防止惩戒性管理程序
更多免费资料下载请进:https://www.doczj.com/doc/6618060614.html,好好学习社区
防止惩戒性管理程序
1 目的
制定政策和程序,明确厂纪和处罚办法,禁止从事及不支持对员工实行非法或不人道的惩戒性措施,有效执行各项规章制度。
2 范围
公司管理与实务,以及可能的对供应商/承包商的要求。
3 程序
3.1 制定政策和程序并传达给所有员工和其他利益相关者,禁止从事及不支持对员工实行肉体上的惩罚、心理或生理上的压制和语言上的凌辱。
3.2 根据《企业职工奖惩条例》等法规,结合本公司实际,制订相应的《员工守则》。
3.3 按“员工守则”和相应的规章制度来管理员工,以精神上的鼓励和批评教育为主,辅之以纪律和必要的经济处罚。
3.4 各部门不准因员工工作或生活上的失误或差错而对其进行肉体上的惩罚或当众语言上的凌辱。严禁以暴力、威胁或者非法限制人身自由的手段强迫劳动,也不
得侮辱、体罚、殴打、非法搜查和拘禁员工。违者将由公安机关对责任人处以
15日以下拘留、罚款或者警告,构成犯罪的依法追究刑事责任。公司不应使用
保安人员向员工采取纪律措施,保安人员只能维持工厂里的正常秩序,不能使用
武力威胁员工。
3. 5 如果出现严重的违纪甚至违法行为或者蓄意造成重大经济损失的,将依法送交上
级劳动行政部门或公安机关处理。
3.6 公司不应当反对或压制员工对管理层的不满,员工可以口头或书面形式直接向行政部、总经理投诉,或将投诉书投递到意见箱.公司人事行政部将在一周内对员工
意见或投诉进行调查,做出答复。
3. 7 社会责任委员会负责本程序的制订、审查、修订。
4、参考文件
4.1《企业职工将惩条例》
4.2《劳动法》
4.3 ICIT社会责任规定,惩戒性措施。
5、支持文件
5.1《员工守则》
最新ISO27001信息安全管理体系全套文件(手册+程序文件+作业规范)
信息安全管理体系程序文件目录
信息安全管理体系作业文件目录
1 适用 本程序适用于公司信息安全事故、薄弱点、故障和风险处置的管理。 2 目的 为建立一个适当信息安全事故、薄弱点、故障风险处置的报告、反应与处理机制,减少信息安全事故和故障所造成的损失,采取有效的纠正与预防措施,正确处置已经评价出的风险,特制定本程序。 3 职责 3.1 各系统归口管理部门主管相关的安全风险的调查、处理及纠正措施管理。 3.2 各系统使用人员负责相关系统安全事故、薄弱点、故障和风险的评价、处置报告。 4 程序 4.1 信息安全事故定义与分类: 4.1.1 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,均为信息安全事故: a) 企业秘密、机密及国家秘密泄露或丢失; b) 服务器停运4 小时以上; c) 造成信息资产损失的火灾、洪水、雷击等灾害; d) 损失在十万元以上的故障/事件。 4.1.2 信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接造成下列影响(后果)之一,属于重大信息安全事故: a) 企业机密及国家秘密泄露; b) 服务器停运8 小时以上; c) 造成机房设备毁灭的火灾、洪水、雷击等灾害; d) 损失在一百万元以上的故障/事件。 4.1.3 信息安全事件包括: a) 未产生恶劣影响的服务、设备或者实施的遗失; b) 未产生事故的系统故障或超载; c) 未产生不良结果的人为误操作; d) 未产生恶劣影响的物理进入的违规
信息安全管理流程说明书 (S-I)
信息安全管理流程说明书 1 信息安全管理 1.1目的 本流程目的在于规范服务管理和提供人员在提供服务流程中应遵循和执行的相关活动,保证信息安全管理目标的实现,满足SLA中的信息安全性需求以及合同、法律和外部政策等的要求。 1) 在所有的服务活动中有效地管理信息安全; 2) 使用标准的方法和步骤有效而迅速的处理各种与信息安全相关的问题,识别并跟 踪组织内任何信息安全授权访问; 3) 满足服务级别协议、合同、相关法规所记录的各项外部信息安全需求; 4) 执行操作级别协议和基础合同范围内的信息安全需求。 1.2范围 本安全管理流程的规定主要是针对由公司承担完全维护和管理职责的IT系统、技术、资源所面临的风险的安全管理。 向客户提供服务的相关人员在服务提供流程中所应遵循的规则依据公司信息安全管理体系所设定的安全管理规定,以及客户自身的相关安全管理规定。 公司内部信息、信息系统等信息资产相关的安全管理也应遵循公司信息安全管理体系所设定的安全管理规定。 2术语和定义 2.1相关ISO20000的术语和定义 1) 资产(Asset):任何对组织有价值的事物。 2) 可用性(Availability):需要时,授权实体可以访问和使用的特性。 3) 保密性(Confidentiality):信息不可用或不被泄漏给未授权的个人、实体和流程的 特性。 4) 完整性(Integrity):保护资产的正确和完整的特性。
5) 信息安全(Information security):保护信息的保密性、完整性、可用性及其他属 性,如:真实性、可核查性、可靠性、防抵赖性。 6) 信息安全管理体系(Information security management system ISMS):整体管理 体系的一部分,基于业务风险方法以建立、实施、运行、监视、评审、保持和改 进信息安全。 7) 注:管理体系包括组织机构、策略、策划、活动、职责、惯例、程序、流程和资 源。 8) 风险分析(Risk analysis):系统地使用信息以识别来源和估计风险。 9) 风险评价(Risk evaluation):将估计的风险与既定的风险准则进行比较以确定重 要风险的流程。 10) 风险评估(Risk assessment):风险分析和风险评价的全流程。 11) 风险处置(Risk treatment):选择和实施措施以改变风险的流程。 12) 风险管理(Risk management):指导和控制一个组织的风险的协调的活动。 13) 残余风险(Residual risk):实施风险处置后仍旧残留的风险。 2.2其他术语和定义 1) 文件(document):信息和存储信息的媒体; 注1:本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:文件的例子,如策略声明、计划、程序、服务级别协议和合同; 2) 记录(record):描述完成结果的文件或执行活动的证据; 注1:在本标准中,应区分记录与文件,记录是活动的证据,文件是目标的证据; 注2:记录的例子,如审核报告、变更请求、事故响应、人员培训记录; 3) KPI:Key Performance Indicators 即关键绩绩效指标;也作Key Process Indication即关键流程指标。是通过对组织内部流程的关键参数进行设置、取样、 计算、分析,衡量流程绩效的一种目标式量化管理指标,流程绩效管理的基础。
信息安全管理规范公司
版本信息 当前版本: 最新更新日期: 最新更新作者: 作者: 创建日期: 审批人: 审批日期: 修订历史 版本号更新日期修订作者主要修订摘要
Table of Contents(目录) 1. 公司信息安全要求 (5) 1.1信息安全方针 (5) 1.2信息安全工作准则 (5) 1.3职责 (6) 1.4信息资产的分类规定 (6) 1.5信息资产的分级(保密级别)规定 (7) 1.6现行保密级别与原有保密级别对照表 (7) 1.7信息标识与处置中的角色与职责 (8) 1.8信息资产标注管理规定 (9) 1.9允许的信息交换方式 (9) 1.10信息资产处理和保护要求对应表 (9) 1.11口令使用策略 (11) 1.12桌面、屏幕清空策略 (11) 1.13远程工作安全策略 (12) 1.14移动办公策略 (12) 1.15介质的申请、使用、挂失、报废要求 (13) 1.16信息安全事件管理流程 (14) 1.17电子邮件安全使用规范 (16) 1.18设备报废信息安全要求 (17) 1.19用户注册与权限管理策略 (17) 1.20用户口令管理 (18) 1.21终端网络接入准则 (18) 1.22终端使用安全准则 (18) 1.23出口防火墙的日常管理规定 (19) 1.24局域网的日常管理规定 (19) 1.25集线器、交换机、无线AP的日常管理规定 (19) 1.26网络专线的日常管理规定 (20) 1.27信息安全惩戒 (20) 2. 信息安全知识 (21) 2.1什么是信息? (21) 2.2什么是信息安全? (21)
食品厂设备预防性维护保养管理程序 1.0目的 将本公司设备的故障率和实际折旧率降至最低,使整个设备在使用周期中的可用性和可靠性增至最高。 2.0 范围 本程序适用于本公司所有生产设备。 3.0 内容 3.1预防性维护保养体系 3.1.1生产部负责制定预防性维护保养计划,安排各时期工作任务并在有异议的情况下进行协调,达成一致,以保证预防性维修保养工作有效地进行。 3.1.2生产部负责添加、取消或延迟设备的维护保养计划,以及由此产生的相关表格的更新,添加、取消或延迟设备的维护计划需经过生产相关负责人协调一致。 3.1.3生产部负责将新的设备加入预防性维护保养计划中,同时负责确定设备最适当的预防性维护时间,以及对设备预防性维护计划所作的任何更改。 3.1.4设备维修依维修难度和工作量分:小修、中修、大修
3.1. 4.1小修是指设备某点或某个部件发生损坏或故障,不影响设备整体效能而进行的定点维修,一般在1—3个工时内完成。 3.1. 4.2中修是指设备部分功能发生故障或丧失,需对设备部分部件进行维修,一般在1—3个工作日能完成。 3.1. 4.3大修是指设备整体性能下降,已不能满足生产需求,必须对整机进行系统维修,以恢复设备的使用价值和性能,一般委托专业维修公司进行,周期大约1—2个月。 3.1. 4.4设备小修按设备维修规程进行,中修按设备维修计划进行专项维修,大修应建立相应的维修计划、委修合同、验收报告等,确保大修工作按期保质的完成。 3.1.5设备三级保养制度,包括:日常维护保养、一级保养、二级保养 3.1.5.1 日常维护保养主要以操作工为主,对设备进行点检并填写设备点检表,并对设备进 行清洁和润滑,严格按操作规程操作设备,并注意设备的运转状况,发现有小故障应及时排 除,及时调整紧固松动部件,下班前对设备进行清洁,对各部件进行擦拭和注油润滑等,并详细记录于《机器设备保养记录表》。
信息安全事件管理程序 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制,减少信息安全事件和故障所造成的损失,采取有效的纠正与预防措施,特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 ? 确定信息安全目标和方针; ? 确定信息安全管理组织架构、角色和职责划分; ? 负责信息安全小组之间的协调,内部和外部的沟通; ? 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 ? 负责制定组织中的安全策略; ? 组织安全管理技术责任人进行风险评估; ? 组织安全管理技术责任人制定信息安全改进建议和控制措施; ? 编写风险改进计划; 3.3 信息安全管理技术责任人 ? 负责信息安全日常监控; ? 信息安全风险评估;
? 确定信息安全控制措施; ? 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的,均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的,属于重大信息安全事件。 a) 组织机密泄露; b) 导致业务中断十小时以上; c) 造成机房设备毁灭的火灾; d) 损失在十万元人民币(含)以上的故障/事件。 4.2 信息安全事件管理流程 ? 由信息安全管理负责人组织相关的运维技术人员根据XXX对信息安全的要求,确认代码管理相关信息系统的安全需求; ? 对代码管理相关信息系统进行信息安全风险评估,预测风险类型、
. . 1目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门( 单位 ) 和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3术语和定义 3.1信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准 化、内部控制、三基等和生产经营管理中所有信息。 3.2企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制 造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应, 其本质是加强企业的“核心竞争力” 。 3.3信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相 关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6LIMS 实验室信息管理系统 3.7IT 信息技术 4职责 4.1信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策, 定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况, 协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3信息中心是公司信息化工作的归口管理部门,主要职责: a) 负责制定并组织实施本程序及配套规章制度,对各部门( 单位 ) 信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施; c) 负责统一规划、组织、整合和管理公司信息资源系统,为各部门( 单位 ) 信息采集、整理、汇总和 发布等环节提供技术支持;对Internet用户、电子邮箱进行设置管理;统一管理分公司互联网出口; d) 负责计算机网络系统、信息门户和各类信息应用系统的安全运行和维护及计算机基础设施、计算
ISO27001信息安全惩戒管理规定 1 目的 为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的奖惩,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。 2 范围 本程序适用于DXC对违反信息安全方针、体系文件要求、法律法规、合同要求的员工的奖惩及对信息安全做出贡献员工的奖励。 3 相关文件 4 职责 4.1 各副总经理负责自己区域内的奖惩。 4.2 管理者代表负责对IT方面信息安全事故的奖惩管理。 4.3 信息安全管理委员会负责决定重大信息安全和事故的处罚。 4.4 综合管理员负责DXC内部泄密或信息泄漏的调查。 5 程序 5.1 计算机信息系统的安保 5.1.1在计算机信息系统安全保护工作中成绩显著的单位和个人,由市行、市行
所辖各单位或公安机关给予表彰、奖励。 5.1.2 存在计算机信息系统安全隐患的市行所辖单位,由市行或公安机关发出整改通知,限期整改。因不及时整改而发生重大事故和案件的,由市行对该单位的主管负责人和直接负责人予以行政处分;构成违反治安管理或者违反计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。 注:以上条款由DXC计算机信息系统安全保护小组负责解释。 5.2 计算机应用与管理违规行为处罚规定 5.2.1 计算机应用、维护及操作人员违反规定对账务、信息进行处理的,给予经济处罚或者警告至降级处分;造成严重后果的,给予撤职至开除处分。 5.2.2 违反规定,擅自编制、使用、修改业务应用程序、调整系统参数和业务数据的,给予主管人员和其他责任人员记过至撤职处分;造成严重后果的,给予主管人员和其他责任人员留用察看至开除处分。 5.2.3 利用计算机进行违法违规活动或者为违法违规活动提供条件的,给予主管人员和其他责任人员记过撤职处分;造成严重后果的,给予留用至开除处分。 5.2.4 违反规定,有下列危害网络安全行为之一的,给予有关责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分:(a)在生产经营用机上使用与业务无关的软件或者利用通讯手段非法侵入其他系统和网络的(含从的一个业务系统进入另一个业务系统,从以外的系统和设备侵入业务网络系统,以及从的业务网络系统进入以外的网络系统); (b)未经审批,私自使用内部网络上的计算机拨号上国际互联网的; (c)将非计算机设备接入网络系统的; (d)私自卸载或屏蔽计算机安全软件的; (e)私自修改计算机操作系统、网络系统安全设置的; (f)未经审批,私自在网络系统内开设游戏网站、论坛、聊天室等与工作无关的网络服务的; (g)利用邮件系统传播损害形象的邮件的。
医疗设备维护保养管理程序 1、目的 对生产设备进行预防性维护、管理和控制,确保生产设备处于完好状态,充分发挥设备的使用效能,确保产品的生产、加工符合规定的要求,以期做出令顾客满意的产品,提高公司的投资效益。 2、范围 本程序适用于公司生产设备的预防性维护、管理和控制。 3、权责 3.1生产部是设备管理的归口管理部门。 3.1.1负责编制《设备安全操作规程》。 3.1.2生产车间使用者负责所使用设备的一级保养(日常点检、润滑、清洁维护管理), 车间主任、班长负责监督执行。 3.1.2生产经理(因没有设备部) A.负责组织技术、质量部及使用车间对新购设备进行评估、验收。 B.负责设备的管理、维修及易损设备/备件的申购,对相关信息进行归档保存。 C.负责组织对生产设备的移交、编号、标识、维护、封存、报废与管理。 3.2技术部负责生产设备的选型,并参与生产设备的安装调试、验收、评估。 3.3采购部负责生产设备和备件的采购。 4、定义 本标准采用下列定义。 4.1预防性维护:为消除设备失效和生产意外中断原因而策划的措施。 4.2预见性维护:基于过程数据,通过预测可能的失效模式以避免维护性问题的活动。 4.3关键设备:唯一性设备,在控制计划中有特殊特性要求的过程设备以及高精度、大型、 稀有设备。(高精:注塑机及模具) 4.4闲置设备:封存时间超过一年以上,以及因产品转型或工艺改进等原因退出生产过程的 设备。 4.5 设备利用率:在工作时间内,设备生产产品所用时间与工作时间的比率。 4.6日常保养:每天操作者对使用设备进行加注润滑油、维护,保持设备清洁、整齐、润滑、 安全有效的维护保养活动。
**集团有限公司 重大事件期间网络与信息安全管理规定(试行) 第一章总则 第一条为切实做好**集团有限公司网络与信息安全防护工作,建立有效的安全防护体系,进一步提高预防和控制网络与信息安全突发事件的能力和水平,减轻或消除突发事件的危害和影响,确保重大事件期间网络与信息安全,制定本管理规定。 第二条本规定所指的重大事件是指需要保供电的国家、省政府层面的重大活动,如重大会议、重大体育赛事等。 第三条集团公司重大事件期间网络与信息安全管理要坚持以加强领导,落实信息安全责任地;高度重视,强化安全防范措施;周密部署,加强各相关方协作为原则,以确保重大事件期间不出现因网络与信息安全问题造成不良的社会影响,确保重大事件期间不出现因网络与信息安全问题造成的安全生产事故为目标。 第四条集团公司重大事件期间网络与信息安全管理工作范围包括:集团广域网、各局域网、电力二次系统、重要信息系统以及信息安全。各单位的网络与信息安全专项工作组应在集团公司网络与信息安全应急工作小组的指导下,负责本单位网络与信息安全防范和整改工作。
第五条重大事件期间在时间上分为三个阶段,分别是准备阶段、实施阶段和总结阶段。时间划分为重大事件起始日期前两个月为准备阶段;从重大事件起始日期至结束日期为实施阶段;从重大事件结束日期后半个月为总结阶段。各阶段网络与信息安全的管理工作内容有所侧重。 第六条本规定适用于集团公司总部和系统各单位。 第七条集团公司重大事件期间网络与信息安全管理工作由集团公司信息中心归口管理。 第二章准备阶段管理 第八条组织开展网络与信息安全查检工作,网络与信息安全采取自查和现场抽查相结合的方式,先开展各单位内部的网络与信息安全自查,在各单位自查的基础上,由集团公司组织相关人员对部分单位进行现场专项检查。 第九条网络与信息安全检查内容至少应包括管理制度建设、网络边界完整性检查和访问控制、电力二次系统安全分区、电力二次系统网络接口及防护、电力二次系统通用防护措施、安全审计、已采取的防范网络攻击技术措施、重要网站网页自动恢复措施、网络设备防护、系统运行日志留存及数据备份措施等。具体的检查内容见附件1《网络与信息安全检查表》。 第十条对于检查发现的安全陷患,各单位应制定整改
信息安全管理程序 1.目的 为了防止信息和技术的泄密,避免严重灾难的发生,特制定此安全规定。。2.适用范围 包括但不限于电子邮件、音频邮件、电子文件、个人计算机、计算机网络、互联网和其它电子服务等相关设备、设施或资源。 2.1权责 2.1.1人力资源部:负责信息相关政策的规划、制订、推行和监督。 2.2.2 IT部:负责计算机、计算机网络相关设备设施的维护保养以及信息数据的备份相关事务处理。 2.2.3全体员工:按照管理要求进行执行。 3.内容 3.1公司保密资料: 3.1.1公司年度工作总结,财务预算决算报告,缴纳税款、薪资核算、营销报表和各种综合统计报表。 3.1.2公司有关供货商资料,货源情报和供货商调研资料。 3.1.3公司生产、设计数据,技术数据和生产情况。 3.1.4公司所有各部门的公用盘共享数据,按不同权责划分。 3.2公司的信息安全制度 3.2.1 凡涉及公司内部秘密的文件数据的报废处理,必须碎纸后丢弃处理。 3.2.2 公司员工工作所持有的各种文件、数据、电子文件,当本人离开办公室外出时,须存放入文件柜或抽屉,不准随意乱放,更未经批准,不能复制抄录或携带外出。 3.2.3 未经公司领导批准,不得向外界提供公司的任何保密数据和任何客户数据。 3.2.4经理室要运用各种形式经常对所属员工进行信息安全教育,增强保密意识:3.2. 4.1在新员工入职培训中进行信息安全意识的培训,并经人事检测合格后,方可建立其网络账号及使用资格。 3.2. 4.2每年对所有计算机用户至少进行一次计算机安全检查,包括扫病,去除与工作无关的软件等。 3.2.5不要将机密档及可能是受保护档随意存放,文件存放在分类目录下指定位
预防性维护程序 1.为了确保各项设备均按生产厂商的规范要求进行运行和使用,在编制《预防性维护程序》之前必须完成《维修记录簿》。 2.根据《维修记录簿》内容,编制一份包含所有设备、相关设备标识编号、预防性维护项目以及时间间隔的清单。所有信息必须输入分项分割数据表。 3.应将所有工作负荷按52周时间进行平均分配,这一点非常重要,因为这样可确保每周均按规定执行预防性维护工作。通过横向调节维护项目时间间隔,可防止出现需要在某一周内超荷完成相关工作而其他周只需完成很少工作的不平衡现象。分项分割工作表的数量应视预防性维护计划中所包括的设备的数量和规模而定。 4.在分项分割工作表完成并调整至最大效率时,可完成每周工作计划表。5.在第一周内进行维护的各项设备应从分项分割工作表中拉出并输入每周工作计划表,应注明设备名称、标号和具体维护项目。第二周到第52周按第一周的做法进行。已执行完成的周计划工作表插入透明塑料文件封皮中与整个程序一起放在一个三孔文件夹中保存。这些计划工作表应设为一级工作表。
6.每周必须复印年度分周一级计划表。该复印件可视为二级计划表。负责完成该项工作的员工姓名必须注明在此二级计划工作表上。视完成所分配任务的员工数量,可能需要多份二级计划工作表复印件。7.在各项设备和总体任务完成后,相关员工应在二级工作表上签名并注明工作完成日期。如进行了或需要执行任何增加工作,则应在二级工作表上注明并填写物业部申请单。填写完成的二级工作表以及物业部申请单应返还给物业部长。 8.物业部长应审核所返还的所有二级工作表确保所需的预防性维护均已完成,并审查已完成或需要计划的增加工作。所有上述执行的工作以及超出预防性维护工作范围的工作必需输入《维修记录簿记录》中。9.二级工作表必须归档,以一年为一阶段装订成册,保存在物业部长的办公室内。在每年年底,应将这些文件夹放到永久性存放地点,以备法务检查。 10.建议采用计算机系统按上述格式执行消防维护管理系统。如果中心已购买了计算机化维护管理程序,则需按本政策要求予以使用和运行。
信息科技部 信息安全惩戒管理规定 A版 2011年6月1日发布2011年6月1日实施
目录 1 目的 (3) 2 围 (3) 3 相关文件 (3) 4 职责 (3) 5 程序 (4) 5.1 计算机信息系统的安保 (4) 5.2 计算机应用与管理违规行为处罚规定 (4) 5.3 计算机信息类违规处罚 (6) 5.4 奖惩记录 (6) 5.5 证据的收集 (6) 5.6 证据的保存及提供 (7) 6 记录 (7)
1 目的 为对违反信息安全方针、体系文件要求、法律法规、合同要求的员工实施公正有效的奖惩,并作为对可能在其它情况下有意轻视信息安全程序的员工的威慑,强化全体员工的信息安全意识,有效防止信息安全事故的发生,特制定本规定。 2 围 本程序适用于银行信息科技部对违反信息安全方针、体系文件要求、法律法规、合同要求的员工的奖惩及对信息安全做出贡献员工的奖励。 3 相关文件 4 职责 4.1 各副总经理负责自己区域的奖惩。 4.2 管理者代表负责对IT方面信息安全事故的奖惩管理。 4.3 信息安全管理委员会负责决定重大信息安全和事故的处罚。 4.4 综合管理员负责银行信息科技部部泄密或信息泄漏的调查。
5 程序 5.1 计算机信息系统的安保 5.1.1在计算机信息系统安全保护工作中成绩显著的单位和个人,由市行、市行所辖各单位或公安机关给予表彰、奖励。 5.1.2 存在计算机信息系统安全隐患的市行所辖单位,由市行或公安机关发出整改通知,限期整改。因不及时整改而发生重大事故和案件的,由市行对该单位的主管负责人和直接负责人予以行政处分;构成违反治安管理或者违反计算机管理监察行为的,由公安机关依法予以处罚;构成犯罪的,由司法机关依法追究刑事责任。 注:以上条款由银行信息科技部计算机信息系统安全保护小组负责解释。 5.2 计算机应用与管理违规行为处罚规定 5.2.1 计算机应用、维护及操作人员违反规定对账务、信息进行处理的,给予经济处罚或者警告至降级处分;造成严重后果的,给予撤职至开除处分。 5.2.2 违反规定,擅自编制、使用、修改业务应用程序、调整系统参数和业务数据的,给予主管人员和其他责任人员记过至撤职处分;造成严重后果的,给予主管人员和其他责任人员留用察看至开除处分。 5.2.3 利用计算机进行违规活动或者为违规活动提供条件的,给予主管人员和其他责任人员记过撤职处分;造成严重后果的,给予留用至开除处分。 5.2.4 违反规定,有下列危害银行网络安全行为之一的,给予有关责任人员经济处罚或者警告至记过处分;造成严重后果的,给予记大过至开除处分:(a)在生产经营用机上使用与业务无关的软件或者利用通讯手段非法侵入其他系统和网络的(含从银行的一个业务系统进入另一个业务系统,从银行以外的系统和设备侵入银行业务网络系统,以及从银行的业务网络系统进入银行以外的网络系统); (b)未经审批,私自使用银行部网络上的计算机拨号上国际互联网的; (c)将非银行计算机设备接入银行网络系统的; (d)私自卸载或屏蔽计算机安全软件的; (e)私自修改计算机操作系统、网络系统安全设置的;
设备预防性维护管理程序 (IATF16949-2016/ISO9001-2015) 1.0目的 确保产品生产的需要,使设备处于完好状态,防止不必要的损坏。 2.0适用范围 适用于对产品生产过程的机器/设备的管理。 3.0职责 3.1生产技术部是设备预防性维护的管理部门。 3.2其他部门是配合部门。 4.0工作程序 4.1生产技术部应建立机器/设备台账,进行编号、标识,关键设备的标识牌上必须写有“关键设备”字样。 4.2对机器/设备的管理,按《设备管理工作的规定》执行。 4.3设备的操作,操作人员按《生产操作规程》进行操作。 4.4操作人员须经培训,未经培训和培训不合格者一律不得上岗操作,按《员工培训控制程序》执行。 4.5制定《设备维护和保养计划》,对设备维护、保养、包装和防护,同时定期由操作人员为主,会同机修人员对其检查并维护保养,每一年一次由机修人员会同操作人员进行检查并维护保养。 4.6对机器/设备的检查,操作人员应在生产前进行试运转检查,在生产过程中进行巡回检查,生产结束后应对其维护保养。
4.7对检查结果不符合规定要求,生产技术部应查明原因,进行分析,研究对策,排除故障,并填写《设备故障报告》。 4.8当维护保养计划与生产计划不符时,车间应进行计划调整。交于生产技术部经理确认。 4.9对设备、工艺控制,使过程中涉及到主要设备、工艺受控,生产出高质量的产品。 4.10生产技术部制定关键设备的《备件清单》,并在清单中明确最少库存量。 4.11当生产技术部领用备件后,应及时采购备件,确保规定的备件数量。 4.12设备预测性维护的要求: 生产技术部对主要设备进行预测性维护靠建立备件计划通过分析设备的精度、噪音/振动、工装、刀具、磨损等主要因素,同时对CMK值进行监控,建立《生产设备预测计划表》。生产技术部每季度进行统计提出改进的要求同时记录于《预测性设备维护统计表》。 4.12每年年底,生产技术部应在年度工作报告中对非计划停车时间进行评价分析,并提交管理评审。 5.0相关/支持性文件 5.1《过程控制程序》 5.2《设备管理工作的规定》 5.3《生产操作规程》 6.0质量记录 《设备维护和保养计划》
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,根据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门的相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全的子网,信息中心对其提供指导,必要时可以中断其与骨干网的连接,待子网恢复正常后再恢复连接。
1.目的 1.1 对公司的影响产品质量的设备进行有效控制,保证设备正常运转,实现科学管理,为生产顺利进行及产品质量的提高提供可靠的保障。 1.2 加强设备零备件的管理,满足设备维修、检修的需要,确保设备的优良性能。 1.3 加强设备维护保养管理,降低设备故障率,提高设备综合效率。 2. 适用范围 适用于全公司所有设备设施的管理和维护以及相关零备件的管理和控制。 3. 职责 3.1 设备部负责生产设备、设施的采购及结算工作。 3.2 设备部负责生产设备的安装、维修、定期维护保养和管理工作。 3.3 各使用部门负责正确合理地使用各种生产设备,对有关设备进行日常维护保养。 4.术语定义 无。 5.工作内容和要求 5.1 建立设备档案 5.1.1 设备验收合格后开始建立档案,到设备报废为止,实行全过程控制。每台设备都要建立起独立的档案,并编制统一的编号,以备管理,具体设备一览表建立《生产设备台帐》。 5.1.2 对于设备上的附属设备不再另作单独的档案,其相关的资料与其母设备共同存储归档。 5.1.3 设备相关资料及文件分别相应责任部门管理、保存;资料可能包括设备的使用说明书、图纸、合格证、质量证明书和软件光盘等等,根据实际处理。 5.1.4 设备档案内容有生产设备档案、设备验收报告、设备维修单等。 5.2 设备标识:在设备的显眼位置根据设备台帐上的序列号进行编号标识。 5.3设备分类 5.3.1 根据设备价值、精密程度、设备的可替代性以及设备本身的性质、用途等对所用的设备进行分类,将公司的设备划分为关键设备、重要设备和一般设备。 5.3.2 关键设备:A.价值较高的设备; B.精度较高的设备; C.生产必须且厂内独一无二的设备。 5.3.3 重要设备:直接用于生产的设备,对产品有直接影响的,包括相应的附属设备。 5.3.4 一般设备:对生产没有太大影响的设备,如手叉车等搬运设备。 5.4 建立定期维修计划 5.4.1设备管理人员收集上一年度的关键设备、重要设备故障率、设备的非计划停机时间、设备故障时间间隔,设备维修记录、设备备品备件的更换情况以及设备年度大修,定期日常维护的状况,进行综合分析,诊断这些关键设备、重要设备的运行状态的情况,制定适宜的预防性、反应性、预见性年度维修计划。
信息安全管理制度 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得私自将计算机等设备带离公司。
1.4因工作需要借用公司公共笔记本的,实行“谁借用、谁管理”的原则,切实做到为工作所用,使用结束后应及时还回公司。 2.电子资料文件安全管理。 2.1文件存储 重要的文件和工作资料不允许保存在C盘(含桌面),同时定期做好相应备份,以防丢失;不进行与工作无关的下载、游戏等行为,定期查杀病毒与清理垃圾文件;拷贝至公共计算机上使用的相关资料,使用完毕须注意删除;各部门自行负责对存放在公司文件服务器P盘的资料进行审核与安全管理;若因个人原因造成数据资料泄密、丢失的,将由其本人承担相关后果。 2.2文件加密 涉及公司机密或重要的信息文件,所有人员需进行必要加密并妥善保管;若因保管不 善,导致公司信息资料的外泄及其他损失,将由其本人承担一切责任。 2.3文件移动
信息安全奖惩管理办法 1.目的 明确信息安全奖励与违规行为处罚的操作原则,强化执行,促进员工信息安全意识提升。 2.适用范围 本规范适用于深圳市XX公司 (后续简称为公司)。 3.定义 4.职责与权限
5.内容 5.1奖励、违规行为处罚原则 5.1.1及时激励原则 对长期妥善保护公司信息资产,有效避免信息资产的遗失、滥用、盗用等,或对于促进信息安全合理共享表现突出的个人或者集体,将及时奖励。 5.1.2举报保密原则 对于举报信息安全违规行为的人员,将对其进行奖励并严格保护其个人资料不公开。 5.1.3违规行为处罚原则 5.1.3.1法律追究原则 公司所有保密信息均为公司合法资产,受国家法律法规保护。任何损害公司保密信息的行为,公司均有权追究行为人法律责任。 5.1.3.2违规分级原则 根据违规行为的性质、造成的损失和影响的严重程度、违规人员是否有意对违规行为分级。涉及关键信息资产的,违规等级要升级;一次违反多条信息安全规定的人员按最高违规等级从重处罚;对多次违反信息安全规定的人员再次违规时要从重处罚。 5.1.3.3主动从宽原则 产生违规行为后主动报告,积极采取补救措施以减少影响和损失的人员,可减轻处罚;对问题隐瞒不报或者不及时上报而导致违规影响扩大的人员,加重处罚。
5.1.3.4过度防卫处罚原则 对阻碍信息合理流动与共享的人员要给予处罚。 5.1.3.5及时处理原则 对重大信息安全违规事件,要及时处理。任何拖延、推诿不处理的责任人,要给予问责。 5.2奖励等级与责任部门 5.2.1奖励等级与措施 5.2.2奖励责任部门 1)对于满足信息安全奖励标准的集体或者个人,IT部信息安全组可根据具体事迹定期进行申报,审批通过后由人力资源部根据公司财务制度进行发放奖金;
设备管理和预防性维护程序 (ISO9001-2015/IATF16949-2016)1.0目的 确保设备的正常运行,满足产品质量的要求。 2.0适用范围 本程序适用于公司生产设备的管理。 3.0引用文件 3.1《设备使用维护保养规定》 3.2《设备大修理(项修)管理标准》 3.3《设备润滑管理规定》 3.4《设备事故分析与处理标准》 3.5《设备机械能力的(Cmk)测算规定》 3.6《设备固定资产管理规定》 3.7《设备备件管理标准》 3.8《设备前期管理规定》 3.9《设备点检管理标准》 3.10《技术文件和资料控制程序》 3.11《员工任职条件和培训管理程序》 4.0术语 无 5.0职责
5.1设备部门(设备管理室)是本程序的归口管理部门,负责制订设备管理标准和保养规范,审定设备操作规程,编制年度设备保养、大修(项修)、更新、改造计划和关键设备的预防性维护措施,并监督实施。 5.2设备部门(设备管理室)负责现场设备的基础管理工作,实施上级部门下达的各项设备维护、保养计划,确保设备故障停机率等指标的实现。 5.3设备的使用者负责按规定正确使用设备,以及做好设备的维护保养工作。 6.培训与资格 本程序相关人员必须经本程序的培训 7.0程序 7.1设备的选型、采购和验收 7.1.1设备的选型 根据本公司《企业战略》确定的当前和未来产品实现过程的需要,综合考虑加工精度要求、产量,与前后道工序的衔接,设备的价格、性能等因素,进行设备的选型。关键、重大设备的选型由分管设备的副总经理组织项目小组,经调查考虑后报总经理,必要时经董事会讨论决定。 7.1.2设备的采购 根据本公司的《企业战略》,在初步选型的基础上,由制造部填写《设备采购申请表报主管副总经理审批,工务部可采用招标的方式选购设备。 7.1.3新购设备进厂后,设备部门(设备管理室)负责会同使用部门、采购部门、技术部共同进行开箱检查,随机附件由使用部门保管,随机备件入备件库,技术资料入档案室,同时记录在设备开箱检查验收单上(附表15)。 7.1.4设备安装调试完成后,须经合同规定的试运行后,由设备部门(设备管
信息安全事件管理程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:___________________ 日期:___________________
信息安全事件管理程序 温馨提示:该文件为本公司员工进行生产和各项管理工作共同的技术依据,通过对具体的工作环节进行规范、约束,以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1 目的 为建立一个适当的信息安全事件、薄弱点和故障报告、反应与处理机制, 减少信息安全事件和故障所造成的损失, 采取有效的纠正与预防措施, 特制定本程序。 2 范围 本程序适用于XXX业务信息安全事件的管理。 3 职责 3.1 信息安全管理流程负责人 确定信息安全目标和方针; 确定信息安全管理组织架构、角色和职责划分; 负责信息安全小组之间的协调, 内部和外部的沟通; 负责信息安全评审的相关事宜; 3.2 信息安全日常管理员 负责制定组织中的安全策略; 组织安全管理技术责任人进行风险评估;
组织安全管理技术责任人制定信息安全改进建议和控制措施; 编写风险改进计划; 3.3 信息安全管理技术责任人 负责信息安全日常监控; 信息安全风险评估; 确定信息安全控制措施; 响应并处理安全事件。 4 工作程序 4.1 信息安全事件定义与分类 信息安全事件是指信息设备故障、线路故障、软件故障、恶意软件危害、人员故意破坏或工作失职等原因直接影响(后果)的。 造成下列影响(后果)之一的, 均为一般信息安全事件。 a) XXX秘密泄露; b) 导致业务中断两小时以上; c) 造成信息资产损失的火灾; d) 损失在一万元人民币(含)以上的故障/事件。 造成下列影响(后果)之一的, 属于重大信息安全事件。 a) 组织机密泄露;
金陵石化公司一体化管理体系 信息管理与信息安全管理程序 文件编号JLSH-T20.32.00.027.2011 版本/修改A/0 第 1 页共16页1 目的 明确公司信息化及信息资源管理要求,对内外部信息及信息系统进行有效管理,以确保各部门(单位)和岗位能及时、安全地识别、获取并有效运用、保存所需信息。 2 适用范围 适用于公司信息化管理及信息收集、整理、转换、传输、利用与发布管理。 3 术语和定义 3.1 信息 有意义的数据、消息。公司的信息包括管理体系所涉及的质量、环境、职业健康安全、测量、标准化、内部控制、三基等和生产经营管理中所有信息。 3.2 企业信息化 建立先进的管理理念,应用先进的计算机网络技术,整合、提升企业现有的生产、经营、设计、制造、管理方式,及时为企业各级人员的决策提供准确而有效的数据信息,以便对需求做出迅速的反应,其本质是加强企业的“核心竞争力”。 3.3 信息披露 指公司以报告、报道、网络等形式,向总部、地方政府报告或向社会公众公开披露生产经营管理相关信息的过程。 3.4 ERP 企业资源规划 3.5 MES 制造执行系统 3.6 LIMS 实验室信息管理系统 3.7 IT 信息技术 4 职责 4.1 信息化工作领导小组负责对公司信息化管理工作进行指导和监督、检查,对重大问题进行决策,定期听取有关信息化管理的工作汇报,协调解决信息化过程中存在的有关问题。 4.2 ERP支持中心负责公司ERP系统运行、维护管理,每月召开ERP例会,分析总结系统运行情况,协调处理有关问题,及时向总部支持中心上报月报、年报。 4.3 信息中心是公司信息化工作的归口管理部门,主要职责: a)负责制定并组织实施本程序及配套规章制度,对各部门(单位)信息化工作进行业务指导和督促; b)负责信息化建设管理,组织进行信息技术项目前期管理,编制信息建设专业发展规划并组织实施;