環(huán)境安全管理辦法9篇

第1篇 公共環(huán)境安全管理辦法

第一章 總則

第1條 為規(guī)范集團公共環(huán)境與安全管理,保持環(huán)境的整潔、清新、怡人和安全文明,提高全員安全意識,維護良好的企業(yè)形象,特制定本辦法。

第2條 本辦法適用于集團總部的公共環(huán)境和安全管理工作,各區(qū)域公司參照執(zhí)行。

第3條 主要職責。

1.集團領導:負責環(huán)境與安全器具、花木等物品購置和勞務外包協(xié)議的審批;負責重大安全事故調(diào)查與處置等。

2.行政管理中心:全面負責公共環(huán)境與安全管理;建立健全環(huán)境與安全管理制度并督促各部門遵照執(zhí)行;與保安公司、保潔公司等洽談、簽約勞務外包協(xié)議,并監(jiān)督勞務人員工作;定期檢查環(huán)境與安全問題,提出整改建議。

3.集團各部門:負責本部門范圍內(nèi)的環(huán)境與安全管理,并遵守公共區(qū)域的環(huán)境與安全管理制度。

第二章 公共環(huán)境管理

第4條 公共環(huán)境指辦公大樓的大廳、樓梯、電梯、走廊、墻面、地面、門窗、會議室、洗漱間、食堂以及燈具、窗簾、桌、椅等公共區(qū)域的環(huán)境及物品。

第5條 公共區(qū)域管理。

1.辦公大樓公共區(qū)域由專職保潔員負責清潔。

2.禁止在公共場地傾倒、堆放垃圾,禁止將衛(wèi)生責任區(qū)內(nèi)的垃圾掃入公共場地,禁止隨地吐痰和亂扔果皮、紙屑、煙頭及各種廢棄物。

3.公共走道至少每日清掃兩次,并須采用適當方法減少灰塵的飛揚,做到無垃圾、無積水、無死角。

第6條 辦公環(huán)境管理。

1.公共區(qū)域辦公環(huán)境管理:

①行政管理中心負責組織清潔和管理,公共區(qū)域應隨時保持環(huán)境的干凈、整潔、整齊、辦公通道的暢通和物品的完好、美觀。

②公共辦公區(qū)域各辦公場所的劃分、布局由行政管理中心負責提出統(tǒng)一的安排方案并報行政副總批準后實施,任何人不得隨意改變辦公場所的布局及辦公設備設施的調(diào)動和擺放。

③嚴禁在辦公區(qū)域內(nèi)隨意張貼圖片字畫、亂堆亂放物品。

④公共辦公區(qū)域內(nèi)嚴禁吸煙。

⑤損壞辦公區(qū)域公共設施、植物、裝飾品的應照價賠償。

2.個人區(qū)域辦公環(huán)境管理:

①個人區(qū)域辦公環(huán)境指個人辦公桌面的清理和使用物品的擺放,由個人負責整理。

②個人使用或保管的電風扇、辦公設備(包括打印機、復印機、傳真機等),由使用人或保管人負責外表的清潔。

③辦公桌面只能擺放電腦、資料夾、電話、水杯、筆筒、臺歷和少量材料,下班時應對辦公桌面的物品進行清理,保持整潔,并將座椅推入辦公桌下。

④文件柜內(nèi)的文件資料應擺放整齊,隨時關閉柜鎖,柜子上方不得擺放其他物品。

⑤各部門人員外出辦事或下班時,應關閉個人辦公設備的電源,最后離開的人員應關閉辦公室門窗和其他電源。

第7條 會議室管理。

1.會議室由公司前臺負責管理。

2.會議室內(nèi)的衛(wèi)生每周至少要清潔一次,遇有會議時,會前會后均要清潔。

3.每次會議之前,會議服務人員應進行電源核查、配備飲用水、水果(必要時)等工作。

4.會議服務人員要嚴格室內(nèi)物品的管理和維護(含花木等),做到會散、人走、電源關、門合閉。

5.與會人員要愛護會議室內(nèi)的公用財物,不許將室內(nèi)物品移作他用。

第8條 洗漱間管理。洗漱間由物業(yè)保潔,公司后勤管理員(保潔員)負責添加用品。為保證洗漱間衛(wèi)生,員工應自覺遵守如下規(guī)定:

1.注意節(jié)約用水,接完水隨手關閥,杜絕長流水等浪費現(xiàn)象。

2.不準在墻上亂涂亂畫,亂貼標識,不得擺放個人物品

3.茶葉應倒到洗漱室的指定籃筐內(nèi),紙巾等應扔在垃圾桶內(nèi),嚴禁將茶葉、紙巾及其他雜物直接丟棄到洗手池內(nèi)。

第9條 綠化管理。

1.綠化管理的區(qū)域包括前臺、公共辦公區(qū)域、各領導辦公室、會議室以及各辦公室有綠化布置的地方。

2.花木公司每周要對集團所有擺放花木進行一次護理,及時適量為植物補充水分,保證所有植物生長狀況良好,對于生病或枯萎的植物要及時救治或更換。

3.未經(jīng)允許,不得隨意移動植物的現(xiàn)有擺放位置;如因護理原因必須移動,則必須在完成護理后移回原位。

第10條 節(jié)約用電。

1.空調(diào)與新風系統(tǒng):

①中央空調(diào)根據(jù)物業(yè)安排,統(tǒng)一開放和關閉。

②各辦公室人員外出時,應隨手關閉本辦公室的空調(diào)和新風系統(tǒng)。

2.照明及其他辦公用電:

①各辦公室的照明及其他用電,由各辦公室自行管理,辦公人員應養(yǎng)成節(jié)約用電的習慣。

②自然光線充足時,盡量不使用人工照明。

③人員外出、中午休息及下班后應關閉照明及其他電器的電源。

第三章 安全管理

第11條 當有外來人員到訪公司,前臺文員應判別來訪者身份,保險員、推銷員不得進入。明確訪客身份后,由前臺文員安排等候及會面,并作來訪登記;未經(jīng)許可不允許直接進入辦公區(qū)域。

第12條 消防安全。

1.各部門負責人為防火安全負責人,其主要職責是:落實執(zhí)行有關消防安全的規(guī)章制度;檢查本辦公室的消防安全情況;糾正違章行為,及時發(fā)現(xiàn)消除消防安全隱患。

2.公共區(qū)域須張貼消防疏散示意圖,并且物品擺放有序,嚴禁堵塞消防通道。集團的消防安全工作,要本著以“預防為主,防消結(jié)合”原則,防患于未然。

3.集團辦公區(qū)域須配備充足的消防器材,并定期檢查器材的狀態(tài),做到三定(定點、定型號和用量、定專人維護管理),保證各項防火設施安全有效。

4.行政管理中心應建立安全檢查制度,并嚴格執(zhí)行定期安全檢查,以便及時發(fā)現(xiàn)安全漏洞和消防安全隱患。

5.公共環(huán)境不得存放易燃易爆危險物品,包括廢棄的易燃物品。

6.公共環(huán)境內(nèi)的各用電設備要正確使用,電源插頭應使用合格產(chǎn)品,不得亂拉臨時電線;嚴禁將無插頭電器電線直接引入插座進行電路聯(lián)接。

7.各崗位員工每天下班前要關好門窗、關閉個人電腦以及斷開其他相關電源設施,確保安全。消防通道要保持暢通,不得堆放任何雜物。

8.任何人發(fā)現(xiàn)火險,都要及時、準確地向保衛(wèi)部門或消防機關報警(火警電話119),并積極投入?yún)⒓訐渚?。集團接到火災報警后,應及時組織力量配合消防機關進行撲救。

9.各崗位員工按使用說明書定期檢查消防器材。發(fā)現(xiàn)消防器材失效時要及時報告,由行政管理中心組織進行維修及更換工作,并做好記錄。

第13條 財產(chǎn)安全。

1.各中心負責人每日下班后,須檢查辦公室門、窗、電器的關閉情況;負責人如果出差,則須指定本中心其他人員做好該項檢查工作。

2.員工私人貴重物品,應妥善保管。辦公室抽屜在人離開后要及時落鎖,做好個人物品的防盜工作。

3.一旦發(fā)現(xiàn)失盜事件,應先聯(lián)系行政管理中心,并封鎖現(xiàn)場。執(zhí)法人員到現(xiàn)場后,須協(xié)助其工作,為執(zhí)法人員提供資料影印副本,以做好內(nèi)部調(diào)查。

第14條 保險柜的管理。

1.集團保險柜管理主要責任在行政管理中心、財務管理中心。

2.重要文件、重要印章、重要鑰匙、重要合同等統(tǒng)一存放于行政管理中心檔案室的保險柜中,保險柜由行政管理中心主任或指定專職的主管負責保管。

3.財務印章、現(xiàn)金、發(fā)票等存放于財務管理中心保險柜中,保險柜由出納負責具體保管。

4.保管人應審慎保管保險柜鑰匙,并嚴守密碼。

5.保險柜內(nèi)物件如有遺失或失竊,應即呈報領導處理。

第15條 鑰匙管理。

1.集團所有鑰匙由行政管理中心統(tǒng)籌管理、復制;部門的鑰匙由部門自行管理。

2.部門負責人負責管理本部門鑰匙的使用,不得任意復制或允許借予他人使用。

3.集團鑰匙的配置,至少在行政管理中心保留一套,以備急需。

4.鑰匙保管人應遵守下列條件:

①員工離職時應將鑰匙繳交行政管理中心。

②鑰匙遺失時,應立即向行政管理中心報備。

③鑰匙不能任意借予外人使用。

第四章 附則

第16條 本辦法由集團行政管理中心負責起草、修訂、監(jiān)督執(zhí)行及解釋。

第17條 本辦法經(jīng)集團高層經(jīng)營班子會議審議通過,自下發(fā)之日起執(zhí)行。

第2篇 施工周邊環(huán)境安全評估管理辦法

第一條 為認真貫徹落實“安全第一,預防為主,綜合治理”的工作方針,切實保證建設工程施工現(xiàn)場周邊環(huán)境安全,保障國家和人民群眾生命財產(chǎn)安全,根據(jù)《建筑法》、《安全生產(chǎn)法》、《建設工程安全生產(chǎn)管理條例》等有關法律、法規(guī)的規(guī)定和《國務院關于進一步加強企業(yè)安全生產(chǎn)工作的通知》(國發(fā)〔2010〕23號)要求,制定本辦法。

第二條 本辦法所稱建設工程,是指房屋建筑(包括與其配套的線路管道和設備安裝工程)、市政基礎設施、軌道交通等工程。本市行政區(qū)域內(nèi)高層建筑工程、大型市政基礎設施工程、軌道交通工程;基坑開挖深度超過自然地面下5米(含5米)或深度雖未超過5米,但地質(zhì)條件和周圍環(huán)境復雜的新建、改建、擴建、拆除建設工程,均應遵守本辦法。

第三條 建設工程開工前必須對施工現(xiàn)場周邊環(huán)境進行安全評估,并根據(jù)安全評估報告書制定安全監(jiān)測方案,在施工過程中做好周邊環(huán)境的安全監(jiān)測。未對建設工程施工現(xiàn)場周邊環(huán)境進行安全評估和制訂安全監(jiān)測方案的,屬于安全措施不到位,建設行政主管部門不予通過開工前安全生產(chǎn)條件審查和建設工程項目安全生產(chǎn)評價。

第四條 安全評估的主要內(nèi)容

(一)涉及周邊環(huán)境的專項施工方案是否符合國家強制性標準規(guī)范要求,是否影響周邊環(huán)境安全;

(二)工程施工對毗鄰建筑物、構(gòu)筑物的影響;

(三)施工方法對周邊建筑物、地下管線、市政道路等公用設施的影響;

(四)樁基施工、深基坑施工對周邊環(huán)境的影響;

(五)施工現(xiàn)場的臨時設施選址是否合理,且應符合城市環(huán)境要求;

(六)施工現(xiàn)場腳手架、高支模、塔吊、易燃易爆化學品、有毒有害氣體等重大危險源對周邊建(構(gòu))筑物、電纜、通訊、居民、行人、道路、車輛等人員密集場所安全的影響;

(七)施工中各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動對環(huán)境的污染和危害程度;

(八)其他可能造成嚴重后果的危險源情況。

第五條 安全評估工作由建設單位牽頭組織,施工單位、監(jiān)理單位和與建設工程有關的其他單位應積極配合,并根據(jù)評估結(jié)果做好施工過程中的安全監(jiān)測、監(jiān)控。

第六條 安全評估機構(gòu)應具有相應的安全評價資質(zhì),并經(jīng)當?shù)亟ㄔO行政主管部門備案,安全評估人員應有相應的專業(yè)技能和中級以上技術(shù)職稱。

第七條 安全評估人員必須依據(jù)現(xiàn)場周邊環(huán)境狀況、各種地下管線資料、勘察報告及有關設計文件和國家的有關標準、規(guī)范,對施工現(xiàn)場周邊環(huán)境做出安全評估結(jié)論和提出相應的防范措施,并對評估結(jié)果負責。

第八條 安全監(jiān)測應由建設單位組織有關單位進行。工程開工前應對周邊環(huán)境進行調(diào)查、拍照和記錄。同時,應委托經(jīng)建設行政主管部門批準備案的第三方監(jiān)測機構(gòu)按照有關規(guī)范及監(jiān)測方案要求作好基坑以及周邊環(huán)境的全過程監(jiān)測工作,提供及時、準確的監(jiān)測數(shù)據(jù)與分析報告并承擔相應責任。

工程勘察單位應嚴格按照有關規(guī)范標準規(guī)定,為地下暗挖工程和深基坑支護設計提供各項參數(shù)和技術(shù)指標,并對所提交的勘察報告負責。地下暗挖工程、深基坑支護工程的設計單位要嚴格按設計程序和規(guī)定提交支護設計文件,且須經(jīng)專家評審、施工圖審查合格后方可施工,并對方案的安全可靠性承擔設計責任。

監(jiān)理單位的專業(yè)監(jiān)理工程師應根據(jù)工程特點,認真編寫監(jiān)理實施細則和旁站方案,嚴格按照經(jīng)審查批準的設計文件和施工組織設計進行全過程安全、質(zhì)量監(jiān)理,及時掌握監(jiān)測數(shù)據(jù),切實把好現(xiàn)場施工安全質(zhì)量關。

第九條 安全評估報告書和安全監(jiān)測方案應由建設單位、施工單位、監(jiān)理單位簽署意見,加蓋單位法人公章,經(jīng)專家論證評審報建設安全監(jiān)督機構(gòu)備案后方可實施。

第十條 建設單位應為施工單位提供必要的安全作業(yè)條件,及時組織環(huán)境評價、風險評估和危險源辨識,落實開發(fā)條件論證、規(guī)劃會審、擴初審查、施工圖審查等各項與施工現(xiàn)場環(huán)境相關的安全保障措施。通過安全評估以后提出的措施由建設單位委托有關施工單位或?qū)I(yè)單位實施,費用按規(guī)定另行計算,嚴禁要求或暗示施工企業(yè)降低安全防護標準,嚴禁強令施工企業(yè)在不具備安全生產(chǎn)條件下冒險施工,嚴禁壓縮合理造價、合理工期。

第十一條 監(jiān)理單位負責對安全評估結(jié)論和安全監(jiān)測方案的現(xiàn)場實際執(zhí)行情況負監(jiān)理責任。對建設單位、施工單位等相關責任單位不按照安全評估結(jié)論和安全監(jiān)測方案執(zhí)行的,監(jiān)理單位應予以制止,要求施工單位暫時停止施工,責任單位拒不整改的,應及時向建設單位和建設行政主管部門提出書面報告。

第十二條 施工單位應對相關安全評估結(jié)論和安全監(jiān)測方案的落實負責。開工前施工單位的項目部技術(shù)負責人應對施工現(xiàn)場的安全評估結(jié)論和安全監(jiān)測方案進行全面技術(shù)交底,施工單位的項目經(jīng)理及安全監(jiān)管人員應對防護方案的實施進行全過程管理。因建設單位和監(jiān)理單位的原因,使安全評估結(jié)論和安全監(jiān)測方案得不到落實,施工單位有權(quán)拒絕開工,應及時向建設行政主管部門報告。

第十三條 建設行政主管部門應加強對建設、勘察、設計、施工、監(jiān)理等工程建設責任主體安全生產(chǎn)職責落實情況的監(jiān)督管理,對未按照國家規(guī)定及行業(yè)部門要求加強施工現(xiàn)場安全生產(chǎn)管理的責任單位,應依法給予相應處理。

建設安全監(jiān)督機構(gòu)應對建設工程施工現(xiàn)場周邊環(huán)境安全評估情況和安全監(jiān)測方案以及施工現(xiàn)場安全事故隱患進行全過程動態(tài)監(jiān)督管理,并建立健全施工現(xiàn)場深基坑、高支模、起重機械等重大危險源安全監(jiān)督管理信息系統(tǒng)。未對施工現(xiàn)場周邊環(huán)境作安全評估、安全監(jiān)測或安全評估、監(jiān)測情況和制定相應措施與施工現(xiàn)場實際情況不相符的,將視為施工現(xiàn)場存在重大安全事故隱患,應責令限期改正,逾期未整改的應依法予以處理,對責任單位和責任人予以通報批評。

第十四條 建設行政主管部門應加強本地建設工程從業(yè)人員的專業(yè)安全教育培訓工作。嚴格按照安全生產(chǎn)有關法律法規(guī)要求,強化施工管理和安全技能培訓,不斷增強各級管理人員特別是企業(yè)法定代表人、項目經(jīng)理、專職安全員、特殊工種人員和一線作業(yè)人員的安全意識和自我保護能力。

安全評估機構(gòu)、監(jiān)測機構(gòu)的安全評估和安全監(jiān)測人員應經(jīng)專業(yè)技術(shù)培訓考核合格后,方可從事本崗位工作。

第十五條 建設行政主管部門應定期對安全評估方案執(zhí)行情況進行檢查、考核,對因未對建設工程施工現(xiàn)場周邊環(huán)境進行安全評估和安全監(jiān)測或因安全評估和安全監(jiān)測措施不落實對周邊環(huán)境造成影響、破壞或事故的,應視情節(jié)輕重,依照有關法律、法規(guī)對責任單位和責任人進行停工、罰款、停業(yè)整頓、降級、吊銷安全生產(chǎn)許可證書和暫停、吊銷個人從業(yè)資格等行政處罰。

第3篇 信息科技物理環(huán)境安全管理辦法

第一章 總則

第一條 目的:為了適應__農(nóng)村商業(yè)銀行(以下簡稱我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條 依據(jù):本管理辦法依據(jù)《__農(nóng)村商業(yè)銀行信息安全管理策略》制定。

第三條 范圍:本管理辦法適用于我行及所轄分支行。

第二章 基本要求

第四條 我行員工應根據(jù)我行運營需要對資產(chǎn)進行保護。我行的資產(chǎn)保護要求通過以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到我行的有效控制。

(二)減少擅自訪問或損壞影響我行控制的資產(chǎn)的風險。

(三)防止我行控制的資產(chǎn)被人擅自刪除或移動。

第五條 安全控制措施包括以下各項:

(一)我行的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)我行的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條 我行的安全區(qū)域包括中心機房、檔案室、終端設備存放室、網(wǎng)絡設備存放室、領導辦公室、公共辦公區(qū)、來訪接待區(qū)。

第七條 物理安全邊界 所有進入我行安全區(qū)域的人員都需經(jīng)過授權(quán),我行員工之外的人員進入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第八條 安全區(qū)域出入控制措施:

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

(三)我行工作人員的控制措施

1、我行工作人員都必須在顯眼處佩帶胸卡;

2、我行工作人員調(diào)離我行時,其實際進入權(quán)也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問我行中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放大批供應品(例如文具等)不應存放于安全區(qū)域內(nèi);

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第九條 交接區(qū)安全

(一)我行應設立交接區(qū),同時:

1、向我行發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在危害。

第四章 設備安全

第十條 設備安置與保護

(一)我行中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權(quán)訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十一條 支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調(diào))來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源 (ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。 (三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十二條 電纜安全

(一)敷設到我行內(nèi)各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括: (1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子; (2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當?shù)陌踩胧? (3)使用纖維光纜; (4)使用電磁防輻射裝置保護電纜; (5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查; (6)控制對配線盤和電纜室的訪問;

第十三條 設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。 (三)只有已授權(quán)的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十四條 場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質(zhì)在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十五條 設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關的敏感信息: 1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。 2、我行內(nèi)部不應積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。 3、磁帶和磁盤必須在處置前實際銷毀和核對。 4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十六條 設備的移動

(一)應考慮如下措施: 1、在未經(jīng)事先授權(quán)的情況下,不應讓設備、信息或軟件離開辦公場所; 2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員; 3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查; 4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權(quán)下執(zhí)行檢查。

第五章 附則

第十七條 本管理辦法由電子銀行部負責解釋和修訂。

第十八條 本管理辦法自發(fā)布之日起施行。

第4篇 進出口環(huán)保用微生物菌劑環(huán)境安全管理辦法

第一章 總 則

第一條 為加強進出口環(huán)保用微生物菌劑環(huán)境安全管理,維護環(huán)境安全,根據(jù)《中華人民共和國國境衛(wèi)生檢疫法》及其實施細則、《中華人民共和國環(huán)境保護法》等有關規(guī)定,制定本辦法。

第二條 本辦法適用于進出口環(huán)保用微生物菌劑環(huán)境安全管理。

本辦法所稱環(huán)保用微生物菌劑,是指從自然界分離純化或者經(jīng)人工選育等現(xiàn)代生物技術(shù)手段獲得的,主要用于水、大氣、土壤、固體廢物污染檢測、治理和修復的一種或者多種微生物菌種。

第三條 國家對進出口環(huán)保用微生物菌劑的環(huán)境安全管理,實行檢測和環(huán)境安全評價制度。

第四條 環(huán)保用微生物菌劑進出口經(jīng)營者,應當是依法成立的從事生產(chǎn)或者使用微生物菌劑的企業(yè)事業(yè)法人,并具備微生物菌劑安全生產(chǎn)、使用、儲藏、運輸和應急處置的能力。

進口環(huán)保用微生物菌劑,應當按照本辦法的規(guī)定申請獲得《微生物菌劑樣品環(huán)境安全證明》,并憑該樣品環(huán)境安全證明依法辦理衛(wèi)生檢疫審批和現(xiàn)場查驗。

第五條 環(huán)境保護部對進出口環(huán)保用微生物菌劑環(huán)境安全實施監(jiān)督管理。省、自治區(qū)、直轄市環(huán)境保護行政主管部門依照本辦法對轄區(qū)內(nèi)進出口環(huán)保用微生物菌劑環(huán)境安全實施監(jiān)督管理。

國家質(zhì)量監(jiān)督檢驗檢疫總局統(tǒng)一管理全國進出口環(huán)保用微生物菌劑的衛(wèi)生檢疫監(jiān)督管理工作;國家質(zhì)量監(jiān)督檢驗檢疫總局設在各地的出入境檢驗檢疫機構(gòu)對轄區(qū)內(nèi)進出口環(huán)保用微生物菌劑實施衛(wèi)生檢疫監(jiān)督管理。

第六條 環(huán)境保護部會同國家質(zhì)量監(jiān)督檢驗檢疫總局設立環(huán)保用微生物環(huán)境安全評價專家委員會,負責對微生物菌劑樣品的環(huán)境安全性進行評審。

第二章 樣品入境

第七條 進口經(jīng)營者應當向微生物菌劑使用活動所在地省、自治區(qū)、直轄市環(huán)境保護行政主管部門提交下列材料,先行申請辦理環(huán)保用微生物菌劑樣品入境手續(xù):

(一)進口經(jīng)營者與境外經(jīng)營者簽訂的微生物菌劑進口合同或者合同意向書的復印件;

(二)進口經(jīng)營者主管人員和專業(yè)技術(shù)人員具備的微生物生產(chǎn)、應用和安全操作的專業(yè)學歷或者資格證書復印件;

(三)微生物菌劑生產(chǎn)、使用、儲藏、運輸、處理的環(huán)境安全控制措施和突發(fā)環(huán)境事件應急預案;

(四)出口國政府主管部門出具的微生物菌劑環(huán)境安全證明;

(五)微生物菌劑在出口國的生產(chǎn)和應用情況;

(六)擬進口用于檢測和環(huán)境安全評價樣品的最低數(shù)量和規(guī)格;

(七)微生物菌劑環(huán)境安全性的其他證明資料。

前款所列材料,應當用中文或者中、英文對照文本,一式三份。

第八條 省、自治區(qū)、直轄市環(huán)境保護行政主管部門應當自受理進口樣品申請之日起30日內(nèi),對申請材料進行審查,材料齊備、內(nèi)容屬實的,核發(fā)《環(huán)保用微生物菌劑樣品入境通知單》。

必要時,省、自治區(qū)、直轄市環(huán)境保護行政主管部門可以組織專家進行技術(shù)審查,審查合格的,核發(fā)《環(huán)保用微生物菌劑樣品入境通知單》。

《環(huán)保用微生物菌劑樣品入境通知單》必須注明進口樣品的數(shù)量和規(guī)格。《環(huán)保用微生物菌劑樣品入境通知單》一式兩份,一份用于樣品檢疫審批,一份用于樣品環(huán)境安全評價數(shù)量核銷。

第九條 直屬檢驗檢疫局憑《環(huán)保用微生物菌劑樣品入境通知單》,簽發(fā)樣品衛(wèi)生檢疫審批單。

樣品入境口岸檢驗檢疫機構(gòu)憑樣品衛(wèi)生檢疫審批單,對樣品的數(shù)量、規(guī)格、外包裝情況進行現(xiàn)場查驗。對樣品查驗合格的,準予入境。

第三章 樣品環(huán)境安全評價

第十條 進口經(jīng)營者,應當委托微生物檢測和環(huán)境安全評價機構(gòu)對樣品進行檢測和環(huán)境安全評價。

接受委托的檢測和環(huán)境安全評價機構(gòu),應當是從事微生物研究的合格實驗室(glp),或者中國合格評定國家認可委員會認可的國家級專業(yè)機構(gòu)。

第十一條 樣品檢測和環(huán)境安全評價機構(gòu)應當按照環(huán)境保護部制定的《環(huán)保用微生物菌劑檢測規(guī)程》和《環(huán)保用微生物菌劑使用環(huán)境安全評價導則》,對進口微生物菌劑進行檢測和環(huán)境安全評價,出具樣品檢測和環(huán)境安全評價報告,并對檢測數(shù)據(jù)和評價結(jié)論的真實性、準確性負責。

檢測和環(huán)境安全評價報告,應當包括下列內(nèi)容:

(一)微生物菌劑的微生物學檢測鑒定;

(二)微生物菌劑的安全性試驗;

(三)微生物菌劑的評價;

(四)微生物菌劑的衛(wèi)生學安全評價;

(五)微生物菌劑及各類終產(chǎn)物的生態(tài)安全評價;

(六)微生物菌劑的生產(chǎn)或者使用環(huán)境評價。

檢測和環(huán)境安全評價報告,還應當附具下列內(nèi)容:

(一)微生物菌劑出口國已有的環(huán)境安全評價資料;

(二)檢測和環(huán)境安全評價機構(gòu)及其代理機構(gòu)資質(zhì)信息。

樣品檢測和環(huán)境安全評價報告,一式三份。

第十二條 樣品檢測和環(huán)境安全評價結(jié)束后,檢測和環(huán)境安全評價機構(gòu)應當將微生物菌劑樣品全部安全銷毀,不得保留或者移作他用。

第十三條 進口經(jīng)營者應當將樣品全數(shù)交驗。檢測和環(huán)境安全評價機構(gòu)應當根據(jù)《環(huán)保用微生物菌劑樣品入境通知單》,核對樣品數(shù)量和規(guī)格;對數(shù)量和規(guī)格與《環(huán)保用微生物菌劑樣品入境通知單》中不一致的,不得出具樣品檢測和環(huán)境安全評價報告。

第四章 樣品環(huán)境安全證明

第十四條 進口經(jīng)營者,應當向環(huán)保用微生物菌劑使用活動所在地省、自治區(qū)、直轄市環(huán)境保護行政主管部門提交樣品檢測和環(huán)境安全評價報告。

第十五條 省、自治區(qū)、直轄市環(huán)境保護行政主管部門應當自收到進口經(jīng)營者提交的樣品檢測和環(huán)境安全評價報告之日起30日內(nèi)進行審核,簽署審核意見,連同申報材料、檢測和環(huán)境安全評價報告一式三份報環(huán)境保護部。

環(huán)境保護部自收到申報材料之日起5個工作日內(nèi),將申報材料提交環(huán)保用微生物環(huán)境安全評價專家委員會。

第十六條 環(huán)保用微生物環(huán)境安全評價專家委員會應當自收到申報材料之日起15個工作日內(nèi)完成評審,提出《環(huán)保用微生物菌劑樣品環(huán)境安全性評審意見》,報環(huán)境保護部。

第十七條 《環(huán)保用微生物菌劑樣品環(huán)境安全性評審意見》,應當包括下列內(nèi)容:

(一)進口經(jīng)營者申報的微生物菌劑主要成分與檢測機構(gòu)的檢測結(jié)果是否一致;

(二)微生物菌劑中是否含有對人體健康和生態(tài)環(huán)境構(gòu)成危險或者較大風險的微生物菌種(群);

(三)微生物菌劑是否已經(jīng)在出口國進行安全生產(chǎn)和使用;

(四)項目負責人和工作人員是否具備微生物生產(chǎn)、應用和安全操作專業(yè)學歷或者資格;

(五)微生物菌劑生產(chǎn)、使用、儲藏、運輸和處理的環(huán)境安全控制措施和事故處置應急預案是否可行。

第十八條 環(huán)境保護部依據(jù)《環(huán)保用微生物菌劑樣品環(huán)境安全性評審意見》,對檢測和環(huán)境安全評價合格的微生物菌劑,出具《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

第十九條 同一進口經(jīng)營者的同一商品(項目)名稱微生物菌劑,應當申請一個《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

已獲得《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的同一微生物菌劑,有兩個以上商品(項目)名稱的,應當報環(huán)境保護部備案。

第二十條 《環(huán)保用微生物菌劑樣品環(huán)境安全證明》有效期為三年。

有效期屆滿后仍然需要進口該微生物菌劑的,進口經(jīng)營者需要重新辦理《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

第二十一條 任何單位和個人不得轉(zhuǎn)讓、偽造、涂改或者變造《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

第五章 出入境衛(wèi)生檢疫審批與報檢查驗

第二十二條 進出口經(jīng)營者按照《出入境特殊物品衛(wèi)生檢疫管理規(guī)定》的規(guī)定,向直屬檢驗檢疫局提出衛(wèi)生檢疫審批申請。進口經(jīng)營者還應當提供環(huán)境保護部出具的《環(huán)保用微生物菌劑樣品環(huán)境安全證明》。

直屬檢驗檢疫局對準予進出口的,出具《出入境特殊物品衛(wèi)生檢疫審批單》。

第二十三條 口岸檢驗檢疫機構(gòu)憑《出入境特殊物品衛(wèi)生檢疫審批單》受理環(huán)保用微生物菌劑報檢,實施現(xiàn)場檢疫查驗,并按照有關規(guī)定抽樣送專業(yè)的環(huán)保微生物菌劑符合檢測實驗室進行檢驗,經(jīng)符合性檢驗及衛(wèi)生學檢驗合格的,方可放行。

第二十四條 口岸檢驗檢疫機構(gòu)對首次送檢的環(huán)保用微生物菌劑,應當在20個工作日內(nèi)完成檢驗;對首次檢驗已經(jīng)合格的,應當在10個工作日內(nèi)完成檢驗。

第六章 后續(xù)監(jiān)管

第二十五條 進出口經(jīng)營者應當采取環(huán)保用微生物菌劑生產(chǎn)、使用、儲藏、運輸和處理的環(huán)境安全控制措施,制定事故處置應急預案。

進出口經(jīng)營者應當保留環(huán)保用微生物菌劑生產(chǎn)、使用、儲藏、運輸和處理記錄。

第二十六條 進出口經(jīng)營者應當于每年1月31日前,將上一年度環(huán)保用微生物菌劑生產(chǎn)或者使用環(huán)境安全管理情況和本年度環(huán)保用微生物菌劑進出口計劃,報省、自治區(qū)、直轄市環(huán)境保護行政主管部門備案。

第二十七條 環(huán)保用微生物菌劑在進出口、生產(chǎn)或者使用過程中,出現(xiàn)異常情況,或者有新的科學依據(jù)證明對人體健康和生態(tài)環(huán)境構(gòu)成危害的,環(huán)境保護部應當撤銷其《環(huán)保用微生物菌劑樣品環(huán)境安全證明》,監(jiān)督進口單位銷毀該微生物菌劑,并向國家質(zhì)量監(jiān)督檢驗檢疫總局通報有關情況。

第二十八條 進出口經(jīng)營者應當向環(huán)保用微生物菌劑生產(chǎn)或者使用活動所在地省、自治區(qū)、直轄市環(huán)境保護行政主管部門備案。變更環(huán)保用微生物菌劑生產(chǎn)或者使用活動所在地的,應當分別向變更前和變更后生產(chǎn)或者使用活動所在地省、自治區(qū)、直轄市環(huán)境保護行政主管部門辦理備案變更。

第七章 罰 則

第二十九條 違反本辦法規(guī)定,樣品檢測和環(huán)境安全評價結(jié)束后,未將微生物菌劑樣品全部安全銷毀的,由檢測和環(huán)境安全評價機構(gòu)所在地省、自治區(qū)、直轄市環(huán)境行政主管部門責令改正;拒不改正的,可以處一萬元以上三萬元以下的罰款,并由環(huán)境保護主管部門指定有能力的單位代為銷毀,所需費用由違法者承擔。

檢測和環(huán)境安全評價機構(gòu)出具虛假樣品檢測和環(huán)境安全評價結(jié)論的,環(huán)境保護部不再受理該評價機構(gòu)做出的樣品檢測和環(huán)境安全評價報告。

第三十條 偽造或者涂改檢疫單、證的,檢驗檢疫機構(gòu)可以給予警告或者處以5000元以下的罰款。

違反本辦法規(guī)定,轉(zhuǎn)讓、偽造、涂改或者變造《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的,或者隱瞞有關情況、提供虛假材料的,由環(huán)境保護部撤銷《環(huán)保用微生物菌劑樣品環(huán)境安全證明》,直屬檢驗檢疫局吊銷《出入境特殊物品衛(wèi)生檢疫審批單》;構(gòu)成犯罪的,依法追究刑事責任。

第三十一條 違反本辦法規(guī)定,未妥善保存微生物菌劑生產(chǎn)、使用、儲藏、運輸和處理記錄,或者未執(zhí)行微生物菌劑生產(chǎn)、使用、儲藏、運輸和處理的環(huán)境安全控制措施和事故處置應急預案的,由省、自治區(qū)、直轄市環(huán)境保護行政主管部門責令改正;拒不改正的,處一萬元以上三萬元以下罰款。

第八章 附 則

第三十二條 有關國際公約、雙邊或者多邊協(xié)議、進口國法律的規(guī)定以及合同約定,需要對出口環(huán)保用微生物菌劑樣品進行環(huán)境安全評價和環(huán)境安全證明的,參照本辦法第三、四章執(zhí)行。

第三十三條 進出口環(huán)保用微生物菌劑涉及動植物安全的,應當符合《中華人民共和國進出境動植物檢疫法》等法律法規(guī)規(guī)定,并辦理進境動植物檢疫特許審批。

第三十四條 進口經(jīng)營者委托代理進口申請的,其代理人除提交第七條規(guī)定的申請材料外,還應當提供與進口經(jīng)營者簽訂的協(xié)議以及營業(yè)執(zhí)照原件。

第三十五條 《環(huán)保用微生物菌劑樣品入境通知單》和《環(huán)保用微生物菌劑樣品環(huán)境安全證明》的格式與內(nèi)容,由環(huán)境保護部統(tǒng)一制定。

第5篇 信息技術(shù)設備物理與環(huán)境安全管理辦法

第一章 總則

第一條?目的：為了適應公司物理與環(huán)境安全管理的需要，保障公司生產(chǎn)和辦公系統(tǒng)的正常運行，特制定本管理辦法。

第二條?依據(jù)：本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條?范圍：本管理辦法適用于公司。

第二章?基本要求

第四條?公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

（二）減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

（三）防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條?安全控制措施包括以下各項：

（一）公司的場地（機房、辦公室）的信息處理設施周圍設置實際安全隔離措施，如門禁系統(tǒng)等。

（二）公司的大樓入口安全防范措施。

（三）防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設備維護。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條?公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條?安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條?物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權(quán)，公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入（持有效證件，得到被訪者允許）。

第九條?安全區(qū)域出入控制措施

（一）物理控制措施

1、機房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進入機房；

2、出入機房必須登記《機房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內(nèi)不會頻繁進入的機房應上鎖，需要時由運維人員開啟進入工作，并確保辦公完成后鎖好；

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

（三）公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡；

2、公司工作人員調(diào)離公司時，其實際進入權(quán)也同時相應取消；

（四）審查訪問

科技信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求；

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品（例如文具等）不應存放于安全區(qū)域內(nèi)；

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離，以避免影響主場地的災難產(chǎn)生的破壞；

4、應提供適當?shù)臏缁鹪O備，并應放在合適的地點。

第十條?交接區(qū)安全

（一）公司應設立交接區(qū)，同時：

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認；

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物，以保證沒有潛在的危害。

第四章 設備安全

第十一條?設備安置與保護

（一）公司中應考慮以下控制措施：

1、設備應進行適當安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風險，還應保護儲存設施以防止未授權(quán)訪問；

3、要求專門保護的部件要予以隔離，以降低所要求的總體保護等級；

4、應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南；

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應采用避雷保護，所有進入的電源和通信線路都應裝配雷電保護過濾器；

8、對于工業(yè)環(huán)境中的設備，要考慮使用專門的保護方法，例如鍵盤保護膜；

9、應保護處理敏感信息的設備，以減少由于輻射而導致信息泄露的風險；極其重要設備應部署在不同位置。

第十二條?支持性設施

（一）應有足夠的支持性設施（例如電、供水、排污、加熱/通風和空調(diào)）來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能，減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

（二）對支持關鍵業(yè)務操作的設備，推薦使用支持有序關機或連續(xù)運行的不間斷電源（ups）。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長，而處理要繼續(xù)進行，則要考慮備份發(fā)電機。應提供足夠的燃料供給，以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查，以確保它們擁有足夠能力，并按照制造商的建議予以測試。另外，如果辦公場所很大，則應考慮使用多來源電源或一個單獨變電站。

（三）另外，應急電源開關應位于設備房間應急出口附近，以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

（四）要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設備和滅火系統(tǒng)（當使用時），供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

（五）連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

（六）實現(xiàn)連續(xù)供電的選項包括多路供電，以避免供電的單一故障點。

第十三條?電纜安全

（一）敷設到公司內(nèi)各個區(qū)域的電纜線的保護方式如下：

1、進入信息處理設施的電源和通信線路宜在地下，若可能，應提供足夠的可替換的保護；

2、網(wǎng)絡布纜要免受未授權(quán)竊聽或損壞，例如，利用電纜管道或使路由避開公眾區(qū)域；

3、為了防止干擾，電源電纜要與通信電纜分開；

4、使用清晰的可識別的電纜和設備記號，以使處理失誤最小化，例如，錯誤網(wǎng)絡電纜的意外配線；

5、使用文件化配線列表減少失誤的可能性；

6、對于敏感的或關鍵的系統(tǒng)，更進一步的控制考慮應包括：

（1）在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子；

（2）使用可替換的路由選擇和/或傳輸介質(zhì)，以提供適當?shù)陌踩胧?/p>

（3）使用纖維光纜；

（4）使用電磁防輻射裝置保護電纜；

（5）對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查；

（6）控制對配線盤和電纜室的訪問；

第十四條?設備維護

（一）應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

（二）由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

（三）只有已授權(quán)的維護人員才可對設備進行修理和服務

（四）原則上應保存所有維護記錄

（五）要保證所有可疑的或?qū)嶋H的故障以及所有預防和糾正維護的記錄；

（六）設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

（七）設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

（八）當對設備安排維護時，應實施適當?shù)目刂?，要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行；當需要時，敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的；

（九）應遵守由保險策略所施加的所有要求。

第十五條?場外設備的安全

（一）離開辦公場所的設備的保護應考慮下列措施：

1、離開建筑物的設備和介質(zhì)在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶，若可能宜偽裝起來；

2、制造商的設備保護說明要始終加以遵守，例如，防止暴露于強電磁場內(nèi)；

3、家庭工作的控制措施應根據(jù)風險評估確定，當適合時，要施加合適的控制措施，例如，可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信；

4、足夠的安全保障掩蔽物宜到位，以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同，例如，損壞、盜竊和截取，要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條?設備的安全處置與重新使用

（一）設備報廢處置時，存有敏感信息的存儲設備要從物理上加以銷毀，或用安全方式對信息加以覆蓋，而不能采用常用的標準刪除功能來刪除。

（二）所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查，以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估，以決定是否對其銷毀、修理或遺棄。

（三）為保證信息安全，必須在處理介質(zhì)前擦除有關的敏感信息：

1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

（四）凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》，經(jīng)部門負責人同意后，方可進行處置。并記錄在《信息介質(zhì)處置記錄表》，留待審計時備查。

第十七條?設備的移動

（一）應考慮如下措施：

1、在未經(jīng)事先授權(quán)的情況下，不應讓設備、信息或軟件離開辦公場所；

2、明確識別有權(quán)允許資產(chǎn)移動，離開辦公場所的雇員、承包方人員和第三方人員；

3、應設置設備移動的時間限制，并在返還時執(zhí)行符合性檢查；

4、若需要并合適，要對設備作出移出記錄，當返回時，要作出送回記錄。

（二）應執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查，以檢測未授權(quán)的記錄裝置、武器等等，防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查，并且只能在法律法規(guī)要求的適當授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條?本管理辦法由科技信息部負責解釋和修訂。

第十九條?本管理辦法自發(fā)布之日起施行。

第6篇 信息技術(shù)設備物理環(huán)境安全管理辦法

第一章 總則

第一條目的:為了適應公司物理與環(huán)境安全管理的需要,保障公司生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《公司信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于公司。

第二章基本要求

第四條公司員工應根據(jù)公司運營需要對資產(chǎn)進行保護。公司的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到公司的有效控制。

(二)減少擅自訪問或損壞或影響公司控制的資產(chǎn)的風險。

(三)防止公司控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)公司的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)公司的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條公司的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入公司安全區(qū)域的人員都需經(jīng)過授權(quán),公司員工之外的人員進入公司安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴公司發(fā)出的臨時出入卡或訪客證。

(三)公司工作人員的控制措施

1、公司工作人員都必須在顯眼處佩帶胸卡;

2、公司工作人員調(diào)離公司時,其實際進入權(quán)也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問公司中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內(nèi);

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第十條交接區(qū)安全

(一)公司應設立交接區(qū),同時:

1、向公司發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章 設備安全

第十一條設備安置與保護

(一)公司中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權(quán)訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調(diào))來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設到公司內(nèi)各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權(quán)的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質(zhì)在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、公司內(nèi)部不應積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條設備的移動

(一)應考慮如下措施:

1、在未經(jīng)事先授權(quán)的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條本管理辦法由科技信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第7篇 物理與環(huán)境安全管理辦法范本

第一章 總則

第一條目的:為了適應__銀行(以下簡稱我行)物理與環(huán)境安全管理的需要,保障我行生產(chǎn)和辦公系統(tǒng)的正常運行,特制定本管理辦法。

第二條依據(jù):本管理辦法根據(jù)《__銀行信息安全管理策略》制訂。

第三條范圍:本管理辦法適用于我行及所轄分、支行。

第二章基本要求

第四條我行員工應根據(jù)我行運營需要對資產(chǎn)進行保護。我行的資產(chǎn)保護要求通過完成以下目標來實現(xiàn):

(一)確保所有資產(chǎn)的物理和環(huán)境保護能得到我行的有效控制。

(二)減少擅自訪問或損壞或影響我行控制的資產(chǎn)的風險。

(三)防止我行控制的資產(chǎn)被人擅自刪除或移動。

第五條安全控制措施包括以下各項:

(一)我行的場地(機房、辦公室)的信息處理設施周圍設置實際安全隔離措施,如門禁系統(tǒng)等。

(二)我行的大樓入口安全防范措施。

(三)防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

(四)設備維護。

(五)清理資產(chǎn)。

第三章 安全區(qū)域

第六條我行的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條物理安全邊界

所有進入我行安全區(qū)域的人員都需經(jīng)過授權(quán),我行員工之外的人員進入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入(持有效證件,得到被訪者允許)。

第九條安全區(qū)域出入控制措施

(一)物理控制措施

1、機房的門禁系統(tǒng)必須啟用,任何人都必須刷卡后才可進入機房;

2、出入機房必須登記《機房出入登記表》,記錄姓名、出入時間、事由等;

3、一段時間內(nèi)不會頻繁進入的機房應上鎖,需要時由運維人員開啟進入工作,并確保辦公完成后鎖好;

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

(二)合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》;

2、在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

(三)我行工作人員的控制措施

1、我行工作人員都必須在顯眼處佩帶胸卡;

2、我行工作人員調(diào)離我行時,其實際進入權(quán)也同時相應取消;

(四)審查訪問

科技信息部應定期(每三個月)審查訪問我行中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。

(五)外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求;

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品(例如文具等)不應存放于安全區(qū)域內(nèi);

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離,以避免影響主場地的災難產(chǎn)生的破壞;

4、應提供適當?shù)臏缁鹪O備,并應放在合適的地點。

第十條交接區(qū)安全

(一)我行應設立交接區(qū),同時:

1、向我行發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員;

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認;

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認;

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物,以保證沒有潛在的危害。

第四章 設備安全

第十一條設備安置與保護

(一)我行中應考慮以下控制措施:

1、設備應進行適當安置,以盡量減少不必要的對工作區(qū)域的訪問;

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置,以減少在其使用期間信息被窺視的風險,還應保護儲存設施以防止未授權(quán)訪問;

3、要求專門保護的部件要予以隔離,以降低所要求的總體保護等級;

4、應采取控制措施以減小潛在的物理威脅的風險,例如偷竊、火災、爆炸、煙霧、水(或供水故障)、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞;

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南;

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件(例如溫度和濕度)要予以監(jiān)視;

7、所有建筑物都應采用避雷保護,所有進入的電源和通信線路都應裝配雷電保護過濾器;

8、對于工業(yè)環(huán)境中的設備,要考慮使用專門的保護方法,例如鍵盤保護膜;

9、應保護處理敏感信息的設備,以減少由于輻射而導致信息泄露的風險;極其重要設備應部署在不同位置。

第十二條支持性設施

(一)應有足夠的支持性設施(例如電、供水、排污、加熱/通風和空調(diào))來支持系統(tǒng)。支持性設施應定期檢查并適當?shù)臏y試以確保他們的功能,減少由于他們的故障或失效帶來的風險。應按照設備制造商的說明提供合適的供電。

(二)對支持關鍵業(yè)務操作的設備,推薦使用支持有序關機或連續(xù)運行的不間斷電源(ups)。電源應急計劃要包括ups 故障時要采取的措施。如果電源故障延長,而處理要繼續(xù)進行,則要考慮備份發(fā)電機。應提供足夠的燃料供給,以確保在延長的時間內(nèi)發(fā)電機可以進行工作。ups 設備和發(fā)電機要定期地檢查,以確保它們擁有足夠能力,并按照制造商的建議予以測試。另外,如果辦公場所很大,則應考慮使用多來源電源或一個單獨變電站。

(三)另外,應急電源開關應位于設備房間應急出口附近,以便緊急情況時快速切斷電源。萬一主電源出現(xiàn)故障時要提供應急照明。

(四)要有穩(wěn)定足夠的供水以支持空調(diào)、加濕設備和滅火系統(tǒng)(當使用時),供水系統(tǒng)的故障可能破壞設備或阻止有效的滅火。如果需要還應有告警系統(tǒng)來指示水壓的降低。

(五)連接到公共提供商的通信設備應至少有兩條不同線路以防止在一條連接路徑發(fā)生故障時語音服務失效。要有足夠的語音服務以滿足地方法規(guī)對于應急通信的要求。

(六)實現(xiàn)連續(xù)供電的選項包括多路供電,以避免供電的單一故障點。

第十三條電纜安全

(一)敷設到我行內(nèi)各個區(qū)域的電纜線的保護方式如下:

1、進入信息處理設施的電源和通信線路宜在地下,若可能,應提供足夠的可替換的保護;

2、網(wǎng)絡布纜要免受未授權(quán)竊聽或損壞,例如,利用電纜管道或使路由避開公眾區(qū)域;

3、為了防止干擾,電源電纜要與通信電纜分開;

4、使用清晰的可識別的電纜和設備記號,以使處理失誤最小化,例如,錯誤網(wǎng)絡電纜的意外配線;

5、使用文件化配線列表減少失誤的可能性;

6、對于敏感的或關鍵的系統(tǒng),更進一步的控制考慮應包括:

(1)在檢查點和終接點處安裝鎧裝電纜管道和上鎖的房間或盒子;

(2)使用可替換的路由選擇和/或傳輸介質(zhì),以提供適當?shù)陌踩胧?

(3)使用纖維光纜;

(4)使用電磁防輻射裝置保護電纜;

(5)對于電纜連接的未授權(quán)裝置要主動實施技術(shù)清除、物理檢查;

(6)控制對配線盤和電纜室的訪問;

第十四條設備維護

(一)應按照供應商推薦的服務時間間隔和規(guī)范對設備進行維護。

(二)由供貨商維護的設備。各種維護活動要按照合同協(xié)議或設備購買時的維護計劃進行。

(三)只有已授權(quán)的維護人員才可對設備進行修理和服務

(四)原則上應保存所有維護記錄

(五)要保證所有可疑的或?qū)嶋H的故障以及所有預防和糾正維護的記錄;

(六)設備資產(chǎn)的管理部門和行政服務公司應當向外包維護單位索取維護計劃和記錄。

(七)設備資產(chǎn)的管理部門和行政服務公司定期審核維護記錄和計劃。

(八)當對設備安排維護時,應實施適當?shù)目刂?要考慮維護是由內(nèi)部人員執(zhí)行還是由外部人員執(zhí)行;當需要時,敏感信息需要從設備中刪除或者維護人員應該是足夠可靠的;

(九)應遵守由保險策略所施加的所有要求。

第十五條場外設備的安全

(一)離開辦公場所的設備的保護應考慮下列措施:

1、離開建筑物的設備和介質(zhì)在公共場所不應無人看管。在旅行時便攜式計算機要作為手提行李攜帶,若可能宜偽裝起來;

2、制造商的設備保護說明要始終加以遵守,例如,防止暴露于強電磁場內(nèi);

3、家庭工作的控制措施應根據(jù)風險評估確定,當適合時,要施加合適的控制措施,例如,可上鎖的存檔柜、清理桌面策略、對計算機的訪問控制以及與辦公室的安全通信;

4、足夠的安全保障掩蔽物宜到位,以保護離開辦公場所的設備。安全風險在不同場所可能有顯著不同,例如,損壞、盜竊和截取,要考慮確定最合適的控制措施。其它信息用于家庭工作或從正常工作地點運走的信息存儲和處理設備包括所有形式的個人計算機、管理設備、移動電話、智能卡、紙張及其他形式的設備。

第十六條設備的安全處置與重新使用

(一)設備報廢處置時,存有敏感信息的存儲設備要從物理上加以銷毀,或用安全方式對信息加以覆蓋,而不能采用常用的標準刪除功能來刪除。

(二)所有帶有諸如硬盤等儲存媒介的設備在報廢前都要對其檢查,以確保其內(nèi)存儲的敏感信息和授權(quán)專用軟件已被清除或覆蓋。存有敏感數(shù)據(jù)的已損壞的存儲設備要對其進行風險評估,以決定是否對其銷毀、修理或遺棄。

(三)為保證信息安全,必須在處理介質(zhì)前擦除有關的敏感信息:

1、用碎紙機銷毀所有的敏感紙質(zhì)記錄。廢紙可在碎紙后立即處置掉。

2、我行內(nèi)部不應積累過量紙質(zhì)記錄。所有的紙質(zhì)記錄都必須在處置前銷毀。

3、磁帶和磁盤必須在處置前實際銷毀和核對。

4、數(shù)據(jù)存儲光盤應在處置前實際銷毀。

(四)凡敏感性介質(zhì)的處置都必須填寫《信息介質(zhì)處置申請表》,經(jīng)部門負責人同意后,方可進行處置。并記錄在《信息介質(zhì)處置記錄表》,留待審計時備查。

第十七條設備的移動

(一)應考慮如下措施:

1、在未經(jīng)事先授權(quán)的情況下,不應讓設備、信息或軟件離開辦公場所;

2、明確識別有權(quán)允許資產(chǎn)移動,離開辦公場所的雇員、承包方人員和第三方人員;

3、應設置設備移動的時間限制,并在返還時執(zhí)行符合性檢查;

4、若需要并合適,要對設備作出移出記錄,當返回時,要作出送回記錄。

(二)應執(zhí)行檢測未授權(quán)資產(chǎn)移動的抽查,以檢測未授權(quán)的記錄裝置、武器等等,防止他們進入辦公場所。這樣的抽查應按照相關規(guī)章制度執(zhí)行。應讓每個人都知道將進行抽查,并且只能在法律法規(guī)要求的適當授權(quán)下執(zhí)行檢查。

第五章 附則

第十八條本管理辦法由科技信息部負責解釋和修訂。

第十九條本管理辦法自發(fā)布之日起施行。

第8篇 物理與環(huán)境安全管理辦法

第一章 總則

第一條?目的：為了適應__銀行（以下簡稱我行）物理與環(huán)境安全管理的需要，保障我行生產(chǎn)和辦公系統(tǒng)的正常運行，特制定本管理辦法。

第二條?依據(jù)：本管理辦法根據(jù)《__銀行信息安全管理策略》制訂。

第三條?范圍：本管理辦法適用于我行及所轄分、支行。

第二章?基本要求

第四條?我行員工應根據(jù)我行運營需要對資產(chǎn)進行保護。我行的資產(chǎn)保護要求通過完成以下目標來實現(xiàn)：

（一）確保所有資產(chǎn)的物理和環(huán)境保護能得到我行的有效控制。

（二）減少擅自訪問或損壞或影響我行控制的資產(chǎn)的風險。

（三）防止我行控制的資產(chǎn)被人擅自刪除或移動。

第五條?安全控制措施包括以下各項：

（一）我行的場地（機房、辦公室）的信息處理設施周圍設置實際安全隔離措施，如門禁系統(tǒng)等。

（二）我行的大樓入口安全防范措施。

（三）防護設備避免發(fā)生火、水、極端溫度/濕度、灰塵和電產(chǎn)生的危害。

（四）設備維護。

（五）清理資產(chǎn)。

第三章 安全區(qū)域

第六條?我行的安全區(qū)域包括中心機房和敏感部門辦公區(qū)域。

第七條?安全區(qū)域的劃分與管理參見《物理安全區(qū)域管理細則》。

第八條?物理安全邊界

所有進入我行安全區(qū)域的人員都需經(jīng)過授權(quán)，我行員工之外的人員進入我行安全區(qū)域必須登記換取不同的授權(quán)卡或訪客證才能進入（持有效證件，得到被訪者允許）。

第九條?安全區(qū)域出入控制措施

（一）物理控制措施

1、機房的門禁系統(tǒng)必須啟用，任何人都必須刷卡后才可進入機房；

2、出入機房必須登記《機房出入登記表》，記錄姓名、出入時間、事由等；

3、一段時間內(nèi)不會頻繁進入的機房應上鎖，需要時由運維人員開啟進入工作，并確保辦公完成后鎖好；

4、機房應安裝閉路電視監(jiān)控。在所有安全區(qū)域的工作均應接受監(jiān)督或監(jiān)控。

（二）合同方及第三方

1、要在主要出入口處填寫《來訪人員登記表》；

2、在顯眼處佩戴我行發(fā)出的臨時出入卡或訪客證。

（三）我行工作人員的控制措施

1、我行工作人員都必須在顯眼處佩帶胸卡；

2、我行工作人員調(diào)離我行時，其實際進入權(quán)也同時相應取消；

（四）審查訪問

科技信息部應定期(每三個月)審查訪問我行中心機房的人員名單并將進出權(quán)過期或作廢的人員從名單上劃掉。

（五）外部和環(huán)境威脅的安全防護

1、機房建設應符合gb 9361中a類安全機房的要求；

2、危險或易燃材料應在離安全區(qū)域安全距離以外的地方存放。大批供應品（例如文具等）不應存放于安全區(qū)域內(nèi)；

3、恢復設備和備份介質(zhì)的存放地點應與主場地有一段安全的距離，以避免影響主場地的災難產(chǎn)生的破壞；

4、應提供適當?shù)臏缁鹪O備，并應放在合適的地點。

第十條?交接區(qū)安全

（一）我行應設立交接區(qū)，同時：

1、向我行發(fā)送貨物必須預先通知貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員；

2、送貨公司名稱和交貨時間應當在接收貨物之前由貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員確認；

3、送貨公司在進入安全區(qū)域之前要經(jīng)過物理環(huán)境主管部門有關人員的鑒別確認；

4、貨物資產(chǎn)所屬部門的資產(chǎn)管理員和信息安全管理員應檢驗貨物，以保證沒有潛在的危害。

第四章 設備安全

第十一條?設備安置與保護

（一）我行中應考慮以下控制措施：

1、設備應進行適當安置，以盡量減少不必要的對工作區(qū)域的訪問；

2、應把處理敏感數(shù)據(jù)的信息處理設施放在適當?shù)南拗朴^測的位置，以減少在其使用期間信息被窺視的風險，還應保護儲存設施以防止未授權(quán)訪問；

3、要求專門保護的部件要予以隔離，以降低所要求的總體保護等級；

4、應采取控制措施以減小潛在的物理威脅的風險，例如偷竊、火災、爆炸、煙霧、水（或供水故障）、塵埃、振動、化學影響、電源干擾、通信干擾、電磁輻射和故意破壞；

5、應建立在信息處理設施附近進食、喝飲料和抽煙的指南；

6、對于可能對信息處理設施運行狀態(tài)產(chǎn)生負面影響的環(huán)境條件（例如溫度和濕度）要予以監(jiān)視；

7、所有建筑物都應采用避雷保護，所有進入的電源和通信線路都應裝配雷電保護過濾器；

第9篇 施工現(xiàn)場周邊環(huán)境安全評估管理辦法

第一條 為認真貫徹落實“安全第一,預防為主,綜合治理”的工作方針,切實保證建設工程施工現(xiàn)場周邊環(huán)境安全,保障國家和人民群眾生命財產(chǎn)安全,根據(jù)《建筑法》、《安全生產(chǎn)法》、《建設工程安全生產(chǎn)管理條例》等有關法律、法規(guī)的規(guī)定和《國務院關于進一步加強企業(yè)安全生產(chǎn)工作的通知》(國發(fā)〔2010〕23號)要求,制定本辦法。

第二條 本辦法所稱建設工程,是指房屋建筑(包括與其配套的線路管道和設備安裝工程)、市政基礎設施、軌道交通等工程。本市行政區(qū)域內(nèi)高層建筑工程、大型市政基礎設施工程、軌道交通工程;基坑開挖深度超過自然地面下5米(含5米)或深度雖未超過5米,但地質(zhì)條件和周圍環(huán)境復雜的新建、改建、擴建、拆除建設工程,均應遵守本辦法。

第三條 建設工程開工前必須對施工現(xiàn)場周邊環(huán)境進行安全評估,并根據(jù)安全評估報告書制定安全監(jiān)測方案,在施工過程中做好周邊環(huán)境的安全監(jiān)測。未對建設工程施工現(xiàn)場周邊環(huán)境進行安全評估和制訂安全監(jiān)測方案的,屬于安全措施不到位,建設行政主管部門不予通過開工前安全生產(chǎn)條件審查和建設工程項目安全生產(chǎn)評價。

第四條 安全評估的主要內(nèi)容

(一)涉及周邊環(huán)境的專項施工方案是否符合國家強制性標準規(guī)范要求,是否影響周邊環(huán)境安全;

(二)工程施工對毗鄰建筑物、構(gòu)筑物的影響;

(三)施工方法對周邊建筑物、地下管線、市政道路等公用設施的影響;

(四)樁基施工、深基坑施工對周邊環(huán)境的影響;

(五)施工現(xiàn)場的臨時設施選址是否合理,且應符合城市環(huán)境要求;

(六)施工現(xiàn)場腳手架、高支模、塔吊、易燃易爆化學品、有毒有害氣體等重大危險源對周邊建(構(gòu))筑物、電纜、通訊、居民、行人、道路、車輛等人員密集場所安全的影響;

(七)施工中各種粉塵、廢氣、廢水、固體廢棄物以及噪聲、振動對環(huán)境的污染和危害程度;

(八)其他可能造成嚴重后果的危險源情況。

第五條 安全評估工作由建設單位牽頭組織,施工單位、監(jiān)理單位和與建設工程有關的其他單位應積極配合,并根據(jù)評估結(jié)果做好施工過程中的安全監(jiān)測、監(jiān)控。

第六條 安全評估機構(gòu)應具有相應的安全評價資質(zhì),并經(jīng)當?shù)亟ㄔO行政主管部門備案,安全評估人員應有相應的專業(yè)技能和中級以上技術(shù)職稱。

第七條 安全評估人員必須依據(jù)現(xiàn)場周邊環(huán)境狀況、各種地下管線資料、勘察報告及有關設計文件和國家的有關標準、規(guī)范,對施工現(xiàn)場周邊環(huán)境做出安全評估結(jié)論和提出相應的防范措施,并對評估結(jié)果負責。

第八條 安全監(jiān)測應由建設單位組織有關單位進行。工程開工前應對周邊環(huán)境進行調(diào)查、拍照和記錄。同時,應委托經(jīng)建設行政主管部門批準備案的第三方監(jiān)測機構(gòu)按照有關規(guī)范及監(jiān)測方案要求作好基坑以及周邊環(huán)境的全過程監(jiān)測工作,提供及時、準確的監(jiān)測數(shù)據(jù)與分析報告并承擔相應責任。

工程勘察單位應嚴格按照有關規(guī)范標準規(guī)定,為地下暗挖工程和深基坑支護設計提供各項參數(shù)和技術(shù)指標,并對所提交的勘察報告負責。地下暗挖工程、深基坑支護工程的設計單位要嚴格按設計程序和規(guī)定提交支護設計文件,且須經(jīng)專家評審、施工圖審查合格后方可施工,并對方案的安全可靠性承擔設計責任。

監(jiān)理單位的專業(yè)監(jiān)理工程師應根據(jù)工程特點,認真編寫監(jiān)理實施細則和旁站方案,嚴格按照經(jīng)審查批準的設計文件和施工組織設計進行全過程安全、質(zhì)量監(jiān)理,及時掌握監(jiān)測數(shù)據(jù),切實把好現(xiàn)場施工安全質(zhì)量關。

第九條 安全評估報告書和安全監(jiān)測方案應由建設單位、施工單位、監(jiān)理單位簽署意見,加蓋單位法人公章,經(jīng)專家論證評審報建設安全監(jiān)督機構(gòu)備案后方可實施。

第十條 建設單位應為施工單位提供必要的安全作業(yè)條件,及時組織環(huán)境評價、風險評估和危險源辨識,落實開發(fā)條件論證、規(guī)劃會審、擴初審查、施工圖審查等各項與施工現(xiàn)場環(huán)境相關的安全保障措施。通過安全評估以后提出的措施由建設單位委托有關施工單位或?qū)I(yè)單位實施,費用按規(guī)定另行計算,嚴禁要求或暗示施工企業(yè)降低安全防護標準,嚴禁強令施工企業(yè)在不具備安全生產(chǎn)條件下冒險施工,嚴禁壓縮合理造價、合理工期。

第十一條 監(jiān)理單位負責對安全評估結(jié)論和安全監(jiān)測方案的現(xiàn)場實際執(zhí)行情況負監(jiān)理責任。對建設單位、施工單位等相關責任單位不按照安全評估結(jié)論和安全監(jiān)測方案執(zhí)行的,監(jiān)理單位應予以制止,要求施工單位暫時停止施工,責任單位拒不整改的,應及時向建設單位和建設行政主管部門提出書面報告。

第十二條 施工單位應對相關安全評估結(jié)論和安全監(jiān)測方案的落實負責。開工前施工單位的項目部技術(shù)負責人應對施工現(xiàn)場的安全評估結(jié)論和安全監(jiān)測方案進行全面技術(shù)交底,施工單位的項目經(jīng)理及安全監(jiān)管人員應對防護方案的實施進行全過程管理。因建設單位和監(jiān)理單位的原因,使安全評估結(jié)論和安全監(jiān)測方案得不到落實,施工單位有權(quán)拒絕開工,應及時向建設行政主管部門報告。

第十三條 建設行政主管部門應加強對建設、勘察、設計、施工、監(jiān)理等工程建設責任主體安全生產(chǎn)職責落實情況的監(jiān)督管理,對未按照國家規(guī)定及行業(yè)部門要求加強施工現(xiàn)場安全生產(chǎn)管理的責任單位,應依法給予相應處理。

建設安全監(jiān)督機構(gòu)應對建設工程施工現(xiàn)場周邊環(huán)境安全評估情況和安全監(jiān)測方案以及施工現(xiàn)場安全事故隱患進行全過程動態(tài)監(jiān)督管理,并建立健全施工現(xiàn)場深基坑、高支模、起重機械等重大危險源安全監(jiān)督管理信息系統(tǒng)。未對施工現(xiàn)場周邊環(huán)境作安全評估、安全監(jiān)測或安全評估、監(jiān)測情況和制定相應措施與施工現(xiàn)場實際情況不相符的,將視為施工現(xiàn)場存在重大安全事故隱患,應責令限期改正,逾期未整改的應依法予以處理,對責任單位和責任人予以通報批評。

第十四條 建設行政主管部門應加強本地建設工程從業(yè)人員的專業(yè)安全教育培訓工作。嚴格按照安全生產(chǎn)有關法律法規(guī)要求,強化施工管理和安全技能培訓,不斷增強各級管理人員特別是企業(yè)法定代表人、項目經(jīng)理、專職安全員、特殊工種人員和一線作業(yè)人員的安全意識和自我保護能力。

安全評估機構(gòu)、監(jiān)測機構(gòu)的安全評估和安全監(jiān)測人員應經(jīng)專業(yè)技術(shù)培訓考核合格后,方可從事本崗位工作。

第十五條 建設行政主管部門應定期對安全評估方案執(zhí)行情況進行檢查、考核,對因未對建設工程施工現(xiàn)場周邊環(huán)境進行安全評估和安全監(jiān)測或因安全評估和安全監(jiān)測措施不落實對周邊環(huán)境造成影響、破壞或事故的,應視情節(jié)輕重,依照有關法律、法規(guī)對責任單位和責任人進行停工、罰款、停業(yè)整頓、降級、吊銷安全生產(chǎn)許可證書和暫停、吊銷個人從業(yè)資格等行政處罰。