ICS/ISF《国际安全管理规则》应用指南
国际航运公会(ICS)和国际海运联盟(ISF)是由40个国家的船东所自愿结成的组织,代表了一半以上的世界商船吨位。
ICS始建于1921年,是航运业的一个商贸协会,其利益涉及海运事务铁饼是海上安全、船舶设计和建造、防止污染、以及海运法律等各个方面。
ISF始建于1909年,是航运业的一个顾主联盟,在国际上代表其成员有关劳工事务,人力及培训方面的利益。
ICS和ISF在此感谢英国“Global maritime”的海事专家joseph m hughes在制定本指南的SMS内审部分的帮助;并感谢国际船级社协会(ices)对本指南提供有益的说明。
以下几家参与了本指南制定过程中的咨询,并原则支持半指南的应用。
菠萝的海及国际海事理事会(bacon)
国际干货船东协会(intercrop)
国际独立油轮船东协会(intertanko)
石油公司国际海运论坛(ocimf)
国际气体运输船和码头经营人协会(sigtto)
本指南的编写使用了目前所获得的最好资料,本指南仅作为一种指导,其应用责任由用户自负。ICS,ISF,及任何为指南提供资料、数据,进行编辑、出版、授权翻译和供销的个人,公司,企业或组织对本采用指南内容而直接或间接导致的后果,均不负任何责任。
目录
ICS/ISF《国际安全管理规则》应用指南 (1)
序言 (4)
第Ⅰ部分引言 (4)
背景 (4)
安全管理体系(SMS) (5)
建立安全管理体系的优越性 (5)
目的 (6)
使用术语定义 (6)
第Ⅱ部分建立和实施安全管理体系的一般性建议 (7)
高层领导的承诺 (7)
充足的资源配置 (7)
船上和岸上人员的参与 (8)
实际的时间表 (8)
实施以后 (8)
第Ⅲ部分《国际安全管理规则》和相应的指南 (8)
前言 (9)
1.总则 (9)
第Ⅳ部分SMS内审指南 (22)
SMS外部发证及评估过程 (23)
SMS内部审查及评估过程 (23)
SMS内部审核 (23)
附录A (30)
安全管理体系内审计划样本 (30)
附录B (33)
安全管理体系内审准备表格样本 (33)
附录C (34)
SMS内审方案样本 (34)
附录D (35)
SMS内审方案样本 (35)
SMS内审报告的说明 (36)
附则3 (38)
安全管理体系的筹建 (38)
初始问题 (38)
制定计划 (38)
附则4 (40)
熟悉方法 (40)
附则5 (41)
主要的国际海运公约和建议案 (41)
关于船舶的 (41)
关于船东的 (41)
关于船员和船舶的 (41)
关于海员的 (41)
序言
第Ⅰ部分引言
背景
安全管理体系
建立安全管理体系的优越性
目的
使用的术语
第二部分建立安全管理体系的一般建议
高级领导层的承诺
充足的资源配置
船上和岸上人员的参与
实际的时间表
实施之后
第三部分《国际安全管理规则》和相应的指南
前言
1.总则
定义
目标
适用防卫
安全管理体系的功能要求
2.安全和环保方针
3.公司的责任和权利
4.指定人员
5.船长的责任和权利
6.资源和人员
7.船上操作计划的制定
8.应急准备
9.对不符合规定的情况、事故和险情的报告和分析
10.船舶和设备的维护
11.文件
12.公司审核、复查和评价
13.发证、审核几监督
第四部分安全管理体系内审指南
前言
SMS外部发证几平谷过程
SMS内部审查及评估过程
SMS内部审核
准则
目标
范围
责任内审员的适任
内审员的选择
审核计划
审核准备及审核方案的制定SMS内审的报告
不符合规定的情况(NOR)和纠正措施要求(cars)
SMS内审报告的所有权
实施审核
准备
审核不是安全检查
方法
观察
面谈
附录a:安全管理体系内审计划表样本
附录b:安全管理体系内审准备表格样本
附录c:安全管理体系内审方案样本
附录d:安全管理体系内审报告样本
附件
附则1:1974年国际海上人命安全公约(1994修正案)——第四章船舶安全应允管理(内容略)
附则2:主管机关实施ism规则指南[A.788(19)号决议](内容略)
附则3:SMS的建立
附则4:熟悉方法
附则5:主要国际海运公约和建议案
附录6:操作文件的建议项目
附则7:有助于准备船上操作和应急计划的出版物
附则8:可能的安全管理体系文件结构
序言
本指南的第一版发表在1993年,刚好IMO大会以A.741(18)号决议(1993年11月4日,第18次会议)通过国际船舶安全营运和防止污染管理规则(ism规则)之前。众所周知,原指南出版时,强制实施ism规则的要求将在适当时候纳入SOLAS公约。而指南的目的是,现在仍然是,帮助航运公司建立满足SOLAS条款要求的安全管理体系。
1994年5月,IMO通过SOLAS公约新增Ⅳ章“船舶安全营运管理”,并根据船型确定了生效日期,最早从1998年7月1日开始。继而,在1995年11月,IMO第19届大会通过“主管机关实施ISM规则指南”(A.788(19)号决议)。虽然最初的目的是为船旗国提供指导,但该指南亦提供适用于政府的审核和发证程序方面的有益信息。为帮助航运公司,按指南附则重述了SOLAS第4章条纹和IMO A.788(19)号决议,以提供一个完整的国际要求的资料。但应当注意,这些要求应通过船旗国主管机关的国内立法来实施;航运公司应熟悉适用于他们的规则和程序。
按照IMO的要求,这一新版的ICS/ISF指南也包括了组织和实施内审的指南。ISM规则第Ⅻ章要求航运公司进行内审以研证其安全和防止污染活动是否符合起完全管理体系.航运公司内审的连续过程是成功实施ISM规则的关键对规则的符合性将使航运公司受益:减少外部机构的检查次数和提高工作效率。
第Ⅰ部分引言
背景
商船营运专业性强而且复杂,要受到国内和国际主管当局制定的内容丰富的规则和公约的约束。然而,航运方面技术性的规定对于实现船舶安全和无污染操作的目标只能起到部分作用。归根结底,虽然船长要明确地负责船舶和船员安全,但是每一艘船舶的管理和安全营运的全面责任属于船东或从船东一方取得对船舶营运权的其他任何组织或个人。
据统计分析,所有的海上事故中,约有80%是由于人为错误造成的。这说明了一个事实,在每次海上事故中人的行为或失职实际上起到了某些作用,包括那些结构或设备缺陷可能为直接原因的事故。
现有的航运公司所面临的任务是尽量缩小会直接或间接导致海难事故或污染事故的错误决定的范围。目标之一就是保证工作人员获得正确信息并有适当的装备来安全履行他们的营运责任。岸上的决策同海上的决策同样重要,要保证公司内任何一级所采取的涉及安全和防止污染的每一项行动,都已对该行动的后果有正确的了解为基础。
国际海事组织所通过的《国际船舶安全营运和防止污染管理规则》(国际安全管理规则)反映了各国政府的这一目标。《国际安全管理规则》通过对公司的安全和防止污染管理系统及安全管理体系(SMS)的事实做出规定,制定了一个关于船舶安全管理和营运的国际标准。
涉及安全和环境保护的法律法规的发展随着时间的推移,经历了相互联系的几个阶段,所有这些都与今天的航运业相关。最早也是最基本的阶段集中于发生了人身伤亡、船舶/货物灭失或环境污染导致了惩罚文化,其基本主题就是明确并分配责任;通常是责任归结到事故链的最后一个人。其基本原则是惩罚的威胁影响着公司,因而个人的行为在某种程度上是
安全得到优先权。
第二阶段涉及到法定的安全规则。这时期航运业必须遵守成套的安全法规,例如,SOLAS74、MARPOL73/78、避碰规则、载重线公约和STDW的条款为国际航运提供了外部法律框架的基础。这一阶段设计用来在实际伤害发生前解决已知的危险点,因此比第一阶段前进了一步。这导致了遵守外部规则的符合文化。但是外部规则的应用还不够,因为这些规则应该提供达到安全的方法;而且作为规则本身并不应成为终点。
第三也是最高级的阶段是安全的自我管理文化的产生。这些管理超越了像第二阶段那样建立外部施加的符合标准。这第三阶段集中于内部的安全管理和组织,并鼓励各行业和公司建立安全管理目标。自我管理还集中于需要每一个航运公司和个人对为提高安全而采取的措施负责;而不是由外部施加的符合标准。这要求公司建立具体的SMS。在这第三阶段,其重要的一点是,安全由那些被失败的推论所直接影响的人来组织实施。
在历史上,世界范围内的航运安全和防污染规章带有惩罚文化和外部符合文化的特征。Imo通过ism规则及其在所有成员国的强制实施是向着创造航运自我管理文化迈出的重要一步。但是,自我管理并不对其自身有效。为达到使航海更安全和环保的目的,三个阶段同时并存是必需的。在影响公司和个人的行为方面,每一阶段都扮演着重要角色。
安全管理体系(SMS)
建立安全管理体系(SMS)要求公司建立和实施安全管理程序,以保证岸上和船上涉及安全和环保的条件、活动和任务都能按照法定的公司要求进行计划、组织、审核和检查。
安全管理体系(SMS)是由人制定和保持的,因此SMS所涉及人员的职责人和权利以及有关人员之间的联系渠道是该体系的基础,认识到这一点很重要。一旦确定建立和实施,岸上和船上有关安全和环保的任务和活动就成为的支柱。
一个有效的应能够施工衡量其实施的情况,并未标明和实施的改进留有余地。这可以通过一个文件化的应用来完成。
建立安全管理体系的优越性
一个结构合理的安全管理体系可使公司集中力量改进船舶营运和应急准备方面的安全作法。一个公司成功建立并实施了适当的,就应当期望人员伤亡、环境损害或财产(如船舶,船上设备和货物)损失事件的减少。
航运业和其他行业得经验表明,公司可以从以下几方面进一步获益
.安全意识和安全管理能的提高;
.簇集南拳和环保工作不断改善的安全文化的建立;
.客户信任的增长;和
.公司士气的提高。
从某些政局可以看出,经过一段时间,商业利益会从总的好处中显示出来,如:
.效率和生产率的提高导致的成本节约(例如,通过减少船舶操作的混乱而避免了传播的延误);
.比市场优惠的保险金的取得;
目的
本指南旨在帮助各公司间建立体系,以满足以满足IMO(国际安全管理规则)的要求。
本指南与ISM规则(IMO A.788(19)号决议)配合使用,并在任何方面都无意代替或取代这些文件。
本指南第三部分插入了ism规则的条文,并辅以相关的实施指南。为便于参照其中包括了SOLAS公约第Ⅸ章和IMO A.788(19)号决议的有关条款选录。为完整起见,本指南以附则1和2重复了SOLAS公约第Ⅸ章和A.788(19)号决议的整个条文。
考虑到保持SMS的重要性,第四部分包含了组织和实施内审的指南。
附则3概述了帮助建立SMS时所需考虑的关键问题和建立一明确方案的建议,这些知识建议。其他程序在建立过程中可能同样有效,公司不应把自己局限于附则3所描述的情况。
使用术语定义
下面编辑了包括SOLAS公约第Ⅸ章、A.741(18)号决议、A.788(19)号决议中所使用的术语定义。一些定义出现在超过一个以上的文件中,而且起文字略有不同。所列的确凿的定义已经得到修正,以省略参考其他公约、规则的需要。一小部分额外的定义也包含其中,以帮助澄清规则和有关要求。
“事故”系指造成人员伤亡或造成环境、船舶及其货物损害的事件。
“主管机关”系指船旗国政府。
“散货船”系指在货舱处所中通常只建有单甲板、顶边舱和底边舱,而且主要用于运输散装干货的船舶,年个包括诸如矿石运输船等类型船舶。
“化学品船”系指建造或改建用于运输《国际散装化学品规则》第17章所列的任何液体产品的船舶。
“公司”系指船舶所有人已承担船舶所有人的船舶经营责任并在承担此种责任时同意本规则所定的所有责任和义务的任何机构和个人,如管理人或光船承租人。
“指定人员”系指岸上同最高管理层直接联系的某个人或几个人,其责任和权利是监督各船营运的安全和刚直污染事务,并保证按要求提供充足的资源和岸上支持。
“符合证明”(DOC)系指发给符合〈国际安全管理规则〉要求的公司的文件。
“气体运输船”系指建造用于运输〈国际气体运输船规则〉地19章所列的任何散装液化或其他物质的船舶。
“险情”系指进一步发展会造成事故的情况(事故前兆)
“高速船”系指其最大航速能满足下式的船舶
V≥3.7Δ0.1667米/秒
式中:V——最大航速(米/秒)
Δ对应的设计水线下排水体积(立方米)
“SMS内审”系指为判断SMS活动和结果是否符合SMS,作为公司管理只能的一部分而实施的系统而独立的验证过程。
“ISM规则”系指国际海事组织以A.741(18)号决议通过的并可由该组织予以修正的〈国际船舶安全营运和防止污染管理规则〉。
“国际航线”系指从一个国家到适用SOLAS公约的该国以外的港口间的航行;或者相反的情况。
“重大不符合情况”系指对人员或船舶安全构成严重威胁或对环境构成严重威胁,并需
要立即采取纠正措施的可辨别的背离,此外,还包括未能有效和系统执行〈国际安全管理规则〉的有关条款。
“移动式近海钻井装置(MODU)”系指能从事勘探或开采诸如液体或气体碳氢化活物、硫或盐等海床下资源的钻井作业船舶。
“不符合规定的情况”系指客观证据表明不满足某一具体规定要求的可见情况。
“客观证据”系指以观察、衡量或测试为基础并能被审核的,有关安全或安全管理体系要素存在和实施的量或质的信息、记录或事实声明。
“陈述”系指在安全管理评审过程中作出的并由客观证据证实的事实声明。
“油轮”系指建造或改建主要用来装运散装油类的船舶;包括兼用船。
“安全管理评审”系指为判断安全管理体系活动和有关结果是否符合计划安排,和这些安排是否得到有效实施并适合于达到目标的系统而独立的审查。
“安全管理证书”(SMC)系指发给船舶,表明其公司和船上管理已按照认可的安全管理体系(SMS)运作的文件。
“安全管理体系”系指能使公司有效实施公司安全和防止污染方针的结构化和文件化的体系。
“审核”系指调查并确认某一活动或操作是否符合规定的要求。
第Ⅱ部分建立和实施安全管理体系的一般性建议
近年来一些船东和船舶营运人已实施并改进了安全管理体系。这些公司克服了在使安全管理体系运作中所遇到的各种困难,为公司带来好处。下面的这些建议吸取了他们这方面``的经验。
高层领导的承诺
公司的全体成员应认识到安全尽责在任何时候都需要公司的懂事、经理、监事及公司活动所涉及的所有人员全面、连续的承诺。同样,SMS所涉及的人员也应确信SMS的目的和必要性。
这一基本原理的传达和实施在很大程度上取决于公司内部高级决策人员的全面承诺。没有这种承诺,一切努力都将付之东流。最高管理层应积极参与SMS的建立并且应动员其他人为着一目标努力做出贡献。
在整个SMS建立过程中及其后整个的实施阶段,高级领导层的直接介入是关键因素。
充足的资源配置
虽然建立SMS所需要的财力物力因公司的规模及其现有的安全制度的差别而不同,但应对其给予足够的估计。
高级管理层考虑配备适合于该任务的人力,并为建立符合〈国际安全管理规则〉要求的恰当SMS提供必要的手段。安全管理体系开始运作并不意味着充足的资源配置的结束。高级管理层必须不断地平谷SMS的资源需求,以保持其满意的运作水平。
船上和岸上人员的参与
为了消除船岸之间可能存在的障碍,关键是海上和岸上人员的管理原理和程序应紧密地结合为一体。SMS必须为其所涉及的人员所首先接受,这些人员也必须对SMS具有一种主人的精神。为达到这一目标,重要的是公司的海上和岸上人员的代表都要参加SMS的建立和实施。
实际的时间表
应充分估计到建立SMS的工作量和所需要的时间。
为了避免事倍功半,应确定实际的时间表和目标要求。
SMS的有效实施所需要的时间也同样因公司的规模和其现有的安全管理水平的差异而不同。应意识到建立这样的一个体系可能需要好几个月的时间。如果是大型公司,时间可能长达两年。
实施以后
只有充分发挥SMS的潜力,SMS才会产生最大的效益。高级管理层应始终表现出大这一规律的信奉。应加强船岸间就SMS运作情况进行持续联系及对其报告的分析尽心反馈的重要性。
第Ⅲ部分《国际安全管理规则》和相应的指南
为便于查阅,本部分重复了ISM规则的条款、SOLAS第Ⅸ章的相关摘录、A.788(19)号的内容和指南注释。ISM规则、第Ⅸ章和A.788(19)号决议的条纹以方框和有色底影显示如下:
国际安全管理规则兰色(译后以虚线框表示)SOLAS第Ⅸ章——船舶安全管理粉色(译后以点划线框表示)主管机关实施ISM规则指南黄色(译后以实线框表示)
本指南重复了〈国际安全管理规则〉的章节编号并就该规则的具体小结给出建议。A.788(19)号决议摘录没有编号以避免混淆。SOLAS第Ⅸ章A.788(19)号决议完整的条文可在本出版物的附则1和2中找到。
方针应是一份简要明确的声明,说明SMS的目标并综述为达到这一目标的战略和计划。
应考虑到该方针与公司现有方针和程序的相互作用,并努力促进安全意识和管理技能的不断提高。
作为高级管理层承诺的体现,该方针应由总经理或相应的高级决策人签署,并应定期复查以保证其贴切性和有效性。
2.2 实施
制定方针时应考虑制定实施战略,包括如何保证所有雇员都了解其内容,以及高级管理层对起目标所表示的承诺。
以文件形式规定人员的责任和权利是为了使那些参与安全和环保管理的人员了解他们为使该体系有效运作应做那些工作。
对于海上和岸上与SMS有关的人员,应文字清楚地规定他们的责任和权利,以帮助他们名其工作对于安全管理体系的成功与否至关重要。
应明确规定有关工作的适任水平。高级管理层应保证船上和岸上的人员为完成任务而具有足够的适任资格和经历。
应考虑使用组织结构图表来显示船上和岸上人员的规定职责如何为实现该体系的目标
任何管理体系要适当地保持下去,就必须:
.审核该体系的有效性和实施程度;
.向负有责任的管理层报告缺陷;和
.有负责纠正缺陷的人员。
SMS的实施和保持是一种行业管理责任制。审核和监督应由独立于实施责任的人执行。
指定人员应具有适当的有关安全和污染控制方面的船舶操作资格和经验,并且精通公司的安全和环保方针。
指定人员应有权独立向最高管理层报告所观察到的缺陷。
指定人员应负责组织安全评审,并且应确保采取纠正措施。
明确船长对涉及船员,环境,船舶及其货物安全的责任和权利是船岸关系的一个重要要素。如果要把高级管理层对该体系的承诺和公司为加强安全和环保所做的努力落实到船上的有效行动上,就应充分鼓励并协助船长实施安全管理体系。
岸上管理层所实施的任何检查和写掉制度都应允许并满意于船长具有绝对的权力和考虑决定处理的自由以便于他考虑从旅客、船员、船舶和海洋环境的最高利益出发而采取任何行动。
6.1 船长——资格和适任
公司只指定受过所要求级别的培训、持有国际认可的相应证书并由公司认为有资格指挥奇被任命的船舶种类的人担任船长,这一点至关重要。
6.2 配员
正确的责任和冬季要深入船上人员得人心。他们的态度将决定SMS的有效性。因此,公司从SMS角度述及配员时应考虑以下几点:
.船舶所从事的业务和船员的工作量;
.在正常操作和应急操作中,船员为安全执行自己被赋予的任务而需要的技能;
.船员对SMS职责的意识;和
.相应资格记录和健康记录的有效性。
6.4 熟悉教育
为保持SMS处于持续有效的运作水平,船员熟悉他们与SMS的职责很重要。
附则4列举了一些方法,供公司考虑保证新来的人员或转岗人员了解他们在SMS中正常操作和应急情况下的职责。公司应根据自己现有的培训、熟悉制度和公司的操作程序来决定采用最合适的方法。
6.4 有关规则
附则5列举了一些方法主要的国际公约和建议案。
公司还应保证有关人员熟悉并未本国立法所采用并作为本国法规而所出版的涉及船舶安全营运,防止污染的其他公约,以及适用的船级规则和规范。
此项要求还应包括由船级社出版的其他有关资料和指南,以及由各行业组织,特别是由ICS,OIMF和SIGTTO所制定的关于船舶安全营运和安全工作程序等有关帮助的技术指南。
公司应考虑建立岸上和船上提供有关安全的参考资料,并且应对这方面进行管理使之保存有最新的出版物。
6.5 培训
安全训练演习应按照SMS所列明的要求和程序进行。这种演习应包括应急情况,并以保证船员符合公司SMS的标准,和在发生紧急情况时对控制可能出现的局面充满信心为目的。
安全评审,演习和对事故、险情以及不符合规定的情况德恩西可能有助于公司确定有关培训的补充或对SMS程序的必要修改。
公司应按照国际、国内和公司的专门要求考虑复查个人培训要求和核实资格档案的有效性。
公司应考虑制定某些程序,即为从事关键性的安全和应急操作人员安排进修,以及为与SMS有关的岸上和出海人员提供专门“在职”熟悉培训程序。
6.6 SMS资料
在SMS范围内所拟定的程序和须知均应用简明的书面形式表述。
按合同由海员招募机构提供船员时,公司应在其任命船员之前发给他们SMS的有关规定以及必要的使用说明。
6.7 交流
事实证明在发生会导致紧急情况的事件或已发生紧急情况时,船员之间的交流能力,以及船员旅客之间的通话能力对许多海上事故的结局来说是决定性的因素。在加强安全和防止污染方面,有效交流营自始至终是要达到的目标之一。
在招募阶段和对船员进行考核时,公司应考察这些人员同其他船员间有效交流的能力。
从船员服务机构雇佣船员的公司应保证在招募阶段就讲明对这方面的要求。对提供船员的机构是否满足这些要求英进行监督并保持相应的记录。
在保持对不符合规定的情况或可能发生的险情做出反应并采取纠正行动的能力方面,应把重点放在预防措施上。
公司应标明重要的船上操作,并对这些操作的执行方式颁布须知。对这些须知的执行情况应不断地进行监督和审核。
附则列出了建议性的操作文件项目。SMS程序、计划和须知可针对每一种操作来制定。
约束这些操作的某些方面的有关国际和国内的规定应纳入公司的程序、计划和须知中。除此之外,公司还应参照各行业组织制定的有关帮助和技术指南。
所有的书面的程序、须知或计划应简单明确。为了保证某一特定操作所涉及的所有常规项目都能被包括在内,使用检查表将大有益处。
认识到所有的船上操作都会影响到安全和防止污染,公司可考虑将于安全有关的船上操作分为两种:
.特殊操作;和
临界操作。
这样做是为了在制定操作计划时,排列重点顺序,把最大的注意力集中到那些对安全和环保最关键的船舶操作上。
船上的特殊操作系指其错误仅在已造成危险情况或事故已经发生时才会明显看出的操作。
关于特殊船上操作的程序和须知应包括旨在防患于未然的预防措施和检查。
以下是某些船上操组(但并不局限于这些)
.保证水密完整性
.航行安全,包括改正海图和有关出版物;
.影响设备(如舵机)有关的备用机器可靠性的操作;
.维护操作;
.加油操作及港内驳油作业;
.稳性、超载和应力集中的条件;
.集装箱、货物及其他物品的系固。
.船舶保安,暴力和海盗行为。
船上的临界操作系指其错误会立刻导致危及人员,环境或船舶的事故或情况的操作。
应特别注意临界操作应严格按照须知进行,并应密切监督操作是否符合要求。
以下是某些临界操作(但不局限于这些):
.在接近陆地水域或交通密集区域航行;
.在接近陆地水域或交通密集区域会突然失去操纵能力的操作;
.视线不良条件下航行;
.气候恶劣条件下航行;
.危险货物和有毒有害物质的装卸和积载;
.海上加油和驳油;
.气体运输船、化学品船和有论的货物操作;
.关键机器操作。
应做出安排一监督从事船上临界操作的船员是否具有胜任操作的能力。
公司岸上和船上的应急计划应一致并合理地成为一体,这是很重要的。
岸上引进计划科包括:
.按应急计划行动的人员的组成和职责;
.公司有关应急反应的动员程序(包括建立一支应急反应队伍);
.对不同事故或险情做出反应遵循的程序;
.建立和保持船舶与岸上管理部门间联系的程序(可参阅国际海事大会组织第A648(16)号决议“船舶报告制度和船舶报告要求”,并作为进一步的指导);
.船舶资料、布置图、稳性资料;船载安全和环保设备的随时备用;
.适用于该类紧急情况并有助于在做出反应是对船舶进行系统询问的检查表;
.需要进行同志和咨询的各有关单位联系名单和通讯细节;
.船岸双方的报告方法(参见IMO大会第A.648 (16)号决议);
.与船上人员的最近亲属进行通知或联络的程序;
.关于对新闻媒介和公众发布信息公告或接受询问的安排;
.发生持续性紧急情况时,对公司初始反应行动的后续安排;
.专门参加志愿反应行动的公司人员和专家的登记,及为维持日常职责的足够的替班人员。
8.1 船上应急计划
应考虑到特定船舶上可能发生的紧急情况,包括:
.船上的职责分工;
.为重新控制局面应采取的行动;
.船上使用的通信方法;
.向第三方请求援助的程序;
.通知公司向有关当局报告的程序;
.保持船岸间的通信;
8.2 应急行动
所制定的应急计划应说明怎么处理涉及破损、火灾、污染、人员、保安和货物的各种紧急情况。
紧急情况举例
.结构损坏;
.主机失灵;
.舵机失灵;
.电源损坏;
.碰撞;
.搁浅;
.货物移动;
.货物渗漏或污染;
.火警;
.货物抛弃;
.进水;
.机舱事故;
.弃船;
.人员落水/搜救;
.进入封闭处所;
.严重受伤;
.暴力或海盗行为;
.直升飞机操作;
.恶劣天气损害。
上述清单并非完整无遗。公司应根据船舶及其结构、设备和航行性质,尽量列明需制定船上应急计划的所可能情况。
MRPOL73/78公约附则Ⅰ第26条要求所有150总吨及以上的油轮和所有400总吨及以上的非油轮应具备船上油污应急计划。
附则7列举了一份出版物的清单。这些出版物帮助制定船上油污应急计划,以及其他操作和应急计划。
应急演习
演习应对可能发生的紧急情况而采取的行动进行实作训练。除SOLAS公约所要求的演习外,对此种演习也应制定计划使船上人员在这方面树立信心并保持熟练。
这些演习的设计应能实施针对关键操作所制定的应急计划,并且应在适当时在模拟条件下结合岸上管理的应急计划进行。
应急训练和演习应定期举行以检验应急计划是否有效和明确,使可能参与应急行动的人员充满信心并具有实际能力。
应保存安上和船上所有应急训练和演习的记录以备审核,应安排相应的人员对这些训练对这些演习和训练进行记录以备审核,应安排相应的人员对这些训练和演习的结果进行评价,以帮助确定文件化程序的有效性。
.事故;
.险情;
.不符合SMS的情况;
.修改和改进蒜苗丝的建议。
岸上制定人员受到上述报告后因在相应管理层对其进行审议和评估,以便采取纠正行动(短期的和长期的)并保证不会出现类似情况。
所有事故和险情均应报告。报告应包括对可能原因的描述及对人员危害。对环境或财产损害及操作安全丧失的详细后果,并借还包括改进意见。
任何偏离SMS凶横许和须知的行为(不符合规定情况)都应记录在案,宾擀毡SNS中所制定的程序按要求先岸上管理部门报告。
SMS应能与unshu,根据对事故、险情和不符合现象的分析以及公司内部的情况变化,进行不断地更新,修正和改进。
分析
公司应建立一种对报告进行记录、调查、评价、审议和分析并采取相应行动的制度。
队报告的必要反馈应通过船长传达至相应程序提交报告的人,这种反馈是一种重要的促动力,并且会有助于鼓励有效的报告工作。反馈应包括对受到报告的确认,报告的地位及所做出的最后决定。
对报告的评价可导致:
.采取纠正行动;
.在公司范围传播经验;
.对现有的SMS程序和须知进行修改;
.制定新的SMS程序。
10.1 维护
应制定程序以保证按计划、安全和及时地进行维护,修理和有关检验按计划安全、及时地进行。负责船舶操作的人员应熟悉船旗国当局和船级社关于通知派验船师登轮检验的有关要求。
岸上应任命合格的人员进行监督并向船舶提供足够的技术支持和技术性反馈。
各种程序应始终保证船舶处于适航状态,并应包括维护工具、技术资料、备件和供应品等充足提供的内容。
应至少对下列各项制定预防性维护程序:
.穿提及上层建筑的钢结构;
.安全消防及防污设备;
.航行设备;
.舵机
.锚泊和系泊设备;
.主机和辅机;
.管系和阀门;
.货物装卸设备;
.惰性气体系统;
.火、气、热探测系统;
.机舱污水泵、压载水泵及分离系统;
.通讯设备。
应让经常从事维护服务的承包商了解在船上进行工作应遵守的SMS要求。
10.2.1 检查
公司进行的检查应由适当的计划并由适任、合格、有经验的人员实施。
SMS应简要说明公司实施检查的方法。SMS应包括船舶安全检查须知,这些须知包括有关船况检查、评分和文件记录的综合信息。
10.2.2 对维护方面不符合规定情况的报告
程序应保证对保护方面不符合规定情况的迅速报告,并且确定有限的纠正期限。应使船长明确自己在报告维护和修理需求方面的责任。
10.2.3 纠正措施
程序应保证对报告进行调查并在必要时采取纠正措施。对处理这些报告的人员,应明确
他们的责任和权力。
应向船长提供一切所要求的必要岸上支持。
10.2.4 维护和检查记录
虽然按照船旗国当局或船级社要求,船上应保存经签字的报告和证书(或经证明的副本)的原件,但岸上负有责任的人员应保存维护记录、检验报告和满足国际、国内和船级社按规定要求的各种证书的复印件。
日常检查报告应签字后保存病可以包括维护报告的副本。经签字的检查记录应标明所发现的任何缺陷及所采取的纠正措施。
记录应按规定的船上和岸上保存一定的时间。
10.3 关键性设备和系统
船上的关键性设备和系统一经标明后,就应制定相应的监测及其他程序以保证这些设备功能的稳定性或突然失灵时,启用替代装置。
队备用设备及装置的检测应有益于确保益处的失灵不会造成关键性传播功能的丧失而导致事故发生。不连续使用的或已搁置一段时间的设备和系统应定期进行检测,并在用于关键性操作之前尽心检测。关键性功能检测的系统制度性计划及程序应纳入日常值班和检查。
对SMS有关文件和资料的控制是关系到该体系有效性的重要因素之一。
应注意将SMS文件的提供限制在使该体系充分应用于安全和防污染的范围内。公司按照自己认为最有效的方式组织文件的提供,但又一点应注意,提供文件过多会影响SMS的效果。
文件在发布之前应经过批准,并应定期检查文件是否充分,是否受到使用者的欢迎。
应建立文件控制程序,使人员能够标明文件的修正情况并防止使用已废止和过时的文件。做到这一点,可以通过某些方法,如,在每份文件中包括一修正页,或对文件进行编号,或仅印发有限的份数。
11.2.1 文件的有效性]
应清楚地规定文件的分发方法及文件的存放地点或保管人。
船上存放的SMS文件应与该船有关。
公司应考虑任命一名(或几名)岸上人员,负责SMS文件的控制、修正、批准和分发。该活动应该由指定人员监督。
船长应负责船上文件的控制。对SMS的评审应评审船上的文件控制是否充分。
11.2.2 更改和修正
文件的提供方式及所制定的程序应允许对文件以一种由控制的方式进行更改和修正。
所做的更改应便于识别并通知岸上和船上的有关人员。
修正所涉及的人员应始终参与解释和实施这些更改。
11.2.3 过时文件
程序应规定必要的通知方式以确认过时文件被清除和销毁。
只有负责文件控制的人才能保留过时的文件。
当船舶脱离公司的船队,应强调所有的SMS文件应交回岸上负有责任人员。
11.3 “安全管理手册”
公司的管理体系应包括《国际安全管理规则》的全部要求。公司SMS文件的构成应改编使之适应公司的安全企业文化、规模及其船舶的运营方式等。
SMS文件应由机关和船上手册构成,这些手册的结构方式应使鱼SMS有关的所有雇员都随时查阅有关规定,以圆满地履行他们的职责。
公司应正确了解SMS岸上及船上其他体系间的关系,并建立相应的参照和相互联系。
附则8提供了SMS文件的一种可能构成。
应建立评审计划。评审计划应包括SMS涉及的所有部门和全部船舶。对公司的某些科室应每隔一段合理时间进行一次评审。
评审计划包括:
*要进行评审的具体范围和活动;
*执行评审人员的资格;
*对发现的情况、结论和建议的报告程序。
应定期就SMS的连续性、适用性和有效性向高级领导层报告。这些报告应负责实施SMS 的人员提出。
对评审结果的客观评价应由有资格的人员进行,客观评价应审议:
.组合资管理机构;
.行政管理程序;
.对SMS方针、程序和须知的了解和遵守情况;
.对付假熟悉教育和“在职培训”的要求;
.文件、报告和记录的报管。
改进措施在实施后应由评审人员进行核实。
应对下列事项进行复查:
.对事故、险情和不符合规定情况的分析;
.评审发现的问题;
.入级和法定检验后的建议;以及
.根据船队变化、贸易和市场战略、新规定和环境变化,考虑对方体系的更新。
管理复查会影进行记录/记录应保存。会议的发现、结论和建议应写成文件。对审核发现的问题后续行动计划应写成文件。其记录应保存。
内部安全管理体系审核的组织和指导的指南参见第Ⅳ部分。
企业管理信息系统操作手册【项目质量管理子系统】 版本号:V1.0 江苏扬建集团有限公司 二○一四年十二月十二日
《质量管理操作手册》 (质量保证部) 一、职能划分 1、项目部 具体负责人——质检员 负责质量管理模块内容的录入。 2、质量保证部 负责查看、监督项目部质量管理内容的填写是否及时,内容是否完整、准确,和实际完成情况是否相符等。 二、业务模块注意要点 项目部自检、监理通知单联系单、法人子(分)公司及集团公司月度检查中发现的质量问题,及时整改闭环 三、操作步骤 1、质量管理目标 由集团总部、分公司和各个项目部分别录入质量管理目标,集团总部录入本年度的质量管理总体目标,分公司录入各分公司的质量管理目标,各个项目部录入本项目的质量管理目标。 质量管理模块在项目管理大类中,打开项目管理---质量管理---目标管理---质量管理目标窗口,选择对应的项目组织,点击“新增”---新增,弹出编辑窗口,输入目标名称,集团录入目标名称的格式为“集团XX年度质量管理目标”,工程项目不需要填写,目标内容要充实具体,管理层级选择“集团”,考核周期选择“年度”,集团层面的质量管理目标要上传附件。 分公司目标名称的格式为“X分公司XX年度质量管理目标”,工程项目不需要填写,目标内容要充实具体,管理层级选择“分公司”。 各个项目部的目标名称格式为“XX项目部质量管理目标”,工程项目选择相应的项目部,目标内容要充实具体,管理层级选择“项目部”。
注意单据日期要修改,一般是以开工日期为准,填写完成之后保存,并由部门经理或项目经理进行核准。 2、质量计划 2.1、达标创优措施计划及实施 达标创优措施由需要创优的项目进行填写,一般是项目部自行填写,一个项目部只需要写一个单据。 打开质量管理---质量计划---达标创优措施计划及实施界面,选择相应的项目,点击“新增”。打开单据界面后,填写计划名称,如:XX项目创优措施,责任单位一般是相应的分公司。下方明细中点击“新增”,选择直接新增即可,将下方的单据信息填写完整,具体如图所示: 信息填写完成后需要添加创优措施的附件,最后保存。 2.2、质量检查计划 质量检查记录一般由集团总部和分公司来写,项目部如果有检查计划也可以写进去。如果制定该计划内容必须要充实,总部可以制定年、季度和月份的计划,也可以制定定期或不定期的计划,同样有附件的可以将附件挂进去。 打开质量管理---质量计划---质量检查计划,输入具体的名称、时间、管理层级等等,同时要在下方的明细中输入具体的检查计划,点击上方的“新增”按钮即可。桩基模板钢筋计划时间14.0718结束时间14 10 14 基础地下室计划时
锦州电力电容有限责任公司质量管理体系手册 200309 质量手册 QUALITYMANUAL 锦州电力电容器有限责任公司 JINZHOUPOWERCAPACITORLIABILITYCO.,LTD 质量手册 (第3版第1次修订) 手册编号: 副本控制: 持有者: 2001年5月28日发布2001年06月01日实施 目录 发布令 质量管理体系组织机构图 前言 (1) 0质量方针和质量目标 (3) 1范围 (5) 2引用标准 (6) 3术语和简称 (7) 4质量管理体系 (10)
文件要求 (11) 5管理职责 (13) 管理承诺 (13) 以顾客为关注焦点 (15) 质量方针 (16) 策划 (17) 职责、权限和沟通 (18) 管理评审 (19) 6资源管理 (21) 资源的提供 (21) 人力资源 (22) 基础设施 (23) 工作环境 (24) 7产品实现 (25) 产品实现的策划 (25) 与顾客有关的过程 (27) 设计和开发 (29) 采购 (32) 生产和服务提供 (34) 监视和测量装置的控制 (36) 8测量、分析和改进 (37) 总则 (38)
不合格品控制 (41) 数据分析 (42) 改进 (44) 9质量手册的管理 (46) 附录A质量管理体系程序文件清单 (48) 附录B质量手册编写人员名单 (49) 附录C质量手册更改控制表 (50) 发布令 锦州电力电容器有限责任公司(JR)在多年推行全面质量管理的基础上,不断深化完善质量体系。依据 GB/T19001-1994idtISO9001:1994《质量体系设计、开发、生产、安装和服务的质量保证模式》对原JR《质量手册》进行换版。编写了JR《质量手册》(第二版)。适用于JR产品的全过程的质量保证,并于1998年4月完成了对 GB/T19001-1994idtISO9001:1994《质量体系设计、开发、生产、安装和服务的质量保证模式》在锦州电力电容器有限责任公司的实际应用,同时通过了质量认证。 在此基础上,JR基于国际标准的换版,依据GB/T19001-2000idtISO9001:2000《质量管理体系要求》对质量手册予以换版(第三版),以持续改进,满足顾客和适用法律法规的要求。 本手册是JR质量管理的最高法规,是指导JR质量管理活动的纲领性文件,是全体员工必须遵守的质量行为准则,是对正常运行的质量管理体系的总体的描述,是JR质量管理体系的基础文件。 依据标准要求和JR质量管理体系运行的需要,授权总工程师王毅为管理者代表,全权负责质量管理体系的建立、实施和保持及与质量管理体系相关事宜的外部联络。授权质量管理部负责日常质量管理体系运行的具体协调工作。 我作为JR总经理,根据中华人民共和国产品质量法和有关的法律、法规,对JR的产品质量全面负责。 为此,我正式批准本手册并发布实施,要求全体员工认真贯彻执行。 总经理: 2001年5月28日
软件项目风险管理 一、风险管理概述 软件风险是指软件开发过程中及软件产品本身可能造成的伤害或损失。风险关注未来的事情,这意味着,风险涉及选择及选择本身包含的不确定性,在软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态,是处于无知和完整知识之间的状态。另一方面,风险将涉及思想、观念、行为、地点等因素的改变。 当在软件工程领域考虑风险时,我们要关注以下的问题:什么样的风险会导致软件项目的彻底失败?用户需求、开发技术、目标计算机、以及所有其它与项目有关的因素的改变将会对按时交付和总体成功产生什么影响?对于采用什么方法和工具,需要多少人员参与工作的问题,我们如何选择和决策?对软件质量要达到什么程度才是“足够的”? 当没有办法消除风险,甚至连试图降低该风险也存在疑问时,这些风险就是真正的风险了。在我们能够标识出软件项目中的真正风险之前,识别出所有对管理者和开发者而言均为明显得风险是很重要的。 二、被动和主动的风险策略 被动风险策略是针对可能发生的风险来监督项目,直到它们变成真正的问题时,才会拨出资源来处理它们,更普遍的是,软件项目组对风险不闻不问,直到发生了错误才赶紧采取行动,试图迅速地纠正错误。这种管理模式常常被称为“救火模式”。当补救的努力失败后,项目就处在真正的危机之中了。 对于风险管理的一个更聪明的策略是主动式的。主动策略早在技术工作开始之前就已经启动了――标识出潜在地风险,评估它们出现的概率及产生的影响,对风险按重要性进行排序,然后,软件项目组建立一个计划来管理风险。主动策略风险管理的主要目标是预防风险。但是,因为不是所有的风险都能够预防,所以,项目组必须建立一个应付意外事件的计划,使其在必要时能够以可控的及有效的方式作出反应。 三、软件风险 1、软件风险包含两个特征: 不确定性——刻划风险的事件可能发生也可能不发生,没有100%发生的风险。 损失——如果风险变成了现实,就会产生恶性后果或损失。 2、进行风险分析时,重要的是量化不确定的程度和与每个风险相关的损失的程度。 为了实现这点,必须考虑以下几种不同类型的风险:
毕节市公安局 公安网边界接入平台(部门间信息共享平台、视频接入链路) 建 设 方 案 上海辰锐信息科技公司 2013年10月
目录 1建设背景 (4) 2业务需求 (6) 2.1项目现状 (6) 2.2共享平台需求 (6) 2.2.1功能需求分析 (6) 2.2.2性能需求分析 (7) 2.2.3安全需求分析 (8) 2.2.4管理需求分析 (9) 2.2.5扩展需求分析 (9) 2.3视频接入需求 (9) 2.3.1功能需求分析 (9) 2.3.2性能需求分析 (10) 2.3.3安全需求分析 (10) 2.3.4管理需求分析 (11) 2.3.5扩展需求分析 (11) 3总体设计 (12) 3.1设计目标 (12) 3.2设计思想 (12) 3.3设计依据 (12) 3.4总体架构设计 (13) 3.4.1安全体系 (13) 3.4.2体系结构 (14) 3.5监测与管理区设计 (18) 3.5.1探针及监管功能设计 (18) 3.5.2级联监控管理设计 (19) 4总体方案 (20) 5功能设计 (22) 5.1共享平台功能设计 (22) 5.1.1查询比对类 (22) 5.1.2数据交换类 (22) 5.1.3Web访问类 (24) 5.2视频接入功能设计 (24) 6安全设计 (26) 6.1共享平台安全设计 (26) 6.1.1查询比对类 (26) 6.1.2数据交换类 (27) 6.1.3Web访问类 (27) 6.2视频接入安全设计 (28) 6.2.1数据接收 (28) 6.2.2数据检查 (29) 6.2.3数据传输 (29)
6.2.5授权访问 (30) 7管理设计 (31) 7.1监管功能 (31) 7.2级联功能 (33) 8设备介绍 (34) 8.1可信边界安全网关 (34) 8.2网络数据交换 (35) 8.3视频安全接入系统 (35) 8.4集中监控与审计系统 (37) 9共享平台功能 (38) 9.1共享平台架构 (38) 9.2内、外网门户网站 (40) 9.2.1单点登陆 (40) 9.2.2统一用户管理 (40) 9.2.3页面定制 (40) 9.2.4信息公告 (41) 9.2.5应用导航 (41) 9.2.6应用统计 (41) 9.3内、外网应用服务系统 (42) 9.3.1可视化业务配置器 (42) 9.3.2标准的Web 服务接口 (42) 9.3.3信息查询 (42) 9.3.4数据核查 (43) 9.3.5数据比对 (43) 9.3.6数据上传下载 (43) 9.3.7共享痕迹留存 (43) 9.3.8数据权限控制 (44) 9.3.9服务门户定制 (44) 9.3.10监控与管理 (44) 9.4数据采集系统 (45) 9.5数据集成系统 (46) 9.6平台管理监控系统 (48) 9.6.1注册管理 (48) 9.6.2用户管理 (48) 9.6.3监控与审计 (48) 9.6.4查询统计 (50) 9.7扩展功能设计 (50) 10共享平台数据处理设计 (52) 10.1数据库设计 (52) 10.2数据标准管理 (52) 10.3数据处理过程 (53) 10.4数据采集 (54) 10.4.1数据采集方式 (54)
【最新资料,WORD文档,可编辑】 文件种类管理标准-质量管理题目质量手册 编码SMP-ZG-TY03-01起草人审核人批准人 起草日期审核日期批准日期 颁发部门质量部颁发数量6份生效日期 分发部门质量部生产部供应部仓储部综合部生产车间 1目的:制定质量手册,使公司各部门和各级人员质量意识明确。 2范围:适用于本公司各部门和各级人员。 3责任人:公司各部门和各级人员。 4内容: 《质量手册》是指南性的文件,明确了达到稳定质量要求的手段,为公司药品生产实施和质量管理活动提供了政策方针和规程。《质量手册》设计的质量管理体系用于满足《药品生产质量管理规范(2010年修订)》的要求,公司承诺在任何时候均满足该要求。《质量手册》的发布,将进一步健全质量管理体系,进一步提高质量管理的科学化、层次化和规范化水平,进一步促进GMP实施工作的全面升级。 《质量手册》作为公司第一级文件,描述了整个质量体系及实施指南。第二级文件是程序,第三级文件是标准,转化成可实施的要求。第四级文件是SOP,为执行具体工作提供了说明。根据SOP实施的操作应有相应的记录,批记录也在第四级文档中。 《药品生产质量管理规范(2010年修订)》自2011年3月1日起正式执行,公司质量管理部在组织公司全员分批次学习新版GMP内容的同时,安排专业人员编写制定了既遵循新版GMP要求又符合公司实际情况的《质量手册》。 本公司依据2010版《药品生产质量管理规范》中关于质量管理体系要求,编制完成了《质量手册》第一版,现予以批准颁布实施。 本手册是公司质量管理体系法规性文件,是指导公司建立并实施质量管理体系的纲领和行动准则。公司全体员工必须遵照执行。 总经理: 年月日
项目风险管理解决方案 及运用 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
项目风险管理解决方案及运用 1 引言 项目是在复杂的自然和社会环境中进行的,受众多因素的影响。对于这些内外因素,从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出人意料,有时不但未能达到项目主体预期的目的,反而使其蒙受各种各样的损失;而有时又会给他们带来很好的机会。项目同其它的经济活动一样带有风险。要避免和减少损失,将危险化为机会,项目主体就必须了解和掌握项目风险的来源,性质和发生规律,进而实行有效的管理。[1] 同样,在联想消费产品的研制过程中,一直伴随着多种不确定的风险问题。我们根据消费产品研发的实际情况和风险的特性,并且结合我们已经开发使用的软件方案中存在的一些遗留问题,详细规划,给出一套完整的风险解决方案。 2 风险解决方案 现状分析
电脑产品的开发和研制过程自始至终充满了错综复杂的矛盾和大量的不确定性,根据不同的风险特性和业务活动情况,我们将产品研发业务分成产品启动阶段、制定计划阶段、具体实施阶段和收尾阶段。每个阶段的风险大致描述为: 产品启动阶段,对用户群把握不准确,造成整个产品的设计理念和设计方向与实际的市场需求偏移,或者由于对市场的变化反映迟缓,产品启动阶段发现其它公司的同种或更先进设计理念的产品已经上市; 制定计划阶段,项目管理人员与项目实施人员之间的沟通不善,或者对项目中出现的风险问题预估不够,造成项目计划与实际操作方式偏移; 具体实施阶段出现的问题一般比较复杂,包括经济方面的风险问题、技术方面的风险问题,以及其它的一些不确定的社会或人为的风险问题; 收尾阶段仍然存在少量的风险。 所以说,产品研制从启动、制定计划、具体实施到收尾的过程中,一直存在着风险的问题,也一直存在着项目中止的可能性。项目的不同阶段会有不同的风险。实时监控,迅速了解并解决风险问题是保证项目实施的关键。
城市视频监控联网系统信息安全设计方案 二〇一五年十一月
目录 1 项目背景 (1) 2 信息安全相关知识 (1) 2.1信息安全服务与机制 (2) 2.1.1 安全服务 (2) 2.1.2 安全机制 (3) 2.2安全体系架构 (3) 2.2.1 网络安全基本模型 (3) 2.2.2 信息安全框架 (3) 2.3信息安全起因 (4) 2.3.1 技术缺陷 (4) 2.3.2 管理缺陷 (5) 2.4网络攻击方式 (5) 2.4.1 口令攻击 (5) 2.4.2 软件攻击 (6) 2.4.3 窃听攻击 (7) 2.4.4 欺诈攻击 (7) 2.4.5 病毒攻击 (8) 2.4.6 拒绝服务攻击 (8) 2.5信息安全后果 (9) 2.6信息安全技术 (9) 2.6.1 PKI体系 (9) 2.6.2 用户身份认证 (12) 2.6.3 认证机制 (13) 2.6.4 认证协议 (15) 3 联网视频信息的特点 (17) 3.1系统多级架构 (17) 3.2网络状况复杂 (17)
3.3视频数据量大 (17) 4 视频系统信息安全分类 (17) 4.1信令加密 (18) 4.2媒体流加密 (18) 5 安全系统的实现 (18) 5.1认证中心 (18) 5.2视频安全平台 (18) 5.3系统评价 (18) 6 系统建成预期效果 (19) 7 安全技术展望 (19)
1 项目背景 互联网、大数据时代虽然带来了安防行业新的机遇与信息面貌,但是伴随信息聚集性越来越高,云安全问题也带来了新的挑战。对不法分子来说,只要击破云服务器,意味着可以获得更多的资源,例如iCloud泄露门,12306信息泄露,携程信息泄露等。海康威视“安全门”事件,对正在大力发展信息经济与互联网经济的中国,提出了信息安全的极大思考。信息安全任重而道远,千里之堤,毁于蚁穴。所以在信息安全上,应仔细排查安全隐患,防患于未然。 公开数据显示,有74.1%的网民在过去半年内遇到网络信息安全事件。有专家估计,中国每年因网络信息安全问题造成的经济损失高达数百亿美元。 在今年的全国两会上,中国移动广东公司总经理钟天华代表建议,加快制定网络信息安全法,从监管主体、设施安全、运行安全、信息安全、法律责任等方面规范网络信息安全。 各省城市视频监控联网系统共享平台已基本建设完成,标准基于国标GB/T 28181,但对于视频信息安全的要求没有严格要求。在国家对网络和信息安全高度重视的当下,扮演政府、企业、社区“守门人”角色的安防行业,实现自主可控异常重要。需要一套完整解决方案。 2 信息安全相关知识 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
ISO TS9002-2016质量管理体系理解、实施、应用指南 目次 前言 (iv) 引言 (v) 1范围 (6) 2规范性引用文件 (6) 3术语和定义 (6) 4组织环境 (6) 4.1理解组织及其环境 (6) 4.2理解相关方的需求和期望 (7) 4.3确定质量管理体系的范围 (9) 4.4质量管理体系及其过程 (9) 5领导作用 (11) 5.1领导作用和承诺 (11) 5.1.1总则 (11) 5.1.2以顾客为关注焦点 (12) 5.2方针 (12) 5.2.1制定质量方针 (12) 5.2.2沟通质量方针 (13) 5.3组织的岗位、职责和权限 (13) 6策划 (14) 6.1应对风险和机遇的措施 (14) 6.2质量目标及其实现的策划 (15) 6.3变更的策划 (16) 7支持 (17) 7.1资源 (17) 7.1.1总则 (17) 7.1.2人员 (17) 7.1.3基础设施 (17) 7.1.4过程运行环境 (18) 7.1.5监视和测量资源 (18) 7.1.6组织的知识 (19) 7.2能力 (20) 7.3意识 (21)
7.5文件化信息 (22) 7.5.1总则 (22) 7.5.2创建和更新 (22) 7.5.3文件化信息的控制 (22) 8运行 (23) 8.1运行的策划和控制 (23) 8.2产品和服务的要求 (24) 8.2.1顾客沟通 (24) 8.2.2产品和服务要求的确定 (24) 8.2.3产品和服务要求的评审 (25) 8.2.4产品和服务要求的更改 (26) 8.3产品和服务的设计和开发 (26) 8.3.1总则 (26) 8.3.2设计和开发策划 (26) 8.3.3设计和开发输入 (27) 8.3.4设计和开发控制 (28) 8.3.5设计和开发输出 (28) 8.3.6设计和开发更改 (29) 8.4外部提供的过程、产品和服务的控制 (30) 8.4.1总则 (30) 8.4.2控制类型和程度 (30) 8.4.3提供给外部供方的信息 (31) 8.5生产和服务提供 (31) 8.5.1生产和服务提供的控制 (31) 8.5.2标识和可追溯性 (32) 8.5.3顾客或外部供方的财产 (33) 8.5.4防护 (34) 8.5.5交付后活动 (34) 8.5.6更改控制 (35) 8.6产品和服务的放行 (35) 8.7不合格输出的控制 (36) 9绩效评价 (37) 9.1监测、测量、分析和评价 (37) 9.1.1总则 (37) 9.1.2顾客满意 (37) ii
吉林昌邑万达广场项目A1-3地块景观工程 质 量 管 理 体 系 绿地集团森茂园林有限公司 2016年10月10日 一、质量控制指导思想及原则 1、本工程质量目标为优良: 我公司严格按照工程质量管理体系控制整个施工过程,确保工程一次验收合格,顾客满意工程。 2、为了保质、按期完成本工程,建立以项目经理为核心的质保体系;选派有丰富施工经验的人员进行逐级管理;专门组织参施人员进行入场教育,提高参施人员的质量意识。参加本工程施工的全体员
工必须认真贯彻建筑质量管理条例,正确处理质量、进度、成本三者之间的关系,三者发生矛盾时,必须首先服从质量,必须把质量放在首位。 3、质量控制指导思想 我们的质量管理方针靠质量取胜,靠信誉求生,对于本工程来说,我们力保验收一次通过,并达到时合格要求,严禁质量不合格的原材料及产品进入现场,对质量问题层层把关,质检人员要秉公办事,不徇私情,对不合格的分项要坚决返工,决不手软,一年内要对工程进行保驾护航,作好回访工作,及时收集用户对我们的意见和建议,做到有问题及时处理,处理及时问题不超过24h。 二、工程质量管理组织体系 (一)项目运行管理体制 1、近几年来,我们把项目管理作为企业管理的基点和体制创新的基础环节,形成了具有我公司特色的项目管理模式,其内容概括为“总部服务控制、项目授权管理、专业施工保障、社会协力合作”。 2、强化总部的服务控制职能是发挥整体优势的必然要求,项目经理部根据公司的授权对工程进行施工管理,项目经理作为公司法人代表在项目上的委托人,在授权范围内,实施对工程项目的计划、组织、指挥、控制、协调管理,完成质量、工期、成本、现场管理的目标,实现总部的决策意图。
说明: 本大纲以某机械制造企业为例,描述了其质量管理体系的结构,类似于原来的《质量手册》。各种行业、各种类型的组织都可以以此为参考,制定出适合自己公司的大纲。对于管理体系比较完善的组织,可以在此基础上,补充更多、更细的内容,对于仅仅只为了拿证的组织,可以对其进行删减,简单化。虽然15版9001标准不再要求必须制订《质量手册》这个文件,但是,这个《大纲》,篇幅不大,内容灵活,既为企业识别过程提供了思路,也为审核提供了信息,有一定的作用。必须指出:本大纲只提供了一个框架,一个格式,只能做为参考,不能作为模板,企业的管理体系,必须有自己的特点,适合自己的管理要求。 此大纲也为管理体系涉及领域的扩大,提供了空间。环境管理体系,职业健康安全管理体系等,都可以在此基础上,增加该领域的管理要求。按照ISO导则中的附件SL要求建立的“高层次架构”新版标准,为一体化管理体系创造了条件。 本大纲仅为初稿,很不完善,例如反映标准要求还不全面,对记录的管理要求也没表述,等等,希望各位同仁提出宝贵意见。 黄一2016.5.18. 江北市通用冲压制品有限公司 质量管理体系大纲 (一稿) 一、企业概况 江北市通用冲压制品有限公司创建于2001年,现有员工110名,专业从事金属冲压件的生产,公司具有落料、折弯、拉延各种模具的设计和制造能力,年生产各种冲压件2000吨,已经与×××集团公司、×××股份有限公司、×××公司、×××公司建立了多年的合作关系。…… 金属冲压件被广泛应用在汽车、飞机、机械、电器、家具、玩具、通讯、建材等几乎
所有领域,市场需求极大,但另一方面,专业或不专业的冲压企业也几乎遍布各地,竞争异常激烈。近年来,随着对产品的质量要求越来越高,金属材料性能和模具制造技术也不断进步。本公司在高精度零件冲压和连续自动冲压技术上具有比较领先的技术,在行业中享有较高声誉,近年来市场不断扩大,并取得了较好的成就。……. 公司组织机构设置如下图: 公司各部门职权范围见《部门职责和目标》。 二、相关方及其要求 客户是我们的关注焦点,了解客户要求,不断满足其要求和期望是我们的目的,我们应在产品质量上精益求精,价格上做到合理,服务上做到认真负责。 员工是我们的兄弟,能在一起共事,是缘份,更是情份,员工在事业上、情感上、经济上的要求,都应充分给予考虑,做到工作愉快,感情融洽,生活幸福。 企业要发展,离不开资金支持,取得合法利润,当然我们不能忽视。 供应商、协作方都是我们的伙伴,我们互相支持,互相依赖,合作共进,才能共同发展。
1视频专网建设现状 近年来,公安视频专网的建设规模正在不断扩大,专网前端的IP接入设备(如IPC、RFID等)的种类与数量正在不断上升,这些前端设备被广泛应用于治安管理、交通疏导等领域,与国计民生息息相关;同时,如人脸对比、车辆识别、大数据分析、警用地理等核心业务,也正向公安视频专网迁移,目前的公安视频专网事实上已经成为一张承载海量终端与海量数据的物联网。 公安视频专网的重要性正在不断提升,随之而来的安全问题也日益凸显,一旦出现黑客攻击、数据窃取等事件,将有可能造成治安管理失控、交通管制失效、敏感信息泄漏、LED屏幕倒流信息篡改等后果,严重危害社会稳定。 与此相对的是,由于点多面广,大部分的公安视频专网无法部署有效的安全策略,前端设备与后端业务基本处于直连状态,大量无人值守的接入终端被黑客利用成为攻击源。攻击者可利用分散在社会各处的接入设备接入到整个网络中,对核心业务系统展开攻击,甚至窃取保密信息。因此,如何解决来自于前端IP设备的安全风险成为了公安视频专网安全体系建设的突出问题。 当前视频专网安全问题已经上升到国家层面,发改委、中央综治办、公安部等九部委联合下发《关于加强公共安全视频监控建设联网应用工作的若干意见》,要求加强视频监控系统安全防护能力,严格安全准入机制;10月初的全国政法委视频电话会议上,孟书记也多次强调了网络安全建设的重要性;省公安厅也在9月份警示视频专网存在的安全风险。
2视频专网存在的风险 目前,全国各地公安系统的视频专网及专网中的应用系统基本处于“裸奔”状态,没有任何的安全防护措施和手段,同时使用的操作系统和应用系统存在 大量的高危漏洞,导致视频专网存在如下风险: 1、前端摄像头接入交换机无法监控管理,存在非法终端接入风险; 2、前端智能终端接入网络带来病毒和木马入侵风险; 3、视频专网为开放式网络,安全设备部署较少,接入网可直接访问服务器网络; 4、视频专网中存在多个业务系统,业务系统之间无访问控制策略; 5、操作系统、业务系统、网络系统存在大量的漏洞,可被不法分子进行利用; 6、视频专网无法做到专网专用,存在非法业务数据,影响视频监控图像质量; 一旦攻击者通过前端摄像机渗透到视频专网中来,可对系统进行大范围严 重破坏,极有可能对当前的正常电子业务工作造成灾难级影响,业务数据无法 快速恢复,造成智能交通指挥瘫痪,指挥中心失去“眼睛”,卡口系统失效, 违法抓拍停滞,违法档案删除,阻止智能布控应用,监控视频被不法分子使用,恶意追踪公民、车辆轨迹造成隐私泄露,诱导发布平台发布反动言论等等严重 的后果,社会影响层面巨大。 针对前端设备的准入控制不仅要求设备接入可信,也要求设备行为可控, 因此要求在实施准入控制时,必须能够同时识别前端设备的身份,并有效管控 传输的数据的合法性。此外,由于公安视频专网点多面广、性能要求高,在准 入控制方案设计时,必须考虑部署及性能问题。以上要求是传统的安全设备难
ISO/TR10013:2001《质量管理体系文件指南》评介 ISO9001:2000标准要求组织的质量管理体系形成文件。同时,2000版标准的修订有以下两个重要目的: 1.制定一套简化的、既适用于小型组织又适用于中型和大型组织的标准; 2.使文件在数量和详略程度上与组织的过程活动所要达到的结果具有更强的关联性。 ISO9001:2000《质量管理体系-要求》已经达到了上述目标。为了给组织编制质量管理体系文件提供指导和帮助,ISO/TC176/SC3/WG8以“技术报告”的形式,编制了ISO/TR 10013:2001《质量管理体系文件指南》,并于2001年7月15日正式发布。该技术报告取代了ISO10013:1995《质量手册编制指南》。 与ISO10013:1995《质量手册编制指南》相比,ISO/TR10013:2001在适用范围上大大扩大,它不再局限于为质量手册的编制提供指南,而是为组织建立和维护文件的过程提供指南,并且可为组织建立适用的质量管理体系标准要求的形成文件的体系提供指南。同时,该技术报告也适用于建立环境、职业安全卫生等管理体系文件。 ISO/TR10013:2001《质量管理体系文件指南》鼓励组织采用过程方法建立和实施质量管理体系并改进其效果,认为这可对组织过程体系内的各单个过程的相互联系和相互作用提供持续的控制。 该技术报告强调,组织可灵活选择将其质量管理体系形成文件的方式;每个组织应该制定足够数量的文件,以证明其质量管理体系及过程得到了有效的策划、运行、控制和持续改进。质量管理体系文件可能涉及组织的全部活动或只是活动的某些选定部分,可根据产品、过程、合同要求、政府法规或组织本身的性质确定具体要求。重要的是,质量管理体系文件的要求和内容应体现预期要满足的质量标准。 同时,该技术报告声明,ISO/TR 10013:2001旨在协助组织将其质量管理体系形成文件,而非用作合同、法律法规或认证/注册的目的。 该技术报告由7个部分组成,即:目录;前言;介绍;正文;附录A典型的质量管理体
一、质量管理体系与保证措施 1.质量方针 我公司贯彻执行“质量第一、用户至上,以优质工程和优质服务求生存、图发展。”的质量方针,做到持续改进和持续满足客户要求,为用户提供满意产品。公司通过了ISO9001质量体系认证,有着完善的管理制度和强大的综合优势。职工队伍的相对稳定为工程服务的连续性提供了保证,进货渠道合法性为工程质量提供了有力的保证。 2.质量目标 (1)分项工程交验合格率100%; (2)单位工程交验合格率100%; (3)本工程质量合格,争创优质工程; (4)质量管理体系文件、质量活动记录完整,与工程同步; (5)与业主、监理、设计保持良好关系,共同合作搞好质量管理。 我们将按照企业成熟的项目管理模式,层层监督落实质量管理制度,充分发挥企业的整体优势和提供专业化施工保障,严格按照三个体系的标准建立的质量保证体系来运作,以专业管理和计算机管理相结合的科学化管理体制,全面推行科学化、标准化、程序化、制度化管理,以一流的管理、一流的技术、一流的施工和一流的服务以及严谨的工作作风,精心组织、精心施工,履行对建设单位的承诺,确保本工程质量目标的实现。 3.质量保证体系 3.1质量控制和保证的指导原则
(1)首先建立完善的质量保证体系,配备高素质的项目管理和质量管理人员,强化“项目管理,以人为本”。 (2)严格过程控制和程序控制,开展全面质量管理,树立创“过程精品”、“建设单位满意”的质量意识,使该工程成为我公司具有代表性的优质工程。 (3)制定质量目标,将目标层层分解,质量责任、权力彻底落实到位,严格奖罚制度。 (4)建立严格而实用的质量管理和控制办法、实施细则,在工程项目上坚决贯彻执行。 (5)严格执行质量检查和审批等制度。 (6)广泛深入开展质量职能分析、质量讲评,大力推行“一案三工序”管理措施即“质量设计方案、监督上工序、保证本工序、服务下工序”。 (7)利用计算机技术等先进的管理手段进行项目管理和质量管理和控制,强化了质量检测和验收系统,加强质量管理的基础性工作。 (8)大力加强图纸会审、图纸深化设计、详图设计和综合配套图的设计和审核工作,通过确保设计图纸的质量来保证工程施工质量。 (9)严把材料(包括原材料、成品和半成品)设备的出厂质量和进场质量关。 (10)确保检验、试验和验收与工程进度同步;工程资料与工程进度同步;竣工资料与工程竣工同步;用户手册与工程竣工同步。 3.2建立有效的质量管理保证体系 按照企业的项目管理模式,以ISO9001:2000标准建立有效的质量保证体系,并制定项目质量计划,推行ISO9001 国际质量管理体系标准,以合同为制约,强化质量的过程和程序管理和控制。项目经理部推行专业责任工程师负责制,在施工过程中对工程质量进行全面的管理与控制;使质量保证体系延伸到每个操作人员,通过明确分工,密切协调与配合,使工程质量得到有效地控制。 根据质量保证体系,建立岗位责任制和质量监督制度,明确分工职责,落实施工质量控制责任,各岗位各负其职。根据现场质量体系结构要素构成和项目施工管理的需要,成立由项目经理领导、技术负责人组织实施的质量保证体系,生
质量手册 文件编号:Y G/QM-2009 版本号:B/0 发放号: 受控状态: 编制:___________________ 日期:_____________________ 审核:___________________ 日期:_____________________ 批准:___________________ 日期:_____________________
工程有限公司 页码早节 01 2-3 02 03 04 05 10 11-13 14-17 5 18 6 19-27 7 内容 质量手册封面 目录 关于颁发《质量手册》的指令修改记录 质量方针和质量目标 企业概况 质量手册的应用范围和删减说明质量手册引用的标准 质量手册的制订和管理 质量管理体系 总要求 文件总要求 4.2.1总则 4.2.2质量手册 4.2.3文件控制 4.2.4记录的控制 管理职责 管理承诺 以顾客为关注焦点 质量方针 策划 职责、权限和沟通 管理评审 资源管理 资源提供 人力资源 设施 工作环境 产品实现
产品实现的策划与顾客有关的过程 7.2.1与产品有关的要求的确定 722与产品有关的要求的评审 723顾客沟通 设计和开发 采购 7.4.1采购过程 7.4.2采购信息 7.4.3采购产品的验证 生产和服务提供 7.5.1生产和服务提供的控制 7.5.2生产和服务提供过程确认 7.5.3 标识和可追溯性 7.5.4 顾客财产 7.5.5 产品防护 监视和测量设备的控制 28-32 8 测量、分析和改进 总则 监视和测量 8.2.1 顾客满意 8.2.2 内部审核 8.2.3 过程的测量和监视 8.2.4 产品的测量和监视 不合格控制 数据分析 改进 8.5.1 持续改进 8.5.2 纠正措施 8.5.3 预防措施 33 程序文件目录 34-35 表1-1 质量管理体系职能分配表 36 图1-1 质量管理体系组织机构图
项目风险管理解决方案及运用 1 引言 项目是在复杂的自然和社会环境中进行的,受众多因素的影响。对于这些内外因素,从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出人意料,有时不但未能达到项目主体预期的目的,反而使其蒙受各种各样的损失;而有时又会给他们带来很好的机会。项目同其它的经济活动一样带有风险。要避免和减少损失,将危险化为机会,项目主体就必须了解和掌握项目风险的来源,性质和发生规律,进而实行有效的管理。[1] 同样,在联想消费产品的研制过程中,一直伴随着多种不确定的风险问题。我们根据消费产品研发的实际情况和风险的特性,并且结合我们已经开发使用的软件方案中存在的一些遗留问题,详细规划,给出一套完整的风险解决方案。 2 风险解决方案 2.1 现状分析 电脑产品的开发和研制过程自始至终充满了错综复杂的矛盾和大量的不确定性,根据不同的风险特性和业务活动情况,我们将
产品研发业务分成产品启动阶段、制定计划阶段、具体实施阶段和收尾阶段。每个阶段的风险大致描述为: ? 产品启动阶段,对用户群把握不准确,造成整个产品的设计理念和设计方向与实际的市场需求偏移,或者由于对市场的变化反映迟缓,产品启动阶段发现其它公司的同种或更先进设计理念的产品已经上市; ? 制定计划阶段,项目管理人员与项目实施人员之间的沟通不善,或者对项目中出现的风险问题预估不够,造成项目计划与实际操作方式偏移; ? 具体实施阶段出现的问题一般比较复杂,包括经济方面的风险问题、技术方面的风险问题,以及其它的一些不确定的社会或人为的风险问题; ? 收尾阶段仍然存在少量的风险。 所以说,产品研制从启动、制定计划、具体实施到收尾的过程中,一直存在着风险的问题,也一直存在着项目中止的可能性。项目的不同阶段会有不同的风险。实时监控,迅速了解并解决风险问题是保证项目实施的关键。 2.2 方案介绍 项目运行的各个阶段,均伴随着风险的评估和处理。所以,如何
XX公安局 视频安全接入平台解决方案
中国电信视频服务产品(上海)运营中心 中国电信股份有限公司上海研究院 2016年9月 目录 第1章项目综述 (3) 1.1项目背景 (3) 1.2建设目标 (5) 1.3建设总体要求 (5) 1.4遵循标准 (7) 第2章系统架构 (8) 2.1公安网访问视频监控专网 (10) 2.2电子政务外网访问视频监控专网 (12) 2.3 3G无线视频接入 (15) 第3章视频安全交换平台架构 (18) 3.1底层传输 (18) 3.2配置管理 (19)
3.3流量管理 (20) 3.4监控管理 (20) 3.5 协议接口模块 (22) 3.6认证管理 (22) 3.7内/外网终端管理 (23) 3.8链路管理 (23) 第4章视频集中监控系统 (23) 第5章平台安全分析 (25) 5.1终端安全 (26) 5.2链路安全 (26) 5.3应用安全 (26) 5.4系统安全 (28) 第6章技术指标 (29) 第1章项目综述 1.1项目背景 XX市社会治安视频监控系统前端监控点分布应结合实际治安状况,科学 设点、合理布局,建设出入城市主要治安卡口、人车流量大的主要道路路口、
治安复杂公共场所和易发案部位、校园监控,市区主要道路交叉口、人防重点目标、市容重点管理区域监控。 1、对于社会治安,逐步在市区建设形成三道治安监控防线:第一道是城市外围防线,在出入城市主要道路上建立治安卡口,安装以高清摄像机为支撑的智能卡口识别比对系统,主要控制出入城市的车辆信息;第二道防线是城区交通路口防线,在城区主要交通路口安装智能卡口识别比对系统,监控抓拍路面车辆并识别车牌号,捕捉前排司乘人员面部特征,与出城卡口信息结合,关联与交通违法处理系统、交警车辆信息库、被盗抢车辆数据库,搭建以车辆轨迹侦控为核心的“视频侦查作战平台”。另外,在主要道路边广场、大型商场周边等公共场所安装高速球形摄像机,做变化大场景监控,重点监控人流量大的公共复杂场所;第三道防线是易发案区域防线,在易发案区域、外来人口聚居区和城乡结合部复杂地段等地点安装摄像机,监控治安情况复杂的社会面。 2、对于学校治安,对学校采取人防和技防相结合的安防措施,在全市各级各类学校、幼儿园的校门口等重点部位新安装监控点、运用视频监控系统,确保公安机关实时监控学校的安全状况。 3、对于人防、城管监控应用,按人防、城管的要求,在指定的人防重点部位、市容重点管理区域安装监控点联入监控平台,通过授权可查看与业务相关的监控点和监控范围。解决城市抢险救灾的效率,提升城市管理水平和服务效益。 4、社会面治安监控点整合,社会面监控系统是较为庞大的监控资源,通过整合接入公安社会治安监控系统可以有效提高全市监控系统覆盖率,实现监控资源利用最大化。目前,社会面监控系统主要有各小区监控、银行监控、网吧监控、酒店和企业监控……等。对上述符合接入条件的社会面视频监控点,进行新系统接入,提高全市社会治安监控系统的覆盖率,提高治安防控能力,为有效的打击犯罪提供视频信息资源。
重庆公司质量手册200 年月日
目录 0企业概况 1.质量管理职责 1.1组织领导 1.1.1组织结构图 1.1.2任命书 1.1.3管理手册发布令 1.1.4 关于设立质管科的决定 质管科职责和权限 1.1.5相关记录 1.2质量目标 1.3管理职责 1.3.1质量管理制度 1.3.2部门职责、权限及考核办法 1.3.3岗位职责 1.3.4不合格品的控制管理办法 1.3.5 相关记录 a《不合格报告》 b《纠正措施处理单》 2.生产资源提供 2.1生产场所 2.1.1 企业区位图 2.1.2生产布局平面示意图
2.1.3 防尘、防鼠、防蝇控制管理办法2.1.4生产车间卫生管理制度 2.1.5相关记录 《卫生检查表》 2.2生产设备 2.2.1设施、设备卫生管理制度 2.2.2管道、设备清洗消毒管理制度2.2.3设备和容器清洁控制程序 2.2.4相关记录 a《设施设备清单》 b《保养、检修、维护计划》 c《保养、检修、维护记录》 2.3人员要求 2.3.1岗位人员任职要求 2.3.2人员健康卫生控制管理制度 2.3.3 相关记录 a《员工登记表》 b《人员培训记录》 3.技术文件管理 3.1技术标准 3.1.1相关记录 a《标准清单》 3.2工艺文件 3.2.1工艺流程图
3.2.2工艺作业指导书 3.3文件管理 3.3.1技术性文件管理制度 3.3.2相关记录 a《文件清单》 b《文件借阅、发放、回收记录》 c《记录清单》 4.采购质量控制 4.1采购制度 4.1.1采购管理制度 4.2采购文件 4.2.1采购原材料的管理办法 4.2.2采购合同 4.2.3食品添加剂的使用规定 4.2.4相关记录 a《合格供方名录》 b《采购计划》 c《采购清单》 4.3采购验证 4.3.1相关记录 a《原辅材料进货验证记录汇总表》b《原辅材料验证记录》 c《原辅材料不合格处理单》 d《包装物进货验证记录汇总表》
说明:本大纲以某机械制造企业为例,描述了其质量管理体系的结构,类似于原来的《质量手册》。各种行业、各种类型的组织都可以以此为参考,制定出适合自己公司的大纲。对于管理体系比较完善的组织,可以在此基础上,补充更多、更细的内容,对于仅仅只为了拿证的组织,可以对其进行删减,简单化。虽然15版9001标准不再要求必须制订《质量手册》这个文件,但是,这个《大纲》,篇幅不大,内容灵活,既为企业识别过程提供了思路,也为审核提供了信息,有一定的作用。必须指出:本大纲只提供了一个框架,一个格式,只能做为参考,不能作为模板,企业的管理体系,必须有自己的特点,适合自己的管理要求。 此大纲也为管理体系涉及领域的扩大,提供了空间。环境管理体系,职业健康安全管理体系等,都可以在此基础上,增加该领域的管理要求。按照ISO 导则中的附件SL 要求建立的“高层次架构” 新版标准,为一体化管理体系创造了条件。 本大纲仅为初稿,很不完善,例如反映标准要求还不全面,对记录的管理要求也没表述,等等,希望各位同仁提出宝贵意见。 黄一2016.5.18. 江北市通用冲压制品有限公司 质量管理体系大纲 (一稿) 一、企业概况 江北市通用冲压制品有限公司创建于2001 年,现有员工110名,专业从事金属冲压件的生产,公司具有落料、折弯、拉延各种模具的设计和制造能力,年生产各种冲压件2000 吨,已经与XXX集团公司、xxx股份有限公司、xxx公司、xxx公司建立了多年的合作关系。…… 金属冲压件被广泛应用在汽车、飞机、机械、电器、家具、玩具、通讯、建材等几乎所有领域,市场需求极大,但另一方面,专业或不专业的冲压企业也几乎遍布各地,竞争异常激烈。近年来,随着对产品的质量要求越来越高,金属材料性能和模具制造技术也不断进步。本公司在高精度零件冲压