(整理)安全等级评定
东营市生产经营单位安全生产等级评定标
准(试行)
一、公共部分(600分)
包括:负责人与责任、组织保障、培训教育、安全生产投入、规章制度、安全条件、隐患治理、事故管理、应急管理、安全检查与绩效考核等十个方面。
安全生产等级评定技术规范第81部分歌舞娱乐场所北京巿
《安全生产等级评定技术规范第81部分歌舞娱乐场所》北京市 地方标准编制说明 一、任务来源、起草单位、协作单位。 任务来源:根据北京市安全生产监督管理局和北京市质量技术监督局“关于印发北京市百项安全生产等级评定技术规范(地方标准)实施方案的通知》(京安监发〔2015〕13号)”制定《安全生产等级评定技术规范》系列标准中的第81部分《安全生产等级评定技术规范第81部分歌舞娱乐场所》,本标准由北京市文化局提出、归口并组织实施。 起草单位:北京市安全生产科学技术促进会。 主要起草人:马海澎、刘伟宏、李欣、郭秀霞。 二、制定标准的必要性和意义。 (一)必要性 为深入贯彻落实国发〔2010〕23号《国务院关于进一步加强企业安全生产工作的通知》要求,坚持“安全第一、预防为主、综合治理”的方针,深入开展以岗位达标、专业达标和企业达标为内容的安全生产标准化建设,全面夯实安全生产工作基础,提高企业防范事故能力,提升安全生产监管水平。 安全生产关系到人民群众生命财产安全,是社会文明和进步的重要标志,是国民经济稳定运行和发展的重要保障,是落实科学发展观的必然要求,是构建和谐社会的前提条件,是全面建设小康社会宏伟目标的重要内容。歌舞娱乐场所为典型的人员密集场所,一旦发生事故,人员疏散逃生困难,容易造成较严重的生命与财产损失,造成恶劣的社会影响。近年来,歌舞娱乐场所火灾、爆炸等安全生产事故时有发生,主要源于多数单位都将财力、精力投入到加强经营上,而对于安全工作的重视程度相对不足,存在领导层疏于安全管理、不重视安全生产工作,从业人员整体安全意识淡薄、在职安全培训不足,专业岗位人员职业技能欠缺,对设备设施隐患的长期漠视等诸多问题。一旦发生事故,后果不堪设想。 歌舞娱乐场所安全管理涉及方方面面,涵盖人的安全意识、用电、消防、特种设备、建筑结构安全等内容,而且相关法律法规标准要求众多,尤其其行业的特殊性,管理水平不同,重视程度不同,对相关的法律法规标准的把握和执行有一定差距,依据法律、法规和标准规范治理歌舞娱乐场所内部隐患排查治理与应急救援等方面还有一定的距离。
信息安全技术 信息系统安全等级保护测评要求.doc
信息安全技术信息系统安全等级保护基本要求 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息系统安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号)等有关文件要求,制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南; ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求; ——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护实施指南。 一般来说,信息系统需要靠多种安全措施进行综合防范以降低其面临的安全风险。本标准针对信息系统中的单项安全措施和多个安全措施的综合防范,对应地提出单元测评和整体测评的技术要求,用以指导测评人员从信息安全等级保护的角度对信息系统进行测试评估。单元测评对安全技术和安全管理上各个层面的安全控制点提出不同安全保护等级的测评要求。整体测评根据安全控制点间、层面间和区域 间相互关联关系以及信息系统整体结构对信息系统整体安全保护能力的影响提出测评要求。本标准给出了等级测评结论中应包括的主要内容,未规定给出测评结论的具体方法和量化指标。 如果没有特殊指定,本标准中的信息系统主要指计算机信息系统。在本标准文本中,黑体字的测评要求表示该要求出现在当前等级而在低于当前等级信息系统的测评要求中没有出现过。 信息系统安全等级保护测评要求 1 范围 本标准规定了对信息系统安全等级保护状况进行安全测试评估的要求,包括对第一级信息系统、第二级信息系统、第三级信息系统和第四级信息系统进行安全测试评估的单元测评要求和信息系统整体测 评要求。本标准略去对第五级信息系统进行单元测评的具体内容要求。 本标准适用于信息安全测评服务机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评估。信息安全监管职能部门依法进行的信息安全等级保护监督检查可以参考使 用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否 可使用这些文件的最新版本。不注日期的引用文件,其最新版本适用于本标准。 GB/T 5271.8 信息技术词汇第8部分:安全 GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 3 术语和定义 GB/T 5271.8和GB/T 22239-2008所确立的以及下列术语和定义适用于本标准。
作业点安全等级评定办法
附件1 人工影响天气作业点安全等级评定办法 (试行) 第一条为加强人工影响天气作业安全工作,落实以人为本、安全第一、预防为主的发展理念,根据《中华人民共和国气象法》、《中华人民共和国安全生产法》、《人工影响天气管理条例》和《民用爆炸物品安全管理条例》有关规定,结合人工影响天气作业点(以下简称作业点)实际情况,制定本办法。 第二条本办法所称的作业点是指利用高射炮、火箭发射装置实施人工影响天气作业的地点,包括固定作业点和流动作业点。 固定作业点是指有固定建(构)筑物、设备、观测仪器、作业装备、作业平台等的作业点。流动作业点是指具有作业平台,作业装备可移动的作业点。 第三条省、自治区、直辖市气象主管机构负责组织本行政区域内作业点的安全等级评定工作。 作业点所属单位应当主动接受气象主管机构的监督检查,积极配合开展安全等级评定工作。 第四条作业点安全等级评定的指标体系包括规章制度、环境设施、装备弹药、人员管理等四个方面,区分基本项和提升项指标,基本项指标实行一票否决。参考表见附件1~2。 第五条作业点安全等级评定实行百分制量化评分与作业安全事故考量相结合,安全等级由高到低划分为Ⅰ级、Ⅱ级、Ⅲ级。
Ⅰ级:90分以上(含),近五年内未发生作业安全事故; Ⅱ级:75分以上(含)且不足90分,近三年内未发生作业安全事故; Ⅲ级:60分以上(含)且不足75分,近一年内未发生作业安全事故; 未达到60分的作业点不予评定安全等级。作业点所属单位应当逐步提升作业点安全等级。 第六条作业点安全等级评定应当每三年开展一次。对新设立的作业点,应当及时评定。 对于未取得安全等级的作业点,应当发出整改通知书,整改期间停止作业。整改完成后,须重新进行安全等级评定,取得安全等级方可开展作业。 第七条对发生作业安全事故或违反有关规定并造成严重影响的作业点,应当立即撤销其安全等级认定。 第八条省、自治区、直辖市气象主管机构应依据本办法和当地实际情况,推动与公安、安全监管等部门联合开展安全等级评定工作,制定本地实施细则。 第九条本办法由中国气象局应急减灾与公共服务司负责解释。 第十条本办法自发布之日起试行。 附件:1.固定作业点安全等级评定指标参考表 2.流动作业点安全等级评定指标参考表
企业安全生产诚信评价和管理制度标准范本
管理制度编号:LX-FS-A73113 企业安全生产诚信评价和管理制度 标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
企业安全生产诚信评价和管理制度 标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 1、把企业安全生产标准化建设评定的等级作为安全生产诚信等级,分别相应地划分为一级、二级、三级,原则上不再重复评级,对未达到安全生产标准化的企业暂评为四级。 2、安全生产标准化等级的发布主体是安全生产诚信等级的授信主体,一年向社会发布一次。 3、加强企业安全生产诚信评价分级分类动态管理。重点是巩固一级、促进二级、激励三级、严控四级。具备安全生产标准化等级的生产经营单位,安全生产承诺未履职到位,或应进行安全生产承诺而未承
福建省企业安全生产级别评定标准11
福建省企业安全生产级别评定标准 汇总表 企业名称: (盖章) 自评时间:年月 初审单位: (盖章) 初审时间:年月日评定单位: (盖章) 评定时间:年月日
福建省企业安全生产级别评定标准 一、公共部分(700分) 包括:主体合法、组织保障、宣传教育、安全权益、规章制度、安全条件、隐患治理、事故管理、应急管理等九个方面。 类别评定项目分值 (分) 评分标准责任部门具体要求 (一)主体合法(40)分1.证照齐全有效。20 证照不齐的评为c 级或D级。未取证 的予以取缔。 总经部按要求准备原件,备查。 2.生产经营活动符合 核准、许可范围。 10 超范围的扣10分。总经部按要求准备原件,备查。 3.无违规转让、出租 证照行为。 10 违规转让、出租证 照的评为C级或D 级。 小计40 (二)组织保障(45 分)1.按规定设臵安全生 产管理机构或配备安 全生产管理人员。并按 规定配备注册安全工 程师。在班组配备专 (兼)职安全员。 20 未设臵机构或配 备安管人员的评 为C、D级。未按规 定配备注册安全 工程师的扣5分, 班组未配备专 (兼)职安全员的 扣10分。 安生部收集,整理。 2.明确企业内部以主 要负责人为核心的各 级、各部门、各岗位安 全职责,签订安全生产 责任书。 20 未明确安全职责 的少一项扣5分; 未签订安全生产 责任书的少一级 扣5分,每少1人 扣l分。 安生部收集,整理。 3.工会组织或员工代 表参与安全监督。 5 查记录,未落实的 扣5分,落实不到 位的扣3分。 安生部收集,整理。小计45
1.主要负责人、安全生产管理人员具备相应安全知识和管理能力,经培训合格后任职。20 主要负责人或安 全生产管理人员 未取得相应资格 证书的分别扣10 分。 人资部请人资部准备齐全,待 检查时需看原件。 类别评定项目分值 (分) 评分标准 (三)宣传教育(75分)2.特种作业人员应按 国家有关规定经专门 的安全作业培训,取得 特种作业操作资格证 书后方可上岗作业。 20 未持证上岗的扣 20分,部分未持证 上岗的扣10分。 人资部请人资部准备齐全,待 检查时需看原件。 3.对新员工进行“三 级”安全教育;对相关 人员进行转岗、复工教 育及全员安全技能教 育。 15 查记录,未进行入 厂、车间、岗位三 级教育,每少一级 扣5分,有人员缺 漏的扣5分。 安生部收集,整理。 4.采用新工艺、新技 术、新设备的应对有关 人员进行专门的“四 新”安全教育培训。 5 查培训记录,未进 行培训的扣5分, 有人员缺漏的扣3 分。 设备部,发 电部 请设备部,发电部检查 有无符合规定的安全教 育培训记录。如果没有, 要补全。 5.教育培训的课程、 课时安排符合规定。 5 查培训记录,不符 合的扣2分。 人资部请人资部准备齐全。 6.组织员工学习本单 位安全管理规章制度。 5 查记录,未组织学 习的扣5分,有人 员缺漏的扣2分。 各部门请各部门补全学习记 录,并做好会议签到表。 (安全管理规章制度共 二十项附后) 7.组织开展“安全生 产月”等安全生产宣传 活动,征订有关安全生 产报刊杂志、安全生产 读物,营造良好的安全 文化氛围。 5 未开展安全宣传 活动的扣5分;未 征订有关安全报、 刊的扣2分。 安生部收集,整理。 小计75 (四)安全权益(301.与员工订立的劳动 合同必须有明确的劳 动保护、劳动条件和职 业危害防护等条款。 5 劳动合同无劳动 保护、劳动条件和 职业危害防护等 条款的扣5分,缺 项的扣3分。 人资部请人资部准备齐全,待 检查时需看原件。2.从业人员熟知作业 5 现场查问,达不到发电部,设请发电部,设备部,各
安全等级划分及管理流程
物业的安全等级划分及管理办法 (试行) 为加强对经租物业的安全管理,保证国有财产安全。根据《中华人民共和国安全生产法》,《上海市安全生产条例》等法律、法规及上级公司有关规定,结合本单位实际,制定本管理办法。 一、安全检查 1.检查目的:针对存在的危险源或安全隐患,采取措施,消除隐患,防止安全事故的发生。同时根据业态对经租物业进行安全梳理检查,做出安全等级评定。安全等级评定工作在每年12月10日至20日进行,该工作由公司安全管理部门组织并分公司安保部、经租部共同协商。 2.检查要求:每年有公司物业逐一安全检查与梳理,检查后进行安全评估,对检查后发现的危险源或安全隐患进行登记并通报业主与租赁者要求整改或采取相应的安全措施予以防范。 3.检查方式:自查、例行检查、巡查、抽查、节前检查等。 根据每年安全检查情况梳理后作出的安全等级评定,确定该物业的安全检查强度与频率,确定安全检查等级。 4.检查范围:租赁场地内的设备与设施的各类记录、现场消防设施的运转状况、现场的生产安全、消防安全实际状况、现场的经营状况与租赁合同的签约是否相同。租赁户落地化管理落实状况与政府相关部门检查后需要整改项目的整改落实状况。 二、安全等级划分 一)一级安全等级 1.物业管理 有物业管理公司专业管理,该物业管理公司有物业管理资质并具有物业管理等级。 2.设备管理:有较完善的设备管理制度和专业的设备管理人员。 1)消防与设施设备:楼宇内或经营场所配备火灾自动报警灭火装置、消防设备与设施齐全(多层楼宇物业消防安全设施配置符合消防管理的要求),楼宇内设置安全监控系统;设备有专业人员管理并委托专业维保单位负责定期维保、维修,并有专门的维保记录。消防设施由专人负责定期检查、登记记录。 2)水泵房设备管理:有水泵房的安全管理制度或规定,设备有专业人员管理并委托专业维保单位负责定期维保、维修,并有专门的维保记录。 3)供配电设备管理:有高低压配电房的安全管理制度或规定,有专业人员(或委托的专业维保单位)负责定时定期维修保养,有专门的维保记录;平时进出高低压配电间有专人予以登记、记录,各类高低压安全用具配备完善、完好,各类高低压设备配套用具有定期检测证明。 4)电梯设备管理:有电梯房的安全管理制度或规定,设备有专业人员管理并委托专业维保单位负责定期维保、维修,并有专门的维保记录。电梯维保人员进入办公楼宇做电梯维保时,由专(兼)职安全管理人员或物业管理人员陪同,监督电梯维保人员在进行维保时的安全生产操作规程 5) 3.安全管理: 1)安全规章制度管理:各类设备、设施、人员安全管理规章制度完善,有设备维修保养监管制度。落实生产安全、消防安全属地化管理。 2)安全员配置管理:有规范的安全、消防体系,企业内设置专(兼)职持证的安全管理人
信用等级评定要求
附件5 外省入鄂水利水电工程市场主体 信用等级评定要求 外省入鄂水利水电工程监理、施工、水利信息化、招标代理单位信用等级评定要求具备如下条件: 一、土建施工单位 1.施工企业须具有水利水电施工总承包贰级及以上资质。 2.在我省须成立分公司或分支机构,并在我省市、州级以上工商行政部门办理注册登记,在我省地税部门办理税务登记;企业运营资本要求:壹级及以上企业不少于300万元,贰级不少于200万元。以分公司在鄂开户银行许可证对应账户资金为准。 3.在我省省内有固定的办公场所。办公场所应有与管理相适应的办公设备(办公室、固定电话、电脑等)。办公室须有房产证或租赁合同,其租赁合同中须附带房产证复印件,且租赁合同时限不得少于一年。其中壹级及以上企业办公场所面积不少于150平方米,贰级企业办公场所面积不少于120平方米(以房产证面积或租赁合同附件房产证复印件为准)。 4.企业法定代表人须作出本企业在我省从事水利建设活动所提供的资料、印鉴、证件、业绩等材料真实有效,否则将接受相应处罚的承诺。
5.总公司下文件明确本企业指定在鄂从事水利工程施工的企业负责人(与分公司营业执照负责人一致)、工程技术负责人、工程财务负责人、工程质量负责人、水利工程造价师及五大员等人员名单,企业工程技术人员等级、人数应与企业资质级别相称,其中水利水电施工总承包特级资质,建造师人数不得少于8名,且一级建造师人数不得少于5名;水利水电施工总承包壹级资质,建造师人数不得少于6名,且一级建造师人数不得少于4名;水利水电施工总承包贰级资质,建造师人数不得少于4名,且一级建造师人数不得少于2名;其中各级资质的五大员配备不得少于两套;注册在总公司的水利造价工程师至少1名。在我省管理人员必须是本企业人员,须提供总公司出具的两年以上(办理当月往前推算)社会保险证明。上述人员配置须固定在湖北省,并随时接受我省各级水行政主管部门的核查。 6.申请延续或晋级的外省施工单位在取得信用等级之日算起,须取得我省至少一项水利水电工程施工业绩,无业绩的本次不接受延续或晋级。 7.申请延续或晋级企业近两年来,在工程建设中因违法违规行为被有关部门给予行政处罚的企业,视情节轻重直接核定为B级或取消信用等级。新申请企业在省外有不良行为记录的,两年之内不接受申请。 8.办理信用等级的授权委托人必须是总公司法定代表人或在鄂分公司 负责人,鄂分公司负责人须提供总公司授权委托书,总公司任命文件及五年以上(办理当月往前推算)社会保险等证明。 申请信用等级应当提交以下材料:
DB 11 1322.4-2017 安全生产等级评定技术规范 第4部分:石油库
ICS13.100 C 65 DB11 北京市地方标准 DB11/ T 1322.4—2017 安全生产等级评定技术规范 第4部分:石油库 Technical specification for grade assessment of work safety— Part 4: Oil depot 2017 - 12 - 26发布2018 - 05 - 01实施
目次 前言................................................................................. II 1 范围 (1) 2 规范性引用文件 (1) 3 评定内容 (1) 3.1 基础管理要求 (1) 3.2 场所环境 (2) 3.3 生产设备设施 (2) 3.4 特种设备 (3) 3.5 公用辅助用房及设备设施 (3) 3.6 用电 (4) 3.7 消防 (4) 3.8 职业病危害预防与控制 (4) 3.9 劳动防护用品使用 (4) 3.10 操作人员行为规范 (5) 4 评定细则 (5) 附录A(规范性附录)安全生产等级评定一级否决条款 (6) 附录B(规范性附录)基础管理要求指标的安全生产等级评定细则 (7) 附录C(规范性附录)场所环境要素的安全生产等级评定细则 (24) 附录D(规范性附录)生产设备设施要素的安全生产等级评定细则 (28) 附录E(规范性附录)特种设备要素的安全生产等级评定细则 (36) 附录F(规范性附录)公用辅助用房及设备设施要素的安全生产等级评定细则 (39) 附录G(规范性附录)用电要素的安全生产等级评定细则 (44) 附录H(规范性附录)消防要素的安全生产等级评定细则 (54) 附录I(规范性附录)职业病危害预防与控制要素的安全生产等级评定细则 (64) 附录J(规范性附录)劳动防护用品使用要素的安全生产等级评定细则 (65) 附录K(规范性附录)操作人员行为规范要素的安全生产等级评定细则 (66)
信息系统安全等级保护测评过程指南
信息安全技术信息系统安全等级保护测评过程指南 引言 依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。 本标准是信息安全等级保护相关系列标准之一。 与本标准相关的系列标准包括: ——GB/T22240-2008信息安全技术信息系统安全等级保护定级指南; ——GB/T22239-2008信息安全技术信息系统安全等级保护基本要求; ——GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南; ——GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求。 信息安全技术 信息系统安全等级保护测评过程指南 1范围
本标准规定了信息系统安全等级保护测评(以下简称等级测评)工作的测评过程,既适用于测评机构、信息系统的主管部门及运营使用单位对信息系统安全等级保护状况进行的安全测试评价,也适用于信息系统的运营使用单位在信息系统定级工作完成之后,对信息系统的安全保护现状进行的测试评价,获取信息系统的全面保护需求。 2规范性引用文件 下列文件中的条款通过在本标准中的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准,然而,鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注明日期的引用文件, 其最新版本适用于本标准。 GB/T5271.8信息技术词汇第8部分:安全GB17859-1999计算机信息系统安全保护等级划分准则GB/T22240-2008信息安全技术信息系统安全等级保护定级指南GB/T22239-2008信息安全技术信息系统安全等级保护基本要求GB/TCCCC-CCCC信息安全技术信息系统安全等级保护实施指南GB/TDDDD-DDDD信息安全技术信息系统安全等级保护测评要求《信息安全等级保护管理办法》(公通字[2007]43号) 3术语和定义 GB/T5271.8、GB17859-1999、GB/TCCCC-CCCC和GB/TDDDD-DDDD确立的以及下列的术语和定义适用于本标准。 3.1
《信息安全等级保护测评机构管理办法》最新
信息安全等级保护测评机构管理办法 第一条为加强信息安全等级保护测评机构管理,规范等级测评行为,提高测评技术能力和服务水平,根据《信息安全等级保护管理办法》等有关规定,制定本办法。 第二条等级测评工作,是指等级测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 等级测评机构,是指依据国家信息安全等级保护制度规定,具备本办法规定的基本条件,经审核推荐,从事等级测评等信息安全服务的机构。 第三条等级测评机构推荐管理工作遵循统筹规划、合理布局、安全规范的方针,按照“谁推荐、谁负责,谁审核、谁负责”的原则有序开展。 第四条等级测评机构应以提供等级测评服务为主,可根据信息系统运营使用单位安全保障需求,提供信息安全咨询、应急保障、安全运维、安全监理等服务。 第五条国家信息安全等级保护工作协调小组办公室(以下简称“国家等保办”)负责受理隶属国家信息安全职能部门和重点行业主管部门申请单位提出的申请,并对其推荐 1的等级测评机构进行监督管理。 省级信息安全等级保护工作协调(领导)小组办公室(以下简称“省级等保办”)负责受理本省(区、直辖市)申请单位提出的申请,并对其推荐的等级测评机构进行监督管理。 第六条申请成为等级测评机构的单位(以下简称“申请单位”)应具备以下基本条件: (一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位;
(二)产权关系明晰,注册资金100万元以上;(三)从事信息系统安全相关工作两年以上,无违法记录; (四)测评人员仅限于中华人民共和国境内的中国公民,且无犯罪记录; (五)具有信息系统安全相关工作经验的技术人员,不少于10人; (六)具备必要的办公环境、设备、设施,使用的技术装备、设施应满足测评工作需求; (七)具有完备的安全保密管理、项目管理、质量管理、人员管理和培训教育等规章制度; (八)自觉接受等保办的监督、检查和指导,对国家安全、社会秩序、公共利益不构成威胁; (九)不涉及信息安全产品开发、销售或信息系统安全 2集成等业务; (十)应具备的其他条件。 第七条申请时,申请单位应向等保办提交以下材料:(一)《信息安全等级保护测评机构申请表》; (二)从事信息系统安全相关工作情况; (三)检测评估工作所需软硬件及其他服务保障设施配备情况; (四)有关管理制度建设情况; (五)申请单位及其测评人员基本情况; (六)应提交的其他材料。 等保办收到申请材料后,应在10个工作日内组织初审,并出具初审结果告知书。
V1_佛山市安全生产信用管理办法(试行)2综述
佛山市安全生产信用管理办法(试行) 第一章总则 第一条为了规范安全生产信用体系建设,构建激励守信、惩戒失信的安全生产工作机制,促进生产经营单位落实安全生产主体责任,有效防止和减少生产安全责任事故和职业病危害事故,根据《中华人民共和国安全生产法》、《中华人民共和国职业病防治法》、《中华人民共和国政府信息公开条例》、《企业信息公示暂行条例》、《国务院办公厅关于加强安全生产监管执法的通知》(国办发〔2015〕20号)、《国务院安委会关于加强企业安全生产诚信体系建设的指导意见》(安委〔2014〕8号)、《生产经营单位安全生产不良记录“黑名单”管理暂行办法》、《广东省安全生产条例》、《广东省企业信用信息公开条例》和《广东省安全生产监督管理局关于生产经营单位安全生产信用信息管理的暂行办法》等有关规定,结合实际,制定本办法。 第二条在本市行政区域内,所有生产经营单位及其相关人员(含法定代表人、主要负责人、安全管理人员,下同)的安全生产信用管理,适用本办法。 第三条本办法所称安全生产(含职业安全健康,下同)信用信息,是指本市安全生产监督管理部门在依法履行职责中处理或获取的,各类可识别生产经营单位遵守安全生产法律、法规、规章、标准、规范等规定信用状况的数据和资料。 第四条安全生产信用信息记录、归集、披露和使用应当遵循合法、 - 1 -
客观、准确、安全的原则,依法维护国家利益、社会利益和信息主体合法权益,不得危害国家安全、泄露国家秘密,不得侵犯商业秘密和个人隐私。 第五条负有安全生产监督管理职责的部门的安全生产信用管理工作列入年度安全生产责任制考核内容。 第二章主要职责 第六条安全生产信用管理实行“分级负责、属地管理” 的原则。 第七条各级政府安全生产委员会主要职责: (一)定期向各行业主管部门通报安全生产信用管理工作开展情况; (二)对各行业主管部门安全生产信用管理工作不到位的进行督办; (三)对各行业主管部门的安全生产信用管理工作情况进行考核。 第八条负有安全生产监督管理职责的部门主要职责: (一)依照本办法做好本行业、领域的生产经营单位的安全生产信用管理工作; (二)督促所主管的生产经营单位及时在《佛山市安全生产自助管理系统》中进行注册登记; 三)督促所主管的生产经营单位按时、如实填报本单位基 本信息和安全生产管理信息; (四)不定期对生产经营单位填报的基本信息和安全生产管理信息进行现场核查,及时督促生产经营单位对不属实信息进行更正。 第九条各级安全生产监督管理部门的主要职责: (一)严格执行国家计算机信息系统安全保护的有关规定,保障信息- 2 -
信息系统安全等级保护测评准则
信息系统安全等级保护测评准则
目录 1 范围1 2 规范性引用文件1 3 术语和定义1 4 总则2 4.1 测评原则2 4.2 测评内容2 4.2.1基本内容2 4.2.2工作单元3 4.2.3测评强度4 4.3 结果重用4 4.4 使用方法4 5 第一级安全控制测评5 5.1安全技术测评5 5.1.1物理安全5 5.1.2网络安全7 5.1.3 主机系统安全9 5.1.4 应用安全11 5.1.5 数据安全13 5.2 安全管理测评15 5.2.1 安全管理机构15 5.2.2 安全管理制度17 5.2.3 人员安全管理17 5.2.4 系统建设管理19 5.2.5 系统运维管理23 6 第二级安全控制测评27 6.1 安全技术测评27 6.1.1 物理安全27 6.1.2 网络安全33 6.1.3 主机系统安全37 6.1.4 应用安全42 6.1.5 数据安全47 6.2 安全管理测评50 6.2.1 安全管理机构50 6.2.2 安全管理制度52 6.2.3 人员安全管理54 6.2.4 系统建设管理56 6.2.5 系统运维管理61 7 第三级安全控制测评69 7.1 安全技术测评69 7.1.1 物理安全69 7.1.2 网络安全76
7.1.3 主机系统安全82 7.1.4 应用安全90 7.1.5 数据安全97 7.2 安全管理测评99 7.2.1 安全管理机构99 7.2.2 安全管理制度104 7.2.3 人员安全管理106 7.2.4 系统建设管理109 7.2.5 系统运维管理115 8 第四级安全控制测评126 8.1 安全技术测评126 8.1.1 物理安全126 8.1.2 网络安全134 8.1.3 主机系统安全140 8.1.4 应用安全149 8.1.5 数据安全157 8.2 安全管理测评160 8.2.1 安全管理机构160 8.2.2 安全管理制度164 8.2.3 人员安全管理166 8.2.4 系统建设管理169 8.2.5 系统运维管理176 9 第五级安全控制测评188 10 系统整体测评188 10.1 安全控制间安全测评188 10.2 层面间安全测评189 10.3 区域间安全测评189 10.4 系统结构安全测评190 附录A(资料性附录)测评强度190 A.1测评方式的测评强度描述190 A.2信息系统测评强度191 附录B(资料性附录)关于系统整体测评的进一步说明196 B.1区域和层面196 B.1.1区域196 B.1.2层面197 B.2信息系统测评的组成说明199 B.3系统整体测评举例说明200 B.3.1被测系统和环境概述200 B.3.1安全控制间安全测评举例201 B.3.2层面间安全测评举例201 B.3.3区域间安全测评举例202 B.3.4系统结构安全测评举例202
信息系统安全等级保护测评及服务要求
成都农业科技职业学院 信息系统安全等级保护测评及服务要求 一、投标人资质要求 1.在中华人民共和国境内注册成立(港澳台地区除外),具有独立承担民事责任的能力;由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外)。(提供营业执照副本、组织机构代码证副本、税务登记证副本复印件); 2.测评机构应为成都市本地机构或在成都有常驻服务机构; 3. 参选人必须具有四川省公安厅颁发的《信息安全等级保护测评机构推荐证书》; 4. 参选人必须具有近3年内1例以上,市级以上企事业单位信息安全等级保护测评项目的实施业绩(以合同或协议为准); 5. 参选人须具有良好的商业信誉和健全的财务会计制度;具有履行合同所必需的设备和专业技术能力;具有依法缴纳税收和社会保障资金的良好记录;有良好的财务状况和商业信誉。没有处于被责令停产、财产被接管、冻结或破产状态,有足够的流动资金来履行本项目合同。 6. 参与项目实施人员中应至少具备3名以上通过公安部信息安全等级保护测评师资格证书的测评工程师。 7.本包不接受联合体参加。 二、信息系统安全等级保护测评目标 本项目将按照《信息系统安全等级保护基本要求》、《信息系统安全
等级保护测评准则》和有关规定及要求,对我单位的重要业务信息系统开展信息安全等级保护测评工作,通过开展测评,了解与《信息系统安全等级保护基本要求》的差距,出具相应的测评报告、整改建议,根据测评结果,协助招标方完成信息安全等级保护后期整改工作,落实等级保护的各项要求,提高信息安全水平和安全防范能力,并配合完成公安系统等级保护备案。 等级保护测评主要是基于《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)和《信息系统安全等级保护测评准则》中的相关内容和要求进行测评。测评主要包括安全技术和安全管理两个方面的内容,其中安全技术方面主要涉及物理安全、网络安全、主机安全、应用安全与数据安全等方面的内容;安全管理方面主要涉及安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等方面的内容,配合相应等级的安全技术措施,提供相应的安全管理措施和安全保障。 三、测评内容及要求 1.完成上述信息系统的等级保护定级工作,协助学院编写相应的《信息系统安全等级保护定级报告》; 2.完成上述信息系统安全等级测评工作,测评后经用户方确认,出具符合信息系统等级测评要求的测评报告; 3.协助完成上述信息系统安全等级保护备案工作; 4.对上述信息系统不符合信息安全等级保护有关管理规范和技术
信息安全等级保护测评工作管理规范(试行)完整篇.doc
信息安全等级保护测评工作管理规范(试 行)1 附件一: 信息安全等级保护测评工作管理规范 (试行) 第一条为加强信息安全等级保护测评机构建设和管理,规范等级测评活动,保障信息安全等级保护测评工作(以下简称“等级测评工作”)的顺利开展,根据《信息安全等级保护管理办法》等有关规定,制订本规范。 第二条本规范适用于等级测评机构和人员及其测评活动的管理。 第三条等级测评工作,是指测评机构依据国家信息安全等级保护制度规定,按照有关管理规范和技术标准,对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。 等级测评机构,是指具备本规范的基本条件,经能力评估和审核,由省级以上信息安全等级保护工作协调(领导)小组办公室(以下简称为“等保办”)推荐,从事等级测评工作的机构。 第四条省级以上等保办负责等级测评机构的审核和推荐工作。 公安部信息安全等级保护评估中心(以下简称“评估中心”)负责测评机构的能力评估和培训工作。
第五条等级测评机构应当具备以下基本条件: (一)在中华人民共和国境内注册成立(港澳台地区除外); (二)由中国公民投资、中国法人投资或者国家投资的企事业单位(港澳台地区除外); (三)产权关系明晰,注册资金100万元以上; (四)从事信息系统检测评估相关工作两年以上,无违法记录; (五)工作人员仅限于中华人民共和国境内的中国公民,且无犯罪记录; (六)具有满足等级测评工作的专业技术人员和管理人员,测评技术人员不少于10人; (七)具备必要的办公环境、设备、设施,使用的技术装备、设施应当符合《信息安全等级保护管理办法》对信息安全产品的要求; (八)具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度; (九)对国家安全、社会秩序、公共利益不构成威胁; (十)应当具备的其他条件。 第六条测评机构及其测评人员应当严格执行有关管理规范和技术标准,开展客观、公正、安全的测评服务。
信息安全等级保护测评及服务技术参数
信息安全等级保护测评及服务技术参数 一、资质要求 1.投标人必须是全国等级保护测评机构推荐目录中的推荐机构。非本地机构参与投标时,必须提供湖北省公安厅认定的《等级测评机构异地测评项目备案表》。 2.投标人至少有1名高级测评师,委派参与工程实施的测评人员必须具有公安部颁发的测评资格证(投标时须提供相关的证明材料)。 3.投标方使用的技术装备、设施须符合《信息安全等级保护管理办法》中对信息安全产品的要求。 4.投标人必须拥有ISCCC信息安全服务资质或其他信息安全服务资质(投标时须提供相关的证明材料)。 二、测评系统目录 投标方须按照国家有关技术规范要求,完成表1和表2所列信息系统的等级保护测评及技术服务工作。其中表1所列的三级系统,需要在2016年11月20日之前完成所有的测评,并配合校方完成整改、复测评和备案工作。 表1 三级系统目录 表2 二级系统目录 特别说明:招标方可以根据学校实际情况,对表2中所列系统名称、安全保护等级级别做适当调整。
三、项目任务 投标人在本项目中,须完成以下工作: 1.协助完成定级备案的相关工作 协助完成测评范围所列信息系统的定级备案工作。按照信息安全等级保护要求,提供定级、备案相关的信息安全技术服务,协助校方完成等级保护定级及备案阶段的相关工作,包括但不限于:撰写备案材料和定级相关报告、协助组织定级评审、办理备案相关手续等。 2. 完成测评范围中所有信息系统的测评工作 依据《GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》、《GB/T 20984-2007 信息安全技术信息安全风险评估规范》、《GB/T 22080-2008 信息技术安全技术信息安全管理体系要求》、《GB/T 22081-2008 信息技术安全技术信息安全管理实用规则》等标准的要求,完成表1和表2所列信息系统的现场测评工作。 测评内容应包括但不限于以下内容: (1)安全技术测评:包括物理安全、网络安全、主机系统安全、应用安全和数据安全等五个方面的安全测评; (2)安全管理测评:安全管理机构、安全管理制度、人员安全管理、系统建设管理和系统运维管理等五个方面的安全测评; (3)系统整体测评:控制间测评、层面间测评、区域间测评、系统结构安全测评。 3.完成测评服务相关文档 出具的测评服务记录或报告文档包括:测评记录、系统风险评估报告、系统整改加固建议、信息系统等级保护测评报告等。 4.完成安全隐患整改指导与复测评工作 提供安全隐患整改指导与安全加固服务,并协助建立和完善相关制度。 在校方完成相应的整改工作后,对整改项进行复测评,出具复测报告,确保信息系统备案工作的完成。 5.为学校相关人员提供与测评工作相关的培训服务。 6. 完成其他相关的工作。 四、其他要求 1.投标人须在投标之前做充分的现场调研工作,对拟测评的信息系统现状有足够的了
信息系统安全等级保护测评报告
报告编号:(-16-1303-01)信息系统安全等级测评报告
说明: 一、每个备案信息系统单独出具测评报告。 二、测评报告编号为四组数据。各组含义和编码规则如下: 第一组为信息系统备案表编号,由2段16位数字组成,可以从公 +安机关颁发的信息系统备案证明(或备案回执)上获得。第1段即备案证明编号的前11位(前6位为受理备案公安机关代码,后5位为受理备案的公安机关给出的备案单位的顺序编号);第2段即备案证明编号的后5位(系统编号)。 第二组为年份,由2位数字组成。例如09代表2009年。 第三组为测评机构代码,由四位数字组成。前两位为省级行政区划数字代码的前两位或行业主管部门编号:00为公安部,11为北京,12为天津,13为河北,14为山西,15为内蒙古,21为辽宁,22为吉林,23为黑龙江,31为上海,32为江苏,33为浙江,34为安徽,35为福建,36为江西,37为山东,41为河南,42为湖北,43为湖南,44为广东,45为广西,46为海南,50为重庆,51为四川,52为贵州,53为云南,54为西藏,61为陕西,62为甘肃,63为青海,64为宁夏,65为新疆,66为新疆兵团。90为国防科工局,91为电监会,92为教育部。后两位为公安机关或行业主管部门推荐的测评机构顺序号。 第四组为本年度信息系统测评次数,由两位构成。例如02表示该信息系统本年度测评2次。
信息系统等级测评基本信息表 注:单位代码由受理测评机构备案的公安机关给出。
声明 本报告是票务系统的安全等级测评报告。 本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。 本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。当测评工作完成后,由于信息系统发生变更而涉及到的系统构成组件(或子系统)都应重新进行等级测评,本报告不再适用。 本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件(或产品)的测评结论。 在任何情况下,若需引用本报告中的测评结果或结论都应保持其原有的意义,不得对相关内容擅自进行增加、修改和伪造或掩盖事实。
长沙市建筑企业信用等级评定标准
长沙市建筑业企业信用等级评定标准申报单位(盖章): 评定项 目评定指标 标 准 分 自 评 分 考 核 组 评 分 综 合 评 分 企业管理1 企业严格遵守《建筑业企业资质管理规定》。凡在资 质管理中弄虚作假或隐瞒真实情况的,每发现一次 扣2分;未在规定期限内办理企业名称、地址、人 员、股权等资质变更手续的,每发生一次扣1分, 扣完为止。 4 2 企业按要求及时上报统计报表。统计报表迟报一次 扣1分,拒报、缺报一次扣4分,扣完为止。 4 3 企业基本信息和数据及时上报《长沙市建筑行业企 业信息管理系统》,并按要求适时更新。迟报一次扣 1分,拒报、缺报一次扣4分,扣完为止。 4 4 按要求应建立公司视频监控管理中心的企业未按要 求建立的,扣2分,扣完为止。 2
5 实行劳保费专款专用,按照有关规定为企业职工办 理基本社会保险,人员参保率按资质标准规定人数 达到100%。发现一起将劳保费挪作它用未按劳保机 构要求及时纠正到位的,扣2分;人员参保率每减 少10%扣1分。扣完为止。 2 6 积极参加各级建设行政主管部门组织的会议。无故 缺席扣2分,迟到、早退扣1分,扣完为止。 2 7 企业制定职工年度培训计划,按规定落实职工教育 经费;按规定建立建筑工地农民工学校并组织农民 工培训;完成年初下达的从业人员技能鉴定目标任 务。未制定计划或未落实经费的扣1分,技能鉴定 目标任务未完成的扣1分,扣完为止。 2 小计20 1 未取得施工许可开工,主体工程每发生一起:±0以 下扣1分,±0以上扣2分;附属工程、配套工程每 发生一起扣1分。扣完为止(有不良行为记录的,按 不良行为记录规定执行)。 6 2 超越施工许可范围施工的,扣1分,扣完为止。 3 3 投标人通过低于成本价恶性竞标的,扣1分;投标 人报价超出已公示招标控制价的,扣1分。扣完为止。 1
网络安全等级保护测评机构管理办法
网络安全等级保护测评机构管理办法 第一章总则 第一条为加强网络安全等级保护测评机构(以下简称“测评机构”)管理,规范测评行为,提高等级测评能力和服务水平,根据《中华人民共和国网络安全法》和网络安全等级保护制度要求,制定本办法。 第二条等级测评工作,是指测评机构依据国家网络安全等级保护制度规定,按照有关管理规范和技术标准,对已定级备案的非涉及国家秘密的网络(含信息系统、数据资源等)的安全保护状况进行检测评估的活动。 测评机构,是指依据国家网络安全等级保护制度规定,符合本办法规定的基本条件,经省级以上网络安全等级保护工作领导(协调)小组办公室(以下简称“等保办”)审核推荐,从事等级测评工作的机构。 第三条测评机构实行推荐目录管理。测评机构由省级以上等保办根据本办法规定,按照统筹规划、合理布局的原则,择优推荐。 第四条测评机构联合成立测评联盟。测评联盟按照章程和有关测评规范,加强行业自律,提高测评技术能力和服务质量。测评联盟在国家等保办指导下开展工作。 第五条测评机构应按照国家有关网络安全法律法规规
定和标准规范要求,为用户提供科学、安全、客观、公正的等级测评服务。 第二章测评机构申请 第六条申请成为测评机构的单位(以下简称“申请单位”)需向省级以上等保办提出申请。 国家等保办负责受理隶属国家网络安全职能部门和重点行业主管部门的申请,对申请单位进行审核、推荐;监督管理全国测评机构。 省级等保办负责受理本省(区、直辖市)申请单位的申请,对申请单位进行审核、推荐;监督管理其推荐的测评机构。 第七条申请单位应具备以下基本条件: (一)在中华人民共和国境内注册成立,由中国公民、法人投资或者国家投资的企事业单位; (二)产权关系明晰,注册资金500万元以上,独立经营核算,无违法违规记录; (三)从事网络安全服务两年以上,具备一定的网络安全检测评估能力; (四)法人、主要负责人、测评人员仅限中华人民共和国境内的中国公民,且无犯罪记录;