防灾减灾环境安全管理制度

篇2：信息技术设备物理环境安全管理办法

第一章总则

第一条?目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。

第二条?依据:本管理办法根据《公司信息安全管理策略》制订。

第三条?范围:本管理办法适用于公司。

第二章?基本要求

第四条?公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现:

(一)确保所有资产的物理和环境保护能得到公司的有效控制。

(二)减少擅自访问或损坏或影响公司控制的资产的风险。

(三)防止公司控制的资产被人擅自删除或移动。

第五条?安全控制措施包括以下各项:

(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。

(二)公司的大楼入口安全防范措施。

(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。

(四)设备维护。

(五)清理资产。

第三章安全区域

第六条?公司的安全区域包括中心机房和敏感部门办公区域。

第七条?安全区域的划分与管理参见《物理安全区域管理细则》。

第八条?物理安全边界

所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。

第九条?安全区域出入控制措施

(一)物理控制措施

1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;

2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;

3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;

4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。

(二)合同方及第三方

1、要在主要出入口处填写《来访人员登记表》;

2、在显眼处佩戴公司发出的临时出入卡或访客证。

(三)公司工作人员的控制措施

1、公司工作人员都必须在显眼处佩带胸卡;

2、公司工作人员调离公司时,其实际进入权也同时相应取消;

(四)审查访问

科技信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。

(五)外部和环境威胁的安全防护

1、机房建设应符合GB9361中A类安全机房的要求;

2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;

3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;

4、应提供适当的灭火设备,并应放在合适的地点。

第十条?交接区安全

(一)公司应设立交接区,同时:

1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;

2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;

3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;

4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。

第四章设备安全

第十一条?设备安置与保护

(一)公司中应考虑以下控制措施:

1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;

2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;

3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;

4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;

5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;

6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;

7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;

8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;

9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。

第十二条?支持性设施

(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。

(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(UPS)。电源应急计划要包括UPS故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。UPS设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。

(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。

(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。

(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。

(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。

第十三条?电缆安全

(一)敷设到公司内各个区域的电缆线的保护方式如下:

1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;

2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;

3、为了防止干扰,电源电缆要与通信电缆分开;

4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;

5、使用文件化配线列表减少失误的可能性;

6、对于敏感的或关键的系统,更进一步的控制考虑应包括:

(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;

(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;

(3)使用纤维光缆;

(4)使用电磁防辐射装置保护电缆;

(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;

(6)控制对配线盘和电缆室的访问;

第十四条?设备维护

(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。

(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。

(三)只有已授权的维护人员才可对设备进行修理和服务

(四)原则上应保存所有维护记录

(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;

(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。

(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。

(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;

(九)应遵守由保险策略所施加的所有要求。

第十五条?场外设备的安全

(一)离开办公场所的设备的保护应考虑下列措施:

1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;

2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;

3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;

4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。

第十六条?设备的安全处置与重新使用

(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。

(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。

(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:

1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。

2、公司内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。

3、磁带和磁盘必须在处置前实际销毁和核对。

4、数据存储光盘应在处置前实际销毁。

(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。

第十七条?设备的移动

(一)应考虑如下措施:

1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;

2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;

3、应设置设备移动的时间限制,并在返还时执行符合性检查;

4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。

(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。

第五章附则

第十八条?本管理办法由科技信息部负责解释和修订。

第十九条?本管理办法自发布之日起施行。

篇3：作业环境安全管理制度

一、设备设施布局

1.加工设备间距(以活动机件达到最大范围计算):小型设备不小于0.7米;中型设备不小于0.7米;中型设备不小于0.8米;大型设备不小于2米。

2.加工设备与墙、柱间距(以活动机件达到最大范围计算):小型设备不小于0.7米;中型设备不小于0.8米;大型设备不小于0.9米。

3.操作空间(设备间距在外):小型设备不小于0.6米;中型设备不小于0.8米;大型设备(运输线视同)不小于1.1米。

4.高于2米的运输线有牢固护罩(网)。

二、工位器具、工件、材料摆放

1.工作场所原材料、半成品、成品及工具柜等应摆放整齐,平衡可靠。

2.各种工位器具、专用工模、夹具等应牢固可靠,符合安全技术要求。

3.产品、坯料等应限量存放,不得妨碍操作。

4.工件材料等应堆放整齐,高度不许超过2米,高比宽不大于2比1。

三、生产区域地面状态

1.车间安全通道应以醒目的划线界定。

2.车间人行通道宽度不小于1米,车行通道宽度不小于1.8米。

3.保证通道畅通,不得堵塞或侵占。

4.为生产设置的坑、壕、池等应有牢固的防护栏或盖板,夜间应有照明。

5.作业场所的工业垃圾、污油、污水及污物应及时清理干净。

6.人行道及空地应平坦,无绊脚物。如有绊脚物应设醒目标志或防护措施。

四、防尘、防毒(含物理因素)设备设施

1.防尘防毒设备应完好,能正常运转、排尘排毒效果好。

2.主管道和支管道应无破裂、泄漏。

3.集尘(毒)风罩应完好、有效。

4.闸板应灵活可靠,无破损。

5.滤料(或元件)及时清洗更换,保证完好有效。

6.不产生严重的二次扬尘(毒)。

7.防尘防毒设备设施的合格率指标应按设备维护保养完好率考核。

8.电离辐射、微波和高温等物理因素作业点的防护设施及操作者防护用品应完好,符合标准。

五、工业噪声

1.和产区域和作业场所的噪声要符合标准规定,超过标准要限期整改。

2.对产生噪声的和产过程和设备,工艺部门设计时要采用新技术、新工艺、新设备、新材料以及机械化、自动化、密闭化措施,用低噪声的设备和工艺代替强声的设备和工艺,从声源上根治噪声。

3.新建、改建、扩建、引进工程项目及采用新技术、新工艺、新设备、新材料的噪声控制,必须严格执行“三同时”评审。没有评审或评审不合格的一律不准施工和投产。现有场所见噪声超过标准规定的生产车间和生产场所,必须采取行之有效的控制措施,限期达到标准要求。在未达标前,可发放个人防护用品,以保障职工健康。

篇4：物业公司质量环境安全目标管理方针

诸多事例表明:产品和服务的优异品质,环境保护的优秀业绩,保证员工安全与健康的良好记录,是一个先进的现代化的企业标志,正基于此,本公司决定依据ISO9001:2000、ISO14001:1996、OHSAS18001:1999三个标准建立一个质量/环境/职业安全卫生一体化的管理体系。我们郑重向用户、向社会承诺我们要以一流的服务,科学的管理为广大用户提供"明明白白,实实在在"的服务,为员工提供安全、卫生的工作条件,为所有相关方提供优美适宜的环境。为此我们将坚持:

1.创建安全舒适清洁优美的居住和工作环境,提供及时周到的服务;

2.以用户满意为衡量我们服务工作的最终标准,持续改进服务质量;

3.遵守所有有关的法律法规的要求;

4.强化人力资源管理,培养员工的质量、环境、职业安全卫生意识以及岗位工作与环境/职业安全卫生相关问题的理解能力,对在质量、环境和职业安全卫生方面作出突出贡献的员工进行表彰和奖励;

5.将质量/环境/职业安全卫生方针公诸于所有员工及相关方,使其在公众中生效。我们要与合作伙伴一起,不断提高我们的质量/环境/职业安全卫生标准,实现持续改进。我们的最终目的就是追求最大限度的不发生事故,不损害员工的健康,不破坏自然环境。

6.加强污染防治,减少以至消除现有的污染废弃物及其产生的污染;采取积极措施,消除和减少化学危险品的作用,控制有害能量的释放;

7.建立一套完整的应急措施应对一切意外事故的发生;配备完善的消防系统和应急设施,并使该系统可靠、有效;

8.有效利用资源,减少能源和水的使用,重复利用、回收再造以减少浪费。将环境/职业安全卫生因素纳入采购决策;

9.我们将针对上述方针、策划相应的可测量的目标指标,定期进行内审和管理评审,实现不断监测和改进管理绩效;

10.为保证方针的实现,提供必要的人力、物力和财力资源支持。

质量/环境/安全目标

1.为顾客提供安全、优美、适宜、方便的生活和工作环境;

2.全体员工自觉遵守职业道德和公司各项规章制度;

3.完整的质量记录资料;

4.管修人员以上的员工持证上岗率达100%;

5.环境卫生、绿化管理达市级标准100%;

6.供水供电设备完好率达98%以上,消防设备完好率达100%,消防供水率100%,电梯运行率98%;

7.公共设施、房屋完好率达98%以上;

8.业主(含相关方)对区内物业管理满意率达95%以上,有效投诉处理率100%;

9.所接管的新物业在符合"创优"标准的条件下,交付使用两年后"市优"达标率100%,旧物业两年后"区优"达标率100%;

10.全公司管理人员质量/环境/安全知识培训20H.人/年以上,操作员工10H.人/年以上;

11.各部门用水、用电的消耗三年内每年比上年降低3%,纸张的消耗每年比上年降低5%;

12.废气排放达到国家有关标准要求;

13.所有固体废弃物100%安全合法处置;

14.发电机噪声的排放达到GB12348-90二类标准,昼间60分贝,夜间50分贝;

15.杀虫剂、清洁剂的保管及使用符合环境保护法规要求,做到低污染、低毒害;

16.所管辖的小区无重大安全/环境事故、事件。

总经理:

日期:二〇**年**月*日

篇5：机房环境安全管理规定范本

第一章总则

第一条为加强****信息中心(以下简称“中心”)机房环境信息安全管理规范性,做好机房环境的信息安全管理工作,依据国家有关法律法规及中心有关规章制度,特制定本规定。

第二条本规定适用于****信息中心负责管理的机房,作为机房工作人员和相关人员的日常行为管理规范。

第三条信息中心机房由机房管理员统一负责管理,机房内一切活动须听从机房管理员安排,未经允许禁止进入机房。

第四条****设备托管在教育部机房或其他位置的安全管理,应严格按照托管机房相关管理要求执行。

第二章计算机机房安全管理

第五条信息中心机房设计应符合GB/T9361-1988《计算机场地通用规范》、GB/T2887-2000《电子计算机场地通用规范》、GB50174-2008《电子信息系统机房设计规范》的建设标准要求。

第六条机房环境安全应从机房选址、周围环境、内部防火、防盗、防破坏、防雷击、防水和防潮、防静电和温湿度控制方面满足国家计算机机房相关规范。

第七条设备的存放应根据其类别(网络设备,服务器等)不同,放置在机房的不同区域。

第八条持有机房门禁卡/钥匙的人员应妥善保管门禁卡/钥匙,不得随意转借,丢失要立即报备。

第九条进入中心机房的所有人员均须按规定换拖鞋或戴专用鞋套。

第十条对于外来人员和非操作人员进入机房,须经机房管理员许可后方可入内,且应在陪同人员的全程陪同下完成工作,并填写《信息技术中心进出机房登记表》(见附件一)。

第十一条保护机房环境安全,采取安全监控措施,对已授权的内部访问进行监控。

第十二条严禁随意丢弃废纸、杂物及其他废弃物;机房工作完成后,及时整理各类物品,保持机房环境卫生和工作台面整洁。

第十三条机房管理员每日对机房基础设施及设备运行状态进行检查、维护,检查内容包括:门窗、空调、机房温湿度、线路及设备运行状态等,并填写《信息中心机房基础设施维护记录单》(见附件二)。

第十四条如发现异常情况应及时对异常情况进行相应的技术处理和修复,并详细填写《信息中心异常情况登记表》(见附件三)。

第十五条设备出现问题需要维修应填写《信息中心机房设备维修记录单》(见附件四),记录维修过程。

第十六条严禁未授权人员对设备进行操作,包括:开关机,对设备及线路的添加、更换、拆卸、移动等。

第十七条对擅自动用设备而导致设备损坏者,要追究责任,并酌情赔偿损失。

第十八条机房要做好固定资产登记,由专人管理,一般不得外借,因工作原因确需外借时,须经批准后办理外借手续,归还时应检验设备是否完好。设备有转移要及时做好固定资产转移手续。

第十九条机房内的专用物品(包括设备、仪表、工具、资料、软件等),一律不得擅自带出机房。因工作原因确需带出的,经批准登记后方可带出机房。

第三章附则

第二十条本规定由信息安全工作组负责解释和修订。

第二十一条本规定自发布之日起执行。