㈠ 20财富值,急求2018陕西省委办公厅印发了《陕西省网络安全工作责任制落实考核办法》
去陕西省人民政府检索文件,索引号: 016000291szfbgt-2018-000120;发文字号:陕政办发〔2018〕12号。
㈡ 网络安全管理制度
局域网的构建
网络安全概述
网络安全的定义
什么是计算机网络安全,尽管现在这个词很火,但是真正对它有个正确认识的人并不多。事实上要正确定义计算机网络安全并不容易,困难在于要形成一个足够去全面而有效的定义。通常的感觉下,安全就是"避免冒险和危险"。在计算机科学中,安全就是防止:
未授权的使用者访问信息
未授权而试图破坏或更改信息
这可以重述为"安全就是一个系统保护信息和系统资源相应的机密性和完整性的能力"。注意第二个定义的范围包括系统资源,即CPU、硬盘、程序以及其他信息。
在电信行业中,网络安全的含义包括:关键设备的可靠性;网络结构、路由的安全性;具有网络监控、分析和自动响应的功能;确保网络安全相关的参数正常;能够保护电信网络的公开服务器(如拨号接入服务器等)以及网络数据的安全性等各个方面。其关键是在满足电信网络要求,不影响网络效率的同时保障其安全性。
电信行业的具体网络应用(结合典型案例)
电信整个网络在技术上定位为以光纤为主要传输介质,以IP为主要通信协议。所以我们在选用安防产品时必须要达到电信网络的要求。如防火墙必须满足各种路由协议,QOS的保证、MPLS技术的实现、速率的要求、冗余等多种要求。这些都是电信运营商应该首先考虑的问题。电信网络是提供信道的,所以IP优化尤其重要,至少包括包括如下几个要素:
网络结构的IP优化。网络体系结构以IP为设计基础,体现在网络层的层次化体系结构,可以减少对传统传输体系的依赖。
IP路由协议的优化。
IP包转发的优化。适合大型、高速宽带网络和下一代因特网的特征,提供高速路由查找和包转发机制。
带宽优化。在合理的QoS控制下,最大限度的利用光纤的带宽。
稳定性优化。最大限度的利用光传输在故障恢复方面快速切换的能力,快速恢复网络连接,避免路由表颤动引起的整网震荡,提供符合高速宽带网络要求的可靠性和稳定性。
从骨干层网络承载能力,可靠性,QoS,扩展性,网络互联,通信协议,网管,安全,多业务支持等方面论述某省移动互联网工程的技术要求。
骨干层网络承载能力
骨干网采用的高端骨干路由器设备可提供155M POS端口。进一步,支持密集波分复用(DWDM)技术以提供更高的带宽。网络核心与信息汇聚点的连接速率为155M连接速率,连接全部为光纤连接。
骨干网设备的无阻塞交换容量具备足够的能力满足高速端口之间的无丢包线速交换。骨干网设备的交换模块或接口模块应提供足够的缓存和拥塞控制机制,避免前向拥塞时的丢包。
可靠性和自愈能力
包括链路冗余、模块冗余、设备冗余、路由冗余等要求。对某省移动互联网工程这样的运营级宽带IP骨干网络来说,考虑网络的可靠性及自愈能力是必不可少的。
链路冗余。在骨干设备之间具备可靠的线路冗余方式。建议采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。充分体现采用光纤技术的优越性,不会引起业务的瞬间质量恶化,更不会引起业务的中断。
模块冗余。骨干设备的所有模块和环境部件应具备1+1或1:N热备份的功能,切换时间小于3秒。所有模块具备热插拔的功能。系统具备99.999%以上的可用性。
设备冗余。提供由两台或两台以上设备组成一个虚拟设备的能力。当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。切换时间小于3秒,以保证大部分IP应用不会出现超时错误。
路由冗余。网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题,数据流应能寻找其他路径到达目的地址。在一个足够复杂的网络环境中,网络连接发生变化时,路由表的收敛时间应小于30秒。
拥塞控制与服务质量保障
拥塞控制和服务质量保障(QoS)是公众服务网的重要品质。由于接入方式、接入速率、应用方式、数据性质的丰富多样,网络的数据流量突发是不可避免的,因此,网络对拥塞的控制和对不同性质数据流的不同处理是十分重要的。
业务分类。网络设备应支持6~8种业务分类(CoS)。当用户终端不提供业务分类信息时,网络设备应根据用户所在网段、应用类型、流量大小等自动对业务进行分类。
接入速率控制。接入本网络的业务应遵守其接入速率承诺。超过承诺速率的数据将被丢弃或标以最低的优先级。
队列机制。具有先进的队列机制进行拥塞控制,对不同等级的业务进行不同的处理,包括时延的不同和丢包率的不同。
先期拥塞控制。当网络出现真正的拥塞时,瞬间大量的丢包会引起大量TCP数据同时重发,加剧网络拥塞的程度并引起网络的不稳定。网络设备应具备先进的技术,在网路出现拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象。
资源预留。对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。
端口密度扩展。设备的端口密度应能满足网络扩容时设备间互联的需要。
网络的扩展能力
网络的扩展能力包括设备交换容量的扩展能力、端口密度的扩展能力、骨干带宽的扩展,以及网络规模的扩展能力。
交换容量扩展。交换容量应具备在现有基础上继续扩充多容量的能力,以适应数据类业务急速膨胀的现实。
骨干带宽扩展。骨干带宽应具备高的带宽扩展能力,以适应数据类业务急速膨胀的现实。
网络规模扩展。网络体系、路由协议的规划和设备的CPU路由处理能力,应能满足本网络覆盖某省移动整个地区的需求。
与其他网络的互联
保证与中国移动互联网,INTERNET国内国际出口的无缝连接。
通信协议的支持
以支持TCP/IP协议为主,兼支持IPX、DECNET、APPLE-TALK等协议。提供服务营运级别的网络通信软件和网际操作系统。
支持RIP、RIPv2、OSPF、IGRP、EIGRP、ISIS等路由协议。根据本网规模的需求,必须支持OSPF路由协议。然而,由于OSPF协议非常耗费CPU和内存,而本网络未来十分庞大复杂,必须采取合理的区域划分和路由规划(例如网址汇总等)来保证网络的稳定性。
支持BGP4等标准的域间路由协议,保证与其他IP网络的可靠互联。
支持MPLS标准,便于利用MPLS开展增值业务,如VPN、TE流量工程等。
网络管理与安全体系
支持整个网络系统各种网络设备的统一网络管理。
支持故障管理、记帐管理、配置管理、性能管理和安全管理五功能。
支持系统级的管理,包括系统分析、系统规划等;支持基于策略的管理,对策略的修改能够立即反应到所有相关设备中。
网络设备支持多级管理权限,支持RADIUS、TACACS+等认证机制。
对网管、认证计费等网段保证足够的安全性。
IP增值业务的支持
技术的发展和大量用户应用需求将诱发大量的在IP网络基础上的新业务。因此,运营商需要一个简单、集成化的业务平台以快速生成业务。MPLS技术正是这种便于电信运营商大规模地快速开展业务的手段。
传送时延
带宽成本的下降使得当今新型电信服务商在进行其网络规划时,会以系统容量作为其主要考虑的要素。但是,有一点需要提起注意的是,IP技术本身是面向非连接的技术,其最主要的特点是,在突发状态下易于出现拥塞,因此,即使在高带宽的网络中,也要充分考虑端到端的网络传送时延对于那些对时延敏感的业务的影响,如根据ITU-T的标准端到端的VoIP应用要求时延小于150ms。对于应用型实际运营网络,尤其当网络负荷增大时,如何确保时延要求更为至关重要,要确保这一点的关键在于采用设备对于延迟的控制能力,即其延迟能力在小负荷和大量超负荷时延迟是否都控制在敏感业务的可忍受范围内。
RAS (Reliability, Availability, Serviceability)
RAS是运营级网络必须考虑的问题,如何提供具有99.999%的业务可用性的网络是网络规划和设计的主要考虑。在进行网络可靠性设计时,关键点在于网络中不能因出现单点故障而引起全网瘫痪,特别在对于象某省移动这些的全省骨干网而言更是如此。为此,必须从单节点设备和端到端设备提供整体解决方案。Cisco7500系列路由器具有最大的单节点可靠性,包括电源冗余备份,控制板备份,交换矩阵备份,风扇的合理设计等功能;整体上,Cisco通过提供MPLSFRR和MPLS流量工程技术,可以保证通道级的快速保护切换,从而最大程度的保证了端到端的业务可用性。
虚拟专用网(VPN)
虚拟专用网是目前获得广泛应用,也是目前运营商获得利润的一种主要方式。除了原有的基于隧道技术,如IPSec、L2TP等来构造VPN之外,Cisco还利用新型的基于标准的MPLSVPN来构造Intrane和Extranet,并可以通过MPLSVPN技术提供Carrier'sCarrier服务。这从网络的可扩展性,可操作性等方面开拓了一条新的途径;同时,极大地简化了网络运营程序,从而极大地降低了运营费用。另外,采用Cisco跨多个AS及多个域内协议域的技术可使某省移动可随着其网络的不断增长扩展其MPLSVPN业务的实施,并可与其他运营商合作实现更广阔的业务能力。
服务质量保证
通常的Internet排队机制如:CustomerQueue,PriorityQueue,CBWFQ,WRR,WRED等技术不能完全满足对时延敏感业务所要求的端到端时延指标。为此,选用MDRR/WRED技术,可以为对时延敏感业务生成单独的优先级队列,保证时延要求;同时还专门对基于Multicast的应用提供了专门的队列支持,从而从真正意义上向网上实时多媒体应用迈进一步。
根据以上对电信行业的典型应用的分析,我们认为,以上各条都是运营商最关心的问题,我们在给他们做网络安全解决方案时必须要考虑到是否满足以上要求,不影响电信网络的正常使用,可以看到电信网络对网络安全产品的要求是非常高的。
网络安全风险分析
瞄准网络存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。下面从物理安全、网络安全、系统安全、应用安全及管理安全进行分类描述:
1、物理安全风险分析
我们认为网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:
地震、水灾、火灾等环境事故造成整个系统毁灭
电源故障造成设备断电以至操作系统引导失败或数据库信息丢失
电磁辐射可能造成数据信息被窃取或偷阅
不能保证几个不同机密程度网络的物理隔离
2、网络安全风险分析
内部网络与外部网络间如果在没有采取一定的安全防护措施,内部网络容易遭到来自外网的攻击。包括来自internet上的风险和下级单位的风险。
内部局网不同部门或用户之间如果没有采用相应一些访问控制,也可能造成信息泄漏或非法攻击。据调查统计,已发生的网络安全事件中,70%的攻击是来自内部。因此内部网的安全风险更严重。内部员工对自身企业网络结构、应用比较熟悉,自已攻击或泄露重要信息内外勾结,都将可能成为导致系统受攻击的最致命安全威胁。
3、系统的安全风险分析
所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统无论是Windows还是其它任何商用UNIX操作系统以及其它厂商开发的应用系统,其开发厂商必然有其Back-Door。而且系统本身必定存在安全漏洞。这些"后门"或安全漏洞都将存在重大安全隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小作出相应的安全解决方案。
4、应用的安全风险分析
应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。
4.1 公开服务器应用
电信省中心负责全省的汇接、网络管理、业务管理和信息服务,所以设备较多包括全省用户管理、计费服务器、认证服务器、安全服务器、网管服务器、DNS服务器等公开服务器对外网提供浏览、查录、下载等服务。既然外部用户可以正常访问这些公开服务器,如果没有采取一些访问控制,恶意入侵者就可能利用这些公开服务器存在的安全漏洞(开放的其它协议、端口号等)控制这些服务器,甚至利用公开服务器网络作桥梁入侵到内部局域网,盗取或破坏重要信息。这些服务器上记录的数据都是非常重要的,完成计费、认证等功能,他们的安全性应得到100%的保证。
4.2 病毒传播
网络是病毒传播的最好、最快的途径之一。病毒程序可以通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径潜入内部网。网络中一旦有一台主机受病毒感染,则病毒程序就完全可能在极短的时间内迅速扩散,传播到网络上的所有主机,有些病毒会在你的系统中自动打包一些文件自动从发件箱中发出。可能造成信息泄漏、文件丢失、机器死机等不安全因素。
4.3信息存储
由于天灾或其它意外事故,数据库服务器造到破坏,如果没有采用相应的安全备份与恢复系统,则可能造成数据丢失后果,至少可能造成长时间的中断服务。
4.4 管理的安全风险分析
管理是网络中安全最最重要的部分。责权不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。
比如一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。
建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和技术解决方案的结合。
安全需求分析
1、物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放绝密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对存有重要数据库且有实时性服务要求的服务器必须采用UPS不间断稳压电源,且数据库服务器采用双机热备份,数据迁移等方式保证数据库服务器实时对外部用户提供服务并且能快速恢复。
2、系统安全需求
对于操作系统的安全防范可以采取如下策略:尽量采用安全性较高的网络操作系统并进行必要的安全配置、关闭一些起不常用却存在安全隐患的应用、对一些关键文件(如UNIX下:/.rhost、etc/host、passwd、shadow、group等)使用权限进行严格限制、加强口令字的使用、及时给系统打补丁、系统内部的相互调用不对外公开。
应用系统安全上,主要考虑身份鉴别和审计跟踪记录。这必须加强登录过程的身份认证,通过设置复杂些的口令,确保用户使用的合法性;其次应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。充分利用操作系统和应用系统本身的日志功能,对用户所访问的信息做记录,为事后审查提供依据。我们认为采用的入侵检测系统可以对进出网络的所有访问进行很好的监测、响应并作记录。
3、防火墙需求
防火墙是网络安全最基本、最经济、最有效的手段之一。防火墙可以实现内部、外部网或不同信任域网络之间的隔离,达到有效的控制对网络访问的作用。
3.1省中心与各下级机构的隔离与访问控制
防火墙可以做到网络间的单向访问需求,过滤一些不安全服务;
防火墙可以针对协议、端口号、时间、流量等条件实现安全的访问控制。
防火墙具有很强的记录日志的功能,可以对您所要求的策略来记录所有不安全的访问行为。
3.2公开服务器与内部其它子网的隔离与访问控制
利用防火墙可以做到单向访问控制的功能,仅允许内部网用户及合法外部用户可以通过防火墙来访问公开服务器,而公开服务器不可以主动发起对内部网络的访问,这样,假如公开服务器造受攻击,内部网由于有防火墙的保护,依然是安全的。
4、加密需求
目前,网络运营商所开展的VPN业务类型一般有以下三种:
1.拨号VPN业务(VPDN)2.专线VPN业务3.MPLS的VPN业务
移动互连网络VPN业务应能为用户提供拨号VPN、专线VPN服务,并应考虑MPLSVPN业务的支持与实现。
VPN业务一般由以下几部分组成:
(1)业务承载网络(2)业务管理中心(3)接入系统(4)用户系统
我们认为实现电信级的加密传输功能用支持VPN的路由设备实现是现阶段最可行的办法。
5、安全评估系统需求
网络系统存在安全漏洞(如安全配置不严密等)、操作系统安全漏洞等是黑客等入侵者攻击屡屡得手的重要因素。并且,随着网络的升级或新增应用服务,网络或许会出现新的安全漏洞。因此必需配备网络安全扫描系统和系统安全扫描系统检测网络中存在的安全漏洞,并且要经常使用,对扫描结果进行分析审计,及时采取相应的措施填补系统漏洞,对网络设备等存在的不安全配置重新进行安全配置。
6、入侵检测系统需求
在许多人看来,有了防火墙,网络就安全了,就可以高枕无忧了。其实,这是一种错误的认识,防火墙是实现网络安全最基本、最经济、最有效的措施之一。防火墙可以对所有的访问进行严格控制(允许、禁止、报警)。但它是静态的,而网络安全是动态的、整体的,黑客的攻击方法有无数,防火墙不是万能的,不可能完全防止这些有意或无意的攻击。必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。入侵检测系统和防火墙配合使用,这样可以实现多重防护,构成一个整体的、完善的网络安全保护系统。
7、防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从服务器到单机的整套防病毒软件,防止病毒入侵主机并扩散到全网,实现全网的病毒安全防护。并且由于新病毒的出现比较快,所以要求防病毒系统的病毒代码库的更新周期必须比较短。
8、数据备份系统
安全不是绝对的,没有哪种产品的可以做到百分之百的安全,但我们的许多数据需要绝对的保护。最安全的、最保险的方法是对重要数据信息进行安全备份,通过网络备份与灾难恢复系统进行定时自动备份数据信息到本地或远程的磁带上,并把磁带与机房隔离保存于安全位置。如果遇到系统来重受损时,可以利用灾难恢复系统进行快速恢复。
9、安全管理体制需求
安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。因些必须在电信部门系统内根据自身的应用与安全需求,制定安全管理制度并严格按执行,并通过安全知识及法律常识的培训,加强整体员工的自身安全意识及防范外部入侵的安全技术。
安全目标
通过以上对网络安全风险分析及需求分析,再根据需求配备相应安全设备,采用上述方案,我们认为一个电信网络应该达到如下的安全目标:
建立一套完整可行的网络安全与网络管理策略并加强培训,提高整体人员的安全意识及反黑技术。
利用防火墙实现内外网或不信任域之间的隔离与访问控制并作日志;
通过防火墙的一次性口令认证机制,实现远程用户对内部网访问的细粒度访问控制;
通过入侵检测系统全面监视进出网络的所有访问行为,及时发现和拒绝不安全的操作和黑客攻击行为并对攻击行为作日志;
通过网络及系统的安全扫描系统检测网络安全漏洞,减少可能被黑客利用的不安全因素;
利用全网的防病毒系统软件,保证网络和主机不被病毒的侵害;
备份与灾难恢复---强化系统备份,实现系统快速恢复;
通过安全服务提高整个网络系统的安全性。
㈢ 帮做个煤矿安全竞赛考核制度
全员安全素质及行为规范培训竞赛考核办法
一、竞赛目标
1、完成年度全员安全素质及行为规范培训计划。
2、根据全员安全素质及行为规范培训等级认定标准,所有井下职工达到初级标准,部分职工达到中、高级标准,形成梯次发展。
二、组织机构
为保证全员安全素质及行为规范培训工作的有效开展,矿成立全员安全素质及行为规范培训考核领导组。
组 长:党委书记矿 长
副组长:各副矿长、总工程师、副书记、工会主席、纪委书记
成 员:安全副总、安监、科教、劳资、组干、宣传等部门的行政负责人以及六区一科总支书记。
考核办公室设在安监处。
办公室主任:培训科科长
成员:培训科科员2名
考核领导组及办公室具体负责全员安全素质及行为规范培训工作的组织、协调、检查、考核、抽查工作。
三、竞赛考核范围
1、六区一科及安监、生产、地测、调度。
2、六区一科及安监处所属各队组。
以上各单位所属入井人员均列入考核范围。
四、竞赛考核规定
(一)检查形式
全员安全素质及行为规范培训工作实行定期检查、量化考核、讲评通报。矿每月由全员安全素质及行为规范培训考核领导组和考核办公室牵头,科教、劳资、组干、宣传等单位配合,对照《矿井全员安全素质及行为规范培训考核评分标准》和实施细则要求,对各单位全员安全素质及行为规范培训工作进行检查及抽查。
(二)竞赛检查内容
1、对照《矿井全员安全素质及行为规范培训考核评分标准》进行检查。
2、各单位对全员安全素质及行为规范培训的制度、规定、办法的落实情况。
3、各单位执行“每日一题”、“每周一课”、“每月一考”情况。
4、各单位对现场安全培训与抽考贯彻执行情况。
5、各单位对脱产安全培训贯彻执行情况。
6、各单位初、中、高级工培训、达标、考核、认定情况。
7、各单位对集中培训的执行情况。
(三)考核办法
矿对全员安全素质及行为规范培训工作实行月检查、月排名、月讲评、月通报。
1、分数计算:
每月对各单位全员安全素质及行为规范培训情况进行一次检查抽考,实行百分制考核,其中抽考成绩(平均得分)占25%、抽考及格率占25%、全员安全素质及行为规范培训资料检查得分占25%、现场抽考及格率占25%,根据得分排名奖罚。
计算公式:
队组全员安全素质及行为规范培训考核得分=抽考成绩(平均得分)×0.25+抽考及格率×0.25+全员安全素质及行为规范培训资料检查得分×0.25+现场抽考及格率×0.25。
区(科)全员安全素质及行为规范培训考核得分=区(科)各队组平均得分-区(科)否决分。
2、分数否决
(1)矿将集团公司及矿全员安全素质及行为规范培训初级工抽考列入当月综合治理检查范畴,矿抽考有1人不合格,否决责任队组2分,否决责任区(科)1分;集团公司抽考有1人不合格,否决责任队组3分,否决责任区(科)2分。
(2)区(科)未组织集中培训有一次否决责任单位5分。
3、奖罚规定
每月全员安全素质及行为规范培训考核排名,对排名前两名的区(科)分别给予2000元、1500元的奖励,对排名末一名的区(科)给予1000元的处罚;对排名前三名的队组分别给予1500元、1000元、800元的奖励;对排名后三名的队组按照《安全结构工资分配考核办法》执行处罚。
(四)学习明星评比
1、考核评比
(1)实行以矿抽考为主、以队抽考为辅,根据抽考成绩确定“学习明星”的办法。即每月由矿全员安全素质及行为规范培训考核办公室负责,对各队“每月一考”成绩优秀者,选拔采煤、通风专业前9名,开掘、机电(安装)、运输专业前15名作为当月矿“学习明星”。
(2)集团公司季度全员安全素质及行为规范培训抽考,获得本专业前三名且得分在90分以上,则评为季度矿“学习明星”。
2、奖罚规定
(1)矿对月度“学习明星”每人给予100元奖励。
(2)矿对季度“学习明星”每人给予200元奖励。
3、考核要求
(1)各队组根据本队“每日一题”、“每周一课”、“每月一考”培训抽考情况进行全员安全素质及行为规范培训挂星考核,对“每月一考”成绩排名情况及“学习明星”挂星情况要及时进行公示,对取得前三名者要给予奖励,并作为队“学习明星”。
(2)各队组要将集团公司、矿及队“每日一题”、 “每周一课”、 “每月一考”情况与职工安全结构工资挂钩考核,对成绩突出的职工给予奖励,对成绩差、挂星次数少的职工进行处罚。
(3)区(科)根据所属各队组全员安全素质及行为规范培训抽考情况,对连续三个月抽考排名在各队前三名的职工,及时在全区通报公示,作为区(科)“学习明星”,并给予适当奖励。
(4)全员安全素质及行为规范培训考核办公室,每月将各专业“学习明星”姓名、名次及成绩在坑口显示屏进行公示,从而激励广大职工“学知识、学技能”的积极性。
(五)其它规定
1、在全员安全素质及行为规范培训工作中,做出突出贡献或在全员安全素质及行为规范培训上有重大创新的人员,将报请考核领导组,经矿党政联席会议通过后,给予适当奖励。
2、矿全员安全素质及行为规范培训抽考不合格的人员及所在队主要领导将按照“职工安全账户运行管理办法”的相关规定进行处罚;对无故未参加抽考及冒名顶替者,对本人(顶替者和被顶替者)及所在队的队长、书记分别执行罚款100元。
3、对班前会抽考不合格的人员及所在队主要领导将按照“职工安全账户运行管理办法”的相关规定进行处罚。
五、考核要求
1、各级党总支、党支部书记是全员安全素质及行为规范培训的第一责任者,对全员安全素质及行为规范培训负总责,安监处具体负责全员安全素质及行为规范培训工作,职教部门协助安监部门做好全员安全素质及行为规范培训工作。
2、全员安全素质及行为规范考核办公室要认真考核,严格把关,按月抽考,兑现奖罚。要求安监处培训科牵头,相关部门配合,于每月25日前对井下从业人员进行抽考,每队抽考10人(队干部1人,“三员两长”及特种作业人员各1人),抽考不合格者进行脱产培训,直至考试及格为止。
3、各单位必须严格执行《全员安全素质及行为规范管理制度》,进行脱产和业余培训,要求各区(科)、队必须于2月底相应建立、完善各项全员安全素质及行为规范培训制度并严格执行。
4、各单位要强化培训,严细管理,把各项培训管理考核制度落到实处,保证培训工作的顺利进行。
5、全员安全素质及行为规范培训所需奖励资金从矿安全奖励基金中列支,全员安全培训所有扣罚款纳入矿安全奖励基金。
六、本办法自2012年1月1日起执行。
㈣ 安全考核制度
第一条 为加强和提升员工绩效和本公司绩效,提高劳动生产率,增强企业活力,调动员工的工作积极性,制定此考核制度
第二条 绩效考核针对员工的工作表现
第三条 本制度适用于公司内所有员工,包括试用期内的员工和临时工
二,考核方法
第四条 对部门经理以上人员的考核,采取自我述职报告和上级主管考核综合评判的方法,每半年考核一次,并以次为基础给出年度综合评判。具体见表
第五条 对外地办事处经理和一般管理人员的考核,采取自我述职报告和上级主管考核综合评判的方法,每个季度考核一次,并以次为基础给出年度综合评判 ウ悲秋ゲ 2008-05-27 10:46 一、各地区要高度重视烟花爆竹安全生产标准化工作,把开展安全生产标准化工作作为强化烟花爆竹生产、经营企业安全生产基础、落实企业安全生产主体责任的重要手段和途径,认真按照《决定》及国家安全监管总局的相关要求,结合本地区工作实际,制订具体工作方案和实施计划,积极组织开展烟花爆竹安全生产标准化工作。
二、各省级安全监管局要采取切实有效措施,积极推动和鼓励烟花爆竹生产、经营企业开展安全生产标准化工作。要把烟花爆竹安全生产标准化工作和行政许可制度有机结合起来,对取得《烟花爆竹安全标准化企业证书》的企业,采取在许可证有效期满换证时不再进行安全评价、按规定下限缴纳安全生产风险抵押金等鼓励措施;对安全生产标准化考评不合格的企业,要加强监督检查,督促其整改完善;在安全生产标准化考评中发现安全生产条件和管理水平差的企业,要责令其停产停业整顿,限期整改。2007年底以前,烟花爆竹主产区湖南、江西、安徽、广西、河南5省区开展安全生产标准化的企业数量不低于当地生产企业总数20%,生产企业数量少的省份可全面组织开展安全生产标准化工作。用3年时间使安全生产标准化工作在全国烟花爆竹生产、批发经营企业全面开展。
三、各级安全监管部门要大力宣传、努力推进烟花爆竹安全生产标准化工作,认真组织开展《规范》的宣传贯彻和培训工作,指导、督促烟花爆竹生产、经营企业开展安全生产标准化工作和自评工作,并严格按照《办法》的规定及时组织好安全生产标准化考评工作。
四、请各地区认真制订具体的安全生产标准化工作方案和实施计划,及时报送国家安全监管总局危化司。在《规范》实施过程中如遇到有关情况可随时报告。
㈤ 什么是安全考核与奖惩制度
安全生产考核与奖惩是指企业的上级主管部门
㈥ 煤矿管理制度的大纲有哪些
煤矿管理制度汇编 安全工作历来是煤矿的天字号大事,千方百计实现安全生产是每一位煤矿安全工作主要负责人的第一责任和义务。坚持以人为本,加强煤矿安全文化建设,是新形势下做好煤矿安全工作的一条重要途径。面对市场经济的新形势和利益主体多元化的新格局,如何加强煤矿企业安全文化建设,提高职工安全素质,营造全社会人人关注安全,关爱生命的良好社会氛围,形成安全宣传教育工作的科学化、制度化,是我们煤矿企业努力提高职工综合素质建设必须加以深入研究的重大课题。搞好煤矿的安全生产工作,是摆在国有煤矿面前的一项重要工作。安全文化,是煤矿企业和职工在长期的生产经营过程中形成的,为全体员工认同和恪守的安全意识、安全素质和安全态度的总和,是安全理念即安全价值观和行为规范的统一体。借助文化特有的影响力、渗透力和扩张力,引发职工安全观念的变化,引导职工树立正确的安全观,使安全工作获得广泛的群众基础和丰厚的文化底蕴。企业安全文化建设必须按照贴近安全生产、贴近现场管理、贴近职工思想的工作思路,紧紧联系本单位的实际,密切结合本行业的特点,探索新路子、挖掘新内涵,从理性的层面逐步培养职工的安全意识,组织精干力量,深入挖掘本单位安全文化积淀,精心提炼出既体现企业安全文化,又具有本行业特色的安全核心价值观,归纳总结和确立具有自己特色的安全理念和安全价值观,营造浓厚的安全文化氛围。通过开展安全理念的宣传、灌输和教育,不断提高渗透力,扩大影响力,努力提高职工的安全文化素质。一、加强安全文化建设的关键是要倡导安全文化理念以鲜血和生命换来的历史教训表明,伤亡事故的遏制,主要面临着安全管理、安全科技、全员安全文化素质三大难关。前两者取决于主管部门的决策力和宏观调控力,而后者有赖于全员对安全的认识和自我保护能力的提高,对安全宣传教育的投入和参与程度。“安全第一”的道理谁都知道,但真正做起来却很困难,其关键在于全员对安全的深刻理解和真正重视上,从而归结到全员安全文化素质的提高上。作为煤炭企业,只有将安全文化引入管理之中,才能使安全理念深入人心。安全理念是企业安全文化的核心,只有让理念深入人心,才能诠释出安全生产这个硬道理。安全文化是借助文化特有的影响力、渗透力和扩张力,来引发职工安全观念的变化,引导职工树立正确的安全观,使安全工作获得广泛的群众基础和丰厚的文化底蕴。安全文化既包括为实现安全的工具设备等物质文化范畴,还包括安全生命价值、安全文艺、安全行为规范、安全法规、安全教育等精神文化的范畴。只有大力倡导安全文化理念,才能在加强安全文化建设上有所提高,才能引起人们的高度重视;只有加强了安全文化建设,提高了全员的安全文化素质,安全文化氛围才能形成,才能真正做到“安全第一、生产第二”,才是预防事故的高明之举。二、加强安全文化建设的保证是规范制度加强安全文化建设,规范安全制度。首先,平禹煤电公司利用安全例会、早办会认真贯彻国家、河南省及平煤集团的安全会议和安全文件精神,组织学习《安全生产法》、《国务院关于预防煤矿生产安全事故的特别规定》、国家七部委《关于加强国有重点煤矿安全基础管理的指导意见》等法律法规,修订完善了安全管理制度,制定了各种安全管理办法,明确了各部门、各级管理人员的安全责任,汇编了有关安全文件,下发到各部门、各基层单位,进行学习、贯彻、落实,为安全文化顺利建设提供了制度保证。同时,严肃了矿井交接班制度,统一印制区队长、班组长交接班纪录,采掘生产班组现场填写安全隐患及处理结果,提高了区队干部和班组长排查、整改安全隐患的自觉性、主动性和时效性。其次,严格落实每月的“一通三防”工作例会,总结经验,部署工作;加强领导干部下井带班、区队干部跟班制度;推行“领导签阅复命和首签责任追究制”进一步规范隐患排查和整改工作,加强安全文化建设,确保安全生产。加大《安全生产法》、《煤矿安全法规》的宣传力度,做到“上岗前先培训,上岗后再培训,工作中常培训”,提高职工安全素质。三、加强安全文化建设的重点是要加快安全宣传教育步伐加强安全文化建设的重点是要通过丰富的载体,加快适应新形势要求的安全宣传教育步伐,提高煤矿职工安全文化素质。1、安全宣传教育的立足点要突出一个“严”字。安全宣传教育,要以严肃的态度、严格的纪律、严明的奖惩搞好职工的安全宣传教育。严肃的态度就是从煤矿的领导干部到一线的工人,都严肃认真看待安全工作;严格的安全纪律就是统一职工学习安全、重视安全的行为;严明的奖惩,就是保证各项制度、措施的认真执行和落实。使职工从规范化、制度化的安全文化中受到教育。平禹煤电公司党、政联合下发安全文化建设方面的文件,并将安全文件精神全面落实到一线职工,提高职工安全意识;制定一套严格的学习制度,建立安全知识学习记录本,统一全员职工的安全行为,强化学习安全、重视安全的行为纪律,并由相关部门成立督察小组负责监督、检查、考核。2、安全宣传教育的形式要突出一个“实”字。安全宣传教育要避免搞形式主义、走过场、摆花架子。安全教育工作必须是有实实在在的安排,有针对性的内容,无论是安全技能和安全知识培训,还是看报纸,听安全广播宣传,看安全展览或谈心教育,都要突出一个实际效果,使职工有实实在在的收获。为此,平禹煤电公司制定了安全“六网络”考核细则,在每月安全工作例会上部署当月重点工作,实现了日有活动、周有安排、月有计划,保证全年的安全生产。3、安全宣传教育要突出一个“全”字。安全宣传教育应该是全过程、全方位的教育。为此,平禹煤电公司逐步形成以安全“六网络”(舆论网、警示网、教育网、监督网、帮教网、培训网)建设为载体,党政工团齐抓共管,充分发挥各部门的职能作用,全面建立健全安全文化网络。在对干部、工人进行安全教育、培训,对各级管理人员要进行安全法规和安全责任制教育的同时,还对职工家属及其子女进行安全宣传教育,了解煤矿安全的特殊性、必要性和重要性,从而形成一种人人关心安全,人人搞好安全的氛围。同时,平禹煤电公司还注重宣传教育形式的“全”,不仅采取培训教育,还在日常生活进行形式多样的安全宣传教育活动,煤电公司一矿、六矿先后开展餐桌安全文化,将煤矿法律法规、安全知识以问答形式制成卡片摆在餐桌上,每周对卡片内容进行更新,使职工在享受“物质食粮”同时也获得“精神食粮”;行政线、协管线组织21名上网家属及子女和伤残职工组成安全演讲队,利用亲身经历进行现身安全演讲;开展“学规范、诵理念”安全知识竞赛和“安全在我心中”百题安全知识有奖考试,提高干部职工安全知识水平;六矿开展职业健康安全管理体系试点工作,各项工作按《职业健康安全管理体系规范》要求完成,并通过了权威部门现场审核认证,获得国家认证认可委员会颁发的认证证书。4、安全宣传教育的目的要突出一个“爱”字。要让职工懂得安全培训;严格制止“三违”现象等,是对职工生命的爱护,“严是爱、松是害”,这种爱是真挚的、实在的。同时,管理上还要突出人性化管理,要围绕关心职工、改善职工生产生活条件等方面做了大量工作,2006年,平禹煤电公司先后开展了送“安全毛巾和亲情鞋垫”、“井口送安全嘱语、茶水”等活动,全年共送安全毛巾260条、鞋垫280双。同时,对职工的“两堂一舍”进行了改造、修建,体现企业对职工无微不至的关怀,增强凝聚力和向心力,使以人为本的管理理念逐步深入人心,充分调动广大职工的工作积极性。5、安全宣传教育的效果要突出一个“责”字。在新形势下,要完善各类人员的安全责任制,强化各级领导和职工的安全责任制教育。各级领导和职工要认真负责地搞好安全生产,把安全责任制落到实处,落在每个岗位、每个职工头上,使人人明白自己的安全责任,各司其职,各负其责,抓好每个环节,堵住安全漏洞。平禹煤电公司为加强安全文化建设,把执行力文化建设与安全管理相结合、与单位实际相结合、与本职岗位相结合,培养干部职工做到执行任务不找借口、落实制度不打折扣、追究责任不讲情面。通过安全执行力建设,促使安全管理制度、安全技术措施得到有效落实。四、加强安全文化建设的关键是考核奖惩加强安全文化建设,关键是要考核奖惩,否则,先进的安全理念、完善的安全制度是很难真正落实的。为此,平禹煤电公司制定了考核奖惩办法,实施了考核奖励机制。首先,建立和完善考核办法。公司先后制定了《煤电公司安全文化建设工作量化考核表》等。切实加强职工安全教育工作的执法力度,做到有法必依,执法必严,违法必究,使煤电公司安全生产形成良好的自我约束机制。其次,公司将井上、井下各工作区进行细化,确定安全任务、明确责任人、签订安全责任书。采用月考核和不定期抽查的方式,到现场察看安全活动组织开展情况,随机查看职工对安全指令、安全法律法规、安全知识的了解、掌握情况,详细查阅各种记录、资料、台帐等。第三,按考核结果实行奖惩,对考核排名前3名的单位分别给予6000元、4000元、2000元的奖励,对连续两次排到最后一名的单位,予以通报批评,并取消其安全生产等各方面年度评先资格。并对安全先进个人给予奖励。通过奖与罚,极大的促发了广大干部职工的安全思想意识的提高,确保安全文化建设的顺利进行。五、加强安全文化的要求是提高素质安全文化建设作为一种新的安全管理理念,强调以人为本,注重全面提高人的素质,来实现企业的安全增效,促进企业的稳定发展。安全文化在生产中能形成安全文化力场,这个场以“安全第一”的观念作用于生产中的每一个人,一个企业建立起浓厚的安全文化环境,不论决策者层、管理者层还是一般员工,都会在安全文化场的约束下规范自己的行为。安全文化就象一只看不见的手,凡是脱离安全生产的行为都会被它拉回到安全生产的轨道上来。在生产中违章作业发生了事故,人们在分析违章的原因时常说:“违章者缺乏遵守安全规章的自觉性”。这自觉性就是人的意志品质,是指人能意识到自己行为目的和意义程度的大小,由于这一区别,人们即使面临同一个环境却会采取不同的行为方式。这种支配行为能力的形成,主要取决于人的安全文化素质。人们有了高度的安全文化就会认识到:安全是发展经济的前提条件之一;理解安全在改革开放中重要地位,体验出“伤亡是不能用经济效益弥补的”这一观念的深刻涵义;感觉到自己对自己、自己对他人安全应承担责任;进而明确自己的安全规范。安全文化场把安全的价值观和安全行为准则上升到人的自我实现的需要,上升到成为激励人们为之奋斗的目标动机,调动人的潜能、理想、抱负和意志,主动自我完善安全第一的观念。对一个企业来说,安全生产是第一位的,没有安全就没有企业的一切。企业安全文化是企业成功的“秘密武器”。安全文化是在工业社会生活及生产活动管理中完成其安全价值功能的。它对于企业既是一种现代安全管理思想,又是一种有效的安全管理手段;它反映在生产现场既是有形的安全规范,又是无形的安全文化场,因此它是完善安全管理体制与完善人员行为素质,建设现代安全管理模式的基础。建设安全文化既是现代工业社会管理及企业管理的需要,也是社会及企业健康发展的需要。所以,现代企业应大力推行安全文化建设。总之,加强安全文化建设,提高职工安全素质,是煤矿安全生产的重要问题。牢固树立“安全第一、生产第二”的安全发展观,建设“和谐矿区”,做好安全文化建设,事关煤矿安全生产的成败,对此,一定要不断更新观念,创新管理,探索出一条适合矿井安全生产的发展之路。
㈦ 煤矿安全管理制度都有哪些
安全办公会议制度 1
2.安全生产安责任制度 4
3.安全生产事故隐患排查与整改制度 6
4.安全目标管理制度 8
5.安全投入保障制度 11
6.安全质量标准化管理制度 12
7.安全教育与安全技术培训制度 21
8.班前会议制度 25
9.安全监督检查制度 26
10.安全技术审批制度 30
11职业危害预防制度
12.领导带班制度 47
13.矿井通风管理制度 52
14.矿井测风制度 58
15.瓦斯日报表审查制度 64
16.防突管理制度 73
17.瓦斯抽放管理制度 78
18.地面瓦斯抽放泵站管理制度
19.局部通风机管理制度 120
20.综合防尘管理制度 120
21.火工品管理制度 130
22.安全生产事故应急救援制度 154
23矿井顶板安全管理制度 159
24.矿井瓦斯管理制度 160
25.矿井水灾防治管理制度 161
26.矿井火灾防治管理制度 162
27.出、入井人员管理制度 173
28.安全生产奖罚制度 181
29.事故统计报告制度 183
30. 矿井粉尘检测制度
㈧ 网络安全管理的管理制度
1、所有接入网络的用户必须遵守国家有关法律、法规,严格执行安全保密制度,并对所提供的信息负责。任何单位和个人不得利用连网计算机从事危害城域网及校园网防火墙、路由器、交换机、服务器等网络设备的活动。
2、在网站上发现大量有害信息,以及遭到黑客攻击后,必须在12小时内向三门县教育局现代教育中心及公安机关报告,并协助查处。在保留有关上网信息和日志记录的前题下,及时删除有关信息。问题严重、情况紧急时,应关闭交换机或相关服务器。
3、任何单位和个人不得在校园网及其连网的计算机上收阅下载传递有政治问题和淫秽色情内容的信息。
4、所有接入网络的用户必须对提供的信息负责,网络上信息、资源、软件等的使用应遵守知识产权的有关法律法规。对于运行无合法版权的网络软件而引起的版权纠纷由使用部门(个人)承担全部责任。
5、严禁在网络上使用来历不明、引发病毒传染的软件,对于来历不明的可能引发计算机病毒的软件应使用公安部门推荐的杀毒软件检查、杀毒。
6、认真执行各项管理制度和技术规范,监控、封堵、清除网上有害信息。为有效地防范网上非法活动、各子网站要加强出口管理和用户管理。重要网络设备必须保持日志记录,时间不少于180天。