咨询通告中国民用航空局机场司
中国民用航空局空管行业管理办公室
编号:
下发日期:2012年4月民用机场持续安全审计指南
目录
第一章总则---------------------------------- - 1 -
1.1 编制目的 ----------------------------------- - 1 -
1.2 适用范围 ----------------------------------- - 1 -
1.3 依据 ---------------------------------------- - 1 -
1.4 管理 ---------------------------------------- - 1 -第二章定义与术语---------------------------- - 2 - 第三章一般规定------------------------------ - 5 -
3.1 审计目的 ----------------------------------- - 5 -
3.2 审计组织实施------------------------------- - 5 -
3.3 审计要素 ----------------------------------- - 5 -
3.4 审计方法 ----------------------------------- - 9 -
3.5 审计评分 ---------------------------------- - 11 -
3.6 审计周期 ---------------------------------- - 11 -
3.7 审计行为准则------------------------------ - 12 -
3.8 中止审计 ---------------------------------- - 12 -
3.9 审计检查单制定和修订--------------------- - 12 -第四章审计组组成及职责--------------------- - 14 -
4.1 审计组组成 -------------------------------- - 14 -
4.2 审计组职责 -------------------------------- - 14 -第五章工作程序----------------------------- - 16 -
5.1 审计准备 ---------------------------------- - 16 -
5.2 现场审计 ---------------------------------- - 17 -
5.3 提交审计报告------------------------------ - 18 -
5.4 整改跟踪 ---------------------------------- - 19 -
5.5 公布审计结果------------------------------ - 19 -第六章审计员资格与培训--------------------- - 21 -
6.1 审计员资格 -------------------------------- - 21 -
6.2 审计员培训 -------------------------------- - 21 -
6.3 审计员管理 -------------------------------- - 22 -第七章审计文档管理------------------------- - 23 -
7.1 管理部门及职责---------------------------- - 23 -
7.2 审计文档 ---------------------------------- - 23 -7.3 保存期限 ---------------------------------- - 23 -7.4 文档格式 ---------------------------------- - 24 -
第一章总则
1.1 编制目的
为规范民航局对国内民用机场的持续安全审计工作,特制定本指南。
1.2 适用范围
本指南适用于与民用机场持续安全审计活动相关的单位和个人。
对设有空中交通管理部门的机场进行持续安全审计时,审计内容包括与空中交通管理相关的项目。
1.3 依据
本指南依据《中华人民共和国安全生产法》、《中华人民共和国民用航空法》、《民用机场管理条例》及机场、空管相关法规、规章、标准和规范性文件编制。
1.4 管理
本指南由民航局机场司、空管办管理,并对指南的有效性进行控制。
第二章定义与术语
持续安全审计
民航局依据国家有关法律、法规对经过普遍安全审计的民用机场进行的持续安全符合性检查,属政府安全监管行为。
审计员
经民航局批准,从事安全审计工作的人员。
审计检查单
民航局依据国家有关法律、法规、规章、标准和规范性文件编制的、供审计员在持续安全审计过程中使用的工作单。审计检查单包括基本检查单和动态检查单。
基本检查单
适用于所有机场持续安全审计的检查单。基本检查单由综合安全管理、飞行区、停机坪、目视助航、油料、应急救援和机场空管七个部分的检查项目构成,侧重于运行管理、人员资质与培训、信息与文件管理、应急响应、风险管理五个方面和新规章执行情况等内容。
动态检查单
针对某一机场特别制定的审计检查单,内容主要包括普遍安全审计和日常监察工作中发现的未整改项目。
符合性声明
被审计机场提交的、对照基本检查单的自查结果及其理由的说明。
审计启动会
审计组在审计现场召开的关于实施持续安全审计活动的第一次正式会议。
审计情况通报会
审计组在审计现场召开的向被审计机场通报审计结果的会议。
整改跟踪
局方对被审计机场整改情况的监督检查。
整改关闭
局方对被审计机场整改项目完成的认可。
中止审计
持续安全审计工作因特殊情况无法正常实施时,审计组决定停止审计的行为。
符合
被审计机场的管理文件和实施情况满足审计检查单的要求。
不符合
被审计机场的管理文件或实施情况未满足审计检查单的要求。
不适用
审计检查单的某些审计项目或条款不适合用于被审计机场。
整改项
审计组对持续安全审计中发现的问题,认定为需要整改的项目。
符合率
符合的审计项目数与审计项目数的百分比。
第三章一般规定
3.1 审计目的
深入贯彻持续安全理念,巩固机场普遍安全审计成效,加强国家及民航各项法律、法规、规章、标准和规范性文件等在机场运行安全管理中的贯彻实施,推进机场安全管理体系建设,切实落实机场安全主体责任,提高机场运行安全管理水平。
3.2 审计组织实施
民航局统一领导持续安全审计工作,委托各地区管理局组织开展持续安全审计活动。民航局航空安全技术中心航空安全审计事务办公室(以下简称审计事务办公室)为持续安全审计工作提供技术支持并承担相关事务性工作。
3.3 审计要素
机场持续安全审计内容包括组织管理(A类)、规章制度(B类)、运行管理(C类)、资源配置(D类)、信息管理(E 类)、应急管理(F类)和人员培训(G类)七类要素。
3.3.1 组织管理(A类)
(1)是否建立了完善的安全生产责任体系;
(2)是否建立了完善的安全管理体系;
(3)是否在其最高管理层内有一名负责安全管理的分管领导,该领导是否有足够的权力调配安全管理所需的人、财、物资源;
(4)是否设立独立于生产运行之外的安全监察部门,负责对运行安全进行有效监控;
(5)是否建立满足安全运行要求的运行管理机构;
(6)是否在相应部门设立风险管理岗位,明确风险管理职责,有效开展风险管理工作;
(7)是否保证安全管理部门人员,不会因执行生产任务而影响其履行安全管理职责;
(8)安全监察部门和岗位的安全职责和工作程序是否明确。是否建立了有效的人员接替或代理职责的规定和程序;
(9)生产运行部门和岗位的安全职责和工作程序是否明确。是否建立了有效的人员接替或代理职责的规定和程序;
(10)日常安全监管所发现问题的整改落实情况;
(11)一年内的安全指标完成情况。
3.3.2 规章制度(B类)
(1)是否根据国家和局方颁布的法律、法规、规章、
标准、规范性文件以及安全运行需要,制定并落实了本单位的规章制度;
(2)是否建立完整的安全目标管理制度;
(3)是否建立风险管理制度和工作程序并确保其有效落实;
(4)是否落实重要生产运行岗位人员的资格标准;
(5)是否制定并落实有效的不安全事件调查处理程序;
(6)是否建立安全运行内部审计制度;
(7)是否建立并落实外包、租赁及代理业务的安全管理规定。
3.3.3 运行管理(C类)
(1)是否按照局方批准的运行资格实施安全运行;
(2)运行管理部门是否按照运行管理规定进行管理;
(3)岗位工作人员是否按照规定的职责和工作程序进行操作;
(4)设施设备是否按照要求进行维护和管理,设施设备运行状况是否满足安全运行的需要;
(5)工作环境是否满足安全生产的需要;
(6)是否按照风险管理相关制度和工作程序开展日常风险管理工作。
3.3.4 资源配置(D类)
(1)主要负责人是否保证了安全生产所必需的资金投入;
(2)设施设备的配置是否满足安全运行的需要;
(3)是否有足够合格的专业人员履行生产运行和安全管理的职责;
(4)是否为风险管理工作投入必要的人力、物力、财力。
3.3.5 信息管理(E类)
(1)是否建立并实施了有效的规章、手册、通告、指令等文件管理制度和程序;
(2)是否建立并实施了有效的安全信息管理制度和程序;
(3)是否建立了危险源数据库、有效开展危险源识别工作;
(4)是否按局方规定报告安全信息;
(5)是否建立并实施了自愿报告程序。
3.3.6 应急管理(F类)
(1)是否制定有效的应急预案;
(2)是否对应急预案进行动态管理;
(3)是否建立健全应急组织体系;
(4)应急保障是否满足应急工作要求;
(5)是否按规定进行应急处置的培训和演练。
3.3.7 人员培训(G类)
(1)是否制定并实施了生产运行的专业技能培训大纲或计划;
(2)是否制定并实施了安全管理人员的专业技能培训大纲或计划;
(3)是否建立以安全意识和风险管理为主要内容的全员安全教育制度;
(4)安全教育培训档案是否规范完整。
3.4 审计方法
审计员在审计中应与被审计机场充分沟通,本着客观、公正和具有代表性的原则进行采样,客观陈述审计结论,证据支持有力,避免直接批评或指责。
审计组在审计过程中,可以采用但不限于以下方式:
(1)机场高级管理人员询问;
(2)现场检查;
(3)查阅文档记录;
(4)现场询问;
(5)问卷调查;
(6)走访驻场单位。
3.4.1 机场高级管理人员询问
(1)询问由审计组组长主持,至少一名审计员陪同,
询问的基本内容应参照《机场高级管理人员询问大纲》(见附录一)。
(2)询问对象为机场总经理及主管运行的副总经理、主管安全的副总经理、安全总监等,实际询问对象由审计组指定,询问人数可为2-4人;
(3)询问以不记名方式逐一、封闭进行;
(4)询问结束后,参加询问的审计员应立即对每个被询问对象单独打分,以总平均分作为询问总体得分,之后不得修改;
(5)公开询问对象言论时不得泄露其个人信息。
3.4.2 现场询问
为了掌握机场的运行安全状况和员工技能、培训等情况,审计组可采用单独谈话和书面考查两种方式进行。
(1)现场询问由审计员主持;
(2)现场询问对象数量应占相关业务部门员工总人数的10-50%,现场询问对象应包括部门管理人员和一线工作人员;
(3)现场询问以不记名方式封闭进行;
(4)公开现场询问对象言论时不得泄露其个人和部门
信息。
3.4.3 问卷调查
(1)问卷调查由各审计小组组长主持;
(2)问卷调查对象数量应占相关业务部门员工总人数
的10-50%;
(3)问卷调查以不记名方式进行,问卷的发放、说明
和回收应由审计员完成;
(4)审计组只公布问卷调查的整体结果。
3.5 审计评分
审计评分由基本检查单得分、动态检查单得分和机场高级管理人员询问得分三部分组成。基本检查单的符合率占总得分的60%,动态检查单的符合率占总得分的20%,机场高级管理人员询问得分占总得分的20%。
3.6 审计周期
机场持续安全审计周期为5年。
3.7 审计行为准则
审计组在安全审计工作中应遵循以下准则:
(1)严格。严格审计标准,维护审计工作的严肃性;
(2)公正。实事求是,避免因审计员主观因素或外部因素影响审计结果;
(3)透明。审计活动的各项要求、审计标准及相关的必要资料向被审计机场全面公开;
(4)廉洁。认真遵守廉洁自律的各项规定。
3.8 中止审计
当出现以下任一情况时,审计组可以中止审计:
(1)被审计机场发生重大安全问题导致安全审计难以继续进行;
(2)审计组在查找或获取客观证据时受到明显限制或阻碍;
(3)发生导致审计组无法正常开展审计活动的其它特殊事件。
无论何种原因中止安全审计时,审计组应向被审计机场发出书面通知,说明中止审计原因,同时报告机场司。
3.9 审计检查单制定和修订
3.9.1 基本检查单制定和修订
基本检查单由机场司、空管办负责组织制定和修订,并
在中国民用航空安全信息网(网址:https://www.doczj.com/doc/9a9251629.html,)上公布。
3.9.2 动态检查单制定
动态检查单由被审计机场所在地监管局制定,经所在地管理局审核并报审计事务办公室备案后,在审计中应用。
第四章审计组组成及职责
4.1 审计组组成
审计组由组长、副组长和审计员组成,下设综合安全管理、飞行区、机坪与目视助航设施、应急救援和机场空管审计小组。
审计组副组长和各审计小组组长由审计组组长指定。
4.2 审计组职责
4.2.1 审计组组长职责
组织制定审计实施计划、组织实施审计活动和组织编制审计报告。
4.2.2 审计组副组长职责
协助组长开展工作,负责审计的联络、协调工作。
4.2.3 审计员职责
参加审计前准备,了解被审计机场的安全管理及安全运行情况,依据审计检查单开展审计工作,提出问题整改意见,起草审计报告和整改通知单。
4.2.4 审计小组职责
(1)综合安全管理小组负责对机场安全管理体系、安全管理制度、人员资质及培训、民用机场使用手册管理、机场安全管理委员会的组成及职责履行等项目进行检查,及时收集整理审计资料,向审计组长汇报审计情况。
(2)飞行区小组负责对飞行区、鸟击防范、除冰雪和不停航施工等项目及相关部门SMS实施情况进行检查,及时收集整理审计资料,向审计组长汇报审计情况。
(3)机坪与目视助航设施小组负责对油料、停机坪、助航设施等项目及相关部门SMS实施情况进行检查,及时收集整理审计资料,向审计组长汇报审计情况。
(4)应急救援小组负责对应急救援、消防和医疗救护等项目及相关部门SMS实施情况进行检查,及时收集整理审计资料,向审计组长汇报审计情况。
(5)机场空管小组负责对管制、通导、气象和航行情报等项目及相关部门SMS实施情况进行检查,及时收集整理审计资料,向审计组长汇报审计情况。
第五章工作程序
机场持续安全审计分为审计准备、现场审计、提交审计报告、整改跟踪和公布审计结果五个阶段。
5.1 审计准备
5.1.1 根据持续安全审计年度计划,在审计前3个月通知被审计机场、所在地管理局和监管局及负责组织实施审计的管理局。
5.1.2 在审计前1个月,被审计机场所在地监管局应按本指南3.9.2要求完成动态检查单制定、审核,并提交审计事务办公室。
5.1.3 被审计机场接到审计通知后,应按照审计通知的要求做好准备,在审计前1个月将符合性声明和本单位总体情况概述提交给审计事务办公室。符合性声明应有被审计机场负责人签名。
5.1.4 负责实施审计的单位接到审计通知后,应在审计前1个月将审计组名单报审计事务办公室,经审核后,成立审计组。
5.1.5审计组成立后,审计事务办公室应将动态检查单、被审计机场提交的符合性声明和单位总体情况概述等资料提供给审计组。
5.1.6审计组应在实施审计前召开审计准备会,研究被
信息系统审计标准 S1-审计章程 导言 01 ISACA 标准和其它相关指南包含强制性的基本原则和重要程序(以粗体标出)。 02 制定信息系统审计标准的目的是就审计章程在审计程序中的运用制定和提供指南。 标准 03 信息系统审计职能或信息系统审计任务的目的、责任、授权方和义务应在审计章程或委托书中予以正确的登载。 04 审计章程或委托书应在组织内的适当层次得到同意和通过。 注释 05 对于内部信息系统审计职能,应为所有进行中的业务活动制定一份审计章程。审计章程应通过年度审查。如果责任发生变动或变化,则应缩短审查周期。内部信息系统审计师可用委托书来进一步澄清或确认参与特定的审计或非审计任务。外部信息系统审计师参与每项审计或非审计任务通常应当准备委托书。 06 审计章程或委托书应足够详细以便能表达审计功能或审计任务的目的、责任和限制。 07 审计章程或委托书应定期审查,以确保(审计的)目的和责任已经记录在案。 08 如需有关准备审计章程或委托书进一步的信息,应参考下列指南: 信息系统审计指南G5,审计章程 COBIT 框架,监控目标M4 实施日期 09 此ISACA 标准适用于所有信息系统的审计,于2005 年1 月1 日起(之后)实施。 信息系统(IS)审计的专业性和进行这类审计所需的技术,要求制定出专门适用于信息系统审计的标准。推进全球适用的标准以 实现这个目标是信息系统审计与控制协会(ISACA?)的宗旨之一。信息系统审计标准的发展和传播是ISACA 为审计业界作出专 业贡献的基础。信息系统审计标准的框架提供了多层次的指引: 标准为信息系统审计和报告定义了强制性的要求。它们宣告: –根据ISACA 职业道德规范中关于职业责任的规定,信息系统审计师的执行绩效所应达到的最低标准。 –管理层和其他利益方对执业者在专业工作上的期待。 –认证信息系统审计师(CISA?)资格持有人的相关特定要求。CISA 资格持有人未能遵守上述标准的可能会导致ISACA 董事会或相应ISACA 委员会对其进行调查直至最终的纪律处分。 指南为信息系统审计标准的实施提供了指引。信息系统审计师在标准的实施程序中应参考指南,同时作出职业判断,对背离 标准的做法应随时提供解释。信息系统审计指南的目标是为达到信息系统审计标准提供进一步信息。 程序为信息系统审计师提供审计项目中可以遵循的步骤范例。程序文件提供信息系统审计工作开展中如何达到相关标准的 信息,但并非硬性规定。信息系统审计程序的目标是为达到信息系统审计标准提供进一步信息。COBIT?资源应被当作最佳操作实施指南的来源。COBIT 框架强调,“保护企业的所有资产是管理层的责任,为履行这一责任以及 实现企业的期望,管理层必须建立起一套完善的内部监控体系。” COBIT 为信息系统管理环境提供了详细的监控和监控方法。
中 国 船 级 社 国内船舶安全管理体系审核指南 2006 -------------------------------------- China Communications Press 指导性文件 GUIDANCE NOTES GD 05-2006
中 国 船 级 社 国内船舶安全管理体系审核指南 2006 北 京 Beijing 指导性文件GUIDANCE NOTES GD 05-2006
目 录 第1章 总则 第1节 一般规定 第2节 申请与费用 第3节 责任及其限定 第4节 投诉与申诉 第5节 信息提供与保密 第2章 国内船舶安全管理体系认证 第1节 一般规定 第2节 证书 第3章 国内船舶安全管理审核 第1节 一般规定 第2节 船上审核 第4章 NSM规则的实施 第1节 一般规定 第2节 NSM规则实施要求
第1章 总 则 第1节 一般规定 1.1.1适用范围 1.1.1.1 本指南适用于CCS进行入级和/或法定检验的国内航行船舶的安全管理体系法定认证和自愿认证。 当本社作为主管机关授权的认可组织时,将代表主管机关签发/签署《安全管理证书》。 1.1.1.2 本社根据公司的申请实施国内船舶安全管理体系认证。 1.1.2 定义 1.1. 2.1 基于本指南的目的,除另有规定外,本指南所应用的定义如下: (1)《国内安全管理规则》(NSM规则):系指以交海发(2001)383号文件颁布的 “中华人民共和国船舶 安全营运和防止污染管理规则(试行)”。 (2)法定认证;系指主管机关规定强制实施NSM规则的船舶安全管理体系认证。 (3)自愿认证:系指除法定认证以外的船舶安全管理体系认证。 (4) 公司:系指按《国内安全管理规则》(NSM规则)1.1.2所定义如下任何一个管理其船舶安全管理体系 所涉及的船舶的公司: ①船舶所有人、船舶管理人、光船租船人或已承担船舶营运责任并在承担此种责任时,同意承担有关 法律和法规规定所有责任和义务的任何其他组织和个人; ②构成组织的一部分并承担船舶管理职责的部门,在此情况下,该部门(或几个部门)负责船舶操作、维护和船员配备等所有管理活动。对于仅履行部分管理活动的组织不符合“公司”的定义。 ③与船舶所有人以管理合同或光船承租合同方式,承担了船舶的操作、维护、船员配备等责任的一个 独立的组织或个人。 (5) 主管机关:系指中华人民共和国海事管理机构。 (6) 安全管理体系(SMS):系指能使公司人员有效实施公司的安全及环境保护方针所建立并文件化的体系。 (7) 审核:系指确定安全管理体系活动及其有关结果是否符合计划的安排,以及这些安排是否有效地实施并适合于达到预定目标的系统的、独立的检查。 (8)审核员:系指执行NSM规则要求的符合性验证的适任人员。 (9)审核组长:系指被授权领导审核组的适任审核员。 (10)观察结果(项):系指在安全管理审核期间所得出的,并能够被客观证据证实的的事实陈述。它也可以是审核员针对SMS提出的,如不纠正,将可能导致不合格产生的陈述。 (11)客观证据:系指根据观察、测量或试验得到的,且可证实的定性或定量的关于SMS要素的存在和实施情况的信息、记录或事实的陈述。 (12) 不合格①(不符合):系指有客观证据表明的不满足规定要求的观察情况。 (13) 严重不合格(严重不符合):系指可标识的对人身或船舶安全构成严重威胁或对环境构成严重危险,要求立即采取纠正措施的偏差,并包括缺乏对NSM规则有效和系统的实施。任何这些情况被认为严重不合格。 ①不合格、不符合和不符合规定情况系相同含义。
中国民用机场试飞管理规定 1、目的 为了规范机场试飞工作,确保机场试飞的安全和质量,检验飞行程序的实用性和机场的运行保障能力,特制定本通告。 2、适用范围 本通告适用于新、改扩建民用机场(包括军民合用机场民用部分)启用前需进行的试飞,已运行的民用机场(包括军民合用机场民用部分)新增的飞行程序、进行重大调整或优化的飞行程序启用前需进行的试飞。 参与以上活动的单位和人员应遵守本规定。 3、相关规章 《民用机场建设管理规定》(民航局第129 号令)第五十三条“对于规定要求需进行试飞的新建运输机场工程或飞行程序有重大变更的改建、扩建运输机场工程,在竣工验收和飞行校验合格后,项目法人必须按有关规定办理试飞手续,并取得试飞总结报告。” 《民用航空机场飞行程序和运行最低标准管理规定(送审稿)》第三十条“对于新建、改建、扩建机场,以及飞行程序的重大改变和航行新技术应用,地区管理局应当组织机场
试飞。该试飞除包括飞行程序和运行最低标准验证外,一般还应当包括机场综合运行保障能力的各项测试。试飞应按照民航局的有关规范进行。” 4、机场试飞的分类 机场试飞一般分为两类。第一类是由于新建、改扩建机场需进行的基于传统导航的试飞;第二类是新、改扩建机场需进行的基于性能的导航(PBN)的试飞及现有机场增加PBN程序需进行的试飞。 5、职责分工 5.1 机场管理机构(或项目法人)是机场试飞的责任主体,负责委托航空公司承担试飞任务,向局方提出试飞申请,提供试飞保障,试飞结束后落实试飞整改项目(如有)。 5.2 航空公司是机场试飞的实施单位,受机场管理机构(或项目法人)的委托,具体实施试飞任务。航空公司负责向局方提出试飞计划申请,研究制定试飞方案,实地试飞、试飞结束后提交试飞情况报告。 5.3 地区管理局负责受理、审查、批准试飞申请及试飞计划申请,具体组织实施试飞工作,试飞结束后向民航局提交试飞总结报告,并督促试飞整改项目的落实(如有)。 6、机场试飞的内容 根据试飞的性质和需求,机场试飞一般包括以下一项或多项内容:
民用机场专用设备管理规定 第一章总则 第一条为了规和加强民用机场专用设备管理,保证民用机场专用设备的安全适用,保障航空安全,根据《中华人民国民用航空法》《中华人民国特种设备安全法》和《民用机场管理条例》,制定本规定。 第二条本规定适用于中华人民国领域民用机场专用设备的检验、使用和安全管理。 本规定所称民用机场专用设备(以下简称机场设备),是指在民用机场(含军民合用机场的民用部分)使用,保障机场运行、航空器飞行和地面作业安全的航空器地面服务设备、目视助航及其相关设备和其他地面服务设备等。机场设备目录见本规定附录。 第三条机场设备应当符合国家规定的标准和技术规的要求,符合安全、适用、节能、环保的原则。 其他未列入机场设备目录,在民用机场使用,保障机场运行、航空器飞行和地面作业安全的设备,应当符合国家规定的标准和技术规要求。 第四条经中国民用航空局(以下简称民航局)认定的机场设备检验机构检验合格的机场设备,由民航局以通告的形式公布。 未经民航局认定的机场设备检验机构检验合格的机场设备,不得在民用机场使用。 本规定所称机场设备检验机构(以下简称检验机构),是指经民航局认定,
按照国家规定的标准和技术规的要求,依法从事机场设备检验的法人或者法人授权组织。 第五条民航局对机场设备的检验、使用实施安全监督管理,制定有关标准和技术规,认定检验机构,发布机场设备目录和合格的机场设备通告,建立机场设备信息系统。 民用航空地区管理局(以下简称民航地区管理局)对辖区机场设备的使用实施安全监督管理。 第六条检验机构对机场设备进行检验,并对检验结论负责。 第七条机场设备制造商、使用单位应当遵守有关法律、法规、规章,加强机场设备安全和节能管理,建立、健全机场设备安全和节能责任制度。 本规定所称机场设备制造商(以下简称制造商),是指在中华人民国境注册,生产机场设备并以其名义颁发产品合格证的企业,以及将生产的机场设备出口销售到中华人民国境的企业。 本规定所称机场设备使用单位(以下简称使用单位),是指不以转售为目的,依法享有机场设备所有权或者使用权的法人或其他组织。 第八条民航管理部门(包括民航局、民航地区管理局)、检验机构及其工作人员不得生产、经营、推荐或者监制、监销机场设备,对履行职责过程中知悉的商业秘密负有义务。 第九条任何单位和个人均可以向民航管理部门举报涉及机场设备管理的行为,接到举报的部门应当及时处理。 第二章制造商 第十条制造商应当保证机场设备生产符合相关标准和技术规的要求,对生
AN-Conf/11-WP/39 9/5/03 第11次航行会议 2003年9月22日至10月3日蒙特利尔 议程项目2空中交通管理ATM的安全和保安 2.1安全管理系统和方案 空中交通服务ATS正常运行时的安全监测 由秘书处提交 摘要 本文件主张作为系统安全管理方案的组成部分在正常航空运行中搜集 安全数据的重要性本文件推出对A TS的正常运行进行监测的概念介绍航 线运行安全审计LOSA作为达到这一目的的手段并讨论将LOSA扩大 到ATS环境的问题 会议的行动在第7段 1. 引言 1.1 附件11空中交通服务和空中航行服务程序空中交通管理PANS-A TM Doc 4444中要求为空中交通服务A TS制定系统的和适当的安全管理方案由于这些要求比较新许多A TS 组织仍在制定安全管理方案的过程中与此相反附件6航空器的运行则早从1990年起就要求航空公司制定事故预防和飞行安全方案航空公司在安全管理方案方面已经具有10多年的经验本文件介绍在航空公司环境下有关安全管理方案的最新发展并主张A TS安全管理方案的制定工作可以从航空公司的经验中吸取教益建立基础 2. 航空公司安全数据的来源分析 2.1 安全管理方案的数据来源因航空公司而异但有若干个来源是大多数方案所共有的其中每个来源都提供经验型安全数据对来自所有这些来源的数据进行综合则是系统安全管理方案具有的实际增值每一种来源也同时存在一些具体缺点
AN-Conf/11-WP/39 - 2 - 2.2 事故调查一直是航空安全资料的一个主要来源但是事故并不是经常发生的事情而且反映的通常仅是各种罕见因素并发的关系由于这种非经常性事故调查人员有时难以及时发现不安全的运行行为对其做出恰当处理 2.3 事故征候报告提供的数据基础较大可以从中洞悉危险接近和救险的情况但事故征候报告也因其自愿性质而受到影响尽管已经努力说服驾驶员和其他航行人员做出报告并无危害的后果但这种保证并没有对做出完整报告起到推动作用这主要是因为担心会针对报告采取制裁措施尽管如此事故征候报告可以提供宝贵的资料帮助航空公司在事故和严重事故征候发生之前采取安全行动 2.4 航线检查费用很高据一家主要的航空公司称每进行一次航线检查的费用为1 000美元而获得的资料基本上没有用处但其诊断价值却微乎其微行业统计数字表明航线检查结果被视为令 人不满意的还不到1驾驶员在航线检查中表现出来的自然是他们最好的但并不一定是正常的即未受监测情况下的行为 2.5 最后在不危害飞行机组的前提下对飞行数据加以监测以进行安全分析这种作法近来已经成为常规这些方案可以提供与组织预期发生偏差的情况的关键资料但这种数据本身无法揭示造成偏差发生的原因 2.6 尽管将这些来源的安全数据进行综合后航空公司可以了解到自己运行的强项和弱点但上述来源还有另外一个缺点那就是有关的数据都是从已发事件中产生的而系统安全管理方案的基石则是从各种过程中各种常规运行中取得数据借以发现错误和故障在其酿成事件之前采取纠正行动这就要求在例行的飞行中对正常运行进行监测以便取得有关飞行机组和各种情景因素的安全数据为此航空公司方面已经开始实施一项从正常运行中获取安全数据的工具命名为航线运行安全审计LOSA 3. 航线运行安全审计LOSA 3.1 1999年11月空中航行委员会同意了2000年2004年飞行安全和人的因素5年行动计划 这项行动计划特别提到作为航空公司的安全管理工具开发LOSA以搜集和分析取自正常运行的数据LOSA对于全球航空安全计划GASP继续将人的因素考虑纳入航空环境的目标也被认为是具有关键的作用 3.2 LOSA是美国联邦航空局FAA出资由得克萨斯大学人的因素研究项目开发出来的经过几年的发展和细致调整LOSA现已成为获取航空公司飞行运行系统运作方式安全数据的一项系统性航线观察战略LOSA产生的数据可以对飞行运行中的组织性强项和弱点提供诊断性指标ICAO航线运行安全审计LOSA手册Doc 9803 4. 威胁和错误管理TEM模型 4.1 LOSA以威胁和错误管理TEM模型为基础由10个运行特点加以界定参见附录TEM 模型的出发点是威胁和错误是日常飞行运行的组成部分因此必须由飞行机组加以管理才能确保飞行结果的安全性
COBIT信息技术审计指南(34个控制目标) 计划和组织(选择3/6/11) 1 定义战略性的信息技术规划(PO1)PO域 控制的IT过程: 定义战略性的IT规划 满足的业务需求: 既要谋求信息技术机遇和IT业务需求的最佳平衡,又要确保其进一步地完成 实现路线: 在定期从事的战略规划编制过程中,要逐渐形成长期的计划,长期的计划应定期地转化成设置清晰并具体到短期目的的操作计划 需要考虑的事项: 企业的业务发展战略 IT如何支持业务目标的明确定义 技术解决方案和当前基础设施的详细清单 追踪技术市场 适时的可行性研究和现实性检查 已有系统的评估 在风险、进入市场的时机、质量方面,企业所处的位置 需要高级管理层出钱、支持和必不可少的检查 信息规 IT资源 P 效果 * 人员 S 效率 * 应用 * 技术 完整 * 设施 可用 * 数据 遵从 可靠 1.1 作为机构长期和短期计划一部分的IT 高级管理层对开发和实施履行机构任务和目标的长期和短期的计划负责。在这一方面,高级管理层应 确保IT有关事项以及机遇被适当地评估,并将结果反映到机构的长期和短期计划之中。IT的长期、短期 计划应被开发,确保IT的运用同机构的使命与业务发展战略相结合。 1.2 IT 长期计划 IT管理层和业务过程的所有者要对有规律地开发支持机构总体使命和目的实现的IT长期计划负责。计划编制的方法应包括寻求来自受IT战略计划影响的相关外部利害关系人引入的机制。相应地,管理层应执行一个长期计划的编制过程,采
用一种结构化的方法,并建立一个标准的计划结构。 1.3 IT 长期计划编制——方法与结构 对于长期计划的编制过程来讲,IT管理层和业务过程的所有者应建立并采用一种结构化的方法。这样可以制定出高质量的计划,含盖什么、谁、怎样、什么时间和为什么等基本的问题。IT计划的编制过程应考虑风险评估的结果,包括业务、环境、技术和人力资源的风险。计划编制期间,需要考虑和充分投入的方面包括:机构的模式及其变化、地理的分布、技术的发展、成本、法律法规的要求、第三方或市场的要求、规划远景、业务过程再造、员工的安置、自行开发或者外包、数据、应用系统和技术体系结构。已做出选择的好处应被明确地确定下来。IT 长期和短期计划应使绩效指标和目标合并在一起。计划本身还应参考其它的计划,比如机构的质量计划和信息风险管理计划。 1.4 IT 长期计划的变更 IT管理层和业务过程所有者应确保及时、准确地修改IT长期计划的过程的到位,以适应机构长期计划的变化和IT环境的变化。管理层应建立一个IT长期和短期计划开发和维护所需要的政策。 1.5 IT 功能的短期计划编制 IT管理层和业务过程的所有者应确保IT长期计划有规律地转换成IT短期计划。这样的短期计划应确保适当的IT功能资源以与IT长期计划容相一致的基础上来分配。短期计划应定期地进行再评估,并被作为适应正在变化的业务和IT环境所必须的事项而改进。可行性研究的及时执行应确保短期计划的实行是被充分地启动的。 1.6 IT 计划的交流 管理层应确保IT长期和短期计划同业务过程所有者以及跨越机构的其他相关部门人员的充分沟通。 1.7 IT 计划的监控和评估 管理层应建立一个流程,获取和报告来自业务过程所有者和用户有关长期和短期计划的质量及有效性的反馈。获取的反馈应予以评估,并在将来的IT计划编制中加以考虑。 1.8 现有系统的评估 在开发或变更战略规划或长期计划、IT计划之前,IT管理层应按照业务自动化的程度、功能性、稳定性、复杂性、成本、优势和劣势,评估现有信息系统,以确定现有系统支持机构业务需求的程度。 对高级和详细的控制目标进行审计: 获得了解: 访谈:
民用机场运行安全管理规定 (报审稿) 第一章总则3矚慫润厲钐瘗睞枥庑赖賃軔朧。 第二章机场安全管理3聞創沟燴鐺險爱氇谴净祸測樅。 第一节机场安全管理体系3残骛楼諍锩瀨濟溆塹籟婭骒東。 第二节机场运行安全日常管理3酽锕极額閉镇桧猪訣锥顧荭钯。 第三节人员资质及培训4彈贸摄尔霁毙攬砖卤庑诒尔肤。 第三章民用机场使用手册管理5謀荞抟箧飆鐸怼类蒋薔點鉍杂。 第一节民用机场使用手册的编制、审批5厦礴恳蹒骈時盡继價骚卺癩龔。第二节民用机场使用手册的发放和使用管理5茕桢广鳓鯡选块网羈泪镀齐鈞。第三节手册的修改6鹅娅尽損鹌惨歷茏鴛賴縈诘聾。 第四章飞行区管理6籟丛妈羥为贍偾蛏练淨槠挞曉。 第一节飞行区设施设备维护要求6預頌圣鉉儐歲龈讶骅籴買闥龅。 第二节巡视检查7渗釤呛俨匀谔鱉调硯錦鋇絨钞。 第三节检查程序及规则9铙誅卧泻噦圣骋贶頂廡缝勵罴。 第四节跑道摩擦系数测试及维护10擁締凤袜备訊顎轮烂蔷報赢无。 第五章目视助航设施管理10贓熱俣阃歲匱阊邺镓騷鯛汉鼉。 第一节目视助航设施的运行要求10坛摶乡囂忏蒌鍥铃氈淚跻馱釣。 第二节助航灯光系统的维护11蜡變黲癟報伥铉锚鈰赘籜葦繯。 第六章机坪运行管理12買鲷鴯譖昙膚遙闫撷凄届嬌擻。 第一节机坪检查及机位管理12綾镝鯛駕櫬鹕踪韦辚糴飙钪麦。 第二节航空器机坪运行管理13驅踬髏彦浃绥譎饴憂锦諑琼针。 第三节机坪车辆及设施设备管理14猫虿驢绘燈鮒诛髅貺庑献鵬缩。 第四节机坪作业人员管理16锹籁饗迳琐筆襖鸥娅薔嗚訝摈。 第五节机坪环境卫生管理16構氽頑黉碩饨荠龈话骛門戲鷯。 第六节机坪消防管理16輒峄陽檉簖疖網儂號泶蛴镧釃。 第七章净空保护区的管理16尧侧閆繭絳闕绚勵蜆贅瀝纰縭。 第一节基本要求16识饒鎂錕缢灩筧嚌俨淒侬减攙。 第二节障碍物的限制17凍鈹鋨劳臘锴痫婦胫籴铍賄鹗。 第三节障碍物日常管理18恥諤銪灭萦欢煬鞏鹜錦聰櫻郐。 第八章鸟害及动物侵入防范18鯊腎鑰诎褳鉀沩懼統庫摇饬缗。 第一节基本要求18硕癘鄴颃诌攆檸攜驤蔹鸶胶据。 第二节生态环境调研和环境治理19阌擻輳嬪諫迁择楨秘騖輛埙鵜。 第三节巡视驱鸟要求及驱鸟设备管理19氬嚕躑竄贸恳彈瀘颔澩纷釓鄧。第四节鸟情信息的收集、分析与利用19釷鹆資贏車贖孙滅獅赘慶獷緞。第五节鸟情和鸟击报告制度20怂阐譜鯪迳導嘯畫長凉馴鸨撟。 第九章除冰雪管理20谚辞調担鈧谄动禪泻類谨觋鸾。 第十章不停航施工管理22嘰觐詿缧铴嗫偽純铪锩癱恳迹。 第一节基本要求22熒绐譏钲鏌觶鷹緇機库圆鍰缄。 第二节不停航施工的审批程序23鶼渍螻偉阅劍鲰腎邏蘞阕簣择。 第三节一般规定24纣忧蔣氳頑莶驅藥悯骛覲僨鴛。 第十一章航空油料供应安全管理25颖刍莖蛺饽亿顿裊赔泷涨负這。 第一节基本要求25濫驂膽閉驟羥闈詔寢賻減栖綜。 第二节运行安全管理25銚銻縵哜鳗鸿锓謎諏涼鏗穎報。
对贯彻落实《民用机场管理条例》的几点思考和认识 《中国民航报》李家xx 今年7月1日,《民用机场管理条例》(简称“《条例》”)正式开始实施。《条例》从启动到颁布历时8 年,国务院法制办在审查过程中,反复征求了国务院有关部门、各省(区、市)以及机场、航空公司等相关单位的意见。今年4月1日,国务院常务会议审议通过《条例》。4月13日,温家宝总理签发第553 号国务院令,正式颁布《条例》。 《条例》是国务院颁布的行政法规,其中明确规定了民航各级管理部门、各级地方政府、机场管理机构以及相关单位的职责。《条例》实施后,我们都要认真贯彻落实,切实按照《条例》的规定和要求,履行好各自职责,承担好相应义务,落实好相关责任,开展好相关工作。同时,《条例》明确了机场的公共基础设施定位,这对机场的建设、运营、管理、改革、发展等方面至关重要。结合学习贯彻落实《条例》,围绕机场定位的相关问题,本人从五个方面谈几点思考和认识。 一、进一步加大机场建设发展投资力度,要统筹处理好中央和地方两个积极性的关系 过去,我们常常讲,要致富先修路。现在,应该再加一句话,要开放上民航。 事实上,修建两三公里的高速公路,解决不了什么大问题,而修建两三公里的跑道,却为一个地区和世界连接在一起搭建了平台。因此,机场作为民用航空运输和城市的重要基础设施,国家及区域综合交通运输体系的重要组成部分,具有广泛的社会和经济效应。这主要表现在: 机场能为区域带来快速、便捷的航空运输,促进人员、物资的快速流动,有利于加快产业结构调整、促进产业结构升级。从民航对区域经济的拉动作用看,按照国际权威机构测算,民航投入和产出比率是 18。"从机场业来看,国际机场协会(ACI)研究认为,机场每百万航空旅客吞吐量,可以产生经济效益总和 1."3 亿美元,相关就业岗位2500 个。据国内研究分析,我国机场每百万航空旅客吞吐量,可以产生经济效益总和
高级安全审核策略循序渐进指南 更新时间: 2009年9月 应用到: Windows Server 2008, Windows Server 2008 R2 关于本指南 Windows Server 2008 R2 和 Windows 7 中的安全审核增强可以通过跟踪如下精确定义的活动来帮助您的组织审核是否符合与重要业务相关的规则以及与安全相关的规则: ?组管理员已经修改服务器上包含财务信息的设置或数据。 ?已定义组中的员工已经访问重要文件。 ?作为可验证的防护措施,已将正确的系统访问控制列表 (SACL) 应用于计算机上每个文件和文件夹或注册表项或者文件共享,以防止未经检测的访问。 在 Windows 7 和 Windows Server 2008 R2 中,对于可以跟踪其成功和失败的审核设置数量已经增加到 53。以前,在“计算机配置\策略\Windows 设置\安全设置\本地策略\审核策略”下有九个基本审核设置。使用这 53 个新设置,可以只选择您希望监视的行为,排除您很少关注或不关注的行为审核结果或者创建过多日志条目数量的行为。此外,由于可以使用域组策略应用 Windows 7 和 Windows Server 2008 R2 安全审核策略,因此修改、测试审核策略设置以及将其部署到选定用户和组相对比较简单。 本循序渐进指南介绍在测试环境中设置高级 Windows 7 和 Windows Server 2008 R2 安全审核策略基础结构的过程。还指导您完成配置某些具有代表性的高级安全审核策略设置的过程。完成这些初始任务之后,强烈鼓励您使用本指南中的过程来选择、配置、应用以及评估其他安全审核策略设置。 在此过程中,您将创建一个 Active Directory 域,在成员服务器上安装 Windows Server 2008 R2,在客户端计算机上安装 Windows 7,并且配置新的高级安全审核策略设置,包括全局对象访问审核。此外,本文档将使用很多新审核策略设置带您完成可用的新“访问原因”数据的检查。 完成之后,可以使用该测试环境应用不同的 Windows Server 2008 R2 高级安全审核策略设置集,并且评估它们如何用于提高组织的安全性。 当完成本指南的步骤后,您将能够: ?创建并将高级审核策略设置应用于组织中已定义的计算机组。 ?验证是否已将审核策略设置应用于组织中已定义的客户端计算机组。 ?使用新的“访问原因”安全事件数据标识用来确定是否触发特殊安全事件的权限。 ?配置、应用和分析不同审核策略设置的影响以标识对组织非常重要的设置。
【类别】国家法规 【编号】 【下发日期】 【施行日期】 【正文】 中华人民共和国民用航空安全保卫条例 第一章总则 第一条为了防止对民用航空活动的非法干扰,维护民用航空秩序,保障民用航空安全,制定本条例。 第二条本条例适用于在中华人民共和国领域内的一切民用航空活动以及与民用航空活动有关的单位和个人。 在中华人民共和国领域外从事民用航空活动的具有中华人民共和国国籍的民用航空器适用本条例;但是,中华人民共和国缔结或者参加的国际条约另有规定的除外。 第三条民用航空安全保卫工作实行统一管理、分工负责的原则。民用航空公安机关(以下简称民航公安机关)负责对民用航空安全保卫工作实施统一管理、检查和监督。 —1 —
第四条有关地方人民政府与民用航空单位应当密切配合,共同维护民用航空安全。 第五条旅客、货物托运人和收货人以及其他进入机场的人员,应当遵守民用航空安全管理的法律、法规和规章。 第六条民用机场经营人和民用航空器经营人应当履行下列职责:(一)制定本单位民用航空安全保卫方案,并报国务院民用航空主管部门备案; (二)严格实行有关民用航空安全保卫的措施; (三)定期进行民用航空安全保卫训练,及时消除危及民用航空安全的隐患。 与中华人民共和国通航的外国民用航空企业,应当向国务院民用航空主管部门报送民用航空安全保卫方案。 第七条公民有权向民航公安机关举报预谋劫持、破坏民用航空器或者其他危害民用航空安全的行为。 第八条对维护民用航空安全做出突出贡献的单位或者个人,由有关人民政府或者国务院民用航空主管部门给予奖励。 第二章民用机场的安全保卫 第九条民用机场(包括军民合用机场中的民用部分,下同)的新建、改建或者扩建,应当符合国务院民用航空主管部门关于民用机场安全保卫设施建设的规定。 —2 —
2008年安全工作 2008年是杭州萧山国际机场有限公司与香港机场合资的第二年,也是公司“发展、改革、转型”深入的一年。在浙江省委、省政府和民航局的领导下,公司党委和经营班子高度重视安全工作,公司始终坚持“安全第一、预防为主、综合治理”的方针;坚持“以人为本”、安全发展,认真贯彻落实省委提出的“平安浙江”战略决策和省政府《关于切实加强安全生产工作的决定》;落实安全生产的主体责任,狠抓规章制度的落实;定期分析安全生产形势,开展安全生产检查;安全管理机构健全,认真履行职责;开展各类安全生产宣传教育培训工作和安全活动;转变安全管理理念,推进安全管理体系建设;加大安全投入,严密安全措施;理顺应急管理机制,提升应急处臵能力。机场安全形势平稳发展,未突破公司与浙江省政府签订的安全责任指标。 一、安全生产工作目标明确,措施有力,安全工作有计划、有布臵、有落实,安全形势稳定 (一)确定年度安全目标和任务 年初,公司确定了2008年八项安全工作任务,根据各单位工作性质、责任、风险等特点,在进一步分类细化单位安全指标的基础上,明确了2008年公司安全控制指标:5个零(飞行事故为零;航空地面事故为零;劫机、炸机事件为零;飞行事故征候为零;员工因工死亡事故为零);不安全事件万架次率低于0.34;连续实现第八个安全年。 (二)注重安全工作的计划、布臵和落实 公司利用安全生产简报每月将月度安全工作计划要求进行部署,并通过周安全生产讲评会、月度安委会例会、季度安全分析会、半年和年度安全会议,结合国内外航空事故和不安全事件,及时协调解决运行中面临的问题,对国内外民航及机场安全形势进行分析,对下阶段安全工作进行布臵。坚持每月召开安委会例会,还就机坪运行、空防安全、信息安全、不停航施工等安全工作进行了6次专题分析,及时传达民航通报和分析典型案例,要求各单位认真汲取教训,引以为戒,防患未然。 注重安全工作的落实,从6月份起,实行了《安全生产讲评会工作落实检查单》制度,对相关问题明确责任和整改时限,对重点工作提出要求,并在下一周的安全生产讲评会上由各单位对落实检查单情况进行汇报,安全监察部进行跟踪督查。截至12月底,共下发落实检查单27期,提出相关要求和限时落实的问题共163项,其中限时落实的39项问题都在一周内得到落实,落实率100%。 二、全面贯彻落实安全生产责任制,完善安全责任制体系,严格执行各项法律、法规、标准 (一)层层签订安全责任书,落实安全生产责任制 公司所属各单位是安全责任的主体,落实安全责任制是做好安全工作的关键。公司根据各单位的职责和存在的风险不同,与所属的16个生产保障、经营单 位和机场公安局签订了安全责任书。各单位根据公司和单位安全指标一一分解到岗位、员工,做到责任到人,任务到岗,措施到位。年初对各单位落实情况进行检查,年底进行考核、兑现。 (二)量化安全绩效,加大奖惩力度,进一步完善安全责任制体系 安全责任只有落实到岗位、员工,安全工作才有保障。年初,公司制定下发了《安全绩效考核暂行办法》,进一步细化、量化安全绩效考核,将安全绩效纳入单位绩效考核内容,进一步完善了安全责任制体系,强化安全目标落实和安全管理工作。 (三)落实安全生产的主体责任,在国内民航率先成立机场安全管理委员会,对机场运行安全实施统一管理 为切实履行《民用机场运行安全管理规定》赋予的职责,真正确立起机场管理的主体责
基于CobiT的信息系统内部控制及审计 随着计算机技术和网络技术的迅猛发展,企业高度依赖于信息系统来加强管理、提高效率,改进服务。会计电算化、电子商务(EC)、管理信息系统(MIS)、企业资源计划(ERP)的逐步实施与普及应用,使企业面临着前所未有的信息风险,信息系统的安全、可靠、效率也日益重要。 基于信息系统的重要性及IT挑战,产生了对信息系统进行控制和审计的需求,即信息系统内部控制和信息系统审计。面对信息系统审计具有的专业性、技术性和复杂性,信息系统审计与控制协会(ISACA)的IT治理学会(ITGI)制定出了专门适用于信息系统控制和审计的标准---CobiT,即信息及相关技术控制目标。这样以CobiT为基础进行信息系统控制和审计成为了可能。 一、信息系统内部控制、审计的理论框架 企业IT控制是企业内部控制的控制环境要素在受到IT广泛应用的影响之下而逐渐形成并发展的。IT控制所关注的对象是企业IT资产的整个运维状况,它与整个企业的内部控制应该是子集与全集的关系。COSO通常作为企业的整体内部控制框架,CobiT则是通用的IT控制框架。COSO框架已广为人知,在此主要介绍CobiT理论框架。 1、CobiT简介 CobiT---信息及相关技术控制目标,它是目前国际上公认的最先进、最权威的安全与信息技术管理和控制的标准,目前已经更新至第四版。它在商业风险、控制需要和技术问题之间架起了一座桥梁,以满足管理的多方面需要。该标准体系已在世界一百多个国家的重要组织与企业中运用,指导这些组织有效利用信息资源,有效地管理与信息相关的风险。CobiT将IT过程、IT资源及信息准则与企业的策略与目标联系起来,形成一个三维的体系结构(图1)。其中,信息准则维集中反映了企业使用IT的战略目标,包括信息技术应用的有效性、效率性、保密性、完整性、可用性、符合性、可靠性等7方面。IT资源维描述了IT治理过程的主要对象,有人员、基础设施、信息、应用系统等4类。IT过程维是对信息及相关资源进行规划与处理的过程,从信息系统生命周期的4个域确定了3 4个信息技术处理过程,每个处理过程包括详细的控制目标(215个)和与控制目标相联系的审计指南。CobiT框架从整体上把企业对IT标准的要求和对IT资源的需求紧密地融入到各个IT过程中。从CobiT的组成成分来看,不仅有管理指南,更有审计指南和具体的控制目标。管理指南提供了管理工具,对IT业务活动进行有效控制,以使IT与业务活动保持一致,并通过传送组织所需信息而使业务活动得以进行。管理指南给出了度量信息系统全生命周期各过程安全、可
国家信息安全服务资质 灾难恢复服务资质(一级)申请书 (试行) 申请单位(公章): 填表日期: ?版权2008—中国信息安全测评中心 2008年5月1日
目录 填表须知 (1) 申请表 (2) 第1 章申请单位基本情况 (3) 第2 章申请单位组织结构 (4) 第3 章申请单位近三年资产运营情况 (5) 第4 章申请单位人员情况 (7) 第5 章申请单位技术能力基本情况 (12) 第6 章申请单位的灾难恢复服务过程能力 (15) 6.1 确定灾难恢复需求的能力 (16) 6.2 评估灾难恢复策略制定过程的能力 (18) 6.3评估灾难恢复资源获取方式的能力 (20) 6.4 确定灾难恢复资源要求的能力 (22) 6.5 进行灾难备份系统技术方案实现的能力 (24) 6.6确定灾难备份中心选择和建设的能力 (26) 6.7 进行技术支持实现的能力 (28) 6.8进行运行维护管理的能力 (30) 6.9 评估灾难恢复预案制定的能力 (32) 6.10进行灾难预案的教育、培训和演练的能力 (34) 6.11进行灾难恢复预案管理的能力 (36) 第7 章申请单位的项目和组织过程能力 (38) 7.1 如何实现质量保证 (39) 7.2 如何对整个系统进行管理配置 (41) 7.3 如何管理项目风险 (43) 7.4 如何监控技术活动 (45) 7.5 如何规划技术活动 (47) 7.6如何管理系统工程支撑环境 (49) 7.7 如何提供不断发展的知识和技能 (51) 7.8 如何与供应商协调 (53) 第8 章申请单位灾难恢复服务项目汇总 (55) 第9 章申请单位获奖、资格授权情况 (57) 第10 章申请单位在灾难恢复服务方面的发展规划 (58) 第11 章申请单位其他说明情况 (59) 申请单位声明 (60)
民用航空运输机场安全保卫设施建设标准 MH/T 7003-95 引言 民用航空运输事业的高速发展,对机场安全保卫工作提出了更高的要求,保卫航空运输安全的首要环节是强化地面安全,其基础是使机场安全保卫设 施建设走向规范化和管理手段现代化,因此,进一步完善1988年民航局颁发的《民用航空运输机场安全保卫设施建设规定》,制定具体实施标准已势在必行,它既是民航事业高速发展的需要,也是统一各部门思想、保证安全设施功能和工程质量的需要。 《民用航空运输机场安全保卫设施建设标准》(简称标准,下同的主要内容有:机场控制区封闭设施、监控报警系统、航站楼安全设施、飞行区消防供水设施、消防站及公安、安检业务用房等。机场建筑防火设施也属于机场安全设施范围,对这方面的要求,在国家颁发的《建筑设计防火规范》中已有规定,也是机场建设中必须遵循的,本标准不再重复(关于机场专用设施的建筑防火标准,如航站楼、机库、维修基地等,以后再专门制定相应的建筑防火规范。在上述规范颁布之前,机场专用设施的建筑防火标准参照有关国家标准。 1主题内容与适用范围 1.1本标准规定了机场控制区及其有关的安全保卫设施项目和要求。 1.2 本标准适用于民用航空运输机场(含军民合用机场的民用部分,下同。飞行训练机场的安全保卫设施建设可参照本标准。 1.3 新建、扩建机场相应的安全保卫设施应与主体工程同步建设。 2引用标准和文献
GBJ16-87《建筑设计防火规范》。 中央军委〔1976〕6号《中国人民解放军营房建筑标准》。 GNJ1-81《消防站建筑设计标准》。 MHJ1-85《民用航空运输机场飞行区技术标准》。 中国民用航空规章第151号《中国民用航空运输机场安全保卫设施建设规定》。 《国际民航公约》附件十四《机场》;附件十七《安全保卫》;航空港服务手册第一部分《援救与消防》。 3术语 3.1 机场控制区Airport rwstricted area 根据安全需要,在机场内划定的进出需要限制的区域,机场控制区包括飞行区、航站楼内旅客隔离区及公安保卫工作需要控制的其他区域。 3.2 封闭管理Closed management 封闭设施和有效制度相结合对机场控制区实施严密控制的手段。 3.3 地区航空运输Regional air transportation 我国内地城市到香港地区的航空运输,目前地区航空运输在操作上视同国际 航空运输,对航线上民用航空运输的旅客、货物、邮件等都要办理联检单位的进出港手续。 3.4 军民合用机场的民用部分The civil part of the military &civil airport
民航局解读《民用机场管理条例》 7月1日起正式实施的《民用机场管理条例》是近年来国务院颁布的有关民航方面的唯一一部法规。在6月30日召开的全国机场工作会上,民航局副局长杨国庆作了题为《以科学发展观为指导,以贯彻<民用机场管理条例>为契机,促进我国民用机场协调可持续发展》的报告,该报告实际上就是对此《条例》的一次解读。该《条例》首次在总则中明确了机场的公共基础设施定位,对机场今后的建设、运营、管理、改革、发展等方面至关重要。杨国庆在报告中从民航各级政府管理部门、机场以及其他相关单位,也包括各级地方人民政府的职责的角度,和大家共同学习理解了《民用机场管理条例》的相关规定。 安全:多家单位共同承担责任 安全工作是民航的重中之重。《条例》对机场安全管理的责任、驻场单位在场内安全运营责任、政府部门安全监管责任都进行了明确的规定。《条例》不仅明确了机场管理机构应当依照国家有关法律、法规和技术标准的规定,保证运输机场持续符合安全运营要求,还特别强调要保持“持续安全”并在罚则中明确:机场不符合安全运营要求又拒不改正或者经改正仍不符合安全运营要求的,将限制机场的使用;情节严重的,吊销机场使用许可证。《条例》第二十八条明确了机场管理机构在机场安全管理方面的具体职责。《条例》还赋予了机场对安全运营的统一协调管理职责,因此,机场不但要抓好自身的安全工作,还要对包括航空公司在内的各驻场单位在机场内的安全运营实施统一协调管理。如果驻场单位在机场出现安全问
题,机场也要负相应的责任。与此同时,《条例》也明确规定:航空运输企业及其他驻场单位应当按照各自的职责,共同保障运输机场的安全运营并承担相应的责任。 在机场安全监管方面,《条例》主要遵循了《安全生产法》的精神。《条例》第二十四条规定:民用航空管理部门、有关地方人民政府应当加强对运输机场安全运营工作的领导,督促机场管理机构依法履行安全管理职责,协调、解决运输机场安全运营中的问题。对于两级政府谁承担主要监管职责,《条例》没有明确,但是依据《安全生产法》第二条规定,就机场的安全监管而言,民航管理部门承担了主要的监管责任。 应急救援:纳入各级地方人民政府应急救援体系 机场的应急救援是机场安全保障工作的重要一环。《条例》颁布以前,这项工作主要由民航管理部门负责。按照2007年全国人大颁布的《突发事件应对法》中关于“属地管理为主”的精神,《条例》第二十五条规定:民用航空管理部门、有关地方人民政府应当按照国家规定制定运输机场突发事件的应急预案。第三十二条规定:发生突发事件,运输机场所在地有关地方人民政府、民用航空管理部门、空中交通管理部门、机场管理机构等单位应当按照应急预案的要求,及时、有效地开展应急救援。因此,《条例》正式施行后,机场的应急救援工作要纳入各级地方人民政府应急救援体系。
北京首都国际机场股份有限公司安全监查管理规定 目录: 目的: (2) 范围: (2) 定义: (2) 正文: (4) 1.0总体原则 (4) 2.0监查计划制定 (5) 3.0实施监查 (6) 4.0监查结果通报及整改跟进 (7) 5.0安全评价 (9) 6.0附则 (10) 附件:《公司级安全监查计划》
目的: 为规范公司安全监查工作,秉持“关注所有细节、发现问题就是成绩,穷尽一切问题、及时解决就是提升”的原则,通过建立完善公司安全监查体系,开展有效的安全监查,充分识别安全管理工作中的问题和改进空间,督促问题整改,分析问题,查找安全隐患,提升公司安全管理水平,提升首都机场安全裕度。 适用范围: 适用于在股份公司内部开展的安全监查工作。 定义: 1.公司级监查:由首都机场股份公司质量安全部组织开展的安全监查工作,主要包括公司安全管理合规性、公司内各级监查落实情况、安全培训落实情况、安全风险管理情况等方面。 2.部门级监查:由各安全管理部门组织开展的安全监查工作,主要包括部门、合约商安全管理合规性、安全培训落实情况、安全风险管理情况等方面。 3.安全评价:公司组织实施的对机场整体安全情况或某一专项领域的安全情况进行的评价。 4.一级问题:符合如下情况之一的安全问题 (1)股份公司安全监查、调研、评价时发现的轻微、无明显危
害影响的情况。 (2)发生机场责任原因的安全偏差。 5.二级问题:符合如下情况之一的安全问题。 (1)局方向股份公司开具《行政检查整改通知书》中的问题。 (2)符合集团公司“安全整改”标准,集团公司向股份公司开具《安全整改通知书》中的问题。 (3)局方、集团公司、股份公司安全监查、调研、评价时发现的一般隐患或存在危害影响的问题。 (4)发生机场责任原因的不安全事件。 6.三级问题:符合如下情况之一的安全问题。 (1)华北局、北京监管局行政约见股份公司相关管理人员或对股份公司进行安全行政处罚的问题。 (2)符合集团公司“安全警告”标准,集团公司向股份公司开具《安全警告通知书》的问题。 (3)局方、集团公司、股份公司安全监查、调研、评价时发现的明显隐患或存在明显危害影响的问题。 (4)发生机场责任原因的一般事故征候或发生较大社会影响的事件。 (5)股份公司认为有必要的情况。 7.四级问题:符合如下情况之一的安全问题。 (1)民航局行政约见股份公司相关管理人员或对股份公司进行安全行政处罚的问题。