhì)、環(huán)境條件，或物質(zhì)、環(huán)境條件不能滿足勞動者生理、心理需要時，就可能導(dǎo)致安全傷害事故；

1.2.3?不科學(xué)的管理手段

此外，不科學(xué)的管理手段不但不能夠減小施工安全事故的發(fā)生，還會因為安全管理本身的漏洞，成為事故發(fā)生的觸發(fā)因素，有時甚至是直接的因素，因此管理對人、物和環(huán)境都會產(chǎn)生作用和影響。既然安全管理的目的是保證良好的施工環(huán)境，保證人和物的安全狀態(tài)，所以需要通過建立科學(xué)、合理的安全管理模式，并通過安全管理模式的正常運(yùn)行來達(dá)到目的。

1.3?常規(guī)施工安全管理方法

安全管理是為施工項目實現(xiàn)安全生產(chǎn)開展的管理活動。施工現(xiàn)場的安全管理，重點是進(jìn)行人的不安全行為與物的不安全狀態(tài)的控制，落實安全管理決策與目標(biāo)。以消除一切事故，避免事故傷害，減少事故損失為管理目的。控制是對某種具體的因素的約束與限制。是管理范圍內(nèi)的重要部分。安全管理措施是安全管理的常規(guī)方法與手段，重點是對生產(chǎn)各因素狀態(tài)的約束與控制。

1.3.1?實施安全責(zé)任管理

施工項目需承擔(dān)安全管理、實現(xiàn)安全生產(chǎn)的責(zé)任。包括建立、完善以項目經(jīng)理為首的安全生產(chǎn)領(lǐng)導(dǎo)組織，有組織、有領(lǐng)導(dǎo)的開展安全管理活動。承擔(dān)組織、領(lǐng)導(dǎo)安全生產(chǎn)的責(zé)任。建立各級人員安全生產(chǎn)責(zé)任制度，明確各級人員的安全責(zé)任，一切管理、操作人員均需與施工項目簽定安全協(xié)議。抓制度落實、抓責(zé)任落實，定期檢查安全責(zé)任落實情況，及時報償。以及堅持施工項目負(fù)責(zé)施工生產(chǎn)中物的狀態(tài)審驗與認(rèn)可，承擔(dān)物的狀態(tài)漏驗、失控的管理責(zé)任等。

1.3.2?安全教育與訓(xùn)練

進(jìn)行安全教育與訓(xùn)練，能增強(qiáng)人的安全生產(chǎn)意識，提高安全生產(chǎn)知識，有效的防止人的不安全行為，減少人失誤。安全教育、訓(xùn)練是進(jìn)行人的行為控制的重要方法和手段。因此，進(jìn)行安全教育、訓(xùn)練要適時、宜人，內(nèi)容合理、方式多樣，形成制度。組織安全教育、訓(xùn)練做到嚴(yán)肅、嚴(yán)格、嚴(yán)密、嚴(yán)謹(jǐn)，講求實效。

1.3.3?安全檢查

安全檢查是發(fā)現(xiàn)不安全行為和不安全狀態(tài)的重要途徑。是消除事故隱患，落實整改措施，防止事故傷害，改善勞動條件的重要方法。安全檢查的形式有普遍檢查，專業(yè)檢查和季節(jié)性檢查。

1.3.4?作業(yè)標(biāo)準(zhǔn)化

在操作者產(chǎn)生的不安全行為中，由于不知正確的操作方法，為了干的快些而省略了必要的操作步驟，堅持自己的操作習(xí)慣等原因所占比例很大。按科學(xué)的作業(yè)標(biāo)準(zhǔn)規(guī)范人的行為，有利于控制人的不安全行為，減少人失誤。

1.3.5?生產(chǎn)技術(shù)與安全技術(shù)的統(tǒng)一

生產(chǎn)技術(shù)工作是通過完善生產(chǎn)工藝過程、完備生產(chǎn)設(shè)備、規(guī)范工藝操作，發(fā)揮技術(shù)的作用，保證生產(chǎn)順利進(jìn)行的。包含了安全技術(shù)在保證生產(chǎn)順利進(jìn)行的全部職能和作用。兩者的實施目標(biāo)雖各有側(cè)重，但工作目的完全統(tǒng)一在保證生產(chǎn)順利進(jìn)行、實現(xiàn)效益這一共同的基點上。生產(chǎn)技術(shù)、安全技術(shù)統(tǒng)一，體現(xiàn)了安全生產(chǎn)責(zé)任制的落實、具體的落實'管生產(chǎn)同時管安全'的管理原則。

1.3.6?正確對待事故的調(diào)查與處理

事故是違背人們意愿，且又不希望發(fā)生的事件。一旦發(fā)生事故，不能以違背人們意愿為理由，予以否定。關(guān)鍵在于對事故的發(fā)生要有正確認(rèn)識，并用嚴(yán)肅、認(rèn)真、科學(xué)、積極的態(tài)度，處理好已發(fā)生的事故，盡量減少損失。采取有效措施，避免同類事故重復(fù)發(fā)生。工程項目安全存在問題

2?安全管理中存在的問題

建筑施工的不安全因素較多，稍有不慎，就可能發(fā)生事故。幾年來，全國各地發(fā)生的施工工傷事故和特大傷亡事故的統(tǒng)計數(shù)字可以看出，建筑施工的安全勢態(tài)仍然非常嚴(yán)峻。目前我國在安全管理的成效甚微，存在不少問題需要解決，可細(xì)分為安全管理與安全技術(shù)兩個方面的問題。

2.1?安全管理工作中存在的主要問題

2.1.1?建筑施工企業(yè)對安全生產(chǎn)的認(rèn)識不夠深刻

建筑施工企業(yè)未能將安全管理工作放在首位，沒有充分認(rèn)識到安全生產(chǎn)的重要性，認(rèn)為抓安全是質(zhì)安部門和政府職能部門的事情，把安全檢查當(dāng)例行公事，安全意識淡薄。國家有關(guān)建筑的安全法規(guī)未能貫徹落實到施工現(xiàn)場，安全施工監(jiān)管薄弱。

2.1.2?安全生產(chǎn)體系和建筑施工安全生產(chǎn)責(zé)任制不健全

建筑安全生產(chǎn)體系形同虛設(shè)，安全生產(chǎn)機(jī)構(gòu)名存實亡，因此安全工作無從展開。安全生產(chǎn)責(zé)任制未能認(rèn)真落實管理層，職能部門、工程技術(shù)人員、崗位操作人員在作業(yè)過程中層層負(fù)責(zé)的制度，未能明確責(zé)任劃分，將每個崗位的責(zé)任、權(quán)利和利益進(jìn)行合理分配，形成一個嚴(yán)密的管理體系，沒有實施目標(biāo)管理，對施工中各個環(huán)節(jié)進(jìn)行安全檢查，總結(jié)和評比并制定出相應(yīng)的考核獎懲制度，沒有把治理安全隱患，監(jiān)控危險源，預(yù)防和控制各類事故的發(fā)生作為考核安全責(zé)任制是否落實的主要內(nèi)容。

第6篇 信息系統(tǒng)運(yùn)行維護(hù)及安全管理規(guī)定

第一章 總則

第一條 為了確?？偣拘畔⑾到y(tǒng)的安全、穩(wěn)定和可靠運(yùn)行，充分發(fā)揮信息系統(tǒng)的作用，依據(jù)《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》，結(jié)合總公司實際，特制定本規(guī)定。

第二條 本規(guī)定所稱的信息系統(tǒng)，是指由網(wǎng)絡(luò)傳輸介質(zhì)、網(wǎng)絡(luò)設(shè)備及服務(wù)器、計算機(jī)終端所構(gòu)成的，為正常業(yè)務(wù)提供應(yīng)用及服務(wù)的硬件、軟件的集成系統(tǒng)。

第三條 信息系統(tǒng)安全管理實行統(tǒng)一規(guī)劃、統(tǒng)一規(guī)范、分級管理和分級負(fù)責(zé)的原則。

第二章 管理機(jī)構(gòu)及職責(zé)

第四條 總公司辦公室是公司信息系統(tǒng)運(yùn)行維護(hù)和安全管理的主管部門，其安全管理職責(zé)是：

（一）負(fù)責(zé)總公司機(jī)關(guān)內(nèi)互聯(lián)網(wǎng)的運(yùn)行管理，保證與城建局、各所屬單位網(wǎng)絡(luò)連接的暢通；

（二）負(fù)責(zé)總公司機(jī)關(guān)局域網(wǎng)的運(yùn)行維護(hù)管理；

（三）落實安全技術(shù)措施，保障總公司信息系統(tǒng)的運(yùn)行安全和信息安全；

（四）指導(dǎo)、協(xié)調(diào)所屬單位局域網(wǎng)系統(tǒng)的安全運(yùn)行管理。

第五條 總公司各所屬單位信息員負(fù)責(zé)本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理，服從總公司辦公室的指導(dǎo)和管理。其安全管理職責(zé)是：

（一）負(fù)責(zé)廣域網(wǎng)本單位節(jié)點、本單位局域網(wǎng)的運(yùn)行維護(hù)和安全管理，保證與總公司網(wǎng)絡(luò)連接的暢通；

（二）負(fù)責(zé)本單位人員的信息安全教育和培訓(xùn)，建立健全安全管理制度；

（三）與總公司辦公室密切配合，共同做好總公司信息系統(tǒng)的安全運(yùn)行、管理和維護(hù)工作。

第三章 網(wǎng)絡(luò)接入及ip地址管理

第六條 需要接入總公司網(wǎng)絡(luò)的所屬單位應(yīng)向總公司辦公室提交申請，經(jīng)審批同意后方可接入。

第七條 總公司機(jī)關(guān)內(nèi)部局域網(wǎng)的ip地址由辦公室統(tǒng)一規(guī)劃、管理和分配，ip地址的申請、補(bǔ)充、更換均需辦理相關(guān)手續(xù)。

第八條 申請與使用ip地址，應(yīng)與登記的聯(lián)網(wǎng)計算機(jī)網(wǎng)卡的以太網(wǎng)地址（mac地址，即硬件地址）捆綁，以保證一個ip地址只對應(yīng)一個網(wǎng)卡地址。

第九條 入網(wǎng)單位和個人應(yīng)嚴(yán)格使用由總公司辦公室及本單位網(wǎng)絡(luò)管理員分配的ip地址和指定的網(wǎng)關(guān)和掩碼。嚴(yán)禁盜用他人ip地址或私自設(shè)置ip地址。總公司辦公室有權(quán)切斷私自設(shè)置的ip地址入網(wǎng)，以保證總公司內(nèi)部局域網(wǎng)的正常運(yùn)行。

第四章 安全運(yùn)行管理

第十條 總公司機(jī)關(guān)和各所屬單位均應(yīng)指定專人擔(dān)任信息系統(tǒng)管理員，負(fù)責(zé)信息系統(tǒng)的日常運(yùn)行維護(hù)、故障處理及性能調(diào)優(yōu)工作。

第十一條 建立電子設(shè)備運(yùn)行檔案，對所發(fā)生的故障、處理過程和結(jié)果等要做好詳細(xì)的記錄。關(guān)鍵設(shè)備應(yīng)有備品備件，并進(jìn)行定期的檢測和維護(hù)，確保隨時處于可用狀態(tài)。

第十二條 系統(tǒng)軟件（操作系統(tǒng)和數(shù)據(jù)庫）必須使用正版軟件，其選用應(yīng)充分考慮軟件的安全性、可靠性、穩(wěn)定性，并具備身份驗證、訪問控制、故障恢復(fù)、安全保護(hù)、安全審計、分權(quán)制約等功能。

第十三條 對會影響到全公司的硬件設(shè)備或軟件的更改、調(diào)試等操作應(yīng)預(yù)先制定具體實施方案，必要時準(zhǔn)備好后備配件和應(yīng)急措施。

第十四條 數(shù)據(jù)庫管理系統(tǒng)和關(guān)鍵網(wǎng)絡(luò)設(shè)備(如服務(wù)器、防火墻、交換機(jī)等)的口令必須使用強(qiáng)口令，由專人掌管，定期更換。

第十五條 業(yè)務(wù)信息系統(tǒng)應(yīng)嚴(yán)格控制操作權(quán)限，原則上采用專人專用的用戶名及密碼登錄；對數(shù)據(jù)庫的維護(hù)不允許通過外網(wǎng)遠(yuǎn)程登錄進(jìn)行。

第十六條 接入總公司信息系統(tǒng)的所有服務(wù)器和計算機(jī)均應(yīng)采用國家許可的正版防病毒軟件并及時更新軟件版本，發(fā)現(xiàn)問題及時解決。具體措施如下：

（一）所有計算機(jī)全部安裝和使用網(wǎng)絡(luò)版防毒軟件，未經(jīng)許可，不得隨意禁用或卸載，并設(shè)置好定期升級和殺毒的安全策略；

（二）對新購進(jìn)的、修復(fù)的或重新啟用的計算機(jī)設(shè)備，必須預(yù)先進(jìn)行計算機(jī)病毒檢查后方可安裝運(yùn)行；

（三）杜絕病毒傳播的各種途徑，光盤和優(yōu)盤等存儲介質(zhì)及經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)在使用前應(yīng)進(jìn)行病毒檢測，如工作需要使用共享目錄，必須做好有關(guān)防范措施；

（四）在接入internet網(wǎng)時，嚴(yán)格控制下載軟件，謹(jǐn)慎接收電子郵件；在接收電子郵件時，不隨意打開附件；

（五）當(dāng)出現(xiàn)計算機(jī)病毒傳染跡象時，立即拔掉網(wǎng)線，隔離被感染的系統(tǒng)和網(wǎng)絡(luò)，并進(jìn)行處理，不應(yīng)帶“毒”繼續(xù)運(yùn)行。

第十七條 總公司及所屬各單位信息系統(tǒng)如發(fā)生嚴(yán)重的網(wǎng)絡(luò)中斷故障，應(yīng)按規(guī)定進(jìn)行先期處置，同時報總公司辦公室。

第六章 數(shù)據(jù)管理

第十八條 系統(tǒng)管理員應(yīng)對系統(tǒng)數(shù)據(jù)（主要包括數(shù)據(jù)字典、權(quán)限設(shè)置、存儲分配、網(wǎng)絡(luò)地址、網(wǎng)管參數(shù)、硬件配置及其他系統(tǒng)配置參數(shù)）實施嚴(yán)格的安全與保密管理，并定期核對，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄漏、丟失與破壞。

第十九條 各單位應(yīng)定期進(jìn)行數(shù)據(jù)備份，保證系統(tǒng)發(fā)生故障時能夠迅速恢復(fù)；業(yè)務(wù)數(shù)據(jù)必須設(shè)置在線定時自動備份策略，必要時應(yīng)采用雙機(jī)備份。

第二十條 各單位重要業(yè)務(wù)數(shù)據(jù)必須每年定期、完整、真實、準(zhǔn)確地轉(zhuǎn)儲到不可更改的介質(zhì)上，實行集中存儲和異地保管，保存期至少2年。備份數(shù)據(jù)不得更改，應(yīng)指定專人負(fù)責(zé)保管和登記。

第二十一條 各單位業(yè)務(wù)數(shù)據(jù)不得隨意進(jìn)行數(shù)據(jù)恢復(fù)，因數(shù)據(jù)丟失或故障確需恢復(fù)的，應(yīng)由系統(tǒng)管理員報本單位信息化工作部門，經(jīng)批準(zhǔn)后方可進(jìn)行數(shù)據(jù)恢復(fù)操作，并做好記錄。

第二十二條 總公司信息系統(tǒng)的數(shù)據(jù)采集、存儲、處理、傳遞、輸出和發(fā)布應(yīng)遵守計算機(jī)信息系統(tǒng)相關(guān)保密管理規(guī)定，以保證公司信息系統(tǒng)無泄密事件發(fā)生。

第七章 附則

第二十三條 本辦法由總公司辦公室負(fù)責(zé)解釋。

第二十四篥 本辦法自印發(fā)之日起施行。

第7篇 論信息化技術(shù)在煤礦安全管理中的應(yīng)用

煤礦安全信息技術(shù)是集采集、分析、預(yù)控、管控、應(yīng)急等全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理，轉(zhuǎn)被動為主動，充分的將信息管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井財產(chǎn)和礦工生命安全。

我國目前的煤礦安全狀況與部分發(fā)達(dá)國家有較大的距離，技術(shù)裝備水平普遍不足，急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是其中一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構(gòu)成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設(shè)和諧社會的內(nèi)在要求。與此相對的發(fā)達(dá)國家安全生產(chǎn)事故卻并不多見，究其原因，除嚴(yán)格的法律、監(jiān)管制度約束以外，信息技術(shù)、自動化設(shè)備的大量應(yīng)用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強(qiáng)安全技術(shù)能力，也是我國煤礦實現(xiàn)安全的必經(jīng)之路。我國把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項，已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化，以推動我國煤礦行業(yè)信息技術(shù)的應(yīng)用，為煤礦安全做好技術(shù)支撐。

1、我國煤礦行業(yè)當(dāng)前特點

我國煤礦地質(zhì)構(gòu)造比較復(fù)雜，自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類構(gòu)成：瓦斯事故、頂板事故、水害事故和運(yùn)輸事故、據(jù)統(tǒng)計，僅國有重點煤礦中就有45％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險礦井占52％，煤塵有爆炸危險的礦井占88％，水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占30％。具有煤塵爆炸危險礦井占91％?？傮w來看，目前我國煤礦行業(yè)信息化水平還比較低，信息技術(shù)和安全投入都還不能滿足實際需求。

2、煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則

作為未來新型“數(shù)字煤礦”的一個子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ)，與礦井地質(zhì)、生產(chǎn)、物流等子系統(tǒng)類似，其主要內(nèi)容是安全信息的采集、傳輸、處理、應(yīng)用與集成。實時、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。利用通信、計算機(jī)、自動化等多項技術(shù)的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)；同時，系統(tǒng)設(shè)計要本著先進(jìn)性、投資保護(hù)、開放性、可擴(kuò)充性、可維護(hù)性的原則，根據(jù)目前業(yè)務(wù)實際，并充分考慮今后業(yè)務(wù)發(fā)展需要，針對企業(yè)實際情況具體實施。

3、煤礦安全管理信息技術(shù)的主要構(gòu)成

目前，各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別，但從信息設(shè)施的種類來劃分，可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看，功能模塊大同小異，整個系統(tǒng)可分為以下幾個模塊：

1)安全信息收集。安全信息收集主要是由人在安全檢查過程中對收集到的安全信息錄入到計算機(jī)中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領(lǐng)導(dǎo)審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產(chǎn)過程中發(fā)生的問題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息，當(dāng)班次交接時，瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認(rèn)，為本班次的跟班安檢人員下井檢查提供指導(dǎo)，以明確責(zé)任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。

第8篇 安全異常信息快速反應(yīng)管理辦法

第一章? 總則

第一條? 為深刻吸取長虹公司“3.21”煤與瓦斯突出事故教訓(xùn)，規(guī)范礦井“安全異常信息”的匯報和處置工作，形成快速反應(yīng)、運(yùn)行有序的“安全異常信息”匯報和處置工作機(jī)制，實現(xiàn)“安全異常信息”超前預(yù)警、超前處置,有效防范事故的發(fā)生,保障安全生產(chǎn)，特制定本辦法。

第二條 本辦法規(guī)定的應(yīng)當(dāng)匯報和處置的“安全異常信息”主要是指：礦井生產(chǎn)過程中發(fā)生的“安全異常信息”，包括機(jī)電運(yùn)輸專業(yè)、一通三防及防突專業(yè)、地測防治水專業(yè)、采煤專業(yè)、開掘?qū)I(yè)等五類信息；外部供電、通訊、供水等方面威脅礦井安全生產(chǎn)的“安全異常信息”;威脅礦井安全生產(chǎn)的極端天氣、地震等方面的“安全異常信息”。

第三條? 提升理念?！鞍踩惓Ｐ畔ⅰ笔鞘鹿暑A(yù)兆,是停產(chǎn)撤人的命令，“安全異常信息”不匯報,匯報不處置,或既不匯報又不處置就是事故，按照“四不放過”原則進(jìn)行追查處理。“安全異常信息”的匯報要及時、準(zhǔn)確和完整，處置要安全快速有效。

第四條? 調(diào)度室及相關(guān)業(yè)務(wù)科室負(fù)責(zé)“安全異常信息”的收集、撤人、匯報、處置、建檔、跟蹤、銷號七個環(huán)節(jié)的工作，在調(diào)度室建立“安全異常信息”閉合管理臺賬。調(diào)度室負(fù)責(zé)“安全異常信息”的收集、匯報、處置、建檔等工作，業(yè)務(wù)保安科室負(fù)責(zé)“安全異常信息”的跟蹤落實、整改銷號等工作。礦井行政主要負(fù)責(zé)人是礦井“安全異常信息”匯報和處置工作的第一責(zé)任人，分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”的匯報和處置工作負(fù)責(zé)。

第五條? 完善礦井“安全異常信息”處置技術(shù)、機(jī)構(gòu)、隊伍、資金、裝備方面的保障工作和“安全異常信息”匯報和處置工作的管理和考核，建立“安全異常信息”閉合管理臺賬。礦井行政主要負(fù)責(zé)人是本單位“安全異常信息”匯報和處置工作管理和提供有關(guān)保障的第一責(zé)任人，分管副職對業(yè)務(wù)范圍內(nèi)的“安全異常信息”匯報及處置工作管理和提供有關(guān)保障負(fù)責(zé)。

第六條? 調(diào)度室是“安全異常信息”匯報和處置的指揮中心，對所登記的“安全異常信息”要求做到實時調(diào)度。各業(yè)務(wù)保安科室是“安全異常信息”處置的技術(shù)指導(dǎo)部門。并負(fù)責(zé)“安全異常信息”閉合管理臺賬的建立、管理，跟蹤處置，直至安全異常狀況消除。

第二章? “安全異常信息”的匯報

第七條? “安全異常信息”要如實匯報，不得遲報、漏報或瞞報。

第八條? “安全異常信息”的匯報內(nèi)容

（一）機(jī)電運(yùn)輸專業(yè)（詳見附表1）

1.礦井及重要負(fù)荷單回路供電。

2.主、副井及乘人系統(tǒng)運(yùn)行異常。

3.大型固定設(shè)備技術(shù)測定及探傷等有（存在）重大缺陷。

4.主要通風(fēng)機(jī)故障單機(jī)運(yùn)轉(zhuǎn)。

5.礦井主排水系統(tǒng)故障不能擔(dān)負(fù)正常涌水量。

6.危及安全的其它“安全異常信息”。

（二）一通三防及防突專業(yè)（詳見附表2）

1.采掘工作面出現(xiàn)明顯的煤與瓦斯突出及沖擊地壓預(yù)兆，包括中度以上噴孔、響煤炮或其它明顯預(yù)兆。

2.鉆探期間發(fā)現(xiàn)地質(zhì)構(gòu)造。

3.瓦斯高值或超限。

4.一氧化碳超標(biāo)（放炮除外）。

5.監(jiān)測監(jiān)控系統(tǒng)異常，包括：（1）井上主要通風(fēng)機(jī)或井下局部通風(fēng)機(jī)監(jiān)測顯示停風(fēng)；（2）風(fēng)門開停傳感器監(jiān)測顯示敞開；（3）礦井監(jiān)控系統(tǒng)全部無記錄或部分無記錄；（4）監(jiān)控系統(tǒng)相關(guān)設(shè)備未按規(guī)定檢測、校驗、維護(hù)保養(yǎng)導(dǎo)致數(shù)據(jù)傳輸不正常的。

6.危及安全的其它“安全異常信息”。

（三）地測防治水專業(yè)（詳見附表3）

1.礦井涌水量達(dá)到預(yù)警水量（礦井排水系統(tǒng)聯(lián)合試運(yùn)的正常排水量）。

2.暴雨天氣，可能發(fā)生洪水淹井。

3.探水鉆孔閥門損毀，涌水難以控制。

4.采掘工作面有突水征兆。

5.危及安全的其它“安全異常信息”。

（四）采煤專業(yè)（詳見附表4）

以下情況同時出現(xiàn)2處及以上的，必須上報：

1.工作面掉頂嚴(yán)重，冒落高度超過0.5m、連續(xù)長度超過5m。

2.工作面切頂嚴(yán)重，臺階下沉超過0.5m、連續(xù)長度超過5m。

3.采面煤壁嚴(yán)重片幫，深度超過1.5m、連續(xù)長度超過5m。

4.工作面支架連續(xù)5架嚴(yán)重鉆底或擠架。

5.工作面兩端頭老塘側(cè)局部懸頂面積大（面積大于2m×5m）。

6.危及安全的其它“安全異常信息”。

（五）開掘?qū)I(yè)（詳見附表5）

1.開掘工作面在一個生產(chǎn)班內(nèi)頂板連續(xù)發(fā)出響聲。

2.頂板離層明顯，出現(xiàn)裂縫、頂板掉渣。

3.巷道壓力增大片幫嚴(yán)重。

4.支架變形嚴(yán)重甚至斷裂。

5.工作面出現(xiàn)地質(zhì)構(gòu)造。

6.危及安全的其它“安全異常信息”。

第三章? “安全異常信息”的處置

第九條? 礦井“安全異常信息”的處置

（一）當(dāng)?shù)V井生產(chǎn)過程中發(fā)生本辦法規(guī)定的“安全異常信息”時，現(xiàn)場管理人員（帶班領(lǐng)導(dǎo)、跟班干部、班組長）、安檢員、瓦檢員等，必須第一時間發(fā)出停止作業(yè)、撤人的命令，指揮現(xiàn)場人員撤到安全地點，同時向礦調(diào)度室匯報。

（二）礦調(diào)度室值班人員接到生產(chǎn)現(xiàn)場或其它“安全異常信息”的匯報后，須在20分鐘內(nèi)用電話分別向礦井值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室（電話：0375-2724146）、許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度）（電話：0375-3579000、3579331）、安監(jiān)局禹州監(jiān)察處匯報，同時須按照礦井值班領(lǐng)導(dǎo)的指示，立即通知受到安全威脅的人員撤離危險區(qū)域。之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表（詳見附表）中，并通過集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度）。

（三）由礦井值班領(lǐng)導(dǎo)立即組織調(diào)度、安監(jiān)、業(yè)務(wù)科室等有關(guān)人員趕赴現(xiàn)場收集“安全異常信息”第一手資料，礦井帶班領(lǐng)導(dǎo)立即趕赴現(xiàn)場對“安全異常信息”的處置進(jìn)行指導(dǎo)和指揮，礦井總工程師負(fù)責(zé)牽頭完善相關(guān)處置措施，礦井分管副職牽頭組織對“安全異常信息”進(jìn)行處置，業(yè)務(wù)保安科室負(fù)責(zé)牽頭建立跟蹤工作機(jī)制，實時督導(dǎo)“安全異常信息”的處置，直至安全異常狀況消除。

第四章? 考核

第十條

（一）作業(yè)現(xiàn)場發(fā)現(xiàn)“安全異常信息”后，現(xiàn)場管理人員（帶班領(lǐng)導(dǎo)、跟班干部、班組長）、現(xiàn)場安檢員、瓦檢員等未在第一時間向調(diào)度室匯報的，對上述人員罰款500元。

（二）調(diào)度室接到“安全異常信息”匯報后，應(yīng)在20分鐘內(nèi)向礦值班領(lǐng)導(dǎo)、分管領(lǐng)導(dǎo)及主要領(lǐng)導(dǎo)、分公司調(diào)度室、集團(tuán)總調(diào)度室、許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度）、安監(jiān)局禹州監(jiān)察處匯報，之后須在30分鐘內(nèi)把“安全異常信息”填寫到相應(yīng)的“安全異常信息”匯報表中，并通過集團(tuán)oa辦公系統(tǒng)發(fā)送許平煤業(yè)生產(chǎn)技術(shù)處（調(diào)度），逾時不報的對調(diào)度當(dāng)班值班人員罰款500元。

（三）礦井調(diào)度室及業(yè)務(wù)保安科室未建立“安全異常信息”閉合管理臺賬的或“安全異常信息”閉合管理臺賬未及時建檔、整改銷號的，未及時建檔的，對調(diào)度室負(fù)責(zé)人罰款500元，未做到跟蹤閉合管理的，對分管業(yè)務(wù)科室負(fù)責(zé)人罰款500元。

（四）“安全異常信息”瞞報的對作業(yè)現(xiàn)場安全管理人員罰款500元，匯報不處置，對調(diào)度室當(dāng)班值班人員罰款500元，對調(diào)度室負(fù)責(zé)人罰款500元。

（五）“安全異常信息”處置期間因技術(shù)、機(jī)構(gòu)、隊伍、資金、裝備保障不到位造成處置不及時或不能有效處置“安全異常信息”的，對相應(yīng)單位進(jìn)行責(zé)任追究。

（六）監(jiān)測監(jiān)控系統(tǒng)出現(xiàn)高值后監(jiān)控上傳中斷，按瓦斯超限事故進(jìn)行責(zé)任追究。

第五章? 附則

第十一條? 有關(guān)注釋

中度噴孔：鉆進(jìn)過程中連續(xù)噴孔，停鉆后持續(xù)1-2分鐘，噴出顆粒直徑3毫米，鉆屑明顯增多，拋出距離1-2米，工作面里探絕對值增加0.3%以內(nèi)。

嚴(yán)重噴孔：停鉆后連續(xù)噴孔超過2分鐘，且?guī)С龃罅裤@屑；拋出距離大于2米或伴有煤炮聲；工作面里探絕對值增加0.3%以上。（符合上述任一條件，即判斷為嚴(yán)重噴孔）。

中度煤炮：聲音較大，間歇性明顯（時間間隔大于1分鐘），有震感，有掉渣、揚(yáng)塵現(xiàn)象。

嚴(yán)重煤炮：聲音巨響、相鄰區(qū)段多處地點均能聽到；響聲連續(xù)；震感明顯；伴有大量揚(yáng)塵。（符合上述任一條件，即判斷為嚴(yán)重煤炮）。

有聲預(yù)兆：煤層發(fā)出劈裂聲、悶雷聲、機(jī)槍聲、響煤炮、以及氣體穿過含水裂縫時的吱吱聲等。聲音由遠(yuǎn)到近，由小到大，有短暫的，有連續(xù)的，時間間隔長短不一致。煤壁發(fā)生震動和沖擊，頂板來壓，支架發(fā)出折裂聲。

無聲預(yù)兆：工作面頂板壓力增大，煤壁被擠壓，片幫掉渣，頂板下沿或底板鼓起；煤層層理紊亂、煤暗淡無光澤、煤質(zhì)變軟；瓦斯忽大忽小，煤壁發(fā)涼，打鉆時有頂鉆、卡鉆、噴瓦斯等現(xiàn)象。

煤厚發(fā)生變化：增厚、變薄、尖滅、變軟。

瓦斯高值：正常作業(yè)情況下瓦斯增幅50%以上即為瓦斯高值。

瓦斯超限：無論任何條件下瓦斯?jié)舛冗_(dá)到1%即為瓦斯超限。

一氧化碳超標(biāo)：除礦上建立臺帳管理的一氧化碳區(qū)域和放炮引起的一氧化碳超標(biāo)外，其它地點一氧化碳超標(biāo)都必須立即匯報。

主要通風(fēng)機(jī)停運(yùn)：無論任何原因?qū)е轮饕L(fēng)機(jī)停運(yùn)都必須立即匯報。

第十二條? 本辦法自印發(fā)之日起執(zhí)行。

附表：各專業(yè)“安全異常信息”匯報表

第9篇 信息技術(shù)設(shè)備物理與環(huán)境安全管理規(guī)定

第一章 總則

第一條 目的：為了適應(yīng)公司物理與環(huán)境安全管理的需要，保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行，特制定本管理辦法。

第二條 依據(jù)：本管理辦法根據(jù)《信息安全管理策略》制訂。

第三條 范圍：本管理辦法適用于公司。

第二章 基本要求

第四條 公司員工應(yīng)根據(jù)公司運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。

（二）減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。

（三）防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條 安全控制措施包括以下各項：

（一）公司的場地（機(jī)房、辦公室）的信息處理設(shè)施周圍設(shè)置實際安全隔離措施，如門禁系統(tǒng)等。

（二）公司的大樓入口安全防范措施。

（三）防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設(shè)備維護(hù)。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條 公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。

第七條 安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條 物理安全邊界

所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過授權(quán)，公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入（持有效證件，得到被訪者允許）。

第九條 安全區(qū)域出入控制措施

（一）物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進(jìn)入機(jī)房；

2、出入機(jī)房必須登記《機(jī)房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖，需要時由運(yùn)維人員開啟進(jìn)入工作，并確保辦公完成后鎖好；

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

（三）公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡；

2、公司工作人員調(diào)離公司時，其實際進(jìn)入權(quán)也同時相應(yīng)取消；

（四）審查訪問

信息部應(yīng)定期(每三個月)審查訪問公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求；

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品（例如文具等）不應(yīng)存放于安全區(qū)域內(nèi)；

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離，以避免影響主場地的災(zāi)難產(chǎn)生的破壞；

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備，并應(yīng)放在合適的地點。

第十條 交接區(qū)安全

（一）公司應(yīng)設(shè)立交接區(qū)，同時：

1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn)；

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn)；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物，以保證沒有潛在的危害。

第四章 設(shè)備安全

第十一條 設(shè)備安置與保護(hù)

（一）公司中應(yīng)考慮以下控制措施：

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風(fēng)險，還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問；

3、要求專門保護(hù)的部件要予以隔離，以降低所要求的總體保護(hù)等級；

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南；

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應(yīng)采用避雷保護(hù)，所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器；

8、對于工業(yè)環(huán)境中的設(shè)備，要考慮使用專門的保護(hù)方法，例如鍵盤保護(hù)膜；

9、應(yīng)保護(hù)處理敏感信息的設(shè)備，以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險；極其重要設(shè)備應(yīng)部署在不同位置。

第十二條 支持性設(shè)施

（一）應(yīng)有足夠的支持性設(shè)施（例如電、供水、排污、加熱/通風(fēng)和空調(diào)）來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

（二）對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備，推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源（ups）。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長，而處理要繼續(xù)進(jìn)行，則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給，以確保在延長的時間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試。另外，如果辦公場所很大，則應(yīng)考慮使用多來源電源或一個單獨變電站。

（三）另外，應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近，以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。

（四）要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)（當(dāng)使用時），供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

（五）連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

（六）實現(xiàn)連續(xù)供電的選項包括多路供電，以避免供電的單一故障點。

第十三條 電纜安全

（一）敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護(hù)方式如下：

1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下，若可能，應(yīng)提供足夠的可替換的保護(hù)；

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；

3、為了防止干擾，電源電纜要與通信電纜分開；

4、使用清晰的可識別的電纜和設(shè)備記號，以使處理失誤最小化，例如，錯誤網(wǎng)絡(luò)電纜的意外配線；

5、使用文件化配線列表減少失誤的可能性；

6、對于敏感的或關(guān)鍵的系統(tǒng)，更進(jìn)一步的控制考慮應(yīng)包括：

（1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；

（2）使用可替換的路由選擇和/或傳輸介質(zhì)，以提供適當(dāng)?shù)陌踩胧?/p>

（3）使用纖維光纜；

（4）使用電磁防輻射裝置保護(hù)電纜；

（5）對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查；

（6）控制對配線盤和電纜室的訪問；

第十四條 設(shè)備維護(hù)

（一）應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。

（二）由供貨商維護(hù)的設(shè)備。各種維護(hù)活動要按照合同協(xié)議或設(shè)備購買時的維護(hù)計劃進(jìn)行。

（三）只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)

（四）原則上應(yīng)保存所有維護(hù)記錄

（五）要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄；

（六）設(shè)備資產(chǎn)的管理部門和人事部應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計劃和記錄。

（七）設(shè)備資產(chǎn)的管理部門和人事部定期審核維護(hù)記錄和計劃。

（八）當(dāng)對設(shè)備安排維護(hù)時，應(yīng)實施適當(dāng)?shù)目刂?，要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行；當(dāng)需要時，敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的；

（九）應(yīng)遵守由保險策略所施加的所有要求。

第十五條 場外設(shè)備的安全

（一）離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施：

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶，若可能宜偽裝起來；

2、制造商的設(shè)備保護(hù)說明要始終加以遵守，例如，防止暴露于強(qiáng)電磁場內(nèi)；

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定，當(dāng)適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信；

4、足夠的安全保障掩蔽物宜到位，以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個人計算機(jī)、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。

第十六條 設(shè)備的安全處置與重新使用

（一）設(shè)備報廢處置時，存有敏感信息的存儲設(shè)備要從物理上加以銷毀，或用安全方式對信息加以覆蓋，而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

（二）所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查，以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險評估，以決定是否對其銷毀、修理或遺棄。

（三）為保證信息安全，必須在處理介質(zhì)前擦除有關(guān)的敏感信息：

1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。

（四）凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》，經(jīng)部門負(fù)責(zé)人同意后，方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》，留待審計時備查。

第十七條 設(shè)備的移動

（一）應(yīng)考慮如下措施：

1、在未經(jīng)事先授權(quán)的情況下，不應(yīng)讓設(shè)備、信息或軟件離開辦公場所；

2、明確識別有權(quán)允許資產(chǎn)移動，離開辦公場所的雇員、承包方人員和第三方人員；

3、應(yīng)設(shè)置設(shè)備移動的時間限制，并在返還時執(zhí)行符合性檢查；

4、若需要并合適，要對設(shè)備作出移出記錄，當(dāng)返回時，要作出送回記錄。

（二）應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查，以檢測未授權(quán)的記錄裝置、武器等等，防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查，并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條 本管理辦法由信息部負(fù)責(zé)解釋和修訂。

第十九條 本管理辦法自發(fā)布之日起施行。

第10篇 工藝安全信息管理程序

煤礦水害是煤礦五大災(zāi)害之一,是一種可能造成重大人員傷亡的事故類型,近年來全國發(fā)生過多起煤礦水害事故,集團(tuán)公司歷史上也曾發(fā)生過一些水害事故。為引起各礦和有關(guān)單位對礦井防治水的高度重視,加強(qiáng)安全工作剛性考核,有效地杜絕水害事故的發(fā)生,特規(guī)定預(yù)防水害事故安全管理紅線如下:

1、采掘生產(chǎn)必須由地質(zhì)部門提供盤區(qū)地質(zhì)說明書、回采工作面地質(zhì)說明書和掘進(jìn)工作面地質(zhì)說明書等有關(guān)的地質(zhì)資料,回采和掘進(jìn)過程中必須進(jìn)行地質(zhì)預(yù)報和水文地質(zhì)預(yù)報。違反上述規(guī)定,免去地質(zhì)科長職務(wù)。

2、井下和地面探放水工程必須編制正規(guī)的探放水設(shè)計,由礦總工程師組織審批,大型探放水工程設(shè)計報集團(tuán)公司審批。違反上述規(guī)定免去礦總工程師職務(wù)。

3、巷道掘進(jìn)必須堅持“有疑必探、先探后掘、長探短掘”的原則,由掘進(jìn)隊或礦專門指定的隊伍進(jìn)行探放水工作。違反上述規(guī)定的免去分管開拓工作副礦長職務(wù)。

4、回采工作面采前必須對上層采空區(qū)積水進(jìn)行疏干排放,嚴(yán)禁頂水采煤。違反上述原則的免去生產(chǎn)礦長職務(wù)。

5、采掘作業(yè)必須按《煤礦安全規(guī)程規(guī)定》配備必要礦井、盤區(qū)和工作面的排水系統(tǒng),杜絕無排水系統(tǒng)生產(chǎn)的現(xiàn)象。違反上述原則免去生產(chǎn)礦長職務(wù)。

6、有承壓突水危險性的礦井必須進(jìn)行突水危險性評價,不進(jìn)行此項工作的追究礦總工程師和礦長責(zé)任。

7、采掘工作面地質(zhì)說明書中必須明確采掘工作面的排水系統(tǒng)和設(shè)施的配置,對不按設(shè)計安裝管路、水泵、形不成排水系統(tǒng),造成水淹工作面事故,追究分管準(zhǔn)備工作副礦長和生產(chǎn)副礦長的責(zé)任。

8、沒有地測機(jī)構(gòu)或地測機(jī)構(gòu)不健全,發(fā)生重大地測工作失誤,免去礦長職務(wù)。

9、測量給線、開口、貫通必須嚴(yán)格執(zhí)行測量規(guī)程等有關(guān)的技術(shù)規(guī)定,不能造成無效進(jìn)尺或不能正常貫通的情況。出現(xiàn)上述情況免去分管測量工作科長職務(wù),并追究地質(zhì)科長和礦總工程師責(zé)任。

10、發(fā)生透水事故造成人員傷亡的按國家、省市和集團(tuán)公司有關(guān)事故處理規(guī)定執(zhí)行。

第11篇 學(xué)校網(wǎng)絡(luò)信息安全管理應(yīng)急預(yù)案

為確保網(wǎng)絡(luò)正常使用,充分發(fā)揮網(wǎng)絡(luò)在信息時代的作用,促進(jìn)教育信息化健康發(fā)展,根據(jù)國務(wù)院《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和有關(guān)規(guī)定,特制訂本預(yù)案,妥善處理危害網(wǎng)絡(luò)與信息安全的突發(fā)事件,最大限度地遏制突發(fā)事件的影響和有害信息的擴(kuò)散。

一、危害網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急響應(yīng)

1.如在局域網(wǎng)內(nèi)發(fā)現(xiàn)病毒、木馬、黑客入侵等

網(wǎng)絡(luò)管理中心應(yīng)立即切斷局域網(wǎng)與外部的網(wǎng)絡(luò)連接。如有必要,斷開局內(nèi)各電腦的連接,防止外串和互串。

2.突發(fā)事件發(fā)生在校園網(wǎng)內(nèi)或具有外部ip地址的服務(wù)器上的,學(xué)校應(yīng)立即切斷與外部的網(wǎng)絡(luò)連接,如有必要,斷開校內(nèi)各節(jié)點的連接;突發(fā)事件發(fā)生在校外租用空間上的,立即與出租商聯(lián)系,關(guān)閉租用空間。

3.如在外部可訪問的網(wǎng)站、郵件等服務(wù)器上發(fā)現(xiàn)有害信息或數(shù)據(jù)被篡改,要立即切斷服務(wù)器的網(wǎng)絡(luò)連接,使得外部不可訪問。防止有害信息的擴(kuò)散。

4.采取相應(yīng)的措施,徹底清除。如發(fā)現(xiàn)有害信息,在保留有關(guān)記錄后及時刪除,(情況嚴(yán)重的)報告市教育局和公安部門。

5.在確保安全問題解決后,方可恢復(fù)網(wǎng)絡(luò)(網(wǎng)站)的使用。

二、保障措施

1.加強(qiáng)領(lǐng)導(dǎo),健全機(jī)構(gòu),落實網(wǎng)絡(luò)與信息安全責(zé)任制。建立由主管領(lǐng)導(dǎo)負(fù)責(zé)的網(wǎng)絡(luò)與信息安全管理領(lǐng)導(dǎo)小組,并設(shè)立安全專管員。明確工作職責(zé),落實安全責(zé)任制;bbs、聊天室等交互性欄目要設(shè)有防范措施和專人管理。

2.局內(nèi)網(wǎng)絡(luò)由網(wǎng)管中心統(tǒng)一管理維護(hù),其他人不得私自拆修設(shè)備,擅接終端設(shè)備。

3.加強(qiáng)安全教育,增強(qiáng)安全意識,樹立網(wǎng)絡(luò)與信息安全人人有責(zé)的觀念。安全意識淡薄是造成網(wǎng)絡(luò)安全事件的主要原因,各校要加強(qiáng)對教師、學(xué)生的網(wǎng)絡(luò)安全教育,增強(qiáng)網(wǎng)絡(luò)安全意識,將網(wǎng)絡(luò)安全意識與政治意識、責(zé)任意識、保密意識聯(lián)系起來。特別要指導(dǎo)學(xué)生提高他們識別有害信息的能力,引導(dǎo)他們正健康用網(wǎng)。

4.不得關(guān)閉或取消防火墻。保管好防火墻系統(tǒng)管理密碼。每臺電腦安裝殺毒軟件,并及時更新病毒代碼。

第12篇 27001信息安全管理體系審核員工作職責(zé)與職位要求

職位描述：

1.按照公司派遣計劃（app）要求，對指定申請組織進(jìn)行相應(yīng)領(lǐng)域（目前：質(zhì)量、環(huán)境、職業(yè)健康安全、信息安全、ec9000、13485、hse、食品安全、危害分析與關(guān)鍵控制點、資產(chǎn)管理體系、道路交通安全管理體系、服務(wù)認(rèn)證、產(chǎn)品認(rèn)證）標(biāo)準(zhǔn)規(guī)范進(jìn)行第三方現(xiàn)場合格評定活動；

2.定期參加公司組織的遠(yuǎn)程、面授培訓(xùn)及考試，積極提升自身的能力水平；

3.遵守公司的管理制度，按照規(guī)定流程執(zhí)行審核活動的前期、現(xiàn)場、后期綜合程序；

4.遵守國家認(rèn)證認(rèn)可等行業(yè)主管單位的規(guī)定要求。

職位要求：

1. 年齡不限；

2.須取得中國認(rèn)證認(rèn)可協(xié)會（ccaa）頒發(fā)的國家注冊審核員，檢查員或?qū)彶閱T資格或已通過相應(yīng)領(lǐng)域的ccaa國家注冊審核員考試（基礎(chǔ)知識審核知識）。

3.具有良好的責(zé)任心；

4.專職優(yōu)先。

5.待遇從優(yōu)，工資底薪人天費(fèi)用組長費(fèi)（適用時）見證費(fèi)（適用時）社保

6.從業(yè)4年以上，或能力優(yōu)秀者可以適當(dāng)交流調(diào)整底薪待遇。

7.專職應(yīng)履行不少于20個審核人日要求，或季度60個人日要求。