第一篇:项目信息安全管理办法
关于**项目信息安全管理办法
为了规范及加强**项目的信息安全管理工作,特制定<<**项目信息安全管理办法>>,并严格按要求执行,具体如下:
一、硬件设备及软件信息安全管理
1、按照**客服供应商硬件及软件设备要求标准进行配置,确保符合标准。并定期维护。
要求:技术员定期维护,对于损坏、无法修复、多次修复仍然存在问题的电脑及时进行更换。
对象:**项目组座席、管理使用的电脑 实施时间:随时检查,每月排查登记一次
违规处罚:未按规定时间完成的考核技术负责人500元/次。
2、招募第三方安全公司,按**客服供应商对第三方安全公司的安全测评要求来进行招标,定期上报安全测评报告,并对存在的信息安全、网络安全等隐患或漏洞进行排查整改。对象:**项目组所使用设备、软件等 实施时间:每季度测评一次
违规处罚:未按规定时间完成的考核技术负责人500元/次。
3、外网访问、系统更新补丁、防火墙检查、机房电脑USB端口的禁用等检查工作
要求:对海口职场电脑外网访问进行严格审查,无关于工作的外网一律禁止访问,对于网盘、视频、音乐、非工作用的在线聊天软
件等进行屏蔽。每周定期打系统更新补丁,每周定期对防火墙进行检查、打补丁,每周定期对机房电脑USB端口禁用进行检查
对像:机房座席电脑、管理人员使用的电脑、服务器。
实施时间:每周定期检查,并做好技术维护日志登记工作。以便可追溯。
违规处罚:未按规定时间完成的考核技术负责人500元/次。如有出现擅自开通外网、解禁USB端口等出现危害信息安全等行为的,一律按500元/次进行考核,严重的做辞退处理。并承担由此造成的经济损失。
4、硬件设备、软件等信息安全检查要求
要求:
1、对**项目所有电脑按区域进行划分,共5个区域。
2、专人负责,每个区域由团队长进行管理。
3、每周各区域负责人对管辖区域信息安全进行检查及检查。
4、检查完毕后团队长填写《信息安全检查表》,并签名。
5、中心经理每日对团队长信息安全工作及签名进行检查,一旦出现未按要求完成工作则纳入考核。
实施时间:每周日前完成
违规处罚:不按时完成工作及签名者,考核200元/次。
二、座席入职及职场信息安全管理
1、座席信息安全保密工作
要求:座席上岗前100%签订保密协议,并通过信息安全制度考试后
方可上岗。对信息安全相关考核及连带责任条例进行签字确认认同并无异议。每月业务考试中加入信息安全考核内容,定期考核。在岗期间不得将工作资料、客户信息等纸质文件、电子文档等在未经项目经理允许的情况下带离公司,不得将涉及公司及客户信息安全的资料发到自己的社交媒体如QQ群、QQ空间、微信群、微信朋友圈、电子邮箱等。在岗期间不得在非工作群内谈论客户信息、发布客户信息等行为。
实施时间:新员工入岗前完成,岗中每月业务考试中进行考核,项目主管、团队长不定期检查座席的空间、朋友圈等。
违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。
2、机房现场信息安全防范工作
要求:非**项目组员工不得进入**机房内,进出机房需使用门禁系统,进入机房不得携带手机、数码相机、U盘、笔记本电脑、录音笔等非工作设备。
实施时间:每日班前会进行检查,每日执行
违规处罚:如有违例扣罚当事人500元/次,并承担由此造成的经济损失,如涉及法律相关问题,应配合公司应诉并承担相应法律责任。
**项目组信息安全条例根据**总部相关条例及时进行调整。员工保密协议、信息安全考试、技术维护日志等均纳入运营管理绩效考核中。如未按要求执行则承担相应考核。
第二篇:施工项目信息管理办法
信息管理办法
第一章 总则
第一条 为落实《公司施工项目意见》,加强项目信息化工作水平,为项目经理正确决策提供依据,从而提高项目的管理水平,特制定本办法。
第二条 本办法依据《建设工程施工项目管理规范》(GB/T50326-2001);《公司施工项目意见》。
第三条 适用范围:集团公司各事业部。
第四条 施工项目信息管理的范围:项目信息应包括项目经理部从项目策划到项目峻工验收为止的在项目管理过程中形成的各种数据、表格、图纸、文字和音像资料等。他们的存储形式既可以是纸质的也可以是电子的。具体内容是:
一、项目经理部应收集并整理下列信息:
1、有关法律、法规和部门规章信息;
2、市场信息;
3、自然条件信息;
二、项目经理部应收集并整理下列工程概况信息:
1、工程实体概况;
2、场地与环境概况;
3、参与建设的各单位概况;
4、施工合同;
5、工程造价计算书;
三、项目经理部应收集并整理下列施工信息:
1、施工记录信息;
2、施工技术资料信息;
四、项目经理部应收集并整理下列项目管理信息:
1、项目管理规划大纲信息和项目管理实施规划信息;
2、项目进度控制信息;
3、项目质量控制信息;
4、项目安全控制信息;
5、项目成本控制信息;
6、项目现场管理信息;
7、项目合同管理信息;
8、项目材料管理、购配件管理和工、器具管理信息;
9、项目人力资源管理信息;
10、项目机械设备管理信息;
11、项目资金管理信息;
12、项目技术管理信息;
13、项目组织协调信息;
14、项目峻工验收信息;
15、项目考核评价信息;
第二章 职责和权限
第五条 集团公司管理职责和权限
一、制定集团信息化工作管理条列,对集团计算机网络平台的 2 建设提出统一的要求,以保证集团从上至下信息传输的畅通;
二、指导事业部选择适用的项目管理软件并根据集团管理模式的要求,与软件公司一起进行二次开发,然后在各事业部推广应用;
三、及时收集使用中出现的问题,根据集团项目管理工作的不断深入,对项目管理软件提出修改和充实的意见,要求软件公司,不断提高和改进项目管理软件的功能;
第六条 事业部管理职责和权限
一、负责制定在项目部加强信息化工作,推广应用项目管理软件的规划和实施办法;
二、负责制定对项目部信息化工作的考核办法和奖惩制度;
三、负责对项目部领导班子,特别是项目经理信息化工作的意识、信息化技术的操作技能进行培训和考核;
四、负责审核项目部计算机网络建设方案和有关信息化工作的制度。指导项目部的具体实施工作,解决实际工作中出现的问题;
五、在集团信息管理部的指导下,选择适合事业部项目管理模式的项目管理软件,并根据自己实际需求提出软件二次开发的需求,对软件公司进行的开发进行验收,并在本事业部各项目部推广应用;
六、负责项目部初期建立计算机网络所需设备的配置,施工过程中增加和报废信息化设备的审批以及项目部解散时计算机及网络设备的回收;
七、对项目部信息化工作进行考核和评价,并依据奖惩办法兑现奖惩;
第七条 项目经理部的职责和权限
一、应建立项目信息管理系统,建立信息管理责任制,实现项目管理信息化。
二、应及时收集信息,并将信息准确、完整地传递给使用单位和人员。
三、实行总分包的项目,项目分包人应负责分包范围的信息的收集和整理,承包人负责汇总、整理各分包人的全部信息。
四、项目信息收集应随工程的进展进行,保证真实、准确,按照项目信息管理的要求及时整理,并经有关负责人审核签字。
五、为保证信息传递及时、准确,项目部应利用现代化信息技术,使用电子计算机并建立计算机局域网。
六、为加快信息采集、处理和传递的速度,保证项目部管理人员协同工作,项目部应使用项目管理软件。
七、应配备一名项目副经理负责项目部的信息化工作。配备专职信息管理员,信息管理员必须经有资质的培训单位培训。
第三章 管理内容
第八条 编制项目信息化管理方案
一、方案的内容:
1、项目部信息化管理的组织机构:主管副经理名单、主管信息化的部门、专职信息员名单等;
2、项目部计算机网络建设方案:(1)服务器放置地点(2)计算机放置地点(3)计算机到服务器的布线图
(4)服务器、路由器、防火墙、交换机、计算机、打印机、扫描仪的型号和台数
(5)局域网与国际互联网的接口方式和通讯线路的选择;(6)局域网操作系统、网络杀病毒软件的选型
3、项目部信息管理系统的建设方案:(1)信息化管理目标
(2)实施项目管理软件的步骤和方法(3)应用软件的培训计划和考核办法(4)需要建立的各项制度(5)所需经费计划
二、编制时间:施工项目前期策划阶段
三、主责单位和人员:事业部的企业策划部门、项目经理和主管信息工作的项目部副经理
四、工作流程:由事业部的企业策划部门、项目经理和主管信息工作的项目部副经理共同起草,然后报事业部主管项目管理的经理批准。其中计算机网络建设方案由企业策划部门主笔,信息管理系统的建设方案由主管信息工作的项目部副经理主笔。
五、成果:编制《项目部信息化管理方案》 第九条 建设项目部计算机局域网
一、工作内容
1、与电信局联系安装ADSL;
2、找施工队按布线图做综合布线;
3、与事业部联系领用网络设备(或是购买网络设备)和计算机
4、安装网络操作系统、网络杀毒软件,联调计算机网络系统,设置用户权限,特别是保证通过ADSL与互联网的连通;
5、安装项目管理软件,进行软件的初始化工作;
二、工作时间:项目开工前的准备工作
三、主责单位和人员:项目部的信息员。项目经理、主管信息化工作的项目副经理和事业部的企业管理部门领导和支持该项工作;
四、成果:项目部计算机局域网建成,项目部每个管理干部(至少每个管理部门)都有计算机,都可以上互联网和相互间共享信息;
第十条、建立项目部信息责任制:
一、责任制内容:
1、项目管理所需各种信息,并将这些信息的提供任务分解到每个项目部管理人员。确认每种信息提供的方式(文字、报表、图片、音像资料)、提供的频度(每天、每周、每月、每 6 季、每年)和信息提供的对象。
2、经理是项目部信息化工作的最高领导,应该高度重视项目部的信息化工作,在信息化工作中他应该做到:
(1)主持制定以提高项目部管理水平、降低工程成本为目的的项目部信息化发展战略和目标;
(2)建立稳定的项目部信息化管理体系,决定项目部信息化组织机构的设置、信息职能的分配和信息员的配置;(3)不断丰富现代化管理的知识,掌握国内外先进管理思想和技术,学习并掌握计算机的应用,不断提高推进信息化工作的能力;
(4)认真听取主管信息化工作的副经理的工作汇报,保证实施目标所需的各种资源,大力宣传信息化工作的重要性,保证项目部信息化工作规划和目标的落实;
3、每个项目部应指定一名副经理负责项目部的信息化工作,他的职责是:
(1)负责项目部信息化推进工作,包括基础设施的建设、人员和资源的配备;
(2)负责项目部信息管理工作,处理信息工作中出现的问题,保证信息的准确;
(3)将信息化工作目标展开,落实到各有关部门;(4)向项目经理汇报项目部信息化工作开展情况,及时改进项目部的信息工作;
4、每个项目部应设立专职信息员,他的职责是:(1)对项目部信息化规划和目标、基础设施的建设和项目部信息化工作责任制提出自己的建设性意见。
(2)积极落实项目部信息化规划和目标,监督项目部信息化工作责任制的执行情况,发现问题及时向主管副经理汇报;(3)具体实施项目部计算机网络的建设工作,建立计算机网络安全使用制度,及时查杀计算机病毒、防止黑客侵入,保证计算机网络的正常运行;
(4)负责项目部有关施工过程中所有纸质的和电子的文件、报表、文档和资料的归档保存,做到编目规范,查询快捷;(5)负责对项目部管理人员使用计算机、计算机网络和应用软件的培训工作,解决日常运行中出现的问题;
(6)保证项目部与事业部、甲方、监理公司、合格分供商的信息联络畅通;
二、工作时间:项目开工准备阶段
三、主责部门和人员:项目经理主持,主管信息的副经理主笔
四、工作流程:由主管信息化工作的副经理主笔起草责任制方案,通过项目经理主持的项目部各部门领导人会议确认,由项目经理签发,并报事业部备案。该文件向全体项目部管理人员宣读。
五、工作成果:编制《项目部信息化责任制》文件 第十一条 项目管理软件的推广和应用
一、工作内容:
1、制定应用计划(1)培训计划(2)数据初始化(3)业务数据的正常使用
2、培训
(1)项目管理软件的管理思想
(2)项目管理软件中的业务流程
(3)项目管理软件的操作方法
3、日常保证
(1)及时解决软件运行中出现的硬件和软件问题
(2)及时记录软件运行中出现的问题,属于软件本身功能的错误,即时通知软件公司修改并报事业部备案;属于软件要增加的功能,报事业部备案,等积累到一定时间统一由事业部向软件公司提出改版;
二、工作时间:制定计划和培训在项目准备阶段完成,日常保证贯穿项目的全过程;
三、主责部门和人员:信息管理员
四、成果:
1、项目部每个管理人员都将自己所管辖的信息及时、准确输入计算机;
2、项目部每个管理人员都及时处理需要自己处理的信息;
3、所有纸质的文件、报表、检验单、图片等归档完整、存
放整齐、查询快捷;
4、项目经理每天都能及时了解项目各部门工作情况和工程进展情况,特别是出现的异常情况,能得到及时处理;
第十二条 信息的归集
一、工作内容
1、将所有的电子文档刻光盘,以便保存;
2、其中的施工方案、施工组织设计、专业方案、特殊技术措施等重要资料如果没有电子版,则必须补充录入(最少是扫描录入),形成电子版;
3、将工程结算资料和工程投标资料上报事业部,不断充实事业部的企业资料库;
二、工作时间:项目部结算工作完成一周内
三、主责部门和人员:信息管理员
四、成果:全套资料光盘
第四章 检查考核内容
第十三条 检查项目部按照各业务系统的要求,所有纸质文档是否齐全,编码及分类是否合理,存放是否整齐,查询是否方便,借阅手续是否齐全;
第十四条 检查项目部是否建立计算机局域网,保证项目部各业务系统可以共享信息,并且实现项目部与事业部、甲方、监理公司、设计院之间的信息传递;
第十五条 检查项目部是否使用项目管理软件,项目部全体管
理人员实现协同工作、流程控制、信息共享,项目经理能够通过计算机网络及时处理项目运作中出现的异常情况。
第十六条 信息化工作列入项目经理考核指标,实现第十三条规定的可得该项指标值的1%~50%,在此基础上又实现第十四条规定的可得该项指标值的51%~70%,在此基础上又实现第十六条的可得该项指标值的71%~100%。
第五章 附则
第十七条 项目信息化工作应服从企业信息化工作的要求,应为企业信息化做好基础工作;
第十八条 项目管理软件的选用应与事业部管理平台相适应,相兼容;
第十九条 本办法由集团公司信息管理部负责解释。第二十条 本办法自发布之日起施行。
第三篇:信息安全管理办法
HYW3-111-XZ15
XXXXZDXXXXXXXX电厂管理制度
Net
信息安全管理办法
2015-9-10发布 2015-9-10实施
XXXXXXXX电厂 发 布 HYW3-111-XZ15
XXXXXXXX电厂 信息安全管理办法
第一章 总 则
第一条 为了加强XXXXXXXX电厂(以下简称“电厂”)信息的安全管理,确保公司信息系统安全、稳定运行,特制定本办法。
第二条 本办法规定了信息安全管理的职责、内容和方法,本办法适用于电厂各部门。
第二章 人员与帐户
第三条 电厂的所有员工都必须接受信息安全培训,培训由电厂人力资源部组织,信息中心协助。
第四条 信息中心统一管理各应用系统中的帐户信息,包括用户基本信息、用户帐号、权限等。信息中心应在接到人力资源部门的员工职位变动或离职的通知后,根据具体情况及时调整相应的帐户信息。
第五条 员工离职时必须将其掌管的信息资产(如电脑、打印机等)移交信息中心,信息中心进行清点和核查。必要时,还需要检查此员工管理的信息系统,以确认系统安全、正常,没有遭受蓄意破坏。
第三章 口令策略
第六条 信息系统中所需要的所有口令应至少满足以下要求:
(一)长度:至少6位,建议在16位以下。
(二)复杂度:可以由大小写字母、数字和普通符号组成。
(三)有效期:口令应每季度更换。
(四)更换策略:新口令至少与前3次的口令不能相同。
第四章 特权帐号的控制
第七条 特权帐号是指具有特殊管理功能和权限的专用账号,如:具有应用系统管理权、数据库管理权、操作系统管理权的帐号,还包括网络设备特权帐号等。
第八条 特权帐号应由专人管理和使用,责任到人。特权帐号使用人在出差、请假期间,应将特权帐号转交给信息中心负责人指定的人员。特权帐号使用人长期离开时,应将特权帐号交给信息中心负责人。
第九条 使用特权帐号后,特权帐号使用人应将其操作情况记录在《操作日志》中。信息中心负责人每季度对《操作日志》进行审核。
第十条 特权帐号使用人在进行操作时,不得擅自离开;操作完成后,应立即退出登录,以防账号被窃用。
HYW3-111-XZ15
第五章 安全检查和审计
第十一条 信息中心安全管理员对防火墙进行管理,按照电厂有关技术规范的要求和本单位的实际情况配置相应的安全策略。防火墙必须保留完整的日志记录,安全管理员对其每月进行检查、分析和审计。
第十二条 应用系统、操作系统和数据库的自动日志记录应完整保留,以便对其使用情况进行检查和审计。
第六章 病毒防护
第十三条 电厂内部网络内所有采用windows操作系统的计算机(包括服务器、台式机和笔记本)都必须安装电厂统一的防病毒软件,防病毒软件的安装、升级、更新和策略设置由信息中心负责,电脑终端用户不得擅自卸载杀毒软件或更改其设置。
第七章 数据安全与保护
第十四条 重要数据的安全保护工作由电厂信息中心负责,按照数据重要性的分类应采用不同的备份和管理的策略。
第十五条 重要数据进行销毁或存储介质报废时,应确保对数据存储介质的物理销毁或清除。
第十六条 信息中心的技术资料、软件安装介质、软件授权以及设备保修卡等重要资料应指定专人分类妥善保管。上述资料应存放在防火、防潮并且上锁的资料柜中,借出时应登记,避免遗失。
第八章 安全应急处理
第十七条 信息系统受到恶意攻击或发生重大事故时,信息中心负责应急和恢复工作。信息中心应对主要事故和攻击的情况做出预案,以确保能迅速恢复系统的正常运行。
第十八条 信息系统受到非法攻击或发生重大事故后,信息中心应对系统的安全性重新进行全面的评估,制订相应的整改措施并落实执行。
第十九条 建立信息系统问题汇报机制,信息中心根据问题的性质、影响大小和发生频度对电厂的信息系统进行分类汇总,信息化领导小组每季度审阅相应的报告,对其中特别重大的事件(例如;重大安全事件〈黑客攻击〉、主要系统的设备损毁、病毒造成的电厂范围的网络瘫痪)应及时上报,同时向上级公司信息中心汇报。
第九章 附 则
第二十条 本办法由电厂行政部信息中心负责解释。
第二十一条
本办法自发布施行。
第四篇:项目安全管理办法模版
中铁二十局集团有限公司
※※项目部生产安全管理办法
第一章 总 则
第一条 依据国家、行业有关安全生产的法律、法规和公司生产安全管理制度,结合宝汉项目实际,制定本办法。
第二条 安全管理必须执行“安全第一、预防为主、综合治理”方针,落实“五同时”制度,坚持“管生产必须管安全和谁主管谁负责”原则,建立健全纵向到底、横向到边的生产安全保证体系。
第三条 生产安全必须形成领导重视,部门协同,层层负责,人人把关,群防群治的管理格局,积极营造良好生产安全环境。
第四条 以项目经理负责制为核心,以岗位职责为基础,以逐级包保、标准化管理为保证,不断提升安全管理工作水平。
第五条 本办法适用于项目部所属各单位。
第二章 目标
第六条 杜绝有人员重伤的生产安全事故,不发生车辆、机械设备或火灾一次10万元以上经济损失和员工非因工一般事故;杜绝外部劳务队生产安全一般事故,严格控制外部劳务队有人员重伤的生产安全事故。
第七条
各作业队要将项目生产安全目标,层层分解到每个班组和员工,一级保一级,一级包一级,逐级落实。
第三章 决策组织、管理机构、专(兼)职人员与职责 第八条 决策组织:项目部成立决策生产安全的领导小组,经理任组长,生产副经理、安全总监、总工程师任副组长,有关部门负责人、施工队负责人为组员。
第九条
管理机构、专职人员:项目经理部设安质环保部,配备安全总监、专职安全管理人员7人,工程队、架子队配备专职安全管理人员1人,工班配备兼职安全员不少于1人。
第十条 决策组织(安全领导小组)职责 第十一条 管理机构(安质环保部)职责
1、依照安全管理有关法律、法规和上级规定,对工程项目施工的人身、设备、财产等安全工作实施监管;
2、建立健全项目安全生产规章制度,负责紧急救援预案的制定、演练和实施。及时分析安全生产形势,提出预防事故措施和建议,对执行情况进行监督检查,按规定编制安全技术措施经费计划,监督检查安全技术措施项目的实施;
3、贯彻执行本项目安全技术措施,对关键部位、关键工序等安全控制重点,随时了解动态,发现问题及时督促解决。
4、严格特种作业人员安全管理,组织安全教育培训,抓好标准化管理和文明施工,监督防护用品的管理与使用;
5、组织本项目定期与不定期安全检查,及时掌握和了解施工生产场所安全现况,及时对现场事故隐患立即或限期整改,并对事故隐患整改情况进行复查。有权对重大事故隐患采取停工整顿或罚款等措施;
6、定期向领导及上级主管部门报告项目安全生产情况,提出工作建议,严格奖惩;
7、监督检查外部劳务队伍安全生产情况,制止“三违”;
8、按规定报告事故,组织和参加或协助事故调查组调查事故。负责一般未遂和轻伤事件的调查处理工作。负责安全报表和员工伤亡事故调查、统计、报告和处理。对事故责任者提出处理意见并监督实施。
第十二条 专职管理人员职责与权力
(一)职责
1、监督检查安全生产方针、政策、法律、法规贯彻执行情况。
2、对生产物资、机具、设备、锅炉、压力容器的安全装置、作业现场等进行监督检查。
3、审查安全生产技术措施和施工方案中有关改善劳动条件的措施,并监督按期实现。
4、对劳动保护用品的购买、发放及使用情况进行监督检查。
5、报告并参加生产安全事故的调查处理。
(二)权力
1、有权制止违反安全生产方针、政策、法律、法规和规章制度的错误行为,对情节严重的,建议严肃处理。
2、有权责令严重危及员工生命安全设备停止使用,生产场所立即停止作业,并向上级报告。
3、有权制止“三违”,对严重危及人身和财产安全现场,责令 停止作业,并建议追究有关人员的责任。
4、对弄虚作假、隐瞒员工伤亡事故的单位有权监督检查。
5、安全监察人员检查发现问题时,根据问题的性质和严重程度,有权填发《生产安全隐患罚款通知书》实施处罚。
第十三条 兼职安全员职责
1、协助班组长检查本班组安全生产规章制度和操作规程、安全技术措施的执行;
2、检查本班组作业区域内的安全防护设施等,发现不安全因素和事故隐患,及时报告班组长或相关人员处理;
3、指导本班组人员正确佩戴和使用劳动防护用品;
4、及时制止违章违纪行为,协助处理伤亡事故。
第四章 责任制
第十四条 经 理
1、负责组织和督促本工程项目贯彻执行国家和行业、上级的有关安全生产、劳动保护、环境保护等法律法规、规章制度,主持制定执行规定和细则等。
2、完善本项目各部门、各岗位安全生产责任,落实安全生产责任制。
3、确保安全生产费用的有效使用。合理配置安全管理资源,支持安全管理人员工作。
4、组织本项目管理人员、专业技术人员和作业人员的安全培训教育和考核。
5、组织编制本项目安全施工措施。抓好标准化管理,保证安全体系有效运行。
6、组织安全生产检查。认真执行安全生产“五同时”制度。对上级在安全检查中提出的事故隐患和管理存在问题,应按照“三定”原则予及时整改,并按时将整改情况向上级反馈。
7、组织制定、实施生产安全事故应急救援预案。
8、按工程项目合同要求,合理配置安全生产要素,组织均衡生产、文明施工,防止不顾安全片面追求工程进度、经济效益行为的发生,消除事故隐患,避免发生责任事故。
9、及时、如实报告安全生产事故,按照“四不放过”原则调查、分析、处理职责范围内的事故。
第十五条 书 记
1、积极协助项目经理抓好各项安全管理规定的落实,重视安全生产监督管理,支持安全管理人员工作;
2、抓好全员安全思想教育工作,充分发挥党团员骨干作用,掌握员工在施工生产过程中的思想动态,及时解决思想问题;
3、宣传安全生产先进典型,积极维护员工劳动保护权益;
4、教育干部牢固树立“安全第一”思想,克服官僚主义,对生产安全事故承担领导责任。
第十六条 生产副经理
1、对施工项目的安全管理负直接领导责任,工作直接对项目经理负责;
2、认真贯彻执行国家现行有关安全生产的法律、法规、劳保法规和上级规章制度,督促、检查项目部各职能部门的安全管理工作;
3、抓好安全教育培训、文明施工和标准化管理,保证安全体系有效运行;
4、组织并参加定期或专项的安全生产检查和评比,对检查出的问题采取积极有效措施,及时消除威胁安全生产的事故隐患;
5、对外部劳务队伍严格监督管理,加强过程监控;
6、具体组织或参与调查、处理安全事故并如实上报。第十七条 总工程师
1、贯彻落实上级有关安全生产方针、政策。协助项目经理负责安全技术工作;
2、参加编制审定安全技术规程、操作规程和安全防护措施。负责处理和解决施工现场安全技术问题;
3、组织编制施工组织设计,在编制、审查施工方案时,必须识别重大危险源,制定、审查危险源控制和安全技术措施,保证其有可行性和针对性,并认真监督检查实施情况,发现问题及时解决;
4、主持制定工程项目技术措施计划和季节性施工方案时,必须制定相应安全技术措施并监督执行,及时解决执行中出现的问题;
5、主持项目安全防护设施和设备的验收。严格控制不符合标准要求的防护设备、设施投入使用;使用中的设施、设备,按规定组织定期检查,发现问题及时处理;
6、在工程项目开工前及重要工序施工前,必须对有关人员进行 安全技术交底;
7、组织安全技术培训,积极推广应用安全生产新技术,在使用“四新”技术时,必须制定相应安全技术措施。对重大事故隐患的预防和整改提出技术措施和技术方案;
8、参加本项目安全检查,对查出的事故隐患,及时采取整改措施,对危及员工生命重大事故隐患有权停止施工,以确保员工人身安全;
9、参加安全事故调查处理,组织技术人员分析事故原因,提出技术鉴定意见和改进措施,对因技术原因造成的员工伤亡事故,承担技术领导责任。第十八条 安全总监
1、贯彻落实国家安全生产方针、政策、法律、法规,上级和集团公司的安全生产规章制度。
2、协助项目经理建立健全安全生产保证体系;组织落实项目部安全生产管理制度、安全生产责任制。
3、负责审定项目安全生产投入计划,保证安全生产投入的有效实施;保证职业健康安全管理体系的有效运行。
4、参与施工组织设计、施工方案的审查,监督安全技术措施的落实工作,督促设备管理部门开展设备安全管理工作。
5、对项目部的各级各类人员履行安全生产职责实效性进行督促检查并督促落实。
6、对项目部开展的安全风险评价、重大危险因素和重要环境影 响因素控制措施的落实和管理效果进行督促检查,并给予指导。
7、组织实施安全生产检查与考核;事故隐患排查整改;特种作业人员、特种设备、劳动防护用品的管理;应急管理体系的建立、运行和应急预案演练;员工安全教育、培训;施工安全日志、信息管理、报送等日常管理工作。
8、组织、参与或配合安全事故的调查处理,监督处理决定的落实工作。
9、对项目安全管理负直接领导和监督责任。第十九条 工程队(架子队)长
1、认真贯彻执行国家、行业、上级颁发和项目经理部制订的劳动保护法律、法规、规章制度、办法细则、安全补充规定等。
2、运行本单位安全生产管理体系。按规定配备专(兼)职安全员,为他们工作提供有力保障。
3、组织员工安全生产的思想和劳动纪律教育。认真落实“三工制”,并督促有关部门和技术人员每周一次员工安全技术操作教育。
4、主持安全生产碰头会议,落实安全技术措施执行人员、负责项目、完成时间、地点、数量和衡量标准,确保实现安全生产。
5、负责本作业项目危险源控制,具体实施重大危险源应急预案和保证安全的措施,并将作业场所和工作岗位存在的危险因素及措施和预案告知员工。
6、负责定期月检、旬检或不定期组织有关人员参加的安全检查,及时掌握和了解各工种、各工序存在的事故隐患,发现问题应及时 解决。本身无力解决的问题,应报请上级给予解决。
7、督促有关人员按规定及时申请、购置、发放施工防护和防寒用品。
8、严格审查外部劳务队伍安全资质,签订有效施工合同,审核安全技术施工方案,加强过程监控。
9、组织轻、重伤事故及重大未遂事故的追查、分析,实施防止事故重复发生的措施。
10、组织对伤亡事故的现场抢救,保护事故现场并及时报告。对责任事故,承担直接管理责任。
11、有权决定职权范围内的安全生产的奖惩事项。第二十条 班(组)长
1、贯彻执行上级和本单位安全技术措施,并组织本班、组作业人员制订安全守则,以身作则,带头实施。
2、严格执行安全技术操作规程,听从管理人员安全生产指导,制止违章操作,保证按正确方法施工。
3、工作前必须先进入工地,对工地、工具、机电设备的安全情况进行检查,坚持交接班制,并将注意事项向本班、组作业人员交待清楚。对不能解决的问题,立即报告上级处理。
4、对本班组使用的危险物品,易燃、易爆、有毒有害物品及防护、防寒用品,应指定专人负责,按规定保管,并教育工人充分注意,正确使用。
5、在工作期间发现不安全因素应立即报告工地负责人,如情况 紧急排除有困难时,应先通知工人离开危险区后,再报告上级处理。
6、发生工伤事故,在积极组织抢救的同时,立即报告上级或工地负责人。组织本班、组员工协助调查、处理。
7、负责本班、组作业人员进行日常的安全教育,坚持“三工”制度(工前安全讲话、工中安全检查、工后安全评议)和周一安全活动。
8、合理安排劳动力,严格控制加班、加点;对不按时作息的人员要进行教育,以保证其休息,避免事故发生。
9、有权拒绝违章指挥和强令工人冒险作业的指令,必要时向上级和有关部门反映。
10、对“三违”制止不力或因失职造成的生产安全事故,承担直接管理责任。
第二十一条 岗位员工
1、认真学习、严格遵守本单位安全生产规章制度和操作规程,提高素质,严格执行“两纪一化”,保证安全生产。
2、了解和熟悉其作业场所存在的危险因素、防范措施及事故应急措施,严格执行“三工”制度,提高自防、互防、自控、联控的安全技能。
3、接受本单位安全生产教育和培训,掌握安全知识,提高安全技能。特种作业人员必须接受专门培训,取得操作合格证后持证上岗。
4、服从管理,正确使用防护用品和安全生产设备,在施工过程 中做到“三不伤害”。
5、发生事故,应积极进行抢救,并立即向上级报告。
6、对施工现场不具备安全生产条件的,有权建议改进,有权拒绝违章指挥、强令冒险作业行为,并可越级反映。
7、因违章操作业或不听从指挥造成的事故,承担直接责任。第二十四条 各 部 门
(一)施工技术部
根据工程项目特点和合同要求,负责编制施工组织设计,制定相应安全技术措施和安全技术交底。规范施工作业秩序,选定安全可靠施工方法,文明施工。组织科技攻关,积极推行“四新”技术,推广安全生产新技术。对于结构复杂、施工难度大、专业性强等特殊项目,施工作业必须单独编制专项安全施工组织设计,并采取安全技术措施,认真检查安全措施执行情况。参加安全检查,提出事故隐患整改方案。参加安全事故调查处理。
(二)物资设备部门:负责制定设备安全操作规程及物资管理规定。负责对物资管理人员,机械、车辆驾驶人员的管理、教育和培训工作。负责机械车辆和设备的调配验收、使用、检查、维修等管理工作。负责汽车运输安全管理;负责采购供应符合设计标准和安全技术规范物资和器材,严格对危险品请领、贮存、保管和发放规定。组织或参加由机械设备和交通运输造成伤亡事故的调查与处理。
(三)计划财务部门:计划部门负责在编制施工生产经营计划时要同时安排安全生产费用。财务部门按照有关规定和实际需要,安排安全技术措施经费和劳保费用,做到专款专用。认真执行有关安全奖惩规定,按时拨付安全奖励经费,收扣对事故责任单位或人员罚款。保障必要的安全投入资金,为从业人员交纳保险费。
(四)综合办公室:协助有关部门组织员工安全技术培训工作。组织对新工人、特殊工种、外部劳务进行岗前安全教育培训。定期对作业场所粉尘、噪音、有毒、有害物质进行监测,做好职业病健康防治工作,对因工伤残和患有职业病的员工安排力所能及的工作;
第五章 教育培训
第二十五条 “三类人员”
一、B、C类人员取证
经理、副经理、总工程师(B类)、安全管理专职安全管理人员(C类)。经建设或行业主管部门培训考试合格并取得《安全生产知识培训合格证》持证上岗。
二、、B、C类人员继续教育
经理、副经理、总工程师(B类)、安全专职管理人员(C类)。,除每年参加企业组织的安全知识教育培训外,还要参加建设或行业主管部门组织的安全生产知识继续教育培训并考试合格。
第二十六条 “三级”教育
对新员工必须进行项目部、施工队、工班“三级”安全教育与培训:
一级:项目部安全教育培训,由项目部安质环保部组织学习国 家、行业和公司有关安全生产管理的法律法规、管理办法、规章制度,劳动纪律等。
二级:施工队级安全教育培训,由队专职安全管理人员组织,主要针对作业场所、工作岗位存在的危险因素如何采取防范措施的学习,同时学习项目部的各项规章制度、办法、措施等;进行事故应急预案演练,通过事故案例分析,提高安全意识等。
三级:班组级安全教育,由班组长组织,主要对岗位安全操作规程操作、设备安全装置、劳动防护用品(用具)的性能检查及正确使用等岗位知识进行教育。
对换岗员工必须经过培训教育考试合格后上岗。第二十七条
特种作业人员
对电工、焊工、起重工、司炉工、厂内机动车辆驾驶、建筑登高架设等特殊工种,必须经政府安全管理等有关部门培训考试合格,取得岗位证书后上岗。汽车起重驾驶人员,应持“双证”上岗。
第二十八条 工程队(架子队)、工班
1、工程队、架子队每月第一周为安全教育周,为员工上安全技术课、学习文件、规章制度、操作规程,分析事故、交流经验等。
2、工班教育。每周星期五为安全活动日,学习安全技术知识、操作规程和有关安全规章制度等,总结一周安全生产情况。
3、“三工”教育。工班长或安全员工前提安全要求;工中检查“三违”等不安全隐患,对隐患及时整改;工后讲评,严格奖惩。
第二十九条
宣 传 在施工现场及员工生活区要张贴或悬挂安全生产标语、安全生产宣传栏、设置安全警示标识牌等;充分利用多种形式,积极营造安全生产氛围。
第三十条 安全培训应列入培训计划中;各种业务技术培训,都应安排一定的安全技术课程。
第六章 检 查
第三十一条 方式
1、定期:项目部每月1次,工程队每旬1次,班组每周1次,专业人员每日检查。
2、不定期、季节性检查:防洪、防暑、防寒季节检查和节日前安全、防火检查。
3、专项:对危险因素较大的施工项目必要时进行检查,如挖孔桩施工、高墩施工、悬灌作业、桥梁架设等。
第三十二条 重点:查领导、查制度、查纪律、查隐患、查危害、推广经验、吸取事故教训。
内容:员工安全意识,安全保障体系运行,以安全生产责任制为核心的各项规章制度、措施的执行,劳动纪律、作业纪律,特种作业人员持证上岗,安全警示标志,文明施工,作业、生活区域不安全因素和事故隐患等。
第三十三条 通知:定期检查由项目部、工程队下发书面检查通知,受检工程队或工班按要求接受检查。季节性检查和专项检查 可以书面通知,也可采用电话或其它形式通知。
第七章 管 理
第三十四条
各作业队的危险源辨识和控制措施及时报项目部有关部门审核。
第三十五条 对外部劳务队伍的安全管理按照劳务合同约定条款和本办法执行。
第三十六条 现场安全防护设施管理执行《中铁二十局集团第三工程有限公司安全防护设施管理办法》。
第三十七条
工程设备及运输车辆安全管理执行《中铁二十局集团宝汉高速公路BP11标工程项目经理部设备管理办法》。
第三十八条 按国家有关规定为从事危险作业人员办理人身意外伤害保险,危险作业管理执行《中铁二十局集团第三工程有限公司危险作业管理办法》。
第三十九条 报 告
各作业队每月5日前向安质部报告上月安全检查情况,其他有要求的按规定时间上报。报告一般采用书面或发电子邮件,主要内容为:检查项目、存在问题、整改措施及整改情况、需要项目部帮助解决的问题。各业务部门要做好记录,对需要办理的事宜,及时办理,不能办理的要及时报告。
第八章 外部劳务队伍
第四十条
外部劳务队伍招聘、选用、管理执行公司《外部劳 务招标管理办法》。
第四十一条
使用外部劳务队伍,必须坚持标准,严格资质审查。与劳务队伍签订《施工劳务合同》合同明确双方安全责任和违约责任等有关内容。
第四十二条
把外部劳务队伍安全管理纳入全员安全管理,在实施安全生产奖罚时,外部劳务队伍安全生产情况要作为一项重要指标进行考核。
第四十三条
外部劳务队伍必须服从项目部安全管理与监督。
第四十五条 对外部劳务“先培训,后上岗”。结合工程特点,对其进行安全规程、操作方法、技术规范等基本生产技能的培训,进行法规法纪、规章制度、安全生产、劳动纪律为主要内容教育。
第四十六条
对外部劳务工班进行安全技术交底,不得让外部劳务单独在现场作业。必须选派责任心强管理人员对施工中每道工序进行现场监理,组织外部劳务严格按技术规范、安全规定操作规程作业,加强对外部劳务施工安全管理。
第四十七条
安质部要加强对外部劳务队伍安全生产的规范管理,建立健全安全生产制度、档案、台帐等基础资料。按时准确收集汇总逐级上报,定期或不定期会同有关部门对用工单位外部劳务安全管理情况进行检查,并监督本规定有效实施。
第四十八条 做好外部劳务队职业卫生工作,为外部劳务提供良好的安全和健康作业环境。
第四十九条
外部劳务队在接受项目部安全监督检查的同时,应及时向项目部提出安全生产、劳动保护、文明施工的合理化建议。
第五十条 外部劳务队不遵守有关安全生产管理规定,拒绝接受隐患整改应予辞退;不能保证工期和质量应予辞退;频反发生生产安全事故应予辞退。
第九章 技术措施制定与实施
第五十一条 安质部进行危险源辨识,对重大危险源制定应急预案并组织演练。
第五十二条 工程技术、物资设备等有关部门,在编制生产计划或施工方案的同时,必须编制安全措施,积极改善劳动条件,积极预防生产安全、职业病和职业中毒事故。
第五十三条 施工组织设计中,应由工程技术部门编制安全技术措施,其内容主要有:防止人身伤亡、行车、设备、交通事故,防止职业中毒和通风、降温等技术要求和措施;作业场所、技术设备的安全技术设施以及劳动保护措施等。施工现场临时用电方案由物资设备部门编制
第五十四条 对模板、吊装、脚手架、悬灌等分部分项工程编制专项施工方案,并附安全验算结果,对涉及高大模板工程、大吨位桥梁的提运架工程和专项施工方案组织专家论证;对重大工程项目采用新技术、新材料、新工艺、新设备,以及高空、交叉多层、高温、冬季、防洪等作业,均应编制专业安全技术措施。
第五十五条 将分部、分项安全技术、专业安全技术和各工种安全操作规程向施工作业班组、作业人员交底,交底时应作出详细 说明,并经双方签字确认。
第十章 投入及实施
第五十七条 项目部按工程造价的1.0%提取安全专项经费用于安全生产管理,各作业队要及时报告安全经费开支计划。计划内容应充分考虑安全宣传教育、安全检查、安全检查器材、安全技术、安全防护用品、安全设施、设备、安全辅助设施、应急救援、隐患整改及其完善安全生产条件的相关费用。
第六十条 安质部应认真实施“安全资金投入计划”,设立台账进行记录、统计,定期上报相关部门,财务部门列账管理。安全资金必须专款专用,不得挪用。对于列入工程成本的安全投入费用,未按计划投入导致现场出现重大安全隐患或发生事故的,一经查实,依法追究责任。
第六十一条 搞好安全成本核算。安全成本由两部分组成:一是控制成本。即为了保证工程项目施工安全与人身安全发生费用。二是事故成本。即事故造成的设备损坏费、事故处理费、停工费、返工损失费、复检费、间接损失费、诉讼费、被索赔费、罚款、维修费、复工安全条件认证费、保险费增加等费用。通过各项费用所占比重,找出工程项目安全管理中存在问题,有的放矢地改进管理,控制成本投入,努力提高项目经济效益和社会效益。
第十一章 会 议
第六十二条 项目部每月召开一次安全工作例会,研究并协调 解决现场安全、职业健康管理工作中的具体问题;检查安全工作目标计划和安全技术措施计划的落实情况;制定阶段性安全工作计划并检查实施情况。各作业队也要定期召开工程例会,按照“五同时”要求,研究、协调、解决布置安全工作。
第六十三条 安全领导小组成员参加安全工作例会,会议由经理或安全总监主持。
第六十四条 安质环保部每周召开一次由工程队专职安全员参加的安全管理专业例会,及时掌握和了解现场安全文明施工动态,解决存在的问题,布置安全管理工作。
第六十五安全工作例会和安全专业例会应有完整的记录,并立卷存档。
第十二章 事故报告、调查、处理、统计
第六十六条 事故统计范围:凡在施工生产现场或工作中发生的生产安全事故均应列入统计。
第六十七条 事故报告及报表
一、生产安全事故报告
(一)报告程序和时间
施工现场发生生产安全事故后,现场及有关人员立即报告项目部,项目部在事故发生1小时内向事故发生地的安全生产监督管理部门和负有安全生产监督管理职责的有关部门报告,同时向上级、业主等有关部门报告。并在事故发生2小时内书面报告上述单位。任何人不得瞒报、迟报或拖延不报。
(二)报告内容
事故发生单位、项目概况、事故发生时间、地点及现场情况、事故简要经过、事故已造成伤亡人数和估计经济损失、已采取的应急措施。
(三)事故抢救
一般以上事故发生后,要立即启动“应急救援预案”,迅速采取有效措施,组织抢救,防止事故扩大,以减少人员伤亡和财产损失。
二、事故报表上报:每月1日前,各作业队向安质部上报《员工伤亡事故统计月报表》和《安全分析报告》。
三、事故报告和事故报表上报责任
(一)生产安全事故统计报告实行责任制。项目经理是生产安全事故统计报告的第一责任人,对不及时、准确上报生产安全事故统计报告负领导责任。
(二)安质部负责生产安全事故统计报告的具体管理工作,部门领导和专业岗位人员对不及时、准确上报生产安全事故统计报告负直接责任。
第六十八条
事故的调查处理与结案
一、发生人员轻伤的生产安全事故,作业队立即报告,项目部组织调查处理结案。事故情况列入当月《员工伤亡事故统计月报表》和《安全分析报告》。
二、发生人员重伤1-2人的生产安全事故,作业队立即报告,项目部再向公司报告。事故情况列入当月《员工伤亡事故统计月报表》和《安全分析报告》。
三、发生一般以上生产安全事故,由政府有关部门调查处理。
第六十九条 发生生产安全事故后,要立即采取措施防止事故扩大,迅速组织人员抢救,同时保护好现场和有关财物,做好现场记录,为事故调查提供依据。
第十三章 考核与奖惩
第七十一条 奖 励(奖惩标准结合项目实际自定)各作业队全年无生产安全较大以上事故,有效控制生产安全一般事故;不发生车辆、机械设备或火灾一次10万元以上经济损失事故和员工非因工一般事故;无外部劳务安全生产较大以上事故,严格控制外部劳务人员一般事故,一次性奖给安质部长 5000 元、专职安全员 3000元、各兼职安全管理人员1800 元。
第七十二条 责任追究与处罚
一、项目部对发生事故责任的施工队按下列标准处以罚款:
(一)发生因工一般以上生产安全事故,每重伤1人处以罚款10万元。每死亡1人处以罚款30万元。
(二)一年内发生两次以上一般生产安全事故的,第二次以后(含第二次),增罚100%。
(三)发生机械设备或火灾、锅炉压力容器爆炸等重大经济损失事故,造成经济损失5万元以内,事故发生除承担损失外,按直接经济损失的100%缴纳罚款,一次造成经济损失5万元以上10万 元以下,事故发生单位除承担损失外,按直接经济损失的60%缴纳罚款。一次造成经济损失10万元以上,事故发生单位除承担损失外,按直接经济损失的40%缴纳罚款。
(四)发生交通责任事故的,每重伤1人处以罚款5万元。每死亡1人处以罚款20万元。
(五)发生员工非因工责任死亡事故的,每死亡1人处以罚款10万元。
(六)发生未遂责任事故,一般未遂事故处罚10万元,重大未遂事故处罚20万元。
(七)谎报或隐瞒一般以上生产安全事故被群众举报查实或查出的,每起事故对单位加罚20万元;单位和领导已获得的荣誉或奖金,除追回奖金、奖牌外,再处以奖金额的2倍罚款。
(八)重大安全隐患逾期不整改的,处以30000元罚款。
二、项目部对有关人员的处罚
项目部依据“四不放过”原则对发生事故责任的有关施工管理人员进行如下的经济处罚。
(一)发生一般生产安全事故
依据事故造成直接经济损失计算,安全主管领导处以事故损失的20%罚款(最高罚款额度不超过上一年年工资收入40%);专职安全员处以事故损失的15%罚款(最高罚款额度不超过上一年年工资收入30%);项目部兼职安全员处以事故损失的10%罚款(最高罚款额度不超过上一年年工资收入20%);施工队长处以事故损失的30% 罚款(最高罚款额度不超过上一年年工资收入50%);施工队兼职安全员处以事故造成损失的10%罚款(最高罚款额度不超过上一年年工资收入20%)。
(二)发生一般以上生产安全事故。
依据事故造成直接经济损失计算,安全主管领导处以事故损失的20%罚款(最高罚款额度不超过上一年年工资收入40%);专职安全员处以事故损失的15%罚款(最高罚款额度不超过上一年年工资收入30%);项目部兼职安全员处以事故损失的10%罚款(最高罚款额度不超过上一年年工资收入20%);施工队长处以事故损失的30%罚款(最高罚款额度不超过上一年年工资收入50%);施工队兼职安全员处以事故造成损失的10%罚款(最高罚款额度不超过上一年年工资收入20%)。
三、施工现场安全管理处罚
按照《宝汉项目安全扣款实施细则》执行。
第十三章 附 则
第七十三条
本办法自印发之日起执行。第七十四条 本办法由安质部负责解释。
内容尚不全,仅供参考!
第五篇:信息和技术安全管理办法
为了防止信息和技术的泄密,导致严重灾难的发生,公司员工严格遵守以下安全规定:
一、公司秘密具体范围包括:
1.1 公司股东、董事会资料,会议记录,保密期限内的重要决定事项 1.2 公司的工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表 1.3 公司有关销售业务资料,货源情报和对供应商调研资料 1.4 公司开发设计资料,技术资料和生产情况 1.5 客户提供的一切文件、样板等 1.6 公司各部门人员编制.调整,未公布的计划,员工福利待遇资料及员工手册 1.7 公司的安全防范状况及存在的问题 1.8 公司员工违法违纪的检举.投诉.调查材料,发生案件、事故的调查登记资料 1.9 公司、法人代表的印章、营业执照、财务印章合同协议。
二、公司的保密制度 2.1 文件、传真邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理 2.2 凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理 2.3 公司员工持有的各种文件、资料、电子文档(磁碟,光盘等),当离开办公室外出时,须存放入文件柜或抽屉上锁,不准随意乱放,未经批准,不能复制抄录或携带外出 2.4 未经公司领导批准,不得向外界提供公司的任何保密资料 2.5 未经公司领导批准,不得向提供客户的任何资料
2.6 妥善保管好各种财务账册、公司证照、印章 三、电脑保密措施 3.1 不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置。
3.2 未经领导批准,不得随意打开他人文件,以避免泄密或文件的损坏。
3.3 对来历不明的邮件或文件不要查看或尝试打开,以避免计算机中病毒或感染木马程序,并尽快请公司网络管理人员来检查。
3.4 在一些邮件中的附件中,如果有出现一些附加名是:EXE,COM 等可执行的附件或其它可疑附件时,请先用杀毒软件详细查杀后再使用,或请网络管理人员处理。
3.5 不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知网络管理人员解决。
3.6 不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。不要随意更改计算机参数等。
3.7 收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。
3.8 不向他人泄露使用密码,防止他人接触计算机系统造成意外。
3.9 需要至少每个季度进行密码更换,并由 IT 负责人进行监督实施,做好《密码更新记录》表,如发现密码已泄漏,就尽快更换。预设的密码及由别人提供的密码应不能采用。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
3.10 先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。
3.11 关闭电子邮件所备有自动处理电子邮件附件功能,关闭电子邮件应用系统或其它应用软件中可自动处理的功能,以防电脑病毒入侵。
3.12 未经主管人员许可,不要让他人随意使用你的计算机。不要随意将公司或个人的文件发送给他人,或给他人查看或使用。
3.13 计算机使用或管理过程中如有任何疑问,请询问公司网络管理人员。
四、公司的保密措施 1.公司中层以上领导,要自觉带头遵守保密制度。
2.公司各部门要运用各种形式经常对所属员工进行保密教育,增强保密观念。
3.全体员工应自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。
4..对员工依照公司规定,保守公司秘密,发现他人泄密,立即采取补救措施,避免或减轻损害后果;对泄密或者非法获取公司秘密的行为及时检举投诉的,按照规定给予奖励。
5..对员工不遵守公司规定,造成泄密事件,依照有关法规及公司的警告规定给予处理,严重者直至追究刑事责任。
五、数据的备份机制 5.1 数据每月需要进行备份,如在重要数据更新时,需要及时进行备份 5.2 数据备份后可刻录成光盘,或存于移动硬盘中,并存放于档案室 六、记录表单
《密码更新记录》
点击咨询 