安全管理体系建设方案正式版.docx
- 文档编号:29492759
- 上传时间:2023-07-24
- 格式:DOCX
- 页数:33
- 大小:334.19KB
安全管理体系建设方案正式版.docx
《安全管理体系建设方案正式版.docx》由会员分享,可在线阅读,更多相关《安全管理体系建设方案正式版.docx(33页珍藏版)》请在冰豆网上搜索。
安全管理体系建设方案正式版
安全管理体系建设方案
沈阳赛宝科技服务有限公
2021年7月19日
1概述
1.1简介
安全管理体系建设包含:
安全管理制度、安全管理机构、人员安全管理、系统建设安全管理和系统运维安全管理等各个方面,依据相关的安全准则,结合企业自身及网络系统的构成特点,确定具体的各方面的制度。
1.2目标
安全管理机构:
包括职能部门岗位设置;系统管理员、网络管理员、安全管理员的人员配备;授权和审批;管理人员、内部机构和职能部门间的沟通和合作;定期的安全审核和安全检查。
安全管理制度:
包括安全策略、安全制度、操作规程等的管理制度;管理制度的制定和发布;管理制度的评审和修订。
人员安全管理:
包括人员录用;人员离岗;人员考核;安全意识教育和培训;外部人员访问管理。
系统建设管理:
包括系统定级;安全方案设计;产品采购和使用;自行软件开发;外包软件开发;工程实施;测试验收;系统交付;系统备案;等级测评;安全服务商选择。
系统运维管理:
包括机房环境管理;信息资产管理;介质管理;设备管理;监控管理和安全管理中心;网络安全管理;系统安全管理;恶意代码防范管理;密码管理;变更管理;备份与恢复管理;安全事件处置;应急预案管理。
2安全管理体系框架图
安全管理制度体系层次图:
3安全管理制度体系
3.1安全方针政策
最高方针,纲领性的安全策略主文档,陈述本策略的目的、适用范围、信息安全的管理意图、支持目标以及指导原则,信息安全各个方面所应遵守的原则方法和指导性策略。
3.2安全管理制度
各类管理规定、管理办法和暂行规定。
从安全策略主文档中规定的安全各个方面所应遵守的原则方法和指导性策略引出的具体管理规定、管理办法和实施办法,是必须具有可操作性,而且必须得到有效推行和实施的。
安全管理制度要求见下图,在建立制度的时候可以参考:
3.3技术标准、规范
技术标准和规范是针对具体管理行为进行规范化操作流程的规定,包括各个安全等级区域网络设备、主机操作系统和主要应用程序的应遵守的安全配置和管理的技术标准和规范。
技术标准和规范将作为各个网络设备、主机操作系统和应用程序的安装、配置、采购、项目评审、日常安全管理和维护时必须遵照的标准,不允许发生违背和冲突。
例如制度及规范类文档如下:
表1管理制度及规范文档
序号
管理制度及规范文档
1
机构总体安全方针和政策方面的管理制度
2
安全管理活动中的各类管理内容的相关管理制度
3
部门设置、岗位设置及工作职责定义方面的管理制度
4
授权审批、审批流程等方面的管理制度
5
与外联单位、供应商等合作相关管理制度
6
安全审核和安全检查方面的管理制度
7
管理制度、操作规程修订、维护方面的管理制度
8
人员录用、离岗、考核等方面的管理制度
9
人员安全教育和培训方面的管理制度
10
人员签署保密协议相关管理制度
11
第三方人员访问控制方面的管理制度
12
工程实施过程方面的管理制度
13
安全方案设计相关管理制度
14
产品选型、采购方面的管理制度
15
软件外包开发或自我开发方面的管理制度
16
测试、验收方面的管理制度
17
系统交付相关管理制度
18
机房安全管理方面的管理制度
19
办公环境安全管理方面的管理制度
20
资产、设备、介质安全管理方面的管理制度
21
信息分类、标识、发布、使用方面的管理制度
22
配套设施、软硬件维护方面的管理制度
23
网络安全管理(网络配置、账号管理等)方面的管理制度
24
系统安全管理(系统配置、账号管理)方面的管理制度
25
系统监控、风险评估、漏洞扫描方面的管理制度
26
病毒防范方面的管理制度
27
系统变更控制方面的管理制度
28
密码管理方面的管理制度
29
备份和恢复方面的管理制度
30
安全事件报告和处置方面的管理制度
31
应急响应方法、应急响应计划等方面的文件
32
其他文档
3.4流程、表单及记录
安全流程和操作规程,详细规定主要业务应用和事件处理的流程、步骤和相关注意事项。
作为具体工作时的具体依照,此部分必须具有可操作性,而且必须得到有效推行和实施的。
安全表单及记录,落实安全流程和操作规程的具体表现,根据不同信息系统的要求可以通过不同方式的表单及记录落实,并在日常工作中具体执行。
主要包括日常操作的记录、工作记录、流转记录以及审批记录等。
可分为记录类文档和证据类文档如下表:
表2记录类文档
序号
记录类文档
1
机房出入登记记录(包括第三方人员)
2
机房基础设施维护记录
3
各类会议纪要或记录(部门内、部门间协调会、领导小组)
4
各类评审和修订记录(安全管理制度评审和修订记录、体系评审记录等)
5
人员考核、审查、培训记录(人员录用、人员定期考核)、离岗手续
6
人员安全教育相关记录
7
各项审批和批准执行记录(来访人员进入机房审批、介质/设备外带审批、系统外联审批等)
8
安全管理制度收发登记记录
9
产品的选型测试结果记录
10
系统验收测试记录、报告
11
介质归档、查询等的登记记录
12
主机系统、网络、安全设备等的操作日志和维护记录
13
机房日常巡检记录
14
对主机、网络设备和应用软件等的监控记录和分析报告
15
恶意代码检测、升级记录和分析报告
16
备份过程记录
17
变更方案评审记录和变更过程记录
18
安全事件处理过程记录
19
应急预案培训、演练、审查记录
20
其他记录文档
21
机房防雷检测报告
22
设备外出维修记录
23
外来人员审批记录
24
其他文档
表3证据类文档
序号
证据类文档
1
资产清单
2
机构安全管理人员岗位名单
3
外联单位联系列表
4
人员保密协议
5
关键岗位安全协议
6
候选产品名单
7
信息系统定级报告或定级建议书
8
系统备案材料
9
近期和远期安全建设工作计划、总体建设规划书
表3证据类文档(续)
序号
证据类文档
1
详细设计方案
2
系统建设项目
工程实施方案
3
系统验收测试方案
4
系统测试、验收报告
5
系统交付清单
6
变更方案
7
变更申请书
8
信息系统定期安全检测的检查表和安全检查报告
9
主要设备漏洞扫描报告
10
系统异常行为审计分析报告
11
机房安全设计和验收方面的文档
12
应急预案管理
应急预案方案
应急预案培训
应急预案演练
15
总体安全策略等配套文件的专家论证文档
16
与安全服务商或外包开发商签订的服务合同和安全协议
17
软件开发设计和用户指南等相关文档(目录体系框架或交换原形系统)、软件测试报告
XXXX工程
安
全
管
理
体
系
方
案
编制人:
审核人:
批准人:
编制日期:
年月日
一、工程概况
二、安全生产目标
三、安全生产管理制度实施
3.51、落实安全生产管理制度
3.62、建立健全安全生产管理制度
3.73、建立健全安全生产管理机构
3.84、安全教育制度
3.95、安全设施验收制度
3.106、 安全检查制度
四、安全措施
五、安全工作规定
六、施工临时用电安全管理规定
一、 工程概况
工程名称:
工程地址:
工程内容:
配电室设备的采购安装调试、1台箱式变电站设备采购安装调试、约27公里电缆采购敷设。
二、安全生产目标
本工程安全目标:
实现工程施工全过程“六无”,即无死亡、无重伤、无倒塌、无中毒、无爆炸、无重大机械交通事故;施工期间职工负伤率控制在0.5%以下,争创“安全样板工程”。
三、安全生产管理制度实施
3.111、建立健全安全生产管理制度
根据XXXX工程项目安全管理文件及我司的有关安全生产政策、法规、规范和标准,结合本工程项目的实际情况,制定项目经理部的安全生产管理制度。
3.122、落实安全生产管理制度
a)
(1)建立并完善以项目经理为首的安全生产领导小组,有组织、有领导地开展安全管理工作。
b)
(2)建立各岗位人员安全生产责任制,明确其安全责任,抓制度、责任制落实,定期检查安全责任制的落实情况。
c)(3)坚持特殊工种持证上岗制度,杜绝无证上岗操作行为。
d)(4)管理与操作人员均需与项目经理部签定安全协议,向施工项目作出安全保证。
3.133、建立健全安全生产管理机构
坚持“安全第一,预防为主”组织施工生产是我司的安全施工的基本目标。
为了在本工程中,我司建立以项目经理为组长的安全生产领导小组,全面负责并领导本项目的安全工作,同时建立健全安全保证体系(详见下附图:
《安全生产保证体系框架图》)。
并建立健全各种安全管理规章制度,以经济手段进行安全生产管理,防止工伤事故发生。
安全生产管理既依靠操作人员的自觉行为,更依靠严明的奖罚制度,对违章者实行经济处罚,对安全生产做得好的予以奖励,激发施工人员参与安全生产活动的热情。
3.13.1.1.1安全生产保证体系框架图
3.14
3.15
序号
姓名
性别
职务
1
男
项目经理
2
男
土建工程师
3
男
安全专责
4
男
技术专责
6
男
电气工程师
7
女
材料负责人
8
女
资料员
9
男
质量负责人
3.16
3.174、安全教育制度
定期进行安全意识教育,新工人上岗教育,各工种结合培训进行安全操作规程教育,对具体的分部分项工程及新材料的使用进行技术安全交底。
3.18 5、安全设施验收制度
本工程应对下列设施执行验收挂牌
制度。
(1)全部垂直运输设备
(2)活动悬挑平台
(3)各种洞口临边围栏及防护设施
(4)为作业安全、机电安全防水需要专门配置的各种设施。
3.19 6、 安全检查制度
工地每月一次全面检查,班组每天进行一次定期检查,由安全员实施,每个作业班结合上岗安全交底,每天安全上岗检查,通过安全检查活动,不断提高和加强安全意识,落实安全制度和安全措施,并且通过检查活动本身可以发现和解决隐患。
四、安全措施
e)一个“第一”:
牢固树立“安全第一,预防为主”思想;
f)二个“贯彻”:
贯彻“五同时”,贯彻对事故及未遂事故的“三不放过”。
g)三个“落实”:
h)
(1)职责上落实各级安全生产责任制度;
i)
(2)组织上落实安全管理网络;
j)(3)措施上落实施工项目的安全防范措施。
四个“狠抓”:
k)
(1)狠抓对违章违规检查、教育、处罚;
l)
(2)狠抓登高作业及高处作业签证制度;
m)(3)狠抓施工现场安全用电;
五个“确认”:
n)
(1)从职工安全操作规程学习到现场作业点安全措施的确认。
o)
(2)从劳防用品正确穿戴齐全到机具可靠使用的确认。
p)(3)从布置任务同时到布置安全到作业点工人站位选择、上下左右前后的确认。
q)(4)从危险性作业的预分析到对策措施的确认。
r)(5)从查出隐患及时整改到违章违规教育处罚的确认。
“十个不准”:
s)
(1)不准将工程项目转包于他人。
t)
(2)不准不戴安全帽或不扣安全帽带进入施工作业现场。
u)(3)不准劳防用品穿戴不齐进入施工现场。
v)(4)不准擅自搬动安全标志、安全防护装置及警戒线。
w)(5)不准穿越警戒区域。
x)(6)不准擅自拉接临时用电线路和摸弄电器设备。
y)(7)不准用氧气吹扫身上灰尘和充气打轮胎,接用风镐、通风。
zz)(8)不准高处向下乱抛物件和工具、高处作业未系扣安全带不准作业施工。
aa)(9)不准无证进行特种作业。
bb)(10)不准在禁火区域内擅自动火。
“十个百分之百”:
cc)
(1)百分之百签订《安全承包责任协议书》
dd)
(2)百分之百做好安全方案,落实好施工各项防范措施
ee)(3)施工人员要百分之百经过三级安全教育
ff)(4)对业主分包给外协单位的工程项目,也应百分之百进行安全交底,并填写“安全交底表”,对要害区域施工的外协单位,需指派专人安全监护。
gg)(5)水、电、风、汽(气)等的停送,要百分之百实现业主主管部门的命令票作业制度,并派专人进行安全监护。
hh)(6)各种设备、工具、脚手架、钢丝绳、吊索具要百分之百检查,做到完好可靠,确保安全。
ii)(7)各种起重设备和各种车辆的安全防护装置,要百分之百齐全可靠,实行专人操作、专人指挥。
jj)(8)施工用电要百分之百规范化,由业主有关部门负责督促,确保安全用电。
kk)(9)单体项目竣工后,要百分之百通过设计和业主有关部门有关部门验收,“四有四必”防护设施必须齐全有效,做到工完料清、工完尾清、工完资料清。
五、安全工作规定
ll)
(1)严格执行公司安全监护工作准则,组织安全监护网络;对每个施工点,指派一名责任性强、业务熟悉的同志负责施工现场的安全监护。
mm)
(2)在进入施工现场前,必须对所有施工人员进行针对性的安全教育和安全交底。
nn)(3)进入施工区域必须戴好安全帽并扣好安全帽带,施工时必须正确穿戴好劳防用品,必须听从有关领导及现场安全员的劝告和指挥。
oo)(4)各单位所使用的车辆、机械传动设备、工具起重设备、吊索具等要符合使用规范要求;使用前必须认真检查,严禁超负荷及带病使用,必须指定专人操作,专人挂吊指挥;严格执行开动牌制度。
pp)(5)高处作业,提前到业主有关部门办理高处作业签证手续;在采取各类安全防护措施后,方可作业;严禁患有心脏病、高血压等高处作业禁忌病者登高作业。
qq)(6)施工开始前,施工负责人应组织人员全面检查、清理现场,对各种水、电、气等管道等应与业主有关部门有关人员联系、清理,落实可靠的安全措施;并指派专人做好现场的警戒监护。
rr)(7)多层次立体施工时,应安排交叉作业,必须同时施工时,应采取可靠的中间隔离设施,否则不准在同一垂线下方作业;预留井道、孔、洞等要有防护措施。
ss)(8)施工临时用电等,必须由业主有关部门安排接装,确保绝缘、接地良好,并有醒目标志。
施工完毕,必须及时拆除,做到“装得安全、用得正确、拆得彻底”。
tt)(11)停电、送电必须有专人负责,严格执行签证制度;向业主有关部门有关部门办理签证。
uu)(12)施工与安全发生矛盾时,应暂停施工,并立即向有关领导汇报。
vv)(13)凡吊车、铲车、运输车辆等人特殊工种作业,必须持证上岗。
ww)(14)进入坑、管、箱等设备内部作业前,必须填写《进入设备内部作业签证单》,经安全部门审核签证,采取可靠的安全措施后,方可施工。
xx)(15)任何人不准擅自拆除安全标志、警戒线;不准穿越、闯入警戒区域。
yy)(16)坚持安全第一,预防为主的前提下,各单位领导要狠抓违章及事故苗子,及时整改安全隐患,发生险肇事故要严格做到“四不放过”。
六、施工临时用电安全管理规定
zzz)
(1)临时用电搭接使用之前必须在施工总平面图中绘制临时用电线路图,送项目部和业主有关部门报批。
aaa)
(2)业主负责提供总电源及总电源箱,我公司负责各级分电箱,供用双方责任分办界点是总供电箱的出线接头。
bbb)(3)开关箱、配电箱必须分级设置,即业主总电源箱为第一级,其余依次为第二级或第三级,所有配电箱必须设置隔离开关,作业维修时的可靠的电源隔离措施,强调“一机一闸”制度,避免可能发生的误操作。
ccc)(4)配电箱设防止雨水沿导线流入箱内的措施,移动配电箱的进出线采用橡皮绝缘软电缆。
ddd)(5)工程供电为单独变压器供电一中心点直接接地的供电系统。
必须采用三相五线制,即TN-S制,其保护零线须为绿/黄双色线,所有供电电缆须架空设置。
eee)(6)施工用电的配电箱、开头箱及其它电气设备必须保护接地或保护接零,其保护零线或保护接在线须为绿/黄双色线。
产生振动的设备,其保护接地或保护零地边接点增加到至少两处。
fff)(7)动力用电与照明用电分开配置;开头箱须采用“一机一闸一漏(漏电保护器)”,并根据负荷容时单独配置,严禁“一闸多机”。
ggg)(8)供电管理由专业电气人员负责,所有电气操作人员,持有“特种作业人员操作证”,方能对电气设备进行操作、检修,严禁无证操作。
hhh)(9)发现全部或局部停电,是总供电问题,与业主有关部门联系;是分电源总是同使用部门负责用电人员联系,查明原因方可送电。
iii)(10)各种临时照明灯具,安装室外灯具,距地面不低于3米,室内不低于2.5米;特殊场合,必须使用安全电压,安全电压由安全隔离变压器提供。
jjj)(11)用电设施定期进行巡视、检查,认真做好记录;发现缺陷和不符合安全用电规定的,要及时处理、解决;业主、我公司双方有责任互相督促、检查,当发现由违章或安全隐患,要责令整改;有严惩违章的或无动于衷的,双方的安全及供电管理人员有权制止作业,并可进行罚款等处理,直至切割电源,待整改落实后,方可送电。
kkk)
lll)
ISO9001:
2021
质量管理体系
策划方案
审核:
日期:
山东省荣成□□□□□□咨询有限责任公司
一、建立质量管理体系的原则
二、计划编制的体系文件清单
三、体系要素及质量活动展开表
四、质量管理体系认证计划安排
五、保密承诺及其他
质量管理体系策划方案
一、建立质量管理体系的原则
1.系统优化
研究体系的方法是系统工程,系统工程的核心是整体优化。
组织在建立、保持和改进质量体系的各个过程,包括质量体系文件的编制、协调各部门各要素之间的接口,都必须树立总体优化的思想,力争质量管理体系与企业管理体系有机融合,杜绝质量管理与其它专项管理脱节、文件规定和实际动作不符的现象。
2.强调预防为主
预防为主就是将质量管理的重点从管理结果向管理过程转移,不是等出不合格品、出现顾客投诉才去采取措施,而是使质量问题消灭在形成过程中,做到防患于未然。
因此要遵循质量管理原则,使对产品质量有影响的服务、管理人员及各个过程因素处于受控状态。
3.全面满足顾客对产品的需求
建立有效识别顾客现实需求和潜在需求的机制,并将这些需求完全体现在与顾客有关的过程、产品供应商评价、顾客需求分析中,向顾客提供周到、放心、增值的产品。
4.质量与效益统一
建立既要满足顾客的需求又能保护公司利益的质量体系,即在考虑利益、成本和风险的基础上使质量最佳,以及对质量加以控制的有价值的管理资源,而不是制订大量的不切实际的文件或建立无真实价值的记录。
5.立足现状,持续改进
由于组织在实施ISO9001:
2021标准之前,还不同程度的受到现有机制和传统观念的束缚,管理上还没走上科学化、规范化、法制化和标准化的轨道。
因此,在现阶段,应按标准要求,完成质量手册和程序文件的修订,并对现有产品完成对其作业文件和记录的修订,今后,根据产品范围的扩大,逐步增订相应的作业文件和相应记录。
二、计划编制的体系文件清单
第一层次
管理手册
质量手册
第二层次
程序文件
1
文件控制程序
2
记录控制程序
3
管理评审控制程序
4
人员培训控制程序
5
基础设施管理程序
6
与产品有关要求的评审程序
7
设计和开发控制程序
8
采购控制程序
9
生产和服务提供的控制程序
10
产品防护控制程序
11
内部质量管理体系审核程序
12
检验和试验控制程序
13
不合格品控制程序
14
数据分析控制程序
15
纠正和预防措施控制程序
第三层次
作业
文件
1
作业指导书、操作规程
2
管理制度、办法
3
表格、记录
三、体系要求及质量活动展开表
ISO9001条款
条款名称
质量体系程序
质量活动
支持性文件和记录
负责部门
4.1
总要求
质量体系及过程的策划
策划方案
顾问公司
4。
2.3
文件控制
文件控制程序
制定质量方针和目标并形成文件
质量方针
质量目标
文件清单
收文登记表
发文登记表
文件销毁记录
总经理
编制质量手册
管代
编制程序文件
编制相关文件
各部门
质量体系文件控制
技术文件控制
外来文件控制
记录控制
记录控制程序
记录的编制
记录的填写
记录收集
记录保管
记录提供
记录一览表
5.4。
1
质量目标
各部门分解质量目标
质量目标一览表
5.5
职责、权限与沟通
内部沟通控制程序
规定职权
任命管理者代表
建立沟通过程
岗位职能职责
任命书
会议记录
评审报告
5。
6
管理评审
管理评审控制程序
评审安排
评审准备
评审实施
评审报告
结论跟踪
评审通知
评审报告
总经理
6.2
人力资源
人员培训控制程序
1。
确定岗位要求
2.组织培训
3。
评价
4.资格确认
岗位工作能力标准
培训计划
培训签到表
岗位考核登记表
上岗证
6.3
基础设施
基础设施控制程序
需求分析
资源配备
设施维护
设备操作规程
设备台帐
检修计划
检修记录
6.4
工作环境
工作及服务环境控制
环境卫生管理办法
7。
1
产品实现策划
确定目标和要求
确定过程、文件和资源
确定检验活动和准则
确定记录
质量计划编制规范
7。
2
与顾客有关的过程
与产品有关要求的评审程序
1。
明确顾客要求
2。
评审与产品有关的要求
3。
保持与顾客沟通
合同登记表
合同评审确认表
《合同管理办法》
7.3
设计和开发
设计和开发控制程序
1.设计和开发的策划
2。
设计和开发输入
3。
设计和开发输出
4.设计和开发评审
5。
设计和开发验证
6。
设计和开发确认
7.设计和开发更改的控制
1。
设计和开发计划
2。
设计和开发任务书
3。
设计评审报告
4.产品鉴定报告
5.技术更改单
7。
4
采购
采购控制程序
1.提出采购申请
2。
提供采购信息
3。
评价供应商
4.实施采购
5。
进货检验
采购申请单
采购条件单
供应商调查表
供应商评价表
采购合同
7.5。
1
生产和服务的提供
生产和服务过程的确认
生产和服务提供的
1。
制定生产管理计划
2.制定作业指导书
3。
设备的配备和维护
4。
生产和服务过程监控
《设备管理办法》
设备台帐
设备履历卡
维修记录
设备评定记录
特殊工种资格证
标识和可追溯性
产品标识
检验和试验状态标识
可追溯性标识
标签、标志牌
物料库存卡
岗位工作牌
7。
5.5
产品防护
产品防护控制程序
1。
搬运
2。
包装
3.贮存
4.保护
入库单
领料单
出库单
《仓库管理办法》
7。
6
监视和测量装置的控制
1.确定需求
2。
周期检定
3.进行标识
器具台帐
检定记录
检定合格标识
顾客满意
1。
满意度调查
2。
投诉处理
调查表
投诉记录表
服务报告
内部审核
内部质量管理体系审核程序
1。
内审策划
2.内审实施
3.内审报告
4。
内审员资格认可
内审计划
内审检查表
内审报告
内审员资格证
8。
2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全管理 体系 建设 方案 正式版