公司內部安全管理制度

精品資料公司內部安全管理細則第一章 總則一、為了加強本公司辦公區(qū)域的安全管理，營造良好、安全的工作環(huán)境，防范安全事故，特制定本安全管理制度。二、公司安全管理主要影響因素包括：1、辦公區(qū)域用水、用電安全2、辦公區(qū)域防火、防潮安全3、辦公區(qū)域防盜安全4、辦公區(qū)域衛(wèi)生管理、倉庫安全管理三、公司堅持“安全第一，預防為主”的安全管理方針，在工作過程中，公司全體應確保合理運作，保證安全，杜絕粗心大意、貪圖方便等僥幸想法。四、公司全體都應遵守本規(guī)章制度，并切實做好、配合好相關部門的安全管理檢查與監(jiān)督，確保本制度得到有效執(zhí)行。五、員工應不斷提高安全意識，積極參與到公司安全管理中。第二章 辦公區(qū)域用水、用電安全一、全體員工應堅持“合理使用，勤儉節(jié)約”的用水、用電原則。二、衛(wèi)生間使用過后，應沖洗干凈，并確保沖水閘、洗手臺水龍頭等相關出水口處于正常關閉狀態(tài)，避免人為忽略或配件損壞而造成水資源的無故浪費。三、在不進行辦公、招待等合理作業(yè)的情況下，應將相關區(qū)域的電燈、空調、電腦、排氣扇等設施關閉，避免浪費資源，同時降低安全隱患。四、每天下班前，各部門最后離開部門辦公區(qū)域的員工，應確保部門辦公室相關耗電設備（例如，電腦、電燈等）都處理合理關閉狀態(tài)；最后離開公司的員工，應確保公司各個區(qū)域的用水、用電設施都處理合理關閉狀態(tài)，方可離開。五、若發(fā)現個別設施設備出現問題，應及時進行恰當處理，并通知總經辦，以便安排更詳細的檢查和維修。六、每逢假期放假前，總經辦應對各辦公區(qū)域用水、用電情況進行監(jiān)督，長假期間應對辦公區(qū)域進行斷水、斷電，以減少安全隱患。第三章 辦公區(qū)域防火、防潮安全一、辦公區(qū)域內，嚴禁煙火；抽煙的員工應到指定的抽煙區(qū)（樓梯口，遠離窗口高壓電線處）抽煙，并確保煙頭、煙灰處于完全熄滅狀態(tài)，方可離開；如到訪客戶抽煙，則負責接待的員工應確保煙火對辦公區(qū)不造成安全威脅（即要為客戶提供煙灰缸，確保煙頭、煙灰不掉落地毯，且丟棄時已完全熄滅等等）。二、辦公區(qū)域內，除了工作所需的物品、產品之外，嚴禁堆積任何易燃易爆的雜物，廢棄的紙皮箱、膠袋等應及時丟棄處理，相關業(yè)務所用的物品（例如，畫冊、宣傳單等），相關部門應定期進行整理。三、辦公區(qū)域內，嚴禁出現廢水積存的情況，以免產生潮氣，滋生蚊蟲，影響工作環(huán)境。四、天氣潮濕時期，各辦公區(qū)域應對相關設備進行定時檢查（例如，久置不用的耗材、電腦、投影儀等等），確保設備處于可正常使用狀態(tài)。五、如發(fā)現相關安全隱患，每位員工都有義務及時向總經辦提出，以便進行整改。第四章 辦公區(qū)域防盜安全一、每天下班前，各部門最后離開部門辦公區(qū)域的員工，應確保部門辦公室窗戶、大門都處于關閉狀態(tài)；最后離開公司的員工，應確保公司各個區(qū)域的窗戶、大門都處于關閉狀態(tài)，方可離開。二、各部門經理、主管、掌握重要資源的員工，每天下班前，應確保相關重要的資源處于安全放置狀態(tài)，謹防盜竊。三、每逢假期放假前，各部門應配合總經辦，應對各辦公區(qū)域的防盜工作進行監(jiān)督檢查，確保無安全隱患。第五章 辦公區(qū)域衛(wèi)生管理一、全體員工有義務營造良好的辦公環(huán)境，確保所有辦公區(qū)域處于干凈、整潔的衛(wèi)生狀態(tài)。二、全體員工有義務確保茶水區(qū)、廚房等后勤區(qū)域處于干凈衛(wèi)生的良好狀態(tài)。三、全體員工應保持自己辦公桌及周邊區(qū)域處于干凈衛(wèi)生狀態(tài)，嚴禁隨地亂扔紙屑、雜物、煙灰等污染環(huán)境的物品，對于外賣餐單、其他產品的推銷宣傳資料等非業(yè)務所需的物資，應合理擺放，并定期進行處理，嚴禁隨處放置或堆積。四、各辦公區(qū)域的衛(wèi)生間，嚴禁亂丟雜物，以免造成堵塞。第六章 倉庫安全管理一、倉庫管理人員，應熟悉本倉庫所存放物質的性質、保管辦法及注意事項，并會正確地使用本倉庫的安全設施及消防器材。二、倉庫內部各種貨物、機器、設備等須整齊、合理放置，不得隨意堆放，特別是不得堵塞正常的行走通道及后門的消防通道。三、倉庫內部應保持空氣流通，注意防火、防潮。四、倉庫的照明系統(tǒng)、消防措施、應急通道應每月進行定期檢查、檢修，確保處于可正常使用的狀態(tài)。五、倉庫內部和周圍，嚴禁煙火，違者必究。六、倉庫管理人員每天上下班時，應對倉庫內部，及相關通道進行巡視，確保在防火、防盜、防潮方面，都處于最佳狀態(tài)，如有異狀，應及時進行處理，并向有關部門報告。七、節(jié)假日放假前，倉庫管理人員應自覺做好防火防盜等各項安全工作。八、倉庫周圍和內部，不得有除了正常貨物之外的垃圾、易燃易爆物品積存，以免引起火災。九、處罰1、凡違反安全管理條例，在倉庫抽煙動火的人員，將處于100元/次的罰款，累積超過三次，將進行更嚴厲的處罰；2、倉庫員工應對危及到倉庫安全的行為及時進行制止， 若放任不管，相關人員將處以50-200元不等的罰款。十、倉庫管理人員應配合總經辦開展防鼠、除鼠工作，確保倉庫貨品、物資的完整性。十一、總經辦不定期對倉庫的安全管理情況進行檢查和監(jiān)督。第七章 實施監(jiān)督本制度自發(fā)布之日起生效，具體實施情況由各部門負責人和總經辦共同監(jiān)督，如違反上述條例規(guī)定，總經辦將根據具體情況對相關責任人進行處罰?？偨涋k擁有本制度的最終解釋權。 網絡安全事件應急預案（1） 當人為、病毒破壞或設備損壞的災害發(fā)生時，具體按以下順序進行，判斷破壞的來源與性質，斷開影響安全與穩(wěn)定的信息網絡設備，斷開與破壞來源的網絡物理連接，跟蹤并鎖定破壞來源的IP或其他網絡用戶信息，修復被破壞的信息，恢復信息系統(tǒng)。按照災害發(fā)生的性質分別采用以下方案：1、 網站、網頁出現非法言論事件緊急處置措施（1） 網站、網頁由信息所值班人員負責隨時密切監(jiān)事信息內容。（2） 發(fā)現在網上出現內容被篡改或非法信息時，值班人員應立即向本單位信息安全負責人通報情況；情況緊急的，首先中斷服務器網線連接，再按程序報告。（3） 信息安全相關負責人應在接到通知后立即趕到現場，作好必要記錄，清理非法信息，妥善保存有關記錄及日志或審計記錄，強化安全防范措施，并將網站網頁重新投入使用。（4） 追查非法信息來源，并將有關情況向本單位網絡領導小組匯報。（5） 信息化領導小組召開回憶，如認為事態(tài)嚴重，則立即向市政府信息化辦公室和公安部門報警。2、 黑客攻擊事件緊急處置措施（1） 當發(fā)現黑客正在進行攻擊時或者已經被攻擊時，首先（）將被攻擊的服務器等設備從網絡中隔離出來，保護現場，并將有關情況向本單位信息化領導小組匯報。（2） 信息安全相關負責人應在接到通知后立即趕到現場，對現場進行分析，并做好記錄，必要時上報主管部門。（3） 恢復與重建被攻擊或破壞系統(tǒng)。（4） 信息化領導小組召開回憶，如認識事態(tài)嚴重，則立即向政府信息化辦公室和公安部門報警。3、 病毒事件緊急處置措施（1） 當發(fā)現有計算機被感染上病毒后，應立即向信息安全負責人報告，將該機從網絡上隔離開來。（2） 信息安全相關負責人員在接到通知后立即趕到現場。（3） 對該設備的硬盤進行數據備份。（4） 啟用反病毒軟件對該機進行殺毒處理，同時通過病毒檢測軟件對其他機器進行病毒掃描和清除工作。（5） 如果現行反病毒軟件無法清楚該病毒，應立即向本單位信息化領導小組報告，并迅速聯系有關產品商研究解決。（6） 信息化領導小組開會研究，認為情況嚴重的，應立即市政府信息化辦公室和公安部門報警。4、 軟件系統(tǒng)遭破壞性攻擊的緊急處置措施（1） 重要的軟件系統(tǒng)平時必須存有備份，與軟件系統(tǒng)相對應的數據必須按本單位容災備份規(guī)定的間隔按時進行備份，并將他們保存于安全處。（2）（3） 檢查信息系統(tǒng)的日志等資料，確定攻擊來源，并將有關情況向本單位信息化領導小組匯報，再恢復軟件系統(tǒng)和數據。（4） 信息化領導小組召開會議，如認為事態(tài)嚴重，則立即向公安部門報警。5、 數據庫安全緊急處置措施（1） 對于重要的信息系統(tǒng)，主要數據庫系統(tǒng)應按雙機設備處置，并至少要準備兩個以上數據庫備份，平時一個備份放在機房，另一個備份放在另一安全的建筑物中。（2） 一旦數據庫奔潰，值班人員應立即啟動備用系統(tǒng)，并向信息安全負責人報告。（3） 在備用系統(tǒng)運行期間；信息安全工作人員應對主機系統(tǒng)進行系統(tǒng)維修并作數據恢復。（4） 如果兩套系統(tǒng)均奔潰而無法恢復，應立即向有關廠商請求緊急支援。6、 局域網中斷緊急處置措施（1） 設備管理部門平時應準備好網絡備用設備，存放在指定德位置。（2） 局域網中斷后，信息安全相關負責人員應立即判斷故節(jié)點，查明故障原因，并向網絡安全組組長匯報。（3） 如屬線路故障，應重新安裝線路。（4） 如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。 （5） 如屬路由器、交換機等網絡設備故障，應立即從指定位置將備用設備取出接上，并調試通暢。（6） 如屬路由器、交換機配置文件破壞，應迅速按照要求重新配屬，并調測通暢。（7） 如有必要，向本單位信息化領導小組匯報。7、 設備安全緊急處置措施（1） 服務器等關鍵設備損壞后，值班人員應立即向信息安全負責人報告。（2） 信息安全相關負責人員立即查明原因。（3） 如果能夠自行恢復，應立即用備件替換受損部件。（4） 如屬不能自行恢復的，立即與設備提供商聯系，請求派維護人員前來維修。（5） 如果設備一時不能修復，應向本單位信息化領導小組匯報。（2） 當發(fā)生的災害為自然災害時，應根據當時的實際情況，在保障人身安全的前提下，首先保障數據的安全，然后時設備安全。具體方法包括：硬盤的拔出與保存，設備的斷電與拆卸、搬遷等。（3） 當發(fā)生火災時，若因用電等原因引起火災，立即切斷電源，撥打119報警，組織人員開啟滅火器驚醒撲救。（1） 對于初