- 目錄
第1篇 公共環(huán)境安全管理辦法
第一章 總則
第1條 為規(guī)范集團(tuán)公共環(huán)境與安全管理,保持環(huán)境的整潔、清新、怡人和安全文明,提高全員安全意識(shí),維護(hù)良好的企業(yè)形象,特制定本辦法。
第2條 本辦法適用于集團(tuán)總部的公共環(huán)境和安全管理工作,各區(qū)域公司參照?qǐng)?zhí)行。
第3條 主要職責(zé)。
1.集團(tuán)領(lǐng)導(dǎo):負(fù)責(zé)環(huán)境與安全器具、花木等物品購(gòu)置和勞務(wù)外包協(xié)議的審批;負(fù)責(zé)重大安全事故調(diào)查與處置等。
2.行政管理中心:全面負(fù)責(zé)公共環(huán)境與安全管理;建立健全環(huán)境與安全管理制度并督促各部門(mén)遵照?qǐng)?zhí)行;與保安公司、保潔公司等洽談、簽約勞務(wù)外包協(xié)議,并監(jiān)督勞務(wù)人員工作;定期檢查環(huán)境與安全問(wèn)題,提出整改建議。
3.集團(tuán)各部門(mén):負(fù)責(zé)本部門(mén)范圍內(nèi)的環(huán)境與安全管理,并遵守公共區(qū)域的環(huán)境與安全管理制度。
第二章 公共環(huán)境管理
第4條 公共環(huán)境指辦公大樓的大廳、樓梯、電梯、走廊、墻面、地面、門(mén)窗、會(huì)議室、洗漱間、食堂以及燈具、窗簾、桌、椅等公共區(qū)域的環(huán)境及物品。
第5條 公共區(qū)域管理。
1.辦公大樓公共區(qū)域由專(zhuān)職保潔員負(fù)責(zé)清潔。
2.禁止在公共場(chǎng)地傾倒、堆放垃圾,禁止將衛(wèi)生責(zé)任區(qū)內(nèi)的垃圾掃入公共場(chǎng)地,禁止隨地吐痰和亂扔果皮、紙屑、煙頭及各種廢棄物。
3.公共走道至少每日清掃兩次,并須采用適當(dāng)方法減少灰塵的飛揚(yáng),做到無(wú)垃圾、無(wú)積水、無(wú)死角。
第6條 辦公環(huán)境管理。
1.公共區(qū)域辦公環(huán)境管理:
①行政管理中心負(fù)責(zé)組織清潔和管理,公共區(qū)域應(yīng)隨時(shí)保持環(huán)境的干凈、整潔、整齊、辦公通道的暢通和物品的完好、美觀。
②公共辦公區(qū)域各辦公場(chǎng)所的劃分、布局由行政管理中心負(fù)責(zé)提出統(tǒng)一的安排方案并報(bào)行政副總批準(zhǔn)后實(shí)施,任何人不得隨意改變辦公場(chǎng)所的布局及辦公設(shè)備設(shè)施的調(diào)動(dòng)和擺放。
③嚴(yán)禁在辦公區(qū)域內(nèi)隨意張貼圖片字畫(huà)、亂堆亂放物品。
④公共辦公區(qū)域內(nèi)嚴(yán)禁吸煙。
⑤損壞辦公區(qū)域公共設(shè)施、植物、裝飾品的應(yīng)照價(jià)賠償。
2.個(gè)人區(qū)域辦公環(huán)境管理:
①個(gè)人區(qū)域辦公環(huán)境指?jìng)€(gè)人辦公桌面的清理和使用物品的擺放,由個(gè)人負(fù)責(zé)整理。
②個(gè)人使用或保管的電風(fēng)扇、辦公設(shè)備(包括打印機(jī)、復(fù)印機(jī)、傳真機(jī)等),由使用人或保管人負(fù)責(zé)外表的清潔。
③辦公桌面只能擺放電腦、資料夾、電話(huà)、水杯、筆筒、臺(tái)歷和少量材料,下班時(shí)應(yīng)對(duì)辦公桌面的物品進(jìn)行清理,保持整潔,并將座椅推入辦公桌下。
④文件柜內(nèi)的文件資料應(yīng)擺放整齊,隨時(shí)關(guān)閉柜鎖,柜子上方不得擺放其他物品。
⑤各部門(mén)人員外出辦事或下班時(shí),應(yīng)關(guān)閉個(gè)人辦公設(shè)備的電源,最后離開(kāi)的人員應(yīng)關(guān)閉辦公室門(mén)窗和其他電源。
第7條 會(huì)議室管理。
1.會(huì)議室由公司前臺(tái)負(fù)責(zé)管理。
2.會(huì)議室內(nèi)的衛(wèi)生每周至少要清潔一次,遇有會(huì)議時(shí),會(huì)前會(huì)后均要清潔。
3.每次會(huì)議之前,會(huì)議服務(wù)人員應(yīng)進(jìn)行電源核查、配備飲用水、水果(必要時(shí))等工作。
4.會(huì)議服務(wù)人員要嚴(yán)格室內(nèi)物品的管理和維護(hù)(含花木等),做到會(huì)散、人走、電源關(guān)、門(mén)合閉。
5.與會(huì)人員要愛(ài)護(hù)會(huì)議室內(nèi)的公用財(cái)物,不許將室內(nèi)物品移作他用。
第8條 洗漱間管理。洗漱間由物業(yè)保潔,公司后勤管理員(保潔員)負(fù)責(zé)添加用品。為保證洗漱間衛(wèi)生,員工應(yīng)自覺(jué)遵守如下規(guī)定:
1.注意節(jié)約用水,接完水隨手關(guān)閥,杜絕長(zhǎng)流水等浪費(fèi)現(xiàn)象。
2.不準(zhǔn)在墻上亂涂亂畫(huà),亂貼標(biāo)識(shí),不得擺放個(gè)人物品
3.茶葉應(yīng)倒到洗漱室的指定籃筐內(nèi),紙巾等應(yīng)扔在垃圾桶內(nèi),嚴(yán)禁將茶葉、紙巾及其他雜物直接丟棄到洗手池內(nèi)。
第9條 綠化管理。
1.綠化管理的區(qū)域包括前臺(tái)、公共辦公區(qū)域、各領(lǐng)導(dǎo)辦公室、會(huì)議室以及各辦公室有綠化布置的地方。
2.花木公司每周要對(duì)集團(tuán)所有擺放花木進(jìn)行一次護(hù)理,及時(shí)適量為植物補(bǔ)充水分,保證所有植物生長(zhǎng)狀況良好,對(duì)于生病或枯萎的植物要及時(shí)救治或更換。
3.未經(jīng)允許,不得隨意移動(dòng)植物的現(xiàn)有擺放位置;如因護(hù)理原因必須移動(dòng),則必須在完成護(hù)理后移回原位。
第10條 節(jié)約用電。
1.空調(diào)與新風(fēng)系統(tǒng):
①中央空調(diào)根據(jù)物業(yè)安排,統(tǒng)一開(kāi)放和關(guān)閉。
②各辦公室人員外出時(shí),應(yīng)隨手關(guān)閉本辦公室的空調(diào)和新風(fēng)系統(tǒng)。
2.照明及其他辦公用電:
①各辦公室的照明及其他用電,由各辦公室自行管理,辦公人員應(yīng)養(yǎng)成節(jié)約用電的習(xí)慣。
②自然光線(xiàn)充足時(shí),盡量不使用人工照明。
③人員外出、中午休息及下班后應(yīng)關(guān)閉照明及其他電器的電源。
第三章 安全管理
第11條 當(dāng)有外來(lái)人員到訪(fǎng)公司,前臺(tái)文員應(yīng)判別來(lái)訪(fǎng)者身份,保險(xiǎn)員、推銷(xiāo)員不得進(jìn)入。明確訪(fǎng)客身份后,由前臺(tái)文員安排等候及會(huì)面,并作來(lái)訪(fǎng)登記;未經(jīng)許可不允許直接進(jìn)入辦公區(qū)域。
第12條 消防安全。
1.各部門(mén)負(fù)責(zé)人為防火安全負(fù)責(zé)人,其主要職責(zé)是:落實(shí)執(zhí)行有關(guān)消防安全的規(guī)章制度;檢查本辦公室的消防安全情況;糾正違章行為,及時(shí)發(fā)現(xiàn)消除消防安全隱患。
2.公共區(qū)域須張貼消防疏散示意圖,并且物品擺放有序,嚴(yán)禁堵塞消防通道。集團(tuán)的消防安全工作,要本著以“預(yù)防為主,防消結(jié)合”原則,防患于未然。
3.集團(tuán)辦公區(qū)域須配備充足的消防器材,并定期檢查器材的狀態(tài),做到三定(定點(diǎn)、定型號(hào)和用量、定專(zhuān)人維護(hù)管理),保證各項(xiàng)防火設(shè)施安全有效。
4.行政管理中心應(yīng)建立安全檢查制度,并嚴(yán)格執(zhí)行定期安全檢查,以便及時(shí)發(fā)現(xiàn)安全漏洞和消防安全隱患。
5.公共環(huán)境不得存放易燃易爆危險(xiǎn)物品,包括廢棄的易燃物品。
6.公共環(huán)境內(nèi)的各用電設(shè)備要正確使用,電源插頭應(yīng)使用合格產(chǎn)品,不得亂拉臨時(shí)電線(xiàn);嚴(yán)禁將無(wú)插頭電器電線(xiàn)直接引入插座進(jìn)行電路聯(lián)接。
7.各崗位員工每天下班前要關(guān)好門(mén)窗、關(guān)閉個(gè)人電腦以及斷開(kāi)其他相關(guān)電源設(shè)施,確保安全。消防通道要保持暢通,不得堆放任何雜物。
8.任何人發(fā)現(xiàn)火險(xiǎn),都要及時(shí)、準(zhǔn)確地向保衛(wèi)部門(mén)或消防機(jī)關(guān)報(bào)警(火警電話(huà)119),并積極投入?yún)⒓訐渚?。集團(tuán)接到火災(zāi)報(bào)警后,應(yīng)及時(shí)組織力量配合消防機(jī)關(guān)進(jìn)行撲救。
9.各崗位員工按使用說(shuō)明書(shū)定期檢查消防器材。發(fā)現(xiàn)消防器材失效時(shí)要及時(shí)報(bào)告,由行政管理中心組織進(jìn)行維修及更換工作,并做好記錄。
第13條 財(cái)產(chǎn)安全。
1.各中心負(fù)責(zé)人每日下班后,須檢查辦公室門(mén)、窗、電器的關(guān)閉情況;負(fù)責(zé)人如果出差,則須指定本中心其他人員做好該項(xiàng)檢查工作。
2.員工私人貴重物品,應(yīng)妥善保管。辦公室抽屜在人離開(kāi)后要及時(shí)落鎖,做好個(gè)人物品的防盜工作。
3.一旦發(fā)現(xiàn)失盜事件,應(yīng)先聯(lián)系行政管理中心,并封鎖現(xiàn)場(chǎng)。執(zhí)法人員到現(xiàn)場(chǎng)后,須協(xié)助其工作,為執(zhí)法人員提供資料影印副本,以做好內(nèi)部調(diào)查。
第14條 保險(xiǎn)柜的管理。
1.集團(tuán)保險(xiǎn)柜管理主要責(zé)任在行政管理中心、財(cái)務(wù)管理中心。
2.重要文件、重要印章、重要鑰匙、重要合同等統(tǒng)一存放于行政管理中心檔案室的保險(xiǎn)柜中,保險(xiǎn)柜由行政管理中心主任或指定專(zhuān)職的主管負(fù)責(zé)保管。
3.財(cái)務(wù)印章、現(xiàn)金、發(fā)票等存放于財(cái)務(wù)管理中心保險(xiǎn)柜中,保險(xiǎn)柜由出納負(fù)責(zé)具體保管。
4.保管人應(yīng)審慎保管保險(xiǎn)柜鑰匙,并嚴(yán)守密碼。
5.保險(xiǎn)柜內(nèi)物件如有遺失或失竊,應(yīng)即呈報(bào)領(lǐng)導(dǎo)處理。
第15條 鑰匙管理。
1.集團(tuán)所有鑰匙由行政管理中心統(tǒng)籌管理、復(fù)制;部門(mén)的鑰匙由部門(mén)自行管理。
2.部門(mén)負(fù)責(zé)人負(fù)責(zé)管理本部門(mén)鑰匙的使用,不得任意復(fù)制或允許借予他人使用。
3.集團(tuán)鑰匙的配置,至少在行政管理中心保留一套,以備急需。
4.鑰匙保管人應(yīng)遵守下列條件:
①員工離職時(shí)應(yīng)將鑰匙繳交行政管理中心。
②鑰匙遺失時(shí),應(yīng)立即向行政管理中心報(bào)備。
③鑰匙不能任意借予外人使用。
第四章 附則
第16條 本辦法由集團(tuán)行政管理中心負(fù)責(zé)起草、修訂、監(jiān)督執(zhí)行及解釋。
第17條 本辦法經(jīng)集團(tuán)高層經(jīng)營(yíng)班子會(huì)議審議通過(guò),自下發(fā)之日起執(zhí)行。
第2篇 施工周邊環(huán)境安全評(píng)估管理辦法
第一條 為認(rèn)真貫徹落實(shí)“安全第一,預(yù)防為主,綜合治理”的工作方針,切實(shí)保證建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境安全,保障國(guó)家和人民群眾生命財(cái)產(chǎn)安全,根據(jù)《建筑法》、《安全生產(chǎn)法》、《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》等有關(guān)法律、法規(guī)的規(guī)定和《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》(國(guó)發(fā)〔2010〕23號(hào))要求,制定本辦法。
第二條 本辦法所稱(chēng)建設(shè)工程,是指房屋建筑(包括與其配套的線(xiàn)路管道和設(shè)備安裝工程)、市政基礎(chǔ)設(shè)施、軌道交通等工程。本市行政區(qū)域內(nèi)高層建筑工程、大型市政基礎(chǔ)設(shè)施工程、軌道交通工程;基坑開(kāi)挖深度超過(guò)自然地面下5米(含5米)或深度雖未超過(guò)5米,但地質(zhì)條件和周?chē)h(huán)境復(fù)雜的新建、改建、擴(kuò)建、拆除建設(shè)工程,均應(yīng)遵守本辦法。
第三條 建設(shè)工程開(kāi)工前必須對(duì)施工現(xiàn)場(chǎng)周邊環(huán)境進(jìn)行安全評(píng)估,并根據(jù)安全評(píng)估報(bào)告書(shū)制定安全監(jiān)測(cè)方案,在施工過(guò)程中做好周邊環(huán)境的安全監(jiān)測(cè)。未對(duì)建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境進(jìn)行安全評(píng)估和制訂安全監(jiān)測(cè)方案的,屬于安全措施不到位,建設(shè)行政主管部門(mén)不予通過(guò)開(kāi)工前安全生產(chǎn)條件審查和建設(shè)工程項(xiàng)目安全生產(chǎn)評(píng)價(jià)。
第四條 安全評(píng)估的主要內(nèi)容
(一)涉及周邊環(huán)境的專(zhuān)項(xiàng)施工方案是否符合國(guó)家強(qiáng)制性標(biāo)準(zhǔn)規(guī)范要求,是否影響周邊環(huán)境安全;
(二)工程施工對(duì)毗鄰建筑物、構(gòu)筑物的影響;
(三)施工方法對(duì)周邊建筑物、地下管線(xiàn)、市政道路等公用設(shè)施的影響;
(四)樁基施工、深基坑施工對(duì)周邊環(huán)境的影響;
(五)施工現(xiàn)場(chǎng)的臨時(shí)設(shè)施選址是否合理,且應(yīng)符合城市環(huán)境要求;
(六)施工現(xiàn)場(chǎng)腳手架、高支模、塔吊、易燃易爆化學(xué)品、有毒有害氣體等重大危險(xiǎn)源對(duì)周邊建(構(gòu))筑物、電纜、通訊、居民、行人、道路、車(chē)輛等人員密集場(chǎng)所安全的影響;
(七)施工中各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動(dòng)對(duì)環(huán)境的污染和危害程度;
(八)其他可能造成嚴(yán)重后果的危險(xiǎn)源情況。
第五條 安全評(píng)估工作由建設(shè)單位牽頭組織,施工單位、監(jiān)理單位和與建設(shè)工程有關(guān)的其他單位應(yīng)積極配合,并根據(jù)評(píng)估結(jié)果做好施工過(guò)程中的安全監(jiān)測(cè)、監(jiān)控。
第六條 安全評(píng)估機(jī)構(gòu)應(yīng)具有相應(yīng)的安全評(píng)價(jià)資質(zhì),并經(jīng)當(dāng)?shù)亟ㄔO(shè)行政主管部門(mén)備案,安全評(píng)估人員應(yīng)有相應(yīng)的專(zhuān)業(yè)技能和中級(jí)以上技術(shù)職稱(chēng)。
第七條 安全評(píng)估人員必須依據(jù)現(xiàn)場(chǎng)周邊環(huán)境狀況、各種地下管線(xiàn)資料、勘察報(bào)告及有關(guān)設(shè)計(jì)文件和國(guó)家的有關(guān)標(biāo)準(zhǔn)、規(guī)范,對(duì)施工現(xiàn)場(chǎng)周邊環(huán)境做出安全評(píng)估結(jié)論和提出相應(yīng)的防范措施,并對(duì)評(píng)估結(jié)果負(fù)責(zé)。
第八條 安全監(jiān)測(cè)應(yīng)由建設(shè)單位組織有關(guān)單位進(jìn)行。工程開(kāi)工前應(yīng)對(duì)周邊環(huán)境進(jìn)行調(diào)查、拍照和記錄。同時(shí),應(yīng)委托經(jīng)建設(shè)行政主管部門(mén)批準(zhǔn)備案的第三方監(jiān)測(cè)機(jī)構(gòu)按照有關(guān)規(guī)范及監(jiān)測(cè)方案要求作好基坑以及周邊環(huán)境的全過(guò)程監(jiān)測(cè)工作,提供及時(shí)、準(zhǔn)確的監(jiān)測(cè)數(shù)據(jù)與分析報(bào)告并承擔(dān)相應(yīng)責(zé)任。
工程勘察單位應(yīng)嚴(yán)格按照有關(guān)規(guī)范標(biāo)準(zhǔn)規(guī)定,為地下暗挖工程和深基坑支護(hù)設(shè)計(jì)提供各項(xiàng)參數(shù)和技術(shù)指標(biāo),并對(duì)所提交的勘察報(bào)告負(fù)責(zé)。地下暗挖工程、深基坑支護(hù)工程的設(shè)計(jì)單位要嚴(yán)格按設(shè)計(jì)程序和規(guī)定提交支護(hù)設(shè)計(jì)文件,且須經(jīng)專(zhuān)家評(píng)審、施工圖審查合格后方可施工,并對(duì)方案的安全可靠性承擔(dān)設(shè)計(jì)責(zé)任。
監(jiān)理單位的專(zhuān)業(yè)監(jiān)理工程師應(yīng)根據(jù)工程特點(diǎn),認(rèn)真編寫(xiě)監(jiān)理實(shí)施細(xì)則和旁站方案,嚴(yán)格按照經(jīng)審查批準(zhǔn)的設(shè)計(jì)文件和施工組織設(shè)計(jì)進(jìn)行全過(guò)程安全、質(zhì)量監(jiān)理,及時(shí)掌握監(jiān)測(cè)數(shù)據(jù),切實(shí)把好現(xiàn)場(chǎng)施工安全質(zhì)量關(guān)。
第九條 安全評(píng)估報(bào)告書(shū)和安全監(jiān)測(cè)方案應(yīng)由建設(shè)單位、施工單位、監(jiān)理單位簽署意見(jiàn),加蓋單位法人公章,經(jīng)專(zhuān)家論證評(píng)審報(bào)建設(shè)安全監(jiān)督機(jī)構(gòu)備案后方可實(shí)施。
第十條 建設(shè)單位應(yīng)為施工單位提供必要的安全作業(yè)條件,及時(shí)組織環(huán)境評(píng)價(jià)、風(fēng)險(xiǎn)評(píng)估和危險(xiǎn)源辨識(shí),落實(shí)開(kāi)發(fā)條件論證、規(guī)劃會(huì)審、擴(kuò)初審查、施工圖審查等各項(xiàng)與施工現(xiàn)場(chǎng)環(huán)境相關(guān)的安全保障措施。通過(guò)安全評(píng)估以后提出的措施由建設(shè)單位委托有關(guān)施工單位或?qū)I(yè)單位實(shí)施,費(fèi)用按規(guī)定另行計(jì)算,嚴(yán)禁要求或暗示施工企業(yè)降低安全防護(hù)標(biāo)準(zhǔn),嚴(yán)禁強(qiáng)令施工企業(yè)在不具備安全生產(chǎn)條件下冒險(xiǎn)施工,嚴(yán)禁壓縮合理造價(jià)、合理工期。
第十一條 監(jiān)理單位負(fù)責(zé)對(duì)安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案的現(xiàn)場(chǎng)實(shí)際執(zhí)行情況負(fù)監(jiān)理責(zé)任。對(duì)建設(shè)單位、施工單位等相關(guān)責(zé)任單位不按照安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案執(zhí)行的,監(jiān)理單位應(yīng)予以制止,要求施工單位暫時(shí)停止施工,責(zé)任單位拒不整改的,應(yīng)及時(shí)向建設(shè)單位和建設(shè)行政主管部門(mén)提出書(shū)面報(bào)告。
第十二條 施工單位應(yīng)對(duì)相關(guān)安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案的落實(shí)負(fù)責(zé)。開(kāi)工前施工單位的項(xiàng)目部技術(shù)負(fù)責(zé)人應(yīng)對(duì)施工現(xiàn)場(chǎng)的安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案進(jìn)行全面技術(shù)交底,施工單位的項(xiàng)目經(jīng)理及安全監(jiān)管人員應(yīng)對(duì)防護(hù)方案的實(shí)施進(jìn)行全過(guò)程管理。因建設(shè)單位和監(jiān)理單位的原因,使安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案得不到落實(shí),施工單位有權(quán)拒絕開(kāi)工,應(yīng)及時(shí)向建設(shè)行政主管部門(mén)報(bào)告。
第十三條 建設(shè)行政主管部門(mén)應(yīng)加強(qiáng)對(duì)建設(shè)、勘察、設(shè)計(jì)、施工、監(jiān)理等工程建設(shè)責(zé)任主體安全生產(chǎn)職責(zé)落實(shí)情況的監(jiān)督管理,對(duì)未按照國(guó)家規(guī)定及行業(yè)部門(mén)要求加強(qiáng)施工現(xiàn)場(chǎng)安全生產(chǎn)管理的責(zé)任單位,應(yīng)依法給予相應(yīng)處理。
建設(shè)安全監(jiān)督機(jī)構(gòu)應(yīng)對(duì)建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境安全評(píng)估情況和安全監(jiān)測(cè)方案以及施工現(xiàn)場(chǎng)安全事故隱患進(jìn)行全過(guò)程動(dòng)態(tài)監(jiān)督管理,并建立健全施工現(xiàn)場(chǎng)深基坑、高支模、起重機(jī)械等重大危險(xiǎn)源安全監(jiān)督管理信息系統(tǒng)。未對(duì)施工現(xiàn)場(chǎng)周邊環(huán)境作安全評(píng)估、安全監(jiān)測(cè)或安全評(píng)估、監(jiān)測(cè)情況和制定相應(yīng)措施與施工現(xiàn)場(chǎng)實(shí)際情況不相符的,將視為施工現(xiàn)場(chǎng)存在重大安全事故隱患,應(yīng)責(zé)令限期改正,逾期未整改的應(yīng)依法予以處理,對(duì)責(zé)任單位和責(zé)任人予以通報(bào)批評(píng)。
第十四條 建設(shè)行政主管部門(mén)應(yīng)加強(qiáng)本地建設(shè)工程從業(yè)人員的專(zhuān)業(yè)安全教育培訓(xùn)工作。嚴(yán)格按照安全生產(chǎn)有關(guān)法律法規(guī)要求,強(qiáng)化施工管理和安全技能培訓(xùn),不斷增強(qiáng)各級(jí)管理人員特別是企業(yè)法定代表人、項(xiàng)目經(jīng)理、專(zhuān)職安全員、特殊工種人員和一線(xiàn)作業(yè)人員的安全意識(shí)和自我保護(hù)能力。
安全評(píng)估機(jī)構(gòu)、監(jiān)測(cè)機(jī)構(gòu)的安全評(píng)估和安全監(jiān)測(cè)人員應(yīng)經(jīng)專(zhuān)業(yè)技術(shù)培訓(xùn)考核合格后,方可從事本崗位工作。
第十五條 建設(shè)行政主管部門(mén)應(yīng)定期對(duì)安全評(píng)估方案執(zhí)行情況進(jìn)行檢查、考核,對(duì)因未對(duì)建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境進(jìn)行安全評(píng)估和安全監(jiān)測(cè)或因安全評(píng)估和安全監(jiān)測(cè)措施不落實(shí)對(duì)周邊環(huán)境造成影響、破壞或事故的,應(yīng)視情節(jié)輕重,依照有關(guān)法律、法規(guī)對(duì)責(zé)任單位和責(zé)任人進(jìn)行停工、罰款、停業(yè)整頓、降級(jí)、吊銷(xiāo)安全生產(chǎn)許可證書(shū)和暫停、吊銷(xiāo)個(gè)人從業(yè)資格等行政處罰。
第3篇 信息科技物理環(huán)境安全管理辦法
第一章 總則
第一條 目的:為了適應(yīng)__農(nóng)村商業(yè)銀行(以下簡(jiǎn)稱(chēng)我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條 依據(jù):本管理辦法依據(jù)《__農(nóng)村商業(yè)銀行信息安全管理策略》制定。
第三條 范圍:本管理辦法適用于我行及所轄分支行。
第二章 基本要求
第四條 我行員工應(yīng)根據(jù)我行運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過(guò)以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。
(二)減少擅自訪(fǎng)問(wèn)或損壞影響我行控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止我行控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條 安全控制措施包括以下各項(xiàng):
(一)我行的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周?chē)O(shè)置實(shí)際安全隔離措施,如門(mén)禁系統(tǒng)等。
(二)我行的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條 我行的安全區(qū)域包括中心機(jī)房、檔案室、終端設(shè)備存放室、網(wǎng)絡(luò)設(shè)備存放室、領(lǐng)導(dǎo)辦公室、公共辦公區(qū)、來(lái)訪(fǎng)接待區(qū)。
第七條 物理安全邊界 所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪(fǎng)客證才能進(jìn)入(持有效證件,得到被訪(fǎng)者允許)。
第八條 安全區(qū)域出入控制措施:
(一)物理控制措施
1、機(jī)房的門(mén)禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫(xiě)《來(lái)訪(fǎng)人員登記表》;
2、在顯眼處佩戴我行發(fā)出的臨時(shí)出入卡或訪(fǎng)客證。
(三)我行工作人員的控制措施
1、我行工作人員都必須在顯眼處佩帶胸卡;
2、我行工作人員調(diào)離我行時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪(fǎng)問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪(fǎng)問(wèn)我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類(lèi)安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第九條 交接區(qū)安全
(一)我行應(yīng)設(shè)立交接區(qū),同時(shí):
1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱(chēng)和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門(mén)有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在危害。
第四章 設(shè)備安全
第十條 設(shè)備安置與保護(hù)
(一)我行中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪(fǎng)問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪(fǎng)問(wèn);
3、要求專(zhuān)門(mén)保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線(xiàn)路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專(zhuān)門(mén)的保護(hù)方法,例如鍵盤(pán)保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十一條 支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源 (ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。 (三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線(xiàn)路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿(mǎn)足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十二條 電纜安全
(一)敷設(shè)到我行內(nèi)各個(gè)區(qū)域的電纜線(xiàn)的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線(xiàn)路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線(xiàn);
5、使用文件化配線(xiàn)列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括: (1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子; (2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧? (3)使用纖維光纜; (4)使用電磁防輻射裝置保護(hù)電纜; (5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查; (6)控制對(duì)配線(xiàn)盤(pán)和電纜室的訪(fǎng)問(wèn);
第十三條 設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買(mǎi)時(shí)的維護(hù)計(jì)劃進(jìn)行。 (三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十四條 場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話(huà)、智能卡、紙張及其他形式的設(shè)備。
第十五條 設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷(xiāo)毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤(pán)等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專(zhuān)用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷(xiāo)毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息: 1、用碎紙機(jī)銷(xiāo)毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。 2、我行內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷(xiāo)毀。 3、磁帶和磁盤(pán)必須在處置前實(shí)際銷(xiāo)毀和核對(duì)。 4、數(shù)據(jù)存儲(chǔ)光盤(pán)應(yīng)在處置前實(shí)際銷(xiāo)毀。
(四)凡敏感性介質(zhì)的處置都必須填寫(xiě)《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門(mén)負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十六條 設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施: 1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所; 2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員; 3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查; 4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十七條 本管理辦法由電子銀行部負(fù)責(zé)解釋和修訂。
第十八條 本管理辦法自發(fā)布之日起施行。
第4篇 進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全管理辦法
第一章 總 則
第一條 為加強(qiáng)進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全管理,維護(hù)環(huán)境安全,根據(jù)《中華人民共和國(guó)國(guó)境衛(wèi)生檢疫法》及其實(shí)施細(xì)則、《中華人民共和國(guó)環(huán)境保護(hù)法》等有關(guān)規(guī)定,制定本辦法。
第二條 本辦法適用于進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全管理。
本辦法所稱(chēng)環(huán)保用微生物菌劑,是指從自然界分離純化或者經(jīng)人工選育等現(xiàn)代生物技術(shù)手段獲得的,主要用于水、大氣、土壤、固體廢物污染檢測(cè)、治理和修復(fù)的一種或者多種微生物菌種。
第三條 國(guó)家對(duì)進(jìn)出口環(huán)保用微生物菌劑的環(huán)境安全管理,實(shí)行檢測(cè)和環(huán)境安全評(píng)價(jià)制度。
第四條 環(huán)保用微生物菌劑進(jìn)出口經(jīng)營(yíng)者,應(yīng)當(dāng)是依法成立的從事生產(chǎn)或者使用微生物菌劑的企業(yè)事業(yè)法人,并具備微生物菌劑安全生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸和應(yīng)急處置的能力。
進(jìn)口環(huán)保用微生物菌劑,應(yīng)當(dāng)按照本辦法的規(guī)定申請(qǐng)獲得《微生物菌劑樣品環(huán)境安全證明》,并憑該樣品環(huán)境安全證明依法辦理衛(wèi)生檢疫審批和現(xiàn)場(chǎng)查驗(yàn)。
第五條 環(huán)境保護(hù)部對(duì)進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全實(shí)施監(jiān)督管理。省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)依照本辦法對(duì)轄區(qū)內(nèi)進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全實(shí)施監(jiān)督管理。
國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局統(tǒng)一管理全國(guó)進(jìn)出口環(huán)保用微生物菌劑的衛(wèi)生檢疫監(jiān)督管理工作;國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局設(shè)在各地的出入境檢驗(yàn)檢疫機(jī)構(gòu)對(duì)轄區(qū)內(nèi)進(jìn)出口環(huán)保用微生物菌劑實(shí)施衛(wèi)生檢疫監(jiān)督管理。
第六條 環(huán)境保護(hù)部會(huì)同國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局設(shè)立環(huán)保用微生物環(huán)境安全評(píng)價(jià)專(zhuān)家委員會(huì),負(fù)責(zé)對(duì)微生物菌劑樣品的環(huán)境安全性進(jìn)行評(píng)審。
第二章 樣品入境
第七條 進(jìn)口經(jīng)營(yíng)者應(yīng)當(dāng)向微生物菌劑使用活動(dòng)所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)提交下列材料,先行申請(qǐng)辦理環(huán)保用微生物菌劑樣品入境手續(xù):
(一)進(jìn)口經(jīng)營(yíng)者與境外經(jīng)營(yíng)者簽訂的微生物菌劑進(jìn)口合同或者合同意向書(shū)的復(fù)印件;
(二)進(jìn)口經(jīng)營(yíng)者主管人員和專(zhuān)業(yè)技術(shù)人員具備的微生物生產(chǎn)、應(yīng)用和安全操作的專(zhuān)業(yè)學(xué)歷或者資格證書(shū)復(fù)印件;
(三)微生物菌劑生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸、處理的環(huán)境安全控制措施和突發(fā)環(huán)境事件應(yīng)急預(yù)案;
(四)出口國(guó)政府主管部門(mén)出具的微生物菌劑環(huán)境安全證明;
(五)微生物菌劑在出口國(guó)的生產(chǎn)和應(yīng)用情況;
(六)擬進(jìn)口用于檢測(cè)和環(huán)境安全評(píng)價(jià)樣品的最低數(shù)量和規(guī)格;
(七)微生物菌劑環(huán)境安全性的其他證明資料。
前款所列材料,應(yīng)當(dāng)用中文或者中、英文對(duì)照文本,一式三份。
第八條 省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)應(yīng)當(dāng)自受理進(jìn)口樣品申請(qǐng)之日起30日內(nèi),對(duì)申請(qǐng)材料進(jìn)行審查,材料齊備、內(nèi)容屬實(shí)的,核發(fā)《環(huán)保用微生物菌劑樣品入境通知單》。
必要時(shí),省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)可以組織專(zhuān)家進(jìn)行技術(shù)審查,審查合格的,核發(fā)《環(huán)保用微生物菌劑樣品入境通知單》。
《環(huán)保用微生物菌劑樣品入境通知單》必須注明進(jìn)口樣品的數(shù)量和規(guī)格?!董h(huán)保用微生物菌劑樣品入境通知單》一式兩份,一份用于樣品檢疫審批,一份用于樣品環(huán)境安全評(píng)價(jià)數(shù)量核銷(xiāo)。
第九條 直屬檢驗(yàn)檢疫局憑《環(huán)保用微生物菌劑樣品入境通知單》,簽發(fā)樣品衛(wèi)生檢疫審批單。
樣品入境口岸檢驗(yàn)檢疫機(jī)構(gòu)憑樣品衛(wèi)生檢疫審批單,對(duì)樣品的數(shù)量、規(guī)格、外包裝情況進(jìn)行現(xiàn)場(chǎng)查驗(yàn)。對(duì)樣品查驗(yàn)合格的,準(zhǔn)予入境。
第三章 樣品環(huán)境安全評(píng)價(jià)
第十條 進(jìn)口經(jīng)營(yíng)者,應(yīng)當(dāng)委托微生物檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)對(duì)樣品進(jìn)行檢測(cè)和環(huán)境安全評(píng)價(jià)。
接受委托的檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu),應(yīng)當(dāng)是從事微生物研究的合格實(shí)驗(yàn)室(glp),或者中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)認(rèn)可的國(guó)家級(jí)專(zhuān)業(yè)機(jī)構(gòu)。
第十一條 樣品檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)應(yīng)當(dāng)按照環(huán)境保護(hù)部制定的《環(huán)保用微生物菌劑檢測(cè)規(guī)程》和《環(huán)保用微生物菌劑使用環(huán)境安全評(píng)價(jià)導(dǎo)則》,對(duì)進(jìn)口微生物菌劑進(jìn)行檢測(cè)和環(huán)境安全評(píng)價(jià),出具樣品檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告,并對(duì)檢測(cè)數(shù)據(jù)和評(píng)價(jià)結(jié)論的真實(shí)性、準(zhǔn)確性負(fù)責(zé)。
檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告,應(yīng)當(dāng)包括下列內(nèi)容:
(一)微生物菌劑的微生物學(xué)檢測(cè)鑒定;
(二)微生物菌劑的安全性試驗(yàn);
(三)微生物菌劑的評(píng)價(jià);
(四)微生物菌劑的衛(wèi)生學(xué)安全評(píng)價(jià);
(五)微生物菌劑及各類(lèi)終產(chǎn)物的生態(tài)安全評(píng)價(jià);
(六)微生物菌劑的生產(chǎn)或者使用環(huán)境評(píng)價(jià)。
檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告,還應(yīng)當(dāng)附具下列內(nèi)容:
(一)微生物菌劑出口國(guó)已有的環(huán)境安全評(píng)價(jià)資料;
(二)檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)及其代理機(jī)構(gòu)資質(zhì)信息。
樣品檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告,一式三份。
第十二條 樣品檢測(cè)和環(huán)境安全評(píng)價(jià)結(jié)束后,檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)應(yīng)當(dāng)將微生物菌劑樣品全部安全銷(xiāo)毀,不得保留或者移作他用。
第十三條 進(jìn)口經(jīng)營(yíng)者應(yīng)當(dāng)將樣品全數(shù)交驗(yàn)。檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)應(yīng)當(dāng)根據(jù)《環(huán)保用微生物菌劑樣品入境通知單》,核對(duì)樣品數(shù)量和規(guī)格;對(duì)數(shù)量和規(guī)格與《環(huán)保用微生物菌劑樣品入境通知單》中不一致的,不得出具樣品檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告。
第四章 樣品環(huán)境安全證明
第十四條 進(jìn)口經(jīng)營(yíng)者,應(yīng)當(dāng)向環(huán)保用微生物菌劑使用活動(dòng)所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)提交樣品檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告。
第十五條 省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)應(yīng)當(dāng)自收到進(jìn)口經(jīng)營(yíng)者提交的樣品檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告之日起30日內(nèi)進(jìn)行審核,簽署審核意見(jiàn),連同申報(bào)材料、檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告一式三份報(bào)環(huán)境保護(hù)部。
環(huán)境保護(hù)部自收到申報(bào)材料之日起5個(gè)工作日內(nèi),將申報(bào)材料提交環(huán)保用微生物環(huán)境安全評(píng)價(jià)專(zhuān)家委員會(huì)。
第十六條 環(huán)保用微生物環(huán)境安全評(píng)價(jià)專(zhuān)家委員會(huì)應(yīng)當(dāng)自收到申報(bào)材料之日起15個(gè)工作日內(nèi)完成評(píng)審,提出《環(huán)保用微生物菌劑樣品環(huán)境安全性評(píng)審意見(jiàn)》,報(bào)環(huán)境保護(hù)部。
第十七條 《環(huán)保用微生物菌劑樣品環(huán)境安全性評(píng)審意見(jiàn)》,應(yīng)當(dāng)包括下列內(nèi)容:
(一)進(jìn)口經(jīng)營(yíng)者申報(bào)的微生物菌劑主要成分與檢測(cè)機(jī)構(gòu)的檢測(cè)結(jié)果是否一致;
(二)微生物菌劑中是否含有對(duì)人體健康和生態(tài)環(huán)境構(gòu)成危險(xiǎn)或者較大風(fēng)險(xiǎn)的微生物菌種(群);
(三)微生物菌劑是否已經(jīng)在出口國(guó)進(jìn)行安全生產(chǎn)和使用;
(四)項(xiàng)目負(fù)責(zé)人和工作人員是否具備微生物生產(chǎn)、應(yīng)用和安全操作專(zhuān)業(yè)學(xué)歷或者資格;
(五)微生物菌劑生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸和處理的環(huán)境安全控制措施和事故處置應(yīng)急預(yù)案是否可行。
第十八條 環(huán)境保護(hù)部依據(jù)《環(huán)保用微生物菌劑樣品環(huán)境安全性評(píng)審意見(jiàn)》,對(duì)檢測(cè)和環(huán)境安全評(píng)價(jià)合格的微生物菌劑,出具《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。
第十九條 同一進(jìn)口經(jīng)營(yíng)者的同一商品(項(xiàng)目)名稱(chēng)微生物菌劑,應(yīng)當(dāng)申請(qǐng)一個(gè)《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。
已獲得《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的同一微生物菌劑,有兩個(gè)以上商品(項(xiàng)目)名稱(chēng)的,應(yīng)當(dāng)報(bào)環(huán)境保護(hù)部備案。
第二十條 《環(huán)保用微生物菌劑樣品環(huán)境安全證明》有效期為三年。
有效期屆滿(mǎn)后仍然需要進(jìn)口該微生物菌劑的,進(jìn)口經(jīng)營(yíng)者需要重新辦理《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。
第二十一條 任何單位和個(gè)人不得轉(zhuǎn)讓、偽造、涂改或者變?cè)臁董h(huán)保用微生物菌劑樣品環(huán)境安全證明》。
第五章 出入境衛(wèi)生檢疫審批與報(bào)檢查驗(yàn)
第二十二條 進(jìn)出口經(jīng)營(yíng)者按照《出入境特殊物品衛(wèi)生檢疫管理規(guī)定》的規(guī)定,向直屬檢驗(yàn)檢疫局提出衛(wèi)生檢疫審批申請(qǐng)。進(jìn)口經(jīng)營(yíng)者還應(yīng)當(dāng)提供環(huán)境保護(hù)部出具的《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。
直屬檢驗(yàn)檢疫局對(duì)準(zhǔn)予進(jìn)出口的,出具《出入境特殊物品衛(wèi)生檢疫審批單》。
第二十三條 口岸檢驗(yàn)檢疫機(jī)構(gòu)憑《出入境特殊物品衛(wèi)生檢疫審批單》受理環(huán)保用微生物菌劑報(bào)檢,實(shí)施現(xiàn)場(chǎng)檢疫查驗(yàn),并按照有關(guān)規(guī)定抽樣送專(zhuān)業(yè)的環(huán)保微生物菌劑符合檢測(cè)實(shí)驗(yàn)室進(jìn)行檢驗(yàn),經(jīng)符合性檢驗(yàn)及衛(wèi)生學(xué)檢驗(yàn)合格的,方可放行。
第二十四條 口岸檢驗(yàn)檢疫機(jī)構(gòu)對(duì)首次送檢的環(huán)保用微生物菌劑,應(yīng)當(dāng)在20個(gè)工作日內(nèi)完成檢驗(yàn);對(duì)首次檢驗(yàn)已經(jīng)合格的,應(yīng)當(dāng)在10個(gè)工作日內(nèi)完成檢驗(yàn)。
第六章 后續(xù)監(jiān)管
第二十五條 進(jìn)出口經(jīng)營(yíng)者應(yīng)當(dāng)采取環(huán)保用微生物菌劑生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸和處理的環(huán)境安全控制措施,制定事故處置應(yīng)急預(yù)案。
進(jìn)出口經(jīng)營(yíng)者應(yīng)當(dāng)保留環(huán)保用微生物菌劑生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸和處理記錄。
第二十六條 進(jìn)出口經(jīng)營(yíng)者應(yīng)當(dāng)于每年1月31日前,將上一年度環(huán)保用微生物菌劑生產(chǎn)或者使用環(huán)境安全管理情況和本年度環(huán)保用微生物菌劑進(jìn)出口計(jì)劃,報(bào)省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)備案。
第二十七條 環(huán)保用微生物菌劑在進(jìn)出口、生產(chǎn)或者使用過(guò)程中,出現(xiàn)異常情況,或者有新的科學(xué)依據(jù)證明對(duì)人體健康和生態(tài)環(huán)境構(gòu)成危害的,環(huán)境保護(hù)部應(yīng)當(dāng)撤銷(xiāo)其《環(huán)保用微生物菌劑樣品環(huán)境安全證明》,監(jiān)督進(jìn)口單位銷(xiāo)毀該微生物菌劑,并向國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局通報(bào)有關(guān)情況。
第二十八條 進(jìn)出口經(jīng)營(yíng)者應(yīng)當(dāng)向環(huán)保用微生物菌劑生產(chǎn)或者使用活動(dòng)所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)備案。變更環(huán)保用微生物菌劑生產(chǎn)或者使用活動(dòng)所在地的,應(yīng)當(dāng)分別向變更前和變更后生產(chǎn)或者使用活動(dòng)所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)辦理備案變更。
第七章 罰 則
第二十九條 違反本辦法規(guī)定,樣品檢測(cè)和環(huán)境安全評(píng)價(jià)結(jié)束后,未將微生物菌劑樣品全部安全銷(xiāo)毀的,由檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)所在地省、自治區(qū)、直轄市環(huán)境行政主管部門(mén)責(zé)令改正;拒不改正的,可以處一萬(wàn)元以上三萬(wàn)元以下的罰款,并由環(huán)境保護(hù)主管部門(mén)指定有能力的單位代為銷(xiāo)毀,所需費(fèi)用由違法者承擔(dān)。
檢測(cè)和環(huán)境安全評(píng)價(jià)機(jī)構(gòu)出具虛假樣品檢測(cè)和環(huán)境安全評(píng)價(jià)結(jié)論的,環(huán)境保護(hù)部不再受理該評(píng)價(jià)機(jī)構(gòu)做出的樣品檢測(cè)和環(huán)境安全評(píng)價(jià)報(bào)告。
第三十條 偽造或者涂改檢疫單、證的,檢驗(yàn)檢疫機(jī)構(gòu)可以給予警告或者處以5000元以下的罰款。
違反本辦法規(guī)定,轉(zhuǎn)讓、偽造、涂改或者變?cè)臁董h(huán)保用微生物菌劑樣品環(huán)境安全證明》的,或者隱瞞有關(guān)情況、提供虛假材料的,由環(huán)境保護(hù)部撤銷(xiāo)《環(huán)保用微生物菌劑樣品環(huán)境安全證明》,直屬檢驗(yàn)檢疫局吊銷(xiāo)《出入境特殊物品衛(wèi)生檢疫審批單》;構(gòu)成犯罪的,依法追究刑事責(zé)任。
第三十一條 違反本辦法規(guī)定,未妥善保存微生物菌劑生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸和處理記錄,或者未執(zhí)行微生物菌劑生產(chǎn)、使用、儲(chǔ)藏、運(yùn)輸和處理的環(huán)境安全控制措施和事故處置應(yīng)急預(yù)案的,由省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門(mén)責(zé)令改正;拒不改正的,處一萬(wàn)元以上三萬(wàn)元以下罰款。
第八章 附 則
第三十二條 有關(guān)國(guó)際公約、雙邊或者多邊協(xié)議、進(jìn)口國(guó)法律的規(guī)定以及合同約定,需要對(duì)出口環(huán)保用微生物菌劑樣品進(jìn)行環(huán)境安全評(píng)價(jià)和環(huán)境安全證明的,參照本辦法第三、四章執(zhí)行。
第三十三條 進(jìn)出口環(huán)保用微生物菌劑涉及動(dòng)植物安全的,應(yīng)當(dāng)符合《中華人民共和國(guó)進(jìn)出境動(dòng)植物檢疫法》等法律法規(guī)規(guī)定,并辦理進(jìn)境動(dòng)植物檢疫特許審批。
第三十四條 進(jìn)口經(jīng)營(yíng)者委托代理進(jìn)口申請(qǐng)的,其代理人除提交第七條規(guī)定的申請(qǐng)材料外,還應(yīng)當(dāng)提供與進(jìn)口經(jīng)營(yíng)者簽訂的協(xié)議以及營(yíng)業(yè)執(zhí)照原件。
第三十五條 《環(huán)保用微生物菌劑樣品入境通知單》和《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的格式與內(nèi)容,由環(huán)境保護(hù)部統(tǒng)一制定。
第5篇 信息技術(shù)設(shè)備物理與環(huán)境安全管理辦法
第一章 總則
第一條?目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條?依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。
第三條?范圍:本管理辦法適用于公司。
第二章?基本要求
第四條?公司員工應(yīng)根據(jù)公司運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。
(二)減少擅自訪(fǎng)問(wèn)或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條?安全控制措施包括以下各項(xiàng):
(一)公司的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周?chē)O(shè)置實(shí)際安全隔離措施,如門(mén)禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條?公司的安全區(qū)域包括中心機(jī)房和敏感部門(mén)辦公區(qū)域。
第七條?安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條?物理安全邊界
所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪(fǎng)客證才能進(jìn)入(持有效證件,得到被訪(fǎng)者允許)。
第九條?安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門(mén)禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫(xiě)《來(lái)訪(fǎng)人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪(fǎng)客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪(fǎng)問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪(fǎng)問(wèn)公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類(lèi)安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條?交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱(chēng)和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門(mén)有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條?設(shè)備安置與保護(hù)
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪(fǎng)問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪(fǎng)問(wèn);
3、要求專(zhuān)門(mén)保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線(xiàn)路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專(zhuān)門(mén)的保護(hù)方法,例如鍵盤(pán)保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條?支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線(xiàn)路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿(mǎn)足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條?電纜安全
(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線(xiàn)的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線(xiàn)路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線(xiàn);
5、使用文件化配線(xiàn)列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?/p>
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對(duì)配線(xiàn)盤(pán)和電纜室的訪(fǎng)問(wèn);
第十四條?設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買(mǎi)時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?,要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條?場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話(huà)、智能卡、紙張及其他形式的設(shè)備。
第十六條?設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷(xiāo)毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤(pán)等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專(zhuān)用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷(xiāo)毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷(xiāo)毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷(xiāo)毀。
3、磁帶和磁盤(pán)必須在處置前實(shí)際銷(xiāo)毀和核對(duì)。
4、數(shù)據(jù)存儲(chǔ)光盤(pán)應(yīng)在處置前實(shí)際銷(xiāo)毀。
(四)凡敏感性介質(zhì)的處置都必須填寫(xiě)《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門(mén)負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條?設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條?本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
第十九條?本管理辦法自發(fā)布之日起施行。
第6篇 信息技術(shù)設(shè)備物理環(huán)境安全管理辦法
第一章 總則
第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。
第三條范圍:本管理辦法適用于公司。
第二章基本要求
第四條公司員工應(yīng)根據(jù)公司運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。
(二)減少擅自訪(fǎng)問(wèn)或損壞或影響公司控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止公司控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條安全控制措施包括以下各項(xiàng):
(一)公司的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周?chē)O(shè)置實(shí)際安全隔離措施,如門(mén)禁系統(tǒng)等。
(二)公司的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條公司的安全區(qū)域包括中心機(jī)房和敏感部門(mén)辦公區(qū)域。
第七條安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條物理安全邊界
所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪(fǎng)客證才能進(jìn)入(持有效證件,得到被訪(fǎng)者允許)。
第九條安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門(mén)禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫(xiě)《來(lái)訪(fǎng)人員登記表》;
2、在顯眼處佩戴公司發(fā)出的臨時(shí)出入卡或訪(fǎng)客證。
(三)公司工作人員的控制措施
1、公司工作人員都必須在顯眼處佩帶胸卡;
2、公司工作人員調(diào)離公司時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪(fǎng)問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪(fǎng)問(wèn)公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類(lèi)安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條交接區(qū)安全
(一)公司應(yīng)設(shè)立交接區(qū),同時(shí):
1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱(chēng)和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門(mén)有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條設(shè)備安置與保護(hù)
(一)公司中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪(fǎng)問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪(fǎng)問(wèn);
3、要求專(zhuān)門(mén)保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線(xiàn)路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專(zhuān)門(mén)的保護(hù)方法,例如鍵盤(pán)保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線(xiàn)路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿(mǎn)足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條電纜安全
(一)敷設(shè)到公司內(nèi)各個(gè)區(qū)域的電纜線(xiàn)的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線(xiàn)路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線(xiàn);
5、使用文件化配線(xiàn)列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對(duì)配線(xiàn)盤(pán)和電纜室的訪(fǎng)問(wèn);
第十四條設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買(mǎi)時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話(huà)、智能卡、紙張及其他形式的設(shè)備。
第十六條設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷(xiāo)毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤(pán)等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專(zhuān)用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷(xiāo)毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷(xiāo)毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、公司內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷(xiāo)毀。
3、磁帶和磁盤(pán)必須在處置前實(shí)際銷(xiāo)毀和核對(duì)。
4、數(shù)據(jù)存儲(chǔ)光盤(pán)應(yīng)在處置前實(shí)際銷(xiāo)毀。
(四)凡敏感性介質(zhì)的處置都必須填寫(xiě)《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門(mén)負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
第十九條本管理辦法自發(fā)布之日起施行。
第7篇 物理與環(huán)境安全管理辦法范本
第一章 總則
第一條目的:為了適應(yīng)__銀行(以下簡(jiǎn)稱(chēng)我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條依據(jù):本管理辦法根據(jù)《__銀行信息安全管理策略》制訂。
第三條范圍:本管理辦法適用于我行及所轄分、支行。
第二章基本要求
第四條我行員工應(yīng)根據(jù)我行運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。
(二)減少擅自訪(fǎng)問(wèn)或損壞或影響我行控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止我行控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條安全控制措施包括以下各項(xiàng):
(一)我行的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周?chē)O(shè)置實(shí)際安全隔離措施,如門(mén)禁系統(tǒng)等。
(二)我行的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條我行的安全區(qū)域包括中心機(jī)房和敏感部門(mén)辦公區(qū)域。
第七條安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條物理安全邊界
所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪(fǎng)客證才能進(jìn)入(持有效證件,得到被訪(fǎng)者允許)。
第九條安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門(mén)禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫(xiě)《來(lái)訪(fǎng)人員登記表》;
2、在顯眼處佩戴我行發(fā)出的臨時(shí)出入卡或訪(fǎng)客證。
(三)我行工作人員的控制措施
1、我行工作人員都必須在顯眼處佩帶胸卡;
2、我行工作人員調(diào)離我行時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪(fǎng)問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪(fǎng)問(wèn)我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類(lèi)安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條交接區(qū)安全
(一)我行應(yīng)設(shè)立交接區(qū),同時(shí):
1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱(chēng)和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門(mén)有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條設(shè)備安置與保護(hù)
(一)我行中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪(fǎng)問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪(fǎng)問(wèn);
3、要求專(zhuān)門(mén)保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線(xiàn)路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
8、對(duì)于工業(yè)環(huán)境中的設(shè)備,要考慮使用專(zhuān)門(mén)的保護(hù)方法,例如鍵盤(pán)保護(hù)膜;
9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險(xiǎn);極其重要設(shè)備應(yīng)部署在不同位置。
第十二條支持性設(shè)施
(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來(lái)支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y(cè)試以確保他們的功能,減少由于他們的故障或失效帶來(lái)的風(fēng)險(xiǎn)。應(yīng)按照設(shè)備制造商的說(shuō)明提供合適的供電。
(二)對(duì)支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計(jì)劃要包括ups 故障時(shí)要采取的措施。如果電源故障延長(zhǎng),而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長(zhǎng)的時(shí)間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測(cè)試。另外,如果辦公場(chǎng)所很大,則應(yīng)考慮使用多來(lái)源電源或一個(gè)單獨(dú)變電站。
(三)另外,應(yīng)急電源開(kāi)關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時(shí)快速切斷電源。萬(wàn)一主電源出現(xiàn)故障時(shí)要提供應(yīng)急照明。
(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時(shí)),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來(lái)指示水壓的降低。
(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線(xiàn)路以防止在一條連接路徑發(fā)生故障時(shí)語(yǔ)音服務(wù)失效。要有足夠的語(yǔ)音服務(wù)以滿(mǎn)足地方法規(guī)對(duì)于應(yīng)急通信的要求。
(六)實(shí)現(xiàn)連續(xù)供電的選項(xiàng)包括多路供電,以避免供電的單一故障點(diǎn)。
第十三條電纜安全
(一)敷設(shè)到我行內(nèi)各個(gè)區(qū)域的電纜線(xiàn)的保護(hù)方式如下:
1、進(jìn)入信息處理設(shè)施的電源和通信線(xiàn)路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);
2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽(tīng)或損壞,例如,利用電纜管道或使路由避開(kāi)公眾區(qū)域;
3、為了防止干擾,電源電纜要與通信電纜分開(kāi);
4、使用清晰的可識(shí)別的電纜和設(shè)備記號(hào),以使處理失誤最小化,例如,錯(cuò)誤網(wǎng)絡(luò)電纜的意外配線(xiàn);
5、使用文件化配線(xiàn)列表減少失誤的可能性;
6、對(duì)于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:
(1)在檢查點(diǎn)和終接點(diǎn)處安裝鎧裝電纜管道和上鎖的房間或盒子;
(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?
(3)使用纖維光纜;
(4)使用電磁防輻射裝置保護(hù)電纜;
(5)對(duì)于電纜連接的未授權(quán)裝置要主動(dòng)實(shí)施技術(shù)清除、物理檢查;
(6)控制對(duì)配線(xiàn)盤(pán)和電纜室的訪(fǎng)問(wèn);
第十四條設(shè)備維護(hù)
(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時(shí)間間隔和規(guī)范對(duì)設(shè)備進(jìn)行維護(hù)。
(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動(dòng)要按照合同協(xié)議或設(shè)備購(gòu)買(mǎi)時(shí)的維護(hù)計(jì)劃進(jìn)行。
(三)只有已授權(quán)的維護(hù)人員才可對(duì)設(shè)備進(jìn)行修理和服務(wù)
(四)原則上應(yīng)保存所有維護(hù)記錄
(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;
(六)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計(jì)劃和記錄。
(七)設(shè)備資產(chǎn)的管理部門(mén)和行政服務(wù)公司定期審核維護(hù)記錄和計(jì)劃。
(八)當(dāng)對(duì)設(shè)備安排維護(hù)時(shí),應(yīng)實(shí)施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時(shí),敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;
(九)應(yīng)遵守由保險(xiǎn)策略所施加的所有要求。
第十五條場(chǎng)外設(shè)備的安全
(一)離開(kāi)辦公場(chǎng)所的設(shè)備的保護(hù)應(yīng)考慮下列措施:
1、離開(kāi)建筑物的設(shè)備和介質(zhì)在公共場(chǎng)所不應(yīng)無(wú)人看管。在旅行時(shí)便攜式計(jì)算機(jī)要作為手提行李攜帶,若可能宜偽裝起來(lái);
2、制造商的設(shè)備保護(hù)說(shuō)明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場(chǎng)內(nèi);
3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險(xiǎn)評(píng)估確定,當(dāng)適合時(shí),要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對(duì)計(jì)算機(jī)的訪(fǎng)問(wèn)控制以及與辦公室的安全通信;
4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開(kāi)辦公場(chǎng)所的設(shè)備。安全風(fēng)險(xiǎn)在不同場(chǎng)所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點(diǎn)運(yùn)走的信息存儲(chǔ)和處理設(shè)備包括所有形式的個(gè)人計(jì)算機(jī)、管理設(shè)備、移動(dòng)電話(huà)、智能卡、紙張及其他形式的設(shè)備。
第十六條設(shè)備的安全處置與重新使用
(一)設(shè)備報(bào)廢處置時(shí),存有敏感信息的存儲(chǔ)設(shè)備要從物理上加以銷(xiāo)毀,或用安全方式對(duì)信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來(lái)刪除。
(二)所有帶有諸如硬盤(pán)等儲(chǔ)存媒介的設(shè)備在報(bào)廢前都要對(duì)其檢查,以確保其內(nèi)存儲(chǔ)的敏感信息和授權(quán)專(zhuān)用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲(chǔ)設(shè)備要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以決定是否對(duì)其銷(xiāo)毀、修理或遺棄。
(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:
1、用碎紙機(jī)銷(xiāo)毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。
2、我行內(nèi)部不應(yīng)積累過(guò)量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷(xiāo)毀。
3、磁帶和磁盤(pán)必須在處置前實(shí)際銷(xiāo)毀和核對(duì)。
4、數(shù)據(jù)存儲(chǔ)光盤(pán)應(yīng)在處置前實(shí)際銷(xiāo)毀。
(四)凡敏感性介質(zhì)的處置都必須填寫(xiě)《信息介質(zhì)處置申請(qǐng)表》,經(jīng)部門(mén)負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計(jì)時(shí)備查。
第十七條設(shè)備的移動(dòng)
(一)應(yīng)考慮如下措施:
1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開(kāi)辦公場(chǎng)所;
2、明確識(shí)別有權(quán)允許資產(chǎn)移動(dòng),離開(kāi)辦公場(chǎng)所的雇員、承包方人員和第三方人員;
3、應(yīng)設(shè)置設(shè)備移動(dòng)的時(shí)間限制,并在返還時(shí)執(zhí)行符合性檢查;
4、若需要并合適,要對(duì)設(shè)備作出移出記錄,當(dāng)返回時(shí),要作出送回記錄。
(二)應(yīng)執(zhí)行檢測(cè)未授權(quán)資產(chǎn)移動(dòng)的抽查,以檢測(cè)未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場(chǎng)所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個(gè)人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。
第五章 附則
第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。
第十九條本管理辦法自發(fā)布之日起施行。
第8篇 物理與環(huán)境安全管理辦法
第一章 總則
第一條?目的:為了適應(yīng)__銀行(以下簡(jiǎn)稱(chēng)我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。
第二條?依據(jù):本管理辦法根據(jù)《__銀行信息安全管理策略》制訂。
第三條?范圍:本管理辦法適用于我行及所轄分、支行。
第二章?基本要求
第四條?我行員工應(yīng)根據(jù)我行運(yùn)營(yíng)需要對(duì)資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過(guò)完成以下目標(biāo)來(lái)實(shí)現(xiàn):
(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。
(二)減少擅自訪(fǎng)問(wèn)或損壞或影響我行控制的資產(chǎn)的風(fēng)險(xiǎn)。
(三)防止我行控制的資產(chǎn)被人擅自刪除或移動(dòng)。
第五條?安全控制措施包括以下各項(xiàng):
(一)我行的場(chǎng)地(機(jī)房、辦公室)的信息處理設(shè)施周?chē)O(shè)置實(shí)際安全隔離措施,如門(mén)禁系統(tǒng)等。
(二)我行的大樓入口安全防范措施。
(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。
(四)設(shè)備維護(hù)。
(五)清理資產(chǎn)。
第三章 安全區(qū)域
第六條?我行的安全區(qū)域包括中心機(jī)房和敏感部門(mén)辦公區(qū)域。
第七條?安全區(qū)域的劃分與管理參見(jiàn)《物理安全區(qū)域管理細(xì)則》。
第八條?物理安全邊界
所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過(guò)授權(quán),我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪(fǎng)客證才能進(jìn)入(持有效證件,得到被訪(fǎng)者允許)。
第九條?安全區(qū)域出入控制措施
(一)物理控制措施
1、機(jī)房的門(mén)禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;
2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時(shí)間、事由等;
3、一段時(shí)間內(nèi)不會(huì)頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時(shí)由運(yùn)維人員開(kāi)啟進(jìn)入工作,并確保辦公完成后鎖好;
4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。
(二)合同方及第三方
1、要在主要出入口處填寫(xiě)《來(lái)訪(fǎng)人員登記表》;
2、在顯眼處佩戴我行發(fā)出的臨時(shí)出入卡或訪(fǎng)客證。
(三)我行工作人員的控制措施
1、我行工作人員都必須在顯眼處佩帶胸卡;
2、我行工作人員調(diào)離我行時(shí),其實(shí)際進(jìn)入權(quán)也同時(shí)相應(yīng)取消;
(四)審查訪(fǎng)問(wèn)
科技信息部應(yīng)定期(每三個(gè)月)審查訪(fǎng)問(wèn)我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過(guò)期或作廢的人員從名單上劃掉。
(五)外部和環(huán)境威脅的安全防護(hù)
1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類(lèi)安全機(jī)房的要求;
2、危險(xiǎn)或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);
3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點(diǎn)應(yīng)與主場(chǎng)地有一段安全的距離,以避免影響主場(chǎng)地的災(zāi)難產(chǎn)生的破壞;
4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點(diǎn)。
第十條?交接區(qū)安全
(一)我行應(yīng)設(shè)立交接區(qū),同時(shí):
1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員;
2、送貨公司名稱(chēng)和交貨時(shí)間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員確認(rèn);
3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過(guò)物理環(huán)境主管部門(mén)有關(guān)人員的鑒別確認(rèn);
4、貨物資產(chǎn)所屬部門(mén)的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗(yàn)貨物,以保證沒(méi)有潛在的危害。
第四章 設(shè)備安全
第十一條?設(shè)備安置與保護(hù)
(一)我行中應(yīng)考慮以下控制措施:
1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對(duì)工作區(qū)域的訪(fǎng)問(wèn);
2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測(cè)的位置,以減少在其使用期間信息被窺視的風(fēng)險(xiǎn),還應(yīng)保護(hù)儲(chǔ)存設(shè)施以防止未授權(quán)訪(fǎng)問(wèn);
3、要求專(zhuān)門(mén)保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級(jí);
4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險(xiǎn),例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動(dòng)、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;
5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;
6、對(duì)于可能對(duì)信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;
7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線(xiàn)路都應(yīng)裝配雷電保護(hù)過(guò)濾器;
第9篇 施工現(xiàn)場(chǎng)周邊環(huán)境安全評(píng)估管理辦法
第一條 為認(rèn)真貫徹落實(shí)“安全第一,預(yù)防為主,綜合治理”的工作方針,切實(shí)保證建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境安全,保障國(guó)家和人民群眾生命財(cái)產(chǎn)安全,根據(jù)《建筑法》、《安全生產(chǎn)法》、《建設(shè)工程安全生產(chǎn)管理?xiàng)l例》等有關(guān)法律、法規(guī)的規(guī)定和《國(guó)務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》(國(guó)發(fā)〔2010〕23號(hào))要求,制定本辦法。
第二條 本辦法所稱(chēng)建設(shè)工程,是指房屋建筑(包括與其配套的線(xiàn)路管道和設(shè)備安裝工程)、市政基礎(chǔ)設(shè)施、軌道交通等工程。本市行政區(qū)域內(nèi)高層建筑工程、大型市政基礎(chǔ)設(shè)施工程、軌道交通工程;基坑開(kāi)挖深度超過(guò)自然地面下5米(含5米)或深度雖未超過(guò)5米,但地質(zhì)條件和周?chē)h(huán)境復(fù)雜的新建、改建、擴(kuò)建、拆除建設(shè)工程,均應(yīng)遵守本辦法。
第三條 建設(shè)工程開(kāi)工前必須對(duì)施工現(xiàn)場(chǎng)周邊環(huán)境進(jìn)行安全評(píng)估,并根據(jù)安全評(píng)估報(bào)告書(shū)制定安全監(jiān)測(cè)方案,在施工過(guò)程中做好周邊環(huán)境的安全監(jiān)測(cè)。未對(duì)建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境進(jìn)行安全評(píng)估和制訂安全監(jiān)測(cè)方案的,屬于安全措施不到位,建設(shè)行政主管部門(mén)不予通過(guò)開(kāi)工前安全生產(chǎn)條件審查和建設(shè)工程項(xiàng)目安全生產(chǎn)評(píng)價(jià)。
第四條 安全評(píng)估的主要內(nèi)容
(一)涉及周邊環(huán)境的專(zhuān)項(xiàng)施工方案是否符合國(guó)家強(qiáng)制性標(biāo)準(zhǔn)規(guī)范要求,是否影響周邊環(huán)境安全;
(二)工程施工對(duì)毗鄰建筑物、構(gòu)筑物的影響;
(三)施工方法對(duì)周邊建筑物、地下管線(xiàn)、市政道路等公用設(shè)施的影響;
(四)樁基施工、深基坑施工對(duì)周邊環(huán)境的影響;
(五)施工現(xiàn)場(chǎng)的臨時(shí)設(shè)施選址是否合理,且應(yīng)符合城市環(huán)境要求;
(六)施工現(xiàn)場(chǎng)腳手架、高支模、塔吊、易燃易爆化學(xué)品、有毒有害氣體等重大危險(xiǎn)源對(duì)周邊建(構(gòu))筑物、電纜、通訊、居民、行人、道路、車(chē)輛等人員密集場(chǎng)所安全的影響;
(七)施工中各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動(dòng)對(duì)環(huán)境的污染和危害程度;
(八)其他可能造成嚴(yán)重后果的危險(xiǎn)源情況。
第五條 安全評(píng)估工作由建設(shè)單位牽頭組織,施工單位、監(jiān)理單位和與建設(shè)工程有關(guān)的其他單位應(yīng)積極配合,并根據(jù)評(píng)估結(jié)果做好施工過(guò)程中的安全監(jiān)測(cè)、監(jiān)控。
第六條 安全評(píng)估機(jī)構(gòu)應(yīng)具有相應(yīng)的安全評(píng)價(jià)資質(zhì),并經(jīng)當(dāng)?shù)亟ㄔO(shè)行政主管部門(mén)備案,安全評(píng)估人員應(yīng)有相應(yīng)的專(zhuān)業(yè)技能和中級(jí)以上技術(shù)職稱(chēng)。
第七條 安全評(píng)估人員必須依據(jù)現(xiàn)場(chǎng)周邊環(huán)境狀況、各種地下管線(xiàn)資料、勘察報(bào)告及有關(guān)設(shè)計(jì)文件和國(guó)家的有關(guān)標(biāo)準(zhǔn)、規(guī)范,對(duì)施工現(xiàn)場(chǎng)周邊環(huán)境做出安全評(píng)估結(jié)論和提出相應(yīng)的防范措施,并對(duì)評(píng)估結(jié)果負(fù)責(zé)。
第八條 安全監(jiān)測(cè)應(yīng)由建設(shè)單位組織有關(guān)單位進(jìn)行。工程開(kāi)工前應(yīng)對(duì)周邊環(huán)境進(jìn)行調(diào)查、拍照和記錄。同時(shí),應(yīng)委托經(jīng)建設(shè)行政主管部門(mén)批準(zhǔn)備案的第三方監(jiān)測(cè)機(jī)構(gòu)按照有關(guān)規(guī)范及監(jiān)測(cè)方案要求作好基坑以及周邊環(huán)境的全過(guò)程監(jiān)測(cè)工作,提供及時(shí)、準(zhǔn)確的監(jiān)測(cè)數(shù)據(jù)與分析報(bào)告并承擔(dān)相應(yīng)責(zé)任。
工程勘察單位應(yīng)嚴(yán)格按照有關(guān)規(guī)范標(biāo)準(zhǔn)規(guī)定,為地下暗挖工程和深基坑支護(hù)設(shè)計(jì)提供各項(xiàng)參數(shù)和技術(shù)指標(biāo),并對(duì)所提交的勘察報(bào)告負(fù)責(zé)。地下暗挖工程、深基坑支護(hù)工程的設(shè)計(jì)單位要嚴(yán)格按設(shè)計(jì)程序和規(guī)定提交支護(hù)設(shè)計(jì)文件,且須經(jīng)專(zhuān)家評(píng)審、施工圖審查合格后方可施工,并對(duì)方案的安全可靠性承擔(dān)設(shè)計(jì)責(zé)任。
監(jiān)理單位的專(zhuān)業(yè)監(jiān)理工程師應(yīng)根據(jù)工程特點(diǎn),認(rèn)真編寫(xiě)監(jiān)理實(shí)施細(xì)則和旁站方案,嚴(yán)格按照經(jīng)審查批準(zhǔn)的設(shè)計(jì)文件和施工組織設(shè)計(jì)進(jìn)行全過(guò)程安全、質(zhì)量監(jiān)理,及時(shí)掌握監(jiān)測(cè)數(shù)據(jù),切實(shí)把好現(xiàn)場(chǎng)施工安全質(zhì)量關(guān)。
第九條 安全評(píng)估報(bào)告書(shū)和安全監(jiān)測(cè)方案應(yīng)由建設(shè)單位、施工單位、監(jiān)理單位簽署意見(jiàn),加蓋單位法人公章,經(jīng)專(zhuān)家論證評(píng)審報(bào)建設(shè)安全監(jiān)督機(jī)構(gòu)備案后方可實(shí)施。
第十條 建設(shè)單位應(yīng)為施工單位提供必要的安全作業(yè)條件,及時(shí)組織環(huán)境評(píng)價(jià)、風(fēng)險(xiǎn)評(píng)估和危險(xiǎn)源辨識(shí),落實(shí)開(kāi)發(fā)條件論證、規(guī)劃會(huì)審、擴(kuò)初審查、施工圖審查等各項(xiàng)與施工現(xiàn)場(chǎng)環(huán)境相關(guān)的安全保障措施。通過(guò)安全評(píng)估以后提出的措施由建設(shè)單位委托有關(guān)施工單位或?qū)I(yè)單位實(shí)施,費(fèi)用按規(guī)定另行計(jì)算,嚴(yán)禁要求或暗示施工企業(yè)降低安全防護(hù)標(biāo)準(zhǔn),嚴(yán)禁強(qiáng)令施工企業(yè)在不具備安全生產(chǎn)條件下冒險(xiǎn)施工,嚴(yán)禁壓縮合理造價(jià)、合理工期。
第十一條 監(jiān)理單位負(fù)責(zé)對(duì)安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案的現(xiàn)場(chǎng)實(shí)際執(zhí)行情況負(fù)監(jiān)理責(zé)任。對(duì)建設(shè)單位、施工單位等相關(guān)責(zé)任單位不按照安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案執(zhí)行的,監(jiān)理單位應(yīng)予以制止,要求施工單位暫時(shí)停止施工,責(zé)任單位拒不整改的,應(yīng)及時(shí)向建設(shè)單位和建設(shè)行政主管部門(mén)提出書(shū)面報(bào)告。
第十二條 施工單位應(yīng)對(duì)相關(guān)安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案的落實(shí)負(fù)責(zé)。開(kāi)工前施工單位的項(xiàng)目部技術(shù)負(fù)責(zé)人應(yīng)對(duì)施工現(xiàn)場(chǎng)的安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案進(jìn)行全面技術(shù)交底,施工單位的項(xiàng)目經(jīng)理及安全監(jiān)管人員應(yīng)對(duì)防護(hù)方案的實(shí)施進(jìn)行全過(guò)程管理。因建設(shè)單位和監(jiān)理單位的原因,使安全評(píng)估結(jié)論和安全監(jiān)測(cè)方案得不到落實(shí),施工單位有權(quán)拒絕開(kāi)工,應(yīng)及時(shí)向建設(shè)行政主管部門(mén)報(bào)告。
第十三條 建設(shè)行政主管部門(mén)應(yīng)加強(qiáng)對(duì)建設(shè)、勘察、設(shè)計(jì)、施工、監(jiān)理等工程建設(shè)責(zé)任主體安全生產(chǎn)職責(zé)落實(shí)情況的監(jiān)督管理,對(duì)未按照國(guó)家規(guī)定及行業(yè)部門(mén)要求加強(qiáng)施工現(xiàn)場(chǎng)安全生產(chǎn)管理的責(zé)任單位,應(yīng)依法給予相應(yīng)處理。
建設(shè)安全監(jiān)督機(jī)構(gòu)應(yīng)對(duì)建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境安全評(píng)估情況和安全監(jiān)測(cè)方案以及施工現(xiàn)場(chǎng)安全事故隱患進(jìn)行全過(guò)程動(dòng)態(tài)監(jiān)督管理,并建立健全施工現(xiàn)場(chǎng)深基坑、高支模、起重機(jī)械等重大危險(xiǎn)源安全監(jiān)督管理信息系統(tǒng)。未對(duì)施工現(xiàn)場(chǎng)周邊環(huán)境作安全評(píng)估、安全監(jiān)測(cè)或安全評(píng)估、監(jiān)測(cè)情況和制定相應(yīng)措施與施工現(xiàn)場(chǎng)實(shí)際情況不相符的,將視為施工現(xiàn)場(chǎng)存在重大安全事故隱患,應(yīng)責(zé)令限期改正,逾期未整改的應(yīng)依法予以處理,對(duì)責(zé)任單位和責(zé)任人予以通報(bào)批評(píng)。
第十四條 建設(shè)行政主管部門(mén)應(yīng)加強(qiáng)本地建設(shè)工程從業(yè)人員的專(zhuān)業(yè)安全教育培訓(xùn)工作。嚴(yán)格按照安全生產(chǎn)有關(guān)法律法規(guī)要求,強(qiáng)化施工管理和安全技能培訓(xùn),不斷增強(qiáng)各級(jí)管理人員特別是企業(yè)法定代表人、項(xiàng)目經(jīng)理、專(zhuān)職安全員、特殊工種人員和一線(xiàn)作業(yè)人員的安全意識(shí)和自我保護(hù)能力。
安全評(píng)估機(jī)構(gòu)、監(jiān)測(cè)機(jī)構(gòu)的安全評(píng)估和安全監(jiān)測(cè)人員應(yīng)經(jīng)專(zhuān)業(yè)技術(shù)培訓(xùn)考核合格后,方可從事本崗位工作。
第十五條 建設(shè)行政主管部門(mén)應(yīng)定期對(duì)安全評(píng)估方案執(zhí)行情況進(jìn)行檢查、考核,對(duì)因未對(duì)建設(shè)工程施工現(xiàn)場(chǎng)周邊環(huán)境進(jìn)行安全評(píng)估和安全監(jiān)測(cè)或因安全評(píng)估和安全監(jiān)測(cè)措施不落實(shí)對(duì)周邊環(huán)境造成影響、破壞或事故的,應(yīng)視情節(jié)輕重,依照有關(guān)法律、法規(guī)對(duì)責(zé)任單位和責(zé)任人進(jìn)行停工、罰款、停業(yè)整頓、降級(jí)、吊銷(xiāo)安全生產(chǎn)許可證書(shū)和暫停、吊銷(xiāo)個(gè)人從業(yè)資格等行政處罰。