第一篇:崗位安全運行管理制度
崗位安全運行管理制度
一、努力學習操作技術,上崗之前,必須經過嚴格培訓達到熟練
操作規程和制理空調安全規范后方可上崗。
二、操作中要有高度的責任心,做到常巡視細觀測,時刻注意壓
力,溫度及設備運行的變化,及時發現問題,及時處理做到防范于未然。
三、嚴禁一切違章操作,作業人員要遵章守紀,要建立正常運行
工作秩序,不允許粗心大意和盲干蠻干行為。
四、要嚴格建立和執行交接班制度,接班人員要認真負責交待運
行情況,及排除故障情況,安排人員要嚴格巡視后接班。
五、為了設備運行正常,要定期和不定期地有季節性地進行重點
和全面的檢查,維修和維護保養,堵塞不安全漏洞。
六、不準在系統管道和機組上隨意攀登或行走,不準敲打設備和
管道配件,以防造成泄漏損壞的后果。
七、機組修理和冷卻塔修理,嚴防泄漏和動火,如有必要時須嚴
格采取措施并檢測后實施。
八、主機出現故障報警,須要記錄下主要信息和補充信息后,關
機并及時向領導匯報,通知有關人員,不得自行處理。
九、機組運行記錄有助于編制日常維修保養計劃,診斷和排除機
組故障,是保證機組長期正常運行的重要依據,必須認真做好。
第二篇:運行安全管理制度
運行安全管理制度
1、加氣站區內嚴禁煙火,工作人員必須持證上崗,并能熟練執行本工種安全操作規范。
2、所有站內工作人員應熟悉站內加氣設備工藝流程,熟悉天然氣加氣站工作原理和燃氣知識,能熟練使用站內各種消防器材。
3、所有工作人員應自覺遵守站上的各項規章制度和消防規則,自覺服從站上的統一安排,維護站上消防安全設施。
4、管理要求:“一準”計量儀表、儀器準確無誤;“二靈”報警系統、機電保護系統,可靠靈敏; “三清”技術檔案資料清楚,設備外表、工作場所清潔; “四無”設備無漏氣、無漏電、無露油、無帶病工作。
5、機電設備“五定”“定人”、“定崗”、“定機”、“定巡查制度”、“定保養檢修制度”。
6、站區設備使用工作人員“四懂”、“三會”: “四懂”懂原理、懂結構、懂性能、懂工藝流程; “三會”會操作、會保養、會排除故障。
7、進站加氣車輛人員要自覺服從站內安全專管人員指揮,自覺執行《加氣站進站須知》、《加氣站消防規則》及有關規定。
第三篇:安全崗位管理制度
安全崗位管理制度
XXXXXXX有限公司
二零一七年七月一日
目錄
第一章 總則..............................................3 第二章 范圍..............................................3 第三章 角色和責任........................................3 第四章 各安全崗位管理制度................................4 第一部分 網絡安全維護管理制度.........................4 第二部分 系統安全維護管理制度.........................8 第三部分 信息安全部門崗位管理制度....................14 第四部分 審計部門崗位管理制度........................18
第一章 總則
為了更好的確保XXXX市場的安全穩定運行,合理、可靠、安全、高效地組織和管理XXXXX市場,提高XXXX市場的服務質量,提高維護隊伍的整體素質和水平,特制定此崗位安全管理制度,作為維護和管理XXXX市場的依據。
第二章 范圍
本制度的適用范圍包括XXXX市場系統的物理資產(包括:網絡設備,主機設備,安全設備,監控設備等)、軟件資產(操作系統,數據庫,應用程序等)、數據資產(業務數據、網絡系統、主機數據,應用程序數據等)以及網站系統的技術人員等。
第三章 角色和責任
本制度適用于XXXX市場的網絡維護人員、系統維護人員、信息安全員及安全審計員等角色閱讀。本制度由信息管理處修改和維護。
第四章 各安全崗位管理制度
第一部分 網絡安全維護管理制度
1.網站系統的所有網絡設備(包括交換機、路由器、防火墻、IDS以及其他網絡設備)應由專職網絡維護人員負責管理,定期檢查設備的物理環境,并按照機房物理安全要求進行維護。
2.網絡維護人員應對所有網絡設備進行資產登記,登記記錄上應該標明硬件型號,廠家,操作系統版本,已安裝的補丁程序號,安裝和升級的時間等內容。
3.網絡維護人員應至少每天1次,對所有網絡設備進行檢查,確保各設備都能正常工作。
4.網絡維護人員應制定網絡設備用戶賬號的管理制度,對各個網絡設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確規定。
5.網絡維護人員應制訂網絡設備用戶賬號口令的管理策略,對口令的選取、組成、長度、保存、修改周期以及存儲做出規定;禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不應使用單個單詞或命令作為口令,組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等,口令長度要求在8位以上;不應將口令存放在個人計算機文件中,或寫到容易被其它人獲取的地方;對于重要的網絡設備,要求至少每個月修改一次口令,或者使用一次性口令設備;若掌
握口令的管理人員調離本職工作時,必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲,如MD5方式。
6.嚴格禁止非網絡管理人員直接進入網絡設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入網絡設備進行操作時,必須由網絡管理員登錄,并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時賬號時,必須向信息管理處相關領導申請,在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容,并嚴格根據安全管理機構的批復進行臨時賬號的開放、注銷、監控,并記錄備案。
7.網絡維護人員應盡可能減少網絡設備的管理方式,例如Telnet、web、SNMP等;如果的確需要進行遠程管理,應使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定遠程登錄的超時時間,遠程管理的用戶數量,遠程管理的終端IP地址,同時按照“網絡安全配置管理策略”中的規定進行嚴格的身份認證和訪問權限的授予,并在配置完后,立刻關閉此類遠程連接;應盡可能避免使用SNMP協議進行管理,如果的確需要,應使用V3版本替代V1、V2版本,并啟用MD5等驗證功能;進行遠程管理時,應設置控制口和遠程登錄口的超時時間,讓控制口和遠程登錄口在空閑一定時間后自動斷開。
8.網絡維護人員應及時監視、收集網絡以及安全設備生產廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應的官方站
點,并對更新軟件或補丁進行評測,在獲得信息管理處領導的批準下,對生產環境實施軟件更新或者補丁安裝。
9.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成,由一人監督,另一人進行實際操作,并在升級(或修補)前后做好數據和軟件的備份工作,同時將整個過程記錄備案。
10.軟件更新或者補丁安裝后網絡維護人員應重新對系統進行安全設置,并進行系統的安全檢查。
11.網絡維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件,并在采取適當措施的同時,應向信息管理處領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。
12.網絡維護人員應定期提交安全事件和相關問題的管理報告,以備領導檢查。
13.網絡維護人員應制訂網絡設備日志的管理制定,對于日志功能的啟用,日志記錄的內容,日志的管理形式,日志的審查分析做明確的規定。對于重要網絡設備,應建立集中的日志管理服務器,實現對重要網絡設備日志的統一管理,以利于對網絡設備日志的審查分析。
14.網絡維護人員應保證各設備的系統日志處于運行狀態,并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發現有異常的現象時應及時向信息安全工作組報告。
15.網絡維護人員應通過各種手段監控網絡的流量狀況,當突發異常流量時,應立即上報信息安全工作組,并同時采取適當控制措施,并記錄備案。
16.網絡維護人員應至少每年1次對整個網絡進行風險評估。17.網絡維護人員應至少每年1次對整個網絡進行災難影響分析,并進行災難恢復演習。
第二部分 系統安全維護管理制度
1.所有主機設備應由系統維護人員負責管理,定期檢查服務器主機的物理環境,并按照相關物理安全要求進行維護。
2.系統維護人員應對所有主機設備進行資產登記,登記記錄上應該標明硬件型號,廠家,操作系統版本,已安裝的補丁程序號,安裝和升級的時間等內容。
3.系統維護人員應至少每天1次,對所有主機設備進行檢查,確保各設備都能正常工作。
4.系統維護人員應對各個主機設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確定義,并定期進行審查,在發現有可疑的用戶賬號時進行核實并采取相應的措施。
5.在用戶權限的設置時應遵循最小授權和權限分割的原則,只給系統用戶、數據庫系統用戶或其它應用系統用戶授予業務所需的最小權限,應禁止為所管理主機系統無關的人員提供主機系統用戶賬號,并且關閉一切不需要的系統賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設備中所有用戶賬號進行登記備案。
6.系統維護人員應制訂主機系統的帳戶口令管理策略,對口令的選取、組成、長度、保存、修改周期做出規定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令,也不要使用單個單詞或命令作為口令,組成口令的字符應包含大小寫英文字母、數字、標點、控制字符等,口令長度要求在8位以上。不應將口令存放在個人計算機文件中,或寫到容易被其它人獲取的地方。口令文件(如:系統中的/etc
/shadow)及其所有拷貝的訪問權限應該嚴格限制為超級用戶可讀,并且定期檢查。對于重要的主機系統,要求至少每個月修改一次口令,或者使用一次性口令設備;對于管理用的工作站和個人計算機,要求至少每兩個月修改一次口令。若掌握口令的管理人員調離本職工作時,必須立即更改所有相關口令;用戶賬號口令應以加密方式存儲,如MD5方式。
7.系統維護人員應定期利用口令破解軟件進行口令模擬破解測試,在發現脆弱性口令后及時采取強制性的補救修改措施。
8.嚴格禁止非本維護管理人員直接進入主機設備進行操作,若在特殊情況下(如系統維修、升級等)需要外部人員(主要是指廠家技術工程師、非本系統技術工程師、安全管理員等)進入主機設備進行操作時,必須由系統管理員登錄,并對操作全過程進行記錄備案。禁止將系統用戶賬號及口令直接交給外部人員,在緊急情況下需要為外部人員開放臨時賬號時,必須向信息管理處相關領導申請,在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監控方法、負責開放和注銷臨時賬號的人員等內容,并嚴格根據主管領導的批復進行臨時賬號的開放、注銷、監控,并記錄備案。
9.系統軟件安裝之后,系統維護人員應立即進行備份;在后續使用過程中,在系統軟件的變更以及配置的修改之前和之后,也應立即進行備份工作。
10.嚴禁隨意安裝、卸載系統組件和驅動程序,如確實需要,應及時評測可能由此帶來的影響,并需要獲得主管領導的批準。
11.系統維護人員應制定軟件使用制度,禁止在服務器系統上禁止安裝與該服務器所提供服務和應用無關的其它軟件。
12.系統維護人員應制定重要主機系統的安全使用制度,禁止在重要的主機系統上瀏覽外部網站網頁、接收電子郵件、編輯文檔以及進行與主機系統維護無關的其它操作。如果需要安裝補丁程序,補丁程序必須通過日常維護管理用的工作站或PC機進行下載,然后再移到相應的主機系統安裝。
13.禁止主機系統上開放具有“寫”權限的共享目錄,如果確實必要,可臨時開放,但要設置強共享口令,并在使用完之后立刻取消共享。
14.系統維護人員應禁止不被系統明確使用的服務、協議和設備的特性,避免使用不安全的服務,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務等。
15.系統維護人員應嚴格控制重要文件的許可權和擁有權,重要的數據應當加密存放在主機上,取消匿名FTP訪問,并合理使用信任關系。
16.系統維護人員應及時監視、收集主機設備操作系統生產廠商公布的軟件以及補丁更新,要求下載補丁程序的站點必須是相應的官方站點,并對更新軟件或補丁進行評測,在獲得主管領導的批準下,再實施軟件更新或者補丁安裝。
17.軟件更新或者補丁安裝應盡量安排在非業務繁忙時段進行。操作必須由兩人以上完成,由一人監督,另一人進行實際操作,并在升級(或修補)前后做好數據和軟件的備份工作,同時將整個過程記錄備案。
18.軟件更新或者補丁安裝后應重新對系統進行安全設置,并進行系統的安全檢查。
19.系統維護人員應及時報告任何已知的或可疑的信息安全問題、違規行為或緊急安全事件,并在采取適當措施的同時,應向主管領導報告細節;并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件;同時禁止以任何形式報復報告或調查此類事件的個人。
20.系統維護人員應制訂主機設備日志的管理制定,對于日志功能的啟用,日志記錄的內容,日志的管理形式,日志的審查分析做明確的規定。對于重要主機設備,應建立集中的日志管理服務器,實現對重要主機設備日志的統一管理,以利于對主機設備日志的審查分析。
21.系統維護人員應保證各主機設備的系統日志處于運行狀態,并每兩周對日志做一次全面的分析,對登錄的用戶、登錄時間、所做的配置和操作做檢查,在發現有異常的現象時應及時向信息安全工作組報告。
22.系統維護人員應定期進行安全漏洞掃描和病毒查殺工作,平均頻率應不低于每2周一次,重大安全漏洞發布后,應在3個工作日內進行;并且為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響,應根據業務的實際情況對掃描時間做出規定,應一般安排在非業務繁忙時段;當發現主機設備上存在病毒、異常開放的服務或者開放的服務存在安全漏洞時應及時上報主管領導,并采取相應措施。
23.系統維護人員應通過各種手段監控主機系統的CPU利用率,進程,內存和啟動腳本等的使用狀況,在發現異常系統進程或者系統進程
數量異常變化時,或者CPU利用率,內存占用量等突然異常時,應立即上報主管領導,并同時采取適當控制措施,并記錄備案。
24.當主機系統出現以下現象之一時,系統維護人員必須進行安全問題的報告和診斷:
? 系統中出現異常系統進程或者系統進程數量有異常變化。? 系統突然不明原因的性能下降。? 系統不明原因的重新啟動。? 系統崩潰,不能正常啟動。? 系統中出現異常的系統賬號。? 系統賬號口令突然失控。? 系統賬號權限發生不明變化。? 系統出現來源不明的文件。? 系統中文件出現不明原因的改動。? 系統時鐘出現不明原因的改變。
? 系統日志中出現非正常時間系統登錄,或有不明IP地址的系統登錄。
? 發現系統不明原因的在掃描網絡上其它主機。
25.系統維護人員對主機系統進行維護管理應編寫運行維護的日報、周報、月報和年報。
26.主機的備份分兩種,一種是數據的備份,另一種是系統配置的備份。網站系統維護人員需要作數據備份的服務器為:數據庫主機、電
子郵件服務器、WWW主機等。所有主機均應有較詳細的系統配置的備份,以便系統的恢復。重要數據應定期進行0級備份和增量備份,并妥善保存存儲介質。鑒于現在網絡的主機和備份介質,建議采用如下備份計劃: ? 每月做一次系統0級備份; ? 每周做一次增量備份;
? 每個服務器至少保持最近的三個月的系統和數據備份。
第三部分 信息安全部門崗位管理制度
一、信息安全員的職責
信息安全員主要負責信息網絡系統的信息安全和保密信息的管理。其主要職責是:
(1)負責涉密信息網信息安全,監督檢查涉密信息的報送、接受和傳輸的安全性;
(2)負責監督檢查信息網對外發布的信息,保證符合安全保密規定;
(3)負責監督檢查各部門的涉密信息安全保密措施,防止泄密事件的發生;
(4)負責監督檢查信息網對國際互聯網上國家禁止的網站的非法訪問記有害信息的侵入;
(5)負責協助有關部門對網絡泄密事件進行調查與技術分析。
二、系統安全員的職責
系統安全員主要負責信息網操作系統及服務器操作系統的安全及管理。其主要職責是:
(1)負責信息網操作系統及服務器操作系統的安裝、運行和維護、管理,保障系統的安全穩定地運行。
(2)負責對用戶的身份進行驗證,防止非法用戶進入系統;(3)負責用戶的口令管理,建立口令管理規程和檢驗創建賬戶機制,避免口令泄露;
(4)負責實時監控系統,發現異常現象及時采取措施,恢復系統
正常運行狀態;
(5)負責對系統各種硬軟件資源的合理分配和科學使用,避免造成系統資源的浪費。
三、安全管理員的職責
安全管理員主要負責信息網絡系統的安全保密工作。其主要職責是:
(1)負責信息網絡系統及其網絡安全保密系統的運行于維護,發現故障及時排除,保障系統安全可靠運行;
(2)負責配置和管理訪問控制表,根據安全需求為各用戶配置相應的訪問權限;
(3)負責網絡審計系統的管理和維護,認真記錄、檢查和保管審計日志;
(4)負責檢查系統的安全漏洞和隱患,發現安全隱患及時進行修復或提出改進意見;
(5)負責實時對系統進行非法入侵檢測,防止和阻止“黑客”入侵。
四、設備安全員的職責
設備安全員負責對專用計算機安全保密設備(防火墻、加密機、干擾儀等)的管理、使用和維護。其主要職責是:
(1)負責設備的領用和保管,做好設備的領用、進出庫、報廢登記;
(2)負責設備的正確使用和安全運行,并建立詳細的運行日志;
(3)負責設備的清潔和定期的保養維護,并做好維護記錄;(4)負責設備的維修,制定設備的維修計劃,做好設備維修記錄;(5)負責對安全保密設備密鑰的管理。
五、數據庫安全員的職責
數據庫安全員負責數據庫管理系統的安全及維護管理工作。其主要管理職責是:
(1)負責數據庫管理系統的安裝、備份與維護,保證系統安全、正常運行;
(2)負責定期檢查系統運行情況,檢測并優化系統性能;(3)負責檢查數據庫系統的用戶權限,防止非法用戶的入侵和越權訪問;
(4)負責定期檢查數據庫數據的完整性和可用性,發現系統故障及時排除,做好系統恢復。
六、數據安全員的職責
數據安全員負責信息網絡中運行數據的安全。其主要職責是:(1)負責信息網絡數據的安全,保障信息的保密性、完整性和可用性;
(2)負責對信息網絡數據備份與災難恢復系統的維護與管理,實時對重要數據進行安全備份;
(3)負責對信息采集、傳輸及存儲的技術手段和工作環境以及介質管理各環節的監督檢查,發現問題及漏洞及時解決;
(4)負責定期對重要數據存儲備份介質的檢查,防止數據的丟失或
被破壞。
七、防病毒安全員的職責
防病毒安全員負責信息網絡系統的計算機病毒的防護工作。其主要職責是:
(1)負責計算機防病毒軟件的購置、保管、發放、升級和安裝;(2)負責信息網絡系統的計算機病毒的防護,在病毒發作日前及時發布公告,并采取必要的預防措施;
(3)負責定期對信息網絡系統進行病毒檢測,發現系統被計算機病毒感染,及時組織清毒、消毒;
(4)負責計算機病毒防護知識的宣傳教育工作。
八、機房安全員的職責
機房安全員負責計算機機房的安全與管理。其主要職責是:(1)負責計算機機房的防火、防水、防靜電、防雷擊和防輻射等安全設施的管理;
(2)負責對計算機機房的內部裝修,落實電磁波防護等技術規范與技術要求;
(3)負責計算機機房配電系統、空調系統的維護與管理;(4)負責計算機機房的進出口的控制機監控系統和門禁系統的維護與管理;
(5)負責對本單位計算機機房及所屬各部門計算機機房安全性的檢查,發現問題或隱患及時提出整改意見和書面報告。
第四部分 審計部門崗位管理制度
一、審計部部門職責
1、內部審計部門應當履行以下基本職責:
(1)對本公司各內部機構、控股子公司以及具有重大影響的參股公司的內部控制制度的完整性、合理性及其實施的有效性進行檢查和評估;
(2)對本公司各內部機構、控股子公司以及具有重大影響的參股公司的會計資料及其他有關經濟資料,以及所反映的財務收支及有關的經濟活動的合法性、合規性、真實性和完整性進行審計,包括但不限于財務報告、業績快報、自愿披露的預測性財務信息等;
(3)在內部審計過程中合理關注和檢查可能存在的舞弊行為;(4)至少每季度向審計委員會報告一次,內容包括但不限于內部審計計劃的執行情況以及內部審計工作中發現的問題。
2、其他職責:
(1)內部審計部門應當在每個會計結束前兩個月內向審計委員會提交次一內部審計工作計劃,并在每個會計結束后兩個月內向審計委員會提交內部審計工作報告;
內部審計部門應當將審計重要的對外投資、購買和出售資產、對外擔保、關聯交易、募集資金使用及信息披露事務等事項作為工作計劃的必備內容。
(2)內部審計部門應當以業務環節為基礎開展審計工作,并根據實
際情況,對與財務報告和信息披露事務相關的內部控制設計的合理性和實施的有效性進行評價;
(3)內部審計通常應當涵蓋公司經營活動中與財務報告和信息披露事務相關的所有業務環節,包括但不限于:銷貨及收款、采購及付款、存貨管理、固定資產管理、資金管理、投資與融資管理、人力資源管理、信息系統管理和信息披露事務管理等;
(4)內部審計人員獲取的審計證據應當具備充分性、相關性和可靠性。內部審計人員應當將獲取審計證據的名稱、來源、內容、時間等信息清晰、完整地記錄在工作底稿中;
(5)內部審計人員在審計工作中應當按照有關規定編制與復核審計工作底稿,并在審計項目完成后,及時對審計工作底稿進行分類整理并歸檔;內部審計部門應當建立工作底稿保密制度,并依據有關法律、法規的規定,建立相應的檔案管理制度,明確內部審計工作報告、工作底稿及相關資料的保存時間;
(6)協調和配合政府審計、社會審計、財稅部門的審計檢查工作;(7)協助監事會檢查相關事項,為監事會提供相關材料。
二零一七年七月一日
第四篇:崗位安全管理制度
崗位安全管理制度
進一步全面落實崗位安全責任制,不斷加強崗位安全工作的管理,是做好安全管理工作的重要內容,是實現安全奮斗目標的重要手段,是生產經營的重要措施。
1、充分體現“安全第一、預防為主”的指導思想,全面落實“領導負責、逐級負責、專業負責、崗位負責”的管理原則,廠長負全面責任,各部門負責人具體負責本部門崗位安全的管理工作。
2、充分發揮安委會(安全生產領導小組會)對崗位安全責任制落實情況的監管功能,安委會每季度至少組織一次大檢查,并對檢查情況進行考核,與獎金掛鉤。
3、部門領導要對本部門崗位安全管理工作全面負責,把日常檢查與重點檢查結合起來,發現違反安全管理規定和安全技術操作規定的,要及時制止或進行處罰,情節嚴重的,上報安委會處理。
4、班組長在各項工作中,要把崗位安全管理當成各項管理的重點內容來抓,特別是在生產工作過程中,充分體現“安全第一”的思想。
5、加強對員工遵章守紀的教育,要求員工帶頭模范執行各項安全管理規定,不斷提高干好本職工作的責任感,進一步充實安全業務知識,增強安全管理和保證自身安全的業務能力。
6、各級安全管理人員在安全管理中,要大膽管理、嚴格要求,發現問題,及時處理,對無權處置的,要及時上報有關部門,絕不能得過且過、不管不問。
7、在使用各類機械加工設備中,要將技術操作標準上墻揭示,并嚴格執行,非維修人員嚴禁使用。
8、在發生突發事件時,要積極參與,特別是在發生火災苗頭以上事故時,要臨危不懼,按照滅火和緊急疏散預案的要求,果斷處置,絕不能臨陣脫逃。
9、對特殊工種的崗位安全管理,要堅持持證上崗為原則,證件到期及時到有關部門考核審驗,絕不能發生超期使用的現象。
10、加強道路交通安全管理工作,教育員工嚴格遵守各種交通法規,嚴格執行派車單制度,非專職司機嚴禁駕駛公用汽車,專職司機嚴禁疲勞駕駛、酒后駕駛。
11、在購買各類設備、配件時,要嚴格遵守質量第一的原則,必須有產品合格證和使用說明書,嚴防假冒偽劣產品的購買和使用。
12、委包施工項目要有專人負責安全質量監督,在簽訂委包合同(協議)時一定要有安全責任條款,嚴禁吃請受賄,放松安全質量監督。
第五篇:網絡運行安全管理制度
網絡運行安全管理制度
為確保單位網絡安全、高效運行和網絡設備運行處于良好態,正確使用和維護網絡設備安全,特制定本制度。
1、未經網絡信息安全辦公室領導批準,任何人不得改變網絡(內部信息平臺)拓撲結構、網絡(內部信息平臺)設備布置、服務器、路由器配置和網絡(內部信息平臺)參數。任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3、機關局域網上任何人不得利用計算機技術侵占用戶合法利益,不得制作、復制和傳播妨害單位穩定的有關信息。
4、網絡(內部信息平臺)帳號采用分組管理。并詳細登記:用戶姓名、部門名稱、口令,存取權限,開通時間,網絡(內部信息平臺)資源分配情況等。
5、網絡(內部信息平臺)管理員必須嚴守職業道德和職業紀律,不得將任何用戶的密碼、帳號等保密信息等資料泄露出去。網絡管理員協助制定網絡(內部信息平臺)建設方案,確定網絡(內部信息平臺)安全及資源共享策略。
6、嚴格遵守國家、自治區、自治州制定的相關法律、行政法規,嚴格執行《網絡安全工作制度》,以人為本,依法管理,確保網絡(內部信息平臺)安全有序。
7、所有用戶有責任對所發現或發生的違反有關法律,法規和規章制度的人或事予以制止或向我部信息安全協調科反映、舉報,協助有關部門或管理人員對上述人或事進行調查、取證、處理,應該向調查人員如實提供所需證據。
8、在發生網絡(內部信息平臺)重大突發事件時,應立即報告,采取應急措施,盡快恢復網絡(內部信息平臺)正常運行。
9、充分利用現有的安全設備設施、軟件,最大限度地防止計算機病毒入侵和黑客攻擊。經常檢查網絡(內部信息平臺)工作環境的防火、防盜工作。
10、單位應定期查毒,(周期為一周或者10天)管理員應及時升級病毒庫,并提示各部門對殺毒軟件進行在線升級。
11、涉密移動存儲介質未經批準不得擅自帶離本單位,確因工作需要攜帶外出的,須履行登記備案手續,并經領導批準。嚴禁將涉密移動存儲介質借給外單位或他人使用。
12、涉密移動存儲介質需維修的,由單位技術人員送至有保密資質的單位現場監修,嚴禁維修人員擅自讀取和拷貝其存儲的國家秘密信息。如涉密移動存儲介質無法修復,必須按涉密載體予以銷毀。
13、要定期對網站進行網絡(內部信息平臺)數據包的監控,及時發現和網絡(內部信息平臺)運行情況,全面監視對公開服務器的訪問,及時發現和拒絕不安全的操作和黑客攻擊行為,阻止網絡(內部信息平臺)內外的入侵。
14、網絡(內部信息平臺)信息安全員履行對所有上網信息進行審查的職責,根據需要采取措施,監視、記錄、檢測、制止、查處、防范針對內部信息平臺或入網計算機的人或事。
點擊咨詢 