第1篇 信息安全管理制度
信息安全管理制度(一)
一、计算机设备管理制度
1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由公司相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。
3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拔计算机外部设备接口,计算机出现故障时应及时向it部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。
二、操作员安全管理制度
(一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置;
(二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得;
2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护;
3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权;
4、系统管理员不得使用他人操作代码进行业务操作;
5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三)一般操作代码的设置与管理
1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。
2、操作员不得使用他人代码进行业务操作。
3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。
三、密码与权限管理制度
1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串;
2、密码应定期修改,间隔时间不得超过一个月,如发现或怀疑密码遗失或泄漏应立即修改,并在相应登记簿记录用户名、修改时间、修改人等内容。
3、服务器、路由器等重要设备的超级用户密码由运行机构负责人指定专人(不参与系统开发和维护的人员)设置和管理,并由密码设置人员将密码装入密码信封,在骑缝处加盖个人名章或签字后交给密码管理人员存档并登记。如遇特殊情况需要启用封存的密码,必须经过相关部门负责人同意,由密码使用人员向密码管理人员索取,使用完毕后,须立即更改并封存,同时在“密码管理登记簿”中登记。
4、系统维护用户的密码应至少由两人共同设置、保管和使用。
5、有关密码授权工作人员调离岗位,有关部门负责人须指定专人接替并对密码立即修改或用户删除,同时在“密码管理登记簿”中登记。
四、数据安全管理制度
1、存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责;
2、注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
3、任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
4、数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
5、数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
6、需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
7、非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
8、管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
9、运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
10、营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
五、机房管理制度
1、进入主机房至少应当有两人在场,并登记“机房出入管理登记簿”,记录出入机房时间、人员和操作内容。
2.it部门人员进入机房必须经领导许可,其他人员进入机房必须经it部门领导许可,并有有关人员陪同。值班人员必须如实记录来访人员名单、进出机房时间、来访内容等。非it部门工作人员原则上不得进入中心对系统进行操作。如遇特殊情况必须操作时,经it部门负责人批准同意后有关人员监督下进行。对操作内容进行记录,由操作人和监督人签字后备查。
3、保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
4、工作人员进入机房必须更换干净的工作服和拖鞋。
5、机房内严禁吸烟、吃东西、会客、聊天等。不得进行与业务无关的活动。严禁携带液体和食品进入机房,严禁携带与上机无关的物品,特别是易燃、易爆、有腐蚀等危险品进入机房。
6、机房工作人员严禁违章操作,严禁私自将外来软件带入机房使用。
7、严禁在通电的情况下拆卸,移动计算机等设备和部件。
8、定期检查机房消防设备器材。
9、机房内不准随意丢弃储蓄介质和有关业务保密数据资料,对废弃储蓄介质和业务保密资料要及时销毁(碎纸),不得作为普通垃圾处理。严禁机房内的设备、储蓄介质、资料、工具等私自出借或带出。
10、主机设备主要包括:服务器和业务操作用pc机等。在计算机机房中要保持恒温、恒湿、电压稳定,做好静电防护和防尘等项工作,保证主机系统的平稳运行。服务器等所在的主机要实行严格的门禁管理制度,及时发现和排除主机故障,根据业务应用要求及运行操作规范,确保业务系统的正常工作。
11、定期对空调系统运行的各项性能指标(如风量、温升、湿度、洁净度、温度上升率等)进行测试,并做好记录,通过实际测量各项参数发现问题及时解决,保证机房空调的正常运行。
12、计算机机房后备电源(ups)除了电池自动检测外,每年必须充放电一次到两次。
信息安全管理制度(二)
1. 总 则
1.1 目 的:
为加强公司作风建设,宣传廉洁文化,预防利用职务及职权谋取不正当利益。同时做好公司信息的安全和保密工作,使公司所拥有的信息在经营活动中充分利用,保护公司的利益不受侵害,树立健康积极的企业文化形象,特制定本管理制度。
1.2 适用范围:
本制度适用于公司所有在职员工。
1.3 定 义:
廉 洁: 清白高洁,不贪污,从不使用公家的钱来养活自己(不贪污),就是指人生光明磊落的态度和诚信,正直的风气。
信息安全: 信息系统(包括 硬件 、 软件 、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。
业务单位: 与公司有一切业务(含但不限于供货、施工、促销合作等关系)往来或联系的单位或个人。
1.4 职责权限
3.1 总经办负责廉洁文化建设方向的指引,对公司的信息安全管理具有监督和最后裁决权。
3.2 监察部负责监督和执行廉洁与信息安全管理规定,接受全体员工的举报和监督,对举报和违规情况进行调查核实。
3.3行政部负责廉洁文化和信息安全意识的宣传和教育,接收和申报处理公司员工收受和外部财物。
3.4 信息部负责公司所有文件资料的分类存档和保存,对电子存档资料进行定期整理和备份,并做好文件防盗和密码保护工作。
3.5 各部门:具有共同维护公司廉洁文化建设和信息保密工作的权利,都有保守公司秘密的义务,对公司廉洁和信息安全管理规定具有监督和举报权。
2 .主要内容:
2.1 廉洁自律规定
2.1.1 不准收受任何业务单位的个人现金、购物卡券、有价证券和支付凭证。
2.1.2 因各种原因未能拒收业务单位的,必须及时向公司行政部申报统一处理。具体需申报的情况如下:
业务单位不回收的样品和商品赠品;
业务单位节假日馈赠的礼品、礼篮等;
业务单位赠送的其他具有实际价值实物、活动等。
业务单位组织的集体考察、学习、旅游等外出活动;
业务单位赠送的无法拒绝的各类现金、购物卡券、有价证券和支付凭证;
2.1.3 不准向业务单位及其个人借贷钱物。
2.1.4 不准在各业务单位报销应由个人支付的有关票据。
2.1.5 不借业务办理之机,对各业务单位吃、卡、拿、要。
4.1.6 禁止利用职权和职务上的便利和影响为亲友及身边工作人员谋取利益。
2.1.7 工作中不弄虚作假,按规定收集整理好各类基础资料,不做假帐或帐外账。
2.1.8 不准用公款支付个人名义的宴请。公关或业务接待必须经总经办批准后在合理的范围内进行。
2.1.9 不准接受可能对商品和设备供应价格、工程施工价格的业务合作行为产生影响的钱、物馈赠和宴请。
2.1.10 不准为谋取不正当的利益,在经济往来中违反有关规定,以各种名义收取回扣、中介费、手续费等归个人所有。
2.1.11 不借出差、考察、学习之机利用公款进行旅游娱乐活动,或接受可能影响公正办理业务的宴请、礼品馈赠或其他服务。
2.1.12 严禁以虚报、谎报等手段获取荣誉;以虚报、谎报等手段获取的荣誉、职称及其他利益予以取消或者纠正。
2.2 信息安全
2.2.1 公开信息:公司已对外公开发布的信息,如公司宣传册、产品或公司介绍视频等。
2.2.2 保密信息:公司仅允许在一定范围内发布的信息,一旦泄露,将可能给公司或相关方造成不良影响。比如公司投资计划等。
2.2.3 根据信息价值、影响及发放范围的不同,公司将保密信息划分为绝密、机密、秘密、内部公开四个级别。
绝密信息:关系公司前途和命运的公司最重要、最敏感的信息,对公司根本利益有着决定性影响的保密信息,如:公司订单,重大投资决议等。
机密信息:公司重要秘密,一旦泄露将使公司利益受到严重损害的保密信息如:未发布的任命文件,公司财务分析报告等文件。
秘密信息:公司一般性信息,但一旦泄露会使公司利益受到损害的保密信息,(www.)如:人事档案,供应商选择评估标准等文件。
内部公开:仅在公司内部公开或仅在公司某一个部门内公开,对外泄露可能会使公司利益造成损害的保密信息的保密信息,如:年度培训计划,员工手册,各种规章制度等。
2.2.4 公司保密信息包括但不限于以下内容:
公司经营发展决策中的秘密事项;
专有技术,专利技术、技术图纸 ;
生产细则、工程 bom 、 sop 及治具资料;
人事决策中的秘密事项;
重要的合同、客户和合作渠道;
招标项目的标底、合作条件、贸易条件;
财务信息,公司非向公众公开的财务情况、银行账户账号;
董事会或总经理确定应当保守的公司其他秘密事项。
2.2.5 除公司已经正式对外公开发布的信息外,任何单位和个人不得从事以下活动:
利用信息网络系统制作、传播、复制有害信息;
未经允许使用他人在信息网络系统中未公开的信息;
未经授权对网络(内部信息平台)系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
未经授权查阅他人邮件;
盗用他人名义发送电子邮件;
故意干扰网络(内部信息平台)的畅通运行;
从事其他危害信息网络(内部信息平台)系统安全的活动。
2.2.6 公司保密信息应根据需要,限于一定范围的员工接触。接触公司秘密的员工,未经批准不准向他人泄露。非接触公司秘密的员工,不准打听公司秘密。
2.3 违规追责处理
2.3.1 公司所有员工一经任何人发现或内外部举报有违廉洁自律的行为,公司将组织相关部门进行调查核实,一经查证,将追究责任人所造成的责任损失,并进行违规处罚,对造成公司重大经济损失且情节严重的,将移交公安机关进行立案处理。
2.3.2 除公司公开的信息外,任何人将公司的保密信息以任何形式(口头传达、电子邮件、上传网络、存储拷贝、拍照影印、复印资料)对外泄露或散布出去的,公司将从源头上追究信息泄密者,经查实后立即根据情节轻重进行追责处理。因信息泄密造成公司经济损失或形象受损时,将依法移交司法机关进行处理。
3. 附 则
3.1 本制度最终解释权归 ****** 有限公司所有。
3.2 本制度自**年 8 月 9 日起实行,暂定实施 1 年。
信息安全管理制度(三)
第一章 总 则
第一条 为加强邮政行业寄递服务用户个人信息安全管理,保护用户合法权益,维护邮政通信与信息安全,促进邮政行业健康发展,根据《中华人民共和国邮政法》、《全国人大常委会关于加强网络信息保护的规定》、《邮政行业安全监督管理办法》等法律、行政法规和有关规定,制定本规定。
第二条 在中华人民共和国境内经营和使用寄递服务涉及用户个人信息安全的活动以及相关监督管理工作,适用本规定。
第三条 本规定所称寄递服务用户个人信息(以下简称寄递用户信息),是指用户在使用寄递服务过程中的个人信息,包括寄(收)件人的姓名、地址、身份证件号码、电话号码、单位名称,以及寄递详情单号、时间、物品明细等内容。
第四条 寄递用户信息安全监督管理坚持安全第一、预防为主、综合治理的方针,保障用户个人信息安全。
第五条 国务院邮政管理部门负责全国邮政行业寄递用户信息安全监督管理工作。
省、自治区、直辖市邮政管理机构负责本行政区域内的邮政行业寄递用户信息安全监督管理工作。
按照国务院规定设立的省级以下邮政管理机构负责本辖区的邮政行业寄递用户信息安全监督管理工作。
国务院邮政管理部门和省、自治区、直辖市邮政管理机构以及省级以下邮政管理机构,统称为邮政管理部门。
第六条 邮政管理部门应当与有关部门相互配合,健全寄递用户信息安全保障机制,维护寄递用户信息安全。
第七条 邮政企业、快递企业及其从业人员应当遵守国家有关信息安全管理的规定及本规定,防止寄递用户信息泄露、丢失。
第二章 一般规定
第八条 邮政企业、快递企业应当建立健全寄递用户信息安全保障制度和措施,明确企业内部各部门、岗位的安全责任,加强寄递用户信息安全管理和安全责任考核。
第九条 以加盟方式经营快递业务企业应当在加盟协议中订立寄递用户信息安全保障条款,明确被加盟人与加盟人的安全责任。加盟人发生信息安全事故时,被加盟人应当依法承担相应安全管理责任。
第十条 邮政企业、快递企业应当与其从业人员签订寄递用户信息保密协议,明确保密义务和违约责任。
第十一条 邮政企业、快递企业应当组织从业人员进行寄递用户信息安全保护相关知识、技能培训,加强职业道德教育,不断提高从业人员的法制观念和责任意识。
第十二条 邮政企业、快递企业应当建立寄递用户信息安全投诉处理机制,公布有效联系方式,接受并及时处理有关投诉。
第十三条 邮政企业、快递企业受网络购物、电视购物和邮购等经营者委托提供寄递服务的,在与委托方签订协议时,应当订立寄递用户信息安全保障条款,明确信息使用范围和方式、信息交换安全保护措施、信息泄露责任划分等内容。
第十四条 邮政企业、快递企业委托第三方录入寄递用户信息的,应当确认其具有信息安全保障能力,并订立信息安全保障条款,明确责任划分。第三方发生信息安全事故导致寄递用户信息泄露、丢失的,邮政企业、快递企业应当依法承担相应责任。
第十五条 未经法律明确授权或者用户书面同意,邮政企业、快递企业及其从业人员不得将其掌握的寄递用户信息提供给任何单位或者个人。
第十六条 公安机关、国家安全机关或者检察机关的工作人员依照法律规定程序调阅、检查寄递详情单实物及电子信息档案,邮政企业、快递企业应当配合,并对有关情况予以保密。
第十七条 邮政企业、快递企业应当建立寄递用户信息安全应急处置机制。对于突发的寄递用户信息安全事故,应当立即采取补救措施,按照规定报告邮政管理部门,并配合邮政管理部门和相关部门的调查处理工作,不得迟报、漏报、谎报、瞒报。
第三章 寄递详情单实物信息安全管理
第十八条 邮政企业、快递企业应当加强寄递详情单管理,对空白寄递详情单发放情况进行登记,对号段进行全程跟踪,形成跟踪记录。
第十九条 邮政企业、快递企业应当加强营业场所、处理场所管理,严禁无关人员进出邮件(快件)处理、存放场地,严禁无关人员接触、翻阅邮件(快件),防止寄递详情单实物信息(以下简称实物信息)在处理过程中泄露。
第二十条 邮政企业、快递企业应当优化寄递处理流程,减少接触实物信息的处理环节和操作人员。
第二十一条 邮政企业、快递企业应当采用有效技术手段,防止实物信息在寄递过程中泄露。
第二十二条 邮政企业、快递企业应当配备符合国家标准的安全监控设备,安排具有专门技术和技能的人员,对收寄、分拣、运输、投递等环节的实物信息处理进行安全监控。
第二十三条 邮政企业、快递企业应当建立健全寄递详情单实物档案管理制度,实行集中封闭管理,确定集中存放地,及时回收寄递详情单妥善保管。设立、变更集中存放地,应当及时报告所在地邮政管理部门。
第二十四条 邮政企业、快递企业应当对寄递详情单实物档案集中存放地设专人管理,采取必要的安全防护措施,确保存储安全。
第二十五条 邮政企业、快递企业应当建立并严格执行寄递详情单实物档案查询管理制度。内部人员因工作需要查阅档案时,应当确保档案完整无损,并做好查阅登记,不得私自携带离开存放地。
第二十六条 寄递详情单实物档案应当按照国家相关标准规定的期限保存。保存期满后,由企业进行集中销毁,做好销毁记录,严禁丢弃或者贩卖。
第二十七条 邮政企业、快递企业应当对实物信息安全保障情况进行定期自查,记录自查情况,及时消除自查中发现的信息安全隐患。
第四章 寄递详情单电子信息安全管理
第二十八条 邮政企业、快递企业应当按照国家规定,加强寄递服务用户信息相关信息系统和网络设施的安全管理。
第二十九条 邮政企业、快递企业信息系统的网络架构应当符合国家信息安全管理规定,合理划分安全区域,实现各安全区域之间有效隔离,并具有防范、监控和阻断来自内部和外部网络攻击破坏的能力。
第三十条 邮政企业、快递企业应当配备必要的防病毒软件、硬件,确保信息系统和网络具有防范计算机病毒的能力,防止恶意代码破坏信息系统和网络,避免信息泄露或者被篡改。
第三十一条 邮政企业、快递企业构建信息系统和网络,应当避免使用信息系统和网络供应商提供的默认密码、安全参数,并对通过开放公共网络传输的寄递用户信息采取加密措施,严格审查并监控对信息系统、网络设备的远程访问。
第三十二条 邮政企业、快递企业在采购计算机软件、硬件产品或者技术服务时,应当与供应商签订保密协议,明确其安全责任,以及在发生信息安全事件时配合邮政管理部门和相关部门调查的义务。
第三十三条 邮政企业、快递企业应当建立信息系统安全内部审计制度,定期开展内部审计,对发现的问题及时整改。
第三十四条 邮政企业、快递企业应当加强信息系统及网络的权限管理,基于权限最小化和权限分离原则,向从业人员分配满足工作需要的最小操作权限和可访问的最小信息范围。
邮政企业、快递企业应当加强对信息系统和数据库的管理,使网络管理人员仅具有进行信息系统、数据库、网络运行维护和优化的权限。网络管理人员的维护操作须经安全管理员授权,并受到安全审计员的监控和审计。
第三十五条 邮政企业、快递企业应当加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,禁止将密码透露给无关人员。
第三十六条 邮政企业、快递企业应当加强寄递用户电子信息的存储安全管理,包括:
(一)使用独立物理区域存储寄递用户信息,禁止非授权人员进出该区域;
(二)采用加密方式存储寄递用户信息;
(三)确保安全使用、保管和处置存有寄递用户信息的计算机、移动设备和移动存储介质。明确管理数据存储设备、介质的负责人,建立设备、介质使用和借用登记制度,限制设备输出接口的使用。存储设备和介质报废的,应当及时删除其中的寄递用户信息数据,并销毁硬件。
第三十七条 邮政企业、快递企业应当加强寄递用户信息的应用安全管理,对所有批量导出、复制、销毁用户个人信息的操作进行审查,并采取防泄密措施,同时记录进行操作的人员、时间、地点和事项,留作信息安全审计依据。
第三十八条 邮政企业、快递企业应当加强对离岗人员的信息安全审计,及时删除或者禁用离岗人员系统账户。
第三十九条 邮政企业、快递企业应当制定本企业与市场相关主体的信息系统安全互联技术规则,对存储寄递服务信息的信息系统实行接入审查,定期进行安全风险评估。
第五章 监督管理
第四十条 邮政管理部门依法履行下列职责:
(一)制定保障寄递用户信息安全的政策、制度和相关标准,并监督实施;
(二)监督、指导邮政企业、快递企业落实信息安全责任制,督促企业加强寄递用户信息安全管理;
(三)对寄递用户信息安全进行监测、预警和应急管理;
(四)监督、指导邮政企业、快递企业开展寄递用户信息安全宣传教育和培训;
(五)依法对邮政企业、快递企业实施寄递用户信息安全监督检查;
(六)组织调查或者参与调查寄递用户信息安全事故,依法查处违反寄递用户信息安全管理规定的行为;
(七)法律、行政法规和规章规定的其他职责。
第四十一条 邮政管理部门应当加强邮政行业寄递用户信息安全管理制度和知识的宣传,强化邮政企业、快递企业及其从业人员的信息安全管理意识,提高用户对个人信息安全保护的认识。
第四十二条 邮政管理部门应当加强邮政行业寄递用户信息安全运行的监测预警,建立信息管理体系,收集、分析与信息安全有关的各类信息。
下级邮政管理部门应当及时向上一级邮政管理部门报告邮政行业寄递用户信息安全情况,并根据需要通报工业和信息化、通信管理、公安、国家安全、商务和工商行政管理等相关部门。
第四十三条 邮政管理部门应当对邮政企业、快递企业建立和执行寄递用户信息安全管理制度,规范从业人员信息安全保护行为,防范信息安全风险等情况进行检查。
第四十四条 邮政管理部门发现邮政企业、快递企业存在违反寄递用户信息安全管理规定,妨害或者可能妨害寄递用户信息安全的,应当依法进行调查处理。违法行为涉及其他部门管理职权的,邮政管理部门应当会同有关部门对涉案邮政企业、快递企业进行调查处理。
第四十五条 邮政管理部门应当加强对邮政企业、快递企业及其从业人员遵守本规定情况的监督检查。
第四十六条 邮政企业、快递企业拒不配合寄递用户信息安全监督检查的,依照《中华人民共和国邮政法》第七十七条的规定予以处罚。
第四十七条 邮政企业、快递企业及其从业人员因泄露寄递用户信息对用户造成损失的,应当依法予以赔偿。
第四十八条 邮政企业、快递企业及其从业人员违法提供寄递用户信息,尚未构成犯罪的,依照《中华人民共和国邮政法》第七十六条的规定予以处罚。构成犯罪的,移送司法机关追究刑事责任。
第四十九条 任何单位和个人有权向邮政管理部门举报违反本规定的行为。邮政管理部门接到举报后,应当依法及时处理。
第五十条 邮政管理部门可以在行业内通报邮政企业、快递企业违反寄递用户信息安全管理规定行为、信息安全事件,以及对有关责任人员进行处理的情况。必要时可以向社会公布上述信息,但涉及国家秘密、商业秘密和个人隐私的除外。
第五十一条 邮政管理部门及其工作人员对在履行职责过程中知悉的寄递用户信息应当保密,不得泄露、篡改或者损毁,不得出售或者非法向他人提供。
第五十二条 邮政管理部门工作人员在寄递用户信息安全监督管理工作中滥用职权、玩忽职守、徇私舞弊,依照《邮政行业安全监督管理办法》第五十五条的规定予以处理。
第六章 附 则
第五十三条 本规定自发布之日起施行。
第2篇 农产品质量 安全信息发布制度
为了及时向社会通报和公布农产品质量安全状况,客观发布农产品质量安全信息,正确引导舆论,维护消费者和农民正当权益,推进农业各产业健康发展,按照《农产品质量安全法》等法律法规的有关规定,制定本制度。
一、发布依据
依据《中华人民共和国农产品质量安全法》、《农业部新闻发布制度》、《农业部农产品质量安全事件应急工作组工作方案》和《农业部关于印发<国家重大食品安全事故应急预案农业部门操作手册>的通知》等有关规定,发布农产品质量安全信息。
二、发布原则
农产品质量安全信息发布应遵循“加强领导、明确责任,把握时机、及时主动,准确全面、客观公正,严格程序、注重效果”的原则,有利于加强农产品质量安全监管,有利于正确引导舆论和市场消费,有利于维护消费者和农民的正当权益,有利于推进农业各产业健康发展。
三、发布内容
(一)发布农产品质量安全监管工作信息。农业部发布在全国范围内组织开展的农产品和农业投入品质量安全例行监测、监督抽查、专项监测等农产品质量安全方面的信息。必要时,发布农产品质量安全预警信息。
各省、自治区、直辖市农业行政部门公布本辖区农产品和农业投入品质量安全监测、监督抽查信息。
(二)发布农产品质量安全突发应急事件信息。农产品质量安全突发应急事件发生后,根据《国家重大食品安全事故应急预案农业部门操作手册》和《农业部农产品质量安全应急事件工作组工作方案》要求,按程序及时报告、处置和发布。
(三)发布农产品科学安全消费信息。针对人民群众普遍关心的热点问题,组织专家及各有关方面,开展科学宣传报道,普及农产品质量安全基本知识,正确引导科学消费。对可能影响农产品正常生产销售秩序的不实信息,缺乏科学依据的报道,要及时予以澄清,正确引导社会舆论。
四、发布方式
(一)定期发布。农业部分别在2、4、9和12月份,通过农民日报、中国农业信息网、中央电视台七频道农业节目等媒体对外发布农产品质量安全监管工作信息。同时,在中央主要媒体上择要发布。必要时召开新闻发布会通报有关情况。
各省、自治区、直辖市农业行政部门公布本辖区农产品质量安全监管工作信息。具体发布时间和方式自行确定。
(二)应急事件发布。发生农产品质量安全事件并启动应急处理预案后,事发地省级农业部门应会同有关部门,及时向社会公布有关情况及事件的预防、控制和处理措施。必要时可举行新闻发布会等形式通报有关情况,或安排有关负责人接受媒体采访,发布准确、权威信息。对可能危害公众健康安全和农业产业发展的重要信息,发布前要经过专家论证。
(三)加强农产品科学安全消费信息发布工作。不定期举办各类宣传活动,培训或在报刊上开辟专题、专栏,进行农产品质量安全科普知识宣传。同时,各级农业行政部门要广泛宣传提高农产品质量安全水平所采取的措施,加强与消费者沟通,不断提高农产品质量安全监管工作的公信力。
五、发布程序
(一)农业部定期或不定期农产品质量安全信息发布程序。需要统一对外发布的信息,由办公厅、市场与经济信息司组织有关司局统一对外发布。其他信息由各司局根据工作分工和工作需要,确定发布内容、形式和时间,经会签市场与经济信息司、办公厅,报部领导审签后,以农业部新闻办公室的名义对外发布。
(二)农产品质量安全应急事件信息发布程序。农产品质量安全应急事件发生后,按照农业部应急工作方案,各地农业行政部门应在24小时内报告农业部应急工作组,启动应急程序,由负责事件处置的司局向应急组组长、副组长及分管部门领导提供事件发生的有关情况和处置建议。由农业部应急工作组宣传信息组拟定新闻通稿等材料,会签办公厅,经部领导审签后,以农业部新闻办公室名义向社会发布。
事发地农业行政主管部门,应根据地方农产品质量安全应急事件工作方案,及时发布相关信息。
六、发布要求
(一)加强组织领导。各级农业部门要切实加强领导,按照“统一指挥,各负其责,信息准确,反应快速”的工作要求,履行好农业部门农产品质量安全信息发布这一重要职责。要采取有效措施,健全管理机制,完善管理制度,快反应、快节奏、高效率、高质量地开展各项工作。
(二)强化信息报送工作。农业部组织专门力量,加强信息收集和处置等工作。各级农业部门要全面加强农产品质量安全信息的收集、评价、处置和发布等工作,制定具体工作方案,落实工作责任,明确专门单位和人员。要多渠道、多方位搜集信息,全面掌握农产品质量安全工作动态。各地发布的农产品质量安全例行监测、监督抽查等监管工作信息,要定期报送农业部;农产品质量安全应急事件信息,按要求在24小时内上报农业部;其它重要农产品质量安全信息,也应随时报送农业部。
(三)健全专家咨询队伍。要充分发挥行业专家和质检队伍的作用,健全专家咨询队伍,及时开展风险评估、科学评价、解读相关科学消费知识等工作。
(四)正确引导社会舆论。在积极主动、客观科学宣传农产品质量安全状况的同时,对于一些负面信息或不实报道,要迅速采取措施,及时准确发布有关信息,澄清事实,解疑释惑,主动引导舆论,维护社会稳定,最大限度地避免、减少和消除新闻炒作造成的负面影响。
(五)公布举报电话。农业部受理举报电话:010-转4047,(已在中国农业信息网上对外公布)。
各省、自治区、直辖市农业行政部门信息发布程序结合各自实际参照本制度执行。
本方案自2007年4月27日起试行。
第3篇 安全信息监控制度范本
1、安全监控室负责安全监控值班、各安全监控系统的日常管理工作。
2、对系统的维护必须坚持定期检查、维护工作。
3、必须建立专门的监控值班记录,记录监控系统收集到的相关安全信息,掌握安全生产动态和系统运行状态,及时发现问题。
4、每班必须安排专职维护人员,负责当班安全监控系统的硬、软件问题的维修处理,做到维修及时,确保安全监控设备的正常运行和信息数据的可靠,科学指导安全生产。
5、安全监控室每日要在召开安全调度会议之前进行前一天安全情况总结,并要进行日报告,并做出专门的安全日报表,为安全调度会议提供安全信息报告。以便对当天安全工作做出合理安排。
6、安全监控室和专职安全调度人员要认真接收各方面的安全信息汇报,并做出科学的筛选分类,对已处理的问题及时做到闭合。对未处理的问题及时整理和报告,以便及时安排处理,并进行整改情况落实,做到闭合。
7、安全监控值班和安全调度人员要定期(每周一次)进行周分析,每月进行一次总结,为安全办公会议提供依据。
8、要利用信息手段,安全监控系统的优势,建立好安全信息档案,门组定期做出分析图表,总结规律,供领导决策参考。
9、注意掌握工作面周期来压、瓦斯、涌水等变化,和相关安全要素对生产的影响,及时利用系统优势,分析总结,提出报告。
10、进行好安全信息的档案管理,电脑历史数据保存要足够,原则不少于三个月,所有原始记录要妥善保存,由专人建档管理,做到凡查有据,真实可靠。
安全隐患事前责任追究制度、奖惩制度、全员安全管理制度执行公司相关制度。
第4篇 安全信息监控制度
1、安全监控室负责安全监控值班、各安全监控系统的日常管理工作。
2、对系统的维护必须坚持定期检查、维护工作。
3、必须建立专门的监控值班记录,记录监控系统收集到的相关安全信息,掌握安全生产动态和系统运行状态,及时发现问题。
4、每班必须安排专职维护人员,负责当班安全监控系统的硬、软件问题的维修处理,做到维修及时,确保安全监控设备的正常运行和信息数据的可靠,科学指导安全生产。
5、安全监控室每日要在召开安全调度会议之前进行前一天安全情况总结,并要进行日报告,并做出专门的安全日报表,为安全调度会议提供安全信息报告。以便对当天安全工作做出合理安排。
6、安全监控室和专职安全调度人员要认真接收各方面的安全信息汇报,并做出科学的筛选分类,对已处理的问题及时做到闭合。对未处理的问题及时整理和报告,以便及时安排处理,并进行整改情况落实,做到闭合。
7、安全监控值班和安全调度人员要定期(每周一次)进行周分析,每月进行一次总结,为安全办公会议提供依据。
8、要利用信息手段,安全监控系统的优势,建立好安全信息档案,门组定期做出分析图表,总结规律,供领导决策参考。
9、注意掌握工作面周期来压、瓦斯、涌水等变化,和相关安全要素对生产的影响,及时利用系统优势,分析总结,提出报告。
10、进行好安全信息的档案管理,电脑历史数据保存要足够,原则不少于三个月,所有原始记录要妥善保存,由专人建档管理,做到凡查有据,真实可靠。
安全隐患事前责任追究制度、奖惩制度、全员安全管理制度执行公司相关制度。
第5篇 雅成小学校园网络信息安全制度
雅成小学校园网络信息安全制度
1、必须遵守执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和国家有关法律法规。
2、严格执行安全保密制度,对所提供的信息负责。不得利用计算机联网从事危害国家安全、泄漏国家秘密等犯罪活动,不得制作、查阅、复制和传播有碍社会治安和不健康的信息。
3、校园网的所有工作人员和用户必须接受并配合国家有关部门及学校依法进行的监督、检查和采取的必要措施。
4、校园网实行统一管理、分层负责制。网络中心对学校资源进行管理,各位教师应积极参与管理维护。
5、严禁任何单位和用户将计算机擅自联入校园网。入网单位和个人要办理入网登记手续,签署相应的安全保密协议,并自觉遵守有关规定。
6、凡存储有可能涉及到国家安全、国家秘密及不宜对外公开信息的计算机严禁联入校园网。
7、建立健全管理制度,由系统管理员负责相应的网络安全和信息安全工作。严禁涉及国家秘密的信息上网。
8、校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理员,并保留原始记录。
第6篇 中学信息安全管理制度
田稻中学信息安全管理制度
校园网信息发布实行统一管理、分层负责制。网络中心对学校主页信息进行管理,各处室的主要负责人负责对本部门的上网资源和计算机系统进行管理。
一、网管中心负责全校的网络信息和保密工作,定期对网络用户进行有关保密和网络安全教育。
二、对外信息发布。各处室可以申请网络域名和ftp站点(见附件7),自行管理各部门网站信息发布。需要在学校首页上发布的信息,需要填写“网上信息发布申请表”,审查后交由网管中心上网发布。(网上信息发布申请表见附件8)
三、信息的阅览与查询。不得查阅、复制和传播有碍社会治安和伤风败俗的信息。校园网工作人员和用户如在网络上发现有碍社会治安和不健康的信息,有义务及时上报网络管理人员,做好备份并自觉销毁。
四、违反本条例规定,有下列行为之一者,校网络中心可提出警告直至停止其使用网络,情节严重者,提交学校行政部门或有关部门处理。
1.查阅、复制或传播下列信息者:.煽动分裂国家、破坏国家统一和民族团结、推翻社会主义制度;煽动抗拒、破坏宪法和国家法律、行政法规的实施;捏造或者歪曲事实、故意散布谣言,扰乱社会秩序公然侮辱他人或者捏造事实诽谤他人宣扬封建迷信、淫秽、色情、暴力、凶杀、恐怖等。
2.破坏、盗用计算机网络中的信息资源和危害计算机网络安全活动。
3.盗用他人帐号者。
4.私自转借、转让用户帐号造成危害者。
5.故意制作、传播计算机病毒等破坏性程序者。
6.不按国家和学院有关规定擅自接纳网络用户者。
7.网络中心,属我校园网络重地,未经许可不得进入。
第7篇 煤矿安全信息化管理制度
第一章 总则
第一条 为规范信息化安全管理工作,确保煤矿信息系统与网络资源在可控范围内安全稳定的运行,保护现有的网络、数据信息的安全,特制定制定本制度。
第二条 通过制定本制度形成一个动态以预防为主的信息安全管理方式,通过实时的监控和分析及时发现系统潜在的安全问题和风险,及时采取相应的措施以避免问题的发生,最大限度地减少安全事件带来的风险和损失,保证信息系统的使用安全。
第三条 通过安全管理不但能够保障己有的安全系统得到正确、有效的使用,而且能够实际检验安全策略的使用情况,及时提出新的安全需求,以便及时进行升级改进或实行新的安全保护措施。
第四条 广泛开展信息安全教育,进行信息、安全检查,保证系统安全运行。
第二章 适用范围
第五条 本制定适用于煤矿信息网络的各种软、硬件设备的综合安全管理,对安全管理中的各项具体工作进行指导。
第六条 管理对象:
1.硬件设备:包括计算机主机及外设、网络设备、存储设备以及其它辅助设备。
2.物理环境:包括机房场地环境、设备维修、存储环境等
3.通信线路:包括专用的通讯线路、网络布线、用于数据通讯的电话线等。
4.软件系统:包括网络设备的配置、操作系统、应用软件以及其它各相关的应用系统等。
5.文档资料:包括设备及系统的使用说明及操作指南、参数配置表、运行操作记录、故障维护处理记录、电子数据及文档等。
第三章 工作职责
第七条 信息中心负责煤矿信息系统运行情况进行监督检查。
第八条 保障煤矿信息系统安全运行,负责业务数据及其它重要数据的备份管理,向上级部门上报信息、系统运行安全报告。
第九条 负责安全产品的使用、维护、升级,所有安全产品的使用,必须符合公司的审批和授权,不得擅自采购和私自试用,负责本单位的安全教育和安全管理培训。
第四章 工作程序
第十条 软件系统安全:软件系统包括系统软件及应用软件。
1. 系统软件指操作系统软件和数据库系统软件:
(1)系统软件应使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性和健壮性,并报上一级主管部门备案。
(2)系统软件必须具备身份验证功能、访问控制功能、故障恢复功能、安全保护功能、安全审计功能、分权制约的权限控制功能及加密功能。
2.应用软件指各业务管理信息、系统、决策支持系统、电子商务系统、办公自动化系统及其他软件应用系统等,应用软件系统必须满足软件规范的有关要求。
第十一条 各级信息中心、部门在软件系统的安全管理中的作为:
1.系统运行前严格审查实施计划的安全性,审查实施计划流程是否符合整体安全策略,是否制订相应应急措施等;
2.检查系统运行过程中相关部门安全管理规定的执行情况;
3.系统运行结束后,组织对照实施计划评价实施效果,对整体安全体系的影响进行相应评估。
4.由相关技术部门提供系统运行的安全报告。
5.当系统调试完毕,应建立系统维护档案。如果系统出现变更,应该重新对该系统作安全评估,调整安全配置,并更新相应的系统档案,必要的时候修正整体的安全策略。
第十二条 环境安全
1.机房建设必须符合国家行业建设标准和规范。
2.建立并严格执行机房管理制度,无关人员未经安全责任人批准严禁进入机房。依据有关机房管理办法的要求,各级安全管理部门对其机房环境、机房进出、机房设施、机房物品的管理定期进行安全检查。
3.机房工作人员必须严格遵守各项操作规程,定期检查安全保障设备,确保系统安全运行及设备的安全。
4.对主机房进行开机、关机等日常的操作,建立操作程序,并建立完整的设备运行日志、操作记录及其它与安全有关的资料。
第十三条 硬件设备安全
1.对主要的信息财产按安全等级进行适当的分类和标志,并采取相应的安全保护措施,实行安全等级保护。对于处理与敏感、有价值或重要的组织财产相关的系统应基于安全需求和风险评估进行附加的控制。
2.对系统的相关计算机和数据通信设备及其连接关系,要编制与实际相符的拓扑图,并归档保存。
3.业务系统和网络的关键设备应有备份策略。对业务系统设备和通信线路进行定期的检测和维护,确保随时处于可用状态。
4.已开通运行的卫星通信端站,未经上级管理部门批准,不得关机,不得进行中断性测试,严禁擅自改变设备参数。
5.对路由器、交换机等通讯设备必须采取严格的管理措施,设专人管理,未经批准不得随意移动和接入。
6.对信息系统的计算机实体资源和定位状况要进行逐项编号登记和建档,未经批准不得随意改变。
7.定期对硬件设备进行专业维护保养,如有故障,应组织专业人员进行处理。
8.应确定用户对无人值守的设备进行适当的保护。安装在用户区域的设备,如工作站或文件服务器,需要特别的保护,以防在无人看守时遭受未授权的访问。
第十四条 软件安全
1.应用软件应根据岗位情况、人员配置等情况进行不同级别的权限控制;
2.应用软件本身必须具备操作日志和管理日志功能,以利于事后跟踪查询人员使用情况;
3.软件使用人员应经过适当的操作培训和安全教育;
4.建立应用软件文档管理制度、版本管理制度及软件分发制度,防止软件的盗用、误用、流失及越权使用;
5.煤矿各部门必须根据信息中心统一部署,安装防病毒、网络入侵检测软件等监测、检查类安全产品。
第十五条 系统操作与运行安全
1.各部门必须按照有关操作管理的要求,规范操作流程:进行访问控制,采取严密的安全措施防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
2.企业内部所有的机器应该提供口令保护功能;用户在设置和使用口令时,应遵循好的安全习惯和口令管理的要求。操作人员应有互不相同的用户名,定期更换操作口令。严禁操作人员泄露本人的操作口令。
3.数据库管理系统和关键网络设备(如路由器、防火墙等)的口令必须由专人掌管,并要求定期更换。按分级管理、共同负责的原则,由不同人员掌管服务器操作系统口令、数据库管理系统口令和网络管理口令。如果用户需要访问多种服务或平台,需要多个口令,应建议他们使用单一的有质量的口令,并对储存口令提供合理的保护。
4.严格按岗位职责设置各岗位操作权限,各类操作系统的系统操作权限设置应经信息部门负责人批准并备案。重要岗位的登录过程应增加必要的限制措施。敏感信息、访问必须通过身份授权认证。
5.在正常的系统运行中,所有对业务系统的实质性操作必须由操作员按权限控制要求执行,其他人员不得直接对系统或应用进行实质性操作。
第十六条 操作系统、数据库系统安全管理
1.系统选用:煤矿系统工程所选用的操作系统、数据库管理系统必须具备与其用途相适应的安全性能;
2.口令使用管理:要严格加强口令保密制度的执行,杜绝使用公开或缺省的口令和用户名称,对关键用户的口令要采用双人监护、异地保存等方式进行管理,严防个人独自以关键用户进入系统;
3.系统运行监控管理:要加强系统日常的巡查,及时监控用户使用系统资源情况,对陌生用户要及时查清来源,并加以相应处理,对越权用户要查明越权原因,并根据实际情况限制其使用权限;
4.系统备份管理:及时做好系统动、静态数据的备份工作,以备系统出现意想不到的故障。
第十七条 计算机病毒防范
必须建立计算机病毒防范制度,系统管理员应有较强的病毒防范意识,定期进行病毒检测,及时更新软件版本和漏洞补丁,发现问题及时解决。具体措施如下:
1.要求所有工作站全部安装防病毒软件;
2.为防止原始设备计算机病毒的侵害对新购进的计算机及设备,要组织专业人员检查后方可安装运行;
3.软盘、光盘等移动存储媒体,以及外来的软件等,要先进行计算机病毒检查,确认无计算机病毒后才可以使用;严禁使用未经清查的、来历不明的软盘、光盘等;
4.重要计算机要定期进行计算机病毒检查,系统中的程序要定期进行比较测试和分析;
5.在接入internet 网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开邮件附件;
6.关键服务器要尽量做到专机专用,特别是具有读写权限、身份确认功能的认证服务器一定要专用;对共享的网络文件服务器,应特别加以维护,控制读写权限,尽量不在服务器上运行无关软件程序;
7.系统的重要数据资源要采取措施加以保护;
8.跟踪计算机病毒发展的最新动态,及时了解计算机病毒,特别是有严重破坏力的计算机病毒的爆发日期或爆发条件,及时通知各部门进行防范;
9.随时注意计算机的各种异常现象,一旦发现,应立即用查毒软件仔细检查;
10.经常更新与升级防杀计算机病毒软件的版本;
11.对重点岗位的计算机要定点、定时、定人作查毒杀毒巡检;
12.当出现计算机病毒传染迹象时,立即隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行,并同时上报信息中心,由信息中心派人处理。
13.接受省经济信息中心采用定期常规检查与特别日期专项检查、集中检查与分散检查相结合方式,对计算机病毒防范管理制度的实施情况进行检查。
第十八条 网络安全
1.新建网络、网络改造、网络变更或新系统在投入使用前,必须按照规范的规定制订相对应的网络安全防范措施,并对新建网络或改造后网络实施安全检验,未经检验的新建网络或改造后网络不允许投入使用。
2.为了保证全省行业网络的安全,全省行业计算机网络要严格控制internet 出口数量,各单位和个人不得擅自利用行业网络联入internet 。市局公司可以根据需要建设internet 出口,但必须符合以下要求:3.4.5点
3.internet出口必须实行与行业内联网的逻辑隔离,其安全方案由省局信息中心统一制定和审批;
4.有internet出口的单位必须采取严格的安全保护措施,至少配置放火墙和入侵检测措施,对internet 提供公共服务的服务器(如web 服务等)应采取与行业内联网逻辑隔离的设置,不得允许来自internet 的用户访问行业网络;
5.不得采用一台路由器同时与internet 和行业内联网进行互联。
6.禁止建立面向行业外的电子公告系统;建立面向行业内的电子公告系统,须报省局信息中心批准和备案,并建立用户登一记和信息、管理制度;
7.禁止联入行业网络的计算机通过调制解调器拨号等方式登录到其他网络,如业务确实需要,需经同级保密委员会及信息、网络主管部门批准。
8.存放和处理涉及国家秘密信息、的系统和网络要与行业计算机网络和互联网实行严格的物理隔离,涉密系统的建设要符合国家保密局颁布的相关标准和要求。
9.不得将行业网络与其他网络直接连通,行业网络在与外部网络进行连接时,在外联网的交界处,必须提供相应的安全保护措施,并制定严密的访问权限。
10.内联网地址和域名的规划、分配、监督和实施由省信息中心统一规划、组织实施,各部门必须严格遵守,不得擅自变更,以确保行业计算机网络的互联互通
11.行业网络应该只开放与业务相关的必要的服务端口。
12.建立卫星设备管理制度、日常维护制度、技术资料管理制度等,加强卫星通信的监管,防止垃圾信息上卫星通信网,保证卫星通信网的安全稳定运行。
13.其它未进行详细规定的网络安全管理详见《 网络管理》 一章。
第十九条 人员安全管理
1.全省行业信息安全技术人员应具备大专以上学历,具有必备的计算机理论知识和相应的专业技术水平、良好的职业道德和认真负责的服务意识。
2.计算机系统管理员必须熟悉、掌握本单位信息系统的资源配置,运行状况,并建立详细档案。
3.关键技术岗位应进行严格审查并保持人员相对稳定,离岗时必须严格办理离岗手续,明确其离岗后的保密义务,退还全部技术资料并立即更换信息系统的操作口令。
4.加强对信息安全技术人员进行业务培训和技术培训,实行持证上岗制,不合格或未参加培训者不得上岗。
5.加强对信息系统使用人员进行系统安全教育,提高使用人员有关信息系统安全管理法律、法规意识和应用水平。
第二十条 安全责任管理
1.行业网络的上网单位要保证网络运行安全、可靠,做到实体安全、运行安全、数据安全和管理安全。各部门必须遵守其他相关法律法规的规定,计算机网络和信息安全系统的建设必须符合安全要求,自觉维护国家的安全和稳定,自觉保守国家、行业和单位的秘密。
2.各部门应建立安全责任制度, 指定安全管理部门和配备必要的安全管理和技术人员,相应管理和维护人员必须对本人接办的各项事务的处理过程负责,确保行业计算机网络和信息、系统的安全运行。
3.各类人员必须承担相应信息系统安全管理责任,并严格遵守有关规定,自觉维护辽宁烟草信息系统安全。
4.根据国家保密法规,建立健全信息、发布与上网信息、保密审批制度,审查工作由同级保密工作机构或业务工作机构根据有关专门规定负责执行。禁止绝密级的信息上网传输,属国家秘密的信息、上网,需经同级保密委员会同意,并不得传输到行业网络之外,上网信息的保密管理坚持“谁上网谁负责”,的原则。
5.违规处罚:对于违反本规定的单位和个人,情节较轻者给予警告,并做出书面检查;情节严重的,将给予停止联网、限期整改的处罚,并追究主要领导的责任;构成犯罪的,交由司法机关依法追究刑事责任。
第8篇 工艺安全信息管理程序制度
1范围与应用领域
1.1目的
为统一、规范工艺安全信息管理,保证材/物料、工艺、设备等安全信息的完整性和准确性,为工艺安全管理活动提供基础资料,特制定本程序。
1.2适用范围
本程序适用于公司以及为其服务的承包商。
1.3应用领域
本程序应用于公司研究、工艺设计、技术改造、生产、储存和运输操作中与毒性、易燃易爆性、化学反应性和其他危害相关的工艺安全管理活动。
2参考文件
公司《工艺安全信息管理规范》
《工艺危害分析管理办法》
《设备完整性管理程序》
《新设备质量保证管理程序》
《技术和设施变更管理办法》
《事故事件管理规定》
《培训管理程序》
3术语和定义
3.1工艺安全信息:是指物料的危害性、工艺设计基础和设备设计基础的完整、准确的文件化的信息资料。
3.2工艺设计基础:是对工艺过程及参数的描述,包括工艺原理、工艺流程、物料平衡、能量平衡、工艺参数、工艺参数的限值及超出限值的后果等。
3.3设备设计基础:是指设备设计的依据,包括设计规范和标准、工程数据、工程图、设备负荷计算、设备规格、厂商的制造图纸等。
3.4化学反应性:物质进行化学反应的趋势。
3.5化学反应性危害:可能出现化学反应失控的状况,并且该反应有可能对人员、设备或环境带来直接或间接的伤害,通常伴随有温度升高、压力升高、气体产生或其他形式的能量释放的现象。
3.6失控反应:因为放热化学反应产生热量的速率超过冷却能力而使得反应失去控制(如以温度和压力的快速增加为标志)的情况。
3.7自反应物质:能够发生聚合、分解和重组反应的物质。反应的启动可能是自发的、通过能量输入的(如热力或机械能量)或通过能提高反应速率的催化行为的。自反应物质也包括能自燃、形成过氧化物、与水反应的物质或氧化剂。
3.8本质较安全工艺:应用无危害或危害较小的设备、原料或工艺步骤的工艺流程。
3.9化学反应矩阵:是一种系统的、定性的分析工艺中反应危害的技术。典型做法是制作一个矩阵,列出工艺中和有关公用工程中所使用的材/物料以及可能进入工艺中的杂质,材/物料同时列在矩阵的第一排和第一列,然后通过相互交叉检查每排与每列中材/物料,系统地评估可能发生的危害反应。
3.10psm关键设备:因失效可能导致或促使工艺事故的发生,造成人员死亡或严重伤害、重大财产损失或重大环境影响的设备。
3.11标准操作条件(soc):温度、压力、流量、液位、物料组分等参数在正常运行时满足工艺调整要求的最大值、最小值、设定值,以及偏离的后果和预防或纠正偏离的操作。
4职责
4.1企管法规处负责组织制定、管理和维护本程序。
4.2生产运行处负责工艺安全信息的管理,并为基层单位提供工艺设计基础方面的技术支持。
4.3机动设备处负责设备设计基础的管理,并为基层单位提供相关技术支持。
4.4质量安全环保处负责材/物料的危害性的管理,并为基层单位提供相关技术支持。
4.5工程管理部负责向业务主管部门和使用单位提供新改扩建项目中所涉及的工艺安全信息资料。
4.6电子商务部负责向使用部门提供所采购化学品的msds和设备的技术说明书、操作手册等资料。
4.7人事处负责组织本程序的培训。
4.8综合服务中心档案室负责公司工艺安全信息的储存管理。
4.9各相关单位负责本单位工艺安全信息的收集、建立、维护与更新。
5管理要求
5.1工艺安全信息的构成
5.1.1 材/物料的危害性数据至少包括:
5.1.1.1 物理性质数据通常可包括:分子量、热容量、蒸气压、燃烧热、粘度、电导率和介电常数、凝固点、相对蒸气密度、水溶性、比重、颗粒度、ph值、熔点、物理状态/外观、沸点、气味(一般情况和嗅觉极限)、表面张力、临界温度/压力汽化热、稳定性、不相容性、分解性等。
5.1.1.2 化学反应性数据通常可包括:
a) 热稳定性和化学稳定性信息:稳定性、分解产物或副产物,发生聚合反应和失控反应的可能性,应避免的条件;
b) 不相容性:化学品、杂质、设备设施选材、建筑材料和公用工程(如仪表风和循环水等)相互之间可能的反应;
c) 热力学和反应动力学数据:反应热,不稳定开始的温度和能量释放的速率;
d) 反应活性大或不稳定的中间产品、产品或副产物的生成;
e) 确定意外混合或失控反应产生的毒性或易燃易爆性物质的种类及其生成速率。
5.1.1.3 易燃性数据通常可包括:
a) 易燃性特征(如,闪点、燃烧下限、燃烧上限和自燃温度);
b) 适用时,燃烧所需最低氧气浓度;
c) 热力学和化学稳定性(如自燃、自氧化、绝热压缩);
d) 粉尘特性(如颗粒粒径分布、最低点燃温度、最低点燃能量、最低爆炸浓度);
5.1.1.4 毒性数据通常可包括:
a) 时间加权平均容许浓度;
b) 短时间接触容许浓度;
c) 最高容许浓度。(参见gbz2.1-2006《工作场所有害因素职业接触限值化学有害因素》)
5.1.1.5 腐蚀性数据。腐蚀性以及与施工材质的不相容性。
5.1.2 工艺设计基础至少应包括以下数据:
a) 工艺流程、工艺原理及化学品相关反应的说明书;
b) 工艺流程图;
c) 设计确定的工艺物料的最大储存量;
d) 主要控制参数(温度、压力、液位、流量和组分等)的安全操作范围;
e) 非正常工况的后果评估,包括对员工健康安全的影响;
f) 物料和能量平衡。
5.1.3 设备设计基础应当包括以下数据:
a) 工艺设备的建造材质,包括工艺管道、设备的材质;
b) 带控制点的管道仪表流程图;
c) 电气设备危险等级区域划分图;
d) 泄压系统的设计及设计基础;
e) 通风系统的设计;
f) 设计所依据的标准、规范;
g) 安全系统,如联锁、监视、监测、控制系统等;
h) 设备的设计依据、设备负荷计算、设备规格、厂商的制造图纸等;
i) 工程图、工程数据等;
j) 关键设备清单等。
5.2工艺安全信息的移交
5.2.1 对于新改扩建项目:
5.2.1.1 工艺安全信息资料,由工程管理部收集,项目竣工后向专业主管部门移交,双方保留交接证据。
5.2.1.2 竣工资料, 由工程管理部向综合服务中心档案室移交,双方保留交接证据。
5.2.1.3 专业主管部门及时向使用单位移交工艺安全信息资料,双方保留交接证据。
5.2.2 对于技改技措项目和装置检修项目,由项目施工主管部门(机动设备处或工程管理部),及时向使用单位移交工艺安全信息资料,双方保留交接证据。
5.2.3 对于日常采购的化学品和成套设备,由电子商务部向使用单位移交工艺安全信息资料,双方保留交接证据。
5.3工艺安全信息管理
5.3.1 各单位应针对工艺过程中所使用或产生的物质,包括:原料、中间产品、催化剂、添加剂、产品和废弃物等,结合5.1条款的要求和msds,收集、识别并建立工艺安全信息文件和物资间化学反应矩阵,以便供使用者查阅。
5.3.2 各单位应根据装置物料的变化,工艺设备变更等情况,随时更新相关工艺安全信息文件和化学反应矩阵。
5.3.3 工艺安全信息管理管理范例参见附录1。
5.3.4 专业主管部门每年至少对各单位工艺安全信息管理情况进行一次检查,针对存在的问题监督整改,并保留相关证据。
5.3.5 各单位应组织工艺安全信息以及更新后的工艺安全信息的培训,具体执行《培训管理程序》。
5.3.6 各单位应将更新后的工艺安全信息,以及传递到相关部门,并保留相关证据。
5.4工艺安全信息文件管理
5.4.1 各相关单位应确保本单位所有工艺安全信息文件都有专人或岗位负责管理,建立相关工艺安全信息清单,并以清单的形式进行受控管理,详见《技术文件和资料管理办法》。
5.4.2 工艺安全信息文件以电子文档、纸制或两者的组合形式进行存档,以便员工使用。以电子文档形式存档的工艺安全信息,应进行备份,每半年进行一次校对,确保信息的完整性。
5.4.3 工艺安全信息文件的防护、复制、过期信息的销毁和保留,具体执行《记录控制程序》。
6管理系统
6.1资源支持
公司现有资源都是协助实施本程序的可利用的资源。
6.2管理记录
企管法规处负责本程序各版本的留存记录和修改明细。
6.3审核要求
公司主管部门、所属单位和部门都应把工艺安全信息作为审核的一项重要内容,必要时可针对工艺安全信息组织专项审核。
6.4复核与更新
本程序应定期评审和必要时的修订,最低频次自上一次发布之日起不超过3年。
6.5偏离管理
本程序所发生的偏离应报公司主管领导批准。偏离应书面记载,其内容应包括支持偏离理由的相关事实。每一次偏离的有效期不能超过一年,逾期须重新申报。
6.6培训和沟通
本程序由人事处负责组织培训和沟通。
6.7解释
本程序由公司企管法规处负责解释。
第9篇 安全工作信息报告制度
为加强学校安全管理,落实管理责任,确保安全工作层层有人抓,事事有人做,防患于未然,杜绝或尽量减少安全事故的发生,保证安全信息畅通,迅速有效地处理安全事故,保护师生身体健康和生命安全,特制定本制度。
安全工作奖惩:
一、安全责任范围划分
(一)学校基建、房屋修缮,学生生活、学习用电的设施设备,生活用水安全,,消防设施的安全运行由总务处主管。
(二)学生的疫情疾病预防安全,安全教育,校内、校外各种学生活动安全,由安管处主管。
(三)学生上课(含室内、室外体育课及锻炼课)安全,学生机房、实验室、多媒体教室的使用和防盗安全,图书馆安全,由教务处主管。
(四)会计室、财经票据及现金安全,由总务处负责人主管。
(五)教职工活动安全,由工会主席主管。
(六)全体教职工以工作岗位和工作内容为安全责任范围。
二、安全责任划分
(一)校长是学校安全工作的第一责任人,对学校的安全工作负总责。学校安全工作领导小组成员对分管工作负责。
(二)学校安全工作领导小组,负责组织、领导全校的安全工作,制定各类人员安全责任制和各方面的安全措施,处理学校安全突发事件。
(三)安全责任具体划分
1、各年级组负责人是所负责年级的第一责任人,应履行的安全责任为:
(1)负责拟定所辖工作人员职责和本处室、年级安全工作措施和办法。
(2)负责所辖工作范围的安全督查和责任人职责履行情况,发现问题及时整改,不留隐患。
(3)审批、回复有关人员的请示或报告,及时解决职责范围内的安全问题。
(4)汇报和落实安全的有关工作。
(5)安全事故发生后,在采取紧急措施的前提下,30分钟内向校长报告,并在1小时内拟出事故报告草案。
2、实验室仪器管理人员对各实验室的安全负完全责任。实验室应按要求配备消防器材,对带腐蚀性、有毒、易燃、易爆的物品要登记造册,按规定存放,责任落实到人,一旦发生失窃,应及时报告,防止意外事故的发生。
3、班级学生安全工作:班主任为直接责任人。班级经学校组织活动时,班主任是各班的具体责任人,活动的组织者负主要安全责任。
4、重大活动或各项教育教学活动安全工作:组织者为全过程的直接责任人。
5、宿舍内学生安全工作:白天宿舍管理员为直接责任人、夜间各宿舍舍长为直接责任人。
6、一周常规管理安全工作由本周值班教师负责。责任人要对学校公共场所的学生活动进行管理,对学生活动安全负责。
7、消防安全器材的购进、安置和管理由总务处负责。
8、防病、防疫管理工作:政教处负责人为直接责任人,应履行的安全责任为:
(1)认真贯彻《传染病防治法》,落实“预防为主,防治结合”的方针,做好疫情的防治、监控和报告,防止各类传染病、突发公共卫生事件的发生和流行。
(2)班主任要对学生的出勤、健康情况进行巡查,一旦发现传染病病人或疑似传染病病人,要及时向学校和有关疾病预防控制机构报告。
(3)对学生进行健康知识和传染病预防知识的教育,培养学生养成健康的卫生习惯。
9、学校周边环境的安全治理工作:政教处负责人为直接责任人,应履行的安全责任为:
(1)重视学校周边环境的安全治理工作,主动联系辖区的派出所抓好治理工作。
(2)教育学生敢与坏人作斗争,并教给学生方式和方法,提高学生的自护能力。
10、全体教职工是自己岗位和工作内容范围的直接责任人:
(1)对本岗位工作(含值班)范围内的安全工作负责。
(2)对本岗位工作范围的安全工作,若需采取措施应及时报告主管领导。
三、安全责任追究
安全工作事关全校师生的人身安全和国家财产安全,关系学校的发展和稳定,责任重大、意义重大,各责任人务必高度重视,牢固树立“安全第一”、“安全无小事”、“安全责任重于泰山”的思想,以对学生、对家长、对学校和对社会高度负责的态度,认真履行安全职责,切实做好安全工作。
学校发生安全事故,按照“谁主管、谁负责”,“谁组织、谁负责”,“谁失职、谁负责”的原则承担相关责任。
(一)各处室、部门不履行安全职责发生安全事故时,追究负责人责任。
(二)各处室、部门一旦发生安全事故,要在及时处理的同时,迅速将事故情况报告学校;各班学生出现的重大伤亡事故要立刻报告校级领导;学生旷课一天,班主任必须及时与学生家长联系,并将情况以书面形式上报政教处。瞒报、迟报、漏报的追究相关人员责任。
(三)不经学校同意,各班不得组织学生外出。擅自外出活动,追究班主任责任。
(四)各科教师在教学活动时要严格按照学科教学要求保证学生的安全,上课期间,教师不得要求学生中途离开教室,对学生的实验、实习操作,应按安全规程严格要求。违反的,追究该课任教师的责任。
(五)做好学校的安全保障工作,经常性地对学校的校舍、围墙、固定设施、水电、电杆、树木等进行检查并作记录,保证楼道的照明,发现问题及时报告,并采取措施,及时修缮和处理。因疏于管理而发生意外时,追究管理人员的责任。
(六)学校*、做操应由学校统一指挥,保证*、做操的纪律。学校*、做操应以班为单位排队进场,上下楼时不要拥挤,不催促学生快跑,进出会场要有序,严防挤压、踩踏事故的发生。班主任要负责维持秩序、保护学生安全,避免意外事故发生。班主任管理不到位而发生意外事故,追究班主任的责任。
(七)在遭遇不可预见的洪灾、火灾、地震等灾害时,应组织学生紧急疏散和撤离现场,并及时向有关部门报告,请求有关部门和社会的援助,全力保护学生的安全,不得组织学生参加救火、救灾等。否则,组织者负全部责任。
情况信息报告:
1、发生一般安全事故或了解有与安全有关信息的,第一现场的责任人或知情人要及时将情况报告给学校值班领导,并采取有效措施,防止事态恶化。
2、发生严重安全事故,学校在了解情况后,按照安全信息报送程序将安全信息报唐山市教育局。发生食物中毒或传染病疫情,还要报卫生防疫部门。
3、发生安全事故的,班主任要及时通知家长到校,主动协助解决,不迟延。
4、发生安全事故,为了稳定,作好安全教育工作,可以将情况向全体学生通报。
5、班主任应将学校规定的学生到校和放学时间、学生非正常缺勤或者擅自离校情况、以及学生身体和心理的异常状况等关系学生安全的信息,及时告知监护人。
6、对有特异体质、疾病或者其他生理、心理状况异常的学生,班主任应当做好安全信息记录,妥善保管学生的健康与安全信息资料,依法保护学生的个人隐私。
2023年9月
渌口镇中学
第10篇 安全生产信息管理制度
1、井口调度为安全生产信息传递的枢纽,是领导、管理干部与井下一线安全信息联系的桥梁。
2、井口调度必须做好上情下达、下情上传工作,对于接收到的安全生产上的信息,必须做好记录并及时传递。
3、井下一线对于安全生产上存在的问题,必须要汇报中层管理干部和矿领导解决的,可直接问领导者汇报,但必须在当班向调度汇报记录。
4、领导向管理干部、井下一线布置工作时,接到工作布署的管理干部或其他职工必须在当班报调度做好记录。
5、矿领导要在每次安全生产调度例会前阅示信息记录,监督安全生产落实情况。
6、对于违反以上规定的人员,造成安全生产存在问题得不到及时解决的,轻者取消当月奖金,重者取消当月工资,造成事故的,追究其责任。
第11篇 s中学生安全信息通报制度
四中学生安全信息通报制度
为了加强学生管理,进一步做好学生安全信息通报工作,特制定以下规定。
一、学生出勤信息通报
1、学校实行《晨检制度》,每天早读由班主任负责进行班级学生的晨检工作,并及时上报教导处。
2、上课期间学生出勤情况,由该节课任课教师负责,在规定的日志或考勤表中记载缺勤学生姓名,并在下课时向班主任通报或向教导处汇报。
3、如发现有学生无故缺席,班主任应立即与学生家长取得联系,了解学生缺勤原因,如一时联系不上且班主任马上有课要上,可以先报告级部,由系教导处安排人员联系,然后课后再利用网上家长学校给家长发送信息等方式联系。如发生学生擅自出走的,班主任配合学生家长了解情况,并随时上报情况。
4、如学生家长电话号码因变更暂时联系不上,可采取与其工作单位、家庭所在地居委会、派出所联系等方式,并做好相应记录,以备将来用作相关依据。
5、如学生1天无故不到校,各级应立即上报教导处,由学生处上报校长办公室发送信息报给教育局保卫处。
二、学生事故信息通报
1、学校发生食物中毒、传染病流行、安全事故、刑事事故、师生非正常死亡事件后,学校相关部门应及时处理和报告主管教育行政部门。
2、学校应根据现有条件和能力及时采取措施救护受伤害学生,同时以最快方式将伤者紧急送至附近医院救治,并及时与学生家长取得联系。
3、学校成立调查小组迅速收集有关事故信息,并做好相应的记录,注意做好事故现场及有关证据的保存工作。
4、食物中毒事件报告内容主要包括:事故发生时间、地点、中毒人数、中毒原因、主要症状等。传染病流行事件报告内容主要包括:首例发病时间、地点、感染人数、主要症状、卫生医疗机构的初步诊断等。安全事故及师生非正常死亡事件报告主要包括:事故发生时间、地点、伤亡人数、事故原因、处理情况等。
5、报告的信息必须是真实记录,经确认可公开发表的信息,公布事实时间、数字必须准确;事故原因要根据学校所掌握的信息公布。
6、刑事事件由德育处与当地公安机关取得联系后,及时处理。如实向家长阐述事故经过,确系校方责任不相互推卸。
7、公布的受伤情况以医院诊断结果为准,伤残等级以司法鉴定部门为准。
8、不清楚的事实,待有关方面调查后再公布;涉及学生及家庭隐私的,必须依法予以保护。做好伤害事故及处理工作的分析、总结、存档工作。
第12篇 花城物业小区安全部信息汇报制度
花城小区安全部信息汇报制度
一、目的
为了确保**花城安全管理工作信息的及时有效传递,特制定此制度。
二.范围
适用**花城物业服务中心.
三、方法与过程控制
3.1 各岗位在履行自己岗位职责的过程中,必须把履行职责情况向班长汇报。
3.2 各当值人员在值期间接到业主的投诉、建议,遇到装修纠纷、各种突发事件或紧急情况在妥善处理的同时,在第一时间应向班长、控制中心汇报,中心须做好记录及时反馈给相关负责人进行处理。
3.3 安全班长在接到班员的求援信息时需在第一时间(不超过3分钟)赶到现场进行处理并做好相关记录,同时在第一时间把事情经过和处理结果反馈给中心,中心向主办或主管汇报。
3.4安全班长(白天)在当值期间若遇到处理不了的各类事件,应在第一时间向安全主办或主管汇报。
3.5安全班长在夜间当值期间若遇到处理不了的各类事件,应在第一时间向夜间值班主办或主管汇报;夜间值班主办在接到信息后应在第一时间赶到现场进行处理并做好相关记录,同时在第一时间把事情经过和处理结果向主管汇报。
3.6安全主办在当值期间若遇到处理不了的各类事件,应在第一时间向主管汇报。
3. 7安全主办对所有自己的岗位发出的求援信息应第一时间赶到现场进行处理,同时向安全主管汇报处理结果。
3. 8安全主办对安全部所发生的各类事件根据情况,按公司要求需向经理汇报的必须在第一时间向经理汇报。
3.9物业服务中心下班后小区的物资搬运手续由班长办理并向安全主办汇报,安全主办必须及时赶到现场确认并经中心核实后方可放行。
3.10物资搬运放行手续和陌生人的盘问需上报中心给予核对后才能放行。
3.11物资搬运放行具体流程为:前台办理--知会中心--通知现场岗位跟踪知会进出口岗核实--收回《物资搬运放行条》--岗位放行--回复中心--回复前台。
3.12安全部各岗位必须严格履行岗位职责,严格执行逐级汇报制度。
