第一篇:信息安全管理机制报告
XX村镇银行信息安全管理机制报告
根据中国人民银行有关文件要求,我行严格执行科技信息安全管理的有关制度,认真履行信息安全工作,部署我行上下积极开展信息安全管理工作,我行高度重视此项工作,认真学习相关文件内容,结合我行实际现将我行信息安全管理机制报告如下:
一、信息安全标准
在我行信息科技制度体系框架和制度名录基础上,对全行的信息科技流程进行梳理,借鉴科学的、国际通用的方法、模型和工具,找出管理流程中存在的风险点,从防范风险、提高效率的角度优化、完善信息科技管理制度,并建立相应的信息安全技术管理标准。信息科技管理制度的内容涵盖信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和维护、信息科技运行、业务连续性管理、外包、内部审计、外部审计9 个方面,具体内容包括信息科技组织管理、培训、报告、风险管理、风险评估管理、风险计量监测、信息安全管理、信息系统检查管理、用户认证和访问控制、网络安全、操作系统管理、生产系统日志管理、加密管理、设 备管理、数据安全、项目管理、规划管理、需求管理、软件开发管理、测试管理、变更管理、问题缺陷管理、版本管理、质量管理、运行管理、机房管理、软硬件运行维护、网络运行维护、监控、应急管理及处置、外包管理、审计管理等内容。信息安全技术管理标准的内容包括物理安全、网络安全、主机安全、应用安全、数据安全等方面的内容。
二、信息科技风险管理实施策略
按照银行信息科技风险应对策略的四个维度,在治理上,落实信息科技风险管理模型;在流程上,对现有信息科技制度体系进行梳理、完善,并根据本策略要求更新、补充;在人员上,充实信息技术人员,加强人员专业技能和信息科技风险管理知识培训,防范关键人员流失风险;在技术上,通过信息安全技术手段和措施,从物理安全、网络安全、应用安全、数据安全等方面出发,强化信息科技风险管控。
(一)信息科技风险管理体系
通过进一步完善我行的信息科技风险管理体系,了解和分析全行信息科技风险情况、全面展开信息科技风险管理工作,初步实现信息科技风险全周期管理,逐步将信息科技风险管理纳入银行全面风险管理中。在全行信息科技风险管理策略的基础上,信息科技风险管理体系重点包括落实信息科技风险治理模型、信息科技战略规划审核与修订、建立信息科技风险监测机制、完善风险监督和报告制度,并评估《指引》在我行的贯彻落实情况等方面。
(二)落实信息科技风险治理模型
按照《指引》要求,“设立或指派一个特定部门负责信息科技风险管理工作”,形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构,由科技信息部门具体负责信息科技风险管理,合规风险部(信息科技风险管理部门)负责信息科技风险管理工作的统筹、支持和督促工作,审计部门负责对信息科技风险管理体系运行的有效性进行评估,构建信息科技风险管理“三道防线”,满足监管部门的要求。
(三)信息科技战略规划审核与修订
信息科技管理委员会对银行信息科技战略规划进行审核,重点关注信息科技战略与全行业务战略的一致性,信息科技战略与目前全行信息科技化建设情况和发展方向一致性,配置足够人力、财力资源,保持稳定、安全的信息科技环境。相关部门根据审核意见对信息科技战略规划进行修订。修订后的信息科技战略规划内容至少应包括:
1.信息科技管理组织和制度建设规划; 2.信息科技基础架构规划; 3.信息科技应用架构规划; 4.信息科技人力资源配置规划; 5.信息科技产品开发计划; 6.信息科技服务水平建设计划; 7.信息科技风险管理政策。
(四)建立信息科技风险评价指标体系
依据监管机构要求,以《指引》为主,同时借鉴ISO27001、COBIT、COSO、ITIL、等级保护、五部委《企业内部控制规范》等国内外相关标准与金融业最佳实践,结合我行实际,形成我行信息科技风险评价指标体系。信息科技风险评价指标体系涵盖以下方面:信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和维护、信息科技运行、业务连续性管理、外包、审计(内部审计和外部审计)。
(五)完善风险报告和监督机制
完善全行信息科技风险报告体系,明确全行信息科技风险事件汇报、响应和处置机制,加强业务管理部门、科技信息部门、信息科技风险管理部门、管理层、董事会之间的沟通和协调,规范、统一与监管机构、外部其它方面(如媒体)的沟通机制,建立清晰的与内、外部沟通(或报告)路线。建立以风险控制、风险评估、风险审计三个层面的全行信息科技风险报告和监督机制,即:
风险控制:科技信息部门应定期(至少每年一次)负责本行数据中心信息科技风险的自我评估,并将评估结果上报信息科技风险管理部门;在发生重要或重大事件时,必须根据相关规定及时上报;
风险管理:合规风险部(信息科技风险管理部门)负责组织和实施全行信息科技风险总体评估和监控,并负责总结全行年度信息科技风险管理情况,形成《年度信息科技风险管理报告》报董事会。年度报告同时作为《年度风险管理情况报告》组成部分之一; 风险审计:审计部门在信息科技风险评估的基础上,至少每三年进行一次全面地信息科技审计,形成《银行信息科技风险管理审计报告》报董事会或监事会审定。同时,对于信息科技管理的特殊或重大事件(或事故),审计部门应当进行不定期的专项审计或提出 专项意见。
(六)评估《指引》在我行的贯彻落实情况
根据我行信息科技风险管理体系建设情况,以《指引》为准绳,以信息科技风险管理体系为基础,利用信息科技风险监测指标体系,全面评估《指引》在银行的贯彻落实情况,并形成《<指引>落实情况报告》。评估对象包括全行信息科技风险管理开展的主要工作、各工作的分类描述、工作标准、计划时限的实现情况(包括已落实项、部分落实项及跟进计划、未落实项及原因)等。
三、信息分类及保护体系方面
(一)网络安全方面
1.物理和环境安全:加强支撑性基础设施、数据中心等的安全管理;对机房的物理环境和数据保存环境控制进行检查和评估,包括:温湿度控制、UPS、门禁控制、消防、防水、防磁、防雷、防盗、防鼠、逃生通道、抗震能力等;所有生产设备、开发设备、测试设备之间相互物理或逻辑分离;所有机房设立门禁系统;进一步加强数据中心机房进出管理,对非运行人员一事一授权;
(二)网络安全方面
1.访问控制安全:进一步完善应用系统权限管理制度,所有的权限变更均严格按照授权审批流程进行,发生人员离职、岗位变动时及时对其权限进行更新维护;对所有重要信息系统建立访问控制策略,所有的授权均严格按照授权审批流程进行;制定密码安全策略;禁止外部机构在本机构外的场所访问或使用重要信息系统的交易日志;每年至少进行一次渗透性测试并编写渗透性测试报告;
(三)安全保护区域方面
1.应用安全:进行电子银行系统的安全评估,完善系统交易处理和客户端安全防护手段,对高风险交易采用双因素的认证方式,并建立代码安全检测制度,加强电子银行风险监控;
2.系统软件安全:通过制定每种类型操作系统的基本安全要求,确保所有系统满足基本安全要求;制定最高权限系统账户的审批、验证和监控流程,并确保最高权限用户的操作日志被记录和监察;定期检查可用的安全补丁,并报告补丁管理状态;在系统日志中记录不成功的登录、重要系统文件的访问、对用户账户的修改等有关重要事项。
3.网络安全:进一步完善生产网入侵检测/防御系统和非法入侵事件的甄别、处理、报告流程;加强网络监控并编制网络监控数据分析报告;将网络划分为不同的逻辑安全域,根据域的性质定义生产域或测试域、内部域或外部域,结合不同域之间的连通性和域的可信程度等,对整个网络进行物理或逻辑分区;进一步加强内部区域间边界安全措施、外联网边界安全措施、互联网边界安全措施、网络设备远程访问管理措施等;定期进行漏洞扫描;采取拉网式检查等形式,提高全行WINDOWS 系统防病毒软件安装覆盖率,完善病毒库升级策略和扫描策略, 确保病毒特征码的及时更新和升级;在全行部署网络接入认证系统,采取集中部署、分权管理的模式,通过与防病毒系统、补丁系统的联动,加强对全行内部网接入用户的安全管理;
4.终端安全:定期对所有设备进行安全检查,包括台式个人计算机(PC)、便携式计算机、柜员终端、自动柜员机(ATM)、存折打印机、读卡器、销售终端(POS)、电话自助终端支农便民终端、万村千乡终端、移动营销终端和个人数字助理(PDA)等,确保所有终端用户设备的安全;
5.移动安全:完善移动设备安全使用规定,严格限制移动设备在生产环境中的使用。生产环境中使用移动设备时应严格限制和监督,如采取开辟有安防监控的专门区域、屏幕录像、专人陪同监督、指定机房专用移动存储设备、专用移动存储设备使用情况登记等;
6.数据安全:根据信息的重要性和敏感程度进行分级,实行分级管理,参照相应的信息系统等级保护要求执行;完善相关制度和流程,严格管理数据(特别是客户信息)的采集、处理、存贮、传输、分发、备份、恢复、清理和销毁;采用加密、数字证书等技术手段防范数据在传输、处理、存储过程中出现泄露或被篡改的风险。不允许以明文方式存储和传送用户密码等涉密敏感信息。
7.安全检查:组织进行年度信息安全检查,并根据主管、监管和我行工作要求,进行专项信息安全检查,对检查发现问题进行跟踪、督导并落实整改。
第二篇:一二三安全管理机制
“一二三”安全管理新机制的探索
目前,我国已经形成了“国家监察,地方监管,企业负责”的煤矿安全工作格局。特大型煤炭集团作为承担安全生产的责任主体,必须对安全生产高度负责,保护好矿工生命健康权利。特大型煤炭企业一般都有数对甚至几十对矿井,另外还涉及地面其它高危行业,是典型的点多面广。在这样的情况下。如何合理划分好集团公司与基层单位安全管理的权限和重点,形成一种层次分明、重点突出、控制有力、管理有序、基础扎实的机制,始终是我们研究和探索的一个目标。
近2年来,结合企业安全管理中的实践,我们在集团层面安全管理上进行了一些探索,形成了“一二三”安全管理机制。具体来说:“一”,就是明确一个主体,即明确基层单位在安全生产中的主体地位;“二”,就是强化两个重点,即强化瓦斯防治,强化各级安全责任制的落实;“三”,就是夯实三个基础,即夯实安全投入、质量标准化和职工培训三个基础。明确一个主体
基层单位是安全生产的实践主体,任何生产安全事故都是发生在生产活动过程中,任何安全生产措施都要落实在生产流程的各个环节和岗位。安全与生产一体化运行的客观规律,决定了安全生产管理的主动权在煤炭生产单位。确立安全生产的主体地位,包括3个方面的内容:
(1)强化单位一把手的管理责任。责任是一种约束和限制,因其具有强制性和惩罚性的特点,能够有效引导正确的行为和约束、纠正不恰当的行为,促使管理人员履行好岗位职责。党政一把手在单位管理中居于主导地位,其安全意识的强弱、管理强度的大小、敬业程度的好坏,都直接影响到安全生产的成果。搞好安全生产的关键是层层落实责任,而抓住一把手责任的落实就是抓住了落实各级管理人员责任的关键。
(2)实施安全目标管理。运用目标预测法,根据企业的需要和可能,采取系统分析法,把安全工作细化、量化,确定合适的目标值,然后,集团公司与基层生产单位签订安全生产责任状,把安全责任目标与基层单位主要生产经营者收入挂钩,严格考核,及时兑现,使经济利益和安全责任紧密相连。推行安全“一票否决”制,把安全生产情况与单位和领导的评先、晋级等结合起来,运用目标激励和约束单位的价值取向,引导和增强抓好安全工作的自觉意识。
(3)加大经济手段的运用力度。趋利避害是单位和人的本性,在安全管理中更多地引入经济手段,来激发单位职工搞好安全生产的源动力。运用经济手段,主要是加大奖和罚的力度,健全完善安全责任奖罚机制,使安全成果与单位和每个人的经济利益息息相关,让实现安全者得到应有的物质激励,让达不到安全要求的丧失物质利益,从而指引单位和职工的行为与企业追求的安全目标相一致。在奖罚制度的设计上,要保持奖励和处罚的对等均衡性,避免因重奖轻罚或轻奖重罚而削弱经济手段的激励作用;在奖罚的执行上,要做到公平公正,严格认真。强化两个重点
2.1 强化瓦斯治理工作
瓦斯防治问题一直是煤矿安全的重中之重,同时也是煤矿安全生产最薄弱的环节。在各类煤矿事故中,瓦斯事故占80%以上。建国以来全国煤矿发生的19起1次死亡百人以上事故,有18起都是瓦斯事故。随着矿井向深部延伸,地压不断增加,瓦斯涌出量越来越大,高突矿井越来越多,瓦斯事故始终是煤矿安全生产的最大威胁。瓦斯不治,矿无宁日。瓦斯事故不除,煤矿职工的生命安全和煤炭工业的改革发展就得不到保障。
(1)实现瓦斯治理由“措施型”向“工程型”转变。在瓦斯防治上,煤矿企业通过长期的生产实践,探索和总结出了许多行之有效的经验和方法,收到了比较明显的成效。但新形势下,原有的靠加大风量、加强采掘工作面现场治理等“措施型”手段已不能完全适应瓦斯治理的要求,必须加大投入,增加工程量,实现从“措施型”向“工程型”转变。同时,也只有实现了这一转变,才能更好地落实瓦斯治理“十二字方针”。
(2)依靠科技进步,实施技术创新。科学技术是第一生产力。针对严重威胁安全生产的瓦斯问题,要充分发挥科技人员的聪明和智慧,集中人力、物力和财力,加大对瓦斯突出机理和瓦斯综合治理的攻关力度,力争取得新突破。积极推广新技术、新工艺、新装备,不断优化通风系统,加在瓦斯抽放力度,更新监测监控设备,并实现集团公司安全监测系统的紸联网,有效提高矿井的防灾抗灾能力。
(3)坚持齐抓共管。治理瓦斯不是哪一个部门和哪一些人的事,采、掘、机、运、通都涉及到瓦斯,都有责任和义务做好瓦斯防治工作。根据对某单位某一时期瓦斯超限原因的分析,生产过程中片板冒顶、放炮、局部通风机设备故障引起的超限占总数的56%,供电系统故障超限占6%,这是造成瓦斯超限的2个最主要原因。因此,实施瓦斯综合治理,必须齐抓共管,既要发挥好通风管理部门的积极性,也要发挥好施工单位和各相关业务部门的积极性。要严格执行生产过程中瓦斯管理的一系列规定和措施,保证各类设备和系统稳定可靠。坚持瓦斯超限就是事故,并按照“四不放过”原则严肃认真地进行追究和处理。
(4)综合利用,探索循环经济发展的新路子。在强调以人为本、构建和谐社会的大背景下,从可持续发展和环保角度来看,瓦斯治理从“单纯抽放”向“综合利用”转变是大势所趋,是国家科技攻关和政策支持的重点。瓦斯治理的思路必须要跟上时代的要求,大力推动瓦斯综合开发利用,以用促抽,化害为利,变废为宝。
2.2 强化各级安全责任制的落实
落实好安全责任制,是保证安全生产的关键。温家宝总理强调:搞好煤矿安全生产,“责任和管理更重要”。实质上落实安全责任也就是加强安全管理。
(1)增强“安全是第一责任”的理念。煤矿企业作为高危行业,安全责任是最广泛的责任,涉及范围广、牵扯人员多,上至领导,下到一般职工,每个人都承担着安全责任。同时,安全责任又是承担其它责任的基础,不论是干部或是工人,如果在安全出了事故,失去了位子,丢掉了岗位,想承担其它责任也是不可能的。只有人人都自觉地践行“安全第一责任”理念,才能促进各级各岗位安全生产责任的落实,真正形成安全工作齐抓共管的良好局面。
(2)强化集团公司业务处室的保安职能。在明确基层单位在安全生产中的主体地位的同时,必须认真抓好机关业务处室监督检查责任的落实,对检查中发现的重大隐患,要盯住不放,反复督察,一抓到底,确保整改。对存在重大隐患而没有查出,或查出之后整改不力而出现问题的,都要追究业务保安处室的责任。
(3)实施安全责任追究制。实施安全责任追究是全面落实各项安全管理制度的重要保证。凡是发生的各类事故,都必须按照“四不放过”的原则,认真进行分析、追查和处理,弄清主要责任、领导责任、直接责任和间接责任,重点从领导责任查起,把板子打在应负责任的领导干部和各级管理人员身上,要打准狠,搞不好安全的就罚票子、丢面子、摘帽子。对其他责任人也要进行责任追究,做到该罚款则罚款,该降级则降级,该开除则开除。夯实三个基础
3.1 加大安全投入
搞好安全生产,投入是保证。煤矿生产是同大自然作斗争,加大投入,既能不断地更新装备,提高生产效率,也能创造良好的作业环境,防止和避免一些人为事故的发生,就象打仗一样,好的武器装备,能够更有效地打击敌人,同时也能很好地保护自己,减少或避免伤亡。总结历年来煤矿发生的重大事故,其重要原因之一就是投入不足,装备较差,面对煤矿5大自然灾害束手无策,被动挨打。从我国煤炭企业长期以来的生产实际来看,如果投入到位,许多事故是可以避免的。20世纪80年代以来,随着国外综采设备的引进和安全工程科学的引入,煤矿的安全形势发生了质的飞跃,全国百万吨死亡率由10左右下降到5左右,其中国有重点煤矿下降到了1左右,部分特大型煤炭企业则下降到了0.5以下。去年以来,国有大矿连续发生的重特大安全事故,虽然直接原因各不相同,但全国煤矿安全欠账高达500亿元,部分矿井安全生产能力差,却是不争的事实。
在安全投入上,大型煤炭企业要牢固树立“按需投入”理念。去年以来,国家为增加煤矿的安全生产能力,满足国民经济持续快速发展的需求,相继出台了一系列政策,提高井巷给简费标准,增加安全专项费用和瓦斯治理专项资金,并投入30亿元重点用于瓦斯治理等,但就煤矿的实际来讲,仍有很大的缺口。对煤矿企业来讲,资金再紧不能紧安全,在安全上该花的钱一分都不能少,其次,要建立专款专用制度,按规定提取的各项安全资金,合理使用,把有限的资金用在刀刃上,用于解决制约矿井安全生产的主要矛盾,切实提高安全保障能力。
3.2搞好安全质量标准化
安全质量标准化是安全生产的重要基础。安全质量标准化是对过去质量标准化工作的延伸,不仅包括工程质量标准化,同时还包括工作质量标准化、设备质量标准化和安全管理质量标准化。这既是加强安全生产工作的一项重要举措,也标志着我们在安全生产规律的认识和把握上,进入了一个新层次。安全质量标准化,突出了“安全第一”的方针和“以人为本”的安全理念;强调安全生产工作的规范化和标准化;强调安全和质量的统一,安全与管理的统一,其实质是本质安全。主要包括4个方面:一是实现人的安全可靠。通过提高人的安全意识和操作技能,不论在何种作业环境和条件下,都能按规程操作,上标准岗、干标准活,杜绝“三违”,实现个体安全。二是实现物的安全可靠。物有动态的、有静态的,设备和工程都是物的表现,安全质量标准化就是不论静态还是动态,都要做到安全可靠运行。三是实现系统的安全可靠。通风、机电、运输等系统都是人与物的结合。通过质量标准化建设,达到人与物的良好结合,避免因人的不安全行为或物的不安全状况而发生重大事故,形成“人机互补、人机制约”的安全系统。四是实现管理的标准化。就是通过质量标准化工作,加强软件建设,达到管理的精细化、科学化和标准化,实现由安全矿井向本质安全矿井的延伸。
3.3 加强职工培训
职工素质高,责任感就强,工作质量就高,安全系数就大;反之,就会出现许多人为的不安全因素。而且,没有高素质的员工,再好的设备也无济于事。煤矿企业必须加强安全生产培训工作。一是健全完善培训、考核和奖惩机制,每年都要编制职工安全培训计划,把培训效果与单位和职工的经济利益相结合,严格考核,奖惩兑现,确保培训工作有计划、有目标、有标准地进行。二是建立全员覆盖、各有侧重的安全培训体系。新上岗人员,必须经培训合格后方可上岗;普通职工,以提高现场操作能力为主;特殊工作,以理论和技能相结合培训为主;管理人员,以提高现场组织指挥能力和应对突发事件能力培训为主。三是深入开展多种形式的岗位练兵和技术比武活动,进行案例学习和警示教育,不断提高职工的安全意识、技术素质和自我保护能力,使职工从“要我安全”转变为“我要安全”,从而有效地提升企业安全管理水平,促进安全长效机制的建立。结语
“一二三”管理机制,是统一于珍惜生命、关爱矿工理念的具体体现,是一个统一的整体。在这个统一的整体中,激励与约束机制的建立要始终围绕矿厂处主体地位来进行,抓好瓦斯防治和各级责任制的落实是工作的关键,而安全投入、质量标准化和职工安全技术素质,则是支撑这个体系的基础。当然,“一二三”管理机制是一个动态的形成过程,还需要在实践中不断丰富和完善,从而更好地指导安全生产。
第三篇:仓库安全管理机制
仓库安全管理机制
为保证仓库管理工作的正常化,促进生产发展,保障职工的身体健康和公司财产物资的安全,特制定本机制:
第一条 仓库管理人员,应熟悉本仓库所存放物质的性质,保管办法及注意事项,并会正确地使用本仓库的安全设施及消防器材。
第二条 仓库负责人应经常向管理人员进行安全技术管理方面的教育。
第三条 各仓库的结构必须符合要求,不得任意修改,门窗一律向外开。
第四条 库内存放的产品要按规定排列整齐,不得紊乱。入库时按产品日期分别挂牌标明,决不允许因保管不善造成意外事故和损失。
第五条 库内产品不得擅自堆积太高,应规定库内安全容量。
第六条 库内应保持良好通风,必要时可安装通风设备。
第七条 同一库内不得乱放互相起作用或互相影响的产品,应放置性质相同的产品。
第八条 各库的照明系统,须按时联系有关部门及时作好技术检查,检修,以免失效。
第九条 仓库用的一切防火设备要经常检查,保证完整好用。其数量按规定配备。
第十条 仓库内部和周围,严禁烟火。
第十一条 仓库保管员每天上下班时,对库内外要巡视一次,门窗是否牢固,是否有其它异状发生,如有可疑情况应及时向有关部门报告以便追查处理。
第十二条 仓库周围和内部,不得有垃圾或易燃物品积存,以免引起火灾。第十三条 外来人员未经仓库主管领导批准不得擅自进入主要仓库,安全检查人员凭证件可进入检查。
第十四条 处罚
(1)对本规定执行不力的当班人员、管理人员分别处100元、200元罚款,造成事故的,根据事故轻重和损失大小处200-1000元罚款,特别严重的解除劳动合同,(2)对违反规定,在仓库抽烟动火人员处500元罚款,并责令其参加安全教育。当班人员不及时制止的,处100元罚款.供应办
2013年12月20日
第四篇:公司信息收集管理机制(暂行)
公司信息收集管理机制(暂行)
公司信息的搜集、分析和整理一直以来是我公司相对欠缺的一个重要环节,导致大量的有用信息不能的到及时的反馈、跟踪和落实,同时也不利于各种重要信息的查询和管理,为规范公司信息的搜集和管理,特制定《公司信息收集管理机制》。
一、目的
各部门信息汇总,形成资源共享;了解最新的行业动态和客户需求;为技术创新提供重要的基础信息,起到一定的指导作用;汇总各种信息,包括各出差汇报、同行考察、专家建议、新技术、新工艺等信息,通过信息的收集、整理、立项、存档,不断地落实并且定期督查、汇报。
二、总则
公司的内外部信息资料是公司不断完善不断发展的重要参考和基础,凡公司各部门在工作活动、对外交流和出差过程中形成的,具有应用和参考价值的信息和文件资料,必须按规定在一定期限内向研发中心提交备份,以便研发中心对信息的收集和整理。
三、归档范围和期限
1、公司对外出差和售后服务人员,出差回公司后一周内提交详细的出差报告,内容主要包括:现场的具体情况、出差过程中发现的问题、解决的办法、对公司的合理化建议等。出差人员凭出差报告方可报销差旅费。
2、到同行考察人员,回公司后一周内提交详细的同行考察记录报告,内容包括:同行的基本情况,同行的优点和不足,考察的感受及其对公司可以借鉴的合理化建议等。同行考察人员凭考察记录报告方可报销差旅费。
3、技术交流信息,外部技术交流人员为公司收集有用的样品资料信息和技术信息,到公司整理后一周内提交备份。专家到厂交流,相关部门在交流结束后整理好相关的交流纪要三天内提交备份。
4、技术部门与客户交流及日常工作中,总结的技术最新信息及其其它材料,每月提交备份。
5、项目办就公司目前存在的问题提出的合理化建议,每月提交备份。
四、资料的管理
1、资料归档
研发中心对相关资料进行分类整理存档,以便于日后的查阅和参考,并针对有用的信息通过整理、立项、存档,不断地落实并且定期督查、汇报。
2、信息的借阅和注销
各部门人员如需借阅相关文件,需要在研发中心进行登记,个别文件需要公司领导同意批准,方可借阅。对于无利用价值的信息资料,经审核鉴定后,经公司领导同意批准后予以销毁,并做好销毁记录。
此管理机制自颁布之日起开始实施,对于不按此规定实施的员工,审核部做好监督审核工作。
第五篇:质量安全长效管理机制
关于建立和加强----市公路水运建设工程
质量安全长效管理机制的通知
各县(市)、区交通局,市高指,市交通质监站,公路局,港航局,绕城高速公路建设指挥部,----港集团公司,----交投公司,相关建设项目业主、指挥部、参加单位:
为巩固全市“公路水运工程质量安全整治提升百日活动”的成果,进一步提升我市公路水运建设工程质量安全生产监督管理水平,决定开展建立和加强----市公路水运建设工程质量安全管理长效机制工作。
一、公路水运工程质量安全长效管理机制的主体 市级交通部门(包括市交通局、市交通质监站、市公路局、市港航局),各县(市)、区交通局,各在建项目业主及参建单位。
二、公路水运工程质量安全长效管理职责
(一)市级交通部门
市交通局牵头建立和加强全市公路水运工程质量安全管理长效机制工作,认真履行公路水运工程质量和安全生产的管理工作职责,组织市交通质监站、市公路局、市港航局开展全市公路水运工程质量安全管理长效机制落实情况专项督查。
市交通质监站、市公路局、市港航局积极履行质量安全长效管理日常检查职责,配合开展专项督查工作。
(二)各县(市)、区交通局
各县(市)、区交通局负责建立和加强辖区内公路水运工程质量安全管理长效机制工作,认真履行公路水运工程质量和安全生产的日常管理工作职责,落实辖区内在建项目参建各方信用管理及质量安全管理职责,对专项督查通报提出的相关问题进行跟踪整改。
行政区域内的以指挥部为建设业主、乡镇为建设业主、BT形式的工程,应纳入交通行业监管范围。
(三)参建单位
1.建设单位是项目实施安全和质量管理总的责任单位,要全面负起管理职责。组织设计、施工、监理等单位加强质量安全管理,确保工程质量安全。要定期和不定期地对质量安全管理体系运行情况,勘测设计单位、施工单位和监理单位落实质量安全责任情况进行检查。
2.设计单位对建设工程设计质量安全负责。要加强项目实施工程中的驻场设计服务,根据工程情况,不断优化设计方案,降低工程风险。对施工单位发现的设计错误、遗漏或对设计文件的疑问,要及时予以解决,同时对施工安全提出具体要求和措施。
3.施工单位对建设工程施工质量安全负责。要按照设计图纸和技术标准进行施工,严格执行有关质量安全的要求,认真落实设计方案中提出的专门质量安全防护措施,对列入建设工程概算的安全生产费用,不得挪作他用。
4.监理单位对施工质量安全承担监理责任。监理单位应认真审查施工组织设计中的安全技术措施,确保专项施工方案符合工程建设强制性标准。要发挥现场监理作用,确保施工的关键部位、关键环节、关键工序监理到位。落实安全监理巡查责任,履行对重大安全隐患和事故的督促整改和报告责任。
三、质量安全长效管理的重点内容
(一)质量管理行为
工程项目参建各单位质量管理制度完善,质量管理责任人明确。建设单位无违规指定分包、指定采购、强令赶工;设计变更管理规范。施工单位人员和设备按合同要求及时到位,质量保证体系运行有效、良好。监理单位人员和设备按合同要求及时到位,验证试验和抽检试验符合要求,旁站制度落实。设计人员按合同要求进驻现场,服务到位,设计变更及时合理。
(二)施工工艺
路基工程施工中临时排水设施符合设计要求,软基处治技术指标控制到位,并按要求进行沉降观测。路面工程集料级配符合要求,混合料均匀性控制准确,拌合楼等机械设备符合投标要求。桥梁工程桩基础完整性检测报告可靠,混凝土质量通病治理方案合理,效果明显,孔道注浆质量合格。隧道工程光面爆破效果良好,监控量测符合设计要求,初期支护按要求施工设臵,衬砌混凝土背后无空洞。交通安全设施工程设臵合理、规范,防撞护栏安装牢固。
(三)工程实体质量
路基工程中的压实度、弯沉,软基处治深度,路面工程压实度、厚度,隧道工程中衬砌混凝土厚度,交通安全设施中的防撞护栏厚度,以及结构工程中混凝土强度、保护层厚度等涉及结构安全和使用工程的重要实测项目。检测合格率必须大于90%。
(四)安全生产
工程项目参建各单位安全生产管理网络体系健全,安全生产制度落实,安全管理责任人明确。安全检查工作到位,隐患及时处理。安全生产费用落实,使用规范。应急预案健全,并适时组织演练。安全生产教育到位。专项施工方案有针对性。安全台帐齐全、真实、规范、闭合。施工现场安全措施完善到位。
四、建立公路水运工程质量安全长效管理督查机制
(一)督查对象
各县(市)、区交通局:是否对辖区内公路水运建设工程质量安全进行常态化管理。
项目业主及参建单位:在建公路水运项目质量安全长效化管理机制是否建立。
(二)督查责任分解
市交通局负责总体督查工作,制定督查计划,组织开展督查,对督查结果进行通报。
市交通质监站负责制定督查建议计划,每季度第一个月上旬将建议计划报局,会同局建管处、局安全处、市公路局、市港航局具体做好督查工作,做好督查结果汇总工作,每季度第一个月上旬将督查结果报局。
市公路局根据督查计划,配合做好公路项目督查工作。市港航局根据督查计划,配合做好水运项目督查工作。各县(市)、区交通局负责做好辖区内公路水运工程质量安全管理长效机制落实情况自查工作,开展辖区内项目抽查,跟踪问题项目整改。
(三)督查方式、抽查项目、时间和内容
督查方式:市交通部门抽查项目,各县(市)、区交通局自查并抽查项目相结合的方式进行。抽查时采取听取汇报、查阅资料、查看现场、询问核查、随机检测等方式进行。
抽查项目:全市在建的公路水运工程,重点督查投资额3000万元以上的公路工程项目,投资额1000万元以上的水运工程项目。原则上各县(市)区安排一到两个,抽查项目一般督查时确定,安排时先考虑在行业管理部门平时检查中发现问题相对较多的项目。
抽查时间:抽查一般每季度安排一次。抽查、自查内容详见附表。
(四)抽查时相关单位上报下列资料
1.被抽查的县(市)、区交通局的自查报告; 2.被抽查的项目施工单位对各单位工程的质量、安全情况进行自查,填写自查报告;
3.被抽查的项目监理单位要对工程的质量、安全情况进行检查,并对自身的监理工作进行自查,并形成自查报告;
4.被抽查的项目建设单位对施工、监理单位自查情况进行核查确认,对结果是否属实进行确认,对合同段的质量、安全状况进行评价、排名,形成自查报告。
(五)督查结果综合评定
1.根据平时监督检查和季度督查情况,确定参加评价的工程项目,评定等级。
2.质量督查内容的评定分五个档次,分别为好、较好、一般、较差、差。
3.质量监督督查评定等级以施工工艺、工程实体为主要评定依据,并结合管理行为综合评定。
施工工艺、工程实体中有其中之一被评为一般的,综合评定不得评为好;施工工艺、工程实体中其中之一被评为较差及以下的,综合评定须评为较差及以下; 管理行为为一般或者较差的,综合评定在施工工艺、工程实体两者基础上下降一级;管理行为差的,综合评定须在一般或一般一下。
4.安全检查时,对检查内容进行督查并进行打分,每项检查内容的扣分最多扣至0分。在评价时限内如多次检查的检查内容不重复的,扣分要累计;如检查内容重复的,按照平均分进行评价。每次检查结果需经建设单位代表签字确认。
5.通过工程质量、安全检查,汇总形成公路、水运工程建设项目质量、安全状况总体评价情况(附表2),公路、水运工程建设项目质量、安全状况汇总表(附表1)及县(市)、区交通局工作考核评价表(附表10),(六)通报排名及时间
市交通局对每季度的工程质量、安全状态进行一次全市通报,通报将专项抽查检查结果和市级交通部门日常行业管理现状相结合进行排名。
通报时间定为每季第一个月份,与诚信体系动态管理时间一致。
各县(市)、区交通局、各项目业主、各建设指挥部要参照文件的精神对辖区内建设项目或自身管理的建设项目的质量、安全建立长效机制落实情况督查推进机制,以提高全市交通建设质量和安全管理水平,在执行过程中遇到问题可向我局建管处及时反馈。附件:检查用表(1-10)
二○一○年三月二十六日
点击咨询 