下面是范文网小编分享的岗位安全管理制度3篇(建立安全管理制度和岗位安全责任制度),供大家参阅。
岗位安全管理制度1
要害岗位安全管理制度
1、目的:建立要害岗位操作程序
2、范围:要害岗位
3、责任者:安全部、保卫科、要害岗位及所在部门
4、程序:
要害岗位的划分:
生产指挥决策岗位:如调度室、总控室。
掌管重要机密岗位:如电话总机室、档案室等。
对生产有重大影响的关键岗位:如高低压配电室,合成塔、防爆岗位等
重要动力、设备岗位:如冰机岗位,水泵岗位、压缩机等。
易燃、易爆、剧毒品仓库及使用岗位:如剧毒品存放点、剧毒品使用岗位、化学危险品仓库等。
贵重稀有机器、备件、仪器。
要害岗位的安全管理规定:
要害岗位的人员应保证素质可靠,技术过硬,凡需要调入要害岗位的人员,应事先由厂保卫部门审定。
新调入要害岗位的人员要进行安全保密教育,尊章守纪,经过技术和安全考试合格后,才许独立操作。
出入规定:
要害岗位操作人员、专职检修人员,安全、保卫、调度以及有关领导可进入本岗位,其它人员一律禁止入内。
当班操作人员对进入本岗位的外来人员有权进行盘问,检查证件,凡不符合手续者应拒绝其进入本岗位,如发现有可疑人员应及时报告厂保卫部门,并记入交接班簿。
机密、要害岗位要建立外来人员进出登记制度。
要害岗位因工作需要参观实习者,由厂保卫部门审查同意,并对其进行一般安全教育。参观实习人员不得乱窜岗位和乱动设备。
巡回检查交接规定:
操作人员应加强对机器设备的维护管理,提高警惕,不得擅离职守,并要加强对机器设备的巡回检查,发现问题及时处理,及时报告。
要害岗位应列人企业安全生产大检查的重点,认真检查,对查出的问题,切实加以解决。
操作人员应认真做好交接班工作,做好交接班记录,做到交接清楚,以备查考。
检修保卫规定:
在设备检修期间要有专人对设备进行值班看守,以防零件丢失和设备内投入物品等事件发生。
拆卸机器设备时要详细做好记录,贵重机器部件拆下后,要保存在稳妥的地方,并指定专人看守。
企业重点要害容器,设备封闭前,应由安全、保卫、设备部门检查后,放可封闭。
防护规定:
要害岗位应按设计规定设置安全保卫设施,如栏杆、围堤、围墙、报警监控装置等。
要害岗位要根据其性质和防护要求配备必要的安全防护器材,如消防器材,防毒器材以及专用护具等。
要害岗位人员必须熟悉岗位防护器材的使用。
按照上级有关规定精神和本制度的要求,各单位应结合具体情况,确定本单位要害岗位名册,经安全部批准后确认。
关键生产装置和要害生产部位安全管理规定
第一条 为加强关键生产装置和要害部位的安全管理,避免重大、特大事故的发生,保证生产和员工生命安全,依据《中国石油天然气集团公司安全生产管理规定》,制定本规定。
第二条本规定所指关键生产装置为:
1、在易燃、易爆、易腐蚀、高温、高压、真空、深冷、剧毒、临氢、烃氧化等工艺条件下运行的装置。
2、在生产系统中处于重要地位、生产操作对安全生产影响较大的其他装置和设施。
第三条本规定所指要害部位为:
1、生产、储运、销售和使用易燃易爆化学危险品,高度和极度危害的化学介质和放射性物质,以及可能形成火灾、爆炸和化学品中毒的罐区、仓库、装卸站台、油品交接站、洗槽站、大型加油站等场所。
2、对生产系统安全稳定运行起关键作用的公用工程系统。
第四条关键生产装置和要害部位实行公司与厂两级管理以及厂、车间和班组三级监控。
第五条关键装置要害部位的界定分级、各种安全管理监控措施和应急事故预案的制定,由主管生产的领导组织质量安全环保处、生产运行处、机动设备处等有关部门共同进行。
第六条关键生产装置和要害部位的管理要求
1、对关键装置要害部位要进行定期安全监督检查,公司每季度组织一次安全检查,厂每月组织一次安全检查,车间每周组织一次安全检查。
2、建立关键生产装置和要害部位安全检查书面报告制度,生产、安全、机动等部门和车间要分别建立检查管理档案,严格执行立案、销案制度,对查出的事故隐患及治理情况要认真记录并存档。
3、明确并不断完善机、电、仪、管、操人员和有关部门的安全管理职责,质量安全环保处等部门要定期对职责落实情况进行监督、检查和考核。
4、规范监控体系,按照定点、定时、定部门、定人员、定责任的原则,对各危险点实施全方位的监控管理。
5、关键装置和要害部位要配备专职或兼职安全工程师。
6、实行领导干部定点承包管理,执行《领导干部承包关键装置和要害部位安全管理规定》。
7、对关键装置要害部位发生的各类事故(包括未遂事故)都要按“四不放过”的原则严肃处理。
第七条关键生产装置和要害部位的监控要求
1、厂级监控要求:
质量安全环保处、生产运行处、机动设备处等部门,按照安全生产责任制及关键生产装置和要害部位的管理要求,对关键装置要害部位进行安全监控管理。
(1)各种工艺操作指标符合操作规程、工艺卡片的要求。
(2)各种动、静设备、设施、附件达到完好标准,关键机组实行特护管理,压力容器、压力管道符合国家标准要求,其安全附件齐全好用。
(3)仪表“三率”达标,电气“三三二五”制度执行严格。
(4)各类安全消防设施齐全、灵敏、完好,安技装备管理制度执行严格,消防道路畅通。
(5)每月组织一次安全检查。
2、车间级监控要求:
(1)确认关键生产装置和要害部位的安全监控危险点,并绘制出危险点分布图,明确安全责任人。
(2)技术管理人员每天要至少两次上岗巡检,发现问题及时处理。
(3)每周进行一次安全检查,对检查出的隐患和问题要及时整改,暂时不能整改的要采取有效的防范措施,并限期整改。
(4)操作人员必须经培训合格并持证上岗。
3、班组监控要求
(1)严格按照操作规程和工艺卡片要求精心操作,操作达标率要求达100%。
(2)严格执行巡回检查制度,每班对危险点、毒点进行巡检,交接班记录中要有危险点、毒点运行情况。
(3)及时报告险情并处理存在的问题。
第八条厂对关键生产装置和要害部位进行安全风险评价(评估),制定、完善各种事故应急处理预案,定期对岗位人员进行培训。厂每半年对事故预案进行一次实际演练,车间每月开展一次演练,使关键生产装置和要害部位的各岗位人员会识别并按岗位职责和预案要求及时处理各种异常现象和事故。
岗位安全管理制度2
安全岗位管理制度
XXXXXXX有限公司
二零一七年七月一日
目录
第一章 总则..............................................3 第二章 范围..............................................3 第三章 角色和责任........................................3 第四章 各安全岗位管理制度................................4 第一部分 网络安全维护管理制度.........................4 第二部分 系统安全维护管理制度.........................8 第三部分 信息安全部门岗位管理制度....................14 第四部分 审计部门岗位管理制度........................18
第一章 总则
为了更好的确保XXXX市场的安全稳定运行,合理、可靠、安全、高效地组织和管理XXXXX市场,提高XXXX市场的服务质量,提高维护队伍的整体素质和水平,特制定此岗位安全管理制度,作为维护和管理XXXX市场的依据。
第二章 范围
本制度的适用范围包括XXXX市场系统的物理资产(包括:网络设备,主机设备,安全设备,监控设备等)、软件资产(操作系统,数据库,应用程序等)、数据资产(业务数据、网络系统、主机数据,应用程序数据等)以及网站系统的技术人员等。
第三章 角色和责任
本制度适用于XXXX市场的网络维护人员、系统维护人员、信息安全员及安全审计员等角色阅读。本制度由信息管理处修改和维护。
第四章 各安全岗位管理制度
第一部分 网络安全维护管理制度
1.网站系统的所有网络设备(包括交换机、路由器、防火墙、IDS以及其他网络设备)应由专职网络维护人员负责管理,定期检查设备的物理环境,并按照机房物理安全要求进行维护。
2.网络维护人员应对所有网络设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.网络维护人员应至少每天1次,对所有网络设备进行检查,确保各设备都能正常工作。
4.网络维护人员应制定网络设备用户账号的管理制度,对各个网络设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确规定。
5.网络维护人员应制订网络设备用户账号口令的管理策略,对口令的选取、组成、长度、保存、修改周期以及存储做出规定;禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不应使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上;不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方;对于重要的网络设备,要求至少每个月修改一次口令,或者使用一次性口令设备;若掌
握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
6.严格禁止非网络管理人员直接进入网络设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入网络设备进行操作时,必须由网络管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据安全管理机构的批复进行临时账号的开放、注销、监控,并记录备案。
7.网络维护人员应尽可能减少网络设备的管理方式,例如Telnet、web、SNMP等;如果的确需要进行远程管理,应使用SSH代替Telnet,使用HTTPS代替HTTP,并且限定远程登录的超时时间,远程管理的用户数量,远程管理的终端IP地址,同时按照“网络安全配置管理策略”中的规定进行严格的身份认证和访问权限的授予,并在配置完后,立刻关闭此类远程连接;应尽可能避免使用SNMP协议进行管理,如果的确需要,应使用V3版本替代V1、V2版本,并启用MD5等验证功能;进行远程管理时,应设置控制口和远程登录口的超时时间,让控制口和远程登录口在空闲一定时间后自动断开。
8.网络维护人员应及时监视、收集网络以及安全设备生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站
点,并对更新软件或补丁进行评测,在获得信息管理处领导的批准下,对生产环境实施软件更新或者补丁安装。
9.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
10.软件更新或者补丁安装后网络维护人员应重新对系统进行安全设置,并进行系统的安全检查。
11.网络维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向信息管理处领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
12.网络维护人员应定期提交安全事件和相关问题的管理报告,以备领导检查。
13.网络维护人员应制订网络设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要网络设备,应建立集中的日志管理服务器,实现对重要网络设备日志的统一管理,以利于对网络设备日志的审查分析。
14.网络维护人员应保证各设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
15.网络维护人员应通过各种手段监控网络的流量状况,当突发异常流量时,应立即上报信息安全工作组,并同时采取适当控制措施,并记录备案。
16.网络维护人员应至少每年1次对整个网络进行风险评估。17.网络维护人员应至少每年1次对整个网络进行灾难影响分析,并进行灾难恢复演习。
第二部分 系统安全维护管理制度
1.所有主机设备应由系统维护人员负责管理,定期检查服务器主机的物理环境,并按照相关物理安全要求进行维护。
2.系统维护人员应对所有主机设备进行资产登记,登记记录上应该标明硬件型号,厂家,操作系统版本,已安装的补丁程序号,安装和升级的时间等内容。
3.系统维护人员应至少每天1次,对所有主机设备进行检查,确保各设备都能正常工作。
4.系统维护人员应对各个主机设备上拥有用户账号的人员、权限以及账号的认证和管理方式做出明确定义,并定期进行审查,在发现有可疑的用户账号时进行核实并采取相应的措施。
5.在用户权限的设置时应遵循最小授权和权限分割的原则,只给系统用户、数据库系统用户或其它应用系统用户授予业务所需的最小权限,应禁止为所管理主机系统无关的人员提供主机系统用户账号,并且关闭一切不需要的系统账号。对两个月以上不使用的用户账号进行锁定。同时对主机设备中所有用户账号进行登记备案。
6.系统维护人员应制订主机系统的帐户口令管理策略,对口令的选取、组成、长度、保存、修改周期做出规定。禁止使用名字、姓氏、电话号码、生日等容易猜测的字符作为口令,也不要使用单个单词或命令作为口令,组成口令的字符应包含大小写英文字母、数字、标点、控制字符等,口令长度要求在8位以上。不应将口令存放在个人计算机文件中,或写到容易被其它人获取的地方。口令文件(如:系统中的/etc
/shadow)及其所有拷贝的访问权限应该严格限制为超级用户可读,并且定期检查。对于重要的主机系统,要求至少每个月修改一次口令,或者使用一次性口令设备;对于管理用的工作站和个人计算机,要求至少每两个月修改一次口令。若掌握口令的管理人员调离本职工作时,必须立即更改所有相关口令;用户账号口令应以加密方式存储,如MD5方式。
7.系统维护人员应定期利用口令破解软件进行口令模拟破解测试,在发现脆弱性口令后及时采取强制性的补救修改措施。
8.严格禁止非本维护管理人员直接进入主机设备进行操作,若在特殊情况下(如系统维修、升级等)需要外部人员(主要是指厂家技术工程师、非本系统技术工程师、安全管理员等)进入主机设备进行操作时,必须由系统管理员登录,并对操作全过程进行记录备案。禁止将系统用户账号及口令直接交给外部人员,在紧急情况下需要为外部人员开放临时账号时,必须向信息管理处相关领导申请,在申请中写明开放临时账号的原因、时间、期限、对外部人员操作的监控方法、负责开放和注销临时账号的人员等内容,并严格根据主管领导的批复进行临时账号的开放、注销、监控,并记录备案。
9.系统软件安装之后,系统维护人员应立即进行备份;在后续使用过程中,在系统软件的变更以及配置的修改之前和之后,也应立即进行备份工作。
10.严禁随意安装、卸载系统组件和驱动程序,如确实需要,应及时评测可能由此带来的影响,并需要获得主管领导的批准。
11.系统维护人员应制定软件使用制度,禁止在服务器系统上禁止安装与该服务器所提供服务和应用无关的其它软件。
12.系统维护人员应制定重要主机系统的安全使用制度,禁止在重要的主机系统上浏览外部网站网页、接收电子邮件、编辑文档以及进行与主机系统维护无关的其它操作。如果需要安装补丁程序,补丁程序必须通过日常维护管理用的工作站或PC机进行下载,然后再移到相应的主机系统安装。
13.禁止主机系统上开放具有“写”权限的共享目录,如果确实必要,可临时开放,但要设置强共享口令,并在使用完之后立刻取消共享。
14.系统维护人员应禁止不被系统明确使用的服务、协议和设备的特性,避免使用不安全的服务,例如:SNMP、RPC、Telnet、Finger、Echo、Chargen、Remote Registry、Time、NIS、NFS、R系列服务等。
15.系统维护人员应严格控制重要文件的许可权和拥有权,重要的数据应当加密存放在主机上,取消匿名FTP访问,并合理使用信任关系。
16.系统维护人员应及时监视、收集主机设备操作系统生产厂商公布的软件以及补丁更新,要求下载补丁程序的站点必须是相应的官方站点,并对更新软件或补丁进行评测,在获得主管领导的批准下,再实施软件更新或者补丁安装。
17.软件更新或者补丁安装应尽量安排在非业务繁忙时段进行。操作必须由两人以上完成,由一人监督,另一人进行实际操作,并在升级(或修补)前后做好数据和软件的备份工作,同时将整个过程记录备案。
18.软件更新或者补丁安装后应重新对系统进行安全设置,并进行系统的安全检查。
19.系统维护人员应及时报告任何已知的或可疑的信息安全问题、违规行为或紧急安全事件,并在采取适当措施的同时,应向主管领导报告细节;并不得试图干扰、防止、阻碍或劝阻其他员工报告此类事件;同时禁止以任何形式报复报告或调查此类事件的个人。
20.系统维护人员应制订主机设备日志的管理制定,对于日志功能的启用,日志记录的内容,日志的管理形式,日志的审查分析做明确的规定。对于重要主机设备,应建立集中的日志管理服务器,实现对重要主机设备日志的统一管理,以利于对主机设备日志的审查分析。
21.系统维护人员应保证各主机设备的系统日志处于运行状态,并每两周对日志做一次全面的分析,对登录的用户、登录时间、所做的配置和操作做检查,在发现有异常的现象时应及时向信息安全工作组报告。
22.系统维护人员应定期进行安全漏洞扫描和病毒查杀工作,平均频率应不低于每2周一次,重大安全漏洞发布后,应在3个工作日内进行;并且为了防止网络安全扫描以及病毒查杀对网络性能造成影响,应根据业务的实际情况对扫描时间做出规定,应一般安排在非业务繁忙时段;当发现主机设备上存在病毒、异常开放的服务或者开放的服务存在安全漏洞时应及时上报主管领导,并采取相应措施。
23.系统维护人员应通过各种手段监控主机系统的CPU利用率,进程,内存和启动脚本等的使用状况,在发现异常系统进程或者系统进程
数量异常变化时,或者CPU利用率,内存占用量等突然异常时,应立即上报主管领导,并同时采取适当控制措施,并记录备案。
24.当主机系统出现以下现象之一时,系统维护人员必须进行安全问题的报告和诊断:
? 系统中出现异常系统进程或者系统进程数量有异常变化。? 系统突然不明原因的性能下降。? 系统不明原因的重新启动。? 系统崩溃,不能正常启动。? 系统中出现异常的系统账号。? 系统账号口令突然失控。? 系统账号权限发生不明变化。? 系统出现来源不明的文件。? 系统中文件出现不明原因的改动。? 系统时钟出现不明原因的改变。
? 系统日志中出现非正常时间系统登录,或有不明IP地址的系统登录。
? 发现系统不明原因的在扫描网络上其它主机。
25.系统维护人员对主机系统进行维护管理应编写运行维护的日报、周报、月报和年报。
26.主机的备份分两种,一种是数据的备份,另一种是系统配置的备份。网站系统维护人员需要作数据备份的服务器为:数据库主机、电
子邮件服务器、WWW主机等。所有主机均应有较详细的系统配置的备份,以便系统的恢复。重要数据应定期进行0级备份和增量备份,并妥善保存存储介质。鉴于现在网络的主机和备份介质,建议采用如下备份计划: ? 每月做一次系统0级备份; ? 每周做一次增量备份;
? 每个服务器至少保持最近的三个月的系统和数据备份。
第三部分 信息安全部门岗位管理制度
一、信息安全员的职责
信息安全员主要负责信息网络系统的信息安全和保密信息的管理。其主要职责是:
(1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性;
(2)负责监督检查信息网对外发布的信息,保证符合安全保密规定;
(3)负责监督检查各部门的涉密信息安全保密措施,防止泄密事件的发生;
(4)负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入;
(5)负责协助有关部门对网络泄密事件进行调查与技术分析。
二、系统安全员的职责
系统安全员主要负责信息网操作系统及服务器操作系统的安全及管理。其主要职责是:
(1)负责信息网操作系统及服务器操作系统的安装、运行和维护、管理,保障系统的安全稳定地运行。
(2)负责对用户的身份进行验证,防止非法用户进入系统;(3)负责用户的口令管理,建立口令管理规程和检验创建账户机制,避免口令泄露;
(4)负责实时监控系统,发现异常现象及时采取措施,恢复系统
正常运行状态;
(5)负责对系统各种硬软件资源的合理分配和科学使用,避免造成系统资源的浪费。
三、安全管理员的职责
安全管理员主要负责信息网络系统的安全保密工作。其主要职责是:
(1)负责信息网络系统及其网络安全保密系统的运行于维护,发现故障及时排除,保障系统安全可靠运行;
(2)负责配置和管理访问控制表,根据安全需求为各用户配置相应的访问权限;
(3)负责网络审计系统的管理和维护,认真记录、检查和保管审计日志;
(4)负责检查系统的安全漏洞和隐患,发现安全隐患及时进行修复或提出改进意见;
(5)负责实时对系统进行非法入侵检测,防止和阻止“黑客”入侵。
四、设备安全员的职责
设备安全员负责对专用计算机安全保密设备(防火墙、加密机、干扰仪等)的管理、使用和维护。其主要职责是:
(1)负责设备的领用和保管,做好设备的领用、进出库、报废登记;
(2)负责设备的正确使用和安全运行,并建立详细的运行日志;
(3)负责设备的清洁和定期的保养维护,并做好维护记录;(4)负责设备的维修,制定设备的维修计划,做好设备维修记录;(5)负责对安全保密设备密钥的管理。
五、数据库安全员的职责
数据库安全员负责数据库管理系统的安全及维护管理工作。其主要管理职责是:
(1)负责数据库管理系统的安装、备份与维护,保证系统安全、正常运行;
(2)负责定期检查系统运行情况,检测并优化系统性能;(3)负责检查数据库系统的用户权限,防止非法用户的入侵和越权访问;
(4)负责定期检查数据库数据的完整性和可用性,发现系统故障及时排除,做好系统恢复。
六、数据安全员的职责
数据安全员负责信息网络中运行数据的安全。其主要职责是:(1)负责信息网络数据的安全,保障信息的保密性、完整性和可用性;
(2)负责对信息网络数据备份与灾难恢复系统的维护与管理,实时对重要数据进行安全备份;
(3)负责对信息采集、传输及存储的技术手段和工作环境以及介质管理各环节的监督检查,发现问题及漏洞及时解决;
(4)负责定期对重要数据存储备份介质的检查,防止数据的丢失或
被破坏。
七、防病毒安全员的职责
防病毒安全员负责信息网络系统的计算机病毒的防护工作。其主要职责是:
(1)负责计算机防病毒软件的购置、保管、发放、升级和安装;(2)负责信息网络系统的计算机病毒的防护,在病毒发作日前及时发布公告,并采取必要的预防措施;
(3)负责定期对信息网络系统进行病毒检测,发现系统被计算机病毒感染,及时组织清毒、消毒;
(4)负责计算机病毒防护知识的宣传教育工作。
八、机房安全员的职责
机房安全员负责计算机机房的安全与管理。其主要职责是:(1)负责计算机机房的防火、防水、防静电、防雷击和防辐射等安全设施的管理;
(2)负责对计算机机房的内部装修,落实电磁波防护等技术规范与技术要求;
(3)负责计算机机房配电系统、空调系统的维护与管理;(4)负责计算机机房的进出口的控制机监控系统和门禁系统的维护与管理;
(5)负责对本单位计算机机房及所属各部门计算机机房安全性的检查,发现问题或隐患及时提出整改意见和书面报告。
第四部分 审计部门岗位管理制度
一、审计部部门职责
1、内部审计部门应当履行以下基本职责:
(1)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的内部控制制度的完整性、合理性及其实施的有效性进行检查和评估;
(2)对本公司各内部机构、控股子公司以及具有重大影响的参股公司的会计资料及其他有关经济资料,以及所反映的财务收支及有关的经济活动的合法性、合规性、真实性和完整性进行审计,包括但不限于财务报告、业绩快报、自愿披露的预测性财务信息等;
(3)在内部审计过程中合理关注和检查可能存在的舞弊行为;(4)至少每季度向审计委员会报告一次,内容包括但不限于内部审计计划的执行情况以及内部审计工作中发现的问题。
2、其他职责:
(1)内部审计部门应当在每个会计结束前两个月内向审计委员会提交次一内部审计工作计划,并在每个会计结束后两个月内向审计委员会提交内部审计工作报告;
内部审计部门应当将审计重要的对外投资、购买和出售资产、对外担保、关联交易、募集资金使用及信息披露事务等事项作为工作计划的必备内容。
(2)内部审计部门应当以业务环节为基础开展审计工作,并根据实
际情况,对与财务报告和信息披露事务相关的内部控制设计的合理性和实施的有效性进行评价;
(3)内部审计通常应当涵盖公司经营活动中与财务报告和信息披露事务相关的所有业务环节,包括但不限于:销货及收款、采购及付款、存货管理、固定资产管理、资金管理、投资与融资管理、人力资源管理、信息系统管理和信息披露事务管理等;
(4)内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。内部审计人员应当将获取审计证据的名称、来源、内容、时间等信息清晰、完整地记录在工作底稿中;
(5)内部审计人员在审计工作中应当按照有关规定编制与复核审计工作底稿,并在审计项目完成后,及时对审计工作底稿进行分类整理并归档;内部审计部门应当建立工作底稿保密制度,并依据有关法律、法规的规定,建立相应的档案管理制度,明确内部审计工作报告、工作底稿及相关资料的保存时间;
(6)协调和配合政府审计、社会审计、财税部门的审计检查工作;(7)协助监事会检查相关事项,为监事会提供相关材料。
二零一七年七月一日
岗位安全管理制度3
化工锅炉、水处理岗位安全管理制度
一、日常维护保养及定期检验
1、锅炉在运行中,在压力不超高情况下,应不定期地查看锅炉的安全附件(安全阀、压力表、水位表)是否灵敏可靠、辅机运行是否正常、本体的可见部分有无明显缺陷;发现锅炉干锅时严禁向锅炉进水。
2、每2年对运行的锅炉进行一次停炉内外部检验,重点检验锅炉受压元件有无裂纹、腐蚀、变形、磨损;各种阀门、胀孔、铆缝处是否有渗漏;安全附件是否正常、可靠;自动控制、讯号系统及仪表是否灵敏可靠。
3、每6年对锅炉进行一次水压试验,检验锅炉受压元件的严密性和耐压强度。停用1年以上需恢复运行的锅炉,以及受压元件经过重大修理的锅炉,也应进行水压试验。水压试验前应进行内外部检验。
二、锅炉房
锅炉房每层至少应有两个出口,分别设在两侧。锅炉房通向室外的门应向外开,在锅炉运行期间不准锁住或闩住;锅炉房内工作室或生活室的门应向内开。
三、使用登记及管理
使用锅炉的单位必须办理锅炉使用登记手续,并设专职或兼职管理人负责锅炉房管理工作。锅炉工、水质化验人员必须经过培训考核,持证上岗。建立完善锅炉技术档案,详细做好各项记录。