公司内部安全管理制度

公司内部安全管理细则第一章总则一、为了加强本公司办公区域的安全管理，营造良好、安全的工作环境，防范安全事故，特制定本安全管理制度。二、公司安全管理主要影响因素包括：1、办公区域用水、用电安全2、办公区域防火、防潮安全3、办公区域防盗安全4、办公区域卫生管理、仓库安全管理三、公司坚持“安全第一，预防为主”的安全管理方针，在工作过程中，公司全体应确保合理运作，保证安全，杜绝粗心大意、贪图方便等侥幸想法。四、公司全体都应遵守本规章制度，并切实做好、配合好相关部门的安全管理检查与监督，确保本制度得到有效执行。五、员工应不断提高安全意识，积极参与到公司安全管理中。第二章办公区域用水、用电安全一、全体员工应坚持“合理使用，勤俭节约”的用水、用电原则。二、卫生间使用过后，应冲洗干净，并确保冲水闸、洗手台水龙头等相关出水口处于正常关闭状态，避免人为忽略或配件损坏而造成水资源的无故浪费。三、在不进行办公、招待等合理作业的情况下，应将相关区域的电灯、空调、电脑、排气扇等设施关闭，避免浪费资源，同时降低安全隐患。四、每天下班前，各部门最后离开部门办公区域的员工，应确保部门办公室相关耗电设备（例如，电脑、电灯等）都处理合理关闭状态；最后离开公司的员工，应确保公司各个区域的用水、用电设施都处理合理关闭状态，方可离开。五、若发现个别设施设备出现问题，应及时进行恰当处理，并通知总经办，以便安排更详细的检查和维修。六、每逢假期放假前，总经办应对各办公区域用水、用电情况进行监督，长假期间应对办公区域进行断水、断电，以减少安全隐患。第三章办公区域防火、防潮安全一、办公区域内，严禁烟火；抽烟的员工应到指定的抽烟区（楼梯口，远离窗口高压电线处）抽烟，并确保烟头、烟灰处于完全熄灭状态，方可离开；如到访客户抽烟，则负责接待的员工应确保烟火对办公区不造成安全威胁（即要为客户提供烟灰缸，确保烟头、烟灰不掉落地毯，且丢弃时已完全熄灭等等）。二、办公区域内，除了工作所需的物品、产品之外，严禁堆积任何易燃易爆的杂物，废弃的纸皮箱、胶袋等应及时丢弃处理，相关业务所用的物品（例如，画册、宣传单等），相关部门应定期进行整理。三、办公区域内，严禁出现废水积存的情况，以免产生潮气，滋生蚊虫，影响工作环境。四、天气潮湿时期，各办公区域应对相关设备进行定时检查（例如，久置不用的耗材、电脑、投影仪等等），确保设备处于可正常使用状态。五、如发现相关安全隐患，每位员工都有义务及时向总经办提出，以便进行整改。第四章办公区域防盗安全网络安全事件应急预案当人为、病毒破坏或设备损坏的灾害发生时，具体按以下顺序进行，判断破坏的来源与性质，断开影响安全与稳定的信息网络设备，断开与破坏来源的网络物理连接，跟踪并锁定破坏来源的IP或其他网络用户信息，修复被破坏的信息，恢复信息系统。按照灾害发生的性质分别采用以下方案：网站、网页出现非法言论事件紧急处置措施网站、网页由信息所值班人员负责随时密切监事信息内容。发现在网上出现内容被篡改或非法信息时，值班人员应立即向本单位信息安全负责人通报情况；情况紧急的，首先中断服务器网线连接，再按程序报告。信息安全相关负责人应在接到通知后立即赶到现场，作好必要记录，清理非法信息，妥善保存有关记录及日志或审计记录，强化安全防范措施，并将网站网页重新投入使用。追查非法信息来源，并将有关情况向本单位网络领导小组汇报。信息化领导小组召开回忆，如认为事态严重，则立即向市政府信息化办公室和公安部门报警。黑客攻击事件紧急处置措施当发现黑客正在进行攻击时或者已经被攻击时，首先（）将被攻击的服务器等设备从网络中隔离出来，保护现场，并将有关情况向本单位信息化领导小组汇报。信息安全相关负责人应在接到通知后立即赶到现场，对现场进行分析，并做好记录，必要时上报主管部门。恢复与重建被攻击或破坏系统。信息化领导小组召开回忆，如认识事态严重，则立即向政府信息化办公室和公安部门报警。病毒事件紧急处置措施当发现有计算机被感染上病毒后，应立即向信息安全负责人报告，将该机从网络上隔离开来。信息安全相关负责人员在接到通知后立即赶到现场。对该设备的硬盘进行数据备份。启用反病毒软件对该机进行杀毒处理，同时通过病毒检测软件对其他机器进行病毒扫描和清除工作。如果现行反病毒软件无法清楚该病毒，应立即向本单位信息化领导小组报告，并迅速联系有关产品商研究解决。信息化领导小组开会研究，认为情况严重的，应立即市政府信息化办公室和公安部门报警。软件系统遭破坏性攻击的紧急处置措施重要的软件系统平时必须存有备份，与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份，并将他们保存于安全处。检查信息系统的日志等资料，确定攻击来源，并将有关情况向本单位信息化领导小组汇报，再恢复软件系统和数据。信息化领导小组召开会议，如认为事态严重，则立即向公安部门报警。数据库安全紧急处置措施对于重要的信息系统，主要数据库系统应按双机设备处置，并至少要准备两个以上数据库备份，平时一个备份放在机房，另一个备份放在另一安全的建筑物中。一旦数据库奔溃，值班人员应立即启动备用系统，并向信息安全负责人报告。在备用系统运行期间；信息安全工作人员应对主机系统进行系统维修并作数据恢复。如果两套系统均奔溃而无法恢复，应立即向有关厂商请求紧急支援。局域网中断紧急处置措施设备管理部门平时应准备好网络备用设备，存放在指定德位置。局域网中断后，信息安全相关负责人员应立即判断故节点，查明故障原因，并向网络安全组组长汇报。如属线路故障，应重新安装线路。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机等网络设备故障，应立即从指定位置将备用设备取出接上，并调试通畅。如属路由器、交换机配置文件破坏，应迅速按照要求重新配属，并调测通畅。如有必要，向本单位信息化领导小组汇报。设备安全紧急处置措施服务器等关键设备损坏后，值班人员应立即向信息安全负责人报告。信息安全相关负责人员立即查明原因。如果能够自行恢复，应立即用备件替换受损部件。如属不能自行恢复的，立即与设备提供商联系，请求派维护人员前来维修。如果设备一时不能修复，应向本单位信息化领导小组汇报。当发生的灾害为自然灾害时，应根据当时的实际情况，在保障人身安全的前提下，首先保障数据的安全，然后时设备安全。具体方法包括：硬盘的拔出与保存，设备的断电与拆卸、搬迁等。当发生火灾时，若因用电等原因引起火灾，立即切断电源，拨打119报警，组织人员开启灭火器惊醒扑救。对于初起火灾，现场人员应立即实施扑救工作，使用灭火器具实施灭火扑救工作；火势较大时，应立即拨打119火灾报警