第一篇:集團(tuán)信息安全管理制度
剛泰集團(tuán)信息安全管理制度
品牌信息部 2015.3.5
一、總則
通過加強(qiáng)集團(tuán)計(jì)算機(jī)系統(tǒng)、辦公網(wǎng)絡(luò)、服務(wù)器系統(tǒng)的管理。保證網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行,保證集團(tuán)機(jī)密文件的安全,保障服務(wù)器、數(shù)據(jù)庫的安全運(yùn)行。加強(qiáng)計(jì)算機(jī)辦公人員的安全意識(shí)和團(tuán)隊(duì)合作精神,把各部門相關(guān)工作做好。
二、范圍
適用于集團(tuán)所有員工。
三、職責(zé)
1、品牌信息部為網(wǎng)絡(luò)安全運(yùn)行的管理部門,負(fù)責(zé)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的日常維護(hù)和管理。
2、系統(tǒng)管理員執(zhí)行公司保密制度,嚴(yán)守公司商業(yè)機(jī)密。
3、員工執(zhí)行計(jì)算機(jī)信息安全管理制度,遵守公司保密制度。
四、管理辦法
I、計(jì)算機(jī)使用管理制度
1、計(jì)算機(jī)由集團(tuán)品牌信息部統(tǒng)一配置并定位,未得允許任何部門和個(gè)人不得私自拆裝、挪用、調(diào)換、外借和移動(dòng)計(jì)算機(jī)。
2、計(jì)算機(jī)的開、關(guān)機(jī)應(yīng)按按正常程序操作,嚴(yán)禁直接的人為非法關(guān)機(jī);主機(jī)和鍵盤周邊不要放置水杯等盛滿液體的容器,以免損毀計(jì)算機(jī)。
3、所有計(jì)算機(jī)必須設(shè)置登陸密碼,一般不要使用默認(rèn)的administrator作為登陸用戶名,密碼必須自身保管,嚴(yán)禁告訴他人,密碼需要定期更換以確保安全。
4、計(jì)算機(jī)軟件的安裝與刪除應(yīng)在系統(tǒng)管理員的許可下進(jìn)行,任何部門和個(gè)人不得安裝來歷不明的軟件,不得擅自修改、移動(dòng)或刪除計(jì)算機(jī)硬盤內(nèi)的數(shù)據(jù)程序、防病毒軟件、計(jì)算機(jī)文件和系統(tǒng)設(shè)置。
5、員工應(yīng)采取措施做好電腦的防塵、防盜、防潮、防觸電等工作。下雨打雷天氣注意關(guān)閉電源總閘或切斷電源開關(guān)。
6、員工在長(zhǎng)時(shí)間離開計(jì)算機(jī)時(shí),要求關(guān)閉計(jì)算機(jī)或退出Windows用戶桌面。
7、為文件資料安全起見,勿將重要文件保存在系統(tǒng)活動(dòng)分區(qū)內(nèi)如:C盤、我的文檔、桌面等;請(qǐng)將本人的重要文件存放在硬盤其它非活動(dòng)分區(qū)(如:D、E、F);并定期清理本人相關(guān)文件目錄,及時(shí)把一些過期的、無用的文件刪除,以免占用硬盤空間。
8、計(jì)算機(jī)發(fā)生故障應(yīng)盡快通知系統(tǒng)管理員及時(shí)解決,不允許私自打開計(jì)算機(jī)主機(jī)箱操作,以免觸電造成危險(xiǎn)或損毀計(jì)算機(jī)硬件設(shè)備。
9、計(jì)算機(jī)出現(xiàn)重大故障,需要采購配件或較長(zhǎng)時(shí)間維修時(shí),系統(tǒng)管理員應(yīng)準(zhǔn)備備用機(jī)器給員工使用,重要資料及時(shí)備份;如果硬盤未損壞,送修前應(yīng)卸載硬盤妥善保管以確保數(shù)據(jù)安全。
10、禁止工作時(shí)間內(nèi)在計(jì)算機(jī)上做與工作無關(guān)的事,如玩游戲、聽音樂等。
11、員工不得利用公司郵件系統(tǒng)、微信、QQ等社交工具散播不利于公司言論或刻意泄漏公司機(jī)密。
12、員工離職時(shí),系統(tǒng)管理員應(yīng)及時(shí)核對(duì)計(jì)算機(jī)硬件配置信息,并對(duì)離職人員計(jì)算機(jī)中的公司資料信息備份刻盤。
II、計(jì)算機(jī)軟件管理制度
1、辦公類計(jì)算機(jī)軟件由集團(tuán)統(tǒng)一配置和采購,數(shù)量較大的軟件項(xiàng)目采購應(yīng)采取招標(biāo)或議標(biāo)方式,并經(jīng)集團(tuán)決策層批準(zhǔn)。
2、軟件購置完畢后,品牌信息部做好驗(yàn)收工作后,應(yīng)及時(shí)做好軟件相關(guān)信息的登記錄入工作。
3、購置的軟件技術(shù)資料應(yīng)歸檔保管。
4、加強(qiáng)對(duì)計(jì)算機(jī)軟件使用權(quán)限的管理。因業(yè)務(wù)需要開通使用權(quán)限,需經(jīng)過相關(guān)的領(lǐng)導(dǎo)批準(zhǔn)和審核,有系統(tǒng)管理員設(shè)置相應(yīng)權(quán)限。
5、軟件一經(jīng)安裝使用,未經(jīng)系統(tǒng)管理員的同意,任何人不得將其卸載或者刪除。III、計(jì)算機(jī)病毒防范管理制度
1、所有計(jì)算機(jī)都應(yīng)安裝防病毒軟件,并定期每周升級(jí)和殺毒,定期每月更新系統(tǒng)補(bǔ)丁,緊急補(bǔ)丁及時(shí)更新。
2、員工在工作中發(fā)現(xiàn)計(jì)算機(jī)有被病毒感染的跡象或因計(jì)算機(jī)病毒引起的計(jì)算機(jī)信息系統(tǒng)癱瘓、程序和數(shù)據(jù)嚴(yán)重破壞等重大事故時(shí),應(yīng)及時(shí)向系統(tǒng)管理員報(bào)告,并保護(hù)現(xiàn)場(chǎng)。
3、使用外來U盤等拷貝資料時(shí),應(yīng)先進(jìn)行病毒檢測(cè)。
4、遠(yuǎn)程傳輸?shù)馁Y料和程序,需經(jīng)過殺毒檢測(cè)確認(rèn)無病毒后方可使用。
5、禁止在辦公電腦安裝游戲軟件,上色情網(wǎng)站等容易感染病毒的非法操作。
6、對(duì)互聯(lián)網(wǎng)上來歷不明的電子郵件,下載附件后必須殺毒,不要直接打開附件,防止受到計(jì)算機(jī)病毒攻擊感染。
7、對(duì)互聯(lián)網(wǎng)上直接下載的資料,在使用之前都必須進(jìn)行查毒殺毒,確保無破壞性病毒后才可以進(jìn)行操作。
8、及時(shí)檢測(cè)、清理計(jì)算機(jī)系統(tǒng)中的病毒,無法清除的,應(yīng)當(dāng)迅速采取隔離控制措施,保護(hù)好重要數(shù)據(jù),并及時(shí)向系統(tǒng)管理員報(bào)告。
IV、服務(wù)器數(shù)據(jù)安全管理制度
1、服務(wù)器UPS不間斷電源每季度都需要進(jìn)行一次充放電檢查,確保負(fù)荷安全可靠,電池等設(shè)備工作穩(wěn)定正常。
2、系統(tǒng)管理員負(fù)責(zé)定期備份更新服務(wù)器系統(tǒng)數(shù)據(jù),并定期殺毒和防毒,及時(shí)下載最新的防病毒庫進(jìn)行查殺病毒并做好殺毒記錄。
3、服務(wù)器應(yīng)用系統(tǒng)等正常使用后,應(yīng)及時(shí)的備份系統(tǒng)并刻錄光盤保存。
4、應(yīng)用服務(wù)器,如OAERP等數(shù)據(jù)庫,應(yīng)每天下班后17:30備份一次數(shù)據(jù)庫,在備份服務(wù)器中進(jìn)行邏輯備份的驗(yàn)證工作,經(jīng)過驗(yàn)證的邏輯備份存放在不同的物理設(shè)備中,每周五的數(shù)據(jù)進(jìn)行加密刻盤,超過1年的刻盤數(shù)據(jù)應(yīng)及時(shí)銷毀處理。
5、重要的服務(wù)器系統(tǒng)備份以及數(shù)據(jù)庫備份,應(yīng)充分考慮到火宅地震等嚴(yán)重自然災(zāi)害,做好相關(guān)備份的同時(shí),應(yīng)每月異地備份數(shù)據(jù)一份。
6、維護(hù)服務(wù)器日志以及網(wǎng)絡(luò)訪問日志,監(jiān)控外來訪問和對(duì)外訪問情況,如有安全問題,應(yīng)及時(shí)處理。
7、應(yīng)用服務(wù)器密碼安全管理:包括ERP服務(wù)器、OA服務(wù)器、域服務(wù)器、郵箱服務(wù)器、視頻會(huì)議系統(tǒng)等。品牌信息部為確保服務(wù)器置于外網(wǎng)相對(duì)安全,針對(duì)每個(gè)服務(wù)器創(chuàng)建一個(gè)復(fù)雜的、不同的密碼,并每年更換一次新密碼,并做好相關(guān)的密碼更新記錄工作。
8、系統(tǒng)后臺(tái)數(shù)據(jù)只能由服務(wù)器系統(tǒng)管理員進(jìn)行維護(hù),若需外援時(shí),必須在管理員的陪同下進(jìn)行操作,其他終端用戶不得設(shè)置權(quán)限進(jìn)入數(shù)據(jù)管理后臺(tái)。
9、當(dāng)遇到服務(wù)器需要變更時(shí),管理員應(yīng)該做好詳細(xì)的變更記錄。如:程序變更、緊急變更、配置/ 參數(shù)變更、基礎(chǔ)架構(gòu)變更、數(shù)據(jù)庫修改等。
10、個(gè)人計(jì)算機(jī)的備份統(tǒng)一由各部門自行負(fù)責(zé),可使用移動(dòng)硬盤、信息光盤等儲(chǔ)存介質(zhì)進(jìn)行安全備份。
V、網(wǎng)絡(luò)安全管理制度
1、從事計(jì)算機(jī)網(wǎng)絡(luò)信息活動(dòng)時(shí),必須遵守《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》的規(guī)定,應(yīng)遵守國家法律、法規(guī),加強(qiáng)信息安全教育。
2、員工因公需要者除外,于公司內(nèi)任何時(shí)間均不得瀏覽非法網(wǎng)站,包括色情網(wǎng)站、聊天室、BBS站、購物網(wǎng)站、游戲網(wǎng)站等等。
3、員工上班時(shí)間內(nèi)除緊急情況之外,不得使用P2P等下載軟件下載與工作無關(guān)的視頻資料,以免造成網(wǎng)絡(luò)癱瘓。
4、禁止安裝一切與無關(guān)公司業(yè)務(wù)的軟件,如股票軟件等,嚴(yán)禁上班期間涉及私人事務(wù),如炒股、網(wǎng)購等等。
5、請(qǐng)員工對(duì)自己賬號(hào)嚴(yán)格保密,系統(tǒng)管理員不負(fù)責(zé)因賬號(hào)泄漏而造成的與之相關(guān)的一切責(zé)任。
6、對(duì)于系統(tǒng)和網(wǎng)絡(luò)出現(xiàn)的異常現(xiàn)象,系統(tǒng)管理員應(yīng)及時(shí)組織相關(guān)人員進(jìn)行分析,制定處理方案,采取積極措施。針對(duì)當(dāng)時(shí)沒有解決的問題或重要的問題應(yīng)將問題描述、分析原因、處理方案、處理結(jié)果、及時(shí)制定出解決方案。
7、公司的無線WIFI等設(shè)備,應(yīng)做好相關(guān)的權(quán)限設(shè)置和密碼設(shè)定,防止越權(quán)訪問以及信息泄露。
VI、手機(jī)信息安全管理制度
1、員工需配合系統(tǒng)管理員,在手機(jī)操作系統(tǒng)中裝入工作相關(guān)的APP軟件,例如OA、微信公共賬號(hào)、郵件等手機(jī)客戶端軟件。
2、為確保手機(jī)數(shù)據(jù)的安全,手機(jī)開機(jī)必須設(shè)定開機(jī)密碼,并定期進(jìn)行修改以確保安全。
3、手機(jī)客戶端軟件中的賬戶和密碼,禁止勾選記住密碼以及自動(dòng)登錄,防止手機(jī)遭到不法分子竊取后,非法詐騙和盜取重要資料信息。
4、手機(jī)被盜或者遺失后,應(yīng)第一時(shí)間通知公司所有員工,并讓系統(tǒng)管理員更新賬號(hào)密碼,以確保數(shù)據(jù)安全。
5、微信企業(yè)號(hào)等與工作相關(guān)聯(lián)的社交工具,不發(fā)與工作無關(guān)的信息,不散播不利于公司言論或刻意泄漏公司機(jī)密。
五、違規(guī)操作賠償標(biāo)準(zhǔn)
1、違規(guī)操作者:沒有造成經(jīng)濟(jì)損失的,給當(dāng)事人和責(zé)任人口頭批評(píng)。
2、違規(guī)操作者:造成經(jīng)濟(jì)損失的,需賠償相關(guān)的經(jīng)濟(jì)損失,造成嚴(yán)重后果的,由人力資源中心根據(jù)公司其他相關(guān)制度進(jìn)行處理。
六、附則
1、本制度由自公布之日起實(shí)施。
2、本制度有不妥之處在運(yùn)行中修改并公布。
第二篇:集團(tuán)信息安全管理
關(guān)于加強(qiáng)集團(tuán)信息安全管理的重要通知
長(zhǎng)期以來,外部網(wǎng)絡(luò)信息環(huán)境復(fù)雜,木馬病毒及各類惡意軟件泛濫,嚴(yán)重威脅信息平臺(tái)的安全和健康運(yùn)行,用戶誤入溝通陷阱、機(jī)密材料被篡改竊取、網(wǎng)上財(cái)務(wù)損失等事件層出不窮。隨著集團(tuán)及各子公司信息化和辦公自動(dòng)化進(jìn)程的推進(jìn),各類溝通渠道中所含信息的安全管理成為集團(tuán)安全管理工作的重要內(nèi)容。為確保集團(tuán)各類信息的安全運(yùn)行,保障集團(tuán)各項(xiàng)利益不受損害,依據(jù)集團(tuán)保密制度的相關(guān)規(guī)定,現(xiàn)將有關(guān)事項(xiàng)通知如下:
一、會(huì)議信息安全管理
1、會(huì)議須按集團(tuán)會(huì)議級(jí)別分類,將會(huì)議記錄資料交由會(huì)議主辦部門(單位)指定專人進(jìn)行歸檔存儲(chǔ);
2、重要涉密會(huì)議,應(yīng)事先制定保密計(jì)劃或預(yù)案,并做到有領(lǐng)導(dǎo)分管、有專門機(jī)構(gòu)和人員負(fù)責(zé)保密工作。
3、涉密會(huì)議應(yīng)當(dāng)選擇有利于保密的場(chǎng)所進(jìn)行,事前應(yīng)對(duì)會(huì)議場(chǎng)所進(jìn)行安全保密技術(shù)檢查。
4、涉密會(huì)議必須明確規(guī)定參加人員的范圍,并對(duì)有關(guān)工作人員進(jìn)行保密教育,規(guī)定保密紀(jì)律,嚴(yán)禁無關(guān)人員進(jìn)入會(huì)議場(chǎng)所。
5、涉及企業(yè)絕密的會(huì)議禁止使用無線話筒,參加會(huì)議人員不得將移動(dòng)電話帶入涉密會(huì)議的會(huì)場(chǎng),因特殊原因帶入會(huì)場(chǎng)的移動(dòng)電話應(yīng)關(guān)閉手機(jī)并取出電池,統(tǒng)一放置于座位左手上方。會(huì)議期間嚴(yán)禁使用手機(jī)接打電話或錄音錄像。重大涉密會(huì)議應(yīng)使用保密會(huì)議移動(dòng)通信干擾器。/ 6
6、涉密會(huì)議期間的秘密文件、資料,要有專人負(fù)責(zé)管理;要在載體上標(biāo)明密級(jí)、保密期限和份數(shù)序號(hào);分發(fā)要履行登記、簽收手續(xù),并按照涉密文件資料管理。未經(jīng)批準(zhǔn)不得提供給新聞?dòng)浾摺?/p>
7、領(lǐng)導(dǎo)在會(huì)議上的講話未經(jīng)本人同意,不得整理散發(fā)。參加會(huì)議的人員和工作人員不得以任何形式對(duì)外泄露會(huì)議內(nèi)容。
8、秘密會(huì)議的傳達(dá),應(yīng)當(dāng)按會(huì)議主辦部門(單位)確定的內(nèi)容和范圍進(jìn)行;確需擴(kuò)大知悉范圍的,應(yīng)當(dāng)經(jīng)主辦部門(單位)批準(zhǔn)。
二、辦公自動(dòng)化及通信設(shè)備安全管理
1、涉密辦公自動(dòng)化設(shè)備,應(yīng)安置在安全保密的場(chǎng)所,并按照保密要害部門、部位的要求,配備保密安全設(shè)施。
2、不得使用移動(dòng)電話談及企業(yè)秘密信息,確需交談的,應(yīng)使用有線電話。
3、不得將移動(dòng)電話帶入談?wù)撋婕懊孛苁马?xiàng)的場(chǎng)所,因特殊原因帶入的移動(dòng)電話應(yīng)取出電池或采取屏蔽功能。
4、單位打印機(jī)、復(fù)印機(jī)、掃描儀,應(yīng)統(tǒng)一由法務(wù)文印部專人管理,嚴(yán)禁擅自打印、復(fù)印、掃描涉密文件、資料、圖表等。
5、涉密部門的領(lǐng)導(dǎo)和重要涉密崗位的工作人員不得使用他人贈(zèng)送的移動(dòng)電話。
6、未經(jīng)允許嚴(yán)禁私自使用手機(jī)或其它電子設(shè)備進(jìn)行重要文件、要害部門設(shè)施設(shè)備的拍攝、圖片視頻上傳及發(fā)送等。
7、不得隨意另存、復(fù)制、打印、發(fā)送、截屏、拍攝集團(tuán)內(nèi)部文件及公文流轉(zhuǎn)系統(tǒng)中文件(包括但不限于審批件、呈報(bào)件等)。/ 6
8、使用涉密計(jì)算機(jī)的人員,必須妥善保管好自己賬號(hào)、密碼,嚴(yán)禁外泄。
9、不得以集團(tuán)企業(yè)郵箱以外的電子郵箱傳遞企業(yè)秘密文件、信息,電子郵件討論、部署、匯報(bào)涉密內(nèi)容應(yīng)加密;不得在網(wǎng)上發(fā)布秘密文件、信息。
10、嚴(yán)禁使用計(jì)算機(jī)端或手機(jī)端的QQ、飛信、微信、易信等網(wǎng)絡(luò)溝通聯(lián)絡(luò)軟件進(jìn)行傳送、發(fā)布、散布企業(yè)秘密文件。
11、不得將集團(tuán)內(nèi)部文件和資料提供給與工作無關(guān)的任何單位和個(gè)人,嚴(yán)禁將集團(tuán)內(nèi)部審批件提供給集團(tuán)以外的任何單位和個(gè)人。
12、不得利用辦公網(wǎng)絡(luò)系統(tǒng)從事?lián)p害集團(tuán)信息安全、泄露信息機(jī)密的活動(dòng)。
13、不得查閱、下載、復(fù)制、傳播、使用與工作內(nèi)容無關(guān)的電子信息,不得利用網(wǎng)絡(luò)聊天。上班期間,不得瀏覽與工作無關(guān)的網(wǎng)站。
14、嚴(yán)禁未經(jīng)批準(zhǔn)擅自接入集團(tuán)信息網(wǎng)絡(luò),網(wǎng)絡(luò)及計(jì)算機(jī)使用人要增強(qiáng)安全防范意識(shí),不得擅自修改IP地址、網(wǎng)絡(luò)端口、用戶賬號(hào)、密碼,并將信息化系統(tǒng)中的信息、數(shù)據(jù)傳播給他人。
15、辦公計(jì)算機(jī)使用人不得私接網(wǎng)線,不得私自安裝與工作無關(guān)的軟件,不得私自刪除網(wǎng)絡(luò)客戶端軟件、殺毒軟件和操作系統(tǒng)文件。
16、辦公網(wǎng)絡(luò)嚴(yán)禁私自使用無線WIFI路由設(shè)備,嚴(yán)禁私接無線網(wǎng)卡,一經(jīng)發(fā)現(xiàn),沒收該設(shè)備并將直接追究該使用人責(zé)任。
17、非網(wǎng)絡(luò)管理人員,嚴(yán)禁私自登錄網(wǎng)絡(luò)設(shè)備、服務(wù)器并進(jìn)行非法設(shè)置,一經(jīng)發(fā)現(xiàn),將直接追究該私設(shè)人員責(zé)任并除名。/ 6
18、所有外來信息數(shù)據(jù),包括郵箱、QQ客戶端、網(wǎng)站下載等來源的數(shù)據(jù),在導(dǎo)入計(jì)算機(jī)使用時(shí)必須首先進(jìn)行殺毒處理,未經(jīng)處理導(dǎo)致病毒感染、網(wǎng)絡(luò)系統(tǒng)使用不正常或出現(xiàn)網(wǎng)絡(luò)癱瘓的,一經(jīng)發(fā)現(xiàn),將直接追究該使用人責(zé)任。
19、嚴(yán)禁惡意使用非法網(wǎng)絡(luò)軟件進(jìn)行網(wǎng)絡(luò)端口的掃描、地址獲取、密碼探測(cè)等干擾網(wǎng)絡(luò)正常運(yùn)行的行為,一經(jīng)發(fā)現(xiàn),將直接追究該使用人責(zé)任并除名。
20、嚴(yán)禁外來人員在辦公場(chǎng)所內(nèi)利用手機(jī)或其它電子設(shè)備拍攝照片視頻資料,集團(tuán)任何部門及人員均有權(quán)應(yīng)予以制止,并令其刪除拍攝內(nèi)容。
21、集團(tuán)電信號(hào)碼所開通的微信號(hào)碼,自本通知下達(dá)后持卡人應(yīng)立即停止使用。
22、集團(tuán)內(nèi)部嚴(yán)禁私自架設(shè)微信群、QQ群等討論群并在群內(nèi)傳播、散發(fā)集團(tuán)重要信息。一經(jīng)發(fā)現(xiàn),將直接追究該使用人責(zé)任并除名。
23、集團(tuán)閉路監(jiān)控視頻、電話錄音、車輛GPS信息、網(wǎng)絡(luò)操作記錄等重要信息,應(yīng)由專門部門(單位)負(fù)責(zé),信息的調(diào)閱、查詢均要按規(guī)定進(jìn)行登記,并做好信息的備份和保密工作。
三、秘密載體的安全管理
1、承載秘密的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等秘密載體,如紙張、光盤、硬盤、U盤、磁帶、錄音筆等,應(yīng)當(dāng)做出秘密標(biāo)志,應(yīng)當(dāng)根據(jù)有關(guān)保密規(guī)定確定密級(jí)和保密期限。/ 6
2、秘密載體必須由集團(tuán)機(jī)要(保密)部門統(tǒng)一管理,密件收發(fā)、交換、借閱應(yīng)履行登記簽字手續(xù)。相關(guān)載體借出時(shí),應(yīng)確保載體內(nèi)信息不泄露。
3、集團(tuán)文件只允許發(fā)放于部門(單位),一般不得發(fā)給個(gè)人。
4、傳遞密件應(yīng)使用安全可靠的交通工具,不得通過普通郵政進(jìn)行。絕密件的傳遞,應(yīng)單獨(dú)密封,專人護(hù)送,不得使用普通傳真機(jī)、電話、短信、微信等任何通訊手段和工具。
5、密件傳閱應(yīng)專夾專人直傳,不得橫傳,并做到當(dāng)天閱讀當(dāng)天退還,不得在無保密條件的場(chǎng)所存放。
6、銷毀秘密載體,必須認(rèn)真登記,經(jīng)集團(tuán)分管領(lǐng)導(dǎo)和總經(jīng)理審批后,統(tǒng)一送公文銷毀機(jī)構(gòu)銷毀。個(gè)人不得擅自銷毀密件。
7、因工作需要隨身攜帶秘密載體外出的,必須經(jīng)集團(tuán)分管領(lǐng)導(dǎo)及總經(jīng)理批準(zhǔn),并采取可靠的安全措施。
8、集團(tuán)領(lǐng)導(dǎo)參加會(huì)議帶回的密件應(yīng)及時(shí)交集團(tuán)信息資料部登記管理,個(gè)人不得留存。
自此通知下發(fā)之日起各部門(單位)負(fù)責(zé)人應(yīng)嚴(yán)格按照上述要求執(zhí)行,具體做好以下工作:
1、綜合部做好會(huì)議保密級(jí)別的劃分及重要會(huì)議的設(shè)備使用管理、移動(dòng)通信設(shè)備檢查及干擾器設(shè)置工作;
2、信息資料部做好有關(guān)網(wǎng)絡(luò)及文件信息安全的監(jiān)督檢查和管理工作。
3、人資部做好有關(guān)企業(yè)職工的保密安全教育和引導(dǎo)工作。/ 6
4、法務(wù)文印部做好有關(guān)企業(yè)秘密的遺失、泄露等事件的應(yīng)對(duì)及應(yīng)急處理方案。
5、財(cái)務(wù)部做好財(cái)務(wù)報(bào)表、往來憑證等重要經(jīng)濟(jì)數(shù)據(jù)的保密和管理工作。
6、集團(tuán)其他各部門做好各自部門業(yè)務(wù)范疇內(nèi)的重要信息的保密工作。
7、各子公司做好各自公司內(nèi)部業(yè)務(wù)范疇內(nèi)的重要信息的保密工作。
8、集團(tuán)各部門及子公司負(fù)責(zé)人應(yīng)嚴(yán)格按照各自簽訂的《2014年目標(biāo)責(zé)任書》和《保密協(xié)議書》之要求,做好涉及商業(yè)秘密及工作秘密的內(nèi)容審查工作。
信息部
2014年10月30日 / 6
第三篇:信息安全管理制度
信息安全管理制度
為了防止信息和技術(shù)的泄密,導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生,請(qǐng)各位嚴(yán)格遵守以下安全規(guī)定:
一、工廠秘密具體范圍包括:
1.1 工廠董事會(huì)資料,會(huì)議記錄、紀(jì)要,保密期限內(nèi)的重要決定事項(xiàng) 1.2 工廠的工作總結(jié),財(cái)務(wù)預(yù)算決算報(bào)告,繳納稅款、營(yíng)銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表
1.3 工廠有關(guān)銷售業(yè)務(wù)資料,貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料 1.4 工廠開發(fā)設(shè)計(jì)資料,技術(shù)資料和生產(chǎn)情況 1.5 客戶提供的一切文件、樣板等
1.6 工廠各部門人員編制.調(diào)整,未公布的計(jì)劃,員工福利待遇資料.員工手冊(cè)
1.7 工廠的安全防范狀況及存在問題
1.8 工廠員工違法違紀(jì)的檢舉.投訴.調(diào)查材料,發(fā)生案件,事故的調(diào)查登記資料
1.9 工廠、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章、合同協(xié)議。
二、工廠的保密制度
2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理
2.2 凡涉及公司內(nèi)部秘密的文件資料的報(bào)廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)2.3 碎紙丟棄處理
工廠員工本人工作所持有的各種文件、資料、電子文檔(磁碟,光盤等),當(dāng)本人離開辦公室外出時(shí),須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,更未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出
未經(jīng)工廠領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料 未經(jīng)工廠領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供客戶的任何資料 妥善保管好各種財(cái)務(wù)賬冊(cè)、公司證照、印章 2.4 2.5 2.6
三、電腦保密措施
3.1 不要將機(jī)密文件及可能是受保護(hù)文件隨意存放,文件的存放在分類分目錄存放于指定位置。3.2 未經(jīng)領(lǐng)導(dǎo)及他人許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞。
3.3 對(duì)不明來歷的郵件或文件不要查看或嘗試打開,以避免計(jì)算機(jī)中病毒,并盡快請(qǐng)電腦室人員來檢查。
3.4 郵件的附件中,如果有出現(xiàn)一些附加名是:EXE,COM等可執(zhí)行的附件或其它可疑附件時(shí),請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用,或請(qǐng)OA中心人員處理。3.5 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無法解決時(shí),就立即通知OA中心外,請(qǐng)專業(yè)人員解決。3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便刪除電腦上的文件或程序及修改計(jì)算機(jī)參數(shù)等。
3.7 收到無意義的郵件后,應(yīng)及時(shí)清除,不要蓄意或惡意地回寄這些郵件。3.8 不向他人披露微機(jī)密碼,防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。
3.9 公司電腦不允許隨便使用移動(dòng)存儲(chǔ)器(U盤、MP3、MP4、光盤、移動(dòng)硬盤等),確需使用的,應(yīng)先向OA中心提出書面申請(qǐng),由電腦管理人員登記使用。
3.10 定期更換密碼,如發(fā)現(xiàn)密碼已泄漏,應(yīng)盡快更換。或請(qǐng)電腦專業(yè)人員處理。
3.11 定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。
3.12 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件,然后才通過工廠網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下,利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名關(guān)閉電子郵件所備有自動(dòng)處理電子郵件附件功能,關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能,以防電腦病毒入侵。
3.13 對(duì)于不熟的人員,請(qǐng)不要讓其隨意使用你的計(jì)算機(jī),如非要使用,應(yīng)有人在其身旁監(jiān)督。
3.14 不要隨意將工廠或個(gè)人的文件發(fā)送給他人,或打開給他人查看或使用。3.15 在計(jì)算機(jī)使用或管理上如有任何疑問,請(qǐng)?jiān)儐栯娔X室人員。
四、工廠的保密措施
4.1 工廠中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。
4.2 工廠各部門要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行保密教育,增強(qiáng)保密觀念。
4.3 全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機(jī)密,絕對(duì)不說,不該看的機(jī)密,絕對(duì)不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔)。
4.4.對(duì)員工依照工廠本規(guī)定,保守工廠秘密,發(fā)現(xiàn)他人泄密,立即采取補(bǔ)救措施,避免或減輕損害后果的;對(duì)泄密或者非法獲取工廠秘密的行為及時(shí)檢舉投訴的,按照有關(guān)規(guī)定給予獎(jiǎng)勵(lì)。
4.5.對(duì)員工因不遵守工廠規(guī)定,造成泄密事件,依照有關(guān)法規(guī)及工廠的獎(jiǎng)懲規(guī)定, 給予紀(jì)律制裁.解雇,直至追究刑事責(zé)任。
第四篇:信息安全管理制度
信息安全管理組織機(jī)構(gòu)和人員職責(zé)管理
辦法
[日期:2010-12-18]作者:瀏覽:1812
第一章 總則
第一條 為加強(qiáng)海南電網(wǎng)公司信息安全管理工作,保障網(wǎng)絡(luò)與信息系統(tǒng)的正常運(yùn)行,依據(jù)有關(guān)法律、法規(guī)及信息安全標(biāo)準(zhǔn),特制定本辦法。
第二條 本辦法適用于海南電網(wǎng)公司(以下簡(jiǎn)稱公司)本部、分公司,以及直屬各單位的信息安全組織機(jī)構(gòu)和人員職責(zé)的管理。其他聯(lián)網(wǎng)單位參照?qǐng)?zhí)行。
第二章 信息安全領(lǐng)導(dǎo)小組
第三條 公司成立信息安全領(lǐng)導(dǎo)小組。領(lǐng)導(dǎo)小組是信息安全的最高決策機(jī)構(gòu),下設(shè)辦公室掛靠在公司信息中心,負(fù)責(zé)信息安全領(lǐng)導(dǎo)小組的日常事務(wù)。
第四條 信息安全領(lǐng)導(dǎo)小組下設(shè)兩個(gè)工作組:
信息安全工作組
應(yīng)急處理工作組
第五條 信息安全領(lǐng)導(dǎo)小組的職責(zé)主要包括:
根據(jù)國家和行業(yè)有關(guān)信息安全的政策、法律和法規(guī),批準(zhǔn)公司信息安全總體策略規(guī)劃、管理規(guī)范和技術(shù)標(biāo)準(zhǔn);
確定公司信息安全各有關(guān)部門工作職責(zé),指導(dǎo)、監(jiān)督信息安全工作。
第三章 信息安全工作組
第六條 信息安全工作組組長(zhǎng)由公司信息中心的負(fù)責(zé)人擔(dān)任。
第七條 信息安全工作組的主要職責(zé)包括:
貫徹執(zhí)行公司信息安全領(lǐng)導(dǎo)小組的決議,協(xié)調(diào)和規(guī)范公司信息安全工作; 根據(jù)信息安全領(lǐng)導(dǎo)小組的工作部署,對(duì)信息安全工作進(jìn)行具體安排、落實(shí); 組織對(duì)重大的信息安全工作制度和技術(shù)操作策略進(jìn)行審查,擬訂信息安全總體策略規(guī)劃,并監(jiān)督執(zhí)行;
負(fù)責(zé)協(xié)調(diào)、督促各職能部門和有關(guān)單位的信息安全工作,參與信息系統(tǒng)工程建設(shè)中的安全規(guī)劃,監(jiān)督安全措施的執(zhí)行;
組織信息安全工作檢查,分析信息安全總體狀況,提出分析報(bào)告和安全風(fēng)險(xiǎn)的防范對(duì)策;
負(fù)責(zé)接受各單位的緊急信息安全事件報(bào)告,組織進(jìn)行事件調(diào)查,分析原因、涉及范圍,并評(píng)估安全事件的嚴(yán)重程度,提出信息安全事件防范措施;
及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和上級(jí)有關(guān)部門、單位報(bào)告信息安全事件。跟蹤先進(jìn)的信息安全技術(shù),組織信息安全知識(shí)的培訓(xùn)和宣傳工作。
第四章 應(yīng)急處理工作組
第八條 應(yīng)急處理工作組組長(zhǎng)由公司信息中心的主要負(fù)責(zé)人擔(dān)任。
第九條 應(yīng)急處理工作組的主要職責(zé)包括:
審定公司網(wǎng)絡(luò)與信息系統(tǒng)的安全應(yīng)急策略及應(yīng)急預(yù)案;
決定相應(yīng)應(yīng)急預(yù)案的啟動(dòng),負(fù)責(zé)現(xiàn)場(chǎng)指揮,并組織相關(guān)人員排除故障,恢復(fù)系統(tǒng);
每年組織對(duì)信息安全應(yīng)急策略和應(yīng)急預(yù)案進(jìn)行測(cè)試和演練。
第五章 各分公司及直屬單位信息安全工作常設(shè)機(jī)構(gòu)及人員
第十條 各分公司及直屬單位應(yīng)指定分管信息的單位領(lǐng)導(dǎo)負(fù)責(zé)本單位信息安全管理,并配備信息安全技術(shù)人員,有條件的應(yīng)設(shè)置信息安全工作小組或辦公室,對(duì)海南電網(wǎng)公司信息安全領(lǐng)導(dǎo)小組和工作小組負(fù)責(zé),落實(shí)本單位信息安全工作和應(yīng)急處理工作。
第六章 信息安全人員基本要求
第十一條 信息安全管理人員和專(兼)職信息安全技術(shù)人員應(yīng)當(dāng)政治可靠、業(yè)務(wù)素質(zhì)高、遵紀(jì)守法、恪盡職守。
第十二條 信息安全管理人員及專職和兼職信息安全技術(shù)人員應(yīng)有計(jì)算機(jī)專業(yè)工作三年以上經(jīng)歷,具備專科以上學(xué)歷。
第十三條 違反國家法律、法規(guī)和行業(yè)規(guī)章受到處罰的人員,不得從事信息安全管理與技術(shù)工作。
第七章 信息安全人員管理
第十四條 信息安全人員的配備和變更情況,應(yīng)向上一級(jí)單位報(bào)告、備案。第十五條 信息安全人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務(wù)。涉及海南電網(wǎng)業(yè)務(wù)核心技術(shù)的信息安全人員調(diào)離單位,必須進(jìn)行離崗審計(jì),并在規(guī)定的脫密期后,方可調(diào)離。
第八章 信息安全人員職責(zé)范圍
第十六條 信息安全人員應(yīng)履行以下職責(zé):
負(fù)責(zé)信息安全管理的日常工作;
開展信息安全檢查工作,對(duì)要害崗位人員安全工作進(jìn)行指導(dǎo)和監(jiān)督;
負(fù)責(zé)維護(hù)和審查有關(guān)安全審計(jì)記錄,及時(shí)發(fā)現(xiàn)存在問題,提出安全風(fēng)險(xiǎn)防范對(duì)策;
開展信息安全知識(shí)的培訓(xùn)和宣傳工作;
監(jiān)控信息安全總體狀況,提出信息安全分析報(bào)告;
及時(shí)向信息安全工作領(lǐng)導(dǎo)小組和有關(guān)部門、單位報(bào)告信息安全事件。
第十七條 信息安全人員在行使職責(zé)時(shí),確因工作需要,經(jīng)批準(zhǔn),可了解涉及電力生產(chǎn)、經(jīng)營(yíng)與管理有關(guān)的信息系統(tǒng)的機(jī)密信息。
第十八條 信息安全人員發(fā)現(xiàn)本單位重大信息安全隱患,有權(quán)向上級(jí)機(jī)構(gòu)信息安全主管部門報(bào)告。
第十九條 信息安全人員發(fā)現(xiàn)信息系統(tǒng)要害崗位人員使用不當(dāng),應(yīng)及時(shí)建議有關(guān)單位、部門進(jìn)行調(diào)整。
第二十條 信息安全人員必須嚴(yán)格遵守國家有關(guān)法律、法規(guī)和公司有關(guān)規(guī)章制度,嚴(yán)守公司商業(yè)秘密。
第九章 要害崗位人員管理
第二十一條 信息系統(tǒng)要害崗位人員,是指與重要信息系統(tǒng)直接相關(guān)的系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、重要應(yīng)用開發(fā)人員、系統(tǒng)維護(hù)人員、重要業(yè)務(wù)操作人員等崗位人員。
第二十二條 重要信息系統(tǒng),是指涉及公司生產(chǎn)、建設(shè)與經(jīng)營(yíng)、管理等核心業(yè)務(wù)且有保密要求的信息系統(tǒng)。
第二十三條 要害崗位人員上崗前必須經(jīng)單位人事部門進(jìn)行政治素質(zhì)審查,技術(shù)部門進(jìn)行業(yè)務(wù)技能考核,工作經(jīng)歷和工作經(jīng)驗(yàn)考查等,合格者方可上崗。
第二十四條 要害崗位人員有責(zé)任保護(hù)信息系統(tǒng)的秘密,并以簽署保密協(xié)議的方式作出安全承諾。
第二十五條 要害崗位人員上崗必須實(shí)行“權(quán)限分散、不得交叉覆蓋”的原則。系統(tǒng)管理人員、網(wǎng)絡(luò)管理人員、系統(tǒng)開發(fā)人員、系統(tǒng)維護(hù)人員不得兼任業(yè)務(wù)操作員;系統(tǒng)開發(fā)人員原則上不應(yīng)兼任系統(tǒng)管理員。
第二十六條 對(duì)要害崗位人員應(yīng)實(shí)行定期考查制度,要害崗位人員應(yīng)定期接受安全培訓(xùn),加強(qiáng)自身安全意識(shí)和風(fēng)險(xiǎn)防范意識(shí)。
第二十七條 要害崗位人員調(diào)離崗位,必須嚴(yán)格辦理調(diào)離手續(xù),承諾其調(diào)離后的保密義務(wù)。涉及公司業(yè)務(wù)保密信息的要害崗位人員調(diào)離單位,必須進(jìn)行離崗審計(jì),在規(guī)定的脫密期后,方可調(diào)離。
第二十八條 要害崗位人員離崗后,必須即刻更換操作密碼或注銷用戶。
第十章 要害崗位安全責(zé)任
第二十九條 系統(tǒng)管理員安全責(zé)任
負(fù)責(zé)系統(tǒng)的運(yùn)行管理,實(shí)施系統(tǒng)安全運(yùn)行細(xì)則;
嚴(yán)格用戶權(quán)限管理,維護(hù)系統(tǒng)安全正常運(yùn)行;
認(rèn)真記錄系統(tǒng)安全事項(xiàng),及時(shí)向信息安全人員報(bào)告安全事件;
對(duì)進(jìn)行系統(tǒng)操作的其他人員予以安全監(jiān)督。
第三十條 網(wǎng)絡(luò)管理員安全責(zé)任
負(fù)責(zé)網(wǎng)絡(luò)的運(yùn)行管理,實(shí)施網(wǎng)絡(luò)安全策略和安全運(yùn)行細(xì)則;
安全配置網(wǎng)絡(luò)參數(shù),嚴(yán)格控制網(wǎng)絡(luò)用戶訪問權(quán)限,維護(hù)網(wǎng)絡(luò)安全正常運(yùn)行; 監(jiān)控網(wǎng)絡(luò)關(guān)鍵設(shè)備、網(wǎng)絡(luò)端口、網(wǎng)絡(luò)物理線路,防范黑客入侵,及時(shí)向信息安全人員報(bào)告安全事件;
對(duì)操作網(wǎng)絡(luò)管理功能的其他人員進(jìn)行安全監(jiān)督。
第三十一條 系統(tǒng)開發(fā)員安全責(zé)任
系統(tǒng)開發(fā)建設(shè)中,應(yīng)嚴(yán)格執(zhí)行系統(tǒng)安全策略,保證系統(tǒng)安全功能的準(zhǔn)確實(shí)現(xiàn); 系統(tǒng)投產(chǎn)運(yùn)行前,應(yīng)完整移交系統(tǒng)源代碼和相關(guān)涉密資料;
不得對(duì)系統(tǒng)設(shè)置“后門”;
對(duì)系統(tǒng)核心技術(shù)保密。
第三十二條 系統(tǒng)維護(hù)員安全責(zé)任
負(fù)責(zé)系統(tǒng)維護(hù),及時(shí)解除系統(tǒng)故障,確保系統(tǒng)正常運(yùn)行;
不得擅自改變系統(tǒng)功能;
不得安裝與系統(tǒng)無關(guān)的其他計(jì)算機(jī)程序;
維護(hù)過程中,發(fā)現(xiàn)安全漏洞應(yīng)及時(shí)報(bào)告信息安全人員。
第三十三條 業(yè)務(wù)操作員安全責(zé)任
嚴(yán)格執(zhí)行系統(tǒng)操作規(guī)程和運(yùn)行安全管理制度;
不得向他人提供自己的操作密碼;
及時(shí)向系統(tǒng)管理員報(bào)告系統(tǒng)各種異常事件。
第三十四條 各要害崗位人員必須嚴(yán)格遵守保密法規(guī)和有關(guān)信息安全管理規(guī)定。
第十一章 第三方人員管理
第三十五條 第三方人員包括軟件開發(fā)商,硬件供應(yīng)商,系統(tǒng)集成商,設(shè)備維護(hù)商和服務(wù)提供商,以及實(shí)習(xí)學(xué)生和臨時(shí)工作人員。
第三十六條 應(yīng)對(duì)第三方人員的物理訪問和邏輯訪問實(shí)施訪問控制,根據(jù)其在系統(tǒng)中完成工作的時(shí)間、性質(zhì)、范圍、內(nèi)容等方面的需要給予最低授權(quán)。
第三十七條 第三方人員的現(xiàn)場(chǎng)工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定,如工作涉及機(jī)密或秘密信息內(nèi)容,應(yīng)要求其簽署保密協(xié)議。
第三十八條 一般情況下第三方人員的現(xiàn)場(chǎng)工作,如數(shù)據(jù)庫、系統(tǒng)、漏洞掃描、入侵檢測(cè)、白客滲透以及其他軟件的安裝等,不許接入自帶的設(shè)備。
第三十九條 第三方人員的現(xiàn)場(chǎng)工作應(yīng)在本單位信息部門有關(guān)人員的陪同和監(jiān)督下完成。第三方人員自帶設(shè)備接入信息系統(tǒng)應(yīng)得到特別授權(quán),其操作應(yīng)受到審計(jì)。
第四十條 第三方人員工作結(jié)束后,應(yīng)及時(shí)清除有關(guān)賬戶、過程記錄等信息。第十二章 培訓(xùn)與教育
第四十一條 信息安全人員應(yīng)定期參加下列信息安全知識(shí)和技能的培訓(xùn):
信息安全法律法規(guī)及行業(yè)規(guī)章制度的培訓(xùn);
信息安全基本知識(shí)的培訓(xùn);
信息安全專門技能的培訓(xùn)。
第四十二條 信息安全人員應(yīng)定期接受政治思想教育、職業(yè)道德教育和安全保密教育。
第四十三條 應(yīng)對(duì)所有使用計(jì)算機(jī)的人員定期進(jìn)行基本的信息安全知識(shí)和技能的培訓(xùn),并應(yīng)注意培養(yǎng)信息安全意識(shí)。
第十三章 附則
第四十四條 本辦法由海南電網(wǎng)公司信息中心負(fù)責(zé)解釋。
第四十五條 本辦法自發(fā)布之日起施行。
第五篇:安全信息管理制度
安全信息管理制度
為發(fā)揮承包商在安全管理中的作用,傾聽承包商對(duì)安全管理的建議和要求,形成群策群力的安全監(jiān)督網(wǎng)絡(luò),進(jìn)一步加強(qiáng)現(xiàn)場(chǎng)安全管理,及時(shí)整改生產(chǎn)過程中的各類隱患,超前預(yù)防重大事故。根據(jù)安全生產(chǎn)的實(shí)際,特制定本制度。
一、項(xiàng)目部是信息收集、整理、傳遞和報(bào)送的中心,是信息管理部門和信息報(bào)送單位。
二、項(xiàng)目經(jīng)理分管信息工作,各承包商、供應(yīng)商兼信息員,加強(qiáng)信息的上報(bào)工作。
三、健全安全信息反饋體系,拓寬安全信息反饋渠道和增加安全信息源,及時(shí)、準(zhǔn)確地掌握生產(chǎn)一線作業(yè)現(xiàn)場(chǎng)的安全狀況,為安全工作決策提供可靠的依據(jù)。
四、建立安全信息的直通快車,使各承包商有渠道快捷地向項(xiàng)目部反映對(duì)安全工作的合理化建議和要求,迅速有效地解決生產(chǎn)過程中出現(xiàn)的安全生產(chǎn)問題。
五、形成安全管理的互補(bǔ)、激勵(lì)和約束機(jī)制,促進(jìn)安全管理制度的不斷完善和有效實(shí)施。
六、安全信息員的條件及范圍
(1)“安全第一”思想牢固,對(duì)安全生產(chǎn)有較高認(rèn)識(shí),能夠積極參與各項(xiàng)安全活動(dòng)。
(2)具備一定的安全、技術(shù)業(yè)務(wù)素質(zhì),現(xiàn)場(chǎng)經(jīng)驗(yàn)豐富。
(3)有一定語言或書面表達(dá)能力,不怕得罪人,敢說真話不徇私情,不畏各種壓力,勇于為生產(chǎn)工作奉獻(xiàn)。
七、安全信息員的義務(wù)與職責(zé)
(1)認(rèn)真學(xué)習(xí)安全技術(shù)業(yè)務(wù)知識(shí),了解和掌握國家安全生產(chǎn)法律、法規(guī)及企業(yè)安全生產(chǎn)規(guī)章制度。
(2)積極參與本項(xiàng)目的各項(xiàng)安全活動(dòng),宣傳上級(jí)單位和項(xiàng)目的安全生產(chǎn)指示、指令和安全生產(chǎn)各項(xiàng)規(guī)定,應(yīng)邀列席相關(guān)安全工作會(huì)議。參加“信息反饋”、“安全座談”或現(xiàn)場(chǎng)安全監(jiān)察活動(dòng)。
(3)收集和反映一線員工對(duì)安全管理的建議和要求。
(4)對(duì)各自的工作崗位和涉及到得所有施工現(xiàn)場(chǎng)、各級(jí)干部安全責(zé)任制的落實(shí),實(shí)施安全監(jiān)督,隨時(shí)項(xiàng)目部匯報(bào)發(fā)現(xiàn)的情況。
(5)及時(shí)發(fā)現(xiàn)和真實(shí)地放映生產(chǎn)作業(yè)現(xiàn)場(chǎng)安全上存在的不安全隱患、質(zhì)量、管理問題和有一定價(jià)值的建議,隨時(shí)發(fā)現(xiàn)隨時(shí)反映,每月不少于兩條。
八、安全信息員的權(quán)利
(1)有權(quán)制止任何人違章作業(yè);有權(quán)拒絕任何人的違章指揮。
(2)對(duì)于單位或領(lǐng)導(dǎo)忽視職工安全健康的錯(cuò)誤決定和錯(cuò)誤行為,有權(quán)提出批評(píng)或越級(jí)控告。
(3)發(fā)現(xiàn)生產(chǎn)作業(yè)存在“三違”或威脅安全生產(chǎn)的隱患和問題,有權(quán)直接向本單位主要領(lǐng)導(dǎo)報(bào)告或直接向安監(jiān)人員匯報(bào),有權(quán)提出處理意見。
(4)兼職安全信息員在行使職權(quán)中,各單位和各級(jí)負(fù)責(zé)人要給與大力的支持和幫助,給與一定的活動(dòng)時(shí)間;任何單位和個(gè)人不允許干涉和阻止,更不允許對(duì)其進(jìn)行任何形式的打擊報(bào)復(fù)。否則,將嚴(yán)肅追究單位和相關(guān)領(lǐng)導(dǎo)的責(zé)任,維護(hù)安全信息員的正當(dāng)權(quán)益。
點(diǎn)擊咨詢 