公司网络安全管理制度汇编
上海好司机网络科技有限公司
网络安全管理制度
1 机房管理规定
1.1、机房环境
1.1.1、机房环境实施集中监控和巡检登记制度。环境监控应包括:烟雾、温湿度、防盗系统。
1.1.2、机房应保持整齐、清洁。进入机房应更换专用工作服和工作鞋。
1.1.3、机房应满足温湿度的要求,配有监视温湿度的仪表或装置。
温度:低于28°C
湿度:小于80%
1.1.4、机房的照明及直流应急备用照明电源切换正常,照明亮度应满足运行维护的要求,照明设备设专人管理,定期检修。
1.1.5、门窗应密封,防止尘埃、蚊虫及小动物侵入。
1.1.6、楼顶及门窗防雨水渗漏措施完善;一楼机房地面要进行防潮处理,在满足净空高度的原则下,离室外地面高度不得小于15CM。
1.2、机房安全
1.2.1、机房内用电要注意安全,防止明火的发生,严禁使用电焊和气焊。
1.2.2、机房内消防系统及消防设备应定期按规定的检查周期及项目进行检查,消防系统自动喷淋装置应处于自动状态。
1.2.3、机房内消防系统及消防设备应设专人管理,摆放位置适当,任何人不得擅自挪用和毁坏;严禁在消防系统及消防设备周围堆放杂物,维护值班人员要掌握灭火器的使用方法。
1.2.4、机房内严禁堆放汽油、酒精等易燃易爆物品。机房楼层间的电缆槽道要用防火泥进行封堵隔离。严禁在机房内大面积使用化学溶剂。
1.2.5、无人值守机房的安全防范措施要更加严格,重要机房应安装视像监视系统。
1.3、设备安全
1.3.1、每年雷雨季节到来之前的要做好雷电伤害的预防工作,主要检查机房设备与接地系统与连接处是否紧固、接触是否良好、接地引下线有无锈蚀、接地体附近地面有无异常,必要时挖开地面抽查地下掩蔽部分锈蚀情况,如发现问题应及时处理。
1.3.2、接地网的接地电阻宜每年测量一次,测量方法按DL548—94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。
1.3.3、每年雷雨季节到来之前应对运行中的防雷元器件进行一次检测,雷雨季节中要加强外观巡视,发现异常应及时处理。
1.3.4、房设备应有适当的防震措施。
1.4、接地要求
1.4.1、独立的数据网络机房必须有完善的接地系统,靠近建筑物或变电站的数据网络机房接地系统必须在本接地系统满足DL548—94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。
1.4.2、机房内接地体必须成环,与接地系统的连接点不得少于两点,机房内设备应就近可靠接地。
1.5、人身安全
1.5.1、检修及值班人员要严格遵守安全制度,树立安全第一的思想,确保设备和人身的安全。
1.5.2、通信站保卫值班人员不得在通信设备与电器设备上作业。通信站内高压设备出现故障应立即通知高压检修人员抢修,保卫值班、通信检修人员不得进入高压场地安全区内。
2 帐户管理规定
帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。
在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧
帐号及默认帐号不及时清除等都是引起安全问题的重要原因。
对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用户授权的管理。
2.1、用户名管理
用户注册时,服务器首先验证所输入的用户名是否合法,如果验证合法,才继续验证用户输入的口令,否则,用户将被拒于网络之外。用户名的管理应注意以下几个方面:
隐藏上一次注册用户名
更改或删除默认管理员用户名
更改或删除系统默认帐号
及时删除作费帐号
清晰合理地规划和命名用户帐号及组帐号
根据组织结构设计帐户结构
不采用易于猜测的用户名
用户帐号只有系统管理员才能建立
2.2、口令管理
用户的口令是对系统安全的最大安全威胁,对网络用户的口令进行验证是防止非法访问的第一道防线。用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器
上的他人利益的不负责任,是对系统安全最严重的威胁,为保证口令的安全性,首先应当明确目前的机器上有没有绝对安全的口令,口令的安全一味靠密码的长度是不可以的。安全的口令真的可以让机器算几千年,不安全的口令只需要一次就能猜出。
不安全的口令有如下几种情况:
(1)使用用户名(账号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
(2)使用用户名(账号)的变换形式作为口令。将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。比如说著名的黑客软件John,如果你的用户名是fool,那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换方法,John也会想得到,它破解这种口令,几乎也不需要时间。
(3)使用自己或者亲友的生日作为口令。这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有100×12×31=37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种。
(4)使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
(5)使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是7737809375种可能性,使用P200破解虽说要多花些时间,最多也只需53个小时,可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
不安全的口令很容易导致口令被盗,口令被盗将导致用户在这台机器上的一切信息将全部丧失,并且危及他人信息安全,计算机只认口令不认人。最常见的是电子邮件被非法截获,上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的shell和unix 系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信息。获得主机口令的途径有两个:
利用技术漏洞。如缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。
利用管理漏洞。如root身份运行httpd,建立shadow的备份但是忘记更改其属性,用电子邮件寄送密码等等。
安全的口令应有以下特点:
用户口令不能未经加密显示在显示屏上
设置最小口令长度
强制修改口令的时间间隔
口令字符最好是数字、字母和其他字符的混合
用户口令必须经过加密
口令的唯一性
限制登录失败次数
制定口令更改策略
确保口令文件经过加密
确保口令文件不会被盗取
对于系统管理员的口令即使是8位带~!@#$%^&*的也不代表是很安全的,安全的口令应当是每月更换的带~!@#%^...的口令。而且如果一个管理员管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。
对于用户的口令,目前的情况下系统管理员还不能依靠用户自觉保证口令的安全,管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查,发现如在不安全之列的口令应当立即通知用户修改口令。邮件服务器不应该给用户
进shell的权利,新加用户时直接将其shell指向/bin/passwd。对能进shell 的用户更要小心保护其口令,一个能进shell的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。
另外,还应从技术上保密,最好不要让root远程登录,少用Telnet或安装SSL加密Telnet信息。另外保护用户名也是很重要的事情。登录一台机器需要知道两个部分——用户名和口令。如果要攻击的机器用户名都需要猜测,可以说攻破这台机器是不可能的。
2.3、授权管理
帐户的权限控制是针对网络非法操作所进行的一种安全保护措施。在用户登录网络时,用户名和口令验证有效之后,再经进一步履行用户帐号的缺省限制检查,用户被赋予一定的权限,具备了合法访问网络的资格。
我们可以根据访问权限将用户分为以下几类:
特殊用户(即系统管理员);
一般用户,系统管理员根据他们的实际需要为他们分配操作权限;
审计用户,负责网络的安全控制与资源使用情况的审计。用户对网络资源的访问权限可以用一个访问控制表来描述。
授权管理控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。同时对所有用户的访问进行审计和安全报警,具体策略如下:
2.4、目录级安全控制
控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。对目录和文件的访问权限一般有八种:
系统管理员权限(Supervisor)
读权限(Read)
写权限(Write)
创建权限(Create)
删除权限(Erase)
修改权限(Modify)
文件查找权限(File Scan)
存取控制权限(Access Control)
网络系统管理员应当为用户指定适当的访问权限,这些访问权限控制着用户对服务器的访问。八种访问权限的有效组合可以让用户有效地完成工作,同时又能有效地控制用户对服务器资源的访问,从而加强了网络和服务器的安全性。
2.5、属性级安全控制
当使用文件、目录时,网络系统管理员应给文件、目录等指定访问属性。属
性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。
网络上的资源都应预先标出一组安全属性。用户对网络资源的访问权限对应一张访问控制表,用以表明用户对网络资源的访问能力,避免引起不同的帐户获得其不该拥有的访问权限。属性设置可以覆盖已经指定的任何有效权限。属性往往能控制以下几个方面的权限:
向某个文件写数据
拷贝一个文件
删除目录或文件
查看目录和文件
执行文件
隐含文件
共享
系统属性
网络的属性可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。
网络管理员还应对网络资源实施监控,网络服务器应记录用户对网络资源的访问,对非法的网络访问,服务器应以图形或文字或声音等形式报警,以引起网络管理员的注意。
定期扫描与帐户安全有关的问题。由于帐户设置的问题使得系统用户可以有意或无意地插入帐户。用户帐号检测可以在系统的口令文件中寻找这类问题,同时寻找非活动帐号,它们往往是被攻击的对象。对帐户进行安全问题的检测,应使第三方扫描软件搜索不到您的内部帐户名称和口令,将可能出现的安全问题提前处理掉,并将当前系统帐户设置同上一次系统安全扫描评价时的设置相比较,将发现的新增的未认证帐户和用户修改过的标识删除,及时将发现的其它安全问题修正。
3 运行网络安全管理
3.1、目的
保障秦热运行网络的安全运行,明确日常运行网络管理责任。
3.2、范围
本制度适应于对秦热网络系统和业务系统。
3.3、定义
运行网络安全是指网络系统和业务系统在运行过程中的访问控制和数据的安全性。包括资源管理、入侵检测、日常安全监控与应急响应、人员管理和安全防范。
3.4、日常安全监控
3.4.1、值班操作员每隔50分钟检查一次业务系统的可用性、与相关主机的连通性及安全日志中的警报。
3.4.2、网络管理员每天对安全日志进行一次以上的检查、分析。检查内容包括防火墙日志、IDS日志、病毒防护日志、漏洞扫描日志等。
3.4.3、网络管理员每天出一份安全报告,安全报告送网络处主管领导。重要安全报告由主管领导转送部门领导、安全小组和相关部门。所有安全报告存档科技部综合处,网络管理员在分析处理异常情况时能够随时调阅。文档的密级为A级,保存期限为二年。
3.4.4、安全日志纳入系统正常备份,安全日志的调阅执行相关手续,以磁介质形式存放,文档的密级为B级,保存期限为一年。
3.5、安全响应
3.5.1、发现异常情况,及时通知网络管理员及网络处主管领导,并按照授权的应急措施及时处理。
3.5.2、黑客入侵和不明系统访问等安全事故,半小时内报知部门领导和安全小组。
3.5.3、对异常情况确认为安全事故或安全隐患时,确认当天报知部门领导和安全小组。
3.5.4、系统计划中断服务15分钟以上,提前一天通知业务部门、安全小组。系统计划中断服务1小时以上时,提前一天报业务领导。文档的密级为C 级,保存期限为半年。
3.5.5、非计划中断服务,一经发现即作为事故及时报计算机中心管理处、
安全小组、科技部部门领导。非计划中断服务半小时以上,查清原因后,提交事故报告给安全小组、科技部部门领导。文档的密级为A级,保存期限为两年。
3.6、运行网络安全防范制度
3.6.1、网络管理员每一周对病毒防火墙进行一次病毒码的升级。
3.6.2、网络管理员每个月对网络结构进行分析,优化网络,节约网络资源,优化结果形成文档存档,文档的密级为A级,保存期限为二年。
3.6.3、网络管理员每个月对路由器、防火墙、安全监控系统的安全策略进行一次审查和必要的修改,并对修改部分进行备份保存,以确保安全策略的完整性和一致性。对审查和修改的过程和结果要有详细的记录,形成必要的文档存档,文档的密级为A级,保存期限为二年。
3.6.4、网络管理员每个月对网络、系统进行一次安全扫描,包括NETRECON的检测,及时发现并修补漏洞,检测结果形成文档,文档密级为B 级,保存期限为一年。
3.6.5、新增加应用、设备或进行大的系统调整时,必须进行安全论证并进行系统扫描和检测,系统漏洞修补后,符合安全要求才可以正式运行。
3.6.6、重大系统修改、网络优化、安全策略调整、应用或设备新增时,必须经过详细研究讨论和全面测试,并要通过安全方案审核,确保网络和业务系统的安全和正常运行。
3.6.7、系统内部IP地址需要严格遵守相关的IP地址规定。
3.6.8、严格禁止泄露IP地址、防火墙策略、监控策略等信息。
3.7、运行网络人员管理制度
3.7.1、严格限制每个用户的权限,严格执行用户增设、修改、删除制度,防止非授权用户进行系统登录和数据存取。
3.7.2、严格网络管理人员、系统管理人员的管理,严格执行离岗审计制度。
3.7.3、对公司技术支持人员进行备案登记制度,登记结果存档,密级为C 级,保存期限为半年。
4 数据备份
4.1、目的
规范业务数据备份和恢复操作,确保业务系统和数据安全。
4.2、适用范围
业务系统各服务器的磁带备份和硬盘备份。其它服务器备份可参考本制度。
4.3、定义
循环日志备份方式,也称为脱机备份方式,是指当备份任务运行时,只有备份任务可以与数据库连接,其他任务都不能与数据库连接。利用数据库的脱机备份映像(Image)文件可以恢复数据库到与备份时间点一致的状态。
归档日志备份方式,也称为联机备份方式,是指当备份任务运行的同时,其他应用程序或者进程可以继续与该数据库连接并继续读取盒修改数据。利用数据
库的联机备份映像文件和日志(Log)文件,可以恢复数据库到与日志文件相符的某个时间点一致的状态。
4.4、规定
4.4.1、系统和配置备份
系统安装、升级、调整和配置修改时做系统备份。包括系统备份和数据库备份。数据库采用循环日志备份方式,也就是脱机备份方式。备份由管理员执行。备份一份。长期保存。
4.4.2、应用数据备份
4.4.3、日备份
日备份的数据库,分别采用两盘磁带进行备份,备份的数据保留三个月。为了实现业务系统24小时的不间断对外服务,数据库的备份方式是归档日志备份方式,也就是联机备份方式。采用这种方式进行备份,系统的服务不需要停止,数据库采用其内部的机制实现备份前后数据的一致。备份由操作员执行。
4.4.4、月备份
系统每月进行一次月备份。备份的内容包括应用程序、数据库应用程序以及进行数据库的循环日志备份。备份由管理员执行。备份一份。长期保存。
4.4.5、应用变更备份
应用系统应用变更时,做一次系统备份。备份由管理员执行。备份一份,长期保存。
4.5、备份磁带命名
依据设备或者秦热的相关设备命名规范。
4.6、备份数据的保管
需要专人和专用设备进行保管。
4.7、备份数据的使用
参考秦热的相关规定。
5 应急方案
5.1、目的
确保网络和业务系统安全有效运行,及时、有效处理各种突发事件,防范降低风险,提高计算机系统的运行效率。
5.2、定义
应急方案包括:主机系统故障应急方案、通信系统故障应急方案、系统和数据的灾难备份与恢复、黑客攻击的应急方案、主机感染病毒后的应急方案、安全体系受损或瘫痪的应急方案。
5.3、应急方案
5.3.1、主机系统故障应急方案
5.3.2、通信系统故障应急方案
5.3.3、系统和数据的灾难备份与恢复
5.3.4、黑客攻击的应急方案
5.3.5、主机感染病毒后的应急方案
5.3.6、安全体系受损或瘫痪的应急方案。
5.4、应急方案的管理
5.4.1、应急方案要归档管理。
5.4.2、应急方案随着网络和业务系统的改变而即时进行修改。
5.4.3、要保证应急方案启动的快速性、实施的高效性、结果的正确性。
5.4.4、定时进行应急演练。
6 计算机安全产品管理制度
6.1、安全产品的管理
1.目的
规范计算机安全产品的使用和管理,合理使用和管理现有的计算机安全产品,防范风险堵塞漏洞,提高秦热的计算机信息系统的安全等级。
2.定义
计算机安全产品包括:防火墙产品、防病毒产品、入侵检测系统、漏洞扫描系统等。
3.适用范围
适用于秦热网络环境和应用环境。
4.管理原则
防病毒安全产品遵循公安部病毒防护的有关管理制度;
其他安全产品遵守国家的相关安全管理规定。
6.2、防火墙的管理制度
1.目的
加强和统一防火墙的管理和使用,保证防火墙的安全可靠运行,保障各种网络和业务系统的安全运行,
2.定义
防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器。防火墙有硬件的,也有软件的。
3.适用范围
所有的防火墙产品。
4.防火墙的购置和使用
4.1 遵循安全最大化的原则和有关程序进行购置。
4.2 防火墙必须是其所隔离的网络之间的唯一信息通道。
5.管理规定
5.1 防火墙要有专人管理和维护,任务是:
1)整理防火墙的有关的配置、技术资料以及相关软件,并进行备份和归档。
2)负责防火墙的日常管理和维护。
3)定期查看和备份日志信息,日志信息要归档长期保存。
4)经授权后方可修改防火墙的有关配置,修改过程要记录备案。
5)经授权后方可对防火墙的内核和管理软件的进行升级,升级的详细过程要记录备案。
5.2 防火墙的安全策略要参考厂家或安全公司的意见,结合秦热的网络环境和安全建设需求,由计算机中心根据实际的安全需求负责制订和实施配置。由厂家或者安全公司提供技术支持。
5.3 防火墙的安全策略和配置参数一经确定和完成,任何人不得随意修改。若确有需求,由当事人或部门提出书面申请,提交安全主管,获准后,由专管人员进行修改或升级,详细记录有关修改升级情况并上报有关部门备案。
5.4 防火墙的有关技术资料、安全策略、重要参数的配置以及修改记录等
要整理归档,作为绝密资料保存。
5.5 防火墙出现故障后,要立即启用备用防火墙,并尽可能在最短的时间内排除故障。
附防火墙修改、升级记录格式:
1)申请人(部)、申请时间
2)申请原因
3)安全主管批示
4)相关领导批示
5)修改、升级情况记录
6)结果
7)操作人签字
6.3、防病毒的管理制度
1.目的
统一及加强对防病毒软件的管理,保证防病毒软件的合法运行,提高使用效率,合理、充分利用该系统,避免非法使用及秦热系统的重复开发和资源浪费。
2.适用范围
防病毒软件产品;
防病毒软件的硬件载体即计算机设备;
(完整word版)集团公司制度汇编
某某集团 管理制度汇编 (2017年第一版) 试用 根据国家有关法规及公司管理运营工作的实际需要,制定颁布集团公司基本管理制度,适用于本集团经相关程序批准聘用的所有正式员工。
目录 第一章工作原则制度 (3) 第二章工作管理制度 (4) (一)公司文化制度 (4) (二)会议管理制度 (6) (三)入职离职制度 (7) (四)培训管理制度 (8) (五)合同管理制度 (9) (六)员工考勤制度 (9) (七)车辆使用制度 (11) (八)客户接待制度 (12) (九)员工出差制度 (14) (十)物资采购制度 (16) (十一)借支报销制度 (17) (十二)公章管理制度 (20) (十三)基本礼仪要求 (21) 第三章工作使用表格 (一)会议记录表 (25) (二)招聘申请单 (26) (三)员工入职表 (27) (四)离职申请表 (28)
(五)离职交接表 (29) (六)加班申请表 (30) (七)请假申请表 (31) (八)用印申请单 (32) (九)出差申请单1 (33) (十)采购申请单1 (34) (十一)采购申请单2 (35) (十二)入库登记表 (36) (十三)固定资产表 (37) (十四)出库登记表 (38) 本制度从发布之日起开始执行,最终解释权限归总裁办所有。 某某集团总裁办 2017年4月17日
第一章工作原则制度 一、工作基本原则 1、承诺以工作目标为出发点,放下一切情绪和干扰因素。 2、提出问题必须提出解决方案。 3、立足整体,把本职工作做到极致。 4、工作要抓重点,任何时候都要优先解决重要的事情。 5、鼓励对企业和工作负责任的不同声音表达。 6、下级对上级布置的工作内容和要求必须当场进行复述确认。 7、工作中,三会一层职责要清晰,其关系要明确,要求各司其职。 8、基于公司利益需求和职业化要求,上下级层面严禁越级请示汇报和布置安排工作。一旦违反,各警告一次,上级警告三次后总裁和主管副总裁约谈,下级警告三次后予以辞退。 二、基本管理制度的说明 1、目前阶段,基本管理制度的制定和落实坚持重点性、简化性和有效性三大原则。即突出管理重点、制度内容简单和有利于执行等方向。 2、基本管理制度的落实主要采取表格化管理。均属于试行性质。 3、基本管理制度制定部门:总裁办;执行落实部门:总裁办、综管部和财务部。 4、基于公司管理运营工作的实际需要,制定颁布如下基本管理制度。
网络及信息安全管理制度汇编
中心机房管理制度 计算机机房属机密重地。为做到严格管理,保证安全,特制订如下制度: 第一条中心机房的管理由系统管理员负责,非机房工作人员未经允许不准进入,机房门口明显位置应张贴告示:“机房重地,非请莫入”。 第二条机房内应保持整洁,严禁吸烟、吃喝、聊天、会客、休息。不准在计算机及工作台附近放置可能危及设备安全的物品。 第三条机房内严禁一切与工作无关的操作。严禁外来信息载体带入机房,未经允许不准将机器设备和数据带出机房。 第四条认真做好机房内各类记录介质的保管工作,落实专人收集、保管,信息载体必须安全存放并严密保管,防止丢失或失效。机房资料外借必须经批准并履行手续,方可借出。作废资料严禁外泄。 第五条机房工作人员要随时掌握机房运行环境和设备运行状态,保证设备随时畅通。机房设备开关必须先经检查确认正常后再按顺序依次开关机。 第六条机房工作人员对机房存在的隐患及设备故障要及时报告,并与有关部门及时联系处理。非常情况下应立即采取应急措施并保护现场。
第七条机房设备应由专业人员操作、使用,禁止非专业人员操作、使用。对各种设备应按规范要求操作、保养。发现故障,应及时报请维修,以免影响工作。 第八条外单位人员因工作需要进入机房时,必须报经局领导审批后方可进入,进入机房后须听从工作人员的指挥,未经许可,不得触及机房内设施。 第九条外来人员参观机房,须指定人员陪同。操作人员按陪同人员要求可以在电脑演示、咨询;对参观人员不合理要求,陪同人员应婉拒,其他人员不得擅自操作。 第十条中心机房处理秘密事务时,不得接待参观人员或靠近观看。
网络安全管理制度 第一条严格遵守法律、行政法规和国家其他有关规定,确保计算机信息系统的安全。 第二条连入局域网的用户严禁访问外部网络,若因工作需要,上网查询信息,允许访问与工作相关的网站,但须报告计算机管理部门,并在专业人员的指导下完成。非本局工作人员不允许上网查询信息。严禁访问宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等违法网站。禁止在网络上聊天及玩游戏。 第三条加强信息发布审核管理工作。发布网络信息不得有危害国家安全、泄露国家秘密,侵犯国家、社会、集体的利益和公民的合法权益的内容出现。 第四条禁止非工作人员操纵系统,禁止不合法的登录情况出现。遇到安全问题应及时向计算机管理部门报告,并采取措施及时解决。 第五条局域网要采取安全管理措施,保障计算机网络设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第六条不得利用局域网络从事危害本局利益、集体利益和发表不适当的言论,不得危害计算机网络及信息系统的安全。在局域网上不允许进行干扰任何网络用户、破坏网络
企业技术管理制度汇编
企业技术管理制度汇编 ××公司管理制度文件编号 KL/GL.08.01 版本 B 修改状态第0次修改新产品开发管理制度页码共5页第1页执行 主体技术部监督主体分管经理考评主体部门经理一、目的 规范新产品的开发程序,加快开发进度,提高技术管理水平。 二、范围 适用于公司所有新产品的设计开发各阶段或过程。 三、职责 1、销售部、国际贸易部或冶金事业部等协助技术部负责新产品设计输入的制订,并负责按规定时 间完成新产品在客户处的使用(试)用确认及反馈; 2、技术部负责新产品设计输出的制订及组织评审,并定期(以周报、月报形式)反馈新产品开发 进展情况; 3、物流制造部负责开发既定物资(技术部自主开发所需采购物资除外)的采 购、生产制造及相关 信息反馈,工艺管理人员协助; 4、质量部负责研发所需物资的检验或协助检验,并参与新产品试制结果评审; 5、财务部负责新产品平均销售毛利率的统计反馈,并组织进行整个阶段的评审; 6、技术部(正/副)经理负责协调和督导开发计划的执行和各个阶段的评审; 7、 行政综合部负责设计输出的有效技术文件的发放及无效技术文件的回收; 8、技术副总负责协调和督导开发整个阶段的最终评审。 四、新产品开发流程
1、新产品的分类及类别界定 根据新产品的难易程序及对市场的影响力,拟将新产品分为四种类型: 第I类新产品:是指具有较高技术含量和较高开发难度符合下列条件之一的新产品。 (1)市场或同行当中无相同或类似产品,投放市场的预计平均毛利率在40%(含)以上,技术较为领先的产品; (2)产品的环境适应范围超出常规产品正常范围以外的称重××器新产品。如使用温度低于-30?C的低温产品或高于70?C的中、高温产品、潜入液体中工作的××、防腐××器(如不锈钢焊封系列)等; (3)附加了信号转换数字模块或二次仪表(显示器),带来40%(含)以上增值的产品,如数字××器及配套仪表、动态仪表、带显示的重量变送器及控制器、称重软件等; (4)跨越称重行业或从原理上有所突破,开发出具备市场潜力,预计销售平均毛利率在40%(含)以上的另类××器,如液体压力××器、扭矩××器、加速度××器、位移××器等; (5)经综合评审,具有较高的技术含量和开发难度,加工只能通过数控等专业性设备保证批量一致性,工艺复杂可控性难度大的新产品,如扭坏式系列等; (6)开发出钢制300kg(含)以下焊封系列(除HSX系列以外的其他型号新产品); (7)技术和工艺上创新突破,开发出预计销售平均毛利率在70%以上的各类重大改进型产品。第II类新产品:是指具有一定技术含量和较大创新设计符合下列条件之一的新产品。 (1)有较大创新设计,具有一定技术含量和较长生命周期,市场预计销售平均毛利率在30%以上或市场调研预计一年的销售额超过400万人民币的新产品; (2)开发出适应于特定行业或用途的非标定制产品,如柱式、轮辐式、激光焊封产品(如外贸桥式)、轴重秤、YBS系列模块、轨道式/衡××器等;
集团有限公司安全管理制度汇编
安全治理制度 (项目部) 江苏省江建集团有限公司 襄阳高新技术产业开发区人民法院审判业务用房项目部 二零一七年
目录 1、安全教育制度 ---------------------------------------------1 2、安全生产检查制度 -----------------------------------------2 3、班组班前安全活动制度 -------------------------------------3 4、施工现场用电检查制度 ------------------------------------ 4 5、伤亡事故报告制度 ---------------------------------------- 5 6、机械设备事故报告制度 ------------------------------------ 6 7、机械设备使用保管制度 ------------------------------------ 7 8、塔吊操作维修与保养制度 ---------------------------------- 8 9、材料工具收发治理制度 ------------------------------------ 10
10、泥工班组落手清治理制度 --------------------------------- 11 11、木工班组落手清治理制度 --------------------------------- 12 12、钢筋班组落手清治理制度 --------------------------------- 13 13、混凝土班组落手清治理制度 ------------------------------- 14 14、架子班组落手清治理制度 --------------------------------- 15 15、水电班组落手清治理制度 --------------------------------- 16 16、文明施工治理制度 --------------------------------------- 17 17、文明施工安全技术措施 ----------------------------------- 18 18、施工现场不扰民措施 ------------------------------------- 20 19、场容场貌治理制度
网络安全管理制度汇编
网络安全管理制度 第一条所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及专用内网防火墙、路由器、交换机、服务器等网络设备的活动。不得在网络上制作、发布、传播下列有害内容: (一)泄露国家秘密,危害国家安全的; (二)违反国家民族、宗教与教育政策的; (三)煽动暴力,宣扬封建迷信、邪教、黄色淫秽,违反社会公德,以及赌博、诈骗和教唆犯罪的; (四)公然侮辱他人或者捏造事实诽谤他人的,暴露个人隐私和攻击他人与损害他人合法权益的; (五)散布谣言,扰乱社会秩序,鼓励聚众滋事的; (六)损害社会公共利益的; (七)计算机病毒; (八)法律和法规禁止的其他有害信息。 如发现上述有害信息内容,应及时向公安机关或上级主管部门报告,并采取有效措施制止其扩散。
第二条在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向上级部门及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。 第三条任何单位和个人不得在其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。 第四条所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。 第五条严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。 第六条认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。
公司保密管理制度汇编.
保密管理制度 1保密机构与职能 第一条公司保密负责人是负责保密工作的专门人员,主管公司的保密工作,其主要职责是: 1.贯彻执行党和国家有关保密工作的方针、政策、法规和决定;进行经常性的保密教育和检查;依法对本单位的保密工作进行管理。 2.定期召开保密会议,分析保密工作情况,提出加强和改进保密工作的措施;制定保密工作计划,组织检查落实,总结交流经验,并向上级保密部门报告工作,完成上级保密部门交办的工作。 3.依法制定和修改公司的保密规章制度,并监督执行。 4.组织公司涉及国家秘密事项密级的确定、变更和解密工作。 5.向上级保密部门报告泄密事件,并进行查处。 6.负责有关事项的保密审查。 7.负责公司各项保密事项的组织管理和协调,并协助处理涉外事项、机要档案及对外宣传中的保密工作; 8.负责公司涉及国家秘密的通讯、办公自动化和计算机信息系统(含互联网)的数据安全和保密管理。 第二条保密负责人领导下的委员分工负责制,各委员应把保密工作纳入其职责范围,依据保密负责人的工作安排和要求,认真抓好落实。做到业务工作与保密工作融为一体,同步进行。 第三条公司保密负责人,负责公司各项保密工作的具体实施和日常管理。保密负责人指定其他兼职人员三人。 第四条公司在每年预算中,设立保密工作经费,用于公司保密管理工作和设备配备及设施建设。
2涉密人员保密管理制度 第一条按照国家保密资格审查认证管理办法的有关规定,以涉密工作岗位来界定涉密人员,即“以岗定密”。 1.核心涉密人员:含专职保密干部、绝密级项目负责人及核心骨干。 2.重要涉密人员:档案室负责(或具体工作)人、兼职保密干部、机密级项目负责人及核心骨干。 3.一般涉密人员:秘密级项目负责人及核心骨干。 涉密人员的确定、增减和变动,由保密负责人根据岗位的实际情况批准确定。涉密人员确定后,与公司签订《保密义务责任书》。新增涉密人员在进入涉密岗位前,必须对其进行相应的保密教育。 第二条根据最小化原则及公司实际情况,公司根据项目重要性设立保密级别。 1.保密级别的确定、增减和变动,经保密负责人审核决定。采取“谁实施、谁负责”的原则,由拥有保密项目的负责人(或指定专人)负责该项目的保密工作。 2.未经项目负责人(或保密负责人)批准,无关人员不得参与。 3涉密技术保密管理制度 第一条涉密技术的范围包括: 1、国家长远科学技术规划和重大研究项目及其进展情况、科技政策、规划、指南、计划中需要保密的部分; 2、国防、军工研究项目及成果; 3、上级部门或公司根据国家规定的职责范围和审批权限划定密级的科技保密项目; 4、科研项目结题前或对外公开前的原始资料,包括选题分析报告、课题任务书、调研论证报告、试验报告、研究报告、图纸、配方等; 5、具有较高技术、经济价值且尚未公开的科技成果(包括:产品、材料、
水务有限公司安全生产规章制度汇编
东营国中水务有限公司 治理制度 ★ 安全生产规章制度汇编 2015年5月29日公布 2015年6月1日实施 目录
一、安全生产责任制 (1) 二、安全生产会议制度 (6) 三、安全生产投入及安全生产费用提取和使用制度 (7) 四、安全培训教育制度 (9) 五、安全检查制度 (13) 六、安全生产奖惩和责任追究制度 (15) 七、气焊工安全规程 (20) 八、电焊工安全规程 (21) 九、电气焊作业安全技术规程 (22)
十、劳动用品配备和治理制度 (24) 十一、安全设施、设备治理和检修、维护制度 (25) 十二、特种作业人员治理制度 (32) 十三、生产安全事故报告、应急救援和调查处理制度 (34) 十四、安全投入保障制度 (38) 十五、临时用电作业审批制度 (40) 十六、动火作业审批制度 (41) 十七、高处作业审批制度 (43) 十八、破土作业审批制度 (44) 十九、进入受限空间作业审批制
度 (45) 二十、出租场所安全生产治理协议书 (48) 目录 二十一、设备安全治理规定 (52) 二十二、安全用电治理规定 (54) 二十三、消防安全治理规定 (56) 二十四、劳动卫生与职业病防治治理规定 (59) 二十五、配电室安全作业规定 (60) 二十六、机动车辆安全治理规定 (62) 二十七、防暑降温措施治理规定 (63)
二十八、生产现场安全治理规定 (64) 二十九、水厂门卫治理规定 (68) 三十、水厂值班巡逻规定 (69) 三十一、绩效考核制度 (70)
一、安全生产责任制 一、 总则:为了认真贯彻执行“安全第一,预防为主”的方针,确保公司生产运行、设备治理、工艺操作、生命财产等方面的安全,依照东营经济开发区等级评定规章制度的指导要求,结合公司实际情况,特制订本安全生产责任制度。 1、治理组织 1.1 建立健全以总经理为组长,分管安全生产的副总为副组长的公司安全生产领导小组,领导全公司的安全生产和劳动爱护工作。 1.2建立健全由公司安全生产领导小组为领导的全公司安全生产治理网络,负责各部门、班组的安全生产治理工作。 2、安全生产责任 2.1 总经理领导全公司安全生产治理工作、劳动爱护工作和安全防火工作。 2.2 各分管副总,对所分管部门的安全职责负有领导责任。总经理和副总的安全生产责任是: 2.2.1 严格贯彻执行国家和上级有关安全工作的法令、法规、制度和规定。 2.2.2 认真做好各自主管范围内的安全治理工作。
软件公司技术研发部门管理制度汇编
软件公司技术研发部门管理制度汇编 目录 第一章技术研发部组织结构与责权 (2) 第一节技术研发部组织结构 (2) 第二节技术研发部职责与权力 (2) 第二章研发调研管理 (4) 第一节研发调研岗位职责 (4) 第二节研发调研管理制度 (6) 第三章软件研发管理 (10) 第一节软件研发岗位职责 (10) 第二节软件研发管理制度 (15) 第四章技术更新改造管理 (20) 第一节技术更新改造岗位职责 (20) 第二节技术更新改造管理制度 (22) 第五章知识产权管理 (26) 第一节知识产权管理岗位职责 (26) 第二节知识产权管理制度 (28) 第六章技术研发类人力资源管理 (33) 第一节技术研发人员绩效考核制度 (33) 第二节技术研发人员培训管理制度 (38) 第三节技术研发人员保密协议 (43)
第一章技术研发部组织结构与责权 第一节技术研发部组织结构 技术研发部岗位分布图 图1-2 技术研发部岗位分布图 在图1-1中,技改项目部一般是根据技术更新改造的实际需要而临时成立的组织,主要在技术总监的领导下,由技术部经理或其授权人担任技改项目经理。 第二节技术研发部职责与权力 一、技术研发部职责 技术部的具体职责如图1-3所示。
图1-3 技术研发部职责 二、技术研发部权力 为更有效地实现上述职能,技术研发部被赋予下列权力,具体如图1-4所示。 图1-4 技术研发部权力
第二章研发调研管理 第一节研发调研岗位职责 一、调研主管岗位职责 研发部调研主管的主要职责是在总经理的领导下,组织开展市场调查,收集并分析各类新技术、新产品研发相关信息和市场趋势信息,为研发规划和研发工作奠定基础。其具体职责如图2-1所示。 图2-1 市场调研主管的岗位职责
最新化工企业安全生产管理制度汇编大全
------精选范文、公文、论文、和其他应用文档,如需本文,请下载----- 本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载,另外祝您生活愉快,工作顺利,万事如意! 本
------精选范文、公文、论文、和其他应用文档,如需本文,请下载----- 目录 安全生产会议管理制度 (3) 安全生产责任考核制度 (6) 安全生产奖惩管理制度 (9) 安全生产投入保障制度 (18) 风险评价、风险控制管理制度 (22) 安全检查和隐患治理管理制度 (32) 重大危险源管理制度 (39) 职业健康安全法律法规和其他要求管理制度 (43) 管理制度评审和修订制度 (46) 安全培训教育制度 (49) 特种作业人员管理制度 (56) 生产设施安全管理制度 (62) 安全设施管理制度 (67) 特种设备管理制度 (71) 监视和测量设备管理制度 (74) 关键装置及重点部位管理制度 (77) 检维修安全管理制度 (81) 生产设施拆除和报废管理制度 (86) 安全作业管理制度 (90) 动火作业安全规定 (95) 受限空间作业管理规定 (103) 动土作业安全规定 (107) 临时用电管理规定 (110) 高处作业管理规定 (113) 断路作业管理规定 (120) 吊装作业管理规定 (122) 抽堵盲板作业管理规定 (127) 防火、防爆管理制度 (131) 仓库安全管理制度 (136) 罐区安全管理制度 (141) 危险化学品安全管理制度 (145) 易制毒化学品安全管理制度 (151) 消防管理制度 (154) 禁火禁烟管理制度 (158) 承包商管理制度 (160) 供应商管理制度 (165) 变更管理制度 (168) 职业卫生管理制度 (171) 防尘防毒管理制度 (127) 作业场所职业危害因素检测管理制度 (129) 劳动防护用品(具)和保健品管理制度 (131) 事故管理制度 (134)
集团有限公司设备管理制度汇编
XX集团有限公司企业标准 设备管理条例 1.范围 本标准规定了本公司设备的管理条例。本标准适用于本公司设备管理的全过程 2.管理条例 设备管理网络 1.设备管理网络的组成 1. 1为加强设备管理,公司决定成立多元化设备管理网络。 1.2设备管理网络由分管副总经理、技术部经理、设备主管、各车间助理及维修工组成 2.设备管理网络图 3.设备网络管理员名单 组长: 设备主管 副组长: 分管副总经理技术部经理 组员: 各车间助理及维修工 4.设备网络管理员职责 4.1组长 4.1.1全面负责本公司的设备管理。 4.1.2负责定期召开设备网络管理员成员会议 4.1.3负责本公司设备保养考核。 4.1.4组织相关部门对设备进行检查。
4.1.5对全公司的安全文明生产负责。 4.2副组长 4.2.1督促设备主管及各成员对设备进行管理。 4.2.2对各部门设备维护保养进行抽查。 4.3组员 4.3.1负责本部门的设备管理 4.3.2及时处理设备管理过程中出现的问题 4.3.3负责本部门的安全文明生产 4.4.4负责责任范围内的公用设备管理 4.4.5周末及节假日,在组长的组织下,对全公司设备进行检查 5.设备主管的岗位职责 5.1设备主管在厂部分管副总经理、技术部经理领导下,具体负责组织实施全厂的设备管理工作。 5.2制订、贯彻和执行有关设备管理的各项规章制度。 5.3建立设备的台帐、卡片、档案,统管全厂的设备技术资料。 5.4 负责设备的验收、移交、转移、封存启用、调拨、报废等工作. 5.5负责设备事故的处理及对设备保养的奖惩工作。 5.6编制设备的检修,一、二级保养计划和备品配件管理,并负责做好以上各项工作的实施和验收、考评工作。 5.7采取勤巡检、勤考核等有效措施,提高全厂设备的完好率,巡检工作,每周不得少于三次,每次检查不得少于25 台。 5.8 监督生产设备的使用情况,每月召开一次设备管理网络会议,通报设备管理状况. 5.9安排设备维修、保养管理工作,及时解决车间及其他部门提出的设备管理上的问题。 5.10利用每天晨会,安排设备管理及维修保养工作事宜。 5.11对设备科人员进行绩效考核。 5.12根据每日设备检查情况对各车间设备保养进行考核。并于当月30日前,将考核排名结果报生产副总经理。 5.13 每月审核各车间设备维修保养奖惩情况,并于本月30日前批复各车间汇总表,上报分管副总经理审批后送财务部门结算。 5.14对全公司设备的正常运转、供电正常化负责。 6.设备维修人员岗位职责 6.1维修人员必须服从上级领导的安排,认真做好设备维修工作。 6.2维修人员必须凭“设备报修单”进行维修,“维修单”统一由操作者填写,并由车间主管签字后交到设备科,再统一安排给维修工实施维修。 6.3值班时间内发生的设备故障,一律由值班维修工承担负责修理,并按接到报修单先后或设备维修的急缓依次修理。 6.4维修人员在未确准设备故障原因时,不可盲目随意解体设备。 6.5维修人员在排除设备故障后,须认真地在“报修单”上写明维修措施和方法及调换零件名称和修理工时,而且须操作者签字认可。 6.6维修人员在修理完毕后,应立即将填写完整的“报修单”交到设备主管备案。 6.7维修人员在维修过程中,如修理同一台设备,当天发生三次同一故障时,维修工该天作为事假处理,不记发工资。 6.8设备维修责任承包者,必须对承包范围内设备的维修质量和维修速度负全部责
2018年网络信息安全管理制度汇编
*******公司网络安全管理制度 根据有关计算机、网络和信息安全的相关法律、法规和安全规定,结合本单位网络系统建设的实际情况,制定网络安全管理制度,成立本单位网络安全小组: 组长:****** 副组长:****** 成员:********************* 一、网络安全管理领导小组职责 1.组织宣传计算机信息网络安全管理方面的法律、法规和有关政策; 2.拟定并组织实施本单位计算机信息网络安全管理的各项规章制度; 3.定期组织检查计算机信息网络系统安全运行情况,及时排除各种信息安全隐患; 4.负责组织本单位信息安全审查; 5.负责组织本单位计算机使用人员的安全教育和培训; 6.发生安全信息事故或计算机违法犯罪案件时,应立即向公安机关网监部门或网络安全信息部门报告并采取妥善措施,保护现场,避免危害的扩散。 二、网络管理员职责 1.协助分管领导制定网络建设及网络发展规划,确定网络安全及资源共享策略; 2.负责单位公共网络设施,如服务器、交换机、集线器、
防火墙、网关、配线架、网线、接插件等的维护和管理; 3.负责服务器和系统软件的安装、维护、调整及更新; 4.负责账号管理、资源分配、数据安全和系统安全管理; 5.监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通; 6.负责系统备份和网络数据备份; 7.保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料; 8.定期对网络的效能和业务电脑性能进行评价,对网络结构、网络管理进行优化维护。 三、机房安全管理制度 机房是支持信息系统正常运行的重要场所,为保证机房设备与信息的安全,保障机房有良好的运行环境,机房内严禁堆放易燃、易爆物品;机房内或附近应配备足够的消防器材,严格加强机房安全管理,采取防火防盗、防潮防雷等措施,保障机房内配电系统和电器安全,发现问题应及时维修更换。 1.机房消防安全设施应包括:①24小时不间断空调系统,机房内保持一定的温度和湿度;②安装湿度和温度显示装置; ③安装烟雾感应探测器和温度感应探测器;④安装火灾报警和自动灭火系统;⑤配备手动灭火器; 2.管理人员应严格遵守操作规程,对各类设备、设施实行规范措施,并做好日常维护和保养。定时做好服务器等设备的日志和存档工作,任何人不得删除运行记录的文档;
广告公司管理制度汇编
广告公司管理制度
一、考勤制度 1.按国家规定,实行八小时工作制。八小时内,员工必须按时上下班。每 周星期一至星期六为工作日,夏季上午8:00上班,下午18:00下班,(冬季上午8:30上班,下午18:30下班,)中午休息时间为12:00至14:00。 2.员工必须如实签到,迟到或早退按1元/分钟扣除,以此累计,严禁代人 签到和让别人代签到,如若代签到被查获,代人签到者扣100元,被代签到者扣200元。 3.事假需提前一天向部门经理申请,经同意后向文员报批,按事假天数扣 除当事人日工资(基本工资/26天×事假天数)。 4.员工生病应及时通知公司,病假必须持有正规医院开具的病假单方能生 效。病假按天数扣除当事人日工资的一半(基本工资/26天×病假天数). 5.如未能按上述第3、4条执行,则视为旷工。旷工一天扣除当事人三倍 日工资(3×基本工资/26天),无故旷工三天以上者视为自动离职。 6.开工作会议迟到罚款10元,不到会这视为旷工。 7.当月无迟到、早退、病假、事假、旷工者给予全勤奖,100元/月(试用期 内的员工不享受此待遇)。连续6个月全勤的员工除给予表扬外,可带薪调休一天,连续12个月全勤的员工可带薪调休三天,调休时间安排向文员报批。 8.合同期内的部门经理或员工自动离职须提前30天向经理提交书面申 请,总经理批准后,并及时办理交接手续及清算财务单据,方可离开。
9.员工在试用期内可随时提出辞职,公司也可随时提出辞退。 10.上班时间不得登录私人QQ,工作QQ不得加闲杂之人,不得随意修改 工作QQ密码,不得随意删除工作QQ聊天记录,保留于客户沟通的依据。 11.例会,每周六下午4点钟例会公司全体员工必须参加,不得已“约好客 户”,“工作忙”,“回家赶车”等任何借口不参加例会,如不参加视为旷工一天处理,如有工作事先于客户做好沟通,做好工作安排。 二、工资制度 1.公司实行以下发薪制度,即每月15号发放上月基本工资+岗位工资+绩 效工资+奖金+补贴。 1)试用期员工:只发放基本工资 2) 正式员工工资构成:基本工资+岗位工资+绩效工资+奖金+补贴 -迟到-病假-事假- 旷工-罚款-其它。 特设:员工成绩突出者,可由部门主管向公司申请特殊奖励。 2. 员工试用期为一个月,在此期间只发放基本工资,不享受各种福利补贴(特别奖除外)。 4.员工领工资时必须本人当面点清金额并签字确认,不允许随意代领。 三、员工福利待遇 1.公司同试用期满一个月的员工按年签定劳动合同,在合同期内劳资双方 不得擅自违约。 2.公司正式员工每年6-8月发放防暑降温费,100元/月。
企业安全管理制度汇编doc14.doc
公司安全管理制度汇编(1)4 大连WD集团股份有限公司 管理制度汇编 (2012版) (五)安全管理制度 目录 第一章安全管理组织机构及职责 第一节安全管理组织机构 第二节安全责任和职责划分 第二章安全管控要求 第三章安全事件调查处理及考核 第四章财产保险管理 第五章规划院安全管控标准 第六章项目系统安全管控标准 第七章酒店系统安全管控标准 第八章商管系统安全管控标准 第九章百货安全管理标准
第十章院线系统安全管控标准 第十一章大歌星系统安全管控标准 第十二章演艺公司安全管控标准 第十三章万海国际文化旅游投资股份有限公司 ——长白山国际旅游度假区管理公司安全管控标准第十四章庆典活动安全管控标准 第十五章审批流程汇总表 第一章 安全管理组织机构及职责 第一节安全管理组织机构 1 组织机构划分 1.1集团实行三级安全管理组织架构。 1.1.1第一级为集团安全管理领导小组。 1.1.2 第二级为规划院、项目中心(南、北方)、酒店总部、商管 总部、百货总部、院线总部、大歌星总部、演艺公司(以下简称“二级责任单位”)。 1.1.3 第三级为各地项目公司、各地酒店(含高尔夫)各地商管公
司(含物业公司)、各地百货、各地影城、各地大歌星、各地演艺公司、文化旅游(长白山)管理公司、游艇公司、WD学院以及集团其他公司(以下简称“三级责任单位”) 1.2集团安全管理领导小组为集团各项重大安全工作的决策机构, 负责批准集团各项安全管理制度、规章、规程和管控标准; 拟定集团安全生产工作规划;组织和协调重大、特别重大安 全事件的调查处理,受集团总裁会委托对调查报告进行批复。 集团安全监督部是集团安全管理领导小组的日常办事机构。 1.2.2 小组各成员安全职责 公司安全管理制度-教学范文1 公司安全管理制度-教学范文1 篇一:企业安全生产管理制度(范本) 企业安全生产管理制度(草稿) 为了加强企业的安全生产管理,保证企业安全,保障人民生
矿业集团公司管理制度汇编
矿业集团公司管理制度汇编 矿业集团公司管理制度汇编 矿业集团公司管理制度汇编:2013-10-1 7:58:59矿业集团公司管理制度汇编提示:本文原版含图表word版全文下载地址附后(正式会员会看到下载地址)。这里只复制粘贴部分内容或目录(下面显示的字数不代表全文字数),有任何不清楚的烦请咨询本站客服。目 录1、**矿业集团公司矿井生产技术管理基础工作若干规定22、**矿业集团公司顶板管理考核办法63、**矿业集团公司生产技术考核办法284、**矿业集团公司生产技术创新考核办法315、**矿业集团公司单产、单进考核办法 346、**矿业集团公司原煤产量质量验收管理办法387、**矿业集团公司采煤工作面设计、安装、回收验考核办法 418、**矿业集团公司坑代品管理办法519、**矿业集团公司编制采掘衔接与“四量”关系管理考核办法5710、**矿业集团公司进尺及井巷重点工程管理考核办法7211、**矿业集团公司生产矿井井下外委队管理考核办法8412、 **矿业集团公司班组安全建设及班组长准入考核办法 9213、**矿业集团公司班组安全建设工作条例 10614、**矿业集团公司20XX年班组长及班组职工培训指导意见121 **矿业集团公司矿井生产技术管理基础工作若干规定第一章总则1.1为加强煤矿生产技术管理基础工作,提升煤矿技术管理水平,坚持“12468”的工作思路,强化“安全第一,生产第二”的指导思想,在生产技术管理中夯实安全生产基础,实现煤矿生产技术的精细化管理。依据《中华人民共和国煤炭法》、《中华人民共和国矿山资源法》、《中华人民共和国安全生产法》、《煤炭工业技术政策》、《煤矿安全规程》、《煤矿操作规程》及集团公司汾煤生发【2011】746号文件《**矿业集团公司采掘开工作面顶板管理规定》等国家法律、法规、政策及有关技术规范,特制定本规定。1.2 生产技术管理是煤矿生产管理的一项重要基础工作。集团公司、矿井必须加强对生产技术管理工作的领导,建立健全以集团公司总经理、矿长为首的行政管理体系和集团公司总工程师及矿总工程师为首的技术管理体系。 1.3 煤矿生产技术管理基础工作要在集团公司、矿总工程师的直接领导下进行。集团公司、矿总工程师对重大生产技术问题提出的方案、
网络安全管理制度汇编整理
******公司网络安全管理制度1、机房管理规定 1.1、机房环境 °C湿度:小于80% 1.2、机房安全 1.3、设备安全 —94标准附录B,接地电阻符合该标准附录A的表1所列接地电阻的要求,要防止设备地电位升高,击穿电器绝缘,引发通信事故。 1.4、接地要求 —94标准附录A的表1所列接地电阻的要求后才可与附近建筑物或变电站的接地系统连接,连接点不得少于两点。 1.5、人身安全 2、帐户管理规定 帐户是用户访问网络资源的入口,它控制哪些用户能够登录到网络并获取对那些网络资源有何种级别的访问权限。帐户作为网络访问的第一层访问控制,其安全管理策略在全网占有至关重要的地位。 在日常运维中发生的许多安全问题很大程度上是由于内部的安全防范及安全管理的强度不够。帐户管理混乱、弱口令、授权不严格、口令不及时更新、旧帐号及默认帐号不及时清除等都是引起安全问题的重要原因。 对于账户的管理可从三个方面进行:用户名的管理、用户口令的管理、用户授权的管理。 2.1、用户名管理 用户注册时,服务器首先验证所输入的用户名是否合法,如果验证合法,才继续验
证用户输入的口令,否则,用户将被拒于网络之外。用户名的管理应注意以下几个方面: 隐藏上一次注册用户名 更改或删除默认管理员用户名 更改或删除系统默认帐号 及时删除作费帐号 清晰合理地规划和命名用户帐号及组帐号 根据组织结构设计帐户结构 不采用易于猜测的用户名 用户帐号只有系统管理员才能建立 2.2、口令管理 用户的口令是对系统安全的最大安全威胁,对网络用户的口令进行验证是防止非法访问的第一道防线。用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁,为保证口令的安全性,首先应当明确目前的机器上有没有绝对安全的口令,口令的安全一味靠密码的长度是不可以的。安全的口令真的可以让机器算几千年,不安全的口令只需要一次就能猜出。 不安全的口令有如下几种情况: (1)使用用户名(账号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
安全管理制度汇编前言
前言 安全生产是经济和社会发展的一个永恒的课题。坚持“安全第一、预防为主、综合治理”的方针,加强安全生产管理,保护国家和人民生命财产安全,是党和国家的一贯方针,是我国的一项基本国策,也是企业管理的基本原则。近年来,党中央国务院加强了安全生产管理力度及问责力度,提升企业的安全管理水平有助于提升企业生产经营活动,也是作为央企义不容辞的责任。 安全生产管理制度,是保障企业从业人员在生产、经营活动中的人身安全与财产安全的最基础的规定。安全生产各项规章制度应根据国家有关安全生产的法律、法规,结合本企业实际制定,所以安全生产规章制度是安全生产法律、法规的延伸,是在生产经营单位贯彻执行的具体体现,也是保证安全生产各方面的标准和规范,是每一名企业职工都必须严格遵守工作准绳。履行安全生产、劳动保护的主体责任,是生产经营单位的法定责任;保障自身的安全生产、劳动保护权益,增强安全意识,学习安全知识,掌握安全生产技能,是广大劳动者的法定义务。 本《安全管理制度汇编》是继2013年后,本公司第一次进行《安全管理制度汇编》的修订。是在新《安全生产法》基础上,结合安全标准化达标考核的相关工作要求,对2013版《安全生产管理制度汇编》的修正与延伸,涵盖了公司安全管理目标及机构设置、安全责任划分、安全技术、安全投入、隐患排查与治理、设备设施及特种作业人员管理、安全教育培训、安全考核、职业健康管理等几个方面,共xx个章节,涵盖全公司安全管理各个方面。 本次安全管理制度汇编,主要着重以新安法相关要求为主线,以达到安全标准化达标考核相关要求为延伸,目的是促进公司规范管理流程、促进项目精细化管理,推进公司安全高效发展,完成公司安全管理目标。 当今社会正处于发展的转型期,公司也随着社会的改变而改变战略,安全生产观念在当代社会(尤其是国内)发展势头迅猛,对于企业发展意义重大,安全生产对于从事高危行业的企业来说更是势在必行,要在企业前行的过程中形成持续改进的安全管理理念,这里强调三点,也是下次安全管理制度汇编的修订定方向: 第一、要进一步强化安全就是效益的观念,安全生产涉及社会和谐发展,对于企业来说,我们应该认识到安全生产效益是隐形效益,不像其他投资直接体现在产品数量增加和质量上,而是体现在生产全过程中,安全有利于促进生产过程的顺利进行,树立良好的企业形象,对于提高现场劳动效率、市场开发有着极为重要的作用。
信息安全管理制度汇编35837
信息安全管理制度 目录 信息安全管理制度 (1) 信息安全管理制度 (2) 计算机管理制度 (5) 机房管理制度 (7) 网络安全管理制度 (11) 计算机病毒防治管理制度 (14) 密码安全保密制度 (17) 涉密和非涉密移动存储介质管理制度 (18) 病毒检测和网络安全漏洞检测制度 (19) 案件报告和协查制度 (20)
信息安全管理制度 为维护公司信息安全,保证公司网络环境的稳定,特制定本制度。 第一条信息安全是指通过各种计算机、网络(内部信息平台)和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。 1、信息处理和传输系统的安全。系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。 2、信息内容的安全。侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。 3、信息传播安全。要加强对信息的审查,防止和控制非法、有害的信息通过本委的信息网络(内部信息平台)系统传播,避免对国家利益、公共利益以及个人利益造成损害。 第二条涉及国家秘密信息的安全工作实行领导负责制。 第三条信息的内部管理 1、各科室(下属单位)在向网络(内部信息平台)系统提交信息前要作好查毒、杀毒工作,确保信息文件无毒上载; 2、根据情况,采取网络(内部信息平台)病毒监测、查毒、杀毒等技术措施,提高网络(内部信息平台)的整体搞病毒能力; 3、各信息应用科室对本单位所负责的信息必须作好备份;
公司管理制度汇编大全
公司管理制度汇编大全 为加强公司的规范化管理,完善各项工作制度,促进公司发展壮大,提高经济效益,根据国家有关法律、法规及公司章程的规定,特制订本公司管理制度。 第一条总则 1、公司全体员工必须遵守公司章程,遵守公司的各项规章制度和决定。 2、公司倡导树立“一盘棋”思想,禁止任何部门、个人做有损公司利益、形象、声誉或破坏公司发展的事情。 3、公司通过发挥全体员工的积极性、创造性和提高全体员工的技术、管理、经营水平,不断完善公司的经营、管理体系,实行多种形式的责任制,不断壮大公司实力和提高经济效益。 4、公司鼓励员工积极参与公司的决策和管理,鼓励员工发挥才智,提出合理化建议。 5、公司实行“岗薪制”的分配制度,为员工提供收入和福利保证,并随着经济效益的提高逐步提高员工各方面待遇;公司为员工提供平等的竞争环境和晋升机
会;公司推行岗位责任制,实行考勤、考核制度,评先树优,对做出贡献者予以奖励。 6、公司提倡求真务实的工作作风,提高工作效率;提倡厉行节约,反对铺张浪费;倡导员工团结互助,同舟共济,发扬集体合作和集体创造精神,增强团体的凝聚力和向心力。 7、员工必须维护公司纪律,对任何违反公司章程和各项规章制度的行为,都要予以追究。 第二条办公室管理制度 1、文件收发规定 (1)公司的文件由办公室拟稿。文件形成后,由总经理签发。 (2)业务文件由有关部门拟稿,分管副总经理审核、签发。 (3)属于秘密的文件,核稿人应该注“秘密”字样,并确定报送范围。秘密文件按保密规定,由专人印制、报送。 (4)已签发的文件由核稿人登记,并按不同类别编号后,按文印规定处理。
(5)公司的文件由办公室负责报送。送件人应把文件内容、报送日期、部门、接件人等事项登记清楚,并报告报送结果。 (6)经签发的文件原稿送办公室存档。 (7)外来的文件由办公室文书负责签收,并于接件当日填写阅办单,按领导批示的要求送达有关部门,办好文件阅办;属急件的,应在接件后即时报送。 (8)文件阅办部门或个人,对有阅办要求的文件,应在【】日内办理完毕,并将办理情况反馈至办公室。【】日内不能办理完毕的,应向办公室说明原因。 2、文印管理规定 (1)所有文印人员应遵守公司的保密规定,不得泄露工作中接触的公司保密事项。 (2)打印正式文件,必须按文件签发规定由总经理签署意见,送办公室打印。各部门草拟的文件、合同、资料等,也由办公室各统一打印。打印文件、发传真均需逐项登记,以备查验。