航运公司安全管理状况评估系统
用户使用手册
广西南宁顺天科技有限责任公司
2009年11月
目录
一、关于本手册3?
1.1手册结构3?
1.2针对的用户 (3)
1.3技术支持 (3)
二.系统功能 (4)
2.1功能模块结构图4?
三.操作指南5?
3.1登录系统 (5)
3.2系统管理6?
3.2.1部门管理 (6)
3.2.2用户管理 (7)
3.2.3 角色设置 (9)
3.2.4 角色用户 (9)
3.2.5 日志管理 (10)
3.3信息管理 (10)
3.3.1公司基本信息 (10)
3.3.2岸基管理人员信息 (12)
3.3.3 船长信息 (12)
3.3.4 船舶信息 (13)
3.3.5公司经营情况 ................................................................................................................ 13
3.3.6证书管理 (14)
3.4评估管理14?
3.4.1 评分数据查询 (14)
3.4.2 安全评估排名 ....................................................................................................................... 15
3.4.3评估参数设置15?
3.5数据管理 ........................................................................................................................................ 16
3.5.1 初始化16?
3.5.2 报表中心17?
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
航运公司安全管理体系审核申请材料 第一公司审核 一、初次审核申请应附送以下材料: 1、初次审核申请; 2、安全管理手册; 3、安全管理体系文件清单; 4、安全管理体系有效性评价报告和管理复查报告; 5、公司营业执照、水路运输服务许可证(有代管船舶)、水路运输许可证; 6、代表船审核申请和公司安全管理体系内船舶清单。 如申请审核的公司管理其他船舶所有人的船舶,应附送符合本规则第一百零三条规定要求的船舶管理协议; 7、非独立法人应有法人授权书; 二、年度审核申请应附送以下材料: 1、年度审核申请 2、上次审核以来对安全管理体系的修改情况说明; 3、上次审核以来公司实施的安全管理体系有效性评价和管理复查报告; 4、公司安全管理体系内船舶清单。 三、换证审核申请应附送以下材料: 1、换证审核申请 2、最新版的安全管理手册;
3、对安全管理体系的修改情况说明(如有); 4、安全管理体系文件清单; 5、最新的安全管理体系有效性评价报告和管理复查报告; 6、公司营业执照、水路运输服务许可证(有代管船舶)、水路运输许可证、“符合证明”复印件。 7、公司安全管理体系内船舶清单。如申请审核的公司管理其他船舶所有人的船舶,应附送符合本规则第一百零三条规定要求的船舶管理协议。 四、跟踪审核申请应附送以下材料: 1、跟踪审核申请 2、上次审核以来对安全管理体系的修改情况说明; 3、对上次审核发现的不符合规定情况的纠正情况说明。 五、临时审核申请应附送以下材料: 1、临时审核申请 2、安全管理手册; 3、安全管理体系文件清单; 4、6个月内实施满足《国际安全管理规则》和/或《国内安全管理规则》全部要求的计划; 5、公司营业执照、水路运输服务许可证(有代管船舶)、水路运输许可证。 6、公司安全管理体系内船舶清单。如申请审核的公司管理其他船舶所有人的船舶,应附送符合本规则第一百零三条规定要求的船舶管理协议; 7、非独立法人应有法人授权书。
目录 1.总则 2.安全生产保证体系 3.安全合同 4.管理目标 5.奖罚制度 6.公司安全生产管理领导小组名单 7.重大安全生产事故应急救援预案 8.安全生产检查制度 9.安全事故调查报告制度 10.编制安全技术措施的规定 11.安全生产防火制度 12.总分包单位安全生产责任制 13.安全生产教育培训制度 14.特种设备和特种作业安全制度 15.文明施工管理制度 16.卫生管理制度 17.施工组织设计(方案)编制审批制度 为了更好地贯彻执行《中华人民共和国安全生产法》,切实加强安全生产管理工作,防止和减少生产安全事故,促进安全生产,保障企业员工生命和财产安全,根据国家、江苏省和公司内部安全生产的有关规定,特制定江苏省xx 建工集团有限公司xx分公司安全生产管理制度。
一、总则 安全生产管理必须坚持“安全第一、预防为主”的方针,防患未然,着眼于事先控制,从施工开始就把人、财、物加以综合考虑,相应地配备安全组织机构及人员安全、设备和必要的安全设施。 安全管理贯穿施工生产全过程,严格执行谁施工谁负责工程安全生产的原则,严格遵守施工程序、安全规程,在制订施工方案的同时,首先要确定本工程的安全管理目标,建立健全安全生产责任制,并要明确保证施工安全的技术措施,没有施工安全保证措施的一律不准施工。 安全生产管理必须实行全员管理,在整个施工过程中保证全企业全人员全过程各阶段的安全生产,加强对有关安全生产的法律、法规和安全生产知识的宣传,提高职工的安全生产意识,牢固树立“生产必须安全、安全为了生产”的思想。公司员工有依法获得安全生产保障的权利,也有依法履行安全生产的义务。参加施工的人员必须经过三级教育和专项安全教育,上岗前接受安全技术交底教育,熟知本岗位安全技术要求。 工会依法组织员工参加本单位安全生产工作的民主管理和民主监督,维护职工在安全生产方面的合法权益。 公司应接受各级政府组织和行业主管部门对安全生产的综合管理。 施工安全生产的检查监督工作,以下列文件为依据: 1.国家现行的安全法规几安全技术标准; 2.江苏省及区域公司当地主管部门等相关部门,发布的建筑施工企业安全 生产的规程、条例及其他文件;本企业内部发布的安全生产责任制及安全管理制度、安全交底文件; 3.材料、设备技术说明书及有关技术文件;
1、风险评估概述 1.1风险评估概念 信息安全风险评估是参照风险评估标准和管理规,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。 1.2风险评估相关 资产,任何对组织有价值的事物。 威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。 脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。 风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。
风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。 2、风险评估的发展现状 2.1信息安全风险评估在美国的发展 第一阶段(60-70年代)以计算机为对象的信息阶段 1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。 特点: 仅重点针对了计算机系统的性问题提出要求,对安全的评估只限于性,且重点在于安全评估,对风险问题考虑不多。 第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段 评估对象多为产品,很少延拓至系统,婴儿在严格意义上扔不是全面的风险评估。 第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段 随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评估、认证认可的工作思路。
*******有限公司 公司机构设置及日常安全生产管理情况 一、公司简介及机构设置 ***********有限公司是经**省交通厅航运局同意、交通部长江航务管理局批准成立的一家水路运输管理企业。成立于****年**月**日,主要从事船舶管理、货物运输、代理融资等服务。我公司组织机构业务设置合理,实行总经理负责制,下设行政部、财务部、商务部、安全生产部。各个部门人员分工具体,职责明确。财务制度健全,各部门实施精细化管理,不断加强执行力建设,强化员工专业素质,全面提升公司抗风险能力。 二、安全生产管理制度及各项举措 为了加强公司安全生产管理,及时了解和掌握各船舶安全运营情况,更好的协调和处理船舶营运过程中存在的安全问题,消除事故隐患,确保船舶和人员的安全,我公司制定了一套完善的安全管理制度。其中包括:《船舶安全检查制度》《安全生产操作规程》、《企业安全生产例会制度》、《企业安全生产培训制度》、《企业安全生产培训计划》等。 公司下设安全生产部,负责跟进制度的落实和反馈情况;公司机务部、海务部相关负责人定期带队对船舶安全生产情况进行
检查,及时发现船舶安全隐患并提出整改方案。为了更好的落实《船舶安全检查制度》,公司每月要召开一到两次安全生产例会,例会由公司办公室召集,安全主管主持,各个部门主要负责人及船员代表参加。会议对近期检查中出现的问题进行处理和总结。 船员安全培训方面,公司对新船员实行公司级、船舶级、岗位级三级安全培训,经过培训方可上岗;对老船员的培训分为定期和不定期两种方式。定期培训是要求船员必须定期参加地方海事局或公司开展的安全知识培训会,不定期培训是利用上船检查或者船员来公司办理其他手续的时间对船员进行安全知识培训。档案部负责建立安全培训记录档案,培训结束由受训船员进行签字。安全培训的内容既有地方海事局的统一印制的教材,也有本公司专门收集和整理的教材,包括安全手册、影像资料、光碟等。为了使安全知识培训内容更丰富,知识点更全面,公司培训教材每两个月都要进行一次更新,目的是将最新法规和时事案例及时反馈给船员,通过真实的案例对船员进行深刻的教育。 作为安全培训的补充,公司还指派专门人员,利用微信平台向公司所有船舶实时发送安全信息,每日两次。内容有当日水位信息、天气情况、安全政策、法律法规、近期事故案例等。让船
安全管理规定 第一章安全目标 第一条:公司安全目标:全年生产安全达标率控制在99%以上; 设备安全运转达标率控制在95%以上; 全年员工轻重伤指标率控制在0.1以内第二章安全责任制
第二条:公司安全生产责任制: 为加快公司各项生产任务顺利完成,保障公司人员、财产安全, 制定本制度。公司安全生产责任制规定了公司各级领导、各重要岗位在安全方面的职责,加强了安全生产的领导和管理。 现将公司安全生产责任制规定如下: 一、总经理安全生产职责 1. 总经理对本单位生产负总责任; 2. 坚持执行和督促所属部门执行党和国家安全生产方针、政策、法 令以及各项安全生产制度; 3. 组织编制安全生产工作长远规划、年度计划并纳入任期目标和单位 生产经营、定期检查、考核、实施; 4. 编制实施安全技术措施计划,按国家规定提取改善劳动条件的安 全技术措施经费,保证专款专用,努力改善劳动条件和作业环境,使生产现场符合国家规定和职业卫生标准; 5. 定期召开安全生产会议,分析安全生产情况,研究制定相应措施, 对重大问题及时做出决策; 6. 组织参加重伤以上事故的抢救以及调查处理,同时要认真吸取教 训,制定改进措施,防止重复事故发生; 7. 组织推广安全生产先进经验和成果,表彰奖励先进单位和个人; 8. 定期向职工代表大会报告安全生产和劳动保护工作情况,并接受 其监督。 二、部门经理或处(室)主任安全生产职责
1. 部门经理或(室)主任对安全生产负第一位的责任; 2. 认真执行公司安全生产规章制度以及有关安全生产的规定和要求; 3. 经常向职工进行安全思想、劳动纪律和安全生产技术教育以及有 关安全生产的规定和要求; 4. 合理安排劳动组织,搞好均衡生产,做好作业前的准备工作; 5. 认真组织安全大检查,对查出的问题及时要求整改。一时难以整 改的要认真研究,定措施、定人员、定期解决; 6. 把安全工作纳入生产经营指标中严格考核。执行安全生产“五同时”规定; 7. 对职工伤亡事故和险遭事故的应按“三不放过”的原则,参加或 者组织调查、分析、处理;不隐瞒,不拖延报告; 8. 认真组织各项规章制度的落实,制止违章作业、违章指挥、保证 设备、工具、工装上岗前个人防护用品的穿戴符合安全要求。 三、公司安全员岗位职责 1. 贯彻执行上级安全生产方针、法律、法规、政策,在单位和安全生 产委员会的领导下,负责企业的安全管理监督工作; 2. 负责对职工进行安全教育和培训、新入场职工的厂级安全教育; 作业人员的安全技术培训和考核;组织开展各种安全活动,办好安全教育室,制定班级安全活动计划,对领导参加情况进行检查考核; 3. 组织制定、修订本企业职工安全卫生管理制度和安全技术规程, 编制安全技术措施计划,并监督检查执行情况;
《航运公司安全管理体系审核发证程序》(2019版) 经修订的《航运公司安全管理体系审核发证程序》(海安全〔2019〕62号)自2019年3月1日起施行,原《关于重新发布〈航运公司安全管理体系审核发证规则〉和〈航运公司安全管理体系审核发证程序〉的通知》(海安全〔2019〕588号)同时废止。 航运公司安全管理体系审核发证程序 1 目的 为有效实施《航运公司安全管理体系审核发证规则》(海安全〔2019〕120号,以下简称“《审核发证规则》”),规范航运公司、船舶安全管理体系审核发证工作过程和行为,制定本程序。 2 适用范围 2.1 本程序适用于海事管理机构对航运公司和船舶进行的安全管理体系审核发证工作。 2.2 中华人民共和国海事局是实施本程序的主管机关。 3 公司初次审核与发证 3.1 申请受理 3.1.1 公司注册地海事管理机构(以下简称“当地海事管理机构”)收到审核发证申请后,应按照《审核发证规则》的规定对申请材料进行审查,决定是否受理。 3.1.2 当地海事管理机构应在受理审核发证申请后及时将相关申请材料报送具有相应审核发证权的海事管理机构(以下简称“发证海事管理机构”)。 3.2 审核准备 3.2.1 发证海事管理机构收到已受理的审核发证申请材料后,应与公司商定审核时间,安排审核组,下发《公司审核安排方案》。 3.2.1.1 初次审核时间2-3天(视情可增加1天)。 3.2.1.2 初次审核正式审核员3-4人(视情可增加1-2人),实习审核员不超过2人。 3.2.1.3 发证海事管理机构在安排审核组时应充分考虑审核员的专业特长,并应明确1名审核员为审核组联系人,具体负责内、外联系及审核计划、审核报告等材料的起草、汇总、整理、提交等工作。
船舶管理课后习题答案 第一章 1.船舶营运系统由哪些重要环节组成?与安全科学基本要素间存在什么对关系? 答:公司、船舶货物、船员、航道及港口,构成了船舶营运系统。安全科学的基本要素:人、机、环境和控制。人,对应船员;机,对应船舶货物;环境,对应港口航道;控制,对应船务公司。 2.船舶安全管理的途径有哪些?IMO是如何对船舶的安全实现监管的? 答:(1)国际海事组织(2)船旗国(3)港口国监控(4)船级社(5)行业组织(6)公司和船舶。 IMO的船舶安全管理途径是通过船旗国实施对船公司、船员、船舶的管辖;通过船旗国政府验船机构,要求其授权的船级社加强对船舶建造和技术状况维持的控制;通过港口国对到港的外国船舶采取监控行动,来约束船旗国、船级社、船公司和船舶的安全管理效果;通过影响使行业组织加强对本组织内船舶和船公司的安全管理。 3.简述船舶安全管理的主要方法? 答:船舶安全管理的方法有法制、行政、安全系统工程、全面质量管理、管理标准化、安全行为科学、安全教育、安全文化建设和安全经济学等。 4.举例应用霍尔三维结构和PDCA循环等系统工程方法解决几个问题?(不会举例) 答:(1)霍尔三维结构:由时间维、逻辑维和知识维构成。(2)PDCA循环PDCA循环有两大特点: 其一是循环不停地滚动,每滚动一周就提高一步,具有滚动上升的优点; 其二是在PDCA循环的每一个阶段或步骤都可独立进行PDCA循环,以确保系统各部分的质量。即大环套小环(P9)。 9.阐述船舶安全的重要性,结合安全科学四要素谈谈如何实现船舶的安全? 答:重要性在于船舶安全管理涉及船员、旅客及港区地居民的生命安全,以及船舶、货物、港口和航道设施的安全,既涉及到人命财产安全,也涉及到船公司的经济效益,还涉及到人类赖以生存和发展的海洋环境的保护,对社会、经济。环境的意义重大。 船上安全管理,是指对单船的“人,机,环境,管理”系统的安全管理,效果主要取决于船员和公司的努力,最好的管理体系也只有通过人员的积极响应才会取得预期的效果,良好的人员素质是安全管理的必要条件。船上安全管理的要求在于实现“本质化安全”,船上安全管理的要点在于“组织--素质--响应”,即系统化管理。船上安全管理还要求提高人员安全素质和人员的安全教育。 10.阐述一名合格船员的基本素质。 首先,要有正确的上船动机,要有良好的心态,要处好人际关系。 (1)职业道德素质,包括爱岗敬业,服从意识,团队精神,使命感; (2)身心素质,包括职业健康条件和心理健康,对艰苦行业适应性和应变能力; (3)技术素质,包括安全意识,知识和技能素质; (4)能力素质,指掌握和应用专业知识和技能解决实际问题的能力; (5)语言素质,指正确表达和互相交流能力。
航运公司安全管理体系运行重大事项报告制度 (征求意见稿) 第一条为加强对航运公司实施《国际船舶安全营运和防止污染管理规则》和《中华人民共和国船舶安全营运和防止污染管理规则(试行)》(以下统称为《安全管理规则》)的监督,保护有关各方在履行船舶安全和防污染管理责任方面的正当权益,根据《安全管理规则》、《中华人民共和国航运公司安全与防污染管理规定》及《航运公司安全管理体系审核发证规则》的规定,制定本制度。 第二条本制度适用于长江海事局辖区内持有“符合证明”或“临时符合证明”的航运公司。 第三条本制度所指航运公司安全管理体系(SMS)运行中的重大事项(以下简称重大事项)包括以下几个方面的情况:(一)航运公司组织机构发生改变,或航运公司SMS内岸基主要人员发生变化或岗位变动; (二)航运公司新承担船舶安全和防污染管理责任或航运公司SMS内船舶退出; (三)航运公司所管理船舶发生水上交通事故或污染事故; (四)航运公司所管理船舶被滞留、禁止进港或责令离港; (五)航运公司所管理船舶的所有人、经营人、船舶或船员在水上交通安全管理方面受到行政处罚;
(六)船舶被列入或脱离重点跟踪名单的; (七)航运公司SMS内船舶连续停航6个月的; (八)航运公司SMS停止运行的; (九)航运公司注册地址或主要经营场所(办公处所)发生改变; (十)航运公司SMS文件改版; (十一)航运公司所属船舶交由其他公司代管的; (十二)其他需要报告的重大事件。 第四条航运公司发生本制度第三条所列重大事项后,应在事项发生之日起5个工作日内向签发其“符合证明”或“临时符合证明”的海事管理机构报告。 第五条航运公司报告重大事项应根据事项性质的不同分别报告以下内容: (一)航运公司组织机构改变的,应报告新的组织机构和岗位名称及相应职责;航运公司SMS内岸基主要人员发生变动的,应报告变换的岗位名称、人员姓名及任命下达时间及上任的时间,新上任人员的联系方式; (二)航运公司新承担船舶安全和防污染管理责任的,应报告新承担管理责任的船舶名称、种类、总吨位、航区、所有人及经营人名称、上一审核发证机构名称(如有)、接管时间等,如由船检机构核发安全管理证书的船舶还应报告其SMC编号;SMS 内船舶退出的,应报告退出船舶的名称、退出时间、退出原因等; (三)航运公司所管理船舶发生水上交通事故或污染事故的,应报告事故发生的时间、地点、船舶名称、事故种类、事故
(企业管理手册)企业安全 管理手册
为加强安全生产监督管理,防止和减少安全事故,确保公司 一、安全生产管理,坚持“安全第壹、预防为主”的方针。 二、公司主要负责人对本公司的安全生产工作全面负责。三、 四、公司为有效实施安全生产监督管理,实行三级安全生产监 督管理(公司生产主管部门、车间、班组)。 五、各部门成立安全生产小组,各组长是生产车间的安全负责 人,负责各部门的安全巡查和监督,对自己本组的安全生产负责,对自己本区域的安全生产进行监督管理。
六、有关部门的各班组长为安全生产监督员,对自己本组的安 全生产负责,对自己本区域的安全生产进行监督管理。 七、操作员工要严格遵守使用设备的“五项纪律”、“安全生产 作业指导书”和“四项要求”使用和维护设备。 八、特种作业人员:叉车、吊装(重量含1吨及之上货物)、压 力容器操作人员、锅炉操作人员、电工、焊工要持证上岗。 九、开展岗前安全培训教育,用墙报的形式公布制度,每年组 织壹次至俩次的安全知识教育。 十、加强对易燃、易爆物品的管理,仓库、车间内禁止吸烟, 易燃物品由专用仓库保管。 十一、消防设备、灭火器定期检查,每月进行壹次,保证消防器材良好,由人力资源行政部的保安负责。成立义务消防 队,由保安和车间年轻骨干组成,每年进行壹次培训演习。 佛山市欧卓威家具XX公司 2014年12 月5日 安全生产教育制度 为提高广大职工对安全生产重大意义的认识和安全技术水平,加强遵守规章制度、劳动纪律的自觉性,避免事故的发生、特制订本制度。壹、新入厂职工(包括临时工、合同工、培训和实习人员)必须接受三级安全教育,经过考试合格后,方能上岗位。 1、壹级安全教育(厂级) 内容是:国家安全生产方针、政策等;本厂生产特点和安全生产正反俩方面的经验教训;全厂安全制度和防火、急救等常识等。 2、二级安全教育(部门) 内容是:本车间生产特点、机械设备情况、预防事故措施、部门安全生产规章制度等。
胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月
1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论
船务公司安全生产管理制度汇编
船务有限公司安全生产管理制度汇编 一、安全生产管理制度 第一章总则 第一条为贯彻落实”安全第一,预防为主,综合治理”的安全工作方针,加强公司的安全生产管理,防止和减少安全事故,保障国家和人民生命财产安全,根据国家有关安全生产法律、法规,结合本公司实际,制定本制度。 第二条公司全体员工均有责任做好安全与预防污染工作。 第三条经理是公司安全生产第一责任人,对安全生产负主要领导责任。各船船长是船舶的安全生产第一责任人,全面负责船舶的安全生产工作。 第四条当生产与安全发生矛盾时,必须坚持生产服从安全的原则。 第二章机构设置 第五条公司建立船岸两级安全管理机构,公司设有固定的安全管理机构,安全生产领导小组,经理任组长:副经理任副组长,各船船长和公司安全员为成员,并配备适任的专职安全管理人员。安全生产领导小组应随时做好应急准备,一旦发生险情,除特殊情况外,必须服从领导统一指令,并在执行过程中经常与领导保持通讯联系,汇报情况或建议,听取领导的指示;事后,写出工作总结。
第六条各船按主管机关的最低安全配员要求配足适任的船员。 第七条各职能人员和船员按各自的安全岗位职责开展安全工作,并严格遵守水上交通管理法律法规、规章和执行公司的安全管理制度。 第三章安全教育与安全检查 第八条公司各部门全力配合,有计划地对员工进行政治思想、职业道德、安全知识、技术业务知识的教育培训,提高员工队伍的整体素质。 第九条各船要经常召开安全生产会议,并结合实际情况定期开展安全检查。 第十条在召开各种会议或学习时,员工不得无故缺席,不得迟到早退,不做有碍会议(学习)的事。 第十一条各船舶要认真填写航行、轮机、垃圾、油类等法定记录,做好各种台账。 第十二条安全管理职能人员应深入船舶进行安全监督检查,每年汛期、重大节假日等期间,要开展综合性安全大检查。对于查出的问题必须督促整改。 第四章事故调查与处理结案 第十三条公司发生各类安全事故,必须认真分析事故原因,总结经验教训,确定事故性质和责任人,给处理工作提供可靠依据。 第十四条员工因违规操作导致自身伤亡的,在享受工作待遇的
航运公司安全生产管理规定航运公司安全生产管理制度 航运公司安全管理规定航运公司安全管理规定第 1 页航运公司安全管理规定第一章安全目标第一条:公司安全目标:全年生产安全达标率控制在99%以上;设备安全运转达标率控制在95%以上;全年员工轻重伤指标率控制在以内。第 2 页航运公司安全管理规定第二章安全责任制第二条:公司安全生产责任制:为加快公司各项生产任务顺利完成,保障公司人员、财产安全,制定本制度。公司安全生产责任制规定了公司各级领导、各重要岗位在安全方面的职责,加强了安全生产的领导和管理。现将公司安全生产责任制规定如下:一、总经理安全生产职责 1.总经理对本单位生产负总责任; 2.
坚持执行和督促所属部门执行党和国家安全生产方针、政策、法令以及各项安全生产制度; 3.组织编制安全生产工作长远规划、年度计划并纳入任期目标和单位生产经营、定期检查、考核、实施; 4.编制实施安全技术措施计划,按国家规定提取改善劳动条件的安全技术措施经费,保证专款专用,努力改善劳动条件和作业环境,使生产现场符合国家规定和职业卫生标准; 5.定期召开安全生产会议,分析安全生产情况,研究制定相应措施,对重大问题及时做出决策; 6.组织参加重伤以上事故的抢救以及调查处理,同时要认真吸取教训,制定改进措施,防止重复事故发生;7.组织推广安全生产先进经验和成果,表彰奖励先进单位和个人;8.定期向职工代表大会报告安全生产和劳动保护工作情况,并接受其监督。第 3 页航运公司安全管理规定二、部门经理或处主任安全生产职责 1.部门经理或主任对安全生产负第一位的
责任; 2.认真执行公司安全生产规章制度以及有关安全生产的规定和要求; 3.经常向职工进行安全思想、劳动纪律和安全生产技术教育以及有关安全生产的规定和要求; 4.合理安排劳动组织,搞好均衡生产,做好作业前的准备工作; 5.认真组织安全大检查,对查出的问题及时要求整改。一时难以整改的要认真研究,定措施、定人员、定期解决; 6.把安全工作纳入生产经营指标中严格考核。执行安全生产“五同时”规定;7.对职工伤亡事故和险遭事故的应按“三不放过”的原则,参加或者组织调查、分析、处理;不隐瞒,不拖延报告;8.认真组织各项规章制度的落实,制止违章作业、违章指挥、保证设备、工具、工装上岗前个人防护用品的穿戴符合安全要求。三、公司安全员岗位职责 1.贯彻执行上级安全生产方针、法律、法规、政策,在单位和安全生产委员会的领导下,负责企业的安全管理监督工作; 2.负责对职工进
航运公司安全管理体系审核发证规则 第一章总则 第一条为保证《国际船舶安全营运和防止污染管理规则》(以下简称“ISM规则”)和《中华人民共和国船舶安全营运和防止污染管理规则》(以下简称“NSM规则”)的实施,规范公司和船舶安全管理体系审核发证行为,明确审核方及被审核方的权利、责任与义务,根据《中华人民共和国航运公司安全与防污染管理规定》、《中华人民共和国海事行政许可条件规定》等规定,制定本规则。 第二条中华人民共和国海事局是实施本规则的主管机关(以下简称“主管机关”)。 主管机关全面负责安全管理体系审核发证工作;主管机关指定的海事管理机构、委托的机构及授杈的认可组织按照主管机关确定的审核发证杈限开展审核发证工作。 第三条本规则适用于主管机关及其指定的海事管理机构、委托的机构(以下统称为“审核发证机构”)对公司和船舶进行的安全管理体系审核发证及其管理活动。 经主管机关授权的认可组织可参照本规则制定相应的安全管理体系审核发证办法,并报主管机关备案。 第四条实施安全管理体系审核的人员应当具有经主管机关 认定的审核员资格。 第五条审核发证机构对公司的审核种类包括:临时审核、初次审核、年度审核、换证审核、跟踪审核、附加审核;对船舶的审核种类包括:临时审核、初次审核、中间审核、换证审核、附加审核。 第二章公司审核发证 第六条公司应当向注册地海事管理机构提交公司审核发证申请材料。 第七条公司注册地海事管理机构收到审核发证申请材料后,应当对申请材料进行审查。 公司不属于本机构管辖范围的,应当即时做出不予受理的决定,并告知公司其管辖机构。 申请材料审查未通过的,应当在5个工作日内予以一次性书面告知补充材料。 第八条申请材料审查通过后,审核发证机构应当及时安排审核组对公司进行审核。 第一节临时审核与发证 第九条申请临时审核的公司应当具备以下条件: (一)具有法人资格;
*****公司安全管理手册 安全理念 1 . 安全源于设计,安全源于管理,安全源于责任。 2 . 谁的业务谁负责,谁的属地谁负责,谁的岗位谁负责。 3. 上岗必须接受安全培训,培训不合格不上岗。 4. 任何人都有权拒绝不安全的工作,任何人都有权制止不安全的行为。 5. 所有事故都可以预防,所有事故都可以追溯到管理原因。 6. 尽职免责、失职追责。 安全方针 、 生命至上安全发展 预防为主综合治理 领导承包全员履责 安全目标 零缺陷零违章零事故 I 目录 第一部分 (1) 安全组织 (1) 1.1.1 安全生产委员会 (1) !
1.1.2 安全监管部门 (1) 1.1.3 安全督查大队 (2) 安全责任 (2) 1.2.1 安全主体责任 (2) 1.2.2 安全监管责任 (4) 1.2.3 岗位安全责任 (5) 安全培训 (6) 1.3.1 各级领导的安全培训 (6) 1.3.2 管理人员的安全培训 (6) 1.3.3 操作人员的安全培训 (7) > 1.3.4 安全分享与安全告知 (7) 安全风险与隐患管理 (8) 1.4.1 安全风险辨识 (8) 1.4.2 安全风险控制措施 (8) 1.4.3 安全隐患排查和治理 (8) 变更管理 (9) II 1.5.1 变更控制 (9) 1.5.2 变更流程 (9) 1.5.3 变更监督 (10) ) 职业健康管理 (10)
1.6.1 职业病危害因素识别和防治计划 (10) 1.6.2 职业病危害标识与告知 (10) 1.6.3 职业病危害监测与控制 (10) 1.6.4 职业健康体检与个体防护 (11) 应急管理 (11) 1.7.1 应急预案 (11) 1.7.2 应急演练 (12) 1.7.3 应急处置 (12) 事故管理 (13) · 1.8.1 事故报告 (13) 1.8.2 事故调查 (13) 1.8.3 事故问责 (13) 1.8.4 事故整改和教训汲取 (14) 第二部分 (15) 建设项目“三同时”管理 (15) 2.1.1 可行性研究阶段 (15) 2.1.2 基础设计(初步设计)阶段 (15) 2.1.3 试生产与竣工验收 (15) III — 生产运行安全管理 (16) 2.2.1 生产过程安全控制 (16)
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
船舶应急反应手册 目录 目的和范围——————————————————3 引用文件———————————————————3 应急反应实施—————————————————3 一、火灾、爆炸————————————————3 二、碰撞———————————————————5 三、搁浅、触礁————————————————7 四、环境污染—————————————————9 五、进水———————————————————11 六、船舶失控—————————————————13 七、人员伤亡、急病——————————————15 八、弃船———————————————————16 九、人员落水/搜救————————————————18 十、恶劣天气(大风浪)损害————————— 19 十一、失去联系————————————————20 十二、海盗行为————————————————22 十三、封闭舱室的进入及救助————————— 23 十四、油污应急计划——————————————24
目的与范围 1根据《航运公司安全与防污染管理规定》(6号令)的要求,公司针对船舶可能发生的应急情况编写了本手册,旨在指导发生事故的船舶进行自我救助,并得到岸基的支持。 2本手册可作为船舶应急行动训练时的学习材料,还可充实在各类应变演习的模拟方案内,有利于提高应急训练和演习的水平 引用文件 2.1《国际安全管理规则及相关文件选编》(交通部安全监督局) 2.2《船艺》(大连海事大学) 2.3《船舶使用安全手册》(交通部交通安全委员会) 2.4《训练手册》(中华人民共和国海事局) 2.5《1979年国际海上搜寻救助公约》 2.6《航海问答》(交通出版社) 应急反应实施 一、火灾、爆炸 1.职责 1.1船长是船舶发生火灾时的总指挥,负责按照火灾发生的部位发出警报、向最近的海事主管机关和公司报告。并在24小时内以文字报告形式报主管海事机关。 1.2大副(值班驾驶员)或轮机长(值班轮机员)为现场指挥,负责报告现场火灾情况。 1.3各岗位按照“应变部署表”规定的任务参与灭火。 1.4公司接到应急报告后根据报告的内容参照本章3.内容指导船舶控制火情。
某某海运有限公司安全管理制度汇编 保护环境 落实公司安全主体责任 保障公司安全生产 二○一五年十月编制
目录 第一篇安全管理机构和安全管理人员设置制度 一、公司安全管理机构 二、公司管理人员名单 三、部门岗位职责 四、船员管理规定 五、船员岗位职责 六、船员培训制度 第二篇安全管理责任制度 一、安全管理责任制度 二、员工奖惩制度 附件1年度安全生产目标管理责任书 附件2船舶安全管理责任书 第三篇安全监督检查制度 一、安全监督检查制度 第四篇事故应急处置制度 一、公司应急反应小组及成员职责 二、岸基应急反应程序 三、船舶应急反应程序 四、船、岸的应急训练和演习
第五篇岗位安全操作规程 一、岗位安全操作规程编制制度 第一篇 安全管理机构和安全管理人员设置制度
一、公司安全管理机构 三、部门岗位职责 (一)总经理安全职责 1、安全第一责任人,负责公司安全生产管理及行政事务工作。每年与船长签订安全生产目标管理责任书,组织各部门召开“月度安全生产例会”使安全工作落实到实处。 2、指挥安全管理部门开展各项安全活动。 3、负责主管业务部管理工作,组织业务人员学习业务知识、安全知识等,提高他们各项管理工作水平。
4、督促海务、业务管理人员执行安全及运输方针政策和海关法,教育船东遵守执行法纪、法规,克服违规:超载、缺员、超越航区营运。 5、指导人事部人员做好监控船舶及船员各项证件有效日期,防止证件失效,若发现接近期限及时通知船员前来办理。 (三)业务部管理职责 1.及时贯彻落实交通部及有关部门的有关水运政策、水运信息传 达给船员,不断提高业务水平,对公司船舶实行调度管理,分析研究经营管理状况。对水运进行科学分析和预测,制定生产决策。 2.积极组织货源,随时掌握运输时常信息,广开生产门路,合理 组织生产,提高船舶的营运效益。 3.加强与货主单位、港口部门的联系,努力改善服务态度,提高 船舶利用率。 4.协助处理各种货损、货差事故及经济合同纠纷,代办各种船舶 证照,代办保险、代签货运合同等,提供法律咨询。 5.负责各营运台账的记录,认真编写船舶动态,正确统计货物运 量和周转量,及时做好各种统计报表,呈报上级及本公司相关科研室,为领策提供依据。 6.对船舶遇到有关货物安全的紧急情况时,参加船岸应急反应, 为船舶提供支持。 7.向船舶提供货物安全管理工作所需的资料和法规。 8.监督船舶的货物积载。
×××公司安全生产标准化 管理手册 ×××公司 ××年××月××日
更改状态表
安全标准化管理手册发布令 为认真贯彻国务院、省、市政府《关于进一步加强安全生产工作的决定》,逐步提高本企业安全生产管理水平,实现企业的可持续发展,公司依据《企业安全生产标准化基本规范》,结合企业的实际情况编写了《安全生产标准化管理手册》。该手册从企业安全生产的角度,表述了安全质量标准化管理体系的范围、内容和过程之间的相互作用及程序文件的引用,既是公司对外证实安全标准化活动保证能力的文件,也是企业安全质量标准化管理活动必须遵循的基本法规和纲领性文件,宣传贯彻本《管理手册》对于指导企业安全标准化管理体系建设和有效运行具有重要作用。 为持续保持和有效运行安全质量标准化管理体系,我任命*** 为安全质量标准化管理负责人,负责安全标准化管理体系运行中的有关事宜,实施规定的职责。企业各部门和全体员工必须严格执行《安全标准化管理手册》的规定,确保企业安全标准化管理体系持续有效运行。现批准发布并于**年**月**日正式实施。 总经理 **年**月**日
1.企业简介 介绍企业情况及安全管理情况。 2.适用范围 3.术语和定义 4.规范性引用文件 5.1目标 介绍公司的安全生产方针和目标。 5.2组织机构和职责 5.2.1组织机构 5.2.2职责 5.3安全生产投入 5.4法律法规与安全管理制度 5.4.1法律法规、标准规范 5.4.2规章制度 5.4.3操作规程 5.4.4评估 5.4.5修订 5.4.6文件和档案管理 5.5教育培训 5.5.1教育培训管理 5.5.2安全生产管理人员教育培训 5.5.3操作岗位人员教育培训
中国建筑股份有限公司 China State Construction Eng. Corp. Ltd 安全生产管理手册Handbook for Management of Work Safety (企业标准) Standards of enterprise
中国建筑股份有限公司 安全生产管理手册 (企业标准)
编委会成员 主任易军 执行主任王祥明 副主任杨龙 编委杜书玲、马剑忠、张翌、肖 绪文、李健、郭宏若、陈建光、熊德荣、 叶浩文、鲁贵卿、杨健、贺海飞、梁新向、 王金宽、翟志刚、赖刚、杨龙、张伟、 任铁栓、梅建国、周宇琨、卜庆龙、张能迪编写策划杨龙、姜华、刘越岭、邢栓、李国志、 李君、乔登、李明、张向东、杨程 荣、蒋成龙、杨洪禄、毛文杰 编写组成员乔登、王学士、彭斌、夏军利、崔玉 章、颜忠敏、王洪林、易君、邹骥
序言 作为一家国家大型骨干企业和上市的公众公司,“中国建筑”面临着形象公众化、管理透明化、监督社会化的新要求。我们不仅仅要追求以企业利润为主的经营业绩,更要肩负起应有的社会责任。 安全生产是体现企业以人为本、科学发展的重要标志。“中国建筑”历来重视自身的社会责任和企业的管理品牌,安全生产管理工作在企业经营管理工作中就自然有其重要的位置和艰巨的使命。我们在质量管理方面有“中国建筑,品质重于泰山;过程精品,服务跨越五洲”的质量理念,这一理念映衬和延伸到安全生产管理中,就是“中国建筑,和谐环境为本;生命至上,安全运营第一”,体现了“中国建筑”构建和谐企业、珍重生命和追求科学发展的强烈社会责任感。 中建系统经过多年的生产经营实践和在国内外相关方面的理论探索,在安全生产方面积累了丰富的管理、人力、技术等经验和资源,已经具备了全系统各级企业走向以先进的安全生产文化理念和较高安全生产管理水平为标尺的安全生产“同质化”管理的条件。而推行安全生产“同质化”的重要途径就是推行安全生产标准化,通过标准化管理,使全系统安全生产管理模式趋于统一,管理流程进一步规范,管理品牌得以彰显;同时,标准化管理也是我们企业集团迈向国际化和实现企业“一最两跨”目标的需要。在这一指导思想下,股份公司组织编写了《安全生产管理手册》,目的就是通过标准化的管理使全系统安全生产趋于同质化,提升全系统安全生产管理水平。 《安全生产管理手册》系统地阐明了安全生产管理的若干控制要素,既是对以往安全生产管理的总结与继承,也是对新形势下安全生产管理的创新与发展。《手册》既遵循了国家的有关法律法规,又细