电器安全管理程序(含表格)

电器安全管理程序

（OHSAS18001：2007）

1 目的

为了对电气设备设施和装置的安全性进行检测控制，有效地防止因损坏、漏电而造成事故，确保人身安全，特制定本程序。

2 适用范围

本程序适用于防雷、防静电接地装置、手持电动工具、动力（照明）配电箱柜、炊事机械等电气设备设施和装置进行的检查检测工作。高压电气设备设施的管理，执行电力行业法规及标准，不在本程序管理范围。

3 定义

无。

4 职责

4.1工程部负责各防雷、防静电装置的定期检测与检查，负责检查检测记录的审核及部分检测记录的存档工作。

4.2行政部负责对手持电动工具，防雷、防静电装置等低压电气安全使用的监督管理

4.3各单位负责按期组织本单位主管人员对手持电动工具、动力（照明）配电箱柜、电烘箱、电焊机、电烘箱、台钻、炊事机械等电气设备和装置进行检查

检测工作；检测记录的整理、保存和上报；维护电气设备和装置完好并及时消除缺陷；负责检查检测记录的审核及部分检测记录的存档工作。

4.4 各部门检测人员按操作规程和检测技术规范进行检查和检测工作，主管专业技术人员负责监督审核，并共同对检测结果负责，没有检测人员的部门由工程部统一负责检测。

4.5 采购部采购人员负责按照《安全生产管理制度》及有关规定采购质量合格、安全可靠的电气设备和工具（不允许采购Ⅰ类手持电动工具）。

5 工作程序

5.1 检测周期

5.1.1 防雷、防静电接地电阻至少每年进行一次检测。

5.1.2 炊事机械、手持电动工具每季度进行一次全面检查和检测。

5.1.3 动力、照明配电箱、电焊机每半年进行一次全面检查和检测。

5.1.4 电烘箱温度控制系统每年进行一次全面检查、校验并检查绝缘电阻。5.1.5 其他电气设备应根据标准规范和使用运行情况由各单位自行安排检查检测（高压电气设备按行业标准规范检查和检测）。

5.2 检查和检测

5.2.1 各单位根据设备检测周期，主管人员及时组织检测、检查工作；各单位专业技术人员、技安员负责监督检测人员使用合格仪器、仪表，检测方法正确规范。

5.2.2 防雷、防静电接地电阻检测人员必须对所检测设备设施分区、分类按规定逐项检查检测，并将检测结果如实填入《防雷接地定期检测检查表》，由单位主管技术员和主管领导审核签字后，一式两份，一份单位自存，一份报单位主管部门存档。

5.2.3 检查检测人员必须每季度对本单位所有手持电动工具进行检查检测，并将检测结果认真如实填入《手持式电动工具季度检查表》；由本单位主管部门存档备查。

5.2.4 动力（照明）配电箱柜、炊事机械、电烘箱、电焊机等电气设备和装置的检查检测记录由各单位自存备查。

5.3 整改

5.3.1 各单位对检查和检测中发现的电气设备和装置的缺陷、不合格项，要及时采取整改措施，限期完成整改；对不能使用或不能及时检修整改的设备和装置必须标清[禁用]、[封存]标志，不得在整改完毕之前开封使用。各单位将整改内容、结果及时报生产技术部。

5.3.2行政部对各单位防雷防静电接地装置、手持电动工具、电烘箱、电焊机、炊事机械等电气设备和装置进行现场抽检，并审核检测结果，对检测不合格项，责令限期整改，对违反规定者视其情节予以处罚。

5.3.3 各单位安全员（兼职）负责日常监督检查，严禁使用不合格工具、设备。

6 相关文件

(完整版)电气安全管理规定

电气安全管理规定 1 适用范围 本规定适用于公司各分厂、部门及用电安全管理工作的用电管理。 2 术语和定义 2.1 电气工作 是指直接从事电气设备安装、运行、试验、维护、检修工作。 2.2 用电 是指电气装置在安装、验收合格交付使用后的整个操作、使用、检查和维护过程。 3 职责 3.1 工厂管理部 3.1.1 组织贯彻国家电气安全法规、标准、规定，制定公司电气安全管理规定。 3.1.2 对公司贯彻执行电气安全法规、标准、规定情况进行监督和评价。 3.2 分厂 3.2.1 贯彻电气安全法规、标准、规定。 3.2.2 负责本分厂电气设备的安全运行。 3.2.3 编制本分厂的电气安全管理制度和电气安全操作规程。 4 工作内容和要求 4.1 电气安全基本要求 4.1.1 电气安全管理工作应由设备主管，并设有专人负责，电气安全管理人员应具有电气专业安全知识和管理能力，承有电气工作的车间，日常电气安全管理事项应由电气工作负责人担任。 4.1.2 要建立电气安全监察、检查制度，对电气作业、电气防护设施及电气设备安全状况，进行日检、巡检、特殊检查和专项预防性测试检查。电气安全主管部门，每年应组织两次群众性的电气安全检查活动，及时修正、消除管理制度、操作规程在执行过程中的遗漏和偏差，消除电气事故隐患、杜绝违章行为。 电气安全检查内容：

a）各项安全管理制度、责任是否健全落实； b）安全操作规程是否已执行、人员无违章； c）设备安全状况是否符合技术标准规定； d）电气场所安全防护装置、设施、警示标志等是否齐全、完好可靠； e）电气作业人员的个体安全防护是否符合规程规定等。 4.2 电气工作人员要求 4.2.1 从事电气工作的人员应具有相当于高中以上的文化程度，经医疗部门（医院）的身体检查，身体状况应符合电气工作条件要求，凡有视觉（双目视力校正后在0.8 以下、色盲）、听觉障碍，高、低血压病，心脏病，癫痫病，神经官能症，精神分裂症，严重口吃者不能从事电气工作。 4.2.2 新从事电气工作的工人、工程技术和管理人员必须进行三级安全教育，经过电气安全技术培训和安全规程学习，见习或学徒期满考取《中华人民共和国特种作业操作证》后，方可从事相应技术等级的电气工作。 4.2.3 安全主管部门应向每名电气工作人员提供学习和参照执行操作的本岗位安全操作规程，安全主管部门每年应组织两次安全操作规程培训、学习考试，凡未参加培训和考试不合格的人员不得从事电气工作；因故间断电气工作连续三个月以上者，须重新温习本岗位安全操作规程，经考试合格后方可参加电气工作。 4.2.4 持有《中华人民共和国特种作业操作证》的电气工作人员，必须按照当地安全管理部门要求，参加特种作业操作证的复审培训，未进行复审或复审不合格者不得从事电气工作。 4.2.5 工程设备主管领导、工程技术人员、变配电站（所、室）的负责人、值班长、检修、试验班组长等人员，应按当地业务主管部门要求，按时参加当地部门组织的安全培训学习。 4.2.6 参加电气实习人员和临时参加电气劳动的人员（干部、临时工等），必须经过相关部门的电气安全知识、注意事项的培训教育，在电气人员的严格监护下参加指定工作；外单位派来支援电气工作的电气工作人员必须持有《中华人民共和国特种作业操作证》，由电气设备主管部门介绍与工作有关的电气系统运行方式和设备状况，并提出安全注意事项，在完成安全组织措施、安全技术措施后方可从事电气工作。

网络信息安全管理程序

历史修订记录

1 目的 为了防止信息的泄密，避免严重灾难的发生，特制定此程序。 2 适用范围 包括但不限于计算机网络、个人计算机、互联网、邮件、电子文件和其他电子服务等相关设备、设施或资源。 3 术语和定义 ePHI：电子受保护健康信息。 IIHI：个人可识别健康信息。 4 职责与权限 4.1信息安全负责人 i.负责批准《系统/软件账号申请单》； ii.负责安全事件的确认和处理。 4.2客服部 i.负责医数聚系统的管理。 4.3人力资源部 i.负责硬件和移动设备的管理； ii.负责钉钉、钉邮和微信的管理。 4.4质量管理部 i.负责监督网络信息安全管理的执行。 4.5各部门 i.负责按照网络信息安全管理要求执行。 5 程序 5.1个人ePHI不论存储媒介，包括但不限于：姓名、年龄、性别、病例、医疗数据； 均需要采取措施，防止泄露。 5.1.1员工获得IIHI的程度应基于员工的工作性质及其相关的职责，员工可以访问他 们完成工作所需的所有IIHI，但不能获得更多的访问权限。 5.1.2任何员工都不可获得比其清除水平更高的IIHI水平。 5.2硬件和移动设备的管理控制 5.2.1硬件和移动设备包括但不限于：计算机、笔记本电脑、移动硬盘、U盘、光碟。 5.2.2硬件和移动设备的领用

5.2.2.1员工办公用到的硬件和移动设备采取实名登记制，由人力资源部通过《硬件 和移动设备领用登记表》做好登录管理，并每年梳理一次，以保证信息的正确性。 5.2.2.2当员工领用新的硬件或移动设备后，应第一时间设置使用密码，密码设置不 可过于简单，避免使用姓名、生日、简单数字等，使用密码只可自己知悉，不可告知其他同事，更不可记录下存放在显眼易获取位置，当员工察觉密码存在泄漏、丢失、被获取的可能时，一小时内上报信息安全责任人知悉，由信息安全责任人按照《安全事件管理程序》执行。为了防止密码被获知，人力资源部需监督员工每半年更换一次使用密码。 5.2.2.3员工离岗超过五分钟需对工位的硬件和移动设备进行保密操作，如拔出移动 硬盘存放在带锁抽屉，启动计算机的屏保功能等。保密操作如可以由设备自动执行，人力资源部应监督员工提前设置好。 5.2.2.4因员工离职、调岗等原因需要退回或变更硬件或移动设备时，退回或变更的 硬件和移动设备，在使用前，由人力资源部对其进行使用痕迹的清除工作，并填写记录《硬件和移动设备使用痕迹清除记录表》，质量管理部监督执行情况。 5.2.3硬件和移动设备损坏需要维修时，以防信息的泄露不可将设备带出公司维修， 需请专业人士上门维修，且全程需要有人员陪同在监控覆盖区域进行，对维修单位或个人按照《业务伙伴的管理程序》执行。 5.3系统/软件管理控制 5.3.1我司现有涉及PHI传输的系统/软件：医数聚系统、钉钉、钉邮、微信。 5.3.2医数聚系统由客服部负责管理，钉钉、钉邮、微信由人力资源部负责管理。 5.3.3我司系统/软件实行一人一账号的原则，个人账号不得相互借用，员工因工作需 要需要登录系统/软件时，需填写《系统/软件账号申请单》，交部门负责人审核，信息安全责任人批准后，交给管理部门开通账号及相关权限，管理部门需建立系统/软件《用户管理一览表》，管理系统/软件的使用人员及其权限相关信息，当员工离职、调岗时，管理部门需在收到信息的第一时间对该账户状态或权限做变更处理。管理部门应不定期的对《用户管理一览表》进行信息确认，以确保其准确无误。 5.3.4员工获得系统/软件的账号及初始密码后，需更改初始密码，密码的管理参见 5.2.2.2。 5.3.5为了确保信息传输在监控下进行，相关部门和人员对外联络应使用公司提供的系 统或软件账号进行。 5.3.6与ePHI相关的信息传输，尽可能在医数聚系统中完成，如必须使用钉钉、钉邮、 微信等，应遵循文件的加密规定。 5.3.7医数聚系统操作控制 5.3.7.1医数聚系统中对每个订单的处理都会形成“订单操作记录”，客服部需每季度

电气作业安全管理程序(正式)

编订：__________________ 单位：__________________ 时间：__________________ 电气作业安全管理程序 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-4155-70 电气作业安全管理程序(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。 1. 目的 保证电气设备设施的正常安全运行，电气作业人员、操作者和用电者的人身安全与健康，特制定本程序。 。 2. 范围 本程序适用于公司范围内各单位电气安全管理。 3. 定义 电气设备分高压和低压两种；高压设备系统是指对地电压在250V以上者；低压设备指对地电压在250V 以下者。 配电间是指厂外的变压器接入厂内地分闸送电的工作间。 4. 参考

5. 职责 5.1生产制造部负责对全公司各单位电能使用的归口管理；负责供配电设备设施、线路的维护保养的归口管理。 5.2生产制造部负责对电气安全使用、安装、维修、保养的管理状态实施安全监督检查。 5.3生产制造部办负责外来施工单位用电安全的管理。 5.4人力资源部负责电工的资格审查和员工的用安全知识培训。 5.5电工负责厂内的电气设备设施的维修保养及安全管理。 5.6各设备设施使用操作人员负责按照本程序及有关安全操作规程的要求进行操作。 5.7安全员负责用电安全的监督检查。 6. 流程图 停电办理流程

信息管理与信息安全管理程序.docx

. . 1目的 明确公司信息化及信息资源管理要求，对内外部信息及信息系统进行有效管理，以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制 造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应， 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策， 定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况， 协调处理有关问题，及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门，主要职责： a) 负责制定并组织实施本程序及配套规章制度，对各部门( 单位 ) 信息化工作进行业务指导和督促； b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施； c) 负责统一规划、组织、整合和管理公司信息资源系统，为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持；对Internet用户、电子邮箱进行设置管理；统一管理分公司互联网出口； d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算

电气作业安全管理程序

电气作业安全管理程序 1. 目的保证电气设备设施的正常安全运行，电气作业人员、操作者和用电者的人身安全与健康，特制定本程序。。 2. 范围本程序适用于公司范围内各单位电气安全管理。 3. 定义电气设备分高压和低压两种；高压设备系统是指对地电压在250V以上者；低压设备指对地电压在250V以下者。配电间是指厂外的变压器接入厂内地分闸送电的工作间。 4. 参考 5. 职责5.1生产制造部负责对全公司各单位电能使用的归口管理；负责供配电设备设施、线路的维护保养的归口管理。5.2生产制造部负责对电气安全使用、安装、维修、保养的管理状态实施安全监督检查。5.3生产制造部办负责外来施工单位用电安全的管理。5.4人力资源部负责电工的资格审查和员工的用安全知识培训。5.5电工负责厂内的电气设备设施的维修保养及安全管理。5.6各设备设施使用操作人员负责按照本程序及有关安全操作规程的要求进行操作。5.7安全员负责用电安全的监督检查。 6. 流程图停电办理流程 7. 程序7.1电气工作人员的基本要求7.1.1从事电气作业人员必须身体健康，没有职业禁忌或生理缺陷。7.1.2电气作业人员必须经过地方有关部门培训考核合格后发给电气操作证才能上岗操作。7.1.3电气作业人员上岗后，要按工作需要正确穿戴、使用劳动防护用品和辅助工具。7.1.3从事2米以上的高处作业时，要正确穿戴防护用品和专用工具。专用工具要定期检验。采取安全措施，防止坠落事故发生。7.2配电间的基本要求7.2.1配电间操作人员必须熟悉电气设备并具有一定的实际工作经验。7.2.2不论高压带电与否，操作人员不得单独靠近变压器高压侧，若非接近不可，则必须有监护人在场，并保持0.7m的安全距离。

安全作业管理程序

1.目的 为了对本中心检测工作安全（包括人员和设施等）的环节和过程实施有效的 控制，以保证本中心检测工作的顺利进行，特制定本程序。 2.适用范围 本程序适用于本中心检测工作过程中的安全管理。安全管理涉及危险品、防 辐射、防爆、防毒、防火、安全接地、防雷击、防触电、防机械损伤、防盗、安全保密等多方面内容。 3.职责3.1最高管理者应关注员工在岗工作期间的健康与安全并作出妥善安排。 3.2检测人员做好本职责范围内的安全工作，各部门负责人负责本部的安全工作督 查，技术负责人全面负责组织和监督本中心的安全管理工作。 4.程序4.1人员的安全管理 4.1.1检验测试工作要贯彻安全作业的原则，确保人身安全，按要求穿戴工作服、安全帽等必备装束（如X射线探伤检测时穿铅衣等）。经常检查不安全因素, 做好预防措施，以确保仪器设备、人身及检测工作不受损害。 4.1.2全体工作人员要经常性地进行安全教育，普及安全管理知识，加强安全防范意识。 4.1.3加强对安全工作的日常管理，定期对安全管理工作实施督查，消除隐患, 不断改进安全条件，完善安全保护措施。 4.2仪器设备的安全管理 4.2.1仪器设备的安装应保证安全和方便使用。带电使用的设备应做好设备的 安全接地，接电管线，线路应妥善布置，开关、插座应保证安全完好使用，以防 触电。 4.2.2检验测试过程中易产生机械损伤、辐射及类似安全隐患的，应在设备上或设备周围加装必要的防护措施（如安全网等） 423开展检测工作时，操作人员必须严格按标准、操作方法精心操作。测试

完毕必须停机并切断电源。 4.2.4仪器设备运转期间，操作人员不得擅自离开岗位。 4.2.5仪器设备必须按规定的范围使用，严禁超功能、超负荷使用。 4.2.6当检测过程中发生停水、停电或意外事故时，应立即停机，以防仪器设备受损。 4.2.7无关人员未经允许一律不得操作仪器设备。 4.3检测环境的安全管理 4.3.1本中心的设施和环境控制严格按《检测工作环境控制程序》的有关规定, 并保证正常安全使用。 4.3.2对相关的工作场所和设施加强安全控制，做好仪器设备、办公设施的安 全防盗工作。 4.3.3在相关工作场所所配备相应的消防等应急安全设施并放置于醒目易取 的地点。根据需要还应配备其它相应的防范和应急装置。（如安全警示牌、安全线等）, 4.3.4下班时和节假日放假前，要对设施和环境进行检查，切断电源、水源, 关好门窗，避免安全隐患。 4.3.5定期对设施和环境进行督查，查找不安全因素并及时排除。 4.4样品及危险品的安全管理 4.4.1样品存放按《样品管理程序》的有关规定，有专门且适宜的贮存场所。 4.4.2容易造成公害，必须监护处理的样品按规定办法进行监护处理，防止污染环境及造成危害。 4.4.3危险品（包括易燃易爆、有毒或腐蚀性物品等）的购置、验收和贮存按

信息安全管理程序

信息安全管理程序 1.目的 为了防止信息和技术的泄密,避免严重灾难的发生，特制定此安全规定。。2.适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。 2.1权责 2.1.1人力资源部：负责信息相关政策的规划、制订、推行和监督。 2.2.2 IT部：负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。 2.2.3全体员工：按照管理要求进行执行。 3.内容 3.1公司保密资料： 3.1.1公司年度工作总结，财务预算决算报告，缴纳税款、薪资核算、营销报表和各种综合统计报表。 3.1.2公司有关供货商资料，货源情报和供货商调研资料。 3.1.3公司生产、设计数据，技术数据和生产情况。 3.1.4公司所有各部门的公用盘共享数据，按不同权责划分。 3.2公司的信息安全制度 3.2.1 凡涉及公司内部秘密的文件数据的报废处理，必须碎纸后丢弃处理。 3.2.2 公司员工工作所持有的各种文件、数据、电子文件，当本人离开办公室外出时，须存放入文件柜或抽屉，不准随意乱放，更未经批准，不能复制抄录或携带外出。 3.2.3 未经公司领导批准，不得向外界提供公司的任何保密数据和任何客户数据。 3.2.4经理室要运用各种形式经常对所属员工进行信息安全教育，增强保密意识：3.2. 4.1在新员工入职培训中进行信息安全意识的培训，并经人事检测合格后,方可建立其网络账号及使用资格。 3.2. 4.2每年对所有计算机用户至少进行一次计算机安全检查，包括扫病,去除与工作无关的软件等。 3.2.5不要将机密档及可能是受保护档随意存放，文件存放在分类目录下指定位

电气安全管理程序(新版)

电气安全管理程序(新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位：______________________ 姓名：______________________ 日期：______________________ 编号：AQ-SN-0778

电气安全管理程序(新版) 1目的 针对公司的电气系统，制定操作要求和运行标准，确保其符合职业健康安全目标与指标的要求，以实现安全管理的不断改进。 2适用范围 适用于与电气系统相关的活动、产品、服务。 3规范性引用文件 GB/T28001-2007idtOHSAS18001：2007职业健康安全管理体系标准以及国家法律法规的有关要求。 4职责 4.1各单位领导负责对本单位人员日常用电安全进行检查、设备维护及运行管理。

4.2动力公司负责10kV供电系统的管理、运行、巡视、检修； 4.3对于10kV供电系统的外供电线路，动力公司负责总配输出开关及其总配内部的二次线路；外供电用户负责其输出线路的管理、运行、巡视、预防性试验、修理（维护、维修）等项工作。 4.5动力公司负责380/220V低压供电系统的管理、运行、巡视、维护保养、检修等工作。 4.6动力公司负责照明设施的维修。 4.7安全环保部负责组织相关单位进行电气事故的应急救援与 事故处理工作。 5管理内容和方法 5.110kV供电系统的停、送电操作 1)因工作需要停10kV供电系统时，停电工作负责人填写停电申请，生产运营部审核签发，总配值班人员方可进行停电操作；检修工作完毕，申请停电工作负责人在工作票上签字后，总配值班人员方可恢复供电。 2)在10kV供电系统故障跳闸后，动力公司负责人应立即组织协

信息安全事件管理程序

信息安全事件管理程序 1 目的 为明确信息安全事件处理的责任和流程，有效处理信息安全事件，最大限度地减少和降低因信息安全事件给公司带来的损失，特制定本程序。 2 范围 本程序适用于公司发生的各类信息安全事态或事件的检测、报告和处理。 3 术语和定义 引用ISO/IEC27001和ISO/IEC27002相关术语和定义。 注：本程序中的信息安全事件是标准中的“信息安全事态”和“信息安全事件”的总称。 4 职责与权限 信息安全领导办公室批准关键业务恢复计划，并指导本程序的执行，对执行情况进行监督检查； 各部门信息安全主管负责本程序在部门内的组织实施； 部门信息安全员在信息安全主管的组织下具体实施相关活动。 5 相关活动 5.1 信息安全事件报告流程 任何员工，一旦发生、发现或观察到已发生或潜在的信息安全事件，必须以电话、邮件、口头等方式立即报告给信息安全办公室，联系方式是： 联系人： 联系电话： 邮件： 接报人要填写《信息安全事件报告和处理表》。

5.2 处理 根据信息安全事件的轻重缓急，区分以下情况组织资源处理事件： 如果仅是误报，则取消事件响应，恢复到正常状态；如果信息安全事件已被控制，未影响关键业务活动，在部门信息安全主管组织下对信息安全事件进行处理，并记录所有信息用于信息安全事件的评审； 如果信息安全事件已被控制，已影响关键业务活动，在XXX部负责下，实施《XXX关键业务活动恢复计划》，并记录所有信息用于信息安全事件的评审； 如果信息安全事件失去控制，实施紧急救援，召集外部专业机构实施处理，见《对外联络表》，同时记录所有活动；并由XXX部负责填写《信息安全事件报告和处理表》。 5.3 改进 信息安全事件处理完毕后，信息安全领导办公室应进行以下活动： ●进一步收集相关事件信息； ●从信息安全事件中总结教训，重点分析事件发展的趋势和模式； ●确定新的或经过变化的控制措施并制定计划付诸实施； ●适当时对相关人员进行信息安全事件的教育培训。 6 相关文件和记录 业务连续性管理程序 备份管理程序 关键业务恢复计划 对外联络表 信息安全事件报告和处理表

电气安全管理程序(最新版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 电气安全管理程序(最新版) Safety management is an important part of production management. Safety and production are in the implementation process

电气安全管理程序(最新版) 1目的 针对公司的电气系统，制定操作要求和运行标准，确保其符合职业健康安全目标与指标的要求，以实现安全管理的不断改进。 2适用范围 适用于与电气系统相关的活动、产品、服务。 3规范性引用文件 GB/T28001-2007idtOHSAS18001：2007职业健康安全管理体系标准以及国家法律法规的有关要求。 4职责 4.1各单位领导负责对本单位人员日常用电安全进行检查、设备维护及运行管理。 4.2动力公司负责10kV供电系统的管理、运行、巡视、检修； 4.3对于10kV供电系统的外供电线路，动力公司负责总配输出

开关及其总配内部的二次线路；外供电用户负责其输出线路的管理、运行、巡视、预防性试验、修理（维护、维修）等项工作。 4.5动力公司负责380/220V低压供电系统的管理、运行、巡视、维护保养、检修等工作。 4.6动力公司负责照明设施的维修。 4.7安全环保部负责组织相关单位进行电气事故的应急救援与事故处理工作。 5管理内容和方法 5.110kV供电系统的停、送电操作 1)因工作需要停10kV供电系统时，停电工作负责人填写停电申请，生产运营部审核签发，总配值班人员方可进行停电操作；检修工作完毕，申请停电工作负责人在工作票上签字后，总配值班人员方可恢复供电。 2)在10kV供电系统故障跳闸后，动力公司负责人应立即组织协助有关人员迅速查明跳闸原因，故障排除后，恢复供电。 3)新建10kV供电线路投入运行及原有线路运行方式需发生变更

《工作安全分析管理程序》实施办法示范文本

《工作安全分析管理程序》实施办法示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

《工作安全分析管理程序》实施办法示 范文本 使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 1 范围与应用领域 1.1 目的 为规范工作安全分析，识别工作中每个工序、每个环 节、每个阶段的风险因素，提出保护措施以消除风险或将 风险降至可接受的程度，确保作业人员健康和安全，制定 本程序。 1.2 适用范围 本程序适用于中国石油集团长城钻探工程有限公司钻 井一公司(以下简称“公司”)的所属单位及基层队，包括各 施工项目部、临时施工现场、以及为公司服务的承包商。 1.3 应用领域

工作安全分析应用于下列作业活动： ——评估现有的作业； ——新的作业； ——改变现有的作业； ——非常规性的作业； ——承包商作业。 2 参考文件 长城钻探工程有限公司工作安全分析管理程序 GWDCD1/EMS205-2008 环境因素识别和评价控制程序 GWDCD1/HSEMS206-2008 对危害因素识别、风险评价和风险控制的策划控制程序 GWDCD1/HSEMS237-2008 健康安全与环境管理方案控制程序 GWDCD1/HSMS3023-2008 “两书一表”管理规定

信息安全管理制度汇总

信息安全管理制度 为加强公司各信息系统管理，保证信息系统安全，根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》，及上级信息管理部门的相关规定和要求，结合公司实际，制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理，应当保障网络系统设备和配套设施的安全，保障信息的安全，保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动： 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施，以任何理由破坏、挪用、改动。 3、未经允许，对信息网络功能进行删除、修改或增加。 4、未经允许，对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。

6、利用公司网络，访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作，对本单位单位所属计算机网络的运行进行巡检，发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件，一经发现个人计算机由感染病毒等原因影响到整体网络安全，信息中心将立即停止该用户使用公司网络，待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务，一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网，信息中心对其提供指导，必要时可以中断其与骨干网的连接，待子网恢复正常后再恢复连接。

用电系统安全管理程序示范文本

用电系统安全管理程序示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

用电系统安全管理程序示范文本 使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 第一章总则 第一条目的：建立用电安全规定 第二条范围：适用于公司用电管理 第二章程序 （一）电气运行安全 1、电气作业人员必须经医生检查身体，并证实确无妨 碍电气工作的疾病，经过专业培训，考核合格，持有上级 部门颁发的电工作业操作证，才能担任电气作业和电气作 业监护人工作。 2、电气作业人员必须严格执行：《电力生产安全工作 规定》。 3、一切电气作业人员都必须熟悉触电急救方法。

4、在易爆场所的电气设备和线路的运行，必须按《爆炸性环境防爆电气设备选用标准》执行。 5、电气作业人员作业时，必须穿戴好劳动保护用品。 6、当电气工作人员正在工作，尤其是在危险区域进行工作时，监护人员应随时提醒，注意安全，禁止大声怪叫，以免引起错觉而引发事故。 7、做好经常性的电气安全检查工作，发现问题及时消除 8、现场要备有安全用具，防护器具和消防器材等，并定期检查。 9、电气设备必须有可靠的接地(接零)装置，防雷和防静电设施必须完好，每年应定期检测。 10、接地装置的规定： 1）接地电流大的接地装置(500A以上)为5欧姆；接地电流小的接地装置(500A以下)为10欧姆。

公司信息安全管理制度

信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台（内部网络系统及ERP、CRM、WMS、网站、企业邮箱等）、电子数据等的安全、稳定、正常，旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理，预防信息安全事故的发生，特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备（特殊情况的，经批准许可的方能使用自已的计算机），不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境，禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件，当计算机出现硬件故障时应及时向信息技术部报告，不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责，如暂时离开座位时须锁定系统，移动介质自行安全保管。未经许可，不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。

1.4因工作需要借用公司公共笔记本的，实行“谁借用、谁管理”的原则，切实做到为工作所用，使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘（含桌面），同时定期做好相应备份，以防丢失；不进行与工作无关的下载、游戏等行为，定期查杀病毒与清理垃圾文件；拷贝至公共计算机上使用的相关资料，使用完毕须注意删除；各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理；若因个人原因造成数据资料泄密、丢失的，将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件，所有人员需进行必要加密并妥善保管；若因保管不 善，导致公司信息资料的外泄及其他损失，将由其本人承担一切责任。 2.3文件移动

信息管理与信息安全管理程序DOC

金陵石化公司一体化管理体系 信息管理与信息安全管理程序 文件编号JLSH-T20.32.00.027.2011 版本/修改A/0 第 1 页共16页1 目的 明确公司信息化及信息资源管理要求，对内外部信息及信息系统进行有效管理，以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化 建立先进的管理理念，应用先进的计算机网络技术，整合、提升企业现有的生产、经营、设计、制造、管理方式，及时为企业各级人员的决策提供准确而有效的数据信息，以便对需求做出迅速的反应，其本质是加强企业的“核心竞争力”。 3.3 信息披露 指公司以报告、报道、网络等形式，向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查，对重大问题进行决策，定期听取有关信息化管理的工作汇报，协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理，每月召开ERP例会，分析总结系统运行情况，协调处理有关问题，及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门，主要职责： a)负责制定并组织实施本程序及配套规章制度，对各部门(单位)信息化工作进行业务指导和督促； b)负责信息化建设管理，组织进行信息技术项目前期管理，编制信息建设专业发展规划并组织实施；

电气安全管理程序

电气安全管理程序 1、0目得 建立电气安全管理程序，保证公司变电、配电、用电系统得供电、用电安全。 2、0范围 本程序适用于公司电气安全管理。 3、0定义 3、１电气安全:变、配电系统、动力照明系统得供电、用电安全。包括设备与人身安全； 3、2超低压：小于5０V得交流电源或小于１２0Ｖ得直流电源； 3、3带电工作区域:当进入该区域时如果不采取防护措施就不能确保触电危险得发生。 3、４带电区域作业:在带电区域作业时员工得身体或所携带得工具、所操作得设备或装置会接触到 带电部件或进入带电工作区域; 4、0职责 4、1工厂所有50v以上电气设备、电气线路(包括动力、照明,下同）变更改造必须执行此程序。 5、0程序要求 ５、１公司电气工作除遵守本规定外,还必须遵守《国家供用电规则》、《工矿企业电气设备运行管理规程》与《电气安全工作规程》。 5、2电气作业人员资格规定 —“有资格得电气作业人员”,就是指经过当地劳动部门培训、考核并发放了有效得电工操作证得人员。 -“相关人员”,会进入带电区域作业，从而可能会接触带电设备或原件造成触电得非专业电气作业人员，比如无电气作业资格得维修人员、配电操作人员、动力设备得操作人员及机械工程师等. —“无资质相关人员”：会进入带电区域作业,从而可能会接触带电设备或元件造成触电危险却又没有接受过防止触电危害知识、电气安全防护知识培新得相关人员. —“其她人员”:指上述以外得人员。 5、3所有非公司员工如果不就是有资格得电气作业人员，禁止在任何带电区域作业. 6、0电气设备、电气线路变更改造安全规定 6、1所有新建、改建、扩建项目中得电气设计必须经专业工程师审核、签字后方可实施,工程项目工 程师负责监督施工过程电气作业安全，拉设临时电源先须经专业工程师批准、由公司电工负责接线。

两化融合信息安全管理程序

文件编号 xxx-II-0005 版号 A 页码1/4 1.目的 为加强XXX集团股份有限公司(以下简称“公司”)的信息设备管理,明确岗位职责,规范操作流程,维护网络正常运行,确保计算机信息安全,特制订本办法。 2.适用范围 在企业中组织建立、实施、运行、监视、评审、保持和改进文件化的信息安全管理程序,提供必要的技术条件和设备设施保障,识别和管理可能存在的信息安全风险,确保信息安全事件的有效处理。 3.职责 信息中心负责公司两化融合信息安全管理工作,包括网络安全、终端安全、数据安全、机房安全和第三方人员管理。 3.1负责公司网络安全和运维工作,对公司信息网络的运行管理进行维护和检查。 3.2负责公司终端安全管理,为公司终端安全管理建设提供指导,提高对于分散终端的安全管理能力,规范系统中终端用户的行为,降低来自终端的安全威胁。 3.3负责公司电子数据安全管理,其中特指对主要信息系统相关的重要数据,采取适当的保护措施。 3.4负责机房安全管理,对可能影响机房安全的各种因素进行控制,确保机房内计算机系统、网络设备以及其他设施的正常运行,保障机房工作人员的人身安全。 3.5负责第三方人员安全管理,减少第三方人员对信息系统带来的安全风险。 4.正文

4.1 运行 4.1.1信息安全风险评估计划和控制 信息中心对信息安全风险评估工作进行规划和控制,并实施风险处置计划,确保信息安全目标的达成。 4.1.2 信息安全风险评估实施 公司每年开展 1 次信息资产识别和信息安全风险评估的工作,当出现下列情况时,管理者代表可以决定增加风险评估的次数: 公司的信息安全风险评估工作在公司整体风险管理的框架下进行,与公司整体风险管理的年度工作同步进行,评估所发现的风险作为公司整体风险的一部分。 4.1.3 信息安全风险控制措施实施 公司针对评估出的信息安全风险应制定并实施信息安全风险处置计划,并保留信息安全风险处置结果文档化信息以作为证据。 4.2安全管控 4.2.1网络安全管理 信息网络指公司的网络系统和网络应用系统等,包括网络服务系统、网络安全设施、网络存储系统等。 公司信息网络设备的管理与部署在网络中应合理部署入侵保护系统,入侵保护系统要求覆盖主要网络边界与主要服务器。

(电力安全)电气安全管理程序

电气安全管理程序 1目的 针对公司的电气系统，制定操作要求和运行标准，确保其符合职业健康安全目标与指标的要求，以实现安全管理的不断改进。 2适用范围 适用于与电气系统相关的活动、产品、服务。 3规范性引用文件 GB/T28001-2007idtOHSAS18001：2007职业健康安全管理体系标准以及国家法律法规的有关要求。 4职责 4.1各单位领导负责对本单位人员日常用电安全进行检查、设备维护及运行管理。 4.2动力公司负责10kV供电系统的管理、运行、巡视、检修； 4.3对于10kV供电系统的外供电线路，动力公司负责总配输出开关及其总配内部的二次线路；外供电用户负责其输出线路的管理、运行、巡视、预防性试验、修理（维护、维修）等项工作。

4.5动力公司负责380/220V低压供电系统的管理、运行、巡视、维护保养、检修等工作。 4.6动力公司负责照明设施的维修。 4.7安全环保部负责组织相关单位进行电气事故的应急救援与事故处理工作。 5管理内容和方法 5.110kV供电系统的停、送电操作 1)因工作需要停10kV供电系统时，停电工作负责人填写停电申请，生产运 营部审核签发，总配值班人员方可进行停电操作；检修工作完毕，申请停电工作负责人在工作票上签字后，总配值班人员方可恢复供电。 2)在10kV供电系统故障跳闸后，动力公司负责人应立即组织协助有关人员 迅速查明跳闸原因，故障排除后，恢复供电。 3) 新建10kV供电线路投入运行及原有线路运行方式需发生变更时，项目负责 单位、使用单位遵照相关验收交接规定，经双方同意后，签发新增（变更）供电方式通知单，动力公司总配人员根据通知单进行操作。 5.1380/220V低压供电系统

信息安全管理流程图

信息安全管理流程说明书 （S-I）

信息安全管理流程说明书 1信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动，保证信息安全管理目标的实现，满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1)在所有的服务活动中有效地管理信息安全； 2)使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题，识别并跟 踪组织内任何信息安全授权访问； 3)满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求； 4)执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定，以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1)资产（Asset）：任何对组织有价值的事物。 2)可用性（Availability）：需要时，授权实体可以访问和使用的特性。 3)保密性（Confidentiality）：信息不可用或不被泄漏给未授权的个人、实体和流 程的特性。 4)完整性（Integrity）：保护资产的正确和完整的特性。

5)信息安全（Information security）：保护信息的保密性、完整性、可用性及其他 属性，如：真实性、可核查性、可靠性、防抵赖性。 6)信息安全管理体系（Information security management system ISMS）：整体管 理体系的一部分，基于业务风险方法以建立、实施、运行、监视、评审、保持和 改进信息安全。 7)注：管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8)风险分析（Risk analysis）：系统地使用信息以识别来源和估计风险。 9)风险评价（Risk evaluation）：将估计的风险与既定的风险准则进行比较以确定 重要风险的流程。 10)风险评估（Risk assessment）：风险分析和风险评价的全流程。 11)风险处置（Risk treatment）：选择和实施措施以改变风险的流程。 12)风险管理（Risk management）：指导和控制一个组织的风险的协调的活动。 13)残余风险（Residual risk）：实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1)文件（document）：信息和存储信息的媒体； 注1：本标准中，应区分记录与文件，记录是活动的证据，文件是目标的证据； 注2：文件的例子，如策略声明、计划、程序、服务级别协议和合同； 2)记录（record）：描述完成结果的文件或执行活动的证据； 注1：在本标准中，应区分记录与文件，记录是活动的证据，文件是目标的证据； 注2：记录的例子，如审核报告、变更请求、事故响应、人员培训记录； 3)KPI：Key Performance Indicators 即关键绩绩效指标；也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、计算、分析，衡量流程绩效的一种目标式量化管理指标，流程绩效管理的基础。