信息安全管理制度（十二篇）

發(fā)布時間：2024-04-03 14:04:07 查看人數(shù)：84

下載一鍵復制全文

信息安全管理制度

第1篇信息安全管理制度

信息安全管理制度（一）

一、計算機設備管理制度

1、計算機的使用部門要保持清潔、安全、良好的計算機設備工作環(huán)境，禁止在計算機應用環(huán)境中放置易燃、易爆、強腐蝕、強磁性等有害計算機設備安全的物品。

2、非本單位技術(shù)人員對我單位的設備、系統(tǒng)等進行維修、維護時，必須由公司相關技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)有關部門負責人批準。

3、嚴格遵守計算機設備使用、開機、關機等安全操作規(guī)程和正確的使用方法。任何人不允許帶電插拔計算機外部設備接口，計算機出現(xiàn)故障時應及時向it部門報告，不允許私自處理或找非本單位技術(shù)人員進行維修及操作。

二、操作員安全管理制度

（一）操作代碼是進入各類應用系統(tǒng)進行業(yè)務操作、分級對數(shù)據(jù)存取進行控制的代碼。操作代碼分為系統(tǒng)管理代碼和一般操作代碼。代碼的設置根據(jù)不同應用系統(tǒng)的要求及崗位職責而設置；

（二）系統(tǒng)管理操作代碼的設置與管理

1、系統(tǒng)管理操作代碼必須經(jīng)過經(jīng)營管理者授權(quán)取得；

2、系統(tǒng)管理員負責各項應用系統(tǒng)的環(huán)境生成、維護，負責一般操作代碼的生成和維護，負責故障恢復等管理及維護；

3、系統(tǒng)管理員對業(yè)務系統(tǒng)進行數(shù)據(jù)整理、故障恢復等操作，必須有其上級授權(quán)；

4、系統(tǒng)管理員不得使用他人操作代碼進行業(yè)務操作；

5、系統(tǒng)管理員調(diào)離崗位，上級管理員（或相關負責人）應及時注銷其代碼并生成新的系統(tǒng)管理員代碼；

（三）一般操作代碼的設置與管理

1、一般操作碼由系統(tǒng)管理員根據(jù)各類應用系統(tǒng)操作要求生成，應按每操作用戶一碼設置。

2、操作員不得使用他人代碼進行業(yè)務操作。

3、操作員調(diào)離崗位，系統(tǒng)管理員應及時注銷其代碼并生成新的操作員代碼。

三、密碼與權(quán)限管理制度

1、密碼設置應具有安全性、保密性，不能使用簡單的代碼和標記。密碼是保護系統(tǒng)和數(shù)據(jù)安全的控制代碼，也是保護用戶自身權(quán)益的控制代碼。密碼分設為用戶密碼和操作密碼，用戶密碼是登陸系統(tǒng)時所設的密碼，操作密碼是進入各應用系統(tǒng)的操作員密碼。密碼設置不應是名字、生日，重復、順序、規(guī)律數(shù)字等容易猜測的數(shù)字和字符串；

2、密碼應定期修改，間隔時間不得超過一個月，如發(fā)現(xiàn)或懷疑密碼遺失或泄漏應立即修改，并在相應登記簿記錄用戶名、修改時間、修改人等內(nèi)容。

3、服務器、路由器等重要設備的超級用戶密碼由運行機構(gòu)負責人指定專人（不參與系統(tǒng)開發(fā)和維護的人員）設置和管理，并由密碼設置人員將密碼裝入密碼信封，在騎縫處加蓋個人名章或簽字后交給密碼管理人員存檔并登記。如遇特殊情況需要啟用封存的密碼，必須經(jīng)過相關部門負責人同意，由密碼使用人員向密碼管理人員索取，使用完畢后，須立即更改并封存，同時在“密碼管理登記簿”中登記。

4、系統(tǒng)維護用戶的密碼應至少由兩人共同設置、保管和使用。

5、有關密碼授權(quán)工作人員調(diào)離崗位，有關部門負責人須指定專人接替并對密碼立即修改或用戶刪除，同時在“密碼管理登記簿”中登記。

四、數(shù)據(jù)安全管理制度

1、存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標識。備份數(shù)據(jù)必須異地存放，并明確落實異地備份數(shù)據(jù)的管理職責；

2、注意計算機重要信息資料和數(shù)據(jù)存儲介質(zhì)的存放、運輸安全和保密管理，保證存儲介質(zhì)的物理安全。

3、任何非應用性業(yè)務數(shù)據(jù)的使用及存放數(shù)據(jù)的設備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀必須嚴格按照程序進行逐級審批，以保證備份數(shù)據(jù)安全完整。

4、數(shù)據(jù)恢復前，必須對原環(huán)境的數(shù)據(jù)進行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復過程中要嚴格按照數(shù)據(jù)恢復手冊執(zhí)行，出現(xiàn)問題時由技術(shù)部門進行現(xiàn)場技術(shù)支持。數(shù)據(jù)恢復后，必須進行驗證、確認，確保數(shù)據(jù)恢復的完整性和可用性。

5、數(shù)據(jù)清理前必須對數(shù)據(jù)進行備份，在確認備份正確后方可進行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進行定期保存或永久保存，并確?？梢噪S時使用。數(shù)據(jù)清理的實施應避開業(yè)務高峰期，避免對聯(lián)機業(yè)務運行造成影響。

6、需要長期保存的數(shù)據(jù)，數(shù)據(jù)管理部門需與相關部門制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢使用方法要在介質(zhì)有效期內(nèi)進行轉(zhuǎn)存，防止存儲介質(zhì)過期失效，通過有效的查詢、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細的文檔記錄。

7、非本單位技術(shù)人員對本公司的設備、系統(tǒng)等進行維修、維護時，必須由本公司相關技術(shù)人員現(xiàn)場全程監(jiān)督。計算機設備送外維修，須經(jīng)設備管理機構(gòu)負責人批準。送修前，需將設備存儲介質(zhì)內(nèi)應用軟件和數(shù)據(jù)等涉經(jīng)營管理的信息備份后刪除，并進行登記。對修復的設備，設備維修人員應對設備進行驗收、病毒檢測和登記。

8、管理部門應對報廢設備中存有的程序、數(shù)據(jù)資料進行備份后清除，并妥善處理廢棄無用的資料和介質(zhì)，防止泄密。

9、運行維護部門需指定專人負責計算機病毒的防范工作，建立本單位的計算機病毒防治管理制度，經(jīng)常進行計算機病毒檢查，發(fā)現(xiàn)病毒及時清除。

10、營業(yè)用計算機未經(jīng)有關部門允許不準安裝其它軟件、不準使用來歷不明的載體（包括軟盤、光盤、移動硬盤等）。

五、機房管理制度

1、進入主機房至少應當有兩人在場，并登記“機房出入管理登記簿”，記錄出入機房時間、人員和操作內(nèi)容。

2.it部門人員進入機房必須經(jīng)領導許可，其他人員進入機房必須經(jīng)it部門領導許可，并有有關人員陪同。值班人員必須如實記錄來訪人員名單、進出機房時間、來訪內(nèi)容等。非it部門工作人員原則上不得進入中心對系統(tǒng)進行操作。如遇特殊情況必須操作時，經(jīng)it部門負責人批準同意后有關人員監(jiān)督下進行。對操作內(nèi)容進行記錄，由操作人和監(jiān)督人簽字后備查。

3、保持機房整齊清潔，各種機器設備按維護計劃定期進行保養(yǎng)，保持清潔光亮。

4、工作人員進入機房必須更換干凈的工作服和拖鞋。

5、機房內(nèi)嚴禁吸煙、吃東西、會客、聊天等。不得進行與業(yè)務無關的活動。嚴禁攜帶液體和食品進入機房，嚴禁攜帶與上機無關的物品，特別是易燃、易爆、有腐蝕等危險品進入機房。

6、機房工作人員嚴禁違章操作，嚴禁私自將外來軟件帶入機房使用。

7、嚴禁在通電的情況下拆卸，移動計算機等設備和部件。

8、定期檢查機房消防設備器材。

9、機房內(nèi)不準隨意丟棄儲蓄介質(zhì)和有關業(yè)務保密數(shù)據(jù)資料，對廢棄儲蓄介質(zhì)和業(yè)務保密資料要及時銷毀（碎紙），不得作為普通垃圾處理。嚴禁機房內(nèi)的設備、儲蓄介質(zhì)、資料、工具等私自出借或帶出。

10、主機設備主要包括：服務器和業(yè)務操作用pc機等。在計算機機房中要保持恒溫、恒濕、電壓穩(wěn)定，做好靜電防護和防塵等項工作，保證主機系統(tǒng)的平穩(wěn)運行。服務器等所在的主機要實行嚴格的門禁管理制度，及時發(fā)現(xiàn)和排除主機故障，根據(jù)業(yè)務應用要求及運行操作規(guī)范，確保業(yè)務系統(tǒng)的正常工作。

11、定期對空調(diào)系統(tǒng)運行的各項性能指標（如風量、溫升、濕度、潔凈度、溫度上升率等）進行測試，并做好記錄，通過實際測量各項參數(shù)發(fā)現(xiàn)問題及時解決，保證機房空調(diào)的正常運行。

12、計算機機房后備電源（ups）除了電池自動檢測外，每年必須充放電一次到兩次。

信息安全管理制度（二）

1. 總則

1.1 目的：

為加強公司作風建設，宣傳廉潔文化，預防利用職務及職權(quán)謀取不正當利益。同時做好公司信息的安全和保密工作，使公司所擁有的信息在經(jīng)營活動中充分利用，保護公司的利益不受侵害，樹立健康積極的企業(yè)文化形象，特制定本管理制度。

1.2 適用范圍：

本制度適用于公司所有在職員工。

1.3 定義：

廉潔：清白高潔，不貪污，從不使用公家的錢來養(yǎng)活自己（不貪污），就是指人生光明磊落的態(tài)度和誠信，正直的風氣。

信息安全：信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施）受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。

業(yè)務單位：與公司有一切業(yè)務（含但不限于供貨、施工、促銷合作等關系）往來或聯(lián)系的單位或個人。

1.4 職責權(quán)限

3.1 總經(jīng)辦負責廉潔文化建設方向的指引，對公司的信息安全管理具有監(jiān)督和最后裁決權(quán)。

3.2 監(jiān)察部負責監(jiān)督和執(zhí)行廉潔與信息安全管理規(guī)定，接受全體員工的舉報和監(jiān)督，對舉報和違規(guī)情況進行調(diào)查核實。

3.3行政部負責廉潔文化和信息安全意識的宣傳和教育，接收和申報處理公司員工收受和外部財物。

3.4 信息部負責公司所有文件資料的分類存檔和保存，對電子存檔資料進行定期整理和備份，并做好文件防盜和密碼保護工作。

3.5 各部門：具有共同維護公司廉潔文化建設和信息保密工作的權(quán)利，都有保守公司秘密的義務，對公司廉潔和信息安全管理規(guī)定具有監(jiān)督和舉報權(quán)。

2 .主要內(nèi)容：

2.1 廉潔自律規(guī)定

2.1.1 不準收受任何業(yè)務單位的個人現(xiàn)金、購物卡券、有價證券和支付憑證。

2.1.2 因各種原因未能拒收業(yè)務單位的，必須及時向公司行政部申報統(tǒng)一處理。具體需申報的情況如下：

業(yè)務單位不回收的樣品和商品贈品；

業(yè)務單位節(jié)假日饋贈的禮品、禮籃等；

業(yè)務單位贈送的其他具有實際價值實物、活動等。

業(yè)務單位組織的集體考察、學習、旅游等外出活動；

業(yè)務單位贈送的無法拒絕的各類現(xiàn)金、購物卡券、有價證券和支付憑證；

2.1.3 不準向業(yè)務單位及其個人借貸錢物。

2.1.4 不準在各業(yè)務單位報銷應由個人支付的有關票據(jù)。

2.1.5 不借業(yè)務辦理之機，對各業(yè)務單位吃、卡、拿、要。

4.1.6 禁止利用職權(quán)和職務上的便利和影響為親友及身邊工作人員謀取利益。

2.1.7 工作中不弄虛作假，按規(guī)定收集整理好各類基礎資料，不做假帳或帳外賬。

2.1.8 不準用公款支付個人名義的宴請。公關或業(yè)務接待必須經(jīng)總經(jīng)辦批準后在合理的范圍內(nèi)進行。

2.1.9 不準接受可能對商品和設備供應價格、工程施工價格的業(yè)務合作行為產(chǎn)生影響的錢、物饋贈和宴請。

2.1.10 不準為謀取不正當?shù)睦妫诮?jīng)濟往來中違反有關規(guī)定，以各種名義收取回扣、中介費、手續(xù)費等歸個人所有。

2.1.11 不借出差、考察、學習之機利用公款進行旅游娛樂活動，或接受可能影響公正辦理業(yè)務的宴請、禮品饋贈或其他服務。

2.1.12 嚴禁以虛報、謊報等手段獲取榮譽；以虛報、謊報等手段獲取的榮譽、職稱及其他利益予以取消或者糾正。

2.2 信息安全

2.2.1 公開信息：公司已對外公開發(fā)布的信息，如公司宣傳冊、產(chǎn)品或公司介紹視頻等。

2.2.2 保密信息：公司僅允許在一定范圍內(nèi)發(fā)布的信息，一旦泄露，將可能給公司或相關方造成不良影響。比如公司投資計劃等。

2.2.3 根據(jù)信息價值、影響及發(fā)放范圍的不同，公司將保密信息劃分為絕密、機密、秘密、內(nèi)部公開四個級別。

絕密信息：關系公司前途和命運的公司最重要、最敏感的信息，對公司根本利益有著決定性影響的保密信息，如：公司訂單，重大投資決議等。

機密信息：公司重要秘密，一旦泄露將使公司利益受到嚴重損害的保密信息如：未發(fā)布的任命文件，公司財務分析報告等文件。

秘密信息：公司一般性信息，但一旦泄露會使公司利益受到損害的保密信息，(www.)如：人事檔案，供應商選擇評估標準等文件。

內(nèi)部公開：僅在公司內(nèi)部公開或僅在公司某一個部門內(nèi)公開，對外泄露可能會使公司利益造成損害的保密信息的保密信息，如：年度培訓計劃，員工手冊，各種規(guī)章制度等。

2.2.4 公司保密信息包括但不限于以下內(nèi)容：

公司經(jīng)營發(fā)展決策中的秘密事項；

專有技術(shù)，專利技術(shù)、技術(shù)圖紙 ;

生產(chǎn)細則、工程 bom 、 sop 及治具資料；

人事決策中的秘密事項；

重要的合同、客戶和合作渠道；

招標項目的標底、合作條件、貿(mào)易條件；

財務信息，公司非向公眾公開的財務情況、銀行賬戶賬號；

董事會或總經(jīng)理確定應當保守的公司其他秘密事項。

2.2.5 除公司已經(jīng)正式對外公開發(fā)布的信息外，任何單位和個人不得從事以下活動：

利用信息網(wǎng)絡系統(tǒng)制作、傳播、復制有害信息；

未經(jīng)允許使用他人在信息網(wǎng)絡系統(tǒng)中未公開的信息；

未經(jīng)授權(quán)對網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)中存儲、處理或傳輸?shù)男畔ⅲòㄏ到y(tǒng)文件和應用程序）進行增加、修改、復制和刪除等；

未經(jīng)授權(quán)查閱他人郵件；

盜用他人名義發(fā)送電子郵件；

故意干擾網(wǎng)絡（內(nèi)部信息平臺）的暢通運行；

從事其他危害信息網(wǎng)絡（內(nèi)部信息平臺）系統(tǒng)安全的活動。

2.2.6 公司保密信息應根據(jù)需要，限于一定范圍的員工接觸。接觸公司秘密的員工，未經(jīng)批準不準向他人泄露。非接觸公司秘密的員工，不準打聽公司秘密。

2.3 違規(guī)追責處理

2.3.1 公司所有員工一經(jīng)任何人發(fā)現(xiàn)或內(nèi)外部舉報有違廉潔自律的行為，公司將組織相關部門進行調(diào)查核實，一經(jīng)查證，將追究責任人所造成的責任損失，并進行違規(guī)處罰，對造成公司重大經(jīng)濟損失且情節(jié)嚴重的，將移交公安機關進行立案處理。

2.3.2 除公司公開的信息外，任何人將公司的保密信息以任何形式（口頭傳達、電子郵件、上傳網(wǎng)絡、存儲拷貝、拍照影印、復印資料）對外泄露或散布出去的，公司將從源頭上追究信息泄密者，經(jīng)查實后立即根據(jù)情節(jié)輕重進行追責處理。因信息泄密造成公司經(jīng)濟損失或形象受損時，將依法移交司法機關進行處理。

3. 附則

3.1 本制度最終解釋權(quán)歸 ****** 有限公司所有。

3.2 本制度自**年 8 月 9 日起實行，暫定實施 1 年。

信息安全管理制度（三）

第一章總則

第一條為加強郵政行業(yè)寄遞服務用戶個人信息安全管理，保護用戶合法權(quán)益，維護郵政通信與信息安全，促進郵政行業(yè)健康發(fā)展，根據(jù)《中華人民共和國郵政法》、《全國人大常委會關于加強網(wǎng)絡信息保護的規(guī)定》、《郵政行業(yè)安全監(jiān)督管理辦法》等法律、行政法規(guī)和有關規(guī)定，制定本規(guī)定。

第二條在中華人民共和國境內(nèi)經(jīng)營和使用寄遞服務涉及用戶個人信息安全的活動以及相關監(jiān)督管理工作，適用本規(guī)定。

第三條本規(guī)定所稱寄遞服務用戶個人信息（以下簡稱寄遞用戶信息），是指用戶在使用寄遞服務過程中的個人信息，包括寄（收）件人的姓名、地址、身份證件號碼、電話號碼、單位名稱，以及寄遞詳情單號、時間、物品明細等內(nèi)容。

第四條寄遞用戶信息安全監(jiān)督管理堅持安全第一、預防為主、綜合治理的方針，保障用戶個人信息安全。

第五條國務院郵政管理部門負責全國郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

省、自治區(qū)、直轄市郵政管理機構(gòu)負責本行政區(qū)域內(nèi)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

按照國務院規(guī)定設立的省級以下郵政管理機構(gòu)負責本轄區(qū)的郵政行業(yè)寄遞用戶信息安全監(jiān)督管理工作。

國務院郵政管理部門和省、自治區(qū)、直轄市郵政管理機構(gòu)以及省級以下郵政管理機構(gòu)，統(tǒng)稱為郵政管理部門。

第六條郵政管理部門應當與有關部門相互配合，健全寄遞用戶信息安全保障機制，維護寄遞用戶信息安全。

第七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員應當遵守國家有關信息安全管理的規(guī)定及本規(guī)定，防止寄遞用戶信息泄露、丟失。

第二章一般規(guī)定

第八條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞用戶信息安全保障制度和措施，明確企業(yè)內(nèi)部各部門、崗位的安全責任，加強寄遞用戶信息安全管理和安全責任考核。

第九條以加盟方式經(jīng)營快遞業(yè)務企業(yè)應當在加盟協(xié)議中訂立寄遞用戶信息安全保障條款，明確被加盟人與加盟人的安全責任。加盟人發(fā)生信息安全事故時，被加盟人應當依法承擔相應安全管理責任。

第十條郵政企業(yè)、快遞企業(yè)應當與其從業(yè)人員簽訂寄遞用戶信息保密協(xié)議，明確保密義務和違約責任。

第十一條郵政企業(yè)、快遞企業(yè)應當組織從業(yè)人員進行寄遞用戶信息安全保護相關知識、技能培訓，加強職業(yè)道德教育，不斷提高從業(yè)人員的法制觀念和責任意識。

第十二條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全投訴處理機制，公布有效聯(lián)系方式，接受并及時處理有關投訴。

第十三條郵政企業(yè)、快遞企業(yè)受網(wǎng)絡購物、電視購物和郵購等經(jīng)營者委托提供寄遞服務的，在與委托方簽訂協(xié)議時，應當訂立寄遞用戶信息安全保障條款，明確信息使用范圍和方式、信息交換安全保護措施、信息泄露責任劃分等內(nèi)容。

第十四條郵政企業(yè)、快遞企業(yè)委托第三方錄入寄遞用戶信息的，應當確認其具有信息安全保障能力，并訂立信息安全保障條款，明確責任劃分。第三方發(fā)生信息安全事故導致寄遞用戶信息泄露、丟失的，郵政企業(yè)、快遞企業(yè)應當依法承擔相應責任。

第十五條未經(jīng)法律明確授權(quán)或者用戶書面同意，郵政企業(yè)、快遞企業(yè)及其從業(yè)人員不得將其掌握的寄遞用戶信息提供給任何單位或者個人。

第十六條公安機關、國家安全機關或者檢察機關的工作人員依照法律規(guī)定程序調(diào)閱、檢查寄遞詳情單實物及電子信息檔案，郵政企業(yè)、快遞企業(yè)應當配合，并對有關情況予以保密。

第十七條郵政企業(yè)、快遞企業(yè)應當建立寄遞用戶信息安全應急處置機制。對于突發(fā)的寄遞用戶信息安全事故，應當立即采取補救措施，按照規(guī)定報告郵政管理部門，并配合郵政管理部門和相關部門的調(diào)查處理工作，不得遲報、漏報、謊報、瞞報。

第三章寄遞詳情單實物信息安全管理

第十八條郵政企業(yè)、快遞企業(yè)應當加強寄遞詳情單管理，對空白寄遞詳情單發(fā)放情況進行登記，對號段進行全程跟蹤，形成跟蹤記錄。

第十九條郵政企業(yè)、快遞企業(yè)應當加強營業(yè)場所、處理場所管理，嚴禁無關人員進出郵件（快件）處理、存放場地，嚴禁無關人員接觸、翻閱郵件（快件），防止寄遞詳情單實物信息（以下簡稱實物信息）在處理過程中泄露。

第二十條郵政企業(yè)、快遞企業(yè)應當優(yōu)化寄遞處理流程，減少接觸實物信息的處理環(huán)節(jié)和操作人員。

第二十一條郵政企業(yè)、快遞企業(yè)應當采用有效技術(shù)手段，防止實物信息在寄遞過程中泄露。

第二十二條郵政企業(yè)、快遞企業(yè)應當配備符合國家標準的安全監(jiān)控設備，安排具有專門技術(shù)和技能的人員，對收寄、分揀、運輸、投遞等環(huán)節(jié)的實物信息處理進行安全監(jiān)控。

第二十三條郵政企業(yè)、快遞企業(yè)應當建立健全寄遞詳情單實物檔案管理制度，實行集中封閉管理，確定集中存放地，及時回收寄遞詳情單妥善保管。設立、變更集中存放地，應當及時報告所在地郵政管理部門。

第二十四條郵政企業(yè)、快遞企業(yè)應當對寄遞詳情單實物檔案集中存放地設專人管理，采取必要的安全防護措施，確保存儲安全。

第二十五條郵政企業(yè)、快遞企業(yè)應當建立并嚴格執(zhí)行寄遞詳情單實物檔案查詢管理制度。內(nèi)部人員因工作需要查閱檔案時，應當確保檔案完整無損，并做好查閱登記，不得私自攜帶離開存放地。

第二十六條寄遞詳情單實物檔案應當按照國家相關標準規(guī)定的期限保存。保存期滿后，由企業(yè)進行集中銷毀，做好銷毀記錄，嚴禁丟棄或者販賣。

第二十七條郵政企業(yè)、快遞企業(yè)應當對實物信息安全保障情況進行定期自查，記錄自查情況，及時消除自查中發(fā)現(xiàn)的信息安全隱患。

第四章寄遞詳情單電子信息安全管理

第二十八條郵政企業(yè)、快遞企業(yè)應當按照國家規(guī)定，加強寄遞服務用戶信息相關信息系統(tǒng)和網(wǎng)絡設施的安全管理。

第二十九條郵政企業(yè)、快遞企業(yè)信息系統(tǒng)的網(wǎng)絡架構(gòu)應當符合國家信息安全管理規(guī)定，合理劃分安全區(qū)域，實現(xiàn)各安全區(qū)域之間有效隔離，并具有防范、監(jiān)控和阻斷來自內(nèi)部和外部網(wǎng)絡攻擊破壞的能力。

第三十條郵政企業(yè)、快遞企業(yè)應當配備必要的防病毒軟件、硬件，確保信息系統(tǒng)和網(wǎng)絡具有防范計算機病毒的能力，防止惡意代碼破壞信息系統(tǒng)和網(wǎng)絡，避免信息泄露或者被篡改。

第三十一條郵政企業(yè)、快遞企業(yè)構(gòu)建信息系統(tǒng)和網(wǎng)絡，應當避免使用信息系統(tǒng)和網(wǎng)絡供應商提供的默認密碼、安全參數(shù)，并對通過開放公共網(wǎng)絡傳輸?shù)募倪f用戶信息采取加密措施，嚴格審查并監(jiān)控對信息系統(tǒng)、網(wǎng)絡設備的遠程訪問。

第三十二條郵政企業(yè)、快遞企業(yè)在采購計算機軟件、硬件產(chǎn)品或者技術(shù)服務時，應當與供應商簽訂保密協(xié)議，明確其安全責任，以及在發(fā)生信息安全事件時配合郵政管理部門和相關部門調(diào)查的義務。

第三十三條郵政企業(yè)、快遞企業(yè)應當建立信息系統(tǒng)安全內(nèi)部審計制度，定期開展內(nèi)部審計，對發(fā)現(xiàn)的問題及時整改。

第三十四條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)及網(wǎng)絡的權(quán)限管理，基于權(quán)限最小化和權(quán)限分離原則，向從業(yè)人員分配滿足工作需要的最小操作權(quán)限和可訪問的最小信息范圍。

郵政企業(yè)、快遞企業(yè)應當加強對信息系統(tǒng)和數(shù)據(jù)庫的管理，使網(wǎng)絡管理人員僅具有進行信息系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡運行維護和優(yōu)化的權(quán)限。網(wǎng)絡管理人員的維護操作須經(jīng)安全管理員授權(quán)，并受到安全審計員的監(jiān)控和審計。

第三十五條郵政企業(yè)、快遞企業(yè)應當加強信息系統(tǒng)密碼管理，使用高安全級別密碼策略，定期更換密碼，禁止將密碼透露給無關人員。

第三十六條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶電子信息的存儲安全管理，包括：

（一）使用獨立物理區(qū)域存儲寄遞用戶信息，禁止非授權(quán)人員進出該區(qū)域；

（二）采用加密方式存儲寄遞用戶信息；

（三）確保安全使用、保管和處置存有寄遞用戶信息的計算機、移動設備和移動存儲介質(zhì)。明確管理數(shù)據(jù)存儲設備、介質(zhì)的負責人，建立設備、介質(zhì)使用和借用登記制度，限制設備輸出接口的使用。存儲設備和介質(zhì)報廢的，應當及時刪除其中的寄遞用戶信息數(shù)據(jù)，并銷毀硬件。

第三十七條郵政企業(yè)、快遞企業(yè)應當加強寄遞用戶信息的應用安全管理，對所有批量導出、復制、銷毀用戶個人信息的操作進行審查，并采取防泄密措施，同時記錄進行操作的人員、時間、地點和事項，留作信息安全審計依據(jù)。

第三十八條郵政企業(yè)、快遞企業(yè)應當加強對離崗人員的信息安全審計，及時刪除或者禁用離崗人員系統(tǒng)賬戶。

第三十九條郵政企業(yè)、快遞企業(yè)應當制定本企業(yè)與市場相關主體的信息系統(tǒng)安全互聯(lián)技術(shù)規(guī)則，對存儲寄遞服務信息的信息系統(tǒng)實行接入審查，定期進行安全風險評估。

第五章監(jiān)督管理

第四十條郵政管理部門依法履行下列職責：

（一）制定保障寄遞用戶信息安全的政策、制度和相關標準，并監(jiān)督實施；

（二）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)落實信息安全責任制，督促企業(yè)加強寄遞用戶信息安全管理；

（三）對寄遞用戶信息安全進行監(jiān)測、預警和應急管理；

（四）監(jiān)督、指導郵政企業(yè)、快遞企業(yè)開展寄遞用戶信息安全宣傳教育和培訓；

（五）依法對郵政企業(yè)、快遞企業(yè)實施寄遞用戶信息安全監(jiān)督檢查；

（六）組織調(diào)查或者參與調(diào)查寄遞用戶信息安全事故，依法查處違反寄遞用戶信息安全管理規(guī)定的行為；

（七）法律、行政法規(guī)和規(guī)章規(guī)定的其他職責。

第四十一條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全管理制度和知識的宣傳，強化郵政企業(yè)、快遞企業(yè)及其從業(yè)人員的信息安全管理意識，提高用戶對個人信息安全保護的認識。

第四十二條郵政管理部門應當加強郵政行業(yè)寄遞用戶信息安全運行的監(jiān)測預警，建立信息管理體系，收集、分析與信息安全有關的各類信息。

下級郵政管理部門應當及時向上一級郵政管理部門報告郵政行業(yè)寄遞用戶信息安全情況，并根據(jù)需要通報工業(yè)和信息化、通信管理、公安、國家安全、商務和工商行政管理等相關部門。

第四十三條郵政管理部門應當對郵政企業(yè)、快遞企業(yè)建立和執(zhí)行寄遞用戶信息安全管理制度，規(guī)范從業(yè)人員信息安全保護行為，防范信息安全風險等情況進行檢查。

第四十四條郵政管理部門發(fā)現(xiàn)郵政企業(yè)、快遞企業(yè)存在違反寄遞用戶信息安全管理規(guī)定，妨害或者可能妨害寄遞用戶信息安全的，應當依法進行調(diào)查處理。違法行為涉及其他部門管理職權(quán)的，郵政管理部門應當會同有關部門對涉案郵政企業(yè)、快遞企業(yè)進行調(diào)查處理。

第四十五條郵政管理部門應當加強對郵政企業(yè)、快遞企業(yè)及其從業(yè)人員遵守本規(guī)定情況的監(jiān)督檢查。

第四十六條郵政企業(yè)、快遞企業(yè)拒不配合寄遞用戶信息安全監(jiān)督檢查的，依照《中華人民共和國郵政法》第七十七條的規(guī)定予以處罰。

第四十七條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員因泄露寄遞用戶信息對用戶造成損失的，應當依法予以賠償。

第四十八條郵政企業(yè)、快遞企業(yè)及其從業(yè)人員違法提供寄遞用戶信息，尚未構(gòu)成犯罪的，依照《中華人民共和國郵政法》第七十六條的規(guī)定予以處罰。構(gòu)成犯罪的，移送司法機關追究刑事責任。

第四十九條任何單位和個人有權(quán)向郵政管理部門舉報違反本規(guī)定的行為。郵政管理部門接到舉報后，應當依法及時處理。

第五十條郵政管理部門可以在行業(yè)內(nèi)通報郵政企業(yè)、快遞企業(yè)違反寄遞用戶信息安全管理規(guī)定行為、信息安全事件，以及對有關責任人員進行處理的情況。必要時可以向社會公布上述信息，但涉及國家秘密、商業(yè)秘密和個人隱私的除外。

第五十一條郵政管理部門及其工作人員對在履行職責過程中知悉的寄遞用戶信息應當保密，不得泄露、篡改或者損毀，不得出售或者非法向他人提供。

第五十二條郵政管理部門工作人員在寄遞用戶信息安全監(jiān)督管理工作中濫用職權(quán)、玩忽職守、徇私舞弊，依照《郵政行業(yè)安全監(jiān)督管理辦法》第五十五條的規(guī)定予以處理。

第六章附則

第五十三條本規(guī)定自發(fā)布之日起施行。

第2篇農(nóng)產(chǎn)品質(zhì)量安全信息發(fā)布制度

為了及時向社會通報和公布農(nóng)產(chǎn)品質(zhì)量安全狀況,客觀發(fā)布農(nóng)產(chǎn)品質(zhì)量安全信息,正確引導輿論,維護消費者和農(nóng)民正當權(quán)益,推進農(nóng)業(yè)各產(chǎn)業(yè)健康發(fā)展,按照《農(nóng)產(chǎn)品質(zhì)量安全法》等法律法規(guī)的有關規(guī)定,制定本制度。

一、發(fā)布依據(jù)

依據(jù)《中華人民共和國農(nóng)產(chǎn)品質(zhì)量安全法》、《農(nóng)業(yè)部新聞發(fā)布制度》、《農(nóng)業(yè)部農(nóng)產(chǎn)品質(zhì)量安全事件應急工作組工作方案》和《農(nóng)業(yè)部關于印發(fā)<國家重大食品安全事故應急預案農(nóng)業(yè)部門操作手冊>的通知》等有關規(guī)定,發(fā)布農(nóng)產(chǎn)品質(zhì)量安全信息。

二、發(fā)布原則

農(nóng)產(chǎn)品質(zhì)量安全信息發(fā)布應遵循“加強領導、明確責任,把握時機、及時主動,準確全面、客觀公正,嚴格程序、注重效果”的原則,有利于加強農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管,有利于正確引導輿論和市場消費,有利于維護消費者和農(nóng)民的正當權(quán)益,有利于推進農(nóng)業(yè)各產(chǎn)業(yè)健康發(fā)展。

三、發(fā)布內(nèi)容

(一)發(fā)布農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作信息。農(nóng)業(yè)部發(fā)布在全國范圍內(nèi)組織開展的農(nóng)產(chǎn)品和農(nóng)業(yè)投入品質(zhì)量安全例行監(jiān)測、監(jiān)督抽查、專項監(jiān)測等農(nóng)產(chǎn)品質(zhì)量安全方面的信息。必要時,發(fā)布農(nóng)產(chǎn)品質(zhì)量安全預警信息。

各省、自治區(qū)、直轄市農(nóng)業(yè)行政部門公布本轄區(qū)農(nóng)產(chǎn)品和農(nóng)業(yè)投入品質(zhì)量安全監(jiān)測、監(jiān)督抽查信息。

(二)發(fā)布農(nóng)產(chǎn)品質(zhì)量安全突發(fā)應急事件信息。農(nóng)產(chǎn)品質(zhì)量安全突發(fā)應急事件發(fā)生后,根據(jù)《國家重大食品安全事故應急預案農(nóng)業(yè)部門操作手冊》和《農(nóng)業(yè)部農(nóng)產(chǎn)品質(zhì)量安全應急事件工作組工作方案》要求,按程序及時報告、處置和發(fā)布。

(三)發(fā)布農(nóng)產(chǎn)品科學安全消費信息。針對人民群眾普遍關心的熱點問題,組織專家及各有關方面,開展科學宣傳報道,普及農(nóng)產(chǎn)品質(zhì)量安全基本知識,正確引導科學消費。對可能影響農(nóng)產(chǎn)品正常生產(chǎn)銷售秩序的不實信息,缺乏科學依據(jù)的報道,要及時予以澄清,正確引導社會輿論。

四、發(fā)布方式

(一)定期發(fā)布。農(nóng)業(yè)部分別在2、4、9和12月份,通過農(nóng)民日報、中國農(nóng)業(yè)信息網(wǎng)、中央電視臺七頻道農(nóng)業(yè)節(jié)目等媒體對外發(fā)布農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作信息。同時,在中央主要媒體上擇要發(fā)布。必要時召開新聞發(fā)布會通報有關情況。

各省、自治區(qū)、直轄市農(nóng)業(yè)行政部門公布本轄區(qū)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作信息。具體發(fā)布時間和方式自行確定。

(二)應急事件發(fā)布。發(fā)生農(nóng)產(chǎn)品質(zhì)量安全事件并啟動應急處理預案后,事發(fā)地省級農(nóng)業(yè)部門應會同有關部門,及時向社會公布有關情況及事件的預防、控制和處理措施。必要時可舉行新聞發(fā)布會等形式通報有關情況,或安排有關負責人接受媒體采訪,發(fā)布準確、權(quán)威信息。對可能危害公眾健康安全和農(nóng)業(yè)產(chǎn)業(yè)發(fā)展的重要信息,發(fā)布前要經(jīng)過專家論證。

(三)加強農(nóng)產(chǎn)品科學安全消費信息發(fā)布工作。不定期舉辦各類宣傳活動,培訓或在報刊上開辟專題、專欄,進行農(nóng)產(chǎn)品質(zhì)量安全科普知識宣傳。同時,各級農(nóng)業(yè)行政部門要廣泛宣傳提高農(nóng)產(chǎn)品質(zhì)量安全水平所采取的措施,加強與消費者溝通,不斷提高農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管工作的公信力。

五、發(fā)布程序

(一)農(nóng)業(yè)部定期或不定期農(nóng)產(chǎn)品質(zhì)量安全信息發(fā)布程序。需要統(tǒng)一對外發(fā)布的信息,由辦公廳、市場與經(jīng)濟信息司組織有關司局統(tǒng)一對外發(fā)布。其他信息由各司局根據(jù)工作分工和工作需要,確定發(fā)布內(nèi)容、形式和時間,經(jīng)會簽市場與經(jīng)濟信息司、辦公廳,報部領導審簽后,以農(nóng)業(yè)部新聞辦公室的名義對外發(fā)布。

(二)農(nóng)產(chǎn)品質(zhì)量安全應急事件信息發(fā)布程序。農(nóng)產(chǎn)品質(zhì)量安全應急事件發(fā)生后,按照農(nóng)業(yè)部應急工作方案,各地農(nóng)業(yè)行政部門應在24小時內(nèi)報告農(nóng)業(yè)部應急工作組,啟動應急程序,由負責事件處置的司局向應急組組長、副組長及分管部門領導提供事件發(fā)生的有關情況和處置建議。由農(nóng)業(yè)部應急工作組宣傳信息組擬定新聞通稿等材料,會簽辦公廳,經(jīng)部領導審簽后,以農(nóng)業(yè)部新聞辦公室名義向社會發(fā)布。

事發(fā)地農(nóng)業(yè)行政主管部門,應根據(jù)地方農(nóng)產(chǎn)品質(zhì)量安全應急事件工作方案,及時發(fā)布相關信息。

六、發(fā)布要求

(一)加強組織領導。各級農(nóng)業(yè)部門要切實加強領導,按照“統(tǒng)一指揮,各負其責,信息準確,反應快速”的工作要求,履行好農(nóng)業(yè)部門農(nóng)產(chǎn)品質(zhì)量安全信息發(fā)布這一重要職責。要采取有效措施,健全管理機制,完善管理制度,快反應、快節(jié)奏、高效率、高質(zhì)量地開展各項工作。

(二)強化信息報送工作。農(nóng)業(yè)部組織專門力量,加強信息收集和處置等工作。各級農(nóng)業(yè)部門要全面加強農(nóng)產(chǎn)品質(zhì)量安全信息的收集、評價、處置和發(fā)布等工作,制定具體工作方案,落實工作責任,明確專門單位和人員。要多渠道、多方位搜集信息,全面掌握農(nóng)產(chǎn)品質(zhì)量安全工作動態(tài)。各地發(fā)布的農(nóng)產(chǎn)品質(zhì)量安全例行監(jiān)測、監(jiān)督抽查等監(jiān)管工作信息,要定期報送農(nóng)業(yè)部;農(nóng)產(chǎn)品質(zhì)量安全應急事件信息,按要求在24小時內(nèi)上報農(nóng)業(yè)部;其它重要農(nóng)產(chǎn)品質(zhì)量安全信息,也應隨時報送農(nóng)業(yè)部。

(三)健全專家咨詢隊伍。要充分發(fā)揮行業(yè)專家和質(zhì)檢隊伍的作用,健全專家咨詢隊伍,及時開展風險評估、科學評價、解讀相關科學消費知識等工作。

(四)正確引導社會輿論。在積極主動、客觀科學宣傳農(nóng)產(chǎn)品質(zhì)量安全狀況的同時,對于一些負面信息或不實報道,要迅速采取措施,及時準確發(fā)布有關信息,澄清事實,解疑釋惑,主動引導輿論,維護社會穩(wěn)定,最大限度地避免、減少和消除新聞炒作造成的負面影響。

(五)公布舉報電話。農(nóng)業(yè)部受理舉報電話:010-轉(zhuǎn)4047,(已在中國農(nóng)業(yè)信息網(wǎng)上對外公布)。

各省、自治區(qū)、直轄市農(nóng)業(yè)行政部門信息發(fā)布程序結(jié)合各自實際參照本制度執(zhí)行。

本方案自2007年4月27日起試行。

第3篇安全信息監(jiān)控制度范本

1、安全監(jiān)控室負責安全監(jiān)控值班、各安全監(jiān)控系統(tǒng)的日常管理工作。

2、對系統(tǒng)的維護必須堅持定期檢查、維護工作。

3、必須建立專門的監(jiān)控值班記錄,記錄監(jiān)控系統(tǒng)收集到的相關安全信息,掌握安全生產(chǎn)動態(tài)和系統(tǒng)運行狀態(tài),及時發(fā)現(xiàn)問題。

4、每班必須安排專職維護人員,負責當班安全監(jiān)控系統(tǒng)的硬、軟件問題的維修處理,做到維修及時,確保安全監(jiān)控設備的正常運行和信息數(shù)據(jù)的可靠,科學指導安全生產(chǎn)。

5、安全監(jiān)控室每日要在召開安全調(diào)度會議之前進行前一天安全情況總結(jié),并要進行日報告,并做出專門的安全日報表,為安全調(diào)度會議提供安全信息報告。以便對當天安全工作做出合理安排。

6、安全監(jiān)控室和專職安全調(diào)度人員要認真接收各方面的安全信息匯報,并做出科學的篩選分類,對已處理的問題及時做到閉合。對未處理的問題及時整理和報告,以便及時安排處理,并進行整改情況落實,做到閉合。

7、安全監(jiān)控值班和安全調(diào)度人員要定期(每周一次)進行周分析,每月進行一次總結(jié),為安全辦公會議提供依據(jù)。

8、要利用信息手段,安全監(jiān)控系統(tǒng)的優(yōu)勢,建立好安全信息檔案,門組定期做出分析圖表,總結(jié)規(guī)律,供領導決策參考。

9、注意掌握工作面周期來壓、瓦斯、涌水等變化,和相關安全要素對生產(chǎn)的影響,及時利用系統(tǒng)優(yōu)勢,分析總結(jié),提出報告。

10、進行好安全信息的檔案管理,電腦歷史數(shù)據(jù)保存要足夠,原則不少于三個月,所有原始記錄要妥善保存,由專人建檔管理,做到凡查有據(jù),真實可靠。

安全隱患事前責任追究制度、獎懲制度、全員安全管理制度執(zhí)行公司相關制度。

第4篇安全信息監(jiān)控制度

1、安全監(jiān)控室負責安全監(jiān)控值班、各安全監(jiān)控系統(tǒng)的日常管理工作。

2、對系統(tǒng)的維護必須堅持定期檢查、維護工作。

3、必須建立專門的監(jiān)控值班記錄，記錄監(jiān)控系統(tǒng)收集到的相關安全信息，掌握安全生產(chǎn)動態(tài)和系統(tǒng)運行狀態(tài)，及時發(fā)現(xiàn)問題。

4、每班必須安排專職維護人員，負責當班安全監(jiān)控系統(tǒng)的硬、軟件問題的維修處理，做到維修及時，確保安全監(jiān)控設備的正常運行和信息數(shù)據(jù)的可靠，科學指導安全生產(chǎn)。

5、安全監(jiān)控室每日要在召開安全調(diào)度會議之前進行前一天安全情況總結(jié)，并要進行日報告，并做出專門的安全日報表，為安全調(diào)度會議提供安全信息報告。以便對當天安全工作做出合理安排。

6、安全監(jiān)控室和專職安全調(diào)度人員要認真接收各方面的安全信息匯報，并做出科學的篩選分類，對已處理的問題及時做到閉合。對未處理的問題及時整理和報告，以便及時安排處理，并進行整改情況落實，做到閉合。

7、安全監(jiān)控值班和安全調(diào)度人員要定期（每周一次）進行周分析，每月進行一次總結(jié)，為安全辦公會議提供依據(jù)。

8、要利用信息手段，安全監(jiān)控系統(tǒng)的優(yōu)勢，建立好安全信息檔案，門組定期做出分析圖表，總結(jié)規(guī)律，供領導決策參考。

9、注意掌握工作面周期來壓、瓦斯、涌水等變化，和相關安全要素對生產(chǎn)的影響，及時利用系統(tǒng)優(yōu)勢，分析總結(jié)，提出報告。

10、進行好安全信息的檔案管理，電腦歷史數(shù)據(jù)保存要足夠，原則不少于三個月，所有原始記錄要妥善保存，由專人建檔管理，做到凡查有據(jù)，真實可靠。

安全隱患事前責任追究制度、獎懲制度、全員安全管理制度執(zhí)行公司相關制度。

第5篇雅成小學校園網(wǎng)絡信息安全制度

雅成小學校園網(wǎng)絡信息安全制度

1、必須遵守執(zhí)行《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關法律法規(guī)。

2、嚴格執(zhí)行安全保密制度，對所提供的信息負責。不得利用計算機聯(lián)網(wǎng)從事危害國家安全、泄漏國家秘密等犯罪活動，不得制作、查閱、復制和傳播有礙社會治安和不健康的信息。

3、校園網(wǎng)的所有工作人員和用戶必須接受并配合國家有關部門及學校依法進行的監(jiān)督、檢查和采取的必要措施。

4、校園網(wǎng)實行統(tǒng)一管理、分層負責制。網(wǎng)絡中心對學校資源進行管理，各位教師應積極參與管理維護。

5、嚴禁任何單位和用戶將計算機擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個人要辦理入網(wǎng)登記手續(xù)，簽署相應的安全保密協(xié)議，并自覺遵守有關規(guī)定。

6、凡存儲有可能涉及到國家安全、國家秘密及不宜對外公開信息的計算機嚴禁聯(lián)入校園網(wǎng)。

7、建立健全管理制度，由系統(tǒng)管理員負責相應的網(wǎng)絡安全和信息安全工作。嚴禁涉及國家秘密的信息上網(wǎng)。

8、校園網(wǎng)工作人員和用戶如在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務及時上報網(wǎng)絡管理員，并保留原始記錄。

第6篇中學信息安全管理制度

田稻中學信息安全管理制度

校園網(wǎng)信息發(fā)布實行統(tǒng)一管理、分層負責制。網(wǎng)絡中心對學校主頁信息進行管理，各處室的主要負責人負責對本部門的上網(wǎng)資源和計算機系統(tǒng)進行管理。

一、網(wǎng)管中心負責全校的網(wǎng)絡信息和保密工作，定期對網(wǎng)絡用戶進行有關保密和網(wǎng)絡安全教育。

二、對外信息發(fā)布。各處室可以申請網(wǎng)絡域名和ftp站點（見附件7），自行管理各部門網(wǎng)站信息發(fā)布。需要在學校首頁上發(fā)布的信息，需要填寫“網(wǎng)上信息發(fā)布申請表”，審查后交由網(wǎng)管中心上網(wǎng)發(fā)布。（網(wǎng)上信息發(fā)布申請表見附件8）

三、信息的閱覽與查詢。不得查閱、復制和傳播有礙社會治安和傷風敗俗的信息。校園網(wǎng)工作人員和用戶如在網(wǎng)絡上發(fā)現(xiàn)有礙社會治安和不健康的信息，有義務及時上報網(wǎng)絡管理人員，做好備份并自覺銷毀。

四、違反本條例規(guī)定，有下列行為之一者,校網(wǎng)絡中心可提出警告直至停止其使用網(wǎng)絡，情節(jié)嚴重者,提交學校行政部門或有關部門處理。

1．查閱、復制或傳播下列信息者：.煽動分裂國家、破壞國家統(tǒng)一和民族團結(jié)、推翻社會主義制度;煽動抗拒、破壞憲法和國家法律、行政法規(guī)的實施；捏造或者歪曲事實、故意散布謠言，擾亂社會秩序公然侮辱他人或者捏造事實誹謗他人宣揚封建迷信、淫穢、色情、暴力、兇殺、恐怖等。

2.破壞、盜用計算機網(wǎng)絡中的信息資源和危害計算機網(wǎng)絡安全活動。

3.盜用他人帳號者。

4.私自轉(zhuǎn)借、轉(zhuǎn)讓用戶帳號造成危害者。

5.故意制作、傳播計算機病毒等破壞性程序者。

6.不按國家和學院有關規(guī)定擅自接納網(wǎng)絡用戶者。

7.網(wǎng)絡中心，屬我校園網(wǎng)絡重地，未經(jīng)許可不得進入。

第7篇煤礦安全信息化管理制度

第一章總則

第一條為規(guī)范信息化安全管理工作,確保煤礦信息系統(tǒng)與網(wǎng)絡資源在可控范圍內(nèi)安全穩(wěn)定的運行,保護現(xiàn)有的網(wǎng)絡、數(shù)據(jù)信息的安全,特制定制定本制度。

第二條通過制定本制度形成一個動態(tài)以預防為主的信息安全管理方式,通過實時的監(jiān)控和分析及時發(fā)現(xiàn)系統(tǒng)潛在的安全問題和風險,及時采取相應的措施以避免問題的發(fā)生,最大限度地減少安全事件帶來的風險和損失,保證信息系統(tǒng)的使用安全。

第三條通過安全管理不但能夠保障己有的安全系統(tǒng)得到正確、有效的使用,而且能夠?qū)嶋H檢驗安全策略的使用情況,及時提出新的安全需求,以便及時進行升級改進或?qū)嵭行碌陌踩Ｗo措施。

第四條廣泛開展信息安全教育,進行信息、安全檢查,保證系統(tǒng)安全運行。

第二章適用范圍

第五條本制定適用于煤礦信息網(wǎng)絡的各種軟、硬件設備的綜合安全管理,對安全管理中的各項具體工作進行指導。

第六條管理對象:

1.硬件設備:包括計算機主機及外設、網(wǎng)絡設備、存儲設備以及其它輔助設備。

2.物理環(huán)境:包括機房場地環(huán)境、設備維修、存儲環(huán)境等

3.通信線路:包括專用的通訊線路、網(wǎng)絡布線、用于數(shù)據(jù)通訊的電話線等。

4.軟件系統(tǒng):包括網(wǎng)絡設備的配置、操作系統(tǒng)、應用軟件以及其它各相關的應用系統(tǒng)等。

5.文檔資料:包括設備及系統(tǒng)的使用說明及操作指南、參數(shù)配置表、運行操作記錄、故障維護處理記錄、電子數(shù)據(jù)及文檔等。

第三章工作職責

第七條信息中心負責煤礦信息系統(tǒng)運行情況進行監(jiān)督檢查。

第八條保障煤礦信息系統(tǒng)安全運行,負責業(yè)務數(shù)據(jù)及其它重要數(shù)據(jù)的備份管理,向上級部門上報信息、系統(tǒng)運行安全報告。

第九條負責安全產(chǎn)品的使用、維護、升級,所有安全產(chǎn)品的使用,必須符合公司的審批和授權(quán),不得擅自采購和私自試用,負責本單位的安全教育和安全管理培訓。

第四章工作程序

第十條軟件系統(tǒng)安全:軟件系統(tǒng)包括系統(tǒng)軟件及應用軟件。

1. 系統(tǒng)軟件指操作系統(tǒng)軟件和數(shù)據(jù)庫系統(tǒng)軟件:

(1)系統(tǒng)軟件應使用正版軟件,其選用應充分考慮軟件的安全性、可靠性、穩(wěn)定性和健壯性,并報上一級主管部門備案。

(2)系統(tǒng)軟件必須具備身份驗證功能、訪問控制功能、故障恢復功能、安全保護功能、安全審計功能、分權(quán)制約的權(quán)限控制功能及加密功能。

2.應用軟件指各業(yè)務管理信息、系統(tǒng)、決策支持系統(tǒng)、電子商務系統(tǒng)、辦公自動化系統(tǒng)及其他軟件應用系統(tǒng)等,應用軟件系統(tǒng)必須滿足軟件規(guī)范的有關要求。

第十一條各級信息中心、部門在軟件系統(tǒng)的安全管理中的作為:

1.系統(tǒng)運行前嚴格審查實施計劃的安全性,審查實施計劃流程是否符合整體安全策略,是否制訂相應應急措施等;

2.檢查系統(tǒng)運行過程中相關部門安全管理規(guī)定的執(zhí)行情況;

3.系統(tǒng)運行結(jié)束后,組織對照實施計劃評價實施效果,對整體安全體系的影響進行相應評估。

4.由相關技術(shù)部門提供系統(tǒng)運行的安全報告。

5.當系統(tǒng)調(diào)試完畢,應建立系統(tǒng)維護檔案。如果系統(tǒng)出現(xiàn)變更,應該重新對該系統(tǒng)作安全評估,調(diào)整安全配置,并更新相應的系統(tǒng)檔案,必要的時候修正整體的安全策略。

第十二條環(huán)境安全

1.機房建設必須符合國家行業(yè)建設標準和規(guī)范。

2.建立并嚴格執(zhí)行機房管理制度,無關人員未經(jīng)安全責任人批準嚴禁進入機房。依據(jù)有關機房管理辦法的要求,各級安全管理部門對其機房環(huán)境、機房進出、機房設施、機房物品的管理定期進行安全檢查。

3.機房工作人員必須嚴格遵守各項操作規(guī)程,定期檢查安全保障設備,確保系統(tǒng)安全運行及設備的安全。

4.對主機房進行開機、關機等日常的操作,建立操作程序,并建立完整的設備運行日志、操作記錄及其它與安全有關的資料。

第十三條硬件設備安全

1.對主要的信息財產(chǎn)按安全等級進行適當?shù)姆诸惡蜆酥?并采取相應的安全保護措施,實行安全等級保護。對于處理與敏感、有價值或重要的組織財產(chǎn)相關的系統(tǒng)應基于安全需求和風險評估進行附加的控制。

2.對系統(tǒng)的相關計算機和數(shù)據(jù)通信設備及其連接關系,要編制與實際相符的拓撲圖,并歸檔保存。

3.業(yè)務系統(tǒng)和網(wǎng)絡的關鍵設備應有備份策略。對業(yè)務系統(tǒng)設備和通信線路進行定期的檢測和維護,確保隨時處于可用狀態(tài)。

4.已開通運行的衛(wèi)星通信端站,未經(jīng)上級管理部門批準,不得關機,不得進行中斷性測試,嚴禁擅自改變設備參數(shù)。

5.對路由器、交換機等通訊設備必須采取嚴格的管理措施,設專人管理,未經(jīng)批準不得隨意移動和接入。

6.對信息系統(tǒng)的計算機實體資源和定位狀況要進行逐項編號登記和建檔,未經(jīng)批準不得隨意改變。

7.定期對硬件設備進行專業(yè)維護保養(yǎng),如有故障,應組織專業(yè)人員進行處理。

8.應確定用戶對無人值守的設備進行適當?shù)谋Ｗo。安裝在用戶區(qū)域的設備,如工作站或文件服務器,需要特別的保護,以防在無人看守時遭受未授權(quán)的訪問。

第十四條軟件安全

1.應用軟件應根據(jù)崗位情況、人員配置等情況進行不同級別的權(quán)限控制;

2.應用軟件本身必須具備操作日志和管理日志功能,以利于事后跟蹤查詢?nèi)藛T使用情況;

3.軟件使用人員應經(jīng)過適當?shù)牟僮髋嘤柡桶踩逃?

4.建立應用軟件文檔管理制度、版本管理制度及軟件分發(fā)制度,防止軟件的盜用、誤用、流失及越權(quán)使用;

5.煤礦各部門必須根據(jù)信息中心統(tǒng)一部署,安裝防病毒、網(wǎng)絡入侵檢測軟件等監(jiān)測、檢查類安全產(chǎn)品。

第十五條系統(tǒng)操作與運行安全

1.各部門必須按照有關操作管理的要求,規(guī)范操作流程:進行訪問控制,采取嚴密的安全措施防止無關用戶進入系統(tǒng),確保應用系統(tǒng)的安全、穩(wěn)定、持續(xù)運行。

2.企業(yè)內(nèi)部所有的機器應該提供口令保護功能;用戶在設置和使用口令時,應遵循好的安全習慣和口令管理的要求。操作人員應有互不相同的用戶名,定期更換操作口令。嚴禁操作人員泄露本人的操作口令。

3.數(shù)據(jù)庫管理系統(tǒng)和關鍵網(wǎng)絡設備(如路由器、防火墻等)的口令必須由專人掌管,并要求定期更換。按分級管理、共同負責的原則,由不同人員掌管服務器操作系統(tǒng)口令、數(shù)據(jù)庫管理系統(tǒng)口令和網(wǎng)絡管理口令。如果用戶需要訪問多種服務或平臺,需要多個口令,應建議他們使用單一的有質(zhì)量的口令,并對儲存口令提供合理的保護。

4.嚴格按崗位職責設置各崗位操作權(quán)限,各類操作系統(tǒng)的系統(tǒng)操作權(quán)限設置應經(jīng)信息部門負責人批準并備案。重要崗位的登錄過程應增加必要的限制措施。敏感信息、訪問必須通過身份授權(quán)認證。

5.在正常的系統(tǒng)運行中,所有對業(yè)務系統(tǒng)的實質(zhì)性操作必須由操作員按權(quán)限控制要求執(zhí)行,其他人員不得直接對系統(tǒng)或應用進行實質(zhì)性操作。

第十六條操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)安全管理

1.系統(tǒng)選用:煤礦系統(tǒng)工程所選用的操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)必須具備與其用途相適應的安全性能;

2.口令使用管理:要嚴格加強口令保密制度的執(zhí)行,杜絕使用公開或缺省的口令和用戶名稱,對關鍵用戶的口令要采用雙人監(jiān)護、異地保存等方式進行管理,嚴防個人獨自以關鍵用戶進入系統(tǒng);

3.系統(tǒng)運行監(jiān)控管理:要加強系統(tǒng)日常的巡查,及時監(jiān)控用戶使用系統(tǒng)資源情況,對陌生用戶要及時查清來源,并加以相應處理,對越權(quán)用戶要查明越權(quán)原因,并根據(jù)實際情況限制其使用權(quán)限;

4.系統(tǒng)備份管理:及時做好系統(tǒng)動、靜態(tài)數(shù)據(jù)的備份工作,以備系統(tǒng)出現(xiàn)意想不到的故障。

第十七條計算機病毒防范

必須建立計算機病毒防范制度,系統(tǒng)管理員應有較強的病毒防范意識,定期進行病毒檢測,及時更新軟件版本和漏洞補丁,發(fā)現(xiàn)問題及時解決。具體措施如下:

1.要求所有工作站全部安裝防病毒軟件;

2.為防止原始設備計算機病毒的侵害對新購進的計算機及設備,要組織專業(yè)人員檢查后方可安裝運行;

3.軟盤、光盤等移動存儲媒體,以及外來的軟件等,要先進行計算機病毒檢查,確認無計算機病毒后才可以使用;嚴禁使用未經(jīng)清查的、來歷不明的軟盤、光盤等;

4.重要計算機要定期進行計算機病毒檢查,系統(tǒng)中的程序要定期進行比較測試和分析;

5.在接入internet 網(wǎng)時,嚴格控制下載軟件,謹慎接收電子郵件;在接收電子郵件時,不隨意打開郵件附件;

6.關鍵服務器要盡量做到專機專用,特別是具有讀寫權(quán)限、身份確認功能的認證服務器一定要專用;對共享的網(wǎng)絡文件服務器,應特別加以維護,控制讀寫權(quán)限,盡量不在服務器上運行無關軟件程序;

7.系統(tǒng)的重要數(shù)據(jù)資源要采取措施加以保護;

8.跟蹤計算機病毒發(fā)展的最新動態(tài),及時了解計算機病毒,特別是有嚴重破壞力的計算機病毒的爆發(fā)日期或爆發(fā)條件,及時通知各部門進行防范;

9.隨時注意計算機的各種異?，F(xiàn)象,一旦發(fā)現(xiàn),應立即用查毒軟件仔細檢查;

10.經(jīng)常更新與升級防殺計算機病毒軟件的版本;

11.對重點崗位的計算機要定點、定時、定人作查毒殺毒巡檢;

12.當出現(xiàn)計算機病毒傳染跡象時,立即隔離被感染的系統(tǒng)和網(wǎng)絡,并進行處理,不應帶“毒”繼續(xù)運行,并同時上報信息中心,由信息中心派人處理。

13.接受省經(jīng)濟信息中心采用定期常規(guī)檢查與特別日期專項檢查、集中檢查與分散檢查相結(jié)合方式,對計算機病毒防范管理制度的實施情況進行檢查。

第十八條網(wǎng)絡安全

1.新建網(wǎng)絡、網(wǎng)絡改造、網(wǎng)絡變更或新系統(tǒng)在投入使用前,必須按照規(guī)范的規(guī)定制訂相對應的網(wǎng)絡安全防范措施,并對新建網(wǎng)絡或改造后網(wǎng)絡實施安全檢驗,未經(jīng)檢驗的新建網(wǎng)絡或改造后網(wǎng)絡不允許投入使用。

2.為了保證全省行業(yè)網(wǎng)絡的安全,全省行業(yè)計算機網(wǎng)絡要嚴格控制internet 出口數(shù)量,各單位和個人不得擅自利用行業(yè)網(wǎng)絡聯(lián)入internet 。市局公司可以根據(jù)需要建設internet 出口,但必須符合以下要求:3.4.5點

3.internet出口必須實行與行業(yè)內(nèi)聯(lián)網(wǎng)的邏輯隔離,其安全方案由省局信息中心統(tǒng)一制定和審批;

4.有internet出口的單位必須采取嚴格的安全保護措施,至少配置放火墻和入侵檢測措施,對internet 提供公共服務的服務器(如web 服務等)應采取與行業(yè)內(nèi)聯(lián)網(wǎng)邏輯隔離的設置,不得允許來自internet 的用戶訪問行業(yè)網(wǎng)絡;

5.不得采用一臺路由器同時與internet 和行業(yè)內(nèi)聯(lián)網(wǎng)進行互聯(lián)。

6.禁止建立面向行業(yè)外的電子公告系統(tǒng);建立面向行業(yè)內(nèi)的電子公告系統(tǒng),須報省局信息中心批準和備案,并建立用戶登一記和信息、管理制度;

7.禁止聯(lián)入行業(yè)網(wǎng)絡的計算機通過調(diào)制解調(diào)器撥號等方式登錄到其他網(wǎng)絡,如業(yè)務確實需要,需經(jīng)同級保密委員會及信息、網(wǎng)絡主管部門批準。

8.存放和處理涉及國家秘密信息、的系統(tǒng)和網(wǎng)絡要與行業(yè)計算機網(wǎng)絡和互聯(lián)網(wǎng)實行嚴格的物理隔離,涉密系統(tǒng)的建設要符合國家保密局頒布的相關標準和要求。

9.不得將行業(yè)網(wǎng)絡與其他網(wǎng)絡直接連通,行業(yè)網(wǎng)絡在與外部網(wǎng)絡進行連接時,在外聯(lián)網(wǎng)的交界處,必須提供相應的安全保護措施,并制定嚴密的訪問權(quán)限。

10.內(nèi)聯(lián)網(wǎng)地址和域名的規(guī)劃、分配、監(jiān)督和實施由省信息中心統(tǒng)一規(guī)劃、組織實施,各部門必須嚴格遵守,不得擅自變更,以確保行業(yè)計算機網(wǎng)絡的互聯(lián)互通

11.行業(yè)網(wǎng)絡應該只開放與業(yè)務相關的必要的服務端口。

12.建立衛(wèi)星設備管理制度、日常維護制度、技術(shù)資料管理制度等,加強衛(wèi)星通信的監(jiān)管,防止垃圾信息上衛(wèi)星通信網(wǎng),保證衛(wèi)星通信網(wǎng)的安全穩(wěn)定運行。

13.其它未進行詳細規(guī)定的網(wǎng)絡安全管理詳見《網(wǎng)絡管理》一章。

第十九條人員安全管理

1.全省行業(yè)信息安全技術(shù)人員應具備大專以上學歷,具有必備的計算機理論知識和相應的專業(yè)技術(shù)水平、良好的職業(yè)道德和認真負責的服務意識。

2.計算機系統(tǒng)管理員必須熟悉、掌握本單位信息系統(tǒng)的資源配置,運行狀況,并建立詳細檔案。

3.關鍵技術(shù)崗位應進行嚴格審查并保持人員相對穩(wěn)定,離崗時必須嚴格辦理離崗手續(xù),明確其離崗后的保密義務,退還全部技術(shù)資料并立即更換信息系統(tǒng)的操作口令。

4.加強對信息安全技術(shù)人員進行業(yè)務培訓和技術(shù)培訓,實行持證上崗制,不合格或未參加培訓者不得上崗。

5.加強對信息系統(tǒng)使用人員進行系統(tǒng)安全教育,提高使用人員有關信息系統(tǒng)安全管理法律、法規(guī)意識和應用水平。

第二十條安全責任管理

1.行業(yè)網(wǎng)絡的上網(wǎng)單位要保證網(wǎng)絡運行安全、可靠,做到實體安全、運行安全、數(shù)據(jù)安全和管理安全。各部門必須遵守其他相關法律法規(guī)的規(guī)定,計算機網(wǎng)絡和信息安全系統(tǒng)的建設必須符合安全要求,自覺維護國家的安全和穩(wěn)定,自覺保守國家、行業(yè)和單位的秘密。

2.各部門應建立安全責任制度, 指定安全管理部門和配備必要的安全管理和技術(shù)人員,相應管理和維護人員必須對本人接辦的各項事務的處理過程負責,確保行業(yè)計算機網(wǎng)絡和信息、系統(tǒng)的安全運行。

3.各類人員必須承擔相應信息系統(tǒng)安全管理責任,并嚴格遵守有關規(guī)定,自覺維護遼寧煙草信息系統(tǒng)安全。

4.根據(jù)國家保密法規(guī),建立健全信息、發(fā)布與上網(wǎng)信息、保密審批制度,審查工作由同級保密工作機構(gòu)或業(yè)務工作機構(gòu)根據(jù)有關專門規(guī)定負責執(zhí)行。禁止絕密級的信息上網(wǎng)傳輸,屬國家秘密的信息、上網(wǎng),需經(jīng)同級保密委員會同意,并不得傳輸?shù)叫袠I(yè)網(wǎng)絡之外,上網(wǎng)信息的保密管理堅持“誰上網(wǎng)誰負責”,的原則。

5.違規(guī)處罰:對于違反本規(guī)定的單位和個人,情節(jié)較輕者給予警告,并做出書面檢查;情節(jié)嚴重的,將給予停止聯(lián)網(wǎng)、限期整改的處罰,并追究主要領導的責任;構(gòu)成犯罪的,交由司法機關依法追究刑事責任。

第8篇工藝安全信息管理程序制度

1范圍與應用領域

1.1目的

為統(tǒng)一、規(guī)范工藝安全信息管理,保證材/物料、工藝、設備等安全信息的完整性和準確性,為工藝安全管理活動提供基礎資料,特制定本程序。

1.2適用范圍

本程序適用于公司以及為其服務的承包商。

1.3應用領域

本程序應用于公司研究、工藝設計、技術(shù)改造、生產(chǎn)、儲存和運輸操作中與毒性、易燃易爆性、化學反應性和其他危害相關的工藝安全管理活動。

2參考文件

公司《工藝安全信息管理規(guī)范》

《工藝危害分析管理辦法》

《設備完整性管理程序》

《新設備質(zhì)量保證管理程序》

《技術(shù)和設施變更管理辦法》

《事故事件管理規(guī)定》

《培訓管理程序》

3術(shù)語和定義

3.1工藝安全信息:是指物料的危害性、工藝設計基礎和設備設計基礎的完整、準確的文件化的信息資料。

3.2工藝設計基礎:是對工藝過程及參數(shù)的描述,包括工藝原理、工藝流程、物料平衡、能量平衡、工藝參數(shù)、工藝參數(shù)的限值及超出限值的后果等。

3.3設備設計基礎:是指設備設計的依據(jù),包括設計規(guī)范和標準、工程數(shù)據(jù)、工程圖、設備負荷計算、設備規(guī)格、廠商的制造圖紙等。

3.4化學反應性:物質(zhì)進行化學反應的趨勢。

3.5化學反應性危害:可能出現(xiàn)化學反應失控的狀況,并且該反應有可能對人員、設備或環(huán)境帶來直接或間接的傷害,通常伴隨有溫度升高、壓力升高、氣體產(chǎn)生或其他形式的能量釋放的現(xiàn)象。

3.6失控反應:因為放熱化學反應產(chǎn)生熱量的速率超過冷卻能力而使得反應失去控制(如以溫度和壓力的快速增加為標志)的情況。

3.7自反應物質(zhì):能夠發(fā)生聚合、分解和重組反應的物質(zhì)。反應的啟動可能是自發(fā)的、通過能量輸入的(如熱力或機械能量)或通過能提高反應速率的催化行為的。自反應物質(zhì)也包括能自燃、形成過氧化物、與水反應的物質(zhì)或氧化劑。

3.8本質(zhì)較安全工藝:應用無危害或危害較小的設備、原料或工藝步驟的工藝流程。

3.9化學反應矩陣:是一種系統(tǒng)的、定性的分析工藝中反應危害的技術(shù)。典型做法是制作一個矩陣,列出工藝中和有關公用工程中所使用的材/物料以及可能進入工藝中的雜質(zhì),材/物料同時列在矩陣的第一排和第一列,然后通過相互交叉檢查每排與每列中材/物料,系統(tǒng)地評估可能發(fā)生的危害反應。

3.10psm關鍵設備:因失效可能導致或促使工藝事故的發(fā)生,造成人員死亡或嚴重傷害、重大財產(chǎn)損失或重大環(huán)境影響的設備。

3.11標準操作條件(soc):溫度、壓力、流量、液位、物料組分等參數(shù)在正常運行時滿足工藝調(diào)整要求的最大值、最小值、設定值,以及偏離的后果和預防或糾正偏離的操作。

4職責

4.1企管法規(guī)處負責組織制定、管理和維護本程序。

4.2生產(chǎn)運行處負責工藝安全信息的管理,并為基層單位提供工藝設計基礎方面的技術(shù)支持。

4.3機動設備處負責設備設計基礎的管理,并為基層單位提供相關技術(shù)支持。

4.4質(zhì)量安全環(huán)保處負責材/物料的危害性的管理,并為基層單位提供相關技術(shù)支持。

4.5工程管理部負責向業(yè)務主管部門和使用單位提供新改擴建項目中所涉及的工藝安全信息資料。

4.6電子商務部負責向使用部門提供所采購化學品的msds和設備的技術(shù)說明書、操作手冊等資料。

4.7人事處負責組織本程序的培訓。

4.8綜合服務中心檔案室負責公司工藝安全信息的儲存管理。

4.9各相關單位負責本單位工藝安全信息的收集、建立、維護與更新。

5管理要求

5.1工藝安全信息的構(gòu)成

5.1.1 材/物料的危害性數(shù)據(jù)至少包括:

5.1.1.1 物理性質(zhì)數(shù)據(jù)通?？砂?分子量、熱容量、蒸氣壓、燃燒熱、粘度、電導率和介電常數(shù)、凝固點、相對蒸氣密度、水溶性、比重、顆粒度、ph值、熔點、物理狀態(tài)/外觀、沸點、氣味(一般情況和嗅覺極限)、表面張力、臨界溫度/壓力汽化熱、穩(wěn)定性、不相容性、分解性等。

5.1.1.2 化學反應性數(shù)據(jù)通?？砂?

a) 熱穩(wěn)定性和化學穩(wěn)定性信息:穩(wěn)定性、分解產(chǎn)物或副產(chǎn)物,發(fā)生聚合反應和失控反應的可能性,應避免的條件;

b) 不相容性:化學品、雜質(zhì)、設備設施選材、建筑材料和公用工程(如儀表風和循環(huán)水等)相互之間可能的反應;

c) 熱力學和反應動力學數(shù)據(jù):反應熱,不穩(wěn)定開始的溫度和能量釋放的速率;

d) 反應活性大或不穩(wěn)定的中間產(chǎn)品、產(chǎn)品或副產(chǎn)物的生成;

e) 確定意外混合或失控反應產(chǎn)生的毒性或易燃易爆性物質(zhì)的種類及其生成速率。

5.1.1.3 易燃性數(shù)據(jù)通?？砂?

a) 易燃性特征(如,閃點、燃燒下限、燃燒上限和自燃溫度);

b) 適用時,燃燒所需最低氧氣濃度;

c) 熱力學和化學穩(wěn)定性(如自燃、自氧化、絕熱壓縮);

d) 粉塵特性(如顆粒粒徑分布、最低點燃溫度、最低點燃能量、最低爆炸濃度);

5.1.1.4 毒性數(shù)據(jù)通?？砂?

a) 時間加權(quán)平均容許濃度;

b) 短時間接觸容許濃度;

c) 最高容許濃度。(參見gbz2.1-2006《工作場所有害因素職業(yè)接觸限值化學有害因素》)

5.1.1.5 腐蝕性數(shù)據(jù)。腐蝕性以及與施工材質(zhì)的不相容性。

5.1.2 工藝設計基礎至少應包括以下數(shù)據(jù):

a) 工藝流程、工藝原理及化學品相關反應的說明書;

b) 工藝流程圖;

c) 設計確定的工藝物料的最大儲存量;

d) 主要控制參數(shù)(溫度、壓力、液位、流量和組分等)的安全操作范圍;

e) 非正常工況的后果評估,包括對員工健康安全的影響;

f) 物料和能量平衡。

5.1.3 設備設計基礎應當包括以下數(shù)據(jù):

a) 工藝設備的建造材質(zhì),包括工藝管道、設備的材質(zhì);

b) 帶控制點的管道儀表流程圖;

c) 電氣設備危險等級區(qū)域劃分圖;

d) 泄壓系統(tǒng)的設計及設計基礎;

e) 通風系統(tǒng)的設計;

f) 設計所依據(jù)的標準、規(guī)范;

g) 安全系統(tǒng),如聯(lián)鎖、監(jiān)視、監(jiān)測、控制系統(tǒng)等;

h) 設備的設計依據(jù)、設備負荷計算、設備規(guī)格、廠商的制造圖紙等;

i) 工程圖、工程數(shù)據(jù)等;

j) 關鍵設備清單等。

5.2工藝安全信息的移交

5.2.1 對于新改擴建項目:

5.2.1.1 工藝安全信息資料,由工程管理部收集,項目竣工后向?qū)I(yè)主管部門移交,雙方保留交接證據(jù)。

5.2.1.2 竣工資料, 由工程管理部向綜合服務中心檔案室移交,雙方保留交接證據(jù)。

5.2.1.3 專業(yè)主管部門及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.2 對于技改技措項目和裝置檢修項目,由項目施工主管部門(機動設備處或工程管理部),及時向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.2.3 對于日常采購的化學品和成套設備,由電子商務部向使用單位移交工藝安全信息資料,雙方保留交接證據(jù)。

5.3工藝安全信息管理

5.3.1 各單位應針對工藝過程中所使用或產(chǎn)生的物質(zhì),包括:原料、中間產(chǎn)品、催化劑、添加劑、產(chǎn)品和廢棄物等,結(jié)合5.1條款的要求和msds,收集、識別并建立工藝安全信息文件和物資間化學反應矩陣,以便供使用者查閱。

5.3.2 各單位應根據(jù)裝置物料的變化,工藝設備變更等情況,隨時更新相關工藝安全信息文件和化學反應矩陣。

5.3.3 工藝安全信息管理管理范例參見附錄1。

5.3.4 專業(yè)主管部門每年至少對各單位工藝安全信息管理情況進行一次檢查,針對存在的問題監(jiān)督整改,并保留相關證據(jù)。

5.3.5 各單位應組織工藝安全信息以及更新后的工藝安全信息的培訓,具體執(zhí)行《培訓管理程序》。

5.3.6 各單位應將更新后的工藝安全信息,以及傳遞到相關部門,并保留相關證據(jù)。

5.4工藝安全信息文件管理

5.4.1 各相關單位應確保本單位所有工藝安全信息文件都有專人或崗位負責管理,建立相關工藝安全信息清單,并以清單的形式進行受控管理,詳見《技術(shù)文件和資料管理辦法》。

5.4.2 工藝安全信息文件以電子文檔、紙制或兩者的組合形式進行存檔,以便員工使用。以電子文檔形式存檔的工藝安全信息,應進行備份,每半年進行一次校對,確保信息的完整性。

5.4.3 工藝安全信息文件的防護、復制、過期信息的銷毀和保留,具體執(zhí)行《記錄控制程序》。

6管理系統(tǒng)

6.1資源支持

公司現(xiàn)有資源都是協(xié)助實施本程序的可利用的資源。

6.2管理記錄

企管法規(guī)處負責本程序各版本的留存記錄和修改明細。

6.3審核要求

公司主管部門、所屬單位和部門都應把工藝安全信息作為審核的一項重要內(nèi)容,必要時可針對工藝安全信息組織專項審核。

6.4復核與更新

本程序應定期評審和必要時的修訂,最低頻次自上一次發(fā)布之日起不超過3年。

6.5偏離管理

本程序所發(fā)生的偏離應報公司主管領導批準。偏離應書面記載,其內(nèi)容應包括支持偏離理由的相關事實。每一次偏離的有效期不能超過一年,逾期須重新申報。

6.6培訓和溝通

本程序由人事處負責組織培訓和溝通。

6.7解釋

本程序由公司企管法規(guī)處負責解釋。

第9篇安全工作信息報告制度

為加強學校安全管理,落實管理責任,確保安全工作層層有人抓,事事有人做,防患于未然,杜絕或盡量減少安全事故的發(fā)生,保證安全信息暢通,迅速有效地處理安全事故,保護師生身體健康和生命安全,特制定本制度。

安全工作獎懲:

一、安全責任范圍劃分

(一)學?；?、房屋修繕,學生生活、學習用電的設施設備,生活用水安全,,消防設施的安全運行由總務處主管。

(二)學生的疫情疾病預防安全,安全教育,校內(nèi)、校外各種學生活動安全,由安管處主管。

(三)學生上課(含室內(nèi)、室外體育課及鍛煉課)安全,學生機房、實驗室、多媒體教室的使用和防盜安全,圖書館安全,由教務處主管。

(四)會計室、財經(jīng)票據(jù)及現(xiàn)金安全,由總務處負責人主管。

(五)教職工活動安全,由工會主席主管。

(六)全體教職工以工作崗位和工作內(nèi)容為安全責任范圍。

二、安全責任劃分

(一)校長是學校安全工作的第一責任人,對學校的安全工作負總責。學校安全工作領導小組成員對分管工作負責。

(二)學校安全工作領導小組,負責組織、領導全校的安全工作,制定各類人員安全責任制和各方面的安全措施,處理學校安全突發(fā)事件。

(三)安全責任具體劃分

1、各年級組負責人是所負責年級的第一責任人,應履行的安全責任為:

(1)負責擬定所轄工作人員職責和本處室、年級安全工作措施和辦法。

(2)負責所轄工作范圍的安全督查和責任人職責履行情況,發(fā)現(xiàn)問題及時整改,不留隱患。

(3)審批、回復有關人員的請示或報告,及時解決職責范圍內(nèi)的安全問題。

(4)匯報和落實安全的有關工作。

(5)安全事故發(fā)生后,在采取緊急措施的前提下,30分鐘內(nèi)向校長報告,并在1小時內(nèi)擬出事故報告草案。

2、實驗室儀器管理人員對各實驗室的安全負完全責任。實驗室應按要求配備消防器材,對帶腐蝕性、有毒、易燃、易爆的物品要登記造冊,按規(guī)定存放,責任落實到人,一旦發(fā)生失竊,應及時報告,防止意外事故的發(fā)生。

3、班級學生安全工作:班主任為直接責任人。班級經(jīng)學校組織活動時,班主任是各班的具體責任人,活動的組織者負主要安全責任。

4、重大活動或各項教育教學活動安全工作:組織者為全過程的直接責任人。

5、宿舍內(nèi)學生安全工作:白天宿舍管理員為直接責任人、夜間各宿舍舍長為直接責任人。

6、一周常規(guī)管理安全工作由本周值班教師負責。責任人要對學校公共場所的學生活動進行管理,對學生活動安全負責。

7、消防安全器材的購進、安置和管理由總務處負責。

8、防病、防疫管理工作:政教處負責人為直接責任人,應履行的安全責任為:

(1)認真貫徹《傳染病防治法》,落實“預防為主,防治結(jié)合”的方針,做好疫情的防治、監(jiān)控和報告,防止各類傳染病、突發(fā)公共衛(wèi)生事件的發(fā)生和流行。

(2)班主任要對學生的出勤、健康情況進行巡查,一旦發(fā)現(xiàn)傳染病病人或疑似傳染病病人,要及時向?qū)W校和有關疾病預防控制機構(gòu)報告。

(3)對學生進行健康知識和傳染病預防知識的教育,培養(yǎng)學生養(yǎng)成健康的衛(wèi)生習慣。

9、學校周邊環(huán)境的安全治理工作:政教處負責人為直接責任人,應履行的安全責任為:

(1)重視學校周邊環(huán)境的安全治理工作,主動聯(lián)系轄區(qū)的派出所抓好治理工作。

(2)教育學生敢與壞人作斗爭,并教給學生方式和方法,提高學生的自護能力。

10、全體教職工是自己崗位和工作內(nèi)容范圍的直接責任人:

(1)對本崗位工作(含值班)范圍內(nèi)的安全工作負責。

(2)對本崗位工作范圍的安全工作,若需采取措施應及時報告主管領導。

三、安全責任追究

安全工作事關全校師生的人身安全和國家財產(chǎn)安全,關系學校的發(fā)展和穩(wěn)定,責任重大、意義重大,各責任人務必高度重視,牢固樹立“安全第一”、“安全無小事”、“安全責任重于泰山”的思想,以對學生、對家長、對學校和對社會高度負責的態(tài)度,認真履行安全職責,切實做好安全工作。

學校發(fā)生安全事故,按照“誰主管、誰負責”,“誰組織、誰負責”,“誰失職、誰負責”的原則承擔相關責任。

(一)各處室、部門不履行安全職責發(fā)生安全事故時,追究負責人責任。

(二)各處室、部門一旦發(fā)生安全事故,要在及時處理的同時,迅速將事故情況報告學校;各班學生出現(xiàn)的重大傷亡事故要立刻報告校級領導;學生曠課一天,班主任必須及時與學生家長聯(lián)系,并將情況以書面形式上報政教處。瞞報、遲報、漏報的追究相關人員責任。

(三)不經(jīng)學校同意,各班不得組織學生外出。擅自外出活動,追究班主任責任。

(四)各科教師在教學活動時要嚴格按照學科教學要求保證學生的安全,上課期間,教師不得要求學生中途離開教室,對學生的實驗、實習操作,應按安全規(guī)程嚴格要求。違反的,追究該課任教師的責任。

(五)做好學校的安全保障工作,經(jīng)常性地對學校的校舍、圍墻、固定設施、水電、電桿、樹木等進行檢查并作記錄,保證樓道的照明,發(fā)現(xiàn)問題及時報告,并采取措施,及時修繕和處理。因疏于管理而發(fā)生意外時,追究管理人員的責任。

(六)學校*、做操應由學校統(tǒng)一指揮,保證*、做操的紀律。學校*、做操應以班為單位排隊進場,上下樓時不要擁擠,不催促學生快跑,進出會場要有序,嚴防擠壓、踩踏事故的發(fā)生。班主任要負責維持秩序、保護學生安全,避免意外事故發(fā)生。班主任管理不到位而發(fā)生意外事故,追究班主任的責任。

(七)在遭遇不可預見的洪災、火災、地震等災害時,應組織學生緊急疏散和撤離現(xiàn)場,并及時向有關部門報告,請求有關部門和社會的援助,全力保護學生的安全,不得組織學生參加救火、救災等。否則,組織者負全部責任。

情況信息報告:

1、發(fā)生一般安全事故或了解有與安全有關信息的,第一現(xiàn)場的責任人或知情人要及時將情況報告給學校值班領導,并采取有效措施,防止事態(tài)惡化。

2、發(fā)生嚴重安全事故,學校在了解情況后,按照安全信息報送程序?qū)踩畔筇粕绞薪逃?。發(fā)生食物中毒或傳染病疫情,還要報衛(wèi)生防疫部門。

3、發(fā)生安全事故的,班主任要及時通知家長到校,主動協(xié)助解決,不遲延。

4、發(fā)生安全事故,為了穩(wěn)定,作好安全教育工作,可以將情況向全體學生通報。

5、班主任應將學校規(guī)定的學生到校和放學時間、學生非正常缺勤或者擅自離校情況、以及學生身體和心理的異常狀況等關系學生安全的信息,及時告知監(jiān)護人。

6、對有特異體質(zhì)、疾病或者其他生理、心理狀況異常的學生,班主任應當做好安全信息記錄,妥善保管學生的健康與安全信息資料,依法保護學生的個人隱私。

2023年9月

淥口鎮(zhèn)中學

第10篇安全生產(chǎn)信息管理制度

1、井口調(diào)度為安全生產(chǎn)信息傳遞的樞紐,是領導、管理干部與井下一線安全信息聯(lián)系的橋梁。

2、井口調(diào)度必須做好上情下達、下情上傳工作,對于接收到的安全生產(chǎn)上的信息,必須做好記錄并及時傳遞。

3、井下一線對于安全生產(chǎn)上存在的問題,必須要匯報中層管理干部和礦領導解決的,可直接問領導者匯報,但必須在當班向調(diào)度匯報記錄。

4、領導向管理干部、井下一線布置工作時,接到工作布署的管理干部或其他職工必須在當班報調(diào)度做好記錄。

5、礦領導要在每次安全生產(chǎn)調(diào)度例會前閱示信息記錄,監(jiān)督安全生產(chǎn)落實情況。

6、對于違反以上規(guī)定的人員,造成安全生產(chǎn)存在問題得不到及時解決的,輕者取消當月獎金,重者取消當月工資,造成事故的,追究其責任。

第11篇 s中學生安全信息通報制度

四中學生安全信息通報制度

為了加強學生管理,進一步做好學生安全信息通報工作,特制定以下規(guī)定。

一、學生出勤信息通報

1、學校實行《晨檢制度》,每天早讀由班主任負責進行班級學生的晨檢工作,并及時上報教導處。

2、上課期間學生出勤情況,由該節(jié)課任課教師負責,在規(guī)定的日志或考勤表中記載缺勤學生姓名,并在下課時向班主任通報或向教導處匯報。

3、如發(fā)現(xiàn)有學生無故缺席,班主任應立即與學生家長取得聯(lián)系,了解學生缺勤原因,如一時聯(lián)系不上且班主任馬上有課要上,可以先報告級部,由系教導處安排人員聯(lián)系,然后課后再利用網(wǎng)上家長學校給家長發(fā)送信息等方式聯(lián)系。如發(fā)生學生擅自出走的,班主任配合學生家長了解情況,并隨時上報情況。

4、如學生家長電話號碼因變更暫時聯(lián)系不上,可采取與其工作單位、家庭所在地居委會、派出所聯(lián)系等方式,并做好相應記錄,以備將來用作相關依據(jù)。

5、如學生1天無故不到校,各級應立即上報教導處,由學生處上報校長辦公室發(fā)送信息報給教育局保衛(wèi)處。

二、學生事故信息通報

1、學校發(fā)生食物中毒、傳染病流行、安全事故、刑事事故、師生非正常死亡事件后,學校相關部門應及時處理和報告主管教育行政部門。

2、學校應根據(jù)現(xiàn)有條件和能力及時采取措施救護受傷害學生,同時以最快方式將傷者緊急送至附近醫(yī)院救治,并及時與學生家長取得聯(lián)系。

3、學校成立調(diào)查小組迅速收集有關事故信息,并做好相應的記錄,注意做好事故現(xiàn)場及有關證據(jù)的保存工作。

4、食物中毒事件報告內(nèi)容主要包括:事故發(fā)生時間、地點、中毒人數(shù)、中毒原因、主要癥狀等。傳染病流行事件報告內(nèi)容主要包括:首例發(fā)病時間、地點、感染人數(shù)、主要癥狀、衛(wèi)生醫(yī)療機構(gòu)的初步診斷等。安全事故及師生非正常死亡事件報告主要包括:事故發(fā)生時間、地點、傷亡人數(shù)、事故原因、處理情況等。

5、報告的信息必須是真實記錄,經(jīng)確認可公開發(fā)表的信息,公布事實時間、數(shù)字必須準確;事故原因要根據(jù)學校所掌握的信息公布。

6、刑事事件由德育處與當?shù)毓矙C關取得聯(lián)系后,及時處理。如實向家長闡述事故經(jīng)過,確系校方責任不相互推卸。

7、公布的受傷情況以醫(yī)院診斷結(jié)果為準,傷殘等級以司法鑒定部門為準。

8、不清楚的事實,待有關方面調(diào)查后再公布;涉及學生及家庭隱私的,必須依法予以保護。做好傷害事故及處理工作的分析、總結(jié)、存檔工作。

第12篇花城物業(yè)小區(qū)安全部信息匯報制度

花城小區(qū)安全部信息匯報制度

一、目的

為了確保**花城安全管理工作信息的及時有效傳遞,特制定此制度。

二.范圍

適用**花城物業(yè)服務中心.

三、方法與過程控制

3.1 各崗位在履行自己崗位職責的過程中,必須把履行職責情況向班長匯報。