信息化系统安全运行管理制度.doc

信息化系统安全运行管理制度

第一章：总则

第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。

第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

第二章职责描述

第四条公司企管信息部

1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；

2、负责组织实施公司信息化建设；

3、负责公司信息系统的维护及软件管理；

4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人

1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常

情况及突发事件；

2、负责督促检查本制度的执行；

第六条公司系统管理员

1、负责应用系统及相关数据的正常使用和安全保障；

2、负责解答各所属单位人员的问题咨询，处理日常问题；

第七条各单位系统管理员

1、熟悉掌握系统，能够处理系统应用中的问题；

2、要及时建立问题处理情况汇总表，并定期上报给公司系统管理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享；

3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；

第八条操作员

1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；

2、保证自己的密码不泄密，定期更换密码；

第三章内部支持体系管理

第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下：

1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理；

2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

“安全风险分级管控”制度

安全风险分级管控机制 工程名称：宽城通源二手车交易咨询服务中心工程施工单位：河北旺华建筑工程有限公司

安全风险分级管控机制 为全面辨识、管控，在生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，将风险控制在隐患形成之前，把可能导致的后果限制在可防、可控范围之内，提升安全保障能力，根据公司要求并结合项目实际，特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，进行超前辨识、分析评估、分级管控的管理措施。 项目负责人是本项目安全风险分级管控工作实施的责任主体,各班组是本项目系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 （一）成立“风险分级管控”工作领导小组： 组长：赵印杰 副组长：王海滨 成员：袁东权、杜景华、李昆、袁国柱、袁国军、 胡艳秋 （二）领导小组职责 1、组长是安全风险分级管控第一责任人，对安全风险管控全面负责。 2、安全副组长负责对安全风险分级管控实施的监督、管理、考核。具体负责实施分管系统范围内的安全风险分级管控工作。 3、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。负责本作业区域和工艺工序的安全风险管控工作 4、班组长负责本作业区域的安全风险辨识管控，岗位人员负责本岗位的安全风险辨识管控。 （三）安全员职责 “安全风险分级管控”安全员负责检查、督促“安全风险分级管控”工作的实施情况，具体职责如下： 1、制定“安全风险分级管控”工作制度，制定实施方案，明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容；

安全生产信息化管理制度

安全生产信息化管理制度 为规范信息化建设的管理，提高信息化管理水平，实现科学化、精细化、标准化管理，提高工作质量和效率，特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源，关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。

4、爱护设备操作过程中不准猛力击打键盘频繁开关，电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码，密码长度必须在6位以上，每半年至少更换1次。 6、禁止把本人账号借给其他人使用，如有违反，根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度，禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作，下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测，发现病毒立即处理，不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上，专人专用，要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒

建筑施工安全风险管理制度

建筑施工安全风险管理制度 1.目的和适用范围 2.1工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制，从而针对本车辆段存在的风险做出客观而科学的决策，预防事故的发生，实现安全技术, 安全管理标准化和科学化。 2.2本制度适用于生产机械设备、设施、存储、运输的风险评价与控制，适用于施工作业现场，生产经营活动的正常和非正常情况，包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 3.1项目总经理直接负责风险管理和风险评价的领导工作，组织制定风险评价程序和指 导书，明确风险管理的目的和范围。 3.2生产副总协助风险管理和评价工作，成立风险管理组织，进行风险评价，确定风险等级，主持年终风险评审工作。 3.3项目总工程师必须对项目的风险管理人员进行教育和培训，并组织风险管理人员进 行定期的风险巡查，主持处理施工过程中出现的安全风险问题。 3.4项目安质部是风险管理的归口管理部门，负责对项目重大风险分析记录的审查与控 制，定期进行风险信息更新。 3.5项目各级管理人员应积极参与配合风险管理和风险评价工作，提供相关资料。 3.风险管理和评价机构（详见附件：风险管理组织机构图） 组长：经理 副组长：生产副总项目总工 成员：工程部安质部办公室 财务部经营部物资设备部 4.内容 4.1 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价，其结果从 高到低分为：1级、2级、3级、4级、5级。分级标准见表4.1.1

事故的后果与可能性的综合评价结果可得出风险级别见表 4.1.2 表4.1.2 事故后果与可能性综合评价结果 1 、单位工程要详细划分作业活动；编制作业活动表，其内容包括作业区域、设备、人员和流程，并收集有关信息。 2、辨识与各项作业活动有关的主要危害（见重大危险源清单）。 3、在假定现有的或计划的控制措施有效的情况下，对与各项危害有关的风险的程度做出主观评价，并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价，包括事故隐患的辨识，灾难性事故引发因素的辨识，估计事故影响范围，对职工安全和健康的影响。别 6根据评价结果确定风险级，并编制计划以控制评价中发现的，需要重视的任何风险, 尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果，包括事故预防、减缓以

信息化设备管理制度

信息化设备管理制度 1 适用范围 本制度适用于公司在册员工。 2 职责 、IT科负责本管理制度的贯彻、监督、执行。 、公司各部门负责本管理制度的执行。 3 管理规定 信息化设备使用的具体规定 、本制度所指的信息化设备是指企业内的所有计算机（包括服务器、监控主机）UPS以及用于计算机应用的监控安防设备和网络设备。 、所有购买（领用）的信息化设备均应录入财产台帐；信息化设备管理人员应定期对设备进行实物盘点，确保帐实相符。 、信息化设备分配到个人或科室使用，科室科长或负责人对设备的安全和完整负有责任。每人必须爱护、珍惜分配给自己使用的信息设备。应当做到责任人管理、使用，不经本人许可，严禁他人操作使用。 、非专业管理人员严禁私自随意拆装、移动信息化设备，以保证信息化设备正常运行。 、对新购进的信息化设备，设备管理员核对检测后，方可安装运行，防止质量问题或原始病毒的侵害。 、未经授权同意，个人不得擅自将私有或外来的零件、配件、设备，加入到本单位的办公计算机设备中或网络中。不得擅自安装未经认可、允许的游戏和盗版软件。 、如果需要将系统内的信息化设备带离办公地点（或借给外部门或单位）使用，必须预先报上级部门批准，并做登记后，在不影响正常办公的前提下方可搬离或借出（必要时将相关数据删除）。 、如工作实际需要增加或更新设备的，必须向上级部门提交申请报告，按更新计划进行。 、更新信息化设备的途径：一是定期对部分需要升级的机器增加新配件（如增加内存）或更新部分配件；二是使用的设备已经到了淘汰的年份而必须更换新设备。设备更新和旧设备淘汰工作根据计划分批进行。 、信息化设备老化、性能落后或故障严重，不能应用于实际工作的，应按来源渠道报废。

安全风险管理制度

安全风险管理制度 1.目的 识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素，并对危险、有害因素进行相应的风险分析评价，确定危险有害因素引发事故的可能性和造成事故的严重程度，确定重大危害因素；为控制危害因素，制定职业健康安全目标和职业健康安全管理方案提供依据；检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素，以对其进行控制管理，并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围 适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别，风险评价、控制措施及控制、重大风险和更新管理等。 3.定义 重大风险：是指长期地或临时地生产、加工、搬运、使用或储存危险物质，且危险物质的数量等于或者超过临界量的单元（包括场所和设施）。危险有害因素：可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人 直接负责风险评价工作，组织制定风险评价程序或指导书，明确风险评价的目的、范围，选择科学合理的评价方法和评价准则，成立评价组织，进行风险评价，确定风险等级。 4.2安全员

4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施；。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门 负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作，鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成 公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组，小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件： 5.1.2.1熟悉本部门的生产、服务规范和技术； 5.1.2.2具有风险管理、健康安全与环境管理的能力； 5.1.2.3具备一定的组织能力、判断能力及责任感； 5.1.2.4具有一定的基层工作经验和现场经验； 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的 不间断地组织风险评价工作，识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。

安全生产信息化管理制度.doc

安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向电脑负责部门报告，不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 （一）.操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置； （二）.系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得； 2、系统管理员负责各项应用系统的环境生成、维护，负责 一般操作代码的生成和维护，负责故障恢复等管理及维护； 3、系统管理员对业务系统进行数据整理、故障恢复等操作，必须有其上级授权； 4、系统管理员不得使用他人操作代码进行业务操作； 5、系统管理员调离岗位，上级管理员（或相关负责人）应及时注销其代码并生成新的系统管理员代码；

（三）.一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成，应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位，系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放，并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理， 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批，以保证备份数据安全完整。 4.数据恢复前，必须对原环境的数据进行备份，防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行，出现问题时由技术部门进行现场技术支持。数据恢复后，必须进行验证、确认，确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份，在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存，并确保可以随时使用。数据清理的实施应避开业务高峰期，避免对联机业务运行造成影响。6.需要长期保存的数据，数据管理部门需与相关部门制定转存方案，根据转存方案和查询使用方法要在介质有效期内进行转存，防止存储介质过期失效，通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。

安全风险管理制度

安全风险管理制度 1.目的和适用范围 工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制，从而针对本车辆段存在的风险做出客观而科学的决策，预防事故的发生，实现安全技术，安全管理标准化和科学化。 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制，适用于施工作业现场，生产经营活动的正常和非正常情况，包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 项目总经理直接负责风险管理和风险评价的领导工作，组织制定风险评价程序和指导书，明确风险管理的目的和范围。 生产副总协助风险管理和评价工作，成立风险管理组织，进行风险评价，确定风险等级，主持年终风险评审工作。 项目总工程师必须对项目的风险管理人员进行教育和培训，并组织风险管理人员进行定期的风险巡查，主持处理施工过程中出现的安全风险问题。 项目安质部是风险管理的归口管理部门，负责对项目重大风险分析记录的审查与控制，定期进行风险信息更新。 项目各级管理人员应积极参与配合风险管理和风险评价工作，提供相关资料。 3.风险管理和评价机构（详见附件：风险管理组织机构图） 组长：经理 副组长：生产副总项目总工 成员：工程部安质部办公室 财务部经营部物资设备部 4.内容 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价，其结果从高到低分为：1级、2级、3级、4级、5级。分级标准见表4.1.1

事故的后果与可能性的综合评价结果可得出风险级别见表4.1.2 表4.1.2事故后果与可能性综合评价结果 危害辨识、风险评价和风险控制策划的步骤。 1、单位工程要详细划分作业活动；编制作业活动表，其内容包括作业区域、设备、人员和流程，并收集有关信息。 2、辨识与各项作业活动有关的主要危害(见重大危险源清单）。 3、在假定现有的或计划的控制措施有效的情况下，对与各项危害有关的风险的程度做出主观评价，并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价，包括事故隐患的辨识，灾难性事故引发因素的辨识，估计事故影响范围，对职工安全和健康的影响。别 6、根据评价结果确定风险级，并编制计划以控制评价中发现的，需要重视的任何风险，尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果，包括事故预防、减缓以及应急措施和救援预案。 8、针对已修正的控制措施，重新评价风险，并检查风险是否不可承受。

信息化设备设施管理制度

信息化设备设施管理制度 江苏金飞达电动工具有限公司 目录 前言 本标准按工业与信息化部《信息化和工业化融合管理体系要求》起草。 本标准由IT办公室提出并归口。 本标准起草人：IT办公室 本标准编制部门：IT办公室。下次标准审查/升级最迟时间：2018年12月。标准于2015年12月首次发布。 将历次修订记录保留如下（保留最近三次修订内容）： 文件批准页

文件发放范围 1、目的 对公司信息系统相关的信息化设备设施进行全生命周期的有效管理，以保证信息系统能够高效支撑公司的经营管理。 2、适用范围 本制度适用于公司与信息系统相关的所有信息化设备与设施，包括但不限于： 客户端设备，如：台式电脑、笔记本电脑、打印机、扫描仪等； 网 络设备设施，如：交换机、路由器、网关设备等； 服务器端设备，如：各种服务器、存储设备等； 机房设备设施，如：UPS 电源、机柜等。 3、定义和术语 无。 4、职责 需会签 部门 签名 需会签 部门 签名 √ IT 办公室 √ 生产部 √ 人力资源部 √ 技术部 √ 保卫部 √ 质量部 √ 研发中心 √ 设备部 √ 财务部 √ 采购部 √ 销售公司 编制 IT 办公室 批准 部门 份数 部门 份数 部门 份数 总经理 1 管理者代表 1 副总经理 各1份 IT 办公室 1 人力资源部 1 研发中心 1 保卫部 1 财务部 1 采购部 1 销售公司 1 生产部 1 技术部 1 质量部 1 设备部 1

角色职责 IT办公室为信息设备设施管理的主责部门，主要职责包括但不限于； 负责相关设备的规格制订、安装调试、维修保养、报废处置 等； 建立相关设备台帐； 至少每6个月进行设备盘点。 采购部按公司采购程序实施信息化设备设施的采购。 财务部按公司财务制度对涉及固定资产的信息化设备设施登记入 账； 至少每6月与办公室进行对账与更新。 使用部门为信息设备设施的使用部门，主要职责包括但不限于； 负责信息化设备设施的申请； 按规范正确使用与日常保养； 出现故障时按程序报修。 IT办公室也是使用部门之一。 5、具体内容 配置与配发 5.1.1采购申请与批准 1)两化融合项目型采购，由项目经理提出申请，管理者代表负责批准； 2)企业级信息化设备设施采购（包括：机房设备、网络设备、服务器等）由IT办公室 统一申请，公司信息化主管、副总负责审批； 3)客户端设备由使用部门按照实际工作需要提出申请，部门经理负责审批； 5.1.2审批通过后，转送IT办公室核准设备规格型号； 5.1.3采购部按公司采购程序执行设备采购； 1)办公室设备到货后，由IT办公室验收入库，相关技术资料由IT办公室统一保管； 2)如涉及固定资产，由财务部登记入账； 3)使用部门领用后，通知IT办公室进行安装、调试（包括接入公司信息网络和业务系 统）； 4)IT办公室进行台帐登记。 使用与维护 5.2.1 企业级信息化设备设施的日常运行及维护，参见《信息系统运维管理制度》。 5.2.2 客户端设备使用与维修按以下规程处理： 1）日常使用 用户不得在客户端设备上随意安装软件；如必要使用，向IT办公室申请安装；

安全风险管控工作管理制度范本

内部管理制度系列 安全风险管控工作制度（标准、完整、实用、可修改）

编号：FS-QG-46891安全风险管控工作制度 Security risk management work system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程

(一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL)，也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;

信息化安全管理制度

信息化安全管理制度 第一张：总则 第一条，为加强信息化安全规范化管理，有效提高信息化管理水平，防止失密、泄密时间的发生。根据有关文件规定，特制定本制度。 第二条，本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统，疫情直报系统、儿童免疫规划直报系统等。 第三条，信息安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间，环境相对安静的地段。 3、机房内门窗应增设防盗（防盗门、铁栅栏等）、防火（灭火器）措施。 4、未经网络管理员允许．任何人员不得进入机房，不得操作机房任何设备。 5、除网络服务器和联网设备外，工作人员离开机房时，必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络（医院内部管理网、妇幼卫生统计直报系统）的单位，互联网与各个专用网络之间不能相通，必须专网专机管理。 第六条电脑实行专人专管，任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出，则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理，如需变更，由网管中心统一调配。 第八条PC机（个人使用计算机）应摆设在相对通风的环境，在不使用时，必须切断电源。 第九条开机时，应先开显示器再开主机：关机时，应在退出所有程序后，先关主机，再关显示器。下班时，应在确认电脑被关闭后，方可离开单位。 第十条更换电脑时，要做好文件的拷贝工作，同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时，应保证电脑完好、程序正常、文件齐全，接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情，如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时，必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统，预防计算机病毒感染．在收到不明来历的电子邮件时应注意不要随意打开，并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密，不得侵犯国家、社会、单位、集体的利益和公民合法权益，不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 （一）煽动抗拒、破坏宪法和法律、行政法规实施： （二）煽动颠覆国家政权推翻社会主义制度：

建筑施工安全生产风险分级管控制度

风险分级管控制度 一、目的 为全面落实公司安全生产风险分级管控主体责任,确保风险有效受控,构建安全生产长效机制，从根本上化解或降低安全风险，防范生产安全事故的发生。结合公司实际，制订本制度。 二、范围 适用于公司范围内安全风险的辨识、评价分级和控制管理。 三、编制依据 《中华人民共和国安全生产法》（2014年修订执行）； 《云南省安全生产条例》（2018年1月1日执行）； 《中华人民共和国建筑法》（2011年修订执行）； 《建设工程安全生产管理条例》（2004年2月1日起执行）； 《企业职工伤亡事故分类标准》GB6441-860； 《生产过程危险和有害因素分类与代码》GB13861-2009。 四、术语和定义 1、危险源（风险点）：危险源是指一个系统中具有潜在能量和物质释放危险的、可造成人员伤害、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。它的实质是具有潜在危险的源点或部位，是爆发事故的源头，是能量、危险物质集中的核心，是能量从那里传出来或爆发的地方。 2、风险辨识：识别风险点的存在并确定其特性的过程。 3、风险评价分级：评估风险大小以及确定风险是否可容许的全过程。 五、机构设置 1.企业是安全生产风险分级管控的责任主体，在公司和项目部分别建立安全生产风险管控领导小组，负责安全风险分级管控的研究、统筹、协调、指导工作，对安全风险分级管控建设全面负责。

2.公司建立以总经理为组长的体系建设和运行领导机构，副组长为分管生产副总经理、分管安全副总经理；成员包括监审部负责人、技术总工、水电负责人、机械管理负责人、安全科负责人、财务负责人、人事部负责人、各项目部负责人等组成。领导机构负责统筹体系建设的计划制定、人员配置、财务资源等事项，指导和协调体系建设的各项工作。日常办事机构设置在安全科。 3.项目部风险管控工作小组由项目负责人任组长，成员为项目技术负责人、安全员、土建/水电施工员、机械员、资料员、班组长等人组成。项目部各岗位管理人员、作业人员应全员参与风险分级管控活动的实施中，确保风险分级管控活动涉及工程项目的各区域、场所、岗位、各项作业活动和管理活动，确保施工现场危险源辨识的全面性、时效性。 六、职责 1.公司职责： ①公司风险管控领导小组负责公司级风险分级管控体系的建立与运行，负责对项目部安全生产风险分级管控小组的工作进行监督指导； ②公司应建立风险分级管控管理制度，明确各部门、各岗位的风险管控职责；。 ③公司应掌握风险的分布情况、可能后果、控制措施及可能存在的隐患； ④负责公司级安全生产风险评估工作的开展，公司施工活动危险

安全信息化系统管理制度

安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理，保障系统安全、稳定、可靠运行，充分发挥安全信息化系统的作用，特制订本细则。 二、各部门办公计算机应明确使用人，设置安全保护密码，未经本人许可或领导批准，任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 （一）办公室为安全信息化系统运行维护的管理部门，负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局（分公司）相关人员负责系统数据日常录入、维护和数据统计分析。 （二）办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 （一）安全信息化系统维护工作的范围：安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 （二）安全信息化系统的主要维护内容包括：系统设备运行状态的日常监测、定期保养、故障诊断与排除；操作系统、数据库系统、中间件及应用软件的故障诊断与排除；系统日常的巡回检查；数据交换与传输；配置变更管理；数据问题管理；系统性能调优；系统升级和拓展应用等。 五、日常维护与故障管理

（一）技术支持与服务途径： 1.技术合作单位派驻现场技术服务组开展日常技术支持服务，提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询，并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法，并以技术文档的形式按季度提供给办公室。 （二）计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括：检查系统运行情况并排除故障隐患；收集系统最新运行信息；根据系统运行情况和用户业务需求提出合理化建议；查看系统运行信息，分析错误记录。 （三）计算机管理员每季度对安全信息化系统数据进行备份；每年至少进行一次对办公计算机内部存储信息的清理工作，删除无用信息； （四）系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求，每天检查系统的运行状况并认真做好系统运行日志，定时做好各类维护记录，具体包括：日维护记录、周维护记录、月维护记录。 （五）当系统运行出现故障时，应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型： 1.本地解决故障：能够自行解决或在技术服务合作单位的远程指导下可以解决的故障，自行解决故障。 2.远程解决故障：由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障：由技术服务合作单位派技术人员到现场进行解决的故障。

安全风险管控管理制度汇编(全)

安全风险管控管理制度 1、安全生产措施 进场后我们将根据中华人民共和国安全生产法》、建筑施工安全检查标准》、安阳市建设工程施工现场管理办法》以及公司质量、环境、职业健康安全管理体系》程序文件的要求管理现场；针对本工程特点，建立现场安全、文明管理体系，制定安全、文明生产责任制及相应的措施和制度，确保安全生产目标的实现。 1.1、安全生产管理方针 安全第一、预防为主、综合冶理”； 1.2、安全生产管理目标 本工程安全生产目标：杜绝发生人身伤亡事故、火灾、爆炸、机械设备、煤气中毒等事故；因工死亡率为0,重伤率为0,轻伤事故频率低于 3.0%°。 1.3、安全生产保证体系 建立以项目经理为组长,项目副经理、项目技术负责人、专职安全员为副组长，各专业专（兼）职安全员为组员的项目安全施工领导小组，在市政府有关部门及公司安全部门的领导监督下，项目形成安全管理的纵横网络。项目总承包管理部配备主管安全总监一名 专职安全员3名，各专业分包队伍必须配备专职安全员，专门负责各分包队伍的安全管理 安全管理体系图

1.4、安全生产责任制 1.4.1、项目经理是项目安全生产的第一责任人，对整个工程项目的安全生产负责。 142、安全总监、项目技术负责人负责主持整个项目的安全技术措施、脚手架的搭设及拆除、大型机械设备的安装及拆卸、季节性安全施工措施的编制、审核工作。 143、项目各部门经理具体负责安全生产的计划和组织落实。 144、项目各专业工长是其工作区域（或服务对象）安全生产的直接责任人，对其工作区域（或服务对象）的安全生产负直接责任。 1.4.5、专职安全员负责对分管的施工现场，对所属各专业分包队伍的安全生产负监督检查、督促整改的责任。 1.5、安全生产管理制度 1.5.1、安全教育制度： 所有进场施工人员必须经过安全培训，经公司、项目、岗位三级教育，考核合格后方 可上岗。 1.5.2、安全学习制度： 项目经理部必须针对现场安全管理特点，分阶段组织管理人员进行安全学习。各专业 分包队伍在专职安全员的组织下坚持每周一次安全学习，施工班组必须针对当天工作内容 进行每天的班前教育，通过安全学习提高全员的安全意识，树立安全第一，预防为主”的

信息化设备维护管理办法

三个庄子派出所信息化设备维护管理办法 为加强三个庄子派出所信息化设备的日常维护和管理，保证其正常运行，制定本办法。 一、信息化设备日常维护的职责 （一)信息科为分局信息化设备、系统及应用软件日常维护的职能部门。承担对分局计算机、计算机网络设备、计算机外部设备（合称信息化设备）的故障排除、报废鉴定，以及对各类工商业务软件的使用、升级换代等指导工作。 （二）各部门指定一名熟悉计算机的人员为本部门的信息化设备管理员。负责对本部门信息化设备的一般性维护，以及增添、报修、报废等各项具体申报操作。管理员在信息科登记备案。 （三）各设备的使用人，负责对自己使用的设备进行日常清洁保养、查杀病毒、操作使用等。 二、信息化设备日常维护的范围 （一）凡分局资产登记的信息化设备在工作中发生的软件、硬件故障，属于本局计算机日常维护范围。 （二）分局计算机维护实行分级责任制，明确职责，分级管理，以提高服务质量和效率。 1.一级维护责任由信息科承担，主要包括：网络故障、硬件故障、由上级下发光盘的工商业务软件系统的安装等。 2.二级维护责任由各部门自行承担，主要是经过培训后应知应会、通过按《使用说明书》操作能自行解决的问题，包括：本部门信息化设备使用当中遇到的常见问题，包括：连接主机、显示器、打印机、扫描仪、电源等部件；系统的初始化安装；安装打印机驱动程序、安装色带，打印机卡纸；将自己的应用软件、省工商局和分局在网上发布的业务软件装入Windows环境；在自己的计算机上登录到局域网系统；登陆和收藏网站地址；共享网络资源；office软件的应用；使用不当造成的文件丢失；设备内部硬盘整理、外部除尘清洁；Windows 操作系统常见故障等。 （三）信息科信息化设备维护管理员负责分局信息化设备故障的排除、指导分局人员正确使用设备及应用软件。 （四）信息科设备维护调度员负责各部门申报故障的记录、分派，负责维护记录表的统一保管，并定期对维护情况进行统计，报分局领导和以适当方式在全局公布。 （五）各部门信息化设备管理员负责本部门使用者个人无力自行解决的设备故障的一般维护，负责向信息科报告自己无法解决的故障。 （六）设备使用者负责自己使用设备与计算机的连接、以及计算机各部件的连接、电源连接、更换色带、日常使用、维护等。 三、信息化设备日常维护的申报程序 （一）各部门信息化设备发生软件、硬件故障后，如果设备使用人无法排除，应请求本部门管理员协助解决；如果部门仍不能解决，则报信息科负责解决。 （二）各部门需要报修设备的，由部门通过适当方式（书面、电话或其它方式均可），告知信息科设备维护调度员，详细说明故障现象和发生过程；信息科设备维护调度员记录申报信息，并将信息分派设备维护管理员；信息科设备维护管理员接到申报后，可采取电话指导部门排除故障、由部门将设备送至信息科维修、提出外修处理意见等方法解决故障问题，并将申报处理结果进行记录备案、交维护调度员统一保管。 （三）为确保数据安全，计算机软硬件在维修、维护前应由设备使用人完成有关数据的备份。 （四）设备硬件损坏需要更换的，需部门书面报告分局办公室，经批准后，信息科予以

安全风险管控制度27099

安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括：管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注：PDCA分别表示：P-Plan(计划)；D-Do（实施）；C-Check(检查)；A-Action（改进）。 三、风险预控管理流程 （一）危险源辨识。 1、年度危险源辨识 （1）每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识； （2）危险源辨识前由培训中心组织全体职工对相关知识进行培训； （3）辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程； （4）各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档； ①危险源辨识可采用安全检查表法（SCL），也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施； ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态； ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识； （4）各相关业务科室要结合本年度的安全工作情况及下一年工作中可

信息人员安全管理制度(1)

xxxx 信息化人员安全管理制度

第一章总则 第一条为规范xxxx的人员信息安全管理，提高人员信息安全意识，承担并切实履行各岗位相应的信息安全职责，特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员，借调、轮岗、派遣的内部人员，以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员，以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门，xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作： （一）负责本规定的制订和修订更新。 （二）负责组织开展本单位的人员信息安全培训。 （三）在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 （四）负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门，xxxx人事科为本单位人员管理部门。 （一）负责参与本规定的制定和更新，并协助信息科做好

信息系统人员安全管理。 （二）协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求，包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 （一）落实人员信息安全管理制度的各项要求。 （二）确保本部门人员参加各项信息安全培训。 （三）负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前，信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查，签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训，包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要，接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》，外部人员由其所在的部门责任人填写，填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备，开通网络、账号、权限、邮箱等。

施工安全风险管控制度

施工安全风险管控制度 第一条为加强项目部安全生产风险管理，规范安全生产风险辨识、评估与管控工作，防范和遏制安全生产事故，依据《中华人民共和国安全生产法》和交通运输部印发的《公路水运行业安全生产风险管理暂行办法》的通知(交安监发[2017]60号)和《公路水运行业安全生产风险辨识评估管控基本规范(施行)的通知(交办安监[2018]135号),制定本制度。 第二条本办法适用于项目部安全生产风险辨识，评估，管控及其监督管理工作。 第三条项目部安全生产风险管理工作应坚持“单位负责，行业监管、动态实施、科学管控”的原则。 第四条职责 （一）项目经理对本项目施工安全风险评估工作全面负责。 （二）项目总工具体负责组织开展桥梁风险评估工作。 （三）项目部各职能部门按职责负责评估涉及到的工作。 第二章分类分级 第一条项目部安全生产风险(以下简称风险)是指项目部安全生产过程中中发生安全生产事故的可能性。 第二条风险按业务领域分为道路运输风险、水路运输风险、港口营运风险、交通工程建设风险、交通设施养护工程风险和其他风险六个类型。每个类型可按照业务属性分为若干类别。 第三条风险等级按照可能导致安全生产事故的后果和概率，由

高到低依次分为重大。较大，一般和较小四个等级。 第四条重大风险是指一定条件下易导致特别重大安全生产事故的风险。 较大风险是指一定条件下易导致重大安全生产事故的风险。 一般风险是指一定条件下易导致较大安全生产事故的风险。 较小风险是指一定条件下易导致一般安全生产事故的风险。 以上同时满足两个以上条件的，按最高等级确定风险等级。 本项目部施工安全风险评估为专项风险评估。 专项风险评估：是指在项目办总体风险评估基础上，将风险等级达到Ⅲ级及以上（高度风险）时，将其中高风险的施工作业活动（或施工区段）作为评估对象，根据其作业风险特点以及类似工程事故情况，进行风险辨识、分析、估测；并针对其中的重大风险源进行量化评估，提出相应的风险控制措施。专项风险评估属于动态评估，专项风险的评估结论应作为编制或完善专项施工方案的依据。 公路工程施工安全风险评估工作包括选择评估方法、开展风险分析、进行风险估测、确定风险等级、提出措施建议、编制评估报告等方面。评估步骤如下图：

信息化管理规章制度

XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。 第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。