第1篇 大唐南京发电厂生产安全信息报告管理规定
第一章 总 则
第一条 为规范生产安全信息报送工作,制定本规定。
第二条 本规定依据国务院《生产安全事故报告和调查处理条例》(中华人民共和国国务院令第493号),《电力安全事故应急处置和调查处理条例》(中华人民共和国国务院令第599号),《中国大唐集团公司电业生产事故调查规程》大唐集团制〔2012〕5号,《大唐江苏分公司生产安全信息报告管理规定》(2011年版),《电力安全安全事件监督管理规定》(国能安全[2014]205号),结合我厂安全生产管理工作实际制定。
第三条 本规定的信息包括生产安全突发事件信息和日常安全管理信息。
第四条 安全生产信息报送应准确、及时。
第五条 本规定适用于大唐南京发电厂各公司、各部门。
第二章 职责分工
第六条 职责
(一)安全监察部:负责生产安全信息的监督管理,负责日常安全监督信息的接收与报送,负责厂内突发事件信息接收以及向集团公司、大唐江苏分公司、江苏能监办、南京市安全生产监督管理局报送;
(二)发电部:负责日常安全生产信息管理,负责运行、环保各类突发事件信息接收及向集团公司、大唐江苏分公司、江苏省能监办、省调等部门报送,负责定期向上述部门上报日常安全生产信息;负责将厂内值班电话接到的突发事件信息向厂领导和相关部门转发;
(三)设备部:负责日常安全生产信息管理,负责设备各类突发事件信息接收及向集团公司、大唐江苏分公司、江苏能监办等部门报送,负责定期向上述部门上报日常安全生产信息;
(四)实业总公司:负责多种经营日常安全生产信息管理,负责定期向集团公司、大唐江苏分公司上报多种经营安全生产信息;
(五)思想政治工作部:负责对外界媒体发布生产安全突发事件信息;
(六)厂办:负责日常治安、交通安全信息管理,负责治安、交通各类突发事件信息接收及向集团公司、大唐江苏分公司及地方政府报送,负责定期向上述部门上报治安、交通日常安全生产信息。
第三章 生产安全突发事件厂内汇报流程
第七条 汇报流程
(一)各部门、公司责任范围内发生如下事件时,事件发生的班组或事件目击者应立即向值长、部门或公司领导逐级汇报,值长应立即向本部门领导、安全监察部以及相关部门领导汇报,责任部门领导应立即向厂主要领导(厂长、主管生产副厂长)请示和汇报。
1. 人身重伤及以上事故;
2.设备事故、因发电企业责任引起的电网事故;
3.机组发生非计划停运,发现设备有重大缺陷、隐患;
4.主机或辅机发生异常导致机组降出力;
5.电网原因导致机组停运、大幅度降出力;
6.火情、汛情、险情的报告;
7.环境污染事件的报告;
8.交通事故的报告;
9.治安事件的报告;
10.发生重大自然灾害,可能导致生产人身伤亡事故、电网事故、设备事故、环境污染事故和火灾事故的报告;
11.对社会造成重大影响的生产安全事件的报告;
12.其它重要事件的请示和报告。
(二)发生二类障碍及以下不安全事件,事件发生的班组或事件目击者应立即向值长或班长汇报,值长或班长应立即向本部门领导、安全监察部以及相关部门领导汇报,责任部门领导应立即向生产副厂长请示和汇报。
(三)厂内即时报告要求:发生事件的部门、公司主管领导,以电话方式在事件发生0.5小时以内向厂主要领导进行简要报告(必要时事故现场人员可以直接向厂主要领导汇报),同时将事件详细情况在6小时内写成书面情况向厂主要领导汇报,并及时将事件的发展态势作进一步汇报。
第四章 生产安全突发事件对外报告流程
第八条 即时报告
发生以下生产安全突发事件应向大唐江苏分公司、江苏能监办、南京市安全生产监督管理局即时报告:
(一)人身伤亡事故(重伤及以上)、因企业责任引起的电网事故、设备事故、环境污染事故和火灾爆炸事故;
(二)事件本身比较敏感或发生在敏感地区、敏感时间,或可能演化为重大以上生产人身伤亡事故、电网事故、设备事故、环境污染事故和火灾爆炸事故的信息;
(三)企业所在地发生重大自然灾害,可能导致重大以上生产人身伤亡事故、电网事故、设备事故、环境污染事故和火灾爆炸事故的信息;
(四)对社会造成重大影响的生产安全事件信息。
(五)发生《电力安全安全事件监督管理规定》第6条造成较大社会影响的电力安全事件。
第九条 在事件发生后1小时内立即向分公司安全生产部、江苏能监办进行报告,同时将事件详细情况书面上报,并及时将事件的发展态势作进一步汇报。书面报告汇报生产突发事件前,必须经过生产副厂长审阅,人身事件、一般及以上设备事故必须经过厂长审阅。
第十条 即时报告应包括以下内容:
(一)事件发生的时间、地点、单位及事件现场情况;
(二)事件发生的简要经过、影响范围、伤亡人数、直接经济损失的初步估计;
(三)事故原因的初步判断;
(四)事件发展趋势和已经采取的措施;
(五)信息报告人员的联系方式。
第十一条 发生重伤及以上人身事故,应立即上报大唐江苏分公司安全生产部。发生人身死亡及以上人身事故应同时上报江苏能监办、南京市安全生产监督管理局、南京市公安局、工会等。上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
上款中,基建单位发生重伤及以上人身事故,应同时上报大唐江苏分公司工程部。
第十二条 发生设备事故,应立即上报大唐江苏分公司安全生产部。发生较大及以上设备事故应同时上报江苏能监办、南京市安全生产监督管理局,上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
第十三条 发生环境污染事故,应立即上报大唐江苏分公司安全生产部。发生较大以上环境污染事故应同时上报江苏能监办、南京市环保局等。但上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
第十四条 发生生产火灾事故,应立即上报大唐江苏分公司安全生产部。发生较大以上生产火灾事故应同时上报江苏能监办、南京市消防局等。上报前必须经过生产副厂长、厂长审阅,向行业、地方监管单位上报前,先向大唐江苏分公司汇报。
第十五条 发生交通事故以及其他多种经营事故,应立即上报大唐江苏分公司燃管中心和安全生产部,上报前必须经过生产副厂长、厂长审阅。
第十六条 所在地发生重大自然灾害及其它敏感事件,可能导致重大以上生产人身伤亡事故、设备事故、环境污染事故和火灾事故的信息,也应按照第十一条至第十四条要求立即上报信息。
第十七条 发生《电力安全安全事件监督管理规定》第6条造成较大社会影响的电力安全事件,单位责任人1小时内向江苏能监办报告。
第十八条 所在地发生对社会造成重大影响的生产安全事件信息,应立即上报大唐江苏分公司总经理工作部和安全生产部,同时上报所在地负有安全生产监督管理职责的政府有关部门。
第十九条 事故报告后出现新情况的,应当及时补报。
(一)自事故发生之日起30日内,事故造成的伤亡人数发生变化的,应当及时补报。
(二)生产火灾事故发生之日起7日内,事故造成的伤亡人数发生变化的,应当及时补报。
第二十条 企业所在地发生重大自然灾害后,应在每日16时前以传真或电子邮件方式,报送自然灾害对生产的影响情况及企业抗险救灾工作情况,直到自然灾害基本消除为止。
第二十一条 企业所在地发生对社会造成重大影响的生产安全事件后,应在每日16时前以传真或电子邮件方式,报送事件处理情况,直到事件影响基本消除为止。
第五章 日常安全生产管理信息报告
第二十二条 发电、设备、检修、实业等单位要按要求定期向安全监察部上报日常安全生产管理信息,安全监察部负责向大唐江苏分公司安全生产部上报日常安全生产管理信息。
第二十三条 生产、基建、多种经营日常安全生产管理信息内容及对外报送要求按照大唐江苏分公司生产部、工程部以及燃管中心的相关要求执行。
第二十四条 日常安全监督管理信息包括以下内容:
(一)安全周报、月报;
(二)安全工作总结;
(三)定期和专项安全检查总结;
(四)安全风险评估报告;
(五)重大危险源评估报告;
(六)集团公司、大唐江苏分公司、大唐南京发电厂要求上报的其他安全管理信息。
第二十五条 部门、公司每周五上午向设备部报送企业安全生产周报内的责任内容、每月2日前向安监部报送企业安全生产月报;设备部每周五、安监部每月3日前向大唐江苏分公司安全生产部上报安全周报、月报。
第二十六条 春、秋季安全检查总结、各类专项安全检查总结、安全月活动总结及其他安全工作总结在规定时间内上报厂安全监察部,由厂安全监察部汇总后上报大唐江苏分公司安全生产部。
第二十七条 安全风险评估专家查评或复查整改计划下达的同时上报大唐江苏分公司安全生产部,并录入到大唐江苏分公司综合安全生产信息问题库系统。
第二十八条 重大危险源评估完成后,每年一季度末将企业的《重大危险源评估综合报告》上报大唐江苏分公司生产部,同时录入到集团公司安全生产信息系统。
第二十九条 大唐江苏分公司要求上报的其他安全管理信息按照规定的时间和渠道上报。
第六章 管理要求
第三十条 各部门、公司要明确本单位安全生产信息报告的工作程序,将责任落实到岗位、落实到人,采取有力措施,保证安全生产信息渠道的畅通。
第三十一条 安全生产汇报工作要求:
(一)在向上级有关部门进行安全生产情况汇报前,必须先进行厂内汇报,由厂内主管领导确认后进行逐级上报,不得越级;
(二)即时报告不受时间条件限制,在第一时间内进行汇报,便于领导及时了解、掌握情况,安排处理。一般情况下先向主管部门、公司领导汇报;
(三)进行及时汇报不影响按照规程、预案或安全生产要求进行紧急情况处理。
第三十二条 对能够及时准确报告生产安全突发事件信息、报告质量高的提出表扬;对迟报、漏报以及报告质量差的进行通报批评。
第三十三条 对谎报、瞒报的,一经发现严肃处理。因谎报、瞒报,影响事故调查处理的,依据有关法律法规,追究相关人员责任。
第七章 附 则
第三十四条 本规定由安全监察部负责解释。
第三十五条 本规定自下发之日起执行,凡是与本规定由抵触的均以此规定执行。
第2篇 药品安全信息化管理规定
推进药品经营企业信息化建设,运用信息化手段实现药品安全监管是贯彻落实科学监管理念的重要举措,也是药品经营企业提高管理水平和工作效率的重要途径。为进一步提升药品经营企业质量管理水平,促进信息技术在药品流通领域的应用,实施实时监控,根据国家食品药品监督管理局等上级部门规定,结合本县实际,现就全县药品经营企业实行信息化管理作如下规定,请遵照执行。
一、药品经营企业计算机管理系统建设
全县所有药品经营企业均应配置专用计算机,实现药品购销存信息化管理,保证药品质量可控可追溯。计算机设施和管理系统应符合以下要求:
1、具有独立的计算机管理信息系统,能覆盖企业内药品的购进、储存、销售以及经营和质量控制的全过程,保证药品购、销、存数量保持一致;能全面记录企业经营管理及实施《药品经营质量管理规范》方面的信息;符合《药品经营质量管理规范》对药品经营各环节的要求。
2、应配备能通过计算机自动开具载明药品名称、生产厂商、批号、数量、价格等内容的销售凭证设备,药店在销售药品时均应向购药者出具销售凭证。同时,应在店堂醒目处告示消费者有权索取药品销售凭证,使广大群众知道药品销售凭证开具有效凭证的规定,保障群众用药安全。
3、保证计算机系统的安全性。
(1)计算机系统自身安全,主要包括利用防毒、防火等软、硬件设备保障系统本身不易受破坏和干扰,保证其正常运行;同时,定期做好备份。
(2)计算机系统使用安全,主要包括系统操作人员权限的设定、分配应符合要求,能按照法律法规和岗位职责进行权限的分配,不会出现非本岗位的操作功能。
4、计算机系统数据信息能随时接受药品监管部门检查、查询、复制。
二、药品经营企业在线远程监管系统建设
1、应在营业场所内指定一台固定电话,报药品监管部门备案,确保通讯畅通,并保证在岗人员能随时接听来电。
2、以企业身份申请注册qq帐号,加入药品监管部门统一指定的qq群(群号),由企业负责人负责管理,可委托药店从业人员操作,确保不因从业人员变动而影响正常登录使用;qq设置为自动登陆,在营业期间保持处于正常在线状态,指定专人负责接收发qq群内发布的各项通知、公告等信息。
3、配备网络视频设施,确保药品监管部门在巡查药师是否在岗等情况时能正常启用。
4、所有购进品种应及时上传至浙江省药品信用信息系统,并保证品种信息完整、准确、真实,为药品监管部门实行购进品种在线监管提供条件。
5、具备能与药品监管部门开展实时监控的数据接口,为药品监管部门对购销品种和温湿度在线监管提供条件。
三、其它规定事项
1、药品经营企业驻店药师需要请假或调整在岗排班表的,应提前以电子文档格式报送至药品监管部门指定的电子邮箱。
2、药品经营企业在实施药品安全信息化体系建设的表现情况与将企业信用等级评定挂钩。对于本规定的各事项履行不到位,尤其是药品购销存记录不及时输入电脑台帐、经营品种不及时上传至省局信用系统、不同步开具销售凭证的,将加大日常监督检查深度和频次,强化监督抽样的力度,降低信用等级,构成违法的,依法予以从重处理,并予以实名通报。
第3篇 信息系统运行维护及安全管理规定
第一章 总则
第一条 为了确保总公司信息系统的安全、稳定和可靠运行,充分发挥信息系统的作用,依据《计算机信息网络国际联网安全保护管理办法》,结合总公司实际,特制定本规定。
第二条 本规定所称的信息系统,是指由网络传输介质、网络设备及服务器、计算机终端所构成的,为正常业务提供应用及服务的硬件、软件的集成系统。
第三条 信息系统安全管理实行统一规划、统一规范、分级管理和分级负责的原则。
第二章 管理机构及职责
第四条 总公司办公室是公司信息系统运行维护和安全管理的主管部门,其安全管理职责是:
(一)负责总公司机关内互联网的运行管理,保证与城建局、各所属单位网络连接的畅通;
(二)负责总公司机关局域网的运行维护管理;
(三)落实安全技术措施,保障总公司信息系统的运行安全和信息安全;
(四)指导、协调所属单位局域网系统的安全运行管理。
第五条 总公司各所属单位信息员负责本单位局域网的运行维护和安全管理,服从总公司办公室的指导和管理。其安全管理职责是:
(一)负责广域网本单位节点、本单位局域网的运行维护和安全管理,保证与总公司网络连接的畅通;
(二)负责本单位人员的信息安全教育和培训,建立健全安全管理制度;
(三)与总公司办公室密切配合,共同做好总公司信息系统的安全运行、管理和维护工作。
第三章 网络接入及ip地址管理
第六条 需要接入总公司网络的所属单位应向总公司办公室提交申请,经审批同意后方可接入。
第七条 总公司机关内部局域网的ip地址由办公室统一规划、管理和分配,ip地址的申请、补充、更换均需办理相关手续。
第八条 申请与使用ip地址,应与登记的联网计算机网卡的以太网地址(mac地址,即硬件地址)捆绑,以保证一个ip地址只对应一个网卡地址。
第九条 入网单位和个人应严格使用由总公司办公室及本单位网络管理员分配的ip地址和指定的网关和掩码。严禁盗用他人ip地址或私自设置ip地址。总公司办公室有权切断私自设置的ip地址入网,以保证总公司内部局域网的正常运行。
第四章 安全运行管理
第十条 总公司机关和各所属单位均应指定专人担任信息系统管理员,负责信息系统的日常运行维护、故障处理及性能调优工作。
第十一条 建立电子设备运行档案,对所发生的故障、处理过程和结果等要做好详细的记录。关键设备应有备品备件,并进行定期的检测和维护,确保随时处于可用状态。
第十二条 系统软件(操作系统和数据库)必须使用正版软件,其选用应充分考虑软件的安全性、可靠性、稳定性,并具备身份验证、访问控制、故障恢复、安全保护、安全审计、分权制约等功能。
第十三条 对会影响到全公司的硬件设备或软件的更改、调试等操作应预先制定具体实施方案,必要时准备好后备配件和应急措施。
第十四条 数据库管理系统和关键网络设备(如服务器、防火墙、交换机等)的口令必须使用强口令,由专人掌管,定期更换。
第十五条 业务信息系统应严格控制操作权限,原则上采用专人专用的用户名及密码登录;对数据库的维护不允许通过外网远程登录进行。
第十六条 接入总公司信息系统的所有服务器和计算机均应采用国家许可的正版防病毒软件并及时更新软件版本,发现问题及时解决。具体措施如下:
(一)所有计算机全部安装和使用网络版防毒软件,未经许可,不得随意禁用或卸载,并设置好定期升级和杀毒的安全策略;
(二)对新购进的、修复的或重新启用的计算机设备,必须预先进行计算机病毒检查后方可安装运行;
(三)杜绝病毒传播的各种途径,光盘和优盘等存储介质及经远程通信传送的程序或数据在使用前应进行病毒检测,如工作需要使用共享目录,必须做好有关防范措施;
(四)在接入internet网时,严格控制下载软件,谨慎接收电子邮件;在接收电子邮件时,不随意打开附件;
(五)当出现计算机病毒传染迹象时,立即拔掉网线,隔离被感染的系统和网络,并进行处理,不应带“毒”继续运行。
第十七条 总公司及所属各单位信息系统如发生严重的网络中断故障,应按规定进行先期处置,同时报总公司办公室。
第六章 数据管理
第十八条 系统管理员应对系统数据(主要包括数据字典、权限设置、存储分配、网络地址、网管参数、硬件配置及其他系统配置参数)实施严格的安全与保密管理,并定期核对,防止系统数据的非法生成、变更、泄漏、丢失与破坏。
第十九条 各单位应定期进行数据备份,保证系统发生故障时能够迅速恢复;业务数据必须设置在线定时自动备份策略,必要时应采用双机备份。
第二十条 各单位重要业务数据必须每年定期、完整、真实、准确地转储到不可更改的介质上,实行集中存储和异地保管,保存期至少2年。备份数据不得更改,应指定专人负责保管和登记。
第二十一条 各单位业务数据不得随意进行数据恢复,因数据丢失或故障确需恢复的,应由系统管理员报本单位信息化工作部门,经批准后方可进行数据恢复操作,并做好记录。
第二十二条 总公司信息系统的数据采集、存储、处理、传递、输出和发布应遵守计算机信息系统相关保密管理规定,以保证公司信息系统无泄密事件发生。
第七章 附则
第二十三条 本办法由总公司办公室负责解释。
第二十四篥 本办法自印发之日起施行。
第4篇 房产经纪《每日业务量统计表》相关市场信息流上报管理规定
房产经纪公司关于《每日业务量统计表》及相关市场信息流上报的管理规定
为了保障__房地产经纪公司市场部每日上报公司的各项销售数据的准确性、及时性,现做出如下规定:
一、销售人员当天下班前填写《销售人员日工作表》,并于次日上午9:10之前交销售主管。
二、 值晚班的销售主管必须于当天填好《每日业务量统计表》(以下简称《报表》),并于下班前交予市场部;没有值晚班的销售主管必须在第二天上午9:05之前将《报表》交与市场部,如未能按规定时间交表,惩罚如下:
1、交《报表》时间在9:05-9:20之间罚款10元;
2、交《报表》时间在9:20-9:30之间罚款50元;
3、交《报表》时间在9:30-9:40之间罚款100元;
4、交《报表》时间在9:40之后除罚款150元外,计违纪过失一次,并上报公司。
由市场部相关负责人及销售部经理共同严格监督每日销售数据的上报时间及准确度。填表人不得以任何借口拖延交表时间,如遇有特殊情况,必须与市场部相关负责人及时取得联系,以协调业务数据的上报工作。
三、 销售主管必须按照《报表》中的规定和要求认真填写好每一项业务数据(包括组别、日期、来电来访途径、客户资料及签约的相关数据),不得出现错误、漏填的现象。如发现数据有误,将处于每处错误50元罚款;在一个月中连续出现三次以上(含三次)错误者,将以违纪过失论处,并上报公司。
四、销售主管应尽最大可能弄清客户资料以供《报表》中填写需要,须照实填写,不得提供虚假数据。如发现销售主管在能力所及范围内填写的客户资料有不详尽、不到位的地方,从而导致上报公司的报告出现不准确、不属实的地方,将处于填表人每处错误50元罚款。
五、如在《报表》中发现错误,填表失误人必须于当天交纳罚款至销售部秘书,此款额累计做为销售部公共基金,并且失误者必须于当天到市场部签字备案,以做记录。
六、《报表》必须于每日10:00之前传真至公司,凡未能执行属市场部工作人员之责任,将处于市场部相关负责人100元罚款。
七、对于公司要求收集的业务数据及市场情报,如阶段性促销情况,媒体推广效果,客户反映情况,客户调查问卷(敏感性、偏好、习惯等)市场调查问卷等与营销工作密切相关的各项数据提供工作,销售部应给予大力支持。要求销售人员提供的资料及时详实可靠,不得以任何理由延误或提供虚假情报,如遇发现作假者,经察实无误,将予以罚款100元及违纪过失一次,并上报公司。
八、销售部公共基金的使用必须用于如下途径:
(1)对考勤纪律遵守良好的销售人员进行奖励。
(2)对业绩优良的销售人员进行奖励。
具体评判标准由销售部制定。
第5篇 互联网信息搜索服务管理规定
互联网信息搜索服务管理规定
第一条为规范互联网信息搜索服务,促进互联网信息搜索行业健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条在中华人民共和国境内从事互联网信息搜索服务,适用本规定。
本规定所称互联网信息搜索服务,是指运用计算机技术从互联网上搜集、处理各类信息供用户检索的服务。
第三条国家互联网信息办公室负责全国互联网信息搜索服务的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内互联网信息搜索服务的监督管理执法工作。
第四条互联网信息搜索服务行业组织应当建立健全行业自律制度和行业准则,指导互联网信息搜索服务提供者建立健全服务规范,督促互联网信息搜索服务提供者依法提供服务、接受社会监督,提高互联网信息搜索服务从业人员的职业素养。
第五条互联网信息搜索服务提供者应当取得法律法规规定的相关资质。
第六条互联网信息搜索服务提供者应当落实主体责任,建立健全信息审核、公共信息实时巡查、应急处置及个人信息保护等信息安全管理制度,具有安全可控的防范措施,为有关部门依法履行职责提供必要的技术支持。
第七条互联网信息搜索服务提供者不得以链接、摘要、快照、联想词、相关搜索、相关推荐等形式提供含有法律法规禁止的信息内容。
第八条互联网信息搜索服务提供者提供服务过程中发现搜索结果明显含有法律法规禁止内容的信息、网站及应用,应当停止提供相关搜索结果,保存有关记录,并及时向国家或者地方互联网信息办公室报告。
第九条互联网信息搜索服务提供者及其从业人员,不得通过断开相关链接或者提供含有虚假信息的搜索结果等手段,牟取不正当利益。
第十条互联网信息搜索服务提供者应当提供客观、公正、权威的搜索结果,不得损害国家利益、公共利益,以及公民、法人和其他组织的合法权益。
第十一条互联网信息搜索服务提供者提供付费搜索信息服务,应当依法查验客户有关资质,明确付费搜索信息页面比例上限,醒目区分自然搜索结果与付费搜索信息,对付费搜索信息逐条加注显著标识。
互联网信息搜索服务提供者提供商业广告信息服务,应当遵守相关法律法规。
第十二条互联网信息搜索服务提供者应当建立健全公众投诉、举报和用户权益保护制度,在显著位置公布投诉、举报方式,主动接受公众监督,及时处理公众投诉、举报,依法承担对用户权益造成损害的赔偿责任。
第十三条本规定自2022年8月1日起施行。
第6篇 检疫局信息宣传工作管理规定
检验检疫局信息宣传工作管理规定
第一章 总则
第一条为加强_检验检疫系统信息宣传工作管理和指导,实现信息宣传工作制度化、规范化、科学化,提高信息宣传工作质量和效果,根据国家质检总局(以下简称“总局”)和_省委、省政府的有关规定,制定本规定。
第二条信息宣传工作应当为各级领导了解实情、正确决策提供科学参考,立足全局,服务中心工作。要正确引导舆论导向,多层次、多角度、全方位展示_检验检疫把关服务的良好形象。
第三条信息宣传工作坚持实事求是、讲求时效、正面宣传、严守纪律的原则,实行逐级审核、分类管理、定量考核、责任追究等工作制度。信息宣传工作列入_检验检疫局绩效考核项目。
第四条各单位应高度重视信息宣传工作,加强信息宣传制度建设,建立信息宣传工作队伍,完善工作机制,为信息宣传工作创造有利条件和良好环境。
第二章 组织领导与职责分工
第五条信息宣传工作受_检验检疫局党组领导,实行统一管理,分级负责。
第六条_检验检疫局办公室统一管理_检验检疫系统信息宣传工作,负责检查、指导、培训、考核,向上级机关及有关部门报送信息宣传稿件,组织新闻发布及协调新闻媒体采访,组织信息宣传调研和大型宣传报道活动,编发_检验检疫局主管主办的刊物,起草拟定_检验检疫局信息宣传工作规章制度。
第七条各分支局、办事处、直属单位、局机关各处室(以下统称“各单位”)负责本单位信息宣传工作。
(一)各单位指定一名领导分管信息宣传工作,办公室或综合部门具体承办信息宣传工作,该部门负责人为信息宣传组长,指定1-2名相对固定的专职或兼职信息员、通讯员,报_检验检疫局办公室备案。
(二)信息宣传组长是信息宣传工作的指定联系人,协助配合_检验检疫局办公室约稿、调研、采访、检查等工作,组织协调本单位稿件搜集、采编、报送、统计等工作。
第八条总局政务信息直报点单位自行向总局办公厅信息处报送本单位一般性工作信息,敏感、重要信息须经_检验检疫局审核签发后再报总局。
第九条实行新闻发言人制度。_检验检疫局需要向社会、新闻媒体发布的重要工作、新政策、新措施及需要对外说明、澄清问题,统一由新闻发言人或经_检验检疫局授权的其他人员发布。
第三章原则与要求
第十条信息宣传工作原则。
(一)真实性原则。准确客观的反映检验检疫工作的各项成果,杜绝假、虚、偏,不得假想推断,不得擅自引用未经核实的网络或媒体信息。特别是数据要精准、分析要全面深刻、建议要切实合理。
(二)时效性原则。应严格按照时限要求及时编报信息宣传稿件。时效性滞后的信息,原则上不予采用。具体时效要求见“附件1”。
(三)正面宣传为主原则。应正确把握政策导向和舆论导向,正面反映_检验检疫把关服务的工作成效,树立检验检疫良好形象。特别是在紧急事件发生时,营造积极向上的舆论氛围,及时阻断谣言,维护社会稳定。
(四)严守工作纪律原则。严格遵守涉密信息保密规定,严格执行信息宣传稿件审核,严禁有偿新闻和借新闻宣传为个人谋取私利,不得在非工作场所或通过互联网、电话、短信、微博及其他任何形式谈论涉及检验检疫敏感工作的信息。
第十一条信息宣传稿件实行逐级审核制度。
(一)一般性信息宣传稿件实行本单位领导、_检验检疫局办公室编辑和领导三级审核,重要信息宣传稿件须报_检验检疫局分管局领导审核。任何单位和个人不得上报未经本单位领导审核的稿件,不得越级上报。
(二)通过审核的政务信息,由_检验检疫局办公室以_检验检疫局名义统一对外报送。
(三)未经批准,任何单位和个人不得擅自接受新闻媒体对检验检疫工作的采访,不得擅自向新闻媒体提供包括声像、图片、文字、超文本文件等涉及检验检疫工作的资料。
第十二条调研约稿制度。_检验检疫局办公室不定期发布政务信息和新闻宣传要点,并适时对重要选题开展集中联合调研,形成有情况、有分析、有对策建议、有检验检疫特色的专题信息和宣传报道。各单位应高度重视信息宣传约稿及调研工作,积极配合调研,在规定时限内高质高效地完成约稿任务。
第十三条各单位应严格按照信息宣传稿件内容要求和工作流程,做好信息宣传稿件编发、接受媒体采访、摄影摄像申报等工作。稿件内容要求见“附件1”,工作流程见“附件2”。
第四章 考评与奖励
第十四条_检验检疫局办公室负责对各单位信息宣传工作情况进行考核,每季度统计通报。
第十五条信息宣传考评方法
(一)分类管理。依据各单位所属序列、职能范围和业务量情况分类并结合职能、业务调整情况对分类情况实施动态调整。分类情况见“附件3”。
(二)信息宣传定量任务。各单位应依照本规定要求完成所属类别相应信息、宣传定量任务。任务完成值以被采用的信息、宣传稿件计数。定量任务及分值标准见“附件4”。
(三)责任追究。
1、发现有下列情况之一的,根据情节扣1-5分:重大、突发事件迟、漏、瞒报,报送虚假信息,擅自接受媒体采访或做负面宣传,但未造成不良影响的;未按时限要求完成重大信息宣传约稿,影响全局信息宣传整体工作的;未按要求完成《中国国门时报》和《中国检验检疫》杂志订阅任务的。
2、出现下列情况实行一票否决:经_检验检疫局党组研究确定为报送虚假信息,做负面宣传,在全系统内造成无法挽回的重大不良影响,被总局通报批评的,按工作质量事故处理。
(四)信息宣传工作列入_检验检疫局绩效考核的内容,具体扣、加分标准依照_检验局每年度发布的绩效管理相关评分标准执行。
第十六条_检验检疫局实行信息宣传稿件稿酬制。_检验检疫局办公室负责制定稿酬标准,统一向局内各单位及为_检验检疫局主动做正面宣传的新闻媒体工作者计发稿酬,每年度计发一次。稿酬标准见“附件4”。各分支局可以参照该标准自行计发信息宣传稿酬。
第十七条表彰和奖励。根据年度考核情况,评选_检验检疫局信息宣传工作先进单位、先进个人。每季度评选季度好信息、好新闻1-3条。
第五章 附则
第十八条各单位可根据本规定,结合工作实际,制订信息宣传工作细则。
第十九条本规定由_检验检疫局办公室负责解释。
第二十条本规定自发布之日起施行,原《_出入境检验检疫局信息宣传工作管理规定》(辽检办[2010]56号)同时废止。
第7篇 安全生产信息管理规定
第一章 总则
第一条 安全生产信息是总结事故教训、研究事故规律、有针对性地制订反事故措施的重要依据,是落实“四不放过”的重要环节。安全生产信息的及时、准确、完整报送是确保事故处理及时、稳妥的关键,是及时、全面、准确地掌握安全生产工作的开展情况,把握安全生产动态,为领导和上级决策部署提供有价值的信息资源的有效途径。
第二条 为保证安全生产信息汇报及时、准确、完整,充分发挥安全信息在安全生产工作中的作用,确保公司安全生产信息畅通,各类安全生产信息及时准确上报,依据南方电网《电力生产事故调查规程》和《电力公司安全生产信息管理规定》,结合公司实际,特制定本规定。
第三条 本规定明确了安全生产信息职责、分类、汇报流程,报送规定。
第四条 本规定适用于公司各发电厂。
第二章 职责
第五条 公司总经理是安全生产信息管理工作的第一责任人,分管安全生产副总经理对具体安全生产信息管理工作负直接领导责任。
第六条 质安部是安全生产信息的归口管理部门,负责组织填写人身事故统计报表,负责审核设备、电网事故(障碍)报表,负责汇总、核实各类安全生产信息及发布,并电力调度控制中心上报。
第七条 生技部是安全生产信息的专业管理部门,负责提供安全生产信息管理工作中所需的技术数据,组织填写有关电网、设备事故(障碍)统计报表,负责拟写电网、设备事故(障碍)技术调查分析资料。
第八条 各车间按照本规定要求及时、准确、完整地汇报安全生产事故(障碍)、不安全情况和生产突发事件,并负责填报本级的安全生产信息报表。
第三章 安全生产信息分类
第九条 安全生产信息是指公司发生的《电力生产事故调查规程》中所规定的各类安全生产事故(障碍)情况的信息、生产设备基础数据、生产设备运行信息、安全生产统计、分析及总结等综合性的信息组成。
第十条 安全生产信息包括
(一)安全生产紧急信息
(二)事故(障碍)报表(汇报)
(三)事故快报
(四)安全信息快报
(五)安全简报
(六)基础数据信息
(七)安全生产季度分析
第十一条 安全生产紧急信息是指发生《电力生产事故调查规程》中所规定的各类安全生产事故及障碍(包括各类人身伤害事故),已经严重威胁电网安全稳定运行和人身安全的有关信息。
第十二条 事故(障碍)报表(汇报)是指发生《电力生产事故调查规程》中所规定的各类安全生产事故及障碍后,按照电力公司《填报手册》要求填写的相关报表资料。
第十三条 事故快报是指发生恶性误操作事故、人身重伤及以上的伤亡事故(包括外包工程)以及地方电力调度控制中心确定性质严重的生产设备及人身事故时,以书面形式向地方电力调度控制中心上报的事故经过、伤亡人数、直接经济损失、事故原因及事故处理意见,事故现场的照片或录象资料等信息。
第十四条 安全信息快报是指定期向地方电力调度控制中心汇报本单位达到地方电力调度控制中心安全生产长周期记录、国家电网公司安全百日记录、生产设备运行情况等综合安全信息。包括季报、月报、周报三个方面内容。
第十五条 安全简报是指公司编写的分析总结本单位月度安全情况,提出防范措施的月度综合信息。
第十六条 基础数据信息是指公司变压器台数、容量、线路公里数、职工人数、安全记录等基础数据。
第十七条 安全生产季度分析是指反映公司季度安全生产情况,全面总结季度安全生产管理工作成绩,分析存在的问题并提出下季度工作重点的综合安全信息。
第四章 安全生产信息报送规定
第十八条 安全生产信息汇报流程
(一)当发生以下安全生产事故(障碍)、不安全情况和生产突发事件时,所在部门的当值人员或现场负责人应立即汇报公司生产领导,同时汇报给电厂负责人。
1、人身伤亡事故
2、设备事故
3、生产场所火灾事故
4、设备故障(开关跳闸、母线失压、继电保护装置动作等)
5、其他事故(障碍)、不安全情况、生产突发事件
(二)公司生产领导接到事故(障碍)、不安全情况和生产突发事件的汇报后,应准确、完整的作好记录,并立即(10分钟以内)以电话和短信方式向公司分管安全生产的副总经理、质安部、生技部负责人及相关专责汇报。发生重伤及以上人身事故,电网、设备事故应立即汇报公司总经理。
(三)车间负责人接到事故(障碍)、不安全情况和生产突发事件的汇报后,应立即(10分钟以内)以电话或短信方式向分管公司领导、质安部及生技部负责人汇报,发生重伤及以上人身事故,一般电网、一般设备及以上事故应立即汇报公司总经理。
(四)公司分管安全生产领导接到事故汇报时应及时向总经理汇报事故(障碍)、不安全情况和生产突发事件。
(五)公司生产技术部、质安部接到人身轻伤以及上事故、一类设备(电网)障碍及以上事故(障碍)及以上应及时向地方电力调度控制中心相关职能部门汇报。
(六)公司分管安全生产领导和总经理接到人身重伤及以上人身事故、一般设备事故、一般电网事故和生产突发事件汇报后还应及时分别向地方电力调度控制中心汇报。
(七)发生人身重伤以及上人身伤亡事故,公司还应及时向事故发生所在地方安监部门汇报。
第十九条 发生安全生产事故(障碍)、不安全情况和生产突发事件时即时汇报基本内容
(一)人身伤亡事故即时汇报基本内容包括:
1.事故时间、地点和单位;
2.事故伤亡人数、简要经过、初步原因分析;
3.事故应急处置情况,包括伤员抢救、家属安抚、生产恢复、信息发布、媒体反映等情况。
(二)电网、设备事故或突发事件即时汇报基本内容包括:
1.事故或事件时间、地点和单位;
2.事故或事件简要经过、停电影响范围、设备损坏情况、初步原因分析、应急处置情况等;
3.事故或事件有关的电网接线方式、设备主要参数、事故前运行方式、事故中继电保护动作情况等;
4.必要的事故现场数码照片等影像资料。
(三)输变电设备故障即时汇报基本内容包括:
1.发生的时间、地点;
2.开关跳闸情况、设备损坏情况、保护及安全自动装置动作情况、故障线路相别及故障测距、一二次设备检查情况。
第二十条 安全生产紧急信息报送规定:
(一)当公司发生以下事故情况下,事故所在部门除按规定立即报送外,应在规定时间内上报书面资料。
1.当发生重大及以上电网事故时,事故发生所属车间应在事故发生后1小时内,将电网事故发生的基本情况、损失负荷和电量情况书面上报公司质安部。
2.当发生较大及以上人身事故(含外包工程)时,事故所在部门应在事故发生后2小时内,将事故发生的地点、时间、伤亡人数等基本情况书面上报公司质安部。
3.发生特大设备事故时,事故所在部门应在事故发生后2小时内,将事故发生的地点、时间、设备损坏情况等基本情况书面上报公司质安部。
4.当发生一般人身事故(含外包工程)时,事故所在部门应在事故发生后15分钟内,将事故发生的地点、时间、伤亡人数等基本情况上报公司质安部。
5.当发生110千伏及以上电压等级的主设备以及其他严重的设备事故,10千伏及以上全站停电的电网事故、较大面积的停电事故,人身重伤等事故时,事故所在部门应在事故发生后 4小时内将事故基本信息书面材料上报公司质安部和生产技术部。
6.当公司所属单位发生一般电网、一般设备事故、人身轻伤、人身未遂事故、一类障碍(包括事故或障碍定性暂不清楚者)或生产安全突发事件时,事故(障碍)所在部门应在事故发生后8小时内将事故基本信息上报公司质安部和生产技术部。
(二)事故发生单位所有上报公司的书面材料必须经部门领导批准。
第二十一条 事故(障碍)报表(汇报)报送规定
(一)事故(障碍)报表(汇报)包括:设备事故报表(汇报)、电网事故报表(汇报)、人身伤亡事故报表(汇报)、电网一类障碍报表、设备一类障碍报表。
(二)电网、设备事故(障碍)原始报表填写报送:由设备所在运行车间在事故(障碍)发生后3天内将设备故障情况书面材料(包括变电站“事故、障碍原始报表”等资料)报质安部、生技部;生技部负责组织填写公司电网、设备事故(障碍)报表,属事故性质的还需同时报送事故调查汇报书,并在事故(障碍)发生后5天内报质安部;质安部汇总审核,在事故(障碍)发生后7天内经公司领导审批后报地方电力调度控制中心。
(三)人身伤亡事故报表填写报送:由事故发生部门在事故发生后3天内将书面材料报质安部;质安部负责组织填写公司人身伤亡事故报表和人身伤亡事故调查汇报书,在事故发生后7天内经公司领导审批报地方电力调度控制中心。
第二十二条 公司电厂发生第十三条明确的事故后,事故所在部门在2天内,以书面形式向质安部报送事故发生的时间、地点、事故发生的简要经过、伤亡人数(性别、年龄)、直接经济损失、事故原因、防范措施及事故处理意见等内容。质安部汇总组织审核,在事故发生后3天内经公司领导审批后报地方电力调度控制中心。
第二十三条 安全信息快报包括:周报、月报、季报、年报。由公司质安部负责填写、发布,并向地方电力调度控制中心汇报。
第二十四条 基础数据信息执行半年报送制度,由生技部负责统计公司主变压器台数和容量、线路公里数,人力资源部负责统计公司职工人数,于每年的6月30日和12月30日报质安部,质安部汇总,经主管生产的领导批准后,在每年的7月1日和次年的1月1日以电子邮件或传真方式报地方电力调度控制中心。
第二十五条 安全生产季度分析,公司所属各生产车间在每季度末,对本单位的季度安全生产工作进行总结分析,在每年1月、4月、7月、10月的5日前以电子邮件报质安部。质安部负责编写公司安全生产季度分析汇报,经主管生产的领导批准后,在1、4、7、10月的10日前以电子邮件、传真或书面报地方电力调度控制中心。安全生产季度分析汇报应包含以下内容:
(一)季度安全生产情况介绍。
(二)季度安全生产情况分析(用数据分析方式,与去年同期进行比较分析)。
(三)暴露出的主要问题及整改措施。
(四)下一季度安全管理的重点。
第六章 附则
第二十六条 本规定执行中如与上级规定相抵触,则以上级规定为准。
第二十七条 本规定解释权属质安部。
第二十八条 本规定自文件下发之日起执行。
第8篇 物业文件报批信息传递程序管理规定
物业文件报批和信息传递程序管理规定
1、目的:
为规范文件报批和信息传递流程,减少管理失误,提高效率。
2、适用范围:
____(顾问项目)管理处
3、职责:
信息资料员负责管理处的信息收集、汇总工作。
4、方法和过程控制:
4.1文件报批流程
4.1.1关于报批部门
4.1.1.1各种重要信息的报送部门、电脑采购的审批部门为上级领导审批。
4.1.1.2人事、行政类文件、员工活动的报批部门为综合管理部;
4.1.1.3经营管理类文件的报批部门为管理处经理;
4.1.1.4财务管理类文件及各种收费标准的报批部门为财务部。
4.1.2报批程序
4.1.2.1由单一部门审批的文件,由报批部门直接报相应审批部门审批;
4.1.2.2需由多个部门审批或业务部门不能确定由哪一部门审批的文件报经理审批,由经理综合协调负责转发相关部门(人员)和跟踪。
4.1.2.3报批文件只能使用单一收件人(可抄送相关人员)。
4.1.2.4发件人以收件人为跟踪对象,收件人负责文件的审批跟踪。
4.1.2.5文件须有签署人。
4.1.3各部门在执行过程中可将意见及时反馈给经理。
4.2信息传递管理制度
4.2.1各部门人员应保持开放心态,及时、准确地将信息在内部发布或传递给相应部门。
4.2.2各部门主管是本部门信息工作的第一责任人,全权负责本部门的信息管理工作。
4.2.3各部门之间及部门内部以正常的信息传递方式传递真实、完整的信息,不得传播未经证实的加入个人主观臆测的信息,对以非正常方式传播对公司造成不良影响的信息者将追究其相应责任,严重者将移交司法机关处理。
4.2.4员工应树立高度的保密意识,严格控制信息传递的范围,不得将受控的信息向无关人员泄露。
4.2.5各部门须在每月月末最后一天下班前(遇节假日向前顺延)将本部门《月度工作计划表》和《月度工作完成情况表》上交经理审核、顾问审批及打印张贴;各部门须在每周五前将本部门的《周信息报》上交经理审核、顾问审批及打印张贴;如入伙、装修、各类公司定义的专项工作负责人需每天填报《专项工作日报》,并于每日下班前提交经理审核、顾问审批后交信息管理员收档;各部门应及时将本部门各类管理信息、突发事件、顾客投诉、重要会议或活动信息,按规定要求发送给相关领导或总公司相关部门,其中重大、突发事件,在事发生后1小时内上报经理或有关领导,所采取措施应在三天之内上报。
4.2.6各部门人员向其他部门发送邮件或文件必需抄送本部门主管,否则将视为重大的违反公司规定处理。
4.2.7各部门对上网帐号及密码要严格管理,部门及职员的上网密码应每月更换一次,如本部门有人员离职,应立即更换其在职期间所掌握的所有密码,以确保信息安全。
4.2.8不得利用internet及e-mail信箱从事危害国家安全,泄露国家秘密等犯罪活动。
4.2.9不得利用互联网泄露公司机密,查阅、复制和传播非法言论、淫秽黄色信息,对违反此规定的行为,公司将做严肃处理。
4.2.10操作时,应遵守internet国际惯例,不得向他人发送恶意的、挑衅的邮件,不得随意向不认识的企业或机构的信箱发送商业广告。
4.2.11不得利用internet从事私人工作,综合管理部将定期对各帐号使用情况进行监控、检查。
第9篇 it部信息和数据资产安全管理规定
第一章 总则
一、 目的:
依据《__集团信息技术资源安全保护规定》和有关公司规定,为进一步加强__集团计算机信息系统安全保密管理,并结合各系统、各子公司的实际情况,制定本制度。
二、 范围:
计算机信息系统包括:涉密计算机信息系统和非涉密计算机信息系统。其中,涉密计算机信息系统指以计算机或者计算机网络为主体,按照一定的应用目标和规则构成的处理涉密信息的人机系统。
三、 原则:
涉密计算机信息系统的保密工作坚持积极防范、突出重点,既确保企业信息安全又有利于企业开展正常业务的方针。
涉密计算机信息系统的安全保密工作实行分级保护与分类管理相结合、行政管理与技术防范相结合、防范外部与控制内部相结合的原则。
涉密计算机信息系统的安全保密管理,坚持“谁使用,谁负责”的原则,同时实行主要领导负责制。
第二章 系统管理人员的职责
一、 岗位设置:
用户单位的涉密计算机信息系统的管理由用户保密单位负责,具体技术工作由集团it部承担,设置以下安全管理岗位:系统管理员、安全保密管理员、密钥管理员。
二、 岗位职责:
系统管理员负责信息系统和网络系统的运行维护管理,主要职责是:信息系统主机的日常运行维护;信息系统的系统安装、备份、维护;信息系统数据库的备份管理; 应用系统访问权限的管理;网络设备的管理;网络的线路保障;网络服务器平台的运行管理,网络病毒入侵防范。
安全保密管理员负责网络信息系统的安全保密技术管理,主要职责是:网络信息安全策略管理;网络信息系统安全检查;涉密计算机的安全管理;网络信息系统的安全审计管理。
密钥管理员负责密钥的管理,主要职责是:身份认证系统的管理;密钥的制作;密钥的更换;密钥的销毁。
三、 工作监管:
对涉密计算机信息系统安全管理人员的管理要遵循“从不单独原则”、“责任分散原则”和“最小权限原则”。
新调入或任用涉密岗位的系统管理人员,必须先接受保密教育和网络安全保密知识培训后方可上岗工作。
保密单位负责定期组织系统管理人员进行保密法规知识的宣传教育和培训工作。
第三章 机房管理制度
一、 机房安全管理:
进入机房人员不得携带任何易燃、易爆、腐蚀性、强电磁、辐射性、流体物质、食品等对设备正常运行构成威胁的物品。严禁在机房内吸烟。严禁在机房内堆放与工作无关的杂物。
机房内不得使用无线通讯设备,禁止拍照和摄影。
机房内应按要求配置足够量的消防器材,并做到三定(定位存放、定期检查、定时更换)。加强防火安全知识教育,做到会使用消防器材。加强电源管理,严禁乱接电线和违章用电。发现火险隐患,及时报告,并采取安全措施。
二、 机房日常管理:
各类技术档案、资料由专人妥善保管并定期检查。
机房应保持整洁有序,地面清洁。设备要排列整齐,布线要正规,仪表要齐备,工具要到位,资料要齐全。机房的门窗不得随意打开。
每天上班前和下班后对机房做日常巡检,检查机房环境、电源、设备等并做好相应记录(见表一)。
三、 机房门禁管理:
出入机房要有登记记录。非机房工作人员不得进入机房。外来人员进机房参观需经集团it部批准,并有专人陪同。
机房大门必须随时关闭上锁。机房钥匙由集团公司集团it部管理。
机房门禁卡(以下简称门禁卡)由__集团it部管理。门禁卡的发放范围是:系统管理员、安全保密管理员和密钥管理员。对临时进入机房工作的人员,不再发放门禁卡,在向用户单位保密部门提出申请得到批准后,由安全保密管理员陪同进入机房工作。
门禁卡应妥善保管,不得遗失和互相借用。门禁卡遗失后,应立即上报门禁卡管理单位,同时写出书面说明。
第四章 系统管理员工作细则
第一节 系统主机维护管理办法
一、 工作职责:
系统主机由系统管理员负责维护,未经允许任何人不得对系统主机进行操作。
根据系统设计方案和应用系统运行要求进行主机系统安装、调试,建立系统管理员账户,设置管理员密码,建立用户账户,设置系统策略、用户访问权利和资源访问权限,并根据安全风险最小化原则及运行效率最大化原则配置系统主机。
建立系统设备档案(见表二)、包括系统主机详细的技术参数,如:品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,妥善保管系统主机保修卡,在系统主机软硬件信息发生变更时对设备档案进行及时更新。
二、 日常维护及例行检查:
每月: 每月修改系统主机管理员密码,密码长度不得低于八位,要求有数字、字母并区分大小写。每月对系统主机运行情况进行总结、并写出系统主机运行维护月报,上报基础架构管理负责人。
每周: 通过系统性能分析软件对系统主机进行运行性能分析,并做详细记录(见表四),根据分析情况对系统主机进行系统优化,包括磁盘碎片整理、系统日志文件清理,系统升级等。每周对系统日志、系统策略、系统数据进行备份,做详细记录(见表四)。每周下载安装最新版的系统补丁,对系统主机进行升级,做详细记录(见表四)。
每天: 检查系统主机各硬件设备是否正常运行,并做详细记录(见表五)。每天检查系统主机各应用服务系统是否运行正常,并做详细记录(见表五)。每天记录系统主机运行维护日记,对系统主机运行情况进行总结。在系统主机发生故障时应及时通知用户,用最短的时间解决故障,保证系统主机尽快正常运行,并对系统故障情况做详细记录(见表六)。
第二节 信息系统运行维护管理办法
一、 工作职责:
根据信息系统的设计要求及实施细则安装、调试、配置信息系统,建立信息系统管理员账号,设置管理员密码,密码要求由数字和字母组成,区分大小写,密码长度不得低于8位。管理员密码至少每月修改一次。
信息系统的开发和上线必须严格将开发环境和生产环境分开。不允许两个环境使用同一个服务器、或同一个操作系统、或同一个数据库实例。
对信息系统的基本配置信息做详细记录,包括系统配置信息、用户帐户名称,系统安装目录、数据文件存贮目录,在信息系统配置信息发生改变时及时更新记录(见表三)。
二、 日常维护及例行检查:
每月:对信息系统运行维护情况进行总结,并写出信息系统维护月报,并上报信息系统的技术负责人和业务负责人。
每周: 对信息系统系统数据、用户id文件、系统日志进行备份,并做详细记录(见表四),备份介质并存档。
每天: 检查信息系统各项应用功能是否运行正常,并做详细记录(见表五)。每天记录信息系统运行维护日志,定期对信息系统运行情况进行总结。
三、 问题处理:
在信息系统发生故障时,应及时通知用户,并用最短的时间解决故障,保证信息系统尽快正常运行,并对系统故障情况做详细记录(见表六)。
当信息系统用户发生增加、减少、变更时,新建用户帐户,新建用户邮箱,需经保密单位审批,并填写系统用户申请单或系统用户变更申请单(见表七),审批通过后,由系统管理员进行操作,并做详细记录。
根据用户需求设置信息系统各功能模块访问权限,并提交信息系统的业务主管审批。
第三节 网络系统运行维护管理办法
一、 工作职责:
网络系统运行维护由系统管理员专人负责,未经允许任何人不得对网络系统进行操作。
根据网络系统设计方案和实施细则安装、调试、配置网络系统,包括交换机配置、路由器配置,建立管理员账号,设置管理员密码,并关闭所有远程管理端口。
建立系统设备档案(见表二),包括交换机、路由器的品牌、型号、序列号、购买日期、硬件配置信息,详细记录综合布线系统信息配置表,交换机系统配置,路由器系统配置,网络拓扑机构图,vlan划分表,并在系统配置发生变更时及时对设备档案进行更新。
二、 日常维护及例行检查:
每月: 对网络系统运行维护情况进行总结,并作出网络系统运行维护月报。
每周: 对网络系统设备(交换机、路由器)进行清洁。每周修改网络系统管理员密码。每周检测网络系统性能,包括数据传输的稳定性、可靠性、传输速率。
每天: 检查网络系统设备(交换机、路由器)是否正常运行。
三、 问题处理:
网络变更后进行网络系统配置资料备份。
当网络系统发生故障时,应及时通知用户,并在最短的时间内解决问题,保证网络系统尽快正常运行,并对系统故障情况作详细记录(见表六)。
第四节 终端电脑运行维护管理办法
一、 工作职责:
终端电脑的维护由系统管理员负责,未经允许任何人不得对终端电脑进行维护操作。
根据用户应用需求和安全要求安装、调试电脑主机,安装操作系统、应用软件、杀毒软件等等。
建立系统设备档案(见表二)、包括电脑的品牌、型号、购买日期、序列号、硬件配置信息、软件配置信息、网络配置信息、系统配置信息,在电脑主机软硬件信息发生变更时对设备档案进行及时更新。
二、 问题处理:
在电脑主机发生故障时应及时进行处理,备份用户文件,用最短的时间解决故障,保证电脑主机尽快能够正常运行,并对电脑主机故障情况做详细记录(见表六),涉及存储介质损坏,直接送交集团it部处理。
第五节 网络病毒入侵防范管理办法
一、 工作职责:
网络病毒入侵防护系统由系统管理员专人负责,任何人未经允许不得进行此项操作。
根据网络系统安全设计要求安装、配置瑞星、金山、avast等网络病毒防护系统,包括服务器端系统配置和客户机端系统配置,开启客户端防病毒系统的实时监控。
所有__集团(包括各子公司、分公司、分区)的服务器和个人电脑,禁止安装360安全卫士的全系列产品。
二、 日常维护及例行检查:
每周: 登陆防病毒公司网站,下载最新的升级文件,对系统进行升级,并作详细记录(见表九)。每周对网络系统进行全面的病毒查杀,对病毒查杀结果做系统分析,并做详细记录(见表十)。
每日: 监测防病毒系统的系统日志,检测是否有病毒入侵、安全隐患等,对所发现的问题进行及时处理,并做详细记录(见表八)。每日浏览国家计算机病毒应急处理中心网站,了解最新病毒信息发布情况,及时向用户发布病毒预警和预防措施。
第五章 安全保密管理员工作细则
第一节 网络信息安全策略管理办法
一、 工作职责:
网络安全策略管理由安全保密管理员专职负责,未经允许任何人不得进行此项操作。
根据网络信息系统的安全设计要求及主机审计系统数据的分析结果,制定、配置、修改、删除主机审计系统的各项管理策略,并做记录(见表十一)。
根据网络信息系统的安全设计要求制定、配置、修改、删除网络安全评估分析系统的各项管理策略,并做记录(见表十一)。
根据网络信息系统的安全设计要求制定、配置、修改、删除入侵检测系统的各项管理策略,并做记录(见表十一)。
根据网络信息系统的安全设计要求制定、配置、修改、删除、内网主机安全监控与审计系统的各项管理策略,并做记录(见表十一)。
网络信息安全技术防护系统(主机审计系统、漏洞扫描系统、防病毒系统、内网主机安全监控与审计系统)由网络安全保密管理员统一负责安装和卸载。
二、 日常维护及例行检查:
每周: 对网络信息系统安全管理策略进行数据备份,并作详细记录(见表十二)。
第二节 网络信息系统安全检查管理办法
一、 工作职责:
网络信息系统安全检查由安全保密管理员专职负责执行,未经允许任何人不得进行此项操作。
二、 日常维护及例行检查:
每月: 通过漏洞扫描系统对网络系统终端进行安全评估分析,并对扫描结果进行分析,及时对终端系统漏洞及安全隐患进行处理,作详细记录(见表十五),并将安全评估分析报告上报集团it部。
每周: 登陆入侵检测系统产品网站,下载最新升级文件包,对系统进行更新,并做详细记录(见表十四)。
每周登录全评估产品网站,下载最新升级文件包,对系统进行更新,并作详细记录(见表十六)。
每周备份入侵检测系统和漏洞扫描系统的审计信息,并作详细记录(见表十七)。
每天: 根据入侵检测系统的系统策略检测、审计系统日志,检查是否有网络攻击、异常操作、不正常数据流量等,对异常情况做及时处理,遇有重大安全问题上报集团it部,并做详细记录(见表十三)。
第三节 涉密计算机安全管理办法
一、 工作职责:
涉密计算机安全管理由安全保密管理员专人负责,未经允许任何人不得进行此项操作。
根据网络系统安全设计要求制定、修改、删除涉密计算机安全审计策略,包括打印控制策略、外设输入输出控制策略、应用程序控制策略,并做记录。
二、 日常维护及例行检查:
每日对涉密计算机进行安全审计,及时处理安全问题,并做详细记录(见表十八),遇有重大问题上报保密部门。
三、 问题处理:
涉密计算机的新增、变更、淘汰需经保密部门审批,审批通过后由安全保密管理员统一进行操作,并做详细记录(见表十八)。
新增涉密计算机联入涉密网络,需经集团it部审批,由安全保密管理员统一进行操作,并做详细记录(见表十八)。
第四节 安全审计管理办法
一、 工作职责:
网络信息安全审计系统由安全保密管理员负责,未经允许任何人不得进行此项操作。
根据网络系统主机安全设计要求安装、配置、管理主机安全审计系统,制定审计规则,包括系统运行状态、用户登录信息,网络文件共享操作等。
二、 日常维护及例行检查:
每月:对主机安全审计系统记录信息进行分析总结,并向保密部门提交分析报告。
每周:备份设备安全审计系统审计信息,并做详细记录(见表二十)。
每日:查看安全审计系统信息,对审计结果进行分析整理,及时处理所发生的设备安全问题,并做详细记录(见表十九)。
第五章 密钥管理员工作细则
一、 工作职责:
身份认证系统由密钥管理员专人负责,未经允许任何人不得进行此项操作。
负责向用户单位派发安全钥匙,用户需填写审批表,并提交保密部门审批(见表二十一)。
负责为每台计算机安装主机登录系统。
负责主机登录系统、身份认证系统的系统维护。
根据用户需求,见保密部门审批单要求,制作、修改、注销证书(见表七)。
二、 日常维护及例行检查:
每日:检查身份认证系统是否正常运行。
第六章 数据资产管理规定
一、 范围:
__集团的内部各信息系统均为涉密计算机信息系统,所有信息系统内的数据资源均为__集团的财产,任何人不得以任何方式私自复制、修改、保留。
二、 职责:
信息系统的运行维护由系统管理员和信息系统的业务单位指定的管理员共同负责,未经系统管理员和信息系统的业务主管领导同意,任何人不得在系统后台对信息系统进行任何操作。
系统管理员只对信息系统的技术平台拥有相应的管理权限,任何对信息系统数据的使用均需要信息系统的业务主管领导同意;未经许可系统管理员不得以任何方式向第三方透漏信息系统内的任何信息。
三、 所有权:
信息系统(集团财务系统、媒介系统等)的数据直接管理权归相应的业务单位所有(例如,媒介系统的业务所有人为媒介管理部。信息系统的技术维护工作由__集团it部或相应的授权技术服务团队负责。
所有有权直接接触信息系统的生产环境的技术团队成员,均需签署保密协议。技术团队成员有责任和义务为相关系统的信息或代码保密。
第七章 计算机信息系统应急预案
一、 工作职责:
系统管理人员参与制定各种意外事件处置预案,并具体执行,包括火灾、停电、设备故障等,每年进行预案演练。
二、 系统应急场景:
(一) 遇到火灾应根据火情采取以下措施:
1. 如火情较轻时,应立即切断机房总电源,并迅速用消防器材,力争把火扑灭、控制在初期阶段,同时上报集团保卫部门。
2. 如火情严重应迅速拨打报警电话“119”,同时通知集团保卫部门,听从消防工作人员的现场指挥,协助处理有关事项。
(二) 如遇机房突发性停电,应迅速通知用户,同时检查后备电源使用情况;如有需要,可以关闭设备电源;来电后,及时通知用户,并检测设备是否正常运行。
(三) 系统出现灾难性故障时,系统管理员应立刻通知部门主管,制定详细的系统恢复方案。
三、 问题处理:
遇紧急情况,值班员应立即通知集团it部和系统管理员,保持24小时通讯畅通,随时处理紧急事件。
线路故障应立即拨打线路故障电话“112”,同时上报部门主管,协助电信部门查找故障原因,尽快使线路恢复正常。
第10篇 保密和信息安全管理规定
为了防止信息和技术的泄密,导致严重灾难的发生,特制订本规定:
一、公司秘密包括:
1、公司股东、董事会资料,会议记录、纪要,保密期限内的重要决定事项;
2、公司的年度工作总结,财务预算决算报告,缴纳税款、营销报表和各种综合统计报表;
3、公司业务资料,货源情报和对供应商调研资料;
4、公司开发设计资料、技术资料和生产情况;
5、客户提供的一切文件、资料等;
6、公司各部门人员编制、调整、未公布的计划,员工福利待遇资料;
7、公司的安全防范状况及存在问题;
8、公司员工违法违纪的检举、投诉、调查材料,发生案件、事故的调查登记资料;
9、公司、法人代表的印章、营业执照、财务印章、合同协议。
二、公司的保密制度:
1、文件、传真、邮件的收发登记、签收、催办、清退、借阅、归档由指定人员处理;
2、凡涉及公司内部秘密的文件资料的报废处理,必须首先碎纸,不准未经碎纸丢弃处理;
3、公司员工本人工作所持有的各种文件、资料、电子文档(便携设备,光盘等),当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,未经批准,不能复制抄录或携带外出;
4、未经公司领导批准,不得向外界提供公司的任何保密资料;
5、未经公司领导批准,不得向外界提供客户的任何资料;
6、妥善保管好各种财务账册、公司证照、印章。
三、电脑保密措施:
1、不要将机密文件及可能是受保护文件随意存放,文件的存放在分类分目录存放于指定位置;
2、未经领导许可,不要打开或尝试打开他人文件,以避免泄密或文件的损坏;
3、对不明来历的邮件或文件不要查看或尝试打开,以避免计算机中病毒,并尽快请电脑室人员来检查。
4、在一些邮件中的附件中,如果有可疑附件时,请先用杀毒软件详细查杀后再使用,或请电脑室人员处理。
5、不要随便尝试不明的或不熟悉的计算机操作步骤。遇到计算机发生异常而自己无法解决时,就立即通知电脑部门外,请专业人员解决;
6、不要随便安装或使用不明来源的软件或程序。不要随便运行或删除电脑上的文件或程序。
7、收到无意义的邮件后,应及时清除,不要蓄意或恶意地回寄这些邮件。
8、不向他人披露使用密码,防止他人接触计算机系统造成意外。
9、定期更换密码,如发现密码已泄漏,就尽快更换。公司规定是三个月一换。it部门负责监督。定期用杀毒程序扫描计算机系统。对于新的软件、档案或电子邮件,应选用杀毒软件扫描,检查是否带有病毒、有害的程序编码,进行适当的处理后才可开启使用。
10、先以加密技术保护敏感的数据文件,然后才通过公司网络及互联网进行传送。在适当的情况下,利用数定证书为信息及数据加密或加上数字签名。
11、对于不熟的人员,请不要让其随意使用你的计算机。
12、不要随意将公司或个人的文件发送给他人,或打开给他人查看或使用。
13、在计算机使用或管理上如有任何疑问,请询问电脑室人员。
四、公司的保密措施:
1、公司中层以上领导,要自觉带头遵守保密制度。
2、公司各部门要运用各种形式经常对所属员工进行保密教育增强保密观念。
3、全体员工自觉遵守保密基本准则,做到:不该说的机密,绝对不说,不该看的机密,绝对不看(含超越自己职责、业务范围的文件、资料、电子文档)。
4、对员工因不遵守公司规定,造成泄密事件,依照有关法规及公司的奖惩规定,给予纪律制裁.解雇,直至追究刑事责任。
第11篇 小区物业服务中心信息管理规定格式怎样的
物业管理公司佛山分公司管理制度--物业服务中心信息管理规定
一、目的加强服务中心信息及时上传下达,使信息的收集、整理、发布达到及时、准确、流畅、有序、规范。
二、适用范围适用于花城物业服务中心。
三、职责3.1部门负责人:负责上报信息的最后审批;
运营平台工作验证、审核。
3. 2部门信息员:公司负责部门内部信息运营管理平台推广和对接;
上报公司;
报刊、互联网信息收集;
各类信息传达到各相关人员。
3. 3各业务主管/主办(班组长):负责班组内的信息上报信息员;
将公司及服务中心的信息传达到本班组内的所有员工;
运营平台工作完成情况反馈。
3. 4每一位员工有义务就本班组发生的各类信息及时主动向主管/主办(班组长)反映。
四、方法与过程控制
4.1总则
4.1.1每位员工均有就服务中心工作及本职工作相关而收集、反馈、发布信息的权利与义务。
4.1.2所有信息均要做到真实、及时、详细。
4.1.3以公司体系文件《信息传递管理程序》为基准,所有对公司、对住户、对外界发布的信息,必须经相应的审批方可发布。
4.1.4物业服务中心自行收集顾客信息:即物业服务中心因各种需要采用书面调查、口头访问、召开顾客座谈会等形式收集到的客户服务信息。
4.1.5以调查表、顾客恳谈会的形式所获取的顾客意见和建议,由客户服务部协调落实并回复顾客。
4.1.6部门发生(重大)突发事件,控制中心需一小时内电话报送物业服务中心负责人、各职能部门第一联系人,涉及公司员工的突发事件还需电话报送人力资源部;
部门信息员或承办人员需一个工作日内填写事件及现场处理情况,主送部门负责人审核,抄送品质管理部负责人、品质部主管、安委会负责人、总经理办公室负责人及运营主管、公司信息管理员。
4.1.7物业服务中心收到业主对员工的表扬信,报部门负责人审批,由部门负责人确定是否在小区宣传栏和公司网站公布。
交由人事登记并保存复印件,原件交由资料室存档
4.2电子显示屏
4.2.1 电子显示屏用于向业主发送日常信息(如天气预报、节日问候等),以及非正式的通知通告。
4.2.2 除信息员和中心值班人员外,任何人不得擅自通过电子显示屏发布信息。
4.2.3 由信息申报人领取并填写《电子显示屏信息发布审批表》,之后由该班组负责人修改审核,再交由客户服务负责人审批,即可交中心当值人员发布,发布后统一存档。
4.2.4 所发布信息均用首发日期(六位数字)作文件名保存在电脑里,天气预报统一只用一个文件,每日更新内容即可,由中心值班人员定期整理所有文件并于每月5日将上月发布信息电子文档发送资料室存档。
4.2.5 中心值班人员负责每天早上七点发布当日天气预报信息,以气象台发布的天气预报信息为准,无需审批,当天十点前撤下天气预报,换上日常信息或 电子显示屏。
4.2.6 若有重要通知通告急需发布经审批后交中心当值人员发布,可与天气预报一同滚动发布。
4.3小区广播
4.3.1 对于突发事件等紧急的通知通告,如果情况紧急,可以在不通知客户服务负责人的情况下播出;
如果情况允许,需取得客户服务负责人的口头同意。
4.3.2 小区广播必须在情况解除后及时向住户发出通知,做出相应的解释。
4.4小区宣传栏
4.4.1小区宣传栏用于张贴服务中心向业主发布的通知、通告等,所有内容及版面设计,需经部门负责人审批,盖公章后由当班安全班长统一张贴,以及回收归档。
4.4.2 信息员需对每次发布及张贴的通知、通告等,针对张贴的美观度和及时性进行适时抽查,对不符合要求的及时整改并通报情况。
4.4.3其他任何人员未经许可,不得擅自在宣传栏内张贴和撕毁通知、通告。
4.5公司内部网站实时公告公司职能部门发布在内网中的信息,发送的重要邮件,物业服务中心信息员应根据网上所注明的传送级别,分别以邮件、打印、张贴、传阅或是会议等形式传达到部门内相应级别并进行跟踪反馈,直至信息落实到位。
对于完成时间在24小时以内或重大节假日前一天的重要邮件,须口头或电话提醒相关责任人。
如向公司内部网站发布实时公告,由部门信息员直接发布。
4.6公司内部网站网页部门信息员负责对部门内网页面进行修改和维护,将各功能板块充分利用起来,对各功能板块可以提出删除或增加的要求,总办it会根据实际情况进行调整。
公司内部网站网页主要发布内容:信息月报、管理服务报告、业务信息等按公司规定时间上报。
信息月报、管理报告由各班组负责人交信息管理员汇总、整理录入,经客户服务负责人审阅报部门负责人批准后发布;
业务信息由信息员记录、整理报客户服务负责人审阅后发布,业务信息主要发布服务中心重大活动信息,由各活动负责人自行组织、编辑,并尽可能做到及时和附有图片,信息员负责发布。
4.7对内信息发布
4.7.1 根据工作需要,可在服务中心内部发布相关信息,采用口头通知、电子邮件,也可在以下地点张贴:办公室公共信息栏、员工活动室、培训室、技术员值班室、各员工宿舍等;
4.7.2 公司发布信息,如通知通告等,可由相关部门负责人直接在服务中心内部发布;
4.7.3 公司和服务中心内部的重要通知通告,由各部门负责人负责组织在内部进行传阅并签名,完毕后交资料管理员存档;
4.7.4 服务中心对内发布的信息,须经行政主办许可,方可发布。
4.8 本规定未尽事项,按照公司体系文件wy
5.5.3-02《信息传递管理程序》和wy
6.3-01-02《电脑及网络系统管理规定》执行。
4.9公司运营平台信息管理
4.9.1 部门信息员为公司运营管理平台推广对接人。
运营管理平台主要发布内容:年度计划、例常工作、工作计划及工作完成反馈、会议纪要等按公司规定时间报批发布。
信息员每月及时建立、填写并提醒部门其他同事填写月度计划,各班组负责人及时在运营管理平台里填写每月工作计划及反馈工作完成情况。
信息员及时关注运营平台内部门任务执行情况,提醒部门其他同事及时完成任务,提醒部门其他同事反馈信息;
重要会议的会议纪要由信息员记录、整理,报部门负责人审批后在运营管理平台发布;
每月对部门运营平台任务执行情况汇总,反馈到责任主管处。
4.9.2 各业务负责人需经常查阅内网运营平台,及时反馈工作任务的完成情况,未按时完成的工作如实填写,并跟踪反馈。
五、支持性文件wy
5.5.3-0 2 《信息传递管理程序》wy
6.3-01-0 2 《电脑及网络系统管理规定》
六、质量记录表格wy(花城)-n04-f1《电子显示屏信息发布审批表》
第12篇 信息技术设备物理环境安全管理规定
第一章 总则
第一条 目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
第二条 依据:本管理办法根据《信息安全管理策略》制订。
第三条 范围:本管理办法适用于公司。
第二章 基本要求
第四条 公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现:
(一)确保所有资产的物理和环境保护能得到公司的有效控制。
(二)减少擅自访问或损坏或影响公司控制的资产的风险。
(三)防止公司控制的资产被人擅自删除或移动。
第五条 安全控制措施包括以下各项:
(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)公司的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条 公司的安全区域包括中心机房和敏感部门办公区域。
第七条 安全区域的划分与管理参见《物理安全区域管理细则》。
第八条 物理安全边界
所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条 安全区域出入控制措施
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴公司发出的临时出入卡或访客证。
(三)公司工作人员的控制措施
1、公司工作人员都必须在显眼处佩带胸卡;
2、公司工作人员调离公司时,其实际进入权也同时相应取消;
(四)审查访问
信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第十条 交接区安全
(一)公司应设立交接区,同时:
1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章 设备安全
第十一条 设备安置与保护
(一)公司中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条 支持性设施
(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条 电缆安全
(一)敷设到公司内各个区域的电缆线的保护方式如下:
1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;
2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;
3、为了防止干扰,电源电缆要与通信电缆分开;
4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;
5、使用文件化配线列表减少失误的可能性;
6、对于敏感的或关键的系统,更进一步的控制考虑应包括:
(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;
(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;
(3)使用纤维光缆;
(4)使用电磁防辐射装置保护电缆;
(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;
(6)控制对配线盘和电缆室的访问;
第十四条 设备维护
(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务
(四)原则上应保存所有维护记录
(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;
(六)设备资产的管理部门和人事部应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和人事部定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;
(九)应遵守由保险策略所施加的所有要求。
第十五条 场外设备的安全
(一)离开办公场所的设备的保护应考虑下列措施:
1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;
2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;
3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;
4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条 设备的安全处置与重新使用
(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:
1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。
2、公司内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。
第十七条 设备的移动
(一)应考虑如下措施:
1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;
2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;
3、应设置设备移动的时间限制,并在返还时执行符合性检查;
4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章 附则
第十八条 本管理办法由信息部负责解释和修订。
第十九条 本管理办法自发布之日起施行。
第13篇 k乡主动公开政府信息移送管理规定
第一条为做好本乡主动公开政府信息移送工作,方便公民、法人或其他组织获取政府信息,根据《中华人民共和国政府信息公开条例》、《北京市主动公开政府信息移送管理办法》、《北京市电子文件归档与管理暂行规定》、《房山区主动公开政府信息移送管理办法》等有关规定,结合本乡实际,制定本办法。
第二条机关各部门、科室要及时将主动公开政府信息送至政府信息公开受理室,再由专人负责向区政府信息公开查阅大厅移送主动公开政府信息纸质文本和电子文本,并且向区公共图书馆送交政府信息公开指南。
机关各部门、科室要及时将主动公开政府信息送至政府信息公开受理室,再由专人负责通过“北京市政府信息公开工作管理系统”完成主动公开政府信息电子文本的移送,确保电子文本的真实性、完整性和有效性。
第三条本乡移送的政府信息,应坚持格式统一、内容统一、移送时间统一的原则。
第四条机关各部门、科室要在主动公开政府信息形成或变更后及时送至政府信息公开受理室,再由专人负责在主动公开政府信息形成或变更20个工作日内,向区政府信息公开查阅大厅移送公开信息的电子文本;纸质文本于每月10日之前将上月形成或变更的政府公开信息移送至区政府信息公开查阅大厅,如遇法定节假日,可顺延2个工作日。
机关各部门、科室要在公开政府信息失效后及时通知政府信息公开受理室,再由专人负责在失效20个工作日内,将相应的政府信息公开目录、纸质文本及电子文本移送区政府信息公开查阅大厅。
第五条纸质文本应按照国家公文处理办法的有关规定,统一文件制发格式。电子文本的格式依照“北京市政府信息公开工作管理系统”的规定要求执行。
第六条移送主动公开政府信息的纸质文本内容包括《政府信息公开指南》、《政府信息公开目录》、《政府信息公开年度工作报告》、机构职能类、法规文件类、规划计划类和行政职责类政府信息的正式文本。
纸质目录的编制按照《北京市政府信息公开目录编制规范(试行)》要求执行。
移送主动公开政府信息的电子文本内容,除上述纸质文本移送内容外,还应包括“业务动态类”政府信息。
第七条移送主动公开政府信息应采取以下方式:提供纸质目录和纸质文本三份,分别送达区政府信息公开查阅大厅,经接收、移送双方确认数量、内容无误后,须当场填写一式两联的《政府信息纸质文本移送登记表》,接收方留存第一联,移送方留存第二联。
电子文本通过“北京市政府信息公开工作管理系统”移送,电子目录和电子文本在系统公开的同时,视为移送。
第八条机关各部门、科室要加强对主动公开政府信息移送工作的管理,保证移送工作的顺利开展。
第九条移送工作情况纳入年底评优、评先工作考核体系,并作为考核的重要指标。
第十条本办法自2022年5月1日起施行。
第14篇 信息工作管理规定范例
为了更好地开展信息工作,及时报送信息材料,使学校各级领导及时了解和掌握学校工作的整体情况,进一步扩大学校的对外影响,同时为领导实施科学决策和进行科学管理提供依据,特制定本规定。
一、信息工作原则
1.真实性原则。信息管理工作要客观地、实事求是地反映各单位(部门)的工作情况和师生员工的思想状况;
2.针对性原则。信息管理工作要紧紧围绕学校党委和行政的工作中心和重点,有的放矢地进行信息的搜集和报送,增强信息服务的有效性;
3.时效性原则。信息管理工作要及时反映学校工作中的新情况、新经验、新问题以及师生员工的思想动态、呼声,保证信息搜集报送高效化;
4.准确性原则。信息管理工作要在报送信息过程中,做到点面结合、冷热结合、喜忧结合,使信息内容能切实反映本单位(部门)的工作实际和师生员工真实思想。
二、信息工作流程
1.信息的收集和录入。各单位(部门)将本单位(部门)产生的各类信息(包括教学信息、科研信息、综合信息、重大事件和突发事件等),按照信息写作的方法成稿后,经本单位(部门)负责人审核后报学校办公室。
2.信息加工和整理。学校办公室负责将上报的信息进行分类、校对、审核、筛选、鉴别,保证信息的真实性和完整性,并使之条理化、规范化。
3.信息报送和传递。学校办公室将审核成稿后的信息,撰写报送或印发上级有关部门、兄弟院校及全校各单位(部门),实现信息交流。同时,将各类信息分类编写成《情况通报》、《领导参阅》和《大事记》。
4.信息贮存和反馈。建立信息资料库,对各类信息归档保存,并做好相关信息的落实反馈工作。
三、信息工作基本要求
1.加强对信息工作的组织领导,建立信息工作岗位责任制。学校办公室负责学校党政信息管理工作,各单位(部门)确定一名处级领导主管信息工作,并配兼职信息员一名负责本单位(部门)信息的采集、撰写和报送工作。
2.建立信息报送制度。每年由学校办公室提出年内需要报送信息的内容和要求,各单位(部门)根据学校工作要点,按要求及时报送单位的相关信息。学校办公室的信息刊物《情况通报》每月两期,《领导参阅》每月一期,《大事记》每月一记,按规定范围及时发送。
3.建立信息工作联席会议制度。学校每年召开一次各单位(部门)分管信息工作负责人参加的信息工作会议,学校办公室定期召开各专(兼)职信息员工作座谈会,交流信息工作体会,研讨信息工作方法,明确信息工作任务。
4.完善信息管理工作表彰奖励制度。学校办公室每年年底召开信息工作总结会,总结上一年信息工作情况、布置下一年信息工作要求,同时对学年度信息报送数量多、采用率高的单位(部门)进行表彰,评选优秀信息员,并给予奖励。
第15篇 小区物业服务中心信息管理规定
物业管理公司佛山分公司管理制度
--物业服务中心信息管理规定
一、目的
加强服务中心信息及时上传下达,使信息的收集、整理、发布达到及时、准确、流畅、有序、规范。
二、适用范围
适用于__花城物业服务中心。
三、职责
3.1部门负责人:负责上报信息的最后审批;运营平台工作验证、审核。
3.2部门信息员:公司负责部门内部信息运营管理平台推广和对接;上报公司;报刊、互联网信息收集;各类信息传达到各相关人员。
3.3各业务主管/主办(班组长):负责班组内的信息上报信息员;将公司及服务中心的信息传达到本班组内的所有员工;运营平台工作完成情况反馈。
3.4每一位员工有义务就本班组发生的各类信息及时主动向主管/主办(班组长)反映。
四、方法与过程控制
4.1总则
4.1.1每位员工均有就服务中心工作及本职工作相关而收集、反馈、发布信息的权利与义务。
4.1.2所有信息均要做到真实、及时、详细。
4.1.3以公司体系文件《信息传递管理程序》为基准,所有对公司、对住户、对外界发布的信息,必须经相应的审批方可发布。
4.1.4物业服务中心自行收集顾客信息:即物业服务中心因各种需要采用书面调查、口头访问、召开顾客座谈会等形式收集到的客户服务信息。
4.1.5以调查表、顾客恳谈会的形式所获取的顾客意见和建议,由客户服务部协调落实并回复顾客。
4.1.6部门发生(重大)突发事件,控制中心需一小时内电话报送物业服务中心负责人、各职能部门第一联系人,涉及公司员工的突发事件还需电话报送人力资源部;部门信息员或承办人员需一个工作日内填写事件及现场处理情况,主送部门负责人审核,抄送品质管理部负责人、品质部主管、安委会负责人、总经理办公室负责人及运营主管、公司信息管理员。
4.1.7物业服务中心收到业主对员工的表扬信,报部门负责人审批,由部门负责人确定是否在小区宣传栏和公司网站公布。交由人事登记并保存复印件,原件交由资料室存档
4.2电子显示屏
4.2.1 电子显示屏用于向业主发送日常信息(如天气预报、节日问候等),以及非正式的通知通告。
4.2.2 除信息员和中心值班人员外,任何人不得擅自通过电子显示屏发布信息。
4.2.3 由信息申报人领取并填写《电子显示屏信息发布审批表》,之后由该班组负责人修改审核,再交由客户服务负责人审批,即可交中心当值人员发布,发布后统一存档。
4.2.4 所发布信息均用首发日期(六位数字)作文件名保存在电脑里,天气预报统一只用一个文件,每日更新内容即可,由中心值班人员定期整理所有文件并于每月5日将上月发布信息电子文档发送资料室存档。
4.2.5 中心值班人员负责每天早上七点发布当日天气预报信息,以气象台发布的天气预报信息为准,无需审批,当天十点前撤下天气预报,换上日常信息或关闭电子显示屏。
4.2.6 若有重要通知通告急需发布经审批后交中心当值人员发布,可与天气预报一同滚动发布。
4.3小区广播
4.3.1对于突发事件等紧急的通知通告,如果情况紧急,可以在不通知客户服务负责人的情况下播出;如果情况允许,需取得客户服务负责人的口头同意。
4.3.2 小区广播必须在情况解除后及时向住户发出通知,做出相应的解释。
4.4小区宣传栏
4.4.1小区宣传栏用于张贴服务中心向业主发布的通知、通告等,所有内容及版面设计,需经部门负责人审批,盖公章后由当班安全班长统一张贴,以及回收归档。
4.4.2 信息员需对每次发布及张贴的通知、通告等,针对张贴的美观度和及时性进行适时抽查,对不符合要求的及时整改并通报情况。
4.4.3其他任何人员未经许可,不得擅自在宣传栏内张贴和撕毁通知、通告。
4.5公司内部网站实时公告
公司职能部门发布在内网中的信息,发送的重要邮件,物业服务中心信息员应根据网上所注明的传送级别,分别以邮件、打印、张贴、传阅或是会议等形式传达到部门内相应级别并进行跟踪反馈,直至信息落实到位。对于完成时间在24小时以内或重大节假日前一天的重要邮件,须口头或电话提醒相关责任人。如向公司内部网站发布实时公告,由部门信息员直接发布。
4.6公司内部网站网页
部门信息员负责对部门内网页面进行修改和维护,将各功能板块充分利用起来,对各功能板块可以提出删除或增加的要求,总办it会根据实际情况进行调整。公司内部网站网页主要发布内容:信息月报、管理服务报告、业务信息等按公司规定时间上报。信息月报、管理报告由各班组负责人交信息管理员汇总、整理录入,经客户服务负责人审阅报部门负责人批准后发布;业务信息由信息员记录、整理报客户服务负责人审阅后发布,业务信息主要发布服务中心重大活动信息,由各活动负责人自行组织、编辑,并尽可能做到及时和附有图片,信息员负责发布。
4.7对内信息发布
4.7.1 根据工作需要,可在服务中心内部发布相关信息,采用口头通知、电子邮件,也可在以下地点张贴:办公室公共信息栏、员工活动室、培训室、技术员值班室、各员工宿舍等;
4.7.2 公司发布信息,如通知通告等,可由相关部门负责人直接在服务中心内部发布;
4.7.3 公司和服务中心内部的重要通知通告,由各部门负责人负责组织在内部进行传阅并签名,完毕后交资料管理员存档;
4.7.4 服务中心对内发布的信息,须经行政主办许可,方可发布。
4.8 本规定未尽事项,按照公司体系文件__wy5.5.3-z02《信息传递管理程序》和__wy6.3-z01-02《电脑及网络系统管理规定》执行。
4.9公司运营平台信息管理
4.9.1 部门信息员为公司运营管理平台推广对接人。运营管理平台主要发布内容:年度计划、例常工作、工作计划及工作完成反馈、会议纪要等按公司规定时间报批发布。信息员每月及时建立、填写并提醒部门其他同事填写月度计划,各班组负责人及时在运营管理平台里填写每月工作计划及反馈工作完成情况。信息员及时关注运营平台内部门任务执行情况,提醒部门其他同事及时完成任务,提醒部门其他同事反馈信息;重要会议的会议纪要由信息员记录、整理,报部门负责人审批后在运营管理平台发布;每月对部门运营平台任务执行情况汇总,反馈到责任主管处。
4.9.2各业务负责人需经常查阅内
网运营平台,及时反馈工作任务的完成情况,未按时完成的工作如实填写,并跟踪反馈。
五、支持性文件
__wy5.5.3-z02 《信息传递管理程序》
__wy6.3-z01-02 《电脑及网络系统管理规定》
六、质量记录表格
80位用户关注
99位用户关注
31位用户关注
69位用户关注
34位用户关注
49位用户关注
99位用户关注
21位用户关注