制度的制定應(yīng)該考慮到實(shí)際情況和可行性,避免出現(xiàn)過于復(fù)雜、難以實(shí)施或無法達(dá)到預(yù)期效果的情況。好的安全生產(chǎn)管理各項(xiàng)制度要怎么寫?小編給大家?guī)戆踩a(chǎn)管理各項(xiàng)制度,供大家參考。
第一節(jié)總則
1、為加強(qiáng)醫(yī)院信息技術(shù)外包服務(wù)的安全管理,保證醫(yī)院信息系統(tǒng)運(yùn)行環(huán)境的穩(wěn)定,特制定本制度。
2、本制度所稱信息技術(shù)外包服務(wù),是指醫(yī)院以簽訂合同的方式,委托承擔(dān)信息技術(shù)服務(wù)且非本醫(yī)院所屬的專業(yè)機(jī)構(gòu)提供的信息技術(shù)服務(wù),主要包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)及其它相關(guān)信息化建設(shè)服務(wù)等。
3、安全管理是以安全為目的,進(jìn)行有關(guān)安全工作的方針、決策、計(jì)劃、組織、指揮、協(xié)調(diào)、控制等職能,合理有效地使用人力、財(cái)力、物力、時(shí)間和信息,為達(dá)到預(yù)定的安全防范而進(jìn)行的各種活動的總和,稱為安全管理。
4、外包服務(wù)安全管理遵循關(guān)于安全的所有商業(yè)準(zhǔn)則及適當(dāng)?shù)耐獠糠?、法?guī)。
第二節(jié)外包服務(wù)范圍
1、外包服務(wù)包括信息技術(shù)咨詢服務(wù)、運(yùn)行維護(hù)服務(wù)、技術(shù)培訓(xùn)等。
2、咨詢服務(wù):
(1)根據(jù)醫(yī)院的信息化建設(shè)總體部署,協(xié)助醫(yī)院制定切實(shí)可行的技術(shù)實(shí)施方案。
(2)對醫(yī)院現(xiàn)有的信息技術(shù)基礎(chǔ)架構(gòu)、設(shè)備運(yùn)行狀態(tài)和應(yīng)用情況進(jìn)行診斷和評估,提出合理化的解決方案。
(3)根據(jù)醫(yī)院的實(shí)際情況提出備份方案和應(yīng)急方案。
(4)其它信息技術(shù)咨詢服務(wù)。
3、運(yùn)行維護(hù)服務(wù):
(1)軟硬件設(shè)備安裝、升級服務(wù)。
(2)硬件設(shè)備的維修和保養(yǎng)。
(3)根據(jù)醫(yī)院業(yè)務(wù)變化,提供應(yīng)用系統(tǒng)功能性的需求解決方案及執(zhí)行服務(wù)。
(4)系統(tǒng)定期巡檢和整體性能評估。
(6)日常業(yè)務(wù)數(shù)據(jù)問題的處理服務(wù)。
(7)其它運(yùn)行維護(hù)服務(wù)。
4、技術(shù)培訓(xùn):根據(jù)醫(yī)院的`實(shí)際情況,提供相關(guān)的技術(shù)培訓(xùn)。
第三節(jié)外包服務(wù)安全管理
1、外包服務(wù)安全管理應(yīng)按照“安全第一、預(yù)防為主”的原則,采取科學(xué)有效的安全管理措施,應(yīng)用確保信息安全的技術(shù)手段,建立權(quán)責(zé)明確、覆蓋信息化全過程的崗位責(zé)任制,對信息化全過程實(shí)行嚴(yán)格監(jiān)督和管理,確保信息安全。
2、成立由分管領(lǐng)導(dǎo)同志信息化外包管理組織,明確信息化管理的部門、人員及其職責(zé)。
3、建立信息建設(shè)安全保密制度,與外包服務(wù)方簽訂安全保密協(xié)議或合同,明確符合安全管理及其它相關(guān)制度的要求。并對服務(wù)人員進(jìn)行安全保密教育。
4、制定信息化加工過程管理、信息化成果驗(yàn)收與交接、存儲介質(zhì)管理等操作規(guī)程或規(guī)章制度。
5、外包服務(wù)方的人員素質(zhì)、技術(shù)與管理水平能夠滿足擬承擔(dān)項(xiàng)目的要求,進(jìn)行相應(yīng)的安全資質(zhì)管理。
6、信息中心配備專人負(fù)責(zé)安全,負(fù)責(zé)日常信息安全監(jiān)督、檢查、指導(dǎo)工作。對服務(wù)方提供的服務(wù)進(jìn)行安全性監(jiān)督與評估,采取安全措施對訪問實(shí)施控制,出現(xiàn)問題應(yīng)遵照合同規(guī)定及時(shí)處理和報(bào)告,確保其提供的服務(wù)符合醫(yī)院的內(nèi)部控制要求。
7、對外包服務(wù)的業(yè)務(wù)應(yīng)用系統(tǒng)運(yùn)行的安全狀況應(yīng)定期進(jìn)行評估,當(dāng)出現(xiàn)重大安全問題或隱患時(shí)應(yīng)進(jìn)行重新評估,提出改進(jìn)意見,直至停止外包服務(wù)。
8、使用外包服務(wù)方設(shè)備的,對其進(jìn)行必要的安全檢查。
9、在重要安全區(qū)域,對外部服務(wù)方的每次訪問進(jìn)行風(fēng)險(xiǎn)控制;必要時(shí)應(yīng)外部服務(wù)方的訪問進(jìn)行限制。
第四節(jié)附則
1、本制度由信息中心負(fù)責(zé)解釋。
2、本制度自發(fā)布之日起生效執(zhí)行。
為了確保我院師生員工的生命財(cái)產(chǎn)和教學(xué)科研及生產(chǎn)生活的安全,落實(shí)安全責(zé)任,強(qiáng)化安全管理,結(jié)合我院實(shí)際情況,特制定本制度。
一、總則
第一條安全生產(chǎn)事關(guān)師生員工生命財(cái)產(chǎn)和學(xué)院發(fā)展的大局,各級領(lǐng)導(dǎo)必須高度重視,自覺遵守安全法規(guī),做到依法辦事。
第二條學(xué)院成立以院長為組長為安全生產(chǎn)領(lǐng)導(dǎo)小組,保衛(wèi)科是院安全生產(chǎn)管理職能部門,受學(xué)院安全工作責(zé)任人和分管負(fù)責(zé)人的領(lǐng)導(dǎo),在院安全生產(chǎn)領(lǐng)導(dǎo)小組的具體領(lǐng)導(dǎo)下開展工作。
第三條學(xué)院各級領(lǐng)導(dǎo)在進(jìn)行教學(xué)、生產(chǎn)、后勤、基建、生活保障等各項(xiàng)管理工作中,要本著對社會和師生員工高度負(fù)責(zé)的精神,遵循“安全第一,預(yù)防為主”的方針和“誰主管,誰負(fù)責(zé)”的原則。各部門的行政主要負(fù)責(zé)人是安全工作的第一責(zé)任人,對本級的安全工作全面負(fù)責(zé)。
第四條各級領(lǐng)導(dǎo)要切實(shí)把安全工作放在重要議事日程,做到與中心工作同時(shí)計(jì)劃布置,同時(shí)抓好落實(shí),同時(shí)檢查評比,同時(shí)總結(jié)考核。
第五條嚴(yán)格按審批要求,加強(qiáng)安全申報(bào)工作,對新建、改建、擴(kuò)建的工程項(xiàng)目必須保證有完備的防火、防盜等安全設(shè)施和措施,并與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入使用。
二、安全責(zé)任書的簽訂
第六條各部門、系部納入學(xué)院治安綜合治理的范疇,學(xué)院每年與各單位簽訂一次安全生產(chǎn)責(zé)任書,并實(shí)施考核。
第七條按照一級抓一級,層層抓落實(shí)的要求,各部門要分別與下屬的單位或崗位簽的安全生產(chǎn)責(zé)任書。
第八條凡進(jìn)入院內(nèi)進(jìn)行建筑道路施工、物業(yè)管理等各種經(jīng)營活動的單位,在與相關(guān)部門簽訂業(yè)務(wù)合同的同時(shí)簽訂安全協(xié)議,自覺接受職能部門的檢查監(jiān)督。
第九條各系部學(xué)生進(jìn)行實(shí)習(xí),應(yīng)由帶班教師或指導(dǎo)員教師進(jìn)行安全教育,同時(shí)簽訂安全承諾書。
三、安全管理
第十條各部門必須根據(jù)本安全生產(chǎn)系列結(jié)合工作實(shí)際和特點(diǎn),制定有關(guān)的安全管理制度和各崗位安全操作規(guī)程,并按規(guī)定張掛(貼),嚴(yán)格執(zhí)行。
第十一條切實(shí)做好本部門教職工和學(xué)生的安全教育,提高全體人員的安全意識和自我防范能力。
第十二條根據(jù)需要,每年召開一至二次安全工作會議,傳達(dá)上級精神,分析安全形勢、通報(bào)安全情況,整改安全隱患,明確工作任務(wù),抓好工作落實(shí)。
第十三條重視勞動保護(hù)工作,關(guān)心一線工作的職工。
第十四條不準(zhǔn)隨意排放廢氣、廢水、廢物、噪聲,不得污染校內(nèi)外環(huán)境。
第十五條各部門要認(rèn)真開展自查自糾,對查出的隱患要及時(shí)整改,對不具備當(dāng)場整改條件的,應(yīng)及時(shí)報(bào)告,提出整改方案,在未消除隱患之前應(yīng)當(dāng)落實(shí)防范措施,確保安全。
第十六條各類在用的設(shè)備應(yīng)保持完好狀態(tài),不準(zhǔn)隨意改動安全保險(xiǎn)裝置。
第十七條新進(jìn)人員(包括外來實(shí)習(xí)、協(xié)作以及外來施工人員)必須先經(jīng)過安全教育,在掌握安全操作技能和具有自我保護(hù)能力后,方能獨(dú)立工作。
第十八條特殊工種的工作人員必須經(jīng)過國家規(guī)定的安全技術(shù)部門培訓(xùn)考核,取得證書后方可獨(dú)立上崗操作。
第十九條嚴(yán)格遵守國家及上級主管部門關(guān)于交通安全、化學(xué)危險(xiǎn)品管理、食品衛(wèi)生、特種設(shè)備監(jiān)察的管理規(guī)定,學(xué)院保衛(wèi)科、后勤處、基建處等相關(guān)職能部門要結(jié)合實(shí)際制定出具體規(guī)章制度,并定期檢查,做好防火、防爆、防盜、防食物中毒、防交通事故等方面的安全措施,確保人身和財(cái)產(chǎn)的安全。
第二十條發(fā)生安全事故,應(yīng)采取積極有效的措施及時(shí)處理。若發(fā)現(xiàn)重大事故,應(yīng)立即組織搶救,并保護(hù)好現(xiàn)場,同時(shí)向上級主管領(lǐng)導(dǎo)匯報(bào)。不準(zhǔn)隱瞞不報(bào)或謊報(bào)事故真相。
第二十一條根據(jù)事故大小,情節(jié)輕重,對事故肇事者和責(zé)任者按有關(guān)規(guī)定進(jìn)行處理。
第二十二條學(xué)院每學(xué)期對安全生產(chǎn)工作進(jìn)行一次綜合考核。對優(yōu)秀的單位及個(gè)人給予表揚(yáng)獎勵;不合格的給予批評整改及其他必要的處分。
1.目的為了加強(qiáng)對安全生產(chǎn)規(guī)章制度和安全操作規(guī)程的管理,及時(shí)評審和修訂,確保企業(yè)安全生產(chǎn)規(guī)章制度和安全操作規(guī)程持續(xù)合規(guī)性、充分性、有效性、適用性和可操作性,保證崗位所使用的為最新有效版本,制定本制度。
2.適用范圍本制度適用于公司范圍內(nèi)的安全生產(chǎn)規(guī)章制度、安全操作規(guī)程、標(biāo)準(zhǔn)評審和修訂管理。
3.引用法規(guī)、標(biāo)準(zhǔn)《企業(yè)安全生產(chǎn)標(biāo)準(zhǔn)化基本規(guī)范》
4.職責(zé)
4.1安全生產(chǎn)部負(fù)責(zé)組織公司安全生產(chǎn)規(guī)章制度的編制、評審、修訂工作。
4.2公司安委會主任長負(fù)責(zé)安全生產(chǎn)規(guī)章制度、安全操作規(guī)程的審批工作。
4.3安全生產(chǎn)部負(fù)責(zé)組織公司安全操作規(guī)程的發(fā)布工作。
4.4各部門負(fù)責(zé)制定本部門相關(guān)的安全操作規(guī)程并適時(shí)修訂。
4.5公司工會組織負(fù)責(zé)對相關(guān)制度、規(guī)程評審、修訂的參與與監(jiān)督;
5.安全生產(chǎn)管理制度的制訂
5.1安全生產(chǎn)部組織有關(guān)的專業(yè)部門制訂公司級的安全生產(chǎn)規(guī)章制度,并送達(dá)相關(guān)部門進(jìn)行會簽,征求修改意見。
5.2安全生產(chǎn)部根據(jù)會簽提出的修改意見,對初稿進(jìn)行修改,形成審批稿。
5.3審批稿經(jīng)分管副總審核后由總經(jīng)理審批,發(fā)布實(shí)施。
6.評審與修訂
6.1安全生產(chǎn)規(guī)章制度的評審
6.1.1評審的頻次:正常情況下,每三年組織評審一次;當(dāng)出現(xiàn)以下情況時(shí),可隨時(shí)組織評審。
6.1.1.1適用的法律法規(guī)、標(biāo)準(zhǔn)及其他要求廢止、修訂或新頒布時(shí);
6.1.1.2公司的管理機(jī)構(gòu)或體制發(fā)生重大調(diào)整時(shí);
6.1.1.3公司的生產(chǎn)活動、服務(wù)發(fā)生重大變化時(shí);
6.1.1.4當(dāng)安全檢查、風(fēng)險(xiǎn)評價(jià)或其他情況下發(fā)現(xiàn)涉及到規(guī)章制度的缺陷時(shí);
6.1.1.5當(dāng)上級管理部門提出相關(guān)整改意見時(shí);
6.1.1.6當(dāng)分析重大事故和重復(fù)性事故原因時(shí),發(fā)現(xiàn)制度性因素時(shí);
6.1.1.7采用新工藝、新技術(shù)、新設(shè)備、新材料時(shí);
6.1.1.8當(dāng)生產(chǎn)設(shè)施新建、改建、擴(kuò)建時(shí);
6.1.1.8其他相關(guān)事項(xiàng)。
6.1.2評審組織:安全生產(chǎn)規(guī)章制度評審,本著制訂部門組織相評審的原則。
6.1.3評審內(nèi)容
6.1.3.1與法律、法規(guī)符合性;
6.1.3.2與企業(yè)發(fā)展總體水平的相適應(yīng)性;
6.1.3.3與工藝流程和裝置變化的相適應(yīng)性;
6.1.3.4安全管理制度之間的相容性和匹配性;
6.1.4評審輸出
6.1.4.1評審結(jié)果作為安全生產(chǎn)制度修訂的主要依據(jù)之一。
6.1.4.2評審結(jié)果要形成書面材料,反饋給參加評審的人員和審批人。
6.2安全生產(chǎn)規(guī)章制度修訂
6.2.1修訂頻次:正常情況下,每三年組織修訂一次。當(dāng)出現(xiàn)以下情況,可隨時(shí)組織修訂。
6.2.1.1安全生產(chǎn)法律、法規(guī)、規(guī)程、標(biāo)準(zhǔn)廢止、修訂或新頒布時(shí);
6.2.1.2當(dāng)公司歸屬、體制、規(guī)模發(fā)生發(fā)生重大變化;
6.2.1.3當(dāng)生產(chǎn)設(shè)施新建、擴(kuò)建、改建時(shí);
6.2.1.4當(dāng)工藝、技術(shù)路線和裝置設(shè)備發(fā)生變更時(shí);
6.2.1.5當(dāng)上級安全監(jiān)督部門提出相關(guān)整改意見時(shí);
6.2.1.6當(dāng)安全檢查、風(fēng)險(xiǎn)評價(jià)過程中發(fā)現(xiàn)涉及到規(guī)章制度層面的問題時(shí);
6.2.1.7當(dāng)分析重大事故和重復(fù)事故原因,發(fā)生制度性因素時(shí);
6.2.1.8其它相關(guān)事項(xiàng);
6.2.2修訂組織:安全生產(chǎn)規(guī)章制度修訂,本著制訂部門組織修訂的原則,當(dāng)制訂部門發(fā)生職能變化時(shí),由該職能的后續(xù)承接部門組織。必要時(shí),需了解該制度的制訂的原始背景。
6.2.3安全生產(chǎn)規(guī)章制度和安全操作規(guī)程的發(fā)放、使用、保管和回收,嚴(yán)格執(zhí)行公司《文件控制程序》,保證各相關(guān)崗位和人員所使用的為最新有效版本。
6.2.4修訂依據(jù):
6.2.4.1國家行業(yè)的&39;安全生產(chǎn)法律、法規(guī)、條例。
6.2.4.2安全生產(chǎn)規(guī)章制度評審結(jié)果。
6.2.4.3制度執(zhí)行過程中,員工提出其它合理建議。
6.2.5修訂后的安全生產(chǎn)規(guī)章制度,要履行會簽手續(xù),最后由安委會主任審批后,修訂版發(fā)布實(shí)施。
6.2.6安全生產(chǎn)制度終止執(zhí)行因特殊原因,終止執(zhí)行的安全生產(chǎn)制度,按原審批程序申請批準(zhǔn)終止執(zhí)行。
安全檢查時(shí)提示和消除事故隱患,交流經(jīng)驗(yàn),促進(jìn)安全安全生產(chǎn)的重要手段和有效措施,因此安全檢查是做好安全工作的主要手段之一。
要堅(jiān)持領(lǐng)導(dǎo)與員工的結(jié)合,普遍檢查宇瞻也檢查的相結(jié)合,檢查與整改相結(jié)合的原則。開展安全檢查,必須有明確的目的、要求和具體的計(jì)劃,并且建立有企業(yè)各級領(lǐng)導(dǎo)負(fù)責(zé),有關(guān)部室,有關(guān)人員參加安全檢查組織,以加強(qiáng)領(lǐng)導(dǎo)做好這項(xiàng)工作。
1、安全生產(chǎn)檢查內(nèi)容包括;
a、著重查思想。尤其是查領(lǐng)導(dǎo)是否重視安全生產(chǎn)
b、檢查現(xiàn)場、查隱患。事故隱患是傷亡的前兆,大量的事故隱患存在必有傷亡事故發(fā)生;
c、查管理、查制度。查各種安全管理制度、臺帳等;
d、查事故隱患的整改情況。查事故隱患必須制定措施及時(shí)整改。
2、安全檢查采取日常、定期、專業(yè)、不定期四種檢查形式;
A、日常安全檢查
a、生產(chǎn)崗位的組長和生產(chǎn)工人應(yīng)嚴(yán)格覆行交接班檢查制度及巡回檢查制度;
b、非生產(chǎn)崗位的組長和工人,應(yīng)根據(jù)本崗位的特點(diǎn),在工作前和工作中進(jìn)行檢查;
c、各級領(lǐng)導(dǎo)和各級安全員,應(yīng)在各自業(yè)務(wù)范圍內(nèi),經(jīng)常深入現(xiàn)場,進(jìn)行安全檢查和監(jiān)督,發(fā)現(xiàn)不安全問題及時(shí)督促或則成有關(guān)部門、有關(guān)人員解決。
B、定期安全檢查、季節(jié)性檢查;是根據(jù)季節(jié)特點(diǎn),為保障安全生產(chǎn)的特殊要求進(jìn)行的檢查
a、春季安全檢查;以雪雨季節(jié)安全用電、防火開工前安全教育、安全措施落實(shí)情況、防雷擊為重點(diǎn);
b、夏季安全措施;以防暑降溫、防汛、雨季生產(chǎn)用電、宿舍安全用電為重點(diǎn);
c、秋季安全檢查;以人員更換的安全教育、安全用電、防火工作為重點(diǎn);
d、冬季安全檢查;以防寒保暖、防凍防滑、放一氧化碳中毒、防火、宿舍安全用電為重點(diǎn)。
3、節(jié)假日安全檢查
a、節(jié)假日前后以防止職工紀(jì)律松散,對職工的安全教育、安全措施的交底、安全工作的安排、布屬等綜合情況進(jìn)行檢查。
b、專業(yè)性檢查;是為了調(diào)查了解某項(xiàng)專業(yè)性安全問題的技術(shù)狀況所進(jìn)行的排查。每年對電氣、焊接、起重與運(yùn)輸機(jī)械等進(jìn)行安全附件、安全裝置可靠性的專項(xiàng)檢查。
c、不定期的安全檢查;公司安全生產(chǎn)大檢查每月不少于一次。
4、各種形式的安全檢查都應(yīng)認(rèn)真的填寫檢查記錄,并存檔備案
5、各級檢查組織對查出的隱患,應(yīng)及時(shí)反饋給負(fù)責(zé)任部門主管安領(lǐng)導(dǎo),責(zé)成去落實(shí)整改,不得拖延。
6、對不能及時(shí)整改的隱患要做到“三定、一限”,即;“定人、定措施、定整改方案和限定整改時(shí)間”。
7、對暫時(shí)不能整改的項(xiàng)目,除采取有效防范措施外,還應(yīng)分別納入技術(shù)措施、安全措施或檢修計(jì)劃,限期解決。
8對發(fā)現(xiàn)的重大隱患項(xiàng)目,要建立報(bào)告制度,寫出書面情況報(bào)主管領(lǐng)導(dǎo)批復(fù)。
1目標(biāo)
勝達(dá)集團(tuán)信息安全檢查工作的主要目標(biāo)是通過自評估工作,發(fā)現(xiàn)本局信息系統(tǒng)當(dāng)前面臨的主要安全問題,邊檢查邊整改,確保信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全。
2評估依據(jù)、范圍和方法
2.1評估依據(jù)
根據(jù)國務(wù)院信息化工作辦公室《關(guān)于對國家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)開展安全檢查的通知》(信安通[20__]15號)、國家電力監(jiān)管委員會《關(guān)于對電力行業(yè)有關(guān)單位重要信息系統(tǒng)開展安全檢查的通知》(辦信息[20__]48號)以及集團(tuán)公司和省公司公司的文件、檢查方案要求,開展__單位的信息安全評估。
2.2評估范圍
本次信息安全評估工作重點(diǎn)是重要的業(yè)務(wù)管理信息系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)等,
管理信息系統(tǒng)中業(yè)務(wù)種類相對較多、網(wǎng)絡(luò)和業(yè)務(wù)結(jié)構(gòu)較為復(fù)雜,在檢查工作中強(qiáng)調(diào)對基礎(chǔ)信息系統(tǒng)和重點(diǎn)業(yè)務(wù)系統(tǒng)進(jìn)行安全性評估,具體包括:基礎(chǔ)網(wǎng)絡(luò)與服務(wù)器、關(guān)鍵業(yè)務(wù)系統(tǒng)、現(xiàn)有安全防護(hù)措施、信息安全管理的組織與策略、信息系統(tǒng)安全運(yùn)行和維護(hù)情況評估。
2.3評估方法
采用自評估方法。
3重要資產(chǎn)識別
對本局范圍內(nèi)的重要系統(tǒng)、重要網(wǎng)絡(luò)設(shè)備、重要服務(wù)器及其安全屬性受破壞后的影響進(jìn)行識別,將一旦停止運(yùn)行影響面大的系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備和安全設(shè)備、承載敏感數(shù)據(jù)和業(yè)務(wù)的服務(wù)器進(jìn)行登記匯總,形成重要資產(chǎn)清單。
資產(chǎn)清單見附表1。
4安全事件
對本局半年內(nèi)發(fā)生的較大的、或者發(fā)生次數(shù)較多的信息安全事件進(jìn)行匯總記錄,形成本單位的安全事件列表。安全事件列表見附表2。
5安全檢查項(xiàng)目評估
5.1規(guī)章制度與組織管理評估
5.1.1組織機(jī)構(gòu)
5.1.1.1評估標(biāo)準(zhǔn)
信息安全組織機(jī)構(gòu)包括領(lǐng)導(dǎo)機(jī)構(gòu)、工作機(jī)構(gòu)。
5.1.1.2現(xiàn)狀描述
本局已成立了信息安全領(lǐng)導(dǎo)機(jī)構(gòu),但尚未成立信息安全工作機(jī)構(gòu)。
5.1.1.3評估結(jié)論
完善信息安全組織機(jī)構(gòu),成立信息安全工作機(jī)構(gòu)。
5.1.2崗位職責(zé)
5.1.2.1估標(biāo)準(zhǔn)
崗位要求應(yīng)包括:專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員;專責(zé)的工作職責(zé)與工作范圍應(yīng)有制度明確進(jìn)行界定;崗位實(shí)行主、副崗備用制度。
5.1.2.2現(xiàn)狀描述
我局沒有配置專職網(wǎng)絡(luò)管理人員、專職應(yīng)用系統(tǒng)管理人員和專職系統(tǒng)管理人員,都是兼責(zé);專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定,崗位沒有實(shí)行主、副崗備用制度。
5.1.2.3評估結(jié)論
本局已有兼職網(wǎng)絡(luò)管理員、應(yīng)用系統(tǒng)管理員和系統(tǒng)管理員,在條件許可下,配置專職管理人員;專責(zé)的工作職責(zé)與工作范圍沒有明確制度進(jìn)行界定,根據(jù)實(shí)際情況制定管理制度;崗位沒有實(shí)行主、副崗備用制度,在條件許可下,落實(shí)主、副崗備用制度。
5.1.3病毒管理
5.1.3.1評估標(biāo)準(zhǔn)
病毒管理包括計(jì)算機(jī)病毒防治管理制度、定期升級的安全策略、病毒預(yù)警和報(bào)告機(jī)制、病毒掃描策略(1周內(nèi)至少進(jìn)行一次掃描)。
5.1.3.2現(xiàn)狀描述
本局使用Symantec防病毒軟件進(jìn)行病毒防護(hù),定期從省公司病毒庫服務(wù)器下載、升級安全策略;病毒預(yù)警是通過第三方和網(wǎng)上提供信息來源,每月統(tǒng)計(jì)、匯總病毒感染情況并提交局生技部和省公司生技部;每周進(jìn)行二次自動病毒掃描;沒有制定計(jì)算機(jī)病毒防治管理制度。
5.1.3.3評估結(jié)論
完善病毒預(yù)警和報(bào)告機(jī)制,制定計(jì)算機(jī)病毒防治管理制度。
5.1.4運(yùn)行管理
5.1.4.1評估標(biāo)準(zhǔn)
運(yùn)行管理應(yīng)制定信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度并實(shí)行工作票制度;制定機(jī)房出入管理制度并上墻,對進(jìn)出機(jī)房情況記錄。
5.1.4.2現(xiàn)狀描述
沒有建立相應(yīng)信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維流程、值班制度,沒有實(shí)行工作票制度;機(jī)房出入管理制度上墻,但沒有機(jī)房進(jìn)出情況記錄。
5.1.4.3評估結(jié)論
結(jié)合本局具體情況,制訂信息系統(tǒng)運(yùn)行管理規(guī)程、缺陷管理制度、統(tǒng)計(jì)匯報(bào)制度、運(yùn)維
流程、值班制度,實(shí)行工作票制度;機(jī)房出入管理制度上墻,記錄機(jī)房進(jìn)出情況。
5.1.5賬號與口令管理
5.1.5.1評估標(biāo)準(zhǔn)
制訂了賬號與口令管理制度;普通用戶賬戶密碼、口令長度要求符合大于6字符,管理員賬戶密碼、口令長度大于8字符;半年內(nèi)賬戶密碼、口令應(yīng)變更并保存變更相關(guān)記錄、通知、文件,半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后應(yīng)及時(shí)對其賬戶進(jìn)行變更或注銷。
5.1.5.2現(xiàn)狀描述
沒有制訂賬號與口令管理制度,普通用戶賬戶密碼、口令長度要求大部分都不符合大于6字符;管理員賬戶密碼、口令長度大于8字符,半年內(nèi)賬戶密碼、口令有過變更,但沒有變更相關(guān)記錄、通知、文件;半年內(nèi)系統(tǒng)用戶身份發(fā)生變化后能及時(shí)對其賬戶進(jìn)行變更或注銷。
5.1.5.3評估結(jié)論
制訂賬號與口令管理制度,完善普通用戶賬戶與管理員賬戶密碼、口令長度要求;對賬戶密碼、口令變更作相關(guān)記錄;及時(shí)對系統(tǒng)用戶身份發(fā)生變化后對其賬戶進(jìn)行變更或注銷。
5.2網(wǎng)絡(luò)與系統(tǒng)安全評估
5.2.1網(wǎng)絡(luò)架構(gòu)
5.2.1.1評估標(biāo)準(zhǔn)
局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備應(yīng)采取設(shè)備冗余或準(zhǔn)備備用設(shè)備,不允許外聯(lián)鏈路繞過防火墻,具有當(dāng)前準(zhǔn)確的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。
5.2.1.2現(xiàn)狀描述
局域網(wǎng)核心交換設(shè)備準(zhǔn)備了備用設(shè)備,城域網(wǎng)核心路由設(shè)備采取了設(shè)備冗余;沒有不經(jīng)過防火墻的外聯(lián)鏈路,有當(dāng)前網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。
5.2.1.3評估結(jié)論
局域網(wǎng)核心交換設(shè)備、城域網(wǎng)核心路由設(shè)備按要求采取設(shè)備冗余或準(zhǔn)備備用設(shè)備,外聯(lián)鏈路沒有繞過防火墻,完善網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。
5.2.2網(wǎng)絡(luò)分區(qū)
5.2.2.1評估標(biāo)準(zhǔn)
生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū),VLAN間的訪問控制設(shè)置合理。
5.2.2.2現(xiàn)狀描述
生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間沒有進(jìn)行分區(qū),VLAN間的.訪問控制設(shè)置合理。
5.2.2.3評估結(jié)論
對生產(chǎn)控制系統(tǒng)和管理信息系統(tǒng)之間進(jìn)行分區(qū),VLAN間的訪問控制設(shè)置合理。
5.2.3網(wǎng)絡(luò)設(shè)備
5.2.3.1評估標(biāo)準(zhǔn)
網(wǎng)絡(luò)設(shè)備配置有備份,網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備采用雙電源,關(guān)閉網(wǎng)絡(luò)設(shè)備HTTP、FTP、TFTP等服務(wù),SNMP社區(qū)串、本地用戶口令強(qiáng)?。?gt;8字符,數(shù)字、字母混雜)。
5.2.3.2現(xiàn)狀描述
網(wǎng)絡(luò)設(shè)備配置沒有進(jìn)行備份,網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)備是雙電源,網(wǎng)絡(luò)設(shè)備關(guān)閉了HTTP、FTP、TFTP等服務(wù),SNMP社區(qū)串、本地用戶口令沒達(dá)到要求。
5.2.3.3評估結(jié)論
對網(wǎng)絡(luò)設(shè)備配置進(jìn)行備份,完善SNMP社區(qū)串、本地用戶口令強(qiáng)?。?gt;8字符,數(shù)字、字母混雜)。
5.2.4IP管理
5.2.4.1評估標(biāo)準(zhǔn)
有IP地址管理系統(tǒng),IP地址管理有規(guī)劃方案和分配策略,IP地址分配有記錄。
5.2.4.2現(xiàn)狀描述
沒有IP地址管理系統(tǒng),正在進(jìn)行對IP地址的規(guī)劃和分配,IP地址分配有記錄。
5.2.4.3評估結(jié)論
建立IP地址管理系統(tǒng),加快進(jìn)行對IP地址的規(guī)劃和分配,IP地址分配有記錄。
5.2.5補(bǔ)丁管理
5.2.5.1評估標(biāo)準(zhǔn)
有補(bǔ)丁管理的手段或補(bǔ)丁管理制度,Windows系統(tǒng)主機(jī)補(bǔ)丁安裝齊全,有補(bǔ)丁安裝的測試記錄。
5.2.5.2現(xiàn)狀描述
通過手工補(bǔ)丁管理手段,沒有制訂相應(yīng)管理制度;Windows系統(tǒng)主機(jī)補(bǔ)丁安裝基本齊全,沒有補(bǔ)丁安裝的測試記錄。
5.2.5.3評估結(jié)論
完善補(bǔ)丁管理的手段,制訂相應(yīng)管理制度;補(bǔ)缺Windows系統(tǒng)主機(jī)補(bǔ)丁安裝,補(bǔ)丁安裝前進(jìn)行測試記錄。
5.2.6系統(tǒng)安全配置
5.2.6.1評估標(biāo)準(zhǔn)
第一條各種設(shè)備和儀器不得超負(fù)荷和帶病運(yùn)行,并要做到正確使用,經(jīng)常維護(hù),定期檢修,不符合安全要求的陳舊設(shè)備,應(yīng)有計(jì)劃地更新和改造。
第二條電氣設(shè)備和線路應(yīng)符合國家有關(guān)安全規(guī)定。電氣設(shè)備應(yīng)有可熔保險(xiǎn)和漏電保護(hù),絕緣必須良好,并有可靠的接地或接零保護(hù)措施;產(chǎn)生大量蒸氣、腐蝕性氣體或粉塵的工作場所,應(yīng)使用密閉型電氣設(shè)備;有易燃易爆危險(xiǎn)的工作場所,應(yīng)配備防爆型電氣設(shè)備;潮濕場所和移動式的電氣設(shè)備,應(yīng)采用安全電壓。電氣設(shè)備必須符合相應(yīng)防護(hù)等級的安全技術(shù)要求。
第三條引進(jìn)國外設(shè)備時(shí),對國內(nèi)不能配套的安全附件,必需同時(shí)引進(jìn),引進(jìn)的安全附件應(yīng)符合我國的安全要求。
第四條凡新建、改建、擴(kuò)建、遷建生產(chǎn)場地以及技術(shù)改造工程,都必需安排勞動保護(hù)設(shè)施的建設(shè),并要與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投產(chǎn)(簡稱三同時(shí))。
第五條工程建設(shè)主管部門在組織工程設(shè)計(jì)和竣工驗(yàn)收時(shí),應(yīng)提出勞動保護(hù)設(shè)施的設(shè)計(jì)方案,完成情況和質(zhì)量評價(jià)報(bào)告,經(jīng)同級勞資、衛(wèi)生、保衛(wèi)等部門和工會組織審查驗(yàn)收,并簽名蓋章后,方可施工、投產(chǎn)。未經(jīng)以上部門同意而強(qiáng)行施工、投產(chǎn)的,要追究有關(guān)人員的責(zé)任。
第六條勞動場所布局要合理,保持清潔、整齊。有毒有害的作業(yè),必須有防護(hù)設(shè)施。
第七條生產(chǎn)用房、建筑物必須堅(jiān)固、安全;通道平坦、暢順,要有足夠的光線;為生產(chǎn)所設(shè)的坑、壕、池、走臺、升降口等有危險(xiǎn)的處所,必需有安全設(shè)施和明顯的安全標(biāo)志。
第八條有高溫、低溫、潮濕、雷電、靜電等危險(xiǎn)的勞動場所,必須采取相應(yīng)的有效防護(hù)措施。
第九條雇請外單位人員在公司的場地進(jìn)行施工作業(yè)時(shí),主管單位應(yīng)加強(qiáng)管理,必要時(shí)實(shí)行工作票制度。對違反作業(yè)規(guī)定并造成公司財(cái)產(chǎn)損失者,須索賠并嚴(yán)加處理。
第十條被雇請的施工人員需進(jìn)入機(jī)樓、機(jī)房施工作業(yè)時(shí),須到保衛(wèi)部辦理《出入許可證》;需明火作業(yè)者還須填寫《公司臨時(shí)動火作業(yè)申請表》,辦理相關(guān)手續(xù)。
1、總則
(1)為貫徹“安全第一、預(yù)防為主“的安全生產(chǎn)方針,健全安全組織,強(qiáng)化安全管理加強(qiáng)安全監(jiān)督,檢查和安全獎罰力度,特制定本制度。
(2)公司所屬各單位,均執(zhí)行本制度。
2、季度評價(jià)獎罰
(1)公司對各施工現(xiàn)場及分公司進(jìn)行安全檢查,以建設(shè)部頒布發(fā)的《施工企業(yè)安全檢查標(biāo)準(zhǔn)》JGJ59-99、《施工現(xiàn)場臨時(shí)用電安全技術(shù)規(guī)范》JGJ46-2021和《__市建筑施工現(xiàn)場安全防護(hù)基本標(biāo)準(zhǔn)》及總公司頒布發(fā)的《施工現(xiàn)場管理工作實(shí)施細(xì)則》為依據(jù),以月檢查評分、季度評比的方式進(jìn)行評價(jià)。
(2)月檢查評分在次月底3日前公布,作為對施工現(xiàn)場及分公司的安全管理水平的評價(jià),季度內(nèi)各月平均評分為評比獎罰的季度平均評分=本季度各月評分之和/3。季度平均分計(jì)算值取小數(shù)點(diǎn)后一位、第二位按四舍五入記錄。季度內(nèi)檢查不足3個(gè)月的,按實(shí)際檢查月份算術(shù)平均值記。
(3)有兩個(gè)及兩個(gè)以上施工現(xiàn)場的單位月評分,以被檢施工現(xiàn)場的平均得分計(jì)算。
月檢查評分=受檢施工現(xiàn)場評分之和/受檢施工現(xiàn)場數(shù)
(4)機(jī)械施工單位受檢內(nèi)容突出大型機(jī)械的拆裝、運(yùn)輸、安全裝置、驗(yàn)收及維修檢查及時(shí)和資料完整性等。
(5)獎罰計(jì)量單位以本季度內(nèi)在施工面積每千平方米或萬元產(chǎn)值為一個(gè)計(jì)算單位,面積與產(chǎn)值均取整數(shù)部分。
3、安全管理獎罰
(1)在安全生產(chǎn)管理中,自覺落實(shí)安全生產(chǎn)責(zé)任制,并定期檢查執(zhí)行情況,實(shí)現(xiàn)安全防護(hù),臨時(shí)用電標(biāo)準(zhǔn)化,及時(shí)消除施工中的安全隱患,保障安全生產(chǎn)的單位和個(gè)人均給予獎勵。
(2)對單位獎勵額為500-2021元,對個(gè)人獎勵額為50-100元,有突出貢獻(xiàn)的根據(jù)業(yè)績加獎厲額,但最高不超過獎勵額的兩倍。
(3)有如下表現(xiàn)之一的單位和個(gè)人可受到獎勵:
①認(rèn)真執(zhí)行安全生產(chǎn)法規(guī)、條例、標(biāo)準(zhǔn)規(guī)范和制度、成績顯著的。
②在安全技術(shù)、勞動保護(hù)科研方面的革新或發(fā)明,提出有價(jià)值的合理化建議的。
③在創(chuàng)安全文明施工現(xiàn)場活動中,始終保持施工現(xiàn)場較高管理水平,在行業(yè)或企業(yè)內(nèi)處于領(lǐng)先地位的。
④工作中,取得有推廣價(jià)值的安全管理經(jīng)驗(yàn)的。
⑤防止重大傷亡事故或重大設(shè)備事故,在事故搶救中表現(xiàn)突出的。
⑥在各種安全生產(chǎn)活動中,被評為行業(yè)或企業(yè)先進(jìn)的。
(4)對發(fā)生死亡、重傷,一次3人以上傷害事故的單位,按違反《勞動保護(hù)法規(guī)處罰實(shí)施辦法》,承擔(dān)各級經(jīng)濟(jì)處罰,同時(shí)負(fù)擔(dān)處理事故過程中所發(fā)生的一切費(fèi)用,公司同時(shí)對事故單位追加罰款3000元。
(5)對發(fā)生傷亡事故隱瞞不報(bào),一經(jīng)查出責(zé)令其補(bǔ)報(bào),除按第十二條處罰外,追加罰款2021元,對責(zé)任人按有關(guān)條款另行處罰。
(6)有如下情節(jié)之一的單位,依據(jù)責(zé)任程度給予500~5000元的罰款。
①對施工作業(yè)人員不進(jìn)行安全教育或安全教育不落實(shí),沒有安全教育資料,經(jīng)批評仍無改進(jìn)的。
②施工作業(yè)人員聯(lián)保互保安全責(zé)任制未落實(shí)或不起作用的。
③無安全檢查制度或有制度未落實(shí),不按規(guī)定進(jìn)行安全檢查、反饋、整改、評定資料不全的。
④施工作業(yè)無方案,無安全技術(shù)措施或安全技術(shù)措施缺乏針對性,安全技術(shù)資料不全的。
⑤設(shè)施或設(shè)備使用前未進(jìn)行驗(yàn)收或驗(yàn)收資料不全,經(jīng)指出無改進(jìn)的。
⑥部履行交底手續(xù),交底手續(xù)或資料不齊全,或有安全技術(shù)交底但未落實(shí),檢查監(jiān)督不到位。
⑦“四口““五臨邊“未按規(guī)定要求進(jìn)行防護(hù),或防護(hù)不符合標(biāo)準(zhǔn)的。
⑧發(fā)現(xiàn)安全隱患,不及時(shí)采取措施的、不及時(shí)報(bào)告的、釀成事故的。
1、公司的安全生產(chǎn)工作每年總結(jié)一次,由公司安全生產(chǎn)委員會和安全部組織評選安全生產(chǎn)先進(jìn)集體和先進(jìn)個(gè)人,并給予適當(dāng)?shù)莫剟睢?/p>
2、安全生產(chǎn)先進(jìn)集體的基本條件
①各部門必須認(rèn)真貫徹“安全第一,預(yù)防為主”的方針,執(zhí)行上級和廠部有關(guān)安全生產(chǎn)的法令、法規(guī),加強(qiáng)安全管理。
②嚴(yán)格執(zhí)行崗位責(zé)任制和各項(xiàng)安全生產(chǎn)管理制度,開展經(jīng)常性的安全生產(chǎn)教育活動,不斷加強(qiáng)職工的安全意識和提高職工的自我保護(hù)能力。
③加強(qiáng)安全生產(chǎn)檢查,及時(shí)發(fā)現(xiàn)事故隱患和塵毒危險(xiǎn),并及時(shí)報(bào)告和整改,積極改善勞動條件。
④連續(xù)三年以上無責(zé)任事故,造成人員傷亡或財(cái)產(chǎn)損失,安全生產(chǎn)工作或成績顯著的。
3、安全生產(chǎn)先進(jìn)個(gè)人條件
①遵守安全生產(chǎn)規(guī)章制度,嚴(yán)格執(zhí)行工藝操作規(guī)程和安全生產(chǎn)操作規(guī)程,遵守紀(jì)律,保證安全生產(chǎn)。
②積極學(xué)習(xí)安全生產(chǎn)知識不斷提高安全知識和自我保護(hù)能力。
③堅(jiān)決反對違反安全生產(chǎn)規(guī)定的行為,糾正和違章作業(yè)。
4、對安全生產(chǎn)有特殊貢獻(xiàn)的,給予特別獎勵。
5、發(fā)生重大事故或傷亡事故(含交通事故)對事故單位(室)給予扣發(fā)工資總額的最高30%處罰(最高不超過30%)并追究單位領(lǐng)導(dǎo)人的責(zé)任。
6、凡發(fā)生事故要按有關(guān)規(guī)定報(bào)告,如有滿報(bào)、虛報(bào)、漏報(bào)或故意延遲不報(bào)的,除責(zé)成或補(bǔ)報(bào)外,對事故單位(室)給予扣發(fā)工資總額最高30%的處罰,對事故責(zé)任者視情況輕重給予批評教育、經(jīng)濟(jì)處罰、行政處分,觸及刑事者追究其法律責(zé)任。
7、各級部門領(lǐng)導(dǎo)、職工在其職責(zé)范圍內(nèi),不履行或不正確履行自己應(yīng)盡的職責(zé),在如下行為之一造成事故的,按玩忽職守論處:
①不執(zhí)行有關(guān)規(guī)章制度、條例、規(guī)程的或自行其事的。
②對可能造成重大傷亡的險(xiǎn)情和隱患,不采取措施或措施不力的。
③不接受主管部門的管理和監(jiān)督,不聽合理意見,主觀武斷不顧他人違章作業(yè)的。
④對安全生產(chǎn)工作漫不經(jīng)心、馬虎草率、麻痹大意的。
⑤對安全生產(chǎn)不檢查,不督促、不指導(dǎo)、放任自流的。
⑥延誤裝修安全防護(hù)設(shè)備或不裝修安全防護(hù)設(shè)備的。
⑦違反操作規(guī)程冒險(xiǎn)作業(yè)或擅自離崗或?qū)ψ鳂I(yè)漫不經(jīng)心的。
⑧擅動有“危險(xiǎn)禁動”標(biāo)志的設(shè)備、機(jī)器、開關(guān)、電閘、信號等。
⑨不服從指揮和勸告,進(jìn)行違章作業(yè)的。
⑩施工組織或單項(xiàng)作業(yè)組織有嚴(yán)重錯誤的。
對以上行為造成事故者應(yīng)按情節(jié)輕重給予適當(dāng)?shù)奶幜P。