信息化系统安全运行管理制度
信息化系统安全运行管理制度
撰写人:___________
部门:___________
信息化系统安全运行管理制度
第一章:总则
第一条为确保公司信息化系统的正常运行,有效地保护信息资源,最大程度地防范风险,保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规,结合公司实际,制订本规定。
第二条本规定所称公司信息化系统,是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。
第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。
第二章职责描述
第四条公司企管信息部
1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度;
2、负责组织实施公司信息化建设;
3、负责公司信息系统的维护及软件管理;
4、负责对各单位信息系统工作的检查、指导和监督。
第 2 页共 2 页
第五条公司信息化系统负责人
1、协调公司各种资源,及时处理对系统运行过程中的出现的各种异常情况及突发事件;
2、负责督促检查本制度的执行;
第六条公司系统管理员
1、负责应用系统及相关数据的正常使用和安全保障;
2、负责解答各所属单位人员的问题咨询,处理日常问题;
第七条各单位系统管理员
1、熟悉掌握系统,能够处理系统应用中的问题;
2、要及时建立问题处理情况汇总表,并定期上报给公司系统管理员,由公司系统管理员汇编成册,定期下发给所有操作人员,以做到最大程度的知识共享;
3、负责本单位新进员工的信息系统技能培训;监督本单位操作人员进行规范操作;
第八条操作员
1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务;
2、保证自己的密码不泄密,定期更换密码;
第 2 页共 2 页
第三章内部支持体系管理
第九条为了确保操作人员能够熟练掌握信息系统的运行,问题的提交与处理必须按照逐级处理方式,具体如下:
1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理;
2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理;
3、公司系统管理员不能处理的情况下统一提交用友软件公司,用友技术顾问将制定处理解决方案,和公司系统管理员一起处理;
4、问题解决后,将问题解决过程记录清楚,并由公司系统管理员备案,形成全公司系统知识库;
第四章系统安全管理
第十条系统维护及软件安全管理
1、系统管理员,每天定时检查系统运行环境,并将检查结果进行记录;
2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库,在计算机需要读取外来数据时应先查杀病毒;
3、制定信息系统的灾难恢复计划,并确定实施方案;
4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系
第 2 页共 2 页
统管理员严格管理、定期更换和及时存档;
5、服务器必须使用不间断电源(UPS),以避免意外断电造成核算数据丢失或错误影响系统正常运行;
6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时,必须由软件供应商的技术人员评估后,提出切实可行的解决方案,经公司分管副总经理批准后,方可进行数据库操作;
7、在系统运行过程中,应每天对系统及数据进行备份,每月刻录一张数据光盘备份;
8、发生计算机系统安全事故和计算机违法犯罪案件时,立即向保卫部及公司企管信息部报告,并保护现场;
第十一条计算机管理制度
1、使用人员如发现计算机系统运行异常,应及时与信息中心人员联系,非专业管理人员不得擅自调换设备配件;
2、不得让无关的人员使用自己的计算机,严禁非专业技术人员修改计算机系统的重要设置;
第十二条操作规范
1、操作人员必须爱护电脑设备,保持办公室和电脑设备的清洁卫生;
2、操作人员应加强计算机知识的学习,并能正确操作公司信息系
第 2 页共 2 页
统和熟练使用计算机;
3、工作时间禁止上网浏览任何与工作无关的信息,不得下载与安装与工作无关的软件,以防止计算机感染病毒和木马,影响系统正常运行;
第五章系统人员权限管理
第十三条系统权限指应用信息系统时,不同角色所需的权限,分为财务核算系统权限、系统报表权限、人力资源系统权限、供应链系统权限、地磅系统权限、资产管理权限、协同办公系统权限;
第十四条信息系统中所有用户及所属角色的权限均由各单位系统管理员参照基础角色权限表填写并提交公司系统管理员,由公司系统管理员统一备案;
第十五条权限变动
1、信息系统中用户及权限的新增、变动、撤消均由各单位业务部门负责人发起,由各单位系统管理员负责具体实施;
2、信息系统中用户权限新增、变动、撤销由各单位系统管理员具体实施后,报公司系统管理员备案;
第六章系统日常操作管理规范
1、财务系统操作手册
2、人力系统操作手册
第 2 页共 2 页
3、供应链系统操作手册
4、资产管理系统操作手册
第七章客户端配置及网络要求
电脑配置要求
网络带宽要求
需要安装系统的电脑在5台以内的接入2M以上稳定的带宽,5-10台接入3M以上的接入带宽,10台以上接入5M以上的带宽。
第八章附则
第 2 页共 2 页
1、本制度解释权归公司企管信息部。
2、各单位可根据本制度制定实施细则,并报公司备案。
3、本制度自20 年月日起执行。
第 2 页共 2 页
“安全风险分级管控”制度
安全风险分级管控机制 工程名称:宽城通源二手车交易咨询服务中心工程施工单位:河北旺华建筑工程有限公司
安全风险分级管控机制 为全面辨识、管控,在生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合项目实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。 项目负责人是本项目安全风险分级管控工作实施的责任主体,各班组是本项目系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导小组: 组长:赵印杰 副组长:王海滨 成员:袁东权、杜景华、李昆、袁国柱、袁国军、 胡艳秋 (二)领导小组职责 1、组长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副组长负责对安全风险分级管控实施的监督、管理、考核。具体负责实施分管系统范围内的安全风险分级管控工作。 3、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。负责本作业区域和工艺工序的安全风险管控工作 4、班组长负责本作业区域的安全风险辨识管控,岗位人员负责本岗位的安全风险辨识管控。 (三)安全员职责 “安全风险分级管控”安全员负责检查、督促“安全风险分级管控”工作的实施情况,具体职责如下: 1、制定“安全风险分级管控”工作制度,制定实施方案,明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容;
安全生产信息化管理制度
安全生产信息化管理制度 为规范信息化建设的管理,提高信息化管理水平,实现科学化、精细化、标准化管理,提高工作质量和效率,特制订本规定。 一、网络管理员的职责 1、协助主管领导制定网络建设及网络发展规划确定网络安全及资源共享策略。 2、负责公用网络实体如服务器、交换机、集线器、防火墙、网关、配线架、网线、接插件等的维护和管理。 3、负责服务器和系统软件的安装、维护、调整及更新。 4、负责账号管理、资源分配、数据安全和系统安全管理。 5、监视网络运行调整网络参数调度网络资源保持网络安全、稳定、畅通。 6、负责系统备份和网络数据备份。 7、保管设备规格及配置单、网络管理记录、网络运行记录、网络检修记录等网络资料。 8、定期对网络的效能和各电脑性能进行评价提出网络结构、网络技术和网络管理的改进措施。 二、操作人员管理制度 1、计算机操作人员遵守操作程序开机时先开启电脑电源,关机时必须先关闭系统和主机电源再关闭供电设备最后切断电源。 2、坚持每天对计算机进行擦拭保持计算机干净、整洁。 3、在计算机使用过程中禁止吸烟和吃零食。
4、爱护设备操作过程中不准猛力击打键盘频繁开关,电脑在关闭计算机、打印机等设备后如需要再次开机请至少间隔5秒钟。 5、操作人员取得系统账号和初始密码后应当立即修改密码,密码长度必须在6位以上,每半年至少更换1次。 6、禁止把本人账号借给其他人使用,如有违反,根据造成的损失追究当事人的相应责任。 7、严格遵守保密制度,禁止私自拷贝计算机内的数据给非本单位人员使用。 8、发现计算机及相关设备异常时应及时通知网络管理员。 9、做好电脑用电安全防范工作,下班前必须关闭计算机和辅助设备电源。 10、在电脑应用过程中应注意节约纸张、油墨等材料。 三、计算机病毒防范制度 1、各操作人员应有较强的病毒防范意识定期进行病毒检测,发现病毒立即处理,不能处理应立即通知信息管理员。 2、采用国家许可的正版防病毒软件并及时更新软件版本。 3、外来软件、新的软件系统在安装前必须进行病毒例行检测。 4、任何个人不得擅自在计算机上使用来历不明和未经病毒检测的软件特别不得安装游戏及与工作无关的其它软件。 5、在定有密级的电脑上,专人专用,要求不联网绝不能使用上网功能。 6、远程通信传送的程序或数据如电子邮件必须经过检测确认无病毒
企业信息化管理制度10.13
信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展,适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高公司的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境,因此,特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程,必须做好系统测试,运行及维护工作,使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划,搞好公司信息化宣传材料的准备工作,并制定详细实施方案。同时负责办好企业网站,维护企业网页。 3、经理部负责按公司年度培训计划,搞好培训材料及培训环境的准备工作,同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发,多比较,强调软件原厂商及实施商的技术实力与发展软件产品的适应性,追求软件的性价比。实施时,与软件原厂商、实施商、技术依托单位保持密切联系,多交流思想认识,克服各种阻力。发挥各业务部门的主观能动性,以
业务部门为主,树立服务的思想。硬件的采购要货比三家,追求性价比、实用性、安全性及扩充性等等。签订有效合同,搞好验收等把关工作。 5、经营部负责系统的软、硬件维护,管理及调配工作。维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软,硬件的效率。 6、经营部负责搞好网络管理工作,企业内部网必须把好用户名及密码,合理分配IP地址,搞好局域网的划分及管理,同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作,尽量减少信息化孤岛,应用的平台应结合网络系统实际来定,避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训,保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软,硬件)的调研,选型,采购,实施,管理,维护(修),调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作,任何采购件必须转固定资产或入库后才能到财务部报账,报账时持相关发票及入库单办理。
信息化设备设施管理制度
信息化设备设施管理制度 江苏金飞达电动工具有限公司 目录 前言 本标准按工业与信息化部《信息化和工业化融合管理体系要求》起草。 本标准由IT办公室提出并归口。 本标准起草人:IT办公室 本标准编制部门:IT办公室。下次标准审查/升级最迟时间:2018年12月。标准于2015年12月首次发布。 将历次修订记录保留如下(保留最近三次修订内容): 文件批准页
文件发放范围 1、目的 对公司信息系统相关的信息化设备设施进行全生命周期的有效管理,以保证信息系统能够高效支撑公司的经营管理。 2、适用范围 本制度适用于公司与信息系统相关的所有信息化设备与设施,包括但不限于: 客户端设备,如:台式电脑、笔记本电脑、打印机、扫描仪等; 网 络设备设施,如:交换机、路由器、网关设备等; 服务器端设备,如:各种服务器、存储设备等; 机房设备设施,如:UPS 电源、机柜等。 3、定义和术语 无。 4、职责 需会签 部门 签名 需会签 部门 签名 √ IT 办公室 √ 生产部 √ 人力资源部 √ 技术部 √ 保卫部 √ 质量部 √ 研发中心 √ 设备部 √ 财务部 √ 采购部 √ 销售公司 编制 IT 办公室 批准 部门 份数 部门 份数 部门 份数 总经理 1 管理者代表 1 副总经理 各1份 IT 办公室 1 人力资源部 1 研发中心 1 保卫部 1 财务部 1 采购部 1 销售公司 1 生产部 1 技术部 1 质量部 1 设备部 1
角色职责 IT办公室为信息设备设施管理的主责部门,主要职责包括但不限于; 负责相关设备的规格制订、安装调试、维修保养、报废处置 等; 建立相关设备台帐; 至少每6个月进行设备盘点。 采购部按公司采购程序实施信息化设备设施的采购。 财务部按公司财务制度对涉及固定资产的信息化设备设施登记入 账; 至少每6月与办公室进行对账与更新。 使用部门为信息设备设施的使用部门,主要职责包括但不限于; 负责信息化设备设施的申请; 按规范正确使用与日常保养; 出现故障时按程序报修。 IT办公室也是使用部门之一。 5、具体内容 配置与配发 5.1.1采购申请与批准 1)两化融合项目型采购,由项目经理提出申请,管理者代表负责批准; 2)企业级信息化设备设施采购(包括:机房设备、网络设备、服务器等)由IT办公室 统一申请,公司信息化主管、副总负责审批; 3)客户端设备由使用部门按照实际工作需要提出申请,部门经理负责审批; 5.1.2审批通过后,转送IT办公室核准设备规格型号; 5.1.3采购部按公司采购程序执行设备采购; 1)办公室设备到货后,由IT办公室验收入库,相关技术资料由IT办公室统一保管; 2)如涉及固定资产,由财务部登记入账; 3)使用部门领用后,通知IT办公室进行安装、调试(包括接入公司信息网络和业务系 统); 4)IT办公室进行台帐登记。 使用与维护 5.2.1 企业级信息化设备设施的日常运行及维护,参见《信息系统运维管理制度》。 5.2.2 客户端设备使用与维修按以下规程处理: 1)日常使用 用户不得在客户端设备上随意安装软件;如必要使用,向IT办公室申请安装;
安全风险管理制度
安全风险管理制度 1.目的 识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素,并对危险、有害因素进行相应的风险分析评价,确定危险有害因素引发事故的可能性和造成事故的严重程度,确定重大危害因素;为控制危害因素,制定职业健康安全目标和职业健康安全管理方案提供依据;检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素,以对其进行控制管理,并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围 适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别,风险评价、控制措施及控制、重大风险和更新管理等。 3.定义 重大风险:是指长期地或临时地生产、加工、搬运、使用或储存危险物质,且危险物质的数量等于或者超过临界量的单元(包括场所和设施)。危险有害因素:可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人 直接负责风险评价工作,组织制定风险评价程序或指导书,明确风险评价的目的、范围,选择科学合理的评价方法和评价准则,成立评价组织,进行风险评价,确定风险等级。 4.2安全员
4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施;。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门 负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作,鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成 公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组,小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件: 5.1.2.1熟悉本部门的生产、服务规范和技术; 5.1.2.2具有风险管理、健康安全与环境管理的能力; 5.1.2.3具备一定的组织能力、判断能力及责任感; 5.1.2.4具有一定的基层工作经验和现场经验; 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的 不间断地组织风险评价工作,识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。
安全生产信息化管理制度.doc
安全生产信息化管理制度4 企业信息安全管理制度 一、计算机设备管理制 1.计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2.非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3.严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。 二、操作员安全管理制度 (一).操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二).系统管理操作代码的设置与管理 1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责 一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码;
(三).一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、数据安全管理制度 1.存放备份数据的介质必须具有明确的标识。备份数据必须异地存放,并明确落实异地备份数据的管理职责; 2.注意计算机重要信息资料和数据存储介质的存放、运输安全和保密管理, 保证存储介质的物理安全。 3.任何非应用性业务数据的使用及存放数据的设备或介质的调拨、转让、废弃 或销毁必须严格按照程序进行逐级审批,以保证备份数据安全完整。 4.数据恢复前,必须对原环境的数据进行备份,防止有用数据的丢失。数据恢复 过程中要严格按照数据恢复手册执行,出现问题时由技术部门进行现场技术支持。数据恢复后,必须进行验证、确认,确保数据恢复的完整性和可用性。5.数据清理前必须对数据进行备份,在确认备份正确后方可进行清理操作。历次清理前的备份数据要根据备份策略进行定期保存或永久保存,并确保可以随时使用。数据清理的实施应避开业务高峰期,避免对联机业务运行造成影响。6.需要长期保存的数据,数据管理部门需与相关部门制定转存方案,根据转存方案和查询使用方法要在介质有效期内进行转存,防止存储介质过期失效,通过有效的查询、使用方法保证数据的完整性和可用性。转存的数据必须有详细的文档记录。
2018公司信息化管理制度汇编(全)
2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向公司信息中心报告,不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理,保障计算机网络正常运行,特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息,禁止从INTERNET网上下载游戏或与工作无关的软件,工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志,若发现以上情况,将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度,严禁在电子邮件中涉及与泄露公司商业信息,若发现,将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理,若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格,再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时,为防止外界病毒的侵袭,不打开、点击和阅读来历不明的电子邮件,若接到可疑邮件,请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。
信息化管理制度
工业区开发有限公司 信息化管理制度 公司名称: 批 准 人: 批准依据: 发布文号: 发布日期: 生效日期: 体系名称:信息化管理 编 码:IT-01 版 本:2013-1 发布范围:普发
目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)
工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求,在信息化管理体系下规范信息化管理的基础工作和基本业务,使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》,2006,中共中央,国务院。 3.2 《关于加强中央企业信息化工作的指导意见》,2007,国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》,2008,国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》,IT-01,2011,总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清,不能很好地支持公司的发展战略; b)信息系统缺乏规划或规划不合理,造成信息孤岛或重复建设; c)信息化建设和应用的原则和策略不当,实现目标的不明确; d)信息化建设和应用规划的执行和滚动不力,与实际情况脱节; e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资,不符合低成本战略的要求; b)资源共享不当,造成浪费; c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性; b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰,项目组织不落实,职责不明确; 工业区开发有限公司第1 页共7 页
安全风险管控工作管理制度范本
内部管理制度系列 安全风险管控工作制度(标准、完整、实用、可修改)
编号:FS-QG-46891安全风险管控工作制度 Security risk management work system 说明:为规范化、制度化和统一化作业行为,使人员管理工作有章可循,提高工作效率和责任感、归属感,特此编写。 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程
(一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;
信息化安全管理制度
信息化安全管理制度 第一张:总则 第一条,为加强信息化安全规范化管理,有效提高信息化管理水平,防止失密、泄密时间的发生。根据有关文件规定,特制定本制度。 第二条,本制度所指信息化系统包括医院管理系统、办公自动化、妇幼卫生统计直报系统,疫情直报系统、儿童免疫规划直报系统等。 第三条,信息安全是指为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。 第二章环境和设备 第四条机房安全 1、有服务器的单位要检录独立的机房。 2、机房应设置在独立的房间,环境相对安静的地段。 3、机房内门窗应增设防盗(防盗门、铁栅栏等)、防火(灭火器)措施。 4、未经网络管理员允许.任何人员不得进入机房,不得操作机房任何设备。 5、除网络服务器和联网设备外,工作人员离开机房时,必须关掉其它设备电源和照明电源。 6、严禁使用来历不明或无法确定其是否有病毒的存储介质。 第五条两个或两个以上专用网络(医院内部管理网、妇幼卫生统计直报系统)的单位,互联网与各个专用网络之间不能相通,必须专网专机管理。 第六条电脑实行专人专管,任何人不得在不经电脑使用人许可的情况下擅自动用他人电脑。如遇电脑使用人外出,则须在征得该电脑使用人所在的科室领导或相关领导的同意后方可使用。 第七条计算机名称、lP地址由网管中心统一登记管理,如需变更,由网管中心统一调配。 第八条PC机(个人使用计算机)应摆设在相对通风的环境,在不使用时,必须切断电源。 第九条开机时,应先开显示器再开主机:关机时,应在退出所有程序后,先关主机,再关显示器。下班时,应在确认电脑被关闭后,方可离开单位。 第十条更换电脑时,要做好文件的拷贝工作,同时在管理人员的协助下检查电脑各方面是否正常。 第十一条离职时,应保证电脑完好、程序正常、文件齐全,接手人在确认文件无误后方可完善手续。 第三章软件与网络 第十二条禁止在工作时间内利用电脑做与工作无关的事情,如网上聊天、浏览与工作内容无关的网站、玩电脑游戏等。禁止在电脑上安装任何游戏软件。 第十三条外来存储介质在本单位内计算机上使用时,必须进行杀毒处理后方可使用。第十四条为防止恶意代码植入系统,预防计算机病毒感染.在收到不明来历的电子邮件时应注意不要随意打开,并立即予以删除。 第十五条上网用户不得利用网络危害国家安全、泄露国家机密,不得侵犯国家、社会、单位、集体的利益和公民合法权益,不得从事违法犯罪活动。 第十六条上网用户不得在任何网络上制作、复制和传播下列信息 (一)煽动抗拒、破坏宪法和法律、行政法规实施: (二)煽动颠覆国家政权推翻社会主义制度:
信息化管理制度
河北圣源祥保险代理有限公司 信息化管理制度 第一章总则 第一条目的:为了加强河北圣源祥保险代理有限公司(以下简称“公司”)的信息化管理,规范公司的信息化管理行为,保障信息化系统的有效运行,特制定本制度。 第二条适用范围:公司及所属各部门、各分支机构必须严格遵守本制度。 第二章信息化管理体制 第三条公司实行统一领导、垂直管理的信息化管理模式 统一领导:公司在信息化管理政策、规章制度、具体工作等方面做出统一安排与部署。 垂直管理:总公司对分支机构的信息化管理工作实行垂直管理。 第三章信息化管理机构 第四条公司设立信息技术部,是具体承担公司信息管理工作的职能部门;各分支机构配备网络维护人员 第五条信息技术部岗位设置 网络管理岗,主要对计算机软硬件进行日常检查维护,处理一般性的计算机故障。 软件开发岗,主要对代理业务系统、OA系统进行日常检查维护,开发一般性的功能。 第六条信息技术部部门职责 1、负责制订计算机管理的各项规章制度及操作规程; 2、负责制订公司信息化建设及网络建设的规划; 3、对计算机硬件设备、网络设备及其他外接设备的采购提供建议及技术支持; 4、负责制订公司业务系统的开发及应用;包括核心系统、OA系统、呼叫系统。 5、负责公司网络系统和业务平台的维护、管理、数据信息处理,业务系
统保密口令,保证网络系统的正常运行; 6、负责总、分公司计算机软、硬件的维护; 7、负责公司VPN网络的架设; 8、负责分支机构出单系统的安装与维护; 9、负责制作、维护及更新我公司内部办公网和互联网的网站; 10、协助公司各项活动宣传的设计与制作,负责信息的采集、督促及考核工作; 11、完成领导交办的其他工作。 第四章计算机设备管理 1、公司所有计算机由信息技术部统一进行管理,负责计算机的日常维护和相关软硬件的安装、管理。计算机使用人员要配合信息技术部的管理。 2、公司所有计算机设备明确责任人,由使用人负责其安全。随机或网络所配备的软件、资料要交信息技术部统一保管,由信息技术部负责建立维护档案。 3、任何人不得随意更改计算机系统的设置和网络连接设备。计算 机出现软硬件故障,必须及时向信息技术部报告,由专人维修,其他人员不得私自进行维修。 4、未经许可,所有人员不得改动网络布线及插座,不得擅自增加网络设备,如:交换机、路由器、集线器等。 5、计算机使用人员必须爱护机器,经常保持办公室和计算机设备 的清洁卫生。电脑周边禁放化学药品、水瓶、水杯,禁止使用计算机时吃食物。特别注意防尘。避免阳光直射计算机,如遇强雷雨天气服从信息技术安排操作。下班离开办公场所必须关闭计算机。
安全信息化系统管理制度
安全信息化系统管理制度 一、为规范本单位安全信息化系统的管理,保障系统安全、稳定、可靠运行,充分发挥安全信息化系统的作用,特制订本细则。 二、各部门办公计算机应明确使用人,设置安全保护密码,未经本人许可或领导批准,任何人不应擅自开启和使用他人的办公计算机。 三、维护职责 (一)办公室为安全信息化系统运行维护的管理部门,负责全公司安全信息化系统运行维护工作的协调、指导和管理工作。市局(分公司)相关人员负责系统数据日常录入、维护和数据统计分析。 (二)办公室负责安全信息化系统的日常维护和管理工作。组织协调技术合作单位对安全信息化系统所涉及的软硬件开展故障解决、巡回检查、系统性能调优、系统升级实施、应用接口、系统拓展应用、应用技术培训等工作。 四、维护范围及内容 (一)安全信息化系统维护工作的范围:安全信息化系统所涉及的全部硬件设备、操作系统、数据库系统、中间件、应用软件、数据接口以及用户访问权限等。 (二)安全信息化系统的主要维护内容包括:系统设备运行状态的日常监测、定期保养、故障诊断与排除;操作系统、数据库系统、中间件及应用软件的故障诊断与排除;系统日常的巡回检查;数据交换与传输;配置变更管理;数据问题管理;系统性能调优;系统升级和拓展应用等。 五、日常维护与故障管理
(一)技术支持与服务途径: 1.技术合作单位派驻现场技术服务组开展日常技术支持服务,提供包括系统、配置、安装、调试以及使用中遇到的各类技术问题和使用问题的咨询,并协助排查和解决各类系统故障。 2.技术合作单位定期整理汇编常见问题和解决办法,并以技术文档的形式按季度提供给办公室。 (二)计算机管理员每季度组织对安全信息化系统的运行情况进行巡检。巡检内容包括:检查系统运行情况并排除故障隐患;收集系统最新运行信息;根据系统运行情况和用户业务需求提出合理化建议;查看系统运行信息,分析错误记录。 (三)计算机管理员每季度对安全信息化系统数据进行备份;每年至少进行一次对办公计算机内部存储信息的清理工作,删除无用信息; (四)系统管理员及各技术服务合作单位应严格按照本文所列附件中的相关要求,每天检查系统的运行状况并认真做好系统运行日志,定时做好各类维护记录,具体包括:日维护记录、周维护记录、月维护记录。 (五)当系统运行出现故障时,应及时向服务单位报修故障情况并协调技术合作单位共同解决。排除故障的方式可分为三种类型: 1.本地解决故障:能够自行解决或在技术服务合作单位的远程指导下可以解决的故障,自行解决故障。 2.远程解决故障:由技术服务合作单位通过远程方式在计算机管理员的配合下进行处理、解决的故障。 3.现场解决故障:由技术服务合作单位派技术人员到现场进行解决的故障。
公司信息化管理制度
公司信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范公司信息化管理,降低公司管理成本,提高工作效率和管理水平,特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作,生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组),负责建立健全公司信息化管理体系,组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》,审核《信息化设备的配置计划》,监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程,承办公司信息化设备的采购、调配与回收,组织信息化设备的安装、调试及技术支持,负责公司信息化系统建设、运营、维护和信息资源管理工作,统筹公司信息安全管理,组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作,。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备,应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》,计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后,履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后,公司权限内采购依据公司管理分工和采购规定,硬件设施采购由办公室负责办-理,软件由申请部门会同办公室办-理,所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息,各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理,落实专责制,严禁私自处置。
公司信息化管理制度汇编
信息化管理制度 第一章总则 第一条为加强公司信息化建设,规范信息化管理,降低管理成本,提高工作效率和管理水平,结合公司实际和发展战略,以信息化带动管理现代化,提升公司管理水平,特制定此制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作,指导公司的网络使用管理和维护工作,规范设备和耗材采购配置引进流程,为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第二章管理分工及职责 第四条综合部是公司信息化管理常设机构,职责是: (一)负责组织拟定公司信息化管理规章制度和管理流程; (二)承办公司信息化设备的采购、调配与回收; (三)组织信息化设备的安装、调试及技术支持; (四)负责公司办公自动化系统(0A系统)建设、运营、维护和信息资源管理工作; (五)统筹公司信息安全管理,组织公司信息化管理的知识
培训; (六)负责公司硬件、网络设备维护维修工作。 第五条各部门的职责是: (一)?保证公司信息化工作任务在本部门的执行; (二)上报本部门年度信息化需求; (三)负责本部门所使用的信息化设施日常维护和保管工作. 第六条公司各使用部门应指定专人负责本部门信息化管 理工作。 第七条信息化人员管理: (一)对信息技术管理机构实行定岗、定编、定责,明确各岗位的人员素质要求; (二)建立重要岗位的双人负责制,并加强对单人单岗的监控; (三)建立完善的保密制度,重要岗位应签订保密协议书; (四)建立信息技术人员定期培训和考核制度. 第三章信息化系统管理 第八条服务器管理 (一)公司所有信息化系统涉及到的服务器主机应按照国家服务器设备的管理标准,保障服务器主机在合适的环境中运行。
安全风险管控制度27099
安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程 (一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态; ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识; (4)各相关业务科室要结合本年度的安全工作情况及下一年工作中可
信息人员安全管理制度(1)
xxxx 信息化人员安全管理制度
第一章总则 第一条为规范xxxx的人员信息安全管理,提高人员信息安全意识,承担并切实履行各岗位相应的信息安全职责,特制定本规定。 第二条本制度适用于xxxx人员信息安全管理的相关活动。 第三条本制度中所指“内部人员”包括编制内的正式人员,借调、轮岗、派遣的内部人员,以及从事常设岗位的非编制人员。“外部人员”是为指xxxx提供服务的供应商或合作方的临时人员,以及其他临时使用的非编制人员。 第二章职责与权限 第四条 xxxx信息科为信息化人员安全管理主管部门,xxxx信息科为本单位信息化人员安全管理主管部门。并应负责以下工作: (一)负责本规定的制订和修订更新。 (二)负责组织开展本单位的人员信息安全培训。 (三)在日常工作中对各部门人员信息安全管理要求的执行情况进行监督检查。 (四)负责所有人员信息系统的准入离岗审批管理。 第五条 xxxx为xxxx人员主管部门,xxxx人事科为本单位人员管理部门。 (一)负责参与本规定的制定和更新,并协助信息科做好
信息系统人员安全管理。 (二)协助信息科在人员管理的全过程中应落实对信息安全管理的各项要求,包括对人员的背景调查、签订保密协议、技术考核、离职审核、年度考核等。 第六条各部门负责人为本部门人员信息安全管理的责任人。 (一)落实人员信息安全管理制度的各项要求。 (二)确保本部门人员参加各项信息安全培训。 (三)负责本部门人员信息系统准入和离岗的审核。 第三章人员准入 第七条人员上岗前,信息科应会同人事部门根据信息安全的要求负责对其人员身份、背景和专业资格等进行审查,签订保密协议。对于重要关键岗位信息科应对其所具有的技术能力进行考核。 第八条上岗人员明确其承担信息安全责任。内部人员上岗前应安排参加信息安全培训,包括信息安全制度的学习、信息安全意识教育等相关内容。外部人员上岗前可根据工作需要,接受信息安全教育或培训。 第九条人员上岗前应填写《xxxx信息系统人员调整申请表》,外部人员由其所在的部门责任人填写,填写包括工作内容、岗位、权限等内容。信息科审核通过后发放信息化设备,开通网络、账号、权限、邮箱等。
企业信息化运行管理制度
企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境,运用先进的管理手段提高企业的工作及管理效率,必须借助于网络及计算机等现代化的环境及工具,这就要求企业本身要注重信息化的发展与运作,而信息化的健康发展就必须有一个好的管理制度来保障,籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程,必须做好系统测试、运行及维护工作,系统持续改进完善。因此,特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划,协助相关部门搞好企业信息化运作材料的准备工作,针对不同层次做到由浅入深,为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境,与信息部门及组织保持良好的关系,尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施,归口管理,维护工作做到系统的正常运行,管理工作做到账物一致,调配工作做到按需分配,充分发挥系统软、硬件的效率。 5、办好企业局域网,维护企业局域网的安全运行,同时对与internet 的连接把好安全关(防火墙)。 6、搞好企业内部网的防毒作用,网络用机严禁私接光软驱,私自安装软件,尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。
8、把好企业上internet关,各部门确因工作需上网查询、发布信息、收发电子邮件,填写申请书,需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作,企业内部网必须把好用户及密码的关,合理分配IP地址,搞好虚网划分及管理。 10、各部门对硬件设备的使用,必须按相关设备操作规程进行,严禁带电拨插计算机及相关设备,不得私拉网线,软件的使用严格按操作指南进行,不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制,由各单位主管领导负责,并指定人员真心专管,制订相应的管理制度,对涉密的计算机要经严格审查,并由经岗位保密培训的人员专门负责,其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行,尽量减少信息化孤岛,开发的平台应结合网络系统实际来定,避免孤立行事,将开发纳入信息化发展正常渠道,对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用,保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作,平常有时间多看书,多交流,作好学习总结。
公司信息化管理制度体系
本文将企业信息化的管理体系分为战略管理、实施管理和运维管理三个层面。本文首先给出了企业信息化管理体系的框架,然后对企业信息化的内容进行了详细的论述。企业信息管理体系是一个动态的体系,通过不断地进行PDCA而得以不断的提高和发展。 0、前言 信息技术在企业中的应用领域不断增长,应用深度不断加深。作者在企业信息化工作的过程中一直在思考如何才能保障企业信息化健康发展。 企业是一个复杂的系统,信息系统相当于企业的神经网络。信息化的发展必须紧密结合企业的战略目标和企业的业务流程。此外考虑到信息技术的实施和运作有其内在的规律,因此作者就产生了结合企业管理和IT管理构建企业信息化管理体系的设想。 本文是作者在工作实践和阅读了许多文献后对企业信息化管理体系作出的初步探索。其主要思想就是利用反馈和优化不断加强企业信息化发展和运作的效率和效果。质量控制中利用PDCA 循环较好地体现了反馈和优化改善质量的思想。在本文中也将PDCA的思想贯注在企业信息化管理体系中。 在开始正文前,先简单扼要地给出PDCA循环如图1所示: 1、企业信息化管理体系 随着企业对信息沟通速度和质量要求的不断提高,因此企业的信息化需要在良好的管理方法下进行运作。企业的IT管理分为三个层面:战略管理层面;实施管理层面;运维管理层面。战略管理层面关注于IT如何服务于企业的中长期规划和事业方针,如何保障企业健康发展,关注于如何提高企业的竞争力以及利用IT的手段改善企业流程。实施管理层面主要关注于对于规划的IT项目如何进行管理,保障软件开发项目、系统集成项目得以顺利的实施。运维管理层面主要关注于如何保障已有的IT系统稳定、高效、安全地运行,保障企业业务顺利进行。在各管理层面的实施过程中也需要遵循PDCA的方法,不断地进行优化。 企业信息化大的PDCA循环圈需要IT决策和管理人员的共同参与,评价系统实施的效果,决定如何优化规划、实施和运维管理。在企业信息化的实施管理和运维管理的开展过程中需要不断地进行PDCA,确保每一个项目和每一个日常工作得以不断地改进。 企业信息化管理在不同层面和时期需要具有不同的能力。在规划中需要战略规划能力;IT专业技术能力(这里主要指对IT技术和发展方向以及IT应用领域状况有较为宏观把握的能力)。在实施管理中需要具有较强的沟通能力和企业管理方面的技能,当然也离不开专业能力了。在运维管理中需要企业管理能力,在这里更加强调专业技术能力去解决实际发生的各种问题。
安全风险管理工作制度
编号:SM-ZD-12412 安全风险管理工作制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
安全风险管理工作制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不 同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作 有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 各(区)队、科室: 为全面辨识、管控矿井在生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合我矿实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导组:
组长:高刚 常务副组长:苏显峰 副组长:张年富李树坤王力 成员:关长福许海龙龚哲常维辉李云南纪佩野 各区队负责人 领导组下设办公室,办公室设在技术科。 (二)领导组职责 1、矿长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副矿长负责对安全风险分级管控实施的监督、管理、考核。 3、各副矿长具体负责实施分管系统范围内的安全风险分级管控工作。 4、专业副总工程师及业务科室负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。 5、区队负责人负责本作业区域和工艺工序的安全风险管控工作 6、班组长负责本作业区域的安全风险辨识管控,岗位人