ISO 27001信息安全管理体系文件
系统安全管理规定
ISMS-MP-A.12-01
文档变更历史
评审记录
文档状态:草稿
目录1.................................................................................................................................................................................................................................. 概述1
1.1................................................................................................................................................................................................................................ 目的1
1.2................................................................................................................................................................................................................................ 定义1
1.3................................................................................................................................................................................................................................ 范围1
1.4................................................................................................................................................................................................................................ 原则1
2............................................................................................................................................................................................................... 角色与职责1
3..................................................................................................................................................................................................................... 安全要求2
3.1........................................................................................................................................................................................ 系统安全规划要求2
3.2.................................................................................................................................................................... 系统运行与维护安全要求2
3.3...........................................................................................................................................................................操作系统安全配置策略6
3.3.1.................................................................................................................................. W indows系统安全配置管理策略6
3.3.2....................................................................................................................................... UNIX系统安全管理策略9
4.................................................................................................................................................................................................................................. 附录11
1概述
1.1目的
为了加强公司各类计算机系统的安全运维管理,特制定本规定。
1.2定义
本程序引用ISO/IEC 17799:2005标准中的术语。
1.3范围
本文档适用于公司建立的信息安全管理体系。
1.4原则
本文档将依据信息技术和信息安全技术的不断发展和信息安全风险与信息安全保护目标的不断变化而进行版本升级。
2角色与职责
表2-1系统安全管理规定的角色和职责
3安全要求
3.1系统安全规划要求
1、系统在投入使用前需要做好前期的规划和设计,除了要满足公司目前业务需要外还要考虑该业务系统将来的应用需求,使系统具有一定的扩充能力。
2、系统服务器操作系统应选用正版软件并且遵守软件规定的最终用户使用协议,禁止使用盗版软件。
3、新规划使用系统应考虑和原来系统的兼容性问题。
4、在新系统安装之前应有详细的实施计划,并严格按照计划来实施。
5、在新系统安装完成,投入使用前,应对所有组件包括设备、服务或应用进行连通性测试、性能测试、安全性测试,并在《系统测试记录》做详细记录,最终形成测试报告。
6、在新系统安装完成,测试通过,投入使用前,应删除测试用户和口令,最小化合法用户的权限,最优化配置,应及时对系统软件、文件和重要数据进行备份。
3.2系统运行与维护安全要求
1、各个系统设备应进行资产登记。
2、系统的帐号、口令应符合《帐号与密码安全管理规定》,并定期对帐号口令实施安全评估。
3、严格限制操作系统管理员权限帐号和普通账号的数量和使用范围。对于系统管理员的帐号要详细登记备案,编制《管理员权限账号记录》,每季度对该记录进行审核,更新帐号记录。
4、操作系统帐号的申请与变更参考《帐号与密码安全管理规定》3.5节“账号权限控制流程”。
5、严格禁止非本系统管理、维护人员直接进入主机设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入主机设备进行操作时,必须由维护人员员亲自登录,并对操作全过程进行记录备案。
6、应尽可能减少主机设备的远程管理方式。
7、严禁随意安装、卸载系统组件和驱动程序,如确实需要,应及时评测可能由此带来的影响;如果需要安装补丁程序,参考《病毒与补丁安全管理规定》进行安装。
8、禁止主机系统上开放具有“写”权限的共享目录,如果确实必要,优先考虑建立FTP 站点,紧急情况下可临时开放,但要设置强共享口令,并在使用完之后立刻取消共享;应禁止不被系统明确使用的服务、协议和设备的特性,避免使用不安全的服务。
9、应严格并且合理的分配服务安装分区或者目录的权限,如果可能的话,给每项服务安装在独立分区;取消或者修改服务的banner信息;避免让应用服务运行在root或者administrator权限下。
10、应严格控制重要文件的许可权和拥有权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理使用信任关系。
11、应对日志功能的启用、日志记录的内容、日志的管理形式、日志的审查分析做出明确的规定;对于重要主机系统,应建立集中的日志管理服务器,实现对重要主机系统日志的统一管理,以利于对主机系统日志的审查分析;应保证各设备的系统日志处于运行状态,并定期对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向相关人员报告,日志审核要求详见《安全审计管理规定》。
12、应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得部门领导的批准下,对实际环境实施软件更新或者补丁安装;必须订阅CERT (计算机紧急响应小组)公告或其他专业安全机构提供的安全漏洞信息的相关资源,应立即提醒信息安全工作组任何可能影响网络正常运行的漏洞;及时评测对漏洞采取的对策,在获得部门领导的批准下,对实际环境实施评测过的对策,并将整个过程记录备案;软件更新或者补丁安装应尽量安排在非业务繁忙时段进行,操作必须由两人以上完成,由一人监督,一人操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案;软件更新或者补丁安装后应重新对系统进行安全设置,并进行系统的安全检查。
13、应定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每月一次,并在《月度网络安全扫描记录》中详细记录评估扫描结果。重大安全漏洞发布后,应在3个工作日内进行;为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,应一般安排在非业务繁忙时段;当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报信息安全工作组,并采取相应措施。
14、应至少每周1次,对所有主机设备进行检查,确保各设备都能正常工作;应通过各种手段监控主机系统的CPU利用率、进程、内存和启动脚本等的使用状况,在发现异常系统进程或者系统进程数量异常变化时,或者CPU利用率,内存占用量等突然异常时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
15、当主机系统出现以下现象之一时,必须进行安全问题的报告和诊断:
系统中出现异常系统进程或者系统进程数量有异常变化。
系统突然不明原因的性能下降。
系统不明原因的重新启动。
系统崩溃,不能正常启动。
系统中出现异常的系统账号
系统账号口令突然失控。
系统账号权限发生不明变化。
系统出现来源不明的文件。
系统中文件出现不明原因的改动。
系统时钟出现不明原因的改变。
系统日志中出现非正常时间系统登录,或有不明IP地址的系统登录。
发现系统不明原因的在扫描网络上其它主机。
16、应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息安全工作组报告细节;应定期提交安全事件和相关问题的管理报告,以备管理层检查。
17、应根据“知所必需”原则严格限制泄漏安全违规行为、安全事件或安全漏洞。如果必须向任何公司外部方(包括任何合法的权威机构)泄漏这类受限信息,应先咨询公司相关法律部门。
18、系统软件安装之后,应立即进行备份;在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,也应立即进行备份工作;应至少每年1次对重要的主机系统进行灾难影响分析,并进行灾难恢复演习。
19、应至少每年1次对整个网络进行风险评估,每次风险评估时,手工检查的比例应不低于10%,渗透测试的比例应不低于5%;风险评估后应在10个工作日内完成对网络的修补和加固,并进行二次评估。
3.3操作系统安全配置策略
3.3.1Windows系统安全配置管理策略
在应用以下安全策略之前应根据业务系统的实际情况进行操作,注意实施操作后对业务的风险。
1、物理安全策略
应设置 BIOS 口令以增加物理安全。
应禁止远程用户使用光驱和软驱。
2、补丁管理策略
应启动 Windows 自动更新功能,及时安装 Windows 补丁(SP、hotfix)。
对于不能访问 Internet 的 Windows 系统,应采用手工打补丁的方式。
3、帐户与口令策略
所有帐户均应设置口令。
应将系统管理员账号 administrator 重命名。
应禁止 Guest 账号。
应启用“密码必须符合复杂性要求”,设置“密码长度最小值”、“密码最长存留期”、“密码最短存留期”、“密码强制历史”,停用“为域中用户使用可还原的加密来存
储”。
应设置“账户锁定时间”,“账户锁定阈值”,“复位账户锁定计数器”来防止远程密码猜测攻击。
在信息安全组批准下,应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时通告并采取强制性的补救修改措施。
4、网络服务策略
应尽可能减少网络服务,关闭不必要的服务。
应通过修改注册表项,调整优化 TCP/IP 参数,来提高系统抵抗 DoS 攻击的能力。
应限制使用 SNMP 服务。如果的确需要,应使用 V3 版本替代 V1、V2 版本,并启用 MD5 校验等功能。
5、文件系统策略
所有分区均应使用 NTFS。
尽量使用磁盘配额管理、文件加密(EFS)等功能。
应卸载 OS/2 和 POSIX 操作环境子系统。
应将所有常用的管理工具放在 %systemroot% 外的特殊目录下,并对其进行严格的访问控制,保证只有管理员才具有执行这些工具的权限。
应关闭 NTFS 生成 8.3 文件名格式。
应设置访问控制列表(ACL),对重要的目录、文件进行访问权限的限制。
6、日志策略
应启用系统和文件审核功能,包括应用程序日志、安全日志、系统日志、以及各种服务的日志。
应更改日志存放的目录,并及时监控,特别是安全日志、系统日志。对于重要主机设备,应建立集中的日志管理服务器,实现对重要主机设备日志的统一
管理,以利于对主机设备日志的审查分析。
7、安全性增强策略
对于独立服务器应直接检查本地的策略和配置。对于属于域的服务器,应检查域控制器上对计算机的域管理策略。检查内容主要为用户、用户组及其权限
管理策略。
应限制对注册表的访问,严禁对注册表的匿名访问,严禁远程访问注册表,并对关键注册表项进行访问控制,以防止它们被攻击者用于启动特洛伊木马等恶
意程序。
应定期检查注册表启动项目,避免系统被安装非法的自启动程序。
应隐含最后登陆用户名,避免攻击者猜测系统内的用户信息。
在登录系统时应显示告警信息,防止用户对远程终端服务口令进行自动化的脚本猜测,并删除关机按钮。
应删除 Windows 主机上所有默认的网络共享。
应关闭对 Windows 主机的匿名连接。
对于不需要共享服务的主机,应彻底关闭文件和打印机共享服务。
应限制 Pcanywhere 等远程管理工具的使用,如确实需要,应使用最新版本,完整安装补丁程序并经过评测,获得信息安全工作组的许可;并使用 Pcanywhere 加密方式进行管理。
应安装防病毒软件,并及时更新软件版本和病毒库。
尽量安装防火墙。
3.3.2UNIX系统安全管理策略
1、补丁管理策略
应及时安装系统最新补丁。
应及时升级服务至最新版本。
2、帐户与口令策略
所有帐户均应设置口令。
去除不需要的帐户、修改默认帐号的 shell 变量。
除 root 外,不应存在其他 uid=0 的帐户。
应设置超时自动注销登陆,减少安全隐患。
应限制可以 su 为 root 的组。
应禁止 root 远程登陆。
在信息安全组批准下,应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时通告并采取强制性的补救修改措施。
3、网络服务策略
应尽可能减少网络服务,关闭不必要的服务。
应启用 inetd 进站连接日志记录,增强审计功能。
应调整优化 TCP/IP 参数,来提高系统抵抗 DoS 攻击的能力。
应调整TCP/IP 参数,禁止 IP 源路由。
应限制使用 SNMP 服务。如果的确需要,应使用 V3 版本替代 V1、V2 版本,并启用 MD5 校验等功能。
应调整内核参数打开“TCP随机序列号”功能。
4、文件系统策略
尽量使系统 root 用户初始创建权限(umask)为077。
尽量使用磁盘配额管理功能。
去除适当文件的 set-uid 和 set-gid 位。
应限制 /etc 目录的可写权限。
增强对关键文件的执行权限控制。
为不同的挂载点指派不同的属性。
5、日志策略
应对 ssh、su 登陆日志进行记录。
除日志服务器外,应禁止 syslogd 网络监听514端口。
对于重要主机设备,应建立集中的日志管理服务器,实现对重要主机设备日志的统一管理,以利于对主机设备日志的审查分析。
6、安全性增强策略
应保证 bash shell 保存少量的(或不保存)命令。
应禁止 GUI 登陆。
应隐藏系统提示信息。
尽量安装第三方安全增强软件。
4附录
附录一:相关文件
《信息安全管理体系手册》
《系统测试记录》
《操作系统管理员权限帐号记录》
《操作系统普通权限账号记录》
《操作系统账号开通申请》
《月度网络安全扫描记录》
安全风险分级管控机制 工程名称:宽城通源二手车交易咨询服务中心工程施工单位:河北旺华建筑工程有限公司
安全风险分级管控机制 为全面辨识、管控,在生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合项目实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。 项目负责人是本项目安全风险分级管控工作实施的责任主体,各班组是本项目系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导小组: 组长:赵印杰 副组长:王海滨 成员:袁东权、杜景华、李昆、袁国柱、袁国军、 胡艳秋 (二)领导小组职责 1、组长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副组长负责对安全风险分级管控实施的监督、管理、考核。具体负责实施分管系统范围内的安全风险分级管控工作。 3、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。负责本作业区域和工艺工序的安全风险管控工作 4、班组长负责本作业区域的安全风险辨识管控,岗位人员负责本岗位的安全风险辨识管控。 (三)安全员职责 “安全风险分级管控”安全员负责检查、督促“安全风险分级管控”工作的实施情况,具体职责如下: 1、制定“安全风险分级管控”工作制度,制定实施方案,明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容;
施工现场安全管理制度 1、在各作业班组进入工地后正式上岗作业前,项目部必须对班组职工进行“三级”安全教育(班组教育、项目部教育、企业安全管理教育),并建立教育记录挡卡;如果由于安全技术交底不清楚、不全面,职工发生工伤事故,必须追究教育或交底人的责任。 2、各级安全教育具有针对性,对待各班组不可千篇一律,应付差使。 3、项目部要经常组织干部学习有关安全生产的法律、法规,学习规范和标准,学习安全技术操作规程等,通过学习达到熟练掌握和运用的目的。 4、要坚持开展每周星期一安全活动日活动,每次活动要有组织、有内容、有目的、有要求,一般可小结上周安全工作情况,根据本周工作情况提出和强调搞好安全工作的措施,同时也有针对性的选学一些安全操作规程;安全活动的目的、内容及具体安排,由项目部专职安全员负责,项目经理或其他管理人员不得占用安全活动日时间召开其它会议和进行其他工作。 5、对新入场的职工在分配工作之前,必须进行三级安全教育,,项目部进行专业安全技术规程及规章制度的教育,班组进行具体的安全教育工作。 6、凡要求持证上岗的特种专作业人员,项目部必须于当地劳动部门联系,进行安全技术培训,经考核取得特种作业人员操作证方可上岗;上岗前仍应进行安全教育和安全技术交底。 7、职工更换工种或从事第二工种作业时,项目部必须重新对其进行安全培训和安全规程的学习,并经考核合格后方可上岗。 8、施工当中采用新技术、新机具、新设备和新工艺方法时,项目部应对操作人员进行操作技术培训和安全技术教育,经考核合格后方可作业。 安全检查制度 安全检查是消除事故隐患,预防事故,保证安全生产的重要手段和措施。从而采取有效对策,消除不安全因素,保障安全生产,特制定安全检查制度如下:一、安全检查的内容:按照建筑部颁发的《建筑施工现场安全检查评分标准》,对照检查执行情况;基槽临边的防护;施工用电、施工机具安全设施,操作行为,
安全生产检查管理制度 一、主题内容 安全检查是及时发现生产中的不安全因素、消除隐患、赌塞漏洞、搞好预防,实现安全生产、文明生产的重要措施,是保证职工人身和国家财产安全有效的手段。本制度规定碳化硅公司安全生产大检查、日常安全生产检查、安全质量标准化检查、消防检查、夏季“三防”检查、冬季“三防”、班组长、员工日常检查等管理职能、管理内容与要求、检查与考核。 二、管理职能 安监站、生产技术科、综合部、各车间分别负责组织公司安全生产大检查、日常安全生产检查、安全质量标准化检查、消防检查、夏季“三防”检查、冬季“三防”检查、冬季“防风、防雪、防冻”检查、春季安全大检查、秋季安全大检查。 三、检查内容与要求 (一)公司安全生产大检查。 每年2~3次,一般上半年、下半年、国庆节长假前各检查一次。及时发现重大安全隐患或安全事故,及时召开安全分析会议。公司安全大检查由公司经理或副经理组织,生产管理职能科室负责人及专职人员参加,车间负责人积极配合检查。检查结束,召开总结会,并通报安全大检查情况,指出安全缺陷、隐患,提出整改要求,由安监站跟踪落实整改情况。对于查出的重大安全隐患,由公司副经理主持召
开安全生产分析会,对隐患可能产生的危害进行分析,研究制定消除隐患措施,并安排实施。 (二)日常安全生产检查。 1、日常安全生产检查由各生产车间及安监站负责。各生产车间每周要组织车间干部对本车间所辖的生产机械、电气设备、设施、厂房、各工作岗位进行一次全面检查,发现问题及时消除,并设专门的车间安全生产检查记录本,对参加检查的人员、检查时间、检查情况、隐患消除情况详细记录,并在第二天调度会通报。安监站每月检查各生产车间执行各种安全规章制度情况。包括各种记录、生产岗位人员执行规章制度情况、安全培训等。 2、班组长每班作业前,要对各自管辖区内的安全生产工作进行巡查。 3、员工个人每班作业前,要对本岗位的机械设备、安防设施、安全用具、劳保用品和现场的安全状况进行自查。 (三)安全质量标准化检查。 由生产技术科组织相关科室及车间对公司的安全质量标准化工作进行检查,通报安全质量标准化工作存在的问题,提出整改要求并考核。 (四)消防检查。 由综合部每月组织一次由各生产车间参加的消防检查,对火灾隐患及消防设施、器材存在的问题进行通报并跟踪整改。
安全风险管理制度 1.目的 识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素,并对危险、有害因素进行相应的风险分析评价,确定危险有害因素引发事故的可能性和造成事故的严重程度,确定重大危害因素;为控制危害因素,制定职业健康安全目标和职业健康安全管理方案提供依据;检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素,以对其进行控制管理,并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围 适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别,风险评价、控制措施及控制、重大风险和更新管理等。 3.定义 重大风险:是指长期地或临时地生产、加工、搬运、使用或储存危险物质,且危险物质的数量等于或者超过临界量的单元(包括场所和设施)。危险有害因素:可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人 直接负责风险评价工作,组织制定风险评价程序或指导书,明确风险评价的目的、范围,选择科学合理的评价方法和评价准则,成立评价组织,进行风险评价,确定风险等级。 4.2安全员
4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施;。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门 负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作,鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成 公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组,小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件: 5.1.2.1熟悉本部门的生产、服务规范和技术; 5.1.2.2具有风险管理、健康安全与环境管理的能力; 5.1.2.3具备一定的组织能力、判断能力及责任感; 5.1.2.4具有一定的基层工作经验和现场经验; 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的 不间断地组织风险评价工作,识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。
夏季施工的安全管理制度 示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
夏季施工的安全管理制度示范文本使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 一、对职工进行防暑降温知识的宣传教育,使职工知道 中暑病人应采取的应急措施。利用宣传单、讲座与示范等 形式开展教育活动。 二、合理调整作息时间,避免中午高温时间作业。(高温 作业是指在高温、高湿或强烈辐射的环境下从事作业)。当 工作需要时,应加强防晒防暑保护措施,严格控制加班加点,高 处高温作业人员的工作时间要适当缩短。保证工人有充足 的休息和睡眠时间。 三、对在容器内和高温条件下的作业场所,要采取通风 和降温措施。 四、对露天作业中的固定场所,应搭设歇凉棚,防止热辐 射,并经常洒水降温。
五、对高温、高处作业的人员,需经常进行健康检查,发现有作业不适者,应及时调离高温和高处作业岗位。 六、要保证及时供应符合卫生要求的茶水、清凉含盐饮料、绿豆汤等。 七、及时给职工发放防暑降温的急救药品和劳动保护用品。 请在此位置输入品牌名/标语/slogan Please Enter The Brand Name / Slogan / Slogan In This Position, Such As Foonsion
* 主办部门:系统运维部 执笔人: 审核人: XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。 阅送范围 内部发送部门:综合部、系统运维部
目录 第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)
第一章总则 第一条为规范XXXXX信息安全系统,确保业务系统安全、稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》 (GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012),并结合XXXXX实际情况,特制定本策略。 第二条本策略为XXXXX信息安全管理的纲领性文件,明确提出XXXXX在信息安全管理方面的工作要求,指导信息安全管理工作。为信息安全管理制度文件提供指引,其它信息安全相关文件在制定时不得违背本策略中的规定。 第三条网络与信息安全工作领导小组负责制定信息安全 管理策略。 第二章信息安全方针 第四条 XXXXX的信息安全方针为:安全第一、综合防范、预防为主、持续改进。 (一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务;
十三项安全生产管理制度
一、安全检查制度 为了进一步贯彻落实国家的安全生产方针、政策、规范和标准,了解安全生产动态,及时发现不安全行为和安全管理的薄弱环节,纠正违章作业,消除不安全因素,深入分析安全生产形势,研究对策,保障安全生产,特制定安全检查制度。 第一条安全检查主要检查本公司安全措施的落实情况,督促安全方针、政策、安全管理规章制度、安全操作规程、安全教育培训等项工作在基层得以落实。 第二条安全检查分综合安全检查和专项安全检查。综合安全检查由安全管理工作机构组织,制定综合安全检查方案,有关部门参加,对安全生产情况进行检查。专项安全检查由相应的业务管理部门牵头,制定专项安全检查方案,对本业务的安全生产情况进行检查。 第三条安全检查的范围。根据国家法律、法规的规定,对本公司生产场所的生产安全情况进行检查。 第四条在重要活动或重大节日前夕,根据特区管委会或上级部门的统一部署,组织开展综合安全检查。综合安全检查应分别由分管业务的领导带队,到所管辖的业务范围进行安全检查。 第五条不定期的开展专项安全检查,对本公司的安全生产情况进行全面排查。安全检查由分管安全的领导带队或委托相关部门的负责人带队开展安全检查。
第六条安全检查的主要内容。安全检查主要是检查生产单位贯彻落实国家安全方针、政策、安全管理、安全操作规程等安全要求的落实情况。同时检查生产场所、设备是否符合安全生产的条件。 第七条安全检查采取明查暗访的方式,深入到基层单位和生产场所进行检查,获得安全生产的真实情况,为制定政策或措施提供参考。 第八条安全检查的重点对象。安全检查的重点是安全管理薄弱的单位、经常发生事故的单位、容易导致重大事故的生产场所。对重点单位或场所的检查,每月至少一次,全面掌握重点场所的安全管理情况。 第九条安全检查要填写检查纪录,检查中发现的问题,要填写以《安全检查隐患通知书》,指出存在的问题、提出整改的建议和整改的时限,通知受检单位负责人,限期整改。 第十条安全检查中发现重大隐患,要研究整改方案,制定整改计划和安全防护措施,确保重大隐患整治前的安全,有效控制隐患,避免事故的发生。 第十一条安全检查小组应将每次检查的情况,书面汇总交安全管理工作机构,安全管理工作机构整理汇总报领导阅示。 第十二条妥善保管安全检查的资料。安全检查的资料分年度保存,以备上级部门的检查。 福鼎市前岐长顺公交有限公司
内部管理制度系列 安全风险管控工作制度(标准、完整、实用、可修改)
编号:FS-QG-46891安全风险管控工作制度 Security risk management work system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程
(一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;
施工安全教育管理制度 施工最担心的就是遇到危险,所以一定要做好安全教育。 1、在各作业班组进入工地后正式上岗作业前,项目部必须对班组职工进行三级安全教育(班组教育、项目部教育、企业安全管理教育),并建立教育记录挡卡;如果由于安全技术交底不清楚、不全面,职工发生工伤事故,必须追究教育或交底人的责任。 2、各级安全教育具有针对性,对待各班组不可千篇一律,应付差使。 3、项目部要经常组织干部学习有关安全生产的法律、法规,学习规范和标准,学习安全技术操作规程等,通过学习达到熟练掌握和运用的目的。 4、要坚持开展每周星期一安全活动日活动,每次活动要有组织、有内容、有目的、有要求,一般可小结上周安全工作情况,根据本周工作情况提出和强调搞好安全工作的措施,同时也有针对性的选学一些安全操作规程;安全活动的目的、内容及具体安排,由项目部专职安全员负责,项目经理或其他管理人员不得占用安全活动日时间召开其它会议和进行其他工作。 5、对新入场的职工在分配工作之前,必须进行三级安全教育,,项目部进行专业安全技术规程及规章制度的教育,班组进行具体的安全教育工作。
6、凡要求持证上岗的特种专作业人员,项目部必须于当地劳动部门联系,进行安全技术培训,经考核取得特种作业人员操作证方可上岗;上岗前仍应进行安全教育和安全技术交底。 7、职工更换工种或从事第二工种作业时,项目部必须重新对其进行安全培训和安全规程的学习,并经考核合格后方可上岗。 8、施工当中采用新技术、新机具、新设备和新工艺方法时,项目部应对操作人员进行操作技术培训和安全技术教育,经考核合格后方可作业。 安全检查制度 安全检查是消除事故隐患,预防事故,保证安全生产的重要手段和措施。为了不断改善生产条件和作业环境,使作业环境达到最佳状态。从而采取有效对策,消除不安全因素,保障安全生产,特制定安全检查制度如下: 一、安全检查的内容:按照建筑部颁发的《建筑施工现场安全检查评分标准》,对照检查执行情况;基槽临边的防护;施工用电、施工机具安全设施,操作行为,劳动防护用品的正确使用和安全防火等。 二、安全检查的方法: 定期检查、突击性检查、专业性检查、季节性和节假日前后的检查和经常性检查。 三、项目部施工工地每周检查一次,由项目经理组织;各施工队每天检查,由施工负责人组织,生产班组对各自所处环境的工作程序要坚持每日进行自检,随时消除不安全隐患。
xx公司企业标准 ______________________________________________________________ 安全风险管理实施细则 2xxx发布 2xxx实施 xx公司发布 目次
前言 为深入贯彻落实安全第一、预防为主、综合治理安全方针,全面加强风险预控,规范公司安全生产风险管理工作,有效遏制和坚决防范事故,结合公司实际制定本制度。 本标准由xx公司标委会提出 本标准由xx公司安全监察部归口。 本标准起草部门:安全监察部 本标准主要修订人:xxx 本标准审核人:xxx 本标准审定人:xxx 本标准批准人:xxx 本标准委托安全监察部负责解释。 安全风险管理实施细则 1、适用范围 本制度适用于公司现场以及所辖的多经企业安全管理的风险评价与控制,适用于作业现场、生产经营活动的正常和非正常情况,包括新改扩建项目的规划、设计和建设、投产、运行、拆除、报废各阶段的风险评价、风险控制、风险信息更新以及重大危险源的风险管理(包含危险点分析与预控管理)。 2、依据 《中华人民共和国安全生产法》(主席令第十三号) 《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号) 《国家能源局关于加强电力企业安全风险预控体系建设的指导意见》(国能安全〔2015〕1号)《企业职工伤亡事故分类》(GB 6441—1986)等法律法规和有关标准、规范和规定 《xxxx公司电力企业作业环境本质安全管理重点要求》(2017版) 《xxxx公司安全生产风险分级管控暂行规定(2017年版)》? 3、定义 本制度中的“安全生产风险”是指,生产安全事故或健康损害事件发生的可能性和严重性的组合。可能性,是指事故(事件)发生的概率。 严重性,是指事故(事件)一旦发生后,将造成的人员伤害和经济损失的严重程度。 4、风险预控管理 组织机构与职责
内部管理制度系列 动态安全检查管理制度(标准、完整、实用、可修改)
编号:FS-QG-22983动态安全检查管理制度 Model of dynamic security inspection management system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 1范围 本制度规定了安全检查和隐患治理的管理职责、任务与要求、形式与内容、隐患治理、报告和记录。 本制度适用于公司动态安全检查和隐患治理工作。 2职责 2.1各部门、车间负责本单位的安全检查和隐患治理工作。 2.2生产部负责公司生产工艺系统等安全检查和隐患治理工作。 2.3设备部负责公司机械设备、锅炉压力容器、电气仪表、建构筑物等安全检查和隐患治理工作。 2.4安保部负责公司消防安全检查和隐患治理工作。 2.5安保部负责公司剧毒、易制毒化学品安全检查和隐
患治理工作。 2.6工程部负责公司工程项目建设、防洪防汛安全检查和隐患治理工作。 2.7安保部负责公司总体安全检查和隐患治理工作,并监督检查各单位安全检查和隐患治理情况。 3、术语与定义 下列术语和定义适用于本标准。 3.1安全生产事故隐患(以下简称事故隐患),是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。 3.2一般事故隐患是指危害和整改难度较小,发现后能够立即整改排除的隐患。 3.3重大事故隐患是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除的隐患,或者因外部因素影响致使生产经营单位自身难以排除的隐患。
安全风险管理工作制度示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
安全风险管理工作制度示范文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 各(区)队、科室: 为全面辨识、管控矿井在生产过程中,针对各系统、 各环节可能存在的安全风险、危害因素以及重大危险源, 将风险控制在隐患形成之前,把可能导致的后果限制在可 防、可控范围之内,提升安全保障能力,根据公司要求并 结合我矿实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系 统、各环节可能存在的安全风险、危害因素以及重大危险 源,进行超前辨识、分析评估、分级管控的管理措施。单 位主要负责人是本单位安全风险分级管控工作实施的责任 主体,各业务科室是本专业系统的安全风险分级管控工作实
施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导组: 组长:高刚 常务副组长:苏显峰 副组长:张年富李树坤王力 成员:关长福许海龙龚哲常维辉李云南纪佩野各区队负责人 领导组下设办公室,办公室设在技术科。 (二)领导组职责 1、矿长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副矿长负责对安全风险分级管控实施的监督、管理、考核。 3、各副矿长具体负责实施分管系统范围内的安全风险
安全生产动态监控及预警制度 1目的 为进一步建立健全企业安全生产监控与预警机制,完善安全生产风险动态防控及安全预警体系,加强安全生产动态管理,杜绝各类事故的发生。 2适用范围 公司各分厂、子公司。 3安全风险分级 3.1.1预警管理分三级管理,即班组级、车间级、厂级。 3.1.2危险预警标准分红、黄、蓝三级。 3.1.3安全风险分析内容包括: 当月安全生产情况;当月安全生产风险及防控措施落实情况;下月安全生产风险及防控措措施;安全检查、自查等发现问题整改情况;安全性评价问题整改情况;重大危险源监督管理情况;隐患排查情况以及应急管理等内容。 3.1.4预警识别 根据识别D值结果确定重点监控对象实施预警控制。 3.1.5预警确认及发布 班组根据危险源控制确定预警对象并制定控制措施报分厂。 分厂进行危险源识别并制定控制措施报公司安全部。 安全环保部根据上报结果,确定公司预警对象。经公司领导批准后发布预警信息。 3.1.6预警监督管理 根据发生事故的可能性和事故后果严重性的程度,将危险源的等级实行“分
级管理”,通过预警的方式逐级上报,安全部负责监控A、B级;车间负责监控A、B、C级;班组级负责监控A、B、C、D级。重点加强重大危险源、特种设备等危险程度较高、事故多发的生产工艺环节和重点关键区域及部位的监管工作,设立专职人员定期检查记录,强化监控管理,对检查出的安全隐患及时向车间和公司报告,制定措施,落实整改。 附1危险源清单 附2公司危险源重点监控对象预警表 危险源清单 单位:填表人:时 记录规格:297X210 编制部门:安全部 公司危险源重点监控对象预警表 发布部门:安全部年月
安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程 (一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态; ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识; (4)各相关业务科室要结合本年度的安全工作情况及下一年工作中可
项目施工现场安全管理示 范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
项目施工现场安全管理示范文本 使用指引:此管理制度资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 1、项目经理是项目施工安全生产第一责任人,对公司 经理负责,应根据施工现场的具体情况落实安全生产责任 制,加强责任管理,保障安全。 (1)建立完善以项目经理为主的宣传科领导班子,有 组织有领导的开展定期安全检查和日常安全检查活动。 (2)项目施工的一切管理人员,特种作业人员,应是 生产业务素质高、能力强的人承担,并要持证上岗,并配 合公司安全管理部门对特种作业人员进行复审培训工作。 (3)工程技术人员在下过施工技术交底的同时,下过 安全技术交底书,安全技术交底应根据施工现场和工艺的 具体情况进行分部分项分工种,交底要并有一定的针对 性,交底书经双方签字生效。
2、对新进场的工人、外施队工人及来施工现场的实习生进行安全教育,并填写安全教育卡报公司安全科备案,未进行安全教育的,不得安排工作。 3、加强对外来施工队和民工队的管理,双方要签订安全责任书,除进行必要的安全生产知识教育外,还要督促外施工队、民工负责人到公司保卫科办理治安管理方面的有关手续(保卫部门登记、办暂住证等)。 4、自行对外承包的工程项目,要书面通知公司安全科备案,并接受安全管理部门的监察。 5、根据季节性施工的特点,应采取行之有效的措施,防止在夏季或冬季施工中,发生中暑或中毒等事故。 6、项目施工现场应设置消防设施,易燃易爆物品要有专人管理和专门外汉存放仓库,必须动火的地方,要做到火在人在,人走火灭。 7、在加强项目施工的安全防护工作上,要有一定资金
编号:SM-ZD-12412 安全风险管理工作制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
安全风险管理工作制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不 同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作 有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 各(区)队、科室: 为全面辨识、管控矿井在生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合我矿实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导组:
组长:高刚 常务副组长:苏显峰 副组长:张年富李树坤王力 成员:关长福许海龙龚哲常维辉李云南纪佩野 各区队负责人 领导组下设办公室,办公室设在技术科。 (二)领导组职责 1、矿长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副矿长负责对安全风险分级管控实施的监督、管理、考核。 3、各副矿长具体负责实施分管系统范围内的安全风险分级管控工作。 4、专业副总工程师及业务科室负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。 5、区队负责人负责本作业区域和工艺工序的安全风险管控工作 6、班组长负责本作业区域的安全风险辨识管控,岗位人
编订:__________________ 单位:__________________ 时间:__________________ 动态安全检查管理制度 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-8947-92 动态安全检查管理制度(正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管 理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 1 范围 本制度规定了安全检查和隐患治理的管理职责、任务与要求、形式与内容、隐患治理、报告和记录。 本制度适用于公司动态安全检查和隐患治理工作。 2 职责 2.1各部门、车间负责本单位的安全检查和隐患治理工作。 2.2生产部负责公司生产工艺系统等安全检查和隐患治理工作。 2.3设备部负责公司机械设备、锅炉压力容器、电气仪表、建构筑物等安全检查和隐患治理工作。 2.4安保部负责公司消防安全检查和隐患治理工作。 2.5安保部负责公司剧毒、易制毒化学品安全检
查和隐患治理工作。 2.6工程部负责公司工程项目建设、防洪防汛安全检查和隐患治理工作。 2.7安保部负责公司总体安全检查和隐患治理工作,并监督检查各单位安全检查和隐患治理情况。 3、术语与定义 下列术语和定义适用于本标准。 3.1安全生产事故隐患(以下简称事故隐患),是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。 3.2一般事故隐患是指危害和整改难度较小,发现后能够立即整改排除的隐患。 3.3重大事故隐患是指危害和整改难度较大,应当全部或者局部停产停业,并经过一定时间整改治理方能排除的隐患,或者因外部因素影响致使生产经营单位自身难以排除的隐患。
安全文明施工管理和技术措施 为加强标准化现场管理,提高公司施工现场各项目部的管理水平,提升中城北方自身形象,迎合市场的需要,本着建设标准规范化的安全施工环境为目的。以国家和地方现有的有关法律、法规、技术规范和标准为依据,结合公司的标准要求,制定安全文明管理施工方案。 一、安全生产制度 1、各单位必须建立健全的施工现场的管理机构、规章制度。由公司上属部门对其进行检查。 安全文明施工管理小组 组长:项目经理 副组长:项目安全工程师、项目总工程师 组员:安全员、工长、机械员、材料员、各班组长 2、明确划分项目部各人员的责任制,使其在施工过程中履行自己的责任和义务。项目经理是安全第一责任人,负责安全生产的直接责任。项目部必须按照现场施工环境,配备具有经验的相应安全员人数。并定期有上属部门对其进行考核。 3、制定严格的安全技术操作规程,由项目部安全员和富有经验的施工管理人员对各班组人员定期进行安全技术上的教育培训。
4、公司安全领导小组时刻对个项目部进行远程控制,定期对下属项目部进行检查,对不符合要求的施工部位(方案)提出整改要求。 二、安全管理目标 死亡事故为零,无重伤,千人负伤率≤ 0.3‰;杜绝重大火灾和机械伤亡事故;职业发病率为零;防止环境污染(噪声、尘毒、三废)达标率100%;特种作业人员持证上岗率100%;对新开工项目的施工人员进行安全三级教育培训工作达到100%;对新开工的施工劳动人员意外伤害保险办理达到100%。 三、施工组织设计 1、由对现场环境熟悉的技术人员制定施工组织设计,保证施工现场安全生产。 2、对一些专业性强、难度大的施工项目,单独编制专项安全施工组织设计。并呈报上级部门进行审批,未经审批的项目,不准施工。杜绝盲目的没有任何安全措施方案进行施工。 1)预防高处坠落和物体打击事故:严格监督进入现场人员必须佩带安全帽,高空作业人员必须佩带安全带;在四口处(楼梯口、预留洞口、电梯井口、通道口)必须安装防护措施;保证高空作业的脚手架、平台、斜道、跳板等设施的坚固和稳定;严禁高空作业人员从高处抛投任何物料。 2)预防坍塌事故:做好边坡或边坡支护工作,并做好周围的排水;脚手
监理公司安全风险管理办法 第一章总则 第一条为规范公司安全风险管理工作,强化公司安全生产管理,提高对安全风险管理的水平和成效,依据《广州市地下铁道总公司安全风险管理办法》及监理公司职业健康安全管理体系文件的有关要求特制定本办法。 第二条安全风险管理是指对生产经营活动中的安全风险进行辨识、评估和管控的全过程管理。 第三条各部门、项目部负责本部门、项目重大风险源的辨别、评估及控制措施的制定,在单位、分部或阶段性工程实施前完成安全风险的辨别、评估及控制措施制定,并定期予以更新。 第四条公司安全风险管理方针为:“安全第一、预防为主、综合治理”。管理原则为:“风险评估、动态监督,全面监控、分级管理,消除盲点、抓住重点”。 第二章工作职责分工 第五条公司安全生产管理委员会是公司安全风险管理的最高决策机构,主要职责是: 1、组织贯彻落实上级有关安全风险管理的规定、指令及会议精神。 2、组织完善公司安全风险管理的组织架构,明确岗位职责,审定有关管理办法或制度; 3、审批公司安全风险管理方针、目标及相关制度。 4、审定各部门、项目部对安全风险控制的考核结果。 5、负责公司安全风险管理工作中重大事项的决策和总体协调。 第六条公司总工程师室是监理公司安全风险管理工作的归口管理部门,全面指导各部门(项目部)开展安全风险源管理工作。主要职责是: 1、组织公司安全风险审查、发布,及过程管控。对涉及工工程建设重大技术的安全风险,提交总工程师室,核定并发布《公司安全风险动态
控制表》。 2、组织对各部门(项目部)安全风险管理工作开展情况进行核查,及时通报相关情况。 3、提出安全风险管理方针、目标,制定公司安全风险管理相关制度、应急预案。 4、监督、检查、协调、指导、考核各项目开展安全风险管理工作。 5、组织各分管项目副总工程师协助公司新开工项目开展项目全周期的安全风险审查、形成项目全周期《工程建设安全风险动态控制表》,提交总工程师室审查、评估。 6、每年初,督促各项目部根据实际施工进度和现场变化,组织项目进行年度安全风险审查。总工程师室将安全风险管理注意事项纳入年度项目负责人安全交底主要内容。 7、负责公司Ⅰ级、Ⅱ级安全风险的全面监控,抽查各项目III级、IV 级安全风险管控情况。 第七条公司生产管理部门(包括土建工程部、机电工程部、项目管理部、地铁保护部)其安全风险管理职责如下: 1、组织各分管项目对工程建设安全风险实施管理,督促、检查项目部完成本项目《工程建设安全风险动态控制表》的实施情况。 2、组织审查工程建设安全风险处置措施,其中重大风险的控制方案须经施工单位组织专家评审后方可实施。 3、组织分管新开工项目做好施工准备、施工阶段等各阶段过程的安全风险管理工作。工作内容详见第四章。 4、负责分管项目安全风险管理的日常检查,组织对分管项目的现场巡检,并在安全生产例会上对分管项目重大或较大风险源管理情况进行点评。 5、定期组织分管项目开展风险管理工作的沟通和交流,并对风险状况进行记录。 6、按照管理权限,组织或参及建设工程安全风险事故处理。 7、负责对分管项目部安全风险管理的绩效提出考评意见。
“安全风险分级管控”工作制度 为全面辨识、管控企业在生产过程中,针对各部门、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合我厂实际,特制定本办法。一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。 各单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导组: 组长: 常务副组长: 副组长: 成员: 领导组职责 1、组长是安全风险分级管控第一责任人,对安全风险管控全面
负责。 2、常务副组长负责对安全风险分级管控实施的监督、管理、考核。 3、副组长具体负责实施分管系统范围内的安全风险分级管控工作。 4、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。 5、段长负责人负责本作业区域和工艺工序的安全风险管控工作 6、班组长负责本作业区域的安全风险辨识管控,岗位人员负责本岗位的安全风险辨识管控。 二、安全风险分级管控的辨识程序、评估方法、综合辨识程序 1、年度辨识评估 每年由厂长亲自组织,制定年度安全风险辨识评估工作方案,抽调各系统技术人员和专家,围绕人的不安全行为、物的不安全状态、环境的不良因素和管理缺陷等要素,结合我厂生产系统、设备设施、作业场所等部位和环节,进行一次全面、系统的安全风险辨识评估,并对辨识出的各类安全风险进行分类梳理,综合考虑作业场所、受威胁人数、起因物、引起事故的诱导性原因、致害物、伤害方式等,通过对系统的分析、危险源的调查、危险区域的界定、存在条件及触发因素的分析、潜在危险性分析,确定