规章制度可以为员工提供明确的行为指引,使其更好地适应组织的文化和价值观。每个成员都应该自觉遵守规章制度,为组织建设贡献力量。
信息安全保密管理制度
为了保证互联网网络与信息安全,维护国家安全和社会稳定,保障公民、法人和其他组织的合法权益,本单位在从事互联网信息服务业务期间严格执行如下措施:
一、遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《互联网信息服务管理办法》等法律法规的有关规定,依法从事互联网信息服务业务。
二、本公司所有工作人员必须保守国家机密的各项法律和规定,严格执行网络信息安全保密制度。
三、不得利用网络从事危害国家安全、泄露国家秘密等犯罪活动,不得制作、查询、复制和传播有碍社会治安的信息,如发现有害信息,按照有关规定及时处理,并报告通信管理局。
四、按照分层负责的原则,建立信息安全保障责任制,由领导分管信息安全保密的安全工作。并设立计算机信息系统安全责任人和安全管理员,负责系统管理维护,制定计算机信息系统的`安全策略、风险防范。
五、不在网上传送密件,不泄露用户个人资料。
六、建立公共信息内容自动过滤系统和人工值班监控制度,用户上传的公共信息在本网站上网前,必须经过本网站工作人员的人工审核后,方能上网发布。
七、因管理员对上网信息审查不严,出现严重问题,造成不良影响的,追究信息员的责任。若违反有关规定,严肃处理。
八、 网站信息内容记录备份不少于60日,在国家有关机关依法查询时予以提供。
九、接受并配合国家有关部门、各级网络中心依法进行监督检查。
安全保密管理制度
第一条 信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条 本制度适用于分、支公司的信息安全管理。
第二章 计算机机房安全管理
第三条 计算机机房的建设应符合相应的国家标准。
第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条 为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条 机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条 为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条 系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章 计算机网络安全保密管理
第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条 不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条 定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条 不得下载与工作无关的任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条 注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条 所有数据必须经过合法的.手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
全。
附件: 数据变更申请表
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2015.12
随着我院信息化建设的不断发展,我院现有信息系统共包括:his系统、lis系统、电子病历系统、pacs系统、物资管理系统、临床药学和合理用药等系统。这些系统已基本覆盖全院各科室,所有的业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到来院就诊者的隐私、医患关系、医院自身经营发展等众多方面。为减少由于数据泄漏所带来的就诊人员信息泄漏、医患矛盾等,特制定本制度。
一、机房管理
1、内网管理:机房服务器除与医保中心、农合系统进行联网外,其他网络一律不准与服务器进行连接,机房服务器不准插u盘及无线设备。
2、人员管理:外来人员进出机房必须有信息中心工作人员陪伴,并做好出入登记。
3、安全管理:信息中心工作人员每天定时巡查机房,发现问题及时报告。
二、数据库管理:
1、数据库加密:对his数据库进行加密,密码分三段由三个人分别设置,除非紧急情况下不得利用此密码进入数据库。
2、数据操作:信息中心工作人员所有操作均利用维护工具进行,保证每一步操作都有记录。
三、终端管理:
1、科室所有终端均安装内网管理软件,对u盘、无线设备进行屏蔽。
2、科室所有终端安装杀毒软件
信息安全保密管理制度
1.网络中心负责网络系统的运行,管理和维护工作,任何用户未经同意不得擅自变动网络系统中的各种设备和线路。
2.任何用户不得利用联网设备从事危害网络和网上用户的任何行为,不得危害或侵入未经授权的所有网上设备。
3.任何用户不得利用各种软硬件技术从事网上侦听,盗用等活动;
4.任何用户未经允许,不能对计算机信息网络中存储,处理或传输的数据和应用程序进行删除,修改或增加。
5.任何用户不得故意制作,传播计算机病毒等破坏性程序,不能使用来历不明的软件。
6.禁止非工作人员操作服务器,不使用服务器时,应注意锁屏;
7.每周检查主机登录日志,及时发现不合法的.登录情况。
8.网络管理员,系统管理员和系统操作员所用的密码每15天更换一次,口令要无规则,重要口令要多于八位。
9.管理员密码只被系统管理员掌握,尽量不直接使用管理员密码登录服务器。
10.涉密信息不得进入国际互联网传输或存储,处理涉密信息的计算机信息系统也不得接入国际互联网,必须采取与国际互联网完全隔离的保密措施。
信息安全保密管理制度
第一条 信息安全保密工作是公司运营与发展的基础,是保障客户利益的基础,为给信息安全工作提供清晰的指导方向,加强安全管理工作,保障各类系统的安全运行,特制定本管理制度。
第二条 本制度适用于分、支公司的信息安全管理。
第二章 计算机机房安全管理
第三条 计算机机房的建设应符合相应的国家标准。
第四条 为杜绝火灾隐患,任何人不许在机房内吸烟。严禁在机房内使用火炉、电暖器等发热电器。机房值班人员应了解机房灭火装置的性能、特点,熟练使用机房配备的灭火器材。机房消防系统白天置手动,下班后置自动状态。一旦发生火灾应及时报警并采取应急措施。
第五条 为防止水患,应对上下水道、暖气设施定期检查,及时发现并排除隐患。
第六条 机房无人值班时,必须做到人走门锁;机房值班人员应对进入机房的人员进行登记,未经各级领导同意批准的人员不得擅自进入机房。
第七条 为杜绝啮齿动物等对机房的破坏,机房内应
采取必要的防范措施,任何人不许在机房内吃东西,不得将食品带入机房。
第八条 系统管理员必须与业务系统的操作员分离,系统管理员不得操作业务系统。应用系统运行人员必须与应用系统开发人员分离,运行人员不得修改应用系统源代码。
第三章 计算机网络安全保密管理
第九条 采用入侵检测、访问控制、密钥管理、安全控制等手段,保证网络的安全。
第十条 对涉及到安全性的网络操作事件进行记录,以进行安全追查等事后分析,并建立和维护“安全日志”,其内容包括:
1、记录所有访问控制定义的变更情况。
2、记录网络设备或设施的启动、关闭和重新启动情况。
3、记录所有对资源的物理毁坏和威胁事件。
4、在安全措施不完善的情况下,严禁公司业务网与互联网联接。
第十一条 不得随意改变例如ip地址、主机名等一切系统信息。
第四章 应用软件安全保密管理
第十二条 各级运行管理部门必须建立科学的、严格的软件运行管理制度。
第十四条 定期更换系统和用户密码,前台(各应用部门)用户要进行动态管理,并定期更换密码。
第十五条 定期对业务及办公用pc的操作系统及时进行系统补丁升级,堵塞安全漏洞。
第十六条 不得擅自安装、拆卸或替换任何计算机软、硬件,严禁安装任何非法或盗版软件。
第十七条 不得下载与工作无关的`任何电子文件,严禁浏览黄色、反动或高风险等非法网站。
第十八条 注意防范计算机病毒,业务或办公用pc要每天更新病毒库。
第五章 数据安全保密管理
第十九条 所有数据必须经过合法的手续和规定的渠道采集、加工、处理和传播,数据应只用于明确规定的目的,未经批准不得它用,采用的数据范围应与规定用途相符,不得超越。
第二十条 根据数据使用者的权限合理分配数据存取授权,保障数据使用者的合法存取。
第二十一条 设置数据库用户口令,并监督用户定期更改;数据库用户在操作数据过程中,不得使用他人口令或者把自己的口令提供给他人使用。
第二十二条 未经领导允许,不得将存储介质(含磁带、光盘、软盘、技术资料等)带出机房,不得随意通报数据内容,不得泄露数据给内部或外部无关人员。
第二十三条 严禁直接对数据库进行操作修改数据。如遇特殊情况进行此操作时,必须由申请人提出申请,填写《数据变更申请表》,经申请人所属部门领导确认后提交至信息管理部,信息管理部相关领导确认后,方可由数据库管理人员进行修改,并对操作内容作好记录,长期保存。修改前应做好数据备份工作。
第二十四条 应按照分工负责、互相制约的原则制定各类系统操作人员的数据读写权限,读写权限不允许交叉覆盖。
第二十五条 一线生产系统和二线监督系统进行系统维护、复原、强行更改数据时,至少应有两名操作人员在场,并进行详细的登记及签名。
全。
附件: 数据变更申请表
第1条 为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条 安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条 信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条 信息中心的所有工作人员必须严格遵守院里的规章制度和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条 未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条 未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条 档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条 医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款 资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范” 要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款 定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款 未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款 除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款 医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款 严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款 定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条 软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条 信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条 权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条 权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款 高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权; 一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条 控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条 强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心
2015.12
一、为了处理工作中涉及的办公秘密和业务秘密信息,特制定计算机信息系统安全保密规定。
二、信息中心负责指导公司各部门入网人员的保密技术培训,落实技术防范措施。
三、各部门要指定专人负责接入网络的安全保密管理工作和对上网信息的保密检查,落实好保密防范措施,对本单位上网人员进行保密教育和管理。
四、涉密信息不得在与国际网络的计算机系统中存储,处理和传输。
五、凡上网的信息,上网前必须进行审查,进行登记,“谁上网,谁负责”,确保公司机密不上网。
六、不得利用公司互联网从事危害国家安全,泄露国-家-机-密的活动。
七、如在网上发现反动、黄色的宣传和出版物,要保护好现场,及时报向公司信息部门汇报,依据有关规定处理,如发现泄露国-家-机-密的情况,要及时报信息中心采取措施,同时向领导报告,对违反规定建设造成后果的,依据有关规定进行处理,并追究部门领导的责任。
八、未经批准,任何人不得以公司或部门名义发布相关评论、文章、用户回复等信息。
九、发生重大突发事件期间,信息中心及各部门领导要加强网络监控,及时,果断地处理网上突发事件,维护公司形象及网络稳定。
安全管理制度标准
(一)制定定期或不定期卫生检查计划,将全面检查与抽查、问查相结合,主要检查各项制度的贯彻落实情况。
(二)卫生管理人员负责各项卫生管理制度的落实,每天在营业后检查一次卫生,检查各岗是否有违反制度的情况,发现问题,及时指导改进,并做好卫生检查记录备查。每周1—2次全面现场检查,对发现的问题及时反馈,并提出限期改进意见,做好检查记录。
一是受消费水平及消费观念的影响,农村市场假冒伪劣商品现象较为普遍,多数农民属于低水平消费群体,购买能力有限,所以他们购物时多图便宜,而且识假辨假能力差,因而为成本低、价格低的假冒伪劣商品提供了市场。
二是经营主体的素质相对较低,他[1]们大多数是农民,文化程度较低,缺乏必要的法律常识和守法经营观念。个别经营者往往只求经济利益,不管商品质量,更不会去考虑人们食用不合格食品所造成的恶果。所以,即使是食品已经超过保质期,或是明明知道是劣质食品,为了不让自己亏本,甚至是有利可图,经营者也会想尽一切办法将商品销售出去。
三是在农村,小卖部、食品商店等零散食品经销商大量存在,他们经营规模小,广泛分布在农村的各个角落。这些状况满足了农村的消费需求,但不利于监管。
四是农民消费者自我权益保护意识较差。遇到自身权益受到侵害时,他们不能正确运用法律维权,多是自认倒霉。还有的是碍于同乡的情面,不主张自己的权益,因而使违法经营长期得以生存。
五是维权成本较高。为几元钱的食品,费钱投诉很不合算。
安全管理制度标准
大学后勤管理处关于加强一线工作的规定:
为了深入、扎实、及时、准确地掌握并解决一线的问题,不断提高后勤工作的'针对性、有效性,提高办事效率和效益,积极为师生创造良好的工作和生活条件,特作如下规定:。
一、教学服务。
建立定量检查和随时抽查制度。后勤管理处工作人员,每月不少于两次进入教室进行量化检查;每月不少于两次进入教室进行随机性抽查,发现问题及时解决。
二、科研服务。
建立主动服务制度。后勤管理处每月至少一次主动征求校区科研机构管理人员的意见或建议,对能解决的问题及时解决,为科研工作创造有利条件。
三、实验服务。
建立主动联系工作制度。后勤管理处每两周至少一次主动联系实验管理人员,征求有否需后勤解决的问题,以便做出快速反应。
四、教工公寓。
建立随时征求意见或建议制度。在各公寓值班室设立主动征询意见表,教工可随时填写需解决的问题或需改进服务的建议。zz物业能解决的及时解决,解决不了的应在当天报总务办公室处理。每件事都要给教工以明确的答复。
五、学生公寓。
建立24小时随时解决问题制度。凡符合规定且又有条件、有能力解决的问题须在24小时之内解决。对暂不能解决的问题应做出明确解释。
六、餐厅服务。
建立跟踪服务制度。家人在校区的后勤管理处工作人员,每周不少于两次在学生或教工餐厅就餐,其他工作人员平时在餐厅就餐;餐厅设立开餐时经理值班制度,做到随时征求意见、了解情况、解答问题,及时提出供餐整改建议和措施。
七、其它服务。
其它各项管理与服务工作,有相关责任部门每周不低于两次进行责任巡检,发现问题及时解决,进一步提高管理和服务水平。
安全管理制度标准
1.各班按上课表使用本教室,未经负责老师同意,任何人不准随意进入。
2.学生必须在上课前由音乐课代表带领好,有秩序地进入教室。
3.学生进入教室按固定座位坐好,保持教室的安静,严禁大声喧哗吵架。
4.人人爱护室内各种音乐器材、椅子等物品。不准乱涂黑板、乱弹钢琴、乱开音响设备及电视机、乱刻乱划地板、乱拖椅子。对故意破坏者将作严肃处理,甚至赔偿。
5.音乐室、舞蹈房的器材、物品、椅子等排放整齐,负责老师要搞好音乐室、舞蹈房的清卫工作,经常打扫、拖洗地板,保持整洁美观。
信息安全保密管理制度条例
信息系统的安全保密工作是保证数据信息安全的基础,同时给全院的信息安全保密工作提供了一个工作指导。为了加强我院信息系统的安全保密管理工作,根据上级要求,结合我院的实际情况,现制定如下制度:
第一章总则。
第一条*学院校园网和各个信息系统的服务对象是学校教学、科研和管理机构,全校教职工和学生,以及其他经学校授权的单位及个人。
第二条我院内任何部门及个人不得利用校园网危害国家安全、泄露国家秘密,不得侵犯国家、社会、集体利益和个人的合法权益,不得从事违法犯罪活动。
第三条未经批准,任何单位或个人不得将校园网延伸至校外或将校外网络引入至校园内。未经批准,任何数据业务运营商或电信代理商不得擅自进入山东信息职业技术学院内进行工程施工,开展因特网业务。
第四条各部门应按照国家信息系统等级保护制度的相关法律法规、标准规范的要求,落实信息系统安全等级保护制度。
第五条各部门要规范信息维护、信息管理、运行维护等方面的工作流程和机制,指定专人负责系统运行的日常工作,做好用户授权等管理服务工作。
第二章数据安全。
第六条本制度中的数据是指各类信息系统所覆盖的所有数据,包括档案管理系统、财务管理系统、资产管理系统、安防监控系统以及学院网站等网站和系统的所有数据。
第七条各部门要及时补充和更新管理系统的业务数据,确保数据的完整性、时效性和准确性。
第八条各部门要保证信息系统安全和数据安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。各系统管理员和个人要妥善保管好账号和密码,定期更新密码,防止密码外泄。
第九条保证各系统相关数据安全。各部门和系统管理人员,要对自己所管理的数据负责,保证数据安全,防止数据泄漏。
第十条学校数据信息主要用于教学、科研、管理、生活服务等,申请数据获取的单位有义务保护数据的隐秘性,不得将数据信息用于申请用途外的活动。
第十一条未经批准,任何部门和个人不得擅自提供信息系统的内部数据。对于违反规定、非法披露、提供数据的单位和个人,应依照相关规定予以处罚。
第十二条任何部门和个人不得利用校园网及各系统制作、复制、传播和查阅下列信息:
(一)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(二)损害国家荣誉和利益的;
(三)煽动民族仇恨、民族歧视,破坏民族团结的;
(四)破坏国家宗教政策,宣扬邪教和封建迷信的;
(五)散布谣言,扰乱社会公共秩序,破坏国家稳定的;
(六)散步淫秽、色情、暴力、凶杀、恐怖或者教唆犯罪的;
(七)侮辱和诽谤他人,侵害他人合法权益的;
(八)含有国家法律和行政法规禁止的其他内容的;
(九)煽动抗拒、破坏宪法和法律、法规实施的;
第十三条未经批准,任何个人和部门不能擅自发布、删除和改动学院网站和系统信息。凡发布信息,必须经过严格审核。
第十四条校园网用户必须自觉配合国家和学校有关部门依法进行的监督、检查。用户若发现违法有害信息,有义务向学校有关部门报告。
第十五条学院内部所有人员上网均需实名制,并执行严格的实名备案制度。一经发现上网本制度禁止信息,要尽快查处,情节严重者交由公安机关。
第四章学院网站安全。
第十六条学院网站是学院的门户,学院网站信息安全是至关重要的。*学院门户网站已按照相关部门要求,委托信息中心备案,备案域名为:。
第十七条凡上线网站,山东信息职业技术学院实行网站备案,未经备案的网站,学院一律停止对该网站的运行。
第十八条各部门要保证网站的数据安全和系统安全,制定重要数据库和系统主要设备的容灾备案措施。记录并保留至少60天系统维护日志。
第十九条各部门网站信息发布严格实行信息发布审核登记制度,发现有害信息,应当在保留有关原始记录后,及时予以删除,并在第一时间向学校办公室和网络管理中心报告。发现计算机犯罪案件,要立即向公安机关网警部门报案。
第二十条学院办公室、网络管理中心负责对学校网站进行监督、检查。对于存在安全隐患的网站,网络信息中心有权停止其对外服务。
第五章其他。
第二十一条违反本管理规定的,视情节轻重采用以下其中一种或多种处理措施:
(一)批评整改;
(二)报相关部门领导处理;
(三)移交公安、司法部门处理。
第二十二条本规定由网络信息中心负责解释。
第二十三条本规定自公布之日起生效。
第一章总则。
第一条为加强公司计算机和信息系统(包括涉密信息系统和非涉密信息系统)。
安全保密管理,确保国家秘密及商业秘密的安全,根据国家有关保密法规标准和中核集团公司有关规定,制定本规定。
第二条本规定所称涉密信息系统是指由计算机及其相关的配套设备、设施构成的,按照一定的应用目标和规定存储、处理、传输涉密信息的系统或网络,包括机房、网络设备、软件、网络线路、用户终端等内容。
第三条涉密信息系统的建设和应用要本着“预防为主、分级负责、科学管理、保障安全”的方针,坚持“谁主管、谁负责,谁使用、谁负责”和“控制源头、归口管理、加强检查、落实制度”的原则,确保涉密信息系统和国家秘密信息安全。
第四条涉密信息系统安全保密防护必须严格按照国家保密标准、规定和集团公司文件要求进行设计、实施、测评审查与审批和验收;未通过国家审批的涉密信息系统,不得投入使用。
第二章管理机构与职责。
第六条公司法人代表是涉密信息系统安全保密第一责任人,确保涉密信息系统安全保密措施的落实,提供人力、物力、财力等条件保障,督促检查领导责任制落实。
第七条公司保密委员会是涉密信息系统安全保密管理决策机构,其主要职责:
(二)协调处理有关涉密信息系统安全保密管理的重大问题,对重大失泄密事件进行查处。
第八条成立公司涉密信息系统安全保密领导小组,保密办、科技信息部(信息化)、党政办公室(密码)、财会部、人力资源部、武装保卫部和相关业务部门、单位为成员单位,在公司党政和保密委员会领导下,组织协调公司涉密信息系统安全保密管理工作。
第九条保密办主要职责:
(六)对涉密信息系统中各应用系统进行定密、变更密级和解密工作进行审核;
(七)组织查处涉密信息系统失泄密事件。
第十条。
科技信息部、财会部主要职责是:
(一)组织、实施涉密信息系统的规划、设计、建设,制定安全保密防护方案;
小组批准后组织实施,确保安全技术措施有效、可靠;
(六)配合保密办对涉密信息系统进行安全检查,对存在的隐患进行及时整改;
(七)制定。
应急预案。
并组织演练,落实应急措施,处理信息安全突发事件。
第十一条党政办公室主要职责:
按照国家密码管理的相关要求,落实涉密信息系统中普密设备的管理措施。
第十二条相关业务部门、单位主要职责:涉密信息系统的使用部门、单位要严格遵守保密管理规定,教育员工提高安全保密意识,落实涉密信息系统各项安全防范措施;准确确定应用系统密级,制定并落实相应的二级保密管理制度。
第十三条涉密信息系统配备系统管理员、安全保密管理员、安全审计员,其职责是:
(一)系统管理员负责系统中软硬件设备的运行、管理与维护工作,确保信息系统的安全、稳定、连续运行。系统管理员包括网络管理员、数据库管理员、应用系统管理员。
(二)安全保密管理员负责安全技术设备、策略实施和管理工作,包括用户帐号管理以及安全保密设备和系统所产生日志的审查分析。
(三)安全审计员负责安全审计设备安装调试,对各种系统操作行为进行安全审计跟踪分析和监督检查,以及时发现违规行为,并每月向涉密信息系统安全保密领导小组办公室汇报一次情况。
第三章系统建设管理。
第十四条规划和建设涉密信息系统时,按照涉密信息系统分级保护标准的规定,同步规划和落实安全保密措施,系统建设与安全保密措施同计划、同预算、同建设、同验收。
第十五条涉密信息系统规划和建设的安全保密方案,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构编制或自行编制,安全保密方案必须经上级保密主管部门审批后方可实施。
第十六条涉密信息系统规划和建设实施时,应由具有“涉及国家秘密的计算机信息系统集成资质”的机构实施或自行实施,并与实施方签署保密协议,项目竣工后必须由保密办和科技信息部共同组织验收。
第十七条对涉密信息系统要采取与密级相适应的保密措施,配备通过国家保密主管部门指定的测评机构检测的安全保密产品。涉密信息系统使用的软件产品必须是正版软件。
第一节信息分类与控制。
第十八条涉密信息系统的密级,按系统中所处理信息的最高密级设定,严禁处理高于涉密信息系统密级的涉密信息。
第十九条涉密信息系统中产生、存储、处理、传输、归档和输出的文件、数据、图纸等信息及其存储介质应按要求及时定密、标密,并按涉密文件进行管理。电子文件密级标识应与信息主体不可分离,密级标识不得篡改。涉密信息系统中的涉密信息总量每半年进行一次分类统计、汇总,并在保密办备案。
第二十条涉密信息系统应建立安全保密策略,并采取有效措施,防止涉密信息被非授权访问、篡改,删除和丢失;防止高密级信息流向低密级计算机。涉密信息远程传输必须采取密码保护措施。
第二十一条向涉密信息系统以外的单位传递涉密信息,一般只提供纸质文件,确需提供涉密电子文档的,按信息交换及中间转换机管理规定执行。
第二十二条清除涉密计算机、服务器等网络设备、存储介质中的涉密信息时,必须使用符合保密标准、要求的工具或软件。
第二节用户管理与授权。
第二十三条根据本部门、单位使用涉密信息系统的密级和实际工作需要,确定人员知悉范围,以此作为用户授权的依据。
第二十四条用户清单管理。
(三)删除用户时,由用户本人所在部门、单位书面通知科技信息部,核准后由安全保密管理员即时将用户在涉密信息系统内的所有帐号、权限废止;“财务会计核算网”密办审核,公司分管领导审批。开通、审批坚持“工作必须”的原则。
第六十四条国际互联网计算机实行专人负责、专机上网管理,严禁存储、处理、传递涉密信息和内部敏感信息。接入互联网的计算机须建立使用登记制度。
第六十五条上网信息实行“谁上网谁负责”的保密管理原则,信息上网必须经过严格审查和批准,坚决做到“涉密不上网,上网不涉密”。对上网信息进行扩充或更新,应重新进行保密审查。
第六十六条任何部门、单位和个人不得在电子邮件、电子公告系统、聊天室、网络新闻组、博客等上发布、谈论、传递、转发或抄送国家秘密信息。
第六十七条从国际互联网或其它公众信息网下载程序和软件工具等转入涉密系统,经科技信息部审批后,按照信息交换及中间转换机管理规定执行。
第九章便携式计算机管理。
第六十八条便携式计算机(包括涉密便携式计算机和非涉密便携式计算机)实行“谁拥有,谁使用,谁负责”的保密管理原则,使用者须与公司签定保密。
承诺书。
第六十九条涉密便携式计算机根据工作需要确定密级,粘贴密级标识,按照涉密设备进行管理,保密办备案后方可使用。
第七十条便携式计算机应具备防病毒、防非法外联和身份认证(设置开机密码口令)等安全保密防护措施。
第七十一条禁止使用涉密便携式计算机上国际互联网和非涉密网络;严禁涉密便携式计算机与涉密信息系统互联。
第七十二条涉密便携式计算机不得处理绝密级信息。未经保密办审批,严禁在涉密便携式计算机中存储涉密信息。处理、存储涉密信息应在涉密移动存储介质上进行,并与涉密便携式计算机分离保管。
第七十三条禁止使用私有便携式计算机处理办公信息;严禁非涉密便携式计算机存储、处理涉密信息;严禁将涉密存储介质接入非涉密便携式计算机使用。
第七十四条公司配备专供外出携带的涉密便携式计算机和涉密存储介质,按照“集中管理、审批借用”的原则进行管理,建立使用登记制度。外出携带的涉密便携式计算机须经保密办检查后方可带出公司,返回时须进行技术检查。
第七十五条因工作需要外单位携带便携式计算机进入公司办公区域,需办理保密审批手续。
第十章应急响应管理。
第七十六条为有效预防和处置涉密信息系统安全突发事件,及时控制和消除涉密信息系统安全突发事件的危害和影响,保障涉密信息系统的安全稳定运行,科技信息部和财会部应分别制定相应应急响应预案,经公司涉密信息系统安全保密领导小组审批后实施。
第七十七条应急响应预案用于涉密信息系统安全突发事件。突发事件分为系统运行安全事件和泄密事件,根据事件引发原因分为灾害类、故障类或攻击类三种情况。
(一)灾害事件:根据实际情况,在保障人身安全前提下,保障数据安全和设备安。
5、其它未列出的不确定因素造成的事件,结合具体的情况,做出相应的处理。不能处理的及时咨询,上报公司信息安全领导小组。
第七十八条按照信息安全突发事件的性质、影响范围和造成的损失,将涉密信息系统安全突发事件分为特别重大事件(i级)、重大事件(ii级)、较大事件(iii级)和一般事件(iv级)四个等级。
(一)一般事件由科技信息部(或财会部)依据应急响应预案进行处置;
(四)特别重大事件由公司报请中核集团公司对信息安全突发事件进行处置。
第七十九条发生突发事件(如涉密数据被窃取或信息系统瘫痪等)应按如下应急响应的基本步骤、基本处理办法和流程进行处理:
(一)上报科技信息部和保密办;
(二)关闭系统以防止造成数据损失;
(三)切断网络,隔离事件区域;
(四)查阅审计记录寻找事件源头;
(五)评估系统受损程度;
(六)对引起事件漏洞进行整改;
(七)对系统重新进行风险评估;
(八)由保密办根据风险评估结果并书面确认安全后,系统方能重新运行;
(九)对事件类型、响应、影响范围、补救措施和最终结果进行详细的记录;
(十)依照法规制度对责任人进行处理。
第八十条科技信息部、财会部应会同保密办每年组织一次应急响应预案演练,检验应急响应预案各环节之间的通信、协调、指挥等是否快速、高效,并对其效果进行评估,以使用户明确自己的角色和责任。应急响应相关知识、技术、技能应纳入信息安全保密培训内容,并记录备案。
第十一章人员管理。
第八十一条各部门、单位每年应组织开展不少于1次的全员信息安全保密知识技能教育与培训,并记录备案。
第八十二条。
涉密人员离岗、离职,应及时调整或取消其访问授权,并将其保管的涉密设备、存储介质全部清退并办理移交手续。
第八十三条承担涉密信息系统日常管理工作的系统管理员、安全保密管理员、安全审计管理员应按重要涉密人员管理。
第十二章督查与奖惩。
第八十四条公司每年应对涉密信息系统安全保密状况、安全保密制度和措施的落实情况进行一次自查,并接受国家和上级单位的指导和监督。涉密信息系统每两年接受一次上级部门开展的安全保密测评或保密检查,检查结果存档备查。
第八十五条检查涉密计算机和信息系统的保密检查工具和涉密信息系统所使用的安全保密、漏洞检查(取证)软件等,应覆盖保密检查的项目,并通过国家保密局的检测。安全保密检查工具应及时升级或更新,确保检查时使用最新版本。
第八十六条各部门、单位应将员工遵守涉密计算机及信息系统安全保密管理制度的情况,纳入保密自查、考核的重要内容。对违反本规定造成失泄密的当事人及有关责任人,按公司保密责任考核及奖惩规定执行。
第十三章附则。
第八十七条本规定由保密办负责解释与修订。
第八十八条本规定自发布之日起实施。原《计算机磁(光)介质保密管理规定)[制度编号:(厂1908号)]、《涉密计算机信息系统保密管理规定》[制度编号:(20xx)厂1911号]、《涉密计算机采购、维修、变更、报废保密管理规定》[制度编号:(20xx)厂1925号]、《国际互联网信息发布保密管理规定》[制度编号:(20xx)厂1926号]、《涉密信息系统信息保密管理规定》[制度通告:(20xx)0934号]、《涉密信息系统安全保密管理规定》[制度通告:(20xx)0935号]同时废止。
第1条为了加强知识产权保护,防止信息数据丢失和外泄,保持信息系统库正常运行,特制定安全保密制度。
第2条安全保障对象包括办公场所安全,设备安全,软件安全,系统库安全,计算机及通信安全;保密对象包括档案资料,医疗数据资料,信息系统库资料。
第3条信息中心主任、工程师必须严格执行国家的有关规定和院里的有关制度,认真管理档案、医疗数据资料、数据库系统。
第4条信息中心的所有工作人员必须严格遵守院里的。
规章制度。
和信息中心的有关规定,认真做好档案、医疗数据资料、数据库系统的管理和维护工作。
第5条未经院领导和信息中心负责人同意,非管理人员不得进入控制机房,不得擅自操作系统服务器、镜像服务器、应用服务器、控制服务器及控制机房的其他设备。
第6条未经院领导和信息中心负责人同意,严禁任何人以任何形式向外提供数据。实行严格的安全准入制度,档案管理、信息系统管理、作业流程管理权限明确。管理者在授权范围内按资料应用程序提供数据。
第7条档案资料安全保密管理,遵循《档案库房管理制度》、《保密守册》、《档案室职责》、《档案资料利用管理规定》、《档案安全消防措施》执行。
第8条医疗数据资料、信息系统库资料,除参照执行第7条相关规定外,还应遵循:
第1款资料建档和资料派发要履行交接手续。
作业流程把关、资料完整性检查、数据杀毒处理;数据处理员要严格按照“基础地理信息系统建库技术规范”要求作业;专检员要严格按照“资料成果专检”规定把关;系统入库员、系统管理员、网络管理员要保证入库、出库数据质量和数据安全保密。
第3款定期对数据库进行检查、维护,发现问题及时解决和备案,保证数据库系统的正常运行。
第4款未经许可数据库内的数据信息不得随意修改或删除,更不能对外提供。
第5款除授权管理人员外,未经许可,任何人不能动用他人设备,不得通过网络(局域网、vpn虚拟专网、内部网等)联机调阅数据。
第6款医疗数据资料按规定要求进行计算机建档和处理,数据入库后要及时删除工作终端中的原有数据。
第7款严格遵守信息中心工作流程,不得做任何违反工作流程的操作。
第8款定期对数据库的信息数据进行备份,要求每增加或更新批次,数据备份一次,包括异地热机备份和刻盘备份两种方式;每月定期刻盘两套,异地保存。
第9条软件开发要求功能齐全、操作方便、容错能力强、运行效率高、安全保密性好,建库技术标准规范、应用服务体系完善。
第10条信息中心办公场所要建立防火、防盗、防爆、防尘、防潮、防虫、防晒、防雷击、防断电、防腐蚀、防高温等基本防护设施。消除安全隐患,杜绝安全事故。
第11条权限管理是生产有序进行和信息资料合法利用的有效保证。任何法人或自然人只能在授权范围操作。
第12条权限管理从安全级别上分为绝密、机密、秘密;从适用对象上分为高级管理员、系统管理员、高级用户、中级用户、一般用户、特殊用户;从操作承载体上分为服务器(包括系统服务器、镜像服务器、应用服务器和控制服务器)、工作终端、用户终端;从设定内容上分为完全控制、权限设置变更废止、创建、删除、添加、编辑、更新、运行、读取、拷贝、其他操作。
第3款高级管理员为最高权限人,设定权限为完全控制,即拥有对所有用户名及密钥管理,查看系统运行日志,拥有对服务器、终端的所有权限管理,即对绝密、机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;系统管理员权限包括对工作终端用户名及密钥管理,拥有对服务器(不包括控制服务器)和终端所有权限管理,即对机密、秘密资料拥有权限、创建、删除、添加、编辑、更新、运行、读取、拷贝及其他操作权;高级用户在本工作终端拥有对系统服务器中的机密、秘密资料进行编辑、更新、运行、读取、部分拷贝及其他操作权;中级用户在本工作终端拥有对系统服务器中的秘密资料进行更新、运行、读取、部分拷贝及其他操作权;一般用户在本工作终端拥有对系统服务器中的秘密资料进行读取、部分拷贝及其他操作权;特殊用户在本工作终端拥有对应用服务器中的机密资料进行读取、部分拷贝及其他操作权。
第13条控制服务器中建立运行日志,以便记录系统运行痕迹。运行日志中至少包括各服务器开关记录及运行诊断情况记录;信息系统库运行情况记录;各终端访问系统服务器时的用户名、对象级别、访问内容、访问起止时间。运行日志中内容记录方式以时间为序。
第14条强化信息安全保密管理,加强安全保密意识教育。因人为原因造成信息数据泄密及安全事故,追究当事人责任;触犯法律的,依法追究。
信息中心。
信息安全保密管理制度
为了保护《出生医学证明》个人信息安全,保障公民的合法权益,特拟定以下制度:
一、保护能够识别公民个人身份和涉及公民个人隐私的信息。任何组织和个人不得窃取或者以其他非法方式获取公民个人信息,不得出售或者非法向他人提供公民个人信息。
二、《出生医学证明》办理工作人员在业务活动中收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的.、方式和范围,不得违反法律、法规的规定收集、使用信息。
三、《出生医学证明》办理工作人员对在业务活动中收集的公民个人信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供。
四、《出生医学证明》办理单位应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集的公民个人信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施。
五、《出生医学证明》办理单位应当加强对公民个人信息的管理,发现法律、法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并向有关主管部门报告。
标准化管理制度
物业服务范围内的基本水电设备、暖通空调、运输电梯、消防系统、交通设施、监控系统、网络系统、燃气设施、通讯设施、景观灯、公共即热式开水炉、多媒体设施设备、会场、讲堂、报告厅音响设施设备、高压变电所、一级供水供电基础设施设备由委托方相关业务主管部门确定专业维保单位进行维修保养,物业服务方做好日常检查管理,保证运行正常,发现异常情况通知维保单位进行检修处理。
总体标准:保证设施设备完好,正常运转。
1、水电设备房内要保持整洁,室内严禁存放有毒、有害物品。水电设施设备房钥匙由专人保管,给水设施设备、蓄水池盖板应保持完好并加锁,溢流管口必须安装金属防护网并完好。
2、水泵房管理。
(1)水泵房及地下水池、消防系统的全部机电设备由机电人员及定时进行巡回检查,了解设备的运转情况,及时发现故障苗头并及时处理,认真做好记录,解决不了的问题报告委托方有关职能主管部门或相关维保单位,争取早日解决。
(2)水泵房无关人员不得进入水泵房。特别是生活水泵房、箱须上锁并有专人管理;有二次供水的生活水箱需每年对其进行清洗、消毒并有国家相关部门的检测报告。
(3)消防泵、生活泵、恒压泵、污水泵的选择开关位置与自动位置,操作标志都应简单明确。
(4)保证供水泵的正常运转,定期检查泵的运转情况做好记录。雨季前的专项检查并做好记录。
(5)做好水泵房卫生清洁。
(6)定期对泵房、管道进行除锈、油漆保养工作。
(7)检修、保养、保洁等管理均有规范的记录(除消防水泵,有专业维保单位负责维保、维修)。
3、保持楼面落水管落水口等正常完好。每月清扫1次以上排水明沟;每2个月对地下管井清理1次,每季度对地下管井疏通1次,做好相关记录,保证通道清洁,排水畅通。
4、熟悉大楼主要水电表、井、阀、管道等的位置、走向、型号、功率、数量等相关参数,并做好统计和相关记录。
5、避雷接地系统。每年雨季来临之前,对整个避雷接地系统进行检查维护;在大雷雨过后也要及时对系统检查,发现严重腐蚀、松脱等立即向委托方报修,做好日常维护管理。检查维护结果及处理措施报委托方物业主管部门备案。
6、多媒体设备、会场、讲堂、报告厅音响设施设备。
(2)保证会场、讲堂、报告厅音响设施设备的正常使用,会议期间有专人服务。
(3)定期检查设施设备的完好,做好相关记录,如有问题及时与相关部门进行联系。
7、电梯运行与管理。
(1)每日监督电梯运行状况,加强日常管理,配合专业维保单位的维保服务,做好相关记录。
(2)按维保服务合同督促维保单位实施电梯及其安全设施检查(标准按学校与维保单位合同规定办)。确保电梯及安全设施完好、齐全,通风、照明等附属设施完好。
(3)在电梯维修时应配合做好临时警示管理。
(4)制定紧急救援方案和操作程序,在接到报警信号应尽快设法解救乘客,同时迅速通知维保单位派人排除设备故障。
(5)专业维保公司进行的定期维保、维修,应提供工作联系单及相关服务资料,这些材料有物业单位收取保管,全部维保、维修工作由物业公司参与并组织验收,对其维保工作作出服务评价。
(6)配合完成每年电梯年检工作。
8、空调设备维护管理。
(1)配合完成专业维保公司一年不少于2次定期维修保养工作,在巡查中发现问题或受理用户报修项目后应及时与空调的维保单位联系,保证空调的正常使用。
(2)对空调专业维保公司进行的定期维保、维修工作提供的工作联系单及相关服务资料物业方需妥善保管。对定期难保、维修完成后进行验,并对维保单位的工作情况作出客观的评价。
(3)做好节能减排相关工作,严格按委托方有关空调使用规定执行,杜绝浪费。
企业管理制度标准
在动火检修作业中,加热、熔渣散落、火花飞溅可能造成人员烫伤、火灾、爆炸事故,弧光辐射、触电等也会对人体产生危害。应做好以下防护措施:
检修作业前,联系工艺人员将系统有效隔离,把动火设备、管道内的易燃易爆介质排净、冲洗、置换。
分析合格后,办理《作业许可证》、《动火作业许可证》分级审批;取样分析合格后,任何人不得改变工艺状态;动火作业过程中,如间断1小时以上必须重新取样分析。
《动火作业许可证》由动火作业人员随身携带。所有作业人员必须清楚工作内容,特别是有关部门签署的意见。
作业人员必须按要求穿戴劳保用品,持有相应的资格证;在进行焊接、切割作业前,必须清除周围可燃物质,设置警戒线,悬挂明显标示,不得擅自扩大动火范围。
动火作业应设监护人,备有灭火器;作业时,禁止无关人员进入动火现场。在甲类禁火区进行动火作业,项目负责人要按规定提前通知专业消防人员到现场协助监护。
进行电焊作业时,要检查接头、线路完好,防止漏电事故。
气焊作业时,氧气瓶与乙炔气瓶间应保持一定的距离,气瓶与动火点距离应保持在5m以上,检查气管完好。
高处焊接、切割作业时,需安放接火盆,防止火花溅落;同时,要清除下方所有的可燃物,地沟、阴井、电缆等要加以遮盖。
作业人员离开动火现场时,应及时切断施工使用的电源和熄灭遗留下来的`火源,不留任何隐患。
作业完成后,工完料净场地清,做好现场的清洁卫生工作。
标准化管理制度
为了规范化公司安全管理及安全生产,全员遵守安全管理规定,根据目前公司发展需要特制定如下管理制度:
1、严格执行公司十四条禁止规定。
2、厂区内禁止吸烟,包括卫生间(除固定吸烟室)违者罚款200二次予以辞退。
4、用电设备高压设备严禁无关人员靠近,维修人员要检修高低压用电设备及机台,手报声光系统,维修时要悬挂有人工作牌,有人监护,无关人员禁止操作高低压设备。
5、任何个人或部门无紧急事故不得挪用和借用消防设施设备,包括灭火器和水带枪头。
8、车间动用电气焊,角磨机,切割锯等易产生火花作业必须办理动火证,并在有人监护,做好必要防护配好灭火器方可施工。
9、员工上班时间禁止使用手机,从事与本职工作无关之事,第一次面壁思过,班组长车间主管附带责任,第二次各级处罚50元。
11、货梯使用规定:遵守“人先入货后入”规定,如果因违反规定产生的损失照价索赔,直接的班组长车间主管宣贯不到位取消当月绩效考评,严重予以记大过降级。
标准化管理制度
2)20xx年安全生产工作计划。
3)20xx消防安全工作计划。
4)安全生产承诺书。
5)安全生产责任书及各部门分解责任书。
6)各部门安全年生产指标。
7)安全生产目标监测记录。
8)安全生产指标考核办法。
9)安全生产目标和指标考评表。
10)新疆金塔安全生产目标实施计划表。
11)安全生产责任制培训记录表。
12)内部评价报告表。
14)金塔20xx年无事故证明。
1)新疆金塔安全生产委员会成立通知。
2)安全标准化领导小组的成立通知。
3)安全生产委员会章程。
4)关于成立风险评价领导小组的通知。
5)职能分配。
6)安全生产标准化职能分配表。
7)安全生产委员会章程。
8)安全生产责任制汇编。
9)安全生产责任制考核表参照表。
10)安全生产责任制培训记录表。
11)安全生产责任制适宜性评审表。
12)岗位安全职责评估报告。
13)金塔安全生产委员会架构图。
14)主要负责人、安全管理人员台帐。
15)第二,三季度安委会会议纪要落实情况反馈表。
1)安全生产费用使用台帐。
2)20xx年购买商保明细。
3)劳保用品配备规范。
4)安全生产费用使用计划表。
5)社会保险缴纳记录表。
6)征集计划明细单。
7)社保明细。
2)金塔各部门法律法规及其他要求识别及获取清单。
3)法律法规合规性评价报告。
4)法律法规符合性评价报告。
5)各部门法律法规清单。
6)金塔消防法培训记录表。
7)法律法规电子版。
8)安全生产法律法规考试试题。
1)20xx年培训计划。
2)20xx年班组培训计划。
3)人员培训档案。
4)公司、厂级、班组三级安全教育卡。
5)上岗及三级教育安全考题。
6)新员工三级安全教育考核试题答案。
7)培训登记表。
8)培训记录表。
9)培训签到表。
10)培训评估表。
11)班组安全活动记录本。
12)班组安全活动记录表格。
13)法律法规培训考核成绩汇总表。
14)合格供应商名录。
15)相关方培训记录表。
17)外来人员登记台账。
18)外来人员岗位培训记录。
19)外来施工单位登记台账。
20)特种作业人员及安全管理人员名单。
22)培训效果评估表。
23)安全生产法律法规考试试题。
24)班组活动记录。
25)文件发放登记表。
26)新疆金塔有色金属有限公司资源再生利用分公司外来人员注意事项。
1)设备台帐。
2)设备设施验收单。
3)设备运行记录。
5)设备保养记录。
6)设备设施配置申请表。
7)报废设备台账。
8)设备设施报废单。
9)防护用品台账。
10)安全设施防爆、防静电登记台账。
11)新疆金塔设备设施维护保养记录。
12)新疆金塔特种设备登记表。
13)危险作业审批表。
14)计量检测设备检定表。
15)风险评价控制措施表。
16)特种设备目录。
17)设备巡检记录。
18)生产设施设备管理应完成的工作内容。
19)安全设施防爆、防静电登记台账。
1)操作规程及符合性评价。
2)操作规程汇编。
4)作业安全管理需完成的工作内容。
5)作业许可证。
6)安全标志检查记录表。
7)安全警示标识发放记录。
8)叉车使用记录。
9)电工交接班记录。
10)车间交接班记录。
11)承包商表现评价记录。
12)承包商施工现场检查记录、限期整改报告。
13)风险分析及控制措施表。
14)供应商资格审查表。
15)供应商风险评价表。
19)特种作业人员及安全管理人员名单。
20)外来施工工程评价表格。
21)危险因素风险评价表。
1)隐患治理台账。
3)隐患排查治理方案。
4)隐患排查治理通知单。
5)隐患排查和治理情况统计分析表。
6)事故预警图。
7)预警指数表。
8)作业现场空压机及发电机隐患分析。
9)作业场所应急设施检查表。
10)隐患排查方案。
11)设备安全检查表。
12)综合安全检查表。
13)厂内运输安全检查表。
14)电器安全检查表。
15)防火、防爆、防静电、防尘安全检查表。
16)节假日安全检查表。
17)四季安全检查表。
19)防火防尘检查汇报。
20)安全月报表。
22)整改通知单。
23)三违行为检查考核记录表。
2)危险源清单(金塔样本)。
3)重大危险源特征表。
4)重大危险源检查表。
5)重大危险源监管等级划分2。
6)危险源管理应完成的.工作内容。
7)lec法危险源识别与风险评价表-汇总。
8)危险源识别评价表。
1)20xx年、接触职业危害人员信息档案。
2)(20xx年)员工职业健康档案汇总表xls。
3)公司体检计划。
4)职业健康管理应完成的工作内容。
6)职业病危害因素辨识。
7)职业危害监测结果汇总表。
8)职业病危害项目申报表。
9)作业场所应急设施检查表。
10)职业健康相关表格。
11)粉尘告知牌。
12)噪音告知牌。
13)劳动保护用品发放台帐(车间)。
14)劳动防护用品个人领用台帐。
15)劳保用品检查记录。
16)工伤保险与安全生产责任保险管理制度。
17)职业危害培训内容。
1)应急预案。
2)应急救援应完成的工作内容。
4)应急救援设施装备物资检查记录。
5)应急救援队伍和人员训练计划表。
6)应急救援队伍和人员训练记录表。
7)作业场所应急设施检查表。
8)事故演练报告。
9)灭火应急设备登记表。
10)安全警示标识发放记录。
11)安全标志检查记录表。
12)外伤急救知识。
13)文件修改记录表。
14)消防安全常识及逃生自救技巧。
15)消防器材的使用方法。
16)消防安全知识培训资料。
17)消防设施检查表。
18)消防演习总结报告。
19)应急预案评审记录。
2)企业事故隐患定期排查分析制度。
3)事故档案。
6)事故报告措施及处理意见。
7)事故责任追究制度。
8)事故预警图。
9)事故回顾培训记录表。
1)绩效评定和持续改进记录表格。
2)金塔公司安全生产标准化评审申请书。
3)冶金等工贸企业安全生产标准化基本规范评分细则(新疆金塔)。
4)符合性评价(综合)。
产品标准管理制度
1.目的使产品标准管理正规化,满足顾客要求并提高产品标准的适用性,且确保使用的标准为有效版本。
2.适用范围。
适用于本公司原材料采购及验收标准、中间转料产品标准、工序产品标准、出厂产品标准(含国外先进标准、国家标准、行业标准、企业标准、产品技术协议等)的管理。
3.依据文件。
4.定义。
4.1原材料采购及验收标准。
指公司用于外购原材料的采购标准和验收标准。
指公司内部转料产品的质量要求标准。
规定产品生产过程的各工序在制品时质量要求的标准。
为保证产品的适用性,对产品必须达到的某些或全部技术要求所做的规定。
4.5分析检验方法标准。
指用于各类原材料、铸锭化学分析方法标准。5.职责权限。
5.1生产技术副总经理负责原材料采购及验收标准、中间转料产品标准、出厂产品标准以及分析检验方法标准的批准。
5.2.1负责原材料采购及验收标准、中间转料产品标准、出厂产品标准(含企业标准、企业内控标准及产品技术协议)的制修订、审核、发布、报批、备案与发放、借阅及作废的控制。
5.2.2负责收集接收、采用转化国际标准或国外先进标准、国家标准、行业标准及顾客技术协议质量要求。
5.2.3负责完成行业主管部门下达的国标、国军标、行标的起草任务。
5.2.5根据质量部、生产安全部收集汇总的产品检验、生产过程中执行标准的相关信息进行标准制修订。
5.3质量部。
5.3.1按原材料采购标准、进厂验收标准、中间转料产品标准及出厂产品标准进行相关产品的质量评判。
5.3.2负责收集产品检验过程中的有关信息,进行汇总并以书面形式提交给技术部作为标准制修订的依据。
5.4销售部。
及时准确地向相关部门提供顾客的技术协议质量要求或产品初始规范,以便正确控制产品的生产过程,使产品的各项指标完全满足顾客要求。
5.5供应部职责权限。
按原材料采购标准组织采购并协助技术部收集有关原材料标准。
5.6生产安全部。
负责按产品标准组织生产,收集产品在生产过程中执行标准的有关信息,进行汇总并反馈给技术部,以作为标准制修订的依据。
5.7生产车间/工段。
5.7.2严格执行相关产品标准并反馈执行过程信息。
5.8各标准接收部门、车间按6.5和6.6之规定对产品标准资料进行管理。
6.制度。
6.1.1外来标准包括:国际标准或国外先进标准、国家标准、行业标准及顾客技术协议质量要求。
6.1.2技术部标准管理人员应定期(每年不少于一次)到区内外收集有关产品、分析检验方法和原材料等的国际标准或国外先进标准、国家标准及行业标准,并建立以上标准的收集记录。
6.1.3国外顾客的技术协议质量要求(不含样品质量要求):英文由技术部负责翻译成中文稿。其它语种由进出口公司or集团科技部组织翻译成中文稿并连同原文一并传递至技术部,再由技术部负责以上国外顾客技术协议/质量要求的采用或编制。
6.1.4国内顾客的技术协议质量要求由销售部在合同评审时提供给技术部确认并备案。
6.1.5各单位执行收集的国际标准或国外先进标准、国家标准及行业标准须提交技术部按6.2的规定统一管理,其控制按本制度6.5之规定进行。
1)等同采用国际标准或国外先进标准、国家标准及行业标准的,可直接采用。
2)国外顾客的技术协议/质量要求(不含样品质量要求)由技术部转化为相。
应的本公司的中文版“产品技术协议”
3)国内顾客的技术协议和顾客图纸,可直接采用。
由技术部根据上产品标准的执行情况、顾客的意见及顾客与本公司签订的技术协议、新产品开发的成熟程度和新产品推向市场的决定等,在调查研究、综合分析的基础上,适时地按国家标准《产品标准编写规定》的要求进行编写,并在广泛征求有关单位意见后形成该产品的企业标准/企业内控标准。
由技术部和相关部门根据顾客提出的质量要求及本公司产品的实际质量水平、发货样品情况及分析检验水平等,在广泛讨论的基础上形成协议草案,再由综合销售科传递给相关顾客进行确认并签订。
6.2.4原材料采购及验收标准的采用或编制。
设备科及有采购权的单位将分承包商的产品标准提供给技术部,技术部根据本公司产品标准和工艺要求直接采用或修改制定成本公司外购原材料的采购和验收标准术协议(包括图纸)及企业内控标准由技术部备案。
由各生产车间根据产品质量标准或要求,本着从严要求的原则编写工序产品标准报批稿交技术部批准和备案。
6.2.7分析检验方法标准的采用或编制。
1)技术部统一组织收集、发布、管理分析检验方法的国外先进标准、国家标准或行业标准,分析检测中心可以协助其收集有关分析检验方法标准;采用后需转化成作业指导书的,其编制、审核、批准执行《文件和资料控制程序》的有关规定。
2)自行研制并经验证成熟的分析检验方法,由分析检测中心起草成企业标准的初稿,再由技术部按《化学分析方法标准编写规定》的国家标准编制成该分析检验方法的企业标准,转化成作业指导书时同上款。
6.3.2原材料采购及验收标准、中间转料产品标准、出厂产品标准以及分析检验方法标准由主管生产技术的副总批准发布(或采用)(主管生产技术的副总不在时,急需情况下应报请总经理或其他副总经理批准发布(或采用))。
6.4.1原材料采购及验收标准、中间转料产品标准、工序产品标准、产品技术协议(包括图纸)及企业内控标准由技术部备案。
6.4.2产品和分析检验方法的企业标准由技术部报上级有关部门审核盖章后,送自治区质量技术监督局备案。
6.5.1技术部应严格核定各种标准的复制数量,按6.7的规定编号,并按《文件控制程序》对每份标准表明发放代码。标准的发放号各单位按各单位的流水号顺延。
6.5.2技术部建立产品标准发放、收回台账,并按相应发放号发放。
6.5.3各种标准的正本由技术部存档。
6.5.4各标准领取部门、车间应指定专人负责接收各种标准,并按产品标准接收、发放台账的要求进行登记及管理。
6.5.5技术部建立发放产品标准的总目录和能识别标准先行修订状态的控制清单。
6.5.6产品标准的持有者应妥善保管标准,不得在标准上任意涂写或擅自更改,不准自行翻印复制。如需增加标准份数或标准破损、遗失,应向技术部申请增加、更换或补发。技术部核实情况后,对破损标准进行更换,原发放号码不变。对遗失的标准,补发新标准,并标注新的发放代码,原标准发放号码作废。
6.5.7任何外来单位或个人需查阅本公司产品标准,须经技术部同意。
6.6.1各部门、车间或个人若认为需要更改相关标准,应将更改内容、理由和建议以文件的形式报技术部,技术部经过调研并征求有关单位意见按本制度要求的程序进行更改。
6.6.2国外顾客的技术协议/质量要求如有部分内容更改时,由销售部以信息通报的形式发至技术部,技术部再按原标准的发放份数发放“产品标准更改通知单”至各相关部门及车间。
6.6.3修改后的相关标准及产品标准通知单应经原审批者审批。
6.6.4发放新版标准(包括图纸)的同时,技术部负责督促各部门及车间标准管理人员从各标准使用现场收回所有已作废的旧版标准,由技术部盖“作废”章。若要保留旧版标准,则须经技术部同意,且盖“作废”章。
6.7.1国际标准、国外先进标准、国家标准、行业标准及国内顾客的技术协议等同采用,本公司不另行编号,按原标准或技术协议编号发放。
6.7.2本公司企业标准1)编号的含义qb/ptxxxx——xx。
2)。
标准修订后,其编号仅将年号改为修订的年号,其他不变。
3)。
不同类别的产品标准以文字说明加以区别。
6.7.3。
本公司顾客技术协议。
/
图纸的编号。
qb/。
pt。
—
xx。
xxxx。
—
xx。
7.相关文件。
无
8.质量记录。
pt/jl1019。
pt/jl1020。
pt/jl1021。
顾客技术协议登记表。
pt/jl1720。
顾客图纸登记台账。