第1篇:员工岗位安全管理制度(通用8篇)
员工岗位安全管理制度(通用8篇)
在当下社会,接触到制度的地方越来越多,制度具有合理性和合法性分配功能。相信很多朋友都对拟定制度感到非常苦恼吧,以下是小编帮大家整理的员工岗位安全管理制度(通用8篇),欢迎阅读与收藏。
员工岗位安全管理制度1
1、范围
1.1 本则施工现场安全管理制度规定了本公司施工安全管理的管理职能、管理内容与要求、检查与考核。
1.2 本制度适用于本公司施工安全管理。
2、引用标准
2.1 《电业生产安全规程》(DL408—91)。
3、管理职能
3.1 本公司外包的电力建设工程由本公司生技股(负责外包的选择与评价等)对工程建设中的安全施工进行归口监督管理。
3.2 外包方,工程施工单位对工程建设中的安全施工进行具体实施和管理。
4、管理内容与要求
4.1 建设单位对工程建设安全管理工作进行全面的监督管理。
4.2 审查投标施工企业的资质等级证书,营业执照,项目经理资质及企业以往的工程业绩,确保施工企业的能力符合工程建设的要求。
4.3 在招标文件中必须提出明确的安全技术要求,并监督有关安全技术措施的落实。
4.4 组织编制建设项目的安全管理制度和重大安全技术措施。
4.5 当施工企业的安全管理工作严重失控,施工安全没有保证时,有权责令其停产整顿,由此产生的损失由施工单位承担。
4.6 工程甲,乙双方在签订施工合同时,必须签订和执行安全合同。
4.7 在制定施工组织设计时,必须制定安全技术措施计划,经逐级审核,审定后组织实施,资料必须报建设单位审核备查。
4.8 对本企业使用的临时工和分包单位进行安全施工的资质审查,并对其施工安全进行监督,指导。
4.9 施工单位安全生产管理:
4.9.1工程项目经理应对本单位劳动保护和安全施工工作负具体领导责任。认真执行安全施工规则制度,不违章指挥;制定和实施安全技术措施;经常进行安全检查,消除事故隐患,制止违章作业;对职工进行安全技术和安全纪律教育;发生伤亡事故要及时上报,并认真分析事故原因,提出和实现改进措施。
4.9.2工长,施工员对所管工程的安全施工负直接责任。组织实施安全技术措施,进行技术安全交底;对施工现场搭设的架构和安装的电气,机械设备等安全防护装置,都要组织验收,合格后方能使用;不违章指挥;组织工人学习安全操作规程,教育工人不违章作业;认真消除事故隐患,发生工伤事故要立即上报,保护现场,参加调查处理。
4.9.3班组长要模范遵守安全施工规则制度,领导本组安全作业;认真执行安全交底,有权拒绝违章指挥;班前要对所使用的机具,设备,防护用具及作业环境进行安全检查,发现问题立即采取改进措施;组织班组安全活动日开好施工前安全会;发生工伤事故要立即向工长报告。
4.9.4所有建设工程的施工组织设计(施工方案),都必须有安全技术措施:架线,立塔,爆破,吊装,深坑,支模,拆除等大型特殊工程,都要编制单项安全技术方案,否则不得开工。安全技术措施要有针对性,要根据工程特点,施工方法,劳动组织和作业环境等情况提出,所有建设工程的施工组织设计(施工方案),都必须征得建设单位或监理单位的审核同意方可实施。
4.9.5在有危险的电力生产区域内作业,有可能造成火灾,爆炸,触电,中毒,窒息,烧伤等及有可能引起生产设备停电,停运事故时,发包方应事先要求制定安全措施。
4.9.6实行逐级安全技术交底制度。开工前技术负责人要将工程概况,施工方法,安全技术措施等向全体职工进行详细交底;班组每天要对工人进行施工要求,作业环境的安全交底。
4.9.7施工现场,木工间和储备易燃易爆器材库。要建立防火管理制度,备足防火设施和灭火器材,要经常检查,保持良好。
4.10施工现场安全纪律
4.10.1建设单位现场管理人员和监理单位人员应带头执行施工现场安全纪律,其他人员无故不得进入施工现场。
4.10.2建设单位现场管理人员和监理单位人员有督促和检查现场安全纪律的职责。
4.10.3施工单位职工要严格执行操作规程,不得违章指挥和违章作业,对违章作业的指令有权拒绝,并有责任制止他人违章作业。
4.10.4各单位人员要按照作业要求正确穿戴个人防护用品,进入施工现场必须戴安全帽;在没有防护设施的高空施工必须系安全带,高空作业不得穿硬底鞋和带钉易滑的鞋,不得向下扔物料,严禁穿高跟鞋,拖鞋进入施工现场。
4.10.5各单位人员在施工现场要注意安全,严格执行装设遮拦和悬挂标示牌的规定不得攀登脚手架,井字架,龙门架子和随吊盘上下。
4.11施工现场安全检查
4.11.1建设单位要定期和不定期组织对各施工现场安全文明施工进行抽查,重点检查及组织各施工单位进行互查,通过召开现场会,评比等多种形式的安全检查来促进安全文明施工。
4.11.2施工单位除应经常进行安全施工检查外,还要组织定期检查。检查要发动群众,要有领导干部,技术干部和工人参加,边检查,边整改。
4.11.3对查出的隐患不能立即整改的,要建立登记,整改,检查,销项制度。要制定整改计划,定人,定措施,定经费,定完成日期。在隐患没有消除前,必须采取可靠的防护措施,如有危及人身安全的紧急险情,应立即停止作业。
4.12施工现场发生事故调查和处理
4.12.1施工单位发生伤亡事故,必须遵照国务院关于工人职员伤亡事故报告规程的规定办理。事故报告要及时,不准隐瞒,虚报或拖延不报。其中,施工单位发生伤亡事故要及时通报建设单位,监理单位;分包单位发生伤亡事故要及时通报总包单位,建设单位,监理单位。
4.12.2发生重大伤亡事故,各单位领导人应该立即组织调查,认真从生产,技术,设备和管理制度等方面进行分析,要查清原因,查明责任,提出防范措施,严肃处理事故责任者。
员工岗位安全管理制度2
根据国务院《关于加强企业生产中安全工作的几项规定》的有关精神和《安全生产工作条例》“所有建筑工程的施工组织设计、施工方案,必须有安全技术措施”的规定,为了从技术上和管理上采取有效措施,防止各类事故发生应制订本制度:
1、安全生产组织设计编审内容。
①平面布置。在施工组织设计中,必须有详细的施工平面布置图,各种设施布局合理,道路坚实平坦,排水畅通,物料堆放整齐有序,符合安全、文明施工要求。
②土方工程。应根据基坑、沟渠、地下室等挖土深度和土质情况,选择合理开挖方法,确定边坡和采用支撑、支护等,以防坍塌。
③编制施工临时用电方案,应按照JCJ46-88《施工现场临时用电安全技术规范》进行编制。
施工现场的各种电气线路及设备都必须规范,包括架空线安全距离,设置“三相五线制”和三级配电要求设置电箱,使用合格电气设备,采用三级漏电保护及“一机一闸一触保”等措施。
④脚手架搭设方案要符合规范,“四口”、“五临边”和立体交叉作业的防护要可靠,安全网(平网、立网)布设合理有效, 网要有出厂合格证,不能以次充好,要保证质量。
⑤施工电梯、塔吊、井架位置恰当,牢固性、稳定性好,安全装置齐全、可靠。
⑥防火、防雷、防毒、防爆措施正确、有效。
⑦文明施工,减少噪声,控制烟尘,临街、近居民区工程采用全封闭作业。
2、特殊工程安全技术措施要求。
所谓特殊工程是指结构复杂、超高层、跨度大、工艺要求高、所处位置特殊的工程,这些工程应编制单项安全技术措施。如爆破工程、大型吊装、沉箱、沉井、烟囱、水塔工程、特殊架设、超高层脚手架、井架搭设和拆除等,特殊工程的安全技术措施要有设计依据,强度计算,并有详图和文字说明。
3、季节性施工的安全技术措施。
①雨季施工,重点防坍塌、防雷击、防触电、防台风等。
②夏季施工,重点是做好防暑降温工作。
③冬季施工,重点防冻、防滑、防火防中毒等。
4、安全技术措施落实。
①开工前,工程项目经理或技术总负责人对施工员、班长和作业人员应进行交底,除口头外,应有书面材料,并履行双方签字手续,并注明交底日期。
②项目经理要注重在实施过程中的监督检查。
③项目部应建立实施技术措施计划目标管理考核制。
员工岗位安全管理制度3
(1)按照施工保证计划要求,对施工现场全过程进行控制;
(2)严格监督实施本工种的安全操作技术规范;
(3)有权拒绝不符合安全的操作的施工任务,除及时制止外,有责任向项目经理汇报;
(4)认真执行对施工人员的分部分项工程有针对性的安全技术交底,必须以书面形式在施工前向各班组长交签,并进行检查、督促各班组长向施工人员交底;
(5)发生工伤事故,应立即采取有效措施,并保护现场迅速报告;
(6)对已发生的事故隐患落实整改,必须定人、定措施、定时间,及时消除隐患,并报安全员进行复检;
(7)负责施工过程中的危险部位,搭设外脚手架、拆除外墙脚手架,临时拆除安全防护设施、施工用电机械的变动移位。拆除模板,动用明火等。按规定程序向主管人员申报。
(8)负责施工过程中的安全防护措施和维修。
员工岗位安全管理制度4
一、贯彻执行有关安全生产的法规、标准要求,坚持“安全第一,预防为主”的方针,落实各项安全防护措施;
二、进入施工现场的作业人员必须经过安全生产教育培训,经考试合格交底后方可上岗作业;
三、凡进入施工现场的作业人员必须正确佩戴和使用个人防护用品;(安全帽、安全带、绝缘鞋等)
四、特殊工种必须持证上岗;
五、高空作业、动火作业、临时用电必须办理相关票证,现场必须按照要求做好防护
六、施工现场使用的安全防护用品必须符合标准要求;
七、严禁违章指挥、违章操作,违反劳动纪律。对违反者按照有关规定进行处罚;
八、一旦发生生产安全事故必须立即报告,及时抢救伤者,保护现场,采取有效措施防止事态扩大。
九、不得影响正常生产,不得造成电缆损伤。
员工岗位安全管理制度5
安全检查是消除事故隐患,预防事故,保证安全生产的重要手段和措施。为了不断改善生产条件和作业环境,使作业环境达到最佳状态。从而采取有效对策,消除不安全因素,保障安全生产,特制定安全检查制度如下:
一、安全检查的内容:按照建筑部颁发的《建筑施工现场安全检查评分标准》,对照检查执行情况;基槽临边的防护;施工用电、施工机具安全设施,操作行为,劳动防护用品的正确使用和安全防火等。
二、安全检查的方法:定期检查、突击性检查、专业性检查、季节性和节假日前后的检查和经常性检查。
三、项目部施工工地每周检查一次,由项目经理组织;各施工队每天检查,由施工负责人组织,生产班组对各自所处环境的工作程序要坚持每日进行自检,随时消除不安全隐患。
四、突击检查:同行业或兄弟单位发生重伤亡事故、设备事故、交通、火灾事故,为了吸取教训,采取预防措施,根据事故性质,特点,组织突击检查。
五、专业性检查:针对施工中存在的突击问题,如:施工机具、临时用电等,组织单项检查,进行专项治理。
六、季节性和节假日前后检查:针对气候特点,如冬季、夏季、雨季可能给施工带来危害,提前作好冬季四防,夏季防暑降温,雨季防汛;针对重节假日前后,防止职工纪律松懈,思想麻痹,要认真搞好安全教育,落实安全防范措施。
七、经常性检查:安全职能人员和项目经理部、安全值班人员,应经常深入施工现场,进行预防检查,及时发现隐患,消除隐患,标准施工正常进行。
八、对检查出的事故隐患的处理:各种类型的检查,必须认真细致,不留死角,查出的事故隐患要建立事故隐患台帐,重事故隐患要填写事故隐患指令书,落实专人限期整改。
员工岗位安全管理制度6
安全管理是为施工项目实现安全生产开展的管理活动。施工现场的安全管理,重点是进行人的不安全行为与物的不安全状态的控制,落实安全管理决策与目标,以消除一切事故,避免事故伤害,减少事故损失为管理目的。
一、落实安全责任、实施责任管理
施工项目经理部承担控制、管理施工生产进度、成本、质量、安全等目标的责任。因此,必须同时承担进行安全管理、实现安全生产的责任。
1.建立、完善以项目经理为首的安全生产领导组织,有组织、有领导的开展安全管理活动。承担组织、领导安全生产的责任。
2.建立各级人员安全生产责任制度,明确各级人员的安全责任。抓制度落实、抓责任落实,定期检查安全责任落实情况,及时报告。
①项目经理是施工项目安全管理第一责任人。
②各级职能部门、人员,在各自业务范围内,对实现安全生产的要求负责。
③全员承担安全生产责任,建立安全生产责任制,从经理到工人的生产系统做到纵向到底,一环不漏。各职能部门、人员的安全生产责任做到横向到边,人人负责。
3.施工项目应通过监察部门的安全生产资质审查,并得到认可。
一切从事生产管理与操作的人员、依照其从事的生产内容,分别通过企业、施工项目的安全审查,取得安全操作认可证,持证上岗。
特种作业人员、除经企业的安全审查,还需按规定参加安全操作考核;取得监察部核发的《安全操作合格证》,坚持“持证上岗“。施工现场出现特种作业无证操作现象时,施工项目必须承担管理责任。
4.施工项目经理部负责施工生产中物的状态审验与认可,承担物的状态漏验、失控的管理责任,接受由此而出现的经济损失。
5.一切管理、操作人员均需与施工项目经理部签定安全协议,向施工项目经理部做出安全保证。
6.安全生产责任落实情况的检查,应认真、详细的记录,做为分配、补偿的原始资料之一。
二、安全教育与训练
进行安全教育与训练,能增强人的安全生产意识,提高安全生产知识,有效的防止人的不安全行为,减少人失误。安全教育、训练是进行人的行为控制的重要方法和手段。因此,进行安全教育、训练要适时、宜人,内容合理、方式多样,形成制度。组织安全教育、训练做到严肃、严格、严密、严谨,讲求实效。
1.一切管理、操作人员应具有基本条件与较高的素质:
①具有合法的劳动手续。临时性人员须正式签定劳动合同,接受入场教育后,才可进入施工现场和劳动岗位。
②没有痴呆、健忘、精神失常、颠痫、脑外伤后遗症、心血管疾病、晕眩、以及不适于从事操作的疾病。
③没有感官缺陷,感性良好。有良好的接受、处理、反馈信息的能力。
④具有适于不同层次操作所必须的文化。
⑤输入的劳务,必须具有基本的安全操作素质。经过正规训练、考核,输入手续完善。
2.安全教育、训练的目的与方式。安全教育、训练包括知识、技能、意识三个阶段的教育。进行安全教育、训练,不仅要使操作者掌握安全生产知识,而且能正确、认真的在作业过程中,表现出安全的行为;安全知识教育,使操作者了解、掌握生产操作过程中,潜在的危险因素及防范措施;安全技能训练,使操作者逐渐掌握安全生产技能,获得完善化、自动化的行为方式,减少操作中的失误现象。
3.安全教育的内容随实际需要而确定
①新工人入场前应完成三级安全教育。对学徒工、实习生的入场三级安全教育,重点偏重一般安全知识,生产组织原则,生产环境,生产纪律等。强调操作的非独立性。对季节工、农民工三级安全教育,以生产组织原则、环境、纪律、操作标准为主。
②结合施工生产的变化、适时进行安全知识教育。
③安全意识教育的内容不易确定,应随安全生产的形势变化,确定阶段教育内容。可结合发生的事故,进行增强安全意识,坚定掌握安全知识与技能的信心,接受事故教训教育。
④受季节、自然变化影响时,针对由于这种变化而出现生产环境、作业条件的变化进行的教育,其目的在于增强安全意识,控制人的行为,尽快地适应变化,减少人失误。
⑤采用新技术,使用新设备、新材料,推行新工艺之前,应对有关人员进行安全知识、技能、意识的全面安全教育,激励操作者实行安全技能的自觉性。
4.加强教育管理,增强安全教育效果
①教育内容全面,重点突出,系统性强,抓住关键反复教育。
②反复实践。养成自觉采用安全的操作方法的习惯。
③使每个受教育的人,了解自己的学习成果。鼓励受教育者树立坚持安全操作方法的信心,养成安全操作的良好习惯。
④告诉受教者怎样做才能保证安全,而不是不应该做什么。
⑤奖励促进,巩固学习成果。
5.进行各种形式、不同内容的安全教育,都应把教育的时间、内容等,清楚的记录在安全教育记录本或记录卡上。
三、安全检查
安全检查是发现不安全行为和不安全状态的重要途径。是消除事故隐患,落实整改措施,防止事故伤害,改善劳动条件的重要方法。
安全检查的形式有普遍检查,专业检查和季节性检查。
1.安全检查的内容主要是查思想、查管理、查制度、查现场、查隐患、查事故处理。
①施工项目的安全检查以自检形式为主,是对项目经理至操作,生产全部过程、各个方位的全面安全状况的检查。检查的重点以劳动条件、生产设备、现场管理、安全卫生设施以及生产人员的行为为主。发现危及人的安全因素时,必须果断的消除。
②各级生产组织者,应在全面安全检查中,透过作业环境状态和隐患,对照安全生产方针、政策,检查对安全生产认识的差距。
③对安全管理的检查,主要是:安全生产是否提到议事日程上,各级安全责任人是否坚持
“五同时“;业务职能部门、人员,是否在各自业务范围内,落实了安全生产责任。专职安全人员是否在位、在岗;安全教育是否落实,教育是否到位;工程技术、安全技术是否结合为统一体;作业标准化实施情况;安全控制措施是否有力,控制是否到位,有哪些消除管理差距的措施;事故处理是否符合规则,是否坚持
“四不放过“的原则。
2.安全检查的组织
①建立安全检查制度,按制度要求的规模、时间、原则、处理、报偿全面落实。
②成立由第一责任人为首,业务部门、人员参加的安全检查组织。
③安全检查必须做到有计划,有目的,有准备、有整改,有总结,有处理。
3.安全检查的'准备
①思想准备。发动全员开展自检,自检与制度检查结合,形成自检自改,边检边改的局面。使全员在发现危险因素方面得到提高,在消除危险因素中受到教育,从安全检查中受到锻练。
②业务准备。确定安全检查目的、步骤、方法。成立检查组,安排检查日程。分析事故资料,确定检查重点,把精力侧重于事故多发部位和工种的检查。
规范检查记录用表,使安全检查逐步纳入科学化、规范化轨道。
4.安全检查方法。常用的有一般检查方法和安全检查表法。
①一般方法。常采用看、听、嗅、间、测、验、析等方法。
看:看现场环境和作业条件,看实物和实际操作,看记录和资料等。
听:听汇报、听介绍、听反映、听意见或批评,听机械设备的运转响声或承重物发出的微弱声等。
嗅:对挥发物、腐蚀物、有毒气体进行辨别。
问:评影响安全问题,详细询问,寻根究底。
查:查明问题、查对数据、查清原因,追查责任。
测:测量、测试、监测。
验:进行必要的试验或化验
析:分析安全事故的隐患、原因。
②安全检查表法。是一种原始的、初步的定性分析方法,它通过事先拟定的安全检查明细表或清单,对安全生产进行初步的诊断和控制。
安全检查表通常包括检查项目、内容、回答问题、存在间题、改进措施、检查措施、检查人等内容。
5.安全检查的形式
①定期安全检查。指列入安全管理活动计划,有较一致时间间隔的安全检查。定期安全检查的周期,施工项目自检宜控制在7~10天。班组必须坚持日检。季节性、专业性安全检查,按规定要求确定日程。
②突击性安全检查。指无固定检查周期,对特别部门、特殊设备、小区域的安全检查,属于突击性安全检查。
③特殊检查。对预料中可能会带来新的危险因素的新安装的设备、新采用的工艺、新建或改建的工程项目,投入使用前,以“发现“危险因素为专题的安全检查,叫特殊安全检查。
特殊安全检查还包括,对有特殊安全要求的手持电动工具,电气、照明设备,通风设备,有毒有害物的储运设备进行的安全检查。
6.消除危险因素的关键。安全检查的目的是发现、处理、消除危险因素,避免事故伤害,实现安全生产。消除危险因素的关键环节,在于认真的整改,真正的、确确实实的把危险因素消除。对于一些由于种种原因而一时不能消除的危险因素,应逐项分析,寻求解决办法,安排整改计划,尽快予以消除。
安全检查后的整改,必须坚持“三定“和“不推不拖“,不使危险因素长期存在而危及人的安全。
“三定”指的是对检查后发现的危险因素的消除态度。三定即定具体整改责任人;定解决与改正的具体措施,限定消除危险因素的整改时间。在解决具体的危险因素时,凡借用自己的力量能够解决的,不推拖、不等不靠,坚决的组织整改。自己解决有困难时,应积极主动寻找解决的办法,争取外界支援以尽快整改。不把整改的责任推给上级,也不拖延整改时间,以尽量快的速度,把危险因素消除。
四、作业标准化
在操作者产生的不安全行为中,由于不知正确的操作方法,为了干的快些而省略了必要的操作步骤,坚持自己的操作习惯等原因所占比例很大。按科学的作业标准规范人的行为,有利于控制人的不安全行为,减少人失误。
1.制定作业标准,是实施作业标准化的首要条件
①采取技术人员、管理人员、操作者三结合的方式,根据操作的具体条件制定作业标准。坚持反复实践、反复修订后加以确定的原则。
②作业标准要明确规定操作程序、步骤。怎样操作、操作质量标准、操作的阶段目的、完成操作后物的状态等,都要做出具体规定。
③尽量使操作简单化、专业化,尽量减少使用工具、夹具次数,以降低操作者熟练技能或注意力的要求。使作业标准尽量减轻操作者的精神负担。
④作业标准必须符合生产和作业环境的实际情况,不能把作业标准通用化。不同作业条件的作业标准应有所区别。
2.作业标准必须考虑到人的身体运动特点和规律,作业场地布置、使用工具设备、操作幅度等,应符合人机学的要求。
①人的身体运动时,尽量避开不自然的姿势和重心的经常移动,动作要有连贯性、自然节奏强。如,不出现运动方向的急剧变化;动作不受限制;尽量减少用手和眼的操作次数;肢体动作尽量小。
②作业场地布置必须考虑行进道路、照明、通风的合理分配,机、料具位置固定,作业方便。
员工岗位安全管理制度7
1、员工必须熟知防暑降温的知识,施工现场负责人要经常向员工介绍防暑降温的知识和应急处置的措施。
2、合理调整作息时间避免中午高温时间作业。(高温作业是指在高温、高湿或强烈辐射的环境下从事作业,指平均温度高于33度)。要做到休两头干中间(即:上午10.00~下午15.30为休息时间)。
3、在高温条件下的作业场所,要采取通风和降温措施,严禁进入容器内作业。
4、对露天作业中的固定场所,应搭设歇凉棚,防止热辐射,并经常晒水降温。
5、进入高温、高处作业的人员,需经常进行健康检查(可到银龙小区石门坎医院分院进行),发现有作业不适者,应及时调离高温、高处作业岗位。
6、要在生活区和施工区设置茶水供应点,为施工人员和保障人员提供卫生合格的茶水、清凉饮料和绿豆汤等。
7、及时向职工发放防暑降温急救药品和劳动保护用品。
员工岗位安全管理制度8
(1)电缆施工前负责人应了解电缆径路和地下设施情况,以便采取相应措施预防损坏地下设施或发生触电事故。
(2)电缆盘上的防护板,拆下后放置在安全地点。电缆盘两侧作业人员不得将脚伸入电缆盘底下。
(3)电缆盘应架设稳固,轴杠保持水平,方向正确;电缆盘架设距地面不应大于0.1m,并应有制动装置。
(4)人工敷设电缆时,作业人员应戴防护手套。每人承担重量不应大于35Kg,敷设电缆时应设专人统一指挥,扛电缆的作业人员均应站在电缆的同一侧,并保持适当间距,在拐弯处应站在拐弯外侧。往地在或沟内放电缆时,应按先后顺序轻拿轻放。
(5)敷设较长电缆过铁路或公路时,扛电缆作业人员必须排列成一直线与铁路或公路平行,首尾同时起步跨越,严禁排成与铁路与公路垂直的队形通过。
(6)在铁路电气化区段,施工或整修电缆时,应确认电缆外皮接地良好,与继电器箱、盒、架的铁壳应绝缘,同电缆沟内数条电缆外皮焊接线完好之后,方准施工。
第2篇:安全岗位管理制度
安全岗位管理制度
XXXXXXX有限公司
二零一七年七月一日
目录
第一章 总则..............................................3 第二章 范围..............................................3 第三章 角色和责任........................................3 第四章 各安全岗位管理制度................................4 第一部分 网络安全维护管理制度.........................4 第二部分 系统安全维护管理制度.........................8 第三部分 信息安全部门岗位管理制度....................14 第四部分 审计部门岗位管理制度........................18
第一章 总则
为了更好的确保XXXX市场的安全稳定运行,合理、可靠、安全、高效地组织和管理XXXXX市场,提高XXXX市场的服务质量,提高维护队伍的整体素质和水平,特制定此岗位安全管理制度,作为维护和管理XXXX市场的依据。
第二章 范围
本制度的适用范围包括XXXX市场系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
第三章 角色和责任
本制度适用于XXXX市场的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本制度由信息管理处修改和维护。
第四章 各安全岗位管理制度
第一部分 网络安全维护管理制度
1.网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2.网络维护人员应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4.网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5.网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌
握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6.严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7.网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8.网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站
点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10.软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11.网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12.网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13.网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14.网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15.网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16.网络维护人员应至少每年1次对整个网络进行风险评估。17.网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
第二部分 系统安全维护管理制度
1.所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2.系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4.系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5.在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
6.系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。口令文件(如:系统中的/etc
/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并且定期检查。对于重要的主机系统,要求至少每个月修改一次口令,或者使用一次性口令设备;对于管理用的工作站和个人计算机,要求至少每两个月修改一次口令。若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
7.系统维护人员应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时采取强制性的补救修改措施。
8.严格禁止非本维护管理人员直接进入主机设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入主机设备进行操作时,必须由系统管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据主管领导的批复进行临时账号的开放、注销、监控,并记录备案。
9.系统软件安装之后,系统维护人员应立即进行备份;在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,也应立即进行备份工作。
10.严禁随意安装、卸载系统组件和驱动程序,如确实需要,应及时评测可能由此带来的影响,并需要获得主管领导的批准。
11.系统维护人员应制定软件使用制度,禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。
12.系统维护人员应制定重要主机系统的安全使用制度,禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。如果需要安装补丁程序,补丁程序必须通过日常维护管理用的工作站或PC机进行下载,然后再移到相应的主机系统安装。
13.禁止主机系统上开放具有“写”权限的共享目录,如果确实必要,可临时开放,但要设置强共享口令,并在使用完之后立刻取消共享。
14.系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性,避免使用不安全的服务,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。
15.系统维护人员应严格控制重要文件的许可权和拥有权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理使用信任关系。
16.系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得主管领导的批准下,再实施软件更新或者补丁安装。
17.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
18.软件更新或者补丁安装后应重新对系统进行安全设置,并进行系统的安全检查。
19.系统维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向主管领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
20.系统维护人员应制订主机设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要主机设备,应建立集中的日志管理服务器,实现对重要主机设备日志的统一管理,以利于对主机设备日志的审查分析。
21.系统维护人员应保证各主机设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
22.系统维护人员应定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每2周一次,重大安全漏洞发布后,应在3个工作日内进行;并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,应一般安排在非业务繁忙时段;当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导,并采取相应措施。
23.系统维护人员应通过各种手段监控主机系统的CPU利用率,进程,内存和启动脚本等的使用状况,在发现异常系统进程或者系统进程
数量异常变化时,或者CPU利用率,内存占用量等突然异常时,应立即上报主管领导,并同时采取适当控制措施,并记录备案。
24.当主机系统出现以下现象之一时,系统维护人员必须进行安全问题的报告和诊断:
系统中出现异常系统进程或者系统进程数量有异常变化。 系统突然不明原因的性能下降。 系统不明原因的重新启动。 系统崩溃,不能正常启动。 系统中出现异常的系统账号。 系统账号口令突然失控。 系统账号权限发生不明变化。 系统出现来源不明的文件。 系统中文件出现不明原因的改动。 系统时钟出现不明原因的改变。
系统日志中出现非正常时间系统登录,或有不明IP地址的系统登录。
发现系统不明原因的在扫描网络上其它主机。
25.系统维护人员对主机系统进行维护管理应编写运行维护的日报、周报、月报和年报。
26.主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。网站系统维护人员需要作数据备份的服务器为:数据库主机、电
子邮件服务器、WWW主机等。所有主机均应有较详细的系统配置的备份,以便系统的恢复。重要数据应定期进行0级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划: 每月做一次系统0级备份; 每周做一次增量备份;
每个服务器至少保持最近的三个月的系统和数据备份。
第三部分 信息安全部门岗位管理制度
一、信息安全员的职责
信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是:
(1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性;
(2)负责监督检查信息网对外发布的信息,保证符合安全保密规定;
(3)负责监督检查各部门的涉密信息安全保密措施,防止泄密事件的发生;
(4)负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入;
(5)负责协助有关部门对网络泄密事件进行调查与技术分析。
二、系统安全员的职责
系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是:
(1)负责信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系统的安全稳定地运行。
(2)负责对用户的身份进行验证,防止非法用户进入系统;(3)负责用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;
(4)负责实时监控系统,发现异常现象及时采取措施,恢复系统
正常运行状态;
(5)负责对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。
三、安全管理员的职责
安全管理员主要负责信息网络系统的安全保密工作。其主要职责是:
(1)负责信息网络系统及其网络安全保密系统的运行于维护,发现故障及时排除,保障系统安全可靠运行;
(2)负责配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限;
(3)负责网络审计系统的管理和维护,认真记录、检查和保管审计日志;
(4)负责检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或提出改进意见;
(5)负责实时对系统进行非法入侵检测,防止和阻止“黑客”入侵。
四、设备安全员的职责
设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)的管理、使用和维护。其主要职责是:
(1)负责设备的领用和保管,做好设备的领用、进出库、报废登记;
(2)负责设备的正确使用和安全运行,并建立详细的运行日志;
(3)负责设备的清洁和定期的保养维护,并做好维护记录;(4)负责设备的维修,制定设备的维修计划,做好设备维修记录;(5)负责对安全保密设备密钥的管理。
五、数据库安全员的职责
数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是:
(1)负责数据库管理系统的安装、备份与维护,保证系统安全、正常运行;
(2)负责定期检查系统运行情况,检测并优化系统性能;(3)负责检查数据库系统的用户权限,防止非法用户的入侵和越权访问;
(4)负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。
六、数据安全员的职责
数据安全员负责信息网络中运行数据的安全。其主要职责是:(1)负责信息网络数据的安全,保障信息的保密性、完整性和可用性;
(2)负责对信息网络数据备份与灾难恢复系统的维护与管理,实时对重要数据进行安全备份;
(3)负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查,发现问题及漏洞及时解决;
(4)负责定期对重要数据存储备份介质的检查,防止数据的丢失或
被破坏。
七、防病毒安全员的职责
防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是:
(1)负责计算机防病毒软件的购置、保管、发放、升级和安装;(2)负责信息网络系统的计算机病毒的防护,在病毒发作日前及时发布公告,并采取必要的预防措施;
(3)负责定期对信息网络系统进行病毒检测,发现系统被计算机病毒感染,及时组织清毒、消毒;
(4)负责计算机病毒防护知识的宣传教育工作。
八、机房安全员的职责
机房安全员负责计算机机房的安全与管理。其主要职责是:(1)负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理;
(2)负责对计算机机房的内部装修,落实电磁波防护等技术规范与技术要求;
(3)负责计算机机房配电系统、空调系统的维护与管理;(4)负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理;
(5)负责对本单位计算机机房及所属各部门计算机机房安全性的检查,发现问题或隐患及时提出整改意见和书面报告。
第四部分 审计部门岗位管理制度
一、审计部部门职责
1、内部审计部门应当履行以下基本职责:
(1)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(2)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(3)在内部审计过程中合理关注和检查可能存在的舞弊行为;(4)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
2、其他职责:
(1)内部审计部门应当在每个会计年度结束前两个月内向审计委员会提交次一年度内部审计工作计划,并在每个会计年度结束后两个月内向审计委员会提交年度内部审计工作报告;
内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为年度工作计划的必备内容。
(2)内部审计部门应当以业务环节为基础开展审计工作,并根据实
际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价;
(3)内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等;
(4)内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中;
(5)内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档;内部审计部门应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间;
(6)协调和配合政府审计、社会审计、财税部门的审计检查工作;(7)协助监事会检查相关事项,为监事会提供相关材料。
二零一七年七月一日
第3篇:岗位安全管理制度
岗位安全管理制度
进一步全面落实岗位安全责任制,不断加强岗位安全工作的管理,是做好安全管理工作的重要内容,是实现安全奋斗目标的重要手段,是生产经营的重要措施。
1、充分体现“安全第一、预防为主”的指导思想,全面落实“领导负责、逐级负责、专业负责、岗位负责”的管理原则,厂长负全面责任,各部门负责人具体负责本部门岗位安全的管理工作。
2、充分发挥安委会(安全生产领导小组会)对岗位安全责任制落实情况的监管功能,安委会每季度至少组织一次大检查,并对检查情况进行考核,与奖金挂钩。
3、部门领导要对本部门岗位安全管理工作全面负责,把日常检查与重点检查结合起来,发现违反安全管理规定和安全技术操作规定的,要及时制止或进行处罚,情节严重的,上报安委会处理。
4、班组长在各项工作中,要把岗位安全管理当成各项管理的重点内容来
第4篇:员工岗位轮换管理制度
员工岗位轮换管理制度
在我们平凡的日常里,人们运用到制度的场合不断增多,制度泛指以规则或运作模式,规范个体行动的一种社会结构。那么制度怎么拟定才能发挥它最大的作用呢?以下是小编精心整理的员工岗位轮换管理制度,欢迎大家借鉴与参考,希望对大家有所帮助。
第一章总则
一、目的
1、合理配置,规避风险:通过定期轮岗制度对后勤敏感岗位人员进行轮换,防止腐败现象发生;
2、多岗锻炼,一人多能:通过内部岗位轮岗,可以缓解岗位人员不足的压力,增强每位员工的岗位竞争力;
3、优服劣汰,增加危机意识:轮岗推行是能都上、劣者下,推动员工工作态度端正,工作能力提升。
4、激励员工,创造职业宽度:使员工在工作范围上视野更宽,适应能力更强,最终能找适合自己的岗位,人尽其用。
二、意义
加强岗位轮换管理工作的计划性、组织性、可行性和科学性。
