第一篇：小水電站安全評估標準及安全評估指引

小水電站安全評估標準及安全評估指引

１前 言

大壩安全定期檢查是政府行使大壩安全監(jiān)察的一項重要制度，也是確保大壩安全運行的重要舉措。大壩安全監(jiān)察中心（以下簡稱“大壩中心”）從１９８７年開始，有計劃、有步驟地對我國電力系統(tǒng)的水電站大壩安全開展首輪定期檢查工作，到１９９８年為止共完成了９６座水電站大壩的定期檢查工作；通過首輪定期檢查，基本上掌握了８０年代前投入運行的水電站大壩的安全狀況，查明了影響水電站大壩安全的一些缺陷和隱患，解決了一些多年來懸而未決的重大問題，查出了一些病壩、險壩，推動了大壩補強加固、監(jiān)測系統(tǒng)更新改造等工作；同時，通過定期檢查，增強了水電站運行管理人員的大壩安全意識，提高了管理水平和業(yè)務(wù)素質(zhì)，為大壩安全管理打下了比較堅實的基礎(chǔ)。第二輪大壩安全定期檢查工作從１９９７年開始，規(guī)劃安排了１３１座大壩，到目前為止共有１２１座大壩開展了二輪定期檢查工作，已經(jīng)完成的有１０５座，１６座正在進行，第二輪定期檢查工作計劃于２００５年結(jié)束。

目前，第二輪定期檢查已接近尾聲，第三輪定期檢查工作正在醞釀策劃中，并計劃于２００５年啟動；現(xiàn)正值《水電站大壩運行安全管理規(guī)定》（以下簡稱《規(guī)定》）頒布之際，正確理解《規(guī)定》的要求，對做好大壩安全第三輪定期檢查工作以及大壩安全管理工作，是十分重要的。

２大壩安全定期檢查規(guī)劃

首輪、第二輪定期檢查規(guī)劃，主要依據(jù)當(dāng)時各大壩主管單位所轄水電站大壩的定期檢查計劃，經(jīng)大壩中心平衡后，制訂該輪定期檢查規(guī)劃。規(guī)劃定期檢查的大壩為已注冊或正在辦理注冊的大壩。第三輪大壩安全定期檢查規(guī)劃，是在上輪規(guī)劃基礎(chǔ)上制定，并以此制定年度計劃，明確各水電站開始啟動大壩安全定期檢查的時間，并按此計劃督促水電站運行單位及時開展大壩安全定期檢查工作。

關(guān)于定期檢查頻次和時間要求，《規(guī)定》第十九條明確規(guī)定：定期檢查一般每五年進行一次，檢查時間一般不超過一年。新建工程的第一次定期檢查，在工程竣工安全鑒定完成五年后進行。

３大壩安全定期檢查要點

每輪大壩安全定期檢查都有其明確的檢查要點，首輪定期檢查強調(diào)全面性，二輪定期檢查突出金屬結(jié)構(gòu)檢測、水下檢查及監(jiān)測系統(tǒng)評價等。三輪定期檢查的要點已在國家電力監(jiān)管委員會的《關(guān)于組織開展第三輪水電站大壩安全定期檢查工作的通知》（電監(jiān)安全２００４３９號文）中明確，既要全面檢查，也要突出重點。全面檢查不同于首輪定檢，首輪定檢是由于大多數(shù)大壩在７０年代之前完建，面臨技術(shù)規(guī)范不完善、施工技術(shù)較落后、材料短缺、檔案資料不全等問題，因此有必要采取全面的設(shè)計復(fù)核、施工復(fù)查和運行檢查，而三輪定檢的全面檢查則是對結(jié)構(gòu)運行性態(tài)的檢查、對比，同時確認外部荷載、規(guī)程規(guī)范的變化和影響程度；突出重點則是強調(diào)特殊性，針對不同的大壩、不同的問題做重點檢查，而不象二輪定檢強調(diào)金屬結(jié)構(gòu)檢測和水下檢查那樣具有普遍性，應(yīng)該說二輪定檢強調(diào)的重點正是首輪定檢未能顧得上的；因此可以說首輪和二輪定檢形成了大壩的基本安全檔案，為今后的檢查提供了參照物。而三輪及其以后的定檢就是一種標準化、程序化、制度化的工作，具有一定的共性。三輪定檢的要點關(guān)鍵在于分析評價大壩的運行性態(tài)。通過定期檢查，真正達到提高大壩安全狀況和運行維護管理水平，確保水電站大壩安全運行。

４大壩安全定期檢查組織形式

首輪大壩安全定期檢查由水電站大壩主管單位組織；第二輪大壩安全定期檢查有水電站大壩主管單位組織的形式，也有大壩中心組織的形式。對于第三輪定檢，《規(guī)定》 第十九條明確規(guī)定：“定期檢查由大壩中心負責(zé)。大壩中心可以委托水電站大壩主管單位組織實施定期檢查”。大型或重要大壩的 定期檢查由大壩中心組織，中型水電站大壩的定期檢查，由水電站大壩主管單位向大壩中心提出申請，經(jīng)大壩中心同意批復(fù)后，按規(guī)劃和計劃實施。

大壩中心組織定期檢查，應(yīng)當(dāng)組成專家組。專家組根據(jù)水電站大壩的具體情況，確定專項檢查項目和內(nèi)容。水電站運行單位組織具有相應(yīng)資質(zhì)的單位進行專項檢查，并向大壩中心提交有關(guān)專項檢查情況的專題報告。大壩中心對專題報告進行審查，并根據(jù)水電站大壩實際運行情況，對水電站大壩的結(jié)構(gòu)性態(tài)和安全狀況進行綜合分析，評定水電站大壩安全等級，提出定期檢查報告，形成定期檢查審查意見報電監(jiān)會備案。

委托大壩主管單位組織的定檢，改變不了大壩中心負責(zé)定檢的性質(zhì)，大壩中心同樣面臨監(jiān)督、指導(dǎo)的任務(wù)。大壩中心將在運行單位配合工作要求、專家組組成、專項檢查內(nèi)容、專題承擔(dān)單位選擇、專家組報告大綱等方面進行監(jiān)督和指導(dǎo)，大壩主管單位在上述幾個方面應(yīng)提前函報大壩中心，大壩中心如有不同意見會及時反饋。專家組向水電站大壩主管單位提出定期檢查報告，由主管單位轉(zhuǎn)報大壩中心。

《規(guī)定》 第二十條規(guī)定：特種檢查由水電站運行單位提出，大壩中心組織實施。

當(dāng)發(fā)生特大洪水、強烈地震或者發(fā)現(xiàn)可能影響水電站大壩安全的異常情況，水電站運行單位應(yīng)當(dāng)向大壩中心提出特種檢查申請。大壩中心接到申請后，應(yīng)當(dāng)及時組織專家組確定檢查項目和內(nèi)容。對需要進行專項檢查的項目，由水電站運行單位組織具有相應(yīng)資質(zhì)的單位進行專項檢查，并向大壩中心提交有關(guān)專項檢查情況的專題報告。大壩中心綜合檢查情況，提出特種檢查報告。水電站運行單位應(yīng)當(dāng)根據(jù)特種檢查報告進行整改。

５大壩安全定期檢查專家組

大壩安全定期檢查工作，是一項政策性、技術(shù)性很強的工作，因此，充分依靠專家的智慧是保證大壩安全定期檢查質(zhì)量的基礎(chǔ)。通常根據(jù)工程規(guī)模，專家組一般由５～９人組成。與工程設(shè)計、施工、監(jiān)理、運行管理有關(guān)的單位的專家一般不得超過１／３，這是基于評價的公正性來考慮的。為了保持大壩安全定期檢查工作的連續(xù)性，專家組中盡可能要有一名參加過上次定期檢查（或安全鑒定）的成員。專家組成員不僅要求有精湛的專業(yè)技術(shù)，還要求熟悉大壩安全管理的有關(guān)法規(guī)和規(guī)定，并熟悉大壩安全定期檢查工作程序。專家組的組成要結(jié)合定期檢查要點和工程特點，由各專業(yè)的專家組成。

專家組根據(jù)定期檢查要點和水電站大壩的具體情況，確定專項檢查項目和內(nèi)容。對提交的專題報告進行審查，并根據(jù)水電站大壩實際運行情況，對水電站大壩的結(jié)構(gòu)性態(tài)和安全狀況進行綜合分析，評定水電站大壩安全等級，提出定期檢查報告。不論定檢由誰組織，專家組的工作都對大壩中心負責(zé)。

為了確保大壩安全定期檢查質(zhì)量，大壩中心在總結(jié)前兩輪大壩安全定期檢查經(jīng)驗的基礎(chǔ)上，準備成立大壩安全專家?guī)?，對庫?nèi)專家進行大壩安全管理法規(guī)和規(guī)定的宣傳，并組織專家研究討論大壩安全定期檢查的工作經(jīng)驗。對具體某一水電站大壩的定期檢查，其專家成員中要求有規(guī)定數(shù)量的庫內(nèi)專家組成。

６水電站大壩安全等級評定

專家組提出定期檢查報告后，大壩中心審查專家組提出的定期檢查報告，必要時對有關(guān)的專題報告復(fù)審，評定水電站大壩安全等級，形成定期檢查審查意見報電監(jiān)會備案。

大壩中心每年將定期或不定期向電監(jiān)會上報定期檢查審查意見，在收到電監(jiān)會回復(fù)后，大壩中心將定期檢查審查意見批復(fù)各水電站大壩主管單位。

大壩安全定期檢查時間跨度定義：以成立專家組并召開第一次專家組會議開始，至水電站大壩主管單位收到大壩中心對定期檢查的審查意見時為結(jié)束。

水電站大壩主管單位在收到大壩中心對定期檢查的審查意見后，應(yīng)對照審查意見，組織有關(guān)單位認真落實審查意見中的各項意見和建議，必要時召開專家咨詢會議，對已發(fā)現(xiàn)的異常情況或者存在的隱患、缺陷，提出補救措施和改進意見，落實單位和資金，及時整改和處理。

對定期檢查評定為病壩、險壩的，應(yīng)當(dāng)限期除險加固、改造和維修，在評定為正常壩之前，應(yīng)當(dāng)改變運行方式或者限制運行條件。對重要大壩和存在重大缺陷和安全隱患的大壩，要進行大壩險情評估和制定大壩安全緊急行動計劃。除險加固、改造和維修工程完成后，應(yīng)當(dāng)進行專項評價，評價除險加固、改造和維修工程的效果，是否具備正常壩的條件。如果具備正常壩的條件，涉及水電站大壩安全等級的變更，大壩中心應(yīng)當(dāng)將專項評價意見報電監(jiān)會備案。

７其 它

為了及時評定水電站大壩安全等級，對由水電站大壩主管單位組織定期檢查的大壩，水電站主管單位應(yīng)在專家組工作結(jié)束后一個月內(nèi)將專家組的定期檢查報告、各專題報告和主管單位的意見一并上報大壩中心。

《規(guī)定》 第二十三條規(guī)定：從事水電站大壩安全定期檢查和特種檢查的相關(guān)技術(shù)服務(wù)單位，應(yīng)當(dāng)具備相應(yīng)的資質(zhì)和資格。大壩中心將定期公布具有相應(yīng)資格的技術(shù)服務(wù)單位。

《規(guī)定》 第三條規(guī)定：本規(guī)定適用于電力系統(tǒng)投入運行的大、中型水電站大壩。小型水電站大壩可參考執(zhí)行?！?/p>

第二篇：小水電站安全生產(chǎn)管理淺析

淺談農(nóng)村小水電站安全生產(chǎn)管理 莆田市萩蘆溪水電管理處 安辦

摘 要：總結(jié)20多年的工作經(jīng)驗，闡述了農(nóng)村小水電站安全生產(chǎn)管理需要注意的幾個事項，應(yīng)該采取的措施和方法。關(guān)鍵詞：水電站 安全生產(chǎn) 管理

安全生產(chǎn)是水電站的生命線，抓好安全生產(chǎn)，減少人身傷亡、設(shè)備損壞事故是電站管理的首要任務(wù)。筆者根據(jù)近幾年的工作經(jīng)驗，談?wù)勲娬景踩a(chǎn)管理的幾點看法。

一、安全教育要到位

牢固樹立安全意識是保證電站安全生產(chǎn)的基礎(chǔ)。青天河電站近幾年一直把安全工作放在首位，把安全教育工作做到位，把職工從被動的“要我講安全”轉(zhuǎn)移到“我要講安全”，其具體做法是：正面教育，通過樹立先進典型，以先進事跡為榜樣，使職工自覺增加安全責(zé)任心，反面教育，以常見事故案例為教材，使職工牢記血的教訓(xùn)，時刻引以為戒；獎勵教育，對工作中認真負責(zé)、遵章守紀、制止“三違”行為、及時發(fā)現(xiàn)和排除事故隱患、避免人身傷亡和設(shè)備損壞事故發(fā)生的有功人員，大力宣傳、表彰，并給予重獎、重用；處罰教育，對因工作失職，自由散漫，或由于“三違”造成事故者，嚴格按有關(guān)制度進行處罰，使職工感到罰得心痛，觸及靈魂。

二、技術(shù)培訓(xùn)要到位

1．對新職工進行崗前培訓(xùn)、跟班見習(xí)

其具體內(nèi)容包括：學(xué)習(xí)設(shè)備構(gòu)造、原理、性能、技術(shù)狀況、操作技術(shù)要領(lǐng)、安全技術(shù)規(guī)程、規(guī)范等，見習(xí)期滿后，經(jīng)考試合格后，方可上崗。

2．定期開展全員技術(shù)培訓(xùn) 充分利用運行班、零點班、四點班休息時間，組織全體職工進行集中學(xué)習(xí)。由主管技術(shù)的副處長授課，從基礎(chǔ)理論學(xué)起，結(jié)合電站實際情況，有理、有節(jié)地授課，使職工都能夠從機組構(gòu)造、性能和工作原理等方面加深對技術(shù)的學(xué)習(xí)掌握。每年進行兩次閉卷考試，考試分三個層次：班員、主值班員、班長。每個層次命題不一樣，要求也不一樣。班員前2名可以晉升主值班員、主值班員前2名可以晉升班長、班長前2名進行獎勵。相應(yīng)地，班長后2名降為主值班員、上值班員后2名降為班員、班員后2名重新眼班學(xué)習(xí)，學(xué)習(xí)期滿經(jīng)考試合格后重新上崗?？荚嚦煽冎苯雍凸べY掛鉤，極大地促進了職工學(xué)習(xí)技術(shù)的積極性。

三、生產(chǎn)設(shè)備管理要到位

生產(chǎn)設(shè)備是電站的主要生產(chǎn)工具，要保證安全生產(chǎn)，提高經(jīng)濟效益，就需要現(xiàn)代的管理技術(shù)，維護好生產(chǎn)設(shè)備，保證生產(chǎn)設(shè)備安全、高效運行。

1．建立健全設(shè)備臺帳

其做法是對每臺機組建立技術(shù)檔案，記錄機組安裝時的技術(shù)參數(shù)，運行中發(fā)生過哪些異常、故障或事故，是什么原因造成的，當(dāng)時是怎樣處理的，更換過哪些零部件，機組的維修期限，以及每次大修后的試驗記錄，隨時對設(shè)備的運行狀況進行查詢和分析，做到心中有數(shù)。對備品備件準備充足，并及時補齊，做到檢修時能快速方便地更換。

2．全體職工參與設(shè)備管理

每件設(shè)備都有人專門負責(zé)，要求職工對所管理設(shè)備的結(jié)構(gòu)、性能、工作原理必須掌握，熟悉常見故障及處理，加強正常巡視、維護。每月每班必須把當(dāng)月設(shè)備運行缺陷報管理處。

3．建立良好的反饋制度

每月定期召開一次運行分析會議，由各班長參加，共同研究分析問題的癥結(jié)所在，找出解決問題的辦法。共同分析各班上月上報的設(shè)備缺陷，落實檢修班，檢查維護，并做好記錄。實行銷號制，有條件解決的，及時銷號；一時得不到解決的，記錄在案，并積極創(chuàng)造條件，缺陷解決后再銷號。

四、巡視檢查要到位

經(jīng)常性巡視檢查是小水電安全運行的關(guān)鍵。我們制定了內(nèi)容詳細的巡視檢查項目，包括永磁機、勵磁機、發(fā)電機、水輪機、調(diào)速器、自動盤、蝶閥室、集水井、空壓機、主控室各控制屏、高壓開關(guān)、主變、電纜、蓄電池、升壓站、整流柜，要求每小時進行1次巡視檢查，每4個小時進行1次全面檢查，并做記錄，發(fā)現(xiàn)問題及時處理，處理不了的要采取盡可能措施避免事態(tài)擴大，并及時上報。根據(jù)經(jīng)驗，做好巡視檢查必須做到：心到，就是全身心地投入，做到心中有數(shù)、對設(shè)備狀況和性能及工作原理熟悉掌握；腳到，該跑到的地方一定要跑到，不能靠想象、推理來代替檢查，只有腳到才能查清、查實、查細；手到，有些地方需要用手觸模，去感受溫度，去加油除塵，不要怕臟手，不要怕麻煩，并要對檢查出的問題認真記錄，及時處理；眼到，一定要仔細觀察，發(fā)現(xiàn)細微處變化，耳到，一切機械設(shè)備運行時都有正常聲音，要了解這些聲音，并能從聲音中聽出異常，及時分析處理，防止事故發(fā)生；鼻到，一切設(shè)備有異味情況時，往往能聞到；嘴到，對檢查中發(fā)現(xiàn)的問題要及時記錄，并逐級上報。

五、督查到位

加強監(jiān)督檢查是實現(xiàn)安全生產(chǎn)的重要環(huán)節(jié)，一個電站如果只有安全生產(chǎn)管理制度和措施是不夠的，必須進行嚴肅認真的監(jiān)督檢查，促進工作的落實。我們的做法是每月組織由處長帶隊、各班長參加的檢查組，對各班組從安全生產(chǎn)、操作規(guī)程、勞動質(zhì)量、組織紀律、設(shè)備環(huán)境衛(wèi)生等方面進行檢查，實行百分制考核，檢查考核記錄作為各 3 班組評比和年終評優(yōu)評先的重要依據(jù)。要求每位處長每月到生產(chǎn)一線檢查指導(dǎo)工作不少于15次，并要進行夜間督查。通過檢查及時發(fā)現(xiàn)不安全因素和設(shè)備缺陷，提高職工安全意識，保證安全生產(chǎn)。

六、結(jié)束語

安全生產(chǎn)是一項系統(tǒng)工程，需要領(lǐng)導(dǎo)重視，全體職工參與，筆者認為只要做到以上五個方面就能最大限度地避免和控制人身傷亡及設(shè)備損壞事故的發(fā)生，實現(xiàn)電站安全生產(chǎn)，增產(chǎn)增效。

第三篇：電子銀行安全評估指引

【發(fā)布單位】中國銀行業(yè)監(jiān)督管理委員會 【發(fā)布文號】

【發(fā)布日期】2006-02-07 【生效日期】2006-03-01 【失效日期】 【所屬類別】政策參考

【文件來源】中國銀行業(yè)監(jiān)督管理委員會

電子銀行安全評估指引

第一章 總 則

第一條第一條 為加強電子銀行業(yè)務(wù)的安全與風(fēng)險管理，保證電子銀行安全評估的客觀性、及時性、全面性和有效性，依據(jù)《 電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，制定本指引。

第二條第二條 電子銀行的安全評估，是指金融機構(gòu)在開展電子銀行業(yè)務(wù)過程中，對電子銀行的安全策略、內(nèi)控制度、風(fēng)險管理、系統(tǒng)安全、客戶保護等方面進行的安全測試和管控能力的考察與評價。

第三條第三條 開展電子銀行業(yè)務(wù)的金融機構(gòu)，應(yīng)根據(jù)其電子銀行發(fā)展和管理的需要，至少每2年對電子銀行進行一次全面的安全評估。

第四條第四條 金融機構(gòu)可以利用外部專業(yè)化的評估機構(gòu)對電子銀行進行安全評估，也可以利用內(nèi)部獨立于電子銀行業(yè)務(wù)運營和管理部門的評估部門對電子銀行進行安全評估。

第五條第五條 金融機構(gòu)應(yīng)建立電子銀行安全評估的規(guī)章制度體系和工作規(guī)程，保證電子銀行安全評估能夠及時、客觀地得以實施。

第六條第六條 金融機構(gòu)的電子銀行安全評估，應(yīng)接受中國銀行業(yè)監(jiān)督管理委員會（以下簡稱中國銀監(jiān)會）的監(jiān)督指導(dǎo)。

第二章 安全評估機構(gòu)

第七條第七條 承擔(dān)金融機構(gòu)電子銀行安全評估工作的機構(gòu)，可以是金融機構(gòu)外部的社會專業(yè)化機構(gòu)，也可以是金融機構(gòu)內(nèi)部具備相應(yīng)條件的相對獨立部門。

第八條第八條 外部機構(gòu)從事電子銀行安全評估，應(yīng)具備以下條件：

（一）具有較為完善的開展電子銀行安全評估業(yè)務(wù)的管理制度和操作規(guī)程；

（二）制定了系統(tǒng)、全面的評估手冊或評估指導(dǎo)文件，評估手冊或評估指導(dǎo)文件的內(nèi)容應(yīng)至少包括評估程序、評估方法和依據(jù)、評估標準等；

（三）擁有與電子銀行安全評估相關(guān)的各類專業(yè)人才，了解國際和中國相關(guān)行業(yè)的行業(yè)標準；

（四）中國銀監(jiān)會規(guī)定的其他從事電子銀行安全評估應(yīng)當(dāng)具備的條件。

第九條第九條 金融機構(gòu)內(nèi)部部門從事電子銀行安全評估，除應(yīng)具備第八條規(guī)定的有關(guān)條件外，還應(yīng)具備以下條件：

（一）必須獨立于電子銀行業(yè)務(wù)系統(tǒng)開發(fā)部門、運營部門和管理部門；

（二）未直接參與過有關(guān)電子銀行設(shè)備的選購工作。

第十條第十條 中國銀監(jiān)會負責(zé)電子銀行安全評估機構(gòu)資質(zhì)認定工作。

電子銀行安全評估機構(gòu)在開展金融機構(gòu)電子銀行安全評估業(yè)務(wù)前，可以向中國銀監(jiān)會申請對其資質(zhì)進行認定。

第十一條第十一條 金融機構(gòu)在進行電子銀行安全評估時，可以選擇經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)，也可以選擇未經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)。

金融機構(gòu)選擇經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)時，有關(guān)安全評估機構(gòu)的管理適用本指引有關(guān)規(guī)定。金融機構(gòu)選擇未經(jīng)中國銀監(jiān)會資質(zhì)認定的安全評估機構(gòu)時，安全評估機構(gòu)的選擇標準應(yīng)不低于第八條、第九條規(guī)定的條件要求，并應(yīng)按照《電子銀行業(yè)務(wù)管理辦法》的有關(guān)規(guī)定，報送相關(guān)材料。

電子銀行安全評估機構(gòu)無論是否經(jīng)過中國銀監(jiān)會資質(zhì)認定，在開展電子銀行安全評估活動時，都應(yīng)遵守有關(guān)電子銀行安全評估實施和管理的規(guī)定。

第十二條第十二條 中國銀監(jiān)會每年將組織一次電子銀行安全評估機構(gòu)資質(zhì)認定工作，評定時間應(yīng)提前1個月公告。

第十三條第十三條 申請資質(zhì)認定的電子銀行安全評估機構(gòu)，應(yīng)在中國銀監(jiān)會公告規(guī)定的時限內(nèi)提交以下材料（一式七份）：

（一）電子銀行安全評估資質(zhì)認定申請報告；

（二）機構(gòu)介紹；

（三）安全評估業(yè)務(wù)管理框架、管理制度、操作規(guī)程等；

（四）評估手冊或評估指導(dǎo)文件；

（五）主要評估人員簡歷；

（六）中國銀監(jiān)會要求提供的其他文件、資料。

第十四條第十四條 中國銀監(jiān)會收到安全評估機構(gòu)資質(zhì)認定申請完整材料后，組織有關(guān)專家和監(jiān)管人員對申請材料進行評議，采用投票的辦法評定電子銀行安全評估機構(gòu)是否達到了有關(guān)資質(zhì)要求。

第十五條第十五條 中國銀監(jiān)會對評估機構(gòu)資質(zhì)評議后，出具《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》，載明評議意見，對評估機構(gòu)的資質(zhì)做出認定。

第十六條第十六條 中國銀監(jiān)會出具的《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》，僅供評估機構(gòu)與金融機構(gòu)商恰有關(guān)電子銀行安全評估業(yè)務(wù)時使用，不影響評估機構(gòu)開展其他經(jīng)營活動。

評估機構(gòu)不得將《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》用于宣傳或其他活動。

第十七條第十七條 經(jīng)中國銀監(jiān)會評議并被認為達到有關(guān)資質(zhì)要求的評估機構(gòu)，每次資質(zhì)認定的有效期限為2年。

經(jīng)評議不符合認定資質(zhì)的，評估機構(gòu)可在下一重新申請資質(zhì)認定。

第十八條第十八條 在資質(zhì)認定的有效期限內(nèi)，電子銀行安全評估機構(gòu)如果出現(xiàn)下列情況，中國銀監(jiān)會將撤銷已做出的評議和認定意見：

（一）評估機構(gòu)管理不善，其工作人員泄露被評估機構(gòu)秘密的；

（二）評估工作質(zhì)量低下，評估活動出現(xiàn)重要遺漏的；

（三）未按要求提交評估報告，或評估報告中存在不實表述的；

（四）將《電子銀行安全評估機構(gòu)資質(zhì)認定意見書》用于宣傳和其他經(jīng)營活動的；

（五）存在其他嚴重不盡職行為的。

第十九條第十九條 評估機構(gòu)有下列行為之一的，中國銀監(jiān)會將在一定期限或無限期不再受理評估機構(gòu)的資質(zhì)認定申請，金融機構(gòu)不應(yīng)再委托該評估機構(gòu)進行安全評估：

（一）與委托機構(gòu)合謀，共同隱瞞在安全評估過程中發(fā)現(xiàn)的安全漏洞，未按要求寫入評估報告的；

（二）在評估過程中弄虛作假，編造安全評估報告的；

（三）泄漏被評估機構(gòu)機密信息，或不當(dāng)使用被評估機構(gòu)機密資料的。

金融機構(gòu)內(nèi)部評估機構(gòu)出現(xiàn)以上情況之一的，中國銀監(jiān)會將依法對相關(guān)機構(gòu)和責(zé)任人進行處罰。

第二十條第二十條 中國銀監(jiān)會認可的電子銀行安全評估機構(gòu)，以及有關(guān)資質(zhì)認定、撤銷等信息，僅向開展電子銀行業(yè)務(wù)的各金融機構(gòu)通報，不向社會發(fā)布。

金融機構(gòu)不得向第三方泄露中國銀監(jiān)會的有關(guān)通報信息，影響有關(guān)機構(gòu)的其他業(yè)務(wù)活動，也不得將有關(guān)信息用于與電子銀行安全評估活動無關(guān)的其他業(yè)務(wù)活動。

第二十一條第二十一條 金融機構(gòu)可以在中國銀監(jiān)會認定的評估機構(gòu)范圍內(nèi)，自主選擇電子銀行安全評估機構(gòu)。

第二十二條第二十二條 電子銀行主要系統(tǒng)設(shè)置于境外并在境外實施電子銀行安全評估的外資金融機構(gòu)，以及需要按照所在地監(jiān)管部門的要求在境外實施電子銀行安全評估的中資金融機構(gòu)境外分支機構(gòu)，電子銀行安全評估機構(gòu)的選擇應(yīng)遵循所在國家或地區(qū)的法律要求。

所在國家或地區(qū)沒有相關(guān)法律要求的，金融機構(gòu)應(yīng)參照本指引的有關(guān)規(guī)定開展安全評估活動。

第二十三條第二十三條 金融機構(gòu)應(yīng)與聘用的電子銀行安全評估機構(gòu)簽訂書面服務(wù)協(xié)議，在服務(wù)協(xié)議中，必須含有明確的保密條 款和保密責(zé)任。

金融機構(gòu)選擇內(nèi)部部門作為評估機構(gòu)時，應(yīng)由電子銀行管理部門與評估部門簽訂評估責(zé)任確定書。

第二十四條第二十四條 安全評估機構(gòu)應(yīng)根據(jù)評估協(xié)議的規(guī)定，認真履行評估職責(zé)，真實評估被評估機構(gòu)電子銀行安全狀況。

第三章 安全評估的實施

第二十五條第二十五條 評估機構(gòu)在開始電子銀行安全評估之前，應(yīng)就評估的范圍、重點、時間與要求等問題，與被評估機構(gòu)進行充分的溝通，制定評估計劃，由雙方簽字認可。

第二十六條第二十六條 依據(jù)評估計劃，評估機構(gòu)進場對委托機構(gòu)的電子銀行安全進行評估。

電子銀行安全評估應(yīng)真實、全面地評價電子銀行系統(tǒng)的安全性。

第二十七條第二十七條 電子銀行安全評估至少應(yīng)包括以下內(nèi)容：

（一）安全策略；

（二）內(nèi)控制度建設(shè)；

（三）風(fēng)險管理狀況；

（四）系統(tǒng)安全性；

（五）電子銀行業(yè)務(wù)運行連續(xù)性計劃；

（六）電子銀行業(yè)務(wù)運行應(yīng)急計劃；

（七）電子銀行風(fēng)險預(yù)警體系；

（八）其他重要安全環(huán)節(jié)和機制的管理。

第二十八條第二十八條 電子銀行安全策略的評估，至少應(yīng)包括以下內(nèi)容：

（一）安全策略制定的流程與合理性；

（二）系統(tǒng)設(shè)計與開發(fā)的安全策略；

（三）系統(tǒng)測試與驗收的安全策略；

（四）系統(tǒng)運行與維護的安全策略；

（五）系統(tǒng)備份與應(yīng)急的安全策略；

（六）客戶信息安全策略。

評估機構(gòu)對金融機構(gòu)安全策略的評估，不僅要評估安全策略、規(guī)章制度和程序是否存在，還要評估這些制度是否得到貫徹執(zhí)行，是否及時更新，是否全面覆蓋電子銀行業(yè)務(wù)系統(tǒng)。

第二十九條第二十九條 電子銀行內(nèi)控制度的評估，應(yīng)至少包括以下內(nèi)容：

（一）內(nèi)部控制體系總體建設(shè)的科學(xué)性與適宜性；

（二）董事會和高級管理層在電子銀行安全和風(fēng)險管理體系中的職責(zé)，以及相關(guān)部門職責(zé)和責(zé)任的合理性；

（三）安全監(jiān)控機制的建設(shè)與運行情況；

（四）內(nèi)部審計制度的建設(shè)與運行情況。

第三十條第三十條 電子銀行風(fēng)險管理狀況的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行風(fēng)險管理架構(gòu)的適應(yīng)性和合理性；

（二）董事會和高級管理層對電子銀行安全與風(fēng)險管理的認知能力與相關(guān)政策、策略的制定執(zhí)行情況；

（三）電子銀行管理機構(gòu)職責(zé)設(shè)置的合理性及對相關(guān)風(fēng)險的管控能力；

（四）管理人員配備與培訓(xùn)情況；

（五）電子銀行風(fēng)險管理的規(guī)章制度與操作規(guī)定、程序等的執(zhí)行情況；

（六）電子銀行業(yè)務(wù)的主要風(fēng)險及管理狀況；

（七）業(yè)務(wù)外包管理制度建設(shè)與管理狀況。

第三十一條第三十一條 電子銀行系統(tǒng)安全性的評估，應(yīng)至少包括以下內(nèi)容：

（一）物理安全；

（二）數(shù)據(jù)通訊安全；

（三）應(yīng)用系統(tǒng)安全；

（四）密鑰管理；

（五）客戶信息認證與保密；

（六）入侵監(jiān)測機制和報告反應(yīng)機制。

評估機構(gòu)應(yīng)突出對數(shù)據(jù)通訊安全和應(yīng)用系統(tǒng)安全的評估，客觀評價金融機構(gòu)是否采用了合適的加密技術(shù)、合理設(shè)計和配置了服務(wù)器和防火墻，銀行內(nèi)部運作系統(tǒng)和數(shù)據(jù)庫是否安全等，以及金融機構(gòu)是否制定了控制和管理修改電子銀行系統(tǒng)的制度和控制程序，并能保證各種修改得到及時測試和審核。

第三十二條第三十二條 電子銀行業(yè)務(wù)運行連續(xù)性計劃的評估，應(yīng)至少包括以下內(nèi)容：

（一）保障業(yè)務(wù)連續(xù)運營的設(shè)備和系統(tǒng)能力；

（二）保證業(yè)務(wù)連續(xù)運營的制度安排和執(zhí)行情況。

第三十三條第三十三條 電子銀行業(yè)務(wù)運行應(yīng)急計劃的評估，應(yīng)至少包括以下內(nèi)容：

（一）電子銀行應(yīng)急制度建設(shè)與執(zhí)行情況；

（二）電子銀行應(yīng)急設(shè)施設(shè)備配備情況；

（三）定期、持續(xù)性檢測與演練情況；

（四）應(yīng)對意外事故或外部攻擊的能力。

第三十四條第三十四條 評估機構(gòu)應(yīng)制定本機構(gòu)電子銀行安全評定標準，在進行安全評估時，應(yīng)根據(jù)委托機構(gòu)的實際情況，確定不同評估內(nèi)容對電子銀行總體風(fēng)險影響程度的權(quán)重，對每項評估內(nèi)容進行評分，綜合計算出被評估機構(gòu)電子銀行的風(fēng)險等級。

第三十五條第三十五條 評估完成后，評估機構(gòu)應(yīng)及時撰寫評估報告，并于評估完成后1個月內(nèi)向委托機構(gòu)提交由其法定代表人或其授權(quán)委托人簽字認可的評估報告。

第三十六條第三十六條 評估報告應(yīng)至少包括以下內(nèi)容：

（一）評估的時間、范圍及其他協(xié)議中重要的約定；

（二）評估的總體框架、程序、主要方法及主要評估人員介紹；

（三）不同評估內(nèi)容風(fēng)險權(quán)重的確定標準，風(fēng)險等級的計算方法，以及風(fēng)險等級的定義；

（四）評估內(nèi)容與評估活動描述；

（五）評估結(jié)論；

（六）對被評估機構(gòu)電子銀行安全管理的建議；

（七）其他需要說明的問題；

（八）主要術(shù)語定義和所采用的國際或國內(nèi)標準介紹（可作為附件）；

（九）評估工作流程記錄表（可作為附件）；

（十）評估機構(gòu)參加評估人員名單（可作為附件）。

在評估結(jié)論中，評估機構(gòu)應(yīng)采用量化的辦法表明被評估機構(gòu)電子銀行的風(fēng)險等級，說明被評估機構(gòu)電子銀行安全管理中存在的主要問題與隱患，并提出整改建議。

第三十七條第三十七條 評估報告完成并提交委托機構(gòu)后，如需修改，應(yīng)將修改的原因、依據(jù)和修改意見作為附件附在原報告之后，不得直接修改原報告。

第四章 安全評估活動的管理

第三十八條第三十八條 金融機構(gòu)在申請開辦電子銀行業(yè)務(wù)時，應(yīng)當(dāng)按照有關(guān)規(guī)定對完成測試的電子銀行系統(tǒng)進行安全評估。

第三十九條第三十九條 金融機構(gòu)開辦電子銀行業(yè)務(wù)后，有下列情形之一的，應(yīng)立即組織安全評估：

（一）由于安全漏洞導(dǎo)致系統(tǒng)被攻擊癱瘓，修復(fù)運行的；

（二）電子銀行系統(tǒng)進行重大更新或升級后，出現(xiàn)系統(tǒng)意外停機12小時以上的；

（三）電子銀行關(guān)鍵設(shè)備與設(shè)施更換后，出現(xiàn)重大事故修復(fù)后仍不能保持連續(xù)不間斷運行的；

（四）基于電子銀行安全管理需要立即評估的。

第四十條第四十條 金融機構(gòu)對電子銀行外部安全評估機構(gòu)的選聘，應(yīng)由金融機構(gòu)的董事會或高級管理層負責(zé)。

第四十一條第四十一條 已實現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機構(gòu)，其分支機構(gòu)開展電子銀行業(yè)務(wù)不需單獨進行安全評估，在總行（公司）的電子銀行安全評估中應(yīng)包含對其分支機構(gòu)電子銀行安全管理狀況的評估。

第四十二條第四十二條 未實現(xiàn)數(shù)據(jù)集中管理的銀行業(yè)金融機構(gòu)，其分支機構(gòu)開展電子銀行業(yè)務(wù)且擁有獨立的業(yè)務(wù)處理設(shè)備與系統(tǒng)的，分支機構(gòu)的電子銀行系統(tǒng)應(yīng)在總行（公司）的統(tǒng)一管理和指導(dǎo)下，按照有關(guān)規(guī)定進行安全評估。

第四十三條第四十三條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境外的外資金融機構(gòu)，其境外總行（公司）已經(jīng)進行了安全評估且符合本指引有關(guān)規(guī)定的，其境內(nèi)分支機構(gòu)開展電子銀行業(yè)務(wù)不需單獨進行安全評估，但應(yīng)按照本指引的有關(guān)要求，向監(jiān)管部門報送安全評估報告。

第四十四條第四十四條 電子銀行主要業(yè)務(wù)處理系統(tǒng)設(shè)置在境內(nèi)的外資金融機構(gòu)，或者雖設(shè)置在境外但其境外總行（公司）未進行安全評估或安全評估不符合本指引有關(guān)規(guī)定的，應(yīng)按規(guī)定開展電子銀行安全評估工作。

第四十五條第四十五條 電子銀行安全評估工作，確需由多個評估機構(gòu)共同承擔(dān)或?qū)嵤r，金融機構(gòu)應(yīng)確定一個主要的評估機構(gòu)協(xié)調(diào)總體評估工作，負責(zé)總體評估報告的編制。

金融機構(gòu)將電子銀行系統(tǒng)委托給不同的評估機構(gòu)進行安全評估，應(yīng)當(dāng)明確每個評估機構(gòu)安全評估的范圍，并保證全面覆蓋了應(yīng)評估的事項，沒有遺漏。

第四十六條第四十六條 金融機構(gòu)應(yīng)在簽署評估協(xié)議后兩周內(nèi)，將評估機構(gòu)簡介、擬采用的評估方案和評估步驟等，報送中國銀監(jiān)會。

第四十七條第四十七條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可派員參加金融機構(gòu)電子銀行安全評估工作，但不作為正式評估人員，不提供評估意見。

第四十八條第四十八條 評估機構(gòu)應(yīng)本著客觀、公正、真實和自主的原則，開展評估活動，并嚴格保守在評估過程中獲悉的商業(yè)機密。

第四十九條第四十九條 在評估過程中，委托機構(gòu)和評估機構(gòu)之間應(yīng)建立信息保密工作機制：

（一）評估過程中，調(diào)閱相關(guān)資料、復(fù)制相關(guān)文件或數(shù)據(jù)等，都應(yīng)建立登記、簽字制度；

（二）調(diào)閱的文件資料應(yīng)在指定的場所閱讀，不得帶出指定場所；

（三）復(fù)制的文件或數(shù)據(jù)一般也不應(yīng)帶出工作場所，如確需帶出的，必須詳細登記帶出文件或數(shù)據(jù)名稱、數(shù)量、帶出原因、文件與數(shù)據(jù)的最終處理方式、責(zé)任人等，并由相關(guān)負責(zé)人簽字確認；

（四）評估過程中廢棄的文件、材料和不再使用的數(shù)據(jù)，應(yīng)立即予以銷毀或刪除；

（五）評估工作結(jié)束后，雙方應(yīng)就有關(guān)機密數(shù)據(jù)、資料等的交接情況簽署說明。

第五十條第五十條 金融機構(gòu)在收到評估機構(gòu)評估報告的1個月內(nèi)，應(yīng)將評估報告報送中國銀監(jiān)會。

金融機構(gòu)報送評估報告時，可對評估報告中的有關(guān)問題作必要的說明。

第五十一條第五十一條 未經(jīng)監(jiān)管部門批準，電子銀行安全評估報告不得作為廣告宣傳資料使用，也不得提供給除監(jiān)管部門以外的第三方機構(gòu)。

第五十二條第五十二條 對未按有關(guān)要求進行的安全評估，或者評估程序、方法和評估報告存在重要缺陷的安全評估，中國銀監(jiān)會可以要求金融機構(gòu)進行重新評估。

第五十三條第五十三條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可以自己組織或委托評估機構(gòu)對金融機構(gòu)的電子銀行系統(tǒng)進行安全評估，金融機構(gòu)應(yīng)予以配合。

第五十四條第五十四條 中國銀監(jiān)會根據(jù)監(jiān)管工作的需要，可直接向評估機構(gòu)了解其評估的方法、范圍和程序等。

第五十五條第五十五條 對于評估報告中所反映出的問題，金融機構(gòu)應(yīng)采取有效的措施加以糾正。

第五章 附則

第五十六條第五十六條 本指引由中國銀監(jiān)會負責(zé)解釋。

第五十七條第五十七條 本指引自2006年3月1日起施行。

本內(nèi)容來源于政府官方網(wǎng)站，如需引用，請以正式文件為準。

第四篇：小水電站安全生產(chǎn)責(zé)任制（最終版）

泰順縣翁山水庫灌區(qū)安全生產(chǎn)責(zé)任制

安全生產(chǎn)責(zé)任制就是對各級領(lǐng)導(dǎo)、各個部門、各類人員所規(guī)定的在他們各自職責(zé)范圍內(nèi)對安全生產(chǎn)應(yīng)負責(zé)任的制度。

一、廠長(經(jīng)理)安全生產(chǎn)職責(zé)

廠長(經(jīng)理)是企業(yè)安全生產(chǎn)的第一負責(zé)人，對本企業(yè)安全生產(chǎn)負全面負責(zé)：

1.認真貫徹執(zhí)行國家安全生產(chǎn)方針、政策、法律、法規(guī)，把安全工作列入企業(yè)管理的重要議事日程，親自主持重要的安全生產(chǎn)工作會議，批閱上級有關(guān)安全方面的文件，簽發(fā)有關(guān)安全工作的重大決定； 2.負責(zé)落實各級安全生產(chǎn)責(zé)任制，督促檢查同級副職和基層部門行政正職抓好安全生產(chǎn)工作；

3.健全安全管理機構(gòu)，充實專職安全生產(chǎn)管理人員，定期聽取安全生產(chǎn)管理人員的工作匯報，及時研究解決或?qū)徟嘘P(guān)安全生產(chǎn)中的重大問題；

4.組織審定并批準企業(yè)安全規(guī)章制度、安全技術(shù)規(guī)程和重大的安全技術(shù)措施，解決安全措施費用；

5.按規(guī)定和事故處理的“三不放過”原則，組織對事故的調(diào)查處理；

6.加強對各項安全活動的領(lǐng)導(dǎo)，決定安全生產(chǎn)方面的重要獎懲。

二、副廠長(副經(jīng)理)安全生產(chǎn)職責(zé)

副廠長(副經(jīng)理)在廠長(經(jīng)理)的領(lǐng)導(dǎo)下，對分管業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)負責(zé)。

1.貫徹“五同時”的原則，即在計劃、布置、檢查、總結(jié)、評比生產(chǎn)工作的同時，計劃、布置、檢查、總結(jié)、評比安全工作；監(jiān)督檢查分管部門對安全生產(chǎn)各項規(guī)章制度執(zhí)行情況，及時糾正失職和違章行為；

2.組織制訂、修訂分管部門的安全生產(chǎn)規(guī)章制度、安全技術(shù)規(guī)程和編制安全技術(shù)措施計劃，并認真組織實施；

3.組織分管業(yè)務(wù)范圍內(nèi)的安全生產(chǎn)大檢查，落實重大事故隱患的整改；

4.組織分管部門開展安全生產(chǎn)競賽活動，總結(jié)推廣安全生產(chǎn)工作的先進經(jīng)驗，獎勵先進單位和個人；

5.負責(zé)分管部門的安全生產(chǎn)教育與考核工作；

6.規(guī)定職責(zé)范圍內(nèi)的組織事故的調(diào)查處理，并及時向廠長報告； 6.定期召開分管部門安全生產(chǎn)工作會議，分析安全生產(chǎn)動態(tài)，及時解決安全生產(chǎn)中存在的問題。

三、車間主任、副主任安全生產(chǎn)職責(zé)

車間主任對本單位安全生產(chǎn)全面負責(zé)。

1.保證國家安全生產(chǎn)法規(guī)和企業(yè)規(guī)章制度在本車間貫徹執(zhí)行，把安全生產(chǎn)工作列入議事日程，做到“五同時”；

2.組織制訂并實施車間安全生產(chǎn)管理規(guī)定，安全技術(shù)操作規(guī)程和安全技術(shù)措施計劃；

3.組織對新工人(包括實習(xí)、代培人員)進行車間安全教育和班組安全教育，對職工進行經(jīng)常性的安全思想、安全知識和安全技術(shù)教

育；開展崗位技術(shù)練兵，并定期組織安全技術(shù)考核；組織并參加每周一次的班組安全活動日，及時處理工人提出的意見；

4.組織全車間安全檢查，落實隱患整改，保證生產(chǎn)設(shè)備、安全裝備、消防設(shè)施、防護器材和急救器具等處于完好狀態(tài)，并教育職工加強維護，正確使用；

5.及時報告本車間發(fā)生的事故，注意保護現(xiàn)場；

6.建立本車間安全管理網(wǎng)，配備合格的安全技術(shù)人員，充分發(fā)揮車間和班組安全人員的作用。副主任對分管業(yè)務(wù)的安全工作負責(zé)。

1.在車間主任的領(lǐng)導(dǎo)下，負責(zé)車間的安全生產(chǎn)工作，協(xié)助車間主任貫徹上級安全生產(chǎn)的指示和規(guī)定，并檢查督促執(zhí)行。2.負責(zé)或參與制訂車間有關(guān)安全生產(chǎn)管理制度和安全技術(shù)操作規(guī)程，并檢查執(zhí)行情況；

3.負責(zé)編制車間安全技術(shù)措施計劃和隱患整改方案，并負責(zé)及時上報和檢查落實；

4.做好職工的安全思想、安全技術(shù)教育與考核工作，負責(zé)新工人(包括實習(xí)、代培人員)的二級安全教育，督促檢查班組、崗位三級安全教育；

5.參加車間大修、春檢方案的制定、審查，使之符合安全技術(shù)要求，落實設(shè)備檢修的安全措施；

6.每天要深入檢查，及時發(fā)現(xiàn)隱患，制止違章作業(yè)。

五、班組長安全生產(chǎn)職責(zé)

1.貫徹執(zhí)行企業(yè)和車間對安全生產(chǎn)的規(guī)定和要求，全面負責(zé)本班組的安全生產(chǎn)；

2.組織職工學(xué)習(xí)并貫徹執(zhí)行企業(yè)、車間各項安全生產(chǎn)規(guī)章制度和安全技術(shù)操作規(guī)程，教育職工遵紀守法，制止違章行為； 3.組織并參加安全活動，堅持班前講安全、班中檢查安全、班后總結(jié)安全；

4.負責(zé)對新工人(包括實習(xí)、代培人員)進行崗位安全教育； 5.負責(zé)班組安全檢查，發(fā)現(xiàn)不安全因素及時組織力量消除，并報告上級；發(fā)生事故立即報告，并組織搶救，保護好現(xiàn)場，做好詳細記錄；

6.搞好生產(chǎn)設(shè)備、安全裝備、消防設(shè)施的檢查維護工作，使其經(jīng)常保持完好和正常運行；督促教育職工合理使用勞動保護用品、用具，正確使用滅火器材。

六、工人安全生產(chǎn)職責(zé)

1.認真學(xué)習(xí)和嚴格遵守各項規(guī)章制度，不違反勞動紀律，不違章作業(yè)，對本崗位的安全生產(chǎn)負直接責(zé)任；

2.精心操作，嚴格執(zhí)行工藝紀律，做好各項記錄。交接班必須交接安全情況；

3.正確分析、判斷和處理各種事故隱患，把事故消滅在萌牙狀態(tài)，如發(fā)生事故，要正確處理，及時、如實地向上級報告，并保護現(xiàn)

場，作好詳細記錄；

4.按時認真進行巡回檢查，發(fā)現(xiàn)異常情況及時處理和報告； 5.正確操作，精心維護設(shè)備，保持作業(yè)環(huán)境整潔，搞好文明生產(chǎn)；

6.上崗必須按規(guī)定著裝，妥善保管和正確使用各種安全器具和滅火器材；

7.積極參加各種安全活動；

8.有權(quán)拒絕違章作業(yè)的指令，對他人違章作業(yè)加以勸阻和制止。

七、廠安全員安全職責(zé)

1.認真貫徹執(zhí)行國家及上級安全生產(chǎn)方針、政策、法令、法規(guī)、指示，在廠長和安全生產(chǎn)委員會的領(lǐng)導(dǎo)下負責(zé)企業(yè)的安全生產(chǎn)工作； 2.負責(zé)對職工進行安全思想和安全技術(shù)知識教育，對新對新工人(包括實習(xí)、代培人員)進行廠級安全教育，組織對特種專業(yè)人員的安全技術(shù)培訓(xùn)和考核，組織開展各種安全活動，監(jiān)督勞動保護使用落實；

3.組織制訂、修訂本企業(yè)安全生產(chǎn)管理制度和安全技術(shù)規(guī)程，編制安全技術(shù)措施計劃，提出安全技術(shù)措施方案，并檢查執(zhí)行情況； 4.組織參加安全大檢查，貫徹事故隱患整改制度，協(xié)助和督促有關(guān)部門對查出的隱患制訂防范措施，檢查隱患整改工作； 5.參加設(shè)備大修、春檢、檢修、設(shè)備改造等方案制定、審查、竣工驗收、試運行工作，使其符合安全技術(shù)要求；

6.負責(zé)鍋爐、壓力容器安全工作；

7.深入現(xiàn)場檢查，解決有關(guān)安全問題，糾正違章指揮、違章作業(yè)，遇有危及安全生產(chǎn)的緊急情況，有權(quán)令其停止作業(yè)，并立即報告有關(guān)領(lǐng)導(dǎo)處理；

8.監(jiān)督檢查安全用火管理制度的執(zhí)行情況；

9.負責(zé)各類事故的匯總統(tǒng)計上報工作，并建立、健全事故檔案。按規(guī)定參加事故的調(diào)查、處理工作；

10.負責(zé)對企業(yè)各單位的安全考核評比工作，會同工會認真開展安全生產(chǎn)競爭活動，總結(jié)交流安全生產(chǎn)先進經(jīng)驗，積極推廣安全生產(chǎn)科研成果、先進技術(shù)及現(xiàn)代安全管理方法；

11.檢查督促有關(guān)部門和單位搞好安全裝備的維護保養(yǎng)和管理工作；

12.建立健全安全生產(chǎn)管理網(wǎng)，指導(dǎo)基層安全生產(chǎn)工作，加強安全生產(chǎn)基礎(chǔ)建設(shè)，定期召開安全專業(yè)人員會議，不斷提高基層安全員的技術(shù)素質(zhì)。

八、生技科安全職責(zé)

1.及時傳達、貫徹；執(zhí)行有關(guān)安全生產(chǎn)的指標，堅持生產(chǎn)與安全的“五同時”；

2.貫徹國家、上級部門關(guān)于設(shè)備檢修、改造、維護保養(yǎng)及施工方面的安全規(guī)程和規(guī)定，做好安全發(fā)電生產(chǎn)； 3.負責(zé)制定安全發(fā)電生產(chǎn)計劃；

4.負責(zé)制訂和修改各類機械設(shè)備、電氣設(shè)備的操作規(guī)程、和管理制度，；負責(zé)組織對生產(chǎn)設(shè)備狀況，安全設(shè)施等進行定期檢查，消除隱患；

5.在制訂或?qū)徲営嘘P(guān)設(shè)備改造方案和編制設(shè)備檢修計劃時，應(yīng)有相應(yīng)的安全衛(wèi)生措施內(nèi)容，并確保實施；

6.組織廠內(nèi)安全大檢查，對檢查出的有關(guān)問題要有計劃地及時解決，按期完成安全技術(shù)措施計劃和事故隱患整改項目； 7.負責(zé)全廠安全技術(shù)培訓(xùn)和考核。

8.組織開展安全技術(shù)研究工作，積極采用先進技術(shù)和安全裝備。

9.在保證安全的前提下組織指揮生產(chǎn)，發(fā)現(xiàn)違反安全生產(chǎn)制度和安全技術(shù)規(guī)程，應(yīng)及時制止，嚴禁違章指揮；

10.在生產(chǎn)中出現(xiàn)不安全因素、險情及事故時，要果斷正確處理，防止事態(tài)擴大，并通知有關(guān)主管部門共同處理，認真做好記錄。11.參加建設(shè)項目的設(shè)計審查，保證落實“三同時”； 12.嚴格貫徹執(zhí)行國家頒發(fā)的《建筑安裝工程安全技術(shù)規(guī)程》及其他有關(guān)安全規(guī)定，制訂或?qū)彶榻ㄖ惭b施工的安全措施，并檢查監(jiān)督執(zhí)行情況；

13.做好基建與生產(chǎn)的聯(lián)系、配合、交接工作，防止事故發(fā)生； 14.負責(zé)組織對外包工及外來基建隊伍的安全教育，發(fā)生事故后按規(guī)定進行處理；

15.保證工程項目的施工質(zhì)量，使新建項目不留隱患； 16.在規(guī)定權(quán)限內(nèi)負責(zé)施工質(zhì)量事故的調(diào)查、處理、統(tǒng)計、上報。

九、辦公室安全生產(chǎn)職責(zé)

1.根據(jù)廠部的安全目標計劃，組織制定實現(xiàn)企業(yè)安全目標計劃的具體措施，及時傳達上級頒發(fā)的有關(guān)安全生產(chǎn)的文件、通知、指示，送領(lǐng)導(dǎo)閱批和下達各有關(guān)部門貫徹落實。

2、做好有關(guān)安全生產(chǎn)方面文件的催辦，督促有關(guān)部門及時處理。

3、負責(zé)企業(yè)安全生產(chǎn)工作總結(jié)、事故報告、事故統(tǒng)計報表等安全資料、文件的整理歸檔、保管，并隨時提供查閱，協(xié)助辦理安全、科技刊物的征訂工作。

4、參加安全分析會，組織安全檢查活動，負責(zé)落實上級有關(guān)保護電力設(shè)施和消防安全的法規(guī)規(guī)定。

5、認真貫徹執(zhí)行“預(yù)防為主、防消結(jié)合”的消防工作方針，協(xié)助保衛(wèi)科建立完善消防組織制度，參與消防檢查工作，建立健全各級防火責(zé)任制，督促落實防火措施，做好防火知識培訓(xùn)教育，組織防火安全大檢查，對本企業(yè)防火工作負監(jiān)督責(zé)任。

6、認真貫徹執(zhí)行消防監(jiān)督條例和爆炸物品的儲運、保管和使用等有關(guān)規(guī)定，對重大隱患加強管理，督促有關(guān)單位及時消除。

7.管理好易燃易爆劇毒化學(xué)危險品，嚴格發(fā)放制度； 8.按計劃及時供應(yīng)安全技術(shù)措施項目所需的設(shè)備、材料； 9.負責(zé)各類勞動防護用品的采購、保管并按標準發(fā)放； 10.加強對購入設(shè)備、配件及有關(guān)原材料的質(zhì)量管理，使其安全可靠性能符合企業(yè)要求；

11.認真執(zhí)行上級有關(guān)交通安全的規(guī)定，做好機動車輛的年檢和駕駛員的年審、安全教育和考核工作；

12.認真做好車輛維修保養(yǎng)工作，確保安全行駛。

十、人事勞資科安全生產(chǎn)職責(zé)

1.對新入廠人員(包括實習(xí)、代培人員、病假超過六個月的復(fù)工人員)及時組織安全教育，經(jīng)考核合格后方可分配到車間。會同安全部門組織對職工的安全技術(shù)教育及特種作業(yè)人員的培訓(xùn)、考核工作； 2.把安全工作業(yè)績納入干部晉升、職工晉級和獎勵考核內(nèi)容； 3.臨時用工協(xié)議書中應(yīng)有安全方面的條文，并會同有關(guān)部門執(zhí)行；

4.新工人進入生產(chǎn)崗位前應(yīng)做好體檢工作，分配時應(yīng)執(zhí)行有關(guān)職業(yè)禁忌癥和女工保護的規(guī)定；

5.嚴格控制加班加點，注意勞逸結(jié)合；

6.特種作業(yè)和要害部位操作人員的安排，應(yīng)相對穩(wěn)定；

7.參加勞動鑒定工作，會同工會等有關(guān)部門做好傷亡事故的善后處理工作；

8.參與重大的工傷、生產(chǎn)、設(shè)備、火警等事故的調(diào)查分析，對責(zé)任者提出處理意見，并負責(zé)辦理；

十一、保衛(wèi)科安全生產(chǎn)職責(zé)

1.健全安全保衛(wèi)制度，認真做好要害部門安全生產(chǎn)的保衛(wèi)工作； 2.負責(zé)企業(yè)內(nèi)炸藥、雷管、劇毒物品的管理和審批； 3.掌握企業(yè)主要生產(chǎn)過程的火災(zāi)特點，經(jīng)常深入基層監(jiān)督檢查火源、火險及滅火設(shè)施的管理，督促落實火險隱患的整改，確保消防設(shè)施完備和消防道路通暢。

十四、財務(wù)科安全生產(chǎn)責(zé)任

1.在編制檢查生產(chǎn)費用計劃、基本建設(shè)工程費用計劃的同時，編制檢查安全技術(shù)措施計劃，認真貫徹國務(wù)院關(guān)于企業(yè)安全措施經(jīng)費在固定資產(chǎn)、改造資金中提取10％—15％的規(guī)定，?？顚Ｓ?，定期核算；

2.保證勞動保護用品、各種安全器具和職工安全生產(chǎn)加班加點的開支；

3.保證設(shè)備技術(shù)改造、大修、春檢、維護資金，保證防汛資金，保證企業(yè)安全生產(chǎn)實際需要的經(jīng)費。

十五、工會安全生產(chǎn)職責(zé)

1.貫徹國家及總工會有關(guān)安全衛(wèi)生的方針、政策，并監(jiān)督認真執(zhí)行，對忽視安全生產(chǎn)和違反勞動保護的現(xiàn)象及時提出批評和建議，督促和配合有關(guān)部門及時改進；

2.監(jiān)督勞動保護費用的使用情況，對有礙安全生產(chǎn)、危害職工安全健康和違反安全操作規(guī)程的行為有權(quán)抵制、糾正和控告； 3.做好安全生產(chǎn)宣傳教育工作，教育職工自覺遵紀守法，執(zhí)行安全生產(chǎn)各項規(guī)程、規(guī)定，支持廠長對安全生產(chǎn)做出突出貢獻的單位和個人給予表彰和獎勵，對違反安全生產(chǎn)規(guī)定的單位和個人給予批評和懲罰；

4.參加企業(yè)有關(guān)安全生產(chǎn)規(guī)章制度制訂； 5.協(xié)助行政搞好班組的安全建設(shè)；

6.會同有關(guān)部門認真開展安全生產(chǎn)合理化建議活動； 7.關(guān)心職工勞動條件的改善，保護職工在勞動中的安全與健康；

8.發(fā)動和依靠廣大職工群眾有效地搞好安全生產(chǎn)；

9.參加安全生產(chǎn)檢查和對新裝置、新工程的“三同時”監(jiān)督，參加事故的調(diào)查處理；

10.工會是企業(yè)安全生產(chǎn)委員會的成員，工會也要把安全生產(chǎn)列入職工代表大會的議題。

泰順縣翁山水庫灌區(qū) 二O一一年三月十日

第五篇：服務(wù)器安全評估標準

服務(wù)器安全評估標準

國外標準

國外對于計算機安全問題的評估標準較多，比較著名的是1983年美國國防部提出的《可信計算機評估標準》TCSEC（Trusted Computer System Evaluation Criteria），又稱桔皮書。TCSEC根據(jù)以下幾個方面進行安全性評估：

（1）安全策略：必須有一個明確的、確定的由系統(tǒng)實施的安全策略；

（2）識別：必須惟一而可靠地識別每個主體，以便檢查主體/客體的訪問請求；

（3）標記：必須給每個客體（目標）作一個“標號”，指明該客體的安全級別。這種結(jié)合必須做到對該目標進行訪問請求時都能得到該標號以便進行對比；

（4）可檢查性：系統(tǒng)對影響安全的活動必須維持完全而安全的記錄。這些活動包括系統(tǒng)新用戶的引入、主體或客體的安全級別的分配和變化以及拒絕訪問的企圖；

（5）保障措施：系統(tǒng)必須含實施安全性的機制并能評價其有效性；

（6）連續(xù)的保護：實現(xiàn)安全性的機制必須受到保護以防止未經(jīng)批準的改變。

根據(jù)以上六條要求，“可信計算機系統(tǒng)評估準則”將計算機系統(tǒng)的可信程度（安全等級）劃分成四大類（D、C、B、A），七個小類（D、C1、C2、B1、B2、B3、A）。具體標準內(nèi)容如表2.3所示。表2.3 安全評估標準

類 別 名 稱 主 要 特 征

A1 可驗證的安全設(shè)計 形式化的最高級描述和驗證，形式化的隱秘通道分析，非形式化的代碼一致性證明

B3 安全域機制 安全內(nèi)核，高抗?jié)B透能力

B2 結(jié)構(gòu)化安全保護 設(shè)計系統(tǒng)必須有一個合理的總體設(shè)計方案，面向安全的體系結(jié)構(gòu)，遵循最小授權(quán)原則，較好的抗?jié)B透能力，訪問控制應(yīng)對所有的主體和客體進行保護，對系統(tǒng)進行隱蔽通道分析

B1 標號安全控制 除了C2級的安全需求外，增加安全策略模型，數(shù)據(jù)標號（安全和屬性），托管訪問控制

C2 受控的訪問控制 存取控制以用戶為單位，廣泛的審計。如Unix、Windows NT等

C1 選擇的安全保護 有選擇的存取控制，用戶與數(shù)據(jù)分離，數(shù)據(jù)的保護以用戶組為單位

D 最小保護 保護措施很少，沒有安全功能。如DOS、Windows等

（1）D級。D級是最低的安全保護等級。這個級別的操作系統(tǒng)就像一個門戶大開的房子，任何人可以自由進出，是完全不可信的。對于硬件來說，是沒有任何保護措施，操作系統(tǒng)容易受到損害，沒有系統(tǒng)訪問限制和數(shù)據(jù)訪問限制，任何人不需任何賬戶就可以進入系統(tǒng)，不受任何限制就可以訪問他人的數(shù)據(jù)文件。屬于D級的操作系統(tǒng)有：DOS、Windows 3.x、Apple的Macintosh System7.1。

（2）C級。C級有兩個安全子級別：C1和C2。

① C1級。又稱選擇性安全保護系統(tǒng)，這在Unix系統(tǒng)中比較典型。這種級別的系統(tǒng)對硬件有某種程度的保護，即每個用戶都有賬號和口令，系統(tǒng)通過賬號和口令來識別用戶是否合法，并決定用戶對程序和信息擁有什么樣的訪問權(quán)。但硬件受到損害的可能性仍然存在。

C1級支持對文件進行權(quán)限設(shè)置，如讀（read）、寫（write）、執(zhí)行（execute）等權(quán)限。文件的擁有者和超級用戶（root）可以改動文件中的訪問屬性，從而對不同的用戶給予不同的訪問權(quán)，例如，讓文件擁有者有讀、寫和執(zhí)行的權(quán)力，給同組用戶讀和執(zhí)行的權(quán)力，而給其他用戶以讀權(quán)限。另外，許多日常的管理工作由根用戶（root）來完成，如創(chuàng)建新的組和新的用戶。根用戶（root）擁有很大的權(quán)力，如同Windows NT中的Administrator用戶。所以它的口令一定要保存好，不要

多人共享。

C1級保護的不足之處在于根用戶（root）的設(shè)置。如果某個用戶以根用戶進入系統(tǒng)，他就可以將系統(tǒng)中的數(shù)據(jù)任意移走，可以控制系統(tǒng)配置，獲取比系統(tǒng)管理員允許的更高權(quán)限，如改變和控制用戶名。因此，從某種意義上來講，在擁有C1級的操作系統(tǒng)中，硬件受到損害的可能性仍然存在。

② C2級。除了C1包含的特征外，C2級別還包含有訪問控制環(huán)境。該環(huán)境具有進一步限制用戶執(zhí)行某些命令或訪問某些文件的權(quán)限，而且還加入了身份驗證級別。另外，系統(tǒng)對發(fā)生的事件加以審計，并寫入日志當(dāng)中，如何時開機，哪個用戶在什么時候從哪兒登錄等等，這樣通過查看日志，就可以發(fā)現(xiàn)入侵的痕跡，如多次登錄失敗，也可以大致推測出可能有人想強行闖入系統(tǒng)。審計可以記錄下系統(tǒng)管理員執(zhí)行的活動，審計還加有身份驗證，這樣就可以知道誰在執(zhí)行這些命令。審計的缺點在于它需要額外的處理器時間和磁盤資源。

使用附加身份認證就可以讓一個C2系統(tǒng)用戶在不是根用戶的情況下有權(quán)執(zhí)行系統(tǒng)管理任務(wù)。授權(quán)分級使系統(tǒng)管理員能夠給用戶分組，授予他們訪問某些程序的權(quán)限或訪問分級目錄。另一方面，用戶權(quán)限可以以個人為單位授權(quán)用戶對某一程序所在目錄進行訪問。如果其他程序和數(shù)據(jù)也在同一目錄下，那么用戶也將自動得到訪問這些信息的權(quán)限。

能夠達到C2級的常見操作系統(tǒng)有：Unix系統(tǒng)、XENIX、Novell3.x或更高版本、Windows NT。

（3）B級。B級中有三個子級別：B1級、B2級和B3級。

① B1級。即標志安全保護。它是支持多級安全（比如秘密和絕密）的第一個級別，這個級別說明一個處于強制性訪問控制之下的對象，系統(tǒng)不允許文件的擁有者改變其許可權(quán)限。

一般而言，政府機構(gòu)和防御系統(tǒng)承包商們是B1級計算機系統(tǒng)的主要擁有者。

② B2級。又稱結(jié)構(gòu)保護，要求計算機系統(tǒng)中所有的對象都加標簽，而且給設(shè)備（磁盤，磁帶和終端）分配單個或多個安全級別。這是較高安全級別的對象與另一個較低安全級別的對象相互通信的第一個級別。

③ B3級。又稱安全區(qū)域保護。它使用安裝硬件的方式來加強安全區(qū)域保護。例如，內(nèi)存管理硬件用于保護安全區(qū)域免遭無授權(quán)訪問或其他安全區(qū)域?qū)ο蟮男薷?。該級別要求用戶通過一條可信任途徑連接到系統(tǒng)上。

（4）A級。又稱驗證設(shè)計，這是當(dāng)前的最高級別，包括了嚴格的設(shè)計，控制和驗證過程。與前面提到的各級別一樣，這一級別包含了較低級別的所有特性。設(shè)計必須是從數(shù)學(xué)角度上經(jīng)過驗證的，而且必須進行秘密通道和可信任分布的分析。這里，可信任分布的含義是，硬件和軟件在物理傳輸過程中已經(jīng)受到保護，以防止破壞安全系統(tǒng)。

在上述七個級別中，B1級和B2級的級差最大，因為只有B2、B3和A級，才是真正的安全等級，它們至少經(jīng)得起程度不同的嚴格測試和攻擊。目前，我國普遍應(yīng)用的計算機，其操作系統(tǒng)大都是引進國外的屬于C1級和C2級產(chǎn)品。因此，開發(fā)我國自己的高級別的安全操作系統(tǒng)和數(shù)據(jù)庫的任務(wù)迫在眉睫，當(dāng)然其開發(fā)工作也是十分艱巨的。

計算機操作系統(tǒng)的評價準則的建立不僅對于評價、監(jiān)察已經(jīng)運行的計算機系統(tǒng)的安全具有指導(dǎo)意義，而且對于研究、設(shè)計、制造和使用計算機系統(tǒng)，確保其安全性具有十分重要的意義。

國內(nèi)標準

公安部主持制定、國家技術(shù)標準局發(fā)布的中華人民共和國國家標準GB17895-1999《計算機信息系統(tǒng)安全保護等級劃分準則》已經(jīng)正式頒布，并于2001年1月1日起實施。該準則將信息系統(tǒng)安全分為5個等級：

l 自主保護級

l 系統(tǒng)審計保護級

l 安全標記保護級

l 結(jié)構(gòu)化保護級

l 訪問驗證保護級

主要的安全考核指標有身份認證、自主訪問控制、數(shù)據(jù)完整性、審計、隱蔽信道分析、客體重用、強制訪問控制、安全標記、可信路徑和可信恢復(fù)等，這些指標涵蓋了不同級別的安全要求。

另外還有《信息處理系統(tǒng)開放系統(tǒng)互聯(lián)基本參考模型第2部分安全體系結(jié)構(gòu)》（GB/T 9387.2 1995）、《信息處理數(shù)據(jù)加密實體鑒別機制第I部分：一般模型》（GB 15834.1-1995）、《信息技術(shù)設(shè)備的安全》（GB 4943-1995）等