全国国土资源信息网络
系统安全管理规定(试行)
国土资源部信息中心
二〇〇二年
目录
第一章总则 (3)
第二章物理安全管理 (3)
第三章网络系统安全管理 (5)
第四章信息安全管理 (7)
第五章口令管理 (9)
第六章人员组织管理 (10)
第七章附则 (12)
全国国土资源信息网络系统
安全管理规定
本规定由国土资源部信息中心提出。
本规定由国土资源部归口。
本规定起草单位:国土资源部信息中心。
本规定主要起草人:周俊杰、李晓波、刘志刚、叶兴茂、祝孔强、咸容禹
本规范于2002年3月1日首次发布。
本规范由国土资源部信息中心负责解释。
第一章总则
第一条为了保证全国国土资源信息网络系统的安全,根据中华人民共和国有关计算机、网络和信息安全的相关法律、法规和安全规定,结合全国国土资源信息网络系统建设的实际情况,特制定本规定。
第二条各单位应据此制订具体的安全管理规定。
第三条本规定所指的信息网络系统,是指由计算机(包括相关和配套设备)为终端设备,利用计算机、通信、网络等技术进行信息采集、处理、存储和传输的设备、技术、管理的组合。
第四条本规定适用于国土资源部所属的网络系统、单机,以及下属单位通过其他方式接入到国土资源部网络系统的单机和局域网系统。
第五条接入范围。可以接入国土资源信息网络系统的单位包括:国土资源部公务员办公系统、部所属在京直属单位、各省、自治区、直辖市、计划单列市的国土资源政府管理机构和国土资源部批准的其他单位。
第六条信息网络系统安全的含义是通过各种计算机、网络、密码技术和信息安全技术,在实现网络系统安全的基础上,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。
第二章物理安全管理
第七条物理安全是指保护计算机网络设施以及其他媒体免遭地震、水灾、火灾等环境事故与人为操作失误或错误,以及计算机犯罪行为而导致的破坏。
第八条为了保障信息网络系统的物理安全,对系统所在环境的安全保护,应遵守国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》。
第九条网络设备、设施应配备相应的安全保障措施,包括防盗、防毁、防电磁干扰等,并定期或不定期地进行检查。
第十条对重要网络设备配备专用电源或电源保护设备,保证其正常运行。
第十一条全国国土资源信息网络系统所使用的链路必须符合国家相关的技术标准和规定。
第十二条链路安全包括链路本身的物理安全和链路上所传输的信息的安全。物理安全指链路的物理介质符合国家的技术标准,安装架设符合国家相关建设规范,具有稳定、安全、可靠的使用性。传输信息的安全是指传输不同密级信息的链路采用相应级别的密码技术和设备或其他技术措施,保障所传输信息具有可靠的反截获、反破译和反篡改能力。
第十三条链路安全主要采取密码技术,用于传输涉及国家秘密的链路必须使用中办机要局认可的密码技术和设备。
第十四条链路加密措施的申请遵照国家《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》执行。
第十五条涉密系统单位须依据国家的有关规定和法律法规建立保密管理制度。
第十六条客户机的物理安全管理
(一)客户机指所有连接到国土资源部信息网络系统的个人计算机、工作站、服务器、网络打印机及各种终端设备;
(二)使用人员应爱护客户机及与之相关的网络连接设备(包括网卡、网线、集线器、调制解调器等),按规操作,不得对其实施
人为损坏;
(三)客户机使用人员不得擅自更改网络设置,杜绝一切影响网络正常运行的行为发生;
(四)网络中的终端计算机在使用完毕后应及时关闭计算机和电源;
(五)客户机使用人员不得利用客户机进行违法活动。
第十七条紧急情况
(一)火灾发生。切断电源,迅速报警,根据火情,选择正确的灭火方式灭火;
(二)水灾发生。切断电源,迅速报告有关部门,尽可能地弄清水灾原因,采取关闭阀门、排水、堵漏、防洪等措施;
(三)地震发生。切断电源,避免引发短路和火灾;
(四)密码设备丢失。根据中办的有关规定处理。
第三章网络系统安全管理
第十八条网络系统安全的内涵包括五个方面:
机密性:确保信息不暴露给未授权的实体或进程;
完整性:未经授权的人不能修改数据,只有得到允许的人才能修改数据,并且能够分辨出被篡改的数据。
可用性:得到授权的实体在合法的范围内可以随时随地访问数据,网络的攻击者不能阻碍网络资源的合法使用。
可控性:可以控制授权范围内的信息流向和行为方式。
可审查性:一旦出现安全问题,网络系统可以提供调查的依据和手段。
第十九条涉及国家机密、部门敏感信息的局域网的安全标准不得低于中华人民共和国国家标准《计算机信息系统安全保护等级划分
准则》(GB 17859-1999)中规定的第二级-系统审计保护级。
第二十条根据有关规定以及我国目前的安全技术水平,内部信息网络系统与外部公共信息网络系统必须物理隔离。
第二十一条接入INTERNET公共信息网的重要信息网络系统须安装防火墙或其他安全设备。入网的安全设备必须具有国家保密局、公安部、中国国家信息安全测评认证中心的技术鉴定、销售许可和产品评测等资质,并符合国家的相关规定。
第二十二条网络管理员应尽可能地改善网络系统的安全策略设置,尽量减少安全漏洞。关闭不使用的服务,对不同级别的网络用户设置相应的资源访问权限。重要网络系统的安全配置应达到中华人民共和国国家标准《计算机信息系统安全保护等级划分准则》(GB 17859-1999)中规定的第二级-系统审计保护级以上。
第二十三条网络管理员应当做好系统记录,定期检查,发现问题,及时解决。
第二十四条重要的信息网络系统自运行开始必须作好备份与恢复等应急措施,一旦系统出现问题能够及时恢复正常。网络管理员负责网络系统的备份与恢复的技术规划、实施和操作,并作好详细的记录。
第二十五条管理员应对操作系统和数据库管理系统中进行系统运行记录(Log)和数据库运行记录(Data Base Log)的转储保存以备查。
第二十六条重要大型数据库必须运行于专门的服务器或工作站上,并异地备份。
第二十七条网络安全检测。为使网络长期保持较高的安全水平,网络管理员应当用网络安全检测工具对网络系统进行安全性分析,及时发现并修正存在的安全漏洞。网络管理员在系统检测完成后,应编写检测报告,需详细记叙检测的对象、手段、结果、建议和实施
的补救措施与安全策略。检测报告存入系统档案。
第二十八条网络反病毒。病毒的危害性巨大,对系统和信息的破坏程度具有不可测性,计算机用户和系统管理员应针对具体情况采取预防病毒技术、检测病毒技术和杀毒技术。
第四章信息安全管理
第二十九条信息安全是指通过各种计算机、网络和密码技术,保护信息在传输、交换和存储过程中的机密性、完整性和真实性。具体包括以下几个方面。
(一)信息处理和传输系统的安全
系统管理员应对处理信息的系统进行详细的安全检查和定期维护,避免因为系统崩溃和损坏而对系统内存储、处理和传输的信息造成破坏和损失。
(二)信息内容的安全
侧重于保护信息的机密性、完整性和真实性。系统管理员应对所负责系统的安全性进行评测,采取技术措施对所发现的漏洞进行补救,防止窃取、冒充信息等。
(三)信息传播安全
要加强对信息的审查,防止和控制非法、有害的信息通过我部的信息网络系统传播,避免对国家利益、公共利益以及个人利益造成损害。
第三十条国土资源部涉及国家秘密信息的安全工作实行首长负责制。国土资源部所属单位涉及国家秘密信息的安全工作实行单位一把手负责制。
第三十一条信息的内部管理
(一)各单位在向部网络系统提交信息前要作好查毒、杀毒工
作,确保信息文件无毒上载;
(二)根据情况,采取网络病毒监测、查毒、杀毒等技术措施,提高网络的整体抗病毒能力;
(三)各应用单位对本单位所负责的信息必须作好备份;
(四)各单位应对本单位的信息进行审查,各网站和栏目信息的负责单位必须对所发布信息制定审查制度,对信息来源的合法性,发布范围,信息栏目维护的负责人等作出明确的规定。信息发布后还要随时检查信息的完整性、合法性;如发现被删改,应及时报告办公厅和信息中心;
(五)涉及国家秘密的信息的存储、传输等应指定专人负责,并严格按照国家有关保密的法律、法规执行;
(六)涉及国家秘密的土地、矿产资源、海洋、测绘等信息,未经所属单位安全主管负责人的批准不得在网络上发布和明码传输;
(七)个人计算机中的涉密文件不可设置为共享,个人电子邮件的收发要实行病毒查杀。
第三十二条信息加密
(一)涉及国家秘密的信息,其电子文档资料须加密存储;
(二)涉及国家和部门利益的敏感信息的电子文档资料应当加密存储;
(三)涉及社会安定的敏感信息的电子文档资料应当加密存储;
(四)涉及国家秘密、国家与部门利益和社会安定的秘密信息和敏感信息在传输过程中视情况及国家的有关规定采用文件加密传输或链路传输加密。
第三十三条任何单位和个人不得从事以下活动:
(一)利用信息网络系统制作、传播、复制有害信息;
(二)入侵他人计算机;
(三)未经允许使用他人在信息网络系统中未公开的信息;
(四)未经授权对信息网络系统中存储、处理或传输的信息(包括系统文件和应用程序)进行增加、修改、复制和删除等;
(五)未经授权查阅他人邮件;
(六)盗用他人名义发送电子邮件;
(七)故意干扰网络的畅通运行;
(八)从事其他危害信息网络系统安全的活动。
第五章口令管理
第三十四条具有口令功能的计算机、网络设备等系统处理国家秘密信息,必须使用口令对用户的身份进行验证和确认。对于重要网络系统,使用单位要有专职或兼职系统保密员,负责日常的口令管理工作。
第三十五条系统保密员负责给新增加的用户分配初始口令;指导用户正确使用口令;检查用户使用口令情况;帮助用户开启被锁定的口令,对非法操作及时查明原因;解决口令使用过程中出现的问题;协助用户保护国家秘密不受侵害;定期向主管领导和单位保密机构汇报口令使用情况和需要解决的问题。
第三十六条定期更换口令。口令的最长使用时间不能超过半年,在涉密较多、人员复杂、保密条件较差的地方应尽可能缩短口令的使用时间。当口令使用期满时,应更换新的口令。
第三十七条系统保密员必须有能力更改口令。当口令使用期满、被其他人知悉或认为口令不保密时,系统保密员可按照口令更改程序变换口令。口令更换操作应在保密条件下进行。
第三十八条对口令数据库的访问和存取必须加以控制,以防止口令被非法修改或泄露。
当系统提供的访问和存取控制机制不够完善时或机制虽然完善,
但可能出现系统转储等情况时,应对存储的口令加密。
第三十九条口令的密级与系统处理国家秘密信息的密级相同。根据《涉及国家秘密的通信、办公自动化和计算机信息系统审批暂行办法》第十七条的规定,涉密系统的身份认证应当符合以下要求:(一)口令应当由系统安全保密管理人员集中产生供用户选用,并有口令更换记录,不得由用户产生;
(二)处理秘密级信息的系统口令长度不得少于六个字符,口令更换周期不得长于一个月;处理机密级信息的系统,口令长度不得少于八个字符,口令更换周期不得长于一周;处理绝密级信息的系统,应当采用一次性口令或生理特征等强认证措施;
(三)口令必须加密存储,并且保证口令存放载体的物理安全;
(四)口令在网络中必须加密传输。
第四十条用户应记住自己的口令,不应把它记载在不保密的媒介物上,严禁将口令贴在终端上。输入的口令不应显示在显示终端上。
第六章人员组织管理
第四十一条安全的人员组织管理原则
网络信息系统的安全管理的最根本核心是人员管理,提高安全意识,行于具体的安全技术工作中。为此,安全的人事组织管理主要基于以下三个原则。
(一)多人负责
每一项与安全有关的活动,都必须有两人或多人在场。这些人应是系统主管领导指派的,工作认真可靠,能胜任此项工作;他们应该签署工作情况记录以证明安全工作已得到保障。
负责的安全活动范围包括:
1. 访问控制使用证件的发放与回收;
2. 信息处理系统使用的媒介发放与回收;
3. 处理保密信息;
4. 硬件和软件的维护;
5. 系统软件的设计、实现和修改;
6. 重要程序和数据的删除和销毁等。
(二)任期有限
任何人最好不要长期担任与安全有关的职务,遵循任期有限原则,工作人员应不定期地循环任职,并规定对工作人员进行轮流培训,以使任期有限制度切实可行。
(三)职责明确
在信息处理系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情,除非系统主管领导批准。
出于对安全的考虑,下面每组内的两项信息处理工作应当尽可能分开。
1. 系统管理与计算机编程;
2. 机密资料的接收和传送;
3. 安全管理和系统管理;
4. 访问证件的管理与其它工作;
5. 计算机操作与信息处理系统使用媒介的保管等。
第四十二条安全的人事组织管理的实现
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是:(一)根据工作的重要程度,确定该系统的安全等级;
(二)根据确定的安全等级,确定安全管理的范围;
(三)制订相应的机房出入管理制度;
对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。出入管理可采用证件识别或安装自动识别登记
系统,采用磁卡、身份卡等手段,对人员进行识别、登记和管理。
(四)制订严格的操作规程;
操作规程要根据职责明确和多人负责的原则,各负其责,不能超越自己的管辖范围;对工作调动和离职人员要及时调整相应的授权。
(五)制订完备的系统维护制度;
对系统进行维护时,应采取数据保护措施,如数据备份等。维护时要首先经主管部门批准,并有安全管理人员在场,故障的原因、维护内容和维护前后的情况要详细记录。
(六)制订应急措施。
要制订系统在紧急情况下,如何尽快恢复的应急措施,使损失减至最小。
第七章附则
第四十三条本规定自正式颁布之日起实施。
第四十四条本规定由国土资源部信息中心负责解释。
第四十五条本规定与国家有关法律、法规不一致的以国家法律、法规为准。
安全风险分级管控机制 工程名称:宽城通源二手车交易咨询服务中心工程施工单位:河北旺华建筑工程有限公司
安全风险分级管控机制 为全面辨识、管控,在生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合项目实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。 项目负责人是本项目安全风险分级管控工作实施的责任主体,各班组是本项目系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导小组: 组长:赵印杰 副组长:王海滨 成员:袁东权、杜景华、李昆、袁国柱、袁国军、 胡艳秋 (二)领导小组职责 1、组长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副组长负责对安全风险分级管控实施的监督、管理、考核。具体负责实施分管系统范围内的安全风险分级管控工作。 3、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。负责本作业区域和工艺工序的安全风险管控工作 4、班组长负责本作业区域的安全风险辨识管控,岗位人员负责本岗位的安全风险辨识管控。 (三)安全员职责 “安全风险分级管控”安全员负责检查、督促“安全风险分级管控”工作的实施情况,具体职责如下: 1、制定“安全风险分级管控”工作制度,制定实施方案,明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容;
建筑施工安全风险管理制度 1.目的和适用范围 2.1工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制,从而针对本车辆段存在的风险做出客观而科学的决策,预防事故的发生,实现安全技术, 安全管理标准化和科学化。 2.2本制度适用于生产机械设备、设施、存储、运输的风险评价与控制,适用于施工作业现场,生产经营活动的正常和非正常情况,包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 3.1项目总经理直接负责风险管理和风险评价的领导工作,组织制定风险评价程序和指 导书,明确风险管理的目的和范围。 3.2生产副总协助风险管理和评价工作,成立风险管理组织,进行风险评价,确定风险等级,主持年终风险评审工作。 3.3项目总工程师必须对项目的风险管理人员进行教育和培训,并组织风险管理人员进 行定期的风险巡查,主持处理施工过程中出现的安全风险问题。 3.4项目安质部是风险管理的归口管理部门,负责对项目重大风险分析记录的审查与控 制,定期进行风险信息更新。 3.5项目各级管理人员应积极参与配合风险管理和风险评价工作,提供相关资料。 3.风险管理和评价机构(详见附件:风险管理组织机构图) 组长:经理 副组长:生产副总项目总工 成员:工程部安质部办公室 财务部经营部物资设备部 4.内容 4.1 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价,其结果从 高到低分为:1级、2级、3级、4级、5级。分级标准见表4.1.1
事故的后果与可能性的综合评价结果可得出风险级别见表 4.1.2 表4.1.2 事故后果与可能性综合评价结果 1 、单位工程要详细划分作业活动;编制作业活动表,其内容包括作业区域、设备、人员和流程,并收集有关信息。 2、辨识与各项作业活动有关的主要危害(见重大危险源清单)。 3、在假定现有的或计划的控制措施有效的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对职工安全和健康的影响。别 6根据评价结果确定风险级,并编制计划以控制评价中发现的,需要重视的任何风险, 尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果,包括事故预防、减缓以
编订:__________________ 单位:__________________ 时间:__________________ 学校计算机机房安全保护管理制度(正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-5755-61 学校计算机机房安全保护管理制度 (正式) 使用备注:本文档可用在日常工作场景,通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、严格执行计算机房使用守则,定期检查执行情况,发现存在问题,及时纠正。 二、用机前先检查机器和电源是否良好,提前接通电源,做好用机前各种准备工作。 三、计算机管理人员、计算机教师用机时,应以身作则,模范遵守计算机房使用守则。 四、定期检查机房各种设备是否完好,了解掌握设备状况,使设备处于良好状态。 五、有故障不能使用的机器设备应搬出机房,另行保管,以防错用。 六、经常打扫机房,擦试机器,保持机房和机器的清洁干净、放置整齐。 七、注意保持机房正常合适温度、湿度,做好防
高温、防潮工工作,使机房和机器处于良好的使用环境。 八、妥善的保管原始软件,所有软件都应有备份,保证备用无病毒。一般情况下应使用复制盘,软盘上的标签名称要与实际内容相一致。 九、管理用计算机不得随意使用外来软件,必须使用时,应经过病毒检查和处理。 十、经常清点和掌握机房各种物品的库存情况,及时购置机房所需设备的物品,保证教学用机,提高机器利用率。 十一、计算机软件、资料只能在机房使用,不宜外借和带出机房。 十二、每台计算机都应有独立的使用和修理登记卡,期未应做好所有计算机的各种统计工作。 十三、计算机外修时,要做好详细登记,清点、检查、办好手续以防丢失。 十四、计算机发生故障时,要记录故障情况和处理意见,并查明原因,及时检修,重大故障,事故要
系统安全管理制度 1.目的 为了加强资源中心数据库安全管理,保护中国文联文艺资源中心的合法利益,规范系统日常操作维护的行为,确保信息系统的安全,特制定本制度。 2.使用范围 适用于资源中心数据库安全管理。 3.职责 由资源中心技术部负责此规定的执行。 4.管理规定 5.1. 安全管理范围 本管理制度主要涉及服务器的操作系统安全、数据库安全以及应用系统安全。
5.2. 系统安全管理过程 (1)系统日常安全管理由系统管理员负责,系统管理员包括操作系统管理员、数据库管理员、应用系统管理员。 1)操作系统管理员负责管理服务器的操作系统、中间件。 2)数据库管理员负责管理数据库。 3)应用系统管理员负责Web应用、业务系统。 (2)服务器的操作系统、数据库以及应用系统的初始配置分别由操作系统管理员、数据库管理员、应用系统管理员或系统集成商根据业务需求分析、系统安全分析以及管理制度规定完成并填写《系统配置表》,报技术部负责人审核批准后,进行系统参数配置。 (3)系统安全日常管理分别由操作系统管理员、数据库管理员、应用系统管理员执行,内容包括系统的日常巡检、配置维护、解决系统故障等。 1)系统管理员对操作系统、应用软件、数据库的运行情况每周进行一次 例行检查,并填写《系统安全巡检登记表》。 ◆操作系统管理员定期检查运行状态、操作系统日志、存储空间等 操作系统配置情况,分析是否有异常用户行为。 ◆数据库管理员定期检查运行状态、数据库日志、存储空间、数据 库配置情况,分析是否有异常用户行为。 ◆应用系统管理员定期检查运行状态、应用系统日志、存储空间、 应用系统配置情况,分析是否有异常用户行为。 2)操作系统管理员负责每月检查或下载操作系统升级包,应用管理员负 责每月检查或下载应用软件升级包,数据库管理员负责每月检查或下 载数据库升级包,操作系统管理员负责定期检查或下载杀毒软件升级 包,并及时进行补丁升级,升级前需对升级包进行杀毒处理,应用系 统、操作系统、数据库系统升级前须获得应用系统开发商确认并首先 在测试环境中测试通过。在升级前需对重要文件进行备份。 3)在网络管理员协助下系统管理员每年对服务器进行漏洞扫描,对发现 的网络系统安全漏洞由系统管理员进行及时的修补。 4)操作系统管理员每月对服务器进行全盘杀毒,应由管理员进行手动选
安全风险管理制度 1.目的 识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素,并对危险、有害因素进行相应的风险分析评价,确定危险有害因素引发事故的可能性和造成事故的严重程度,确定重大危害因素;为控制危害因素,制定职业健康安全目标和职业健康安全管理方案提供依据;检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素,以对其进行控制管理,并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围 适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别,风险评价、控制措施及控制、重大风险和更新管理等。 3.定义 重大风险:是指长期地或临时地生产、加工、搬运、使用或储存危险物质,且危险物质的数量等于或者超过临界量的单元(包括场所和设施)。危险有害因素:可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人 直接负责风险评价工作,组织制定风险评价程序或指导书,明确风险评价的目的、范围,选择科学合理的评价方法和评价准则,成立评价组织,进行风险评价,确定风险等级。 4.2安全员
4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施;。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门 负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作,鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成 公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组,小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件: 5.1.2.1熟悉本部门的生产、服务规范和技术; 5.1.2.2具有风险管理、健康安全与环境管理的能力; 5.1.2.3具备一定的组织能力、判断能力及责任感; 5.1.2.4具有一定的基层工作经验和现场经验; 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的 不间断地组织风险评价工作,识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。
安全风险管理制度 1.目的和适用范围 工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制,从而针对本车辆段存在的风险做出客观而科学的决策,预防事故的发生,实现安全技术,安全管理标准化和科学化。 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制,适用于施工作业现场,生产经营活动的正常和非正常情况,包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 项目总经理直接负责风险管理和风险评价的领导工作,组织制定风险评价程序和指导书,明确风险管理的目的和范围。 生产副总协助风险管理和评价工作,成立风险管理组织,进行风险评价,确定风险等级,主持年终风险评审工作。 项目总工程师必须对项目的风险管理人员进行教育和培训,并组织风险管理人员进行定期的风险巡查,主持处理施工过程中出现的安全风险问题。 项目安质部是风险管理的归口管理部门,负责对项目重大风险分析记录的审查与控制,定期进行风险信息更新。 项目各级管理人员应积极参与配合风险管理和风险评价工作,提供相关资料。 3.风险管理和评价机构(详见附件:风险管理组织机构图) 组长:经理 副组长:生产副总项目总工 成员:工程部安质部办公室 财务部经营部物资设备部 4.内容 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价,其结果从高到低分为:1级、2级、3级、4级、5级。分级标准见表4.1.1
事故的后果与可能性的综合评价结果可得出风险级别见表4.1.2 表4.1.2事故后果与可能性综合评价结果 危害辨识、风险评价和风险控制策划的步骤。 1、单位工程要详细划分作业活动;编制作业活动表,其内容包括作业区域、设备、人员和流程,并收集有关信息。 2、辨识与各项作业活动有关的主要危害(见重大危险源清单)。 3、在假定现有的或计划的控制措施有效的情况下,对与各项危害有关的风险的程度做出主观评价,并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价,包括事故隐患的辨识,灾难性事故引发因素的辨识,估计事故影响范围,对职工安全和健康的影响。别 6、根据评价结果确定风险级,并编制计划以控制评价中发现的,需要重视的任何风险,尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果,包括事故预防、减缓以及应急措施和救援预案。 8、针对已修正的控制措施,重新评价风险,并检查风险是否不可承受。
管理制度编号:YTO-FS-PD956 小学学校安全档案管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
小学学校安全档案管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 安全档案的建立、完善和管理,是安全管理工作的重要组成部分。学校应根据实际情况建立安全工作计划部署档案、消防档案、重点部位档案、易燃易爆危险品档案等。安全档案的管理工作,由保卫部门负责。安全档案应包括安全基本情况和安全管理情况。安全基本情况应包括以下内容: (一)年度安全工作计划、部署,各种安全文件资料。 (二)单位基本概况,重点部位情况。 (三)安全责任人、管理人、安全员岗位职责。 (四)各种安全制度。 (五)各种安全设施、器材情况。 (六)其他与安全有关的情况。 安全管理情况应包括以下内容: (一)安全设施、器材定期检查记录,维修保养的记录。 (二)安全隐患及其整改情况的记录。
系统安全管理制度 为进一步规范公司管理,防范企业涉密资料以及涉密数据外泄,经过公司研究决定,从即日起,规范相关关键信息、账户的管理。公司根据现在公司的管理需求,统一收回所有公司信息管理账号,集中管理,专人保管。各个部门如要使用可填写账户使用申请单。 具体管理办法如下: 第一章总则 第一条为加强公司用户账号管理,规范用户账号的使用,提高信息系统使用安全性,特制定本制度。 第二条本制度中系统账号是指应用层面及系统层面(平台、操作系统、数据库系统、信息管理系统、防火墙及其它网络设备)的用户账号。 第三条本规定所指账号管理包括: 1、应用层面用户账号的申请、审批、分配、删除/禁用等的管理 2、系统层面用户账号的申请、审批、分配、删除/禁用等的管理 3、用户账号密码的管理。 第四条系统拥有部门负责建立《岗位权限对照表》(附件一),制定工作岗位与系统权限的对应关系和互斥原则,对具体岗位做出具体的权限管理规定。 第五条信息管理中心根据系统拥有部门提交的《岗位权限对照表》增加系统岗位权限控制。第六条用户账号申请、审批及设置由不同人员负责。 第七条各信息系统需设置超级管理员、系统管理员、系统管理监督员和普通用户。超级管理员、系统管理员与系统管理监督员不能由同一人担任,并不能是系统操作用户。 1、超级管理员:负责按照领导审定的《信息系统权限申请表》(附件二)进入系统管理员的授权管理。 2、系统管理员:负责按照领导审定的授权进行录入,并对系统运行状况以及系统用户数据录入进行管理。系统管理员应对录入的授权和系统运行状态建立台帐,定期向系统管理监督备案。 3、系统管理监督员:负责对录入的数据和授权进行监督,并建立用户权限台帐,定期对系统管理员录入的授权和系统运行状态以及用户录入数据进行监督检查。 4、普通用户:负责对系统进行业务层面的操作。
内部管理制度系列 安全风险管控工作制度(标准、完整、实用、可修改)
编号:FS-QG-46891安全风险管控工作制度 Security risk management work system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程
(一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;
风险分级管控制度 一、目的 为全面落实公司安全生产风险分级管控主体责任,确保风险有效受控,构建安全生产长效机制,从根本上化解或降低安全风险,防范生产安全事故的发生。结合公司实际,制订本制度。 二、范围 适用于公司范围内安全风险的辨识、评价分级和控制管理。 三、编制依据 《中华人民共和国安全生产法》(2014年修订执行); 《云南省安全生产条例》(2018年1月1日执行); 《中华人民共和国建筑法》(2011年修订执行); 《建设工程安全生产管理条例》(2004年2月1日起执行); 《企业职工伤亡事故分类标准》GB6441-860; 《生产过程危险和有害因素分类与代码》GB13861-2009。 四、术语和定义 1、危险源(风险点):危险源是指一个系统中具有潜在能量和物质释放危险的、可造成人员伤害、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。它的实质是具有潜在危险的源点或部位,是爆发事故的源头,是能量、危险物质集中的核心,是能量从那里传出来或爆发的地方。 2、风险辨识:识别风险点的存在并确定其特性的过程。 3、风险评价分级:评估风险大小以及确定风险是否可容许的全过程。 五、机构设置 1.企业是安全生产风险分级管控的责任主体,在公司和项目部分别建立安全生产风险管控领导小组,负责安全风险分级管控的研究、统筹、协调、指导工作,对安全风险分级管控建设全面负责。
2.公司建立以总经理为组长的体系建设和运行领导机构,副组长为分管生产副总经理、分管安全副总经理;成员包括监审部负责人、技术总工、水电负责人、机械管理负责人、安全科负责人、财务负责人、人事部负责人、各项目部负责人等组成。领导机构负责统筹体系建设的计划制定、人员配置、财务资源等事项,指导和协调体系建设的各项工作。日常办事机构设置在安全科。 3.项目部风险管控工作小组由项目负责人任组长,成员为项目技术负责人、安全员、土建/水电施工员、机械员、资料员、班组长等人组成。项目部各岗位管理人员、作业人员应全员参与风险分级管控活动的实施中,确保风险分级管控活动涉及工程项目的各区域、场所、岗位、各项作业活动和管理活动,确保施工现场危险源辨识的全面性、时效性。 六、职责 1.公司职责: ①公司风险管控领导小组负责公司级风险分级管控体系的建立与运行,负责对项目部安全生产风险分级管控小组的工作进行监督指导; ②公司应建立风险分级管控管理制度,明确各部门、各岗位的风险管控职责;。 ③公司应掌握风险的分布情况、可能后果、控制措施及可能存在的隐患; ④负责公司级安全生产风险评估工作的开展,公司施工活动危险
毕节市中小学(幼儿园)安全管理制度 1.学校安全工作例会制度 2.进出校园人员查验登记制度 3.消防安全工作制度 4.预防学生溺水教育与管理制度 5.交通安全教育与管理制度 6.预防学生打架斗殴管理制度 7.预防踩踏管理制度 8.学生课间安全管理制度 9.学校食品安全管理制度 10.危化物品保管、进出使用制度 11.学生宿舍管理制度 12.校外租住民房学生管理制度 13.学校安全宣传教育制度 14.防范校园欺凌工作制度 15.“毕节市学校(幼儿园)安全工作及隐患排查整治台账”使用管理制度 16.学校安全工作档案管理制度 17.保护女学生身心健康安全制度 18.领导带班及教师值班制度 19.学校组织外出活动管理制度
20.师德和教师法治教育制度 学校安全工作例会制度 1.每月第一周的第一天召开安全工作例行,会议由校长或校长委托的分管校长主持,学校安全工作领导小组成员参加,必要时请全校教职工参加。 2.分管安全工作的领导通报上月安全工作情况,对没有完成安全工作任务的部门和人员进行通报,责令整改,并纳入相关部门和人员上月绩效考核。 3.对上月排查出来的安全隐患提出整改措施,明确整改责任人、完成的时限。对学校一时不能整改的,制定防范措施,确保不发生安全事故。对学校范围内不能完成整改的,及时向教育主管部门和当地政府报告。 4.对上级政府和教育主管部门的要求进行安排。
进出校园人员查验登记制度 1.本校教职工凭工作证进入学校,本校学生凭校牌、校徽进入学校。 2.上课期间,学生因特殊情况需出校门时,必须持有班主任老师或校长签字同意的证明条,警务室(值班室)对照学生证查验后方可放行并将证明条存档备查。 3.外来人员进入学校,必须经安保人员询问事由、查验身份、进行登记后经允许方可进入。必要时,要求外来人员将有效证件(身份证、工作证)放在警务室(值班室),待离校时领走。 4.对拒不进行登记的外来人员或登记内容与事实不符的,警务室(值班室)有权拒绝其进入学校并做好解释工作,严禁不明身份人员进入学校。 消防安全工作制度 1.校长是学校消防安全的第一责任人,全体教职工人人都有维护消防安全,保护消防设施,预防火灾,报告火警的义务,人人都要熟知火灾自
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
安全风险管控管理制度 1、安全生产措施 进场后我们将根据中华人民共和国安全生产法》、建筑施工安全检查标准》、安阳市建设工程施工现场管理办法》以及公司质量、环境、职业健康安全管理体系》程序文件的要求管理现场;针对本工程特点,建立现场安全、文明管理体系,制定安全、文明生产责任制及相应的措施和制度,确保安全生产目标的实现。 1.1、安全生产管理方针 安全第一、预防为主、综合冶理”; 1.2、安全生产管理目标 本工程安全生产目标:杜绝发生人身伤亡事故、火灾、爆炸、机械设备、煤气中毒等事故;因工死亡率为0,重伤率为0,轻伤事故频率低于 3.0%°。 1.3、安全生产保证体系 建立以项目经理为组长,项目副经理、项目技术负责人、专职安全员为副组长,各专业专(兼)职安全员为组员的项目安全施工领导小组,在市政府有关部门及公司安全部门的领导监督下,项目形成安全管理的纵横网络。项目总承包管理部配备主管安全总监一名 专职安全员3名,各专业分包队伍必须配备专职安全员,专门负责各分包队伍的安全管理 安全管理体系图
1.4、安全生产责任制 1.4.1、项目经理是项目安全生产的第一责任人,对整个工程项目的安全生产负责。 142、安全总监、项目技术负责人负责主持整个项目的安全技术措施、脚手架的搭设及拆除、大型机械设备的安装及拆卸、季节性安全施工措施的编制、审核工作。 143、项目各部门经理具体负责安全生产的计划和组织落实。 144、项目各专业工长是其工作区域(或服务对象)安全生产的直接责任人,对其工作区域(或服务对象)的安全生产负直接责任。 1.4.5、专职安全员负责对分管的施工现场,对所属各专业分包队伍的安全生产负监督检查、督促整改的责任。 1.5、安全生产管理制度 1.5.1、安全教育制度: 所有进场施工人员必须经过安全培训,经公司、项目、岗位三级教育,考核合格后方 可上岗。 1.5.2、安全学习制度: 项目经理部必须针对现场安全管理特点,分阶段组织管理人员进行安全学习。各专业 分包队伍在专职安全员的组织下坚持每周一次安全学习,施工班组必须针对当天工作内容 进行每天的班前教育,通过安全学习提高全员的安全意识,树立安全第一,预防为主”的
学校学校安全管理制度汇编 信庄小学 目录 一、学校行政方面安全管理制度 (一)学校安全工作管理制度 (二)学校消防安全管理制度 (三)学校周边环境安全治理制度 (四)集会、会操安全管理制度 (五)组织学生外出活动安全管理制度 (六)门卫安全防范工作规范 (七)门卫安全管理制度 (八)档案室安全管理制度 (九)办公室安全管理制度 (十)突发害安全防护工作制度 (十一)校内公共活动场所安全管理 (十二)学校食品卫生安全管理制度 (十三)学校疾病防治安全管理制度 二、学校教务方面安全管理制度 (一)教室安全管理制度 (二)实验室安全管理制度 (三)电脑室安全管理制度 (四)办公电脑安全管理制度 (五)危险品安全管理制度 (六)图书室安全管理制度 (七)体育活动、体育教学安全管理制度 三、学校学生日常安全管理制度 (一)学生日常安全制度 (二)学生人身安全管理制度 (三)学生个人物资安全管理制度 (四)学生课外活动安全管理制度 四、学校后勤方面安全管理制度 (一)物资保管安全管理制度 (二)校园自行车安全管理制度 (三)校园机动车安全管理制度 (四)学校安全教育制度 (五)学校安全检查制度
学校行政方面安全管理制度 (一)学校安全工作管理制 为保证学校正常教学秩序,保护学生健康成长,确保国家(校产)不受损失,杜绝或尽量减少安全事故的发生,遵循"注意防范、自救互救、确保平安、减少损失"的原则,根据本地实际情况,制定本管理制度。 1、校长是学校安全工作的第一责任人,学校安全工作由校长领导下的安全工作领导小组负责。各处、室向领导小组负责,实行责任追究制。 2、学校每月要对学生进行有关安全方面的知识教育,教育形式应多样化;每班每周应有针对性的对学生进行安全教育。要对学生进行紧急突发问题处理方法,自救互救常识的教育。紧急电话(如110、119、122、120等)使用常识的教育。 3、建立重大事故报告制度。校内外学生出现的重大伤亡事故一小时以内报告教育主管部门;学生出走、失踪要及时报告;对事故的报告要形成书面报告一式三份,一份报教育主管部门,一份报公安派出所,一份报属地政府,不得隐瞒责任事故。 4、建立健全领导值周、教师值周制度;加强学校教育、教学活动的管理,保证学校的教学秩序正常;负责学校安全的人员要经常和辖区的公安派出所保持密切联系,争取公安派出所对学校安全工作的支持和帮助。 5、加强对教师的师德教育,树立敬业爱生思想,提高教学水平和质量,随时注意观察学生心理变化,防患于未然,不得体罚和变相体罚学生,不得将学生赶出教室、学校。 6、外单位或部门借用学生上街宣传或参加庆典活动以及参加其他社会工作,未经教育主管部门批准、校长办公会同意,不得擅自组织参加。不得组织学生参加救火、救灾等。 7、学校还要教育学生遵守学校规章制度,按时到校,按时回家,防止意外事故发生。 8、学校要定期对校舍进行安全检查,发现隐患及时消除,情况严重的,一时难以消除要立即封闭,并上报当地人民政府和县教育局。 9、学校要经常检查校内围墙、池塘、栏杆、扶手、门窗、楼梯以及各种体育、课外活动、消防、基建等设施的安全情况,对有不安全因素的设施要立即予以维修和拆除,确保师生工作、学习、生活场所和相应设施既安全又可靠。
系统安全管理制度中国科学院沈阳应用生态研究所
前言 本制度旨在加强中国科学院沈阳应用生态研究所(以下简称沈阳生态所)信息系统安全管理工作。 本制度由信息中心提出。 本制度由信息中心归口。 本制度起草部门:信息中心 本制度主要起草人:岳倩 本制度起草日期:2016/01/19
系统安全管理制度 1范围 本制度规定了沈阳生态所信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 本制度适用于沈阳生态所开展信息系统安全管理工作。 2术语和定义 信息系统:指包括操作系统、应用系统和数据库管理系统。 3职责 3.1系统管理员 1)负责应用系统的安装、维护和系统及数据备份; 2)根据应用系统的安全策略,负责应用系统的用户权限设置以及系统安全 配置; 3)根据应用系统运行的实际情况,制定应急处理预案,提交信息管理部门 审定。 3.2安全管理员 1)负责对应用系统的安装、维护和系统及数据备份的监督检查和登记工作; 2)定期检查应用系统的用户权限设置以及系统安全配置,与应用系统安全 策略的符合性; 3)定期审查应用系统的审计记录,发现安全问题及时报告信息管理部门。4安全策略 旨在加强信息系统的运行管理,提高系统的安全性、可靠性,依照完善的管理制度,科学的管理方法来完成信息系统安全管理权限分配、授权和审批、备份和检查等的要求。 5信息系统管理 5.1操作系统 1)操作系统管理员账户的授权、审批
●操作系统管理员和操作系统安全员账户的授权由所在部门填写 《操作系统账户授权审批表》,经部门领导批准后设置; ●操作系统管理员和操作系统安全员人员变更后,必须及时更改账 户设置。 2)其他账户的授权、审批 ●其他账户的授权由使用人填写《操作系统账户授权审批表》,经 信息管理部门领导批准后,由操作系统管理员进行设置; ●操作系统管理员和操作系统安全员根据业务需求和系统安全分 析制订系统的访问控制策略,控制分配信息系统、文件及服务的访问权限; ●外单位人员需要使用审计管理系统时, 须经信息管理部门领导 同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按规定的权限、时限设置专门的用户账户; ●严禁任何人将自己的用户账户提供给外单位人员使用。 3)口令的复杂性、安全性要求和检查 ●系统账户的口令长度设置至少为8位,口令必须从小写字符 (a-zA-Z)、大写字符(A-Z)、数字(0-9)、符号(~!@#$%^&*()_<>)中至少选择两种进行组合设置; ●系统账户的口令须定期更改,每次更新的口令不得与旧的口令相 同,操作系统应设置相应的口令规则; ●系统用户的账号、口令、权限等禁止告知其他人员; ●须根据系统的安全要求对操作系统密码策略进行设置和调整,以 确保口令符合要求。 4)系统维护和应急处理记录 ●应对系统安装、设置更改、账号变更、备份等系统维护工作进行 记录,以备查阅; ●应对系统异常和系统故障的时间、现象、应急处理方法及结果作 详细的记录。
安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程 (一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态; ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识; (4)各相关业务科室要结合本年度的安全工作情况及下一年工作中可
施工安全风险管控制度 第一条为加强项目部安全生产风险管理,规范安全生产风险辨识、评估与管控工作,防范和遏制安全生产事故,依据《中华人民共和国安全生产法》和交通运输部印发的《公路水运行业安全生产风险管理暂行办法》的通知(交安监发[2017]60号)和《公路水运行业安全生产风险辨识评估管控基本规范(施行)的通知(交办安监[2018]135号),制定本制度。 第二条本办法适用于项目部安全生产风险辨识,评估,管控及其监督管理工作。 第三条项目部安全生产风险管理工作应坚持“单位负责,行业监管、动态实施、科学管控”的原则。 第四条职责 (一)项目经理对本项目施工安全风险评估工作全面负责。 (二)项目总工具体负责组织开展桥梁风险评估工作。 (三)项目部各职能部门按职责负责评估涉及到的工作。 第二章分类分级 第一条项目部安全生产风险(以下简称风险)是指项目部安全生产过程中中发生安全生产事故的可能性。 第二条风险按业务领域分为道路运输风险、水路运输风险、港口营运风险、交通工程建设风险、交通设施养护工程风险和其他风险六个类型。每个类型可按照业务属性分为若干类别。 第三条风险等级按照可能导致安全生产事故的后果和概率,由
高到低依次分为重大。较大,一般和较小四个等级。 第四条重大风险是指一定条件下易导致特别重大安全生产事故的风险。 较大风险是指一定条件下易导致重大安全生产事故的风险。 一般风险是指一定条件下易导致较大安全生产事故的风险。 较小风险是指一定条件下易导致一般安全生产事故的风险。 以上同时满足两个以上条件的,按最高等级确定风险等级。 本项目部施工安全风险评估为专项风险评估。 专项风险评估:是指在项目办总体风险评估基础上,将风险等级达到Ⅲ级及以上(高度风险)时,将其中高风险的施工作业活动(或施工区段)作为评估对象,根据其作业风险特点以及类似工程事故情况,进行风险辨识、分析、估测;并针对其中的重大风险源进行量化评估,提出相应的风险控制措施。专项风险评估属于动态评估,专项风险的评估结论应作为编制或完善专项施工方案的依据。 公路工程施工安全风险评估工作包括选择评估方法、开展风险分析、进行风险估测、确定风险等级、提出措施建议、编制评估报告等方面。评估步骤如下图:
吾山小学校内定期安全检查制度 为加强校内管理,做好四防安全工作,确保学校财产和师生的人身安全不受损失、损害。使校内定期安全检查规范化、高度化,充分发挥组织作用,使制度、责任、防范落实到实处,特制定本制度,以确保校内有情况早发现、早解决。 一.校内要求按时、按项检查,每月的上旬、下旬各检查一次,不得漏检。 二.每次检查都必须严肃认真。 三.检查项目: 1.校内各区域的使用功能必须有上级教育主管部门的批准才能更改。校内不准有出卖、转让、出租、出借现象。 2.校内的门、窗、楼板、楼梯、屋面、屋顶有无异常情况,疏散口、厕所、围墙大门、门垛是否有隐患。 3.校内墙体、梁、柱子有无下沉或断裂等现象。 4.校内内外墙皮有无空鼓、脱落的危险,有无枯树。 5.用火点要安全,设备、设施不存在任何隐患。 6.学校电器设备、设施,供水设备、设施,实验设备、设施要安全可靠。有无易燃、易爆、有毒物品等。 7.防火、防盗、体育器材、设施要安全可靠。 8.要对师生定期进行安全教育。 9.要注意发现是否还有其它隐患、险情等现象。吾山小学实验室和实训场所安全管理制度1、实验室和实训场所由专人负责实验设备及人身的安全,加强四防(防火、防盗、防水、防事故)。
2、实验前要全面检查安全,实验要有安全措施。若仪器设备在运行中,实验人员不得离开实验室和实训场所。 3、易燃、易爆物品必须存放在安全处,严禁带电作业。 4、如遇火警,除应立即采取必要的消防措施灭火外,应马上报警(火警电话为119),并及时向上级报告。火警解除后要注意保护现场并组织学生迅速撤离到安全地带。 5、如有盗窃和事故发生,立即采取措施,及时处理,不得隐瞒,应及时报告主管和保卫部门,并保护好现场。 6、实验工作人员在检测前必须熟悉检测内容、操作步骤及各类仪器的性能,严格执行操作规程,并作好必要的安全防护。 7、进行有毒、有害、有刺激性物质或有腐蚀性物质操作和实训时,应戴好防护手套、防护镜。 8、实验室内使用的空调设备、电热设备等的电源线,必须经常检查有否损坏,移动电气设备,必须先切断电源。电路或用电设备出现故障时,必须先切断电源后,方可进行检查。 9、实验室和实训场地应配有各类灭火器,按保卫部门要求定期检查,实验室人员实训场所人员必须熟悉常用灭火器材的使用。 10、实验室内不准吸烟和吃食物。 11、下班前,实验室人员必须检查操作的仪器及整个实验室的门、窗和不用的水、电、气路,并确保关好,实训场所管理人员必须清理好场所卫生。 12、与实验室无关的易燃、易爆物品不得随意带入实验室,与实训无关的物品不准带进学校实训场所。吾山小学学生安全信息通报制度 本学生安全信息通报制度,将学校规定的学生到校和放学时间、学生非正常缺席或者擅自离校情况,以及学生身体和心理的异常状况等关系学生安全的信息,及时告知其监护人。对有特殊体质、特定疾病或者其他生理、心理状况异常的学生,学校应当做好安全信息记录,妥善保管学生的健康与安全信息资
系统安全运行管理制度及保障措施 一、贵州省遵义医院信息化安全管理制度 二、网络服务器管理制度 三、机房管理制度 四、计算机使用和管理制度 五、医保上网操作人员职责(暂行) 六、计算机操作人员管理规定 七、计算机安全操作使用规定 八、多功能厅管理制度 九、重要数据的修改必须保留操作痕迹 十、应急预案 十一、运行日志 十二、错误日志 十三、数据备份日志 十四、24小时交接班记录
贵州省遵义医院信息化安全管理制度 为了保证医院信息化系统正常、稳定、安全、快速地运行,特制定以下安全防范措施及事项。 一:科室计算机相关设备使用的安全防范: (1)各科室都配有电脑、打印机、UPS 等计算机相关设备,UPS 可以起到稳压和持续供电几分钟,这样可以确保操作人员正常保存操作数据和正常关机,从而不会因为突然停电产生错误操作和损坏计算机相关设备;其中电脑主机已打上封条,无关人员无法随意更换相关配件或拆装。如有类似情况出现,追究相关人员责任。 (2)各科室人员要保持计算机相关设备周边环境清洁,计算机要放在防潮、防尘、防晒并且通风良好的地方,并且严禁科室人员在计算机相关设备上摆放水杯、饮料、报刊、重物等。如有类似情况出现,追究相关人员贵任。 (3)科室人员按键时手要轻,敲键后手指要立即抬起,不能盲目乱敲。如有类似情况出现,追究相关人员责任。 (4)科室人员在计算机运行时不要随意搬运,以免造成计算机系统文件或硬件的损坏。如有类似情况出现,追究相关人员责任。 (5)科室人员严禁其他用电设备和计算机共用一个电源,以免电源负荷过重损坏计算机。如有类似情况出现,追究相关人员责任。
(6)科室人员严格遵循先开电源插座、打印机、显示器、主机的顺序。每次的关、开机操作至少相隔一分钟。严禁连续进行多次的关机操作。计算机关机时,应遵循先关主机、打印机、显示器、电源插座的顺序。下班时,务必要将电源插座的开关全关上,节假日时,更应将插座拔下,彻底切断电源,以防止火灾隐患。如遇到不能正常关机的情况,应按照相关提示操作(结束任务或点击确定),切勿直接关闭电源。同时注意不要踢到或随意拔插计算机电源、网线、鼠标和键盘等接口。如有类似情况出现,追究相关人员责任。 (7)科室人员严禁在计算机上加装、卸载任何软件或删除系统文件,并不得私自更改计算机当前配置。如有类似情况出现,追究相关人员责任.(8)科室人员严禁让非工作人员操作计算机,严禁携带家属、朋友以学习为由使用计算机。如有类似情况出现,追究相关人员责任。 (9)要求操作人员在使用打印机时:重新装纸前,请先将纸取出;请勿在打印时移动控制杆或强制拉出打印纸;请使用正规的打印纸张进行打印:出现异常情况时,请勿私自拆卸,并立即通知网管人员或技术人员处理如因不按规范操作导致打印机故障,追究相关人员责任。 (10)目前己将所有科室主机上光驱、软驱、USB 接口等外部存储设备全部禁用,且医院所有连上HIS 系统的电脑都没有和外网相连。从而可以极大的防止病毒等非法程序进入内部网络。 (11)科室的所有计算机都作了克隆系统备份,如果科室计算机出现系统方面的问题可以在很短的时间内恢复。 二:HIS系统应用安全防范: