第一篇：華為 全球技術(shù)服務(wù)部安全生產(chǎn)手冊 V2.0

8987887.doc

文檔密級：內(nèi)部公開

華為技術(shù)有限公司全球技術(shù)服務(wù)部

華為技函【2008】53號

【內(nèi)部公開】 【一般】

全球技術(shù)服務(wù)部安全生產(chǎn)手冊V2.0

（2008年9月30日第一次修訂稿）1 目的

為加強(qiáng)客戶設(shè)備信息安全工作，規(guī)范員工的服務(wù)行為，提高員工的信息安全意識，保證客戶設(shè)備的信息安全，特制定本手冊（以下簡稱“本手冊”）。2 適用范圍

本手冊適用于全球技術(shù)服務(wù)部工程業(yè)務(wù)、基礎(chǔ)服務(wù)、管理服務(wù)等所有技術(shù)服務(wù)活動(dòng)中涉及客戶設(shè)備信息安全的行為。3 客戶設(shè)備信息安全準(zhǔn)則

3.1 不得惡意收集客戶設(shè)備的重要信息（如網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，IP地址、設(shè)備口令、最終用戶帳戶信息等），不得泄漏客戶設(shè)備的重要信息，所持有的客戶設(shè)備信息須在工作完成后及時(shí)刪除和銷毀。

3.2經(jīng)客戶許可持有的客戶設(shè)備信息文檔（如數(shù)據(jù)文件、算法程序、外購件配臵信息、設(shè)備序列號、設(shè)備條碼等），未經(jīng)許可不得擴(kuò)散，并在工作完成后及時(shí)刪除和銷毀。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務(wù)確認(rèn)、確認(rèn)的會議紀(jì)要等方式之一）。

3.3未經(jīng)客戶許可，不得擅自操作客戶設(shè)備，該許可必須是可追溯的記錄（例如傳2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散

第1頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

真、錄音、EMAIL、通知、現(xiàn)場服務(wù)確認(rèn)、確認(rèn)的會議紀(jì)要等方式之一）。3.4在操作客戶設(shè)備過程中，不得利用客戶網(wǎng)絡(luò)從事與工作無關(guān)的事情，如玩網(wǎng)絡(luò)游戲、登錄與工作無關(guān)的網(wǎng)站。

3.5在操作客戶設(shè)備過程中，禁止隨意將個(gè)人便攜設(shè)備、存儲介質(zhì)（包括但不限于可擦寫光盤、U盤、移動(dòng)硬盤等）接入客戶設(shè)備，如果必須接入，所接入設(shè)備和介質(zhì)必須經(jīng)過最新病毒庫的檢測，確保沒有攜帶病毒、木馬等程序。

3.6

在操作客戶設(shè)備過程中，禁止使用服務(wù)器和維護(hù)終端連接互聯(lián)網(wǎng)；如果必須連接，應(yīng)做好安全防護(hù)措施（例如安裝防火墻、VLAN隔離、安裝防病毒軟件、更新系統(tǒng)補(bǔ)丁、系統(tǒng)加固等）。一旦操作過程中設(shè)備感染病毒，應(yīng)當(dāng)立即把被感染設(shè)備隔離，進(jìn)行殺毒處理后再連接到相應(yīng)網(wǎng)絡(luò)。

3.7

未經(jīng)客戶許可，不得在任何客戶設(shè)備上安裝和使用其他軟件和工具，如果必須安裝務(wù)必要向客戶講解安裝軟件和工具可能給設(shè)備帶來的危害。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務(wù)確認(rèn)、確認(rèn)的會議紀(jì)要等方式之一）。

3.8

在操作客戶設(shè)備過程中，未經(jīng)客戶許可，不得修改客戶設(shè)備程序、配臵文件、數(shù)據(jù)以及日志等。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務(wù)確認(rèn)、確認(rèn)的會議紀(jì)要等方式之一）。

3.9 提醒客戶定期更新設(shè)備所有密碼，并保證密碼的復(fù)雜度，并定期對設(shè)備帳號進(jìn)行清理，清除不用的帳號。4 客戶設(shè)備信息安全要求

4.1 工程業(yè)務(wù)的客戶設(shè)備信息安全要求

2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第2頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

4.1.1 網(wǎng)絡(luò)規(guī)劃報(bào)告、基站工程參數(shù)表、網(wǎng)規(guī)參數(shù)設(shè)計(jì)報(bào)告、網(wǎng)絡(luò)優(yōu)化報(bào)告和日常的網(wǎng)絡(luò)質(zhì)量分析和監(jiān)控報(bào)告都涉及客戶組網(wǎng)和網(wǎng)絡(luò)信息，不得泄密。

4.1.2 站點(diǎn)勘測設(shè)計(jì)中的輸入、輸出文件（如客戶網(wǎng)絡(luò)組網(wǎng)方案、站點(diǎn)設(shè)備配臵、勘測報(bào)告、設(shè)計(jì)圖紙等信息），涉及客戶組網(wǎng)和網(wǎng)絡(luò)信息，不得泄密。4.1.3 在設(shè)備安裝階段，工程師不得在非客戶設(shè)備上安裝使用客戶購買的操作系統(tǒng)、數(shù)據(jù)庫等軟件，不得將客戶購買設(shè)備序列號、相關(guān)軟件license信息用于非本項(xiàng)目用途。

4.1.4 在設(shè)備安裝過程中，應(yīng)及時(shí)在已安裝的服務(wù)器和終端設(shè)備上設(shè)臵管理員密碼，并保證密碼的復(fù)雜度。禁止在服務(wù)器和終端設(shè)備上安裝、執(zhí)行與工作無關(guān)的任何其他軟件。

4.1.5 調(diào)測階段，從客戶處獲得的設(shè)備對接信息和調(diào)測信息，不得泄密。4.1.6 調(diào)測階段建立的一切遠(yuǎn)程登錄環(huán)境所涉及的登錄信息在調(diào)測結(jié)束后必須修改或者刪除，并經(jīng)客戶簽字確認(rèn)。

4.1.7 在調(diào)測階段，未經(jīng)客戶允許不得隨意增設(shè)測試帳戶信息和帳戶業(yè)務(wù)功能。4.1.8 調(diào)測階段建立的測試帳戶信息、余額修改信息等，僅在客戶要求保留并簽字確認(rèn)后方可保留。

4.1.9 調(diào)測階段生成的驗(yàn)收手冊，包含客戶的業(yè)務(wù)特性、計(jì)費(fèi)信息等機(jī)密信息，不得泄密。

4.1.10

驗(yàn)收階段輸出的相關(guān)文件（如系統(tǒng)上線信息、系統(tǒng)遺留問題、商用時(shí)間等），涉及客戶商業(yè)機(jī)密，不得泄密。

4.1.11 工程移交之前，須統(tǒng)一修改調(diào)試用密碼后再提交給客戶。移交清單中需包括2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第3頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

密碼的移交內(nèi)容，并要求客戶自行修改密碼后簽字確認(rèn)。4.2 技術(shù)支持業(yè)務(wù)的客戶設(shè)備信息安全要求

4.2.1 在GCRMS系統(tǒng)中創(chuàng)建問題單或處理問題單時(shí)，禁止填寫客戶業(yè)務(wù)帳號和密碼信息。

4.2.2 總部指導(dǎo)一線工程師現(xiàn)場處理時(shí)，所涉及的系統(tǒng)密碼等重要信息應(yīng)通過電話或加密郵件方式通知對方，禁止采用傳真方式。

4.2.3 工程師進(jìn)行現(xiàn)場服務(wù)時(shí)，必須經(jīng)過用戶同意并要求客戶陪同，應(yīng)使用客戶給予的臨時(shí)帳號和密碼，禁止使用系統(tǒng)超級密碼和口令。不能超過用戶預(yù)先審批過的操作范圍，如有額外操作，需經(jīng)客戶同意才能實(shí)施。

4.2.4 遠(yuǎn)程服務(wù)前必須提交遠(yuǎn)程服務(wù)申請，在申請獲得客戶批準(zhǔn)后，服務(wù)工程師應(yīng)要求客戶以電話或加密郵件的方式提供接入設(shè)備的信息（如登錄名、登錄密碼，登錄地址，撥入號碼等）。

4.2.5 在客戶批準(zhǔn)遠(yuǎn)程服務(wù)申請后，我司使用的遠(yuǎn)程維護(hù)軟件應(yīng)得到客戶的許可。該許可必須是可追溯的記錄（例如傳真、錄音、EMAIL、通知、現(xiàn)場服務(wù)確認(rèn)、確認(rèn)的會議紀(jì)要等方式之一）。

4.2.6 遠(yuǎn)程維護(hù)和升級結(jié)束后，所創(chuàng)建的遠(yuǎn)程服務(wù)環(huán)境應(yīng)及時(shí)刪除，并通知客戶及時(shí)關(guān)閉設(shè)備側(cè)的遠(yuǎn)程服務(wù)環(huán)境。同時(shí)，要求客戶在服務(wù)報(bào)告中簽字確認(rèn)是否已經(jīng)更改口令。

4.2.7 現(xiàn)場服務(wù)時(shí)，嚴(yán)禁泄漏客戶模擬升級數(shù)據(jù)，如需發(fā)送給相關(guān)人員，必須加密。升級過程中，需指定數(shù)據(jù)的管理責(zé)任人，升級結(jié)束后應(yīng)及時(shí)刪除。

4.2.8 現(xiàn)場服務(wù)結(jié)束后，應(yīng)清理本次服務(wù)過程中所有增加的臨時(shí)性工作內(nèi)容（如刪2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第4頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

除過程數(shù)據(jù)，取消登錄帳號等），如果由于后續(xù)工作需要，某些臨時(shí)性工作內(nèi)容需要保留，必須獲得用戶的書面批準(zhǔn)。

4.2.9 現(xiàn)場服務(wù)結(jié)束后，需客戶在服務(wù)報(bào)告中簽字確認(rèn)是否已經(jīng)更改登錄口令。5 責(zé)任與獎(jiǎng)懲

5.1 獎(jiǎng)懲原則

5.1.1 根據(jù)違規(guī)行為的后果、性質(zhì)以及違規(guī)人的主觀意愿對違規(guī)行為和處罰分級。5.1.2 對于一次違反多條本手冊人員，按最嚴(yán)重的違規(guī)等級處罰；

5.1.3 對于一年內(nèi)兩次或兩次以上違反本手冊人員，在該次違規(guī)等級基礎(chǔ)上加重一級處罰；

5.1.4 對于舉報(bào)人員，公司將負(fù)責(zé)保護(hù)其個(gè)人資料不對外公開。5.2 違規(guī)和處罰等級

5.2.1 三級違規(guī)：對于違反本手冊，性質(zhì)較輕，沒有造成安全事故或客戶投訴的，通報(bào)批評，責(zé)令書面檢查，罰款100-1000元。違規(guī)行為舉例（包括但不限于）： 5.2.1.1 設(shè)備正式移交客戶前或完成技術(shù)服務(wù)后，未正式要求客戶自行修改帳號、密碼，或未與客戶正式簽字確認(rèn)“修改帳號、密碼”事宜。5.2.1.2 設(shè)備正式移交客戶時(shí)或完成技術(shù)服務(wù)后，未清除測試賬戶、測試數(shù)據(jù)、遠(yuǎn)程接入配臵等。5.2.1.3 未經(jīng)客戶正式許可，擅自建立遠(yuǎn)程接入環(huán)境；遠(yuǎn)程服務(wù)結(jié)束后，未及時(shí)取消遠(yuǎn)程接入環(huán)境。5.2.1.4 未經(jīng)客戶正式許可，私自持有客戶重要保密信息（商業(yè)、技術(shù)、合同、業(yè)務(wù)規(guī)劃、組網(wǎng)信息、設(shè)備帳號、密碼、最終用戶信息）。

2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第5頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

5.2.1.5 信息。5.2.2 未經(jīng)許可，私自以明文方式記錄、傳播本人持有的客戶設(shè)備帳號、密碼二級違規(guī)：對于蓄意收集客戶設(shè)備帳號、密碼信息，或違反本手冊，性質(zhì)嚴(yán)重，造成安全事故或客戶投訴的，嚴(yán)重警告，責(zé)令書面檢查，降薪500-1000 元。違規(guī)行為舉例（包括但不限于）： 5.2.2.1 私自在客戶設(shè)備上設(shè)臵帳號、密碼，或修改帳號權(quán)限范圍，未導(dǎo)致安全事故或客戶投訴。5.2.2.2 未經(jīng)許可，私自獲取他人所持有的帳號、密碼，或私自擴(kuò)大本人可持有帳號權(quán)限。5.2.2.3 蓄意竊取客戶或最終用戶帳號、密碼，但未給客戶以及最終用戶造成經(jīng)濟(jì)或名譽(yù)損失。5.2.2.4 泄漏客戶重要保密信息（商業(yè)、技術(shù)、合同、業(yè)務(wù)規(guī)劃、組網(wǎng)信息、設(shè)備帳號、密碼、最終用戶信息），給客戶造成名譽(yù)或經(jīng)濟(jì)損失。5.2.2.5 5.2.3 擅自傳播、修改最終用戶個(gè)人信息，造成最終用戶名譽(yù)或經(jīng)濟(jì)損失。一級違規(guī)：對盜竊客戶財(cái)物，有意盜竊、泄露客戶、最終用戶保密信息，或蓄意破壞客戶通信設(shè)備、計(jì)算機(jī)系統(tǒng)，性質(zhì)惡劣，造成客戶、公司嚴(yán)重?fù)p失的，給予辭退、開除、公示的處理，記入個(gè)人人事檔案，并要求賠償相應(yīng)損失。對于觸犯中國法律或所在國法律的，移交相應(yīng)國家司法機(jī)關(guān)依法處理。違規(guī)行為舉例（包括但不限于）： 5.2.3.1 5.2.3.2 私自在客戶設(shè)備上配臵充值卡、帳號信息，盜取客戶財(cái)物。

蓄意盜取客戶或最終用戶保密信息，給客戶、最終用戶造成重大名譽(yù)損2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第6頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

失或經(jīng)濟(jì)損失。5.2.3.3 蓄意破壞客戶通訊設(shè)備、計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)配臵等，造成通信中斷或通信故障。5.3 獎(jiǎng)勵(lì)等級 5.3.1 三級：對長期遵守安全生產(chǎn)手冊，對客戶設(shè)備信息安全工作提出了合理化建議，主動(dòng)堵塞客戶設(shè)備信息安全漏洞的人員，可申報(bào)年度專項(xiàng)獎(jiǎng) 5.3.2 二級：對舉報(bào)他人的違規(guī)行為或及時(shí)向公司反饋安全隱患的人員，給予1000-5000 元的獎(jiǎng)勵(lì)并記關(guān)鍵事件。5.3.3 一級：對及時(shí)制止他人的違規(guī)行為或及時(shí)避免了嚴(yán)重?fù)p害客戶、公司利益事件，并為客戶和公司挽回重大損失的人員，根據(jù)具體情況給予重獎(jiǎng)，并記關(guān)鍵事件。6 管理者責(zé)任

對在客戶設(shè)備信息安全管理制度和措施上貫徹、監(jiān)控不力、失職的主管，或所轄部門、區(qū)域發(fā)生客戶設(shè)備信息安全事故的，相關(guān)主管承擔(dān)管理責(zé)任：

6.1所轄部門、區(qū)域發(fā)生一級違規(guī)，對直接管理者降級、降薪，對領(lǐng)導(dǎo)者罰款、通報(bào)批評，并記關(guān)鍵事件；

6.2所轄部門、區(qū)域發(fā)生二級違規(guī)，對直接管理者罰款、通報(bào)批評，對領(lǐng)導(dǎo)者通報(bào)批評，并記關(guān)鍵事件。7 獎(jiǎng)懲部門

7.1 對于二、三級違規(guī)人員，由員工關(guān)系所在地的HR部門發(fā)文處罰。

7.2對于一級違規(guī)人員，由員工關(guān)系所在地HR部門提出處理意見，提交公司人力資2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第7頁, 共8頁

8987887.doc

文檔密級：內(nèi)部公開

源部批準(zhǔn)發(fā)文處罰。

7.3 對于滿足獎(jiǎng)勵(lì)條件人員，由員工關(guān)系所在地HR部門直接給予獎(jiǎng)勵(lì)。8 手冊的解釋和修訂

8.1 本修訂文件自簽發(fā)之日起生效。同時(shí)，將2007年9月4日簽發(fā)的華為技函【2007】36號《全球技術(shù)服務(wù)部安全生產(chǎn)手冊V1.0》予以作廢。

8.2 本手冊由全球技術(shù)服務(wù)部信息安全管理辦公室每年審視一次，如有修訂，將發(fā)布更新文件。本手冊的解釋權(quán)歸全球技術(shù)服務(wù)部信息安全管理辦公室。

全球技術(shù)服務(wù)部

二〇〇八年十月十五日

發(fā)至：全球技術(shù)服務(wù)部各部門、各地區(qū)部交付與服務(wù)副總裁、各代表處交付與服務(wù)副代表

華為技術(shù)有限公司全球技術(shù)服務(wù)部

二〇〇八年十月十五日

2007-08-28

華為機(jī)密，未經(jīng)許可不得擴(kuò)散 第8頁, 共8頁

第二篇：華為信息安全手冊

華為新員工入職時(shí)信息安全保密手冊

一、新員工入職信息安全須知

新員工入職后，在信息安全方面有哪些注意事項(xiàng)？ 接受“信息安全與保密意識”培訓(xùn)；

每年應(yīng)至少參加一次信息安全網(wǎng)上考試； 辦理員工卡；

簽署勞動(dòng)合同（含保密職責(zé)）； 根據(jù)部門和崗位的需要簽署保密協(xié)議。

員工入職后，需要辦理員工卡，員工卡的意義和用途是什么？

工卡是公司員工的身份證明，所有進(jìn)入華為公司的人員，在公司期間一律要正確佩戴相應(yīng)的卡證。工卡還有考勤、門禁驗(yàn)證等作用。工卡不僅關(guān)系到公司形象及安全，還關(guān)系到員工本人的切身利益，一定要妥善保管。

公司信息安全方面的規(guī)定都有哪些？在哪里可以查到信息安全的有關(guān)管理規(guī)定？

網(wǎng)絡(luò)安全部在參考國際安全標(biāo)準(zhǔn)BS7799和在顧問的幫助下，制訂了一套比較完整的信息安全方面的管理規(guī)定，其中與普通員工關(guān)系密切的有《信息保密 管理規(guī)定》、《個(gè)人計(jì)算機(jī)安全管理規(guī)定》、《信息交流管理規(guī)定》、《病毒防治管理規(guī)定》、《辦公區(qū)域安全管理規(guī)定》、《網(wǎng)絡(luò)連接管理規(guī)定》、《信息安全獎(jiǎng) 懲管理規(guī)定》、《計(jì)算機(jī)物理設(shè)備安全管理規(guī)定》、《開發(fā)測試環(huán)境管理規(guī)定》、《供應(yīng)商/合作商接待管理辦法》、《外部人員信息安全管理規(guī)定》、《會議信息 安全管理規(guī)定》和《帳號和口令標(biāo)準(zhǔn)》等。這些管理規(guī)定都匯總在《信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定》（即《信息安全白皮書》）中，并且在不斷的修改和完善之中。

在“IS Portal”上您可以查到公司信息安全相關(guān)的所有信息，如信息安全方面的規(guī)定、制度、操作手冊、培訓(xùn)膠片、宣傳材料和宣傳案例等。

各體系細(xì)化的信息安全管理規(guī)定，可咨詢本體系的信息安全專員。

作為一名普通員工，應(yīng)該如何做才能夠符合公司信息安全要求？

積極學(xué)習(xí)和遵守公司各類信息安全管理規(guī)定和安全措施，將遵守安全規(guī)定融入自己的日常工作行為中。

在工作中，要有強(qiáng)烈的信息安全和保密意識，要有職業(yè)的敏感性。

有義務(wù)制止他人違規(guī)行為或積極舉報(bào)可能造成泄密、竊密或其他的安全隱患。

二、計(jì)算機(jī)的安全 口令設(shè)置

公司規(guī)定的口令設(shè)置最低標(biāo)準(zhǔn)是什么，每次更換口令，都不容易記住新口令，該怎么辦？ 普通用戶（公司一般員工均為普通用戶）設(shè)置口令的最低標(biāo)準(zhǔn)主要有以下幾條：

(1)口令長度不能少于6位且必須包含字母(2)口令至少應(yīng)包含一個(gè)數(shù)字字符

另外，一個(gè)好的口令除了符合口令的最低標(biāo)準(zhǔn)外，最好還應(yīng)包含大小寫字母和特殊的字符。

設(shè)置簡單的口令不安全，而復(fù)雜的口令又不容易記住。建議您用自己心中的一句話的拼音或英語語句的首個(gè)字母組合作為密碼。如：就“我想去看2008奧運(yùn)會” 這一自己心中愿望的話，可以設(shè)置密碼為WXqk2008ayh，或者用其他某段容易記住的字符串，稍加改造作為口令，如一個(gè)換過特殊字符的網(wǎng)站地址等，這 樣的口令非

常好記，也非常難猜。

如果沒有設(shè)置口令會帶來哪些危害？

對系統(tǒng)不設(shè)口令就像銀行存折沒有密碼一樣，是非常危險(xiǎn)的。

(1)如果不設(shè)開機(jī)口令，那么他人可輕松啟動(dòng)或重新啟動(dòng)系統(tǒng)，從而操作您的計(jì)算機(jī)，還可通過在CMOS中給機(jī)器設(shè)置開機(jī)口令，讓您無法使用計(jì)算機(jī)；

(2)便攜機(jī)若不設(shè)硬盤口令，那么只要將您的硬盤接到別的計(jì)算機(jī)中，硬盤上所有資料就會一覽無余的呈現(xiàn)出來；

(3)如果不設(shè)屏幕保護(hù)口令，當(dāng)您離開時(shí)，其他人可以輕易的進(jìn)入、使用您的計(jì)算機(jī)，將您的文件刪除或發(fā)送出去；

(4)共享文件夾時(shí)如果不設(shè)口令，任何能夠和您計(jì)算機(jī)相連的人不需授權(quán)，均可拿走你共享的資料。

軟件安裝

為了保證計(jì)算機(jī)安全，在第一次使用計(jì)算機(jī)時(shí)有哪幾項(xiàng)安全措施需要立即完成？(1)需要首先加入公司China域，登陸網(wǎng)址http://win2khelp.huawei.com/下載加入域的工具JoinDomain.exe。

(2)需要立即安裝操作系統(tǒng)的安全補(bǔ)丁，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareSystem$Patch。

(3)需要立即安裝Symantec防病毒軟件，可以從各地文件服務(wù)器指定路徑下載，如總部路徑為lg-fsRootSoftwareApplicationSystem ToolsSecurity$virus。

(4)需要馬上設(shè)定屏幕保護(hù)程序，并啟用密碼保護(hù)，注意等待時(shí)間不能大于10分鐘。(5)設(shè)置開機(jī)口令，操作系統(tǒng)（administrator）口令，如果是便攜機(jī)還應(yīng)設(shè)置硬盤口令。(6)設(shè)置Notes郵箱10分鐘內(nèi)自動(dòng)鎖定。

(7)需安裝SPES、ACC，可登陸網(wǎng)址http://spes.huawei.com/下載安裝最新版SPES客戶端軟件；可登陸http://acc.huawei.com/下載安裝最新版ACC客戶端軟件。

以上措施完成后，請運(yùn)行ACC進(jìn)行自檢，保證沒有紅色違規(guī)項(xiàng)。如有疑惑，可以咨詢IT hotline（Tel：+86-755-28560160）

什么是非標(biāo)準(zhǔn)軟件？要使用非標(biāo)準(zhǔn)軟件，應(yīng)如何申請？

非標(biāo)軟件是針對標(biāo)準(zhǔn)軟件來定義的，對于公司普通員工來說，凡是IT桌面標(biāo)準(zhǔn)、研發(fā)工具標(biāo)準(zhǔn)之外的軟件均屬于非標(biāo)軟件，如游戲、不含在IT及研發(fā)標(biāo)準(zhǔn) 內(nèi)的免費(fèi)或自由軟件、影響網(wǎng)絡(luò)安全的工具軟件等等。原則上非標(biāo)軟件不可以隨便使用，若工作有需要，必須填寫“IT資產(chǎn)申請”電子流，經(jīng)審批后使用。對于涉 及安全的工具軟件，還需填寫“IS Authority Application”中的“網(wǎng)絡(luò)安全軟件申請”電子流。

我自己購買了一套軟件，想安裝在公司的計(jì)算機(jī)上，不知是否可以？

不可以。常用辦公軟件在公司文件服務(wù)器上都有相應(yīng)的安裝軟件，比如IE、Lotus Notes、Office 等等，需要安裝時(shí)可直接連到辦公所在地文件服務(wù)器上安裝。不要安裝自己購買的軟件，因?yàn)椋?1)存在版權(quán)問題；

(2)購買的軟件未經(jīng)公司測試，不能保證可靠穩(wěn)定運(yùn)行和正常維護(hù)；

(3)更為嚴(yán)重的是，還可能因購買的軟件中帶有木馬、病毒程序、軟件留有后門等給公司網(wǎng)絡(luò)安全帶來隱患。

計(jì)算機(jī)維修/使用

計(jì)算機(jī)發(fā)生故障需要修理時(shí)，應(yīng)該注意哪些事項(xiàng)?

員工應(yīng)該要求維修人員盡量在公司內(nèi)進(jìn)行維修，并且監(jiān)督整個(gè)維修過程。當(dāng)維修人員需要將計(jì)算機(jī)帶出公司維修時(shí)，為了防止泄密，一定要記得拆卸下硬盤，并存放在公司內(nèi)的保密柜等安全的地方。

計(jì)算機(jī)使用方面應(yīng)注意哪些事項(xiàng)？

(1)只有在因工作需要進(jìn)行遠(yuǎn)程數(shù)據(jù)維護(hù)的時(shí)候，在保證物理上與公司的內(nèi)部網(wǎng)絡(luò)斷開的情況下，經(jīng)過部門二級主管和網(wǎng)絡(luò)安全部批準(zhǔn)后才能在辦公區(qū)撥號上網(wǎng)。

(2)私自轉(zhuǎn)借計(jì)算機(jī)可能造成泄密隱患，因此未經(jīng)批準(zhǔn)，員工不得轉(zhuǎn)借計(jì)算機(jī)。

(3)對特殊存儲設(shè)備及其介質(zhì)（如USB）的使用，需要走“IS Authority Application”電子流申請。

(4)私自使用計(jì)算機(jī)進(jìn)行刻錄、掃描存在較大信息安全隱患，因此，刻錄和掃描的需求須經(jīng)審批后，由專人負(fù)責(zé)操作。

(5)公司配置給您的機(jī)器是公司的標(biāo)準(zhǔn)配置，未經(jīng)批準(zhǔn)，不得私自安裝任何標(biāo)準(zhǔn)配置外的配件。

網(wǎng)絡(luò)配置和使用

現(xiàn)在，也許你開始需要連入公司網(wǎng)絡(luò)了。首先需要配置好網(wǎng)絡(luò)，這時(shí)安全方面需要注意什么呢？ 個(gè)人計(jì)算機(jī)的IP地址應(yīng)設(shè)置為自動(dòng)獲取方式，不能擅自配置固定IP地址，否則可能引起網(wǎng)絡(luò)沖突，影響公司網(wǎng)絡(luò)的安全運(yùn)行。

公司的網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議為TCP/IP。公司辦公網(wǎng)絡(luò)不得啟動(dòng)除公司標(biāo)準(zhǔn)協(xié)議外的任何其他網(wǎng)絡(luò)協(xié)議，如SPX/IPX、NETBIOS等。

禁止普通員工在公司辦公網(wǎng)絡(luò)嚴(yán)禁安裝啟動(dòng)DNS、Wins、DHCP等網(wǎng)絡(luò)服務(wù)。如果您的操作系統(tǒng)是WINDOWS SERVER或Unix等服務(wù)器操作系統(tǒng)，可要非常小心這一點(diǎn)呀！

網(wǎng)絡(luò)設(shè)置好后，你就需要給您的計(jì)算機(jī)起一個(gè)名字，注意，可不能隨便起，您知道計(jì)算機(jī)的命名規(guī)則嗎？

公司的計(jì)算機(jī)非常多，為了便于管理和維護(hù)，公司要求計(jì)算機(jī)命名方式為：您的姓的第一位拼音字母 +工號。如果您管理多臺計(jì)算機(jī)，請?jiān)诠ぬ柡蠹覣、B、C、D ….個(gè)人能夠設(shè)置FTP、Wins等網(wǎng)絡(luò)服務(wù)嗎，為什么？

未經(jīng)批準(zhǔn)，不得私自設(shè)置004km.cn）或信息安全問題受理電子流咨詢或反饋。

管理者的責(zé)任

作為管理者，我在信息安全中的責(zé)任有哪些？ 各級部門的一把手是本部門信息安全的第一責(zé)任人。

負(fù)責(zé)信息安全管理規(guī)定在本部門的推行和落實(shí)。

對本部門人員的違規(guī)事件承擔(dān)領(lǐng)導(dǎo)責(zé)任。

各級主管應(yīng)負(fù)責(zé)本部門哪些與信息安全相關(guān)的活動(dòng)？

各級主管應(yīng)負(fù)責(zé)本部門所有與信息安全相關(guān)的活動(dòng)。具體有：確定各個(gè)資產(chǎn)、各個(gè)系統(tǒng)的管理員，使該管理員對該資產(chǎn)、系統(tǒng)的安全負(fù)責(zé)；在本部門內(nèi)對員工 進(jìn)行培訓(xùn)、教育和宣傳，使本部門每個(gè)員工都遵守公司的信息安全策略、標(biāo)準(zhǔn)和管理規(guī)定，報(bào)告信息安全隱患、漏洞或事故，樹立主動(dòng)保護(hù)公司信息資產(chǎn)的意識。

員工出差

在出差時(shí)，若需攜帶保密資料，應(yīng)注意哪些事項(xiàng)？

應(yīng)注意如下事項(xiàng)：

(1)非因公外出時(shí)絕對不能攜帶絕密資料。

(2)因公外出只允許攜帶工作相關(guān)文檔，攜帶外出的保密資料需首先通過審批，在離開公司時(shí)出示經(jīng)過審批的有效憑證；

(3)出差前請確認(rèn)出差目的地的網(wǎng)絡(luò)情況，如果完全無法接入網(wǎng)絡(luò)，請確認(rèn)便攜機(jī)上使用RMS加密的Office文檔至少在本機(jī)上打開過一次。

(4)絕密級別的資料在出差期間必須隨身攜帶，妥善保管；

(5)一般情況下，乘坐飛機(jī)、火車等公共交通工具時(shí)，含有保密信息的便攜機(jī)等移動(dòng)存儲設(shè)備需隨身攜帶，不能托運(yùn)（但若與當(dāng)?shù)胤煞ㄒ?guī)沖突，則以當(dāng)?shù)胤煞ㄒ?guī)為準(zhǔn)）；

(6)從酒店外出時(shí)，如確實(shí)無法隨身攜帶，應(yīng)將便攜機(jī)、保密文件存放在保密柜中，不要交酒店前臺保管；(7)應(yīng)做好訪問控制的設(shè)置，如給便攜機(jī)設(shè)置開機(jī)、屏保和硬盤口令等。

崗位調(diào)動(dòng)

由于工作需要，在進(jìn)行工作交接時(shí)，應(yīng)注意哪些信息安全問題？ 進(jìn)行交接時(shí)，應(yīng)注意做好以下幾方面的工作：

(1)保密信息的移交和清理；

(2)應(yīng)用系統(tǒng)帳號與權(quán)限的移交和清理；(3)歸還辦公室、機(jī)房等的鑰匙。

員工調(diào)動(dòng)部門后，如何處理與新崗位工作職責(zé)無關(guān)的文檔？

在工作交接完畢后，應(yīng)及時(shí)、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準(zhǔn)。

信息安全獎(jiǎng)懲規(guī)定

信息安全獎(jiǎng)勵(lì)分為幾個(gè)等級？具體的獎(jiǎng)勵(lì)辦法是什么？ 根據(jù)對公司信息安全的貢獻(xiàn)大小，共分為三個(gè)等級。

一等獎(jiǎng)： 舉報(bào)泄密、竊密或其他嚴(yán)重?fù)p害公司利益事件的人員，根據(jù)具體情況給予2000元以上的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。對舉報(bào)人員只獎(jiǎng)勵(lì)，不公布。

二等獎(jiǎng)： 勇于制止他人違規(guī)行為或及時(shí)向信息安全部反饋可能造成泄密、竊密或其他安全隱患的人員，給予500-1000 元的獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。

三等獎(jiǎng)： 長期遵守信息安全管理規(guī)定的，在信息安全管理中一貫良好的部門或個(gè)人給予100-500元獎(jiǎng)勵(lì)，并記入關(guān)鍵事件庫。

信息安全違規(guī)可分為哪幾個(gè)等級？

對于觸犯國家法律的，公司會移交國家司法機(jī)關(guān)依法處理。此外，則根據(jù)違規(guī)行為的后果、性質(zhì)以及

違規(guī)人的主觀意愿，將違規(guī)行為分為如下四個(gè)等級：

一級：有意盜竊、泄露公司保密信息，或有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重造成重大損失。二級：有意違反信息安全管理規(guī)定，性質(zhì)嚴(yán)重或造成損失。

三級：無意違反信息安全管理規(guī)定，造成公司損失；或者有意違反信息安全管理規(guī)定，但性質(zhì)不嚴(yán)重且沒有造成嚴(yán)重?fù)p失。

四級：違反信息安全管理規(guī)定，性質(zhì)較輕，沒有造成公司損失。

常見違規(guī)行為（1）常見四級違規(guī) 未經(jīng)批準(zhǔn)，安裝非標(biāo)準(zhǔn)軟件

未經(jīng)批準(zhǔn)，拷貝、保存工作無關(guān)的文檔資料等 未經(jīng)批準(zhǔn)，在公司辦公區(qū)域攝像、攝影 發(fā)送與工作無關(guān)文件(人數(shù)少,性質(zhì)不嚴(yán)重)沒有安裝、運(yùn)行公司規(guī)定的防病毒軟件，或未設(shè)置集中管理

沒有設(shè)置屏保口令、開機(jī)口令、共享口令、硬盤口令（便攜機(jī)）、Administrator口令 接待客人時(shí)，未按規(guī)定進(jìn)行陪同

（2）常見三級違規(guī) 未經(jīng)批準(zhǔn)，訪問游戲站點(diǎn)

未經(jīng)批準(zhǔn)，撥號上Internet網(wǎng)

無意啟動(dòng)DHCP服務(wù)，影響公司網(wǎng)絡(luò)正常運(yùn)行 未經(jīng)批準(zhǔn)，轉(zhuǎn)借信息系統(tǒng)帳號 未經(jīng)批準(zhǔn)，使用特殊存儲設(shè)備 持有與本崗位無關(guān)的保密文檔 非正當(dāng)渠道獲取或傳遞保密文檔

未經(jīng)批準(zhǔn)，私自將公司保密文檔或信息授予未經(jīng)授權(quán)的任何其他人員（包括公司人員和非公司人員）系統(tǒng)管理員未按公司規(guī)定設(shè)置相關(guān)系統(tǒng)的安全配置標(biāo)準(zhǔn)

（3）常見二級違規(guī) 發(fā)送與工作無關(guān)連環(huán)郵件

訪問不健康網(wǎng)站

系統(tǒng)管理員未經(jīng)正常流程，私自授予系統(tǒng)權(quán)限 在公告欄發(fā)布與工作無關(guān)內(nèi)容或造成泄密

未經(jīng)允許，在各種媒體、公眾場合發(fā)表與公司有關(guān)的評論或言論 未經(jīng)批準(zhǔn)，私自轉(zhuǎn)借個(gè)人計(jì)算機(jī) 私自刻錄文檔 盜用他人帳號

非法收集大量與本崗位工作無關(guān)保密文檔

（4）常見一級違規(guī)

未經(jīng)批準(zhǔn)，系統(tǒng)管理員查看、傳播公司業(yè)務(wù)敏感數(shù)據(jù)

編制或運(yùn)行黑客程序 編制或傳播病毒程序 攻擊公司網(wǎng)絡(luò)和信息系統(tǒng)

竊取、盜賣公司保密信息

四、文檔保密

信息保密相關(guān)的基本原則和定義

訪問保密信息有哪些基本原則？如何理解這些原則？

有三項(xiàng)基本原則：最小授權(quán)原則、審批受控原則、工作相關(guān)原則。

(1)最小授權(quán)原則：就是授予的權(quán)限剛好滿足員工的工作需要。

(2)審批受控原則：就是要嚴(yán)格控制信息的傳遞過程和擴(kuò)散范圍，保證做到“先審批，再獲取；先登記，再傳遞”。(3)工作相關(guān)原則：要求每一位員工只能查閱與本人工作有關(guān)的文檔，嚴(yán)禁員工私自收集、保存與自己工作無關(guān)的文檔。

對公司來說，哪些信息屬保密信息？

公司對于信息從保密性的維度分為兩大類：公開信息和保密信息，既包括公司內(nèi)部業(yè)務(wù)運(yùn)作過程中產(chǎn)生的信息，也包括客戶、供應(yīng)商、國家政府機(jī)關(guān)等相關(guān)方提供給公司的信息。

(1)公開信息指可對公司外公開發(fā)布的信息，如：公司對外的相關(guān)宣傳資料、產(chǎn)品介紹資料等。(2)保密信息指僅可在一定范圍內(nèi)發(fā)布的信息，如果泄漏，可能給公司或相關(guān)方造成損失和不良影響。

華為公司的保密信息是怎樣進(jìn)行密級劃分的？

保密信息根據(jù)其價(jià)值、內(nèi)容的敏感程度、影響及發(fā)放范圍不同，劃分為絕密、機(jī)密、秘密、內(nèi)部公開等四個(gè)級別。

“絕密”信息是指包含公司最重要和最敏感的信息，關(guān)系公司未來發(fā)展的前途和命運(yùn)，對公司根本利益有著決定性影響的保密信息。例如公司的預(yù)算方案、服務(wù)銷售費(fèi)用預(yù)算等文件。

“機(jī)密”信息是指包含公司的重要秘密，其泄露會使公司的安全和利益遭受嚴(yán)重?fù)p害的保密信息。例如，客戶投資計(jì)劃、第三方咨詢報(bào)告、未發(fā)布的任命文件等。

“秘密”信息是指包含公司一般性信息，其泄露會使公司的安全和利益受到損害的保密信息。例如，供應(yīng)商選擇評估標(biāo)準(zhǔn)、部門審計(jì)報(bào)告、部門招聘計(jì)劃等文件。

“內(nèi)部公開”信息是指僅在公司內(nèi)部或在公司某一部門內(nèi)部公開，向外擴(kuò)散有可能對公司的利益造成損害的保密信息。例如，用戶操作手冊、已發(fā)布的任命文件、一般部門的例會紀(jì)要、友商公開信息等。

誰是“信息所有人”？

公司按信息密級劃分的信息所有人分別如下：

絕密信息所有人是信息所屬一級部門及以上主管； 機(jī)密信息所有人是信息所屬二級部門及以上主管；

內(nèi)部公開、秘密信息所有人是信息所屬三級部門及以上主管。

密級的標(biāo)識和分類

什么時(shí)候需要確定文檔的密級標(biāo)識？

當(dāng)您初步完成一篇文檔，并準(zhǔn)備將文檔傳遞給主管或同事進(jìn)行評審、修訂時(shí)，這時(shí)就應(yīng)確定文檔的密級。

初步確定文檔密級時(shí)，您可以先參考“信息資產(chǎn)密級管理”數(shù)據(jù)庫中對同類文檔的密級分類，可以根據(jù)同類文檔的密級分類來初步確定文檔的密級。如新擬制的文檔在該數(shù)據(jù)庫中找不到同類的文檔供參考，您可根據(jù)文檔涉及內(nèi)容的價(jià)值、敏感程度確定一個(gè)初步的密級。

保密文檔由擬制人初步判定其密級后，提交相應(yīng)信息所有人進(jìn)行密級確認(rèn)。關(guān)于信息所有人的定義，請參考4.1.4節(jié)。

在日常工作中如何標(biāo)識文檔密級？

(1)對于Office文檔，公司要求每位員工都使用公司提供的模板創(chuàng)建文檔，創(chuàng)建后根據(jù)內(nèi)容在頁眉處添加正確的密級。

(2)對于打印資料，每一頁都需要有明確的密級標(biāo)識；

(3)對于裝訂的硬拷貝資料，需至少在開啟前頁、標(biāo)題頁和尾頁上放置資料密級標(biāo)簽；(4)對于印刷的、手寫的保密敏感信息需要在其某個(gè)醒目地方設(shè)置保密標(biāo)簽；(5)電子文檔和紙件文檔，均需注明“華為機(jī)密，未經(jīng)許可不得擴(kuò)散”或類似字樣。

文檔的使用和交流

公司內(nèi)部文檔傳遞中有哪些保密要求和注意事項(xiàng)？

公司規(guī)定，公司內(nèi)部的所有絕密、機(jī)密和秘密級文檔是要求加密的。對于內(nèi)部公開級文檔，各業(yè)務(wù)部門可根據(jù)實(shí)際業(yè)務(wù)情況決定是否需要加密。對于 Office類保密文檔，需要使用RMS進(jìn)行加密，在無法使用RMS加密的情況下，需使用WinRar壓縮加密，機(jī)密以上文檔必須采用雙重加密（文檔本身 加密+WinRar壓縮加密），兩個(gè)密碼不能相同，密碼設(shè)置須符合公司《帳號和口令標(biāo)準(zhǔn)》（特別對于銷售與服務(wù)體系，密碼位數(shù)必須大于10位，且由特殊字 符、大小寫字母、數(shù)字混合組成。另外，密碼第一位須為特殊字符。所設(shè)定的密碼禁止使用短信或郵件傳遞，僅允許通過電話語音通知）。非Office類的保密 文檔，需使用其它方式進(jìn)行加密，例如winrar等。所設(shè)定的密碼禁止使用短信或郵件傳遞，只能通過電話語音通知。傳送含保密信息的紙件時(shí)，一定要用質(zhì)量 好的信封等進(jìn)行封裝，并且只能發(fā)給收件人本人或其機(jī)要秘書，同時(shí)做好傳送記錄。

另外，不能使用手機(jī)短信發(fā)送機(jī)密或機(jī)密級以上的保密信息。

我可以將經(jīng)過正常授權(quán)獲得的保密文檔提供給其他同事嗎？ 不可以。

公司規(guī)定，未經(jīng)信息所有人批準(zhǔn)，員工無權(quán)將自己所獲得的保密信息再授權(quán)或提供給他人。因?yàn)榻?jīng)過授權(quán)后，您是信息的合法使用人，而不是信息所有人。經(jīng)授權(quán)獲得保密信息的人員也不能私下與他人交流該保密信息。

對不用的保密信息應(yīng)如何銷毀？

對作廢的、或者已無權(quán)再接觸的保密信息要?jiǎng)h除和銷毀，刪除和銷毀原始保密信息應(yīng)征得相應(yīng)主管同意。對紙件、電子件、存儲有保密信息的存儲介質(zhì)銷毀時(shí)的注意事項(xiàng)如下：

(1)紙件：含保密信息的紙件必須用碎紙機(jī)銷毀，而不能直接扔垃圾箱或用手撕毀；含秘密級以上信息的紙件不能重復(fù)使用。

(2)電子件：刪除后注意清空垃圾箱。

(3)存儲有保密信息的存儲介質(zhì)：存儲有保密信息的存儲介質(zhì)作廢時(shí)，應(yīng)采取不能恢復(fù)的物理性銷毀：如將硬盤送到我司指定地方進(jìn)行碾軋或消磁等；在計(jì)算機(jī)轉(zhuǎn) 移給公司其他員工前，要對硬盤進(jìn)行格式化；在計(jì)算機(jī)轉(zhuǎn)移到公司之外（如超過規(guī)定使用年限的便攜機(jī)轉(zhuǎn)移給個(gè)人）前，要對硬盤進(jìn)行低級格式化。

員工調(diào)動(dòng)部門后，如何處理與新崗位工作職責(zé)無關(guān)的文檔？

在工作交接完畢后，應(yīng)及時(shí)、徹底地刪除或銷毀您仍持有的所有與新崗位工作無關(guān)的文檔，刪除或銷毀的方式必須符合公司規(guī)定，如要使用碎紙機(jī)銷毀含保密信息的紙件，而不能直接扔垃圾箱或用手撕毀等。如在新崗位需繼續(xù)保留原崗位保密信息，一定要經(jīng)過保密信息所有人批準(zhǔn)。

五、應(yīng)用系統(tǒng)使用 Notes/Email/Proxy系統(tǒng)

我要用Notes發(fā)送秘密級以上（含秘密）郵件，需要采取哪些安全措施？

在發(fā)送秘密級以上信息時(shí)，為了防止泄密，員工必須采取郵件加密發(fā)送的方式，并設(shè)置回執(zhí)（可以從自己收到的回執(zhí)查看接收并閱讀郵件的人）。

我是否可以發(fā)送群組郵件？如果業(yè)務(wù)需要向多人發(fā)送郵件，我應(yīng)如何做？ 按照公司規(guī)定，未經(jīng)批準(zhǔn)，員工不可以使用群組發(fā)送郵件。

在特殊情況下，由于工作需要發(fā)送群組郵件，員工必須首先確定群組的每個(gè)人都是自己要發(fā)送郵件的接收人，然后經(jīng)過部門主管批準(zhǔn)，才可以使用群組發(fā)送郵件。具體要求可參考《Notes 群組管理規(guī)定》。

使用Email發(fā)送保密郵件時(shí)，應(yīng)該采取什么安全措施？

發(fā)往公司內(nèi)部的Email保密郵件及其Office文檔類保密附件，須使用RMS加密。發(fā)給公司外部人員的郵件，如客戶、供應(yīng)商等，可以不用RMS加密，但須使用其它方式加密，如Winrar或Office自帶的加密功能，密碼可單獨(dú)通過電話等方式通知。

現(xiàn)在Email上的病毒越來越多，我應(yīng)該采取哪些措施來預(yù)防呢？

在收到來歷不明的郵件時(shí)，請不要打開，直接刪除即可。因?yàn)槟壳按蠖鄶?shù)病毒和黑客軟件就是通過郵件傳播的。

一些病毒程序，甚至你沒有打開郵件內(nèi)容，只要把焦點(diǎn)移到郵件標(biāo)題上就會執(zhí)行，因此，請記住不要設(shè)置“自動(dòng)預(yù)覽/預(yù)覽窗口”的功能。取消的方法是，在Outlook的“視圖”菜單中點(diǎn)擊“自動(dòng)預(yù)覽”取消此功能。

我經(jīng)常收到一些廣告郵件、無聊的垃圾郵件，如何防范垃圾郵件呢？

由于外面有人專門收集Email地址出售，所以您的Email地址可能被列入其他人的郵件列表，經(jīng)常會收到別人發(fā)的廣告郵件和其它垃圾郵件。為避免接收到這些垃圾郵件，用戶可以在客戶端設(shè)置禁止接收特定內(nèi)容的Email（目前服務(wù)器端可以過濾部分垃圾郵件）。方法如下：

在Outlook中，先選中不想再接收發(fā)件人發(fā)送的郵件，然后選擇菜單“動(dòng)作”，在選項(xiàng)“垃圾郵件”中選擇“將發(fā)件人添加到?阻止發(fā)件人名單?”即可。

也可以轉(zhuǎn)發(fā)垃圾郵件到antispam@huawei.com，由系統(tǒng)攔截。方法如下：

(1)Microsoft Outlook Express用戶 a.選中收到的垃圾郵件。

b.單擊右鍵，選擇做為附件轉(zhuǎn)發(fā)，您將會主題欄下看到一件附件。c.填寫收件人：antispam@huawei.com。

d.發(fā)送郵件。如果提示主題為空，點(diǎn)擊“確定”即可。

(2)Foxmail用戶

在Foxmail中選中（可以按住Ctrl鍵多選）垃圾郵件，將其拖至桌面或一個(gè)文件夾，這些垃圾郵件會以一封一封郵件文件的形式保存的。然后，將這些保存的垃圾郵件作為附件發(fā)送到antispam@huawei.com。

(3)Outlook 反饋方式（以下方法才可以保留郵件頭，有效更新規(guī)則）：

a、在桌面新建一個(gè)Spam文件夾；

b、請您使用Ctrl選中多個(gè)垃圾郵件后，拖到Spam文件夾中； c、將這些spam文件夾打包成壓縮包文件 spam.rar ；

d、將spam.rar作為附件通過Outlook反饋到antispam@huawei.com。

崗位變化后，能否繼續(xù)使用以前申請的Proxy帳號？

通過郵件征得新部門主管（同申請時(shí)審批者級別）同意后，方可繼續(xù)使用以前申請的Proxy帳號。訪問外部網(wǎng)站應(yīng)注意哪些問題？

公司為部分員工開通Proxy權(quán)限，目的是為員工從網(wǎng)上收集對工作有用資料、了解與工作有關(guān)的行業(yè)信息等提供方便。

在訪問過程中，應(yīng)注意：不能利用Proxy訪問與工作無關(guān)的網(wǎng)站和內(nèi)容，更不能從網(wǎng)上下載游戲、黑客工具

等內(nèi)容。特別強(qiáng)調(diào)一點(diǎn)，不要通過Proxy訪問個(gè)人外部郵箱。

我能否在公司內(nèi)登錄到外網(wǎng)郵箱（如網(wǎng)易、SOHU等）收發(fā)郵件？ 公司禁止員工訪問公司以外的郵箱。

七、物理安全 環(huán)境安全

秘書告訴我下班離開前做好“五關(guān)”，我想知道“五關(guān)”具體是指什么? 五關(guān)是指：關(guān)門、關(guān)窗、關(guān)空調(diào)、關(guān)燈、關(guān)計(jì)算機(jī)，做好“五關(guān)”是保證辦公環(huán)境安全的基本要求之一。

辦公安全

在辦公桌面安全上我應(yīng)該注意什么？

下班或離開辦公桌10分鐘以上，應(yīng)關(guān)閉或鎖定計(jì)算機(jī)。桌面上不能放有秘密級以上文件。秘密級以上文件應(yīng)放在帶鎖抽屜或保密柜內(nèi)。

會議安全

在公司內(nèi)部開會，需要注意哪些安全問題？

(1)開會前，需要確保選取的會議室和開會內(nèi)容的安全級相匹配。例如：召開部門例會，可以選取部門公用會議室。

(2)會議結(jié)束后，要帶走相關(guān)的會議資料，同時(shí)清理會議室場所（包括相關(guān)機(jī)器設(shè)備上的電子件材料、白板上的板書信息、紙件材料等），保證會議信息的保密不泄漏和會議室使用后的整潔。

什么情況下允許在公司外部開會？審批流程以及注意事項(xiàng)是什么？

如果是特別保密或敏感的會議建議在公司內(nèi)的會議室召開。特殊情況下（比如時(shí)間和空間條件限制、會議與會者的情況限制等）才可以在公司外部場所召開會議，召開之前需要得到會議組織部門領(lǐng)導(dǎo)的批準(zhǔn)。相關(guān)的注意事項(xiàng)是：

(1)會議召集人負(fù)責(zé)會議的信息安全。在會議前就應(yīng)明確與會者名單；開會時(shí)確定與會者的身份及其參會資格，比如，要求與會者佩戴工卡并核對簽到等；會議期間，會場的出入口應(yīng)有專人看守；確認(rèn)除主入口外，其他入口已經(jīng)關(guān)閉或是有專人看守。

(2)每位與會者應(yīng)自覺將會議資料保管好，不得在離開會議現(xiàn)場時(shí)隨意將其放置在桌面上或是在人離開后放置在賓館房間里，更不能將保密資料隨手丟到酒店的垃圾筐內(nèi)。

(3)如果需要錄音、錄相或者拍照等，需要經(jīng)過會議組織部門領(lǐng)導(dǎo)批準(zhǔn)。

對于電話會議，還需要注意什么？

(1)召開電話會議時(shí)，電話會議的會議ID和密碼等信息，一般情況下需要通過公司的信息系統(tǒng)（Notes系統(tǒng)、Email系統(tǒng)等）發(fā)送，不能通過手機(jī)短信方式發(fā)送。如果情況比較緊急或特殊，請通過點(diǎn)對點(diǎn)的電話方式告知。電話會議接入信息只能發(fā)送給相關(guān)的與會人員。

(2)接入電話會議的人員，應(yīng)到專用會議室接入會議系統(tǒng)； 如條件限制需在開放辦公區(qū)接入電話會議，應(yīng)注意不要啟用電話的免提功能。

(3)特別地，對于銷售與服務(wù)體系，機(jī)密級以上的電話會議要求使用主叫呼出的安全電話會議系統(tǒng)（接入碼285-60789）。使用其他2個(gè)系統(tǒng)（287-80999和285-60888）時(shí)，電話會議的會議ID和密碼等信息，必須分不同的方式發(fā)送，密碼只能通過電話語音通知，不能采用手機(jī)短信方 式發(fā)送；或可以采用附件方式通過郵件發(fā)送，附件必須為OFFICE文檔的RMS授權(quán)加密方式。如果情況比較緊急或特殊，可通過點(diǎn)對點(diǎn)的電話方式告知。

網(wǎng)絡(luò)安全 網(wǎng)絡(luò)連接安全

所有計(jì)算機(jī)都必須安裝SPES才能接入公司網(wǎng)絡(luò)嗎？Unix平臺的機(jī)器怎么辦？

所有需要接入公司網(wǎng)絡(luò)訪問公司應(yīng)用的Windows平臺的客戶端設(shè)備都需要安裝SPES，包括但不限于公司內(nèi)部人員管理的客戶端設(shè)備、外包人員使用設(shè)備、供應(yīng)商提供測試設(shè)備、顧問或臨時(shí)來訪人員使用設(shè)備。非Windows平臺的設(shè)備不需要安裝，但需要申請固定IP并通過審批才能保證策略實(shí)施后正常接入公司網(wǎng)絡(luò)。

個(gè)人能夠設(shè)置FTP、Wins等網(wǎng)絡(luò)服務(wù)嗎，為什么？

未經(jīng)批準(zhǔn)，不得私自設(shè)置004km.cn

ACC…………………………………… http://acc.huawei.com RMS……………………………… http://rmshelp.huawei.com Symantec AntiVirus……… http://szxav01-ss.huawei.com Anti-Spyware……………………… http://scan.huawei.com NC………………………………… http://nchelp.huawei.com

附錄二：公司信息安全體系及職責(zé)說明 1公司信息安全監(jiān)管委員會工作職責(zé)：

1.1審查和核準(zhǔn)信息安全總體策略，對重大問題達(dá)成共識； 1.2審核批準(zhǔn)重大的信息安全建設(shè)方案；

1.3在整個(gè)組織中增加對信息安全工作的領(lǐng)導(dǎo)力度； 1.4對緊急重大安全事故進(jìn)行響應(yīng)決策；

1.5提出信息安全總體要求和批準(zhǔn)信息安全戰(zhàn)略規(guī)劃。

2公司信息安全管理辦公室工作職責(zé)：

2.1負(fù)責(zé)組織制定公司的信息安全策略、標(biāo)準(zhǔn)和流程；

2.2負(fù)責(zé)組織信息安全策略、標(biāo)準(zhǔn)和流程在業(yè)務(wù)部門的推行工作； 2.3負(fù)責(zé)組織公司范圍內(nèi)的信息安全監(jiān)控與審計(jì)； 2.4負(fù)責(zé)對公司的信息安全狀況進(jìn)行定期評估和風(fēng)險(xiǎn)分析； 2.5負(fù)責(zé)組織對跨業(yè)務(wù)部門的或重大的安全事故的調(diào)查； 2.6負(fù)責(zé)組織公司的信息安全培訓(xùn)和宣傳。

附錄三：信息安全案例匯編

（一）公司信息案例匯編 1私自轉(zhuǎn)借工卡

【事件描述】2004年5月，深圳總部某安全崗值班員在對進(jìn)出人員卡證佩戴情況進(jìn)行檢查時(shí)，發(fā)現(xiàn)一名佩戴華為正式工卡的人員與工卡上照片不符，當(dāng)即求助相關(guān)部門對該工卡的真?zhèn)芜M(jìn)行鑒別，同時(shí)要求當(dāng)事人配合安全崗進(jìn)行調(diào)查，并報(bào)行政管理部處理。

經(jīng)查，該佩戴華為員工工卡的人員為固網(wǎng)產(chǎn)品線的外協(xié)文員，因自己的臨時(shí)通行證沒有在生產(chǎn)中心通行的權(quán)限，所以借用華為員工工卡通行。【違規(guī)等級】四級

【事件描述】2004年8月，公司某部門員工接待一名供應(yīng)商進(jìn)入研發(fā)區(qū)域，在接待過程中，該員工私自將工卡借給供應(yīng)商，讓其獨(dú)自到機(jī)要室拷貝資料，供應(yīng)商隨身攜帶的U盤也未在門崗登記，直接被帶入了研發(fā)辦公區(qū)域。【違規(guī)等級】三級

【事件點(diǎn)評】工卡是公司員工的身份證明，只限于員工本人使用，是不允許私自轉(zhuǎn)借的。它不僅關(guān)系到公司的形象和安全，而且還關(guān)系到員工本人的切身利益。另 外，臨時(shí)出入公司的客戶、供應(yīng)商等人員，接待人員需要全程陪同。需要注意的是，在接待過程中，接待人員是要對來訪人員的所有信息安全行為負(fù)責(zé)的！

2未升級防病毒軟件造成網(wǎng)絡(luò)癱瘓

【事件描述】2006年初，某員工到一外研所出差。該員工計(jì)算機(jī)安裝的防病毒軟件為Norton 7.6版本，且病毒庫版本為05年9月，未及時(shí)升級到Symantec Antivirus 10企業(yè)版并實(shí)行集中管理，導(dǎo)致無法查出病毒。在外研所辦公期間，由于該員工的便攜機(jī)攜帶了病毒并且該病毒自動(dòng)向網(wǎng)絡(luò)發(fā)送大量數(shù)據(jù)包，數(shù)據(jù)流量大大超過日 常辦公時(shí)的流量，導(dǎo)致外研所網(wǎng)絡(luò)服務(wù)器CPU過載，網(wǎng)絡(luò)癱瘓達(dá)1小時(shí)之久。給外研所的辦公帶來較大影響?！具`規(guī)等級】三級

【事件點(diǎn)評】隨著計(jì)算機(jī)技術(shù)的發(fā)展，病毒的種類越來越多，危害越來越大。據(jù)《InformationWeek》研究部和埃森哲咨詢公司(Accenture)合作進(jìn)行的第九“全球安全調(diào)查”顯示，在所有受訪者當(dāng)中，有57%的美國公司在過去一年中曾遭受病毒攻擊，34%曾受到蠕蟲的 攻擊！這些數(shù)據(jù)足以提醒我們每位員工一定按照公司

要求，及時(shí)安裝殺毒軟件并執(zhí)行集中管理，防止這類事故的再次出現(xiàn)。

3違規(guī)安裝非標(biāo)軟件，影響公司網(wǎng)絡(luò)

【事件描述】2003年5月，技術(shù)支援系統(tǒng)某員工未經(jīng)批準(zhǔn)，私自在其便攜機(jī)中違規(guī)安裝Sygate軟件，結(jié)果在公司網(wǎng)上無意啟動(dòng)了DHCP服務(wù)，影響了公司網(wǎng)絡(luò)的正常運(yùn)行，使得該員工所在代表處的網(wǎng)絡(luò)癱瘓達(dá)2個(gè)小時(shí)之久?！具`規(guī)等級】三級

【事件描述】 2006年2月份，在信息安全例行檢查中，發(fā)現(xiàn)供應(yīng)鏈某業(yè)務(wù)部一位員工未經(jīng)批準(zhǔn)私自從外網(wǎng)下載了并安裝了危及網(wǎng)絡(luò)安全的違規(guī)軟件Ethereal?！具`規(guī)等級】四級

【事件點(diǎn)評】安裝違規(guī)軟件是公司員工最典型的信息安全違規(guī)行為之一。盡管公司一再重申相關(guān)規(guī)定，但仍有個(gè)別員工無視這些規(guī)定的存在。一些違規(guī)軟件（如 Wingate, Sygate等）可能會影響公司網(wǎng)絡(luò)正常運(yùn)行，而諸如Ethereal、NetXray、Sniffer等軟件則會危及公司的網(wǎng)絡(luò)安全。請各位員工遵守公 司要求，安裝符合公司標(biāo)準(zhǔn)的應(yīng)用軟件。

4違規(guī)使用USB 【事件描述】全球技服某員工未經(jīng)允許，私自使用優(yōu)盤拷貝便攜機(jī)上的資料，準(zhǔn)備復(fù)制到家中的私人電腦中，其中包括部分公司保密資料。此事隨即被網(wǎng)絡(luò)安全部查獲。【違規(guī)等級】三級

【事件點(diǎn)評】公司明文規(guī)定，因工作需要使用USB是可以的，但需要申請。而未經(jīng)批準(zhǔn)，私自使用USB的話，一經(jīng)發(fā)現(xiàn)，就會被嚴(yán)懲。

5私拆硬盤刻光盤

【事件描述】2006年4月27日，北研所某員工利用工作之便，在未經(jīng)批準(zhǔn)的情況下，私自撤除計(jì)算機(jī)封條，取出硬盤帶到外面進(jìn)行光盤刻錄?！具`規(guī)等級】一級，辭退

【事件點(diǎn)評】私自拆除硬盤，流失的文檔包含著公司各位員工的血汗。我們辛辛苦苦才收獲到這些糧食，切記不可讓別人隨隨便便就偷走。各位員工如果發(fā)現(xiàn)有人盜竊公司信息資產(chǎn)，一定要挺身而出，保護(hù)大家的利益，也保護(hù)自己的利益。

6計(jì)算機(jī)密碼管理不善造成泄密

【事件描述】2006年3月，供應(yīng)鏈管理，離開工作崗位而又有外部人員在場的情況下，未手動(dòng)鎖定電腦,存在信息泄密的風(fēng)險(xiǎn)；第三方物流公司的兩名員工趁我司員工不在場,多次私自使用公司電腦?！具`規(guī)等級】四級

【事件描述】某員工在外出差期間，利用賓館局域網(wǎng)上網(wǎng)，共享了存有公司保密文檔的文件夾，但未設(shè)置共享口令。此事被賓館其他人員發(fā)現(xiàn)，并及時(shí)向公司報(bào)告，避免了保密文檔的外流?！具`規(guī)等級】四級

【事件點(diǎn)評】幸好及時(shí)發(fā)現(xiàn)，沒有給公司造成損失，否則三級違規(guī)就不可避免了！每位員工都應(yīng)注意，在設(shè)置了計(jì)算機(jī)密碼的同時(shí)，還千萬不要忘記離開座位時(shí)及時(shí) 鎖定電腦。設(shè)置了密碼但沒有啟用密碼鎖定的電腦就如同于保密柜雖然配備了鎖頭但把鎖頭丟在一旁，對于盜賊而言，密碼或鎖頭都如同虛設(shè)。另外還要注意，員工 在出差時(shí)如需通過網(wǎng)絡(luò)傳遞電子件形式的保密資料必須加密后才能通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行傳送，在傳送時(shí)要設(shè)置回執(zhí)，如因技術(shù)原因無法設(shè)置回執(zhí)時(shí)，則應(yīng)該做好傳送 記錄。現(xiàn)在很多賓館都有上網(wǎng)的專線，員工在賓館上網(wǎng)要注意取消計(jì)算機(jī)內(nèi)所有的文件共享。通過賓館的專線發(fā)送郵件時(shí)，一定要對發(fā)送的文件在本地進(jìn)行加密后才 發(fā)送。計(jì)算機(jī)自身的安全防護(hù)措施也要配置好，比如安裝個(gè)人防火墻軟件、防病毒軟件以及設(shè)置

Administrator和硬盤口令等等。

7保留違規(guī)文檔并逃避檢查

【事件描述】2002年11月，在信息安全例行檢查中，發(fā)現(xiàn)研發(fā)某員工在工作已完成交接后，未刪除過去工作中涉及到的大量保密文檔，并以更改后綴的方式保留以逃避檢查?！具`規(guī)等級】三級

【事件點(diǎn)評】這種更改后綴，有意逃避信息安全檢查的行為實(shí)在是比較惡劣，也體現(xiàn)了該員工的人品素質(zhì)比較差。幸運(yùn)的是沒有給公司造成損失，否則信息安全一級 違規(guī)、辭退或司法機(jī)關(guān)處理也不為過。奉勸那些打公司注意的少數(shù)人，一定要保持清醒的頭腦，想清楚僅因一時(shí)貪念而影響了個(gè)人前途是否值得？

8私自外發(fā)公司保密信息

【事件描述】2006年初，國際營銷系統(tǒng)某海外機(jī)構(gòu)某員工未經(jīng)批準(zhǔn)，通過多方渠道獲取公司的一些產(chǎn)品價(jià)格清單通過E-Mail外發(fā)給外部人員，對公司業(yè)務(wù)產(chǎn)生重大影響。【違規(guī)等級】一級，辭退

【事件描述】2005年6月，全球技術(shù)服務(wù)部，違規(guī)將絕密文件發(fā)給沒有與我方簽訂保密協(xié)議的第三方工程師?！具`規(guī)等級】二級

【事件描述】2005年12月，內(nèi)部服務(wù)管理部某員工未經(jīng)公司批準(zhǔn)，將項(xiàng)目招標(biāo)文件及相關(guān)附件清單通過E-mail發(fā)送至個(gè)人外部郵箱。后來還發(fā)現(xiàn)此員工 多次私自通過E-mail將公司相關(guān)主管及秘書通訊錄、我司認(rèn)證的相關(guān)供應(yīng)商信息以及工程文件發(fā)送至公司外部其朋友郵箱?！具`規(guī)等級】二級

【事件描述】國內(nèi)營銷部員工劉某將公司電話號碼查詢數(shù)據(jù)庫復(fù)制后，發(fā)往公司外部同學(xué)的郵箱，以方便其同學(xué)的夫人向公司員工進(jìn)行房地產(chǎn)推銷?！具`規(guī)等級】三級

【事件點(diǎn)評】保密信息外泄占公司員工信息安全違規(guī)的一個(gè)很大比例。少數(shù)員工存在僥幸心理，為一時(shí)貪念就鋌而走險(xiǎn)，有意觸犯公司的信息安全高壓線，以為可以 逃脫公司的檢查和審計(jì)，殊不知“法網(wǎng)恢恢，疏而不漏”?？傆幸惶焖麄円獮樽约旱呢澙犯冻鰬K痛代價(jià)。也存在很多員工，無意間就違反了公司的信息安全規(guī)定。歸 根結(jié)底，這是由于安全意識低，安全知識匱乏等造成的。還請這些員工多多關(guān)注公司的信息安全制度流程，培養(yǎng)信息安全意識。針對上述的幾個(gè)案例，特別強(qiáng)調(diào)以下 幾點(diǎn)：

（1）在與合作方合作期間，接口部門千萬不要忘記與他們簽署保密協(xié)議。這是對公司負(fù)責(zé)，也是對員工個(gè)人工作負(fù)責(zé)。但即使是簽署了保密協(xié)議，員工也不能隨意將公司的保密文件發(fā)送給合作方，必須經(jīng)過業(yè)務(wù)部門主管批準(zhǔn)才可以。

（2）因工作需要發(fā)送涉密文檔，須經(jīng)過信息所有人批準(zhǔn)之后才可外發(fā)，發(fā)送的時(shí)候要先給文檔加密。（3）不僅公司的產(chǎn)品相關(guān)文檔需要保密，公司的管理制度、業(yè)務(wù)流程、工作職責(zé)、部門結(jié)構(gòu)以及電話號碼信息等類文檔，都是重要的信息資產(chǎn)，未經(jīng)批準(zhǔn)，都是禁止外發(fā)的。

9私自記錄并使用他人Proxy帳號

【事件描述】2006年2月，研發(fā)某員工A在幫助員B工配置Proxy帳號時(shí)私自記下了該員工的帳號密碼，并通過該帳號上傳公司內(nèi)部保密資料到外部郵箱，當(dāng)即被公司網(wǎng)絡(luò)安全部查獲。【違規(guī)等級】二級

【事件點(diǎn)評】這種盜取他人帳號的行為足以顯示員工A的人品素質(zhì)存在問題?，F(xiàn)在這個(gè)信息化社會里，非法使用他人帳號就相當(dāng)于冒用他人身份。任何人都不會希望 別人用自己的身份去做壞事。所以，一方面，我們應(yīng)該保護(hù)好自己的帳號，不要被他人盜用；另一方面，由人及己，也不要做擅自使用他人帳號這種不誠信的事。

10發(fā)送工作無關(guān)郵件

【事件1描述】02年3、4月間，部分員工在公司網(wǎng)上傳播一篇工作無關(guān)的Notes郵件。經(jīng)查明，先后有225人參與了該郵件的發(fā)送或轉(zhuǎn)發(fā)?！具`規(guī)等級】二級

【事件2描述】05年，某員工用一大群組發(fā)送內(nèi)容為租房信息的Notes郵件。郵件發(fā)送后又有多人直接對所有收件人進(jìn)行回復(fù)，導(dǎo)致多名員工收到多封工作無關(guān)郵件?！具`規(guī)等級】三級

【事件3描述】06年2月，某員工利用Notes發(fā)送內(nèi)容為含“2天內(nèi)把該信息轉(zhuǎn)發(fā)給20人，幸運(yùn)就會降臨；反之則有厄運(yùn)降臨”的連環(huán)垃圾郵件，導(dǎo)致郵件迅速在公司網(wǎng)絡(luò)中傳播?！具`規(guī)等級】二級

【事件點(diǎn)評】某些利用公司網(wǎng)絡(luò)資源發(fā)送的工作無關(guān)連環(huán)郵件，不但浪費(fèi)公司的IT資源，也浪費(fèi)收件人的時(shí)間。甚至有些工作無關(guān)郵件收件成員中包含了很多公司 海外網(wǎng)絡(luò)條件比較差地區(qū)的海外員工，收這些垃圾郵件嚴(yán)重影響了他們的的正常工作。如果將這些浪費(fèi)的資源和時(shí)間的成本轉(zhuǎn)換為金錢，可是一個(gè)大數(shù)目。對公司來 說，也是一筆不小的浪費(fèi)！還請每位員工專注本職工作，連環(huán)垃圾郵件切莫發(fā)。

11有意利用系統(tǒng)漏洞

【事件描述】公司某員工，于2006年將朋友發(fā)至其E-mail郵箱中的團(tuán)購公告繞過正常審批程序直接在Notes數(shù)據(jù)庫“行政服務(wù)之窗”上發(fā)布，為其朋友進(jìn)行廣告宣傳，且故意虛構(gòu)發(fā)布人信息。網(wǎng)絡(luò)安全部于當(dāng)天下午兩點(diǎn)三十分收到員工舉報(bào)，僅用半個(gè)小時(shí)便查明事件真相，隨即對員工的非法操作行為進(jìn)行 了處理?！具`規(guī)等級】一級

【事件點(diǎn)評】這種有意利用公司IT系統(tǒng)漏洞的行為，無論產(chǎn)生的后果是否嚴(yán)重都是應(yīng)該嚴(yán)懲的。作為公司的員工，我們應(yīng)該保護(hù)公司的利益，一旦發(fā)現(xiàn)了流程或系統(tǒng)中存在的漏洞，應(yīng)及時(shí)向有關(guān)部門反饋，進(jìn)行彌補(bǔ)，斷不可利用其為己牟利。

12私設(shè)論壇發(fā)表惡劣言論被除名

【事件描述】2005年10月，供應(yīng)鏈某員工，利用工作時(shí)間登錄公司內(nèi)部Notes郵箱私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語。【違規(guī)等級】一級，辭退。

【事件點(diǎn)評】公司IT資源只能用于工作需要，利用公司網(wǎng)絡(luò)資源私設(shè)論壇，并多次發(fā)布極其惡劣的辱罵性話語，不但浪費(fèi)IT資源，還在公司范圍內(nèi)造成了極其惡劣的影響。

13門禁尾隨不以為意，引狼入室埋下禍根

【事件描述】2004年12月，供應(yīng)鏈管理部電裝部某員工因當(dāng)晚有培訓(xùn)，經(jīng)由廠房三樓門禁進(jìn)入實(shí)驗(yàn)樓。在刷開進(jìn)入實(shí)驗(yàn)樓的門禁時(shí)，有一名佩戴臨時(shí)通 行證（無門禁卡）的外協(xié)員工尾隨其進(jìn)入了實(shí)驗(yàn)樓辦公區(qū)，該員工未在意，更未過問。在隨后的一個(gè)小時(shí)內(nèi)，該名外協(xié)員工在實(shí)驗(yàn)樓利用工具盜竊辦公電腦軟件標(biāo)簽 十余張。后經(jīng)嚴(yán)密布控，嫌疑人于再次潛入作案時(shí)被當(dāng)場抓獲?！具`規(guī)等級】三級

【事件點(diǎn)評】該員工安全意識薄弱，導(dǎo)致被竊賊利用。公司規(guī)定，非工作需要不得引領(lǐng)無權(quán)限人員進(jìn)入非授權(quán)門禁區(qū)域。雖然該員工行為無意，但客觀上為該外協(xié)員工盜竊電腦標(biāo)簽提供了便利，給公司造成的損失是他必須承擔(dān)的。

14在辦公區(qū)撥號上網(wǎng)處罰案例

【事件描述】技術(shù)支援部某員工，在駐外某研究所辦公場所私自撥號上網(wǎng)。自2003年5月21日至6月20日，累計(jì)撥號上網(wǎng)看新聞等內(nèi)容34次、301分鐘，給公司的網(wǎng)絡(luò)安全帶來極大的隱患，也嚴(yán)重浪費(fèi)了公

司的資源。【違規(guī)等級】三級

【事件點(diǎn)評】盡管公司三令五申：未經(jīng)批準(zhǔn)嚴(yán)禁在辦公場所撥號上網(wǎng)，但仍有少數(shù)人置若罔聞。要知道在辦公區(qū)撥號上網(wǎng)不僅浪費(fèi)公司的資源、影響正常業(yè)務(wù)，更可 能將黑客、病毒、木馬以及間諜軟件通過網(wǎng)絡(luò)傳播到公司來，影響的不僅僅是一個(gè)員工，很有可能對公司某個(gè)區(qū)域的網(wǎng)絡(luò)安全產(chǎn)生重大影響！

15私自將公司便攜借給合作方使用

【事件描述】2006年1月，全球技術(shù)服務(wù)部某員工違規(guī)將便攜機(jī)借給合作方員工使用，合作方員工利用上班時(shí)間上QQ傳遞工作所需文件；并且未經(jīng)審批在機(jī)房使用移動(dòng)存儲設(shè)備給用戶拷貝相關(guān)用戶文檔或版本文件； 【違規(guī)等級】二級

【事件點(diǎn)評】便攜機(jī)上保存有很多工作相關(guān)的文檔，自己可能司空見慣，覺得沒什么大不了，可是其他人拿到可就不一定了，外界的信息戰(zhàn)正打得轟轟烈烈呢。正所謂千里之堤，潰于蟻穴。大家都需要從細(xì)節(jié)做起，自覺保護(hù)信息和資料，打下來的糧食才能有保障。

16私自收集資料并外發(fā)

【事件描述】2005年6月，光網(wǎng)絡(luò)某員工非法大量收集部門培訓(xùn)資料、典型案例和開發(fā)規(guī)范，更改文件名后，私自通過E-mail加密發(fā)送到外部郵箱?！具`規(guī)等級】一級，辭退。

【事件點(diǎn)評】根據(jù)工作相關(guān)原則，非法收集大量文檔本身就已經(jīng)是被禁止的，而在發(fā)送之前更改文件名，則明顯是動(dòng)機(jī)不良，想要掩人耳目。如果真是因?yàn)楣ぷ魉?，領(lǐng)導(dǎo)批準(zhǔn)之后光明正大的發(fā)送不可以嗎？文檔流失出公司，受到損害的可是所有員工的利益。請千萬要三思而后行?。?/p>

17離職前盜取機(jī)密文檔，離職后公開發(fā)售

【事件描述】某外研所員工兩名員工A和B于2001年前后離職，在離職之前，兩人串通，由A利用職務(wù)之便通過B的計(jì)算機(jī)USB口，將某產(chǎn)品代碼利用 移動(dòng)硬盤拷貝帶出。當(dāng)時(shí)，公司正開始啟動(dòng)計(jì)算機(jī)加封USB口并口的保密措施，外研所也是于2002年初對所有計(jì)算機(jī)進(jìn)行端口加封的，兩人正是利用了當(dāng)時(shí) USB口沒加封這一安全漏洞。兩人離職后，A將從公司帶出的這些代碼拷貝給了B。2003年B又重新應(yīng)聘回公司工作，7月將這些代碼在網(wǎng)站上發(fā)帖子進(jìn)行了 出售，被公司員工發(fā)現(xiàn)舉報(bào)，公安機(jī)關(guān)經(jīng)偵查核實(shí)后將兩人依法拘留

【違規(guī)等級】一級，辭退，并由司法機(jī)關(guān)依法追究其刑事責(zé)任。

【事件點(diǎn)評】“君子求財(cái)，取之有道”。象B這樣通過損害公司和其他大多數(shù)員工利益，以謀求私利的做法，最終只能以他自毀前程的悲劇收場。A竊取公司代碼，拷貝給B，后被B（未告之A）出賣，再次驗(yàn)證“伸手必捉”的古訓(xùn)。每個(gè)員工都與公司簽署的保密協(xié)議，在辦理離職手續(xù)時(shí)，也有相應(yīng)的保密規(guī)定的約定。對于在 公司里獲得的文檔，在離職前必須全部移交，是絕對不允許帶出公司的。這里包括任何形式的任何文檔資料，即使是公司內(nèi)部公開的培訓(xùn)資料、管理規(guī)定等，也是不 允許帶出的。

（二）業(yè)界信息案例匯編

1寶潔和聯(lián)合利華公司的情報(bào)糾紛事件

【事件描述】2001年初，寶潔公司和聯(lián)合利華公司之間爆發(fā)了情報(bào)糾紛事件。

面對主要競爭對手聯(lián)合利華的強(qiáng)烈質(zhì)疑，寶潔公司公開承認(rèn)，該公司員工通過一些不太光明正大的途徑獲取了聯(lián)合利華的產(chǎn)品資料，而這80多份重要的機(jī)密文件中 居然有相當(dāng)比例是寶潔的情報(bào)人員從聯(lián)合利華扔出的“垃圾”里找到的。后來，寶潔公司歸還了那些文件，并保證不會使用得來的情報(bào)，沸沸揚(yáng)揚(yáng)的“間諜案”就此 不了了之。

【事件點(diǎn)評】因?yàn)檫@些機(jī)密文件是從聯(lián)合利華扔出的“垃圾”里找到的，所以聯(lián)合利華無法起訴寶潔公司。任何關(guān)于侵犯商業(yè)秘密的案子，很重要的一點(diǎn)就是要提供 證據(jù)證明商業(yè)秘密的持有人對商業(yè)秘密采取了保密措施。聯(lián)合利華扔到垃圾桶里的東西怎么能證明它采取了保密措施呢。所以。聯(lián)合利華這是“打掉牙齒和血吞，有 苦說不出啊”?，F(xiàn)在各個(gè)部門都有碎紙機(jī)，如果是包含機(jī)密信息的紙件，一定要用碎紙機(jī)碎掉，千萬不要直接扔進(jìn)垃圾桶里，不然，我們也會重蹈聯(lián)合利華的覆轍 的。

2可口可樂秘方泄漏事件

【事件描述】美國聯(lián)邦調(diào)查局（FBI）于2006年7月5日逮捕了3名涉嫌從可口可樂公司偷盜飲料配方、并嘗試將其賣給可口可樂公司宿敵百事可樂的 疑犯。令人震驚的是，其中一名嫌疑人竟是亞特蘭大可口可樂公司的高級行政助理若亞·威廉斯。據(jù)檢察官透露，嫌犯之一迪姆松準(zhǔn)備賣給百事可樂的機(jī)密信息是可 口可樂公司內(nèi)部人士威廉斯提供的。

可口可樂公司的監(jiān)視錄像拍下了威廉斯盜取公司機(jī)密的情況。威廉斯在可口可樂公司總部翻閱大量文件，然后把一些文件裝進(jìn)袋子里，還拿走了一個(gè)貼有白色標(biāo)簽的 容器，容器中的液體看起來和可口可樂新產(chǎn)品的樣本相似?？煽诳蓸饭倦S后證實(shí)，威廉斯拿走的液體正是可口可樂公司正在研發(fā)的新產(chǎn)品。

【事件點(diǎn)評】雖然當(dāng)今的競爭如此激烈，但盜取并售賣公司商業(yè)機(jī)密的人，也是不會被其他有良知的公司所接納的，因?yàn)檫@是完全沒有職業(yè)道德的表現(xiàn)。

據(jù)報(bào)道，躋身世界500強(qiáng)的大公司，幾乎每一家都設(shè)有保護(hù)商業(yè)機(jī)密的部門，專門從事商業(yè)情報(bào)的保密工作。比如：通用電氣和英特爾等公司，委派公司中最優(yōu)秀 的人負(fù)責(zé)保密工作；摩托羅拉公司還從美國中央情報(bào)局挖來專業(yè)的情報(bào)人員，組建起公司的情報(bào)部門，以保護(hù)自己的商業(yè)機(jī)密；安永會計(jì)師事務(wù)所則組建了擁有２５ 名員工的競爭情報(bào)部。美國硅谷一直被譽(yù)為世界高科技的“風(fēng)向標(biāo)”。尖端科技蘊(yùn)含著極高的商業(yè)價(jià)值，因此，防范商業(yè)間諜、保護(hù)公司核心機(jī)密就成了硅谷中每家 公司的頭等大事。有報(bào)道說，幾乎壟斷了全球芯片市場的英特爾公司，甚至把前來采訪的記者當(dāng)成商業(yè)間諜嚴(yán)加防范，公司里處處都有保安人員“盯梢”以杜絕拍 照，除了企業(yè)大門口和餐廳等無關(guān)緊要的地方，其他任何地點(diǎn)都不準(zhǔn)拍照。公司的所有員工，在進(jìn)出時(shí)都要進(jìn)行安檢并驗(yàn)明證件。

3網(wǎng)絡(luò)內(nèi)外竊賊猖狂，各大公司防不勝防

【事件描述】2006年2月，安永會計(jì)師事務(wù)所一名職員放在車?yán)锏谋銛y機(jī)被盜，電腦中存有公司3.8萬名客戶的個(gè)人資料。案發(fā)后，安永會計(jì)師事務(wù)所開始采取行動(dòng)，對大約3萬名員工的筆記本電腦資料進(jìn)行加密保護(hù)。

2006年3月，美國信誠投資公司的一臺便攜機(jī)遭遇“網(wǎng)上竊賊”，致使惠普公司19.6萬名員工的個(gè)人資料泄漏。此后，信誠投資公司加緊對公司員工的筆記本電腦資料進(jìn)行加密。

2006年4月，安泰保險(xiǎn)公司一名員工放在車?yán)锏谋銛y機(jī)被盜，上面存有5.9萬名客戶的姓名、住址和身份證號碼。案發(fā)后，安泰保險(xiǎn)公司采取了一系列防范措 施，防止電腦資料泄漏。公司要求員工對電腦上文件和資料重新進(jìn)行加密。公司對每一臺電腦進(jìn)行檢查，確保電腦上的文件設(shè)置有必要的加密保護(hù)。此外，安泰保險(xiǎn) 公司還對備份和保存資料用的外部存儲器進(jìn)行嚴(yán)格管理。

【事件點(diǎn)評】據(jù)一個(gè)美國公司的調(diào)查，從2005年2月到現(xiàn)在，約有8800萬美國人曾遭遇身份證號碼和其他個(gè)人隱私資料被竊取的風(fēng)險(xiǎn)。而隨著越來越多的人 開始把資料保存在便于攜帶的便攜機(jī)上，竊賊們也把目標(biāo)對準(zhǔn)了便攜機(jī)。甚至就像上面案例里面的竊賊那樣，直接從車?yán)锔`取便攜機(jī)，真的是“一點(diǎn)技術(shù)含量都沒 有”，但成功率無疑是加大了。隨著資料失竊案的頻頻發(fā)生，一些竊賊甚至還開始在網(wǎng)絡(luò)上兜售自己竊取的資料。我們公司在保護(hù)資料方面一直都有采取措施。像大部分公司一樣，我們也要求員工對計(jì)算機(jī)上的資料都進(jìn)行加密，這樣就減少了因?yàn)榫W(wǎng)絡(luò)竊賊竊取資料而造成泄密的 可能性。公司現(xiàn)在要求所有員工使用RMS對文檔進(jìn)行授權(quán)保護(hù)，也是出于這方面的考慮。這樣一來，即使竊賊拿到了文檔，只要他無法通過身份認(rèn)證（通過

認(rèn)證需 要將正確的域帳號和密碼通過網(wǎng)絡(luò)發(fā)送到公司的域服務(wù)器，并且還需要文檔中已經(jīng)給這個(gè)域帳號設(shè)置權(quán)限），也無法查看文檔。

對于便攜機(jī)，除要求對文檔加密和操作系統(tǒng)、應(yīng)用系統(tǒng)設(shè)置口令之外，還要求對硬盤口令進(jìn)行設(shè)置，這樣也降低了因便攜機(jī)丟失而發(fā)生信息泄漏的可能性。另外，同安泰保險(xiǎn)公司一樣，我們公司對外部存儲器的使用也是嚴(yán)格控制的。

信息安全無小事！只有大家一起來關(guān)注安全問題，防患于未然，才能更好的保護(hù)信息資產(chǎn)，保障所有員工的利益。

4惡意軟件要當(dāng)心

【事件描述】賽門鐵克(Symantec)公司日前公布的半互聯(lián)網(wǎng)安全威脅報(bào)告顯示，黑客近來從傳播病毒轉(zhuǎn)向牟取錢財(cái)。2005年下半年，在排名前50例的黑客攻擊事件中，有88%是以金錢為目的。這一比例比2005年上半年的77%有明顯增加。

報(bào)告稱，黑客牟財(cái)途徑主要有兩種：惡意軟件和“釣魚”騙局郵件。從2005年7月1日至12月31日，互聯(lián)網(wǎng)上最流行的惡意軟件的用途是收集個(gè)人電腦用戶 機(jī)密信息，黑客竊取個(gè)人信息的目的在于“撈錢”。在排名前50位的攻擊軟件中，有80%是用于收集用戶個(gè)人信息的，2005年上半年這一比例是74%。

賽門鐵克公司自稱能夠跟蹤世界1/4的電子郵件。2005年下半年，每119份電子郵件中就有一例是“釣魚”騙局郵件，而在2005年上半年是125份郵 件發(fā)現(xiàn)一例。所謂“釣魚”就是欺騙用戶下載能夠偷取密碼和信用卡號碼的軟件。而黑客傳播的新病毒和蠕蟲數(shù)量比以往明顯減少。針對微軟公司視窗平臺的新病毒和蠕蟲數(shù)量在 2005年下半年下降了39%，2005年全年只出現(xiàn)5種比較嚴(yán)重的病毒和蠕蟲，數(shù)量比2004年的減少了50%?！臼录c(diǎn)評】網(wǎng)絡(luò)安全部針對這一問題，提供了一項(xiàng)“在線掃描”的服務(wù)，大家在公司內(nèi)網(wǎng)可以登錄站點(diǎn)http://scan.huawei.com 來掃描自己的計(jì)算機(jī)看看有沒有被植入惡意程序。使用中碰到任何問題，可以咨詢IT熱線（+86-755-28560160）。當(dāng)您收到“釣魚”騙局郵件（建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件，以盜取網(wǎng)上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼一類郵件）一定不要直接點(diǎn)擊郵件內(nèi)提供的網(wǎng)址，或者 對郵件進(jìn)行回復(fù)，應(yīng)該使用該金融中心的服務(wù)電話聯(lián)系確認(rèn)相關(guān)信息，也不要使用郵件中提供的聯(lián)系電話進(jìn)行聯(lián)系。時(shí)刻保持警惕是防范被騙的最佳法寶。

(yiping編輯)

copyright◎2006中共蘇州市委保密委員會辦公室(蘇州市國家保密工作局)建議用IE5.0以上 600*800以上分辨率瀏覽

聯(lián)系方式: ypchen_chjs@163.com

您好！您是本站第

位訪客！

第三篇：安全生產(chǎn)手冊

安徽晉源建筑安裝工程有限公司

安 全 生 產(chǎn) 手 冊

目 錄

一、“三不傷害”

4二、本職工作崗位

三、各盡其職（其責(zé)）

四、維護(hù)自己人身權(quán)利

五、電的知識

六、什么叫高處作業(yè)9

七、高處作業(yè)安全防護(hù)措施

八、什么叫“三寶、四口、五臨邊”

九、什么叫三級安全教育

十、建筑業(yè)文明施工

十一、為什么要保護(hù)安全防護(hù)設(shè)施

十二、施工現(xiàn)場“十不準(zhǔn)” 十三、十項(xiàng)安全技術(shù)措施

十四、什么叫事故應(yīng)急預(yù)案

3序 言

民工是我省改革開放和工業(yè)化城鎮(zhèn) 化進(jìn)軍中涌現(xiàn)出來的一支新型勞動(dòng)大軍，在建筑業(yè)占主要組成部分。為此，我們

編這部手冊的目的，就是要使廣大建筑 民工能懂得安全生產(chǎn)中的應(yīng)知應(yīng)會，進(jìn) 一步保護(hù)自己。

本手冊我們在編制中，我們參照有 關(guān)國家法律、法規(guī)、條例的條文盡量做 到通俗易懂。

編者

友情提示

但愿這本手冊能夠使廣大民工同 志們從中獲得應(yīng)知應(yīng)會的知識，在工 作中發(fā)揮成效，與我們的企業(yè)團(tuán)結(jié)奮 進(jìn)、共同發(fā)展。

※※※※※※※

總編：曹新保 副總編：蔡桂英

編委：駱華、趙龍澤、朱新才、趙以成、卞緣緣

2一、“三不傷害”

愛護(hù)安全防護(hù)設(shè)施，就是愛護(hù) 自己。在每天的工作中做到：不傷 他人，不傷自己，不被他人傷害。因我們大多數(shù)勞動(dòng)者，來自家庭的 主要成員，若有傷害。將會給自己

帶來極大的痛苦，給家庭帶來極 大的損失。

三、各盡其職（其責(zé)）

不要做自己崗以外的事，如：不 是電工不要操作接電線，不是機(jī)械操 作工，不要操作，凡是現(xiàn)場“禁止” 的事，都不要去做，否則對自己“百害無利”。安全生產(chǎn)，人人有責(zé)，僅管理 人員到每個(gè)崗位民工，各自都有各自 職責(zé)，如：某一工地一民工擅自開龍 門架，被安全部門罰款200元。想想 看，何苦？

6二、本職工作崗位

遵守規(guī)章制、勞動(dòng)紀(jì)律，不違 章操作。千萬不要認(rèn)為以上是在約 束自己，切記：無論是規(guī)章制度和 操作規(guī)程，都是人們長期以實(shí)踐經(jīng) 驗(yàn)中，從血的教訓(xùn)中總結(jié)出來的。要想做到高高興興上班，平平安安

下班，每月能拿到自己應(yīng)得的工資，就要遵章守紀(jì)，不違章。

四、維護(hù)自己人身權(quán)利

當(dāng)施工現(xiàn)場出現(xiàn)較大隱患或 隱患未能排出對自己有傷害威脅 時(shí)，工人有權(quán)拒絕上崗，有權(quán)向 上一級領(lǐng)導(dǎo)機(jī)構(gòu)舉報(bào)。例：某一 工地，工長叫二名工人在一直徑 2米，深5米的降水井邊干活，二名工人要求工長把降水井防護(hù) 起來，否則不服從分配。7

五、電的知識

在我們?nèi)粘Ｉ?、工作中，?乎到處都要電。但電究竟是什么呢？ 電分為正電和負(fù)電，正電和負(fù)電相 交時(shí)就會產(chǎn)生電流。當(dāng)人體觸電，電流通過人體與大地或?qū)w，開成 閉合回路，這就叫觸電。所以，我 們不是專業(yè)電工，就不要擅自去碰 它，更不要隨意亂接電線。

8七、高處作業(yè)安全防護(hù)措施

1、凡是進(jìn)行高處作業(yè)施工的，應(yīng)有腳手架、平臺、梯子、防護(hù)圍欄、安全帶、安全網(wǎng)等。

2、凡從事高處作業(yè)人員應(yīng)接受安全教育，應(yīng)有專門安全技術(shù)交底。

3、高處作業(yè)人員要經(jīng)過體檢，應(yīng)為作業(yè)人員提供安全帽、安全帶等安 全防護(hù)用品。

4、高處作業(yè)所用工具、材料嚴(yán)禁投擲。

5、高處作業(yè)應(yīng)設(shè)可靠扶梯，作業(yè)人員不得沿著立桿與欄桿攀登。

6、雨雪天氣應(yīng)采取防滑措施，當(dāng)風(fēng)力在5級以上和雷電、暴雨、大霧 等氣候，不得進(jìn)行露天作業(yè)。

六、什么叫高處作業(yè)

凡在墜落高度離落地面2米以 上（含2米）有可能墜落的高處，均稱為高處作業(yè)。高處作業(yè)分四個(gè)等級： 一級高處作業(yè)：2-5米 二級高處作業(yè)：5-15米 三級高處作業(yè)：15-30米 四級高處作業(yè)：30米以上。高處作業(yè)位置：建筑物臨邊，洞口以 及懸空作業(yè)場所。

9八、什么叫“三寶”“四口”“五臨邊”

一、“三寶”：安全帽、安全帶、安全網(wǎng)

二、“四口”：樓梯口、電梯井口、預(yù)留 洞口、料臺口

三、“五臨邊”：溝坑槽臨邊、樓梯臨邊平臺或陽臺臨邊、樓層臨邊、屋面臨邊。要求：進(jìn)入工地必須帶安全帽；高處懸

空作業(yè)必須系安全帶，安全網(wǎng)由施 工企業(yè)按規(guī)范掛設(shè)。

“四口、五臨邊”必須按規(guī)范要求搭

設(shè)安全防護(hù)設(shè)施，無法搭設(shè)防護(hù) 的要系安全帶。

1九、什么叫三級安全教育

1、公司級安全教育：

主要是施工行業(yè)的國家有關(guān)法 律、法規(guī)、規(guī)范標(biāo)準(zhǔn)及安全生產(chǎn) 基本知識，企業(yè)規(guī)章制度。

2、項(xiàng)目部級安全教育： 主要是安全技術(shù)及規(guī)章制度

3、班組級安全教育： 主要是安全技術(shù)操作規(guī)程及班 組勞動(dòng)紀(jì)律。

2十一、為什么要保護(hù)安全防護(hù)設(shè)施

安全防護(hù)設(shè)施即是“四口、五臨邊”和建筑物周邊的防護(hù)欄桿、安全網(wǎng)、腳 手架隔層竹芭及連墻件，機(jī)械防護(hù)棚、安全通道口防護(hù)棚以及各種警標(biāo)牌。它 是用于施工現(xiàn)場安全防護(hù)和安全警示。任何人不得擅自拆除，若因工作需要拆 除，必須經(jīng)項(xiàng)目負(fù)責(zé)人同意，方可拆除。1

4十、建筑業(yè)文明施工

隨著建筑業(yè)的發(fā)展，要樹立以 人為本的思想。在新形勢下，要改 變工人的作業(yè)環(huán)境、衛(wèi)生環(huán)境、居 住環(huán)境、娛樂環(huán)境。

作業(yè)環(huán)境：減少污染，施工場 所整潔、平坦。

衛(wèi)生環(huán)境：食堂要有“五小” 設(shè)施。保障工人身體健康，要配備 保健藥箱，廁所要水沖洗和專人打 掃。居住環(huán)境：宿舍要衛(wèi)生整潔，有足夠的生活空間。

學(xué)習(xí)環(huán)境：要有固定的學(xué)習(xí)場 所，有條件的要配備電視、DVD 及閱覽室。

3十二、施工現(xiàn)場“十不準(zhǔn)“

1、不戴好安全帽，不準(zhǔn)進(jìn)入施工現(xiàn)場；

2、不系安全帶，不準(zhǔn)懸空處作業(yè)；

3、不是機(jī)械操作工人，不準(zhǔn)開機(jī)械設(shè) 備；

4、高處作業(yè)不準(zhǔn)打打鬧鬧，不準(zhǔn)從高 處拋擲雜物；

5、吊鉤下不準(zhǔn)站人；

6、龍門（井）架不準(zhǔn)人上下；

7、不準(zhǔn)穿高跟鞋、拖鞋或光腳進(jìn)入現(xiàn) 場；

8、不準(zhǔn)擅自拆卸施工現(xiàn)場的腳手架等 防護(hù)設(shè)施、安全標(biāo)志和警告牌；

9、不準(zhǔn)酒后上崗作業(yè)；

10、不準(zhǔn)帶小孩進(jìn)入施工現(xiàn)場。

5十三、十項(xiàng)安全技術(shù)措施

1、要按規(guī)定使用“三寶“；

2、機(jī)械設(shè)備防護(hù)裝置，一定要齊 全有效；

3、起重吊裝設(shè)備必須有超高限位 器、停車器、斷繩保險(xiǎn)器等裝置。各 種機(jī)械設(shè)備都不準(zhǔn)“帶病”通行，不 準(zhǔn)超負(fù)荷作業(yè)，不準(zhǔn)在運(yùn)行中保養(yǎng)。

4、施工現(xiàn)場用電必須符合9、在建工程的樓梯口，預(yù)留洞 口、通道口、電梯井口等，必須用 欄桿或蓋板加以防護(hù)；

10、施工現(xiàn)場道路暢通、材料、構(gòu)件堆放整齊；場內(nèi)懸崖、陡坎等 處所，應(yīng)用籬笆、木板或鐵絲網(wǎng)等 圍設(shè)棚欄；施工現(xiàn)場安全標(biāo)語和安 全色標(biāo)的要求；場內(nèi)危險(xiǎn)地區(qū)夜間 要掛紅燈示警。JGJ46-2005《施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》；

5、現(xiàn)場電動(dòng)機(jī)械和手持電動(dòng)工具必須分別設(shè)置二級和三級漏電保護(hù)。

6、腳手架及其搭設(shè)必須符合規(guī)程要求；

7、纜風(fēng)繩設(shè)置及其裝置必須符合規(guī)程要求；

8、高處作業(yè)嚴(yán)禁穿高跟鞋、硬底

和帶釘易滑的鞋

十四、什么叫事故應(yīng)急預(yù)案

因建筑行業(yè)是一種高危行業(yè)，所 以施工現(xiàn)場在組織施工的同時(shí)，要以 人為本，若現(xiàn)場發(fā)生事故，就要從最 大程度預(yù)防和減少人員傷亡作首要目 的。

事故應(yīng)急預(yù)案由企業(yè)編制，組建 組織機(jī)構(gòu)，配備相應(yīng)的器材?，F(xiàn)場項(xiàng) 目部和施工班分級響應(yīng)配合演練，已 便于保障統(tǒng)一指揮、統(tǒng)一調(diào)備器材 和資金，統(tǒng)一組織人員共同疏散人員，共同組織求援。

第四篇：安全生產(chǎn)宣傳教育手冊

四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

安全生產(chǎn)宣傳教育資料

四川能達(dá)建筑公司璧山縣千層巖水廠

擴(kuò)建工程項(xiàng)目部

四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

目錄

安全生產(chǎn)宣傳教育資料 第一章 安全生產(chǎn)常見違章行為 第二章 第三章 第四章

罰則

生產(chǎn)安全事故等級分類 生產(chǎn)安全事故隱患分類

四川能達(dá)建筑公司璧山縣千層巖

水廠擴(kuò)建工程項(xiàng)目部 四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

關(guān)于印發(fā)安全生產(chǎn)宣傳教育資料的通知

項(xiàng)目部各班組：

為貫徹“安全第一，預(yù)防為主，綜合治理”的方針，加強(qiáng)公司農(nóng)民用工管理，從嚴(yán)懲治違章行為，預(yù)防各類責(zé)任事故的發(fā)生，建立反違章常態(tài)工作機(jī)制，保證公司安全生產(chǎn)，現(xiàn)將公司《安全生產(chǎn)宣傳教育資料》印發(fā)給你們，請各班組長對職工認(rèn)真貫徹執(zhí)行。

特此通知

二○一三年八月六日四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

1.安全生產(chǎn)宣傳教育資料

第一章 安全生產(chǎn)常見違章行為

一、行為違章（50條）

1．進(jìn)入施工生產(chǎn)區(qū)域的人員不正確穿戴使用勞動(dòng)防護(hù)用品。

2．作業(yè)人員隨意解除、挪動(dòng)已設(shè)置的安全措施或擅自穿、跨越安全圍欄或超越安全警戒線。

3．在行人道口或人口密集區(qū)從事高處作業(yè)，工作地點(diǎn)的下面不設(shè)圍欄、未設(shè)專人看守或其他安全措施。

4．高處作業(yè)不系安全帶、安全帶系在移動(dòng)或不牢固的物件上、換位時(shí)失去安全帶保護(hù)；高處作業(yè)人員不系安全繩、安全繩低掛高用。

5．高處作業(yè)不用繩索傳遞物品，隨手上下拋擲器具、材料。6．施工現(xiàn)場臨時(shí)搭建的建筑物不符合安全使用要求。

7．未對因建設(shè)工程施工可能造成損害的毗鄰建筑物、構(gòu)筑物和地下管線等采取專項(xiàng)防護(hù)措施。

8．施工現(xiàn)場的井、洞、坑、溝、口等危險(xiǎn)處不設(shè)明顯警示標(biāo)志，未采取加蓋板或設(shè)置圍欄等防護(hù)措施。

9．臨水、臨空、臨邊等部位不設(shè)安全防護(hù)欄桿和擋腳板。

10．上下層垂直立體作業(yè)無隔離防護(hù)措施，或錯(cuò)開作業(yè)期間無專人監(jiān)護(hù)。11．在高處平臺、孔洞邊緣倚坐或跨越欄桿。12．高邊坡作業(yè)未在作業(yè)面上方設(shè)置防護(hù)設(shè)施。13．隧洞作業(yè)未采取必要的安全措施。

14．將運(yùn)行中轉(zhuǎn)動(dòng)設(shè)備的防護(hù)罩打開；將手伸入運(yùn)動(dòng)中轉(zhuǎn)動(dòng)設(shè)備的遮攔內(nèi)；戴手套或用抹布對轉(zhuǎn)動(dòng)部分進(jìn)行清掃或進(jìn)行其他工作。

15．空氣壓縮機(jī)房的維修平臺和電動(dòng)機(jī)地坑的周圍無防護(hù)欄桿，或欄桿下部無防護(hù)網(wǎng)（板），地溝未鋪設(shè)蓋板；移動(dòng)式空壓機(jī)無防雨、防曬、隔離防攔等設(shè)施。

16．現(xiàn)場倒閘操作不戴絕緣手套，雷雨天氣巡視或操作室外高壓設(shè)備不穿絕緣靴。17．停電作業(yè)不驗(yàn)電接地或不按規(guī)定順序裝拆接地線、不按規(guī)定使用個(gè)人保安線。四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

18．在帶電設(shè)備周圍使用鋼卷尺、皮卷尺和線尺（夾有金屬絲者）進(jìn)行測量工作。19．在帶電設(shè)備周圍使用金屬梯子進(jìn)行作業(yè)；在戶外變電站和高壓室內(nèi)不按規(guī)定使 用和搬運(yùn)梯子、管子等長物。

20．未經(jīng)值班人員許可，擅自進(jìn)入帶電運(yùn)行設(shè)備區(qū)域。21．水上作業(yè)不佩戴救生工具。

22．建設(shè)項(xiàng)目施工單位不嚴(yán)格按照安全設(shè)施的施工圖紙和設(shè)計(jì)要求施工。23．作業(yè)人員不按照審批后的施工方案進(jìn)行作業(yè)或隨意變動(dòng)施工方案；擅自擴(kuò)大工作范圍、工作內(nèi)容。

24．開工前沒有對所有作業(yè)人員進(jìn)行安全技術(shù)交底、不明確 工作范圍、安全措施不交代或交代不清，盲目開工。

25．專責(zé)監(jiān)護(hù)人不認(rèn)真履行監(jiān)護(hù)職責(zé)，從事與監(jiān)護(hù)無關(guān)的工作。

26．對基坑支護(hù)與降水、土方開挖與邊坡防護(hù)、模板、起重吊裝、腳手架、拆除、爆破等單項(xiàng)工程無專項(xiàng)施工方案和安全技術(shù)措施，或?qū)ｍ?xiàng)施工方案未完善編、審、批手續(xù)，或方案不符合強(qiáng)制性標(biāo)準(zhǔn)要求。

27．組立桿塔、撤桿、撤線或緊線前未按規(guī)定使用防倒桿裝置等防倒桿措施或采取突然剪斷導(dǎo)線、地線、拉線等方法撤桿撤線。

28．使用吊籃載人。

29．吊車起吊前未鳴笛示警或起重工作無專人指揮。30．起重時(shí)憑借欄桿、腳手架、瓷件等起吊物件。

31．在起吊或牽引過程中，受力鋼絲繩周圍、上下方、內(nèi)角側(cè)和起吊物下面，有人逗留和通過。吊運(yùn)重物時(shí)從人頭頂通過或吊臂下站人。

32．龍門吊、塔吊拆卸(安裝)工程中未嚴(yán)格按照規(guī)定程序執(zhí)行。33．在梯子上作業(yè)，無人扶梯子或梯子架設(shè)在不穩(wěn)定的支持物上。

34．施工臨時(shí)用電未嚴(yán)格執(zhí)行“三相五線制”、線路敷設(shè)不整齊、絕緣不可靠、用其他金屬絲代替熔斷絲。

35．配電箱、開關(guān)箱及漏電保護(hù)開關(guān)的配置未實(shí)行“三級配電、兩級保護(hù)”，配電箱內(nèi)電器設(shè)置應(yīng)按“一機(jī)、一閘、一漏”原

則設(shè)置。

36．配電箱、開關(guān)箱無防雨、防塵和防砸措施。

37．不按規(guī)定使用合格的安全工器具或超過檢測周期的安全工器具進(jìn)行作業(yè)。38．使用未經(jīng)檢驗(yàn)或檢驗(yàn)不合格的特種設(shè)備。39．帶電作業(yè)，不按規(guī)定使用絕緣工具。

40．使用電動(dòng)工器具時(shí)未接入漏電保護(hù)裝置、金屬外殼不接地或接地不可靠、或不 四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

戴絕緣手套。

41．使用電動(dòng)工具時(shí)將電源線直接插入插座孔或鉤掛在閘刀開關(guān)上使用。42．爆破物、有害氣體和液體存放處不設(shè)明顯且符合國際標(biāo)準(zhǔn)的安全警示標(biāo)志。43．對有爆炸和火災(zāi)危險(xiǎn)的場所，未按危險(xiǎn)場所等級選擇相應(yīng)的防爆型照明器。44．在易燃物品及重要設(shè)備上方進(jìn)行焊接，下方無監(jiān)護(hù)人，未采取防火等安全措施。45．在宿舍、辦公室、休息室內(nèi)存放易燃易爆物品，使用電爐。46．未履行有關(guān)手續(xù)即對有壓力、帶電、充油的容器及管道施焊。47．消防設(shè)施配備不足或使用已過期失效的消防器材。48．爆破作業(yè)時(shí)無專人指揮、無統(tǒng)一信號和專人警戒。49．特種作業(yè)人員不持證上崗或非特種作業(yè)人員進(jìn)行特種作業(yè)。50．無證駕駛、酒后駕駛、客貨混裝。

二、裝置違章（9條）

51．機(jī)器的傳動(dòng)部分沒有裝防護(hù)罩或其他防護(hù)設(shè)備，露出的軸端沒有設(shè)護(hù)蓋。52．高空作業(yè)搭設(shè)的腳手架不符合安全要求。

53．深溝、深坑四周無安全警戒線，夜間無警告紅燈。

54．起重機(jī)械，如絞磨、汽車吊、卷揚(yáng)機(jī)等無制動(dòng)和逆止裝置，或制動(dòng)裝置失靈、不靈敏。

55．易燃易爆區(qū)、重點(diǎn)防火區(qū)內(nèi)的防火設(shè)施不全或符合規(guī)定要求。56．電器防誤閉鎖裝置不全。

57．高低壓線路對地、對建筑物等安全距離不夠。58．電氣設(shè)備外殼無接地。59．臨時(shí)電源無漏電保護(hù)器。

三、管理違章（16條）

60．未建立和完善各級人員安全生產(chǎn)責(zé)任制，使各級人員安全管理職責(zé)不清、安全責(zé)任不明。

61．不建立健全安全生產(chǎn)管理制度和基礎(chǔ)臺帳。62．未按規(guī)定設(shè)置安全監(jiān)督機(jī)構(gòu)和配置安全員。63．未按規(guī)定落實(shí)安全生產(chǎn)措施、計(jì)劃、資金。

64．未按規(guī)定配備符合國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的安全防護(hù)裝置、安全工器具和個(gè)人防護(hù)用品。

65．施工單位不為現(xiàn)場從事危險(xiǎn)作業(yè)人員依法辦理保險(xiǎn)的憑證。

66．新進(jìn)場人員未進(jìn)行安全教育就上崗作業(yè)；或安排非特種作業(yè)人員進(jìn)行特種作業(yè) 的。四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

67．臨時(shí)工從事有危險(xiǎn)的工作時(shí)，未派專人監(jiān)護(hù)。68．違章指揮，強(qiáng)令工人冒險(xiǎn)作業(yè)。

69．對排查出的安全隱患未制定整改計(jì)劃或未落實(shí)整改治理措施。

70．使用無相應(yīng)資質(zhì)的單位在施工現(xiàn)場安裝、拆卸施工起重機(jī)械和整體提升腳手架、模板等自升式架設(shè)設(shè)施。

71．對承包方未進(jìn)行資質(zhì)審查或違規(guī)進(jìn)行工程發(fā)包。

72．承發(fā)包工程未依法簽訂安全協(xié)議，未明確雙方應(yīng)承擔(dān)的安全責(zé)任。

73．建設(shè)工程中租用未經(jīng)安全性能檢測或者經(jīng)檢測不合格的機(jī)械設(shè)備和施工機(jī)具。74．在尚未竣工的建筑物內(nèi)設(shè)置員工集體宿舍。

75．發(fā)生施工安全事故后，不按規(guī)定程序進(jìn)行報(bào)告或不遵循“四不放過”原則組織開展事故調(diào)查及處理。

第二章 罰則

1．發(fā)生一般作業(yè)性、管理性、裝置性違章行為，每次對違章者經(jīng)濟(jì)處罰50-300元； 2．發(fā)生嚴(yán)重作業(yè)性、管理性、裝置性違章行為，每次對違章者經(jīng)濟(jì)處罰100-1000元。

3．對現(xiàn)場工作負(fù)責(zé)人（專責(zé)監(jiān)護(hù)人）、作業(yè)隊(duì)長、車間或部 門（以下簡稱“車間”）負(fù)責(zé)人及有關(guān)人員實(shí)行違章連帶處罰： ３.1 對工作負(fù)責(zé)人（專責(zé)監(jiān)護(hù)人）的連帶責(zé)任的處罰：

作業(yè)隊(duì)成員每發(fā)生一般違章行為1次，對工作負(fù)責(zé)人（專責(zé)監(jiān)護(hù)人）經(jīng)濟(jì)處罰50元；作業(yè)隊(duì)成員每發(fā)生嚴(yán)重違章行為1次，對工作負(fù)責(zé)人（專責(zé)監(jiān)護(hù)人）經(jīng)濟(jì)處罰100元。

3.2 對作業(yè)隊(duì)長的連帶責(zé)任處罰：

作業(yè)隊(duì)成員每發(fā)生一般違章行為1次，對作業(yè)隊(duì)長經(jīng)濟(jì)處罰30元；作業(yè)隊(duì)成員每發(fā)生嚴(yán)重違章行為1次，對班組長經(jīng)濟(jì)處罰60元。

第三章 生產(chǎn)安全事故等級分類

《生產(chǎn)安全事故報(bào)告和調(diào)查處理?xiàng)l例》將一般的生產(chǎn)事故分為以下四級：

1、特別重大事故：

是指造成30人以上死亡，或者100人以上重傷（包括急性工業(yè)中毒，下同），或者1億元以上直接經(jīng)濟(jì)損失的事故； 四川能達(dá)公司璧山千層巖水廠項(xiàng)目部

安全生產(chǎn)宣傳教育手冊

2、重大事故：

是指造成10人以上30人以下死亡，或者50人以上100人以下重傷，或者5000萬元以上1億元以下直接經(jīng)濟(jì)損失的事故；

3、較大事故：

是指造成3人以上10人以下死亡，或者10人以上50人以下 重傷，或者1000萬元以上5000萬元以下直接經(jīng)濟(jì)損失的事故；

4、一般事故：

是指造成1人以上3人以下死亡，或者10人以下重傷，或者1000萬元以下直接經(jīng)濟(jì)損失的事故；

第四章 生產(chǎn)安全事故隱患分類

事故隱患分為一般事故隱患和重大事故隱患。

一般事故隱患，是指危害和整改難度較小，發(fā)現(xiàn)后能夠立即整改排除的隱患。重大事故隱患，是指危害和整改難度較大，應(yīng)當(dāng)全部或者局部停產(chǎn)停業(yè)，并經(jīng)過一定時(shí)間整改治理方能排除的隱患，或者因外部因素影響致使生產(chǎn)經(jīng)營單位自身難以排除的隱患。

對于一般事故隱患，由生產(chǎn)經(jīng)營單位（車間、分廠、區(qū)隊(duì)等）負(fù)責(zé)人或者有關(guān)人員立即組織整改。對于重大事故隱患，由生產(chǎn)經(jīng)營單位主要負(fù)責(zé)人組織制定并實(shí)施事故隱患治理方案。

重大事故隱患治理方案應(yīng)當(dāng)包括以下內(nèi)容：

1、治理的目標(biāo)和任務(wù)；

2、采取的方法和措施；

3、經(jīng)費(fèi)和物資的落實(shí)；

4、負(fù)責(zé)治理的機(jī)構(gòu)和人員；

5、治理的時(shí)限和要求；

6、安全措施和應(yīng)急預(yù)案。

四川能達(dá)建筑工程有限公司璧山縣

千層巖水廠擴(kuò)建工程項(xiàng)目部

第五篇：安全生產(chǎn)宣傳手冊

寄

語

廣大員工朋友們: 感謝你為項(xiàng)目部的建設(shè)和發(fā)展做出巨大貢獻(xiàn),我公司注重行業(yè)發(fā)展,更注重員工安全與健康,你是我公司的財(cái)富,也是我公司發(fā)展資源.你的安全不光關(guān)系到自身健康,關(guān)系到家庭幸福,更關(guān)系到我公司安全發(fā)展和項(xiàng)目部和諧進(jìn)步。

安全責(zé)任重于泰山,安全是最大的效益.項(xiàng)目部將繼續(xù)為廣大員工創(chuàng)造安全科學(xué)的生產(chǎn)條件，也希望你牢固樹立“四不傷害”的安全觀,樹立“一人安全、全家幸福的”的親情觀,快樂工作,在我公司發(fā)展中實(shí)現(xiàn)自己的人生價(jià)

值,珍惜美好的人生!這本《安全生產(chǎn)宣傳手冊》緊密結(jié)合項(xiàng)目部的實(shí)際，收集了部分安全文化知識，面向施工生產(chǎn)一線，面向全體員工，對于宣傳普及安全文化知識、促進(jìn)安全生產(chǎn)將會起到一定的積極作用。

第一部分

安全生產(chǎn)知識

一、安全生產(chǎn)方針:安全第一,預(yù)防為主,綜合治理。

二、安全生產(chǎn)目標(biāo): 強(qiáng)化紅線意識，實(shí)行黨政同責(zé)；強(qiáng)化責(zé)任落實(shí)，嚴(yán)格分級考核；強(qiáng)化制度建設(shè)，夯實(shí)安全基礎(chǔ)；強(qiáng)化體系建設(shè)，完善機(jī)構(gòu)設(shè)置；足額配備人員，確保運(yùn)行有效；強(qiáng)化事故報(bào)告，嚴(yán)禁瞞報(bào)謊報(bào)；強(qiáng)化安全教育，提高防

范技能；強(qiáng)化費(fèi)用管理，保證安全投入；強(qiáng)化隱患排查，防范各類事故；強(qiáng)化應(yīng)急管理，確保預(yù)案有效；強(qiáng)化環(huán)境保護(hù)，嚴(yán)防污染事件；強(qiáng)化分包管理，落實(shí)總包職責(zé)； 強(qiáng)化安全文化，發(fā)揮全員作用。

三、安全承諾。為實(shí)現(xiàn)安全生產(chǎn)目標(biāo),做如下承諾:

1、嚴(yán)格遵守和執(zhí)行國家有關(guān)安全生產(chǎn)、環(huán)境保護(hù)和職業(yè)健康的法律法規(guī)和標(biāo)準(zhǔn),實(shí)行安全標(biāo)準(zhǔn)化管理;

2、建立健全安全環(huán)保管理體系和管理制度,保證其有效運(yùn)行,并不斷對其進(jìn)行完善；

3、強(qiáng)化全體員工的安全意識,最大限度的保證員工的安全和健康;

4、加大安全投入,加強(qiáng)生產(chǎn)工藝及設(shè)備的改進(jìn),防止火災(zāi)、爆炸、有毒和腐蝕性物質(zhì)泄漏及傷亡事故的發(fā)生。

四、安全理念：安全生產(chǎn)、幸福生活

五、安全：從字意上理解，無危便是安，無損便是全，即：沒有危險(xiǎn)和損害便是安全；從廣義上講安全：則是預(yù)知危險(xiǎn)和消除危險(xiǎn)；從市場的角度講安全：即是企業(yè)在整個(gè)市場過程中不發(fā)生死亡、職業(yè)病和設(shè)備財(cái)產(chǎn)損失的狀況就稱之為安全。

六、安全生產(chǎn)：為了使勞動(dòng)過程在符合安全要求的物質(zhì)條件和工作秩序下進(jìn)行,防止傷亡事故、設(shè)備事故及各種災(zāi)害的發(fā)生,保障勞動(dòng)者的安全健康和生產(chǎn)、勞動(dòng)過程的正常進(jìn)行而采取的各種措施和從事的一切活動(dòng)。

七、職業(yè)危害：噪聲、粉塵、毒害、輻射、高溫。

八、安全生產(chǎn)“五字經(jīng)”的內(nèi)容：“五字經(jīng)”指的是新、準(zhǔn)、快、全、包。具體內(nèi)容是:

1、安全意識求“新”;

2、反饋信息求“準(zhǔn)”;

3、糾正“三違”求“快”;

4、觀察問題求“

全”;

5、安全問題求“包”。

九、隱患整改制度中的“四不準(zhǔn)”:

1、個(gè)人能解決的不準(zhǔn)推給班組;

2、班組能解決的不準(zhǔn)推給項(xiàng)目部;

3、項(xiàng)目部能解決的不準(zhǔn)推給公司;

4、公司能解決的不準(zhǔn)推給主管部門。

十、人身安全“十不準(zhǔn)”：

1、不準(zhǔn)不設(shè)好防護(hù)就開始作業(yè)。

2、不準(zhǔn)不戴安全帽、不系安全帶、不設(shè)安全網(wǎng)、不穿防護(hù)服作業(yè)。

3、不準(zhǔn)未搭好腳手架、未放穩(wěn)梯凳就作業(yè)。

4、不準(zhǔn)攜帶笨重工具和材料登高作業(yè)。

5、不準(zhǔn)無安全邊坡或固壁支撐開挖基坑、溝槽。

6、不準(zhǔn)使用安全裝置不齊備的機(jī)械（電氣）設(shè)備。

7、不準(zhǔn)未取得合格證的人員從事特殊工種作業(yè)。

8、不準(zhǔn)搭乘叉車代步。

9、不準(zhǔn)在滾道下穿越。

10、不準(zhǔn)不了望就穿越通道，堅(jiān)持“一站、二看、三通過”，嚴(yán)禁搶越股道。

十一、定焊機(jī)安全

1、穿戴好規(guī)定的防護(hù)用品；

2、電焊機(jī)裝有漏電保護(hù)器，保護(hù)接零牢固有效；

3、二次線端子有防護(hù)罩，焊把線接頭少于3處；

4、不徒手更換電焊條。

十二、高空作業(yè)十不準(zhǔn)：

1、高空作業(yè)沒系安全帶不準(zhǔn)作業(yè)；

2、高空作業(yè)沒戴安全帽不準(zhǔn)作業(yè)；

3、高空作業(yè)沒安裝安全網(wǎng)不準(zhǔn)作業(yè)；

4、高空作業(yè)不準(zhǔn)赤臂作業(yè)；

5、高空作業(yè)不準(zhǔn)穿硬底鞋（拖鞋）作業(yè)；

6、高空作業(yè)不準(zhǔn)帶病作業(yè)；

7、高空作業(yè)不準(zhǔn)雙層作業(yè)；

8、高空作業(yè)不準(zhǔn)戲鬧；

9、高空作業(yè)的腳手架不準(zhǔn)用劣質(zhì)材料；

10、高空作業(yè)的物料不準(zhǔn)拋投。

十三、安全防護(hù)“四件寶”

1、安全帽：進(jìn)入施工現(xiàn)場必須戴好安全帽，系好安全帶；

2、安全帶：高空作業(yè)必須系好安全帶；

3、安全網(wǎng)：在建工程外側(cè)用密目安全網(wǎng)封閉；

4、救生衣：水上作業(yè)必須穿好救生衣。

十四、現(xiàn)場“四口”安全有防護(hù)

1、坑井預(yù)留洞口有防護(hù)措施；

2、通道口有防護(hù)棚;

3、樓梯口、電梯井口有防護(hù)設(shè)施;

4、平臺、臨邊等有防護(hù)欄。

十五、從業(yè)人員的權(quán)利和義務(wù)：

1、知情權(quán)，即生產(chǎn)經(jīng)營單位的從業(yè)人員有權(quán)了解其作業(yè)場所和工作崗位存在的危險(xiǎn)因素、防范措施及事故應(yīng)急措施，有權(quán)對本單位的安全生產(chǎn)工作提出建議。

2、建議權(quán)，即從業(yè)人員有權(quán)對本單位安全生產(chǎn)工作提出建議；

3、批評權(quán)和檢舉、控告權(quán)，即從業(yè)人員有權(quán)對本單位生產(chǎn)管理工作中存在的問題提出批評、檢舉、控告；

4、拒絕權(quán)，即從業(yè)人員有權(quán)拒絕違章作業(yè)指揮和強(qiáng)令冒險(xiǎn)作業(yè)。

5、緊急避險(xiǎn)權(quán)，即從業(yè)人員發(fā)現(xiàn)直接危及人身安全的緊急情況時(shí)，有權(quán)停止作業(yè)或者在采取可能的應(yīng)急措施后撤離作業(yè)場所。

6、依法向本單位提出要求賠償?shù)臋?quán)利；

7、獲得符合國家標(biāo)準(zhǔn)或者行業(yè)標(biāo)準(zhǔn)勞動(dòng)防護(hù)用品的權(quán)利；

8、獲得安全生產(chǎn)教育和培訓(xùn)的權(quán)利。

9、從業(yè)人員在作業(yè)過程中，應(yīng)當(dāng)嚴(yán)格遵守本單位的安全生產(chǎn)規(guī)章制度和操作規(guī)程，服從管理，正確佩帶和使用勞動(dòng)防護(hù)用品；

10、從業(yè)人員應(yīng)當(dāng)接受安全生產(chǎn)教育和培訓(xùn)，掌握本職工作所需的安全生產(chǎn)知識，提高安全生產(chǎn)技能，增強(qiáng)事故預(yù)防和應(yīng)急處理能力。

11、從業(yè)人員發(fā)現(xiàn)事故隱患或其他不安全因素，應(yīng)

當(dāng)立即向現(xiàn)場安全生產(chǎn)管理人員或者本單位負(fù)責(zé)人報(bào)告；接到報(bào)告的人員應(yīng)當(dāng)及時(shí)予以處理。

十六、高處作業(yè)現(xiàn)場“三要素”

1、進(jìn)入施工現(xiàn)場戴好系牢安全帽；

2、高空作業(yè)高掛抵用系好安全帶；

3、高處不準(zhǔn)往下亂丟工具和物件;

十七、員工在安全生產(chǎn)方面的四項(xiàng)義務(wù)：

1、遵章守紀(jì)、服從管理;

2、正確佩戴和使用防護(hù)用品;

3、提高培訓(xùn),掌握安全生產(chǎn)技能;

4、發(fā)現(xiàn)事故隱患及時(shí)報(bào)告。

十八、施工生產(chǎn)應(yīng)嚴(yán)格執(zhí)行“三不準(zhǔn)”、“四到位” 和把“五關(guān)”

三不準(zhǔn)：無施工領(lǐng)導(dǎo)人不準(zhǔn)施工，無安全技術(shù)措施不準(zhǔn)施工，無施工組織措施不準(zhǔn)施工。

四到位：領(lǐng)導(dǎo)到位；人員到位；技術(shù)到位；措施到位。

五關(guān)：業(yè)前準(zhǔn)備關(guān)；施工防護(hù)關(guān)；執(zhí)行條件關(guān)；檢查整修保養(yǎng)關(guān)；防止機(jī)具材料侵限關(guān)。

十九、安全管理的方法：事前預(yù)防對策、事中應(yīng)急救援對策、事后補(bǔ)救對策。

二十、作業(yè)人員要做到“四懂”、“四會”、“五清楚” 四懂：懂設(shè)備結(jié)構(gòu)；懂設(shè)備性能；懂設(shè)備原理；懂規(guī)章制度。

四會：會使用；會維修；會排除故障；會標(biāo)準(zhǔn)化作業(yè)。

五清楚:作業(yè)時(shí)間清楚；地點(diǎn)清楚；內(nèi)容清楚；安全措施清楚；技術(shù)標(biāo)準(zhǔn)清楚。

二十一、制定<<安全生產(chǎn)法>>的目的：

為了加強(qiáng)安全生產(chǎn)監(jiān)督管理,防止和減少生產(chǎn)安全事故,保障人民群眾生命和財(cái)產(chǎn)安全,促進(jìn)經(jīng)濟(jì)發(fā)展。

二

十二、安全生產(chǎn)五要素：安全文化、安全法制、安全責(zé)任、安全科技、安全投入。

二十三、模板工程安全

1、在模板上運(yùn)送混泥土應(yīng)有穩(wěn)定牢固的走道墊 板；

2、作業(yè)面孔洞及臨邊要有防護(hù)措施；

3、垂直作業(yè)上下有隔離防護(hù)措施；

4、立柱底部有墊板，立柱穩(wěn)定；

5、大型模板存放應(yīng)有防傾斜措施；

6、模板拆除時(shí)拆除區(qū)域應(yīng)設(shè)置警戒線，并設(shè)專人 看護(hù)。

二十四、事故按性質(zhì)的分類：

1、生產(chǎn)事故;

2、設(shè)備事故;

3、火災(zāi)事故;

4、爆炸事故;

5、工傷事故;

6、質(zhì)量事故;

7、交通事故;

8、自然事故;

9、破壞事故。

二

十五、傷亡事故分類：

1、輕傷事故；

2、重傷事故；

3、死亡事故；

4、重大傷亡事故；

5、特別重大事故。

二十六、發(fā)生事故的主要原因：人的不安全行為和物的不安全狀態(tài),環(huán)境的因素和管理的缺陷。

二

十七、常用的滅火器：

1、手提式干粉滅火器：

(1)干粉滅火器適宜撲滅油類、可燃?xì)怏w、電氣設(shè)備等初起火災(zāi)。

(2)使用時(shí),先打開保險(xiǎn)銷,一手握住噴管,對準(zhǔn)火源,另一手拉動(dòng)拉環(huán),即可撲滅火源。

2、手提式泡沫滅火器

(1)泡沫滅火器適宜撲油類及一般物質(zhì)的初起火災(zāi)。(2)使用時(shí),用手握住滅火器的提環(huán),平穩(wěn)、快捷地提往火場,不要橫扛、橫拿.滅火時(shí),一手握住提環(huán),另一手握住簡身的底邊,將滅火器顛倒過來,噴嘴對準(zhǔn)火源,用力搖晃幾下,即可滅火。

二

十八、安全檢查目的：查找安全隱患,發(fā)現(xiàn)不安全行為及潛在的危害,提出消除和控制安全隱患的方法和措施,并采取措施及時(shí)糾正,改善勞動(dòng)條件,防止事故的發(fā)生。

二十九、安全培訓(xùn)目的：使廣大人員了解安全知識,掌握安全技能,規(guī)范安全行為,提高安全意識,消除安全

隱患,避免事故發(fā)生,保證安全生產(chǎn)。

三

十、堅(jiān)持做到“十不吊”

1、超過額定負(fù)荷不吊；

2、指揮信號不明，重量不明不吊；

3、吊索和附件捆綁不牢，不符合安全要求不吊；

4、吊車吊重物直接進(jìn)行加工的不吊；

5、歪拉、斜吊不吊；

6、工件上站人或工件上浮放有活動(dòng)物不吊。

7、氧氣瓶、乙炔發(fā)生器等危險(xiǎn)物品無安全措施不吊；

8、帶棱角、刃口物件未墊好（防止鋼絲繩磨斷）不吊；

9、埋在地下的物件不撥、不吊；

10、非起重指揮人員指揮時(shí)不吊。

三

十一、配電箱安全要求

1、配電保證“一機(jī)、一閘、一箱、一漏”；

2、漏電保護(hù)器靈敏有效；

3、配電箱內(nèi)多路配電有標(biāo)志；

4、電閘箱有門、有鎖、有防雨設(shè)施。

第二部分

安全文化知識

一、安全使命：構(gòu)筑安全文化,建設(shè)和諧社會。

二、安全生產(chǎn)管理方針：安全第一,預(yù)防為主,綜合治理。

三、安全價(jià)值觀：擁有安全不等于擁有一切,但沒有安全將失去一切。

四、安全責(zé)任觀：安全責(zé)任重于泰山。

五、安全情理觀：親情、友情、愛情,安全動(dòng)情;哲理、道理、管理,安全有理。

六、安全效益觀：安全是效益的最大化。

七、安全成本觀：安全成本不可欠,欠了必與事故見;安全投入不到位,其他投入都白費(fèi)。

八、安全行為觀：麻痹與麻煩同姓,僥幸和不幸同名;動(dòng)作規(guī)范少一步,靠近事故一大步。

九、安全生產(chǎn)觀：安全為了生產(chǎn),生產(chǎn)必須安全。

十、安全家庭觀：家庭是幸福的港灣,安全是家庭的靠山。

十一、安全文化“五要素”：

1、安全文化;

2、安全法治;

3、安全責(zé)任;

4、安全科技;

5、安全投入。

十二、安全文化的作用：

1、導(dǎo)向作用；

2、激勵(lì)作用；

3、凝聚作用；

4、規(guī)范作用。

十三、安全文化管理方法：

1、警示活動(dòng)；

2、演習(xí)活動(dòng)；

3、宣傳活動(dòng)；

4、安全教育活動(dòng)；

5、安全文藝活動(dòng)；

6、安全綜合性活動(dòng)。

十四、安全文化建設(shè)四抓：

1、抓觀念文化建設(shè)；

2、抓制度文化建設(shè)；

3、抓行為文化建設(shè)；

4、抓環(huán)境文化建設(shè)。

十五、安全生產(chǎn)五大原則：

1、生產(chǎn)與安全統(tǒng)一原則:誰主管誰負(fù)責(zé),管生產(chǎn)必須管安全,搞技術(shù)必須管安全；

2、“三同時(shí)”原則:新建、改建、擴(kuò)建的項(xiàng)目,其安全健康設(shè)施要與生產(chǎn)設(shè)施同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用；

3、“五同時(shí)”原則:企業(yè)領(lǐng)導(dǎo)在計(jì)劃、、布置、檢查、總結(jié)、評比生產(chǎn)的同時(shí),計(jì)劃、布置、檢查、總結(jié)、評比安全。

4、“三同步”原則:企業(yè)在考慮經(jīng)濟(jì)發(fā)展、進(jìn)行機(jī)制改革、技術(shù)改造時(shí),安全生產(chǎn)方面要同步規(guī)劃、同步實(shí)施、同

步投產(chǎn)。

5、“四不放過”原則:發(fā)生事故后,要做到事故原因未查清楚不能放過;相關(guān)人員未受到教育不能放過;整改措施未落實(shí)不能放過;責(zé)任人員未收到追究不能放過。

十六、消防安全管理的要求：縱向到底,橫向到邊;管理到終端,落實(shí)到末梢。

十七、“三不傷害“原則：不傷害他人,不傷害自己,不被他人傷害。

十八、安全管理三個(gè)層次：人管人、制度管人、文化管人。十九、四查：查領(lǐng)導(dǎo)、查思想、查隱患、查制度。

二十、“四全”安全管理：

全員---從董事長到每個(gè)員工都要管安全 全面---從生產(chǎn)、經(jīng)營、基建、后勤等都抓安全

全過程---每項(xiàng)工作的自始自終貫穿安全 全天候---每天24小時(shí)都要管安全

二十一、反三違：狠反違章指揮、違章操作、違反勞動(dòng)紀(jì)律。

二十二、樹立“人機(jī)環(huán)管”的系統(tǒng)觀： 人---人的不安全行為;機(jī)---設(shè)備的不安全狀態(tài);環(huán)---不良的生產(chǎn)環(huán)境;管---管理的欠缺和漏洞。

二十三、安全文化四個(gè)重要的組成部分：

1、安全理念；

2、安全制度；

3、安全行為；

4、物質(zhì)文化。

第三部分

安全常識篇

一、急救常識：

1、發(fā)生火災(zāi)時(shí)，應(yīng)立即撥打火警電話119，應(yīng)講清街路門牌號，單位及著火部位，什么物品著火，火勢大小，報(bào)警人的姓名和聯(lián)系電話，并到路口等候消防車。

2、發(fā)現(xiàn)壞人襲擊或發(fā)現(xiàn)有人偷盜時(shí)，要利用一切機(jī)會即時(shí)撥打匪警電話110，講清自己的姓名，發(fā)生事故的地點(diǎn)及聯(lián)系電話，還要將案情簡要報(bào)告，報(bào)告犯罪分子的人數(shù)、面貌與衣著特征、作案手段、逃逸方向等，提供盡可能多的線索，保護(hù)好作案現(xiàn)場。

3、發(fā)現(xiàn)了危重病人或意外事故，都應(yīng)撥打急救電話120，講清楚病人的姓名、年齡、目前病情或傷害性質(zhì)、受傷人數(shù)等情況、詳細(xì)地址、聯(lián)系電話以及等待救

護(hù)車的確切地點(diǎn)，最好把附近較明顯的建筑物也報(bào)告出來，以利于救護(hù)車盡快到達(dá)。

4、一旦發(fā)生交通事故，應(yīng)盡快搶救受傷人員和財(cái)產(chǎn)，并保護(hù)好現(xiàn)場，以利于交警對事故原因及責(zé)任的分析，然后迅速撥打交通事故報(bào)警電話122，講清事故發(fā)生的時(shí)間、詳細(xì)地點(diǎn)、車輛損壞和人員傷亡情況等。

5、一旦發(fā)現(xiàn)有人中暑，必須馬上進(jìn)行治療，對先兆中暑和輕癥中暑，應(yīng)使患者迅速離開高溫作業(yè)環(huán)境，到通風(fēng)良好的地方安靜休息，解開衣服，喝含鹽飲料，必要時(shí)可針刺合谷、曲池、人中、百會等穴，如有頭暈、惡心、嘔吐或腹瀉者，可服中藥藿香正氣水。對于重癥中暑病人，必須馬上送到醫(yī)院進(jìn)行治療。

預(yù)祝:

各位工作愉快!