系统管理制度(精选30篇)
医院信息系统管理制度是规范医院信息化管理的重要文件,旨在确保医疗信息的安全、准确、高效。它涵盖了系统建设、运行维护、数据管理、用户使用、安全防护等多个层面。
内容概述:
1. 系统建设与升级:规定系统开发流程、验收标准及后续优化策略。
2. 运行维护:包括日常监控、故障处理、系统更新与备份等操作规程。
3. 数据管理:涉及数据录入、存储、共享、保护与销毁的.规定。
4. 用户使用:设定用户权限、培训、违规处理等管理规则。
5. 安全防护:涵盖防火墙设置、病毒防护、数据加密和应急响应计划。
6. 法规遵循:确保系统运营符合相关法律法规要求。
第一节 矿井通风系统管理
一、矿井通风系统安全可靠
(一)严格执行“以风定产”。 矿井、采区通风能力满足生产要求。每年安排采掘作业计划时核定矿井生产和通风能力,按月、季、年度对矿井及采区进行通风能力核定,按实际供风量核定矿井产量,严禁超通风能力生产。
(二)采区内采掘工作面布置符合《煤矿安全规程》规定:采区开采前必须按照生产布局合理的要求编制采区设计,并严格按照采区设计组织施工。1.一个采区内同一煤层的一翼最多只能布置1个回采工作面和2个掘进工作面同时作业;2.一个采区内同一煤层双翼开采或多煤层开采的,该采区最多只能布置2个回采工作面和4个掘进工作面同时作业。
(三)矿井通风能力满足生产要求,各用风地点的风量符合《煤矿安全规程》规定,无风量不足的用风地点。每旬至少要进行一次全矿范围的风量测定,瓦斯异常区每3天一次测风,通风系统调整地点及时测风,测定结果报通防副总和通防科。
(四)井巷通风断面经济合理,无风速超限的巷道。矿井总进风巷道与总回风巷道、采区进回风巷、采煤工作面进回风巷避免平面交叉。对车场、绕道、进回风联络巷必须留足建筑风门的距离(风门间距不小于5米)。
(五)主通风机必须实现稳定运行,无振动、喘振等不稳定现象。
(六)通风网络合理稳定,无不符合《煤矿安全规程》规定的串联通风、扩散通风、老塘通风及进回风巷道布置不合理等现象。
(七) 井下机电设备硐室应当设在进风风流中;该硐室采用扩散通风的,其深度不得超过6m、入口宽度不得小于1.5m,并且无瓦斯涌出。
(八)及时修复失修巷道。回风巷失修率不高于7%,严重失修率不高于3%。
(九)井下各类通风设施设置及时,建筑位置合理,质量标准高,实现规范化管理。采区设计要充分考虑采区内通风系统,不得使用风桥。
(十)井上下反风设施齐全,检查维修及时。按规定组织矿井反风演习,反风有关技术指标达到《煤矿安全规程》的要求。反风设施由总工程师组织有关部门每季度至少检查一次。
(十一)矿井进回风井之间、主要进回风大巷之间及采区进回风巷之间应安装风门状态传感器,实现风门遥讯。
(十二)因检修、停电或其他原因停止主要通风机运转时,必须提前制定停风安全措施;矿井必须制定主要通风机无计划停风安全预案,并纳入矿井灾害与处理计划中。主要通风机停止运转时,受停风影响的地点,必须立即停止工作、切断电源,工作人员先撤到进风巷道中,由值班副总理迅速决定全矿井是否停止生产、工作人员是否全部撤出上井。
(十三)备用主要通风机因故在1周之内无法正常运行时,必须制定专项措施,报矿技术负责人批准,并上报集团公司通防处备案。
(十四)要从供电系统、机电设备、日常管理方面加强管理,严禁主要通风机和局部通风机的无计划停电停风。主要通风机和局部通风机一旦出现无计划停电停风,必须按事故进行追查,并有记录可查。
二、矿井通风系统经济合理
(一)主要通风机工况点合理,矿井通风网络特性曲线与风机特性匹配,风机运行效率达到60%以上。
(二)矿井通风阻力符合标准要求。矿井主通风机必须实现风量、风压等主要运行参数的在线监测。
(三)矿井的通风能力与生产实际需要相适应,矿井的有效风量率不得低于87%;各用风地点的实际配风不超过需要风量的1.15倍。备用采煤工作面的配风不得于小于设计配风量的50%。
(四)加强矿井外部漏风的检查与封堵,按期检查检测,矿井主通风机装置的外部漏风率不得超过5%。
(五)积极简化通风网络,减少风量浪费。较长时间不使用的通风巷道及时予以封闭。生产结束的工作面、采区要及时进行回撤,并在45天内封闭完毕。
三、矿井通风系统技术管理科学、规范
(一)矿井通风图纸及各种管理牌板、记录、台帐齐全,填图要及时。图纸参数齐全并符合公司统一要求,内容与现场实际相符。
(二)“一通三防”技术资料实行档案化微机管理,管理规范标准。微机资料存有备份。
(三)实现通风技术管理科学化。要充分利用计算机技术进行通风系统管理,通过计算机模拟优化通风设计,优选最佳通风系统调整方案;实现通风阻力测定计算、通风网络解算、通风图纸绘制的微机化管理。
(四)矿井外部漏风率测定、矿井瓦斯鉴定、矿井通风阻力测定、主通风机的技术性能鉴定、矿井反风演习等工作,根据有关规定和现场条件由公司统一安排进行。
四、矿井通风系统的调整改造
(一)每年都要根据当年采场分布及开拓进程进行通风系统排查,对排查出的问题与隐患,研究制定通风系统优化调整方案。并明确任务,落实责任,按月份列出工程进度及完成项目,便于检查考核。
(二)落实工程资金。根据通风系统调整改造的内容,进行工程概算,在“一通三防”安全技措计划列出工程项目与需用资金,并有保证资金落实的措施。
(三)抓好系统改造工程的实施。要根据工程进度计划,组织施工力量,筹集资金,确保工程进度;在通风系统调整工程的施工过程中,总工程师要亲自抓监督检查工作,保证系统调整的力度与效果双到位。
(四)采区、工作面风量出现不足应采取积极的风量调整措施,要充分调查研究,找出风量不足的原因,制定详细、具体的措施进行风量调节。对采区、水平等较大范围的调风应充分论证,进行通风设计、矿井通风网络解算,制定经济合理的方案,以取得最佳调整结果,系统调整方案由总工程师批准。
(五)通风系统调整情况总结。生产矿井每季度都要对通风系统调整工作进展情况进行总结分析,并提出下一步的措施与工作打算。年底要通风系统调整工作进行全面总结,内容包括所做的工作、达到的效果与取得的效益,以及工作中存在的不足,并对下年度通风系统调整计划做出初步打算。
(六)改变矿井通风系统必须制定专项安全技术措施。改变矿井采区以上通风系统时,其措施需报送集团公司通防处审批;调改采区以下(包括采区)的通风系统时,由技术负责人审批。
(七)改变主要通风机运行的工况、调整(换)运行主要通风机时,必须有总工程师批准的安全技术措施。调整实施时,通防、机电、调度、安监等有关部门人员必须到位。
五、建立健全各项管理制度
(一)坚持执行通风系统排查分析制度。总工程师每季度至少组织召开一次通风系统排查分析会,通防专业每旬召开一次排查会、每月一次总结分析会,研究通风系统中存在的问题及解决办法,并有记录可查。
(二)矿井要建立健全通风系统管理的各种制度(包括通风设施的'检查维修制度、通风设施的建筑质量标准化与验收制度、通风系统的完善调整制度、按计划供风及旬测风与通风报表上报制度、通风安全措施的审批制度、主通风机反风设施定期检查制度等)以及各级部门的管理责任制,确保通风系统的稳定性、合理性和可靠性。
(三)通防技术措施要编写及时、有针对性,并严格落实。主要措施包括:巷道贯通措施、完善调整通风系统措施、合理的串联通风措施、启封排放瓦斯安全技术措施、非长壁回采工作面通风措施等。
六、采煤工作面通风系统
(一)正规回采工作面,必须按设计留足区段隔离煤柱,采用全风压通风系统。其进风和回风不得经过有空和冒落区。
(二)对于因构造影响形成的煤柱,沿工作面带采回收时,要与工作面一并设计,形成两个出口,利用全风压通风,其供风量按“矿井风量计算细则”计算分配。
(三)实行无煤柱开采方式时,要采用沿空留巷或送巷,并保持沿空巷畅通。
(四)沿采空区回收煤柱的残采工作面,必须制定专项通风安全技术措施。工作面与采空区要留设隔离煤柱。采空区情况不清楚的,要在掘进和回采过程中,向采空区方向打超前钻探查,严禁无计划揭露采空区。
(五)利用局部通风机供风的残采工作面、利用局部通风机供风的带采上下帮煤工作面等难以形成全风压通风的回采工作面,必须提前制定专项安全技术措施,报集团公司审批。无集团公司批复的措施不准开工生产。
七、通风系统基础管理
(一)采煤工作面投产时,必须由技术负责人组织有关部门对采煤工作面的通风、防尘、监控等系统进行验收,不符合规定的不准生产。
(二)掘进巷道在施工前必须在作业规程中编制局部通风设计,掘进工作面施工前,必须由通防部门对掘进工作面的局部通风装备进行验收。
(三)进行采区设计、布置回采工作面时,必须统筹考虑提高煤炭回收率问题,巷道布置必须形成全风压通风系统,并满足安全出口需要。采掘工作面应采用独立通风。因地质构造原因工作面进行改造时需串联通风的,串联次数不能超过1次,应尽量避免掘进工作面串联采煤工作面情况,串联通风时必须制定专项安全技术措施。
(四)根据现场条件变化,认真做好通风系统的适时调整。做好通风设施的组建和检查维修,保证通风设施质量,保证有效风量率。加强通风检测、分析排查和检查考核,做到“以风定产、按需供风”,实现通风系统的安全可靠。
一、矿井必须有完整、独立的通风系统。改变全矿井一翼或一个水平的通风系统时,必须报公司总工程师批准;改变一个采区的通风系统时,必须报矿总工程师批准。
二、水平延深及采区开拓从设计上要确保通风系统合理,并在实际施工及生产过程中严格实施。
三、矿井在组织生产、安排生产布局、采掘接续时,首先要考虑通风能力,做到以风定产、定头,避免出现因生产过于集中、追求产量进度,造成的'系统不合理、区域风量不足及违规串联通风等现象。
四、严禁不符合《煤矿安全规程》的串联风、扩散风、老塘风,严禁出现串联风中的“并─串”或“串─并”形式的二次串联风。
五、实行分区通风。采掘工作面都应采用独立通风系统,布置独立通风有困难时,经矿总工程师批准可以采用符合《煤矿安全规程》要求的一次串联风,同一采区内一次串联风不得超过一处。进入串联风流中的沼气和二氧化碳浓度不得超过0.5%,在串联风流中,必须安装沼气自动检测报警断电装置。
六、非长壁采煤法、残采、回收煤柱、地质构造复杂地段的回采,无法形成通风系统的通过制订专门措施,经公司总工程师批准,可以采用局扇供风,但必须实施“三专二闭锁”或“双局扇双电源”,必须安装沼气自动检测报警断电装置。
七、井下爆破材料库必须有单独的通风系统,回风风流必须直接引入矿井的总回风道或主要回风道中。
八、矿井及各地点所需风量,应按《煤矿安全规程执行说明》进行计算。
九、全矿井风量每旬至少测定一次,重点区域经常测定。对供风量不足地点要及时查明原因并进行调整,确保合理供风。
十、矿井回风道失修率不得高于7%,其中严重失修率不得高于3%。
十一、加强通风设施管理,矿井有效风量率不得低于85%,外部漏风率不得超过5%,风井外部漏风率每年至少测定一次。
十二、反风设施由矿长组织有关部门每季度至少检查一次,检查结果要有记录备查,每年进行一次矿井反风演习。
十三、主要通风机至少每月由矿机电部门检查一次,检查矿井主扇的运转情况、反风设施、电器设备的工作情况。
1.提升效率:明确的制度能指导员工高效使用系统,减少错误和延误。
2.保障安全:通过安全管理措施,防止数据泄露,保护企业核心资产。
3.维护稳定:规范化的运维流程能确保系统持续运行,减少停机时间。
4.规避风险:明确的责任分配和审计机制,有助于预防和处理潜在问题。
5.支持决策:准确的.数据管理和报告系统,为管理层提供决策依据。
第一章总则
第一条为规范计算机用户管理,明确对计算机新增、维修、报废流程,控制计算机用户增长对现有计算机网络资源的负面影响,确保计算机系统及网络使用的安全稳定性,提高工作效率和服务质量,特制定此办法。
第二条本规定适用于xx公司全体计算机使用部门和个人。
第三条管理部是对整个xx公司所有计算机用户统一管理的信息技术归口管理部门。具体参见事业部计算机硬件管理办法文件《关于子公司二级管理体系规定》。
第二章二级维护体系的职责分工
第四条公司适用二级维护体系,第一级为公司计算机系统管理员,第二级为各部门经过相关培训的二级维护员,实行逐级服务的方式。计算机用户在请求维护时,必须先向本部门的.维护员联系,如其不能解决,由其负责联系公司系统管理员。维护员原则上在没有多个部门同时发生需求维护冲突时,在2天内提供解决问题的方法,如情况特殊或不能解决应向用户讲明原因。
第五条二级维护员主要负责所在部门的计算机硬件、计算机系统、外接设备、常用软件的简单安装和维护,以及计算机系统简单故障的排除,并负责本部门电脑资产的转移、增置的申请、oa、电子信箱、上网账号的申请等。
第六条系统管理员可以组织、调动二级维护员进行维护服务,同时有义务对二级维护员进行不定期的计算机技术知识培训,提供技术支持。
第三章新增用户的管理
第七条公司内部各部门新增计算机用户(含更换电脑用户)时,申办人需填写《电脑设备增置申请表》(见附件2),申请表由部门负责人签字后,由部门维护员提交系统管理员对申请表进行核对,并由管理部部长签字后方才有效。
第八条系统管理员根据申请用户对应的工作职责,规定该用户的计算机系统中需要安装的软件,由该部门二级维护员填写《计算机用户使用权限表》(见附件3),执行安装,并保存该表。
第九条如果申请不被批准,系统管理员负责将申请表转回申请部门,并解释原因。
第四章计算机用户使用规范
第十条计算机用户在离职或调离时,需要转移电脑的,申办人需要填写《固定资产内部转移单》(见附件4),由其所在部门负责人签字后交系统管理员进行核对,然后进行拆装转移。
第十一条计算机用户在网络中统一以'空调'为群组(开发部和cad室除外),由各部门二级维护员管理。
第十二条每台计算机必须有登录密码,win98用户必须在bios中设置开机密码,win20xx用户必须设置登陆密码,若因计算机问题不能设置密码的,可以安装其他安全保护的工具,若因未按规定设置密码而造成计算机使用问题的,其责任由用户承担。
第十三条对计算机用户的一般要求:
1、严禁擅自安装非工作需要的软件,违者罚款100元以上;
2、严禁随意拆卸计算机,或未经允许添加硬件,违者罚款100元/次,性质严重的罚款500元至20xx元;
3、严禁随意删改计算机系统的系统文件,违者罚款200元;
对于以上行为,除使用者负担罚金外,部门负责人同时受罚罚金的20%,二级维护员受罚罚金的10%。
第十四条对违反本章条例的用户由系统管理员开《罚款通知单》(见附件6)执行罚款并作全公司通报。
第十五条对经过系统管理员确认需要外修的电脑设备,送修部门必须由二级维护员填写《电脑设备维修确认单》(见附件5),到财务部取《出厂物资申请表》后办理手续外修。待维修完毕,各部门二级维护员必须告知公司系统管理员。
第十六条各部门应根据二级维护员服务情况对二级维护员进行考核,考核纳入到个人工作绩效考核。
第五章附则
第十七条本规定由管理部制定并解释。
第十八条本规定自下发之日起开始实施。
附件:
附件1《维护人员名单》
附件2《xx部电脑增置申请表》
附件3《计算机用户使用权限表》
附件4《固定资产内部转移单》
附件5《电脑设备维修确认单》
附件6《罚款通知单》
一、总则
1、严格遵守《集团公司通讯网络系统管理规定》,实行统一领导,分级管理,保证所辖设备的`正常运行。
2、甲醇公司通信网络是为生产服务,必须加强对通信网络及设备的运行管理,掌握设备运行状况,按规定对设备进行维护,时刻保持通讯畅通。
3、坚持维护制度,爱护设备器材,遵守操作规程,杜绝事故发生。
4、认真负责,按时检查,做好交接班工作,不得擅离职守。值班人员在当班时间内,对通信设备运行负有全面责任,值班人员必须坚守岗位,遵守纪律,服从指挥,执行通信调度命令,认真填写值班记录。通信机房应有良好的环境保护控制设施,防止灰尘和不良气体侵入。
二、程控电话安装
1、公司电话由仪表车间统一组织安装。
2、安装电话由使用部门写出申请,经主管领导批准后,由仪表车间负责安装。
三、使用和管理
1、电话安装后,不得任意移动和拆卸、更换、加装串联电话等,如需变动应先通知仪表车间按规定办理。
3、电话使用期间如有人为原因造成程控电话设备损坏者,一切后果由责任人自负,对故意损坏者,除本人写出检查外,并按公司有关规定处理。
3、仪表车间负责维修、维护、技术保障等管理工作。
根据《煤矿安全规程》规定,切实搞好瓦斯治理工作,充分发挥安全监控系统装置作用,保障安全监控系统的'正常运行,保障矿井安全生产,结合煤矿实际,特制定以下制度。
1、监控室24小时要有专人值班,并熟悉微机及熟悉通风业务的操作人员。
2、严格执行交接班制度,并作好当班值班记录。
3、做好监控装置运行日志记录。
4、做好设备、仪表、台帐记录。
5、做好监控装置故障处理记录。
6、做好监控装置检修记录。
7、做好监控日报、月报、季报等工作。
8、完善监控排版和监控系统图。
9、监控系统的数据、记录、资料一律存档保存一年以上,便于查对。
为了加强经费管理,本着“量入为出、先急后缓、先保工资、正常办公费用”的原则,厉行节约,合理安排,根据某地局iso9001质量管理体系相关文件要求,制定本制度。
一、所有人员的个人经费部分(包括工资、津贴、下乡补助、伙食补助、差放费以及按规定应由单位负担的费用)一律在分局按统一标准开支。
二、各项开支实行一支笔管理。由单位主要负责人审核签字、个人签字说明,财务人员审核后予以报销。大笔开支由领导班子集体讨论决定,报某地局批准,方可开支。
三、办公经费实行定额包干,核定基数,节约留用,超支不补的原则。即按照某地局核定的标准,每人每月100元的限额内据实报销。节约留下月使用。超过限额的不予报销。(或扣减下月基数)。
四、招待费实行高度集中管理,厉行节约,单位来客需要招待,由综合组开出《派餐通知单》方可招待,招待来客,一般在机关食堂,若遇特殊情况,应及时反馈于单位领导,不准一客多陪,不准以吃抵税。
五、差旅费管理,因公外出办事,用公车者在某地内不报销任何费用。乘坐公共汽车按某地局规定只报销车船票。分局不报销其他任何任何差旅费,只报报解和分局召开会议往返车票。
六、水电费实行定价管理。各岗住户电费每户按月收取(按当地电价),由专人抄表一月一结算,电费采取每人每月单位包30度电,超出部分由使用人承担;水费按表表计量据实收取,严禁长明灯、长流水。
七、摩托车修理燃料费一律由个人承担。
八、加强机关食堂的.核算,由分局财务人员统一核算,加强监督,职工到食堂就餐,中、晚餐按1.50元记账,伙食费一月一清。
九、办公用品必须按照需要购买,保证正常工作开展,严禁购买非工作用品。
十、复印费用由分局指定专人负责,经分局领导批准后方可复印,否则不予结算。
十一、职工医疗费严格按照某地局管理办法执行。
十二、电话费严格控制,不得公话私用,严禁用电话线上网、电话聊天。
十三、在职干部经某地局批准参加各类学校自修、函授和脱产学习发生有关费用,按照某地局规定,经人教股审核批准后,方可报销。
十四、对干部职工办公室、寝室使用的集体财产、财物、统一登记建卡,由保管人签字,不得丢失损毁,否则照价赔偿。
十五、财务人员要严格执行财务制度,不得挪用,贪污公款,严禁公款私存,严禁转借他人使用。其他管理办法按《财务管理工作归程》执行。
一、地面中心站每班至少应有1名值班员值班,地面机房值班人员应忠于职守,遵章守纪,严格按照《煤矿安全规程》、《煤矿安全监控系统及检测仪器使用管理规法》(aq1029—20xx)及《福建省煤矿安全监控系统装备联网和维护使用指导意见》(闽煤安监综合[20xx]18号)、《关于进一步做好煤矿安全监控系统装备联网工程建设工作的通知》(闽煤安监综合(20xx)30号)等有关规定,设置好各检测点,并定义各监测点,定义好的监测点任何人不得擅自变更。
二、中心站应保持肃静、整洁、卫生,定期进行除尘。工作人员应爱护设备,所有设备应摆设整齐有序,不得将任何废弃物品留在机房内,机房内物品不得私自带出。
三、中心站机房内严禁烟火,应定期检查消防设施和器材,发现问题及时处理。严禁易燃、易爆和强磁物品及其它与机房工作无关的物品进入机房。
四、严禁中心站值班人员对机房服务器(计算机)进行与监控系统工作方面无关的操作,不得浏览网页,不得插接u盘等有可能感染计算机病毒的外部设备。
五、中心站工作人员不得随意邀请无关人员进入机房参观,需进入中心站值班室的其他人员须经值班领导批准方可进入。安全监控系统维修人员如要进入机房,需提前与值班领导联系,批准后方可进入。被允许进入中心站的人员,不得随意操作监控设备,不得随意搬运或接触网络设备。如因操作不当,造成严重后果,将追究相关责任。
六、中心站的所有设备应由专业人员定期按各设备使用说明书的要求进行保养和维护,严禁非专业人员进行维护。中心站工作人员须对机房电源和ups设备的工作异常做好记录,并及时联系有关单位进行处理;须定期对机房空调进行巡视,确保空调系统的正常运行。
七、中心站监测值班员须随时观察设备监控的运行状况,发现运行异常或数据报警时,须立即向值班领导汇报,并要详细做好记录。中心站所获取的技术资料保存三年以上,对井下事故状态的记录,应长期保存,并建立相应的监测监控技术资料管理和归档保存制度。
八、监控中心值班人员必须按时交接班,交接班过程中必须对班中情况、系统情况、故障点、故障原因及处理情况交接清楚,对各系统运行状态、设备运行情况、设备机身温度及环境温度、系统设备供电情况作出全面检查,并将有关情况及时填写在相应的.记录表格中,检查中发现问题应及时汇报处理。
九、故障处理完毕后,对于故障时间、故障状态、解决办法、正常时间、作业人员等相关信息必须作出详细记录,并根据规定把有关情况向相关部门汇报。
十、在监控系统的定期校验过程中,中心站值班员要随时与维修人员保持联系,了解井下设备的运行状况,验证中心站数据与现场数据是否相符,并且作好记录。
十一、中心站值班员应熟悉和掌握中心站所有设备的操作程序,出现任何问题应立即向领导汇报。
十二、中心站所建立各种记录,监测员应认真填写,并摆放整齐,随时保证中心站的环境卫生清洁,符合达标工作要求。
十三、中心站操作人员应由经培训合格取得结业证的人员担任,并严格执行交接班制度,做到24小时实时监测,了解监测数据,能分析监测状况。
十四、如机房发现意外和紧急情况要及时报告,对重大事故要注意保护现场。
第一条为保证校区内监控系统的正常运行,特制定本管理制度。
第二条学校校长室负责监控室的管理工作,校长对监控室进行日常检查监督。
第三条监控人员负责作好安全治安劳动纪律及其它监控范围内的工作并作好监控资料记录,发现异常情况必须及时通报并协调处理。
第四条严格按规定操作步骤进行操作,密切注意监控设备运行状况,保证监控设备安全有序,不得无故中断监控,删除监控资料。
第五条保障监控使用的计算机不得做与监控工作无关的.事情。
第六条校安监控室操作人员认真学习监控的操作规程,维护和保养好监控设施。
第七条保持监控室内卫生清洁、干燥,有关物品摆放整齐。
第八条未经允许不得随意代班、调班。当班时不得擅自脱岗,严禁看报刊杂志,听收音机、打私人电话等与其工作无关的事情。
第九条严禁非监控人员进入监控室,除学校规定使用监控人员外,不得向其他人员提供查看监控录像或调阅有关资料,如需查看相关资料必须经校负责人同意,填写监控信息图像查看记录表方可查阅。
第十条严禁携带易燃、易爆、有毒的物品进入控制室,严禁带零食进入监控室,室内严禁烟火,水杯应放置在远离电器设备的地方。
第十一条遵守有关保密规定,不得泄露监控录像资料;不得泄露学校安全秘密。
第十二条确保监控范围内夜间照明,发现路灯缺失、损坏,及时向学校报告。发现网络使用异常情况及时报告。
第十三条按照相关制度不定期进行突发事件的演习,其中包括监控系统突发情况的操作演练,提高教职工对突发事件的处理的熟练程度。
第十四条本管理制度经领导班子研究通过后即刻生效。
第一章总则
第一条“信息化”是提高企业管理水平的重要途径,由计算机、网络、软件组成的信息系统在公司的生产、经营管理中应用得越来越普遍。根据《中华人民共和国计算机信息系统安全保护条例》、《会计电算化管理办法》、《会计基础工作规范》、《内部会计控制规范》,保证信息系统的安全性、稳定性,为各部门的日常工作提供高效的信息化平台,需要对信息系统的使用、维护、管理进行规范,特制定本制度。
第二条范围。本制度所指的的信息系统包括:OA办公自动化系统、公司网站、ERP系统(金蝶K3系统、用友NC系统、明源ERP系统等)、邮件系统、安全防御系统等以软件应用为主的系统。
第二章组织机构和职能
第三条信息系统管理的职能部门:集团信息中心、公司业务部门
第四条集团信息中
心的主要职能及管理人员岗位职责:
集团信息中心制定专职的`系统管理员,保证信息系统数据库服务器、应用服务器、交换机和各终端计算机正常运行,公司系统管理人员建立日常运行维护管理流程并按管理流程对信息系统软件进行日常维护管理;保证信息系统软件的正常运行;清理无用用户数据和管理用户权。
第五条公司信息系统对口业务部门的主要职能:
1、对口业务部门设专(兼)职的信息管理专员1人,保证信息系统软件的正常运行,负责信息系统基础数据的维护,系统日常数据的备份;
2、对口业务部门指派专(兼)人员,负责监督检查公司业务数据录入的正确性、及时性、完整性,系统生成的报表,以及静态管理报表和动态管理报表取数的准确性;
第三章信息系统使用
第六条软件系统操作人员必须严格按集团信息管理中心划分的权限操作,如需变更权限,请向信息管理中心申请。
第七条凡具有软件操作权限的人员,必须严守自己的用户名和密码,不能向他人(包括公司内部和公司外部的人员)透露,如因此造成损失,由该用户自行负责。
第八条要求软件用户经常修改用户密码,以保证密码不泄漏。要求密码在六位以上。
第九条业务部门必须严格按照信息系统有关操作管理的要求,规范操作流程,严密控制访问人员,防止无关用户进入系统,确保应用系统的安全、稳定、持续运行。
第十条操作人员必须根据各业务系统要求及时、准确、完整的录入信息数据。
第十一条未经授权,不得打印或拷贝公司信息数据等内部资料给非授权人员。
第四章系统管理
第十二条新增用户或者用户操作权限变更,都需要按以下流程审批:
1.填写信息系统用户权限申请表(附件1);
2.主管部门负责人审核;
3.权限涉及部门负责人意见;
4.信息管理中心负责人审批;
5.审批后交信息管理中心办理。
第十三条系统备份。对于数据库集中保存在信息管理中心服务器的应用系统,信息管理中心负责数据库的备份,具体要求如下:
1.建立自动备份策略,每天晚上进行一次本机备份;
2.每周六,把所有数据库的本机备份拷贝到另一台电脑上保存,备份电脑上至少保存最近五天的备份文件;
3、每月,把所有备份的数据存至集团指定的备份服务器保存,备份服务器至少保存最近十
天的备份文件;
4.每季,把所有备份的数据进行刻录光盘保存;
5.年初,将所有信息系统的数据库刻录光盘保存。
第十四条业务数据修改。如果因为管理需要调整业务,或者因为业务操作错误、系统错误等原因需要直接修改数据库中的数据,根据修改业务数据的影响程度分为一般业务数据修改、重大业务数据修改两种情况处理,分别参见第十五条、第十六条。
第十五条一般业务数据修改,按以下流程执行:
1.填写业务数据修改申请表(附件2)
2.申请部门负责人审核;
3.信息管理中心审核;
4.信息管理中心分管领导审批;
5.审批通过后,信息管理中心进行修改,做好审批表的存档。
第十六条重大业务数据修改指符合以下情形之一的情况:
1.对公司的资产、利润有影响;
2.对财务报表有影响;
3.违反公司相关制度、流程;
4.批量调整基础数据、业务数据。
按以下流程执行:
1.填写业务数据修改申请表(附件3);
2.申请部门负责人审核;
3.相关部门会签,审计监察中心、财务控制中心必须会签,其他相关部门根据业务影响指定,必要时由人资行政中心召集相关部门集体讨论;
4.信息管理中心审核;
5.信息管理中心分管领导审核;
6.总经理审批;
7.审批通过后,信息管理中心进行修改,做好审批表的存档。
注:涉及财务数据变动业务必须报集团财务控制中心总监审批确认
第五章应用软件系统开发
第十七条若部门有软件开发需求或者系统功能调整需求,由需求部门提出书面申请,按以下流程进行审批:
1.需求部门提出书面申请,并提供相关业务需求、样本数据、计算公式、报表等资料;
2.信息管理中心对业务需求进行整理、分析,对需求部门进行初步调研,提出软件实现方案,提出对相关业务的接口与影响,并建议购买或自行开发;
3.信息管理中心组织管理评审,主要考虑对业务流程的影响、是否符合相关管理制度、是否需要调整部门考核指标等因素,如果该软件需求涉及多个部门的业务,组织其他相关部门进行会签后签署评审意见;
4.信息管理中心分管领导审批;
5.如果是外购软件或实施,还应由总经理审批。
第十八条购买软件或实施服务:
1.信息管理中心起草招标邀请函,至少邀请三家以上的单位参与投标;
2.信息管理中心组织评标,信息管理中心分管领导主持,董事办、人资行政中心、审计监察中心、财务控制中心、运营管理中心采购管理部参加;
3.法律事务部拟定合同,信息管理中心组织合同评审,签订合同;
4.办理款项、收货;
5.组织安装、调试、培训、数据录入等实施工作;
6.进行项目验收。
第十九条软件开发
1.信息管理中心制定详细的开发计划,报分管领导审批;
2.信息管理中心按计划组织软件的开发,需求部门必须确定至少一名熟悉业务的人员配合开发人员进行需求确认、开发、测试;
3.信息管理中心对操作人员进行培训;
4.信息管理中心组织操作人员进行系统初始化,录入必要的基础数据;
5.新系统必须经过一定时间的试运行阶段,以确保软件的适应性、稳定性、准确性。在试运行阶段,新系统与旧系统(或手工处理)并行运行,互相对比操作结果,分析新系统的正确性;
6.信息管理中心组织软件的验收;
7.信息管理中心对软件的源代码、文档进行归档整理并保存,以作为二次开发的重要参考信息;
8.运行3个月后对开发或新购软件应用情况进行总结。
第五章系统操作培训
第二十条实施或开发新的信息系统或者功能模块,或者对系统功能进行较大调整,信息管理中心组织相关操作人员进行集中操作培训。
第二十一条因岗位调整、新进员工等原因需要进行系统操作培训,该部门负责人应首先安排原岗位人员对新到岗人员进行培训,作为工作交接的一部分。
第二十二条如果个别操作人员对系统操作不熟悉,需要进行单独培训,通知信息中心,信息管理中心在两天内进行一对一培训。
第六章附则
第二十三条本制度由信息管理中心负责起草并归口管理,人资行政中心监督执行。
第二十四条本制度从下发之日起开始执行,原相关制度废止。
第二十五条本制度的附件有:
附件1:信息系统用户申请单
附件2:一般业务数据修改申请表
为了加强我校办公室计算机管理,维护计算机系统及网络的正常运作,根据学校管理制度的相关规定,制定本制度。任何使用本校计算机网络的人员必须遵循此制度。
1.办公室计算机系统包括办公用计算机硬件系统、软件系统
硬件系统包括计算机主机、显示器、键盘、鼠标、音箱、电源接线板、计算机桌、鼠标垫等;软件系统包括系统软件、应用软件和有关工具软件。
2.计算机系统操作与保养
2.1必须遵守国家的有关法律、法规
严禁利用校园网等计算机网络从事危害国家安全、泄露国家机密、违法犯罪等活动。不得制作、查阅、复制、传播妨碍社会治安稳定、迷信、淫秽、色情、反动等信息。严禁浏览内容不健康的网站,不得在网络上发布反动、非法和虚假的消息,不得在网络上谩骂攻击他人,不得在网上泄露他人隐私。
2.2必须正确操作和使用计算机并保持计算机系统清洁卫生
办公室要安排专人维护计算机系统,随时做到防尘、防火、防潮、防盗。并将计算机运行及维护情况记入办公室工作日志。
2.3保管好分配给自己的用户帐号和密码
禁止随意向他人泄露、借用自己的帐号和密码,严禁不以真实身份登录系统。计算机使用者更应定期更改密码、使用复杂密码。使用完毕一定要关闭所有已经使用程序窗口。
2.4不得随意更改计算机系统配置
人人都有保证计算机系统正常稳定运行的权力与义务,非管理人员禁止随意更改设备配置。不得让任何无关的人员使用办公室计算机
2.5严禁在计算机上删、拷系统文件、应用软件。
2.6严禁在操作时饮食、吸烟、饮水等
严禁在计算机及相关设备旁摆放有碍计算机运行与安全的物品,以免损坏计算机。
2.7任何人不得擅自移动计算机及相关设备
除计算机管理人员外,任何人不得擅自插拔相关连接线,严禁拆装计算机及相关设备。
2.8出现故障及时通知计算机管理员,不得擅自处理。
2.9严禁在计算机上进行打游戏、聊天、看影视等与教育教学无关的任何操作。
2.10安装任何软件都要向学校现代教育技术组人员申请,同意后由才能安装。
2.11注意数据备份。
重要数据应定期进行数据备份并异地存放。
2.12学校计算机系统分配的IP地址为计算机网络的重要资源,使用者应在管理员的.规划下使用这些资源,不能擅自更改。
2.13应定期对计算机系统、杀毒软件等进行升级和更新,并定期进行病毒清查,不要下载和使用未经测试和来历不明的软件、不要打开来历不明的电子邮件以及不要随意使用带毒软盘、U盘等移动存储介质。
3.办公室计算机系统的使用与保管
3.1开学初由现代教育技术组将计算机系统发放到各办公室,并调试好。
3.2学期结束由现代教育技术组将计算机系统统一收放在电教保管室统一保管。任何人不得以任何理由带出学校使用。
3.3所有计算机系统必须登记进入学校电教登记目录,同时纳入学校国有资产管理系统。
4.奖励与惩罚
4.1学校将不定期对各办公室计算机系统进行检查与评比。
4.2每学期学校将对办公室计算机系统使用及维护情况进行总结,对于使用与维护优秀的办公室根据学校规定进行表扬与奖励。
4.3对于经查实属个人使用不当或严重失职造成计算机损坏将追究个人责任并赔偿损失。
提升系统管理制度对企业的重要性体现在:
1. 提高效率:通过规范流程,减少无效工作,提升整体运营效率。
2. 降低风险:明确职责,避免因职责不清导致的责任推诿和决策失误。
3. 增强竞争力:通过不断优化和创新,使企业在市场中保持竞争优势。
4. 保障合规:符合法律法规要求,防止潜在的`法律风险。
5. 提升员工满意度:良好的制度环境能激发员工积极性,增强团队凝聚力。
第一条 矿井必须建立安全监测系统,制定“矿井安全监测装置使用管理实施细则”,建立安全监测机构,配备足够数量的人员负责安全监测装置的使用管理工作。
第二条 安全监测人员(包括队干部)都必须经过安全监测和通风专业技术的培训,经考核合格取得上岗证后,方可上岗独立工作,安全监测人员的调动必须征得技术矿长的同意。
第三条 根据煤炭部《矿井通风安全监测装置使用管理规定》的规定,安装各类型传感器,并有一定数量的备品备件,新安装的工作面,如果瓦斯监测系统不健全,不具备断电功能,不准验收投产。
第四条 凡应安设监测装置的地点,必须在作业规程或安全技术措施中对传感器的安设种类、数量、位置、分站和声光箱,动力开关的安设地点,控制电缆和电源线的敷设,控制区域作明确规定,并绘制系统图报技术矿长批准。对不具备安设装置的地点,应由通风科提出安全技术措施,报技术矿长批准。
第五条 应安设装置的采掘工作面及其它作业地点,开工前必须由使用单位根据已批准的作业规程或安全技术措施提出《安装申请单》,分送通风,机电部门。
第六条 通风部门接到《安装申请单》后,负责监测装置的安装、调试和使用维护工作,使用单位和机电部门负责提供接通井下电缆及控制线,进行连接时,必须有监测人员在场监护。
第七条 装备的设置标准;
1、回采工作面瓦斯传感器的设置应符合下列要求:
(1)回采工作面应在工作面,回风流、专用排瓦斯巷和上隅角各设一个瓦斯传感器。
(2)机尾传感器安设在回风巷距机尾10米内,报警浓度为1%,断电浓度为1.5%,断电范围:工作面及回风巷中全部非本质安全型电器设备电源,复电浓度小于1%。
(3)回风传感器安设在距回风第一贯眼10---15米处,瓦斯报警及断电浓度为1%,断电范围:工作面及回风巷内全部非本质安全型电器设备电源,复电浓度小于1%。
(4)专用排瓦斯巷传感器安设在回风巷口栅栏以里10---15米处,瓦斯报警浓度为2.5%,断电浓度为3%,断电范围:工作面及回风巷内全部非本质安全型安全电器设备电源,复电浓度小于2.5%。
(5)工作面上隅角必须安设瓦斯传感器,其报警浓度为1%,断电浓度为1.5%,断电范围:工作面全部非本质安全型电气设备电源。
2、掘进工作面传感器的设置应符合下列要求:
(1)双巷掘进工作面的正副巷口以里10—15米、距煤头5m以内、双巷掘进总回风,各安设一个瓦斯传感器,报警浓度均为1%,断电浓度:煤头传感器为1.5%,工作面回风流传感器为1%,断电范围:正巷瓦斯超限,切断正付巷内部全部非本质安全型电器设备电源,复电点小于1%。
(2)单巷掘进工作面应在距煤头5米以内,巷道口以里10—15m处,各安设一个瓦斯传感器,瓦斯报警浓度1%,断电浓度:煤头传感器为1.5%,工作面回风传感器为1%,断电范围为工作面内全部非本质安全型电器设备电源。
(3)采掘工作面串联通风时,除按正常安设瓦斯传感器外,还需在串入回采工作面的进风巷中再增设一个传感器,位于距回采面煤壁3—5m范围,报警断电浓度均为0.5%,断电范围:回采工作面及其回风巷中全部非本质安全型电器设备电源,复电点小于0.5%。
(4)掘进工作面使用串联通风时,在所串入的局扇入风前3—5m范围内,再安设一个瓦斯传感器,报警断电均为0.5%,断电范围:被串入的掘进工作面及其回风流全部非本质安全型电器设备电源,复电小于0.5%。
(5)在大巷开口或某一采区口确需要串联通风时,必须在被串入的风流中安设瓦斯传感器,一旦瓦斯超限,能切断被串入区内的全部非本质安全型电器设备电源,报警断电点均为0.5%。
3、回风井、回风巷独立供电运行的设备(包括水泵、绞车等)应安设瓦斯传感器,当瓦斯达到1%时,自动切断该地点一切非本质安全型电器设备电源。
4、井下各装煤点、煤仓上方应安设断电瓦斯传感器。
5、地面抽入泵站机房内,应安设瓦斯传感器,当空气中瓦斯浓度超过05%时,发出报警。
6、瓦斯传感器应垂直悬挂距顶板不得大于300mm,距巷道煤壁不小于200mm,要避开淋头水,顶板条件不好的地点,能够正确反映所测地点的瓦斯浓度。
7、凡应安设监测设备的采掘工作面和其它作业地点,开工前必须由采掘队根据《作业规程》提出《安装申请单》,分送通风、机电部门安装,否则,不许开采作业。
第八条 掘进、回采工作面,都必须实现风电、瓦斯电闭锁。
第九条 装置必须按产品说明书的要求,入井前通过48小时通电运行,调试合格方可下井安装,严禁不合格的仪器下井使用。
第十条 与装置关联的电器设备电缆线均由该地区机电工负责,改线或移设备时,必须提前与通风科联系,与监测人员现场共同处理。
第十一条 增加井下装置要定期维护调试(每隔7天进行一次巡回检查调试),调试各项技术指标应符合规定,调试时应携带标准气样、空气样、便携式瓦斯检定器三者进行校正。调试完后,必须认真填写调试维护记录。
第十二条 井下装置发生故障时,必须立即进行处理,在井下无法进行处理时,应在8小时内修好,并投入使用,否则必须停产处理。
第十三条 在井下处理故障时,必须严格执行规程规定,严禁擅自甩掉装置不用,如确需暂时停止装置运行时(包括检查、更换与装置关联的电器设备),必须制定安全措施报技术矿长批准。
第十四条 如装置监测与人工监测超出限差时,监测人员应及时进行校对,在此期间任何人不得擅自停运装置,否则必须及时更换。
第十五条 所属巡检员每班至少检查三次所管辖范围内监测装置的工作和完好情况,并将核对仪器指示瓦斯浓度记入瓦斯巡回检查图表。
第十六条 监测装置在井下连续运行六个月以上时,应按计划分批运到井上全部进行检修、清扫、调试、校对。
第十七条 凡与装置无关的电器设备需要停止运行时,必须制定安全措施,经技术矿长批准,在监测人员配合下进行检修工作。
第十八条 使用监测装置断电的工作面、井巷等地点,当瓦斯浓度超过规定而切断电器设备电源后严禁自动复电,只有当瓦斯浓度降到《规程》规定以下时,方可人工复电。
第十九条 监测中心站必须保持24小时连续运转,认真填写各种记录(包括分站、传感器、运行状况),断电情况,及时打印监测班报表,并送通风科长,安全矿长,技术矿长,矿长审核。
第二十条 矿井必须建立维修校验室,并配备标准气样、校验台等设备,维修校验必须有记录可查。
第二十一条 监测中心值班人员要认真监视终端机屏显示的各种信息,详细记录系统各部分的运行情况,遇到报警情况后值班员应立即通知通风科、矿调度室、技术矿长。
第二十二条 监测中心所获取的各种技术资料均需保存2年,对井下事故的记录应长期保存。
第二十三条 建立健全维护使用管理人员责任制,分站、声光箱,电缆等由使用单位的电工负责日常维护,掘进工作面放炮前后传感器移动由巡检员负责。
第二十四条 采掘队、组不按规定移动传感器、声光箱、电缆或发生解脱,破坏监控装置的,必须坚持先停产后追查的制度,严肃追查处理责任者。
第二十五条 凡需停运监测装置,必须经技术矿长批准,否则追究停运者的责任。
第二十六条 安全监测应建立报表和台帐:
1、设备仪表台帐
2、监测装置故障登记表
3、校验记录
4、巡检记录
5、值班日志
6、安全监测班报表
1---真理惟一可靠的标准就是永远自相符合HSE培训管理办法
第一章
第一条为规范油田公司HSE培训管理工作,依据《中华人民共和国安全生产法》、国家安全生产监督管理总局《生产经营单位安全培训规定》、中国石油天然气集团公司《HSE培训管理规范》(Q/SY1234-20xx)和《HSE培训管理办法》(人事〔20xx〕35号)等要求,结合油田公司加强员工HSE培训工作的要求和生产经营实际需要,特制定本办法。
第二条HSE培训须立足岗位、满足需求、全员参与、形式多样,实行统一规划、分级实施、分类指导的原则。
第三条本办法适用于公司各单位HSE培训管理。
第二章
职责
第四条各级负责人是HSE培训管理的第一责任人,应采取多种措施保障培训资源,建立培训管理制度,落实培训实施计划,确保HSE培训有效实施。
第五条人事(劳资)部门作为HSE培训工作的归口管理部门,负责制定年度HSE培训计划,协调培训资源,并会同HSE管理部门组织实施培训。
2---真理惟一可靠的标准就是永远自相符合第六条HSE主管部门协助不同岗位HSE培训需求识别,编制HSE培训大纲,对HSE培训的实施提供咨询、支持和审核。
第七条直线领导负责下属员工培训需求的识别与更新、培训计划的编制与实施、培训效果的评价与跟踪。
第八条员工接受岗位HSE培训,并提出改进建议。
第三章需求分析
第九条HSE培训首先要做好需求分析,其需求分析应考虑但不限于以下因素:-岗位基本技能要求;
-岗位风险;
-HSE管理规范、程序等;
-相关法律法规及其他要求;
-人员、工艺和设备变更;
-HSE审核结果;
-业绩考核结果;
-岗位能力评估的结果;
-事故和意外事件的教训;
3---真理惟一可靠的标准就是永远自相符合-应急演练与应急响应的总结;
-HSE业绩表现分析与改进机会;
-公司HSE方针、目标、指标;
-再培训等等。
第十条直线领导负责下属员工培训需求的识别与维护,应就培训需求与员工进行沟通,使其清楚地了解岗位要求的HSE能力及自己的知识、能力与岗位要求之间的差距。
第十一条各单位应根据岗位风险和任职要求,分层次编制岗位HSE培训需求矩阵。包括岗位名称、培训内容、掌握程度、培训周期、培训方式等主要内容。管理层HSE培训需求矩阵参见附件1。
第十二条每年应对岗位HSE培训需求进行评估,根据评估结果及时更新培训需求矩阵,并与下属员工沟通。当组织机构、经营规模、经营性质和岗位职责发生变化时,应及时评估岗位HSE培训需求,更新培训需求矩阵。
第四章计划编制
第十三条各级直线领导依据单位培训需求矩阵及对下属的期望,结合员工现有能力,负责组织制定其下属员工的个人培训计划。个人HSE培训计划及记录参见附件2。
4---真理惟一可靠的标准就是永远自相符合第十四条培训计划优先考虑在岗培训,最大限度地利用和发挥直线领导、基层管理人员和专业人员及资深员工在HSE培训中的作用。
第五章组织实施
第十五条培训实施者可以是企业最高管理者、员工的直线领导、HSE专职人员、管理人员、专业技术人员、资深的员工和专职教师,还可以是聘请的外部资深专家。
第十六条HSE培训的方式应以岗位培训为主、脱产培训为辅,主要包括典型课堂培训、强化课堂培训、各种会议、专题讨论、岗位实际练习、网络培训等。
第十七条培训内容以国家有关安全环保方面的法律法规、集团公司和油田公司HSE管理理念、HSE管理制度、程序文件、操作规程等为主。
根据《公司安全规程》规定,切实搞好甲醇安全生产工作,充分发挥工业闭路电视监控系统装置作用,保障安全监控系统的正常运行,保障甲醇安全生产,结合甲醇公司实际,特制定以下制度。
1、监控室24小时要有专人值班,并熟悉微机及熟悉监控矩阵的操作人员。
2、严格执行交接班制度,并作好当班值班记录。
3、做好监控装置运行日志记录。
4、做好设备、仪表、台帐记录。
5、做好监控装置故障处理记录。
6、做好监控装置检修记录。
7、完善监控系统的缺陷并做好监控维护、维修等工作。
8、监控系统的数据、记录、资料一律在硬盘录像机上保存,便于查对。
1.制定详细的操作指南:发布清晰易懂的空调使用手册,指导学生正确操作空调。
2.定期巡查:由宿舍管理人员进行定期检查,确保制度执行。
3.教育培训:举办节能知识讲座,提高学生的环保意识。
4.反馈机制:设立投诉和建议渠道,及时解决空调使用问题。
5.强化监督:通过监控系统监控空调使用情况,对违规行为进行记录。
6.激励机制:设立节能奖项,对遵守制度并积极节能的学生给予表彰。
通过上述方案,我们期望能建立起一个有效、公平、节能的'宿舍空调管理制度,为学生创造一个既舒适又环保的生活空间。
一、总则
煤矿是靠技术进行生产的,没有过硬的技术,企业难于立足于市场,不搞好新老工人之间技术上的传帮带,企业的生产技术就难于传承,企业也就难于生存和发展。没有企业的红火发展,工人就没有利益可言。因此,全厂上下都要重视“师傅带教徒弟”工作。但是,目前这一工作还存在着两方面的问题,一是少数师傅不愿意带教徒弟,或者是不够真心实意的带教徒弟,二是少数学徒新工人不诚心的拜师,不积极地向老师傅学习。为了解决好这一问题,特制定本管理办法。
二、责任法则
根据国家有关规定,企业的每一位师傅,都有带教学徒的责任和义务,其工资中本身都含有带教学徒的酬金部分,因此,带教学徒是其不可推卸的责任和神圣的任务,拒绝企业安排的带教学徒任务者或不认真履行带教学徒的责任的,不仅工资中的“带徒费”不再计发,而且企业有权按规定给于处罚。
三、结对安排
总经办会同生产部负责师傅与学徒的教学组织工作,有权给师傅下达任务,师徒也可以自愿结合成教学对子,报告总经办备案;一个
师傅可以带教一名至多名学徒,具体带多少,由生产部统筹安排。每位师傅必须自觉遵照公司有关规定,无条件的接受带教学徒的工作和任务。
四、规范程序
为了规范和严肃“师傅带教徒弟”工作,师徒关系确定后,一要在所在区、队公布,接受监督,二要按国家劳动和社会保障部的统一要求,签定“师傅带教徒弟”协议(附后),双方必须按照协议条款执行,不严格执行协议者,不仅承担经济责任,还可能承担行政法律责任。
五、师傅和学徒的资格、责任和要求
(一)师傅的基本条件
1、技术过硬,在本车间、本机组技术操作上比较精通;
2、思想作风过硬,为人和气,肯于助人为乐,敢于严格要求,善于传帮带;
3、普通话基本过关,表达能力较好,检查监督及时。
(二)师傅的主要职责
1、首要是传受技能,从基本知识、技能抓起,言传身教;
2、帮思想,带作风,把优良作风、职业道德、安全生产经验传给徒弟;
3、严谨的教学作风,对学徒要严格要求,严格训练;
4、要胸怀宽广,真心待徒,切实把自己的一技之长传授给徒弟。(三)徒弟的基本要求
1、原则上新员工均视为学徒工;
2、徒弟必须有学艺的愿望,有相应的文化基础,肯学上进;
3、尊重师傅,谦虚好学,勤学好问,服从师傅教导;
4、勤奋刻苦,认真实践,不怕苦、累、脏;
5、能主动帮师傅分忧解难,帮师傅做一些力所能及的事务;
6、善于察观,多动脑筋,及时捕捉和琢磨透技术的关键门道,把师傅的绝活绝技学到手;
7、通过学习,达到技术进步快,思想有提高,作风转变好,安全无事故。
六、运作、考核、奖惩
1、为了保证教学工作扎实有效地开展,区、队领导会经常性的对学教情况进行考核,考核时间可以分月、季度、半年等,考核成绩张榜公布,并注名师傅和学徒名单。
2、学徒期一般为月,经过考核不合格者,该学徒一般辞退;有进一步培养价值的,需要延长学徒期的,师傅提议,报经车间领导同意和总经办批准即可。
3、学徒成绩在同类型学徒考核中名列前3名,给师傅和学徒各奖励50-100元;考核成绩在倒数后2名的,扣罚师傅30元,处罚学徒20元;
4、对连续三次所带的徒弟考核在前两名的师傅,奖励师傅200元,并作为加工资的依据记功在档。
第一章 总则
第一条 为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。
第二条 本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分:
1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则;
2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案;
3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批;
4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等;
5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。
第三条 规范性引用文件
下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。
第四条 术语和定义
本规范引用GB/T 5271.8-20__中的术语和定义,还采用了以下术语和定义:
1)信息安全 infosec
信息的机密性、完整性和可用性的保护。
注释: 机密性定义为确保信息仅仅被那些被授权了的人员访问。
完整性定义为保护信息和处理方法的准确性和完备性。
可用性定义为保证被授权用户在需要时能够访问到信息和相关资产。
2)计算机系统安全工程 ISSE(Information Systems Security Engineering)
计算机系统安全工程(ISSE)是发掘用户信息安全保护需求,然后以经济、精确和简明的方法来设计和建造计算机系统的一门技巧和科学,ISSE识别出安全风险,并使这些风险减至最少或使之受到遏制。
3)风险分析 risk analysis
对信息和信息处理设施所面临的威胁及其影响以及计算机系统脆弱性及其发生的可能性的分析评估。
4)安全目标 security objective
本规范中特指公司项目建设信息安全管理中需要达成到的目标。
5)安全测试 security testing
用于确定系统的安全特征按设计要求实现的过程。这一过程通常包括现场功能测试、渗透测试和验证。
第五条 本规范遵照国家相关政策法规和条例,结合各种信息化项目建设的具体情况,依据各种标准、规范以及安全管理规定而制定。
第二章 项目建设安全管理的总体要求
第六条 项目建设安全管理目标
一个项目的生命周期包括:项目申报、项目审批和立项、项目实施、项目验收和投产;从项目建设的角度来看,这些生命周期的阶段则包括以下子阶段:需求分析、总体方案设计、概要设计、详细设计、系统实施、系统测试和试运行,如下表所示。
项目建设安全管理的目标就是保证整个项目管理和建设过程中系统的安全。为了达到这个目标,信息安全(INFOSEC)必须融合在项目管理和项目建设过程中,与公司的业务需求、环境要求、项目计划、成本效益以及国家和地方的政策、标准、指令相一致。这种融合应该产生一个计算机系统安全工程(ISSE)项目,它要确认、评估、并且消除或控制住系统对已知或假定的威胁的脆弱点,最终得到一个可以接受水平的安全风险。
计算机系统安全工程(ISSE)并不意味着存在一个单独独立的过程。它支持项目管理和建设过程,而且是后者不可分割的一部分。第三章到第六章将以项目管理过程为主轴,并结合项目建设过程,规定了在每个阶段中应达到哪些计算机系统安全工程要求。
第七条 项目建设安全管理原则
信息系统项目建设安全管理应遵循如下原则:
1)等级
2)全生命周期安全管理:信息安全管理必须贯穿信息化项目建设的整个生命周期;
3)成本-效益分析:进行信息安全建设和管理应考虑投入产出比;
4)明确职责:每个参与项目建设和项目管理的人员都应该明确安全职责,应进行安全意识和职责培训,并落实到位;
5)管理公开:应保证每个项目参与人员都知晓和理解安全管理的模式和方法;
6)科学制衡:进行适当的职责分离,保证没有人可以单独完成一项业务活动,以避免出现相应的安全问题;
7)最小特权:人员对项目资产的访问权限制到最低限度,即仅赋予其执行授权任务所必需的权限。
第八条 项目建设安全管理要求
项目安全管理工作应强化责任机制、规范管理程序,在项目的申报、审批、立项、实施、验收等关键环节中,必须依照规定的职能行使职权,并在规定的时限内完成各个环节的安全管理行为,否则应承担相应的行政责任。
第三章 项目申报
第九条 项目申报阶段应对信息系统项目及其建设的各个环节进行统一的安全管理规划,确定项目的安全需求、安全目标、安全建设方案,以及生命周期各阶段的安全需求、安全目标、安全管理措施。
第十条 应由项目应用主管单位进行项目需求分析、确定总体目标和建设方案。项目应用主管单位进行项目申报时应填写《信息系统项目立项申请表》,并提交《业务需求书》和《信息系统项目可行性研究报告》。
第十二条 系统定级
1)依据国家信息系统安全等级保护定级指南(GBT 22240-20__)对项目中的系统进行定级,明确信息系统的边界和安全保护等级;
2)以书面的形式说明确定信息系统为某个安全保护等级的方法和理由,形成信息系统定级报告;
3)组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定,上报上级主管单位和安全监控单位进行审定;
4)信息系统的定级结果向本地公安机关进行备案。
第十三条 挖掘安全需求
在《业务需求书》中除了描述系统业务需求之外,还应进行系统的安全性需求分析,应至少包括以下信息安全方面的内容:
1)安全威胁分析报告:应分析待建计算机系统在生命周期的各个阶段中可能遭受的自然威胁或者人为威胁(故意或无意),具体包括威胁列表、威胁可能性分析、威胁严重性分析等;
2)系统脆弱性分析报告:包括对系统造成问题的脆弱性的定性或定量的描述,这些问题是被攻击的可能性、被攻击成功的可能性; 3)影响分析报告:描述威胁利用系统脆弱性可能导致不良影响。影响可能是有形的,例如资金的损失或收益的减少,或可能是无形的,例如声誉和信誉的损失;
4)风险分析报告:安全风险分析的目的在于识别出一个给定环境中涉及到对某一系统有依赖关系的安全风险。它取决于上面的威胁分析、脆弱性分析和影响分析,应提供风险清单以及风险优先级列表;
5)系统安全需求报告:针对安全风险,应提出安全需求,对于每个不可接受的安全风险,都至少有一个安全需求与其对应。
第十四条 安全可行性
在可行性报告的以下条目中应增加相应的信息安全方面的内容:
1)项目目标、主要内容与关键技术:增加信息化项目的总体安全目标,并在主要内容后面增加针对前面分析出的安全需求所提出的相应安全对策,每个安全需求都至少对应一个安全对策,安全对策的强度应根据相应资产的重要性来选择;
2)项目采用的技术路线或者技术方案:增加描述如何从技术、运作、组织以及制度四个方面来实现所有的安全对策,并形成安全方案;
3)项目的承担单位及人员情况介绍:增加项目各承担单位的信息安全方面的资质和经验介绍,并增加介绍项目主要参与人员的信息安全背景;
4)项目安全管理:增加项目建设中的安全管理模式、安全组织结构、人员的安全职责、建设实施中的安全操作程序和相应安全管理要求;
5)成本效益分析:对安全方案进行成本-效益分析。
第十五条 对投入使用的应用软件需要升级改造的,虽不需另行立项,但仍需参照上述方法进行一定的安全性分析,并针对可能发生的安全问题提出和实现相应安全对策。
第四章 安全方案设计
第十六条 本阶段主要是项目审批单位对项目申报内容进行安全方案的设计,对项目的安全性进行确定,必要时可以聘请外单位的专家参与论证工作。
第十七条 安全标准的确定
1)根据系统的安全保护等级选择基本安全措施,设计安全标准必须达到等级保护相关等级的基本要求,并依据风险分析的结果进行补充和调整必要的安全措施;
2)指定和授权专门的部门对信息系统的安全建设进行总体规划,制定近期和远期的安全建设工作计划;
3)应根据信息系统的等级划分情况,统一考虑安全保障体系的总体安全策略、安全技术框架、安全管理策略、总体建设规划和详细设计方案,并形成配套文件
4)应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施;
5)根据等级测评、安全评估的结果定期调整和修订总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件。
第五章 方案论证和审批
第十八条 本阶段主要是项目审批单位对项目申报内容进行审批,对项目进行安全性论证,必要时可以聘请外单位的专家参与论证工作。
第十九条 安全性论证和审批
安全性论证应着重对项目的安全需求分析、安全对策以及总体安全方案进行成本-效益、合理性、可行性和有效性分析,并在《信息化项目立项审批表》上给出明确的结论:
1)适当
2)不合适(否决)
3)需作复议
对论证结论为“需作复议”的项目,通知申报单位对有关内容进行必要的补充或者修改后,再次提交复审。
第二十条 项目安全立项
审批后,项目审批单位将对项目进行立项,在《信息系统项目任务书》的以下条目中应增加相应的计算机安全方面的内容:
1)项目的管理模式、组织结构和责任:增加项目建设中的安全管理模式、安全组织结构以及人员的安全职责;
2)项目实施的基本程序和相应的管理要求:增加项目建设实施中的安全操作程序和相应安全管理要求;
3)项目设计目标、主要内容和关键技术:增加总体安全目标、安全对策以及用于实现安全对策的总体安全方案;
4)项目实现功能和性能指标:增加描述系统拥有的具体安全功能以及安全功能的强度;
5)项目验收考核指标:增加安全性测试和考核指标。
第二十一条 立项的项目,如采用引进、合作开发或者外包开发等形式,则需与第三方签订安全保密协议。
第六章 项目实施方案和实施过程安全管理标准
第二十二条 信息化项目实施阶段包括3个子阶段:概要设计、详细设计和项目实施,本阶段的主要工作由项目开发承担单位来完成,项目审批单位负责监督工作。
第二十三条 概要设计子阶段的安全要求
在概要设计阶段,系统层次上的设计要求和功能指标都被分配到了子系统层次上,这个子阶段的安全目标是保证各子系统设计实现了总体安全方案中的安全功能。因此,《概要设计说明书》中至少应达到以下安全要求:
1)应当按子系统来描述系统的安全体系结构;
2)应当描述每一个子系统所提供的安全功能;
3)应当标识所要求的任何基础性的硬件、固件或软件,和在这些硬件、固件或软件中实现的支持性保护机制提供的功能表示;
4)应当标识子系统的所有接口,并说明哪些接口是外部可见的;
5)描述子系统所有接口的用途与使用方法,并适当提供影响、例外情况和错误消息的细节;
6)确证子系统(不论是开发的,还是买来的)的安全功能指标满足系统安全需求。
第二十四条 详细设计子阶段的安全要求
无论是新开发一个系统,或是对一个系统进行修改,本阶段的任务是完成那些不能买到现成品的软硬件模块的设计。先要完成每个模块的详细设计方案,最后根据每个模块的详细设计得到整个系统的详细设计。本子阶段的安全目标是保证各模块设计实现了概要设计中的安全功能,因此在这一阶段的《详细设计说明书》中至少要包括以下信息安全内容:
1)详细设计中应提出相应的具体安全方案,标明实现的安全功能,并应检查其技术原理;
2)对系统层面上的和模块层面上的安全设计进行审查;
3)完成安全测试和评估要求(通常包括完整的系统的、软件的、硬件的安全测试方案,至少是相关测试程序的一个草案);
4)确认各模块的设计,以及模块间的接口设计能满足系统层面的安全要求。
第二十五条 项目实施子阶段的安全要求
无论是新开发一个系统或是进行系统修改,本阶段的主要目的是将所有的模块(软硬件)集成为完整的系统,并且检查确认集成以后的系统符合要求。本阶段中,应完成以下具体信息安全工作:
1)更新系统安全威胁评估,预测系统的使用寿命;
2)找出并描述实现安全方案后系统和模块的安全要求和限制,以及相关的系统验证机制及检查方法;
3)完善系统的运行程序和全生命期支持的安全计划,如密钥的分发等;
4)在《系统集成操作手册》中,应制定安全集成的操作程序;
5)在《系统修改操作手册》中,应制定系统修改的安全操作程序;
6)对项目参与人员进行信息安全意识培训;
7)并对参加项目建设的安全管理和技术人员的安全职责进行检查。
第二十六条 在系统实施阶段需要采购的网络安全设备必须由公司进行统一采购,并确保采购的设备至少符合下面的要求:
1)网络安全设备选型应根据国家电力行业有关规定选择经过国家有关权威部门的测评或认证的产品。
2)所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
3)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
第二十七条 在软件的开发被外包的地方,应当考虑如下几点:
1)检查代码的所有权和知识产权情况;
2)质量合格证和所进行的工作的精确度;
3)在第三方发生故障的情况下,有第三方备份保存;
4)进行质量审核;
5)在合同上有代码质量方面的要求;
6)在安装之前进行测试以检测特洛伊代码;
7)提供源代码以及相关设计、实施文档;
8)重要的项目建设中还要要对源代码进行审核。
第二十八条 计算机系统集成的信息技术产品(如操作系统、数据库等)或安全专用产品(如防火墙、IDS等)应达到以下要求:
1)对项目实施所需的计算机及配套设备、网络设备、重要机具(如ATM)、
计算机软件产品的购置,计算机应用系统的合作开发或者外包开发的确定,按现有制度中的相关规定执行;
2)安全产品的采购必须由公司进行统一采购;
3)安全专用产品应具有国家职能部分颁发的信息安全专用产品的销售许可证;
4)密码产品符合国家密码主管部门的要求,来源于国家主管部门批准的密码研制单位;
5)关键安全专用产品应获得国家相关安全认证,在选型中根据实际需要制定安全产品选型的标准;
6)关键信息技术产品的安全功能模块应获得国家相关安全认证,在选型中根据实际需要制定信息技术产品选型的标准。
7)所有安全设备后均需进行严格检测,凡购回的设备均应在测试环境下经过连续72小时以上的单机运行测试和联机48小时的应用系统兼容性运行测试。严禁将未经测试验收或验收不合格的设备交付使用。
8)通过上述测试后,设备才能进入试运行阶段。试运行时间的长短可根据需要自行确定。通过试运行的设备,才能投入生产系统,正式运行。
第二十九条 产品和服务供应商应达到以下要求:
1)系统集成商的资质要求:至少要拥有国家权威部门认可的系统一级集成资质,对于较为重要的系统应有更高级别的集成资质;
2)工商要求:
①产品、系统或服务提供单位的营业执照和税务登记在合法期限内;
②产品、系统或服务提供商的产品、系统或服务的提供资格;
③连续赢利期限要求;
④连续无相关法律诉讼年限要求;
⑤没有发生重大管理、技术人员变化和流动的期限要求;
⑥没有发生主业变化期限要求。
3)信息安全产品的采购请参阅《信息安全产品采购、使用管理制度》
4)安全服务商资质:至少应具有国家一级安全服务资质,对于较为重要的系统应有更高级别的安全服务资质;
5)人员资质要求:系统集成人员、安全服务人员以及相关管理人员应获得国家权威部门颁发的信息安全人员资质认证;
6)其它要求:系统符合国家相关法律、法规,按照相关主管部门的技术管理规定对非法信息和恶意代码进行有效控制,按照有关规定对设备进行控制,使之不被作为非法攻击的跳板;
7)服务供应商的选择还要参阅《安全服务外包管理制度》。
第七章 项目验收与投产
第三十条 系统建设完成后,项目承建方要依据项目合同的交付部分向应用主管部门进行项目交付,但交付的内容至少包括:
1)制定的系统交付清单,对交付的设备、软件和文档进行清点; 2)对系统运维人员进行技能培训,要求系统运维人员能进行日常的维护;
3)提供系统建设的过程文档,包括实施方案、实施记录等;
4)提供系统运行维护的帮助和操作手册
第三十一条 系统交付要项目实施和应用主管部门的相关项目负责人进行签字确认。
第三十二条 系统交付由项目应用系统主管部门负责,必须安照系统交付的要求完成交付工作。
第三十三条 应制定投产与验收测试大纲,在项目实施完成后,由项目应用主管单位和项目开发承担单位共同组织进行测试。在测试大纲中应至少包括以下安全性测试和评估要求:
1)配置管理:系统开发单位应使用配置管理系统,并提供配置管理文档;
2)安装、生成和启动程序:应制定安装、生成和启动程序,并保证最终产生了安全的配置;
3)安全功能测试:对系统的安全功能进行测试,以保证其符合详细设计并对详细设计进行检查,保证其符合概要设计以及总体安全方案;
4)系统管理员指南:应提供如何安全地管理系统和如何高效地利用系统安全功能的优点和保护功能等详细准确的信息;
5)系统用户指南:必须包含两方面的内容:首先,它必须解释那些用户可见的安全功能的用途以及如何使用它们,这样用户可以持续有效地保护他们的信息;其次,它必须解释在维护系统的安全时用户所能起的作用;
6)安全功能强度评估:功能强度分析应说明以概率或排列机制(如,口令字或哈希函数)实现的系统安全功能。例如,对口令机制的功能强度分析可以通过说明口令空间是否有足够大来指出口令字功能是否满足强度要求;
7)脆弱性分析:应分析所采取的安全对策的完备性(安全对策是否可以满足所有的安全需求)以及安全对策之间的依赖关系。通常可以使用穿透性测试来评估上述内容,以判断它们在实际应用中是否会被利用来削弱系统的安全。
第三十四条 测试完成后,项目测试小组应提交《测试报告》,其中应包括安全性测试和评估的结果。不能通过安全性测试评估的,由测试小组提出修改意见,项目开发承担单位应作进一步修改。
第三十五条 测试通过后,由项目应用单位组织进入试运行阶段,应有一系列的安全措施来维护系统安全,它包括处理系统在现场运行时的安全问题和采取措施保证系统的安全水平在系统运行期间不会下降。具体工作如下:
1)监测系统的安全性能,包括事故报告;
2)进行用户安全培训,并对培训进行总结;
3)监视与安全有关的部件的拆除处理;
4)监测新发现的对系统安全的攻击、系统所受威胁的变化以及其它与安全风险有关的因素;
5)监测安全部件的备份支持,支持与系统安全有关的维护培训;
6)评估大大小小的系统改动对安全造成的影响;
7)监测系统物理和功能配置,包括运行过程,因为一些不太显眼的改变可能影响系统的安全风险。
第三十六条 系统安全试运行半年后,项目应用主管单位可以组织由项目开发承担单位和科技部门人员参加的项目验收组对项目进行验收。验收应增加以下安全内容:
1)项目是否已达到项目任务书中制定的总体安全目标和安全指标,实现全部安全功能;
2)采用技术是否符合国家、电力行业有关安全技术标准及规范;
3)是否实现验收测评的安全技术指标;
4)项目建设过程中的各种文档资料是否规范、齐全;
5)在验收报告中也应在以下条目中反映对系统安全性验收的情况:
6)项目设计总体安全目标及主要内容;
7)项目采用的关键安全技术;
8)验收专家组中的安全专家及安全验收评价意见。
第三十七条 系统备案
1)系统建设完成后,要向相应的公安机关进行备案,系统的备案,备案的相关材料有由公司进行统一管理,相应的系统应用、管理部门可以借阅;
2)系统等级及相关材料报系统主管部门进行备案;
3)系统待级及其它要求的备案材料报相应的公安机关备案。
第四十条 设备管理
1)设备的使用均应指定专人负责,均应设定严格的管理员身份鉴别和访问控制,严禁盗用帐号和密码,超越管理权限,非法操作安全设备。
2)设备的口令不得少于10位,须使用包含大小写字母、数字等在内的不易猜测的强口令,并遵循省电网公司统一的帐号口令管理办法。
3)设备的网络配置应遵循统一的规划和分配,相关网络配置应向信息管理部门备案。
4)设备的安全策略应进行统一管理,安全策略固化后的变更应经过安全管理人员审核批准,并及时更新策略配置库。
5)设备须有备机备件,由公司统一进行保管、分发和替换。
6)加强设备外联控制,严禁擅自接入国际互联网或其他公众信息网络。
7)工作需要,设备需携带出工作环境时,应递交申请并由相关责任人签字并留档。
8)存储介质(含磁盘、磁带、光盘和优盘)的管理应遵循:
①因工作原因需使用外来介质,应首先进行病毒检查。
②存储介质上粘贴统一标识,注明编号、部门、责任人。
③存储介质如有损坏或其他原因更换下来的,需交回处理。
9)安全设备的使用管理:
①安全设备每月详细检查一次,记录并分析相关日志,对可疑行为及时进行处理;
②关键安全设备媒体必需进行日常巡检;
③当设备的配置更改时,应做好配置的备份工作;
④安全设备出现故障要立即报告主管领导,并及时通知系统集成商或有关单位进行故障排除,应填写操作记录和技术文档。
10)设备相应责任人负责:
①建立详细的运行日志记录、备份制度;
②负责设备的使用登记,登记内容应包括运行起止时间、累计运行时数及运行状况等。
③负责进行设备的日常清洗及定期保养维护,做好维护记录,保障设备处于最佳状况;
④一旦设备出现故障,责任人应立即如实填写故障报告,通知有关人员处理;
⑤设备责任人应保证设备在其出厂标称的使用环境(如温度、湿度、电压、电磁干扰、粉尘度等)下工作;
11)及时关注下发的各类信息安全通告,关注最新的病毒防治信息和提示,根据要求调节相应设备参数配置;
12)安全管理员应界定重要设备,对重要设备的配置技术文档应考虑双份以上的备份,并存放一份于异地。
第四十一条 投产后的监控与跟踪
项目投产后还应进行一段时间的监控和跟踪,具体包括以下要求:
1)应对系统关键安全性能的变化情况进行监控,了解其变化的原因;
2)对系统安全事故的发生、应急、处理、恢复、总结进行全程跟踪,并编写详细的记录;
3)监控新增的安全部件对系统安全的影响;
4)跟踪安全有关部件的拆除处理情况,并监控随后系统安全性的变化;
5)对新发现的对系统安全的攻击进行监控,记录其发生的频率以及对系统的影响;
6)监控系统所受威胁的变化,评估其发生的可能性以及可能造成的影响;
7)监控并跟踪安全部件的备份情况;
8)监控运行程序的变化,并记录这些变化对系统安全的影响;
9)监控系统物理环境的变化情况,并记录这些变化对系统安全的影响;
10)监控安全配置的变化情况,并记录这些变化对系统安全的影响;
11)对于上述所有监控和跟踪内容,如果对系统安全有不良影响处,都应在系统设计、配置、运行管理上做相应改进,以保证系统安全、正常运行。
第四十二条 等级测评
1)系统进入运行过程后,三级的系统每年聘请第三方测评机构对系统进行一次等级测评,二级的系统由自已每年测评一次,发现不符合相应等级保护标准要求的及时整改;
2)系统发生变更时,及时对系统进行等级测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改;
3)测评机构要选择具有国家相关技术资质和安全资质的单位;
4)系统的等级测评由信息部负责管理。
第八章 附 则
第四十三条 本制度由公司XX部门负责解释。
第四十四条 本制度自颁布之日起实行。
为了保证镍矿自907辅助斜坡道运输安全、高效,规范在此范围内所有车辆的运行,结合矿山现行相关管理制度,针对本工程的实际特点,特制定本管理制度,本制度所指车辆均为大型运输设备,轻型车辆做相关说明。
一、驾驶员要求:
1、车辆驾驶员必须经过技能培训并取得相应资质认定,否则不得操作驾驶车辆。
2、所有车辆使用前,驾驶员都必须进行启动前检查,以确保车辆处于安全状态,填写《车辆启动前检查表》。如车辆有故障,未修理好之前不能下井执行运输任务。
3、驾驶员必须在平地进行刹车检查,并在进入主下斜道前(945硐口)必须再检查一遍刹车。
4、驾驶员必须在各类警示、标示牌,并按照规定用对讲机报告车辆运行位置。
5、行人必须主动避让车辆,若无安全位置,行人应发出停车信号,司机必须在离行人3米以外停车让行。
二、车辆管理要求:
1、车辆必须配备车载灭火系统和无线通讯装置。
2、车辆若具备条件必须配备足够亮度的旋转警示灯,安装警示灯的车辆在井下作业时必须打开旋转警示灯。
3、车辆在井下行驶档位不得超过三档,上、下斜坡时必须挂二档驾驶且中途不得换挡,通过弯道和岔口之前要减速慢行。井下行驶速度不得超过10km/h。
4、所有车辆在井下运行时都必须为四轮驱动状态。
5、同向行驶的车辆间距必须大于30米,907岔口至945硐口段车辆间距不得小于50米。
6、井下行驶严禁超车。
7、按照车辆通行权原则行驶,通行权低的车辆必须让行通行权高的车辆,严禁违章强行。
车辆通行权自高至低依次为:救护车、439卡车、413卡车、mt20xx、重庆巨能运输卡车、服务车、装载机、其他轻型车辆。
三、故障及异常情况处理
1、不允许在主斜坡道、辅助斜坡道上停车或从事修理工作。
2、如果设备无法移出禁停路段,必须在工作点的'上方和下方至少20米以外的地方,设置明显的警示带或路障,并用对讲机向值班工长班长报告停车点的位置,值班工长应立即发出禁行指令,以防止其他车辆进入造成拥堵。
3、车辆发生故障,驾驶员应立即报告值班工长和移动维修,尽可能将车停靠在巷道一侧以防其滑走,确保闪光灯一直亮着,在方向盘上挂上(黄色)的“停止使用”标签。在未得到明确指令前不不可移动车辆。
4、若车辆起火,立即停车并关闭发动机,用车上的自动和手动灭火器进行灭火,并通知当班工长。
车辆系统管理制度是企业管理中不可或缺的一部分,它旨在规范企业内部的车辆使用、维护和管理,确保车辆的安全运行,提高运营效率,降低运营成本,并保障员工的出行安全。
内容概述:
1. 车辆购置与分配:明确车辆购置的标准,车辆分配的原则,以及车辆使用权的确定方式。
2. 车辆使用规定:包括车辆使用申请流程、驾驶人员资格、行驶路线与时间的规定。
3. 车辆保养与维修:设定定期保养计划,规定车辆故障处理程序,以及维修费用的.承担方式。
4. 车辆安全管理:制定交通安全规则,进行驾驶员培训,记录和处理交通事故。
5. 车辆燃油管理:设定燃油使用标准,监控燃油消耗,防止浪费。
6. 车辆调度与监控:建立有效的调度机制,通过gps等技术手段实现车辆实时监控。
7. 车辆报废与更新:规定车辆达到一定年限或行驶里程后的报废流程,以及新车的更新策略。
为进一步规范公司内部管理,提高工作效率,树立良好的企业形象,使公司管理规范化、程序化、迅速快捷,特制定本制度。
第一条:管理原则和部门
1、公司按集中与分散相结合原则,配备电脑系统。
2、计算机系统建设应综合考虑成本、费用、效率、效果、先进性、适用性,选择最优技术经济方案。
3、综合管理部为计算机系统的管理责任部门,负责公司计算机系统软硬件的规划、指导、实施、运行和维护等各种工作。
第二条:计算机系统选取及采购
1、公司根据国家有关法规,对计算机主机系统(不包括周边设备)的运行周期暂定为7年。
2、因工作需要更新、新增计算机、硬件设备以及软件系统的(包括周边设备,如打印机、绘图仪、扫描仪等),均应由部门提出申请后,经综合管理部审核,报总经理批准,由综合管理部部统一购买或处理。
3、系统采购过程中,做好硬件的验机工作和软件测试工作,确保电脑系统的可行性。
第三条:计算机系统的使用和管理
1、授权综合管理部采用各种技术手段对计算机系统的运行进行监管。
2、为保证设备正常运转,未经允许不得改动或移动供电、网络和计算机设备,不得私自拆装计算机及外部设备。
3、外来人员不得随意使用公司的计算机及外部设备。
4、不得在公司的计算机系统上自行安装和开发编制各类软件。确因工作需要的,应先提出申请,并会同综合管理部确定具体方案,经分管领导批准后,由综合管理部统一协调落实,进行自行编制或购买。
5、凡由综合管理部提供的各类软件,在工作中如需进行调整、修改或升级,应及时与综合管理部联系,由综合管理部协调实施,不得自行修改源程序。
第四条:日常维护
1、使用人员应遵守“谁使用谁负责”的原则,保证计算机系统的工作环境干燥和清洁,定期进行除尘等卫生工作。
2、计算机发生故障时,使用者做简易处理仍不能排除的,应立即通知综合管理部派人解决。
3、电脑维修维护过程中,为确保信息资料的安全拷贝,首先要防止遗失和破坏。
4、综合管理部应作好系统的病毒防治工作,每月对每个部门的电脑进行病毒查杀和系统维护检查,以确保每台电脑的正常使用。
5、一般故障综合管理部应在1个工作日内完成修复,需送出维修的,应在72小时内完成。
第五条:安全保密
1、未经授权,不得通过各种方式非法获取密码,侵入不属自己管辖范围内的'数据区域,进行非法操作,不得任意篡改服务器信息。非网管人员,不得私自修改本人及他人计算机系统的网络、安全设置等,造成严重后果的,将按有关法令、法规处理。
2、为保密需要,定期或不定期地更换不同保密方法或密码口令。经授权使用网络的用户,如发现密码遗失或失窃,应速与综合管理部联系,及时更换密码。
3、需经申报批准,才能查询、打印有关的保密资料。相关人员应明确其申报范围或提示。
4、所有员工对保密信息应严加看管,不得遗失、私自传播。
5、使用人员必须保管好进入重要应用软件(如人力资源系统、技术质量系统、财务系统等)的账号密码。暂时离开时也应退出程序,以防他人在无意间修改重要数据。如发现密码丢失或被窃取,应立即通知综合管理部,尽快更改密码。
6、严格遵守“涉密计算机不上网,上网计算机不涉密”的规定。传递涉密信息的电子介质应由专人管理、妥善保管。严禁私自打印、复印、传真涉密计算机中的资料。涉密计算机外出维修要采取妥善的保护措施(包括卸除硬盘,业务人员现场监督维修等)。维修过程中换下的涉密载体需带回单位履行相关手续后销毁,禁止将旧件抵价维修或随意抛弃。
7、如确有工作需要,外来人员需携机入网的,应有网络管理员的批准并在其指导下,进行网络安全配置,由指定端口入网。
第六条:电脑病毒的防治
1、凡需引入外来软件及电子资料文档的,必须先经过防病毒处理,方可入网。
2、使用人员应使用综合管理部提供的防护软件,随时查杀。不能杀除的,需及时通知综合管理部处理各类病毒和木马。
3、建立双备份制度,对重要资料除在本机中贮存外,还应备份到其它存储介质,必要时由管理员进行光盘刻录,以防遭病毒及其它破坏而遗失。
第七条:上网管理
1、各部门应制定相应的考核办法。上班时间严禁使用计算机玩游戏、看电影、聊天或进行与工作无关的其它操作,部门应将其视为考核的一部分,承担相应的监管责任。如发现员工有类似行为的,先对其进行口头警告,情节恶劣者,授权综合管理部关闭其电脑的上网端口及其它附带功能,并对其做出处罚。
2、禁止利用公司网络运行黑客程序或密码破解程序,禁止用bt下载任何档案或文件。
3、不得利用公司的计算机系统查阅、复制和传播有碍社会治安和伤风败俗的信息。遵守国家互联网络管理规定。
第八条:人员培训
公司计算机操作人员均应进行相应的上岗培训,但以内部自我培训为主,由综合管理部提供教材及指导。如确需进行专业培训的,应由部门提出申请,分管领导批准后,由综合管理部安排落实。
一、强力皮带机机巷和强力皮带变电所管理办法
1、在皮斜副井人车正常运行的情况下,皮斜主井口和1650皮带巷口的门要用锁锁上,皮带巷不准行人,防止大快煤滚落伤人。⑵除检查人员和选运队维修人员可以行走外,其它人员要走皮带巷时,经调度室同意并安排后,方可打开此门,在皮带停止运行时,但行走人员不得靠近皮带机,防止缠卷、挂伤。禁止行人触动拉线开关,禁止跨越、扒乘皮带。2、其它各斜巷皮带机机巷一律禁止闲杂人员行走。
3、井下各强力皮带机变电所可由皮带工兼变电工,但必须经过变送电业务培训并取得变电操作证后方可操作。机电二队负责各皮带变电所的日常维护和检修工作。
4、皮斜主井变电所的停送电工作由选运队值班电工负责。
5、各强力皮带机巷在醒目的位置挂“强力皮带机巷、禁止行人”的警戒牌。告知不准行人的规定。
二、强力皮带机检查、维护、检修制度
一)职责规定
1、选运队由队长负责建立健全强力皮带机包机检查维修责任制,明确职责并责任到人。每个包机小组由队干部、电钳维修工和皮带运转工组成并将成员的名单张挂在操作室内,注明包机内容,以便矿上进行监督检查考核。
2、包机小组必须按设备规定的内容和周期进行日常检查、维护和维修,每个天电钳工必须巡回检查和维护保养一次,发现需安排检修项目时,汇报到队上统一安排。
3、队长、支部书记、技术副队长、矿各级管理人员的上岗检查次数按“机运管理人员上岗检查岗制度”规定的内容和周期进行。
4、各级管理人员及包机维护小组对设备的巡检和维修工作完毕后,要及时填写相应的记录。
5钢丝绳芯胶带的检查维修执行《钢丝绳芯胶带管理措施》。
6、皮带工按《操作规程》中规定的内容和周期对设备各部进行定期巡回检查和维护。
7、要对设备各部件进行维护检修时,必须事先将设备停止运行,停电闭锁并挂“有人工作、禁止合闸”牌,为确保万无一失,还必须将作业处的拉线开关拉开并闭锁,只有当维修负责人亲自告知检修完毕,人员已撤离工作区域后,皮带工方可开动皮带,严禁约定开机。
8、设备日常维护的内容主要为清理、清扫、修补、换油、调整、紧固。维护工作完工后填写日常维护记录;设备检修的内容主要为修复、更换有问题的零部件使其达到原有的性能并填写好检修记录。
9、设备的日常检查、维护以包机小组为主,其检修项目由队长、技术副队长负责及时地进行计划并经矿统一安排后组织实施。
二)皮带机日常检查维护事项及内容
(1)、检查减速器、联轴器、偶合器、电动机、逆止器及所有滚筒轴承运转有无异常响声和震动,温升是否正常,是否有漏油现象。检查紧固各部螺栓。各传动部件润滑油的补充与更换,安装固定精度的检查与调整(如各主要部件找正等),螺栓的紧固等必须在日常维护中完成。
(2)、检查通过滚筒的皮带运行是否正常,有无卡阻、磨损和跑偏等不正常现象;检查制动装置是否完好,动作及制动是否灵活可靠。检查滚筒的磨损情况及有无开焊、脱胶和轴向窜动情况。
(3)、检查皮带的清扫器与皮带接触是否符合要求,清扫效果是否良好。
(4)、检查各给煤、转载点的'给煤,溜煤情况,有无漏水、堆煤等异常情况,发现问题及时处理。
(5)、检查皮带张紧大小是否合适,需要时进行调整。
(6)、检查更换不合格的上下托滚,检查变形的槽形托辊架和中间架。
(8)、按规定对皮带机各部位进行注油润滑。
(9)、减速器的日常检查维护按原煤炭部颁布标准mt148-83规定。新制造或大修后的减速器在工作250小时后,更换新油。以后每隔3-6个月彻底清洗换油一次,当出现下列情况时及时换油:
①油的外来杂质含量达到2%而被磨损的金属颗粒含量超过0.5%时。
②除油包水齿轮油外,油中水含量高于2%时。
③油发生乳化变质时。
(10)、减速器应保持清洁,不得有油污积尘,减速器轴承温度不得超过75℃、无漏油现象。
(11)、对胶带状况进行检查并及时进行修补工作。
(12)、电器设备及小型电器的维护主要包括各电气保护装置的检查,间隙调整,修理;防爆性能的检查与维护、紧固、调整;各缆线的悬挂整理。各电气设备,小型电器内部检查、清扫。
三)皮带机定期检修周期及内容
1、对强力皮带机,正常情况下,至少应每月安排一次计划性检修,每半年或一年安排一次计划性大修,发现涉及安全的重大隐患时,必须立即安排检修处理。
2、检修主要内容
对于日常维护中发现的一般设备缺陷,必须及时进行消除处理发现较严重缺陷,短时间内无法消除时,在确保安全的前提下,可安排计划性的定期检修。定期检修还必须结合设备本身有关定期检查检修的技术规定进行。主要有一下几点:
(1)对减速器进行逐项检查,拆洗和更换严重磨损零件,按减速机技术要求定期换油。
(2)检查偶合器,紧固各联接螺丝,按规定更换附属油箱润滑冷却器,发现零件损坏更换修复。
(3)滚筒胶面磨损量的检查。磨损严重时更换,重新铸胶处理。
(4)滚筒筒体发现有较大裂纹,难以修补时应更换。
(5)各类轴承座,轴承进行检查清洗和换油,有损坏则修理更换。
(6)检查各类机架变形情况,焊缝有无裂纹,根据情况进行整形修复。
(7)根据情况进行修补或更换破损的胶带。
(8)对电器控制器,安全保护装置全面检查检测,更换元件及失灵的保护装置。
(9)逆止器工作两年后应拆开清洗、检查、更换轴承和楔快及油脂,检查弹簧有无脱落和损坏,楔块内外圈有无裂纹,楔块的摆动及轴承的转动是否灵活等,如有缺陷应立即更换。严禁重负荷情况下检修逆止器。
(10)电动机运行时的轴承温度不得高于65℃,外壳温度不得高于65℃。出线口的橡皮垫处温度不得高于60℃。发现温升异常时必须拆开检查,查明原因并进行消除。拆装时注意保护隔爆面,不得造成损伤。装配时隔爆面需涂上204-1防锈油。主电机在运行200小时后必须进行补充油脂一次、每次补充油量不得少于25克。
11、其他需要消除处理的设备缺陷和存在问题。
三、强力皮带机操作人员岗位责任制
1、坚守工作岗位,严格按操作规程作业。
2、掌握运转情况,保持设备的完好,机头司机应不间断的从机头方向掌握清楚整条皮带的运行情况,如发现问题,及时汇报处理。
3、紧固各部螺栓,调整机头皮带的跑偏,调整清扫器。
4、清除传动滚筒至下部皮带机机尾范围内的浮煤,保持机头前后10米范围内巷道和设备的清洁。
5、发现零件缺陷,保护失灵,接头有断裂现象,应立即汇报处理。
6、在皮带机正常运转中,司机思想集中,进行巡回检查,严禁脱岗和睡觉。
7、各转载点的皮带工严格监视装煤点的情况,给煤机运行情况,并检查保护的完好情况。
8、各强力皮带机司机发现皮带边有刮起的钢丝绳时,在不影响皮带的性能时及时剪除掉,有起皮的胶带及时进行清除,防止皮带进一步刮伤。
9、认真执行交接班制度。
⑴必须在现场进行交接班,接班者必须提前十五分钟到现场,双方共同对设备运行进行交接班巡回检查工作。
(2)交接班时要交清上班的工作情况、设备运行和维修情况,工具和材料等。
(3)对一些可以在上一班处理的问题而未处理时,环境卫生不好时,原则上不能接班,必须汇报上级待处理后再接班。
(4)发现接班人喝酒、精神失常等异常情况下,交班人不得向其交班,应及时汇报队上另行安排人员。
(5)交班人填写交班记录。
为保证物业安全及延长监控摄像系统使用寿命,发挥其正常功能,特作如下规定:
一、值班保安应按照操作程序使用监控设备,不得随意调试和作其他用途。
二、图像模糊或跳跃不清时,值班保安应按正常程序重新操作,如无法消除故障,通知机电班检查修复。
三、如遇失去图像或失去报警功能等严重故障,工程部应通知厂方派员维修。
四、机电班每周检查红外线探头及摄像头一次,对报警迟钝、转动失灵、松动、生锈等故障即时维修;每月用清洗带清洗录像机一次,并填写《设备保养纪录》。
五、故障期间,巡逻保安须加强物业周边的巡查,以防不法分子乘虚而入。
六、值班过程中发现可疑情况,应对可疑点放大摄录,并通知巡逻保安前往查看核实,以防止事故发生。
七、告知客户爱护监控系统,对损坏行为追究责任。
深圳金风帆物业景洲大厦管理处
第一章总则
第一条计算机软件是公司的重要资产,为防止由于软件版本、介质和应用程序的遗失,影响使业务应用系统的正常运转,制定下列管理制度。
第二章系统软件的管理
第二条系统软件的内容。操作系统、数据库、中间件和其他支持应用软件运转和开发的软件都属于系统软件。
第三条保持软件介质的良好和文档资料完整。系统软件的`介质存放在公司的信息技术部,公司信息技术部要有专人对系统软件进行管理和保管,定期检查和备份,保证系统软件介质的完好无损和文档资料的齐全。
第四条系统软件的借用。系统软件的借用要做好登记,借用人员要及时归还,出借人员要检查还回的介质是否完好,避免造成遗失。
第三章应用软件的管理
第五条应用软件的内容。支持公司业务发展和管理的应用计算机程序是公司的应用软件,包括核心业务系统、OA系统、财务系统、人力资源管理系统和其他管理软件。由源程序文件、中间文件、目标文件、介质以及文档资料组成。
第六条未经允许,任何人不得将业务应用软件进行拷贝、转让、复印以及扩散。版权转让、软件解密等行为,必须经公司总经理室审批同意后方可进行。
第七条信息技术部要指定专人负责对业务应用软件进行管理和保管。
第八条保持版本的一致性。信息技术部要作好应用软件的版本更新管理工作,保证上线使用的软件版本和保存的软件版本是一致的。软件更新和修改后一定要及时作好版本的复制工作,避免软件版本不同和遗失,影响业务应用系统的运转。
第九条软件介质及文档的存放。软件应存放在防火、防潮、防磁、防盗的钢箱内妥善保管。
第十条信息技术部要贯彻国家公安机关的有关规定,经常检查业务部门使用的计算机软件介质的内容。一旦发现病毒,应及时予以处理,并查明原因,采取必要措施防止扩散。
1.0目的
通过规范闭路电视监控系统的管理规程,确保闭路电视监控系统运行正常。
2.0适用范围
适用于xx集团大厦闭路电视监控系统的管理。
3.0职责
3.1当值消防监控中心的保安员负责闭路电视监控系统的监控与管理。
3.2当值领班负责对消防监控中心值班保安员工作质量进行监督和对闭路电视监控系统的运行情况进行检查。
3.3保安部长不定期对监督和对闭路电视监控系统的运行情况进行检查。
4.0工作程序
4.1消防监控中心值班保安员负责对闭路电视的监控、操作和一般性的保养(在技术人员的指导下),并留意设备情况,发现故障,马上报修。
4.2值班员应密切留意闭路电视的情况,与各岗位保持密切配合,发现问题,马上通知机动保安员到位处理。
4.3为便于查证,保障安全,保安闭路电视应进行录像,各重要出入口和重点部位应保持24小时录像。
4.4熟悉各摄像枪的位置,大厦主要出入口共分为三十个摄像点,分别为:黄华路大门,首层南、北大堂,西侧通道,东外围、南外围、西外围、八部电梯以及负一车场。
4.5保安员负责录像的操作,并及时换带,保证录像的完整性。
4.6换带时,应检查录像带的磁带是否干净。
4.7更换带后在《录像带使用记录表》上做好登记,并将录相带存放在干燥、阴凉的地方保管好。
4.8每日应对设备表面进行抹尘,每周应对录像带进行检查,确保磁带能正常录制,每季度(在技术人员的指导下),对录像机磁头进行清洗。
4.9为便于查证,各出入口的录像内容应保存14天时间。
4.10消防监控中心应常保存备用录像带不少于2盘,如有缺少当值班人员应报告领班并负责提出购置计划。
4.11录像带在保存期间,未经部门领导或管理处领导批准严禁任何人员进行放录。
4.12消防监控中心录像机属大厦闭路电视监控系统的专用设备,禁止放录任何外借录像带。
5.0相关记录
5.1《录像带使用记录表》/gr-260
5.2《闭路监控系统运行异常记录表》/gr-255
第一条总则
通过加强公司计算机系统、办公网络、服务器系统的管理。保证网络系统安全运行,保证公司机密文件的安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。
第二条范围
1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。
2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。
3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。
4、系统软件是指:操作系统(如WINDOWSXP、WINDOWS20__等)软件。
5、平台软件是指:防伪防窜货系统、办公用软件(如OFFICE20__)等平台软件。
6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。
第三条职责
1、信息网络部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。
2、负责系统软件的调研、采购、安装、升级、保管工作。
3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。
4、网络管理人员执行公司保密制度,严守公司商业机密。
5、员工执行计算机安全管理制度,遵守公司保密制度。
6、系统管理员的密码必须由网络管理部门相关人员掌握。
第三条管理办法
I、公司电脑使用管理制度
1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。
2、电脑由公司统一配置并定位,任何部门和个人不得允许私自挪用调换、外借和移动电脑。
3、电脑硬件及其配件添置应列出清单报行政部,在征得公司领导同意后,由网络信息管理员负责进行添置。
4、电脑操作应按规定的程序进行。
(1)电脑的开、关机应按按正常程序操作,因非法操作而使电脑不能正常使用的,修理费用由该部门负责;
(2)电脑软件的安装与删除应在公司管理员的许可下进行,任何部门和个人不允许擅自增添或删除电脑硬盘内的数据程序;
(3)电脑操作员应在每周及时进行杀毒软件的升级,每月打好系统补丁;
(4)不允许随意使用外来U盘,确需使用的,应先进行病毒监测;
(5)禁止工作时间内在电脑上做与工作无关的事,如玩游戏、听音乐等。
5、任何人不得利用网络制作、复制、查阅和传播宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的内容
6、电脑发生故障应尽快通知IT管理员及时解决,不允许私自打开电脑主机箱操作。
7、电脑操作员要爱护电脑并注意保持电脑清洁卫生,并在正确关机并完全关掉电源后,方可下班离开。
8、因操作人员疏忽或操作失误给工作带来影响但经努力可以挽回的,对其批评教育;因操作人员故意违反上述规定并使工作或财产蒙受损失的,要追究当事人责任,并给予经济处罚。
9、为文件资料安全起见,勿将重要文件保存在系统活动分区内如:C盘、我的文档、桌面等;请将本人的重要文件存放在硬盘其它非活动分区(如:D、E、F)。(保存前用杀毒软件检察无病毒警告后才可)。并定期清理本人相关文件目录,及时把一些过期的`、无用的文件删除,以免占用硬盘空间。
10、所有电脑必须设置登陆密码,一般不要使用默认的administrator作为登陆用户名,密码必须自身保管,严禁告诉他人,计算机名与登陆名不能一致,一般不要使用含有和个人、单位相关信息的名称。
11、其他管理办法请参看《IT终端用户安全手册》
II、网络系统维护
1、系统管理员每周定时对托管的网络服务器进行巡视,并对公司局域网内部服务器进行检查,如:财务服务器。
2、对于系统和网络出现的异常现象网络管理部门应及时组织相关人员进行分析,制定处理方案,采取积极措施。针对当时没有解决的问题或重要的问题应将问题描述、分析原因、处理方案、处理结果、及时制定出解决方案。
3、定时对服务器数据进行备份。
4、维护服务器,监控外来访问和对外访问情况,如有安全问题,及时处理。
5、制定服务器的防病毒措施,及时下载最新的防病毒疫苗,防止服务器受病毒的侵害。
III、用户帐号申请/注销
1、新员工(或外借人员)需使用计算机向部门主管提出申请经批准由网络部门负责分配计算机、和登入公司网络的用户名及密码。如需使用财务软件需向财务主管申请,由网络管理部门人员负责软件客户端的安装调试。
2、员工离职应将本人所使用的计算机名、IP地址、用户名、登录密码、平台软件信息以书面形式记录,经网络管理人员将该记录登记备案。网络管理人员对离职人员计算机中的公司资料信息备份,方可对该离职人员保存在公司服务器中所有的资料删除。
IV、数据备份管理
服务器数据备份,应对数据库进行自动实时备份,并每周应至少做一次手工备份,并在备份服务器中进行逻辑备份的验证工作,经过验证的逻辑备份存放在不同的物理设备中。个人电脑的备份统一由各部门自行负责,可申请移动硬盘、信息光盘等储存介质进行安全备份。
第四条计算机/电脑维修
1、计算机出现重大故障,须填写《计算机维修单》,并交IT管理员进行维修。
2、IT管理员对《计算机维修单》存档,便于查询各电脑使用情况。
3、须外出维修,须报分管领导审批。须采购配件,按采购管理流程执行。
第五条公司信息系统管理(暂定)
1、新中大财务系统服务器(以下简称:服务器),放置地点暂放为财务室办公室内,财务室现有办公室已达到视频监控、防盗、温度控制等条件。待条件成熟时重新搭建独立机房,便以安全管理。
2、对于服务器数据(包括财务软件系统)由管理员每月定期异地备份一次,并设置服务器自动每周备份二次数据库;异地备份数据由财务部安排存放在异地。
3、系统后台数据只能由服务器系统管理员进行维护,若需外援时,必须在管理员的陪同下进行操作,其他终端用户不得设置权限进入数据管理后台。
4、终端用户的开通及变更需以书面形式提交给相关部门领导签字确认,其中包括用户的权限变更、账号密码变更、终端软件更新。
5、当遇到服务器需要变更时,管理员应该做好详细的变更记录。如:程序变更、紧急变更、配置/参数变更、基础架构变更、数据库修改等。
6、定于每月25号对公司服务器账号进行核查及管理。
7、相关记录表格如下:
a、信息中心机房巡查记录表
b、信息中心用户账号登记表
c、数据库备份记录表
d、外来人员工作记录
e、终端用户系统变更申请
第六条违规操作赔偿标准
1、违规操作者:没有造成经济损失的,当事人和责任人赔偿工作时间误工费50—100元。
2、违规操作者:造成经济损失的,除造价赔偿外,另外当事人与责任人赔偿误工费100元。
第七条附则
1、本制度由信息管理部门负责解释,自公布之日起实施。
2、本制度有不妥之处在运行中修改并公布。
人民医院信息系统安全管理制度
一、信息系统安全包括:软件安全和硬件网络安全两部分。
二、计算机中心人员必须采取有效的方法和技术,防止信息系统数据的丢失、破坏和失密;硬件破坏、失效等灾难性故障。
三、对系统用户的访问模块、访问权限由使用单位负责人提出,交信息化领导小组核准后,由计算机中心人员给予配置并存档,以后变更必须报批后才能更改,计算机中心做好变更日志存档。
四、系统管理人员应熟悉并严格监督数据库使用权限、用户密码使用情况,定期更换用户口令或密码。网络管理员、系统管理员、操作员调离岗位后一小时内由班组长监督检查更换新的密码;厂方调试人员调试维护完成后一小时内,由系统管理员关闭或修改其所用帐号和密码。
五、计算机中心人员要主动对网络系统实行监控、查询,及时对故障进行有效隔离、排除和恢复工作,以防灾难性网络风暴发生。
六、网络系统所有设备的配置、安装、调试必须由计算机中心人负责,其他人员不得随意拆卸和移动。
七、上网操作人员必须严格遵守计算机及其他相关设备的操作规程,禁止其他人员进行与系统操作无关的工作。
八、严禁自行安装软件,特别是游戏软件,禁止在工作用电脑上打游戏。
九、所有进入网络的软盘、光盘、u盘等其他存贮介质,必须经过计算机中心负责人同意并查毒,未经查毒的`存贮介质绝对禁止上网使用,对造成“病毒”蔓延的有关人员,将对照《计算机信息系统处罚条例》进行相应的经济和行政处罚。
十、在医院还没有有效解决网络安全(未安装防火墙、高端杀毒软件、入侵检测系统和堡垒主机)的情况下,内外网独立运行,所有终端内外网不能混接,严禁外网用户通过u盘等存贮介质拷贝文件到内网终端。
十一、内网用户所有文件传递,一律通过网上办公系统和ftp服务器专门的上载、下载区进行,不得利用软盘、光盘和u盘等存贮介质进行拷贝。
十二、保持计算机硬件网络设备清洁卫生,做好防尘、防水、防静电、防磁、防辐射、防鼠等安全工作。
十三、计算机中心人员有权监督和制止一切违反安全管理的行为。
第一章用户和密码管理
第一条对于网络设备、主机、操作系统、数据库、业务应用程序,系统用户都必须通过用户和密码认证方可访问。
第二条用户权限分为普通用户、维护用户与超级用户三个级别。普通用户为各应用系统的使用者,维护用户为各层面系统维护者,超级用户为各层面的管理员用户。
第三条具有重要权限的帐号密码设置必须符合以下安全要求: (一)密码不得包含常用可以识别的名称或单词、易于猜测的字母或数字序列或者容易同用户发生联系的数据,比如自己、配偶或者子女的生日和姓名等内容。
(二)密码长度至少是六个字符,组成上必须包含大小写字母、数字、标点等不同的字符。
(三)如果数据库系统、应用系统提供了密码安全周期机制,则帐户密码必须至少每120天修改一次。
(四)同一密码不得被给定账户在一年内重复使用。
(五)如果数据库系统、应用系统提供了密码安全机制,则必须在30分钟之内连续出现5次无效的登录尝试,其账户必须锁定15分钟。在此期间,超级用户可以采用经过批准的备用验证机制重新启用账户。
(六)厂商默认密码必须在软件或硬件安装调试完毕后进行修改。
(七)对于操作系统,必须禁用GUEST帐户,并将管理员帐户重命名。
第四条密码保护与备份策略:
(一)范围:网络设备、服务器操作系统、数据库、应用系统、ADSL帐户拨号信息;
(二)包含项目:网络设备包括访问的IP地址、端口,所有超级用户的用户名以及密码;
服务器操作系统的IP地址、所有管理员帐户名、密码;
数据库中所有具有系统数据库管理员权限的用户的用户名和密码;
应用系统中所有超级用户的用户名以及密码;帐户的用户名以及密码。
第二章网络安全管理
第五条需要全面、系统地考虑整个网络的安全控制措施,并紧密协调,一致实施,以便优化公司IT系统运营。明确规定有关网络的规划、实施、运作、更改和监控的'安全技术要求,对网络安全状态进行持续监控,保存有关错误、故障和补救措施的记录。
第六条网络层次管理必须遵循以下要求:
(一)应用系统所有者相关部门必须同集团信息管理部密切合作。
(二)必须编制并保留网络连接拓扑结构。
第七条网络管理员负责生产网络、办公网络的安全管理,网络管理员必须掌握网络管理和网络安全方面的知识。
第八条网络管理员必须使用安全工具或技术进行系统间的访问控制,并根据系统的安全等级,相应的在系统的接入点部署防火墙等网络安全产品,保证网络安全。
第三章操作系统安全管理
第九条操作系统管理员由信息管理部领导指定专人担任。
第十条操作系统管理员主要责任包括:
(一)对操作系统登录帐号、权限、帐号持有人进行登记分配管理。
(二)制定并实施操作系统的备份和恢复计划。
(三)管理系统资源并根据实际需要提出系统变更、升级计划。
(四)监控系统运行状况,发现不良侵入立即采取措施制止。
(五)每1个月检查系统漏洞,根据实际需要提出版本升级计划,及时安装系统补丁,并记录。
(六)检查系统CPU、内存、文件系统空间的使用情况等。
(七)检查服务器端口的开放情况。
(八)每月分析系统日志和告警信息,根据分析结果提出解决方案。
第十一条在信息系统正式上线前,操作系统管理员必须删除操作系统中所有测试帐号,对操作系统中无关的默认帐号进行删除或禁用。
第十二条操作系统管理员与应用系统管理员不可兼职,当操作系统管理员变化时,必须及时更换管理员口令。操作系统管理员必须创建专门的操作系统维护帐号进行日常维护。
第十三条本地或远程登录主机操作系统进行配置等操作完成后或临时离开配置终端时,必须退出操作系统。在操作系统设置上,操作系统管理员必须将操作系统帐号自动退出时间参数设置为10分钟以内。
第十四条操作系统管理员执行重要操作时,必须开启操作系统日志,对于一些系统无法自动记录的重要操作,由操作系统管理员将操作内容记录在《系统维护日志》上。
第四章数据安全管理
第十五条数据库管理员由信息管理部领导根据工作需要指定专人担任。数据库管理员与应用系统管理员不能为同一个人,不可兼职。数据库管理员必须创建专门的服务支撑帐号进行日常服务支撑。
第十六条数据库管理员的职责:
(一)数据库用户注册管理及其相关安全管理。
(二)对数据库系统存储空间进行管理,根据实际需要提出扩容计划。对数据库系统性能进行分析、监测,优化数据库的性能。必要时进行数据库碎片整理、重建索引等。
(三)制定并实施数据库的备份及恢复计划,根据备份计划进行数据库数据和配置备份,并检查数据库备份是否成功。
(四)监测有关数据库的告警,检查并分析数据库系统日志,及时提出解决方案,并记录服务支撑日志。
(五)检查数据库对主机系统CPU、内存的占用情况。
第五章主机安全管理
第十七条主机系统管理员由信息管理部领导指定专人负责,主机系统管理员与应用系统管理员不可兼职。主机的访问权限由主机系统管理员统一管理,并为系统应用人员分配与其工作相适应的权限。
第十八条主机系统管理员必须每日检查主机机房工作环境是否满足主机的工作条件,包括不间断电源、温度、湿度、洁净程度等。若主机机房的工作条件不能满足主机的工作要求,应及时向上级主管部门反映,提出改善主机机房的要求,以保障主机设备的安全。
第十九条主机系统管理员负责系统安全措施的设置,系统用户管理和授权,制定系统安全检查规则,实施对生产系统服务器的访问控制、日志监测、系统升级,防止非法入侵。
第六章终端安全管理
第二十条各计算机终端用户不允许进行任何干扰网络用户、破坏网络服务和破坏网络设备的活动,不得私自调整网络参数配置。
第二十一条计算机终端设备为公司生产设备,不得私用,转让借出,除笔记本电脑外,其它设备严禁无故带出生产工作场所。
第二十二条计算机终端设备均应用于与公司办公生产相关的活动,不得安装与办公生产无关的软件和进行与办公生产无关的活动。
第二十三条所有计算机终端设备必须统一安装网络防病毒软件,接受公司防病毒服务器的统一管理,未经网络管理员同意,不得私自在计算机中安装非公司统一规定的任何防病毒软件及个人防火墙。对于特殊专业使用的终端设备必须安装适合的防病毒软件,符合防病毒安全管理规定。长期在外使用的计算机终端设备,必须及时升级操作系统补丁和防病毒软件。
第二十四条信息管理部采取必要的管理工具或手段,检查终端设备是否及时升级操作系统补丁、是否及时更新防病毒软件的病毒库信息。
第二十五条信息管理部定期组织检查办公用机器上是否安装或使用非办公软件及任何与工作无关的软件,定期检查是否访问反动、不良网站。
第二十六条各计算机终端用户负责自己所拥有的一切口令的保密,并根据密码管理的要求及时修改口令。不得将自己所拥有系统帐号转借他人使用。
第二十七条禁止在计算机终端上开放具有“写”权限的共享目录,
火灾报警系统作为企业安全防护的重要组成部分,其主要作用在于预防和及时应对可能发生的.火灾事故。它通过监测环境中的烟雾、热量等火灾指标,自动发出警报,以便于快速疏散人员,同时启动灭火设备,减少财产损失,保障员工的生命安全。
内容概述:
火灾报警系统的管理涉及以下几个关键方面:
1. 系统安装与维护:确保所有传感器、控制器和警报设备安装正确,定期进行功能测试和清洁保养,防止误报和漏报。
2. 操作规程:制定详细的操作手册,对员工进行培训,让他们了解如何正确使用和应对火灾报警系统。
3. 报警响应:建立应急响应机制,一旦系统触发警报,能迅速启动应急预案,组织人员撤离,并通知消防部门。
4. 监控与记录:实时监控系统运行状态,记录所有警报事件,便于分析原因,改进安全管理。
5. 法规遵守:遵守相关消防法规和标准,确保系统合规运行。