商场消防安全管理规范

精品文档精心整理精品文档可编辑的精品文档商场消防安全管理规范1范围本标准规定了商场消防安全管理的术语和定义、消防安全责任和职责、消防安全制度和操作规程、场所设置要求、消防安全管理措施、防火巡查检查和火灾隐患整改、消防宣传教育培训及灭火应急疏散演练、消防档案等内容。本标准适用于建筑面积≥200m2的高层商场和地下人防商场，以及建筑面积≥500m2的单层、多层商场。其它商场也可参照执行。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。GBJ16-87建筑设计防火规范GBJ140-90建筑灭火器配置设计规范GB50045-95高层民用建筑设计防火规范GB50058-92爆炸和火灾危险环境电力装置设计规范GB50084-2001自动喷水灭火系统设计规范GB50098-98人民防空工程设计防火规范GB50116-98火灾自动报警系统设计规范GB50222-95建筑内部装修设计防火规范GB50303-2002建筑电气工程施工质量验收规范3术语和定义下列术语和定义适用于本标准。3.1商场market本标准所称商场系指出售商品的室内经营性商业场所，如商店、超市、室内市场等。注1：本标准中单层、多层商场系指设置在9层及9层以下的住宅、建筑高度不超过24m的其它民用建筑及建筑高度超过24m的单层公共建筑内的商场（含其地下部分及单独建造的地下商场）；高层商场系指设置在10层及10层以上的居住建筑及建筑高度超过24m的公共建筑内的商场（含其地下部分）；地下人防商场系指设置在平战结合的地下人防工程内的商场。注2：建筑面积≥1000m2且经营可燃商品的商场属于消防安全重点单位。3.2发光疏散指示标志after-glowevacuationindicatorsign由疏散出口标志图形或疏散通道标志图形或由两种标志图形组合而成的一种起到疏散指示作用的消防安全标志。包括电致发光型（如灯光疏散指示标志、电子显示型疏散指示标志等）和光致发光型（如蓄光自发光型疏散指示标志）。3.3灯光疏散指示标志lightingevacuationindicatorsign用不燃材料制作，通过电源发光方式发出疏散指示信号的疏散指示标志。3.4蓄光自发光型疏散指示标志after-glowluminescentevacuationindicatorsign用蓄光自发光型材料制成，当其外界照度消失或降低时仍能自发光的疏散指示标志。4消防安全责任和职责4.1一般规定商场应建立消防安全责任体系，明确逐级和岗位消防安全职责。商场应向社会公开承诺，保障消防安全疏散条件，落实消防安全措施，接受社会监督。属于消防安全重点单位的商场应报当地公安消防部门备案，建立与当地公安消防部门联系制度，及时反映单位消防安全管理工作情况。4.2消防安全责任人商场的消防安全责任人对本单位的消防安全工作全面负责，应履行下列职责：a)组织审定年度消防安全工作计划和消防安全资金预算方案；b)确定本单位消防安全管理人和各部门消防安全责任人；c)组织建立消防安全例会制度，每月至少召开一次消防安全工作会议；d)每月至少参加一次防火检查；e)组织火灾隐患整改工作，负责筹措整改资金。消防安全责任人应报当地公安消防部门备案。4.3消防安全管理人消防安全管理人由消防安全责任人指定，应履行下列职责：a)拟订年度消防工作计划和消防资金预算方案；b)组织制订消防安全制度和操作规程；c)组织防火检查，每月至少一次；d)组织整改火灾隐患；e)组织建立消防组织，每半年至少组织一次消防宣传教育、灭火和应急疏散演练；f)向消防安全责任人报告消防安全工作情况，每月至少一次。未确定消防安全管理人的单位，由消防安全责任人承担本条规定的消防安全管理职责。消防安全管理人应当报当地公安消防部门备案。4.4消防安全管理人员属于消防安全重点单位的商场应确定专、兼职消防安全管理人员。消防安全管理人员应履行下列职责：a)分析研究本部门、岗位消防安全工作，及时向上级报告；b)确定消防安全重点部位，实施日常防火检查、巡查；c)落实火灾隐患整改措施；d)管理、维护消防设施、灭火器材和消防安全标志；e)组织开展消防宣传，对员工进行教育培训；f)编制灭火和应急疏散预案，组织演练；g)记录消防工作开展情况，完善消防档案；h)完成其它消防安全管理工作。4.5自动消防系统操作人员自动消防系统的操作人员应具有中专以上学历，经公安消防部门培训合格后持证上岗，应履行下列职责：a)掌握自动消防系统的功能及操作规程；b)每日测试主要消防设施功能，发现故障应在24小时内排除，不能排除的应报告消防安全管理人、消防安全责任人；c)核实、确认报警信息；d)发生火灾时，启动相关消防设施。4.6其它人员其它人员应严格执行消防安全制度和操作规程，参加消防安全培训及灭火和应急疏散演练，熟知本岗位火灾危险性和消防安全常识，发生火灾时及时引导顾客疏散。4.7承包、租赁、合作或委托经营实行承包、租赁或委托经营、管理时，产权单位应提供符合消防安全要求的建筑物，订立的合同中应明确消防安全责任。消防车通道、涉及公共消防安全的疏散设施和其它建筑消防设施应由产权单位管理。两个以上产权单位或产权人合作经营的商场，各产权单位或产权人应明确管理责任，可委托统一管理。5消防安全制度和操作规程5.1消防安全制度及制度要点5.1.1消防安全例会制度应包括会议召集、人员组成、会议频次、议题范围、决定事项、会议记录等要点。5.1.2消防组织管理制度应包括组织机构及人员、工作职责、例会、教育培训、活动要求等要点。5.1.3消防安全教育、培训制度应包括责任部门、责任人和职责、频次、培训对象（包括特殊工种及新员工）、培训要求、培训内容、考核办法、情况记录等要点。5.1.4防火巡查、检查和火灾隐患整改制度应包括责任部门、责任人和职责、检查频次、参加人员、检查部位、内容和方法、火灾隐患认定、处置和报告程序、整改责任和看护措施、情况记录等要点。5.1.5消防(控制室)值班制度应包括责任范围和职责、突发事件处置程序、报告程序、工作交接、值班人数和要求、情况记录等要点。5.1.6安全疏散设施管理制度应包括责任部门、责任人和职责、安全疏散部位、设施检测和管理要求、情况记录等要点。5.1.7燃气、电气设备5.1.8和用火、用电安全管理制度应包括责任部门、责任人和职责、设施登记、电工资格、动火审批程序、检查部位和内容、检查工具、发现问题处置程序、情况记录等要点。5.1.9消防设施、器材维护管理制度应包括责任部门、责任人和职责、设备登记、保管及维护管理要求、情况记录等要点。5.1.10灭火和应急疏散预案演练制度应包括组织机构和分工、联络办法、预案的制定和修订、演练程序、注意事项等要点。5.1.11消防安全工作考评和奖惩制度应包括责任部门和责任人、考评目标、内容和办法、奖惩办法等要点。5.1.12其它必要的消防安全制度单位还应制定易燃易爆危险物品、仓库管理等其它必要的消防安全制度。注：消防安全制度应予公布，注：并根据实际情况随时修订。5.2消防安全操作规程商场应制定下列消防安全操作规程：a)自动消防系统操作规程；b)变配电室操作规程；c)电气线路、设备安装操作规程；d)燃油燃气设备使用操作规程；e)其它必要的消防安全操作规程。注：消防安全操作规程应予公布，注：并根据实际情况随时修订。6场所设置要求6.1建筑物的耐火等级和安全布局6.1.1耐火等级商场建筑物的耐火等级不应低于二级。注：如采用一、二级耐火等级建筑有困难时，注：可采用三级耐火等级建筑，注：但不注：应超过二层。6.1.2消防安全布局和防火分隔6.1.2.1附设在其它建筑物内的商场，宜采用耐火极限不低于2h的不燃烧体墙和耐火极限不低于1h的楼板与其它场所隔开。6.1.2.2食品加工、家电维修部位应避开主要安全出口。6.1.2.3自选商品超市宜设置在商场的首层、二层或三层。6.1.2.4住宅建筑底层设置的商场，应采用耐火极限不低于3h的不燃烧体墙和耐火极限不低于1h的楼板与住宅部分隔开。商场的安全出口应与住宅部分隔开。6.1.2.5商场营业厅、仓库区不应设置员工集体宿舍。6.2安全疏散设施6.2.1安全出口6.2.1.1商场安全出口数不应少于2个。6.2.1.2商场的安全出口或疏散出口应分散布置，相邻2个安全出口或疏散出口最近边缘之间的水平距离不应小于5m。6.2.2疏散宽度6.2.2.1商场内疏散楼梯、走道的净宽应按实际疏散人数确定,其最小净宽不应小于GBJ16-87、GB50045-95、GB50098-98中的有关要求。注：单层、多层商场楼梯和走道最小净宽不注：应小于1.1m；高层商场楼梯最小净宽不注：应小于1.2m，注：走道最小净宽不注：应小于1.3m（走道单面布房）或1.4m（走道双面布房）；地下人防商场楼梯最小净宽不注：应小于1.4m，注：走道最小净宽不注：应小于1.5m（走道单面布房）或1.6m（走道双面布房）。首层疏散外门最小净宽不注：应小于1.4m。6.2.2.2商场营业厅货架、柜台的布置应便于人员安全疏散，主要疏散通道净宽不应小于3m，其它疏散通道净宽不应小于1.8m。6.2.3疏散距离6.2.3.1商场营业厅最远点至最近安全出口的最大直线距离不应超过30m。6.2.3.2办公等其它房间内最远点至该房间门的最大直线距离不应大于15m（单层、多层商场不应大于22m）。6.2.3.3房间门至最近安全出口的最大直线距离不应超过40m。注：位于袋形走道两侧或尽端的房间，注：其最大直线距离应为上述距离的一半。6.2.4疏散楼梯间6.2.4.1商场设在超过5层的公共建筑、建筑高度不超过32m的二类高层民用建筑、高层民用建筑裙房及建筑面积大于1000m2且底层室内地坪与室外出入口地面高差不大于10m的地下人防工程内时，应设有封闭楼梯间。注：高层民用建筑的分类执行GB50045-95中的有关规定。6.2.4.2商场设在建筑高度超过32m的二类高层民用建筑、一类高层民用建筑及建筑面积大于1000m2且底层室内地坪与室外出入口地面高差大于10m的人防工程内时，应设有防烟楼梯间。6.2.4.3封闭楼梯间、防烟楼梯间的设置应符合GBJ16-87、GB50045-95、GB50098-98中的有关要求。6.2.4.4封闭楼梯间、防烟楼梯间的门应采用不低于乙级的防火门。注：多层商场可采用双向弹簧门。6.2.5其它要求6.2.5.1疏散门应向疏散方向开启，不应采用卷帘门、转门、吊门、侧拉门。6.2.5.2疏散楼梯和走道上的阶梯不应采用螺旋楼梯和扇形踏步，疏散走道上不应设置少于3个踏步的台阶。注：踏步上下两级所形成的平面角不注：超过10º且每级离扶手0.25m处的踏步宽度超过0.22m时，注：可不注：受此限。6.2.5.3安全出口处不应设置门槛、台阶、屏风等影响疏散的遮挡物。6.2.5.4疏散门内外1.4m范围内不应设置踏步。6.3建筑内部装修材料的燃烧性能等级6.3.1商场的地下营业厅商场地下营业厅的顶棚、墙面、地面以及售货柜台、固定货架应采用A级装修材料，隔断、固定家具、装饰织物应采用不低于B1级的装修材料。注：A级为不注：燃性材料、B1级为难燃性材料。6.3.2单层、多层商场6.3.2.1每层建筑面积3000m2或总建筑面积9000m2的商场营业厅，其顶棚、地面、隔断应采用A级装修材料，墙面、固定家具、窗帘应采用不低于B1级的装修材料。6.3.2.2每层建筑面积1000m2~3000m2或总建筑面积3000m2~9000m26.3.2.3其它商场营业厅，其顶棚、墙面、地面应采用不低于B1级的装修材料。注：当单层、多层商场装有自动灭火系统时，注：除顶棚外，注：其内部装修材料的燃烧性能等级可降低一级；当同注：时装有火灾自动报警装置和自动灭火系统时，注：其顶棚装修材料的燃烧性能等级可降低一级，注：其它装修材料的燃烧性能等级可不注：限制。6.3.3高层商场6.3.3.1设置在一类高层民用建筑内的商业营业厅，其顶棚应采用A级装修材料，墙面、地面、隔断、窗帘、帷幕及其它装饰材料应不低于B1级。注：其它装饰材料系指注：楼梯扶手、窗帘盒、暖气罩等。6.3.3.2设置在二类高层民用建筑内的商业营业厅，其顶棚、墙面应采用不低于B1级的装修材料。注：除100m以上的高层商场，注：当同注：时装有火灾自动报警装置和自动灭火系统时，注：除顶棚外，注：其内部装修材料的燃烧性能等级可降低一级。6.3.4其它要求商场其它部位的建筑内部装修材料燃烧性能等级还应符合GB50222-95中的有关要求。6.4建筑消防设施6.4.1消火栓6.4.1.1设有单层、多层商场的公共建筑超过5层、住宅建筑超过6层、其他民用建筑体积≥10000m3的应设有消火栓系统。注：住宅建筑指注：底层设有商业服注：务网点的住宅。6.4.1.2高层商场和建筑面积300m2的地下人防商场应设有消火栓系统。6.4.2自动喷水灭火系统6.4.2.1每层建筑面积3000m2或总建筑面积9000m2的单层、多层商场应设有自动喷水灭火系统。6.4.2.2建筑面积500m2的地下商场应设有自动喷水灭火系统。注：地下商场指注：地下人防商场和单层、多层、高层商场的地下部分，注：下同注：。6.4.2.3设在一类高层民用建筑及其裙房内的商场、设在二类高层民用建筑内的商场营业厅和建筑面积200m2的可燃物品库房应设有自动喷水灭火系统。注：自动喷水灭火系统的设置应符合GB50084-2001中的有关要求。6.4.3火灾自动报警系统6.4.3.1每层建筑面积3000m2的单层、多层商场应设有火灾自动报警装置。6.4.3.2建筑面积500m2的地下商场应设有火灾自动报警系统。6.4.3.3设在一类高层民用建筑内商场、设在二类高层民用建筑内且建筑面积500m2的商场营业厅应设有火灾自动报警系统。注：火灾自动报警系统的设置应符合GB50116-98中的有关要求。6.4.4火灾应急照明6.4.4.1下列部位应设有火灾应急照明：a)封闭楼梯间、防烟楼梯间及其前室、消防电梯间及其前室或合用前室；b)设有封闭楼梯间或防烟楼梯间的建筑物的疏散走道及其转角处；c)疏散出口和安全出口；d)单层、多层商场建筑面积1500m2的营业厅、建筑面积300m2的地下商场及高层商场营业厅；e)消防控制室、自备发电机房、消防水泵房以及发生火灾仍需坚持工作的其它房间。6.4.4.2火灾应急照明的设置应符合下列要求：a)火灾应急照明灯宜设置在墙面或顶棚上，地上部位应急照明的照度不应低于0.5Lx，地下部位不应低于5Lx；发生火灾时仍需坚持工作的房间应保持正常的照度；b)应急照明灯间距不应大于20m；c)火灾应急照明灯应设玻璃或其它不燃烧材料制作的保护罩；d)火灾应急照明灯的电源除正常电源外，应另有一路电源供电，或采用独立于正常电源的柴油发电机组供电；或采用蓄电池作备用电源，其连续供电时间不应少于20min（设置在高度超过100m的高层民用建筑和地下建筑内，不应少于30min）；或选用自带电源型应急灯具；e)正常电源断电后，火灾应急照明电源转换时间应不大于15s。6.4.5疏散指6.4.6示标6.4.7志6.4.5.1商场的安全出口或疏散出口的上方、疏散走道应设有灯光疏散指示标志。6.4.5.2每层建筑面积1000m2的商场，疏散楼梯间的墙面上应连续设置蓄光自发光型疏散指示标志。6.4.5.3地下商场的疏散走道和主要疏散路线的地面或靠近地面的墙上应设有发光疏散指示标志。6.4.5.4疏散指示标志的设置应符合下列要求：a)疏散指示标志的方向指示标志图形应指向最近的疏散出口或安全出口；b)设置在安全出口或疏散出口上方的疏散指示标志，其下边缘距门的上边缘不宜大于0.3m；c)设置在墙面上的疏散指示标志，标志中心线距室内地坪不应大于1m（不易安装的部位可安装在上部），蓄光自发光型标志间距不应大于5m，灯光疏散指示标志间距不应大于20m（设置在地下建筑内，不应大于15m）；d)设置在地面上的疏散指示标志，宜沿疏散走道或主要疏散路线连续设置；当间断设置时，蓄光自发光型标志间距不应大于1.5m，灯光型疏散指示标志不应大于3m；e)灯光疏散指示标志应设玻璃或其它不燃烧材料制作的保护罩；f)灯光疏散指示标志可采用蓄电池作备用电源，其连续供电时间不应少于20min（设置在高度超过100m的高层民用建筑和地下建筑内，不应少于30min）。工作电源断电后，应能自动接合备用电源。6.4.8灭火器6.4.6.1应选用ABC干粉灭火器等适于扑救商场火灾的灭火器。6.4.6.2一个灭火器配置场所内的灭火器不应少于2具，每个设置点的灭火器不宜多于5具。6.4.6.3手提式灭火器宜设置在挂钩、托架上或灭火器箱内，其顶部离地面高度应小于1.5m，底部离地面高度不宜小于0.15m。6.4.6.4灭火器的配置还应符合GBJ140-90中的有关要求。6.4.9其它消防设施商场还应设置其它必要的消防设施。注：单层、多层商场消防设施的设置应符合GBJ16-87中的有关要求；高层商场的设置应符合GB50045-95中的有关要求；地下人防商场的设置应符合GB50098-98中的有关要求。7消防安全管理措施7.1一般规定新建、改建、扩建或者变更用途、重新进行内部装修的商场，应向当地公安消防部门申报审核。开业前，应向公安消防部门申报消防安全检查，经消防安全检查合格后使用或者开业。商场举办展销等大型活动期间，应明确消防安全责任，对举办活动的现场应加强看护，落实消防安全措施。7.2消防安全重点部位商场应当将容易发生火灾、火灾容易蔓延、人员和物资集中、消防设备用房等部位确定为消防安全重点部位，设置明显的防火标志，并实行严格的管理。7.3电气防火管理要求7.3.1一般规定7.3.1.1电器设备应由具有电工资格的人员负责安装和维修，禁止非电工人员作业，徒工在作业时需有证电工监护。7.3.1.2防爆、防潮、防尘的部位安装电气设备应符合安全要求。7.3.1.3每年应对电气线路和设备进行一次安全性能检测。7.3.2电气线路敷设、设备7.3.3安装的防火要求7.3.2.1电气线路敷设、设备安装应采取下列防火措施：a)明敷塑料导线应穿管或加线槽保护，吊顶内的导线应穿金属管或B1级PVC管保护，导线不应裸露，并应留有70cm×70cm的检修孔1至2处；b)配电箱的壳体和底板宜采用A级材料制作。配电箱不应安装在B2级以下（含B2级）的装修材料上；c)开关、插座应安装在B1级以上的材料上；d)照明、电热器等设备的高温部位靠近非A级材料或导线穿越B2级以下装修材料时，应采用A级材料隔热；e)不应用铜线、铝线代替保险丝。7.3.2.2电气设备的安装和线路的敷设还应符合GB50303-2002、GBJ16-87、GB50045-95、GB50098-98中的有关要求。7.3.4电气防火管理要求商场应加强电气防火管理，采取下列措施：a)增加用电负荷应办理审核、审批手续；b)营业期间不应进行设备检修、电气焊作业；c)不应在营业区、仓库区使用具有火灾危险性的电热器具；d)非营业时间应关闭非必要的电器设备；e)停送电时，应在确认安全后方可操作。7.4可燃物、火源管理要求商场应加强可燃物及明火设施管理，采取下列措施：a)地下商场禁止经营和储存火灾危险性为甲、乙类的商品，禁止使用液化石油气及闪点60℃的液体燃料；b)商场营业厅禁止使用甲、乙类可燃液体、气体做燃料的明火取暖炉具；c)商场营业厅不应使用甲、乙类清洗剂；d)商场营业厅内存放的商品不应超过两日销售量；e)盛装可燃液体、气体的密闭容器应避免日光照射；f)商场营业厅禁止吸烟，营业期间禁止明火维修和油漆粉刷作业；g)配电设备等电气设备周围不应堆放可燃物；h)装修施工现场动用电气焊等明火时，应清除周围及焊渣滴落区的可燃物质，并设专人监督，禁止在运行中的管道、装有易燃易爆的容器和受力构件上进行焊接和切割。7.5安全疏散设施管理要求商场应落实下列安全疏散设施管理措施：a)防火门、防火卷帘、疏散指示标志、火灾应急照明、火灾应急广播等设施应设置齐全、功能完备；b)应在明显位置设置安全疏散图示，在常闭防火门上设有警示文字和符号；c)柜台、摊位、商品及模特的摆放不应妨碍人员安全疏散；d)保持疏散通道、安全出口畅通，禁止占用疏散通道，不应遮挡、覆盖疏散指示标志；e)禁止在疏散走道、楼梯间悬挂或摆放商品；f)营业期间禁止将安全出口上锁，禁止在安全出口、疏散通道上安装栅栏等影响疏散的障碍物，禁止在公共区域的外窗上安装金属护栏。7.6建筑消防设施、器材管理要求7.6.1一般规定7.6.1.1商场应加强建筑消防设施、灭火器材的日常管理，保证建筑消防设施、灭火器材配置齐全，并能正常工作。7.6.17.6.1.3设有自动消防设施的商场，每年应由具备资格的单位进行一次功能测试。7.6.2灭火器管理要求7.6.2.1对灭火器应加强日常管理和维护，建立维护、管理档案，记明类型、数量、部位和维护管理责任人。7.6.2.2灭火器应保持铭牌完整清晰，保险销和铅封完好，应避免日光曝晒和强辐射热。7.6.2.3灭火器材应放置在指定部位，应摆放稳固，不应被挪作它用、埋压或将灭火器箱锁闭。7.6.3消火栓系统管理要求消火栓系统管理应达到下列要求：a)消火栓不应被遮挡、挤占、埋压；b)消火栓应有明显标识；c)消火栓箱不应上锁；d)系统应保持正常工作状态。7.6.4自动喷水灭火系统管理要求自动喷水灭火系统管理应达到下列要求：a)洒水喷头不应被遮挡、改动位置或拆除；b)报警阀、末端试水装置应有明显标识；c)定期进行测试和维护；d)系统应保持正常工作状态。7.6.5火灾自动报警系统管理要求火灾自动报警系统管理应达到下列要求：a)探测器等报警设备不应被遮挡、改动位置或拆除；b)不应违章关闭系统，维护时应落实安全措施；c)应由具备上岗资格的专门人员操作；d)定期进行测试和维护；e)系统应保持正常工作状态。7.6.6防火卷帘管理要求防火卷帘管理应达到下列要求：a)电动防火卷帘两侧的升、降、停按钮不应上锁；b)防火卷帘机械手动装置应便于操作，并应有明显标志；c)防火卷帘下方不应堆放物品，探测器不应被遮挡；d)非营业期间，应将共享空间部位的防火卷帘降至距地1.8m处；e)应加强维护保养，保证防火卷帘封闭性能。8防火巡查、检查和火灾隐患整改8.1一般规定商场应对执行消防安全制度和落实消防安全管理措施的情况进行巡查和检查。检查前，应确定检查人员、部位、内容。检查后，检查人员、被检查部门的负责人应在检查记录上签字，存入单位消防档案。8.2巡查、检查频次营业期间，防火巡查应至少每2小时进行一次。班组交班前，班组消防安全管理人员应共同进行一次巡查。夜间停止营业期间，值班人员应对火、电源、可燃物品库房等重点部位进行不间断的巡查。商场各部门、班组每周应至少组织一次防火检查。商场每月应至少组织一次全面防火检查。商场每季应对建筑消防设施进行一次功能性检查。8.3巡查、检查内容8.3.1巡查内容防火巡查应包括下列主要内容：a)用火、用电有无违章情况；b)安全出口、疏散通道是否畅通，安全疏散指示标志、应急照明是否完好；c)消防设施、器材是否保持正常工作状态，消防安全标志是否在位、完整；d)常闭式防火门是否关闭严密，防火卷帘下方是否堆放物品影响使用；e)消防设施管理、值班人员是否在岗；f)其它需巡查的情况。8.3.2防火检查内容防火检查应包括下列主要内容：a)火灾隐患整改及防范措施落实情况；b)安全疏散通道、疏散指示标志、应急照明和安全出口情况；c)消防水源状况；d)消防设施正常工作情况，灭火器材、消防安全标志设置和功能状况；e)重点工种人员及其它员工消防知识掌握情况；f)消防安全重点部位的管理情况；g)易燃易爆危险物品和场所及其它重要场所防爆、防火措施落实情况；h)消防控制室值班情况和设施运行情况；i)防火巡查开展情况；j)其它需检查的内容。8.3.3建筑消防设施功能检查内容建筑消防设施功能性检查包括下列主要内容：a)消防水泵启动状况；b)自备发电机组切换功能；c)最不利点消火栓压力、出水量；d)消防电梯迫降功能；e)自动喷水灭火系统末端放水情况；f)手动和自动报警设施动作情况；g)防烟排烟设施启动情况；h)其它消防设施是否处于正常工作状态。8.4火灾隐患整改8.4.1一般规定8.4.1.1对火灾隐患应采取措施整改。整改完毕，负责整改的部门或人员应逐级上报至消防安全责任人。8.4.1.2对公安消防部门责令限期改正的火灾隐患，应在规定的期限内改正，写出火灾隐患整改复函，向当地公安消防部门申报检查、验收。8.4.2整改要求8.4.2.1发现下列火灾隐患，应责成有关人员立即改正，并做好记录：a)违章使用、存放易燃易爆物品的；b)使用甲、乙类可燃液体、气体作燃料的明火取暖炉具的；c)柜台摆放货物超过2日销售量的；d)在商场营业厅吸烟的；e)安全出口、疏散通道上锁、遮挡、占用，影响疏散的；f)消火栓、灭火器材被遮挡或挪作它用的；g)常闭式防火门关闭不严，防火卷帘下方堆放物品影响使用的；h)消防设施管理、值班人员和防火巡查人员脱岗的；i)违章关闭消防设施、切断消防电源的；j)其它可以立即改正的行为。8.4.2.2对不能立即改正的火灾隐患，应制定整改方案，明确整改措施、期限和人员，并向上级主管部门报告。对随时可能引发火灾的隐患或重大火灾隐患，应将危险部位停业整改，并落实整改期间的安全防范措施。9消防宣传教育、培训及灭火和应急疏散演练9.1消防宣传教育、培训9.1.1一般规定9.1.1.1营业期间，应告之顾客安全疏散、逃生方法。9.1.1.2春、冬季防火期间和重大节日、活动期间应开展有针对性的消防宣传、教育活动。9.1.1.3新员工上岗前应进行一次消防安全教育、培训。9.1.1.4属于消防安全重点单位的商场每年应至少组织一次全员培训。9.1.1.5宣传教育、培训情况，应做好记录。9.1.2宣传教育、培训内容宣传教育和培训应包括下列主要内容：a)有关消防法规、消防安全制度和保障消防安全的操作规程；b)本单位和本岗位火灾危险性和防火措施；c)有关消防设施的性能、灭火器材的使用方法；d)报火警、扑救初起火灾及逃生自救的知识和技能；e)组织、引导在场群众疏散的知识和技能；f)其它消防安全宣传教育内容。9.1.3专门培训下列人员应接受消防安全专门培训：a)单位的消防安全责任人、消防安全管理人；b)专、兼职消防安全管理人员；c)消防控制室的值班、操作人员；d)特殊工种人员；e)其它应当接受消防安全专门培训的人员。9.2灭火和应急疏散演练9.2.1组织机构灭火和应急疏散组织机构应包括下列组织：a)指挥员：公安消防队到达之前指挥灭火和应急疏散工作；b)灭火行动组：按照预案要求，及时到达现场扑救火灾；c)通讯联络组：报告火警，迎接消防车辆，与相关部门联络，传达指挥员命令；d)疏散引导组：维护火场秩序，引导人员疏散，抢救重要物资；e)安全防护救护组：救护受伤人员，准备必要的医药用品；f)其它必要的组织。9.2.2预案内容要点9.2.2.1报警和接警处置程序要点：发现火警信息，值班人员应核实、确定火警的真实性。发生火灾，立即向“119”报火警，同时，向单位领导和保安部门负责人报告，发出火灾声响警报。9.2.2.2应急疏散的组织程序要点：开启火灾应急广播，说明起火部位、疏散路线。组织处于着火层等受火灾危胁的楼层人员，沿火灾蔓延的相反方向，向疏散走道、安全出口部位有序疏散。疏散过程中，应开启自然排烟窗，启动防排烟设施，保护疏散人员安全。情况危急时，可利用逃生器材疏散人员。9.2.2.3扑救初起火灾的程序要点：火场指挥员组织人员，利用灭火器材迅速扑救，视火势蔓延的范围，启动灭火设施，协助消防人员做好扑救火灾工作。9.2.2.4通讯联络、安全防护救护程序要点：按预定通讯联络方式，保证通讯联络畅通。准备必要的医药用品，进行必要的救护，及时通知救护部门救护伤员。9.2.2.5善后处置程序要点：火灾扑灭后，寻找可能被困人员，保护火灾现场，配合公安消防部门开展调查。9.2.3演练的组织9.2.39.2.3.2演练结束，应总结问题，做好记录，修订预案内容。10消防档案10.1一般规定属于消防安全重点单位的商场应建立健全消防档案。消防档案应详实、准确，并附有必要的图表，不应漏填、涂改，根据情况变化及时更新。10.2档案内容10.2.1消防安全基本情况消防安全基本情况应至少包括下列内容：a)单位基本概况和消防安全重点部位情况；b)宾馆消防审核、验收、检查法律文书；c)消防安全管理组织机构和各级消防安全责任人；d)消防安全制度和消防安全操作规程；e)消防设施、灭火器材情况；f)义务消防队人员及其消防装备配备情况；g)与消防安全有关的重点工种人员情况；h)新增消防产品、防火材料的合格证明材料；i)楼层消防安全疏散图示、灭火和应急疏散预案。10.2.2消防安全管理情况消防安全管理情况应至少包括下列内容：a)消防设施检查、自动消防设施测试、维修保养记录；b)火灾隐患及其整改情况记录；c)防火检查、巡查记录；d)有关燃气、电气设备检测(包括防雷、防静电)等记录；e)消防宣传教育、培训记录；f)灭火和应急疏散预案的演练记录；g)火灾情况记录；h)消防奖惩情况记录。10.3保管属于消防安全重点单位的商场应确定消防档案保管人员。流动保管的巡查记录等档案，交接班时应有交接手续，不应缺页。往年的档案不应丢弃、毁损，应保存10年以上。重要的技术资料、图纸、审核手续、法律文书等应永久保存。爱情的美妙，就在于人的多情和心甘情愿，在甜蜜的热恋阶段，全身心的投入和付出都无怨无悔。男人深情缱绻地对女人说：“我负责赚钱养家，你负责貌美如花。”那时那刻的话语，相信他是真心的，出自于肺腑之言。随着感情在烟火生活中的磨砺，渐渐淡化或者冷却，他对她越来越没有之前的殷勤，越来越没有之前的心甘情愿。工作的压力，生活的琐碎，让他感觉身边的女人为何不能自食其力，为何像寄生虫一般依附着他，让他感到压抑和逃避。电视剧《我的前半生》里的罗子君就是最好的例子。貌美如花的她，嫁给深爱她的陈俊生，听了他的情话“我负责赚钱养家，你负责貌美如花”之后，立刻辞掉工作，专心在家做一个少奶奶，养尊处优，每天把自己打扮的美美哒，只为了保持“貌美如花”给老公看。最后的结局不想而知，她的老公出轨了，理由是他太累了，他每天累死累活地工作，回家却跟罗子君没有共同语言，心里的苦闷无处安放，只能找一个灵魂知己。对于罗子君和陈俊生两个人的婚姻，不能说孰是孰非，最根本的症结在于这句情话“我负责赚钱养家，你负责貌美如花”.两个人的婚姻在于共同成长，共同支持，而不是把自己的一生寄托在另一个人的身上。不管是女人，还是男人，独立的人格和独立的经济是必须的，只有自己独立了，你才能获得别人的尊重和爱护。好的婚姻，一定是三观相同，家境匹配的两个人在悠长的岁月里，一起经营，一起成长，相互陪伴，相互支持，才能携手走得更远，共度一生。如果在婚姻里一方在进步，而另一方在退步，或者停滞不前，久而久之，两个人的三观就会产生不同，理念和思想就会渐行渐远，变成两条平行线，永远不能交集。不要相信“我负责赚钱养家，你负责貌美如花”这样的情话。随着岁月的磨砺，人心会随着时间和环境而改变。精品文档精心整理精品文档可编辑的精品文档精品文档可编辑的精品文档信息安全管理规范公司

版本信息当前版本:最新更新日期:最新更新作者:作者:创建日期:审批人:审批日期:修订历史版本号更新日期修订作者主要修订摘要TableofContents（目录）1. 公司信息安全要求 51.1 信息安全方针 51.2 信息安全工作准则 51.3 职责 61.4 信息资产的分类规定 61.5 信息资产的分级（保密级别）规定 71.6 现行保密级别与原有保密级别对照表 81.7 信息标识与处置中的角色与职责 81.8 信息资产标注管理规定 91.9 允许的信息交换方式 101.10 信息资产处理和保护要求对应表 101.11 口令使用策略 121.12 桌面、屏幕清空策略 131.13 远程工作安全策略 141.14 移动办公策略 141.15 介质的申请、使用、挂失、报废要求 151.16 信息安全事件管理流程 171.17 电子邮件安全使用规范 191.18 设备报废信息安全要求 201.19 用户注册与权限管理策略 201.20 用户口令管理 211.21 终端网络接入准则 211.22 终端使用安全准则 221.23 出口防火墙的日常管理规定 231.24 局域网的日常管理规定 231.25 集线器、交换机、无线AP的日常管理规定 231.26 网络专线的日常管理规定 241.27 信息安全惩戒 242. 信息安全知识 252.1 什么是信息？ 252.2 什么是信息安全？ 252.3 信息安全的三要素 252.4 什么是信息安全管理体系？ 262.5 建立信息安全管理体系的目的 272.6 信息安全管理的PDCA模式 282.7 安全管理－风险评估过程 282.8 信息安全管理体系标准（ISO27001标准家族） 292.9 信息安全控制目标与控制措施 30

公司信息安全要求信息安全方针拥有信息资产，积累、共享并保护信息资产是我们共同的责任。管理与技术并重，确保公司信息资产的安全，保障公司持续正常运营。履行对客户知识产权的保护承诺，保障客户信息资产的安全，满足并超越客户信息安全需求。信息安全工作准则保护信息的机密性、完整性和可用性，即确保信息仅供给那些获得授权的人员使用、保护信息及信息处理方法的准确性和完整性、确保获得授权的人员能及时可靠地使用信息及信息系统；公司通过建立有效的信息安全管理体系和必要的技术手段，保障信息资产的安全，降低信息安全风险；各级信息安全责任者负责所辖区域的信息安全，通过建立相关制度及有效的保护措施，确保公司的信息安全方针得到可靠实施；全体员工应只访问或使用获得授权的信息系统及其它信息资产，应按要求选择和保护口令；未经授权，任何人不得对公司信息资产进行复制、利用或用于其它目的；应及时检测病毒，防止恶意软件的攻击；公司拥有为保护信息安全而使用监控手段的权力,任何违反信息安全政策的员工都将受到相应处理；通过建立有效和高效的信息安全管理体系，定期评估信息安全风险，持续改进信息安全管理体系。职责全体员工应保护公司信息资产的安全。每个员工必须认识到信息资产的价值，负责保护好自己生成、管理或可触及的涉及的数据和信息。员工必须遵守《信息标识与处理程序》，了解信息的保密级别。对于不能确定是否为涉密信息的内容，必须征得相关管理部门的确认才可对外披露。员工必须遵守信息安全相关的各项制度和规定，保证的系统、网络、数据仅用于的各项工作相关的用途，不得滥用。信息资产的分类规定公司的信息资产分为电子数据、软件、硬件、实体信息、服务五大类。类别说明电子数据存在信息媒介上的各种数据资料，包括源代码、数据库数据等各种电子化的数据资料、项目文档、管理文档、运行管理规程、计划、报告、用户手册、作业指导书等各种电子化的数据资料。软件包括系统软件、应用软件、共享软件系统软件：操作系统、语言包、工具软件、各种库等；应用软件：外部购买的应用软件，办公软件等；共享软件：各种共享源代码、共享可执行程序等。硬件网络设备：路由器、网关、交换机等计算机设备：大型机、服务器、工作站、台式计算机、移动计算机等存储设备：磁带机、磁盘阵列、工控机等移动存储设备：磁带、光盘、软盘、U盘、移动硬盘等传输线路：光纤、双绞线等基础保障设备：（UPS、变电设备等）、空调、保险柜、文件柜、门禁、消防设施等，如对基础设施使用属于租用形式，请将其识别到服务类别中。安全保障设备：硬件防火墙、入侵检测系统、身份验证等其他电子设备：打印机、复印机、扫描仪、传真机等实体信息纸制的各种文件、合同、传真、会议纪要、财务报表、证书、电报、发展计划以及各类其他材质的证书奖牌等。服务通过各种协议方式固化下来的服务活动、如物业、第三方、供应商、提供检修服务的提供方等。信息资产的分级（保密级别）规定信息资产分为：一般、内部公开、企业秘密、企业机密4个保密级别。保密级别名称说明1一般一般性信息，可以公开的信息、信息处理设备和系统资源。2内部公开非敏感但仅限公司内部使用的信息、信息处理设备和系统资源。3企业秘密敏感的信息、信息处理设备和系统资源，只给必须知道者。4企业机密敏感的信息、信息处理设备和系统资源，仅适用极少数必须知道的人。现行保密级别与原有保密级别对照表保密级别与公司原有的保密级别的对照表如下：现行的保密级别与之相当的原有保密级别一般一般内部公开秘密企业秘密机密企业机密绝密信息标识与处置中的角色与职责角色职责责任人：信息资产的创建者，或者主要用户所在组织、单位或部门的负责人。信息资产责任人对所属信息资产负直接责任。理解和各种信息访问活动相关的安全风险；根据公司信息密级划分标准来确定所属信息资产的级别；根据公司相关策略确定并检查信息访问权限；针对所属信息资产提出恰当的保护措施。保管者：受信息资产责任人委托，对信息资产进行日常的管理，维护已经建立的保护措施。资产保管者通常是公司或部门的IT管理者或者代表（例如系统管理员）。根据公司相关策略和信息资产责任人的要求，负责信息资产的维护操作和日常管理事务；负责具体设置信息访问权限；负责所管理的信息资产的安全控制；部署恰当的安全机制，进行备份和恢复操作；按照信息资产责任人的要求实施其他控制。用户：信息资产的使用者，除了公司内部员工，也可能是因为业务需要而访问公司信息的客户或第三方组织。向信息责任人申请信息访问；按照公司信息安全策略要求正当访问信息，禁止非授权访问；向相关组织报告隐患、故障或者违规事件。信息资产标注管理规定公司所属的各类信息资产，无论其存在形式是电子、纸质还是磁盘等，都应在显著位置标注其保密级别。一般电子或纸质文档应在该文档页眉的右上角或页脚上标注其保密级别或在文件封面打上保密章，磁盘等介质应在其表面非数据区予以标注其保密级别。如果某存储介质中包含各个级别的信息，作为整体考虑，该存储介质的保密级别标注应以最高为准。如果没有明显的保密级别标注，该信息资产以“一般”级别看待。对于对外公开的信息，需要得到相关责任人的核准，并由对外信息发布部门统一处理。如需在信息资产上表述保密声明，可采用以下两种表述方式：表述方式一：“保密声明：公司资产，注意保密。”表述方式二：“保密声明：本文档受国家相关法律和公司制度保护，不得擅自复制或扩散。”允许的信息交换方式公司允许的信息交换方式有：邮件、视频、电话、网站内容发布、文件共享、传真、光盘、磁盘、磁带和纸张。信息资产处理和保护要求对应表企业机密企业秘密内部公开一般授权需得到责任人和公司管理层批准需得到相关责任人及部门领导批准需得到责任人批准无特别要求访问只能被得到授权的公司极少数核心人员访问只能被公司内部或外部得到明确授权的人员访问，访问者应该签署保密协议可以被公司内部或外部因为业务需要的人员访问任何公司员工或外部人员都可以访问存储电子类的应该加密存储在安全的计算机系统内；硬拷贝应该锁在安全的保险柜内；禁止以其他形式存储或显示电子类的应该妥善保存在设有安全控制的计算机系统内（建议进行信息加密）；硬拷贝应该妥善保管，严禁摆放在桌面；使用白板展示后应立即擦除电子类的应该妥善保管，可以进行加密；纸质不应放在桌面以恰当方式保存，避免被非授权人员看到；存储有信息的介质避免丢失复制得到相关责任人及公司管理层批准；需要登记须经相关责任人批准，并让专人操作或监督实施，需要登记经相关责任人批准内部复制无限制打印禁止打印（或在授权情况下专人负责打印，不得打印到无人值守机）须经相关责任人许可，打印件标注密级并妥善管理，不得打印到无人值守机经相关责任人许可，打印件标注密级并妥善管理无限制，打印件标注密级邮件禁止邮件直接发送，经授权后做电子签名和加密控制，经安全的途径发送，保留记录须经相关责任人许可，邮件发送应做加密控制，保留记录经相关责任人许可无限制传真禁止传真须经相关责任人许可后专人负责传真经相关责任人许可无限制快递经授权后采取妥善的保护措施，由专人快递经授权后，由签署了特定安全协议的专门的快递公司快递经授权后，由签署了特定安全协议的专门的快递公司快递无限制内部分发经相关责任人和公司管理层批准后，密封分发，或以允许的电子分发形式进行安全的分发经相关责任人批准后，密封分发，或以允许的电子分发形式进行安全的分发经授权后，以内部邮件形式发放，或直接进行硬拷贝分发无限制对外分发经相关责任人和公司管理层批准后分发，需要签署特定的保密协议，需要进行登记经相关责任人批准后分发，需签署保密协议，需要进行登记经授权后，以邮件或者快递方式分发，建议签署保密协议经授权后，以允许的分发方式分发处理碎纸机；彻底销毁介质；电子记录定期消除；进行检查确认碎纸机；彻底销毁介质；电子记录定期消除；进行检查确认保存件标明作废；电子记录定期消除；介质销毁电子记录定期消除，介质销毁记录跟踪直接责任人应有收件人、复制者、保存者、浏览者、销毁者的日志记录跟踪文件复制、保存、浏览、销毁过程，应有记录无要求不建议跟踪口令使用策略全体员工在挑选和使用口令时，应：保证口令的机密。除非能安全保存，避免将口令记录在纸上。只要有迹象表明系统或口令可能遭到破坏，应立即更改口令。选用高质量的口令，最少要有6个字符，另外：口令应由字母加数字组成；口令不应采用如姓名、电话号码、生日等容易猜出或破解的信息。每三个月更改或根据访问次数更改口令（特别是特权用户），避免再次使用或循环使用旧口令。首次登录时，应立即更改临时口令。不得共享个人用户口令。桌面、屏幕清空策略为了降低在正常工作时间以外对信息进行未经授权访问所带来的风险、损失和损害，员工应：在闲置或工作时间之外将纸张或计算机存储介质储存在合适的柜子或其它形式的安全设备中。当办公室无人时将关键业务信息放置到安全地点（比如防火的保险箱或柜子中）。在无人使用时，将个人计算机、计算机终端和打印机、复印机设为锁定状态。为个人计算机、计算机终端设定密码，同时设定屏保时间（<=15分钟）。在打印保密级别为企业机密、企业秘密的信息后，应立刻从打印机中清除相关痕迹，并有效保护打印出来的信息内容。远程工作安全策略必须保护好远程工作场所防止盗窃设备和信息、未经授权公开信息、对公司内部系统进行远程非法访问或滥用设备等行为。员工应：保障物理安全。对家人和客人使用设备进行限制。如果必须要使用，应在旁边进行监督和控制，确保关键业务信息的安全。远程工作活动结束时，权限以及设备及时收回。网络远程登录终端的拨号密码即VPN帐号仅限本人使用，不允许他人使用。进入公司或客户的信息系统工作完毕后，必须立即退出系统。移动办公策略使用移动办公设备（如笔记本电脑）时，员工尤其应该注意保证业务信息不受损坏、非法访问或泄密：移动办公设备需要带出公司工作场所时，应进行登记。在公共场所使用移动办公设备时，必须注意防范被未经授权的人员窥视。应实时更新用于防范恶意软件的程序。应对信息进行方便快捷的备份。备份的信息应该予以适当的保护以防信息被盗或丢失。使用移动办公设备通过公共网对公司商务信息进行远程访问时必须进行身份识别和VPN访问控制。防止移动办公设备被盗。防止保密级别为企业秘密级以上的信息所在的移动办公设备无人看管。介质的申请、使用、挂失、报废要求介质的申请：序号责任者任务相关文件或记录1资产管理员按照公司的固定资产或消耗资材申领方式向公司申领介质。《固定资产管理制度》《计算机维护消耗资材管理办法》2资产管理员从公司领取介质并登记到《介质登记表》中。《介质登记表》3资产管理员如通过设备管理，需通过usb使用的移动存储介质在中注册。参见使用说明4资产管理员在《介质登记表》中登记发放时间，使用人等信息后发放介质。《介质登记表》介质的使用：如安装了设备，所有工作中使用的USB存储介质都应在中进行注册。如果确认介质中的内容不再需要，应立即将其以可靠方式清除。如果数据需要保存，则使用人应该保存在有良好安全措施的个人计算机和服务器上，而不应该放在计算机活动介质中。所有的备份介质都应存放在安全可靠的地方，并符合生产厂家说明书的安全要求。介质的挂失：序号责任者任务相关文件或记录1使用者使用人立即向资产管理员申报挂失2资产管理员如果是通过usb使用的移动存储介质被挂失且在上注册过，则应在上进行注销。3资产管理员在介质登记表中登记挂失《介质登记表》介质的报废：序号责任者任务相关文件或记录1使用者1）、书面文件用碎纸机粉碎2）、其他介质报废，使用人向资产管理员申请介质报废。2资产管理员如果是通过usb使用的移动存储介质且在上注册过，则应在上进行注销。3资产管理员按照公司的固定资产和消耗资材的报废流程实施。《固定资产管理制度》《计算机维护消耗资材管理办法》4资产管理员在介质清单中登记已报废《1介质登记表》信息安全事件管理流程发现公司全体员工都有责任和义务将已发现的或可疑的事件、故障和薄弱点及时报告给相关部门或人员。任何企图阻拦、干扰、报复事件报告者的行为都被视为违反公司策略。报告对于部门范围内的信息安全事件，当事人可直接向部门负责人报告，并按照本部门规范进行处理。事件处理者需填写附录中的《信息安全事件报告处理记录单》，每月将相关记录上交过程管理部。除部门内可以自行处理的信息安全事件外，其余信息安全事件必须统一上报给客服记录。响应客服对信息安全事件做出最初响应，将技术方面的信息安全事件交给系统服务部组织处理，将管理方面的信息安全事件交给过程管理部组织相关部门进行处理。需要做进一步调查的信息安全事件，当其影响范围涉及整个公司或影响程度严重妨碍了公司的正常运营时，报告给信息安全管理委员会。事件响应及处理者在处理安全事件时应考虑以下优先次序：保护人员的生命与安全保护敏感的设备和资料保护重要的数据资源防止系统被损坏将公司遭受的损失降至最小如果发生违法事件，事件相关涉及部门要采集并保存有效证据，上交过程管理部报告给公司最高管理者决策，由法务部向外部法律机构报告。必要时，法务部可以寻求外部专家的支持。评价/调查安全事件或故障发生之后，事件处理者要对事件或故障的类型、严重程度、发生的原因、性质、产生的损失、责任人进行调查确认，形成事件或故障评价资料。惩戒要根据事件的严重程度、造成的损失、产生的原因对违规者进行教育或者处罚。惩戒手段可包括通报批评、行政警告、经济处罚、调离岗位、依据合同给予辞退，对于触犯刑律者可交司法机关处理。具体处罚标准参见《信息安全管理职责程序》。公告事件的调查结果要反馈给当事部门领导。当事部门可组织相关的人员进行学习和培训。电子邮件安全使用规范公司电子邮件系统禁止用于创建与分发任何含有破坏性、歧视性的信息，包括对种族、性别、残疾人、年龄、职业、性取向、宗教信仰、政治信念、国籍等方面的攻击性语言。公司的员工如果接收到任何含有此类信息的邮件，应立即向主管领导进行汇报。禁止使用公司帐号发送连锁信。禁止使用公司电子邮件帐号发送病毒或恶意代码警告邮件。这些规则也适用于当公司员工接收到这类电子邮件并进行转发的情况。使用的邮件软件客户端要及时升级，减少由于软件的漏洞而受到外部攻击，避免因此而导致的邮件丢失和系统中毒。邮件必须有标题，尽量以文本方式浏览邮件。陌生人的邮件附件尽量不要打开，禁止撰写、发送、转发各种垃圾邮件，禁止在未经授权的情况下利用他人的计算机系统发送互联网电子邮件。禁止使用工作邮箱从事任何非法活动及其与工作无关的邮件。为了保证邮件安全禁止使用自动转发功能。公司业务信息邮件必须使用公司规定的业务专用邮箱发送，除了业务相关邮件禁止使用业务邮箱发送其他邮件。邮件必须主题明确，能够通过邮件主题判断业务类别。做好邮件的病毒防护工作。发送邮件应该注意邮件的保密，避免泄漏公司机密。所有员工都要严格遵守《电子邮件安全使用规范》的相关规定，员工之间应互相监督，及时制止违反规定的人员，对于使用公司邮箱传播反动言论、从事任何与法律或公司制度相违活动的人员将禁用或者注销其邮箱，并根据情节严重给予相应处罚或提交司法机关处理。设备报废信息安全要求报废设备上交前，使用者自己负责将设备介质中的信息进行备份，机电一体化产品事业部负责将设备介质中的所有信息清除掉，以防信息泄漏。用户注册与权限管理策略对任何多用户使用的信息系统和服务设施进行访问，应：使用唯一的用户名，以便将用户与其操作联系起来，使用户对其操作负责。只有因工作需要才允许使用组用户名。添加新用户或用户权限变更时应有书面申请并经过审批。系统管理员对新注册用户进行授权。应记录所有注册用户。用户因工作变更或离开组织时，应立即取消其访问权限。系统权限管理的责任人应定期组织检查并删除多余的用户名和账户，并对用户的访问权限进行定期评审或在变动后进行评审。系统权限管理的责任人需要严格控制特权的分配和使用，要对特权的分配和使用情况进行评审，确保没有非法授予用户特权，以保证对数据和信息服务的访问进行了有效的控制。用户口令管理在进行信息系统的口令管理，应：用户需要自己维护口令，系统仅在开始时提供一个安全的临时口令，用户需要立即更改临时口令。用户忘记口令时，必须在对该用户进行适当的身份核实后才能向其提供临时口令。在向用户提供临时口令时必须确保其安全，避免使用第三方或无保护的（明文）电子邮件，用户应对收到的口令予以确认。不允许在计算机系统上以无保护的形式存储口令。保证个人口令安全，确保工作组口令仅在本组成员间共享。终端网络接入准则公司网络覆盖范围内使用的每台计算机，员工均应安装公司规定的防毒软件，不得私自使用其他防毒软件。终端使用安全准则每台计算机应开启实时监控功能，定期进行计算机病毒检测，并及时对防毒软件或病毒特征库进行升级更新。每台计算机应定期连接公司网络并从病毒服务器获得防病毒软件的最新定义码及扫描引擎。为防止计算机使用人员私自卸载客户端及信息安全客户端，卸载密码和工具由系统服务事业部统一管理。公司不定期组织相关部门对客户端及信息安全客户端安装情况进行抽查。抽查情况将通报各相关部门并列入年度的绩效考核。计算机使用人员在安装、使用客户端及信息安全客户端中遇到技术问题，可通过拨打客户服务热线寻求技术支持。为防止恶意代码的侵扰，每台计算机必须按《访问控制管理程序》第5.2.1节的要求设置管理员口令；网络共享文件必须设置密码和只读权限。任何部门和个人不得制作、复制、传播计算机病毒，任何部门和个人负有清除或防治计算机病毒的义务。不使用来路不明或含有盗版软件的软盘与光盘，不随意安装执行从网络上下载的各种程序。当需要从计算机信息网络上下载程序、数据或者购置、维修、借入计算机设备时，应当进行计算机病毒检测。使用电子邮件，对来路不明的邮件（特别是含有附件的邮件），收到后不要打开，直接删除并清空废件箱。出口防火墙的日常管理规定为公司的出口防火墙设置只读权限，便于监视进出本公司的所有访问。对防火墙的接口IP地址、用户名、口令及配置文件信息进行严格管理。除授权人员外，禁止任何人员物理接触防火墙；对防火墙的远程管理仅限于指定IP地址、指定管理方式、指定用户、指定用户的管理权限。严禁连接