環(huán)境安全管理辦法9篇

第1篇 公共環(huán)境安全管理辦法

第一章 總則

第1條 為規(guī)范集團(tuán)公共環(huán)境與安全管理,保持環(huán)境的整潔、清新、怡人和安全文明,提高全員安全意識,維護(hù)良好的企業(yè)形象,特制定本辦法。

第2條 本辦法適用于集團(tuán)總部的公共環(huán)境和安全管理工作,各區(qū)域公司參照執(zhí)行。

第3條 主要職責(zé)。

1.集團(tuán)領(lǐng)導(dǎo):負(fù)責(zé)環(huán)境與安全器具、花木等物品購置和勞務(wù)外包協(xié)議的審批;負(fù)責(zé)重大安全事故調(diào)查與處置等。

2.行政管理中心:全面負(fù)責(zé)公共環(huán)境與安全管理;建立健全環(huán)境與安全管理制度并督促各部門遵照執(zhí)行;與保安公司、保潔公司等洽談、簽約勞務(wù)外包協(xié)議,并監(jiān)督勞務(wù)人員工作;定期檢查環(huán)境與安全問題,提出整改建議。

3.集團(tuán)各部門:負(fù)責(zé)本部門范圍內(nèi)的環(huán)境與安全管理,并遵守公共區(qū)域的環(huán)境與安全管理制度。

第二章 公共環(huán)境管理

第4條 公共環(huán)境指辦公大樓的大廳、樓梯、電梯、走廊、墻面、地面、門窗、會議室、洗漱間、食堂以及燈具、窗簾、桌、椅等公共區(qū)域的環(huán)境及物品。

第5條 公共區(qū)域管理。

1.辦公大樓公共區(qū)域由專職保潔員負(fù)責(zé)清潔。

2.禁止在公共場地傾倒、堆放垃圾,禁止將衛(wèi)生責(zé)任區(qū)內(nèi)的垃圾掃入公共場地,禁止隨地吐痰和亂扔果皮、紙屑、煙頭及各種廢棄物。

3.公共走道至少每日清掃兩次,并須采用適當(dāng)方法減少灰塵的飛揚(yáng),做到無垃圾、無積水、無死角。

第6條 辦公環(huán)境管理。

1.公共區(qū)域辦公環(huán)境管理:

①行政管理中心負(fù)責(zé)組織清潔和管理,公共區(qū)域應(yīng)隨時保持環(huán)境的干凈、整潔、整齊、辦公通道的暢通和物品的完好、美觀。

②公共辦公區(qū)域各辦公場所的劃分、布局由行政管理中心負(fù)責(zé)提出統(tǒng)一的安排方案并報行政副總批準(zhǔn)后實施,任何人不得隨意改變辦公場所的布局及辦公設(shè)備設(shè)施的調(diào)動和擺放。

③嚴(yán)禁在辦公區(qū)域內(nèi)隨意張貼圖片字畫、亂堆亂放物品。

④公共辦公區(qū)域內(nèi)嚴(yán)禁吸煙。

⑤損壞辦公區(qū)域公共設(shè)施、植物、裝飾品的應(yīng)照價賠償。

2.個人區(qū)域辦公環(huán)境管理:

①個人區(qū)域辦公環(huán)境指個人辦公桌面的清理和使用物品的擺放,由個人負(fù)責(zé)整理。

②個人使用或保管的電風(fēng)扇、辦公設(shè)備(包括打印機(jī)、復(fù)印機(jī)、傳真機(jī)等),由使用人或保管人負(fù)責(zé)外表的清潔。

③辦公桌面只能擺放電腦、資料夾、電話、水杯、筆筒、臺歷和少量材料,下班時應(yīng)對辦公桌面的物品進(jìn)行清理,保持整潔,并將座椅推入辦公桌下。

④文件柜內(nèi)的文件資料應(yīng)擺放整齊,隨時關(guān)閉柜鎖,柜子上方不得擺放其他物品。

⑤各部門人員外出辦事或下班時,應(yīng)關(guān)閉個人辦公設(shè)備的電源,最后離開的人員應(yīng)關(guān)閉辦公室門窗和其他電源。

第7條 會議室管理。

1.會議室由公司前臺負(fù)責(zé)管理。

2.會議室內(nèi)的衛(wèi)生每周至少要清潔一次,遇有會議時,會前會后均要清潔。

3.每次會議之前,會議服務(wù)人員應(yīng)進(jìn)行電源核查、配備飲用水、水果(必要時)等工作。

4.會議服務(wù)人員要嚴(yán)格室內(nèi)物品的管理和維護(hù)(含花木等),做到會散、人走、電源關(guān)、門合閉。

5.與會人員要愛護(hù)會議室內(nèi)的公用財物,不許將室內(nèi)物品移作他用。

第8條 洗漱間管理。洗漱間由物業(yè)保潔,公司后勤管理員(保潔員)負(fù)責(zé)添加用品。為保證洗漱間衛(wèi)生,員工應(yīng)自覺遵守如下規(guī)定:

1.注意節(jié)約用水,接完水隨手關(guān)閥,杜絕長流水等浪費(fèi)現(xiàn)象。

2.不準(zhǔn)在墻上亂涂亂畫,亂貼標(biāo)識,不得擺放個人物品

3.茶葉應(yīng)倒到洗漱室的指定籃筐內(nèi),紙巾等應(yīng)扔在垃圾桶內(nèi),嚴(yán)禁將茶葉、紙巾及其他雜物直接丟棄到洗手池內(nèi)。

第9條 綠化管理。

1.綠化管理的區(qū)域包括前臺、公共辦公區(qū)域、各領(lǐng)導(dǎo)辦公室、會議室以及各辦公室有綠化布置的地方。

2.花木公司每周要對集團(tuán)所有擺放花木進(jìn)行一次護(hù)理,及時適量為植物補(bǔ)充水分,保證所有植物生長狀況良好,對于生病或枯萎的植物要及時救治或更換。

3.未經(jīng)允許,不得隨意移動植物的現(xiàn)有擺放位置;如因護(hù)理原因必須移動,則必須在完成護(hù)理后移回原位。

第10條 節(jié)約用電。

1.空調(diào)與新風(fēng)系統(tǒng):

①中央空調(diào)根據(jù)物業(yè)安排,統(tǒng)一開放和關(guān)閉。

②各辦公室人員外出時,應(yīng)隨手關(guān)閉本辦公室的空調(diào)和新風(fēng)系統(tǒng)。

2.照明及其他辦公用電:

①各辦公室的照明及其他用電,由各辦公室自行管理,辦公人員應(yīng)養(yǎng)成節(jié)約用電的習(xí)慣。

②自然光線充足時,盡量不使用人工照明。

③人員外出、中午休息及下班后應(yīng)關(guān)閉照明及其他電器的電源。

第三章 安全管理

第11條 當(dāng)有外來人員到訪公司,前臺文員應(yīng)判別來訪者身份,保險員、推銷員不得進(jìn)入。明確訪客身份后,由前臺文員安排等候及會面,并作來訪登記;未經(jīng)許可不允許直接進(jìn)入辦公區(qū)域。

第12條 消防安全。

1.各部門負(fù)責(zé)人為防火安全負(fù)責(zé)人,其主要職責(zé)是:落實執(zhí)行有關(guān)消防安全的規(guī)章制度;檢查本辦公室的消防安全情況;糾正違章行為,及時發(fā)現(xiàn)消除消防安全隱患。

2.公共區(qū)域須張貼消防疏散示意圖,并且物品擺放有序,嚴(yán)禁堵塞消防通道。集團(tuán)的消防安全工作,要本著以“預(yù)防為主,防消結(jié)合”原則,防患于未然。

3.集團(tuán)辦公區(qū)域須配備充足的消防器材,并定期檢查器材的狀態(tài),做到三定(定點、定型號和用量、定專人維護(hù)管理),保證各項防火設(shè)施安全有效。

4.行政管理中心應(yīng)建立安全檢查制度,并嚴(yán)格執(zhí)行定期安全檢查,以便及時發(fā)現(xiàn)安全漏洞和消防安全隱患。

5.公共環(huán)境不得存放易燃易爆危險物品,包括廢棄的易燃物品。

6.公共環(huán)境內(nèi)的各用電設(shè)備要正確使用,電源插頭應(yīng)使用合格產(chǎn)品,不得亂拉臨時電線;嚴(yán)禁將無插頭電器電線直接引入插座進(jìn)行電路聯(lián)接。

7.各崗位員工每天下班前要關(guān)好門窗、關(guān)閉個人電腦以及斷開其他相關(guān)電源設(shè)施,確保安全。消防通道要保持暢通,不得堆放任何雜物。

8.任何人發(fā)現(xiàn)火險,都要及時、準(zhǔn)確地向保衛(wèi)部門或消防機(jī)關(guān)報警(火警電話119),并積極投入?yún)⒓訐渚?。集團(tuán)接到火災(zāi)報警后,應(yīng)及時組織力量配合消防機(jī)關(guān)進(jìn)行撲救。

9.各崗位員工按使用說明書定期檢查消防器材。發(fā)現(xiàn)消防器材失效時要及時報告,由行政管理中心組織進(jìn)行維修及更換工作,并做好記錄。

第13條 財產(chǎn)安全。

1.各中心負(fù)責(zé)人每日下班后,須檢查辦公室門、窗、電器的關(guān)閉情況;負(fù)責(zé)人如果出差,則須指定本中心其他人員做好該項檢查工作。

2.員工私人貴重物品,應(yīng)妥善保管。辦公室抽屜在人離開后要及時落鎖,做好個人物品的防盜工作。

3.一旦發(fā)現(xiàn)失盜事件,應(yīng)先聯(lián)系行政管理中心,并封鎖現(xiàn)場。執(zhí)法人員到現(xiàn)場后,須協(xié)助其工作,為執(zhí)法人員提供資料影印副本,以做好內(nèi)部調(diào)查。

第14條 保險柜的管理。

1.集團(tuán)保險柜管理主要責(zé)任在行政管理中心、財務(wù)管理中心。

2.重要文件、重要印章、重要鑰匙、重要合同等統(tǒng)一存放于行政管理中心檔案室的保險柜中,保險柜由行政管理中心主任或指定專職的主管負(fù)責(zé)保管。

3.財務(wù)印章、現(xiàn)金、發(fā)票等存放于財務(wù)管理中心保險柜中,保險柜由出納負(fù)責(zé)具體保管。

4.保管人應(yīng)審慎保管保險柜鑰匙,并嚴(yán)守密碼。

5.保險柜內(nèi)物件如有遺失或失竊,應(yīng)即呈報領(lǐng)導(dǎo)處理。

第15條 鑰匙管理。

1.集團(tuán)所有鑰匙由行政管理中心統(tǒng)籌管理、復(fù)制;部門的鑰匙由部門自行管理。

2.部門負(fù)責(zé)人負(fù)責(zé)管理本部門鑰匙的使用,不得任意復(fù)制或允許借予他人使用。

3.集團(tuán)鑰匙的配置,至少在行政管理中心保留一套,以備急需。

4.鑰匙保管人應(yīng)遵守下列條件:

①員工離職時應(yīng)將鑰匙繳交行政管理中心。

②鑰匙遺失時,應(yīng)立即向行政管理中心報備。

③鑰匙不能任意借予外人使用。

第四章 附則

第16條 本辦法由集團(tuán)行政管理中心負(fù)責(zé)起草、修訂、監(jiān)督執(zhí)行及解釋。

第17條 本辦法經(jīng)集團(tuán)高層經(jīng)營班子會議審議通過,自下發(fā)之日起執(zhí)行。

第2篇 施工周邊環(huán)境安全評估管理辦法

第一條 為認(rèn)真貫徹落實“安全第一,預(yù)防為主,綜合治理”的工作方針,切實保證建設(shè)工程施工現(xiàn)場周邊環(huán)境安全,保障國家和人民群眾生命財產(chǎn)安全,根據(jù)《建筑法》、《安全生產(chǎn)法》、《建設(shè)工程安全生產(chǎn)管理條例》等有關(guān)法律、法規(guī)的規(guī)定和《國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》(國發(fā)〔2010〕23號)要求,制定本辦法。

第二條 本辦法所稱建設(shè)工程,是指房屋建筑(包括與其配套的線路管道和設(shè)備安裝工程)、市政基礎(chǔ)設(shè)施、軌道交通等工程。本市行政區(qū)域內(nèi)高層建筑工程、大型市政基礎(chǔ)設(shè)施工程、軌道交通工程;基坑開挖深度超過自然地面下5米(含5米)或深度雖未超過5米,但地質(zhì)條件和周圍環(huán)境復(fù)雜的新建、改建、擴(kuò)建、拆除建設(shè)工程,均應(yīng)遵守本辦法。

第三條 建設(shè)工程開工前必須對施工現(xiàn)場周邊環(huán)境進(jìn)行安全評估,并根據(jù)安全評估報告書制定安全監(jiān)測方案,在施工過程中做好周邊環(huán)境的安全監(jiān)測。未對建設(shè)工程施工現(xiàn)場周邊環(huán)境進(jìn)行安全評估和制訂安全監(jiān)測方案的,屬于安全措施不到位,建設(shè)行政主管部門不予通過開工前安全生產(chǎn)條件審查和建設(shè)工程項目安全生產(chǎn)評價。

第四條 安全評估的主要內(nèi)容

(一)涉及周邊環(huán)境的專項施工方案是否符合國家強(qiáng)制性標(biāo)準(zhǔn)規(guī)范要求,是否影響周邊環(huán)境安全;

(二)工程施工對毗鄰建筑物、構(gòu)筑物的影響;

(三)施工方法對周邊建筑物、地下管線、市政道路等公用設(shè)施的影響;

(四)樁基施工、深基坑施工對周邊環(huán)境的影響;

(五)施工現(xiàn)場的臨時設(shè)施選址是否合理,且應(yīng)符合城市環(huán)境要求;

(六)施工現(xiàn)場腳手架、高支模、塔吊、易燃易爆化學(xué)品、有毒有害氣體等重大危險源對周邊建(構(gòu))筑物、電纜、通訊、居民、行人、道路、車輛等人員密集場所安全的影響;

(七)施工中各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動對環(huán)境的污染和危害程度;

(八)其他可能造成嚴(yán)重后果的危險源情況。

第五條 安全評估工作由建設(shè)單位牽頭組織,施工單位、監(jiān)理單位和與建設(shè)工程有關(guān)的其他單位應(yīng)積極配合,并根據(jù)評估結(jié)果做好施工過程中的安全監(jiān)測、監(jiān)控。

第六條 安全評估機(jī)構(gòu)應(yīng)具有相應(yīng)的安全評價資質(zhì),并經(jīng)當(dāng)?shù)亟ㄔO(shè)行政主管部門備案,安全評估人員應(yīng)有相應(yīng)的專業(yè)技能和中級以上技術(shù)職稱。

第七條 安全評估人員必須依據(jù)現(xiàn)場周邊環(huán)境狀況、各種地下管線資料、勘察報告及有關(guān)設(shè)計文件和國家的有關(guān)標(biāo)準(zhǔn)、規(guī)范,對施工現(xiàn)場周邊環(huán)境做出安全評估結(jié)論和提出相應(yīng)的防范措施,并對評估結(jié)果負(fù)責(zé)。

第八條 安全監(jiān)測應(yīng)由建設(shè)單位組織有關(guān)單位進(jìn)行。工程開工前應(yīng)對周邊環(huán)境進(jìn)行調(diào)查、拍照和記錄。同時,應(yīng)委托經(jīng)建設(shè)行政主管部門批準(zhǔn)備案的第三方監(jiān)測機(jī)構(gòu)按照有關(guān)規(guī)范及監(jiān)測方案要求作好基坑以及周邊環(huán)境的全過程監(jiān)測工作,提供及時、準(zhǔn)確的監(jiān)測數(shù)據(jù)與分析報告并承擔(dān)相應(yīng)責(zé)任。

工程勘察單位應(yīng)嚴(yán)格按照有關(guān)規(guī)范標(biāo)準(zhǔn)規(guī)定,為地下暗挖工程和深基坑支護(hù)設(shè)計提供各項參數(shù)和技術(shù)指標(biāo),并對所提交的勘察報告負(fù)責(zé)。地下暗挖工程、深基坑支護(hù)工程的設(shè)計單位要嚴(yán)格按設(shè)計程序和規(guī)定提交支護(hù)設(shè)計文件,且須經(jīng)專家評審、施工圖審查合格后方可施工,并對方案的安全可靠性承擔(dān)設(shè)計責(zé)任。

監(jiān)理單位的專業(yè)監(jiān)理工程師應(yīng)根據(jù)工程特點,認(rèn)真編寫監(jiān)理實施細(xì)則和旁站方案,嚴(yán)格按照經(jīng)審查批準(zhǔn)的設(shè)計文件和施工組織設(shè)計進(jìn)行全過程安全、質(zhì)量監(jiān)理,及時掌握監(jiān)測數(shù)據(jù),切實把好現(xiàn)場施工安全質(zhì)量關(guān)。

第九條 安全評估報告書和安全監(jiān)測方案應(yīng)由建設(shè)單位、施工單位、監(jiān)理單位簽署意見,加蓋單位法人公章,經(jīng)專家論證評審報建設(shè)安全監(jiān)督機(jī)構(gòu)備案后方可實施。

第十條 建設(shè)單位應(yīng)為施工單位提供必要的安全作業(yè)條件,及時組織環(huán)境評價、風(fēng)險評估和危險源辨識,落實開發(fā)條件論證、規(guī)劃會審、擴(kuò)初審查、施工圖審查等各項與施工現(xiàn)場環(huán)境相關(guān)的安全保障措施。通過安全評估以后提出的措施由建設(shè)單位委托有關(guān)施工單位或?qū)I(yè)單位實施,費(fèi)用按規(guī)定另行計算,嚴(yán)禁要求或暗示施工企業(yè)降低安全防護(hù)標(biāo)準(zhǔn),嚴(yán)禁強(qiáng)令施工企業(yè)在不具備安全生產(chǎn)條件下冒險施工,嚴(yán)禁壓縮合理造價、合理工期。

第十一條 監(jiān)理單位負(fù)責(zé)對安全評估結(jié)論和安全監(jiān)測方案的現(xiàn)場實際執(zhí)行情況負(fù)監(jiān)理責(zé)任。對建設(shè)單位、施工單位等相關(guān)責(zé)任單位不按照安全評估結(jié)論和安全監(jiān)測方案執(zhí)行的,監(jiān)理單位應(yīng)予以制止,要求施工單位暫時停止施工,責(zé)任單位拒不整改的,應(yīng)及時向建設(shè)單位和建設(shè)行政主管部門提出書面報告。

第十二條 施工單位應(yīng)對相關(guān)安全評估結(jié)論和安全監(jiān)測方案的落實負(fù)責(zé)。開工前施工單位的項目部技術(shù)負(fù)責(zé)人應(yīng)對施工現(xiàn)場的安全評估結(jié)論和安全監(jiān)測方案進(jìn)行全面技術(shù)交底,施工單位的項目經(jīng)理及安全監(jiān)管人員應(yīng)對防護(hù)方案的實施進(jìn)行全過程管理。因建設(shè)單位和監(jiān)理單位的原因,使安全評估結(jié)論和安全監(jiān)測方案得不到落實,施工單位有權(quán)拒絕開工,應(yīng)及時向建設(shè)行政主管部門報告。

第十三條 建設(shè)行政主管部門應(yīng)加強(qiáng)對建設(shè)、勘察、設(shè)計、施工、監(jiān)理等工程建設(shè)責(zé)任主體安全生產(chǎn)職責(zé)落實情況的監(jiān)督管理,對未按照國家規(guī)定及行業(yè)部門要求加強(qiáng)施工現(xiàn)場安全生產(chǎn)管理的責(zé)任單位,應(yīng)依法給予相應(yīng)處理。

建設(shè)安全監(jiān)督機(jī)構(gòu)應(yīng)對建設(shè)工程施工現(xiàn)場周邊環(huán)境安全評估情況和安全監(jiān)測方案以及施工現(xiàn)場安全事故隱患進(jìn)行全過程動態(tài)監(jiān)督管理,并建立健全施工現(xiàn)場深基坑、高支模、起重機(jī)械等重大危險源安全監(jiān)督管理信息系統(tǒng)。未對施工現(xiàn)場周邊環(huán)境作安全評估、安全監(jiān)測或安全評估、監(jiān)測情況和制定相應(yīng)措施與施工現(xiàn)場實際情況不相符的,將視為施工現(xiàn)場存在重大安全事故隱患,應(yīng)責(zé)令限期改正,逾期未整改的應(yīng)依法予以處理,對責(zé)任單位和責(zé)任人予以通報批評。

第十四條 建設(shè)行政主管部門應(yīng)加強(qiáng)本地建設(shè)工程從業(yè)人員的專業(yè)安全教育培訓(xùn)工作。嚴(yán)格按照安全生產(chǎn)有關(guān)法律法規(guī)要求,強(qiáng)化施工管理和安全技能培訓(xùn),不斷增強(qiáng)各級管理人員特別是企業(yè)法定代表人、項目經(jīng)理、專職安全員、特殊工種人員和一線作業(yè)人員的安全意識和自我保護(hù)能力。

安全評估機(jī)構(gòu)、監(jiān)測機(jī)構(gòu)的安全評估和安全監(jiān)測人員應(yīng)經(jīng)專業(yè)技術(shù)培訓(xùn)考核合格后,方可從事本崗位工作。

第十五條 建設(shè)行政主管部門應(yīng)定期對安全評估方案執(zhí)行情況進(jìn)行檢查、考核,對因未對建設(shè)工程施工現(xiàn)場周邊環(huán)境進(jìn)行安全評估和安全監(jiān)測或因安全評估和安全監(jiān)測措施不落實對周邊環(huán)境造成影響、破壞或事故的,應(yīng)視情節(jié)輕重,依照有關(guān)法律、法規(guī)對責(zé)任單位和責(zé)任人進(jìn)行停工、罰款、停業(yè)整頓、降級、吊銷安全生產(chǎn)許可證書和暫停、吊銷個人從業(yè)資格等行政處罰。

第3篇 信息科技物理環(huán)境安全管理辦法

第一章 總則

第一條 目的:為了適應(yīng)__農(nóng)村商業(yè)銀行(以下簡稱我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。

第二條 依據(jù):本管理辦法依據(jù)《__農(nóng)村商業(yè)銀行信息安全管理策略》制定。

第三條 范圍:本管理辦法適用于我行及所轄分支行。

第二章 基本要求

第四條 我行員工應(yīng)根據(jù)我行運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過以下目標(biāo)來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。

(二)減少擅自訪問或損壞影響我行控制的資產(chǎn)的風(fēng)險。

(三)防止我行控制的資產(chǎn)被人擅自刪除或移動。

第五條 安全控制措施包括以下各項:

(一)我行的場地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。

(二)我行的大樓入口安全防范措施。

(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設(shè)備維護(hù)。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條 我行的安全區(qū)域包括中心機(jī)房、檔案室、終端設(shè)備存放室、網(wǎng)絡(luò)設(shè)備存放室、領(lǐng)導(dǎo)辦公室、公共辦公區(qū)、來訪接待區(qū)。

第七條 物理安全邊界 所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過授權(quán),我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。

第八條 安全區(qū)域出入控制措施:

(一)物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;

2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時由運(yùn)維人員開啟進(jìn)入工作,并確保辦公完成后鎖好;

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

(三)我行工作人員的控制措施

1、我行工作人員都必須在顯眼處佩帶胸卡;

2、我行工作人員調(diào)離我行時,其實際進(jìn)入權(quán)也同時相應(yīng)取消;

(四)審查訪問

科技信息部應(yīng)定期(每三個月)審查訪問我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。

第九條 交接區(qū)安全

(一)我行應(yīng)設(shè)立交接區(qū),同時:

1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在危害。

第四章 設(shè)備安全

第十條 設(shè)備安置與保護(hù)

(一)我行中應(yīng)考慮以下控制措施:

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問;

3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級;

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器;

8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;

9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。

第十一條 支持性設(shè)施

(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源 (ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。 (三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十二條 電纜安全

(一)敷設(shè)到我行內(nèi)各個區(qū)域的電纜線的保護(hù)方式如下:

1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括: (1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子; (2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧? (3)使用纖維光纜; (4)使用電磁防輻射裝置保護(hù)電纜; (5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查; (6)控制對配線盤和電纜室的訪問;

第十三條 設(shè)備維護(hù)

(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。

(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動要按照合同協(xié)議或設(shè)備購買時的維護(hù)計劃進(jìn)行。 (三)只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)

(四)原則上應(yīng)保存所有維護(hù)記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;

(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計劃和記錄。

(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計劃。

(八)當(dāng)對設(shè)備安排維護(hù)時,應(yīng)實施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;

(九)應(yīng)遵守由保險策略所施加的所有要求。

第十四條 場外設(shè)備的安全

(一)離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施:

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設(shè)備保護(hù)說明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場內(nèi);

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個人計算機(jī)、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。

第十五條 設(shè)備的安全處置與重新使用

(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息: 1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。 2、我行內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。 3、磁帶和磁盤必須在處置前實際銷毀和核對。 4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十六條 設(shè)備的移動

(一)應(yīng)考慮如下措施: 1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所; 2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員; 3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查; 4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。

(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章 附則

第十七條 本管理辦法由電子銀行部負(fù)責(zé)解釋和修訂。

第十八條 本管理辦法自發(fā)布之日起施行。

第4篇 進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全管理辦法

第一章 總 則

第一條 為加強(qiáng)進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全管理,維護(hù)環(huán)境安全,根據(jù)《中華人民共和國國境衛(wèi)生檢疫法》及其實施細(xì)則、《中華人民共和國環(huán)境保護(hù)法》等有關(guān)規(guī)定,制定本辦法。

第二條 本辦法適用于進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全管理。

本辦法所稱環(huán)保用微生物菌劑,是指從自然界分離純化或者經(jīng)人工選育等現(xiàn)代生物技術(shù)手段獲得的,主要用于水、大氣、土壤、固體廢物污染檢測、治理和修復(fù)的一種或者多種微生物菌種。

第三條 國家對進(jìn)出口環(huán)保用微生物菌劑的環(huán)境安全管理,實行檢測和環(huán)境安全評價制度。

第四條 環(huán)保用微生物菌劑進(jìn)出口經(jīng)營者,應(yīng)當(dāng)是依法成立的從事生產(chǎn)或者使用微生物菌劑的企業(yè)事業(yè)法人,并具備微生物菌劑安全生產(chǎn)、使用、儲藏、運(yùn)輸和應(yīng)急處置的能力。

進(jìn)口環(huán)保用微生物菌劑,應(yīng)當(dāng)按照本辦法的規(guī)定申請獲得《微生物菌劑樣品環(huán)境安全證明》,并憑該樣品環(huán)境安全證明依法辦理衛(wèi)生檢疫審批和現(xiàn)場查驗。

第五條 環(huán)境保護(hù)部對進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全實施監(jiān)督管理。省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門依照本辦法對轄區(qū)內(nèi)進(jìn)出口環(huán)保用微生物菌劑環(huán)境安全實施監(jiān)督管理。

國家質(zhì)量監(jiān)督檢驗檢疫總局統(tǒng)一管理全國進(jìn)出口環(huán)保用微生物菌劑的衛(wèi)生檢疫監(jiān)督管理工作;國家質(zhì)量監(jiān)督檢驗檢疫總局設(shè)在各地的出入境檢驗檢疫機(jī)構(gòu)對轄區(qū)內(nèi)進(jìn)出口環(huán)保用微生物菌劑實施衛(wèi)生檢疫監(jiān)督管理。

第六條 環(huán)境保護(hù)部會同國家質(zhì)量監(jiān)督檢驗檢疫總局設(shè)立環(huán)保用微生物環(huán)境安全評價專家委員會,負(fù)責(zé)對微生物菌劑樣品的環(huán)境安全性進(jìn)行評審。

第二章 樣品入境

第七條 進(jìn)口經(jīng)營者應(yīng)當(dāng)向微生物菌劑使用活動所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門提交下列材料,先行申請辦理環(huán)保用微生物菌劑樣品入境手續(xù):

(一)進(jìn)口經(jīng)營者與境外經(jīng)營者簽訂的微生物菌劑進(jìn)口合同或者合同意向書的復(fù)印件;

(二)進(jìn)口經(jīng)營者主管人員和專業(yè)技術(shù)人員具備的微生物生產(chǎn)、應(yīng)用和安全操作的專業(yè)學(xué)歷或者資格證書復(fù)印件;

(三)微生物菌劑生產(chǎn)、使用、儲藏、運(yùn)輸、處理的環(huán)境安全控制措施和突發(fā)環(huán)境事件應(yīng)急預(yù)案;

(四)出口國政府主管部門出具的微生物菌劑環(huán)境安全證明;

(五)微生物菌劑在出口國的生產(chǎn)和應(yīng)用情況;

(六)擬進(jìn)口用于檢測和環(huán)境安全評價樣品的最低數(shù)量和規(guī)格;

(七)微生物菌劑環(huán)境安全性的其他證明資料。

前款所列材料,應(yīng)當(dāng)用中文或者中、英文對照文本,一式三份。

第八條 省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門應(yīng)當(dāng)自受理進(jìn)口樣品申請之日起30日內(nèi),對申請材料進(jìn)行審查,材料齊備、內(nèi)容屬實的,核發(fā)《環(huán)保用微生物菌劑樣品入境通知單》。

必要時,省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門可以組織專家進(jìn)行技術(shù)審查,審查合格的,核發(fā)《環(huán)保用微生物菌劑樣品入境通知單》。

《環(huán)保用微生物菌劑樣品入境通知單》必須注明進(jìn)口樣品的數(shù)量和規(guī)格。《環(huán)保用微生物菌劑樣品入境通知單》一式兩份,一份用于樣品檢疫審批,一份用于樣品環(huán)境安全評價數(shù)量核銷。

第九條 直屬檢驗檢疫局憑《環(huán)保用微生物菌劑樣品入境通知單》,簽發(fā)樣品衛(wèi)生檢疫審批單。

樣品入境口岸檢驗檢疫機(jī)構(gòu)憑樣品衛(wèi)生檢疫審批單,對樣品的數(shù)量、規(guī)格、外包裝情況進(jìn)行現(xiàn)場查驗。對樣品查驗合格的,準(zhǔn)予入境。

第三章 樣品環(huán)境安全評價

第十條 進(jìn)口經(jīng)營者,應(yīng)當(dāng)委托微生物檢測和環(huán)境安全評價機(jī)構(gòu)對樣品進(jìn)行檢測和環(huán)境安全評價。

接受委托的檢測和環(huán)境安全評價機(jī)構(gòu),應(yīng)當(dāng)是從事微生物研究的合格實驗室(glp),或者中國合格評定國家認(rèn)可委員會認(rèn)可的國家級專業(yè)機(jī)構(gòu)。

第十一條 樣品檢測和環(huán)境安全評價機(jī)構(gòu)應(yīng)當(dāng)按照環(huán)境保護(hù)部制定的《環(huán)保用微生物菌劑檢測規(guī)程》和《環(huán)保用微生物菌劑使用環(huán)境安全評價導(dǎo)則》,對進(jìn)口微生物菌劑進(jìn)行檢測和環(huán)境安全評價,出具樣品檢測和環(huán)境安全評價報告,并對檢測數(shù)據(jù)和評價結(jié)論的真實性、準(zhǔn)確性負(fù)責(zé)。

檢測和環(huán)境安全評價報告,應(yīng)當(dāng)包括下列內(nèi)容:

(一)微生物菌劑的微生物學(xué)檢測鑒定;

(二)微生物菌劑的安全性試驗;

(三)微生物菌劑的評價;

(四)微生物菌劑的衛(wèi)生學(xué)安全評價;

(五)微生物菌劑及各類終產(chǎn)物的生態(tài)安全評價;

(六)微生物菌劑的生產(chǎn)或者使用環(huán)境評價。

檢測和環(huán)境安全評價報告,還應(yīng)當(dāng)附具下列內(nèi)容:

(一)微生物菌劑出口國已有的環(huán)境安全評價資料;

(二)檢測和環(huán)境安全評價機(jī)構(gòu)及其代理機(jī)構(gòu)資質(zhì)信息。

樣品檢測和環(huán)境安全評價報告,一式三份。

第十二條 樣品檢測和環(huán)境安全評價結(jié)束后,檢測和環(huán)境安全評價機(jī)構(gòu)應(yīng)當(dāng)將微生物菌劑樣品全部安全銷毀,不得保留或者移作他用。

第十三條 進(jìn)口經(jīng)營者應(yīng)當(dāng)將樣品全數(shù)交驗。檢測和環(huán)境安全評價機(jī)構(gòu)應(yīng)當(dāng)根據(jù)《環(huán)保用微生物菌劑樣品入境通知單》,核對樣品數(shù)量和規(guī)格;對數(shù)量和規(guī)格與《環(huán)保用微生物菌劑樣品入境通知單》中不一致的,不得出具樣品檢測和環(huán)境安全評價報告。

第四章 樣品環(huán)境安全證明

第十四條 進(jìn)口經(jīng)營者,應(yīng)當(dāng)向環(huán)保用微生物菌劑使用活動所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門提交樣品檢測和環(huán)境安全評價報告。

第十五條 省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門應(yīng)當(dāng)自收到進(jìn)口經(jīng)營者提交的樣品檢測和環(huán)境安全評價報告之日起30日內(nèi)進(jìn)行審核,簽署審核意見,連同申報材料、檢測和環(huán)境安全評價報告一式三份報環(huán)境保護(hù)部。

環(huán)境保護(hù)部自收到申報材料之日起5個工作日內(nèi),將申報材料提交環(huán)保用微生物環(huán)境安全評價專家委員會。

第十六條 環(huán)保用微生物環(huán)境安全評價專家委員會應(yīng)當(dāng)自收到申報材料之日起15個工作日內(nèi)完成評審,提出《環(huán)保用微生物菌劑樣品環(huán)境安全性評審意見》,報環(huán)境保護(hù)部。

第十七條 《環(huán)保用微生物菌劑樣品環(huán)境安全性評審意見》,應(yīng)當(dāng)包括下列內(nèi)容:

(一)進(jìn)口經(jīng)營者申報的微生物菌劑主要成分與檢測機(jī)構(gòu)的檢測結(jié)果是否一致;

(二)微生物菌劑中是否含有對人體健康和生態(tài)環(huán)境構(gòu)成危險或者較大風(fēng)險的微生物菌種(群);

(三)微生物菌劑是否已經(jīng)在出口國進(jìn)行安全生產(chǎn)和使用;

(四)項目負(fù)責(zé)人和工作人員是否具備微生物生產(chǎn)、應(yīng)用和安全操作專業(yè)學(xué)歷或者資格;

(五)微生物菌劑生產(chǎn)、使用、儲藏、運(yùn)輸和處理的環(huán)境安全控制措施和事故處置應(yīng)急預(yù)案是否可行。

第十八條 環(huán)境保護(hù)部依據(jù)《環(huán)保用微生物菌劑樣品環(huán)境安全性評審意見》,對檢測和環(huán)境安全評價合格的微生物菌劑,出具《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

第十九條 同一進(jìn)口經(jīng)營者的同一商品(項目)名稱微生物菌劑,應(yīng)當(dāng)申請一個《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

已獲得《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的同一微生物菌劑,有兩個以上商品(項目)名稱的,應(yīng)當(dāng)報環(huán)境保護(hù)部備案。

第二十條 《環(huán)保用微生物菌劑樣品環(huán)境安全證明》有效期為三年。

有效期屆滿后仍然需要進(jìn)口該微生物菌劑的,進(jìn)口經(jīng)營者需要重新辦理《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

第二十一條 任何單位和個人不得轉(zhuǎn)讓、偽造、涂改或者變造《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

第五章 出入境衛(wèi)生檢疫審批與報檢查驗

第二十二條 進(jìn)出口經(jīng)營者按照《出入境特殊物品衛(wèi)生檢疫管理規(guī)定》的規(guī)定,向直屬檢驗檢疫局提出衛(wèi)生檢疫審批申請。進(jìn)口經(jīng)營者還應(yīng)當(dāng)提供環(huán)境保護(hù)部出具的《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

直屬檢驗檢疫局對準(zhǔn)予進(jìn)出口的,出具《出入境特殊物品衛(wèi)生檢疫審批單》。

第二十三條 口岸檢驗檢疫機(jī)構(gòu)憑《出入境特殊物品衛(wèi)生檢疫審批單》受理環(huán)保用微生物菌劑報檢,實施現(xiàn)場檢疫查驗,并按照有關(guān)規(guī)定抽樣送專業(yè)的環(huán)保微生物菌劑符合檢測實驗室進(jìn)行檢驗,經(jīng)符合性檢驗及衛(wèi)生學(xué)檢驗合格的,方可放行。

第二十四條 口岸檢驗檢疫機(jī)構(gòu)對首次送檢的環(huán)保用微生物菌劑,應(yīng)當(dāng)在20個工作日內(nèi)完成檢驗;對首次檢驗已經(jīng)合格的,應(yīng)當(dāng)在10個工作日內(nèi)完成檢驗。

第六章 后續(xù)監(jiān)管

第二十五條 進(jìn)出口經(jīng)營者應(yīng)當(dāng)采取環(huán)保用微生物菌劑生產(chǎn)、使用、儲藏、運(yùn)輸和處理的環(huán)境安全控制措施,制定事故處置應(yīng)急預(yù)案。

進(jìn)出口經(jīng)營者應(yīng)當(dāng)保留環(huán)保用微生物菌劑生產(chǎn)、使用、儲藏、運(yùn)輸和處理記錄。

第二十六條 進(jìn)出口經(jīng)營者應(yīng)當(dāng)于每年1月31日前,將上一年度環(huán)保用微生物菌劑生產(chǎn)或者使用環(huán)境安全管理情況和本年度環(huán)保用微生物菌劑進(jìn)出口計劃,報省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門備案。

第二十七條 環(huán)保用微生物菌劑在進(jìn)出口、生產(chǎn)或者使用過程中,出現(xiàn)異常情況,或者有新的科學(xué)依據(jù)證明對人體健康和生態(tài)環(huán)境構(gòu)成危害的,環(huán)境保護(hù)部應(yīng)當(dāng)撤銷其《環(huán)保用微生物菌劑樣品環(huán)境安全證明》,監(jiān)督進(jìn)口單位銷毀該微生物菌劑,并向國家質(zhì)量監(jiān)督檢驗檢疫總局通報有關(guān)情況。

第二十八條 進(jìn)出口經(jīng)營者應(yīng)當(dāng)向環(huán)保用微生物菌劑生產(chǎn)或者使用活動所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門備案。變更環(huán)保用微生物菌劑生產(chǎn)或者使用活動所在地的,應(yīng)當(dāng)分別向變更前和變更后生產(chǎn)或者使用活動所在地省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門辦理備案變更。

第七章 罰 則

第二十九條 違反本辦法規(guī)定,樣品檢測和環(huán)境安全評價結(jié)束后,未將微生物菌劑樣品全部安全銷毀的,由檢測和環(huán)境安全評價機(jī)構(gòu)所在地省、自治區(qū)、直轄市環(huán)境行政主管部門責(zé)令改正;拒不改正的,可以處一萬元以上三萬元以下的罰款,并由環(huán)境保護(hù)主管部門指定有能力的單位代為銷毀,所需費(fèi)用由違法者承擔(dān)。

檢測和環(huán)境安全評價機(jī)構(gòu)出具虛假樣品檢測和環(huán)境安全評價結(jié)論的,環(huán)境保護(hù)部不再受理該評價機(jī)構(gòu)做出的樣品檢測和環(huán)境安全評價報告。

第三十條 偽造或者涂改檢疫單、證的,檢驗檢疫機(jī)構(gòu)可以給予警告或者處以5000元以下的罰款。

違反本辦法規(guī)定,轉(zhuǎn)讓、偽造、涂改或者變造《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的,或者隱瞞有關(guān)情況、提供虛假材料的,由環(huán)境保護(hù)部撤銷《環(huán)保用微生物菌劑樣品環(huán)境安全證明》,直屬檢驗檢疫局吊銷《出入境特殊物品衛(wèi)生檢疫審批單》;構(gòu)成犯罪的,依法追究刑事責(zé)任。

第三十一條 違反本辦法規(guī)定,未妥善保存微生物菌劑生產(chǎn)、使用、儲藏、運(yùn)輸和處理記錄,或者未執(zhí)行微生物菌劑生產(chǎn)、使用、儲藏、運(yùn)輸和處理的環(huán)境安全控制措施和事故處置應(yīng)急預(yù)案的,由省、自治區(qū)、直轄市環(huán)境保護(hù)行政主管部門責(zé)令改正;拒不改正的,處一萬元以上三萬元以下罰款。

第八章 附 則

第三十二條 有關(guān)國際公約、雙邊或者多邊協(xié)議、進(jìn)口國法律的規(guī)定以及合同約定,需要對出口環(huán)保用微生物菌劑樣品進(jìn)行環(huán)境安全評價和環(huán)境安全證明的,參照本辦法第三、四章執(zhí)行。

第三十三條 進(jìn)出口環(huán)保用微生物菌劑涉及動植物安全的,應(yīng)當(dāng)符合《中華人民共和國進(jìn)出境動植物檢疫法》等法律法規(guī)規(guī)定,并辦理進(jìn)境動植物檢疫特許審批。

第三十四條 進(jìn)口經(jīng)營者委托代理進(jìn)口申請的,其代理人除提交第七條規(guī)定的申請材料外,還應(yīng)當(dāng)提供與進(jìn)口經(jīng)營者簽訂的協(xié)議以及營業(yè)執(zhí)照原件。

第三十五條 《環(huán)保用微生物菌劑樣品入境通知單》和《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的格式與內(nèi)容,由環(huán)境保護(hù)部統(tǒng)一制定。

第5篇 信息技術(shù)設(shè)備物理與環(huán)境安全管理辦法

第一章 總則

第一條?目的：為了適應(yīng)公司物理與環(huán)境安全管理的需要，保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行，特制定本管理辦法。

第二條?依據(jù)：本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條?范圍：本管理辦法適用于公司。

第二章?基本要求

第四條?公司員工應(yīng)根據(jù)公司運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。

（二）減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。

（三）防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條?安全控制措施包括以下各項：

（一）公司的場地（機(jī)房、辦公室）的信息處理設(shè)施周圍設(shè)置實際安全隔離措施，如門禁系統(tǒng)等。

（二）公司的大樓入口安全防范措施。

（三）防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設(shè)備維護(hù)。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條?公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。

第七條?安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條?物理安全邊界

所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過授權(quán)，公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入（持有效證件，得到被訪者允許）。

第九條?安全區(qū)域出入控制措施

（一）物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進(jìn)入機(jī)房；

2、出入機(jī)房必須登記《機(jī)房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖，需要時由運(yùn)維人員開啟進(jìn)入工作，并確保辦公完成后鎖好；

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

（三）公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡；

2、公司工作人員調(diào)離公司時，其實際進(jìn)入權(quán)也同時相應(yīng)取消；

（四）審查訪問

科技信息部應(yīng)定期(每三個月)審查訪問公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求；

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品（例如文具等）不應(yīng)存放于安全區(qū)域內(nèi)；

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離，以避免影響主場地的災(zāi)難產(chǎn)生的破壞；

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備，并應(yīng)放在合適的地點。

第十條?交接區(qū)安全

（一）公司應(yīng)設(shè)立交接區(qū)，同時：

1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn)；

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn)；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物，以保證沒有潛在的危害。

第四章 設(shè)備安全

第十一條?設(shè)備安置與保護(hù)

（一）公司中應(yīng)考慮以下控制措施：

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風(fēng)險，還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問；

3、要求專門保護(hù)的部件要予以隔離，以降低所要求的總體保護(hù)等級；

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南；

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應(yīng)采用避雷保護(hù)，所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器；

8、對于工業(yè)環(huán)境中的設(shè)備，要考慮使用專門的保護(hù)方法，例如鍵盤保護(hù)膜；

9、應(yīng)保護(hù)處理敏感信息的設(shè)備，以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險；極其重要設(shè)備應(yīng)部署在不同位置。

第十二條?支持性設(shè)施

（一）應(yīng)有足夠的支持性設(shè)施（例如電、供水、排污、加熱/通風(fēng)和空調(diào)）來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

（二）對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備，推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源（ups）。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長，而處理要繼續(xù)進(jìn)行，則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給，以確保在延長的時間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試。另外，如果辦公場所很大，則應(yīng)考慮使用多來源電源或一個單獨變電站。

（三）另外，應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近，以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。

（四）要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)（當(dāng)使用時），供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

（五）連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

（六）實現(xiàn)連續(xù)供電的選項包括多路供電，以避免供電的單一故障點。

第十三條?電纜安全

（一）敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護(hù)方式如下：

1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下，若可能，應(yīng)提供足夠的可替換的保護(hù)；

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；

3、為了防止干擾，電源電纜要與通信電纜分開；

4、使用清晰的可識別的電纜和設(shè)備記號，以使處理失誤最小化，例如，錯誤網(wǎng)絡(luò)電纜的意外配線；

5、使用文件化配線列表減少失誤的可能性；

6、對于敏感的或關(guān)鍵的系統(tǒng)，更進(jìn)一步的控制考慮應(yīng)包括：

（1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；

（2）使用可替換的路由選擇和/或傳輸介質(zhì)，以提供適當(dāng)?shù)陌踩胧?/p>

（3）使用纖維光纜；

（4）使用電磁防輻射裝置保護(hù)電纜；

（5）對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查；

（6）控制對配線盤和電纜室的訪問；

第十四條?設(shè)備維護(hù)

（一）應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。

（二）由供貨商維護(hù)的設(shè)備。各種維護(hù)活動要按照合同協(xié)議或設(shè)備購買時的維護(hù)計劃進(jìn)行。

（三）只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)

（四）原則上應(yīng)保存所有維護(hù)記錄

（五）要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄；

（六）設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計劃和記錄。

（七）設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計劃。

（八）當(dāng)對設(shè)備安排維護(hù)時，應(yīng)實施適當(dāng)?shù)目刂?，要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行；當(dāng)需要時，敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的；

（九）應(yīng)遵守由保險策略所施加的所有要求。

第十五條?場外設(shè)備的安全

（一）離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施：

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶，若可能宜偽裝起來；

2、制造商的設(shè)備保護(hù)說明要始終加以遵守，例如，防止暴露于強(qiáng)電磁場內(nèi)；

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定，當(dāng)適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信；

4、足夠的安全保障掩蔽物宜到位，以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個人計算機(jī)、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。

第十六條?設(shè)備的安全處置與重新使用

（一）設(shè)備報廢處置時，存有敏感信息的存儲設(shè)備要從物理上加以銷毀，或用安全方式對信息加以覆蓋，而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

（二）所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查，以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險評估，以決定是否對其銷毀、修理或遺棄。

（三）為保證信息安全，必須在處理介質(zhì)前擦除有關(guān)的敏感信息：

1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。

（四）凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》，經(jīng)部門負(fù)責(zé)人同意后，方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》，留待審計時備查。

第十七條?設(shè)備的移動

（一）應(yīng)考慮如下措施：

1、在未經(jīng)事先授權(quán)的情況下，不應(yīng)讓設(shè)備、信息或軟件離開辦公場所；

2、明確識別有權(quán)允許資產(chǎn)移動，離開辦公場所的雇員、承包方人員和第三方人員；

3、應(yīng)設(shè)置設(shè)備移動的時間限制，并在返還時執(zhí)行符合性檢查；

4、若需要并合適，要對設(shè)備作出移出記錄，當(dāng)返回時，要作出送回記錄。

（二）應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查，以檢測未授權(quán)的記錄裝置、武器等等，防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查，并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條?本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。

第十九條?本管理辦法自發(fā)布之日起施行。

第6篇 信息技術(shù)設(shè)備物理環(huán)境安全管理辦法

第一章 總則

第一條目的:為了適應(yīng)公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應(yīng)根據(jù)公司運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。公司的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風(fēng)險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)公司的場地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設(shè)備維護(hù)。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條公司的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條物理安全邊界

所有進(jìn)入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進(jìn)入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;

2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時由運(yùn)維人員開啟進(jìn)入工作,并確保辦公完成后鎖好;

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調(diào)離公司時,其實際進(jìn)入權(quán)也同時相應(yīng)取消;

(四)審查訪問

科技信息部應(yīng)定期(每三個月)審查訪問公司中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。

第十條交接區(qū)安全

(一)公司應(yīng)設(shè)立交接區(qū),同時:

1、向公司發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在的危害。

第四章 設(shè)備安全

第十一條設(shè)備安置與保護(hù)

(一)公司中應(yīng)考慮以下控制措施:

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問;

3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級;

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器;

8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;

9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。

第十二條支持性設(shè)施

(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。

(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設(shè)到公司內(nèi)各個區(qū)域的電纜線的保護(hù)方式如下:

1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護(hù)電纜;

(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設(shè)備維護(hù)

(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。

(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動要按照合同協(xié)議或設(shè)備購買時的維護(hù)計劃進(jìn)行。

(三)只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)

(四)原則上應(yīng)保存所有維護(hù)記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;

(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計劃和記錄。

(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計劃。

(八)當(dāng)對設(shè)備安排維護(hù)時,應(yīng)實施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;

(九)應(yīng)遵守由保險策略所施加的所有要求。

第十五條場外設(shè)備的安全

(一)離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施:

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設(shè)備保護(hù)說明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場內(nèi);

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個人計算機(jī)、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。

第十六條設(shè)備的安全處置與重新使用

(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:

1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條設(shè)備的移動

(一)應(yīng)考慮如下措施:

1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;

2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。

(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第7篇 物理與環(huán)境安全管理辦法范本

第一章 總則

第一條目的:為了適應(yīng)__銀行(以下簡稱我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《__銀行信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于我行及所轄分、支行。

第二章基本要求

第四條我行員工應(yīng)根據(jù)我行運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。

(二)減少擅自訪問或損壞或影響我行控制的資產(chǎn)的風(fēng)險。

(三)防止我行控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)我行的場地(機(jī)房、辦公室)的信息處理設(shè)施周圍設(shè)置實際安全隔離措施,如門禁系統(tǒng)等。

(二)我行的大樓入口安全防范措施。

(三)防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設(shè)備維護(hù)。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條我行的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條物理安全邊界

所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過授權(quán),我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進(jìn)入機(jī)房;

2、出入機(jī)房必須登記《機(jī)房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖,需要時由運(yùn)維人員開啟進(jìn)入工作,并確保辦公完成后鎖好;

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

(三)我行工作人員的控制措施

1、我行工作人員都必須在顯眼處佩帶胸卡;

2、我行工作人員調(diào)離我行時,其實際進(jìn)入權(quán)也同時相應(yīng)取消;

(四)審查訪問

科技信息部應(yīng)定期(每三個月)審查訪問我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求;

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品(例如文具等)不應(yīng)存放于安全區(qū)域內(nèi);

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離,以避免影響主場地的災(zāi)難產(chǎn)生的破壞;

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備,并應(yīng)放在合適的地點。

第十條交接區(qū)安全

(一)我行應(yīng)設(shè)立交接區(qū),同時:

1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn);

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn);

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物,以保證沒有潛在的危害。

第四章 設(shè)備安全

第十一條設(shè)備安置與保護(hù)

(一)我行中應(yīng)考慮以下控制措施:

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風(fēng)險,還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問;

3、要求專門保護(hù)的部件要予以隔離,以降低所要求的總體保護(hù)等級;

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險,例如偷竊、火災(zāi)、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南;

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應(yīng)采用避雷保護(hù),所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器;

8、對于工業(yè)環(huán)境中的設(shè)備,要考慮使用專門的保護(hù)方法,例如鍵盤保護(hù)膜;

9、應(yīng)保護(hù)處理敏感信息的設(shè)備,以減少由于輻射而導(dǎo)致信息泄露的風(fēng)險;極其重要設(shè)備應(yīng)部署在不同位置。

第十二條支持性設(shè)施

(一)應(yīng)有足夠的支持性設(shè)施(例如電、供水、排污、加熱/通風(fēng)和空調(diào))來支持系統(tǒng)。支持性設(shè)施應(yīng)定期檢查并適當(dāng)?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風(fēng)險。應(yīng)按照設(shè)備制造商的說明提供合適的供電。

(二)對支持關(guān)鍵業(yè)務(wù)操作的設(shè)備,推薦使用支持有序關(guān)機(jī)或連續(xù)運(yùn)行的不間斷電源(ups)。電源應(yīng)急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進(jìn)行,則要考慮備份發(fā)電機(jī)。應(yīng)提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機(jī)可以進(jìn)行工作。ups 設(shè)備和發(fā)電機(jī)要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應(yīng)考慮使用多來源電源或一個單獨變電站。

(三)另外,應(yīng)急電源開關(guān)應(yīng)位于設(shè)備房間應(yīng)急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應(yīng)急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設(shè)備和滅火系統(tǒng)(當(dāng)使用時),供水系統(tǒng)的故障可能破壞設(shè)備或阻止有效的滅火。如果需要還應(yīng)有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設(shè)備應(yīng)至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務(wù)失效。要有足夠的語音服務(wù)以滿足地方法規(guī)對于應(yīng)急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設(shè)到我行內(nèi)各個區(qū)域的電纜線的保護(hù)方式如下:

1、進(jìn)入信息處理設(shè)施的電源和通信線路宜在地下,若可能,應(yīng)提供足夠的可替換的保護(hù);

2、網(wǎng)絡(luò)布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設(shè)備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡(luò)電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關(guān)鍵的系統(tǒng),更進(jìn)一步的控制考慮應(yīng)包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當(dāng)?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護(hù)電纜;

(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設(shè)備維護(hù)

(一)應(yīng)按照供應(yīng)商推薦的服務(wù)時間間隔和規(guī)范對設(shè)備進(jìn)行維護(hù)。

(二)由供貨商維護(hù)的設(shè)備。各種維護(hù)活動要按照合同協(xié)議或設(shè)備購買時的維護(hù)計劃進(jìn)行。

(三)只有已授權(quán)的維護(hù)人員才可對設(shè)備進(jìn)行修理和服務(wù)

(四)原則上應(yīng)保存所有維護(hù)記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預(yù)防和糾正維護(hù)的記錄;

(六)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司應(yīng)當(dāng)向外包維護(hù)單位索取維護(hù)計劃和記錄。

(七)設(shè)備資產(chǎn)的管理部門和行政服務(wù)公司定期審核維護(hù)記錄和計劃。

(八)當(dāng)對設(shè)備安排維護(hù)時,應(yīng)實施適當(dāng)?shù)目刂?要考慮維護(hù)是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當(dāng)需要時,敏感信息需要從設(shè)備中刪除或者維護(hù)人員應(yīng)該是足夠可靠的;

(九)應(yīng)遵守由保險策略所施加的所有要求。

第十五條場外設(shè)備的安全

(一)離開辦公場所的設(shè)備的保護(hù)應(yīng)考慮下列措施:

1、離開建筑物的設(shè)備和介質(zhì)在公共場所不應(yīng)無人看管。在旅行時便攜式計算機(jī)要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設(shè)備保護(hù)說明要始終加以遵守,例如,防止暴露于強(qiáng)電磁場內(nèi);

3、家庭工作的控制措施應(yīng)根據(jù)風(fēng)險評估確定,當(dāng)適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機(jī)的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護(hù)離開辦公場所的設(shè)備。安全風(fēng)險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運(yùn)走的信息存儲和處理設(shè)備包括所有形式的個人計算機(jī)、管理設(shè)備、移動電話、智能卡、紙張及其他形式的設(shè)備。

第十六條設(shè)備的安全處置與重新使用

(一)設(shè)備報廢處置時,存有敏感信息的存儲設(shè)備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標(biāo)準(zhǔn)刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設(shè)備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設(shè)備要對其進(jìn)行風(fēng)險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關(guān)的敏感信息:

1、用碎紙機(jī)銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、我行內(nèi)部不應(yīng)積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應(yīng)在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負(fù)責(zé)人同意后,方可進(jìn)行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條設(shè)備的移動

(一)應(yīng)考慮如下措施:

1、在未經(jīng)事先授權(quán)的情況下,不應(yīng)讓設(shè)備、信息或軟件離開辦公場所;

2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應(yīng)設(shè)置設(shè)備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設(shè)備作出移出記錄,當(dāng)返回時,要作出送回記錄。

(二)應(yīng)執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進(jìn)入辦公場所。這樣的抽查應(yīng)按照相關(guān)規(guī)章制度執(zhí)行。應(yīng)讓每個人都知道將進(jìn)行抽查,并且只能在法律法規(guī)要求的適當(dāng)授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條本管理辦法由科技信息部負(fù)責(zé)解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第8篇 物理與環(huán)境安全管理辦法

第一章 總則

第一條?目的：為了適應(yīng)__銀行（以下簡稱我行）物理與環(huán)境安全管理的需要，保障我行生產(chǎn)和辦公系統(tǒng)的正常運(yùn)行，特制定本管理辦法。

第二條?依據(jù)：本管理辦法根據(jù)《__銀行信息安全管理策略》制訂。

第三條?范圍：本管理辦法適用于我行及所轄分、支行。

第二章?基本要求

第四條?我行員工應(yīng)根據(jù)我行運(yùn)營需要對資產(chǎn)進(jìn)行保護(hù)。我行的資產(chǎn)保護(hù)要求通過完成以下目標(biāo)來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護(hù)能得到我行的有效控制。

（二）減少擅自訪問或損壞或影響我行控制的資產(chǎn)的風(fēng)險。

（三）防止我行控制的資產(chǎn)被人擅自刪除或移動。

第五條?安全控制措施包括以下各項：

（一）我行的場地（機(jī)房、辦公室）的信息處理設(shè)施周圍設(shè)置實際安全隔離措施，如門禁系統(tǒng)等。

（二）我行的大樓入口安全防范措施。

（三）防護(hù)設(shè)備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設(shè)備維護(hù)。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條?我行的安全區(qū)域包括中心機(jī)房和敏感部門辦公區(qū)域。

第七條?安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細(xì)則》。

第八條?物理安全邊界

所有進(jìn)入我行安全區(qū)域的人員都需經(jīng)過授權(quán)，我行員工之外的人員進(jìn)入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進(jìn)入（持有效證件，得到被訪者允許）。

第九條?安全區(qū)域出入控制措施

（一）物理控制措施

1、機(jī)房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進(jìn)入機(jī)房；

2、出入機(jī)房必須登記《機(jī)房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內(nèi)不會頻繁進(jìn)入的機(jī)房應(yīng)上鎖，需要時由運(yùn)維人員開啟進(jìn)入工作，并確保辦公完成后鎖好；

4、機(jī)房應(yīng)安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應(yīng)接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

（三）我行工作人員的控制措施

1、我行工作人員都必須在顯眼處佩帶胸卡；

2、我行工作人員調(diào)離我行時，其實際進(jìn)入權(quán)也同時相應(yīng)取消；

（四）審查訪問

科技信息部應(yīng)定期(每三個月)審查訪問我行中心機(jī)房的人員名單并將進(jìn)出權(quán)過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護(hù)

1、機(jī)房建設(shè)應(yīng)符合gb 9361中a類安全機(jī)房的要求；

2、危險或易燃材料應(yīng)在離安全區(qū)域安全距離以外的地方存放。大批供應(yīng)品（例如文具等）不應(yīng)存放于安全區(qū)域內(nèi)；

3、恢復(fù)設(shè)備和備份介質(zhì)的存放地點應(yīng)與主場地有一段安全的距離，以避免影響主場地的災(zāi)難產(chǎn)生的破壞；

4、應(yīng)提供適當(dāng)?shù)臏缁鹪O(shè)備，并應(yīng)放在合適的地點。

第十條?交接區(qū)安全

（一）我行應(yīng)設(shè)立交接區(qū)，同時：

1、向我行發(fā)送貨物必須預(yù)先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應(yīng)當(dāng)在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認(rèn)；

3、送貨公司在進(jìn)入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關(guān)人員的鑒別確認(rèn)；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應(yīng)檢驗貨物，以保證沒有潛在的危害。

第四章 設(shè)備安全

第十一條?設(shè)備安置與保護(hù)

（一）我行中應(yīng)考慮以下控制措施：

1、設(shè)備應(yīng)進(jìn)行適當(dāng)安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應(yīng)把處理敏感數(shù)據(jù)的信息處理設(shè)施放在適當(dāng)?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風(fēng)險，還應(yīng)保護(hù)儲存設(shè)施以防止未授權(quán)訪問；

3、要求專門保護(hù)的部件要予以隔離，以降低所要求的總體保護(hù)等級；

4、應(yīng)采取控制措施以減小潛在的物理威脅的風(fēng)險，例如偷竊、火災(zāi)、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學(xué)影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應(yīng)建立在信息處理設(shè)施附近進(jìn)食、喝飲料和抽煙的指南；

6、對于可能對信息處理設(shè)施運(yùn)行狀態(tài)產(chǎn)生負(fù)面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應(yīng)采用避雷保護(hù)，所有進(jìn)入的電源和通信線路都應(yīng)裝配雷電保護(hù)過濾器；

第9篇 施工現(xiàn)場周邊環(huán)境安全評估管理辦法

第一條 為認(rèn)真貫徹落實“安全第一,預(yù)防為主,綜合治理”的工作方針,切實保證建設(shè)工程施工現(xiàn)場周邊環(huán)境安全,保障國家和人民群眾生命財產(chǎn)安全,根據(jù)《建筑法》、《安全生產(chǎn)法》、《建設(shè)工程安全生產(chǎn)管理條例》等有關(guān)法律、法規(guī)的規(guī)定和《國務(wù)院關(guān)于進(jìn)一步加強(qiáng)企業(yè)安全生產(chǎn)工作的通知》(國發(fā)〔2010〕23號)要求,制定本辦法。

第二條 本辦法所稱建設(shè)工程,是指房屋建筑(包括與其配套的線路管道和設(shè)備安裝工程)、市政基礎(chǔ)設(shè)施、軌道交通等工程。本市行政區(qū)域內(nèi)高層建筑工程、大型市政基礎(chǔ)設(shè)施工程、軌道交通工程;基坑開挖深度超過自然地面下5米(含5米)或深度雖未超過5米,但地質(zhì)條件和周圍環(huán)境復(fù)雜的新建、改建、擴(kuò)建、拆除建設(shè)工程,均應(yīng)遵守本辦法。

第三條 建設(shè)工程開工前必須對施工現(xiàn)場周邊環(huán)境進(jìn)行安全評估,并根據(jù)安全評估報告書制定安全監(jiān)測方案,在施工過程中做好周邊環(huán)境的安全監(jiān)測。未對建設(shè)工程施工現(xiàn)場周邊環(huán)境進(jìn)行安全評估和制訂安全監(jiān)測方案的,屬于安全措施不到位,建設(shè)行政主管部門不予通過開工前安全生產(chǎn)條件審查和建設(shè)工程項目安全生產(chǎn)評價。

第四條 安全評估的主要內(nèi)容

(一)涉及周邊環(huán)境的專項施工方案是否符合國家強(qiáng)制性標(biāo)準(zhǔn)規(guī)范要求,是否影響周邊環(huán)境安全;

(二)工程施工對毗鄰建筑物、構(gòu)筑物的影響;

(三)施工方法對周邊建筑物、地下管線、市政道路等公用設(shè)施的影響;

(四)樁基施工、深基坑施工對周邊環(huán)境的影響;

(五)施工現(xiàn)場的臨時設(shè)施選址是否合理,且應(yīng)符合城市環(huán)境要求;

(六)施工現(xiàn)場腳手架、高支模、塔吊、易燃易爆化學(xué)品、有毒有害氣體等重大危險源對周邊建(構(gòu))筑物、電纜、通訊、居民、行人、道路、車輛等人員密集場所安全的影響;

(七)施工中各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動對環(huán)境的污染和危害程度;

(八)其他可能造成嚴(yán)重后果的危險源情況。

第五條 安全評估工作由建設(shè)單位牽頭組織,施工單位、監(jiān)理單位和與建設(shè)工程有關(guān)的其他單位應(yīng)積極配合,并根據(jù)評估結(jié)果做好施工過程中的安全監(jiān)測、監(jiān)控。

第六條 安全評估機(jī)構(gòu)應(yīng)具有相應(yīng)的安全評價資質(zhì),并經(jīng)當(dāng)?shù)亟ㄔO(shè)行政主管部門備案,安全評估人員應(yīng)有相應(yīng)的專業(yè)技能和中級以上技術(shù)職稱。

第七條 安全評估人員必須依據(jù)現(xiàn)場周邊環(huán)境狀況、各種地下管線資料、勘察報告及有關(guān)設(shè)計文件和國家的有關(guān)標(biāo)準(zhǔn)、規(guī)范,對施工現(xiàn)場周邊環(huán)境做出安全評估結(jié)論和提出相應(yīng)的防范措施,并對評估結(jié)果負(fù)責(zé)。

第八條 安全監(jiān)測應(yīng)由建設(shè)單位組織有關(guān)單位進(jìn)行。工程開工前應(yīng)對周邊環(huán)境進(jìn)行調(diào)查、拍照和記錄。同時,應(yīng)委托經(jīng)建設(shè)行政主管部門批準(zhǔn)備案的第三方監(jiān)測機(jī)構(gòu)按照有關(guān)規(guī)范及監(jiān)測方案要求作好基坑以及周邊環(huán)境的全過程監(jiān)測工作,提供及時、準(zhǔn)確的監(jiān)測數(shù)據(jù)與分析報告并承擔(dān)相應(yīng)責(zé)任。

工程勘察單位應(yīng)嚴(yán)格按照有關(guān)規(guī)范標(biāo)準(zhǔn)規(guī)定,為地下暗挖工程和深基坑支護(hù)設(shè)計提供各項參數(shù)和技術(shù)指標(biāo),并對所提交的勘察報告負(fù)責(zé)。地下暗挖工程、深基坑支護(hù)工程的設(shè)計單位要嚴(yán)格按設(shè)計程序和規(guī)定提交支護(hù)設(shè)計文件,且須經(jīng)專家評審、施工圖審查合格后方可施工,并對方案的安全可靠性承擔(dān)設(shè)計責(zé)任。

監(jiān)理單位的專業(yè)監(jiān)理工程師應(yīng)根據(jù)工程特點,認(rèn)真編寫監(jiān)理實施細(xì)則和旁站方案,嚴(yán)格按照經(jīng)審查批準(zhǔn)的設(shè)計文件和施工組織設(shè)計進(jìn)行全過程安全、質(zhì)量監(jiān)理,及時掌握監(jiān)測數(shù)據(jù),切實把好現(xiàn)場施工安全質(zhì)量關(guān)。

第九條 安全評估報告書和安全監(jiān)測方案應(yīng)由建設(shè)單位、施工單位、監(jiān)理單位簽署意見,加蓋單位法人公章,經(jīng)專家論證評審報建設(shè)安全監(jiān)督機(jī)構(gòu)備案后方可實施。

第十條 建設(shè)單位應(yīng)為施工單位提供必要的安全作業(yè)條件,及時組織環(huán)境評價、風(fēng)險評估和危險源辨識,落實開發(fā)條件論證、規(guī)劃會審、擴(kuò)初審查、施工圖審查等各項與施工現(xiàn)場環(huán)境相關(guān)的安全保障措施。通過安全評估以后提出的措施由建設(shè)單位委托有關(guān)施工單位或?qū)I(yè)單位實施,費(fèi)用按規(guī)定另行計算,嚴(yán)禁要求或暗示施工企業(yè)降低安全防護(hù)標(biāo)準(zhǔn),嚴(yán)禁強(qiáng)令施工企業(yè)在不具備安全生產(chǎn)條件下冒險施工,嚴(yán)禁壓縮合理造價、合理工期。

第十一條 監(jiān)理單位負(fù)責(zé)對安全評估結(jié)論和安全監(jiān)測方案的現(xiàn)場實際執(zhí)行情況負(fù)監(jiān)理責(zé)任。對建設(shè)單位、施工單位等相關(guān)責(zé)任單位不按照安全評估結(jié)論和安全監(jiān)測方案執(zhí)行的,監(jiān)理單位應(yīng)予以制止,要求施工單位暫時停止施工,責(zé)任單位拒不整改的,應(yīng)及時向建設(shè)單位和建設(shè)行政主管部門提出書面報告。

第十二條 施工單位應(yīng)對相關(guān)安全評估結(jié)論和安全監(jiān)測方案的落實負(fù)責(zé)。開工前施工單位的項目部技術(shù)負(fù)責(zé)人應(yīng)對施工現(xiàn)場的安全評估結(jié)論和安全監(jiān)測方案進(jìn)行全面技術(shù)交底,施工單位的項目經(jīng)理及安全監(jiān)管人員應(yīng)對防護(hù)方案的實施進(jìn)行全過程管理。因建設(shè)單位和監(jiān)理單位的原因,使安全評估結(jié)論和安全監(jiān)測方案得不到落實,施工單位有權(quán)拒絕開工,應(yīng)及時向建設(shè)行政主管部門報告。

第十三條 建設(shè)行政主管部門應(yīng)加強(qiáng)對建設(shè)、勘察、設(shè)計、施工、監(jiān)理等工程建設(shè)責(zé)任主體安全生產(chǎn)職責(zé)落實情況的監(jiān)督管理,對未按照國家規(guī)定及行業(yè)部門要求加強(qiáng)施工現(xiàn)場安全生產(chǎn)管理的責(zé)任單位,應(yīng)依法給予相應(yīng)處理。

建設(shè)安全監(jiān)督機(jī)構(gòu)應(yīng)對建設(shè)工程施工現(xiàn)場周邊環(huán)境安全評估情況和安全監(jiān)測方案以及施工現(xiàn)場安全事故隱患進(jìn)行全過程動態(tài)監(jiān)督管理,并建立健全施工現(xiàn)場深基坑、高支模、起重機(jī)械等重大危險源安全監(jiān)督管理信息系統(tǒng)。未對施工現(xiàn)場周邊環(huán)境作安全評估、安全監(jiān)測或安全評估、監(jiān)測情況和制定相應(yīng)措施與施工現(xiàn)場實際情況不相符的,將視為施工現(xiàn)場存在重大安全事故隱患,應(yīng)責(zé)令限期改正,逾期未整改的應(yīng)依法予以處理,對責(zé)任單位和責(zé)任人予以通報批評。

第十四條 建設(shè)行政主管部門應(yīng)加強(qiáng)本地建設(shè)工程從業(yè)人員的專業(yè)安全教育培訓(xùn)工作。嚴(yán)格按照安全生產(chǎn)有關(guān)法律法規(guī)要求,強(qiáng)化施工管理和安全技能培訓(xùn),不斷增強(qiáng)各級管理人員特別是企業(yè)法定代表人、項目經(jīng)理、專職安全員、特殊工種人員和一線作業(yè)人員的安全意識和自我保護(hù)能力。

安全評估機(jī)構(gòu)、監(jiān)測機(jī)構(gòu)的安全評估和安全監(jiān)測人員應(yīng)經(jīng)專業(yè)技術(shù)培訓(xùn)考核合格后,方可從事本崗位工作。

第十五條 建設(shè)行政主管部門應(yīng)定期對安全評估方案執(zhí)行情況進(jìn)行檢查、考核,對因未對建設(shè)工程施工現(xiàn)場周邊環(huán)境進(jìn)行安全評估和安全監(jiān)測或因安全評估和安全監(jiān)測措施不落實對周邊環(huán)境造成影響、破壞或事故的,應(yīng)視情節(jié)輕重,依照有關(guān)法律、法規(guī)對責(zé)任單位和責(zé)任人進(jìn)行停工、罰款、停業(yè)整頓、降級、吊銷安全生產(chǎn)許可證書和暫停、吊銷個人從業(yè)資格等行政處罰。