【安全制度】导语,我们大家所欣赏的本篇共有32384文字,由卫钰建细致改进,发表于范万文网(fwan.cn)!范万文小百科:
施工现场是指进行工业和民用项目的房屋建筑,土木工程,设备安装,管线敷设等施工活动,经批准占用的施工场地及人类进行安全生产、文明工作、建设的场所,包括陆地,海上以及空中的一切能够进行施工工作的地域。项目经理全面负责施工过程的现场管理,应根据工程规模,技术复杂程度和施工现场的具体情况,建立施工现场管理责任,并组织实施。
措施是管理学的名词,通常是指针对问题的解决办法、方式、方案、途径,可以分为非常措施、应变措施、预防措施、强制措施、安全措施。施工现场安全管理制度五篇欢迎大家一起来阅览!
1、在各作业班组进入工地后正式上岗作业前,项目部必须对班组职工进行“三级”安全教育(班组教育、项目部教育、企业安全管理教育),并建立教育记录挡卡;如果由于安全技术交底不清楚、不全面,职工发生工伤事故,必须追究教育或交底人的责任。
2、各级安全教育具有针对性,对待各班组不可千律,应付差使。
3、项目部要经常组织干部学习有关安全生产的法律、法规,学习规范和标准,学习安全技术操作规程等,通过学习达到熟练掌握和运用的目的。
4、要坚持开展每周星期一安全活动日活动,每次活动要有组织、有内容、有目的、有要求,一般可小结上周安全工作情况,根据本周工作情况提出和强调搞好安全工作的措施,同时也有针对性的选学一些安全操作规程;安全活动的目的、内容及具体安排,由项目部专职安全员负责,项目经理或其他管理人员不得占用安全活动日时间召开其它会议和进行其他工作。
5、对新入场的职工在分配工作之前,必须进行三级安全教育,,项目部进行专业安全技术规程及规章制度的教育,班组进行具体的安全教育工作。
6、凡要求持证上岗的特种专作业人员,项目部必须于当地劳动部门联系,进行安全技术培训,经考核取得特种作业人员操作证方可上岗;上岗前仍应进行安全教育和安全技术交底。
7、职工更换工种或从事第二工种作业时,项目部必须重新对其进行安全培训和安全规程的学习,并经考核合格后方可上岗。
8、施工当中采用新技术、新机具、新设备和新工艺方法时,项目部应对操作人员进行操作技术培训和安全技术教育,经考核合格后方可作业。
安全检查制度
安全检查是消除事故隐患,预防事故,保证安全生产的重要手段和措施。为了不断改善生产条件和作业环境,使作业环境达到最佳状态。从而采取有效对策,消除不安全因素,保障安全生产,特制定安全检查制度如下:
一、安全检查的内容:按照建筑部颁发的《建筑施工现场安全检查评分标准》,对照检查执行情况;基槽临边的防护;施工用电、施工机具安全设施,操作行为,劳动防护用品的正确使用和安全防火等。
二 、安全检查的方法:
定期检查、突击性检查、专业性检查、季节性和节假日前后的检查和经常性检查。
三、项目部施工工地每周检查一次,由项目经理组织;各施工队每天检查,由施工负责人组织,生产班组对各自所处环境的工作程序要坚持每日进行自检,随时消除不安全隐患。
四、认真履行消防安全管理制度,对安全隐患作检查:
同行业或兄弟单位发生重大伤亡事故、设备事故、交通、火灾事故,为了吸取教训,采取预防措施,根据事故性质,特点,组织突击检查。
五、专业性检查:
针对施工中存在的突击问题,如:施工机具、临时用电等,组织单项检查,进行专项治理。
六、季节性和节假日前后检查:
针对气候特点,如冬季、夏季、雨季可能给施工带来危害,提前作好冬季四防,夏季防暑降温,雨季防汛;针对重大节假日前后,防止职工纪律松懈,思想麻痹,要认真搞好安全教育,落实安全防范措施。
七、经常性检查:安全职能人员和项目经理部、安全值班人员,应经常深入施工现场,进行预防检查,及时发现隐患,消除隐患,标准施工正常进行。
各种类型的检查,必须认真细致,不留死角,查出的事故隐患要建立事故隐患台帐,重大事故隐患要填写事故隐患指令书,落实专人限期整改。
安全技术交底制度
严格进行安全技术交底,认真执行安全技术措施,是贯彻安全生产方针,减少因工伤事故,实现安全生产的重要保证。为了确保安全生产,把安全贯穿于生产的全过程,根据我企业实际情况,特制定安全技术交底制度如下:
1、工程开工前,由施工负责人和技术负责人组织有关人员根据工程特点、所处地理环境和施工方法制定细的安全技术措施,报上级有关技术、门批准。批准的安全技术措施具有技术法规的作用,必须认真贯彻执行。
2、工程开工时,由总工程师和技术负责人向组织施工的项目经理、施工员、安全员、班组长进行详细的安全技术交底,使执行者了解其道理,为安全技术措施的落实打下基础。
3、每个单项工程开工前,工地项目经理要组织施工员向实际操作的班组成员将施工方法和安全技术措施作详细讲解,并以书面形式下达班组。
4、施工员根据单项工程安全技术措施的安全设施、设备及安全注意事项的实施填写《安全技术交底表》责任人落实到班组、个人、履行签字验收制度。
5、施工现场的生产组织者,不得对安全技术措施方案私自变更,如由合理的建议,应书面报总工程师批准,未批之前,仍按原方案贯彻执行。
6、安全职能部门要以施工安全技术措施为依据,以安全法规和各项安全规章制度为准则,经常性的对工地实施情况进行检查,并监督各项安全技术措施的落实。
班前安全活动制度
1、在各作业班组进入工地后正式作业前,项目部必须对班组职工进行“三级安全教育”并建立教育记录档卡。
2、项目部必须同各作业班组长和职工签定安全生产责任合同,并进行有针对性的书面安全技术交底,交底双方必须履行签字手续。
3、每天上班前,各作业班组长必须对本班组职工进行全面而又有针对性的安全教育活动,主要强调当天作业的安全注意事项,检查职工的安全防护用品佩带情况,观察和了解职工当天的情绪和心理状态。
4、对施工机械、机具,在投入正常运行前,必须进行二查:一查其安装是否正确,是否有安全防护装置和安全保护措施;二查其性能是否正常,按先检修后运行的操作程序操作,特别是容易发生事故隐患的机械,必须在班前进行检修、检查其安全状态,发现事故隐患应立即停机维修,修好试机正常后在使用。
5、凡班前酗酒者,一律不准进入施工现场;凡是不具备上岗作业条件者,一 律不得上岗作业。
6、项目部班前安全活动必须有书面记录,由项目安全员签字确认,企业安全管理科进行监督检查。
公司值班管理制度
为了加强安全管理,消除生产过程中的不安全因素和 安全管理中的薄弱环节,把安全工作落到实处根据我项目部的实际情况,制定安全生产值班制度。
一、项目经理部安全值班制度:
项目经理部成员,都必须轮流坚持安全值班,每人一周时间。在值班期间,尽职尽责作好安全管理工作详细检查各作业面的安全生产情况,发现事故隐患,立即采取果断措施整改。对进入现场不戴安全帽,高处悬空作业不系安全带,穿拖鞋等情况,按处罚规定给予处理。值班期间,上下清查人数,凡工地有加班加点的人作业,值班人不得离开现场。参加值班期内发生的工伤事故调查、分析、作好值班记录,按时交接班。
二、工地看场人员安全责任:
工地看场人员,除搞好安全保卫工作外,应对进现场的外来人员进行登记,清查发现有新增人员要及时向工地负责人汇报。并在工地门口设安全监督岗,对进入现场不戴安全帽、穿拖鞋、带小孩者,有权制止,不得让其人进入施工现场。
三、各级值班人员,必须尽职尽责,作好安全值班工作,在值班期间,擅离岗位,不负责任,导致发生事故,将追究值班人员的直接安全责任。
为了落实管理责任,确保安全工作层层有人抓,事事有人做,防患于未然,杜绝或尽量减少安全事故的发生,保证安全信息畅通,迅速有效地处理安全事故,保护师生身体健康和生命安全,特制定本制度。
安全工作奖惩:
一、安全责任范围划分
(一)学校基建、房屋修缮,学生生活、学习用电的设施设备,生活用水安全,疫情疾病预防安全,消防设施的安全运行由后勤主管。
(二)学生的安全教育,校内、校外各种学生活动安全,由德育处主管。
(三)学生上课(含室内、室外体育课及锻炼课)安全,学生机房、实验室、多媒体教室的使用和防盗安全,图书馆安全,由教务处主管。
(四)会计室、财经票据及现金安全,由后勤负责人主管。
(五)教职工活动安全,由工会主席主管。
(六)全体教职工以工作岗位和工作内容为安全责任范围。
二、安全责任划分
(一)校长白金霖是学校安全工作的第一责任人,对学校的安全工作负总责。学校安全工作领导小组成员对分管工作负责。
(二)学校安全工作领导小组,负责组织、领导全校的安全工作,制定各类人员安全责任制和各方面的安全措施,处理学校安全突发事件。
(三)安全责任具体划分
1、各年部负责人是所负责年部的第一责任人,应履行的安全责任有:
(1)负责拟定所辖工作人员职责和本年部部安全工作措施和办法。
(2)负责所辖工作范围的安全督查和责任人职责的履行情况,发现问题及时整改,不留任何隐患。
(3)审批、回复有关人员的请示或报告,及时解决职责范围内的安全问题。
(4)汇报和落实安全的有关工作。
(5)安全事故发生后,在采取紧急措施的前提下,第一时间向校长报告,并在1小时内拟出事故报告草案。
2、实验室仪器管理人员对各实验室的安全负完全责任。实验室应按要求配备消防器材,对带腐蚀性、有毒、易燃、易爆的物品要登记造册,按规定存放,责任落实到人,一旦发生失窃,应及时报告,防止意外事故的发生。
3、班级学生安全工作:班主任为直接责任人。班级经学校组织活动时,班主任是各班的具体责任人,活动的组织者负主要安全责任。
4、重大活动或各项教育教学活动安全工作:组织者为全过程的直接责任人。
5、宿舍内学生安全工作:为直接责任人。
6、一周常规管理安全工作由主管年部工作的副校长负责。责任人要对学校公共场所的学生活动进行管理,对学生活动安全负责。
7、消防安全器材的购进、安置和管理由后勤负责。
8、防病、防疫管理工作:德育处负责人为直接责任人,应履行的安全责任为:
(1)认真贯彻《传染病防治法》,落实“预防为主,防治结合”的方针,做好疫情的防治、监控和报告,防止各类传染病、突发公共卫生事件的发生和流行。
(2)班主任要对学生的出勤、健康情况进行巡查,一旦发现传染病病人或疑似传染病病人,要及时向学校和有关疾病预防控制机构报告。
(3)对学生进行健康知识和传染病预防知识的教育,培养学生养成健康的卫生习惯。
(1)重视学校周边环境的安全治理工作,主动联系辖区的派出所、社区抓好治理工作。
(2)教育学生敢于与坏人作斗争,并教给学生方式和方法,提高学生的自护能力。
10、全体教职工是自己岗位和工作内容范围的直接责任人:
(1)对本岗位工作(含值班)范围内的安全工作负责。
(2)对本岗位工作范围的安全工作,若需采取措施应及时报告主管领导。
三、安全责任追究
安全工作事关全校师生的人身安全和国家财产安全,关系学校的发展和稳定,责任重大、意义重大,各责任人务必高度重视,牢固树立“安全第一”、“安全无小事”、“安全责任重于泰山”的思想,以对学生、对家长、对学校和对社会高度负责的态度,认真履行安全职责,切实做好安全工作。
学校发生安全事故,按照“谁主管、谁负责”,“谁组织、谁负责”,“谁失职、谁负责”的原则承担相关责任。
(一)各部门不履行安全职责发生安全事故时,追究部门负责人的责任。
(二)各部门一旦发生安全事故,要在及时处理的同时,迅速将事故情况报告学校;各班学生出现的重大伤亡事故要立刻报告校级领导;学生旷课一天,班主任必须及时与学生家长联系,并将情况以书面形式上报德育处。瞒报、迟报、漏报的追究相关人员责任。
(三)不经学校同意,各班不得组织学生外出活动。擅自外出活动的,追究班主任责任。
(四)各科教师在教学活动时要严格按照学科教学要求保证学生的安全,上课期间,教师不得要求学生中途离开教室,对学生的实验、实习操作,应按安全规程严格要求。违反的,追究该课任教师的责任。
(五)做好学校的安全保障工作,经常性地对学校的校舍、围墙、固定设施、水电、电杆、树木等进行检查并作记录,保证楼道的照明,发现问题及时报告学校主管领导,并采取措施,及时修缮和处理。因疏于管理而发生意外时,追究管理人员的责任。
(六)学校、做操应由学校统一指挥,保证、做操的纪律。学校、做操应以班为单位排队进场,上下楼时不要拥挤,不催促学生快跑,进出会场要有序,严防挤压、踩踏的事故的发生。班主任要负责维持秩序、保护学生安全,避免意外事故发生。班主任管理不到位而发生意外事故,追究班主任的责任。
(七)在遭遇不可预见的洪灾、火灾、地震等灾害时,应组织学生紧急疏散和撤离现场,并及时向有关部门报告,请求有关部门和社会的援助,全力保护学生的安全,不得组织学生参加救火、救灾等。否则,组织者负全部责任。
1. 对本部门员工,正副班长要对三大院库区有全面了解,做好辖区安全生产管理,分工明确,各司其职,统一指挥。特别是每日值班,要从思想上认识肩负的责任,对环境熟悉,以高度责任制对库区巡防,保证库区的安全。
2. 值班期间严格按部门制定规章制度实行,做好值班记录,交接班时,自己所做的工作要签名,正副班长要检查值班记录,签好自己名字。部门安全管理员不定期检查评估,把安全考核作为员工工作考评的一部分。
3. 每位员工在做好本职工作的同时,按规定检查施工单位所需领退材料的正确性,严防个别私拿,无关人员不得进入库区,加强库房安全防范意识。
4. 安全员应积极协助三大院门卫检查,加强部门之间沟通,共同管理物资流出,办理好出门相关手续。
5. 协助各部门不定期派出人员上门收集各个施工单位工程废料,统一集中,统一处理。
6. 加强对公司统一上交的工程废料处理,配合安保部对工程废料监督,检查,在处理工程废料时,及时向安保部通知,请安保部上门检查工程废料处理去向,同时拿出收购单位相关证件,给安保部验收合格后,方可处理。
7. 正确合理的对工程废料进行处理,全面了解工程废料市场价格信息,严把重量关,办好相关手续,现场按规定二人以上人员签字方可。
8. 每位员工应加强安全意识,做好库房消防设备安全到位,进出随手关灯,关好大门。
9. 在行吊下发料时,戴好安全帽,穿好工作服,同时要求施工单位人员戴好安全帽,在吊车工作时,人员要远离行吊下,操作人员按规定做好每一项工作,严防无关人员进行操作,如施工单位人员不戴安全帽,发料人员有权停止发料。
10.负责行车片区员工要熟悉设备性能,了解设备状况,查明线路来龙去脉,及时掌握进行情况,发现问题及时上报,定期保养,使设备处于良好的工作状态。
11.员工搬运货物时,严格检查货物包装,搬好货物,卸货时注意货物场地,避免货物碰撞损坏,保证物资完好无损。
12.加强员工宿舍安全检查,特别严禁使用电磁炉,进出关好电器设备,关好门窗,严防个人用品失窃的发生。
13.对新进员工,进行上岗培训和安全教育,并做好相关培训教育记录。
14.安全管理员应加强上下之间的沟通,努力执行好相关政策落实,对违反公司安全生产规定,有权执行安全责任追究制度,对员工在安全管理符合要求成绩突出的有权给予奖励表扬,在大家的共同努力下,把安全生产工作跃上一层楼。
:信息系统安全保密制度
信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:
第一章总则
第一条学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第二条我院内任何部门及个人不得利用校园网危害、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。
第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。
第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第二章数据安全
第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。
第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和,定期更新,防止外泄。
第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第三章信息安全
第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:
(一)危害,泄露国家秘密,颠覆国家,破坏国家统一的;
(二)损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,破坏民族团结的;
(四)破坏国家宗教政策,宣扬邪教和封建迷信的;
(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;
(六)散步淫秽、色情、、凶杀、恐怖或者教唆犯罪的;
(七)侮辱和诽谤他人,侵害他人合法权益的;
(八)含有国家法律和行政法规禁止的其他内容的;
(九)煽动抗拒、破坏----法和法律、法规实施的;
第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。
第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
第十五条学院内部所有人员上网均需实名制,并执行严格的实名备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。
第四章学院网站安全
第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:。
第十七条凡上线网站,山东信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。
第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。
第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。
第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。
第五章其他
第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)批评整改;
(二)报相关部门领导处理;
(三)移交公安、司法部门处理。
第二十二条本规定由网络信息中心负责解释。
第二十三条本规定自公布之日起生效。
附加篇:计算机和信息系统安全保密管理规定
第一章 总则
第一条 为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条 本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条 涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条 涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第五条 本规定适用于公司所有计算机和信息系统安全保密管理工作。
第二章 管理机构与职责
第六条 公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条 公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(一)建立健全安全保密管理制度和防范措施,并监督检查落实情况;
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条 成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室()、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条 保密办主要职责:
(一)拟定涉密信息系统安全保密管理制度,并组织落实各项保密防范措施;
(二)对系统用户和安全保密管理人员进行资格审查和安全保密教育培训,审查涉密信息系统用户的职责和权限,并备案;
(三)组织对涉密信息系统进行安全保密监督检查和风险评估,提出涉密信息系统安全运行的保密要求;
(四)会同科技信息部对涉密信息系统中介质、设备、设施的授权使用的审查,建立涉密信息系统安全评估制度,每年对涉密信息系统安全措施进行一次评审;
(五)对涉密信息系统设计、施工和集成单位进行资质审查,对进入涉密信息系统的安全保密产品进行准入审查和规范管理,对涉密信息系统进行安全保密性能检测;
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
(二)落实涉密信息系统安全保密策略、运行安全控制、安全验证等安全技术措施;每半年对涉密信息系统进行风险评估,提出整改措施,经涉密信息系统安全保密领导
小组批准后组织实施,确保安全技术措施有效、可靠;
(三)落实涉密信息系统中各应用系统进行用户权限设置及介质、设备、设施的授权使用、保管以及维护等安全保密管理措施;
(四)配备涉密信息系统管理员、安全保密管理员和安全审计员,并制定相应的职责; “三员”角色不得兼任,权限设置相互、相互制约;“三员”应通过安全保密培训持证上岗;
(五)落实计算机机房、配线间等重要部位的安全保密防范措施及网络的安全管理,负责日常业务数据及其他重要数据的备份管理;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定应急预案并组织演练,落实应急措施,处理信息安全突发事件。
第十一条 党政办公室主要职责:
按照国家管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条 相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条 涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章 系统建设管理
第十四条 规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条 涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条 涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条 对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第四章 信息管理
第一节 信息分类与控制
第十八条 涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条 涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条 涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取保护措施。
第二十一条 向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条 清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节 用户管理与授权
第二十三条 根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条 用户清单管理
(一)科技信息部管理“研究试验堆燃料元件数字化信息系统”和“中核集团涉密广域网”用户清单;财会部管理“财务会计核算网”用户清单;
(二)新增用户时,由用户本人提出书面申请,经本部门、单位审核,科技信息部、保密办审批后,由科技信息部备案并统一建立用户;“财务会计核算网”的用户由财会部统一建立;
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条 国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条 上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条 任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条 从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章 便携式计算机管理
第六十八条 便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行 “谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密承诺书。
第六十九条 涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条 便携式计算机应具备防病毒、防非法外联和身份认证(设置开机口令)等安全保密防护措施。
第七十一条 禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条 涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条 禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条 公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照 “集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条 因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章 应急响应管理
第七十六条 为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条 应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安
(二)故障或攻击事件:判断故障或攻击的来源与性质,关闭影响安全与稳定的网络设备和服务器设备,断开信息系统与攻击来源的网络物理连接,跟踪并锁定攻击来源的IP地址或其它网络用户信息,修复被破坏的信息,恢复信息系统。按照事件发生的性质分别采用以下方案:1、病毒传播:及时寻找并断开传播源,判断病毒的类型、性质、可能的危害范围。为避免产生更大的损失,保护计算机,必要时可关闭相应的端口,寻找并公布病毒攻击信息,以及杀毒、防御方法;
2、外部入侵:判断入侵的来源,评价入侵可能或已经造成的危害。对入侵未遂、未造成损害的,且评价威胁很小的外部入侵,定位入侵的IP地址,及时关闭入侵的端口,限制入侵的IP地址的访问。对于已经造成危害的,应立即采用断开网络连接的方法,避免造成更大损失和带来的影响;
3、内部入侵:查清入侵来源,如IP地址、所在区域、所处办公室等信息,同时断开对应的交换机端口,针对入侵方法调整或更新入侵检测设备。对于无法制止的多点入侵和造成损害的,应及时关闭被入侵的服务器或相应设备;
4、网络故障:判断故障发生点和故障原因,能够迅速解决的尽快排除故障,并优先保证主要应用系统的运转;
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条 按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(I级)、重大事件(II级)、较大事件(III级)和一般事件(IV级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(二)较大事件由科技信息部(或财会部)、保密办依据应急响应预案进行处置,及时向公司信息安全领导小组报告并提请协调处置;
(三)重大事件启动应急响应预案,对突发事件进行处置,及时向公司党政报告并提请协调处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条 发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条 科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章 人员管理
第八十一条 各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条 承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章 督查与奖惩
第八十四条 公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条 检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条 各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章 附 则
第八十七条 本规定由保密办负责解释与修订。
第八十八条 本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
附加篇:信息安全保密制度
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
第2款 原始数据、中间数据、成果数据等,应按规定作业流程办理。数据提供方要确保数据齐全、正确、安全、可靠;办公文员要对数据进行校验,注意
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、VPN虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第1款 安全级别中绝密资料内容包括用户名及密钥、信息系统库密钥、系统运行日志、控制信息资料;
第2款 设定内容中,完全控制是指对VPN虚拟专网中服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、终端(包括工作终端和用户终端)有绝对控制权,包括IP地址、网关、DNS服务器地址、超级用户、系统库、操作系统、程序、信息数据的设定、修改、删除权利等;
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
1. 工地食堂有条件的话应聘请有厨师证、健康证和有工作经验的人员从事餐饮工作,食堂员工工作绩效由项目部后勤主管负责管理、考核。
2. 严格遵守本规章制度,要按时上下班,坚守工作岗位,服从工作安排,遇事要请(消)假,未经批准不得擅自离开工作岗位。
3. 树立全心全意为员工服务的思想,讲究职业道德,热爱本职工作。文明服务,态度和蔼,平等、礼貌待人;饭熟菜香,味美可口,份量足够。
4. 坚持实物验收制度,搞好成本核算;做到日清月结,账目相符;接受员工监督。
5. 爱护公物,食堂的一切设备、餐具应登记,做到有帐可查;不贪小便宜。
6. 食堂员工的个人卫生要做到勤洗手、勤剪指甲、勤换、勤洗工作服,工作时要穿戴工作衣帽、口罩、消毒手套;无健康合格证者,不准在食堂工作。
7. 坚决杜绝饭菜出现不热、有杂质、量不足,碗筷不洁,浪费水、电、油等不良情况。
8. 餐厅做到餐餐打扫、清洁;操作间做到一菜一扫,一餐一冲,一天一洗,三天一消毒,碗筷顿顿消毒;工具、作料、碗筷摆放有序。
9. 提前计划采购,严禁采购腐烂、变质食物、油类、调料等,防止食物中毒。
10. 按时开餐,每天制定一次食谱,早、中、晚餐品种要多样,提高烹调技术,改善员工伙食;对因工作需要不能按时就餐和临时客餐可事先预约或通知。
11. 做到安全工作。使用炊事械具或用具要严格遵守操作规程,防止事故发生;严禁随带无关人员进入厨房;易燃、易爆物品要严格按规定放置,杜绝意外事故发生;食堂工作人员下班前,要关好门窗,检查电源开关、设备等,检查,做好防盗工作。
12. 后勤主管要定期对食堂各项工作进行考核、监督,加强管理,团结协作,严格执行规章制度,保障工地员工餐饮工作顺利进行。
本页网址:
https://www.fwan.cn/guizhangzhidu/anquanzhidu/5638.html
热点排行榜
