數(shù)據(jù)安全管理制度及流程范文（19篇）

    閱讀是開(kāi)啟知識(shí)之門(mén)的鑰匙，我們需要讀書(shū)的總結(jié)來(lái)分享自己的感受和心得。總結(jié)的寫(xiě)作要突出重點(diǎn)，清晰明了，具有邏輯性和條理性，讓讀者一目了然。以下是小編搜集到的一些優(yōu)秀的總結(jié)例句，值得我們借鑒和學(xué)習(xí)。
    數(shù)據(jù)安全管理制度及流程篇一
    20xx年第一季度醫(yī)療質(zhì)量自查報(bào)告及整改措施根據(jù)醫(yī)療機(jī)構(gòu)醫(yī)療質(zhì)量安全整頓活動(dòng)的要求，我院對(duì)重點(diǎn)科室、重點(diǎn)部門(mén)進(jìn)行了全面的檢查。現(xiàn)就自查結(jié)果及整改意見(jiàn)、措施和具體整改責(zé)任落實(shí)匯報(bào)如下：
    一、我院醫(yī)療質(zhì)量、安全管理基本情況回顧：
    （一）我院有健全的安全管理體系，職責(zé)明確，責(zé)任到人。我們制定了醫(yī)療質(zhì)量及安全管理方案與考核標(biāo)準(zhǔn)，健全完善了各項(xiàng)醫(yī)療管理制度職責(zé)。醫(yī)療質(zhì)量管理按照管理方案和考核標(biāo)準(zhǔn)的要求，定期深入科室進(jìn)行監(jiān)督檢查，督促核心制度的落實(shí)，檢查結(jié)果以質(zhì)量分的形式與醫(yī)院績(jī)效考核方案掛鉤，有效地促進(jìn)了醫(yī)療質(zhì)量和醫(yī)療安全管理的持續(xù)改進(jìn)。
    （二）加強(qiáng)了醫(yī)療質(zhì)量和醫(yī)療安全教育，醫(yī)務(wù)人員的安全意識(shí)不斷提高。
    我們通過(guò)安全大會(huì)的形式，對(duì)全員進(jìn)行質(zhì)量安全教育，并與各科室有關(guān)人員簽定安全責(zé)任書(shū)。加強(qiáng)了法律、法規(guī)及規(guī)章制度的培訓(xùn)和考核。舉辦了“醫(yī)療質(zhì)量安全”等培訓(xùn)。安全檢查檢查結(jié)束后，院質(zhì)量控制科召開(kāi)會(huì)議，認(rèn)真研究分析檢查中發(fā)現(xiàn)的問(wèn)題和糾紛隱患，找出核心問(wèn)題和整改措施，然后召開(kāi)科長(zhǎng)、護(hù)士長(zhǎng)、業(yè)務(wù)骨干會(huì)議進(jìn)行質(zhì)量講評(píng)，有效促進(jìn)了醫(yī)療質(zhì)量的提高。加強(qiáng)三基、三嚴(yán)的培訓(xùn)與考核，按照年初三基培訓(xùn)考核計(jì)劃，各科室每季度必須考核一次，醫(yī)務(wù)科、護(hù)理部每半年必須舉辦一次全院x的三基考核，參考率、合格率務(wù)必達(dá)95%以上。
    （三）健全了防范醫(yī)療事故糾紛、防范非醫(yī)療因素引起的意外傷害事件的預(yù)案，建立了醫(yī)療糾紛防范和處理機(jī)制。
    （四）護(hù)理管理方面。
    （1）護(hù)理管理組織。
    能夠嚴(yán)格按照《護(hù)士條例》規(guī)定實(shí)施護(hù)理管理工作，組織護(hù)士長(zhǎng)及護(hù)理人員認(rèn)真學(xué)習(xí)了《護(hù)士條例》，確保做到知法、守法、依法執(zhí)業(yè)。
    （2）護(hù)理人力資源管理。
    每年制定護(hù)士在職培訓(xùn)計(jì)劃，包括三基學(xué)習(xí)、業(yè)務(wù)講座、護(hù)理查房等。按計(jì)劃認(rèn)真執(zhí)行完成。
    （3）臨床護(hù)理管理。
    樹(shù)立人x化服務(wù)理念，確保將患者知情同意落到實(shí)處。對(duì)圍手術(shù)期患者實(shí)施術(shù)前訪視和術(shù)后回訪，設(shè)計(jì)了規(guī)范的計(jì)劃。各科室高度重視健康教育工作，制定了健康教育內(nèi)容。
    （五）、醫(yī)院感染管理。
    （1）建立健全了醫(yī)院感染管理組織根據(jù)國(guó)家《醫(yī)院感染管理辦法》，我院建立和完善了醫(yī)院感染控制小組。
    （2）醫(yī)院感染控制管理組織的工作職責(zé)得到了落實(shí)。
    我院根據(jù)實(shí)際情況和任務(wù)要求，每年制定醫(yī)院感染管理工作計(jì)劃，做到組織落實(shí)、責(zé)任到人。每年召開(kāi)醫(yī)院感染管理會(huì)議，總結(jié)近期醫(yī)院感染管理工作情況，解決日常工作中發(fā)現(xiàn)的帶有普遍x的問(wèn)題，布置下一時(shí)期的工作重點(diǎn)。
    （3）加強(qiáng)了醫(yī)院感染管理知識(shí)的培訓(xùn)，不斷提高醫(yī)護(hù)人員的醫(yī)院感染控制和消毒隔離意識(shí)。
    （4）認(rèn)真開(kāi)展了醫(yī)院感染控制與消毒隔離監(jiān)測(cè)工作，降低了醫(yī)院感染率，從未發(fā)生醫(yī)院感染爆發(fā)流行現(xiàn)象。加強(qiáng)了一次x使用用品的管理。各科室嚴(yán)格執(zhí)行“一次x使用無(wú)菌醫(yī)療用品管理辦法”，一次x使用醫(yī)療、衛(wèi)生用品由設(shè)備科統(tǒng)一購(gòu)進(jìn)、儲(chǔ)存和發(fā)放，“三x”齊全。各科室按需領(lǐng)取，做到先領(lǐng)先用，有效期內(nèi)使用。一次x使用用品用后，由專(zhuān)人集中回收，禁止重復(fù)使用和回流市場(chǎng)。
    二、存在問(wèn)題：
    （一）某些醫(yī)療管理制度還有落實(shí)不夠的地方。
    個(gè)別醫(yī)務(wù)人員質(zhì)量安全意識(shí)不夠高，對(duì)首診醫(yī)師負(fù)責(zé)制、病例討論制度等核心制度有時(shí)不能很好的落實(shí)，病例討論還有應(yīng)付的情況?；颊卟∏樵u(píng)估制度不健全，對(duì)手術(shù)病人的風(fēng)險(xiǎn)評(píng)估，僅限于術(shù)前討論或術(shù)前小結(jié)中，還沒(méi)建立起書(shū)面的風(fēng)險(xiǎn)評(píng)估制度。
    （二）抗菌x物的應(yīng)用仍存在不合理的想象。
    個(gè)別醫(yī)務(wù)人員抗菌x物使用不合理，普通感冒也使用抗生素；外科圍手術(shù)期預(yù)防用x不合理，抗生素應(yīng)用檔次過(guò)高，時(shí)間過(guò)長(zhǎng)。
    （三）住院病歷書(shū)寫(xiě)中還存在不少問(wèn)題。
    1、病程記錄中對(duì)修改的醫(yī)囑、陽(yáng)x化驗(yàn)結(jié)果缺少分析，查房?jī)?nèi)容分析少，有的象記流水帳。
    2、存在知情同意書(shū)漏簽字、自費(fèi)用x未簽知情同意書(shū)。
    三、整改措施：
    （一）進(jìn)一步加強(qiáng)質(zhì)量安全教育，提高醫(yī)務(wù)人員的安全、質(zhì)量意識(shí)。
    首先要加強(qiáng)醫(yī)療相關(guān)法律、法規(guī)、規(guī)章制度、各級(jí)人員職責(zé)的培訓(xùn)。我院花大力氣進(jìn)行了制度建設(shè)，匯編了各種法律法規(guī)、制度及各級(jí)人員職責(zé)。要認(rèn)真組織學(xué)習(xí)《醫(yī)院工作人員崗位職責(zé)》、《醫(yī)院常用法律法規(guī)選編》、《醫(yī)療質(zhì)量與安全管理手冊(cè)》，醫(yī)務(wù)人員務(wù)必掌握相關(guān)法律法規(guī)、核心制度、人員職責(zé)，3月份組織一次全員醫(yī)技、法規(guī)、制度、職責(zé)等有關(guān)知識(shí)的考核，成績(jī)記入個(gè)人檔案。加強(qiáng)醫(yī)務(wù)人員的質(zhì)量管理基本知識(shí)的學(xué)習(xí)，提高醫(yī)務(wù)人員的質(zhì)量意識(shí)、安全意識(shí)與防范意識(shí)。
    （二）加大監(jiān)督檢查力度，保x核心制度的'落實(shí)。
    1、醫(yī)務(wù)科要進(jìn)一步加強(qiáng)質(zhì)量查房和運(yùn)行病歷檢查工作，這項(xiàng)工作對(duì)于提高醫(yī)療質(zhì)量是很好的措施，但是要注重實(shí)效，不能流于形式，對(duì)查到的問(wèn)題除了當(dāng)面講解以外，對(duì)屢犯的一定要通過(guò)經(jīng)濟(jì)處罰，給予懲戒。
    2、要加強(qiáng)三基訓(xùn)練與考核，要不斷完善考核辦法，嚴(yán)肅考核紀(jì)律，注重考核的實(shí)效，不能流于形式?？剖邑?fù)責(zé)人要重視三基訓(xùn)練，要經(jīng)常對(duì)醫(yī)務(wù)人員講三基學(xué)習(xí)的重要x，這對(duì)提高醫(yī)務(wù)人員的技術(shù)水平至關(guān)重要。
    3、加強(qiáng)病案質(zhì)量的管理。
    要進(jìn)一步健全相關(guān)制度及病歷檢查標(biāo)準(zhǔn)，以制定獎(jiǎng)懲辦法，保x住院病歷的及時(shí)歸檔和安全流轉(zhuǎn)。
    4、進(jìn)一步加強(qiáng)醫(yī)院感染的x。
    要進(jìn)一步在醫(yī)院感染病例監(jiān)測(cè)、消毒滅菌效果監(jiān)測(cè)、環(huán)境衛(wèi)生監(jiān)測(cè)等工作上下大功夫，嚴(yán)格執(zhí)行各項(xiàng)醫(yī)院感染管理制度，要將工作做細(xì)，不能應(yīng)付。要進(jìn)一步加大醫(yī)院感染知識(shí)的培訓(xùn)和宣傳力度，讓每個(gè)醫(yī)務(wù)人員都要認(rèn)識(shí)到醫(yī)院感染控制的重要x，自覺(jué)遵守?zé)o菌x作技術(shù)，做好個(gè)人控制環(huán)節(jié)。發(fā)揮科室醫(yī)院感染控制小組的職責(zé)，配合院感辦積極開(kāi)展工作，杜絕醫(yī)院感染事件的漏報(bào)。
    5、進(jìn)一步加強(qiáng)抗菌x物的使用管理。
    根據(jù)衛(wèi)生部《進(jìn)一步加強(qiáng)抗菌x物臨床應(yīng)用的管理》通知精神，制定我院具體實(shí)施辦法及獎(jiǎng)懲制度，注重x圍手術(shù)期預(yù)防用x情況。要進(jìn)一步落實(shí)抗菌x物分級(jí)管理制度，在門(mén)診工作站設(shè)置處方權(quán)限，保x制度的落實(shí)。提高細(xì)菌培養(yǎng)、x敏試驗(yàn)率，保x合理使用抗抗菌x物。
    數(shù)據(jù)安全管理制度及流程篇二
    1、在制作加工過(guò)程中檢查待加工的食品及食品原料，發(fā)現(xiàn)有腐-敗變質(zhì)或者其他感觀性狀異常的，不得加工或者使用。用水水質(zhì)應(yīng)符合gb5749《生活飲用水衛(wèi)生標(biāo)準(zhǔn)》規(guī)定。
    2、需熟制加工的食品要燒熟煮透，中心溫度不低于70℃。油炸食品要防止外焦里生。
    3、直接入口熟食品須盛放在經(jīng)過(guò)消毒的容器或餐具內(nèi)。用于餐飲加工操作的工具、設(shè)備必須無(wú)毒無(wú)害，標(biāo)志或者區(qū)分明顯，并做到分開(kāi)使用，定位存放，用后洗凈，保持清潔。
    4、烹調(diào)后至使用前需要較長(zhǎng)時(shí)間（超過(guò)2小時(shí)）存放的食品，應(yīng)及時(shí)采用高于60℃熱藏或低于10℃冷藏（冷藏的熟制品應(yīng)當(dāng)在冷卻后及時(shí)冷藏）。
    5、應(yīng)當(dāng)將直接入口食品與食品原料或者半成品分開(kāi)存放，半成品應(yīng)當(dāng)與食品原料分開(kāi)存放；不可混放和交叉疊放。
    6、工作結(jié)束后，調(diào)料品加蓋，工具、用具洗刷干凈，定位存放；灶上、灶下地面清洗沖刷干凈，不留殘?jiān)?、油污，不留衛(wèi)生死角，及時(shí)清除垃圾，垃圾桶必須加蓋。
    食品原料庫(kù)房管理制度
    1、食品經(jīng)營(yíng)者應(yīng)當(dāng)依法按照保證食品安全的要求貯存食品，食品與非食品不能混放，食品倉(cāng)庫(kù)內(nèi)不得存放有毒有害物質(zhì)（如殺鼠劑、殺蟲(chóng)劑、洗滌劑、消毒劑等），不得存放個(gè)人物品和雜物。
    2、設(shè)專(zhuān)人負(fù)責(zé)管理，并建立健全采購(gòu)、驗(yàn)收、發(fā)放登記管理制度。做好食品出入庫(kù)登記。做到先進(jìn)先出，易壞先用。腐-敗變質(zhì)、發(fā)霉生蟲(chóng)等異常食品和無(wú)有效票證的食品不得驗(yàn)收入庫(kù)。及時(shí)檢查和清理變質(zhì)、超過(guò)保質(zhì)期的食品。
    3、各類(lèi)食品按類(lèi)別、品種分類(lèi)、分架擺放整齊，做到離地10厘米、離墻10厘米存放于貨柜或貨架上。宜設(shè)主食、副食分區(qū)（或分庫(kù)房）存放。
    4、倉(cāng)庫(kù)內(nèi)要用機(jī)械通風(fēng)或空調(diào)設(shè)備通風(fēng)、防潮、防腐、保持通風(fēng)干燥。定期清掃，保持倉(cāng)庫(kù)清潔衛(wèi)生。
    5、散裝食品應(yīng)盛裝于容器內(nèi)，并貯存位置標(biāo)明食品的名稱(chēng)、生產(chǎn)日期、保持期、生產(chǎn)者名稱(chēng)及聯(lián)系方式等內(nèi)容（供應(yīng)商提供）。
    6、肉類(lèi)、水產(chǎn)、蛋品等易腐食品需冷藏儲(chǔ)存。用于保存食品的冷藏設(shè)備，須粘有明顯標(biāo)志（原料、半成品、成品等），肉類(lèi)、水產(chǎn)類(lèi)分柜存放，生食品、半成品、熟食品分柜存放，不得生熟混放、堆積或擠壓存放。
    7、應(yīng)有滿足生熟分開(kāi)存放數(shù)量的冷藏設(shè)備，并定期除霜（霜薄不得超過(guò)1厘米）、清潔和保養(yǎng)，保證設(shè)施正常運(yùn)轉(zhuǎn)。
    8、設(shè)置紗窗、排風(fēng)扇、防鼠網(wǎng)、擋鼠板等有效防鼠、妨蟲(chóng)、防蠅、防蟑螂設(shè)施，不得在庫(kù)房?jī)?nèi)吸煙。
    9、貯存、運(yùn)輸和裝卸食品的容器、工具和設(shè)備應(yīng)當(dāng)安全、無(wú)害，保持清潔，防止食品污染。
    配餐間衛(wèi)生管理制度
    1、配餐間按專(zhuān)間的要求進(jìn)行管理，要做到“五專(zhuān)”（專(zhuān)用房屋、專(zhuān)人制作、專(zhuān)用工具、容器、專(zhuān)用冷藏設(shè)備、專(zhuān)用洗手消毒設(shè)施），其他人員不得隨意進(jìn)出。
    2、配餐間工作人員進(jìn)入專(zhuān)間前應(yīng)二次更-衣，更換潔凈的工作衣帽，并將手洗凈、消毒，工作時(shí)必須戴口罩。
    3、空氣消毒裝置運(yùn)轉(zhuǎn)正常，每日工作前后開(kāi)紫外線燈30分對(duì)室內(nèi)空氣進(jìn)行消毒。
    4、操作前應(yīng)對(duì)配制食品進(jìn)行檢查，凡有腐爛變質(zhì)或其它感觀性狀異常焊，不得配制使用。
    5、盛放食品的容器放置在配餐臺(tái)上，不得落地存放。
    6、工作結(jié)束后，及時(shí)清理配餐間衛(wèi)生，確保配餐臺(tái)無(wú)殘?jiān)?、湯汁，無(wú)油漬、污漬，地面清潔衛(wèi)生，打開(kāi)紫外線燈消毒30分鐘。
    從業(yè)人員食品安全知識(shí)培訓(xùn)制度
    1、食品生產(chǎn)經(jīng)營(yíng)者應(yīng)當(dāng)依照《食品安全法》第三十二條的規(guī)定組織職工參加食品安全知識(shí)培訓(xùn)，學(xué)習(xí)食品安全法律、法規(guī)、規(guī)章、標(biāo)準(zhǔn)和食品安全知識(shí)，明確食品安全責(zé)任，并建立培訓(xùn)檔案。
    2、應(yīng)當(dāng)依照《餐飲服務(wù)食品安全監(jiān)督管理辦法》第十一條的規(guī)定，加強(qiáng)專(zhuān)（兼）職食品安全管理人員食品法律法規(guī)和相關(guān)食品安全管理知識(shí)的培訓(xùn)。
    3、從業(yè)人員必須接受食品安全知識(shí)培訓(xùn)并經(jīng)考核合格后，方可從事食品生產(chǎn)經(jīng)營(yíng)工作。從業(yè)人員包括餐飲業(yè)和集體用餐配送單位中從事食品采購(gòu)、保管、加工、供餐服務(wù)等工作的人員。
    4、食品安全管理人員應(yīng)認(rèn)真制訂培訓(xùn)計(jì)劃定期組織有關(guān)管理人員和從業(yè)人員（含新參加和臨時(shí)人員）開(kāi)展食品安全知識(shí)、食品安全事故應(yīng)急及職業(yè)道德培訓(xùn)，使每名員工均能掌握崗位食品安全知識(shí)及要求。
    5、培訓(xùn)方式以集中授課與自學(xué)相結(jié)合，定期考核，不合格者應(yīng)待考試合格后再上崗。
    6、建立從業(yè)人員食品安全知識(shí)培訓(xùn)檔案，將培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、考核結(jié)果等有關(guān)信息記錄檔案，并明細(xì)每人培訓(xùn)記錄，以備查驗(yàn)。
    從業(yè)人員健康及衛(wèi)生管理制度
    1、食品生產(chǎn)經(jīng)營(yíng)人員每年必須按時(shí)進(jìn)行健康檢查，新參加工作和臨時(shí)參加工作的從業(yè)人員必須先進(jìn)行健康檢查，取得有效《健康證》和《餐飲人員衛(wèi)生知識(shí)培訓(xùn)合格證》后方可參加工作。杜絕先上崗后體檢。
    2、患有痢疾、傷寒、甲型病毒性肝炎等傳染病的人員，以及患有活動(dòng)性肺結(jié)核、化膿性或者滲出性皮膚病等有礙食品安全疾病的人員，不得從事接觸直接入口食品的工作，并將調(diào)離工作崗位。
    3、食品生產(chǎn)經(jīng)營(yíng)者應(yīng)依法建立從業(yè)人員健康檔案管理制度，對(duì)從業(yè)人員健康狀況進(jìn)行日常監(jiān)督管理。
    4、從業(yè)人員必須認(rèn)真學(xué)習(xí)有關(guān)法律法規(guī)，掌握本崗位要求，養(yǎng)成良好的衛(wèi)生習(xí)慣，嚴(yán)格規(guī)范操作。生產(chǎn)經(jīng)營(yíng)食品時(shí)，應(yīng)當(dāng)將手洗凈，穿戴清潔的工作衣、帽；頭發(fā)梳理整齊置于帽內(nèi)，銷(xiāo)售無(wú)包裝的直接入口食品時(shí)，應(yīng)當(dāng)使用無(wú)毒、清潔的制售工具、戴口罩，不得用手抓取直接入口食品或用勺直接嘗味，用后的操作工具不得隨處亂放。
    5、工作人員操作前，以及與食品無(wú)關(guān)的其他活動(dòng)后應(yīng)嚴(yán)格按規(guī)范洗手并消毒。
    6、工作人員不得留過(guò)長(zhǎng)頭發(fā)、長(zhǎng)指甲、涂指甲油、戴戒指、耳環(huán)等飾物。在銷(xiāo)售食品成品時(shí)必須戴口罩和一次性手套，不得在食品加工場(chǎng)所或銷(xiāo)售場(chǎng)所內(nèi)吸煙、隨地吐痰、穿工作服入廁及存在其他有礙食品安全的行為。
    食品采購(gòu)索證驗(yàn)收制度
    1、餐飲行業(yè)應(yīng)當(dāng)建立食品、食品原料、食品添加劑和食品相關(guān)產(chǎn)品（一次性餐用具等食品容器、包裝材料和食品用工具、設(shè)備、洗滌劑消毒劑等）的采購(gòu)查驗(yàn)和索證索票制度，確保所購(gòu)原料符合食品安全標(biāo)準(zhǔn)。
    2、采購(gòu)食品原材料必須到許可證照齊全有效、有相對(duì)固定場(chǎng)所的食品生產(chǎn)經(jīng)營(yíng)單位，訂購(gòu)學(xué)生集體用餐（含學(xué)生飲用奶）須到具備相應(yīng)資質(zhì)的單位。向固定供貨采購(gòu)食品的，宜簽訂采購(gòu)供貨合同。
    3、應(yīng)當(dāng)建立臺(tái)賬（采購(gòu)記錄）。按格式如實(shí)記錄產(chǎn)品名稱(chēng)、規(guī)格、數(shù)量、生產(chǎn)批號(hào)、保持期、供貨者名稱(chēng)及聯(lián)系方式、進(jìn)貨日期等內(nèi)容，或者保留載有上述信息的進(jìn)貨清單或發(fā)票。
    4、應(yīng)當(dāng)按照產(chǎn)品品種、進(jìn)貨時(shí)間先后次序有序整理、保存代購(gòu)記錄及相關(guān)資料，記錄、票據(jù)的保存期不得少于2年。
    5、采購(gòu)食品時(shí)應(yīng)進(jìn)行感觀檢查，不得采購(gòu)腐-敗變質(zhì)、摻雜摻假、霉變生蟲(chóng)、污穢不潔、有毒有害、有異味、超過(guò)保質(zhì)期期限的食品及原料，以及外觀不潔、破損、包裝標(biāo)簽不符合要求或不清楚、來(lái)源不明、病死或死因不明的畜禽、水產(chǎn)及其制品加工食品。
    6、未包裝食品及食品添加劑標(biāo)簽要求應(yīng)符合《中華人民共和國(guó)食品安全法》第42、47、48和66條的規(guī)定。
    食品添加劑使用管理制度
    1、食品添加劑的使用必須符合gb27602015《食品添加劑使用衛(wèi)生標(biāo)準(zhǔn)》或衛(wèi)生部公告名單規(guī)定的品種及其應(yīng)用范圍、使用量，杜絕使用《食品中可能違法添加非食用物質(zhì)和易濫用的食品添加劑品種名單》中規(guī)定的品種。
    2、不得因掩蓋食品腐-敗變質(zhì)或摻雜、摻假、偽造為目的的使用食品添加劑；不得因使用食品添加劑而降低了食品質(zhì)量和安全要求。餐飲經(jīng)營(yíng)單位加工經(jīng)營(yíng)食品為現(xiàn)售模式，盡可能不用食品添加劑，確須使用的，應(yīng)在限量范圍內(nèi)使用。
    3、采購(gòu)使用的明礬、泡打粉、小蘇打等食品添加劑包裝簽上應(yīng)注明中文“食品添加劑”字樣，食品添加劑的具體標(biāo)簽要求應(yīng)符合《中華人民共和國(guó)食品安全法》第47、48和66條的規(guī)定。
    4、購(gòu)入食品添加劑時(shí)，須索證索票并登記臺(tái)賬。應(yīng)索取生產(chǎn)許可證和產(chǎn)品檢驗(yàn)合格證明，食品添加劑生產(chǎn)企業(yè)須取得省級(jí)質(zhì)監(jiān)部門(mén)發(fā)放的食品生產(chǎn)許可證。
    5、嚴(yán)禁違法使用硼酸、硼砂、罌粟殼、離棄信用油脂、工業(yè)用料等非信用物質(zhì)和濫用食品添加劑。
    6、面點(diǎn)常用的泡打粉等含鋁膨松劑，應(yīng)嚴(yán)格控制用量，以防止鋁含量超標(biāo)；應(yīng)首選使用不含鋁的酵母粉、塔塔粉等食品添加劑，禁用苯甲酸、苯甲酸鈉等防腐劑。
    7、餐飲業(yè)使用食品添加劑的人員需經(jīng)過(guò)專(zhuān)業(yè)培訓(xùn)國(guó)。使用食品添加劑應(yīng)配備專(zhuān)用稱(chēng)量工具，嚴(yán)格按限量標(biāo)準(zhǔn)使用。存放食品添加劑，必須做到專(zhuān)柜、定位存放、并上鎖，標(biāo)示“食品添加劑”字樣，不得與非信用產(chǎn)品或有毒有害物品混放。
    8、每次使用食品添加劑須有使用記錄。
    食品添加劑和調(diào)味料公示管理制度
    1、需要公示的食品添加劑和調(diào)味料包括：加工過(guò)程中使用的所有食品添加、醬油、醋、鹽、八角等各種香料。
    2、需要公示的食品添加劑和調(diào)味料基本信息包括：品名、生產(chǎn)廠家、生產(chǎn)許可證編號(hào)、供貨單位等。
    3、公示的基本信息要與實(shí)際使用的食品添加劑和調(diào)味料相符，不得提供虛假信息誤導(dǎo)消毒者。使用的食品添加劑和調(diào)味料有變化的要及時(shí)更換公示信息。
    4、采購(gòu)的食品添加劑和調(diào)味料要專(zhuān)店采購(gòu)、專(zhuān)賬記錄、專(zhuān)區(qū)存放、專(zhuān)器稱(chēng)量、專(zhuān)人負(fù)責(zé)，并按照有效期使用。嚴(yán)禁采購(gòu)和使用無(wú)合法生產(chǎn)資質(zhì)以及標(biāo)簽不規(guī)范的食品添加劑和調(diào)味料。
    餐飲服務(wù)食品安全管理制度
    為加強(qiáng)學(xué)校餐飲安全管理，保障師生身體健康和生命安全，根據(jù)《食品安全法》及相應(yīng)的規(guī)定要求，制定本制度。
    1、學(xué)校校長(zhǎng)是本單位食品安全的第一責(zé)任人，必須成立食品安全管理領(lǐng)導(dǎo)小組，指定專(zhuān)人負(fù)責(zé)食品安全日常管理工作。
    2、學(xué)校食堂必須取得有效《餐飲服務(wù)許可證》方可營(yíng)業(yè)，《餐飲服務(wù)許可證》應(yīng)懸掛于醒目處。
    3、從業(yè)人員必須取得有效《健康證》并隨身佩戴上崗。
    4、從業(yè)人員必須接受食品安全法律法規(guī)和食品安全知識(shí)培訓(xùn)并經(jīng)考核合格后，方可從事食品制售工作。學(xué)校要建立從業(yè)人員食品安全知識(shí)培訓(xùn)檔案，將培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容、考核結(jié)果記錄歸檔，以備查驗(yàn)。
    5、應(yīng)建立統(tǒng)一規(guī)范的食品安全管理檔案，落實(shí)監(jiān)督整改意見(jiàn)，及時(shí)消除食品安全隱患。
    6、專(zhuān)職（兼職）食品安全管理人員應(yīng)經(jīng)常督促并落實(shí)從業(yè)人員衛(wèi)生規(guī)范、清洗消毒操作規(guī)范、食品采購(gòu)索證、進(jìn)貨驗(yàn)收和臺(tái)賬記錄、庫(kù)房管理規(guī)范等各項(xiàng)食品安全管理制度，定期組織從業(yè)人員學(xué)習(xí)食品安全操作規(guī)范和相關(guān)法律法規(guī)，并做好記錄。
    7、工作人員上班時(shí)應(yīng)穿戴整潔的工作衣帽，并保持個(gè)人衛(wèi)生。
    8、做好食堂內(nèi)外環(huán)境衛(wèi)生，做到每餐一打掃，每天一清洗。
    9、餐飲用具每班用后應(yīng)洗凈，餐飲用具做到“一清”、“二洗”、“三消毒”。
    10、食品原輔料必須到持有有效證件的生產(chǎn)、經(jīng)營(yíng)單位采購(gòu)，并向供貨方索取本批次產(chǎn)品合格的衛(wèi)生檢驗(yàn)（疫）報(bào)告書(shū)和供貨票據(jù)。并建立食品原輔料采購(gòu)索證登記臺(tái)賬，對(duì)所購(gòu)進(jìn)的食品及基原米進(jìn)行詳細(xì)登記，做到索證資料齊全，登記臺(tái)賬清晰。
    11、不購(gòu)進(jìn)、不加工、不出售腐-敗變質(zhì)、有毒、有害超過(guò)保質(zhì)期的食物。
    12、生、熟食品、成品、半成品的加工和存放要有明顯標(biāo)記、分類(lèi)存放，不得混放。
    13、搞好操作間衛(wèi)生，冷藏配餐所用工具必須專(zhuān)用，并有明顯標(biāo)志。
    14、保持庫(kù)房整潔，食品應(yīng)做到有分類(lèi)、有標(biāo)志、離地隔墻保管。
    15、及時(shí)處理好垃圾，垃圾桶應(yīng)有蓋和標(biāo)記，搞好“三防”（防塵、防蠅、防鼠）工作。
    16、禁止用非食品原料加工或添加劑以外的化學(xué)物質(zhì)和其他可能有危害人體健康物質(zhì)，或用回收食品為原料加工食品。
    17、廢棄油脂必須按國(guó)家《食品生產(chǎn)經(jīng)營(yíng)單位廢棄信用油脂管理的規(guī)定》進(jìn)行管理。
    餐飲具清洗消毒保潔管理制度
    1、食品從業(yè)人員應(yīng)當(dāng)依照《食品安全法》第二十七條的規(guī)定，餐具、飲具和盛放直接入口食品的容器、工具使用前應(yīng)當(dāng)按照要求洗凈消毒，不得使用未經(jīng)清洗、消毒的餐飲具。
    2、不得重復(fù)使用一次性使用的餐飲具，不得使用國(guó)家明令淘汰使用的一次發(fā)泡餐飲具等不符合安全標(biāo)準(zhǔn)的餐飲具。
    3、設(shè)置專(zhuān)用的餐飲具清洗、消毒、保潔區(qū)域（或?qū)ｉg）及設(shè)施，餐飲具清洗消毒水池專(zhuān)用，不得與清洗食品原材料、拖布等混用。采用化學(xué)消毒的，至少設(shè)有3個(gè)專(zhuān)用水池。各類(lèi)水池應(yīng)以明顯標(biāo)識(shí)標(biāo)明其用途。
    4、《餐飲具清洗消毒保潔辦法》應(yīng)張貼上墻，從業(yè)人員必須掌握正確的清洗消毒方法，嚴(yán)格按照“除殘?jiān)?、洗滌劑法、清水沖、熱水消、保潔”的順序操作。餐飲具應(yīng)首選熱力方法進(jìn)行消毒，使用化學(xué)藥物消毒的應(yīng)至少用“一沖刷、二消毒、三沖洗”的程序進(jìn)行，并注意要徹底清洗干凈，防止藥物殘留。清洗消毒時(shí)應(yīng)注意防止污染食品。
    5、消毒后的餐飲具應(yīng)表面光潔、無(wú)油漬、無(wú)水漬、無(wú)異味、無(wú)泡沫、無(wú)不溶性附著物，并符合有關(guān)消毒衛(wèi)生標(biāo)準(zhǔn)。
    6、清洗消毒后的餐具，應(yīng)及時(shí)放入專(zhuān)用密閉式餐飲具保潔柜（間）保存，避免再次受到污染，柜內(nèi)潔凈、干爽，不得存放其他物品，已消毒和未消毒的餐飲具應(yīng)分開(kāi)定位存放。
    7、每餐收回的餐飲具，要立即進(jìn)行清潔消毒，不隔餐隔夜。洗刷消毒結(jié)束，應(yīng)及時(shí)清理衛(wèi)生，做到內(nèi)外清潔。
    8、應(yīng)定期檢查消毒設(shè)備、設(shè)施是否處于良好狀態(tài)，采用化學(xué)消毒的應(yīng)定時(shí)測(cè)量有效消毒濃度，定時(shí)做紫外線消毒，做好《餐飲具消毒及檢查記錄表》記錄。
    預(yù)防食品安全事故制度
    1、食品生產(chǎn)經(jīng)營(yíng)者應(yīng)依法制定并落實(shí)食品安全事故應(yīng)急預(yù)案，關(guān)注社會(huì)食品安全預(yù)警提示，積極預(yù)防和控制食品安全事故。
    2、在制作加工過(guò)程中應(yīng)當(dāng)檢查待加工的食品及食品原料，發(fā)現(xiàn)有腐-敗變質(zhì)或者其他感觀性狀異常的，不得加工或者使用。食品原料應(yīng)保證來(lái)源合法安全，禁止生產(chǎn)經(jīng)營(yíng)《食品安全法》第二十八條規(guī)定的食品。
    3、加工經(jīng)營(yíng)過(guò)程中避免生熟交叉、混放。避免生食品與熟食品接觸，成品、半成品、原料應(yīng)分開(kāi)加工、存放；員工要經(jīng)常洗手，接觸直接入口食品的應(yīng)消毒手部，發(fā)現(xiàn)有發(fā)熱、咳嗽、腹瀉等癥狀及化濃性皮膚病者，應(yīng)立即停止其接觸直接入口食品工作；保持食品加工操作場(chǎng)所清潔，避免昆蟲(chóng)、鼠類(lèi)等動(dòng)物接觸食品。
    4、熟制食物應(yīng)燒熟煮透，尤其是肉、奶、蛋及其制品以及海產(chǎn)品，中心溫度應(yīng)高于70℃，如在常溫下保存，應(yīng)于出品后2小時(shí)內(nèi)食用。
    5、禁止使用毒蘑菇、發(fā)芽馬鈴薯等含有毒有害物質(zhì)的食品及原料，餐飲業(yè)禁止使用亞硝酸鹽。
    6、豆?jié){、四季豆應(yīng)按要求煮熟燜透，有效預(yù)防生食有毒有害食物中毒。
    7、外部人員不得隨意進(jìn)入食品加工及售賣(mài)間，加強(qiáng)員工的道德教育。
    8、如有疑似食品安全事故發(fā)生時(shí)，應(yīng)迅速啟動(dòng)突發(fā)食品事故應(yīng)急預(yù)案，立即上報(bào)相關(guān)部門(mén)和組織患者到正規(guī)醫(yī)療機(jī)構(gòu)救治，并停止制售可疑食品，保留可能導(dǎo)致食物中毒的食品及其原料、工用具和現(xiàn)場(chǎng)，積極配合監(jiān)管部門(mén)進(jìn)行調(diào)查處理。
    食品留樣制度
    1、集體食堂、提供或配送集體用餐的單位、重要接待活動(dòng)和大型餐飲聚餐超過(guò)100人供應(yīng)的食品成品應(yīng)留樣，以便于必要時(shí)檢驗(yàn)，應(yīng)設(shè)專(zhuān)人負(fù)責(zé)。
    2、留樣食品每餐、每個(gè)品種留樣量不少于250克，應(yīng)分別盛放于清洗消毒后的密閉專(zhuān)用容器內(nèi)，在冷藏條件下存放48小時(shí)。
    3、留樣食品取樣不得被污染，貼好食品標(biāo)簽，待留樣食品冷卻后，放入0～10℃專(zhuān)用冰箱內(nèi)，并標(biāo)明留樣日期、時(shí)間、品名、餐次、留樣人。
    4、留樣食品必須按期限要求保留，進(jìn)餐者如有異常，立即封存，送食品安全檢測(cè)部門(mén)檢驗(yàn)。
    5、食品留樣冰箱為專(zhuān)用設(shè)備，嚴(yán)禁存放與留樣食品無(wú)關(guān)的物品。
    粗加工間管理制度
    1、食品原料粗加工必須在粗加工間（區(qū)域）內(nèi)操作，排水溝出口設(shè)置防鼠類(lèi)入侵的網(wǎng)眼孔徑小于6毫米的金屬網(wǎng)罩，有效消除老鼠、蟑螂、蒼蠅及其他有害昆蟲(chóng)。
    2、分設(shè)肉類(lèi)、水產(chǎn)類(lèi)、蔬菜原料加工洗滌區(qū)或池，并有明顯標(biāo)志。食品原料的加工和存放要在相應(yīng)位置進(jìn)行，不得混放和交叉使用，加工肉類(lèi)、水產(chǎn)類(lèi)的操作臺(tái)、用具和容器與蔬菜分開(kāi)使用，并要有明顯標(biāo)志。
    3、粗加工前應(yīng)認(rèn)真檢查待加工食品，發(fā)現(xiàn)有腐-敗變質(zhì)、超過(guò)保質(zhì)期或者其他感觀性狀異常的，不得加工和使用。
    4、蔬菜類(lèi)食品原料要按“一擇、二洗、三切”的順序操作，徹底浸泡清洗干凈，做到無(wú)泥沙、雜草、爛葉。
    5、肉類(lèi)、水產(chǎn)品類(lèi)食品原料的加工要在專(zhuān)用加工洗滌區(qū)或池進(jìn)行。
    6、做到刀不生銹、砧板不霉，定位存放，整齊有序，保持室內(nèi)清潔衛(wèi)生。加工結(jié)束后及時(shí)清潔地面，水池、加工臺(tái)、用具、容器，切菜機(jī)、絞肉機(jī)等機(jī)械設(shè)備用后拆開(kāi)清洗干凈，以備再次使用。
    7、及時(shí)清除垃圾，垃圾桶每日清洗，保持內(nèi)外清潔衛(wèi)生。
    8、不得在加工清洗食品原料的水池內(nèi)淘洗拖布。
    面點(diǎn)加工間管理制度
    1、加工前要檢查各種食品原料，如米、面、黃油、果醬、果料、豆餡以及做餡用的肉、蛋、水產(chǎn)品、蔬菜等，如發(fā)現(xiàn)生蟲(chóng)、霉變、異味、污穢不潔的不能使用。
    2、做餡用的肉、面、水產(chǎn)品蔬菜等要按照粗加工管理制度的要求加工，蔬菜要徹底浸泡清洗，易于造成農(nóng)藥殘留的蔬菜要先浸泡20分鐘左右時(shí)間，然后沖洗干凈。
    3、分設(shè)制作區(qū)和成品區(qū)，各種工具、用具，容器生熟分開(kāi)使用，用后及時(shí)清洗干凈定位存放，避免生熟混放。
    4、制作面點(diǎn)須有相應(yīng)許可項(xiàng)目方能加工經(jīng)營(yíng)。并設(shè)置有制作間和燒烤間，如需分裝，應(yīng)另高設(shè)分裝間，分裝間的設(shè)置和操作按專(zhuān)間要求進(jìn)行。使用者按照以上相應(yīng)功能間擺放用具、規(guī)范操作。
    5、成品面點(diǎn)存放在專(zhuān)柜內(nèi)，做到通風(fēng)、干燥、防塵、防蠅、防鼠、防毒，含水分較高的帶餡面點(diǎn)存放在冰箱。
    6、如使用食品添加劑，應(yīng)執(zhí)行《食品添加劑使用管理制度》。
    7、各種食品加工設(shè)備，如絞肉機(jī)、豆?jié){機(jī)、和面機(jī)、饅頭機(jī)等用后及時(shí)清洗干凈，定期消毒，各種用品如蓋布、籠布、抹布等要洗凈晾干備用。
    8、加工結(jié)束后及時(shí)清理面點(diǎn)加工場(chǎng)所，做到地面無(wú)污物、殘?jiān)?，面板清潔，各種容器、用具、刀具清潔后定位存放。
    食品用設(shè)備、設(shè)施管理制度
    1、食品處理區(qū)應(yīng)按照原料進(jìn)入、原料處理、半成品加工、成品供應(yīng)的'流程合理布局設(shè)備、設(shè)施，防止在操作中產(chǎn)生交叉污染。
    2、配備生產(chǎn)經(jīng)營(yíng)的食品品種、數(shù)量相適應(yīng)的消毒、更-衣、洗、照明、通風(fēng)、防腐、防塵、防蠅、防蟲(chóng)、洗滌以及處理廢水、存放垃圾和廢棄物的設(shè)備或設(shè)施。主要設(shè)施宜采用不銹鋼，易于維修和清潔。
    3、有效消除老鼠、蟑螂、蒼蠅及其他有害昆蟲(chóng)及其孳生投機(jī)條件，加工與用餐場(chǎng)所（所有出入口），設(shè)置紗門(mén)、紗窗、門(mén)簾，如木門(mén)下端設(shè)金屬防鼠板、排水溝、排氣、排油煙出入口應(yīng)有網(wǎng)眼孔徑小于6毫米的防鼠金屬隔柵或網(wǎng)罩；距地面2米高度可設(shè)置滅蠅設(shè)施；采取有效“除四害”消殺措施。
    4、配置方便使用的從業(yè)人員洗手設(shè)施，附近設(shè)有相應(yīng)清洗、消毒用品、干手設(shè)施和洗手消毒方法標(biāo)示。宜采用腳踏式、肘動(dòng)式或感應(yīng)式等非機(jī)動(dòng)式開(kāi)關(guān)或可自動(dòng)關(guān)閉的開(kāi)關(guān)，并宜提供溫水。
    5、食品配餐區(qū)應(yīng)設(shè)置機(jī)械排風(fēng)、空調(diào)、溫度計(jì)等設(shè)施，保持良好通風(fēng)，及時(shí)排除潮濕和污濁空氣。
    6、用于加工、貯存食品的工用具、容器或包裝材料和設(shè)施應(yīng)當(dāng)符合食品安全標(biāo)準(zhǔn)，無(wú)異味、耐腐蝕、不易發(fā)霉。
    7、各功能區(qū)和食品原料、半成品、成品操作臺(tái)、刀具、菜墩等工用具，應(yīng)分開(kāi)定位存放使用，生熟菜墩必須分開(kāi)使用并有明顯標(biāo)識(shí)。
    8、應(yīng)當(dāng)定期維護(hù)食品加工、貯存、陳列、消毒、保潔、保溫、冷藏、冷凍等設(shè)備與設(shè)施，校驗(yàn)計(jì)量器具，及時(shí)清理清洗，必要時(shí)消毒，確保正常運(yùn)轉(zhuǎn)和使用。
    一、食品安全綜合檢查管理制度
    1、依照法律、法規(guī)和食品安全標(biāo)準(zhǔn)從事加工經(jīng)營(yíng)活動(dòng)，對(duì)社會(huì)和公眾負(fù)責(zé)，采取有效管理措施，保證食品安全，接受社會(huì)監(jiān)督，承擔(dān)社會(huì)責(zé)任。按照許可范圍依法經(jīng)營(yíng)，并在就餐場(chǎng)所醒目位置懸掛或者擺放餐飲服務(wù)許可證。
    2、建立健全本單位食品安全管理制度，并裝裱上墻張貼在相應(yīng)功能區(qū)；建立本單位食品安全管理組織機(jī)構(gòu)，配備專(zhuān)職或者兼職經(jīng)過(guò)培訓(xùn)合格的食品安全管-理-員，對(duì)食品生產(chǎn)經(jīng)營(yíng)全過(guò)程實(shí)施內(nèi)部檢查管理并記錄，落實(shí)責(zé)任到人和員工獎(jiǎng)罰制度管理，積極預(yù)防和控制食品安全事件，嚴(yán)格落實(shí)監(jiān)管部門(mén)的監(jiān)管意見(jiàn)和整改要求。
    3、食品安全管-理-員須認(rèn)真按照職責(zé)要求，組織貫徹落實(shí)管理人員和從業(yè)人員食品安全知識(shí)培訓(xùn)、員工健康管理、索證索票、餐具清洗消毒、綜合檢查、設(shè)備管理、環(huán)境衛(wèi)生管理等各項(xiàng)食品安全管理制度，并做好相關(guān)記錄。
    4、制訂定期或不定期食品安全檢查計(jì)劃，采用全面檢查、抽查與自查形式相結(jié)合，實(shí)行層層監(jiān)管，主要檢查各項(xiàng)制度的貫徹落實(shí)情況。
    5、食品安全管-理-員每天在操作加工時(shí)段至少進(jìn)行一次食品安全檢查，檢查各崗位是否有違反制度的情況，發(fā)現(xiàn)問(wèn)題，及時(shí)告知改進(jìn)，并做好食品安全檢查記錄。
    6、各崗位負(fù)責(zé)人、主管人員每天開(kāi)展崗位或部門(mén)自查，指導(dǎo)、督促、檢查員工進(jìn)行日常食品安全操作程序和操作規(guī)范。
    7、食品安全管理組織及食品安全管-理-員每周1-2次對(duì)各餐飲部位進(jìn)行全面現(xiàn)場(chǎng)檢查，同時(shí)檢查各部門(mén)的自查記錄，對(duì)發(fā)現(xiàn)問(wèn)題及時(shí)反饋，并提出限期改進(jìn)意見(jiàn)，做好檢查記錄。
    8、在就餐場(chǎng)所設(shè)置食品安全宣傳欄，主動(dòng)公示誠(chéng)信建設(shè)，及時(shí)處理消費(fèi)者意見(jiàn)。
    二、預(yù)防食品安全事故制度
    1、依法制定并落實(shí)食品安全事故應(yīng)急預(yù)案，關(guān)注社會(huì)食品安全預(yù)警提示，積極預(yù)防和控制食品安全事件。
    2、制作涼菜、燒鹵熟肉、生食水產(chǎn)品、西式糕點(diǎn)、裱花蛋糕等直接入口的較高風(fēng)險(xiǎn)食品，必須有相應(yīng)許可項(xiàng)目，并應(yīng)嚴(yán)格按照專(zhuān)間要求進(jìn)行操作。禁止超許可范圍經(jīng)營(yíng)和超出供餐能力承接大規(guī)模聚餐活動(dòng)。
    3、在制作加工過(guò)程中應(yīng)當(dāng)檢查待加工的食品及食品原料，發(fā)現(xiàn)有腐-敗變質(zhì)或者其他感官性狀異常的，不得加工或者使用。食品原料應(yīng)保證來(lái)源合法安全，禁止加工經(jīng)營(yíng)《食品安全法》第二十八條規(guī)定的食品。
    4、加工經(jīng)營(yíng)過(guò)程避免生熟交叉、混放。避免生食品與熟食品接觸，成品、半成品、原料應(yīng)分開(kāi)加工、存放；員工要經(jīng)常洗手，接觸直接入口食品的應(yīng)消毒手部，發(fā)現(xiàn)有發(fā)熱、咳嗽、腹瀉等癥狀及化膿性皮膚病者,應(yīng)即暫停其接觸直接入口食品工作；保持食品加工操作場(chǎng)所清潔，避免昆蟲(chóng)、鼠類(lèi)等動(dòng)物接觸食品。
    5、凡是接觸直接入口食品的物品，應(yīng)進(jìn)行有效的清洗、消毒，一些生吃的蔬菜水果也應(yīng)對(duì)其表皮進(jìn)行清洗消毒，或剝?nèi)スず笫秤?。蔬菜烹調(diào)程序：一洗二浸三燙四炒。使用禽蛋前應(yīng)先清洗、消毒外殼。
    6、熟制食物應(yīng)燒熟煮透，尤其是肉、奶、蛋及其制品以及海產(chǎn)品，外購(gòu)熟食和隔餐冷藏食品食用前均須徹底加熱，中心溫度應(yīng)高于70℃。 貯存熟食品，要及時(shí)熱藏（60℃以上）或冷藏（10℃以下）,如在常溫下保存，應(yīng)于出品后2小時(shí)內(nèi)食用。
    8、禁止使用河豚魚(yú)、毒蘑菇、發(fā)芽馬鈴薯等含有毒有害物質(zhì)的食品及原料，餐飲業(yè)禁止使用亞硝酸鹽。
    9、豆?jié){、四季豆等生食有毒食物，應(yīng)按要求煮熟燜透，謹(jǐn)慎提供貝類(lèi)、海螺類(lèi)以及深海魚(yú)的內(nèi)臟，有效預(yù)防豆?jié){、四季豆、瘦肉精、雪卡毒素等中毒。
    10、外部人員不得隨意進(jìn)入食品加工及售賣(mài)間，加強(qiáng)員工的職業(yè)道德教育。
    11、如有疑似食品安全事故發(fā)生時(shí)，應(yīng)迅速組織患者到正規(guī)醫(yī)療機(jī)構(gòu)救治，上報(bào)食品藥品監(jiān)管部門(mén)和衛(wèi)生部門(mén)，停止生產(chǎn)銷(xiāo)售可疑食品，保留可能導(dǎo)致食物中毒的食品及其原料、工用具和現(xiàn)場(chǎng)，積極配合監(jiān)管部門(mén)進(jìn)行調(diào)查處理。
    三、從業(yè)人員健康及衛(wèi)生管理制度
    1、食品生產(chǎn)經(jīng)營(yíng)人員每年必須按時(shí)進(jìn)行健康檢查，新參加工作和臨時(shí)參加工作的從業(yè)人員必須先進(jìn)行健康檢查，取得健康證明后方可參加工作。杜絕先上崗后體檢，不得超期使用健康證明。
    2、患有痢疾、傷寒、甲型病毒性肝炎、戊型病毒性肝炎等消化道傳染病的人員，以及患有活動(dòng)性肺結(jié)核、化膿性或者滲出性皮膚病等有礙食品安全疾病的人員，不得從事接觸直接入口食品的工作。
    3、建立從業(yè)人員健康檔案管理制度，對(duì)從業(yè)人員健康狀況進(jìn)行日常監(jiān)督管理，及時(shí)組織辦理健康證明年檢及新上崗人員辦證，每日組織從業(yè)人員晨檢，督促“五病”人員調(diào)離。
    4、從業(yè)人員必須認(rèn)真學(xué)習(xí)有關(guān)法律法規(guī)，掌握本崗位要求，養(yǎng)成良好的衛(wèi)生習(xí)慣，嚴(yán)格規(guī)范操作。生產(chǎn)經(jīng)營(yíng)食品時(shí)，應(yīng)當(dāng)將手洗凈，穿戴清潔的工作衣、帽；頭發(fā)梳理整齊置于帽后，銷(xiāo)售無(wú)包裝的直接入口食品時(shí)，應(yīng)當(dāng)使用無(wú)毒、清潔的售貨工具、戴口罩。不得用手抓取直接入口食品或用勺直接嘗味，用后的操作工具不得隨處亂放。
    5、嚴(yán)格按規(guī)范洗手。工作人員操作前、便后以及與食品無(wú)關(guān)的其他活動(dòng)后應(yīng)洗手，按消毒液使用方法正確操作。
    6、工作人員不得留過(guò)長(zhǎng)頭發(fā)、長(zhǎng)指甲、涂指甲油、戴戒指、耳環(huán)等飾物。不得面對(duì)食品打噴嚏、咳嗽，不得在食品加工場(chǎng)所或銷(xiāo)售場(chǎng)所內(nèi)吸煙、吃東西、隨地吐痰、穿工作服入廁及存在其他有礙食品安全的行為。
    數(shù)據(jù)安全管理制度及流程篇三
    本單位（公司）在從事互聯(lián)網(wǎng)信息服務(wù)的活動(dòng)中，將嚴(yán)格遵守《互聯(lián)網(wǎng)信息服務(wù)管理辦法》和國(guó)家相關(guān)法律、法規(guī)，保證本網(wǎng)站的信息安全，并切實(shí)做到：
    一、建立健全網(wǎng)站安全保障制度、信息安全保密制度、用戶(hù)信息安全管理制度，建立健全本單位負(fù)責(zé)人（法定代表人）、網(wǎng)站負(fù)責(zé)人、網(wǎng)站維護(hù)人員三級(jí)信息安全責(zé)任制和信息發(fā)布的審批制度，嚴(yán)格審查本網(wǎng)站所發(fā)布的信息。
    二、不得擅自超出許可或備案的類(lèi)別、項(xiàng)目、欄目提供互聯(lián)網(wǎng)信息服務(wù)，未經(jīng)審批不從事電子公告服務(wù)。
    三、不制作、復(fù)制、發(fā)布、傳播以下內(nèi)容的信息：
    1.反對(duì)憲法所確定的基本原則的；
    2.危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破。
    壞國(guó)家統(tǒng)一的；
    3.損害國(guó)家榮譽(yù)和利益的；
    唆犯罪的；
    1.對(duì)電信網(wǎng)的功能或者存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)。
    用程序進(jìn)行刪除或者修改；
    2.利用電信網(wǎng)從事竊取或者破壞他人信息、損害他人。
    合法權(quán)益的活動(dòng)；
    3.故意制作、復(fù)制、傳播計(jì)算機(jī)病毒或者以其他方式。
    攻擊他人電信網(wǎng)絡(luò)或電信設(shè)施；
    4.危害電信網(wǎng)絡(luò)安全和信息安全的其他行為。五、若發(fā)現(xiàn)網(wǎng)站所傳輸?shù)男畔⒚黠@屬于上述第三條所列內(nèi)容之一的，保證立即停止傳輸，保存有關(guān)原始記錄，并向國(guó)家有關(guān)機(jī)關(guān)報(bào)告；對(duì)網(wǎng)站所傳輸?shù)男畔?nèi)容一時(shí)難以辨別是否屬于上述第三條所列內(nèi)容之一的，將報(bào)相關(guān)主管部門(mén)審核同意后再在網(wǎng)站上發(fā)布。
    六、若從事新聞、出版互聯(lián)網(wǎng)信息服務(wù)和電子公告服務(wù)，保證記錄提供的信息內(nèi)容及發(fā)布時(shí)間、互聯(lián)網(wǎng)地址或者域名，記錄上網(wǎng)用戶(hù)的上網(wǎng)時(shí)間、用戶(hù)帳號(hào)、互聯(lián)網(wǎng)地址或者域名；記錄備份保持60天，在國(guó)家有關(guān)機(jī)關(guān)依法查詢(xún)時(shí)，予以提供。
    意承擔(dān)由此引起的一切法律責(zé)任，并接受相應(yīng)處罰。
    責(zé)任單位（公司）：（公章）。
    法定代表人（或負(fù)責(zé)人）簽字：
    日
    編號(hào)：許可證號(hào)：
    互聯(lián)網(wǎng)信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證申報(bào)表。
    申報(bào)單位：申報(bào)日期：年月日
    公司基本情況表。
    數(shù)據(jù)安全管理制度及流程篇四
    為進(jìn)一步加強(qiáng)信息安全，保證營(yíng)銷(xiāo)合作內(nèi)容的健康性及營(yíng)銷(xiāo)行為的規(guī)范性，我司做出如下承諾：
    一、常態(tài)對(duì)我司進(jìn)行中國(guó)移動(dòng)自有商用數(shù)據(jù)及信息業(yè)務(wù)推廣的頻道和頁(yè)面進(jìn)行梳理和撥測(cè)，做好自查自糾工作。嚴(yán)格審查我司旗下所有合作推廣資源，杜絕出現(xiàn)任何危害國(guó)家安全、傳播反動(dòng)信息、宣揚(yáng)色情、迷信、犯罪等違法違規(guī)情況，并做好相關(guān)問(wèn)題的核查配合工作。
    二、在營(yíng)銷(xiāo)合作申請(qǐng)及已合作營(yíng)銷(xiāo)推廣資源變更時(shí)，均嚴(yán)格按照要求與規(guī)范（即《中國(guó)移動(dòng)自有商用數(shù)據(jù)及信息業(yè)務(wù)互聯(lián)網(wǎng)營(yíng)銷(xiāo)合作伙伴管理辦法》）進(jìn)行報(bào)備。所報(bào)備營(yíng)銷(xiāo)推廣資源和信息嚴(yán)格按照移動(dòng)的要求進(jìn)行質(zhì)量與安全的自查，保證所報(bào)備信息完全屬實(shí)且無(wú)任何違法、違規(guī)。
    三、保證不發(fā)展下游渠道，不向任何非營(yíng)銷(xiāo)合作網(wǎng)站提供編碼、接口文檔、嚴(yán)格遵守國(guó)家法律法規(guī)，不利用中國(guó)移動(dòng)自有商用數(shù)據(jù)及信息業(yè)務(wù)進(jìn)行算法規(guī)則、營(yíng)銷(xiāo)方案等信息。任何危害國(guó)家安全、傳播反動(dòng)信息、宣揚(yáng)色情、迷信、犯罪等違法違紀(jì)活動(dòng)。包括：
    1、嚴(yán)格遵守《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國(guó)電信條例》、《電信業(yè)務(wù)經(jīng)營(yíng)許可證管理辦法》、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》等法律、法規(guī)、規(guī)章、政令的有關(guān)規(guī)定，依法開(kāi)展電信業(yè)務(wù)。
    2、保證發(fā)布的信息來(lái)源可靠、真實(shí)，不制作、復(fù)制、發(fā)布、傳播《中華人民共和國(guó)電信條例》第五十七條規(guī)定禁止的以下九類(lèi)有害信息：
    1)反對(duì)憲法所確定的基本原則的；
    2)危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；
    3)損害國(guó)家榮譽(yù)和利益的；
    4)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；
    5)破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；
    6)散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；
    7)散布淫穢、色情、、暴力、兇殺、恐怖或者教唆犯罪的；
    8)侮辱或者誹謗他人，侵害他人合法權(quán)益的；
    9)含有法律、行政法規(guī)禁止的其他內(nèi)容的。
    四、管理好營(yíng)銷(xiāo)合作服務(wù)器的安全，避免出現(xiàn)任何形式的惡意攻擊及盜鏈等。
    情況，以及因此帶來(lái)的利用中國(guó)移動(dòng)自有商用數(shù)據(jù)及信息業(yè)務(wù)進(jìn)行任何危害國(guó)家安全、傳播反動(dòng)信息、宣揚(yáng)色情、迷信、犯罪等違法違紀(jì)活動(dòng)的情況。
    五、如合作過(guò)程中，出現(xiàn)任何危害國(guó)家安全、傳播反動(dòng)信息、宣揚(yáng)色情、迷。
    信、犯罪等違法違規(guī)情況，接受《中國(guó)移動(dòng)自有商用數(shù)據(jù)及信息業(yè)務(wù)互聯(lián)網(wǎng)營(yíng)銷(xiāo)合作伙伴管理辦法》的處罰。
    綜上，以上情況若有出現(xiàn)，接受按照國(guó)家相關(guān)法規(guī)及《中國(guó)移動(dòng)自有商用數(shù)據(jù)及信息業(yè)務(wù)互聯(lián)網(wǎng)營(yíng)銷(xiāo)合作伙伴管理辦法》中的相關(guān)條款約定進(jìn)行的處罰，并同時(shí)承擔(dān)相應(yīng)的法律責(zé)任。
    承諾單位（公章）：
    法人代表或授權(quán)代表簽字（簽名）：
    數(shù)據(jù)安全管理制度及流程篇五
    1、表中除了本地主機(jī)root帳戶(hù)之外的全部帳戶(hù)。
    2、為服務(wù)器本地root賬戶(hù)設(shè)置一個(gè)比較復(fù)雜的密碼，同時(shí)包含字母和數(shù)字，并且應(yīng)該定期更換。開(kāi)發(fā)用于連接數(shù)據(jù)庫(kù)的賬戶(hù)必須是單獨(dú)建立的，密碼由運(yùn)維的主管來(lái)掌握。
    3、定期更新的數(shù)據(jù)庫(kù)root賬戶(hù)和密碼告知技術(shù)總監(jiān)、數(shù)據(jù)庫(kù)主管，其他人員需要了解root賬戶(hù)密碼時(shí)，需要書(shū)面向技術(shù)總監(jiān)提出申請(qǐng)要求，批準(zhǔn)后可以獲得密碼。
    4、每天要定時(shí)為數(shù)據(jù)庫(kù)做全局的備份，并保存在非系統(tǒng)盤(pán)中。每天也要定時(shí)為數(shù)據(jù)庫(kù)做異地備份，固定的保存在局域網(wǎng)中其他安全的計(jì)算機(jī)中。
    5、進(jìn)行數(shù)據(jù)恢復(fù)之前，需要由數(shù)據(jù)庫(kù)管理員進(jìn)行登記正式的、書(shū)面的數(shù)據(jù)恢復(fù)報(bào)告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)恢復(fù)都應(yīng)記錄備案。數(shù)據(jù)在恢復(fù)之前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，以防止有用的數(shù)據(jù)丟失。
    6、進(jìn)行數(shù)據(jù)物理刪除之前，需要由數(shù)據(jù)庫(kù)管理員進(jìn)行登記正式的、書(shū)面的數(shù)據(jù)清理報(bào)告，并提交給技術(shù)總監(jiān)與數(shù)據(jù)主管批準(zhǔn)。每次的數(shù)據(jù)清理都應(yīng)記錄備案的。
    7、數(shù)據(jù)清理之前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確之后方可進(jìn)行清理的操作。歷次清理前的備份數(shù)據(jù)都要根據(jù)備份策略進(jìn)行定期的保存或永久保存，確?？梢噪S時(shí)的使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)的高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
    1、對(duì)數(shù)據(jù)庫(kù)結(jié)構(gòu)、數(shù)據(jù)庫(kù)表格或者是表字段進(jìn)行修改之前，必須由申請(qǐng)人向技術(shù)經(jīng)理提交申請(qǐng)，技術(shù)經(jīng)理確認(rèn)可以修改之后，通過(guò)郵件向數(shù)據(jù)庫(kù)主管提出申請(qǐng)。雙方協(xié)商無(wú)誤之后，進(jìn)行數(shù)據(jù)庫(kù)的修改。修改結(jié)束之后，數(shù)據(jù)庫(kù)主管需通過(guò)郵件向技術(shù)經(jīng)理說(shuō)明處理細(xì)節(jié)以及處理的結(jié)果。
    2、針對(duì)數(shù)據(jù)庫(kù)圖錄數(shù)據(jù)的修改，均需通過(guò)產(chǎn)品經(jīng)理向數(shù)據(jù)庫(kù)主管提出郵件申請(qǐng)。雙方確認(rèn)申請(qǐng)無(wú)誤后，進(jìn)行數(shù)據(jù)庫(kù)修改。修改結(jié)束之后，數(shù)據(jù)庫(kù)主管通過(guò)郵件向產(chǎn)品經(jīng)理說(shuō)明處理的細(xì)節(jié)以及處理的結(jié)果。
    3、業(yè)務(wù)部門(mén)提出的數(shù)據(jù)查詢(xún)、統(tǒng)計(jì)、分析請(qǐng)求，需統(tǒng)一提交給產(chǎn)品經(jīng)理，由產(chǎn)品經(jīng)理確認(rèn)可以提供之后，在向數(shù)據(jù)庫(kù)主管發(fā)出郵件的請(qǐng)求。數(shù)據(jù)庫(kù)主管在數(shù)據(jù)庫(kù)中處理完之后，將所需的數(shù)據(jù)通過(guò)郵件發(fā)送給產(chǎn)品經(jīng)理。
    數(shù)據(jù)安全管理制度及流程篇六
    一、目的為了保障公司網(wǎng)絡(luò)及數(shù)據(jù)內(nèi)部安全、維護(hù)辦公網(wǎng)絡(luò)環(huán)境，保障公司員工可以合規(guī)、合法的使用辦公網(wǎng)絡(luò)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》等法律法規(guī)的規(guī)定，特制定本制度。
    二、適用范圍。
    本制度適用于xxxx及所屬分公司所有員工。
    三、
    （一）管理職責(zé)。
    1.數(shù)據(jù)庫(kù)管理員負(fù)責(zé)公司網(wǎng)絡(luò)的配置和管理；
    2.數(shù)據(jù)庫(kù)管理員負(fù)責(zé)公司安全設(shè)備的選型、部署、配置和維護(hù)；
    3.數(shù)據(jù)庫(kù)管理員負(fù)責(zé)本制度的撰寫(xiě)、修改及最終解釋?zhuān)?BR>    4.數(shù)據(jù)庫(kù)管理員負(fù)責(zé)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份。
    （二）網(wǎng)絡(luò)配置。
    1.集團(tuán)總部配置x條xxxm寬帶線路，一條供技術(shù)部使用，一條供公司日常辦公使用。
    2.部署上網(wǎng)行為管理終端一臺(tái)，用于管理公司網(wǎng)絡(luò)流量控制、內(nèi)容控制、終端控制等管理。
    3.公司范圍部署無(wú)線ap/無(wú)線路由器若干，原則上保障各個(gè)辦公區(qū)域滿足正常辦公使用；（可升級(jí)為無(wú)線ap/ac，辦公室統(tǒng)一賬號(hào)密碼）。
    4.公司網(wǎng)絡(luò)設(shè)置內(nèi)容控制，工作時(shí)間限制p2p應(yīng)用、流媒體應(yīng)用等與工作無(wú)關(guān)的應(yīng)用流程，具體時(shí)間以集團(tuán)上下班時(shí)間為依據(jù)（如因工作需開(kāi)啟限制，通過(guò)oa流程申請(qǐng)開(kāi)放或豁免）。
    5.公司辦公電腦、員工手機(jī)通過(guò)綁定ip-mac地址方式備注使用人員，個(gè)人電腦可申請(qǐng)后綁定mac備注后使用，非公司注冊(cè)設(shè)備無(wú)法進(jìn)入公司網(wǎng)絡(luò)。
    （三）電腦使用要求。
    1.公司為每位員工配置個(gè)人電腦，遵循誰(shuí)使用，誰(shuí)負(fù)責(zé)的管理原則；
    4.公司辦公電腦禁止下載、安裝與工作無(wú)關(guān)的軟件；
    6.員工私有電腦原則上不允許在公司辦公使用，如切實(shí)需要使用員工私有電腦辦公，須在釘釘中按照審批流程申請(qǐng)，經(jīng)總經(jīng)理同意后方可使用。
    （四）網(wǎng)絡(luò)使用要求。
    1、禁止在工作時(shí)間使用公司網(wǎng)絡(luò)下載與工作無(wú)關(guān)的文件或軟件；
    2、禁止在工作時(shí)間使用公司網(wǎng)絡(luò)播放與工作無(wú)關(guān)的音樂(lè)或視頻；
    3、禁止在工作時(shí)間登錄與工作無(wú)關(guān)的網(wǎng)頁(yè)；
    4、禁止在工作時(shí)間使用與工作無(wú)關(guān)的軟件；
    5、嚴(yán)禁使用公司網(wǎng)絡(luò)登錄非法網(wǎng)站、軟件或從事非法行徑，一旦發(fā)現(xiàn)，立即開(kāi)除并追究其法律責(zé)任。
    （五）網(wǎng)絡(luò)信息及安全。
    1、數(shù)據(jù)庫(kù)管理員必須每月月初對(duì)網(wǎng)絡(luò)信息檢查，發(fā)現(xiàn)有關(guān)泄漏企業(yè)機(jī)密及不健康信息要及時(shí)刪除，并記錄，隨時(shí)上報(bào)主管領(lǐng)導(dǎo)。
    2、要嚴(yán)格執(zhí)行國(guó)家相關(guān)法律法規(guī)，防止發(fā)生竊密、泄密事件。外來(lái)人員未經(jīng)單位主管領(lǐng)導(dǎo)批準(zhǔn)同意，任何人不得私自讓外來(lái)人員使用我公司的網(wǎng)絡(luò)系統(tǒng)作任何用途。
    3、加強(qiáng)對(duì)各網(wǎng)絡(luò)安全的管理、檢查、監(jiān)督，一旦發(fā)現(xiàn)問(wèn)題及時(shí)上報(bào)公司負(fù)責(zé)人。公司計(jì)算機(jī)安全負(fù)責(zé)人分析并指導(dǎo)有關(guān)部門(mén)作好善后處理，對(duì)造成事故的責(zé)任人要依據(jù)情節(jié)給予必要的經(jīng)濟(jì)及行政處理。
    1、所有員工電腦必須安裝防病毒軟件，每周對(duì)操作系統(tǒng)進(jìn)行病毒檢查及清理。
    2、所有u盤(pán)須檢查確認(rèn)無(wú)病毒后，方能上機(jī)使用。
    3、嚴(yán)格控制外來(lái)u盤(pán)的使用，各部門(mén)使用外來(lái)u盤(pán)須經(jīng)檢驗(yàn)認(rèn)可，私自使用造成病毒侵害要追究當(dāng)事人責(zé)任。
    4、服務(wù)器主機(jī)配套網(wǎng)絡(luò)交換機(jī)、路由器等連接時(shí)均安裝防火墻、安全網(wǎng)關(guān)、上網(wǎng)行為管理器等以確保網(wǎng)絡(luò)及連接安全，通過(guò)防火墻或安全網(wǎng)關(guān)的設(shè)置對(duì)內(nèi)外網(wǎng)絡(luò)訪問(wèn)按照權(quán)限進(jìn)行控制，在配置和訪問(wèn)控制策略更改時(shí)，及時(shí)導(dǎo)出防火墻或安全網(wǎng)關(guān)的配置文件，作好備份并標(biāo)明改動(dòng)內(nèi)容。
    5、員工服務(wù)器如果發(fā)現(xiàn)漏洞要及時(shí)修補(bǔ)漏洞或進(jìn)行系統(tǒng)升級(jí)，并及時(shí)上報(bào)數(shù)據(jù)庫(kù)管理員。
    6、數(shù)據(jù)庫(kù)管理員應(yīng)根據(jù)實(shí)際情況和需要采用新技術(shù)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)功能，變更系統(tǒng)參數(shù)和使用方法，及時(shí)排除系統(tǒng)隱患。
    （一）數(shù)據(jù)和數(shù)據(jù)管理范圍。
    2、數(shù)據(jù)安全范圍：公司認(rèn)定未經(jīng)授權(quán)不可對(duì)外發(fā)布的數(shù)據(jù)集合安全，所有員工均有保護(hù)公司數(shù)據(jù)安全的義務(wù)。
    （二）數(shù)據(jù)資源的安全保護(hù)。
    網(wǎng)絡(luò)系統(tǒng)中存貯的各種數(shù)據(jù)信息，是生產(chǎn)和管理所必須的重要數(shù)據(jù)，數(shù)據(jù)資源的破壞將嚴(yán)重影響生產(chǎn)與管理工作的正常運(yùn)行。數(shù)據(jù)資源安全保護(hù)的主要手段是數(shù)據(jù)備份，規(guī)定如下：
    1、各部門(mén)的數(shù)據(jù)要做到實(shí)時(shí)備份。
    2、數(shù)據(jù)備份時(shí)必須登記以備檢查，數(shù)據(jù)備份必須正確、可靠。
    3、嚴(yán)格管理網(wǎng)絡(luò)用戶(hù)權(quán)限及用戶(hù)名口令管理。
    4、紙質(zhì)數(shù)據(jù)長(zhǎng)期保留，電子數(shù)據(jù)半年更新，留存一年。
    2、市場(chǎng)運(yùn)營(yíng)人員負(fù)責(zé)管理和使用公眾號(hào)類(lèi)賬號(hào)，負(fù)責(zé)公司數(shù)據(jù)安制度的執(zhí)行；
    3、產(chǎn)品經(jīng)營(yíng)人員負(fù)責(zé)管理和使用平臺(tái)類(lèi)賬號(hào)，負(fù)責(zé)公司數(shù)據(jù)安制度的執(zhí)行；
    5、管理崗位人員為本部門(mén)涉及的所有賬戶(hù)賬號(hào)密碼使用管理和數(shù)據(jù)安全的第一責(zé)任人；
    6、其他崗位人員，對(duì)于使用過(guò)的賬戶(hù)信息情況須及時(shí)報(bào)備數(shù)據(jù)庫(kù)管理員并配合做好數(shù)據(jù)保密工作。
    （四）賬戶(hù)信息。
    （五）賬戶(hù)管理。
    3.技術(shù)類(lèi)賬戶(hù)，為了保障技術(shù)人員的日常使用，不影響日常工作的效率，原則上實(shí)行一人一組一用戶(hù)規(guī)則，如一段時(shí)期內(nèi)因工作原因需要頻繁登錄root賬戶(hù)，可在數(shù)據(jù)庫(kù)管理員處報(bào)備使用人及使用時(shí)間區(qū)間，使用完畢后數(shù)據(jù)庫(kù)管理員應(yīng)及時(shí)更換密碼。
    （六）數(shù)據(jù)安全要求。
    6.因公司發(fā)展需要對(duì)外開(kāi)展的商業(yè)合作，在技術(shù)對(duì)接上以加密接口形式進(jìn)行合作，在用戶(hù)主觀意愿同意下方可向合作伙伴傳輸用戶(hù)信息；以外鏈形式合作的業(yè)務(wù)，應(yīng)出現(xiàn)醒目的提示信息，在用戶(hù)不知情的情況下，不可向合作方推送用戶(hù)信息。
    （七）安全操作規(guī)范。
    2.數(shù)據(jù)庫(kù)硬件須根據(jù)實(shí)際容量配置磁盤(pán)陣列，raid5或raid10以上；
    3.所有數(shù)據(jù)的使用傳輸一律通過(guò)平臺(tái)賬戶(hù)權(quán)限加密形式，不得使用u盤(pán)、手機(jī)、平板等物理介質(zhì)存儲(chǔ)，不得用qq、微信、釘釘?shù)溶浖牧奶齑翱趥鬏敗?BR>    五、網(wǎng)絡(luò)事件的應(yīng)急處理。
    1、網(wǎng)絡(luò)突然發(fā)生中斷，如停電、線路故障、網(wǎng)絡(luò)通信設(shè)備損壞等。應(yīng)立即聯(lián)系技術(shù)人員進(jìn)行維修處理。
    2、公司內(nèi)網(wǎng)絡(luò)服務(wù)器及其他服務(wù)器被非法入侵，服務(wù)器上的數(shù)據(jù)被非法拷貝、修改、刪除，發(fā)生泄密事件。應(yīng)根據(jù)實(shí)際情況第一時(shí)間采取斷網(wǎng)等有效措施進(jìn)行處置，將損害和影響降到最小范圍，第一時(shí)間上報(bào)公司主管領(lǐng)導(dǎo)。隨后以書(shū)面形式，將安全事件詳情、要求整改內(nèi)容及時(shí)匯報(bào)領(lǐng)導(dǎo)。
    3、出現(xiàn)網(wǎng)絡(luò)安全事故后，當(dāng)事人應(yīng)立即聯(lián)系數(shù)據(jù)庫(kù)管理員，進(jìn)行緊急處置，確保網(wǎng)絡(luò)暢通與信息安全，事件處置過(guò)程中要及時(shí)掌握損失情況，查找和分析事件原因，修復(fù)系統(tǒng)漏洞，恢復(fù)系統(tǒng)服務(wù)，盡可能減少安全事件對(duì)正常工作帶來(lái)的影響。如果涉及人為故意破壞應(yīng)積極配合公安機(jī)關(guān)開(kāi)展調(diào)查。
    4.追究相關(guān)責(zé)任。根據(jù)實(shí)際情況提出口頭警告、書(shū)面警告、停止使用網(wǎng)絡(luò)，情節(jié)嚴(yán)重和后果影響較大者，提交公司及國(guó)家司法機(jī)關(guān)處理，追究部門(mén)負(fù)責(zé)人和直接責(zé)任人的行政或法律責(zé)任。
    六、離職處理原則。
    1、自員工提出離職之日起，部門(mén)負(fù)責(zé)人應(yīng)第一時(shí)間回收其電腦的使用權(quán)，更改登錄密碼，如需登錄電腦做交接使用，須在工作接收人在場(chǎng)的情況下進(jìn)行登錄及操作。
    2、員工離職后，須由工作接收人或直接上級(jí)將該員工電腦中的相關(guān)資料進(jìn)行備份、轉(zhuǎn)移處理，電子版資料、紙質(zhì)資料均不可拷貝復(fù)制帶離公司。
    3、自員工確定離職之日起，人資應(yīng)通知相關(guān)人員，以確保本制度的落實(shí)執(zhí)行。
    七、罰則。
    3、其他違規(guī)行為，未對(duì)公司造成實(shí)質(zhì)損失的，視情節(jié)輕重在本月績(jī)效核減50-2000元不等，最終數(shù)額由總經(jīng)理決定，對(duì)公司造成損失的，由本人承擔(dān)相應(yīng)損失，直至追究其法律責(zé)任。
    數(shù)據(jù)安全管理制度及流程篇七
    為安全、有效管理idc機(jī)房，保障中國(guó)億諾通網(wǎng)絡(luò)系統(tǒng)安全的應(yīng)用、高效運(yùn)行，特制定本規(guī)章制度，請(qǐng)遵照?qǐng)?zhí)行。
    一、機(jī)房管理?
    1．計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專(zhuān)人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。
    2．嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫(xiě)登記表后方可進(jìn)入。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專(zhuān)用工作鞋；機(jī)房工作人員必須穿著工作服。?非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。
    3．進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。
    4．建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若有故障應(yīng)對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。
    6．機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。并對(duì)各類(lèi)操作密碼定期更改，超級(jí)用戶(hù)密碼由系統(tǒng)管-理-員掌握。系統(tǒng)管理人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。
    7．機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。
    8．做好操作系統(tǒng)的補(bǔ)丁修正工作。
    9．網(wǎng)絡(luò)、系統(tǒng)管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
    11．不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。
    12．制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。
    二、操作管理
    1．中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。
    2．值班系統(tǒng)管-理-員必須認(rèn)真、如實(shí)、詳細(xì)填寫(xiě)《系統(tǒng)管-理-員機(jī)房操作日志》等各種登記簿，以備后查。
    3．嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書(shū)面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。
    4．每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。
    5．值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。
    三、運(yùn)行管理
    1．中心機(jī)房和開(kāi)發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫(xiě)、修改、更換各類(lèi)軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
    2．各類(lèi)軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類(lèi)硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書(shū)面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類(lèi)軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。
    3．為確保數(shù)據(jù)的`安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門(mén)送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。
    四、計(jì)算機(jī)病毒防范制度
    1．系統(tǒng)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是mail服務(wù)器、web服務(wù)器、ftp服務(wù)器等)發(fā)現(xiàn)病毒立即處理并通知管理部門(mén)或?qū)Ｂ毴藛T。
    2．采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。
    3．未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
    4．經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
    五、數(shù)據(jù)保密及數(shù)據(jù)備份制度
    1．根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
    2．禁止泄露、外借和轉(zhuǎn)移專(zhuān)業(yè)數(shù)據(jù)信息。
    3．制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。?
    4．業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。
    5．備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。
    6．備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。?
    一、配電室安全管理制度
    1、接-班人員提前10分鐘到崗接-班，交-班工作必須做到交接兩清，交-班人員按規(guī)定詳細(xì)介紹，接-班人員認(rèn)真聽(tīng)取。
    2、接-班人員對(duì)設(shè)備進(jìn)行檢查確認(rèn)沒(méi)有問(wèn)題后，交接雙方在值班記錄上簽字，交接方可結(jié)束。
    3、接-班后，先填寫(xiě)運(yùn)行記錄，向工程部報(bào)日用電量和部門(mén)領(lǐng)導(dǎo)報(bào)到后，回配電室進(jìn)行正常巡視檢查。
    4、按規(guī)定時(shí)間對(duì)室內(nèi)設(shè)備巡視檢查，發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)，記錄設(shè)備狀態(tài)、信號(hào)變化，儀表指示，能處理就處理，不能處理的故障立即報(bào)告上級(jí)領(lǐng)導(dǎo)和與供電局高度室聯(lián)系。
    5、每?jī)尚r(shí)抄一次電度表、電壓表、電流表和變壓器溫度，及時(shí)分析數(shù)字變化，觀察運(yùn)行是否平穩(wěn)。值班員負(fù)責(zé)高低壓配電安全運(yùn)行，按時(shí)巡視配電柜、變壓器、電容柜、中央信號(hào)屏，以及其他電氣設(shè)備，及時(shí)抄錄儀表，整理上報(bào)有關(guān)技術(shù)資料。
    6、高低壓開(kāi)關(guān)設(shè)備的安防設(shè)施安全有效，保證兩路電源的可行性，保證電氣連鎖裝置和保護(hù)裝置的正確動(dòng)作，按調(diào)度命令完成配電室內(nèi)的倒閘操作和停送電操作，保證通訊暢通。
    7、值班過(guò)程中要經(jīng)常清掃設(shè)備表面灰塵，并在交-班前保證室內(nèi)衛(wèi)生清潔干凈，空氣流通。
    8、如遇有雷雨、大風(fēng)等天氣變化時(shí)，提前做好充分準(zhǔn)備，另外還要注意自身安全。
    9、值班員必須熟練掌握本職工作業(yè)務(wù)技術(shù)，熟悉電氣規(guī)程，本室電氣設(shè)備性能、接線方式，運(yùn)行方式等，明確本職工作范圍。
    10、加強(qiáng)責(zé)任心，保管好配電室內(nèi)的各種工具、儀表、材料，搞好室內(nèi)衛(wèi)生，保證電氣設(shè)備的安全運(yùn)行。
    二、直燃機(jī)房安全管理制度
    1、提前10分鐘上崗，著裝整齊，嚴(yán)格執(zhí)行交接-班制度
    2、每日對(duì)各機(jī)房的空調(diào)機(jī)組進(jìn)行巡檢，確認(rèn)設(shè)備運(yùn)行情況，使設(shè)備良好運(yùn)轉(zhuǎn)，并保持機(jī)房衛(wèi)生。
    3、每日定時(shí)開(kāi)啟蒸汽鍋爐，并檢查無(wú)故障后投入使用，保證安全運(yùn)行。
    4、定期對(duì)空調(diào)系統(tǒng)進(jìn)行保養(yǎng)，清洗冷卻塔、各風(fēng)機(jī)機(jī)組，清洗各區(qū)域的風(fēng)機(jī)盤(pán)管，提高運(yùn)行效應(yīng)。
    5、每日對(duì)天然氣、電、柴油消耗情況進(jìn)行記錄，對(duì)學(xué)院能源進(jìn)匯總、分析。
    6、嚴(yán)格按操作規(guī)程操作，避免違章行為，認(rèn)真巡視檢查并填寫(xiě)運(yùn)行記錄，值班記錄。
    7、能熟知直燃機(jī)工作原理和流程，能熟練操控直燃機(jī)組及相關(guān)設(shè)備，根據(jù)相關(guān)參數(shù)了解設(shè)備運(yùn)行狀態(tài)，正確判斷設(shè)備故障，并能獨(dú)立排除。
    8、能夠根據(jù)天氣變化，住客人數(shù)和室外溫度調(diào)控機(jī)組，保證客房和公共區(qū)域的最佳溫濕度，并時(shí)刻注意能源的節(jié)約。
    9、熟知直燃機(jī)安全運(yùn)行參數(shù)，掌握機(jī)組常見(jiàn)故障并能提前預(yù)防。
    10、保證熱水器的正常運(yùn)行，保證合格的熱水供應(yīng)。
    11、根據(jù)維修保養(yǎng)計(jì)劃，定期按質(zhì)按量完成換季維修保養(yǎng)工作。
    12、熟知本崗位消防安全制度，保證人身安全和設(shè)備安全。掌握撲救火災(zāi)的基本知識(shí)和方法。機(jī)房?jī)?nèi)嚴(yán)禁吸煙和使用明暗火作業(yè)，禁止與工作無(wú)關(guān)的人員入內(nèi)。
    13、工作認(rèn)真負(fù)責(zé)，要堅(jiān)持勤巡視，認(rèn)真觀察運(yùn)行狀態(tài)，發(fā)現(xiàn)問(wèn)題及時(shí)處理，并做詳細(xì)記錄，重大問(wèn)題向主管領(lǐng)導(dǎo)匯報(bào)。
    三、蒸汽鍋爐房安全管理制度
    1、值班人員每班巡視、檢查燃?xì)夤艿?，一旦發(fā)生泄漏立即關(guān)閉燃?xì)饪傞y門(mén)，及時(shí)通知?dú)庹就?，并及時(shí)通知主管。
    2、關(guān)閉所有電氣設(shè)備、打開(kāi)排風(fēng)扇，并打開(kāi)門(mén)窗進(jìn)行通風(fēng)，并疏散人員，做到有序、安全疏散。
    3、主管立即組織人員查清現(xiàn)場(chǎng)情況，迅速查找泄漏點(diǎn)，并及時(shí)進(jìn)行處理。
    4、如遇火情，立即關(guān)閉燃?xì)饪傞y門(mén)，用滅火器滅火，并及時(shí)移走易燃物品，控制火情。
    5、對(duì)防火器材設(shè)備做到定期檢查，保持良好狀態(tài)。
    6、遇有緊急情況，及時(shí)報(bào)告帶班領(lǐng)導(dǎo)，各就各位，服從指揮。
    7、鍋爐的壓力表、安全閥等，必須定期送交有關(guān)單位進(jìn)行檢驗(yàn)。
    8、每日對(duì)鍋爐水質(zhì)進(jìn)行化驗(yàn)，保證鍋爐水質(zhì)符合安全運(yùn)行要求。
    四、電梯安全操作制度
    1、去轎廂頂時(shí)，應(yīng)保持電梯停在最高層，把轉(zhuǎn)換開(kāi)關(guān)打到慢車(chē)位置，然后再踏上機(jī)頂。
    2、在機(jī)頂工作時(shí)，身體不要探出轎廂外，不要扶鋼絲繩，不要站在轎廂頂工字鋼上。
    3、維修人員站在電梯轎廂頂上與轎廂內(nèi)人員重復(fù)指令，一定要保障安全。
    4、在進(jìn)入井道底部工作之前，要斷開(kāi)井底開(kāi)關(guān)，打開(kāi)井底照明，注意觀察是否有水、油污等。工作時(shí)應(yīng)注意其他電機(jī)會(huì)否落下和處于絕對(duì)安全狀態(tài)。
    5、在機(jī)房檢修機(jī)械、電氣部分時(shí)，要將該機(jī)的電源總開(kāi)關(guān)切斷。
    6、強(qiáng)迫打開(kāi)外門(mén)時(shí)要慢，先觀察轎廂所處的位置，確保人員安全。
    7、在規(guī)定的人員和重量?jī)?nèi)使用，不能超載。
    五、消防系統(tǒng)安全管理制度
    1、?每日巡視四層半補(bǔ)水間，2、?觀察水位，3、?檢查自動(dòng)補(bǔ)水閥，4、?消防穩(wěn)壓表壓力是否正常。觀察水泵房消防泵、噴淋泵狀態(tài)是否正常。
    5、?檢查電源，6、?看指7、?示燈是否正常。
    8、?檢查管道接處有無(wú)漏水。
    9、?檢查壓力表指10、?示值是否正常。
    11、?檢查水泵是否正常。
    12、?檢查閥門(mén)有無(wú)漏水，13、?定期上油。
    14、?檢查消防補(bǔ)水水箱浮球及閥門(mén)是否正常。
    15、?檢查消防栓井接口有無(wú)滴漏。
    16、?對(duì)消防泵及噴淋泵定期進(jìn)行維護(hù)保養(yǎng)，17、?確保消防設(shè)備18、?設(shè)施靈敏有效。
    六、衛(wèi)星電視安全管理制度
    1、每月對(duì)電視系統(tǒng)機(jī)房設(shè)備進(jìn)行保養(yǎng).保證接收機(jī)、制式轉(zhuǎn)換器、功分器、調(diào)制器、解碼器、監(jiān)視器和機(jī)柜等設(shè)備接頭無(wú)松動(dòng),內(nèi)外無(wú)灰塵。
    2、每月對(duì)天線、衛(wèi)星接收線進(jìn)行保養(yǎng).保養(yǎng)設(shè)備包括天線立桿、開(kāi)路天線、衛(wèi)星接收天線和控制器等.檢查天線方向及強(qiáng)度.清潔設(shè)備,緊固螺釘,對(duì)各種傳動(dòng)裝置加注潤(rùn)滑油。
    3、每半年對(duì)電視電視系統(tǒng)機(jī)房設(shè)備進(jìn)行檢測(cè),確保主要性能指標(biāo)符合技術(shù)要求,各種插件緊固,連接線無(wú)虛焊和銹斑.
    4、每半年對(duì)電視系統(tǒng)接收裝置各豎井分配箱進(jìn)行保養(yǎng).對(duì)放大器衰減器、分支器和分配器除塵,緊固接頭.
    5、每年對(duì)終端盒抽查5%-10%,進(jìn)行保養(yǎng)一次.
    6、每半年調(diào)整天線的接收方向和角度,確保接收電平符合技術(shù)要求，應(yīng)首先檢查電視系統(tǒng)中每個(gè)電視頻道的接收情況,收視狀態(tài)是否良好,接收信息是否穩(wěn)定.
    7、要及時(shí)巡視機(jī)房設(shè)備并作詳細(xì)記錄,如發(fā)現(xiàn)問(wèn)題及時(shí)處理,處理不了時(shí)要立即向主管領(lǐng)導(dǎo)匯報(bào).
    七、使用燃?xì)夂途S修安全管理制度
    1、值班人員每班巡視、檢查燃?xì)夤艿?、各個(gè)閥門(mén)有無(wú)泄漏，發(fā)現(xiàn)隱患及時(shí)排除。
    2、燃?xì)饧爸苓厖^(qū)域嚴(yán)禁吸煙用火，并有明顯的禁煙標(biāo)志。
    3、廚房、洗衣房燃?xì)庠O(shè)備停止使用后，必須關(guān)閉燃?xì)饪傞y門(mén)，并設(shè)有專(zhuān)人進(jìn)行檢查，防止因關(guān)閉不嚴(yán)發(fā)生泄漏，引發(fā)險(xiǎn)情。
    4、一旦發(fā)生泄漏立即關(guān)閉燃?xì)饪傞y門(mén)，迅速查找泄漏點(diǎn)，及時(shí)通知?dú)庹就狻！?BR>    5、關(guān)閉電器設(shè)備（排風(fēng)機(jī)除外），關(guān)閉明火，打開(kāi)門(mén)窗保持良好通風(fēng)。
    6、發(fā)生火災(zāi)時(shí)，及時(shí)關(guān)閉燃?xì)忾y門(mén)，并迅速移走易燃、易爆物品，同時(shí)組織搶救，控制火情，及時(shí)撥打火警電話“93999”。
    7、主管立即組織人員查清現(xiàn)場(chǎng)情況，并及時(shí)進(jìn)行處理。對(duì)防火器材設(shè)備做到定期檢查，保持完好狀態(tài)。
    八、煙道清洗安全管理制度
    1、為了達(dá)到安全防火的要求，每三個(gè)月對(duì)中、西兩個(gè)廚房請(qǐng)專(zhuān)業(yè)保潔公司進(jìn)行清理。
    2、保潔公司在消防局備案，具備資質(zhì)，方可進(jìn)入現(xiàn)場(chǎng)施工。
    3、清洗前，由餐飲人員將食品及原材料等放入廚柜內(nèi)鎖好。
    3、清洗灶臺(tái)及周?chē)孛?、爐灶口、油煙管道、排油煙罩。
    4、煙罩清洗后達(dá)到光亮無(wú)油膩，風(fēng)機(jī)保證能正常運(yùn)轉(zhuǎn)無(wú)油垢。
    5、地面、墻面、灶臺(tái)保持干凈，無(wú)油垢，達(dá)到防火要求。
    6、清洗完畢后，由工程部人員和餐飲人員共同驗(yàn)收。
    九、電腦殺毒及郵件管理、防火墻
    1、工程部每月對(duì)計(jì)算機(jī)進(jìn)行檢查維護(hù)，包括查殺病毒及殺毒軟件的版本升級(jí)。進(jìn)入殺毒軟件主頁(yè)，進(jìn)入輸入注冊(cè)的id號(hào)及注冊(cè)版本號(hào)即可下載當(dāng)日最新的殺毒包，然后將其裝入本地機(jī)即可進(jìn)入殺毒。
    2、本部門(mén)的計(jì)算機(jī)，只能由本部門(mén)人員操作，非必要時(shí)，不能由他人操作。未經(jīng)使用部門(mén)領(lǐng)導(dǎo)同意，不能擅自在他人的計(jì)算機(jī)上進(jìn)行任何操作。每天進(jìn)行一次病毒檢查，保證系統(tǒng)的無(wú)毒狀態(tài)運(yùn)行。
    3、不得私自將計(jì)算機(jī)其他設(shè)備添加到計(jì)算機(jī)或網(wǎng)絡(luò)中。
    4、操作人員不得隨意修改系統(tǒng)配置，未經(jīng)領(lǐng)導(dǎo)認(rèn)可，不得擅自安裝游戲和盜版軟件，用未經(jīng)殺毒的盤(pán)進(jìn)行拷貝。
    5、對(duì)外來(lái)軟盤(pán)和u盤(pán)使用時(shí)，必須先查病毒，確認(rèn)無(wú)毒后方可使用。
    6、工作期間，計(jì)算機(jī)系統(tǒng)出現(xiàn)故障，如：經(jīng)常死機(jī)、異常響聲、異味、顯示器工作區(qū)的異常抖動(dòng)等，應(yīng)及時(shí)關(guān)機(jī)，?并向維護(hù)人員反映情況。
    7、當(dāng)外部設(shè)備出現(xiàn)工作異?；蜉敵龅膱D像、數(shù)據(jù)等異常時(shí)，應(yīng)及時(shí)關(guān)機(jī)，并向計(jì)算機(jī)管理人員反映情況。
    8、使用計(jì)算機(jī)上網(wǎng)時(shí)，保證所用計(jì)算機(jī)與內(nèi)部網(wǎng)連接在物理上斷開(kāi)，保證內(nèi)部網(wǎng)絡(luò)的安全。
    9、接收不明電子郵件時(shí)，必須先進(jìn)行病毒掃描，確定無(wú)病毒后方可打開(kāi)。
    數(shù)據(jù)安全管理制度及流程篇八
    1、放射科防護(hù)負(fù)責(zé)人，應(yīng)對(duì)本科安全防護(hù)負(fù)主要責(zé)任，每年一次對(duì)全科放射防護(hù)進(jìn)行一次全面檢查，并將檢查中發(fā)現(xiàn)的問(wèn)題和解決措施向院防護(hù)負(fù)責(zé)人（院長(zhǎng)）出書(shū)面匯報(bào)。
    2、設(shè)備維修人員負(fù)責(zé)防護(hù)措施中硬件的落實(shí)。
    3、各班組防護(hù)負(fù)責(zé)人，負(fù)責(zé)安全操作制度的落實(shí)。
    4、放射科工作人員應(yīng)嚴(yán)格執(zhí)行有關(guān)安全操作規(guī)程。
    5、每次檢查會(huì)議匯報(bào)內(nèi)容應(yīng)有書(shū)面記錄，列入科內(nèi)文書(shū)檔案。
    二、新從事放射工作人員，須經(jīng)健康檢查后，方能從事放射線工作，所有放射工作人員應(yīng)有上崗證。
    三、從事放射性工作人員要佩帶個(gè)人劑量監(jiān)測(cè)儀，接受個(gè)人劑量監(jiān)測(cè)，并將監(jiān)測(cè)結(jié)果記錄在個(gè)人劑量檔案內(nèi)。
    四、放射工作人員應(yīng)按照規(guī)定，定期檢查身體，建立放射工作人員職業(yè)性健康檔案。
    五、工作場(chǎng)所必須有醒目的電離輻射警示標(biāo)志，門(mén)上方設(shè)有警示紅色信號(hào)燈，并有防止工作人員和公眾受意外照射的安全連鎖裝置。每日檢查各項(xiàng)安全防護(hù)措施是否處于正常工作狀態(tài)。
    六、新放射設(shè)備啟用前，須對(duì)機(jī)房面積（不得小于30平方米）、機(jī)房高度（不得小于3.2米）、門(mén)窗防護(hù)不得有放射線外漏、工作人員控制臺(tái)防護(hù)（應(yīng)有隔室操作）事先有論證，設(shè)計(jì)有要求，啟用前有檢查，確實(shí)符合要求方能使。
    七、制定完善的安全操作規(guī)程，嚴(yán)格按照規(guī)程操作，并告知病人和相關(guān)人員輻射的危害性，使用場(chǎng)所張貼醒目的輻射有害健康的標(biāo)識(shí)。
    八、制定放射安全應(yīng)急預(yù)案，每年評(píng)估檢查，不斷完善。發(fā)生事故后應(yīng)及時(shí)上報(bào)。
    九、工作時(shí)嚴(yán)格按照放射質(zhì)控（qa/qc）標(biāo)準(zhǔn)，維修工程師、物理師定期對(duì)機(jī)器進(jìn)行機(jī)械精度及劑量的監(jiān)測(cè)和校正。
    根據(jù)中華人民共《放射性污染防治法》、《放射性同位素與射線裝置安全防護(hù)條例》的'規(guī)定，為了加強(qiáng)放射源的安全管理，保證放射源的安全使用，保護(hù)人體健康和環(huán)境，特制定本制度。
    總? 則
    第一條、公司安環(huán)科對(duì)各單位放射源實(shí)行統(tǒng)一管理，各使用單位對(duì)放射源的日常管理負(fù)責(zé)。
    第二條、公司新建、改建、擴(kuò)建放射工作的安全防護(hù)設(shè)施，必須與主體工程同時(shí)設(shè)計(jì)審批、同時(shí)施工、同時(shí)驗(yàn)收。
    采 購(gòu)
    第三條、購(gòu)買(mǎi)放射源必須選擇具有放射源生產(chǎn)許可證廠家的產(chǎn)品，按計(jì)劃采購(gòu)，采購(gòu)的放射源必須有生產(chǎn)廠家產(chǎn)品合格證明等資料，采購(gòu)時(shí)必須簽定廢源返回協(xié)議。
    第四條、購(gòu)進(jìn)的放射源應(yīng)做好登記，建立完整的用戶(hù)檔案，以備隨時(shí)核查。
    使用存放
    第五條、放射工作人員必須經(jīng)專(zhuān)業(yè)部門(mén)進(jìn)行防護(hù)知識(shí)培訓(xùn)，經(jīng)考核合格后，持證上崗；放射源必須設(shè)安全防護(hù)網(wǎng)，24小時(shí)上鎖，鑰匙由工作人員專(zhuān)人保管。
    第六條、放射源安全防護(hù)網(wǎng)上必須懸掛安全警示標(biāo)識(shí)，根據(jù)輻射源防護(hù)最優(yōu)化原則，各單位積極做好防護(hù)工作，使照射保持在合理狀態(tài)，達(dá)到最低的照射水平。
    第七條、非崗位操作人員嚴(yán)禁進(jìn)入放射源工作崗位，崗位操作人員，要做到熟悉操作，盡量減少操作時(shí)間，沒(méi)有操作任務(wù)時(shí)，不準(zhǔn)在放射源周?chē)Ａ簟?BR>    第八條、各單位要加強(qiáng)放射源的安全保衛(wèi)工作，嚴(yán)防放射源損壞、丟失或惡意破壞等事件的發(fā)生。
    第九條、放射工作人員必須定期接受健康檢查；并符合輻射安全健康要求。
    第十條、放射工作人員接觸放射源時(shí)必須佩帶個(gè)人劑量元件，并定期送有關(guān)部門(mén)檢測(cè)。
    第十一條、嚴(yán)禁私自挪動(dòng)、拆除放射源的安全警示標(biāo)志、安全防護(hù)設(shè)施，放射工作人員近距離操作時(shí)，必須穿戴專(zhuān)業(yè)防護(hù)工作服。
    第十二條、放射源屬毒性物品，使用的放射源應(yīng)經(jīng)常檢查，對(duì)于長(zhǎng)期不用的放射源不能與其它雜物堆敬在一起，必須裝箱入專(zhuān)庫(kù)，由防護(hù)安負(fù)責(zé)人負(fù)責(zé)保管。
    廢源處理
    第十三條、由于工藝的改變，退役的放射源必須，應(yīng)盡早與當(dāng)?shù)丨h(huán)保管理部門(mén)聯(lián)系，送交廢源庫(kù)或退回原銷(xiāo)售單位，不得隨意丟棄，任何單位和個(gè)人不得私自處理。
    第十四條? 退役后的放射源處置后20日內(nèi)應(yīng)向環(huán)保部門(mén)備案。
    應(yīng)急處理
    第十五條、發(fā)生如：泄漏、丟失等事故，必須立即采取防護(hù)措施，控制事故進(jìn)一步擴(kuò)大，保護(hù)好事故現(xiàn)場(chǎng)，及時(shí)報(bào)告輻射環(huán)保領(lǐng)導(dǎo)小組和公司安全環(huán)?？?、保衛(wèi)科部門(mén)，同時(shí)啟動(dòng)《放射源安全事故應(yīng)急預(yù)案》。
    數(shù)據(jù)安全管理制度及流程篇九
    1．計(jì)算機(jī)房要保持清潔、衛(wèi)生，并由專(zhuān)人7*24負(fù)責(zé)管理和維護(hù)(包括溫度、濕度、電力系統(tǒng)、網(wǎng)絡(luò)設(shè)備等)。
    2．嚴(yán)禁非機(jī)房工作人員進(jìn)入機(jī)房，特殊情況需經(jīng)中心值班負(fù)責(zé)人批準(zhǔn)，并認(rèn)真填寫(xiě)登記表后方可進(jìn)入。進(jìn)入機(jī)房人員應(yīng)遵守機(jī)房管理制度，更換專(zhuān)用工作鞋；機(jī)房工作人員必須穿著工作服。?非機(jī)房工作人員未經(jīng)許可不得擅自上機(jī)操作和對(duì)運(yùn)行設(shè)備及各種配置進(jìn)行更改。
    3．進(jìn)入機(jī)房人員不得攜帶任何易燃、易爆、腐蝕性、強(qiáng)電磁、輻射性、流體物質(zhì)等對(duì)設(shè)備正常運(yùn)行構(gòu)成威脅的物品。
    4．建立機(jī)房登記制度，對(duì)本地局域網(wǎng)絡(luò)、廣域網(wǎng)的運(yùn)行，建立檔案。未發(fā)生故障或故障隱患時(shí)當(dāng)班人員不可對(duì)中繼、光纖、網(wǎng)線及各種網(wǎng)絡(luò)、系統(tǒng)設(shè)備進(jìn)行任何調(diào)試；若有故障應(yīng)對(duì)所發(fā)生的故障、處理過(guò)程和結(jié)果等做好詳細(xì)登記。
    6．機(jī)房工作人員應(yīng)做好網(wǎng)絡(luò)安全工作，服務(wù)器的各種帳號(hào)嚴(yán)格保密。并對(duì)各類(lèi)操作密碼定期更改，超級(jí)用戶(hù)密碼由系統(tǒng)管-理-員掌握。系統(tǒng)管理人員隨時(shí)監(jiān)控中心設(shè)備運(yùn)行狀況，發(fā)現(xiàn)異常情況應(yīng)立即按照預(yù)案規(guī)程進(jìn)行操作，并及時(shí)上報(bào)和詳細(xì)記錄。
    7．機(jī)房工作人員應(yīng)恪守保密制度，不得擅自泄露中心各種信息資料與數(shù)據(jù)。
    8．做好操作系統(tǒng)的補(bǔ)丁修正工作。
    9．網(wǎng)絡(luò)、系統(tǒng)管理人員統(tǒng)一管理計(jì)算機(jī)及其相關(guān)設(shè)備，完整保存計(jì)算機(jī)及其相關(guān)設(shè)備的驅(qū)動(dòng)程序、保修卡及重要隨機(jī)文件。
    11．不定期對(duì)機(jī)房?jī)?nèi)設(shè)置的消防器材、監(jiān)控設(shè)備進(jìn)行檢查，以保證其有效性。
    12．制定數(shù)據(jù)管理制度。對(duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理，防止系統(tǒng)數(shù)據(jù)的非法生成、變更、泄露、丟失及破壞。當(dāng)班人員應(yīng)在數(shù)據(jù)庫(kù)的系統(tǒng)認(rèn)證、系統(tǒng)授權(quán)、系統(tǒng)完整性、補(bǔ)丁和修正程序方面實(shí)時(shí)修改。
    二、操作管理
    1．中心機(jī)房的數(shù)據(jù)實(shí)行雙人作業(yè)制度；操作人員遵守值班制度，不得擅自脫崗。
    2．值班系統(tǒng)管-理-員必須認(rèn)真、如實(shí)、詳細(xì)填寫(xiě)《系統(tǒng)管-理-員機(jī)房操作日志》等各種登記簿，以備后查。
    3．嚴(yán)格按照每日預(yù)制操作流程進(jìn)行操作，對(duì)新上業(yè)務(wù)及特殊情況需要變更流程的應(yīng)事先進(jìn)行詳細(xì)安排并書(shū)面報(bào)負(fù)責(zé)人批準(zhǔn)簽字后方可執(zhí)行；所有操作變更必須有存檔記錄。
    4．每日對(duì)機(jī)房環(huán)境進(jìn)行清潔，以保持機(jī)房整潔；每周進(jìn)行一次大清掃，對(duì)機(jī)器設(shè)備吸塵清潔。
    5．值班人員必須密切監(jiān)視中心設(shè)備運(yùn)行狀況以及各網(wǎng)點(diǎn)運(yùn)行情況，確保安全、高效運(yùn)行。
    三、運(yùn)行管理
    1．中心機(jī)房和開(kāi)發(fā)調(diào)試機(jī)房隔離分設(shè)。未經(jīng)負(fù)責(zé)人批準(zhǔn)，不得在中心機(jī)房設(shè)備上編寫(xiě)、修改、更換各類(lèi)軟件系統(tǒng)及更改設(shè)備參數(shù)配置。
    2．各類(lèi)軟件系統(tǒng)的維護(hù)、增刪、配置的更改，各類(lèi)硬件設(shè)備的添加、更換必需經(jīng)負(fù)責(zé)人書(shū)面批準(zhǔn)后方可進(jìn)行；必須按規(guī)定進(jìn)行詳細(xì)登記和記錄，對(duì)各類(lèi)軟件、現(xiàn)場(chǎng)資料、檔案整理存檔。
    3．為確保數(shù)據(jù)的安全保密，對(duì)各業(yè)務(wù)單位、業(yè)務(wù)部門(mén)送交的數(shù)據(jù)及處理后的數(shù)據(jù)都必須按有關(guān)規(guī)定履行交接登記手續(xù)。
    四、計(jì)算機(jī)病毒防范制度
    1．系統(tǒng)管理人員應(yīng)有較強(qiáng)的病毒防范意識(shí)，定期進(jìn)行病毒檢測(cè)(特別是mail服務(wù)器、web服務(wù)器、ftp服務(wù)器等)發(fā)現(xiàn)病毒立即處理并通知管理部門(mén)或?qū)Ｂ毴藛T。
    2．采用國(guó)家許可的正版防病毒軟件并及時(shí)更新軟件版本。
    3．未經(jīng)上級(jí)管理人員許可，當(dāng)班人員不得在服務(wù)器上安裝新軟件，若確為需要安裝，安裝前應(yīng)進(jìn)行病毒例行檢測(cè)。
    4．經(jīng)遠(yuǎn)程通信傳送的程序或數(shù)據(jù)，必須經(jīng)過(guò)檢測(cè)確認(rèn)無(wú)病毒后方可使用。
    五、數(shù)據(jù)保密及數(shù)據(jù)備份制度
    1．根據(jù)數(shù)據(jù)的保密規(guī)定和用途，確定使用人員的存取權(quán)限、存取方式和審批手續(xù)。
    2．禁止泄露、外借和轉(zhuǎn)移專(zhuān)業(yè)數(shù)據(jù)信息。
    3．制定業(yè)務(wù)數(shù)據(jù)的更改審批制度，未經(jīng)批準(zhǔn)不得隨意更改業(yè)務(wù)數(shù)據(jù)。?
    4．業(yè)務(wù)數(shù)據(jù)必須定期、完整、真實(shí)、準(zhǔn)確地轉(zhuǎn)儲(chǔ)到不可更改的介質(zhì)上，并要求集中和異地保存，保存期限至少2年。
    5．備份的數(shù)據(jù)必須指定專(zhuān)人負(fù)責(zé)保管，由管理人員按規(guī)定的方法同數(shù)據(jù)保管員進(jìn)行數(shù)據(jù)的交接。交接后的備份數(shù)據(jù)應(yīng)在指定的數(shù)據(jù)保管室或指定的場(chǎng)所保管。
    6．備份數(shù)據(jù)資料保管地點(diǎn)應(yīng)有防火、防熱、防潮、防塵、防磁、防盜設(shè)施。?
    數(shù)據(jù)中心作為主機(jī)托管的提供者,應(yīng)盡力保障數(shù)據(jù)中心環(huán)境中的網(wǎng)絡(luò)設(shè)備和服務(wù)器能夠穩(wěn)定,可靠地運(yùn)行,從而達(dá)到高水平的管理,向客戶(hù)提供高質(zhì)量的服務(wù)。
    作為數(shù)據(jù)中心的客戶(hù),有責(zé)任和義務(wù)來(lái)了解數(shù)據(jù)中心的管理制度,并遵守?cái)?shù)據(jù)中心的有關(guān)規(guī)范,從而確保數(shù)據(jù)中心的正常運(yùn)作,也為保障客戶(hù)系統(tǒng)的安全運(yùn)行創(chuàng)造了良好的環(huán)境和基礎(chǔ)。
    1,安全保密制度
    遵守國(guó)家有關(guān)法律,法規(guī),嚴(yán)格執(zhí)行中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)安全保密規(guī)定。
    不得泄漏有關(guān)數(shù)據(jù)中心的機(jī)密信息,數(shù)據(jù)以及文件等
    不得泄漏服務(wù)器客戶(hù)資料如帳號(hào),密碼等信息,嚴(yán)禁盜用其他客戶(hù)的帳號(hào)和ip地址。
    未經(jīng)授權(quán),任何人都不得進(jìn)入數(shù)據(jù)中心非公開(kāi)區(qū)域,不得接觸和使用數(shù)據(jù)中心或其他客戶(hù)的設(shè)備,不得干擾和妨礙數(shù)據(jù)中心或其他客戶(hù)的正常工作。
    未經(jīng)許可,任何人不得隨意變換機(jī)房?jī)?nèi)網(wǎng)絡(luò)及計(jì)算機(jī)等設(shè)備的安裝環(huán)境,不得擅自更改網(wǎng)絡(luò)及服務(wù)器等設(shè)備的各項(xiàng)參數(shù)。
    嚴(yán)禁隨意挪用,變換和破壞機(jī)房?jī)?nèi)的公共設(shè)施。
    配合數(shù)據(jù)中心管理人員和保安人員進(jìn)行必要的安全檢查。如有違反安全保密制度的情況,將視其情節(jié)輕重,根據(jù)數(shù)據(jù)中心管理規(guī)定,對(duì)當(dāng)事人進(jìn)行必要的處理。如果該行為構(gòu)成犯罪的,將交由公安檢察部門(mén)依法追究其刑事責(zé)任。
    2,機(jī)房訪問(wèn)制度
    數(shù)據(jù)中心機(jī)房屬于通信重地,應(yīng)嚴(yán)格控制對(duì)數(shù)據(jù)中心和機(jī)房的訪問(wèn)。
    當(dāng)來(lái)訪者要求對(duì)數(shù)據(jù)中心或者其他包含有敏感信息的.工作區(qū)域進(jìn)行訪問(wèn)時(shí),應(yīng)事先向數(shù)據(jù)中心業(yè)務(wù)管理部門(mén)提出申請(qǐng),在獲得進(jìn)入許可證后,由數(shù)據(jù)中心的工作人員全程陪同訪問(wèn)。
    對(duì)于未經(jīng)授權(quán)進(jìn)入的區(qū)域,客戶(hù)人員不得隨意進(jìn)入或嘗試進(jìn)入。一經(jīng)發(fā)現(xiàn),將向客戶(hù)有關(guān)方及數(shù)據(jù)中心的領(lǐng)導(dǎo)進(jìn)行通報(bào),如果情節(jié)嚴(yán)重,數(shù)據(jù)中心有權(quán)取消其訪問(wèn)權(quán)限。
    未經(jīng)批準(zhǔn),任何人員都不得將機(jī)房?jī)?nèi)的任何物品攜帶出機(jī)房,且不得將機(jī)密文件,軟件版本,技術(shù)檔案,內(nèi)部資料等攜帶出機(jī)房或?qū)ν庑姑堋?BR>    人員進(jìn)入機(jī)房,禁止攜帶可能影響和威脅數(shù)據(jù)中心正常運(yùn)行的物品,諸如:食品和飲料,香煙,易燃易爆物品,危險(xiǎn)氣體,酒精,麻醉物品,可能干擾計(jì)算機(jī)設(shè)備和通信的電磁設(shè)備,放射性物品,以及任何照相機(jī)及錄音器材等。
    客戶(hù)人員,需要進(jìn)入機(jī)房參觀訪問(wèn),必須遵循機(jī)房相關(guān)規(guī)定并提出申請(qǐng),在申請(qǐng)得到批準(zhǔn)后方可進(jìn)入數(shù)據(jù)中心和授權(quán)區(qū)域。
    所有人員出入機(jī)房時(shí),應(yīng)配合安全管理人員進(jìn)行必要的安全檢查。
    3,環(huán)境管理制度
    注意保持所使用的辦公環(huán)境和機(jī)房環(huán)境的整齊,清潔,有秩序。
    存放在辦公區(qū)域和機(jī)房?jī)?nèi)的所屬設(shè)備及用品應(yīng)排列整齊。
    客戶(hù)所屬的文件,報(bào)告,資料等文檔應(yīng)由客戶(hù)自己加以妥善保管,如有遺失,由客戶(hù)自行負(fù)責(zé)。
    不準(zhǔn)在辦公區(qū)域和機(jī)房?jī)?nèi)吸煙,飲食,嚴(yán)禁帶入和存放易燃易爆物品。
    4,設(shè)備管理制度
    1) 客戶(hù)設(shè)備進(jìn)入機(jī)房上架后,日常的設(shè)備操作以及保管由客戶(hù)方在數(shù)據(jù)中心的工作人員自行維護(hù)和負(fù)責(zé),客戶(hù)工作人員進(jìn)入數(shù)據(jù)中心機(jī)房維護(hù)設(shè)備必須由數(shù)據(jù)中心機(jī)房工作人員陪同。數(shù)據(jù)中心機(jī)房工作人員負(fù)責(zé)客戶(hù)在數(shù)據(jù)中心的出入安全授權(quán)?？蛻?hù)設(shè)備在進(jìn)入機(jī)房時(shí)應(yīng)填寫(xiě)設(shè)備清單,簽名后由客戶(hù)保留回執(zhí),在客戶(hù)搬遷設(shè)備時(shí)以回執(zhí)為憑證。
    客戶(hù)設(shè)備需要運(yùn)進(jìn)/出數(shù)據(jù)中心機(jī)房時(shí),應(yīng)安排在正常上班時(shí)間(周一至周五,早8:30至晚16:30),并需提前提出書(shū)面申請(qǐng)。
    新裝用戶(hù)由數(shù)據(jù)中心業(yè)務(wù)受理部門(mén)開(kāi)新裝工單,在工單上須注明用戶(hù)第一次安裝設(shè)備的清單,機(jī)架位置。
    以后用戶(hù)增加設(shè)備須提前一天向數(shù)據(jù)中心機(jī)房提出申請(qǐng),包括設(shè)備型號(hào),安裝數(shù)量,安裝日期,蓋上公章傳真至機(jī)房。
    用戶(hù)更換設(shè)備,維修設(shè)備由數(shù)據(jù)中心業(yè)務(wù)受理部門(mén)開(kāi)更換工單,工單上必須注明更換設(shè)備清單。如果更換的設(shè)備超出原設(shè)備用電量,用戶(hù)須提前一天提出申請(qǐng)。
    客戶(hù)在第一次新裝設(shè)備,終止協(xié)議搬走設(shè)備及大規(guī)模調(diào)整設(shè)備時(shí),數(shù)據(jù)中心業(yè)務(wù)受理部門(mén)的客戶(hù)經(jīng)理應(yīng)到達(dá)現(xiàn)場(chǎng),協(xié)助用戶(hù)調(diào)測(cè)。機(jī)房在日常維護(hù)工作中遇到客戶(hù)端問(wèn)題,或在休息日用戶(hù)需要緊急維修設(shè)備時(shí),機(jī)房應(yīng)與數(shù)據(jù)中心業(yè)務(wù)受理部門(mén)的客戶(hù)經(jīng)理主管聯(lián)系,得到確認(rèn)后方可實(shí)施。
    數(shù)據(jù)安全管理制度及流程篇十
    7、消控中心等特殊崗位要進(jìn)行專(zhuān)業(yè)培訓(xùn)，經(jīng)考試合格，持證上崗。?
    （二）防火巡查、檢查制度?
    1、落實(shí)逐級(jí)消防安全責(zé)任制和崗位消防安全責(zé)任制，落實(shí)巡查檢查制度。?
    5、對(duì)檢查中發(fā)現(xiàn)的火災(zāi)隱患未按規(guī)定時(shí)間及時(shí)整改的，根據(jù)獎(jiǎng)懲制度給予處罰。?
    （三）安全疏散設(shè)施管理制度?
    2、應(yīng)按規(guī)范設(shè)置符合國(guó)家規(guī)定的消防安全疏散指示標(biāo)志和應(yīng)急照明設(shè)施。?
    4、嚴(yán)禁在營(yíng)業(yè)或工作期間將安全出口上鎖。?
    5、嚴(yán)禁在營(yíng)業(yè)或工作期間將安全疏散指示標(biāo)志關(guān)閉、遮擋或覆蓋。?
    （四）消防控制中心管理制度?
    1、熟悉并掌握各類(lèi)消防設(shè)施的使用性能，保證撲救火災(zāi)過(guò)程中操作有序、準(zhǔn)確迅速。?
    2、做好消防值班記錄和交接-班記錄，處理消防報(bào)警電話。?
    4、發(fā)現(xiàn)設(shè)備故障時(shí)，應(yīng)及時(shí)報(bào)告，并通知有關(guān)部門(mén)及時(shí)修復(fù)。?
    6、上班時(shí)間不準(zhǔn)在消控中心抽煙、睡覺(jué)、看書(shū)報(bào)等，離崗應(yīng)做好交接-班手續(xù)。?
    （五）消防設(shè)施、器材維護(hù)管理制度?
    3、消防設(shè)施和消防設(shè)備定期測(cè)試：?
    （2）消防水泵、噴淋水泵、水幕水泵每月試開(kāi)泵一次，檢查其是否完整好用。?
    （3）正壓送風(fēng)、防排煙系統(tǒng)每半年檢測(cè)一次。?
    （4）室內(nèi)消火栓、噴淋泄水測(cè)試每季度一次。?
    （5）其它消防設(shè)備的測(cè)試，根據(jù)不同情況決定測(cè)試時(shí)間。?
    4、消防器材管理：?
    （1）每年在冬防、夏防期間定期兩次對(duì)滅火器進(jìn)行普查換藥。?
    （2）派專(zhuān)人管理，定期巡查消防器材，保證處于完好狀態(tài)。?
    （3）對(duì)消防器材應(yīng)經(jīng)常檢查，發(fā)現(xiàn)丟失、損壞應(yīng)立即補(bǔ)充并上報(bào)領(lǐng)導(dǎo)。?
    （4）各部門(mén)的消防器材由本部門(mén)管理，并指定專(zhuān)人負(fù)責(zé)。?
    （六）火災(zāi)隱患整改制度?
    1、各部門(mén)對(duì)存在的火災(zāi)隱患應(yīng)當(dāng)及時(shí)予以消除。?
    （七）用火、用電安全管理制度?
    1、用電安全管理：?
    (1)嚴(yán)禁隨意拉設(shè)電線，嚴(yán)禁超負(fù)荷用電。?
    (2)電氣線路、設(shè)備安裝應(yīng)由持證電工負(fù)責(zé)。?
    (3)各部門(mén)下班后，該關(guān)閉的電源應(yīng)予以關(guān)閉。?
    (4)禁止私用電熱棒、電爐等大功率電器。?
    2、用火安全管理：?
    律師365?
    （八）易燃易爆危險(xiǎn)物品和場(chǎng)所防火防爆制度?
    3、易燃易爆危險(xiǎn)物品入庫(kù)前應(yīng)經(jīng)檢驗(yàn)部門(mén)檢驗(yàn)，出入庫(kù)應(yīng)進(jìn)行登記。?
    （九）義務(wù)消-防-隊(duì)組織管理制度?
    3、按照滅火和應(yīng)急疏散預(yù)案每半年進(jìn)行一次演練，并結(jié)合實(shí)際不斷完善預(yù)案。?
    4、每年舉行一次防火、滅火知識(shí)考核，考核優(yōu)秀給予表彰。?
    5、不斷總結(jié)經(jīng)驗(yàn)，提高防火滅火自救能力。?
    （十）滅火和應(yīng)急疏散預(yù)案演練制度?
    1、制定符合本單位實(shí)際情況的滅火和應(yīng)急疏散預(yù)案。?
    2、組織全員學(xué)習(xí)和熟悉滅火和應(yīng)急疏散預(yù)案。?
    3、每次組織預(yù)案演練前應(yīng)精心開(kāi)會(huì)部署，明確分工。?
    4、應(yīng)按制定的預(yù)案，至少每半年進(jìn)行一次演練。?
    （十一）燃?xì)夂碗姎庠O(shè)備的檢查和管理制度?
    8、除已采取防范措施的部門(mén)外，工作場(chǎng)所內(nèi)嚴(yán)禁使用明火。?
    9、使用明火的部門(mén)應(yīng)嚴(yán)格遵守各項(xiàng)安全規(guī)定和操作流程，做到用火不離人、人離火滅。?
    10、場(chǎng)所內(nèi)嚴(yán)禁吸煙并張貼禁煙標(biāo)識(shí)，每一位員工均有義務(wù)提醒其他人員共同遵守公共場(chǎng)所禁煙的規(guī)定。
    一、總則 公章是我公司在職權(quán)范圍內(nèi)進(jìn)行公務(wù)活動(dòng)，行使職權(quán)的重要標(biāo)志。為加強(qiáng)我公司公章的管理，確保公章的正確使用，特制定本制度。
    二、職責(zé)
    （一）公司法人、總經(jīng)理或授權(quán)副總經(jīng)理經(jīng)理負(fù)責(zé)行政公章的使用審批工作。
    （二）公司法人、總經(jīng)理或授權(quán)副總經(jīng)理或授權(quán)業(yè)務(wù)經(jīng)理負(fù)責(zé)授權(quán)范圍內(nèi)的業(yè)務(wù)公章及合同專(zhuān)用章的使用審批工作。
    （三）公章管-理-員具有以下職能：1、負(fù)責(zé)公章的保管。 2、負(fù)責(zé)設(shè)立公章使用登記臺(tái)帳。 3、負(fù)責(zé)公章使用的審核工作。 4、負(fù)責(zé)制定所保管公章的使用程序。
    三、使用規(guī)定
    （一）公司的公章主要包括公司行政公章、合同專(zhuān)用章、財(cái)務(wù)專(zhuān)用章、法人名章專(zhuān)項(xiàng)業(yè)務(wù)章。
    （二）公章的保管
    1、行政公章由人事行政部管理并有專(zhuān)人負(fù)責(zé)管理。
    2、合同專(zhuān)用章、財(cái)務(wù)專(zhuān)用章由財(cái)務(wù)部專(zhuān)人負(fù)責(zé)管理。
    3、專(zhuān)項(xiàng)業(yè)務(wù)章（各部門(mén)用章等）由各專(zhuān)業(yè)部門(mén)指定專(zhuān)人負(fù)責(zé)管理。
    3、法人章工作用個(gè)人名章兩枚，分別由公司指定人事行政部、財(cái)務(wù)部專(zhuān)人負(fù)責(zé)管理。
    （三）未經(jīng)股東會(huì)和法定代表人授權(quán)及批準(zhǔn)，任何部門(mén)和個(gè)人不得擅自刻制公司印章。 公章的刻制，必須符合國(guó)務(wù)院頒布的有關(guān)公章刻制的規(guī)定，并經(jīng)北京市****局備案。
    （四）公章的使用由各保管人員設(shè)立使用登記臺(tái)帳，嚴(yán)格審批和登記制度。使用《公章審批單》。
    （五）公章一般不得攜帶外出使用，如遇特殊情況，需攜帶公章外出，必須經(jīng)分管領(lǐng)導(dǎo)批準(zhǔn)，并由公章保管人攜章隨同。
    （六）公章使用（公司紅頭文件除外），必須見(jiàn)《公章審批單》批準(zhǔn)后公章管理人員方可蓋章，公章管理人員應(yīng)嚴(yán)格履行登記手續(xù)，因使用公章不當(dāng)造成損失的，應(yīng)追究其相應(yīng)責(zé)任。
    （七）公章管理人員如工作變動(dòng)，應(yīng)及時(shí)上繳公章，由重新確定的公章管理人員另行辦理接收公章手續(xù)，不得私自轉(zhuǎn)交他人。
    （八）以公司名義簽定的合同、協(xié)議、訂購(gòu)單等，由各專(zhuān)業(yè)人員審核并會(huì)簽（合同、協(xié)議會(huì)簽單），公司領(lǐng)導(dǎo)批準(zhǔn)后方可蓋章。
    （九）私人取物、取款、掛失、辦理各種證明，需用單位介紹信時(shí)，由人事行政部嚴(yán)格審批，符合要求后辦理并登記。
    （十）任何公章管-理-員不得在當(dāng)事人或委托人所持空白格式化文件上加蓋公章。
    （十一）對(duì)調(diào)出，解除、終止勞動(dòng)關(guān)系人員要求出示相關(guān)證明的，必須持有效證件材料，經(jīng)人事行政部經(jīng)理審批后，方可蓋章。
    （十二）印章應(yīng)及時(shí)維護(hù)、確保公章清晰、端正。
    （十三）公章如有不慎丟失，保管人員及時(shí)向主管領(lǐng)導(dǎo)報(bào)告，并向公章備案單位報(bào)失。
    數(shù)據(jù)安全管理制度及流程篇十一
    為及時(shí)準(zhǔn)確了解和掌握校園安全穩(wěn)定形勢(shì)動(dòng)態(tài)，及時(shí)妥善高效控制處置校園發(fā)生安全穩(wěn)定事故事件，切實(shí)將校園安全穩(wěn)定隱患控制、消滅在萌芽狀態(tài)，防止事故的擴(kuò)大，確保校園安全穩(wěn)定做到“四個(gè)不發(fā)生”（不發(fā)生暴力恐怖襲擊事件、不發(fā)生重大交通、消防、食品衛(wèi)生等安全事故、不發(fā)生有重大影響群體的事件和上訪事件、不發(fā)生重大治安刑事案件），特制度學(xué)校安全穩(wěn)定信息報(bào)送制度。
    一．安全穩(wěn)定信息報(bào)送范圍。
    3．自然災(zāi)害性天氣引發(fā)的暴風(fēng)雨、雷電、山洪、泥石流、地質(zhì)滑坡、房屋坍（倒）塌災(zāi)害隱患險(xiǎn)情、事故事件和公私財(cái)物失竊被盜、校園暴力侵犯?jìng)捌渌＜皩W(xué)校正常教育教學(xué)秩序與社會(huì)穩(wěn)定重大事故事件。
    二．安全穩(wěn)定信息報(bào)送原則。
    1．安全穩(wěn)定信息的報(bào)送必須快速準(zhǔn)確、實(shí)事求是、詳實(shí)完整。
    2．安全穩(wěn)定信息的報(bào)送必須區(qū)分等級(jí)，按程序規(guī)定逐層報(bào)送。
    三．安全穩(wěn)定信息報(bào)告內(nèi)容。
    4．報(bào)送（告）各類(lèi)安全穩(wěn)定信息均應(yīng)包括安全穩(wěn)定信息報(bào)告人員及單位。
    四．安穩(wěn)信息報(bào)送處置程序。
    1．在教育教學(xué)實(shí)踐活動(dòng)中，師生發(fā)生各類(lèi)突發(fā)意外人體傷害與財(cái)產(chǎn)損壞安全事故事件，發(fā)現(xiàn)第一人或當(dāng)事人，均有責(zé)任和義務(wù)及時(shí)報(bào)告學(xué)校安全、后勤職能部門(mén)。發(fā)生重大安全事故事件同時(shí)報(bào)告學(xué)校主、分管領(lǐng)導(dǎo)。
    2．學(xué)校教職員工、班級(jí)安全委員、學(xué)生一經(jīng)發(fā)現(xiàn)學(xué)校存在或發(fā)生交通、消防、食品衛(wèi)生、傳染病疫情、校舍環(huán)境建筑等方面的安全隱患、事故或事件和其他安全隱患、險(xiǎn)情、事故事件及不穩(wěn)定安全因素，必須立即報(bào)告學(xué)校值周領(lǐng)導(dǎo)和安全職能部門(mén)。
    3．學(xué)校值周領(lǐng)導(dǎo)和安全職能部門(mén)接到學(xué)校安全穩(wěn)定事故事件或隱患險(xiǎn)情報(bào)告后，視其類(lèi)別性質(zhì)、危害大小與嚴(yán)重程度及時(shí)上報(bào)學(xué)校分、主管領(lǐng)導(dǎo)。
    4．學(xué)校分、主管領(lǐng)導(dǎo)接到安全穩(wěn)定隱患險(xiǎn)情、事故事件信息報(bào)告后，立即進(jìn)行全面了解、核實(shí)和分析，并決定是否向上級(jí)主管部門(mén)和政府相關(guān)安全職能部門(mén)上報(bào)，并由學(xué)校安全職能部門(mén)及時(shí)向上報(bào)告。
    5．充分發(fā)揮學(xué)校各部門(mén)和全校師生的作用，調(diào)動(dòng)一切積極因素，開(kāi)展各類(lèi)安全隱患排查，發(fā)現(xiàn)搜集安全隱患與不穩(wěn)定因素信息，并及時(shí)按規(guī)定程序報(bào)告。
    6．學(xué)校發(fā)現(xiàn)存在各類(lèi)重大安全隱患與不穩(wěn)定因素，發(fā)生各類(lèi)重、特大安全事故事件造成人員傷亡和3000元以上財(cái)產(chǎn)損失的，必須按相關(guān)安全法規(guī)規(guī)定程序和時(shí)限在第一時(shí)間及時(shí)上報(bào)政府、上級(jí)主管部門(mén)主、分管領(lǐng)導(dǎo)和相關(guān)安全職能部門(mén)。
    7．學(xué)校安全工作領(lǐng)導(dǎo)小組對(duì)安全穩(wěn)定信息要及時(shí)搜集、分析整理，并按相關(guān)安全法規(guī)規(guī)定程序和時(shí)限及時(shí)準(zhǔn)確詳實(shí)上報(bào)。
    8．學(xué)校上報(bào)突發(fā)安全事故或緊急事件，可先口頭報(bào)告，后在規(guī)定時(shí)限內(nèi)報(bào)送書(shū)面報(bào)告。
    數(shù)據(jù)安全管理制度及流程篇十二
    為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護(hù)過(guò)程中不會(huì)造成數(shù)據(jù)丟失和泄密，特制定本制度。
    第二條適用范圍。
    本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。
    第三條管理對(duì)象。
    本制度管理的對(duì)象為公司各個(gè)信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和各個(gè)信息系統(tǒng)使用人員。
    第四條數(shù)據(jù)備份要求。
    存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。
    注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。
    任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。
    第七條數(shù)據(jù)恢復(fù)要求。
    數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。
    數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
    第九條數(shù)據(jù)轉(zhuǎn)存。
    需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢(xún)使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
    非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
    管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。
    第九條計(jì)算機(jī)病毒管理。
    運(yùn)行維護(hù)部門(mén)需指定專(zhuān)人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。
    第十條專(zhuān)用計(jì)算機(jī)管理。
    營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。
    第三章附則。
    第十一條本制度自20xx年6月1日起執(zhí)行。
    第十二條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。
    數(shù)據(jù)安全管理制度及流程篇十三
    理工大學(xué)成人高等教育本科畢業(yè)設(shè)計(jì)（論文）。
    目錄。
    理工大學(xué)成人高等教育本科畢業(yè)設(shè)計(jì)（論文）。
    第一章緒論。
    當(dāng)今社會(huì)運(yùn)轉(zhuǎn)，無(wú)不需要信息化，信息服務(wù)正在呈幾何級(jí)數(shù)增長(zhǎng)，電信運(yùn)營(yíng)商、業(yè)務(wù)提供商對(duì)idc機(jī)房的要求也越來(lái)越高，如何能為他們提供一個(gè)安全、穩(wěn)定、可擴(kuò)展、易升級(jí)、節(jié)能環(huán)保的idc機(jī)房已經(jīng)顯得非常重要，這對(duì)于運(yùn)營(yíng)商的發(fā)展，乃至信息行業(yè)的發(fā)展而言，都是未來(lái)相當(dāng)長(zhǎng)一段時(shí)間內(nèi)的重中之重。
    目前企業(yè)面對(duì)傳統(tǒng)數(shù)據(jù)中心管理復(fù)雜、運(yùn)維成本高居不下、難以適應(yīng)業(yè)務(wù)發(fā)展需要等一系列問(wèn)題，對(duì)數(shù)據(jù)中心建設(shè)熱情依舊，新建、擴(kuò)建、改建項(xiàng)目都有不同程度增加，未來(lái)投資力度依然很大。國(guó)內(nèi)數(shù)據(jù)中心市場(chǎng)處于高速增長(zhǎng)期，項(xiàng)目建設(shè)也需要一定周期，所以對(duì)市場(chǎng)波動(dòng)和風(fēng)險(xiǎn)有較強(qiáng)的抵抗能力。目前數(shù)據(jù)中心廠商在加緊新技術(shù)、新產(chǎn)品的推廣力度，針對(duì)行業(yè)應(yīng)用特點(diǎn)的各種整體解決方案不斷推出，節(jié)能、安全、智能管理等概念逐漸深入，廠商之間以及廠商和用戶(hù)的合作日益緊密，也為數(shù)據(jù)中心產(chǎn)業(yè)今后的健康發(fā)展奠定了基礎(chǔ)，對(duì)于電信級(jí)數(shù)據(jù)中心的挑戰(zhàn)。
    就維護(hù)方面，首先要對(duì)維護(hù)人員的組織架構(gòu)和管理進(jìn)行重新組織和規(guī)劃。將人員分成幾層，第一種對(duì)設(shè)備健康狀況簡(jiǎn)單的維護(hù)。維護(hù)人員針對(duì)以前的數(shù)據(jù)中心設(shè)備進(jìn)行一些簡(jiǎn)單的操作維護(hù)和管理，專(zhuān)業(yè)化水平相對(duì)較低，無(wú)法進(jìn)行更深入的管理。第二種是專(zhuān)業(yè)化程度相當(dāng)于數(shù)據(jù)庫(kù)的專(zhuān)業(yè)人員。在以前沒(méi)有規(guī)模化和效益化之前。運(yùn)營(yíng)商并未提供這種服務(wù)，客戶(hù)需求似乎也沒(méi)那么強(qiáng)烈。專(zhuān)業(yè)化不足是其中一個(gè)挑戰(zhàn)。其次，由于數(shù)據(jù)中心的虛擬化和云化，運(yùn)營(yíng)商亟需細(xì)分和提高維護(hù)人員的技術(shù)水平?；谝?guī)模化和一體化平臺(tái)，運(yùn)營(yíng)商可以分級(jí)別、分客戶(hù)市場(chǎng)培養(yǎng)相對(duì)應(yīng)的專(zhuān)業(yè)技術(shù)人員，比如分別培養(yǎng)具有支持客戶(hù)、面向服務(wù)和面向內(nèi)部系統(tǒng)等的專(zhuān)門(mén)人才，以滿足在“云”的各種層次上都有專(zhuān)業(yè)技術(shù)人員做支撐的要求。
    為了確保市場(chǎng)要求，在高速增長(zhǎng)的同時(shí)，不僅僅要培養(yǎng)大量的運(yùn)營(yíng)維護(hù)人員，還在要在制度上對(duì)從業(yè)人員進(jìn)行規(guī)范。本人工作于計(jì)算機(jī)通訊行業(yè)，長(zhǎng)期從事電信業(yè)務(wù)技術(shù)工作，長(zhǎng)時(shí)間工作于各地電信機(jī)房，對(duì)于各地idc機(jī)房的管理規(guī)范熟知。應(yīng)公司邀請(qǐng)，參加公司idc機(jī)房管理制度的完善工作。利用本人的工作經(jīng)驗(yàn)，參考各地電信機(jī)房的管理制度，參與完善編寫(xiě)idc機(jī)房管理制度規(guī)范，以此成文。
    2.1人員安全管理。
    1.數(shù)據(jù)中心人員要切實(shí)遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個(gè)數(shù)據(jù)中心人員都應(yīng)學(xué)會(huì)觸電后的急救，掌握防火滅火常識(shí)和消防器材的使用。機(jī)房?jī)?nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。
    2.機(jī)房一旦發(fā)生火情，數(shù)據(jù)中心人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào)。
    3.在維護(hù)、測(cè)試、磁帶調(diào)換、裝載、障礙處理、日常操作以及工程施工等工作中，應(yīng)采取預(yù)防措施，避免工傷和通信事故的發(fā)生，插拔電路板時(shí)，應(yīng)采取防靜電措施，禁止佩戴手表戒指等金屬物品，以免損壞電路板。
    4.注意安全用電，遵守安全用電規(guī)定。不準(zhǔn)擅自帶電作業(yè)，經(jīng)批準(zhǔn)帶電作業(yè)時(shí)，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動(dòng)。
    5.登高作業(yè)或搬運(yùn)笨重物件時(shí)，應(yīng)遵守相關(guān)安全操作規(guī)定，防止人身傷亡或器材損壞。
    6.機(jī)房?jī)?nèi)禁止工作人員用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。
    2.2代維人員安全管理2.2.1代維人員安全管理制度。
    1.代維人員必須遵守?cái)?shù)據(jù)中心所有管理規(guī)定。
    2.代維人員要切實(shí)遵守安全制度，認(rèn)真執(zhí)行用電、防火的安全規(guī)定，做好防火、防爆、防盜、防汛等工作，確保人身和設(shè)備的安全，每個(gè)代維人員都應(yīng)學(xué)會(huì)觸電后的急救，掌握防火滅火常識(shí)和消防器材的使用。機(jī)房?jī)?nèi)必須有相應(yīng)的滅火器材和防護(hù)用具。
    3.代維人員對(duì)數(shù)據(jù)中心所有物理安全進(jìn)行事實(shí)監(jiān)控，負(fù)責(zé)數(shù)據(jù)中心日常工作。
    4.機(jī)房一旦發(fā)生火情，代維人員應(yīng)按照通信機(jī)房火災(zāi)應(yīng)急處理流程進(jìn)行處理，并立即上報(bào)。
    2.2.2交接班制度。
    1.交接班內(nèi)容：
    (1)機(jī)房?jī)?nèi)正在使用的主、備用設(shè)備工作情況。(2)檢查所有客戶(hù)設(shè)備運(yùn)行情況。(3)維護(hù)作業(yè)執(zhí)行情況和故障處理情況。(4)上級(jí)部門(mén)臨時(shí)交待的重要事項(xiàng)和有關(guān)通知。(5)填寫(xiě)并打印所有交班報(bào)告。(6)記錄上傳文檔服務(wù)器。
    (7)工具、儀器常用的資料、文件、緊急備用材料、消防器材等是否齊全。(8)機(jī)房環(huán)境(溫度、濕度、空調(diào)、清潔、日光燈等)情況。
    2.值機(jī)人員應(yīng)在下班前30分鐘全面巡視機(jī)房一次，按交班內(nèi)容作好交班準(zhǔn)備工作。
    3.接班人員應(yīng)在接班前10分鐘進(jìn)入機(jī)房等待接班，并查閱綜合記錄、通知等有關(guān)記錄。
    4.接班者在聽(tīng)取交待后，由交班者陪同對(duì)機(jī)房正在使用的所有設(shè)備進(jìn)行檢查無(wú)誤后宣布正式接班，發(fā)出交班報(bào)告，并在值班記錄表上雙方簽名，該時(shí)間作為正式接班時(shí)間。
    5.交接班中由于漏交、錯(cuò)交而產(chǎn)生的差錯(cuò)由交班者負(fù)責(zé)，接班后發(fā)現(xiàn)的差錯(cuò)事故由接班者負(fù)責(zé)。
    6.交班者正在處理重大問(wèn)題，或未做完應(yīng)做的例行工作以及機(jī)房混亂、工具不清等不得交接班。
    7.在交接班過(guò)程中發(fā)生故障時(shí)以交班者為主負(fù)責(zé)處理，接班者協(xié)助處理，完成和告一段落后才能繼續(xù)交接班，并將情況在值班表中記錄清楚。
    2.2.3機(jī)房巡回檢查制度。
    1.值班人員每60分鐘對(duì)機(jī)房設(shè)備進(jìn)行巡回檢查，并根據(jù)表格作好相應(yīng)記錄；重點(diǎn)通信保障期間巡檢制度為每30分鐘檢查一次。
    2.對(duì)需要打印的記錄應(yīng)按規(guī)定打印。
    3.如發(fā)現(xiàn)線纜質(zhì)量有問(wèn)題或設(shè)備故障，應(yīng)立即采取相應(yīng)措施，做好記錄，并向運(yùn)維組長(zhǎng)匯報(bào)。
    4.如遇電源變化，氣候惡劣情況時(shí)，應(yīng)加強(qiáng)巡視檢查。5.如發(fā)現(xiàn)客戶(hù)設(shè)備有問(wèn)題，應(yīng)立即通知客戶(hù)處理。
    2.2.4機(jī)房值機(jī)記錄規(guī)定。
    1.值機(jī)人員姓名，值班日期及交接班時(shí)間有明確記錄。
    2.值班期間告警及系統(tǒng)運(yùn)行情況詳細(xì)記錄。對(duì)網(wǎng)絡(luò)配置、數(shù)據(jù)備份、系統(tǒng)啟動(dòng)、重大故障等做專(zhuān)項(xiàng)記錄。
    (1)做網(wǎng)絡(luò)配置前后必須進(jìn)行備份。
    (2)記錄表詳細(xì)填寫(xiě)修改內(nèi)容、操作員、時(shí)間和結(jié)果。3.客戶(hù)移入移出設(shè)備需詳細(xì)填寫(xiě)設(shè)備移入移出記錄表。(1)移出設(shè)備需要其公司蓋章后的介紹信。(2)移出人需是授權(quán)人并持有有效證件。
    2.2.5與相關(guān)單位聯(lián)系制度。
    1.機(jī)房發(fā)現(xiàn)與其他網(wǎng)絡(luò)接口設(shè)備、傳輸線路等有不正常情況時(shí)應(yīng)首先檢查本端設(shè)備，并作好相應(yīng)記錄。確認(rèn)本端無(wú)問(wèn)題，與相關(guān)單位協(xié)調(diào)解決。
    2.業(yè)務(wù)系統(tǒng)發(fā)生故障，機(jī)房人員必須立即用電話通告系統(tǒng)負(fù)責(zé)人，把故障情況和本端初步檢查結(jié)果告訴對(duì)方，請(qǐng)對(duì)方幫助檢查。接到相關(guān)部門(mén)反饋檢查結(jié)果后，值機(jī)人員必須作好詳細(xì)記錄。
    3.在進(jìn)行維護(hù)時(shí)可能影響到對(duì)端設(shè)備，應(yīng)事先通知對(duì)方機(jī)房，進(jìn)入其他單位機(jī)房，需按對(duì)方要求填寫(xiě)申請(qǐng)。
    4.機(jī)房環(huán)境動(dòng)力問(wèn)題，聯(lián)系相關(guān)專(zhuān)業(yè)盡快解決（物業(yè)、空調(diào)、電源、消防）。
    2.3第三方人員安全管理。
    1.對(duì)進(jìn)入idc人員進(jìn)行訪問(wèn)控制，所有進(jìn)入idc人員必須填寫(xiě)《數(shù)據(jù)中心訪客登記》。
    2.訪問(wèn)idc的人員需遵守《數(shù)據(jù)中心管理規(guī)范》。
    3.對(duì)于進(jìn)入數(shù)據(jù)中心機(jī)房調(diào)試維護(hù)的客戶(hù)，需告知客戶(hù)安全通道急出現(xiàn)緊急情況的處理辦法。
    4.訪問(wèn)數(shù)據(jù)中心人員必須出示有效身份證明和文件，證明進(jìn)入數(shù)據(jù)中心已經(jīng)過(guò)授權(quán)。
    5.參觀人員必須事先報(bào)經(jīng)數(shù)據(jù)中心人員同意后，在有數(shù)據(jù)中心人員帶領(lǐng)下,方可進(jìn)入。
    6.進(jìn)入數(shù)據(jù)中心必須佩戴數(shù)據(jù)中心發(fā)出的訪客標(biāo)識(shí)。
    7.訪問(wèn)數(shù)據(jù)中心人員只能在授權(quán)活動(dòng)范圍內(nèi)活動(dòng)，不得隨意在數(shù)據(jù)中心活。
    動(dòng)或擅自進(jìn)入機(jī)房。
    8.除特別需要外(如系統(tǒng)安裝,更換服務(wù)器,更換硬件),第三方維護(hù)人員不得進(jìn)入機(jī)房進(jìn)行調(diào)試。
    9.人員進(jìn)入機(jī)房在維護(hù)工作完成后,應(yīng)立即離開(kāi)機(jī)房,不得無(wú)故停留。10.重啟進(jìn)程等工作,可以選擇遠(yuǎn)程操作,如有特殊需求,可在數(shù)據(jù)中心指定調(diào)試工位進(jìn)行調(diào)試,調(diào)試過(guò)程中禁止做與工作無(wú)關(guān)的操作。
    11.配合數(shù)據(jù)中心相關(guān)維護(hù)管理人員，填寫(xiě)相應(yīng)登記記錄,并告知數(shù)據(jù)中心維護(hù)管理員進(jìn)入機(jī)房的維護(hù)內(nèi)容,得到允許后,方可進(jìn)入機(jī)房。
    12.訪問(wèn)數(shù)據(jù)中心人員在未經(jīng)允許的情況下，不得對(duì)機(jī)房設(shè)備進(jìn)行拍照、攝像等行為。
    13.機(jī)房?jī)?nèi)禁止用餐和存放食品，防止引入老鼠造成電器短路；禁止將水帶入機(jī)房。
    14.禁止帶易燃易爆物品進(jìn)入機(jī)房，設(shè)備維護(hù)用品及資料必須在離開(kāi)時(shí)帶出機(jī)房。
    1.機(jī)房不準(zhǔn)使用木板、纖維板、寶麗板、塑料板、聚苯乙烯泡沫塑料等易燃材料裝修。
    2.吊頂隔墻、空調(diào)通風(fēng)管道、門(mén)窗、窗簾等物應(yīng)采用阻燃材料制作，對(duì)已使用易燃可燃材料裝修的，要采用防火涂料等辦法進(jìn)行防火處理，以便提高耐火等級(jí)。
    3.機(jī)房溫度應(yīng)保持在15~25℃，相對(duì)濕度在40%~60%，保持正常通風(fēng)。4.機(jī)房與機(jī)房，機(jī)房與辦公區(qū)要有區(qū)域防火隔離。
    5.水平方向鋪設(shè)的電纜、電線及管道穿墻時(shí)，孔洞縫隙要用非燃材料進(jìn)行封堵。電纜豎井及管道，應(yīng)在每層的樓板處用非燃材料進(jìn)行封堵，豎井及其檢修部門(mén)不準(zhǔn)使用可燃材料。
    6.機(jī)房應(yīng)根據(jù)不同部位合理選配消防器材并存放明顯部位。消防器材要指定專(zhuān)人定期檢查維護(hù)管理，保證長(zhǎng)期處于完好有效狀態(tài)，消防器材設(shè)施任何人均不得挪做他用。
    7.院內(nèi)和樓內(nèi)消火栓、消防井要定期檢查確保完好，要做到無(wú)封堵、無(wú)壓蓋。各部位的通道，不準(zhǔn)堆積雜物和易燃物品，不得隨意封堵消防通道，確保通道暢通。
    8.機(jī)房?jī)?nèi)嚴(yán)禁吸煙，禁止使用電熱器具，禁止使用明火作業(yè)和電氣焊。9.機(jī)房?jī)?nèi)要長(zhǎng)期保持清潔整齊，禁止堆放與通信生產(chǎn)無(wú)關(guān)的物品，打印紙、包裝箱等易燃物品要隨時(shí)清除。
    10.機(jī)房?jī)?nèi)禁止存放易燃易爆及腐蝕性物品。對(duì)于設(shè)備維護(hù)需要的軟件、機(jī)房手冊(cè)等，應(yīng)放置在專(zhuān)用鐵柜中。
    11.機(jī)房不準(zhǔn)有易燃可燃?xì)怏w、液體，不準(zhǔn)使用可燃易燃液體清潔設(shè)備、擦拭地板。
    12.機(jī)房?jī)?nèi)非特殊需要，嚴(yán)禁使用明火。若確有必要，必須持有相關(guān)部門(mén)批準(zhǔn)的文件，并采取相應(yīng)嚴(yán)密措施后，方可動(dòng)用明火。
    13.對(duì)于機(jī)房各種照明及應(yīng)急照明，每周進(jìn)行檢查，如有問(wèn)題即時(shí)與物業(yè)聯(lián)系更換。
    2.5門(mén)禁安全管理。
    1.數(shù)據(jù)中心所有機(jī)房門(mén)必須設(shè)門(mén)禁。
    2.非數(shù)據(jù)中心人員除授權(quán)外不得隨便進(jìn)入機(jī)房。
    3.門(mén)禁必須設(shè)有緊急開(kāi)關(guān)按鈕，出現(xiàn)緊急情況可以通過(guò)擊碎緊急按鈕玻璃逃生。
    4.平時(shí)不使用的機(jī)房門(mén)必須從機(jī)房?jī)?nèi)側(cè)反鎖，門(mén)上用十字封條封死。5.門(mén)禁卡設(shè)有專(zhuān)人管理，申請(qǐng)門(mén)禁卡需填寫(xiě)《數(shù)據(jù)中心門(mén)禁訪問(wèn)申請(qǐng)表》，由數(shù)據(jù)中心經(jīng)理簽字后方可制作使用。
    6.門(mén)禁系統(tǒng)需與消防聯(lián)動(dòng)，當(dāng)消防告警，門(mén)禁系統(tǒng)自動(dòng)失效，機(jī)房?jī)?nèi)人員可以逃生。
    7.門(mén)禁卡必須設(shè)置備用卡，由專(zhuān)人保管，在緊急事件中使用。8.門(mén)禁記錄每年至少檢查一次。
    2.6機(jī)房設(shè)備安全管理2.6.1自有設(shè)備管理。
    1.數(shù)據(jù)中心自有設(shè)備需有單獨(dú)機(jī)柜擺放，客戶(hù)不得對(duì)數(shù)據(jù)中心設(shè)備進(jìn)行任何操作。
    2.數(shù)據(jù)中心自有設(shè)備每天進(jìn)行巡檢，每月由維保廠家進(jìn)行維護(hù)。3.數(shù)據(jù)中心自有設(shè)備必須帖有公司資產(chǎn)標(biāo)簽。4.數(shù)據(jù)中心設(shè)有專(zhuān)人管理所有設(shè)備資產(chǎn)。5.每半年對(duì)數(shù)據(jù)中心設(shè)備資產(chǎn)進(jìn)行核查登記。
    6.數(shù)據(jù)中心自有設(shè)備位置移動(dòng)需有資產(chǎn)管理員及經(jīng)理的授權(quán)，填寫(xiě)相關(guān)表。
    單后方可移動(dòng)。
    7.對(duì)于數(shù)據(jù)中心運(yùn)行的設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控。8.自有設(shè)備物理情況每天進(jìn)行檢查記錄。
    2.6.2客戶(hù)設(shè)備管理。
    1.進(jìn)入數(shù)據(jù)中心設(shè)備需遵循數(shù)據(jù)中心安全管理規(guī)范，非品牌設(shè)備不得托管在數(shù)據(jù)中心。
    2.數(shù)據(jù)中心客戶(hù)設(shè)備每天由運(yùn)維人員進(jìn)行物理巡檢，客戶(hù)每月至少維護(hù)一次。
    3.進(jìn)入數(shù)據(jù)中心設(shè)備必須填寫(xiě)《客戶(hù)設(shè)備記錄表－第一部分：移入記錄》進(jìn)行備案。
    4.客戶(hù)移出設(shè)備需持單位蓋章的介紹信及單位蓋章、授權(quán)人簽字的《客戶(hù)設(shè)備記錄表－第二部分：移出記錄》。
    5.對(duì)于客戶(hù)設(shè)備數(shù)據(jù)中心進(jìn)行7×24小時(shí)監(jiān)控。6.客戶(hù)設(shè)備安裝需按照數(shù)據(jù)中心管理規(guī)定。
    7.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循用電規(guī)范，每個(gè)機(jī)柜不得超過(guò)2500kw/h。
    8.放入數(shù)據(jù)中心機(jī)柜中的設(shè)備必須遵循數(shù)據(jù)中心散熱管理規(guī)定。
    1.數(shù)據(jù)中心電源擴(kuò)容，必須在網(wǎng)運(yùn)中心電源部門(mén)的配合下才能進(jìn)行2.所有設(shè)備加電前需確保不超過(guò)空開(kāi)負(fù)載。
    3.客戶(hù)不得自行開(kāi)關(guān)機(jī)柜空氣開(kāi)關(guān)，不得進(jìn)行帶電設(shè)備拆卸。
    4.電源線應(yīng)采用整段的線料，不得在中間接頭。交流電源線必須有接地保護(hù)線。機(jī)房?jī)?nèi)由接地總匯集線引出的交直流接地線應(yīng)設(shè)明顯標(biāo)志。安裝后的電源線應(yīng)用不同的顏色的膠帶區(qū)分，電纜剖頭處必須用膠帶和護(hù)套封扎。
    5.直流電源線與交流電源線、信號(hào)線需分開(kāi)布放，避免綁在同一線束內(nèi)，避免交叉布放。
    6.穿線時(shí)電纜兩頭必須用絕緣物封閉，嚴(yán)禁裸露導(dǎo)線在槽道和設(shè)備內(nèi)穿行。7.沿地槽布放電源線時(shí)，電纜不宜直接與地面接觸，如有特殊情況，需套管保護(hù)。
    8.電源線加鋼管（塑料管）保護(hù)時(shí)，管內(nèi)需清潔，平滑；電源線穿過(guò)后，管口兩端應(yīng)密封，非同一級(jí)電壓電力電纜，不得穿在同一管孔內(nèi)。
    9.用萬(wàn)用表測(cè)量用電設(shè)備內(nèi)正負(fù)極接入端是否絕緣，確認(rèn)無(wú)誤后用經(jīng)過(guò)絕緣、處理的工具在電源柜內(nèi)依次將保護(hù)地和電力線正極連接在電源柜地線排和正極母排上。
    10.在電源設(shè)備上接線和最后加電前，必須有工程負(fù)責(zé)人、idc維護(hù)人員、idc施工負(fù)責(zé)人等在場(chǎng)，方可在電源設(shè)備上接線和最后加電。
    11.電源線布放完畢后，在相對(duì)濕度不大于80％時(shí)用500伏兆歐表測(cè)試線對(duì)間、線對(duì)地的絕緣電阻應(yīng)大于1兆歐。
    12.測(cè)試電源線的壓降應(yīng)符合設(shè)計(jì)規(guī)定。
    13.加電1小時(shí)后檢查電源線線鼻子處，電源線連接處及電源線與設(shè)備連接處溫度均不大于65度方可。
    1.對(duì)空調(diào)工作情況每四小時(shí)檢查一次，對(duì)溫度、濕度、運(yùn)行情況、制冷情況、漏水情況等進(jìn)行記錄。
    2.如發(fā)現(xiàn)空調(diào)有告警情況，應(yīng)立即通知網(wǎng)運(yùn)空調(diào)班處理。
    3.如發(fā)現(xiàn)空調(diào)有漏水情況，應(yīng)立即采取應(yīng)急處理，處理后通知網(wǎng)運(yùn)空調(diào)班進(jìn)行檢修。
    4.對(duì)于空調(diào)后水管縫合處，每天檢查一次。
    5.對(duì)于網(wǎng)運(yùn)空調(diào)班維護(hù)空調(diào)后，數(shù)據(jù)中心人員必須進(jìn)行檢查是否有漏水等安全隱患。
    2.8機(jī)房施工管理。
    1.進(jìn)入數(shù)據(jù)中心進(jìn)行施工，需要數(shù)據(jù)中心施工管理員審核確認(rèn)，填寫(xiě)《現(xiàn)場(chǎng)工程承包商入場(chǎng)工作許可申請(qǐng)》，簽署《項(xiàng)目施工協(xié)議書(shū)》后，并認(rèn)真閱讀《現(xiàn)場(chǎng)施工管理辦法》后方可進(jìn)入施工。
    2.搬運(yùn)設(shè)備時(shí)要輕拿輕放，禁止在地板上直接拖拉重物。若因施工或搬運(yùn)物品而造成地板和墻面損傷將對(duì)責(zé)任方進(jìn)行罰款。
    3.在地板上挪動(dòng)機(jī)柜需小心損壞地板，并注意人員安全。
    4.項(xiàng)目施工負(fù)責(zé)人及其他人員進(jìn)入idc機(jī)房必須攜帶有效證件，穿一次性鞋套，得到工作人員允許并登記后才可以進(jìn)入。
    5.在施工過(guò)程中必須遵守移動(dòng)通信大樓的管理規(guī)定。人員應(yīng)該愛(ài)護(hù)機(jī)房環(huán)。
    境，設(shè)備應(yīng)在機(jī)房外拆封，禁止將紙箱子等易燃物帶入機(jī)房，垃圾要帶走。
    6.禁止使用兩個(gè)插銷(xiāo)板進(jìn)行串連使用，禁止在顯示器散熱孔及類(lèi)似的設(shè)備上放置紙張。
    7.施工人員在機(jī)房及維護(hù)室內(nèi)禁止吸煙，喝水，吃東西，大聲喧嘩,禁止一切與工作無(wú)關(guān)的事，禁止將水杯和易燃易爆物品帶入機(jī)房?jī)?nèi)，如被發(fā)現(xiàn)，將給予處罰。
    8.在idc范圍內(nèi)鉆孔、焊接和會(huì)造成灰塵、震動(dòng)或噪音工程前，必須通idc工作人員，得到idc工作人員批準(zhǔn)后并在idc工作人員的監(jiān)督下，才能按規(guī)定實(shí)施，會(huì)造成灰塵的必須使用吸塵器即時(shí)清楚。
    9.嚴(yán)禁使用機(jī)柜電源為工程工具提供電力。在idc機(jī)房?jī)?nèi)的線路路由，必須由idc工作人員核準(zhǔn)后，按照規(guī)定路由布線。
    10.如需要布放線延至idc機(jī)房以外，需要得到idc機(jī)房負(fù)責(zé)人的許可后才可布放。
    11.移動(dòng)內(nèi)部業(yè)務(wù)系統(tǒng)設(shè)備標(biāo)簽和網(wǎng)線標(biāo)簽要遵循集團(tuán)標(biāo)準(zhǔn)。
    12.施工人員不得進(jìn)入監(jiān)控室，不得觸碰、觀看、記錄idc內(nèi)的設(shè)備和設(shè)施，不得隨意搬動(dòng)消防器材。
    13.施工人員除施工需要不得影響其他客戶(hù)工作，閑雜人員禁止進(jìn)入機(jī)房,未經(jīng)許可，禁止在機(jī)房?jī)?nèi)進(jìn)行照相、攝影及其他一些活動(dòng)。
    14.當(dāng)天施工結(jié)束后要將場(chǎng)地清理干凈。操作結(jié)束后（包括軟件升級(jí)、打補(bǔ)丁、各種工程施工），不能在機(jī)柜內(nèi)、機(jī)柜上、假地板下面等地方遺留雜物（包括紙箱、技術(shù)資料、鑼釘鑼栓、線段和線皮、塑料包裝用品、鑰匙和標(biāo)牌等）。操作時(shí)使用的各種連線、插銷(xiāo)板等要物歸原位。
    15.如果有設(shè)備要寄存在idc，要向idc工作人員說(shuō)明，并寫(xiě)明項(xiàng)目名稱(chēng)及寄存清單，將設(shè)備放置指定地點(diǎn)。
    16.從idc借用工具要填寫(xiě)借用登記表，用完后要及時(shí)歸還。
    17.嚴(yán)禁在通信樓內(nèi)任何地方（包括廁所內(nèi)）吸煙，發(fā)現(xiàn)一個(gè)煙頭罰款50元，并對(duì)責(zé)任單位進(jìn)行最高2000元的罰款。
    18.發(fā)生火災(zāi)等緊急情況，應(yīng)立即拔出著火電路盤(pán)切斷火源并呼叫idc維護(hù)人員采取滅火措施。
    19.嚴(yán)禁將工具放在設(shè)備和高凳上，以防發(fā)生事故，在高凳上施工作業(yè)，必須設(shè)專(zhuān)人保護(hù)，作業(yè)人員使用的工具、部件要妥善放置，避免高空墜落的危險(xiǎn)發(fā)生。
    20.使用電鉆鉆孔時(shí)要隨手清理灰塵，打眼組裝后清潔全部施工現(xiàn)場(chǎng)，鐵屑、纜皮、纜頭等集中處理干凈。
    21.注意用電安全，遵守安全用電規(guī)定，不準(zhǔn)擅自帶電作業(yè)。經(jīng)批準(zhǔn)帶電作。
    業(yè)時(shí)，應(yīng)做好絕緣防護(hù)措施，按照相關(guān)操作規(guī)程實(shí)施，禁止一切可能造成電源短路和人身設(shè)備受損的行動(dòng)。
    22.對(duì)于各種施工輔助材料（通用），各施工隊(duì)員應(yīng)嚴(yán)格遵守使用規(guī)定，不得私自挪用，影響正常施工進(jìn)度。
    23.在投入運(yùn)行的設(shè)備現(xiàn)場(chǎng)進(jìn)行擴(kuò)容等施工工作，應(yīng)杜絕由于施工造成的誤操作或其他原因給現(xiàn)網(wǎng)運(yùn)行設(shè)備造成影響或阻斷。
    24.各施工單位應(yīng)貫徹執(zhí)行本規(guī)定的具體要求，其自行制定的規(guī)程不得與本規(guī)定相抵觸。
    2.9安全檢查。
    1.每年元旦、春節(jié)、兩會(huì)、五一、十一等重大節(jié)日期間，對(duì)通信機(jī)房安全生產(chǎn)情況進(jìn)行檢查，是否存在安全隱患等情況。
    2.按照代維合同要求，每月檢查運(yùn)維工作執(zhí)行情況，每季度對(duì)代維工作進(jìn)行考核，并做檢查記錄。
    3.在檢查安全生產(chǎn)時(shí)，要邊檢查邊整改。
    3.1信息資產(chǎn)安全。
    1.資產(chǎn)管理員負(fù)責(zé)識(shí)別管理的信息資產(chǎn)。
    2.資產(chǎn)管理員負(fù)責(zé)核實(shí)和維護(hù)本部門(mén)系統(tǒng)信息資產(chǎn)的信息。
    3.資產(chǎn)屬性發(fā)生變更，資產(chǎn)管理員要及時(shí)更新信息資產(chǎn)記錄。變更包括地理位置變動(dòng)、信息資產(chǎn)配置信息、補(bǔ)丁信息等變動(dòng)。
    4.資產(chǎn)管理權(quán)限發(fā)生變更，資產(chǎn)管理員要及時(shí)通知本公司安全管理員，將資產(chǎn)狀況及時(shí)更新到公司安全管理系統(tǒng)中。管理權(quán)限變更包括資產(chǎn)所屬系統(tǒng)發(fā)生變更和信息資產(chǎn)所屬部門(mén)發(fā)生變更。
    5.資產(chǎn)設(shè)備由設(shè)備所屬的系統(tǒng)管理人員負(fù)責(zé)安全防護(hù)。
    6.部門(mén)信息安全工作組定期巡檢本部門(mén)所屬系統(tǒng)信息資產(chǎn)的安全狀況。7.在系統(tǒng)建設(shè)設(shè)備選型時(shí)應(yīng)符合集團(tuán)公司入網(wǎng)規(guī)范，確保產(chǎn)品的可靠性。
    1.各系統(tǒng)網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行配置文件應(yīng)和備份配置文件保持一致。2.網(wǎng)絡(luò)設(shè)備登錄提示標(biāo)識(shí)應(yīng)適當(dāng)屏蔽內(nèi)部網(wǎng)絡(luò)信息內(nèi)容，并應(yīng)有相關(guān)合法性警告信息。
    3.通過(guò)設(shè)備日志或外部認(rèn)證設(shè)備維護(hù)對(duì)設(shè)備的登錄狀況，內(nèi)容應(yīng)當(dāng)包括訪問(wèn)登錄時(shí)間，人員，成功登錄和失敗登錄時(shí)間和次數(shù)等信息。
    4.嚴(yán)格控制對(duì)網(wǎng)絡(luò)設(shè)備的管理授權(quán)。按照最小權(quán)限原則對(duì)用戶(hù)進(jìn)行授權(quán)。5.各系統(tǒng)網(wǎng)絡(luò)設(shè)備的密碼應(yīng)嚴(yán)格按照《賬號(hào)、口令及權(quán)限管理辦法》執(zhí)行。6.嚴(yán)禁管理員透漏設(shè)備口令、snmp字符串、設(shè)備配置文件等信息給未授權(quán)人員。
    7.所有網(wǎng)絡(luò)必須具有關(guān)于拓?fù)浣Y(jié)構(gòu)、所用設(shè)備、鏈路使用情況等關(guān)于網(wǎng)絡(luò)情況的詳細(xì)說(shuō)明文檔，并保持文檔內(nèi)容和現(xiàn)有網(wǎng)絡(luò)、設(shè)備連接和鏈路信息保持一致。
    8.對(duì)重要區(qū)域?qū)嵭欣鋫浞菖c熱備份相結(jié)合的方式，避免雙重失效造成的影響。
    9.重要系統(tǒng)在網(wǎng)絡(luò)上傳輸機(jī)密性要求高的信息時(shí)，必須啟用可靠的加密算法保證傳輸安全。
    10.由統(tǒng)一的ip地址管理機(jī)構(gòu)、人員負(fù)責(zé)對(duì)ip地址進(jìn)行規(guī)劃、登記、維護(hù)和分配。確保部門(mén)有足夠的地址容量并有一定的冗余供擴(kuò)展使用，并及時(shí)關(guān)閉和回收被廢止的地址。
    11.未經(jīng)公司信息安全組織批準(zhǔn)，測(cè)試網(wǎng)絡(luò)與公司內(nèi)部網(wǎng)絡(luò)不能直接連接。12.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工私自設(shè)立撥號(hào)接入服務(wù)。13.未經(jīng)公司信息安全組織批準(zhǔn)，嚴(yán)禁員工通過(guò)拔號(hào)方式對(duì)外部網(wǎng)絡(luò)進(jìn)行訪問(wèn)。
    14.所有的遠(yuǎn)程訪問(wèn)必須具備身份鑒別和訪問(wèn)授權(quán)控制，至少應(yīng)采用用戶(hù)名/口令方式，通過(guò)internet的遠(yuǎn)程接入訪問(wèn)必須通過(guò)vpn的連接，并啟用vpn的加密與驗(yàn)證功能。
    15.不同安全區(qū)域之間應(yīng)采用防火墻，路由器訪問(wèn)控制列表等方式對(duì)邊界進(jìn)行保護(hù)。只開(kāi)放必要的服務(wù)和端口，減少暴露在網(wǎng)絡(luò)外部的風(fēng)險(xiǎn)。
    16.根據(jù)業(yè)務(wù)變化及時(shí)檢驗(yàn)更新現(xiàn)有的防火墻配置策略，滿足新的安全需求。17.采取邏輯或物理隔離方法對(duì)網(wǎng)絡(luò)采取必要的隔離措施，以維護(hù)不同網(wǎng)絡(luò)間信息的機(jī)密性，解決網(wǎng)絡(luò)信息分區(qū)傳輸?shù)陌踩珕?wèn)題。
    18.網(wǎng)絡(luò)中各設(shè)備應(yīng)開(kāi)啟日志記錄功能，對(duì)網(wǎng)絡(luò)使用情況進(jìn)行記錄。
    3.3賬號(hào)、口令及權(quán)限管理3.3.1帳號(hào)管理。
    1.系統(tǒng)管理員應(yīng)當(dāng)對(duì)系統(tǒng)帳號(hào)使用情況進(jìn)行統(tǒng)一管理，并對(duì)每個(gè)帳號(hào)的使用者信息、帳號(hào)權(quán)限、使用期限進(jìn)行記錄。
    2.應(yīng)避免使用系統(tǒng)默認(rèn)賬號(hào)，系統(tǒng)管理員應(yīng)當(dāng)為每一個(gè)系統(tǒng)用戶(hù)設(shè)置一個(gè)帳號(hào)，避免系統(tǒng)內(nèi)部存在共享帳號(hào)。
    3.各系統(tǒng)管理員應(yīng)當(dāng)對(duì)系統(tǒng)中存在的賬號(hào)進(jìn)行定期檢查，確保系統(tǒng)中不存在無(wú)用或匿名賬號(hào)。
    4.部門(mén)信息安全組定期檢查各系統(tǒng)帳號(hào)管理情況，內(nèi)容應(yīng)包含如下幾個(gè)方面：
    員工離職或帳號(hào)已經(jīng)過(guò)期，相應(yīng)的帳號(hào)在系統(tǒng)中仍然存在上；用戶(hù)是否被授予了與其工作職責(zé)不相符的系統(tǒng)訪問(wèn)權(quán)限；帳號(hào)使用情況是否和系統(tǒng)管理員備案的用戶(hù)賬號(hào)權(quán)限情況一致；是否存在非法賬號(hào)或者長(zhǎng)期未使用賬號(hào)；是否存在弱口令賬號(hào)。
    5.各系統(tǒng)應(yīng)具有系統(tǒng)安全日志功能，能夠記錄系統(tǒng)帳號(hào)的登錄和訪問(wèn)時(shí)間、操作內(nèi)容、ip地址等信息。
    6.系統(tǒng)在創(chuàng)建賬號(hào)、變更賬號(hào)以及撤銷(xiāo)賬號(hào)的過(guò)程中，應(yīng)到得到部門(mén)經(jīng)理的審批后才可實(shí)施。
    3.3.2口令管理。
    1.系統(tǒng)密碼、口令的設(shè)置至少應(yīng)該符合以下要求：
    長(zhǎng)度大于8位；
    大小寫(xiě)字母、數(shù)字，以及特殊字符混合使用，例如：tmb1w2r!；不是任何語(yǔ)言的單詞；不能使用缺省設(shè)置的密碼。
    2.密碼至少應(yīng)該保證每季度更換一次，包括：unix/linux系統(tǒng)root用戶(hù)的密碼、網(wǎng)絡(luò)設(shè)備的enable密碼、windows系統(tǒng)administrator用戶(hù)的密碼，以及應(yīng)用系統(tǒng)的管理用戶(hù)密碼。
    3.密碼不能以明文的方式通過(guò)電子郵件或者其它網(wǎng)絡(luò)傳輸方式進(jìn)行傳輸。4.公司員工不能將密碼告訴別人，如果系統(tǒng)的密碼泄漏了，必須立即更改。5.系統(tǒng)管理員不能共享超級(jí)用戶(hù)帳號(hào)，應(yīng)采用組策略控制超級(jí)用戶(hù)的訪問(wèn)。6.業(yè)務(wù)管理人員不能共享業(yè)務(wù)管理帳號(hào)，應(yīng)當(dāng)為每一位業(yè)務(wù)管理人員分配單獨(dú)的帳號(hào)。
    7.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除。
    8.密碼要以加密形式保存，加密算法強(qiáng)度要高，加密算法要不可逆。9.密碼在輸入系統(tǒng)時(shí)，不能在顯示屏上明文顯示出來(lái)。
    10.系統(tǒng)應(yīng)該強(qiáng)制指定密碼的策略，包括密碼的最短有效期、最長(zhǎng)有效期、最短長(zhǎng)度、復(fù)雜性等。
    11.除了系統(tǒng)管理員外，普通用戶(hù)不能改變其它用戶(hù)的口令。
    3.3.3權(quán)限管理。
    1.各系統(tǒng)應(yīng)根據(jù)“最小授權(quán)”的原則設(shè)定賬戶(hù)訪問(wèn)權(quán)限，控制用戶(hù)僅能夠訪問(wèn)到工作需要的信息。
    2.從賬號(hào)管理的角度，應(yīng)進(jìn)行基于角色的訪問(wèn)控制權(quán)限的設(shè)定，即對(duì)系統(tǒng)的訪問(wèn)控制權(quán)限是以角色或組為單位進(jìn)行授予。
    3.細(xì)分角色根據(jù)系統(tǒng)的特性和功能長(zhǎng)期存在，基本不隨人員和管理崗位的變更而變更。
    4.一個(gè)用戶(hù)根據(jù)實(shí)際情況可以分配多個(gè)角色。
    5.各系統(tǒng)應(yīng)該設(shè)置審計(jì)用戶(hù)的權(quán)限，審計(jì)用戶(hù)應(yīng)當(dāng)具備比較完整的讀權(quán)限，審計(jì)用戶(hù)應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息。
    3.4配置變更管理。
    1.各系統(tǒng)管理員應(yīng)對(duì)本系統(tǒng)的設(shè)備、系統(tǒng)等it資產(chǎn)的配置進(jìn)行記錄，并保存配置記錄信息。
    2.各系統(tǒng)在發(fā)生變更操作時(shí)，應(yīng)根據(jù)《xx地方信息安全管理流程-安全配置變更管理流程》進(jìn)行審批、測(cè)試。
    3.各系統(tǒng)執(zhí)行變更操作前，要對(duì)變更操作進(jìn)行測(cè)試；確定無(wú)不利影響后，提交系統(tǒng)測(cè)試結(jié)果、系統(tǒng)配置變更實(shí)施方案和回退方案，由本部門(mén)三級(jí)經(jīng)理和公司相關(guān)主管部門(mén)提出配置變更申請(qǐng)。
    4.申請(qǐng)審批通過(guò)后，才可以進(jìn)行配置變更操作；進(jìn)行配置變更操作前，需要對(duì)變更設(shè)備進(jìn)行配置備份。
    5.各系統(tǒng)管理員應(yīng)對(duì)變更操作的具體步驟進(jìn)行記錄并保存。
    6.各系統(tǒng)管理員進(jìn)行配置變更操作后，應(yīng)將變更后的配置信息進(jìn)行記錄。7.各系統(tǒng)發(fā)生配置變更后，應(yīng)在公司信息安全辦公室進(jìn)行備案。
    3.5生產(chǎn)終端管理。
    1.生產(chǎn)終端使用的軟件必須是正版軟件，禁止安裝與生產(chǎn)工作無(wú)關(guān)的軟件，如游戲、視頻等。
    2.生產(chǎn)終端必須安裝防病毒系統(tǒng)，系統(tǒng)管理員應(yīng)定期檢查并保持病毒碼為最新病毒碼。
    3.生產(chǎn)終端必須及時(shí)安裝安全補(bǔ)丁，系統(tǒng)管理員應(yīng)定期檢查并保持系統(tǒng)補(bǔ)丁全面安裝。
    4.生產(chǎn)終端應(yīng)根據(jù)用戶(hù)權(quán)限設(shè)置賬戶(hù)和口令應(yīng)按照《賬號(hào)、口令和權(quán)限管理辦法》中的規(guī)定進(jìn)行設(shè)置。
    5.生產(chǎn)終端禁止開(kāi)放沒(méi)有限制的文件共享。
    6.公司各生產(chǎn)終端應(yīng)根據(jù)公司計(jì)算機(jī)命名方式統(tǒng)一命名。
    7.生產(chǎn)終端應(yīng)設(shè)定屏幕保護(hù)，并確保在無(wú)人看管的情況下進(jìn)行鎖屏。8.在沒(méi)有特殊情況下，生產(chǎn)終端禁止通過(guò)任何方式接入internet網(wǎng)絡(luò)。9.在未經(jīng)允許的情況下，禁止私自在生產(chǎn)終端上接如移動(dòng)存儲(chǔ)設(shè)備、調(diào)制解調(diào)器、紅外設(shè)備、無(wú)線設(shè)備和串口設(shè)備等外設(shè)，以便消除由此可能帶來(lái)的旁路以及惡意代碼、病毒的引入。
    3.6病毒防護(hù)管理。
    1.所有業(yè)務(wù)系統(tǒng)服務(wù)器、生產(chǎn)終端和辦公電腦都應(yīng)當(dāng)按照公司要求安裝了相應(yīng)的病毒防護(hù)軟件或采用了相應(yīng)的病毒防護(hù)手段。
    2.應(yīng)當(dāng)確保防止病毒軟件每天進(jìn)行病毒庫(kù)更新，設(shè)置防病毒軟件定期（每周或沒(méi)月）對(duì)全部硬盤(pán)進(jìn)行病毒掃描。
    3.如果自己無(wú)法對(duì)病毒防護(hù)措施的有效性進(jìn)行判斷，應(yīng)及時(shí)通知公司it服務(wù)部門(mén)進(jìn)行解決。
    4.各系統(tǒng)防病毒系統(tǒng)應(yīng)遵循公司病毒防護(hù)系統(tǒng)整體規(guī)劃。
    5.如果發(fā)現(xiàn)個(gè)人辦公終端感染病毒，應(yīng)首先拔掉網(wǎng)線，降低可能對(duì)公司網(wǎng)絡(luò)造成的影響，然后進(jìn)行殺毒處理。
    6.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)發(fā)現(xiàn)病毒，應(yīng)立即進(jìn)行處理。
    3.7辦公終端管理。
    1.所有辦公終端的命名應(yīng)符合公司計(jì)算機(jī)命名規(guī)范。
    2.所有的辦公終端應(yīng)加入公司的域管理模式，正確是使用公司的各項(xiàng)資源。3.所有的辦公終端應(yīng)正確安裝防病毒系統(tǒng)，確保及時(shí)更新病毒碼。4.所有的辦公終端應(yīng)及時(shí)安裝系統(tǒng)補(bǔ)丁，應(yīng)與公司發(fā)布的補(bǔ)丁保持一致。5.公司所有辦公終端的密碼不能為空，根據(jù)《xx地方it系統(tǒng)使用手冊(cè)》中的密碼規(guī)定嚴(yán)格執(zhí)行。
    6.所有辦公終端不得私自裝配并使用可讀寫(xiě)光驅(qū)、磁帶機(jī)、磁光盤(pán)機(jī)和usb硬盤(pán)等外置存儲(chǔ)設(shè)備。
    7.所有辦公終端不得私自轉(zhuǎn)借給他人使用，防止信息的泄密和數(shù)據(jù)破壞。8.所有移動(dòng)辦公終端在外出辦公時(shí)，不要使其處于無(wú)人看管狀態(tài)。9.辦公終端不得私自安裝盜版軟件和與工作無(wú)關(guān)的軟件，不得私自安裝掃描軟件或黑客攻擊工具。
    10.未經(jīng)公司it服務(wù)部門(mén)批準(zhǔn)，員工不得在公司使用modem進(jìn)行撥號(hào)上網(wǎng)。11.員工不允許向外面發(fā)送涉及公司秘密、機(jī)密和絕密的信息。
    3.8數(shù)據(jù)安全管理3.8.1數(shù)據(jù)存儲(chǔ)安全管理。
    數(shù)據(jù)存儲(chǔ)介質(zhì)包括：紙質(zhì)文檔、語(yǔ)音或其錄音、復(fù)寫(xiě)紙、輸出報(bào)告、一次性打印機(jī)色帶、軟盤(pán)、硬盤(pán)、磁帶、可以移動(dòng)的磁盤(pán)或卡帶、光存儲(chǔ)介質(zhì)（所有形式的媒介，包括制造商的軟件發(fā)布媒介）。存儲(chǔ)介質(zhì)管理必須遵從以下規(guī)定：
    包含重要、敏感或關(guān)鍵數(shù)據(jù)的移動(dòng)式存儲(chǔ)介質(zhì)不得無(wú)人值守，以免被盜。刪除可重復(fù)使用的存儲(chǔ)媒介中不再需要的數(shù)據(jù)。
    刪除可重復(fù)使用存儲(chǔ)介質(zhì)上的機(jī)密及絕密數(shù)據(jù)時(shí)，為了避免在可移動(dòng)介例如：物理方式鎖閉。
    質(zhì)上遺留信息，應(yīng)該對(duì)介質(zhì)進(jìn)行消磁或徹底的格式化，或者使用專(zhuān)用的工具在存。
    儲(chǔ)區(qū)域填入無(wú)用的信息進(jìn)行覆蓋。
    任何存儲(chǔ)媒介帶入和帶出公司都需經(jīng)過(guò)授權(quán)，并保留相應(yīng)記錄，方便審所有存儲(chǔ)媒介都應(yīng)遵照其制造商的規(guī)范保存。計(jì)跟蹤。
    1.在對(duì)數(shù)據(jù)進(jìn)行傳輸時(shí)，應(yīng)該在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上采用合理的加密技術(shù)，選擇和應(yīng)用加密技術(shù)時(shí)，應(yīng)該考慮以下因素：
    必須符合國(guó)家有關(guān)加密技術(shù)的法律法規(guī)，包括使用和進(jìn)出口限制；根據(jù)風(fēng)險(xiǎn)評(píng)估確定保護(hù)級(jí)別，并以此確定加密算法的類(lèi)型、屬性，以及聽(tīng)取專(zhuān)家的建議，確定合適的保護(hù)級(jí)別，選擇能夠提供所需保護(hù)的合適所用密鑰的長(zhǎng)度；的產(chǎn)品，該產(chǎn)品應(yīng)能實(shí)現(xiàn)安全的密鑰管理。另外，還應(yīng)聽(tīng)取與加密技術(shù)法律法規(guī)相關(guān)的法律建議。
    2.機(jī)密和絕密信息在存儲(chǔ)和傳輸時(shí)必須加密，加密方式可以分為：對(duì)稱(chēng)加密和不對(duì)稱(chēng)加密。對(duì)稱(chēng)加密的密鑰長(zhǎng)度至少達(dá)到128位，不對(duì)稱(chēng)加密算法密鑰長(zhǎng)度至少1024位（rsa算法）。當(dāng)環(huán)境不允許加密時(shí)（例如法律禁止等），專(zhuān)用通信線路必須采用有線系統(tǒng)。數(shù)據(jù)壓縮技術(shù)（例如winzip等）不得代替安全手段。
    3.機(jī)密和絕密數(shù)據(jù)的傳輸過(guò)程中必須使用數(shù)字簽名以確保信息的不可否認(rèn)性，使用數(shù)字簽名時(shí)應(yīng)該注意以下事項(xiàng)：
    符合有關(guān)數(shù)字簽名的法律法規(guī)。必要時(shí)，應(yīng)在合同或協(xié)議中規(guī)定使用數(shù)字簽名的相關(guān)事宜。
    3.8.3數(shù)據(jù)安全等級(jí)的變更。
    1.數(shù)據(jù)資產(chǎn)安全等級(jí)經(jīng)常需要變更，一般地，數(shù)據(jù)資產(chǎn)安全等級(jí)變更需要由數(shù)據(jù)資產(chǎn)的所有者進(jìn)行，然后改變相應(yīng)的分類(lèi)并通知相關(guān)的人員。另外，可以采用自動(dòng)化降低安全等級(jí)方式，按照年限自動(dòng)遞減密級(jí)。
    2.對(duì)于數(shù)據(jù)資產(chǎn)的安全等級(jí)，每年需要進(jìn)行評(píng)審，只要實(shí)際情況允許，就進(jìn)行數(shù)據(jù)資產(chǎn)安全等級(jí)遞減過(guò)程，這樣可以降低數(shù)據(jù)防護(hù)的成本，并增加數(shù)據(jù)訪問(wèn)的方便性。
    3.8.4數(shù)據(jù)備份和恢復(fù)。
    1.必須根據(jù)數(shù)據(jù)的等級(jí)制定備份策略。備份策略應(yīng)包含系統(tǒng)和數(shù)據(jù)的名稱(chēng)、備份的頻率和類(lèi)型（全部備份/差異備份等，以及備份媒介類(lèi)型和所用備份軟件、異地存放周期以及制定備份方案的決策原則等。備份操作應(yīng)盡量在不影響業(yè)務(wù)的時(shí)間段里，嚴(yán)格遵照備份策略執(zhí)行。重要的業(yè)務(wù)數(shù)據(jù)應(yīng)至少保留三個(gè)版本或三個(gè)備份周期的備份信息，備份信息應(yīng)包含完整的備份記錄、備份拷貝、恢復(fù)程序文檔和清單。
    2.為盡快恢復(fù)故障，應(yīng)在本地（主場(chǎng)所）保留備份信息，同時(shí)為了避免主場(chǎng)所的災(zāi)難所導(dǎo)致的破壞，還應(yīng)做好異地備份。應(yīng)為備份信息指定與主場(chǎng)所一致的物理和環(huán)境保護(hù)級(jí)別，主場(chǎng)所所采用的媒介控制措施應(yīng)當(dāng)擴(kuò)展涵蓋備用場(chǎng)所。
    3.應(yīng)盡可能地定期檢查和測(cè)試備份信息，保持其可用性和完整性，并確保在規(guī)定的時(shí)間內(nèi)恢復(fù)系統(tǒng)。
    3.8.5密碼安全。
    采取安全的密碼策略是防止對(duì)數(shù)據(jù)的非法訪問(wèn)的重要手段。密碼的選擇應(yīng)該遵循以下原則：
    4.不能選擇親戚、朋友、同事、單位等的名字，生日、車(chē)牌號(hào)、電話號(hào)碼；5.不能選擇字典上現(xiàn)有的詞匯；6.不能選擇一串相同的數(shù)字或字母；7.不能選擇明顯的鍵盤(pán)序列；8.密碼的使用應(yīng)該遵循以下原則：
    12.如果系統(tǒng)的密碼泄漏了，必須立即更改；
    13.不能共享超級(jí)用戶(hù)的口令，使用用戶(hù)組或適當(dāng)?shù)墓ぞ呷鐂u；
    14.所有系統(tǒng)集成商在施工期間設(shè)立的缺省密碼在系統(tǒng)投入使用之前都要?jiǎng)h除；
    18.除了系統(tǒng)管理員外，一般用戶(hù)不能改變其它用戶(hù)的口令；
    20.強(qiáng)制用戶(hù)在第一次登錄后改變口令；
    21.在要求較高的情況下可以使用強(qiáng)度更高的認(rèn)證機(jī)制，例如：雙因素認(rèn)證；22.如果可能的話，可以使用自己密碼生成器幫助用戶(hù)選擇口令；23.要定時(shí)運(yùn)行密碼檢查器檢查口令強(qiáng)度，對(duì)于保存機(jī)密和絕密信息的系統(tǒng)應(yīng)該每周檢查一次口令強(qiáng)度；其它系統(tǒng)應(yīng)該每月檢查一次。
    3.8.6密鑰安全。
    密鑰管理對(duì)于有效使用密碼技術(shù)至關(guān)重要。密鑰的丟失和泄露可能會(huì)損害信息的機(jī)密性、真實(shí)性和完整性。因此，應(yīng)采取加密技術(shù)等措施來(lái)有效保護(hù)密鑰，以免密鑰被非法修改和破壞；還應(yīng)對(duì)生成、存儲(chǔ)和歸檔保存密鑰的設(shè)備采取物理保護(hù)。此外，必須使用經(jīng)過(guò)安全部門(mén)批準(zhǔn)的加密機(jī)制進(jìn)行密鑰分發(fā)，并記錄密鑰的分發(fā)過(guò)程，以便審計(jì)跟蹤。
    密鑰的管理應(yīng)該基于以下流程：
    8.密鑰歸檔：歸檔密鑰，以用于歸檔或備份的信息；
    附：應(yīng)急處理流程圖。
    參考文獻(xiàn)。
    [1]電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范.北京：中國(guó)建筑工業(yè)出版社,2004.7[2]網(wǎng)絡(luò)核心機(jī)房設(shè)計(jì)與管理.北京：化學(xué)工業(yè)出版社,2006.4[3]各地電信機(jī)房信息安全管理要約。
    致謝。
    通過(guò)這一階段的努力，我的畢業(yè)論文《idc機(jī)房信息安全管理制度規(guī)范》終于完成了，這意味著成人本科生活即將結(jié)束。在這段時(shí)間里，我在學(xué)習(xí)上和思想上都受益非淺，這除了自身的努力外，與各位老師、同學(xué)和朋友的關(guān)心、支持和鼓勵(lì)是分不開(kāi)的。
    在本論文的寫(xiě)作過(guò)程中，每個(gè)章節(jié)都來(lái)自于實(shí)踐，回歸于實(shí)踐。在這個(gè)成文的過(guò)程中我的導(dǎo)師孫老師傾注了大量的心血，從選題到開(kāi)題報(bào)告，從寫(xiě)作提綱，到一遍又一遍地指出每稿中的具體問(wèn)題，嚴(yán)格把關(guān)，循循善誘，在此我表示衷心感謝。同時(shí)我還要感謝在我學(xué)習(xí)期間給我極大關(guān)心和支持的各位老師以及關(guān)心我的同學(xué)和朋友。
    寫(xiě)作畢業(yè)論文是一次再系統(tǒng)學(xué)習(xí)的過(guò)程，畢業(yè)論文的完成，同樣也意味著新的學(xué)習(xí)生活的開(kāi)始。我將銘記我曾是一名理工大學(xué)學(xué)子，在今后的工作中把理工大學(xué)的優(yōu)良傳統(tǒng)發(fā)揚(yáng)光大。
    感謝各位專(zhuān)家的批評(píng)指導(dǎo)。
    數(shù)據(jù)安全管理制度及流程篇十四
    （試行）。
    第一條定期檢查、整理設(shè)備線路，檢查硬件運(yùn)行狀態(tài)。定期查看軟硬件運(yùn)行日志記錄，并做好數(shù)據(jù)和配置備份。
    第二條嚴(yán)禁在設(shè)備上隨意安裝、拆卸硬件或更改設(shè)備連線，嚴(yán)禁隨意進(jìn)行硬件安裝。
    第三條嚴(yán)禁在機(jī)房設(shè)備上進(jìn)行試驗(yàn)性質(zhì)或與工作無(wú)關(guān)的任何操作。
    第四條對(duì)機(jī)房設(shè)備進(jìn)行位置、配置調(diào)整前須提交申請(qǐng)，經(jīng)信息中心同意后，由專(zhuān)業(yè)技術(shù)人員進(jìn)行操作，并做好詳細(xì)記錄。
    第五條對(duì)重要設(shè)備配置更改前，須做好數(shù)據(jù)備份和備品備件準(zhǔn)備工作，并在專(zhuān)用測(cè)試服務(wù)器上驗(yàn)證通過(guò)后進(jìn)行操作。
    第六條機(jī)房?jī)?nèi)服務(wù)器不得擅自安裝與系統(tǒng)無(wú)關(guān)的軟件；軟件安裝前須對(duì)安裝文件進(jìn)行病毒檢測(cè)，發(fā)現(xiàn)病毒后及時(shí)清理，并做好記錄；不得擅自在服務(wù)器上使用u盤(pán)、外存儲(chǔ)設(shè)備；定期對(duì)服務(wù)器系統(tǒng)的殺毒軟件進(jìn)行升級(jí)；每月對(duì)服務(wù)器進(jìn)行安全掃描和漏洞修補(bǔ)，并做好記錄。
    第七條根據(jù)實(shí)際情況，實(shí)時(shí)調(diào)整機(jī)房?jī)?nèi)相關(guān)安全設(shè)備的防范策略，并做好記錄。第八條每季度對(duì)機(jī)房精密空調(diào)室外機(jī)組和過(guò)濾網(wǎng)進(jìn)行一次沖洗，每年對(duì)精密空調(diào)全部電器控制系統(tǒng)和制冷、除濕及進(jìn)出水道進(jìn)行一次全面檢查。
    第九條定期檢查機(jī)房供配電、消防設(shè)備運(yùn)行狀態(tài)，確保其正常運(yùn)行。
    （試行）。
    第一條機(jī)房鑰匙、門(mén)禁卡配發(fā)由信息中心管理，不得私自配制或借給他人使用。來(lái)訪人員因工作需要進(jìn)入機(jī)房須經(jīng)信息中心同意后由機(jī)房管理人員陪同進(jìn)入，并做好記錄。任何人未經(jīng)許可，嚴(yán)禁在機(jī)房?jī)?nèi)隨意觸摸設(shè)備、拍照或錄像。
    第二條每日定期檢查機(jī)房?jī)?nèi)煙感、溫感、聲光報(bào)警器、安全出口指示標(biāo)志、氣體滅火設(shè)備及消防控制線路，確保其運(yùn)行正常。
    第三條機(jī)房?jī)?nèi)嚴(yán)禁存放和使用易燃易爆物品，嚴(yán)禁吸煙和攜帶使用明火，嚴(yán)禁在消防設(shè)備周?chē)逊烹s物。
    第四條氣體消防系統(tǒng)滅火設(shè)備應(yīng)設(shè)專(zhuān)人管理（消防運(yùn)維單位），任何人不得擅自操作、更改消防系統(tǒng)工作狀態(tài)、設(shè)備位置。每月定期進(jìn)行鋼瓶間設(shè)備巡檢，發(fā)現(xiàn)過(guò)期或低壓失效的消防設(shè)備，應(yīng)及時(shí)進(jìn)行維護(hù)更換。
    第五條每季度定期檢查機(jī)房配電柜、ups設(shè)備、精密空調(diào)的運(yùn)行狀況，監(jiān)測(cè)輸入輸出電流、電壓是否正常、有無(wú)異常噪音及聲、光報(bào)警。監(jiān)控電池間運(yùn)行環(huán)境。
    第六條每日定期對(duì)機(jī)房的設(shè)備和線路進(jìn)行安全檢查，發(fā)現(xiàn)故障、老化、破損、絕緣不良等不安全因素，必須及時(shí)報(bào)修，并做好記錄備案。
    第七條嚴(yán)禁隨意對(duì)設(shè)備斷電、更改設(shè)備供電線路，嚴(yán)禁隨意串接、并接、搭架各種供電線路。
    第八條防雷接地系統(tǒng)按國(guó)家有關(guān)部門(mén)的管理要求，每年由防雷中心對(duì)機(jī)房防雷系統(tǒng)進(jìn)行一次全面的安全技術(shù)檢測(cè)。
    （試行）。
    第二條機(jī)房值班人員負(fù)責(zé)全面保障機(jī)房安全，防火防盜，確保設(shè)備正常運(yùn)行，防止事故的發(fā)生。
    第三條交接班時(shí)須進(jìn)行巡檢。巡檢范圍包括：機(jī)房監(jiān)控區(qū)、設(shè)備區(qū)、供配電區(qū)、電池室、氣體消防鋼瓶間等；巡檢內(nèi)容包括：服務(wù)器、網(wǎng)絡(luò)、環(huán)境、電源、精密空調(diào)、消防系統(tǒng)等，并做好巡檢記錄。發(fā)現(xiàn)異常情況立即按照相關(guān)故障處理流程進(jìn)行處理，同時(shí)認(rèn)真填寫(xiě)《機(jī)房值班日志》，并及時(shí)報(bào)信息中心領(lǐng)導(dǎo)。
    第四條值班人員必須熟悉掌握所有設(shè)備的工作原理、操作方法，并熟悉應(yīng)急預(yù)案、應(yīng)急流程及應(yīng)急措施。
    第五條任何人不得擅自更改設(shè)備及系統(tǒng)配置，如需更改配置，須經(jīng)信息中心批準(zhǔn)，并記錄存檔。
    第六條工作期間須配戴工作牌。來(lái)訪人員經(jīng)信息中心許可后，由值班人員陪同方可進(jìn)入機(jī)房，并做好來(lái)訪記錄。
    第七條妥善保管機(jī)房鑰匙、門(mén)禁卡。嚴(yán)禁將密碼、文檔資料、資產(chǎn)信息等泄露給無(wú)關(guān)人員。
    第八條值班期間不得擅離崗位，不得從事與工作無(wú)關(guān)的事情。
    第九條中心帶班人員須每日進(jìn)入機(jī)房進(jìn)行巡查，對(duì)當(dāng)日故障事件負(fù)責(zé)督導(dǎo)處理，并檢查當(dāng)天值班情況。
    第十條保持機(jī)房?jī)?nèi)設(shè)備設(shè)施整齊、潔凈。嚴(yán)禁攜帶與工作無(wú)關(guān)的物品進(jìn)入機(jī)房和監(jiān)控室，嚴(yán)禁在機(jī)房?jī)?nèi)飲食、抽煙。
    第十一條進(jìn)入機(jī)房按要求穿戴鞋套。
    數(shù)據(jù)安全管理制度及流程篇十五
    為規(guī)范備份管理工作，合理存儲(chǔ)歷史數(shù)據(jù)及保證數(shù)據(jù)的安全性，防止因硬件故障、意外斷電、xx等因素造成數(shù)據(jù)的丟失，保障公司正常的知識(shí)產(chǎn)權(quán)利益和技術(shù)資料的儲(chǔ)備，特制訂本管理制度。
    一。所有服務(wù)器、交換機(jī)及其他系統(tǒng)主要設(shè)備均由企業(yè)管理部負(fù)責(zé)數(shù)據(jù)管理和備份。
    二。根據(jù)公司情景將數(shù)據(jù)分為一般數(shù)據(jù)和重要數(shù)據(jù)兩種。一般數(shù)據(jù)主要指：個(gè)人或部門(mén)的各種信息及辦公文檔、電子郵件、人事檔案、考勤管理、監(jiān)控?cái)?shù)據(jù)等。重要數(shù)據(jù)主要包括：財(cái)務(wù)數(shù)據(jù)、技術(shù)部門(mén)圖紙、商務(wù)部標(biāo)書(shū)、服務(wù)器數(shù)據(jù)等。
    三。一般數(shù)據(jù)由各部門(mén)每月自行備份，部門(mén)經(jīng)理負(fù)責(zé)整理歸檔后刻盤(pán)，系統(tǒng)管理員每半年對(duì)一般數(shù)據(jù)資料進(jìn)行選擇性收集歸檔。
    四。重要數(shù)據(jù)由系統(tǒng)管理員負(fù)責(zé)，具體細(xì)則如下：
    1。財(cái)務(wù)部每月底將當(dāng)月電子帳、表格等數(shù)據(jù)統(tǒng)一整理，系統(tǒng)管理員負(fù)責(zé)刻盤(pán)，由財(cái)務(wù)部保存。
    2。技術(shù)部門(mén)已定稿的圖紙、商務(wù)部標(biāo)書(shū)須在每月底前，由各部門(mén)的文件管理員上傳至pdm系統(tǒng)，由系統(tǒng)管理員做備份保存。
    3。服務(wù)器的erp、pdm、crm等數(shù)據(jù)由系統(tǒng)管理員在硬盤(pán)做每日備份，并在每周六午時(shí)統(tǒng)一刻盤(pán)保存。
    五。當(dāng)服務(wù)器、交換機(jī)及其他系統(tǒng)主要設(shè)備配置更新變動(dòng)，以及服務(wù)器應(yīng)用系統(tǒng)、軟件修改后均要在改動(dòng)當(dāng)天進(jìn)行備份。
    六。備份數(shù)據(jù)所使用的刻錄機(jī)、光盤(pán)均由系統(tǒng)管理員保存，當(dāng)刻錄機(jī)故障或光盤(pán)不足時(shí)應(yīng)及時(shí)聯(lián)系維修或購(gòu)買(mǎi)，確保備份工作的正常進(jìn)行。
    七。所有數(shù)據(jù)備份工作由系統(tǒng)管理員進(jìn)行詳實(shí)記錄，并建立檔案。
    八。如遇網(wǎng)絡(luò)攻擊或xx感染等突發(fā)事件，各部門(mén)應(yīng)進(jìn)取配合系統(tǒng)管理員進(jìn)行處理，同時(shí)將團(tuán)體情景記錄到備份檔案中。
    九。各部門(mén)負(fù)責(zé)人應(yīng)嚴(yán)格執(zhí)行公司規(guī)定，如發(fā)現(xiàn)不及時(shí)上傳資料、故意隱瞞資料或沒(méi)有及時(shí)執(zhí)行備份任務(wù)的，將進(jìn)行嚴(yán)肅處理。
    將本文的word文檔下載到電腦，方便收藏和打印。
    數(shù)據(jù)安全管理制度及流程篇十六
    為了確保公司信息系統(tǒng)的數(shù)據(jù)安全，使得在信息系統(tǒng)使用和維護(hù)過(guò)程中不會(huì)造成數(shù)據(jù)丟失和泄密，特制定本制度。
    第二條適用范圍。
    本制度適用于公司技術(shù)管理部及相關(guān)業(yè)務(wù)部門(mén)。
    第三條管理對(duì)象。
    本制度管理的對(duì)象為公司各個(gè)信息系統(tǒng)系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員和各個(gè)信息系統(tǒng)使用人員。
    第四條數(shù)據(jù)備份要求。
    存放備份數(shù)據(jù)的介質(zhì)必須具有明確的標(biāo)識(shí)。備份數(shù)據(jù)必須異地存放，并明確落實(shí)異地備份數(shù)據(jù)的管理職責(zé)。
    第五條數(shù)據(jù)物理安全。
    注意計(jì)算機(jī)重要信息資料和數(shù)據(jù)存儲(chǔ)介質(zhì)的存放、運(yùn)輸安全和保密管理，保證存儲(chǔ)介質(zhì)的物理安全。
    任何非應(yīng)用性業(yè)務(wù)數(shù)據(jù)的使用及存放數(shù)據(jù)的設(shè)備或介質(zhì)的調(diào)撥、轉(zhuǎn)讓、廢棄或銷(xiāo)毀必須嚴(yán)格按照程序進(jìn)行逐級(jí)審批，以保證備份數(shù)據(jù)安全完整。
    第七條數(shù)據(jù)恢復(fù)要求。
    數(shù)據(jù)恢復(fù)前，必須對(duì)原環(huán)境的數(shù)據(jù)進(jìn)行備份，防止有用數(shù)據(jù)的丟失。數(shù)據(jù)恢復(fù)過(guò)程中要嚴(yán)格按照數(shù)據(jù)恢復(fù)手冊(cè)執(zhí)行，出現(xiàn)問(wèn)題時(shí)由技術(shù)部門(mén)進(jìn)行現(xiàn)場(chǎng)技術(shù)支持。數(shù)據(jù)恢復(fù)后，必須進(jìn)行驗(yàn)證、確認(rèn)，確保數(shù)據(jù)恢復(fù)的完整性和可用性。
    第八條數(shù)據(jù)清理規(guī)則。
    數(shù)據(jù)清理前必須對(duì)數(shù)據(jù)進(jìn)行備份，在確認(rèn)備份正確后方可進(jìn)行清理操作。歷次清理前的備份數(shù)據(jù)要根據(jù)備份策略進(jìn)行定期保存或永久保存，并確?？梢噪S時(shí)使用。數(shù)據(jù)清理的實(shí)施應(yīng)避開(kāi)業(yè)務(wù)高峰期，避免對(duì)聯(lián)機(jī)業(yè)務(wù)運(yùn)行造成影響。
    第九條數(shù)據(jù)轉(zhuǎn)存。
    需要長(zhǎng)期保存的數(shù)據(jù)，數(shù)據(jù)管理部門(mén)需與相關(guān)部門(mén)制定轉(zhuǎn)存方案，根據(jù)轉(zhuǎn)存方案和查詢(xún)使用方法要在介質(zhì)有效期內(nèi)進(jìn)行轉(zhuǎn)存，防止存儲(chǔ)介質(zhì)過(guò)期失效，通過(guò)有效的查詢(xún)、使用方法保證數(shù)據(jù)的完整性和可用性。轉(zhuǎn)存的數(shù)據(jù)必須有詳細(xì)的文檔記錄。
    非本單位技術(shù)人員對(duì)本公司的設(shè)備、系統(tǒng)等進(jìn)行維修、維護(hù)時(shí)，必須由本公司相關(guān)技術(shù)人員現(xiàn)場(chǎng)全程監(jiān)督。計(jì)算機(jī)設(shè)備送外維修，須經(jīng)設(shè)備管理機(jī)構(gòu)負(fù)責(zé)人批準(zhǔn)。送修前，需將設(shè)備存儲(chǔ)介質(zhì)內(nèi)應(yīng)用軟件和數(shù)據(jù)等涉經(jīng)營(yíng)管理的信息備份后刪除，并進(jìn)行登記。對(duì)修復(fù)的設(shè)備，設(shè)備維修人員應(yīng)對(duì)設(shè)備進(jìn)行驗(yàn)收、病毒檢測(cè)和登記。
    第十一條報(bào)廢設(shè)備數(shù)據(jù)管理。
    管理部門(mén)應(yīng)對(duì)報(bào)廢設(shè)備中存有的程序、數(shù)據(jù)資料進(jìn)行備份后清除，并妥善處理廢棄無(wú)用的資料和介質(zhì)，防止泄密。
    第十二條計(jì)算機(jī)病毒管理。
    運(yùn)行維護(hù)部門(mén)需指定專(zhuān)人負(fù)責(zé)計(jì)算機(jī)病毒的防范工作，建立本單位的計(jì)算機(jī)病毒防治管理制度，經(jīng)常進(jìn)行計(jì)算機(jī)病毒檢查，發(fā)現(xiàn)病毒及時(shí)清除。
    第十三條專(zhuān)用計(jì)算機(jī)管理。
    營(yíng)業(yè)用計(jì)算機(jī)未經(jīng)有關(guān)部門(mén)允許不準(zhǔn)安裝其它軟件、不準(zhǔn)使用來(lái)歷不明的載體（包括軟盤(pán)、光盤(pán)、移動(dòng)硬盤(pán)等）。
    第十四條本制度自20xx年6月1日起執(zhí)行。
    第十五條本制度由技術(shù)管理部負(fù)責(zé)制定、解釋和修改。
    數(shù)據(jù)安全管理制度及流程篇十七
    第一條 為加強(qiáng)商業(yè)銀行數(shù)據(jù)中心風(fēng)險(xiǎn)管理，保障數(shù)據(jù)中心安全、可靠、穩(wěn)定運(yùn)行，提高商業(yè)銀行業(yè)務(wù)連續(xù)性水平，根據(jù)《中華人民共和國(guó)銀行業(yè)監(jiān)督管理法》及《中華人民共和國(guó)商業(yè)銀行法》制定本指引。
    第二條 在中華人民共和國(guó)境內(nèi)設(shè)立的國(guó)有商業(yè)銀行、股份制商業(yè)銀行、郵政儲(chǔ)蓄銀行、城市商業(yè)銀行、省級(jí)農(nóng)村信用聯(lián)合社、外商獨(dú)資銀行、中外合資銀行適用本指引。中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)(以下簡(jiǎn)稱(chēng)中國(guó)銀監(jiān)會(huì))監(jiān)管的其他金融機(jī)構(gòu)參照本指引執(zhí)行。
    第三條 以下術(shù)語(yǔ)適用于本指引：
    (一)本指引所稱(chēng)數(shù)據(jù)中心包括生產(chǎn)中心和災(zāi)難備份中心(以下簡(jiǎn)稱(chēng)災(zāi)備中心)。
    (二)本指引所稱(chēng)生產(chǎn)中心是指商業(yè)銀行對(duì)全行業(yè)務(wù)、客戶(hù)和管理等重要信息進(jìn)行集中存儲(chǔ)、處理和維護(hù)，具備專(zhuān)用場(chǎng)所，為業(yè)務(wù)運(yùn)營(yíng)及管理提供信息科技支撐服務(wù)的組織。
    (三)本指引所稱(chēng)災(zāi)備中心是指商業(yè)銀行為保障其業(yè)務(wù)連續(xù)性，在生產(chǎn)中心故障、停頓或癱疾后，能夠接替生產(chǎn)中心運(yùn)行，具備專(zhuān)用場(chǎng)所，進(jìn)行數(shù)據(jù)處理和支持重要業(yè)務(wù)持續(xù)運(yùn)行的組織。
    (四)本指引所稱(chēng)災(zāi)備中心同城模式是指災(zāi)備中心與生產(chǎn)中心位于同一地理區(qū)域，一般距離數(shù)十公里，可防范火災(zāi)、建筑物破壞、電力或通信系統(tǒng)中斷等事件。災(zāi)備中心異地模式是指災(zāi)備中心與生產(chǎn)中心處于不同地理區(qū)域，一般距離在數(shù)百公里以上，不會(huì)同時(shí)面臨同類(lèi)區(qū)域性災(zāi)難風(fēng)險(xiǎn)，如地震、臺(tái)風(fēng)和洪水等。
    (五)本指引所稱(chēng)重要信息系統(tǒng)是指支撐重要業(yè)務(wù)，其信息安全和服務(wù)質(zhì)量關(guān)系公民、法人和組織的權(quán)益，或關(guān)系社會(huì)秩序、公共利益乃至國(guó)家安全的信息系統(tǒng)。包括面向客戶(hù)、涉及賬務(wù)處理且時(shí)效性要求較高的業(yè)務(wù)處理類(lèi)、渠道類(lèi)和涉及客戶(hù)風(fēng)險(xiǎn)管理等業(yè)務(wù)的管理類(lèi)信息系統(tǒng)，以及支撐系統(tǒng)運(yùn)行的機(jī)房和網(wǎng)絡(luò)等基礎(chǔ)設(shè)施。
    第四條 《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(gb/t209882015)中的條款通過(guò)本指引的引用而成為本指引的條款。
    第二章 設(shè)立與變更
    第五條 商業(yè)銀行應(yīng)于取得金融許可證后兩年內(nèi)，設(shè)立生產(chǎn)中心;生產(chǎn)中心設(shè)立后兩年內(nèi)，設(shè)立災(zāi)備中心。
    第六條 商業(yè)銀行數(shù)據(jù)中心應(yīng)配置滿足業(yè)務(wù)運(yùn)營(yíng)與管理要求的場(chǎng)地、基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)和人員，并具備支持業(yè)務(wù)不間斷服務(wù)的能力。
    第七條 總資產(chǎn)規(guī)模一千億元人民幣以上且跨省設(shè)立分支機(jī)構(gòu)的法人商業(yè)銀行，及省級(jí)農(nóng)村信用聯(lián)合社應(yīng)設(shè)立異地模式災(zāi)備中心，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第5級(jí)(含)以上;其他法人商業(yè)銀行應(yīng)設(shè)立同城模式災(zāi)備中心并實(shí)現(xiàn)數(shù)據(jù)異地備份，重要信息系統(tǒng)災(zāi)難恢復(fù)能力應(yīng)達(dá)到《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中定義的災(zāi)難恢復(fù)等級(jí)第4級(jí)(含)以上。
    第八條 商業(yè)銀行應(yīng)就數(shù)據(jù)中心設(shè)立，數(shù)據(jù)中心服務(wù)范圍、服務(wù)職能和場(chǎng)所變更，以及其他對(duì)數(shù)據(jù)中心持續(xù)運(yùn)行具有較大影響的重大變更事項(xiàng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。
    第九條 商業(yè)銀行應(yīng)在數(shù)據(jù)中心規(guī)劃籌建階段，以及在數(shù)據(jù)中心正式運(yùn)營(yíng)前至少20個(gè)工作日，向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。
    第十條 商業(yè)銀行變更數(shù)據(jù)中心場(chǎng)所時(shí)應(yīng)至少提前2個(gè)月，其他重大變更應(yīng)至少提前10個(gè)工作日向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。
    第三章 風(fēng)險(xiǎn)管理
    第十一條 商業(yè)銀行信息科技風(fēng)險(xiǎn)管理部門(mén)應(yīng)制定數(shù)據(jù)中心風(fēng)險(xiǎn)管理策略、風(fēng)險(xiǎn)識(shí)別和評(píng)估流程，定期開(kāi)展風(fēng)險(xiǎn)評(píng)估工作，對(duì)風(fēng)險(xiǎn)進(jìn)行分級(jí)管理，持續(xù)監(jiān)督風(fēng)險(xiǎn)管理狀況，及時(shí)預(yù)警，將風(fēng)險(xiǎn)控制在可接受水平。
    第十二條 商業(yè)銀行信息科技部門(mén)應(yīng)指導(dǎo)、監(jiān)督和協(xié)調(diào)數(shù)據(jù)中心明確信息系統(tǒng)運(yùn)營(yíng)維護(hù)管理策略，建立運(yùn)營(yíng)維護(hù)管理制度、標(biāo)準(zhǔn)和流程，落實(shí)信息科技風(fēng)險(xiǎn)管理措施。
    第十三條 商業(yè)銀行數(shù)據(jù)中心應(yīng)建立健全各項(xiàng)管理與內(nèi)控制度，從技術(shù)和管理等方面實(shí)施風(fēng)險(xiǎn)控制措施。
    第十四條 商業(yè)銀行數(shù)據(jù)中心應(yīng)設(shè)立專(zhuān)門(mén)管理崗位，監(jiān)督、檢查數(shù)據(jù)中心各項(xiàng)規(guī)范、制度、標(biāo)準(zhǔn)和流程的執(zhí)行情況以及風(fēng)險(xiǎn)管理狀況。
    第十五條 商業(yè)銀行應(yīng)根據(jù)業(yè)務(wù)影響分析所識(shí)別出風(fēng)險(xiǎn)的可能性和損失程度，決定是否購(gòu)買(mǎi)商業(yè)保險(xiǎn)以應(yīng)對(duì)不同類(lèi)型的災(zāi)難，并定期檢查其保險(xiǎn)策略及范圍。投保資產(chǎn)清單應(yīng)保存于安全場(chǎng)所，以便索賠時(shí)使用。
    第十六條 商業(yè)銀行內(nèi)部審計(jì)部門(mén)應(yīng)至少每三年進(jìn)行一次數(shù)據(jù)中心內(nèi)部審計(jì)。
    第十七條 商業(yè)銀行在采取有效信息安全控制措施的前提下，可聘請(qǐng)合格的外部審計(jì)機(jī)構(gòu)定期對(duì)數(shù)據(jù)中心進(jìn)行審計(jì)。
    第十八條 商業(yè)銀行數(shù)據(jù)中心應(yīng)根據(jù)內(nèi)、外部審計(jì)意見(jiàn)，及時(shí)制定整改計(jì)劃并實(shí)施整改。
    第四章 運(yùn)行環(huán)境管理
    第十九條 商業(yè)銀行進(jìn)行數(shù)據(jù)中心選址時(shí)，應(yīng)進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估，綜合考慮地理位置、環(huán)境、設(shè)施等各種因素對(duì)數(shù)據(jù)中心安全運(yùn)營(yíng)的潛在影響，規(guī)避選址不當(dāng)風(fēng)險(xiǎn)，避免數(shù)據(jù)中心選址過(guò)度集中。
    第二十條 數(shù)據(jù)中心選址應(yīng)滿足但不限于以下要求：
    (一)生產(chǎn)中心與災(zāi)備中心的場(chǎng)所應(yīng)保持合理距離，避免同時(shí)遭受同類(lèi)風(fēng)險(xiǎn)。
    (二)應(yīng)選址于電力供給可靠，交通、通信便捷地區(qū);遠(yuǎn)離水災(zāi)和火災(zāi)隱患區(qū)域;遠(yuǎn)離易燃、易爆場(chǎng)所等危險(xiǎn)區(qū)域;遠(yuǎn)離強(qiáng)振源和強(qiáng)噪聲源，避開(kāi)強(qiáng)電磁場(chǎng)干擾;應(yīng)避免選址于地震、地質(zhì)災(zāi)害高發(fā)區(qū)域。
    第二十一條 數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)應(yīng)以滿足重要信息系統(tǒng)運(yùn)行高可用性和高可靠性要求、保障業(yè)務(wù)連續(xù)性為目標(biāo)，應(yīng)滿足但不限于以下要求：
    (一)建筑物結(jié)構(gòu)，如層高、承重、抗震等，應(yīng)滿足專(zhuān)用機(jī)房建設(shè)要求。
    (二)應(yīng)根據(jù)使用要求劃分功能區(qū)域，各功能區(qū)域原則上相對(duì)獨(dú)立。
    (三)應(yīng)配備不間斷電源、應(yīng)急發(fā)電設(shè)施等以滿足信息技術(shù)設(shè)備連續(xù)運(yùn)行的要求。
    (四)通信線路、供電、機(jī)房專(zhuān)用空調(diào)等基礎(chǔ)設(shè)施應(yīng)具備冗余能力，進(jìn)行冗余配置，消除單點(diǎn)隱患。
    (五)機(jī)房區(qū)域應(yīng)采用氣體消防和自動(dòng)消防預(yù)警系統(tǒng)，內(nèi)部通道設(shè)置、裝飾材料等應(yīng)滿足消防要求，并通過(guò)消防驗(yàn)收。
    (六)應(yīng)采取防雷接地、防磁、防水、防盜、防鼠蟲(chóng)害等保護(hù)措施。
    (七)應(yīng)采用環(huán)保節(jié)能技術(shù)，降低能耗，提高效率。
    第二十二條 數(shù)據(jù)中心安防與基礎(chǔ)設(shè)施保障應(yīng)滿足但不限于以下要求：
    (一)各功能區(qū)域應(yīng)根據(jù)使用功能劃分安全控制級(jí)別，不同級(jí)別區(qū)域采用獨(dú)立的出入控制設(shè)備，并集中監(jiān)控，各區(qū)域出入口及重要位置應(yīng)采用視頻監(jiān)控，監(jiān)控記錄保存時(shí)間應(yīng)滿足亭件分析、監(jiān)督審計(jì)的需要。
    (二)應(yīng)具備機(jī)房環(huán)境監(jiān)控系統(tǒng)，對(duì)基礎(chǔ)設(shè)施設(shè)備、機(jī)房環(huán)境狀況、安防系統(tǒng)狀況進(jìn)行7x24小時(shí)實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)記錄保存時(shí)間應(yīng)滿足故障診斷、事后審計(jì)的需要。
    (三)每年至少開(kāi)展一次針對(duì)基礎(chǔ)設(shè)施的安全評(píng)估，對(duì)基礎(chǔ)設(shè)施的可用性和可靠性、運(yùn)維管理流程以及人員的安全意識(shí)等方面進(jìn)行檢查，及時(shí)發(fā)現(xiàn)安全隱患并落實(shí)整改。
    第二十三條 數(shù)據(jù)中心應(yīng)來(lái)用兩家或多家通信運(yùn)營(yíng)商線路互為備份?；閭浞莸耐ㄐ啪€路不得經(jīng)過(guò)同一路由節(jié)點(diǎn)。
    第五章 運(yùn)營(yíng)維護(hù)管理
    第二十四條 商業(yè)銀行應(yīng)建立滿足業(yè)務(wù)發(fā)展要求的數(shù)據(jù)中心運(yùn)營(yíng)維護(hù)管理體系，根據(jù)業(yè)務(wù)需求定義運(yùn)營(yíng)維護(hù)服務(wù)內(nèi)容，制定服務(wù)標(biāo)準(zhǔn)和評(píng)價(jià)方法，建立運(yùn)營(yíng)維護(hù)管理持續(xù)改進(jìn)機(jī)制。
    第二十五條 數(shù)據(jù)中心應(yīng)建立滿足信息科技服務(wù)要求的運(yùn)營(yíng)管理組織架構(gòu)。設(shè)立生產(chǎn)調(diào)度、信。息安全、操作運(yùn)行維護(hù)、質(zhì)量合規(guī)管理等職能相關(guān)的部門(mén)或崗位，明確崗位和職責(zé)，配備專(zhuān)職人員，提供崗位專(zhuān)業(yè)技能培訓(xùn)，確保關(guān)鍵崗位職責(zé)分離，通過(guò)職責(zé)分工和崗位制約降低數(shù)據(jù)中心操作風(fēng)險(xiǎn)。
    第二十六條 數(shù)據(jù)中心應(yīng)建立信息科技運(yùn)行維護(hù)服務(wù)管理流程，提高整體運(yùn)行效率和服務(wù)水平，包括：
    (一)應(yīng)建立事件和問(wèn)題管理機(jī)制。明確亭件管理流程，定義事件類(lèi)別、事件分級(jí)響應(yīng)要求和事件升級(jí)、上報(bào)規(guī)則，及時(shí)受理、響應(yīng)、審批和交付服務(wù)請(qǐng)求，保障生產(chǎn)服務(wù)質(zhì)量，盡可能降低對(duì)業(yè)務(wù)影響;建立服務(wù)臺(tái)負(fù)責(zé)受理、跟蹤、解答各類(lèi)運(yùn)營(yíng)問(wèn)題;建立問(wèn)題根源分析及跟蹤解決機(jī)制，查明運(yùn)營(yíng)事件產(chǎn)生的根本原因，避免事件再次發(fā)生。
    (二)應(yīng)建立變更管理流程，減少或防止變更對(duì)信息科技服務(wù)的影響。根據(jù)變更對(duì)業(yè)務(wù)影響大小進(jìn)行變更分級(jí)，對(duì)變更影響、變更風(fēng)險(xiǎn)、資源需求和變更批準(zhǔn)進(jìn)行控制和管理;變更方案應(yīng)包括應(yīng)急及回退措施，并經(jīng)過(guò)充分測(cè)試和驗(yàn)證;建立變更管理聯(lián)動(dòng)機(jī)制，當(dāng)生產(chǎn)中心發(fā)生變更時(shí)，應(yīng)同步分析災(zāi)備系統(tǒng)變更需求并進(jìn)行相應(yīng)的變更，評(píng)估災(zāi)備恢復(fù)的有效性;應(yīng)盡量減少緊急變更。
    (三)應(yīng)建立配置管理流程，統(tǒng)一管理、及時(shí)更新數(shù)據(jù)中心基礎(chǔ)設(shè)施和重要信息系統(tǒng)配置信息，支持變更風(fēng)險(xiǎn)評(píng)估、變更實(shí)施、故障事件排查、問(wèn)題根源分析等服務(wù)管理流程。
    (四)應(yīng)對(duì)重要信息系統(tǒng)和通信網(wǎng)絡(luò)的容量和性能需求進(jìn)行前瞻性規(guī)劃，分析、調(diào)整和優(yōu)化容量和性能，滿足業(yè)務(wù)發(fā)展要求。
    (五)應(yīng)統(tǒng)一調(diào)度各項(xiàng)運(yùn)維任務(wù)，協(xié)調(diào)和解決各項(xiàng)運(yùn)維任務(wù)沖突，妥善記錄和保存運(yùn)維任務(wù)調(diào)度過(guò)程。
    (六)應(yīng)制定驗(yàn)收交接標(biāo)準(zhǔn)及流程，規(guī)范重要信息系統(tǒng)投產(chǎn)驗(yàn)收管理。加強(qiáng)版本控制，防范因軟件版本、操作文檔等不一致產(chǎn)生的風(fēng)險(xiǎn)。
    (七)應(yīng)根據(jù)商業(yè)銀行總體風(fēng)險(xiǎn)控制策略及應(yīng)急管理要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、信息系統(tǒng)等不同方面分別制定應(yīng)急預(yù)案，并及時(shí)修訂應(yīng)急預(yù)案，定期進(jìn)行演練，保證其有效性。
    (八)應(yīng)集中監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)運(yùn)行狀態(tài)。采用監(jiān)控管理工具，實(shí)時(shí)監(jiān)控重要信息系統(tǒng)和通信網(wǎng)絡(luò)的運(yùn)行狀況，通過(guò)監(jiān)測(cè)、采集、分析和調(diào)優(yōu)，提升生產(chǎn)系統(tǒng)運(yùn)行的可靠性、穩(wěn)定性和可用性。監(jiān)控記錄應(yīng)滿足故障定位、診斷及事后審計(jì)等要求。
    第二十七條 數(shù)據(jù)中心應(yīng)建立信息安全管理規(guī)范，保證重要信息的機(jī)密性、完整性和可用性，包括：
    (一)應(yīng)設(shè)立專(zhuān)門(mén)的信息安全管理部門(mén)或崗位，制定安全管理制度和實(shí)施計(jì)劃，定期對(duì)信息安全策略、制度和流程的執(zhí)行情況進(jìn)行檢查和報(bào)告。
    (二)應(yīng)建立和落實(shí)人員安全管理制度，明確信息安全管理職責(zé);通過(guò)安全教育與培訓(xùn)，提高人員的安全意識(shí)和技能;建立重要崗位人員備份制度和監(jiān)督制約機(jī)制。
    (三)應(yīng)加強(qiáng)信息資產(chǎn)管理，識(shí)別信息資產(chǎn)并建立責(zé)任制，根據(jù)信息資產(chǎn)重要性實(shí)施分類(lèi)控制和分級(jí)保護(hù)，防范信息資產(chǎn)生成、使用和處置過(guò)程中的風(fēng)險(xiǎn)。
    (四)應(yīng)建立和落實(shí)物理環(huán)境安全管理制度，明確安全區(qū)域、規(guī)范區(qū)域訪問(wèn)管理，減少未授權(quán)訪問(wèn)所造成的風(fēng)險(xiǎn)。
    (五)應(yīng)建立操作安全管理制度，制定操作規(guī)程文檔，規(guī)范信息系統(tǒng)監(jiān)控、日常維護(hù)和批處理操作等過(guò)程。
    (六)應(yīng)建立數(shù)據(jù)安全管理制度，規(guī)范數(shù)據(jù)的產(chǎn)生、獲取、存儲(chǔ)、傳輸、分發(fā)、備份、恢復(fù)和清理的管理，以及存儲(chǔ)介質(zhì)的臺(tái)帳、轉(zhuǎn)儲(chǔ)、抽檢、報(bào)廢和銷(xiāo)毀的管理，保證數(shù)據(jù)的保密、真實(shí)、完整和可用。
    (七)應(yīng)建立網(wǎng)絡(luò)通信與訪問(wèn)安全策略，隔離不同網(wǎng)絡(luò)功能區(qū)域，采取與其安全級(jí)別對(duì)應(yīng)的預(yù)防、監(jiān)測(cè)等控制措施，防范對(duì)網(wǎng)絡(luò)的未授權(quán)訪問(wèn)，保證網(wǎng)絡(luò)通信安全。
    (八)應(yīng)建立基礎(chǔ)設(shè)施和重要信息的授權(quán)訪問(wèn)機(jī)制，制定訪問(wèn)控制流程，保留訪問(wèn)記錄，防止未授權(quán)訪問(wèn)。
    第六章 災(zāi)難恢復(fù)管理
    第二十八條 商業(yè)銀行應(yīng)將災(zāi)難恢復(fù)管理納入業(yè)務(wù)連續(xù)性管理框架，建立災(zāi)難恢復(fù)管理組織架構(gòu)，明確災(zāi)難恢復(fù)管理機(jī)制和流程。
    第二十九條 商業(yè)銀行應(yīng)統(tǒng)籌規(guī)劃災(zāi)難恢復(fù)工作，定期進(jìn)行風(fēng)險(xiǎn)評(píng)估和業(yè)務(wù)影響分析，確定災(zāi)難恢復(fù)目標(biāo)和恢復(fù)等級(jí)，明確災(zāi)難恢復(fù)策略、預(yù)案并及時(shí)更新。
    第三十條 商業(yè)銀行災(zāi)難恢復(fù)預(yù)案應(yīng)包括但不限于以下內(nèi)容：災(zāi)難恢復(fù)指揮小組和工作小組人員組成及聯(lián)系方式、匯報(bào)路線和溝通協(xié)調(diào)機(jī)制、災(zāi)難恢復(fù)資源分配、基礎(chǔ)設(shè)施與信息系統(tǒng)的恢復(fù)優(yōu)先次序、災(zāi)難恢復(fù)與回切流程及時(shí)效性要求、對(duì)外溝通機(jī)制、最終用戶(hù)操作指導(dǎo)及第三方技術(shù)支持和應(yīng)急響應(yīng)服務(wù)等內(nèi)容。
    第三十一條 商業(yè)銀行應(yīng)為災(zāi)難恢復(fù)提供充分的資源保障，包括基礎(chǔ)設(shè)施、網(wǎng)絡(luò)通信、運(yùn)維及技術(shù)支持人力資源、技術(shù)培訓(xùn)等。
    第三十二條 商業(yè)銀行應(yīng)建立與服務(wù)提供商、電力部門(mén)、公安部門(mén)、當(dāng)?shù)卣托侣劽襟w等單位的外部協(xié)作機(jī)制，保證災(zāi)難恢復(fù)時(shí)能及時(shí)獲取外部支持。
    第三十三條 商業(yè)銀行應(yīng)建立災(zāi)難恢復(fù)有效性測(cè)試驗(yàn)證機(jī)制，測(cè)試驗(yàn)證應(yīng)定期或在重大變更后進(jìn)行，內(nèi)容應(yīng)包含業(yè)務(wù)功能的恢復(fù)驗(yàn)證。
    第三十四條 商業(yè)銀行應(yīng)每年至少進(jìn)行一次重要信息系統(tǒng)專(zhuān)項(xiàng)災(zāi)備切換演練，每三年至少進(jìn)行一次重要信息系統(tǒng)全面災(zāi)備切換演練，以真實(shí)業(yè)務(wù)接管為目標(biāo)，驗(yàn)證災(zāi)備系統(tǒng)有效接管生產(chǎn)系統(tǒng)及安全回切的能力。
    第三十五條 商業(yè)銀行進(jìn)行全面災(zāi)備切換和真實(shí)業(yè)務(wù)接管演練前應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，并在演練結(jié)束后報(bào)送演練總結(jié)。
    第三十六條 商業(yè)銀行因?yàn)?zāi)難亭件啟動(dòng)災(zāi)難恢復(fù)或?qū)?zāi)備中心回切至生產(chǎn)中心后，應(yīng)及時(shí)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告，報(bào)告內(nèi)容包括但不限于：災(zāi)難亭件發(fā)生時(shí)間、影響范圍和程度，亭件起因、應(yīng)急處置措施、災(zāi)難恢復(fù)實(shí)施情況和結(jié)果、回切方案。
    第七章 外包管理
    第三十七條 商業(yè)銀行董事會(huì)對(duì)外包負(fù)最終管理責(zé)任，應(yīng)推動(dòng)和完善外包風(fēng)險(xiǎn)管理體系建設(shè)，確保商業(yè)銀行有效應(yīng)對(duì)外包風(fēng)險(xiǎn)。
    第三十八條 商業(yè)銀行應(yīng)根據(jù)信。息科技戰(zhàn)略規(guī)劃制定數(shù)據(jù)中心外包策略;應(yīng)制定數(shù)據(jù)中心服務(wù)外包管理制度、流程，建立全面的風(fēng)險(xiǎn)控制機(jī)制。
    第三十九條 商業(yè)銀行應(yīng)確定外包服務(wù)所涉及的`信息資產(chǎn)的關(guān)鍵性和敏感程度，審慎確定數(shù)據(jù)中心外包服務(wù)范圍。
    第四十條 商業(yè)銀行應(yīng)充分識(shí)別、分析、評(píng)估數(shù)據(jù)中心外包風(fēng)險(xiǎn)，包括信息安全風(fēng)險(xiǎn)、服務(wù)中斷風(fēng)險(xiǎn)、系統(tǒng)失控風(fēng)險(xiǎn)以及聲譽(yù)風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)等，形成風(fēng)險(xiǎn)評(píng)估報(bào)告并報(bào)董事會(huì)和高管層審核。
    第四十一條 實(shí)施數(shù)據(jù)中心服務(wù)外包時(shí)，商業(yè)銀行的管理責(zé)任不得外包。
    第四十二條 數(shù)據(jù)中心服務(wù)外包一般包括：
    (一)基礎(chǔ)設(shè)施類(lèi)：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心機(jī)房、配套設(shè)施或運(yùn)行設(shè)備的服務(wù)。
    (二)運(yùn)營(yíng)維護(hù)類(lèi)：外包服務(wù)商向商業(yè)銀行提供數(shù)據(jù)中心信息系統(tǒng)或墓礎(chǔ)設(shè)施的日常運(yùn)行、維護(hù)等服務(wù)。
    第四十三條 商業(yè)銀行在選擇數(shù)據(jù)中心外包服務(wù)商時(shí)，應(yīng)充分審查、評(píng)估外包服務(wù)商的資質(zhì)、專(zhuān)業(yè)能力和服務(wù)方案，對(duì)外包服務(wù)商進(jìn)行風(fēng)險(xiǎn)評(píng)估，考查其服務(wù)能力是否足以承擔(dān)相應(yīng)的貴任。評(píng)估包括：外包服務(wù)商的企業(yè)信譽(yù)及財(cái)務(wù)德定性，外包服務(wù)商的信息安全和信息科技服務(wù)管理體系，銀行業(yè)服務(wù)經(jīng)驗(yàn)等。提供數(shù)據(jù)中心基礎(chǔ)設(shè)施外包服務(wù)的服務(wù)商，其運(yùn)行環(huán)境應(yīng)符合商業(yè)銀行要求，并具有完備的安全管理規(guī)范。
    第四十四條 商業(yè)銀行應(yīng)與數(shù)據(jù)中心外包服務(wù)商簽訂書(shū)面合同，在合同中明確重要亭項(xiàng)，包括但不限于雙方的權(quán)利和義務(wù)、外包服務(wù)水平、服務(wù)的可靠性、服務(wù)的可用性、信息安全控制、服務(wù)持續(xù)性計(jì)劃、審計(jì)、合規(guī)性要求、違約賠償?shù)取?BR>    第四十五條 商業(yè)銀行應(yīng)要求外包服務(wù)商購(gòu)買(mǎi)商業(yè)保險(xiǎn)以保證其有足夠的賠償能力，并告知保險(xiǎn)覆蓋范圍。
    第四十六條 商業(yè)銀行應(yīng)加強(qiáng)對(duì)數(shù)據(jù)中心外包服務(wù)活動(dòng)的安全管理，包括但不限于：
    (一)商業(yè)銀行應(yīng)將數(shù)據(jù)中心外包服務(wù)安全管理納入數(shù)據(jù)中心的整體安全策略，保障業(yè)務(wù)、管理和客戶(hù)敏感數(shù)據(jù)信息安全。
    (二)商業(yè)銀行應(yīng)按照“必需知道”和“最小授權(quán)”原則，嚴(yán)格控制外包服務(wù)商信息訪問(wèn)的權(quán)限，要求外包服務(wù)商不得對(duì)外泄露所接觸的商業(yè)銀行信息。
    (三)商業(yè)銀行應(yīng)要求外包服務(wù)商保留操作痕跡、記錄完整的日志，相關(guān)內(nèi)容和保存期限應(yīng)滿足事件分析、安全取證、獨(dú)立審計(jì)和監(jiān)督檢查需要。
    (四)商業(yè)銀行應(yīng)要求外包服務(wù)商遵守商業(yè)銀行有關(guān)信息科技風(fēng)險(xiǎn)管理制度和流程。
    (五)商業(yè)銀行應(yīng)要求外包服務(wù)商每年至少開(kāi)展一次信息安全風(fēng)險(xiǎn)評(píng)估并提交評(píng)估報(bào)告。
    (六)商業(yè)銀行應(yīng)要求外包服務(wù)商聘請(qǐng)外部機(jī)構(gòu)定期對(duì)其進(jìn)行安全審計(jì)并提交審計(jì)報(bào)告，督促其及時(shí)整改發(fā)現(xiàn)的問(wèn)題。
    第四十七條 商業(yè)銀行應(yīng)禁止外包服務(wù)商轉(zhuǎn)包并嚴(yán)格控制分包，保證外包服務(wù)水平。
    第四十八條 商業(yè)銀行應(yīng)制定數(shù)據(jù)中心外包服務(wù)應(yīng)急計(jì)劃，制訂供應(yīng)商替換方案，以應(yīng)對(duì)外包服務(wù)商破產(chǎn)、不可抗力或其它潛在問(wèn)題導(dǎo)致服務(wù)中斷或服務(wù)水平下降的情形，支持?jǐn)?shù)據(jù)中心連續(xù)、可靠運(yùn)行。
    第四十九條 商業(yè)銀行應(yīng)建立外包服務(wù)考核、評(píng)價(jià)機(jī)制，定期對(duì)外包服務(wù)活動(dòng)和外包服務(wù)商的服務(wù)能力進(jìn)行審核和評(píng)估，確保獲得持續(xù)、穩(wěn)定的外包服務(wù)。
    第五十條 商業(yè)銀行在實(shí)施數(shù)據(jù)中心整體服務(wù)外包以及涉及影響業(yè)務(wù)、管理和客戶(hù)敏感數(shù)據(jù)信息安全的外包前，應(yīng)向中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。
    第五十一條 商業(yè)銀行應(yīng)在外包服務(wù)協(xié)議條款中明確商業(yè)銀行和監(jiān)管機(jī)構(gòu)有權(quán)對(duì)協(xié)議范圍內(nèi)的服務(wù)活動(dòng)進(jìn)行監(jiān)督檢查，包括外包商的服務(wù)職能、責(zé)任、系統(tǒng)和設(shè)施等內(nèi)容。
    第八章 監(jiān)督管理
    第五十二條 中國(guó)銀監(jiān)會(huì)及其派出機(jī)構(gòu)可依法對(duì)商業(yè)銀行的數(shù)據(jù)中心實(shí)施非現(xiàn)場(chǎng)監(jiān)管及現(xiàn)場(chǎng)檢查。現(xiàn)場(chǎng)檢查原則上每三年一次。
    第五十三條 針對(duì)商業(yè)銀行數(shù)據(jù)中心設(shè)立、變更、運(yùn)營(yíng)過(guò)程存在的風(fēng)險(xiǎn)，中國(guó)銀監(jiān)會(huì)或其派出機(jī)構(gòu)可向商業(yè)銀行提示風(fēng)險(xiǎn)并提出整改意見(jiàn)。商業(yè)銀行應(yīng)及時(shí)整改并反饋結(jié)果。
    數(shù)據(jù)安全管理制度及流程篇十八
    要改善物業(yè)服務(wù)企業(yè)消防安全管理現(xiàn)狀，必須確立其消防安全主體責(zé)任。
    首先應(yīng)當(dāng)在現(xiàn)行消防法律法規(guī)的基礎(chǔ)上，由公安部門(mén)聯(lián)合住房和城鄉(xiāng)建設(shè)部門(mén)聯(lián)合出臺(tái)物業(yè)服務(wù)企業(yè)消防安全管理辦法的部門(mén)規(guī)章，進(jìn)一步明確物業(yè)企業(yè)應(yīng)負(fù)擔(dān)的消防安全職責(zé)，更重要的是，對(duì)其怠于履職時(shí)所應(yīng)承擔(dān)的法律責(zé)任進(jìn)行明確。
    其次，物業(yè)服務(wù)企業(yè)要將消防安全管理作為重要內(nèi)容納入其日常管理中去，按照行政法律法規(guī)的規(guī)定，制定符合管理實(shí)際的消防安全管理制度，落實(shí)消防安全責(zé)任。
    第三，物業(yè)服務(wù)企業(yè)應(yīng)主動(dòng)同縣鎮(zhèn)、街道辦事處、居(村)委會(huì)及公安等有關(guān)職能部門(mén)建立聯(lián)動(dòng)，當(dāng)發(fā)現(xiàn)難以解決的火災(zāi)隱患時(shí)，應(yīng)及時(shí)報(bào)告有關(guān)職能部門(mén)，盡量將火災(zāi)隱患消除在萌芽狀態(tài)。
    3.2形成對(duì)物業(yè)服務(wù)企業(yè)監(jiān)督的合力。
    住建(房管)部門(mén)作為物業(yè)服務(wù)企業(yè)的行業(yè)主管部門(mén)，應(yīng)當(dāng)嚴(yán)格履行對(duì)物業(yè)服務(wù)企業(yè)的審批、管理職責(zé)，將物業(yè)服務(wù)企業(yè)消防安全管理能力納入企業(yè)資質(zhì)審查的內(nèi)容，形成物業(yè)企業(yè)消防安全監(jiān)管的長(zhǎng)效機(jī)制;建立物業(yè)管理人員消防資質(zhì)培訓(xùn)體系，在“物業(yè)管理人員職業(yè)資格統(tǒng)一考試”的培訓(xùn)內(nèi)容中加強(qiáng)對(duì)從業(yè)人員的消防安全業(yè)務(wù)培訓(xùn)。
    其次，房管部門(mén)應(yīng)當(dāng)建立聯(lián)合執(zhí)法和信息通報(bào)等工作機(jī)制，會(huì)同消防部門(mén)以及鄉(xiāng)鎮(zhèn)、街道辦事處、居(村)委會(huì)等有關(guān)部門(mén)對(duì)物業(yè)服務(wù)企業(yè)開(kāi)展全方位的監(jiān)督指導(dǎo)，使其充分確立責(zé)任意識(shí)。
    此外，要由政府出面，指導(dǎo)加強(qiáng)業(yè)主自治組織建設(shè)，充分發(fā)揮業(yè)主委員會(huì)監(jiān)督、維權(quán)和協(xié)調(diào)的作用，保證業(yè)主自覺(jué)維護(hù)公共消防安全秩序，可以更好地對(duì)物業(yè)服務(wù)企業(yè)的消防安全管理工作進(jìn)行監(jiān)督。
    消防機(jī)構(gòu)對(duì)物業(yè)服務(wù)企業(yè)承擔(dān)的消防安全重任應(yīng)引起足夠重視，轉(zhuǎn)變監(jiān)管思路，加強(qiáng)對(duì)物業(yè)服務(wù)企業(yè)消防管理情況的監(jiān)督檢查，尤其要將負(fù)責(zé)管理高層、地下、人員密集場(chǎng)所并設(shè)置有自動(dòng)消防設(shè)施的物業(yè)服務(wù)企業(yè)納入抽查重點(diǎn)，派出所要負(fù)責(zé)對(duì)多層住宅、無(wú)自動(dòng)消防設(shè)施的物業(yè)服務(wù)企業(yè)開(kāi)展檢查，積極主動(dòng)介入，引導(dǎo)物業(yè)管理人員及時(shí)發(fā)現(xiàn)存在問(wèn)題，提出整改意見(jiàn)，結(jié)合實(shí)際情況，督促其盡快加以改善、解決;同時(shí)，還應(yīng)積極地指導(dǎo)物業(yè)管理層制定相應(yīng)的工作制度、安全管理措施。
    此外，消防機(jī)構(gòu)要對(duì)物業(yè)服務(wù)企業(yè)消防違法行為從嚴(yán)查處，特別是對(duì)其擅自關(guān)停消防設(shè)施、擅自改變或同意改變建筑物和場(chǎng)所使用性質(zhì)的，要責(zé)令改正并依法嚴(yán)格處罰。
    同時(shí)，對(duì)于物業(yè)服務(wù)企業(yè)在維護(hù)公共消防安全秩序中遇到的業(yè)主無(wú)理阻撓、拒不配合行為，消防機(jī)構(gòu)及派出所要對(duì)相關(guān)責(zé)任人進(jìn)行消防宣傳教育，對(duì)于情節(jié)嚴(yán)重的違法行為要依法進(jìn)行處罰，支持物業(yè)服務(wù)企業(yè)的服務(wù)與管理。
    3.4保障公共消防設(shè)施維護(hù)資金的使用。
    政府及相關(guān)部門(mén)要明確物業(yè)消防管理費(fèi)用的收取、列支和管理辦法，在物業(yè)服務(wù)收費(fèi)中單列消防日常維護(hù)管理費(fèi)用，明確消防管理開(kāi)支的范圍、條件、程序和標(biāo)準(zhǔn)，當(dāng)出現(xiàn)消防設(shè)施癱瘓、嚴(yán)重故障等緊急情況時(shí)，物業(yè)服務(wù)企業(yè)及相關(guān)職能部門(mén)要簡(jiǎn)化專(zhuān)項(xiàng)維修資金支出程序和環(huán)節(jié)，保證公共消防設(shè)施及時(shí)恢復(fù)功能，確保公共消防安全。
    物業(yè)服務(wù)企業(yè)要充分發(fā)揮日常物管工作的優(yōu)勢(shì)，利用宣傳欄、張掛宣傳橫幅等形式，向業(yè)主宣傳消防法律法規(guī)，普及消防安全常識(shí)，提高業(yè)主的消防安全意識(shí)和消防法制觀念，提高廣業(yè)主的自防自救能力，使物業(yè)管理中的消防安全工作能夠得到業(yè)主的理解和支持，使業(yè)主能夠自覺(jué)履行相關(guān)消防義務(wù)，積極配合物業(yè)服務(wù)企業(yè)做好消防安全工作。
    參考文獻(xiàn)。
    [4]劉磊.物業(yè)消防安全管理中存在的問(wèn)題及改進(jìn)措施[j].管理論壇，2013(350)：58.
    數(shù)據(jù)安全管理制度及流程篇十九
    一、消防控制中心實(shí)行全天24小時(shí)專(zhuān)人輪流值班制。
    二、控制中心的輪值人員必須具備高度的警覺(jué)性和高度的責(zé)任心，能熟練操作設(shè)備。
    三、值班人員在控制中心不準(zhǔn)吸煙、喝酒、會(huì)客，不準(zhǔn)進(jìn)行其他與工作無(wú)關(guān)的活動(dòng)。
    四、值班人員在工作期間不得擅自離開(kāi)工作崗位，如有特殊情況，應(yīng)由其他輪值人員頂替方可離開(kāi)。
    五、控制中心各操作手柄(按鈕)每日作一次手動(dòng)操作檢查。
    六、消防控制中心的設(shè)備外觀以不附有灰塵為合格。
    七、控制中心的設(shè)備出現(xiàn)故障當(dāng)班人員無(wú)法排除時(shí)，應(yīng)第一時(shí)間報(bào)告服務(wù)中心主管，聯(lián)系技術(shù)人員前往維修。
    八、控制中心出現(xiàn)報(bào)警信號(hào)，首先打電話至報(bào)警部位查明情況，如若誤報(bào)，立即消除，如發(fā)現(xiàn)異常情況或火警，先通知值班保安，同時(shí)報(bào)告服務(wù)中心主管，事故處理完畢后，填寫(xiě)信號(hào)發(fā)生的時(shí)間、地點(diǎn)、真假、結(jié)論等記錄。
    九、每班當(dāng)值人員都要填寫(xiě)設(shè)備的運(yùn)行記錄、過(guò)程中發(fā)現(xiàn)誤報(bào)應(yīng)填寫(xiě)其時(shí)間、地點(diǎn)等，以方便查明原因。
    十、控制中心的記錄材料屬設(shè)備檔案資料，應(yīng)長(zhǎng)期保存。
    十一、每月控制中心以書(shū)面形式將本月的設(shè)備運(yùn)行情況報(bào)告服務(wù)中心主管并存檔。
    一、消防、閉路中心不準(zhǔn)打與業(yè)務(wù)無(wú)關(guān)的電話，非保衛(wèi)，消防人員不得進(jìn)入，任何人不準(zhǔn)在消防監(jiān)控中心，閉路電視房會(huì)客和聊天。
    二、消防監(jiān)控中心、閉路電視房，遇到報(bào)警時(shí)應(yīng)沉著冷靜，準(zhǔn)確地向有關(guān)部門(mén)或值班領(lǐng)導(dǎo)報(bào)告，不準(zhǔn)錯(cuò)報(bào)。消防閉路中心值班人員不準(zhǔn)離開(kāi)控制室。
    三、值班人員必須經(jīng)常打掃衛(wèi)生，值班室保持干凈，整齊，各類(lèi)控制臺(tái)(如報(bào)警器，水泵控制臺(tái)、閉路電視房等)保持無(wú)灰塵。
    四、值班時(shí)間不準(zhǔn)喝酒、吸煙、睡覺(jué)、看小說(shuō)等，如發(fā)現(xiàn)一次，根據(jù)情節(jié)輕重給予處理直至除名。
    五、交接班要交接清楚各種設(shè)備情況，交接要詳細(xì)填寫(xiě)值班記錄，領(lǐng)班每天必須進(jìn)行詳細(xì)檢查記錄情況，發(fā)現(xiàn)問(wèn)題及時(shí)匯報(bào)。
    六、各部門(mén)播放音樂(lè)時(shí)間要按時(shí)播放，切記音量適中，切勿聲音過(guò)大騷擾住戶(hù)。消防中心各種設(shè)施要愛(ài)惜使用。
    七、消防監(jiān)控中心實(shí)行專(zhuān)職人員全日值班負(fù)責(zé)制。
    八、消防值班員每天檢查各類(lèi)信號(hào)是否正常，如不正常應(yīng)立即查清原因，上報(bào)消防主管，遇到重大問(wèn)題迅速上報(bào)消防責(zé)任人。
    九、消防監(jiān)控中心出現(xiàn)報(bào)警信號(hào)，應(yīng)立即核實(shí)信號(hào)真?zhèn)吻闆r，如屬火災(zāi)報(bào)警，按《消防工作手冊(cè)》中的“消防應(yīng)急措施”處理;如屬誤報(bào)應(yīng)進(jìn)行復(fù)位，并記錄在《水電、消防值班記錄表》中。
    十、消防監(jiān)控系統(tǒng)在正常情況下應(yīng)處于自動(dòng)狀態(tài)，每半月進(jìn)行一次自動(dòng)，手動(dòng)的操作檢查，以確認(rèn)設(shè)備是否處于完好狀態(tài)，并將檢查記錄在《水電、消防值班記錄表》中。
    十一、消防設(shè)備出現(xiàn)故障時(shí)，值班員應(yīng)填寫(xiě)《設(shè)備維修申報(bào)單》，立即通知機(jī)電運(yùn)行部維修人員進(jìn)行維修。
    十二、消防監(jiān)控中心的電話屬專(zhuān)用報(bào)警聯(lián)系電話，任何人不得占用，影響消防聯(lián)絡(luò)。
    十三、消防監(jiān)控中心內(nèi)嚴(yán)禁吸煙，嚴(yán)禁存放易燃易爆等危險(xiǎn)物品，消防監(jiān)控中心內(nèi)應(yīng)備用便攜式滅火器和常用滅火器具。
    十四、嚴(yán)禁外人進(jìn)入消防監(jiān)控中心，如因工作需要必須經(jīng)消防主管批準(zhǔn)。
    消防值班制度執(zhí)行標(biāo)準(zhǔn)。
    一、消防值班實(shí)行24小時(shí)全天值班制度。
    二、凡在值班崗位工作的員工，必須堅(jiān)守崗位，嚴(yán)禁脫崗。
    三、發(fā)生火警、火災(zāi)警報(bào)時(shí)，迅速按報(bào)警程序報(bào)警。
    四、值班過(guò)程中發(fā)現(xiàn)的問(wèn)題要立即解決，不得延誤。
    五、嚴(yán)格遵守各項(xiàng)規(guī)章和操作規(guī)程，因違法規(guī)程引起的一。
    切后果，其責(zé)任均由值班人員自負(fù)。
    六、當(dāng)接班時(shí)間已到，但接班人尚未來(lái)時(shí)，不得離崗。
    七、每天值班情況逐項(xiàng)認(rèn)真記錄，交接雙方共同簽字。