最新安全运营管理制度(内部控制制度)

1、第四部分是安全操作管理部分第一章办公室安全系统(a)一般规则为了规范公司事业场所的安全管理，保障职员的身心健康，特别制定了该制度。(b)服务范围该系统适用于公司办公室的安全和健康管理。(c)管理责任各部门和分公司负责本部门办公楼的安全健康管理。(d)管理内容和要求1.办公室工作环境要求：1.1室内通风良好，照明丰富。1.2在适当的位置设置安全警告标记，如逃生路线标记、戒烟标记、防滑和防触摸标记。1.3保持地板清洁，没有碎片、没有流量、悬垂或其他不规则性。1.4在室内高度堆积或悬挂的物品必须坚固可靠。1.5办公室装饰应使用阻燃、无毒材料。1.6不要吵闹、吵闹、随地吐痰、乱扔垃圾。2.个人保护要求

2、：2.1熟悉自己工作领域的所有常规和紧急出口，明确安全消防设备的位置和使用方法。2.2没有相应的学习或训练，任何办公机器或设备都不能随意操作。2.3办事员在使用特定设备时要好好保护个人。3.机柜和书桌使用要求：3.1橱柜、书桌布置，整洁美观；3.2机柜内的物品放置得当，确保重心不偏离，重心偏离，防止物品落地或人受伤。3.3办公室书桌整洁，适当使用抽屉，防止手拥挤。4.项目存档和存档：4.1办公室设备和仪器的布置不能妨碍人员走动或堵塞逃生通道，应妥善、整齐地安排。4.2长廊、楼梯、楼梯消防灭火设备周围不应有障碍物、堆物；4.3饮料罐、垃圾和其他废弃物应及时放入垃圾桶，保持办公室的清洁和卫生。4.

3、4禁止将垃圾、有毒、易燃、爆炸性、放射性放入办公室。消防设备管理：5.1办公室或长廊应配备一定数量的灭火设备，数量、规格按有关规定由生产运营部门配置。5.2所有移动消防设备必须保存在原来规定的位置。安全经理指定负责人管理，分管定期检查，确认招牌清晰，药品有效。6.电源管理要求：6.1办公室应安装有效的漏电保护装置。6.2办公用电总量应小于室内接线盒(板)的额定容量，每个接线板的电气设备总容量应小于接线板的额定容量。6.3办公室配备了空调、复印机、电脑、施乐器、饮料、冰箱等专业人员，正确操作，人离开后切断电源。6.4办公电器的电线、插头、插座应保持完整，没有空隙、破损、连接不当的现象。6.5复印

4、机应该放在通风好的地方。6.6不要将所有电气设备放在潮湿的地方。6.7安装或维修电气设备时，必须关闭电源并拔下插头。6.8每天离开办公室之前，必须断开无关电气设备的电源。6.9办公室用电炉取暖，严禁做饭。吸烟管理要求：7.1公司办公室和其他场所不允许吸烟。7.2吸烟者在允许的场所吸烟时使用的火柴棒，取出的烟头放在烟盒里，或特别设置的简易箱子，放在桶里，不要随地乱扔，也不要插在别的地方熄灭香烟。7.3禁止在烟囱和简单、桶内放纸屑和其他易燃物质。7.4清洗烟囱和简单、桶时，必须确认是否有火苗，严禁将未熄灭的烟头、火柴棒倒入垃圾桶。其他相关要求：8.1公司职员进入公司需要打卡。8.2客户和业务合作伙

5、伴等访客进入公司需要注册。8.3对于与产品销售、废品收购等业务无关，进入营业场所的人员，沟通员和职员必须拒绝出入或准时报告。9.检查和监督：9.1办公室现场负责部门、月管理场所安全卫生检查记录；9.2为了反映噪音、照明、高低温等强大办公环境问题的员工，需要改善的东西要及时纠正。紧急训练：10.1人员集中的办公场所(如机关办公楼)应在适当的时候准备紧急逃生训练。10.2紧急逃生训练的具体工作按照应急准备与响应管理程序和公司安全危机管理体系的要求进行。第二章员工招聘管理系统1目的我们公司的管理人员、敏感的职务工作人员利用职务的特殊性和便利性，防止从事恐怖活动或非法活动的情况，进行入职前安全调查。范

6、围2以应聘者过去的个人经验后工作的经历和犯罪记录、前雇主意见等为调查标准。3人力资源部负责对这些人员的安全调查、人力资源部文人的协助及记录。4工作方法4.1申请人申请敏感职务职员职务，必须提供以下文件/文件作为安全调查的证明：-个人身份证原件-照片(近照)-有效警卫常保原件-过去的工作经验-学历证书原件4.2人力资源部负责人从申请人处收到上述文件后，任命特定人力资源委员进行背景调查，并在员工背景调查表中记录。4.3背景调查由以下形式组成：4.3.1通过挂号邮件向以前的雇主或相关部门确认申请人。4.3.2通过电话咨询；4.3.3通过电子邮件联系；4.3.4如果询问申请者的同事或介绍人等方法，就可

7、以获得所需的数据。4.4调查主要围绕申请者。4.4.1是否违反中华人民共和国刑法和判刑；4.4.2公民身份是否被剥夺；4.4.3期望的状态，尚未结束的人；4.4.4贪污贿赂、个人转移公款的处罚；4.4.5有严重的不法行为者。4.4.6因性格不好而被开除。4.4.7健康状况不良、精神疾病或传染病影响工作人员等。4.5负责背景调查的人；人事部负责人和文官必须对调查的资料保密，不得泄露资料来源也不能告诉申请者调查结果。4.6如果人力资源部没有获得有关申请人背景的足够数据，可以重新邀请申请人重新面试。4.7人力资源部负责人在无法最终确定申请人的背景时，应将所有调查资料传达给安全管理员以后决定。4.8所

8、有个人安全调查资料由人力资源部保管2年(从敏感的职务人员变动日起计算)。4.9如果敏感的工作人员的背景是新的开发或资料，人力资源部必须在收到数据后的14天内完成更多的工作新的个人数据。5个记录5.1主要工作人员背景问卷第三章安全系统和重大事故处理流程1.安全生产系统1.1安全生产目标：杜绝恶性事件的发生，避免责任事故的重复1.2安全生产词典、四中、四后要做好以下工作1.2.1词典：应评估可能发生的安全事故和隐患，做好应急计划和练习。1.2.2问题：安全生产流程和系统建设和人员培训；1.2.3事后：安全事故发生后，应及时向公司报告；分析事故原因，采取安全措施，将影响降至最低。1.5年内召开安全生

9、产概要会议，包括安全事故原因及纠正措施、纠正措施的安全运营相关制度修订等。事故分析要求如下：1.5.1对供应商评价备件、设备等的质量是否经过测试，是否有缺陷；1.5.2是否有明确的操作过程？1.5.3培训是否到位；1.5.4执行是否有效。2.重大事故处理流程2.1范围：适用于整个公司2.2规定：所有人员伤亡、重大财产损失、船舶碰撞、偷渡、滞留事故(“重大事故”)，必须向集团安全运营中心申报。2.3重大事故处理流程2.3.1上报发生责任事故时，责任公司总经理首先向集团安全运营中心报告。2.3.2响应和处理责任公司和安全运营中心制定了事故调查及跟踪处理方案。2.3.3追踪安全运营中心负责跟踪处理措

10、施，纠正预防措施的实施。2.3.4创建案例责任公司完成案例撰写。2.3.5存档责任公司全部归档。第四章供应商和合作伙伴审查系统1、目的：该计划为公司提供了有效地识别安全可靠的业务合作伙伴的方法。为了公司的业务合作伙伴安全运营，请确保业务合作伙伴的安全目标和标准符合公司的安全要求。3、分类合同机构负责组织相关部门进行审查。关于收支合同，财务中心必须参与审查。4、责任：4.1集成经理负责供应商的选择和识别。4.2业务经理负责安全问卷的设计。4.2安全调查问卷的分发和回收是该业务部门的责任。4.3安全评估由总经理助理负责。5.2.3供应商安全调查：只有在获取有关供应商安全流程状态的信息时，才应包括以

11、下内容：A.业务合作伙伴和原产地B.程序安全性C.存取控制D.物理安全E.人事安全F.安全教育和安全意识G.容器安全性H.信息安全5、相关记录5.1安全管理系统问卷第五章内部审计制度内部审计包括：1.1审计财务会计报告。1.2内部控制系统审计。1.3经理/财务经理等离任审计。1.4通关业务审计。1.5特别审计。1.6申报和受理投诉。2.审计员工作纪律诚实可靠，客观公正，干净自律，保密3.审计程序3.1准备审计计划今年晚些时候，将制定包括审计对象、目的、日程、内容、预算等在内的下一季度审计计划，经审计委员会批准后，将向整个集团公布公文。3.2审计项目根据特定审计项目更新和改进审计模式。决定稽核群

12、组成员、排定稽核排程，以及编列费用预算。在审计OA系统中申请项目审批。3.3审计通知专案核准后，将稽核通知(如稽核目的、稽核联络人、稽核对象、排程、摘要及稽核模型)传送至稽核OA系统。3.4实施审计传达审计日程、目的、原则、方法和纪律，并举行用于理解和沟通的审计会议。制定审计工作报告，实施审计，形成书面审计记录，提出审计意见，必要时复制原始文件。3.5审计报告配置审计报告和纠正建议，并获得被审计者的书面批准。在审计OA系统中，向CEO、系统或组功能中心提交审计报告。3.6整改跟踪审计报告获得批准后，将审计报告和整改建议发送给被审计者。向被审计者发出意见通知；跟踪整改情况，完成审计OA系统跟踪情

13、况报告。3.7审计文件审核OA系统将创建年度审核实施项目分类帐，以便对年度审核进展进行反馈和了解。电子文件、书面材料应整理为文件夹子文件存档。3.8年度审计报告安全运营中心董事将在年末完成上述审计的总结报告，并向审计委员会报告。4违反纪律的责任被审计的单位和个人应当积极配合审计工作，切实反映审计事项，违反规定，按照员工手册奖惩规定处理。第六章用户终端计算机管理规定1.电脑使用规定1.1使用公司计算机必须遵守此管理规定。不能将公司计算机和网络用于与业务无关的活动。1.2禁止未经授权安装软件；禁止删除公司集成安装的各种网络安全软件。禁止个人更改计算机配置。1.3如果要使用公司外部的光盘、软盘、u盘

14、、可移动硬盘等存储介质，则需要扫描病毒。1.4禁止复制公司内的各种办公软件，禁止公司内计算机和网络信息的外部泄露。1.5禁止使用公司计算机运行游戏软件1.6禁止未经授权拆卸公司计算机；1.7使用MSN、QQ等消息软件，仅限于信息传输；1.8要在计算机之间共享文档，必须设置密码。1.9禁止使用电话线进行拨号连接2.internet和电子邮件使用管理法规2.1业务用途电子邮件仅限于日常业务和业务用途。公司有权执行监视和按管理级别查看。2.2严格遵守有关使用本地互联网的法律和法规2.3禁止发送垃圾邮件和病毒邮件；2.4组内禁止向所有人发送邮件。批量邮件数不能超过50个用户。2.5邮件的大小不能超过1

15、0 M(MegaBytes)。不能打开带有2.6后缀exe、bat等可执行文件的附件。2.7邮箱帐户命名规则：默认姓氏(全名)名字(全名/缩写)2.8邮件的密码必须定期更改邮件审批管理规定3.1定义：本条款中提到的邮件批准是指使用公司邮箱。3.2管理法规：3.2.1普通员工发送的邮件必须得到主管级别以上人员的批准；新员工申请邮箱时，要一起填写邮件审批表。3.2.2要取消或更改邮件批准功能，必须创建邮件审批表。4.数据中心管理法规(包括组数据中心和分支办公室数据中心)4.1数据中心必须干净卫生，严禁相关人员擅自出入。4.2出入机房的人不得携带对设备正常运行构成威胁的任何物品，包括易燃、易爆、腐蚀性、强电磁、放射性、流体物质等。4.3数据中心内禁止吸烟、喝水、吃食物、开玩笑、激烈运动等，禁止拍照。4.4路由器、交换机、服务器和通信设备不能直接配置或更换，也不能直接使用。4.5实施本地数据中心文件。为发生的意外事件、处理过程和结果注册海丰国际系统应急/变更解决台帐。4.6服务器的各种帐户/密码严格保密。没有4.7许可证，不