- 目录
-
第1篇进出口环保用微生物菌剂环境安全管理办法 第2篇公共环境安全管理办法 第3篇施工周边环境安全评估管理办法 第4篇信息科技物理环境安全管理办法 第5篇信息技术设备物理环境安全管理办法 第6篇物理与环境安全管理办法 第7篇物理与环境安全管理办法范本 第8篇信息技术设备物理与环境安全管理办法 第9篇施工现场周边环境安全评估管理办法
第1篇 公共环境安全管理办法
第一章 总则
第1条 为规范集团公共环境与安全管理,保持环境的整洁、清新、怡人和安全文明,提高全员安全意识,维护良好的企业形象,特制定本办法。
第2条 本办法适用于集团总部的公共环境和安全管理工作,各区域公司参照执行。
第3条 主要职责。
1.集团领导:负责环境与安全器具、花木等物品购置和劳务外包协议的审批;负责重大安全事故调查与处置等。
2.行政管理中心:全面负责公共环境与安全管理;建立健全环境与安全管理制度并督促各部门遵照执行;与保安公司、保洁公司等洽谈、签约劳务外包协议,并监督劳务人员工作;定期检查环境与安全问题,提出整改建议。
3.集团各部门:负责本部门范围内的环境与安全管理,并遵守公共区域的环境与安全管理制度。
第二章 公共环境管理
第4条 公共环境指办公大楼的大厅、楼梯、电梯、走廊、墙面、地面、门窗、会议室、洗漱间、食堂以及灯具、窗帘、桌、椅等公共区域的环境及物品。
第5条 公共区域管理。
1.办公大楼公共区域由专职保洁员负责清洁。
2.禁止在公共场地倾倒、堆放垃圾,禁止将卫生责任区内的垃圾扫入公共场地,禁止随地吐痰和乱扔果皮、纸屑、烟头及各种废弃物。
3.公共走道至少每日清扫两次,并须采用适当方法减少灰尘的飞扬,做到无垃圾、无积水、无死角。
第6条 办公环境管理。
1.公共区域办公环境管理:
①行政管理中心负责组织清洁和管理,公共区域应随时保持环境的干净、整洁、整齐、办公通道的畅通和物品的完好、美观。
②公共办公区域各办公场所的划分、布局由行政管理中心负责提出统一的安排方案并报行政副总批准后实施,任何人不得随意改变办公场所的布局及办公设备设施的调动和摆放。
③严禁在办公区域内随意张贴图片字画、乱堆乱放物品。
④公共办公区域内严禁吸烟。
⑤损坏办公区域公共设施、植物、装饰品的应照价赔偿。
2.个人区域办公环境管理:
①个人区域办公环境指个人办公桌面的清理和使用物品的摆放,由个人负责整理。
②个人使用或保管的电风扇、办公设备(包括打印机、复印机、传真机等),由使用人或保管人负责外表的清洁。
③办公桌面只能摆放电脑、资料夹、电话、水杯、笔筒、台历和少量材料,下班时应对办公桌面的物品进行清理,保持整洁,并将座椅推入办公桌下。
④文件柜内的文件资料应摆放整齐,随时关闭柜锁,柜子上方不得摆放其他物品。
⑤各部门人员外出办事或下班时,应关闭个人办公设备的电源,最后离开的人员应关闭办公室门窗和其他电源。
第7条 会议室管理。
1.会议室由公司前台负责管理。
2.会议室内的卫生每周至少要清洁一次,遇有会议时,会前会后均要清洁。
3.每次会议之前,会议服务人员应进行电源核查、配备饮用水、水果(必要时)等工作。
4.会议服务人员要严格室内物品的管理和维护(含花木等),做到会散、人走、电源关、门合闭。
5.与会人员要爱护会议室内的公用财物,不许将室内物品移作他用。
第8条 洗漱间管理。洗漱间由物业保洁,公司后勤管理员(保洁员)负责添加用品。为保证洗漱间卫生,员工应自觉遵守如下规定:
1.注意节约用水,接完水随手关阀,杜绝长流水等浪费现象。
2.不准在墙上乱涂乱画,乱贴标识,不得摆放个人物品
3.茶叶应倒到洗漱室的指定篮筐内,纸巾等应扔在垃圾桶内,严禁将茶叶、纸巾及其他杂物直接丢弃到洗手池内。
第9条 绿化管理。
1.绿化管理的区域包括前台、公共办公区域、各领导办公室、会议室以及各办公室有绿化布置的地方。
2.花木公司每周要对集团所有摆放花木进行一次护理,及时适量为植物补充水分,保证所有植物生长状况良好,对于生病或枯萎的植物要及时救治或更换。
3.未经允许,不得随意移动植物的现有摆放位置;如因护理原因必须移动,则必须在完成护理后移回原位。
第10条 节约用电。
1.空调与新风系统:
①中央空调根据物业安排,统一开放和关闭。
②各办公室人员外出时,应随手关闭本办公室的空调和新风系统。
2.照明及其他办公用电:
①各办公室的照明及其他用电,由各办公室自行管理,办公人员应养成节约用电的习惯。
②自然光线充足时,尽量不使用人工照明。
③人员外出、中午休息及下班后应关闭照明及其他电器的电源。
第三章 安全管理
第11条 当有外来人员到访公司,前台文员应判别来访者身份,保险员、推销员不得进入。明确访客身份后,由前台文员安排等候及会面,并作来访登记;未经许可不允许直接进入办公区域。
第12条 消防安全。
1.各部门负责人为防火安全负责人,其主要职责是:落实执行有关消防安全的规章制度;检查本办公室的消防安全情况;纠正违章行为,及时发现消除消防安全隐患。
2.公共区域须张贴消防疏散示意图,并且物品摆放有序,严禁堵塞消防通道。集团的消防安全工作,要本着以“预防为主,防消结合”原则,防患于未然。
3.集团办公区域须配备充足的消防器材,并定期检查器材的状态,做到三定(定点、定型号和用量、定专人维护管理),保证各项防火设施安全有效。
4.行政管理中心应建立安全检查制度,并严格执行定期安全检查,以便及时发现安全漏洞和消防安全隐患。
5.公共环境不得存放易燃易爆危险物品,包括废弃的易燃物品。
6.公共环境内的各用电设备要正确使用,电源插头应使用合格产品,不得乱拉临时电线;严禁将无插头电器电线直接引入插座进行电路联接。
7.各岗位员工每天下班前要关好门窗、关闭个人电脑以及断开其他相关电源设施,确保安全。消防通道要保持畅通,不得堆放任何杂物。
8.任何人发现火险,都要及时、准确地向保卫部门或消防机关报警(火警电话119),并积极投入参加扑救。集团接到火灾报警后,应及时组织力量配合消防机关进行扑救。
9.各岗位员工按使用说明书定期检查消防器材。发现消防器材失效时要及时报告,由行政管理中心组织进行维修及更换工作,并做好记录。
第13条 财产安全。
1.各中心负责人每日下班后,须检查办公室门、窗、电器的关闭情况;负责人如果出差,则须指定本中心其他人员做好该项检查工作。
2.员工私人贵重物品,应妥善保管。办公室抽屉在人离开后要及时落锁,做好个人物品的防盗工作。
3.一旦发现失盗事件,应先联系行政管理中心,并封锁现场。执法人员到现场后,须协助其工作,为执法人员提供资料影印副本,以做好内部调查。
第14条 保险柜的管理。
1.集团保险柜管理主要责任在行政管理中心、财务管理中心。
2.重要文件、重要印章、重要钥匙、重要合同等统一存放于行政管理中心档案室的保险柜中,保险柜由行政管理中心主任或指定专职的主管负责保管。
3.财务印章、现金、发票等存放于财务管理中心保险柜中,保险柜由出纳负责具体保管。
4.保管人应审慎保管保险柜钥匙,并严守密码。
5.保险柜内物件如有遗失或失窃,应即呈报领导处理。
第15条 钥匙管理。
1.集团所有钥匙由行政管理中心统筹管理、复制;部门的钥匙由部门自行管理。
2.部门负责人负责管理本部门钥匙的使用,不得任意复制或允许借予他人使用。
3.集团钥匙的配置,至少在行政管理中心保留一套,以备急需。
4.钥匙保管人应遵守下列条件:
①员工离职时应将钥匙缴交行政管理中心。
②钥匙遗失时,应立即向行政管理中心报备。
③钥匙不能任意借予外人使用。
第四章 附则
第16条 本办法由集团行政管理中心负责起草、修订、监督执行及解释。
第17条 本办法经集团高层经营班子会议审议通过,自下发之日起执行。
第2篇 施工周边环境安全评估管理办法
第一条 为认真贯彻落实“安全第一,预防为主,综合治理”的工作方针,切实保证建设工程施工现场周边环境安全,保障国家和人民群众生命财产安全,根据《建筑法》、《安全生产法》、《建设工程安全生产管理条例》等有关法律、法规的规定和《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)要求,制定本办法。
第二条 本办法所称建设工程,是指房屋建筑(包括与其配套的线路管道和设备安装工程)、市政基础设施、轨道交通等工程。本市行政区域内高层建筑工程、大型市政基础设施工程、轨道交通工程;基坑开挖深度超过自然地面下5米(含5米)或深度虽未超过5米,但地质条件和周围环境复杂的新建、改建、扩建、拆除建设工程,均应遵守本办法。
第三条 建设工程开工前必须对施工现场周边环境进行安全评估,并根据安全评估报告书制定安全监测方案,在施工过程中做好周边环境的安全监测。未对建设工程施工现场周边环境进行安全评估和制订安全监测方案的,属于安全措施不到位,建设行政主管部门不予通过开工前安全生产条件审查和建设工程项目安全生产评价。
第四条 安全评估的主要内容
(一)涉及周边环境的专项施工方案是否符合国家强制性标准规范要求,是否影响周边环境安全;
(二)工程施工对毗邻建筑物、构筑物的影响;
(三)施工方法对周边建筑物、地下管线、市政道路等公用设施的影响;
(四)桩基施工、深基坑施工对周边环境的影响;
(五)施工现场的临时设施选址是否合理,且应符合城市环境要求;
(六)施工现场脚手架、高支模、塔吊、易燃易爆化学品、有毒有害气体等重大危险源对周边建(构)筑物、电缆、通讯、居民、行人、道路、车辆等人员密集场所安全的影响;
(七)施工中各种粉尘、废气、废水、固体废弃物以及噪声、振动对环境的污染和危害程度;
(八)其他可能造成严重后果的危险源情况。
第五条 安全评估工作由建设单位牵头组织,施工单位、监理单位和与建设工程有关的其他单位应积极配合,并根据评估结果做好施工过程中的安全监测、监控。
第六条 安全评估机构应具有相应的安全评价资质,并经当地建设行政主管部门备案,安全评估人员应有相应的专业技能和中级以上技术职称。
第七条 安全评估人员必须依据现场周边环境状况、各种地下管线资料、勘察报告及有关设计文件和国家的有关标准、规范,对施工现场周边环境做出安全评估结论和提出相应的防范措施,并对评估结果负责。
第八条 安全监测应由建设单位组织有关单位进行。工程开工前应对周边环境进行调查、拍照和记录。同时,应委托经建设行政主管部门批准备案的第三方监测机构按照有关规范及监测方案要求作好基坑以及周边环境的全过程监测工作,提供及时、准确的监测数据与分析报告并承担相应责任。
工程勘察单位应严格按照有关规范标准规定,为地下暗挖工程和深基坑支护设计提供各项参数和技术指标,并对所提交的勘察报告负责。地下暗挖工程、深基坑支护工程的设计单位要严格按设计程序和规定提交支护设计文件,且须经专家评审、施工图审查合格后方可施工,并对方案的安全可靠性承担设计责任。
监理单位的专业监理工程师应根据工程特点,认真编写监理实施细则和旁站方案,严格按照经审查批准的设计文件和施工组织设计进行全过程安全、质量监理,及时掌握监测数据,切实把好现场施工安全质量关。
第九条 安全评估报告书和安全监测方案应由建设单位、施工单位、监理单位签署意见,加盖单位法人公章,经专家论证评审报建设安全监督机构备案后方可实施。
第十条 建设单位应为施工单位提供必要的安全作业条件,及时组织环境评价、风险评估和危险源辨识,落实开发条件论证、规划会审、扩初审查、施工图审查等各项与施工现场环境相关的安全保障措施。通过安全评估以后提出的措施由建设单位委托有关施工单位或专业单位实施,费用按规定另行计算,严禁要求或暗示施工企业降低安全防护标准,严禁强令施工企业在不具备安全生产条件下冒险施工,严禁压缩合理造价、合理工期。
第十一条 监理单位负责对安全评估结论和安全监测方案的现场实际执行情况负监理责任。对建设单位、施工单位等相关责任单位不按照安全评估结论和安全监测方案执行的,监理单位应予以制止,要求施工单位暂时停止施工,责任单位拒不整改的,应及时向建设单位和建设行政主管部门提出书面报告。
第十二条 施工单位应对相关安全评估结论和安全监测方案的落实负责。开工前施工单位的项目部技术负责人应对施工现场的安全评估结论和安全监测方案进行全面技术交底,施工单位的项目经理及安全监管人员应对防护方案的实施进行全过程管理。因建设单位和监理单位的原因,使安全评估结论和安全监测方案得不到落实,施工单位有权拒绝开工,应及时向建设行政主管部门报告。
第十三条 建设行政主管部门应加强对建设、勘察、设计、施工、监理等工程建设责任主体安全生产职责落实情况的监督管理,对未按照国家规定及行业部门要求加强施工现场安全生产管理的责任单位,应依法给予相应处理。
建设安全监督机构应对建设工程施工现场周边环境安全评估情况和安全监测方案以及施工现场安全事故隐患进行全过程动态监督管理,并建立健全施工现场深基坑、高支模、起重机械等重大危险源安全监督管理信息系统。未对施工现场周边环境作安全评估、安全监测或安全评估、监测情况和制定相应措施与施工现场实际情况不相符的,将视为施工现场存在重大安全事故隐患,应责令限期改正,逾期未整改的应依法予以处理,对责任单位和责任人予以通报批评。
第十四条 建设行政主管部门应加强本地建设工程从业人员的专业安全教育培训工作。严格按照安全生产有关法律法规要求,强化施工管理和安全技能培训,不断增强各级管理人员特别是企业法定代表人、项目经理、专职安全员、特殊工种人员和一线作业人员的安全意识和自我保护能力。
安全评估机构、监测机构的安全评估和安全监测人员应经专业技术培训考核合格后,方可从事本岗位工作。
第十五条 建设行政主管部门应定期对安全评估方案执行情况进行检查、考核,对因未对建设工程施工现场周边环境进行安全评估和安全监测或因安全评估和安全监测措施不落实对周边环境造成影响、破坏或事故的,应视情节轻重,依照有关法律、法规对责任单位和责任人进行停工、罚款、停业整顿、降级、吊销安全生产许可证书和暂停、吊销个人从业资格等行政处罚。
第3篇 信息科技物理环境安全管理办法
第一章 总则
第一条 目的:为了适应__农村商业银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。
第二条 依据:本管理办法依据《__农村商业银行信息安全管理策略》制定。
第三条 范围:本管理办法适用于我行及所辖分支行。
第二章 基本要求
第四条 我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过以下目标来实现:
(一)确保所有资产的物理和环境保护能得到我行的有效控制。
(二)减少擅自访问或损坏影响我行控制的资产的风险。
(三)防止我行控制的资产被人擅自删除或移动。
第五条 安全控制措施包括以下各项:
(一)我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)我行的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条 我行的安全区域包括中心机房、档案室、终端设备存放室、网络设备存放室、领导办公室、公共办公区、来访接待区。
第七条 物理安全边界 所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第八条 安全区域出入控制措施:
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴我行发出的临时出入卡或访客证。
(三)我行工作人员的控制措施
1、我行工作人员都必须在显眼处佩带胸卡;
2、我行工作人员调离我行时,其实际进入权也同时相应取消;
(四)审查访问
科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第九条 交接区安全
(一)我行应设立交接区,同时:
1、向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在危害。
第四章 设备安全
第十条 设备安置与保护
(一)我行中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十一条 支持性设施
(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源 (ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。 (三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十二条 电缆安全
(一)敷设到我行内各个区域的电缆线的保护方式如下:
1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;
2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;
3、为了防止干扰,电源电缆要与通信电缆分开;
4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;
5、使用文件化配线列表减少失误的可能性;
6、对于敏感的或关键的系统,更进一步的控制考虑应包括: (1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子; (2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施; (3)使用纤维光缆; (4)使用电磁防辐射装置保护电缆; (5)对于电缆连接的未授权装置要主动实施技术清除、物理检查; (6)控制对配线盘和电缆室的访问;
第十三条 设备维护
(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。 (三)只有已授权的维护人员才可对设备进行修理和服务
(四)原则上应保存所有维护记录
(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;
(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;
(九)应遵守由保险策略所施加的所有要求。
第十四条 场外设备的安全
(一)离开办公场所的设备的保护应考虑下列措施:
1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;
2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;
3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;
4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十五条 设备的安全处置与重新使用
(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息: 1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。 2、我行内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。 3、磁带和磁盘必须在处置前实际销毁和核对。 4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。
第十六条 设备的移动
(一)应考虑如下措施: 1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所; 2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员; 3、应设置设备移动的时间限制,并在返还时执行符合性检查; 4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章 附则
第十七条 本管理办法由电子银行部负责解释和修订。
第十八条 本管理办法自发布之日起施行。
第4篇 进出口环保用微生物菌剂环境安全管理办法
第一章 总 则
第一条 为加强进出口环保用微生物菌剂环境安全管理,维护环境安全,根据《中华人民共和国国境卫生检疫法》及其实施细则、《中华人民共和国环境保护法》等有关规定,制定本办法。
第二条 本办法适用于进出口环保用微生物菌剂环境安全管理。
本办法所称环保用微生物菌剂,是指从自然界分离纯化或者经人工选育等现代生物技术手段获得的,主要用于水、大气、土壤、固体废物污染检测、治理和修复的一种或者多种微生物菌种。
第三条 国家对进出口环保用微生物菌剂的环境安全管理,实行检测和环境安全评价制度。
第四条 环保用微生物菌剂进出口经营者,应当是依法成立的从事生产或者使用微生物菌剂的企业事业法人,并具备微生物菌剂安全生产、使用、储藏、运输和应急处置的能力。
进口环保用微生物菌剂,应当按照本办法的规定申请获得《微生物菌剂样品环境安全证明》,并凭该样品环境安全证明依法办理卫生检疫审批和现场查验。
第五条 环境保护部对进出口环保用微生物菌剂环境安全实施监督管理。省、自治区、直辖市环境保护行政主管部门依照本办法对辖区内进出口环保用微生物菌剂环境安全实施监督管理。
国家质量监督检验检疫总局统一管理全国进出口环保用微生物菌剂的卫生检疫监督管理工作;国家质量监督检验检疫总局设在各地的出入境检验检疫机构对辖区内进出口环保用微生物菌剂实施卫生检疫监督管理。
第六条 环境保护部会同国家质量监督检验检疫总局设立环保用微生物环境安全评价专家委员会,负责对微生物菌剂样品的环境安全性进行评审。
第二章 样品入境
第七条 进口经营者应当向微生物菌剂使用活动所在地省、自治区、直辖市环境保护行政主管部门提交下列材料,先行申请办理环保用微生物菌剂样品入境手续:
(一)进口经营者与境外经营者签订的微生物菌剂进口合同或者合同意向书的复印件;
(二)进口经营者主管人员和专业技术人员具备的微生物生产、应用和安全操作的专业学历或者资格证书复印件;
(三)微生物菌剂生产、使用、储藏、运输、处理的环境安全控制措施和突发环境事件应急预案;
(四)出口国政府主管部门出具的微生物菌剂环境安全证明;
(五)微生物菌剂在出口国的生产和应用情况;
(六)拟进口用于检测和环境安全评价样品的最低数量和规格;
(七)微生物菌剂环境安全性的其他证明资料。
前款所列材料,应当用中文或者中、英文对照文本,一式三份。
第八条 省、自治区、直辖市环境保护行政主管部门应当自受理进口样品申请之日起30日内,对申请材料进行审查,材料齐备、内容属实的,核发《环保用微生物菌剂样品入境通知单》。
必要时,省、自治区、直辖市环境保护行政主管部门可以组织专家进行技术审查,审查合格的,核发《环保用微生物菌剂样品入境通知单》。
《环保用微生物菌剂样品入境通知单》必须注明进口样品的数量和规格。《环保用微生物菌剂样品入境通知单》一式两份,一份用于样品检疫审批,一份用于样品环境安全评价数量核销。
第九条 直属检验检疫局凭《环保用微生物菌剂样品入境通知单》,签发样品卫生检疫审批单。
样品入境口岸检验检疫机构凭样品卫生检疫审批单,对样品的数量、规格、外包装情况进行现场查验。对样品查验合格的,准予入境。
第三章 样品环境安全评价
第十条 进口经营者,应当委托微生物检测和环境安全评价机构对样品进行检测和环境安全评价。
接受委托的检测和环境安全评价机构,应当是从事微生物研究的合格实验室(glp),或者中国合格评定国家认可委员会认可的国家级专业机构。
第十一条 样品检测和环境安全评价机构应当按照环境保护部制定的《环保用微生物菌剂检测规程》和《环保用微生物菌剂使用环境安全评价导则》,对进口微生物菌剂进行检测和环境安全评价,出具样品检测和环境安全评价报告,并对检测数据和评价结论的真实性、准确性负责。
检测和环境安全评价报告,应当包括下列内容:
(一)微生物菌剂的微生物学检测鉴定;
(二)微生物菌剂的安全性试验;
(三)微生物菌剂的评价;
(四)微生物菌剂的卫生学安全评价;
(五)微生物菌剂及各类终产物的生态安全评价;
(六)微生物菌剂的生产或者使用环境评价。
检测和环境安全评价报告,还应当附具下列内容:
(一)微生物菌剂出口国已有的环境安全评价资料;
(二)检测和环境安全评价机构及其代理机构资质信息。
样品检测和环境安全评价报告,一式三份。
第十二条 样品检测和环境安全评价结束后,检测和环境安全评价机构应当将微生物菌剂样品全部安全销毁,不得保留或者移作他用。
第十三条 进口经营者应当将样品全数交验。检测和环境安全评价机构应当根据《环保用微生物菌剂样品入境通知单》,核对样品数量和规格;对数量和规格与《环保用微生物菌剂样品入境通知单》中不一致的,不得出具样品检测和环境安全评价报告。
第四章 样品环境安全证明
第十四条 进口经营者,应当向环保用微生物菌剂使用活动所在地省、自治区、直辖市环境保护行政主管部门提交样品检测和环境安全评价报告。
第十五条 省、自治区、直辖市环境保护行政主管部门应当自收到进口经营者提交的样品检测和环境安全评价报告之日起30日内进行审核,签署审核意见,连同申报材料、检测和环境安全评价报告一式三份报环境保护部。
环境保护部自收到申报材料之日起5个工作日内,将申报材料提交环保用微生物环境安全评价专家委员会。
第十六条 环保用微生物环境安全评价专家委员会应当自收到申报材料之日起15个工作日内完成评审,提出《环保用微生物菌剂样品环境安全性评审意见》,报环境保护部。
第十七条 《环保用微生物菌剂样品环境安全性评审意见》,应当包括下列内容:
(一)进口经营者申报的微生物菌剂主要成分与检测机构的检测结果是否一致;
(二)微生物菌剂中是否含有对人体健康和生态环境构成危险或者较大风险的微生物菌种(群);
(三)微生物菌剂是否已经在出口国进行安全生产和使用;
(四)项目负责人和工作人员是否具备微生物生产、应用和安全操作专业学历或者资格;
(五)微生物菌剂生产、使用、储藏、运输和处理的环境安全控制措施和事故处置应急预案是否可行。
第十八条 环境保护部依据《环保用微生物菌剂样品环境安全性评审意见》,对检测和环境安全评价合格的微生物菌剂,出具《环保用微生物菌剂样品环境安全证明》。
第十九条 同一进口经营者的同一商品(项目)名称微生物菌剂,应当申请一个《环保用微生物菌剂样品环境安全证明》。
已获得《环保用微生物菌剂样品环境安全证明》的同一微生物菌剂,有两个以上商品(项目)名称的,应当报环境保护部备案。
第二十条 《环保用微生物菌剂样品环境安全证明》有效期为三年。
有效期届满后仍然需要进口该微生物菌剂的,进口经营者需要重新办理《环保用微生物菌剂样品环境安全证明》。
第二十一条 任何单位和个人不得转让、伪造、涂改或者变造《环保用微生物菌剂样品环境安全证明》。
第五章 出入境卫生检疫审批与报检查验
第二十二条 进出口经营者按照《出入境特殊物品卫生检疫管理规定》的规定,向直属检验检疫局提出卫生检疫审批申请。进口经营者还应当提供环境保护部出具的《环保用微生物菌剂样品环境安全证明》。
直属检验检疫局对准予进出口的,出具《出入境特殊物品卫生检疫审批单》。
第二十三条 口岸检验检疫机构凭《出入境特殊物品卫生检疫审批单》受理环保用微生物菌剂报检,实施现场检疫查验,并按照有关规定抽样送专业的环保微生物菌剂符合检测实验室进行检验,经符合性检验及卫生学检验合格的,方可放行。
第二十四条 口岸检验检疫机构对首次送检的环保用微生物菌剂,应当在20个工作日内完成检验;对首次检验已经合格的,应当在10个工作日内完成检验。
第六章 后续监管
第二十五条 进出口经营者应当采取环保用微生物菌剂生产、使用、储藏、运输和处理的环境安全控制措施,制定事故处置应急预案。
进出口经营者应当保留环保用微生物菌剂生产、使用、储藏、运输和处理记录。
第二十六条 进出口经营者应当于每年1月31日前,将上一年度环保用微生物菌剂生产或者使用环境安全管理情况和本年度环保用微生物菌剂进出口计划,报省、自治区、直辖市环境保护行政主管部门备案。
第二十七条 环保用微生物菌剂在进出口、生产或者使用过程中,出现异常情况,或者有新的科学依据证明对人体健康和生态环境构成危害的,环境保护部应当撤销其《环保用微生物菌剂样品环境安全证明》,监督进口单位销毁该微生物菌剂,并向国家质量监督检验检疫总局通报有关情况。
第二十八条 进出口经营者应当向环保用微生物菌剂生产或者使用活动所在地省、自治区、直辖市环境保护行政主管部门备案。变更环保用微生物菌剂生产或者使用活动所在地的,应当分别向变更前和变更后生产或者使用活动所在地省、自治区、直辖市环境保护行政主管部门办理备案变更。
第七章 罚 则
第二十九条 违反本办法规定,样品检测和环境安全评价结束后,未将微生物菌剂样品全部安全销毁的,由检测和环境安全评价机构所在地省、自治区、直辖市环境行政主管部门责令改正;拒不改正的,可以处一万元以上三万元以下的罚款,并由环境保护主管部门指定有能力的单位代为销毁,所需费用由违法者承担。
检测和环境安全评价机构出具虚假样品检测和环境安全评价结论的,环境保护部不再受理该评价机构做出的样品检测和环境安全评价报告。
第三十条 伪造或者涂改检疫单、证的,检验检疫机构可以给予警告或者处以5000元以下的罚款。
违反本办法规定,转让、伪造、涂改或者变造《环保用微生物菌剂样品环境安全证明》的,或者隐瞒有关情况、提供虚假材料的,由环境保护部撤销《环保用微生物菌剂样品环境安全证明》,直属检验检疫局吊销《出入境特殊物品卫生检疫审批单》;构成犯罪的,依法追究刑事责任。
第三十一条 违反本办法规定,未妥善保存微生物菌剂生产、使用、储藏、运输和处理记录,或者未执行微生物菌剂生产、使用、储藏、运输和处理的环境安全控制措施和事故处置应急预案的,由省、自治区、直辖市环境保护行政主管部门责令改正;拒不改正的,处一万元以上三万元以下罚款。
第八章 附 则
第三十二条 有关国际公约、双边或者多边协议、进口国法律的规定以及合同约定,需要对出口环保用微生物菌剂样品进行环境安全评价和环境安全证明的,参照本办法第三、四章执行。
第三十三条 进出口环保用微生物菌剂涉及动植物安全的,应当符合《中华人民共和国进出境动植物检疫法》等法律法规规定,并办理进境动植物检疫特许审批。
第三十四条 进口经营者委托代理进口申请的,其代理人除提交第七条规定的申请材料外,还应当提供与进口经营者签订的协议以及营业执照原件。
第三十五条 《环保用微生物菌剂样品入境通知单》和《环保用微生物菌剂样品环境安全证明》的格式与内容,由环境保护部统一制定。
第5篇 信息技术设备物理与环境安全管理办法
第一章 总则
第一条 目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
第二条 依据:本管理办法根据《公司信息安全管理策略》制订。
第三条 范围:本管理办法适用于公司。
第二章 基本要求
第四条 公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现:
(一)确保所有资产的物理和环境保护能得到公司的有效控制。
(二)减少擅自访问或损坏或影响公司控制的资产的风险。
(三)防止公司控制的资产被人擅自删除或移动。
第五条 安全控制措施包括以下各项:
(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)公司的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条 公司的安全区域包括中心机房和敏感部门办公区域。
第七条 安全区域的划分与管理参见《物理安全区域管理细则》。
第八条 物理安全边界
所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条 安全区域出入控制措施
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴公司发出的临时出入卡或访客证。
(三)公司工作人员的控制措施
1、公司工作人员都必须在显眼处佩带胸卡;
2、公司工作人员调离公司时,其实际进入权也同时相应取消;
(四)审查访问
科技信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第十条 交接区安全
(一)公司应设立交接区,同时:
1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章 设备安全
第十一条 设备安置与保护
(一)公司中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条 支持性设施
(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条 电缆安全
(一)敷设到公司内各个区域的电缆线的保护方式如下:
1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;
2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;
3、为了防止干扰,电源电缆要与通信电缆分开;
4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;
5、使用文件化配线列表减少失误的可能性;
6、对于敏感的或关键的系统,更进一步的控制考虑应包括:
(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;
(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;
(3)使用纤维光缆;
(4)使用电磁防辐射装置保护电缆;
(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;
(6)控制对配线盘和电缆室的访问;
第十四条 设备维护
(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务
(四)原则上应保存所有维护记录
(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;
(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;
(九)应遵守由保险策略所施加的所有要求。
第十五条 场外设备的安全
(一)离开办公场所的设备的保护应考虑下列措施:
1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;
2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;
3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;
4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条 设备的安全处置与重新使用
(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:
1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。
2、公司内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。
第十七条 设备的移动
(一)应考虑如下措施:
1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;
2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;
3、应设置设备移动的时间限制,并在返还时执行符合性检查;
4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章 附则
第十八条 本管理办法由科技信息部负责解释和修订。
第十九条 本管理办法自发布之日起施行。
第6篇 信息技术设备物理环境安全管理办法
第一章 总则
第一条目的:为了适应公司物理与环境安全管理的需要,保障公司生产和办公系统的正常运行,特制定本管理办法。
第二条依据:本管理办法根据《公司信息安全管理策略》制订。
第三条范围:本管理办法适用于公司。
第二章基本要求
第四条公司员工应根据公司运营需要对资产进行保护。公司的资产保护要求通过完成以下目标来实现:
(一)确保所有资产的物理和环境保护能得到公司的有效控制。
(二)减少擅自访问或损坏或影响公司控制的资产的风险。
(三)防止公司控制的资产被人擅自删除或移动。
第五条安全控制措施包括以下各项:
(一)公司的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)公司的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条公司的安全区域包括中心机房和敏感部门办公区域。
第七条安全区域的划分与管理参见《物理安全区域管理细则》。
第八条物理安全边界
所有进入公司安全区域的人员都需经过授权,公司员工之外的人员进入公司安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条安全区域出入控制措施
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴公司发出的临时出入卡或访客证。
(三)公司工作人员的控制措施
1、公司工作人员都必须在显眼处佩带胸卡;
2、公司工作人员调离公司时,其实际进入权也同时相应取消;
(四)审查访问
科技信息部应定期(每三个月)审查访问公司中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第十条交接区安全
(一)公司应设立交接区,同时:
1、向公司发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章 设备安全
第十一条设备安置与保护
(一)公司中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条支持性设施
(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条电缆安全
(一)敷设到公司内各个区域的电缆线的保护方式如下:
1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;
2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;
3、为了防止干扰,电源电缆要与通信电缆分开;
4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;
5、使用文件化配线列表减少失误的可能性;
6、对于敏感的或关键的系统,更进一步的控制考虑应包括:
(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;
(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;
(3)使用纤维光缆;
(4)使用电磁防辐射装置保护电缆;
(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;
(6)控制对配线盘和电缆室的访问;
第十四条设备维护
(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务
(四)原则上应保存所有维护记录
(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;
(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;
(九)应遵守由保险策略所施加的所有要求。
第十五条场外设备的安全
(一)离开办公场所的设备的保护应考虑下列措施:
1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;
2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;
3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;
4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条设备的安全处置与重新使用
(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:
1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。
2、公司内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。
第十七条设备的移动
(一)应考虑如下措施:
1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;
2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;
3、应设置设备移动的时间限制,并在返还时执行符合性检查;
4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章 附则
第十八条本管理办法由科技信息部负责解释和修订。
第十九条本管理办法自发布之日起施行。
第7篇 物理与环境安全管理办法范本
第一章 总则
第一条目的:为了适应__银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。
第二条依据:本管理办法根据《__银行信息安全管理策略》制订。
第三条范围:本管理办法适用于我行及所辖分、支行。
第二章基本要求
第四条我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过完成以下目标来实现:
(一)确保所有资产的物理和环境保护能得到我行的有效控制。
(二)减少擅自访问或损坏或影响我行控制的资产的风险。
(三)防止我行控制的资产被人擅自删除或移动。
第五条安全控制措施包括以下各项:
(一)我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)我行的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条我行的安全区域包括中心机房和敏感部门办公区域。
第七条安全区域的划分与管理参见《物理安全区域管理细则》。
第八条物理安全边界
所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条安全区域出入控制措施
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴我行发出的临时出入卡或访客证。
(三)我行工作人员的控制措施
1、我行工作人员都必须在显眼处佩带胸卡;
2、我行工作人员调离我行时,其实际进入权也同时相应取消;
(四)审查访问
科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第十条交接区安全
(一)我行应设立交接区,同时:
1、向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章 设备安全
第十一条设备安置与保护
(一)我行中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
8、对于工业环境中的设备,要考虑使用专门的保护方法,例如键盘保护膜;
9、应保护处理敏感信息的设备,以减少由于辐射而导致信息泄露的风险;极其重要设备应部署在不同位置。
第十二条支持性设施
(一)应有足够的支持性设施(例如电、供水、排污、加热/通风和空调)来支持系统。支持性设施应定期检查并适当的测试以确保他们的功能,减少由于他们的故障或失效带来的风险。应按照设备制造商的说明提供合适的供电。
(二)对支持关键业务操作的设备,推荐使用支持有序关机或连续运行的不间断电源(ups)。电源应急计划要包括ups 故障时要采取的措施。如果电源故障延长,而处理要继续进行,则要考虑备份发电机。应提供足够的燃料供给,以确保在延长的时间内发电机可以进行工作。ups 设备和发电机要定期地检查,以确保它们拥有足够能力,并按照制造商的建议予以测试。另外,如果办公场所很大,则应考虑使用多来源电源或一个单独变电站。
(三)另外,应急电源开关应位于设备房间应急出口附近,以便紧急情况时快速切断电源。万一主电源出现故障时要提供应急照明。
(四)要有稳定足够的供水以支持空调、加湿设备和灭火系统(当使用时),供水系统的故障可能破坏设备或阻止有效的灭火。如果需要还应有告警系统来指示水压的降低。
(五)连接到公共提供商的通信设备应至少有两条不同线路以防止在一条连接路径发生故障时语音服务失效。要有足够的语音服务以满足地方法规对于应急通信的要求。
(六)实现连续供电的选项包括多路供电,以避免供电的单一故障点。
第十三条电缆安全
(一)敷设到我行内各个区域的电缆线的保护方式如下:
1、进入信息处理设施的电源和通信线路宜在地下,若可能,应提供足够的可替换的保护;
2、网络布缆要免受未授权窃听或损坏,例如,利用电缆管道或使路由避开公众区域;
3、为了防止干扰,电源电缆要与通信电缆分开;
4、使用清晰的可识别的电缆和设备记号,以使处理失误最小化,例如,错误网络电缆的意外配线;
5、使用文件化配线列表减少失误的可能性;
6、对于敏感的或关键的系统,更进一步的控制考虑应包括:
(1)在检查点和终接点处安装铠装电缆管道和上锁的房间或盒子;
(2)使用可替换的路由选择和/或传输介质,以提供适当的安全措施;
(3)使用纤维光缆;
(4)使用电磁防辐射装置保护电缆;
(5)对于电缆连接的未授权装置要主动实施技术清除、物理检查;
(6)控制对配线盘和电缆室的访问;
第十四条设备维护
(一)应按照供应商推荐的服务时间间隔和规范对设备进行维护。
(二)由供货商维护的设备。各种维护活动要按照合同协议或设备购买时的维护计划进行。
(三)只有已授权的维护人员才可对设备进行修理和服务
(四)原则上应保存所有维护记录
(五)要保证所有可疑的或实际的故障以及所有预防和纠正维护的记录;
(六)设备资产的管理部门和行政服务公司应当向外包维护单位索取维护计划和记录。
(七)设备资产的管理部门和行政服务公司定期审核维护记录和计划。
(八)当对设备安排维护时,应实施适当的控制,要考虑维护是由内部人员执行还是由外部人员执行;当需要时,敏感信息需要从设备中删除或者维护人员应该是足够可靠的;
(九)应遵守由保险策略所施加的所有要求。
第十五条场外设备的安全
(一)离开办公场所的设备的保护应考虑下列措施:
1、离开建筑物的设备和介质在公共场所不应无人看管。在旅行时便携式计算机要作为手提行李携带,若可能宜伪装起来;
2、制造商的设备保护说明要始终加以遵守,例如,防止暴露于强电磁场内;
3、家庭工作的控制措施应根据风险评估确定,当适合时,要施加合适的控制措施,例如,可上锁的存档柜、清理桌面策略、对计算机的访问控制以及与办公室的安全通信;
4、足够的安全保障掩蔽物宜到位,以保护离开办公场所的设备。安全风险在不同场所可能有显著不同,例如,损坏、盗窃和截取,要考虑确定最合适的控制措施。其它信息用于家庭工作或从正常工作地点运走的信息存储和处理设备包括所有形式的个人计算机、管理设备、移动电话、智能卡、纸张及其他形式的设备。
第十六条设备的安全处置与重新使用
(一)设备报废处置时,存有敏感信息的存储设备要从物理上加以销毁,或用安全方式对信息加以覆盖,而不能采用常用的标准删除功能来删除。
(二)所有带有诸如硬盘等储存媒介的设备在报废前都要对其检查,以确保其内存储的敏感信息和授权专用软件已被清除或覆盖。存有敏感数据的已损坏的存储设备要对其进行风险评估,以决定是否对其销毁、修理或遗弃。
(三)为保证信息安全,必须在处理介质前擦除有关的敏感信息:
1、用碎纸机销毁所有的敏感纸质记录。废纸可在碎纸后立即处置掉。
2、我行内部不应积累过量纸质记录。所有的纸质记录都必须在处置前销毁。
3、磁带和磁盘必须在处置前实际销毁和核对。
4、数据存储光盘应在处置前实际销毁。
(四)凡敏感性介质的处置都必须填写《信息介质处置申请表》,经部门负责人同意后,方可进行处置。并记录在《信息介质处置记录表》,留待审计时备查。
第十七条设备的移动
(一)应考虑如下措施:
1、在未经事先授权的情况下,不应让设备、信息或软件离开办公场所;
2、明确识别有权允许资产移动,离开办公场所的雇员、承包方人员和第三方人员;
3、应设置设备移动的时间限制,并在返还时执行符合性检查;
4、若需要并合适,要对设备作出移出记录,当返回时,要作出送回记录。
(二)应执行检测未授权资产移动的抽查,以检测未授权的记录装置、武器等等,防止他们进入办公场所。这样的抽查应按照相关规章制度执行。应让每个人都知道将进行抽查,并且只能在法律法规要求的适当授权下执行检查。
第五章 附则
第十八条本管理办法由科技信息部负责解释和修订。
第十九条本管理办法自发布之日起施行。
第8篇 物理与环境安全管理办法
第一章 总则
第一条 目的:为了适应__银行(以下简称我行)物理与环境安全管理的需要,保障我行生产和办公系统的正常运行,特制定本管理办法。
第二条 依据:本管理办法根据《__银行信息安全管理策略》制订。
第三条 范围:本管理办法适用于我行及所辖分、支行。
第二章 基本要求
第四条 我行员工应根据我行运营需要对资产进行保护。我行的资产保护要求通过完成以下目标来实现:
(一)确保所有资产的物理和环境保护能得到我行的有效控制。
(二)减少擅自访问或损坏或影响我行控制的资产的风险。
(三)防止我行控制的资产被人擅自删除或移动。
第五条 安全控制措施包括以下各项:
(一)我行的场地(机房、办公室)的信息处理设施周围设置实际安全隔离措施,如门禁系统等。
(二)我行的大楼入口安全防范措施。
(三)防护设备避免发生火、水、极端温度/湿度、灰尘和电产生的危害。
(四)设备维护。
(五)清理资产。
第三章 安全区域
第六条 我行的安全区域包括中心机房和敏感部门办公区域。
第七条 安全区域的划分与管理参见《物理安全区域管理细则》。
第八条 物理安全边界
所有进入我行安全区域的人员都需经过授权,我行员工之外的人员进入我行安全区域必须登记换取不同的授权卡或访客证才能进入(持有效证件,得到被访者允许)。
第九条 安全区域出入控制措施
(一)物理控制措施
1、机房的门禁系统必须启用,任何人都必须刷卡后才可进入机房;
2、出入机房必须登记《机房出入登记表》,记录姓名、出入时间、事由等;
3、一段时间内不会频繁进入的机房应上锁,需要时由运维人员开启进入工作,并确保办公完成后锁好;
4、机房应安装闭路电视监控。在所有安全区域的工作均应接受监督或监控。
(二)合同方及第三方
1、要在主要出入口处填写《来访人员登记表》;
2、在显眼处佩戴我行发出的临时出入卡或访客证。
(三)我行工作人员的控制措施
1、我行工作人员都必须在显眼处佩带胸卡;
2、我行工作人员调离我行时,其实际进入权也同时相应取消;
(四)审查访问
科技信息部应定期(每三个月)审查访问我行中心机房的人员名单并将进出权过期或作废的人员从名单上划掉。
(五)外部和环境威胁的安全防护
1、机房建设应符合gb 9361中a类安全机房的要求;
2、危险或易燃材料应在离安全区域安全距离以外的地方存放。大批供应品(例如文具等)不应存放于安全区域内;
3、恢复设备和备份介质的存放地点应与主场地有一段安全的距离,以避免影响主场地的灾难产生的破坏;
4、应提供适当的灭火设备,并应放在合适的地点。
第十条 交接区安全
(一)我行应设立交接区,同时:
1、向我行发送货物必须预先通知货物资产所属部门的资产管理员和信息安全管理员;
2、送货公司名称和交货时间应当在接收货物之前由货物资产所属部门的资产管理员和信息安全管理员确认;
3、送货公司在进入安全区域之前要经过物理环境主管部门有关人员的鉴别确认;
4、货物资产所属部门的资产管理员和信息安全管理员应检验货物,以保证没有潜在的危害。
第四章 设备安全
第十一条 设备安置与保护
(一)我行中应考虑以下控制措施:
1、设备应进行适当安置,以尽量减少不必要的对工作区域的访问;
2、应把处理敏感数据的信息处理设施放在适当的限制观测的位置,以减少在其使用期间信息被窥视的风险,还应保护储存设施以防止未授权访问;
3、要求专门保护的部件要予以隔离,以降低所要求的总体保护等级;
4、应采取控制措施以减小潜在的物理威胁的风险,例如偷窃、火灾、爆炸、烟雾、水(或供水故障)、尘埃、振动、化学影响、电源干扰、通信干扰、电磁辐射和故意破坏;
5、应建立在信息处理设施附近进食、喝饮料和抽烟的指南;
6、对于可能对信息处理设施运行状态产生负面影响的环境条件(例如温度和湿度)要予以监视;
7、所有建筑物都应采用避雷保护,所有进入的电源和通信线路都应装配雷电保护过滤器;
第9篇 施工现场周边环境安全评估管理办法
第一条 为认真贯彻落实“安全第一,预防为主,综合治理”的工作方针,切实保证建设工程施工现场周边环境安全,保障国家和人民群众生命财产安全,根据《建筑法》、《安全生产法》、《建设工程安全生产管理条例》等有关法律、法规的规定和《国务院关于进一步加强企业安全生产工作的通知》(国发〔2010〕23号)要求,制定本办法。
第二条 本办法所称建设工程,是指房屋建筑(包括与其配套的线路管道和设备安装工程)、市政基础设施、轨道交通等工程。本市行政区域内高层建筑工程、大型市政基础设施工程、轨道交通工程;基坑开挖深度超过自然地面下5米(含5米)或深度虽未超过5米,但地质条件和周围环境复杂的新建、改建、扩建、拆除建设工程,均应遵守本办法。
第三条 建设工程开工前必须对施工现场周边环境进行安全评估,并根据安全评估报告书制定安全监测方案,在施工过程中做好周边环境的安全监测。未对建设工程施工现场周边环境进行安全评估和制订安全监测方案的,属于安全措施不到位,建设行政主管部门不予通过开工前安全生产条件审查和建设工程项目安全生产评价。
第四条 安全评估的主要内容
(一)涉及周边环境的专项施工方案是否符合国家强制性标准规范要求,是否影响周边环境安全;
(二)工程施工对毗邻建筑物、构筑物的影响;
(三)施工方法对周边建筑物、地下管线、市政道路等公用设施的影响;
(四)桩基施工、深基坑施工对周边环境的影响;
(五)施工现场的临时设施选址是否合理,且应符合城市环境要求;
(六)施工现场脚手架、高支模、塔吊、易燃易爆化学品、有毒有害气体等重大危险源对周边建(构)筑物、电缆、通讯、居民、行人、道路、车辆等人员密集场所安全的影响;
(七)施工中各种粉尘、废气、废水、固体废弃物以及噪声、振动对环境的污染和危害程度;
(八)其他可能造成严重后果的危险源情况。
第五条 安全评估工作由建设单位牵头组织,施工单位、监理单位和与建设工程有关的其他单位应积极配合,并根据评估结果做好施工过程中的安全监测、监控。
第六条 安全评估机构应具有相应的安全评价资质,并经当地建设行政主管部门备案,安全评估人员应有相应的专业技能和中级以上技术职称。
第七条 安全评估人员必须依据现场周边环境状况、各种地下管线资料、勘察报告及有关设计文件和国家的有关标准、规范,对施工现场周边环境做出安全评估结论和提出相应的防范措施,并对评估结果负责。
第八条 安全监测应由建设单位组织有关单位进行。工程开工前应对周边环境进行调查、拍照和记录。同时,应委托经建设行政主管部门批准备案的第三方监测机构按照有关规范及监测方案要求作好基坑以及周边环境的全过程监测工作,提供及时、准确的监测数据与分析报告并承担相应责任。
工程勘察单位应严格按照有关规范标准规定,为地下暗挖工程和深基坑支护设计提供各项参数和技术指标,并对所提交的勘察报告负责。地下暗挖工程、深基坑支护工程的设计单位要严格按设计程序和规定提交支护设计文件,且须经专家评审、施工图审查合格后方可施工,并对方案的安全可靠性承担设计责任。
监理单位的专业监理工程师应根据工程特点,认真编写监理实施细则和旁站方案,严格按照经审查批准的设计文件和施工组织设计进行全过程安全、质量监理,及时掌握监测数据,切实把好现场施工安全质量关。
第九条 安全评估报告书和安全监测方案应由建设单位、施工单位、监理单位签署意见,加盖单位法人公章,经专家论证评审报建设安全监督机构备案后方可实施。
第十条 建设单位应为施工单位提供必要的安全作业条件,及时组织环境评价、风险评估和危险源辨识,落实开发条件论证、规划会审、扩初审查、施工图审查等各项与施工现场环境相关的安全保障措施。通过安全评估以后提出的措施由建设单位委托有关施工单位或专业单位实施,费用按规定另行计算,严禁要求或暗示施工企业降低安全防护标准,严禁强令施工企业在不具备安全生产条件下冒险施工,严禁压缩合理造价、合理工期。
第十一条 监理单位负责对安全评估结论和安全监测方案的现场实际执行情况负监理责任。对建设单位、施工单位等相关责任单位不按照安全评估结论和安全监测方案执行的,监理单位应予以制止,要求施工单位暂时停止施工,责任单位拒不整改的,应及时向建设单位和建设行政主管部门提出书面报告。
第十二条 施工单位应对相关安全评估结论和安全监测方案的落实负责。开工前施工单位的项目部技术负责人应对施工现场的安全评估结论和安全监测方案进行全面技术交底,施工单位的项目经理及安全监管人员应对防护方案的实施进行全过程管理。因建设单位和监理单位的原因,使安全评估结论和安全监测方案得不到落实,施工单位有权拒绝开工,应及时向建设行政主管部门报告。
第十三条 建设行政主管部门应加强对建设、勘察、设计、施工、监理等工程建设责任主体安全生产职责落实情况的监督管理,对未按照国家规定及行业部门要求加强施工现场安全生产管理的责任单位,应依法给予相应处理。
建设安全监督机构应对建设工程施工现场周边环境安全评估情况和安全监测方案以及施工现场安全事故隐患进行全过程动态监督管理,并建立健全施工现场深基坑、高支模、起重机械等重大危险源安全监督管理信息系统。未对施工现场周边环境作安全评估、安全监测或安全评估、监测情况和制定相应措施与施工现场实际情况不相符的,将视为施工现场存在重大安全事故隐患,应责令限期改正,逾期未整改的应依法予以处理,对责任单位和责任人予以通报批评。
第十四条 建设行政主管部门应加强本地建设工程从业人员的专业安全教育培训工作。严格按照安全生产有关法律法规要求,强化施工管理和安全技能培训,不断增强各级管理人员特别是企业法定代表人、项目经理、专职安全员、特殊工种人员和一线作业人员的安全意识和自我保护能力。
安全评估机构、监测机构的安全评估和安全监测人员应经专业技术培训考核合格后,方可从事本岗位工作。
第十五条 建设行政主管部门应定期对安全评估方案执行情况进行检查、考核,对因未对建设工程施工现场周边环境进行安全评估和安全监测或因安全评估和安全监测措施不落实对周边环境造成影响、破坏或事故的,应视情节轻重,依照有关法律、法规对责任单位和责任人进行停工、罚款、停业整顿、降级、吊销安全生产许可证书和暂停、吊销个人从业资格等行政处罚。
