民用航空器不安全事件调查规定
民用航空器不安全事件调查规定
民用航空器不安全事件调查规定
(征求意见稿)
第一章总则
第一条为规范民用航空器不安全事件调查,根据《中华人民共和国安全生产法》《中华人民共和国民用航空法》和《生产安全事故报告和调查处理条例》,制定本规定。
第二条本规定适用于中国民用航空局(以下简称民航局)、中国民用航空地区管理局(以下简称地区管理局)负责组织的,包括民航生产经营单位受民航局、地区管理局委托开展的民用航空器不安全事件调查及相关工作。
由国务院组织,民航局或者地区管理局参加的民用航空器不安全事件调查工作参照本规定执行。
根据我国批准的国际公约相关规定,由其他国家或地区组织,我国参加的民用航空器不安全事件调查工作,适用本规定。
第三条本规定所称民用航空器不安全事件是指民用航空器事故、事故征候以及一般事件。
(一)民用航空器事故,是指从任何人登上航空器准备飞行起至飞行结束这类人员离开航空器为止,或者在机场活动区内发生的与民用航空器有关的下列事件:
1.人员死亡或重伤;
2.航空器严重损坏;
3.航空器失踪或处于无法接近的地方。
(二)事故征候,是指在航空器运行阶段或在机场活动区内发生的与航空器有关的,不构成事故但影响或可能影响安全的事件。
(三)一般事件,是指在民用航空器运行阶段或者机场活动区内发生航空器损伤、人员受伤或者其他影响飞行安全的情况,但其严重程度未构成事故征候的事件。
第四条民用航空器事故等级分为特别重大事故、重大事故、较大事故和一般事故,具体划分标准按照国务院有关规定执行。
第五条民用航空器不安全事件调查的目的是查明原因,提出安全建议,防止类似不安全事件再次发生。依本规定进行的调查工作应当有别于以分摊过失和责任为目的的行政或者司法调查。
第六条民用航空器不安全事件调查遵循下列基本原则:
(一)独立原则。调查应当由不安全事件调查部门独立进行,任何其他单位和个人不得干扰、阻碍调查工作。
(二)客观原则。调查应当坚持实事求是、客观公正、科学严谨,不得带有主观倾向性。
(三)深入原则。调查应当查明事件发生的各种原因,并深入分析产生这些原因的因素,包括航空器设计、制造、运行、维修、保障及人员培训等,以及政府行政规章、企业管理制度和实施方面的缺陷等。
(四)全面原则。调查不仅应当查明和研究与本次事件发生有关的各种原因和产生因素,还应当查明和研究与本次事件发生无关,但在事件中暴露出来的或者在调查中发现可能影响飞行安全的问题。
第七条民航局和地区管理局应当做好调查经费的保障,配备必要的调查专用设备和装备,并保持设备和装备的正常使用。调查专用设备和装备包括:专用车辆、通信设备、摄影摄像设备、录音设备、特种设备、勘察设备、绘图制图设备、危险品探测设备、便携电脑、防护装备等。
第八条民航生产经营单位、航空产品型号设计或者制造单位应当建立民用航空器不安全事件调查体系,包括:明确调查部门和职责、编写调查程序、配备调查员以及现场测量、调查防护和摄影摄像等调查设备。
第九条事发相关单位在民用航空器不安全事件调查过程中应当给予协助配合,无正当理由,不得拒绝。任何单位和个人不得阻碍、干涉民用航空器不安全事件调查工作,不得作伪
病毒检测和网络安全漏洞检测制度
编号:SM-ZD-96483 病毒检测和网络安全漏洞 检测制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
病毒检测和网络安全漏洞检测制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 一、网络(内部信息平台)的服务器,具有合法权限的用户才能进行相应权限范围内的操作,任何其他非法操作都属于入侵行为。 二、所有用户,不准扫描端口,不准猜测和扫描其他用户的密码,不准猜测和扫描网络(内部信息平台)的服务器和交换设备的口令。 三、系统管理员应定期检查服务器的系统日志,如发现有入侵情况,应用时采取措施,保留原始数据,以便进行调查取证,并向委领导汇报,做好入侵情况登记。 四、服务器如果发现漏洞要及时修补漏洞或进行系统升级。 五、要定期对网站进行网络(内部信息平台)数据包的监控,及时发现和网络(内部信息平台)运行情况,全面监视对公开服务器的访问,及时发现和拒绝不安全的操作和黑客攻击行为,阻止网络(内部信息平台)内外的入侵。
生产安全事故的报告和调查处理制度
编号:SM-ZD-92691 生产安全事故的报告和调 查处理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
生产安全事故的报告和调查处理制 度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 1、操作者发现在生产中发生事故,应积极采取必要的措施,防止事态的扩大,并保护好现场,不得隐瞒和故意拖延,立即向企业主要领导和安全生产管理机构报告。 2、企业负责人、值班人员、安全员接到事故报告后,应及时赶到事故现场进行处理,对发生或有可能发生危急情况的,迅速启动事故应急救援预案。 3、企业负责人对发生需向有关部门报告的生产安全事故,必须在1小时内,以公司名义报告安监等有关部门。 4、发生重伤、死亡事故,派专人保护事故现场,并迅速采取必要的措施抢救人员和财产,防止事故扩大。需要移动现场部分物体时,必须做出标志,绘制事故现场图、照相、录像,并详细说明。 5、清理事故现场时,要事先经事故调查组或安监部门同
安全漏洞管理制度
XXXX 安全漏洞管理制度
文件修订履历
目录 1引言 (4) 1.1目的 (4) 1.2对象 (4) 1.3范围 (4) 2漏洞获知 (4) 3级别定义和处理时间要求 (4) 3.1级别定义 (4) 3.1.1高风险漏洞定义 (4) 3.1.2中风险漏洞定义 (4) 3.1.3漏洞处理原则 (5) 4职责分工 (5) 4.1信息安全部 (5) 4.2 IT中心 (5) 4.3各产品开发部门 (5) 5漏洞处理流程 (6) 6罚则 (7)
1引言 1.1目的 本制度规范了XXXX(以下简称:XXXX)信息系统安全漏洞的发现、评估及处理过程。保障尽早发现安全漏洞,及时消除安全隐患。加快安全处理响应时间,加强信息资产安全。 1.2对象 本制度阅读对象为单位所有的运维人员、产品开发人员、测试和质量保障人员等。各产品开发、运营、系统运维、质量测试等部门负责人应通读并认真执行本制度中与其职责相关的要求。 1.3范围 本制度中的信息系统描述适用于XXXX信息系统: 应用系统:所有业务相关应用系统,包括自主开发和外购产品。 操作系统:Windows、Linux 和UNIX 等。 数据库:Oracle、MySQL、Sql Server 等。 中间件:Tomcat,Apache,Nginx 等。 网络设备:交换机、路由器等。 安全设备:安全管理、审计、防护设备等。 2漏洞获知 漏洞获知通常有如下方式: ?来自软、硬件厂商和国际、国内知名安全组织的安全通告。 ?单位信息安全部门工作人员的渗透测试结果及安全评审意见。 ?使用安全漏洞评估工具扫描。 ?来自单位合作的安全厂商或友好的外部安全组织给出的漏洞通知。 3级别定义和处理时间要求 3.1级别定义 对于没有CVE评级的安全漏洞统一参考附录一标准进行漏洞评级。 3.1.1高风险漏洞定义 1.操作系统层面:依据CVE标准。 2.网络层面:依据CVE标准。 3.数据库层面:依据CVE标准。 4.中间件(包括应用组件包):依据CVE标准。 5.单位自主开发的业务应用:详见附录一。 3.1.2中风险漏洞定义 1操作系统层面:依据CVE标准。
不安全事件调查处理制度
不安全事件调查处理办法 第一章总则 第一条为贯彻执行“安全第一、预防为主”的方针,将安全生产落到实处,加强公司的安全监督管理,通过对人身、设备不安全事件的调查分析和处理、统计,总结经验教训,研究事故发生的规律,积极采取预防对策,特制定本办法。 第二条事故调查必须按照实事求是、尊重科学的原则,即时、准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见。做到事故原因不清楚不放过,事故责任者和应受教育者没有受到教育不放过,没有采取防范措施不放过,
事故责任者没有受到处罚不放过(简称:四不放过)。 第三条事故统计报告要即时、如实、准确、完整。 第四条任何单位和个人不得对本办法做出降低事故性质标准的解释;任何单位和个人对违反本办法、隐瞒事故或阻碍事故调查的行为有权越级反映。 第五条本办法适用公司属相关部门、单位发生的各类人身、设备不安全事件的调查、处理、统计和报告。 第二章事故和异常情况统计分类 第六条设备事故和异常情况分特大事故、重大事故、一般事故、一类障碍、二类障碍、异常、未遂事故。 第七条人身事故和异常情况分特大事故、重大事故(死亡事故)、重伤事故、轻伤事故。 第八条各类事故、一类障碍的定性按原国家电力公司2001年1月1日发布实施的《电业生产事故调查规程》执行。 第九条二类障碍及以下不安全事件的定性根据公司下发的《二类障碍及以下事故的定性》执行。 第三章事故调查组织 第十条发生特大、重大人身事故、死亡事故或特大设备事故由上级有关部门组织调查。 第十一条发生重伤事故由公司安全管理委员会或指定专人组织安监、技术、人事等有关人员及工会成员成立事故调查组进行调查。 第十二条轻伤事故由事故发生单位负责人组织有关人员进行调查。性质严重的,公司安监、技术、人事、工会等人员参加。 第十三条电网事故由电网公司组织调查。
民用航空器不安全事件调查规定-中国民用航空局
民用航空器不安全事件调查规定 (征求意见稿) 第一章总则 第一条为规范民用航空器不安全事件调查,根据《中华人民共和国安全生产法》《中华人民共和国民用航空法》和《生产安全事故报告和调查处理条例》,制定本规定。 第二条本规定适用于中国民用航空局(以下简称民航局)、中国民用航空地区管理局(以下简称地区管理局)负责组织的,包括民航生产经营单位受民航局、地区管理局委托开展的民用航空器不安全事件调查及相关工作。 由国务院组织,民航局或者地区管理局参加的民用航空器不安全事件调查工作参照本规定执行。 根据我国批准的国际公约相关规定,由其他国家或地区组织,我国参加的民用航空器不安全事件调查工作,适用本规定。
第三条本规定所称民用航空器不安全事件是指民用航空器事故、事故征候以及一般事件。 (一)民用航空器事故,是指从任何人登上航空器准备飞行起至飞行结束这类人员离开航空器为止,或者在机场活动区内发生的与民用航空器有关的下列事件: 1.人员死亡或重伤; 2.航空器严重损坏; 3.航空器失踪或处于无法接近的地方。 (二)事故征候,是指在航空器运行阶段或在机场活动区内发生的与航空器有关的,不构成事故但影响或可能影响安全的事件。 (三)一般事件,是指在民用航空器运行阶段或者机场活动区内发生航空器损伤、人员受伤或者其他影响飞行安全的情况,但其严重程度未构成事故征候的事件。
第四条民用航空器事故等级分为特别重大事故、重大事故、较大事故和一般事故,具体划分标准按照国务院有关规定执行。 第五条民用航空器不安全事件调查的目的是查明原因,提出安全建议,防止类似不安全事件再次发生。依本规定进行的调查工作应当有别于以分摊过失和责任为目的的行政或者司法调查。 第六条民用航空器不安全事件调查遵循下列基本原则:(一)独立原则。调查应当由不安全事件调查部门独立进行,任何其他单位和个人不得干扰、阻碍调查工作。 (二)客观原则。调查应当坚持实事求是、客观公正、科学严谨,不得带有主观倾向性。 (三)深入原则。调查应当查明事件发生的各种原因,并深入分析产生这些原因的因素,包括航空器设计、制造、运行、维修、保障及人员培训等,以及政府行政规章、企业管理制度和实施方面的缺陷等。
信息系统安全漏洞评估及管理制度V
四川长虹电器股份有限公司 虹微公司管理文件 信息系统安全漏洞评估及管理制度 ××××–××–××发布××××–××–××实施 四川长虹虹微公司发布
目录 1概况 (3) 1.1目的 (3) 1.2目的 ............................................................................................................................. 错误!未定义书签。2正文 . (3) 2.1. 术语定义 (3) 2.2. 职责分工 (4) 2.3. 安全漏洞生命周期 (4) 2.4. 信息安全漏洞管理 (4) 2.4.1原则 (4) 2.4.2风险等级 (5) 2.4.3评估范围 (6) 2.4.4整改时效性 (6) 2.4.5实施 (7) 3例外处理 (8) 4检查计划 (9) 5解释 (9) 6附录 (9)
1概况 1.1目的 1、规范集团内部信息系统安全漏洞(包括操作系统、网络设备和应用系统)的评估及管理,降低信息系统安全风险; 2、明确信息系统安全漏洞评估和整改各方职责。 1.2适用范围 本制度适用于虹微公司管理的所有信息系统,非虹微公司管理的信息系统可参照执行。2正文 2.1. 术语定义 2.1.1.信息安全 Information security 保护、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性、可靠性等性质。 2.1.2.信息安全漏洞 Information security vulnerability 信息系统在需求、设计、实现、配置、运行等过程中,有意或无意产生的缺陷,这些缺陷以不同形式存在于计算机信息系统的各个层次和环节之中,一旦被恶意主体利用,就会对信息系统的安全造成损害,影响信息系统的正常运行。 2.1. 3.资产 Asset 安全策略中,需要保护的对象,包括信息、数据和资源等等。 2.1.4.风险 Risk 资产的脆弱性利用给定的威胁,对信息系统造成损害的潜在可能。风险的危害可通过事件发生的概率和造成的影响进行度量。 2.1.5.信息系统(Information system) 由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统,本制度信息系统主要包括操作系统、网络设备以及应用系统等。
安全事故报告及调查处理制度
编号:SM-ZD-28422 安全事故报告及调查处理 制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
安全事故报告及调查处理制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 事故报告 1、轻伤事故及其它一般事故发生后,必须在24小时内;重伤事故发生后,必须在12小时内;多人伤亡或死亡事故及其他重大事故发生后,必须在1小时内;逐级报到中铁九局调度,项目部负责人应按规定报当地政府有关部门。 2 事故发生后在规定时间内用电话、电传等方式及时逐级报告相关管理权限单位,并将在3天内向中铁九局提交书面事故报告。事故报告的内容包括: a) 发生时间、地点、工程项目。 b) 发生的简要经过,人员伤亡及损失情况。 c) 发生原因的初步分析。 d) 采取的应急措施及事故控制情况。 e) 处理方案及工作计划。 f) 事故报告单位。 事故调查
1、项目部配合上级事故调查小组,进行调查取证工作,项目部有关人员参与人身事故的调查工作。 2、事故的调查要按照“实事求是、尊重科学”的原则,及时准确地查清事故原因,查明事故性质和责任,总结事故教训,提出整改措施,并对事故责任单位和责任者提出处理意见。 事故处理 1、事故处理要坚持“四不放过”原则。 2、在施工生产过程中发生伤亡事故(含急性职业中毒),按照《企业职工伤亡事故报告和处理规定》及国家有关规定进行报告、调查和处理。 3、发生二人以下重伤事故及轻伤事故,由项目部组织调查处理,批复结案,同时抄报集团公司备案。 4、发生一至二人死亡事故,由集团公司组织调查处理,批复结案,同时抄报总公司备案。 5、发生一次死亡三人及以上重大伤亡事故时,按总公司规定办理。 6、发生责任死亡事故、重大责任死亡事故,根据国家和
安全事件调查报告范例
安全事件调查报告 一、事故概况 事故发生单位:**公司XX车间(或部门) 事故发生时间:20XX年XX月XX日星期X (XX:XX左右) 事故发生地点: XX车间XX岗位作业种类: 起因物:XX事故类别: 事故原因: 事故严重级别:XX事故 事故损失工作日总数:XXX天 二、伤亡人员情况:死亡人、重伤人、轻伤人。 三、本次事故经济损失(万元):XX万元 (1)直接经济损失(万元):XX万元 ①人员伤亡后所支出的费用:包括医疗费用(含护理费用)、丧葬费及抚恤费、补 助及救济费用、歇工工资等; ②善后处理费用:包括处理事故的事务性费用、现场抢救性费用、清理现场费用、 事故罚款及赔偿费用; ③财产损失价值:包括固定资产损失价值和流动资产损失价值。 (2)间接经济损失(万元):XX万元
①停产、减产损失的价值: ②工作损失价值: ③源损失价值: ④治理环境污染的费用: ⑤补充新员工的培训费用: ⑥其他损失费用: 四、事故简要经过: 事故调查组必须查明事故发生的经过,事故经过应包括以下内容: (1)事故发生前,事故发生单位生产作业状况; (2)事故发生的具体时间、地点; (3)事故现场状况及事故现场保护情况; (4)事故发生后采取的应急处置措施情况; (5)事故的报告经过; (6)事故抢救及事故救援情况; (7)事故的善后处理情况; (8)其他与事故发生经过有关的情况。 五、事故原因分析和事故性质认定 (对事故发生进行详细的原因分析,该部分为报告书核心部分) (1)事故发生的直接原因 直接原因指直接导致事故发生的原因。它可分为三类: ①物的不安全状态。是指由于设备不良所引起的,也称为物的不安全状态。 所谓物的不安全状态是使事故能发生的不安全的物体条件或物质条件。 ②环境原因。指由于环境不良所引起的。 ③人的原因。是指由人的不安全行为而引起的事故。所谓人的不安全行为 是指违反安全规则和安全操作原则,使事故有可能或有机会发生的行为。 (2)事故发生的间接原因 间接原因指间接原因产生和存在的原因。包括技术、设计上的原因和管理上的原因。间接原因主要有: ①技术的原因。包括:主要装置、机械、建筑的设计,建筑物竣工后的检 查保养等技术方面不完善,机械装备的布置,工厂地面、室内照明以及通风、机械工具的设计和保养,危险场所的防护设备及警报设备,防护用具的维护和配备等所存在的技术缺陷。
办公室安全管理制度
沈阳国源科技发展有限公司 《安全管理办法》 目录 第一章总则 第二章用电安全管理 第三章防火检查、巡查 第四章防盗安全管理 第五章防诈骗 第六章电梯安全 第七章附则 第一章总则 第一条为加强沈阳国源科技发展有限公司的安全管理,增强员工的安全意识,落实各项安全措施,保障国源各项工作顺利开展,本着“预防为主,杜绝隐患”的原则,特制定本制度。
第二条本办法适用于沈阳国源科技发展有限公司、北京世纪国源科技股份有限公司在沈阳人员、北京世纪国源科技股份有限公司沈阳分公司所有在职员工。 第二章用电安全管理 第三条办公区的照明灯、电脑(包括显示器)、打印机等设备不用时随手关闭;离开办公室时要关好所有电器开关;下班后要关闭所有用电设备,并关好门窗。 第四条办公区要根据光照度的变化和实际需要开关照明灯,不用时随手关灯,人少时关闭部分照明灯,如有加班情况,最后一个离开公司的员工关闭所有照明灯。 第五条员工使用各类电器时,应遵守相关的操作程序和要求,禁止违规操作,以保障用电安全;凡因使用不当、违规操作、乱用电器设备等,造成人身伤害或者设备损坏等损失的,由责任人承担一切经济损失。热水壶、电暖宝、电风扇、台灯、加湿器等一切个人电器设备不允许在办公场所使用,以防跳闸,重则引起火灾。 第六条办公区内各电器设施若出现异常现象,或嗅到电线胶皮糊味,必须立即切断电源、停止使用,并及时报告领导,安排电工人员解决,及时通知物业,严禁自行处置。遇停电,应利用手电筒等照明工具,首先检查内部配电开关、漏电保护器是否跳开。 第七条打印机、扫描仪、制图仪等大型设备,闲置时应切断电源,杜绝用电器处于待机状态。个别电脑彻夜工作不关机时,员工下班时应及时切断显示器电源。员工下班时应随手关闭饮水机加热功能。.
网站安全漏洞整改方案_0
网站安全漏洞整改方案 各位读友大家好!你有你的木棉,我有我的文章,为了你的木棉,应读我的文章!若为比翼双飞鸟,定是人间有情人!若读此篇优秀文,必成天上比翼鸟! 一、工作目标和原则通过政府网站安全漏洞专项整治行动,堵塞安全漏洞,消除安全隐患,落实管理责任,加强安全管理,提高信息安全保障能力和水平。专项整治行动要坚持“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,各部门各单位负责本部门的政府网站及下属网站自查并接受市、区检查。二、组织领导及分工为保障本次专项整治行动扎实推行,成立政府网站安全漏洞专项整治行动领导小组,组长由副区长谷云彪同志担任,成员由区科技和信息化委员会、公安分局、区保密局分管领导组成。领导小组下设办公室,办公室设在区科技和信息化委员会。各有关部门要明确分管领导和具体人员,按照全区部
署做好专项整治。具体分工:专项整治行动由区科信委牵头,公安分局、区保密局、区政府各部门共同承担。(一)区科信委:负责本次专项整治行动的总体组织、协调工作。负责检查网站信息安全管理情况,组织检查网站的软硬件环境及风险漏洞等。(二)公安分局:负责检查网站中被敌对势力攻击的情况,包括被敌对势力攻击、窃取信息等,并进行相应处理。(三)区保密局:负责检查网站信息内容的安全保密情况,并进行相应处置。(四)各部门各单位:负责检查本单位所属门户网站、业务网站及下属单位网站的安全情况,并接受市、区检查。三、检查范围及重点本次检查范围主要是接入互联网的政府网站,包括区政府门户网站、业务网站及各单位门户网站。检查的重点内容:(一)网站安全漏洞排查重点进行网页脚本检测、网站挂马情况检测、网站架构安全检测、服务器主机检测、网络边界设备检测。(二)安全防护措施落实情况信息安全员是否
安全事故报告调查分析处理制度
安全事故报告、调查、分析、处理制度 为了加强安全生产管理,确保信息畅通,及时有效的对施工现场发生的生产安全事故进行紧急救援和善后处理工作,积极采取预防措施,防止伤亡事故,特制定本制度。 一、伤亡事故的报告制度 1.伤亡事故的分级。轻伤事故:指职工负伤后休一个工作日以上,构不成重伤的事故;重伤事故:指造成职工肢体残缺或视觉、听觉等器官受到严重损伤,一般能引起人体长期存在功能障碍,或劳动能力有重大损失的伤害。死亡事故:指一次死亡一人以上的事故;重大伤亡事故:指一次死亡三人以上(含三人)以上的事故。 2.发生重伤或一次负伤两人以及死亡事故,必须立即电话报告经理部及经理部主要要领导,并且最迟于事故发生后一小时内将事故的时间、地点、经过、原因初步分析伤情及现场处理情况简要报经理部,其中重伤及以上事故,经理部最迟事故后12小时内报相关部门。 3.发生机动车辆重大、大事故,事故发生现场有关人员必须立即逐级上报,并最迟于事故后2小时内将事故地点、时间、肇事人姓名、驾驶车牌照号、车型、车辆受损部位损坏情况简要报经理部。如有随车后其他人员伤亡,必须同时报告受伤人员姓名、伤情及初步救治,处理情况。发生一般事故,亦必须在事故当天报经理部。机动车辆重大及以上事故经理部最迟于事故后24小时内报相关部门。 4.发生铁路行车事故,锅炉、压力容器爆炸事故及其他施工安全大事故,事故单位必须立即报经理部,经理部最迟于事后12小时内报相关部门。 5.发生重伤、死亡、重大死亡事故,应立即报告企业主管部门和企业所在地劳动部门、公安部门、人民检察院、工会。 6、发生死亡、重大死亡事故后经理部应当保护事故现场,并迅速采取必要措施抢救人员和财产,防止事故扩大。 二、事故的调查、分析制度 1轻伤、重伤事故,由经理部安全领导小组负责人或其指定人员
生产中心安全管理制度通用版
管理制度编号:YTO-FS-PD986 生产中心安全管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
生产中心安全管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 1. 目的 规定生产中心安全生产管理相关职责,规范生产中心安全生产管理活动,做到“安全第一,预防为主”,以保证安全生产管理活动有序有效进行。降低减少人为事故的发生。 2范围 生产中心所有与安全生产管理相关的活动过程和与生产有关的所有人员 3总责 3.1生产中心副总主管生产中心安全生产管理活动。负责批准生产中心安全生产管理相关文件,负责对生产中心安全生产管理活动实施的监督。 3.2生产经理(生产副经理)负责安全生产管理活动的策划、组织与监督实施。车间主任及班长、库房主管各岗位负责人员负责岗位安全生产管理活动的具体实施、检查与改进。 3.3生产中心负责本办法的制定、修改、废止和解释。
漏洞风险管理制度
安全漏洞管理制度 1引言 1.1目的 信息系统安全漏洞的发现、评估及处理过程。保障尽早发现安全漏洞,及时消除安全隐患。加快安全处理响应时间,加强信息资产安全。 1.2对象 本制度阅读对象为公司所有的运维人员、产品开发人员、测试和质量保障人员等。各产品开发、运营、系统运维、质量测试等部门负责人应通读并认真执行本制度中与其职责相关的要求。 1.3范围 本制度中的信息系统描述适用于公司所有系统: 应用系统:所有业务相关应用系统,包括自主开发和外购产品。 操作系统:Windows、Linux和UNIX等。 数据库:Oracle、MySQL、Sql Server等。 中间件:Tomcat,Apache,Nginx等。 网络设备:交换机、路由器等。 安全设备:安全管理、审计、防护设备等。 2漏洞获知 漏洞获知通常有如下方式: ?来自软、硬件厂商和国际、国内知名安全组织的安全通告。 ?单位信息安全部门工作人员的渗透测试结果及安全评审意见。 ?使用安全漏洞评估工具扫描。
?来自单位合作的安全厂商或友好的外部安全组织给出的漏洞通知。 3级别定义和处理时间要求 3.1级别定义 对于没有CVE评级的安全漏洞统一参考附录一标准进行漏洞评级。 3.1.1高风险漏洞定义 1.操作系统层面:依据CVE标准。 2.网络层面:依据CVE标准。 3.数据库层面:依据CVE标准。 4.中间件(包括应用组件包):依据CVE标准。 5.单位自主开发的业务应用:详见附录一。 3.1.2中风险漏洞定义 1操作系统层面:依据CVE标准。 2网络层面:依据CVE标准。 3.数据库层面:依据CVE标准。 4.中间件(包括应用组件包):依据CVE标准。 5.单位自主开发的业务应用:详见附录一。 3.1.3漏洞处理原则 1.所有高、中风险必须在规定时间内完成修复。 2.对于有关安全漏洞的修复方案经评估后会影响系统稳定或短期 不能找到解决方案的漏洞,由信息安全部会同有关部门出具体解决方案。4职责 1.定期对单位生产系统使用的应用软件及第三方组件进行漏洞监
交易中心安全管理制度
交易中心安全管理制度 一:用电安全制度 1 电气作业应按其规范进行,电缆线禁止与泥浆管、清水管交叉。 2 机电设备必须建立使用、检查、维护保养制度,传动部位全封闭防护。工程结束时对设备进行检查、维修,确保安全可靠。 3 机电设备运转中,不得进行零部件的拆卸和修理。拆洗和检查机电设备时必须停电停机,防止转动伤人。 4 电气设备与线路必须保持绝缘良好,电缆的绝缘电阻不低于0.5MΩ。 5 电缆线路应按照现场施工用电专项方案要求敷设,主电缆应架空或沿工地围墙用绝缘子挂设,移动电缆过车道时应穿管埋设,严防碾压,电缆接头架空并设警示牌、经常检查电缆接头是否漏电。动力电缆采用五芯线,照明电缆采用三芯橡皮护套线。有破损电缆及时修复,禁止电缆放在水或泥浆中以免发生漏电。 6 每台桩机设置一只配电箱,做到一机一闸一漏保(漏电保护器),箱内无杂物保持整洁,贴有电工定时检查维修记录表。配电箱要符合国家规定,禁止乱接乱拉、禁止使用民用插板。严禁动力、照明电混用。禁止使用简易的碘钨灯(太阳灯)。 7 漏电保护器、熔断器、熔丝必须按规定的规格使用。连续发生熔丝熔断应查明原因进行处理。严禁多股熔丝或其他金属丝代用。 8 施工现场采用TN-S接零保护系统,保护零线由工作接地线、配电室的零线或第一级漏电保护器电源侧的零线引出,接至每一台用电设备的金属外壳(含配电箱);工作零线和保护零线在配电箱内应通过端子板连接;保护零线在其他地方不得有接头;重复接地线与保护零线相连,现场重复接地不少于3处(即总配电箱、线路的中间和末端处),且每处接地电阻不大于10Ω。 页脚内容1
9 夜间施工应有足够的照明,灯具应悬挂或固定在合适部位,必须使用电缆,并保证绝缘良好。低压电器设备如Ⅲ类电动工具、安全行灯等应在国家标准《安全电压》范围内使用。 10 检修电器设备和线路时,首先要切断电源,在开关上挂“有人工作,禁止合闸”的禁令牌。如需带电工作,必须有确保安全的措施,并有专人监护。非电工不得从事电气设备的安装和检修。 11 当电器设备、线路着火或施工现场发生其他火灾时,应立即切断电源。 12 大风大雨后,及时对电器设备及线路进行系统检查。停电后应关闭总闸,采用应急照明措施。 二:生活照明用电 1.生活区电缆必须使用带有PE接地的橡胶电缆,禁止使用不合格的电缆。 2.室内配线所用导线或电缆的截面应根据用电设备或线路的计算负荷确定,但铜线截面不应小于2.5mm2,铝线截面不应小于4mm2。 3.室内配线必须有短路保护和过载保护,短路保护和过载保护电器与绝缘导线、电缆的选配符合要求。 5.螺口灯头及其接线应符合下列要求:灯头的绝缘外壳无损伤、无漏电;相线接在与中心触头相连的一端,零线接在与螺纹口相连的一端。 12.灯具内的接线必须牢固,灯具外的接线必须做可靠的防水绝缘包扎。 三:钻机成孔安全注意事项 1 桩机转盘上不准站人、卷扬机有良好的安全防护、钢丝绳符合安全要求、进入施工现场必须戴 页脚内容2
安全漏洞管理制度培训讲学
安全漏洞管理制度
XXXX 安全漏洞管理制度
文件修订履历
目录 1引言 (5) 1.1目的 (5) 1.2对象 (5) 1.3范围 (5) 2漏洞获知 (5) 3级别定义和处理时间要求 (5) 3.1级别定义 (5) 3.1.1高风险漏洞定义 (5) 3.1.2中风险漏洞定义 (6) 3.1.3漏洞处理原则 (6) 4职责分工 (6) 4.1信息安全部 (6) 4.2 IT中心 (6) 4.3各产品开发部门 (6) 5漏洞处理流程 (8) 6罚则 (9)
1引言 1.1目的 本制度规范了XXXX(以下简称:XXXX)信息系统安全漏洞的发现、评估及处理过程。保障尽早发现安全漏洞,及时消除安全隐患。加快安全处理响应时间,加强信息资产安全。1.2对象 本制度阅读对象为单位所有的运维人员、产品开发人员、测试和质量保障人员等。各产品开发、运营、系统运维、质量测试等部门负责人应通读并认真执行本制度中与其职责相关的要求。 1.3范围 本制度中的信息系统描述适用于XXXX信息系统: 应用系统:所有业务相关应用系统,包括自主开发和外购产品。 操作系统:Windows、Linux 和UNIX 等。 数据库:Oracle、MySQL、Sql Server 等。 中间件:Tomcat,Apache,Nginx 等。 网络设备:交换机、路由器等。 安全设备:安全管理、审计、防护设备等。 2漏洞获知 漏洞获知通常有如下方式: ?来自软、硬件厂商和国际、国内知名安全组织的安全通告。 ?单位信息安全部门工作人员的渗透测试结果及安全评审意见。 ?使用安全漏洞评估工具扫描。 ?来自单位合作的安全厂商或友好的外部安全组织给出的漏洞通知。 3级别定义和处理时间要求 3.1级别定义 对于没有CVE评级的安全漏洞统一参考附录一标准进行漏洞评级。 3.1.1高风险漏洞定义 1.操作系统层面:依据CVE标准。 2.网络层面:依据CVE标准。 3.数据库层面:依据CVE标准。 4.中间件(包括应用组件包):依据CVE标准。 5.单位自主开发的业务应用:详见附录一。
生产安全事故报告和调查处理制度70153
生产安全事故报告和调查处理制度 一、目的 为建立并保持有效的事故处理机制,对已发生的安全事故所造成的人员伤亡和财产损失进行调查、分析,落实防范设施,并按法规要求逐级报告,为建立正常的生产秩序提供依据,特制定本制度。 二.适用范围 本制度适用于公司范围内的事故报告、调查与处理。 三.职责 1、公司安全管理部门负责对各类事故的统计,并主管、协调或监督各类事故的调查报告处理工作,确保该制度的有效运行。 2、事故单位对已经发生或正在发生的事故,要根据本制度要求尽可能迅速地进行事故报告、调查和处理工作,以确保工作效率。 四,工作制度 1、事故报告 (1 )事故报告内容应包括事故发生的时间、地点、单位、简要经过、伤亡人数和采取的应急措施等。 (2)事故发生后,当事人或事故现场有关人员应当直接或逐级报告公司安全管理部门,当事人并需在3天内填写好《安全生产事故调查表》,交于公司安全管理部门,单位负责人接到重伤以上事故报告后,应当立即用电话、电报,电传等快速方法报主管部门(行政主管部门)、当地安监部门和公安等部门。 (3) 在报告事故的同时,应按《应急准备制度》要求开展救援工作,防止事故及事故损失扩大。
(4)发生火灾事故后,应立即拨打“119”火警电话报警;发生生产、设备、交通事故后,应立即向公司职能部门报告,并尽快通知公司有关领导和其他相关部门。 2、事故的调查和分析 事故调查处理应当按照实事求是,尊重科学的原则,及时、准确地查清事故原因,事故性质和责任,坚持“四不放过”即事故原因不查清不放过、责任人受不到处理不放过、没有采取措施不放过、职工不受教育不放过。 (1)一般性事故由保安部调查。 (2)遇有与机械设备技术有关的轻伤事故或次重伤1-2 人事故,由经理、保安部及相关部门组成联合调查组进行调查。 (3)一次重伤3 人以上事故的,按照隶属关系由安监局视情况进行调查、处理、结案。 (4)重大伤亡事故,应按《企业职工伤亡事故报告和处理规定》(国务院第75号令,1991 年2月22日)进行调查和报告。 (5)事故调查组有权向发生事故的单位和有关部门、人员了解有关情况和索取有关资料,任何部门和个人不得拒绝。 (6)调查组在三天内向公司报送《工伤事故调查表》,以便及时对事故进行分析处理。 3、事故的处理 (1)轻伤事故调查组提出的事故处理意见和防范措施建议,应先由事故单位负责处理,并把处理意见上报公司,由公司上报同级安监部门备案。 (2)对于重伤、死亡或非伤亡的重、特大事故,经理代表组织、主持召开事故
数据中心机房安全管理制度通用版
管理制度编号:YTO-FS-PD577 数据中心机房安全管理制度通用版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
数据中心机房安全管理制度通用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 计算机数据中心机房是保证医院信息系统正常运行的重要场所。为保证机房设备与信息的安全,保障机房有良好的运行环境和工作秩序,特制定本制度。 1、保证中心机房环境安全: 每天查看中心机房的温度和湿度,并记录;每天聋看UPS日志并记录,不得在中心机房附近添置强震动、强噪声、强磁场的设备,定期检查计算机设备使用电源安全接地情况。 2、实行中心机房准入管理: 中心机房配备门禁止系统,计算机中心工作人员进入需持个人的专用卡刷卡进入。外来人员需得到计算机中心负责人同意,并在相关计算机中心工作人员陪同下方可进入.并作记录。 3、中心服务器操作系统安全管理: 系统管理员单独管理系统用户密码,并定期更换密码;离开服务器时技术锁定机器。第三方需要登陆服务器时,需在计算机中心工作人员全程陪同下进行操作,工作
漏洞扫描系统运行安全管理制度(通用版)
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 漏洞扫描系统运行安全管理制 度(通用版) Safety management is an important part of production management. Safety and production are in the implementation process
漏洞扫描系统运行安全管理制度(通用版) 第一章总则 第一条为保障电网公司信息网络的安全、稳定运行,特制订本制度。 第二条本制度适用于海南电网公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。 第二章人员职责 第三条漏洞扫描系统管理员的任命 漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则; 系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任; 必须签订保密协议书。
第四条漏洞扫描系统管理员的职责如下: 恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程; 负责漏洞扫描软件(包括漏洞库)的管理、更新和公布; 负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描; 负责查找修补漏洞的补丁程序,及时打补丁堵塞漏洞; 密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情; 遵守漏洞扫描设备各项管理规范。 第三章用户管理 第五条只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。 第六条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。 第七条漏洞扫描设备口令长度应采用8位以上,由非纯数字或
安全生产事故报告与调查处理制度
编号:SM-ZD-71510 安全生产事故报告与调查 处理制度 Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
安全生产事故报告与调查处理制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 第一章总则 为了建立安全生产事故报告处理长效机制,强化安全生产主体责任,加强事故报告处理监督管理,加强全体员工的安全意识,有效地防止和减少事故,保障公司财产和员工生命安全,根据《中华人民共和国国务院生产安全事故报告和调查处理条例》、《浙江省生产安全事故报告制度》等法律、行政法规,制定本制度。 第二章事故的概念及分类 第一条、公司在生产经营活动中发生的造成人身伤亡或者直接经济损失的生产安全事故(以下简称事故)报告、调查和处理,适用本制度。 第二条、属于以下情况之一者被定义为公司重大事故:(1)对设备、产品造成直接经济损失达到10万元以上(含10万元)的; (2)造成设备停机、生产停滞24小时以上(含24小
安全信息与重大不安全事件分析报告制度及管理办法
安全信息与重大不安全事件分析报告制度 及管理办法 为加强医院的安全监督管理,使安全信息管理制度化和规范化,保证安全信息的及时性、准确性和完整性特制订本管理办法。 1本办法所指的安全信息和重大不安全事件是指医院安全生产、医疗、护理不良事件、后勤不良事件、设备仪器不良事件、重大医疗事故、重大火灾、重大自然灾害等信息。 2、安全信息本着分级报送、归口管理、资源共享,在收集、统计、报告过程中要切实做到实事求是,报告内容准确、完整,为医院持续改进安全管理工作提供科学依据、严禁漏报、谎报、瞒报。 3、医院安全办是安全信息的归口管理部门,负责审核、汇总和公布各类安全信息,综合分析,编写发布医院安全信息通报。 4、医院各职能部门是本职能管理范围内的安全信息归口部门,负责收集、汇总、讨论、分析各种安全信息后上报。 5、发生重大医疗差错、医疗事故、重大错误操作事故时的报告,医务部应立即组织进行事故处理或紧急救治,同时应对事故情况进行调查并立即向院领导报告;事故处理完毕后职能部门组织讨论分析、提出处理意见和整改措施并督导落实。 6、发生重大的非医疗突发不安全事件,导致人身伤亡、设备损坏、重大火灾或其他可能造成重大不良社会影响的、严重影响医疗秩序的事故(事件)应立即向相应部门和领导报告,有人员
伤亡的还应向当地公安部门报告。 7、安全信息定期分析、总结和报告:各职能部门每月应对上个月的安全信息、重大不安全事件汇总、讨论、分析、制定整改措施并督导落实。 8、各职能部门每月前将上个月的安全信息和重大不安全事件的相关资料以纸质和电子档形式报安全办。 9、安全办每季度对全院的安全信息和重大不安全事件汇总、分析、制定整改措施并编辑发布安全信息通报以实现资源共享。 10、安全信息的监督管理:医院设立了安全信息网络直报和安全监督电话(xxxxxxxxx)多途径收集、传递安全信息;安全办对各部、科室的安全信息、重大不安全事件报告情况进行监督管理,对漏报、瞒报、谎报、不按要求或不按时上报的按照医院相关规定予以处罚。
(完整版)呼叫中心安全管理制度
呼叫中心安全管理制度 前言 1、由于本行业的特殊性,为保证和维护***、***及用户三方的利益,信雅达公司特制订了信息安全管理制度。 2、为让信息安全制度能在实际操作中起到有效约束和监督的作用,公司在《行政管理制度》中还专门列出与该安全管理制度相适应的考核制度配合落实。 第一章设备安全 第一条呼叫中心机房安全工作由呼叫中心运营经理牵头,落实到呼叫中心系统维护人员进行管理,主管及以上管理人员监督,要明确防火、防盗等安全责任,并落实到个人。 第二条机房现场管理人员应对机房电源、电线、插座、插头进行定时和不定时的安全检查,发现安全隐患及时排除。 第三条机房须设置消防器材,如灭火器等,须有专人专管,并负责培训其他员工的消防安全知识。 第四条外呼人员应在下班后对自己使用过的设备进行安全检查,如发现存在隐患或问题应及时排除,如不能解决应立即通知机房管理人员。 第五条为保证机房内环境整洁、防止电源短路,任何人不得携带食品及饮品进入机房;严禁在单位吸烟,易燃易爆物品不能带进机
房,做到安全生产,文明生产。 第五条机房每天工作结束后,管理人员应将机房内的总电源切断,确保机房内各用电设备不带电,并进行例行检查后方可离开。 第六条机房内须定期检查所有门窗安全性及其防盗耐久度,如发现异常情况应及时向综合部报告。 第七条每天将上下班交接表填写清楚。 第二章信息安全 第一条为保证公司的资料信息不被外来人员盗取及损坏,公司聘请有专业安全保卫人员对外来人员进行管理,未经公司许可,严禁外来人员入内,如确因工作需要需入内,必须填写详细来访登记表及出示有效证件; 第二条机房外张贴“外来人员请勿入内”的标语,给外来到访人员以警示; 第三条公司要求管理人员及员工在机房时,如遇陌生人到机房,需立即礼貌的将陌生人带出机房再询问陌生人到访原因; 第四条除由公司安排的管理人员可带公司客人到机房内参观外,公司员工不得将非工作人员带入机房; 第六条公司设有休息室,可以供外来人员如应聘人员面试等,以保证呼叫中心的正常生产运作。 第七条机房所有电脑禁用主板USB设备和互联网,设置BIOS 密码。如因工作需要使用,需提出申请,批准后由电脑维护人员一人操作,解除禁用后方可使用。杜绝外来磁盘、光盘、U盘、MP3、