安全功能服务化

1、为什么要将安全功能服务化？

将安全功能服务化具有若干优点，有利于安全策略的维持，避免在服务端点过多涉入安全代码实现，同时有利于日志、审计。

2、如何使安全功能服务化？

使用SCA规范对服务的建模过程提供指导，SCA是对目前组件编程的进一步升华，其目标是让服务组件能自由绑定各种传输协议，集成其他的组建与服务。

SCA与传统的业务组件最大区别在于SCA实现了两个功能：一是组件和传输协议的分离，二是接口和实现语言的分离。SCA的本质是一种软件架构思想，SCA架构是独立于程序语言的SOA架构。 SCA的目标是创建一个可集成服务组件的运行环境。

使用SDO规范对安全功能内部数据交互提供统一的标准。

SDO的目的是把开发人员从处理数据的底层技术中解放出来，从而更关注业务逻辑。放在SOA的大框架下，SCA关注服务，不同的服务用一致的方式来使用，并可以用一致的方式来构建；BPEL关注流程，把各个服务按需要串起来；SDO关注数据，数据整合在SDO之下，这样SDO数据就可以像血液一样，在BPEL流程里无阻碍地流动。

3、存在哪些类型的核心安全服务？为什么要这样分类？

拟定为六大类核心安全服务，即身份服务、证书服务、策略服务、属性服务、域联盟服务、审计日志服务。

分类可以按照功能、用途、结构和调用等标准进行。

安全核心服务群，简称为安全核心服务

安全上下文服务（如单点登录）可由域联盟服务、证书服务和策略服务表述出来。

面向服务的体系结构(SOA)和 Web 服务的基本观念已经相当普及，并可看作是适于设计现代企业应用程序的体系结构形式。在这种背景下，“什么样的服务才是好的服务”这个基本问题就成为确保成功实现 SOA 的关键。

从概念上讲，SOA 中有三个主要的抽象级别：操作、服务和业务流程，在 SOA 术语中，业务流程包括依据一组业务规则按照有序序列执行的一系列操作。操作的排序、选择和执行称为服务或流程编排。典型的情况是调用已编排好的服务来响应业务事件。从建模的观点来看，由此带来的挑战是如何描述设计良好的操作、服务和流程的抽象特征，以及如何系统地构造它们，此时，我们需要结构化方法或分析设计方法来设计高质量的SOA。

SOAD把已有的设计、分析方法中的原理与许多独特的新原理组合起来，这样得到的交叉学科OOAD 方法使成功地进行 SOA 开发更容易，我们称之为面向服务的分析与设计(Service-Oriented Analysis and Design，SOAD)。

使用SOAD的概念，对安全服务加以区分。一些通用原则或品质因素已经确定，并且可以作为 SOAD 中的设计基准：

需要满足的条件：

A．服务将实现一项特定的安全功能，满足信息安全某一方面的实际需要。

B．服务群间是独立的，互斥的，即没有两个服务使用类似的业务模块，或实现类似的功能。服务在实现时的相互依赖关系降至最低，实现无

关性。

C．整个由服务群构成的服务空间是完备的，即大多数安全功能能够以服务组合的方式被表达。

D．服务群中的子服务均仅在群集中才有意义，如策略服务中的“策略管理”“策略判定”“策略获取”，子服务是原子的，即服务不能被分割为

更小的服务单元，因为分割后这些服务会因为缺乏支撑而无法运行。

E．服务必须是高度可重用的且容易调用的，能够无缝连接至需要调用的应用系统中。

F．服务是无状态的，这样可以减少服务在运行过程中的资源消耗，提高服务的运行效率。

G．所有服务群中的服务均遵循一致的设计体系和交互模式，以及管理配置方法。

根据以上的设计条件，参考美军NCES安全体系中提出的安全核心服务，我们定义栅格网中的核心安全服务如下：

4、为什么密码服务不是核心安全服务？单点登录呢？

出于保密性的需要，对断言和消息本体进行加密的行为放置于端点处，因为在节点中传送明文消息是非常危险的。

单点登录可以看作是身份服务、证书和策略服务的动态组合，

5、如何使用安全核心服务来构建安全体系架构？

将安全核心服务放置在服务调用的路径之间，在转接至服务提供者之前对服务请求者的身份进行鉴定，以及判断其是否有权限访问所需的资源。

服务请求者和服务提供端都需要存在消息代理用于生成或检查断言

6、为什么要对安全服务进行组合？

首先，单一安全服务提供的功能有限，不能完全满足要求

其次，服务需要

7、如何对安全服务进行组合？

采用swc方式和基于流程的方式。

8、安全服务的组合有自动化的方法吗？

基于服务链的组合方式

9、BPEL是什么？

BPEL提供了一种XML注释和语义，用于指定基于Web服务的业务流程行为。使用合作伙伴的交互方式，定义了该BPEL4WS流程。合作伙伴可以将服务提供给流程，也可以向流程请求服务，或者参与到流程的双向交互中。BPEL通过指定顺序来编排Web服务，这对服务集合的调用来说意义深远。BPEL还针对每个服务分配了合作伙伴的责任。您可以使用它来指定合作伙伴的公共接口和可执行流程的描述。

BPEL所定义的流程实质上是对一系列单个无状态服务的调用与编排，使得这些服务调用按照既定的规则进行。因此BPEL所定义的流程必然涉及与外部服务的交互。其交互接口由WSDL所描述的Web服务接口所定义。从简单性和可重用性考虑，其接口定义应是抽象的，不应涉及服务绑定、服务质量定义等实现相关的细节问题。这些实现相关的定义可在BPEL流程部署时加以确定。

BPEL流程本身也以由WSDL所描述的接口声明为Web服务。在这里，BPEL实际上作为Web服务的一种实现向外界提供服务调用，实现了与Web服务的无缝兼容，同时也为子流程或嵌套流程的定义提供了解决方案。

BPEL是一种基于XML的标准，只描述业务流程本身，而并不关注业务流程的图形化表示，也不涉及业务流程的设计方法学。不同的厂商可以基于BPEL规范在流程建模工具中提供自己的图形化界面来表示BPEL流程。

BPEL是以流程规则的定义为中心的，并不是一般意义上的数据操作语言，因此BPEL的数据操作支持应以保证流程建模的需要为基础，提供相对简单的数据操作，比如消息的构建，变量的提取与赋值，简单的数据表达式等。而复杂的数据操作和数据存取功能则应交给BPEL过程所调用的服务来完成，而将结果返回给BPEL过程。

任何流程在执行过程中都可能有异常和错误情况发生。因此BPEL必须将错误和异常情况的处理放在与业务流程本身同等重要的地位。业务流程可能是长期运行的流程并跨越多个事务边界，一旦某个环节发生异常，不可能将整个流程执行中

所发生的结果都进行回滚。因此BPEL应提供可定制的错误处理和补偿机制，可在定义流程的同时，根据流程自身的特点、异常类型以及实际需求，定义相应的错误恢复或补偿操作，以应对相应的异常情况。

BPEL定义了流程的模板。在BPEL流程的执行环境中，同一个流程模板可以生成多个BPEL流程实例。同时BPEL的服务调用是松耦合的，它所调用的服务不会保留BPEL的实例信息。在BPEL流程与一个服务进行异步交互时，如何将属于同一交互的消息路由到正确的流程实例，是BPEL必须面对的问题。因此BPEL提供了消息与流程实例的关联机制以解决该问题。为了保持Web服务的实现无关性，这种关联机制必须依赖于业务数据，也就是消息中所携带的业务数据，而不是实现相关的数据，如流程实例的标示符。为此BPEL规范定义了关联集合（correlation set）的概念用于消息和流程实例的关联。用户将一组业务属性定义为关联集合，关联集合必须唯一确定一个BPEL流程实例。BPEL运行环境将消息路由到与该关联集相匹配的流程实例。而且，对于流程中不同的接口，用户可以定义不同的关联集合，以适应不同的业务需求。

由于BPEL本身可以作为Web服务的实现向外界提供服务调用。Web服务是一种无状态的服务描述，而BPEL作为多个服务的协调服务可以看做一种有状态的服务。对外的无状态性以及自身的有状态性，决定了对BPEL实例的生命周期管理必须是隐含性的。生命周期的隐含性意味着流程实例的创建和销毁是由BPEL运行环境根据到来的消息自动进行的，不需人工干预。因此BPEL服务的调用者也就不能通过Web服务调用直接对BPEL的实例进行管理，如实例的创建，运行实例的挂起与继续，实例的销毁等。这些高级的BPEL生命周期的管理功能将留待今后的版本予以增强。

总的说来，BPEL规范具有以下特点：

基于开放的Web服务标准，易于实现跨系统、跨部门、跨企业的互操作。BPEL 的调用对象是Web服务，本身也可以作为Web服务向外提供服务，因此与现有的Web 服务标准相融合。由于Web 服务是开放标准，已被众多的企业所采用，BPEL 使建立跨企业的业务流程成为可能。

高度的松耦合性。BPEL可看作是对多个服务的调度与协调。BPEL本身只定义流程相关的逻辑，具体的功能则由它所调用的服务来实现，与BPEL无关。由于BPEL 调用的对象都是一致的Web服务接口，BPEL定义本身只需指定相应的接口即可，不需要指定实现该接口的服务。相应的实现服务完全可以在部署甚至运行时确定。同时，流程与所调用的服务之间以XML形式传递消息，不直接与服务的实现打交道。因此BPEL流程和所调用的服务之间是松耦合的，他们可以独立地进行替换或修改，而不对另一方产生影响。

服务的重用性。由于BPEL流程的调用对象是服务。一个服务在被一个流程调用的同时也可向其他流程，其他客户提供服务。同时BPEL流程本身也可以封装成流程向客户提供服务或是作为子流程为其他流程所重用。这种服务的可重用性为企业的流程管理减少了开发成本，同时也提高了维护效率。

高度的敏捷性。现代企业的业务需求随时都在改变以适应千变万化的市场。这种需求的快速改变也相应对企业的IT基础设施提出了更高的要求。在企业的业务需求改变时，相应的IT设施必须能够快速调整为新的业务需求提供支持。从业务流程的角度来说，相应的业务流程必须能够容易的、快速的甚至是动态的改变才能满足这一要求。正是由于BPEL具有高度的松耦合性和可重用性，才使其具有敏捷性的特点。

10、安全服务的可动态组合性如何体现？

通过接口的通用性可以保证服务组合的可能性

敏捷的反应能力，短时间内的服务重组。

11、常见的安全服务如何通过核心安全服务来支撑？

将soap请求转发至实现核心安全服务的安全中心，由安全中心负责对请求进行转发或丢弃。通过安全中心实现域间的访问控制和信任管理，保证在全任务域内服务的自由调用。

关于加快推进安全生产社会化服务体系建设的指导意见.

关于加快推进安全生产 社会化服务体系建设的指导意见 （征求意见稿） 为充分发挥各类服务机构对安全生产工作的支撑保障作用，加快形成安全生产社会共治格局，促进安全生产形势持续稳定好转，现就加快推进安全生产社会化服务体系建设提出以下指导意见： 一、总体要求 坚持政策引导、部门推动、市场运作的原则，以安全生产服务需求为导向，以提升安全生产服务能力为目标，坚持公益性服务与经营性服务相结合、专项服务与综合服务相协调，充分发挥市场作用，搭建服务平台，规范服务行为，更好的为安全生产和职业健康提供专业技术、商业保险、安全管理、教育培训、文化建设、科技装备、行业组织等社会化服务，加快建立主体多元、覆盖全面、综合配套、机制灵活、运转高效的新型安全生产社会化服务体系，不断提高安全生产和职业健康水平。 二、完善安全评价、检测检验和职业卫生专业技术服务体系 （一）改革审批制度。2016年底前完成安全评价、检测检验机构分级管理制度改革，取消甲、乙级资质分类，完善资质

条件。2020年底前取消资质审批，建立条件审查公告制度。对符合条件的机构，由省级安全监管监察部门发布公告，变单一的行政监督为行政和社会双重监督。本着精简、统一、效能和安全生产与职业健康一体化监管原则，加快改革完善职业卫生技术服务机构资质管理和审批制度。 （二）推进服务融合。扶持有实力的专业技术服务机构，打破地域和行业壁垒，发展壮大技术服务力量，建立多功能的综合服务主体，通过开展跨行业、跨地区兼并重组，推动形成龙头企业，至2020年打造形成10家左右有影响力的品牌企业。在审查安全生产和职业卫生技术服务机构时，优先审查之前已具有相关专业技术服务资质的机构。完善相关规定，专业技术服务机构对同一企业、同类事项实行安全生产和职业健康评价一体化，合并出具评价报告。 （三）规范服务行为。建立健全技术服务全过程质量管理体系，规范现场勘查记录，全面汇集与服务要求相关的资料。服务机构跨区域开展服务活动前，要书面告知所在地安全监管监察部门。完善服务公开制度，公开服务的人员、项目、程序、收费参考标准、现场勘查图像影像证明和技术服务报告等项目，自觉接受监管部门和社会监督。 三、建立保险机构参与事故预防控制服务体系 （四）深入推行安全生产责任保险。2016年底制定出台安全生产责任保险制度。推动完善相关法律法规，2018年底前在煤矿、金属非金属矿山、危险化学品、烟花爆竹、民用爆炸物品、建筑施工、交通运输、金属冶炼等高危行业领域强制推行。鼓励保险机构开发适应各类企业安全生产保障需求的个性化保

互联网新技术新业务安全系统评估规章制度

互联网新技术新业务安全评估制度文本 目录 1 围 (2) 2术语、定义和缩略语 (2) 3概述 (3) 4安全评估工作要求 (4) 5安全评估总体思路 (6) 6业务安全风险评估 (7) 7企业安全保障能力评估 (13)

1 围 本制度适用于****科技（以下简称“我司”） ************互联网新技术新业务安全评估的工作要求、组织流程、评估容和方法进行了描述和规，本制度涉及的互联网不包括专用网，仅指公众互联网（含移动互联网）。 本制度适用于在通信行业中组织开展的互联网新技术新业务安全评估工作。 2术语、定义和缩略语 2.1术语和定义 下列术语和定义适用于本文件。

2.1.1 信息安全security 信息安全是指互联网技术、业务、应用制作、复制、发布、传播的公共信息容应该满足《互联网信息服务管理办法》等相关法律法规要求。 2.1.2 信息安全事件security incident 由于互联网技术、业务、应用自身的特性和功能，或被恶意使用，导致互联网技术、业务、应用被利用制作、复制、发布、传播信息，组织非法串联等，对信息安全危害情况。 2.1.3 信息安全风险security risk 互联网技术、业务、应用被利用导致安全事件的发生及其对经济正常运行、社会稳定、国家安全造成的影响 2.2缩略语 下列缩略语适用于本文件。 IP Internel Protocol 互联网协议

3概述 我司************的互联网新技术新业务安全评估（以下简称“安全评估”）是指运用科学的方法和手段，系统地识别和分析互联网技术、业务、应用可能引发的信息安全风险。评估信息安全事件一旦发生可能造成的危害程度，评估我司配套的信息安全保障能力是否能够将风险控制在可接受的水平，提出有针对性的预防信息安全事件发生的管理对策和安全措施，为最大限度地保障互联网技术、业务、应用的信息安全提供科学依据。 互联网新技术新业务安全评估的目标是为了进一步加强对互联网技术、业务、应用的管理，帮助我司提早防潜在安全风险，提早部署安全保障措施，促进互联网创新健康发展。 4安全评估工作要求 4.1安全评估对象 安全评估的对象是基础电信企业及增值电信企业（含三网融合涉及的广电企业）运营的互联网技术、业务或应用。 4.2安全评估启动条件 互联网技术、业务或应用满足下列情形之一的，应及时

保洁服务内容和标准

保洁服务内容和标准 一、保洁公司要求及岗位职责 1、公司要求： ①保洁公司按照园区情况及面积，安排保洁人员数量及岗位； ②保洁公司提供的保洁员身高形象应达到我公司要求的标准； ③保洁公司保证提供的保洁员达到我公司要求的服务标准。 2、保洁人员岗位职责： ①服从领导和指挥，爱岗敬业，完成工作任务； ②遵守劳动纪律和卫生保洁要求，认真按卫生保洁内容和卫生保洁操作规范实施保洁； ③文明服务、礼貌待人，及时擦拭、清扫、清运所负责的区域内垃圾，杜绝漏扫、漏运现象； ④统一着装，佩带工作牌，爱护和正确使用卫生保洁机械或工具，不影响游客游玩。 ⑤保证所负责区域没有积水，没有窨井清掏出的杂物堆积，没有垃圾堆放，发现问题及时处理，不能及时处理的要向管理员报告。 ⑥及时清扫清运花草树木的残枝落叶，保证雨后两小时内园区无积水，雪后12小时内园区主出入口及员工通道积雪清除完毕。 ⑦劝阻和制止有损卫生保洁的行为。 ⑧拾金不昧，拾到物品及时归还失主或上交管理处。 ⑨服务态度良好，举止端正，有责任心，有较强的团队意识，有较好的沟通能力； 二、区域卫生的保洁标准 1、办公区域的保洁 （1）过道及大厅的清扫，每日一次； （2）独立办公室的清扫，每日一次； （3）卫生间的清扫，随时； （4）垃圾的清运，每日一次；高峰期视情况而定； （5）墙面、开关的清洁，每周二次； （6）玻璃的清洁，每月一次。 2、园区的保洁 （1）大门广场道路清扫，每日一次； （2）园区内设置果皮箱，每三日擦抹一次，保洁员每日清运一次果皮箱内垃圾； （3）花池、树丛内杂物每日清理，达到无明显垃圾、无积水，绿地内无果皮、塑料袋、饮料罐等； （4）及时清扫清运花草树木的残枝落叶，保证雨后两小时内园区无积水，雪后12小时内园区主出入口和员工通道积雪清除完毕。

保洁员工作流程和标准

上海仁爱医院保洁人员管理方案 （草案） 一、指导思想： 为了注重企业环境，经过行业环境分析、市场情况的调查研究、消费者对环境要求的提高，竞争对手分析与选择、企业内部条件分析、企业的使命及战略目标的选择、实施与控制，现通过人事、院办讨论决定，由医院管理实行对保洁工面试--专业培训--试用--录用--考核，进 行规范化管理，以适应市场需求、企业发展。 二、保洁员的管理方法： （一）、实行自主招聘、院内管理：按照科室区域划分为责任范围，由科室护士长管理，按制度进行考核。 （二）保洁员的要求： 1、尊重领导，服从管理，自觉履行工作职责，严格遵守单位的规章制度和有关劳动安全 纪律； 2、每天必须提前半个小时上班，及时做好保洁工作。应积极主动、团结协作。因工作需要，必须随叫随到，愉快完成突击性任务； 3、节约用水、用电，爱护公用设施，保管好保洁用品，发现屋面渗漏、管道堵塞损坏等应及时向科护士长汇报； 4、注意着装，文明举止，礼貌接客，自觉维护单位形象。 （三）、保洁员工作时间（各科室的工作时间可根据科内作息时间而定）： 1、日班：7：30----11:00；冬天（12月份至1月底）：8:00---11:30 13:00（13:30）----16:30 2、值班：7:30---10:30；冬天（12月份至1月底）：8:00---11:00

11:00（11:30）-----20:30 （四）、保洁员工作职责： 主要负责医院内公共区域以及华谊党校16、17楼办公室区域卫生保洁工作。医院内所有产生的垃圾分类收集、妥善放置。 （五）、保洁员工作范围 责任区内的保洁范围：地面、地角线、墙面、天棚，护栏、扶手，内外窗台、门、窗、窗帘，灯具、开关、插座，病床档、床头柜、空床抽屉、空置橱柜里面，诊室内桌、椅、沙发、茶几，电话、传真机、计算机、打印机、空调等电子设施，饮水器具、烟灰缸、茶叶盒、笔筒、墨水瓶，花盆花卉、工艺品、宣传板；衣架、衣柜、书柜、书架，防火、报警、卫生箱等设施及其他摆设品。 三、医院保洁员的岗位职责 1、医院保洁员应热爱本职工作，有责任心。 2、医院保洁员应虚心学习，不断提高工作业务水平。日保洁、周打扫、月清理，做到随脏随洁。 3、医院保洁员相互间应搞好团结互助，如发生吵嘴、打架斗殴，立即予以制止，劝其辞退，性质严重交保卫科或辖区派出所处理。 4、医院保洁员应服从科室、项目部管理人员的工作分配及管理。 5、医院保洁员应做到不迟到、不早退，特殊情况需要提前向项目部主管请示，以便工作安排：如请假、辞职、离岗都必须提前用书面形式申请。 6、医院保洁员工作要认真负责，要严格要求自己，要保质保量完成每日工作量。 7、医院保洁员应着装整洁，统一佩戴工号牌，树立良好的个人形象，不断培养和完善自身素质，不利用工作之便谋取私利,不做违法违纪的事情。

保洁服务标准及流程

保洁服务流程 清洁管理的具体内容 对于清洁部员工，公司管理处应对其做相应的管理，以提高服务质量，具体为： 一、清洁的素质 提高清洁工素质，使其与公司的档次相符合。 二、清洁工技能 时常抽查清洁效果，督促加强对其员工的技能培训，并要求不断吸取先进的清洁技巧，使清洁工作不断进步。 三、清洁工的劳动纪律 经常检查清洁工的工作态度，到岗情况及出勤情况。 四、配备的清洁设备 清洁工作中时常使用的机器设备，如：擦地机、抹布、水桶、清洁用品、拖布、扫帚等，防损必须时常对这些设备检查，其保証设备的数量及完好正常。 五、使用的清洁材料 这是非常重要的一个方面，材料的好坏正确与否，直接影响清洁效果和对物业建筑的养护方面起重要作用，严禁任何清洁工作中使用强酸、强碱、强腐蚀及稀释材料，应用有针对性的专项清洁剂进行对口清洁。 六、巡检 从管理处自身方面加强巡检的次数及质量，并通过落实检查制度以督促清洁工的工作。 七、配合 管理处提供相应的协助，如：供电、供水，与业户协调等方面，共同做好清洁工作。 禁用材料 盐酸、烧碱、汽油等基本定为禁用。酸类主要为：王水、硫酸、盐酸、硝酸严禁使用，而通常的红葯水、草酸都必须稀释后方可使用。硷类：烧碱、土硷、工业洗洁精为禁止使用，而全能清洁剂，低硷洗洁精、起腊水，这类使用之后，一定要使用清水洗净，不留剩余物。 操作常识 一、石料地面的清洁 1. 认明石料的属性，选用不同质地的工具（花岗石、水磨石使用铲刀，云石、

大理石使用刀片）。 2. 用不同的工具将石料表面的水泥、胶水及其他污迹铲除。 3. 选用擦地机配合不同的擦地片（由硬至软为：钢丝片、黑色、棕色、绿色、红色、黄色、白色）。 4. 选用清洗剂按不同比例稀释均匀地进行对地面清洗。 5. 用吸水机将已清洗过的地面将污水吸净。 6. 用清水重复使用擦地机擦洗。 7. 用吸水机将清水吸净。 8. 用干净的拖畚对已洗净的地面做细致的拖抹。 二、玻璃清洁 1. 用抹水器用清水抹在玻璃上，将积灰清除。 2. 对于玻璃上的顽固污迹用刀片（刀刃与玻璃成30度角）进行刮走污迹。 3. 再用抹水器用清水将刮落的污迹洗去。 4. 用刮水器将玻璃表面的水迹刮净。 5. 用抹水器沾上玻璃光亮剂的水抹在玻璃上。 6. 用刮水器将玻璃光亮剂的水迹刮净。 7. 用干净的干抹布将少量水迹擦干。 8. 用抹布将刮下的水迹擦净。 其中注意每次使用刮水器时只可从玻璃的边角落下，中间不得停止，应一次刮净，否则中间停止将会留有痕迹。 三、不锈钢镜面 不锈钢镜面如已损伤将无法挽救，但其清洁操作工艺非常讲究，注意禁止使用硬质和腐蚀性材料做清洁（如：刀片、百洁布、脏的抹布、油类保养剂、碱性、酸性），正确应为用溶解去污剂将表面污迹清除，而后使用玻璃光亮剂涂抹其表面，用橡皮刮水器刮净，用柔软干净的干抹布擦净即可。 四、石料墙面的清洁与保养（指房屋内的墙面）

安全生产服务机构社会化服务自律管理办法

安全生产服务机构社会化服务自律管理 办法 发布时间： 2018-04-11 一、总则 第一条为进一步加强安全生产服务机构监管，规范安全生产服务机构 从业行为，提高安全生产服务机构工作水平和服务质量，促进我市安全生 产服务市场健康有序发展，依照《安全生产法》等法律法规及市相关文件 精神，特制订实施办法。 第二条在金华市区域内从事安全技术服务活动的安全生产服务机构 （安全托管及安全标准化咨询服务等），适用本办法。 第三条服务工作应坚持诚信为先、质量第一的原则，以解决客户问题 为目标，强化和落实安全生产服务机构的服务主体责任，建立服务机构负责、专业委自律、接受安监部门监管的机制。 第四条安全生产服务机构必须遵守国家法律法规和安全生产的法律、 法规，加强自我管理，建立内部的责任制和管理制度，不断强化团队学习，提高业务水平，确保服务质量。 第五条安全生产服务机构的主要负责人对本机构的服务质量负责。 第六条本协会设立安全生产服务机构专业委员会，着力为中介机构营 造一个公平、公正，健康有序发展的环境。通过争取政府政策支持，嫁接 各种资源，持续提升中介机构团队学习能力，优化管理，从而更好的服务 企业安全生产工作，打造金华市“安全托管”服务品牌。 第七条安全生产服务机构专业委员会坚持权威性、独立性、自主性、 约束性、可操作性原则。专业委员会设主任一名、副主任若干名。专业委 员会负有下列职责： 1. 协调“安全托管”过程中的相关事项； 2. 收集政府、机构、企业问题反馈，组织人员研讨并确立问题解决方

案； 3. 组织社会化服务业务知识的学习培训，研讨与讲座，提升服务水平； 4. 组织召开安全生产服务机构工作例会； 5. 做好机构与上级安监部门之间桥梁与纽带，上情下达； 6. 对各机构的服务工作质量进行抽查、考核。通过定期抽查样本，监督考核，推动机构服务按照既定模式运行。 7. 评比先进安全生产服务机构，并向政府和社会推荐优质服务的安全生产服务机构。 二、服务机构 第八条安全生产服务机构，应具备相应安全生产管理及技术服务能力，有固定的工作场所、办公设施和必要的技术支撑条件； 第九条安全生产服务机构，应自觉加强内部管理，有健全的内部管理制度，建有托管程序文件、托管企业档案、托管辅导人员档案等文档资料； 第十条安全生产服务机构技术服务人员，应具有相关专业、大专以上文凭，或高中文凭从事五年以上安全管理工作，具备相应安全生产业务咨询和服务能力； 第十一条提高自身业务水平。安全生产服务机构技术服务人员，每年应当接受专业委组织的安全生产社会化服务专业知识培训，并经考核合格，发放《金华市“安全生产社会化服务”辅导员》工作牌。 第十二条安全标准化评审工作事项按金华市安监局相关文件执行。 第十三条安全生产服务机构应自觉接受属地安监部门监督、指导与管理。 三、服务内容 第十四条安全托管服务需包含以下工作内容：

互联网新业务安全评估管理办法

互联网新业务安全评估管理办法 为了规范电信业务经营者的互联网新业务安全评估活动，维护网络信息安全，促进互联网行业健康发展，工业和信息化部研究形成了《互联网新业务安全评估管理办法(征求意见稿)》，现向社会公开征求意见，请于2017年7月9日前反馈意见。下面是小编提供的互联网新业务安全评估管理办法，欢迎阅读。 互联网新业务安全评估管理办法 (征求意见稿) 第一条立法目的为了规范电信业务经营者的互联网新业务安全评估活动，维护网络信息安全，促进互联网行业健康发展，根据《全国人民代表大会常务委员会关于加强网络信息保护的决

定》《中华人民共和国电信条例》《互联网信息服务管理办法》等法律、行政法规，制定本办法。 第二条适用范围中华人民共和国境内的电信业务经营者开展互联网新业务安全评估活动，适用本办法。 第三条定义本办法所称互联网新业务，是指电信业务经营者通过互联网新开展其已取得经营许可的电信业务，或者通过互联网运用新技术试办未列入《电信业务分类目录》的新型电信业务。 本办法所称安全评估，是指电信业务经营者对其互联网新业务可能引发的网络信息安全风险进行评估并采取必要的安全措施的活动。 第四条工作原则电信业务经营者开展互联网新业务安全评估，应当遵循及时、真实、有效的原则。 第五条管理职责工业和信息化部负责对全国范围内的互联网新业务安全评估工作实施监督管理。 各省、自治区、直辖市通信管理局

负责对本行政区域内的互联网新业务安全评估工作实施监督管理。 工业和信息化部和各省、自治区、直辖市通信管理局统称电信管理机构。 第六条鼓励创新国家鼓励电信业务经营者进行互联网技术和业务创新，依法开展互联网新业务，提升互联网行业发展水平。 第七条行业自律国家鼓励互联网行业组织建立健全互联网新业务安全评估自律性管理制度，指导电信业务经营者依法开展安全评估，提高安全评估的能力和水平。 第八条评估标准工业和信息化部依法制定互联网新业务安全评估标准。 第九条评估要求电信业务经营者应当按照电信管理机构有关规定和互联网新业务安全评估标准，从用户个人信息保护、网络安全防护、网络信息安全、建立健全相关管理制度等方面，开展互联网新业务安全评估。 第十条评估启动有下列情形之一

日常保洁服务内容与清洁标准

日常保洁服务内容及清洁标准(后勤区域) 清洁区域清洁内容次数清洁标准 大厅日常 清洁 地面(推尘) 不断巡视地面光亮、无尘 墙壁（擦拭）1次/日无手印、尘土、污迹 玻璃门（擦拭）不断巡视洁净光亮无手印污迹 地垫（吸尘）2次/日无杂物、污迹 指示牌、金属件（擦拭）不断巡视无手印、尘土、污迹 烟灰缸、垃圾箱不断巡视无手印、污迹、垃圾不能超过2/3 沙发不断巡视无污迹、杂物 定期 清洗 空调口2次/月无积尘 清洁指示牌2次/周无尘、无污渍 防尘垫（清洗）1次/周无尘、无污渍 地面洗地打蜡2个月/次光亮、无尘 内墙清洁（彻底）3个月/次无尘、无污渍 沙发（清洗）1次/月无尘、无污渍 垃圾筒内（清洗）1次/周无污渍、无尘 电梯 间走 廊 地面（牵尘）不断巡视地面光亮、无尘 墙面（擦拭）2次/日无污迹、无尘 地面抛光1次/日光亮均匀无划迹 墙灯擦尘1次/日无尘、照明良好 电梯门（清洁剂擦拭）1次/周光亮无尘、无污迹 卫生地面（扫）不断巡视无杂物、污迹 地面（擦）不断巡视无水迹、污染 小便池（刷洗）不断巡视无水迹、污染 恭桶（刷洗）不断巡视无水迹、污染 台面（清洗）不断巡视光亮、无水迹、污迹镜子（擦拭）不断巡视光亮、无水迹、污迹

间垃圾筒（冲刷）（洗刷）2次/日无杂物、污迹卫生纸、洗手液补充不断巡视不缺少 电镀件不断巡视光亮、无手印、污迹隔断板及门不断巡视无污迹、尘土 地面清洗1次/月无污迹、尘土 墙壁（清洁剂清洗）1次/月光亮、无尘 照明灯具（擦拭）1次/月无尘、照明良好 通风口（清洁剂擦拭）1次/月无尘、无污渍 楼梯扶手（清洁剂擦拭）2次/日无尘、无污渍 窗台（擦拭）不断巡视无尘、无污渍 门及电镀件1次/日无尘、无污渍 墙面（除尘）2-3次/日无尘、无污渍 灯具（除尘）1次/日无尘、照明良好 地面（扫、擦）不断巡视无污迹 墙壁、按键盘（擦拭）不断巡视无污迹 门（擦拭）不断巡视无手印、无污迹 地毯、电梯槽（吸尘）2次/日无尘、无杂物 电梯内地面（清洗）1次/周光亮、无污渍 空调口天花1次/周无尘、无污渍 轿厢西壁（用清洁剂擦拭）1次/2周光亮、无污渍、无手印 办公室地面（扫、擦）1次/日无杂物、污迹 地毯（吸尘）1次/日污迹及时清洁 地板（拖擦）1次/日污迹及时清洁 倒垃圾1次/日无尘、无杂物 桌椅擦尘1次/日无污迹、尘土 各种标志牌清理1次/日无手印、尘土 烟灰缸、垃圾筒1次/日无杂物、手印、污迹灯具（擦尘）1次/月无尘、照明良好

危险货物品名表List of dangerous goods - 安全生产社会化服务管理系统

危险货物品名表 List of dangerous goods GB12268-2005 代替GB 12268-1990 自 2005-11-1 起执行 前言 本标准的第4章（除4.7外）、第6章表1中第1～6栏为强制性的，其余力推荐性的。 本标准对应于联合国《关于危险货物运输的建议书规章范本第3部分：危险货物一览表和有限数量例外》（第13修订版）（以下简称《规章范本》），其有关技术内容与《规章范本》完全一致，在标准文本格式上按GB/T 1.1-2000进行了编辑性修改。 本标准代替GB 12268-1990《危险货物品名表》。本标准与GB 12268-1990的差异为： ——采用GB 6944-2005对危险货物进行分类； ——对《危险货物品名表》结构进行了调整和补充，增加了“英文名”、“类别或项别”、“次要危险性”和“包装类别”等栏目； ——修改了原标准中危险货物品名的编号方法，采用联合国编号。将原标准中的危险货物品名编号作为过渡列在“备注”栏； ——危险货物名称采用《规章范本》第3部分中的正式运输名称； ——参照《规章范本》第3部分内容，对原标准中危险货物进行了适当调整； ——增加“爆炸品配装组划分方法和爆炸品危险性项别与配装组的组合”、“危险货物危险性的先后顺序”等内容作为规范性附录列出。 为方便使用和管理，做好与原标准（GB 12268-1990）的衔接，原标准中危险货物编号（CN号）允许存在两年，即：从标准实施之日起两年内，需要使用CN号的产品或场合在标注联合国编号（UN号）的同时可标注CN号；本标准实施前已印制的有关危险货物的包装、标志和安全数据单等应视为有效，但必须加注或粘贴UN号。 本标准的附录A和附录B为规范性附录。 本标准由中华人民共和国交通部提出。 本标准由全国危险化学品标准化技术委员会（SAC/TC 251）归口。 本标准负责起草单位：交通部水运科学研究所。 本标准参加起草单位：中国石油化工集团公司安全工程研究院、中化化工标准化研究所、湖南湘铝有限责任公司。 本标准主要起草人：顾慧丽、吴维平、褚家成、陈正才、张海峰、王小兵、李运才、孙庆义。 本标准于1990年3月首次发布。 引言 ——危险货物的编号和正式名称按其危险性类别和组成确定。 ——《危险货物品名表》（以下简称《品名表》）列入了运输、储存、生产、经营、使用和处置等过程中最常见的危险货物，《品名表》力求在可行的范围内列入具有商业重要性的所有危险物质和物品。 ——《品名表》没有列入那些物别危险非经批准禁止运输、储存、生产、经营、使用和处置的危险货物。另外，随着新产品的不断出现，《品名表》也需要不断补充和完善，没有列入《品名表》的某些危险货物并不表明不受到特别限制即可运输、储存、生产、经营、使用和处置。 危险货物品名表 1 范围 本标准规定了危险货物品名表的一般规定和结构，以及危险货物的编号、名称和说明、英文名称、类别和项别、次要危险性

信息安全评估报告

中国移动互联网新技术新业务信息安全评估报告 业务名称：XXXXX 中国移动通信集团XX有限公司 XXXX年X月

目录 1业务基本情况介绍 (1) 1.1业务名称 (1) 1.2业务功能介绍 (1) 1.3技术实现方式介绍 (1) 1.4（预期）用户规模 (1) 1.5市场发展情况 (2) 2安全评估情况 (2) 2.1安全评估情况概述 (2) 2.2评估人员组成 (2) 2.3评估实施流程 (3) 2.4评估结果（包括安全风险评估结果和安全保障能力评估结果） (3) 3整改落实情况 (8) 4安全管理措施 (9) 4.1日常安全管理介绍 (9) 4.2应急管理措施介绍 (9) 4.3同类业务的监管建议 (9) 5安全评估结论及签字确认表 (9)

1业务基本情况介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.1业务名称 1.2业务功能介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.3技术实现方式介绍 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxx。 1.4（预期）用户规模 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

保洁服务标准及要求

附件1 保洁服务标准及要求 一、清洁标准总则 （一）保持地面大理石、地板无脚印、无污渍、无烟蒂、无痰迹、无垃圾； （二）大堂内的其他部位，如柱面、墙面、台面、栏杆、沙发等，保持光亮、整洁，无灰； （三）玻璃大门无手印及灰尘，保持干净、光亮、完好无损； （四）大堂内不锈刚烟缸，保持光亮，无烟灰迹、无痰迹； （五）走道四角及踢脚板保持干净，无垃圾； （六）清洁间保持清洁、整齐，物品码放整齐，禁止摆放与工作无关物品； （七）楼内垃圾间内垃圾箱放置整齐，把垃圾袋套在垃圾箱上。 四周无散积垃圾，无异味； （八）墙面及走道设施、门框、通风口、灯管，保持干净，无积灰； （九）消防楼梯台阶保持清洁，无污物、无垃圾。扶杆上保持光亮，无积灰； （十）保持电梯梯门光洁、明亮，轿臬及四壁地面干净、整洁； （十一）外围车场、地面、做到无垃圾、无积灰、无烟蒂、无抛洒物； （十二）保持地下车库道路畅通，无堆积垃圾及杂物，地面无灰

尘、无抛洒物，地下车库空气流畅，无异味； （十三）公共区域、垃圾房、机房等无虫鼠害。 二、各区域清洁要求 （一）大堂清洁要求 1.大堂保洁员负责将公共走道，以及各个入口的垃圾清扫 干净，保证地面无纸屑、脚印、灰尘。 2.用尘推反复清理石材地面，确保地面光亮整洁。 3.清洁前台卫生时先用湿布后用干布将台面擦拭干净。 4.擦拭大堂的导示牌、休息沙发等设施，确保无尘、不锈 刚构件光亮、无手印。 5.负责将客用、货用电梯清洁干净，包括清洁电梯内地面、 不锈刚表面做到扶手干净、无灰尘，不锈刚表面光亮、 无手印，电梯槽内无灰尘、无杂物。 6.清洁首层入口处玻璃门，确保入口外玻璃窗清洁光亮、 无水迹、无手印、无污渍。 7.清洁云端吧前台、地面、桌椅等设施，应做到无纸屑、 无灰尘。 8.大堂区域内的地毯应安排吸尘，确保表面无杂物、无灰 尘。 9.如遇雨雪天气，应在入口处铺上防水或防滑地垫、设立 标识。 （二）外围地面清洁要求

保洁工作流程及标准

保洁工作流程及标准 一、办公区域保洁工作流程及标准 （一）工作流程 1、检查：进入办公区域后，先查看有无异常现象、有无已损坏的物品。如发现异常，应先向主管上级报告后再作业。 2、清倒：清倒烟灰缸、字纸篓、垃圾桶。在倒烟灰缸时要检查烟头是否完全熄灭。清倒字纸篓、集中垃圾袋时，应注意里边有无危险物品，并及时处理。 3、擦抹：从门口开始，由左至右或由右至左，依次擦拭室内家具和墙壁等。毛巾应按规定折叠、翻面。擦拭每一件家具时，应由高到低，先里后外。抹墙壁时，重点擦拭墙壁饰物、电灯开关插座盒、空调风口、踏脚板、门窗、窗台等。大幅墙面、天花等的清洁为定期进行，也可穿插在日常保洁中进行(如每天抹一间或一面)。 4、整理：台面、桌面上的主要用品，如电话、台历、台灯、烟灰缸等抹净后，应按客户习惯的固定位置放好。如发现局部脏污仍需及时处理。 5、更换：收换垃圾袋。 6、推尘：按照先里后外，先边角、桌下，后大面的程序序进行推尘作业。椅子等设备挪动后要原位摆好。发现局部脏污应及时处理。 7、关闭：清洁结束后，保洁人员退至门口，环视室内，确认质量合格，然后关灯、锁门。 （二）清洁标准 1．窗台、墙面、无尘土、无污迹、无擦痕。 2．地面无垃圾、地角线无尘、无污迹、边角隐藏处无垃圾、积尘、无发丝。3．门、隔断无污迹、无擦痕、无手印。 4．清洁频次2次/天，检查2次/天 二、卫生间保洁工作流程及清洁标准 （一）清洁工作流程 1. 进入卫生间前将工作告示牌放在在门前，打开门窗通风。 2. 蹲便池、小便池要先用夹子夹出大小便器里的烟头杂物，然后在冲水，倒入洁厕剂，泡一会儿，洗完面盆后再用便池刷刷洗。蹲便池、小便池内四周表面及外部表面均要清洗，检查冲水是否正常，有没有堵塞。

新技术新业务信息安全评估报告模板

互联网新技术新业务信息安全评估报告 产品名称：XXXXX 评估单位：XXXX XXXX年X月

目录 1.评估启动原因概述 (3) 2.产品基本情况 (3) 2.1产品简介 (3) 2.2产品功能 (3) 2.3技术原理 (3) 2.4实现方式 (4) 2.5（潜在）用户规模 (4) 2.6市场情况 (4) 3.安全评估情况 (4) 3.1评估人员组成 (4) 3.2评估实施过程概述 (5) 3.3产品信息安全风险 (5) 3.3.1不良信息传播 (5) 3.3.2用户信息安全 (6) 3.3.3网络技术风险 (6) 3.3.4第三方应用（服务）相关风险 (6) 3.3.5其他潜在信息安全风险 (7) 4.解决方案或整改情况 (7) 4.1配套安全管理措施 (7) 4.2信息控制能力 (7) 4.3信息溯源能力 (8) 4.4网络与信息安全管控建设 (8) 4.5同类产品管理建议 (8) 5.安全评估结论 (8) 6.评估人员签字表 (9)

1.评估启动原因概述 （产品预上线、用户或功能发生重大变化、日常工作或检查发现问题、电信主管机构或上级主管部门要求、其他原因等）XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.产品基本情况 2.1产品简介XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.2产品功能XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXX 2.3技术原理XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

保洁项目管理服务标准与技术要求

n 保洁项目管理服务标准与技术要求 一、概况整个行政中心是舟山市四套班子及部委局办机关联合办公场所，办公区内分布有主楼及附楼二幢、一号楼及附楼等。其中：主楼地上25层，地下一层，附属楼为三层，一号楼为12层。建筑面积（约84498 m2）及庭院景观面积参考图纸（以上面积以最后产权产籍管理部门核定为准）。 二、保洁物业管理与服务范围 （一）副厅（含）以上领导办公室内的地毯、沙发、棉织布品（如 窗帘等）的清洁保养。 （二）附1号楼（食堂楼）6间、行政中心1号楼9楼会议室、会议中心所有会议室的保洁。 （三）公共部位的所有清洁保养工作，包括电梯、走廊、楼梯、楼道、庭院、厕所、大厅、茶水间、南北广场、景观池、停车库以及痰盂、垃圾箱等。 （四）主楼外墙及玻璃幕墙的清洁保养工作（一年二次）。 （五）垃圾的清运工作。 （六）主楼、1号楼、附楼内外各类大理石的清洁保养。 （七）主楼内外高空保洁。 （八）机房、附楼餐厅之外部分。 （九）适当范围内的新增保洁管理服务项目。（十）主楼广场各类设施的防盗和重大节日（活动）的环境布置所需管理服务。 三、保洁物业管理服务标准与要求

（一）保洁管理服务标准按照国家旅游局颁布的三星级宾馆保洁要求和国家公共场所卫生标准执行, 并细化考核细则（另定）。 （二）有用户投诉和服务要求时，应在10—15 分钟时间内向相关部门发出工作通知单，对于投诉应在一个工作日内电话或书面或上门回复客户处理进展情况。投诉率2%。；处理率和回访率100% （三）全体员工在管理服务期间，必须仪容整洁、仪表端正、礼仪规范，做到文明礼貌，热情周到。 （四）每日至少一次对所管辖区域进行巡视检查，及时发现并解决问题，并有检查及问题处理情况的记录。 （五）每月底向甲方提交保洁管理服务运行情况工作报告。 （六）按档案管理的要求，将保洁管理服务的有关资料分类管理，保存完好。 （七）及时落实业主要求的其它合理服务事项。 （八）负责在指定时间完成消灭蚊虫、苍蝇、蟑螂等工作，做到干净彻底。 （九）根据季节转换特点，主动做好保洁调整工作。 （十）确立工作过程中的明确标识并具有可追溯性。 （十一）健全具有可操作性的管理服务程序文件。（十二）对会议室要及时打扫，保持地面、墙壁、设施清洁及窗 明几净 （十三）公共部位保洁随时打扫，保持空气清新，室内外整洁卫生。配有清洁机、抛光机、吸尘器等保洁设备，电梯地垫每天更换。

关于规范安全生产社会化服务的思考

关于规范安全生产社会化服务的思考 近年来，随着以政府为主要倡导者的安全生产社会化服务工作深入推进，中小微企业安全生产技术和管理难题正逐步被破解，基层安全治理能力显著提升。本文重点针对社会化服务工作的主体（即中介服务机构），包括中介机构的发展条件、中介机构亟待解决的重点问题和政府的应对措施、中介服务机构的工作准则等几个方面谈几点思考。 一、中介服务机构的发展条件 一是政府政策推动。改革开放后社会发展进程加快，小微企业如雨后春笋般蓬勃发展，由于安监工作覆盖面广、涉及企业数量众多，基层安全生产监管日显捉襟见肘，安全监管人员力量与实际监管的企业数量严重不对等，政府“保姆式”的安全监管方式已不能适应不断发展变化的安全形势。政府通过出台《中共中央国务院关于推进安全生产领域改革发展的意见》、《关于推进安全生产社会化服务工作的实施意见》等相关政策文件，鼓励中介组织参与企业的安全生产管理。 二是企业自身需要。由于前期对安全生产的重视程度低，且限于自身经济实力，许多企业都是先成立、后建制，企业安全生产责任制得不到落实，安全生产规章制度、操作规程不健全，安全投入不到位，存在的问题一时难以整改。部分企业负责人自身文化程度不高，对安全生产工作心存侥幸，重效益轻安全。多数小微企业的安全管理人员要么缺岗要么兼职，安管员业务素质及能力不高，安全法律法规、规章

制度、安全管理等相关知识匮乏。一般从业人员文化程度普遍偏低，接受新知识、新技术较慢，且流动性大、从业时间短，导致安全操作能力不强。中介机构通过提供专业化服务，可有效弥补企业的上述薄弱环节。 三是社会发展需求。当前，公众的安全生产意识不断提升，从以往的解决温饱，到现今的没有安全就没有一切，社会对安全生产重视程度呈递增趋势。随着社会的不断发展，人们从事的经济活动日益频繁，新产业、新工艺、新技术不断涌现，随之而来的安全生产需求也在动态改变之中。而当前安全监管人员的专业水平无法完全满足变化发展中新兴行业的需要，社会化中介服务机构的适时出现，很大程度上弥补了安监人员的行业领域短板。 二、中介服务机构亟待解决的重点问题和政府的应对措施 （一）中介服务机构亟待解决的重点问题 从目前社会化服务机构的服务情况来看，中介机构服务水平和内容参差不齐、鱼龙混杂，未形成一套系统的服务体系，主要存在“中介不忠、中介不专、中介不实、中介不法”四大类问题。笔者以为，中介机构首先要找准目前发展环境的制约因素和存在的短板，对症下药，才能正确开展安全生产社会化服务。 一是人才储备不足。中介服务机构存在着服务人员素质不高、人手不足的问题。中介服务机构的安全生产服务队伍跟不上企业托管数目的

中国联通互联网新业务信息安全评估管理办法--发布版

中国联通互联网新业务信息安全评估管理办法 （二级制度） 第一章总则 第一条为了保障互联网业务的安全运营，规范公司互联网新业务信息安全评估工作，推动安全评估规范化、流程化，依据《互联网信息服务管理办法》、工业和信息化部《互联网新业务安全评估管理办法（征求意见稿）》、《互联网新技术新业务信息安全评估指南》（YD/T 3169-2016）等文件制定本办法。 第二条中国联通各单位开展互联网新业务信息安全评估工作，适用本办法。 第三条本办法所称互联网新业务，是指各单位通过互联网新开展的电信业务，也包括工业和信息化部、省通信管理局要求开展信息安全评估的电信业务。 本办法所称信息安全评估是指运用科学的方法和手段，系统地识别和分析新业务可能引发的信息安全风险，评估相应的安全保障措施是否能够将风险控制在可接受水平的过程。以下简称评估。 第四条评估工作遵循“谁主管谁评估、谁运营谁评估”、

“逢新必评”和“及时、真实、有效”的原则。 第五条各单位要将互联网新业务评估工作纳入新业务上线的审批流程，确保互联网新业务上线前完成评估。 第六条评估分初评和复审两个阶段进行，初评由业务主管或运营单位（以下统称“业务单位”）组织，复审由信息安全部门组织。 第二章组织体系 第七条集团信息安全部门为全国互联网新业务评估工作归口管理部门，负责对评估工作实施指导、监督和管理。具体职责包括： （一）负责指导、协调全国开展评估工作，并对外接口电信管理部门； （二）制定管理办法和评估流程，组织总部业务部门、子公司和省级分公司部署落实工业和信息化部的评估要求； （三）对全国评估工作进行监督检查； （四）组织建立总部第三方评估机构资格目录； （五）指导和组织评估人员培训； （六）建立完善总部评估专家库和总部评估复审小组；

保安、保洁工作内容及工作标准

保安、保洁工作内容及工作标准 附表1、保洁具体工作内容、保洁频率及标准： 区域项目工作内容标准 频率 循环日星期月季 一 、 大 厅 、 楼 层 公 共 场 所 、 中 走 廊 、 外 走 廊 、 展 示 厅 踏垫除尘 无垃圾、泥巴、 杂物 吸尘清洗二次 地坪 除尘、抛光 吸水、拖扫 无脚印、垃圾、 灰尘、杂物、积 水、烟蒂、要光 亮 推尘一次打蜡立柱抹净、除尘 清洁光亮、无手 印污垢 保洁 清洁一次 （2米以 下） 清洁一次 （2米以 上） 大理石 墙面 除尘无污迹、光亮 清抹一次 （2米以 下） 清抹 （2米以 上） 触摸 屏、各 类标识 牌等 除尘无积灰、蜘蛛网 清抹一次 （2米以 下） 清抹 一次 （2米 以上）各类消 防 设施 除尘无积灰清抹一次 墙角线除尘无积灰保洁清除一次 风口除尘无积灰 清抹 一次 （2 米以 下） 清抹 一次 （2米 以上）

垃圾箱 清除垃圾， 外表抹净消 毒处理，冲 洗内部 表面无污渍、 无垃圾满溢、 无拖挂 倾倒、擦 拭二次 清洗、消 毒一次 落地玻 璃（门） 内外 擦洗、抹净、 除尘 无积灰、水流痕 迹、手印、洁净 明亮 保洁 2米以下 清抹一次 2米以上 清抹 花盆套除尘 无灰尘、盆内无 垃圾 保洁一次清抹外表 灯具除尘无积灰、蜘蛛网擦拭 清除 一次服务 台、桌 抹净表面无污渍、灰尘等保洁擦拭消毒一次 外侧围 栏玻璃 清刮 无积灰、无水 迹、明亮 清刮 一次 扶手、 栏杆 除尘、上光 无灰尘、无手 印、光亮 保洁二次 上钢 油一 次展示物 品 除尘无灰尘清抹一次 装饰物除尘、上光 无积灰、手印、 光亮 清抹 开关、 插座 除尘无积灰清抹 二、 会 议 室 地面 除尘、清洗、 抹净、有序、 清除垃圾、 杂物 无灰尘、无垃圾 洁净、齐整 用毕即洁 墙面 座椅 讲台 茶几等 桐乡市科技创业园区保洁频率及标准（2）

保洁工作流程和标准

保洁工作流程和标准 Document serial number【UU89WT-UU98YT-UU8CB-UUUT-UUT108】

保洁工作流程和标准 一、责任区域 1、董事长办公室、总经理办公室、各部室办公室 2、公司所有行政办公区域； 3、会议室、培训室、会客厅； 4、员工活动区域； 5、办公区走廊； 6、卫生间； 7、楼梯； 8、台阶、公司前厅区域。 二、保洁范围 地面、地角线、墙面、窗台、门、窗户、窗帘、灯具、开关、插座、办公桌椅、沙发、茶几、电话、电脑、传真机、打印机、复印机、空调等电子设施、饮水器具、花盆花卉、宣传板、玻璃门、楼梯、扶手及其他摆设品。 三、保洁标准 1、地面、墙面、顶棚无尘土、无杂物、无污迹、无蜘蛛网、无痰迹、无 斑点，所有瓷砖都要保持净亮； 2、门、窗、玻璃及各种公用设施要保持洁净； 3、各种电子设施、电器、灯具、开关、插座等部位要清洁光亮； 4、花卉叶面、主干及花盒保持亮洁；

5、间各种设备清洁、亮洁、无水锈、无异味 四、主要区域的保洁流程 所有清洁工作均应自上而下进行。 1、每日清洁工作（公司大厅、会议室和办公区） 1）?每天早7：30分上班首先清扫公司前台大厅、办公区域、洗手间和各行政办公室的环境卫生，包括所有地面、桌椅、沙发、窗台、办公用品、空调、饮水机等的清理，并保持全天清洁。 2）?会议室、会客室。除每天例行清理和定期清理外，每次会议结束或会客结束，都要清理一次。3）?间 （1）每天上、下午各清除一次垃圾筒内杂物，并套上新的垃圾袋。 （2）用除渍剂清洗大、小便池下水口、清洁缸圈上的污垢，并用墩布擦干。 （3）清洁洗脸盆和镜面、洗脸盆下的水管。 （4）擦净窗台、和间内的所有设施。 （5）擦净地面。 （6）定期清理的内容与上述相同。 4）?大厅玻璃门把手每日擦试一次。 5）每天下班前将垃圾全部清理，并负责送到物业指定的垃圾存放处。2、每周清洁工作 1）?每周一定期擦拭所有办公区域的花卉植物（花盆、叶子）。 2）办公区域和各办公室的地角线每周二彻底清理一次。 3）每周三彻底清理办公区域的的灯具、开关、插座。

企业内部新技术新业务安全评估管理制度培训和考核

中国信息通信研究院全国互联网信息安全管理系统（2017 年度） 一、项目介绍 （1）业务需求 为全面贯彻落实党中央“建设网络强国”战略部署，根据工业和信息化部关于“强化互联网管理和网络信息安全保障，深入推进网络管控技术体系建设”的有关要求，针对通信行业网络信息安全监管工作亟需，我单位建设了全国互联网信息安全管理系统（以下简称信安系统），形成集接入类业务安全监测与管理、日常信息化支撑等应用于一体的综合性技术管理能力。为了进一步完善体系化的信息安全技术管理手段，不断提高互联网安全管理功能效能和信息化水平，现就信安系统2017年度建设项目有关内容进行招标。 本次招标货物共4个包，每个投标人可就其中一个包或多个包进行投标，投标人必须对一个完整的包进行投标，不得拆分包或只对包中部分内容进行投标。投标文件须以包为单

（2）技术需求 （包含但不限于技术接口。集成必填，独立货物或服务采购可选） 见各包要求。 （3）系统需求 （包含但不限于系统构成。集成必填，独立货物或服务采购可选） 见各包要求。 二、产品清单及指标要求 重要性分为“★”、“#”和一般无标示指标。★代表最关键指标，不满足该指标项将导致投标被拒绝，#代表重要指标，无标识则表示一般指标项。 “证明材料要求”项可填“是”和“否”。选择“是”的，投标人须提供包含相关指标项的证明材料，证明材料可以使用生产厂家官方网站截图或产品白皮书或第三方机构检验报告或其他相关证明材料。未提供有效证明材料或证明材料中内容与所填报指标不一致的，该指标按不满足处理。 （包1） 1.虚拟化服务器数量：12

2.业务接入交换机数量：4