安全检查管理制度讲解.doc

安全检查管理制度 总则 为保证安全方针和目标的实现，促进安全检查的规范化、制度化，保证检查质量，有效预防和减少安全事件的发生，制定本规定。 安全检查必须坚持以下原则，做到领导与员工相结合，检查与整改相结合，定期对安全管理工作进行检查、考核。 分级负责原则。信息安全领导小组负责对本单位的安全检查工作，信息科技管理员负责本部门的安全检查工作，安全管理员负责各岗位的安全检查工作。 注重实效、狠抓落实原则。安全检查应深入工作现场，切忌走过场和搞形式主义。 谁检查、谁签字、谁负责原则。安全检查人员要认真履行检查职责，对自己的检查行为负责。 本规定适用于金报集团网络中心机房的安全检查工作。 检查内容 安全检查的主要任务是进行风险识别，查找不安全因素和行为，提出消除或控制不安全因素的方法和纠正不安全行为的措施。单位的安全检查应有明确的目的、要求、内容和具体计划。 安全检查内容主要包括： 查思想：检查各级领导对安全管理工作的认识；是否真正关心职工的安全和健康；是否认真贯彻安全工作的方针、政策和各项法规制度。 查管理：检查各级领导是否把安全管理工作摆到重要议事日程；领导对安全工作是否分工负责；机构、人员、经费是否健全和到位; 各类档案台帐资料是否齐全；干部员工的安全教育培训是否落实，对专业技术人员是否培训、考核、持证上岗；安全应急预案有否建立并演练。 查制度：检查各项安全管理制度是否建立健全并得到贯彻落实；各级安全生产责任制是否全面落实；岗位安全操作规程是否完善。 查环境：深入工作现场对机房物理环境、信息系统软硬件情况、安全防护情况、人员操作行为等是否符合安全工作要求进行检查。 查隐患：检查有无实行安全隐患的识别与治理；检查是否对各种安全隐患下达整改通知书，明确整改措施和时限，对重大安全隐患进行跟踪督办。 查整改：对查出的安全隐患整改情况进行复查，并下达整改反馈意见，对整改不及时、不彻底或整改不力的个人或部门进行相应处理。 查事件处理：检查各类安全事件和隐患是否按规定及时报告，认真调查，严格处理。 形式与方法 单位检查应定期或不定期地开展，检查的形式有： 综合性检查：单位级综合检查每年不少于1次，部门级检查每月不少于1次。 日常检查：安全管理员每天对信息系统运维情况进行检查，及时掌握安全动态，发现不安全因素，及时进行整改。 安全检查的一般方法是： 听取汇报：听取有关人员关于安全工作情况汇报，向被检查单位（部门）有关人员询问有关的安全工作情况。 现场检查：检查人员到现场实地检查安全管理工作情况和各种安全隐患，查看各种安全资料、台帐等基础工作。 综合评议：检查组对检查情况进行汇总评议，形成检查意见，做出综合评价，并进行意见反馈，提出要求。 组织实施 单位的安全检查根据不同规模、范围和要求分别由单位、部门、安全管理员具体实施。 单位级安全检查：定期综合性检查、节前检查、专业性检查由信息安全领导小组负责组织，各部门参与，按要求周期进行。 部门级安全检查：由金报集团网络中心负责人定期组织实施。 岗位安全检查：由安全管理员定期实施。 程序与要求 单位的安全检查应有明确的目的、要求、内容和具体计划。安全检查的一般程序是：依照检查计划（范围、时间、要求等），落实检查人员，下发检查通知，组织安全自查，听取汇报，进行现场检查，检查情况汇总，检查意见反馈，必要时发书面检查通报，检查情况复查等步骤进行，也可以根据检查内容和范围，结合工作需要和实际情况，简化检查程序。 安全检查的要求： 要建立健全群众性的安全检查网络，把安全生产责任落到实处，把安全岗位责任人自查落到实处。 安全检查一般不得影响被检查部门、人员的正常工作，各部门、人员，应积极配合各级组织的安全检查活动，任何部门和个人不得妨碍和干扰正常的安全检查活动。 各种检查均应编制相应的《信息系统安全检查表》，见附件一，逐项检查，并与责任制挂钩，对在检查中发现的不安全问题，及时纠正。 对于检查中发现的安全隐患，应根据“谁存在安全隐患，谁负责整改落实”和“四定”（定整改项目、定整改内容、定整改时间、定整改责任人）原则，能立即整改的立即整改；难以立即整改的要采取防范、监控措施，落实责任部门，限期整改。整改期限内，要采取有效的防范措施，进行专人监控，明确责任，坚决杜绝各类事故的发生。隐患整改后，相关责任部门或单位应填写整改落实情况报告表，向有关单位和部门报告事故隐患整改工作落实情况。  附件一：信息系统安全检查表 信息系统安全检查表 编号： 日常运行维护管理 内容及要求 检查结果 备注 信息系统日常运维 系统操作流程及时更新 用户密码管理是否规范