物理访问控制程序

物理访问控制程序

1 适用

本程序适用于本公司员工及其他组织、人员（第三方）对本公司的物理访问控制。

2 目的

加强和规范本公司员工及来访本公司的相关人员的管理，确保公司内部安全和保密。

?为维护公司人身、财产的安全和办公秩序，特制定本程序。

?充分有效地使用公司资源，为来宾提供高质量、个性化的参观接待；从而更好地推广企业形象，并为各部门提供业务增值。

3 职责

确保公司内部安全防范和保密性，有效、有序地规范管理本公司员工及来访本公司的相关人员是DXC的主要职责之一，公司其他相关部门也要按照各自职责负责加强和管理来访本部门的相关人员。

4 程序

4.1外来人员分类

a) 本公司借用人员；

b) 保洁工；

c) 业务合作人员；

d) 设备厂商技术人员；

e) 施工安装单位作业人员；

f) 货运接送或销售人员等；

g) 合资合作方人员；

h) 上级单位领导；

i) 来公司联系业务的人员；

j) 来公司参观、视察的贵宾或嘉宾；

k) 体系外的其他人员。

4.2安全区域分类

区域标识尽量使用编号。

4.3访问的授权

4.4 门禁出入规定

门禁卡：为了提升公司整体形象，规范员工管理工作，及维护公司秩序，公司为每位员工制作员工卡，卡片正面印有员工照片，中文姓名，英文姓名，和员工编号，便于员工身份识别。公司门禁卡的胸带分为蓝色和红色2种，分别适用于以下人群：

?蓝色胸带：公司内部员工

?红色胸带：进入公司的外部相关方人员

门禁设置：每道办公室大门均设置相应的出入权限，根据员工工作性质，属性设置相应的出入权限。

4.4.1 员工门禁管理

a)新员工门禁卡制作

●DXC根据各部门助理提交的《新进人员入职内部准备表》中的门禁权限予以制作；

●各部门助理到行政部签字领取制作好的门禁卡；

●DXC留档；

b)员工门禁卡权限变更

●门禁权限变更申请人提交《变更申请表》，完成审核批准流程；

●DXC根据《变更申请表》中的门禁变更信息予以制作；

●DXC留档；

c)员工门禁卡丢失补办

●部门助理或员工本人提交员工门禁卡丢失；

●DXC注销丢失门禁权限；

●按照员工原门禁权限重新制作门禁卡；

●各部门助理或员工本人到DXC交纳补办卡罚款，签字领取制作好的门禁卡；

d)门禁权限定期审核

●门禁权限由DXC定期和各部门经理进行审核，确认员工门禁权限的准确。

4.4.2 来宾门禁管理

●此类门禁卡用于需要在办公区内部出入、一定时间内在公司内部活动的来宾；

●DXC负责制作来宾卡门禁权限；

●来宾在前台登记之后，由前台负责人发放来宾门禁卡，离开时需要交还至前台；

●门禁卡正面印刷来宾卡标志，门禁卡的胸带为红色；

●任何进入公司内部物理空间的来宾都需要佩戴红色胸带的门禁卡。

4.4.3 人员出入管理

a)本公司员工

●任何员工出入公司均须佩戴门禁卡；

●遗忘或丢失门禁卡正在补办中的，须在前台领取无门禁权限来宾卡佩戴；

●无佩戴任何门禁卡的人员禁止出入公司；

b)非公司员工

●陪同人员须前台引领访客、供应商进入公司，全程陪同；

●访客、供应商进入公司楼道、会议室区需佩戴红色访客胸带；

●滞留时间很短，且在固定时间，固定地点需要现场操作的供应商（例如花卉维护、

饮用水供应等），需到DXC备案，由安保人员陪同监视操作，无需佩戴胸带。

4.5 访问接待管理办法

4.5.1 参观级别

根据客户重要程度，分为公司级来宾和部门级来宾。

● 公司级：

公司一级：对公司发展有至关重要影响的来访者，由公司副总裁以上成员陪同；

公司二级：对公司发展有重大影响的来访者，由公司总裁秘书陪同；

● 部门级：

部门一级：对部门业务有至关重要影响的来访者，由部门总经理陪同；

部门二级：对部门业务有重大影响的来访者，由部门经理陪同；

部门三级：对部门业务有相当影响的来访者，由部门助理或员工陪同。

4.5.2 接待管理

1.外部人员来访，在公司前台进行接待，填写访客登记表，并通知相应接待人前来接

待，并给访客发放红色胸带的门禁卡；

2.陪同人员须前台引领访客进入公司，全程陪同，有效传达公司最新信息；

3.访客进入公司楼道、会议室区需佩戴红色访客胸带；

4.6 员工出入、会客及接待管理

1、员工在工作时间内应佩戴员工卡；

2、员工卡应妥善保管，如有丢失应及时通知DXC；

3、员工客人接待，须到前台签字登记，在会议室予以接待，不得带入办公区内

4、外来人员进入公司楼道、会议室区需佩戴红色访客胸带；

5、员工携带物品出公司时（个人随身携带的包除外），应到DXC办理“出门条”并加盖

公章，凭“出门条”出入大楼。

4.7第三方访客、供应商接待管理

1、陪同人员须前台引领访客、供应商进入公司，全程陪同；

2、访客、供应商进入公司楼道、会议室区需佩戴红色访客胸带；

3、滞留时间很短，且在固定时间，固定地点需要现场操作的供应商，需到DXC备案（例

如花卉维护、饮用水供应等）。

5 安全培训

安全培训由DXC负责，视情况实施相关安全培训教育。

6 安全保密规定

6.1拍照

根据公司相关规定，室内环境禁止拍照，如有特殊情况，需各部门提交书面申请，由常务副总签字同意后方可进行。

6.2安全保密协议

对于进入公司特别安全区域的访问者，主接待部门在对其进行安全培训教育后，必须签定安全保密承诺书。

7 在安全区域工作的安全要求

①模范地遵守国家法律、法规和公司的规章制度；

②坚守岗位，忠于职守，严守纪律，保守秘密；

③不违章作业，不冒险作业，并劝阻他人不违章作业；

④发现危及公司安全的隐患，及时向本部门或相关部门报告。

8 记录

施工现场安全管理程序

施工现场安全管理程序 1目的 保障现场施工人员的人身安全和健康，使所有影响现场安全文明施工的各类因素处于受控状态。 2 范围 适用于公司/项目部施工现场安全管理。 3工作内容 三宝四口安全管理； 临边施工安全管理； 高空作业安全管理； 施工临时用电的管理； 施工机具、设备、机械安全管理； 消防安全管理； 4 职责 公司质量安全保证部负责施工现场生产安全监督管理。 公司保卫部负责施工现场消防和危险化学品的安全监督管理。 公司机电物资部负责施工现场机电设备安全监督管理. 项目部质量安全部负责施工现场安全监控。 项目部机电物资部负责施工现场机电设备安全管理（并落实安全技术措施所需的物资）。 项目部施工管理部负责施工现场组织管理及现场文明施工管理工作（及安全技术措施的落实工作）。 项目部技术部负责安全技术措施的编制和交底。 项目部劳动工资部门负责劳务采购、劳保用品使用情况的监督管理。 项目部计划合同部负责组织对分包单位资质审核。 5 管理要求 施工现场安全管理流程图 施工准备 5.1.1项目部安全网络设置

a项目部应按工程的难易程度和规模大小,本着精干、高效的原则，设置安全管理机构并配备与之相适应的安全管理人员； b项目部安全网络一般应包括项目部安全生产委员会(领导小组)、项目经理、主管生产副经理、总工程师、安全管理部门、责任（兼职）安全员。 5.1.2办理工程项目开工许可证及审查相关方资质 5.1.2.1工程项目中标后，由项目部根据业主、地方政府部门及工程施工合同条款中对职业健康安全提出的管理要求，办理施工相关许可证、开工证和其他相关手续。 5.1.2.2分包单位和劳务组织资质的审查 a项目部如进行工程分包，计划合同部组织相关部门严格审查分包单位资质（含安全资质）。b对分包单位安全资质审查内容（劳务组织参照此规定执行）包括： ---政府部门颁发的营业执照和施工资质证书; ---经过公证的法人代表授权委托书； ---由当地政府主管部门颁发的“安全施工合格证(安全生产许可证)”，施工简历和近三年安全施工记录； ---安全施工的技术素质及特种作业人员取证情况； ---安全施工管理机械及其人员配备； ---施工的机械、工器具的可靠性、完好性及安全保护装置、防护设施的配置； ---安全文明施工管理制度规定。 施工现场安全管理流程图

Web服务访问控制规范及其实现

Web服务访问控制规范及其实现 摘要：提出了一种用于Web服务的访问控制模型，这种模型和Web服务相结合，能够实现Web服务下安全访问控制权限的动态改变，改善目前静态访问控制问题。新的模型提供的视图策略语言VPL用于描述Web服务的访问控制策略。给出了新的安全模型和Web服务集成的结构，用于执行Web服务访问控制策略。关键词： Web服务；访问控制；视图策略语言；访问控制策略 随着Web服务的广泛应用，Web服务中的访问控制策略描述及实现显得尤为重要。目前，Web服务安全标准以及其实现并不完善，Web服务安全多数交由作为应用程序服务器的Web 服务器的安全机制管理。例如，Tomcat服务器为用户、组、角色的管理和为访问Java-Web 应用程序的权限提供了安全管理。但是，Tomcat中的授权是粗粒度的，也就是说，Tomcat 不可能限制对Web服务的单个的访问操作。本文通过示例，探讨如何把一种新的安全模型应用到Web服务中。这种新的安全模型提供了一种规范语言——视图策略语言，其授权可以在Web服务单个的操作层次上细粒度地指定，同时授权还可以通过操作的调用动态地改变。这种模型和Web服务相结合，能够实现Web服务下安全访问控制权限的动态改变，改善目前静态访问控制的问题。1 Web服务访问控制规范1.1 图书中心系统图书中心系统是一个Web服务的简单应用，其结构。 图书中心系统主要提供书店注册服务、书店客户注册服务、书店处理客户注册请求服务、书店管理客户借阅图书信息服务和为所有的用户查询图书信息的服务。其中书店注册是其他所有服务的前提条件。1.2 系统中的访问控制需求图书中心系统的访问控制需求描述如下：BusinessRegistration：书店经理注册自己的书店。这个注册是其他所有服务的前提条件。CustomerRegistration：书店的客户向书店提交注册申请。CustomerRegistrationProcess：书店处理客户的注册申请。CustomerBookList：书店仅能为自己的客户使用此服务。客户可以查询己借阅清单，但不能在此清单上添加新的请求，只有店员可以添加客户的借阅清单。BookSearch：店员和客户都能使用此服务查询图书信息。1.3 系统中的访问控制基于视图的访问控制VBAC(View-Based Access Control)模型是专门用于支持分布式访问控制策略的设计和管理的模型[1]，图2是VBAC的简易模型。VBAC模型可以看成是基于角色的访问控制RBAC(Role-Based Access Control)模型的扩展，VBAC增加了视图以及模式的概念。视图描述的是对访问对象的授权，视图被分配给角色。如果一个主体所扮演的角色拥有对某个对象访问的视图，则这个主体就可以访问此对象。如果这个角色没有这个视图，则这个主体就不能访问此对象。模式描述的是视图和角色动态的分配以及删除。视图策略语言VPL(View Policy Language)是一种说明性的语言，用于描述VBAC策略。VPL用于描述角色、视图以及模式。角色在角色声明roles之后，视图以及模式声明使用关键字view和schema。 角色声明描述了策略中的角色以及这些角色初始拥有的视图。图3是图书中心的角色声明。这个例子中有customer和staff两个角色。staff继承了customer，customer能够调用的操作，staff也可以调用。staff拥有初始视图BusinessRegistratoin，关键字holds来说明角色拥有视图，而customer没有初始视图。 图4是图书中心的访问控制需求的VPL视图声明，关键字controls引导的是一个类或者接口。例如，视图BusinessRegistration允许调用类BusinessRegistration的操作processRegisterRequest。VPL视图可以静态地被限制给特定的角色，这些角色罗列在关键字restricted to后面。例如，视图BusinessRegistration只能被赋给角色staff而不能赋

(完整版)IATF16949产品安全性管理程序

产品安全性管理程序修订版次 1.0 生效日期 1 目的 通过对产品安全性和安全性有关的过程的管理，以保证产品的安全性，减少产品责任。 2 范围 适用于本公司所有涉及安全和责任的产品。 3 术语 3.1 产品安全：与产品设计和制造有关的标准，确保产品不会对顾客造成伤害或危害。 3.2 产品风险：是指产品为满足自身功能而具有的风险，包括总体产品上的部分所引起的风 险。 3.3 产品责任：描述生产者或他方因其产品造成与人员伤害、财产损坏或其他损害有关赔偿 责任的通用术语。 3.4 安全性包括两方面内容：产品安全性和生产过程中的安全性，本程序特指产品安全性。 4 职责 4.1 技术部是产品安全性理解和确认的责任部门。 4.2 质量部是产品安全性试验及试验记录的存档管理部门。 4.3 采购部是产品和原材料可追溯性标识的责任部门。 4.4 销售部是产品紧急召回的责任部门。 4.5 综合办（人力资源）负责对从事产品安全性有关的工作人员进行培训。 5 管理内容 5.1 识别产品安全的法律法规标准要求； 按照《与顾客有关要求的过程控制程序》规定，销售部接到顾客所有图样、电子数据、 样件和规范资料后，送交技术部，由技术部负责将顾客提交的所有资料（如图样、标准、规 范、质量协议以及查核中发现并自行收集到的相关标准、规范）索引查核并收集有关法律法 规（包含政府监管机构发布的有关产品安全监管的要求规定）、产品标准/规范、以及顾客确定的产品安全性要求。 技术部评审顾客提供的资料，查阅并识别在上述资料中涉及产品安全性的特殊特性符号，供相关部门识别和使用。 5.2 通知顾客上述要求； 对已识别出的法定和监管有关的产品安全要求，技术部应回复给销售部销售人员通知顾 客，以便顾客了解并同步按时执行。如要求来自于顾客则不需要通知。

重点作业场所安全管理程序(标准版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改 重点作业场所安全管理程序(标 准版) Safety management is an important part of production management. Safety and production are in the implementation process

重点作业场所安全管理程序(标准版) 1目的 为了保障设备、设施及人员的安全，规范作业场所的安全管理,防止生产事故的发生,特制定本程序。 2范围 适用于公司所有重点作业场所的安全管理。 3职责 3.1技术安全处负责对公司范围内作业场所生产安全的监督检查。 3.2陕柴公安处负责对公司范围内作业场所消防安全的监督检查 3.3机械动力处负责对公司范围内设备安全的监督检查。 3.4各级安全管理人员负责本单位范围内作业场所安全工作的日常监督检查。

3.5各单位负责本单位范围内作业场所安全管理的组织和实施。 4工作程序 4.1为确保员工的职业健康和设备的安全操作及对环境的保护，在各单位的作业范围内各负其责。 4.2消防安全管理 4.2.1陕柴公安处依据公司《消防安全重点单位界定标准》，确定公司防火重点要害单位部位。 a)在公司重点单位部位动火，应填写一级动火证； b)在火灾危险性相对较大的场所动火，应填写二级动火证； c)在非重点单位部位以及火灾危险性较小的部位动火，应应填写三级动火证，由动火单位内部审批； 4.2.2重点作业场所的动火管理，执行公司《防火防爆管理制度》，按照规定审批后方可动火。 a)动火单位填写动火证,审请在重点要害单位动火作业； b)明确动火部位、时间、动火人、监护人、动火班组负责人； c)确定在动火场所要采取的安全措施，确保动火作业安全；

系统访问控制程序

信息科技部 系统访问控制程序 A版 2011年6月1日发布2011年6月1日实施

目录 1 目的 (3) 2 范围 (3) 3 相关文件 (3) 4 职责 (3) 5 程序 (3) 5.1 各系统安全登录程序 (3) 5.2 用户身份标识和鉴别 (4) 5.3 口令管理 (5) 5.4 系统实用工具的使用 (5) 5.5 登录会话限制 (6) 5.6 特殊业务链接时间的限定 ...................................................... 错误！未定义书签。 6 记录 (6)

1 目的 为规范阜新银行信息科技部对各系统的访问控制，预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于阜新银行信息科技部核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求： （a）不显示系统或应用标识符，直到登录过程已成功完成为止； （b）在登录过程中，不提供对未授权用户有帮助作用的帮助消息； （c）仅在所有输入数据完成时才验证登录信息。如果出现差错情况，系统不应指出数据的哪一部分是正确的或不正确的； （d）限制所允许的不成功登陆尝试的次数（推荐3次）并考虑： 1）使用策略或其他手段记录不成功的尝试； 2）在允许进一步登录尝试之前，强加一次延迟，或在没有特定授权 情况下拒绝任何进一步的尝试；

WebAC -- Web访问控制方案

WEBAC & 网站访问控制方案

目录 1 概述 (3) 1.1 前言 (3) 1.2 WEBAC简介 (4) 1.3 WEBAC实现方式 (4) 1.4 WEBAC特点 (5) 2 WEBAC开发与实现 (6) 2.1 基本原理 (6) 2.2 开发前准备 (7) 2.3 模块开发 (9) 发行管理模块 (9) 用户认证模块 (12) UKEY操作状态 (14) UKey硬件的状态 (16) 3 常见问题 (17) 3.1 页面基本元素 (17) 3.2 PIN码的问题 (18)

1概述 1.1 前言 许多收费网站都需要一个比传统“账号+密码”更有效的身份认证方式来认证用户的身份。道理很简单：在“账号+密码”的认证方式中，用户很容易将账号和密码与他人分享，即使网站加上同一时间一个账号只允许一人登录的限制也无济于事，因为用户可以与他人分时分享网站提供的各种收费服务。分享用户账号对用户来说是很方便的，但是对于网络公司来说却意味着潜在收入的减少，这无疑是网络公司不愿意看到的。 智能卡或类似USB电子钥匙的硬件认证方式可以满足收费网站的认证需求。这种认证方式要求用户需要同时提供硬件和账号密码才能登录访问网页，有效的

避免了用户共享账号带来的问题。Passbay也提供基于硬件UKey的SecureWeb 解决方案，但是在许多场合这种解决方案也有其不足之处：首先，硬件具有专用性。也就是说，一个硬件只能应用于某个特定的网站登录认证，而不具有其他的功能或用途，这难免让用户觉得其实用价值较低；此外，这种解决方案需要用户在终端安装驱动程序和客户端程序，给用户的使用带来不便，同时也给网络公司增加了额外的与网站运营无关的售后服务。 总的来说，目前普遍采用的基于智能卡或USB电子钥匙的硬件认证方式虽然可以满足收费网站控制用户登录访问的需求，但仍然具有较大的缺陷，不管是对于网络公司还是对于用户来说，这种方案都不能算是一个完美的解决方案。 1.2WEBAC简介 为满足收费网站控制用户登录和访问的需求，Passbay结合自身的优势推出WebAC网站访问控制方案，WebAC网站访问控制方案由硬件UKey、Passbay 安全管理软件和面向网站开发者的开发接口三个部分组成。方案允许网站拥有者在UKey中创建并管理用户登录账户，用户进入指定页面之后必须插入UKey才能完成登录或访问。这一方案保证只有合法持有UKey的用户才能享受到网站提供的服务，避免用户分享账号给网络公司带来的损失。 1.3WEBAC实现方式 Passbay? UKey WebAC网站访问控制方案通过随机数单向认证方式来验证用户身份和对用户账户进行管理。这一方案的实现原理如下： 网站在创建用户账户时，将用户账号和用于认证的一个字符串(SaltValue)写入UKey（由接口写入），并将上述两项值与PSA的序列号(SerialNumber)写入数据库（由开发者写入）。用户进入登录页面后，服务器端生成一随机数据(Random)，通过网络传输至客户端。这一数据在客户端通过MD5算法进行计算，计算结果MD5Result = MD5(SerialNumber + AdminPass + Random + SaltValue)（由接口计算），计算完毕后，客户端将计算结果(MD5Result -c)与UKey的序列号(SerialNumber)和之前存入的用户账号通过Form提交给服务器

测绘生产、安全控制程序

测绘生产控制程序 1、目的 对测绘生产过程进行有效的控制，确保按期完成生产任务，实现安全生产，产品质量符合规定要求。 2、适用范围 适用于勘察测绘部测绘产品生产提供过程、放行与交付的控制。 3、职责 3.1 本程序由勘察测绘部负责编制，并指导和监督相关科室实施。 3.2 经理负责测绘生产过程和服务的组织管理和协调，相关部门负责归口管理。 3.3 总工批准《测绘项目技术设计书》。 3.4 测绘处职责： （1）编制测绘项目技术设计书； （2）按批准的设计进行外业测量、内业成图和项目成果报告编制等生产过程的控制； （3）过程产品的监视和测量； （4）负责测绘项目技术成果报告的印刷、装帧； （5）负责产品防护和技术成果资料管理； （6）负责测量仪器设备的管理。 3.5 公司办公室负责测绘生产所需材料的采购与供应。 4、程序活动 4.1 出测前的准备 4.1.1组建项目管理机构 1）测绘处负责组建项目组，确定项目负责人，规定其职责、权限和工作程序，并配备测绘管理所需的工作设施。 2）配备满足需要的专业技术人员及符合相应资格/能力要求的作业人员，并按期进入施工现场。 4.1.2 编制《项目技术设计书》 4.1.2.1项目负责人负责收集测区资料，进行实地踏勘，编制《项目技术设计书》。 4.1.2.2《项目技术设计书》应按照规范规定的要求，进行项目质量管理策划，包括： 1）设定项目的质量、安全目标、施工进度计划和生产技术要求。 2）规定质量管理组织和职责。 3）明确施工管理依据的文件、规范、标准、图纸和作业指导书，确定项目的质量管理和技术措施。 4）识别并提供过程所需人的人员、技术、施工机具等资源需求和配置。

安全控制程序实用版

YF-ED-J9585 可按资料类型定义编号 安全控制程序实用版 In Order To Ensure The Effective And Safe Operation Of The Department Work Or Production, Relevant Personnel Shall Follow The Procedures In Handling Business Or Operating Equipment. （示范文稿） 二零XX年XX月XX日

安全控制程序实用版 提示：该管理制度文档适合使用于工作中为保证本部门的工作或生产能够有效、安全、稳定地运转而制定的，相关人员在办理业务或操作设备时必须遵循的程序或步骤。下载后可以对文件进行定制修改，请根据实际需要调整使用。 1、总则 ⑴目的 ①安全生产控制程序（第三条至第七条） 规定了安全过程的控制要求、以设备施工为主 的安全、环境保护要求，实现安全生产，确保 工作任务的圆满完成。 ②环境因素、危险源辨识和风险评价及应 急准备和响应控制程序（第八条至第十二 条），规定了持续进行环境因素/危险源的辨识 和风险评价方法，以便实施必要的控制措施。 旨在保证工作者的健康和人身安全，保证工作

环境、办公环境以及相关社会环境符合国家/行业/地方法律法规、规范标准的要求，并对确定的潜在事故和紧急情况作出应急准备与响应，以预防或减少疾病、伤害的发生，预防或减少环境的污染和破坏。 ⑵范围 ①安全生产控制程序适用于项目部的安全生产控制与管理。 ②环境因素、危险源辨识和风险评价及应急准备和响应控制程序，适用于项目部办公区、施工作业区的环境因素/危险源辨识、评价及更新。适用于项目部潜在的事故紧急情况的应急准备和响应控制。 2、基本内容 ⑴定义和缩写

ISO27001信息网络访问控制程序

ISO27001信息网络访问控制程序 1 目的 为加强内部企业网、Internet网络及网络服务的管理，对内部和外部网络的访问均加以控制，防止未授权的访问给网络和网络服务带来的损害，特制定此程序。 2 范围 本程序适用于内部企业网、Internet网络及网络服务的管理。 3 相关文件 4 职责 4.1 网络管理员负责对网络服务的开启与管理。 4.2 网络管理员负责审批与实施内网、外网的开启。 4.3 信息科技部内部员工必须遵守此程序，网络管理员有监督检查的责任。 4.4 文档管理员负责文档的收录与管理。 5 程序 5.1 网络和网络服务使用策略 5.1.1 IT信息科技部定期（每年）对机关办公楼各部（中心）人员的网络配置情况进行一次全面的普查和登记，填写《市行机关办公楼、内外网络接入申请单》备档，严格控制外网入网的人员数量，决不允许一机器登录双网（采用双网卡或双网线）的现象出现，登陆外网的计算机必须装有病毒查杀软件，确保现有的网络资源和网络安全。

5.1.2 IT各部（包括信息科技部）后续需要增加使用内外网结点数量，开展IT 业务，要填写《市行机关办公楼、内外网络接入申请单》如果需要某种网络服务的话请在“网络接入需求原因中体现”，经所在部门总经理签字后递交给信息科技部，由网络管理员实施并交由文档管理员进行备案。 5.1.3 申请使用Internet网，应当具备下列条件之一。 （1）IT开展的营业活动必须要通过网上查询交易的。 （2）助理以上的机关领导干部工作需要上网的。 （3）因工作需要，经部门总经理批准的本部门员工（不能超过员工总数的1/3）。 5.1.4 经批准允许登录内外网的工作人员不得从事下列危害计算机网络安全和信息安全的业务： （1）制作或者故意传播计算机病毒以及其他破坏性程序； （2）非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序； （3）相关法律、行政法规所禁止的其他行为； （4）有损IT形象的行为； 5.1.5 经批准允许登录Internet网络工作人员不得利用互联网制作、复制、查阅、发布、传播含有下列内容的信息； （1）外泄IT内部商业机密； （2）反对宪法所确定的基本原则的； （3）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的； （4）损害国家荣誉和利益的； （5）煽动民族仇恨、民族歧视，破坏民族团结的； （6）破坏国家宗教政策，宣扬邪教和愚昧迷信的； （7）散布谣言，扰乱社会秩序，破坏社会稳定的； （8）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的； （9）侮辱或者诽谤他人，侵害他人合法权益的； （10）法律、行政法规禁止的其他内容。

产品召回控制程序

产品召回控制程序

产品召回控制程序 1目的 为有效地召回已交付给顾客的已发生或可能发生的不安全产品，保护顾客及消费者利益，防止不安全危害的发生，特制定本程序。 2范围 适用于本公司生产的已经交付给顾客的不安全或潜在不安全产品的召回或撤柜。 3职责 3.1技术质检部 3.1.1负责收集召回或撤柜产品的信息，召回或撤柜产品的信息源包括： ?各个与质量有关的部门通过内部的控制程序，自己发现； ?顾客的信息反馈及投诉； ?本国或产品进口国的法律法规的变化； ?本国或产品进口国的官方公布。 各个部门收集到的有关的召回或撤柜产品的信息都要在第一时间传到技术质检部。 3.1.2负责制定不安全或潜在不安全产品的召回或撤柜计划，负责协助召回或撤 柜计划的实施，并负责产品召回或撤柜后的跟踪监督。 3.2总经理批准召回或撤柜计划的实施。 3.3国际业务部负责实施召回或撤柜计划。 3.4生产部负责对召回或撤柜的产品进行处理。 4 定义描述 4.1质量事故定义：能导致危及人体损伤或造成不安全状态的缺陷、产品的极重 要质量特性不符合规定，或质量特性极严重不符合规定的，我们定为质量事故。 4.2产品召回：产品召回是一种公司自主进行或在协管部门要求下进行的召回产 品的行为，指从市场或各分销商手中召回大量不合格或冒牌产品（指未通过官方验证的）的有效措施。 4.3产品退回：指产品未触犯或小范围内触犯法律法规,根据现行政策未被官方扣 押的产品。

4.4现货寻回：指的是产品还没有离开生产商或初级分销商的控制范围。如果产品还在分销环节上，这种行动就称为现货寻回或市场召回。 4.5检验效果：根据监管机构的鉴定,以保证产品召回或撤回确实实现了，特别是证明该相活动实施的与相关客户的来信中。 4.6产品撤柜：公司职能部门发现已经交付给客户的产品可能存在小的安全问题，及时的通知客户或分销商将产品撤柜。 5 程序 5.1 产品召回或撤柜的分类 当发现已经交付给顾客的产品存在不安全或潜在不安全因素时，相关的部门实施产品召回，技术质检部首先按照对客户的危害程度进行分类： 5.1.1 第一类为紧急召回：指在紧急情况下，由于产品的缺陷对人的生命健康造成当前或长期的严重的威胁，如产品中含有肉毒毒素。这一类召回必须给予最紧急的考虑，应从所有的销售渠道撤消产品的销售。 5.1.2第二类为优先召回：即由于产品某些缺陷，对消费者造成一定不良后果，但经过医学上治疗是可以治愈的，如产品中含有沙门氏菌。此类召回也必须是从各个销售链中召回产品。 5.1.3第三类为常规召回或撤柜：即产品存在缺陷或者根本不存在，并且产品缺陷不牵涉对人身体的危害，如标签标示不当，这类召回只须在批发零售水平进行。 5.2 产品召回或撤柜计划的制定 5.2.1 公司首先成立召回行动小组，具体的名单及职责见《召回行动小组名单一览表》。 5.2.2 召回行动小组首先制定《产品召回计划》,必须包括： ?拟召回或撤柜产品的名称、批次、生产日期及代码； ?拟召回或撤柜产品的数量； ?产品召回或撤柜的原因； ?在表头标注召回或撤柜的等级； ?对召回或撤柜产品的处理方式； ?产品召回或撤柜的起始日期及预计产品召回或撤回的结束日期。

安全生产控制程序

编号：SM-ZD-46587 安全生产控制程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：____________________ 审核：____________________ 批准：____________________ 本文档下载后可任意修改

安全生产控制程序 简介：该制度资料适用于公司或组织通过程序化、标准化的流程约定，达成上下级或不同的人员之间形成统一的行动方针，从而协调行动，增强主动性，减少盲目性，使工作有条不紊地进行。文档可直接下载或修改，使用时请详细阅读内容。 1. 目的 为了加强安全生产管理，明确安全生产责任，防止和减少生产安全事故，保障员工和企业财产安全，根据有关劳动保护的法令、法规等有关规定，结合企业实际情况制订本安全生产管理办法。 2. 范围 本程序适用于台州市新立模塑有限公司生产运营所有过程。 3. 参考 3.1 中华人民共和国安全生产法 3.2 特种设备安全监察条例 3.3 国务院工伤保险条例 3.4 企业职工奖惩条例 4. 定义/缩写 4.1 安全检查工作是发动和依靠全体员工做好劳动保护

工作的有效方法，也是发现和消除隐患、杜绝事故、改善劳动条件的一项有力措施，全体员工都要积极参加。 5. 职责 5.1 总经理为安全生产的总负责人，对本公司劳动保护工作负全部责任。 5.2 生产部为安全生产的归口管理部门，组织安全生产的检查、整改。 5.3 人力资源部安全生产的教育、工伤保险的处理。 5.4 行政部负责安全生产责任制的检查与奖罚。 6. 作业指导 6.1 检查范围 6.1.1 从思想、领导、组织、制度四个方面检查对劳动保护工作的认识和贯彻情况。 6.1.2 现场安全技术措施计划的执行情况和安全卫生状况。 6.1.3 安全活动情况和事故处理情况。 6.1.4 安全制度的健全和贯彻执行情况，各种设备工具及安全装置的运行和维护情况及危险物品的使用管理情况。

ISO27001系统访问控制程序

ISO27001系统访问控制程序 1 目的 为规范IT信息科技部对各系统的访问控制，预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于IT核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求： （a）不显示系统或应用标识符，直到登录过程已成功完成为止； （b）在登录过程中，不提供对未授权用户有帮助作用的帮助消息； （c）仅在所有输入数据完成时才验证登录信息。如果出现差错情况，系统不应指出数据的哪一部分是正确的或不正确的；

（d）限制所允许的不成功登陆尝试的次数（推荐3次）并考虑： 1）使用策略或其他手段记录不成功的尝试； 2）在允许进一步登录尝试之前，强加一次延迟，或在没有特定授权 情况下拒绝任何进一步的尝试； 3）断开数据链路链接； 4）如果达到登录的最大尝试次数，向系统控制台（或向中心机房管 理员）发送警报消息； 5）结合口令的最小长度和被保护系统的价值（风险评估的结果或内 部存储信息的价值）设置口令重试的次数； （e）限制登录程序所允许的最大和最小次数。如果超时，则系统应终止登录； （f）在成功登陆完成时，显示下列信息： 1）前一次成功登陆的日期和时间； 2）上次成功登陆之后的任何不成功登陆尝试的细节； （g）不显示输入的口令或考虑通过符号隐蔽口令字符； （h）不再网络上以明文传输口令。降低口令被网络上的网络“嗅探器”捕获的可能。 5.1.2 登录程序满足上述要求后，任何核心系统或外围系统的登录操作应被相关负责人授权方可进行登录。 5.1.3 相关职能人员得到授权后，对核心系统或外围系统操作完毕后必须将系统至于登录状态或注销当前用户将系统至于登录状态，防止未授权访问发生的可能。 5.1.4 其他部门人员因业务需要，需登录信息科技部核心系统或外围系统时，必须由中心机房管理人员全程陪同。 5.2 用户身份标识和鉴别 5.2.1 IT信息科技部应确保所有业务人员在登录核心系统或外围系统时每名业务人员应有唯一的、专供个人使用的用户ID及口令。

产品管理产品安全性控制程序

（产品管理）产品安全性控 制程序

1.目的： 本程序规定了为了提高产品质量安全性，识别产品和过程的安全性问题，可靠地避免故障，且于出现问题时，能提供必要的证据证明本厂对涉及产品安全性/产品/过程控制可靠，避免相应的赔偿和责任。 2.适用范围： 适用于所有用户和工厂确认的涉及安全/环保的特殊性产品的过程控制活动。 3.定义： 3.1产品责任：用于描述生产者或他方对因其产品造成的和人员伤害、财产损坏或其它损害有关的损失赔偿责任。 3.2产品风险：是指产品为满足自身功能而具有的风险，此外总体产品上的部分产品所引起的风险也属此例。 4.职责： 4.1技术开发部负责产品安全性策划、识别特殊特性，及对涉及产品安全性技术资料的归档工作。 4.2生产部、计划供应部负责对涉及产品安全性的产品/过程进行标识、控制，适时制定限制不合格品损失的应急方案。 4.3质量保证部负责对安全/环保件的检验、试验和内部审核。 4.4厂部办公室负责产品安全性方面的法律纠纷处理，人劳教育室负责产品安全性方面的培训。

4.5计划供应部负责对涉及产品安全性分承包方的控制，且就有关产品安全性事宜和顾客联络。 4.6计划供应部负责有关产品的紧急追回；质量保证部负责组织原因分析和纠正措施制订，且对产品安全责任事故提出处理意见。 5.工作程序： 5.1产品安全性策划和确定： 5.1.1按合同评审程序规定，由技术开发部负责将顾客的所有资料（设计图、技 术条件、协议书等）翻译或消化。 5.1.2由技术开发部对顾客提供的资料进行评审，查阅顾客于上述资料中有无标识涉及到产品安全性的特殊特性符号，由技术开发部将顾客标识或通过FMEA 分析，确定涉及产品安全性的特殊特性，编制《产品安全性清单》，注明所有产品安全性项目（包括产品/过程特性）和控制要求。 5.1.3新产品项目小组于进行产品开发和过程策划时，针对所有产品安全性项目采用当今最先进的工艺技术和检测手段，以保证产品的安全性。 5.1.4新产品项目小组于产品开发和过程策划时须进行FMEA分析、识别潜于风险和知晓提供的产品于整个系统或车辆中的功能，且通过材质试验、装车试验、消声测试等研究，来识别和估计由于不当的开发、加工而造成潜于风险。所有可能的风险和采用措施均须反映于FMEA分析方案、控制计划和相应作业指导书中，且能于产品说明中予以识别和标注。 5.1.5考虑到由于产品安全性后果可能造成的严重性，由工厂负责聘请熟悉有关

施工过程安全管理控制程序正式版

Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.施工过程安全管理控制程 序正式版

施工过程安全管理控制程序正式版 下载提示：此管理制度资料适用于通过共同创造，促进集体发展的明文规则，建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则，实现对自我，对组织的价值贡献。文档可以直接使用， 也可根据实际需要修订后使用。 1目的 为确保在施工程作业中的危害因素被有效控制，确保员工健康安全、财产不受损失。 2适用范围 本程序适用于工程处所有在施工和生产加工场所的现场作业安全监督。 3 职责 3.1技术发展科是本程序的主控部门，负责对施工过程安全措施、安全技术方案、安全技术交底进行审核。 3.2质量安全科对施工现场的安全生产

情况进行定期、不定期的检查和抽查。 3.3生产经营科负责外埠施工队伍的资质审查。 3.4人力资源科负责外埠施工队伍人员的教育培训。 3.5项目经理部负责制定本项目部施工现场的安全措施、安全技术方案的制定，并对职工进行安全技术交底，组织落实已批准的安全技术方案和安全措施。 4工作程序 4.1安全资质管理 4.1.1为确定承建者的安全生产能力，保证施工过程安全并符合法律要求，开工前或与相关方签订合同前必须进行资质审核。

产品与工艺安全、环境管理程序示范文本

产品与工艺安全、环境管理程序示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月

产品与工艺安全、环境管理程序示范文 本 使用指引：此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。 1 目的与适用范围 1.1 目的 加强产品设计开发和制造工艺的环境/职业健康安全管 理，以满足产品和制造工艺符合有关环境/职业健康安全法 律、法规、标准的要求，特制定本程序。 1.2 范围 本程序适用于东风贝洱热系统有限公司（以下简称 DBTS）环境/职业健康安全一体化管理体系所覆盖的所有 单位。 2 相关文件 文件编号文件标题

DFL791F00C－P003－5 《法律、法规与其他要求的获取、识别与传达程序》 DFL791F00C－P004－5 《目标、指标与方案管理程序》 3 术语 3.1 工艺：使各种原材料、半成品成为产品的方法和过程。 3.2 工艺设计：指编制各种工艺文件和设计工艺装备等过程。 3.3 工艺更改；指生产制造中，装配工艺、设备、材料、工序内容、物流等发生改变。 3.4 “四新”技术：指新产品、新工艺、新材料、新技术。 3.5 清洁生产：是指不断采取改进设计、使用清洁的能源和原料、采用先进的工艺技术与设备、改善管理、综合

职业健康安全控制程序

1.目的 规范公司的职业健康安全管理工作，保障人员健康安全，规范各种劳动保护和安全防护设施的配置。 2.适用范围 本程序适用于公司内涉及到的人员健康安全及财产安全的管理。 3.职责 3.1办公室负责公司特殊工种人员的安全培训、管理工作，行政用车的调度及安全管理以及办公区、生活区的安全用电管理。 3.2生技部负责生产过程安全、机械作业安全和维修作业过程安全的控制。 3.3公司办公室负责各部门的劳动保护、安全防护用品的管理。 3.4 各职能部门兼职安全环境员负责日常监测、检查，发现工作场所有职业危害因素、不符合卫生标准要求或违反安全生产规定的情况，应立即向主管领导报告要求停止作业，进行整改并且记录。 4.工作程序 4.1特种作业及特种作业人员管理 4.1.1特殊工种作业人员 a)电工作业； b)焊工； c)漆工 d)机动车辆驾驶员； e)根据特殊工种作业基本定义由省级劳动综合部门确定，并报劳动部备案的其它作业人员。 4.1.2特种作业管理 4.1.2.1机动车驾驶员，相关证件齐全有效，严格执行《交通安全法》 4.1.2.2电工、电焊工持有效上岗资格证作业，严格执行所属岗位操作规程。 4.1.2.3涂漆工作业，应设置防护设施，并配备必要的防尘口罩等， 4.1.2.4叉吊车装卸搬运，应严格执行《安全操作规程》，并有专人指挥作业，

对作业活动实施监控。 4.1.2.5公司专职安全员对特种作业的安全防护设施和作业行为实施监督，处罚违章，并督促整改。 4.1.3劳动用工人员应具备的条件 a)工作认真负责，遵章守纪。 b)年满十八周岁以上。 c)高中以上文化程度。 d)上岗要求的业务理论考核及实际操作技术考核合格。 e)身体健康，无妨碍从事本工程作业的疾病和生理缺陷。 f)员工应当享受到健康安全的劳动环境和条件。 4.1.4特殊工种作业人员培训、教育 a)公司办公室负责组织具备条件的特殊工种作业人员送有关安全主管部门进行培训和复审工作。 b)各部门进行班前教育及班后总结分析，安全环保员利用各种会议、标语、图片、安全讲课、事故现场会等形式开展安全教育。 4.1.6公司办公室主管对特殊工种作业人员及关键岗位执行操作规程的情况，进行监督检查，发现问题，立即整改。 4.1.7日常管理 a)各部门必须把现有特殊工种作业人员花名册报公司办公室备案，办公室分类造册登记。现场作业的《特殊工种作业人员花名册》及原证，以备检查。 b)公司负责组织特殊工种作业人员分类、分批每二年或一年进行健康查体工作，并做好记录。 4.2办公用车管理 公司办公室负责行政用车的日常调度及管理． 4.3各部门所需的安全保护、劳动保护用品，经公司总经理批示后，有供销储运部负责采购发放。 4.3.1公司安全防护、劳动保护用品、设施主要包括以下内容： a)劳动防护用品：防尘口罩、防护手套、防护眼罩、防护服、防鞋及其它防护用品。

消防安全管理控制程序(正式版)

消防安全管理控制程序 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制：___________________ 日期：___________________

消防安全管理控制程序 温馨提示：该文件为本公司员工进行生产和各项管理工作共同的技术依据，通过对具体的工作环节进行规范、约束，以确保生产、管理活动的正常、有序、优质进行。 本文档可根据实际情况进行修改和使用。 1.0 目的 预防火灾和减少火灾危害,保护公司及员工的人身和财产安全,特制定本制度。 2.0 范围 适用于公司所有的人员、活动、设施和区域。 3.0主要职责和权限 3.1 总经理确保在本厂范围内配置适当的消防设施。 3.2 EHS经理负责监督本制度的实施。 3.3 EHS工程师/行政部负责此制度的具体实施。 3.4 公司各部门负责配合执行此制度。 4.0工作内容及要求 4.1消防应急演练 4.1.1每年进行一次消防演习, 以检查公司义务消防队使用消防设施的能力, 同时检查灭火器的性能。 4.1.2在举行消防演习之前, 应制订详细的工作计划, 联络各相关方,

邀请上级有关部门领导光临指导工作。 4.1.3演习结束后需对演习的整个过程进行总结, 对存在的问题要加以分析, 制订今后的改进措施。 4.2人员 4.2.1总经理、EHS经理、EHS工程师、兼职安全员和所有员工均应经过本制度和《安全生产事故综合应急预案》及其支持文件所有项目的培训并得到认可, 以确保消防制度和应急准备全部到位且具有效作用。具体组织结构和岗位职责依据《EHS委员会架构图》和《EHS委员会岗位职责》执行。 4.2.2本厂电气管理由专业电工具体实施, 本厂所有电工均取得政府认可的资格且在有效期内。 4.2.3义务消防员应经过政府消防队的培训并得到认可,每年做好记录. 4.2.4急救员应参加过相应的培训且其资格在有效期内。 4.2.5只有经过化学品安全、电气接驳、电气接地及防火培训的人员才能从事可燃/易燃液体的抽取工作, 所有人员均应了解必要的操作规程及危险化学品存在的危害。 4.2.6如条件许可, 公司将尽可能申请当地消防部门到公司进行全员的消防培训。 4.3基础安全设施 4.3.1按规范设置符合国家规定的消防安全疏散指示标志和应急照明设

ISO27001：2013信息系统访问与监控管理程序

XXXXXXXXX有限责任公司 信息系统访问与使用监控管理程序 [XXXX-B-16] V1.0

变更履历

1 目的 为了加强信息系统的监控，对组织内信息系统安全监控和日志审核工作进行管理，特制定本程序。 2 范围 本程序适用于XXXXXXXXX有限责任公司信息系统安全监控和日志审核工作的管理。 3 职责 3.1 技术部 为网络安全的归口管理部门。 3.2 网络安全管理员 负责对信息系统安全监控和日志的审核管理。 4 相关文件 《信息安全管理手册》 《信息安全事件管理程序》 5 程序 5.1 日志 技术部负责生成记录信息系统网络设备运行状况、网络流量、用户活动、例外和信息安全事件的监测日志，并保存半年，以支持将来的调查和访问控制监视活动。 系统管理员不允许删除或关闭其自身活动的日志。 日志记录设施以及日志信息应该被保护，防止被篡改和未经授权的访问。 应防止对日志记录设施的未经授权的更改和出现操作问题，包括： a)对记录的信息类型的更改； b)日志文件被编辑或删除； c)超过日志文件媒介的存储容量，导致事件记录故障或者将以往记录的事件覆盖。 5.2 日志审核

技术部IT专职人员每周审核一次系统日志，并做好《日志审核记录》。 对审核中发现的问题，应及时报告行政部进行处理。 对审核发现的事件，按《信息安全事件管理程序》进行。 5.3 巡视巡检 巡视人员负责每天监控巡视，技术部安全管理员每周进行一次监控巡视。 新系统投入运行前必须对系统的监控巡视人员进行技术培训和技术考核。 监控巡视人员按信息资源管理系统的要求进行系统监控和巡视，并填写运维记录报告。 监控巡视期间发现问题，应及时处理，并在运维记录中填写异常情况。 监控巡视人员应进行机房环境、信息网络、应用系统的巡视，每天记录机房温度、防病毒情况、应用系统运行情况等。 巡视人员的巡视巡检按《信息处理设施维护管理程序》进行。 5.4 职责分离 为防止非授权的更改或误用信息或服务的机会，按要求进行职责分配。另见《用户访问管理程序》、《IT工程师职位说明书》 5.5审计记录（日志）及其保护 5.5.1 技术部负责生成记录信息系统网络设备运行状况、网络流量、用户活动、例外和信息安全事件的监测日志，并保存半年，以支持将来的调查和访问控制监视活动。 5.5.2 系统管理员和系统操作员的活动应记入日志，系统管理员不允许删除或关闭其自身活动的日志。 5.5.3 日志记录设施以及日志信息应该被保护，防止被篡改和未经授权的访问。 5.5.4 应防止对日志记录设施的未经授权的更改和出现操作问题，包括： a) 对记录的信息类型的更改； b) 日志文件被编辑或删除； c) 超过日志文件媒介的存储容量，导致事件记录故障或者将以往记录的事件覆盖。 5.6时钟同步 5.6.1公司网络和系统采用网络时间协议保持所有服务器与主时钟同步。 5.6.2 个人计算机应采用网络时间协议保持与主时钟同步。 6 记录 《日志审核记录》 《网络与信息安全检查表》