體系運(yùn)行管理辦法4篇

第1篇 工務(wù)段生產(chǎn)安全風(fēng)險預(yù)控體系運(yùn)行管理與考核辦法

第一章? 總則

第一條 為嚴(yán)格落實安全生產(chǎn)責(zé)任，持續(xù)改進(jìn)安全總體績效，確保生產(chǎn)安全風(fēng)險預(yù)控管理體系（以下簡稱體系）的規(guī)范運(yùn)行，根據(jù)上級體系考核標(biāo)準(zhǔn)、獎罰辦法及其他相關(guān)規(guī)定，特制定本辦法。

第二條 本辦法規(guī)定了工務(wù)段對于體系的日常運(yùn)行管理要求與考核獎罰事宜。

第三條 本辦法適用于工務(wù)段所屬各區(qū)段、工區(qū)、機(jī)關(guān)各科室及委外單位。

第四條 體系運(yùn)行管理和考核工作堅持統(tǒng)一管理、分工負(fù)責(zé)、實時控制、實事求是、持續(xù)改進(jìn)的原則。

第五條 關(guān)鍵名詞術(shù)語解釋

風(fēng)險預(yù)控：在危險源辨識和風(fēng)險評估的基礎(chǔ)上，預(yù)先采取措施消除或控制生產(chǎn)安全風(fēng)險的過程。

持續(xù)改進(jìn)：為改進(jìn)安全總體績效，根據(jù)體系安全生產(chǎn)方針，完善生產(chǎn)安全風(fēng)險預(yù)控管理的過程。持續(xù)改進(jìn)活動對于整個體系和體系中的每個要素、每項工作都適用。

不符合：不滿足法律、法規(guī)、國家及行業(yè)標(biāo)準(zhǔn)、國務(wù)院部門規(guī)章、體系文件、體系要求及考核標(biāo)準(zhǔn)。不符合依據(jù)其性質(zhì)分為兩類，一類是一般不符合，指的是對于體系要素或體系文件的要求而言，存在個別、偶然、孤立或輕微的問題；第二類是嚴(yán)重不符合，指的是對于體系要素或體系文件的要求而言，存在以下任一情況：系統(tǒng)性失效，區(qū)域性失效，體系運(yùn)行后仍然存在嚴(yán)重的安全危害。

體系文件：對段轄各級組織和個人在安全生產(chǎn)全過程中的管理、作業(yè)等活動作出的書面規(guī)范。體系文件應(yīng)經(jīng)過審核并正式下發(fā)，包括安全管理手冊、程序文件、風(fēng)險管理手冊、各項安全生產(chǎn)管理辦法及制度、作業(yè)標(biāo)準(zhǔn)、作業(yè)辦法、安全操作規(guī)程、安全措施等。

第二章? 組織與職責(zé)

第六條 工務(wù)段成立體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組。組長由段長擔(dān)任，副組長由其他段領(lǐng)導(dǎo)擔(dān)任，成員由機(jī)關(guān)各科室、車隊、區(qū)段正職組成。

工務(wù)段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組職責(zé)：

（一）為建立、實施、保持和改進(jìn)安全風(fēng)險預(yù)控管理體系提供必要的資源。

（二）建立健全并落實各級、各工種安全生產(chǎn)責(zé)任制。

（三）制定并定期審核段風(fēng)險預(yù)控安全生產(chǎn)方針、目標(biāo)、指標(biāo)。

（四）編制、完善段管理手冊、程序文件、安全生產(chǎn)規(guī)章制度、操作規(guī)程、作業(yè)標(biāo)準(zhǔn)等體系文件。

（五）批準(zhǔn)年度管理方案，審定安全目標(biāo)、指標(biāo)，督促、檢查段安全生產(chǎn)工作，及時消除生產(chǎn)安全隱患。

（六）編制并實施段安全生產(chǎn)教育和培訓(xùn)計劃。

（七）編制并落實生產(chǎn)安全事故、故障現(xiàn)場處置方案，及時、如實報告生產(chǎn)安全事故、故障。

（八）做出有關(guān)獎懲決定。

第七條 段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組下設(shè)辦公室。辦公室設(shè)在安全監(jiān)察科，辦公室主任由安全監(jiān)察科科長擔(dān)任，配備兼職管理人員，負(fù)責(zé)組織協(xié)調(diào)體系的日常運(yùn)行管理與考核工作。

第八條 段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組下設(shè)工作組，負(fù)責(zé)體系日常運(yùn)行管理與考核工作。工作組包括黨政辦公室、經(jīng)營管理科、生產(chǎn)技術(shù)科、安全監(jiān)察科、職工教育科及車隊。工作組組長由分管生產(chǎn)安全副段長擔(dān)任，工作組副組長由各科室、車隊負(fù)責(zé)人擔(dān)任，工作組成員由副組長指派。

工作組職責(zé)：

（一）協(xié)調(diào)配合做好段安全生產(chǎn)工作，并按規(guī)定安排部署月度動態(tài)檢查，組織或參與段體系定期考核。

（二）按照職責(zé)分工，負(fù)責(zé)與生產(chǎn)安全有關(guān)規(guī)章制度、標(biāo)準(zhǔn)和操作規(guī)程的立、改、廢工作。

（三）按規(guī)定對設(shè)備設(shè)施、工器具、材料、安全防護(hù)裝備、勞動保護(hù)用品等進(jìn)行選型、購置、驗收接管、檢測、檢驗及鑒定，建立健全分管業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)檔案、臺賬、記錄和統(tǒng)計報表，辦理備案登記手續(xù)和有關(guān)證照等，并負(fù)責(zé)督查、考核有關(guān)工作開展情況。

（四）按照職責(zé)分工，負(fù)責(zé)組織開展年度和持續(xù)的危險源辨識與風(fēng)險評估，制定、落實預(yù)防與糾正措施。掌握分管業(yè)務(wù)范圍內(nèi)的危險源及其管控措施，對分管范圍內(nèi)的危險源辨識和風(fēng)險評估、風(fēng)險控制情況進(jìn)行督查、考核，對體系年度管理方案中明確的高風(fēng)險任務(wù)、高風(fēng)險場所、消防重點部位進(jìn)行重點督查。

（五）對分管范圍內(nèi)的安全隱患排查、整治、復(fù)查驗證工作質(zhì)量負(fù)責(zé)，對隱患進(jìn)行原因分析、責(zé)任追究并進(jìn)行監(jiān)督、檢查和指導(dǎo)，對重大隱患的排查、整治、復(fù)查驗證、原因分析和責(zé)任追究進(jìn)行重點督查并積極協(xié)調(diào)整改事宜。

（六）負(fù)責(zé)對段制定的、上級制定在段內(nèi)轉(zhuǎn)發(fā)執(zhí)行的與生產(chǎn)安全有關(guān)的規(guī)章制度、規(guī)程、標(biāo)準(zhǔn)等，每年至少開展一次合規(guī)性評價，整改不符合或提出糾正不符合的建議與意見。

（七）在計劃、布置、檢查、總結(jié)、評比業(yè)務(wù)工作時，同時計劃、布置、檢查、總結(jié)、評比分管業(yè)務(wù)內(nèi)的安全工作，并定期召開包括安全生產(chǎn)工作內(nèi)容的業(yè)務(wù)會議，總結(jié)部署有關(guān)安全生產(chǎn)工作。

第三章? 運(yùn)行管理與檢查考核

第九條 段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組應(yīng)嚴(yán)格按照體系考核標(biāo)準(zhǔn)、體系文件、年度管理方案和其他有關(guān)要求，組織開展體系運(yùn)行管理與考核工作；體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組辦公室應(yīng)定期匯總、統(tǒng)計分析存在的問題，持續(xù)改進(jìn)體系管理與考核工作，并按要求上報有關(guān)材料。

第2篇 工務(wù)段生產(chǎn)安全風(fēng)險預(yù)控體系運(yùn)行管理考核辦法

第一章 總則

第一條 為嚴(yán)格落實安全生產(chǎn)責(zé)任,持續(xù)改進(jìn)安全總體績效,確保生產(chǎn)安全風(fēng)險預(yù)控管理體系(以下簡稱體系)的規(guī)范運(yùn)行,根據(jù)上級體系考核標(biāo)準(zhǔn)、獎罰辦法及其他相關(guān)規(guī)定,特制定本辦法。

第二條 本辦法規(guī)定了工務(wù)段對于體系的日常運(yùn)行管理要求與考核獎罰事宜。

第三條 本辦法適用于工務(wù)段所屬各區(qū)段、工區(qū)、機(jī)關(guān)各科室及委外單位。

第四條 體系運(yùn)行管理和考核工作堅持統(tǒng)一管理、分工負(fù)責(zé)、實時控制、實事求是、持續(xù)改進(jìn)的原則。

第五條 關(guān)鍵名詞術(shù)語解釋

風(fēng)險預(yù)控:在危險源辨識和風(fēng)險評估的基礎(chǔ)上,預(yù)先采取措施消除或控制生產(chǎn)安全風(fēng)險的過程。

持續(xù)改進(jìn):為改進(jìn)安全總體績效,根據(jù)體系安全生產(chǎn)方針,完善生產(chǎn)安全風(fēng)險預(yù)控管理的過程。持續(xù)改進(jìn)活動對于整個體系和體系中的每個要素、每項工作都適用。

不符合:不滿足法律、法規(guī)、國家及行業(yè)標(biāo)準(zhǔn)、國務(wù)院部門規(guī)章、體系文件、體系要求及考核標(biāo)準(zhǔn)。不符合依據(jù)其性質(zhì)分為兩類,一類是一般不符合,指的是對于體系要素或體系文件的要求而言,存在個別、偶然、孤立或輕微的問題;第二類是嚴(yán)重不符合,指的是對于體系要素或體系文件的要求而言,存在以下任一情況:系統(tǒng)性失效,區(qū)域性失效,體系運(yùn)行后仍然存在嚴(yán)重的安全危害。

體系文件:對段轄各級組織和個人在安全生產(chǎn)全過程中的管理、作業(yè)等活動作出的書面規(guī)范。體系文件應(yīng)經(jīng)過審核并正式下發(fā),包括安全管理手冊、程序文件、風(fēng)險管理手冊、各項安全生產(chǎn)管理辦法及制度、作業(yè)標(biāo)準(zhǔn)、作業(yè)辦法、安全操作規(guī)程、安全措施等。

第二章 組織與職責(zé)

第六條 工務(wù)段成立體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組。組長由段長擔(dān)任,副組長由其他段領(lǐng)導(dǎo)擔(dān)任,成員由機(jī)關(guān)各科室、車隊、區(qū)段正職組成。

工務(wù)段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組職責(zé):

(一)為建立、實施、保持和改進(jìn)安全風(fēng)險預(yù)控管理體系提供必要的資源。

(二)建立健全并落實各級、各工種安全生產(chǎn)責(zé)任制。

(三)制定并定期審核段風(fēng)險預(yù)控安全生產(chǎn)方針、目標(biāo)、指標(biāo)。

(四)編制、完善段管理手冊、程序文件、安全生產(chǎn)規(guī)章制度、操作規(guī)程、作業(yè)標(biāo)準(zhǔn)等體系文件。

(五)批準(zhǔn)年度管理方案,審定安全目標(biāo)、指標(biāo),督促、檢查段安全生產(chǎn)工作,及時消除生產(chǎn)安全隱患。

(六)編制并實施段安全生產(chǎn)教育和培訓(xùn)計劃。

(七)編制并落實生產(chǎn)安全事故、故障現(xiàn)場處置方案,及時、如實報告生產(chǎn)安全事故、故障。

(八)做出有關(guān)獎懲決定。

第七條 段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組下設(shè)辦公室。辦公室設(shè)在安全監(jiān)察科,辦公室主任由安全監(jiān)察科科長擔(dān)任,配備兼職管理人員,負(fù)責(zé)組織協(xié)調(diào)體系的日常運(yùn)行管理與考核工作。

第八條 段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組下設(shè)工作組,負(fù)責(zé)體系日常運(yùn)行管理與考核工作。工作組包括黨政辦公室、經(jīng)營管理科、生產(chǎn)技術(shù)科、安全監(jiān)察科、職工教育科及車隊。工作組組長由分管生產(chǎn)安全副段長擔(dān)任,工作組副組長由各科室、車隊負(fù)責(zé)人擔(dān)任,工作組成員由副組長指派。

工作組職責(zé):

(一)協(xié)調(diào)配合做好段安全生產(chǎn)工作,并按規(guī)定安排部署月度動態(tài)檢查,組織或參與段體系定期考核。

(二)按照職責(zé)分工,負(fù)責(zé)與生產(chǎn)安全有關(guān)規(guī)章制度、標(biāo)準(zhǔn)和操作規(guī)程的立、改、廢工作。

(三)按規(guī)定對設(shè)備設(shè)施、工器具、材料、安全防護(hù)裝備、勞動保護(hù)用品等進(jìn)行選型、購置、驗收接管、檢測、檢驗及鑒定,建立健全分管業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)檔案、臺賬、記錄和統(tǒng)計報表,辦理備案登記手續(xù)和有關(guān)證照等,并負(fù)責(zé)督查、考核有關(guān)工作開展情況。

(四)按照職責(zé)分工,負(fù)責(zé)組織開展年度和持續(xù)的危險源辨識與風(fēng)險評估,制定、落實預(yù)防與糾正措施。掌握分管業(yè)務(wù)范圍內(nèi)的危險源及其管控措施,對分管范圍內(nèi)的危險源辨識和風(fēng)險評估、風(fēng)險控制情況進(jìn)行督查、考核,對體系年度管理方案中明確的高風(fēng)險任務(wù)、高風(fēng)險場所、消防重點部位進(jìn)行重點督查。

(五)對分管范圍內(nèi)的安全隱患排查、整治、復(fù)查驗證工作質(zhì)量負(fù)責(zé),對隱患進(jìn)行原因分析、責(zé)任追究并進(jìn)行監(jiān)督、檢查和指導(dǎo),對重大隱患的排查、整治、復(fù)查驗證、原因分析和責(zé)任追究進(jìn)行重點督查并積極協(xié)調(diào)整改事宜。

(六)負(fù)責(zé)對段制定的、上級制定在段內(nèi)轉(zhuǎn)發(fā)執(zhí)行的與生產(chǎn)安全有關(guān)的規(guī)章制度、規(guī)程、標(biāo)準(zhǔn)等,每年至少開展一次合規(guī)性評價,整改不符合或提出糾正不符合的建議與意見。

(七)在計劃、布置、檢查、總結(jié)、評比業(yè)務(wù)工作時,同時計劃、布置、檢查、總結(jié)、評比分管業(yè)務(wù)內(nèi)的安全工作,并定期召開包括安全生產(chǎn)工作內(nèi)容的業(yè)務(wù)會議,總結(jié)部署有關(guān)安全生產(chǎn)工作。

第三章 運(yùn)行管理與檢查考核

第九條 段體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組應(yīng)嚴(yán)格按照體系考核標(biāo)準(zhǔn)、體系文件、年度管理方案和其他有關(guān)要求,組織開展體系運(yùn)行管理與考核工作;體系運(yùn)行管理及考核領(lǐng)導(dǎo)小組辦公室應(yīng)定期匯總、統(tǒng)計分析存在的問題,持續(xù)改進(jìn)體系管理與考核工作,并按要求上報有關(guān)材料。

第十條 段對體系實行二級運(yùn)行管理和檢查考核。即段對區(qū)段、班組,班組對個人。

第十一條 體系檢查考核對象及方式。

(一)段檢查考核分為定期和動態(tài)兩種方式,并按權(quán)重計算綜合得分:

1.定期檢查考核:機(jī)關(guān)各科室、車隊每月至少組織一次考核,季度覆蓋率達(dá)到100%。

2.動態(tài)檢查考核:機(jī)關(guān)各科室按照分工,每月自行組織不少于一次檢查考核,每次檢查考核區(qū)段數(shù)不少于2個、班組不少于15個,季度覆蓋率達(dá)到100%。

第十二條 體系檢查考核實施組織。

(一)科室、車隊及工區(qū)負(fù)責(zé)人負(fù)責(zé)組織月度動態(tài)檢查考核。

(二)生產(chǎn)安全副段長負(fù)責(zé)組織定期檢查考核。

(三)防洪、防寒、防火等專項檢查或春秋季安全大檢查等綜合檢查由分管段領(lǐng)導(dǎo)牽頭組織。

第十三條 事故及相關(guān)指標(biāo)扣分標(biāo)準(zhǔn)。

(一)考核季度內(nèi)發(fā)生責(zé)任死亡事故,每死亡一人,負(fù)全部責(zé)任的,在季度總分中扣30分。

(二)考核季度內(nèi)發(fā)生責(zé)任重傷事故,每重傷一人,負(fù)全部責(zé)任的,在季度總分中扣15分。

(三)考核季度內(nèi)發(fā)生責(zé)任輕傷事故,每輕傷一人,負(fù)全部責(zé)任的,在季度總分中扣10分。

(四)考核季度內(nèi)發(fā)生責(zé)任非傷亡一般a類事故,每發(fā)生一起,負(fù)全部責(zé)任的,在季度總分中扣15分。

(五)考核季度內(nèi)發(fā)生責(zé)任非傷亡一般b類事故,每發(fā)生一起,負(fù)全部責(zé)任的,在季度總分中扣10分。

(六)考核季度內(nèi)發(fā)生責(zé)任非傷亡一般c類事故,每發(fā)生一起,負(fù)全部責(zé)任的,在季度總分中扣8分。

(七)考核年度內(nèi)事故件數(shù)未突破考核指標(biāo)的,每發(fā)生一起,負(fù)全部責(zé)任的,在年度總分中扣6分。

(八)與生產(chǎn)經(jīng)營相關(guān)的道路交通事故和火災(zāi)事故,根據(jù)承擔(dān)事故責(zé)任的大小,比照傷亡事故或非傷亡事故扣分標(biāo)準(zhǔn)進(jìn)行扣分。

(九)考核年度內(nèi)設(shè)備故障指標(biāo)完成情況未達(dá)到年初考核目標(biāo)的,在年度總分中扣1~5分。

(十)考核年度內(nèi)事故件數(shù)突破考核指標(biāo)的,超出一件在年度總分中扣5分,再每超出一件翻倍扣分。

(十一)自檢每少一次,或自檢工作開展不認(rèn)真、存在弄虛作假等情況,在季度總分中扣5分。

(十二)對于掛牌督辦的重大隱患,無客觀理由未在計劃期限內(nèi)完成整改的,每條在年度總分中扣2分。

(十三)安全信息資料未按要求在規(guī)定時間內(nèi)上報,每次在季度總分中扣1分。

以上(一)至(七)項和第(十)項,負(fù)主要責(zé)任的,按全部責(zé)任的50%扣分;負(fù)重要責(zé)任的,按全部責(zé)任的30%扣分;負(fù)次要責(zé)任的,按全部責(zé)任的20%扣分;負(fù)同等責(zé)任的,扣同等分值。

第十四條 考核中重復(fù)發(fā)現(xiàn)、無故未整改的,在季度總分中按標(biāo)準(zhǔn)分值的二倍進(jìn)行扣分。

第十五條 年度內(nèi)出現(xiàn)下列情況之一的取消年度評級資格:

(一)被省級及以上行政主管部門或神華、準(zhǔn)能集團(tuán)公司責(zé)令停產(chǎn)整頓兩次及以上的。

(二)瞞報、謊報、遲報、漏報重傷及以上傷亡事故或直接經(jīng)濟(jì)損失超過100萬以上事故的。

(三)發(fā)生被省級及以上行政主管部門通報處罰的環(huán)境事件的。

第十六條 季度及年度考核評分計算方式:

(一)季度考核:滿分為100分,季度考核得分=定期檢查考核得分+動態(tài)檢查考核得分-事故及相關(guān)指標(biāo)扣分值。

(二)年度考核得分為全年四個季度考核得分的平均數(shù)-年度事故及相關(guān)指標(biāo)扣分值。

第十七條 體系達(dá)標(biāo)分為四個等級,評級標(biāo)準(zhǔn)如下:

一級:考核年度內(nèi)得分在90分及以上,且同時滿足以下基本條件:

(一)考核年度內(nèi),不發(fā)生責(zé)任死亡事故、責(zé)任重傷事故。

(二)考核年度內(nèi),不發(fā)生一般c類及以上鐵路交通事故。

(三)安全生產(chǎn)周期1000天及以上。

二級:考核年度內(nèi)得分在80分及以上至90分,且同時滿足以下基本條件:

(一)考核年度內(nèi),不發(fā)生責(zé)任重傷及以上事故。

(二)考核年度內(nèi),不發(fā)生一般c類及以上鐵路交通事故。

(三)安全生產(chǎn)周期500天及以上。

三級:考核年度內(nèi)得分在70分及以上至80分,且同時滿足以下基本條件:

(一)考核年度內(nèi),不發(fā)生責(zé)任重傷及以上事故。

(二)考核年度內(nèi),不發(fā)生一般b類及以上鐵路交通事故。

四級:考核年度內(nèi)得分在60分及以上至70分,且同時滿足以下基本條件:

(一)考核年度內(nèi),不發(fā)生責(zé)任重傷及以上事故。

(二)考核年度內(nèi),不發(fā)生一般b類及以上鐵路交通事故。

第四章 附則

第十八條 本辦法由工務(wù)段安委會負(fù)責(zé)解釋。

第十九條 本辦法自發(fā)布之日起施行,原《工務(wù)段生產(chǎn)本質(zhì)安全體系運(yùn)行管理與考核規(guī)定(試行)》(大準(zhǔn)鐵工字〔2022〕15號)同時廢止。

第3篇 信息安全防護(hù)體系運(yùn)行管理辦法

第一章 總則

1.1目的

根據(jù)《_單位系統(tǒng)網(wǎng)絡(luò)與信息安全總體方案》和《_單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》，為進(jìn)一步規(guī)范_單位系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系配置的安全產(chǎn)品的運(yùn)行管理工作，提高_(dá)單位系統(tǒng)信息安全管理水平，保證安全產(chǎn)品的有效性，特制定本辦法。

1.2 適用范圍

《運(yùn)行管理辦法》適用于_單位總部、各省級局和地市級局對_單位系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護(hù)系統(tǒng)、安全審計系統(tǒng)等安全產(chǎn)品的運(yùn)行管理。

_單位總部、各省級局和地市級局對所配置的其它同類安全產(chǎn)品的運(yùn)行管理參照本辦法執(zhí)行。

1.3管理職責(zé)

_單位總部負(fù)責(zé)總部網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作；并負(fù)責(zé)匯總各省級局上報的安全產(chǎn)品運(yùn)行管理報告；分析安全風(fēng)險和存在的安全隱患，形成報表，監(jiān)督指導(dǎo)各省級局解決發(fā)現(xiàn)的安全問題。

各省級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作；負(fù)責(zé)匯總各地市級局上報的安全產(chǎn)品運(yùn)行管理報告，形成本省范圍內(nèi)的安全產(chǎn)品運(yùn)行管理報告，當(dāng)月報告在下月的10日前上報_單位總部；分析所轄區(qū)域內(nèi)的安全風(fēng)險和存在的安全隱患，監(jiān)督指導(dǎo)下一級局解決發(fā)現(xiàn)的安全問題。

各省級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作；形成安全產(chǎn)品運(yùn)行管理報告，當(dāng)月報告在下月的10日前上報_單位總部；分析安全風(fēng)險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

各地市級局負(fù)責(zé)本單位網(wǎng)絡(luò)中部署的安全產(chǎn)品的運(yùn)行管理工作；形成安全產(chǎn)品運(yùn)行管理報告，當(dāng)月報告在下月的5日前上報各省級局；分析所屬網(wǎng)絡(luò)中的安全風(fēng)險和存在的安全隱患，解決發(fā)現(xiàn)的安全問題。

第二章 安全管理員職責(zé)

各級_單位機(jī)關(guān)必須按照《_單位系統(tǒng)網(wǎng)絡(luò)與信息安全管理崗位及其職責(zé)》的規(guī)定，設(shè)置安全管理員崗位和具體的執(zhí)行角色，負(fù)責(zé)安全產(chǎn)品的運(yùn)行管理，根據(jù)各單位的具體情況，安全管理員崗位可以是安全管理員角色和安全審計員角色的組合，也可設(shè)置多個安全管理員崗位。

安全管理員在各_單位機(jī)關(guān)安全管理機(jī)構(gòu)的領(lǐng)導(dǎo)下工作，負(fù)責(zé)管理_單位系統(tǒng)網(wǎng)絡(luò)信息安全防護(hù)體系部署的安全產(chǎn)品，主要職責(zé)是：

（1）根據(jù)業(yè)務(wù)需求和網(wǎng)絡(luò)安全威脅維護(hù)安全產(chǎn)品的安全策略，在必須修改策略時，經(jīng)領(lǐng)導(dǎo)和上級主管部門批準(zhǔn)后實施；

（2）負(fù)責(zé)安全產(chǎn)品的日常維護(hù)管理，認(rèn)真記錄維護(hù)日志；

（3）解決安全產(chǎn)品運(yùn)行中出現(xiàn)的技術(shù)問題，及時排除故障；

（4）定期分析安全產(chǎn)品的系統(tǒng)日志和安全日志，檢查設(shè)備工作狀況，分析是否存在安全風(fēng)險；

（5）發(fā)現(xiàn)重大安全問題或事件時，及時向領(lǐng)導(dǎo)報告，并按照應(yīng)急預(yù)案進(jìn)行應(yīng)急處理；

（6）按照安全產(chǎn)品運(yùn)行管理報告（見附件二）的內(nèi)容要求，提交安全產(chǎn)品的運(yùn)行管理報告。

第三章 安全產(chǎn)品的管理

3.1日常維護(hù)管理

（1）安全管理員應(yīng)每天進(jìn)行安全設(shè)備巡檢；

（2）安全管理員必須對安全產(chǎn)品的策略進(jìn)行備份保護(hù)，策略發(fā)生變更時，必須做好變更記錄并進(jìn)行備份更新；

（3）定期備份與維護(hù)安全產(chǎn)品的系統(tǒng)日志和安全日志；

（4）在總部發(fā)布安全產(chǎn)品升級通知后，及時進(jìn)行產(chǎn)品升級；

（5）安全產(chǎn)品的運(yùn)行維護(hù)活動記入安全產(chǎn)品的維護(hù)工作日志。

3.2故障管理

安全管理員應(yīng)每天在日常維護(hù)日志中，記錄安全產(chǎn)品的運(yùn)行狀況或使用情況。在產(chǎn)品出現(xiàn)故障時，應(yīng)及時與廠商聯(lián)系解決問題，并記錄故障現(xiàn)象與處理結(jié)果。

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《安全產(chǎn)品故障統(tǒng)計月表》。

《安全產(chǎn)品故障統(tǒng)計月表》根據(jù)日常維護(hù)記錄中安全產(chǎn)品的故障情況填寫。

產(chǎn)品類型包括：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護(hù)系統(tǒng)和安全審計系統(tǒng)。

內(nèi)容包括：

a.? 故障總數(shù)

b.? 主要故障描述

c.? 處理結(jié)果

3.3變更管理

總部對網(wǎng)絡(luò)與信息安全防護(hù)產(chǎn)品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護(hù)體系的完整性和可控性，需要對網(wǎng)絡(luò)信息安全防護(hù)體系中配置的安全產(chǎn)品進(jìn)行變更管理。

（1）總部統(tǒng)一配置的安全產(chǎn)品配置位置變更時必須經(jīng)總部批準(zhǔn)；

（2）各級_單位單位負(fù)責(zé)本單位安全策略的制定，但總部統(tǒng)配安全策略的變更必須報總部批準(zhǔn)。

（3）對批準(zhǔn)實施的變更情況存檔并記入本單位《運(yùn)行管理報告》中的變更情況說明，包括：

l? 變更的安全設(shè)備名稱、型號

l? 變更原因

l? 變更后的設(shè)備配置拓?fù)?/p>

l? 變更后的設(shè)備配置策略

3.4安全管理

3.4.1例行安全管理

安全管理員必須每天分析安全產(chǎn)品的系統(tǒng)日志和安全日志，在發(fā)現(xiàn)安全事件時，應(yīng)及時報告。

以下各節(jié)描述對各類安全設(shè)備的例行安全管理活動。

3.4.1.1防火墻

（1）防火墻運(yùn)行狀態(tài)監(jiān)測

安全管理員應(yīng)每天監(jiān)測上下行防火墻和橫向防火墻運(yùn)行狀態(tài)。

監(jiān)測的內(nèi)容：

a.系統(tǒng)負(fù)載（cpu狀態(tài)）

b.系統(tǒng)資源（內(nèi)存狀態(tài)）

c.防火墻端口狀態(tài)

d.網(wǎng)絡(luò)連接數(shù)

（2）防火墻安全事件分析

安全管理員應(yīng)每天檢查防火墻的安全日志，分析安全事件。

安全事件分析內(nèi)容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機(jī)ip

e. 阻斷ip地址及相關(guān)端口

（3）防火墻安全事件月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《防火墻安全事件統(tǒng)計月表》。

《防火墻安全事件統(tǒng)計月表》根據(jù)防火墻日志分析結(jié)果填寫。

安全事件統(tǒng)計內(nèi)容：

a.各種攻擊類型數(shù)量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機(jī)ip統(tǒng)計

（4）防火墻阻斷事件統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中《防火墻阻斷事件報告統(tǒng)計表》。

《防火墻阻斷事件報告統(tǒng)計表》根據(jù)安全審計系統(tǒng)中相應(yīng)的防火墻日志分析結(jié)果填寫。

阻斷事件統(tǒng)計內(nèi)容：

a. 阻斷事件總數(shù)。

b. top 10阻斷ip地址。

c.top 10 阻斷端口。

3.4.1.2入侵檢測系統(tǒng)

（1）安全事件分析

安全管理員應(yīng)每天分析入侵檢測系統(tǒng)記錄的安全事件。

安全事件分析內(nèi)容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機(jī)ip

（2）入侵檢測系統(tǒng)安全事件月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》。

《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據(jù)入侵檢測日志分析結(jié)果填寫。

安全事件統(tǒng)計內(nèi)容：

a. top 10安全事件數(shù)量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機(jī)ip統(tǒng)計

3.4.1.3 防病毒系統(tǒng)

（1）防病毒系統(tǒng)運(yùn)行管理監(jiān)測

安全管理員應(yīng)進(jìn)行防病毒系統(tǒng)運(yùn)行管理監(jiān)測。

監(jiān)測內(nèi)容：

a.防病毒軟件升級信息

b.周病毒審計

c.周主機(jī)變化記錄

d.周策略維護(hù)

（2）病毒事件周分析

安全管理員應(yīng)每周監(jiān)測病毒事件

監(jiān)測內(nèi)容：

a.病毒總量

b.多發(fā)病毒統(tǒng)計

c.多發(fā)病毒主機(jī)

（3）病毒事件月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《病毒事件報告月表》。

《病毒事件報告月表》根據(jù)防病毒系統(tǒng)日志分析結(jié)果填寫。

安全事件統(tǒng)計內(nèi)容：

a.? 病毒總量

b.? 多發(fā)病毒統(tǒng)計

c.? 多發(fā)病毒主機(jī)

3.4.1.4漏洞掃描系統(tǒng)

（1）漏洞掃描系統(tǒng)管理監(jiān)控

安全管理員要嚴(yán)格管理好漏洞掃描系統(tǒng)，未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得擅自使用。

在使用漏洞掃描系統(tǒng)前應(yīng)填寫《漏洞掃描系統(tǒng)使用申請》（見附件一），獲得領(lǐng)導(dǎo)批準(zhǔn)后方能使用。

申請內(nèi)容：漏洞掃描系統(tǒng)的掃描地址范圍。

安全管理員在日常維護(hù)日志中記錄使用漏洞掃描系統(tǒng)的情況。

對發(fā)現(xiàn)的重要業(yè)務(wù)服務(wù)器的安全漏洞，必須在報告總部后，根據(jù)總部組織的專家咨詢意見，獲得領(lǐng)導(dǎo)批準(zhǔn)后才能打補(bǔ)丁。

（2）漏洞管理月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《漏洞管理月報告》。

《漏洞管理報告》根據(jù)漏洞掃描系統(tǒng)掃描數(shù)據(jù)分析與處理結(jié)果填寫。

漏洞管理內(nèi)容：

a.主要應(yīng)用系統(tǒng)的相關(guān)信息及漏洞分布情況

b.根據(jù)漏洞進(jìn)行配置調(diào)整與補(bǔ)丁安裝情況

3.4.1.5終端桌面安全防護(hù)系統(tǒng)

（1）安全事件分析

安全管理員應(yīng)每天分析終端桌面安全防護(hù)系統(tǒng)的安全事件。

安全事件分析內(nèi)容：

a. 高危險級別事件名稱。

b. 高危險級別事件發(fā)生時間。

c. 高危險級別事件詳細(xì)內(nèi)容和發(fā)生原因。

d. 發(fā)生高危險級別事件的主機(jī)信息。

（2）終端桌面安全防護(hù)系統(tǒng)月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《桌面安全防護(hù)系統(tǒng)事件月報告》。

《桌面安全防護(hù)系統(tǒng)事件月報告》根據(jù)桌面安全防護(hù)系統(tǒng)的相應(yīng)查詢功能和安全審計系統(tǒng)中桌面安全防護(hù)系統(tǒng)的相關(guān)日志分析結(jié)果填寫。

終端桌面安全防護(hù)系統(tǒng)管理內(nèi)容：

a.資產(chǎn)信息統(tǒng)計

b. 安全事件總數(shù)，高危險級別事件數(shù)量，中危險級別事件數(shù)量。

c.top 10 高危險級別事件。

d.top 10 高危險級別ip地址.

3.4.1.6安全審計系統(tǒng)

（1）安全事件分析

安全管理員應(yīng)每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。

安全事件分析內(nèi)容：

a. windows主機(jī)產(chǎn)生的高危險級別事件信息。

b.windows主機(jī)產(chǎn)生的高危險級別事件產(chǎn)生的時間。

c.windows主機(jī)產(chǎn)生的高危險級別事件所屬主機(jī)信息。

d. uni_主機(jī)產(chǎn)生的高危險級別事件信息。

e.uni_主機(jī)產(chǎn)生的高危險級別事件產(chǎn)生的時間。

f.uni_主機(jī)產(chǎn)生的高危險級別事件所屬主機(jī)信息。

g. 網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件信息。

h.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件產(chǎn)生的時間。

i.網(wǎng)絡(luò)設(shè)備產(chǎn)生的高危險級別事件所屬主機(jī)信息。

（2）安全審計系統(tǒng)月統(tǒng)計

安全管理員應(yīng)按附件二要求如實填寫本單位《運(yùn)行管理報告》中的《安全審計管理月報告》。共包括如下四個報告：《安全審計系統(tǒng)審計源及日志統(tǒng)計》、《windows主機(jī)事件報告統(tǒng)計》、《uni_主機(jī)事件報告統(tǒng)計》、《網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計》。

《安全審計管理月報告》根據(jù)安全審計系統(tǒng)收集的日志結(jié)果填寫。

安全審計管理內(nèi)容：

1、安全審計系統(tǒng)審計源及日志統(tǒng)計

a.日志源日志源數(shù)量統(tǒng)計

b.日志分級數(shù)量統(tǒng)計

2、windows主機(jī)事件報告統(tǒng)計

a. 產(chǎn)生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址

3、uni_主機(jī)事件報告統(tǒng)計

a. 產(chǎn)生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址

4、網(wǎng)絡(luò)設(shè)備事件報告統(tǒng)計

a. 產(chǎn)生事件總數(shù)，高危險級別數(shù)量。

b. top 10高危險級別事件產(chǎn)生數(shù)量的ip地址

3.4.2應(yīng)急安全管理

在發(fā)現(xiàn)安全系統(tǒng)出現(xiàn)《_單位系統(tǒng)重大網(wǎng)絡(luò)與信息安全事件報告制度》中定義的重大安全事件時，按文件規(guī)定的流程進(jìn)行處理和上報，如果與相應(yīng)的安全產(chǎn)品關(guān)聯(lián)，應(yīng)同時記錄相關(guān)情況。

第4篇 職業(yè)健康安全體系運(yùn)行管理考核辦法

第一章 總 則

第一條 為進(jìn)一步加強(qiáng)企業(yè)內(nèi)部管理,夯實管理基礎(chǔ),充分發(fā)揮管理體系運(yùn)行的作用,促進(jìn)質(zhì)量/環(huán)境/職業(yè)健康安全管理體系持續(xù)有效運(yùn)行,按照兗州煤業(yè)股份有限公司《質(zhì)量/環(huán)境/職業(yè)健康安全管理體系運(yùn)行管理辦法》要求,結(jié)合我公司管理實際,制定本辦法。

第二條 本辦法適用于我公司管理體系的運(yùn)行監(jiān)督檢查、內(nèi)部審核的管理及考核。

第二章 管理職責(zé)

第三條 管理體系運(yùn)行的日常檢查與內(nèi)部審核由企管部歸口管理,落實本辦法的獎懲事宜。

第四條 各單位嚴(yán)格按照體系文件規(guī)定和本辦法要求組織實施。

第三章 內(nèi)部審核

第五條 管理體系年度審核方案由企管部負(fù)責(zé)制定,管理者代表批準(zhǔn)后執(zhí)行,需要時由管理者代表決定增加審核次數(shù)。

第六條 管理體系內(nèi)部審核由管理者代表領(lǐng)導(dǎo),企管部根據(jù)年度審核方案結(jié)合上次審核結(jié)果和體系運(yùn)行實際,制定具體的內(nèi)部審核計劃并組織實施,落實審核人員,確保審核滿足計劃要求,達(dá)到深化體系運(yùn)行的目的。

第七條 內(nèi)部審核報告由審核組長編制,經(jīng)管理者代表審批后分發(fā)至有關(guān)單位或個人。

第八條 對內(nèi)部審核發(fā)現(xiàn)的問題,由企管部依據(jù)職責(zé)范圍,落實到相關(guān)單位或部門,責(zé)任單位針對存在的問題采取糾正或預(yù)防措施進(jìn)行整改,企管部組織有關(guān)人員對審核發(fā)現(xiàn)的問題進(jìn)行督促整改,并跟蹤驗證整改效果。

第九條 管理體系內(nèi)部審核資料的保存執(zhí)行《內(nèi)部審核程序》有關(guān)規(guī)定。

第四章 運(yùn)行控制

第十條 各單位每年應(yīng)針對體系運(yùn)行的需要,結(jié)合實際,制定培訓(xùn)計劃,分層次有針對性地開展培訓(xùn)。

第十一條 各單位行政負(fù)責(zé)人是所轄范圍內(nèi)管理體系運(yùn)行主要責(zé)任人,應(yīng)指定/設(shè)置體系管理員,保證管理體系有效運(yùn)行和相關(guān)信息有效溝通。

第十二條 各單位的管理體系運(yùn)行工作應(yīng)與實際工作相結(jié)合,嚴(yán)格按照管理體系文件規(guī)定的要求組織實施,進(jìn)行全過程控制,確保體系運(yùn)行的實效性。

第十三條 各單位應(yīng)采取有效措施,組織管理體系文件的宣貫、學(xué)習(xí)、培訓(xùn),做到每個崗位人員能夠理解文件內(nèi)容,熟悉本崗位相關(guān)要求,掌握操作方法和應(yīng)急救援知識,了解管理方針的含義和目標(biāo)的內(nèi)容。

第十四條 在管理體系運(yùn)行中關(guān)注各類文件的適應(yīng)性、充分性,收集相關(guān)信息,為完善體系文件提供依據(jù);妥善保存管理體系運(yùn)行的各種記錄,作為管理體系符合性、有效性和持續(xù)改進(jìn)的證據(jù)。

第十五條 各單位樹立遵守法規(guī)意識及嚴(yán)格執(zhí)行管理體系文件要求的意識,在運(yùn)行過程中不斷提高全員素質(zhì),帶領(lǐng)本單位全體員工不斷提高管理體系業(yè)績,持續(xù)滿足管理體系運(yùn)行要求。

第五章 監(jiān)督檢查

第十六條 各單位根據(jù)管理體系職能分配,認(rèn)真組織實施,積極開展自檢自查活動,不斷提高本單位的體系運(yùn)行質(zhì)量。

第十七條 企管部每月組織一次管理體系運(yùn)行質(zhì)量及運(yùn)行績效滾動式綜合檢查。

第十八條 各單位對體系運(yùn)行情況進(jìn)行動態(tài)檢查,對檢查發(fā)現(xiàn)的問題及時采取糾正或預(yù)防措施,并進(jìn)行跟蹤檢查整改情況,保持相應(yīng)的記錄。

第六章 不符合項的判定

第十九條 內(nèi)部審核、滾動審核或?qū)ｍ棛z查中出現(xiàn)下列情況之一,判為主要不符合項:

1.嚴(yán)重違反法律、法規(guī)及相關(guān)要求;

2.造成系統(tǒng)性或區(qū)域性嚴(yán)重失控;

3.可能造成嚴(yán)重的后果;

4.重復(fù)出現(xiàn)同類事故、事件或不符合項。

第二十一條 內(nèi)部審核、滾動審核或?qū)ｍ棛z查中出現(xiàn)下列情況之一,判為次要不符合項:

1.文件要求遵守不嚴(yán)格,或偶爾不遵守;

2.偶爾的人為失誤;

3.系統(tǒng)不會造成嚴(yán)重影響;

4.粗心或筆誤;

5.理解不當(dāng)而發(fā)生的情況;

6.不按時傳遞有關(guān)的信息或資料;

7.不按時參加有關(guān)的會議、學(xué)習(xí)等活動;

8.記錄與實際不符等。

第七章 內(nèi)部審核員的管理

第二十二條 我公司內(nèi)部審核員的聘任由企管部提出,經(jīng)管理者代表審核后報最高管理者批準(zhǔn)。

第二十三條 內(nèi)部審核員應(yīng)具備的條件:

1.經(jīng)培訓(xùn)取得質(zhì)量/環(huán)境/計量/職業(yè)健康安全管理體系內(nèi)部審核員資格證書;

2.能夠正確執(zhí)行管理體系內(nèi)部審核的有關(guān)規(guī)定:

3.具有一定的專業(yè)知識和業(yè)務(wù)管理能力;

4.中專及以上學(xué)歷或中級以上職稱;

5.堅持原則,實事求是,作風(fēng)正派;

6.具有較強(qiáng)的組織管理和綜合評價能力。

第二十四條 內(nèi)部審核員應(yīng)履行的職責(zé):

1.指導(dǎo)和幫助相關(guān)單位的體系運(yùn)行管理工作;

2.按照內(nèi)部審核計劃安排,按時參加內(nèi)審工作;

3.遵守審核有關(guān)的要求;

4.有效策劃并完成所承擔(dān)的審核任務(wù);

5.尊重客觀事實,態(tài)度公平、公正;

6.如實填寫審核記錄;

7.按要求報告審核結(jié)果;

8.驗證相關(guān)糾正措施或預(yù)防措施的有效性;

9.配合和支持審核組長的工作;

10.妥善保存與審核有關(guān)的文件。

第二十五條 審核員所在單位應(yīng)支持內(nèi)審員的工作,保證審核員按時參加審核。

第二十六條 管理體系內(nèi)部審核員聘任期為三年,對認(rèn)真履行內(nèi)部審核員職責(zé),工作成績顯著者可以續(xù)聘;對喪失公正性或以權(quán)謀私者隨時解聘。

第二十七條 為確保管理體系內(nèi)部審核質(zhì)量,給予內(nèi)部審核津貼每人100元/日,審核組長200元/日;對陪同外部審核的人員實施一次性獎勵,每人次200元。

第八章 考 核

第二十八條 內(nèi)審/檢查每發(fā)現(xiàn)一個不符合,視情節(jié)對責(zé)任單位罰款50-100元;對發(fā)現(xiàn)的不符合不糾正或糾正效果達(dá)不到規(guī)定要求,每項/次罰款100元。

第二十九條 外審發(fā)現(xiàn)的次要不符合項,每個對責(zé)任單位罰款200元;每出現(xiàn)一個主要不符合,對責(zé)任單位罰款1000元,并對責(zé)任單位主管領(lǐng)導(dǎo)罰款100-200元。

第三十條 對外部審核發(fā)現(xiàn)的主要不符合項逾期不整改或整改不徹底的對責(zé)任單位罰款200元,并對其單位主要領(lǐng)導(dǎo)罰款100元;對次要不符合項逾期不整改或整改不徹底的責(zé)任單位罰款100元,單位主要領(lǐng)導(dǎo)罰款50元。

第三十一條 導(dǎo)致停止使用體系證書或吊銷認(rèn)證資格,對責(zé)任單位罰款2000元,并追究其責(zé)任單位主要領(lǐng)導(dǎo)的行政責(zé)任。

第三十二條 企管部組織有關(guān)人員,根據(jù)審核證據(jù)和日常檢查結(jié)果,對各單位體系運(yùn)行情況每季度考核一次(考核標(biāo)準(zhǔn)見附件),每半年一次進(jìn)行獎懲兌現(xiàn)。

第三十三條 實行百分制考核,對綜合得分在90分以上的(含90分),按照單位大小及體系運(yùn)行的職責(zé)范圍給予1000--5000獎勵;綜合得分在70--90分以上的(含70分),不獎不罰。綜合得分在70分以下者,給予500-2000罰款。

第三十四條 本辦法下發(fā)之日起執(zhí)行。