第一篇：崗位安全管理制度

崗位安全管理制度

進一步全面落實崗位安全責任制，不斷加強崗位安全工作的管理，是做好安全管理工作的重要內容，是實現(xiàn)安全奮斗目標的重要手段，是生產經營的重要措施。

1、充分體現(xiàn)“安全第一、預防為主”的指導思想，全面落實“領導負責、逐級負責、專業(yè)負責、崗位負責”的管理原則，廠長負全面責任，各部門負責人具體負責本部門崗位安全的管理工作。

2、充分發(fā)揮安委會（安全生產領導小組會）對崗位安全責任制落實情況的監(jiān)管功能，安委會每季度至少組織一次大檢查，并對檢查情況進行考核，與獎金掛鉤。

3、部門領導要對本部門崗位安全管理工作全面負責，把日常檢查與重點檢查結合起來，發(fā)現(xiàn)違反安全管理規(guī)定和安全技術操作規(guī)定的，要及時制止或進行處罰，情節(jié)嚴重的，上報安委會處理。

4、班組長在各項工作中，要把崗位安全管理當成各項管理的重點內容來抓，特別是在生產工作過程中，充分體現(xiàn)“安全第一”的思想。

5、加強對員工遵章守紀的教育，要求員工帶頭模范執(zhí)行各項安全管理規(guī)定，不斷提高干好本職工作的責任感，進一步充實安全業(yè)務知識，增強安全管理和保證自身安全的業(yè)務能力。

6、各級安全管理人員在安全管理中，要大膽管理、嚴格要求，發(fā)現(xiàn)問題，及時處理，對無權處置的，要及時上報有關部門，絕不能得過且過、不管不問。

7、在使用各類機械加工設備中，要將技術操作標準上墻揭示，并嚴格執(zhí)行，非維修人員嚴禁使用。

8、在發(fā)生突發(fā)事件時，要積極參與，特別是在發(fā)生火災苗頭以上事故時，要臨危不懼，按照滅火和緊急疏散預案的要求，果斷處置，絕不能臨陣脫逃。

9、對特殊工種的崗位安全管理，要堅持持證上崗為原則，證件到期及時到有關部門考核審驗，絕不能發(fā)生超期使用的現(xiàn)象。

10、加強道路交通安全管理工作，教育員工嚴格遵守各種交通法規(guī)，嚴格執(zhí)行派車單制度，非專職司機嚴禁駕駛公用汽車，專職司機嚴禁疲勞駕駛、酒后駕駛。

11、在購買各類設備、配件時，要嚴格遵守質量第一的原則，必須有產品合格證和使用說明書，嚴防假冒偽劣產品的購買和使用。

12、委包施工項目要有專人負責安全質量監(jiān)督，在簽訂委包合同（協(xié)議）時一定要有安全責任條款，嚴禁吃請受賄，放松安全質量監(jiān)督。

第二篇：安全崗位管理制度

安全崗位管理制度

XXXXXXX有限公司

二零一七年七月一日

目錄

第一章 總則..............................................3 第二章 范圍..............................................3 第三章 角色和責任........................................3 第四章 各安全崗位管理制度................................4 第一部分 網絡安全維護管理制度.........................4 第二部分 系統(tǒng)安全維護管理制度.........................8 第三部分 信息安全部門崗位管理制度....................14 第四部分 審計部門崗位管理制度........................18

第一章 總則

為了更好的確保XXXX市場的安全穩(wěn)定運行，合理、可靠、安全、高效地組織和管理XXXXX市場，提高XXXX市場的服務質量，提高維護隊伍的整體素質和水平，特制定此崗位安全管理制度，作為維護和管理XXXX市場的依據(jù)。

第二章 范圍

本制度的適用范圍包括XXXX市場系統(tǒng)的物理資產（包括：網絡設備，主機設備，安全設備，監(jiān)控設備等）、軟件資產（操作系統(tǒng)，數(shù)據(jù)庫，應用程序等）、數(shù)據(jù)資產（業(yè)務數(shù)據(jù)、網絡系統(tǒng)、主機數(shù)據(jù)，應用程序數(shù)據(jù)等）以及網站系統(tǒng)的技術人員等。

第三章 角色和責任

本制度適用于XXXX市場的網絡維護人員、系統(tǒng)維護人員、信息安全員及安全審計員等角色閱讀。本制度由信息管理處修改和維護。

第四章 各安全崗位管理制度

第一部分 網絡安全維護管理制度

1.網站系統(tǒng)的所有網絡設備（包括交換機、路由器、防火墻、IDS以及其他網絡設備）應由專職網絡維護人員負責管理，定期檢查設備的物理環(huán)境，并按照機房物理安全要求進行維護。

2.網絡維護人員應對所有網絡設備進行資產登記，登記記錄上應該標明硬件型號，廠家，操作系統(tǒng)版本，已安裝的補丁程序號，安裝和升級的時間等內容。

3.網絡維護人員應至少每天1次，對所有網絡設備進行檢查，確保各設備都能正常工作。

4.網絡維護人員應制定網絡設備用戶賬號的管理制度，對各個網絡設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確規(guī)定。

5.網絡維護人員應制訂網絡設備用戶賬號口令的管理策略，對口令的選取、組成、長度、保存、修改周期以及存儲做出規(guī)定；禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令，也不應使用單個單詞或命令作為口令，組成口令的字符應包含大小寫英文字母、數(shù)字、標點、控制字符等，口令長度要求在8位以上；不應將口令存放在個人計算機文件中，或寫到容易被其它人獲取的地方；對于重要的網絡設備，要求至少每個月修改一次口令，或者使用一次性口令設備；若掌

握口令的管理人員調離本職工作時，必須立即更改所有相關口令；用戶賬號口令應以加密方式存儲，如MD5方式。

6.嚴格禁止非網絡管理人員直接進入網絡設備進行操作，若在特殊情況下（如系統(tǒng)維修、升級等）需要外部人員（主要是指廠家技術工程師、非本系統(tǒng)技術工程師、安全管理員等）進入網絡設備進行操作時，必須由網絡管理員登錄，并對操作全過程進行記錄備案。禁止將系統(tǒng)用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須向信息管理處相關領導申請，在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監(jiān)控方法、負責開放和注銷臨時賬號的人員等內容，并嚴格根據(jù)安全管理機構的批復進行臨時賬號的開放、注銷、監(jiān)控，并記錄備案。

7.網絡維護人員應盡可能減少網絡設備的管理方式，例如Telnet、web、SNMP等；如果的確需要進行遠程管理，應使用SSH代替Telnet，使用HTTPS代替HTTP，并且限定遠程登錄的超時時間，遠程管理的用戶數(shù)量，遠程管理的終端IP地址，同時按照“網絡安全配置管理策略”中的規(guī)定進行嚴格的身份認證和訪問權限的授予，并在配置完后，立刻關閉此類遠程連接；應盡可能避免使用SNMP協(xié)議進行管理，如果的確需要，應使用V3版本替代V1、V2版本，并啟用MD5等驗證功能；進行遠程管理時，應設置控制口和遠程登錄口的超時時間，讓控制口和遠程登錄口在空閑一定時間后自動斷開。

8.網絡維護人員應及時監(jiān)視、收集網絡以及安全設備生產廠商公布的軟件以及補丁更新，要求下載補丁程序的站點必須是相應的官方站

點，并對更新軟件或補丁進行評測，在獲得信息管理處領導的批準下，對生產環(huán)境實施軟件更新或者補丁安裝。

9.軟件更新或者補丁安裝應盡量安排在非業(yè)務繁忙時段進行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進行實際操作，并在升級（或修補）前后做好數(shù)據(jù)和軟件的備份工作，同時將整個過程記錄備案。

10.軟件更新或者補丁安裝后網絡維護人員應重新對系統(tǒng)進行安全設置，并進行系統(tǒng)的安全檢查。

11.網絡維護人員應及時報告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件，并在采取適當措施的同時，應向信息管理處領導報告細節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件；同時禁止以任何形式報復報告或調查此類事件的個人。

12.網絡維護人員應定期提交安全事件和相關問題的管理報告，以備領導檢查。

13.網絡維護人員應制訂網絡設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規(guī)定。對于重要網絡設備，應建立集中的日志管理服務器，實現(xiàn)對重要網絡設備日志的統(tǒng)一管理，以利于對網絡設備日志的審查分析。

14.網絡維護人員應保證各設備的系統(tǒng)日志處于運行狀態(tài)，并每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時應及時向信息安全工作組報告。

15.網絡維護人員應通過各種手段監(jiān)控網絡的流量狀況，當突發(fā)異常流量時，應立即上報信息安全工作組，并同時采取適當控制措施，并記錄備案。

16.網絡維護人員應至少每年1次對整個網絡進行風險評估。17.網絡維護人員應至少每年1次對整個網絡進行災難影響分析，并進行災難恢復演習。

第二部分 系統(tǒng)安全維護管理制度

1.所有主機設備應由系統(tǒng)維護人員負責管理，定期檢查服務器主機的物理環(huán)境，并按照相關物理安全要求進行維護。

2.系統(tǒng)維護人員應對所有主機設備進行資產登記，登記記錄上應該標明硬件型號，廠家，操作系統(tǒng)版本，已安裝的補丁程序號，安裝和升級的時間等內容。

3.系統(tǒng)維護人員應至少每天1次，對所有主機設備進行檢查，確保各設備都能正常工作。

4.系統(tǒng)維護人員應對各個主機設備上擁有用戶賬號的人員、權限以及賬號的認證和管理方式做出明確定義，并定期進行審查，在發(fā)現(xiàn)有可疑的用戶賬號時進行核實并采取相應的措施。

5.在用戶權限的設置時應遵循最小授權和權限分割的原則，只給系統(tǒng)用戶、數(shù)據(jù)庫系統(tǒng)用戶或其它應用系統(tǒng)用戶授予業(yè)務所需的最小權限，應禁止為所管理主機系統(tǒng)無關的人員提供主機系統(tǒng)用戶賬號，并且關閉一切不需要的系統(tǒng)賬號。對兩個月以上不使用的用戶賬號進行鎖定。同時對主機設備中所有用戶賬號進行登記備案。

6.系統(tǒng)維護人員應制訂主機系統(tǒng)的帳戶口令管理策略，對口令的選取、組成、長度、保存、修改周期做出規(guī)定。禁止使用名字、姓氏、電話號碼、生日等容易猜測的字符作為口令，也不要使用單個單詞或命令作為口令，組成口令的字符應包含大小寫英文字母、數(shù)字、標點、控制字符等，口令長度要求在8位以上。不應將口令存放在個人計算機文件中，或寫到容易被其它人獲取的地方?？诹钗募ㄈ纾合到y(tǒng)中的/etc

/shadow）及其所有拷貝的訪問權限應該嚴格限制為超級用戶可讀，并且定期檢查。對于重要的主機系統(tǒng)，要求至少每個月修改一次口令，或者使用一次性口令設備；對于管理用的工作站和個人計算機，要求至少每兩個月修改一次口令。若掌握口令的管理人員調離本職工作時，必須立即更改所有相關口令；用戶賬號口令應以加密方式存儲，如MD5方式。

7.系統(tǒng)維護人員應定期利用口令破解軟件進行口令模擬破解測試，在發(fā)現(xiàn)脆弱性口令后及時采取強制性的補救修改措施。

8.嚴格禁止非本維護管理人員直接進入主機設備進行操作，若在特殊情況下（如系統(tǒng)維修、升級等）需要外部人員（主要是指廠家技術工程師、非本系統(tǒng)技術工程師、安全管理員等）進入主機設備進行操作時，必須由系統(tǒng)管理員登錄，并對操作全過程進行記錄備案。禁止將系統(tǒng)用戶賬號及口令直接交給外部人員，在緊急情況下需要為外部人員開放臨時賬號時，必須向信息管理處相關領導申請，在申請中寫明開放臨時賬號的原因、時間、期限、對外部人員操作的監(jiān)控方法、負責開放和注銷臨時賬號的人員等內容，并嚴格根據(jù)主管領導的批復進行臨時賬號的開放、注銷、監(jiān)控，并記錄備案。

9.系統(tǒng)軟件安裝之后，系統(tǒng)維護人員應立即進行備份；在后續(xù)使用過程中，在系統(tǒng)軟件的變更以及配置的修改之前和之后，也應立即進行備份工作。

10.嚴禁隨意安裝、卸載系統(tǒng)組件和驅動程序，如確實需要，應及時評測可能由此帶來的影響，并需要獲得主管領導的批準。

11.系統(tǒng)維護人員應制定軟件使用制度，禁止在服務器系統(tǒng)上禁止安裝與該服務器所提供服務和應用無關的其它軟件。

12.系統(tǒng)維護人員應制定重要主機系統(tǒng)的安全使用制度，禁止在重要的主機系統(tǒng)上瀏覽外部網站網頁、接收電子郵件、編輯文檔以及進行與主機系統(tǒng)維護無關的其它操作。如果需要安裝補丁程序，補丁程序必須通過日常維護管理用的工作站或PC機進行下載，然后再移到相應的主機系統(tǒng)安裝。

13.禁止主機系統(tǒng)上開放具有“寫”權限的共享目錄，如果確實必要，可臨時開放，但要設置強共享口令，并在使用完之后立刻取消共享。

14.系統(tǒng)維護人員應禁止不被系統(tǒng)明確使用的服務、協(xié)議和設備的特性，避免使用不安全的服務，例如：SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服務等。

15.系統(tǒng)維護人員應嚴格控制重要文件的許可權和擁有權，重要的數(shù)據(jù)應當加密存放在主機上，取消匿名FTP訪問，并合理使用信任關系。

16.系統(tǒng)維護人員應及時監(jiān)視、收集主機設備操作系統(tǒng)生產廠商公布的軟件以及補丁更新，要求下載補丁程序的站點必須是相應的官方站點，并對更新軟件或補丁進行評測，在獲得主管領導的批準下，再實施軟件更新或者補丁安裝。

17.軟件更新或者補丁安裝應盡量安排在非業(yè)務繁忙時段進行。操作必須由兩人以上完成，由一人監(jiān)督，另一人進行實際操作，并在升級（或修補）前后做好數(shù)據(jù)和軟件的備份工作，同時將整個過程記錄備案。

18.軟件更新或者補丁安裝后應重新對系統(tǒng)進行安全設置，并進行系統(tǒng)的安全檢查。

19.系統(tǒng)維護人員應及時報告任何已知的或可疑的信息安全問題、違規(guī)行為或緊急安全事件，并在采取適當措施的同時，應向主管領導報告細節(jié)；并不得試圖干擾、防止、阻礙或勸阻其他員工報告此類事件；同時禁止以任何形式報復報告或調查此類事件的個人。

20.系統(tǒng)維護人員應制訂主機設備日志的管理制定，對于日志功能的啟用，日志記錄的內容，日志的管理形式，日志的審查分析做明確的規(guī)定。對于重要主機設備，應建立集中的日志管理服務器，實現(xiàn)對重要主機設備日志的統(tǒng)一管理，以利于對主機設備日志的審查分析。

21.系統(tǒng)維護人員應保證各主機設備的系統(tǒng)日志處于運行狀態(tài)，并每兩周對日志做一次全面的分析，對登錄的用戶、登錄時間、所做的配置和操作做檢查，在發(fā)現(xiàn)有異常的現(xiàn)象時應及時向信息安全工作組報告。

22.系統(tǒng)維護人員應定期進行安全漏洞掃描和病毒查殺工作，平均頻率應不低于每2周一次，重大安全漏洞發(fā)布后，應在3個工作日內進行；并且為了防止網絡安全掃描以及病毒查殺對網絡性能造成影響，應根據(jù)業(yè)務的實際情況對掃描時間做出規(guī)定，應一般安排在非業(yè)務繁忙時段；當發(fā)現(xiàn)主機設備上存在病毒、異常開放的服務或者開放的服務存在安全漏洞時應及時上報主管領導，并采取相應措施。

23.系統(tǒng)維護人員應通過各種手段監(jiān)控主機系統(tǒng)的CPU利用率，進程，內存和啟動腳本等的使用狀況，在發(fā)現(xiàn)異常系統(tǒng)進程或者系統(tǒng)進程

數(shù)量異常變化時，或者CPU利用率，內存占用量等突然異常時，應立即上報主管領導，并同時采取適當控制措施，并記錄備案。

24.當主機系統(tǒng)出現(xiàn)以下現(xiàn)象之一時，系統(tǒng)維護人員必須進行安全問題的報告和診斷：

? 系統(tǒng)中出現(xiàn)異常系統(tǒng)進程或者系統(tǒng)進程數(shù)量有異常變化。? 系統(tǒng)突然不明原因的性能下降。? 系統(tǒng)不明原因的重新啟動。? 系統(tǒng)崩潰，不能正常啟動。? 系統(tǒng)中出現(xiàn)異常的系統(tǒng)賬號。? 系統(tǒng)賬號口令突然失控。? 系統(tǒng)賬號權限發(fā)生不明變化。? 系統(tǒng)出現(xiàn)來源不明的文件。? 系統(tǒng)中文件出現(xiàn)不明原因的改動。? 系統(tǒng)時鐘出現(xiàn)不明原因的改變。

? 系統(tǒng)日志中出現(xiàn)非正常時間系統(tǒng)登錄，或有不明IP地址的系統(tǒng)登錄。

? 發(fā)現(xiàn)系統(tǒng)不明原因的在掃描網絡上其它主機。

25.系統(tǒng)維護人員對主機系統(tǒng)進行維護管理應編寫運行維護的日報、周報、月報和年報。

26.主機的備份分兩種，一種是數(shù)據(jù)的備份，另一種是系統(tǒng)配置的備份。網站系統(tǒng)維護人員需要作數(shù)據(jù)備份的服務器為：數(shù)據(jù)庫主機、電

子郵件服務器、WWW主機等。所有主機均應有較詳細的系統(tǒng)配置的備份，以便系統(tǒng)的恢復。重要數(shù)據(jù)應定期進行0級備份和增量備份，并妥善保存存儲介質。鑒于現(xiàn)在網絡的主機和備份介質，建議采用如下備份計劃： ? 每月做一次系統(tǒng)0級備份； ? 每周做一次增量備份；

? 每個服務器至少保持最近的三個月的系統(tǒng)和數(shù)據(jù)備份。

第三部分 信息安全部門崗位管理制度

一、信息安全員的職責

信息安全員主要負責信息網絡系統(tǒng)的信息安全和保密信息的管理。其主要職責是：

（1）負責涉密信息網信息安全，監(jiān)督檢查涉密信息的報送、接受和傳輸?shù)陌踩裕?/p>

（2）負責監(jiān)督檢查信息網對外發(fā)布的信息，保證符合安全保密規(guī)定；

（3）負責監(jiān)督檢查各部門的涉密信息安全保密措施，防止泄密事件的發(fā)生；

（4）負責監(jiān)督檢查信息網對國際互聯(lián)網上國家禁止的網站的非法訪問記有害信息的侵入；

（5）負責協(xié)助有關部門對網絡泄密事件進行調查與技術分析。

二、系統(tǒng)安全員的職責

系統(tǒng)安全員主要負責信息網操作系統(tǒng)及服務器操作系統(tǒng)的安全及管理。其主要職責是：

（1）負責信息網操作系統(tǒng)及服務器操作系統(tǒng)的安裝、運行和維護、管理，保障系統(tǒng)的安全穩(wěn)定地運行。

（2）負責對用戶的身份進行驗證，防止非法用戶進入系統(tǒng)；（3）負責用戶的口令管理，建立口令管理規(guī)程和檢驗創(chuàng)建賬戶機制，避免口令泄露；

（4）負責實時監(jiān)控系統(tǒng)，發(fā)現(xiàn)異?，F(xiàn)象及時采取措施，恢復系統(tǒng)

正常運行狀態(tài)；

（5）負責對系統(tǒng)各種硬軟件資源的合理分配和科學使用，避免造成系統(tǒng)資源的浪費。

三、安全管理員的職責

安全管理員主要負責信息網絡系統(tǒng)的安全保密工作。其主要職責是：

（1）負責信息網絡系統(tǒng)及其網絡安全保密系統(tǒng)的運行于維護，發(fā)現(xiàn)故障及時排除，保障系統(tǒng)安全可靠運行；

（2）負責配置和管理訪問控制表，根據(jù)安全需求為各用戶配置相應的訪問權限；

（3）負責網絡審計系統(tǒng)的管理和維護，認真記錄、檢查和保管審計日志；

（4）負責檢查系統(tǒng)的安全漏洞和隱患，發(fā)現(xiàn)安全隱患及時進行修復或提出改進意見；

（5）負責實時對系統(tǒng)進行非法入侵檢測，防止和阻止“黑客”入侵。

四、設備安全員的職責

設備安全員負責對專用計算機安全保密設備（防火墻、加密機、干擾儀等）的管理、使用和維護。其主要職責是：

（1）負責設備的領用和保管，做好設備的領用、進出庫、報廢登記；

（2）負責設備的正確使用和安全運行，并建立詳細的運行日志；

（3）負責設備的清潔和定期的保養(yǎng)維護，并做好維護記錄；（4）負責設備的維修，制定設備的維修計劃，做好設備維修記錄；（5）負責對安全保密設備密鑰的管理。

五、數(shù)據(jù)庫安全員的職責

數(shù)據(jù)庫安全員負責數(shù)據(jù)庫管理系統(tǒng)的安全及維護管理工作。其主要管理職責是：

（1）負責數(shù)據(jù)庫管理系統(tǒng)的安裝、備份與維護，保證系統(tǒng)安全、正常運行；

（2）負責定期檢查系統(tǒng)運行情況，檢測并優(yōu)化系統(tǒng)性能；（3）負責檢查數(shù)據(jù)庫系統(tǒng)的用戶權限，防止非法用戶的入侵和越權訪問；

（4）負責定期檢查數(shù)據(jù)庫數(shù)據(jù)的完整性和可用性，發(fā)現(xiàn)系統(tǒng)故障及時排除，做好系統(tǒng)恢復。

六、數(shù)據(jù)安全員的職責

數(shù)據(jù)安全員負責信息網絡中運行數(shù)據(jù)的安全。其主要職責是：（1）負責信息網絡數(shù)據(jù)的安全，保障信息的保密性、完整性和可用性；

（2）負責對信息網絡數(shù)據(jù)備份與災難恢復系統(tǒng)的維護與管理，實時對重要數(shù)據(jù)進行安全備份；

（3）負責對信息采集、傳輸及存儲的技術手段和工作環(huán)境以及介質管理各環(huán)節(jié)的監(jiān)督檢查，發(fā)現(xiàn)問題及漏洞及時解決；

（4）負責定期對重要數(shù)據(jù)存儲備份介質的檢查，防止數(shù)據(jù)的丟失或

被破壞。

七、防病毒安全員的職責

防病毒安全員負責信息網絡系統(tǒng)的計算機病毒的防護工作。其主要職責是：

（1）負責計算機防病毒軟件的購置、保管、發(fā)放、升級和安裝；（2）負責信息網絡系統(tǒng)的計算機病毒的防護，在病毒發(fā)作日前及時發(fā)布公告，并采取必要的預防措施；

（3）負責定期對信息網絡系統(tǒng)進行病毒檢測，發(fā)現(xiàn)系統(tǒng)被計算機病毒感染，及時組織清毒、消毒；

（4）負責計算機病毒防護知識的宣傳教育工作。

八、機房安全員的職責

機房安全員負責計算機機房的安全與管理。其主要職責是：（1）負責計算機機房的防火、防水、防靜電、防雷擊和防輻射等安全設施的管理；

（2）負責對計算機機房的內部裝修，落實電磁波防護等技術規(guī)范與技術要求；

（3）負責計算機機房配電系統(tǒng)、空調系統(tǒng)的維護與管理；（4）負責計算機機房的進出口的控制機監(jiān)控系統(tǒng)和門禁系統(tǒng)的維護與管理；

（5）負責對本單位計算機機房及所屬各部門計算機機房安全性的檢查，發(fā)現(xiàn)問題或隱患及時提出整改意見和書面報告。

第四部分 審計部門崗位管理制度

一、審計部部門職責

1、內部審計部門應當履行以下基本職責：

（1）對本公司各內部機構、控股子公司以及具有重大影響的參股公司的內部控制制度的完整性、合理性及其實施的有效性進行檢查和評估；

（2）對本公司各內部機構、控股子公司以及具有重大影響的參股公司的會計資料及其他有關經濟資料，以及所反映的財務收支及有關的經濟活動的合法性、合規(guī)性、真實性和完整性進行審計，包括但不限于財務報告、業(yè)績快報、自愿披露的預測性財務信息等；

（3）在內部審計過程中合理關注和檢查可能存在的舞弊行為；（4）至少每季度向審計委員會報告一次，內容包括但不限于內部審計計劃的執(zhí)行情況以及內部審計工作中發(fā)現(xiàn)的問題。

2、其他職責：

（1）內部審計部門應當在每個會計結束前兩個月內向審計委員會提交次一內部審計工作計劃，并在每個會計結束后兩個月內向審計委員會提交內部審計工作報告；

內部審計部門應當將審計重要的對外投資、購買和出售資產、對外擔保、關聯(lián)交易、募集資金使用及信息披露事務等事項作為工作計劃的必備內容。

（2）內部審計部門應當以業(yè)務環(huán)節(jié)為基礎開展審計工作，并根據(jù)實

際情況，對與財務報告和信息披露事務相關的內部控制設計的合理性和實施的有效性進行評價；

（3）內部審計通常應當涵蓋公司經營活動中與財務報告和信息披露事務相關的所有業(yè)務環(huán)節(jié)，包括但不限于：銷貨及收款、采購及付款、存貨管理、固定資產管理、資金管理、投資與融資管理、人力資源管理、信息系統(tǒng)管理和信息披露事務管理等；

（4）內部審計人員獲取的審計證據(jù)應當具備充分性、相關性和可靠性。內部審計人員應當將獲取審計證據(jù)的名稱、來源、內容、時間等信息清晰、完整地記錄在工作底稿中；

（5）內部審計人員在審計工作中應當按照有關規(guī)定編制與復核審計工作底稿，并在審計項目完成后，及時對審計工作底稿進行分類整理并歸檔；內部審計部門應當建立工作底稿保密制度，并依據(jù)有關法律、法規(guī)的規(guī)定，建立相應的檔案管理制度，明確內部審計工作報告、工作底稿及相關資料的保存時間；

（6）協(xié)調和配合政府審計、社會審計、財稅部門的審計檢查工作；（7）協(xié)助監(jiān)事會檢查相關事項，為監(jiān)事會提供相關材料。

二零一七年七月一日

第三篇：要害崗位安全管理制度

要害崗位及電氣、機械等設備操作牌安全管理制度

1、目的：建立要害崗位操作程序

2、范圍：要害崗位

3、責任者：安全員、要害崗位及所在部門

4、程序：

4.1要害崗位的劃分： 4.1.1 生產指揮決策崗位 4.1.2 掌管重要機密崗位

4.1.3 對生產有重大影響的關鍵崗位 4.1.4 重要動力、設備崗位 4.1.5 易燃、易爆品及使用崗位 4.1.6 貴重稀有機器、備件、儀器。4.2要害崗位的安全管理規(guī)定：

4.2.1 要害崗位的人員應保證素質可靠，技術過硬，凡需要調入要害崗位的人員，應事先審定。4.2.2 新調入要害崗位的人員要進行安全保密教育，遵章守紀，經過技術和安全考試合格后，才許獨立操作。4.3出入規(guī)定：

4.3.1 要害崗位操作人員、專職檢修人員，安全、保衛(wèi)、調度以及有關領導可進入本崗位，其它人員一律禁止入內。

4.3.2 當班操作人員對進入本崗位的外來人員有權進行盤問，檢查證件，凡不符合手續(xù)者應拒絕其進入本崗位，如發(fā)現(xiàn)有可疑人員應及時報告廠保衛(wèi)部門，并記入交接班簿。4.3.3 機密、要害崗位要建立外來人員進出登記制度。

4.3.4 要害崗位因工作需要參觀實習者，由廠保衛(wèi)部門審查同意，并對其進行一般安全教育。參觀實習人員不得亂竄崗位和亂動設備。4.4巡回檢查交接規(guī)定：

4.4.1 操作人員應加強對機器設備的維護管理，提高警惕，不得擅離職守，并要加強對機器設備的巡回檢查，發(fā)現(xiàn)問題及時處理，及時報告。

4.4.2 要害崗位應列人企業(yè)安全生產大檢查的重點，認真檢查，對查出的問題，切實加以解決。

4.4.3 操作人員應認真做好交接班工作，做好交接班記錄，做到交接清楚，以備查考。4.5檢修保衛(wèi)規(guī)定：

4.5.1 在設備檢修期間要有專人對設備進行值班看守，以防零件丟失和設備內投入物品等事件發(fā)生。

4.5.2 拆卸機器設備時要詳細做好記錄，貴重機器部件拆下后，要保存在穩(wěn)妥的地方，并指定專人看守。

4.5.3 企業(yè)重點要害容器，設備封閉前，應由安全、保衛(wèi)、設備部門檢查后，放可封閉。4.6防護規(guī)定：

4.6.1 要害崗位應按設計規(guī)定設置安全保衛(wèi)設施，如欄桿、圍堤、圍墻、報警監(jiān)控裝置等。4.6.2 要害崗位要根據(jù)其性質和防護要求配備必要的安全防護器材，如消防器材，防毒器材以及專用護具等。

4.6.3 要害崗位人員必須熟悉崗位防護器材的使用。

4.7按照上級有關規(guī)定精神和本制度的要求，各單位應結合具體情況，確定本單位要害崗位名冊，經安全部門批準后確認。

第四篇：要害崗位安全管理制度

要害崗位安全管理制度

1、目的：建立要害崗位操作程序

2、范圍：要害崗位

3、責任者：安全部、保衛(wèi)科、要害崗位及所在部門

4、程序：

4.1要害崗位的劃分：

4.1.1 生產指揮決策崗位：如調度室、總控室。

4.1.2 掌管重要機密崗位：如電話總機室、檔案室等。

4.1.3 對生產有重大影響的關鍵崗位：如高低壓配電室，合成塔、防爆崗位等

4.1.4 重要動力、設備崗位：如冰機崗位，水泵崗位、壓縮機等。

4.1.5 易燃、易爆、劇毒品倉庫及使用崗位：如劇毒品存放點、劇毒品使用崗位、化學危險品倉庫等。

4.1.6貴重稀有機器、備件、儀器。

4.2要害崗位的安全管理規(guī)定：

4.2.1 要害崗位的人員應保證素質可靠，技術過硬，凡需要調入要害崗位的人員，應事先由廠保衛(wèi)部門審定。

4.2.2 新調入要害崗位的人員要進行安全保密教育，尊章守紀，經過技術和安全考試合格后，才許獨立操作。

4.3出入規(guī)定：

4.3.1 要害崗位操作人員、專職檢修人員，安全、保衛(wèi)、調度以及有關領導可進入本崗位，其它人員一律禁止入內。

4.3.2 當班操作人員對進入本崗位的外來人員有權進行盤問，檢查證件，凡不符合手續(xù)者應拒絕其進入本崗位，如發(fā)現(xiàn)有可疑人員應及時報告廠保衛(wèi)部門，并記入交接班簿。

4.3.3 機密、要害崗位要建立外來人員進出登記制度。

4.3.4 要害崗位因工作需要參觀實習者，由廠保衛(wèi)部門審查同意，并對其進行一般安全教育。參觀實習人員不得亂竄崗位和亂動設備。

4.4巡回檢查交接規(guī)定：

4.4.1 操作人員應加強對機器設備的維護管理，提高警惕，不得擅離職守，并要加強對機器設備的巡回檢查，發(fā)現(xiàn)問題及時處理，及時報告。

4.4.2 要害崗位應列人企業(yè)安全生產大檢查的重點，認真檢查，對查出的問題，切實加以解決。

4.4.3 操作人員應認真做好交接班工作，做好交接班記錄，做到交接清楚，以備查考。

4.5檢修保衛(wèi)規(guī)定：

4.5.1 在設備檢修期間要有專人對設備進行值班看守，以防零件丟失和設備內投入物品等事件發(fā)生。

4.5.2 拆卸機器設備時要詳細做好記錄，貴重機器部件拆下后，要保存在穩(wěn)妥的地方，并指定專人看守。

4.5.3 企業(yè)重點要害容器，設備封閉前，應由安全、保衛(wèi)、設備部門檢查后，放可封閉。

4.6防護規(guī)定：

4.6.1 要害崗位應按設計規(guī)定設置安全保衛(wèi)設施，如欄桿、圍堤、圍墻、報警監(jiān)控裝置等。

4.6.2 要害崗位要根據(jù)其性質和防護要求配備必要的安全防護器材，如消防器材，防毒器材以及專用護具等。

4.6.3 要害崗位人員必須熟悉崗位防護器材的使用。

4.7按照上級有關規(guī)定精神和本制度的要求，各單位應結合具體情況，確定本單位要害崗位名冊，經安全部批準后確認。

關鍵生產裝置和要害生產部位安全管理規(guī)定

第一條 為加強關鍵生產裝置和要害部位的安全管理，避免重大、特大事故的發(fā)生，保證生產和員工生命安全，依據(jù)《中國石油天然氣集團公司安全生產管理規(guī)定》，制定本規(guī)定。

第二條本規(guī)定所指關鍵生產裝置為：

1、在易燃、易爆、易腐蝕、高溫、高壓、真空、深冷、劇毒、臨氫、烴氧化等工藝條件下運行的裝置。

2、在生產系統(tǒng)中處于重要地位、生產操作對安全生產影響較大的其他裝置和設施。

第三條本規(guī)定所指要害部位為：

1、生產、儲運、銷售和使用易燃易爆化學危險品，高度和極度危害的化學介質和放射性物質，以及可能形成火災、爆炸和化學品中毒的罐區(qū)、倉庫、裝卸站臺、油品交接站、洗槽站、大型加油站等場所。

2、對生產系統(tǒng)安全穩(wěn)定運行起關鍵作用的公用工程系統(tǒng)。

第四條關鍵生產裝置和要害部位實行公司與廠兩級管理以及廠、車間和班組三級監(jiān)控。

第五條關鍵裝置要害部位的界定分級、各種安全管理監(jiān)控措施和應急事故預案的制定，由主管生產的領導組織質量安全環(huán)保處、生產運行處、機動設備處等有關部門共同進行。

第六條關鍵生產裝置和要害部位的管理要求

1、對關鍵裝置要害部位要進行定期安全監(jiān)督檢查，公司每季度組織一次安全檢查，廠每月組織一次安全檢查，車間每周組織一次安全檢查。

2、建立關鍵生產裝置和要害部位安全檢查書面報告制度，生產、安全、機動等部門和車間要分別建立檢查管理檔案，嚴格執(zhí)行立案、銷案制度，對查出的事故隱患及治理情況要認真記錄并存檔。

3、明確并不斷完善機、電、儀、管、操人員和有關部門的安全管理職責，質量安全環(huán)保處等部門要定期對職責落實情況進行監(jiān)督、檢查和考核。

4、規(guī)范監(jiān)控體系，按照定點、定時、定部門、定人員、定責任的原則，對各危險點實施全方位的監(jiān)控管理。

5、關鍵裝置和要害部位要配備專職或兼職安全工程師。

6、實行領導干部定點承包管理，執(zhí)行《領導干部承包關鍵裝置和要害部位安全管理規(guī)定》。

7、對關鍵裝置要害部位發(fā)生的各類事故（包括未遂事故）都要按“四不放過”的原則嚴肅處理。

第七條關鍵生產裝置和要害部位的監(jiān)控要求

1、廠級監(jiān)控要求：

質量安全環(huán)保處、生產運行處、機動設備處等部門，按照安全生產責任制及關鍵生產裝置和要害部位的管理要求，對關鍵裝置要害部位進行安全監(jiān)控管理。

（1）各種工藝操作指標符合操作規(guī)程、工藝卡片的要求。

（2）各種動、靜設備、設施、附件達到完好標準，關鍵機組實行特護管理，壓力容器、壓力管道符合國家標準要求，其安全附件齊全好用。

（3）儀表“三率”達標，電氣“三三二五”制度執(zhí)行嚴格。

（4）各類安全消防設施齊全、靈敏、完好，安技裝備管理制度執(zhí)行嚴格，消防道路暢通。

（5）每月組織一次安全檢查。

2、車間級監(jiān)控要求：

（1）確認關鍵生產裝置和要害部位的安全監(jiān)控危險點，并繪制出危險點分布圖，明確安全責任人。

（2）技術管理人員每天要至少兩次上崗巡檢，發(fā)現(xiàn)問題及時處理。

（3）每周進行一次安全檢查，對檢查出的隱患和問題要及時整改，暫時不能整改的要采取有效的防范措施，并限期整改。

（4）操作人員必須經培訓合格并持證上崗。

3、班組監(jiān)控要求

（1）嚴格按照操作規(guī)程和工藝卡片要求精心操作，操作達標率要求達100%。

（2）嚴格執(zhí)行巡回檢查制度，每班對危險點、毒點進行巡檢，交接班記錄中要有危險點、毒點運行情況。

（3）及時報告險情并處理存在的問題。

第八條廠對關鍵生產裝置和要害部位進行安全風險評價（評估），制定、完善各種事故應急處理預案，定期對崗位人員進行培訓。廠每半年對事故預案進行一次實際演練，車間每月開展一次演練，使關鍵生產裝置和要害部位的各崗位人員會識別并按崗位職責和預案要求及時處理各種異常現(xiàn)象和事故。

第五篇：鍋爐崗位安全管理制度

化工鍋爐、水處理崗位安全管理制度

一、日常維護保養(yǎng)及定期檢驗

1、鍋爐在運行中，在壓力不超高情況下，應不定期地查看鍋爐的安全附件（安全閥、壓力表、水位表）是否靈敏可靠、輔機運行是否正常、本體的可見部分有無明顯缺陷；發(fā)現(xiàn)鍋爐干鍋時嚴禁向鍋爐進水。

2、每2年對運行的鍋爐進行一次停爐內外部檢驗，重點檢驗鍋爐受壓元件有無裂紋、腐蝕、變形、磨損；各種閥門、脹孔、鉚縫處是否有滲漏；安全附件是否正常、可靠；自動控制、訊號系統(tǒng)及儀表是否靈敏可靠。

3、每6年對鍋爐進行一次水壓試驗，檢驗鍋爐受壓元件的嚴密性和耐壓強度。停用1年以上需恢復運行的鍋爐，以及受壓元件經過重大修理的鍋爐，也應進行水壓試驗。水壓試驗前應進行內外部檢驗。

二、鍋爐房

鍋爐房每層至少應有兩個出口，分別設在兩側。鍋爐房通向室外的門應向外開，在鍋爐運行期間不準鎖住或閂住；鍋爐房內工作室或生活室的門應向內開。

三、使用登記及管理

使用鍋爐的單位必須辦理鍋爐使用登記手續(xù)，并設專職或兼職管理人負責鍋爐房管理工作。鍋爐工、水質化驗人員必須經過培訓考核，持證上崗。建立完善鍋爐技術檔案，詳細做好各項記錄。