第一篇:項目信息安全管理辦法
關于**項目信息安全管理辦法
為了規范及加強**項目的信息安全管理工作,特制定<<**項目信息安全管理辦法>>,并嚴格按要求執行,具體如下:
一、硬件設備及軟件信息安全管理
1、按照**客服供應商硬件及軟件設備要求標準進行配置,確保符合標準。并定期維護。
要求:技術員定期維護,對于損壞、無法修復、多次修復仍然存在問題的電腦及時進行更換。
對象:**項目組座席、管理使用的電腦 實施時間:隨時檢查,每月排查登記一次
違規處罰:未按規定時間完成的考核技術負責人500元/次。
2、招募第三方安全公司,按**客服供應商對第三方安全公司的安全測評要求來進行招標,定期上報安全測評報告,并對存在的信息安全、網絡安全等隱患或漏洞進行排查整改。對象:**項目組所使用設備、軟件等 實施時間:每季度測評一次
違規處罰:未按規定時間完成的考核技術負責人500元/次。
3、外網訪問、系統更新補丁、防火墻檢查、機房電腦USB端口的禁用等檢查工作
要求:對海口職場電腦外網訪問進行嚴格審查,無關于工作的外網一律禁止訪問,對于網盤、視頻、音樂、非工作用的在線聊天軟
件等進行屏蔽。每周定期打系統更新補丁,每周定期對防火墻進行檢查、打補丁,每周定期對機房電腦USB端口禁用進行檢查
對像:機房座席電腦、管理人員使用的電腦、服務器。
實施時間:每周定期檢查,并做好技術維護日志登記工作。以便可追溯。
違規處罰:未按規定時間完成的考核技術負責人500元/次。如有出現擅自開通外網、解禁USB端口等出現危害信息安全等行為的,一律按500元/次進行考核,嚴重的做辭退處理。并承擔由此造成的經濟損失。
4、硬件設備、軟件等信息安全檢查要求
要求:
1、對**項目所有電腦按區域進行劃分,共5個區域。
2、專人負責,每個區域由團隊長進行管理。
3、每周各區域負責人對管轄區域信息安全進行檢查及檢查。
4、檢查完畢后團隊長填寫《信息安全檢查表》,并簽名。
5、中心經理每日對團隊長信息安全工作及簽名進行檢查,一旦出現未按要求完成工作則納入考核。
實施時間:每周日前完成
違規處罰:不按時完成工作及簽名者,考核200元/次。
二、座席入職及職場信息安全管理
1、座席信息安全保密工作
要求:座席上崗前100%簽訂保密協議,并通過信息安全制度考試后
方可上崗。對信息安全相關考核及連帶責任條例進行簽字確認認同并無異議。每月業務考試中加入信息安全考核內容,定期考核。在崗期間不得將工作資料、客戶信息等紙質文件、電子文檔等在未經項目經理允許的情況下帶離公司,不得將涉及公司及客戶信息安全的資料發到自己的社交媒體如QQ群、QQ空間、微信群、微信朋友圈、電子郵箱等。在崗期間不得在非工作群內談論客戶信息、發布客戶信息等行為。
實施時間:新員工入崗前完成,崗中每月業務考試中進行考核,項目主管、團隊長不定期檢查座席的空間、朋友圈等。
違規處罰:如有違例扣罰當事人500元/次,并承擔由此造成的經濟損失,如涉及法律相關問題,應配合公司應訴并承擔相應法律責任。
2、機房現場信息安全防范工作
要求:非**項目組員工不得進入**機房內,進出機房需使用門禁系統,進入機房不得攜帶手機、數碼相機、U盤、筆記本電腦、錄音筆等非工作設備。
實施時間:每日班前會進行檢查,每日執行
違規處罰:如有違例扣罰當事人500元/次,并承擔由此造成的經濟損失,如涉及法律相關問題,應配合公司應訴并承擔相應法律責任。
**項目組信息安全條例根據**總部相關條例及時進行調整。員工保密協議、信息安全考試、技術維護日志等均納入運營管理績效考核中。如未按要求執行則承擔相應考核。
第二篇:施工項目信息管理辦法
信息管理辦法
第一章 總則
第一條 為落實《公司施工項目意見》,加強項目信息化工作水平,為項目經理正確決策提供依據,從而提高項目的管理水平,特制定本辦法。
第二條 本辦法依據《建設工程施工項目管理規范》(GB/T50326-2001);《公司施工項目意見》。
第三條 適用范圍:集團公司各事業部。
第四條 施工項目信息管理的范圍:項目信息應包括項目經理部從項目策劃到項目峻工驗收為止的在項目管理過程中形成的各種數據、表格、圖紙、文字和音像資料等。他們的存儲形式既可以是紙質的也可以是電子的。具體內容是:
一、項目經理部應收集并整理下列信息:
1、有關法律、法規和部門規章信息;
2、市場信息;
3、自然條件信息;
二、項目經理部應收集并整理下列工程概況信息:
1、工程實體概況;
2、場地與環境概況;
3、參與建設的各單位概況;
4、施工合同;
5、工程造價計算書;
三、項目經理部應收集并整理下列施工信息:
1、施工記錄信息;
2、施工技術資料信息;
四、項目經理部應收集并整理下列項目管理信息:
1、項目管理規劃大綱信息和項目管理實施規劃信息;
2、項目進度控制信息;
3、項目質量控制信息;
4、項目安全控制信息;
5、項目成本控制信息;
6、項目現場管理信息;
7、項目合同管理信息;
8、項目材料管理、購配件管理和工、器具管理信息;
9、項目人力資源管理信息;
10、項目機械設備管理信息;
11、項目資金管理信息;
12、項目技術管理信息;
13、項目組織協調信息;
14、項目峻工驗收信息;
15、項目考核評價信息;
第二章 職責和權限
第五條 集團公司管理職責和權限
一、制定集團信息化工作管理條列,對集團計算機網絡平臺的 2 建設提出統一的要求,以保證集團從上至下信息傳輸的暢通;
二、指導事業部選擇適用的項目管理軟件并根據集團管理模式的要求,與軟件公司一起進行二次開發,然后在各事業部推廣應用;
三、及時收集使用中出現的問題,根據集團項目管理工作的不斷深入,對項目管理軟件提出修改和充實的意見,要求軟件公司,不斷提高和改進項目管理軟件的功能;
第六條 事業部管理職責和權限
一、負責制定在項目部加強信息化工作,推廣應用項目管理軟件的規劃和實施辦法;
二、負責制定對項目部信息化工作的考核辦法和獎懲制度;
三、負責對項目部領導班子,特別是項目經理信息化工作的意識、信息化技術的操作技能進行培訓和考核;
四、負責審核項目部計算機網絡建設方案和有關信息化工作的制度。指導項目部的具體實施工作,解決實際工作中出現的問題;
五、在集團信息管理部的指導下,選擇適合事業部項目管理模式的項目管理軟件,并根據自己實際需求提出軟件二次開發的需求,對軟件公司進行的開發進行驗收,并在本事業部各項目部推廣應用;
六、負責項目部初期建立計算機網絡所需設備的配置,施工過程中增加和報廢信息化設備的審批以及項目部解散時計算機及網絡設備的回收;
七、對項目部信息化工作進行考核和評價,并依據獎懲辦法兌現獎懲;
第七條 項目經理部的職責和權限
一、應建立項目信息管理系統,建立信息管理責任制,實現項目管理信息化。
二、應及時收集信息,并將信息準確、完整地傳遞給使用單位和人員。
三、實行總分包的項目,項目分包人應負責分包范圍的信息的收集和整理,承包人負責匯總、整理各分包人的全部信息。
四、項目信息收集應隨工程的進展進行,保證真實、準確,按照項目信息管理的要求及時整理,并經有關負責人審核簽字。
五、為保證信息傳遞及時、準確,項目部應利用現代化信息技術,使用電子計算機并建立計算機局域網。
六、為加快信息采集、處理和傳遞的速度,保證項目部管理人員協同工作,項目部應使用項目管理軟件。
七、應配備一名項目副經理負責項目部的信息化工作。配備專職信息管理員,信息管理員必須經有資質的培訓單位培訓。
第三章 管理內容
第八條 編制項目信息化管理方案
一、方案的內容:
1、項目部信息化管理的組織機構:主管副經理名單、主管信息化的部門、專職信息員名單等;
2、項目部計算機網絡建設方案:(1)服務器放置地點(2)計算機放置地點(3)計算機到服務器的布線圖
(4)服務器、路由器、防火墻、交換機、計算機、打印機、掃描儀的型號和臺數
(5)局域網與國際互聯網的接口方式和通訊線路的選擇;(6)局域網操作系統、網絡殺病毒軟件的選型
3、項目部信息管理系統的建設方案:(1)信息化管理目標
(2)實施項目管理軟件的步驟和方法(3)應用軟件的培訓計劃和考核辦法(4)需要建立的各項制度(5)所需經費計劃
二、編制時間:施工項目前期策劃階段
三、主責單位和人員:事業部的企業策劃部門、項目經理和主管信息工作的項目部副經理
四、工作流程:由事業部的企業策劃部門、項目經理和主管信息工作的項目部副經理共同起草,然后報事業部主管項目管理的經理批準。其中計算機網絡建設方案由企業策劃部門主筆,信息管理系統的建設方案由主管信息工作的項目部副經理主筆。
五、成果:編制《項目部信息化管理方案》 第九條 建設項目部計算機局域網
一、工作內容
1、與電信局聯系安裝ADSL;
2、找施工隊按布線圖做綜合布線;
3、與事業部聯系領用網絡設備(或是購買網絡設備)和計算機
4、安裝網絡操作系統、網絡殺毒軟件,聯調計算機網絡系統,設置用戶權限,特別是保證通過ADSL與互聯網的連通;
5、安裝項目管理軟件,進行軟件的初始化工作;
二、工作時間:項目開工前的準備工作
三、主責單位和人員:項目部的信息員。項目經理、主管信息化工作的項目副經理和事業部的企業管理部門領導和支持該項工作;
四、成果:項目部計算機局域網建成,項目部每個管理干部(至少每個管理部門)都有計算機,都可以上互聯網和相互間共享信息;
第十條、建立項目部信息責任制:
一、責任制內容:
1、項目管理所需各種信息,并將這些信息的提供任務分解到每個項目部管理人員。確認每種信息提供的方式(文字、報表、圖片、音像資料)、提供的頻度(每天、每周、每月、每 6 季、每年)和信息提供的對象。
2、經理是項目部信息化工作的最高領導,應該高度重視項目部的信息化工作,在信息化工作中他應該做到:
(1)主持制定以提高項目部管理水平、降低工程成本為目的的項目部信息化發展戰略和目標;
(2)建立穩定的項目部信息化管理體系,決定項目部信息化組織機構的設置、信息職能的分配和信息員的配置;(3)不斷豐富現代化管理的知識,掌握國內外先進管理思想和技術,學習并掌握計算機的應用,不斷提高推進信息化工作的能力;
(4)認真聽取主管信息化工作的副經理的工作匯報,保證實施目標所需的各種資源,大力宣傳信息化工作的重要性,保證項目部信息化工作規劃和目標的落實;
3、每個項目部應指定一名副經理負責項目部的信息化工作,他的職責是:
(1)負責項目部信息化推進工作,包括基礎設施的建設、人員和資源的配備;
(2)負責項目部信息管理工作,處理信息工作中出現的問題,保證信息的準確;
(3)將信息化工作目標展開,落實到各有關部門;(4)向項目經理匯報項目部信息化工作開展情況,及時改進項目部的信息工作;
4、每個項目部應設立專職信息員,他的職責是:(1)對項目部信息化規劃和目標、基礎設施的建設和項目部信息化工作責任制提出自己的建設性意見。
(2)積極落實項目部信息化規劃和目標,監督項目部信息化工作責任制的執行情況,發現問題及時向主管副經理匯報;(3)具體實施項目部計算機網絡的建設工作,建立計算機網絡安全使用制度,及時查殺計算機病毒、防止黑客侵入,保證計算機網絡的正常運行;
(4)負責項目部有關施工過程中所有紙質的和電子的文件、報表、文檔和資料的歸檔保存,做到編目規范,查詢快捷;(5)負責對項目部管理人員使用計算機、計算機網絡和應用軟件的培訓工作,解決日常運行中出現的問題;
(6)保證項目部與事業部、甲方、監理公司、合格分供商的信息聯絡暢通;
二、工作時間:項目開工準備階段
三、主責部門和人員:項目經理主持,主管信息的副經理主筆
四、工作流程:由主管信息化工作的副經理主筆起草責任制方案,通過項目經理主持的項目部各部門領導人會議確認,由項目經理簽發,并報事業部備案。該文件向全體項目部管理人員宣讀。
五、工作成果:編制《項目部信息化責任制》文件 第十一條 項目管理軟件的推廣和應用
一、工作內容:
1、制定應用計劃(1)培訓計劃(2)數據初始化(3)業務數據的正常使用
2、培訓
(1)項目管理軟件的管理思想
(2)項目管理軟件中的業務流程
(3)項目管理軟件的操作方法
3、日常保證
(1)及時解決軟件運行中出現的硬件和軟件問題
(2)及時記錄軟件運行中出現的問題,屬于軟件本身功能的錯誤,即時通知軟件公司修改并報事業部備案;屬于軟件要增加的功能,報事業部備案,等積累到一定時間統一由事業部向軟件公司提出改版;
二、工作時間:制定計劃和培訓在項目準備階段完成,日常保證貫穿項目的全過程;
三、主責部門和人員:信息管理員
四、成果:
1、項目部每個管理人員都將自己所管轄的信息及時、準確輸入計算機;
2、項目部每個管理人員都及時處理需要自己處理的信息;
3、所有紙質的文件、報表、檢驗單、圖片等歸檔完整、存
放整齊、查詢快捷;
4、項目經理每天都能及時了解項目各部門工作情況和工程進展情況,特別是出現的異常情況,能得到及時處理;
第十二條 信息的歸集
一、工作內容
1、將所有的電子文檔刻光盤,以便保存;
2、其中的施工方案、施工組織設計、專業方案、特殊技術措施等重要資料如果沒有電子版,則必須補充錄入(最少是掃描錄入),形成電子版;
3、將工程結算資料和工程投標資料上報事業部,不斷充實事業部的企業資料庫;
二、工作時間:項目部結算工作完成一周內
三、主責部門和人員:信息管理員
四、成果:全套資料光盤
第四章 檢查考核內容
第十三條 檢查項目部按照各業務系統的要求,所有紙質文檔是否齊全,編碼及分類是否合理,存放是否整齊,查詢是否方便,借閱手續是否齊全;
第十四條 檢查項目部是否建立計算機局域網,保證項目部各業務系統可以共享信息,并且實現項目部與事業部、甲方、監理公司、設計院之間的信息傳遞;
第十五條 檢查項目部是否使用項目管理軟件,項目部全體管
理人員實現協同工作、流程控制、信息共享,項目經理能夠通過計算機網絡及時處理項目運作中出現的異常情況。
第十六條 信息化工作列入項目經理考核指標,實現第十三條規定的可得該項指標值的1%~50%,在此基礎上又實現第十四條規定的可得該項指標值的51%~70%,在此基礎上又實現第十六條的可得該項指標值的71%~100%。
第五章 附則
第十七條 項目信息化工作應服從企業信息化工作的要求,應為企業信息化做好基礎工作;
第十八條 項目管理軟件的選用應與事業部管理平臺相適應,相兼容;
第十九條 本辦法由集團公司信息管理部負責解釋。第二十條 本辦法自發布之日起施行。
第三篇:信息安全管理辦法
HYW3-111-XZ15
XXXXZDXXXXXXXX電廠管理制度
Net
信息安全管理辦法
2015-9-10發布 2015-9-10實施
XXXXXXXX電廠 發 布 HYW3-111-XZ15
XXXXXXXX電廠 信息安全管理辦法
第一章 總 則
第一條 為了加強XXXXXXXX電廠(以下簡稱“電廠”)信息的安全管理,確保公司信息系統安全、穩定運行,特制定本辦法。
第二條 本辦法規定了信息安全管理的職責、內容和方法,本辦法適用于電廠各部門。
第二章 人員與帳戶
第三條 電廠的所有員工都必須接受信息安全培訓,培訓由電廠人力資源部組織,信息中心協助。
第四條 信息中心統一管理各應用系統中的帳戶信息,包括用戶基本信息、用戶帳號、權限等。信息中心應在接到人力資源部門的員工職位變動或離職的通知后,根據具體情況及時調整相應的帳戶信息。
第五條 員工離職時必須將其掌管的信息資產(如電腦、打印機等)移交信息中心,信息中心進行清點和核查。必要時,還需要檢查此員工管理的信息系統,以確認系統安全、正常,沒有遭受蓄意破壞。
第三章 口令策略
第六條 信息系統中所需要的所有口令應至少滿足以下要求:
(一)長度:至少6位,建議在16位以下。
(二)復雜度:可以由大小寫字母、數字和普通符號組成。
(三)有效期:口令應每季度更換。
(四)更換策略:新口令至少與前3次的口令不能相同。
第四章 特權帳號的控制
第七條 特權帳號是指具有特殊管理功能和權限的專用賬號,如:具有應用系統管理權、數據庫管理權、操作系統管理權的帳號,還包括網絡設備特權帳號等。
第八條 特權帳號應由專人管理和使用,責任到人。特權帳號使用人在出差、請假期間,應將特權帳號轉交給信息中心負責人指定的人員。特權帳號使用人長期離開時,應將特權帳號交給信息中心負責人。
第九條 使用特權帳號后,特權帳號使用人應將其操作情況記錄在《操作日志》中。信息中心負責人每季度對《操作日志》進行審核。
第十條 特權帳號使用人在進行操作時,不得擅自離開;操作完成后,應立即退出登錄,以防賬號被竊用。
HYW3-111-XZ15
第五章 安全檢查和審計
第十一條 信息中心安全管理員對防火墻進行管理,按照電廠有關技術規范的要求和本單位的實際情況配置相應的安全策略。防火墻必須保留完整的日志記錄,安全管理員對其每月進行檢查、分析和審計。
第十二條 應用系統、操作系統和數據庫的自動日志記錄應完整保留,以便對其使用情況進行檢查和審計。
第六章 病毒防護
第十三條 電廠內部網絡內所有采用windows操作系統的計算機(包括服務器、臺式機和筆記本)都必須安裝電廠統一的防病毒軟件,防病毒軟件的安裝、升級、更新和策略設置由信息中心負責,電腦終端用戶不得擅自卸載殺毒軟件或更改其設置。
第七章 數據安全與保護
第十四條 重要數據的安全保護工作由電廠信息中心負責,按照數據重要性的分類應采用不同的備份和管理的策略。
第十五條 重要數據進行銷毀或存儲介質報廢時,應確保對數據存儲介質的物理銷毀或清除。
第十六條 信息中心的技術資料、軟件安裝介質、軟件授權以及設備保修卡等重要資料應指定專人分類妥善保管。上述資料應存放在防火、防潮并且上鎖的資料柜中,借出時應登記,避免遺失。
第八章 安全應急處理
第十七條 信息系統受到惡意攻擊或發生重大事故時,信息中心負責應急和恢復工作。信息中心應對主要事故和攻擊的情況做出預案,以確保能迅速恢復系統的正常運行。
第十八條 信息系統受到非法攻擊或發生重大事故后,信息中心應對系統的安全性重新進行全面的評估,制訂相應的整改措施并落實執行。
第十九條 建立信息系統問題匯報機制,信息中心根據問題的性質、影響大小和發生頻度對電廠的信息系統進行分類匯總,信息化領導小組每季度審閱相應的報告,對其中特別重大的事件(例如;重大安全事件〈黑客攻擊〉、主要系統的設備損毀、病毒造成的電廠范圍的網絡癱瘓)應及時上報,同時向上級公司信息中心匯報。
第九章 附 則
第二十條 本辦法由電廠行政部信息中心負責解釋。
第二十一條
本辦法自發布施行。
第四篇:項目安全管理辦法模版
中鐵二十局集團有限公司
※※項目部生產安全管理辦法
第一章 總 則
第一條 依據國家、行業有關安全生產的法律、法規和公司生產安全管理制度,結合寶漢項目實際,制定本辦法。
第二條 安全管理必須執行“安全第一、預防為主、綜合治理”方針,落實“五同時”制度,堅持“管生產必須管安全和誰主管誰負責”原則,建立健全縱向到底、橫向到邊的生產安全保證體系。
第三條 生產安全必須形成領導重視,部門協同,層層負責,人人把關,群防群治的管理格局,積極營造良好生產安全環境。
第四條 以項目經理負責制為核心,以崗位職責為基礎,以逐級包保、標準化管理為保證,不斷提升安全管理工作水平。
第五條 本辦法適用于項目部所屬各單位。
第二章 目標
第六條 杜絕有人員重傷的生產安全事故,不發生車輛、機械設備或火災一次10萬元以上經濟損失和員工非因工一般事故;杜絕外部勞務隊生產安全一般事故,嚴格控制外部勞務隊有人員重傷的生產安全事故。
第七條
各作業隊要將項目生產安全目標,層層分解到每個班組和員工,一級保一級,一級包一級,逐級落實。
第三章 決策組織、管理機構、專(兼)職人員與職責 第八條 決策組織:項目部成立決策生產安全的領導小組,經理任組長,生產副經理、安全總監、總工程師任副組長,有關部門負責人、施工隊負責人為組員。
第九條
管理機構、專職人員:項目經理部設安質環保部,配備安全總監、專職安全管理人員7人,工程隊、架子隊配備專職安全管理人員1人,工班配備兼職安全員不少于1人。
第十條 決策組織(安全領導小組)職責 第十一條 管理機構(安質環保部)職責
1、依照安全管理有關法律、法規和上級規定,對工程項目施工的人身、設備、財產等安全工作實施監管;
2、建立健全項目安全生產規章制度,負責緊急救援預案的制定、演練和實施。及時分析安全生產形勢,提出預防事故措施和建議,對執行情況進行監督檢查,按規定編制安全技術措施經費計劃,監督檢查安全技術措施項目的實施;
3、貫徹執行本項目安全技術措施,對關鍵部位、關鍵工序等安全控制重點,隨時了解動態,發現問題及時督促解決。
4、嚴格特種作業人員安全管理,組織安全教育培訓,抓好標準化管理和文明施工,監督防護用品的管理與使用;
5、組織本項目定期與不定期安全檢查,及時掌握和了解施工生產場所安全現況,及時對現場事故隱患立即或限期整改,并對事故隱患整改情況進行復查。有權對重大事故隱患采取停工整頓或罰款等措施;
6、定期向領導及上級主管部門報告項目安全生產情況,提出工作建議,嚴格獎懲;
7、監督檢查外部勞務隊伍安全生產情況,制止“三違”;
8、按規定報告事故,組織和參加或協助事故調查組調查事故。負責一般未遂和輕傷事件的調查處理工作。負責安全報表和員工傷亡事故調查、統計、報告和處理。對事故責任者提出處理意見并監督實施。
第十二條 專職管理人員職責與權力
(一)職責
1、監督檢查安全生產方針、政策、法律、法規貫徹執行情況。
2、對生產物資、機具、設備、鍋爐、壓力容器的安全裝置、作業現場等進行監督檢查。
3、審查安全生產技術措施和施工方案中有關改善勞動條件的措施,并監督按期實現。
4、對勞動保護用品的購買、發放及使用情況進行監督檢查。
5、報告并參加生產安全事故的調查處理。
(二)權力
1、有權制止違反安全生產方針、政策、法律、法規和規章制度的錯誤行為,對情節嚴重的,建議嚴肅處理。
2、有權責令嚴重危及員工生命安全設備停止使用,生產場所立即停止作業,并向上級報告。
3、有權制止“三違”,對嚴重危及人身和財產安全現場,責令 停止作業,并建議追究有關人員的責任。
4、對弄虛作假、隱瞞員工傷亡事故的單位有權監督檢查。
5、安全監察人員檢查發現問題時,根據問題的性質和嚴重程度,有權填發《生產安全隱患罰款通知書》實施處罰。
第十三條 兼職安全員職責
1、協助班組長檢查本班組安全生產規章制度和操作規程、安全技術措施的執行;
2、檢查本班組作業區域內的安全防護設施等,發現不安全因素和事故隱患,及時報告班組長或相關人員處理;
3、指導本班組人員正確佩戴和使用勞動防護用品;
4、及時制止違章違紀行為,協助處理傷亡事故。
第四章 責任制
第十四條 經 理
1、負責組織和督促本工程項目貫徹執行國家和行業、上級的有關安全生產、勞動保護、環境保護等法律法規、規章制度,主持制定執行規定和細則等。
2、完善本項目各部門、各崗位安全生產責任,落實安全生產責任制。
3、確保安全生產費用的有效使用。合理配置安全管理資源,支持安全管理人員工作。
4、組織本項目管理人員、專業技術人員和作業人員的安全培訓教育和考核。
5、組織編制本項目安全施工措施。抓好標準化管理,保證安全體系有效運行。
6、組織安全生產檢查。認真執行安全生產“五同時”制度。對上級在安全檢查中提出的事故隱患和管理存在問題,應按照“三定”原則予及時整改,并按時將整改情況向上級反饋。
7、組織制定、實施生產安全事故應急救援預案。
8、按工程項目合同要求,合理配置安全生產要素,組織均衡生產、文明施工,防止不顧安全片面追求工程進度、經濟效益行為的發生,消除事故隱患,避免發生責任事故。
9、及時、如實報告安全生產事故,按照“四不放過”原則調查、分析、處理職責范圍內的事故。
第十五條 書 記
1、積極協助項目經理抓好各項安全管理規定的落實,重視安全生產監督管理,支持安全管理人員工作;
2、抓好全員安全思想教育工作,充分發揮黨團員骨干作用,掌握員工在施工生產過程中的思想動態,及時解決思想問題;
3、宣傳安全生產先進典型,積極維護員工勞動保護權益;
4、教育干部牢固樹立“安全第一”思想,克服官僚主義,對生產安全事故承擔領導責任。
第十六條 生產副經理
1、對施工項目的安全管理負直接領導責任,工作直接對項目經理負責;
2、認真貫徹執行國家現行有關安全生產的法律、法規、勞保法規和上級規章制度,督促、檢查項目部各職能部門的安全管理工作;
3、抓好安全教育培訓、文明施工和標準化管理,保證安全體系有效運行;
4、組織并參加定期或專項的安全生產檢查和評比,對檢查出的問題采取積極有效措施,及時消除威脅安全生產的事故隱患;
5、對外部勞務隊伍嚴格監督管理,加強過程監控;
6、具體組織或參與調查、處理安全事故并如實上報。第十七條 總工程師
1、貫徹落實上級有關安全生產方針、政策。協助項目經理負責安全技術工作;
2、參加編制審定安全技術規程、操作規程和安全防護措施。負責處理和解決施工現場安全技術問題;
3、組織編制施工組織設計,在編制、審查施工方案時,必須識別重大危險源,制定、審查危險源控制和安全技術措施,保證其有可行性和針對性,并認真監督檢查實施情況,發現問題及時解決;
4、主持制定工程項目技術措施計劃和季節性施工方案時,必須制定相應安全技術措施并監督執行,及時解決執行中出現的問題;
5、主持項目安全防護設施和設備的驗收。嚴格控制不符合標準要求的防護設備、設施投入使用;使用中的設施、設備,按規定組織定期檢查,發現問題及時處理;
6、在工程項目開工前及重要工序施工前,必須對有關人員進行 安全技術交底;
7、組織安全技術培訓,積極推廣應用安全生產新技術,在使用“四新”技術時,必須制定相應安全技術措施。對重大事故隱患的預防和整改提出技術措施和技術方案;
8、參加本項目安全檢查,對查出的事故隱患,及時采取整改措施,對危及員工生命重大事故隱患有權停止施工,以確保員工人身安全;
9、參加安全事故調查處理,組織技術人員分析事故原因,提出技術鑒定意見和改進措施,對因技術原因造成的員工傷亡事故,承擔技術領導責任。第十八條 安全總監
1、貫徹落實國家安全生產方針、政策、法律、法規,上級和集團公司的安全生產規章制度。
2、協助項目經理建立健全安全生產保證體系;組織落實項目部安全生產管理制度、安全生產責任制。
3、負責審定項目安全生產投入計劃,保證安全生產投入的有效實施;保證職業健康安全管理體系的有效運行。
4、參與施工組織設計、施工方案的審查,監督安全技術措施的落實工作,督促設備管理部門開展設備安全管理工作。
5、對項目部的各級各類人員履行安全生產職責實效性進行督促檢查并督促落實。
6、對項目部開展的安全風險評價、重大危險因素和重要環境影 響因素控制措施的落實和管理效果進行督促檢查,并給予指導。
7、組織實施安全生產檢查與考核;事故隱患排查整改;特種作業人員、特種設備、勞動防護用品的管理;應急管理體系的建立、運行和應急預案演練;員工安全教育、培訓;施工安全日志、信息管理、報送等日常管理工作。
8、組織、參與或配合安全事故的調查處理,監督處理決定的落實工作。
9、對項目安全管理負直接領導和監督責任。第十九條 工程隊(架子隊)長
1、認真貫徹執行國家、行業、上級頒發和項目經理部制訂的勞動保護法律、法規、規章制度、辦法細則、安全補充規定等。
2、運行本單位安全生產管理體系。按規定配備專(兼)職安全員,為他們工作提供有力保障。
3、組織員工安全生產的思想和勞動紀律教育。認真落實“三工制”,并督促有關部門和技術人員每周一次員工安全技術操作教育。
4、主持安全生產碰頭會議,落實安全技術措施執行人員、負責項目、完成時間、地點、數量和衡量標準,確保實現安全生產。
5、負責本作業項目危險源控制,具體實施重大危險源應急預案和保證安全的措施,并將作業場所和工作崗位存在的危險因素及措施和預案告知員工。
6、負責定期月檢、旬檢或不定期組織有關人員參加的安全檢查,及時掌握和了解各工種、各工序存在的事故隱患,發現問題應及時 解決。本身無力解決的問題,應報請上級給予解決。
7、督促有關人員按規定及時申請、購置、發放施工防護和防寒用品。
8、嚴格審查外部勞務隊伍安全資質,簽訂有效施工合同,審核安全技術施工方案,加強過程監控。
9、組織輕、重傷事故及重大未遂事故的追查、分析,實施防止事故重復發生的措施。
10、組織對傷亡事故的現場搶救,保護事故現場并及時報告。對責任事故,承擔直接管理責任。
11、有權決定職權范圍內的安全生產的獎懲事項。第二十條 班(組)長
1、貫徹執行上級和本單位安全技術措施,并組織本班、組作業人員制訂安全守則,以身作則,帶頭實施。
2、嚴格執行安全技術操作規程,聽從管理人員安全生產指導,制止違章操作,保證按正確方法施工。
3、工作前必須先進入工地,對工地、工具、機電設備的安全情況進行檢查,堅持交接班制,并將注意事項向本班、組作業人員交待清楚。對不能解決的問題,立即報告上級處理。
4、對本班組使用的危險物品,易燃、易爆、有毒有害物品及防護、防寒用品,應指定專人負責,按規定保管,并教育工人充分注意,正確使用。
5、在工作期間發現不安全因素應立即報告工地負責人,如情況 緊急排除有困難時,應先通知工人離開危險區后,再報告上級處理。
6、發生工傷事故,在積極組織搶救的同時,立即報告上級或工地負責人。組織本班、組員工協助調查、處理。
7、負責本班、組作業人員進行日常的安全教育,堅持“三工”制度(工前安全講話、工中安全檢查、工后安全評議)和周一安全活動。
8、合理安排勞動力,嚴格控制加班、加點;對不按時作息的人員要進行教育,以保證其休息,避免事故發生。
9、有權拒絕違章指揮和強令工人冒險作業的指令,必要時向上級和有關部門反映。
10、對“三違”制止不力或因失職造成的生產安全事故,承擔直接管理責任。
第二十一條 崗位員工
1、認真學習、嚴格遵守本單位安全生產規章制度和操作規程,提高素質,嚴格執行“兩紀一化”,保證安全生產。
2、了解和熟悉其作業場所存在的危險因素、防范措施及事故應急措施,嚴格執行“三工”制度,提高自防、互防、自控、聯控的安全技能。
3、接受本單位安全生產教育和培訓,掌握安全知識,提高安全技能。特種作業人員必須接受專門培訓,取得操作合格證后持證上崗。
4、服從管理,正確使用防護用品和安全生產設備,在施工過程 中做到“三不傷害”。
5、發生事故,應積極進行搶救,并立即向上級報告。
6、對施工現場不具備安全生產條件的,有權建議改進,有權拒絕違章指揮、強令冒險作業行為,并可越級反映。
7、因違章操作業或不聽從指揮造成的事故,承擔直接責任。第二十四條 各 部 門
(一)施工技術部
根據工程項目特點和合同要求,負責編制施工組織設計,制定相應安全技術措施和安全技術交底。規范施工作業秩序,選定安全可靠施工方法,文明施工。組織科技攻關,積極推行“四新”技術,推廣安全生產新技術。對于結構復雜、施工難度大、專業性強等特殊項目,施工作業必須單獨編制專項安全施工組織設計,并采取安全技術措施,認真檢查安全措施執行情況。參加安全檢查,提出事故隱患整改方案。參加安全事故調查處理。
(二)物資設備部門:負責制定設備安全操作規程及物資管理規定。負責對物資管理人員,機械、車輛駕駛人員的管理、教育和培訓工作。負責機械車輛和設備的調配驗收、使用、檢查、維修等管理工作。負責汽車運輸安全管理;負責采購供應符合設計標準和安全技術規范物資和器材,嚴格對危險品請領、貯存、保管和發放規定。組織或參加由機械設備和交通運輸造成傷亡事故的調查與處理。
(三)計劃財務部門:計劃部門負責在編制施工生產經營計劃時要同時安排安全生產費用。財務部門按照有關規定和實際需要,安排安全技術措施經費和勞保費用,做到專款專用。認真執行有關安全獎懲規定,按時撥付安全獎勵經費,收扣對事故責任單位或人員罰款。保障必要的安全投入資金,為從業人員交納保險費。
(四)綜合辦公室:協助有關部門組織員工安全技術培訓工作。組織對新工人、特殊工種、外部勞務進行崗前安全教育培訓。定期對作業場所粉塵、噪音、有毒、有害物質進行監測,做好職業病健康防治工作,對因工傷殘和患有職業病的員工安排力所能及的工作;
第五章 教育培訓
第二十五條 “三類人員”
一、B、C類人員取證
經理、副經理、總工程師(B類)、安全管理專職安全管理人員(C類)。經建設或行業主管部門培訓考試合格并取得《安全生產知識培訓合格證》持證上崗。
二、、B、C類人員繼續教育
經理、副經理、總工程師(B類)、安全專職管理人員(C類)。,除每年參加企業組織的安全知識教育培訓外,還要參加建設或行業主管部門組織的安全生產知識繼續教育培訓并考試合格。
第二十六條 “三級”教育
對新員工必須進行項目部、施工隊、工班“三級”安全教育與培訓:
一級:項目部安全教育培訓,由項目部安質環保部組織學習國 家、行業和公司有關安全生產管理的法律法規、管理辦法、規章制度,勞動紀律等。
二級:施工隊級安全教育培訓,由隊專職安全管理人員組織,主要針對作業場所、工作崗位存在的危險因素如何采取防范措施的學習,同時學習項目部的各項規章制度、辦法、措施等;進行事故應急預案演練,通過事故案例分析,提高安全意識等。
三級:班組級安全教育,由班組長組織,主要對崗位安全操作規程操作、設備安全裝置、勞動防護用品(用具)的性能檢查及正確使用等崗位知識進行教育。
對換崗員工必須經過培訓教育考試合格后上崗。第二十七條
特種作業人員
對電工、焊工、起重工、司爐工、廠內機動車輛駕駛、建筑登高架設等特殊工種,必須經政府安全管理等有關部門培訓考試合格,取得崗位證書后上崗。汽車起重駕駛人員,應持“雙證”上崗。
第二十八條 工程隊(架子隊)、工班
1、工程隊、架子隊每月第一周為安全教育周,為員工上安全技術課、學習文件、規章制度、操作規程,分析事故、交流經驗等。
2、工班教育。每周星期五為安全活動日,學習安全技術知識、操作規程和有關安全規章制度等,總結一周安全生產情況。
3、“三工”教育。工班長或安全員工前提安全要求;工中檢查“三違”等不安全隱患,對隱患及時整改;工后講評,嚴格獎懲。
第二十九條
宣 傳 在施工現場及員工生活區要張貼或懸掛安全生產標語、安全生產宣傳欄、設置安全警示標識牌等;充分利用多種形式,積極營造安全生產氛圍。
第三十條 安全培訓應列入培訓計劃中;各種業務技術培訓,都應安排一定的安全技術課程。
第六章 檢 查
第三十一條 方式
1、定期:項目部每月1次,工程隊每旬1次,班組每周1次,專業人員每日檢查。
2、不定期、季節性檢查:防洪、防暑、防寒季節檢查和節日前安全、防火檢查。
3、專項:對危險因素較大的施工項目必要時進行檢查,如挖孔樁施工、高墩施工、懸灌作業、橋梁架設等。
第三十二條 重點:查領導、查制度、查紀律、查隱患、查危害、推廣經驗、吸取事故教訓。
內容:員工安全意識,安全保障體系運行,以安全生產責任制為核心的各項規章制度、措施的執行,勞動紀律、作業紀律,特種作業人員持證上崗,安全警示標志,文明施工,作業、生活區域不安全因素和事故隱患等。
第三十三條 通知:定期檢查由項目部、工程隊下發書面檢查通知,受檢工程隊或工班按要求接受檢查。季節性檢查和專項檢查 可以書面通知,也可采用電話或其它形式通知。
第七章 管 理
第三十四條
各作業隊的危險源辨識和控制措施及時報項目部有關部門審核。
第三十五條 對外部勞務隊伍的安全管理按照勞務合同約定條款和本辦法執行。
第三十六條 現場安全防護設施管理執行《中鐵二十局集團第三工程有限公司安全防護設施管理辦法》。
第三十七條
工程設備及運輸車輛安全管理執行《中鐵二十局集團寶漢高速公路BP11標工程項目經理部設備管理辦法》。
第三十八條 按國家有關規定為從事危險作業人員辦理人身意外傷害保險,危險作業管理執行《中鐵二十局集團第三工程有限公司危險作業管理辦法》。
第三十九條 報 告
各作業隊每月5日前向安質部報告上月安全檢查情況,其他有要求的按規定時間上報。報告一般采用書面或發電子郵件,主要內容為:檢查項目、存在問題、整改措施及整改情況、需要項目部幫助解決的問題。各業務部門要做好記錄,對需要辦理的事宜,及時辦理,不能辦理的要及時報告。
第八章 外部勞務隊伍
第四十條
外部勞務隊伍招聘、選用、管理執行公司《外部勞 務招標管理辦法》。
第四十一條
使用外部勞務隊伍,必須堅持標準,嚴格資質審查。與勞務隊伍簽訂《施工勞務合同》合同明確雙方安全責任和違約責任等有關內容。
第四十二條
把外部勞務隊伍安全管理納入全員安全管理,在實施安全生產獎罰時,外部勞務隊伍安全生產情況要作為一項重要指標進行考核。
第四十三條
外部勞務隊伍必須服從項目部安全管理與監督。
第四十五條 對外部勞務“先培訓,后上崗”。結合工程特點,對其進行安全規程、操作方法、技術規范等基本生產技能的培訓,進行法規法紀、規章制度、安全生產、勞動紀律為主要內容教育。
第四十六條
對外部勞務工班進行安全技術交底,不得讓外部勞務單獨在現場作業。必須選派責任心強管理人員對施工中每道工序進行現場監理,組織外部勞務嚴格按技術規范、安全規定操作規程作業,加強對外部勞務施工安全管理。
第四十七條
安質部要加強對外部勞務隊伍安全生產的規范管理,建立健全安全生產制度、檔案、臺帳等基礎資料。按時準確收集匯總逐級上報,定期或不定期會同有關部門對用工單位外部勞務安全管理情況進行檢查,并監督本規定有效實施。
第四十八條 做好外部勞務隊職業衛生工作,為外部勞務提供良好的安全和健康作業環境。
第四十九條
外部勞務隊在接受項目部安全監督檢查的同時,應及時向項目部提出安全生產、勞動保護、文明施工的合理化建議。
第五十條 外部勞務隊不遵守有關安全生產管理規定,拒絕接受隱患整改應予辭退;不能保證工期和質量應予辭退;頻反發生生產安全事故應予辭退。
第九章 技術措施制定與實施
第五十一條 安質部進行危險源辨識,對重大危險源制定應急預案并組織演練。
第五十二條 工程技術、物資設備等有關部門,在編制生產計劃或施工方案的同時,必須編制安全措施,積極改善勞動條件,積極預防生產安全、職業病和職業中毒事故。
第五十三條 施工組織設計中,應由工程技術部門編制安全技術措施,其內容主要有:防止人身傷亡、行車、設備、交通事故,防止職業中毒和通風、降溫等技術要求和措施;作業場所、技術設備的安全技術設施以及勞動保護措施等。施工現場臨時用電方案由物資設備部門編制
第五十四條 對模板、吊裝、腳手架、懸灌等分部分項工程編制專項施工方案,并附安全驗算結果,對涉及高大模板工程、大噸位橋梁的提運架工程和專項施工方案組織專家論證;對重大工程項目采用新技術、新材料、新工藝、新設備,以及高空、交叉多層、高溫、冬季、防洪等作業,均應編制專業安全技術措施。
第五十五條 將分部、分項安全技術、專業安全技術和各工種安全操作規程向施工作業班組、作業人員交底,交底時應作出詳細 說明,并經雙方簽字確認。
第十章 投入及實施
第五十七條 項目部按工程造價的1.0%提取安全專項經費用于安全生產管理,各作業隊要及時報告安全經費開支計劃。計劃內容應充分考慮安全宣傳教育、安全檢查、安全檢查器材、安全技術、安全防護用品、安全設施、設備、安全輔助設施、應急救援、隱患整改及其完善安全生產條件的相關費用。
第六十條 安質部應認真實施“安全資金投入計劃”,設立臺賬進行記錄、統計,定期上報相關部門,財務部門列賬管理。安全資金必須專款專用,不得挪用。對于列入工程成本的安全投入費用,未按計劃投入導致現場出現重大安全隱患或發生事故的,一經查實,依法追究責任。
第六十一條 搞好安全成本核算。安全成本由兩部分組成:一是控制成本。即為了保證工程項目施工安全與人身安全發生費用。二是事故成本。即事故造成的設備損壞費、事故處理費、停工費、返工損失費、復檢費、間接損失費、訴訟費、被索賠費、罰款、維修費、復工安全條件認證費、保險費增加等費用。通過各項費用所占比重,找出工程項目安全管理中存在問題,有的放矢地改進管理,控制成本投入,努力提高項目經濟效益和社會效益。
第十一章 會 議
第六十二條 項目部每月召開一次安全工作例會,研究并協調 解決現場安全、職業健康管理工作中的具體問題;檢查安全工作目標計劃和安全技術措施計劃的落實情況;制定階段性安全工作計劃并檢查實施情況。各作業隊也要定期召開工程例會,按照“五同時”要求,研究、協調、解決布置安全工作。
第六十三條 安全領導小組成員參加安全工作例會,會議由經理或安全總監主持。
第六十四條 安質環保部每周召開一次由工程隊專職安全員參加的安全管理專業例會,及時掌握和了解現場安全文明施工動態,解決存在的問題,布置安全管理工作。
第六十五安全工作例會和安全專業例會應有完整的記錄,并立卷存檔。
第十二章 事故報告、調查、處理、統計
第六十六條 事故統計范圍:凡在施工生產現場或工作中發生的生產安全事故均應列入統計。
第六十七條 事故報告及報表
一、生產安全事故報告
(一)報告程序和時間
施工現場發生生產安全事故后,現場及有關人員立即報告項目部,項目部在事故發生1小時內向事故發生地的安全生產監督管理部門和負有安全生產監督管理職責的有關部門報告,同時向上級、業主等有關部門報告。并在事故發生2小時內書面報告上述單位。任何人不得瞞報、遲報或拖延不報。
(二)報告內容
事故發生單位、項目概況、事故發生時間、地點及現場情況、事故簡要經過、事故已造成傷亡人數和估計經濟損失、已采取的應急措施。
(三)事故搶救
一般以上事故發生后,要立即啟動“應急救援預案”,迅速采取有效措施,組織搶救,防止事故擴大,以減少人員傷亡和財產損失。
二、事故報表上報:每月1日前,各作業隊向安質部上報《員工傷亡事故統計月報表》和《安全分析報告》。
三、事故報告和事故報表上報責任
(一)生產安全事故統計報告實行責任制。項目經理是生產安全事故統計報告的第一責任人,對不及時、準確上報生產安全事故統計報告負領導責任。
(二)安質部負責生產安全事故統計報告的具體管理工作,部門領導和專業崗位人員對不及時、準確上報生產安全事故統計報告負直接責任。
第六十八條
事故的調查處理與結案
一、發生人員輕傷的生產安全事故,作業隊立即報告,項目部組織調查處理結案。事故情況列入當月《員工傷亡事故統計月報表》和《安全分析報告》。
二、發生人員重傷1-2人的生產安全事故,作業隊立即報告,項目部再向公司報告。事故情況列入當月《員工傷亡事故統計月報表》和《安全分析報告》。
三、發生一般以上生產安全事故,由政府有關部門調查處理。
第六十九條 發生生產安全事故后,要立即采取措施防止事故擴大,迅速組織人員搶救,同時保護好現場和有關財物,做好現場記錄,為事故調查提供依據。
第十三章 考核與獎懲
第七十一條 獎 勵(獎懲標準結合項目實際自定)各作業隊全年無生產安全較大以上事故,有效控制生產安全一般事故;不發生車輛、機械設備或火災一次10萬元以上經濟損失事故和員工非因工一般事故;無外部勞務安全生產較大以上事故,嚴格控制外部勞務人員一般事故,一次性獎給安質部長 5000 元、專職安全員 3000元、各兼職安全管理人員1800 元。
第七十二條 責任追究與處罰
一、項目部對發生事故責任的施工隊按下列標準處以罰款:
(一)發生因工一般以上生產安全事故,每重傷1人處以罰款10萬元。每死亡1人處以罰款30萬元。
(二)一年內發生兩次以上一般生產安全事故的,第二次以后(含第二次),增罰100%。
(三)發生機械設備或火災、鍋爐壓力容器爆炸等重大經濟損失事故,造成經濟損失5萬元以內,事故發生除承擔損失外,按直接經濟損失的100%繳納罰款,一次造成經濟損失5萬元以上10萬 元以下,事故發生單位除承擔損失外,按直接經濟損失的60%繳納罰款。一次造成經濟損失10萬元以上,事故發生單位除承擔損失外,按直接經濟損失的40%繳納罰款。
(四)發生交通責任事故的,每重傷1人處以罰款5萬元。每死亡1人處以罰款20萬元。
(五)發生員工非因工責任死亡事故的,每死亡1人處以罰款10萬元。
(六)發生未遂責任事故,一般未遂事故處罰10萬元,重大未遂事故處罰20萬元。
(七)謊報或隱瞞一般以上生產安全事故被群眾舉報查實或查出的,每起事故對單位加罰20萬元;單位和領導已獲得的榮譽或獎金,除追回獎金、獎牌外,再處以獎金額的2倍罰款。
(八)重大安全隱患逾期不整改的,處以30000元罰款。
二、項目部對有關人員的處罰
項目部依據“四不放過”原則對發生事故責任的有關施工管理人員進行如下的經濟處罰。
(一)發生一般生產安全事故
依據事故造成直接經濟損失計算,安全主管領導處以事故損失的20%罰款(最高罰款額度不超過上一年年工資收入40%);專職安全員處以事故損失的15%罰款(最高罰款額度不超過上一年年工資收入30%);項目部兼職安全員處以事故損失的10%罰款(最高罰款額度不超過上一年年工資收入20%);施工隊長處以事故損失的30% 罰款(最高罰款額度不超過上一年年工資收入50%);施工隊兼職安全員處以事故造成損失的10%罰款(最高罰款額度不超過上一年年工資收入20%)。
(二)發生一般以上生產安全事故。
依據事故造成直接經濟損失計算,安全主管領導處以事故損失的20%罰款(最高罰款額度不超過上一年年工資收入40%);專職安全員處以事故損失的15%罰款(最高罰款額度不超過上一年年工資收入30%);項目部兼職安全員處以事故損失的10%罰款(最高罰款額度不超過上一年年工資收入20%);施工隊長處以事故損失的30%罰款(最高罰款額度不超過上一年年工資收入50%);施工隊兼職安全員處以事故造成損失的10%罰款(最高罰款額度不超過上一年年工資收入20%)。
三、施工現場安全管理處罰
按照《寶漢項目安全扣款實施細則》執行。
第十三章 附 則
第七十三條
本辦法自印發之日起執行。第七十四條 本辦法由安質部負責解釋。
內容尚不全,僅供參考!
第五篇:信息和技術安全管理辦法
為了防止信息和技術的泄密,導致嚴重災難的發生,公司員工嚴格遵守以下安全規定:
一、公司秘密具體范圍包括:
1.1 公司股東、董事會資料,會議記錄,保密期限內的重要決定事項 1.2 公司的工作總結,財務預算決算報告,繳納稅款、營銷報表和各種綜合統計報表 1.3 公司有關銷售業務資料,貨源情報和對供應商調研資料 1.4 公司開發設計資料,技術資料和生產情況 1.5 客戶提供的一切文件、樣板等 1.6 公司各部門人員編制.調整,未公布的計劃,員工福利待遇資料及員工手冊 1.7 公司的安全防范狀況及存在的問題 1.8 公司員工違法違紀的檢舉.投訴.調查材料,發生案件、事故的調查登記資料 1.9 公司、法人代表的印章、營業執照、財務印章合同協議。
二、公司的保密制度 2.1 文件、傳真郵件的收發登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 2.2 凡涉及公司內部秘密的文件資料的報廢處理,必須首先碎紙,不準未經碎紙丟棄處理 2.3 公司員工持有的各種文件、資料、電子文檔(磁碟,光盤等),當離開辦公室外出時,須存放入文件柜或抽屜上鎖,不準隨意亂放,未經批準,不能復制抄錄或攜帶外出 2.4 未經公司領導批準,不得向外界提供公司的任何保密資料 2.5 未經公司領導批準,不得向提供客戶的任何資料
2.6 妥善保管好各種財務賬冊、公司證照、印章 三、電腦保密措施 3.1 不要將機密文件及可能是受保護文件隨意存放,文件的存放在分類分目錄存放于指定位置。
3.2 未經領導批準,不得隨意打開他人文件,以避免泄密或文件的損壞。
3.3 對來歷不明的郵件或文件不要查看或嘗試打開,以避免計算機中病毒或感染木馬程序,并盡快請公司網絡管理人員來檢查。
3.4 在一些郵件中的附件中,如果有出現一些附加名是:EXE,COM 等可執行的附件或其它可疑附件時,請先用殺毒軟件詳細查殺后再使用,或請網絡管理人員處理。
3.5 不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發生異常而自己無法解決時,就立即通知網絡管理人員解決。
3.6 不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。不要隨意更改計算機參數等。
3.7 收到無意義的郵件后,應及時清除,不要蓄意或惡意地回寄這些郵件。
3.8 不向他人泄露使用密碼,防止他人接觸計算機系統造成意外。
3.9 需要至少每個季度進行密碼更換,并由 IT 負責人進行監督實施,做好《密碼更新記錄》表,如發現密碼已泄漏,就盡快更換。預設的密碼及由別人提供的密碼應不能采用。定期用殺毒程序掃描計算機系統。對于新的軟件、檔案或電子郵件,應選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進行適當的處理后才可開啟使用。
3.10 先以加密技術保護敏感的數據文件,然后才通過公司網絡及互聯網進行傳送。在適當的情況下,利用數定證書為信息及數據加密或加上數字簽名。
3.11 關閉電子郵件所備有自動處理電子郵件附件功能,關閉電子郵件應用系統或其它應用軟件中可自動處理的功能,以防電腦病毒入侵。
3.12 未經主管人員許可,不要讓他人隨意使用你的計算機。不要隨意將公司或個人的文件發送給他人,或給他人查看或使用。
3.13 計算機使用或管理過程中如有任何疑問,請詢問公司網絡管理人員。
四、公司的保密措施 1.公司中層以上領導,要自覺帶頭遵守保密制度。
2.公司各部門要運用各種形式經常對所屬員工進行保密教育,增強保密觀念。
3.全體員工應自覺遵守保密基本準則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責、業務范圍的文件、資料、電子文檔)。
4..對員工依照公司規定,保守公司秘密,發現他人泄密,立即采取補救措施,避免或減輕損害后果;對泄密或者非法獲取公司秘密的行為及時檢舉投訴的,按照規定給予獎勵。
5..對員工不遵守公司規定,造成泄密事件,依照有關法規及公司的警告規定給予處理,嚴重者直至追究刑事責任。
五、數據的備份機制 5.1 數據每月需要進行備份,如在重要數據更新時,需要及時進行備份 5.2 數據備份后可刻錄成光盤,或存于移動硬盤中,并存放于檔案室 六、記錄表單
《密碼更新記錄》
點擊咨詢 