信息安全管理制度优质5篇

网友 分享 时间:

【导读】阿拉题库网友为您分享整理的“信息安全管理制度优质5篇”工作范文资料,供您参考学习,希望这篇工作文档对您有所帮助,喜欢就下载分享给朋友吧!

信息安全管理制度【第一篇】

为认真贯彻落实企业单位的各项安全生产管理制度,进一步实施安全生产一票否决制,加强管理,堵塞漏洞,对安全生产工作成绩突出的单位和个人进行通报表彰,以及对出现安全事故的单位和个人进行通报批评,促进事故责任的落实,制定安全生产情况通报制度:

一、对安全生产工作成绩突出、全年未发生任何大小事故的单位和有关人员进行季度和年度的通报表彰,并按照安全生产奖惩制度给予适当奖励。

二、对出现安全事故的部门人员,一般事故要在本部门通报,大事故要在全公司通报,重大以上事故要在地方新闻媒体上进行通报。

三、对出现事故的相关责任人在进行通报批评的基础上,按照安全生产奖惩制度给予处罚。

四、被单位通报批评一次的,取消全体员工的`节假日{加班费}被公司通报批评一次的,取消全员年度奖金,不能参加单位评先。被地方媒体通报一次的,取消各种奖励资格,全员降一级工资。

信息安全管理制度【第二篇】

第一条总则

一般规则是加强对公司计算机系统、办公网络、服务器系统的管理。

确保网络系统的安全运行,确保公司机密文件的安全,确保服务器、数据库的安全运行。

加强计算机办公人员的安全意识和团队合作精神,做好各部门的相关工作。

第二条范围

1、计算机网络系统由计算机硬件设备、客户端软件和网络系统配置组成。

2、软件包括服务器操作系统、数据库和应用软件、专业网络应用软件等。

3、客户端的网络系统配置包括网络上的客户端名称、IP地址分配、用户登录名、用户密码、和互联网配置。

4、系统软件是指操作系统(如WINDOWSXP、WINDOWS20XX等。)。

5、平台软件指平台软件,如防伪和防伪系统、办公软件(如OFFICE20XX)。

6、专业软件指绘图软件(如Photoshop等。)用于设计工作。

第三条责任

1、信息网络部是网络安全运行的。管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。

2、负责系统软件研究、采购、安装、升级、托管。

3、网络管理员负责计算机网络系统的安全运行、办公自动化系统、平台系统;服务器的安全运行和数据备份;互联网外部接口安全和计算机系统防病毒管理;各种软件的用户密码和权限管理帮助各部门进行数据备份和数据存档。

4、网络管理人员执行公司的保密制度,严格遵守公司的商业秘密。

5、员工实施计算机安全管理系统并遵守公司的保密制度。

6、系统管理员的密码必须由网管部门的相关人员掌握。

信息安全管理制度【第三篇】

坚持“安全第一,预防为主,综合治理”的原则。

按规定穿戴好劳动保护用品。

在厂区走安全通道和安全区,远离天车或吊车空中悬吊物品,不沿着火车轨道走,过火车道时遵守交通规则。

登记防火器材资料,并定期检查,保证使用功能。

吸烟者要严格遵守公司规定,到指定场所吸烟,不能随便扔烟头,有效处理烟头,确保熄灭为止。

设备室和工作室都要采取防水、防火、防电、防偷盗的措施,工作室禁止使用大功率生活用电设备,下班后关闭计算机。

若发现机柜和机箱漏电、空开打开或其他异声、异味、异象,分析解决,并及时做安全纪录;若有必要,立即向专业人员求助,并向上级领导和安全员汇报。

注重节能环保,根据天气情况,及时关闭电灯等电器。

安全信息管理制度【第四篇】

1、范围与应用领域

目的

为统一、规范工艺安全信息管理,保证材/物料、工艺、设备等安全信息的完整性和准确性,为工艺安全管理活动提供基础资料,特制定本程序。

适用范围

本程序适用于公司以及为其服务的承包商。

应用领域

本程序应用于公司研究、工艺设计、技术改造、生产、储存和运输操作中与毒性、易燃易爆性、化学反应性和其他危害相关的工艺安全管理活动。

2、参考文件

公司《工艺安全信息管理规范》

《工艺危害分析管理办法》

《设备完整性管理程序》

《新设备质量保证管理程序》

《技术和设施变更管理办法》

《事故事件管理规定》

《培训管理程序》

3、术语和定义

工艺安全信息:是指物料的危害性、工艺设计基础和设备设计基础的完整、准确的文件化的信息资料。

工艺设计基础:是对工艺过程及参数的描述,包括工艺原理、工艺流程、物料平衡、能量平衡、工艺参数、工艺参数的限值及超出限值的后果等。

设备设计基础:是指设备设计的依据,包括设计规范和标准、工程数据、工程图、设备负荷计算、设备规格、厂商的制造图纸等。

化学反应性:物质进行化学反应的趋势。

化学反应性危害:可能出现化学反应失控的状况,并且该反应有可能对人员、设备或环境带来直接或间接的伤害,通常伴随有温度升高、压力升高、气体产生或其他形式的能量释放的现象。

失控反应:因为放热化学反应产生热量的速率超过冷却能力而使得反应失去控制(如以温度和压力的快速增加为标志)的情况。

自反应物质:能够发生聚合、分解和重组反应的物质。反应的启动可能是自发的、通过能量输入的(如热力或机械能量)或通过能提高反应速率的催化行为的。自反应物质也包括能自燃、形成过氧化物、与水反应的物质或氧化剂。

本质较安全工艺:应用无危害或危害较小的设备、原料或工艺步骤的工艺流程。

化学反应矩阵:是一种系统的、定性的分析工艺中反应危害的技术。典型做法是制作一个矩阵,列出工艺中和有关公用工程中所使用的材/物料以及可能进入工艺中的杂质,材/物料同时列在矩阵的第一排和第一列,然后通过相互交叉检查每排与每列中材/物料,系统地评估可能发生的危害反应。

关键设备:因失效可能导致或促使工艺事故的发生,造成人员死亡或严重伤害、重大财产损失或重大环境影响的设备。

标准操作条件(soc):温度、压力、流量、液位、物料组分等参数在正常运行时满足工艺调整要求的最大值、最小值、设定值,以及偏离的后果和预防或纠正偏离的操作。

4、职责

企管法规处负责组织制定、管理和维护本程序。

生产运行处负责工艺安全信息的管理,并为基层单位提供工艺设计基础方面的技术支持。

机动设备处负责设备设计基础的管理,并为基层单位提供相关技术支持。

质量安全环保处负责材/物料的危害性的管理,并为基层单位提供相关技术支持。

工程管理部负责向业务主管部门和使用单位提供新改扩建项目中所涉及的工艺安全信息资料。

电子商务部负责向使用部门提供所采购化学品的msds和设备的技术说明书、操作手册等资料。

人事处负责组织本程序的培训。

综合服务中心档案室负责公司工艺安全信息的储存管理。

各相关单位负责本单位工艺安全信息的收集、建立、维护与更新。

5、管理要求

工艺安全信息的构成

材/物料的危害性数据至少包括:

物理性质数据通常可包括:分子量、热容量、蒸气压、燃烧热、粘度、电导率和介电常数、凝固点、相对蒸气密度、水溶性、比重、颗粒度、ph值、熔点、物理状态/外观、沸点、气味(一般情况和嗅觉极限)、表面张力、临界温度/压力汽化热、稳定性、不相容性、分解性等。

化学反应性数据通常可包括:

a)热稳定性和化学稳定性信息:稳定性、分解产物或副产物,发生聚合反应和失控反应的可能性,应避免的条件;

b)不相容性:化学品、杂质、设备设施选材、建筑材料和公用工程(如仪表风和循环水等)相互之间可能的反应;

c)热力学和反应动力学数据:反应热,不稳定开始的温度和能量释放的速率;

d)反应活性大或不稳定的中间产品、产品或副产物的生成;

e)确定意外混合或失控反应产生的毒性或易燃易爆性物质的种类及其生成速率。

易燃性数据通常可包括:

a)易燃性特征(如,闪点、燃烧下限、燃烧上限和自燃温度);

b)适用时,燃烧所需最低氧气浓度;

c)热力学和化学稳定性(如自燃、自氧化、绝热压缩);

d)粉尘特性(如颗粒粒径分布、最低点燃温度、最低点燃能量、最低爆炸浓度);

毒性数据通常可包括:

a)时间加权平均容许浓度;

b)短时间接触容许浓度;

c)最高容许浓度。(参见《工作场所有害因素职业接触限值化学有害因素》)

腐蚀性数据。腐蚀性以及与施工材质的不相容性。

工艺设计基础至少应包括以下数据:

a)工艺流程、工艺原理及化学品相关反应的说明书;

b)工艺流程图;

c)设计确定的工艺物料的最大储存量;

d)主要控制参数(温度、压力、液位、流量和组分等)的安全操作范围;

e)非正常工况的后果评估,包括对员工健康安全的影响;

f)物料和能量平衡。

设备设计基础应当包括以下数据:

a)工艺设备的建造材质,包括工艺管道、设备的材质;

b)带控制点的管道仪表流程图;

c)电气设备危险等级区域划分图;

d)泄压系统的设计及设计基础;

e)通风系统的设计;

f)设计所依据的标准、规范;

g)安全系统,如联锁、监视、监测、控制系统等;

h)设备的设计依据、设备负荷计算、设备规格、厂商的制造图纸等;

i)工程图、工程数据等;

j)关键设备清单等。

工艺安全信息的移交

对于新改扩建项目:

工艺安全信息资料,由工程管理部收集,项目竣工后向专业主管部门移交,双方保留交接证据。

竣工资料,由工程管理部向综合服务中心档案室移交,双方保留交接证据。

专业主管部门及时向使用单位移交工艺安全信息资料,双方保留交接证据。

对于技改技措项目和装置检修项目,由项目施工主管部门(机动设备处或工程管理部),及时向使用单位移交工艺安全信息资料,双方保留交接证据。

对于日常采购的化学品和成套设备,由电子商务部向使用单位移交工艺安全信息资料,双方保留交接证据。

工艺安全信息管理

各单位应针对工艺过程中所使用或产生的物质,包括:原料、中间产品、催化剂、添加剂、产品和废弃物等,结合条款的要求和msds,收集、识别并建立工艺安全信息文件和物资间化学反应矩阵,以便供使用者查阅。

各单位应根据装置物料的变化,工艺设备变更等情况,随时更新相关工艺安全信息文件和化学反应矩阵。

工艺安全信息管理管理范例参见附录1。

专业主管部门每年至少对各单位工艺安全信息管理情况进行一次检查,针对存在的问题监督整改,并保留相关证据。

各单位应组织工艺安全信息以及更新后的工艺安全信息的培训,具体执行《培训管理程序》。

各单位应将更新后的工艺安全信息,以及传递到相关部门,并保留相关证据。

工艺安全信息文件管理

各相关单位应确保本单位所有工艺安全信息文件都有专人或岗位负责管理,建立相关工艺安全信息清单,并以清单的形式进行受控管理,详见《技术文件和资料管理办法》。

工艺安全信息文件以电子文档、纸制或两者的组合形式进行存档,以便员工使用。以电子文档形式存档的工艺安全信息,应进行备份,每半年进行一次校对,确保信息的完整性。

工艺安全信息文件的防护、复制、过期信息的销毁和保留,具体执行《记录控制程序》。

6、管理系统

资源支持

公司现有资源都是协助实施本程序的可利用的资源。

管理记录

企管法规处负责本程序各版本的留存记录和修改明细。

审核要求

公司主管部门、所属单位和部门都应把工艺安全信息作为审核的一项重要内容,必要时可针对工艺安全信息组织专项审核。

复核与更新

本程序应定期评审和必要时的修订,最低频次自上一次发布之日起不超过3年。

偏离管理

本程序所发生的偏离应报公司主管领导批准。偏离应书面记载,其内容应包括支持偏离理由的相关事实。每一次偏离的有效期不能超过一年,逾期须重新申报。

培训和沟通

本程序由人事处负责组织培训和沟通。

解释

本程序由公司企管法规处负责解释。

信息安全管理制度【第五篇】

一、公司计算机使用管理制度

1、从事计算机网络信息活动时,必须遵守《计算机信息网络和国际联网安全保护管理办法》的规定。我们应该遵守国家法律,加强信息安全教育。

2、电脑由公司统一配置和定位,未经许可,任何部门和个人不得盗用和交换、出借和移动电脑。

3、计算机硬件及附件应列出并上报行政部,网络信息管理员在征得公司领导同意后负责添加。

4、计算机操作应按照规定的程序进行。

(1)计算机应按照正常程序打开、并关闭。如果电脑因非法操作而无法正常使用,维修费用由部门承担。

(2)计算机软件的安装和删除应在公司管理员的许可下进行。未经授权,任何部门和个人不得在计算机硬盘上添加或删除数据程序。

(3)电脑操作人员应每周及时升级杀毒软件,每月对系统进行补丁安装。

(4)不允许随意使用外来的u盘。如果真的有必要,应该先进行病毒监测。

(5)禁止在工作时间在电脑上做与工作无关的事情,如玩游戏、听音乐等。

5、不允许任何人使用网络制作、复制、咨询和传播封建迷信、淫秽、色情、赌博、暴力、谋杀、恐怖、教唆犯罪内容

6、应尽快通知信息技术管理员及时解决计算机故障,不允许擅自打开计算机主机箱进行操作。

7、电脑操作人员应爱护电脑,注意保持电脑清洁卫生。他们不能离开办公室,除非他们正确地完全切断电源。

8、对疏忽或操作错误影响了工作但可以通过努力恢复的操作员进行批评和教育;经营者故意违反上述规定,造成工作或者财产损失的,应当追究当事人的责任,并给予经济处罚。

9、为了文件安全,不要将重要文件保存在系统的活动分区中,如磁盘C 、我的文档、桌面等。请将您的重要文件存储在硬盘的其他非活动分区中(例如,D、E、F)。

(保存前使用防病毒软件检查是否没有病毒警告)。

并定期清理我的相关文件目录,及时删除一些过期的、无用的文件,以免占用硬盘空间。

10、所有计算机都必须有登录密码。通常,不要使用默认管理员作为登录用户名。密码必须自己保存。严禁告诉他人。计算机名不能与登录名一致。通常,不要使用包含个人、单位相关信息的名称。

11、请参阅《信息技术最终用户安全手册》了解其他管理方法

二、网络系统维护

1、系统管理员每周定期检查托管网络服务器,并检查公司局域网的内部服务器,如财务服务器。

2、网管部门应及时组织相关人员对系统和网络中出现的`异常现象进行分析,制定处理方案并采取积极措施。

对于当时未解决的问题或重要问题,问题描述、分析原因、处理方案、处理结果、及时制定解决方案。

3、定期备份服务器数据。

4、维护服务器,监控外部访问和外部访问,并及时处理任何安全问题。

5、为服务器制定防病毒措施,及时下载最新的防病毒疫苗,防止服务器被病毒侵害。

三、用户账户申请/取消

1、新员工(或租借者)需要使用电脑向部门主管申请。批准后,网络部门负责分配计算机、和用户名和密码,以便登录公司网络。

如需使用财务软件,需向财务主管提出申请,网络管理部人员负责软件客户端的安装和调试。

2、离职时,员工应以书面形式记录计算机名、IP地址、用户名、登录密码、平台软件信息,网络经理将记录进行登记备案。

只有当网络管理员备份了存储在辞职人员的计算机中的公司信息时,存储在辞职人员的公司服务器中的所有信息才能被删除。

IV、数据备份管理服务器数据备份,数据库应自动实时备份,手动备份应至少每周进行一次,逻辑备份的验证应在备份服务器中进行,验证后的逻辑备份应存储在不同的物理设备中。

所有部门均负责个人电脑的备份,并可申请在可移动硬盘、信息光盘等存储介质上进行安全备份。

第四条计算机/计算机维护

1、如果计算机出现重大故障,必须填写计算机修复列表并提交给信息技术管理员进行修复。

2 、信息技术管理员归档电脑维修清单,方便查询每台电脑的使用情况。

必须外出修理的,必须报主管领导审批。

需采购的零部件应按照采购管理流程执行。

第五条公司信息系统管理(暂行)

1、新建中大金融系统服务器(以下简称服务器),临时放置在金融室办公室,现有金融室办公室已达到视频监控、防盗、温控等条件。

当重建独立机房的条件成熟时,将采用安全管理。

2、对于服务器数据(包括财务软件系统),管理员将每月定期备份数据库一次,并将服务器设置为每周自动备份数据库两次。财务部门应安排远程备份数据存储在远程位置。

3、系统后台数据只能由服务器系统管理员维护。如果需要外援,手术必须由管理员陪同。不允许其他终端用户设置进入数据管理后台的权限。

4、最终用户的开通和变更应以书面形式提交相关部门领导签字确认,包括用户权限变更、账号密码变更、终端软件更新。

5、当服务器需要更改时,管理员应制作详细的更改记录。

例如,程序变更、紧急变更、配置/参数变更、基础设施变更、数据库修改等。

6、计划在每月25日检查和管理公司的服务器账号。

第六条补充规定

1、本制度由信息管理部负责解释,自发布之日起实施。

2、如果系统有问题,系统会在运行中进行修改和发布。

45 2777915
");