信息化系统安全运行管理制度(新版)

( 安全管理 )

单位：_________________________

姓名：_________________________

日期：_________________________

精品文档 / Word文档 / 文字可改

信息化系统安全运行管理制度

(新版)

Safety management is an important part of production management. Safety and production are in

the implementation process

信息化系统安全运行管理制度(新版)

第一章：总则

第一条为确保公司信息化系统的正常运行，有效地保护信息资源，最大程度地防范风险，保障公司经营管理信息安全。根据《国家计算机信息系统安全保护条例》等有关法律、法规，结合公司实际，制订本规定。

第二条本规定所称公司信息化系统，是指公司所使用的“集团管理软件”所覆盖的使用单位、使用人、以及计算机及其网络设备所构成的网络系统。具体有财务管理系统、物资供应管理系统、销售管理系统、地磅系统、资产管理系统、人力资源管理系统、OA办公自动化系统。

第三条本规定适用于公司及所属单位所有使用信息系统的操作员和系统管理员。

第二章职责描述

第四条公司企管信息部

1、根据国家和行业的发展制定公司信息化工作的发展规划、年度计划和有关规章制度；

2、负责组织实施公司信息化建设；

3、负责公司信息系统的维护及软件管理；

4、负责对各单位信息系统工作的检查、指导和监督。

第五条公司信息化系统负责人

1、协调公司各种资源，及时处理对系统运行过程中的出现的各种异常情况及突发事件；

2、负责督促检查本制度的执行；

第六条公司系统管理员

1、负责应用系统及相关数据的正常使用和安全保障；

2、负责解答各所属单位人员的问题咨询，处理日常问题；

第七条各单位系统管理员

1、熟悉掌握系统，能够处理系统应用中的问题；

2、要及时建立问题处理情况汇总表，并定期上报给公司系统管

理员，由公司系统管理员汇编成册，定期下发给所有操作人员，以做到最大程度的知识共享；

3、负责本单位新进员工的信息系统技能培训；监督本单位操作人员进行规范操作；

第八条操作员

1、严格按照业务流程和系统运行规定进行操作、不越权操作、不做违规业务；

2、保证自己的密码不泄密，定期更换密码；

第三章内部支持体系管理

第九条为了确保操作人员能够熟练掌握信息系统的运行，问题的提交与处理必须按照逐级处理方式，具体如下：

1、各单位操作人员发现问题填写“日常操作问题记录单”先提交给各自所属单位的系统管理员归集与处理；

2、在各单位系统管理员不能处理的情况下再提交到公司系统管理员处理；

3、公司系统管理员不能处理的情况下统一提交用友软件公司，

用友技术顾问将制定处理解决方案，和公司系统管理员一起处理；

4、问题解决后，将问题解决过程记录清楚，并由公司系统管理员备案，形成全公司系统知识库；

第四章系统安全管理

第十条系统维护及软件安全管理

1、系统管理员，每天定时检查系统运行环境，并将检查结果进行记录；

2、使用信息系统的计算机都应安装统一杀毒软件并及时更新病毒库，在计算机需要读取外来数据时应先查杀病毒；

3、制定信息系统的灾难恢复计划，并确定实施方案；

4、服务器及系统软件涉及的各类用户名称及密码由企管信息部系统管理员严格管理、定期更换和及时存档；

5、服务器必须使用不间断电源(UPS)，以避免意外断电造成核算数据丢失或错误影响系统正常运行；

6、当信息系统数据紊乱或确需对信息系统数据库进行修改或删除时，必须由软件供应商的技术人员评估后，提出切实可行的解决

信息化建设项目管理办法

四川省商业投资集团有限责任公司 信息化建设项目管理暂行办法 第一章总则 第一条为加强信息化建设项目管理，规范信息化建设项目行为，强化信息安全，根据xx责任公司（以下简称“集团”）对信息化建设项目相关管理规定，特制定本办法。 第二条本办法规定信息化建设项目的内容包含以下三类：（一）信息化集成类：信息化软硬件集成、信息工程与弱电工程集成； （二）产品采购类：（1）硬件设备：服务器、存储设备、网络设备、信息安全设备及空调、UPS电源等数据中心机房专用设备和内存、磁带等材料零件供应及安装；（2）软件产品：标准软件产品、软件用户授权。 （三）服务类：（1）软件开发类：按照业务需求完全或部分定制开发并提供后续服务的项目；（2）外包服务类：将信息系统研发全部或部分外包给专业软件公司，自主研发的信息化项目；（3）维保服务类：硬件设备、软件系统、集成工程项目免费维保期结束后的维保服务采购；（4）设计咨询类：信息化规划、数据中心设计、网络设计咨询、安全检测咨询等。 第三条集团及子集团、事业部、各分子公司进行信息化建设 1

均需遵守集团统一规划、统一管理、分步实施、小步快走等原则。 第四条集团及子集团、事业部、各分子公司进行信息化建设均需遵循本管理办法。 第二章管理、实施机构及职责 第五条集团成立信息化领导小组，集团董事长任组长，集团总经理及信息化分管领导任副组长，成员由办公室、财务中心、审计监察部、信息化办公室、招投标办公室等部门负责人组成，负责对信息化建设项目工作的领导、管理、监督、决策和奖惩。 第六条xx集团设立信息化办公室（以下简称“信息办”），负责集团信息化建设总体协调和管理。负责对信息化建设进行立项审批，集团办公室、财务中心、人力资源部、发展策划部、企业管理部、审计监察部、集团招标管理办公室、品牌事业部按职责分工，参与信息化建设管理。 第七条信息办负责牵头建立一体化的管理体系及运行机制，对信息化建设进行规划、备案、立项、报批、建设、考核、运维等管理工作，履行以下等职责： （一）根据企业发展及管理需要，拟定集团信息化建设项目管理相关制度； （二）根据集团战略发展、子集团业务战略发展，拟定集团IT规划、子集团业务IT规划； （三）信息化建设项目备案工作，负责信息化合格供方信息 2

“安全风险分级管控”制度

安全风险分级管控机制 工程名称：宽城通源二手车交易咨询服务中心工程施工单位：河北旺华建筑工程有限公司

安全风险分级管控机制 为全面辨识、管控，在生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，将风险控制在隐患形成之前，把可能导致的后果限制在可防、可控范围之内，提升安全保障能力，根据公司要求并结合项目实际，特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中，针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源，进行超前辨识、分析评估、分级管控的管理措施。 项目负责人是本项目安全风险分级管控工作实施的责任主体,各班组是本项目系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 （一）成立“风险分级管控”工作领导小组： 组长：赵印杰 副组长：王海滨 成员：袁东权、杜景华、李昆、袁国柱、袁国军、 胡艳秋 （二）领导小组职责 1、组长是安全风险分级管控第一责任人，对安全风险管控全面负责。 2、安全副组长负责对安全风险分级管控实施的监督、管理、考核。具体负责实施分管系统范围内的安全风险分级管控工作。 3、成员负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。负责本作业区域和工艺工序的安全风险管控工作 4、班组长负责本作业区域的安全风险辨识管控，岗位人员负责本岗位的安全风险辨识管控。 （三）安全员职责 “安全风险分级管控”安全员负责检查、督促“安全风险分级管控”工作的实施情况，具体职责如下： 1、制定“安全风险分级管控”工作制度，制定实施方案，明确辨识程序、评估方法、管控措施以及层级责任、考核奖惩等内容；

企业信息化管理制度10.13

信息化管理制度 第一章总则 1、为了使企业在管理上跟上时代的发展，适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高公司的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境，因此，特制定公司《信息化管理制度》。 2、信息化工程是一个长期的系统管理工程，必须做好系统测试，运行及维护工作，使系统得以持续改善。 第二章信息化管理工作 1、严格按公司发展规划及年度信息化发展计划开展工作。 2、销售部负责按公司年度宣传计划，搞好公司信息化宣传材料的准备工作，并制定详细实施方案。同时负责办好企业网站，维护企业网页。 3、经理部负责按公司年度培训计划，搞好培训材料及培训环境的准备工作，同时制定详细实施方案。 4、经营部负责搞好企业各应用系统的选型、采购工作。 其中软件的选型要从企业实际需求出发，多比较，强调软件原厂商及实施商的技术实力与发展软件产品的适应性，追求软件的性价比。实施时，与软件原厂商、实施商、技术依托单位保持密切联系，多交流思想认识，克服各种阻力。发挥各业务部门的主观能动性，以

业务部门为主，树立服务的思想。硬件的采购要货比三家，追求性价比、实用性、安全性及扩充性等等。签订有效合同，搞好验收等把关工作。 5、经营部负责系统的软、硬件维护，管理及调配工作。维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软，硬件的效率。 6、经营部负责搞好网络管理工作，企业内部网必须把好用户名及密码，合理分配IP地址，搞好局域网的划分及管理，同时做好网络防毒工作。 7、经营部负责信息系统的引进或开发工作，尽量减少信息化孤岛，应用的平台应结合网络系统实际来定，避免孤立行事。 8、经理部负责组织对业务部门人员就有关系统的应用进行指导和培训，保证业务部门人员能正确使用系统。 9、经营部负责搞好公司计算机及相关设备(软，硬件)的调研，选型，采购，实施，管理，维护(修)，调配等工作。 10、经营部负责解答业务部门在使用网络及计算机过程中碰到的任何问题并协助处理好问题。 11、财务部负责设备的入库或转固定资产工作，任何采购件必须转固定资产或入库后才能到财务部报账，报账时持相关发票及入库单办理。

建筑施工安全风险管理制度

建筑施工安全风险管理制度 1.目的和适用范围 2.1工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制，从而针对本车辆段存在的风险做出客观而科学的决策，预防事故的发生，实现安全技术, 安全管理标准化和科学化。 2.2本制度适用于生产机械设备、设施、存储、运输的风险评价与控制，适用于施工作业现场，生产经营活动的正常和非正常情况，包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 3.1项目总经理直接负责风险管理和风险评价的领导工作，组织制定风险评价程序和指 导书，明确风险管理的目的和范围。 3.2生产副总协助风险管理和评价工作，成立风险管理组织，进行风险评价，确定风险等级，主持年终风险评审工作。 3.3项目总工程师必须对项目的风险管理人员进行教育和培训，并组织风险管理人员进 行定期的风险巡查，主持处理施工过程中出现的安全风险问题。 3.4项目安质部是风险管理的归口管理部门，负责对项目重大风险分析记录的审查与控 制，定期进行风险信息更新。 3.5项目各级管理人员应积极参与配合风险管理和风险评价工作，提供相关资料。 3.风险管理和评价机构（详见附件：风险管理组织机构图） 组长：经理 副组长：生产副总项目总工 成员：工程部安质部办公室 财务部经营部物资设备部 4.内容 4.1 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价，其结果从 高到低分为：1级、2级、3级、4级、5级。分级标准见表4.1.1

事故的后果与可能性的综合评价结果可得出风险级别见表 4.1.2 表4.1.2 事故后果与可能性综合评价结果 1 、单位工程要详细划分作业活动；编制作业活动表，其内容包括作业区域、设备、人员和流程，并收集有关信息。 2、辨识与各项作业活动有关的主要危害（见重大危险源清单）。 3、在假定现有的或计划的控制措施有效的情况下，对与各项危害有关的风险的程度做出主观评价，并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价，包括事故隐患的辨识，灾难性事故引发因素的辨识，估计事故影响范围，对职工安全和健康的影响。别 6根据评价结果确定风险级，并编制计划以控制评价中发现的，需要重视的任何风险, 尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果，包括事故预防、减缓以

信息化建设管理规定

信息化建设管理规定 LEKIBM standardization office【IBM5AB- LEKIBMK08- LEKIBM2C】

信息化建设管理规定 第一章总则 (2) 第二章统一规划 (2) 第三章统一标准 (2) 第四章统一计划 (2) 第五章统一建设 (2) 第六章日常管理 (2) 第七章监督奖惩 (2) 第八章附则 (2) 附件一： (2) 信息化建设项目需求管理细则 (2) 附件二： (2) 信息化建设项目实施管理细则 (2) 附件三： (2) 信息化建设项目验收管理细则 (2) 附件四： (2) 信息系统运行使用管理细则 (2) 附件五： (2) 网络管理细则 (2) 附件六 (2) 信息机房日常管理细则 (2) 附件七： (2) 短信平台管理细则 (2)

第一章总则 第一条为了规范信息化建设的管理，构建稳定、安全、经济、高效、可持续的信息支撑体系，提高企业管理现代化水平，推动公司又好又快发展，制定本规定。 第二条信息化建设坚持统一规划、统一标准、统一计划、统一建设（以下简称“四统一”）的原则，以防止产生信息孤岛和重复建设。 第三条信息技术部是全信息化建设的主管部门，按照“四统一”的原则负责信息化建设的日常管理及信息系统运行维护、信息安全管理与信息资源整合等工作。 第四条本规定所称信息化建设，是指以计算机、通信、网络及其他现代信息技术为主要手段的信息基础设施和应用系统（包括办公自动化系统、各类应用及管理信息系统、应用集成等）的建设与升级。 第二章统一规划 第五条信息化建设规划根据公司总体发展战略规划，结合信息化建设现状和信息技术发展趋势编制。 第六条信息技术部负责编制信息化建设规划，报公司研究审定后实施，其作为信息化建设项目立项的依据。 第七条各子（分）公司应编制与信息化建设总体规划相配套的信息化建设规划，报信息技术部备案。 第三章统一标准 第八条公司建立统一的信息化标准体系，信息化标准体系由信息技术部会同相关部门制定，报公司批准后执行。 第九条公司所有信息化项目必须采用统一的标准体系，原信息系统必须按统一标准进行更新。 第四章统一计划 第十条各子（分）公司、公司各部门依据信息化建设总体规划和实际需求，编制年度信息化建设建议计划，经信息技术部审核，报公司批准后列入子（分）公司和公司年度工程计划。 第十一条计划一经批准必须严格执行，严禁计划外项目发生，未列入计划的项目一律不予拨付资金或安排人力实施。 第十二条已下达计划的项目在执行过程中发生变更或需要追加投资的，应当按照计划申报程序报批。

安全风险管理制度

安全风险管理制度 1.目的 识别本公司在生产活动、设备检修及服务过程中产生的危险、有害因素，并对危险、有害因素进行相应的风险分析评价，确定危险有害因素引发事故的可能性和造成事故的严重程度，确定重大危害因素；为控制危害因素，制定职业健康安全目标和职业健康安全管理方案提供依据；检验风险控制措施的有效性。并确定、更新重大危害因素和重要环境因素，以对其进行控制管理，并在新问题出现或其他情况时对其进行更新和持续改进。 2.适用范围 适用于公司内的生产活动、设备检修及服务过程中相关危险因素的识别，风险评价、控制措施及控制、重大风险和更新管理等。 3.定义 重大风险：是指长期地或临时地生产、加工、搬运、使用或储存危险物质，且危险物质的数量等于或者超过临界量的单元（包括场所和设施）。危险有害因素：可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。 4 .职责 4.1主管安全生产的负责人 直接负责风险评价工作，组织制定风险评价程序或指导书，明确风险评价的目的、范围，选择科学合理的评价方法和评价准则，成立评价组织，进行风险评价，确定风险等级。 4.2安全员

4.2.1负责职业健康安全危险因素的汇总和记录以及具体组织实施；。 4.2.2负责《危险有害因素汇总表》的保存。 4.3各部门 负责本部门职业健康安全危害识别和记录以及本部门危害因素的控制。企业的各级管理人员应负责组织、参与风险评价工作，鼓励从业人员积极参与风险评价和风险控制。 5.0 程序内容 5.1评价组织 5.1.1组织组成 公司主管安全生产的负责人组织公司安全环保委员会人员成立风险评价小组，小组成员应包括部门负责人、安全管理人员、工程技术人员与岗位操作人员等。 5.1.2危害识别与评价人员应具备以下条件： 5.1.2.1熟悉本部门的生产、服务规范和技术； 5.1.2.2具有风险管理、健康安全与环境管理的能力； 5.1.2.3具备一定的组织能力、判断能力及责任感； 5.1.2.4具有一定的基层工作经验和现场经验； 5.1.2.5具备质量、健康、安全与环境管理相关知识培训或教育经历。 5.2风险评价 5.2.1风险评价目的 不间断地组织风险评价工作，识别与生产经营活动有关的风险和隐患。应定期评审或检查风险控制结果。

2018公司信息化管理制度汇编(全)

2018年公司信息化管理制度 一、计算机设备管理制度 1. 计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境，禁止 在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安 全的物品。 2. 非本单位技术人员对我单位的设备、系统等进行维修、维护时，必须由本单位相关技术人员现场全程监督。计算机设备送外维修，须经信息中心负责人批准。 3. 严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口，计算机出现故障时应及时向公司信息中心报告，不允许私自处理或找非本单位技术人员进行维修及操作。 4、为加强公司计算机及网络的管理，保障计算机网络正常运行，特制定本制度。 5、禁止上班时间在内部局域网或INTERNET网上聊天、游戏、娱乐、购物、证券、收发非工作邮件、浏览与工作无关的信息，禁止从INTERNET网上下载游戏或与工作无关的软件，工作软件的下载需经IT室系统管理员同意。公司将定期检查每台计算机使用日志，若发现以上情况，将提交公司进行严肃处理。 6、每个部门都应遵守公司的保密制度，严禁在电子邮件中涉及与泄露公司商业信息，若发现，将提交公司进行严肃处理。 7、设计部应对CAD图纸资料进行严格管理，若因客户需求而将其带出公司须经设计部部长和公司领导批准并填写相关记录表格，再由CAD图纸管理员统一出图或拷贝方可。 8、在通过INTERNET收发电子邮件时，为防止外界病毒的侵袭，不打开、点击和阅读来历不明的电子邮件，若接到可疑邮件，请自行删除或与IT室联系解决。 9、不得任意删除、修改与安装计算机的应用软件与系统文件。

安全风险管理制度

安全风险管理制度 1.目的和适用范围 工程项目实行风险管理的目的就是要以最经济、科学合理的方式消除项目施工中的风险所导致的各种灾害及事故后果。通过对施工过程中的危害进行辨识、风险评价、风险控制，从而针对本车辆段存在的风险做出客观而科学的决策，预防事故的发生，实现安全技术，安全管理标准化和科学化。 本制度适用于生产机械设备、设施、存储、运输的风险评价与控制，适用于施工作业现场，生产经营活动的正常和非正常情况，包括本项目工程范围内各个施工阶段的风险管理、风险评价、风险控制以及风险信息的更新。 2.职责 项目总经理直接负责风险管理和风险评价的领导工作，组织制定风险评价程序和指导书，明确风险管理的目的和范围。 生产副总协助风险管理和评价工作，成立风险管理组织，进行风险评价，确定风险等级，主持年终风险评审工作。 项目总工程师必须对项目的风险管理人员进行教育和培训，并组织风险管理人员进行定期的风险巡查，主持处理施工过程中出现的安全风险问题。 项目安质部是风险管理的归口管理部门，负责对项目重大风险分析记录的审查与控制，定期进行风险信息更新。 项目各级管理人员应积极参与配合风险管理和风险评价工作，提供相关资料。 3.风险管理和评价机构（详见附件：风险管理组织机构图） 组长：经理 副组长：生产副总项目总工 成员：工程部安质部办公室 财务部经营部物资设备部 4.内容 风险分级制。根据后果的严重程度和发生事故的可能性来进行风险评价，其结果从高到低分为：1级、2级、3级、4级、5级。分级标准见表4.1.1

事故的后果与可能性的综合评价结果可得出风险级别见表4.1.2 表4.1.2事故后果与可能性综合评价结果 危害辨识、风险评价和风险控制策划的步骤。 1、单位工程要详细划分作业活动；编制作业活动表，其内容包括作业区域、设备、人员和流程，并收集有关信息。 2、辨识与各项作业活动有关的主要危害(见重大危险源清单）。 3、在假定现有的或计划的控制措施有效的情况下，对与各项危害有关的风险的程度做出主观评价，并给出风险的分级。 4、制定并保存辨识工作场所存在的各种物理及化学危害因素和生产过程的危险、生产使用的设备及技术的安全信息资料。 5、进行工作场所危险评价，包括事故隐患的辨识，灾难性事故引发因素的辨识，估计事故影响范围，对职工安全和健康的影响。别 6、根据评价结果确定风险级，并编制计划以控制评价中发现的，需要重视的任何风险，尤其是不可承受的风险。 7、建立一套管理体制或控制措施落实工作场所危险评价结果，包括事故预防、减缓以及应急措施和救援预案。 8、针对已修正的控制措施，重新评价风险，并检查风险是否不可承受。

信息化管理制度

工业区开发有限公司 信息化管理制度 公司名称： 批 准 人： 批准依据： 发布文号： 发布日期： 生效日期： 体系名称：信息化管理 编 码：IT-01 版 本：2013-1 发布范围：普发

目录 1 目的 (1) 2 适用范围 (1) 3 编制依据 (1) 4 主要应对的风险 (1) 5 释义 (2) 6 职责分工 (3) 7 政策与要求 (4) 8 附则 (7)

工业区开发有限公司信息化管理制度 1 目的 明确公司的信息化管理职能、主要内容、相关的工作流程和基本要求，在信息化管理体系下规范信息化管理的基础工作和基本业务，使信息化建设和应用能够适应和支持公司可持续发展的要求。 2 适用范围 公司及所属单位。 3 编制依据 3.1 《2006-2020国家信息化发展战略》，2006，中共中央，国务院。 3.2 《关于加强中央企业信息化工作的指导意见》，2007，国务院国资委。 3.3 《中央企业信息化水平评价暂行办法》，2008，国务院国资委。 3.4 《中国海洋石油总公司信息化管理制度》，IT-01，2011，总公司。 4 主要应对的风险 4.1 信息化规划管理应对的风险 a)信息化建设和应用的目标不清，不能很好地支持公司的发展战略； b)信息系统缺乏规划或规划不合理，造成信息孤岛或重复建设； c)信息化建设和应用的原则和策略不当，实现目标的不明确； d)信息化建设和应用规划的执行和滚动不力，与实际情况脱节； e)信息化过程中的战略风险、流程风险、管理风险。 4.2 信息化投资和计划管理应对的风险 a)盲目投资，不符合低成本战略的要求； b)资源共享不当，造成浪费； c)计划和预算过程不科学、不合理、不严肃。 4.3 公司信息化管理应对的风险 a)公司快速发展过程中所带来的不确定性； b)公司组织架构变化、治理模式多样化对信息化的影响。 4.4 信息化建设管理应对的风险 a)信息化建设管理模式、流程不清晰，项目组织不落实，职责不明确； 工业区开发有限公司第1 页共7 页

安全风险管控工作管理制度范本

内部管理制度系列 安全风险管控工作制度（标准、完整、实用、可修改）

编号：FS-QG-46891安全风险管控工作制度 Security risk management work system 说明：为规范化、制度化和统一化作业行为，使人员管理工作有章可循，提高工作效率和责任感、归属感，特此编写。 一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程

(一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL)，也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态;

建筑施工安全生产风险分级管控制度

风险分级管控制度 一、目的 为全面落实公司安全生产风险分级管控主体责任,确保风险有效受控,构建安全生产长效机制，从根本上化解或降低安全风险，防范生产安全事故的发生。结合公司实际，制订本制度。 二、范围 适用于公司范围内安全风险的辨识、评价分级和控制管理。 三、编制依据 《中华人民共和国安全生产法》（2014年修订执行）； 《云南省安全生产条例》（2018年1月1日执行）； 《中华人民共和国建筑法》（2011年修订执行）； 《建设工程安全生产管理条例》（2004年2月1日起执行）； 《企业职工伤亡事故分类标准》GB6441-860； 《生产过程危险和有害因素分类与代码》GB13861-2009。 四、术语和定义 1、危险源（风险点）：危险源是指一个系统中具有潜在能量和物质释放危险的、可造成人员伤害、在一定的触发因素作用下可转化为事故的部位、区域、场所、空间、岗位、设备及其位置。它的实质是具有潜在危险的源点或部位，是爆发事故的源头，是能量、危险物质集中的核心，是能量从那里传出来或爆发的地方。 2、风险辨识：识别风险点的存在并确定其特性的过程。 3、风险评价分级：评估风险大小以及确定风险是否可容许的全过程。 五、机构设置 1.企业是安全生产风险分级管控的责任主体，在公司和项目部分别建立安全生产风险管控领导小组，负责安全风险分级管控的研究、统筹、协调、指导工作，对安全风险分级管控建设全面负责。

2.公司建立以总经理为组长的体系建设和运行领导机构，副组长为分管生产副总经理、分管安全副总经理；成员包括监审部负责人、技术总工、水电负责人、机械管理负责人、安全科负责人、财务负责人、人事部负责人、各项目部负责人等组成。领导机构负责统筹体系建设的计划制定、人员配置、财务资源等事项，指导和协调体系建设的各项工作。日常办事机构设置在安全科。 3.项目部风险管控工作小组由项目负责人任组长，成员为项目技术负责人、安全员、土建/水电施工员、机械员、资料员、班组长等人组成。项目部各岗位管理人员、作业人员应全员参与风险分级管控活动的实施中，确保风险分级管控活动涉及工程项目的各区域、场所、岗位、各项作业活动和管理活动，确保施工现场危险源辨识的全面性、时效性。 六、职责 1.公司职责： ①公司风险管控领导小组负责公司级风险分级管控体系的建立与运行，负责对项目部安全生产风险分级管控小组的工作进行监督指导； ②公司应建立风险分级管控管理制度，明确各部门、各岗位的风险管控职责；。 ③公司应掌握风险的分布情况、可能后果、控制措施及可能存在的隐患； ④负责公司级安全生产风险评估工作的开展，公司施工活动危险

信息化建设管理办法

陕西延长石油（集团）管道运输公司 信息化建设项目管理办法 （征求意见稿） 第一章总则 为加强陕西延长石油（集团）管道运输公司信息化建设项目管理工作，确保信息化项目建设质量，提高投资效益和资源共享，避免盲目投资和重复投资，规范信息化项目建设程序，根据国家及陕西省信息化建设项目建设有关规定，结合《陕西延长石油（集团）有限责任公司基本建设项目管理暂行办法》、《陕西延长石油（集团）有限责任公司信息化建设项目管理办法》和信息化项目建设实际，特制订本办法。 第一条本办法所称的信息化建设项目，是指为提升公司竞争力，增强市场应变能力，提高生产技术水平、内控能力和工作效率，以计算机、通信、网络、信息安全、安防监控和软件技术及其他现代信息技术为主要手段的基础设施、自主研发、引进试点、推广完善、运行维护等列入或调整入信息化建设规划、年度信息化建设项目综合计划的所有项目。 第二条本办法所称项目建设部门是指公司及其直接管理的各部门和输油处。建设单位或业务部门负责提出信息化建设项目的立项申请，组织或参与信息化建设项目的设计、建设和运行维护；本办法所称项目审批部门是指公司信息中心。项目审批部门负责建设单位提出

的信息化建设项目的审批，并会同有关部门对信息化建设项目监督管理。 第三条公司信息化领导小组是公司信息化建设项目建设最高领导和决策机构，下设信息化领导小组办公室。信息化领导小组负责审批信息化总体目标；负责审批信息化发展战略；负责审批信息化建设项目年度计划和预算；负责审批重要的信息技术政策和规定；负责审批和确认项目的优先级；负责解决战略性问题和冲突。 第四条公司信息中心是公司信息化工作的日常管理机构，负责贯彻执行公司信息化领导小组的相关决定；负责信息化战略项目直接控制；参与对非战略性信息化建设项目管理支持；负责对信息化建设项目的监管和考核；负责信息化建设项目设计、投资、计划的审查；负责编制和分派年度信息化项目建设任务；负责制订信息化建设的总体规划、相关标准和规范。 第五条公司所属各部门是本部门信息化项目组织建设和运营维护部门。负责提出并确定信息技术需求；负责或参与编制和确认技术解决方案；负责编制项目预（估）算；负责对经公司审批并分派的项目的组织、管理和建设；负责对本部门信息系统的日常运行维护工作；负责对最终使用单位人员的技术培训。 第二章建设管理 第六条项目建设单位应严格执行《陕西延长石油（集团）管道运输公司招标管理办法》、《陕西延长石油（集团）有限责任公司合同管理暂行办法》等制度。 第七条项目建设单位应确定项目实施机构和项目责任人，并建立健全项目管理制度。项目责任人应向项目审批部门报告项目建设过程中的设计变更、建设进度、概算控制等情况。项目建设单位主管领导应对项目建设进度、质量、资金管理及运行管理等负总责。

公司信息化管理制度

公司信息化管理制度 第一章总则 第一条为加强公司信息化建设，规范公司信息化管理，降低公司管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。 第三条公司信息化管理实行统一管理、分项负责、责任到人的管理机制。 第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条公司成立信息化管理小组(以下简称信息小组)，负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度;审查《信息化工程方案》，审核《信息化设备的配置计划》，监督、检查、指导公司各部门信息化建设、运行维护及管理工作。 第六条信息管理部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备的采购、调配与回收，组织信息化设备的安装、调试及技术支持，负责公司信息化系统建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理的知识培训。 第七条公司各部门分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作，。 第八条公司各使用部门应指定专人负责本部门信息化管理工作。 第三章软硬件管理 第九条公司因工作需添置计算机及其他设备，应先根据项目情况和公司计划管理规定编写《信息化配置需求计划》，计划应详细说明使用目的、使用软件情况、配置计算机及外设数量、设备设施配置标准。提交到办公室审核后，履行公司及中煤龙化公司采购计划审批程序。 第十条需求计划经批准后，公司权限内采购依据公司管理分工和采购规定，硬件设施采购由办公室负责办-理，软件由申请部门会同办公室办-理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及软件信息，各使用部门均应以书面的形式提供给办公室备案。 第十一条各使用部门应加强信息化设备设施(含软件)的管理，落实专责制，严禁私自处置。

安全风险管控管理制度汇编(全)

安全风险管控管理制度 1、安全生产措施 进场后我们将根据中华人民共和国安全生产法》、建筑施工安全检查标准》、安阳市建设工程施工现场管理办法》以及公司质量、环境、职业健康安全管理体系》程序文件的要求管理现场；针对本工程特点，建立现场安全、文明管理体系，制定安全、文明生产责任制及相应的措施和制度，确保安全生产目标的实现。 1.1、安全生产管理方针 安全第一、预防为主、综合冶理”； 1.2、安全生产管理目标 本工程安全生产目标：杜绝发生人身伤亡事故、火灾、爆炸、机械设备、煤气中毒等事故；因工死亡率为0,重伤率为0,轻伤事故频率低于 3.0%°。 1.3、安全生产保证体系 建立以项目经理为组长,项目副经理、项目技术负责人、专职安全员为副组长，各专业专（兼）职安全员为组员的项目安全施工领导小组，在市政府有关部门及公司安全部门的领导监督下，项目形成安全管理的纵横网络。项目总承包管理部配备主管安全总监一名 专职安全员3名，各专业分包队伍必须配备专职安全员，专门负责各分包队伍的安全管理 安全管理体系图

1.4、安全生产责任制 1.4.1、项目经理是项目安全生产的第一责任人，对整个工程项目的安全生产负责。 142、安全总监、项目技术负责人负责主持整个项目的安全技术措施、脚手架的搭设及拆除、大型机械设备的安装及拆卸、季节性安全施工措施的编制、审核工作。 143、项目各部门经理具体负责安全生产的计划和组织落实。 144、项目各专业工长是其工作区域（或服务对象）安全生产的直接责任人，对其工作区域（或服务对象）的安全生产负直接责任。 1.4.5、专职安全员负责对分管的施工现场，对所属各专业分包队伍的安全生产负监督检查、督促整改的责任。 1.5、安全生产管理制度 1.5.1、安全教育制度： 所有进场施工人员必须经过安全培训，经公司、项目、岗位三级教育，考核合格后方 可上岗。 1.5.2、安全学习制度： 项目经理部必须针对现场安全管理特点，分阶段组织管理人员进行安全学习。各专业 分包队伍在专职安全员的组织下坚持每周一次安全学习，施工班组必须针对当天工作内容 进行每天的班前教育，通过安全学习提高全员的安全意识，树立安全第一，预防为主”的

信息化建设管理各项规章制度

A1 办公室计算机管理制度 为了更好发挥计算机、互联网的使用效益，防止因使用电脑不当而造成不良后果，制订以下制度。 一、鼓励教师掌握现代信息技术，学习有关电脑知识，利用互联网进 行教育教学工作，努力提高教师自身素质。 二、教师因工作需要而使用电脑的，必须正确规范地进行电脑操作， 避免违规操作以及由此引起的电脑故障。使用人员应懂得如何防治计算机病毒，避免病毒对计算机的侵害。 三、履行责任制。爱护学校财产。 四、计算机用于查找资料、制作课件等与教育教学相关的工作。 五、禁止利用电脑浏览、下载、打印、传播有关反党、反社会主义以 及邪教迷信等内容的网络信息。 六、禁止利用电脑浏览、下载、打印、传播（含电子邮件）黄色的不 健康的网络内容。 七、禁止利用电脑从事代人打印以及从事期货、股票等经济活动。 八、禁止一切有损学校声誉、教师形象和教育工作的计算机其它操作 行为。 中心小学 2009.9.2

A1 计算机管理教师 岗位职责 一、根据学校工作计划和信息技术教育计划，制定学期上机实习计划。 二、认真执行各项规章制度。掌握常用的计算机硬件、软件 和网络知识，定期对有关设备进行检查维护，确保计算机设备的正常使用。 三、刻苦钻研业务，熟悉教材及其要求的全部实习内容，对 学生实习中提出的问题应给予正确解答。 四、上机实习时要积极协助任课教师，保证实习课的正常进 行。要求学生认真填写计算机使用记录册。 五、注意培养学生良好的上机实习习惯，要求学生认真遵守 《学生上机实习守则》。 六、注意提高自身素质，不断学习和更新计算机软、硬件知 识，以适应信息技术教育不断发展的需要。 七、认真做好计算机室设备的清点和帐目管理工作。定期进 行计算机病毒的消除和重要文件备份工作。 八、积极开展实习教学研究活动，不断改进实习方法，努力 提高实习效果。积极向学校提出计算机室建设和设备更新等方面的意见。 九、做好计算机室卫生、安全防范和财产保护工作，熟悉防 火等有关器材的使用，经常检查安全措施的落实情况。

安全风险管控制度27099

安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括：管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注：PDCA分别表示：P-Plan(计划)；D-Do（实施）；C-Check(检查)；A-Action（改进）。 三、风险预控管理流程 （一）危险源辨识。 1、年度危险源辨识 （1）每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识； （2）危险源辨识前由培训中心组织全体职工对相关知识进行培训； （3）辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程； （4）各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档； ①危险源辨识可采用安全检查表法（SCL），也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施； ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态； ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识； （4）各相关业务科室要结合本年度的安全工作情况及下一年工作中可

企业信息化运行管理制度

企业信息化运行管理制度 1、为了使企业在管理适应信息社会及网络经济下的市场竞争环境，运用先进的管理手段提高企业的工作及管理效率，必须借助于网络及计算机等现代化的环境及工具，这就要求企业本身要注重信息化的发展与运作，而信息化的健康发展就必须有一个好的管理制度来保障，籍以创造及巩固企业好的信息化发展的软环境及硬环境。信息化工程是一个长期的系统管理工程，必须做好系统测试、运行及维护工作，系统持续改进完善。因此，特制定《鄢陵电业公司信息化运行管理制度》。 2、按企业年度计划，协助相关部门搞好企业信息化运作材料的准备工作，针对不同层次做到由浅入深，为企业提供科学可靠的信息技术支持。 3、搞好企业信息化发展的外部环境，与信息部门及组织保持良好的关系，尽力争取经济政策上的支持。 4、系统的软、硬件维护、管理及调配由信息中心组织实施，归口管理，维护工作做到系统的正常运行，管理工作做到账物一致，调配工作做到按需分配，充分发挥系统软、硬件的效率。 5、办好企业局域网，维护企业局域网的安全运行，同时对与internet 的连接把好安全关（防火墙）。 6、搞好企业内部网的防毒作用，网络用机严禁私接光软驱，私自安装软件，尤其是游戏软件。 7、严禁拆换网络计算机及相关设备的零部件。

8、把好企业上internet关，各部门确因工作需上网查询、发布信息、收发电子邮件，填写申请书，需经局领导或规划发展部主任批准后方可进行。 9、信息中心搞好网络管理工作，企业内部网必须把好用户及密码的关，合理分配IP地址，搞好虚网划分及管理。 10、各部门对硬件设备的使用，必须按相关设备操作规程进行，严禁带电拨插计算机及相关设备，不得私拉网线，软件的使用严格按操作指南进行，不得任意删改系统文件及别人的文件。 11、各单位计算机信息系统的保密管理应实行单位领导负责制，由各单位主管领导负责，并指定人员真心专管，制订相应的管理制度，对涉密的计算机要经严格审查，并由经岗位保密培训的人员专门负责，其计算机要设置口令。 12、网络及其他单元系统用机的软件安装及维护必须由信息中心相关管理人员确认以后进行。 13、信息系统的开发由规划发展部主持进行，尽量减少信息化孤岛，开发的平台应结合网络系统实际来定，避免孤立行事，将开发纳入信息化发展正常渠道，对于有难度的开发由信息中心确认后可派专人进行。 14、规划发展部人员应指导、教授业务部门人员有关系统的应用，保证业务部门人员能正确使用系统。 15、信息管理人员搞好自己理论学习工作，平常有时间多看书，多交流，作好学习总结。

施工安全风险管控制度

施工安全风险管控制度 第一条为加强项目部安全生产风险管理，规范安全生产风险辨识、评估与管控工作，防范和遏制安全生产事故，依据《中华人民共和国安全生产法》和交通运输部印发的《公路水运行业安全生产风险管理暂行办法》的通知(交安监发[2017]60号)和《公路水运行业安全生产风险辨识评估管控基本规范(施行)的通知(交办安监[2018]135号),制定本制度。 第二条本办法适用于项目部安全生产风险辨识，评估，管控及其监督管理工作。 第三条项目部安全生产风险管理工作应坚持“单位负责，行业监管、动态实施、科学管控”的原则。 第四条职责 （一）项目经理对本项目施工安全风险评估工作全面负责。 （二）项目总工具体负责组织开展桥梁风险评估工作。 （三）项目部各职能部门按职责负责评估涉及到的工作。 第二章分类分级 第一条项目部安全生产风险(以下简称风险)是指项目部安全生产过程中中发生安全生产事故的可能性。 第二条风险按业务领域分为道路运输风险、水路运输风险、港口营运风险、交通工程建设风险、交通设施养护工程风险和其他风险六个类型。每个类型可按照业务属性分为若干类别。 第三条风险等级按照可能导致安全生产事故的后果和概率，由

高到低依次分为重大。较大，一般和较小四个等级。 第四条重大风险是指一定条件下易导致特别重大安全生产事故的风险。 较大风险是指一定条件下易导致重大安全生产事故的风险。 一般风险是指一定条件下易导致较大安全生产事故的风险。 较小风险是指一定条件下易导致一般安全生产事故的风险。 以上同时满足两个以上条件的，按最高等级确定风险等级。 本项目部施工安全风险评估为专项风险评估。 专项风险评估：是指在项目办总体风险评估基础上，将风险等级达到Ⅲ级及以上（高度风险）时，将其中高风险的施工作业活动（或施工区段）作为评估对象，根据其作业风险特点以及类似工程事故情况，进行风险辨识、分析、估测；并针对其中的重大风险源进行量化评估，提出相应的风险控制措施。专项风险评估属于动态评估，专项风险的评估结论应作为编制或完善专项施工方案的依据。 公路工程施工安全风险评估工作包括选择评估方法、开展风险分析、进行风险估测、确定风险等级、提出措施建议、编制评估报告等方面。评估步骤如下图：

信息化管理规章制度

XXX公司信息化管理制度 第一章总则 第一条为加强集团公司信息化建设，规范集团公司信息化管理，降低管理成本，提高工作效率和管理水平，特制定本制度。 第二条本制度适用于集团公司信息化硬件、软件、耗材、系统、数据和安全等管理工作，指导集团公司的网络使用管理和维护工作，规范设备和耗材采购配置引进流程，为公司的信息化系统健全完善和数据安全工作提供切实有效的方案。第三条集团公司信息化管理实行统一管理、分项负责、责任到人的管理机制。第四条本办法适用于职能管理系统信息化管理工作，生产技术系统信息化管理参照执行。 第二章管理分工及职责 第五条集团公司成立信息化管理小组（以下简称信息小组），负责建立健全公司信息化管理体系，组织制定和实施公司信息化管理的规章制度；通过建立 《信息化软硬统一管理系统》,审查、审核、监督、检查、指导集团公司各部门及各子公司信息化建设、运行维护及管理工作。 第六条XXX公司信息部是公司信息化管理常设机构。负责组织拟定公司信息化管理规章制度和管理流程，承办公司信息化设备、软件的采购、调配与回收，组织信息化设备、软件的安装、调试及技术支持，负责集团公司各项信息化的建设、运营、维护和信息资源管理工作，统筹公司信息安全管理，组织公司信息化管理

的知识培训。 第七条集团公司单位分别负责权限内信息化设备设施的日常使用、维护管理和软件系统维护及信息收集、汇总、整理、申报及信息安全管理工作。 第八条集团公司各使用单位应指定专人负责本部门信息化管理工作。 第三章硬件管理 第九条各单位因工作需要添置、更换计算机及其他设备，应先根据项目情况和集团公司计划管理规定上报到《信息化软硬统一管理系统》,计划应详细说明使用目的、配置计算机及外设数量、设备设施配置标准。添置计算机应尽量采购带操作系统计算机，严禁使用盗版操作系统。提交至《信息化软硬统一管理系统》经XXX公司信息部审核后，按照集团公司规定上报相关部门审批。 第十条需求计划经批准后，应定期经行公开招标采购，硬件设施采购由XXX 公司信息部办理，所有信息化设备设施的型号、性能数据、厂商、供货商、购买日期等详细数据及硬件自带软件信息，各使用部门均应录入系统登记备案。 第十一条各使用单位应加强信息化设备设施的管理落实专责制，严禁私自处置。 第十二条各使用单位负责本部门计算机及辅助设施的日常维护工作，确保设备在使用期内正常使用。