用火消防安全管理制度

1、用火消防安全管理制度一、为了贯彻消防工作“预防为主，防消结合”的方针，预防火灾和减少火灾危害，根据公安部机关、团体、企业、事业单位消防安全管理规定，制定本制度。二、在建筑现场实施施工、安装或拆除设备、改扩建工程等需要用火，应向保卫处和修缮能源动力管理中心提出申请，经批准后方可实施。三、用火管理：1.施工现场禁止使用暖火炉取暖，在施工过程内不许用炉火保温。2.在库房内和其他容易引发火灾的场所，严禁吸烟，严禁明火操作。3.进行电、气焊作业前，必须有现场消防保卫人员或者防火负责人指定的专人办理用火审批手续，用火地点变更时，应重新办理用火审批手续，用火证当日有效。4.进行电、气焊作业是，要选择安全地点

2、，认真落实有针对性的防火措施，必须派专人进行监视，随身携带灭火用具。5.禁止在“严禁明火”的部位及周围进行焊割，禁止焊割未经清洗的可燃气、易燃气、液体及喷漆用过的容器和设备。6.施工现场内根据实际情况设置一定数量的吸烟室，贴明显管理要求和标志，配备烟头容器和灭火器材。吸烟应道吸烟室，现场禁止吸烟。四、对违反本制度的行为，甲方给予单位消防责任人和责任人行政处理；造成火灾事故的，移交公安机关处理。五、结合施工情况，定期不定期地组织安全员、电工班长、电工人员和有关管理员学习安全操纵规程和安全义务制，不断地提高管理素质，自我保护的素组和提高安全意识，更好的促进生产。用火消防安全管理制度 篇2用火用电消

3、防安全管理制度1、安全和维修电器设备线路，必须由电工按电力设备技术标准进行操纵，安装接电时须向用电管理部门申请，经审核批准后由电工负责施工。2、安装的临时电气线路必须符合电气安装的有关规定，保证安全用电，用后及时拆除。3、临时电器线路使用期间，有使用部门监督，电工负责维护，操纵人员停止使用时必须及时切断电源，临时电器限期使用，最多不得超过一周，确需延期使用的必须办理延期审批手续，否则由电工按期拆除。4、非电工人员严禁拆装、挪移电器线路。5、电气设备的操纵人员，必须严格遵守安全操纵规程，并定期对设备进行检查维护，及时发现问题及时报告，由专业人员负责维修，工作结束后必须切断电源，做到人走电断。6、

4、每季度对电气线路进行一次全面检测、维修，并做好记实。7、明火作业管理（一）禁止在营业期间动火施工。（二）因特殊情况需要进行电、气焊等明火作业的.，应当办理明 火作业许可证，许可证中应注明动火级别、申请部门和动火部位、动火人及监护人、明火作业理由、现场实施安全措施状况、动火时间和地点等内容。不得擅自变更明火作业的时间地点。（三）明火作业现场应落实现场监护人，将营业区与维修区之间进行防火分隔， 清除动火区域的易燃、可燃物，配置消防器材专人监护，在确认无火灾、爆炸危险后方可动火施工。（四）进行电焊、气焊等具有火灾危险作业的特殊工种操纵人员，必须持证上岗。 并遵守消防安全规定，落实相应的消防安全措施。

5、（五）动火作业终了后，应清理作业写现场，熄灭余火和飞溅的火星，并及时切断 电源。安全管理员对清理终了的现场进行检查。8、营业结束后，必须对场所进行全面检查，确保无遗留火种后关闭营业用电。用火消防安全管理制度 篇3用火用电消防安全管理制度一、安装和维修电器设备线路，必须由电工按电力设备技术标准进行操纵，安装接电时需向用电管理部门申请，经审核批准后由电工负责施工。二、因工作需要必须架设临时用电线路的，应由使用部门用电管理部门提出申请，经审查批准后方可安装，安装的临时电气线路必须符合电器安装标准的有关规定，保证安全用电，用后及时拆除。三、临时电器线路使用期间，由使用部门监督，电工负责维护，操纵人员停

6、止使用时必须及时切断电源，临时电器线路限期使用，最多不得超过一周，确需延期使用的必须办理延期审批手续，否则由电工按期拆除。4、非电工人员严禁拆装、挪移临时电气线路，否则构成事故的，由使用部门负责人与肇事者承担全部义务。五、电器设备的操纵人员，必须严格遵守安全操纵规程，并定期对设备进行检查、维护，及时发现问题及时报告，由专业人员负责维修，工作结束后必须切断电源，做到人走电断。六、每季度对电气线路进行一次全面检测、维修，并做好记实。七、明火作业管理1、禁止在具有火灾、爆炸危险的场所使用明火。2、因特殊情况需要进行电、气焊等明火作业的，动火部门和人员应当办理明火作业许可证，许可中应注明动火级别、申请

7、部门和动火部位、动火人及监护人、明火作业理由、现场实施安全措施状况、动火时间和地点等内容。不得擅自变更明火作业的时间地点。2、明火作业现场应落实现场监护人，将施工区和使用区进行防火分隔，清除动火区域的易燃、可燃物，配置消防器材，专人监护，在确认无火灾、爆炸危险后方可动火施工。3、进行电焊、气焊等具有火灾危险作业的特殊工种操纵人员，必须持证上岗，并遵守消防安全规定，落实相应的消防安全措施。4、每天作业终了，应清理作业现场，熄灭余火和飞溅的火星，并及时切断电源。保卫部门对清理终了的现场进行检查。5、未经批准私自动用明火的，保卫部门应责令其停止动火作业。八、宿舍内严禁使用电褥子、电炉、电暖器等电热设

8、备，严禁使用烛炬、酒精炉、液化气罐等。九、教学楼、实验室、藏书楼、礼堂、宿舍楼、食堂等紧张场所，严禁吸烟。十、教学楼、实验楼、藏书楼等有外漏插座的用电部位，用后及时断电，严禁带电空载运行。11、 照明灯具要严格管理做到人走灯灭，严禁长明灯。用火消防安全管理制度 篇4用火用电消防安全管理制度1、安全和维修电器设备线路，必须由电工按电力设备技术标准进行操纵，安装接电时须向用电管理部门申请，经审核批准后由电工负责施工。2、安装的临时电气线路必须符合电气安装的有关规定，保证安全用电，用后及时拆除。3、临时电器线路使用期间，有使用部门监督，电工负责维护，操纵人员停止使用时必须及时切断电源，临时电器限期使

9、用，最多不得超过一周，确需延期使用的必须办理延期审批手续，否则由电工按期拆除。4、非电工人员严禁拆装、挪移电器线路。5、电气设备的操纵人员，必须严格遵守安全操纵规程，并定期对设备进行检查维护，及时发现问题及时报告，由专业人员负责维修，工作结束后必须切断电源，做到人走电断。6、每季度对电气线路进行一次全面检测、维修，并做好记实。7、明火作业管理（一）因特殊情况需要进行电、气焊等明火作业的，应当办理明火作业许可证，许可证中应注明动火级别、申请部门和动火部位、动火人及监护人、明火作业理由、现场实施安全措施状况、动火时间和地点等内容。不得擅自变更明火作业的时间地点。（二）明火作业现场应落实现场监护人，

10、将营业区与维修区之间进行防火分隔， 清除动火区域的易燃、可燃物，配置消防器材专人监护，在确认无火灾、爆炸危险后方可动火施工。（三）进行电焊、气焊等具有火灾危险作业的特殊工种操纵人员，必须持证上岗。 并遵守消防安全规定，落实相应的消防安全措施。（四）动火作业终了后，应清理作业写现场，熄灭余火和飞溅的火星，并及时切断 电源。安全管理员对清理终了的现场进行检查。8、施工结束后，必须对场所进行全面检查，确保无遗留火种后关闭施工用电。阎良区第二建筑工程公司 东航花园项目部用火消防安全管理制度 篇5用火用电消防安全管理制度一、安装和维修电器设备线路，必须由电工按电力设备技术标准进行操纵，安装接电时需向用电

11、管理部门申请，经审核批准后由电工负责施工。二、因工作需要必须架设临时用电线路的，应由使用部门向用电管理部门提出申请，经审查批准后方可安装，安装的临时电气线路必须符合电器安装标准的有关规定，保证安全用电，用后及时拆除。三、临时电器线路使用期间，由使用部门监督，电工负责维护，操纵人员停止使用时必须及时切断电源，临时电器线路限期使用，最多不得超过一周，确需延期使用的必须办理延期审批手续，否则由电工按期拆除。4、非电工人员严禁拆装、挪移临时电气线路，否则构成事故的，由使用部门负责人与肇事者承担全部义务。五、电器设备的操纵人员，必须严格遵守安全操纵规程，并定期对设备进行检查、维护，及时发现问题及时报告，

12、由专业人员负责维修，工作结束后必须切断电源，做到人走电断。六、每季度对电气线路进行一次全面检测、维修，并做好记实。七、明火作业管理1、禁止在具有火灾、爆炸危险的场所使用明火。2、因特殊情况需要进行电、气焊等明火作业的，动火部门和人员应当向事务所报告申请，许可中应注明动火级别、申请部门和动火部位、动火人及监护人、明火作业理由、现场实施安全措施状况、动火时间和地点等内容。不得擅自变更明火作业的时间地点。2、明火作业现场应落实现场监护人，将施工区和使用区进行防火分隔，清除动火区域的易燃、可燃物，配置消防器材，专人监护，在确认无火灾、爆炸危险后方可动火施工。3、进行电焊、气焊等具有火灾危险作业的特殊工

13、种操纵人员，必须持证上岗，并遵守消防安全规定，落实相应的消防安全措施。4、每天作业终了，应清理作业现场，熄灭余火和飞溅的火星，并及时切断电源。二、监测监控系统的所有技术资料应及时收集、整理归档。监测监控系统资料有以下几种，分别是：系统技术资料、系统设备管理资料、系统运行报告、系统管理资料以及上级文件通知和传真电文。其中：系统技术资料包括系统设备控制断电线路图、系统设备布置图、系统设计方案和系统设置布置图；系统设备管理资料包括系统设备仪表台账、系统维护登记表、甲烷传感器校验登记表和甲烷传感器使用登记表；系统运行报告包括系统操纵员工作日志、系统监测日报表和瓦斯日报表、反常情况及处理报告和系统定期测

14、试报告；系统管理资料包括系统各工种人员上岗资格证书、系统管理制度、系统作业规程、系统验收合格文件、系统年检申请报告和市局监测中心年检意见书。三、各类资料保存时间的规定1、系统技术资料和设备管理资料保存五年以上；2、系统运行报告永久保存；3、系统管理资料及上级文件通知和传真电文保存两年以上。4、资料保密规定：监测监控系统各类资料未经允许，任何人不得擅自复印和外传，对报废的资料要及时销毁。安全监控系统资料管理制度 篇21、安全监控机构必须绘制安全监控设备布置图和断电控制接线图，图上标明传感器断电器、分站等设备的位置、断电范围、传输电缆，该图应按季绘制，及时修改，与现场同等。-2、安全监控机构应统一

15、标准以下记实：(1）设备、仪表台帐；(2）监控设备故障登记表；(3）检验记实；(4）巡检记实；(5）中心站运行日志；(6）传感器调校记实；（7）断电试验记实；（8）监控瓦斯报警记实；（9）测点定义配置表。3 、各类记实操纵和填写标准：(1）主机运行日志：该日志必须由机房值班监控员填写，填写内容为观察到的监控系统所有设备运行状况、故障情况，设备包括主机、分站、各类传感器、分站等。机房值班员时刻观察机房内设备运行状况和显示屏各测点的变化，发现不正常及时通知值班人员安排处理。(2）断电试验记实：监控断电功能要求不超过 7 天进行断电试验一次，确保瓦斯超限能切断被控设备电源。断电试验应在被控开关负荷有

16、电时进行，出现断电失灵必须立刻通知区队相关人员进行处理。(3）监控瓦斯报警记实：填写内容为日期、报警探头名称及地点、测点号、报警肇端时间、报警值、停止时间、最大值、通知有关人员、报警缘故原由、追查情况等。瓦斯报警时监控操纵员应通知的.有关人员包括通风组和有关领导。(4）测点定义配置表：监控场所的定义，要严格依照规程措施和有关规定如实进行定义，对删除或变更的测点应及时在该定义配置表修改。当一个传感器控制多个断电器时，所有测点要全部填齐。(5）传感器调校记实：传感器调校记实分为地面维修室和井下传感器调校记实。(6)以上记实必须依照样表格式进行填写，此外的如设备台帐、设备故障登记表、监控日报和月报等

17、记实，可根据监控系统情况自行填写。资料保存期不低于 1 年。1、为加强公司网络管理，明确岗位职责，标准操纵流程，维护网络正常运行，确保计算机信息系统的安全，现根据中华人民共和国计算机信息系统安全保护条例、等有关规定，结合本公司实际，特制订本制度；2、计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的，依照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统；3、公司由微机科特地负责本公司范围内的计算机信息系统安全管理工作。二、网络管理1、遵守国家有关法律、法规，严格执行安全保密制度及公司信息保密协议相关条款，不得利用网络从事危害公司安全、保守公司秘密等

18、违法犯罪活动，严格控制和防范计算机病毒的侵入；2、禁止未授权用户或外来计算机接入公司计算机网络及访问、拷贝网络中的资源；3、任何员工不得故意输入、传播计算机病毒和其他有害数据，不得利用非法手段复制、截收、篡改计算机信息系统中的数据；4、计算机各终端用户应保管好自己的用户帐号和密码。严禁随意向他人保守、借用自己的帐号和密码；计算机使用者更应以30天为周期更改密码、密码长度不少于8位。三、设备管理1、IT设备安全管理实行“谁使用谁负责”的原则（公用设备义务落实到部门）。严禁擅自移动和装拆各类设备及其他辅助设备；严禁擅自请人维修；严禁擅自调整部门内部计算机信息系统的安排；2、设备硬件或重装操纵系统等

19、问题由微机科统一管理。4、数据管理1、 计算机终端用户计算机内的资料触及公司秘密的，应该为计算机设定开机密码或将文件加密；凡触及公司机密的数据或文件，非工作需要不得以任何形式转移，更不得透露给他人。离开原工作岗位的员工由所在部门经理负责将其所有工作资料收回并保存；2、工作范围内的紧张数据（紧张程度由各部门负责人核定）由计算机终端用户定期更新、备份，并提交给所在部门负责人，由部门负责人负责保存；3、计算机终端用户务必将有价值的数据存放在除系统盘(操纵系统所在的硬盘分区，一般是C盘)外的盘上。计算机信息系统发生故障，应及时与微机科联系并采取保护数据安全的措施；4、终端用户未做好备份前不得删除任何硬

20、盘数据。对紧张的数据应准备双份，存放在不同的地点；光盘保存的数据，要定期进行检查，定期进行复制，防止由于磁性介质损坏，而使数据丢失；做好防磁、防火、防潮和防尘工作。五、操纵管理1、凡触及业务的专业软件由使用人员自行负责。严禁利用计算机干与工作无关的事情；严禁除维修人员以外的外部人员操纵各类设备；2、微机科将有针对性地对员工的计算机应用技能进行定期或不定期的培训，培训成绩将记入员工绩效考核；由微机科收集计算机信息系统常见故障及排除方法并整理成册，供公司员工学习参考。3、计算机终端用户在工作中遇到计算机信息系统问题，首先要学会自行处理或参照手册处理；若遇到手册中没有此问题，或培训未曾讲过的问题，再

21、与微机科或软件开发单元、硬件供应商联系，尽快解决问题。六、网站管理1、公司网站由微机科提供技术支持和后台管理，由公司相关部门提供经审核后的书面和电子版网站建设资料。七、处罚措施1、计算机终端用户擅自下载、安装或存放与工作无关的文件经查实后，根据文件巨细第一次按10元/100M（四舍五入到百兆）进行罚款，以后每次按倍数原则（第二次20元/100M，第三40元/100M，第四次80元/100M，以此类推）处罚。凡某一使用义务人此种情况出现三次以上（包括三次），将给予行政处罚。2、有以下情况之一者，视情节严重程度处以50元以上500元以下罚款。构成犯罪的，依法追究刑事义务。 （1）制造或者故意输入、

22、传播计算机病毒以及其他有害数据的；（2）非法复制、截收、篡改计算机信息系统中的数据危害计算机信息系统安全的；（3）对网络和服务器进行恶意攻击，侵入他人网络和服务器系统，利用计算机和网络干扰他人正常工作；（4）访问未经授权的文件、系统或更改设备设置；（5）申请人在设备领用或报废一周以内未将所触及到的表单交微机科； （6）擅自与他人更换使用计算机或相关设备；（7）擅自调整部门内部计算机的安排且未向行政部备案；（8） 日常抽查、岗位调动、离职时检查到计算机配置与该计算机档案不符、IT设备卡被撕毁、涂画或遮盖等； （9）工作时间外使用公司计算机做与工作无关的事务； （10）相同故障出现三次以上（包括三

23、次）仍无法自行处理的；（11）因工作需要长时间(五个小时以上)离创办公位置或下班后无故未将计算机关闭；3、计算机终端用户因主观操纵不当对设备构成破坏两次以上或蓄意对设备构成破坏的，视情节严重，按所破坏设备市场价值的20%80%赔偿，并给予行政处罚。行政部微机科第二篇：信息系统安全管理制度信息系统安全管理制度第一章总则第一条为保证本单元信息系统的操纵系统和数据库系统的安全，根据中华人民共和国计算机信息系统安全保护条例，结合本单元系统建设实际情况，特制定本制度。 第二条本制度适用于本单元XX部门及所有系统使用部门和人员。第三条XX部门是本单元系统管理的义务主体，负责组织单元系统的维护和管理。第二章

24、系统安全策略第四条XX部门负责单元人员的权限分配，权限设定遵循最小授权原则。1) 管理员权限：维护系统，对数据库与服务器进行维护。系统管理员、数据库管理员应权限分离，不能由同一人担任。2) 普通操纵权限：对于各个系统的使用人员，针对其工作范围给予操纵权限。 3) 查询权限：对于单元管理人员可以以此权限查询数据，但不能输入、修改数据。 4) 特殊操纵权限：严格控制单元管理方面的特殊操纵，只将权限赋予相关科室负责人，比方退费操纵等。第五条 加强密码策略，使得普通用户进行鉴别时，如果输入三次错误口令将被锁定，需要系统管理员对其确认并解锁，此帐号才能够再使用。 用户使用的口令应满足以下要求： -8个字

25、符以上；-使用以下字符的组合：a-z、A-Z、0-9，以及!#$%&*()- +； -口令每三个月至少修改一次。第六条 定期安装系统的最新补丁程序，在安装前进行安全测试，并对紧张文件进行备份。 第七条 每月对操纵系统进行安全漏洞扫描，及时发现最新安全问题，通过升级、打补丁或加固等方式解决。 第八条 关闭信息系统不必要的服务。第九条做好备份策略，保障系统故障时能快速的恢复系统正常并避免数据的丢失。第三章系统日志管理第十一条对于系统紧张数据和服务器配值参数的修改，必须征得XX领导批准，并做好相应记实。第十二条对各项操纵均应进行日志管理，记实应包括操纵人员、操纵时间和操纵内容等详细信息。第十三条审计

26、日志应包括但不范围于以下内容：包括紧张用户行为、系统资源的反常使用和紧张系统命令的使用等系统内紧张的安全事件。第十四条安全审计员应每日对审计日志进行审查，对反常事件及时跟进解决，并定期构成日志分析报告。第十五条系统审计日志应定期做好备份工作。第四章个人操纵管理第十六条 单元工作人员申请账户权限需填写系统权限申请表，经系统管理员批准后方可开通。账号申请表上应详细记实账号信息。第十七条 人员离职或调职时需交回相关系统账号及密码，经系统管理员删除或变更账号后方能离职或调职。第十八条 单元工作人员严禁私自在办公计算机上安装软件，以免构成病毒感染。严禁私自更改计算机的设置及安全策略。第十九条 严格管理口

27、令，包括口令的选择、保管和更换，采取关闭guest和匿名用户、增强管理员口令选择要求等措施。 第二十条 计算机设备应设屏幕密码保护的用户界面，保证数据的机密性的安全。第五章惩处第二十一条违背本管理制度，将提请单元行政部视情节给予相应的批评教诲、通报批评、行政处分或处以警告、以及追究其他义务。触犯国家法律、行政法规的，依照有关法律、行政法规的规定予以处罚；构成犯罪的，依法追究刑事义务。第三篇：信息系统安全管理制度信 息 安 全 管 理 制 度为维护公司信息安全，保证公司网络环境的稳定，特制定本制度。一、 互联网使用管理互联网使用管理互联网使用管理互联网使用管理1、禁止利用公司计算机信息网络系统制

28、作、复制、查阅和传播危害国家安全、保守公司秘密、非法网站及与工作无关的网页等信息。行政部门建立网管监控渠道对员工上网信息进行监督。一经发现，视情节严重给予警告、通报批评、扣发工资500-1000元/次、辞退等处罚。2、未经允许，禁止进入公司计算机信息网络或者使用计算机信息网络资源、对公司计算机信息网络功能进行删除、修改或者增加的、对公司计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加、故意制作、传播计算机病毒等破坏性程序的等其它危害公司计算机信息系统和计算机网络安全的。一经发现，视情节严重给予警告、通报批评、扣发工资1000-2000元/次、辞退等处罚。3、公司网络采取

29、分组开通域名方式，防止木马蠕虫病毒构成计算机运行速度降低、网络堵塞、帐号密码安全系数降低。二、网站信息管理1、公司网站公布、转载信息依据国家有关规定执行，不包罗违背国家各项法律法规的内容。2、公司网站内容定期进行备份，由网管员保管，并对相应操纵系统和应用系统进行安全保护。3、公司网管加强对上网设备及相关信息的安全检查，对网站系统的安全进行实时监控。4、严格执行公司保密规定，凡触及公司秘密内容的科研资料及文件、内部办公信息或暂不宜公开的事项不得上网；5、所有上网稿件须经分担领导审批后，由企划部门统一上传。三、软件管理软件管理软件管理软件管理1、公司软件产品的采购、软件的使用分配及版权控制等由行政

30、部门信息系统管理员统一进行，任何部门和员工不得擅自采购。2、公司提供的全部软件仅限于员工完成公司的工作使用。未经许可，不得将公司采办或开发的软件擅自提供给第三人。3、操纵系统由公司统一提供。禁止安装使用其它来源的操纵系统，特别是未经授权的非法拷贝。擅自使用构成的一切后果由使用人自行承担，对于构成损失的，将视情节及危害程度严重给予警告、通报批评、扣发工资100-200元/次等处罚。4、一般应用软件统一在公司文件服务器上提供常用软件安装目录，不提供安装光盘（操纵系统除外）。安装非公司提供的软件导致系统损伤，信息丢失的，将视情节及危害程度严重给予警告、通报批评、扣发工资100-300元/次、辞退等处

31、罚。5、公司小范围使用的专业版权软件，使用人需在自行备份并由信息系统管理员验证后才可进行安装。6、禁止安装使用非工作用软件。其它工作所需的应用软件，可由使用部门申请，再由行政部门统一公布。4、计算机病毒管理1、团体计算机病毒管理由团体信息办负责进行规划、实施和监控。2、员工应树立预防计算机病毒的意识和熟知预防计算机病毒的措施，及时更新系统漏洞和使用杀毒软件。具体内容包括： （1）及时更新微软补丁，每周至少更新一次。当屏幕右下角有自动更新的图标时，要及时安装。 （2）有些特殊的软件（如SQL SERVER等），及时到相应网站打补丁。 （3）及时安装杀毒软件和升级杀毒软件病毒特征库。严禁因杀毒软件

32、影响性能，而把杀毒软件卸载。每周至少更新一次，确保杀毒软件为最新版本。 （4）严禁打开来历不明的邮件。能判断为病毒邮件的，立刻删除；不能判断的联系信息系统管理员解决。当计算机感染病毒后，请及时断开网线，使用杀毒软件查杀和查看操纵系统和应用软件的补丁是否及时更新；严重者请及时联系信息办信息系统管理员解决。 （5）当有新病毒通过某些软件（如：QQ,MSN）传播时，请立刻关闭相应软件或拔失落网线。查杀问题解决后，方可继续使用。3、凡未按以上预防计算机病毒步骤执行而构成机器感染病毒并传播者，第一次给予警告、第二次给予通报批评，第三次及以大将给予通报批评并扣发工资50-100元/次。五、网络资源管理1、

33、团体网络资源和服务器由团体信息办信息系统管理员统一进行规划、管理和监督。2、服务器及个人用机的管理： （1）部门级及以上服务器必须指定专人负责管理，并在行政部门备案，未经授权，非管理员不得对其进行操纵。 （2）部门级及以上的服务器管理员有义务对其负责的服务器进行例行检查，包括：服务器的CPU、内存、硬盘等资源利用情况；服务器上运行的服务使用情况；服务器上运行的OS及时升级；服务器上运行的杀毒软件的及时更新； （3）服务器管理员要做好服务器的备份工作，至少每季度有一份完整异地（异机）备份，紧张数据及时备份。信息系统管理员有义务监督、协调其备份工作。 （4）个人和部门未经行政部门批准不得私自设立服

34、务器。 （5）服务器管理员每月定期对服务器做一次全面检查，并填写服务器检查日志。 （6）服务器管理员每季度需修改服务器密码一次。当服务器管理员有变更时，管理员密码需及时更改。 （7）员工应避免随意共享工作相关资料，若需共享，应指定合理权限，并在完成后及时取消；严禁未经信息系统管理部门批准，擅自共享给局域网内所有用户。 （8）员工应自行维护电脑的正常使用，并依照网管的要求进行设置及及时进行补丁更新，不得擅自退出域、去除域管理员权限、修改主机名、修改ip等。3、IP地址的管理： （1）IP地址由行政部门统一规划管理。未经许可，不得擅自更改任何设备的IP地址。 （2）公司申请的公网IP任何人不得私用

35、。 （3）工作需要公网IP，需申请信息部批准后，方可使用。 （4）公司公网IP使用无工作需要时，立刻停止使用，并通知行政部门收回。 （5）FTP等特殊服务器的使用须经行政部门批准，且不得擅自更改使用用途。六、机房管理1、人员管理：相关维护人员凭门禁卡或密码进出机房，其它人员不得擅入。如确需进入机房的其它工作人员，应向相关部门提出申请，并做相应的登记备案后，在相关人员的陪同下入内。信息系统管理员有权在场监控及记实入内者的工作情况。2、机房设备管理：参照公司固定资产管理制度进行管理。非电源性电子设备（如路由器，服务器等）必须接不间断电源，保证数据在突然断电时不致丢失；机房温度应保持在222。工作时

36、间，非工作时间公司保安应定时巡视机房，确保机房环境、供电及温度正常；如出现机房温度超过30摄氏度警戒线、停电等反常情况，应与管理员联络，立刻采取必要措施保障机房设备的安全。3、信息管理：任何人员（包括管理员）在机房信息设备上进行更改操纵，都需记实备案。未经管理员许可在机房内擅自进行操纵者，可视情节给予通报批评、扣发工资200-500元；情节严重的，可予以辞退。4、施工管理：公司机房建设应符合机房建设的有关标准和规定；在公司机房内施工，须由信息安全部经理批准,并有网络管理员或授权的公司保安监督施工现场。七、电子设备使用管理1、电子设备的新增采办申请先采用调配方式，若无法调配一律配置的，才予采办。

37、使用管理参照公司固定资产管理制度。2、计算机及其辅助设备一经领用，使用人员需严格依照设备使用说明书和管理员制定的相关使用规定操纵。对丢失、擅自转让、人为毁损构成无法修复等损失，可视情节给予警告、通报批评、按价赔偿。 (1)台式计算机：非经信息管理员工同意不得擅自打开机箱。 (2)笔记本电脑设备：a、不同品牌型号的零配件不可互换使用。b、用于移动办公，绝对不允许作为服务器共享操纵。c、应保持出厂预装的正版操纵系统，保留硬盘中的隐藏分区。如确因工作需要重新安装其它操纵系统（如WIN2000等），需由系统管理员进行。不允许私自重新分区格式化，将原出厂隐藏区格式化删除。3、非经许可，不得将个人台式电脑

38、及相关设备带入公司，特殊情况，需办理相关登记手续。4、员工不得随意增减配件，不得在未经管理员许可的情况下对硬盘做低级格式化。未经行政部门批准，严禁将台式电脑及其它电子设备带出公司。私自调配电子设备（含配件），可视情节给予警告、通报批评、扣发工资200-500元/次。八、信息系统管理员1、管理权限和义务 （1）负责公司各信息系统的信息安全、日常维护、系统管理等。 （2）严格遵守公司制定的相关信息安全管理制度，履行工作职责。 （3）制定各信息系统的管理维护标准，包罗用户及权限建立与变更标准及流程、定期检查制度、违约处罚条款等，送交信息安全主管部门审核备案，并严格执行。 （4）信息系统管理员必须签订

39、关键职位员工之保密承诺书。2、职责标准 （1）推动员工树立信息系统安全防范意识，完善公司信息安全保障机制，逐步建立以预防、发现、响应、恢复为基础的信息安全管理机制。 （2）遵守职业道德，严守保密制度，不以任何形式携带走所打仗的、了解的、获知的、掌握的、使用的团体任何资料；不向任何单元和个人保守、透露或披露在工作期间所打仗到、了解到、知悉的、被告知的团体贸易秘密（包括技术秘密和经营秘密）；未经公司书面同意，不擅自使用已打仗到、了解到、知悉或被告之的贸易秘密；不利用已知的公司资源（如公司信息系统缺陷、口令等），做违背国家法规、盗取公司贸易秘密、攻击公司服务器等行为。 （3）端正服务态度，对员工的需

40、求积极快速响应，并提供迅速、周到的技术服务支持。九、附则：1、本制度解释权归团体信息办。2、本制度自颁布之日起施行。第四篇：信息系统安全审计管理制度信息系统安全审计管理制度第一章 工作职责安排第一条 安全审计员的职责是： 1. 制定信息安全审计的范围和日程； 2. 管理具体的审计过程；3. 分析审计结果并提出对信息安全管理系统的改进意见；4. 召开审计启动集会和审计总结集会； 5. 向主管领导汇报审计的结果及建议； 6. 为相关人员提供审计培训。第二条 评审员由审计负责人指派，协助主评审员进行评审，其职责是：1. 准备审计清单； 2. 实施审计过程； 3. 完成审计报告；4. 提交纠正和预防措

41、施建议； 5. 审查纠正和预防措施的执行情况。 第三条 受审员来自相关部门，其职责是： 1. 配合评审员的审计工作； 2. 落实纠正和预防措施； 3. 提交纠正和预防措施的实施报告。第二章 审计打算的制订第四条 审计打算应包括以下内容： 1. 审计的目的； 2. 审计的范围； 3. 审计的准则； 4. 审计的时间；5. 主要介入人员及分工情况。 第五条 制定审计打算应考虑以下因素： 1. 每年应进行至少一次涵盖所有部门的审计； 2. 当进行重大变更后（如架构、业务方向等），需要进行一次涵盖所有部门的审计。第三章 安全审计实施第六条 审计的准备：1. 评审员需事先了解审计范围相关的安全策略、标准

42、和程序；2. 准备审计清单，其内容主要包括： 1) 需要访问的人员和调查的问题； 2) 需要查看的文档和记实（包括日志）； 3) 需要现场查看的安全控制措施。第七条 在进行实际审计前，召开启动集会，其内容主要包括：1. 评审员与受审员一同确认审计打算和所采用的审计方式，如在审计的内容上有异议，受审员应提出声明（比方：限制可访问的人员、可调查的系统等）； 2. 向受审员说明审计通过抽查的方式来进行。 第八条 审计方式包括面谈、现场检查、文档的审查、记实（包括日志）的审查。第九条 评审员应详细记实审计过程的所有相关信息。在审计记实中应包罗下列信息：1. 审计的时间；2. 被审计的部门和人员； 3.

43、 审计的主题 ； 4. 观察到的违规现象；5. 相关的文档和记实，比如操纵手册、备份记实、操纵员日志、软件许可证、培训记实等； 6. 审计参考的文档，比如策略、标准和程序等； 7. 参考所触及的标准条款； 8. 审计结果的初步总结。第十条 如怀疑与相关安全标准有不符合项的情况，审计员应记实所观察到的详细信息 (如在何处、何时，所触及的人员、事项，和具体的情况等) 并描述其为什么不符合。关于不符合的情况应与受审员达成共识。第十一条 在每项审计结束时应准备审计报告，审计报告应包括：1. 审计的范围；2. 审计所覆盖的安全领域； 3. 审计结果的总结；4. 不符合项，不符合项的具体描述和相关证据；

44、5. 纠正和预防措施的建议。第十二条 不符合项是指与等级保护基本要求不同等的情况。产生不符合项可能是由于与相关的规定不同等，包括：1. 等级保护基本要求； 2. 信息安全策略； 3. 相关标准和程序； 4. 相关法律条款； 5. 本单元的相关规定；6. 任何其它在客户合同中规定的要求。第十三条 不符合项可以细分为“主要”或“次要”。如果所发现的不符合项属于下列任何一种情况，此不符合项应被分类为 “主要”的：1. 会导致系统、程序或控制措施整体生效； 2. 操纵过程没有构成标准的文档；3. 累计多个同一类型的“次要”不符合项； 4. 对信息安全管理系统的未授权变更。如果所发现的不符合项属于个体事件，此不符合项将被分类为 “次要”的，比方：1. 未标识信息安全分类的文档； 2. 没有被管理层审阅的事故报告； 3. 不完整的变更记实； 4. 不完整的机房进出记实。第十四条 构成不符合项的缘故原由可以分为以下几种： 1. 其文档化的标准和程序与信息安全策略不同等； 2. 实际的操纵与文档化的标准和程序要求不同等； 3. 实际的操纵没有到达预期效果。第四章 安全审计汇报第十五条 召开审计总结集会。应总结汇报以下内容： 1. 审计的目标和范围； 2. 审计的时间