工务安全管理规则篇1
关键词:分布式;信息安全;规划;方案
中图分类号:tp309.2文献标识码:a文章编号:1009-3044(2008)36-2848-03
aninformationSecurityprogramforaDistributedenterprise
GUoYong,CHenRong-sheng,ZHanGui-bao,ZenGZhong-cheng,LUteng-zu,LiZhuang-xiang
(FujianXindongnetworktechnologyCo.,Ltd.Fuzhou350003,China)
abstract:Basedonthespecificconditionsofthedistributedenterprise,informationsecurityarchitectureinaccordancewiththerelevantstandards,adistributedenterpriseinformationsecurityplanningprinciplesandobjectives.andbasedontheprinciplesandobjectivesofthemeeting,accordingtotheorganization,managementandtechnicalaspectsofthreespecificdesignspecificationswiththeprinciple.Finally,basedontheobjectiveofplanningservices,acategoryofinformationdistributedenterpriseinformationsecurityservices,planninganddesignexamples.
Keywords:distributed;informationsecurity;planning;program
1引言
据来自eweek的消息,市场研究机构Gartner研究报告称,很对企业目前仍缺乏完整的信息安全规划和规范。尽管目前很多企业在信息安全方面的投入每年都在缓慢增长,但由于推动力以外部法律法规的约束和商业业务的压力为主,因此他们对安全技术和服务的选择和使用仍停留在一个相对较低的水平。尤其对于机构构成方式为分布式的企业而言,因为信息安全需求和部署相对更加复杂,投入更多,因此这类企业的信息安全规划就更加缺乏。
本文根据这类分布式企业的特点提出了一种符合该类企业实际的信息安全规划方案。
2总体规划原则和目标
2.1总体规划原则
对于分布式企业的信息安全规划,要遵守如下原则:适度集中,控制风险;突出重点,分级保护;统筹安排,分步实施;分级管理,责任到岗;资源优化,注重效益。
这个原则的制定主要是根据分布式企业的实际机构构成情况、人员素质情况以及资源配置情况来制定的。
2.2总体规划目标
信息系统安全规划的方法可以不同、侧重点可以不同,但是需要围绕组织安全、管理安全、技术安全进行全面的考虑。信息系统安全规划的最终效果应该体现在对信息系统与信息资源的安全保护上,下面将分别对组织规划、管理规划和技术规划分别进行阐述。信息安全规划依托企业信息化战略规划,对信息化战略的实施起到保驾护航的作用。信息系统安全规划的目标应该与企业信息化的目标是一致的,而且应该比企业信息化的目标更具体明确、更贴近安全。信息系统安全规划的一切论述都要围绕着这个目标展开和部署。
3信息安全组织规划
3.1组织规划目标
组织建设是信息安全建设的基本保证,信息安全组织的目标是:
1)完善和形成一个独立的、完整的、动态的、开放的信息安全组织架构,达到国际国内标准的要求;
2)打造一支具有专业水准的、过硬本领的信息安全队伍。对内可以保障企业内部网安全,对外可以向社会提供高品质的安全服务;
3)建设一个“信息安全运维中心(SoC)”,能够满足当前和未来的业务发展及信息安全组织运转的支撑系统,能够对外提供安全服务平台。
3.2组织规划实施
对于组织规划这个方面,是属于一个企业信息安全规划的上层建筑,需要用一种由上而下的方法来实现,其主要是在具体人事机制、管理机制和培训机制上做工作。对于分布式企业而言,需要主导部门从上层着手,建章立制,强化安全教育,加大基础人力、财力和物力的投入。
4信息安全管理规划
4.1管理规划目标
信息安全管理规划的目标是,完善和形成“七套信息安全软措施”,具体包括:一套等级划分指标,一套信息安全策略,一套信息安全制度,一套信息安全流程规范,一套信息安全教育培训体系,一套信息安全风险监管机制,一套信息安全绩效考核指标。“七套信息安全软措施”关系如图1所示。
4.2信息安全管理设计
基于对管理目标的分析,信息安全管理的原则以风险管理为主,集中安全控制。管理要素由管理对象、安全威胁、脆弱性、风险、保护措施组成。
4.2.1信息安全等级划分指标
信息安全等级保护是国家在国民经济和社会信息化的发展过程中,提高信息安全保障能力和水平,维护国家安全、社会稳定和公共利益,保障和促进信息化健康发展的基本策略。
4.2.2信息安全策略
信息安全安全策略是关于保护对象说明、保护必要性描述、保护责任人、保护对策以及意外处理方法的总和。
4.2.3信息安全制度
信息安全制度是指为信息资产的安全而制定的行为约束规则。
4.2.4信息安全规范
信息安全规范是关于信息安全工作应达到的要求,在信息安全规范方面,根据调查,建立信息安全管理规范、信息安全技术规范。其中,安全管理规范主要针对人员、团队、制度和资源管理提供参照性准则;信息安全技术规范主要针对安全设计、施工、维护和操作提供技术性指导建议。
4.2.5信息安全管理流程
信息安全流程是指工作中应遵循的信息安全程序,其目的是减少安全隐患,降低风险。
4.2.6信息安全绩效考核指标
信息安全绩效考核指标是指针对信息安全工作的质量和态度而给出的评价依据,其目的是增强信息安全责任意识,提高信息安全工作质量。
4.2.7信息安全监管机制
信息安全监管机制是指有关信息安全风险的识别、分析和控制的措施总和。其主要目的加强信息安全风险的控制,做到“安全第一,预防为主”。
4.2.8信息安全教育培训体系
其主要目的加强的信息安全人才队伍的建设,提高企业人员的信息安全意识和技能,增强企业信息安全能力。
5信息安全技术规划
5.1技术规划目标
信息安全技术规划目标简言之是:给业务运营提供信息安全环境,为企业转型提供契机,构建信息安全服务支撑系统。具体目标如下:
1)打造信息安全基础环境,调整和优化it基础设施,建立安全专网,设置两个中心(信息安全运维中心、灾备中心);
2)建立一体化信息安全平台,综合集成安全决策调度、安全巡检、认证授权、安全防护、安全监控、安全审计、应急响应、安全服务、安全测试、安全培训等功能,实现的集中安全管理控制,快速安全事件响应,高可信的安全防护,拓展企业业务,开辟信息安全服务新领域。
5.2信息安全运维中心(SoC)
SoC是信息安全体系建设的基础性工作,SoC承载用于监控第一生产网的安全专网核心基础设施,提供信息安全中心技术人员的办公场所,提供“7×24”小时连续不断的安全应用服务,提供实时监控、远程入侵发现、事件响应、安全更新与升级等业务,SoC要求具有充分保障自身的安全措施。除了SoC的组织建设、基础工程外,SoC的技术性工作还要做以下几个方面:
1)硬件基础建设,主要内容是SoC的选址、布局、布线、系统集成,实现SoC自身的防火、防潮、防电、防尘、安全监控功能;
2)软件基础建设,包括SSS系统、机房监控子系统、功能小组及中心组划分。
图1信息安全软措施关系
图2信息安全总体框架
图3资产、组织、管理和安全措施的关系
5.3信息安全综合测试环境
随着分布式企业信息化程度的日也加深,需要部署到大量it产品和应用系统,为了保障安全,必须对这些it系统和产品做入网前安全检查,消除安全隐患。基于此,综合测试环境建设的内容包括:安全测试网络;测试系统设备;安全测试工具;安全测试分析系统;安全测试知识库。
其中,安全测试网络要求能够模拟企业网络真实的带宽;测试系统设备能够提供典型的网络服务流量模拟、典型的应用系统流量模拟;安全测试工具覆盖防范类、检测类、评估类、应急恢复类、管理类等,并提供使用说明、漏洞扫描、应用安全分析;安全测试分析系统能够提供统计分析、图表展现功能;安全知识库包含以下内容:漏洞知识库,补丁信息库,安全标准知识库,威胁场景视频库,攻击特征知识库,信息安全解决案例库,安全产品知识库,安全概念和术语知识库。
5.4安全平台建设规划
参照国际上pDRR模型和国家信息安全方面规范,建议信息安全总体框架设计如图2所示。
主要目的,以资产为核心,通过安全组织实现资产保护,以安全管理来约束组织的行为,以技术手段辅助安全管理。其中,资产、组织、管理、安全措施的关系如图3所示,核心为资产,围绕资产是组织,组织是管理,最外层是安全措施。
在平台中集成十个安全机制,它们分别是:信息安全集中管理;信息安全巡检;信息安全认证授权;信息安全防护;信息安全监控;信息安全测试;信息安全审核;信息安全应急响应;信息安全教育培训;信息安全服务。
6信息安全服务业务规划
6.1服务业务规划目标
信息安全服务业务规划目标简言之是:以信息安全服务为切入点,充分发挥企业优势资源,引领信息安全市场,为企业转型创造时机。具体目标如下:
1)推出面向客户安全(检查、教育、配置)产品;2)推出面向大型企业的信息安全咨询产品;3)推出面向家庭安全上网产品;4)推出面向企业安全运维产品;5)推出面向企业灾害恢复产品。
6.2服务业务规划设计
服务业务规划主要针对具体业务而言,在此列举信息类分布式企业业务作为示例:
1)信息安全咨询类产品,其服务功能主要有:信息安全风险评估;信息安全规划设计;信息安全产品顾问。
2)信息安全教育培训类产品,其服务功能主要有:提供信息安全操作环境;提供信息安全知识教育;提供信息安全运维教育。
3)家庭类安全服务产品,其服务功能主要有:推出“家庭绿色上网”安全服务;家庭上网防病毒服务;家庭上网机器安全检查服务;家庭上网机数据备份服务。
4)企业类安全服务产品,其服务功能主要有:企业安全上网控制服务;企业安全专网服务;安全信息通告;企业运维服务。
5)容灾类安全服务产品,其服务功能主要有:面向政府数据灾备服务;面向政府信息系统灾备服务;面向企业数据灾备服务;面向企业信息系统灾备服务。
7结束语
通过结合分布式企业的具体实际,按照信息安全体系结构相关标准,提出了分布式企业的信息安全规划原则和目标。并依据次原则与目标,按照组织、管理和技术三个方面提出了具体的实现与设计规范原则。最后,依据服务规划目标,提出了信息类分布式企业的信息安全服务规划设计实例。
参考文献:
[1]周晓梅.论企业信息安全体系的建立[J].网络安全技术与应用,2006,3:62~64,57.
[2]HaroldF.tipton,mickiKrause.informationSecuritymanagementHandbook[m].Fifthedition.US:auerbachpublications,2004.
[3]魏永红,李天智,张志.网络信息安全防御体系探讨[J].河北省科学院学报,2006,23,(1):25~28.
[4]张庆华.信息网络动态安全体系模型综述[J].计算机应用研究,2002,10:5~7.
[5]iSo/ieC15408,13335,15004,14598,信息技术安全评估的系列标准[S].
[6]BS7799-1,7799-2,iSo/ieC17799,信息安全管理系列标准[S].
[7]BS7799-2,informationSecuritymanagementSystems-SpecificationwithGuidanceforuse[S].
[8]李玮.运营商it系统网络架构的安全域划分[J].通信世界,2005,30:41~41,45~45.
工务安全管理规则篇2
关键字:免接口、数据交换、安全运维、设备密码、工作流
1引言1.1由认证信息丢失造成的安全隐患标准的信息安全体系要求管理员密码必须超过12位,包含数字、大小写字母、符号的组合,并且需要在一段时间后更改为没有被用过的、与被使用过的密码并不相似的同级别密码,并且规定这些密码不可以记录在任何纸质文档和弱加密的电子文件中;而多数人脑无法记住过于复杂的认证信息,也无法在频繁更改这些认证信息的前提下记住这些认证信息,因此造成很多安全事件。例如管理员密码的失窃导致内容被篡改、管理系统密码失窃导致信息丢失等等。
所有设备密码都交付于一个或多个管理员管理,且分散的管理方式也导致密码不能经常更新,同时企业内部不包含任何针对运维操作的安全审批流程;因此,任何拥有管理员密码的人员均可任意进行的资源部署、调用数据、业务系统摧毁等操作,对企业造成巨大的损失。
1.2由人为操作失误造成的安全隐患传统的运维架构中,多数的系统变更、运维都是由工程师手动完成的,故障发现、定位主要依靠工程师的操作经验,每天都需要消耗大量人力进行巡检及运维工作,以保障重要业务的持续可靠运行;在此高强度的运维工作下,不仅故障恢复慢,也极容易出现人为差错,导致生产业务的停滞、重要数据的丢失;同时,由于故障的发生比例与巡检次数相比,故障发生的概率很低,因此,重复性的系统巡检和日常运维工作,逐渐使工程师养成工作懈怠的情况,导致故障发生时无法及时处理;而在实际运行中,工程师往往等到系统出现问题、用户报告错误的发生,才能够发现问题并开始处置,使服务指标收到影响。
系统业务当遇到突发事件或需要进行大量变更时,工程师将对多个设备进行很多的重复性劳动,但即使耗费了大量的时间,手工的操作仍无法达到完全的规范、统一,即无法保障变更完成后的系统可达到统一的预期标准,这样就对后续业务稳定运行带来安全隐患。
本论文探讨的适应免接口数据交换的安全运维模式能够较好地解决上述问题,有效地消除系统运维工作中长期存在的安全隐患,既提高了工程师的工作效率,又较好地保障了系统的安全稳定运行。
2安全运维模式设计根据免接口数据交换带来的新隐患,本文提出基于规则治理的安全运维体系,使用以安全准则为工作流程审计标准的安全运维系统,该系统由使用者向系统提出所希望进行的运维工作的详细操作流程,以动态制定和维护的安全准则为原则,自动判断这些流程的合规性,对于合规的操作利用工作流引擎代替使用者执行这些操作,在充分确保各类操作合规性的同时,也使所有的操作更加标准化、自动化、实时化和迅捷化,大量减少工程师的重复性劳动,降低了企业安全隐患的出现几率。
2.1自动管理、授权并定期更新认证信息在此安全运维体系下,所有的设备密码由安全准则存储系统以强加密方式保存,并定期进行自动修改。工程师对于业务系统的任何运维操作,都不能以人工模式直接操作,而是向自动运维系统提交运维流程,在提出运维流程后,安全运维系统将自动判断此运维操作的合规性,如有不合规的环节,将直接与工程师进行沟通修正。对于合规性的操作,工作流操作执行系统将自动提取设备密码,并通过工作流引擎自动完成运维工作,在此过程中,操作申请者不会获知设备的密码,因此避免了由于人为密码外泄造成的安全隐患。
在密码由安全准则存储系统保存的同时,所有的部署、运维、管理操作都由工作流操作执行系统自动完成,杜绝了拥有密码者进行盗取业务数据及进行恶意破坏等情况的发生。
2.2利用工作流代替所有人工操作在此安全运维体系下,所有的操作从部署、管理、运维、变更都是由工作流操作执行系统自动完成,管理人员每天无需再消耗大量时间进行巡检、运维,只需提出操作申请即可,不仅释放了管理员,也最大程度的避免人为错误导致的生产业务停滞及重要数据丢失等问题。
当业务系统需要进行大量变更时,工程师无需进行重复性劳动,只需一次提交申请,在合规性审核过后,工作流操作执行系统将以统一的标准操作流程对所有设备进行统一的更改,并实时监测每一步骤的实施情况,当且仅当本步骤按照合规性运行并返回正常状态值时,才可进行下一步操作,直至所有变更操作完成,确保了所有的设备进行的操作保持一致且变更顺利完成。
在这种模式下,工程师向系统提交的运维流程,相当于让运维系统模拟自己进行运维工作,而运维系统可以同时在成千上万个环节中持续进行该运维工作,相当于在系统中复制了成千上万个管理员同时进行永不犯错的主动运维。而一旦系统有了成千上万个管理员实时在线、准确运维,该系统的安全性和运行状况都将达到用户当前技术背景下的最高状态。如下图1所示。
图1免接口数据交换的安全运维模式工作流程图
在业务高效稳定运行及业务数据安全存储的需求下,本文使用了基于规则治理的安全运维体系,用户可根据操作需求以制作流程图的方式建立运维工作流程,并以已设置的安全准则为原则,自动审核流程的合规性,并发送给相应的审批人员进行审批,所有经过审核及审批的合规工作流程都由工作流执行代替用户执行,并实时返回完成情况。
3结束语为了较好地解决在传统架构下系统运维的安全问题,本文从基本操作工作流出发,构建智能化、自动化、标准化、实时化的免接口数据交换的安全运维模式,使所有的工作流程运行过程中用户无需事先获知设备密码,系统将自动调用存储于高强度加密系统中的设备密码进行登入,并完成工作流程中已验证的合规性操作,充分解决了人为失误及密码失窃对核心业务发展的影响。
参考文献:
[1]徐展强,陈家桐。电力二次系统运维及安全管理系统设计-《电力信息与通信技术》-2012
工务安全管理规则篇3
防火墙是指在外界网络与本地网络之间的一道隔离防御系统。应用防火墙最主要的目的是通过对网络入、出环节的控制,促使各环节经过防火墙的检查,从而有效预防网络遭到外来因素的破坏和干扰,达到保护内部网络不受非法访问的目的。
2防火墙的功能
2.1可提高网络的安全性能
防火墙的应用能大幅度提升内部网络的安全性能,降低安全风险。比如,防火墙可以迫使nFS的进、出受网络保护。此外,防火墙还能保护网络免受路由的攻击,抵挡各种不安全因素,并通知管理员。
2.2强化网络安全
执行站点安全策略配备在防火墙内部,相比于传统的将安全问题分散到不同主机上的方式,这种集中安全管理的防火墙更加经济、安全。
2.3监控网络的访问和存取
防火墙能有效记录各种网络活动,遇到可疑的网络活动时会报警,并为网络管理员提供全面的信息,比如谁在访问网络、在网路上访问哪些信息。一旦防火墙监控到可疑动作,就会自动报警,并提供攻击和监测的具体信息。
2.4保护内部信息不被泄露
通过防火墙对内部网络的保护和划分,可实现对内部重点网络的保护和隔离,降低了重点局部网络安全问题对整个局域网内部的影响。应用防火墙后,网络具有了加密和身份验证功能,进一步降低了网络暴露在外的风险,从而保护内部信息不被泄露。
3防火墙架构分析
完整的防火墙由服务器和屏蔽路由器组成。通过屏蔽路由器可有效预防ip欺骗性攻击。该系统硬件成本比较低、架构简单,但因缺乏用户身份验证和管理投资,很难建立包过滤规则。现阶段,越来越多的路由生产厂家开始关注并开发具有过滤规则的用户界面,积极制订用户身份标准认证协议。通过服务器能有效识别、屏蔽和拒绝非法请求。在该系统中,具有账号管理、记录日志、身份认证功能,但如果想全面提升安全保障力度,则需要建立应用层对应网关,但其不易被系统接受。该系统的具体实现方案是以部署内部防火墙和外部防火墙的方式实现的。部署防火墙可有效过滤各种信息,保护敏感数据不被破坏和偷窃。同时,还能详细记录有关事件的发生时间与操作行为。
4网络安全技术要点分析
应用防火墙能提高内部网络的安全性,但并不意味着能做到万无一失。深入分析防火墙的原理和实现方式后,笔者总结了以下技术要点。
4.1合理选择防火墙
作为一种对于网络完全有效的防护方式,防火墙有多种实现方式。在合理选择防火墙前,需要全面进行风险分析、需求分析,进一步制订安全防范策略,从而有针对性地选择防护方式,尽可能地保持安全政策与防护方式的统一性。
4.2准确评估防火墙失效问题
在评价防火墙安全性和性能的过程中,需要查看防火墙运行是否正常、能否阻挡非法访问或恶意攻击;如果防火墙被攻破,则其状态是怎样的。按照一定的级别划分,防火墙失效有4种情况:①在没有被攻破时能正常工作;②在受到伤害时可以重新启动,并恢复至之前的工作界面;③禁止和关闭所有通行数据;④关闭且允许数据继续通行。第一种和第二种状态比较理想,第四种状态最不安全。在选择防火墙的过程中,需要验证并准确评估其失效状态。
4.3防火墙的动态维护
在安装防火墙和防火墙投入使用后,需对其运行状态进行动态性维护,维护和跟踪其发展动态,时刻观察动态并与之保持联系。一旦发现安全漏洞,则会积极推出补救措施,并及时更新防火墙。
4.4可靠规则集的制订
可靠规则集的制订是使防火墙安全、有效的关键性步骤。如果防火墙的规则集不正确,则再强大的防火墙也起不到任何作用。
4.4.1制订安全性策略
应由上级管理人员制订安全防范策略,使防火墙成为实施安全防范策略的工具。在制订规则集前,必须全面掌握安全策略,建设以下3方面的内容:①内部员工访问网络不受限制;②外部用户能使用email服务器和web服务器;③管理员能远程访问系统。从实际情况看,大部分部门的安全策略要远远超过上述内容。
4.4.2积极构建安全体系
在将一项安全策略转化成技术的过程中,内部员工访问网络不受限制是比较容易实现的,这是因为内部网络中的所有数据信息都允许在网络中传输。对于外部用户能使用email服务器和web服务器,需要建立email服务器和web服务器,这是因为所有人都能访问email服务器和web服务器,因此,不能信任所有人。鉴于此,可以将email服务器和web服务器放到DmZ中去实现,DmZ是一个孤立的网络,经常存放不被信任的系统。该网络中的系统无法连接、启动内部网络。对于管理员远程访问系统而言,可通过加密服务的方式进行。笔者建议在这一过程中加入DnS,虽然上述安全策略中未陈述此项内容,但在实际运营过程中需积极提供该服务。
4.4.3规则次序的制订
规则次序的制订非常重要。不同的规则次序排列相同的规则时,可能会彻底改变防火墙的运行情况。比如,大部分防火墙按照顺序对数据包进行检查,收到第一个数据包与第一条规则相对应,收到第二个数据包与第二条规则相对应,以此类推。如果检查到匹配选项,则会停止检查;如果没有找到匹配规则,则会拒绝该数据包。一般而言,比较特殊的规则应放在前面,比较普通的规则应放在后面。这样的方式能有效避免防火墙的错误配置。
4.4.4落实规则集
一旦确认了规则次数和安全防范策略,就要落实每条规则。在实际落实过程中,需要注意以下8个关键点:①切断不必要的防火墙默认服务;②内部网络的所有人都能出网,任何服务都被允许,与安全策略规定吻合;③增添锁定规则,除管理员之外,其他人员都不能访问防火墙;④丢弃不匹配的数据包,且不记录;⑤允许网络用户访问DnS,允许内部用户和网络用户依照邮件传递协议访问邮件服务器,允许内部pop访问;不允许内部用户公开访问DmZ;⑥拒绝、警告、记录DmZ与内部用户之间的通话;⑦管理员能通过加密方式访问内部网络;⑧将最常用规则尽可能地放到规则集上部,进一步提升防火墙的安全性能。
4.4.5更换控制
合理制订各项规则后,需标注详细、经常更新这些规则。详细的标注能更好地指导人们认识规则的具体内容,全面掌握规则后,出现的错误配置概率会更低。如果一个机构设有多重防火墙,则在修改规则的过程中需要标记清楚更改人员的姓名、更改原因和更改时间。
4.4.6强化审计工作
完成规则集的制订后,下一个重要环节是检测。需要注意的是,建立有效防火墙的关键在于建立简单的规则集,错误配置是网络的最大敌人。因此,应尽可能确保规则集的简短和简洁。简单的规则集理解和掌握起来比较容易。笔者建议,规则集应在30条以内,如果1个规则集超过50条,则必将会失败。规则集越简单,出现错误配置的概率就越小,所以,简单的规则集无形之中提高了安全性能。
5结束语
工务安全管理规则篇4
第一条为加强安全监管,强化安全责任意识,落实综合治理措施,形成各司其职、各尽其责、分兵把口、齐抓共管的安全生产格局,报据《中华人民共和国安全生产法》、《四川省安全生产条例》和国务院《关于进一步加强安全生产工作的决定》(国发[]2号)、《达州市人民政府办公室关于印发〈达州市各级政府及行政主管部门安全生产“一岗双责”制度实施办法〉的通知》(达市府办[]6号)等法律、法规、规章及规范性文件的规定,制定本细则。
第二条本细则适用于县联社、县联社的办事机构以及所属企业。
第三条县联社、县联社的办事机构以及所属企业负责人对安全生产工作实行“一岗双责”制度。按照“谁主管,谁负责”、“谁审批.谁负责”的原则,抓好工作(或分管)范围内的安全生产工作。
第二章有关负责人的责任
第四条县联社及所属企业的主要负责人是本行业(企业)安全生产工作的的第一责任人,对本行业(企业)安全生产工作负全面领导责任。其职责是:
(一)负责抓好安全生产法律、法规、方针、政策及上级有关安全生产工作的决策、部署、指示在本行业(企业)的贯彻落实。
(二)组织落实上级党委、政府和有关部门下达的安全生产专项目标任务,及时研究解决本行业(企业)安全生产中的突出问题。
(三)坚持将安全生产工作与本行业(企业)的业务工作同时安排部署,同时组织实施,同时考核验收。
(四)组织和领导本行业(企业)的事故隐患排查整治工作,对发现的重大事故隐患,督促制定整治措施并加以落实。
(五)明确本行业(企业)安全生产监管机构、人员,并改善其工作条件。
(六)本行业(企业)发生安全生产事故灾难时,按规定启动本本行业(企业)安全生产事故灾难应急预案。
第五条县联社及所属企业分管安全生产工作的负责人是本行业(企业)安全生产工作的的第二责任人,具体负责抓好本行业(企业)的安全生产工作。其职责是:
(一)组织实施安全生产法律、法规、方针、政策及上级有关安全生产工作的决策、部署、指示,结合本行业(企业)工作实际,主持制定安全生产管理制度和措施。
(二)受本行业(企业)主要负责人委托,主持召开本行业(企业)安全生产工作会议,贯彻上级指示,分析安全形势,部署工作任务。
(三)组织本行业(企业)开展事故隐患排查整治工作,督促相关业务科(股)、室抓好安全生产工作,参加安全生产重要活动。
(四)督促、指导本行业(企业)安全生产监督管理机构加强自身建设,提高安全生产监管能力和水平。
(五)本行业(企业)发生安全生产事故时,按规定及时赶赴事故现场,组织开展事故救援和善后处理工作。
第六条县联社及企业分管其它工作的负责人,按照“谁主管,谁负责”的原则,负责支持配合分管安全生产工作的负责人抓好分管范围内的安全生产工作。
第七条县联社和企业的安保股长及不设股的安保干部,是本行业(企业)安全生产工作的的第三责任人,具体负责办理本行业(企业)的安全生产工作。其职责是:
落实安全生产法律、法规、方针、政策及上级有关安全生产工作的决策、部署、指示及本级第一、第二责任人的有关指示;对本行业(企业)的安全生产情况提出监督检查的建议,并组织实施;及时提出本行业(企业)安全生产突出问题的解决办法;主办安全生产管理办公室的日常工作。
第八条县联社办事机构的主要负责人,应向分管领导负责,搞好管理范围内的安全生产工作;一般办事人员,应搞好工作范围内的安全生产工作。
第三章责任追究
第九条各级的有关负责人忽视安全生产工作,不履行或不正确履行安全生产领导职责,导致发生安全生产事故的;发生事故后隐瞒不报、谎报、拖延不报,或者不及时组织开展事故救援工作,导致人员伤亡和财产损失扩大的,按照国家法律、法规、规章及规范性文件的规定,坚持“四不放过”(事故原因不查清不放过,事故责任者没有受到处理不放过,防范措施不落实不放过,职工群众没有受到教育不放过)原则依法严肃追究责任。
第十条坚持重特大安全事故述职检查制度。凡年度内发生1次死亡1人以上的较大安全事故的企业主要负责人,应向县联社写出书面检查并到县联社述职,县联社主要负责人应向县政府写出书面检查并到县政府述职。
工务安全管理规则篇5
第一条为加强工业压力管道安全管理,有效预防事故发生,保障人民群众生命财产安全,根据国务院《特种设备安全监察条例》、《确需保留的行政审批项目设定行政许可的决定》、《*省特种设备安全监察条例》和国家有关规定,结合我省实际,制订本规定。
第二条本规定所称工业压力管道是指在《特种设备安全监察条例》规范的压力管道范围内,企业、事业单位内部用于输送工艺介质的工艺管道及辅助管道和安全保护装置与附属设施,不包括压力管道中的燃气、热力等公用管道和长输管道。
第三条工业压力管道的安全监察工作由各级质量技术监督部门负责。
工业压力管道的设计、制造、安装、使用、检验活动涉及的各级人民政府主管部门应当负责相关的安全管理工作。
第二章使用安全要求
第四条工业压力管道使用单位是安全生产责任主体,应当对本单位的压力管道的使用安全全面负责,并严格履行以下职责:
(一)贯彻执行本规定和有关压力管道安全的法律、法规、国家安全技术规范和国家现行标准,建立健全压力管道安全责任制和管理体系,在管理层设有专门人员负责压力管道安全管理工作。安排具备相应资格的人员从事压力管道的安全管理、操作和维修工作。
(二)建立健全各项安全管理制度和生产操作规程,对压力管道的安全管理内容作出明确规定并有效实施。
(三)建立压力管道技术档案和压力管道标识管理办法,使用的压力管道必须符合国家的有关规定。
(四)新建、改建、扩建工业压力管道及其安全设施时,应当坚持安全生产“*”原则,应当选用依法取得压力管道设计许可证和压力管道安装许可证的单位负责设计和施工;选用的工业压力管道元件为依法取得国务院特种设备安全监督管理部门许可的单位制造的合格产品。新建、改建、扩建的工业压力管道不符合国家有关规定时,应当拒绝验收。
(五)工业压力管道安全管理人员和操作人员能够严格遵守有关安全法律、法规、技术规程、标准和企业的安全生产制度。
(六)输送可燃、易爆或者有毒、有腐蚀性介质的工业压力管道的使用单位应当建立事故预防方案(包括应急措施和救援方案),建立抢险队伍,并且定期演练。
(七)到企业所在地的县级质量技术监督部门办理使用登记。
(八)制订工业压力管道定期检验计划,按时向国务院特种设备安全监督管理部门核准的检验检测机构(以下简称检验检测机构)申请定期检验;并根据要求适时安排在线检验,做好日常安全检查和维修保养。
(九)对事故隐患及时采取措施进行排查整治,重大事故隐患评估报告书和治理方案应当以书面形式报告当地县(市、区)人民政府及其安全生产监督管理部门和质量技术监督部门。
(十)按照国家规定及时如实报告工业压力管道事故,保护事故现场,并协助做好事故调查和善后处理工作,认真总结经验教训,防止事故的发生。
第五条新建、扩建、改建工业压力管道应当由建设单位和施工单位向县级特种设备安全监督管理部门书面告知,并向检验检测机构申请进行监督检验。未经监督检验或者监督检验不合格,不得交付使用。
对工业压力管道进行重大改造时,其技术和管理要求应与新建工业压力管道的要求一致。
第六条工业压力管道使用单位的管理制度应当对下列事项作出明确规定,并落实到具体岗位和人员:
(一)在用工业压力管道需要进行一般检修时,其检修方案由使用单位技术负责人和安全责任人批准。(二)在用工业压力管道需要进行改造时,向县级质量技术监督管理部门进行书面告知,并报经检验检测机构监督检验合格。
(三)按期申请定期检验,并且保证安全状况等级达到符合工业压力管道安全使用要求。
第七条从事工业压力管道安全管理、操作、维修、焊接等作业的人员(以下简称特种设备作业人员)应当按照《国务院对确需保留的行政审批项目设定行政许可的决定》和国家质检总局《特种设备作业人员监督管理办法》,依法取得《特种设备作业人员证》,经特种设备安全监督管理部门考核合格,取得特种设备作业人员资格证书。
第三章安全监督管理
第八条工业压力管道设计单位应对所设计的工业压力管道安全技术性能负责。
工业压力管道元件制造单位应对其制造的工业压力管道元件产品安全质量负责。
工业压力管道安装单位应对其所安装的工业压力管道工程安全质量负责。
工业压力管道的设计单位、元件制造单位和安装单位应当依据国务院《特种设备安全监察条例》、《国务院对确需保留的行政审批项目设定行政许可的决定》和《*省特种设备安全监察条例》的规定,依法取得压力管道设计许可证、压力管道安装许可证和压力管道元件制造许可证,方可在批准范围内从事工业压力管道的设计、制造、安装活动。
第九条从事工业压力管道检验的检验检测机构应当依法取得国务院特种设备安全监督管理部门许可的检验检测资格。
第十条按照“属地管理”和“谁主管谁负责”、“谁发证谁负责”的原则,严格落实安全生产政府监管责任制,对每一个工业压力管道使用单位都要明确企业主体责任人和政府监管责任人。
第十一条政府有关部门依照法定程序、条件和要求,负责工业压力管道设计、元件制造、安装与改造施工和检验检测的行政许可工作。按照权责一致原则,负责许可发证的部门同时对安全生产监管负责。
第十二条政府有关部门应当按照本规定和国家有关工业压力管道的相关法规、规范,坚持“安全第一、预防为主、综合治理”的原则,对工业压力管道的设计、制造、安装、使用、检验、修理改造单位定期进行安全检查,并根据本地区的实际情况确定预防性安全检查的重点和方式,对工业压力管道安全检查中发现的安全隐患要及时下达整改指令,督促抓好整改。
发现已经取得许可的单位和个人不再符合许可条件,要依法令其停产整顿,经过整顿仍达不到安全条件的,依法撤销许可。
第十三条负责接受工业压力管道安装告知的特种设备安全监督管理等部门,应当及时安排开展现场安全监察。
第十四条有关安全生产监督管理部门对涉及工业压力管道的建设工程进行“*”审查和安全生产许可证审查时,应当查验相关工业压力管道设计、安装单位的资质和压力管道使用登记、监督检验、定期检验的情况是否符合规定。
工务安全管理规则篇6
三大转变重点
据国家发改委高技术产业司副司长顾大伟在“十二五”国家政务信息化工程建设规划宣贯会上表示,未来的电子政务信息化工程建设要“实现三个转变、坚持三个原则、突出三个重点”。
所谓三个转变,就是我国电子政务工程建设,在建设目标上应该实现从过去注重业务流程电子化,提高办公效率,转向更加注重支撑部门履行职能,提高政务效能,有效解决社会问题;在建设方式上,应该从各自为政、相互封闭,转向跨部门跨区域的协同互动和资源共享;其建设模式也应该从粗放式、离散化转向集约化、整体化的可持续发展。
顾大伟表示,要想真正实现上述三个转变,今后的国家电子政务工程建设,无论是项目建设单位还是项目审批部门都必须按照以下三个原则,进行工程项目的规划、设计和实施。
一是解决社会问题的原则。即建设项目的取合和建设内容的选择,应以服务公众为出发点,必须按照构建公共服务体系和创新社会管理的整体要求,以及深化行政管理体制改革的有关要求,优化业务应用流程,改革公共服务模式,创新行政运行机制,促进政府职能转型。
二是提升信息能力的原则。即建设单位在规划设计电子政务项目时必须围绕提升四方面的信息能力来规划建设内容。包括提升处理国计民生重大事务宏观决策能力、提升监测和规范经济社会运行秩序的能力、提升社会公平普惠水平和公共服务的能力,以及提升维护网络公共安全和国家安全的能力等。
三是构建整体系统的原则。即按照五中全会《建议》和“十二五”规划纲要关于“推动重要政务信息系统互联互通、信息共享和业务协同”的基本要求,对国家电子政务建设工程进行顶层设计、合理布局。所建的工程,都必须围绕国民经济和社会发展“十二五”时期中的重大问题,整合相关部门的职能和具体建设项目,形成一个互联互通、信息共享、业务协同的整体性和系统化的国家重大信息化工程,以发挥信息网络化提高多部门协同水平和监测、决策、服务的信息能力的关键作用,从而大幅提升党和政府有效解决社会问题的效率和效能。
顾大伟还表示,关于三个重点,是指电子政务工程所支撑的业务领域重点。“十二五”国民经济和社会发展的任务涉及方方面面,电子政务工程的选择重点,是从两个维度来确定的,一是涉及人民群众的根本利益;二是信息化能发挥关键作用。基于此,确定了保障和改善民生、维护经济社会安全、提升治国理政能力这三个重点。围绕这三个重点,具体安排了相关领域的信息化工程。如围绕保障和改善民生安排了健康、住房、社保、食品、药品等信息化工程;围绕维护经济社会安全安排了金融、价格、能源、信用、安全生产、应急维稳环保、等信息化工程;围绕提升治国理政能力安排了行政执法、民主法制、执政能力等信息化工程。
为此,“十二五”及以后一段时期,国家电子政务工程将按照实现三个转变、遵循三个原则、突出三个重点的总体思路进行建设,以切实发挥工程实效,加速服务政府转型。
加速服务转型
为保证“十二五”期间我国电子政务服务的转型发展,《规划》确定了重点建设项目:一是构建国家电子政务网络,包括国家电子政务内网平台、国家电子政务外网平台建设;二是深化国家基础信息资源开发利用,包括人口信息资源库、法人单位信息资源库、空间地理信息资源库、宏观经济信息资源库、文化信息资源库;三是完善国家网络与信息安全基础设施,包括网络与信息安全基础设施、重要信息系统安全保障设施;四是推进国家重要信息系统建设,包括全民健康保障信息化工程、全民住房保障信息化工程、全民社会保障信息化工程、药品安全监管信息化工程、食品安全监管信息化工程、安全生产监管信息化工程、市场价格监管信息化工程、金融监管信息化工程、能源安全保障信息化工程、信用体系建设信息化工程、生态环境保护信息化工程、应急维稳保障信息化工程、行政执法监督信息化工程、民主法制建设信息化工程、执政能力建设信息化工程等建设内容。
相关专家表示,现阶段我国面向公共服务和改善民生的重要信息化系统需加快建设。发改委要求建成人口、法人单位、空间地理、宏观经济、文化信息等五大基础资源库,形成统一的电子政务网络;建成信息安全基础设施;并推进健康保障、住房保障、社会保障、安全生产监管等15个重要信息系统的建设。同时《规划》要求充分保障工程的建设资金和运维经费,列入固定资产投资和财政预算,国家对中西部给予适当补助,发改委专项资金将起到显著的杠杆作用。
关于基础信息库面向政务和社会开放,“上海模式”获得肯定。《规划》要求五大基础库支撑面向国计民生的决策管理和公共服务,即政府各个部门的信息化,形成一个基于统一底层数据库的统一平台,决策系统可以贯穿各个部门从而形成政府“eRp”。目前上海的政务信息化建设正是基于这个框架,改变传统的各业务条线割裂模式,在“智慧城市”建设中占得先机,“上海模式”将加快向各地推广。
此外,《规划》要求完善公共卫生管理系统;建立基层医疗卫生管理系统;建立以居民电子健康档案、电子病历、医保“一卡通”为重点的公共服务信息系统(区域医疗);推动远程医疗试点。“十二五”时期,医改的重心逐步从基层上移到公立医院,涉及到体制机制改革的问题更多更复杂,是利益格局调整的深水区。2009—2011年医改由卫生部主导,卫生部作为业务部门不够强势,因此进展较为缓慢。发改委的深度介入有助于快速理顺利益关系,加快改革进程。
对于加快社会保障信息化工程建设,异地结算。“十二五”期间在金保一期工程基础上,加快社会保障信息化工程建设。推进社会保障卡应用,建设覆盖乡村社区、实现多险种和跨省区接续的社会保险经办服务信息系统。现阶段工作重心是加快异地结算系统建设,以及医保对医疗的监管系统。在发改委的牵头下,人社部和卫生部将深入合作,将医保对医疗行为的监管以及对医疗费用的控制落到实处,信息化在其中起到至关重要的作用,协同效应明显。
而《规划》明确表示,建设安全生产监管系统,政策推动是煤矿生产安全监控行业的首要驱动要素。自去年年底以来,国家安监局先后《煤矿安全生产十二五规划》、《非煤矿山安全十二五规划》、《安全生产科技十二五规划》、《煤层气开发利用十二五规划》等,对煤矿安全监控设备行业需求提供了有力的政策保障。此次,发改委又将煤矿与非煤矿山生产安全写入国家政务信息化工程“十二五”建设规划,充分表明政府对煤矿/非煤矿山生产安全的极度重视。
工务安全管理规则篇7
一、下放行政审批项目基本情况。
项目名称:地质勘探单位、采掘施工单位和石油天然气管道管理单位跨省作业(运营)备案;
事项性质:非行政许可;
实施主体:自治区、设区市、县级安全生产监督管理部门;
设定依据:《非煤矿矿山企业安全生产许可证实施办法》(2009年国家安全生产监督管理总局令第20号)。
二、接收主体:县级安全生产监督管理局
三、下放程度
(一)单位注册地在壮族自治区以外的地质勘查单位、采掘施工企业和石油天然气管道管理单位,进入我市作业(运营)的,向作业(运营)项目所在地县级安全生产监督管理局备案。
(二)跨设区市作业(运营)的,报自治区安监局备案,跨县(区)作业(运营)的,向市安全生产监督管理局备案。
(三)县安全生产监督管理局应及时将作业单位备案情况报告市安全生产监督管理局,市安全生产监督管理局应及时将作业单位备案情况通知县安全生产监督管理局(作业项目所在地安监局)。
四、下放方式和交接时间
(一)下放方式为直接下放:接收主体为县级安全生产监督管理局,本机关不再受理、审批县级管理权限范围内的申请事项。
(二)下放和接收时间为2012年2月28日。2012年2月28日前由本机关受理的申请事项,继续由本机关负责办理。
五、工作要求
(一)分清管理权限,认清监管责任。各县(区)、开发区安监局及局机关各科(室)要切实分清自治区、市、县(区)等三级安监部门的管理权限,做好衔接工作,避免出现监管缺位或重复管理。实施扩权强县承接下放管理权限后,各县(区)安监局要切实履行相关管理事项的监管责任,严格按照《安全生产监管监察职责和行政执法责任追究暂行规定》(国家总局24号令)的职责实施安全生产行政许可,如出现违法或非法行政行为的,依法追究其责任。
(二)制定权限承接工作方案,确保各项工作顺利推进。安监系统扩权强县下放管理权限工作涉及事项多、覆盖面广,牵扯法律法规和规章多,原则性、专业性和技术性都很强。各县安监局承接自治区和市下放或委托的管理权限后,将大幅增加工作量和行政开支。为此,各县(区)、开发区务必引起高度重视,及时谋划制定承接工作方案,出台相关工作实施细则,落实专人负责,保证审批办证经费来源等事项,避免因此造成下放权限移交工作出现脱节现象。同时,各县安监局要以此为契机,抓紧向本级政府及有关部门申请,力争在人、财、物等方面取得支持,推动解决县级安监部门办公场所紧张、装备落后、人员编制不足,工作经费短缺等问题。
工务安全管理规则篇8
一、增强组织指导,保证综考工作有序开展
年头,我局召开了综合考评工作大会,传达了区综合考评工作大会精神,研讨部署了我局的综合考评和目的任务,实时将综合考评任务进行了分化,落实了责任,明确了工作时限,保证了各项工作任务的有序开展。
二、增强催促检查,认真做好市考目标治理
一是认真制订安全生产目的治理责任制。年头,依据市县政府下达的安全生产目的责任,我局实时把安全生产目的责任分化落实到各乡街县政府和区直有关部分,并催促抓好分化和落实工作。二是进一步深化安全生产责任督查、变乱传递、节制目标监控、审核奖惩、一票否决等准则。三是坚持在区县政府防备重特大安全变乱工作会和安委会季度会上传递全区安全生产状况等有力办法,增强了各乡街县政府和部分的安全生产责任。四是增强了督察。坚持把日常督察和半年、年关审核相结合,保证了各项目标任务的完成。上半年,全区未发作一同重特大安全生产变乱,安全生产四项目标具体下降,工矿商贸企业发作安全生产变乱1起,灭亡1人,较好地完成了各项目标任务。
三、切实实行职责,认真完成各项目的任务
(一)认真组织开展重点时段安全生产大检查和安全隐患整治督察工作。
本年,我们先后组织了元旦、春节和“两会”时期、春季、五一时期、暑期、汛期等6次安全生产大检查。共出动850余人次,排查隐患171个,当前已悉数整改到位。还进一步增强安全生产专治。本年以来,我们认真落实各专治牵头部分的整治责任,不时增强安全生产结合法律,着力消除重点行业、重点领域中的变乱隐患,逐渐加强了生产运营单位的安全认识,不时改善全区安全生产情况,共进行专治5次,保证了全区安全生产情势稳步好转。
(二)增强综合协调,增强安全监管责任的落实
本年,我局依法实行职责,积极探究并初步坚持起综合监管、行业监管和专项监管相结合的安全生产监管系统。
一是落执行业监管部分职责,增强行业安全生产监管。进一步明确了行业监管职责,促进了行业安全监管职责的落实。二是积极探究综合监管办法和路子,增强对行业监管的监视、指导、协谐和服务。依据行业特点和存在的突出问题,向相关行业监管部分正式提出版面建议。先后给工商、经贸、供销等5个部分宣布安全生产督察意见书,催促和指导其切实实行监管职责。三是依法实行综合监管职责,坚持综合监管主导位置。支撑共同建立、交通、公安、质监局等部分,一起开展专项检查和整治活动。针对行业安全监管呈现的新状况、新问题,我局协调组织相关部分,研讨细化行业监管职责,完善行业监管和综合监管相结合的体系体例和机制。四是充分发扬安委会办公室组织、协谐和指导效果。区安委会办公室按期召开安委会成员单位大会,传递全区安全生产工作,研讨处理严重安全生产问题。按期召开安委会首要成员单位联络员大会,沟通安全生产状况,部署安全生产工作。
(三)增强安全生产基本,狠抓基层收集建立
一是持续抓好乡街、村组和社区机构建立。积极开展乡街安监站规范化建立,围绕全年30%的建立目的稳步推进,当前全区25个乡街、672个行政村、16个社区悉数成立了安检机构,明确了专兼职安监员和联络员,落实了工作经费,个中有10个乡街经过审核,到达了规范化要求。二是切实落实企业的主体责任。催促各生产运营单位尽快坚持机构,完善准则,保证各项安全办法的落实。三是增强企业安全规范化治理,具体提拔企业安全生产全体程度。我们把推进企业安全规范化建立作为治本之策和重点任务来抓,坚持健全高危行业安全规范系统,组织达标晋级工作,本年在烟花爆仗批发企业开展安全规范化达标工作,已经过了省市有关部分验收。
(四)扎实开展重点领域安全整治
重点增强了危化企业、非煤矿山和烟花爆仗生产运营企业的检查和整改力度,全年未发作重特大安全生产变乱。
一是持续深化非煤矿山专治工作,严格落实小型露天采石场必需采用中深孔爆破的规则,大力履行中深孔爆破技能,集中精神抓好了不符合安全生产前提限日整改工作,增强对限日整改企业的监视检查,整改时期制止生产,有用预防了安全生产变乱的发作。采取监管与服务相结合的工作机制,指导协助企业做好安全生产答应证申报资料的预备工作。二是增强对烟花爆仗市场监督工作。对辖区内的烟花爆仗运营业户进行了拉网式检查,合计检查400余户次,严格打击了不合法运营活动,并对一切烟花爆仗销售业户及销售人员进行营业培训,发放了安全标记,提高了销售业户的安全认识和自我防备才能,保证了烟花爆仗有序运营。还,积极协助区农杂公司完成了规范化达标创立工作。三是在风险化学品安全整治方面,坚持风险化学品监管体系体例。首要是催促企业健全了安全生产教育培训、检查、风险功课治理、劳动防护用品装备和治理等准则。对各企业存在的安全隐患一一进行排查,要求企业严格依照意见进行整改,消除安全隐患。
(五)坚持以源头治理为重点,持续增强基本建立
严格安全生产行政答应和安全设备“三还”准则,结合风险化学品和非煤矿山延期换证工作,催促企业认真开展安全评价评价,有针对性地开展安全专治,加大隐患整改力度,坚持安全监管的长效机制。全年共处理延期换证4本;非煤矿山经过设计搜检1家,完工验收1家。增强对安全答应企业的监视检查。按期组织对非煤矿山、风险化学品、烟花爆仗等重点行业领域的检查,扎实推进打击不合法违法安全生产法律行动。上半年,我们加大了对持证企业的检查频次,普通企业至少检查1次以上,对查出的无证或证照过时的5家危化品运营企业,已悉数中止了生产和运营,有用地规范了市场次序。
(六)持续增强安全生产宣布道育和培训工作
我们应用各类机遇,采取多种方式,宣传普及安全生产常识,结合全国第八个安全生产月活动的一致部署,切实抓好五项活动:一是开展了“安全生产月征询日”活动,切实为群众供应司法征询和疑问解答;二是在全区各公共场合、街道、企业吊挂宣传口号、彩旗、条幅和户外广告,张贴各类安全招贴图,营建浓重的安全气氛;三是在长安电视台滚动播放安全生产宣传标语,在长安开拓报纸上屡次进行安全生产报道,营建了浓重的安全气氛。四是印发安全生产宣传册页15000余份,分发至全区各企业和村组居民。五是依照全年的安全培训的工作方案,已如期举办了烟花爆仗、风险化学品企业、建筑施工、特种设备、道路交通等生产运营单位负责人培训班5期,乡街安全生产治理员培训班1期,重点企业负责人培训班1期,培训人员500多人。
(七)切实加大责任变乱查处力度
一是加速变乱查询速度。力争从变乱发作至完成变乱查询申报在一个礼拜内完成,整个变乱处置终了不超越1个月,在很大水平上处理了因处置时间过长招致的行政处分难以执行的问题。二是规范变乱查询进程。对本年发作的的1起安全生产变乱,依据依法行政的要求,从变乱查询组组建、现场查询、集中评论等方面,规范化进行变乱查询和处置进程,并严格依照行政处分立案的有关规则,做到案件现实清晰,证据资料充分。三是增强行政处分。对工矿商贸企业发作的生产安全变乱,依照有关司法律例的要求,按照“四不放过”准则,对变乱责任单位和责任人进行了严格的行政处分。
四、党风廉政建立和反糜烂工作责任实行状况
(一)增强组织指导。成立了区安监局党风廉政建立指导小组。增强对上级严重决定计划和严重任务
贯实状况的监视检查;增强政流行风建立;加大惩办糜烂工作力度,严格查办违纪违法案件;深化开展幻想信心和清廉从政教育,切实抓好指导干部清廉自律;不时完善变革办法和准则建立,深化从源头预防和管治糜烂;增强制约和监视,保证权利准确行使。
(二)认真执行党风廉政建立责任制。一是坚持谁主管谁负责的准则。持续坚持集体指导与小我分工负责相结合,谁主管谁负责,谁负责谁承当责任的准则。二是分清了责任主体。区安监局党组首要指导是本单位党风廉政建立和反糜烂工作的第一责任人,负总责,对本级指导班子成员的党风廉政建立负直接指导责任;党构成员及班子成员依据工作分工,对职责范围内分担科室的党风廉政建立负直接指导责任。三是坚持抓落实。工作办法要到位,党风廉政建立与营业工作要一同部署,一同落实,一同审核,一同总结。做到反腐倡廉与中间工作互相促进。党风廉政建立责任制执行半年自查,年关检查审核。
(三)健全防备制约机制。一是对本单位科室的党风廉政建立状况进行监视、检查和审核,避免违背党风廉政建立责任制规则的行为。二是进一步坚持健全党的民主集中制的各项详细准则,并增强对执行状况的监视检查。触及严重决定计划、严重事项布置、主要干部任免和大额度资金运用时,必需经由集体评论决定,防止小我和少量人说了算。三是充分发扬准则的监视效果,坚持和完善指导干部述职述廉准则、严重事项申报准则。
上半年,共查处安全生产责任变乱1起,对变乱的相关责任人追查了行政责任,对责任单位进行了经济处分,了案率100%。
五、不时增强班子和步队建立,具体落实各项工作
工务安全管理规则篇9
论文关键词基本原则全程监管信息公开
食品安全法基本原则是食品安全法基础理论中的核心,它是食品安全法的精神和灵魂,它体现着食品安全法的根本价值,反映着食品安全法的本质,并对食品安全法的立法和贯彻执行起着普遍的指导作用。客观、准确、科学地概括、分析、提炼我国食品安全法的基本原则对于我国食品安全法理论和实践都具有重要的意义。研究食品安全法的基本原则,使我们能够正确认识《食品安全法》的本质,有利于建立科学的食品安全监管体系,有利于健全社会主义市场经济的法制内容,更好的指导食品安全活动,满足国家在调节社会食品安全活动中所产生的对食品安全关系调整的需要。由于食品安全法它所调整的社会关系的性质、范畴、任务和目标与其他法律不同,所以食品安全法具有独特的基本原则。
一、分段监管原则
分段监管原则是指在坚持按照食品生产、加工、流动每一个环节由一个行政部门负责下,采取以分段监管为主、品种监管为辅的,各尽其责为主导方针的多机构分段监管原则i。
分段监管原则首先形成与美国,1906年6月30日,美国通过了第一部《食品和药品法》,之后的32年为了适应食品安全发展的需要,美国先后颁布了五部法案,进行了两次大的修改,确立了详细的检验标准和检验程序,使涉及食品和药品安全的法律不断得到完善,这些法律涵盖了美国所有的食品领域,使各个食品环节在监管上做到了有法可依,至此分段监管原则在美国的食品安全法律中被充分体现出来。为了更好地完善这种分段监管原则,美国在1998年成立了“总统食品安全管理委员会”来协调全国的食品安全工作。这样就形成了由一个委员会总协调,六个部门来进行分管,对各自领域的食品安全问题进行分段监管从分落实了分段监管的特。
2004年国务院出台了《国务院关于进一步加强食品安全工作的决心》将《食品卫生法》的监管体制变为分段监管为主、品种监管为辅的食品安全监管体制,充分体现了分段监管原则在我国食品安全监管中的作用。到2009年《食品安全法》的颁布进一步明确规定了我国食品安全遵循分段监管原则,对应的实行分段监管体制。在这种分段监管的原则下我国形成了与之适应和配套的食品安全监管体制,这种监管体制是国家对食品安全实施监督管理采取的组织形式和基本制度。2010年2月为了进一步完善我国现行的分段监管体制,国务院设立了食品安全委员会,作为国务院食品安全工作的最高层次议事协调机构,共有15个部门参加。至此我国正式形成了在中央层面由一个总体机构协调,具体监管由五个部门在各自领域分别管理的分管监管体制。因此,我国现行的监管体制就是在分段监管原则的指导下构建的,他直接体现了食品安全法分段监管原则的核心精神。
二、信息公开原则
信息公开原则,是指为了实现公众的知情权、食品监管部门、食品生产经营者,除依法不得公开的信息外,与食品安全有关的任何信息应向公众公布的准则。iv《食品安全法》始终坚持信息公开原则,食品安全信息如果不公布或公布不规范、不统一,会造成消费者不必要的恐慌。《食品安全法》规定,我国建立食品安全信息统一公开制度,坚持信息公开原则。食品安全关系着人民群众的生命安全和身体健康,食品安全信息的公布受到广泛关注。食品安全信息主要包括食品安全总体情况、标准、监测、监督检查(含抽检)、风险评估、风险警示、事故及其处理信息和其他食品安全相关信息。
首先,明确了信息公开的责任主体。食品安全监督管理部门公布信息,应当做到准确、及时、客观。根据食品安全信息的内容,及其重要程度、影响范围的不同,公布信息的部门主要有:(1)卫生部负责公布国家食品安全总体情况、食品安全风险评估信息和食品安全风险警示信息、重大食品安全事故及其处理信息,以及其他重要的食品安全信息和国务院确定的需要统一公布的信息。(2)省、自治区、直辖市人民政府卫生行政部门。即现行体制下的省卫生厅、直辖市卫生局。省、自治区、直辖市人民政府卫生行政部门负责统一公布其影响限于特定区域的食品安全风险评估信息和食品安全风险警示信息,以及重大食品安全事故及其处理信息。这些信息的特点是影响力限于特定区域。(3)农业行政、质量监督、工商行政管理、食品药品监督管理部门。县级农业行政、质量监督、工商行政管理、食品药品监督管理部门,依照各自职责,按照规定的程序和形式公布本部门的食品安全日常监督管理信息。
其次,建立了食品安全信息报告、通报制度。县级以上地方卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门获知《食品安全法》规定的需要统一公布的信息,应当向上级主管部门报告,由上级主管部门立即报告国务院卫生行政部门;必要时,可以直接向国务院卫生行政部门报告。县级以上卫生行政、农业行政、质量监督、工商行政管理、食品药品监督管理部门应当相互通报获知的食品安全信息。
三、预防性原则
预防性原则,它是一项行动原则,是指将来很有可能发生损害健康、或者以现有的科学证据尚不足以充分证明可能发生的损害或者以现有科学证据尚不足以充分证明因果关系的成立,为了预防损害的发生而在当前时段采取暂时性的措施。v食品安全预防原则意在将食品安全事后规制变为重点预防事故的发生,这是对食品安全监管理念的重要转变。预防原则和风险分析原则是相对应的,它针对的是风险,而不是损害。风险是将来发生损害的可能性,一旦这种可能性成为现实,那就是实际损害。预防的目的并不是将风险降为零,因为从实际情况来讲,即便根据预防原则采取措施,也不可能将未来可能发生的风险的根源在当前消除为零。
预防原则的概念最早始于20世纪80年代德国的vorsorge法则。2002年《欧盟食品基本法》该法第7条第2款对预防原则的具体措施提出如下要求:“根据第1款所采取的措施应恰如其分,对贸易的限制作用不超出实现共同体所选择的高水平健康保护所必须的、技术经济上可行的,以及考虑事情的其他合法因素。应在适当时期根据鉴定作出的风险对生命及健康危害的性质及所需科技信息种类,澄清科技不确定性并开展更全面的风险分析。”vi美国采取的开放政策和欧盟的限制管理截然相反,其认为对风险预防原则的过度适用将阻碍技术的进步、妨碍贸易自由,因此必须给予一定的限制。
我国规定的预防性原则的内涵和外延要比欧美更加宽泛,预防性原则在我国《食品安全法》中体现在下具体内容:第一,食品生产经营许可制度。从事食品生产、食品流通、餐饮服务,应当依法取得食品生产许可、食品流通许可、餐饮服务许可。国家对食品添加剂的生产实行许可制度,申请食品添加剂生产许可的条件、程序,按照国家有关工业产品生产许可证管理的规定执行,食品添加剂应当在技术上确有必要且经过风险评估证明安全可靠,方可列入允许使用的范围。第二,食品安全标准制度。制定并且实施严格的食品安全标准是真正实现食品安全源头治理、防患于未然的前提条件。食品安全标准为强制执行的标准,除食品安全标准外,不得制定其他的食品强制性标准。食品安全标准分为国家标准、地方标准和企业标准,食品安全风险评估结果应成为制定、修订食品安全标准的科学依据。没有食品安全国家标准的,可以制定食品安全地方标准,企业生产的食品没有食品安全国家标准或者地方标准的,应当制定企业标准。第三,食品安全强制检验制度。未经检验或经检验不合格的食品不准出厂销售。对于不具备自检条件的生产企业强令实行委托检验。第四,食品安全标签制度。食品标签是粘贴在产品外包装上的标识。食品标签提供了食品的内在质量信息、营养信息、时效信息及食用指导信息等,是消费者选择食品的重要依据。食品标签应当清楚、明显,容易辨识,食品与标签应当一致。
四、风险分析原则
风险分析(riskanalysis)原则是指的是对食品中可能存在的风险进行评估进而根据风险程度来采取相应的风险管理措施以控制或者降低风险并且在风险评估和风险管理的全过程中保证风险相关各方保持良好的风险交流状态。viii这一原则是对食品安全进行科学管理的体现也是制定食品安全管措施和食品安全标准的重要依据已成为国际公认的食品安全管理理念。风险分析是对人体接触食源性危害而产生的已知或潜在的对健康不良影响的科学评估是一种系统地组织科学技术信息及其不确定性信息来回答关于健康风险的具体问题的评估方法。
1997年4月30日欧盟委员会铁于欧盟食品法的一般原则委员会绿皮书肋欧盟食品法确定了6个基本目标“确保法规主要以科学证据和风险评估为基础”是其中之一。2000年2月12日《欧盟关于食品安全自皮书》,该自皮书在第二章食品安全原则中认为风险分析必须成为食品安全政策的基础欧盟必须把它的食品政策建立在三项风险分析的运用之上:风险评估(科学建议和信息分析)、风险管理(管理与控制)和风险交流同时认为如果合适的话预防原则将应用于风险管理的决议中。
在我国,《农产品质量安全法》、《食品安全法》都明确地规定了风险预防原则。探索该原则实现的法律机制,其实质在于落实相关法律法规的规定,贯彻执行与之相配套的一系列措施。《食品安全法》首次提出的建立食品安全风险监测和评估制度,标志着我国食品安全监管从经验监管向科学监管、从传统监管向现代监管逐步迈进。
工务安全管理规则篇10
一、电算化会计控制制度设计基本依据
随着电算化工作的深入发展,财政部相继颁发了一系列关于电算化会计管理是工作的有关规定,这此规定是制定企业电算会计控制制度的重要依据。
1、电算化会计管理的法律和制度。近几年来,财政部先后“关于印发《电算化会计管理办法》等规章的通知”、“关于印发《电算会计工作规范》的通知”,较为详细的规定了电算会计系应该建立的控制制度,即电算会计系统应建立系统操作管理制制度、计算机硬、软件中设计控制措施发挥应有的作用是电算化会计系统业务业处正确和安全的重要保证。由于电算会计系统彩用了计算机技术控制和组织、制度控制相结合的控制办法,所以电算会计系统比手工系统的内容更加严格、控制内容更加广泛。
会计核算软件基本功能规范的要求也是衡量企业定点开发的会计核算软件是否合法的基本依据,所谓会计核算软件基本功能规范是指为了规范会计核算软件,保证会计核算软件质量,根据丁关法律、法规的规定而制定的关于会计核箱软件应具备的基本条件、会计核算软在会计数据中输入、处理、输出及会计数据软件安全方面应当达到的要求和规定。由于系统的设计目标不一定相同,因此会计软件的功能就存在区别,但所有电算化会计软件必须具备的财政部颁布的《会计核算软年的基本功能规范》所规定的功能,这是对电算会计软件最为基本的要求,它包括业务处理能务以及系统控制功能的要求,只有符合这种要求的软件才可以应用。因此,《会计核算软件的基本功能规范》既是软件开发的基本依据,也是设计会计电算控制制度的基本合基本依据。
2、电算化系统的工作特点。目前,我国有关电算会计工作的法令、法规带有少手工痕迹,一些具有问题的规定并不完全适应电算会计系统的工作的特点。因此,企业在设计自身的会计控制制度时应根据电算会计系统的工作特点和使用的会计软件的实际情况相应的控制制度。
二、电算会计控制制度设计原则
电算会计控制制度的设计应遵循以下一下原则
1、合法性原则。合法性原则要求在电算会计适应的软必须满足会计核算软件基本功能规范的要求,这是建立电算会计控制的前抻和基础。
2、业务处理程序标准化原则。会计业务的处理具有严格的时序性要求,比如结帐前必须完成期末业务的摊、提和结转等工作。在电算会计系统中,由于有关的功能通过功能菜单的形式提供给用户,由用户根据需要选择使用,软件很难严格控制操作的时序。因此,设计电算会计控制制度时,应制定标准化的操作程序及有关控制点和控制要求,对业务处理过程进行严禁格的控制。
3、成本收益原则。电算会计系统通常彩用计算机程序和组织、制度控制相结合的综合控制办法建立自己的会计控制体系,对于某个关键点具本采用哪一种控制办法可以有多种考虑,在确定具体的使用办法时,除了考虑控制的有效性外,还应考虑采用措施花费的成本。
4、岗位职责分离原则。即在设计电算会计控制制度时,要明确各个工作岗位的职责范围,做到事事有人管,人人人专责,办事有要求,工作有检查。
三、电算会计岗位责任控制
电算会计控制制度主要包括以下一些内容
1、建立电算会计岗位责任控制。建立电算会计岗位责任控制制度应划分电算会计各个工作岗位的职责范围,确保事事有人管,人人有专责,办事有要求,工作有检查。电算会计的工作岗位可以分为基本会计岗位及电算会计岗位。基本会计岗位包括会计主管、邮纳、会计核算岗位、稽核、会计档案管理等岗位。电算会计和电算会计岗位可以在可证会计数据安全的前提下交叉设置,各个岗位的人员要保持相对的稳定。
2、电算会计操作控制。电算会计操作控制的基本要求是建立严格的职务分工,对不相容职务进行分离。操作管理控制应着重对软件缺乏技术控制或技术控制不足的地方作出必要的制度规定,以弥补技术控制的不足。操作控制的内容不包括:制度上机操作规定;加强系统人中操作管理;建立电算系统访问授权和身分证制度;安全稽核机制;设置安全检测预警系统等。
3、电算会计安全保密控制。电算会计安全保密的内容有:硬件设备安全控制;系统软件安全控制;财务会计信息巡全控制;系统入侵控制;交易有安全控制等。