应急安全管理，应急基础知识

一、应急管理基本理论

1、什么是突发事件？突发事件有哪些特征？

◆ 突发事件是指突然发生，造成或者可能造成严重社会危害，需要采取应急措施予以应对的自然灾害、事故灾难、公共卫生事件和社会安全事件。突发事件具有突发性、不确定性、破坏性、衍生性、扩散性等特点。

2、我国突发事件是如何分级的？

◆ 在我国，按照社会危害程度、影响范围、突发事件性质和可控性等因素将自然灾害、事故灾难、公共卫生事件分为四级，即特别重大、重大、较大和一般。

1、一般事件。预计将要发生一般以上的突发事件，事件即将临近，事态可能会扩大。

2、较大事件。预计将要发生较大以上的突发事件，事件即将临近，事态有扩大的趋势。

3、重大事件。预计将要发生重大以上的突发事件，事件即将临近，事态正在逐步扩大。

4、特大事件。预计将要发生特别重大的突发事件，事件会随时发生，事态在不断蔓延。

3、什么是应急管理？应急管理涵盖哪些活动？

◆ 应急管理是指政府、企业、以及其他公共组织，为了保护公众生命财产安全，维护公共安全、环境安全和社会秩序，在突发事件事前、事发、事中、事后所进行的预防、响应、处置、恢复等活动的总称。它有两个方面的涵义：一是应急管理贯穿于突发事件的事前、事发、事中、事后的全过程，二是应急管理是事前、事后的管理和事发、事中的应急的有机统一。

4、应急管理的基本任务概括起来主要有什么？

◆ 应急管理的基本任务有：

1、预防准备。要通过应急管理预防行动和准备行动，建立突发事件源头防控机制，建立健全应急管理体制、制度，有效控制突发事件的发生，做好突发事件应对工作准备。

2、预测预警。采取传统与科技手段相结合的办法进行预测，将突发事件消除在萌芽状态。一旦发现不可消除的突发事件，及时向社会预警。

3、响应控制。突发事件发生后，能够及时启动应急预案，实施有效的应急救援行动，防止事件的进一步扩大和发展，是应急管理的重中之重。

4、资源协调。应急管理机构应该在合理布局应急资源的前提下，建立科学的资源共享与调配机制，以有效利用可用资源，防止在应急中出现资源短缺的情况。

5、抢险救援。确保在应急救援行动中，及时、有序、科学地实施现场抢救和安全转送人员，以降低伤亡率、减少突发事件损失。

6、信息管理。突发事件信息的管理是避免引起公众恐慌的重要手段。应急管理机构应当以现代信息技术为支撑，如综合信息应急平台，保持信息的畅通，以协调各部门、各单位的工作。

7、善后恢复。应急处置后，应急管理的重点应该放在安抚受害人员及其家属、稳定局面、清理受灾现场、尽快使系统功能恢复或者部分恢复上，并及时调查突发事件的发生原因和性质，评估危害范围和危险程度。

5、我国应急管理机构是如何设置的？

◆ 目前，应急管理机构主要包括领导机构、工作机构、办事机构、地方机构、咨询机构等。

1、领导机构。国务院是突发事件应急管理工作的最高行政领导机构。国务院负责处置涉及跨省级行政区域的，或超出事发地省级政府处置能力的特别重大突发事件；国务院及地方各级政府按照分工对相关领域的突发事件处置工作全权负责，国务院及地方各级政府成立相关应急指挥机构，对不同级别、不同类别的突发事件实行分级分类管理与处置。地方各级政府是本行政区域突发事件应急管理工作的行政领导机构，负责本行政区域各类突发事件的应对工作。县级以上地方各级政府应设立突发事件应急委员会，统一领导、协调本行政区域突发事件应对工作。

2、工作机构。各级政府主管部门是突发事件应对的工作机构，其职责是具体负责相关类别的突发事件专项和部门应急预案的起草与实施，承担相关应急指挥机构办公室工作，在政府的统一领导下开展应急处置工作，同时指导、协助下级政府及其相应部门做好有关突发事件的预防、应急准备、应急处置和恢复重建等工作。

3、办事机构。国务院和县级以上地方各级人民政府是突发事件应对工作的行政领导机关，其办事机构及具体职责由国务院规定。县级以上人民政府有必要在其内部设立相应的突发事件应急管理综合办事机构，负责应急管理日常工作。

4、地方机构。地方各级政府是本行政区域突发事件应急管理工作的行政领导机构，负责本行政区域各类突发事件预测预警、应急处置重点是先期处置、应急响应和恢复重建的组织领导工作。街道、社区、乡镇等基层政府建立突发事件工作机制和责任部门，有些特殊行业的突发事件的信息员要设置到社区、行政村。

5、咨询机构。国内外大量事例表明，应对突发事件除了健全的管理体制，灵活的社会参与机制外，设置咨询机构，建立应急管理专家制度十分必要，让应急管理专家参与处置与预防工作，可以为应急管理和突发事件应对决策出谋划策，起参谋作用。

6、什么是应急预案？

◆ 应急预案又称应急救援预案或应急计划，是政府为了提高保障公共安全和处置突发事件的能力，最大限度地预防和减少突发事件及其造成的损害，保障公众的生命财产安全，维护国家安全和社会稳定，促进经济社会全面、协调、可持续发展，依据宪法及有关法律、法规，制定突发事件应对的原则性方案。它提供突发事件应对的标准化反应程序，是突发事件处置的基本规则和应急响应的操作指南。一个完整的应急预案一般应覆盖应急准备、应急响应、应急处置和应急恢复全过程。

7、什么是值守应急工作？其基本内容有哪些？

◆ 值守应急是指为及时掌握和报告单位（辖区内）重大突发事件情况和动态、办理向上级报送紧急重要事项、保证与各级各部门联络畅通而进行的专门值班工作。值守应急工作作为单位（辖区内）应急管理工作的一部分，主要承担信息采集、上传下达和综合协调等工作，是应急管理工作的重中之重，是处置突发事件的首要环节，是保障信息通畅的基础性工作。

值守应急工作主要内容有：

1、负责日常值班和紧急事务的处置。负责接收和处理单位（辖区内）各类上报的紧急重大情况；及时向领导和上级政府报告区域内发生的紧急重大情况。2、协助领导和部门进行应急处置，并及时反馈处置情况。3、调查分析单位(辖区内)可能发生突发事件的各类矛盾并及时上报。4、建立值班信息网络，确保通信联络畅通，随时了解、掌握单位(辖区内)发生的突发事件情况和动态。5、建立健全值守应急工作各项制度和规范，推进值守应急工作制度化、规范化建设。6、负责对所属各部门、单位值守应急工作的督促、指导、检查；建立值班通报制度，定期通报单位(辖区内)值班工作情况；组织值守应急人员进行业务培训。7、负责与非所属部门(辖区外)单位建立畅通的联络渠道，开展业务交流、互通信息等工作。8、承办领导交办的其它事项。

8、什么是应急演练？应急演练具有哪些重要意义？

◆ 应急演练是在事先虚拟的事件（事故）条件下，应急指挥体系中各个组成部门、单位或群体的人员针对假设的特定情况，执行实际突发事件发生时各自职责和任务的排练活动，简单地讲就是一种模拟突发事件发生的应对演习。实践证明，应急演练能在突发事件发生时有效减少人员伤亡和财产损失，迅速从各种灾难中恢复正常状态。这里需要指出的是，应急演练不完全等于应急预案演练，由于应急演练一般都需要事前作出计划和方案，因此应急演练在某种意义上也可以说是应急预案演练，但这个“预案”还包括了临时性的策划、计划和行动方案。应急演练具有如下重要意义：

1、提高应对突发事件风险意识。开展应急演练，通过模拟真实事件及应急处置过程能给参与者留下更加深刻的印象，从直观上、感性上真正认识突发事件，提高对突发事件风险源的警惕性，能促使公众在没有发生突发事件时，增强应急意识，主动学习应急知识，掌握应急知识和处置技能，提高自救、互救能力，保障其生命财产安全。

2、检验应急预案效果的可操作性。通过应急演练，可以发现应急预案中存在的问题，在突发事件发生前暴露预案的缺点，验证预案在应对可能出现的各种意外情况方面所具备的适应性，找出预案需要进一步完善和修正的地方；可以检验预案的可行性以及应急反应的准备情况，验证应急预案的整体或关键性局部是否可以有效地付诸实施；可以检验应急工作机制是否完善应急安全管理，应急反应和应急救援能力是否提高，各部门之间的协调配合是否一致等。

3、增强突发事件应急反应能力。应急演练是检验、提高和评价应急能力的一个重要手段，通过接近真实的亲身体验的应急演练，可以提高各级领导者应对突发事件的分析研判、决策指挥和组织协调能力；可以帮助应急管理人员和各类救援人员熟悉突发事件情景，提高应急熟练程度和实战技能，改善各应急组织机构、人员之间的交流沟通、协调合作；可以让公众学会在突发事件中保持良好的心理状态，减少恐惧感，配合政府和部门共同应对突发事件，从而有助于提高整个社会的应急反应能力。

二、应急常识

1、家庭燃气安全

◆管道煤气和液化石油气通常称为燃气，它是一种易燃、易爆、易中毒的气体。当空气中含有管道煤气达3．8％～24．8％或空气中含有液化石油气达2％以上时，则为爆炸性混合气体，不仅遇到明火、电火花或其他激发能量会发生爆炸事故，引发火灾，而且燃气泄漏，还会发生中毒事故。燃气中一般会渗入少量硫化物，形成一种难闻的臭鸡蛋气味，一旦闻到这种气味，说明发生了燃气泄漏。

在燃气灶具周围，不得堆放易燃、易爆物品。在装有煤气管道、灶具或放置煤气罐的地方，不准搭床睡觉，煤炭炉与煤气灶不能在同一灶间使用。放置液化石油气钢瓶的地方要隔热，严禁用火烤、开水烫瓶提高气压，也不得靠近热源。使用燃气时，人不应离开灶具，防止风吹、汤沸等原因导致燃气火焰熄灭，造成燃气外泄。同一灶具禁止使用两种燃气。一旦发生煤气中毒，应立即将中毒者移送到空气新鲜处，并立即拨打120或110求助。有条件的应将中毒病人施以高压氧舱治疗。

使用燃气热水器沐浴，不能将其安装在浴室中，以防燃气泄漏及造成缺氧引起中毒。新安装或检修煤气管道、阀门后，在接头、阀门等处涂抹肥皂水或用煤气检漏仪检测煤气是否漏气，确保不泄漏煤气后方可使用。燃气火焰不宜太小，以免不完全燃烧产生C0或沸水造成火焰熄灭。厨房窗户应开启通风。

2、家庭触电预防

◆居家中各种家用电器品种繁多，预防触电事故显得极为重要。居家成员要普及用电安全知识，全面了解预防触电的各项措施。居家铺设暗线，须加绝缘套管，不准用单根软线或电线。电线破损、电线接头修补必须用绝缘胶布，不准用普通胶布。不准用湿手更换灯泡、灯管，不准用湿布、湿纸擦拭灯管、灯泡。保险丝的选择要安全匹配，禁止用铜丝或铁丝代替保险丝。洗衣机、空调、电冰箱、计算机、微波炉等家用电器要采用三孔插座，并要安装地线，配电箱要安装漏电保护器。发现有人触电，要立即切断电源。无法切断电源时，不能直接用手去拉救，要用木棍使人和带电体脱离。

3、食物中毒及预防

◆食物中毒是由于食用各种“有毒食物”所引起的以急性或亚急性过程为主的疾病。食物中毒发病的共同特点：发病呈暴发性，短时间内可能有数人或数十人、数百人发病。中毒病人一般常有相似的临床表现。常有恶心、呕吐、腹痛、腹泻等消化道症状。发病与食物有关。病人在近期内都食用过同样的食物。食物中毒病人对健康人不具传染性。

食物中毒的主要预防措施：防止食品被有毒物质污染。选用新鲜食物，选购卫生检疫合格的肉类食品，不吃腐败变质的食品，不吃过期食品。食品加工前，食品原材料要彻底清洗处理、烹饪，生熟食品要分开。饭前便后要洗手。食品加工时要充分加热，烧熟煮透。熟肉类食品应快速降温后，低温贮存(放置在冰箱或冰库中)，存放时间应尽量缩短。不吃发芽的土豆、鲜黄花菜或没有煮熟的四季豆考什么证赚钱多，切勿采食自己不认识或未吃过的野蘑菇。食物中毒急救：

急救原则：快速、及时地设法使毒物排出体外或对症治疗解毒。

主要措施：一是催吐，对无明显呕吐者可用手指、筷子等刺激舌根部以引起呕吐，也可取温水一碗，放食盐0．5～1汤匙、连饮数碗，饮后再刺激舌根部诱发呕吐应急安全管理，应急基础知识，反复数次。二是洗胃，催吐后用温水反复洗胃。三是导泄，加速毒物从大便中排出，但严重腹泻者禁用。可于洗胃后灌入蓖麻油30～60毫升或硫酸镁20～30克(溶于1杯水中)服用。四是利尿，加速已吸收的毒物从小便中排出，可用车前草30克，水煎服用。经上述处理后中毒症状未见好转或逐渐加重者应及时送医院抢救。

4、中暑的预防与急救

◆中暑是人在高温环境下(气温超过34℃就有可能发生中暑)发生的急性疾病。由于身体产热量不断增加，能量不能及时散发，体温失调，引起过度蓄热，同时由于大量出汗，导致脱水、失盐从而发生中暑：空气湿度大、风速小或有强烈辐射热也可能促使中暑发生，此外劳动强度大、持续时间长，体弱多病、过度疲劳等也易引起中暑。中暑大多有头痛、头晕、胸闷、恶心、心慌、口渴、多汗、乏力等症状，严重时体温升高，血压下降，脉快而细，甚至出现昏迷或抽筋等症状：

预防中暑一般措施：不要在强烈阳光下暴晒。注意室内通风换气、衣着要轻薄透气。少量多次饮水或多吃些消暑清热的瓜果饮料、清淡盐水为好。注意劳逸结合，运动量不要过大。户外活动要戴宽边草帽或颈裹湿毛巾，随身带人丹、十滴水、清凉油、风油精等防暑药品。

中暑急救措施：首先应尽快将病人抬到通风阴凉处躺下休息，解开衣裤。给饮含盐清凉饮料。用冷水擦身，头颈部、腋窝、股沟等处敷冷毛巾或放置冰袋，帮助身体散热、同时用风扇吹风。选服人丹、十滴水、麝香正气丸等解暑药物。如出现昏迷等重症病人在急救的同时，应立即送附近医院救治。将中暑病人抬到通风阴凉处躺下休息。

5、地震防范（临震应急）

◆对地震的主要监测手段有：测震、地磁、地电、地应力、地形变、重力、地下水动态及水文地球化学、电磁波、震前动物行为异常等。

地震主要防范措施：新建、扩建、改建工程项目必须达到抗震设防要求。重大建设工程和可能发生严重次生灾害的建设工程必须进行地震安全性评价。建设工程必须按抗震设防要求和有关规范进行抗震设计、精心施工。建设工程必须避开地震活动断层及其不利地段。没达到抗震设防要求的建设工程要加固，不宜加固的危房要拆除。政府、企业、单位、部门应编制地震应急预案。

遇震时要选择结实、能掩护身体的物体，迅速就地躲避。固遇震时一定要镇静，并就地躲避，选择室内结实、能掩护身方，如跨度小的厨房、厕所、墙角、或桌子、床底等矮家具下。千万不要跳楼!不要站在窗边和阳台上。绝对不可以使用打火机或蜡烛，因为空气中可能含有易燃易爆气体。在室外要注意躲避在开阔、安全的地方。避开高大建筑物如楼房，特别是有玻璃幕墙的高层建筑、立交桥、高烟囱等；避开危险物如变压器、电线杆、路灯、广告牌、吊车等。遇到山崩、滑坡，要向垂直于滚石前进方向跑，切不可顺着滚石方向往山下跑；也可躲在结实的障碍物下，或蹲在地沟、坎下；特别要保护好头部。处于泥石流区时，应迅速向泥石流沟两侧跑离，切记不能顺沟向上或向下跑动。避开山脚、陡峭的山坡、山崖等。迅速避开高大危险建筑物!不能顺着滚石方向跑!

6、雷电防范

◆雷电极具破坏力，闪电的强度可高达500千伏。雷电以其热效应、机械效应、反击电压、雷电感应等方式产生破坏作用·从而造成人员伤亡、火灾、爆炸、建筑物、电气设备和各种设施损坏、电力千口通讯的中断。

防雷措施：建筑物、电力线路、电气设备、计算机及其网络微波通讯、卫星通讯等都应安装避雷设施。各类防雷设施都要定期由专业检测机构进行检测、检查。遇到雷雨天气，在室内要自我保护：关闭门窗、电视机、计算机、电风扇等电器设备开关不要靠近水管、暖气片、煤气管、避雷针引下线等建筑物内的裸露金属物，不要在电灯灯头下洗头，不要停留在屋(楼)顶上。在野外遇到雷雨天气，尽量不要在雷雨中行走，避雨时不要躲进孤独的小屋里或躲进独树下、电线杆、高压线旁。在雷雨天气不宜站在高坡上、不宜在湖中划船或游泳、不宜在旷野打带有金属尖顶的伞或扛有金属制品。

7、防洪防汛

◆洪水防范措施：编制防洪防汛预案，并在汛期前做好检查落实工作。学习防洪知识，加强并完善自身环境内的防灾措施，发现异常征兆，如堤坝渗水，出现“管涌”，水位异常猛涨，应及时向有关部门报告。做好防洪准备，准备必要的医疗用品，妥善安置贵重物品，准备必要的衣物、食品、矿泉水，做好自救和救援的准备，将人畜等尽早转移到安全的地方。如被洪水围困，可在屋顶、树上等高处避难。将木料或木制家具捆扎成救生筏使用：施放求救信号，等待救援：如有条件时，要积极援救周围的遇难者。在洪水到达之前，最重要的是选择逃生路线，尽快地体的物体下(旁)、易于形成三角空间的地方，开间小、有支撑的地撤离危险地带，不要徒步涉过水流湍急、水深已过膝的水溪。不能饮用洪流中的污水。即时了解汛期灾情，制定或调整防洪对策。在汛情紧张时期，当天气预报有连续暴雨或有台风袭击时，在易受洪水淹没的低洼、滞洪地带或湖泊、海边、河边的人群，更要提高警惕，随时注意水位的变化，及时了解洪水的情况，采取适当的措施，避免或减轻洪水的危害。

8、泥石流防范

◆泥石流是山地沟谷中由洪水引起的携带大量泥沙、石块的洪流。泥石流来势凶猛，且经常伴随山体崩塌，对农田和道路、桥梁及其它建筑物破坏极大。发现有泥石流迹象，应立即观察地形，跑至沟谷两侧山坡或高地。逃生时，要抛弃一切影响奔跑速度的物品。不要躲在有滚石和大量堆积物的陡峭山坡下。不要停留在低洼地方，也不要攀爬到树上躲避。泥石流发生前的迹象：河流突然断流或水势突然加大，并夹有较多柴草、树枝；深谷或沟内传来类似火车轰鸣或闷雷般的声音；沟谷深处突然变得昏暗，并有轻微震动感等。去山地户外游玩时，要选择平整的高地作营地，尽可能避开河（沟）道弯曲的凹岸或地方狭小高度又低的凸岸。切忌在沟道处或沟内的低平处搭建宿营棚。当遇到长时间降雨或暴雨时，应警惕泥石流发生。

9、消防安全基本知识

◆燃烧必须具备可燃物、助燃物(氧化剂)、引燃能量(明火、高温、摩擦热动能、化学能……)，当这三个条件同时存在并达到一定量时，燃烧即会发生。可燃物分为可燃固体、可燃液体、可燃气体三类。可燃固体主要是木材、纸张等；可燃液体主要是汽油、酒精、油漆等；可燃气体主要是煤气、天然气、液化石油气等。

10、火灾逃生与自救

◆如果是住宅或公共场所的房屋内发生火灾，应想方设法迅速沿安全通道脱离火灾区域，同时要采用湿毛巾包住口、鼻，将身上穿的衣服用水泼湿，俯身向外冲，或者尽量低头向外爬行。千万不能盲目地躲藏，尤其不能躲在床下、桌下或壁橱里。在浓烟的侵袭下，应尽量压低身体，向燃烧物的相反方向，沿着墙壁摸索向前。在楼房着火以及楼梯被火和烟雾封闭时，应寻找没有着火的房间，将门窗关闭，用衣服等织物堵塞门缝，并不断用水泼洒，防止烟火侵入：如果大火已逼近房门，要打开窗户或到阳台上呼救，有条件的也可用床单、被褥等连接成绳索，牢固地系在窗框上或室内坚物本上，沿着绳索攀到安全地带，千万不要慌张跳楼。火场逃生要迅速，动作越快越好，切不要为穿衣或寻找贵重物品而延误时间，要有“时间就是生命”、“逃生第一”的思想。逃生时要注意随手关闭通道上的门窗，以防止和延缓烟雾向逃离的通道流窜。通过浓烟区时，要尽可能以最低姿势或匍匐姿势快速前进，并用湿毛巾捂住口鼻，不要向狭窄的角落退避。如果身上衣服着火，应迅速将衣服脱下，或就地翻滚，将火扑灭，不要穿着着火的衣服跑动。不要乘电梯逃生，火灾发生后电梯容易因断电而卡住，电梯中也会因烟气涌入而造成人员窒息或中毒。

信息安全管理要求，信息安全管理制度

1 主题内容与适用范围

本制度明确了公司信息安全组织的架构、信息安全领导小组（信息安全工作小组）的职能、各部门的职责以及信息安全管理工作要求和工作流程。为落实“谁主管谁负责考证书的正规网站，谁运行谁负责，谁使用谁负责”的信息安全责任制，保障公司网络及信息系统安全，特制订本信息安全管理制度。

2 信息安全工作机构

2.1 公司设信息安全领导小组，是公司信息安全工作的领导机构。领导小组下设工作小组，负责日常具体工作,配合信息安全归口部门做好本部门内的信息安全工作。

2.2 生产技术部是公司信息安全归口部门，生产技术部计算机信息管理岗位兼任公司网络与信息安全岗位,负责公司网络及信息系统日常安全管理工作。综合部为公司安全保卫、保密相关工作的归口部门。

3 信息安全领导小组职能

3.1 贯彻执行国家和行业有关信息安全的法律和法规，落实上级公司关于信息安全的管理要求和相关决策和决议。

3.2 审议公司信息化发展规划和信息安全相关工作制度。

3.3 落实“谁主管谁负责，谁运行谁负责，谁使用谁负责”的信息安全责任制，明确职责，落实责任。

3.4 审议公司信息安全事件应急预案，领导重大信息安全事件的处置和事故处理。

3.5 协调资金来源，保障信息安全项目资金的落实。

4 信息安全归口部门职能

4.1 贯彻执行国家和行业有关信息安全的法律和法规，制定、落实公司信息安全管理制度。

4.2 协调、督促各职能部门落实信息安全措施，确保公司已建立的计算机网络及各类管理信息系统正常运行。

4.3 制定公司网络与信息安全应急预案，组织应急预案的日常演练。

5 信息安全工作管理

5.1 根据上级公司有关信息安全工作要求和企业信息化建设需要，制定公司网络与信息安全应急预案，明确责任、协调各职能部门开展信息安全工作。

5.2 管理信息大区（公司信息内网）要落实“内外隔离、安全分区、用户认证、定机上网”的安全防护措施。

5.3 管理信息大区（公司信息内网）和广域网应设防火墙有效隔离并配有防病毒系统、终端安全防护系统及系统补丁自动升级机制。禁止将外部网络直接接入内部网络。

5.4 生产技术部负责收集各类应用系统的漏洞信息，评估漏洞威胁、成因和严重性。由生产技术部统一下载系统补丁、测试，并通知相关用户进行安装。服务器系统补丁安装前，应做好数据和系统的备份工作，做好应急应对措施。

5.5 未经生产技术部同意，不准在公司网络上，私自连接相关网络设备、网络服务器或设置代理服务等。网络用户须遵守有关互联网的法律与法规，不得在网络上传播违反宪法和法律、行政法规、有损公共利益和企业形象的任何信息。

5.6 生产技术部应利用现有技术手段，加强对网络的监管和审计。对违反信息安全管理制度的要提出警告并加以限制，重大信息安全问题应提交信息安全领导小组讨论。

5.7 信息系统应急处置演练每年应至少一次。重要信息设备应配置有冗余，采用新技术不断提高信息系统的安全可靠性。

5.8 公司信息安全管理人员应每年参加一次上级公司组织的或社会开办的信息安全专业培训。

5.9 各类应用系统要制定数据备份策略，定期做好数据备份工作，有条件的要做好重要数据的异地备份工作。

5.10 信息系统及网络相关设备和设施，要定期开展安全检查，做好维护保养工作。影响系统正常工作的要提前公告，使用户有所准备。

5.11 公司信息机房配备远程摄像监控及机房环境监测系统，如遇异常情况系统将自动通过电话及手机短信方式告知相关信息人员及时进行处理。

5.12 公司信息机房应配有两路不同来源的电源供电，应配有UPS电源保护，确保公司信息机房电源供给。UPS电源应定期检查。

5.13 公司信息机房应配有独立的空调系统。应定期对空调系统进行保养和测试，发现问题及时报修，保证公司信息机房空调的正常运行。

5.14 公司员工如须开通因特网，必须书面填写“个人开通外网申请表”经部门同意、公司总经理核准后由公司计算机信息人员负责开通。

5.15 公司员工对网络及信息系统权限进行开通或变更的，必须在公司OA协同办公系统中填写“公司网络及信息系统权限开通、变更申请单”，经相关部门审核同意后由公司计算机信息人员负责开通或变更。

5.16 公司员工对ERP系统权限进行开通（变更）或进行故障报修的，必须在公司OA协同办公系统中填写“ERP系统权限开通（变更）、故障报修申请单”，经相关部门审核同意、公司分管领导核准后由公司计算机信息人员负责处理或上报ERP系统运维人员。

5.17 公司员工对信息管理系统中某个子系统的流程需要进行调整，在系统功能可调整的范围内信息安全管理要求，信息安全管理制度，填写公司OA协同办公系统中“公司应用系统流程建立修改申请表”，经相关部门审核同意、公司相关领导核准后由公司计算机信息人员负责处理。

5.18 公司员工上网及使用各类信息系统，只能使用本人的账号。不得越权或使用他人身份进行登入。用户密码设置应有一定的长度和复杂度，用户对密码的妥善保存、保密和定期修改负有直接责任。

5.19公司计算机信息人员每月定期将员工相关账户信息从系统中导出后交人力资源部进行核对。根据人力资源部反馈的信息对员工的账号及权限进行相应的调整。

5.20 公司员工通过移动办公使用信息系统的，必须通过或SSL VPN等安全接入方式实现信息安全管理要求，不能将信息系统直接发布到互联网。

5.21 计算机的保管人是该计算机信息安全的第一责任人。 保管人应注重计算机的防病毒系统运行情况和补丁的安装情况，确保使用安全。同时应注重自己重要数据的整理备份工作，公司本部员工可将自己的重要数据备份到公司云盘上。不得安装与工作无关的软件及盗版软件。

5.22 涉密计算机、涉密移动存储或设备应符合国家有关保密规定。不准和其他网络联接，不准和其他业务工作交叉使用，不得移作他用。要采取严格的管理措施，防止泄密事件发生。

5.23 在各类信息项目服务外包工作中，承包方人员和第三方人员的背景验证检查必须按照相关法律法规、道德规范和对应的业务要求、被访问信息的类别和察觉的风险来执行。合同条款和条件中必须声明各自的信息安全职责。

5.24 软件外包开发，必须与软件开发单位签订协议。明确知识产权的归属和安全方面的要求；明确所完成工作的质量和准确性的认证方法；系统发生故障的处理约定。安装使用前须经过防恶意代码、木马等恶意程序的测试，必须提供软件设计的相关文档。