三个安全管理规范的内容

三个安全管理规范的内容篇一：IT 安全管理规范IT 安全管理规范 1 目的 为确保公司 IT 设备设施能够稳定、可靠的运转，为公司业务提供可持续服务支持，同时为了规避公司重要的电子信息数据由于系统或硬件损坏而造成数据丢失的风险，特制定本文件以规范 IT 安全相关的工作流程、内容和标准。2 主题内容和适用范围 本制度可用来指导信息管理部工作人员开展 IT 安全管理工作,对公司级信息系统运行期间电子数据的备份和恢复管理予以了明确规范。 3 术语 IT: Information Technology，意为信息技术，是主要用于管理和处理信息所采用的各种技术的总称。 IT 设备：泛指由信息管理部 IT 组管理的用于办公及信息技术服务支持相关的电子设备，包含：个人台式电脑、手提电脑、打印机、服务器、路由器、交换机、多媒体、一卡通终端、摄像机等电子设备。 公司级信息系统: 应用于多个部门，或直接影响公司核心业务的信息系统。包含：ERP 系统、MES 系统、一卡通等信息系统。 IT 安全：IT 安全是指 IT 相关系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，服务不中断，对于可能发生的各种隐患防范于未然。 4 职责 本文件由信息管理部 IT 组归口管理与组织实施，并负责编拟、修改和完善； 制定集团整体的 IT 安全策略，并具体负责防火墙管理、网络流量监视与控制、以及域策略实施； 信息管理部负责依据集团的 IT 安全策略，按照要求进行具体的相关实施及运维。 5 具体内容与工作程序 网络安全管理 信息管理部负责信息网络的规划、建设、维护、管理和控制； 信息管理部应绘制公司信息网络之网络拓扑结构，并及时更新维护； 信息网络接入 internet 网之出/入口应配置硬件防火墙，并制定适合安全规则；（当前为香港 IT 负责此工作）公司信息网络划分 VLAN 管理，各交换机之 VLAN 配置应保有文档，如有变化应及时更 新。应对网络流量进行监视与控制,此工作由中国区 IT协助香港 IT 施行。 定期检查网络硬件设备状态，若巡检中发现问题需在 OA 中保存检查记录 公司网络内应安装正版网络版杀毒软件，杀毒软件的安装与卸载应由 IT 运维人员操作。 域安全管理 公司对 PC/LAPTOP 的入网施行域控管理，实施域控服务后，可进行访问人员的身份认证并可有效控制病毒扩散产生的影响。域控服务器的相关配置由香港 IT 实施，域策略的制定亦由香港 IT 实施。 信息管理部/IT 负责中国端域控服务器之硬件状态及软件状态监视，如有问题应及时通知香港 IT； 信息管理部/IT 根据相关策略及时将中国端PC/LAPTOP 入域，并对域帐户进行管理 密码安全管理 应根据信息安全需求，准确确定密码管理之对象。应根据安全需求级别，对密码进行分级管理。高机密密码应限制知晓人数，并有专人进行定期密码更改并存档； 密码设置策略应符合信息安全通用规范,由不低于 6位的大小写字符及数字和特殊字符组成。 用户需按照附录 A用户密码设置及使用标准设置及使用密码； 系统管理人员不允许在密码没有通过身份验证的情况下覆盖或重置密码。 系统管理人员不允许将密码存放在公开可读的文件中。系统管理人员不允许将密码发送给用户，特别是通过未加密的电子邮件。 系统管理人员应根据信息安全需求,密码应定期进行强制更新。 数据安全管理 数据必须定期、完整、真实、准确地备份转储到永久性介质上。 应定时检查备份文件中是否存在备份失败的记录，如发现有备份任务失败的记录，需要检查故障原因，并进行排除。 备份人员必须认真、如实检查服务器的数据记录项，以备后查。 备份周期：各信息系统每个工作日进行数据本地备份，所有系统至少每月在异地留有数据备份。 备份介质 a)备份介质要由专人负责保管工作，备份介质要严格管理、妥善保存。 b)备份介质应在指定的数据保险室或指定的场所保管，保存地点应有防火、防热、防潮、防尘、防磁、防盗设施。c)备份介质应按照各系统规定的最短保存期限存放。 d)不再使用的备份介质应在要销毁时，超过规定存放周期的可直接进行销毁或删除，未达存放期限的应先经过部门领导审批，然后消磁、销毁。 数据恢复 a)一旦发生系统故障或数据破坏等情况，要由信息管理部相关的管理员进行备份数据的恢复，迅速恢复系统，确保系统正常运行。b)每年进行备份数据恢复测试演练，测试应在测试环境中进行，严禁在正式使用的系统中进行恢复测试。 c)恢复测试内容包括备份数据恢复、系统恢复、故障排除等内容。如果发现不能恢复的数据，则需要及时进行检查，确保备份数据的有效性。 d)数据恢复测试结束后，应记录测试的真实步骤、结果及改进措施等。 e)恢复确认不存在问题后，要及时清理测试环境数据。机房安全管理 机房建筑符合 GBJ45-1987 中规定的二级耐火等级防火，并配置火灾自动报警和灭火系统。按面积和设备数量配备适合计算机设备使用的灭火器（严禁使用干粉、泡沫灭火器） 。 独立机房必须有避雷针等避雷设备，非独立机房应当具有符合要求的接地条件，确保接地体良好的接地。严格独立设置信号地与直流电源地和避雷地。 应有较完备的空调系统，保证机房温度/湿度的变化在计算机运行所允许的范围。防止空调冷凝水漏水、加湿器漏水等事故造成网络系统、供电系统和服务器设备损坏。对工作人员进行教育，充分了解机房各水管开关阀门的准确位置，会处理应急事件。 应采用接地的方法防止外界电磁干扰和设备寄生耦合干扰，采用屏蔽方法，对信号线、电源线进行电屏蔽，减少外部电器设备和机房内部强电干扰源对计算机系统的瞬间干扰 机房供电必须保障双回路供电并安装保障机房最大负荷断电后不小于 60 分钟正常供电的不间断电源。供电系统应照明用电与网络系统供电线路分开，并配备应急照明装置. 所有的人员必须在信息管理部 IT 人员的带领下进入机房。短期工作人员、维修人员、参观人员必须有专人陪同进入机房。没有管理人员的明确准许，磁铁、私人电子计算机或电子设备、食品及饮料等与工作无关的物品均不准带入机房。任何记录介质、文件材料均不准带出机房。 设备的电源和通信线路应该铺设在机房地板下，或者采取足够的保护设施保护网络电缆以防未经授权的窃听或损坏，并保护电力电缆不受损坏。电力电缆应该与通信电缆隔离，以防干扰。除维修设备外，不得在机房内接插与设备运行无关的电器。 用户密码设置及使用标准 1. 用户密码设置及使用注意事项 ? 第一次登录系统时的初始密码/默认密码必须第一时间更改； ? 密码设置策略应符合信息安全通用规范,由不低于6 位的大小写字符及数字和特殊字符组成； ? 定期更改密码（每六个月） ； ? 如果发觉系统密码已泄露需立即更改密码并通知系统管理员； ? 不能在没有保护的情况下将密码记录在任何地方（例，贴在桌面） ； ? 不能将密码存储在任何设备上（例，便携硬盘、U盘） ； ? 不能在网络或浏览器设置“记住密码”的功能；? 域用户密码在连续登陆 5 次失败后则会立即锁定账号； ? 每一位用户应有保护账号密码的责任。严禁将个人账号及密码告知他人代使用！ 2. 系统密码及账号注意事项 ? 系统预先设置了无效登陆密码次数，如果超过登陆次数则自动锁定该用户，如要再开通账户需联系 IT 系统管理员进行处理。 ? 用户设定的密码长度短于系统设定长度或重复使用密码超过三次，系统账号将禁止登录使用。 ? 所有系统账号每三个月进行账号检查，如无部门负责人特殊解释说明，将统一锁定/删除账号。 每一位用户在使用系统过程中，不得滥用、挪用、复制、侵犯、出售、转移、销毁、篡改或泄露信息给第三方知晓，如有任何违反将按照员工奖惩规定执行。 篇二：安全管理规定1.目的: 为了建立良好的工作环境，及时发现并迅速消除工作过程中的事故隐患，改善员工工作条件，特指定本管理规定。 2.范围:全体员工。 3.职责:员工安全生产职责的主要内容 自觉遵守安全生产规章制度和劳动纪律，不违章作业，并随时制止他人违章作业； 遵守有关设备维修保养制度的规定； 爱护和正确使用机器设备、工具，正确佩戴防护用品；发现事故隐患和不安全因素要及时向组长或有关部门汇报；发生工伤事故，要及时抢救伤员、保护现场，报告领导，并协助调查工作； 努力学习和掌握安全知识和技能、熟练掌握本工种操作程序和安全操作规程； 有权拒绝违章指挥和强令冒险作业，对个人安全生产负责。 正确使用和佩戴劳动防护用品：避免在劳动过程中遭受或者减轻事故伤害及职业危害的个人防装备 要使用的劳动保护用品（口罩、眼罩、防护服、防护鞋、防护手套、安全帽等）的工位，工位操作员工要向主管领导主动申请使用。 劳动保护用品要爱护珍惜，出现破损要申请更换。 特殊工位未佩戴劳动保护用品不得进行生产操作。 安全色、安全线和安全标志 安全色：红、蓝、黄、绿 红色表示禁止、停止的意思。 黄色表示注意、警告的意思。蓝色表示指令、必须遵守的意思 绿色表示通行、安全和提供信息的意思。 安全线：工矿企业中用以划分安全区域与危险区域的分界线。厂房内安全通道的标示线，铁路站台上的安全线都是属于此列。根据国家有关规定，安全线用白色，宽度不小于 60。在生产过程中，有了安全线的标示，我们就能区分安全区域和危险区域，有利于我们对危险区域的认识和判断。 安全标志 ：类型：禁止标志、警告标志、指令标志、提示标志疏散方向 禁止标志的含义是禁止人们不安全行为的图形标志。其基本型式为带斜杠的圆形框。 提示： 非盖蓝色文件受控章不可用于正常运作 打印时间 XX-1-1 警告标志的含义是提醒人们对周围环境引起注意，以避免可能发生危险的图形标志。其基本型式是正三角形边框。三角形边框及图形为黑色，衬底为黄色。 指令标志的含义是强制人们必须做出某种动作或采用防范措施的图形标志。其基本型式是圆形边框。图形符号为白色，衬底为蓝色。 提示标志的含义是向人们提供某种信息的图形标志。其基本型式是正方形边框。图形符号为白色，衬底为绿色。安全检查制度： 生产岗位检查：职工每天工作前，各部门和职工本人对工作岗位或者将要进行的生产工作进行自查，确认安全可靠后才能进行操作。 日常安全检查：生产值班负责人，专、兼职安全员（保安队长、保安员） ，每日要到生产现场巡视，检查安全生产状况。 定期检查：各班组每周由班组负责人对本区域范围组织一次安全生产检查。各厂区由本厂区负责人月组织一次安全生产全面大检查，公共区域由人事行政部负责组织进行。 专业安全检查：对专业性强的项目或设备的安全生产状况，应以国家标准和专业标准为依据，开展检查，如：电路由电工负责，消防由保安队负责。 季节性检查，要根据季节的特点，开展防暑降温检查，防汛防雷检查，节假日安全检查等。 建立每月一次的安全例会制度，例会由人事行政部组织，传达上级有关文件或指示，通报各部门安全工作情况，及时布置、检查、交流、总结各部门的安全生产工作。 由人事行政部每年进行一次安全生产工作的总结评比。 任何检查模式，各级负责人应认真记录，发现问题及时解决、汇报，一旦发现存在安全隐患漏报、瞒报情况要追究直接责任人的责任。 安全总结评比情况适用于公司奖惩管理规定 。 安全培训制度： 提高公司各类人员的安全生产意识和安全技术素质，熟练地掌握安全生产技能，自觉地贯彻执行各项规章制度，防止伤亡事故，减少职业危害，保障安全生产。 使员工牢固树立“安全第一、预防为主”的思想，深刻认识到安全生产的重要性和在安全生产中应负的责任，熟悉和掌握工作范围内的安全知识和操作技能，提高预防事故和自我保护的能力。 安全教育的形式和内容： 安全教育的主要形式有：新职工进厂时的“三级”安全教育、日常安全教育、特殊工种作业人员的持证上岗教育和复训教育、员工变换工种岗位时的转岗教育、员工休假复工时的复工教育、中层以上干部的安全意识教育、班组长的安技知识教育和全员的安全教育等八种。 公司级安全教育。由人力资源部组织安排，综合办负责讲课。教育时间不少于 40 学时，教育内容应包括：1 国家有关安全生产的方针、政策、法律、法规及安全生产的重要意义；2 公司特点（包括产品种类、性能、危险性）和公司的安全管理制度；3 一般电气、机械、防火、防爆、防尘、防毒等方面的安全知识；4 具有代表性的重大事故案例及经验教训等四方面。 车间级安全教育。由车间负责人和安全员负责组织和教育。教育时间不少于 36 学时，教育内容应包括：a)本车间生产过程中所使用的物料、工艺、机械、电器等特性及注意事项；b)本车间安全规程与制度； 提示： 非盖蓝色文件受控章不可用于正常运作 打印时间 XX-1-1 c)本车间有哪些危险场所、危险特性及预防办法；4本车间曾发生过的事故案例及经验教训；5 各种消防器具和防护用品的正确使用等五方面。 班组级安全教育。由班组长组织教育，教育时间不少于 24 学时，教育内容应包括：岗位安全技术规程、操作规定、安全职责、工艺流程；岗位的安全装置、工具、个人防护用品的正确使用和维护保养方法；设备性能、物料特性、注意事项、应急措施等三方面。 日常安全教育。在日常工作中，根据生产、设备、气候变化或实际工作需要，灵活地开展多种形式的安全生产教育，如节日放假、设备检修等等，必须事先进行安全教育。日常安全教育由公司或车间、部门组织进行。 特种作业人员的持证上岗教育和复训教育。对从事电、气、锅炉水处理、压力容器、起重、厂内机动车辆驾驶、电气焊等作业人员的特殊工种，必须进行专业安全技术的培训教育和一年一次的复训教育，并经考试合格，取得特殊工种作业证后，方可上岗独立操作。 变换工种的转岗教育。 职工因工作需要变换工种，在从事新的工作前，必须进行车间（部门） 、班组的两级安全教育，并经考试合格后，方准从事新的工作。 教育由车间主管安全工作的领导、安全员负责组织，车间和班组实施教育。 教育内容同“三级”安全教育的车间班组级安全教育相同。 变换工种教育应做好登记、建档工作，教育内容、成绩应填写在员工安全作业档案上，并报有关部门作为核发新工种劳保用品、保健津贴的依据。 复工安全教育。职工因停工、休假、离岗三个月以上，或工伤痊愈后需复工的，或因违纪违规作业造成事故或未遂事故的人员，必须进行复工安全教育，并经考试合格后，方可重新独立上岗操作。 复工安全教育由车间的领导和安全员具体负责，车间、班组组织实施。具体教育内容同“三级”安全教育的车间班组两级安全教育相同。 复工安全教育应做好登记、建档工作，在员工安全作业档案上做好记录，并报有关部门作为重新核发劳保用品、保健津贴的依据。 中层以上干部的安全教育。中层以上干部在任职期间，必须经过资质部门的安全教育和培训，并取得相应的资质证书，做到持证上岗。以后每两年复训一次，取得的资质证书要登记存档。 班组长安全教育。班组长安全教育是指车间内的班组长，在任职期间，由安保部及主管安全工作的领导进行授课，每两年复训一次，教育的内容和考试成绩要登记存档。全员安全教育。 全员安全教育是指公司、各部门、各级等应利用各种会议、标语、图版、讲话、现场会等多种形式，定期或不定期地开展经常性的安全教育活动。 车间、部门必须每周一次，组织开展以车间或部门为单位的安全日活动，每次活动时间，不得少于 1 小时，活动时间不得挪作他用。 班组每天应开好班前会和班后会，班前会上要预