信息系统资产安全管理制度
信息系统安全管理制度
第一章总则
第一条为保证公司计算机网络能够安全可靠的运行,防止系统及数据被非法利用或破坏,充分发挥其在生产、经营、办公和信息服务方面的重要作用,更好的为员工提供服务,特制定本办法。
第二条本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的计算机系统;本制度所指的计算机软件是指在我公司部使用的计算机应用软件。适用于公司围的计算机系统。
第二章组织机构和职责
第三条成立公司信息安全小组,由公司领导、办公室、各相关部门、计算机维护人员组成,指定公司信息系统安全员和各系统管理员。(见附件一)
第四条公司主要领导是公司信息系统管理和网络安全的第一责任人,信息安全小组负责公司计算机应用系统和网络安全的全面管理和运行维护。
第五条计算机系统管理员负责公司部信息系统及计算机网络安全的管理和维护工作,为公司部网络的安全运行提供技术保障。
第六条信息安全员负责对公司信息化相关的各项申请记录进行复
核,审查用户使用情况和权限分配是否合理,对公司重要信息进行安全分级,定期复查系统管理员填制的各项检查记录。
第七条公司的所有计算机及外围设备是公司的固定资产,按照谁使用谁负责的原则,落实责任人,使用部门为责任部门,负责保管配备的信息化资产的完好,保证良好的使用环境,并建立资产台账。
第三章系统安全管理
3.1账号管理
第八条应用系统、操作系统、数据库(以下简称“各系统”)的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追踪性。
第九条各系统的管理员账号需进行有效的保护,经公司信息安全小组审核后,由信息系统安全员分配管理员访问权限给系统管理员。第十条各系统均需要设置充分的用户密码安全策略,包括:
1)设定密码最小长度不得低于八位;
2)密码一定由数字、字母和符号共同组成;
3)设置密码过期期限,定期更改密码;
4)设置密码锁定前登录失败次数等安全策略。
第十一条各信息系统自带的默认账号和密码必须在系统初次使用时进行修改,密码由系统管理员保管。
第十二条公司信息系统的访问和应用只限于通过公司网进行,如因特殊情况需要通过外网访问信息系统的,报信息安全小组批准并由自
动化所授权同意后方可进行。
第十三条保全处每半年组织相关业务员部门对信息系统账号进行复核,将信息系统的用户及其权限清单提交给业务部门负责人,确认并审核权限的合理性。通过查看系统日志,检查不适当账号和权限的使用情况,对违规使用情况进行通报并立即整改。
第十四条需新增或调整账户权限的用户,由使用部门提出申请,并填写相关岗位权限调整申请表,经信息安全小组审核批准后,由系统管理员调整用户账号及相应权限。
3.2防病毒管理
第十五条公司信息安全小组负责防病毒软件的部署与配置,用户与信息设备责任人负责所用计算机系统及数据的基本防护。
第十六条所有接入公司网络的计算机都必须安装防病毒软件;外来计算机要接入公司网络必须装有防病毒软件和最新的病毒库和查杀引擎,报经信息安全小组负责人批准后,由系统管理员检查该计算机,符合要求后由系统管理员为该计算机设置网络连接。
第十七条公司计算机的防病毒软件的实时监控要默认打开,不得擅自关闭。
第十八条公司计算机的防病毒软件和病毒库要通过一定的技术手段(例如给杀毒软件增加防护密码等)进行保护,防止用户误删或未经授权强制删除或禁用防病毒程序。
第十九条信息安全小组负责指导和培训用户的防病毒知识,提高用户的防病毒意识。
第二十条系统管理员要定期检查并提醒用户升级最新的操作系统补丁。
3.3数据管理
第二十一条各部门要对本部门重要信息进行安全分级,对不同的数据文件采取不同的措施防止泄密。
第二十二条系统管理员对新发布的系统补丁程序进行风险评估,判断补丁程序可能会对各系统带来的影响,必要情况下应在测试环境下进行测试,填写《补丁程序测试记录》,并集中汇报给信息安全小组进行审核。经测试无误后方可在生产系统计算机中更新补丁程序。(见附件二《补丁程序测试记录》)
第二十三条信息安全员每周检查上一周由系统管理员检查的各项记录,并对所检查项目进行复核,填写各类记录单。
第二十四条DCS负责公司所属工业信息化设备软件和数据的备份,每月对控制系统软件及数据进行一次异地备份,每月对水泥磨工业信息化设备软件及数据进行一次异地备份,负责对设备配套工业信息化设备软件及数据进行备份,所有备份应刻录成光盘,由信息安全员保管。
第四章网络与设备管理
第二十五条系统管理员定期检查防火墙、服务器及各网络设备监控日志,若发现异常,及时上报和详细记录并跟踪解决;分析、检查和跟进结果均记录在《日志综合检查表》中,信息安全员负责复查确认。
(见附件三《日志综合检查表》)
第二十六条由于网络设备的特殊重要性,网络设备的配置管理由系统管理员完成,其他任何人不得改动设备配置。
第二十七条为了保证特殊情况下的接管工作,系统管理员必须做好网络设备的配置记录,对每次的配置改动作记录,并备份设备的配置文档,记录配置时间。
第二十八条公司网络端口只允许授权用户使用,不得擅自接入交换设备,未办理端口授权手续,不得使用网络端口,严禁自行接线上网。外来人员如需接入网,需要经过信息主管部门或信息安全小组负责人审批。
第二十九条公司严禁私自搭建无线网络平台,严禁私自接入无线网络设备。若因工作需要组建无线网络的,需向设备保全处申报,由保全处组织对申报的无线平台方案进行论证,批准后方可搭建。
第三十条公司的联网工作必须报公司主管部门批准后实施。实施完成后,应绘制竣工图,报部室信息主管部门。未经公司信息安全小组审批,任何部门不得私自连接交换机、集线器等网络设备,不得私自接入网络,发现私自接入的网络线路将予以拆除,并对相关部门及责任人进行考核。
第三十一条计算机网络布线应按照施工标准规敷设,交换机、光电转换器、HUB的安装力用美观;交换机、光电转换器等网络重要设备应绑扎固定;计算机网络和交换机等网络设备集中的机房需具备相应的接地防雷措施。
第三十二条公司所有计算机设备、网络设备(包括交换机、集线器、光电转换器等),应建立台账资料库,台账应包括所有计算机设备、网络设备的购置年限、一般配置、使用部门、随机资料和软件介质等,具体参照《计算机管理办法》;
第三十三条由设备保全处牵头,定期对计算机及其使用情况进行检查;检查容包括计算机设备的维护和保养、环境卫生、计算机病毒的查杀、计算机是否安装了与工作无关的其它游戏软件等,一经发现违规情况将予以通报考核。
第五章中心机房管理
第三十四条DCS工程师站是公司信息化设备的核心区域,涉及围广,技术性强,环境要求高,对生产的影响较大。为保证设备正常、高效的运行,无关人员不得擅自进入。外来人员进入机房必须由主管部门同意,必须有专人陪同,禁止带与工作无关物品进入;非机房工作人员未经许可不得擅自对运行设备及各种配置进行更改。
第三十五条路由器、交换机和服务器以及通信设备是网络的关键设备,须放置在机柜,不得自行配置或更换,更不能挪作它用。
第三十六条机房工作人员应做好网络安全工作,网络设备及服务器的各种严格。并对各类操作密码定期更改。系统管理人员应不定期监控中心机房设备运行状况,发现异常情况应立即按照预案规程进行操作,并及时上报和详细记录。(见附件四《机房综合巡检表》、附件五《应用服务器检查记录》)
某小校资产物品安全管理制度(通用版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 某小校资产物品安全管理制度 (通用版) Safety management is an important part of production management. Safety and production are in the implementation process
某小校资产物品安全管理制度(通用版) 学校财产物资的使用,必须实行岗位责任制。对于仪器设备的使用要制定操作规程、使用和维护保养制度以及安全使用制度。做到坚持制度,责任到人。 一、房屋及建筑物的使用管理 1.房屋和建筑物应做到合理使用,注意经常维护保养。凡未经主管局批准,并未按国家规定向有关部门办妥手续的,不得擅自搭建、拆除、改造和出借。 2.对于建设配套的教育用房及建筑物,且暂时又不使用的。在竣工验收后由建造单位向教育局有关部门办理移交手续,并由有关部门登记、造册,负责管理,记入教育局的固定资产帐中。当开始使用时,再由教育局有关管理此房产的部门向开办学校办理移交手续。此时该房产由学校管理,并记入学校的固定资产帐中。 二、专用(实验)室的仪器设备使用管理
专用(实验)室的仪器设备,是学校的重要教学阵地,工作人员应该树立全心全意为教学服务的思想,积极、主动地配合学校的教育教学改革,为提高教学质量,培养学生动手能力,扩大知识领域作出应有的成绩。 1.应熟练掌握各种仪器、设备、药品等规格、性能和使用方法。 根据任课教师的要求按时做好各种演示实验和学生实验的仪器、材料等的准备工作,熟悉实验的大致原理、过程以及实验结果。 2.在学生实验时,积极辅导学生进行实验,做好仪器的收发工作、检查工作及药品的补充工作。 3.帐目要清楚,仪器设备、标本、挂图、药品等实验物品应与帐目相符。 4.及时、完整地做好每次实验的登记工作,随时备查;及时做好实验后的仪器、设备的清理工作。 5.严格做到实验仪器定点放置;对仪器、设备要经常检查,保持完好;玻璃仪器要保持清洁干净。 6.做好仪器、设备的保养、维修工作并做好记录;掌握仪器、
信息安全管理制度..
信息工作管理制度 第一章总则 第一条为了加强信息管理,规范信息安全操作行为,提高信息安全保障能力和水平,维护信息安全,促进信息化建设,根据《中华人民共和国计算机信息系统安全保护条例》等规定,以《环境信息网络管理维护规范》(环保部制定)等标准为基本管理操作准则,制订本管理制度。 第二条本制度适用范围为信息与监控中心,其他单位可参照执行。 第二章岗位管理 第三条业务信息工作人员(包括监控与信息中心技术人员及机关业务系统管理人员)、机房运维人员(包括外包机构人员),应遵循《环境信息网络管理维护规范》等规定。 第四条机房运维人员根据运维合同规定由机房管理部门对其实行管理。 第五条信息工作人员岗位设置为系统管理员、业务管理员、网络管理员、安全管理员、安全审计员。 人员岗位及职责 (一)系统管理员 系统管理员是从事服务器及存储设备运行管理的人
员,业务上应具备熟练掌握操作系统、熟练操作服务器和存储设备的能力。 1、负责指定的服务器、存储等设备的资料登记、软件保管及设备报修。 2、配合完成指定的业务软件运行环境的建立,正式运行后的服务器系统软硬件操作的监管,执行中心的备份策略。 3、在所负责的的服务器、存储设备发生硬件故障时,及时组织有关人员恢复系统的运行,针对系统事故找到系统事故原因。 4、负责指定的服务器操作系统的管理口令修改。 5、负责制定、执行服务器及存储设备故障应急预案。 (二)业务管理员(业务联系人) 业务管理员是部署在应用服务器上的操作系统及业务系统运行管理的人员,业务上应具备业务系统安装及基本调试操作的能力(业务软件厂家负责培训),业务系统及部署操作系统故障分析的能力,预防系统风险的能力。 1、负责维护业务系统的运行及业务系统的安装环境。 2、负责制定、执行业务系统及其数据的备份计划。 3、负责业务数据的数据备份及数据恢复。 4、负责制定执行本业务系统的故障应急预案。 (三)网络管理员
公司资产盘点管理制度
公司资产盘点管理制度 第一条为了加强公司固定资产、使用、保管和报废等管理,保证公司资产安全和完整,充分发挥资产使用效能,制定本制度。 第二条本制度适用于公司固定资产和低值易耗品的管理。 第三条根据资产的价值和使用年限,分为固定资产和低值易耗品两类。 1、固定资产:单位价值1000元以上(含1000元),或使用年限1年以上的有形资产。 2、低值易耗品:单位价值在100元以下(不含100元)的各种用具物品和办公用品等,并且使用期限1年以下。 第四条公司综合管理部负责对公司资产的实物管理,采购负责对公司资产的价值管理,使用部门负责对公司资产的使用管理。 第五条综合管理部设资产管理员岗位,负责对公司资产的全面统一管理,按部门建立资产管理台账,对固定资产、低值易耗品分设帐薄进行管理,资产使用部门要同步建立使用台帐,各部门必须设立一名兼职的资产管理员负责对本部门使用资产进行登记,综合部资产管理员要定期会同相关部门对公司资产进行盘点。第六条固定资产、低值易耗品的购置:各部门提出采购要求,报综合部(资产管理员)审核,综合部根据现有资产情况及消耗标准,判断是否同意购置或加注意见,如需采购,报相关领导审核批准后,由综合部管理部上交申购单给采购人员采购。 第七条固定资产、低值易耗品的验收:采购的资产由采供部和综合管理部依据《物品采购申请表》联合验收,详细核对品名、规格、数量、仔细检查商品质量,对验收合格的物品填写《入库单》,记入库存;对验收不合格的物品须及时通知采购人员调换,否则不予入库。 第八条固定资产的发放:发放固定资产时,须经相关申请的方能办理,使用过程中因保管不善或其它人为因素造成固定资产遗失、失窃或损坏的,必须按规定(资产的50%)赔偿。 第九条低值易耗品的发放:发放低值易耗品时,综合管理部根据现有资产情况及消耗标准确认是否超标并加注意见,领用人和资产管理部门负责人须分别在《出库单》中签字确认。 第十条办公资产使用人离职时,须将办公资产移交或归还所用办公资产,经相关部门负责人核实、确认后方可。 第十一条固定资产的登记与转移:综合管理部负责核查、统计各部门的固定资产,明确部门使用人管理责任。综合管理部资产管理员应及时转移资产到使用人名下。部门固定资产出现遗失、损毁的应由使用部门填写《固定资产处置申请单》经总经理及相关领导审批后,及时在系统处理相关固定资产; 第十二条低值易耗品的登记:综合部资产管理员依据《低耗品出库单》,分设(部门个人)进行登记出账。 第十三条固定资产的报废:固定资产经专业人员确认已无法维修或维修费用超过资产原值时,由使用部门申请报废,相关部门同意后仓库办理相应手续。 第十四条低值易耗品的报废:经采购维修组确定无维修价值后,方可报废。 第十五条资产的盘点、检查 1、各部门资产管理人员负责本部门资产的自查和盘点,并将清查盘点情况报综
信息系统资产安全管理制度.docx
. 信息系统安全管理制度 第一章总则 第一条为保证公司计算机网络能够安全可靠的运行,防止系统及数据被非法利用或破坏,充分发挥其在生产、经营、办公和信息服务方面 的重要作用,更好的为员工提供服务,特制定本办法。 第二条本制度涉及的信息系统,是指由计算机及其相关的配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行 采集、加工、存储、传输、检索等处理的计算机系统;本制度所指的 计算机软件是指在我公司内部使用的计算机应用软件。适用于公司范 围内的计算机系统。 第二章组织机构和职责 第三条成立公司信息安全小组,由公司领导、办公室、各相关部门、计算机维护人员组成,指定公司信息系统安全员和各系统管理员。(见附件一) 第四条公司主要领导是公司信息系统管理和网络安全的第一责任 人,信息安全小组负责公司计算机应用系统和网络安全的全面管理和 运行维护。 第五条计算机系统管理员负责公司内部信息系统及计算机网络安全 的管理和维护工作,为公司内部网络的安全运行提供技术保障。
第六条信息安全员负责对公司信息化相关的各项申请记录进行复 核,审查用户帐号使用情况和权限分配是否合理,对公司重要信息进 行安全分级,定期复查系统管理员填制的各项检查记录。 第七条公司的所有计算机及外围设备是公司的固定资产,按照谁使 用谁负责的原则,落实责任人,使用部门为责任部门,负责保管配备 的信息化资产的完好,保证良好的使用环境,并建立资产台账。 第三章系统安全管理 3.1 账号管理 第八条应用系统、操作系统、数据库(以下简称“各系统”)的用户名均应该专人专用,用以识别不同的用户和账号,以确保可溯源和可追 踪性。 第九条各系统的管理员账号需进行有效的保护,经公司信息安全小 组审核后,由信息系统安全员分配管理员访问权限给系统管理员。 第十条各系统均需要设置充分的用户密码安全策略,包括: 1)设定密码最小长度不得低于八位; 2)密码一定由数字、字母和符号共同组成; 3)设置密码过期期限,定期更改密码; 4)设置密码锁定前登录失败次数等安全策略。 第十一条各信息系统自带的默认账号和密码必须在系统初次使用时 进行修改,密码由系统管理员保管。 第十二条公司信息系统的访问和应用只限于通过公司内网进行,如
出入境特殊物品安全管理制度 BD(2020年8月整理).pdf
出入境特殊物品安全管理制度 总则 加强公司仓库管理,使公司仓库符合出入境特殊物品安全规范,对公司仓库员工身体健康负责,参照国际公认的生物安全原则,制定本管理制度。 一、人员准入制度 1、目的:明确人员的资格要求,避免不符合要求的人员进出仓库或承担相关工作造成出入境特殊物品安全事故。 2、范围:适用于进入公司仓库工作的所有工作人员。 3、职责: 3.1仓储部经理为仓库出入境特殊物品安全负责人,负责仓库人员准入工作的监督和实施。 3.2进入仓库所有人员所有务必以本规定规范自己的工作。 4、内容: 4.1所有工作人员务必在理解相关出入境特殊物品安全知识、法规制度培训。 4.2从事技术工作的人员务必具备相关专业教育经历,相应的专业技术知识及工作经验,熟练掌握自己工作范围的技术标准、方法和设备技术性能。 4.3从事技术人员应熟练掌握与岗位工作有关标准操作规程,能独立进行相应的操作和结果处理,分析和解决工作中的一般技术问题,有效保证所承担环节的工作质量。 4.4从事技术人员应熟练掌握常规消毒原则和技术,掌握意外事件和出入境特殊物品安全事故的应急处置原则和上报程序。 4.5经营活动辅助人员;应掌握职责区内出入境特殊物品安全基本状况,了解所从事工作的出入境特殊物品安全风险,理解与所承担职责有关的出入境特殊物品安全知识和技术,个体防护方法等资料的培训,熟悉岗位所需消毒知识和技术,了解意外事件和出入境特殊物品安全事故的应急处置原则和上报程序
二、设施设备监测、检测和维护制度 1、目的:为保证工作人员对仓库设施设备的安全使用,维仓库日常工作的正常运转,确保仓储工作的顺利进行。 2、范围:适用于仓库内的各种设施设备。 3、职责: 3.1仓储部员工务必以本制度规范自己的工作。 3.2仓储部经理负责日常检查和监督,运营部负责定期或不定期的监督检查。 4、制度内容: 4.1仓库内各种设施要符合相关规定,仓库供电线路中务必安装断路器和漏电保护器。4.2库里的所有设施设备应由专人负责保管、登记、建档;其使用者需经专业技术培训。 4.3仓库计量仪器设备应在检定和校准的有效期内使用,并按照检定周期的要求进行自检或强检。 4.4主要仪器设备应建立使用记录,有操作规程,注意事项,相关技术参数和维护记录,并置于显见易读的位置。仪器使用者务必认真遵守操作规程,并做好仪器设备使用记录,定期维护仪器设备。 4.5设施设备所用的电源,务必满足其供电要求。用电仪器设备务必安全接地。电源插座不得超载使用。仪器设备在使用过程中出现断路保护时,务必在查明断电原因后,再接通电源。不准使用有用电安全隐患的设备。 4.6仪器设备在使用过程中发生异常,随时记录在仪器随机档案上,维修务必由专业人员进行,并做维修记录。 4.7因故障或操作失误可能产生某种危害的仪器设备,务必配备相应的安全防护装置。4.8仓库应指定专人对安全设备和计量仪器、设施设备进行定期检查和维修维护管理,保证其处于完好工作状态。需较高专业技术的维修和维护应与第三方有资质的维修机构签约,由其承担。
资产安全管理制度守则
精心整理资产安全管理制度
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要通过对公司信息资产的管理,及时规避隐患和风险。 传输介质; (2)服务器:各类承载业务系统和软件的计算机系统及 其操作系统,包括安装在服务器上各类应用系统以 及构建系统的平台软件(数据库,中间件、群件系 统、各商业软件平台等);
(3)存储设备:磁带机、磁带库、磁盘阵列、光纤交换机等构成信息系统存储环境的设备,软件和传输介 质; (4)安全设备:VPN网关、防火墙、内容过滤网关、入侵检测系统、防病毒网关等构成信息系统信息安全 环境的设备,软件; 的严重性可将资产的机密性价值分为“轻度损害”, “中度损害”,“严重损害三级”; (3)根据资产处于不正确、不完整或可依赖状态时所可能造成后果的严重性可将资产的完整性价值分为 “轻度损害”,“中度损害”,“严重损害”三级;
(4)根据资产不可用时所可能造成后果的严重性可将资 产的可用性分为“个体不可用”,“局部不可用”,“整 体不可用”三级。 第三章信息资产信息管理 第二节信息资产信息的检查 第十三条各部门信息安全管理员在部门季度巡检中,检查本部门系统管理员信息资产信息与公司安全管理系统中信息是否一致,结果作为系统管理员安全考核的因素之一。
第十四条公司半年安全巡检中,检查各部门信息资产与公司安全管理系统中信息是否一致,结果作为被管理部门信息安全员的考核因素之一。 第十五条公司及部门信息安全管理员随时抽检信息资产信息和公司安全管理系统中信息是否一致,结果作为被检查系统管理员及该部门的考核因素之一。 第二十条信息资产设备每年定期进行信息安全评估及安全加固。 第二十一条信息资产的信息要及时反映到公司安全管理系统中。 第二十二条不同信息资产设备应根据系统及资产的重要性,部署不同程度的安全保护措施。
学校资产管理制度(2)
资产管理制度 第一章总则 第一条:为加强对学校资产的管理,维护资产的安全和完整,提高使用效益,保障教学的顺利进行,促进教育事业的发展,根据国家有关规定,结合我校实际情况,特制定本制度。 第二条:学校的资产是指本校占有的、使用的,在法律上确认为学校所有,能以货币计量的各种经济资源的总和。包括学校购置的资产,局拨投入的资产,以及接受捐赠和其他经法律确认为学校所有的资产。其表现形式为:流动资产、固定资产、长期投资、无形资产和其他资产。固定资产,是指单位价格在500元以上(含500元),使用期限在一年以上,并在使用过程中基本保持原有物质形态的资产。主要分为房屋及建筑物、仪器设备、图书资料、家具用具和植物等;低值耐用品,是指单位价格在200元以上(含200元)而低于500元的,使用年限在一年以上,并在使用过程中基本保持原有物质形态的物品。 第三条:学校资产管理工作在校长领导下,由总务处实行归口管理。其主要任务是: 1、建立和健全各项规章制度; 2、保障资产的安全和完整,推动资产的合理配置和节约、有效的使用; 其主要职责是: 1、根据有关规定,履行学校产权完整的职责; 2、根据职责,组织实施学校资产管理的具体制度和办法; 3、负责全校物资采购与报废等计划的综合平衡、计划变更与实施、对基建项目实行申报竣工后报请有关方验收; 4、负责学校资产的清查、登记及日常监督检查工作; 5、负责学校资产的帐、卡管理,做到帐卡、帐帐、帐实三相符,防止资产流失; 第四条:分级管理机构与管理范围。学校资产实行统一领导、归口分级管理和管用结合的原则,实行三级管理制。
总务处为学校一级管理机构,在总务部门领导下负责规划、协调、管理学校资产。校产室为二级管理机构,安排兼职校产管理员,按分管权限做好每年计划的申报与落实,并进行日常管理。即对实物资产分类编号,设专门帐、卡予以登记,对大型、贵重、精密仪器专用设备按单件(台)建立技术档案。对各类资产的存量,增减变动分布等情况,及时,准确如实登记。做到家底清楚,帐帐相符,帐卡相符,帐实相符,防止资产流失。加强流动资产的管理,对材料、低值易耗品的帐、物管理。各分管财产的保管员每半年核对一次库存情况。学校各组室为三级管理部门,分别管理好组内的资产。 学校各相关人员归口管理各类专用资产。分别是:财产保管员负责学校土地、房屋及建筑物和家具用具等方面资产的管理,各类仪器设备和低值耐用品方面资产的管理;图书馆负责所有图书资料方面资产的管理;各资产使用部门均为三级管理机构,对所使用的资产进行具体使用保管。各使用部门要加强设备(设施)的维修保养工作,设备要定专人管理。操作人员要做到会使用会保养,会排除故障,保证设备完好。 第二章采购制度 第五条:物资采购坚持计划采购的原则,杜绝物资采购的随意性和无序性,尽可能发挥资金与设备的使用效率;凡无计划均不得进行物资采购。 第六条;采购计划制定采用先下后上,上下结合的程序。各部门因工作需要,先提出书面报告,定期集中报总务处,由总务部门进行综合平衡后,报学校领导审核。 第七条:凡因原计划遗漏、临时急需或计划用途变更,须经有关领导批准后,到总务部门办理追补计划或计划变更手续。具体程序如下: l、除局拨外教学仪器设备的购置计划由总务部门统一归口管理,由使用部门和教学管理部门拟出购置计划草案;由总务部门综合平衡报校长审核。 2、行政设备、设施,首先由使用部门提出初步计划,再由总务部门综合平衡报报校长审核。 3、低值易耗品亦采取集中采购的原则。各部门所需要的低值易耗品按计划额度(或指标)及使用进度,由总务部门在征求各部门意见的基础上,定期采购,批量发放,争取做到零库存。
信息化系统安全运行管理制度.doc
信息化系统安全运行管理制度 第一章:总则 第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。 第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。 第二章职责描述 第四条公司企管信息部 1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度; 2、负责组织实施公司信息化建设; 3、负责公司信息系统的维护及软件管理; 4、负责对各单位信息系统工作的检查、指导和监督。 第五条公司信息化系统负责人 1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常
情况及突发事件; 2、负责督促检查本制度的执行; 第六条公司系统管理员 1、负责应用系统及相关数据的正常使用和安全保障; 2、负责解答各所属单位人员的问题咨询,处理日常问题; 第七条各单位系统管理员 1、熟悉掌握系统,能够处理系统应用中的问题; 2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享; 3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作; 第八条操作员 1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务; 2、保证自己的密码不泄密,定期更换密码; 第三章内部支持体系管理 第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下: 1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理; 2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
资产安全管理制度
XXXX 资产安全管理制度2017年12月
目录 1 总则 (3) 1.1 目的 (3) 1.2 范围 (3) 2 规范性引用文件 (3) 3 职责 (3) 3.1 信息技术科 (3) 3.3 其他各科室 (3) 4 术语与定义 (3) 4.1信息 (3) 4.2 资产 (3) 5 管理内容和方法 (4) 5.1 资产清单 (4) 5.2 资产管理 (4) 5.3 信息资产的存放和使用 (5) 5.4信息资产分类 (6) 5.5信息的标识及处置 (7) 5.6资产转移 (8) 5.7资产数据安全管理 (8) 6 附则 (8) 7 附表 (8)
1 总则 1.1 目的 为了规范XXXXX网络与信息系统的信息资产管理,明确各种岗位的信息资产管理职责,方便在XXXXX内部推广和执行信息资产的管理和使用要求,特制订本制度。 本细则描述了XXXXX信息技术科在信息资产管理方面的职责、管理内容和管理方法。 1.2 范围 本细则适用于XXXXX信息技术科所有信息资产的管理。 2 规范性引用文件 GB/T 22081-2008/ISO/IEC 27002:2005《信息技术安全技术信息安全管理实用规则》 3 职责 3.1信息技术科 1、负责所有信息资产的管理工作。 2、负责制作和维护所管辖系统的信息资产管理清单。 3、负责审核各个科室的信息资产变更。 4、定期对信息资产进行清查盘点。 3.3 其他各科室 1、负责维护本科室的信息资产清单。 2、负责审核本科室信息资产的变更管理。 3、协助信息技术科进行信息资产清点工作。 4 术语与定义 4.1信息 对组织具有重要价值,可以通过媒体传递和存储的一种资产。 4.2 资产 本程序所称的资产指是指XXXXX在生产、经营和管理过程中,所需要的以及所产生的,用以支持(或指导、或影响)连州市人民法院生产、经营和管理的一切有用的数据和资料等非财务的无形资产,其范围包括现在的和历史的。
资产安全管理制度(送审稿)
江苏凤凰资产管理有限责任公司 资产安全管理制度 (送审稿) 第一章总则 第一条为进一步强化江苏凤凰资产管理有限责任公司(以下简称“公司”)所辖资产的安全管理工作,全面防范各类安全事故、自然灾害,保障公司的经营秩序,保护国有资产,根据《中华人民共和国 消防法》、《中华人民共和国安全生产法》、《江苏省企业事业单位治安保卫工作条例》及相关法律法规,结合公司实际,特制定本制度。 第二条凡公司享有所有权、管理权或使用权的资产均适用本制度(含原新华书店、出版社划转房产)。 第三条公司以“安全第一,预防为主,防救结合,层层负责为原则,实行总部、市管中心、承租方、协管单位四级安全生产责任制、安全预防监督管理和事故应急处理责任制,确保安全无事故。 第四条建立安全生产检查制度、考核制度、奖惩制度,确保安全生产组织到位,各项举措落实到位,奖惩追究落实到位。 第二章安全管理的内容和要求 第五条公司资产安全管理分为防火、防盗、防事故、防自然灾害等方面,内容、要求规范如下: 一、防火安全管理 (一)总体要求 1、全面履行〈〈中华人民共和国消防法》各项要求,按消防部门要求做好各项消防防控举措。 2、配备消防安全器材,定期检查、更换消防灭火装置,确保正常使用。 3、定期检查电气线路、配电设施,避免漏电、短路等故障的发生。 4、做好房屋防火隔断的安装,定期巡查,如发现火灾隐患应及时上报
维修、整改。 5、对公安消防机关书面通知或责令期限整改的火灾隐患,应当在规定的时限内整改完毕;对不执行整改要求的承租方,公司有权责令其停止使用,并强行推行整改。 (二)对承租方的具体要求 1、承租方在设计装修、施工及后续经营中必须全面达到消防要求,向消防部门及公司报送相关消防方案,经审批同意后实施。 2、签订《房屋承租方安全责任保证书》(见附件1),明确消防责任,确保落实到位。 3、公司资产不租赁给从事生产、经营易燃易爆危险品等或有明显安全生产隐患的行业、企业或个人。 4、禁止使用明火;禁止违章安装灯具和配电设施;禁止使用超负荷电气产品;禁止堆放易燃、易爆等危险物品;禁止私拉乱接电线;禁止进行电焊、风焊、切割等电气作业;禁止在消防通道内乱堆乱放垃圾、杂物。 5、消防设施和器材须在指定位置保管,周围禁止堆放杂物,禁止无故使用和损坏浪费。 二、防盗安全管理 (一)总体要求 1、加强房屋防护措施,定期巡查房屋。发现隐患,须及时维修。 2、加强房屋监控措施,对安装有监控摄像设备的经营类、仓库类房屋,定期巡查,确保正常使用。 (二)对承租方的具体要求 1、承租方财产须自行保管,独立承担民事、刑事等责任。 2、离开房屋要做到“三关一查”,即关门、关窗、关水电、查隐患,确保万无一失。 3、发现被盗,及时报警。如遇重大盗窃,涉及到人身安全或房屋财产安
(完整版)安全生产管理制度(全套)
安全生产管理制度 一、总则 (一)目的:为加强全员安全生产意识,充分贯彻“安全第一、预防为主”的安全方针,落实各项安全管理措施,保证生产经营正常进行,根据国家有关法令、法规,结合公司的实际情况,特制订本制度。 (二)适用范围:本制度适用于生产经营的安全管理。 二、安全生产责任制 (一)安全生产组织机构 1、设立安全生产委员会,由总经理任主任委员,由生产副总经理任副主任委员。 2、公司安全生产委员会委员,由各部门负责人、车间负责人组成。 3、公司安全工程师任专职安全生产管理员,各部门及车间设立兼职安全生产管理员。 4、综合办公室为管理安全生产的职能部门。 (二)安全职责 1、总经理安全职责 (1)总经理是公司安全生产的第一责任人,全面负责本公司的安全生产管理工作。 (2)贯彻执行国家有关安全生产的法律、法规和规章制度,对本公司的安全生产、劳动保护工作负全面领导责任。 (3)积极改善劳动条件,消除事故隐患,组织制订、修改、审批安全生产和劳动条件改善规划,使生产经营符合安全技术标准和行业要求。 (4)建立健全安全生产管理机构和安全生产管理人员,组织安全管理人员
制订安全生产管理制度及实施细则。支持安全部门工作,对安全生产工作有突出贡献者给予奖励,对失职者或事故责任者给予惩罚。 (5)认真执行国家有关规定,合理使用安全费用。 (6)参加或组织重大伤亡事故及重大经济损失事故的调查、分析和处理,认真落实整改措施并做好善后处理工作。 2、生产副总经理安全职责 (1)坚持“安全第一,预防为主”的方针和“管生产必须管安全”的原则,在计划、布置、检查、总结、评比生产工作的同时要计划、布置、检查、总结、评比安全工作。 (2)定期研究安全生产状况,及时解决有关安全的重大问题,及时消除安全生产事故隐患。 (3)认真组织好各类安全大检查及专业性的安全检查,确保安全生产,对查出的安全事故隐患采取措施及时进行整改。 (4)参加重大伤亡事故及重大经济损失事故的调查和处理。 3、综合办公室安全职责 (1)综合办公室作为安全生产管理的职能部门,协助总经理贯彻执行劳动安全管理制度,组织公司安全生产管理委员会委员对公司安全生产现场管理情况进行定期检查。对存在的安全隐患责令责任部门及时整改,并跟踪验证。 (2)负责公司新员工的安全教育培训工作。 (3)负责公司安全文书档案的管理,做好防火工作。 (4)负责工伤员工的社保索赔支付事宜。 (5)负责所属员工的岗位安全教育及所辖车辆的年审工作管理。 (6)负责公司安全消防设施的管理。
信息系统安全人员管理制度
信息系统安全人员管理制度1信息系统安全人员管理制度汇编 第一章总则 第一条为规范公司信息系统安全人员管理,保障公司信息安全,根据公司相关规章制度汇编整理,制订本制度。 第二条公司所有涉及信息系统安全人员(简称信息安全人员),适用本制度。 第二章录用与入职 第三条信息安全人员招聘、录用一般流程参考《人才引进与任用管理暂行办法》 第四条对拟录用信息安全人员应进行详细的背景调查,对其经历背景确认无误后才可办理录用手续。 第五条信息安全人员在签订《劳动合同》同时应签订《劳动合同补充协议》约定纪律、保密及其他方面条款。 第六条对信息安全人员进行入职培训时,应加强信息安全规章制度的教育培训,将制度掌握及执行情况纳入试用期考核。 第三章信息安全规范 第七条公司信息安全管理应严格遵照《信息安全管理责任制度》及《公司保密制度》执行。 第八条未经公司同意,信息安全人员不得复制公司资料,不得
将公司机密资料向公众展示、发行,不得向第三方出售公司机密资料或产品。 第九条信息安全人员接受外部邀请进行演讲、交流或授课,应事先 征得公司批准,并就可能涉及的有关公司业务的重要内容征求领导意见。 第十条信息安全人员不得利用职务之便,以盗窃、欺诈、胁 迫等不正当手段窃取公司的技术秘密或商业秘密、人事秘密、财务(税)秘密。未经公司许可,不得擅自允许第三方使用公司的技术成果。 第^一条信息安全人员应对各种工作密码保密,不对外提供 和泄露。严禁盗用他人密码。 第十二条信息安全人员在传阅文件时不得擅自扩大传阅范围,不得与无关人员或在公共场所谈论,不得擅自翻印、复制、抄袭或在公开发表的文章中引用。 第十三条需销毁的文件资料由综合办公室统一集中处理。 第十四条从事核心技术岗位的员工,如中途离开公司,自离 开之日起两年之内,不得从事与本行业及本岗位相关的活动。 第十五条信息安全人员在公司工作中接触到公司的技术秘密、关键技术及其他机密信息的,在离职后不得向第三方泄漏其所熟知有关公司机密的信息。
信息资产安全管理制度
竭诚为您提供优质文档/双击可除信息资产安全管理制度 篇一:2.5.3-信息资产安全管理规定 xxxx信息中心信息资产安全管理规定 信息中心年月 xxxx信息中心信息资产安全管理规定 注:xxxx代表单位名称,xx代表单位简称,xxxx代表系统名称,**代表部门名称。 第一章总则 第一条 为了加强xxxx信息中心(以下简称“中心”)对信息资产的安全管理,明确中心硬件资产、软件资产和数据资产的信息安全管理工作,对信息资产实施适当的保护管理,制定本规定。 第二条 本规定适用于中心信息资产的安全管理。 第二章信息资产的分类与登记 第三条 中心信息资产是指中心拥有和控制的信息资源,主要分
为以下三类:(一)硬件资产:包括计算机设备、通信设备、可移动介质和其他设备;(二)软件资产:包括应用软件、系统软件、开发工具和实用程序等;(三)数据资产:包括数据库或数据文件、系统文件、操作规范、归档信息等。 第四条 xxxx系统、xxxx系统和xxxx系统所有的信息资产均应指定相应的管理部门,并指定到个人,做到“责任落实到人”。 第五条 信息资产的使用部门负责本部门信息资产的正常使用、保管和维护。 第三章硬件资产安全管理 第六条 中心资产管理员应建立统一的硬件资产管理台账,明确硬件资产使用责任部门、责任人和使用范围,并定期进行资产清点,对硬件资产台账信息进行审核。 第七条 应加强信息系统的硬件资产管理,建立《xxxx信息中心信息资产清单-硬件资产清单》(见附件),明确硬件资产的基本属性和用途。 第八条硬件资产在使用过程中应确保硬件配置的完整性,不得私自更换硬件资产以及相关配件。 第九条第十条
-资产安全管理制度
资产安全管理制度
第一章总则 第一条为了加强公司信息安全保障能力,建立健全公司的安全管理体系,提高整体的信息安全水平,保证网络和业务系统的正常运营,提高网络服务质量,在公司安全体系框架下,本策略主要通过对公司信息资产的管理,及时规避隐患和风险。 第二条本制度适用于技术部。 第三条本办法适用于公司安全管理员,系统管理员及主管领导等资产管理人员。 第二章信息资产识别 第一节信息资产分类 第四条信息资产有多种存在形式,有无形的、有形的,有硬件、软件,也有数据等。它的识别是指按照规定属性对各类信息资产的辨认和区分,包括信息资产识别、分类和登记等项工作。 第五条公司信息资产主要包括如下几类: (1)网络设备:网关、二层交换机、负载均衡、光纤转换器、路由器、缓冲服务器、调制解调器、多层交换机等构 成信息系统网络传输环境的设备,软件和传输介质; (2)服务器:各类承载业务系统和软件的计算机系统及其操作系统,包括安装在服务器上各类应用系统以及构建 系统的平台软件(数据库,中间件、群件系统、各商 业软件平台等);
(3)存储设备:磁带机、磁带库、磁盘阵列、光纤交换机等构成信息系统存储环境的设备,软件和传输介质; (4)安全设备:VPN网关、防火墙、内容过滤网关、入侵检测系统、防病毒网关等构成信息系统信息安全环境的 设备,软件; (5)工作站资产:指监控终端,即用于管理服务器上的服务的终端,例如网管终端等。工作站不包括一般用途的 笔记本和PC。 (6)移动专有资产:移动通信类专门设备,在信息安全管理的资产管理中,不将其作为资产管理的范畴; (7)其他资产:非以上信息资产。 第二节信息资产安全赋值 第六条信息资产的安全价值有别于商品价值,由资产的机密性价值、完整性价值和可用性价值三部分组成。 第七条信息资产安全性赋值按照如下规定进行: (1)每项资产的机密性价值、完整性价值和可用性价值分为一至三级; (2)根据资产所包含秘密信息被揭露时所可能造成后果的严重性可将资产的机密性价值分为“轻度损害”,“中度 损害”,“严重损害三级”; (3)根据资产处于不正确、不完整或可依赖状态时所可能造成后果的严重性可将资产的完整性价值分为“轻度损 害”,“中度损害”,“严重损害”三级; (4)根据资产不可用时所可能造成后果的严重性可将资产
信息系统安全管理制度
信息系统安全管理制度 目录 信息安全管理制度............................... 计算机管理制度................................. 机房管理制度................................... 网络安全管理制度............................... 计算机病毒防治管理制度......................... 密码安全保密制度............................... 涉密和非涉密移动存储介质管理制度............... 病毒检测和网络安全漏洞检测制度................. 案件报告和协查制度............................. 网络资源管理...................................
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份; 4、各科室应对本部门的信息进行审查,网站各栏目信息的负责科室必须对发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时向信息安全协调科报告;
4-8资产安全管理制度
资产安全管理制度文档信息
4-8资产安全管理制度 第一章总则 第一条本管理办法旨在对淄博市卫生和计划生育委员会内部重要的信息资产进行分类分级,以便对信息的分发和流转进行恰当的控制,确保信息资产的保密性、完整性和可用性能够实现。 第二条本管理办法适用于淄博市卫生和计划生育委员会。 第三条定义 (一)本制度所涉及的信息包括各种存储或者存在形式,包括但不限于电子信息、纸质数据文件、语音和图像等。 (二)本制度所称信息是指以任何形式存在或传播的对我单位具有价值的内容,包括电子信息、纸质数据文件、语音图像等。信息安全关注的是信息的保密性、可用性和完整性。 (三)本制度所称信息资产是指任何对本单位具有价值的信息的存在形式或者载体,包括计算机硬件、通信设施、IT环境、数据库、软件、文档资料、信息服务和人员等,所有这些资产都需要妥善保护。 第二章组织与管理 第四条本单位各部门负责人是本部门信息资产管理的第一责任人,负责组织本制度的贯彻落实。 第五条全体员工理解并遵守本制度定义的内容。 第六条本制度定义以下相关角色,履行相应的信息安全管理、执行和审核职责。 (一)责任人,信息资产的创建者,或者主要用户所在单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。其主要职责包括: 1、理解和各种信息访问活动相关的安全风险; 2、根据单位信息密级划分标准来确定所属信息资产的级别; 3、根据单位相关策略确定并检查信息访问权限; 4、针对所属信息资产提出恰当的保护措施。 (二)保管者,受信息资产责任人委托,对信息资产进行日常的管理,维护已经建立的保护措施。资产保管者通常是本单位淄博市卫生和计划生育委员会或者代表(例如系统管理员)。其主要职责包括: 1、根据相关策略和信息资产责任人的要求,负责信息资产的维护操作和日常管理事务;
学校资产物品管理制度.doc
学校资产物品管理制度 一、学校所有物品在总务处的统一调配下坚持谁使用谁管理,谁损坏谁赔偿的原则。 二、校内各种器材、设备、办公用品、班级备品、清洁用品等由总务处统一购置、发放、调配,并登记造册,规定使用年限,定期清查。 三、学校财产物品实行分级归口管理,并签订物品包保责任状,由总务处负责。教学仪器由各实验室保管,图书报刊由图书室保管,电教设备,劳技设备、体育器械、乐器、医疗保健器械、文印设备,由各使用部门相关责任人保管,各科室的办公用品,使用的桌、椅、柜等之类的物品由各使用人负责保管,班级备品由班主任负责保管,每学期期初期末各清查一次。 四、各科室、班级所需用的办公用品、备品学期初要提交申请单,交总务处汇总后报校长批准,统一购置,新更换物品时原则上做到以旧换新。 五、物品采购要坚持物美价廉,货比三家的原则,要适用,避免盲目采购造成积压浪费。 六、所有使用保管物品的相关人员,要精心保护学校的所有物品,造成人为损失或丢失的由相关人员或使用人员赔偿,对配给个人使用的办公用品因工作变动,应办理交接,由总务处按照备品帐进行协调。 七、遇有大批财物遗失或腐烂,实验室药品失效,虫蛀时,除及时向相关领导汇报外,就检查原因,追究责任,根据情节给予教育或
赔偿处理。 八、所有物品管理的相关人员,对自己管理的所有物品不得外借,确须外借时,需经校长批准,填写借用单并按时追回。 九、凡是学校的物品,出入大门时,必须经总务处批准,登记、凭条放行,凡不经批准登记出大门者,追究门卫人员责任。 十、建帐上册的固定资产报废时,保管人员要填写报废单,并报总务处及校长审批后方可报废,无手续者不得随意报废。 十一、为使用固定资产管理正规化,主管领导有权随时抽查各部门的使用与管理情况,固定资产管理纳入总务处工作的重要内容,做到合理使用管理完善,对玩忽职守或违犯操作规程造成财产损失者,当事人必须立即写出书面报告说明原因,根据情节按相关规定办理对隐情不报者,应以严处罚。 十二、各类设备如发生故障,由总务处组织技术维修人员进行维修,每次维修要做好详细记录,存档备查。 十三、所有办公用品及班级用品,除易损耗用品外,每学年发放一次。 十四、班级桌椅不能出现刻划现象,并实行责任追究制,并在德育处、总务处、班主任的配合下,由相应学生按破坏程度进行赔偿,同时要求各班学生均配有桌布。 黄川中心小学 2011年1月2日
出入境特殊物品风险管理工作规范试行
出入境特殊物品风险管理工作规范(试行)第一条为规范出入境特殊物品(以下简称特殊物品) 风险管理,提高特殊物品卫生检疫监管的科学性、有效性,根据《中华人民共和国国境卫生检疫法》及其实施细则、《出入境特殊物品卫生检疫管理规定》《环保用微生物菌剂进出口环境安全管理办法》《人类遗传资源管理办法》等有关法律法规的要求,制定本工作规范。 第二条本工作规范适用于特殊物品和特殊物品生产、经 营、使用单位及其代理人(以下简称特殊物品单位)的生物安全 风险管理。 第三条特殊物品风险管理,是指遵循风险管理原则, 对特殊物品实行风险分级、对特殊物品单位实行监管分类, 采取相应的检疫监管措施,并动态调整。 第四条质检总局负责特殊物品风险管理的规划、指导和监督,发布特殊物品风险分级名录。 直属检验检疫局负责根据特殊物品分级名录实施特殊物品分级管理,负责本辖区特殊物品单位的分类及监督管理。 第五条质检总局根据特殊物品致病性、致病途径、使 用方式和用途以及可控性等风险因素,将特殊物品划分为 A、B、C、D四个级别(附件1)。 第六条直属检验检疫局根据特殊物品单位的生物安全
控制能力和信用等级进行综合评定,将出入境特殊物品单位分为一、二、三、四类,并做好评定过程的记录和结果公布。 (一)生物安全控制能力。 根据特殊物品单位资质及其提供的生物安全资料,经现场考核,将特殊物品单位的生物安全控制能力分为 1、2、3、4级,与BSL-1、BSL-2、BSL-3、BSL-4相对应。因 资料不完整、无法进行现场考核的特殊物品单位的生 物安全控制能力等级视同为1级。 (二)信用等级。 根据《出入境检验检疫企业信用管理办法》对辖区内出入境特殊物品单位实施信用管理,将其信用等级评定为AA、A、B、C、D五级,未评定的按B级管理。 (三)特殊物品单位分类。 综合评分=生物安全控制能力的等级数X信用系数 信用系数:AA=1.2A=1B=0.8 C=0.6 D=0.4 一类单位:综合评分大于等于3 分的; 二类单位:综合评分大于等于2 分小于3分的; 三类单位:综合评分大于等于1分小于2分的; 四类单位:综合评分小于1分的。 第七条特殊物品单位信息发生改变的,如单位名称、 地址、法定代表人、经营范围、实验室安全等级等,所在地检验检疫机构应当及时予以变更。 特殊物品单位信息的变更影响其分类时,检验检疫机构