008禁止歧视控制程序
反歧视管理程序(EICC5.1版)
反歧视管理程序 1.目的 为保证员工的就业权利和利益不受侵犯,切实遵守《中华人民共和国劳动法》及社会责任之要求,特制定禁止对就种族、肤色、年龄、性别、性倾向、民族、残疾、怀孕、信仰、政治派别、社团成员或婚姻状况等歧视政策,以保证人人享受平等、公正的对待。 2.范围 适用于本公司内所有员工及应聘人员。 3.权责: 3.1 管理代表:对禁止歧视行为规章制度的签署和监督; 3.2 行政部:制定和推行公司禁止歧视的政策,调查有关歧视方面的投诉并及时采取纠正措施; 3.3 各部门负责:宣导禁止歧视政策和执行禁止歧视规定的作业内容。 4.定义 歧视:就是公司不提供公平合理的工作机会,在决定聘用、报酬、培训机会、升职、降职或退休等劳动事务时不是根据个人的工作能力和工作需要作出决定,而是根据种族、社会阶 级、国籍、宗教、残疾、性别取向、工会会员资格和政府关系等方面的因素作出决定。 5.内容 5.1歧视的种类 歧视的种类有:性别歧视、性倾向歧视、民族歧视、肤色歧视、地域歧视、出身歧视、信仰歧视、语言歧视、健康歧视、年龄歧视、学历和文凭歧视、怀孕、社团成员、政治派别、婚姻状况等的歧视。 5.2歧视的管理 5.2.1性别歧视 性别歧视是世界范围内普遍存在的一种歧视。公司应实现男女同工同酬,确保无论性别、 年龄、种族、肤色等的情况造成的不公平待遇。禁止由于女职工在经期、孕期、产期上 的生理原因以及出差时的不便,而在招聘时明确规定“不招女生”。 5.2.2性倾向歧视. 禁止对招聘人员的性倾向进行限制。 5.2.3民族歧视 禁止对招聘人员的民族进行限制。 5.2.4肤色歧视 禁止在招聘时以肤色取人。 5.2.5出身歧视 农民工受到的制度性歧视,禁止在招聘时设置“户籍门槛”的现象,禁止出生歧视。
内外部环境和相关方要求识别控制程序
内外部环境和相关方要求识别控制程序 1.目的 识别公司质量/环境管理体系存在的,会影响到体系管理内外部环境因素和相关方要求。2.范围 本程序适用于在公司质量/环境管理体系活动中,识别内外部存在的机会和风险,及应对措施的建立和评价过程。 3.职责 3.1总经理:负责内外部环境和相关方要求管理所需资源的提供。 3.2 管理者代表:负责组织落实内外部环境和相关方要求的定期识别和评审。 3.3各部门:负责参与内外部环境和相关方要求识别和评审; 4.定义 4.1内部环境:企业内部环境,例如组织使命、资源、内部管理、内部绩效等。 4.2外部环境:例如法律、技术、竞争、市场、文化、社会和经济环境有关的因素等。 4.3相关方:人或组织,能影响组织的某个决策或活动,或被其影响,及认为自身会被其影响。如:客户、外部供方、行业组织等。 5.程序 5.1 公司内外部环境因素和相关方要求的识别对象 5.1.1 在分析外部环境因素对公司质量/环境体系的影响时:可考虑: a. 宏观经济因素:如汇率、国家经济、CPI指数、信贷; b. 市场竞争因素:如市场占有率、可替代产品、行业标杆企业状况、顾客趋势等; c. 社会因素:如本地就业数据、教育水平、工作时间、假期等; d. 政治因素:如政治稳定性、本地基础设施、政府公共服务等; e. 法规因素:如产品法规、有害物质法规、劳工法规等; f. 技术因素:如新科技、新技术、新材料、专利有效期等; 5.1.2 在分析内部环境因素对公司质量/环境体系的影响时:可考虑: a. 公司使命:如愿景、目标、义务; b. 公司资源:如:财务、人力、环境、基础设施、知识储备; c. 公司管理:如组织架构、决策过程; d. 公司运营绩效:产品先进性、生产交付能力、体系能力、客户评价、质量管理绩效、合规性等。 5.1.3 在分析相关方要求时,可考虑:
物理访问控制程序
物理访问控制程序 1 适用 本程序适用于本公司员工及其他组织、人员(第三方)对本公司的物理访问控制。 2 目的 加强和规范本公司员工及来访本公司的相关人员的管理,确保公司内部安全和保密。 ?为维护公司人身、财产的安全和办公秩序,特制定本程序。 ?充分有效地使用公司资源,为来宾提供高质量、个性化的参观接待;从而更好地推广企业形象,并为各部门提供业务增值。 3 职责 确保公司内部安全防范和保密性,有效、有序地规范管理本公司员工及来访本公司的相关人员是DXC的主要职责之一,公司其他相关部门也要按照各自职责负责加强和管理来访本部门的相关人员。 4 程序 4.1外来人员分类 a) 本公司借用人员; b) 保洁工; c) 业务合作人员; d) 设备厂商技术人员; e) 施工安装单位作业人员; f) 货运接送或销售人员等; g) 合资合作方人员; h) 上级单位领导; i) 来公司联系业务的人员; j) 来公司参观、视察的贵宾或嘉宾;
k) 体系外的其他人员。 4.2安全区域分类 区域标识尽量使用编号。
4.3访问的授权 4.4 门禁出入规定 门禁卡:为了提升公司整体形象,规范员工管理工作,及维护公司秩序,公司为每位员工制作员工卡,卡片正面印有员工照片,中文姓名,英文姓名,和员工编号,便于员工身份识别。公司门禁卡的胸带分为蓝色和红色2种,分别适用于以下人群: ?蓝色胸带:公司内部员工 ?红色胸带:进入公司的外部相关方人员 门禁设置:每道办公室大门均设置相应的出入权限,根据员工工作性质,属性设置相应的出入权限。 4.4.1 员工门禁管理 a)新员工门禁卡制作 ●DXC根据各部门助理提交的《新进人员入职内部准备表》中的门禁权限予以制作; ●各部门助理到行政部签字领取制作好的门禁卡; ●DXC留档; b)员工门禁卡权限变更 ●门禁权限变更申请人提交《变更申请表》,完成审核批准流程; ●DXC根据《变更申请表》中的门禁变更信息予以制作; ●DXC留档;
防止歧视及骚扰管理规定
1 目地 为了确保每个员工在录用、工资、待遇、培训机会、工作安排、升职、处分、解雇都受到公平的对待,特制定本管理程序。 2 职责: 2.1行政人事部负责员工招聘、录用、调配、晋升、工资和奖金发放活动中平等对待工作。 2.2 部门主管工作分配、调配、员工晋升推荐、奖金评定和员工评审活动中平等对待工作。 2.3行政人事部负责处理员工投诉。并提供指导和支持必须时报高层经理批准。 2.4总经理负责监督本制度的执行情况。 3 程序内容: 3.1行政人事部应允许所有符合条件的申请人参加所申请工作地考试,招聘广告中不能限制性别、种族、宗教信仰、年龄、残疾、性取向、国籍、政治观点、社会地位,社会或种族背景等。 3.2依据职工的技能高低决定是否录用,而不因性别,种族,宗教信仰、年龄、残疾、性取向、国籍、政治观点、社会地位,社会或种族背景等因素而区别对待。 3.3行政人事部可以规定工作场所所允许的行为与举止,但是所有的聘用决定必须取决于完成工作所需的技能和品质。 3.4不得要求女工在入职前后做怀孕测试和童贞测试; 女工在怀孕后不应受到歧视、解雇和终止劳动合同,应该视身体状况决定是否需要调整工作岗位,并按照《女工特殊保护程序》的要求执行。 3.5犯过错的员工在已得到相应处分后并改正行为的不应在以后的工作中受到歧视,解雇员工也必须有章可询,避免歧视。 3.6技能、受教育经历等相似从事相同工作的员工的起薪应该是相同的,支付给员工的工资、奖金、及其他形式的补贴应该根据员工的工作表现决定,不能因为性别、种族、宗教信仰、年龄、残疾、性取向、国籍、政治观点、社会地位,社会或种族背景等因素而区别对待。 3.7公司成立:"意见箱",员工可以将受到歧视的事件写成书面材料,投放到"意见箱"内,由行政人事部相关人员处理员工受到歧视事件,对每件事都深入调查,如果事情属实,要对歧视者进行相应的惩罚,并将处理结果告诉员工。 3.8在员工录用时,人力资源部应对新员工进行相关的培训。
相关方控制程序
相关方控制程序 1.目的 对与公司质量、环境、职业健康安全有关的相关方施加影响,并进行必要的管理,确保体系有效运行。 2.范围 适用于公司相关方的管理工作。 3.职责 3.1企业运营中心和相关部门负责外来参观、联系业务人员的管理并施加影响。 3.2物资采购部负责对供应商的管理并施加影响。 3.3装备部负责对外承包方进行管理并施加影响。 3.4安全部负责对进入本公司的外来人员和车辆进行管理。 4.工作程序 4.1相关方分类 4.1.1 供应商:包括原材料和机配件等辅助材料供应商。 4.1.2 外承包方:包括建筑安装工程承包商、固体废弃物处理承包方、外加工单位。 4.1.3 运输方:包括运输公司等。 4.1.4 外来人员:来厂参观、联系业务等人员。
4.2对相关方的管理 各部门应及时识别本部门的相关方,建立各自主要相关方清单,并施加影响,对其信息交流应有相关记录,将公司 对环境、职业健康安全的要求通告相关方。 4.2.1 对供应商的管理 物资采购部每年对主要供应商进行合格供方评价的同时,应进行质量、环境、 职业健康安全方面的评价,在采购物料时,应优先采购通过 ISO9001、ISO14001、OHSMS18001认证企业生产的产品。在采 购过程中应向供应商索要: a.一般原材料、机配件产品说明书; b.劳保用品的“三证”(生产许可证、产品合格证、安全鉴定证); c.危险化学品、油料的安全技术说明书(MSDS)。 4.2.2 对外承包方的管理 a.装备部与施工单位的合同书中,应有保证其施工过程中避免或减 少环境影响以保证职业健康安全和包括对进入施工现场的人 员进行培训的承诺。通报公司环境、 安全方面的规定,并要求其执行; b.装备部在进行技改、基建安装工程等项目的同时,办理好“三同
基于文件访问控制和进程访问控制的服务器加固方法与制作流程
本技术公开了一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块。本技术解决了传统安全软件被动防御现状,使服务器具备主动防御的能力,为服务器提供全面的安全保护。 权利要求书 1.一种基于文件访问控制和进程访问控制的服务器加固方法,利用服务器加固装置对服务器进行加固,使系统成为安装有安全内核的系统,所述的服务器加固装置包括双重身份认证模块、USB外设管制模块、注册表访问控制模块、网络控制模块、进程保护机制模块、敏感数据的访问控制模块、系统自身防护模块;双重身份认证模块,用户采用USB Key和密码双重身份证方式,只有插入USB Key输入正确的口令才能登录,否则无法登录;USB外设管制模块,对USB存储设备进行禁用,未经授权禁止使用,而对非USB存储设备不影响其正常的使用;注册表访问控制模块,对注册表访问进行监控,对于未经授权禁止修改;网络控制模块,对于未经授权开放的端口禁止外部网络访问,未经授权的进程禁止使用网络功能,对于已经授权的进程允许外对访问指定IP或端口;进程保护机制模块,对于进程采用白名单机制,对进程进行指纹识别,指纹识别方法包MD5值和微软数字签名,符合白名单的进程能正常启动和使用,不在其中的禁止运行;敏感数据的访问控制模块,对于敏感的数据采用windows文件过滤驱动技术,对于未经授权的进程禁止访问,已经授权进程能根据敏感的数
据要求授予读、写、删除功能;系统自身防护模块,采用进程指纹识别、进程防杀和A与B 进程方式,保护系统自身进程不被异常终止、伪造,其特征在于,其实现流程如下: (1)首先建立合法进程的数字签名和MD5值池并保存到数据库中,收集数字签名和MD5值的方法包括静态方法和动态方法:静态方法是通过收集工具选取指定的程序,读取微软的数字签名和对进程的二进制文件进行MD5运算;动态的方法是本安装有安全内核的系统的控制中心下发策略,通过本系统后台服务向本系统的终端发起读取数字签名和MD5值的命令,终端执行完成命令后回传给后台服务,后台服务接收并保存到数据库中; (2)建立用户权限组和用户帐户,并将用户加入到指定的权限组中,用户能归属不同的组,实现一个用户能兼任多种角色;初始化用户的身份证的密码和登录认证USB Key;用户第一次登录本系统时必须修改密码,之后必须插入USB Key和输入用户和密码才能正确登录本系统,未登录本系统将电脑进行锁屏处理; (3)进程控制的流程,包括: 31)运行控制,首先通过进程保护机制模块监控到进程的创建动作,读取进程文件的数字签名和对文件内容进行MD5运算,查找本系统控制中心配置的策略来匹配是否为合法进程,如果是合法进程则允许此进程运行,如果不是合法进程则禁止此进程运行,并生成相应的日志上传到本系统的后台保存; 32)注册表访问控制,首先通过注册表访问控制模块监控到访问注册表的读取或者写入行为,查找本系统控制中心配置的策略来匹配是否允许访问,如果允许访问则放行,如果不允许访问则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中; 33)网络访问控制,首先通过网络控制模块监控进程的网络的访问,对TCP/IP包进行拦截,查找本系统控制中心配置的策略来匹配是否允许访问的协议、端口、IP地址,如果是允许访问的则返回成功,如果是不允许访问的则返回失败,并生成相应的日志上传到本系统的后台服务保存到数据库中; (4)文件访问控制流程
反歧视管理程序
反歧视管理程序 一.目的: 为了提供公平合理的工作机会,使公司在聘用、报酬、培训、 升迁、解聘等事项上不存在歧视行为,特制定本规定。 二.权责: 1.行政部负责:制定和推行公司禁止歧视的政策,调查有关歧视 方面的投诉并及时采取纠正行动; 2.各部门负责:宣导反歧视政策和执行反歧视规定的作业内容。三.定义: 歧视就是公司不提供公平合理的工作机会,在决定聘用、报酬、培训机会、升职、降职或退休劳动事务时不是根据个人的工作能力和工作需要作出决定,而是根据种族、社会阶段、国籍、宗教、残疾、性别取向、工会会员资格和政府关系方面的因素作出决定。四.管理内容:公司不得采用歧视或者支持使用歧视,主要包括: 1.公司的政策和守则要依照国家法律规定,不能存在歧视内容或 行为; 2.公司日常运作程序包括: ⑴公司在招聘时:不分民族种族社会阶层性别区域或国籍政治归 属等: ⑵录用职工时:除不符合妇女的工种或者岗位外,不可拒绝录用 或提高录 用妇女的录用标准;
⑶除国家规定的疾病不能上岗外,公司对残疾人员经过体检考试 合格均可录用; ⑷工资报酬:实行男女平等同工同酬; ⑸升职:所有在职员工,不分性别、国籍、表现突出者,经过 考核合格,可以晋升在更高的职位上工作; ⑹解职:公司依照法律法规和劳动者签订劳动合同,不得因是 员工代表、年龄等原因借口解职在职员工; ⑺宗教信仰公司员工宗教信仰自由,公司不强制也不歧视员工信 仰宗教或不信仰宗教,保护正常的宗教活动; 五.接到申诉由行政部对申诉情况进行查证,如果情况属实,情节轻微的对骚扰者进行教育,让其认识到自己的错误,严重者报警处理。 XX有限公司
ISO45001相关方管理控制程序
相关方管理控制程序 (ISO45001-2018/ISO14001/ISO9001) 1.0目的 对相关方施加影响,使其了解本公司的一体化管理体系方面的事宜,以促使其自觉保证产品质量、保护环境和减少职业健康安全风险。 2.0适用范围 适用于对本公司的职业健康安全环境绩效有关的或受其职业健康安全环境绩效影响的个人或团体,如物料供应商、外包商等相关方进行评估并对其施加影响。 3.0引用标准 3.1《质量管理体系要求》、 3.2《环境管理体系要求及使用指南》、 3.3《职业健康安全管理体系要求及使用指南》 4.0职责 4.1安委会、采购部、工程部、人事行政部负责组织有关部门对受其职业健康安全环境绩效影响的个人或团体相关方进行评估并对其施加影响。 4.2各部门参与相关方进行评估并对其施加影响。 5.0管理内容 5.1公司可望施加影响的相关方主要有: a) 提供产品外协外包服务的承包方; b) 提供物资供应商主要有油品、化学品、劳动保护用品、防护用品、有毒有害物资的供方;
c) 为公司处理固体废弃物的承包方; d) 个人,组织的员工、顾客、访问者、临时工作人员、合同方人员; e) 合同方、有关政府部门。 5.2 与相关方的评估 5.2.1安委会负责组织各有关部门对相应相关方进行评估: 与公司的重要环境因素和健康安全风险相关联的,或可能造成重大环境污染、或重大健康安全事故,确定相关方环境、安全问题,制定出应重点施加影响的内容(其中供方可分为施加影响的单位和暂不施加影响的单位),填写“重点施加影响相关方一览表”; 5.3 对相关方的影响 5.3.1对需重点施加影响的相关方,由采购部对物资供应商、为公司处理固体废弃物的承包方等相关方施加影响主要通过以下方式: 5.3.1.1安委会负责对固体废弃物处置的承包方进行评估确认并施加影响,要求固体废弃物处置的承包方遵守中华人民共和国固体废物污染环境防治法,对建筑垃圾、生活垃圾处理符合法规要求。确保对垃圾的处理不会造成新的污染。 5.3.1.2采购部对为本公司提供产品的供方进行评价、审查、监督、管理并要求供方执行下述环保措施: a) 供方的评价:供方提供资料。 b) 组织有关生产单位参加,对供方的安全管理活动进行监督、检查评价,有条件的进行现场评价。 c) 对供方评价的内容: (1) 供方的环境状况及生产工艺
劳动用工管理制度
劳动用工管理制度 一、为了规范职工招聘录用工作,根据国家有关规定,结合食堂实际,制定本制定。 二、食堂招用人员,坚持面向社会、公开招收、公平竞争、择优录用的原则,禁止就业歧视。 工作人员在招工中不得对应聘者有就业歧视的言语和行为。 三、招聘与录用的工作程序: (一)制定招聘方案; (二)发布招聘信息; (三) 应聘人员登记; (四)面试或试工; (五)办理录用手续。 四、招聘方案的内容包括招聘岗位(工种)及人数、录用条件等。 食堂管理员、财务人员、中高级厨师人员、服务员,库管、由食堂根据工作需要提出招聘申请,经食堂经理批准后制定招聘方案。 五、食堂在招工前一般要发布招工信息,委托职业中介机构或参加招聘洽谈会的,应按国家有关规定制定招工简章。 招聘信息或招工简章由食堂主管统一制定和发布,其内容应包括食堂基本情况、招聘岗位(工种)及人数、工作内容、工作地点、录用条件、工资待遇、社会保险、求职者须提交的有效证件等。 六、应聘人员登记工作由食堂主管负责。食堂主管要指导应聘者填写《应聘人员登记表》,并核对有关证件,告知面试或试工时间。 七、面试工作内容包括:告知劳动条件(包括职业危害)和规章制度,了解求职者的能力和素质,协商工资待遇等。 八、录用工作内容有: 1、组织职工健康检查; 2、填写《职工录用登记表》。 3、依法签订《劳动合同》 4、发放出入证、工作服等; 5、按《职工培训管理制度》规定,组织始业教育。 九、食堂食堂主管在办理职工录用手续时,工作人员应如实告知被录用职工有关工作内容、工作条件、工作地点、职业危害、安全生产状况、劳动报酬以及职工要求了解的其他情况。可能有职业病危害的岗
系统访问控制程序
信息科技部 系统访问控制程序 A版 2011年6月1日发布2011年6月1日实施
目录 1 目的 (3) 2 范围 (3) 3 相关文件 (3) 4 职责 (3) 5 程序 (3) 5.1 各系统安全登录程序 (3) 5.2 用户身份标识和鉴别 (4) 5.3 口令管理 (5) 5.4 系统实用工具的使用 (5) 5.5 登录会话限制 (6) 5.6 特殊业务链接时间的限定 ...................................................... 错误!未定义书签。 6 记录 (6)
1 目的 为规范阜新银行信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于阜新银行信息科技部核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的; (d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试;
相关方管理控制程序
相关方管理控制程序文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
目的 采取适宜方式,使相关方的HSE行为符合或适合于本所要求,保持和改善本所的HSE绩效。 适用范围 本程序用于对本所外部的相关方,在其活动、产品和服务过程中,产生的环境影响和存在的环境因素、危险源与风险进行的管理。 职责 管理者代表负责制订本程序,并监督实施情况。 各部门负责:识别、更新本部门的相关方的环境因素和危险源,并列出清单;管理本部门对口的相关方;对不符合管理要求的本部门相关方采取纠正和预防措施。 工作程序 各部门应识别出本部门与相关方有关的相关环境因素和危险源,列出清单,评价其重要性,并按要求及时更新。将重要变动及时通报给相关方。 本所HSE的主要相关方包括顾客/业主,为本所提供服务和产品的单位或个人,进入本所的外来人员: a)外来参访人员、配合本所或帮助本所完成服务的委托机构、分包服务方 b)各部门涉及的可能对本所HSE管理造成影响的其它组织和个人。主要相关方包括工 程建设单位/产品顾客和业主、供方和承包方等。 各部门应及时针对不同的相关方,采取不同的手段施加影响: a)将有关的HSE要求传达至工程/产品的业主或顾客,以自身行为影响其HSE绩效。 b)对参与服务或委委托单位,传达HSE要求,通过沟通和协议,使其配合HSE的管 理。
a)应从绿色环保、节约资源能源等施加影响,垃圾处理、化粪池清运等单位应有明确的 书面规定,签订环境管理协议或要求供方、承包方做出环境承诺。 b)优先选择绿色环保、节能高效的产品,负责采购的各归口部门应保存相关证明文件的 复印件或原件。 c)优先选择取得ISO14001、GB/T28001及其他HSE产品或体系认证、管理良好、无HSE 违法表现的供方、承包方。通过招标方式进行选择时,将HSE要求作为评分标准之一,列入评标准则。 d)对非一次性的长期合作的供方、承包方,归口管理部门负责建立供方、承包方HSE表 现档案,作为以后继续合作及付款安排的参考依据之一。 e)对可能存在重大HSE风险的供方、承包方,应要求其提供符合法律、法规要求的资质 证明文件和从业人员资格证明文件,各归口管理部门负责保存相关文件的复印件。 f)对HSE表现良好的供方、承包方,在结算付款方面给与优先安排。 g)对在HSE方面方面表现恶劣,或发生HSE事故,或在供应期/承包期受到区级以上行政 执法机关环境、安全、质量处罚的供方或承包方,只要有可能,就不准再采购其产品或服务。 对于有管理程序、执行程序、合同、协议进行控制的相关方,应首先将有关管理要求明确。 对于实施行政管理的相关方,均应从水、气污染物、噪声、固体废弃物、生态、资源利用等方面考虑其可能造成的环境影响,并提出控制要求。 本所对相关方的HSE要求应书面传达,并注意签收,保存相关记录。 各部门对相关方落实环境管理要求的情况应进行检查,检查要求按有关的法律法规和程序文件确定。检查要形成记录。
工厂禁止歧视管理办法(含扔厂牌)
禁止歧视管理办法 程序文件 GX-MQ-015 起草: 审核: 批准: 20 年月日发布 20 年月日实施
1.目的:为提供公平合理的工作机会,使公司在聘用、报酬、培训、升迁、解聘等事务上不存在歧视行为,特制定此管理办法。 2.范围:适用于本公司。 3.权责: 3.1 管理代表:对禁止歧视行为规章制度的签署和监督; 3.2 管理部:制定和推行公司禁止歧视的政策,调查有关歧视方面的投诉并及时采取纠正行动; 3.3 各部门:宣导禁止歧视政策和执行禁止歧视规定的作业内容。 4.定义:歧视就是公司不提供公平合理的工作机会,在决定聘用、报酬、培训机会、升职、降职或退休等劳动事务时不是根据个人的工作能力和工作需要作出决定,而是根据种族、社会阶级、国籍、宗教、残疾、性别取向、工会会员资格和政府关系等方面的因素作出决定。 5.作业内容: 公司不得采用歧视或支持使用歧视,主要包括: 5.1 公司的政策和守则要依照国家法律制定,不能存在歧视内容或行为; 5.2 公司日常运作程序包括: 5.2.1 公司在聘用、培训、工资报酬、晋级、解聘或退休等事务上,不可从事或支持任何基于种族、社会阶级、国籍、宗教、残疾、性别、性别取向、年龄、具体能力、工会会员资格或政治关系的歧视行为。 5.2.2 录用职工时: 5.2.2.1 除不适合妇女的工种或者岗位外,不可拒绝录用或提高妇女的录用标准; 5.2.2.2 除国家规定的疾病不能上岗外,公司对残疾人员经过体检、考试合格均可录用。 5.2.3 工资报酬:实行男女平等,同工同酬。 5.2.4 升职:公司员工,不分性别、级别、国籍,表现突出经考核合格,可以晋升更高的工作职位。 5.2.5 解职:公司依照法律、法规和劳动者签订合同,不得因是员工代表、政治归属或年龄、性别、怀孕、患病等原因解除在职员工的劳动合同。 5.3 公司不可干涉员工尊奉涉及种族、社会阶级、国籍、宗教、残疾、性别、性别取向和工会的信条、规范或要求的权力。 5.4 根据劳动法规,做好女工保护工作,严禁安排女工从事危害身心健康及禁忌从事危险以及危险生育健康和有安全风险的工作; 女工怀孕,部门负责人或怀孕女工应上报管理部,管理部应立即通知所属部门组长或主管,安排一些较轻松的工作给怀孕女工; 5.5 公司不允许带有强迫性、威胁性、凌辱性或剥削性的侵犯行为,包括姿势、语言和实际的接触. 5.6 管理人员和保安不得对员工进行搜身、拍肩膀等身体接触上的骚扰;任何员工若受到不公正待遇,可以口头或书面形式向管理部、副总经理、总经理申诉,申诉箱7天内开箱一次,10天内回复并有回复记录。 5.7 凡有歧视行为的公司管理人员(包括公司保安),一经查实,均将受到公司处分。
访问控制
访问控制:原理及实践 访问控制限制用户可直接进行的操作,以及代表用户的执行程序可进行的操作。通过这种方式访问控制可以阻止违反安全的活动。 Ravi S. Sandhu and Pierangela Samarati 摘要:访问控制的目的是为了限制一个合法的计算机系统用户可执行的活动和操作。访问控制限制用户可直接进行的操作,以及代表用户的执行程序可进行的操作。通过这种方式访问控制可以阻止违反安全的活动。这篇文章解释了访问控制及其与其它安全服务的关系,如身份认证、审计和管理等。然后讨论了访问矩阵模型并描述了在实际系统中实现这种访问矩阵的不同方法,最后讨论了在现行系统中普遍存在的访问控制策略以及对访问控制管理的简单思考。 访问控制和其它安全服务 在计算机系统中访问控制依靠并与其它安全服务共存。访问控制涉及限制合法用户的活动。用户或代表用户的执行程序通过请求监听器对系统中的主体执行访问控制,而监听器促进每一次访问。为了决定用户要进行的操作是否通过,请求监听器要向认证数据库发出请求。认证数据库是通过安全管理员管理和维护的。管理员在安全策略和组织的基础上设置这些认证。用户也可以修改认证数据库中的一些部分。例如,设置个人文件的访问权限、查询监听器和记录系统相关活动的日志。 图1是安全服务及其关系的逻辑图表。它不应该用字面的意思去解释。例如,后面将提到,对象经常是被请求监听器保护着存储在认证数据库中的,而不是被物理上分开的。图表对区别身份认证,访问控制,审计和管理服务的区分较为理想化,可能不如图表显示的明显。他们之间的区分被认为是必要的,但不是在每个系统中都表现得明显。 对认证和访问控制清楚区分开很重要。认证服务的责任是正确地建立用户的身份。访问控制则是假设用户的身份认证被成功核实后通过请求监听器执行访问控制。当一个合法用户通过身份认证并正确地接管了请求监听器时访问控制的作用就停止了。 读者肯定对通过提供一个认证密码登录计算机系统很熟悉。在一个网络环境中,身份认证因为许多原因而变得困难。为了冒充合法用户,只要攻击者能找到网络通道就能重放认证协议。同样,网络中的计算机需要互相认证。在此文中,我们假先设认证已成功通过,然后关注后面即将发生的。 要了解单靠访问控制也不是一个保证计算机系统安全的根本方案,这一点很重要的。审计必须贯穿于整个过程。审计控制涉及对系统中所有请求和活动的后续分析。审计要求对所有用户的登录请求和活动作后续的分析。审计控制作为阻隔入侵和分析查找可能存在的入侵行为是很有用的。最后,审计对于确定被审计者没有滥用特权也是很重要的。换句话说就是保持用户的行为是可审计的。注意,有效的审计要求有合适的身份认证。 在访问控制系统中用策略和机制来区分它们的不同。策略是决定访问的控制方式和的访问决定的产生的高层指导。机制则是执行策略的可配置的底层软硬件程序。安全研究员已经试图将访问控制机制大大地发展为独立于策略,以便可以被他们使用。为了重复使用可适合各种安全目标的机制,这是很可取的。同样的机制经常可以被用于支持安全性、完整性和可用性目标。从另一方面过来看,策略选择如此丰富以至系统执行者可以自主选择。 总之,不存在策略好坏的说法。确切的说,一改是策略提供的保护可能有多有少。不管如何,不是所有的系统都有同样的保护要求。一个系统的策略并不一定适合另外一个系统。例如,非常严格的访问控制策略在某些系统中至关重要,在一个需要灵活环境的系统中也许
03防止强迫劳动、歧视及骚扰控制程序
制定:__________________ 审核:__________________ 批准:__________________日期:__________________ 日期:__________________ 日期:__________________ 1目的 预防强迫劳动、歧视及骚扰的情形发生,保护员工的正当权益和安全,以符合社会责任系 统所规定的要求。
2适用范围 整个公司 3 定义 无 4 权责 4.1办公室及相关部门负责执行实施。 4.2工会代表监督执行情况。 5 作业内容 5.1 办公室负责把与强迫劳动、歧视及骚扰相关的法律传达给各管理层及员工。通过培训或任何形式使员工有深入的理解。 5.2 公司根据相关的法律和社会责任的要求制定制度,防止强迫劳动、歧视及骚扰的发生。 5.2.1 防止强迫劳动 5.2.1.1本公司禁止使用囚犯。 5.2.1.2本公司禁止限制员工的人身自由、禁止殴打、污辱、体罚和对员工进行搜身。 5.2.1.3本公司禁止以任何理由扣押员工的居民身份证、暂住证、驾照、学历 证及其他有效证件。 5.2.1.4本公司禁止以扣押工资方式逼使员工工作或服务。 5.2.1.5本公司禁止以偿还债务来强迫员工工作或服务。 5.2.1.6本公司禁止以扣工资手段威胁员工工作和服务。 5.2.1.7本公司禁止以辞退、开除或其他手段强迫员工工作或服务。 5.2.2防止歧视及骚扰 5.2.2.1禁止有基于种族、社会等级、国籍、宗教、身体残疾、性别、 性取向、工会会员、政治归属或年龄之上的歧视。 5.2.2.2禁止干涉员工的宗教信仰和风俗习惯。同时应维护涉及民族、 社会阶层、国籍、宗教、残疾、性别、性取向、工会会员和政治从属需要 的权利。 5.2.2.3禁止有威胁、虐待或剥削的侵犯和性强迫行为,无论同性或异 性,包括姿势、语言和身体的接触或其他未列的方式。
ISO27001信息网络访问控制程序
ISO27001信息网络访问控制程序 1 目的 为加强内部企业网、Internet网络及网络服务的管理,对内部和外部网络的访问均加以控制,防止未授权的访问给网络和网络服务带来的损害,特制定此程序。 2 范围 本程序适用于内部企业网、Internet网络及网络服务的管理。 3 相关文件 4 职责 4.1 网络管理员负责对网络服务的开启与管理。 4.2 网络管理员负责审批与实施内网、外网的开启。 4.3 信息科技部内部员工必须遵守此程序,网络管理员有监督检查的责任。 4.4 文档管理员负责文档的收录与管理。 5 程序 5.1 网络和网络服务使用策略 5.1.1 IT信息科技部定期(每年)对机关办公楼各部(中心)人员的网络配置情况进行一次全面的普查和登记,填写《市行机关办公楼、内外网络接入申请单》备档,严格控制外网入网的人员数量,决不允许一机器登录双网(采用双网卡或双网线)的现象出现,登陆外网的计算机必须装有病毒查杀软件,确保现有的网络资源和网络安全。
5.1.2 IT各部(包括信息科技部)后续需要增加使用内外网结点数量,开展IT 业务,要填写《市行机关办公楼、内外网络接入申请单》如果需要某种网络服务的话请在“网络接入需求原因中体现”,经所在部门总经理签字后递交给信息科技部,由网络管理员实施并交由文档管理员进行备案。 5.1.3 申请使用Internet网,应当具备下列条件之一。 (1)IT开展的营业活动必须要通过网上查询交易的。 (2)助理以上的机关领导干部工作需要上网的。 (3)因工作需要,经部门总经理批准的本部门员工(不能超过员工总数的1/3)。 5.1.4 经批准允许登录内外网的工作人员不得从事下列危害计算机网络安全和信息安全的业务: (1)制作或者故意传播计算机病毒以及其他破坏性程序; (2)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序; (3)相关法律、行政法规所禁止的其他行为; (4)有损IT形象的行为; 5.1.5 经批准允许登录Internet网络工作人员不得利用互联网制作、复制、查阅、发布、传播含有下列内容的信息; (1)外泄IT内部商业机密; (2)反对宪法所确定的基本原则的; (3)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的; (4)损害国家荣誉和利益的; (5)煽动民族仇恨、民族歧视,破坏民族团结的; (6)破坏国家宗教政策,宣扬邪教和愚昧迷信的; (7)散布谣言,扰乱社会秩序,破坏社会稳定的; (8)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的; (9)侮辱或者诽谤他人,侵害他人合法权益的; (10)法律、行政法规禁止的其他内容。
反歧视、性骚扰管理程序
1目的 制定制度,规范公司管理者行为,致力于提供一个公平合理,无歧视、无性骚扰的工作环境。 2范围 适用于本企业的所有管理人员的行为 3定义: 歧视:就是本来是平等的东西由于其他原因对这个事物产生不平等的态度。 性骚扰:包括各种冒犯性的,侮辱性的、胁迫性的不受欢迎的性侵犯。 4职责 人事部:在招聘、培训机会、晋升中不能歧视行为 企管部:在加酬及副利政策方面不能歧视行为 各级管理人员:在管理过程中不能有歧视和性骚扰行为 5程序 公司对每个员工提供公平合理的工作机会,在招聘、报酬、培训机会、晋升、解职及生产劳动管理过程中,任何部门的行政管理人员对每个员工必须一视同仁,不受其民族、性别、年龄、婚姻状况、职务、宗教、信仰、残疾、工会会员等原因而有针对性歧视行为,要通过其在工作中的态度、能力、业绩、团队合作等的表现来衡量。 公司绝不干涉所有员工遵奉信仰和风俗的权利,和满足涉及种族、社会阶层、国籍、宗教、残疾、性别、工会会员和政治从属需要的权利,同时绝不会因此受到歧视。 人事部在招聘和培训时不应有性别、年龄、婚姻状况、民族的限制,凡由于生产或工作需要符合招工条件的妇女,享有男女平等的就业权利,在录用职工时,除国家规定的不适合妇女的工种或者岗位外,不以性别为由拒绝录用妇女或者提高对妇女的录用条件。 女职工的怀孕、生育等严格贯彻执行《女职工劳动保护规定》。 按生产订单情况,需经济性裁员时,按《劳动法》第二十七条和劳动部《企业经济性裁员规定》的条例进行,向员工提供经营资料,提出裁减方案,征求员工意见,听取工会部门意见,对被裁减人员支付经济补偿金。 本厂的工会或员工对各级管理人员行使监督检查,积极参与,倡导反对歧视行为。 当有员工受到歧视时,员工可以书面或口头形式向上级领导或人事部投诉其所受的歧视,投诉情况将由人事部负责人委派人员调查并在调查后2天内向投诉者作出书面或口头的答复,被投诉者对下属员工有歧视行为的将根据严重程度,作口头警告、书面警告、调职、降职或解职的处理。 公司任何人不得侵犯工人的基本人权和尊严,本公司不允许管理人员/员工在任何情况下对员工有强迫性、威协性、虐待性或剥削性的性行为,包括姿势、语言(暗示性的身体的评价,下流的言语及黄色笑话、裸体照片等)和实际接触。 性骚扰的投诉及处理渠道:任何员工如果有被性骚扰,向上级反映,如仍然无效,立即向人事部反映,接到关于性骚扰的投诉将要严肃的对待,并对反映人要保密,对被投诉人要公正、机密、迅速地处理,公司采取行动,确保骚扰不再发生,投诉人及目击人将不会遭到报复和打击。 6.参考
ISO45001相关方管理控制程序
相关方管理控制程序
1目的 对相关方施加影响,共同提高产品质量、改善环境和职业健康安全绩效。 2适用范围 适用于公司质量、环境和职业健康安全管理体系各有关相关方的管理。 3职责 3.1安全环保部负责组织确定重点施加影响的相关方。 3.2管理者代表负责批准重点施加影响的相关方。 3.3各部门负责职责范围内的相关方施加影响的具体业务管理工作。 4工作程序 4.1能够影响的相关方的识别 4.1.1公司能够施加影响的相关方是指提供本公司的货物、设备和服务的过程中可能对产品质量、环境或职业健康安全风险产生影响的相关方。 4.1.2公司能够施加影响的相关方主要有工程合同供方、设备供方、备品备件供方、原辅材料供方、劳保用品供方、运输服务供方、固体废物处理或收购方、食堂承包方、到厂实习或参观人员、生产厂区周边的居民和单位等。 4.2对相关方进行评估 4.2.1安全环保部组织供应部、生产技术部、工程部、研发中心、储运部、公司办、工会、营销部等相关部门对相关方进行评估。与公司的重要环境因素或具有中度以上风险危险源相关联的,或可能造成重大环境污染或重大安全事故的相关方,原则上定为重点施加影响的相关方,列入《重点施加影响相关方一览表》中,由安全环保部审核后交管理者代表批准,该表应明确负责施加影响相关方的责任部门,并由相关的责任部门各保存一份。 4.2.2其他未定为重点施加影响的相关方为一般施加影响的相关方。 4.3对相关方的质量、环境行为和职业健康安全管理施加影响的内容: 4.3.1工程合同供方 生产技术部、工程部和研发中心在施工合同中要求供方遵守有关法律法规及其他要求,明确工程合同供方的施工质量要求和在公司内施工管理的要求,管理要求应至少包括施工现场的卫生、建筑垃圾、建筑噪声、消防管理、安全管理要求等内容。 4.3.2设备、备品备件、原辅材料、特种防护用品、运输服务供方 4.3.2.1供应部、生产技术部、研发中心、营销部按《采购控制程序》规定对设备、备品
ISO27001系统访问控制程序
ISO27001系统访问控制程序 1 目的 为规范IT信息科技部对各系统的访问控制,预防对系统的未授权的访问特制定此文件。 2 范围 本程序适用于IT核心系统及外围系统的维护、登录与管理。 3 相关文件 《口令管理规定》 4 职责 4.1 副总经理负责核心系统及外围系统的运行维护管理指导。 4.2 中心机房管理员负责中心机房的维护、运行及管理。 4.3 信息科技部其他人员配合中心机房管理员的工作。 5 程序 5.1 各系统安全登录程序 5.1.1 由中心机房管理员对登录程序应进行检查确保登录程序满足如下要求: (a)不显示系统或应用标识符,直到登录过程已成功完成为止; (b)在登录过程中,不提供对未授权用户有帮助作用的帮助消息; (c)仅在所有输入数据完成时才验证登录信息。如果出现差错情况,系统不应指出数据的哪一部分是正确的或不正确的;
(d)限制所允许的不成功登陆尝试的次数(推荐3次)并考虑: 1)使用策略或其他手段记录不成功的尝试; 2)在允许进一步登录尝试之前,强加一次延迟,或在没有特定授权 情况下拒绝任何进一步的尝试; 3)断开数据链路链接; 4)如果达到登录的最大尝试次数,向系统控制台(或向中心机房管 理员)发送警报消息; 5)结合口令的最小长度和被保护系统的价值(风险评估的结果或内 部存储信息的价值)设置口令重试的次数; (e)限制登录程序所允许的最大和最小次数。如果超时,则系统应终止登录; (f)在成功登陆完成时,显示下列信息: 1)前一次成功登陆的日期和时间; 2)上次成功登陆之后的任何不成功登陆尝试的细节; (g)不显示输入的口令或考虑通过符号隐蔽口令字符; (h)不再网络上以明文传输口令。降低口令被网络上的网络“嗅探器”捕获的可能。 5.1.2 登录程序满足上述要求后,任何核心系统或外围系统的登录操作应被相关负责人授权方可进行登录。 5.1.3 相关职能人员得到授权后,对核心系统或外围系统操作完毕后必须将系统至于登录状态或注销当前用户将系统至于登录状态,防止未授权访问发生的可能。 5.1.4 其他部门人员因业务需要,需登录信息科技部核心系统或外围系统时,必须由中心机房管理人员全程陪同。 5.2 用户身份标识和鉴别 5.2.1 IT信息科技部应确保所有业务人员在登录核心系统或外围系统时每名业务人员应有唯一的、专供个人使用的用户ID及口令。
07.反歧视、反骚扰、反报复管理控制程序(SAB07)
文件制(修)订记录
1 目的 为切实落实社会责任管理手册要求,确保员工不被任何人歧视、骚扰和报复,特制定本程序。 2 范围 本程序适用于公司对员工一视同仁,确保员工不受歧视、骚扰和报复,不受任何限制。 3 职责 3.1 行政人事部负责依据本程序监督和记录公司反歧视、反骚扰、反报复管理的实施。 3.2 各部门负责依据本程序落实好反歧视、反骚扰、反报复管理。 4 程序 4.1 公司应确保员工在聘用阶段、工作过程和生活期间不被任何人歧视、骚扰和报复。 4.2 在涉及聘用、报酬、培训、升迁、解职或退休等事项或机会上,公司不得从事或支持基于种族、民族、社会出身、社会阶层、血统、宗教、残疾、性别、性取向、家庭责任、婚姻状况、工会会员、政见、年龄或其他方面的歧视、骚扰和报复。 4.3 公司不干涉员工遵奉种族、民族、社会出身、社会阶层、血统、宗教、残疾、性别、性取向、家庭责任、婚姻状况、工会会员、政见、年龄或其他方面等权利,同时员工绝不会因此受到歧视、骚扰和报复。 4.4 公司不允许管理人员在任何情况下对员工有强迫性、威胁性、凌辱性或剥削性的歧视、骚扰和报复行为,包括姿势、言语和实际接触。 4.5 公司不得在任何情况下对举报、投诉、建议的员工进行歧视、骚扰和报复,包括行动和语言的行为。 4.6 公司应确保男女同工同酬,凡由于生产或工作需要符合招工条件的妇女,享有男女平等的就业权利。 4.6.1 在录用员工时,除国家规定的不适合妇女的工种或岗位外,不以性别为由拒绝录用妇女或提高对妇女的录用标准。公司不得在任何情况下要求员工做怀孕或童贞测试。 4.6.2 在决定工资、晋升、工作安排、补贴、培训等时机工作中,妇女不能成为歧视的目标。 4.6.3 劳动合同中不能含有禁止妊娠的条款,不能以强制节育作为录用和合同续签的条件。 4.6.4 怀孕时应对孕妇进行合理的调整,必须保护孕妇不能从事实质上有害健康的工作。 4.6.5 公司不能因为妇女怀孕而解聘、威胁降级重新分配有危险的工作或作出扣除工资等决定。 4.7 公司按照生产订单情况需要经济性裁员时,应依据《劳动法》的程序进行,向员工提供经营数据,提供裁员方案,征求员工代表意见,听取劳动部门意见,对被裁减员工支付经济补偿金,在裁减人员时,