倉儲資產安全管理辦法
1目的和范圍本標準規范了安得物流倉儲安全管理、庫區安全作業、產品的出入庫、存儲所有活動的安全控制,特種產品或危險產品按照其產品及客戶、行業要求進行安全存儲管理。本標準適用于安得物流公司。2規范性引用文件無3定義無4角色與活動4.1品質管理部職責4.1.1負責公司安全管理體系建設、完善;對公司倉庫資產安全負責;4.1.2制定公司倉庫資產安全管理標準,督促分公司進行安全檢查,指導跟進分公司安全隱患整改閉環,對公司資產安全事故進行責任追究;4.2分公司經理、平臺負責人職責:4.2.1分公司經理、平臺負責人為所管轄單位安全管理第一責任人;組織落實安全法律法規和公司安全管理制度要求,全面統籌負責所轄單位安全管理工作。4.2.2分公司經理、平臺負責人每月不少于一次對所管轄區域內所有倉庫帶隊進行安全隱患排查,并輸出月度安全檢查通報,組織分公司主要骨干人員召開月度安全例會,推動隱患整改;4.3分公司安全管理員職責:4.3.1負責分公司安全管理工作,為分公司安全管理直接責任人,履行安全職責,承擔安全責任;4.3.2跟進落實分公司資產安全隱患排查工作,并落實推動整改,輸出隱患整改閉環管理通報;4.3.3組織分公司內部每月不少于一次安全培訓,每季度不少于一次消防演習;4.3倉庫主管(倉管員)職責:4.3.1倉庫主管(倉管員)是倉庫安全管理直接責任人,履行安全職責,承擔安全責任。4.3.2遵循本制度規定,對倉庫日常安全檢查,消除安全隱患,積極參加安全培訓教育;5.流程圖示與流程說明無6.管理內容6.1分公司安全人員設置及考核6.1.1安全員設置:有自建倉庫、倉儲管理面積超過10萬㎡的分公司/服務平臺設置專職安全員;其他單位設置兼職安全員擔負危險源辨識、風險檢查控制工作;6.1.2安全員任職條件:本單位職等6等以上且安得工齡1年以上人員;安全類專業、或取得國家相關安全員資質、有安全員工作經歷優先考慮。6.1.4安全風險辨識頻率:專兼職安全員每周不少于3次進行現場安全風險隱患自查;安全員對違章違紀作業及行為采取記錄、拍照等方式收集有關證據并將違反現象、違反標準、直接責任人、管理責任人,處罰標準及改進措施登記到附件1《安全隱患整改推進表》內每周上報品質管理部,月度匯總上傳A3系統,作為經營單位資產安全管理的重要信息來源及考核依據。6.1.5品質管理部依據分公司安全員完成的《安全隱患整改推進表》對分公司進行月度排名考核評級(危險源辨識質量、評價規范性、整改措施、整改閉環情況四個維度評價),S級給予500元正激勵,A級給予300元正激勵,B級給予200元正激勵,C級負激勵200元,D級負激勵500元(獎罰由分公司自行分解),年度評選考核總得分前五名授予“優秀安全員”稱號,職等除正常調薪外另加一級,其中總部安全員不享受此政策。6.4明火使用安全管理6.4.1園區內嚴禁使用任何明火,包括但不限于抽煙、施工動火、明火燒飯、焚燒等;6.4.2園區內距離倉庫20米以上位置設置單獨封閉式抽煙區,設置煙蒂回收設施并配備消防沙、滅火器等;嚴禁隨地亂扔煙頭,倉庫主管對所管轄區域內抽煙、亂扔煙蒂現象負責;6.4.3因新建、維修需施工動火作業必須通過MIP系統進行備案審批通過后方可執行;6.4.4除園區內食堂外,嚴禁任何人以任何方式使用明火燒飯、焚燒;6.3維修、施工動火作業規范:6.3.2動火作業是指公司管理場所(含客戶租用)的所有維修施工可能產生火花、明火或高溫的作業過程(包含但不限于使用電焊、氣焊、等各種焊接作業和砂輪、氣割、電鉆、電烙鐵、明火烘烤、熔融瀝青補漏等作業);6.3.3動火審批程序:動火前,倉庫主管人員(或安全員)填寫動火申請表,在MIP流程中第100701號流程進行報備申請;6.3.4倉庫主管(或安全員)檢查動火措施的落實情況,現場監護人到位情況,動火人員的資質、身份確認符合性和安全培訓情況,動火人員防護用品配備情況,全部條件符合動火要求時,打印審批完成動火審批表由分公司負責人簽字作為施工現場唯一有效憑證,方可按作業規范實施動火。6.3.5動火現場條件及措施要求:五級風以上(含)天氣,禁止露天、高空動火作業;施工如需接電必須由我司或業主專業電工(持有電工從業資格證)現場評估用電負荷、接線規范、用電計量方式,確保安全用電;地面施工現場半徑5米(高空作業半徑10米)之內所有可燃物(貨物、托盤等)必須清空,配備不少于4個4KG干粉滅火器,施工現場使用雪糕筒或警戒線帶進行隔離,無關人員嚴禁靠近。6.3.6動火結束后由動火人員、倉庫主管(或安全員)、動火監督責任人巡視、清理拆除動火現場,切斷電源,整理好作業工具,確認無殘留火種、現場安全后,三方簽字后方可離開;6.3.7動火監督責任人在動火證上做出動火總結,相關動火文件和資質材料存檔;6.3.8施工動火安全防范流程6.4消防安全管理6.4.1消防設施配置標準:存放家電、食品類貨物的倉庫按照丙類倉庫消防標準設置消防器材;倉庫配備不少于每2000㎡一個室內消防栓,水壓噴射不低于7米;每200㎡配1個4KG手提式干粉滅火器;數碼電子產品、金銀珠寶等貴重物品應配置鹵代烷1211滅火器;6.4.2消防器材設置規范及維保:消防器材設置位置明顯、方便取用,且不得影響安全疏散;禁止堵塞、遮擋;對有視線障礙的滅火器,應設置發光標志;手提式滅火器應懸掛或裝箱設置。懸掛設置時保持其頂部距離地面高度不超過1.5米,底部距離地面不超過0.08米,滅火器名牌一律朝外,滅火器箱不得上鎖。每個消防器材設置點不得少于2個,不宜超過5個滅火器,倉庫門口及保安室配備不少于2個;消防栓閥門不得銹蝕,消防水帶盤卷或懸掛整齊,槍頭配置完整;地面水泵接合器禁止堵塞、掩埋。自建倉庫應聘請專業的消防維保單位,定期維保,確保消防設備安全、有效。6.4.3消防器材維保要求:自建倉消防系統選定消防維保供應商并簽訂消防維保協議,同時自建倉單位配置專職人員進行日常消防系統管理并建立消防安全檔案,確保消防系統正常運行;倉庫內消防栓進行編號(##倉庫001)管理,每月5日、20日兩次點檢,點檢記錄按編號歸檔(入安全檔案);消防器材不足、損壞要及時報修,5個工作日內完成維修歸位;6.4.4防火間距、消防通道標準:庫內規劃及堆垛應注意安全間距;貨物碼放時應符合“五距”要求。即庫存物品應當分類、分垛儲存,每垛占地面積不宜大于100平方米,垛與垛間距不小于1.0米,垛與墻間距不小于0.5米,垛與梁、柱的間距不小于0.3米,主要通道的寬度不小于2.0米。主通道、消防通道、安全出口禁止堵塞、保持暢通,并按要求設置明顯的燈光型安全出口標志燈、應急燈、逃生指示燈;疏散指示燈設置在直線通道上每隔20米一個,距離地面不超過1.0米,并保持視線連續,指示正確合理。6.4.5庫內辦公室管理:倉庫內不允許設置辦公室、休息室;若因硬件條件限制必須在庫內設置的辦公室的,設在倉庫內的辦公室、休息室,必須采用耐火極限不低于2.50h的不燃燒體隔墻和1.00h的樓板分隔開,辦公室出口直通室外或疏散走道,不允許與倉庫同一門進出,庫內貨物放置用鐵絲網隔開距離3米以上,設置方案需由分公司經理和品質管理部審批備案;倉庫內嚴禁設置使用泡沫夾心板材或彩鋼建設的辦公室。6.5用電安全:6.5.1倉庫的電氣裝置必須符合國家現行的有關電氣設計和施工安裝驗收標準規范的規定。6.5.2倉儲燈具:儲存家電或食品的庫房,不準使用碘鎢燈和超過六十瓦以上的白熾燈等高溫照明燈具。當使用日光燈等低溫照明燈具和其他防爆型照明燈具時,應當對鎮流器采取隔熱、散熱等防火保護措施,照明燈具下方不準堆放物品,庫內不準設置移動式照明燈具。6.5.3電氣線路:庫房內敷設的配電線路需穿金屬管或用非燃硬塑料管保護,電線無老化、破皮、漏電現象,電氣線路布線“橫平豎直”,禁止隨意搭接;庫區的每個庫房應當在庫房外單獨安裝開關箱,每個倉庫使用單獨的漏電保護開關,禁止使用不合規格的保險裝置,禁止使用簡易閘刀、不合規格的保險絲。倉庫配電箱周圍2米內、架空線路的下方嚴禁堆放貨物。6.5.4人員用電:配電房(箱)上鎖專管、確保檢查設備、工具、測量儀表和絕緣用具的安全可靠、不帶負荷接、斷線、不超負荷接線、禁止上端接線、接線規范絕緣保護、線路規整。定期檢查接地電阻,維護電力線路,建立安全用電檔案;人員離庫時,必須拉閘斷電;庫房內不準使用熱的快、電水壺等電熱器具和微波爐、電冰箱等家用電器;電動自行車禁止在庫內停放、充電。6.5.5設備用電:叉車充電需在庫外設專區或配置單獨的充電房,若因硬件條件限制必須在庫內充電的,充電區采取隔離帶(網)與存儲貨物隔離開,距離貨物距離不少于3米;充電線路單獨安裝漏電保護開關,并配備消防器材及排氣扇等通風設施;夜間仍需充電的,需安排報案人員1-2小時巡查一次。6.5.5臨時用電:安裝臨時用電線路的電氣作業人員,應持有電工作業證;臨時用電線路及設備的絕緣應良好。6.5.6用電檢查:分公司各自配備一臺紅外熱像儀,每月不少于一次對倉庫所有線路接線進行檢測,檢查結果報平臺負責人簽字備案,發現問題線路必須由專業持證電工進行維修、重新安裝等;檢修后重新檢測并輸出檢查報告;6.6易燃易爆品管理:6.6.1易燃易爆品:倉庫常見易燃易爆品包括各類油桶、油漆、天拿水。6.6.1標簽管理:危險化學品安全技術說明書(MSDS)和內、外包裝上的安全標簽應保持完好。6.6.2易燃易爆品存放:需在庫外采用磚墻和防火門建造單獨的油庫;庫房門口設置明顯的“易燃易爆品”、“嚴禁煙火”安全警示標志牌,油庫內必須安裝防爆風機,保持通風良好;油桶存放區域應設置消防沙和防泄漏設施;禁止油桶放置在倉庫內。6.6.3內燃叉車:原則上內燃叉車存放需在庫外設專區或配置單獨的存放庫房;若因硬件條件限制必須將叉車存放在庫內的,安全防范措施及方案需經分公司經理、品質管理部審批同意;叉車庫內存放應采取隔離網與存儲貨物隔離開,距離貨物距離不少于3米,叉車停靠必須關閉電源。6.6.4外來機動車:外來車輛不得進入倉庫內;不得在我司管理的庫區內停靠過夜(24小時作業倉庫除外);因運作需要停靠的,必須遠離倉庫墻壁、雨棚等建筑物,停放在空曠地帶。6.7防火培訓6.7.1培訓:各倉庫(以倉庫群為單位)季度舉行一次消防和逃生演練(包括但不限于消防器材使用、安全知識宣講、逃生演練三項內容);消防演練應形成演練培訓記錄輸出(演習方案可參考附件);倉庫管理人員應在晨會、例會上對員工進行消防知識培訓宣貫。6.7.2義務消防隊:各自建物流園、物流中心必須組建義務消防隊(可由安保、電工、倉庫主管、在公司工作一年以上人員組成),物流園物業主管或倉庫主管擔任義務消防隊隊長;消防隊長每月組織消防安全學習、隱患排查、消防演習(滅火器使用、消防水帶盤卷、連接等),熟悉庫區所有消防設施設備的功能及位置,保障事故發生時現場疏散、救援工作。6.7.3各分公司月度不少于一次組織分公司所有人員進行安全培訓宣貫,培訓內容包括但不限于施工動火、電氣線路、用電安全、防盜等;6.8防盜騙6.8.1保安人員設置:自建倉、長期租賃倉庫(面積超1萬㎡)需設立專職保安(含業主代管保安),無法設置專職保安的應安排兼職保安負責人;平臺需合理安排節假日期間倉庫保安值班工作,確保倉庫區域24小時有人值守。6.8.2車輛、人員出入庫檢查:外來人員、車輛進出庫區必須由保安核查證件、登記《人員、車輛出入登記表》;對有攜帶施工設備進廠人員必須由安得人員帶領進入園區并做好施工設備進廠用途登記;載貨車輛出庫必須出示有倉庫管理人員簽字的貨物出庫放行聯(條),保安核實實物與單據無誤后予以放行(業主代管保安平臺需給予單證、有效簽字模板由代管保安執行登記核查),放行聯(條)應保管完善,由倉庫主管負責回收、裝訂成冊。6.8.3保安值班執勤、巡查:保安執勤期間嚴禁睡崗、脫崗;值班巡查應按照白班3小時一次,夜班1小時一次對倉庫進行安全巡邏檢查;巡查范圍涵蓋:倉庫門窗、庫區秩序、安全作業等;巡查完填寫《保安巡查登記表》,發現異常情況及時匯報倉庫主管,如有發現違反紅線行為按照《責任損失追究管理辦法》追究相關人員責任;自建倉庫、管理面積超過3萬㎡的外租倉庫需安裝電子巡更設備,并隨機抽查保安巡查的及時性、真實性;其他倉庫可參照安裝。外包保安應嚴格按照我司要求在外包合同中進行明確管理、考核要求。6.8.4倉庫視頻監控:對于倉庫內存儲的體積小、價值高產品、易攜帶變賣的產品需單獨隔離管理,設置防盜門(網)并在主要部位安裝視頻監控;視頻監控安裝及應用按照《倉庫視頻監控辦法》執行。6.8.5倉庫門鎖管理:當庫門、窗不在視線之內時,應關好、鎖好方能離開;庫門采用雙鎖管理,鑰匙由倉庫主管向平臺負責人報告審批后配制,任何人不得私自配制倉庫鑰匙;倉庫人員下班后,庫房鑰匙統一交于倉庫主任(主管)或晚上值班人員,倉庫鑰匙禁止私自帶出庫區;鑰匙丟失應第一時間向平臺負責人匯報并更換倉庫門鎖;長期不用的倉庫、春節長假期間門窗應張貼封條,在平臺負責人同意情況下方能啟封。6.8.6單據、印章管理:各平臺應加強印章管理、規范出入庫單據、空白單據的使用與存檔,避免印章、單據管理混亂出現假單騙貨;所有倉儲客戶應提供標注單證、印鑒或有效簽字模板留底存檔,客戶要求自提貨要求客戶出具提貨人授書,提貨時必須先核實提貨車輛及提貨人身份無誤后再予以辦理相關手續。6.9防自然災害(雨雪、臺風、霉變、低凍等)6.9.1防雨設施檢查:倉管員應不定期檢查倉庫屋頂、墻壁、下水管道、門窗、下水道等設施,發現損壞、裂縫、滲漏、堵塞等現象應當日告知業主或者工程人員進行修繕,保證各排水設施正常工作;庫區地勢低于周邊存在低洼漬水、倒灌現象倉庫應配置并定期檢查蓄水池及大功率抽水設備,確保設備設施正常運轉。6.9.2防雷:各倉庫在租用時應查驗防雷檢測合格證;自建倉庫每年度需進行防雷檢測,并取得防雷檢測合格證。6.9.3暴雨、臺風防范:各倉庫須在每年雨季前(每年的4-5月),統一組織防汛檢查,要求業主全面檢修庫房、庫區下水道清淤等工作;視倉庫硬件條件在庫區儲備足量的沙袋或黏土、防水雨布、地臺板、柴油抽水泵等防汛物資;暴雨、臺風等惡劣天氣時啟動應急預案,組織防風雨檢查,大風天氣及時關閉門窗,以防屋頂被掀,暴雨過程中,倉庫主管組織人員每二小時進行一次倉庫巡查;發現災情需及時報告并積極組織施救。6.9.4防霉變:倉庫地面應保持干燥,無滲水、回潮現象,長期濕度較大的倉庫可使用地臺板隔離防潮,加寬跺距、墻距,晴朗天氣安排打開門窗通風;配置抽濕機、強力換氣扇、袋裝生石灰(鋸末)等抽濕、吸濕工具、物資;封箱膠紙存在露珠、包裝潮濕紙箱變軟是濕度過大的征兆,發現此類現象的庫位應每月進行檢查翻垛,盤點時予以重點關注,發現霉斑及時報告,采取晾曬、擦拭去霉措施。6.9.5防雪安全:大雪、暴雪天氣,在確保安全前提下,要求業主人員及時清掃倉庫屋頂積雪或噴灑除雪劑;屋頂支撐結構較差(三角鐵簡易結構、大跨度)應采取在庫內搭建臨時腳手架等措施用于加固倉庫支撐結構及屋頂,確保貨物安全。6.9.6防凍:對于冬季倉庫儲存食品貨物的,需嚴格按照客戶要求規范及時供暖,做好食品的防凍保暖措施。6.10防蟲害:6.10.1防白蟻:每年的4-5月是白蟻繁殖的高峰期,南方地區個倉庫應統一組織進行白蟻檢查防治工作,對陰暗、潮濕及長期未挪動的區域要重點關注,每月檢查;發現白蟻現象應及時報告平臺負責人,及時通知專業的白蟻防治站,不得擅自滅治,防止滅治方法不當導致蟻患擴散;禁止感染蟻患的產品、托盤流出、進入倉庫。6.10.2防鼠、防蟲:存儲食品類貨物的倉庫可設置滅蟲燈、超聲驅鼠設備,鼠患嚴重的倉庫應請專業公司滅鼠;禁止私設藥物滅鼠;有鼠咬、蟲蛀痕跡的貨物禁止出入庫;6.11外協單位管理6.11.1外協單位:所有與安得有合同、勞務、合作等關系單位、個人,如客戶、業主、外來司機、施工單位等進入倉庫的非安得人員;6.11.2裸租客戶管理:自管客戶在引進開始運作時必須召集所有進廠作業人員對我司安全管理制度要求進行學習,并簽訂安全責任書;倉庫安全管理人員每月不少于一次對客戶自管區域進行安全檢查并出具隱患整改通知單,要求整改到期驗收;每月組織所有客戶自管區管理人員召開安全管理例會;針對重大隱患整改到期驗收未完成客戶,分公司在一個月內給予清理,保障倉庫資產安全;6.11.3業主:倉庫租賃合同約定業主必須無條件配合安得安全管理工作,所有與我司租賃倉庫發生關系的行為、動作(維修施工等)必須進過我司相關人員同意;同時要求業主學習我司安全管理制度要求,并簽字留底;6.11.4所有人員必須遵園區內安全管理要求,嚴禁非指定區域內抽煙,6.12安全警示標志及安全檢查6.12.1安全警示標志:作業場所按照《安全標志GB2894》、《職業危害警示標志GBZ158》及公司CI規范張貼或懸掛安全防護警示標示于顯眼區域;基本倉儲安全警示標志包含但不限于:嚴禁煙火、當心觸電、嚴禁未備案動火施工、舉報有獎;6.12.2設置要求:?庫房內外均應設置“嚴禁煙火,1000元/次罰款”安全標志牌;?園區、庫房內外設置“嚴禁未備案動火施工,2000元/次罰款”安全標志牌;?園區大門口特設姓名標示“嚴禁煙火、嚴禁違規施工動火,舉報有獎500元/次”,?配電柜(箱)設置“當心觸電”安全標志牌。6.13倉庫安全檔案6.13.1按本辦法規定的檢查項目,各平臺每月組織一次倉庫安全全面自查,自查結果如實記錄在《倉庫日常安全管理量化檢查表》上(見質量記錄),檢查發現問題各平臺負責組織處理、整改,并將處理、整改結果記錄存檔備查。6.13.2對客戶確實要求使用的硬件設施、周邊環境、防災減災條件不具備的倉庫,需取得客戶的書面確認;對檢查暴漏出來的安全隱患需業主(或施工單位)進行修繕、配備的需在三天內反饋責任方并監督整改,未及時整改的需書面通知、確認,規避責任風險。6.13.3安全管理檔案:各平臺需建立完善的倉庫安全管理檔案,安全管理檔案內容(見附件五)包含但不限于:管理范圍概況、管理架構、各倉庫負責人、安全員分工及聯系方式、各倉庫資質及消防布局圖、特種設備操作人員名單及資質、安全管理制度、各倉庫風險應急預案、安全培訓(檢查)記錄等;安全檔案由各平臺監察員(安全員)或倉庫主管進行整理、補充,裝訂成冊備查;品質管理部每季度檢查一次。6.14資產安全管理紅線:6.14.1倉庫區域內吸煙、點火;6.14.2動火施工、庫內帶電維修未審批、無防范措施;6.14.3私接電線或使用大功率用電設備;6.14.4叉車、油桶、油漆存放庫內或存放不規范;6.15資產安全管理紅線激勵6.15.1公司所有人員有義務對公司管理范圍內違規違紀行為進行督查,有發現違反安全管理紅線行為上報品質管理部資產安全管理處,給予違反紅線責任人、責任人所屬單位按照《員工激勵管理辦法》第4.2條上線分別給予處罰,并給予發現者按照《員工激勵管理辦法》第4.2條上線給予獎勵;6.15.2對因職責履行不充分、違反本管理辦法規定的按照《員工獎懲管理辦法》執行;重大安全隱患長期未整改、玩忽職守造成事故損失的按照《責任損失追究管理》辦法進行責任追究;情節嚴重的予以降職、開除、追究相關民事或刑事責任。7.附件附件一:《倉庫火災施救及逃生應急演練方案》8.記錄OFG07.001-01消防器材點檢表OFG07.001-02安全隱患整改推進表OFG07.001-03人員、車輛出入登記表OFG07.001-04動火安全作業證OFG07.001-05平臺安全管理檔案9.附則9.1本標準由安全風險管理部負責修訂、解釋和歸口管理,自批準發布日起生效執行。9.2凡違反本標準相關規定或本標準未明示但應當履行的工作職責要求,對公司運營管理造成影響的,將根據情節輕重進行責任追究。
篇2:IT部信息數據資產安全管理規定
第一章總則
一、目的:
依據《**集團信息技術資源安全保護規定》和有關公司規定,為進一步加強**集團計算機信息系統安全保密管理,并結合各系統、各子公司的實際情況,制定本制度。
二、范圍:
計算機信息系統包括:涉密計算機信息系統和非涉密計算機信息系統。其中,涉密計算機信息系統指以計算機或者計算機網絡為主體,按照一定的應用目標和規則構成的處理涉密信息的人機系統。
三、原則:
涉密計算機信息系統的保密工作堅持積極防范、突出重點,既確保企業信息安全又有利于企業開展正常業務的方針。
涉密計算機信息系統的安全保密工作實行分級保護與分類管理相結合、行政管理與技術防范相結合、防范外部與控制內部相結合的原則。
涉密計算機信息系統的安全保密管理,堅持“誰使用,誰負責”的原則,同時實行主要領導負責制。
第二章?系統管理人員的職責
一、崗位設置:
用戶單位的涉密計算機信息系統的管理由用戶保密單位負責,具體技術工作由集團IT部承擔,設置以下安全管理崗位:系統管理員、安全保密管理員、密鑰管理員。
二、崗位職責:
系統管理員負責信息系統和網絡系統的運行維護管理,主要職責是:信息系統主機的日常運行維護;信息系統的系統安裝、備份、維護;信息系統數據庫的備份管理;應用系統訪問權限的管理;網絡設備的管理;網絡的線路保障;網絡服務器平臺的運行管理,網絡病毒入侵防范。
安全保密管理員負責網絡信息系統的安全保密技術管理,主要職責是:網絡信息安全策略管理;網絡信息系統安全檢查;涉密計算機的安全管理;網絡信息系統的安全審計管理。
密鑰管理員負責密鑰的管理,主要職責是:身份認證系統的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。
三、工作監管:
對涉密計算機信息系統安全管理人員的管理要遵循“從不單獨原則”、“責任分散原則”和“最小權限原則”。
新調入或任用涉密崗位的系統管理人員,必須先接受保密教育和網絡安全保密知識培訓后方可上崗工作。
保密單位負責定期組織系統管理人員進行保密法規知識的宣傳教育和培訓工作。
第三章?機房管理制度
一、機房安全管理:
進入機房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質、食品等對設備正常運行構成威脅的物品。嚴禁在機房內吸煙。嚴禁在機房內堆放與工作無關的雜物。
機房內不得使用無線通訊設備,禁止拍照和攝影。
機房內應按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強防火安全知識教育,做到會使用消防器材。加強電源管理,嚴禁亂接電線和違章用電。發現火險隱患,及時報告,并采取安全措施。
二、機房日常管理:
各類技術檔案、資料由專人妥善保管并定期檢查。
機房應保持整潔有序,地面清潔。設備要排列整齊,布線要正規,儀表要齊備,工具要到位,資料要齊全。機房的門窗不得隨意打開。
每天上班前和下班后對機房做日常巡檢,檢查機房環境、電源、設備等并做好相應記錄(見表一)。
三、機房門禁管理:
出入機房要有登記記錄。非機房工作人員不得進入機房。外來人員進機房參觀需經集團IT部批準,并有專人陪同。
機房大門必須隨時關閉上鎖。機房鑰匙由集團公司集團IT部管理。
機房門禁卡(以下簡稱門禁卡)由**集團IT部管理。門禁卡的發放范圍是:系統管理員、安全保密管理員和密鑰管理員。對臨時進入機房工作的人員,不再發放門禁卡,在向用戶單位保密部門提出申請得到批準后,由安全保密管理員陪同進入機房工作。
門禁卡應妥善保管,不得遺失和互相借用。門禁卡遺失后,應立即上報門禁卡管理單位,同時寫出書面說明。
第四章?系統管理員工作細則
第一節?系統主機維護管理辦法
一、工作職責:
系統主機由系統管理員負責維護,未經允許任何人不得對系統主機進行操作。
根據系統設計方案和應用系統運行要求進行主機系統安裝、調試,建立系統管理員賬戶,設置管理員密碼,建立用戶賬戶,設置系統策略、用戶訪問權利和資源訪問權限,并根據安全風險最小化原則及運行效率最大化原則配置系統主機。
建立系統設備檔案(見表二)、包括系統主機詳細的技術參數,如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統配置信息,妥善保管系統主機保修卡,在系統主機軟硬件信息發生變更時對設備檔案進行及時更新。
二、日常維護及例行檢查:
每月:每月修改系統主機管理員密碼,密碼長度不得低于八位,要求有數字、字母并區分大小寫。每月對系統主機運行情況進行總結、并寫出系統主機運行維護月報,上報基礎架構管理負責人。
每周:通過系統性能分析軟件對系統主機進行運行性能分析,并做詳細記錄(見表四),根據分析情況對系統主機進行系統優化,包括磁盤碎片整理、系統日志文件清理,系統升級等。每周對系統日志、系統策略、系統數據進行備份,做詳細記錄(見表四)。每周下載安裝最新版的系統補丁,對系統主機進行升級,做詳細記錄(見表四)。
每天:檢查系統主機各硬件設備是否正常運行,并做詳細記錄(見表五)。每天檢查系統主機各應用服務系統是否運行正常,并做詳細記錄(見表五)。每天記錄系統主機運行維護日記,對系統主機運行情況進行總結。在系統主機發生故障時應及時通知用戶,用最短的時間解決故障,保證系統主機盡快正常運行,并對系統故障情況做詳細記錄(見表六)。
第二節?信息系統運行維護管理辦法
一、工作職責:
根據信息系統的設計要求及實施細則安裝、調試、配置信息系統,建立信息系統管理員賬號,設置管理員密碼,密碼要求由數字和字母組成,區分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。
信息系統的開發和上線必須嚴格將開發環境和生產環境分開。不允許兩個環境使用同一個服務器、或同一個操作系統、或同一個數據庫實例。
對信息系統的基本配置信息做詳細記錄,包括系統配置信息、用戶帳戶名稱,系統安裝目錄、數據文件存貯目錄,在信息系統配置信息發生改變時及時更新記錄(見表三)。
二、日常維護及例行檢查:
每月:對信息系統運行維護情況進行總結,并寫出信息系統維護月報,并上報信息系統的技術負責人和業務負責人。
每周:對信息系統系統數據、用戶ID文件、系統日志進行備份,并做詳細記錄(見表四),備份介質并存檔。
每天:檢查信息系統各項應用功能是否運行正常,并做詳細記錄(見表五)。每天記錄信息系統運行維護日志,定期對信息系統運行情況進行總結。
三、問題處理:
在信息系統發生故障時,應及時通知用戶,并用最短的時間解決故障,保證信息系統盡快正常運行,并對系統故障情況做詳細記錄(見表六)。
當信息系統用戶發生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經保密單位審批,并填寫系統用戶申請單或系統用戶變更申請單(見表七),審批通過后,由系統管理員進行操作,并做詳細記錄。
根據用戶需求設置信息系統各功能模塊訪問權限,并提交信息系統的業務主管審批。
第三節?網絡系統運行維護管理辦法
一、工作職責:
網絡系統運行維護由系統管理員專人負責,未經允許任何人不得對網絡系統進行操作。
根據網絡系統設計方案和實施細則安裝、調試、配置網絡系統,包括交換機配置、路由器配置,建立管理員賬號,設置管理員密碼,并關閉所有遠程管理端口。
建立系統設備檔案(見表二),包括交換機、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細記錄綜合布線系統信息配置表,交換機系統配置,路由器系統配置,網絡拓撲機構圖,VLAN劃分表,并在系統配置發生變更時及時對設備檔案進行更新。
二、日常維護及例行檢查:
每月:對網絡系統運行維護情況進行總結,并作出網絡系統運行維護月報。
每周:對網絡系統設備(交換機、路由器)進行清潔。每周修改網絡系統管理員密碼。每周檢測網絡系統性能,包括數據傳輸的穩定性、可靠性、傳輸速率。
每天:檢查網絡系統設備(交換機、路由器)是否正常運行。
三、問題處理:
網絡變更后進行網絡系統配置資料備份。
當網絡系統發生故障時,應及時通知用戶,并在最短的時間內解決問題,保證網絡系統盡快正常運行,并對系統故障情況作詳細記錄(見表六)。
第四節終端電腦運行維護管理辦法
一、工作職責:
終端電腦的維護由系統管理員負責,未經允許任何人不得對終端電腦進行維護操作。
根據用戶應用需求和安全要求安裝、調試電腦主機,安裝操作系統、應用軟件、殺毒軟件等等。
建立系統設備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網絡配置信息、系統配置信息,在電腦主機軟硬件信息發生變更時對設備檔案進行及時更新。
二、問題處理:
在電腦主機發生故障時應及時進行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機盡快能夠正常運行,并對電腦主機故障情況做詳細記錄(見表六),涉及存儲介質損壞,直接送交集團IT部處理。
第五節網絡病毒入侵防范管理辦法
一、工作職責:
網絡病毒入侵防護系統由系統管理員專人負責,任何人未經允許不得進行此項操作。
根據網絡系統安全設計要求安裝、配置瑞星、金山、avast等網絡病毒防護系統,包括服務器端系統配置和客戶機端系統配置,開啟客戶端防病毒系統的實時監控。
所有**集團(包括各子公司、分公司、分區)的服務器和個人電腦,禁止安裝360安全衛士的全系列產品。
二、日常維護及例行檢查:
每周:登陸防病毒公司網站,下載最新的升級文件,對系統進行升級,并作詳細記錄(見表九)。每周對網絡系統進行全面的病毒查殺,對病毒查殺結果做系統分析,并做詳細記錄(見表十)。
每日:監測防病毒系統的系統日志,檢測是否有病毒入侵、安全隱患等,對所發現的問題進行及時處理,并做詳細記錄(見表八)。每日瀏覽國家計算機病毒應急處理中心網站,了解最新病毒信息發布情況,及時向用戶發布病毒預警和預防措施。
第五章?安全保密管理員工作細則
第一節網絡信息安全策略管理辦法
一、工作職責:
網絡安全策略管理由安全保密管理員專職負責,未經允許任何人不得進行此項操作。
根據網絡信息系統的安全設計要求及主機審計系統數據的分析結果,制定、配置、修改、刪除主機審計系統的各項管理策略,并做記錄(見表十一)。
根據網絡信息系統的安全設計要求制定、配置、修改、刪除網絡安全評估分析系統的各項管理策略,并做記錄(見表十一)。
根據網絡信息系統的安全設計要求制定、配置、修改、刪除入侵檢測系統的各項管理策略,并做記錄(見表十一)。
根據網絡信息系統的安全設計要求制定、配置、修改、刪除、內網主機安全監控與審計系統的各項管理策略,并做記錄(見表十一)。
網絡信息安全技術防護系統(主機審計系統、漏洞掃描系統、防病毒系統、內網主機安全監控與審計系統)由網絡安全保密管理員統一負責安裝和卸載。
二、日常維護及例行檢查:
每周:對網絡信息系統安全管理策略進行數據備份,并作詳細記錄(見表十二)。
第二節網絡信息系統安全檢查管理辦法
一、工作職責:
網絡信息系統安全檢查由安全保密管理員專職負責執行,未經允許任何人不得進行此項操作。
二、日常維護及例行檢查:
每月:通過漏洞掃描系統對網絡系統終端進行安全評估分析,并對掃描結果進行分析,及時對終端系統漏洞及安全隱患進行處理,作詳細記錄(見表十五),并將安全評估分析報告上報集團IT部。
每周:登陸入侵檢測系統產品網站,下載最新升級文件包,對系統進行更新,并做詳細記錄(見表十四)。
每周登錄全評估產品網站,下載最新升級文件包,對系統進行更新,并作詳細記錄(見表十六)。
每周備份入侵檢測系統和漏洞掃描系統的審計信息,并作詳細記錄(見表十七)。
每天:根據入侵檢測系統的系統策略檢測、審計系統日志,檢查是否有網絡攻擊、異常操作、不正常數據流量等,對異常情況做及時處理,遇有重大安全問題上報集團IT部,并做詳細記錄(見表十三)。
第三節涉密計算機安全管理辦法
一、工作職責:
涉密計算機安全管理由安全保密管理員專人負責,未經允許任何人不得進行此項操作。
根據網絡系統安全設計要求制定、修改、刪除涉密計算機安全審計策略,包括打印控制策略、外設輸入輸出控制策略、應用程序控制策略,并做記錄。
二、日常維護及例行檢查:
每日對涉密計算機進行安全審計,及時處理安全問題,并做詳細記錄(見表十八),遇有重大問題上報保密部門。
三、問題處理:
涉密計算機的新增、變更、淘汰需經保密部門審批,審批通過后由安全保密管理員統一進行操作,并做詳細記錄(見表十八)。
新增涉密計算機聯入涉密網絡,需經集團IT部審批,由安全保密管理員統一進行操作,并做詳細記錄(見表十八)。
第四節安全審計管理辦法
一、工作職責:
網絡信息安全審計系統由安全保密管理員負責,未經允許任何人不得進行此項操作。
根據網絡系統主機安全設計要求安裝、配置、管理主機安全審計系統,制定審計規則,包括系統運行狀態、用戶登錄信息,網絡文件共享操作等。
二、日常維護及例行檢查:
每月:對主機安全審計系統記錄信息進行分析總結,并向保密部門提交分析報告。
每周:備份設備安全審計系統審計信息,并做詳細記錄(見表二十)。
每日:查看安全審計系統信息,對審計結果進行分析整理,及時處理所發生的設備安全問題,并做詳細記錄(見表十九)。
第五章?密鑰管理員工作細則
一、工作職責:
身份認證系統由密鑰管理員專人負責,未經允許任何人不得進行此項操作。
負責向用戶單位派發安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。
負責為每臺計算機安裝主機登錄系統。
負責主機登錄系統、身份認證系統的系統維護。
根據用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。
二、日常維護及例行檢查:
每日:檢查身份認證系統是否正常運行。
第六章?數據資產管理規定
一、范圍:
**集團的內部各信息系統均為涉密計算機信息系統,所有信息系統內的數據資源均為**集團的財產,任何人不得以任何方式私自復制、修改、保留。
二、職責:
信息系統的運行維護由系統管理員和信息系統的業務單位指定的管理員共同負責,未經系統管理員和信息系統的業務主管領導同意,任何人不得在系統后臺對信息系統進行任何操作。
系統管理員只對信息系統的技術平臺擁有相應的管理權限,任何對信息系統數據的使用均需要信息系統的業務主管領導同意;未經許可系統管理員不得以任何方式向第三方透漏信息系統內的任何信息。
三、所有權:
信息系統(集團財務系統、媒介系統等)的數據直接管理權歸相應的業務單位所有(例如,媒介系統的業務所有人為媒介管理部。信息系統的技術維護工作由**集團IT部或相應的授權技術服務團隊負責。
所有有權直接接觸信息系統的生產環境的技術團隊成員,均需簽署保密協議。技術團隊成員有責任和義務為相關系統的信息或代碼保密。
第七章?計算機信息系統應急預案
一、工作職責:
系統管理人員參與制定各種意外事件處置預案,并具體執行,包括火災、停電、設備故障等,每年進行預案演練。
二、系統應急場景:
(一)遇到火災應根據火情采取以下措施:
1.如火情較輕時,應立即切斷機房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團保衛部門。
2.如火情嚴重應迅速撥打報警電話“119”,同時通知集團保衛部門,聽從消防工作人員的現場指揮,協助處理有關事項。
(二)如遇機房突發性停電,應迅速通知用戶,同時檢查后備電源使用情況;如有需要,可以關閉設備電源;來電后,及時通知用戶,并檢測設備是否正常運行。
(三)系統出現災難性故障時,系統管理員應立刻通知部門主管,制定詳細的系統恢復方案。
三、問題處理:
遇緊急情況,值班員應立即通知集團IT部和系統管理員,保持24小時通訊暢通,隨時處理緊急事件。
線路故障應立即撥打線路故障電話“112”,同時上報部門主管,協助電信部門查找故障原因,盡快使線路恢復正常。
突發公共衛生事件應急預案
篇3:小學資產物品安全管理制度
學校財產物資的使用,必須實行崗位責任制。對于儀器設備的使用要制定操作規程、使用和維護保養制度以及安全使用制度。做到堅持制度,責任到人。
一、房屋及建筑物的使用管理
1.房屋和建筑物應做到合理使用,注意經常維護保養。凡未經主管局批準,并未按國家規定向有關部門辦妥手續的,不得擅自搭建、拆除、改造和出借。
2.對于建設配套的教育用房及建筑物,且暫時又不使用的。在竣工驗收后由建造單位向教育局有關部門辦理移交手續,并由有關部門登記、造冊,負責管理,記入教育局的固定資產帳中。當開始使用時,再由教育局有關管理此房產的部門向開辦學校辦理移交手續。此時該房產由學校管理,并記入學校的固定資產帳中。
二、專用(實驗)室的儀器設備使用管理
專用(實驗)室的儀器設備,是學校的重要教學陣地,工作人員應該樹立全心全意為教學服務的思想,積極、主動地配合學校的教育教學改革,為提高教學質量,培養學生動手能力,擴大知識領域作出應有的成績。
1.應熟練掌握各種儀器、設備、藥品等規格、性能和使用方法。
根據任課教師的要求按時做好各種演示實驗和學生實驗的儀器、材料等的準備工作,熟悉實驗的大致原理、過程以及實驗結果。
2.在學生實驗時,積極輔導學生進行實驗,做好儀器的收發工作、檢查工作及藥品的補充工作。
3.帳目要清楚,儀器設備、標本、掛圖、藥品等實驗物品應與帳目相符。
4.及時、完整地做好每次實驗的登記工作,隨時備查;及時做好實驗后的儀器、設備的清理工作。
5.嚴格做到實驗儀器定點放置;對儀器、設備要經常檢查,保持完好;玻璃儀器要保持清潔干凈。
6.做好儀器、設備的保養、維修工作并做好記錄;掌握儀器、設備、藥品等的庫存情況,及時做好“請購”及報廢工作;要注意節約。
7.實驗室的實驗儀器不得擅自外借,嚴格按制度做好保管工作。
三、辦公室、教室的財產使用管理
1.按年級、組室分別設立辦公室財產的組室分戶卡,一式二份,組室、總務處各執一份。
2.每學年核對帳物一次,做到帳帳、帳物均相符。
3.按班級設立班級分戶卡,一式二份,班級、總務處各執一份。
4.每學年初,將各教室內必備的課桌椅等教學耐久用品列成教室財產卡,交給各班主任驗收,并委托各班自行保管。
5.各班級要有教室財產保管員,每學期評定一次財產管理質量,向學校提供推薦,并與評先進文明班級掛鉤。
6.與班主任保持經常聯系,對各班平時損壞的課桌椅等物品及時辦理登記、維修、報廢、賠償等手續