当前位置：文档库 › 烟草行业计算机网络和信息安全技术与管理规范

烟草行业计算机网络和信息安全技术与管理规范

烟草行业计算机网络和信息安全技术与

管理规范

国烟办〔2003〕17号

国家烟草专卖局信息化工作领导小组办公室

国家烟草专卖局烟草经济信息中心

二二年十二月

前言 (1)

1概述 (2)

2信息安全概述 (3)

2.1P2DR模型 (3)

2.2纵深防御体系 (5)

2.3计算机网络信息安全 (5)

2.4信息安全的系统工程思想 (6)

2.5信息系统的安全策略和目标 (9)

2.6系统安全威胁 (9)

2.7烟草行业的信息安全防范对象 (10)

3信息安全法规、政策和标准 (12)

3.1国家的法律、法规和政策 (12)

3.2国家标准和要求 (12)

3.3行业要求和规范 (13)

3.4其它专用安全标准 (13)

4信息安全技术和产品 (14)

4.1系统的安全结构 (14)

4.2通信系统安全结构 (15)

4.3网络系统安全结构 (16)

4.4主机与系统安全结构 (21)

4.5数据与应用系统安全结构 (24)

4.6安全产品选型原则和依据 (28)

4.7主要安全产品的指标参数 (30)

5烟草行业信息安全系统建设的目标、原则和要求 (35)

5.1信息安全系统建设的主要目标 (35)

5.2信息安全系统建设的基本原则 (35)

5.3信息安全系统建设的阶段性目标 (35)

5.4信息安全系统建设的基本要求 (36)

5.5各级网络信息安全系统建设的具体要求 (37)

6安全管理的组织、制度和职责 (39)

6.1安全管理的主要内容 (39)

6.2安全管理体系 (40)

7安全事故处理和汇报 (47)

7.1事件处理目标 (47)

7.2系统安全事件处理优先级 (47)

7.3记录系统安全事件 (47)

7.4系统安全事件核实与判断 (47)

7.5系统安全事件现场处理方案选择 (49)

7.6系统安全事件处理服务和过程 (50)

7.7系统安全事件后处理 (51)

附录一各级网络系统信息安全建设建议方案 (53)

附录二常用端口和网站 (61)

结束语 (63)

前言

随着我国信息化战略的推进，计算机和互联网（Internet）的广泛应用，社会信息化程度逐步提高，信息安全问题也日渐突出。网络和信息安全关系到国家的安全，为此，国务院及有关部门陆续发布了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际互联网安全保护管理办法》、《计算机病毒防治管理办法》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《商用密码管理条例》等规定，对网络安全方面做出了一些具体规定。

烟草行业信息化建设不断发展，计算机网络和信息系统与行业生产、经营和管理业务的关联越来越紧密，保证整个网络信息系统安全可靠的运转已是行业信息化建设的重要基础工作之一。根据国家有关规定，国家烟草专卖局对计算机网络和信息系统中涉及信息安全的工作及相关的技术、管理进行了规范，已经颁布执行的有《烟草行业计算机信息网络安全保护规定》（国烟办[1998]305号）、《烟草行业计算机信息系统保密管理暂行规定》（国烟保[1999]373号）和修订后的《烟草行业计算机网络建设技术规范》（国烟办[2002]348号）等。这些规定和规范对保障烟草行业计算机网络（行业内联网）的统一、畅通、可靠和完整起到了重要作用。

随着行业信息化水平的不断提高以及计算机信息安全技术的进步，适时地将这些国家标准、行业标准及规范进行整理归纳，并结合行业实际情况，引入当前的新技术标准和管理手段，在保证资源共享的前提下，统筹规划，专项制定信息安全方面的技术和管理规范非常必要。本规范从烟草行业计算机网络建设的实际出发，在技术和管理上规范了烟草行业各单位计算机网络与信息系统的安全建设，主要包括信息安全概述，信息安全法规、政策和标准，信息安全技术和产品，烟草行业信息安全系统建设的目标、原则和要求，安全管理的组织、制度和职责，安全事故处理和汇报，烟草行业各级网络系统信息安全建设建议方案等七方面内容。

行业内各单位务必重视信息安全工作，严格执行规范中的有关规定和要求，保证烟草行业计算机网络安全可靠的运行，以促进行业持续稳定健康发展。

本规范由国家烟草专卖局信息化工作领导小组办公室、烟草经济信息中心负责解释并监督执行。

本规范由国家烟草专卖局烟草经济信息中心和上海复旦光华信息科技股份有限公司编制。

本规范的主要起草人：高一军、黄云海、迟诚、田朝阳、杨矗松

本规范已经有关方面专家评审通过。

1概述

本规范包括以下几部分内容：

信息安全概述

信息安全法规、政策和标准

信息安全技术和产品

烟草行业信息安全建设目标、原则和要求

安全管理的组织、制度和职责

安全事故处理和汇报

烟草行业各级网络系统信息安全建设建议方案

本规范首先介绍了计算机网络信息安全的技术和管理理念，从安全技术介绍入手，提出了计算机系统的安全建设指导原则，并给出了一些建设性的意见和方案。另外，还针对行业计算机网络的管理，特别是烟草行业的安全管理制度与组织结构保障提出要求和建议。由于计算机网络和信息安全工作的特殊性，在本规范中，对信息安全事故处理等方面做出相应的建议和规定。

2信息安全概述

本节首先介绍计算机网络与信息系统整体安全的思想，从系统工程角度对计算机系统信息安全工作的内容和步骤进行了阐述。然后，从整体安全角度出发，说明系统安全的策略及目标，并针对烟草行业的计算机系统的脆弱性进行风险分析，说明烟草行业防护的重点，在说明信息系统安全的重要性的同时，也给出了安全体系建设的出发点。

2.1 P2DR模型

整个规范的主导思想是围绕着P2DR模型的思想建立一个完整的信息安全体系框架。P2DR 模型包含四个主要部分：Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。防护、检测和响应组成了一个完整的、动态的安全循环，在安全策略的整体指导下保证信息系统的安全。P2DR是由PDR（Protection、Detection、Response）模型引伸出的概念模型，增加了Policy功能，并突出了管理策略在信息安全工程中的主导地位。本规范的几个重要部分，如建设方案部分就是围绕着建立一个防护体系和检测体系（Protection、Detection）提出的，第六章制度与组织则是围绕着策略（Policy）讨论的，第七部分安全事件的处理与汇报正是对于安全事件的响应（Response）。

信息安全建设应该借鉴P2DR安全模型。防护（Protect）的目的在于阻止侵入系统或延迟侵入信息系统的时间，为检测和反应提供更多的时间。检测（Detect）和发现的目的在于作出反应。反应（Response）是为了修复漏洞，避免损失或打击犯罪。信息系统安全不仅是定性的，同时还是定量的，不仅是技术的，还是管理的。信息系统安全概念要求是面向空间、时间、功能和人员的全方位的动态安全概念，这些还需要相应制度与组织的保障（属Policy 范畴）。

构成信息系统安全的核心环节：安全防护、安全检测、安全事件反应和安全管理。

本规范采用的基本方法是建立四个层次的安全循环体系。其核心循环层是P2DR循环，它是安全系统漏洞与攻击事件的防护、检测、反应和管理的循环。P2DR循环层要求基于时间，形成快速反应。第二层循环是安全服务和过程的循环，安全服务和过程的目标是确保核心P2DR循环的快速反应，在这层循环中主要实施信息安全员、网络管理员、系统管理员和系统维护运行员的日常安全管理工作，包括烟草信息系统工作中非常重要的信息备份和恢复等工作。第三层循环是安全结构层的循环，在这层循环中要不断地对信息系统的安全结构进行再建设、维护、升级、改变结构、完善结构体系等工作，使系统保持安全运行的良好状态。它是通过系统结构的不断完善来确保安全服务和过程以及核心层P2DR循环的快速反应。第四层是在安全概念、安全策略、安全总体等宏观安全体系内建立的不断完善的循环体制，是一种宏观意义上的循环体制。

由于P2DR循环是安全的核心循环，讨论信息系统安全的基本方法应当针对安全防护、安全检测、安全事件反应和安全管理四个环节进行重点讨论。

1．安全防护的基本方法

信息系统安全防护的基本方法就是不断地修改和完善安全计划和防护指南，并自上而下地贯彻和执行所制定的计划和指南。在制定计划和指南时要考虑下面几方面的问题：确认你的信息系统要保护的对象和内容；

确认你的信息系统安全的威胁是什么；

确认保护你的财产的成本效益；

了解你的信息系统的安全脆弱性和存在的风险；

制定安全防护策略。

2．安全检测的基本方法

信息系统安全检测的基本方法就是不断地修改和完善安全计划和检测指南，并自上而下地贯彻和执行所制定的计划和指南。在制定计划和指南时要考虑下面几方面的问题：确认你的信息系统要检测的对象和内容；

确认你的信息系统安全的时间性（时间复杂性）；

确认检测你的系统的成本效益；

确认你的检测系统的可生存性；

制定安全检测策略。

3．安全事件反应的基本方法

信息系统安全事件反应的基本方法就是不断地修改和完善安全计划和反应指南，并自上而下地贯彻和执行所制定的计划和指南。在制定计划和指南时要考虑下面几方面的问题：确认信息系统安全事件反应的内容；

确认你的信息系统安全事件反应的时间性；

确认反应处理的成本效益；

制定安全反应策略。

4．安全制度与组织的建设

P2DR模型和PDR模型最大的区别就在于Policy（安全策略）的引入。PDR模型与以前的安全模型的区别在于引入了检测时间的概念，与以往的静态防护模型相比，它引入了一个动态防护的概念，这就更能体现网络安全的复杂性。但是对于现在的大型网络而言，一个动态的只考虑技术层面解决手段的模型也无法更好的解决安全问题，因为网络安全、信息安全是一个整体的问题。PDR存在一个致命的弱点，就是忽略了内在的变化因素，如人员的流动、人员的素质差异和策略贯彻的不稳定性。所以本规范着重强调了P（Policy）的重要性，相关制度与体制的建议主要借鉴ISO17799标准中的内容与思想。

5．其它安全模型简介

安全模型除了上面介绍的P2DR外，常用的还有下面几个：

PDCA：Plan—Do—Check—Action（计划—执行—检查—措施）

PDR：Protect—Detect—Response（防护—检测—响应）

PPDRR(P2DR2)：Policy—Protect—Detect—Response—Recover（策略—防护—检测—响应—恢复）

MPPDRR(MP2DR2)：Manage—Protect—Detect—Response—Recover（管理—防护—检测—响应—恢复）

此外，还有在上述基础上添加一些其它字母的，如S—Supervising等。

其中P2DR和MP2DR2都是PDR模型的扩展，主要是由于入侵检测产品继防火墙之后成为又一个被接受的重要概念后产生的。因此推崇这些模型的厂商中具备入侵检测和防火墙产品的厂商较多，并注重检测和响应。目前，P2DR更为人所知。这一系列的模型主要特点是比较实用，能够转化为系列的产品来实施，但主要偏向于网络和系统层次的安全。虽然P2DR每一个字母都可以扩展成为广义上的安全定义，但一般来说该模型如果用在诸如身份验证、授权管理等上层应用安全的情况下则比较牵强。

PDCA主要是与BS7799配套的模型。BS7799（ISO17799）是一个信息安全系统建设的参考标准（Information Security Management Systems ，ISMS）,是从宏观角度对安全建设的参考，包括技术方面与管理方面。但是比较抽象，需要与实际系统结合，进行解释才有实际的含义。PDCA抽象和宏观了一点，放之四海而皆准。类似于BS7799的标准还有很多，如

CC，TCSEC，ITSEC等，我国也有系列的国标。目前，这些标准大都只能够起到宏观上指导的作用，真正将它们用于安全评估，可操作性较差，所以在烟草行业的规范中，在构建网络和系统层次的安全框架中我们主要参考P2DR模型。

2.2纵深防御体系

作为P2DR模型的一个有效补充，纵深防御体系是基于网络安全域概念的一个在信息安全系统建设中的一个重要原则。即根据功能、结构、重要性等因素划分网络安全域。根据每个安全域的不同，分别研究和设计不同的网络安全方案。

建立纵深防御体系重点需要考虑如下因素:

网络信息安全域的划分与隔离控制

内联网安全服务与控制策略（Intranet）

外联网安全服务与控制策略（Extranet)

互联网安全服务与控制策略（Internet）

公共干线的安全服务与控制策略（有线、无线、卫星）

计算环境的安全服务机制

多级设防与科学部署策略

全局安全检测、集成管理、联动控制与恢复（PDR）

在本规范中，具体的安全建设方案主要就是遵循P2DR模型和纵深防御体系的理论撰写的。在考虑到各级网络的现状，提供必要的防护手段的情况下，也尽量考虑到不同网络安全域的不同安全建设要求，提供不同的安全防护手段。

2.3计算机网络信息安全

计算机网络信息安全在学术研究上是一门综合性学科，在工程实践上是一项系统工程。目前有关计算机信息系统安全的定义不统一，国际标准化组织（ISO）定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。”

从计算机信息系统形态和运行过程出发，可把安全内容分为：实体安全、运行安全、数据安全和管理安全四个方面。

实体安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有毒气体和其它环境事故（如电磁污染等）破坏的措施、过程。

运行安全是指为保障系统功能的安全实现，提供一套安全措施（如安全评估、审计跟踪、备份与恢复、应急措施），来保护信息处理过程的安全。

数据安全是指防止信息资源被故意的或偶然的非授权泄露、更改、破坏，或使信息被非法系统辨识、控制和否认。即确保信息的完整性、保密性、可用性、可控性和不可否认性。

管理安全是指通过采用有关的法律法规和规章制度以及安全管理手段，确保系统安全生存和运营。管理手段是对安全服务和安全机制进行管理，把管理信息分配到有关的安全服务和安全机制中去，并收集与它们的操作有关的信息。

按照比较通行的说法，计算机网络安全包括实体安全、运行安全和信息安全三个方面的内容。其中信息安全是计算机网络与信息系统安全建设的核心。

安全是有协议层次的，ISO制定的网络安全体系结构，确定了五种基本安全服务和八种安全机制，从协议层次的角度看和OSI七层形成如下图所示的对应关系：

安全物理信道点到点链路加密防火墙、IP加密信道端到端的加密数据完整性数据保密访问控制身份认证

而对应于每一个网络协议层次都有相应的安全手段和保护侧重。

物理层安全：主要防止物理通路的损坏，防止线路窃听和干扰。

链路层安全：主要防止线路窃听。常用保护手段为链路加密。

网络层安全：网络层安全主要解决网络互联时在网络通信层的安全问题，需要解决的问题有网络设备安全、网络进出控制、拨号网络的安全、网络和链路层数据加密、防火墙应用、病毒防范、入侵检测（防黑客）、安全审计等。

应用层安全：烟草行业的应用主要分为办公自动化（OA ）应用系统和各种业务应用系统。OA 应用包括对外部和内部的信息共享以及各种跨局域网的应用方式，其安全需求是在信息共享的同时，保证信息资源的合法访问及通信隐秘性。业务应用系统的安全性主要考虑应用系统能与系统层和网络层的安全服务无缝连接。需要解决的问题有身份认证、访问控制、数据保密性和完整性（安全通信）、内容审计、记录与抗抵赖等。

系统层安全：包括操作系统的安全配置、操作系统的漏洞检测、操作系统的漏洞修补。安全管理：安全管理贯穿在安全的各个层次实施，本身可以从不同的视角加以描述。从全局管理角度看，要制定全局的安全管理策略。

从用户管理角度看，要实现统一的用户角色划分策略。

从资源管理角度看，要实现资源的分布配置和统一的资源目录管理。

从技术管理角度看，要针对各个层面的要求实现统一的安全配置和管理。

2.4信息安全的系统工程思想

一般认为，一个大型的信息系统安全体系覆盖了通信平台、网络平台、系统平台、应用平台，覆盖网络的各个层次，覆盖各项安全功能，是一个多维度全方位的安全结构模型。安全体系的建立，既涉及安全理论与技术，又涉及安全策略与管理。就安全技术而言，它涵盖了现代通信技术、计算机技术、网络技术、密码技术等，本身是一项跨学科的综合性信息系统工程，需要从设施、技术到管理整个经营运作体系的通盘考虑，必须以系统工程的方法进行设计。对信息安全的理解着重是以下三个基本要点：安全技术、层次结构和安全生命周期。

2.4.1安全技术

安全技术是构成信息安全的安全基础设施，位于所有其它组成之下，提供了技术构成和组织过程的保护。基于安全基础设施中相应的标准和技术，提供相关的安全服务内容。下图列举了主要的一些安全技术，并给出了各种安全技术之间内在的层次水平。图的底层部分是核心技术层次，这类的安全产品及技术涉及计算机科学的本质，对国计民生有重大意义，其

技术的水平和难度也是最高的，但也是最不为普通用户所理解并涉及的。图的最上层，是一系列安全技术构成的功能相对独立的产品，它们技术成熟，易于在网络和信息系统中应用，也最接近普通用户。所有这些产品可以从安全技术本身的视角出发，按其产品投入水平、技术能力、产品价值等从核心层到平台层到应用层不同层次、不同等级的安全技术排列。这可以帮助技术人员理解纷繁复杂的安全概念、技术和产品，从整体上形成对安全技术整体框架的认识和理解。

2.4.2层次结构

在安全技术基础之上，体现的则是安全的策略、服务、管理和平台之间层次关系，这种关系可以用下图三维结构说明。

每一种安全技术都可以形成不同的安全产品，并侧重在不同的技术点上发挥其作用；同样，不同的安全产品可以在不同的协议层次上为系统增强安全性，也是侧重于不同层次的增强，没有一种安全产品可以包容所有的安全层次。一个网络信息系统是由一个个子系统构成的，各种系统平台以及平台间是一个有机的整体，平台间的层次关系也直接影响着整体安全的水平。在各个方向上理解安全，都存在着安全管理这一层次。安全产品和技术层次上需要对产品进行统一的归并管理，系统协议层次上需要强化各个层面的安全防护措施，各个系统平台之间也需要一个管理体制进行协助合作，可以说，安全管理的要求无处不在。

2.4.3安全生命周期

系统的安全体系是一个不断发展变化的体系，这个系统的周期模型可以用下图表示：

根据这个周期模型，系统安全的生命周期一直是围绕系统安全政策、标准及评估准则进行的，这些是信息安全工作的灵魂。系统安全工作一般是从系统的安全评估开始的，建立系统脆弱性及风险性模型，对系统安全问题进行全面而深入的理解，之后，制定安全计划，对

各种问题逐一加以解决，这个计划可以是长期计划，也可以是短期应急措施。计划制定完成后，需要对各个计划和方案进行论证评定，考虑系统的成本、能力及水平等综合因素后，选择切实可行的计划加以实施。同时，进行人员的培养和基本知识的普及，加强系统中每个人的安全能力与安全意识。安全系统建成后，进行正常的运转，降低系统安全风险，维护系统的安全。但是，并不是每个安全系统都可以承受各种安全威胁和潜在的攻击，系统一定会经历安全体系无法抵消的紧急事件，此时，系统需要紧急响应并试图恢复系统运行。安全系统经过一段时间后，会因系统自身变化或是技术水平的变化导致系统安全形势的变化，需要重新进行安全评估工作，因此，系统安全这一工作过程会周而复始地不断进行，使得整个系统的安全水平得到不断提升。

按照这个理念，一个信息系统的安全工作首先需要确立自己的安全策略及安全目标，然后从分析这个系统安全威胁入手，找出系统安全威胁及系统自身脆弱性的方面，从系统的风险出发，才能有效地制定安全计划。

2.5信息系统的安全策略和目标

2.5.1安全策略

信息系统的安全策略可以划分为网络安全策略和计算机安全策略，要根据层次、范围制定不同的安全策略。安全策略是包括信息系统安全的设计、采购、测试、开发、防护、检测、反应、管理和培训等方面的综合体。具体包括：

根据具体威胁分析，制定并设计安全系统结构；

根据系统现状，确认信息系统存在的安全风险及脆弱性；

确定安全防护、检测的目的、对象以及内容；

建立安全防护、检测以及反应体系；

确认安全体系中使用的安全产品；

制定安全服务内容及流程；

制定安全事件处理的规范；

建立安全管理制度；

制定体系化的安全培训制度。

2.5.2信息系统安全目标

建设信息系统的安全体系的目标可以根据需求而有所不同，但是安全建设的一般目标可以描述如下：

维持信息系统的防护、检测和反应的结构、功能及时间性安全指标，建立系统的安全结构指标、安全服务和过程要求；

保护系统和用户的信息资源和资产；

维护信息系统安全服务的信息和行为的完整性；

维持经济和社会效益；

避免由于信息系统的安全结构引起的安全事件。

2.6系统安全威胁

对于计算机信息系统，常见的安全风险主要有：

系统设计者有意建立或因偶然故障而存在的“后门”

计算机系统操作过程中的人为错误、意外事故、疏漏和权限错误

计算机系统出错引起的拒绝使用

电磁辐射引起的信息泄漏

内部人员进行数据偷窃的犯罪行为

火灾和自然灾害

伪造文件和记录

硬件故障

假冒别人的访问代码进入系统

不准确的或过时的信息

故意破坏

传输路径错误

搭线窃听和乘机而入

应用系统编程错误

数据库系统被非法侵入

对已删除信息的搜寻和复原

非授权处理和恶意攻击

计算机病毒

等等。

这些都是系统安全不可忽视的因素。

2.7烟草行业的信息安全防范对象

本规范适用于烟草系统的计算机软硬件设备和系统、计算机网络设备和系统、通信网络设备和系统、业务应用系统的安全问题，以及其它与烟草有关的自动监控设备与系统、自动化电子设备与系统的安全问题，涉及到计算机软件、计算机硬件、计算机局域网、计算机城域网、通信网络、广域网、内联网站点、互联网站点、信息基础设施、外部设备以及烟草应用智能化电子设备与系统等。

本规范涉及到的防护对象为：

硬件：计算机终端、微机、工作站、服务器、主机、打印机、磁盘设备、网络连接设备、路由器、交换机、调制解调器、通信终端、通信传输设备、通信线路、计算机网络线路等。

软件：应用源程序、应用目标程序、诊断程序、测试程序、各类支持和资源程序、开发工具程序、操作系统程序、数据库管理程序、网络管理程序、系统管理程序、监控程序等。

系统：系统结构、软硬件平台、计算机系统、计算机局域网系统、计算机区域网系统、计算机广域网系统、内联网系统、互联网系统、通信网络系统及其它电子化系统。具体包括烟草业务系统（产购销）以及办公自动化系统。

数据：设备和系统存储器和缓冲器中的数据、磁盘中的数据、在信道上传输的数据、数据库中的数据、存储介质中的数据等。

行为：软件、硬件、系统的正常工作功能和保障系统工作行为的完整性、异常处理行为的完整性等。

文档：软件、硬件、系统的数据文档和用户文档、维护文档、测试文档、管理文档、支持文档和其它相关文档。

支持介质：纸介质、磁介质、光盘介质等。

环境：计算机机房、终端柜台、机房所在建筑、建筑周界等。

人员：信息系统安全员（1SSO）、网络安全员（NSO）、系统管理员、操作员、安全测评人员、安全总体人员、安全监控人员、用户、设备供应商（设计人员和开发人员）、系统集成商及维护人员等。

3信息安全法规、政策和标准

信息系统的安全标准都是从防护意义上讨论的安全标准。强制标准适用于所有烟草信息系统，安全性标准适用于信息处理、信息传送、信息模型化与信息标准和人机接口（HCI）。下面列出在信息安全方面国际和国内以及烟草行业内部的法规、政策及标准。

3.1国家的法律、法规和政策

《中华人民共和国计算机信息系统安全保护条例》（国务院令147号）

本条例规定了信息系统安全公民所应负的责任以及公安部门的权限及处理方法。

《中华人民共和国计算机信息网络国际互联网管理暂行规定》（国务院令195号）

本规定明确了单位及个人在接入互联网中所应负的责任。

《计算机信息系统安全专用产品检测和销售许可证管理办法》（公安部令32号）

本办法自一九九七年十二月十二日起施行，规定了中华人民共和国境内的安全专用产品进入市场销售的销售许可证制度。

《中华人民共和国保守国家秘密法》

本法规规定了国家秘密的范围和密级，保密制度及法律责任。

《中华人民共和国保守国家秘密法实施办法》（国家保密局）

本办法规定了中华人民共和国保守国家秘密法的实施办法。

《计算机信息系统保密管理暂行规定》（国家保密局国保发[1998]1号）

本规定规定了涉及采集、存储、处理、传递、输出国家秘密信息的计算机信息系统的管理要求。

《计算机信息系统国际联网保密管理规定》（国家保密局）

本规定明确了进行国际联网的个人、法人和其它组织，互联单位和接入单位的职责和应遵守的原则。

《计算机信息网络国际互联网安全保护管理办法》（公安部）

本法规于1997年12月11日经国务院批准，1997年12月30日由公安部发布，规定了计算机信息网络国际联网安全保护管理的具体内容。

《商用密码管理条例》（国务院令273号）

本条例规定了不涉及国家秘密内容的信息进行加密保护或者安全认证所使用的密码技术和密码产品（商用密码）的科研、生产、销售和使用原则。

《中共中央关于加强新形势下保密工作的决定》

该文件指明了涉及国家秘密的通信、办公自动化和计算机信息系统的建设原则。

《计算机病毒防治管理办法》

该办法是为了加强对计算机病毒的预防和治理，保护计算机信息系统安全，保障计算机的应用与发展，根据《中华人民共和国计算机信息系统安全保护条例》的规定而制定的。由中华人民共和国公安部于2000年4月26日颁布，即日起开始实施。

3.2国家标准和要求

GB17859-1999 计算机信息系统安全保护等级划分与准则

GB9361-1988 计算站场地安全要求

GB2887-1989 计算站场地技术要求

GB50174-1993 电子计算机机房建设规范

GB9254-1998 信息技术设备的无线电骚扰限值和测量方法

GJB3433-1998 军用计算机网络安全体系结构

BMB2-1998 使用现场的信息设备电磁泄露发射检查测试方法和安全判断

BMB3-1999 处理涉密信息电磁屏蔽室的技术要求和测量方法

BMB4-2000 电磁干扰器技术要求和测量方法

等

3.3行业要求和规范

《烟草行业计算机信息网络安全保护规定》（国烟办[1998]305号）

《烟草行业计算机信息系统保密管理暂行规定》（国烟保[1999]373号）

《烟草行业计算机网络建设技术规范》（国烟办[2002]348号）

《新闻报道和网络发布信息管理规定》（国烟办[2001]141号）

3.4其它专用安全标准

其它专用的安全标准还有很多，如应用平台实体安全标准，是指除公共操作环境网络信息平台中除操作系统之外的运营支持、管理支持、开发支持、集成支持和应用支持平台意义上的安全标准。

1．数据管理服务

如下强制标准用于与要求的信任级别一致的数据管理服务：

NCSC—TG一021，版本1，可信数据库管理系统说明，1991年4月；

2．软件工程服务安全（SEMC）

3．类属安全性服务（GSS）——应用程序接口（API）安全

4．数据交换服务安全

数据交换是指系统与外部环境进行数据和信息的交换的服务。这些服务包括文档交换、图形数据交换、地理数据交换、图象数据交换、时间数据交换、多媒体数据交换等。

5．分布式计算服务安全标准（DCE）

DCE鉴别和安全规范是DCE的开放组规范草案。

6．开放系统安全标准

这些标准构成了一个相对完整的安全标准体系，是专业人员从事系统安全建设时所必须遵循的基本准则。

7．ISO17799/BS7799

ISO17799是一个详细的安全标准，涵盖安全问题的各个方面。

4信息安全技术和产品

本节首先从系统的安全结构开始，简要介绍计算机网络与信息系统安全的技术及产品，然后，从建设一个整体系统安全角度出发，针对烟草行业的计算机系统的实际，提出了一些安全系统的建设原则，作为安全系统建设需要考虑并遵循的基本原则。

4.1系统的安全结构

烟草行业计算机网络与信息系统安全体系是一个跨地域、跨平台、跨厂商的大型网络。在这样的网络中，除了技术与产品以外，安全策略与管理，到项目实施与经营运作是一个综合的系统工程。

烟草行业计算机网络与信息安全系统总体框架示意图

烟草行业计算机网络与信息安全系统总体框架如上图所示，在逻辑上清晰的表示出基于安全基础设施、以安全策略为指导，通过统一的安全管理平台，提供全面的安全服务内容，覆盖从物理通信到网络、系统平台直至数据和应用平台的各个层面的安全需求，从而形成完整的信息安全体系架构。

安全基础设施，位于所有其它组成之下，提供了技术构成和组织过程的保护。基于安全基础设施中相应的标准和技术，提供相关的安全服务内容。

4.2通信系统安全结构

4.2.1通信系统物理安全

1．通信系统物理安全的主要内容

环境安全：环境安全需要对物理安全保护对象的安全风险等级进行评估，并采取相应的安全防护措施，建立关键设备工作环境以及主机机房的安全防护系统。

设备安全：对关键设备采取防盗、防毁、防电磁辐射泄露、防止线路截听、抗电磁干扰及电源保护等方面的安全保护措施，并对关键物理设备制定实体设备访问控制规则，控制对设备的非授权访问。

存储介质安全：对信息系统中使用的各类磁盘、光盘和磁带等关键的存储介质实施严格的安全管理，按照其内容的重要程度实行分级的安全管理和控制，并对关键存储介质的存储和维护过程进行管理，确保介质中存储信息在保存和使用过程中的安全性；

2．通信系统物理安全的具体措施

机房环境：计算机网络与信息安全系统相关子系统的布线系统应符合系统的安全保密要求，同时应配备防火、防水、防震、防雷电等各种物理安全保障措施，保证机房的物理环境安全。在核心机房建立监控系统，通过摄像头，对机房的日常情况进行监控。

网络设备保护：主交换机，路由器等网络设备都将放置在中心机房，各楼层的配线架、交换机等设备均有相应的物理保护措施，避免外部人员偷改线路或者网络设备配置。

机房建设：实施屏蔽机房，机房要安装门禁系统，并有配套的管理措施严格控制对机房物理环境的访问。

存储介质安全管理：对信息系统中使用的存储介质（如磁盘、光盘以及磁带等）进行严格管理，并建立相应的制度，包括介质的使用制度、存储制度、维护制度以及销毁处理制度等。

防电磁辐射：尽量采用低辐射显示器，以减少信息泄漏。

4.2.2通信系统加密

1．通信系统加密的主要内容

通信系统加密，包括数据链路层以及网络层通信的加密措施。由于在广域连接中，公网线路的信道是含有不安全因素的，所以在网络的链路层需要做到防止数据包被黑客窃取，造成重要的信息如密码等关键数据泄漏等事故发生。

2．通信系统加密的技术措施

通信系统加密的技术措施主要使用采用通信信道加密的措施，具体包括链路加密机以及网络加密机等。

链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。一般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同步线路密码机则可用于许多专线环境。线路加密的主要问题是，网络的拓扑结构和连接方式可能不断的变化，如果线路变更，则加密机也必须变更。此外，每一条线路的两端都需要线路加密机，实现的代价较大。

网络加密机具有很好的网络适应性，其工作与物理线路无关，若广域网主通信链路进行扩容、改造时，不需要做任何硬件方面的改造，只需要配置参数做简单的修改即可，节省大量经费和人力。此外网络加密机实现了多点对多点的加密，而链路加密机局限于点对点的加

密。

3．加密设备

目前国内开发并提供的主要保密设备包括：

E1信道加密机；

X.25信道加密机；

Frame Relay加密机；

ATM加密机；

终端加密机；

网络加密机等。

4.3网络系统安全结构

4.3.1安全域的划分

1．安全域的定义

对于一个严密和安全的系统，系统管理要有明确的任务和责任。为了规范安全管理，必须指定网络安全的范围。这个基本单元就称为“安全域”。安全管理必须明确所管理和控制的范围，即信息安全系统所控制的网络服务器的范围，这就是安全域的概念。没有安全域的安全管理是不现实的。

一个计算机网络信息系统可能需要一个独立的安全域，也可能需要几个安全域。配置合适的安全域需要考虑以下几个因素：单位的规模、目的、需要和特殊的需求、安全性、网络拓扑结构，以及管理模式和开销等。

2．安全域的划分

根据烟草行业计算机网络与信息系统的网络结构、具体的应用以及安全等级的需求，进行安全域的划分，主要分为以下四个安全域：

核心业务应用安全域：指烟草主要的应用业务系统；

办公自动化安全域：指OA系统；

公共信息服务安全域：包括Web服务、DNS服务以及邮件服务等；

关键部门安全域：如人事部门、财务部门等。

3．安全域划分的主要技术

安全域划分的主要技术包括：

逻辑隔离技术（VLAN-虚拟局域网）技术；

物理隔离技术。

4.3.2安全路由器

路由器作为网络之间数据通信的核心设备，其本身的安全性能尤为关键，因为作为网络转接设备的路由器，需要不断接收与发送路由信息及IP数据报，而路由信息与敏感IP数据报的安全正是网络安全防护的核心。因此，强化路由器本身的安全防范往往可以收到事半功倍之效。安全路由器应该具备以下主要功能：

1．网络的互联

路由器面向网络层的数据报。高性能安全路由器不仅可以实现不同的局域网的互联，而且可以实现局域网与广域网的互联以及广域网与广域网的互联。为了实现网络的互联，路由器必须能完成如下几个功能：地址映射、数据转换、路由选择、协议转换。

2．网络的隔离

路由器不仅可以根据局域网的地址和协议类型，而且可以根据网络号、主机的网络地址、地址掩码、数据类型来监控、“拦截”和过滤信息。而桥只能根据局域网的地址和协议类型来隔离信息。这种隔离功能不仅可以避免广播风暴，提高网络性能，更主要的是有利于提高网络的安全和保密性。因为路由器连接的网络间是彼此独立的子网，便于分割一个大网为若干独立部分进行管理和维护。因此现代组网技术往往采用路由器，许多安全和管理工作也在路由器上实现（如在路由器上实现部分防火墙的功能）。

3．流量的控制

路由器可以有很强的流量控制能力，可以采用优化的路由算法来均衡网络负载，从而有效地控制拥塞，避免因拥塞而使网络性能下降。

4．身份认证

路由器中的身份认证主要包括访问路由器时的身份认证、对端路由器的身份认证和路由信息的身份认证。

5．访问控制

包括：对于路由器的访问控制，需要进行口令的分级保护；基于IP地址的访问控制；基于用户的访问控制。

6．数据加密

为了避免因为数据窃听而造成的信息泄漏，有必要对所传输的信息进行加密，只有与之通信的对端才能对此密文进行解密。通过对路由器所发送的报文进行加密，即使在Internet 上进行传输，也能保证数据的私有性、完整性以及报文内容的真实性。

7．安全管理

内部网络与外部网络之间的每一个数据报文都会通过路由器，在路由器上进行报文的审计可以提供网络运行的必要信息，有助于分析网络的运行情况。

因此，在建设网络系统或进行网络改造时要选购具有安全特性的路由器。

4.3.3防火墙

1．防火墙技术

防火墙是部署在不同网络安全域之间的一系列部件的组合。它是信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。

防火墙实现网与网之间的访问隔离，以保护整个网络抵御来自其它网络的入侵者。防火墙技术可根据防范的方式和侧重点的不同而分为很多种类型，按实现的技术手段总的来说可以分为以下几种类型：

包过滤防火墙：数据包过滤（Packet Filtering）防火墙是在网络层对数据包进行分析、过滤。过滤的依据是系统内设置的过滤规则，称为访问控制表（Access Control Table）。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。其特点是：速度快、费用低，并且对用户透明，但是对网络的保护很有限，因为它只检查地址和端口，对网络更高协议层的信息无理解能力。

应用级防火墙：应用级防火墙主要工作在应用层。应用级防火墙往往又称为应用级网关，它此时也起到一个网关的作用。应用级防火墙检查进出的数据包，通过自身（网关）复制传递数据，防止在受信主机与非受信主机间直接建立联系。其特点是：访问控制能力强，但对每种应用协议都需提供相应的代理程序，同时网络性能比较低。

混合型防火墙：即具有包过滤防火墙和应用级防火墙的特点，同时增加了一些其它功能，如具有状态检测技术、应用代理、网络地址转换（NAT）、虚拟专网（VPN）等功能。

烟草专卖局公司车辆安全管理制度(20200523204326)

××市烟草专卖局（公司）车辆安全管理制度为贯彻落实《中华人民共和国安全生产法》，确保公司安全生产顺利进行，规范车辆安全管理，特制定本制度。一、运输安全管理： 1.所有机动车辆司机，必须经有关部门培训，并取得相应证件。 2.严格按照国家道路交通安全有关法律法规规定和厂内机动车辆驾驶员安全操作规程要求进行运输作业。 3.严禁酒后驾车、疲劳驾车、违规驾车。 4.严禁车辆“带病”运输。发现车辆存在问题要及时进行检查、维修，保证车辆车况安全良好。 5.除驾驶室按规定乘座人员外，车辆的其它部位一律不准乘坐人员。 6.车辆驾驶员要对本车进行定期检查、维修、保养，保证车况良好。 7.所有车辆必须配备1个3公斤的干粉灭火器。二、车辆检查 1.检查内容：方向、刹车、灯光、轮胎、发动机、仪表等其它部件和持证情况。 2.检查规定： 2.1驾驶员应在每日班前、班中、班后对车辆进行安全检查。 2.2公司主管车辆的部门，对本公司的所有车辆每旬应进行一次安全检查。 2.3公司安全保卫科每月应对本单位的车辆组织一次安全检查。

2.4当班安全员要对本班车辆驾驶员持证情况和尾气净化装置使用情况进行检查。 2.5对检查出的问题和安全隐患，应及时进行处理和整改，若发现存在重大安全隐患要责令停止运输作业。三、驾驶员管理 1.各单位要根据具体情况和需要，详细制定驾驶员招聘标准，确保驾驶质量和行车安全。 2.机动车辆驾驶员实行“双证制”。除持有公安交通管理机关核发的《机动车驾驶证》外，还必须持有烟草系统内部核发的《烟草系统机动车驾驶员上岗证》（以下称上岗证）。 3.《上岗证》由国家烟草专卖局统一印制，专职驾驶员（指主要工作职责是从事机动车驾驶工作的人员）及兼职驾驶员（指主要工作职责不是从事机动车驾驶工作的干部），都由市局（公司）交通安全委员会核发。 4.申报《上岗证》必需具备以下资格：高中以上文化程度；连续驾驶经历两年以上；安全行驶3万公里以上；年龄控制在20－60岁；身体健康，作风正派，吃苦耐劳，遵章守纪。 5.所有驾驶员必须熟知交通安全法规、车辆电路、机械常识及简单车辆的故障排除、特殊情况的处理及单位制定的交通安全管理规定等，并经市局（公司）交通安全委员会统一组织考试合格后，方能取得《上岗证》。 6.《上岗证》发放程序：具备资格驾驶员经考试合格后需填写《烟草

烟草行业安全管理规定(新编版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改烟草行业安全管理规定(新编版) Safety management is an important part of production management. Safety and production are in the implementation process

烟草行业安全管理规定(新编版) 第一章总则第一条为全面加强烟草行业安全管理，建立安全生产长效机制，保障员工生命和国家财产安全，促进行业健康平稳发展，根据《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国消防法》及《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号）等有关安全生产法律、法规、规定，结合烟草行业实际情况，制订本规定。第二条烟草行业安全生产工作遵守国家有关安全生产法律法规，树立“以人为本”的思想、坚持“安全第一，预防为主，综合治理”的方针，实行“行业统一领导、部门依法监管、企业全面负责、员工积极参与”的管理体制。第三条本规定适用于烟草行业所属（含控股）的生产经营单位、事业单位。

第二章组织管理第四条国家局设立安全生产委员会并设置安全管理专职机构，负责领导和组织全行业的安全管理工作。第五条各省级局（公司）、工业公司及所属生产经营单位设立以主要负责人为主任的安全生产委员会。其主要职责是：宣传贯彻国家安全生产工作方针、政策、法律、法规；研究、决定安全生产工作中的重大问题；审定本单位年度安全生产工作计划；组织、协调、指导本单位的安全管理工作；研究、提出对安全责任事故的处理意见等。第六条各省级局（公司）、地市级局（公司）、烟叶复烤企业、烟叶产区的县级局，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位必须设立专职安全管理机构。生产经营单位的车间、班组要配备专（兼）职安全管理人员。第七条各级安全管理机构要配备与工作要求条件相符合的安全管理人员。各级安全生产管理人员要保持相对稳定，安全管理部门

烟草企业采购管理系统规定

中国烟草总公司文件中烟办〔2012〕313号中国烟草总公司关于印发烟草企业采购管理规定的通知行业各直属单位：为规烟草企业采购行为，加强对物资、工程和服务采购的管理与监督，现将《烟草企业采购管理规定》印发给你们，请认真执行。中国烟草总公司

2012年12月31日（可公开）

分送：国家局、总公司领导，机关各部门、各单位。中国烟草总公司办公室2013年1月4日印发烟草企业采购管理规定第一章总则第一条为规烟草企业采购行为，加强对物资、工程和服务采购的管理与监督，依据《中华人民国招标投标法》、《中华人民国政府采购法》及相关法律、法规、规章，制订本规定。第二条本规定适用于行业各独立法人单位及控股企业。第三条本规定所称采购，是指行业各单位以合同方式有偿取得物资、工程（含信息化项目）和服务的行为，包括购买、租赁、委托、雇用等；所称物资，是指各种形态和种类的物品，分为烟用物资和非烟用物资。烟用物资主要包括卷烟材料、烟叶配套物资、烟草物

流配送物资、烟机及烟机零配件等；非烟用物资主要包括原材料、燃料、运输工具、办公、劳保、生活、五金、设备等其它产品。所称工程，是指建设工程，包括建筑物和构筑物的新建、改建、扩建及其装修、拆除、修缮，以及与建设工程相关的勘察、设计、施工、监理等。信息化项目还包括软件、硬件及信息系统采购。所称服务，是指除物资和工程以外的其他采购对象,包括宣传促销服务、管理咨询服务、科研开发服务、信息网络开发服务、金融保险服务、运输服务、维修与维护服务及其他各类专业服务等。第四条采购工作要遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。第五条采购工作必须遵守国家相关法律和法规并依法接受监督。第二章采购管理机构与职责

建筑行业安全生产管理制度

建筑行业安全生产管理制度目录施工组织设计与专项安全施工方案编审制度安全技术措施计划执行制度安全技术交底制度架体设备安装验收制施工机具进场验收与保养维修制度安全检查制度安全教育培训制度安全生产奖罚制度伤亡事故快报制度卫生保洁制度消防防火责任制班组安全活动制不扰民措施门卫值班与保卫制度临时用电定期检查制度项目"三宝四口"安全防护规定项目现场的落手清管理制度生产工人的安全生产责任制度施工现场安全检查制度一施工组织设计与专项安全施工方案编审制度施工组织设计的编制由公司工程部单位工程施工技术负责人等有关人员进行. 施工组织设计的审核审批工作由工程技术人员负责人审批. 管理内容与要求 1编制施工组织设计掂焘义和原则施工组织设计是指导施工准备组织施工的全面性的技术经济文件.编制施工组织设计必须贯彻的原则是:统筹规划科学地组织施工建立正常的生产秩序充分利用空戒争取缩短时间推广采用先进施工技术制定确保工程质量和安全施工的技术措施用少量的人力财力取得优良的工程质量和最佳的经济效果. 2施工组织设计编制的深度和要求施工组织设计一般应根据工程规模大小结构特点和技术繁简程度及施工条件编制深度不同的施工组织总设计和单位工程施工组织设计(或施工方案). (1)中型以上建设项目和建筑群体应编制施工组织总设计:小型项目和一般工程编制施工组织设计或施工方案. (2)大面积加固工程重要的扩建改建工程应视工程繁简编制相应的施工组织设计. (3)工业设备安装和机械化施工应单独编制专业施工组织设计. (4)较大规模的拆除工程疑难结构的拆除分项工程必须编制施工方案. 3编制施工组织设计的基本要求贯彻执行基本建设程序和施工程序根据合同精神和计划要求科学地安排施工. 贯彻施工技术规程操作规程确保工程质量和安全生产降低工程成本提高机械化施工程度提高劳动生产率. (3)运用科学方法组织立体交叉平行流水作业运用网络技术确定最好的施工组织方案. (4)落实季节性施工措施确保全年怜续施工. (5)尽量利用正式工程现场原有建筑物就近已有的设施减少现场临时设施搭设工程量. (6)按实际条件作人力物力的综合平衡组织均衡施工尽量利用当地资源减少物资运输量节约能源. (7)精心地进行施工总平面布置节约施工用地力争不战少战用地做好文明施工. 4施工组织设计编制的权限. 施工组织设计编制审核和审批单位工程施工组织设计由工程施工技术负责人编制公司技术负责人审核和审批. 5施工组织设计文件发放和管理. 施工组织设计或施工方案一式六份工程部质安部材料设备部项目经理工程施工技术负责人各一份另一份公司存档. 工程施工技术负责人是施工组织设计的实施者在安排检查施工计划组织施工活动时必须严格按设计部署执行. 二安全技术措施计划执行制度为了防止工伤爆炸事故的发生创造良好的劳动条件所采取的各种技术措

烟草专卖局(公司)安全值班管理规定

××烟草专卖局（公司）安全值班管理规定为确保本局（公司）员工在节假日加班过程中的安全与健康，防止各类事故的发生，特制定此规定：一、公司机关值班制度 1.安全值班规定： 1.1本局（公司）由办公室负责每月28日前，编制局级安全值班表，报送局长审批，下发值班人员； 1.2本局（公司）值班地点为局办公室，电话4941439 1.3值班人员为中层正职以上人员，每班安排两人； 1.4值班人员不得离岗，不得饮酒、赌博； 1.5接到下属部门发生情况报告后，采取有力措施进行处理，事后及时报告局领导。发生伤亡事故及重大经济损失事故，立即报告局领导。 2.部门经营活动安全规定 2.1 节、假日加班期间，必须视同平日正常生产工作一样，严格贯彻执行本局（公司）有关的安全制度。 2.2 节、假日期间，各加班单位在15人以上时必须配备中层干部带班，负责本单位的安全生产、防火工作。 2.3 各单位对加班的班组、维修或临时组成的班组必须指定班组安全员，在15人以上加班时应有一名专职安全员进行巡检工作。 2.4 加班前，带班领导应对全体加班人员进行安全教育，提出安全的

具体要求，学习有针对性的安全操作规程和有关安全制度。 2.5 班上严禁违反安全操作规程，如非司机开叉车、电瓶车，非电、气焊工、电工等进行电气焊、电气修理作业。 2.6 在巡视检查过程中，带班领导应重点检查高空电气作业、临时作业、多人配合作业等危险性较大的作业。凡发现职工因有酒后上班，工作精神不振等现象，应令其停止工作。 2.7 加班单位必须在加班前二天将加班期间具体安全措施、加班人员名单报送安全保卫科备案。 3.应急情况的处理： 3.1发生应急情况按本部门应急预案处理； 3.2特殊情况及时向本局（公司）值班室（办公室）报告 4.值班完成后做好值班记录： 4.1需正常工作时间处理的向办公室主任汇报，办公室主任负责传达给相关部门处理； 4.2情况紧急时，由值班负责人办理相关票证、落实安全措施后进行作业，结束后详细填写值班记录。二、配送中心库房安全值班制度 1.库房实行班后及节假日值班制度。每班由五人组成，其中带班领导一名。值班人员负责仓库的安全保卫工作，处理正常班后业务有关事宜。每日交接班时间为晚上17：30至第二天早上8：00。 2.带班领导负责检查、监督门卫、警卫及专线值班人员履行岗位职责情况，发现问题及时处理。

烟草企业安全生产标准化规范

烟草企业安全生产标准化规范 1

烟草企业安全生产标准化规范烟草企业安全生产标准化规范第1部分:基础管理规范 1 范围本部分规定了烟草企业安全生产标准化的基础管理规范要求。本部分适用于烟草工业企业和商业企业,含烟叶复烤、卷烟制造、薄片制造、烟草收购、分拣配送、烟草营销等企业及下属的生产经营单位,不含烟草相关和投资的其它企业,如醋酸纤维、烟草印刷等企业;烟草相关和投资的其它企业可参照执行。 1.1 安全生产标准化 work safety standardization 经过建立安全生产责任制,制定安全管理制度和操作规程,排查治理隐患和监控重大危险源,建立预防机制,规范生产行为,使各生产环节符合有关安全生产法律法规和标准规范的要求,人、机、物、环处于良好的生产状态,不断加强企业安全生产规范化建设。 1.2 重点/重要危险源 key/important hazards 企业经过风险评价,确定的本企业相对风险较大、需重点加以控制的危险源,包括企业不可接受的风险。 2

危险作业 hazardous operation 企业确定的,作业风险较大的活动,应包括高处作业、动火作业、有限空间作业及其它危险性较大的作业。 1.3 事故隐患 accident potential 安全生产事故隐患,简称事故隐患;是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定,或者因其它因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和管理上的缺陷。 4 危险源管理 4.2.1 危险源管理要求 4.2.1.1危险源管理制度和资料应符合下列要求: ——建立危险源管理的制度,其中应规定危险源辨识、风险评价和控制措施策划的主管部门、范围、流程、方法、更新频次、审批要求; ——企业下属各部门组织本部门危险源管理,建立部门危险源辨识、风险评价及控制措施清单或台帐;由外来务工人员组成的部门应按本企业部门对待,组织其辨识危险源并形成危险源及控制措施清单; ——在对危险源进行风险评价和控制措施策划的基础上,形成 3

史上最全的建筑施工企业安全生产管理制度

目录第一节安全责任制度一、各职能部门安全责任制 (1) 二、各级管理人员安全责任制 (4) 三、重点工种安全责任制 (15) 四、总分包的安全责任 (17) 五、交叉施工（作业—）的安全责任 (20) 六、安全责任考核 (22) 第二节安全生产教育制度一、安全教育培训制度 (33) 二、三级安全教育制度 (47) 三、安全会议制度 (48) 四、班组班前安全活动制度 (52) 第三节施工现场安全管理制度一、施工现场安全生产管理制度 (56) 二、施工现场分项工程安全技术交底制度 (57) 三、施工现场文明施工管理制度 (58) 四、施工现场临时设施申请报告规定 (59) 五、施工现场消防安全管理制度 (62) 六、施工现场临时用电管理制度 (100) 七、施工现场治安保卫制度 (106) 八、施工现场各工种安全技术操作规程 (119) 第四节安全生产事故报告处理制度一、安全事故报告制度 (167) 二、事故现场处置制度 (167) 三、伤亡事故调查、分析制度 (168) 四、伤亡事故的处理制度 (168) 五、施工现场安全事故应急预案制度 (184) 第五节施工现场环境管理制度一、环境保护管理制度 (198) 二、卫生管理制度 (203) 第六节安全生产检查制度与验收评价标准一、安全生产检查制度 (212)

二、安全生产检查评价标准 (215) 三、安全生产奖罚制度 (262) 第六章安全管理制度第一节安全责任制度一、各职能部门安全责任制 1、项目经理部安全生产职责（1）项目经理部安全生产工作载体，具体组织和实施项目安全生产、环境保护工作对本项目工程的安全生产负全面责任。（1）贯彻落实各项安全生产责任制法律、法规、规章、制度，组织实施各项安全管理共和，完成各项考核指标。（2）建立并完善项目部安全生产责任制和安全考核评价体系，积极开展各项安全活动，监督，控制分包队伍执行安全规定，履行安全职责。（3）发生伤亡事故及时上报，并保护好事故现场，积极抢救伤员，认真配合事故调查组开展伤亡事故的调查和分析，按照“四不放过”原则，落实整改防范措施，对责任人员进行处理。 2、安全部安全责任制（1）协助领导组织和推动本公司安全生产工作，贯彻执行国家有关劳动保护方针政策和规章制度。（2）组织公司有关部门研究制订预防事故的措施，汇总、审查安全措施计划，督促有关部门按期实现。（3）参加审查施工组织设计或施工方案，编制安全技术措施计划、督促检查，贯彻执行情况。（4）组织和协助有关部门制订或修订安全生产制度和安全技术规程，并对制度、

烟草行业外来施工作业安全管理暂行规定

烟草行业外来施工作业安全管理暂行规定第一章总则第一条为全面贯彻“安全第一、预防为主、综合治理”的安全生产方针，切实加强企业对外来施工、作业的管理，根据《中华人民共和国安全生产法》及《烟草企业安全生产标准化规范》（YC/T 384—2011）等有关法律、标准的规定，结合烟草行业的实际情况，制订本暂行规定。第二条本暂行规定适用于行业所属企业及其所属控股企业外来施工、作业的安全管理工作。第三条本暂行规定所称外来施工、作业方是指：工程承包方、劳务（业务）承包方、劳务派遣工（业务派驻工）、外来临时作业等。第四条企业对外来施工、作业管理实行明确职责、归口管理、审查考核的原则。第二章管理责任与制度第五条外来施工、作业方是承包工程、劳务（业务）作业项目的安全主体责任方，对所承包业务安全负主体责任，对施工、作业现场安全管理负责。第六条企业要落实对外来施工、作业安全监管责任，项目组织实施部门对外来施工、作业安全负责监督管理。

企业生产经营区域内的项目实施前，必须对相关危险源、作业环境、设施设备、作业人员、作业程序、应急预案等进行全面安全评价，不满足安全要求的，一律不得进行施工、作业。企业在施工、作业现场必须设置专门人员全过程监督。第七条企业安全管理部门对项目组织实施部门和外来施工、作业方执行相关管理制度与安全协议情况进行监督检查指导。第八条企业要将外来施工、作业方管理纳入职业健康安全管理体系，建立健全并严格执行外来作业人员安全教育培训、临时动火、临时用电、特种作业、外来人员进出企业和生产经营区域、对外来施工作业安全监督和考核等制度。第三章管理措施与督查第九条企业对外来施工、作业方要按照“事前把关、过程督察、事后评估”的要求，制订相应的管理流程，包括：合同约定、安全监督检查、安全教育培训监督、安全注意事项告知、违章违规处理等，同时对相关方资格预审和选择、作业前准备、作业过程、业绩评估等进行管理。第十条需要动用明火作业的项目，必须按企业相关制度事先办理审批手续。作业现场必须与生产区域进行有效隔离并设置有效的安全通道；化学品车间及化学品储罐区有热

烟草行业安全管理规定

烟草行业安全管理规定第一章总则第一条为全面加强烟草行业安全管理，建立安全生产长效机制，保障员工生命和国家财产安全，促进行业健康平稳发展，根据《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国消防法》及《国务院关于进一步加强企业安全生产工作的通知》（国发〔〕23号）等有关安全生产法律、法规、规定，结合烟草行业实际情况，制订本规定。第二条烟草行业安全生产工作遵守国家有关安全生产法律法规，树立“以人为本”的思想、坚持“安全第一，预防为主，综合治理”的方针，实行“行业统一领导、部门依法监管、企业全面负责、员工积极参与”的管理体制。第三条本规定适用于烟草行业所属（含控股）的生产经营单位、事业单位。第二章组织管理第四条国家局设立安全生产委员会并设置安全管理专职机构，负责领导和组织全行业的安全管理工作。第五条各省级局（公司）、工业公司及所属生产经营单位设立以主要负责人为主任的安全生产委员会。其主要职责是：宣传贯彻国家安全生产工作方针、政策、法律、法规；研究、决定安全生产工作中

的重大问题；审定本单位年度安全生产工作计划；组织、协调、指导本单位的安全管理工作；研究、提出对安全责任事故的处理意见等。第六条各省级局（公司）、地市级局（公司）、烟叶复烤企业、烟叶产区的县级局，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位必须设立专职安全管理机构。生产经营单位的车间、班组要配备专（兼）职安全管理人员。第七条各级安全管理机构要配备与工作要求条件相符合的安全管理人员。各级安全生产管理人员要保持相对稳定，安全管理部门负责人因工作需要变动岗位，要事先听取上级安全管理部门的意见。各省级局（公司）、地市级局（公司）、烟叶复烤企业，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位要按照行业有关规定设置安全工程师岗位并将人员聘任到位。第八条工会组织要协助本单位做好安全生产工作，参加职工因工伤亡事故的调查处理。第三章安全管理第九条各生产经营单位是安全生产的责任主体，必须建立健全以安全生产责任制为核心的安全生产规章制度和安全操作规程。坚持“谁主管、谁负责”的原则，明确各部门、各岗位相应的安全生产职

烟草企业安全生产标准化规范

烟草企业安全生产标准化规范烟草企业安全生产标准化规范第1部分：基础治理规范 1 范围本部分规定了烟草企业安全生产标准化的基础治理规范要求。本部分适用于烟草工业企业和商业企业，含烟叶复烤、卷烟制造、薄片制造、烟草收购、分拣配送、烟草营销等企业及下属的生产经营单位，不含烟草相关和投资的其他企业，如醋酸纤维、烟草印刷等企业；烟草相关和投资的其他企业可参照执行。 1.1 安全生产标准化 work safety standardization 通过建立安全生产责任制，制定安全治理制度和操作规程，排查治理隐患和监控重大危险源，建立预防机制，规范生产行为，使各生产环节符合有关安全生产法律法规和标准规范的要求，人、机、物、环处于良好的生产状态，不断加强企业安全生产规范化建设。

1.2 重点/重要危险源 key/important hazards 企业通过风险评价，确定的本企业相对风险较大、需重点加以操纵的危险源，包括企业不可同意的风险。危险作业 hazardous operation 企业确定的，作业风险较大的活动，应包括高处作业、动火作业、有限空间作业及其他危险性较大的作业。 1.3 事故隐患 accident potential 安全生产事故隐患，简称事故隐患；是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产治理制度的规定，或者因其他因素在生产经营活动中存在可能导致事故发生的物的危险状态、人的不安全行为和治理上的缺陷。 4 危险源治理 4.2.1 危险源治理要求 4.2.1.1危险源治理制度和资料应符合下列要求： ——建立危险源治理的制度，其中应规定危险源辨识、风险

建筑施工企业安全生产管理制度大全.doc

建筑施工企业安全生产管理制度大全1安全生产管理制度第一章总则(2) 第二章安全生产责任制度(2) 第二章安全管理机构(3) 第三章安全生产检查制度(5) 第四章安全生产资金保证制度(6) 第五章安全教育培训制度(8) 第六章生产安全事故报告处理制度(10) 第七章机械设备安全管理制度(14) 第八章施工组织设计编制审批制度(18) 第九章特种设备管理制度(19) 第十章安全生产奖惩考核制度(20) 第十一章职业病防治管理制度(24) 第十二章对分包单位的安全生产管理制度(25) 第十三章对供应单位的管理制度(30) 第十四章安全技术交底制度(31)

第十五章附则(31) 附件(32) 附件1：安全责任目标考核规定(32) 附件2：主要常用特种设备的管理和使用规定：(35) 附件3：劳动防护用品采购制度(36) 附件4：劳动防护用品发放制度(37) 附件5：劳动用品管理制度(38) 附件7：项目“三宝四口”安全防护规定(39) 第一章总则第一条为规范公司全员安全管理和生产作业行为，防止和减少伤亡事故发生，最大限度地保护员工安全和健康，促进企业经济持续发展，特制定本制度。第二条本制度依据《中华人民共和国安全生产法》、《中华人民共和国建筑法》及相关法律、法规、行业标准规定，结合公司多年管理经验和施工生产实际情况而制定。第三条安全管理必须坚持“安全第一、预防为主、综合治理”的方针，贯彻执行《安全生产法》及其他有关法律、法规，加强安全生产管理建立、健全安全管理制度，完善安全生产条件，确保安全生产。第四条公司安全管理依据本制度，对公司安全生产实施综合监督管理，公司有关部门依据本制度，在各自的职责范围内对有关的安全生产工作实施监督管理。

烟草行业安全管理规定(正式)

编订：__________________ 单位：__________________ 时间：__________________ 烟草行业安全管理规定 (正式) Standardize The Management Mechanism To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑

文件编号：KG-AO-9921-82 烟草行业安全管理规定(正式) 使用备注：本文档可用在日常工作场景，通过对管理机制、管理原则、管理方法以及管理机构进行设置固定的规范，从而使得组织内人员按照既定标准、规范的要求进行操作，使日常工作或活动达到预期的水平。下载后就可自由编辑。第一章总则第一条为全面加强烟草行业安全管理，建立安全生产长效机制，保障员工生命和国家财产安全，促进行业健康平稳发展，根据《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国消防法》及《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号）等有关安全生产法律、法规、规定，结合烟草行业实际情况，制订本规定。第二条烟草行业安全生产工作遵守国家有关安全生产法律法规，树立“以人为本”的思想、坚持“安全第一，预防为主，综合治理”的方针，实行“行业统一领导、部门依法监管、企业全面负责、员工积极参与”的管理体制。第三条本规定适用于烟草行业所属（含控股）

的生产经营单位、事业单位。第二章组织管理第四条国家局设立安全生产委员会并设置安全管理专职机构，负责领导和组织全行业的安全管理工作。第五条各省级局（公司）、工业公司及所属生产经营单位设立以主要负责人为主任的安全生产委员会。其主要职责是：宣传贯彻国家安全生产工作方针、政策、法律、法规；研究、决定安全生产工作中的重大问题；审定本单位年度安全生产工作计划；组织、协调、指导本单位的安全管理工作；研究、提出对安全责任事故的处理意见等。第六条各省级局（公司）、地市级局（公司）、烟叶复烤企业、烟叶产区的县级局，各省级工业公司、卷烟工厂，醋酸纤维有限公司，中国烟草机械集团有限责任公司下属企业，中国烟草实业发展中心下属企业等生产经营单位必须设立专职安全管理机构。生产经营单位的车间、班组要配备专（兼）职安全管理人

烟用物资采购管理规定

烟用物资采购管理规定第1章总则第1条为进一步加强烟草行业烟用物资管理，规范采购行为，提高采购质量，降低采购成本，依据《中华人民共和国烟草专卖法》、《中华人民共和国政府采购法》、《中华人民共和国招标投标法》等相关法律、法规，制订本规定。第2条烟草企业为烟用物资采购的主体，包括省级商业公司及地市级公司，省级工业公司，具有法人资格的卷烟（雪茄）、打叶复烤、薄片生产加工企业等。第3条烟用物资包括卷烟材料，烟叶配套物资，烟草物流配送物资。卷烟材料是指直接用于卷烟制造的各种生产性材料。卷烟材料分为专卖品卷烟材料和非专卖品卷烟材料，烟用丝束、滤嘴棒、卷烟纸三种卷烟材料为专卖品卷烟材料，其他卷烟材料为非专卖品卷烟材料。烟叶配套物资是指用于烟叶生产与加工的各种生产性物资。如育苗物资、肥料、农药等物资。烟草物流配送物资是指烟草制品储藏运输过程中所需的各种物资。如烟叶（片）包装物品、卷烟配送包装材料等物资。第4条烟用物资采购要遵循公开透明原则、公平竞争原则、公正原则和诚实信用原则。第2章管理机构第5条烟草企业均要成立工程项目、烟用物资、宣传促销管理委员会（以下简称管理委员会），将原有投资委员会职能并入新设立的管理委员会。第6条没有设立董事会的烟草企业，管理委员会作为企业决策机构，其人员由领导班子全体成员、相关部门代表、职工代表组成。设立董事会的烟草企业，董事会作为决策机构，管理委员会作为咨询机构，其人员组成由企业决

定。第7条作为决策机构的管理委员会主要职责是审批年度采购计划与采购实施方案；研究确定采购方式，供应商资格，招标文件，成交供应商，采购价格；决定谈判小组成员和询价小组成员。设立董事会的烟草企业，除年度采购计划由管理委员会审议后报董事会批准外，其他职责由管理委员会负责。第3章计划管理第8条国家局、总公司负责下达专卖品卷烟材料年度分配计划。第9条烟草企业根据国家局、总公司下达的烟叶和卷烟生产计划，编制年度采购计划。年度采购计划具体由企业采购部门会同有关部门负责编制。第10条烟草企业采购部门依据批准的年度采购计划编制采购预算并提交预算委员会讨论。第11条烟草企业采购部门根据批准的年度采购计划和预算编制采购实施方案，方案须包括物资名称、品种规格、采购数量、采购金额、拟采用的采购方式等。第4章供应商管理第12条供应商参加烟用物资采购活动应当具备下列条件：（一）具有独立承担民事责任的能力；（二）具有良好的商业信誉和健全的财务会计制度；（三）具有履行合同所必需的设备和专业技术能力；（四）有依法缴纳税收和社会保障资金的良好记录；（五）参加烟用物资采购活动前3年内，在经营活动中没有重大违法记录；

建筑企业安全管理规定

建筑企业安全管理规定集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）

建筑企业安全管理制度为保障施工作业人员的安全与健康，把安全生产贯穿于整个施工过程，做到全员、全面、全方位的安全管理。严格执行国家有关安全生产的法律、法规、规范、标准及省市有关规定，采取切实可行的措施，促使安全管理目标的实施、实现安全生产，特制定本办法。一、本办法依据《建筑施工安全检查标准》及有关规定制定。二、本办法适用于公司各工程项目及作业班组安全管理目标的考核。三、安全管理目标考核实行分级考核制度，即公司经理负责对工程项目经理、项目部考核，工程项目经理负责对各施工作业班组考核。四、安全管理目标的考核采用日常考核与定期安全检查考核相结合，即公司每季度、工程项目每月、班组每周进行一次考核，考核结果实行逐级审查，逐级上报。五、考核结果分为： 1．伤亡指标：低于指标，超过指标二个等级。 2．安全达标，文明施工目标考核分为：优良、合格、不合格三个等级（同“建筑施工安全检查标准”）。六、公司每季、工程项目每月公布安全管理目标考核结果，工程项目部要利用黑板报或图表在工地登记。七、奖罚： 1．年度内每次考核中伤亡控制指标，低于指标、安全达标、文明施工目标达到合格（或优良、双优）工程项目，作业班组、项目经理、班组长均可入围先进单位，先进个人的评比、职务晋升、奖金的评定等等。2．第一次考核不合格的工程项目及作业班组，要限期整改并达到目标要求，如限期内仍达不到目标要求的工程项目，作业班组除要通报批评外，还要进行扣发奖金或罚款等处罚。 3．第二次考核仍然不合格的工程项目经理，作业班组长视情节轻重给予撤职、调换岗位、降级使用、扣发全年奖金或增倍罚款等。八、在限期整改期内或由于责任过失造成伤亡事故或重大经济损失者，除追究其个人责任和经济处罚外，直至追究刑事责任。

中国烟草总公司国有资产管理规定(试行)-2006

国家烟草专卖局文件国烟财〔2006〕736号国家烟草专卖局关于印发《中国烟草总公司国有资产管理规定（试行）》的通知行业各直属单位，国家局、总公司机关各部门、各单位：为贯彻落实国办发〔2005〕57号文件精神，根据国家有关法律法规及《财政部关于烟草行业国有资产管理若干问题的意见》（财建[2006]310号），国家烟草专卖局制订了《中国烟草总公司国有资产管理规定（试行）》，现印发给你们，请遵照执行。在执行过程中有何问题，请及时报告。

二○○六年十月二十日（此件不上网）主题词：烟草资产管理通知分送：国家局、总公司领导。国家烟草专卖局办公室 2006年10月23日印发中国烟草总公司国有资产管理规定（试行）第一章总则第一条为维护国有权益，建立“归属清晰、权责明确、保护严格、流转顺畅”的现代产权制度，实现国有资本保值增值，依据国家有关法律、法规制订本规定（试行）。第二条中国烟草总公司（以下简称总公司），各省级烟草公司、省级工业公司、专业性公司和郑州烟草研究院等（以

下简称直属公司）及其所属工商企业、单位（以下简称基层企业）适用本规定。第三条根据国务院赋予总公司的职权，总公司对所属工商企业的国有资产行使出资人权利，对所属工商企业实施国有资产与财务管理并承担国有资本保值增值责任。第二章职责第四条总公司应履行的国有资产管理职责是：一、依据国家关于国有资产监督管理的各项法律法规，制订所属工商企业国有资产管理办法，指导和监督企业建立健全国有资产管理制度，依法管理烟草行业的国有资产，努力提高国有资产经营和管理水平，确保国有资本保值增值，防止国有资产流失。二、指导、组织并办理烟草行业国有资产基础管理工作。三、根据烟草行业的发展战略和规划，审定直属公司、基层企业国有资本，依法审批直属公司、基层企业增减国有资本、投融资及企业组织结构调整中的重大事项。四、依照法定程序管理直属公司、基层企业国有资本营运工作。实行资本预算管理制度，提高资产经营水平。五、对企业的国有资产收益依法履行出资人职责，制订国有资本收益分配及使用方案。

工地建筑工程安全管理制度

建筑工程安全管理制度公司项目部（公章）年月日

目录第一章总则第二章安全管理体系及管理网络第三章安全生产责任制第四章安全生产管理第五章奖罚第六章附则第七章应急救援预案

第一章总则第一条为加强公司安全生产管理，防止和减少事故发生，保障职工的生命和财产安全，促进公司发展，我公司针对庐山工地项目部工地制定本制度。第二条凡在本公司管理范围内从事与安全生产活动有关的单位和个人，必须遵守本制度。第三条安全生产贯穿于施工生产的全过程，必须贯彻“安全第一，预防为主”的方针，坚持区域（专业）管理和谁主管谁负责、谁审批谁负责的原则。第四条各单位必须严格遵守国家有关安全生产的法律、法规，正确处理安全与效益、安全与生产、安全与发展、安全与稳定的关系，努力改善劳动条件，确保安全生产。第五条公司经理、各区域（专业）公司主要负责人、各项目部经理是本公司、本区域（专业）公司、本项目部安全生产的第一责任人，分别对其所辖区域的安全生产工作全面负责。第六条各从业人员有依法获得安全生产保障的权利，并应依法履行安全生产方面的义务。

第七条各级工会组织应依法组织职工参加本单位安全生产工作的民主管理和民主监督，维护职工在安全生产方面的合法权益。第八条公司安全生产委员会和各区域（专业）公司安全生产委员会分会应当加强对安全生产工作的领导，支持、督促各有关部门或个人认真履行安全生产管理职责。第九条各单位应采取各种形式，加强对有关安全生产的法律、法规和安全生产知识的宣传，提高职工的安全生产意识。第十条公司鼓励和支持安全技术研究和安全生产先进技术的推广应用，提高安全生产管理水平。第十一条公司对在改善安全生产条件、防止安全事故、参加抢险救护等方面取得显著成绩的单位和个人给予奖励。第十二条公司工程部是本公司安全生产工作的综合监督管理部门，依照国家有关安全生产的法律、法规和本制度的规定，对本公司的安全生产工作实施归口管理。第十三条本制度依据国家现行的有关安全生产的法律、法规、标准、规范、规程和上级部门对安全生产管理的规定编制。第二章安全管理体系及管理网络

2020年(烟草行业)〕号附件烟草行业安全基础设施建设重点内容及相关标准_

（烟草行业）〕号附件烟草行业安全基础设施建设重点内容及相关标准_

附件：烟草行业安全基础设施建设重点内容及相关标准壹、安全基础设施建设重点内容 1．消防设施、设备、器材基本要求：各类生产运营场所要按国家有关法规标准及烟草行业有关规定，配置相应的消防报警和灭火设施、设备、器材。确保消防水源充足，消防水泵、备用电源、消防栓、消防水带、灭火器具配置达标、有效。烟草仓库必须安装火灾自动报警装置和灭火设施，按规定数量和种类配备消防器具。库区及库房要按有关规定设置消火栓，室外消火栓的间距不得超过120米、保护半径不得超过150米；室外消火栓距路边距离不得超过2米，和房屋外墙距离不宜小于5米。 2．安全（视频）监控系统基本要求：

监控设置范围主要包括：单位周围边界、公共作业区域、仓储区域、公共办公场所、重点危险源、人员密集活动场所、重点生产工艺部位以及其他重要监控部位。监控系统要具有对图像信号采集、传输、切换控制、自动报警、显示、分配、记录和重放的基本功能。现场探测图像清晰，有图像来源、时间和运行状态提示。视频探测设备应适应现场的照明条件，环境照度不满足视频监测要求时，要配置辅助照明。监控系统可手动或自动操作，对摄像机、云台、镜头、防护罩等的各种动作进行遥控。记录图像数据的保存时间要根据应用场合和管理需要合理确定，壹般不少于30日。 3．锅炉、压力容器、压力管道安全附件及保护装置基本要求：（1）锅炉“三证”（产品合格证、使用登记证、年度检验报告）齐全；炉体完好、构架牢靠、基础牢固。

锅炉安全阀、水位表、压力表等安全附件完好，相关水位报警装置（极限高、低水位报警器和极低水位联锁保护装置）、超温、超压报警和联锁等安全装置安装齐全，做到结构完整，安全可靠，动作灵敏。（2）压力容器、压力管道的安全泄压装置（安全阀、爆破片、防爆帽）、压力表、液位计等必须安全有效，泄压防爆装置、指示装置、自控报警装置、联锁装置等安全附件必须齐全、有效，防止容器、管道超温、超压、超负荷。压力容器及管道的本体、接口部位、焊接接头等部件无裂纹、变形、过热、泄漏等缺陷；外表面无严重腐蚀现象。压力容器、管道及所有安全装置应定期校验、保持完好，性能可靠，记录齐全。 4．仓库安全设施基本要求：（1）“俩烟”仓库：仓库及其建筑物的耐火等级、层数及面积要符合相关规范要求；消防通道保持畅通，防火间距符合标准要求。烟草

烟草企业精益安全管理及其探索(最新版)

( 安全论文 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改烟草企业精益安全管理及其探索(最新版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

烟草企业精益安全管理及其探索(最新版) [摘要]近年来，烟草企业不断的发展，安全生产的问题成为企业发展关注的重心，推行烟草行业精益安全管理已成为关乎行业能否健康持续发展的必要之行，深入研究其相关课题也随之有着重要意义。本文首先对相关内容做了概述，分析了精益管理理念的精髓及其在安全管理中的存在问题，并结合相关实践经验，分别从多个角度与方面就精益管理理念在烟草企业安全管理中的运用展开了研究，阐述了个人对此的几点看法与认识，望有助于相关工作的实践。 [关键词]烟草企业；精益；安全管理；探索中图分类号：F426.8；F273文献标识码：A文章编号：1009-914X （2017）16-0318-01 1前言推行精益管理作为烟草企业安全管理中的一项重要方面，合理

优化资源配置，是持续提升安全管理水平的必然选择。对该项课题的研究，进一步分析烟草企业精益安全管理中存在的缺陷，以客观、实事求事的原则，提出推动烟草企?I精益安全管理的有效对策，从而通过合理化的措施与途径，进一步优化烟草企业安全管理工作的最终整体效果。 2概述安全管理工作是任何一个企业都必须时刻关注的问题，尤其是烟草企业更是要做好企业的安全管理工作，在日常的生产和管理的各个环节，必须严格贯彻和落实安全生产的管理理念。精益化管理理念是当前企业普遍运用的一种安全管理理念，最早源于日本的丰田公司所实行的精益生产过程，主要是指采用新的生产方式，在提升生产效率的同时，更加注重企业的安全生产工作。烟草企业采用精益化管理理念，不仅可以提升企业的生产效益，同时也是对企业安全的一种保障，精益化管理要求企业在生产的各个环节，从严务实，严格的对待每一个生产环节、对于发展的问题及时给予解决，确保企业的安全生产工作，保障个人以及企业的长久发展。

烟草行业计算机网络和信息安全技术与管理规范

烟草专卖局公司车辆安全管理制度(20200523204326)

烟草行业安全管理规定(新编版)

烟草企业采购管理系统规定

建筑行业安全生产管理制度

烟草专卖局(公司)安全值班管理规定

烟草企业安全生产标准化规范

最新版烟草企业采购管理制度方案

史上最全的建筑施工企业安全生产管理制度

烟草行业外来施工作业安全管理暂行规定

烟草行业安全管理规定

烟草企业安全生产标准化规范

建筑施工企业安全生产管理制度大全.doc

烟草行业安全管理规定(正式)

烟用物资采购管理规定

建筑企业安全管理规定

中国烟草总公司国有资产管理规定(试行)-2006

工地建筑工程安全管理制度

2020年(烟草行业)〕号附件烟草行业安全基础设施建设重点内容及相关标准_

烟草企业精益安全管理及其探索(最新版)