# 总则
## 安全岗位管理制度
1. 积极参加安全技术培训,努力学习有关职业安全卫生知识和技术,不断提高应急处置能力和自我保护能力。
2. 遵守国家相关安全生产法律法规、标准和烧结厂职业安全卫生规章制度,不违法、不违章、不违规。
3. 发现他人违章作业和冒险蛮干应及时劝阻、纠正,劝阻,纠正无效时应及时报告。
4. 对在工作过程中因违法、违规而导致事故的后果负责。
5. 积极参加各种安全活动。服从职业安全卫生管理人员的指导,积极关心职业安全卫生工作,主动提出改进安全工作的建议。
6. 发生事故和危险时,应立即报警,采取应急有效的措施,防止事态扩大,并设法及时抢救受伤人员。同时尽快向领导报告,做好事故现场的保护工作。
## 系统操作权限管理
1. 用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用手机号,规则如如下
- 采用用户手机号编排。
- 密码为保护信息安全而对用户帐号进行验证的唯一口令。
- 权限指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
## 安全培训制度
1. 抓好安全生产教育岗位培训工作,是每一个企业的法定职责,接受安全生产教育培训,是每一位从业人员的法定义务。
2. 安全培训是安全生产的基础性工作,是防范安全生产事故的有效途径,企业要通过各种不同形式的培训,提升员工队伍素质,提高员工的安全意识和法制观念,使员工熟悉有关安全生产的规章制度和安全操作规程,掌握必要的安全生产知识,熟练掌握本岗位的安全操作技能,具备事故预防、避灾救灾、应急处置的知识和能力。
3. 要依法抓好所有从业人员的安全培训工作,确保“三项岗位人员”和其他从业人员教育培训率达到100%,持证上岗率达到100%。
4. 根据要求和生产需要,部门和专业要进行的培训:各类新规程、新规定学习培训等,培训的针对性和专业性较强,由各有关科室、各专业牵头组织实施。
5. 采用新工艺、新技术、新材料或者使用新设备,由专业部门并对其有关人员进行专门的培训,使其了解、掌握其安全技术特征,以及采取有效的安全防护措施。
6. 班前安全教育的内容主要学习重要安全生产文件,现场应注意的安全事项,告知现场存在的安全危害以及控制措施等。
7. 要保证培训时间,学时不得低于有关规定,每一节课时为1小时,不得随意缩短培训时间,不得以自学代替。
## 用户管理制度
1. 为了确保网站及服务器的安全,特制定本用户管理制度
2. 信息中心将根据博客论坛有关规章制度和数据信息的保密性,为用户帐号设置相应权限,并进行统一管理。DD开发网所有权和运作权归DD开发网所有。网站内所有注册用户(包括管理员)必须遵守此制度。
3. 用户(管理员)对DD开发网的任何操作都必须遵守《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机软件保护条例》等有关计算机及互联网规定的法律和法规、实施办法。在任何情况下,本网站如认为用户的行为可能违反上述法律、法规,我站点可以在任何时候,不经事先通知终止向该用户(管理员)提供服务。
4. 尊重用户个人隐私是我网站的基本政策。我站不会公开、编辑或透露用户信息,除非有法律许可要求。
5. 用户的帐号,密码和安全性。网站中所有用户(管理员),都持有一个密码和帐号。如果用户不保管好自己的帐号和密码安全,将对因此产生的后果负全部责任。另外,每个用户都要对其帐户中的所有活动和事件负全责。用户可随时改变密码,若需变更帐户须报网络中心审批,并遵循先销户,再变更的规则。用户(管理员)若发现任何非法使用用户帐号或安全漏洞的情况,请立即通知我站管理员。
6. 用户(管理员)不得在网站上发表任何损害我站利益,泄露我站秘密,有损我站形象的文章和图片。
7. 用户责任:用户单独承担传输内容的责任。用户必须遵循以下条件:
- (1)从中国境内向外传输技术性资料时必须符合中国有关法规。
- (2)使用网站服务不作非法用途。
- (3)不干扰或扰乱网络服务。
## 新服务、新功能安全评估
1. 新功能上线或用户规模扩增需提交安全评估报告按照规定,在信息服务、新技术新应用上线或者功能增设前提交安全评估报告;
2. 用户规模显著增加,导致信息服务的舆论属性或者社会动员能力发生重大变化的发生违法有害信息传播扩散,表明已有安全措施难以有效防控网终安全风险的地市级以上网信部门或者公安机关书面通知需要进行安全评估的其他情形的,应当自相关情形发生之日起30个作日内提交安全评估报告;
3. 重点评估用户实名、操作日志留存等8项内容提供者开展安全评估,应当对信息服务和新技术新应用的合法性,落实法律、行政法规、部门规章和标准规定的安全措施的有效性,防控安全风险的有效性等情况进行全面评估,并重点评估八方面内容;这包括,用户真实身份核验以及注册信息留存措施;对用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等日志信息,以及用户发布信息记录的留存措施;对用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施;个人信息保护以及防范违法有害信息传播扩散、社会动员功能失控风险的技术措施;建立为网信部门依法履行互联网信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况;建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况等
4. 在安全评估中发现存在安全隐患的,应当及时整改,直至消除相关安全隐患
## 用户投诉举报处理
1. 凡用户对贵站服务方面的举报投诉,不论采取何种方式,如信函、电话、传真或来人面谈,统一集中登记、组织处理、向客户反馈处理结果。
2. 建立《客户举报投诉登记表》,对每一份举报投诉或意见均予以记录。记录的内容包括客户名称、举报投诉文件(信件、传真、电话及面谈的正式记录)的编号、举报投诉性质或内容摘要、处理结果。
3. 根据客户举报投诉或意见,填写《客户举报投诉处理通知单》。为了便于跟踪、检索,毎一份《客户举报投诉处理通知单》应进行编号,并与《客户举报投诉登记表》中的编号以及对客户举报投诉或意见原件所作的编号保持一致。
## 信息发布审核、合法资质查验和公共信息巡查
信息发布审核制度
1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全;
2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放 其信息目录以外的其他目录的操作权限。
3. 对委托发布信息的单位和个人进行登记并存档。
4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。
5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。
信息内容审核制度
一、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护 管理办法》的情形出现。
二、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。
三、对在互动版块发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。
四、一旦在本信息港发现用户制作、复制、查阅和传播下列信息的: 1. 煽动抗拒、破坏宪法和法律、行政法规实施 2. 煽动颠覆国家政权,推翻社会主义制度 3. 煽动分裂国家、破坏国家统一 4. 煽动民族仇恨、民族歧视、破坏民族团结 5. 捏造或者歪曲事实、散布谣言,扰乱社会秩序 6. 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪 7. 公然侮辱他人或者捏造事实诽谤他人 8. 损害国家机关信誉 9. 其他违反宪法和法律、行政法规 10. 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。
## 个人电子信息安全保护
1. 络运营者收集、使用公民个人信息,应当遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
2. 网络运营者不得收集与其提供的服务无关的公民个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用公民个人信息,并应当依照法律、行政法规的规定或者与用户的约定,处理其保存的公民个人信息。
3. 络运营者收集、使用公民个人信息,应当公开其收集、使用规则。
## 安全事件的监测、报告和应急处置制度
1. 设置网络应急小组,组长由单位有关领导担任,成员由技术部门人员组成。采取统一管理体制,明确责任人和职责,细化工作措施和流程,建立完善管理制度和实施办法。设置网络运行维护小组,成员由信息中心人员组成,确保网络畅通与信息安全。
2. 加强网络信息审查工作,若发现主页被恶意更改,应立即停止主页服务并恢复正确内容,同时检查分析被更改的原因,在被更改的原因找到并排除之前,不得重新开放主页服务。信息发布服务,必须落实责任人,实行先审后发,并具备相应的安全防范措施(如:日志留存、安全认证、实时监控、防黑客、防病毒等)。建立有效的网络防病毒工作机制,及时做好防病毒软件的网上升级,保证病毒库的及时更新。
3. 信息部对公司网络实施24小时值班责任制,开通值班电话,保证与上级主管部门、电信部门和当地*单位的热线联系。若发现异常应立即向应急小组及有关部门、上级领导报告。
4. 做好准备,加强防范。应急小组各部门成员对相应工作要有应急准备。针对网络存在的安全隐患和出现的问题,及时提出整治方案并具体落实到位,创造良好的网络环境。
5. 做好网络机房及户外网络设备的防火、防盗窃、防雷击、防鼠害等工作。若发生事故,应立即组织人员自救,并报警。
## 现行法律、法规、规章、标准和行政审批文件。
1. 行政审批是指行政机关(包括有行政审批权的其他组织)根据自然人、法人或者其他组织提出的申请,经过依法审查,采取“批准”、“同意”、“年检”发放证照等方式,准予其从事特定活动、认可其资格资质、确认特定民事关系或者特定民事权利和行为能力的行为。
---
# 文件控制
1. 为了加强对安全生产制度的管理,及时评审和修订安全生产制度确保安全生产制度的适宜性和有效性,制定本规定
2. 本规定适用于场站范围内的安全生产规章制度、标准评审和修订
3. 安全生产管理制度的制
- 场站组织有关部门制订场站的安全生产管理制度,并送达相关部进行会签,征求修改意见
- 场站根据提出的修改意见,对初稿进行修改,形成审批稿。
- 审批稿经分管副总审核后由总经理审批,发布实施。
4. 评审与修订
- 安全生产制度的评审
- 评审的频次:新编安全管理制度制定时立即组织评审;当以下情况发生时,立即组织评审
- 当国家安全生产法律、法规、规程、标准废止、修订或新颁布时
- 当企业归属、体制、规模发生重大变化时
- 当生产设施新建、扩建、改建时当工艺、技术路线和装置设备发生变更时
- 当上级安全监督部门提出相关整改意见时
- 当安全检查、风险评价过程中发现涉及到规章制度层面的问题时
- 当分析重大事故和重复事故原因,发现制度性因素
AtUtil
