體系運行管理辦法4篇

第1篇 工務段生產安全風險預控體系運行管理與考核辦法

第一章? 總則

第一條 為嚴格落實安全生產責任，持續(xù)改進安全總體績效，確保生產安全風險預控管理體系（以下簡稱體系）的規(guī)范運行，根據上級體系考核標準、獎罰辦法及其他相關規(guī)定，特制定本辦法。

第二條 本辦法規(guī)定了工務段對于體系的日常運行管理要求與考核獎罰事宜。

第三條 本辦法適用于工務段所屬各區(qū)段、工區(qū)、機關各科室及委外單位。

第四條 體系運行管理和考核工作堅持統(tǒng)一管理、分工負責、實時控制、實事求是、持續(xù)改進的原則。

第五條 關鍵名詞術語解釋

風險預控：在危險源辨識和風險評估的基礎上，預先采取措施消除或控制生產安全風險的過程。

持續(xù)改進：為改進安全總體績效，根據體系安全生產方針，完善生產安全風險預控管理的過程。持續(xù)改進活動對于整個體系和體系中的每個要素、每項工作都適用。

不符合：不滿足法律、法規(guī)、國家及行業(yè)標準、國務院部門規(guī)章、體系文件、體系要求及考核標準。不符合依據其性質分為兩類，一類是一般不符合，指的是對于體系要素或體系文件的要求而言，存在個別、偶然、孤立或輕微的問題；第二類是嚴重不符合，指的是對于體系要素或體系文件的要求而言，存在以下任一情況：系統(tǒng)性失效，區(qū)域性失效，體系運行后仍然存在嚴重的安全危害。

體系文件：對段轄各級組織和個人在安全生產全過程中的管理、作業(yè)等活動作出的書面規(guī)范。體系文件應經過審核并正式下發(fā)，包括安全管理手冊、程序文件、風險管理手冊、各項安全生產管理辦法及制度、作業(yè)標準、作業(yè)辦法、安全操作規(guī)程、安全措施等。

第二章? 組織與職責

第六條 工務段成立體系運行管理及考核領導小組。組長由段長擔任，副組長由其他段領導擔任，成員由機關各科室、車隊、區(qū)段正職組成。

工務段體系運行管理及考核領導小組職責：

（一）為建立、實施、保持和改進安全風險預控管理體系提供必要的資源。

（二）建立健全并落實各級、各工種安全生產責任制。

（三）制定并定期審核段風險預控安全生產方針、目標、指標。

（四）編制、完善段管理手冊、程序文件、安全生產規(guī)章制度、操作規(guī)程、作業(yè)標準等體系文件。

（五）批準年度管理方案，審定安全目標、指標，督促、檢查段安全生產工作，及時消除生產安全隱患。

（六）編制并實施段安全生產教育和培訓計劃。

（七）編制并落實生產安全事故、故障現場處置方案，及時、如實報告生產安全事故、故障。

（八）做出有關獎懲決定。

第七條 段體系運行管理及考核領導小組下設辦公室。辦公室設在安全監(jiān)察科，辦公室主任由安全監(jiān)察科科長擔任，配備兼職管理人員，負責組織協(xié)調體系的日常運行管理與考核工作。

第八條 段體系運行管理及考核領導小組下設工作組，負責體系日常運行管理與考核工作。工作組包括黨政辦公室、經營管理科、生產技術科、安全監(jiān)察科、職工教育科及車隊。工作組組長由分管生產安全副段長擔任，工作組副組長由各科室、車隊負責人擔任，工作組成員由副組長指派。

工作組職責：

（一）協(xié)調配合做好段安全生產工作，并按規(guī)定安排部署月度動態(tài)檢查，組織或參與段體系定期考核。

（二）按照職責分工，負責與生產安全有關規(guī)章制度、標準和操作規(guī)程的立、改、廢工作。

（三）按規(guī)定對設備設施、工器具、材料、安全防護裝備、勞動保護用品等進行選型、購置、驗收接管、檢測、檢驗及鑒定，建立健全分管業(yè)務范圍內的安全生產檔案、臺賬、記錄和統(tǒng)計報表，辦理備案登記手續(xù)和有關證照等，并負責督查、考核有關工作開展情況。

（四）按照職責分工，負責組織開展年度和持續(xù)的危險源辨識與風險評估，制定、落實預防與糾正措施。掌握分管業(yè)務范圍內的危險源及其管控措施，對分管范圍內的危險源辨識和風險評估、風險控制情況進行督查、考核，對體系年度管理方案中明確的高風險任務、高風險場所、消防重點部位進行重點督查。

（五）對分管范圍內的安全隱患排查、整治、復查驗證工作質量負責，對隱患進行原因分析、責任追究并進行監(jiān)督、檢查和指導，對重大隱患的排查、整治、復查驗證、原因分析和責任追究進行重點督查并積極協(xié)調整改事宜。

（六）負責對段制定的、上級制定在段內轉發(fā)執(zhí)行的與生產安全有關的規(guī)章制度、規(guī)程、標準等，每年至少開展一次合規(guī)性評價，整改不符合或提出糾正不符合的建議與意見。

（七）在計劃、布置、檢查、總結、評比業(yè)務工作時，同時計劃、布置、檢查、總結、評比分管業(yè)務內的安全工作，并定期召開包括安全生產工作內容的業(yè)務會議，總結部署有關安全生產工作。

第三章? 運行管理與檢查考核

第九條 段體系運行管理及考核領導小組應嚴格按照體系考核標準、體系文件、年度管理方案和其他有關要求，組織開展體系運行管理與考核工作；體系運行管理及考核領導小組辦公室應定期匯總、統(tǒng)計分析存在的問題，持續(xù)改進體系管理與考核工作，并按要求上報有關材料。

第2篇 工務段生產安全風險預控體系運行管理考核辦法

第一章 總則

第一條 為嚴格落實安全生產責任,持續(xù)改進安全總體績效,確保生產安全風險預控管理體系(以下簡稱體系)的規(guī)范運行,根據上級體系考核標準、獎罰辦法及其他相關規(guī)定,特制定本辦法。

第二條 本辦法規(guī)定了工務段對于體系的日常運行管理要求與考核獎罰事宜。

第三條 本辦法適用于工務段所屬各區(qū)段、工區(qū)、機關各科室及委外單位。

第四條 體系運行管理和考核工作堅持統(tǒng)一管理、分工負責、實時控制、實事求是、持續(xù)改進的原則。

第五條 關鍵名詞術語解釋

風險預控:在危險源辨識和風險評估的基礎上,預先采取措施消除或控制生產安全風險的過程。

持續(xù)改進:為改進安全總體績效,根據體系安全生產方針,完善生產安全風險預控管理的過程。持續(xù)改進活動對于整個體系和體系中的每個要素、每項工作都適用。

不符合:不滿足法律、法規(guī)、國家及行業(yè)標準、國務院部門規(guī)章、體系文件、體系要求及考核標準。不符合依據其性質分為兩類,一類是一般不符合,指的是對于體系要素或體系文件的要求而言,存在個別、偶然、孤立或輕微的問題;第二類是嚴重不符合,指的是對于體系要素或體系文件的要求而言,存在以下任一情況:系統(tǒng)性失效,區(qū)域性失效,體系運行后仍然存在嚴重的安全危害。

體系文件:對段轄各級組織和個人在安全生產全過程中的管理、作業(yè)等活動作出的書面規(guī)范。體系文件應經過審核并正式下發(fā),包括安全管理手冊、程序文件、風險管理手冊、各項安全生產管理辦法及制度、作業(yè)標準、作業(yè)辦法、安全操作規(guī)程、安全措施等。

第二章 組織與職責

第六條 工務段成立體系運行管理及考核領導小組。組長由段長擔任,副組長由其他段領導擔任,成員由機關各科室、車隊、區(qū)段正職組成。

工務段體系運行管理及考核領導小組職責:

(一)為建立、實施、保持和改進安全風險預控管理體系提供必要的資源。

(二)建立健全并落實各級、各工種安全生產責任制。

(三)制定并定期審核段風險預控安全生產方針、目標、指標。

(四)編制、完善段管理手冊、程序文件、安全生產規(guī)章制度、操作規(guī)程、作業(yè)標準等體系文件。

(五)批準年度管理方案,審定安全目標、指標,督促、檢查段安全生產工作,及時消除生產安全隱患。

(六)編制并實施段安全生產教育和培訓計劃。

(七)編制并落實生產安全事故、故障現場處置方案,及時、如實報告生產安全事故、故障。

(八)做出有關獎懲決定。

第七條 段體系運行管理及考核領導小組下設辦公室。辦公室設在安全監(jiān)察科,辦公室主任由安全監(jiān)察科科長擔任,配備兼職管理人員,負責組織協(xié)調體系的日常運行管理與考核工作。

第八條 段體系運行管理及考核領導小組下設工作組,負責體系日常運行管理與考核工作。工作組包括黨政辦公室、經營管理科、生產技術科、安全監(jiān)察科、職工教育科及車隊。工作組組長由分管生產安全副段長擔任,工作組副組長由各科室、車隊負責人擔任,工作組成員由副組長指派。

工作組職責:

(一)協(xié)調配合做好段安全生產工作,并按規(guī)定安排部署月度動態(tài)檢查,組織或參與段體系定期考核。

(二)按照職責分工,負責與生產安全有關規(guī)章制度、標準和操作規(guī)程的立、改、廢工作。

(三)按規(guī)定對設備設施、工器具、材料、安全防護裝備、勞動保護用品等進行選型、購置、驗收接管、檢測、檢驗及鑒定,建立健全分管業(yè)務范圍內的安全生產檔案、臺賬、記錄和統(tǒng)計報表,辦理備案登記手續(xù)和有關證照等,并負責督查、考核有關工作開展情況。

(四)按照職責分工,負責組織開展年度和持續(xù)的危險源辨識與風險評估,制定、落實預防與糾正措施。掌握分管業(yè)務范圍內的危險源及其管控措施,對分管范圍內的危險源辨識和風險評估、風險控制情況進行督查、考核,對體系年度管理方案中明確的高風險任務、高風險場所、消防重點部位進行重點督查。

(五)對分管范圍內的安全隱患排查、整治、復查驗證工作質量負責,對隱患進行原因分析、責任追究并進行監(jiān)督、檢查和指導,對重大隱患的排查、整治、復查驗證、原因分析和責任追究進行重點督查并積極協(xié)調整改事宜。

(六)負責對段制定的、上級制定在段內轉發(fā)執(zhí)行的與生產安全有關的規(guī)章制度、規(guī)程、標準等,每年至少開展一次合規(guī)性評價,整改不符合或提出糾正不符合的建議與意見。

(七)在計劃、布置、檢查、總結、評比業(yè)務工作時,同時計劃、布置、檢查、總結、評比分管業(yè)務內的安全工作,并定期召開包括安全生產工作內容的業(yè)務會議,總結部署有關安全生產工作。

第三章 運行管理與檢查考核

第九條 段體系運行管理及考核領導小組應嚴格按照體系考核標準、體系文件、年度管理方案和其他有關要求,組織開展體系運行管理與考核工作;體系運行管理及考核領導小組辦公室應定期匯總、統(tǒng)計分析存在的問題,持續(xù)改進體系管理與考核工作,并按要求上報有關材料。

第十條 段對體系實行二級運行管理和檢查考核。即段對區(qū)段、班組,班組對個人。

第十一條 體系檢查考核對象及方式。

(一)段檢查考核分為定期和動態(tài)兩種方式,并按權重計算綜合得分:

1.定期檢查考核:機關各科室、車隊每月至少組織一次考核,季度覆蓋率達到100%。

2.動態(tài)檢查考核:機關各科室按照分工,每月自行組織不少于一次檢查考核,每次檢查考核區(qū)段數不少于2個、班組不少于15個,季度覆蓋率達到100%。

第十二條 體系檢查考核實施組織。

(一)科室、車隊及工區(qū)負責人負責組織月度動態(tài)檢查考核。

(二)生產安全副段長負責組織定期檢查考核。

(三)防洪、防寒、防火等專項檢查或春秋季安全大檢查等綜合檢查由分管段領導牽頭組織。

第十三條 事故及相關指標扣分標準。

(一)考核季度內發(fā)生責任死亡事故,每死亡一人,負全部責任的,在季度總分中扣30分。

(二)考核季度內發(fā)生責任重傷事故,每重傷一人,負全部責任的,在季度總分中扣15分。

(三)考核季度內發(fā)生責任輕傷事故,每輕傷一人,負全部責任的,在季度總分中扣10分。

(四)考核季度內發(fā)生責任非傷亡一般a類事故,每發(fā)生一起,負全部責任的,在季度總分中扣15分。

(五)考核季度內發(fā)生責任非傷亡一般b類事故,每發(fā)生一起,負全部責任的,在季度總分中扣10分。

(六)考核季度內發(fā)生責任非傷亡一般c類事故,每發(fā)生一起,負全部責任的,在季度總分中扣8分。

(七)考核年度內事故件數未突破考核指標的,每發(fā)生一起,負全部責任的,在年度總分中扣6分。

(八)與生產經營相關的道路交通事故和火災事故,根據承擔事故責任的大小,比照傷亡事故或非傷亡事故扣分標準進行扣分。

(九)考核年度內設備故障指標完成情況未達到年初考核目標的,在年度總分中扣1~5分。

(十)考核年度內事故件數突破考核指標的,超出一件在年度總分中扣5分,再每超出一件翻倍扣分。

(十一)自檢每少一次,或自檢工作開展不認真、存在弄虛作假等情況,在季度總分中扣5分。

(十二)對于掛牌督辦的重大隱患,無客觀理由未在計劃期限內完成整改的,每條在年度總分中扣2分。

(十三)安全信息資料未按要求在規(guī)定時間內上報,每次在季度總分中扣1分。

以上(一)至(七)項和第(十)項,負主要責任的,按全部責任的50%扣分;負重要責任的,按全部責任的30%扣分;負次要責任的,按全部責任的20%扣分;負同等責任的,扣同等分值。

第十四條 考核中重復發(fā)現、無故未整改的,在季度總分中按標準分值的二倍進行扣分。

第十五條 年度內出現下列情況之一的取消年度評級資格:

(一)被省級及以上行政主管部門或神華、準能集團公司責令停產整頓兩次及以上的。

(二)瞞報、謊報、遲報、漏報重傷及以上傷亡事故或直接經濟損失超過100萬以上事故的。

(三)發(fā)生被省級及以上行政主管部門通報處罰的環(huán)境事件的。

第十六條 季度及年度考核評分計算方式:

(一)季度考核:滿分為100分,季度考核得分=定期檢查考核得分+動態(tài)檢查考核得分-事故及相關指標扣分值。

(二)年度考核得分為全年四個季度考核得分的平均數-年度事故及相關指標扣分值。

第十七條 體系達標分為四個等級,評級標準如下:

一級:考核年度內得分在90分及以上,且同時滿足以下基本條件:

(一)考核年度內,不發(fā)生責任死亡事故、責任重傷事故。

(二)考核年度內,不發(fā)生一般c類及以上鐵路交通事故。

(三)安全生產周期1000天及以上。

二級:考核年度內得分在80分及以上至90分,且同時滿足以下基本條件:

(一)考核年度內,不發(fā)生責任重傷及以上事故。

(二)考核年度內,不發(fā)生一般c類及以上鐵路交通事故。

(三)安全生產周期500天及以上。

三級:考核年度內得分在70分及以上至80分,且同時滿足以下基本條件:

(一)考核年度內,不發(fā)生責任重傷及以上事故。

(二)考核年度內,不發(fā)生一般b類及以上鐵路交通事故。

四級:考核年度內得分在60分及以上至70分,且同時滿足以下基本條件:

(一)考核年度內,不發(fā)生責任重傷及以上事故。

(二)考核年度內,不發(fā)生一般b類及以上鐵路交通事故。

第四章 附則

第十八條 本辦法由工務段安委會負責解釋。

第十九條 本辦法自發(fā)布之日起施行,原《工務段生產本質安全體系運行管理與考核規(guī)定(試行)》(大準鐵工字〔2022〕15號)同時廢止。

第3篇 信息安全防護體系運行管理辦法

第一章 總則

1.1目的

根據《_單位系統(tǒng)網絡與信息安全總體方案》和《_單位系統(tǒng)網絡與信息安全管理崗位及其職責》，為進一步規(guī)范_單位系統(tǒng)網絡信息安全防護體系配置的安全產品的運行管理工作，提高_單位系統(tǒng)信息安全管理水平，保證安全產品的有效性，特制定本辦法。

1.2 適用范圍

《運行管理辦法》適用于_單位總部、各省級局和地市級局對_單位系統(tǒng)網絡信息安全防護體系統(tǒng)一部署的防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)和漏洞掃描系統(tǒng)、桌面安全防護系統(tǒng)、安全審計系統(tǒng)等安全產品的運行管理。

_單位總部、各省級局和地市級局對所配置的其它同類安全產品的運行管理參照本辦法執(zhí)行。

1.3管理職責

_單位總部負責總部網絡中部署的安全產品的運行管理工作；并負責匯總各省級局上報的安全產品運行管理報告；分析安全風險和存在的安全隱患，形成報表，監(jiān)督指導各省級局解決發(fā)現的安全問題。

各省級局負責本單位網絡中部署的安全產品的運行管理工作；負責匯總各地市級局上報的安全產品運行管理報告，形成本省范圍內的安全產品運行管理報告，當月報告在下月的10日前上報_單位總部；分析所轄區(qū)域內的安全風險和存在的安全隱患，監(jiān)督指導下一級局解決發(fā)現的安全問題。

各省級局負責本單位網絡中部署的安全產品的運行管理工作；形成安全產品運行管理報告，當月報告在下月的10日前上報_單位總部；分析安全風險和存在的安全隱患，解決發(fā)現的安全問題。

各地市級局負責本單位網絡中部署的安全產品的運行管理工作；形成安全產品運行管理報告，當月報告在下月的5日前上報各省級局；分析所屬網絡中的安全風險和存在的安全隱患，解決發(fā)現的安全問題。

第二章 安全管理員職責

各級_單位機關必須按照《_單位系統(tǒng)網絡與信息安全管理崗位及其職責》的規(guī)定，設置安全管理員崗位和具體的執(zhí)行角色，負責安全產品的運行管理，根據各單位的具體情況，安全管理員崗位可以是安全管理員角色和安全審計員角色的組合，也可設置多個安全管理員崗位。

安全管理員在各_單位機關安全管理機構的領導下工作，負責管理_單位系統(tǒng)網絡信息安全防護體系部署的安全產品，主要職責是：

（1）根據業(yè)務需求和網絡安全威脅維護安全產品的安全策略，在必須修改策略時，經領導和上級主管部門批準后實施；

（2）負責安全產品的日常維護管理，認真記錄維護日志；

（3）解決安全產品運行中出現的技術問題，及時排除故障；

（4）定期分析安全產品的系統(tǒng)日志和安全日志，檢查設備工作狀況，分析是否存在安全風險；

（5）發(fā)現重大安全問題或事件時，及時向領導報告，并按照應急預案進行應急處理；

（6）按照安全產品運行管理報告（見附件二）的內容要求，提交安全產品的運行管理報告。

第三章 安全產品的管理

3.1日常維護管理

（1）安全管理員應每天進行安全設備巡檢；

（2）安全管理員必須對安全產品的策略進行備份保護，策略發(fā)生變更時，必須做好變更記錄并進行備份更新；

（3）定期備份與維護安全產品的系統(tǒng)日志和安全日志；

（4）在總部發(fā)布安全產品升級通知后，及時進行產品升級；

（5）安全產品的運行維護活動記入安全產品的維護工作日志。

3.2故障管理

安全管理員應每天在日常維護日志中，記錄安全產品的運行狀況或使用情況。在產品出現故障時，應及時與廠商聯系解決問題，并記錄故障現象與處理結果。

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《安全產品故障統(tǒng)計月表》。

《安全產品故障統(tǒng)計月表》根據日常維護記錄中安全產品的故障情況填寫。

產品類型包括：防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)、漏洞掃描系統(tǒng)、終端桌面安全防護系統(tǒng)和安全審計系統(tǒng)。

內容包括：

a.? 故障總數

b.? 主要故障描述

c.? 處理結果

3.3變更管理

總部對網絡與信息安全防護產品的配置位置和統(tǒng)配策略做了統(tǒng)一部署。為了保證安全防護體系的完整性和可控性，需要對網絡信息安全防護體系中配置的安全產品進行變更管理。

（1）總部統(tǒng)一配置的安全產品配置位置變更時必須經總部批準；

（2）各級_單位單位負責本單位安全策略的制定，但總部統(tǒng)配安全策略的變更必須報總部批準。

（3）對批準實施的變更情況存檔并記入本單位《運行管理報告》中的變更情況說明，包括：

l? 變更的安全設備名稱、型號

l? 變更原因

l? 變更后的設備配置拓撲

l? 變更后的設備配置策略

3.4安全管理

3.4.1例行安全管理

安全管理員必須每天分析安全產品的系統(tǒng)日志和安全日志，在發(fā)現安全事件時，應及時報告。

以下各節(jié)描述對各類安全設備的例行安全管理活動。

3.4.1.1防火墻

（1）防火墻運行狀態(tài)監(jiān)測

安全管理員應每天監(jiān)測上下行防火墻和橫向防火墻運行狀態(tài)。

監(jiān)測的內容：

a.系統(tǒng)負載（cpu狀態(tài)）

b.系統(tǒng)資源（內存狀態(tài)）

c.防火墻端口狀態(tài)

d.網絡連接數

（2）防火墻安全事件分析

安全管理員應每天檢查防火墻的安全日志，分析安全事件。

安全事件分析內容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

e. 阻斷ip地址及相關端口

（3）防火墻安全事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《防火墻安全事件統(tǒng)計月表》。

《防火墻安全事件統(tǒng)計月表》根據防火墻日志分析結果填寫。

安全事件統(tǒng)計內容：

a.各種攻擊類型數量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

（4）防火墻阻斷事件統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中《防火墻阻斷事件報告統(tǒng)計表》。

《防火墻阻斷事件報告統(tǒng)計表》根據安全審計系統(tǒng)中相應的防火墻日志分析結果填寫。

阻斷事件統(tǒng)計內容：

a. 阻斷事件總數。

b. top 10阻斷ip地址。

c.top 10 阻斷端口。

3.4.1.2入侵檢測系統(tǒng)

（1）安全事件分析

安全管理員應每天分析入侵檢測系統(tǒng)記錄的安全事件。

安全事件分析內容：

a. 攻擊事件描述

b. 攻擊時間

c. 攻擊類型

d. 攻擊源ip和受攻擊主機ip

（2）入侵檢測系統(tǒng)安全事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》。

《入侵檢測系統(tǒng)安全事件統(tǒng)計月表》根據入侵檢測日志分析結果填寫。

安全事件統(tǒng)計內容：

a. top 10安全事件數量及百分比統(tǒng)計

b.top 10攻擊源ip與受攻擊主機ip統(tǒng)計

3.4.1.3 防病毒系統(tǒng)

（1）防病毒系統(tǒng)運行管理監(jiān)測

安全管理員應進行防病毒系統(tǒng)運行管理監(jiān)測。

監(jiān)測內容：

a.防病毒軟件升級信息

b.周病毒審計

c.周主機變化記錄

d.周策略維護

（2）病毒事件周分析

安全管理員應每周監(jiān)測病毒事件

監(jiān)測內容：

a.病毒總量

b.多發(fā)病毒統(tǒng)計

c.多發(fā)病毒主機

（3）病毒事件月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《病毒事件報告月表》。

《病毒事件報告月表》根據防病毒系統(tǒng)日志分析結果填寫。

安全事件統(tǒng)計內容：

a.? 病毒總量

b.? 多發(fā)病毒統(tǒng)計

c.? 多發(fā)病毒主機

3.4.1.4漏洞掃描系統(tǒng)

（1）漏洞掃描系統(tǒng)管理監(jiān)控

安全管理員要嚴格管理好漏洞掃描系統(tǒng)，未經領導批準，不得擅自使用。

在使用漏洞掃描系統(tǒng)前應填寫《漏洞掃描系統(tǒng)使用申請》（見附件一），獲得領導批準后方能使用。

申請內容：漏洞掃描系統(tǒng)的掃描地址范圍。

安全管理員在日常維護日志中記錄使用漏洞掃描系統(tǒng)的情況。

對發(fā)現的重要業(yè)務服務器的安全漏洞，必須在報告總部后，根據總部組織的專家咨詢意見，獲得領導批準后才能打補丁。

（2）漏洞管理月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《漏洞管理月報告》。

《漏洞管理報告》根據漏洞掃描系統(tǒng)掃描數據分析與處理結果填寫。

漏洞管理內容：

a.主要應用系統(tǒng)的相關信息及漏洞分布情況

b.根據漏洞進行配置調整與補丁安裝情況

3.4.1.5終端桌面安全防護系統(tǒng)

（1）安全事件分析

安全管理員應每天分析終端桌面安全防護系統(tǒng)的安全事件。

安全事件分析內容：

a. 高危險級別事件名稱。

b. 高危險級別事件發(fā)生時間。

c. 高危險級別事件詳細內容和發(fā)生原因。

d. 發(fā)生高危險級別事件的主機信息。

（2）終端桌面安全防護系統(tǒng)月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《桌面安全防護系統(tǒng)事件月報告》。

《桌面安全防護系統(tǒng)事件月報告》根據桌面安全防護系統(tǒng)的相應查詢功能和安全審計系統(tǒng)中桌面安全防護系統(tǒng)的相關日志分析結果填寫。

終端桌面安全防護系統(tǒng)管理內容：

a.資產信息統(tǒng)計

b. 安全事件總數，高危險級別事件數量，中危險級別事件數量。

c.top 10 高危險級別事件。

d.top 10 高危險級別ip地址.

3.4.1.6安全審計系統(tǒng)

（1）安全事件分析

安全管理員應每天分析安全審計系統(tǒng)收集和處理的安全事件日志信息。

安全事件分析內容：

a. windows主機產生的高危險級別事件信息。

b.windows主機產生的高危險級別事件產生的時間。

c.windows主機產生的高危險級別事件所屬主機信息。

d. uni_主機產生的高危險級別事件信息。

e.uni_主機產生的高危險級別事件產生的時間。

f.uni_主機產生的高危險級別事件所屬主機信息。

g. 網絡設備產生的高危險級別事件信息。

h.網絡設備產生的高危險級別事件產生的時間。

i.網絡設備產生的高危險級別事件所屬主機信息。

（2）安全審計系統(tǒng)月統(tǒng)計

安全管理員應按附件二要求如實填寫本單位《運行管理報告》中的《安全審計管理月報告》。共包括如下四個報告：《安全審計系統(tǒng)審計源及日志統(tǒng)計》、《windows主機事件報告統(tǒng)計》、《uni_主機事件報告統(tǒng)計》、《網絡設備事件報告統(tǒng)計》。

《安全審計管理月報告》根據安全審計系統(tǒng)收集的日志結果填寫。

安全審計管理內容：

1、安全審計系統(tǒng)審計源及日志統(tǒng)計

a.日志源日志源數量統(tǒng)計

b.日志分級數量統(tǒng)計

2、windows主機事件報告統(tǒng)計

a. 產生事件總數，高危險級別數量。

b. top 10高危險級別事件產生數量的ip地址

3、uni_主機事件報告統(tǒng)計

a. 產生事件總數，高危險級別數量。

b. top 10高危險級別事件產生數量的ip地址

4、網絡設備事件報告統(tǒng)計

a. 產生事件總數，高危險級別數量。

b. top 10高危險級別事件產生數量的ip地址

3.4.2應急安全管理

在發(fā)現安全系統(tǒng)出現《_單位系統(tǒng)重大網絡與信息安全事件報告制度》中定義的重大安全事件時，按文件規(guī)定的流程進行處理和上報，如果與相應的安全產品關聯，應同時記錄相關情況。

第4篇 職業(yè)健康安全體系運行管理考核辦法

第一章 總 則

第一條 為進一步加強企業(yè)內部管理,夯實管理基礎,充分發(fā)揮管理體系運行的作用,促進質量/環(huán)境/職業(yè)健康安全管理體系持續(xù)有效運行,按照兗州煤業(yè)股份有限公司《質量/環(huán)境/職業(yè)健康安全管理體系運行管理辦法》要求,結合我公司管理實際,制定本辦法。

第二條 本辦法適用于我公司管理體系的運行監(jiān)督檢查、內部審核的管理及考核。

第二章 管理職責

第三條 管理體系運行的日常檢查與內部審核由企管部歸口管理,落實本辦法的獎懲事宜。

第四條 各單位嚴格按照體系文件規(guī)定和本辦法要求組織實施。

第三章 內部審核

第五條 管理體系年度審核方案由企管部負責制定,管理者代表批準后執(zhí)行,需要時由管理者代表決定增加審核次數。

第六條 管理體系內部審核由管理者代表領導,企管部根據年度審核方案結合上次審核結果和體系運行實際,制定具體的內部審核計劃并組織實施,落實審核人員,確保審核滿足計劃要求,達到深化體系運行的目的。

第七條 內部審核報告由審核組長編制,經管理者代表審批后分發(fā)至有關單位或個人。

第八條 對內部審核發(fā)現的問題,由企管部依據職責范圍,落實到相關單位或部門,責任單位針對存在的問題采取糾正或預防措施進行整改,企管部組織有關人員對審核發(fā)現的問題進行督促整改,并跟蹤驗證整改效果。

第九條 管理體系內部審核資料的保存執(zhí)行《內部審核程序》有關規(guī)定。

第四章 運行控制

第十條 各單位每年應針對體系運行的需要,結合實際,制定培訓計劃,分層次有針對性地開展培訓。

第十一條 各單位行政負責人是所轄范圍內管理體系運行主要責任人,應指定/設置體系管理員,保證管理體系有效運行和相關信息有效溝通。

第十二條 各單位的管理體系運行工作應與實際工作相結合,嚴格按照管理體系文件規(guī)定的要求組織實施,進行全過程控制,確保體系運行的實效性。

第十三條 各單位應采取有效措施,組織管理體系文件的宣貫、學習、培訓,做到每個崗位人員能夠理解文件內容,熟悉本崗位相關要求,掌握操作方法和應急救援知識,了解管理方針的含義和目標的內容。

第十四條 在管理體系運行中關注各類文件的適應性、充分性,收集相關信息,為完善體系文件提供依據;妥善保存管理體系運行的各種記錄,作為管理體系符合性、有效性和持續(xù)改進的證據。

第十五條 各單位樹立遵守法規(guī)意識及嚴格執(zhí)行管理體系文件要求的意識,在運行過程中不斷提高全員素質,帶領本單位全體員工不斷提高管理體系業(yè)績,持續(xù)滿足管理體系運行要求。

第五章 監(jiān)督檢查

第十六條 各單位根據管理體系職能分配,認真組織實施,積極開展自檢自查活動,不斷提高本單位的體系運行質量。

第十七條 企管部每月組織一次管理體系運行質量及運行績效滾動式綜合檢查。

第十八條 各單位對體系運行情況進行動態(tài)檢查,對檢查發(fā)現的問題及時采取糾正或預防措施,并進行跟蹤檢查整改情況,保持相應的記錄。

第六章 不符合項的判定

第十九條 內部審核、滾動審核或專項檢查中出現下列情況之一,判為主要不符合項:

1.嚴重違反法律、法規(guī)及相關要求;

2.造成系統(tǒng)性或區(qū)域性嚴重失控;

3.可能造成嚴重的后果;

4.重復出現同類事故、事件或不符合項。

第二十一條 內部審核、滾動審核或專項檢查中出現下列情況之一,判為次要不符合項:

1.文件要求遵守不嚴格,或偶爾不遵守;

2.偶爾的人為失誤;

3.系統(tǒng)不會造成嚴重影響;

4.粗心或筆誤;

5.理解不當而發(fā)生的情況;

6.不按時傳遞有關的信息或資料;

7.不按時參加有關的會議、學習等活動;

8.記錄與實際不符等。

第七章 內部審核員的管理

第二十二條 我公司內部審核員的聘任由企管部提出,經管理者代表審核后報最高管理者批準。

第二十三條 內部審核員應具備的條件:

1.經培訓取得質量/環(huán)境/計量/職業(yè)健康安全管理體系內部審核員資格證書;

2.能夠正確執(zhí)行管理體系內部審核的有關規(guī)定:

3.具有一定的專業(yè)知識和業(yè)務管理能力;

4.中專及以上學歷或中級以上職稱;

5.堅持原則,實事求是,作風正派;

6.具有較強的組織管理和綜合評價能力。

第二十四條 內部審核員應履行的職責:

1.指導和幫助相關單位的體系運行管理工作;

2.按照內部審核計劃安排,按時參加內審工作;

3.遵守審核有關的要求;

4.有效策劃并完成所承擔的審核任務;

5.尊重客觀事實,態(tài)度公平、公正;

6.如實填寫審核記錄;

7.按要求報告審核結果;

8.驗證相關糾正措施或預防措施的有效性;

9.配合和支持審核組長的工作;

10.妥善保存與審核有關的文件。

第二十五條 審核員所在單位應支持內審員的工作,保證審核員按時參加審核。

第二十六條 管理體系內部審核員聘任期為三年,對認真履行內部審核員職責,工作成績顯著者可以續(xù)聘;對喪失公正性或以權謀私者隨時解聘。

第二十七條 為確保管理體系內部審核質量,給予內部審核津貼每人100元/日,審核組長200元/日;對陪同外部審核的人員實施一次性獎勵,每人次200元。

第八章 考 核

第二十八條 內審/檢查每發(fā)現一個不符合,視情節(jié)對責任單位罰款50-100元;對發(fā)現的不符合不糾正或糾正效果達不到規(guī)定要求,每項/次罰款100元。

第二十九條 外審發(fā)現的次要不符合項,每個對責任單位罰款200元;每出現一個主要不符合,對責任單位罰款1000元,并對責任單位主管領導罰款100-200元。

第三十條 對外部審核發(fā)現的主要不符合項逾期不整改或整改不徹底的對責任單位罰款200元,并對其單位主要領導罰款100元;對次要不符合項逾期不整改或整改不徹底的責任單位罰款100元,單位主要領導罰款50元。

第三十一條 導致停止使用體系證書或吊銷認證資格,對責任單位罰款2000元,并追究其責任單位主要領導的行政責任。

第三十二條 企管部組織有關人員,根據審核證據和日常檢查結果,對各單位體系運行情況每季度考核一次(考核標準見附件),每半年一次進行獎懲兌現。

第三十三條 實行百分制考核,對綜合得分在90分以上的(含90分),按照單位大小及體系運行的職責范圍給予1000--5000獎勵;綜合得分在70--90分以上的(含70分),不獎不罰。綜合得分在70分以下者,給予500-2000罰款。

第三十四條 本辦法下發(fā)之日起執(zhí)行。