08_第三方人员访问控制管理制度
好收益()金融信息服务
第三方人员访问控制管理制度
第一章总则
第一条为加强对外部人员在好收益()金融信息服务(以下简称“公司”)的信息安全管理,防外部人员带来的信息安全风险,规外部人员在公司各项与信息系统相关的活动所要遵守的行为准则,特制定本办法。
第二条本办法所述的外部人员是指非公司部员工,包括产品供应商、设备维护商、服务提供商、业务合作单位、临时雇工、实习生等外来人员,外部人员分为临时外部人员和非临时外部人员。
(一)临时外部人员指因业务洽谈、技术交流、提供短期和不频繁的技术支持服务而临时来访的外部人员;
(二)非临时外部人员指因从事合作开发、参与项目工程、提供技术支持或顾问服务,必须在相关单位办公的外部人员。
第三条本办法适用于公司。
第二章外部人员风险识别
第四条各部门在与第三方进行接触过程中,应防外部人员对于公司可能带来的各类信息安全风险,这些风险包括但不限于如下容:
(一)外部人员的物理访问带来的设备、资料盗窃;
(二)外部人员的误操作导致各种软硬件故障;
(三)外部人员对资料、信息管理不当导致泄密;
(四)外部人员对计算机系统的滥用和越权访问;
(五)外部人员给计算机系统、软件留下后门;
(六)外部人员对计算机系统的恶意攻击。
第五条接待部门应对外部人员进出接待区域的物理和信息风险进行识别和防;
关键区域的进出应填写《好收益()金融信息服务外部人员访问申请表》,经部门负责人签字确认后,由部人员的全程陪同,方可进入。
第六条涉及公司业务合作的外部人员风险识别由各业务合作部门负责管理,各部门应正确、合理识别各类业务信息的关键程度和程度,根据外部人员或项目协议严格控制,依照“按需访问”的原则对公司信息进行安全管理。
第三章基本安全管理
第七条在未经公司相关部门负责人的审核审批的情况下,禁止外部人员了解和查阅公司的敏感、重要和商业秘密信息。
第八条外部人员如因业务需要查阅公司敏感资料或访问公司网络和信息系统资源,必须经过相关部门负责人批准并详细登记,须与公司签署有效的《好收益()金融信息服务外部人员协议》。
第九条未经相关部门负责人的许可,外部人员不得在办公区域、设备间、机房等关键区域摄影、拍照。
第四章外部人员物理访问控制
第十条外部人员进出公司时,遵守信息安全工作组相关管理规定《公司办公环境信息安全管理办法》,接待人必须全程陪同临时外部人员,告知有关安全管理办法。
第十一条业务洽谈和技术交流应当在接待室、会议室或培训教室进行,招标、谈判等正式洽谈和重大项目的会谈应当在专门的会议室进行,不得在办公区域
第十二条外部人员进入机房、设备间等重要区域时,应遵从《公司机房环境安全管理办法》等相关办法。
第五章外部人员信息系统使用控制
第十三条未经允许,禁止外部人员携带的电脑接入公司网络,如因工作需要访问公司网络和信息系统资源,必须填写《好收益()金融信息服务临时接入公司网络申请表》,由接待人负责向信息安全工作组申请,并使用指定的设备。
第十四条未经允许,禁止外部人员远程访问公司网络。如确因工作需要(例如维护、故障处理)需要远程访问,必须由远程接入业务的需求部门填写《好收益()金融信息服务临时接入公司网络申请表》,经部门负责人审批,报信息安全工作组领导批准。
第十五条外部人员在机房的所有操作,都必需说明该操作可能引起的安全风险,并由接待人认可后才能操作。接待人必须对外部人员的操作进行全程监控,参照《公司机房环境安全管理办法》中的相关附件,记录外部人员的操作容并存档备案。
第十六条更换机器硬件的操作需向接待人指出硬件损坏的证据,由接待人员上报信息安全工作组批准,将机器上的应用切换到其它机器上后,方可进行更换,并参照《公司机房环境安全管理办法》中的附件记录并存档。
第十七条外部人员对机房附属设备(如空调、UPS等)的维护和保养,事先要由接待人员上报信息安全工作组领导批准后选择合适的时间进行,确保操作不影响公司系统的正常运行,并参照《公司机房环境安全管理办法》中的附件记录并存档。
第十八条未经信息安全工作组批准,禁止外部人员携带移动存储介质进入机
第十九条外部人员如因工作需要使用移动存储介质,必须在接待人的监控下使用,由此而产生的安全风险由接待人承担。
第六章附则
第二十条本办法由公司信息安全工作组制定,并负责解释和修订。
第二十一条本办法自发布之日起执行。
附件1
公司外部人员协议
本协议中涉及的项目:_________________________________________
涉及到的公司(简称"公司”)信息(信息系统、文档、数据等)包括:
为了保证______ 公司及其上级和合作单位的专有信息不被泄露,人员(承诺人) _________ 所属公司 ____________________________承诺如下:
一、容
1. 在项目中接触到的或以任何方式获得的所有信息,包括但不限于如下所列:商业秘密、技术秘密、通
信或与其相关的其他信息:无论是书而的、口头的、图形的、电磁的或其它任何形式的信息,包括
(但不限于)数据、模型、技术、方法和其它信息均为承诺的专有信息。
2. 不将专有信息透壺给项目组非必须人员和/或项目组之外的任何人;
3. 不得为本合同规左目的之外的其他目的使用专有信息;
4. 不将此专有信息的全部或部分进行复制或仿造。
二、例外情况必须以如下形式确定
1. 获得书而授权,承诺人可以披露的专有信息。
2. 承诺人能够证明在承诺人披露公司专有信息之前,公司已经通过英他途径公开披露的专有信息。
3. 有书面材料证明,公司在未附加义务的情况下公开透露的信息:
4. 有书而材料证明,承诺人从公司获取任何专有信息之前在未受任何义务限制的情况下已经拥有的专有
信息。
三、专有信息的交回
1. 当公司以书而形式要求承诺人交回专有信息时,承诺人应当立即交回所有书面的或其他有形的专
有信息以及所有描述和概括该专有信息的文件。
2. 如无公司的书面许可,承诺人不得丢弃和处理任何书面的或其他有形的专有信息。
四、否认许可
除非公司明确地授权,承诺人不能认为公司授予英包含该专有信息的任何专利权、专利申请权、商标权、著作权、商业秘密或其它的知识产权。
五、违约处理
承诺人未按照公司要求采取有效措施对信息进行,由此带来的任何损失由承诺人及所属公司承担,如造成法律纠纷或涉及,承诺人承担法律责任。
六、期限
本协议规逹的责任期限于年月日到期。
承诺人(签字):
好收益()金融信息服务(盖章)
授权代表(签字):
签字时间:
附件2
公司临时接入网络申请表外部人员:
文件收发传阅和管理制度
文件收发传阅和管理制度 马合中学 学校办公室负责学校对外行文和公文的收发处理工作,文件管理内容包括:第一,做好收文处理,包括:签收、登记、拟办、批办、传阅、承办等工作;第二,做好发文处理,包括:拟稿、核稿、签发、用印、分发等工作;第三,做好文书管理,包括:保管、提供借阅、整理、归档等工作。另外,还包括学校的各种会议记录、制度文本、重大活动材料等工作。为使我校行文和收文处理规范化,特制定本管理制定。 一、行文规定 (一)凡以我校名义上报或下发的文件(报告、请示、纪要、通知、函件等),由指定专人拟稿,经负责人、分管人员初审后,送校办公室核稿,经校办公室核稿后送主管领导签发。重要文件需由主管领导审核,校长签发。联合行文必须经校长同意,方可发出。 (二)经领导签发的文稿交校办公室统一登记、分类存档。由校办公室打印、校对、装订,上行文由校办公室发送并催办,平行文和下行文由拟稿处室分发。 二、收文处理 (一)所有发至我校的公文(含传真件公文和附有领导的批示或上级部门转我校处理的公文),由校办公室统一签收、登记,送校领导阅示或送有关处室办理。 (二)文件按阅件、办件进行分类。校办公室主任负责根据文件内容和规定的传阅范围,提出办文意见,送校领导批示或交有关负责人阅办。需要办理的公文,经请示校领导后办理,办公室根据文件内容、领导批示予以催办。 1、传阅的文件,交给有关人员签字传阅,传阅完毕,收回存档。 2、转发交办的文件,交经办人签收,如果找不到相关人员,可及时电话联系,如属重要文件,应定期收回,要按规定上报、清退。 3、各负责人办理的公文,应送主办部门,紧急文件先办后阅,办理与传阅同时进行。
第三方服务管理制度
第三方服务管理制度 第一节总则 第一条为规范第三方服务商的服务行为,提高服务质量,降低服务成本,完善信息技术服务体系,特制订本制度。 第二条第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为委厅及下属事业单位提供咨询服务、运 行维护服务、技术培训及其它相关信息化建设服务的厂商。第二节第三方服务商服务范围 第三条第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。 第四条咨询服务: 一. 根据委厅信息系统建设总体部署,协助制定切实可行的 技术实施方案; 二. 对委厅现有的信息技术基础架构、设备运行状态和应用 情况进行诊断和评估,提出合理化建议; 三. 根据委厅的实际情况提出备份方案和应急方案; 四. 其它信息技术咨询服务。 第五条运行维护服务: 一. 软硬件设备安装服务; 二. 硬件设备的维修和保养; 三. 软件系统的升级及故障处理;
四. 系统定期巡检和整体性能评估; 五. 其它运行维护服务。 第六条技术培训:根据委厅的实际情况,参照国际国内先进的技术和管理经验或标准提供相关的技术培训。 第六条网络与信息管理中心负责第三方服务商的资质认证工作。第七条第三方服务商的资质认证内容,包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。 第八条资质认证过程如下: 一. 收集第三方服务商的资质材料,并根据制定的评分办法 和标准对第三方服务商资质资料进行验证、初审、评分,汇 总后按得分从高到低的顺序排列; 二. 对经过初审的第三方服务商,就其公司整体情况、技术 队伍构成、服务机构的组织、完成的实际项目、考核情况等 方面进行评价; 三. 对评审结果形成书面评审报告,提出推荐意见,报信息 中心负责人审定。 第九条资质认证报告必须提交委厅分管领导核实审批。 第十一条网络与信息管理中心应及时收集并更新第三方服务商资料(包括企业重组或法人代表变更等重要信息)。 第三节第三方服务商协议签订 第十二条所有第三方服务商提供的服务必须签订服务协议或合同,只有信息技术部才能和第三方签订服务合同。
文件和资料管理制度
文件和资料管理制度 一、目的 规范和加强对本工程项目文件、资料的管理,建立合理的、清晰的文件、资料档案目录,便于工程管理人员和工程技术人员能够及时得到并使用所需的正确合适的文件和资料来实施工程管理以及工程竣工资料的及时移交。 二、适用范围 1、适用于本工程的所有的与工程有关文件和资料的控制。 1.1设计院提供的勘测报告、可研报告、初步设计、询价书、施工图纸等。 1.2制造厂家(含国外厂商)提供的设备制造图、组装图、安装使用说明书、出厂试验报告等。 1.3工程信函及会议纪要。 1.4开工报告。 1.5工程联系单。 1.6设计变更单。 1.7不符合项处理运作单。 1.8图纸会检记录。 1.9工程审查文件。 1.10竣工文件。 1.11标准、规程、规范。 1.12工程照片、录像。 1.13其它有关工程方面的文件。 文件和资料可以是任何媒体介质形式。 三、编制依据 1、《电力建设工程施工技术管理制度》。 2、《中华人民共和国档案法》。 3、《江苏电力建设第一工程公司程序文件》。 四、工作职责 1、工程管理科负责组织实施施工图纸,设计变更等工程文件修订状况的控制并确定其分发范围,工程管理科下设资料室负责整个工程文件资料的接收、协调、登记、分类、编目、
2、分公司(项目部)各有关部门负责本部门专项管理的工程文件和资料的控制并确定分发对象,负责本部门范围内的工程文件和资料的接收、登记、整理。 3、专业技术人员管理好领用的工程文件,及时向施工人员提供有效版本工程文件,回收、整理并向工程管理科资料室移交无效版文件。负责及时编制并向工程管理科资料室提供施工过程中产生的各种施工文件。对设计方及各设备供应方提供的供施工用的工程技术文件的正确理解负责。负责及时提供准确的竣工资料,编制完成竣工草图。负责自己负责范围内的工程竣工资料的搜集、整理、装订、移交。 五、工作程序 1、工程文件、资料的分类 1.1 内部工程文件、资料 内部工程文件、资料一般有施工组织设计、施工组织专业设计、作业指导书、设计变更建议(申请)单、图纸会检记录、技术交底记录、工程联系单、工程联系回复单、材料计划、建筑安装中间交接签证以及与产品质量有关的会议纪要、管理制度。 1.2外部工程文件、资料 外部工程文件、资料一般有设计施工图、制造厂安装图、设计修改通知单、国家(或部、行业)颁发的规程、规范、标准,监理和业主所发的工程整改单、联系单等。 2、外部工程文件资料的接收、整理、发放、回收。 2.1 外部文件、资料的接收 2.1.1工程管理科指派专人负责外部文件、资料的接收工作,接收人员应按照有关合同、协议以及图纸资料清单当面点清,确认数量无误后办理签收手续。 2.1.2如顾客有特殊原因,图纸、资料供应数量不足,接收人员应积极同顾客商洽弥补办法后接收。 2.1.3公司自行购置的设备,随设备带来的图纸开箱后由参加开箱的分公司人员带回,一日内工程管理科资料室存档、分发。 2.2外部文件、资料的整理 2.2.1工程管理科应在工程开工时确定文件、资料类别码和编码规则,以方便文件、资料的归类、整理。 2.2.2工程管理科指派专人负责文件、资料的整理,按照图号、文件类别码、日期、版次,进行编制目录、登记;文件资料均应做明显状态标识,以确认是否为有效版本。 2.2.2完成图纸资料整理工作后,及时输入计算机编制文件、资料的目录,以提高检索
文件和档案管理制度
文件档案管理制度 1目的 为规范安全管理体系文件的管理,对包括职业健康安全在内的管理体系运行中使用的各类文件实施有效控制,以确保各过程、环节/场所使用的文件具有统一性、完整性、正确性和有效性,与体系运行相关的部门均使用有效的现行版本文件,防止误用作废文件。 对安全记录档案进行有效控制,以证实符合规定要求,为安全管理体系有效运行提供客观证据,在必要时实现可追溯性。 2范围 本程序包含了文件的编写、审批、发放、使用、更改及作废等子过程。规定了各过程负责人的职责,适用于各过程管理体系文件的控制。 本程序包括记录的填写、收集、保管、处置等子过程。适用于公司各部门的综合管理体系运行中形成的所有记录的控制。 3职责 3.1各过程管理部门职责: 3.1.1负责确定所管理的过程的文件需求。 3.1.2负责对所需的文件进行策划并安排专人编写。 3.1.3负责过程管理文件的(程序、规定、制度、表格)组织编制。 3.1.4负责严格执行过程管理文件的规定,并按规定的表格做好相应的记录。 3.1.5负责文件更改内容等。 3.2生产部职责: 3.2.1负责管理手册的编制。 3.2.2负责体系的认证和日常维护管理工作。 3.3各部门负责本部门各过程文件的编制、评审和批准。 3.4各部门负责本部门记录的建立与管理。 4程序内容 4.1确定文件种类 4.1.1为便于文件管理,根据不同的管理方式将综合管理体系文件分为外来文件、综合管理体系文件。
4.1.2外来文件:外来文件系指国家、地方政府部门发布的法律、法规、条例和标准(见法律法规的识别与评价程序);上级部门下发的通知、要求、规定和办法;相关方的期望和要求。 4.1.3综合管理体系文件 a.方针、目标和指标; b.实现方针、目标和指标的策划; c.控制各业务过程的程序、规定、指导书、表格。 4.1.4资料和记录 相关的资料包括但不限于: a.各类分析/评价/统计数据(如OSHA 统计分析数据); b.特种设备(如压力容器等)及其附件的安全技术监察(检测)资料; c.建设(工程)项目可行性研究报告、HSE 预评价报告、设计方案和图纸、 HSE专篇、竣工验收报告及相关审查结论和批复意见; d.各类检查、教育培训、演习及其他活动记录; e.专项风险评价、环境因素识别及环境影响评价报告; f.化学危险品安全标签、安全技术说明书、储存、使用防护指南; g.危化品应建立一栏三卡(职业危害公告栏、毒物周知卡、安全操作卡、 异常工况处置卡) h.设施的设计、运行技术资料; i.供应商和承包商档案; j.作业许可证等; k.其他资料。 4.2提出文件的编制和修改需求 4.2.1公司所有人员都有提出编制和修改文件的权利,但是必须向过程负责人提出申请。 4.2.2过程负责人确定所管理的过程的文件需求。 4.3指定编写人 4.3.1如需要编制或修改,对所需的文件进行策划并安排专人编写。
三级等保,安全管理制度,信息安全管理策略
* 主办部门:系统运维部 执笔人: 审核人: XXXXX 信息安全管理策略V0.1 XXX-XXX-XX-01001 2014年3月17日
[本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属XXXXX所有,受到有关产权及版权法保护。任何个人、机构未经XXXXX的书面授权许可,不得以任何方式复制或引用本文件的任何片断。] 文件版本信息 文件版本信息说明 记录本文件提交时当前有效的版本控制信息,当前版本文件有效期将在新版本文档生效时自动结束。文件版本小于1.0 时,表示该版本文件为草案,仅可作为参照资料之目的。 阅送范围 内部发送部门:综合部、系统运维部
目录 第一章总则 (1) 第二章信息安全方针 (1) 第三章信息安全策略 (2) 第四章附则 (13)
第一章总则 第一条为规范XXXXX信息安全系统,确保业务系统安全、稳定和可靠的运行,提升服务质量,不断推动信息安全工作的健康发展。根据《中华人民共和国计算机信息系统安全保护条例》、《信息安全技术信息系统安全等级保护基本要求》 (GB/T22239-2008)、《金融行业信息系统信息安全等级保护实施指引》(JR/T 0071—2012)、《金融行业信息系统信息安全等级保护测评指南》(JR/T 0072—2012),并结合XXXXX实际情况,特制定本策略。 第二条本策略为XXXXX信息安全管理的纲领性文件,明确提出XXXXX在信息安全管理方面的工作要求,指导信息安全管理工作。为信息安全管理制度文件提供指引,其它信息安全相关文件在制定时不得违背本策略中的规定。 第三条网络与信息安全工作领导小组负责制定信息安全 管理策略。 第二章信息安全方针 第四条 XXXXX的信息安全方针为:安全第一、综合防范、预防为主、持续改进。 (一)安全第一:信息安全为业务的可靠开展提供基础保障。把信息安全作为信息系统建设和业务经营的首要任务;
医疗器械网络交易服务第三方平台系统数据管理和使用制度
系统数据管理和使用制度 一、制定目的:全面准确掌控平台信息数据。 二、制定依据:《中华人民共和国药品管理法》、《医疗器械经营监督管理办法》、《医疗器械使用质量监督管理办法》、《医疗器械召回管理办法》、《医疗器械网络销售监督管理办法》、《医疗器械不良事件监测和再评价管理办法》等法律法规。 三、适用范围:系统维护及使用,平台数据管理。 四、职责:数据管理部和运营维护部对本制度的实施进行负责。 五、内容: 5.1 机房所有人员必须严格遵守公司各项安全保密制度,高度重视信息系统的安全保密工作,积极参加各种形式的安全保密工作的学习培训活动,接受安全检查。机房信息系统涉及全公司的管理、业务等企业核心信息,维护人员不得窥探、抄录、复制;不得转告与工作无关的人员;不得随意向外界透露。操作人员未经财务审批不得私自动用、开设、查看、变更营业软件。 5.2 机房所有人员未经允许不得访问信息系统中用户信息、公文、报表、邮件等属于授权访问数据信息或私人信息。 5.3 机房所有人员未经授权,不得私自修改、查阅系统的有关信息。 5.4 严格遵守帐号口令管理制度和安全操作条例,根据访问数据级别使用相应权限的口令进入系统;不得窃取、破译他人权限密码。 5.5 机房所有人员未经允许不得擅自抄录、复制设备图纸、电路组织资料、内部文件、系统软件、技术档案、用户资料,也不得擅自带离机房,使用后归还原处。 5.6 各种涉及密级的图纸、资料、文件等应严格管理,认真履行使用登记手续。IP地址及密码等涉密信息不得让无关人员轻易获取。 5.7 机房内重要保密文件、数据的销毁,应使用碎纸机进行销毁,不得任意丢弃。 5.8 机房内部的废弃设备、测试数据由仓管部门统一保存和处理。 5.9 定期备份制度。系统应当对重要文件、数据、操作系统及应用系统作定期备份,以便应急恢复。特别重要的部门还应当对重要文件和数据进行异地备份。 5.9.1 拥有重要系统或重要数据的处室应该及时对数据进行备份,防止系统、数据的丢失;涉及数据备份和恢复的处室要由专人负责数据备份工作,并认真填写备份日志。 5.9.2 网络服务器数据备份工作,由数据管理部负责,增量备份每日做,系统备份每周做一次。系统管理员在每周最后一个工作日,将应用服务器的数据库文件做一次异机备份,数据保存一个季度。 5.9.3 备份数据应该严格管理,妥善保存;备份数据资料保管地点应有防火、防热、防潮、防尘、防磁、防盗设施。 5.9.4 数据的备份、恢复、转出、转入的权限都应严格控制。严禁未经授权将数据备份出系统,转给无关的人员或单位;严禁未经授权进行数据恢复或转入操作。
13.文件和文档管理制度(4-3)
0.更改记录 1.目的 2.范围 3.职责 4.程序内容 5.相关文件 6.相关记录 1.目的 为规范安全管理体系文件的管理,安全生产标准化的管理体系运行中使用的各类文件实施有效控制,以确保各过程、环节、场所使用的文件具有统一性、完整性、正确性和有效性,与体系运行相关的部门均使用有效的现行版本文件,防止误用作废文件。 对安全记录档案进行有效控制,以证实符合规定要求,为安全管理体系有效运行提供客观证据,在必要时实现可追溯性。
2.范围 本程序包含了文件的编写、审批、发放、使用、更改及作废等子过程。规定了各过程负责人的职责,适用于各过程管理体系文件的控制。 本程序包括记录的填写、收集、保管、处置等子过程。适用于公司各部门的安全生产标准化管理体系运行中形成的所有记录的控制。 3.职责 3.1安全生产主要负责人组织安全生产标准化运行文件的编制,安全生产办公室协助 3.2安全生产办公室负责符合性评审、相关培训。 3.3安全生产主要负责人负责提供相关资源支持。 3.4安全生产办公室负责安全生产法律、法规、标准的培训计划和制定实施。 4.程序内容 4.1确定文件种类 4.1.1为便于文件管理,根据不同的管理方式将综合管理体系文件分为外来文件、综合管理体系文件。 4.1.2外来文件:外来文件系指国家、地方政府部门发布的法律、法规、条例和标准(见法律法规的识 别与评价程序);上级部门下发的通知、要求、规定和办法;相关方的期望和要求。 4.1.3综合管理体系文件 a.方针、目标和指标; b.实现方针、目标和指标的策划; c.控制各业务过程的程序、规定、指导书、表格。 4.1.4资料和记录 相关的资料包括但不限于: a.各类分析/评价/统计数据(如OSHA 统计分析数据); b.特种设备(如压力容器等)及其附件的安全技术监察(检测)资料; c.建设(工程)项目可行性研究报告、HSE 预评价报告、设计方案和图纸、HSE专篇、竣工验收报告及 相关审查结论和批复意见; d.各类检查、教育培训、演习及其他活动记录; e.专项风险评价、环境因素识别及环境影响评价报告; f.化学危险品安全标签、安全技术说明书、储存、使用防护指南; g.危化品应建立一栏三卡(职业危害公告栏、毒物周知卡、安全操作卡、异常工况处置卡) h.设施的设计、运行技术资料; i.供应商和承包商档案; j.作业许可证等;
安全文件和档案管理制度
安全文件和档案管理制度 一、目的 为加强北京市潮白河管理处安全生产文件和档案的管理,确保文件和档案的齐全、完整、准确、系统,充分发挥其在安全生产监督管理工作中的作用,特制定本制度。 本制度适用于北京市潮白河管理处各科室、各所安全生产档案的管理。 二、编制依据 1.《中华人民共和国档案法》(主席令第77 号) 2. 《文书档案案卷格式》(GB/T 9705-2008) 3. 《照片档案管理规范》(GB/T 11821-2002) 4. 《安全生产监管档案管理规定》(安监总办[2007]126 号) 三、术语和定义 安全档案资料:是指在整个安全生产活动中形成的有归档保存价值的文件、记录资料。包括安全文件、记录、图纸、图表、文字材料、声像材料和其它载体的材料。 工作职责 (一)分管安全主任
分管安全主任对安全文件和档案管理工作负直接领导责任。 (二)安监科 1. 安监科组织编写安全文件和档案管理制度,并定期进行修订。 2. 按安全文件和档案管理制度要求,将所负责的文件资料进行归档。 3. 监督、检查其他科室、所按文件和档案管理制度要求将文件、记录等资料归档。 (三)行政办公室 1.负责安全文件登记编号、建立标识和编制发文目录; 2.文件发放、归档及安全档案管理。 (四)其他科室、所 1.执行安全生产档案管理制度,将各类安全生产档案按要求归档。 三、管理活动的内容和要求 (一)安全文件管理 1.发文管理 (1)文件编制 ①文件编制人员根据管理和工作需要,视行文目的、发文部门的职权和与主送部门的行文关系确定文件文种和内容。
②编制文件,对涉及其他部门职权范围内的事项,主办部门应当主动与有关部门协商,取得一致意见后方可行文;如有分歧,主办部门的主要负责人应当出面协调,仍不能取得一致时,主办部门可以列明各方理据,提出建设性意见,并与有关部门会签后报请上级协调或裁定。 (2)文件审批 ①拟稿人完成文件拟制,发所在部门领导审核后,由行政办公室对文件标题、字体、格式、文种、版记等形式要件进行核稿,核稿的重点是:是否需要行文、有关部门是否已协商、会签;提出的要求、办法和措施是否明确具体、切实可行;文件内容、文字表述、文种使用、文件格式等是否符合本制度及其他相关规定。 ②行政办公室核稿完毕后,拟稿人送管理处分管领导审批。 (3)文件标识、校对 ①文件经管理处领导审批后,由行政办公室登记编号,并应建立统一标识,编制发文目录。 ②文件标识、排版完成后返回拟稿人对文件内容进行校对。 ③文件缮印 ④文件正式印制前,缮印人员应进行核对,重点是:审批、签发手续是否完备,附件材料是否齐全,格式是否统一、规范等。 (4)文件分发
第三方安全管理办法
第三方安全管理办法 第一章总则 第一条为了规范XXX的外部第三方用户在共享科技公司内部信息、或访问科技公司内部信息系统时的行为,保护科技公司网络与信息系统安全,特制 定本管理办法,用于内部管理机构对第三方机构和人员进行安全管理。 第二章适用范围 第二条本管理办法适用的第三方包括科技公司的产品供应商、代维服务商、合作厂商等,制度的执行和责任由与第三方接触的科技公司相关部门承担。第三条第三方合作伙伴在涉及到共享科技公司内部信息、或访问企业内部信息系统时,必须遵守本管理办法。 第四条在科技公司网络与信息安全工作中,本管理办法是指导第三方安全管理的基本依据,相关组织和人员必须认真执行本管理办法,并根据工作实 际情况,制定并遵守相应的实施细则和操作流程,做好第三方安全管理 工作。 第三章来访出入管理 第五条第三方人员进入科技公司所属单位及其建筑物,应遵守科技公司相关安保制度。 第六条接待部门应当建立第三方来访预约制度和接待记录制度。对第三方人员的访问,科技公司前台应进行登记,详细登记来访原因、工作单位、出 入时间、会见人、目的、有效证件。 第七条第三方人员访问科技公司过程中,必须由接待部门安排专人陪同,不得任其自行走动。第三方人员在科技公司内活动应当佩戴来宾卡或访问登 记单。 第八条对于需要长时间访问科技公司的外部人员应该建立档案,档案应与通行
证对应,并签订安全保密协议。 第九条未经科技公司特别许可,第三方人员不得在科技公司内摄影、拍照。 第十条科技公司员工要遵守相关安全保密规定,禁止与第三方人员谈论与其工作无关的内容,对共享给第三方人员的信息应登记。 第十一条如因业务需要须向第三方提供含有科技公司保密信息的文件、资料或实物的,接待人应当在获得相应的批准或授权,并与第三方签订保密协议后再行提供,提供时应开具清单请第三方签收。 第十二条访问活动结束后,应陪送第三方人员离开科技公司,并到前台处注销访问登记并归还来宾卡或访问登记单。 第十三条同科技公司合作的第三方如有人员变动应及时通知科技公司相关部门。 第四章机房出入管理 第十四条除以下情况外,不得引领和允许第三方人员访问机房等重要区域: 1.科技公司领导批准的参观活动; 2.必要的仪器设备现场安装、维修、调测; 3.第三方因业务需要进入上述区域的其它情形。 第十五条第三方人员访问机房须遵守机房管理相关规定。 第十六条第三方人员进入计算机房或进行上机操作,须经信息化部门领导或安全负责人批准,并进行相应登记,记录原因、目的及操作内容,指定专人全程陪同。 第五章网络访问管理 第十七条科技公司员工有义务向第三方人员说明网络接入安全要求。 第十八条第三方人员不允许私自连接企业网络。如果必要,必须提出申请,征得信息化管理部门允许后方可接入。第三方人员连接网络要进行相应登记备案,并签订网络使用安全协议。 第十九条长期使用内部网络的第三方人员的计算机必须接受科技公司的统一客户端管理,包括客户端管理软件的安装、安全策略的配置等。
第三方服务管理制度
版本页 标题:China Advanced Construction Materials Group信息技术管理制度主题:第三方服务管理制度
China Advanced Construction Materials Group 第三方服务管理制度 第一节总则 第一条为规范第三方服务商的服务行为,提高服务质量,降低服务成本,完善信息技术服务体系,特制订本制度。 第二条第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为公司提供咨询服务、运行维护服务、技术培训及其它相关信息化建 设服务的厂商。 第二节第三方服务商服务范围 第三条第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。 第四条咨询服务: 一.根据公司信息系统建设总体部署,协助公司制定切实可行的技术实施 方案; 二.对公司现有的信息技术基础架构、设备运行状态和应用情况进行诊断 和评估,提出合理化建议; 三.根据公司的实际情况提出备份方案和应急方案; 四.其它信息技术咨询服务。 第五条运行维护服务: 一.软硬件设备安装服务; 二.硬件设备的维修和保养; 三.软件系统的升级及故障处理; 四.系统定期巡检和整体性能评估; 五.其它运行维护服务。 第六条技术培训:根据公司的实际情况,参照国际国内先进的技术和管理经验或标准提供相关的技术培训。
第三节第三方服务商资质认证 第七条公司信息技术部负责组织第三方服务商的资质认证工作,资质验证的工作由不参与合同签订的人员根据公司规定进行。 第八条第三方服务商的资质认证内容,包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。 第九条资质认证过程如下: 一.收集第三方服务商的资质材料,并根据制定的评分办法和标准对第三 方服务商资质资料进行验证、初审、评分,汇总后按得分从高到低的 顺序排列; 二.对经过初审的第三方服务商,就其公司整体情况、技术队伍构成、服 务机构的组织、完成的实际项目、考核情况等方面进行评价; 三.对评审结果形成书面评审报告,提出推荐意见,报信息部负责人审 定。 第十条资质认证报告必须提交不参与合同签订的监管部门(比如招投标管理部门)核实审批。 第十一条公司信息技术部应及时收集并更新第三方服务商资料(包括企业重组或法人代表变更等重要信息)。 第四节第三方服务商协议签订 第十二条所有第三方服务商提供的服务必须签订服务协议或合同,只有信息技术部才能和第三方签订服务合同。 第十三条第三方服务商必须经过资质认证才有签订服务协议或合同的资格。 第十四条在与第三方服务商签订的服务协议或合同中应明确规定: 一.符合公司内部控制、内部安全管理及其它相关制度的要求; 二.规定对第三方服务商服务持续性的要求; 三.符合知识产权保护法,不得侵权,不得丧失公司的知识产权或版本 权; 四.与第三方服务商签订服务规范及保密协议;
文件、记录和档案管理制度范本
文件、记录和档案管理制度 1 目的 对记录进行控制以及文件、档案的有效管理。 2 范围 本程序包含了文件的编写、审批、发放、使用、更改及作废等子过程。规定了各过程负责人的职责,适用于各过程管理体系文件的控制。 3 职责 3.1 各过程管理部门职责: 3.1.1 负责确定所管理的过程的文件需求。 3.1.2 负责对所需的文件进行策划并安排专人编写。 3.1.3 负责过程管理文件的(程序、规定、制度、表格)组织编制。 3.1.4 负责严格执行过程管理文件的规定,并按规定的表格做好相应的记录。 3.1.5 负责文件更改内容等。 3.2 各部门负责本部门各过程文件的编制、评审和批准。 3.3各部门负责本部门记录的建立与管理。 4 程序内容 4.1 确定文件种类 4.1.1 为便于文件管理,根据不同的管理方式将综合管理体系文件分为外来文件、综合管理体系文件。 4.1.2 外来文件:外来文件系指国家、地方政府部门发布的法律、法规、条例和标准(见法律法规的识别与评价程序);上级部门下发的通知、要求、规定和办法;相关方的期望和要求。
4.1.3 综合管理体系文件 a. 方针、目标和指标; b. 实现方针、目标和指标的策划; c. 控制各业务过程的程序、规定、指导书、表格。 4.1.4 资料和记录 相关的资料包括但不限于: a.各类分析 / 评价 / 统计数据; b. 特种设备及其附件的安全技术监察(检测)资料; c.图纸、竣工验收报告及相关审查结论和批复意见; d.各类检查、教育培训、演习及其他活动记录; e.专项风险评价、环境因素识别及环境影响评价报告; f.危化品应建立一栏三卡(职业危害公告栏、毒物周知卡、安全操作卡、异常工况处置卡); g.技术资料; h.供应商和承包商档案; i.作业许可证等; h.其他资料。 4.2 提出文件的编制和修改需求 4.2.1 所有人员都有提出编制和修改文件的权利,但是必须向过程负责人提出申请。 4.2.2 过程负责人确定所管理的过程的文件需求。 4.3 指定编写人 4.3.1 如需要编制或修改,对所需的文件进行策划并安排专人编写。
公司档案管理制度及流程
公司文件档案管理制度及流程 一、目的 加强文件档案管理,规范公司文件档案的收集、归档程序和方法,确保公司档案的完整性、准确性和系统性。提供符合公司需求和保证管理体系有 效运行的证据。 二、适用范围 适用于公司及各部门档案的收集、整理、分类、利用及归档。 三、术语和定义 1、档案:指公司过去和现在各级部门及员工从事业务、经营、企业管理、宣传等活动中所直接形成的对企业有保存价值的各种文字、图表、账册、 凭证、报表、电脑盘片、声像、胶卷、荣誉实物、证件等不同形式的历史记录。 2、档案管理:就是指档案的收集、整理、鉴定、保管、统计、提供利用等活动。 四、职责 1、行政人事部: 1)负责公司档案的集中管理和制度执行及检查工作,并负责督促指导部门档案管理; 2)建立健全公司档案管理制度,指导、监督和检查执行情况; 3)收集、整理、分类、鉴定、统计、保管公司的档案和其他资料; 4)负责公司档案的利用和销毁管理,监控档案利用和销毁的全过程,确保公司档案 的安全; 5)提高档案信息的利用效率,促进信息传递和沟通; 6)负责组织学习和培训档案管理办法、使用知识。 2、其他各部门相关人员:
1)负责在工作变动时,做好或协助移交工作,并及时通知行政人事部; 2)向行政人事部移交合同或文件资料原件或复印件; 3)负责本部门文件资料或合同复印件的日常收集、标识、贮存、保管、利用、归档;4)财务部负责按规定独立建档保管财务档案资料; 3、各部门档案主管人员 1)负责部门档案的管理。 4、各部门负责人
1)负责对部门档案管理监督检查。 五、工作程序 1、档案资料的收集 1)各部门相关人员负责对本部门日常工作中形成的合同及文件资料进行收集,并编制 部门《文件(合同)管理记录目录》。 2)各部门文件、合同等资料原件需要保存的,各部门分别进行整理,并编制《移交目 录》每季度向行政人事部移交。 a) 归档范围及移交时间:每季度结束后次月10 日前。 b)档案资料的标识 各部门对各自保管的档案资料编号,编号规则见后。 c)档案资料的日常管理: ⑴ 电子类合同或其他需要保管的电子文件,应当及时存放于指定电脑硬盘内。 ⑵ 文件、合同资料要登记详细信息,并编制《文件(合同)管理记录目录》检索利用。,以便 ⑶ 文件资料、合同要科学排列,按编号顺序存放于文件盒内,并加以标识,整齐排放在文件/档案柜中。 d)档案借阅 (1)借阅档案要履行借阅手续,填写《借阅审批单》。借阅档案原件只限在公司内, 不能带出;必须带出公司查阅的,需依照借阅权限由相关领导批准; ⑵档案外借一般只借复印件,需借原件者须经总经理批准,借阅的档案交还时,必须 当面点交清楚,如发现遗失或损坏,应立即报告直接上级; ⑶借阅档案用完后,应及时送还,如超过借阅时间,须重新办理手续;
X第三方服务管理制度
版本页标题:信息部管理制度 主题:第三方服务管理制度 文档编号: 版本说明:
第三方服务管理制度 第一节总则 第一条为规范第三方服务商的服务行为,提高服务质量,降低服务成本,完善信息技术服务体系,特制订本制度。 第二条第三方服务商是指参与信息化系统建设的软硬件提供商、网络服务提供商以及为公司提供咨询服务、运行维护服务、技术培训及其它相关信息化建 设服务的厂商。 第二节第三方服务商服务范围 第三条第三方服务商提供的服务主要包含咨询服务、运行维护服务、技术培训等。 第四条咨询服务: 一. 根据公司信息系统建设总体部署,协助公司制定切实可行的技术实施 方案; 二. 对公司现有的信息技术基础架构、设备运行状态和应用情况进行诊断 和评估,提出合理化建议; 三. 根据公司的实际情况提出备份方案和应急方案; 四. 其它信息技术咨询服务。 第五条运行维护服务: 一. 软硬件设备安装服务; 二. 硬件设备的维修和保养; 三. 软件系统的升级及故障处理; 四. 系统定期巡检和整体性能评估; 五. 其它运行维护服务。 第六条技术培训:根据公司的实际情况,参照国际国内先进的技术和管理经验或标准提供相关的技术培训。
第三节第三方服务商资质认证 第七条公司信息部负责组织第三方服务商的资质认证工作,资质验证的工作由不参与合同签订的人员根据公司规定进行。 第八条第三方服务商的资质认证内容,包括但不限于第三方的技术能力、经济和财务能力以及对服务的报价。 第九条资质认证过程如下: 一. 收集第三方服务商的资质材料,并根据制定的评分办法和标准对第三 方服务商资质资料进行验证、初审、评分,汇总后按得分从高到低的 顺序排列; 二. 对经过初审的第三方服务商,就其公司整体情况、技术队伍构成、服 务机构的组织、完成的实际项目、考核情况等方面进行评价; 三. 对评审结果形成书面评审报告,提出推荐意见,报信息部负责人审 定。 第十条资质认证报告必须提交不参与合同签订的监管部门(比如总经办)核实审批。 第十一条公司信息部应及时收集并更新第三方服务商资料(包括企业重组或法人代表变更等重要信息)。 第四节第三方服务商协议签订 第十二条所有第三方服务商提供的服务必须签订服务协议或合同,只有信息部才能和第三方签订服务合同。 第十三条第三方服务商必须经过资质认证才有签订服务协议或合同的资格。 第十四条在与第三方服务商签订的服务协议或合同中应明确规定: 一. 符合公司内部控制、内部安全管理及其它相关制度的要求; 二. 规定对第三方服务商服务持续性的要求; 三. 符合知识产权保护法,不得侵权,不得丧失公司的知识产权或版本 权; 四. 与第三方服务商签订服务规范及保密协议;
文件和记录管理制度
文件和档案管理制度 1、总则 1.1为了规范公司各类文件的类别、编号规定、格式;编写、审批和发布、发放规则;评审、修订、作废管理,以提高文件编写质量,加强文件的系统性、协调性、合规性、适用性、唯一性;为保证记录收集及时、传递有序、标识清晰、保管齐全完整、归档及时、销毁受控等。特制定本 文件。 1.2本文件适用于本公司内部文件、外来文件和记录的管理。 1.3本文件相关部门的职责: (a)行政部负责确定公司文件的相关管理要求;负责标准化审查、编号、登记及分发。 (b)行政部负责外来文件的收发和公司的档案管理。 (c)各部门负责编制及审核主管工作所需的文件。 1.4公文的管理执行公司《公文管理办法》。 2、文件分类 2.1本公司将内部制定的文件分为如下类别: (1)管理手册:向公司内、外部提供关于公司管理体系的一致信息的文件; (2)管理制度类文件:通过公司通知类公文形式发布,适用于公司各部门,或适用于一个 部门但较重要的管理类文件。包括: (a)管理制度:规定如何一致地完成主要管理过程的信息的文件,主要用于职能部门管 理主要管理过程。 (b)方案、办法、细则等:规定如何一致地完成主要管理过程中相对独立活动的信息的 文件,主要用于职能部门管理各项相对独立活动。 (c)预案:规定各种紧急情况的应急方法的文件。 (3)作业类文件:阐明作业标准、作业步骤、作业检查要求的文件,如作业规程、安全操 作规程。 (4) 记录:规定填写内容的格式文件,一般随管理制度类及作业类文件同时发布。 3、文件编制总要求
3.1 各类文件所规定的条款应明确而无歧义,并且在其范围所规定的界限内按需要力求完整、 清楚、准确、相互协调,能被未参加文件编制的相关人员所理解。 3.2 各类文件充分考虑与现行相关法律、法规、规章及相关标准,特别是强制性标准的协调 性,并考虑最新管理水平,能达到控制风险的目的。 3.3在各层级文件内,文件的结构、文体和术语应保持一致,同类文件的结构及其章、条的编号应尽可能相同,类似的条款应使用类似的措辞来表达,相同的条款应使用相同的措辞来表达。 3.4在各层级文件内,某一给定概念应使用相同的术语。对于已定义的概念应避免使用同义 词,每个选用的术语应尽可能只有唯一的含义。 3.5文件的内容应便于实施,并易被其他文件引用。 3.6为了保证文件的及时发布,在制定文件时,应遵守文件制定程序。在起草文件前,应确 定预计的结构和内在关系,尤其应考虑内容的划分。 4、文件内容及格式要求 4.1公司根据各项管理工作的需要,明确各类文件应描述的基本内容要求。按照相关要求,根据 公司实际,规定各类文件格式,以保证公司文件的规范有序。 4.2公司管理手册应描述公司的安全管理组织架构、方针、目标等基本信息;公司各项主要工作 的责任部门、职能定位及管理要求。 4.3管理制度类文件应描述公司层面各项工作的具体要求及方法,应使用的相关记录等。 4.4作业类文件应描述相关作业要求、步骤等。 4.5记录是反映管理活动实施过程和主要内容。配套纸质记录表格的格式见附录5。如使用信 息系统上的电子记录,按照信息系统上确定的格式执行,在相应的文件中给予说明。 5、文件编制、评审 5.1 各部门根据管理需要按照第3章、第4章的要求编制相关管理类文件。 a)公司安全管理手册由质安部组织编制; b)管理制度类文件或作业文件由各相关主办部门负责组织编制。 5.2 行政部组织各相关主办部门评审文件。 c)各文件编制主办部门组织本部门内部评审所负责文件的可操作性; d)各文件编制主办部门组织相关部门评审所负责文件的接口合理性;
安全文件和档案管理制度
安全生产文件和档案管理制度 1目的 为进一步加强本公司安全生产管理工作,预防和减少安全生产事故,提高本公司安全生产管理水平,根据《档案法》的有关规定和《安全生产许可证条例》规定,根据本公司具体情况,特制定如下安全生产文件和档案管理制度。 2 适用范围 本制度适用于公司所有安全文件、档案的管理。 3 职责 3.1技术科负责参考资料和文献的收集、保存。 3.2安全科负责上级安全部门下发的文件、通知、通报、讲话、检查情况记录、整改意见、措施等。 3.3车间、工段、班组负责各自安全资料的建档、保存。 4 管理内容 4.1 安全生产管理工作必须建立安全档案,由安全科统一管理,公司、车间,工段(班组)分级保管。 4.2 企业根据需要,重要文件以文件形成由企业负责人签发并加盖公章,保管员将原件存入档案。 4.3 安全生产管理所形成有关记录,按规定保存归档。 4.3.1 有关职业安全健康上报材料、文件、表格、企业各种安全证件应复印保存。 4.3.2 安全检查、安全学习、安全宣传培训教育活动情况资料。 4.3.3 责任书、安全管理机构设置的文件、安全组织网络图、上下级签订的安全生产责任书。 4.3.4 制度文件:有关部门制订和下发的制度性文件。 4.3.5花名册:全员花名册、安全管理人员花名册、特种作业人员花名册及相关身份证明、安全资格证书复印件。 4.3.6 危险化学品管理台帐资料
4.3.7 安全设备设施和劳保用品购买、发放登记台帐(附票证复印件)。 4.3.8 安全事故记录和报告资料、安全事故调查处理材料。 5 档案管理要求 5.1对档案分类、管理由企业安全管理员负责,档案管理应本着整齐、规范、便于查阅的方针。 5.2 存于档案的所有文件、图件应编写目录或清单,以便于查阅。 5.3 建立本单位的安全档案,主要有安全文件、安全记录、安全教育、培训、责任状等,并接档案管理制度定期存档案室。 5.4 企业重要安全档案,日常由安全管理员负责编制、管理,并按档案管理制度定期将重要档案存档。 5.5 档案保存的形式有:文字书面版本、照片录像等。 5.6 档案管理必须有专门的档案柜,并具有良好的卫生环境和防盗、防火、防潮的安全措施。 5.7 根据国家和有关部门的规定,档案保管期限分为永久、长期、短期三种,确定保管期限的基本原则是: 1)对企业安全生产有长远利用价值的档案应永久保存; 2)对企业安全生产在一定时间内有利用价值的档案分别是长期和短期保存; 3)凡是介于两种保管期限之间的档案,其保管期限一律从长。 5.8 安全档案保存期限由相应规定确定。 6 档案销毁 6.1 档案销毁必须慎重,销毁前要填写“销毁文件清单”,经企业负责人批准同意后进行。 6.2 档案销毁至少要二人进行,档案销毁采用碎裂填埋或燃烧法,燃烧时应做好防火工作。 7 档案借阅 7.1 安全档案借阅需经企业负责人批准。 7.2 档案材料原则上现场查阅,必须借出时须办理借阅手续。 7.3 外单位调阅档案时,须经企业负责人同意,并办理借阅手续。 7.4 凡属外借档案,借阅人应及时交回,如未按期交回,安管员应进行索要。索要无果或档案损坏应汇报企业负责人,按档案管理制度进行处罚或追究其责任。
第三方施工管理制度
第三方施工管理制度 第一条目的 (一)为进一步加强公司管道的交叉、并行、占压工程管理,防范第三方破坏,确保管道安全运行,结合公司实际,特制定本办法。 (二)第三方施工的管理应本着“早发现、早联系、早介入、早管理”的“四早原则”,严格执行审批程序,落实QHSE管理要求,杜绝违章行为,确保交叉、并行、占压工程实施过程中管道的安全。 第二条适用范围 本制度适用于管理处所辖长输管道的交叉、并行、占压工程管理工作。第三条第三方施工定义 第三方:是指管道运营单位及管道运营单位有合同关系的承包商之外的个人或组织。 第三方施工:是指第三方在输气管道沿线进行相关工程或与管道交叉的工程施工。 相关工程:新建和改扩建公路、铁路、河流、电(光)缆、管道、工矿企业、输电线路等与公司所辖管道在法定管道保护距离以内施工的情况。泛指取土、挖塘、修渠、修建养殖水场,排放腐蚀性物质,堆放大宗物资,采石、盖房、建温室、垒家畜棚圈、修筑其他建筑物、构筑物或者种植深根植物,修建铁路、高速公路、油气管道、高架电缆、通信光缆,爆破、开山和修筑大型建筑物、构筑物等工程。
相关工程包括周边工程(是指管道中心线两侧各10 米-100 米范围施工)和近距离工程(是指管道中心线两侧各10 米之内的施工,主要包括与在役管道交叉穿(跨)越、10 米内伴行,还包括管道中心线两侧各50-500 米及更近距离内爆破施工)。 第四条相关法律标准规定 1、《中华人民共和国石油天然气管道保护法》,中华人民共和国主席令(2010)第30 号 2、《关于规范公路桥梁与石油天然气交叉工程管理的通知》,交通运输部、国家能源局、国家安全监管总局交公路发(2015)36 号 3、《山西省石油天然气管道建设和保护办法》,山西省人民政府令第242 号 4、《输气管道工程设计规范》,GB 50251-2015 5、《油气输送管道穿越工程设计规范》GB 50423-2013 6、《油气输送管道跨越工程设计规范》GB 50459-2009 7、《油气长输管道工程施工及验收规范》GB50369-2014 注:包括 但不仅限于以上7 条第五条部门职责 1、负责与第三方业主单位、施工单位及相关政府职能部门的沟通协调工作; 2、组织管理处生产科、安全科进行现场联合勘察,以确定合理正确的技术方案及施工方案; 3、负责对第三方施工方案的初审,初审合格后报管道管理部,由管
机关文件管理制度.doc
机关文件管理制度 为加强局机关公文管理,提高工作效率和质量,实现机关公文发文处理工作的科学化、制度化、规范化,特制定本制度。 一、发文处理 (一)发文审批程序。 1.使用XX报、XX专报、XX党组等文号的公文和报送市领导的简报材料,处室(支队)草拟——办公室初审和复审——分管领导审签——局长签发——机要室编号——处室(支队)印发。 2.使用XX发、XX办、成明电、XX函等文号的公文和XX工作简报,处室(支队)草拟——办公室审核——分管领导审签(分管领导根据情况确定是否呈局长签发)——机要室编号——处室(支队)印发。 3.使用XX机委、XX审、XX团等文号的文件,相关处室草拟——分管领导审签——相关处室编号——相关处室印发。 4.业务性报表、资料、不编文号的文字材料以及拟以市级协调机构名义印发的文件,处室(支队)草拟——分管领导审签——处室(支队)印发。 5.政务信息,处室(支队)草拟——办公室审核——分管领导审签(分管领导根据情况确定是否呈局长签发)——办公室报送。
6.空白资料、表格、文书等印刷,处室(支队)草拟——分管领导审签——处室(支队)印发。 (二)发文审核职责分工。 1.公文起草处室(支队)负责把好公文法律法规政策关、程序关和内容关。 (1)严格审核办文要素。一是审核办文依据是否充分,是否与当前法律法规和上级政策规定保持一致。二是审核公文结构是否合理,表述是否严谨,逻辑关系是否自相矛盾。三是审核文件引用是否规范,引用文件标题、文号等要素应准确无误,且不得引用失效文件,主动公开文件中不得引用会议纪要、内部管理规定等非公开文件,非涉密文件不得引用涉密文件。四是审核公文是否需要按照规定履行征求公众意见、专家论证、公示等程序,是否按要求落实了。 (2)加强公文的保密审查。严格执行定密管理制度,按照承办——审核——批准三个环节定密,各处室具体承办人拟定密级、保密期限,确定印送范围和数量,处长(支队长)严格审核,分管局领导进行定密审批。 (3)准确把握信息公开属性。各处室根据公文的内容,对照有关法律法规和规章及保密审查要求,确定公开属性。属于不予公开、依申请公开的公文应写明理由,表述充分。 2.办公室负责把好规范性文件审查关、文风关、语言文字关和体