安全運(yùn)維管理制度完整優(yōu)秀版

1、 X X X X X X X X 企 業(yè) 標(biāo) 準(zhǔn) XX.XX2021 安全運(yùn)維管理制度 2021-xx-xx發(fā)布 2021-xx-xx實施 XXXX 公 司 發(fā)布 目 錄 目錄1 前言2 1.目的2 2.適用范圍2 3.信息系統(tǒng)日常操作及維護(hù)管理2 3.1.操作系統(tǒng)日常操作及維護(hù)3 3.2.應(yīng)用系統(tǒng)安全日常操作及維護(hù)4 3.3.網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù)5 3.3.1.網(wǎng)絡(luò)及安全設(shè)備管理5 3.3.2.網(wǎng)絡(luò)設(shè)備安全配置7 3.3.3.安全設(shè)備配置規(guī)范8 3.4.國家法定節(jié)假日值班規(guī)定11 4.相關(guān)處理流程12 4.1.應(yīng)用系統(tǒng)檢查流程12 4.2.網(wǎng)絡(luò)設(shè)備檢查流程13 4.3.安全設(shè)備檢查流

2、程13 4.4.系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程13 4.5.硬件設(shè)備物理檢查流程14 4.6.國家法定節(jié)假日值班流程14 5.相關(guān)表單文檔15 5.1.信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表15 5.2.信息系統(tǒng)維護(hù)值班表15 5.3.系統(tǒng)進(jìn)程及端口開放記錄表16 5.4.應(yīng)用系統(tǒng)檢查表16 5.5.網(wǎng)絡(luò)設(shè)備檢查表17 5.6.安全設(shè)備檢查表18 5.7.硬件設(shè)備物理檢查流程19 5.8.漏洞補(bǔ)丁監(jiān)控及更新記錄20 5.9.系統(tǒng)異常故障記錄單20 5.10.值班表21 前 言 為了保護(hù)XXXXXX信息網(wǎng)絡(luò)系統(tǒng)的安全，促進(jìn)信息化建設(shè)的順利進(jìn)行，保障XXXX信息化 的應(yīng)用和發(fā)展，根據(jù)公安部發(fā)布的計算機(jī)信息網(wǎng)

3、絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法、國家 XX專賣公司發(fā)布的XX行業(yè)計算機(jī)信息網(wǎng)絡(luò)安全保護(hù)規(guī)定，制定本規(guī)定。 本標(biāo)準(zhǔn)由XXXXXX提出 本標(biāo)準(zhǔn)由XXXXXX信息管理部歸口 本標(biāo)準(zhǔn)起草部門：信息管理部 本標(biāo)準(zhǔn)主要起草人：XXX 1. 目的 為了保障 XXXXXX 業(yè)務(wù)的正常開展，確保信息系統(tǒng)的正常運(yùn)行，規(guī)范信息系統(tǒng)日常 操作及維護(hù)階段安全要求，特制訂此管理制度。 2. 適用范圍 本制度適用于XXXXXX信息管理部的所有信息系統(tǒng)管理和維護(hù)人員。 3. 信息系統(tǒng)日常操作及維護(hù)管理 所有信息系統(tǒng)內(nèi)的資源，包括主機(jī)操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和安全設(shè)備，信息 管理部都應(yīng)指派專門的信息技術(shù)管理員和職守員，進(jìn)行日常

4、操作和維護(hù)的管理工作，制定 信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表，責(zé)任到人，保證信息系統(tǒng)的正常運(yùn)行。 信息系統(tǒng)實行 724 小時運(yùn)行。在法定工作日的工作時間應(yīng)安排具備相應(yīng)專業(yè)技術(shù)水 平的人員進(jìn)行 58 小時現(xiàn)場值班，制定信息系統(tǒng)維護(hù)值班表，于每月初定期發(fā)布，遇 當(dāng)月有重大節(jié)假日，應(yīng)根據(jù)實際情況提前安排值班表，并通知到值班人員。 信息管理部信息系統(tǒng)第三方職守員應(yīng)實行主、副崗備用制度。當(dāng)主崗不在時，第三方 公司應(yīng)指派具備主崗?fù)葘I(yè)技術(shù)水平的副崗，代替其執(zhí)行相關(guān)工作。 所有信息系統(tǒng)第三方職守員應(yīng)每天向?qū)?yīng)主管的信息管理部信息技術(shù)管理員或信息 安全管理員提交工作日報。 第三方職守員對信息系統(tǒng)的所有操作都

5、必須進(jìn)行記錄，日常維護(hù)操作應(yīng)在工作日報中 進(jìn)行說明；對信息系統(tǒng)進(jìn)行較大操作或修改前，必須向所對應(yīng)的信息管理部信息技術(shù)管理 員或信息安全管理員提交修改方案及申請。 3.1. 操作系統(tǒng)日常操作及維護(hù) (1) 必須嚴(yán)格管理操作系統(tǒng)賬號，定期對操作系統(tǒng)賬號和用戶權(quán)限分配進(jìn)行檢查，系 統(tǒng)職守員至少每月檢查一次，并報信息技術(shù)管理員審核，刪除長期不用和廢棄的 系統(tǒng)賬號和測試賬號。 (2) 必須加強(qiáng)操作系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到： 長度要求：8位字符以上； 復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號混合； 定期更換要求：每90天至少修改一次。 (3) 訂閱計算機(jī)緊急響應(yīng)機(jī)構(gòu)的公告或第三方專業(yè)安全

6、機(jī)構(gòu)提供的安全漏洞信息的相 關(guān)資源，及時提醒信息管理部信息技術(shù)管理員和信息安全管理員任何可能影響系 統(tǒng)正常運(yùn)行的漏洞。 (4) 信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)補(bǔ)丁更新工作，并根據(jù)系統(tǒng)漏洞發(fā) 現(xiàn)及補(bǔ)丁更新流程完成補(bǔ)丁更新工作。 (5) 安全職守員需定期進(jìn)行安全漏洞掃描和病毒查殺工作，平均頻率應(yīng)不低于每周一 次，重大安全漏洞發(fā)布后，應(yīng)在3個工作日內(nèi)進(jìn)行上述工作。為了防止網(wǎng)絡(luò)安全 掃描以及病毒查殺對網(wǎng)絡(luò)性能造成影響，應(yīng)根據(jù)業(yè)務(wù)的實際情況對掃描時間做出 規(guī)定，需安排在非業(yè)務(wù)繁忙時段。信息技術(shù)管理員應(yīng)為每個系統(tǒng)指定專門的系統(tǒng) 職守員，由系統(tǒng)職守員對所負(fù)責(zé)的服務(wù)器進(jìn)行檢查，至少每天一次，確保各系統(tǒng)

7、 都能正常工作；監(jiān)控系統(tǒng)的CPU利用率、進(jìn)程、內(nèi)存和啟動腳本等使用情況。 (6) 當(dāng)系統(tǒng)職守員監(jiān)測到以下幾種已知的或可疑的信息安全問題、違規(guī)行為或緊急安 全事件系統(tǒng)時，應(yīng)立即報告信息技術(shù)管理員，同時采取控制措施，并記錄系統(tǒng) 異常故障記錄單： a) 系統(tǒng)出現(xiàn)異常進(jìn)程； b) CPU利用率，內(nèi)存占用量異常； c) 系統(tǒng)突然不明原因的性能下降； d) 系統(tǒng)不明原因的重新啟動； e) 系統(tǒng)崩潰，不能正常啟動； f) 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬戶； g) 系統(tǒng)賬戶口令突然失控； h) 系統(tǒng)賬戶權(quán)限發(fā)生不明變化； i) 系統(tǒng)出現(xiàn)來源不明的文件； j) 系統(tǒng)中文件出現(xiàn)不明原因的改動； k) 系統(tǒng)時鐘出現(xiàn)不明原因

8、的改變； (7) 系統(tǒng)日志中出現(xiàn)非正常時間登錄，或有不明IP地址的登錄； (8) 系統(tǒng)職守員對操作系統(tǒng)的任何修改，都需要進(jìn)行備案，對操作系統(tǒng)的重大修改和 配置（如補(bǔ)丁安裝、系統(tǒng)升級等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案， 由信息技術(shù)管理員審核通過后方可實施。操作系統(tǒng)的配置和修改必須在非業(yè)務(wù)時 間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。 (9) 保證操作系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對日志進(jìn)行審計分析，至少 每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā) 現(xiàn)有異常的現(xiàn)象時及時向信息技術(shù)管理員報告。 (10) 系統(tǒng)職守員應(yīng)設(shè)置操作系統(tǒng)日志歸檔保存功能，歷

9、史記錄保持時間不得低于一年。 3.2. 應(yīng)用系統(tǒng)安全日常操作及維護(hù) (1) 新的應(yīng)用系統(tǒng)在正式上線運(yùn)行前應(yīng)由信息管理部信息安全管理員進(jìn)行安全檢查， 檢查通過方能正式運(yùn)行使用。嚴(yán)禁在不檢查或檢查未通過的情況下將應(yīng)用部署到 正式環(huán)境中。檢查的內(nèi)容包括： a) 檢查應(yīng)用系統(tǒng)的軟件版本； b) 檢查應(yīng)用系統(tǒng)軟件是否存在已知的系統(tǒng)漏洞或者其它安全缺陷； c) 檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝是否完整； d) 檢查應(yīng)用系統(tǒng)進(jìn)程和端口開放情況，并登記系統(tǒng)進(jìn)程及端口開放記錄表備 案； e) 應(yīng)用系統(tǒng)安裝所在文件夾是否為只讀權(quán)限； f) 檢查是否開啟應(yīng)用系統(tǒng)日志記錄功能，并啟用日志定期備份策略。 (2) 應(yīng)用系統(tǒng)上線運(yùn)行后

10、，應(yīng)經(jīng)過一段時間的試運(yùn)行，在試運(yùn)行階段，應(yīng)嚴(yán)密監(jiān)控其 運(yùn)行情況；當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應(yīng)立即將事件 報告IT服務(wù)平臺，必要時應(yīng)啟動應(yīng)用系統(tǒng)應(yīng)急預(yù)案。 (3) 應(yīng)用系統(tǒng)經(jīng)試運(yùn)行正式上線運(yùn)行后，信息技術(shù)管理員應(yīng)指派專門的系統(tǒng)職守員， 由職守員與開發(fā)測試人員進(jìn)行系統(tǒng)交接。 (4) 應(yīng)用系統(tǒng)軟件安裝之后，應(yīng)立即進(jìn)行備份；在后續(xù)使用過程中，在應(yīng)用系統(tǒng)軟件 的變更以及配置的修改前后，也應(yīng)立即進(jìn)行備份工作；確保存儲的軟件和文檔都 是最新的，并定期驗證備份和恢復(fù)策略的有效性。 (5) 必須嚴(yán)格管理應(yīng)用系統(tǒng)賬號，定期對應(yīng)用系統(tǒng)賬號和用戶權(quán)限分配進(jìn)行檢查，至 少每月審核一次，刪除長期不用

11、和廢棄的系統(tǒng)賬號和測試賬號。 (6) 必須加強(qiáng)應(yīng)用系統(tǒng)口令的選擇、保管和更換，系統(tǒng)口令做到： 長度要求：8位字符以上； 復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號混合； 定期更換要求：每90天至少修改一次。 (7) 信息安全管理員應(yīng)指定安全職守員專門負(fù)責(zé)應(yīng)用系統(tǒng)補(bǔ)丁更新工作，并根據(jù)系 統(tǒng)漏洞及補(bǔ)丁更新流程完成應(yīng)用系統(tǒng)補(bǔ)丁更新工作。 (8) 系統(tǒng)職守員應(yīng)對所負(fù)責(zé)的應(yīng)用系統(tǒng)進(jìn)行檢查，至少每天一次，確保各系統(tǒng)都能正 常工作，當(dāng)發(fā)現(xiàn)應(yīng)用系統(tǒng)運(yùn)行不穩(wěn)定或者出現(xiàn)明顯可疑情況時，應(yīng)立即將事件報 告IT服務(wù)平臺，發(fā)生重大安全事件時，應(yīng)立即報告信息管理部信息安全管理員， 并記錄系統(tǒng)異常故障表，必要時應(yīng)啟動應(yīng)用系

12、統(tǒng)應(yīng)急預(yù)案。 (9) 系統(tǒng)職守員對應(yīng)用系統(tǒng)的任何修改，都需要進(jìn)行備案，對應(yīng)用系統(tǒng)的重大修改和 配置（如補(bǔ)丁安裝、系統(tǒng)升級等操作）必須向信息技術(shù)管理員提交系統(tǒng)調(diào)整方案， 由信息技術(shù)管理員審核通過后方可實施。應(yīng)用系統(tǒng)的配置和修改必須在非業(yè)務(wù)時 間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。 (10) 保證各應(yīng)用系統(tǒng)的系統(tǒng)日志處于運(yùn)行狀態(tài)，系統(tǒng)值守員應(yīng)定期對日志進(jìn)行審計分 析，至少每月審計一次，重點對登錄的用戶、登錄時間、所做的配置和操作做檢 查。 (11) 系統(tǒng)職守員應(yīng)設(shè)置應(yīng)用系統(tǒng)日志歸檔保存功能，歷史記錄保持時間不得低于一年。 3.3. 網(wǎng)絡(luò)及安全設(shè)備日常操作及維護(hù) 3.3.1. 網(wǎng)絡(luò)及安全設(shè)

13、備管理 (1) 必須嚴(yán)格管理設(shè)備系統(tǒng)賬號，定期對設(shè)備系統(tǒng)賬號和用戶權(quán)限分配進(jìn)行檢查，至 少每月審核一次，刪除長期不用和廢棄的用戶賬號。 (2) 必須加強(qiáng)設(shè)備系統(tǒng)口令的選擇、保管和更換，設(shè)備口令做到： 長度要求：8位字符以上； 復(fù)雜度要求：使用數(shù)字、大小寫字母及特殊符號混合； 定期更換要求：每90天至少修改一次。 (3) 對網(wǎng)絡(luò)和安全設(shè)備的管理必須經(jīng)過嚴(yán)格的身份認(rèn)證和訪問權(quán)限的授予，認(rèn)證機(jī)制 應(yīng)綜合使用多認(rèn)證方式，如強(qiáng)密碼認(rèn)證+特定IP地址認(rèn)證等。 (4) 網(wǎng)絡(luò)和安全設(shè)備的用戶名和密碼必須以加密方式保存在本地和系統(tǒng)配置文件中， 禁止使用明文密碼保存方式。 (5) 網(wǎng)絡(luò)和安全設(shè)備的配置文件，必須由

14、負(fù)責(zé)此設(shè)備的職守員加密保存，由信息技術(shù) 管理員加密留檔保存，職守員和信息技術(shù)管理員必須確保配置文件不被非法獲取。 (6) 對網(wǎng)絡(luò)和安全設(shè)備的遠(yuǎn)程維護(hù)，建議使用SSH、 S等加密管理方式，禁止使用 Telnet、 等明文管理協(xié)議。 (7) 限定遠(yuǎn)程管理的用戶數(shù)量，每設(shè)備管理用戶不能超過5個；限定遠(yuǎn)程管理的終端 IP地址，設(shè)置控制口和遠(yuǎn)程登錄口的超時響應(yīng)時間，讓控制口和遠(yuǎn)程登錄口在空 閑一定時間后自動斷開，超時響應(yīng)時間最多不能超過 3分鐘。 (8) 對網(wǎng)絡(luò)和安全設(shè)備的管理維護(hù)，盡可能避免使用SNMP協(xié)議進(jìn)行管理，如果的確 需要，應(yīng)使用V3 版本代替V1、V2 版本，并啟用MD5 等校驗功能；SNM

15、P協(xié) 議的 Community String 字串長度應(yīng)大于12位，并由數(shù)字、大小寫字母和特殊字 符共同組成；啟用SNMP協(xié)議后，必須指定SNMP服務(wù)器的地址。 (9) 信息技術(shù)管理員應(yīng)為每個網(wǎng)絡(luò)和安全設(shè)備指定專門的職守員，由職守員對所負(fù)責(zé) 的網(wǎng)絡(luò)和安全設(shè)備進(jìn)行賬戶、口令、賬戶認(rèn)證方式、密碼存儲方式、遠(yuǎn)程管理方 式等項目的檢查，具體檢查標(biāo)準(zhǔn)請參見4.3.1章節(jié)中的第1至8條制度；至少每月 檢查一次，確保各網(wǎng)絡(luò)和設(shè)備都能正常工作。 (10) 網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)定期對所負(fù)責(zé)的設(shè)備進(jìn)行性能和故障檢查，至少每天一 次，監(jiān)控設(shè)備的CPU、內(nèi)存、硬盤使用率和網(wǎng)絡(luò)接口狀態(tài)等使用情況，確保各設(shè) 備都能正常

16、工作，如發(fā)現(xiàn)異常情況，應(yīng)立即報告信息管理部信息安全管理員，同 時采取控制措施，并記錄系統(tǒng)異常故障表。 (11) 網(wǎng)絡(luò)和安全設(shè)備職守員對網(wǎng)絡(luò)和安全設(shè)備的任何修改，都需要進(jìn)行備案，對設(shè)備 的重大修改和配置（如路由調(diào)整、系統(tǒng)升級等）必須向信息技術(shù)管理員提交設(shè)備 調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。設(shè)備的配置和修改必須在非 業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。 (12) 開啟網(wǎng)絡(luò)和安全設(shè)備日志記錄功能，并將日志同步到集中網(wǎng)管系統(tǒng)上，系統(tǒng)值守 員應(yīng)定期對日志進(jìn)行審計分析，至少每月審計一次，重點對登錄的用戶、登錄時 間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時及時向信息技術(shù)

17、管理員報 告。 (13) 網(wǎng)絡(luò)和安全設(shè)備職守員應(yīng)設(shè)置定期對設(shè)備日志進(jìn)行歸檔保存，歷史記錄保持時間 不得低于一年。 3.3.2. 網(wǎng)絡(luò)設(shè)備安全配置 以下網(wǎng)絡(luò)設(shè)備的安全維護(hù)制度，均為Cisco路由器和交換機(jī)操作命令為例。 (1) 啟用enable secret代替enable password，從而對配置文件中的password進(jìn)行加密， 防止用戶口令泄密。 (2) 應(yīng)關(guān)閉banner顯示，遠(yuǎn)程撥入維護(hù)方式，以及不需要開放的服務(wù)，如 tcp-small-servers，udp-small-servers等。 (3) 在接入層交換機(jī)中，對于不需要用來進(jìn)行第三層連接的端口，通過設(shè)置使其屬于 相應(yīng)的VL

18、AN，應(yīng)將所有空閑交換機(jī)端口設(shè)置為Disable，防止空閑的交換機(jī)端口 被非法使用。 (4) 對于交換機(jī)做流量鏡像的情況，應(yīng)充分評估鏡像的作用以及因為鏡像造成的流量 增加對交換機(jī)性能的影響，做鏡像后交換機(jī)后的整體性能（如cpu、內(nèi)存等）不能 超過60%。 (5) 關(guān)閉非必需的網(wǎng)絡(luò)協(xié)議。對于CISCO路由器，禁止用戶側(cè)接口的CDP協(xié)議功能。 (6) 對于交換機(jī)，防止VTP攻擊，應(yīng)設(shè)置口令認(rèn)證，口令強(qiáng)度應(yīng)大于12位，并由數(shù)字、 大小寫字母和特殊字符共同組成。 (7) 限制SYN 包流量帶寬，控制 ICMP、TCP、UDP的連接數(shù)，每秒會話連接數(shù)不超 過2000PPS。 3.3.3. 安全設(shè)備配置規(guī)

19、范 (1) 防火墻設(shè)備 1) 防火墻應(yīng)部署在網(wǎng)絡(luò)邊界處，如XX公司與各直屬單位，公司與互聯(lián)網(wǎng)連接處等網(wǎng) 絡(luò)連接處進(jìn)行風(fēng)險和攻擊隔離。 2) 防火墻應(yīng)保證正常應(yīng)用的連通性，保證網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的性能不因部署防火墻有 明顯下降，特別是一些重要業(yè)務(wù)系統(tǒng)。 3) 盡量保持防火墻規(guī)則的清晰與簡潔，并遵循“默認(rèn)拒絕，特殊規(guī)則靠前，普通規(guī)則 靠后，規(guī)則不重復(fù)”的原則，通過調(diào)整規(guī)則的次序進(jìn)行優(yōu)化。 4) 防火墻各區(qū)域的路由設(shè)置應(yīng)合理，嚴(yán)格禁止任何旁路路由。 5) 配置或更改防火墻策略前，必須對防火墻進(jìn)行配置備份，設(shè)備職守員必須向信息 技術(shù)管理員提交防火墻策略調(diào)整方案，由信息技術(shù)管理員審核通過后方可實施。 防火墻

20、的配置和更改必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào)整必須提前準(zhǔn)備應(yīng)急預(yù)案和 回退方案。 6) 配置或更改防火墻策略時，必須根據(jù)源地址、目的地址、目標(biāo)端口、時間、策略 行為這五個基本元素進(jìn)行設(shè)計，確定每個元素的具體數(shù)值。盡量避免使用 Any、 All等全值參數(shù)進(jìn)行允許訪問策略配置。如：各直屬單位、下屬卷煙集團(tuán)和下屬卷 煙分廠與XXXX連接的防火墻，必須針對應(yīng)用以及訪問主機(jī)對 IP地址、開放服 務(wù)端口進(jìn)行訪問策略設(shè)置；互聯(lián)網(wǎng)防火墻必須嚴(yán)格禁止從 INTERNET主動對內(nèi)網(wǎng) 發(fā)起訪問請求，開放DMZ區(qū)服務(wù)器的訪問，必須根據(jù)所提供業(yè)務(wù)開放固定端口， 如web服務(wù)器開放TCP80端口，郵件服務(wù)器開放TCP25、1

21、10等。 7) 配置或更改防火墻策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，保證信息 系統(tǒng)的可用性。 8) 臨時性增加的訪問控制規(guī)則在使用完成后，應(yīng)及時刪除。 9) 安全職守員應(yīng)定期對防火墻的訪問控制規(guī)則進(jìn)行檢查和必要調(diào)整，至少每月執(zhí)行 一次。 (2) 網(wǎng)絡(luò)版防病毒軟件 1) 信息管理部對防病毒軟件的部署應(yīng)該做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。 2) 安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，并根據(jù)終端和主機(jī) 的工作時間，制定掃描策略，建議每周掃描一次，在中午休息時間啟動病毒掃描， 避免在業(yè)務(wù)繁忙時執(zhí)行。 3) 信息管理部防病毒軟件必須統(tǒng)一進(jìn)行病毒特征庫的更新，至少每周進(jìn)行一次。

22、重 大安全漏洞和病毒發(fā)布后，應(yīng)立即進(jìn)行更新，并在 3個工作日內(nèi)完成所有終端和 主機(jī)的掃描工作。 4) 安全職守員應(yīng)及時了解防病毒廠商公布的計算機(jī)病毒情報，關(guān)注新產(chǎn)生的、傳播 面廣的計算機(jī)病毒，并了解它們的發(fā)作特征和存在形態(tài)，及時發(fā)現(xiàn)計算機(jī)系統(tǒng)出 現(xiàn)的異常是否與新的計算機(jī)病毒有關(guān)。 5) 安全職守員應(yīng)及時了解各系統(tǒng)廠商所發(fā)布的漏洞情況，對于很可能被病毒利用的 遠(yuǎn)程控制的漏洞要及時提醒用戶安裝相關(guān)補(bǔ)丁。 6) 安全職守員負(fù)責(zé)防病毒軟件的總體維護(hù)，每天定時登陸防病毒總控制臺，檢查 XXXX和各地市公司防病毒軟件服務(wù)的運(yùn)行狀態(tài)，病毒實時監(jiān)測和掃描狀況以及 防病毒服務(wù)器的運(yùn)轉(zhuǎn)情況，發(fā)現(xiàn)異常馬上采取控制措

23、施，如發(fā)現(xiàn)大規(guī)模病毒爆發(fā)， 應(yīng)及時上報信息安全管理員。 7) 安全職守員有責(zé)任維護(hù)各應(yīng)用服務(wù)器及終端防病毒系統(tǒng)的正常運(yùn)轉(zhuǎn)，也需要定期 對防病毒軟件的升級情況進(jìn)行監(jiān)控。如果遇到問題或者病毒報警，應(yīng)采取控制措 施并及時上報信息安全管理員。 8) 安全職守員應(yīng)至少每次/月統(tǒng)計病毒報告，以分析歷史病毒事件，加強(qiáng)安全策略防 范。 9) 新入網(wǎng)的終端及主機(jī)，在安裝完操作系統(tǒng)后，要在第一時間內(nèi)安裝信息管理部統(tǒng) 一部署的防病毒軟件；沒有安裝統(tǒng)一防病毒軟件的Windows系統(tǒng)不得接入公司網(wǎng) 絡(luò)；終端及主機(jī)不得私自安裝非統(tǒng)一部署的防病毒軟件。 (3) 終端安全管理軟件 1) 信息管理部對終端安全管理軟件的部署應(yīng)該

24、做到統(tǒng)一規(guī)劃，統(tǒng)一部署，統(tǒng)一管理。 2) 安全職守員應(yīng)根據(jù)XXXX終端和主機(jī)所在部門進(jìn)行邏輯分組，以便于統(tǒng)一管理。 3) 安全職守員負(fù)責(zé)終端安全管理軟件的總體維護(hù)，每天定時登陸終端安全管理總控 制臺，檢查XXXX和各地市公司終端安全管理軟件服務(wù)的運(yùn)行狀態(tài)，以及終端違 規(guī)狀況，發(fā)現(xiàn)異常馬上采取控制措施，應(yīng)及時上報信息安全管理員。 4) 安全職守員應(yīng)根據(jù)終端和XXXXXX的實際安全需求來制定終端控制策略，策略下 發(fā)前，必須進(jìn)行不少于兩天的策略測試運(yùn)行工作，必須在測試成功后才能對終端 進(jìn)行應(yīng)用。 5) 新入網(wǎng)的終端及主機(jī)，應(yīng)及時安裝信息管理部統(tǒng)一部署的終端安全管理軟件；沒 有安裝統(tǒng)一終端安全管理軟件

25、的Windows系統(tǒng)不得接入公司網(wǎng)絡(luò)；終端及主機(jī)不 得私自安裝或開啟非統(tǒng)一部署的終端安全管理軟件。 (4) 入侵檢測/保護(hù)系統(tǒng) 1) 入侵檢測系統(tǒng)應(yīng)實施旁路部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換 機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域出口線 路等節(jié)點的網(wǎng)絡(luò)入侵事件。 2) 入侵保護(hù)系統(tǒng)應(yīng)實施串聯(lián)部署，部署于關(guān)鍵交換區(qū)域，建議部署在公司核心交換 機(jī)、服務(wù)器交換機(jī)等區(qū)域上，用于檢測并阻攔內(nèi)網(wǎng)、互聯(lián)網(wǎng)出口處、服務(wù)器區(qū)域 出口線路等節(jié)點的網(wǎng)絡(luò)入侵事件。 3) 入侵檢測/防護(hù)系統(tǒng)必須定期進(jìn)行入侵特征庫的更新，至少每周進(jìn)行一次。重大安 全漏洞和事件發(fā)布后，應(yīng)立即進(jìn)行更新

26、。 4) 入侵檢測/防護(hù)系統(tǒng)根據(jù)攻擊特性啟用入侵攻擊、蠕蟲病毒、間諜軟件、P2P下載 等監(jiān)控/防護(hù)規(guī)則。 5) 入侵防護(hù)系統(tǒng)應(yīng)針對不同的入侵采取相應(yīng)的響應(yīng)動作。建議對于入侵攻擊、蠕蟲 病毒、間諜軟件類攻擊除報警操作外，采取會話丟棄或拒絕會話動作。 6) 入侵防護(hù)系統(tǒng)規(guī)則配置時應(yīng)實時監(jiān)控網(wǎng)絡(luò)速度及公司業(yè)務(wù)應(yīng)用的可用性，及時調(diào) 整監(jiān)控規(guī)則，保證業(yè)務(wù)的正常運(yùn)行。 7) 入侵檢測/防護(hù)系統(tǒng)必須配置嚴(yán)密的報警體系，通過電子郵件、界面警示等方式實 現(xiàn)事件報警。 8) 安全職守員應(yīng)針對發(fā)生的入侵事件進(jìn)行跟蹤分析，確定入侵源，采取措施消除安 全問題。對于重要安全事件應(yīng)及時上報信息安全管理員。 9) 安全職守員

27、應(yīng)至少每次/月統(tǒng)計入侵報告，以分析歷史安全事件，加強(qiáng)安全策略防 范。 10) 配置或更改入侵檢測/防護(hù)系統(tǒng)策略前，必須對設(shè)備進(jìn)行配置備份，安全職守員必 須向信息技術(shù)管理員提交入侵檢測/防護(hù)系統(tǒng)策略調(diào)整方案，由信息技術(shù)管理員審 核通過后方可實施。入侵防護(hù)系統(tǒng)的配置和更改必須在非業(yè)務(wù)時間進(jìn)行，重大調(diào) 整必須提前準(zhǔn)備應(yīng)急預(yù)案和回退方案。 11) 配置或更改入侵防護(hù)系統(tǒng)策略后，必須對網(wǎng)絡(luò)和業(yè)務(wù)的連通性進(jìn)行逐一測試，保 證信息系統(tǒng)的可用性。 (5) 漏洞掃描系統(tǒng) 1) 漏洞掃描系統(tǒng)必須定期進(jìn)行漏洞特征庫的更新，至少每周進(jìn)行一次。重大安全漏 洞發(fā)布后，應(yīng)立即進(jìn)行更新。 2) 安全職守員應(yīng)將XXXX終端主機(jī)

28、和設(shè)備進(jìn)行邏輯分組，以便于制定漏洞掃描和統(tǒng) 一管理。 3) 安全職守員應(yīng)制定一份漏洞掃描策略，保證至少每月對XXXX終端主機(jī)以及設(shè)備 進(jìn)行一次漏洞掃描，建議將掃描安排在非工作時間，避免在業(yè)務(wù)繁忙時執(zhí)行。 4) 在每次掃描后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報告，上交給信息 安全管理員審核，經(jīng)審核后責(zé)令各終端和系統(tǒng)負(fù)責(zé)人進(jìn)行漏洞修補(bǔ)工作。 3.4. 國家法定節(jié)假日值班規(guī)定 (1) 值班假期指元旦、春節(jié)、“五一”、“十一”，不包括雙休日及其他一些假期。 (2) 值班時間為：夏季上午8時至12時，下午15時至18時；冬季上午8時至12時， 下午14：30分至17：30分。 (3) 現(xiàn)場值班人

29、員每天必須按照職責(zé)分工對網(wǎng)絡(luò)、機(jī)房、業(yè)務(wù)系統(tǒng)等重點環(huán)節(jié)和部位 進(jìn)行巡檢，發(fā)現(xiàn)異常及時協(xié)調(diào)解決；對基層單位或其他人員報告的異常及時反饋， 及時解決。每日巡檢工作，XXXX機(jī)關(guān)機(jī)房由XXXX信息管理部負(fù)責(zé)，XXXX數(shù) 據(jù)中心機(jī)房由省電信代維。 (4) 非現(xiàn)場值班人員必須保證節(jié)日期間通訊24小時暢通，確保能夠及時反饋及協(xié)調(diào)各 類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問題。 (5) 如果發(fā)生重大故障和事件，值班人員要根據(jù)XXXX信息安全管理應(yīng)急響應(yīng)和事件 處理上報反饋的要求，立即進(jìn)行上報和處理，以確保信息系統(tǒng)安全、正常運(yùn)行。 (6) 各單位的值班人員務(wù)必堅守崗位，確保信息系統(tǒng)正常運(yùn)行,有重大事項及時報告 XXXX信

30、息管理部值班人員。 (7) 信息管理部不再執(zhí)行XXXXXX機(jī)關(guān)安全保衛(wèi)值班管理規(guī)定中有關(guān)法定節(jié)假日 值班的安排。 4. 相關(guān)處理流程 4.1. 應(yīng)用系統(tǒng)檢查流程 (1) 確認(rèn)并登記應(yīng)用系統(tǒng)信息，包括；系統(tǒng)名稱、系統(tǒng)版本、IP地址等相關(guān)信息； (2) 檢查應(yīng)用系統(tǒng)補(bǔ)丁安裝情況，并列出未安裝補(bǔ)丁清單； (3) 檢查應(yīng)用系統(tǒng)賬戶和口令情況，并列出可疑賬戶和弱口令信息； (4) 檢查應(yīng)用系統(tǒng)網(wǎng)絡(luò)和服務(wù)開放情況，并列出可疑端口和進(jìn)程信息； (5) 檢查應(yīng)用系統(tǒng)日志策略配置情況以及日志信息，并列出可疑事件； (6) 檢查應(yīng)用系統(tǒng)數(shù)據(jù)備份歷史記錄，并驗證最后一次備份數(shù)據(jù)的有效性； (7) 依據(jù)以上檢查結(jié)果生

31、成應(yīng)用系統(tǒng)檢查表； 4.2. 網(wǎng)絡(luò)設(shè)備檢查流程 (1) 確認(rèn)并登記網(wǎng)絡(luò)設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址等相關(guān)信息； (2) 檢查網(wǎng)絡(luò)設(shè)備賬戶和口令配置情況； (3) 檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)和服務(wù)開放情況； (4) 檢查網(wǎng)絡(luò)設(shè)備日志策略配置情況以及日志信息，并列出可疑事件； (5) 依據(jù)以上檢查結(jié)果生成網(wǎng)絡(luò)設(shè)備檢查表； 4.3. 安全設(shè)備檢查流程 (1) 確認(rèn)并登記安全設(shè)備系統(tǒng)信息，包括；設(shè)備名稱、系統(tǒng)版本、IP地址等相關(guān)信息； (2) 檢查網(wǎng)絡(luò)設(shè)備自身安全配置情況，如賬戶和口令配置、訪問控制配置和日志策略 配置等； (3) 檢查防火墻訪問控制策略開放情況； (4) 檢查防病毒網(wǎng)關(guān)設(shè)備

32、病毒代碼庫升級情況； (5) 檢查入侵檢測/保護(hù)設(shè)備入侵代碼庫升級情況。 4.4. 系統(tǒng)漏洞發(fā)現(xiàn)及補(bǔ)丁更新流程 第一步：漏洞及補(bǔ)丁更新監(jiān)視 (1) 信息安全管理員指定一位安全職守員專門負(fù)責(zé)補(bǔ)丁漏洞及補(bǔ)丁監(jiān)視和收集工作； (2) 信息管理部訂閱第三方專業(yè)安全機(jī)構(gòu)提供的安全漏洞和補(bǔ)丁信息。 (3) 安全職守員及時監(jiān)視、收集第三方專業(yè)安全機(jī)構(gòu)和各系統(tǒng)廠商公布的漏洞及補(bǔ)丁 更新信息； (4) 安全職守員收集到漏洞和補(bǔ)丁信息后，詳細(xì)填寫漏洞補(bǔ)丁監(jiān)控及更新記錄， 并在1小時內(nèi)將此信息上報給信息安全管理員； (5) 由信息安全管理員根據(jù)漏洞影響系統(tǒng)，將漏洞信息下發(fā)給對應(yīng)的系統(tǒng)職守員； 第二步：主動漏洞發(fā)現(xiàn)機(jī)

33、制 (1) 安全職守員至少每次/月對XXXX終端主機(jī)以及設(shè)備進(jìn)行漏洞掃描。 (2) 掃描結(jié)束后，安全職守員應(yīng)根據(jù)掃描結(jié)果提交一份漏洞掃描報告。 (3) 漏洞掃描報告經(jīng)信息安全管理員審核后，由其下發(fā)給系統(tǒng)負(fù)責(zé)人。 第三步：補(bǔ)丁安裝 (1) 系統(tǒng)職守員根據(jù)所負(fù)責(zé)操作系統(tǒng)的版本和芯片下載對應(yīng)的更新補(bǔ)丁，要求下載補(bǔ) 丁程序的站點必須是廠家的官方站點； (2) 系統(tǒng)職守員對更新軟件或補(bǔ)丁進(jìn)行測試，測試完成并確保系統(tǒng)穩(wěn)定運(yùn)行的前提下， 向信息管理部信息安全管理員提交審核； (3) 信息安全管理員審核通過后，對生產(chǎn)環(huán)境實施軟件更新或者補(bǔ)丁安裝。必須在非 工作時間完成此操作。 4.5. 硬件設(shè)備物理檢查流程

34、(1) 確認(rèn)硬件設(shè)備物理所在地； (2) 檢查硬件設(shè)備所在機(jī)房的環(huán)境是否整潔；溫濕度是否符合要求； (3) 檢查硬件設(shè)備資產(chǎn)標(biāo)識牌； (4) 檢查硬件設(shè)備外觀，是否有明顯損壞痕跡； (5) 檢查硬件地線、火線、零線連接情況； (6) 接通電源，檢查電源連通情況，如設(shè)備配備雙電源，需逐個進(jìn)行檢查； (7) 啟動設(shè)備，檢查硬件設(shè)備風(fēng)扇運(yùn)行情況，如設(shè)備配備多個風(fēng)扇，需逐個進(jìn)行檢查； (8) 檢查硬件設(shè)備各面板顯示情況； (9) 檢查硬件設(shè)備各led燈顯示情況； (10) 檢查硬件設(shè)備各網(wǎng)口連通情況。 4.6. 國家法定節(jié)假日值班流程 (1) XXXX信息管理部在國家法定節(jié)假日放假前兩天完成5.10值

35、班表，確認(rèn)值班 人員和方式。 (2) 值班表經(jīng)審批后，發(fā)布到公司內(nèi)網(wǎng)服務(wù)器上，正式進(jìn)行節(jié)假日值班工作。 5. 相關(guān)表單文檔 5.1. 信息系統(tǒng)日常操作及維護(hù)管理責(zé)任表 職守 序 號 設(shè)備 名稱 IP 地 址 所屬系 統(tǒng) 員主 崗/副 崗 聯(lián)系 方式 信息技術(shù)管理員/信息 安全管理員 常用聯(lián)系 方式 緊急聯(lián)系 方式 1 2 3 4 5 6 7 8 制表人 制表時間 5.2. 信息系統(tǒng)維護(hù)值班表 日期 星期 職守員值班人 負(fù)責(zé)系統(tǒng) 聯(lián)系方式 緊急聯(lián)系方式 5.3. 系統(tǒng)進(jìn)程及端口開放記錄表 應(yīng)用系統(tǒng)名稱 應(yīng)用系統(tǒng)負(fù)責(zé)人 檢查人 檢查時間 IP地址 網(wǎng)關(guān)地址 系統(tǒng)進(jìn)程及端口記錄 進(jìn)程名 開放端口 進(jìn)

36、程功能描述 備注 5.4. 應(yīng)用系統(tǒng)檢查表 應(yīng)用系統(tǒng)名稱 應(yīng)用系統(tǒng)負(fù)責(zé)人 檢查人 檢查時間 應(yīng)用系統(tǒng)信息 IP地址 網(wǎng)關(guān)地址 應(yīng)用系統(tǒng) 版本 數(shù)據(jù)庫 版本 補(bǔ)丁安裝檢查結(jié)果 應(yīng)用系統(tǒng)未安裝補(bǔ)丁列表 數(shù)據(jù)庫未安裝補(bǔ)丁列表 帳號和口令檢查結(jié)果 是否使用默認(rèn)管理員帳號 是否存在可疑帳號 口令復(fù)雜度 口令長度 是否啟用密碼過期策略 檢查系統(tǒng)中是否存在脆弱口令 網(wǎng)絡(luò)和服務(wù)檢查結(jié)果 應(yīng)用系統(tǒng)對應(yīng)端口列表 是否存在可疑端口 應(yīng)用系統(tǒng)對應(yīng)進(jìn)程列表 是否存在可疑進(jìn)程 應(yīng)用系統(tǒng)對應(yīng)服務(wù)列表 是否存在可疑服務(wù) 日志策略及審核 是否啟用操作日志記錄策略 是否啟用異常日志記錄策略 5.5. 網(wǎng)絡(luò)設(shè)備檢查表 設(shè)備名稱 設(shè)

37、備負(fù)責(zé)人 檢查人 檢查時間 網(wǎng)絡(luò)設(shè)備信息 IP地址 網(wǎng)關(guān)地址 操作系統(tǒng) 版本 帳號和口令檢查結(jié)果 console 登陸超時配置 VTY遠(yuǎn)程登陸超時配置 VTY遠(yuǎn)程登陸訪問控制列表 VTY遠(yuǎn)程登陸方式 密碼加密方式 是否啟用SSH登陸 網(wǎng)絡(luò)和服務(wù)檢查結(jié)果 CDP服務(wù)運(yùn)行狀態(tài) 服務(wù)運(yùn)行狀態(tài) ICMP網(wǎng)絡(luò)不可達(dá)宣告服務(wù)運(yùn)行 狀態(tài) ICMP重定向服務(wù)運(yùn)行狀態(tài) SNMP信息采集配置范圍檢查 OSPF路由交換認(rèn)證機(jī)制 OSPF分布列表配置 訪問控制檢查結(jié)果 蠕蟲病毒訪問控制列表 日志審核檢查結(jié)果 是否啟用日志記錄策略 日志服務(wù)器配置 日志保存配置 5.6. 安全設(shè)備檢查表 設(shè)備名稱 設(shè)備負(fù)責(zé)人 檢查人 檢

38、查時間 網(wǎng)絡(luò)設(shè)備信息 IP地址 網(wǎng)關(guān)地址 操作系統(tǒng) 版本 設(shè)備自身安全檢查結(jié)果 遠(yuǎn)程管理登陸超時配置 遠(yuǎn)程登錄地址范圍限制 是否啟用日志記錄策略 日志服務(wù)器配置 日志保存配置 防火墻設(shè)備專用檢查結(jié)果 源地址 目的地址 服務(wù) 目的端口 允許/拒絕 備注 訪問控 制列表 防病毒系統(tǒng)專用檢查結(jié)果 最近一次病毒庫升級日期 病毒庫更新周期配置 漏洞掃描設(shè)備專用檢查結(jié)果 最近一次漏洞庫升級日期 漏洞庫更新周期配置 入侵檢測/保護(hù)設(shè)備專用檢查結(jié)果 最近一次入侵代碼庫升級日期 入侵代碼庫更新周期配置 5.7. 硬件設(shè)備物理檢查流程 設(shè)備名稱 設(shè)備負(fù)責(zé)人 檢查人 檢查時間 網(wǎng)絡(luò)設(shè)備信息 資產(chǎn)標(biāo)識號 所在機(jī)房 所

39、在機(jī)架 設(shè)備自身安全檢查結(jié)果 設(shè)備外觀情況 地線連接情況 火線連接情況 零線連接情況 電源連通情況 5.8. 漏洞補(bǔ)丁監(jiān)控及更新記錄 系統(tǒng)名稱 系統(tǒng)負(fù)責(zé)人 補(bǔ)丁監(jiān)測人 監(jiān)測時間 補(bǔ)丁名稱 漏洞名稱 5.9. 系統(tǒng)異常故障記錄單 影響 系統(tǒng) 適用 版本 風(fēng)險 等級 系統(tǒng) 廠家 測試 記錄 安裝 記錄 系統(tǒng)名稱 系統(tǒng)負(fù)責(zé)人 服務(wù)器IP地址 故障發(fā)生時間 故障描述 業(yè)務(wù)運(yùn)行狀態(tài) 故障處理記錄 系統(tǒng)恢復(fù)時間 5.10. 值班表 XXXXXX信息管理部xxxx年xxx節(jié)期間值班安排 值班時間： 月 日 月 日 總負(fù)責(zé)： 部門（公 工作內(nèi)容和時間安排 人 員 值班員 月 日至 日 司） XXXX 信息管

40、理部 聯(lián)系方式 相關(guān)公司值班人（聯(lián)絡(luò)人） 值班要求： 一、值班交接時間為早上8點。值班人員必須保證節(jié)日期間通訊24小 時暢通，確保能夠及時反饋及協(xié)調(diào)各類設(shè)備、網(wǎng)絡(luò)及信息系統(tǒng)相關(guān)問題。 二、值班人員每天必須按照職責(zé)分工對網(wǎng)絡(luò)、機(jī)房、業(yè)務(wù)系統(tǒng)等重點環(huán) 節(jié)和部位進(jìn)行巡檢，發(fā)現(xiàn)異常及時協(xié)調(diào)解決；對基層單位或其他人員報 告的異常及時反饋，及時解決。每日巡檢工作，XXXX機(jī)房由XXXX 信息管理部負(fù)責(zé)，XXXX數(shù)據(jù)中心機(jī)房由省電信代維。 三、如果發(fā)生重大故障和事件，值班人員要根據(jù)XXXX信息安全管理應(yīng) 急響應(yīng)和事件處理上報反饋的要求，立即進(jìn)行上報和處理，以確保信息 系統(tǒng)安全、正常運(yùn)行。 四、各單位的值班人

41、員務(wù)必堅守崗位，確保信息系統(tǒng)正常運(yùn)行,有重大事 項及時報告XXXX信息管理部值班人員。 門診安全管理制度 為了加強(qiáng)我診所的安全管理,制定如下制度： 1、 嚴(yán)格執(zhí)行國家、省、市有關(guān)診所的管理制度，按照疾病 診治處理程序治療，避免發(fā)生醫(yī)療事故，遇有國家認(rèn)定 的須上報的重大傳染病必須及時上報主管部門，并采取 相應(yīng)的隔離防護(hù)措施。 2、 嚴(yán)禁擅自動用消防器材，破壞消防設(shè)施，室內(nèi)禁止存放 易燃、易爆物品，禁止吸煙、燃燒廢物；禁止在有電源 附近堆積雜物. 3、 診所應(yīng)在做到安全用電，室內(nèi)用電量不得超過額定負(fù) 荷；用電器具必須是出自正規(guī)廠家生產(chǎn)，有質(zhì)量合格證 明；安裝電器設(shè)備必須有專業(yè)電工安裝規(guī)范要求，合理

42、 安裝；嚴(yán)禁私拉亂接電源，必須做到人走后切斷一切電 源，提高節(jié)能意識，杜絕不安全用電. 4、 落實防火安全責(zé)任制,醫(yī)護(hù)人員應(yīng)了解消防常識,掌握 消防器材的使用方法；藥品庫與其他庫室必須采取防火 隔離措施，并同其他部門分開管理；處理污染過的藥棉、 紗布及遺棄物等必須有專人負(fù)責(zé),防止引燃周圍可燃 物。 5、 氧氣筒存放距離暖氣一米以上，嚴(yán)格做到防震、防火、 防油. 6、 診所門窗隨時關(guān)鎖好，妥善保管好財物，辦公設(shè)施、辦 公用品要落實責(zé)任人，采取必要的安全防范措施，不保 存私人任何貴重物品，如有丟失,后果自負(fù)。 7、 提高安全防范能力，每天進(jìn)行安全巡視檢查，發(fā)現(xiàn)有刀 傷、槍傷及可疑人員前來就診要及時

43、上報上級主管部 門。 防汛安全管理制度 為強(qiáng)化公司防汛管理工作，使防汛工作規(guī)范化、制度化，確保公司員工、財 產(chǎn)安全，順利渡過汛期,結(jié)合公司實際情況，特制定本管理制度。 1、適用范圍 適用于公司及各車間、處室汛期內(nèi)的防汛管理及應(yīng)急救援工作. 2、職責(zé) 1）各車間、處室負(fù)責(zé)本部門汛期內(nèi)防汛重點部位的巡查和險情上報及本部 門應(yīng)急救援管理工作。 2）保衛(wèi)處負(fù)責(zé)汛期內(nèi)公司周邊范圍內(nèi)河道、山體等險情的巡查、警戒管理 及應(yīng)急救援時人員的疏散管理工作。 3)供應(yīng)處負(fù)責(zé)汛期內(nèi)各種應(yīng)急救援物資的采購、保管及領(lǐng)用發(fā)放等管理工 作。 4)水汽工段負(fù)責(zé)汛期內(nèi)循環(huán)水池的安全運(yùn)行和雨污分流管路的檢查、巡查及 排水等管理工作

44、。 5）設(shè)備處、動力車間負(fù)責(zé)汛期內(nèi)設(shè)備安全、供電安全的檢查、巡查及險情 處理和上報工作。 6)安全環(huán)保處負(fù)責(zé)汛期內(nèi)各車間、處室防汛工作管理及應(yīng)急物資儲備的監(jiān)督 檢查、公司防汛應(yīng)急預(yù)案的完善等工作。 7、總調(diào)度室負(fù)責(zé)汛期內(nèi)各車間、處室防汛險情信息的收集與報告、組織協(xié) 調(diào)公司各應(yīng)急小組及時參與應(yīng)急搶險等工作。 3、組織機(jī)構(gòu)與職責(zé) 公司防汛領(lǐng)導(dǎo)小組是公司防汛管理與應(yīng)急處置的決策和議事協(xié)調(diào)機(jī)構(gòu).日常 管理機(jī)構(gòu)防汛管理辦公室（以下簡稱：防汛辦)設(shè)在安全環(huán)保處，負(fù)責(zé)歸口管理 公司防汛日常工作和應(yīng)急救援工作。 3.1防汛領(lǐng)導(dǎo)小組 組 長：總經(jīng)理 副組長：副總經(jīng)理 成 員：總調(diào)度室調(diào)度長、安全環(huán)保處處長、設(shè)備

45、處處長、動力車間主任、 儲運(yùn)處處長、辦公室主任、財務(wù)處處長、后勤處處長 各車間、處室負(fù)責(zé)人 3。2公司防汛領(lǐng)導(dǎo)小組下設(shè)防汛管理辦公室: 主 任：主管副總經(jīng)理 副主任：調(diào)度室調(diào)度長、安全環(huán)保處處長 成 員：安環(huán)處安監(jiān)員、總調(diào)度室調(diào)度員 3.3職責(zé) 1）防汛領(lǐng)導(dǎo)小組 （1）在總經(jīng)理的領(lǐng)導(dǎo)下，認(rèn)真貫徹落實國家有關(guān)防汛政策、規(guī)定，決定公司 防汛工作重大事項; （2）批準(zhǔn)公司防汛管理規(guī)章制度和防汛應(yīng)急預(yù)案。 (3）根據(jù)汛情、災(zāi)情、險情信息及發(fā)展趨勢，研究確定是否啟動應(yīng)急預(yù)案和 應(yīng)急終止時間等事項。 （4）研究解決有關(guān)救災(zāi)和應(yīng)急工作的重大問題，對救災(zāi)和應(yīng)急的全過程實施 決策和指揮。 (5)視汛期非常情況，

46、確定進(jìn)入防汛非常時期的開始和結(jié)束時間，宣布進(jìn)入防 汛非常時期后，公司防汛領(lǐng)導(dǎo)小組成員實行24小時值班. 2）防汛管理辦公室 （1）負(fù)責(zé)汛期內(nèi)日常防汛工作及防汛物資管理情況的檢查、夜間防汛值班 巡查、災(zāi)情速報等工作； （2）負(fù)責(zé)向現(xiàn)場指揮機(jī)構(gòu)傳達(dá)工作指令并監(jiān)督落實； （3）負(fù)責(zé)收集、評估災(zāi)情和險情，向上級及有關(guān)部門報告災(zāi)情和救援工作 情況，及時整理發(fā)布信息； （4)負(fù)責(zé)防汛工作總結(jié)的匯總和上報。 3。4成立防汛應(yīng)急小組 1）防汛搶險隊 隊 長：總調(diào)度長 隊 員：其中儲運(yùn)處10人，機(jī)修10人,生產(chǎn)車間各10人. 防汛搶險隊主要任務(wù)是保證公司外圍的防洪、抗洪工作，負(fù)責(zé)疏導(dǎo)、封堵洪 水及河堤圍堵加固工

47、作。 2）防汛搶修隊 隊 長：設(shè)備處長 副隊長：動力車間主任、機(jī)修車間主任 隊 員:動力車間20人,機(jī)修車間10人. 防汛搶修隊負(fù)責(zé)汛期內(nèi)公司的電力、設(shè)備、廠房設(shè)施的維護(hù)、維修及廠內(nèi)疏 水管網(wǎng)的清理工作,確保公司生產(chǎn)安全正常進(jìn)行。 4、管理細(xì)則 4.1汛期時間 （1）汛期:指每年4月1日至10月31日。 （2)主汛期:指每年6月1日至9月30日。 4。2防汛重點部門及重點部位 4。2.1防汛重點部門 根據(jù)公司生產(chǎn)環(huán)境特點及生產(chǎn)廠房的布局結(jié)構(gòu)，確定制氣車間、動力車間、 旋渦爐車間及蒸鋅車間、精鋅車間為公司防汛重點部門。 4.2。2防汛重點部位 1、精鋅車間生產(chǎn)主廠房、循環(huán)水、布袋收塵及風(fēng)機(jī)房周圍區(qū)域; 2、蒸鋅車間15米濃密池； 3、制氣車間所有的風(fēng)機(jī)房、加壓機(jī)房、水泵房及系統(tǒng)焦油池至中塊煤倉； 4、動力車間總變電所、區(qū)域變（配)電室、化學(xué)水站、水汽工段 50003 回收 水池，各車間配電柜； 5、供應(yīng)倉庫、硫酸車間至生活區(qū)臨小峪河一線、漩渦爐、蒸鋅、精鋅車間 重點注意山體滑坡、圍墻倒塌； 6、各車間責(zé)任區(qū)內(nèi)的泄洪渠的檢查、疏通及生產(chǎn)設(shè)備設(shè)施的防雨、防潮、 防浸