规章制度通过明确规定行为准则,促使员工自觉遵守,提高工作效率。规章制度的案例与范文展示了一种科学和系统的管理模式,希望能够对大家在制定规章制度时提供一些参考和借鉴。
安全管理制度审批流程
7、消控中心等特殊岗位要进行专业培训,经考试合格,持证上岗。
(二)防火巡查、检查制度
1、落实逐级消防安全责任制和岗位消防安全责任制,落实巡查检查制度。
5、对检查中发现的火灾隐患未按规定时间及时整改的,根据奖惩制度给予处罚。
(三)安全疏散设施管理制度
2、应按规范设置符合国家规定的消防安全疏散指示标志和应急照明设施。
4、严禁在营业或工作期间将安全出口上锁。
5、严禁在营业或工作期间将安全疏散指示标志关闭、遮挡或覆盖。
(四)消防控制中心管理制度
1、熟悉并掌握各类消防设施的使用性能,保证扑救火灾过程中操作有序、准确迅速。
2、做好消防值班记录和交接-班记录,处理消防报警电话。
4、发现设备故障时,应及时报告,并通知有关部门及时修复。
6、上班时间不准在消控中心抽烟、睡觉、看书报等,离岗应做好交接-班手续。
(五)消防设施、器材维护管理制度
3、消防设施和消防设备定期测试:
(2)消防水泵、喷淋水泵、水幕水泵每月试开泵一次,检查其是否完整好用。
(3)正压送风、防排烟系统每半年检测一次。
(4)室内消火栓、喷淋泄水测试每季度一次。
(5)其它消防设备的测试,根据不同情况决定测试时间。
4、消防器材管理:
(1)每年在冬防、夏防期间定期两次对灭火器进行普查换药。
(2)派专人管理,定期巡查消防器材,保证处于完好状态。
(3)对消防器材应经常检查,发现丢失、损坏应立即补充并上报领导。
(4)各部门的消防器材由本部门管理,并指定专人负责。
(六)火灾隐患整改制度
1、各部门对存在的火灾隐患应当及时予以消除。
(七)用火、用电安全管理制度
1、用电安全管理:
(1)严禁随意拉设电线,严禁超负荷用电。
(2)电气线路、设备安装应由持证电工负责。
(3)各部门下班后,该关闭的电源应予以关闭。
(4)禁止私用电热棒、电炉等大功率电器。
2、用火安全管理:
律师365
(八)易燃易爆危险物品和场所防火防爆制度
3、易燃易爆危险物品入库前应经检验部门检验,出入库应进行登记。
(九)义务消-防-队组织管理制度
3、按照灭火和应急疏散预案每半年进行一次演练,并结合实际不断完善预案。
4、每年举行一次防火、灭火知识考核,考核优秀给予表彰。
5、不断总结经验,提高防火灭火自救能力。
(十)灭火和应急疏散预案演练制度
1、制定符合本单位实际情况的灭火和应急疏散预案。
2、组织全员学习和熟悉灭火和应急疏散预案。
3、每次组织预案演练前应精心开会部署,明确分工。
4、应按制定的预案,至少每半年进行一次演练。
(十一)燃气和电气设备的检查和管理制度
8、除已采取防范措施的部门外,工作场所内严禁使用明火。
9、使用明火的部门应严格遵守各项安全规定和操作流程,做到用火不离人、人离火灭。
10、场所内严禁吸烟并张贴禁烟标识,每一位员工均有义务提醒其他人员共同遵守公共场所禁烟的规定。
一、总则 公章是我公司在职权范围内进行公务活动,行使职权的重要标志。为加强我公司公章的管理,确保公章的正确使用,特制定本制度。
二、职责
(一)公司法人、总经理或授权副总经理经理负责行政公章的使用审批工作。
(二)公司法人、总经理或授权副总经理或授权业务经理负责授权范围内的业务公章及合同专用章的使用审批工作。
(三)公章管-理-员具有以下职能:1、负责公章的保管。 2、负责设立公章使用登记台帐。 3、负责公章使用的审核工作。 4、负责制定所保管公章的使用程序。
三、使用规定
(一)公司的公章主要包括公司行政公章、合同专用章、财务专用章、法人名章专项业务章。
(二)公章的保管
1、行政公章由人事行政部管理并有专人负责管理。
2、合同专用章、财务专用章由财务部专人负责管理。
3、专项业务章(各部门用章等)由各专业部门指定专人负责管理。
3、法人章工作用个人名章两枚,分别由公司指定人事行政部、财务部专人负责管理。
(三)未经股东会和法定代表人授权及批准,任何部门和个人不得擅自刻制公司印章。 公章的刻制,必须符合国务院颁布的有关公章刻制的规定,并经北京市****局备案。
(四)公章的使用由各保管人员设立使用登记台帐,严格审批和登记制度。使用《公章审批单》。
(五)公章一般不得携带外出使用,如遇特殊情况,需携带公章外出,必须经分管领导批准,并由公章保管人携章随同。
(六)公章使用(公司红头文件除外),必须见《公章审批单》批准后公章管理人员方可盖章,公章管理人员应严格履行登记手续,因使用公章不当造成损失的,应追究其相应责任。
(七)公章管理人员如工作变动,应及时上缴公章,由重新确定的公章管理人员另行办理接收公章手续,不得私自转交他人。
(八)以公司名义签定的合同、协议、订购单等,由各专业人员审核并会签(合同、协议会签单),公司领导批准后方可盖章。
(九)私人取物、取款、挂失、办理各种证明,需用单位介绍信时,由人事行政部严格审批,符合要求后办理并登记。
(十)任何公章管-理-员不得在当事人或委托人所持空白格式化文件上加盖公章。
(十一)对调出,解除、终止劳动关系人员要求出示相关证明的,必须持有效证件材料,经人事行政部经理审批后,方可盖章。
(十二)印章应及时维护、确保公章清晰、端正。
(十三)公章如有不慎丢失,保管人员及时向主管领导报告,并向公章备案单位报失。
数据安全管理制度
本单位(公司)在从事互联网信息服务的活动中,将严格遵守《互联网信息服务管理办法》和国家相关法律、法规,保证本网站的信息安全,并切实做到:
一、建立健全网站安全保障制度、信息安全保密制度、用户信息安全管理制度,建立健全本单位负责人(法定代表人)、网站负责人、网站维护人员三级信息安全责任制和信息发布的审批制度,严格审查本网站所发布的信息。
二、不得擅自超出许可或备案的类别、项目、栏目提供互联网信息服务,未经审批不从事电子公告服务。
三、不制作、复制、发布、传播以下内容的信息:
1.反对宪法所确定的基本原则的;
2.危害国家安全,泄露国家秘密,颠覆国家政权,破。
坏国家统一的;
3.损害国家荣誉和利益的;
唆犯罪的;
1.对电信网的功能或者存储、处理、传输的数据和应。
用程序进行删除或者修改;
2.利用电信网从事窃取或者破坏他人信息、损害他人。
合法权益的活动;
3.故意制作、复制、传播计算机病毒或者以其他方式。
攻击他人电信网络或电信设施;
4.危害电信网络安全和信息安全的其他行为。五、若发现网站所传输的信息明显属于上述第三条所列内容之一的,保证立即停止传输,保存有关原始记录,并向国家有关机关报告;对网站所传输的信息内容一时难以辨别是否属于上述第三条所列内容之一的,将报相关主管部门审核同意后再在网站上发布。
六、若从事新闻、出版互联网信息服务和电子公告服务,保证记录提供的信息内容及发布时间、互联网地址或者域名,记录上网用户的上网时间、用户帐号、互联网地址或者域名;记录备份保持60天,在国家有关机关依法查询时,予以提供。
意承担由此引起的一切法律责任,并接受相应处罚。
责任单位(公司):(公章)。
法定代表人(或负责人)签字:
日
编号:许可证号:
互联网信息服务业务经营许可证申报表。
申报单位:申报日期:年月日
公司基本情况表。
数据安全管理制度
为及时准确了解和掌握校园安全稳定形势动态,及时妥善高效控制处置校园发生安全稳定事故事件,切实将校园安全稳定隐患控制、消灭在萌芽状态,防止事故的扩大,确保校园安全稳定做到“四个不发生”(不发生暴力恐怖袭击事件、不发生重大交通、消防、食品卫生等安全事故、不发生有重大影响群体的事件和上访事件、不发生重大治安刑事案件),特制度学校安全稳定信息报送制度。
一.安全稳定信息报送范围。
3.自然灾害性天气引发的暴风雨、雷电、山洪、泥石流、地质滑坡、房屋坍(倒)塌灾害隐患险情、事故事件和公私财物失窃被盗、校园暴力侵犯伤害及其他危及学校正常教育教学秩序与社会稳定重大事故事件。
二.安全稳定信息报送原则。
1.安全稳定信息的报送必须快速准确、实事求是、详实完整。
2.安全稳定信息的报送必须区分等级,按程序规定逐层报送。
三.安全稳定信息报告内容。
4.报送(告)各类安全稳定信息均应包括安全稳定信息报告人员及单位。
四.安稳信息报送处置程序。
1.在教育教学实践活动中,师生发生各类突发意外人体伤害与财产损坏安全事故事件,发现第一人或当事人,均有责任和义务及时报告学校安全、后勤职能部门。发生重大安全事故事件同时报告学校主、分管领导。
2.学校教职员工、班级安全委员、学生一经发现学校存在或发生交通、消防、食品卫生、传染病疫情、校舍环境建筑等方面的安全隐患、事故或事件和其他安全隐患、险情、事故事件及不稳定安全因素,必须立即报告学校值周领导和安全职能部门。
3.学校值周领导和安全职能部门接到学校安全稳定事故事件或隐患险情报告后,视其类别性质、危害大小与严重程度及时上报学校分、主管领导。
4.学校分、主管领导接到安全稳定隐患险情、事故事件信息报告后,立即进行全面了解、核实和分析,并决定是否向上级主管部门和政府相关安全职能部门上报,并由学校安全职能部门及时向上报告。
5.充分发挥学校各部门和全校师生的作用,调动一切积极因素,开展各类安全隐患排查,发现搜集安全隐患与不稳定因素信息,并及时按规定程序报告。
6.学校发现存在各类重大安全隐患与不稳定因素,发生各类重、特大安全事故事件造成人员伤亡和3000元以上财产损失的,必须按相关安全法规规定程序和时限在第一时间及时上报政府、上级主管部门主、分管领导和相关安全职能部门。
7.学校安全工作领导小组对安全稳定信息要及时搜集、分析整理,并按相关安全法规规定程序和时限及时准确详实上报。
8.学校上报突发安全事故或紧急事件,可先口头报告,后在规定时限内报送书面报告。
放射安全管理制度流程
1、放射科防护负责人,应对本科安全防护负主要责任,每年一次对全科放射防护进行一次全面检查,并将检查中发现的问题和解决措施向院防护负责人(院长)出书面汇报。
2、设备维修人员负责防护措施中硬件的落实。
3、各班组防护负责人,负责安全操作制度的落实。
4、放射科工作人员应严格执行有关安全操作规程。
5、每次检查会议汇报内容应有书面记录,列入科内文书档案。
二、新从事放射工作人员,须经健康检查后,方能从事放射线工作,所有放射工作人员应有上岗证。
三、从事放射性工作人员要佩带个人剂量监测仪,接受个人剂量监测,并将监测结果记录在个人剂量档案内。
四、放射工作人员应按照规定,定期检查身体,建立放射工作人员职业性健康档案。
五、工作场所必须有醒目的电离辐射警示标志,门上方设有警示红色信号灯,并有防止工作人员和公众受意外照射的安全连锁装置。每日检查各项安全防护措施是否处于正常工作状态。
六、新放射设备启用前,须对机房面积(不得小于30平方米)、机房高度(不得小于3.2米)、门窗防护不得有放射线外漏、工作人员控制台防护(应有隔室操作)事先有论证,设计有要求,启用前有检查,确实符合要求方能使。
七、制定完善的安全操作规程,严格按照规程操作,并告知病人和相关人员辐射的危害性,使用场所张贴醒目的辐射有害健康的标识。
八、制定放射安全应急预案,每年评估检查,不断完善。发生事故后应及时上报。
九、工作时严格按照放射质控(qa/qc)标准,维修工程师、物理师定期对机器进行机械精度及剂量的监测和校正。
根据中华人民共《放射性污染防治法》、《放射性同位素与射线装置安全防护条例》的'规定,为了加强放射源的安全管理,保证放射源的安全使用,保护人体健康和环境,特制定本制度。
总 则
第一条、公司安环科对各单位放射源实行统一管理,各使用单位对放射源的日常管理负责。
第二条、公司新建、改建、扩建放射工作的安全防护设施,必须与主体工程同时设计审批、同时施工、同时验收。
采 购
第三条、购买放射源必须选择具有放射源生产许可证厂家的产品,按计划采购,采购的放射源必须有生产厂家产品合格证明等资料,采购时必须签定废源返回协议。
第四条、购进的放射源应做好登记,建立完整的用户档案,以备随时核查。
使用存放
第五条、放射工作人员必须经专业部门进行防护知识培训,经考核合格后,持证上岗;放射源必须设安全防护网,24小时上锁,钥匙由工作人员专人保管。
第六条、放射源安全防护网上必须悬挂安全警示标识,根据辐射源防护最优化原则,各单位积极做好防护工作,使照射保持在合理状态,达到最低的照射水平。
第七条、非岗位操作人员严禁进入放射源工作岗位,岗位操作人员,要做到熟悉操作,尽量减少操作时间,没有操作任务时,不准在放射源周围停留。
第八条、各单位要加强放射源的安全保卫工作,严防放射源损坏、丢失或恶意破坏等事件的发生。
第九条、放射工作人员必须定期接受健康检查;并符合辐射安全健康要求。
第十条、放射工作人员接触放射源时必须佩带个人剂量元件,并定期送有关部门检测。
第十一条、严禁私自挪动、拆除放射源的安全警示标志、安全防护设施,放射工作人员近距离操作时,必须穿戴专业防护工作服。
第十二条、放射源属毒性物品,使用的放射源应经常检查,对于长期不用的放射源不能与其它杂物堆敬在一起,必须装箱入专库,由防护安负责人负责保管。
废源处理
第十三条、由于工艺的改变,退役的放射源必须,应尽早与当地环保管理部门联系,送交废源库或退回原销售单位,不得随意丢弃,任何单位和个人不得私自处理。
第十四条 退役后的放射源处置后20日内应向环保部门备案。
应急处理
第十五条、发生如:泄漏、丢失等事故,必须立即采取防护措施,控制事故进一步扩大,保护好事故现场,及时报告辐射环保领导小组和公司安全环保科、保卫科部门,同时启动《放射源安全事故应急预案》。
数据机房安全管理制度
为安全、有效管理idc机房,保障中国亿诺通网络系统安全的应用、高效运行,特制定本规章制度,请遵照执行。
一、机房管理
1.计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
2.严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
4.建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。
6.机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。并对各类操作密码定期更改,超级用户密码由系统管-理-员掌握。系统管理人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
7.机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
8.做好操作系统的补丁修正工作。
9.网络、系统管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11.不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
12.制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、操作管理
1.中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2.值班系统管-理-员必须认真、如实、详细填写《系统管-理-员机房操作日志》等各种登记簿,以备后查。
3.严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4.每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5.值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
三、运行管理
1.中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2.各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3.为确保数据的`安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
四、计算机病毒防范制度
1.系统管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是mail服务器、web服务器、ftp服务器等)发现病毒立即处理并通知管理部门或专职人员。
2.采用国家许可的正版防病毒软件并及时更新软件版本。
3.未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份制度
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。
3.制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5.备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
6.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
一、配电室安全管理制度
1、接-班人员提前10分钟到岗接-班,交-班工作必须做到交接两清,交-班人员按规定详细介绍,接-班人员认真听取。
2、接-班人员对设备进行检查确认没有问题后,交接双方在值班记录上签字,交接方可结束。
3、接-班后,先填写运行记录,向工程部报日用电量和部门领导报到后,回配电室进行正常巡视检查。
4、按规定时间对室内设备巡视检查,发现问题及时汇报,记录设备状态、信号变化,仪表指示,能处理就处理,不能处理的故障立即报告上级领导和与供电局高度室联系。
5、每两小时抄一次电度表、电压表、电流表和变压器温度,及时分析数字变化,观察运行是否平稳。值班员负责高低压配电安全运行,按时巡视配电柜、变压器、电容柜、中央信号屏,以及其他电气设备,及时抄录仪表,整理上报有关技术资料。
6、高低压开关设备的安防设施安全有效,保证两路电源的可行性,保证电气连锁装置和保护装置的正确动作,按调度命令完成配电室内的倒闸操作和停送电操作,保证通讯畅通。
7、值班过程中要经常清扫设备表面灰尘,并在交-班前保证室内卫生清洁干净,空气流通。
8、如遇有雷雨、大风等天气变化时,提前做好充分准备,另外还要注意自身安全。
9、值班员必须熟练掌握本职工作业务技术,熟悉电气规程,本室电气设备性能、接线方式,运行方式等,明确本职工作范围。
10、加强责任心,保管好配电室内的各种工具、仪表、材料,搞好室内卫生,保证电气设备的安全运行。
二、直燃机房安全管理制度
1、提前10分钟上岗,着装整齐,严格执行交接-班制度
2、每日对各机房的空调机组进行巡检,确认设备运行情况,使设备良好运转,并保持机房卫生。
3、每日定时开启蒸汽锅炉,并检查无故障后投入使用,保证安全运行。
4、定期对空调系统进行保养,清洗冷却塔、各风机机组,清洗各区域的风机盘管,提高运行效应。
5、每日对天然气、电、柴油消耗情况进行记录,对学院能源进汇总、分析。
6、严格按操作规程操作,避免违章行为,认真巡视检查并填写运行记录,值班记录。
7、能熟知直燃机工作原理和流程,能熟练操控直燃机组及相关设备,根据相关参数了解设备运行状态,正确判断设备故障,并能独立排除。
8、能够根据天气变化,住客人数和室外温度调控机组,保证客房和公共区域的最佳温湿度,并时刻注意能源的节约。
9、熟知直燃机安全运行参数,掌握机组常见故障并能提前预防。
10、保证热水器的正常运行,保证合格的热水供应。
11、根据维修保养计划,定期按质按量完成换季维修保养工作。
12、熟知本岗位消防安全制度,保证人身安全和设备安全。掌握扑救火灾的基本知识和方法。机房内严禁吸烟和使用明暗火作业,禁止与工作无关的人员入内。
13、工作认真负责,要坚持勤巡视,认真观察运行状态,发现问题及时处理,并做详细记录,重大问题向主管领导汇报。
三、蒸汽锅炉房安全管理制度
1、值班人员每班巡视、检查燃气管道,一旦发生泄漏立即关闭燃气总阀门,及时通知气站停气,并及时通知主管。
2、关闭所有电气设备、打开排风扇,并打开门窗进行通风,并疏散人员,做到有序、安全疏散。
3、主管立即组织人员查清现场情况,迅速查找泄漏点,并及时进行处理。
4、如遇火情,立即关闭燃气总阀门,用灭火器灭火,并及时移走易燃物品,控制火情。
5、对防火器材设备做到定期检查,保持良好状态。
6、遇有紧急情况,及时报告带班领导,各就各位,服从指挥。
7、锅炉的压力表、安全阀等,必须定期送交有关单位进行检验。
8、每日对锅炉水质进行化验,保证锅炉水质符合安全运行要求。
四、电梯安全操作制度
1、去轿厢顶时,应保持电梯停在最高层,把转换开关打到慢车位置,然后再踏上机顶。
2、在机顶工作时,身体不要探出轿厢外,不要扶钢丝绳,不要站在轿厢顶工字钢上。
3、维修人员站在电梯轿厢顶上与轿厢内人员重复指令,一定要保障安全。
4、在进入井道底部工作之前,要断开井底开关,打开井底照明,注意观察是否有水、油污等。工作时应注意其他电机会否落下和处于绝对安全状态。
5、在机房检修机械、电气部分时,要将该机的电源总开关切断。
6、强迫打开外门时要慢,先观察轿厢所处的位置,确保人员安全。
7、在规定的人员和重量内使用,不能超载。
五、消防系统安全管理制度
1、 每日巡视四层半补水间,2、 观察水位,3、 检查自动补水阀,4、 消防稳压表压力是否正常。观察水泵房消防泵、喷淋泵状态是否正常。
5、 检查电源,6、 看指7、 示灯是否正常。
8、 检查管道接处有无漏水。
9、 检查压力表指10、 示值是否正常。
11、 检查水泵是否正常。
12、 检查阀门有无漏水,13、 定期上油。
14、 检查消防补水水箱浮球及阀门是否正常。
15、 检查消防栓井接口有无滴漏。
16、 对消防泵及喷淋泵定期进行维护保养,17、 确保消防设备18、 设施灵敏有效。
六、卫星电视安全管理制度
1、每月对电视系统机房设备进行保养.保证接收机、制式转换器、功分器、调制器、解码器、监视器和机柜等设备接头无松动,内外无灰尘。
2、每月对天线、卫星接收线进行保养.保养设备包括天线立杆、开路天线、卫星接收天线和控制器等.检查天线方向及强度.清洁设备,紧固螺钉,对各种传动装置加注润滑油。
3、每半年对电视电视系统机房设备进行检测,确保主要性能指标符合技术要求,各种插件紧固,连接线无虚焊和锈斑.
4、每半年对电视系统接收装置各竖井分配箱进行保养.对放大器衰减器、分支器和分配器除尘,紧固接头.
5、每年对终端盒抽查5%-10%,进行保养一次.
6、每半年调整天线的接收方向和角度,确保接收电平符合技术要求,应首先检查电视系统中每个电视频道的接收情况,收视状态是否良好,接收信息是否稳定.
7、要及时巡视机房设备并作详细记录,如发现问题及时处理,处理不了时要立即向主管领导汇报.
七、使用燃气和维修安全管理制度
1、值班人员每班巡视、检查燃气管道、各个阀门有无泄漏,发现隐患及时排除。
2、燃气及周边区域严禁吸烟用火,并有明显的禁烟标志。
3、厨房、洗衣房燃气设备停止使用后,必须关闭燃气总阀门,并设有专人进行检查,防止因关闭不严发生泄漏,引发险情。
4、一旦发生泄漏立即关闭燃气总阀门,迅速查找泄漏点,及时通知气站停气。、
5、关闭电器设备(排风机除外),关闭明火,打开门窗保持良好通风。
6、发生火灾时,及时关闭燃气阀门,并迅速移走易燃、易爆物品,同时组织抢救,控制火情,及时拨打火警电话“93999”。
7、主管立即组织人员查清现场情况,并及时进行处理。对防火器材设备做到定期检查,保持完好状态。
八、烟道清洗安全管理制度
1、为了达到安全防火的要求,每三个月对中、西两个厨房请专业保洁公司进行清理。
2、保洁公司在消防局备案,具备资质,方可进入现场施工。
3、清洗前,由餐饮人员将食品及原材料等放入厨柜内锁好。
3、清洗灶台及周围地面、炉灶口、油烟管道、排油烟罩。
4、烟罩清洗后达到光亮无油腻,风机保证能正常运转无油垢。
5、地面、墙面、灶台保持干净,无油垢,达到防火要求。
6、清洗完毕后,由工程部人员和餐饮人员共同验收。
九、电脑杀毒及邮件管理、防火墙
1、工程部每月对计算机进行检查维护,包括查杀病毒及杀毒软件的版本升级。进入杀毒软件主页,进入输入注册的id号及注册版本号即可下载当日最新的杀毒包,然后将其装入本地机即可进入杀毒。
2、本部门的计算机,只能由本部门人员操作,非必要时,不能由他人操作。未经使用部门领导同意,不能擅自在他人的计算机上进行任何操作。每天进行一次病毒检查,保证系统的无毒状态运行。
3、不得私自将计算机其他设备添加到计算机或网络中。
4、操作人员不得随意修改系统配置,未经领导认可,不得擅自安装游戏和盗版软件,用未经杀毒的盘进行拷贝。
5、对外来软盘和u盘使用时,必须先查病毒,确认无毒后方可使用。
6、工作期间,计算机系统出现故障,如:经常死机、异常响声、异味、显示器工作区的异常抖动等,应及时关机, 并向维护人员反映情况。
7、当外部设备出现工作异常或输出的图像、数据等异常时,应及时关机,并向计算机管理人员反映情况。
8、使用计算机上网时,保证所用计算机与内部网连接在物理上断开,保证内部网络的安全。
9、接收不明电子邮件时,必须先进行病毒扫描,确定无病毒后方可打开。
国家机房数据安全管理制度
1.计算机房要保持清洁、卫生,并由专人7*24负责管理和维护(包括温度、湿度、电力系统、网络设备等)。
2.严禁非机房工作人员进入机房,特殊情况需经中心值班负责人批准,并认真填写登记表后方可进入。进入机房人员应遵守机房管理制度,更换专用工作鞋;机房工作人员必须穿着工作服。 非机房工作人员未经许可不得擅自上机操作和对运行设备及各种配置进行更改。
3.进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质等对设备正常运行构成威胁的物品。
4.建立机房登记制度,对本地局域网络、广域网的运行,建立档案。未发生故障或故障隐患时当班人员不可对中继、光纤、网线及各种网络、系统设备进行任何调试;若有故障应对所发生的故障、处理过程和结果等做好详细登记。
6.机房工作人员应做好网络安全工作,服务器的各种帐号严格保密。并对各类操作密码定期更改,超级用户密码由系统管-理-员掌握。系统管理人员随时监控中心设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。
7.机房工作人员应恪守保密制度,不得擅自泄露中心各种信息资料与数据。
8.做好操作系统的补丁修正工作。
9.网络、系统管理人员统一管理计算机及其相关设备,完整保存计算机及其相关设备的驱动程序、保修卡及重要随机文件。
11.不定期对机房内设置的消防器材、监控设备进行检查,以保证其有效性。
12.制定数据管理制度。对数据实施严格的安全与保密管理,防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。
二、操作管理
1.中心机房的数据实行双人作业制度;操作人员遵守值班制度,不得擅自脱岗。
2.值班系统管-理-员必须认真、如实、详细填写《系统管-理-员机房操作日志》等各种登记簿,以备后查。
3.严格按照每日预制操作流程进行操作,对新上业务及特殊情况需要变更流程的应事先进行详细安排并书面报负责人批准签字后方可执行;所有操作变更必须有存档记录。
4.每日对机房环境进行清洁,以保持机房整洁;每周进行一次大清扫,对机器设备吸尘清洁。
5.值班人员必须密切监视中心设备运行状况以及各网点运行情况,确保安全、高效运行。
三、运行管理
1.中心机房和开发调试机房隔离分设。未经负责人批准,不得在中心机房设备上编写、修改、更换各类软件系统及更改设备参数配置。
2.各类软件系统的维护、增删、配置的更改,各类硬件设备的添加、更换必需经负责人书面批准后方可进行;必须按规定进行详细登记和记录,对各类软件、现场资料、档案整理存档。
3.为确保数据的安全保密,对各业务单位、业务部门送交的数据及处理后的数据都必须按有关规定履行交接登记手续。
四、计算机病毒防范制度
1.系统管理人员应有较强的病毒防范意识,定期进行病毒检测(特别是mail服务器、web服务器、ftp服务器等)发现病毒立即处理并通知管理部门或专职人员。
2.采用国家许可的正版防病毒软件并及时更新软件版本。
3.未经上级管理人员许可,当班人员不得在服务器上安装新软件,若确为需要安装,安装前应进行病毒例行检测。
4.经远程通信传送的程序或数据,必须经过检测确认无病毒后方可使用。
五、数据保密及数据备份制度
1.根据数据的保密规定和用途,确定使用人员的存取权限、存取方式和审批手续。
2.禁止泄露、外借和转移专业数据信息。
3.制定业务数据的更改审批制度,未经批准不得随意更改业务数据。
4.业务数据必须定期、完整、真实、准确地转储到不可更改的介质上,并要求集中和异地保存,保存期限至少2年。
5.备份的数据必须指定专人负责保管,由管理人员按规定的方法同数据保管员进行数据的交接。交接后的备份数据应在指定的数据保管室或指定的场所保管。
6.备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。
数据中心作为主机托管的提供者,应尽力保障数据中心环境中的网络设备和服务器能够稳定,可靠地运行,从而达到高水平的管理,向客户提供高质量的服务。
作为数据中心的客户,有责任和义务来了解数据中心的管理制度,并遵守数据中心的有关规范,从而确保数据中心的正常运作,也为保障客户系统的安全运行创造了良好的环境和基础。
1,安全保密制度
遵守国家有关法律,法规,严格执行中华人民共和国计算机信息网络安全保密规定。
不得泄漏有关数据中心的机密信息,数据以及文件等
不得泄漏服务器客户资料如帐号,密码等信息,严禁盗用其他客户的帐号和ip地址。
未经授权,任何人都不得进入数据中心非公开区域,不得接触和使用数据中心或其他客户的设备,不得干扰和妨碍数据中心或其他客户的正常工作。
未经许可,任何人不得随意变换机房内网络及计算机等设备的安装环境,不得擅自更改网络及服务器等设备的各项参数。
严禁随意挪用,变换和破坏机房内的公共设施。
配合数据中心管理人员和保安人员进行必要的安全检查。如有违反安全保密制度的情况,将视其情节轻重,根据数据中心管理规定,对当事人进行必要的处理。如果该行为构成犯罪的,将交由公安检察部门依法追究其刑事责任。
2,机房访问制度
数据中心机房属于通信重地,应严格控制对数据中心和机房的访问。
当来访者要求对数据中心或者其他包含有敏感信息的.工作区域进行访问时,应事先向数据中心业务管理部门提出申请,在获得进入许可证后,由数据中心的工作人员全程陪同访问。
对于未经授权进入的区域,客户人员不得随意进入或尝试进入。一经发现,将向客户有关方及数据中心的领导进行通报,如果情节严重,数据中心有权取消其访问权限。
未经批准,任何人员都不得将机房内的任何物品携带出机房,且不得将机密文件,软件版本,技术档案,内部资料等携带出机房或对外泄密。
人员进入机房,禁止携带可能影响和威胁数据中心正常运行的物品,诸如:食品和饮料,香烟,易燃易爆物品,危险气体,酒精,麻醉物品,可能干扰计算机设备和通信的电磁设备,放射性物品,以及任何照相机及录音器材等。
客户人员,需要进入机房参观访问,必须遵循机房相关规定并提出申请,在申请得到批准后方可进入数据中心和授权区域。
所有人员出入机房时,应配合安全管理人员进行必要的安全检查。
3,环境管理制度
注意保持所使用的办公环境和机房环境的整齐,清洁,有秩序。
存放在办公区域和机房内的所属设备及用品应排列整齐。
客户所属的文件,报告,资料等文档应由客户自己加以妥善保管,如有遗失,由客户自行负责。
不准在办公区域和机房内吸烟,饮食,严禁带入和存放易燃易爆物品。
4,设备管理制度
1) 客户设备进入机房上架后,日常的设备操作以及保管由客户方在数据中心的工作人员自行维护和负责,客户工作人员进入数据中心机房维护设备必须由数据中心机房工作人员陪同。数据中心机房工作人员负责客户在数据中心的出入安全授权。客户设备在进入机房时应填写设备清单,签名后由客户保留回执,在客户搬迁设备时以回执为凭证。
客户设备需要运进/出数据中心机房时,应安排在正常上班时间(周一至周五,早8:30至晚16:30),并需提前提出书面申请。
新装用户由数据中心业务受理部门开新装工单,在工单上须注明用户第一次安装设备的清单,机架位置。
以后用户增加设备须提前一天向数据中心机房提出申请,包括设备型号,安装数量,安装日期,盖上公章传真至机房。
用户更换设备,维修设备由数据中心业务受理部门开更换工单,工单上必须注明更换设备清单。如果更换的设备超出原设备用电量,用户须提前一天提出申请。
客户在第一次新装设备,终止协议搬走设备及大规模调整设备时,数据中心业务受理部门的客户经理应到达现场,协助用户调测。机房在日常维护工作中遇到客户端问题,或在休息日用户需要紧急维修设备时,机房应与数据中心业务受理部门的客户经理主管联系,得到确认后方可实施。
数据网络安全管理制度
一、目的为了保障公司网络及数据内部安全、维护办公网络环境,保障公司员工可以合规、合法的使用办公网络,根据《中华人民共和国网络安全法》、《数据安全法》等法律法规的规定,特制定本制度。
二、适用范围。
本制度适用于xxxx及所属分公司所有员工。
三、
(一)管理职责。
1.数据库管理员负责公司网络的配置和管理;
2.数据库管理员负责公司安全设备的选型、部署、配置和维护;
3.数据库管理员负责本制度的撰写、修改及最终解释;
4.数据库管理员负责系统备份和网络数据备份。
(二)网络配置。
1.集团总部配置x条xxxm宽带线路,一条供技术部使用,一条供公司日常办公使用。
2.部署上网行为管理终端一台,用于管理公司网络流量控制、内容控制、终端控制等管理。
3.公司范围部署无线ap/无线路由器若干,原则上保障各个办公区域满足正常办公使用;(可升级为无线ap/ac,办公室统一账号密码)。
4.公司网络设置内容控制,工作时间限制p2p应用、流媒体应用等与工作无关的应用流程,具体时间以集团上下班时间为依据(如因工作需开启限制,通过oa流程申请开放或豁免)。
5.公司办公电脑、员工手机通过绑定ip-mac地址方式备注使用人员,个人电脑可申请后绑定mac备注后使用,非公司注册设备无法进入公司网络。
(三)电脑使用要求。
1.公司为每位员工配置个人电脑,遵循谁使用,谁负责的管理原则;
4.公司办公电脑禁止下载、安装与工作无关的软件;
6.员工私有电脑原则上不允许在公司办公使用,如切实需要使用员工私有电脑办公,须在钉钉中按照审批流程申请,经总经理同意后方可使用。
(四)网络使用要求。
1、禁止在工作时间使用公司网络下载与工作无关的文件或软件;
2、禁止在工作时间使用公司网络播放与工作无关的音乐或视频;
3、禁止在工作时间登录与工作无关的网页;
4、禁止在工作时间使用与工作无关的软件;
5、严禁使用公司网络登录非法网站、软件或从事非法行径,一旦发现,立即开除并追究其法律责任。
(五)网络信息及安全。
1、数据库管理员必须每月月初对网络信息检查,发现有关泄漏企业机密及不健康信息要及时删除,并记录,随时上报主管领导。
2、要严格执行国家相关法律法规,防止发生窃密、泄密事件。外来人员未经单位主管领导批准同意,任何人不得私自让外来人员使用我公司的网络系统作任何用途。
3、加强对各网络安全的管理、检查、监督,一旦发现问题及时上报公司负责人。公司计算机安全负责人分析并指导有关部门作好善后处理,对造成事故的责任人要依据情节给予必要的经济及行政处理。
1、所有员工电脑必须安装防病毒软件,每周对操作系统进行病毒检查及清理。
2、所有u盘须检查确认无病毒后,方能上机使用。
3、严格控制外来u盘的使用,各部门使用外来u盘须经检验认可,私自使用造成病毒侵害要追究当事人责任。
4、服务器主机配套网络交换机、路由器等连接时均安装防火墙、安全网关、上网行为管理器等以确保网络及连接安全,通过防火墙或安全网关的设置对内外网络访问按照权限进行控制,在配置和访问控制策略更改时,及时导出防火墙或安全网关的配置文件,作好备份并标明改动内容。
5、员工服务器如果发现漏洞要及时修补漏洞或进行系统升级,并及时上报数据库管理员。
6、数据库管理员应根据实际情况和需要采用新技术调整网络结构、系统功能,变更系统参数和使用方法,及时排除系统隐患。
(一)数据和数据管理范围。
2、数据安全范围:公司认定未经授权不可对外发布的数据集合安全,所有员工均有保护公司数据安全的义务。
(二)数据资源的安全保护。
网络系统中存贮的各种数据信息,是生产和管理所必须的重要数据,数据资源的破坏将严重影响生产与管理工作的正常运行。数据资源安全保护的主要手段是数据备份,规定如下:
1、各部门的数据要做到实时备份。
2、数据备份时必须登记以备检查,数据备份必须正确、可靠。
3、严格管理网络用户权限及用户名口令管理。
4、纸质数据长期保留,电子数据半年更新,留存一年。
2、市场运营人员负责管理和使用公众号类账号,负责公司数据安制度的执行;
3、产品经营人员负责管理和使用平台类账号,负责公司数据安制度的执行;
5、管理岗位人员为本部门涉及的所有账户账号密码使用管理和数据安全的第一责任人;
6、其他岗位人员,对于使用过的账户信息情况须及时报备数据库管理员并配合做好数据保密工作。
(四)账户信息。
(五)账户管理。
3.技术类账户,为了保障技术人员的日常使用,不影响日常工作的效率,原则上实行一人一组一用户规则,如一段时期内因工作原因需要频繁登录root账户,可在数据库管理员处报备使用人及使用时间区间,使用完毕后数据库管理员应及时更换密码。
(六)数据安全要求。
6.因公司发展需要对外开展的商业合作,在技术对接上以加密接口形式进行合作,在用户主观意愿同意下方可向合作伙伴传输用户信息;以外链形式合作的业务,应出现醒目的提示信息,在用户不知情的情况下,不可向合作方推送用户信息。
(七)安全操作规范。
2.数据库硬件须根据实际容量配置磁盘阵列,raid5或raid10以上;
3.所有数据的使用传输一律通过平台账户权限加密形式,不得使用u盘、手机、平板等物理介质存储,不得用qq、微信、钉钉等软件的聊天窗口传输。
五、网络事件的应急处理。
1、网络突然发生中断,如停电、线路故障、网络通信设备损坏等。应立即联系技术人员进行维修处理。
2、公司内网络服务器及其他服务器被非法入侵,服务器上的数据被非法拷贝、修改、删除,发生泄密事件。应根据实际情况第一时间采取断网等有效措施进行处置,将损害和影响降到最小范围,第一时间上报公司主管领导。随后以书面形式,将安全事件详情、要求整改内容及时汇报领导。
3、出现网络安全事故后,当事人应立即联系数据库管理员,进行紧急处置,确保网络畅通与信息安全,事件处置过程中要及时掌握损失情况,查找和分析事件原因,修复系统漏洞,恢复系统服务,尽可能减少安全事件对正常工作带来的影响。如果涉及人为故意破坏应积极配合公安机关开展调查。
4.追究相关责任。根据实际情况提出口头警告、书面警告、停止使用网络,情节严重和后果影响较大者,提交公司及国家司法机关处理,追究部门负责人和直接责任人的行政或法律责任。
六、离职处理原则。
1、自员工提出离职之日起,部门负责人应第一时间回收其电脑的使用权,更改登录密码,如需登录电脑做交接使用,须在工作接收人在场的情况下进行登录及操作。
2、员工离职后,须由工作接收人或直接上级将该员工电脑中的相关资料进行备份、转移处理,电子版资料、纸质资料均不可拷贝复制带离公司。
3、自员工确定离职之日起,人资应通知相关人员,以确保本制度的落实执行。
七、罚则。
3、其他违规行为,未对公司造成实质损失的,视情节轻重在本月绩效核减50-2000元不等,最终数额由总经理决定,对公司造成损失的,由本人承担相应损失,直至追究其法律责任。
数据安全管理制度及流程
1、表中除了本地主机root帐户之外的全部帐户。
2、为服务器本地root账户设置一个比较复杂的密码,同时包含字母和数字,并且应该定期更换。开发用于连接数据库的账户必须是单独建立的,密码由运维的主管来掌握。
3、定期更新的数据库root账户和密码告知技术总监、数据库主管,其他人员需要了解root账户密码时,需要书面向技术总监提出申请要求,批准后可以获得密码。
4、每天要定时为数据库做全局的备份,并保存在非系统盘中。每天也要定时为数据库做异地备份,固定的保存在局域网中其他安全的计算机中。
5、进行数据恢复之前,需要由数据库管理员进行登记正式的、书面的数据恢复报告,并提交给技术总监与数据主管批准。每次的数据恢复都应记录备案。数据在恢复之前,必须对原环境的数据进行备份,以防止有用的数据丢失。
6、进行数据物理删除之前,需要由数据库管理员进行登记正式的、书面的数据清理报告,并提交给技术总监与数据主管批准。每次的数据清理都应记录备案的。
7、数据清理之前必须对数据进行备份,在确认备份正确之后方可进行清理的操作。历次清理前的备份数据都要根据备份策略进行定期的保存或永久保存,确保可以随时的使用。数据清理的实施应避开业务的高峰期,避免对联机业务运行造成影响。
1、对数据库结构、数据库表格或者是表字段进行修改之前,必须由申请人向技术经理提交申请,技术经理确认可以修改之后,通过邮件向数据库主管提出申请。双方协商无误之后,进行数据库的修改。修改结束之后,数据库主管需通过邮件向技术经理说明处理细节以及处理的结果。
2、针对数据库图录数据的修改,均需通过产品经理向数据库主管提出邮件申请。双方确认申请无误后,进行数据库修改。修改结束之后,数据库主管通过邮件向产品经理说明处理的细节以及处理的结果。
3、业务部门提出的数据查询、统计、分析请求,需统一提交给产品经理,由产品经理确认可以提供之后,在向数据库主管发出邮件的请求。数据库主管在数据库中处理完之后,将所需的数据通过邮件发送给产品经理。
数据安全管理制度
为进一步加强信息安全,保证营销合作内容的健康性及营销行为的规范性,我司做出如下承诺:
一、常态对我司进行中国移动自有商用数据及信息业务推广的频道和页面进行梳理和拨测,做好自查自纠工作。严格审查我司旗下所有合作推广资源,杜绝出现任何危害国家安全、传播反动信息、宣扬色情、迷信、犯罪等违法违规情况,并做好相关问题的核查配合工作。
二、在营销合作申请及已合作营销推广资源变更时,均严格按照要求与规范(即《中国移动自有商用数据及信息业务互联网营销合作伙伴管理办法》)进行报备。所报备营销推广资源和信息严格按照移动的要求进行质量与安全的自查,保证所报备信息完全属实且无任何违法、违规。
三、保证不发展下游渠道,不向任何非营销合作网站提供编码、接口文档、严格遵守国家法律法规,不利用中国移动自有商用数据及信息业务进行算法规则、营销方案等信息。任何危害国家安全、传播反动信息、宣扬色情、迷信、犯罪等违法违纪活动。包括:
1、严格遵守《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国电信条例》、《电信业务经营许可证管理办法》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等法律、法规、规章、政令的有关规定,依法开展电信业务。
2、保证发布的信息来源可靠、真实,不制作、复制、发布、传播《中华人民共和国电信条例》第五十七条规定禁止的以下九类有害信息:
1)反对宪法所确定的基本原则的;
2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
3)损害国家荣誉和利益的;
4)煽动民族仇恨、民族歧视,破坏民族团结的;
5)破坏国家宗教政策,宣扬邪教和封建迷信的;
6)散布谣言,扰乱社会秩序,破坏社会稳定的;
7)散布淫秽、色情、、暴力、凶杀、恐怖或者教唆犯罪的;
8)侮辱或者诽谤他人,侵害他人合法权益的;
9)含有法律、行政法规禁止的其他内容的。
四、管理好营销合作服务器的安全,避免出现任何形式的恶意攻击及盗链等。
情况,以及因此带来的利用中国移动自有商用数据及信息业务进行任何危害国家安全、传播反动信息、宣扬色情、迷信、犯罪等违法违纪活动的情况。
五、如合作过程中,出现任何危害国家安全、传播反动信息、宣扬色情、迷。
信、犯罪等违法违规情况,接受《中国移动自有商用数据及信息业务互联网营销合作伙伴管理办法》的处罚。
综上,以上情况若有出现,接受按照国家相关法规及《中国移动自有商用数据及信息业务互联网营销合作伙伴管理办法》中的相关条款约定进行的处罚,并同时承担相应的法律责任。
承诺单位(公章):
法人代表或授权代表签字(签名):
仓库安全生产管理制度及流程
第一条 为了加强仓库消防安全管理,保护仓库免受火灾危害,根据《中华人民共和国消防条例》及其实施细则的有关规定,制定本规则。
第二条 仓库消防安全必须贯彻“预防为主,防消结合”的方针,实行谁主管谁负责的原则。仓库消防安全由本单位及其上级主管部门负责。
第三条 本规则由县级以上公安机关消防监督机构负责监督。
第四条 本规则适用于由国家、集体和个体经营的储存物品的各类仓库、堆栈、货场。 储存火药、炸药、火工品和军工物资的仓库,按照国家有关规定执行。
第二章 组织管理
第十四条 仓库严格执行夜间值班、巡逻制度,带班人员应当认真检查,督促落实。
第三章 储存管理
第二十一条 物品入库前应当有专人负责检查,确定无火种等隐患后,方准入库。
第二十六条 储存甲、乙、丙类物品的库房布局、储存类别不得擅自改变,如确需改变的,应当报经当地公安消防监督机构同意。
第四章 装卸管理
第二十七条 进入库区的所有机动车辆,必须安装防火罩。
第二十九条 汽车、拖拉机不准进入甲、乙、丙类物品库房。
第三十一条 各种机动车辆装卸物品后,不准在库区、库房、货场内停放和修理。
第三十五条 装卸作业结束后,应当对库区、库房进行检查,确认安全后,方可离人。
第五章 电器管理
第四十条 库房内敷设的配电线路,需穿金属管或用非燃硬塑料管保护。
第四十五条 仓库的电器设备,必须由持合格证的电工进行安装,检查和维修保养。电工应当严格遵守各项电器操作规程。
第六章 火源管理
第四十八条 库房内不准使用火炉取暖。在库区使用时,应当经防火负责人批准。
第四十九条 防火负责人在审批火炉的使用地点时,必须根据储存物品的分类,按照有关防火间距的规定审批,并制定防火安全管理制度,落实到人。 第五十条 库区以及周围五十米内,严禁燃放烟花爆竹。
第七章 消防设施和器材管理
第五十一条 仓库应当按照国家有关消防技术规范,设置、配备消防设施和器材。
第五十六条 库区的消防车道和仓库的安全出口、疏散楼梯等消防通道,严禁堆放物品。
第八章 奖 惩
第五十八条 对违反本规则的单位和人员,国家法规有规定的,应当按照国家法规予以处罚;国家法规没有规定的',可以按照地方有关法规、规章进行处罚;触犯刑律的,由司法机关追究刑事责任。
第九章 附 则
一、 选址
二、 库房建设
三、库区安全消防设施配置
三、炸药购买和运输入库
2、到民爆公司交钱开出出库单,持出库单到民爆公司炸药库领取民爆物资
3、运输由民爆公司负责送货,直接送到库房入库,东屯水库炸药雷管仓库承担送货运费
四、使用
1、领用人必须是持有公安部门核发爆破证的爆破员;
3、到库房后填写《出入库人员登记本》,然后开始办理领用手续并签字确认;
爆破员岗位责任
1、必须严格遵守爆炸物品管理的各项规章制度
2、必须严格执行本“安全技术操作规程”的各项规章制度
3、必须严格按当天现场实际需要的药量,领取爆炸物品,剩余部分必须当天退回仓库
爆破员安全操作规程责任书
2、炮眼打好后,必须将炮眼内的浆、水、碎石等处理干净,以免装药时脱节
安全监炮员岗位职责
1、必须严格遵守爆炸物品管理条例和各项规章制度
2、必须严格执行本“安全技术操作规程”的各项规章制度
3、检查爆破员对岗位责任制和安全操作规程的执行情况,发现问题及时解决
安全监炮员的操作规程责任书
仓库保管员岗位职责 一、熟悉、掌握所保管易爆物品的性质
三、严格按危爆物品规定执行领发和多余退回制度、并建立台帐,做到帐物相符
四、保持库内场地清洁,严禁堆放任何杂物
六、炸药、导火线的堆放不得超过规定的高度
九、对失效、过期、有质量问题的爆炸物品,应另行堆放并做好记录,妥善保管
十、库区内严禁烟火,严禁明火照明,严禁无关闲杂人员入内
十二、严格执行爆炸物品管理规定及消防安全管理规定
仓库值班员岗位职责
4、做好值班记录,按规定时间准时交接-班
5、收存民用爆破器材坚持四不:
物业消防安全管理物业消防安全管理制度及流程
要改善物业服务企业消防安全管理现状,必须确立其消防安全主体责任。
首先应当在现行消防法律法规的基础上,由公安部门联合住房和城乡建设部门联合出台物业服务企业消防安全管理办法的部门规章,进一步明确物业企业应负担的消防安全职责,更重要的是,对其怠于履职时所应承担的法律责任进行明确。
其次,物业服务企业要将消防安全管理作为重要内容纳入其日常管理中去,按照行政法律法规的规定,制定符合管理实际的消防安全管理制度,落实消防安全责任。
第三,物业服务企业应主动同县镇、街道办事处、居(村)委会及公安等有关职能部门建立联动,当发现难以解决的火灾隐患时,应及时报告有关职能部门,尽量将火灾隐患消除在萌芽状态。
3.2形成对物业服务企业监督的合力。
住建(房管)部门作为物业服务企业的行业主管部门,应当严格履行对物业服务企业的审批、管理职责,将物业服务企业消防安全管理能力纳入企业资质审查的内容,形成物业企业消防安全监管的长效机制;建立物业管理人员消防资质培训体系,在“物业管理人员职业资格统一考试”的培训内容中加强对从业人员的消防安全业务培训。
其次,房管部门应当建立联合执法和信息通报等工作机制,会同消防部门以及乡镇、街道办事处、居(村)委会等有关部门对物业服务企业开展全方位的监督指导,使其充分确立责任意识。
此外,要由政府出面,指导加强业主自治组织建设,充分发挥业主委员会监督、维权和协调的作用,保证业主自觉维护公共消防安全秩序,可以更好地对物业服务企业的消防安全管理工作进行监督。
消防机构对物业服务企业承担的消防安全重任应引起足够重视,转变监管思路,加强对物业服务企业消防管理情况的监督检查,尤其要将负责管理高层、地下、人员密集场所并设置有自动消防设施的物业服务企业纳入抽查重点,派出所要负责对多层住宅、无自动消防设施的物业服务企业开展检查,积极主动介入,引导物业管理人员及时发现存在问题,提出整改意见,结合实际情况,督促其尽快加以改善、解决;同时,还应积极地指导物业管理层制定相应的工作制度、安全管理措施。
此外,消防机构要对物业服务企业消防违法行为从严查处,特别是对其擅自关停消防设施、擅自改变或同意改变建筑物和场所使用性质的,要责令改正并依法严格处罚。
同时,对于物业服务企业在维护公共消防安全秩序中遇到的业主无理阻挠、拒不配合行为,消防机构及派出所要对相关责任人进行消防宣传教育,对于情节严重的违法行为要依法进行处罚,支持物业服务企业的服务与管理。
3.4保障公共消防设施维护资金的使用。
政府及相关部门要明确物业消防管理费用的收取、列支和管理办法,在物业服务收费中单列消防日常维护管理费用,明确消防管理开支的范围、条件、程序和标准,当出现消防设施瘫痪、严重故障等紧急情况时,物业服务企业及相关职能部门要简化专项维修资金支出程序和环节,保证公共消防设施及时恢复功能,确保公共消防安全。
物业服务企业要充分发挥日常物管工作的优势,利用宣传栏、张挂宣传横幅等形式,向业主宣传消防法律法规,普及消防安全常识,提高业主的消防安全意识和消防法制观念,提高广业主的自防自救能力,使物业管理中的消防安全工作能够得到业主的理解和支持,使业主能够自觉履行相关消防义务,积极配合物业服务企业做好消防安全工作。
参考文献。
[4]刘磊.物业消防安全管理中存在的问题及改进措施[j].管理论坛,2013(350):58.
数据中心机房安全管理制度
计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。
每天查看中心机房的温度和湿度,并记录;每天聋看ups日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。
中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。
系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作完毕后更换密码。系统管理员每天查看系统日志,检查关键目录是否有异常。操作系统版本升级应得到计算机中心负责人同意,并做好记录。更改系统配置后应及时进行备份,并做好相关文档存档。
数据库管理员每天查看数据库的备份,并及时汇报异常。数据库系统参数调整、版本升级应得到计算机中心负责人同意.并做好记录。
网络管理员每天查看中心交换机使用情况.并做好记录。确保备用交换机状态正常,备用链路完整。
镇江中西医结合医院计算机中心。
1、计算机中心是受院长直接领导的、兼具管理职能的技术科室.基本职能是负责医院信息化建设的规划、实施、运行、维护和管理。
2、医院信息化建设的核心内容是医院信息系统建设。医院信化建设适应坚持以需求为导向、以应用促发展,注重经济实效、技术上适度超前的基本原则,遵循规划充分论证、分步实施、试点运行、阶段见效、持续发展的实施策略。
3、在医院信息系统的建设过程中,必须坚持以全院大局为优先考虑,在院长的授权下完成信息资源的平衡调配,避免形成信息孤岛,并确保与信息系统相关任务及时、准确、完整的执行和完成。
4、为保证医院信息化建设的顺畅进行,计算机中心争取院方提供必要的支持条件。包括充足的专业技术人员配备;符合国家及行业相关标准的信息处理设备运行环境和办公空间;以及满足医院信息化发展需要的预算资金。
5、计算机中心有贯彻执行国家和卫生行政管理部门发布的有关信息化的法律、法规、标准、政策、条例、规程和办法的责任。
6、参照国家和卫生行业的相关标准和规范,结合医院的实际情况,制定相应的管理制度和操作规程并贯彻执行。
7、确立为医院医疗、教学、科研和管理服务的意识,参照信息技术治理的理念和方法,推动信息管理和服务的规范化。
8、信息工程的立项、审批、实施、验收应按照相关规定履行招标、论证手续.并接受财务和审计部门的监督。
9、加强以医学信息学为基础的专业学科建设.强化对信息中心工作人员的相关专业技术培训,提高其分析,解决、处理问题的水平和能力,以为临床和管理部门提供及时、优质的信息服务。
镇江中西医结合医院计算机中心。
1、遵守国家有关法律规定,遵守医院内各项规章制度,严格履行科室岗位职责。
2、严格遵守和执行医院局域网管理规定,干得向他人泄露自己掌握内部管理密码和管理方法保障网络安全。
3、监督并定期检查医院信息网络系统的各项工作.加强网络设备的维护.监控网络运转,保证数据畅通运行,做好数据备份。
4、做好数据统计查询工作,确保信息的准确性,充分发挥信息作用,向业务科室提供信息反馈资料,为决策提供依据。
5、严格遵守科内有关规定,不得私自操作服务器、前置机和交换机等设备.以免影响网络正常工作。
6、不得在办公区随意接待无关人员.重大情况及时通报。
7、做好信息的保密工作.不得随意向无关人员提供各种信息(经济、医疗及其他)。做好充足的准备,随时应对网络的突发事件。
镇江中西医结合医院计算机中心。
数据中心机房安全管理制度
(试行)。
第一条定期检查、整理设备线路,检查硬件运行状态。定期查看软硬件运行日志记录,并做好数据和配置备份。
第二条严禁在设备上随意安装、拆卸硬件或更改设备连线,严禁随意进行硬件安装。
第三条严禁在机房设备上进行试验性质或与工作无关的任何操作。
第四条对机房设备进行位置、配置调整前须提交申请,经信息中心同意后,由专业技术人员进行操作,并做好详细记录。
第五条对重要设备配置更改前,须做好数据备份和备品备件准备工作,并在专用测试服务器上验证通过后进行操作。
第六条机房内服务器不得擅自安装与系统无关的软件;软件安装前须对安装文件进行病毒检测,发现病毒后及时清理,并做好记录;不得擅自在服务器上使用u盘、外存储设备;定期对服务器系统的杀毒软件进行升级;每月对服务器进行安全扫描和漏洞修补,并做好记录。
第七条根据实际情况,实时调整机房内相关安全设备的防范策略,并做好记录。第八条每季度对机房精密空调室外机组和过滤网进行一次冲洗,每年对精密空调全部电器控制系统和制冷、除湿及进出水道进行一次全面检查。
第九条定期检查机房供配电、消防设备运行状态,确保其正常运行。
(试行)。
第一条机房钥匙、门禁卡配发由信息中心管理,不得私自配制或借给他人使用。来访人员因工作需要进入机房须经信息中心同意后由机房管理人员陪同进入,并做好记录。任何人未经许可,严禁在机房内随意触摸设备、拍照或录像。
第二条每日定期检查机房内烟感、温感、声光报警器、安全出口指示标志、气体灭火设备及消防控制线路,确保其运行正常。
第三条机房内严禁存放和使用易燃易爆物品,严禁吸烟和携带使用明火,严禁在消防设备周围堆放杂物。
第四条气体消防系统灭火设备应设专人管理(消防运维单位),任何人不得擅自操作、更改消防系统工作状态、设备位置。每月定期进行钢瓶间设备巡检,发现过期或低压失效的消防设备,应及时进行维护更换。
第五条每季度定期检查机房配电柜、ups设备、精密空调的运行状况,监测输入输出电流、电压是否正常、有无异常噪音及声、光报警。监控电池间运行环境。
第六条每日定期对机房的设备和线路进行安全检查,发现故障、老化、破损、绝缘不良等不安全因素,必须及时报修,并做好记录备案。
第七条严禁随意对设备断电、更改设备供电线路,严禁随意串接、并接、搭架各种供电线路。
第八条防雷接地系统按国家有关部门的管理要求,每年由防雷中心对机房防雷系统进行一次全面的安全技术检测。
(试行)。
第二条机房值班人员负责全面保障机房安全,防火防盗,确保设备正常运行,防止事故的发生。
第三条交接班时须进行巡检。巡检范围包括:机房监控区、设备区、供配电区、电池室、气体消防钢瓶间等;巡检内容包括:服务器、网络、环境、电源、精密空调、消防系统等,并做好巡检记录。发现异常情况立即按照相关故障处理流程进行处理,同时认真填写《机房值班日志》,并及时报信息中心领导。
第四条值班人员必须熟悉掌握所有设备的工作原理、操作方法,并熟悉应急预案、应急流程及应急措施。
第五条任何人不得擅自更改设备及系统配置,如需更改配置,须经信息中心批准,并记录存档。
第六条工作期间须配戴工作牌。来访人员经信息中心许可后,由值班人员陪同方可进入机房,并做好来访记录。
第七条妥善保管机房钥匙、门禁卡。严禁将密码、文档资料、资产信息等泄露给无关人员。
第八条值班期间不得擅离岗位,不得从事与工作无关的事情。
第九条中心带班人员须每日进入机房进行巡查,对当日故障事件负责督导处理,并检查当天值班情况。
第十条保持机房内设备设施整齐、洁净。严禁携带与工作无关的物品进入机房和监控室,严禁在机房内饮食、抽烟。
第十一条进入机房按要求穿戴鞋套。
数据安全管理制度【】
为了确保公司信息系统的数据安全,使得在信息系统使用和维护过程中不会造成数据丢失和泄密,特制定本制度。
第二条适用范围。
本制度适用于公司技术管理部及相关业务部门。
第三条管理对象。
本制度管理的对象为公司各个信息系统系统管理员、数据库管理员和各个信息系统使用人员。
第四条数据备份要求。
存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责。
第五条数据物理安全。
注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理,保证存储介质的物理安全。
任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。
第七条数据恢复要求。
数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。
第八条数据清理规则。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。
第九条数据转存。
需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
非本单位技术人员对本公司的设备、系统等进行维修、维护时,必须由本公司相关技术人员现场全程监督。计算机设备送外维修,须经设备管理机构负责人批准。送修前,需将设备存储介质内应用软件和数据等涉经营管理的信息备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
第十一条报废设备数据管理。
管理部门应对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
第十二条计算机病毒管理。
运行维护部门需指定专人负责计算机病毒的防范工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
第十三条专用计算机管理。
营业用计算机未经有关部门允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
第十四条本制度自20xx年6月1日起执行。
第十五条本制度由技术管理部负责制定、解释和修改。
机房网络信息数据安全管理制度
理工大学成人高等教育本科毕业设计(论文)。
目录。
理工大学成人高等教育本科毕业设计(论文)。
第一章绪论。
当今社会运转,无不需要信息化,信息服务正在呈几何级数增长,电信运营商、业务提供商对idc机房的要求也越来越高,如何能为他们提供一个安全、稳定、可扩展、易升级、节能环保的idc机房已经显得非常重要,这对于运营商的发展,乃至信息行业的发展而言,都是未来相当长一段时间内的重中之重。
目前企业面对传统数据中心管理复杂、运维成本高居不下、难以适应业务发展需要等一系列问题,对数据中心建设热情依旧,新建、扩建、改建项目都有不同程度增加,未来投资力度依然很大。国内数据中心市场处于高速增长期,项目建设也需要一定周期,所以对市场波动和风险有较强的抵抗能力。目前数据中心厂商在加紧新技术、新产品的推广力度,针对行业应用特点的各种整体解决方案不断推出,节能、安全、智能管理等概念逐渐深入,厂商之间以及厂商和用户的合作日益紧密,也为数据中心产业今后的健康发展奠定了基础,对于电信级数据中心的挑战。
就维护方面,首先要对维护人员的组织架构和管理进行重新组织和规划。将人员分成几层,第一种对设备健康状况简单的维护。维护人员针对以前的数据中心设备进行一些简单的操作维护和管理,专业化水平相对较低,无法进行更深入的管理。第二种是专业化程度相当于数据库的专业人员。在以前没有规模化和效益化之前。运营商并未提供这种服务,客户需求似乎也没那么强烈。专业化不足是其中一个挑战。其次,由于数据中心的虚拟化和云化,运营商亟需细分和提高维护人员的技术水平。基于规模化和一体化平台,运营商可以分级别、分客户市场培养相对应的专业技术人员,比如分别培养具有支持客户、面向服务和面向内部系统等的专门人才,以满足在“云”的各种层次上都有专业技术人员做支撑的要求。
为了确保市场要求,在高速增长的同时,不仅仅要培养大量的运营维护人员,还在要在制度上对从业人员进行规范。本人工作于计算机通讯行业,长期从事电信业务技术工作,长时间工作于各地电信机房,对于各地idc机房的管理规范熟知。应公司邀请,参加公司idc机房管理制度的完善工作。利用本人的工作经验,参考各地电信机房的管理制度,参与完善编写idc机房管理制度规范,以此成文。
2.1人员安全管理。
1.数据中心人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个数据中心人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。
2.机房一旦发生火情,数据中心人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
3.在维护、测试、磁带调换、装载、障碍处理、日常操作以及工程施工等工作中,应采取预防措施,避免工伤和通信事故的发生,插拔电路板时,应采取防静电措施,禁止佩戴手表戒指等金属物品,以免损坏电路板。
4.注意安全用电,遵守安全用电规定。不准擅自带电作业,经批准带电作业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。
5.登高作业或搬运笨重物件时,应遵守相关安全操作规定,防止人身伤亡或器材损坏。
6.机房内禁止工作人员用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
2.2代维人员安全管理2.2.1代维人员安全管理制度。
1.代维人员必须遵守数据中心所有管理规定。
2.代维人员要切实遵守安全制度,认真执行用电、防火的安全规定,做好防火、防爆、防盗、防汛等工作,确保人身和设备的安全,每个代维人员都应学会触电后的急救,掌握防火灭火常识和消防器材的使用。机房内必须有相应的灭火器材和防护用具。
3.代维人员对数据中心所有物理安全进行事实监控,负责数据中心日常工作。
4.机房一旦发生火情,代维人员应按照通信机房火灾应急处理流程进行处理,并立即上报。
2.2.2交接班制度。
1.交接班内容:
(1)机房内正在使用的主、备用设备工作情况。(2)检查所有客户设备运行情况。(3)维护作业执行情况和故障处理情况。(4)上级部门临时交待的重要事项和有关通知。(5)填写并打印所有交班报告。(6)记录上传文档服务器。
(7)工具、仪器常用的资料、文件、紧急备用材料、消防器材等是否齐全。(8)机房环境(温度、湿度、空调、清洁、日光灯等)情况。
2.值机人员应在下班前30分钟全面巡视机房一次,按交班内容作好交班准备工作。
3.接班人员应在接班前10分钟进入机房等待接班,并查阅综合记录、通知等有关记录。
4.接班者在听取交待后,由交班者陪同对机房正在使用的所有设备进行检查无误后宣布正式接班,发出交班报告,并在值班记录表上双方签名,该时间作为正式接班时间。
5.交接班中由于漏交、错交而产生的差错由交班者负责,接班后发现的差错事故由接班者负责。
6.交班者正在处理重大问题,或未做完应做的例行工作以及机房混乱、工具不清等不得交接班。
7.在交接班过程中发生故障时以交班者为主负责处理,接班者协助处理,完成和告一段落后才能继续交接班,并将情况在值班表中记录清楚。
2.2.3机房巡回检查制度。
1.值班人员每60分钟对机房设备进行巡回检查,并根据表格作好相应记录;重点通信保障期间巡检制度为每30分钟检查一次。
2.对需要打印的记录应按规定打印。
3.如发现线缆质量有问题或设备故障,应立即采取相应措施,做好记录,并向运维组长汇报。
4.如遇电源变化,气候恶劣情况时,应加强巡视检查。5.如发现客户设备有问题,应立即通知客户处理。
2.2.4机房值机记录规定。
1.值机人员姓名,值班日期及交接班时间有明确记录。
2.值班期间告警及系统运行情况详细记录。对网络配置、数据备份、系统启动、重大故障等做专项记录。
(1)做网络配置前后必须进行备份。
(2)记录表详细填写修改内容、操作员、时间和结果。3.客户移入移出设备需详细填写设备移入移出记录表。(1)移出设备需要其公司盖章后的介绍信。(2)移出人需是授权人并持有有效证件。
2.2.5与相关单位联系制度。
1.机房发现与其他网络接口设备、传输线路等有不正常情况时应首先检查本端设备,并作好相应记录。确认本端无问题,与相关单位协调解决。
2.业务系统发生故障,机房人员必须立即用电话通告系统负责人,把故障情况和本端初步检查结果告诉对方,请对方帮助检查。接到相关部门反馈检查结果后,值机人员必须作好详细记录。
3.在进行维护时可能影响到对端设备,应事先通知对方机房,进入其他单位机房,需按对方要求填写申请。
4.机房环境动力问题,联系相关专业尽快解决(物业、空调、电源、消防)。
2.3第三方人员安全管理。
1.对进入idc人员进行访问控制,所有进入idc人员必须填写《数据中心访客登记》。
2.访问idc的人员需遵守《数据中心管理规范》。
3.对于进入数据中心机房调试维护的客户,需告知客户安全通道急出现紧急情况的处理办法。
4.访问数据中心人员必须出示有效身份证明和文件,证明进入数据中心已经过授权。
5.参观人员必须事先报经数据中心人员同意后,在有数据中心人员带领下,方可进入。
6.进入数据中心必须佩戴数据中心发出的访客标识。
7.访问数据中心人员只能在授权活动范围内活动,不得随意在数据中心活。
动或擅自进入机房。
8.除特别需要外(如系统安装,更换服务器,更换硬件),第三方维护人员不得进入机房进行调试。
9.人员进入机房在维护工作完成后,应立即离开机房,不得无故停留。10.重启进程等工作,可以选择远程操作,如有特殊需求,可在数据中心指定调试工位进行调试,调试过程中禁止做与工作无关的操作。
11.配合数据中心相关维护管理人员,填写相应登记记录,并告知数据中心维护管理员进入机房的维护内容,得到允许后,方可进入机房。
12.访问数据中心人员在未经允许的情况下,不得对机房设备进行拍照、摄像等行为。
13.机房内禁止用餐和存放食品,防止引入老鼠造成电器短路;禁止将水带入机房。
14.禁止带易燃易爆物品进入机房,设备维护用品及资料必须在离开时带出机房。
1.机房不准使用木板、纤维板、宝丽板、塑料板、聚苯乙烯泡沫塑料等易燃材料装修。
2.吊顶隔墙、空调通风管道、门窗、窗帘等物应采用阻燃材料制作,对已使用易燃可燃材料装修的,要采用防火涂料等办法进行防火处理,以便提高耐火等级。
3.机房温度应保持在15~25℃,相对湿度在40%~60%,保持正常通风。4.机房与机房,机房与办公区要有区域防火隔离。
5.水平方向铺设的电缆、电线及管道穿墙时,孔洞缝隙要用非燃材料进行封堵。电缆竖井及管道,应在每层的楼板处用非燃材料进行封堵,竖井及其检修部门不准使用可燃材料。
6.机房应根据不同部位合理选配消防器材并存放明显部位。消防器材要指定专人定期检查维护管理,保证长期处于完好有效状态,消防器材设施任何人均不得挪做他用。
7.院内和楼内消火栓、消防井要定期检查确保完好,要做到无封堵、无压盖。各部位的通道,不准堆积杂物和易燃物品,不得随意封堵消防通道,确保通道畅通。
8.机房内严禁吸烟,禁止使用电热器具,禁止使用明火作业和电气焊。9.机房内要长期保持清洁整齐,禁止堆放与通信生产无关的物品,打印纸、包装箱等易燃物品要随时清除。
10.机房内禁止存放易燃易爆及腐蚀性物品。对于设备维护需要的软件、机房手册等,应放置在专用铁柜中。
11.机房不准有易燃可燃气体、液体,不准使用可燃易燃液体清洁设备、擦拭地板。
12.机房内非特殊需要,严禁使用明火。若确有必要,必须持有相关部门批准的文件,并采取相应严密措施后,方可动用明火。
13.对于机房各种照明及应急照明,每周进行检查,如有问题即时与物业联系更换。
2.5门禁安全管理。
1.数据中心所有机房门必须设门禁。
2.非数据中心人员除授权外不得随便进入机房。
3.门禁必须设有紧急开关按钮,出现紧急情况可以通过击碎紧急按钮玻璃逃生。
4.平时不使用的机房门必须从机房内侧反锁,门上用十字封条封死。5.门禁卡设有专人管理,申请门禁卡需填写《数据中心门禁访问申请表》,由数据中心经理签字后方可制作使用。
6.门禁系统需与消防联动,当消防告警,门禁系统自动失效,机房内人员可以逃生。
7.门禁卡必须设置备用卡,由专人保管,在紧急事件中使用。8.门禁记录每年至少检查一次。
2.6机房设备安全管理2.6.1自有设备管理。
1.数据中心自有设备需有单独机柜摆放,客户不得对数据中心设备进行任何操作。
2.数据中心自有设备每天进行巡检,每月由维保厂家进行维护。3.数据中心自有设备必须帖有公司资产标签。4.数据中心设有专人管理所有设备资产。5.每半年对数据中心设备资产进行核查登记。
6.数据中心自有设备位置移动需有资产管理员及经理的授权,填写相关表。
单后方可移动。
7.对于数据中心运行的设备进行实时监控。8.自有设备物理情况每天进行检查记录。
2.6.2客户设备管理。
1.进入数据中心设备需遵循数据中心安全管理规范,非品牌设备不得托管在数据中心。
2.数据中心客户设备每天由运维人员进行物理巡检,客户每月至少维护一次。
3.进入数据中心设备必须填写《客户设备记录表-第一部分:移入记录》进行备案。
4.客户移出设备需持单位盖章的介绍信及单位盖章、授权人签字的《客户设备记录表-第二部分:移出记录》。
5.对于客户设备数据中心进行7×24小时监控。6.客户设备安装需按照数据中心管理规定。
7.放入数据中心机柜中的设备必须遵循用电规范,每个机柜不得超过2500kw/h。
8.放入数据中心机柜中的设备必须遵循数据中心散热管理规定。
1.数据中心电源扩容,必须在网运中心电源部门的配合下才能进行2.所有设备加电前需确保不超过空开负载。
3.客户不得自行开关机柜空气开关,不得进行带电设备拆卸。
4.电源线应采用整段的线料,不得在中间接头。交流电源线必须有接地保护线。机房内由接地总汇集线引出的交直流接地线应设明显标志。安装后的电源线应用不同的颜色的胶带区分,电缆剖头处必须用胶带和护套封扎。
5.直流电源线与交流电源线、信号线需分开布放,避免绑在同一线束内,避免交叉布放。
6.穿线时电缆两头必须用绝缘物封闭,严禁裸露导线在槽道和设备内穿行。7.沿地槽布放电源线时,电缆不宜直接与地面接触,如有特殊情况,需套管保护。
8.电源线加钢管(塑料管)保护时,管内需清洁,平滑;电源线穿过后,管口两端应密封,非同一级电压电力电缆,不得穿在同一管孔内。
9.用万用表测量用电设备内正负极接入端是否绝缘,确认无误后用经过绝缘、处理的工具在电源柜内依次将保护地和电力线正极连接在电源柜地线排和正极母排上。
10.在电源设备上接线和最后加电前,必须有工程负责人、idc维护人员、idc施工负责人等在场,方可在电源设备上接线和最后加电。
11.电源线布放完毕后,在相对湿度不大于80%时用500伏兆欧表测试线对间、线对地的绝缘电阻应大于1兆欧。
12.测试电源线的压降应符合设计规定。
13.加电1小时后检查电源线线鼻子处,电源线连接处及电源线与设备连接处温度均不大于65度方可。
1.对空调工作情况每四小时检查一次,对温度、湿度、运行情况、制冷情况、漏水情况等进行记录。
2.如发现空调有告警情况,应立即通知网运空调班处理。
3.如发现空调有漏水情况,应立即采取应急处理,处理后通知网运空调班进行检修。
4.对于空调后水管缝合处,每天检查一次。
5.对于网运空调班维护空调后,数据中心人员必须进行检查是否有漏水等安全隐患。
2.8机房施工管理。
1.进入数据中心进行施工,需要数据中心施工管理员审核确认,填写《现场工程承包商入场工作许可申请》,签署《项目施工协议书》后,并认真阅读《现场施工管理办法》后方可进入施工。
2.搬运设备时要轻拿轻放,禁止在地板上直接拖拉重物。若因施工或搬运物品而造成地板和墙面损伤将对责任方进行罚款。
3.在地板上挪动机柜需小心损坏地板,并注意人员安全。
4.项目施工负责人及其他人员进入idc机房必须携带有效证件,穿一次性鞋套,得到工作人员允许并登记后才可以进入。
5.在施工过程中必须遵守移动通信大楼的管理规定。人员应该爱护机房环。
境,设备应在机房外拆封,禁止将纸箱子等易燃物带入机房,垃圾要带走。
6.禁止使用两个插销板进行串连使用,禁止在显示器散热孔及类似的设备上放置纸张。
7.施工人员在机房及维护室内禁止吸烟,喝水,吃东西,大声喧哗,禁止一切与工作无关的事,禁止将水杯和易燃易爆物品带入机房内,如被发现,将给予处罚。
8.在idc范围内钻孔、焊接和会造成灰尘、震动或噪音工程前,必须通idc工作人员,得到idc工作人员批准后并在idc工作人员的监督下,才能按规定实施,会造成灰尘的必须使用吸尘器即时清楚。
9.严禁使用机柜电源为工程工具提供电力。在idc机房内的线路路由,必须由idc工作人员核准后,按照规定路由布线。
10.如需要布放线延至idc机房以外,需要得到idc机房负责人的许可后才可布放。
11.移动内部业务系统设备标签和网线标签要遵循集团标准。
12.施工人员不得进入监控室,不得触碰、观看、记录idc内的设备和设施,不得随意搬动消防器材。
13.施工人员除施工需要不得影响其他客户工作,闲杂人员禁止进入机房,未经许可,禁止在机房内进行照相、摄影及其他一些活动。
14.当天施工结束后要将场地清理干净。操作结束后(包括软件升级、打补丁、各种工程施工),不能在机柜内、机柜上、假地板下面等地方遗留杂物(包括纸箱、技术资料、锣钉锣栓、线段和线皮、塑料包装用品、钥匙和标牌等)。操作时使用的各种连线、插销板等要物归原位。
15.如果有设备要寄存在idc,要向idc工作人员说明,并写明项目名称及寄存清单,将设备放置指定地点。
16.从idc借用工具要填写借用登记表,用完后要及时归还。
17.严禁在通信楼内任何地方(包括厕所内)吸烟,发现一个烟头罚款50元,并对责任单位进行最高2000元的罚款。
18.发生火灾等紧急情况,应立即拔出着火电路盘切断火源并呼叫idc维护人员采取灭火措施。
19.严禁将工具放在设备和高凳上,以防发生事故,在高凳上施工作业,必须设专人保护,作业人员使用的工具、部件要妥善放置,避免高空坠落的危险发生。
20.使用电钻钻孔时要随手清理灰尘,打眼组装后清洁全部施工现场,铁屑、缆皮、缆头等集中处理干净。
21.注意用电安全,遵守安全用电规定,不准擅自带电作业。经批准带电作。
业时,应做好绝缘防护措施,按照相关操作规程实施,禁止一切可能造成电源短路和人身设备受损的行动。
22.对于各种施工辅助材料(通用),各施工队员应严格遵守使用规定,不得私自挪用,影响正常施工进度。
23.在投入运行的设备现场进行扩容等施工工作,应杜绝由于施工造成的误操作或其他原因给现网运行设备造成影响或阻断。
24.各施工单位应贯彻执行本规定的具体要求,其自行制定的规程不得与本规定相抵触。
2.9安全检查。
1.每年元旦、春节、两会、五一、十一等重大节日期间,对通信机房安全生产情况进行检查,是否存在安全隐患等情况。
2.按照代维合同要求,每月检查运维工作执行情况,每季度对代维工作进行考核,并做检查记录。
3.在检查安全生产时,要边检查边整改。
3.1信息资产安全。
1.资产管理员负责识别管理的信息资产。
2.资产管理员负责核实和维护本部门系统信息资产的信息。
3.资产属性发生变更,资产管理员要及时更新信息资产记录。变更包括地理位置变动、信息资产配置信息、补丁信息等变动。
4.资产管理权限发生变更,资产管理员要及时通知本公司安全管理员,将资产状况及时更新到公司安全管理系统中。管理权限变更包括资产所属系统发生变更和信息资产所属部门发生变更。
5.资产设备由设备所属的系统管理人员负责安全防护。
6.部门信息安全工作组定期巡检本部门所属系统信息资产的安全状况。7.在系统建设设备选型时应符合集团公司入网规范,确保产品的可靠性。
1.各系统网络设备当前运行配置文件应和备份配置文件保持一致。2.网络设备登录提示标识应适当屏蔽内部网络信息内容,并应有相关合法性警告信息。
3.通过设备日志或外部认证设备维护对设备的登录状况,内容应当包括访问登录时间,人员,成功登录和失败登录时间和次数等信息。
4.严格控制对网络设备的管理授权。按照最小权限原则对用户进行授权。5.各系统网络设备的密码应严格按照《账号、口令及权限管理办法》执行。6.严禁管理员透漏设备口令、snmp字符串、设备配置文件等信息给未授权人员。
7.所有网络必须具有关于拓扑结构、所用设备、链路使用情况等关于网络情况的详细说明文档,并保持文档内容和现有网络、设备连接和链路信息保持一致。
8.对重要区域实行冷备份与热备份相结合的方式,避免双重失效造成的影响。
9.重要系统在网络上传输机密性要求高的信息时,必须启用可靠的加密算法保证传输安全。
10.由统一的ip地址管理机构、人员负责对ip地址进行规划、登记、维护和分配。确保部门有足够的地址容量并有一定的冗余供扩展使用,并及时关闭和回收被废止的地址。
11.未经公司信息安全组织批准,测试网络与公司内部网络不能直接连接。12.未经公司信息安全组织批准,严禁员工私自设立拨号接入服务。13.未经公司信息安全组织批准,严禁员工通过拔号方式对外部网络进行访问。
14.所有的远程访问必须具备身份鉴别和访问授权控制,至少应采用用户名/口令方式,通过internet的远程接入访问必须通过vpn的连接,并启用vpn的加密与验证功能。
15.不同安全区域之间应采用防火墙,路由器访问控制列表等方式对边界进行保护。只开放必要的服务和端口,减少暴露在网络外部的风险。
16.根据业务变化及时检验更新现有的防火墙配置策略,满足新的安全需求。17.采取逻辑或物理隔离方法对网络采取必要的隔离措施,以维护不同网络间信息的机密性,解决网络信息分区传输的安全问题。
18.网络中各设备应开启日志记录功能,对网络使用情况进行记录。
3.3账号、口令及权限管理3.3.1帐号管理。
1.系统管理员应当对系统帐号使用情况进行统一管理,并对每个帐号的使用者信息、帐号权限、使用期限进行记录。
2.应避免使用系统默认账号,系统管理员应当为每一个系统用户设置一个帐号,避免系统内部存在共享帐号。
3.各系统管理员应当对系统中存在的账号进行定期检查,确保系统中不存在无用或匿名账号。
4.部门信息安全组定期检查各系统帐号管理情况,内容应包含如下几个方面:
员工离职或帐号已经过期,相应的帐号在系统中仍然存在上;用户是否被授予了与其工作职责不相符的系统访问权限;帐号使用情况是否和系统管理员备案的用户账号权限情况一致;是否存在非法账号或者长期未使用账号;是否存在弱口令账号。
5.各系统应具有系统安全日志功能,能够记录系统帐号的登录和访问时间、操作内容、ip地址等信息。
6.系统在创建账号、变更账号以及撤销账号的过程中,应到得到部门经理的审批后才可实施。
3.3.2口令管理。
1.系统密码、口令的设置至少应该符合以下要求:
长度大于8位;
大小写字母、数字,以及特殊字符混合使用,例如:tmb1w2r!;不是任何语言的单词;不能使用缺省设置的密码。
2.密码至少应该保证每季度更换一次,包括:unix/linux系统root用户的密码、网络设备的enable密码、windows系统administrator用户的密码,以及应用系统的管理用户密码。
3.密码不能以明文的方式通过电子邮件或者其它网络传输方式进行传输。4.公司员工不能将密码告诉别人,如果系统的密码泄漏了,必须立即更改。5.系统管理员不能共享超级用户帐号,应采用组策略控制超级用户的访问。6.业务管理人员不能共享业务管理帐号,应当为每一位业务管理人员分配单独的帐号。
7.所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除。
8.密码要以加密形式保存,加密算法强度要高,加密算法要不可逆。9.密码在输入系统时,不能在显示屏上明文显示出来。
10.系统应该强制指定密码的策略,包括密码的最短有效期、最长有效期、最短长度、复杂性等。
11.除了系统管理员外,普通用户不能改变其它用户的口令。
3.3.3权限管理。
1.各系统应根据“最小授权”的原则设定账户访问权限,控制用户仅能够访问到工作需要的信息。
2.从账号管理的角度,应进行基于角色的访问控制权限的设定,即对系统的访问控制权限是以角色或组为单位进行授予。
3.细分角色根据系统的特性和功能长期存在,基本不随人员和管理岗位的变更而变更。
4.一个用户根据实际情况可以分配多个角色。
5.各系统应该设置审计用户的权限,审计用户应当具备比较完整的读权限,审计用户应当能够读取系统关键文件,检查系统设置、系统日志等信息。
3.4配置变更管理。
1.各系统管理员应对本系统的设备、系统等it资产的配置进行记录,并保存配置记录信息。
2.各系统在发生变更操作时,应根据《xx地方信息安全管理流程-安全配置变更管理流程》进行审批、测试。
3.各系统执行变更操作前,要对变更操作进行测试;确定无不利影响后,提交系统测试结果、系统配置变更实施方案和回退方案,由本部门三级经理和公司相关主管部门提出配置变更申请。
4.申请审批通过后,才可以进行配置变更操作;进行配置变更操作前,需要对变更设备进行配置备份。
5.各系统管理员应对变更操作的具体步骤进行记录并保存。
6.各系统管理员进行配置变更操作后,应将变更后的配置信息进行记录。7.各系统发生配置变更后,应在公司信息安全办公室进行备案。
3.5生产终端管理。
1.生产终端使用的软件必须是正版软件,禁止安装与生产工作无关的软件,如游戏、视频等。
2.生产终端必须安装防病毒系统,系统管理员应定期检查并保持病毒码为最新病毒码。
3.生产终端必须及时安装安全补丁,系统管理员应定期检查并保持系统补丁全面安装。
4.生产终端应根据用户权限设置账户和口令应按照《账号、口令和权限管理办法》中的规定进行设置。
5.生产终端禁止开放没有限制的文件共享。
6.公司各生产终端应根据公司计算机命名方式统一命名。
7.生产终端应设定屏幕保护,并确保在无人看管的情况下进行锁屏。8.在没有特殊情况下,生产终端禁止通过任何方式接入internet网络。9.在未经允许的情况下,禁止私自在生产终端上接如移动存储设备、调制解调器、红外设备、无线设备和串口设备等外设,以便消除由此可能带来的旁路以及恶意代码、病毒的引入。
3.6病毒防护管理。
1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。
2.应当确保防止病毒软件每天进行病毒库更新,设置防病毒软件定期(每周或没月)对全部硬盘进行病毒扫描。
3.如果自己无法对病毒防护措施的有效性进行判断,应及时通知公司it服务部门进行解决。
4.各系统防病毒系统应遵循公司病毒防护系统整体规划。
5.如果发现个人办公终端感染病毒,应首先拔掉网线,降低可能对公司网络造成的影响,然后进行杀毒处理。
6.各系统管理员在生产和业务网络发现病毒,应立即进行处理。
3.7办公终端管理。
1.所有办公终端的命名应符合公司计算机命名规范。
2.所有的办公终端应加入公司的域管理模式,正确是使用公司的各项资源。3.所有的办公终端应正确安装防病毒系统,确保及时更新病毒码。4.所有的办公终端应及时安装系统补丁,应与公司发布的补丁保持一致。5.公司所有办公终端的密码不能为空,根据《xx地方it系统使用手册》中的密码规定严格执行。
6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和usb硬盘等外置存储设备。
7.所有办公终端不得私自转借给他人使用,防止信息的泄密和数据破坏。8.所有移动办公终端在外出办公时,不要使其处于无人看管状态。9.办公终端不得私自安装盗版软件和与工作无关的软件,不得私自安装扫描软件或黑客攻击工具。
10.未经公司it服务部门批准,员工不得在公司使用modem进行拨号上网。11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。
3.8数据安全管理3.8.1数据存储安全管理。
数据存储介质包括:纸质文档、语音或其录音、复写纸、输出报告、一次性打印机色带、软盘、硬盘、磁带、可以移动的磁盘或卡带、光存储介质(所有形式的媒介,包括制造商的软件发布媒介)。存储介质管理必须遵从以下规定:
包含重要、敏感或关键数据的移动式存储介质不得无人值守,以免被盗。删除可重复使用的存储媒介中不再需要的数据。
删除可重复使用存储介质上的机密及绝密数据时,为了避免在可移动介例如:物理方式锁闭。
质上遗留信息,应该对介质进行消磁或彻底的格式化,或者使用专用的工具在存。
储区域填入无用的信息进行覆盖。
任何存储媒介带入和带出公司都需经过授权,并保留相应记录,方便审所有存储媒介都应遵照其制造商的规范保存。计跟踪。
1.在对数据进行传输时,应该在风险评估的基础上采用合理的加密技术,选择和应用加密技术时,应该考虑以下因素:
必须符合国家有关加密技术的法律法规,包括使用和进出口限制;根据风险评估确定保护级别,并以此确定加密算法的类型、属性,以及听取专家的建议,确定合适的保护级别,选择能够提供所需保护的合适所用密钥的长度;的产品,该产品应能实现安全的密钥管理。另外,还应听取与加密技术法律法规相关的法律建议。
2.机密和绝密信息在存储和传输时必须加密,加密方式可以分为:对称加密和不对称加密。对称加密的密钥长度至少达到128位,不对称加密算法密钥长度至少1024位(rsa算法)。当环境不允许加密时(例如法律禁止等),专用通信线路必须采用有线系统。数据压缩技术(例如winzip等)不得代替安全手段。
3.机密和绝密数据的传输过程中必须使用数字签名以确保信息的不可否认性,使用数字签名时应该注意以下事项:
符合有关数字签名的法律法规。必要时,应在合同或协议中规定使用数字签名的相关事宜。
3.8.3数据安全等级的变更。
1.数据资产安全等级经常需要变更,一般地,数据资产安全等级变更需要由数据资产的所有者进行,然后改变相应的分类并通知相关的人员。另外,可以采用自动化降低安全等级方式,按照年限自动递减密级。
2.对于数据资产的安全等级,每年需要进行评审,只要实际情况允许,就进行数据资产安全等级递减过程,这样可以降低数据防护的成本,并增加数据访问的方便性。
3.8.4数据备份和恢复。
1.必须根据数据的等级制定备份策略。备份策略应包含系统和数据的名称、备份的频率和类型(全部备份/差异备份等,以及备份媒介类型和所用备份软件、异地存放周期以及制定备份方案的决策原则等。备份操作应尽量在不影响业务的时间段里,严格遵照备份策略执行。重要的业务数据应至少保留三个版本或三个备份周期的备份信息,备份信息应包含完整的备份记录、备份拷贝、恢复程序文档和清单。
2.为尽快恢复故障,应在本地(主场所)保留备份信息,同时为了避免主场所的灾难所导致的破坏,还应做好异地备份。应为备份信息指定与主场所一致的物理和环境保护级别,主场所所采用的媒介控制措施应当扩展涵盖备用场所。
3.应尽可能地定期检查和测试备份信息,保持其可用性和完整性,并确保在规定的时间内恢复系统。
3.8.5密码安全。
采取安全的密码策略是防止对数据的非法访问的重要手段。密码的选择应该遵循以下原则:
4.不能选择亲戚、朋友、同事、单位等的名字,生日、车牌号、电话号码;5.不能选择字典上现有的词汇;6.不能选择一串相同的数字或字母;7.不能选择明显的键盘序列;8.密码的使用应该遵循以下原则:
12.如果系统的密码泄漏了,必须立即更改;
13.不能共享超级用户的口令,使用用户组或适当的工具如su;
14.所有系统集成商在施工期间设立的缺省密码在系统投入使用之前都要删除;
18.除了系统管理员外,一般用户不能改变其它用户的口令;
20.强制用户在第一次登录后改变口令;
21.在要求较高的情况下可以使用强度更高的认证机制,例如:双因素认证;22.如果可能的话,可以使用自己密码生成器帮助用户选择口令;23.要定时运行密码检查器检查口令强度,对于保存机密和绝密信息的系统应该每周检查一次口令强度;其它系统应该每月检查一次。
3.8.6密钥安全。
密钥管理对于有效使用密码技术至关重要。密钥的丢失和泄露可能会损害信息的机密性、真实性和完整性。因此,应采取加密技术等措施来有效保护密钥,以免密钥被非法修改和破坏;还应对生成、存储和归档保存密钥的设备采取物理保护。此外,必须使用经过安全部门批准的加密机制进行密钥分发,并记录密钥的分发过程,以便审计跟踪。
密钥的管理应该基于以下流程:
8.密钥归档:归档密钥,以用于归档或备份的信息;
附:应急处理流程图。
参考文献。
[1]电子计算机机房设计规范.北京:中国建筑工业出版社,2004.7[2]网络核心机房设计与管理.北京:化学工业出版社,2006.4[3]各地电信机房信息安全管理要约。
致谢。
通过这一阶段的努力,我的毕业论文《idc机房信息安全管理制度规范》终于完成了,这意味着成人本科生活即将结束。在这段时间里,我在学习上和思想上都受益非浅,这除了自身的努力外,与各位老师、同学和朋友的关心、支持和鼓励是分不开的。
在本论文的写作过程中,每个章节都来自于实践,回归于实践。在这个成文的过程中我的导师孙老师倾注了大量的心血,从选题到开题报告,从写作提纲,到一遍又一遍地指出每稿中的具体问题,严格把关,循循善诱,在此我表示衷心感谢。同时我还要感谢在我学习期间给我极大关心和支持的各位老师以及关心我的同学和朋友。
写作毕业论文是一次再系统学习的过程,毕业论文的完成,同样也意味着新的学习生活的开始。我将铭记我曾是一名理工大学学子,在今后的工作中把理工大学的优良传统发扬光大。
感谢各位专家的批评指导。
企业内部数据安全管理制度
为规范备份管理工作,合理存储历史数据及保证数据的安全性,防止因硬件故障、意外断电、xx等因素造成数据的丢失,保障公司正常的知识产权利益和技术资料的储备,特制订本管理制度。
一。所有服务器、交换机及其他系统主要设备均由企业管理部负责数据管理和备份。
二。根据公司情景将数据分为一般数据和重要数据两种。一般数据主要指:个人或部门的各种信息及办公文档、电子邮件、人事档案、考勤管理、监控数据等。重要数据主要包括:财务数据、技术部门图纸、商务部标书、服务器数据等。
三。一般数据由各部门每月自行备份,部门经理负责整理归档后刻盘,系统管理员每半年对一般数据资料进行选择性收集归档。
四。重要数据由系统管理员负责,具体细则如下:
1。财务部每月底将当月电子帐、表格等数据统一整理,系统管理员负责刻盘,由财务部保存。
2。技术部门已定稿的图纸、商务部标书须在每月底前,由各部门的文件管理员上传至pdm系统,由系统管理员做备份保存。
3。服务器的erp、pdm、crm等数据由系统管理员在硬盘做每日备份,并在每周六午时统一刻盘保存。
五。当服务器、交换机及其他系统主要设备配置更新变动,以及服务器应用系统、软件修改后均要在改动当天进行备份。
六。备份数据所使用的刻录机、光盘均由系统管理员保存,当刻录机故障或光盘不足时应及时联系维修或购买,确保备份工作的正常进行。
七。所有数据备份工作由系统管理员进行详实记录,并建立档案。
八。如遇网络攻击或xx感染等突发事件,各部门应进取配合系统管理员进行处理,同时将团体情景记录到备份档案中。
九。各部门负责人应严格执行公司规定,如发现不及时上传资料、故意隐瞒资料或没有及时执行备份任务的,将进行严肃处理。
将本文的word文档下载到电脑,方便收藏和打印。
银行数据安全管理制度
第一条 为加强商业银行数据中心风险管理,保障数据中心安全、可靠、稳定运行,提高商业银行业务连续性水平,根据《中华人民共和国银行业监督管理法》及《中华人民共和国商业银行法》制定本指引。
第二条 在中华人民共和国境内设立的国有商业银行、股份制商业银行、邮政储蓄银行、城市商业银行、省级农村信用联合社、外商独资银行、中外合资银行适用本指引。中国银行业监督管理委员会(以下简称中国银监会)监管的其他金融机构参照本指引执行。
第三条 以下术语适用于本指引:
(一)本指引所称数据中心包括生产中心和灾难备份中心(以下简称灾备中心)。
(二)本指引所称生产中心是指商业银行对全行业务、客户和管理等重要信息进行集中存储、处理和维护,具备专用场所,为业务运营及管理提供信息科技支撑服务的组织。
(三)本指引所称灾备中心是指商业银行为保障其业务连续性,在生产中心故障、停顿或瘫疾后,能够接替生产中心运行,具备专用场所,进行数据处理和支持重要业务持续运行的组织。
(四)本指引所称灾备中心同城模式是指灾备中心与生产中心位于同一地理区域,一般距离数十公里,可防范火灾、建筑物破坏、电力或通信系统中断等事件。灾备中心异地模式是指灾备中心与生产中心处于不同地理区域,一般距离在数百公里以上,不会同时面临同类区域性灾难风险,如地震、台风和洪水等。
(五)本指引所称重要信息系统是指支撑重要业务,其信息安全和服务质量关系公民、法人和组织的权益,或关系社会秩序、公共利益乃至国家安全的信息系统。包括面向客户、涉及账务处理且时效性要求较高的业务处理类、渠道类和涉及客户风险管理等业务的管理类信息系统,以及支撑系统运行的机房和网络等基础设施。
第四条 《信息安全技术信息系统灾难恢复规范》(gb/t209882015)中的条款通过本指引的引用而成为本指引的条款。
第二章 设立与变更
第五条 商业银行应于取得金融许可证后两年内,设立生产中心;生产中心设立后两年内,设立灾备中心。
第六条 商业银行数据中心应配置满足业务运营与管理要求的场地、基础设施、网络、信息系统和人员,并具备支持业务不间断服务的能力。
第七条 总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行,及省级农村信用联合社应设立异地模式灾备中心,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第5级(含)以上;其他法人商业银行应设立同城模式灾备中心并实现数据异地备份,重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第4级(含)以上。
第八条 商业银行应就数据中心设立,数据中心服务范围、服务职能和场所变更,以及其他对数据中心持续运行具有较大影响的重大变更事项向中国银监会或其派出机构报告。
第九条 商业银行应在数据中心规划筹建阶段,以及在数据中心正式运营前至少20个工作日,向中国银监会或其派出机构报告。
第十条 商业银行变更数据中心场所时应至少提前2个月,其他重大变更应至少提前10个工作日向中国银监会或其派出机构报告。
第三章 风险管理
第十一条 商业银行信息科技风险管理部门应制定数据中心风险管理策略、风险识别和评估流程,定期开展风险评估工作,对风险进行分级管理,持续监督风险管理状况,及时预警,将风险控制在可接受水平。
第十二条 商业银行信息科技部门应指导、监督和协调数据中心明确信息系统运营维护管理策略,建立运营维护管理制度、标准和流程,落实信息科技风险管理措施。
第十三条 商业银行数据中心应建立健全各项管理与内控制度,从技术和管理等方面实施风险控制措施。
第十四条 商业银行数据中心应设立专门管理岗位,监督、检查数据中心各项规范、制度、标准和流程的执行情况以及风险管理状况。
第十五条 商业银行应根据业务影响分析所识别出风险的可能性和损失程度,决定是否购买商业保险以应对不同类型的灾难,并定期检查其保险策略及范围。投保资产清单应保存于安全场所,以便索赔时使用。
第十六条 商业银行内部审计部门应至少每三年进行一次数据中心内部审计。
第十七条 商业银行在采取有效信息安全控制措施的前提下,可聘请合格的外部审计机构定期对数据中心进行审计。
第十八条 商业银行数据中心应根据内、外部审计意见,及时制定整改计划并实施整改。
第四章 运行环境管理
第十九条 商业银行进行数据中心选址时,应进行全面的风险评估,综合考虑地理位置、环境、设施等各种因素对数据中心安全运营的潜在影响,规避选址不当风险,避免数据中心选址过度集中。
第二十条 数据中心选址应满足但不限于以下要求:
(一)生产中心与灾备中心的场所应保持合理距离,避免同时遭受同类风险。
(二)应选址于电力供给可靠,交通、通信便捷地区;远离水灾和火灾隐患区域;远离易燃、易爆场所等危险区域;远离强振源和强噪声源,避开强电磁场干扰;应避免选址于地震、地质灾害高发区域。
第二十一条 数据中心基础设施建设应以满足重要信息系统运行高可用性和高可靠性要求、保障业务连续性为目标,应满足但不限于以下要求:
(一)建筑物结构,如层高、承重、抗震等,应满足专用机房建设要求。
(二)应根据使用要求划分功能区域,各功能区域原则上相对独立。
(三)应配备不间断电源、应急发电设施等以满足信息技术设备连续运行的要求。
(四)通信线路、供电、机房专用空调等基础设施应具备冗余能力,进行冗余配置,消除单点隐患。
(五)机房区域应采用气体消防和自动消防预警系统,内部通道设置、装饰材料等应满足消防要求,并通过消防验收。
(六)应采取防雷接地、防磁、防水、防盗、防鼠虫害等保护措施。
(七)应采用环保节能技术,降低能耗,提高效率。
第二十二条 数据中心安防与基础设施保障应满足但不限于以下要求:
(一)各功能区域应根据使用功能划分安全控制级别,不同级别区域采用独立的出入控制设备,并集中监控,各区域出入口及重要位置应采用视频监控,监控记录保存时间应满足亭件分析、监督审计的需要。
(二)应具备机房环境监控系统,对基础设施设备、机房环境状况、安防系统状况进行7x24小时实时监测,监测记录保存时间应满足故障诊断、事后审计的需要。
(三)每年至少开展一次针对基础设施的安全评估,对基础设施的可用性和可靠性、运维管理流程以及人员的安全意识等方面进行检查,及时发现安全隐患并落实整改。
第二十三条 数据中心应来用两家或多家通信运营商线路互为备份。互为备份的通信线路不得经过同一路由节点。
第五章 运营维护管理
第二十四条 商业银行应建立满足业务发展要求的数据中心运营维护管理体系,根据业务需求定义运营维护服务内容,制定服务标准和评价方法,建立运营维护管理持续改进机制。
第二十五条 数据中心应建立满足信息科技服务要求的运营管理组织架构。设立生产调度、信。息安全、操作运行维护、质量合规管理等职能相关的部门或岗位,明确岗位和职责,配备专职人员,提供岗位专业技能培训,确保关键岗位职责分离,通过职责分工和岗位制约降低数据中心操作风险。
第二十六条 数据中心应建立信息科技运行维护服务管理流程,提高整体运行效率和服务水平,包括:
(一)应建立事件和问题管理机制。明确亭件管理流程,定义事件类别、事件分级响应要求和事件升级、上报规则,及时受理、响应、审批和交付服务请求,保障生产服务质量,尽可能降低对业务影响;建立服务台负责受理、跟踪、解答各类运营问题;建立问题根源分析及跟踪解决机制,查明运营事件产生的根本原因,避免事件再次发生。
(二)应建立变更管理流程,减少或防止变更对信息科技服务的影响。根据变更对业务影响大小进行变更分级,对变更影响、变更风险、资源需求和变更批准进行控制和管理;变更方案应包括应急及回退措施,并经过充分测试和验证;建立变更管理联动机制,当生产中心发生变更时,应同步分析灾备系统变更需求并进行相应的变更,评估灾备恢复的有效性;应尽量减少紧急变更。
(三)应建立配置管理流程,统一管理、及时更新数据中心基础设施和重要信息系统配置信息,支持变更风险评估、变更实施、故障事件排查、问题根源分析等服务管理流程。
(四)应对重要信息系统和通信网络的容量和性能需求进行前瞻性规划,分析、调整和优化容量和性能,满足业务发展要求。
(五)应统一调度各项运维任务,协调和解决各项运维任务冲突,妥善记录和保存运维任务调度过程。
(六)应制定验收交接标准及流程,规范重要信息系统投产验收管理。加强版本控制,防范因软件版本、操作文档等不一致产生的风险。
(七)应根据商业银行总体风险控制策略及应急管理要求,从基础设施、网络、信息系统等不同方面分别制定应急预案,并及时修订应急预案,定期进行演练,保证其有效性。
(八)应集中监控重要信息系统和通信网络运行状态。采用监控管理工具,实时监控重要信息系统和通信网络的运行状况,通过监测、采集、分析和调优,提升生产系统运行的可靠性、稳定性和可用性。监控记录应满足故障定位、诊断及事后审计等要求。
第二十七条 数据中心应建立信息安全管理规范,保证重要信息的机密性、完整性和可用性,包括:
(一)应设立专门的信息安全管理部门或岗位,制定安全管理制度和实施计划,定期对信息安全策略、制度和流程的执行情况进行检查和报告。
(二)应建立和落实人员安全管理制度,明确信息安全管理职责;通过安全教育与培训,提高人员的安全意识和技能;建立重要岗位人员备份制度和监督制约机制。
(三)应加强信息资产管理,识别信息资产并建立责任制,根据信息资产重要性实施分类控制和分级保护,防范信息资产生成、使用和处置过程中的风险。
(四)应建立和落实物理环境安全管理制度,明确安全区域、规范区域访问管理,减少未授权访问所造成的风险。
(五)应建立操作安全管理制度,制定操作规程文档,规范信息系统监控、日常维护和批处理操作等过程。
(六)应建立数据安全管理制度,规范数据的产生、获取、存储、传输、分发、备份、恢复和清理的管理,以及存储介质的台帐、转储、抽检、报废和销毁的管理,保证数据的保密、真实、完整和可用。
(七)应建立网络通信与访问安全策略,隔离不同网络功能区域,采取与其安全级别对应的预防、监测等控制措施,防范对网络的未授权访问,保证网络通信安全。
(八)应建立基础设施和重要信息的授权访问机制,制定访问控制流程,保留访问记录,防止未授权访问。
第六章 灾难恢复管理
第二十八条 商业银行应将灾难恢复管理纳入业务连续性管理框架,建立灾难恢复管理组织架构,明确灾难恢复管理机制和流程。
第二十九条 商业银行应统筹规划灾难恢复工作,定期进行风险评估和业务影响分析,确定灾难恢复目标和恢复等级,明确灾难恢复策略、预案并及时更新。
第三十条 商业银行灾难恢复预案应包括但不限于以下内容:灾难恢复指挥小组和工作小组人员组成及联系方式、汇报路线和沟通协调机制、灾难恢复资源分配、基础设施与信息系统的恢复优先次序、灾难恢复与回切流程及时效性要求、对外沟通机制、最终用户操作指导及第三方技术支持和应急响应服务等内容。
第三十一条 商业银行应为灾难恢复提供充分的资源保障,包括基础设施、网络通信、运维及技术支持人力资源、技术培训等。
第三十二条 商业银行应建立与服务提供商、电力部门、公安部门、当地政府和新闻媒体等单位的外部协作机制,保证灾难恢复时能及时获取外部支持。
第三十三条 商业银行应建立灾难恢复有效性测试验证机制,测试验证应定期或在重大变更后进行,内容应包含业务功能的恢复验证。
第三十四条 商业银行应每年至少进行一次重要信息系统专项灾备切换演练,每三年至少进行一次重要信息系统全面灾备切换演练,以真实业务接管为目标,验证灾备系统有效接管生产系统及安全回切的能力。
第三十五条 商业银行进行全面灾备切换和真实业务接管演练前应向中国银监会或其派出机构报告,并在演练结束后报送演练总结。
第三十六条 商业银行因灾难亭件启动灾难恢复或将灾备中心回切至生产中心后,应及时向中国银监会或其派出机构报告,报告内容包括但不限于:灾难亭件发生时间、影响范围和程度,亭件起因、应急处置措施、灾难恢复实施情况和结果、回切方案。
第七章 外包管理
第三十七条 商业银行董事会对外包负最终管理责任,应推动和完善外包风险管理体系建设,确保商业银行有效应对外包风险。
第三十八条 商业银行应根据信。息科技战略规划制定数据中心外包策略;应制定数据中心服务外包管理制度、流程,建立全面的风险控制机制。
第三十九条 商业银行应确定外包服务所涉及的`信息资产的关键性和敏感程度,审慎确定数据中心外包服务范围。
第四十条 商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。
第四十一条 实施数据中心服务外包时,商业银行的管理责任不得外包。
第四十二条 数据中心服务外包一般包括:
(一)基础设施类:外包服务商向商业银行提供数据中心机房、配套设施或运行设备的服务。
(二)运营维护类:外包服务商向商业银行提供数据中心信息系统或墓础设施的日常运行、维护等服务。
第四十三条 商业银行在选择数据中心外包服务商时,应充分审查、评估外包服务商的资质、专业能力和服务方案,对外包服务商进行风险评估,考查其服务能力是否足以承担相应的贵任。评估包括:外包服务商的企业信誉及财务德定性,外包服务商的信息安全和信息科技服务管理体系,银行业服务经验等。提供数据中心基础设施外包服务的服务商,其运行环境应符合商业银行要求,并具有完备的安全管理规范。
第四十四条 商业银行应与数据中心外包服务商签订书面合同,在合同中明确重要亭项,包括但不限于双方的权利和义务、外包服务水平、服务的可靠性、服务的可用性、信息安全控制、服务持续性计划、审计、合规性要求、违约赔偿等。
第四十五条 商业银行应要求外包服务商购买商业保险以保证其有足够的赔偿能力,并告知保险覆盖范围。
第四十六条 商业银行应加强对数据中心外包服务活动的安全管理,包括但不限于:
(一)商业银行应将数据中心外包服务安全管理纳入数据中心的整体安全策略,保障业务、管理和客户敏感数据信息安全。
(二)商业银行应按照“必需知道”和“最小授权”原则,严格控制外包服务商信息访问的权限,要求外包服务商不得对外泄露所接触的商业银行信息。
(三)商业银行应要求外包服务商保留操作痕迹、记录完整的日志,相关内容和保存期限应满足事件分析、安全取证、独立审计和监督检查需要。
(四)商业银行应要求外包服务商遵守商业银行有关信息科技风险管理制度和流程。
(五)商业银行应要求外包服务商每年至少开展一次信息安全风险评估并提交评估报告。
(六)商业银行应要求外包服务商聘请外部机构定期对其进行安全审计并提交审计报告,督促其及时整改发现的问题。
第四十七条 商业银行应禁止外包服务商转包并严格控制分包,保证外包服务水平。
第四十八条 商业银行应制定数据中心外包服务应急计划,制订供应商替换方案,以应对外包服务商破产、不可抗力或其它潜在问题导致服务中断或服务水平下降的情形,支持数据中心连续、可靠运行。
第四十九条 商业银行应建立外包服务考核、评价机制,定期对外包服务活动和外包服务商的服务能力进行审核和评估,确保获得持续、稳定的外包服务。
第五十条 商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向中国银监会或其派出机构报告。
第五十一条 商业银行应在外包服务协议条款中明确商业银行和监管机构有权对协议范围内的服务活动进行监督检查,包括外包商的服务职能、责任、系统和设施等内容。
第八章 监督管理
第五十二条 中国银监会及其派出机构可依法对商业银行的数据中心实施非现场监管及现场检查。现场检查原则上每三年一次。
第五十三条 针对商业银行数据中心设立、变更、运营过程存在的风险,中国银监会或其派出机构可向商业银行提示风险并提出整改意见。商业银行应及时整改并反馈结果。