第一篇:信息安全管理機制報告
XX村鎮銀行信息安全管理機制報告
根據中國人民銀行有關文件要求,我行嚴格執行科技信息安全管理的有關制度,認真履行信息安全工作,部署我行上下積極開展信息安全管理工作,我行高度重視此項工作,認真學習相關文件內容,結合我行實際現將我行信息安全管理機制報告如下:
一、信息安全標準
在我行信息科技制度體系框架和制度名錄基礎上,對全行的信息科技流程進行梳理,借鑒科學的、國際通用的方法、模型和工具,找出管理流程中存在的風險點,從防范風險、提高效率的角度優化、完善信息科技管理制度,并建立相應的信息安全技術管理標準。信息科技管理制度的內容涵蓋信息科技治理、信息科技風險管理、信息安全、信息系統開發、測試和維護、信息科技運行、業務連續性管理、外包、內部審計、外部審計9 個方面,具體內容包括信息科技組織管理、培訓、報告、風險管理、風險評估管理、風險計量監測、信息安全管理、信息系統檢查管理、用戶認證和訪問控制、網絡安全、操作系統管理、生產系統日志管理、加密管理、設 備管理、數據安全、項目管理、規劃管理、需求管理、軟件開發管理、測試管理、變更管理、問題缺陷管理、版本管理、質量管理、運行管理、機房管理、軟硬件運行維護、網絡運行維護、監控、應急管理及處置、外包管理、審計管理等內容。信息安全技術管理標準的內容包括物理安全、網絡安全、主機安全、應用安全、數據安全等方面的內容。
二、信息科技風險管理實施策略
按照銀行信息科技風險應對策略的四個維度,在治理上,落實信息科技風險管理模型;在流程上,對現有信息科技制度體系進行梳理、完善,并根據本策略要求更新、補充;在人員上,充實信息技術人員,加強人員專業技能和信息科技風險管理知識培訓,防范關鍵人員流失風險;在技術上,通過信息安全技術手段和措施,從物理安全、網絡安全、應用安全、數據安全等方面出發,強化信息科技風險管控。
(一)信息科技風險管理體系
通過進一步完善我行的信息科技風險管理體系,了解和分析全行信息科技風險情況、全面展開信息科技風險管理工作,初步實現信息科技風險全周期管理,逐步將信息科技風險管理納入銀行全面風險管理中。在全行信息科技風險管理策略的基礎上,信息科技風險管理體系重點包括落實信息科技風險治理模型、信息科技戰略規劃審核與修訂、建立信息科技風險監測機制、完善風險監督和報告制度,并評估《指引》在我行的貫徹落實情況等方面。
(二)落實信息科技風險治理模型
按照《指引》要求,“設立或指派一個特定部門負責信息科技風險管理工作”,形成分工合理、職責明確、相互制衡、報告關系清晰的信息科技治理組織結構,由科技信息部門具體負責信息科技風險管理,合規風險部(信息科技風險管理部門)負責信息科技風險管理工作的統籌、支持和督促工作,審計部門負責對信息科技風險管理體系運行的有效性進行評估,構建信息科技風險管理“三道防線”,滿足監管部門的要求。
(三)信息科技戰略規劃審核與修訂
信息科技管理委員會對銀行信息科技戰略規劃進行審核,重點關注信息科技戰略與全行業務戰略的一致性,信息科技戰略與目前全行信息科技化建設情況和發展方向一致性,配置足夠人力、財力資源,保持穩定、安全的信息科技環境。相關部門根據審核意見對信息科技戰略規劃進行修訂。修訂后的信息科技戰略規劃內容至少應包括:
1.信息科技管理組織和制度建設規劃; 2.信息科技基礎架構規劃; 3.信息科技應用架構規劃; 4.信息科技人力資源配置規劃; 5.信息科技產品開發計劃; 6.信息科技服務水平建設計劃; 7.信息科技風險管理政策。
(四)建立信息科技風險評價指標體系
依據監管機構要求,以《指引》為主,同時借鑒ISO27001、COBIT、COSO、ITIL、等級保護、五部委《企業內部控制規范》等國內外相關標準與金融業最佳實踐,結合我行實際,形成我行信息科技風險評價指標體系。信息科技風險評價指標體系涵蓋以下方面:信息科技治理、信息科技風險管理、信息安全、信息系統開發、測試和維護、信息科技運行、業務連續性管理、外包、審計(內部審計和外部審計)。
(五)完善風險報告和監督機制
完善全行信息科技風險報告體系,明確全行信息科技風險事件匯報、響應和處置機制,加強業務管理部門、科技信息部門、信息科技風險管理部門、管理層、董事會之間的溝通和協調,規范、統一與監管機構、外部其它方面(如媒體)的溝通機制,建立清晰的與內、外部溝通(或報告)路線。建立以風險控制、風險評估、風險審計三個層面的全行信息科技風險報告和監督機制,即:
? 風險控制:科技信息部門應定期(至少每年一次)負責本行數據中心信息科技風險的自我評估,并將評估結果上報信息科技風險管理部門;在發生重要或重大事件時,必須根據相關規定及時上報;
?風險管理:合規風險部(信息科技風險管理部門)負責組織和實施全行信息科技風險總體評估和監控,并負責總結全行年度信息科技風險管理情況,形成《年度信息科技風險管理報告》報董事會。年度報告同時作為《年度風險管理情況報告》組成部分之一; ? 風險審計:審計部門在信息科技風險評估的基礎上,至少每三年進行一次全面地信息科技審計,形成《銀行信息科技風險管理審計報告》報董事會或監事會審定。同時,對于信息科技管理的特殊或重大事件(或事故),審計部門應當進行不定期的專項審計或提出 專項意見。
(六)評估《指引》在我行的貫徹落實情況
根據我行信息科技風險管理體系建設情況,以《指引》為準繩,以信息科技風險管理體系為基礎,利用信息科技風險監測指標體系,全面評估《指引》在銀行的貫徹落實情況,并形成《<指引>落實情況報告》。評估對象包括全行信息科技風險管理開展的主要工作、各工作的分類描述、工作標準、計劃時限的實現情況(包括已落實項、部分落實項及跟進計劃、未落實項及原因)等。
三、信息分類及保護體系方面
(一)網絡安全方面
1.物理和環境安全:加強支撐性基礎設施、數據中心等的安全管理;對機房的物理環境和數據保存環境控制進行檢查和評估,包括:溫濕度控制、UPS、門禁控制、消防、防水、防磁、防雷、防盜、防鼠、逃生通道、抗震能力等;所有生產設備、開發設備、測試設備之間相互物理或邏輯分離;所有機房設立門禁系統;進一步加強數據中心機房進出管理,對非運行人員一事一授權;
(二)網絡安全方面
1.訪問控制安全:進一步完善應用系統權限管理制度,所有的權限變更均嚴格按照授權審批流程進行,發生人員離職、崗位變動時及時對其權限進行更新維護;對所有重要信息系統建立訪問控制策略,所有的授權均嚴格按照授權審批流程進行;制定密碼安全策略;禁止外部機構在本機構外的場所訪問或使用重要信息系統的交易日志;每年至少進行一次滲透性測試并編寫滲透性測試報告;
(三)安全保護區域方面
1.應用安全:進行電子銀行系統的安全評估,完善系統交易處理和客戶端安全防護手段,對高風險交易采用雙因素的認證方式,并建立代碼安全檢測制度,加強電子銀行風險監控;
2.系統軟件安全:通過制定每種類型操作系統的基本安全要求,確保所有系統滿足基本安全要求;制定最高權限系統賬戶的審批、驗證和監控流程,并確保最高權限用戶的操作日志被記錄和監察;定期檢查可用的安全補丁,并報告補丁管理狀態;在系統日志中記錄不成功的登錄、重要系統文件的訪問、對用戶賬戶的修改等有關重要事項。
3.網絡安全:進一步完善生產網入侵檢測/防御系統和非法入侵事件的甄別、處理、報告流程;加強網絡監控并編制網絡監控數據分析報告;將網絡劃分為不同的邏輯安全域,根據域的性質定義生產域或測試域、內部域或外部域,結合不同域之間的連通性和域的可信程度等,對整個網絡進行物理或邏輯分區;進一步加強內部區域間邊界安全措施、外聯網邊界安全措施、互聯網邊界安全措施、網絡設備遠程訪問管理措施等;定期進行漏洞掃描;采取拉網式檢查等形式,提高全行WINDOWS 系統防病毒軟件安裝覆蓋率,完善病毒庫升級策略和掃描策略, 確保病毒特征碼的及時更新和升級;在全行部署網絡接入認證系統,采取集中部署、分權管理的模式,通過與防病毒系統、補丁系統的聯動,加強對全行內部網接入用戶的安全管理;
4.終端安全:定期對所有設備進行安全檢查,包括臺式個人計算機(PC)、便攜式計算機、柜員終端、自動柜員機(ATM)、存折打印機、讀卡器、銷售終端(POS)、電話自助終端支農便民終端、萬村千鄉終端、移動營銷終端和個人數字助理(PDA)等,確保所有終端用戶設備的安全;
5.移動安全:完善移動設備安全使用規定,嚴格限制移動設備在生產環境中的使用。生產環境中使用移動設備時應嚴格限制和監督,如采取開辟有安防監控的專門區域、屏幕錄像、專人陪同監督、指定機房專用移動存儲設備、專用移動存儲設備使用情況登記等;
6.數據安全:根據信息的重要性和敏感程度進行分級,實行分級管理,參照相應的信息系統等級保護要求執行;完善相關制度和流程,嚴格管理數據(特別是客戶信息)的采集、處理、存貯、傳輸、分發、備份、恢復、清理和銷毀;采用加密、數字證書等技術手段防范數據在傳輸、處理、存儲過程中出現泄露或被篡改的風險。不允許以明文方式存儲和傳送用戶密碼等涉密敏感信息。
7.安全檢查:組織進行年度信息安全檢查,并根據主管、監管和我行工作要求,進行專項信息安全檢查,對檢查發現問題進行跟蹤、督導并落實整改。
第二篇:一二三安全管理機制
“一二三”安全管理新機制的探索
目前,我國已經形成了“國家監察,地方監管,企業負責”的煤礦安全工作格局。特大型煤炭集團作為承擔安全生產的責任主體,必須對安全生產高度負責,保護好礦工生命健康權利。特大型煤炭企業一般都有數對甚至幾十對礦井,另外還涉及地面其它高危行業,是典型的點多面廣。在這樣的情況下。如何合理劃分好集團公司與基層單位安全管理的權限和重點,形成一種層次分明、重點突出、控制有力、管理有序、基礎扎實的機制,始終是我們研究和探索的一個目標。
近2年來,結合企業安全管理中的實踐,我們在集團層面安全管理上進行了一些探索,形成了“一二三”安全管理機制。具體來說:“一”,就是明確一個主體,即明確基層單位在安全生產中的主體地位;“二”,就是強化兩個重點,即強化瓦斯防治,強化各級安全責任制的落實;“三”,就是夯實三個基礎,即夯實安全投入、質量標準化和職工培訓三個基礎。明確一個主體
基層單位是安全生產的實踐主體,任何生產安全事故都是發生在生產活動過程中,任何安全生產措施都要落實在生產流程的各個環節和崗位。安全與生產一體化運行的客觀規律,決定了安全生產管理的主動權在煤炭生產單位。確立安全生產的主體地位,包括3個方面的內容:
(1)強化單位一把手的管理責任。責任是一種約束和限制,因其具有強制性和懲罰性的特點,能夠有效引導正確的行為和約束、糾正不恰當的行為,促使管理人員履行好崗位職責。黨政一把手在單位管理中居于主導地位,其安全意識的強弱、管理強度的大小、敬業程度的好壞,都直接影響到安全生產的成果。搞好安全生產的關鍵是層層落實責任,而抓住一把手責任的落實就是抓住了落實各級管理人員責任的關鍵。
(2)實施安全目標管理。運用目標預測法,根據企業的需要和可能,采取系統分析法,把安全工作細化、量化,確定合適的目標值,然后,集團公司與基層生產單位簽訂安全生產責任狀,把安全責任目標與基層單位主要生產經營者收入掛鉤,嚴格考核,及時兌現,使經濟利益和安全責任緊密相連。推行安全“一票否決”制,把安全生產情況與單位和領導的評先、晉級等結合起來,運用目標激勵和約束單位的價值取向,引導和增強抓好安全工作的自覺意識。
(3)加大經濟手段的運用力度。趨利避害是單位和人的本性,在安全管理中更多地引入經濟手段,來激發單位職工搞好安全生產的源動力。運用經濟手段,主要是加大獎和罰的力度,健全完善安全責任獎罰機制,使安全成果與單位和每個人的經濟利益息息相關,讓實現安全者得到應有的物質激勵,讓達不到安全要求的喪失物質利益,從而指引單位和職工的行為與企業追求的安全目標相一致。在獎罰制度的設計上,要保持獎勵和處罰的對等均衡性,避免因重獎輕罰或輕獎重罰而削弱經濟手段的激勵作用;在獎罰的執行上,要做到公平公正,嚴格認真。強化兩個重點
2.1 強化瓦斯治理工作
瓦斯防治問題一直是煤礦安全的重中之重,同時也是煤礦安全生產最薄弱的環節。在各類煤礦事故中,瓦斯事故占80%以上。建國以來全國煤礦發生的19起1次死亡百人以上事故,有18起都是瓦斯事故。隨著礦井向深部延伸,地壓不斷增加,瓦斯涌出量越來越大,高突礦井越來越多,瓦斯事故始終是煤礦安全生產的最大威脅。瓦斯不治,礦無寧日。瓦斯事故不除,煤礦職工的生命安全和煤炭工業的改革發展就得不到保障。
(1)實現瓦斯治理由“措施型”向“工程型”轉變。在瓦斯防治上,煤礦企業通過長期的生產實踐,探索和總結出了許多行之有效的經驗和方法,收到了比較明顯的成效。但新形勢下,原有的靠加大風量、加強采掘工作面現場治理等“措施型”手段已不能完全適應瓦斯治理的要求,必須加大投入,增加工程量,實現從“措施型”向“工程型”轉變。同時,也只有實現了這一轉變,才能更好地落實瓦斯治理“十二字方針”。
(2)依靠科技進步,實施技術創新。科學技術是第一生產力。針對嚴重威脅安全生產的瓦斯問題,要充分發揮科技人員的聰明和智慧,集中人力、物力和財力,加大對瓦斯突出機理和瓦斯綜合治理的攻關力度,力爭取得新突破。積極推廣新技術、新工藝、新裝備,不斷優化通風系統,加在瓦斯抽放力度,更新監測監控設備,并實現集團公司安全監測系統的紸聯網,有效提高礦井的防災抗災能力。
(3)堅持齊抓共管。治理瓦斯不是哪一個部門和哪一些人的事,采、掘、機、運、通都涉及到瓦斯,都有責任和義務做好瓦斯防治工作。根據對某單位某一時期瓦斯超限原因的分析,生產過程中片板冒頂、放炮、局部通風機設備故障引起的超限占總數的56%,供電系統故障超限占6%,這是造成瓦斯超限的2個最主要原因。因此,實施瓦斯綜合治理,必須齊抓共管,既要發揮好通風管理部門的積極性,也要發揮好施工單位和各相關業務部門的積極性。要嚴格執行生產過程中瓦斯管理的一系列規定和措施,保證各類設備和系統穩定可靠。堅持瓦斯超限就是事故,并按照“四不放過”原則嚴肅認真地進行追究和處理。
(4)綜合利用,探索循環經濟發展的新路子。在強調以人為本、構建和諧社會的大背景下,從可持續發展和環保角度來看,瓦斯治理從“單純抽放”向“綜合利用”轉變是大勢所趨,是國家科技攻關和政策支持的重點。瓦斯治理的思路必須要跟上時代的要求,大力推動瓦斯綜合開發利用,以用促抽,化害為利,變廢為寶。
2.2 強化各級安全責任制的落實
落實好安全責任制,是保證安全生產的關鍵。溫家寶總理強調:搞好煤礦安全生產,“責任和管理更重要”。實質上落實安全責任也就是加強安全管理。
(1)增強“安全是第一責任”的理念。煤礦企業作為高危行業,安全責任是最廣泛的責任,涉及范圍廣、牽扯人員多,上至領導,下到一般職工,每個人都承擔著安全責任。同時,安全責任又是承擔其它責任的基礎,不論是干部或是工人,如果在安全出了事故,失去了位子,丟掉了崗位,想承擔其它責任也是不可能的。只有人人都自覺地踐行“安全第一責任”理念,才能促進各級各崗位安全生產責任的落實,真正形成安全工作齊抓共管的良好局面。
(2)強化集團公司業務處室的保安職能。在明確基層單位在安全生產中的主體地位的同時,必須認真抓好機關業務處室監督檢查責任的落實,對檢查中發現的重大隱患,要盯住不放,反復督察,一抓到底,確保整改。對存在重大隱患而沒有查出,或查出之后整改不力而出現問題的,都要追究業務保安處室的責任。
(3)實施安全責任追究制。實施安全責任追究是全面落實各項安全管理制度的重要保證。凡是發生的各類事故,都必須按照“四不放過”的原則,認真進行分析、追查和處理,弄清主要責任、領導責任、直接責任和間接責任,重點從領導責任查起,把板子打在應負責任的領導干部和各級管理人員身上,要打準狠,搞不好安全的就罰票子、丟面子、摘帽子。對其他責任人也要進行責任追究,做到該罰款則罰款,該降級則降級,該開除則開除。夯實三個基礎
3.1 加大安全投入
搞好安全生產,投入是保證。煤礦生產是同大自然作斗爭,加大投入,既能不斷地更新裝備,提高生產效率,也能創造良好的作業環境,防止和避免一些人為事故的發生,就象打仗一樣,好的武器裝備,能夠更有效地打擊敵人,同時也能很好地保護自己,減少或避免傷亡。總結歷年來煤礦發生的重大事故,其重要原因之一就是投入不足,裝備較差,面對煤礦5大自然災害束手無策,被動挨打。從我國煤炭企業長期以來的生產實際來看,如果投入到位,許多事故是可以避免的。20世紀80年代以來,隨著國外綜采設備的引進和安全工程科學的引入,煤礦的安全形勢發生了質的飛躍,全國百萬噸死亡率由10左右下降到5左右,其中國有重點煤礦下降到了1左右,部分特大型煤炭企業則下降到了0.5以下。去年以來,國有大礦連續發生的重特大安全事故,雖然直接原因各不相同,但全國煤礦安全欠賬高達500億元,部分礦井安全生產能力差,卻是不爭的事實。
在安全投入上,大型煤炭企業要牢固樹立“按需投入”理念。去年以來,國家為增加煤礦的安全生產能力,滿足國民經濟持續快速發展的需求,相繼出臺了一系列政策,提高井巷給簡費標準,增加安全專項費用和瓦斯治理專項資金,并投入30億元重點用于瓦斯治理等,但就煤礦的實際來講,仍有很大的缺口。對煤礦企業來講,資金再緊不能緊安全,在安全上該花的錢一分都不能少,其次,要建立專款專用制度,按規定提取的各項安全資金,合理使用,把有限的資金用在刀刃上,用于解決制約礦井安全生產的主要矛盾,切實提高安全保障能力。
3.2搞好安全質量標準化
安全質量標準化是安全生產的重要基礎。安全質量標準化是對過去質量標準化工作的延伸,不僅包括工程質量標準化,同時還包括工作質量標準化、設備質量標準化和安全管理質量標準化。這既是加強安全生產工作的一項重要舉措,也標志著我們在安全生產規律的認識和把握上,進入了一個新層次。安全質量標準化,突出了“安全第一”的方針和“以人為本”的安全理念;強調安全生產工作的規范化和標準化;強調安全和質量的統一,安全與管理的統一,其實質是本質安全。主要包括4個方面:一是實現人的安全可靠。通過提高人的安全意識和操作技能,不論在何種作業環境和條件下,都能按規程操作,上標準崗、干標準活,杜絕“三違”,實現個體安全。二是實現物的安全可靠。物有動態的、有靜態的,設備和工程都是物的表現,安全質量標準化就是不論靜態還是動態,都要做到安全可靠運行。三是實現系統的安全可靠。通風、機電、運輸等系統都是人與物的結合。通過質量標準化建設,達到人與物的良好結合,避免因人的不安全行為或物的不安全狀況而發生重大事故,形成“人機互補、人機制約”的安全系統。四是實現管理的標準化。就是通過質量標準化工作,加強軟件建設,達到管理的精細化、科學化和標準化,實現由安全礦井向本質安全礦井的延伸。
3.3 加強職工培訓
職工素質高,責任感就強,工作質量就高,安全系數就大;反之,就會出現許多人為的不安全因素。而且,沒有高素質的員工,再好的設備也無濟于事。煤礦企業必須加強安全生產培訓工作。一是健全完善培訓、考核和獎懲機制,每年都要編制職工安全培訓計劃,把培訓效果與單位和職工的經濟利益相結合,嚴格考核,獎懲兌現,確保培訓工作有計劃、有目標、有標準地進行。二是建立全員覆蓋、各有側重的安全培訓體系。新上崗人員,必須經培訓合格后方可上崗;普通職工,以提高現場操作能力為主;特殊工作,以理論和技能相結合培訓為主;管理人員,以提高現場組織指揮能力和應對突發事件能力培訓為主。三是深入開展多種形式的崗位練兵和技術比武活動,進行案例學習和警示教育,不斷提高職工的安全意識、技術素質和自我保護能力,使職工從“要我安全”轉變為“我要安全”,從而有效地提升企業安全管理水平,促進安全長效機制的建立。結語
“一二三”管理機制,是統一于珍惜生命、關愛礦工理念的具體體現,是一個統一的整體。在這個統一的整體中,激勵與約束機制的建立要始終圍繞礦廠處主體地位來進行,抓好瓦斯防治和各級責任制的落實是工作的關鍵,而安全投入、質量標準化和職工安全技術素質,則是支撐這個體系的基礎。當然,“一二三”管理機制是一個動態的形成過程,還需要在實踐中不斷豐富和完善,從而更好地指導安全生產。
第三篇:倉庫安全管理機制
倉庫安全管理機制
為保證倉庫管理工作的正常化,促進生產發展,保障職工的身體健康和公司財產物資的安全,特制定本機制:
第一條 倉庫管理人員,應熟悉本倉庫所存放物質的性質,保管辦法及注意事項,并會正確地使用本倉庫的安全設施及消防器材。
第二條 倉庫負責人應經常向管理人員進行安全技術管理方面的教育。
第三條 各倉庫的結構必須符合要求,不得任意修改,門窗一律向外開。
第四條 庫內存放的產品要按規定排列整齊,不得紊亂。入庫時按產品日期分別掛牌標明,決不允許因保管不善造成意外事故和損失。
第五條 庫內產品不得擅自堆積太高,應規定庫內安全容量。
第六條 庫內應保持良好通風,必要時可安裝通風設備。
第七條 同一庫內不得亂放互相起作用或互相影響的產品,應放置性質相同的產品。
第八條 各庫的照明系統,須按時聯系有關部門及時作好技術檢查,檢修,以免失效。
第九條 倉庫用的一切防火設備要經常檢查,保證完整好用。其數量按規定配備。
第十條 倉庫內部和周圍,嚴禁煙火。
第十一條 倉庫保管員每天上下班時,對庫內外要巡視一次,門窗是否牢固,是否有其它異狀發生,如有可疑情況應及時向有關部門報告以便追查處理。
第十二條 倉庫周圍和內部,不得有垃圾或易燃物品積存,以免引起火災。第十三條 外來人員未經倉庫主管領導批準不得擅自進入主要倉庫,安全檢查人員憑證件可進入檢查。
第十四條 處罰
(1)對本規定執行不力的當班人員、管理人員分別處100元、200元罰款,造成事故的,根據事故輕重和損失大小處200-1000元罰款,特別嚴重的解除勞動合同,(2)對違反規定,在倉庫抽煙動火人員處500元罰款,并責令其參加安全教育。當班人員不及時制止的,處100元罰款.供應辦
2013年12月20日
第四篇:公司信息收集管理機制(暫行)
公司信息收集管理機制(暫行)
公司信息的搜集、分析和整理一直以來是我公司相對欠缺的一個重要環節,導致大量的有用信息不能的到及時的反饋、跟蹤和落實,同時也不利于各種重要信息的查詢和管理,為規范公司信息的搜集和管理,特制定《公司信息收集管理機制》。
一、目的
各部門信息匯總,形成資源共享;了解最新的行業動態和客戶需求;為技術創新提供重要的基礎信息,起到一定的指導作用;匯總各種信息,包括各出差匯報、同行考察、專家建議、新技術、新工藝等信息,通過信息的收集、整理、立項、存檔,不斷地落實并且定期督查、匯報。
二、總則
公司的內外部信息資料是公司不斷完善不斷發展的重要參考和基礎,凡公司各部門在工作活動、對外交流和出差過程中形成的,具有應用和參考價值的信息和文件資料,必須按規定在一定期限內向研發中心提交備份,以便研發中心對信息的收集和整理。
三、歸檔范圍和期限
1、公司對外出差和售后服務人員,出差回公司后一周內提交詳細的出差報告,內容主要包括:現場的具體情況、出差過程中發現的問題、解決的辦法、對公司的合理化建議等。出差人員憑出差報告方可報銷差旅費。
2、到同行考察人員,回公司后一周內提交詳細的同行考察記錄報告,內容包括:同行的基本情況,同行的優點和不足,考察的感受及其對公司可以借鑒的合理化建議等。同行考察人員憑考察記錄報告方可報銷差旅費。
3、技術交流信息,外部技術交流人員為公司收集有用的樣品資料信息和技術信息,到公司整理后一周內提交備份。專家到廠交流,相關部門在交流結束后整理好相關的交流紀要三天內提交備份。
4、技術部門與客戶交流及日常工作中,總結的技術最新信息及其其它材料,每月提交備份。
5、項目辦就公司目前存在的問題提出的合理化建議,每月提交備份。
四、資料的管理
1、資料歸檔
研發中心對相關資料進行分類整理存檔,以便于日后的查閱和參考,并針對有用的信息通過整理、立項、存檔,不斷地落實并且定期督查、匯報。
2、信息的借閱和注銷
各部門人員如需借閱相關文件,需要在研發中心進行登記,個別文件需要公司領導同意批準,方可借閱。對于無利用價值的信息資料,經審核鑒定后,經公司領導同意批準后予以銷毀,并做好銷毀記錄。
此管理機制自頒布之日起開始實施,對于不按此規定實施的員工,審核部做好監督審核工作。
第五篇:質量安全長效管理機制
關于建立和加強----市公路水運建設工程
質量安全長效管理機制的通知
各縣(市)、區交通局,市高指,市交通質監站,公路局,港航局,繞城高速公路建設指揮部,----港集團公司,----交投公司,相關建設項目業主、指揮部、參加單位:
為鞏固全市“公路水運工程質量安全整治提升百日活動”的成果,進一步提升我市公路水運建設工程質量安全生產監督管理水平,決定開展建立和加強----市公路水運建設工程質量安全管理長效機制工作。
一、公路水運工程質量安全長效管理機制的主體 市級交通部門(包括市交通局、市交通質監站、市公路局、市港航局),各縣(市)、區交通局,各在建項目業主及參建單位。
二、公路水運工程質量安全長效管理職責
(一)市級交通部門
市交通局牽頭建立和加強全市公路水運工程質量安全管理長效機制工作,認真履行公路水運工程質量和安全生產的管理工作職責,組織市交通質監站、市公路局、市港航局開展全市公路水運工程質量安全管理長效機制落實情況專項督查。
市交通質監站、市公路局、市港航局積極履行質量安全長效管理日常檢查職責,配合開展專項督查工作。
(二)各縣(市)、區交通局
各縣(市)、區交通局負責建立和加強轄區內公路水運工程質量安全管理長效機制工作,認真履行公路水運工程質量和安全生產的日常管理工作職責,落實轄區內在建項目參建各方信用管理及質量安全管理職責,對專項督查通報提出的相關問題進行跟蹤整改。
行政區域內的以指揮部為建設業主、鄉鎮為建設業主、BT形式的工程,應納入交通行業監管范圍。
(三)參建單位
1.建設單位是項目實施安全和質量管理總的責任單位,要全面負起管理職責。組織設計、施工、監理等單位加強質量安全管理,確保工程質量安全。要定期和不定期地對質量安全管理體系運行情況,勘測設計單位、施工單位和監理單位落實質量安全責任情況進行檢查。
2.設計單位對建設工程設計質量安全負責。要加強項目實施工程中的駐場設計服務,根據工程情況,不斷優化設計方案,降低工程風險。對施工單位發現的設計錯誤、遺漏或對設計文件的疑問,要及時予以解決,同時對施工安全提出具體要求和措施。
3.施工單位對建設工程施工質量安全負責。要按照設計圖紙和技術標準進行施工,嚴格執行有關質量安全的要求,認真落實設計方案中提出的專門質量安全防護措施,對列入建設工程概算的安全生產費用,不得挪作他用。
4.監理單位對施工質量安全承擔監理責任。監理單位應認真審查施工組織設計中的安全技術措施,確保專項施工方案符合工程建設強制性標準。要發揮現場監理作用,確保施工的關鍵部位、關鍵環節、關鍵工序監理到位。落實安全監理巡查責任,履行對重大安全隱患和事故的督促整改和報告責任。
三、質量安全長效管理的重點內容
(一)質量管理行為
工程項目參建各單位質量管理制度完善,質量管理責任人明確。建設單位無違規指定分包、指定采購、強令趕工;設計變更管理規范。施工單位人員和設備按合同要求及時到位,質量保證體系運行有效、良好。監理單位人員和設備按合同要求及時到位,驗證試驗和抽檢試驗符合要求,旁站制度落實。設計人員按合同要求進駐現場,服務到位,設計變更及時合理。
(二)施工工藝
路基工程施工中臨時排水設施符合設計要求,軟基處治技術指標控制到位,并按要求進行沉降觀測。路面工程集料級配符合要求,混合料均勻性控制準確,拌合樓等機械設備符合投標要求。橋梁工程樁基礎完整性檢測報告可靠,混凝土質量通病治理方案合理,效果明顯,孔道注漿質量合格。隧道工程光面爆破效果良好,監控量測符合設計要求,初期支護按要求施工設臵,襯砌混凝土背后無空洞。交通安全設施工程設臵合理、規范,防撞護欄安裝牢固。
(三)工程實體質量
路基工程中的壓實度、彎沉,軟基處治深度,路面工程壓實度、厚度,隧道工程中襯砌混凝土厚度,交通安全設施中的防撞護欄厚度,以及結構工程中混凝土強度、保護層厚度等涉及結構安全和使用工程的重要實測項目。檢測合格率必須大于90%。
(四)安全生產
工程項目參建各單位安全生產管理網絡體系健全,安全生產制度落實,安全管理責任人明確。安全檢查工作到位,隱患及時處理。安全生產費用落實,使用規范。應急預案健全,并適時組織演練。安全生產教育到位。專項施工方案有針對性。安全臺帳齊全、真實、規范、閉合。施工現場安全措施完善到位。
四、建立公路水運工程質量安全長效管理督查機制
(一)督查對象
各縣(市)、區交通局:是否對轄區內公路水運建設工程質量安全進行常態化管理。
項目業主及參建單位:在建公路水運項目質量安全長效化管理機制是否建立。
(二)督查責任分解
市交通局負責總體督查工作,制定督查計劃,組織開展督查,對督查結果進行通報。
市交通質監站負責制定督查建議計劃,每季度第一個月上旬將建議計劃報局,會同局建管處、局安全處、市公路局、市港航局具體做好督查工作,做好督查結果匯總工作,每季度第一個月上旬將督查結果報局。
市公路局根據督查計劃,配合做好公路項目督查工作。市港航局根據督查計劃,配合做好水運項目督查工作。各縣(市)、區交通局負責做好轄區內公路水運工程質量安全管理長效機制落實情況自查工作,開展轄區內項目抽查,跟蹤問題項目整改。
(三)督查方式、抽查項目、時間和內容
督查方式:市交通部門抽查項目,各縣(市)、區交通局自查并抽查項目相結合的方式進行。抽查時采取聽取匯報、查閱資料、查看現場、詢問核查、隨機檢測等方式進行。
抽查項目:全市在建的公路水運工程,重點督查投資額3000萬元以上的公路工程項目,投資額1000萬元以上的水運工程項目。原則上各縣(市)區安排一到兩個,抽查項目一般督查時確定,安排時先考慮在行業管理部門平時檢查中發現問題相對較多的項目。
抽查時間:抽查一般每季度安排一次。抽查、自查內容詳見附表。
(四)抽查時相關單位上報下列資料
1.被抽查的縣(市)、區交通局的自查報告; 2.被抽查的項目施工單位對各單位工程的質量、安全情況進行自查,填寫自查報告;
3.被抽查的項目監理單位要對工程的質量、安全情況進行檢查,并對自身的監理工作進行自查,并形成自查報告;
4.被抽查的項目建設單位對施工、監理單位自查情況進行核查確認,對結果是否屬實進行確認,對合同段的質量、安全狀況進行評價、排名,形成自查報告。
(五)督查結果綜合評定
1.根據平時監督檢查和季度督查情況,確定參加評價的工程項目,評定等級。
2.質量督查內容的評定分五個檔次,分別為好、較好、一般、較差、差。
3.質量監督督查評定等級以施工工藝、工程實體為主要評定依據,并結合管理行為綜合評定。
施工工藝、工程實體中有其中之一被評為一般的,綜合評定不得評為好;施工工藝、工程實體中其中之一被評為較差及以下的,綜合評定須評為較差及以下; 管理行為為一般或者較差的,綜合評定在施工工藝、工程實體兩者基礎上下降一級;管理行為差的,綜合評定須在一般或一般一下。
4.安全檢查時,對檢查內容進行督查并進行打分,每項檢查內容的扣分最多扣至0分。在評價時限內如多次檢查的檢查內容不重復的,扣分要累計;如檢查內容重復的,按照平均分進行評價。每次檢查結果需經建設單位代表簽字確認。
5.通過工程質量、安全檢查,匯總形成公路、水運工程建設項目質量、安全狀況總體評價情況(附表2),公路、水運工程建設項目質量、安全狀況匯總表(附表1)及縣(市)、區交通局工作考核評價表(附表10),(六)通報排名及時間
市交通局對每季度的工程質量、安全狀態進行一次全市通報,通報將專項抽查檢查結果和市級交通部門日常行業管理現狀相結合進行排名。
通報時間定為每季第一個月份,與誠信體系動態管理時間一致。
各縣(市)、區交通局、各項目業主、各建設指揮部要參照文件的精神對轄區內建設項目或自身管理的建設項目的質量、安全建立長效機制落實情況督查推進機制,以提高全市交通建設質量和安全管理水平,在執行過程中遇到問題可向我局建管處及時反饋。附件:檢查用表(1-10)
二○一○年三月二十六日
點擊咨詢 