1、1.1.3.及时发现或消除重大事故隐患,避免重大事故发生者。
2、2.3对4.1有关人员和单位的奖励,有车间和部门提出,经安全部门审查,抱公司领导批准。
3、4.1经济处罚根据危害程度和损失情况、责任大小,可处以罚款20-500元、赔偿损失的3-50%、降低工资、扣除奖金、没收押金。
4、2.3.4设备检修工作报告情况及检修工作申请单执行情况;
5、2.3.5继电保护装置投停及定值变更情况;
6、2.4.2调度运行值班记录、事故处理记录、拉限电记录等口令项数统计;
7、全体机械车辆操作人员必须认真学*《道路交通管理法规》、安全法规及操作规程,牢固树立安全第一的思想。
8、按照机车设备的保养规程,定期进行例保和一、二、三级保养、保持机车设备清洁,防腐除垢,坚固、润滑、调整等工作,充分提高完好率。
9、严禁无证开车、酒后开车、开疲劳车、开故障车、驾驶室超员等不良现象,发现后,严格处罚,调换工作,以上行为若发生交通事故或其他事故,一切费用及后果由操作人员负责。
10、2.3做好设备经常性的润滑、紧固、防腐等工作。
11、设备更新改造及报废的管理工作
12、1设备报废的基本原则:
13、1.3设备发生操作意外事故,造成无法修复或修复不合算。
14、3新进公司的员工必须接受安全培训教育,经考核合格后方能上岗。
15、2.2落实公司有关安全管理的各项制度、措施。
16、4.4所有仓库内贮存物品应分类、分垛、分堆存放并留出间隔和通道,库内必须保持清洁,仓库内严禁吸烟,严禁使用明火。
17、4.8生产单位负责对本单位所有消防器材的管理、维护、检查、保养。
18、4作业人员有权拒绝执行违章指挥命令。
19、遵守车辆管理和保修制度,自觉做好车辆“三清例保”工作,保持车辆、轮胎、附属装备、随车工具的整洁及车辆、证件齐全和完好。
20、熟悉车辆性能、熟练驾驶技术,学*先进经验,掌握行车规律。
21、防雨防潮,需遮篷布的必须严密绑扎牢固,严防车辆行驶途中松动和甩物造**员伤害和货物损失。
22、当到达货物的目的地时,观察和服从指挥选择最佳的停车位置。
23、卸货时注意货车周围的行人和卸货人员的安全。
24、司机接到装货通知后,立即赶赴到指定厂家业务部,请求验车装货。厂商验明车号后,开启发货单。司机持发货单到仓库进行装车,装车时,司机应核对其所装产品名、规格、数量是否与发货单一致。司机拉货出厂时需立即向本公司有关部门电话报告,报告的时间、品种、数量需准确。部门人员将司机的电话报告做好纪录,以作为运输进度控制的依据。
25、定期与驾驶员进行座谈,了解情况。
26、将每辆车的信息登记在册。
27、检查消防设施是否安全有效。
28、保护好自身的安全,积极配合交警、消防等部门进行救护并做好各项善后工作。
29、公司安全工程师任专职安全生产管理员,各部门及车间设立兼职安全生产管理员。
30、公司安全生产会议参加人员应是本车间、本部门的主要负责人或主管生产的领导,必须熟悉本车间、本部门的生产情况,不得随意安排他人替代参加会议。
31、各车间安全生产会议的组织形式可参照公司安全生产会议的组织形式进行。
32、部门、班组级安全会议内容包括:集中学*新的、安全生产法规、条例、公司规章制度,总结部门、班组前期
33、团队成员要牢记“五知三会”内容,即:一知本岗位火灾危险性;二知本岗位的防火措施和防火安全制度;三知本企业的防火负责人、消防专(兼)职人员的姓名及电话;四知火警电话“119”;五知灭火的基本方法和措施。三会:一会打火警电话;二会使用各种灭火器材;三会逃生自救。
34、加强“两烟”仓库防火管理,严格车辆和特种作业人员管理。
35、定期安全生产检查。
36、根据有关规定,制定本单位的劳动防护用品、保健食品发放标准,并监督执行。
37、企业实行总经理安全生产责任制,生产安全由安全小组负责,必须设立专职安全员,负责检查监督安全规章制度执行情况。
38、传达上级部门有关文件及会议精神。
39、各项目部要坚持至少双周一次安全活动,做到有计划、有目的、有要求、有步骤,要不断提高质量,防止流于形式。内容有:
40、经常性的安全生产检查:
——安全生产信息管理制度 50句
1、1.1.7.对消防、安全工作和其它方面做出特殊贡献者。
2、1.6调度员值班应按经批准的值班表执行,特殊情况需调整班次,须经调度班长同意。
3、4.2正常调度操作指令票由操作前一日白班副值拟定、主值初审,晚班主值复审、副值预发;新设备启动等特别重大操作提前两日白班拟定、初审,晚班复审、预发,班长应对特别重大操作进行审核;临时操作应由副值拟定、主值初审,班长复审。
4、全体机械车辆操作人员必须认真学*《道路交通管理法规》、安全法规及操作规程,牢固树立安全第一的思想。
5、设置安全检查员,经常对机械车辆操作人员进行检查,及时纠正违规违章等不良现象。
6、3安装安全防护装置。
7、1严格执行《设备安全管理制度》,由公司主管领导和设备管理人员负责检查落实。
8、2设备操作工人须每天对自己所使用的机器做好日常保养工作。生产过程中设备发生故障应及时给予排除。
9、1设备运行与维护坚持“设备专人负责,共同管理”的原则精心养护,保证设备安全,负责人调离,立即配备新人。
10、设备检查制度
11、设备更新改造及报废的管理工作
12、1.1国家或行业规定需要淘汰的设备。
13、3.设备改造的基本要求
14、2.2落实公司有关安全管理的各项制度、措施。
15、4.2互检:交叉作业时,班组之间相互检查监督,共同遵章守纪。
16、1.1各类机械设备,手动、电动工具,电路、电力设施,堆置物、建筑物,油库、仓库等。
17、3.2生产个人应遵守安全生产的各项管理,遵守有关设备及工艺的安全操作规程和有毒、有害物等的管理规定。
18、3.3生产个人应做好个人安全防护措施,特种作业必须持证上岗。
19、3各班组长根据员工身体状况分配生产任务。特种作业人员生病不得从事特种作业。
20、4作业人员有权拒绝执行违章指挥命令。
21、宣传和贯彻*颁布的安全法规、条例、规定,组织各项活动、技术培训。
22、按指定路线行驶,在定点加油站加油。
23、当到达货物的目的地时,观察和服从指挥选择最佳的停车位置。
24、与收货人(收货单位)核对货物清楚签收货物与财务结算后返回。
25、牢固树立驾驶员安全生产、安全驾驶的思想,做到不盲目开车、不违章开车、不疲劳开车、不超载、不超速。
26、将每辆车的信息登记在册。
27、认真学*贯彻《道路交通安全法》、《道路运输条例》等国家及行业主管部门关于道路运输安全生产的法律法规,文明驾驶,安全行车。
28、协助安检员管理所驾车辆的证照,按时参加车辆年检、综合性能检测、二级维护、年度审验及投保业务。
29、驾驶员对车辆的日常维护应做到:
30、驾驶人员连续驾驶时间不得超过4小时。驾驶员一次连续驾驶4小时应休息20分钟以上,24小时内实际驾驶车辆时间累计不得超过8小时。
31、会议由安检员负责记录,会议记录要妥善保管。
32、购置车辆应选择符合国家技术标准的规范产品,积极推广使用高性能,低能耗,安全系数高的车辆产品。
33、保护好自身的安全,积极配合交警、消防等部门进行救护并做好各项善后工作。
34、公司安全生产会议每月召开一次,各车间根据具体情况每周召开一次,并形成会议记录备查。
35、各车间安全生产会议召开时间、地点和人员由各车间自定。
36、总结和分析*期的安全生产形势,各部门提出已经发现或隐藏的安全隐患,并针对隐患做出具体的安排和部署。
37、加强“两烟”仓库防火管理,严格车辆和特种作业人员管理。
38、科学使用本团队内的各类设备管理、安全用电管理、消防控制中心安全管理、消防车辆安全管理。
39、特殊性检查:由各级领导带队,相关部门参加,在元旦、春节、五。一、十。一等特殊节假日,对施工现场进行安全、消防等措施落实情况的检查。《填写不符合纠正通知单》
40、组织开展安全生产大检查。经常深入现场指导生产中的劳动保护工作。遇有特别紧急的不安全情况时,有权指令停止生产,并立即报告领导研究处理。
41、参加审查新建、改建、扩建、大修工程的设计文件和工程验收及试运转工作。
42、参加伤亡事故的调查和处理,负责伤亡事故的统计、分析和报告,协助有关部门提出防止事故的措施,并督促其按时实现。
43、定期进行安全生产教育和安全知识培训,教育职工严格执行各工种工艺流程,工艺规范和安全操作规程,不得违章作业。
44、各工种必须经过一定时间的专业技术培训学*和掌握安全生产知识,并经交通管理部门考核合格后方可独立操作。
45、维修人员不得穿拖鞋进入车间,不得酒后操作、打闹和聊天。
46、根据季节变换切实做好防火、防涝、防冻、防腐及防盗工作,并制定相关措施,配备消防器材。配电设施线路确保完好,性能可靠,使用移动电具应有安全防护措施。
47、布置下月安全工作及安全活动内容。
48、新进员工必须经过从公司级到项目级到班组级的安全生产教育或培训。
49、经二级安全生产知识考试合格后,分配到班组进行三级教育(班组级)。内容有:岗位生产特点及安全装置;工器具与个人防护用品及使用方法;本岗位发生过的事故及其教训等。
50、查领导:领导是否把安全生产摆到议事日程;对安全生产成绩显著的员工是否做到及时表扬和奖励;对忽视安全生产造成事故的责任者是否进行严肃处理;生产与安全是否做到了“五同时”。
——公司信息管理制度 50句
1、公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由计算机负责人承担。
2、计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。
3、日常保养内容:
4、禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
5、计算机的使用环境应做到防尘、防潮、防干扰及安全接地。
6、服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进入。
7、使用管理:
8、升级、防护:
9、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。
10、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
11、计算机及相关设备采购严格按需求或计划进行,验收时严格按合同设备配置清单执行,认真作好验收记录,对不合格品负责退换。
12、信息中心负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库,只有这样后才能持相关票据到财务处报账,任何领用品必须开增值税发票,增增税发票及入库单办理账务。
13、公司所掌握的尚未进入市场或尚未公开的各类信息;
14、公司持有、掌握的厂家技术资料、光盘、书籍、文档;
15、公司营业执照、组织机构代码证、税务登记证等相关证件;
16、公司员工的人事档案、工资、奖金及相关资料;
17、公司秘密(绝密、机密、秘密)总公司副/总经理有权全部知晓;2)绝密级只限总公司副/总经理指定的人员知晓;
18、秘密级只限相关人员知晓。
19、有下列情形之一者,对有关部门或人员给予处罚,情节严重的,将依法追究相关法律责任:
20、故意或过失泄露公司秘密,造成严重后果或重大经济损失的;
21、违反本制度规定,为他人窃取、刺探、收买或提供公司秘密的;
22、利用职权强制他人违反保密规定的。
23、《客户回访征询表》
24、2薪资结构:员工薪资由基本工资、岗位工资、绩效奖金三部分构成。(公司创业初期,未进行绩效考核前采用固定薪金制。)
25、3.3员工请假或加班按公司相关考勤管理制度核算员工工资。
26、6公司实行工资保密制度,任何人不得私下谈论和询问他人工资,如发现工资泄密事件,视情节轻重给予罚款200-500元罚款处理,情节严重的给予立即辞退;
27、1公司员工岗位工资对照表;
28、1个人贡献奖,员工如对公司有特别的贡献,公司根据贡献的大小,酌情给予员工一定数额的个人贡献奖;
29、工资表的制作与审批
30、4外地分公司负责人于每月5日前上报薪资文件到总部人力部进行审核,经总部人力总监、财务总监、总经理签批后生效。分公司于每月10日按审批后的工资表进行工资的发放,遇节假日顺延;一份打印,总部人力部经理签字后存档;一份各公司汇总表总部人力部经理签字后报总部财务部备案;
31、个人所得税
32、1目前只适用于销售人员,销售员如因业务需要申请通讯补贴,需向部门主管提交申请报告经部门负责人、主管副总、总经理审批生效。
33、1公司根据劳动法和社会保险管理局的有关规定,为员工办理社会统筹保险;
34、6.1员工因系统内调动,产生编制归属变化时,可申请办理社保关系的转移;
35、6.3如编制变动,保险关系未转移,则由总部人力部通知其新编制归属公司其原保险缴纳的险种和比例明细,由新编制归属公司在制作、发放工资时予以扣除,双方公司定期进行有关账务处理;双方人力人员在劳动合同档案、社保档案中分别按要求进行记录。
36、体检:
37、2适用范围:公司全体员工;
38、定期报告(包括年度报告、中期报告、季度报告);
39、新闻报道;
40、商业广告;
41、展览;
42、审批完毕后,证券管理部将申请和有关材料备案保存。
43、公司订立重要合同,该合同可能对本公司资产、负债、权益和经营成果中的一项或者多项产生显着影响;
44、公司的经营政策或者经营项目发生重大变化;
45、公司发生重大债务;
46、公司未能归还到期重大债务的违约情况;
47、公司资产遭受重大损失;
48、公司安委会监督检查信息;
49、集团公司布置的安全重点落实情况、安全监督检查情况、安全通报信息,公司安委会在规定时间内反馈;上报信息处理情况。
50、集团公司明确要求上报的材料(活动安排、工作小结、整改结果等),公司安委会必须按规定时期上报。
——安全生产管理制度 40句菁华
1、10附件10设备安全管理-台账
2、解决和处理生产过程中出现的异常情况和突发事件,并及时与上级领导进行汇报。
3、严禁下河洗澡、抓鱼、洪水天禁止打捞漂泊物,防止淹亡事故。
4、5办公室
5、32财务科建立《计划提取的安全费用使用台账》、《安措项目开支情况表》等台账,每月根据安全经费到位情况形成记录,保证专款专用,形成《安全投入台账》
6、1全体员工要树立高度的安全意识,充分认识安全生产对国家、企业和员工个人的重要性,相关部门要认真做好安全教育和培训工作。
7、2要对员工进行经常性的安全教育和安全知识培训。
8、5各部门、班组的安全教育、培训和安全活动要切实落到实处,要建立健全安全活动记录。安全活动记录要有活动内容、时间、组织者、参加者,参加者都要在活动记录上签字确认。
9、2搅拌站辅工安全生产责任制
10、9.1.4应聘驾驶员必须持乡、街道办事处或原就业单位的证明,证明本人无劣迹行为和吸毒史。
11、8.3每天进行安全生产检查,时间不少于1小时,制止违章作业,发现各类不安全隐患并提出整改措施。对作业现场出现严重危及员工生命和国家财产安全的现象时,有权责令停止作业,并提出处理意见。
12、9.2认真履行本岗位安全责任,把安全生产“五同时”贯彻到每个具体环节中去,做到安全生产经常化、制度化、标准化。
13、每月向团广播站定有关公司安全生产稿件一篇。
14、部门负责人或护士长是本部门财产保护的第一责任人,应落实部门财产保护的相关措施。
15、对医院职工,定期加强安全防范培训,提高其安全防范意识。
16、建筑施工单位在医院内设置的临时工棚及宿舍内,严禁乱拉电线,严禁使用电加热器,电餐具取暖烧煮,一经发现应予以没收和处理,并视情节给予一定的处罚,如造成医院财产损失者,依法追究赔偿责任。
17、《医院安全保卫管理相关规定》
18、根据月度生产计划和物料库存,拟定物料计划、物料申购单,并提交;
19、对施工区域、作业环境、操作设施设备、工具用具等必须认真检查,确认安全后方可施工。
20、漏电保护器发生掉闸时,不能强行合闸,应由电工查明原因,排出故障后才可继续使用。
21、现场安全工作会议内容根据安全生产情况,可自行安排。
22、对采取新工艺、特殊结构的工程,都必须先进行操作和安全教育,才能上岗操作。
23、查明事故发生的原因、过程、人员伤亡及财产损失情况,确定事故性质,查明责任项目部和主要责任者;
24、做好信息反馈工作,对上级的指示和基层的情况要马上进行上传下达。
25、车辆必须在*部门办理登记手续并领取合法行驶证,号牌,在运管部门办理合法营运证照方能正式营运。
26、严格执行国家有关的安全生产方针、政策、法令、法规和指令。
27、协助本部室主任全面负责全厂的安全工作。
28、2.4.3危险点分析记录(接班值接班后立即做)。
29、专业安全生产检查。
30、3.6安全设施检修后,不得随意拆除,必须完整恢复。
31、7.6所有备用设备应有专人负责定期检查维护,注意防腐、防潮、防尘,对于传动设备应定期进行试车和切换,使所有备用设备处于良好状态;
32、制订本部门及园区的安全生产管理实施细则并负责组织落实。
33、组织本部门及园区开展安全生产宣传教育活动。
34、现场带班人员有特殊情况必须向安委会请假,并通知综合办公室,由综合办公室安排人员替班。
35、按规定在间丝处落布,间丝不能超过6圈,再由间丝中间剪开落布,即布头布尾各间2-3圈。
36、计量标准稳定性考核记录;复印件一份;
37、电线、电缆等必须由专职值班电工装设,不允许私拉乱扯;必须使用符合规定的保险丝,禁止用钢丝、铝丝代替保险丝,违者罚款50元。
38、木工、机械转动部分必须有防护罩,圆盘机上有防护罩壳,*刨必须有护手装置,否则罚款50元。
39、1.1 事故报告符合国家法规的规定,员工或宾客重伤及以上人员伤亡事故、火灾事故、重大道路交通事故、重大治安保卫事故等应在1小时内向当地*主管部门报告,并保护事故现场及有关证据;
40、3.1 事故发生后,各部门应组成事故调查组对事故进行调查和原因分析;其*家法规和北京市规定的重伤及以上等事故由*主管部门派出调查组或委托本酒店调查。调查前需保护好现场。
——信息管理制度 30句菁华
1、一般客户:与企业有业务往来的经销单位及个人。
2、非本企业人员查阅客户档案,必须持介绍信或工作证进行登记和审核,查阅密级文件须经客户服务部经理批准。
3、借阅者提交借阅申请,内容与查阅申请相似。
4、非经总经理或客户信息主管批准,不得复制和摘抄。
5、不准在私人交往中泄露客户信息。
6、机构领导、内设机构、部门职责及联系方式
7、网上办事流程、表格下载和相关政策解答;
8、其它面向公众、可公开的服务类信息。
9、本单位加快发展的工作措施、作法与经验;
10、涉及全市经济社会发展和人民群众普遍关心的重大问题;
11、1.2客户档案的建立与管理
12、2《保密管理制度》。
13、与行政部联合处理日常工作中关联到业务机构的行政工作。(行政信息专员)
14、文件收发规定;
15、学校印章、介绍信管理规定;
16、在业务中心总监的指挥下,负责与客户的电话、电子邮件的信息交流,负责与客户文件资料函件的撰写、整理、内部报批、外部发送;
17、负责日常打印、复印等文字文件电脑处理工作和负责电脑、传真机、复印机等设备的使用、管理和维护;
18、负责学校非市场事务的洽谈和管理、日常信息交流;
19、学校内部一般性业务管理文件的拟稿;
20、上级交办的其他工作。
21、信息中心管理规定;
22、按工厂年度教育培训计划,协助教育部门搞好教材、教师、教学环境的准备工作。
23、搞好企业信息化发展的外部环境,与各级*及组织保持良好的关系,尽力争取经济政策上的支持。
24、搞好企业各应用系统的选型、采购工作,其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。另外发挥各业务部门的主观能动性,以业务部门为主,树立服务的思想。硬件的采购到货比三家,追求性价比、实用性、安全性及扩充性等等。我订有效合同,搞好验收等把关工作。
25、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。
26、严禁拆换网络计算机及相关设备的零部件。
27、各部门对硬件设备的使用,必须必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。
28、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。
29、信息系统的开发由信息中心主持进行,尽量减少信息化孤岛,开发的*台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。
30、定期进行设备的清查工作,尤其是设备调配之后,保证配置的完整性并作好封记,更新管理账目。
——安全生产信息管理制度(5)份
1、目标
胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。
2、评估依据、范围和方法
2.1 评估依据
根据***信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。
2.2 评估范围
本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等,管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。
2.3 评估方法
采用自评估方法。
3、重要资产识别
对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。
4、安全事件
对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。
5、安全检查项目评估
5.1 规章制度与组织管理评估
5.1.1组织机构
5.1.1.1评估标准
信息安全组织机构包括领导机构、工作机构。
5.1.1.2现状描述
本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。
5.1.1.3 评估结论
完善信息安全组织机构,成立信息安全工作机构。
5.1.2岗位职责
5.1.2.1估标准
岗位要求应包括:专职网络管理人员、专职应用系统管理人员和专职系统管理人员;专责的工作职责与工作范围应有制度明确进行界定;岗位实行主、副岗备用制度。
5.1.2.2现状描述
我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员,都是兼责;专责的工作职责与工作范围没有明确制度进行界定,岗位没有实行主、副岗备用制度。
5.1.2.3 评估结论
本局已有兼职网络管理员、应用系统管理员和系统管理员,在条件许可下,配置专职管理人员;专责的工作职责与工作范围没有明确制度进行界定,根据实际情况制定管理制度;岗位没有实行主、副岗备用制度,在条件许可下,落实主、副岗备用制度。
5.1.3病毒管理
5.1.3.1 评估标准
病毒管理包括计算机病毒防治管理制度、定期升级的安全策略、病毒预警和报告机制、病毒扫描策略(1周内至少进行一次扫描)。
5.1.3.2 现状描述
本局使用Symantec防病毒软件进行病毒防护,定期从省公司病毒库服务器下载、升级安全策略;病毒预警是通过第三方和网上提供信息来源,每月统计、汇总病毒感染情况并提交局生技部和省公司生技部;每周进行二次自动病毒扫描;没有制定计算机病毒防治管理制度。
5.1.3.3 评估结论
完善病毒预警和报告机制,制定计算机病毒防治管理制度。
5.1.4运行管理
5.1.4.1 评估标准
运行管理应制定信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度并实行工作票制度;制定机房出入管理制度并上墙,对进出机房情况记录。
5.1.4.2 现状描述
没有建立相应信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,没有实行工作票制度;机房出入管理制度上墙,但没有机房进出情况记录。
5.1.4.3评估结论
结合本局具体情况,制订信息系统运行管理规程、缺陷管理制度、统计汇报制度、运维流程、值班制度,实行工作票制度;机房出入管理制度上墙,记录机房进出情况。
5.1.5账号与口令管理
5.1.5.1 评估标准
制订了账号与口令管理制度;普通用户账户密码、口令长度要求符合大于6字符,管理员账户密码、口令长度大于8字符;半年内账户密码、口令应变更并保存变更相关记录、通知、文件,半年内系统用户身份发生变化后应及时对其账户进行变更或注销。
5.1.5.2 现状描述
没有制订账号与口令管理制度,普通用户账户密码、口令长度要求大部分都不符合大于6字符;管理员账户密码、口令长度大于8字符,半年内账户密码、口令有过变更,但没有变更相关记录、通知、文件;半年内系统用户身份发生变化后能及时对其账户进行变更或注销。
5.1.5.3 评估结论
制订账号与口令管理制度,完善普通用户账户与管理员账户密码、口令长度要求;对账户密码、口令变更作相关记录;及时对系统用户身份发生变化后对其账户进行变更或注销。
5.2 网络与系统安全评估
5.2.1网络架构
5.2.1.1 评估标准
局域网核心交换设备、城域网核心路由设备应采取设备冗余或准备备用设备,不允许外联链路绕过防火墙,具有当前准确的网络拓扑结构图。
5.2.1.2 现状描述
局域网核心交换设备准备了备用设备,城域网核心路由设备采取了设备冗余;没有不经过防火墙的外联链路,有当前网络拓扑结构图。
5.2.1.3 评估结论
局域网核心交换设备、城域网核心路由设备按要求采取设备冗余或准备备用设备,外联链路没有绕过防火墙,完善网络拓扑结构图。
5.2.2网络分区
5.2.2.1 评估标准
生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.2.2 现状描述
生产控制系统和管理信息系统之间没有进行分区,VLAN间的访问控制设置合理。
5.2.2.3评估结论
对生产控制系统和管理信息系统之间进行分区,VLAN间的访问控制设置合理。
5.2.3 网络设备
5.2.3.1 评估标准
网络设备配置有备份,网络关键点设备采用双电源,关闭网络设备HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.3.2 现状描述
网络设备配置没有进行备份,网络关键点设备是双电源,网络设备关闭了HTTP、FTP、TFTP等服务,SNMP社区串、本地用户口令没达到要求。
5.2.3.3 评估结论
对网络设备配置进行备份,完善SNMP社区串、本地用户口令强健(>8字符,数字、字母混杂)。
5.2.4 IP管理
5.2.4.1 评估标准
有IP地址管理系统,IP地址管理有规划方案和分配策略,IP地址分配有记录。
5.2.4.2 现状描述
没有IP地址管理系统,正在进行对IP地址的规划和分配,IP地址分配有记录。
5.2.4.3 评估结论
建立IP地址管理系统,加快进行对IP地址的规划和分配,IP地址分配有记录。
5.2.5补丁管理
5.2.5.1 评估标准
有补丁管理的手段或补丁管理制度,Windows系统主机补丁安装齐全,有补丁安装的测试记录。
5.2.5.2现状描述
通过手工补丁管理手段,没有制订相应管理制度;Windows系统主机补丁安装基本齐全,没有补丁安装的测试记录。
5.2.5.3 评估结论
完善补丁管理的手段,制订相应管理制度;补缺Windows系统主机补丁安装,补丁安装前进行测试记录。
5.2.6系统安全配置
5.2.6.1 评估标准
第一条为加强档案信息管理,充分发挥档案信息的作用,有效保存和应用档案信息,制定本制度。
第二条本制度所称档案信息是指工程建设活动中形成的各种技术的、商务的、综合的具有保存价值的文件、批件、标书、纪要、图纸、照片图片、测绘数据、视频、签证、信函、通知、报表等,包括纸质资料、电子版资料和多媒体资料等。
第三条公司规划建设管理部负责工程类档案信息的收集、整理、报送、存档、应用及管理工作。
第四条调度员、测绘员、施工管理员、监理工程师、招标单位、设计单位、施工单位和公司运行管理部门是档案信息资料的来源,负责相关资料的绘制、记录、编辑、修改、整理、装订、审核与报送工作。
第五条各种档案信息资料应按要求分类编码保存,要注意防盗、防火、防潮、防尘、防失密,保持适当的通风。具体要求参照公司综合档案管理办法。
第六条工程竣工图纸及相关资料应在归档的同时向生产运行相关部门及时提供。
第七条旧管网改造时,由规划建设管理部进行现场测绘,及时绘制改造后的图纸并向相关部门提供。涉及调度地理信息系统数据更新的,应同步更新。
第八条档案资料的借阅执行综合档案相关条款。
第九条档案信息需要同时向综合管理部归档的,应按要求归档。
第十条保存三年以上的工程类档案资料应移交综合管理部档案室统一保存,需要留存备用的可留复印件。
第十一条未尽事宜执行综合管理部档案管理办法。
第十二条本制度从20xx年一月一日起执行。
一、计算机安全管理
1、医院计算机操作人员必须按照计算机正确的使用方法操作计算机系统。严禁暴力使用计算机或蓄意破坏计算机软硬件。
2、未经许可,不得擅自拆装计算机硬件系统,若须拆装,则通知信息科技术人员进行。
