信息安全管理政策业务培训制度

篇2：农产品质量安全管理办法制度

第一章总则

第一条为加强农产品质量安全管理,规范农产品质量安全监测工作,根据《中华人民共和国农产品质量安全法》、《中华人民共和国食品安全法》和《中华人民共和国食品安全法实施条例》,制定本办法。

第二条县级以上人民政府农业行政主管部门开展农产品质量安全监测工作,应当遵守本办法。

第三条农产品质量安全监测,包括农产品质量安全风险监测和农产品质量安全监督抽查。

农产品质量安全风险监测,是指为了掌握农产品质量安全状况和开展农产品质量安全风险评估,系统和持续地对影响农产品质量安全的有害因素进行检验、分析和评价的活动,包括农产品质量安全例行监测、普查和专项监测等内容。

农产品质量安全监督抽查,是指为了监督农产品质量安全,依法对生产中或市场上销售的农产品进行抽样检测的活动。

第四条农业部根据农产品质量安全风险评估、农产品质量安全监督管理等工作需要,制定全国农产品质量安全监测计划并组织实施。

县级以上地方人民政府农业行政主管部门应当根据全国农产品质量安全监测计划和本行政区域的实际情况,制定本级农产品质量安全监测计划并组织实施。

第五条农产品质量安全检测工作,由符合《中华人民共和国农产品质量安全法》第三十五条规定条件的检测机构承担。

县级以上人民政府农业行政主管部门应当加强农产品质量安全检测机构建设,提升其检测能力。

第六条农业部统一管理全国农产品质量安全监测数据和信息,并指定机构建立国家农产品质量安全监测数据库和信息管理平台,承担全国农产品质量安全监测数据和信息的采集、整理、综合分析、结果上报等工作。

县级以上地方人民政府农业行政主管部门负责管理本行政区域内的农产品质量安全监测数据和信息。鼓励县级以上地方人民政府农业行政主管部门建立本行政区域的农产品质量安全监测数据库。

第七条县级以上人民政府农业行政主管部门应当将农产品质量安全监测工作经费列入本部门财政预算,保证监测工作的正常开展。

第二章风险监测

第八条农产品质量安全风险监测应当定期开展。根据农产品质量安全监管需要,可以随时开展专项风险监测。

第九条省级以上人民政府农业行政主管部门应当根据农产品质量安全风险监测工作的需要,制定并实施农产品质量安全风险监测网络建设规划,建立健全农产品质量安全风险监测网络。

第十条县级以上人民政府农业行政主管部门根据监测计划向承担农产品质量安全监测工作的机构下达工作任务。接受任务的机构应当根据农产品质量安全监测计划编制工作方案,并报下达监测任务的农业行政主管部门备案。

工作方案应当包括下列内容:

(一)监测任务分工,明确具体承担抽样、检测、结果汇总等的机构;

(二)各机构承担的具体监测内容,包括样品种类、来源、数量、检测项目等;

(三)样品的封装、传递及保存条件;

(四)任务下达部门指定的抽样方法、检测方法及判定依据;

(五)监测完成时间及结果报送日期。

第十一条县级以上人民政府农业行政主管部门应当根据农产品质量安全风险隐患分布及变化情况,适时调整监测品种、监测区域、监测参数和监测频率。

第十二条农产品质量安全风险监测抽样应当采取符合统计学要求的抽样方法,确保样品的代表性。

第十三条农产品质量安全风险监测应当按照公布的标准方法检测。没有标准方法的可以采用非标准方法,但应当遵循先进技术手段与成熟技术相结合的原则,并经方法学研究确认和专家组认定。

第十四条承担农产品质量安全监测任务的机构应当按要求向下达任务的农业行政主管部门报送监测数据和分析结果。

第十五条省级以上人民政府农业行政主管部门应当建立风险监测形势会商制度,对风险监测结果进行会商分析,查找问题原因,研究监管措施。

第十六条县级以上地方人民政府农业行政主管部门应当及时向上级农业行政主管部门报送监测数据和分析结果,并向同级食品安全委员会办公室、卫生行政、质量监督、工商行政管理、食品药品监督管理等有关部门通报。

农业部及时向国务院食品安全委员会办公室和卫生行政、质量监督、工商行政管理、食品药品监督管理等有关部门及各省、自治区、直辖市、计划单列市人民政府农业行政主管部门通报监测结果。

第十七条县级以上人民政府农业行政主管部门应当按照法定权限和程序发布农产品质量安全监测结果及相关信息。

第十八条风险监测工作的抽样程序、检测方法等符合本办法第三章规定的,监测结果可以作为执法依据。

第三章监督抽查

第十九条县级以上人民政府农业行政主管部门应当重点针对农产品质量安全风险监测结果和农产品质量安全监管中发现的突出问题,及时开展农产品质量安全监督抽查工作。

第二十条监督抽查按照抽样机构和检测机构分离的原则实施。抽样工作由当地农业行政主管部门或其执法机构负责,检测工作由农产品质量安全检测机构负责。检测机构根据需要可以协助实施抽样和样品预处理等工作。

采用快速检测方法实施监督抽查的,不受前款规定的限制。

第二十一条抽样人员在抽样前应当向被抽查人出示执法证件或工作证件。具有执法证件的抽样人员不得少于两名。

抽样人员应当准确、客观、完整地填写抽样单。抽样单应当加盖抽样单位印章,并由抽样人员和被抽查人签字或捺印;被抽查人为单位的,应当加盖被抽查人印章或者由其工作人员签字或捺印。

抽样单一式四份,分别留存抽样单位、被抽查人、检测单位和下达任务的农业行政主管部门。

抽取的样品应当经抽样人员和被抽查人签字或捺印确认后现场封样。

第二十二条有下列情形之一的,被抽查人可以拒绝抽样:

(一)具有执法证件的抽样人员少于两名的;

(二)抽样人员未出示执法证件或工作证件的。

第二十三条被抽查人无正当理由拒绝抽样的,抽样人员应当告知拒绝抽样的后果和处理措施。被抽查人仍拒绝抽样的,抽样人员应当现场填写监督抽查拒检确认文书,由抽样人员和见证人共同签字,并及时向当地农业行政主管部门报告情况,对被抽查农产品以不合格论处。

第二十四条上级农业行政主管部门监督抽查的同一批次农产品,下级农业行政主管部门不得重复抽查。

第二十五条检测机构接收样品,应当检查、记录样品的外观、状态、封条有无破损及其他可能对检测结果或者综合判定产生影响的情况,并确认样品与抽样单的记录是否相符,对检测和备份样品分别加贴相应标识后入库。必要时,在不影响样品检测结果的情况下,可以对检测样品分装或者重新包装编号。

第二十六条检测机构应当按照任务下达部门指定的方法和判定依据进行检测与判定。

采用快速检测方法检测的,应当遵守相关操作规范。

检测过程中遇有样品失效或者其他情况致使检测无法进行时,检测机构应当如实记录,并出具书面证明。

第二十七条检测机构不得将监督抽查检测任务委托其他检测机构承担。

第二十八条检测机构应当将检测结果及时报送下达任务的农业行政主管部门。检测结果不合格的,应当在确认后24小时内将检测报告报送下达任务的农业行政主管部门和抽查地农业行政主管部门,抽查地农业行政主管部门应当及时书面通知被抽查人。

第二十九条被抽查人对检测结果有异议的,可以自收到检测结果之日起5日内,向下达任务的农业行政主管部门或者其上级农业行政主管部门书面申请复检。

采用快速检测方法进行监督抽查检测,被抽查人对检测结果有异议的,可以自收到检测结果时起4小时内书面申请复检。

第三十条复检由农业行政主管部门指定具有资质的检测机构承担。

复检不得采用快速检测方法。

复检结论与原检测结论一致的,复检费用由申请人承担;不一致的,复检费用由原检测机构承担。

第三十一条县级以上地方人民政府农业行政主管部门对抽检不合格的农产品,应当及时依法查处,或依法移交工商行政管理等有关部门查处。

第四章工作纪律

第三十二条农产品质量安全监测不得向被抽查人收取费用,监测样品由抽样单位向被抽查人购买。

第三十三条参与监测工作的人员应当秉公守法、廉洁公正,不得弄虚作假、以权谋私。

被抽查人或者与其有利害关系的人员不得参与抽样、检测工作。

第三十四条抽样应当严格按照工作方案进行,不得擅自改变。

抽样人员不得事先通知被抽查人,不得接受被抽查人的馈赠,不得利用抽样之便牟取非法利益。

第三十五条检测机构应当对检测结果的真实性负责,不得瞒报、谎报、迟报检测数据和分析结果。

检测机构不得利用检测结果参与有偿活动。

第三十六条监测任务承担单位和参与监测工作的人员应当对监测工作方案和检测结果保密,未经任务下达部门同意,不得向任何单位和个人透露。

第三十七条任何单位和个人对农产品质量安全监测工作中的违法行为,有权向农业行政主管部门举报,接到举报的部门应当及时调查处理。

第三十八条对违反抽样和检测工作纪律的工作人员,由任务承担单位作出相应处理,并报上级主管部门备案。

违反监测数据保密规定的,由上级主管部门对任务承担单位的负责人通报批评,对直接责任人员依法予以处分、处罚。

第三十九条检测机构无正当理由未按时间要求上报数据结果的,由上级主管部门通报批评并责令改正;情节严重的,取消其承担检测任务的资格。

检测机构伪造检测结果或者出具检测结果不实的,依照《中华人民共和国农产品质量安全法》第四十四条规定处罚。

第四十条违反本办法规定,构成犯罪的,依法移送司法机关追究刑事责任。

第五章附则

第四十一条本规定自2012年10月1日起施行。

篇3：企业信息安全管理制度

近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代--信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。

一、前言:企业的信息及其安全隐患。

在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:

A.技术图纸。主要存在于技术部、项目部、质管部。

.B.商务信息。主要存在于采购部、客服部。

C.财务信息。主要存在于财务部。

D服务器信息。主要存在于信管部。

E密码信息。存在于各部门所有员工。

针对以上涉及到安全的信息,在企业中存在如下风险:

1来自企业外的风险

①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。

②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。

2、来自企业内的风险

①?文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。

②?文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。

③?文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文

件和重要资料带走,会造成企业信息的外泄。

④?存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机

密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。

⑤?上网行为风险。员工可能会在电脑*问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。

⑥?用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,

可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。

⑦?机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防

盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。

⑧?办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本

部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。

为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。

二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。

1.计算机设备安全管理。

1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。

2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。

3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。

4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。

2.部门资料安全管理。

1)外接存储设备安全管理。

严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱:①将用户主机贴上封条标签,除信管部人员外,任何人不得私自拆开机箱,若信管部进行电脑硬件故障排查时,拆除封条标签后,在故障排查结束及时更换新的封条标签。信管部将定期检查,若发现有封条拆开痕迹,将查看视频监控记录,追查相关人责任。②给每台电脑主机配备锁柜,将所有用户主机存放在锁柜内,锁柜钥匙统一由信管部保管,若需要为用户处理电脑故障时,信管部在打开锁柜处理完电脑故障时,一定要锁好主机柜,确保主机内硬盘的安全。

2)文件传真安全管理。

所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。

3)文件打印安全管理。

所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。

4)文件的存储安全管理。

所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。

5)办公区域的安全管理。

所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,造成的后果将由本人承担。

3.帐号密码安全管理。

使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A-Z或a-z,数字0-9,特殊字符,例如$,-等。

1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。

2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。

3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,容易遭到黑客字典扫描破解密码,从而攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。

这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破解密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。

4..杀毒软件安全管理。

用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。

5.各类软件安全管理。

软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。

6.邮件安全管理。

所有因公对外联系的电子邮件一律通过公司邮箱或或在指定的电脑上进行收发。(参考邮箱管理制度)

综上所述,使用者应该具有一定的安全防范意识,具体应做到:

日常工作信息安全:

1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。

2.)员工有责任正确地保护分配给本人的所有计算机帐户。

3.)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。

4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。

5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。

6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。

假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。

确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。

当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。

当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。

常规注意事项

1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用.否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。

2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。

3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。

4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。

三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。

1.采购部的安全处理措施如下:

1)采购招标的安全管理。

由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。

2)采购价格及供应商的信息安全保密。

采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。

2.客服部有如下工作存在安全隐患:

1)及时向甲方传递发货信息与到货信息。

2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;

3)总经办工作安排。

以上存在的安全隐患及处理措施如下:

A)发货、到货、现场库存信息安全。

客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。

B)总经办的日程安排管理。

在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。

3.项目部的安全处理措施如下:

1)图纸的安全管理。

项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。

2)工艺技术文件的安全管理。

项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。

3)人员的安全管理。

项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。

4.仓储部存在的安全隐患及处理措施如下:

A)物料库存安全。

物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。

B)物料信息安全。

仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。

C)仓库整体安全。

做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。

5.技术研发部的安全处理措施如下:

1)图纸的归档

A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。

B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。

C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。

2)外来工艺文件、技术规格书

技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。

3)内部拟定的工艺文件、技术规范文件

A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。

B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。

C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。

D)移交时,移交和接收文件方均应建立书面移交记录。

4)技术图书、期刊、标准的管理

公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。

5)技术,项目往来传真件

综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。

6)技术,项目往来电子邮件

由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。

7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。

8)技术文件的复印

归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。

9)技术文件的借阅?

A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。

B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。

C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。

D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。

公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。

6.质管部的安全处理措施如下:

1)工艺文件的安全管理。

部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。

2)验收图纸的安全管理。

验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。

7.财务部的安全处理措施如下:

1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。

2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。

3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。

4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。

5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。

6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。

7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。

8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。

8.综合部的安全处理措施如下:

1)技术类文件、图纸和图书的安全管理。

综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。

2)涉外合同的安全管理。

综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。

3)工资编制的安全管理。

综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。

严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。

9.信管部的安全处理措施如下:

1)计算机网络设备安全管理。

公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:

A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)

B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。

C)计算机其他配件是指公司备用的光驱、软驱等。

D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。

E)包括计算机及耗材的采购计划、故障维修等项工作。

在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。

2)公司所有输入输出设备统一归信息管理部管理。

输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。

3)公司视频会议设备和视频监控设备统一由信息管理部管理。

A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。

B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。

4)信息化系统ERP、OA帐户安全管理

系统管理帐号的设置与管理

A)ERP、OA系统管理帐号必须经过总经理授权取得。

B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。

C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。

D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。

E)系统管理员不得使用他人帐号进行业务操作。

F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。

一般操作帐号的设置与管理

A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。

B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。

5)密码安全管理

A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。

B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。

C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。

D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。

信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。

6)数据备份安全管理

定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:

A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。

B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。

C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。

数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:

A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。

B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。

C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。

D)用户电脑中系统垃圾文件的清理、IE缓存的清理。

7)信息资料安全管理

A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。

B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。

C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。

D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。

E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。

F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。

G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。

8)机房安全管理

①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。

②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。

③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。

A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。

B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。

④确保机房防火,定期检查机房内灭火器状态完好无损。

A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。

B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。

C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。

D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。

⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。

A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。

B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。

C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。

应急领导小组每日查看、清点设备并锁好机房大门。

⑥确保在停电后,业务应用的安全管理。

信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。

停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。

⑦确保机房防盗,针对此环节,作相关防范处理。

A)信息管理部每日查看、清点设备并锁好机房大门。

B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。

C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。

D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。

提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:

1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。

2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。

篇4：宾馆安全管理制度

第一章?总则

第一条

为了加强宾馆的消防安全管理,保护宾客、员工和公共财产安全,以预防为主,杜绝重、特大火灾事故的发生。做好应付各种突发事件的准备,减少火灾损失,根据有关法律、法规和公司《消防安全管理制度》,结合宾馆实际,特制订本制度。

第二章?消防组织机构

第二条

宾馆成立消防领导小组。成员如下:

组长:宾馆经理

副组长:宾馆副经理

成员:安全主管及其他各部门经理

第三条

消防领导小组主要职责:

1.贯彻执行《消防法》、《机关、团体、企业、事业单位消防安全规定》,落实“预防为主,防消结合”的方针和上级的有关规定。

2.组织制定消防安全规章制度和灭火预案。

3.组织落实消防安全责任制和消防安全岗位责任制。

4.立足自防自救,对员工进行防火安全教育,领导义务消防队,组织消防演习。

5.布置、检查、总结消防工作,定期向消防部门报告消防工作。

6.定期组织防火检查,及时消除各种隐患,保证疏散通道畅通和消防设施处于完好状态。

第四条

根据公司规定,宾馆组建义务消防分队,由副经理任队长,队员从在岗职工中选取。

第五条

义务消防分队主要职责:

1.贯彻执行宾馆消防工作要求,负责消防知识的普及。

2.按规定进行防火检查,消除火险隐患。

3.了解本单位的重点防火部位和灭火方法。了解建筑物的结构、消防水源及消防设施和灭火器材的配备分布情况。

4.火灾初起时要积极组织人员疏散和实施灭火,并及时报告公司领导。

5.熟悉火灾应急处置预案,火情严重时立即拨打火警“119”电话报警。

6.做到“三懂”、“三会”和“四能”(“三懂”即:懂本岗位的火灾危险性,懂得火灾的预防措施,懂得火灾的扑救方法;“三会”即:会报火警,会使用灭火器材,会扑救初起火灾;“四能”即:能宣传,能检查,能及时发现整改隐患,能有效扑救初起火灾)。

第三章?消防安全负责制

第六条

宾馆消防安全实行逐级负责、分工负责、专业负责、岗位负责。

第七条

各部门经理消防安全岗位职责:

1.负责领导本部门的消防安全工作,具体落实防火工作有关规定和要求。

2.把防火工作纳入本部门工作的议事日程,布置检查消防工作,及时处理和整改隐患。

3.落实辖区内,消防设施和器材的管理责任。

4.一旦发生火灾时,要迅速组织人员疏散宾客至指定地点,搞好善后工作。

第八条

消防安全主管主要职责:

1.在总经理的领导下,全面负责宾馆内部的消防工作。

2.认真传达、贯彻消防工作方针政策,完善宾馆的消防管理制度。

3.建立健全义务消防组织,有计划开展教育和训练,配备和管理好消防设施与器材。

4.建立防火档案,确定重点,制定措施。

5.加强防火工作日常管理,建立健全动用明火请示审批手续,对违反宾馆消防规定的重大问题,要当场制止,严肃追查责任者。

6.负责组织检查、监督各部门防火安全措施的落实,消除火险隐患,监督落实隐患整改工作。

7.定期检查消防设备、设施、器材,进行规定的维护保养,发现问题及时报告和组织维修,保持消防设备、设施、器材状态良好。

8.经常向员工进行防火安全教育和对新员工的消防安全教育,检查员工是否自觉遵守防火制度和安全操作规程。

9.负责制定火灾应急预案和组织演练,组织扑救初起火灾,引导宾客及员工疏散,协助有关部门调查火灾原因,对直接责任者提出处理意见。

第九条

领班主要职责:

1.结合本班的具体情况,经常进行防火宣传教育.自觉遵守防火制度和安全技术操作规程。

2.熟悉管辖范围内的防火重点和消防报警系统、设备、器材配备情况,达到“三懂”、“三会”和“四能”。

3.每日定期进行防火检查、巡视,发现隐患及时处理,不能处理的要立即上报上级主管。

4.定期检查巡视管辖范围内的消防报警系统、设备和器材,确保各项功能正常。

5.发现火情要及时组织本班人员积极扑救初起火灾。

第十条

总台服务员(消防报警系统监控员)职责:

1.熟练掌握消防报警系统操作规程,会看火情位置,会手动复位,能看懂打印出来的信息。

2.对机器设备的各种显示能迅速做出判断。

3.每日检查消防报警系统,保证其处于正常工作状态,发现异常及时报告消防主管。

4.交接班时要交接消防报警系统并做好交接班记录。

5.发现火警要立即上报并采取相应措施。

第十一条

员工消防安全职责:

1.宾馆员工必须严格遵守防火安全制度,参加义务消防队和消防演练、火灾应急演练。

2.熟悉自己岗位的工作环境,操作的设备及物品情况,知道安全出口的位置和消防器材的摆放位置,懂得消防设备的使用方法。

3.牢记消防中心电话号码“119”,救火时必须无条件听从消防中心和现场指挥员的指挥。

4.严禁将货物堆放在消防栓、灭火器的周围,严禁在疏散通道上堆放货物,确保疏散通道的畅通和灭火器材的正常使用。

5.如发现异色、异声、异味,须及时报告上级有关领导,并采取相应措施进行处理。

6.当发生火灾火警时,首先保持镇静,不可惊慌失措,迅速查明情况后报告。

第四章?防火管理制度

第十二条?宾馆(含院内)动用明火必须执行下述规定:

1.在宾馆内任何部位动用电、气焊、喷灯等明火作业,消防主管必须到现场检查,一切防火措施齐全后填写审批单,明确时间、地点、原因、方式、责任人、防护人和防护措施,经经理批准后方可动用。

2.明火作业现场必须保证有两人以上,其中一人负责监护,严禁一人进行明火作业。

3.作业完成离开现场时,作业人和监护人要认真检查,确认火种完全熄灭不能复燃后方可离开。

4.动火作业过程中应严格遵守动火证上的各项规定,消防主管和工程负责人要经常检查规定执行情况,发现问题处罚作业人。

5.工程量较大需要签订合同时合同中应有动用明火的有关规定和责任。

第十三条?电器设备防火管理规定:

1.除厨房外,宾馆内其他部位均不得使用电热器具(电炉、电熨斗、电褥、电饭锅等),特殊情况须经消防主管同意后方可使用。

2.安装和维修电器设备,必须由专业电工按规定进行施工,新设备增设、更换须经安全主管检查后方可使用。

3.电器设备的的电源一般要接到容量相符的漏电保护器上,线路不准超负荷使用,接头要牢固,绝缘要良好,禁止使用不合格的保险装置。

4.所有电器设备和线路要定期检修,并建立维修制度,发现可能引起火花、短路、发热及电线绝缘损坏等情况必须立即修理。

5.禁止在任何灯头上使用纸、布或其他可燃材料作灯罩,客房使用的热水器必须带温控装置。

6.配电柜应有专人负责,定期检查,保持清洁干燥、状态良好。

第十四条?客房防火制度:

1.客房服务员要结合打扫整理房间及其它服务工作,随时注意火源、火种,如发现未熄灭的烟头,火柴棒等要及时熄灭后再倒入垃圾袋内,以防着火。

2.对房间内配备的电器应按规定及有关制度办理,发现不安全因素如短路、打火、漏电、接触不良、超负荷用电等问题除及时采取措施外,要立即通知有关部门检修,并报安全主管。

3.要劝阻宾客不要将易燃、易爆、化学毒剂和放射性物品带进楼层和房间,如有劝阻不听或已带入的宾客,应及时报告部门经理。

4.要及时清理房间的可燃物品,如:不用的废纸、报纸、资料及木箱、纸箱(盒)等,减少起火隐患。

5.要经常检查和提醒宾客使用完浴霸后及时断电。

6.服务员要坚守岗位,提高警惕注意楼层有无起火因素,要做到“五勤”(勤转、勤看、勤查、勤闻、勤说),尤其对饮酒过量的宾客要特别注意,防止因吸烟、用电、用火不慎引起火灾。

第十五条?餐厅防火制度:

1.在各种宴会、酒会和正常餐饮服务中,要注意宾客吸烟防火。未熄灭的烟头、烟灰、火柴棒掉在烟缸外,在撤收台布时必须拿到后台,将赃物抖净,以免因卷入各种火种而引起火情;在清扫垃圾时,要将烟缸里的烟灰用水浸湿后,再倒进垃圾筒内。

2.餐厅的出入门及通道不得堆放物品,要保持畅通。所有门钥匙要有专人管理,以备一旦出事时使用。

3.领班要对各种电器设备经常检查,如发现短路、打火、跑电、漏电、超负荷等应及时报告部门经理。

第十六条?厨房防火制度:

1.厨房在使用各种炉灶时,必须遵守操作规程,并要有专人负责,发现问题及时报告部门主管。

2.厨房内各种电器设备的安装使用必须符合防火要求,厨房增设电器,须经安全主管同意并备案。

3.厨房在作油炸食品和烘烤食品时,不得离人,油锅、烤箱温度不宜过高,油锅放油不宜过满,严防溢锅着火,引起火灾。

4.厨房的各种燃气炉灶,在点燃煤气时,要使用点火棒并设专人看管,以防熄灭。在煤气工作期间,严禁离开岗位。若发生煤气失火,应先关气后灭火。

5.经常清理通风、排烟道,做到人走关闭电源、气源,熄灭明火。烟道油物要三个月清除一次,以免引起火情。

第十七条?库房防火制度:

1.仓库内禁止烟火,不准乱拉临时电线,不准使用加热设备。

2.仓库照明应使用60w以下白炽防爆灯、防爆日光灯,严禁使用碘钨灯。

3.物品入库时,防止夹带火种,入库后物品应按“五距”要求码放(顶距:货垛距顶50厘米。灯距:货物距灯50厘米。墙距:货垛距墙50厘米至80厘米。柱距:垛与柱子10至20厘米。垛距:垛与垛之间100厘米,主要通道其间距不应小于1.5米)。

4.要保持库内通道和入口的畅通,消防器材要放在指定地点,不得随意挪动,在消防器材一米范围内不能堆放物品。

5.库房内不准设办公室、休息室,不准住人,不准用可燃材料搭建隔层。

6.每天下班前要进行防火安全检查,做到人走灯灭并关好门窗。

第十八条?宾馆员工吸烟必须遵守宾馆有关规定。宾馆内所有公共场所应设置专供宾客使用的烟灰缸,发现有丢落在地上的烟头和火柴棒要及时清理,以免留下火种。

第十九条?严禁将易燃易爆物品带入宾馆,放烟花爆竹应经过消防主管同意,同时要在院内燃放并有专人负责。

第二十条?宾馆所有员工必须做到人人熟悉灭火器存放的位置,掌握灭火器的性能及使用方法,一旦发生火情时,应按应急方案采取灭火行动,并按上级指令疏散宾客,由最近的消防楼梯撤离到安全地带。要做到逐房检查,注意保护现场和宾客的财产安全。

第五章?消防设施、设备、器材的管理

第二十一条?宾馆消防设施、设备、器材必须实行统一管理,由消防安全主管负责制定办法,组织实施。

第二十二条?消防器材应设在使用方便的地方,不准随意搬动或乱堆乱放,消防设施器材周围、消防通道、走廊要保持清洁,不准堆放任何物品,确保通道的畅通。

第二十三条?各部门对辖区内的消防设施、设备、器材要爱护,保持清洁,除发生火灾外,任何人不准擅自动用。

第二十四条?消防设施的操作使用方法除消防主管和主管安全的副经理掌握外,每班至少还要有两名人员熟炼掌握,保证一旦发生火情时能迅速正确操作使用。

第二十五条?消防设施、设备、器材的维护检测规定:

1.消防设施、设备、器材的维护检测由消防安全主管具体负责。

2.自动报警系统、消防井、加压泵、消火栓、手动报警按钮每月检查一次(手动和自动分别检查),消火栓每季试放一次。

3.烟感及温感探测器需每年清洁检测。

4.灭火器到达使用期限时,由消防主管负责联系更换。

第六章?消防宣传与培训

第二十六条?消防宣传与培训工作由消防主管负责,同时要制定计划,组织落实。

第二十七条?宣传与培训的主要规定如下:

1.每月组织一次集中教育,培训消防安全有关知识。

2.充分利用墙报、图片等形式,推广普及各种消防知识。

3.各岗位新员工,上岗前要按工种进行消防培训,不合格者不能上岗。

4.各部门要积极组织员工参加各种消防学习和演练活动。

第七章?应急预案

第二十八条?消防领导小组是宾馆火灾应急预案领导小组。火灾应急方案一般应包括报警与接警、成立救灾指挥部、通报、组织灭火、疏散与救护、安全警戒等内容。

第二十九条?当消防报警系统发出警报信号后,值班人员应立即查清报警地点、位置,如确认起火,要立即拨打“119”报警。报警时口齿要清晰,详细说明起火地点、起火部位、燃烧物品、火势情况以及自己的姓名、服务部门、工号、电话号码等,同时立即报告宾馆经理。

第三十条?火灾应急预案领导小组立即投入救火指挥工作,主要职责是:

1.根据火势情况组织人员疏散。

2.掌握火势发展情况及时调集力量,分配救人、疏散物资和灭火、排烟等任务。

3.消防队到达后,及时向火场总指挥报告情况、服从统一指挥。

第三十一条?疏散和救护:

1.疏散就是按事先规定的道路,将人员疏散到安全地带。要使疏散有条不紊地进行,就必须明确分工,把责任落实到楼层服务员和义务消防队队员。

2.楼层服务员和义务消防队员在带领宾客疏散时,必须逐房清理,不让一人遗漏。

3.在餐厅等人员较多场所,管理人员应分工负责,按照不同出口,尽快将宾客疏散到安全区域。

4.疏散中,前台经理(或管理人员)应携带好电脑提供的当天宾客情况,认真清点旅宾客数并致歉安慰好宾客。

5.员工集结后要清点人数,财务部门携带现金和贵重物品转移到指定地点。

6.在疏散的同时,一些与消防有关的重要部门则必须坚守岗位。

7.宾馆的每一名员工,必须掌握科学的疏散次序。要先疏散着火房间,后疏散与着火房间相邻房间;要先疏散着火层以上层面,后疏散着火层以下层面;要护送行动不便人员先疏散。

第三十二条?在消防队未到现场前,火灾应急预案领导组要根据火情组织灭火或灭火有关工作:

1.根据火势情况指挥切断电源、可燃气源。

2.派出人员关闭着火层防火分区的防火门,阻止火势蔓延。

3.疏散、抢救伤员,指挥参战人员实施灭火。

4.组织侦察火情,掌握火势发展情况。

5.及时汇报火情。

第三十三条一旦发生火情,宾馆要组织有关人员加强安全警戒工作,主要任务是:

1.不准无关人员进入宾馆。

2.指导疏散人员离开大楼。

3.看管好疏散物品。

第三十四条?应急预案每年至少组织一次演练,使之成为在紧急情况下能够迅速实施、配合默契的消防程式。演练工作由消防主管制定计划,报公司安全生产部批准后组织实施。

第八章?附则

第三十五条?本制度所有规定均纳入各级管理人员检查范畴并进行严格考核。

第三十六条?本制度报公司安全生产部审核批准后实施

商务宾馆经营范围:商务中心、中西餐厅、棋牌室、健身中心、美容美发中心、足浴、休闲桑拿、机票/火车票代理、商场和各类大小会议室及多功能厅。

篇5：房屋安全管理规定

为了确保房屋安全和使用寿命,确保大厦员工的人身安全。特制订本制度。本大厦的房屋所有人、使用人、管理人等均应遵守如下规定。

一、房屋使用管理

1.1不得改变或损坏原有结构或与其结构垂直连体的房屋基础、承重墙体、梁、柱、楼板等承重结构;不得拆改公共设备设施及共用管线;如发现此现象及时制止并报告有关主管部门。

1.2为保证公共利益及大厦外观整洁、统一,业主及客户不得自行将窗户及外墙做任何更改,窗户及外墙不得设有任何突出物及广告标牌,不得随意加装防盗网。

1.3禁止在楼板、阳台、露台、屋顶超荷载铺设材料或者堆放物品,在室内增设超荷载分隔墙体;

1.4禁止将原有的房屋中的部分房屋改为生产、餐饮、娱乐、洗浴等经营性用房;

1.5施工隔断墙和摆放家具不得遮挡窗户、空调口以及防火门、消防设备和消防通道。

1.6业主和客户不得以任何理由破坏屋面、墙面、地面以及室内设施,不允许随意在墙壁、地面上开门挖洞。

1.7内供水、供电、供暖设备,严禁随意拆动、改装。

1.8严禁擅自乱接电源线,不得私自改接用电线路、乱拉电线,不得私自使用电褥子、电炉子、电热杯等,禁用电器。

1.9户用电度表及电线设备,因业主及住户自行增加设备而超负荷烧坏电器设备由用户照价赔偿。

2.0大厦使用中央空调,原则上不允许各客户另行安装空调设备,如确实需要加装空调机,应事先取得物业公司同意,空调机应按物业公司统一规划的位置安装,不得破坏楼宇结构,凿坏墙体。

2.1坚决查处窃电行为,发现窃电者,除按电业局规定罚款外,并通报本人所在单位。

2.2海文大厦的业主及住户需要装修房屋的,应当遵守《大厦装饰装修管理规定》,到项目部办理装修手续,手续不全,不得擅自施工。

2.3凡因没认真贯彻执行本制度,所造成的伤害事故,将严厉追究相关的管理部门、当事人的法律责任和行政责任。

2.4户用电表的修理、更换、电表测试等费用由住户自理。

2.5户内碰锁、电视接收端盒、引线、灯泡、灯管或增装插座、灯具、风扇、玻璃等非房屋设备一律自费解决。

2.6因使用不当造成门窗损坏由住户自费修理。

二、房屋质量管理

1房屋日常巡检及枪修

1.1项目部的维修人员每周对房屋巡检两次,加强对墙体和屋顶的检查,发现下沉、塌陷、开裂等异常现象要立即报告主管部门,以便及时抓紧解决。

1.2水、电、电梯等维修人员必须遵守值班制度,做到属小修范围的,及时组织修复;属于中、大修范围的项目,项目部编制年度维修计划上报公司主管领导。

1.3当发生急修、意外灾害事故时,要求抢修人员在事故发生20分钟内及时赶到现场全力枪修,防止事故扩大。

2.房屋定期检查维修

2.1项目部利用冬闲时间,安排在每年四季度组织对所管房屋进行一次全面房屋安全检查,掌握房屋完损情况,对于房屋的不同结构部位和附属设施设备,进行定期检查,发现损坏及时修缮。

2.2房屋安全检查应由项目部直接负责,按要求进行房屋完损等级评定,填写表格汇总,每次检查完,对发现的问题要及时上报公司,并及时安排修缮。

3.房屋的预防性检查

在暴风、雨、雪季节,做好预防工作及有震感以后的临时检查,发现房屋险情及时抢险修复。

三.房屋装修管理

1.建立装修管理制度。装修前,项目部应告知装修人有关装饰装修的禁止行为和注意事项,并与装修使用人签订装修协议。

2.项目部应每日巡查装修施工现场,发现危及房屋结构安全及拆改共用管线等损害公共利益现象的,及时制止并报告有关主管部门。

3.装修完由项目部、施工单位、使用单位三方进行验收。验收合格后退回装修押金。

4.巡查后认真填写二次装修检查记录。