第一篇：安全崗位管理制度

安全崗位管理制度

XXXXXXX有限公司

二零一七年七月一日

目錄

第一章 總則..............................................3 第二章 范圍..............................................3 第三章 角色和責(zé)任........................................3 第四章 各安全崗位管理制度................................4 第一部分 網(wǎng)絡(luò)安全維護(hù)管理制度.........................4 第二部分 系統(tǒng)安全維護(hù)管理制度.........................8 第三部分 信息安全部門崗位管理制度....................14 第四部分 審計(jì)部門崗位管理制度........................18

第一章 總則

為了更好的確保XXXX市場(chǎng)的安全穩(wěn)定運(yùn)行，合理、可靠、安全、高效地組織和管理XXXXX市場(chǎng)，提高XXXX市場(chǎng)的服務(wù)質(zhì)量，提高維護(hù)隊(duì)伍的整體素質(zhì)和水平，特制定此崗位安全管理制度，作為維護(hù)和管理XXXX市場(chǎng)的依據(jù)。

第二章 范圍

本制度的適用范圍包括XXXX市場(chǎng)系統(tǒng)的物理資產(chǎn)（包括：網(wǎng)絡(luò)設(shè)備，主機(jī)設(shè)備，安全設(shè)備，監(jiān)控設(shè)備等）、軟件資產(chǎn)（操作系統(tǒng)，數(shù)據(jù)庫(kù)，應(yīng)用程序等）、數(shù)據(jù)資產(chǎn)（業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)系統(tǒng)、主機(jī)數(shù)據(jù)，應(yīng)用程序數(shù)據(jù)等）以及網(wǎng)站系統(tǒng)的技術(shù)人員等。

第三章 角色和責(zé)任

本制度適用于XXXX市場(chǎng)的網(wǎng)絡(luò)維護(hù)人員、系統(tǒng)維護(hù)人員、信息安全員及安全審計(jì)員等角色閱讀。本制度由信息管理處修改和維護(hù)。

第四章 各安全崗位管理制度

第一部分 網(wǎng)絡(luò)安全維護(hù)管理制度

1.網(wǎng)站系統(tǒng)的所有網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、防火墻、IDS以及其他網(wǎng)絡(luò)設(shè)備）應(yīng)由專職網(wǎng)絡(luò)維護(hù)人員負(fù)責(zé)管理，定期檢查設(shè)備的物理環(huán)境，并按照機(jī)房物理安全要求進(jìn)行維護(hù)。

2.網(wǎng)絡(luò)維護(hù)人員應(yīng)對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。

3.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每天1次，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。

4.網(wǎng)絡(luò)維護(hù)人員應(yīng)制定網(wǎng)絡(luò)設(shè)備用戶賬號(hào)的管理制度，對(duì)各個(gè)網(wǎng)絡(luò)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確規(guī)定。

5.網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備用戶賬號(hào)口令的管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期以及存儲(chǔ)做出規(guī)定；禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不應(yīng)使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫(xiě)英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上；不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方；對(duì)于重要的網(wǎng)絡(luò)設(shè)備，要求至少每個(gè)月修改一次口令，或者使用一次性口令設(shè)備；若掌

握口令的管理人員調(diào)離本職工作時(shí)，必須立即更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。

6.嚴(yán)格禁止非網(wǎng)絡(luò)管理人員直接進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入網(wǎng)絡(luò)設(shè)備進(jìn)行操作時(shí)，必須由網(wǎng)絡(luò)管理員登錄，并對(duì)操作全過(guò)程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員，在緊急情況下需要為外部人員開(kāi)放臨時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫(xiě)明開(kāi)放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方法、負(fù)責(zé)開(kāi)放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容，并嚴(yán)格根據(jù)安全管理機(jī)構(gòu)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開(kāi)放、注銷、監(jiān)控，并記錄備案。

7.網(wǎng)絡(luò)維護(hù)人員應(yīng)盡可能減少網(wǎng)絡(luò)設(shè)備的管理方式，例如Telnet、web、SNMP等；如果的確需要進(jìn)行遠(yuǎn)程管理，應(yīng)使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠(yuǎn)程登錄的超時(shí)時(shí)間，遠(yuǎn)程管理的用戶數(shù)量，遠(yuǎn)程管理的終端IP地址，同時(shí)按照“網(wǎng)絡(luò)安全配置管理策略”中的規(guī)定進(jìn)行嚴(yán)格的身份認(rèn)證和訪問(wèn)權(quán)限的授予，并在配置完后，立刻關(guān)閉此類遠(yuǎn)程連接；應(yīng)盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確需要，應(yīng)使用V3版本替代V1、V2版本，并啟用MD5等驗(yàn)證功能；進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)設(shè)置控制口和遠(yuǎn)程登錄口的超時(shí)時(shí)間，讓控制口和遠(yuǎn)程登錄口在空閑一定時(shí)間后自動(dòng)斷開(kāi)。

8.網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集網(wǎng)絡(luò)以及安全設(shè)備生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站

點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得信息管理處領(lǐng)導(dǎo)的批準(zhǔn)下，對(duì)生產(chǎn)環(huán)境實(shí)施軟件更新或者補(bǔ)丁安裝。

9.軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)際操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過(guò)程記錄備案。

10.軟件更新或者補(bǔ)丁安裝后網(wǎng)絡(luò)維護(hù)人員應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。

11.網(wǎng)絡(luò)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向信息管理處領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。

12.網(wǎng)絡(luò)維護(hù)人員應(yīng)定期提交安全事件和相關(guān)問(wèn)題的管理報(bào)告，以備領(lǐng)導(dǎo)檢查。

13.網(wǎng)絡(luò)維護(hù)人員應(yīng)制訂網(wǎng)絡(luò)設(shè)備日志的管理制定，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查分析做明確的規(guī)定。對(duì)于重要網(wǎng)絡(luò)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要網(wǎng)絡(luò)設(shè)備日志的統(tǒng)一管理，以利于對(duì)網(wǎng)絡(luò)設(shè)備日志的審查分析。

14.網(wǎng)絡(luò)維護(hù)人員應(yīng)保證各設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。

15.網(wǎng)絡(luò)維護(hù)人員應(yīng)通過(guò)各種手段監(jiān)控網(wǎng)絡(luò)的流量狀況，當(dāng)突發(fā)異常流量時(shí)，應(yīng)立即上報(bào)信息安全工作組，并同時(shí)采取適當(dāng)控制措施，并記錄備案。

16.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估。17.網(wǎng)絡(luò)維護(hù)人員應(yīng)至少每年1次對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行災(zāi)難影響分析，并進(jìn)行災(zāi)難恢復(fù)演習(xí)。

第二部分 系統(tǒng)安全維護(hù)管理制度

1.所有主機(jī)設(shè)備應(yīng)由系統(tǒng)維護(hù)人員負(fù)責(zé)管理，定期檢查服務(wù)器主機(jī)的物理環(huán)境，并按照相關(guān)物理安全要求進(jìn)行維護(hù)。

2.系統(tǒng)維護(hù)人員應(yīng)對(duì)所有主機(jī)設(shè)備進(jìn)行資產(chǎn)登記，登記記錄上應(yīng)該標(biāo)明硬件型號(hào)，廠家，操作系統(tǒng)版本，已安裝的補(bǔ)丁程序號(hào)，安裝和升級(jí)的時(shí)間等內(nèi)容。

3.系統(tǒng)維護(hù)人員應(yīng)至少每天1次，對(duì)所有主機(jī)設(shè)備進(jìn)行檢查，確保各設(shè)備都能正常工作。

4.系統(tǒng)維護(hù)人員應(yīng)對(duì)各個(gè)主機(jī)設(shè)備上擁有用戶賬號(hào)的人員、權(quán)限以及賬號(hào)的認(rèn)證和管理方式做出明確定義，并定期進(jìn)行審查，在發(fā)現(xiàn)有可疑的用戶賬號(hào)時(shí)進(jìn)行核實(shí)并采取相應(yīng)的措施。

5.在用戶權(quán)限的設(shè)置時(shí)應(yīng)遵循最小授權(quán)和權(quán)限分割的原則，只給系統(tǒng)用戶、數(shù)據(jù)庫(kù)系統(tǒng)用戶或其它應(yīng)用系統(tǒng)用戶授予業(yè)務(wù)所需的最小權(quán)限，應(yīng)禁止為所管理主機(jī)系統(tǒng)無(wú)關(guān)的人員提供主機(jī)系統(tǒng)用戶賬號(hào)，并且關(guān)閉一切不需要的系統(tǒng)賬號(hào)。對(duì)兩個(gè)月以上不使用的用戶賬號(hào)進(jìn)行鎖定。同時(shí)對(duì)主機(jī)設(shè)備中所有用戶賬號(hào)進(jìn)行登記備案。

6.系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)系統(tǒng)的帳戶口令管理策略，對(duì)口令的選取、組成、長(zhǎng)度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號(hào)碼、生日等容易猜測(cè)的字符作為口令，也不要使用單個(gè)單詞或命令作為口令，組成口令的字符應(yīng)包含大小寫(xiě)英文字母、數(shù)字、標(biāo)點(diǎn)、控制字符等，口令長(zhǎng)度要求在8位以上。不應(yīng)將口令存放在個(gè)人計(jì)算機(jī)文件中，或?qū)懙饺菀妆黄渌双@取的地方?？诹钗募ㄈ纾合到y(tǒng)中的/etc

/shadow）及其所有拷貝的訪問(wèn)權(quán)限應(yīng)該嚴(yán)格限制為超級(jí)用戶可讀，并且定期檢查。對(duì)于重要的主機(jī)系統(tǒng)，要求至少每個(gè)月修改一次口令，或者使用一次性口令設(shè)備；對(duì)于管理用的工作站和個(gè)人計(jì)算機(jī)，要求至少每?jī)蓚€(gè)月修改一次口令。若掌握口令的管理人員調(diào)離本職工作時(shí)，必須立即更改所有相關(guān)口令；用戶賬號(hào)口令應(yīng)以加密方式存儲(chǔ)，如MD5方式。

7.系統(tǒng)維護(hù)人員應(yīng)定期利用口令破解軟件進(jìn)行口令模擬破解測(cè)試，在發(fā)現(xiàn)脆弱性口令后及時(shí)采取強(qiáng)制性的補(bǔ)救修改措施。

8.嚴(yán)格禁止非本維護(hù)管理人員直接進(jìn)入主機(jī)設(shè)備進(jìn)行操作，若在特殊情況下（如系統(tǒng)維修、升級(jí)等）需要外部人員（主要是指廠家技術(shù)工程師、非本系統(tǒng)技術(shù)工程師、安全管理員等）進(jìn)入主機(jī)設(shè)備進(jìn)行操作時(shí)，必須由系統(tǒng)管理員登錄，并對(duì)操作全過(guò)程進(jìn)行記錄備案。禁止將系統(tǒng)用戶賬號(hào)及口令直接交給外部人員，在緊急情況下需要為外部人員開(kāi)放臨時(shí)賬號(hào)時(shí)，必須向信息管理處相關(guān)領(lǐng)導(dǎo)申請(qǐng)，在申請(qǐng)中寫(xiě)明開(kāi)放臨時(shí)賬號(hào)的原因、時(shí)間、期限、對(duì)外部人員操作的監(jiān)控方法、負(fù)責(zé)開(kāi)放和注銷臨時(shí)賬號(hào)的人員等內(nèi)容，并嚴(yán)格根據(jù)主管領(lǐng)導(dǎo)的批復(fù)進(jìn)行臨時(shí)賬號(hào)的開(kāi)放、注銷、監(jiān)控，并記錄備案。

9.系統(tǒng)軟件安裝之后，系統(tǒng)維護(hù)人員應(yīng)立即進(jìn)行備份；在后續(xù)使用過(guò)程中，在系統(tǒng)軟件的變更以及配置的修改之前和之后，也應(yīng)立即進(jìn)行備份工作。

10.嚴(yán)禁隨意安裝、卸載系統(tǒng)組件和驅(qū)動(dòng)程序，如確實(shí)需要，應(yīng)及時(shí)評(píng)測(cè)可能由此帶來(lái)的影響，并需要獲得主管領(lǐng)導(dǎo)的批準(zhǔn)。

11.系統(tǒng)維護(hù)人員應(yīng)制定軟件使用制度，禁止在服務(wù)器系統(tǒng)上禁止安裝與該服務(wù)器所提供服務(wù)和應(yīng)用無(wú)關(guān)的其它軟件。

12.系統(tǒng)維護(hù)人員應(yīng)制定重要主機(jī)系統(tǒng)的安全使用制度，禁止在重要的主機(jī)系統(tǒng)上瀏覽外部網(wǎng)站網(wǎng)頁(yè)、接收電子郵件、編輯文檔以及進(jìn)行與主機(jī)系統(tǒng)維護(hù)無(wú)關(guān)的其它操作。如果需要安裝補(bǔ)丁程序，補(bǔ)丁程序必須通過(guò)日常維護(hù)管理用的工作站或PC機(jī)進(jìn)行下載，然后再移到相應(yīng)的主機(jī)系統(tǒng)安裝。

13.禁止主機(jī)系統(tǒng)上開(kāi)放具有“寫(xiě)”權(quán)限的共享目錄，如果確實(shí)必要，可臨時(shí)開(kāi)放，但要設(shè)置強(qiáng)共享口令，并在使用完之后立刻取消共享。

14.系統(tǒng)維護(hù)人員應(yīng)禁止不被系統(tǒng)明確使用的服務(wù)、協(xié)議和設(shè)備的特性，避免使用不安全的服務(wù)，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務(wù)等。

15.系統(tǒng)維護(hù)人員應(yīng)嚴(yán)格控制重要文件的許可權(quán)和擁有權(quán)，重要的數(shù)據(jù)應(yīng)當(dāng)加密存放在主機(jī)上，取消匿名FTP訪問(wèn)，并合理使用信任關(guān)系。

16.系統(tǒng)維護(hù)人員應(yīng)及時(shí)監(jiān)視、收集主機(jī)設(shè)備操作系統(tǒng)生產(chǎn)廠商公布的軟件以及補(bǔ)丁更新，要求下載補(bǔ)丁程序的站點(diǎn)必須是相應(yīng)的官方站點(diǎn)，并對(duì)更新軟件或補(bǔ)丁進(jìn)行評(píng)測(cè)，在獲得主管領(lǐng)導(dǎo)的批準(zhǔn)下，再實(shí)施軟件更新或者補(bǔ)丁安裝。

17.軟件更新或者補(bǔ)丁安裝應(yīng)盡量安排在非業(yè)務(wù)繁忙時(shí)段進(jìn)行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進(jìn)行實(shí)際操作，并在升級(jí)（或修補(bǔ)）前后做好數(shù)據(jù)和軟件的備份工作，同時(shí)將整個(gè)過(guò)程記錄備案。

18.軟件更新或者補(bǔ)丁安裝后應(yīng)重新對(duì)系統(tǒng)進(jìn)行安全設(shè)置，并進(jìn)行系統(tǒng)的安全檢查。

19.系統(tǒng)維護(hù)人員應(yīng)及時(shí)報(bào)告任何已知的或可疑的信息安全問(wèn)題、違規(guī)行為或緊急安全事件，并在采取適當(dāng)措施的同時(shí)，應(yīng)向主管領(lǐng)導(dǎo)報(bào)告細(xì)節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報(bào)告此類事件；同時(shí)禁止以任何形式報(bào)復(fù)報(bào)告或調(diào)查此類事件的個(gè)人。

20.系統(tǒng)維護(hù)人員應(yīng)制訂主機(jī)設(shè)備日志的管理制定，對(duì)于日志功能的啟用，日志記錄的內(nèi)容，日志的管理形式，日志的審查分析做明確的規(guī)定。對(duì)于重要主機(jī)設(shè)備，應(yīng)建立集中的日志管理服務(wù)器，實(shí)現(xiàn)對(duì)重要主機(jī)設(shè)備日志的統(tǒng)一管理，以利于對(duì)主機(jī)設(shè)備日志的審查分析。

21.系統(tǒng)維護(hù)人員應(yīng)保證各主機(jī)設(shè)備的系統(tǒng)日志處于運(yùn)行狀態(tài)，并每?jī)芍軐?duì)日志做一次全面的分析，對(duì)登錄的用戶、登錄時(shí)間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時(shí)應(yīng)及時(shí)向信息安全工作組報(bào)告。

22.系統(tǒng)維護(hù)人員應(yīng)定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每2周一次，重大安全漏洞發(fā)布后，應(yīng)在3個(gè)工作日內(nèi)進(jìn)行；并且為了防止網(wǎng)絡(luò)安全掃描以及病毒查殺對(duì)網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實(shí)際情況對(duì)掃描時(shí)間做出規(guī)定，應(yīng)一般安排在非業(yè)務(wù)繁忙時(shí)段；當(dāng)發(fā)現(xiàn)主機(jī)設(shè)備上存在病毒、異常開(kāi)放的服務(wù)或者開(kāi)放的服務(wù)存在安全漏洞時(shí)應(yīng)及時(shí)上報(bào)主管領(lǐng)導(dǎo)，并采取相應(yīng)措施。

23.系統(tǒng)維護(hù)人員應(yīng)通過(guò)各種手段監(jiān)控主機(jī)系統(tǒng)的CPU利用率，進(jìn)程，內(nèi)存和啟動(dòng)腳本等的使用狀況，在發(fā)現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程

數(shù)量異常變化時(shí)，或者CPU利用率，內(nèi)存占用量等突然異常時(shí)，應(yīng)立即上報(bào)主管領(lǐng)導(dǎo)，并同時(shí)采取適當(dāng)控制措施，并記錄備案。

24.當(dāng)主機(jī)系統(tǒng)出現(xiàn)以下現(xiàn)象之一時(shí)，系統(tǒng)維護(hù)人員必須進(jìn)行安全問(wèn)題的報(bào)告和診斷：

? 系統(tǒng)中出現(xiàn)異常系統(tǒng)進(jìn)程或者系統(tǒng)進(jìn)程數(shù)量有異常變化。? 系統(tǒng)突然不明原因的性能下降。? 系統(tǒng)不明原因的重新啟動(dòng)。? 系統(tǒng)崩潰，不能正常啟動(dòng)。? 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號(hào)。? 系統(tǒng)賬號(hào)口令突然失控。? 系統(tǒng)賬號(hào)權(quán)限發(fā)生不明變化。? 系統(tǒng)出現(xiàn)來(lái)源不明的文件。? 系統(tǒng)中文件出現(xiàn)不明原因的改動(dòng)。? 系統(tǒng)時(shí)鐘出現(xiàn)不明原因的改變。

? 系統(tǒng)日志中出現(xiàn)非正常時(shí)間系統(tǒng)登錄，或有不明IP地址的系統(tǒng)登錄。

? 發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網(wǎng)絡(luò)上其它主機(jī)。

25.系統(tǒng)維護(hù)人員對(duì)主機(jī)系統(tǒng)進(jìn)行維護(hù)管理應(yīng)編寫(xiě)運(yùn)行維護(hù)的日?qǐng)?bào)、周報(bào)、月報(bào)和年報(bào)。

26.主機(jī)的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網(wǎng)站系統(tǒng)維護(hù)人員需要作數(shù)據(jù)備份的服務(wù)器為：數(shù)據(jù)庫(kù)主機(jī)、電

子郵件服務(wù)器、WWW主機(jī)等。所有主機(jī)均應(yīng)有較詳細(xì)的系統(tǒng)配置的備份，以便系統(tǒng)的恢復(fù)。重要數(shù)據(jù)應(yīng)定期進(jìn)行0級(jí)備份和增量備份，并妥善保存存儲(chǔ)介質(zhì)。鑒于現(xiàn)在網(wǎng)絡(luò)的主機(jī)和備份介質(zhì)，建議采用如下備份計(jì)劃： ? 每月做一次系統(tǒng)0級(jí)備份； ? 每周做一次增量備份；

? 每個(gè)服務(wù)器至少保持最近的三個(gè)月的系統(tǒng)和數(shù)據(jù)備份。

第三部分 信息安全部門崗位管理制度

一、信息安全員的職責(zé)

信息安全員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的信息安全和保密信息的管理。其主要職責(zé)是：

（1）負(fù)責(zé)涉密信息網(wǎng)信息安全，監(jiān)督檢查涉密信息的報(bào)送、接受和傳輸?shù)陌踩裕?/p>

（2）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)外發(fā)布的信息，保證符合安全保密規(guī)定；

（3）負(fù)責(zé)監(jiān)督檢查各部門的涉密信息安全保密措施，防止泄密事件的發(fā)生；

（4）負(fù)責(zé)監(jiān)督檢查信息網(wǎng)對(duì)國(guó)際互聯(lián)網(wǎng)上國(guó)家禁止的網(wǎng)站的非法訪問(wèn)記有害信息的侵入；

（5）負(fù)責(zé)協(xié)助有關(guān)部門對(duì)網(wǎng)絡(luò)泄密事件進(jìn)行調(diào)查與技術(shù)分析。

二、系統(tǒng)安全員的職責(zé)

系統(tǒng)安全員主要負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安全及管理。其主要職責(zé)是：

（1）負(fù)責(zé)信息網(wǎng)操作系統(tǒng)及服務(wù)器操作系統(tǒng)的安裝、運(yùn)行和維護(hù)、管理，保障系統(tǒng)的安全穩(wěn)定地運(yùn)行。

（2）負(fù)責(zé)對(duì)用戶的身份進(jìn)行驗(yàn)證，防止非法用戶進(jìn)入系統(tǒng)；（3）負(fù)責(zé)用戶的口令管理，建立口令管理規(guī)程和檢驗(yàn)創(chuàng)建賬戶機(jī)制，避免口令泄露；

（4）負(fù)責(zé)實(shí)時(shí)監(jiān)控系統(tǒng)，發(fā)現(xiàn)異?，F(xiàn)象及時(shí)采取措施，恢復(fù)系統(tǒng)

正常運(yùn)行狀態(tài)；

（5）負(fù)責(zé)對(duì)系統(tǒng)各種硬軟件資源的合理分配和科學(xué)使用，避免造成系統(tǒng)資源的浪費(fèi)。

三、安全管理員的職責(zé)

安全管理員主要負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的安全保密工作。其主要職責(zé)是：

（1）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)及其網(wǎng)絡(luò)安全保密系統(tǒng)的運(yùn)行于維護(hù)，發(fā)現(xiàn)故障及時(shí)排除，保障系統(tǒng)安全可靠運(yùn)行；

（2）負(fù)責(zé)配置和管理訪問(wèn)控制表，根據(jù)安全需求為各用戶配置相應(yīng)的訪問(wèn)權(quán)限；

（3）負(fù)責(zé)網(wǎng)絡(luò)審計(jì)系統(tǒng)的管理和維護(hù)，認(rèn)真記錄、檢查和保管審計(jì)日志；

（4）負(fù)責(zé)檢查系統(tǒng)的安全漏洞和隱患，發(fā)現(xiàn)安全隱患及時(shí)進(jìn)行修復(fù)或提出改進(jìn)意見(jiàn)；

（5）負(fù)責(zé)實(shí)時(shí)對(duì)系統(tǒng)進(jìn)行非法入侵檢測(cè)，防止和阻止“黑客”入侵。

四、設(shè)備安全員的職責(zé)

設(shè)備安全員負(fù)責(zé)對(duì)專用計(jì)算機(jī)安全保密設(shè)備（防火墻、加密機(jī)、干擾儀等）的管理、使用和維護(hù)。其主要職責(zé)是：

（1）負(fù)責(zé)設(shè)備的領(lǐng)用和保管，做好設(shè)備的領(lǐng)用、進(jìn)出庫(kù)、報(bào)廢登記；

（2）負(fù)責(zé)設(shè)備的正確使用和安全運(yùn)行，并建立詳細(xì)的運(yùn)行日志；

（3）負(fù)責(zé)設(shè)備的清潔和定期的保養(yǎng)維護(hù)，并做好維護(hù)記錄；（4）負(fù)責(zé)設(shè)備的維修，制定設(shè)備的維修計(jì)劃，做好設(shè)備維修記錄；（5）負(fù)責(zé)對(duì)安全保密設(shè)備密鑰的管理。

五、數(shù)據(jù)庫(kù)安全員的職責(zé)

數(shù)據(jù)庫(kù)安全員負(fù)責(zé)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全及維護(hù)管理工作。其主要管理職責(zé)是：

（1）負(fù)責(zé)數(shù)據(jù)庫(kù)管理系統(tǒng)的安裝、備份與維護(hù)，保證系統(tǒng)安全、正常運(yùn)行；

（2）負(fù)責(zé)定期檢查系統(tǒng)運(yùn)行情況，檢測(cè)并優(yōu)化系統(tǒng)性能；（3）負(fù)責(zé)檢查數(shù)據(jù)庫(kù)系統(tǒng)的用戶權(quán)限，防止非法用戶的入侵和越權(quán)訪問(wèn)；

（4）負(fù)責(zé)定期檢查數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性和可用性，發(fā)現(xiàn)系統(tǒng)故障及時(shí)排除，做好系統(tǒng)恢復(fù)。

六、數(shù)據(jù)安全員的職責(zé)

數(shù)據(jù)安全員負(fù)責(zé)信息網(wǎng)絡(luò)中運(yùn)行數(shù)據(jù)的安全。其主要職責(zé)是：（1）負(fù)責(zé)信息網(wǎng)絡(luò)數(shù)據(jù)的安全，保障信息的保密性、完整性和可用性；

（2）負(fù)責(zé)對(duì)信息網(wǎng)絡(luò)數(shù)據(jù)備份與災(zāi)難恢復(fù)系統(tǒng)的維護(hù)與管理，實(shí)時(shí)對(duì)重要數(shù)據(jù)進(jìn)行安全備份；

（3）負(fù)責(zé)對(duì)信息采集、傳輸及存儲(chǔ)的技術(shù)手段和工作環(huán)境以及介質(zhì)管理各環(huán)節(jié)的監(jiān)督檢查，發(fā)現(xiàn)問(wèn)題及漏洞及時(shí)解決；

（4）負(fù)責(zé)定期對(duì)重要數(shù)據(jù)存儲(chǔ)備份介質(zhì)的檢查，防止數(shù)據(jù)的丟失或

被破壞。

七、防病毒安全員的職責(zé)

防病毒安全員負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)病毒的防護(hù)工作。其主要職責(zé)是：

（1）負(fù)責(zé)計(jì)算機(jī)防病毒軟件的購(gòu)置、保管、發(fā)放、升級(jí)和安裝；（2）負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)病毒的防護(hù)，在病毒發(fā)作日前及時(shí)發(fā)布公告，并采取必要的預(yù)防措施；

（3）負(fù)責(zé)定期對(duì)信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)系統(tǒng)被計(jì)算機(jī)病毒感染，及時(shí)組織清毒、消毒；

（4）負(fù)責(zé)計(jì)算機(jī)病毒防護(hù)知識(shí)的宣傳教育工作。

八、機(jī)房安全員的職責(zé)

機(jī)房安全員負(fù)責(zé)計(jì)算機(jī)機(jī)房的安全與管理。其主要職責(zé)是：（1）負(fù)責(zé)計(jì)算機(jī)機(jī)房的防火、防水、防靜電、防雷擊和防輻射等安全設(shè)施的管理；

（2）負(fù)責(zé)對(duì)計(jì)算機(jī)機(jī)房的內(nèi)部裝修，落實(shí)電磁波防護(hù)等技術(shù)規(guī)范與技術(shù)要求；

（3）負(fù)責(zé)計(jì)算機(jī)機(jī)房配電系統(tǒng)、空調(diào)系統(tǒng)的維護(hù)與管理；（4）負(fù)責(zé)計(jì)算機(jī)機(jī)房的進(jìn)出口的控制機(jī)監(jiān)控系統(tǒng)和門禁系統(tǒng)的維護(hù)與管理；

（5）負(fù)責(zé)對(duì)本單位計(jì)算機(jī)機(jī)房及所屬各部門計(jì)算機(jī)機(jī)房安全性的檢查，發(fā)現(xiàn)問(wèn)題或隱患及時(shí)提出整改意見(jiàn)和書(shū)面報(bào)告。

第四部分 審計(jì)部門崗位管理制度

一、審計(jì)部部門職責(zé)

1、內(nèi)部審計(jì)部門應(yīng)當(dāng)履行以下基本職責(zé)：

（1）對(duì)本公司各內(nèi)部機(jī)構(gòu)、控股子公司以及具有重大影響的參股公司的內(nèi)部控制制度的完整性、合理性及其實(shí)施的有效性進(jìn)行檢查和評(píng)估；

（2）對(duì)本公司各內(nèi)部機(jī)構(gòu)、控股子公司以及具有重大影響的參股公司的會(huì)計(jì)資料及其他有關(guān)經(jīng)濟(jì)資料，以及所反映的財(cái)務(wù)收支及有關(guān)的經(jīng)濟(jì)活動(dòng)的合法性、合規(guī)性、真實(shí)性和完整性進(jìn)行審計(jì)，包括但不限于財(cái)務(wù)報(bào)告、業(yè)績(jī)快報(bào)、自愿披露的預(yù)測(cè)性財(cái)務(wù)信息等；

（3）在內(nèi)部審計(jì)過(guò)程中合理關(guān)注和檢查可能存在的舞弊行為；（4）至少每季度向?qū)徲?jì)委員會(huì)報(bào)告一次，內(nèi)容包括但不限于內(nèi)部審計(jì)計(jì)劃的執(zhí)行情況以及內(nèi)部審計(jì)工作中發(fā)現(xiàn)的問(wèn)題。

2、其他職責(zé)：

（1）內(nèi)部審計(jì)部門應(yīng)當(dāng)在每個(gè)會(huì)計(jì)年度結(jié)束前兩個(gè)月內(nèi)向?qū)徲?jì)委員會(huì)提交次一年度內(nèi)部審計(jì)工作計(jì)劃，并在每個(gè)會(huì)計(jì)年度結(jié)束后兩個(gè)月內(nèi)向?qū)徲?jì)委員會(huì)提交年度內(nèi)部審計(jì)工作報(bào)告；

內(nèi)部審計(jì)部門應(yīng)當(dāng)將審計(jì)重要的對(duì)外投資、購(gòu)買和出售資產(chǎn)、對(duì)外擔(dān)保、關(guān)聯(lián)交易、募集資金使用及信息披露事務(wù)等事項(xiàng)作為年度工作計(jì)劃的必備內(nèi)容。

（2）內(nèi)部審計(jì)部門應(yīng)當(dāng)以業(yè)務(wù)環(huán)節(jié)為基礎(chǔ)開(kāi)展審計(jì)工作，并根據(jù)實(shí)

際情況，對(duì)與財(cái)務(wù)報(bào)告和信息披露事務(wù)相關(guān)的內(nèi)部控制設(shè)計(jì)的合理性和實(shí)施的有效性進(jìn)行評(píng)價(jià)；

（3）內(nèi)部審計(jì)通常應(yīng)當(dāng)涵蓋公司經(jīng)營(yíng)活動(dòng)中與財(cái)務(wù)報(bào)告和信息披露事務(wù)相關(guān)的所有業(yè)務(wù)環(huán)節(jié)，包括但不限于：銷貨及收款、采購(gòu)及付款、存貨管理、固定資產(chǎn)管理、資金管理、投資與融資管理、人力資源管理、信息系統(tǒng)管理和信息披露事務(wù)管理等；

（4）內(nèi)部審計(jì)人員獲取的審計(jì)證據(jù)應(yīng)當(dāng)具備充分性、相關(guān)性和可靠性。內(nèi)部審計(jì)人員應(yīng)當(dāng)將獲取審計(jì)證據(jù)的名稱、來(lái)源、內(nèi)容、時(shí)間等信息清晰、完整地記錄在工作底稿中；

（5）內(nèi)部審計(jì)人員在審計(jì)工作中應(yīng)當(dāng)按照有關(guān)規(guī)定編制與復(fù)核審計(jì)工作底稿，并在審計(jì)項(xiàng)目完成后，及時(shí)對(duì)審計(jì)工作底稿進(jìn)行分類整理并歸檔；內(nèi)部審計(jì)部門應(yīng)當(dāng)建立工作底稿保密制度，并依據(jù)有關(guān)法律、法規(guī)的規(guī)定，建立相應(yīng)的檔案管理制度，明確內(nèi)部審計(jì)工作報(bào)告、工作底稿及相關(guān)資料的保存時(shí)間；

（6）協(xié)調(diào)和配合政府審計(jì)、社會(huì)審計(jì)、財(cái)稅部門的審計(jì)檢查工作；（7）協(xié)助監(jiān)事會(huì)檢查相關(guān)事項(xiàng)，為監(jiān)事會(huì)提供相關(guān)材料。

二零一七年七月一日

第二篇：崗位安全管理制度

崗位安全管理制度

進(jìn)一步全面落實(shí)崗位安全責(zé)任制，不斷加強(qiáng)崗位安全工作的管理，是做好安全管理工作的重要內(nèi)容，是實(shí)現(xiàn)安全奮斗目標(biāo)的重要手段，是生產(chǎn)經(jīng)營(yíng)的重要措施。

1、充分體現(xiàn)“安全第一、預(yù)防為主”的指導(dǎo)思想，全面落實(shí)“領(lǐng)導(dǎo)負(fù)責(zé)、逐級(jí)負(fù)責(zé)、專業(yè)負(fù)責(zé)、崗位負(fù)責(zé)”的管理原則，廠長(zhǎng)負(fù)全面責(zé)任，各部門負(fù)責(zé)人具體負(fù)責(zé)本部門崗位安全的管理工作。

2、充分發(fā)揮安委會(huì)（安全生產(chǎn)領(lǐng)導(dǎo)小組會(huì)）對(duì)崗位安全責(zé)任制落實(shí)情況的監(jiān)管功能，安委會(huì)每季度至少組織一次大檢查，并對(duì)檢查情況進(jìn)行考核，與獎(jiǎng)金掛鉤。

3、部門領(lǐng)導(dǎo)要對(duì)本部門崗位安全管理工作全面負(fù)責(zé)，把日常檢查與重點(diǎn)檢查結(jié)合起來(lái)，發(fā)現(xiàn)違反安全管理規(guī)定和安全技術(shù)操作規(guī)定的，要及時(shí)制止或進(jìn)行處罰，情節(jié)嚴(yán)重的，上報(bào)安委會(huì)處理。

4、班組長(zhǎng)在各項(xiàng)工作中，要把崗位安全管理當(dāng)成各項(xiàng)管理的重點(diǎn)內(nèi)容來(lái)抓，特別是在生產(chǎn)工作過(guò)程中，充分體現(xiàn)“安全第一”的思想。

5、加強(qiáng)對(duì)員工遵章守紀(jì)的教育，要求員工帶頭模范執(zhí)行各項(xiàng)安全管理規(guī)定，不斷提高干好本職工作的責(zé)任感，進(jìn)一步充實(shí)安全業(yè)務(wù)知識(shí)，增強(qiáng)安全管理和保證自身安全的業(yè)務(wù)能力。

6、各級(jí)安全管理人員在安全管理中，要大膽管理、嚴(yán)格要求，發(fā)現(xiàn)問(wèn)題，及時(shí)處理，對(duì)無(wú)權(quán)處置的，要及時(shí)上報(bào)有關(guān)部門，絕不能得過(guò)且過(guò)、不管不問(wèn)。

7、在使用各類機(jī)械加工設(shè)備中，要將技術(shù)操作標(biāo)準(zhǔn)上墻揭示，并嚴(yán)格執(zhí)行，非維修人員嚴(yán)禁使用。

8、在發(fā)生突發(fā)事件時(shí)，要積極參與，特別是在發(fā)生火災(zāi)苗頭以上事故時(shí)，要臨危不懼，按照滅火和緊急疏散預(yù)案的要求，果斷處置，絕不能臨陣脫逃。

9、對(duì)特殊工種的崗位安全管理，要堅(jiān)持持證上崗為原則，證件到期及時(shí)到有關(guān)部門考核審驗(yàn)，絕不能發(fā)生超期使用的現(xiàn)象。

10、加強(qiáng)道路交通安全管理工作，教育員工嚴(yán)格遵守各種交通法規(guī)，嚴(yán)格執(zhí)行派車單制度，非專職司機(jī)嚴(yán)禁駕駛公用汽車，專職司機(jī)嚴(yán)禁疲勞駕駛、酒后駕駛。

11、在購(gòu)買各類設(shè)備、配件時(shí)，要嚴(yán)格遵守質(zhì)量第一的原則，必須有產(chǎn)品合格證和使用說(shuō)明書(shū)，嚴(yán)防假冒偽劣產(chǎn)品的購(gòu)買和使用。

12、委包施工項(xiàng)目要有專人負(fù)責(zé)安全質(zhì)量監(jiān)督，在簽訂委包合同（協(xié)議）時(shí)一定要有安全責(zé)任條款，嚴(yán)禁吃請(qǐng)受賄，放松安全質(zhì)量監(jiān)督。

第三篇：要害崗位安全管理制度

要害崗位及電氣、機(jī)械等設(shè)備操作牌安全管理制度

1、目的：建立要害崗位操作程序

2、范圍：要害崗位

3、責(zé)任者：安全員、要害崗位及所在部門

4、程序：

4.1要害崗位的劃分： 4.1.1 生產(chǎn)指揮決策崗位 4.1.2 掌管重要機(jī)密崗位

4.1.3 對(duì)生產(chǎn)有重大影響的關(guān)鍵崗位 4.1.4 重要?jiǎng)恿?、設(shè)備崗位 4.1.5 易燃、易爆品及使用崗位 4.1.6 貴重稀有機(jī)器、備件、儀器。4.2要害崗位的安全管理規(guī)定：

4.2.1 要害崗位的人員應(yīng)保證素質(zhì)可靠，技術(shù)過(guò)硬，凡需要調(diào)入要害崗位的人員，應(yīng)事先審定。4.2.2 新調(diào)入要害崗位的人員要進(jìn)行安全保密教育，遵章守紀(jì)，經(jīng)過(guò)技術(shù)和安全考試合格后，才許獨(dú)立操作。4.3出入規(guī)定：

4.3.1 要害崗位操作人員、專職檢修人員，安全、保衛(wèi)、調(diào)度以及有關(guān)領(lǐng)導(dǎo)可進(jìn)入本崗位，其它人員一律禁止入內(nèi)。

4.3.2 當(dāng)班操作人員對(duì)進(jìn)入本崗位的外來(lái)人員有權(quán)進(jìn)行盤問(wèn)，檢查證件，凡不符合手續(xù)者應(yīng)拒絕其進(jìn)入本崗位，如發(fā)現(xiàn)有可疑人員應(yīng)及時(shí)報(bào)告廠保衛(wèi)部門，并記入交接班簿。4.3.3 機(jī)密、要害崗位要建立外來(lái)人員進(jìn)出登記制度。

4.3.4 要害崗位因工作需要參觀實(shí)習(xí)者，由廠保衛(wèi)部門審查同意，并對(duì)其進(jìn)行一般安全教育。參觀實(shí)習(xí)人員不得亂竄崗位和亂動(dòng)設(shè)備。4.4巡回檢查交接規(guī)定：

4.4.1 操作人員應(yīng)加強(qiáng)對(duì)機(jī)器設(shè)備的維護(hù)管理，提高警惕，不得擅離職守，并要加強(qiáng)對(duì)機(jī)器設(shè)備的巡回檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理，及時(shí)報(bào)告。

4.4.2 要害崗位應(yīng)列人企業(yè)安全生產(chǎn)大檢查的重點(diǎn)，認(rèn)真檢查，對(duì)查出的問(wèn)題，切實(shí)加以解決。

4.4.3 操作人員應(yīng)認(rèn)真做好交接班工作，做好交接班記錄，做到交接清楚，以備查考。4.5檢修保衛(wèi)規(guī)定：

4.5.1 在設(shè)備檢修期間要有專人對(duì)設(shè)備進(jìn)行值班看守，以防零件丟失和設(shè)備內(nèi)投入物品等事件發(fā)生。

4.5.2 拆卸機(jī)器設(shè)備時(shí)要詳細(xì)做好記錄，貴重機(jī)器部件拆下后，要保存在穩(wěn)妥的地方，并指定專人看守。

4.5.3 企業(yè)重點(diǎn)要害容器，設(shè)備封閉前，應(yīng)由安全、保衛(wèi)、設(shè)備部門檢查后，放可封閉。4.6防護(hù)規(guī)定：

4.6.1 要害崗位應(yīng)按設(shè)計(jì)規(guī)定設(shè)置安全保衛(wèi)設(shè)施，如欄桿、圍堤、圍墻、報(bào)警監(jiān)控裝置等。4.6.2 要害崗位要根據(jù)其性質(zhì)和防護(hù)要求配備必要的安全防護(hù)器材，如消防器材，防毒器材以及專用護(hù)具等。

4.6.3 要害崗位人員必須熟悉崗位防護(hù)器材的使用。

4.7按照上級(jí)有關(guān)規(guī)定精神和本制度的要求，各單位應(yīng)結(jié)合具體情況，確定本單位要害崗位名冊(cè)，經(jīng)安全部門批準(zhǔn)后確認(rèn)。

第四篇：要害崗位安全管理制度

要害崗位安全管理制度

1、目的：建立要害崗位操作程序

2、范圍：要害崗位

3、責(zé)任者：安全部、保衛(wèi)科、要害崗位及所在部門

4、程序：

4.1要害崗位的劃分：

4.1.1 生產(chǎn)指揮決策崗位：如調(diào)度室、總控室。

4.1.2 掌管重要機(jī)密崗位：如電話總機(jī)室、檔案室等。

4.1.3 對(duì)生產(chǎn)有重大影響的關(guān)鍵崗位：如高低壓配電室，合成塔、防爆崗位等

4.1.4 重要?jiǎng)恿?、設(shè)備崗位：如冰機(jī)崗位，水泵崗位、壓縮機(jī)等。

4.1.5 易燃、易爆、劇毒品倉(cāng)庫(kù)及使用崗位：如劇毒品存放點(diǎn)、劇毒品使用崗位、化學(xué)危險(xiǎn)品倉(cāng)庫(kù)等。

4.1.6貴重稀有機(jī)器、備件、儀器。

4.2要害崗位的安全管理規(guī)定：

4.2.1 要害崗位的人員應(yīng)保證素質(zhì)可靠，技術(shù)過(guò)硬，凡需要調(diào)入要害崗位的人員，應(yīng)事先由廠保衛(wèi)部門審定。

4.2.2 新調(diào)入要害崗位的人員要進(jìn)行安全保密教育，尊章守紀(jì)，經(jīng)過(guò)技術(shù)和安全考試合格后，才許獨(dú)立操作。

4.3出入規(guī)定：

4.3.1 要害崗位操作人員、專職檢修人員，安全、保衛(wèi)、調(diào)度以及有關(guān)領(lǐng)導(dǎo)可進(jìn)入本崗位，其它人員一律禁止入內(nèi)。

4.3.2 當(dāng)班操作人員對(duì)進(jìn)入本崗位的外來(lái)人員有權(quán)進(jìn)行盤問(wèn)，檢查證件，凡不符合手續(xù)者應(yīng)拒絕其進(jìn)入本崗位，如發(fā)現(xiàn)有可疑人員應(yīng)及時(shí)報(bào)告廠保衛(wèi)部門，并記入交接班簿。

4.3.3 機(jī)密、要害崗位要建立外來(lái)人員進(jìn)出登記制度。

4.3.4 要害崗位因工作需要參觀實(shí)習(xí)者，由廠保衛(wèi)部門審查同意，并對(duì)其進(jìn)行一般安全教育。參觀實(shí)習(xí)人員不得亂竄崗位和亂動(dòng)設(shè)備。

4.4巡回檢查交接規(guī)定：

4.4.1 操作人員應(yīng)加強(qiáng)對(duì)機(jī)器設(shè)備的維護(hù)管理，提高警惕，不得擅離職守，并要加強(qiáng)對(duì)機(jī)器設(shè)備的巡回檢查，發(fā)現(xiàn)問(wèn)題及時(shí)處理，及時(shí)報(bào)告。

4.4.2 要害崗位應(yīng)列人企業(yè)安全生產(chǎn)大檢查的重點(diǎn)，認(rèn)真檢查，對(duì)查出的問(wèn)題，切實(shí)加以解決。

4.4.3 操作人員應(yīng)認(rèn)真做好交接班工作，做好交接班記錄，做到交接清楚，以備查考。

4.5檢修保衛(wèi)規(guī)定：

4.5.1 在設(shè)備檢修期間要有專人對(duì)設(shè)備進(jìn)行值班看守，以防零件丟失和設(shè)備內(nèi)投入物品等事件發(fā)生。

4.5.2 拆卸機(jī)器設(shè)備時(shí)要詳細(xì)做好記錄，貴重機(jī)器部件拆下后，要保存在穩(wěn)妥的地方，并指定專人看守。

4.5.3 企業(yè)重點(diǎn)要害容器，設(shè)備封閉前，應(yīng)由安全、保衛(wèi)、設(shè)備部門檢查后，放可封閉。

4.6防護(hù)規(guī)定：

4.6.1 要害崗位應(yīng)按設(shè)計(jì)規(guī)定設(shè)置安全保衛(wèi)設(shè)施，如欄桿、圍堤、圍墻、報(bào)警監(jiān)控裝置等。

4.6.2 要害崗位要根據(jù)其性質(zhì)和防護(hù)要求配備必要的安全防護(hù)器材，如消防器材，防毒器材以及專用護(hù)具等。

4.6.3 要害崗位人員必須熟悉崗位防護(hù)器材的使用。

4.7按照上級(jí)有關(guān)規(guī)定精神和本制度的要求，各單位應(yīng)結(jié)合具體情況，確定本單位要害崗位名冊(cè)，經(jīng)安全部批準(zhǔn)后確認(rèn)。

關(guān)鍵生產(chǎn)裝置和要害生產(chǎn)部位安全管理規(guī)定

第一條 為加強(qiáng)關(guān)鍵生產(chǎn)裝置和要害部位的安全管理，避免重大、特大事故的發(fā)生，保證生產(chǎn)和員工生命安全，依據(jù)《中國(guó)石油天然氣集團(tuán)公司安全生產(chǎn)管理規(guī)定》，制定本規(guī)定。

第二條本規(guī)定所指關(guān)鍵生產(chǎn)裝置為：

1、在易燃、易爆、易腐蝕、高溫、高壓、真空、深冷、劇毒、臨氫、烴氧化等工藝條件下運(yùn)行的裝置。

2、在生產(chǎn)系統(tǒng)中處于重要地位、生產(chǎn)操作對(duì)安全生產(chǎn)影響較大的其他裝置和設(shè)施。

第三條本規(guī)定所指要害部位為：

1、生產(chǎn)、儲(chǔ)運(yùn)、銷售和使用易燃易爆化學(xué)危險(xiǎn)品，高度和極度危害的化學(xué)介質(zhì)和放射性物質(zhì)，以及可能形成火災(zāi)、爆炸和化學(xué)品中毒的罐區(qū)、倉(cāng)庫(kù)、裝卸站臺(tái)、油品交接站、洗槽站、大型加油站等場(chǎng)所。

2、對(duì)生產(chǎn)系統(tǒng)安全穩(wěn)定運(yùn)行起關(guān)鍵作用的公用工程系統(tǒng)。

第四條關(guān)鍵生產(chǎn)裝置和要害部位實(shí)行公司與廠兩級(jí)管理以及廠、車間和班組三級(jí)監(jiān)控。

第五條關(guān)鍵裝置要害部位的界定分級(jí)、各種安全管理監(jiān)控措施和應(yīng)急事故預(yù)案的制定，由主管生產(chǎn)的領(lǐng)導(dǎo)組織質(zhì)量安全環(huán)保處、生產(chǎn)運(yùn)行處、機(jī)動(dòng)設(shè)備處等有關(guān)部門共同進(jìn)行。

第六條關(guān)鍵生產(chǎn)裝置和要害部位的管理要求

1、對(duì)關(guān)鍵裝置要害部位要進(jìn)行定期安全監(jiān)督檢查，公司每季度組織一次安全檢查，廠每月組織一次安全檢查，車間每周組織一次安全檢查。

2、建立關(guān)鍵生產(chǎn)裝置和要害部位安全檢查書(shū)面報(bào)告制度，生產(chǎn)、安全、機(jī)動(dòng)等部門和車間要分別建立檢查管理檔案，嚴(yán)格執(zhí)行立案、銷案制度，對(duì)查出的事故隱患及治理情況要認(rèn)真記錄并存檔。

3、明確并不斷完善機(jī)、電、儀、管、操人員和有關(guān)部門的安全管理職責(zé)，質(zhì)量安全環(huán)保處等部門要定期對(duì)職責(zé)落實(shí)情況進(jìn)行監(jiān)督、檢查和考核。

4、規(guī)范監(jiān)控體系，按照定點(diǎn)、定時(shí)、定部門、定人員、定責(zé)任的原則，對(duì)各危險(xiǎn)點(diǎn)實(shí)施全方位的監(jiān)控管理。

5、關(guān)鍵裝置和要害部位要配備專職或兼職安全工程師。

6、實(shí)行領(lǐng)導(dǎo)干部定點(diǎn)承包管理，執(zhí)行《領(lǐng)導(dǎo)干部承包關(guān)鍵裝置和要害部位安全管理規(guī)定》。

7、對(duì)關(guān)鍵裝置要害部位發(fā)生的各類事故（包括未遂事故）都要按“四不放過(guò)”的原則嚴(yán)肅處理。

第七條關(guān)鍵生產(chǎn)裝置和要害部位的監(jiān)控要求

1、廠級(jí)監(jiān)控要求：

質(zhì)量安全環(huán)保處、生產(chǎn)運(yùn)行處、機(jī)動(dòng)設(shè)備處等部門，按照安全生產(chǎn)責(zé)任制及關(guān)鍵生產(chǎn)裝置和要害部位的管理要求，對(duì)關(guān)鍵裝置要害部位進(jìn)行安全監(jiān)控管理。

（1）各種工藝操作指標(biāo)符合操作規(guī)程、工藝卡片的要求。

（2）各種動(dòng)、靜設(shè)備、設(shè)施、附件達(dá)到完好標(biāo)準(zhǔn)，關(guān)鍵機(jī)組實(shí)行特護(hù)管理，壓力容器、壓力管道符合國(guó)家標(biāo)準(zhǔn)要求，其安全附件齊全好用。

（3）儀表“三率”達(dá)標(biāo)，電氣“三三二五”制度執(zhí)行嚴(yán)格。

（4）各類安全消防設(shè)施齊全、靈敏、完好，安技裝備管理制度執(zhí)行嚴(yán)格，消防道路暢通。

（5）每月組織一次安全檢查。

2、車間級(jí)監(jiān)控要求：

（1）確認(rèn)關(guān)鍵生產(chǎn)裝置和要害部位的安全監(jiān)控危險(xiǎn)點(diǎn)，并繪制出危險(xiǎn)點(diǎn)分布圖，明確安全責(zé)任人。

（2）技術(shù)管理人員每天要至少兩次上崗巡檢，發(fā)現(xiàn)問(wèn)題及時(shí)處理。

（3）每周進(jìn)行一次安全檢查，對(duì)檢查出的隱患和問(wèn)題要及時(shí)整改，暫時(shí)不能整改的要采取有效的防范措施，并限期整改。

（4）操作人員必須經(jīng)培訓(xùn)合格并持證上崗。

3、班組監(jiān)控要求

（1）嚴(yán)格按照操作規(guī)程和工藝卡片要求精心操作，操作達(dá)標(biāo)率要求達(dá)100%。

（2）嚴(yán)格執(zhí)行巡回檢查制度，每班對(duì)危險(xiǎn)點(diǎn)、毒點(diǎn)進(jìn)行巡檢，交接班記錄中要有危險(xiǎn)點(diǎn)、毒點(diǎn)運(yùn)行情況。

（3）及時(shí)報(bào)告險(xiǎn)情并處理存在的問(wèn)題。

第八條廠對(duì)關(guān)鍵生產(chǎn)裝置和要害部位進(jìn)行安全風(fēng)險(xiǎn)評(píng)價(jià)（評(píng)估），制定、完善各種事故應(yīng)急處理預(yù)案，定期對(duì)崗位人員進(jìn)行培訓(xùn)。廠每半年對(duì)事故預(yù)案進(jìn)行一次實(shí)際演練，車間每月開(kāi)展一次演練，使關(guān)鍵生產(chǎn)裝置和要害部位的各崗位人員會(huì)識(shí)別并按崗位職責(zé)和預(yù)案要求及時(shí)處理各種異?，F(xiàn)象和事故。

第五篇：鍋爐崗位安全管理制度

化工鍋爐、水處理崗位安全管理制度

一、日常維護(hù)保養(yǎng)及定期檢驗(yàn)

1、鍋爐在運(yùn)行中，在壓力不超高情況下，應(yīng)不定期地查看鍋爐的安全附件（安全閥、壓力表、水位表）是否靈敏可靠、輔機(jī)運(yùn)行是否正常、本體的可見(jiàn)部分有無(wú)明顯缺陷；發(fā)現(xiàn)鍋爐干鍋時(shí)嚴(yán)禁向鍋爐進(jìn)水。

2、每2年對(duì)運(yùn)行的鍋爐進(jìn)行一次停爐內(nèi)外部檢驗(yàn)，重點(diǎn)檢驗(yàn)鍋爐受壓元件有無(wú)裂紋、腐蝕、變形、磨損；各種閥門、脹孔、鉚縫處是否有滲漏；安全附件是否正常、可靠；自動(dòng)控制、訊號(hào)系統(tǒng)及儀表是否靈敏可靠。

3、每6年對(duì)鍋爐進(jìn)行一次水壓試驗(yàn)，檢驗(yàn)鍋爐受壓元件的嚴(yán)密性和耐壓強(qiáng)度。停用1年以上需恢復(fù)運(yùn)行的鍋爐，以及受壓元件經(jīng)過(guò)重大修理的鍋爐，也應(yīng)進(jìn)行水壓試驗(yàn)。水壓試驗(yàn)前應(yīng)進(jìn)行內(nèi)外部檢驗(yàn)。

二、鍋爐房

鍋爐房每層至少應(yīng)有兩個(gè)出口，分別設(shè)在兩側(cè)。鍋爐房通向室外的門應(yīng)向外開(kāi)，在鍋爐運(yùn)行期間不準(zhǔn)鎖住或閂?。诲仩t房?jī)?nèi)工作室或生活室的門應(yīng)向內(nèi)開(kāi)。

三、使用登記及管理

使用鍋爐的單位必須辦理鍋爐使用登記手續(xù)，并設(shè)專職或兼職管理人負(fù)責(zé)鍋爐房管理工作。鍋爐工、水質(zhì)化驗(yàn)人員必須經(jīng)過(guò)培訓(xùn)考核，持證上崗。建立完善鍋爐技術(shù)檔案，詳細(xì)做好各項(xiàng)記錄。