系统管理制度十篇
近年来,随着计算机技术和信息技术的飞速发展,社会的需求不断进步,企业传统的手工生产模式和管理模式迈入了一个全新的时代——信息化时代。随着信息化程度的日益推进,企业信息的脆弱性也日益暴露。如何规范日趋复杂的信息安全保障体系建设,如何进行信息风险评估保护企业的信息资产不受侵害,已成为当前行业实现信息化运作亟待解决的问题。
一、前言:企业的信息及其安全隐患。
在我公司,我部门对信息安全做出整体规划:通过从外到内、从广义到狭义、从总体到细化、从战术到战略,从公司的整体到局部的各个部门相结合一一剖析,并针对信息安全提出解决方案。涉及到企业安全的信息包括以下方面:
A技术图纸。主要存在于技术部、项目部、质管部。
B商务信息。主要存在于采购部、客服部。
C财务信息。主要存在于财务部。
D服务器信息。主要存在于信管部。
E密码信息。存在于各部门所有员工。
针对以上涉及到安全的信息,在企业中存在如下风险:
1来自企业外的风险
①病毒和木马风险。互联网上到处流窜着不同类型的病毒和木马,有些病毒在感染企业用户电脑后,会篡改电脑系统文件,使系统文件损坏,导致用户电脑最终彻底崩溃,严重影响员工的工作效率;有些木马在用户访问网络的时候,不小心被植入电脑中,轻则丢失工作文件,重则泄露机密信息。
②不法分子等黑客风险。计算机网络的飞速发展也导致一些不法分子利用网络行窃、行骗等,他们利用所学的计算机编程语言编译有特定功能的木马插件,经过层层加壳封装技术,用扫描工具找到互联网上某电脑存在的漏洞,绕过杀毒软件的追击和防火墙的阻挠,从漏洞进入电脑,然后在电脑中潜伏,依照不法分子设置的特定时间运行,开启远程终端等常用访问端口,那么这台就能被不法分子为所欲为而不被用户发觉,尤其是技术部、项目部和财务部电脑若被黑客植入后门,留下监视类木马查件,将有可能造成技术图纸被拷贝泄露、财务网银密码被窃取。还有些黑客纯粹为显示自己的能力以攻击为乐,他们在用以上方法在网络上绑架了成千上万的电脑,让这些电脑成为自己傀儡,在网络上同时发布大量的数据包,前几年流行的洪水攻击及DDoS分布式拒绝服务攻击都由此而来,它会导致受攻击方服务器资源耗尽,最终彻底崩溃,同时整个网络彻底瘫痪。
2、来自企业内的风险
①文件的传输风险。若有员工将公司重要文件以QQ、MSN发送出去,将会造成企业信息资源的外泄,甚至被竞争对手掌握,危害到企业的生存发展。
②文件的打印风险。若员工将公司技术资料或商业信息打印到纸张带出公司,会使企业信息资料外泄。③文件的传真风险。若员工将纸质重要资料或技术图纸传真出去,以及将其他单位传真给公司的技术文件和重要资料带走,会造成企业信息的外泄。
④存储设备的风险。若员工通过光盘或移动硬盘等存储介质将文件资料拷贝出公司,可能会泄露企业机密信息。若有动机不良的员工,私自拆开电脑机箱,将硬盘偷偷带出公司,将会造成企业信息的泄露。⑤上网行为风险。员工可能会在电脑上访问不良网站,会将大量的病毒和顽固性插件带到企业网络中来,造成电脑及企业网络的破坏,更甚者,在电脑中运行一些破坏性的程序,导致电脑系统的崩溃。
⑥用户密码风险。主要包括用户密码和管理员密码。若用户的开机密码、业务系统登陆密码被他人掌握,可能会窃取此用户权限内的信息资料和业务数据;若管理员的密码被窃取,可能会被不法分子破坏应用系统的正常运行,甚至会被窃取整个服务器数据。
⑦机房设备风险。主要包括服务器、UPS电源、网络交换机、电话交换机、光端机等。这些风险来自防盗、防雷、防火、防水。若这些自然灾害发生,可能会损坏机房设施,造成业务中断。
⑧办公/区域风险。主要包括办公区域敏感信息的安全。有些员工缺乏安全意识,在办公区域随意堆放本部门的重要文件或是在办公区域毫不避嫌谈论工作内容,若不小心被其他人拿走或听到,可能会泄露部门工作机密,甚至是公司机密。
为了保证企业信息的安全保密,公司所有人员必须严格遵守企业信息安全管理总则,以安全总则为基础,各部门具体细则为安全管理行为标准,从各个层面杜绝信息安全隐患。
二、总则:从整个公司层出发,针对这些信息隐患制订安全防范措施。
1、计算机设备安全管理。
1)公司所有人员应保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。
2)严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,计算机出现故障时应及时向信息管理部报告,不允许私自处理和维修。
3)发现由以下等个人原因造成硬件的损坏或丢失的,其损失由当事人如数赔偿:违章作业;保管不当;擅自安装、使用硬件和电气装置。公司每位员工对自己的工作电脑既有使用的权利又有保护的义务。任何的硬件损坏必须给出损坏报告,说明损坏原因,不得擅自更换。公司会视实际情况进行处理。
4)下班后所有不再使用的计算机,应关闭主机电源,以防止意外,对于共同使用的计算机,原则上由最后一个退出系统的使用人员关机,并关闭电源。外人未经公司领导批准不得操作公司计算机设备。
2、部门资料安全管理。
1)外接存储设备安全管理。
严禁所有人员以个人介质光盘、U盘、移动硬盘等存储设备拷贝公司的文件资料并带出公司。若因出差等原因需要拷贝文件资料到存储设备中,需要向上级请示此行为,并以公司存储设备做文件拷贝。为确保硬盘的安全,严禁任何人私自拆开电脑机箱。
2)文件传真安全管理。
所有人员对外发送传真,必须经上级核实后,统一在综合部登记,由综合部发送,严禁个人私自在未经许可的情况下对外发送任何类型的传真文件,一经发现,所有后果将由个人承担。在对内传真文件时,应即刻通知传真接收人接收并取走传真件,在传真结束时,应马上取走传真原件。若因传真时没有取走传真件,导致传真件丢失,造成本部门信息外泄,则由本人承担一切后果。
3)文件打印安全管理。
所有人员不得私自将公司文件打印带出公司,一经发现,严肃处理。若在上班时间,打印工作文件时,需要即刻在打印机处等候文件的打印,文件打印完成后马上取走,若因文件打印时有其他紧急事件,应该通知本部门人员代为领取打印文件。禁止一切打印后未及时取走打印文件的行为,一经发现,将对本人警告,若因打印后,文件丢失,造成信息资料外泄,则由本人承担相关责任。
4)文件的存储安全管理。
所有部门人员应每周清理计算机中的文件,清除不需要的垃圾文件,将重要的文件和工作资料保存在特定的文件夹里,每月末应将电脑中的文件资料做一次备份,将文件资料备份到部门专用U盘或移动硬盘上,确保个人工作资料的文件归档,在电脑突发性故障或硬盘损坏时,能够及时恢复最近的工作资料;电脑桌面上的文件应每周末拷贝到非系统盘符中或不要在桌面存放任何工作性文件资料。若因个人原因未执行备份,造成数据资料丢失时,将由本人承担相关后果。若员工离职,在办完离职手续后,所在部门负责人应联系信管部协助将此员工工作资料拷贝到部门U盘或移动硬盘上,若没有执行此安全过程,离职员工损失的文件资料由该部门承担。
5)办公区域的安全管理。
所有部门人员每天下班时应保证办公桌的整洁,将部门重要文件资料存放在个人抽屉柜中,并检查确保办公桌上没有存放重要文件或其他有可能泄露本部门工作内容的信息源。若因资料没有存放好,被他人取走,
造成的后果将由本人承担。
3、帐号密码安全管理。
使用者须妥善保管好自己的帐户和密码。严防被窃取而导致泄密。帐户及密码由网络管理员设置后通知员工,员工不得随意更改密码。所有员工必须在所使用的计算机中设置开机密码和屏幕保护密码。为了保护公司的信息资产,设置密码时应注意:密码至少有8个字符长;密码必须包含以下任一部分:字母A—Z或a—z,数字0—9,特殊字符,例如$,—等。
1)电脑密码管理:每个员工拥有一个公司内部计算机登录帐户。新员工申请帐户时需要向网络管理员提供姓名、部门、职位等信息,网络管理员将在一天内将账户信息通知其本人。公司所有用户在分配到工作电脑时,应首先更改自己的电脑登录密码,并将个人登录密码在信息管理部登记,若更改密码后,未进行登记,一经信管部发现,将对该用户进行口头警告。同时,因没有及时向信管部备案造成的电脑故障问题或文件丢失等问题,信管部不承担责任。
2)应用系统密码管理:所有ERP用户及OA用户都将分配到一个帐号密码,帐号是不变的,用户可以更改自己的系统密码,密码尽可能设置为高安全性的复杂密码,严禁用户将密码设置为如123456等傻瓜式密码,若密码设置过于简单,被其他用户非法登陆后,在ERP中将会非法编制篡改单据,在OA中非法冒用流程管理权限,若产生此情况,将会导致严重的后果;严禁将ERP帐号或OA帐号密码透露给他人,让他人代己做ERP单据或办理OA流程;员工调离岗位或离职,所在部门负责人应及时通知信管部注销该员工的应用系统帐户。若因以上原因造成的信息安全后果将由本人承担。
3)采用用户身份认证系统:目前我公司登陆服务器采取的是静态密码认证,这种密码保护技术是最低层次的。在企业内,容易被其他部门人员注意到服务器登陆密码,从而可能会被动机不良的员工登陆到服务器,破坏服务器数据;在企业外,攻击各应用服务器,破坏或盗取商业数据等。因此,我部门在未来的发展规划中,要将用户身份认证当作安全的一个重大隐患,想办法解决这个问题。
这里,我们可以采取动态口令牌或USBKEY认证技术,并选择其中一种技术与公司现有的静态密码技术相结合,动态口令牌随机生成动态密码,并于60秒内自动刷新密码,无法采用数据字典扫描破译密码,让黑客攻击行为束手无策;而USBKEY采用USB密钥,存储特定的加密算法,只有将USB钥匙接上电脑,与电脑中存储的认证软件验证通过后,才能进入。我们通过(动态+静态)混合身份认证,或(硬件+软件)混合身份认证,保证服务器的登陆基于网内的行为、网外的行为都是安全的。
4、杀毒软件安全管理。
用户使用的杀毒软件和防火墙已经设置好自动调度更新和病毒库升级,每日定时杀毒,使用者也应经常手动扫描杀毒。
5、各类软件安全管理。
软件原始盘片应交综合部保管,软、硬件设备的原始资料(软盘、光盘、说明书及保修卡、许可证协议等)交综合部保管。保管应做到防水、防磁、防火、防盗。使用者必需的操作守册由使用者长借、保管。
6、邮件安全管理。
所有因公对外联系的电子邮件一律通过公司邮箱info@zxtrcom或tech@th—eecom或info@th—eecom在指定的电脑上进行收发。(参考邮箱管理制度)
综上所述,使用者应该具有一定的安全防范意识,具体应做到:
日常工作信息安全:
1)员工应对在自己公司电脑内公司机密信息的安全负责,当需暂时离开座位时必须立即启动屏幕保护程序并带有密码。
2)员工有责任正确地保护分配给本人的所有计算机帐户。
3)各部门经理及人事部应及时向信息管理部提供本部门及公司员工的人事及职位变动信息。
4)每台公司电脑内必须安装反病毒软件并启动实时扫描程序。信息管理部可以提供最新杀毒软件。
5)不得安装有可能危及公司计算机网络的任何软件,若实在有需要进行软件测试的必须将计算机脱离公司计算机网络进行单机操作。
6)任何对公司内部计算机网络的黑客行为是绝对禁止的,一经查实将按公司有关规定严肃处理。
假期时间办公室的安全:确保工作电脑的安全,在你离开之前的一周内备份你的文件。在你即将离开之际确保你的电脑关机并设有开机密码,其它信息管理部设备的电源也必须切断。
确保数据的安全:确保你的软盘,备份数据源和所有机密文件被妥善锁好。公司高度秘密和秘密信息在不用时必须总是被保存在设有密码锁或钥匙的柜中。公司的机密信息必须存放在锁上的办公桌或文件柜中。当你在外的时候:不要在任何地方谈论公司的机密信息。公司的竞争对手成员也可能在休假,而且总在探听我们公司的消息。任何小小的信息都可能是他们所需要的。
当你回来的时候:如果你发现在安全方面有任何可疑之处都要向公司有关方面进行汇报。报告任何意外对于正确调查和阻止任何更进一步错误的行为是很重要的。
常规注意事项
1)任何外来盘片(包括CD、VCD碟片及软盘),只有经过系统管理员确认不带病毒后,才可在公司计算机上使用否则造成病毒感染或其他破坏的,公司将对其责任人进行罚款处理,每次金额50元~500元。
2)个人未经公司领导允许不得擅自将公司保密的商务资料、技术文件输出,若需输出必须履行审批手续。申请人填写申请单,写明输出资料内容、份数、路径、用途、申请日期、申请人等项目,经部门领导和公司领导共同签字审批后,交由专人上机操作。
3)未经系统管理员许可,不得从因特网上下载任何软件安装,系统管理员将不定期检查,发现有违反本条规定的,将给予50元~500元的罚款。
4)严禁在工作时间利用计算机网络从事与本职工作无关的活动,发现有违反本条规定的,将给予50元~200元的罚款。
三、细则:从各部门级出发,针对这些信息隐患制订安全防范措施。
1、采购部的安全处理措施如下:
1)采购招标的安全管理。
由采购部门编写招标计划,经部门负责人签字后,上报总经理审批,总经理根据生产过程的物料需求及原有的物料采购价格决定是否需要寻找新的货源,若审批同意后,采购部才可以开展招标工作。采购部门制定招标邀请书,邀请众多有法人资格、供货条件的单位参与我公司的招标活动。在发标书的过程中。采购部应遵守下列原则:①招标的公开性:对于采购的招标信息应该公开;评标的标准和程序应该公开;中标的结果应该公开。②招标的公平与公正:对待各方投标者一视同仁,不得对任何投标方带有主观意见。③招标的保密性:采购部人员严禁以任何形式向投标方透露招标的意向。评标完成后提交评标报告给总经理,最后由总经理中标、授标。
2)采购价格及供应商的信息安全保密。
采购信息的保密要求采购部所有人员不得以任何形式向其他部门或外部人员透露物料采购的价格,严禁向他人透露各种物料的供货来源。采购部门人员要随时检查个人办公区域的文件资料是否存放好,防止因打印的采购价格表和供应商联络单没有存放好,导致采购信息资料外泄。要求部门人员要严格保管好工作纸质文件,同时一定要在电脑中设置带密码的屏幕保护确保价格信息与供应商资料的电子信息安全。
2、客服部有如下工作存在安全隐患:
1)及时向甲方传递发货信息与到货信息。
2)甲方基地发货及库存统计:记录甲方发往各风场的数据,盘点甲方各基地库存数;
3)总经办工作安排。
以上存在的安全隐患及处理措施如下:
A)发货、到货、现场库存信息安全。
客服部人员在统计往风场发货及现场库存的时候,可能会因为客服部盘点疏忽,最终统计的库存结果不准确。这会造成公司的发货信息与现场到货数量不一致,从而得迅速查找整个发货到货流程的出错环节;甚至会因为库存统计的不准确,延迟发货到货时间,导致现场库不能及时向风场发货,从而影响客户的业务。客服部现场人员必须每日在OA中编写日记,以便部门领导能随时掌握此现场人员的工作动态,现场人员要认真盘点到货数量及现场库存信息,在现场与甲方进行每月、每季、每年度的数据核对,确保到货数量与发货数量一致,并随时向部门负责人汇报。
B)总经办的日程安排管理。
在实际的工作中,总经理因工作繁忙暂时不在公司,一些待办理的工作无法通过审核。客服部负责人要了解总经办的行程,并确保行程不被泄露,保证总经理的其他事务不会受到打扰,在总经理方便时,提醒总经理处理一些比较紧急的待办文件;若总经理不在公司,以先短信后电话的形式给总经理汇报待办理的文件类型,在总经理办理完成后,及时将文件下发给相应部门。
3、项目部的安全处理措施如下:
1)图纸的安全管理。
项目部的图纸只允许在部门内部传阅。在进行项目生产时,工艺员申请借阅项目图纸,经签字确认后,档案专员将图纸副本发放给工艺员,工艺员负责监督技术人员和操作人员严格按照图纸进行生产,确保生产过程符合ISO9000体系要求。生产完成后,工艺员将图纸返还给档案专员,图纸副本重新归档。在借阅过程中,严禁借用人将图纸传阅给其他人员,一经发现,必将严肃处理。
2)工艺技术文件的安全管理。
项目生产的工艺技术文件由计划员归档保存,在组织生产人员进行操作培训时,指导操作人员学习质量文件和相关工艺规程,培训过程中,确保工艺技术文件只在培训过程中流转,培训完成后,收回所有的技术文件,禁止任何人以任何理由将文件带出公司。禁止任何人复印、传真此类文件。
3)人员的安全管理。
项目部保管着生产技术文件和图纸,公司的人员流动很容易造成技术的泄露。鉴于此,部门应严格控制工艺技术文件及图纸的传阅。文件将由专员保管。禁止部门人员在未经允许的情况下传真或复印此类文件;在部门员工调动或离职前,由部门档案专员收回该员工所有工作文件。若档案专员调动或离职,由部门经理亲自收回该岗位所有的工作资料,并清点所有书面文件和电子文件是否存在缺省或丢失的情况,最大程度避免人员的流动造成技术资料的外泄。
4、仓储部存在的安全隐患及处理措施如下:
A)物料库存安全。
物料采购入库后,仓储部做好物资的保管工作,如实登记仓库实物账,经常清查、盘点库存物资,确保系统帐、查存卡、实物一致;做好物资采购、存储、生产领用各环节平衡衔接工作,做到物料的先进先出,当保管物料的库存量不足时,及时通知采购部,由采购部制定新的计划进行物料采购,再入库存,确保生产有序进行。
B)物料信息安全。
仓储部所有人员不得向任何人以任何形式透露各种物料的供货数量、供货来源。仓储部负责人应严格规范
部门人员的安全防范意识,并严格存放好入库单和领料单等纸质单据,确保不会因为单据的存放不善而泄露物料供货信息。
C)仓库整体安全。
做好物资的存储工作,按品种、规格、体积、重量等特征决定存放的方式与位置,仓库物品堆放整齐、平稳,合理利用储物空间,减少地面负荷,便于盘存和领取,并有效做到先进先出;做好仓库的安全、防火、防盗、防爆、卫生工作,确保仓库和物资的安全;对危险品需进行单独存放与隔离、管制。
5、技术研发部的安全处理措施如下:
1)图纸的归档
A)外来书面图纸:公司指定收件人收到后整理并编制归档,确认完整无误后,交由综合部档案管理员。图纸蓝图邮寄到北京,复印件登记,入库经总经理批示发放至相应部门。
B)电子版图纸:外来电子版图纸,由公司指定专人负责接收。打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门;若外来电子版图纸已由对方传至我方项目人员处,项目人员应将图纸资料整理后报综合部存档,由综合部统一打印及按公司规定下发至相应的职能部门,若出现图纸变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。
C)内部设计电子版图纸:在工程完工后一周内,技术人员应将最后定稿图纸交由综合部,由其在三天内加密统一刻录光盘。一式两份,公司领导及综合部档案管理员各保管一份。
2)外来工艺文件、技术规格书
技术人员在收到文件后1个工作日内整理无误,交综合部档案管理员登记、入库经总经理批示后方能发放。
3)内部拟定的工艺文件、技术规范文件
A)公司自行编写的生产工艺文件,经总经理审批签署后交综合部档案管理员入库存档。
B)移交文件时,移交人应备有档案实体和目录,经档案管理员对照验收无误后方能办理移交登记手续。
C)档案管理专员应仔细检查文件材料是否完整、齐全、签署是否齐全、凡不符合规定要求者,有权拒绝接收,并限期改正补交。
D)移交时,移交和接收文件方均应建立书面移交记录。
4)技术图书、期刊、标准的管理
公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
5)技术,项目往来传真件
综合部收到技术文件后,下发到相应部门,相关责任人签收签字。同时保留复印件,按项目不同分类,待项目结束后,各负责人将其保存的传真复印件整理装订后归档。
6)技术,项目往来电子邮件
由公司指定接收人以及综合部邮箱管理员定期下载整理。每月将电子邮件交综合部统一刻制成光盘存档。
7)本行业其他公司宣传画册、样本、产品信息等文件,由综合部按《样本资料明细表》登记保管,使用人可查询使用,不得私自留存。
8)技术文件的复印
归档的技术文件确因工作原因需要复印时,须由使用人到综合部填写《资料复印申请表》经总经理批准后,综合部指定人员复印后发放至使用人。
9)技术文件的借阅
A)借阅手续:各部门有关工作人员因工作需要借阅归档技术文件,应办理调阅手续,经部门负责人签字,交公司领导批准后方可办理借阅手续。
B)借阅记录:档案管理员应有清楚、准确的借阅记录,包括借阅人、借阅资料名称、借阅时间、归还时间、签字等。
C)借阅时间:一般最长不超过8个工作时,超过8个小时需在办理调档申请时特别说明。如员工因工作原因经批准需要带出资料时,则其返回后一个工作日内归还。
D)归还要求:借阅的资料交还时,必须由经办人当面点交清楚,如发现遗失或损坏,应立即报告领导,同时应追究使用人的责任。
公司所有技术文件均应先由综合部专人登记入库后,经总经理批示后分发至相应部门负责人处,由其向部门员工下发。各部门负责人应做好本部门技术资料的保密工作,若保管技术资料人员离职时应向综合部交回相关的技术资料。综合部下发技术文件时,须由签收人签字确认。
6、质管部的安全处理措施如下:
1)工艺文件的安全管理。
部门档案专员保管本部门的工艺文件。此文件用于检验新工艺生产过程中各环节是否存在质量不合格的情况,若要进行生产过程检验,在部门负责人授权下,部门档案专员将工艺文件副本传阅给质量管理工程师及部门其他管理人员,质量工程师或其他管理人员根据工艺文件的标准,对生产现场各道工序施工工艺、方法、操作规程进行检查监督,提出生产过程中的不合项,对不合格项进行跟踪验证。生产过程检验完毕后,质量工程师将工艺文件副本返还给部门档案专员,最后由档案专员进行文件归档。工艺文件仅允许部门内部管理人员传阅,不得借阅给其他任何部门及工人。若部门管理人员借阅工艺文件后,造成的文件丢失,则借阅者承担相关责任。
2)验收图纸的安全管理。
验收图纸用于检验生产完工后的产品是否合格,由部门档案专员保管。质量工程师借阅验收图纸后,以此为标准对完工产品进行鉴定,若合格,则调入成品库;若不合格,则对不合格项进行跟踪验证,直到产品合格为止。验收图纸借阅分为以下几种情况:①内部管理人员借阅。验收图纸只允许本部门内管理人员的互相传阅,借阅人在档案专员处登记,确定归还时间后,档案专员对其分发验收图纸副本,借阅完后,及时归还给档案专员,禁止传阅给部门非管理人员。②技术研发部人员借阅。只有技术研发部人员才能借阅本部门验收图纸。在借阅时,要遵守借阅流程,在技术研发部经理签字后,上报总经理审批,总经理审核通过后,质管部方可将验收图纸副本借阅给相关人员,并要求在8个小时内归还图纸。图纸借阅过程中,严禁将图纸传阅给其他人员,或私自将图纸进行复印或扫描,一经发现,必将严肃处理。③验收图纸不得传阅给其他部门人员,也不得传阅给本部门非管理人员。一经发现,追究档案专员相关责任。
7、财务部的安全处理措施如下:
1)财务部为公司重要数据信息部门,除本部门在内工作外,其他无关人员不得入内。
2)财务人员去银行取现金、支票等,应两人以上同行,禁止途中办理任何与此项工作无关事宜。
3)妥善存放支票,支票与有效密码及专用印鉴要分别存放。
4)出纳人员不得私配保险柜钥匙,不得将保险柜密码外传,过节或放假时,要与综合部配合,对保险柜加贴封条。若因密码钥匙保管不善,导致现金及其他财产损失,将由本人承担一切损失。
5)会计人员应妥善保管好各类凭证及发票,不得在凭证发票随意摆放在办公桌的情况下离开办公区域。凭证发票录入核对完毕,应立即整理存放到财务凭证专柜中,同时确保上锁,并妥善保管好钥匙,若因以上原因造成财务数据丢失,将由本人承担一切后果。
6)财务人员应保管好电子银行或其他一切与财务有关的加密锁,在使用时,使用人不得离开电脑,确保所做的一切操作均出自本人之手。若使用完毕,一定要将加密锁存放于财务专柜中妥善保管。
7)财务部门因为数据的重要性,因此对安全的要求很高。在使用电脑时,要求财务部门人员一定要每天升级杀毒软件,若电脑出现异常,应联系信管部查明原因,是否能安全操作。
8)财务部是企业工资的发放部门,掌管着企业全体人员的工资详情。由于工资向来是公司的敏感信息,因此,财务的工作要求财务所有人员应严格遵守职业素养,严禁财务部人员以任何形式向任何人透露工资或奖金信息。
8、综合部的安全处理措施如下:
1)技术类文件、图纸和图书的安全管理。
综合部指定收件人收到外来书面图纸后整理并编制归档,确认完整无误后,交由档案管理员。图纸蓝图邮寄到北京,将复印件登记,再经总经理批示后发放至相应部门。综合部指定收件人接收到外来电子版图纸,打印一份,并同时将电子文件交档案管理员登记入库,经总经理批示发放至相应部门,若图纸出现变更时,综合部应及时替换旧版电子图,并回收已发放的旧版图纸。公司购入的技术图书、期刊和标准,均属公司固定资产,应由综合部加盖行政专用章后登记、入库、领用、借用、查阅应办理审批、发入登记手续。损坏、丢失应由责任人负责全价赔偿或购买新书。
2)涉外合同的安全管理。
综合部统一管理各部门的涉外合同。各部门将已盖章的合同原件提交给综合部后,由综合部将其分类归档到指定的档案盒中,并将档案盒编号题名存放于指定的档案柜中,将档案柜锁好。由指定的`档案管理员保管钥匙。各部门需要借阅已归档的合同资料,需要向综合部提出申请,经综合部负责人审批通过后,档案管理员方可开启档案盒调出文件发放给相关部门;原则上不允许各部门向综合部借阅其他部门的合同资料,若确因工作原因需要借阅,则应提交总经理审批,综合部在看到总经理的签字后方可指派档案管理员借出资料,并规定借阅时间不得超过8个小时,由借阅人签字,在借阅过程中造成的合同资料丢失,将由借阅人承担相关后果。严禁档案管理员在未经许可的情况下私自开启任何类型的档案盒;严禁档案管理员将档案柜钥匙借给任何人,若因此造成的合同信息泄露、合同丢失将由档案管理员承担一切责任。
3)工资编制的安全管理。
综合部统一核算管理人员和工人工资。工资针对于所有部门都是保密的,综合部在核算员工工资的时候,应该谨慎处理,如在电子表的发送之前,可以设置相应的密码,防止不小心发送到其他人电脑上,在打印工资表的时候,应单独设置非监控直接打印,并立即去打印机取走打印表。工资的核算应严格以考勤、绩效为依据核算,不得擅自更改原始依据。工资核算完成后,上报公司领导审批。严禁工资核算人向他人透露公司工资及奖金信息,严禁在任何场合与他人讨论工资话题,一经发现,将追究其相关责任。
9、信管部的安全处理措施如下:
1)计算机网络设备安全管理。
公司所有计算机及网络设备统一归信息管理部管理。本制度所涉及产品的界定:
A)计算机是指为公司内部员工使用的PC机(包括CPU、硬盘、内存、机箱、显示器、网卡、键盘和鼠标。主机板和显示卡由本公司提供,如非特殊需要不配备光驱和软驱。)
B)网络设备是指公司内部使用的服务器、网络交换机、路由器、集线器、以及网络接入设备等。
C)计算机其他配件是指公司备用的光驱、软驱等。
D)附带软件包括计算机驱动盘、系统安装盘、程序安装盘等。
E)包括计算机及耗材的采购计划、故障维修等项工作。
在员工电脑各组件老化或损坏,严重影响工作效率时,信管部可申请以旧换新或报废处理。若需要报废,则填写报废申请单经部门负责人确认后上报总经理审批,审批通过后才能作报废处理,信管部不得擅自处理破旧的电脑或电子设备。
2)公司所有输入输出设备统一归信息管理部管理。
输入输出设备包括扫描仪,传真机,打印机。使用者在使用此相关设备遇到问题可寻信息管理部帮助。在使用设备过程中遇到故障要及时向信息管理部反映,以便信息管理部及时查找原因,解决故障。
3)公司视频会议设备和视频监控设备统一由信息管理部管理。
A)视频会议设备包括视频会议服务器、视频会议终端、SONY摄像头、会议话筒、电视、投影仪以及键盘、接收器、遥控器和线材部分。信息管理部负责以上设备的维护管理工作包括视频会议的搭建。
B)视频监控设备包括监控服务器、监控系统以及各路视频采集器。信息管理部负责各路视频的监控以及备份和维护工作。
4)信息化系统ERP、OA帐户安全管理
系统管理帐号的设置与管理
A)ERP、OA系统管理帐号必须经过总经理授权取得。
B)ERP系统管理员负责ERP系统帐套环境生成、维护,负责一般操作帐号的生成和维护,负责故障恢复等管理及维护;OA系统管理员负责OA系统自定义表单的生成、流程的建设和优化。
C)ERP、OA系统管理员对业务系统进行数据整理、故障恢复等操作,必须有相关部门的签字和领导的审批授权。
D)ERP、OA操作用户需要增加或修改权限需要填写ERP/OA用户权限申请表,并经过本部门负责人签字后交由总经理审核,通过后,再由信息管理部作权限相关处理。
E)系统管理员不得使用他人帐号进行业务操作。
F)系统管理员调离岗位或离职,信息管理部负责人应及时注销其帐号并生成新的系统管理员帐号。一般操作帐号的设置与管理
A)一般操作帐号由系统管理员根据各类应用系统操作要求生成,应按每用户一帐号对应设置。
B)操作员调离岗位,系统管理员应及时注销其帐号并在新员工入职时根据需要生成新的操作员帐号。
5)密码安全管理
A)终端计算机密码安全管理:系统管理员及时登记公司所有用户电脑密码,制成《用户电脑密码登记》文件。在用户人员变动或电脑更换时,系统管理员及时登记相应的新密码。
B)应用服务器密码安全管理:包括ERP服务器、OA服务器、域服务器、邮箱服务器。信息管理部为确保服务器置于外网相对安全,针对每个服务器创建一个复杂的、不同的密码,并每年更换一次新密码。制成《服务器密码登记》文件,并提交给部门负责人。
C)防火墙/路由器密码安全管理:防火墙和路由器的密码和服务器管理方法一样,设置成不同的、复杂的密码,并每年更换一次,将密码登记到《网络设备密码登记文件》中,并提交给部门负责人。
D)ERP/OA系统密码安全管理:ERP/OA系统密码分为管理员密码和操作用户密码。系统管理员登录密码由ERP/OA管理员掌管,为保证系统安全需要定期更改时,及时上报部门负责人。操作用户密码由ERP/OA管理员在创建帐户时初始生成,信息管理部发放帐号密码后,由用户本人修改密码,并自行保管好自己的密码,如特殊原因忘记密码时,由ERP/OA管理员帮其初始化密码。
信管部应将所有的服务器和网络设备设置不同的密码,所有的密码仅限于信管部内部人员掌握,不得向其他部门人员透露,在特殊情况下,需要供应商做远程调试时,方可透漏相关设备密码,在调试结束后,应尽快更改密码。并通知部门内其他人员。由于服务器及网络设备均置于公网上,容易受到不法分子攻击,因此,需要定期更改密码,且密码复杂性尽可能设置高。
6)数据备份安全管理
定期备份ERP服务器、OA服务器、邮箱服务器。具体备份方法如下:
A)ERP服务器备份:每天早上自动备份E3帐套和5000帐套。
B)OA服务器备份:每天早上9:00备份OA数据库,并于每周五早上9:00备份OA系统文件夹。
C)邮箱服务器备份:每周五早上9:00在邮箱控制台执行备份操作,并于每月28日备份邮箱目录文件夹。备份完成后,将备份文件转存到其他电脑上或移动硬盘上做异地归档,以防本地硬盘发生故障时能随时做灾难恢复。
数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开企业网络应用高峰,避免对各部门工作造成影响。数据的清理包括:
A)ERP系统中错误单据的清理、错误初始资料的清理、人员变动记录的清理。
B)OA系统中错误流程的清理、错误审批单的清理、人员变动记录的清理。
C)邮箱系统中垃圾邮件的清理、人员变动记录的清理。
D)用户电脑中系统垃圾文件的清理、IE缓存的清理。
7)信息资料安全管理
A)加密系统管理;目前我公司使用的是天盾文档加密系统,对常用办公软件office、pdf、AutoCAD文件加密,公司内部的此类文件被带出公司后,显示在其他的电脑上均为乱码,保证了各个部门在未授权的情况无法将公司的文件资料的泄露出去。然而,我公司因为之前的需求,加密软件使用的是单机版与网络版混合使用的,网络版可以根据策略的下发,实现文件在企业网的加密、反截图、禁USB等功能,但脱离局域网后,电脑无法打开文件,若有出差人员在外地使用电脑,就无法使用网络版;而单机版就解决了出差人员电脑加密的问题,可以正常打开公司的文件,但这里存在一个安全风险,若出差人员的电脑被盗,将会造成企业信息资料的外泄。针对以上情况,我们需要寻找一种更加适合的加密软件,确保使用一种版本就能够融合单机与网络的优势。我们需要这种加密软件实现如下功能:能够通过控制台在公司网内加密指定类型的文件,同时可以设置不同的加密权限对应于不同的用户组;能够根据需要设置文件能否在脱离公司网的情况下使用以及使用的时间限制等;能够加密原加密软件不支持的文件类型;能够荧荧于所有的windows平台上;能够禁用USB存储设备,不禁用USB外设;能禁止用户屏幕截图;能审计打印等。
B)大蓝监控软件管理:监控软件在很大程度上起到威慑作用,监控软件能够记录所有用户在个人电脑上的一举一动,通过实时屏幕监控、屏幕录象、插入存储设备报警、网页及程序过滤等功能及时抓出威胁企业信息安全的元凶。
C)打印控制软件管理:打印控制软件应用后,员工的打印需要在管理员审核通过后方能打印,若管理员审核到某员工的打印内容涉及本公司信息安全,拒绝员工的打印。在审核通过、打印完成后,管理员可随时调出以前的打印记录,保证了及时信息安全责任追究。
D)设备送外维修,须经设备管理部门负责人批准。送修前,需将设备存储介质内应用软件和数据备份后删除,并进行登记。对修复的设备,设备维修人员应对设备进行验收、病毒检测和登记。
E)信息管理部和综合部对报废设备中存有的程序、数据资料进行备份后清除,并妥善处理废弃无用的资料和介质,防止泄密。
F)信息管理部负责计算机病毒的防治工作,建立本单位的计算机病毒防治管理制度,经常进行计算机病毒检查,发现病毒及时清除。
G)用户计算机未经信息管理部允许不准安装其它软件、不准使用来历不明的载体(包括软盘、光盘、移动硬盘等)。
8)机房安全管理
①非信息管理部人员不得进入机房,信管部人员要确保机房大门时刻处于关闭状态。若因为工作需要进入机房时,完成相关操作后,一定要关好机房大门,并保管好机房钥匙。
②保持机房整齐清洁,各种机器设备按维护计划定期进行保养,保持清洁光亮。
③确保机房防水,定期检查机房天花板、四壁有无漏水现象,保证机房内的服务器和其他电器设备的安全。
A)发生机房漏水时,信管部应立即通知综合部联系大厦物业,同时,信管部第一时间保护好服务器及其他设备,避免设备浸水后损坏。
B)若为墙体或窗户渗漏水,应急领导小组应立即采取有效措施确保机房安全,同时安排通知综合部协助及时清除积水,维修墙体或窗户,消除渗漏水隐患。
④确保机房防火,定期检查机房内灭火器状态完好无损。
A)完善机房环境,确保机房具备二氧化碳灭火器;禁止携带易燃易爆物品进入机房。
B)一旦发生火灾,迅速切断机房电源,避免灾情的扩散,并迅速拨打物业管理和119火警电话。
C)等待消防车到来期间,应组织物业保安或工作人员在保证安全的前提下灭火,应急领导小组应在第一时间内集中所有二氧化碳灭火器,抓住时机,尽可能的把火扑灭。
D)配合消防部门调查事故原因,对造成的损失和起火原因做好记录,以便进行灾后总结。
⑤确保机房防雷,遇到暴风雨恶劣天气,应作防范性处理。
A)遇雷暴天气,信管部在下班后应及时关闭所有服务器,切断电源,暂停内部计算机网络工作。
B)雷暴天气结束后,信管部应及时开通服务器,恢复内部计算机网络工作,对设备和数据进行检查。出现故障的,事发部门应将故障情况及时报告应急领导小组。
C)因雷击造成损失的,信管部应会同综合部进行核实、报损,并在调查工作结束后一日内书面报告领导。应急领导小组每日查看、清点设备并锁好机房大门。
⑥确保在停电后,业务应用的安全管理。
信管部在接到停电通知时,应设置便签提醒自己具体要停电的时间,若停电时间在上班时间,则提前发出通知给北京和常州所有人员,避免在停电时出现文件损坏或资料丢失;若停电时间发生在下班时间,则在下班时通知所有人关闭电源,同时信管部及时关闭服务器,以免停电损坏主机电源。停电结束后,打开各应用服务器,并谨记要打开视频监控服务器,恢复闭路监控系统正常工作。⑦确保机房防盗,针对此环节,作相关防范处理。
A)信息管理部每日查看、清点设备并锁好机房大门。
B)信息管理部每日检查录像监控服务器状态,确保监控画面正常,并检查每日录像正常性、完整性。
C)发生设备被盗或人为损害设备情况时,使用者或管理者应立即报告信息管理部,同时保护好现场。
D)信管部接报后,即刻调出监控录像,搜查可疑行迹,若无法解决,可联系公安部门处理。
提高行业信息化管理水平,信息安全是关键。而信息安全构建必须管理、技术两者双管齐下:
1)加强管理,综合防范。安全体系是一个整体的、系统的工程,不是简单的“技术积木”。它是技术、管理的有机结合体。管理者必须以预防为主、综合管理、人员防范和技术防范相结合,逐级建立多层次的安全防护体系,综全防范实现分级阻止违规行为,实现一体化的安全系统。
2)完善制度,强化培训。完善的信息安全管理制度是行业信息系统安全运行的基础保证。为系统资源规定明确使用的权限,对员工按其职责划定必要的最小授权范围,明确安全责任。确保安全措施落实、有效,加强员工的信息安全教育和培训,强化安全意识和法治观念。提高员工的职业道德和信息化应用水平。
酒店闭路电视监控系统的管理和维护程序
一、日常使用管理
1、保持闭路监控设备机房整体清洁,严禁在操作台上放置茶水及无关物品。
2、每班检查监控电脑与各显示设备、录像设备之间的通信是否正常。如有问题,及时报修。
3、每班检查监控所有摄像头是否正常。如有问题及时报修。
4、每班检查所有监控器图像是否正常,如有问题,及时报修。
5、每班检查录像设备的录像功能是否正常,录像资料是否完整。
6、每月对监控室的机柜、显示器、监控器、录像设备外壳进行清洁(用干净毛巾),保证设备清洁无尘。
二、定期维护保养
1、每周检查闭路监控设备是否整洁,对值班人员规范的操作提出指导性意见。
2、每季安排对所有摄像头进行清洁保养,防尘罩用干湿的毛巾均匀擦净,镜头用专业的镜头纸轻轻的清洁,保证图像清晰。
3、每年一次对所有的监控设备、显示设备和录像设备进行拆卸清洁,对设备内部的器件和线路板用小毛刷配合吸尘器进行除尘处理。
矿山企业的提升运输系统,是整个生产系统中的一个十分重要的环节,是保障企业生产任务顺利完成、保护人员生命安全的一项重要工作。因此做好提升运输系统的管理是企业安全生产的首要任务。为加快公司发展速度,保证安全生产,特制定提升系统管理制度。
一、提升运输系统主要由下列部分组成:
1、提升机;2、提升主钢丝绳;3、提升容器(箕斗、罐笼、矿车);4、天轮;5、导向轮;6、井架;7、井塔;8、罐道;9、轨道;10、井筒和井筒装备;11、装载设备:12、卸载设备;13、井底装置等等。
二、提升系统的分类:
1、以提升对象分:主井提升、副井提升。
2、以提升容器分:箕斗提升、罐笼提升、矿车提升。
3、以井筒的提升井道角度分:立井和斜井。
4、以安装场合分:地面提升设备和井下提升设备。
5、以生产与施工分:固定提升设备和凿井提升设备。
6、以提升机类型分:单绳缠绕式和多绳摩擦式。
三、提升运输系统规范:
1、提升机是提升运输系统中最重要的组成部分,操作工、维修责任人除每班进行检查外,每三天要进行一次全面检查,重点是各项安全装置、制动装置、润滑装置,要保证灵活可靠,决不能带病运转,做好运转记录。
2、提升机电控,要严格执行班检、点检、定期维护,保证设备的技术性能。
1)安全保护回路完整,各元器件灵敏可靠,在任何情况下都不得随意拆除和越过原回路元件工作。
2)自动和制动装置要保证达到设计标准要求,检修或更换时应符合原技术参数,缺陷和隐患要及时消除。
3)电气控制系统要严格执行定期调试和校验,各种控制系统的调试、校验应每年进行一次。
4)未经原设计单位同意,不得改动接线方式,如达不到标准和要求强行开动设备时,出现后果追究领导和当事人责任。
3、钢丝绳、罐笼、罐道、天轮、井架、井框,除每天进行检查外,每周进行一次全而检查,并做好提升系统安全检查记录。
钢丝绳在每周检查时,要严格按照o.3m/s的速度进行检查,同时要严格按照操作规程定期更换钢丝绳。
4、装载设备、卸载设备、井底装置,除每天正常检查外,每周要进行一次彻底检查,以确保提升系统安全。
四、提升系统安全保护装置:
1、防止过卷装置:当提升机的提升容器超过正常终端停止位置0.5m时,提升机必须能自动断电,并能使保险闸发生制动作用。
2、防止过速装置:当提升机速度超过最大速度15%时,必须能自动断电,并能使保险闸发生制动。
3、限速装置:提升速度超过3m/s的提升机必须装设限速装置,以保证提升容器到达终端的.速度不超过2m/s,如果限速装置为凸轮板,其在一个行程内的旋转角度应不小于2700。
4、深度指示器失效保护装置:当深度指示器失效时,能自动断电,并能使保险闸发生作用。
5、闸间隙保护装置:当闸间隙超过规定值时,能自动报警和自动断电。
6、松绳保护装置:按规程,3m以上的缠绕式提升机应设松绳保护装置,松绳装置应并接入安全回路和报警回路,在钢丝绳松弛时能自动断电,并报警。
7、防坠装置:当提升钢绳破断时,提升容器上的防坠装置动作,将提升容器固定卡在罐道上,确保容器安全。
第一章总则
第一条为认真贯彻落实《关于发布建设事业推广应用和限制禁止使用技术(第一批)的公告》(建设部公告第659号)要求,严格执行《国务院关于进一步加强企业安全生产工作的通知》(国发〔20xx〕23号)中有关“强制推行先进适用的技术装备,大型起重机械要安装安全监控管理系统”的工作要求,特制定本办法。
第二条本办法适用于宁夏回族自治区境内房屋建筑以及市政工程施工用塔式起重机(以下简称塔机)。
第二章系统功能
第三条塔机安全监控系统应由塔机运行信息采集设备和信息处置系统构成,是塔机安全生产管理的一种辅助手段。当塔机运行时,通过网络实现工程项目地面监控和监督管理部门、使用单位、产权单位远程监控。
第四条塔机安全监控系统应具备实时显示塔机当前运行的位置、起重力矩、起重量、高度、幅度、转角、风速等运行参数信息。
第五条塔机安全监控系统应具备基本的力矩报警、重量报警、高度报警、回转报警、幅度报警、风速报警、碰撞报警、禁行区域报警功能,并满足以下条件:
(一)具备良好的环境适应性和抗干扰能力,满足我区建筑施工现场工作环境,适合环境温度为—20℃————+40℃;
(二)各功能参数显示精度误差不得大于实际值的5%;
(三)塔机安全监控系统报警设限值必须符合塔机安全使用技术参数要求,且与塔机机械限位调整值保持一致;
(四)当实际值到达报警设限值时,或大臂、小车进入限制区域时,塔机安全监控系统应能对操作人员和设备专职管理人员进行预报警,对操作人员预报警采用语音、蜂鸣等形式,对设备专职管理人员预报警采用黄红警告色等形式,标准为:
预警———达到机械限位标定值的90%—110%;(黄色)
报警———超过机械限位标定值的110%;(红色)
(五)塔机安全监控系统应能对违章行为进行记录和统计,并对安全保护装置的可靠性进行简易诊断:
当塔机的某个方向动作值超过机械限位标定值110%时,司机未对塔机向安全区域操作,塔机安全监控系统进行一次违章记录;
当塔机的某个方向动作值超过机械限位标定值110%时,机械限位不能及时切断对应方向的动力源,塔机安全监控系统发送机械限位的故障检修信息。
(六)塔机安全监控系统应能记录保存塔机运行实时数据和预报警、故障诊断、开关机等信息。塔机实时运行参数每间隔1s记录一次,记录至少应存储最近1、6×104个工作循环及对应的时间点,保存周期为60天。
第六条地面监控部分应能实现实时报警信息显示、违规记录显示,故障诊断信息提示,历史运行数据记录和调取功能。
第七条远程监控应满足违章报警信息管理、主要包括对报警信息的查询、统计、分析、提示和处置等功能。
第八条塔机安全监控系统必须有外接的标准com串口(db9)接口,能够与宁夏统一的数据接收器(数据安全卫士)进行连接,实现塔机运行数据发送。
第三章安装和调试
第九条各安全监控设备生产厂家(或产品代理机构)在组织加装塔机安全监控设备时,其作业人员必须取得登高架设特种作业人员证件,并正确配戴安全帽、安全带、防滑鞋等劳动防护用品,服从工程项目部的安全生产管理。
第十条安装过程中严禁更换塔机原机械限位装置,当确需更换时,须告知使用单位,更换具有合格证件的限位保护装置,并经型式检验合格。
第十一条塔机安全监控设备应安装牢固,且不得与塔机其他传动件发生干涉,加装时严禁在塔机主要承力杆件上施焊。
第十二条塔机安全监控信息采集设备线路应与塔机机械限位装置线路分开独立设置,当塔机安全监控设备发生故障时,应不影响塔机机械限位保护作用的正常发挥。
第十三条塔机安全监控设备的调试必须建立在塔机机械限位装置调试的基础上,其报警信息值的设置应与塔机机械限位的调定值相对应。发现塔机机械限位未按照塔机使用规定调试时,必须先将塔机机械限位按照塔机的.安全使用技术要求进行调试。
第十四条塔机安全监控设备安装调试前须填写安装调试记录表,调试完毕后,各相关单位应按照调试记录表对塔机安全监控设备功能和精度进行验收。
第十五条施工现场不存在碰撞区域保护功能要求或塔机安装高度未达到50米以上时,各单位可根据实际使用情况自行选择塔机安全监控设备碰撞和风速功能;当塔机二次安装时,须根据施工现场情况,将塔机安全监控设备功能进行补充和完善。
第十六条对原厂已加装塔机安全监控设备的新购塔机或本办法实施前已安装塔机安全监控设备的塔机,其安全监控系统功能也应满足本办法中第二章规定要求;不能满足的,须进行改进。
第四章使用和管理
第十七条凡在我区境内的房屋建筑以及市政工程施工现场塔机上加装的塔机安全监控设备,须经宁夏建筑业联合会评审符合本办法中第二章系统功能的有关要求,并在宁夏建筑工程安全监督信息网公布。
第十八条各单位应选购经评审符合要求且在宁夏建筑工程安全监督信息网公布的生产厂家的设备。
第十九条塔机安全监控设备的安装单位在加装塔机安全监控设备前应领取识别标签(rfid电子标签码),对所加装的塔机安全监控设备进行备案,配置统一数据接收器,通过“一机一卡一标签”实现工程项目、产权单位、塔机、安全监控设备、塔机适时运行参数系统性关联,并确保不同安全监控设备之间上传数据的统一性、兼容性和准确性。
第二十条如需对已加装的塔机安全监控设备进行更换,产权单位须通过宁夏建筑工程安全监督管理平台,提交更换申请,经工程所在地建筑安全监督管理部门批准后办理新的备案手续。
第二十一条使用单位在办理塔机使用登记前,应对使用的塔机加装塔机安全监控系统,并将塔机安全监控系统功能验收表与使用登记审查资料一并上传至宁夏建筑工程安全监督管理平台。当塔机在使用过程中,对更换的塔机安全监控设备,严格按照功能验收表进行验收,验收合格后到工程所在地建设行政主管部门办理变更手续,第二十二条使用单位在办理塔机的使用登记时,工程项目中塔机凡未加装验收合格的塔机安全监控设备,各地建设行政主管部门一律不予办理使用登记手续;不予对工程项目安措费审核支付和参加“市级”、“自治区级”文明标准化工地评选。
第二十三条使用单位应提供塔机安全监控设备正常运行的网络环境,确保塔机安全监控系统与安全监督管理平台的数据进行通信,并确保塔机运行过程中网络不中断。在塔机运行期间,不得采取故意损坏设备、关闭电源等手段来逃避塔机的安全监控。
第二十四条各单位应将塔机安全监控系统的报警、记录和分析指标,作为对塔机安全生产管理的指导依据。对塔机安全保障应按照国家规范和操作规程进行管理,对不符合规范规程中相关安全技术要求的塔机,应立即停止使用,及时消除安全生产隐患。
第二十五条塔机操作人员接到塔机安全监控设备报警信息提示后,须谨慎操作设备,达到极限值时,应向安全方向操作,避免违章作业。
第二十六条工程项目管理部设备专职管理人员应经常性查阅塔机地面安全监控系统,对报警频繁的动作,及时提醒操作人员。当地面监控系统显示违章操作和故障诊断信息时,应及时制止操作人员的违章操作行为,并查看相应的安全装置,排除安全装置故障隐患。
第二十七条宁夏建筑工程安全监督管理平台定期自动对使用单位、租赁单位塔机的违规操作信息进行统计和排序,并于每月30日对宁夏建筑工程安全监督管理平台中违章频次排序前30%的塔机信息进行公示,各单位应按时查阅信息,并在公布后2个工作日内开展针对性检查,并将检查记录提交本单位管理部门。
第二十八条宁夏建筑工程安全监督管理平台定期自动对各辖区工程项目上违章操作的塔机信息进行统计排序,并于每个季度末对塔机违章频次靠前20%的工程项目在宁夏建筑工程安全监督管理平台上公示。各单位于季度末查阅各辖区工程项目塔机违规信息,凡因塔机违章频次排序靠前在网络平台上公布的工程项目,各单位应在公布日起5个工作日内,向工程所在地建设行政主管部门提交对应工程项目上塔机的专项检查记录。
第二十九条塔机安全监控设备发生故障时,生产厂家应及时提供相应的技术支持和服务,必要时更换塔机安全监控设备。
第三十条使用单位、租赁单位须建立塔机远程监控管理制度,随时查阅本单位塔机实际运行情况,发现违规操作行为或设备安全装置存在故障的,应及时组织检查和消除隐患,落实工程项目部塔机安全运行和违章纠正管理工作,杜绝各类违规行为发生。
第三十一条监理单位应实时监测工程项目部塔机地面监控系统,调阅塔机实时运行记录,对塔机运行情况进行检查,发现问题及时督促工程项目部进行整改。
第三十二条各地建设行政主管部门应不定期在宁夏建筑工程安全监督管理平台上查看辖区内塔机安全监控系统运行情况。对精度和稳定性不符合要求的塔机安全监控设备,责令厂家限期整改。
第五章附则
第三十三条本办法自发布之日起执行。
第三十四条本办法与法律、法规、标准、规范相抵触的,应从其规定,涉及的相应条款自动废止。
第三十五条本办法解释权归宁夏建筑工程安全监督总站。
1﹑露天矿运输矿(岩)石的汽车,应采取尾气净化措施。
2﹑严禁超载运输,严禁自卸汽车运载易燃、易爆物品;驾驶室外平台、脚踏板及车斗不应载人。不应在运行中升降车斗。
3﹑陡长坡道的尽端弯道,不宜采用最小平曲线半径。弯道处的会车视距若不能满足要求,则应分设车道。急弯、陡坡、危险地段应有警示标志。
4﹑雾天或烟尘弥漫影响能见度时,应开亮车前黄灯与标志灯,并靠右侧减速行驶,前后车间距应不少于30m。视距不足20m时,应靠右暂停行驶,并不应熄灭车前、车后的警示灯。
5﹑冰雪或多雨季节道路较滑时,应有防滑措施并减速行驶;前后车距应不小于40m;拖挂其他车辆时,应采取有效的安全措施,并有专人指挥。
6﹑山坡地方的弯道、坡度较大的.填方地段以及高堤路基路段,外侧应设置护栏、挡车墙等。
7﹑正常作业条件下,同类车不应超车,前后车距应保持适当。生产干线、坡道上下不应无故停车。
8﹑自卸汽车进入工作面装车,应停在挖掘机尾部回转0.5m以外,防止挖掘机回转撞坏车辆。汽车在靠近边坡或危险路面行驶时,应谨慎通过,防止坍塌事故发生。
9﹑对主要运输道路及联络道路长大坡道,应根据运行安全需要,设置汽车避让道。
10﹑装车时,不应检查、维护车辆;驾驶员不应离开驾驶室,不应将头和手臂伸出驾驶室外。
11﹑不应采用溜车方式发动车辆,下坡行驶不应空档滑行。在坡道上停车时,司机不应离开;应使用停车制动,并采取安全措施。
12﹑建立各类运输设备档案和运行记录。
13﹑带式运输机作业要求:不运送规定以外的其他物料及设备;非乘人带式输送机,严禁人员乘坐。
根据《公司安全规程》规定,切实搞好甲醇安全生产工作,充分发挥工业闭路电视监控系统装置作用,保障安全监控系统的正常运行,保障甲醇安全生产,结合甲醇公司实际,特制定以下制度。
1、监控室24小时要有专人值班,并熟悉微机及熟悉监控矩阵的操作人员。
2、严格执行交接班制度,并作好当班值班记录。
3、做好监控装置运行日志记录。
4、做好设备、仪表、台帐记录。
5、做好监控装置故障处理记录。
6、做好监控装置检修记录。
7、完善监控系统的缺陷并做好监控维护、维修等工作。
8、监控系统的数据、记录、资料一律在硬盘录像机上保存,便于查对。
第一条为了能够准确、及时了解和掌握安全监控系统的布置情况,各工作地点监测设备的准确性、完整性,及时发现监控系统存在问题,特制定本管理制度。
第二条安全监控系统各种图纸的绘制、标注必须符合中华人民共和国国安全生产aq1029—20xx行业标准《煤矿安全监控系统及检测仪器使用管理规范》的相关规定。
第三条各矿(公司)必须绘制煤矿安全测控布置图和断电控制图,并根据采掘工作的变化情况及时修改。
第四条各矿(公司)编制采区设计、采掘作业规程和安全技术措施,必须对安全监控设备的种类、数量和位置,信号电缆和电源电缆的敷设,断电区域等做出明确规定,并绘制布置图和断电控制图。
第五条安全监控系统布置图必须是采掘平面图做底图、断电控制图必须是以供电系统图做底图。
第六条安全监控布置图应标明传感器、声光报警器、断电控制器、分站、电源、中心站等设备的.位置、接线、断电范围、报警值、断电值、复电值、传输电缆、供电电缆等。
第七条安全监控断电控制图应标明甲烷传感器、馈电传感器和分站的位置,断电范围,被控开关的名称和编号,被控开关的断电接点和编号。
第八条安全监控系统图图例必须按照下表图例标注。
名称图例名称图例名称图例甲烷传感器t风速传感器f声光报警器g粉尘传感器m一氧化碳传感器y分站fz流量传感器l开停传感器k电源dy压力传感器a馈电传感器d交换机jh温度传感器c断电控制器j中心站zx供水传感器s烟雾传感器q风筒传感器o通讯电缆————供电电缆~~光纤第九条各矿每季度的《瓦斯监测监控系统装置布置图》、《瓦斯监测监控系统断电控制接线图》必须于每季度末25日—30日内以cad电子图纸形式上报集团通风部。图纸监测装置布置图必须与本矿实际监测系统部署相符。
第十条为适应通风系统网络图形信息化管理,各矿地质部门必须在每月初的5日内以电子图形文件格式(mapinfo和autocad两种格式)向各矿通风区提交上月本矿的采掘工程平面图。各矿通风区必须在每月初的8日内完整绘制本矿的通风系统图、通风立体图、通风网络图、监测监控装置布置图、瓦斯抽放布置图、防尘管路与设施布置图、防灭火布置图、瓦斯区域断电监测设置图。并将绘制完成后的上述图形文件按要求的时间和格式传回集团瓦斯监测中心。
第十一条图纸的保存时间应不少于2年。
第十二条图纸的借阅参见《某某集团瓦斯监测监控技术资料管理制度》。
1---真理惟一可靠的标准就是永远自相符合基层安全管理工作浅议,提到‘安全’不论男女老少都知道这两个字,说到‘重要’似乎也都明白;再说起“安全”,有人就觉得是老生常谈,是多余的,“安全第一,预防为主”、:“安全责任重于泰山”“治理隐患,防范事故”等等标语我们都能倒背如流,谁能不知道安全的重要;但普遍存在的说起来重要,做起来次要,忙起来不要的现象或许是当今社会的安全意识主流;以下就几个企业亟需解决的问题,谈一些看法:架构定位问题:安全管理工作要求纵向到底,横向到边,不留盲区,不留死角。如果安全管理部门定位在纵向坐标的上端,安全工作推广进行是没有问题的,但大多数企业都把安全管理部门放在纵向坐标的中下部,纵向向下是可以到底的,但纵向向上到顶恐怕就有难度,更不用说横向问题了。企业或多或少存在着重经营、轻安全现象;很多企业把安全风险管理部门划在企业架构的末端,属于有责无权的地位;如果定位合理,安全管理自上而下逐级进行还是可以正常进行的,起码可以覆盖企业全部部门和员工。定位不合理就涉及一个执行力的问题,个别部门不配合工作怎么办;组织架构得不到保证,安全工作就无法有效地推广、落实、实施。众所周知,安全是开展一切工作的前提,确保安全生产是一项长期的工作。只有组织架构得到保证,职能才能得以落实;在组织架构上,政府可否仿效类似于行政执法部门的职能垂直管理,将各企业安全风险管理人员直属各地安监局等政府部门管理;赋予安全人员相应的管理权利,提升安全人员的地位;让他们在企业有话语权,涉及安全的相关的文件资料须有安全管理人员签署才有效,让他们对安全工作敢说、敢做、敢管。
2---真理惟一可靠的标准就是永远自相符合人员定位问题:现在很多企业对从事安全风险管理人员的入门门槛起步要求较高;但进了门就由企业老总说了算,与其说要这些人对企业的安全负责,不如说对企业老总负责更为恰当;这里面就存在一个执行力大打折扣的问题,被聘人员可以就安全问题对员工下达指令,但很多问题也可能是存在于领导层的问题,如果领导持否认的态度,他是否能向企业老总或其他领导下达指令,没有企业领导们的通力支持,他们说话办事就缺乏底气,他们敢说他们敢作吗,同时有些安全建议得不到重视,有些安全措施也就得不到落实。谈到安全管理就离不开人的问题,应该说做安全管理本身就是一个高危行业,很主要的原因是有些企业对于安全管理的不重视,认识不清,责任不清;安全管理人员往往既是安全管理人又是安全责任人。基于安全管理的特殊性,各级政府更应该对安全管理人员做相应的保护和支持,让安全管理人员在企业里能挺起腰杆,而不是出现事故的替罪羊;让他们行使他们能够行使的权利,而不是从事这项工作的开始便顶上了责任的大帽子,在企业效益和安全保障以及领导眼色之间权?,协调,并去推动那些他们难以推动的问题。让安全管理进入一个良性循环,安全人员得到应有的权利和待遇,才有更多的人愿意从事这个行业,热爱这个行业,才能真正的保一方平安。
管理定位问题:企业负责人由于诸多因素的影响,对安全的认识也存在较大的差异,对安全工作的态度也就决定了企业安全工作的优与劣;企业领导层对主抓安全基层工作人员的态度,对安全工作起着不可忽视的作用,领导关注了、重视了,当然这不是表面上一句话的问题,需要有行动(级别待遇、工资福利、岗位津贴等),有实物(安全专用车辆、其他安全配备等),员工自然而然地就会对安全工作刮目相看,自然也会把安全工作看得比重大;如果领导对安全工作漠然视之,员工就会仿效,主管安全的就会无话语权,安全工作贯彻、执行难度就
3---真理惟一可靠的标准就是永远自相符合会加大,例行的检查及整改要求也毫无力度可言。譬如有些安全活动,企业负责人的参加,对于员工的态度、行为都产生着无形的影响,俗话说榜样的力量是无穷的,企业负责人不参加,其部下就可能不参加或敷衍了事,员工就会效仿,久而久之安全上出现问题就不足为怪了。
以上的问题解决了并不意味着安全工作就一劳永逸,就可以高枕无忧了;安全工作只有起点,没有终点,安全管理工作必须有创新意识;安全无小事,安全是全体员工共同的责任和义务,只有企业员工主动的了解安全知识,按企业安全的要求去约束、规范自己的行为,使之每个员工的安全意识成为一种自觉心理,企业的安全目标才能得到保证。
为了保证矿山运输安全、高效,规范在此范围内所有车辆的运行,结合矿山现行相关管理制度,针对本工程的实际特点,特制定本管理制度,本制度所指车辆均为大型运输设备。
一、驾驶员要求:
1、车辆驾驶员必须经过技能培训并取得相应资质认定,否则不得操作驾驶车辆。
2、所有车辆使用前,驾驶员都必须进行启动前检查,以确保车辆处于安全状态,如车辆有故障,未修理好之前不能执行运输任务。
3、驾驶员必须在平地进行刹车检查。
4、驾驶员必须在各类警示、标示牌,并按照规定用对讲机报告车辆运行位置。
5、行人必须主动避让车辆,若无安全位置,行人应发出停车信号,司机必须在离行人3米以外停车让行。
二、车辆管理要求:
1、车辆必须配备车载灭火系统和无线通讯装置。
2、车辆若具备条件必须配备足够亮度的旋转警示灯,安装警示灯的车辆在井下作业时必须打开旋转警示灯。
3、车辆在井下行驶档位不得超过三档,上、下斜坡时必须挂二档驾驶且中途不得换挡,通过弯道和岔口之前要减速慢行。
4、所有车辆在井下运行时都必须为四轮驱动状态。
5、同向行驶的'车辆间距必须大于30米。
6、采石场内行驶严禁超车。
7、按照车辆通行权原则行驶,通行权低的车辆必须让行通行权高的车辆,严禁违章强行。车辆通行权自高至低依次为:救护车、运输卡车、服务车、装载机、其他轻型车辆。
三、故障及异常情况处理
1、不允许在主斜坡道、辅助斜坡道上停车或从事修理工作。
2、如果设备无法移出禁停路段,必须在工作点的上方和下方至少20米以外的地方,设置明显的警示带或路障,并用对讲机向值班工长班长报告停车点的位置,值班工长应立即发出禁行指令,以防止其他车辆进入造成拥堵。
3、车辆发生故障,驾驶员应立即报告值班工长和移动维修,尽可能将车停靠在巷道一侧以防其滑走,确保闪光灯一直亮着,在方向盘上挂上(黄色)的“停止使用”标签。在未得到明确指令前不不可移动车辆。
4、若车辆起火,立即停车并关闭发动机,用车上的自动和手动灭火器进行灭火,并通知当班工长。
第一章总则
第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的`基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责
第七条系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的
业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理
第十条用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章安全管理
第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章附则
第十六条本制度自20xx年月日起施行。
第十七条本制度由场办公室负责制定、修改和解释。