《信息资料管理规定》

信息资料管理规定

为使学校信息文件资料管理工作制度化、规范化、科学化，进一步提高校长办公室工作效率，特制定如下规定：

一、文件资料的范围

1、学校及各科室的相关资料、文件和各类制度；

2、学校及各科室的各类工作报告、计划、会议纪要、通知、重要工作安排及反馈等。

二、文件资料的管理

1、搜集整理

（1）校长办公室专人负责学校相关资料文件的及时搜集记录，证书、匾牌、奖状奖章等资料既要有实物存档，也要有电子相片存档，并按照发放日期做好登记。文字资料务必有纸质存档和电子存档，以便即时查阅利用。

（2）各科室在校长办公室的统筹和监督下，以年度为单位，做好本部门相关信息的及时搜集、汇总、整理和存档，务必做到数据准确，记录完备，为学校积极提供利用。

2、分类存档

校长办公室及各科室对相关文件资料在及时收集、完备记录的基础上，做好分类存档，相关负责人对存档信息的内容、记录时间、存放位置要熟悉，以便即时查阅利用。

3、定时清查结合学校档案室，校长办公室及各科室，至少每学期对文件资料进行一次查漏补缺，清册整理，确保信息资料分类系统和存档完备。

4、安全管理

（1）对重要信息资料，要做好保密工作，学校档案室存档的文件资料不允许外借，如需查阅，必须要经校长办公室允许，在档案室负责人员的陪同下查阅，并做好登记。

（2）文件资料存放点要严格防火、防潮、防虫，电子存档资料做好备份，以防遗失。

第二篇：资料管理规定安全资料管理规定

第一章总则

第一条为进一步加强安全资料的管理，提高采油厂安全管理水平，特制定本规定。

第二条安全资料管理作为日常安全管理考核的重要内容之一。第二章资料上报内容及要求

第三条三级单位上报采油厂材料范围及要求：

1.月度上报材料。（1）《基本数据报表》、事故月报表。没有的项目填“无”；月报封面填报人、部门负责人、主管领导、填报时间及单位盖章等项目不得漏项。

（2）当月安全小结。

以上材料于下月1日前上报。

2.年度上报材料：

（1）本年度安全工作总结。（2）下年度安全工作规划。第三章资料建档内容及要求

第四条三级单位必备安全资料项目及要求：

1.文本管理

（1）对于各级下发的文件、管理规定、通知以及本单位有关hse的管理制度、规定、活动通知等文本记录统一放置于hse文本管理中妥善保管。（包括采油厂下发的操作规程、岗位职责汇编）

（2）《法律法规及其他要求清单》（保留电子版或能够清楚掌握找寻到电子版的本单位应该遵守的hse法律法规条款内容）

（3）本次安全部门不必建立《hse文件与资料接受登记表》等与hse文件与资料管理程序有关的8个表格，但各单位管理档案的人员必须有。（前期，采油厂办公室已经统一安排了）

2.安全生产责任制

（1）hse组织机构及网络图

（2）年度hse规划或安全1号文

（3）安全生产责任状（附带安全、环境、健康（hse）承诺）（4）专兼职安全人员统计表（5）安全管理人员资格证复印件（6）领导安全承包工作记录

（7）安全委员会活动记录本（如有必要，可再附加建立安全工作记录本；如果安委会活动以出纪要形式体现，则不必在活动记录本中记录，将纪要附在其后即可。）

3.hse专项管理

（1）危害识别风险评价报告（附《重大及不可容忍风险控制改进措施清单》《重大环境影响因素控制改进措施清单》）

（2）三级单位的应急预案（按hse办公室的要求进行打印、编号、审批、评审，其中对于火灾应急预案后应附《义务消防队员名单》）

（3）《年度应急演练计划》《应急预案演练记录》应急预案演练计划的制定应结合各预案内容中所提及到的演练频次要求。

4.安全检查与隐患治理

（1）三级单位月度安全检查公报或《隐患整改通知单》（三级单位每月组织的安全检查，以公报或隐患通知单等形式下发保存，监督整改，组织复查，并将三级单位协调解决的隐患登记在三级单位的《hse不符合及隐患整改台帐》）

（2）《隐患申报表》和《hse不符合及隐患整改台帐》

对于上级部门检查、内审、检测发现的问题以及三级单位统一组织协调解决的问题都登记在《hse不符合及隐患整改台帐》中，对于本单位无法整改的问题需要填写《隐患申报表》上报并保存。

（3）月度安全检查考核公报（可单独奖惩也可融入到单位的其他管理考核中）

5.培训教育、特种作业人员和特种设备管理

（1）年度教育培训计划（可由单位负责培训的人员统一编制，但计划中应有安全、环保、消防等内容的培训）

（2）安全教育培训记录（结合培训计划中涉及安全知识培训的实施，必要时附带考勤表、考试试卷）

（3）新员工（转岗）三级hse教育记录（4）特种作业人员台帐6.hse综合管理一

（1）特种设备（锅炉、压力容器）台帐、检验报告等（网络有数据库进行管理的可直接维护网络）

（2）危险化学品管理（维护网络数据库）（3）根据生产特点，建立《工业动火台帐》《进入受限空间作业许可证台帐》并附相应的票证。

（4）各种检测报告（5）《劳动防护用品发放记录》不包括管理局统一发放的个人劳保用品如工衣、工鞋等

（6）《职业病危害场所汇总表》（7）《接触职业病危害因素人员统计表》（附体检报告，对于报告中有问题的，应对职业病及职业禁忌人员的处理情况建台帐或保留处理反馈单）

7.hse综合管理二（1）《机动车驾驶员台帐》《机动车台帐》（2）《消防设施台帐》、《消防器材发放记录》（3）《工伤花名册》《事故统计台帐》《事故调查报告》（4）三级综合月报、月度安全总结第五条四级单位安全管理资料：

1.文本管理

对于各级下发的文件、管理规定、通知等文本记录统一放置于hse文本管理中妥善保管。

2.hse专项记录

（1）危害识别风险评价的结果（保留jha、scl和环境因素识别表；重大及不可容忍清单，包括环境因素；）

（2）基层作业文件（按照hse办公室出的编制模板进行编制，要求履行审批制度）（3）基层应急预案（按hse办公室的要求进行打印、编号、审批、评审，其中对于火灾应急预案后应附《义务消防队员名单》）

（4）基层队的hse管理记录本（按要求填写，其中特种作业人员登记台帐、消防器材发放台帐登记在前页，不需要单独建立，但登记必须做到齐全、及时、真实；应急预案按照演练计划组织演练，预案演练记录按时填写。）

3.hse培训管理

（1）职工培训工作记录本，培训频次一般一月4次，职工培训工作记录本中涉及到的年度培训计划及运行、培训记录、职工基本情况即花名册、月度考核按要求填写；其中年度培训计划要每年年初根据本单位实际情况制定，并制定出具体的月度培训内容，培训内容可以根据阶段重点活动进行变更，做好变更记录即可。培训记录是实施培训工作的基础资料，授课题目应与年初制定的计划相对应，可兼做培训教案使用（也可根据实际情况单独建立培训教案）。

（2）除填写职工培训记录本外，应保留培训考勤表、考试试卷、职工培训作业本。

注。职工培训相关记录可按照采油厂培训中心的要求填写，但与安全、消防、环保、应急预案有关的培训每月至少一次。

（3）新入厂（转岗）职工hse教育记录4.安全检查与隐患治理

（1）三级单位下发的安全检查公报（三级单位每月组织的安全检查，以公报的形式下发，四级单位应保存，并将本单位整改的隐患登记在《hse不符合及隐患整改台帐》）

（2）hse月度检查台帐（是指四级单位组织对班组的hse检查，包括考核）（3）领导承包工作记录本（4）《隐患申报表》和《hse不符合及隐患整改台帐》

对于上级部门检查、内审、检测发现的问题以及本单位开展危害识别评价出的重大及不可容忍等问题都登记在《hse不符合及隐患整改台帐》中，对于本单位无法整改的问题需要填写《隐患申报表》上报一份并保存一份。

5.hse综合管理

（1）直接作业环节管理

根据生产特点，建立《工业动火统计表》、《进入受限空间作业统计表》、《临时用电统计表》并附相应的票证。

（2）进入重点要害部位外来人员施工管理（建立施工队伍统计表、外来施工人员安全管理记录，其中安全教育一栏重点为安全交底及相关注意事项，安全检查为施工过程中的监督检查，并保留与施工有关的直接作业活动环节的各种票证）

（3）建立《特种设备台帐》。

（4）《劳动防护用品发放台帐》不包括管理局统一发放的个人劳保用品如工衣、工鞋等

（5）《机动车驾驶员台帐》附驾驶员安全保证书

6.班组hse资料（放于班组或岗位）

（1）hse“两卡一表”和岗位操作规程。即作业文件中要求的第4部分，其中“两卡一表”为作业危害分析卡（必要时，可附加相应确认人）、设备设施安全检查表、风险控制卡。

（2）班组hse记录本（3）采油队班组记录一本。填写的内容要与设备设施安全检查表（scl）和巡检内容相结合。

（4）采油队班组记录二本：填写内容侧重于岗位练兵，内容应与培训内容勤劳的蜜蜂有糖吃

相结合。第四章附则

第六条本规定的解释权属于孤岛采油厂安全环保油地部。第七条本规定自公布之日起执行。

第三篇：信息安全管理规定信息安全管理规定

2010年我公司建立并实行质量、环境、职业健康“三标”整合型管理体系的第一年。作为涵盖研发和生产制造企业，信息安全化建设同等重要，公司领导也高度重视。院四标体系的建设，特别是信息安全体系的建设，是安全管理工作的重要组成部分。按公司的要求工作中信息安全要逐步做到制度化、常态化。在领导的统一指导和推进下，边学习边实践，将信息安全意识贯彻到每一个员工的工作中。一：通过开展多种形式的信息安全宣传，提高员工安全意识安全意识是信息安全的第一道防线，信息安全管理要想做好，提高全体员工的安全意识是关键。为此，我认为公司相关部门和责任人要认真策划，在公司内部进行了大量的信息安全相关的宣传工作。这些宣传要达到效果，就不能是枯燥的，喊口号式的宣传，而应该喜闻乐见，生动活泼，结合实际，便于操作。为此，我们可以制作了形象生动的海报在公司内部宣传栏进行张贴；针对广大员工对信息安全应该如何做的困惑，编写“信息安全实用操作手册”的方式发给公司员工等，让信息安全意识在全体员工中逐步形成。

二、通过组织各类检查，督促员工把自身的信息安全工作做好为确保切实增强全体员工的安全意识和安全行为习惯，光靠宣传还不够。公司成立信息安全的管理工作组，主要领导担任管理者代表，设置专职安全员和各部门安全责任人和安全员，在公司内部组织信息安全的内部检查工作，检查不拘泥于形式，明确检查的项目内容，比如：首先检查公司内所有内网机。通过检查一方面是摸清公司内网机情况，另一方面就是通过检查对公司所有内网机进行一次安全加固，确保内网机的信息安全。通过检查，所有内网机在帐号、口令、机器补丁、网络和服务、日志审核等方面进行加固等。其次扩大一些范围检查包括公司所有的内外网终端及服务器等。因为覆盖面广，工作量大，检查可以采取信息安全的检查工具——漏洞扫描仪来进行自动检查。检查之前并未通知各部门，可以说这次检查结果真实的反映了公司当时内外网机的信息安全情况。检查结束后，检查组根据检查结果对问题机器下发了整改通知，并给出具体的整改意见。整改结束后又进行了一次扫描检查，其三是采取自查和抽查相结合的方式。自查时间、自查内容及加固方法通过邮件方式群发给公司员工。在自查期结束后，信息安全工作组再制定了抽查计划，各部门按一定比例抽查内外网机，并对发现问题的机器现场进行加固整改工作。这样通过一次次的检查，让公司的员工开始养成了良好的工作习惯，如设置强登录口令、禁用guest帐户、及时升级系统补丁、设置自动屏保、关闭自定义共享等。

三、加强信息安全相关的设施管理1）安全存储介质的统一管理

根据院移动介质使用管理规定的精神，我们制定了切实可行的安全移动介质管理方案。安全移动存储介质由信息中心统一制作好后，由公司负责统一编号并进行登记发放工作。员工在申领安全存储介质时需要进行申请审批，公司安全员定期对安全存储介质做好查检清点工作，确保每一个发放出去的安全移动介质能够追溯到责任人。员工离职时，安全员负责安全移动介质的收回工作。2）服务器的统一安全管理

整合后的公司设置了专门的服务器室，要求各部门的服务器进行统一集中存放管理。为加强管理，公司设置了服务器室管理员，编制了服务器室管理规定，对出入和内部日常环境安全进行统一管理。建立了服务器台帐，每台服务器都落实到部门和责任人。另外，对于有时发生的非计划停电，对公司的服务器造成一定冲击，可能造成服务器硬件损坏的情况可采取ups电源的措施，即使短时间停电，服务器正常工作不受影响。3）内外网机的统一接入管理

在内外网机管理方面，公司设置了专人负责对内外网机接入进行管理，包括内外网机的申请、员工离职注销、变更以及内网机的桌面安装等。对公司的内外网机，建立了完整的内外网机清单，在我们进行工具设备进行内外网机扫描检查时，能帮助我们很快定位到问题机器。

以上是我对公司在信息安全管理及体系建设方面开展工作的一些建议，希望我们能摸着石头过河，工作开展具有可行性和实用性，把公司的信息安全防护工作做好。

行政部

2010年7月8日起草：行政部审核：

签发：