- 目錄
包括哪些
資產(chǎn)安全管理制度是企業(yè)運營的核心組成部分,它涵蓋了資產(chǎn)識別、分類、保護(hù)、監(jiān)控和應(yīng)急響應(yīng)等多個環(huán)節(jié)。具體來說,它包括:
1. 資產(chǎn)登記:對企業(yè)的所有物質(zhì)和非物質(zhì)資產(chǎn)進(jìn)行詳細(xì)記錄,如固定資產(chǎn)、無形資產(chǎn)、庫存、知識產(chǎn)權(quán)等。
2. 權(quán)限管理:設(shè)定資產(chǎn)使用、訪問和轉(zhuǎn)移的權(quán)限,確保只有授權(quán)人員可以接觸關(guān)鍵資產(chǎn)。
3. 安全措施:實施物理安全和網(wǎng)絡(luò)安全措施,防止資產(chǎn)丟失、損壞或被盜。
4. 監(jiān)控與審計:定期對資產(chǎn)狀態(tài)和使用情況進(jìn)行檢查,以發(fā)現(xiàn)潛在風(fēng)險。
5. 法規(guī)遵守:確保所有資產(chǎn)管理和操作符合相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)。
培訓(xùn)內(nèi)容
為確保資產(chǎn)安全管理制度的有效執(zhí)行,企業(yè)應(yīng)定期對員工進(jìn)行以下內(nèi)容的培訓(xùn):
1. 資產(chǎn)安全意識:強調(diào)資產(chǎn)對企業(yè)發(fā)展的重要性,提高員工對資產(chǎn)保護(hù)的責(zé)任感。
2. 制度解讀:詳細(xì)解釋資產(chǎn)安全政策和程序,使員工了解其職責(zé)和操作流程。
3. 風(fēng)險識別與防范:教授如何識別潛在威脅,以及采取何種預(yù)防措施。
4. 應(yīng)急處理:模擬不同安全事件,訓(xùn)練員工快速響應(yīng)和正確處理。
5. 法規(guī)知識:更新和教育員工關(guān)于資產(chǎn)管理和安全的最新法規(guī)要求。
應(yīng)急預(yù)案
企業(yè)需制定詳盡的應(yīng)急預(yù)案,以應(yīng)對可能的資產(chǎn)安全事件:
1. 緊急響應(yīng)團(tuán)隊:設(shè)立專門小組,負(fù)責(zé)協(xié)調(diào)和指揮應(yīng)急行動。
2. 事件分類與等級:依據(jù)事件嚴(yán)重性劃分等級,以便采取相應(yīng)措施。
3. 溝通機(jī)制:建立內(nèi)部和外部溝通渠道,確保信息及時傳遞。
4. 數(shù)據(jù)備份與恢復(fù):定期備份重要數(shù)據(jù),以備快速恢復(fù)。
5. 后續(xù)評估:事件解決后,進(jìn)行回顧分析,改進(jìn)預(yù)防策略。
重要性
資產(chǎn)安全管理制度對于企業(yè)生存和發(fā)展至關(guān)重要:
1. 保障經(jīng)營:有效管理資產(chǎn)能降低風(fēng)險,保證企業(yè)日常運營的穩(wěn)定。
2. 提升效率:明確的權(quán)限分配和流程規(guī)范能提高資產(chǎn)使用效率,減少資源浪費。
3. 維護(hù)聲譽:防止資產(chǎn)損失事件發(fā)生,有助于維護(hù)企業(yè)形象和客戶信任。
4. 法規(guī)合規(guī):遵守相關(guān)法規(guī),避免因違規(guī)操作帶來的法律糾紛和罰款。
5. 驅(qū)動創(chuàng)新:安全的資產(chǎn)環(huán)境為研發(fā)和創(chuàng)新提供基礎(chǔ),促進(jìn)企業(yè)長遠(yuǎn)發(fā)展。
資產(chǎn)安全管理制度是企業(yè)穩(wěn)健運營的基石,需要全體員工共同理解和執(zhí)行,以確保資產(chǎn)的安全和增值。
資產(chǎn)安全管理制度范文
第1篇 it部信息數(shù)據(jù)資產(chǎn)安全管理規(guī)定
第一章 總則
一、 目的:
依據(jù)《__集團(tuán)信息技術(shù)資源安全保護(hù)規(guī)定》和有關(guān)公司規(guī)定,為進(jìn)一步加強__集團(tuán)計算機(jī)信息系統(tǒng)安全保密管理,并結(jié)合各系統(tǒng)、各子公司的實際情況,制定本制度。
二、 范圍:
計算機(jī)信息系統(tǒng)包括:涉密計算機(jī)信息系統(tǒng)和非涉密計算機(jī)信息系統(tǒng)。其中,涉密計算機(jī)信息系統(tǒng)指以計算機(jī)或者計算機(jī)網(wǎng)絡(luò)為主體,按照一定的應(yīng)用目標(biāo)和規(guī)則構(gòu)成的處理涉密信息的人機(jī)系統(tǒng)。
三、 原則:
涉密計算機(jī)信息系統(tǒng)的保密工作堅持積極防范、突出重點,既確保企業(yè)信息安全又有利于企業(yè)開展正常業(yè)務(wù)的方針。
涉密計算機(jī)信息系統(tǒng)的安全保密工作實行分級保護(hù)與分類管理相結(jié)合、行政管理與技術(shù)防范相結(jié)合、防范外部與控制內(nèi)部相結(jié)合的原則。
涉密計算機(jī)信息系統(tǒng)的安全保密管理,堅持“誰使用,誰負(fù)責(zé)”的原則,同時實行主要領(lǐng)導(dǎo)負(fù)責(zé)制。
第二章 系統(tǒng)管理人員的職責(zé)
一、 崗位設(shè)置:
用戶單位的涉密計算機(jī)信息系統(tǒng)的管理由用戶保密單位負(fù)責(zé),具體技術(shù)工作由集團(tuán)it部承擔(dān),設(shè)置以下安全管理崗位:系統(tǒng)管理員、安全保密管理員、密鑰管理員。
二、 崗位職責(zé):
系統(tǒng)管理員負(fù)責(zé)信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的運行維護(hù)管理,主要職責(zé)是:信息系統(tǒng)主機(jī)的日常運行維護(hù);信息系統(tǒng)的系統(tǒng)安裝、備份、維護(hù);信息系統(tǒng)數(shù)據(jù)庫的備份管理; 應(yīng)用系統(tǒng)訪問權(quán)限的管理;網(wǎng)絡(luò)設(shè)備的管理;網(wǎng)絡(luò)的線路保障;網(wǎng)絡(luò)服務(wù)器平臺的運行管理,網(wǎng)絡(luò)病毒入侵防范。
安全保密管理員負(fù)責(zé)網(wǎng)絡(luò)信息系統(tǒng)的安全保密技術(shù)管理,主要職責(zé)是:網(wǎng)絡(luò)信息安全策略管理;網(wǎng)絡(luò)信息系統(tǒng)安全檢查;涉密計算機(jī)的安全管理;網(wǎng)絡(luò)信息系統(tǒng)的安全審計管理。
密鑰管理員負(fù)責(zé)密鑰的管理,主要職責(zé)是:身份認(rèn)證系統(tǒng)的管理;密鑰的制作;密鑰的更換;密鑰的銷毀。
三、 工作監(jiān)管:
對涉密計算機(jī)信息系統(tǒng)安全管理人員的管理要遵循“從不單獨原則”、“責(zé)任分散原則”和“最小權(quán)限原則”。
新調(diào)入或任用涉密崗位的系統(tǒng)管理人員,必須先接受保密教育和網(wǎng)絡(luò)安全保密知識培訓(xùn)后方可上崗工作。
保密單位負(fù)責(zé)定期組織系統(tǒng)管理人員進(jìn)行保密法規(guī)知識的宣傳教育和培訓(xùn)工作。
第三章 機(jī)房管理制度
一、 機(jī)房安全管理:
進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強電磁、輻射性、流體物質(zhì)、食品等對設(shè)備正常運行構(gòu)成威脅的物品。嚴(yán)禁在機(jī)房內(nèi)吸煙。嚴(yán)禁在機(jī)房內(nèi)堆放與工作無關(guān)的雜物。
機(jī)房內(nèi)不得使用無線通訊設(shè)備,禁止拍照和攝影。
機(jī)房內(nèi)應(yīng)按要求配置足夠量的消防器材,并做到三定(定位存放、定期檢查、定時更換)。加強防火安全知識教育,做到會使用消防器材。加強電源管理,嚴(yán)禁亂接電線和違章用電。發(fā)現(xiàn)火險隱患,及時報告,并采取安全措施。
二、 機(jī)房日常管理:
各類技術(shù)檔案、資料由專人妥善保管并定期檢查。
機(jī)房應(yīng)保持整潔有序,地面清潔。設(shè)備要排列整齊,布線要正規(guī),儀表要齊備,工具要到位,資料要齊全。機(jī)房的門窗不得隨意打開。
每天上班前和下班后對機(jī)房做日常巡檢,檢查機(jī)房環(huán)境、電源、設(shè)備等并做好相應(yīng)記錄(見表一)。
三、 機(jī)房門禁管理:
出入機(jī)房要有登記記錄。非機(jī)房工作人員不得進(jìn)入機(jī)房。外來人員進(jìn)機(jī)房參觀需經(jīng)集團(tuán)it部批準(zhǔn),并有專人陪同。
機(jī)房大門必須隨時關(guān)閉上鎖。機(jī)房鑰匙由集團(tuán)公司集團(tuán)it部管理。
機(jī)房門禁卡(以下簡稱門禁卡)由__集團(tuán)it部管理。門禁卡的發(fā)放范圍是:系統(tǒng)管理員、安全保密管理員和密鑰管理員。對臨時進(jìn)入機(jī)房工作的人員,不再發(fā)放門禁卡,在向用戶單位保密部門提出申請得到批準(zhǔn)后,由安全保密管理員陪同進(jìn)入機(jī)房工作。
門禁卡應(yīng)妥善保管,不得遺失和互相借用。門禁卡遺失后,應(yīng)立即上報門禁卡管理單位,同時寫出書面說明。
第四章 系統(tǒng)管理員工作細(xì)則
第一節(jié) 系統(tǒng)主機(jī)維護(hù)管理辦法
一、 工作職責(zé):
系統(tǒng)主機(jī)由系統(tǒng)管理員負(fù)責(zé)維護(hù),未經(jīng)允許任何人不得對系統(tǒng)主機(jī)進(jìn)行操作。
根據(jù)系統(tǒng)設(shè)計方案和應(yīng)用系統(tǒng)運行要求進(jìn)行主機(jī)系統(tǒng)安裝、調(diào)試,建立系統(tǒng)管理員賬戶,設(shè)置管理員密碼,建立用戶賬戶,設(shè)置系統(tǒng)策略、用戶訪問權(quán)利和資源訪問權(quán)限,并根據(jù)安全風(fēng)險最小化原則及運行效率最大化原則配置系統(tǒng)主機(jī)。
建立系統(tǒng)設(shè)備檔案(見表二)、包括系統(tǒng)主機(jī)詳細(xì)的技術(shù)參數(shù),如:品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,妥善保管系統(tǒng)主機(jī)保修卡,在系統(tǒng)主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新。
二、 日常維護(hù)及例行檢查:
每月: 每月修改系統(tǒng)主機(jī)管理員密碼,密碼長度不得低于八位,要求有數(shù)字、字母并區(qū)分大小寫。每月對系統(tǒng)主機(jī)運行情況進(jìn)行總結(jié)、并寫出系統(tǒng)主機(jī)運行維護(hù)月報,上報基礎(chǔ)架構(gòu)管理負(fù)責(zé)人。
每周: 通過系統(tǒng)性能分析軟件對系統(tǒng)主機(jī)進(jìn)行運行性能分析,并做詳細(xì)記錄(見表四),根據(jù)分析情況對系統(tǒng)主機(jī)進(jìn)行系統(tǒng)優(yōu)化,包括磁盤碎片整理、系統(tǒng)日志文件清理,系統(tǒng)升級等。每周對系統(tǒng)日志、系統(tǒng)策略、系統(tǒng)數(shù)據(jù)進(jìn)行備份,做詳細(xì)記錄(見表四)。每周下載安裝最新版的系統(tǒng)補丁,對系統(tǒng)主機(jī)進(jìn)行升級,做詳細(xì)記錄(見表四)。
每天: 檢查系統(tǒng)主機(jī)各硬件設(shè)備是否正常運行,并做詳細(xì)記錄(見表五)。每天檢查系統(tǒng)主機(jī)各應(yīng)用服務(wù)系統(tǒng)是否運行正常,并做詳細(xì)記錄(見表五)。每天記錄系統(tǒng)主機(jī)運行維護(hù)日記,對系統(tǒng)主機(jī)運行情況進(jìn)行總結(jié)。在系統(tǒng)主機(jī)發(fā)生故障時應(yīng)及時通知用戶,用最短的時間解決故障,保證系統(tǒng)主機(jī)盡快正常運行,并對系統(tǒng)故障情況做詳細(xì)記錄(見表六)。
第二節(jié) 信息系統(tǒng)運行維護(hù)管理辦法
一、 工作職責(zé):
根據(jù)信息系統(tǒng)的設(shè)計要求及實施細(xì)則安裝、調(diào)試、配置信息系統(tǒng),建立信息系統(tǒng)管理員賬號,設(shè)置管理員密碼,密碼要求由數(shù)字和字母組成,區(qū)分大小寫,密碼長度不得低于8位。管理員密碼至少每月修改一次。
信息系統(tǒng)的開發(fā)和上線必須嚴(yán)格將開發(fā)環(huán)境和生產(chǎn)環(huán)境分開。不允許兩個環(huán)境使用同一個服務(wù)器、或同一個操作系統(tǒng)、或同一個數(shù)據(jù)庫實例。
對信息系統(tǒng)的基本配置信息做詳細(xì)記錄,包括系統(tǒng)配置信息、用戶帳戶名稱,系統(tǒng)安裝目錄、數(shù)據(jù)文件存貯目錄,在信息系統(tǒng)配置信息發(fā)生改變時及時更新記錄(見表三)。
二、 日常維護(hù)及例行檢查:
每月:對信息系統(tǒng)運行維護(hù)情況進(jìn)行總結(jié),并寫出信息系統(tǒng)維護(hù)月報,并上報信息系統(tǒng)的技術(shù)負(fù)責(zé)人和業(yè)務(wù)負(fù)責(zé)人。
每周: 對信息系統(tǒng)系統(tǒng)數(shù)據(jù)、用戶id文件、系統(tǒng)日志進(jìn)行備份,并做詳細(xì)記錄(見表四),備份介質(zhì)并存檔。
每天: 檢查信息系統(tǒng)各項應(yīng)用功能是否運行正常,并做詳細(xì)記錄(見表五)。每天記錄信息系統(tǒng)運行維護(hù)日志,定期對信息系統(tǒng)運行情況進(jìn)行總結(jié)。
三、 問題處理:
在信息系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并用最短的時間解決故障,保證信息系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況做詳細(xì)記錄(見表六)。
當(dāng)信息系統(tǒng)用戶發(fā)生增加、減少、變更時,新建用戶帳戶,新建用戶郵箱,需經(jīng)保密單位審批,并填寫系統(tǒng)用戶申請單或系統(tǒng)用戶變更申請單(見表七),審批通過后,由系統(tǒng)管理員進(jìn)行操作,并做詳細(xì)記錄。
根據(jù)用戶需求設(shè)置信息系統(tǒng)各功能模塊訪問權(quán)限,并提交信息系統(tǒng)的業(yè)務(wù)主管審批。
第三節(jié) 網(wǎng)絡(luò)系統(tǒng)運行維護(hù)管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)系統(tǒng)運行維護(hù)由系統(tǒng)管理員專人負(fù)責(zé),未經(jīng)允許任何人不得對網(wǎng)絡(luò)系統(tǒng)進(jìn)行操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)設(shè)計方案和實施細(xì)則安裝、調(diào)試、配置網(wǎng)絡(luò)系統(tǒng),包括交換機(jī)配置、路由器配置,建立管理員賬號,設(shè)置管理員密碼,并關(guān)閉所有遠(yuǎn)程管理端口。
建立系統(tǒng)設(shè)備檔案(見表二),包括交換機(jī)、路由器的品牌、型號、序列號、購買日期、硬件配置信息,詳細(xì)記錄綜合布線系統(tǒng)信息配置表,交換機(jī)系統(tǒng)配置,路由器系統(tǒng)配置,網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖,vlan劃分表,并在系統(tǒng)配置發(fā)生變更時及時對設(shè)備檔案進(jìn)行更新。
二、 日常維護(hù)及例行檢查:
每月: 對網(wǎng)絡(luò)系統(tǒng)運行維護(hù)情況進(jìn)行總結(jié),并作出網(wǎng)絡(luò)系統(tǒng)運行維護(hù)月報。
每周: 對網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)進(jìn)行清潔。每周修改網(wǎng)絡(luò)系統(tǒng)管理員密碼。每周檢測網(wǎng)絡(luò)系統(tǒng)性能,包括數(shù)據(jù)傳輸?shù)姆€(wěn)定性、可靠性、傳輸速率。
每天: 檢查網(wǎng)絡(luò)系統(tǒng)設(shè)備(交換機(jī)、路由器)是否正常運行。
三、 問題處理:
網(wǎng)絡(luò)變更后進(jìn)行網(wǎng)絡(luò)系統(tǒng)配置資料備份。
當(dāng)網(wǎng)絡(luò)系統(tǒng)發(fā)生故障時,應(yīng)及時通知用戶,并在最短的時間內(nèi)解決問題,保證網(wǎng)絡(luò)系統(tǒng)盡快正常運行,并對系統(tǒng)故障情況作詳細(xì)記錄(見表六)。
第四節(jié) 終端電腦運行維護(hù)管理辦法
一、 工作職責(zé):
終端電腦的維護(hù)由系統(tǒng)管理員負(fù)責(zé),未經(jīng)允許任何人不得對終端電腦進(jìn)行維護(hù)操作。
根據(jù)用戶應(yīng)用需求和安全要求安裝、調(diào)試電腦主機(jī),安裝操作系統(tǒng)、應(yīng)用軟件、殺毒軟件等等。
建立系統(tǒng)設(shè)備檔案(見表二)、包括電腦的品牌、型號、購買日期、序列號、硬件配置信息、軟件配置信息、網(wǎng)絡(luò)配置信息、系統(tǒng)配置信息,在電腦主機(jī)軟硬件信息發(fā)生變更時對設(shè)備檔案進(jìn)行及時更新。
二、 問題處理:
在電腦主機(jī)發(fā)生故障時應(yīng)及時進(jìn)行處理,備份用戶文件,用最短的時間解決故障,保證電腦主機(jī)盡快能夠正常運行,并對電腦主機(jī)故障情況做詳細(xì)記錄(見表六),涉及存儲介質(zhì)損壞,直接送交集團(tuán)it部處理。
第五節(jié) 網(wǎng)絡(luò)病毒入侵防范管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)病毒入侵防護(hù)系統(tǒng)由系統(tǒng)管理員專人負(fù)責(zé),任何人未經(jīng)允許不得進(jìn)行此項操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求安裝、配置瑞星、金山、avast等網(wǎng)絡(luò)病毒防護(hù)系統(tǒng),包括服務(wù)器端系統(tǒng)配置和客戶機(jī)端系統(tǒng)配置,開啟客戶端防病毒系統(tǒng)的實時監(jiān)控。
所有__集團(tuán)(包括各子公司、分公司、分區(qū))的服務(wù)器和個人電腦,禁止安裝360安全衛(wèi)士的全系列產(chǎn)品。
二、 日常維護(hù)及例行檢查:
每周: 登陸防病毒公司網(wǎng)站,下載最新的升級文件,對系統(tǒng)進(jìn)行升級,并作詳細(xì)記錄(見表九)。每周對網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面的病毒查殺,對病毒查殺結(jié)果做系統(tǒng)分析,并做詳細(xì)記錄(見表十)。
每日: 監(jiān)測防病毒系統(tǒng)的系統(tǒng)日志,檢測是否有病毒入侵、安全隱患等,對所發(fā)現(xiàn)的問題進(jìn)行及時處理,并做詳細(xì)記錄(見表八)。每日瀏覽國家計算機(jī)病毒應(yīng)急處理中心網(wǎng)站,了解最新病毒信息發(fā)布情況,及時向用戶發(fā)布病毒預(yù)警和預(yù)防措施。
第五章 安全保密管理員工作細(xì)則
第一節(jié) 網(wǎng)絡(luò)信息安全策略管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)安全策略管理由安全保密管理員專職負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求及主機(jī)審計系統(tǒng)數(shù)據(jù)的分析結(jié)果,制定、配置、修改、刪除主機(jī)審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除網(wǎng)絡(luò)安全評估分析系統(tǒng)的各項管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除入侵檢測系統(tǒng)的各項管理策略,并做記錄(見表十一)。
根據(jù)網(wǎng)絡(luò)信息系統(tǒng)的安全設(shè)計要求制定、配置、修改、刪除、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng)的各項管理策略,并做記錄(見表十一)。
網(wǎng)絡(luò)信息安全技術(shù)防護(hù)系統(tǒng)(主機(jī)審計系統(tǒng)、漏洞掃描系統(tǒng)、防病毒系統(tǒng)、內(nèi)網(wǎng)主機(jī)安全監(jiān)控與審計系統(tǒng))由網(wǎng)絡(luò)安全保密管理員統(tǒng)一負(fù)責(zé)安裝和卸載。
二、 日常維護(hù)及例行檢查:
每周: 對網(wǎng)絡(luò)信息系統(tǒng)安全管理策略進(jìn)行數(shù)據(jù)備份,并作詳細(xì)記錄(見表十二)。
第二節(jié) 網(wǎng)絡(luò)信息系統(tǒng)安全檢查管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)信息系統(tǒng)安全檢查由安全保密管理員專職負(fù)責(zé)執(zhí)行,未經(jīng)允許任何人不得進(jìn)行此項操作。
二、 日常維護(hù)及例行檢查:
每月: 通過漏洞掃描系統(tǒng)對網(wǎng)絡(luò)系統(tǒng)終端進(jìn)行安全評估分析,并對掃描結(jié)果進(jìn)行分析,及時對終端系統(tǒng)漏洞及安全隱患進(jìn)行處理,作詳細(xì)記錄(見表十五),并將安全評估分析報告上報集團(tuán)it部。
每周: 登陸入侵檢測系統(tǒng)產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進(jìn)行更新,并做詳細(xì)記錄(見表十四)。
每周登錄全評估產(chǎn)品網(wǎng)站,下載最新升級文件包,對系統(tǒng)進(jìn)行更新,并作詳細(xì)記錄(見表十六)。
每周備份入侵檢測系統(tǒng)和漏洞掃描系統(tǒng)的審計信息,并作詳細(xì)記錄(見表十七)。
每天: 根據(jù)入侵檢測系統(tǒng)的系統(tǒng)策略檢測、審計系統(tǒng)日志,檢查是否有網(wǎng)絡(luò)攻擊、異常操作、不正常數(shù)據(jù)流量等,對異常情況做及時處理,遇有重大安全問題上報集團(tuán)it部,并做詳細(xì)記錄(見表十三)。
第三節(jié) 涉密計算機(jī)安全管理辦法
一、 工作職責(zé):
涉密計算機(jī)安全管理由安全保密管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)安全設(shè)計要求制定、修改、刪除涉密計算機(jī)安全審計策略,包括打印控制策略、外設(shè)輸入輸出控制策略、應(yīng)用程序控制策略,并做記錄。
二、 日常維護(hù)及例行檢查:
每日對涉密計算機(jī)進(jìn)行安全審計,及時處理安全問題,并做詳細(xì)記錄(見表十八),遇有重大問題上報保密部門。
三、 問題處理:
涉密計算機(jī)的新增、變更、淘汰需經(jīng)保密部門審批,審批通過后由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。
新增涉密計算機(jī)聯(lián)入涉密網(wǎng)絡(luò),需經(jīng)集團(tuán)it部審批,由安全保密管理員統(tǒng)一進(jìn)行操作,并做詳細(xì)記錄(見表十八)。
第四節(jié) 安全審計管理辦法
一、 工作職責(zé):
網(wǎng)絡(luò)信息安全審計系統(tǒng)由安全保密管理員負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。
根據(jù)網(wǎng)絡(luò)系統(tǒng)主機(jī)安全設(shè)計要求安裝、配置、管理主機(jī)安全審計系統(tǒng),制定審計規(guī)則,包括系統(tǒng)運行狀態(tài)、用戶登錄信息,網(wǎng)絡(luò)文件共享操作等。
二、 日常維護(hù)及例行檢查:
每月:對主機(jī)安全審計系統(tǒng)記錄信息進(jìn)行分析總結(jié),并向保密部門提交分析報告。
每周:備份設(shè)備安全審計系統(tǒng)審計信息,并做詳細(xì)記錄(見表二十)。
每日:查看安全審計系統(tǒng)信息,對審計結(jié)果進(jìn)行分析整理,及時處理所發(fā)生的設(shè)備安全問題,并做詳細(xì)記錄(見表十九)。
第五章 密鑰管理員工作細(xì)則
一、 工作職責(zé):
身份認(rèn)證系統(tǒng)由密鑰管理員專人負(fù)責(zé),未經(jīng)允許任何人不得進(jìn)行此項操作。
負(fù)責(zé)向用戶單位派發(fā)安全鑰匙,用戶需填寫審批表,并提交保密部門審批(見表二十一)。
負(fù)責(zé)為每臺計算機(jī)安裝主機(jī)登錄系統(tǒng)。
負(fù)責(zé)主機(jī)登錄系統(tǒng)、身份認(rèn)證系統(tǒng)的系統(tǒng)維護(hù)。
根據(jù)用戶需求,見保密部門審批單要求,制作、修改、注銷證書(見表七)。
二、 日常維護(hù)及例行檢查:
每日:檢查身份認(rèn)證系統(tǒng)是否正常運行。
第六章 數(shù)據(jù)資產(chǎn)管理規(guī)定
一、 范圍:
__集團(tuán)的內(nèi)部各信息系統(tǒng)均為涉密計算機(jī)信息系統(tǒng),所有信息系統(tǒng)內(nèi)的數(shù)據(jù)資源均為__集團(tuán)的財產(chǎn),任何人不得以任何方式私自復(fù)制、修改、保留。
二、 職責(zé):
信息系統(tǒng)的運行維護(hù)由系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)單位指定的管理員共同負(fù)責(zé),未經(jīng)系統(tǒng)管理員和信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意,任何人不得在系統(tǒng)后臺對信息系統(tǒng)進(jìn)行任何操作。
系統(tǒng)管理員只對信息系統(tǒng)的技術(shù)平臺擁有相應(yīng)的管理權(quán)限,任何對信息系統(tǒng)數(shù)據(jù)的使用均需要信息系統(tǒng)的業(yè)務(wù)主管領(lǐng)導(dǎo)同意;未經(jīng)許可系統(tǒng)管理員不得以任何方式向第三方透漏信息系統(tǒng)內(nèi)的任何信息。
三、 所有權(quán):
信息系統(tǒng)(集團(tuán)財務(wù)系統(tǒng)、媒介系統(tǒng)等)的數(shù)據(jù)直接管理權(quán)歸相應(yīng)的業(yè)務(wù)單位所有(例如,媒介系統(tǒng)的業(yè)務(wù)所有人為媒介管理部。信息系統(tǒng)的技術(shù)維護(hù)工作由__集團(tuán)it部或相應(yīng)的授權(quán)技術(shù)服務(wù)團(tuán)隊負(fù)責(zé)。
所有有權(quán)直接接觸信息系統(tǒng)的生產(chǎn)環(huán)境的技術(shù)團(tuán)隊成員,均需簽署保密協(xié)議。技術(shù)團(tuán)隊成員有責(zé)任和義務(wù)為相關(guān)系統(tǒng)的信息或代碼保密。
第七章 計算機(jī)信息系統(tǒng)應(yīng)急預(yù)案
一、 工作職責(zé):
系統(tǒng)管理人員參與制定各種意外事件處置預(yù)案,并具體執(zhí)行,包括火災(zāi)、停電、設(shè)備故障等,每年進(jìn)行預(yù)案演練。
二、 系統(tǒng)應(yīng)急場景:
(一) 遇到火災(zāi)應(yīng)根據(jù)火情采取以下措施:
1. 如火情較輕時,應(yīng)立即切斷機(jī)房總電源,并迅速用消防器材,力爭把火撲滅、控制在初期階段,同時上報集團(tuán)保衛(wèi)部門。
2. 如火情嚴(yán)重應(yīng)迅速撥打報警電話“119”,同時通知集團(tuán)保衛(wèi)部門,聽從消防工作人員的現(xiàn)場指揮,協(xié)助處理有關(guān)事項。
(二) 如遇機(jī)房突發(fā)性停電,應(yīng)迅速通知用戶,同時檢查后備電源使用情況;如有需要,可以關(guān)閉設(shè)備電源;來電后,及時通知用戶,并檢測設(shè)備是否正常運行。
(三) 系統(tǒng)出現(xiàn)災(zāi)難性故障時,系統(tǒng)管理員應(yīng)立刻通知部門主管,制定詳細(xì)的系統(tǒng)恢復(fù)方案。
三、 問題處理:
遇緊急情況,值班員應(yīng)立即通知集團(tuán)it部和系統(tǒng)管理員,保持24小時通訊暢通,隨時處理緊急事件。
線路故障應(yīng)立即撥打線路故障電話“112”,同時上報部門主管,協(xié)助電信部門查找故障原因,盡快使線路恢復(fù)正常。
第2篇 信蜀物業(yè)資產(chǎn)安全管理辦法
蜀信物業(yè)資產(chǎn)安全管理辦法
為保證公司資金安全和實物財產(chǎn)的安全、完整,免遭非自然毀損、流失或無故被他人占有,特制定本辦法。
應(yīng)收款的管理
應(yīng)收款管理包括應(yīng)收費用、往來帳清理、應(yīng)收票據(jù)管理以及壞帳損失的確認(rèn)等,具體辦法如下:
(一)、各小區(qū)負(fù)責(zé)每月對當(dāng)月發(fā)生的水電氣費、物管費的催收工作,編制各項費用的應(yīng)收款統(tǒng)計表,并于每月25日向財務(wù)部和經(jīng)理報送,報表必須如實反映當(dāng)月費用發(fā)生總額,實際收回總額,尚未收取總額。
(二)、財務(wù)部據(jù)各小區(qū)報送應(yīng)收費用統(tǒng)計表,對應(yīng)收費用實行建帳管理,明確費用追溯責(zé)任人。
(三)、各小區(qū)管理處應(yīng)在小區(qū)內(nèi)公開小區(qū)費用的收取標(biāo)準(zhǔn)、收費責(zé)任人及公司專用收費憑據(jù),密切與業(yè)主溝通收費相關(guān)事宜,避免小區(qū)收費與業(yè)主自行交費的脫節(jié),同時需制定相應(yīng)激勵政策,以有效防止各項費用的錯收、漏收和截留,保證公司資金不受損失。
(四)、財務(wù)部需不定期地上門向業(yè)主詢問交費情況,以抽查各小區(qū)的收費管理情況,若抽查出有違紀(jì)違法行為,應(yīng)立即提交經(jīng)理及授權(quán)人處理。
(五)、財務(wù)部必須定期核對和清理公司的往來款項。
(六)、對壞帳損失的確認(rèn)必須依據(jù)《會計法》,按嚴(yán)格的審核、審批程序進(jìn)行。逾期三年的呆帳可報經(jīng)總公司財務(wù)總監(jiān)審核、總經(jīng)理審批后加以確認(rèn)。
采購及庫房管理
(一)、實物采購管理
1、各小區(qū)及部門在每月25日前統(tǒng)一制定下月所需物品計劃,交予庫房管理員,經(jīng)與庫存實物核對后,統(tǒng)一按以下格式制定下月采購計劃。
采 購 計 劃 表
編制單位: 所需時間:_年_月
采購物品需用數(shù)量預(yù)計單價預(yù)計總額需用時間使用部門及用途需用人簽字
部門負(fù)責(zé)人: 庫管: 審批人:
注:該表一式三份,一份部門留存,一份采購留存,一份交財務(wù)部。
采購計劃表需經(jīng)部門負(fù)責(zé)人簽字,庫管復(fù)核,經(jīng)理審批后方能交公司采購員采購。各部門不得自行采購物品,特殊原因需由經(jīng)理審批。
2、各小區(qū)及部門當(dāng)月所需的非常用物品及油料由部門主管填寫請購單,并經(jīng)公司經(jīng)理簽字后交采購人員采購。
3、采購人員根據(jù)采購計劃表或請購單,按所需時間采購物品。
4、采購人員經(jīng)公司經(jīng)理批準(zhǔn)可借支一定數(shù)量的備用金,備用金的使用需受財務(wù)部出納的監(jiān)督。
5、所有采購物品必須經(jīng)庫管人員清查、驗收后入庫,庫管人員開具入庫單,直接交付使用的采購物品由庫管人員出具驗收單。財務(wù)部憑據(jù)有效發(fā)票和庫管開具的入庫單或驗收單予以報銷。
6、月末財務(wù)人員定期檢查采購人員所報采購計劃表及請購單是否與庫管人員開具的入庫或驗收單相符。財務(wù)人員應(yīng)做好該項原始憑據(jù)的審核記錄,以備經(jīng)理抽查。
(二)、實物的驗收入庫和退庫管理
1、庫管入庫時需仔細(xì)清查、驗收實物,并核對實物同購貨憑據(jù)上所記載的品種、數(shù)量、金額是否相符,核對無誤后,開具入庫單。
2、直接交付使用的采購物品,庫管人員仍需仔細(xì)清查、驗收實物,并核對實物同購貨憑據(jù)上所記載的品種、數(shù)量、金額是否相符,核對無誤后出具驗收單。
3、實物退庫必須填寫退庫清單,庫管按相關(guān)財務(wù)折舊方法計算折舊,按折抵后的價格填寫入庫單。離崗員工在退回領(lǐng)用衣物、辦公用品時,必須保持實物干凈、無損方可退回。
4、庫管人員需按月歸集和統(tǒng)計入庫單,月末與財務(wù)部對帳。
(三)、實物的領(lǐng)用管理
5、各小區(qū)及部門在庫房領(lǐng)用物品必須填寫領(lǐng)料單,經(jīng)部門主管簽字后方能在庫房領(lǐng)取物品。
6、領(lǐng)料人在領(lǐng)取物品時嚴(yán)格按領(lǐng)料單上所填實物數(shù)量領(lǐng)取,出庫實物經(jīng)領(lǐng)發(fā)雙方核對無誤后,由領(lǐng)料人簽字領(lǐng)取。
7、領(lǐng)用易耗品(如:保潔用抹布、燈泡、有外包裝的清潔劑等)必須以舊換新。到期需更換工作服的員工,需書面申請服裝更換,經(jīng)部門主管批準(zhǔn)后方可領(lǐng)取。
8、庫管人員需按月歸集和統(tǒng)計實物領(lǐng)用單,并交財務(wù)部作帳務(wù)處理。
(四)、實物的保管管理
1、入庫實物需分類堆放,標(biāo)明品類。庫管按月檢查庫房實物,保證物品的存放安全。
2、對過期或變質(zhì)的物品應(yīng)及時登記、隔離,月末做統(tǒng)計報表經(jīng)經(jīng)理簽字確認(rèn)后,報財務(wù)部作自然損耗處理。
3、未經(jīng)庫管人員許可,任何人不得任意進(jìn)出庫房。
4、庫管人員對庫房存放的實物負(fù)完全保管責(zé)任,如因遺失或無故毀損而對公司財產(chǎn)造成的損失由庫管負(fù)賠償責(zé)任。
(四)、實物的盤點管理
1、每月25日為庫房盤點日,庫管必須逐一對實物進(jìn)行盤點,財務(wù)部出納監(jiān)督盤點。盤點日內(nèi),庫房不進(jìn)出任何物品。
2、庫房盤點需逐一核對庫房登記帳與盤點實物是否相符,做到帳實相符,清點完畢需編制庫房盤點表交財務(wù)部對帳。
3、財務(wù)部會計據(jù)盤點表核對會計分類帳金額,做到帳帳相符,如有不吻合,會計應(yīng)及時查明原因。因不可抗力原因造成的差異可作待處理財產(chǎn)損溢處理,其他原因均需追溯責(zé)任。
其他有形資產(chǎn)管理
(一)、凡單位價值在2000元以上,使用期超過一年的即是公司的固定資產(chǎn),單位價值在2000元以下的有形實物視為低值易耗品,以上兩項均是公司的有形財產(chǎn),屬于公司有形資產(chǎn)管理范圍。
(二)、固定資產(chǎn)、低值易耗品需按件設(shè)置卡片,并在實物上標(biāo)明公司所屬標(biāo)志。
(三)、根據(jù)有形資產(chǎn)的使用部門、放置地點及其性能劃分管理責(zé)任人,負(fù)責(zé)資產(chǎn)的安全與完整,做到實物資產(chǎn)有歸屬,資產(chǎn)使用有記錄。
第3篇 倉儲資產(chǎn)安全管理辦法
1目的和范圍
本標(biāo)準(zhǔn)規(guī)范了安得物流倉儲安全管理、庫區(qū)安全作業(yè)、產(chǎn)品的出入庫、存儲所有活動的安全控制,特種產(chǎn)品或危險產(chǎn)品按照其產(chǎn)品及客戶、行業(yè)要求進(jìn)行安全存儲管理。
本標(biāo)準(zhǔn)適用于安得物流公司。
2規(guī)范性引用文件
無
3定義
無
4角色與活動
4.1品質(zhì)管理部職責(zé)
4.1.1負(fù)責(zé)公司安全管理體系建設(shè)、完善;對公司倉庫資產(chǎn)安全負(fù)責(zé);
4.1.2制定公司倉庫資產(chǎn)安全管理標(biāo)準(zhǔn),督促分公司進(jìn)行安全檢查,指導(dǎo)跟進(jìn)分公司安全隱患整改閉環(huán),對公司資產(chǎn)安全事故進(jìn)行責(zé)任追究;
4.2分公司經(jīng)理、平臺負(fù)責(zé)人職責(zé):
4.2.1分公司經(jīng)理、平臺負(fù)責(zé)人為所管轄單位安全管理第一責(zé)任人;組織落實安全法律法規(guī)和公司安全管理制度要求,全面統(tǒng)籌負(fù)責(zé)所轄單位安全管理工作。
4.2.2分公司經(jīng)理、平臺負(fù)責(zé)人每月不少于一次對所管轄區(qū)域內(nèi)所有倉庫帶隊進(jìn)行安全隱患排查,并輸出月度安全檢查通報,組織分公司主要骨干人員召開月度安全例會,推動隱患整改;
4.3分公司安全管理員職責(zé):
4.3.1負(fù)責(zé)分公司安全管理工作,為分公司安全管理直接責(zé)任人,履行安全職責(zé),承擔(dān)安全責(zé)任;
4.3.2跟進(jìn)落實分公司資產(chǎn)安全隱患排查工作,并落實推動整改,輸出隱患整改閉環(huán)管理通報;
4.3.3組織分公司內(nèi)部每月不少于一次安全培訓(xùn),每季度不少于一次消防演習(xí);
4.3倉庫主管(倉管員)職責(zé):
4.3.1倉庫主管(倉管員)是倉庫安全管理直接責(zé)任人,履行安全職責(zé),承擔(dān)安全責(zé)任。
4.3.2遵循本制度規(guī)定,對倉庫日常安全檢查,消除安全隱患,積極參加安全培訓(xùn)教育;
5.流程圖示與流程說明
無
6.管理內(nèi)容
6.1分公司安全人員設(shè)置及考核
6.1.1安全員設(shè)置:有自建倉庫、倉儲管理面積超過10萬㎡的分公司/服務(wù)平臺設(shè)置專職安全員;其他單位設(shè)置兼職安全員擔(dān)負(fù)危險源辨識、風(fēng)險檢查控制工作;
6.1.2安全員任職條件:本單位職等6等以上且安得工齡1年以上人員;安全類專業(yè)、或取得國家相關(guān)安全員資質(zhì)、有安全員工作經(jīng)歷優(yōu)先考慮。
6.1.4安全風(fēng)險辨識頻率:專兼職安全員每周不少于3次進(jìn)行現(xiàn)場安全風(fēng)險隱患自查;安全員對違章違紀(jì)作業(yè)及行為采取記錄、拍照等方式收集有關(guān)證據(jù)并將違反現(xiàn)象、違反標(biāo)準(zhǔn)、直接責(zé)任人、管理責(zé)任人,處罰標(biāo)準(zhǔn)及改進(jìn)措施登記到附件1《安全隱患整改推進(jìn)表》內(nèi)每周上報品質(zhì)管理部,月度匯總上傳a3系統(tǒng),作為經(jīng)營單位資產(chǎn)安全管理的重要信息來源及考核依據(jù)。
6.1.5品質(zhì)管理部依據(jù)分公司安全員完成的《安全隱患整改推進(jìn)表》對分公司進(jìn)行月度排名考核評級(危險源辨識質(zhì)量、評價規(guī)范性、整改措施、整改閉環(huán)情況四個維度評價),s級給予500元正激勵,a級給予300元正激勵,b級給予200元正激勵,c級負(fù)激勵200元,d級負(fù)激勵500元(獎罰由分公司自行分解),年度評選考核總得分前五名授予“優(yōu)秀安全員”稱號,職等除正常調(diào)薪外另加一級,其中總部安全員不享受此政策。
6.4明火使用安全管理
6.4.1園區(qū)內(nèi)嚴(yán)禁使用任何明火,包括但不限于抽煙、施工動火、明火燒飯、焚燒等;
6.4.2園區(qū)內(nèi)距離倉庫20米以上位置設(shè)置單獨封閉式抽煙區(qū),設(shè)置煙蒂回收設(shè)施并配備消防沙、滅火器等;嚴(yán)禁隨地亂扔煙頭,倉庫主管對所管轄區(qū)域內(nèi)抽煙、亂扔煙蒂現(xiàn)象負(fù)責(zé);
6.4.3因新建、維修需施工動火作業(yè)必須通過mip系統(tǒng)進(jìn)行備案審批通過后方可執(zhí)行;
6.4.4除園區(qū)內(nèi)食堂外,嚴(yán)禁任何人以任何方式使用明火燒飯、焚燒;
6.3維修、施工動火作業(yè)規(guī)范:
6.3.2動火作業(yè)是指公司管理場所(含客戶租用)的所有維修施工可能產(chǎn)生火花、明火或高溫的作業(yè)過程(包含但不限于使用電焊、氣焊、等各種焊接作業(yè)和砂輪、氣割、電鉆、電烙鐵、明火烘烤、熔融瀝青補漏等作業(yè));
6.3.3動火審批程序:動火前,倉庫主管人員(或安全員)填寫動火申請表,在mip流程中第100701號流程進(jìn)行報備申請;
6.3.4倉庫主管(或安全員)檢查動火措施的落實情況,現(xiàn)場監(jiān)護(hù)人到位情況,動火人員的資質(zhì)、身份確認(rèn)符合性和安全培訓(xùn)情況,動火人員防護(hù)用品配備情況,全部條件符合動火要求時,打印審批完成動火審批表由分公司負(fù)責(zé)人簽字作為施工現(xiàn)場唯一有效憑證,方可按作業(yè)規(guī)范實施動火。
6.3.5動火現(xiàn)場條件及措施要求:五級風(fēng)以上(含)天氣,禁止露天、高空動火作業(yè);施工如需接電必須由我司或業(yè)主專業(yè)電工(持有電工從業(yè)資格證)現(xiàn)場評估用電負(fù)荷、接線規(guī)范、用電計量方式,確保安全用電;地面施工現(xiàn)場半徑5米(高空作業(yè)半徑10米)之內(nèi)所有可燃物(貨物、托盤等)必須清空,配備不少于4個4kg干粉滅火器,施工現(xiàn)場使用雪糕筒或警戒線帶進(jìn)行隔離,無關(guān)人員嚴(yán)禁靠近。
6.3.6動火結(jié)束后由動火人員、倉庫主管(或安全員)、動火監(jiān)督責(zé)任人巡視、清理拆除動火現(xiàn)場,切斷電源,整理好作業(yè)工具,確認(rèn)無殘留火種、現(xiàn)場安全后,三方簽字后方可離開;
6.3.7動火監(jiān)督責(zé)任人在動火證上做出動火總結(jié),相關(guān)動火文件和資質(zhì)材料存檔;
6.3.8施工動火安全防范流程
6.4消防安全管理
6.4.1 消防設(shè)施配置標(biāo)準(zhǔn):存放家電、食品類貨物的倉庫按照丙類倉庫消防標(biāo)準(zhǔn)設(shè)置消防器材;倉庫配備不少于每2000㎡一個室內(nèi)消防栓,水壓噴射不低于7米;每200㎡配1個4kg手提式干粉滅火器;數(shù)碼電子產(chǎn)品、金銀珠寶等貴重物品應(yīng)配置鹵代烷1211滅火器;
6.4.2消防器材設(shè)置規(guī)范及維保:消防器材設(shè)置位置明顯、方便取用,且不得影響安全疏散;禁止堵塞、遮擋;對有視線障礙的滅火器,應(yīng)設(shè)置發(fā)光標(biāo)志;手提式滅火器應(yīng)懸掛或裝箱設(shè)置。懸掛設(shè)置時保持其頂部距離地面高度不超過1.5米,底部距離地面不超過0.08米,滅火器名牌一律朝外,滅火器箱不得上鎖。每個消防器材設(shè)置點不得少于2個,不宜超過5個滅火器,倉庫門口及保安室配備不少于2個;消防栓閥門不得銹蝕,消防水帶盤卷或懸掛整齊,槍頭配置完整;地面水泵接合器禁止堵塞、掩埋。自建倉庫應(yīng)聘請專業(yè)的消防維保單位,定期維保,確保消防設(shè)備安全、有效。
6.4.3消防器材維保要求:自建倉消防系統(tǒng)選定消防維保供應(yīng)商并簽訂消防維保協(xié)議,同時自建倉單位配置專職人員進(jìn)行日常消防系統(tǒng)管理并建立消防安全檔案,確保消防系統(tǒng)正常運行;倉庫內(nèi)消防栓進(jìn)行編號(##倉庫001)管理,每月5日、20日兩次點檢,點檢記錄按編號歸檔(入安全檔案);消防器材不足、損壞要及時報修,5個工作日內(nèi)完成維修歸位;
6.4.4防火間距、消防通道標(biāo)準(zhǔn):庫內(nèi)規(guī)劃及堆垛應(yīng)注意安全間距;貨物碼放時應(yīng)符合“五距”要求。即庫存物品應(yīng)當(dāng)分類、分垛儲存,每垛占地面積不宜大于100平方米,垛與垛間距不小于1.0米,垛與墻間距不小于0.5米,垛與梁、柱的間距不小于0.3米,主要通道的寬度不小于2.0米。主通道、消防通道、安全出口禁止堵塞、保持暢通,并按要求設(shè)置明顯的燈光型安全出口標(biāo)志燈、應(yīng)急燈、逃生指示燈;疏散指示燈設(shè)置在直線通道上每隔20米一個,距離地面不超過1.0米 ,并保持視線連續(xù),指示正確合理。
6.4.5庫內(nèi)辦公室管理:倉庫內(nèi)不允許設(shè)置辦公室、休息室;若因硬件條件限制必須在庫內(nèi)設(shè)置的辦公室的,設(shè)在倉庫內(nèi)的辦公室、休息室,必須采用耐火極限不低于2.50h的不燃燒體隔墻和1.00h的樓板分隔開,辦公室出口直通室外或疏散走道,不允許與倉庫同一門進(jìn)出,庫內(nèi)貨物放置用鐵絲網(wǎng)隔開距離3米以上,設(shè)置方案需由分公司經(jīng)理和品質(zhì)管理部審批備案;倉庫內(nèi)嚴(yán)禁設(shè)置使用泡沫夾心板材或彩鋼建設(shè)的辦公室。
6.5用電安全:
6.5.1倉庫的電氣裝置必須符合國家現(xiàn)行的有關(guān)電氣設(shè)計和施工安裝驗收標(biāo)準(zhǔn)規(guī)范的規(guī)定。
6.5.2倉儲燈具:儲存家電或食品的庫房,不準(zhǔn)使用碘鎢燈和超過六十瓦以上的白熾燈等高溫照明燈具。當(dāng)使用日光燈等低溫照明燈具和其他防爆型照明燈具時,應(yīng)當(dāng)對鎮(zhèn)流器采取隔熱、散熱等防火保護(hù)措施,照明燈具下方不準(zhǔn)堆放物品,庫內(nèi)不準(zhǔn)設(shè)置移動式照明燈具。
6.5.3電氣線路:庫房內(nèi)敷設(shè)的配電線路需穿金屬管或用非燃硬塑料管保護(hù),電線無老化、破皮、漏電現(xiàn)象,電氣線路布線“橫平豎直”,禁止隨意搭接;庫區(qū)的每個庫房應(yīng)當(dāng)在庫房外單獨安裝開關(guān)箱,每個倉庫使用單獨的漏電保護(hù)開關(guān),禁止使用不合規(guī)格的保險裝置,禁止使用簡易閘刀、不合規(guī)格的保險絲。倉庫配電箱周圍2米內(nèi)、架空線路的下方嚴(yán)禁堆放貨物。
6.5.4人員用電:配電房(箱)上鎖專管、確保檢查設(shè)備、工具、測量儀表和絕緣用具的安全可靠、不帶負(fù)荷接、斷線、不超負(fù)荷接線、禁止上端接線、接線規(guī)范絕緣保護(hù)、線路規(guī)整。定期檢查接地電阻,維護(hù)電力線路,建立安全用電檔案;人員離庫時,必須拉閘斷電;庫房內(nèi)不準(zhǔn)使用熱的快、電水壺等電熱器具和微波爐、電冰箱等家用電器;電動自行車禁止在庫內(nèi)停放、充電。
6.5.5設(shè)備用電:叉車充電需在庫外設(shè)專區(qū)或配置單獨的充電房,若因硬件條件限制必須在庫內(nèi)充電的,充電區(qū)采取隔離帶(網(wǎng))與存儲貨物隔離開,距離貨物距離不少于3米;充電線路單獨安裝漏電保護(hù)開關(guān),并配備消防器材及排氣扇等通風(fēng)設(shè)施;夜間仍需充電的,需安排報案人員1-2小時巡查一次。
6.5.5臨時用電:安裝臨時用電線路的電氣作業(yè)人員,應(yīng)持有電工作業(yè)證;臨時用電線路及設(shè)備的絕緣應(yīng)良好。
6.5.6 用電檢查:分公司各自配備一臺紅外熱像儀,每月不少于一次對倉庫所有線路接線進(jìn)行檢測,檢查結(jié)果報平臺負(fù)責(zé)人簽字備案,發(fā)現(xiàn)問題線路必須由專業(yè)持證電工進(jìn)行維修、重新安裝等;檢修后重新檢測并輸出檢查報告;
6.6易燃易爆品管理:
6.6.1易燃易爆品:倉庫常見易燃易爆品包括各類油桶、油漆、天拿水。
6.6.1標(biāo)簽管理:危險化學(xué)品安全技術(shù)說明書(msds)和內(nèi)、外包裝上的安全標(biāo)簽應(yīng)保持完好。
6.6.2易燃易爆品存放:需在庫外采用磚墻和防火門建造單獨的油庫;庫房門口設(shè)置明顯的“易燃易爆品”、“嚴(yán)禁煙火”安全警示標(biāo)志牌,油庫內(nèi)必須安裝防爆風(fēng)機(jī),保持通風(fēng)良好;油桶存放區(qū)域應(yīng)設(shè)置消防沙和防泄漏設(shè)施;禁止油桶放置在倉庫內(nèi)。
6.6.3內(nèi)燃叉車:原則上內(nèi)燃叉車存放需在庫外設(shè)專區(qū)或配置單獨的存放庫房;若因硬件條件限制必須將叉車存放在庫內(nèi)的,安全防范措施及方案需經(jīng)分公司經(jīng)理、品質(zhì)管理部審批同意;叉車庫內(nèi)存放應(yīng)采取隔離網(wǎng)與存儲貨物隔離開,距離貨物距離不少于3米,叉車??勘仨氷P(guān)閉電源。
6.6.4外來機(jī)動車:外來車輛不得進(jìn)入倉庫內(nèi);不得在我司管理的庫區(qū)內(nèi)??窟^夜(24小時作業(yè)倉庫除外);因運作需要??康?必須遠(yuǎn)離倉庫墻壁、雨棚等建筑物,停放在空曠地帶。
6.7防火培訓(xùn)
6.7.1培訓(xùn):各倉庫(以倉庫群為單位)季度舉行一次消防和逃生演練(包括但不限于消防器材使用、安全知識宣講、逃生演練三項內(nèi)容);消防演練應(yīng)形成演練培訓(xùn)記錄輸出(演習(xí)方案可參考附件);倉庫管理人員應(yīng)在晨會、例會上對員工進(jìn)行消防知識培訓(xùn)宣貫。
6.7.2義務(wù)消防隊:各自建物流園、物流中心必須組建義務(wù)消防隊(可由安保、電工、倉庫主管、在公司工作一年以上人員組成),物流園物業(yè)主管或倉庫主管擔(dān)任義務(wù)消防隊隊長;消防隊長每月組織消防安全學(xué)習(xí)、隱患排查、消防演習(xí)(滅火器使用、消防水帶盤卷、連接等),熟悉庫區(qū)所有消防設(shè)施設(shè)備的功能及位置,保障事故發(fā)生時現(xiàn)場疏散、救援工作。
6.7.3各分公司月度不少于一次組織分公司所有人員進(jìn)行安全培訓(xùn)宣貫,培訓(xùn)內(nèi)容包括但不限于施工動火、電氣線路、用電安全、防盜等;
6.8防盜騙
6.8.1保安人員設(shè)置:自建倉、長期租賃倉庫(面積超1萬㎡)需設(shè)立專職保安(含業(yè)主代管保安),無法設(shè)置專職保安的應(yīng)安排兼職保安負(fù)責(zé)人;平臺需合理安排節(jié)假日期間倉庫保安值班工作,確保倉庫區(qū)域24小時有人值守。
6.8.2車輛、人員出入庫檢查:外來人員、車輛進(jìn)出庫區(qū)必須由保安核查證件、登記《人員、車輛出入登記表》;對有攜帶施工設(shè)備進(jìn)廠人員必須由安得人員帶領(lǐng)進(jìn)入園區(qū)并做好施工設(shè)備進(jìn)廠用途登記;載貨車輛出庫必須出示有倉庫管理人員簽字的貨物出庫放行聯(lián)(條),保安核實實物與單據(jù)無誤后予以放行(業(yè)主代管保安平臺需給予單證、有效簽字模板由代管保安執(zhí)行登記核查),放行聯(lián)(條)應(yīng)保管完善,由倉庫主管負(fù)責(zé)回收、裝訂成冊。
6.8.3保安值班執(zhí)勤、巡查:保安執(zhí)勤期間嚴(yán)禁睡崗、脫崗;值班巡查應(yīng)按照白班3小時一次,夜班1小時一次對倉庫進(jìn)行安全巡邏檢查;巡查范圍涵蓋:倉庫門窗、庫區(qū)秩序、安全作業(yè)等;巡查完填寫《保安巡查登記表》,發(fā)現(xiàn)異常情況及時匯報倉庫主管,如有發(fā)現(xiàn)違反紅線行為按照《責(zé)任損失追究管理辦法》追究相關(guān)人員責(zé)任;自建倉庫、管理面積超過3萬㎡的外租倉庫需安裝電子巡更設(shè)備,并隨機(jī)抽查保安巡查的及時性、真實性;其他倉庫可參照安裝。 外包保安應(yīng)嚴(yán)格按照我司要求在外包合同中進(jìn)行明確管理、考核要求。
6.8.4倉庫視頻監(jiān)控:對于倉庫內(nèi)存儲的體積小、價值高產(chǎn)品、易攜帶變賣的產(chǎn)品需單獨隔離管理,設(shè)置防盜門(網(wǎng))并在主要部位安裝視頻監(jiān)控;視頻監(jiān)控安裝及應(yīng)用按照《倉庫視頻監(jiān)控辦法》執(zhí)行。
6.8.5倉庫門鎖管理:當(dāng)庫門、窗不在視線之內(nèi)時,應(yīng)關(guān)好、鎖好方能離開;庫門采用雙鎖管理,鑰匙由倉庫主管向平臺負(fù)責(zé)人報告審批后配制,任何人不得私自配制倉庫鑰匙;倉庫人員下班后,庫房鑰匙統(tǒng)一交于倉庫主任(主管)或晚上值班人員,倉庫鑰匙禁止私自帶出庫區(qū);鑰匙丟失應(yīng)第一時間向平臺負(fù)責(zé)人匯報并更換倉庫門鎖;長期不用的倉庫、春節(jié)長假期間門窗應(yīng)張貼封條,在平臺負(fù)責(zé)人同意情況下方能啟封。
6.8.6 單據(jù)、印章管理:各平臺應(yīng)加強印章管理、規(guī)范出入庫單據(jù)、空白單據(jù)的使用與存檔,避免印章、單據(jù)管理混亂出現(xiàn)假單騙貨;所有倉儲客戶應(yīng)提供標(biāo)注單證、印鑒或有效簽字模板留底存檔,客戶要求自提貨要求客戶出具提貨人授書,提貨時必須先核實提貨車輛及提貨人身份無誤后再予以辦理相關(guān)手續(xù)。
6.9防自然災(zāi)害(雨雪、臺風(fēng)、霉變、低凍等)
6.9.1防雨設(shè)施檢查:倉管員應(yīng)不定期檢查倉庫屋頂、墻壁、下水管道、門窗、下水道等設(shè)施,發(fā)現(xiàn)損壞、裂縫、滲漏、堵塞等現(xiàn)象應(yīng)當(dāng)日告知業(yè)主或者工程人員進(jìn)行修繕,保證各排水設(shè)施正常工作;庫區(qū)地勢低于周邊存在低洼漬水、倒灌現(xiàn)象倉庫應(yīng)配置并定期檢查蓄水池及大功率抽水設(shè)備,確保設(shè)備設(shè)施正常運轉(zhuǎn)。
6.9.2防雷:各倉庫在租用時應(yīng)查驗防雷檢測合格證;自建倉庫每年度需進(jìn)行防雷檢測,并取得防雷檢測合格證。
6.9.3暴雨、臺風(fēng)防范:各倉庫須在每年雨季前(每年的4-5月),統(tǒng)一組織防汛檢查,要求業(yè)主全面檢修庫房、庫區(qū)下水道清淤等工作;視倉庫硬件條件在庫區(qū)儲備足量的沙袋或黏土、防水雨布、地臺板、柴油抽水泵等防汛物資;暴雨、臺風(fēng)等惡劣天氣時啟動應(yīng)急預(yù)案,組織防風(fēng)雨檢查,大風(fēng)天氣及時關(guān)閉門窗,以防屋頂被掀,暴雨過程中,倉庫主管組織人員每二小時進(jìn)行一次倉庫巡查;發(fā)現(xiàn)災(zāi)情需及時報告并積極組織施救。
6.9.4防霉變:倉庫地面應(yīng)保持干燥,無滲水、回潮現(xiàn)象,長期濕度較大的倉庫可使用地臺板隔離防潮,加寬跺距、墻距,晴朗天氣安排打開門窗通風(fēng);配置抽濕機(jī)、強力換氣扇、袋裝生石灰(鋸末)等抽濕、吸濕工具、物資;封箱膠紙存在露珠、包裝潮濕紙箱變軟是濕度過大的征兆,發(fā)現(xiàn)此類現(xiàn)象的庫位應(yīng)每月進(jìn)行檢查翻垛,盤點時予以重點關(guān)注,發(fā)現(xiàn)霉斑及時報告,采取晾曬、擦拭去霉措施。
6.9.5防雪安全:大雪、暴雪天氣,在確保安全前提下,要求業(yè)主人員及時清掃倉庫屋頂積雪或噴灑除雪劑;屋頂支撐結(jié)構(gòu)較差(三角鐵簡易結(jié)構(gòu)、大跨度)應(yīng)采取在庫內(nèi)搭建臨時腳手架等措施用于加固倉庫支撐結(jié)構(gòu)及屋頂,確保貨物安全。
6.9.6防凍:對于冬季倉庫儲存食品貨物的,需嚴(yán)格按照客戶要求規(guī)范及時供暖,做好食品的防凍保暖措施。
6.10防蟲害:
6.10.1防白蟻:每年的4-5月是白蟻繁殖的高峰期,南方地區(qū)個倉庫應(yīng)統(tǒng)一組織進(jìn)行白蟻檢查防治工作,對陰暗、潮濕及長期未挪動的區(qū)域要重點關(guān)注,每月檢查;發(fā)現(xiàn)白蟻現(xiàn)象應(yīng)及時報告平臺負(fù)責(zé)人,及時通知專業(yè)的白蟻防治站,不得擅自滅治,防止滅治方法不當(dāng)導(dǎo)致蟻患擴(kuò)散;禁止感染蟻患的產(chǎn)品、托盤流出、進(jìn)入倉庫。
6.10.2 防鼠、防蟲:存儲食品類貨物的倉庫可設(shè)置滅蟲燈、超聲驅(qū)鼠設(shè)備,鼠患嚴(yán)重的倉庫應(yīng)請專業(yè)公司滅鼠;禁止私設(shè)藥物滅鼠;有鼠咬、蟲蛀痕跡的貨物禁止出入庫;
6.11外協(xié)單位管理
6.11.1外協(xié)單位:所有與安得有合同、勞務(wù)、合作等關(guān)系單位、個人,如客戶、業(yè)主、外來司機(jī)、施工單位等進(jìn)入倉庫的非安得人員;
6.11.2裸租客戶管理:自管客戶在引進(jìn)開始運作時必須召集所有進(jìn)廠作業(yè)人員對我司安全管理制度要求進(jìn)行學(xué)習(xí),并簽訂安全責(zé)任書;倉庫安全管理人員每月不少于一次對客戶自管區(qū)域進(jìn)行安全檢查并出具隱患整改通知單,要求整改到期驗收;每月組織所有客戶自管區(qū)管理人員召開安全管理例會;針對重大隱患整改到期驗收未完成客戶,分公司在一個月內(nèi)給予清理,保障倉庫資產(chǎn)安全;
6.11.3 業(yè)主:倉庫租賃合同約定業(yè)主必須無條件配合安得安全管理工作,所有與我司租賃倉庫發(fā)生關(guān)系的行為、動作(維修施工等)必須進(jìn)過我司相關(guān)人員同意;同時要求業(yè)主學(xué)習(xí)我司安全管理制度要求,并簽字留底;
6.11.4所有人員必須遵園區(qū)內(nèi)安全管理要求,嚴(yán)禁非指定區(qū)域內(nèi)抽煙,
6.12安全警示標(biāo)志及安全檢查
6.12.1安全警示標(biāo)志:
作業(yè)場所按照《安全標(biāo)志gb2894》、《職業(yè)危害警示標(biāo)志gbz158》及公司ci規(guī)范張貼或懸掛安全防護(hù)警示標(biāo)示于顯眼區(qū)域;基本倉儲安全警示標(biāo)志包含但不限于:嚴(yán)禁煙火、當(dāng)心觸電、嚴(yán)禁未備案動火施工、舉報有獎;
6.12.2設(shè)置要求:
庫房內(nèi)外均應(yīng)設(shè)置“嚴(yán)禁煙火,1000元/次罰款”安全標(biāo)志牌;
園區(qū)、庫房內(nèi)外設(shè)置“嚴(yán)禁未備案動火施工,2000元/次罰款”安全標(biāo)志牌;
園區(qū)大門口特設(shè)姓名標(biāo)示“嚴(yán)禁煙火、嚴(yán)禁違規(guī)施工動火,舉報有獎500元/次”,
配電柜(箱)設(shè)置“當(dāng)心觸電”安全標(biāo)志牌。
6.13倉庫安全檔案
6.13.1按本辦法規(guī)定的檢查項目,各平臺每月組織一次倉庫安全全面自查,自查結(jié)果如實記錄在《倉庫日常安全管理量化檢查表》上(見質(zhì)量記錄),檢查發(fā)現(xiàn)問題各平臺負(fù)責(zé)組織處理、整改,并將處理、整改結(jié)果記錄存檔備查。
6.13.2 對客戶確實要求使用的硬件設(shè)施、周邊環(huán)境、防災(zāi)減災(zāi)條件不具備的倉庫,需取得客戶的書面確認(rèn);對檢查暴漏出來的安全隱患需業(yè)主(或施工單位)進(jìn)行修繕、配備的需在三天內(nèi)反饋責(zé)任方并監(jiān)督整改,未及時整改的需書面通知、確認(rèn),規(guī)避責(zé)任風(fēng)險。
6.13.3安全管理檔案:各平臺需建立完善的倉庫安全管理檔案,安全管理檔案內(nèi)容(見附件五)包含但不限于:管理范圍概況、管理架構(gòu)、各倉庫負(fù)責(zé)人、安全員分工及聯(lián)系方式、各倉庫資質(zhì)及消防布局圖、特種設(shè)備操作人員名單及資質(zhì)、安全管理制度、各倉庫風(fēng)險應(yīng)急預(yù)案、安全培訓(xùn)(檢查)記錄等;安全檔案由各平臺監(jiān)察員(安全員)或倉庫主管進(jìn)行整理、補充,裝訂成冊備查;品質(zhì)管理部每季度檢查一次。
6.14資產(chǎn)安全管理紅線:
6.14.1倉庫區(qū)域內(nèi)吸煙、點火;
6.14.2動火施工、庫內(nèi)帶電維修未審批、無防范措施;
6.14.3私接電線或使用大功率用電設(shè)備;
6.14.4叉車、油桶、油漆存放庫內(nèi)或存放不規(guī)范;
6.15資產(chǎn)安全管理紅線激勵
6.15.1公司所有人員有義務(wù)對公司管理范圍內(nèi)違規(guī)違紀(jì)行為進(jìn)行督查,有發(fā)現(xiàn)違反安全管理紅線行為上報品質(zhì)管理部資產(chǎn)安全管理處,給予違反紅線責(zé)任人、責(zé)任人所屬單位按照《員工激勵管理辦法》第4.2條上線分別給予處罰,并給予發(fā)現(xiàn)者按照《員工激勵管理辦法》第4.2條上線給予獎勵;
6.15.2對因職責(zé)履行不充分、違反本管理辦法規(guī)定的按照《員工獎懲管理辦法》執(zhí)行;重大安全隱患長期未整改、玩忽職守造成事故損失的按照《責(zé)任損失追究管理》辦法進(jìn)行責(zé)任追究;情節(jié)嚴(yán)重的予以降職、開除、追究相關(guān)民事或刑事責(zé)任。
7.附件
附件一:《倉庫火災(zāi)施救及逃生應(yīng)急演練方案》
8.記錄
ofg07.001-01 消防器材點檢表
ofg07.001-02安全隱患整改推進(jìn)表
ofg07.001-03 人員、車輛出入登記表
ofg07.001-04 動火安全作業(yè)證
ofg07.001-05平臺安全管理檔案
9.附則
9.1本標(biāo)準(zhǔn)由安全風(fēng)險管理部負(fù)責(zé)修訂、解釋和歸口管理,自批準(zhǔn)發(fā)布日起生效執(zhí)行。
9.2凡違反本標(biāo)準(zhǔn)相關(guān)規(guī)定或本標(biāo)準(zhǔn)未明示但應(yīng)當(dāng)履行的工作職責(zé)要求,對公司運營管理造成影響的,將根據(jù)情節(jié)輕重進(jìn)行責(zé)任追究。