客户端实用工具
天珣客户端诊断工具 (2)
天珣服务器诊断工具 (3)
客户端卸载工具 (4)
Winmd5Hash.exe (5)
离线同步工具 (7)
Radius By Pass 工具 (14)
Radius 故障告警工具 (15)
天珣自带有部分供服务器和客户端使用的工具,包括服务器诊断工具、客户端诊断工具离线补丁工具等,这些工具放在安装光盘的tools目录中。
天珣客户端诊断工具
天珣客户端诊断工具是当客户端发生异常,例如线程、句柄数过多,CPU、内存占用率过高,CC无法停止服务等,收集客户端软硬件信息以及dmp文件以便分析的一个实用诊断工具。
在客户端发生异常而无法定位时,管理员将天珣客户端诊断工具拷贝到客户端任何一个目录里,运行:
运行后显示“正在收集信息中,请稍候。。”此时工具将收集必要的信息,完成后将自动打开已收集信息的文件目录:
默认文件保存在客户端安装目录的collector目录下,只有在运行过客户端诊断工具之后才会自动产生此目录。
将此诊断文件进行分析,可以深层次的分析出客户端目前的运行状态,从而有针对性的发现问题和解决问题。
天珣服务器诊断工具
天珣服务器诊断工具与客户端诊断工具类似,在服务器出现异常时,可以用此工具收集一些必要的信息和dmp文件:
运行完成后在服务器安装目录的collector目录下生成诊断文件,并由这个诊断文件来分析服务器出现的问题。
客户端卸载工具
虽然天珣提供自动卸载客户端的策略配置,但是有时由于某些未知原因,天珣客户端无法卸载或者卸载不完全,此时可以使用此客户端卸载工具将客户端完全卸载掉。
在客户端上运行此卸载工具:
点击“是”进行卸载,完成后提示:
点击“确定”后将会显示卸载过程和删除与未删除的文件信息:
系统重启后客户端就已完全卸载。
Winmd5Hash.exe
此工具是用来对某些进程或文件生成md5码的,在配置进程红名单时,可能担心客户端通过修改文件名等方式伪造红名单进程,那么可以通过对此进程或软件进行md5码校验来避免。
此工具就是用来从外部生成md5码的,双击打开工具:
选择“文件”、“字符串”或“目录”,以“文件”为例,点击浏览选择想要生成md5码的文件或进程名:
点击计算即可生成md5码值,再点击“复制md5结果”,将其复制到剪贴板,然后在配置策略时将此md5码粘贴过去即可。
经过md5码校验的红名单进程或软件,如果客户端伪造一个同名称的进程,将会被检
测到与md5码不匹配导致客户端不符合安全基线要求。
离线同步工具
在一些军工或政府部门,一般内网中是不允许上互联网的,但是用户可能又需要使用在线补丁和更新病毒码的功能。由于无法上网中心服务器无法连接到互联网上的外网服务器,那么只有通过离线同步工具来间接导入外网服务器上的补丁和病毒码。
“离线同步工具”位于tools文件夹中。当中心服务器不能连接外网时,就可以使用“离线同步工具”去同步外网上的补丁。“离线同步工具”需要有一个有效的license授权才能去同步外网上的补丁,将离线同步工具和有效的license一起拷贝到能连接外网的计算机上,便可下载外网上的补丁,并且会在离线同步工具目录下生成一个名为OfflineHotfix的文件夹,所有从外网下载回来的补丁都放在该文件夹下。当同步完外网补丁之后,将离线同步工具文件夹整个的拷贝到装有中心服务器的计算机上,“补丁导入本地”便可将OfflineHotfix 文件夹里面的补丁文件全部导入到中心服务器Venustech\Endpoint Security\ESServer\Download\AutoUpdate目录下。
注意1:运行离线同步工具的计算机必须安装framework。
注意2:有效license授权是指没有过期的并且是天珣研发中心正式授予的license,不受IP 地址绑定的限制
注意3:离线同步工具不支持断点续传,即如果在同步外网补丁中途断网的话,只能重新运行该工具。
注意4:离线同步工具只能将补丁导入中心服务器,不能导入到本地服务器,本地服务器上的补丁必须从中心服务器上同步。
注意5:离线同步工具同步外网服务器上的补丁文件时,该工具所在的目录盘的可用空间必须大于2G
离线同步工具使用流程是这样的:
首先将离线同步工具拷贝到一台可以上互联网的普通PC上,通过这台能上互联网的PC 将外网服务器的补丁和病毒码同步下来,然后再将这些补丁、病毒码和一些相关配置文件拷贝到内网的中心服务器上进行导入即可。
离线同步工具导入外网补丁
将license放在离线同步工具目录下,并拷贝到可上互联网的机器上,点击运行offlineDSrv,并点击“外网补丁下载”:
当目录中没有license文件或license文件有问题时,将会显示加载license失败!
在同步过程中,我们可以看到在离线同步工具的目录下会自动生成OfflineHotfix目录,在此目录下自动同步外网服务器上的补丁:
同步完成后,将离线同步工具目录拷贝到内网中心服务器任何目录下,并运行,点击“补丁导入到本地”:
发布成功后,打开中心服务器安装目录的download\AutoUpdate目录,可以看到已经将补丁同步过来:
然后打开服务器web管理界面,在在线补丁源页面中可以看到已经同步的补丁列表,在补丁分发中可以将其分发到客户端:
离线同步工具导入外网病毒码
将license放在离线同步工具目录下,并拷贝到可上互联网的机器上,点击运行
offlineDSrv,并点击“外网病毒码版本下载”:
同步完成后,将离线同步工具目录拷贝到内网中心服务器任何目录下,并运行,点击“补病毒码版本导入到本地”:
发布成功后,打开web8833页面上的安全基线—》防病毒软件策略,然选一个防病毒软件,进入该策略的编辑页面,点击“选择病毒码版本”
完成后该窗口就会出现相应的新的病毒码:
(1)当运行离线补丁工具的计算机没有安装framework时,提示如下:
(2)当离线补丁工具目录中没有放入license授权,运行该工具,提示如下:
(3)当离线补丁工具运行的计算机没有同外网连接时,提示如下:
(4)在下载外网补丁的过程中,网络中断,提示如下:
(5)补丁导入本地时,如果导入的计算机没有安装中心服务器时,提示如下:
Radius By Pass 工具
RadiusBypass 适用与网络准入跟AD域结合使用的网络准入认证方案.当AD域出现故障时,开启RadiusBypass工具,可及时将准入认证方案切换成只认证客户端,终端网络准入认证不需要输入AD域的用户名密码,就可以通过网络准入认证。
该工具需要运行在安装有Radius服务器的机器上。
. Radius 故障告警工具
工具适用于用户名密码登录的网络准入认证方式的告警.将告警日志存放到FTP服务器上.
工具需配置RADIUS,域的参数,及FTP服务器的地址.
用户名:填写域中的用户名,
密码:用户的密码。
目录名:名称与天珣配置页-基本配置-用户组-目录服务中的目录服务名称对应,不是域的名字。
Radius IP地址:可以填写多个,每个ip以, 隔开
全面风险管理手册. 1总则 1.1为建立有效的全面风险管理体制,提高风险管理水平,根据政府有关部门的工作要求,结合集团公司实际,制定本制度。 1.2本制度适用于集团公司本部及各二级单位。 1.3本制度中所称全面风险管理,是指围绕总体经营目标,建立健全全面风险管理体系,通过在管理的各环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,为实现企业发展总体目标提供保证的过程和方法。 1.4企业风险,是指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财税风险、市场风险、运营风险、法律风险等。 1.5全面风险管理的目标: 1.5.1确保将风险控制在与企业战略目标相适应并可承受的范围内; 1.5.2确保内外部,尤其是集团与各二级单位之间真实可靠的信息沟通; 1.5.3确保遵守有关法律法规; 1.5.4确保企业规章和制度措施的贯彻执行,保障经营管理的有效性;1.5.5确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失。 1.6开展全面风险管理工作应与其他管理工作紧密结合,把风险管理的各项要求融入企业管理和业务流程中,特别加强对重大风险、重大事件的管理和重要流程的内部控制工作。 1.7全面风险管理遵循以下原则:
1.7.1战略导向原则,风险管理工作应以集团公司发展战略为导向,从战略目标出发,为实现战略目标服务; 1.7.2重要性原则,风险管理工作的重点是评估并管理对集团公司发展有重大影响的风险; 1.7.3实际需求原则,风险管理工作应反映集团公司目前的风险状况,满足业务发展和风险管理的需要; 1.7.4防范控制原则,风险管理应向日常管理工作的前端推进,加强风险的事前防范和统筹管理。 2全面风险管理组织体系与职责分工 2.1集团公司全面风险管理工作实行分级管理,全面风险管理组织体系包括董事会、风险管理委员会、总经理、风险管理分管领导(总法律顾问)、风险管理主管部门、其他各职能部门。各二级单位可根据实际建设本企业的风险管理组织体系。 2.2董事会是集团公司全面风险管理工作的领导机构,对全面风险管理的有效性负责。其主要职责包括: 2.2.1审议并向省国资委提交企业全面风险管理年度工作报告; 2.2.2确定企业风险管理总体目标、风险偏好、风险承受度,批准风险管理策略和重大风险管理解决方案; 2.2.3了解和掌握企业面临的各项重大风险及其风险管理现状,做出有效控制风险的决策; 2.2.4批准重大决策、重大风险、重大事件和重要业务流程的判断标准; 2.2.5批准重大决策的风险评估报告;
本质安全管理体系 管理手册 SDXX-ES-A-2009-I/O 神东分公司洗选加工中心 二零零九年四月 关于下发洗选加工中心本质安全管理体系文件的通知 中心所属各单位: 为了进一步提升中心安全管理综合水平,建立安全生产长效机制,实现健康、稳定、持续发展,结合我中心的安全生产实际,建立了一套以风险预控为核心,以切断事故发生的因果链为手段,以PDCA管理为运行模式的本质安全管理体系,实现生产过程中人员无失误、设备无故障、系统无缺陷、管理无漏洞,达到人员、机器设备、环境、管理的本质安全。 本质安全管理体系文件包括:《管理手册》、《程序文件》、《考核评分标准》和《风险管理手册》、《风险管理标准与管理措施》、《员工不安全行为管理手册》、《管理制度汇编》、《安全文化建设实施手册》。 经审核,本质安全管理体系既符合国家相关法律,法规、煤炭行业相关标准的要求,又符合我中心安全生产管理实际,现批准发布,请各单位,部门认真贯彻、落实并遵照执行。
二OO九年四月一日编审委员会 主任:王伟 副主任:赵厚增 委员:张富奎宋文革陈桂刚李继军 李欣何宗政崔巍孙建荣 执行主编:李继军 执行副主编:李运 执笔编撰:李运李建国薛保生徐长勇孙平 王文翠谢广春许伟王东赵罗平 王立新兰小进张树桥 前言 本质安全管理以风险预控为核心,以PDCA管理为模式,体现了全员参与、持续改进的特点,要求在生产过程中做到人员无失误、设备无故障、系统无缺陷、管理无漏洞,切断事故发生的因果链,达到人员、机器设备、环境、管理的本质安全。 体系主要由“风险管理、人员不安全行为管理、保障管理、生产系统安全要素管理和辅助管理”五大部分构成。同时依据《煤矿本质安全管理实施指南》要求编制了“洗选加工中心本质安全管理体系文件”,包括《管理手册》、《程序文件》、《考核评分标准》、《风险管理手册》、《风险管理标准与管理措施》、《人员不安全行为管理手册》、《管理制度汇编》和《安全文化建设实施手册》。 《管理手册》:明确了管理方针、目标,描述了本质安全管理体系涉及的
风险管理控制手册(DOC 41页)
攀钢集团工程技术有限公司风险控制手册 法律事务部二 〇一四年十月
5.6 未按约及时提供月度工作量报表或报表未经发包人(监理)签收 (23) 5.7 发包人不按合同约定及时支付工程进度款 (23) 5.8 分包人提出结算价格调整,在发包人未确认前公司作为总承包 方先予确认 (24) 5.9 非授权人员随意签收、签署有关方的书面材料 (24) 5.10 有关各方向公司送达的、按规定或约定有答复时限要求的书面材料,在时 限内未予答复 (25) 5.11 发现施工设计图缺陷但未正确处理 (25) 5.12 公司作为分包人,直接与业主发生工作联系 (26) 5.13 公司作为总承包方,下游分包方以公司名义直接与发包人发生工作联 系 (26) 5.14 项目施工现场安全管理 (27) 5.15 劳务用工管理不规范 (28) 5.16 对农民工的薪酬发放程序不规范 (28) 5.17 实施停工但相关手续未完善 (29) 5.18 项目部及其他相关管理人员擅自介入分包商债务关系 (29) 第六章竣工验收 6.1 不及时实施中间验收 (30) 6.2 未按合同约定提交竣工验收报告 (30) 6.3 提交的竣工验收资料不完整 (30) 6.4 发包人为拖延结算和付款,不及时组织竣工验收 (31) 6.5 竣工验收后,未及时和规范地办理工程移交手续 (31) 第七章工程结算 7.1 不及时向发包人提交竣工结算报告 (32) 7.2 提交的工程结算资料不完整或有错误 (32) 7.3 发包人收到结算报告后,拖延办理造价审核 (32) 7.4 行政审计结论被作为工程结算值 (33) 7.5 发包人已构成“逾期不结算视为认可”的条件,但因自身不当行为又被 推翻 (33) 7.6 无法行使法定的工程价款优先受偿权 (33) 第八章工程保修 8.1 质保金返还时间与工程保修期限相混淆,造成质保金返还争议 (35) 8.2 竣工日界定不清,造成保修期计算争议 (35) 8.3 关于到场维修的期限约定过短 (36) 8.4 保修管理不力,屡修不好,或维修后记载不明,导致额外损失 (36) 8.5 业主主体资格消灭导致质保金无法收回 (37) 第九章纠纷处理 9.1 不及时主张债权 (38) 9.2 采取法律手段解决争议,但证据不足或不利 (38) 9.3 证据资料组织不力导致诉讼过程中逾期举证 (38) 9.4 诉讼过程中对司法鉴定程序配合不力导致败诉 (39)
全面风险管理手册 XXX公司
目录 总裁致辞 序言 第一部分公司面临的风险 公司风险列表 公司重大风险 重大风险之间的关系 第二部分风险管理总体目标和原则 风险管理目标 风险管理原则 第三部分风险战略 风险承受度 重大风险应对策略 第四部分风险管理流程 风险战略制定与回顾流程 风险监控与改进流程 其它流程中的风险管理活动 第五部分风险管理组织机构及职责 风险管理决策机构 风险管理职能机构 职能部门和经营单位 第六部分附件: 附件1、主要风险及定义 附件2、重大风险及典型风险事件 附件3、风险战略制定与回顾流程图 附件4、风险监控与改进流程图 附件5、风险监控信息报告模版 附件6、风险监控预警报告模版
总裁致辞 公司自实施“二次创业”以来,业务结构不断优化,逐步形成实业投资与服务业相互支撑、协同发展的业务体系;管理方式不断创新,初步建立了战略管理、全面预算管理、要素管理等适合国有投资控股公司经营特点的管理体系。公司要实现建设国际一流国有投资控股公司的企业目标,还需要我们积极探索,不断创新管理理念和管理方法,不断实现新的跨越和攀升。 国务院国资委印发的《中央企业全面风险管理指引》,对中央企业的全面风险管理工作提出了明确的要求。全面风险管理是一套全新的管理理念和方法,反映了企业风险管理的最新国际趋势,企业风险管理的能力和水平反映企业的价值和核心竞争力。为进一步加强公司的风险管理工作,以科学发展观认识和管理企业风险,形成企业健康发展机制,公司启动了建立健全全面风险管理体系框架设计工作。近一年来,在咨询机构的协助下,经过全体员工的共同努力,在系统辨识企业面临的重大风险、确定风险管理战略、设计全面风险管理体系框架等方面取得了重要成果。这是公司成立以来第一次对风险管理工作进行系统地诊断、评价和提升,同时在公司全面风险管理设计方案中,较好解决了现有的企业管理模式与新形成的风险管理体制的关系、风险管理专职机构与现有职能部门的关系、消化吸收咨询成果与不断改进完善提高的关系。 《XXX公司全面风险管理手册》的编写,结合风险管理咨询成果,针对公司业务特点,吸纳国际先进管理经验,设计了具有国内领先水平的全面风险管理体系框架,为公司进一步明晰风险管理思路,开展全面风险管理工作,实现科学、健康和稳定发展提供了良好基础和手段。希望公司全体员工树立岗位风险管理责任重于泰山的意识,认真学习手册,消化咨询成果,掌握全面风险管理的思路和方法,创新适合投资控股公司特点的全面风险管理体系,围绕企业战略目标,解决企业发展中存在问题,实现对企业风险持续的监控和预警,取得风险管理实效。 我们的国家正处在一个重要的发展时代,我们的企业正处于一个重要的发展阶段,变革和创新是历史进步的主旋律,是公司发展的不竭动力。实施全面风险管理对公司实现一流管理手段、创建国际一流的投资控股公司、确保公司持续健康发展具有重要意义。
天珣实用工具手册用户手册 (V6.6.9.2) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2011年1月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本手册及本声明的最终解释 权和修改权。 本手册中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特 别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经 北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册 内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分 用于商业用途。本文档中的信息归北京启明星辰信息安全技术有限公司所有并受著作权 法保护。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得仿冒。 信息更新 本文档及其相关计算机软件程序(以下文中称为“文档”)仅用于为最终用户提供信息, 并且随时可由北京启明星辰信息安全技术有限公司(下称“启明星辰”)更改或撤回。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司可能已经拥有或正在申请与本文档主题相关的各 项专利。提供本文档并不表示授权您使用这些专利。您可将许可权查询资料用书面方式 寄往北京启明星辰信息安全技术有限公司。 北京启明星辰信息安全技术有限公司在编写该手册的时候已尽最大努力保证其内容准 确可靠,但北京启明星辰信息安全技术有限公司不对本手册中的遗漏、不准确、或错误 导致的损失和损害承担责任。 出版时间 2011年1月10日
1.天珣实用工具说明 (4) 2.天珣客户端诊断工具 (4) 3.天珣服务器诊断工具 (5) 4.客户端卸载工具 (6) 5.Winmd5Hash.exe (7) 6.离线同步工具 (9)
一、2014年度全面风险管理与内部控制工作回顾 全面风险管理与内部控制体系建设及运转情况 1.全面风险管理与内部控制体系建设梳理改进情况 公司对全面风险管理和内部控制体系建设现状及运行情况进行了梳理,并针对不足提出了改进计划。从全面风险管理与内部控制制度建设、组织机构建设、培训与教育开展、全面风险管理具体工作实施、内部控制评价缺陷整改、全面风险管理和内部控制考核评价等方面进行了梳理,并针对不足进行了整改: 1.1强化业务单位风险管理和内控工作,提升业务单位风险管理水平。各业务单位是风险管理和内部控制的前沿堡垒,是全面风险管理和内部控制的“第一道防线”,规范提升业务单位风险管理和内部控制水平是提升全面风险管理的核心,强化各单位兼职风险管理员的风险意识和责任意识,提升其参与管理主动管理的主观能动性,充分发挥风险管理“第一道防线”的作用。 1.2制定全面风险管理相关工作流程,规范各基层单位执行全面风险管理和内部控制的基本工作流程。按要求报送单位风险管理报告,做到部门领导和兼职风险管理员对本单位风险分布、风险结构、风险应对方案了如指掌,以便于及时防范和化解风险,同时要进一步完善和更新公司风险事件库,及时掌握存在的风险因素。
1.3专职风险管理员通过分阶段、分业务推进风险管理和内部控制的具体工作,在推进过程中学习具体的业务知识,不断完善熟知企业内部控制应用指引,逐步把风险管理和内部控制工作做细、做实,发挥风险管理“第二道防线”的作用。 2.2014年全面风险管理和内部控制主要措施与成效 2.1 实施“采、管”分离成立供应商管理部 根据内部控制的有关要求,结合公司近几年各单位运营情况,公司持续开展流程梳理、实施“采、管”分离和阳光采购,公司研究设立了供应商管理部,负责建立供应商体系,供应商市场调研、价格谈判、组织供应商评估,建立公司“潜在供应商资源信息系统”并对其进行归口管理和维护,同时负责组织比价、招标工作。 2.2库房移交,物资集中管理 根据企业内部控制和公司流程梳理的整体要求,为实现存货物资的统一管理,提高物资的使用率和周转率,科学合理配置资源,减少运输、库存、等待等浪费,公司于4月份对库房资产进行移交,库房管理与物流管理分开组织,各类物资移交后由物资部统一管理。在满足生产科研交付的前提下,做好资源的统筹利用和人员的合理配置,实现物资的显性化管理,促进资源的高效利用。 2.3梳理内控缺陷,组织完善整改 5月份审计监察部组织公司各部门(单位)对公司2013
神华国能集团有限公司安全工作规定 (试行) 第一章总则 第一条为贯彻“安全第一、预防为主、综合治理”的方针,保证员工在电力生产活动中的人身安全,确保安全可靠发电,维护电网稳定,保证国家和投资者的资产免遭损失,特制定本规定。 第二条本规定依据国家有关法律、法规以及神华集团公司相关规定,结合发电行业特点和神华国能集团有限公司(以下简称公司)系统的组织形式制定,用于规定公司系统安全工作的基本要求和管理关系。 第三条本规定所称公司系统是指与公司有资产关系和管理关系的单位组合。 资产关系包括全资、控股、参股(股东各方协议由我方管理的)关系;管理关系包括直属、代管关系。 第四条公司系统实行以各级行政正职为安全第一责任人的各级安全生产责任制,建立健全有系统、分层次的安全生产保证体系和安全生产监督体系,并充分发挥作用。 第五条公司系统各级组织在各自主管的工作范围内,按统一的部署,依靠全体员工共同做好安全生产工作。 第六条公司系统各企业应依据国家、行业、神华集团以及公司有关法律、法规、标准、规定,制定适合本企业情况的规章制度,使安全生产工作制度化、规范化、标准化。 第七条公司系统各企业要贯彻“谁主管、谁负责”的原则,坚持“管业务必须管安全”,做到计划、布置、检查、总结、考核生产工作的同时,计划、布置、检查、总结、考核安全工作。 第八条公司系统各企业要以生产本质安全建设为基础,建立健全风险预控管理体系,积极开展安全性评价、重大危险源管理、隐患排查治理等工作,改善劳动环境,夯实安全基础,降低安全风险,提高管理水平。
第九条公司系统各企业要建立安全生产应急管理工作机制,完善应急预案体系,开展应急演练,不断提高应对突发事件的能力。 第十条公司系统新建、改建、扩建工程项目的安全设施,必须与主体工程同时设计、同时施工、同时投入生产和使用。 第十一条本规定适用于公司系统发电生产性企业和单位(以下简称各单位),其他企业参照执行。 发电生产性企业和单位指以从事发电、检修、建设管理等为主要业务的企业和单位。 第二章安全职责 第十二条公司系统各单位建立以行政正职为主任、其他行政副职为副主任、各级部门负责人为成员的安全生产委员会(简称安委会),负责统一领导安全生产工作,研究和决策重大安全生产事项。 第十三条公司系统各单位行政正职是所辖企业安全第一责任人,对本企业的安全生产工作和安全生产目标全面负责。按照“党、政、工、团齐抓共管”、“责、权、利相统一”的原则,建立健全安全生产责任制和安全生产规章制度,建立完善安全生产保证体系和监督体系,充分发挥其作用,对安全生产实行全员、全方位、全过程的闭环管理。 第十四条公司系统各单位行政副职是分管工作范围内的安全第一责任人,对分管工作范围内的安全生产管理工作负领导责任,向行政正职负责;总工程师对本单位的技术管理工作负领导责任,向行政正职负责。 第十五条公司系统各单位应按照“谁主管、谁负责”、“管业务必须管安全”、“安全职责与岗位职责相匹配”的原则,明确各部门、各岗位的安全职责,在生产管理工作中严格落实,并实行下级对上级的安全生产逐级负责制。 (一)公司及各单位安全监察部门是生产安全综合监督管理的职能部门,直接向行政正职负责。负责监督各级人员严格执行
天珣内网安全风险管理与审计系统 安装配置手册 (V6.6.9.4) 启明星辰 Beijing Venustech Cybervision Co., Ltd. 2012年11月
版权声明 北京启明星辰信息安全技术有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于北京启明星辰信息安全技术有限公司。未经北京启明星辰信息安全技术有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 “天珣”为北京启明星辰信息安全技术有限公司的注册商标,不得侵犯。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 北京启明星辰信息安全技术有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但北京启明星辰信息安全技术有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录 版权声明 (1) 免责条款 (1) 信息反馈........................................... 错误!未定义书签。1综述 . (4) 2安装环境及要求 (4) 3.天珣内网安全风险管理与审计系统主要组件介绍 (6) 3.1.服务器组件 (6) 3.1.1. 中心策略服务器 (6) 3.1.2. 本地策略服务器 (6) 3.1.3. 资产管理服务器................................错误!未定义书签。 3.1.4. Radius服务器 (6) 3.1.5. 攻击告警服务器 (6) 3.1.6. 软件分发服务器 (7) 3.1.7. HOD远程桌面服务器 (7) 3.2.策略网关组件 (7) 3.2.1. 策略网关代理 (7) 3.2.2. 中性策略网关 (7) 3.2.3. IIS策略网关 (8) 3.2.4. ISA策略网关 (8) 3.2.5. EXCHANGE策略网关 (8) 3.2.6. DNS策略网关及旁路监听式DNS策略网关 (8) 3.2.7. 客户端 (9) 3.2.8. 按需支援管理端 (9) 3.2.9. 客户端打包程序 (9) 4.天珣内网安全风险管理与审计系统的安装 (9) 4.1.快速安装 (10) 4.1.1 快速安装部署 (10) 4.1.2 基本配置 (27) 4.2.自定义安装 (31) 4.2.1 自定义安装中心服务器 (32) 4.3.本地服务器的安装配置 (33) 4.3.1 添加策略服务器 (37) 4.4.策略网关配置 (38) 4.4.1 添加策略网关代理 (38) 4.4.2 安装中性策略网关 (39) 4.5.远程桌面的系统配置 (46) 4.5.1 安装添加远程桌面服务器 (46) 4.5.2 添加远程桌面管理员 (46) 4.5.3 安装按需支援管理员端程序 (47) 4.5.4 用户请求管理员远程帮助 (49) 4.6.软件分发安装与配置 (49) 4.6.1 安装软件分发服务器 (49)
保利建设集团有限公司全面风险管理手册 二0一三年十二月
第一章总则 1.1编制目的 本手册作为保利建设集团有限公司(以下简称“公司”)开展全面风险管理工作的指导性文件,旨在通过建立并运行系统的风险管理机制(即全面风险管理体系),提升公司风险管理水平,有效防范、化解,并合理承担或利用所面临的风险,简化管理行为、整合管理资源、降低管理成本、提高管理效率的目的,在公司管理各项系统进行有效整合促进公司持续、健康、稳定发展,为公司实现既定目标提供充分的保障。 1.2依据 国资委《中央企业全面风险管理指引》 《国资委2013年度中央企业全面风险管理报告(模板)》、 财政部等五部委《企业内部控制基本规范》(财会[2008]7 号)
财政部等五部委《企业内部控制配套指引》(财会[2010]11 号)《中国保利公司全面风险管理手册》 GB/T 2453-2009《风险管理原则与实施指南》;ISO31000:2009《风险管理原则和指导方针》 GB/T19001-2008/ISO9001:2008 质量管理体系;GB/T50430 工程建设施工企业质量管理规范;GB/T50380:2006 工程建设设计企业质量管理规范 GB/T24001-2004/ISO14001:2004 环境管理体系 OHSMS18000;GB/T28001-2011:职业健康安全管理体系 1.3适用范围 本手册适用于公司范围内,所有人员应当遵循手册要求,开展全面风险管理工作。 本手册对控股子公司具有指导意义,各控股子公司应根据本手册的基本框架,结合自身特点参照实施,开展全面风险管理工作。1.4手册的颁布 本手册于2013年月经公司董事会审议批准后颁布,自颁布之日起生效。
全面风险管理与传统风险管理的区别 ——2017级政治经济学专业张绍龙关键词:全面风险管理传统风险管理 风险是指在某一特定环境下,在某一特定时间段内,某种损失发生的可能性。风险是由风险因素、风险事故、风险损失等要素组成。换句话说,是在某一特定时间段内,人们所期望达到的目标与实际出现的结果之间产生的距离称之为风险。它有两层含义,一是可能存在的收益或损失;二是这种收益或损失是不确定的。风险由四个构成要素: 一、行为主体:是指与风险现象及其相关活动有着密切联系的人或组织。 二、目标值:是风险现象的着力点,是行为主体在某一背景下着重考虑和关心的可度量目标。“风险”一词内含着某种价值量的判断和趋利避害的考虑。 三、行为策略:在面临风险时,行为主体采取的一系列决策、规划、战略的集合。特别包括与之相关的风险管理活动,如对风险现象的观察、风险识别、风险分类、风险度量、风险处理等等。 四、认知的不确定状态:是风险形成的特有要素。首先,认知的不确定状态是客观事态本身造成的;其次,认知的不确定状态与主观的认知过程有关。 风险管理是指经济单位通过风险识别、风险估测、采用合理的经济和技术手段,对风险实施有效的控制,以最小的成本获得最大安全保障的管理活动。 国外学术界一般将1990年以前的风险管理阶段称为传统风险管理阶段,此后的发展阶段称为全面风险管理阶段。 一、传统风险管理理论 学术界一般认为风险管理起源于美国。1931年美国管理协会保险部开始倡导
风险管理,并研究风险管理及保险问题。在20世纪50年代早期和中期,美国大公司发生的重大损失使高层决策者认识到风险管理的重要性。第二次世界大战以来形成的技术上的信仰受到了挑战,在社会、法律和经济的压力下,风险管理在美国迅速发展起来。1963年美国出版的《保险手册》刊登了“企业的风险管理”一文,引起欧美各国的普遍重视。概率论和数理统计的运用,使风险管理从经验走向科学。此后,对风险管理的研究逐步趋向于系统化、专门化、使风险管理称为企业管理领域的一门独立学科。传统风险管理有以下几条局限性: 1、传统风险管理理论具有一定程度的被动性。传统的风险管理往往是对部分纯粹风险的管理,而不是全部风险因素的识别、分析、控制,同时对纯粹风险的分布状况要求较高,因而风险管理对象的选择性较强,传统风险管理也未能延伸到社会风险管理的领域。在经济主体的风险管理中,风险管理与企业资本结构、企业价值创造还没有能实现有效的结合,同时企业的风险管理更多的是被动的应对型损失控制或者损失融资型管理方式。 2、传统风险管理技术与风险管理方法相对单一。由于传统风险管理的目标主要是对客观危害型风险的管理与控制,因此传统风险管理的管理技术及方法主要侧重于损失控制与损失融资技术,在风险的分析方法上着重采用成本效益分析、效用分析、决策分析、工程技术、线性规划法等。风险管理还主要是通过保险和自我保险这两种方式,这就导致对风险的分散能力相对有限。 3、传统风险管理的协同效应和管理效率还相对较低。传统风险管理着重于单个损失或者损害风险的分离管理,缺乏对关联风险、背景风险甚至集合风险的整体化管理的策略和技术。由于受金融市场发展程度的制约,还不能将实质风险通过金融工具进行有效的套期保值。保险市场与资本市场还未能实现有效融合。
管理手册参考模版 Coca-cola standardization office【ZZ5AB-ZZSYT-ZZ2C-ZZ682T-ZZT18】
编号:YM-GYT-AQ-A-SC-2013义马煤业集团公司 观音堂煤业公司风险预控管理体系 管理手册 义马煤业集团观音堂煤业公司风险预控管理委员会编 二○一三年
编审委员会 主任:李新华宋兆贵 副主任:苏利平张志宏薛军宁朱国忠郝永亮 许维新王宁平 委员:王连聪黄江宁王俊茹李兴国翟昆志 杨荣武张日寿徐杰刘学武张泓 王文林张界萍冯道胜杨新姬刘强 编写小组 组长:王连聪 副组长:杨佳伟焦春生 成员:赵中杰刘斌李婷罗永平 周兴虎王建祥梁永乐王斌 前言 为了使煤矿生产实现安全风险预控,扭转煤矿事故频发的状况,实现煤矿健康、持续、稳定发展,观音堂煤业公司建立了一套以危险源辨
识和风险评估为基础,以风险预控为核心,以不安全行为管控为重点,内容涵盖煤矿管理全过程的风险预控管理体系。 风险预控管理以PDCA管理为模式,体现了全员参与、持续改进的特点,要求在生产过程中做到人员无违章、设备无故障、系统无缺陷、管理无漏洞,切断事故发生的因果链,达到人员、机器设备、环境、管理的风险预控,力争实现安全生产零伤害。 体系主要由“风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理”五大部分构成。同时依据《义马煤业集团关于实施煤矿风险预控管理体系的指导意见》要求编制了“观音堂煤业公司风险预控管理体系文件”,包括《管理手册》、《程序文件》、《管理制度》、《安全文化建设手册》、《考核评分标准》、《风险管理手册》、《岗位风险提示卡》、《岗位风险手册》。 《管理手册》:明确了管理方针、目标,描述了风险预控管理体系涉及的过程及其相互关系,展示了风险预控管理体系总体框架,明确了矿内各层次不同单位、部门的职责和权限,是风险预控管理体系的纲领性文件,适合矿井高、中层管理人员使用。 《程序文件》:共分为六大部分(风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、管理评价),包含47个管理程序,各项管理程序以PDCA的方法和思路建立,规定了相应过程控制的目的、适用范围、定义、职责、执行程序、相关文件、相
我们侧重从企业整体层面制定风险战略、完善内控体系、设计风险管理流程和组织职能等。我们帮助企业搭建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。 全面风险管理体系建设将帮助企业达到以下目标: ·从企业战略出发,统一风险度量,建立风险预警机制和应对策略 ·明确风险管理职责,将所有风险的管理责任落实到企业的各个层面 ·形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据 ·避免企业重大损失,支持企业战略目标的实现 ·使所有企业利益相关人了解企业的风险,满足股东以及监管机构的要求 ·形成一套自我运行、自我完善的风险管理机制 · 风险评估 系统辨识客户企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。 ·统一的风险语言 ·确定风险列表和坐标图 ·确定企业风险管理的重点 ·明确风险的价值 · 风险管理诊断 评估企业风险管理体系的整体水平,诊断对于重大风险管理的应对手段,把握企业了解当前的风险管理现状,提出改进的建议方案。 ·评估核心风险的管理状况 ·满足合规的要求 ·找出风险管理现状与最佳管理实践之间的差距 · 风险战略设计 根据企业的发展战略,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具,确定风险偏好和承受度,设计保证战略目标实现的风险管理战略。·确定风险管理指导方针 ·确定风险偏好及风险承受度 ·确定企业整体风险模型 ·确定风险预警体系
风险文化建设 统一企业的风险意识和风险语言,培养企业员工的风险责任感,建设与企业风险战略相符合的风险文化。 ·普及风险管理知识 ·强化全员风险意识 ·建立道德诚信准则 · 风险管理规划 帮助企业制订全面风险管理体系建设的总体规划,建立一套长效机制并协助客户将总体规划分解落实,明晰每步的工作内容和里程碑。 ·明确全面风险管理的最终目标 ·确定预期效果与评估标准 ·确定实施的步骤 ·确定组织方式 ·确定资源配置方案 · 风险流程设计 基于企业现有的内控流程,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化业务和管理流程中的内部风险控制。·协助业务和管理流程再造 ·公司整体内部控制系统的建设和维护 ·优化重大投资决策、财务报告、衍生产品交易流程 ·建立突发事件、危机管理系统 ·制定风险管理手册 · 组织职能设计 在企业内部管理职能的基础上,融合风险管理对岗位职责的要求,设计企业不同层面的风险管理组织职能方案和相应的职责要求、人员能力框架,补充和完善关键的考核内容和激励机制,构成风险管理有效运行的保障架构。 ·协助认定董事会、管理层、风险管理部门和审计部门的风险管理职责、权限 ·明确风险管理部门的工作流程 ·明确风险管理部门与其他部门的分工协调
神华宁煤石槽村煤矿风险管理手册 神华宁煤石槽村煤矿风险管理手册目录 1 矿井风险管理组织机构 1 1.1 风险管理小组 1 1.2 风险管理小组职责 1 1.3 《风险管理手册》审核签字表 1 2 石槽村煤矿风险概述 3 2.1 工作任务清单 5 2.2 风险管理流程图13 3 石槽村煤矿工作任务风险管理14 3.1 石槽村煤矿通用风险管理表(见风险管理表合订本) 14 3.2 石槽村煤矿各专业、部门风险管理 15 3.2.1安全管理科风险管理 15 3.2.2调度室风险管理17 3.2.3生产技术科风险管理 20 3.2.4机电动力科风险管理 23 3.2.5经营科科风险管理25
3.2.6人力资源科风险管理 27 3.2.7财务科风险管理29 3.2.8煤炭管理科风险管理 31 3.2.9供应站风险管理34 3.2.10火工品风险管理37 3.2.11治安保卫队风险管理39 3.2.12综采队风险管理41 3.2.13综掘队风险管理45 3.2.14炮掘队风险管理48 3.2.15机电队风险管理52 3.2.16通风队风险管理55 3.2.17运输一队风险管理59 3.2.18运输二队风险管理63 3.2.19机修厂风险管理66 3.2.20生活服务中心风险管理69 4 石槽村煤矿重大危险源评估71 4.1 瓦斯事故危险源评估71 4.1.1瓦斯事故机理71 4.1.2 瓦斯事故事故树72 4.1.3 瓦斯事故防范措施73 4.2 火灾事故危险源评估77 4.2.1火灾事故机理77
4.2.2 火灾事故事故树 79 4.2.3 火灾防范措施80 4.3 顶板事故危险源评估81 4.3.1 事故机理81 4.3.2 顶板事故事故83 4.3.3 顶板事故防范措施84 4.4 水灾事故危险源评估87 4.4.1 水灾事故机理87 4.4.2 水灾事故事故树 89 4.4.3 水灾事故防范措施90 4.5 放炮事故危险源评估91 4.5.1放炮事故机理91 4.5.2放炮事故事故树92 4.5.3放炮事故防范措施93 4.6 机械事故危险源评估97 4.6.1机械事故机理97 4.6.2机械事故事故树97 4.6.3机械设备事故预防措施99 4.7 电气事故危险源评估100 4.7.1电气事故机理100 4.7.2 电气事故事故树 100 4.7.3 电气事故防范措施102
2016年度XX公司企业全面风险管理报告 一、企业全面风险管理工作基本情况 (一)全面风险管理组织体系 全面风险管理主管领导: 姓名:XX 电话:XXXXXX 职务:XX 全面风险管理牵头部门负责人: 姓名:XX 电话:XXXXXX 职务:XX email:XXXDXX@https://www.doczj.com/doc/cc16157828.html, 全面风险管理联络人: 姓名:XX 电话:XXXXXX 职务:XX email: XXXXXX@https://www.doczj.com/doc/cc16157828.html, 机构设置情况: 根据XX科技公司对所属企业在全面风险管理方面的要求,XX公司同步相应成立了风险管理领导小组,XX公司执行董事XX任组长,并下设风险管理领导小组办公室,XXX任办公室主任,XXX部作为风险管理牵头部门,负责企业风险管控相关的日常工作和协调工作,并对企业风险管控作定期评价。 (二)全面风险管理制度建设情况 针对企业全面风险管理的实际,XX公司风险主要在财务风险、运营风险、市场风险、战略风险等方面,出台了相应的管理制度,并列入企业内控管理制度中执行控制, 具体相关制度有:全面风险管理
制度(内部编号NKGL-XXX)、全面风险管理体系建设方案(内部编号NKGL-XXX)、应收账款催收管理办法(内部编号NKGL-XXX)、客户信用管理制度(内部编号NKGL-XXX)、客户信用评定理制度(内部编号NKGL-XXX)、担保业务管理制度(内部编号NKGL-XXX)、生产外包业务管理制度(内部编号NKGL-XXX)等。 二、2015年度企业全面风险管理工作回顾 (一)企业全面风险管理工作计划完成情况。 1.简要说明本企业2015年度全面风险管理工作计划完成情况。 2015年度全面风险管理工作计划完成情况表 2.企业总经理办公会开展全面风险管理工作主要情况。 2015年,XX公司经理办公会讨论明确应收账款催收办法、催收时限,经理办公会也充分考虑到这类水电气应收账款的催收难度和回收风险,尽可能回收,盘活XX公司现金流。 3.企业总经理办公会对年度工作的评价及全面风险管理工作取得的主要成效。 2015年,应收账款的余额较上一年度有所下降,水电气应收账款催收难度逐年增大,不利于应收账款回笼,必须做长期的催收工作,
本质安全管理体系 (煤制油化工) 管理手册 版本号:C 修改号:第1次 文件编号:MYH.02-BA.SC-2013 控制号: 2013-10-13发布 2013-10-13实施中国神华煤制油化工有限公司包头煤化工分公司发布
管理手册编审、修订人员 编制:焦亚军、蒋爱民、纪刚、王国忠、王建军、段丽菲 徐楚文、吕永天 修订:焦亚军、蒋爱民、纪刚 审核:胡华忠、文定良、胡先君、周忠科、王建国、王永平、焦亚军、闫国富、姜兴剑、王云池、王玉辉、刘建波、吴 争威、李强、毕远军、王凤兰 批准:武兴彬
发布令 包头煤化工分公司在中国神华煤制油化工有限公司本质安全管理体系框架下,结合公司煤化工管理的实际情况,建立了本质安全管理体系,编制了公司本质安全《管理手册》。 本手册集中体现了公司领导层本质安全管理的意图和方向,描述了公司本安管理体系控制环节及相互关系,明确了实现公司本质安全方针、目标和承诺的一系列相关要求,包括公司组织机构、策划活动、职责、程序、过程和资源。是公司在建立、实施、保持和持续改进本质安全管理的“法规性”、纲领性的文件。对内是全体员工从事本安管理活动应遵守的行为准则,对外是公司向顾客及其他相关方提供本安保证能力的证实性文件。 本手册经公司安全生产管理委员会审议通过,现予以批准发布,于2012年10月13日起实施。公司各级领导及全体员工应认真学习领会,并严格遵照执行。 特此发布 总经理: 2013年10月13日
管理者代表授权书 为保证包头煤化工分公司本质安全管理体系的有效运行,现授权公司分管安全生产的副总经理王建国同志为本安管理体系管理者代表,负责公司本安管理体系的建立、实施、保持和改进;协调内、外部健康、安全与环境事务;向总经理汇报本安管理体系的运行情况和改进建议。 特此授权。 总经理: 2013年08月29日 本质安全方针 本质安全、以人为本; 风险预控、全员参与; 环保达标、遵纪守法; 恪守承诺、持续改进。 本质安全战略目标 不泄漏、不着火、不爆炸、不中毒、不窒息、无死亡,追求“零事故”,创建国际一流的煤化工标杆企业。 总经理: 2013年10月13日
2016年全面风险管理工作报告 XXXX 根据XX公司关于开展XX公司2016年全面风险评估工作的通知精神,现将我公司2016年全面风险管理报告如下: 一、公司风险防控建设工作情况 为切实加强公司的风险管理能力,促进公司业务持续健康发展, XX年XX月,公司依据“由点到面、循序渐进、逐步深化”风险管理体系建设思路,采取“先试点,后推广”的方式,启动了全面风险管理和内部控制体系(以下简称“风险管理体系”)建设工作。在体系建设初期,即明确了董事会、监事会、经理层以及风险管理职能部门在风险管理体系中的职责,董事会负责风险管理体系的建立健全、有效实施及评价;监事会对董事会建立与实施风险防控工作进行监督;经理层负责组织领导风险管理体系的日常运行;授权纪检监察部具体组织协调风险管理体系的建立实施及日常工作,并对内部控制的有效性进行监督检查;董事会下设审计XX委员会、法律风险XX委员会,对风险管理体系的有效实施和内部控制的自我评价情况进行监督。公司聘请了专业机构作为风险管理和内控体系实施的咨询机构,在总部和各分、子公司范围内通过内控体系建设、风险识别与评估、风险防控流程梳理、重大风险应对、长效机制建立等实施步骤,全面、系统地识别公司层面、财务管控层面和业务层面关键风险,梳理重点业务流程,编制以业务流程为架构,风险为导向,控制活动为具体措施的业务流程
图,促进了风险管理体系建设工作的规范化、标准化和常态化。 为了进一步巩固和扩大风险管理体系试点阶段的工作成果,全面完成公司风险管理体系的建设任务,公司将在公司各级所属单位全面推行风险管理体系建设。 二、2016年风险管理体系建设工作计划 (一)风险管理体系建设的指导思想和工作原则 公司风险管理体系建设按照财政部、国资委及集团公司建立风险管理和内部控制的要求,遵循公司战略目标、经营目标、报告目标、合规性目标,公司统一领导,分层管理,以控制环境、风险识别、风险评估、风险应对、控制活动、信息与沟通、监督为主要内容,逐步建立和完善以“组织结构科学、管理流程顺畅。制度设置规范、控制程序精细”为特征的具有中材国际特色的全面风险管理和内部控制体系。风险管理体系建设遵循以下基本原则: 1、合规性原则。XXX部委颁布《企业内部控制基本规范》及《企业内部控制配套指引》是公司风险管控体系建设的理论依据和政策要求。满足合规性要求是体系建设的最低目标。 2、重要性原则。风险管理体系应在兼顾全面的基础上,关注重要单位、重要业务、重要流程以及重要风险领域的管理和控制,对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环 3、继承性原则。风险管理体系不是摒弃公司原有的管理体制,而
风险控制手册 编制人: 审批人: 首安工业消防有限公司 2013年11月02日
安全防护及文明施工措施方案 第一节安全保证体系 1、安全目标:认真贯彻“安全第一,预防为主”的安全生产方针,保障建设工程施工顺利进行。保证施工死亡率为0,施工伤害率为0.3‰以内。 2、安全生产管理机构 (1)安全生产领导小组 组长项目经理 副组长总工程师 (2)安全委员会 现场工程师、质检员、班组长、工地安全员、工长 (3)项目部安全生产组织机构图: 第二节各级安全生产管理职责 1、项目经理职责 (1)对承包项目工程生产经营过程中的安全生产负全面领导责任。 (2)贯彻落实国家安全生产方针、政策、法规和公司的安全生产管理制度,结合工程特点及施工情况,制定本项目的安全生产管理办法,并监督实施。
(3)根据项目特点确定安全工作的管理机构和人员,并明确各责任人的安全责任和考核指标,支持、指导安全管理人员的工作。 (4)组织落实施工组织设计中的安全技术措施,组织并监督项目施工中的安全技术交底制度、设备、设施验收制度的实施。 (5)经常到施工现场进行安全生产检查,发现安全隐患及时解决。对公司提出的安全生产与管理方面的问题,要定时、定人、定措施予以纠正并上报公司安全部门进行验证。 (6)发生事故,要做好现场保护与抢救人员工作,及时上报,积极配合事故调查,认真落实制定的防范措施,吸取事故教训。 2、施工队长职责 (1)认真贯彻国家和市有关安全生产的方针政策、落实公司的安全生产各项规定,对本队施工人员在施工中的安全健康负全面责任。 (2)认真落实施工组织设计、施工方案中各项安全要求,严格执行安全技术措施审批制度、施工项目安全交底制度及设施设备验收使用制度。 (3)随时掌握安全生产情况,时时对工地现场的安全生产进行检查,发现及消除事故隐患,制止违章指挥和违章作业。 (4)领导、组织施工人员的各项安全生产教育,严格遵守特殊工种及施工人员安全生产管理规定。 (5)发生重大已、未遂事故,做好现场保护工作,及时上报,并认真吸取教训。 3、工长职责 (1)认真执行国家和公司有关安全生产规定,对所管辖班组的安全生产负直接领导责任。 (2)认真执行安全生产操作规程,针对施工特点,向班组进行书面安全技术交底,履行签字手续,并对规程、措施、交底执行情况经常检查,随时纠正违章作业。