安全检查管理办法（一）.doc

书山有路勤为径，学海无涯苦作舟。安全检查管理办法 第一章总则 第一条为规范公司安全生产检查工作，及时排查整改事故隐患，督促落实安全生产各项规章制度，制定本办法。 第二条安全检查分为日常检查、月度检查、季度检查和综合检查等，各部门应根据各自的特点制定实施细则。 第二章安全检查的组织实施第三条安全检查组织及实施 一、日常检查主要包括日常巡查及作业班组例行检查： 日常检查由实验室专（兼）职安全人员负责，每天对实验室及设备进行检查填写记录。班组检查由实验室负责组织，对当班作业人员进行安全检查。安全部门进行现场和日常安全管理工作进行检查。 二、月度检查，由各安全部门和实验室负责人组织、主要针对安全检查的落实情况，一类零件更换的执行情况有针对性的安全检查。 三、季度检查，由安全部门和试验部组织。针对接地电阻、防雷防静电等设施设备安全检查。 四、综合检查公司各个部门组织有关部门人员，进行的全面大检查。第四条安全检查主要方式有： 一、现场检查； 二、仪器检测； 三、查阅监控、文件、记录、报表等；第三章安全检查的主要内容 第五条日常检查主要是纠正违章，排查事故隐患，检查安全设施的完善、安全防护用品的使用及各类安全规章制度及规程的执行。 第六条月度检查主要燃油连接软管、机油软管、水软管的更换。配电柜、开关柜的安全及卫生检查 第七条季度检查主要包括油撬、燃料存储区、等易燃易爆区域而进行的特殊检查。第八条综合检查主要包括安全管理和工作现场两方面。第四章安全检查的基本要求 第九条日常检查应按规定填写日常检查表，对发现的问题及处理情况做好相关记录。第十条月度性检查、季度检查及综合检查宜事先编制安全检查表或制定检查计划，检查结束后应填写检查报告，并以书面形式存档。第十一条公司、实验室组织的综合检查，应当依据安全生产考核管理办法做出评价。 第十二条综合检查应形成书面材料，对检查中发现的问题，要落实责任人、整改期限及检查验收人员。年终综合检查应做出自查评价。 第十三条安全检查报告由检查人员填写，检查负责人和被检单位负责人签字认可，由组织检查的部门安全部门存档备查。 第五章事故隐患整改 第十四条安全检查中发现违章行为应立即纠正，对一般问题和隐患应立即整改。第十五条安全检查中，发现的重大隐患或评价为不合格或需停工整顿的，应以隐患整改通知书的形式，具体明确下达： 一、整改部位和内容； 二、整改措施建议； 三、整改日期； 四、整改责任人和验收人员。 第十六条隐患整改通知书由检查负责人签字，整改责任人和验收人员签字认可，一式三份，各存一份。 第十七条隐患整改后，经验收人员验收、签验收意见后报送检查负责人。隐患整改通知书由安全部门存档。 第十八条安全检查要注重实效，避免走过场。检查人员受检人员应认真履行职责，密切配合，做到既能查出隐患、发现违章，又能及时整改、立即纠正。对违背本办法规定，造成事故和损失的，依据公司有关规定追究责任。 为完善、规范安全检查工作，充分发挥安全检查对预防事故、保障安全的促进作用，特制订本办法。 一、范围 本办法适用于分公司及对各承运单位的安全检查。 二、基本内容 （一）安全检查的类型 1、综合性检查和专项检查 综合性检查是分公司对生产运营的各个环节进行全面综合性的安全大检查。专项安全检查具有较强的针对性，用于对承运车辆存在的隐患、整改的措施、设备设施的检查。 2、按时间检查定期或不定期安全检查，经常性安全检查（日常），季节性安全检查，节假日安全检查。 （二）检查组织 1、分公司内安全检查由分公司安全管理人员负责组织，由分公司领导班子成员参加。 2、各承运单位的安全检查由分管领导带队，安全质量室负 -1- 责组织，安全管理人员参加。 （三）检查内容 1、安全管理目标责任书的落实情况。 2、安全生产责任制及安全管理制度贯彻情况，安全技术操作规程执行情况。 3、安全例会、安全教育开展情况。 4、劳动防护用品的发放、使用情况。 5、安全人员持证上岗情况。 6、危险源、危险场所安全监控措施落实情况。 7、生产场所各类设备及安全防护设施的完好情况。 8、现场的文明生产情况和作业环境条件。 9、消防、车辆安全、等工作情况。 10、事故隐患整改情况。 11、事故处理情况。 12、各种安全基础档案。 13、其它有关安全生产的情况。 三、基本程序 （一）检查计划 1、分公司安全质量室每年12月底，在制定下一年度安全计 -2- 划中制订检查计划。 2、每次检查前应制订具体的安全检查实施方案。 （二）检查流程 1、每次检查前，由主管领导提出检查目的和要求。 2、确定参加检查的人员。 3、编制安全检查表（内容）。 4、确定具体实施时间。 5、检查结束后应编制书面检查报告。 （三）问题处理 1、检查人员在检查中发现人员违章作业应立即制止，并按有关规定进行处罚。 2、检查中发现隐患应立即督促落实整改。 3、安全管理部门检查发现事故隐患，要向隐患单位、部门下达隐患整改通知书。 6、事故隐患整改要落实具体责任人和整改期限。 7、隐患整改完毕，应通知安全质量室组织验收。 （四）分析检讨 1、每次检查结束后，组织检查的单位要组织检查人员对被检查单位进行现场检查分析和总结。 -3- 2、组织单位应提供深入、完整的检查报告，分析并检讨检 查出的问题，提出整改建议，并以适当形式上报分公司领导。 3、被检查单位应按照检查单位提出的整改建议进行整改， 并将整改情况形成完整的整改报告，上报检查组织单位。 四、考核与奖惩 （一）安全检查结果作为考核承运单位安全工作，年度考评的重要依据。 （二）不认真执行本制度，对检查发现的事故隐患不积极进行整改，由分公司安全质量室根据有关规定，对有关责任单位进行经济处罚。 （三）在安全检查中做出突出贡献，多次排查出事故隐患或排查出重大事故隐患的，或者挽回经济损失数额较大的员工，由所在单位给予一定奖励。 油品调运分公司安全质量室 二0一三年十一月二十日 -4- 为保证公司各项安全管理规定及措施得到有效落实和执行，及时消除安全隐患，杜绝或减少事故发生，确保安全文明生产及员工健康，制定本规程。2适用范围 适用于公司安全文明生产检查工作。3术语与定义 无4职责与权限 4.1运营与人力资源部。负责公司安全文明生产工作的监督和检查。 4.2各部门。协助、配合运营与人力资源部进行安全文明生产检查工作，并组织本部门相关人员对本部门安全生产情况进行日常的自检。5工作内容 5.1安全生产检查是以查制度、查职责、查隐患、查整改、查违章、查记录为主要内容。以厂房建筑、机电设备、生产工具、作业环境、安全防火设施、重要危险源点的控制、个人防护措施为重点，以消除安全隐患，控制安全事故为目的安全活动。 5.2对于安全检查中发现的问题，各级领导与管理部门应履行自己的安全职责，及时组织纠正与整改。 5.3对于确因技术条件和物质条件所限，一时无法组织整改的问题，必须采取临时有效的安全措施，并制定计划限期整改。 5.4安全检查。采取定期性、日常性、专业性、季节性相结合的原则。 5.4.1定期性安全检查。分为公司级定期性安全检查和部门级定期性安全自查二种。 5.4.1.1公司定期性安全检查 5.4.1.1.1公司每月下甸不定期对各部门安全文明生产情况进行一次全面检查，如因特殊情况可作调整。 5.4.1.1.2公司安全文明生产月度检查由运营与人力资源部保安组组织，部门安全员协助参加。 5.4.1.1.3检查情况由保安组予以记录，按相关考核办法进行考核，并编制成安全文明生产月度检查通报（以图片形式）通报全公司。 5.4.1.1.4对检查中发现的问题和隐患，除按公司规定进行考核外，必要时由运营与人力资源部保安组向有关部门下达安全整改通知单。 5.4.1.1.5相关部门必须按照整改通知单规定的整改时限与要求进行整改。 5.4.1.1.6运营与人力资源部保安组必须对整改措施的落实情况进行跟踪验证并记录。 5.4.1.2部门安全自查 5.4.1.2.1各工厂的安全员每天须不定期对本生产所属范围内的安全进行自查活动，发现问题记录在安全生产日常检查表中，并责令所属班组采取有效的纠正与预防措施。 5.4.1.2.2各工厂的安全自查，必要时由部门负责人组织，部门安全员、班组长参加。 5.4.1.2.3各部门的安全自查必须作好检查记录，对自查中发现的安全隐患必须制定整改措施，及时组织整改。 5.4.1.2.4对一时无法整改，或自身没有能力整改的项目应及时向运营与人力资源部报告。 5.4.2日常性安全检查。包括安全部门的日常监控检查，生产值班人员当班期间监控检查，兼职安全员的安全监控检查，岗位班前安全检查。 5.4.2.1安全部门的日常安全监控检查 5.4.2.1.1保安队必须不定期地经常深入生产现场、各部门，对安全措施、安全操作、安全防火、安全文 明生产和安全制度执行情况进行执行巡视、监控。 5.4.2.1.2检查情况由保安组予以记录，按相关考核办法进行考核。 5.4.2.1.3对检查中发现的问题，能及时纠正和采取整改措施的，应立即责成有关人员或部门予以纠正，或采取有效整改措施。当即无法解决的应向有关部门负责人下通知，限期整改。 5.4.2.2生产值班人员安全监控检查 5.4.2.2.1生产值班人员在当班期间应对自己负责范围的设备运行、作业环境、人员操作等安全情况进行监控检查。 5.4.2.2.2在当班监控检查中发现不安全隐患应及时组织相关人员处理；发现“三违”行为应及时制止；发现可能导致重大设备事故或危及人员生命安全的紧急情况应及时采取有效对策，并将事态立即向上级领导报告。 5.4.2.2.3在值班监控检查中，发现严重违规操作行为，且不听劝阻，有权停止操作。 5.4.2.2.4对当班各工序、班组的安全文明生产交接班情况进行督促检查，发现不符文明生产规定的班组，有权按文明生产管理有关规定予以处罚。 5.4.2.3兼职安全员的监控检查 5.4.2.3.1各部门、班组的兼职安全员，在努力完成本职工作外，应积极协助、配合部门、班组负责人做好本单位的安全监控工作。 5.4.2.3.2安全员监控中要做到“三勤”、“三查”。即：勤巡视、勤检查、勤提醒；查隐患、查违章、查违纪。 5.4.2.3.3对查出的问题，能组织解决的应立即组织解决，不能解决的应及时向领导报告，并提出整改措施意见。 5.4.2.4班前安全检查 5.4.2.4.1各班组在组织生产前，班组长或安全员应对本班作业范围的设备安全情况、环境安全情况、班员防护用品正确穿戴使用情况，进行一次全面检查，确保符合安全要求。 5.4.2.4.2生产过程中，班组长应经常对设备的安全运转状况、员工的安全操作行为、安全环境的变化情况，进行认真观察、监控与检查。发现人的不安全行为应及时制止；发现物品的不安全因素应及时向现场生产指挥人员或领导报告。 5.4.2.4.3督促检查各岗位人员认真做好交接班的安全文明生产工作。 5.4.2.4.4上岗作业前，各岗位人员均应对本岗位的安全状况进行认真检查。检查设备状态是否完好，安全防护装置是否齐全有效，安全措施是否落实，作业场地物品堆放是否安全规范，安全防护用品穿戴是否齐全。 5.4.2.4.5各岗位人员在作业过程中，对自己操作的设备、对象及周围环境应经常认真观察，发现不安全因素应及时向组长报告。 5.4.3专业性安全检查 5.4.3.1公司专业性安全检查的内容包括以下方面： 5.4.3.1.1电器设备的安全检查。 5.4.3.1.2起重设备的安全检查。 5.4.3.1.3液化气设备、设施、管道的检查。 5.4.3.1.4压力设备、容器的检查。 5.4.3.1.5厂内运输设备的检查。 5.4.3.1.6厂房建筑的检查。 5.4.3.1.7安全防火检查。 5.4.3.1.8厂内建筑施工检查。 5.4.3.1.9文明生产、环境治理检查。 5.4.3.2运营与人力资源部保安组在组织每月一次的公司安全大检查中，应将专业性安全检查内容纳入检查内容，并根据设备运行情况和不同时期需要分别组织检查。 5.4.3.3各部门应根据自己管辖的设备范围，组织有关专业人员进行不定期专业检查，并做好检查记录。对检查中发现的问题及时组织整改。 5.4.4季节性安全检查 5.4.4.1季节性安全检查的内容包括5.4.4.1.1高温季节的防暑降温情况检查。 5.4.4.1.2雷雨季节的防雷、防风、防暴雨的检查。 5.4.4.1.3假节日期间安全、防火、保卫工作的检查。 5.4.4.2公司安保部门应根据不同时期、不同季节的特点和可能产生的安全危害，针对相应的安全措施情况组织公司范围的检查。必要情况下组织采取可行的紧急安全措施。 5.4.4.3各部门应根据不同时期、不同季节的特点做好本部门所辖范围的季节性安全检查。特别应做好重点场所、重点部位的检查。发现重要危险、紧急情况应及时向安委会报告。 5.5安全隐患整改 5.5.1安全管理人在安全巡视、监控、检查中，发现作业场所有危及工人安全、健康的情况，随时有权要求有关部门、人员立即改正或限期解决。对当即不能解决的问题则向有关部门下达整改通知单，要求限期做出整改。 5.5.2在一般情况下，安全管理部门人员应将发现问题与相关部门领导或现场负责人员进行即时沟通，经协商后填写整改通知单。如安全人员认为现场确实存在危及工人安全、健康的情况。部门主管或现场负责人员不同意解决时，安全人员仍可下发整改通知单，相关部门主管领导或现场负责人必须予以执行。 5.5.3安全管理部门下达整改通知单时，应对存在的隐患提出整改的要求和规定完成整改的期限，同时应对整改的实施情况及时进行跟踪与验证。 5.5.4相关部门接到整改通知单后，应按通知书的要求和规定完成期限及时组织整改。如确因特殊原因不能按规定时间完成整改项目时，相关部门应及时将情况与安全管理部门协商，经安全管理部门认可后，对实施期限作出调整。 5.5.5对拒不执行整改指令，或拖延执行整改指令的相关部门与领导，按照安全处罚制度有关规定进行处罚。如因拒不执行整改指令，或因延误整改指令导致重大事故，按照情节追究责任人的行政或刑事责任。 5.5.6由安全管理部门下发的安全隐患整改的通知书一式二份，安全部门与接收部门各一份。接收部门对通知整改内容整改完毕后，应即时通知安全部门进行检查验收。验收合格后安全部门应在整改通知书上签署验收意见并存档备查。6相关文件 6.1安全管理考核办法7相关记录 7.1安全文明生产月度检查通报（以图片形式通报）7.2安全生产日常检查表7.3整改通知单 第一章总则 第一条为了加强本行计算机信息系统安全保护工作，确保本行计算机信息系统安全、稳定、高效运行，根据中华人民共和国计算机信息系统安全保护条例、金融机构计算机信息安全保护工作暂行规定等有关法律、法规，结合本行实际制定本办法。 第二条本行计算机信息系统安全检查工作的指导方针是“预防为主，安全第一，依法办事，综合治理”。 第三条“预防为主”是计算机安全管理工作的基本方针。 第四条本办法所指检查对象，是指各支行（部）、网点、清算中心、总行主、备机房。 第五条本办法适用于计算机安全检查相关管理工作。 第二章检查职责 第六条本行计算机信息系统安全领导小组负责检查活动计划的制定、检查要求及时间安排等事宜。 第七条信息科技部门负责组织开展计算机安全检查工作。并向计算机信息系统安全领导小组汇报检查情况，督促存在问题的整改落实。 第八条各支行（部）负责对本部门的计算机安全管理进行自查。 第三章范围和要求 第九条本行计算机安全检查主要是对各支行（部）、清算中心、总行主、备机房的各项管理。 第十条总行对各支行、营业部、清算中心、总行主、备机房每年不少于两次专项安全检查；各支行对网点每月至少进行一次检查。 第十一条检查重点： （一）支行检查重点： 1、密码设置。 2、操作员操作规程执行情况。 3、上机日志登记。 4、机房及网络设备管理。 （二）总行检查重点： 1、制度制订及执行情况。 2、密码及权限设置。 3、 中心机房管理。 4、上机日志登记。 5、系统及数据备份等。 6、网络管理。 7、应急处置 第十二条检查流程 （一）制定检查计划。检查组要书面明确检查目的、内容、要求和参加检查人员。 （二）进行检查。信息科技部组织检查，检查过程要认真负责，发现问题如实反映。 （三）提出整改意见。检查后根据检查出的问题，提出改进建议。 （四）检查报告。将检查情况书面报告上一级管理部门。对上级检查部门提出的整改意见，应在规定期限内整改到位并上报整改情况。 第四章检查内容 第十三条制度建设方面： （一）重视计算机内控制度建设，建立计算机安全运行、管理、监督和考核机制。 （二）应有以下制度。计算机操作员守则、设备管理制度、机房管理制度、各岗位职责。 （三）建立计算机信息系统安全工作领导小组，职责明确，成员名单及变动情况报总行信息科技部备案；建立数据修改审定小组，有明确的职责和分工，成员名单及变动情况报省联社备案。 （四）配备专（兼）职计算机安全管理员，负责计算机设备和本地网络通信的日常维护和故障处理工作，负责机房管理，保障计算机系统安全运行，开展计算机业务辅导工作。 （五）定期组织检查，督促整改落实，并对计算机岗位工作人员进行考核。第十四条密码管理方面： （一）密码不少于6个字符，操作系统用户口令应为字母与数字混合，密码设置不得过于简单（如123456连续数字、1111 11、445566相同数字、生日等）。 （二）密码使用范围。操作系统的超级用户、普通用户，应用系统的管理员及操作员，网络设备等都必须设置密码，专人负责使用、保管、更换、监督。 （三）核心业务系统、信贷系统中的柜员密码每月更改一次。 （四）操作员必须对自己使用的密码保密，不得相互泄密、窥密、窃密，离开岗位必须退出系统。 （五）密码及指纹启用、更换、注销需在上机日志中进行登记。 第十五条系统运行管理方面： （一）计算机系统中不得存在与业务无关的数据和程序，不得擅自使用外来软件。 （二）建立明确的系统操作流程，工作职责落实。 （三）建立操作登记制度，按照规定的流程和要求，执行各项操作，并详细、正确予以记录，包括时间、目的、内容、维护人员、故障现象、原因、处理方法，操作人员、监督人员和授权人员共同签字以备查。 （四）建立监控制度，落实专人监控各类设备、应用系统的运行情况。发现问题或安全隐患要及时排除，视情况向其主管及相关部门报告，妥善处理，并进行详细记录，确保设备及应用系统的安全稳定运行。 （五）建立定期检查制度，落实专人定期检查、检测或清理文件系统及系统配置，保证主机系统处于最佳运行状态。 （六）易受攻击的计算机系统中需安装防病毒软件，定期升级病毒库，检测、清除计算机中的病毒，消除安全隐患，并记录在案。 （七）主、备机房设备有软件升级情况记录，有升级前应用软件备份。第十六条数据管理方面： （一）采取安全防范措施，防止计算机数据被非法使用、窃取、篡改和破坏，保证计算机数据的安全。 （二）对计算机数据的查询修改，严格执行双人操作，并认真做好记录。不以任何形式非法修改和外泄。 （三）外单位（法院、检察院等）查询数据时，应由使用部门出具通知书，并按单位查询数据管理办法规定履行必要的审批手续，办理必要的登记手续后方可进行。查询完成后，进行相应的记录。 （四）网点运行中发生应用问题，需要通过省中心修改数据、程序等方法解决的，由支行提出书面修改申请，交总行数据修改审定小组批准，提交省中心进行。 （五）不能通过临柜处理的数据差错，通过审核，由主办会计按有关规定进 行修改；对前台无法修改的数据，按农村商业银行股份有限公司数据调用、维护管理办法有关规定进行提交修改，提交要有书面记录，支行留存联妥善保管，及时归档。 （六）对于中间业务单位开户、数据导入等操作，由支行提出申请，总行相关部门审批同意，由中心机房管理人员进行操作，并进行相关记录。 （七）如情况紧急需要作特殊处理的，要详细说明情况，经批准后由中心机房人员按照数据修改操作办法进行处理，并作好有关记录，事后及时补齐相关手续。 第十七条机房管理方面： （一）机房安防设施到位，门禁系统运转正常，监控范围合适，有符合要求的防火、防水、防盗等安全措施和设施，并有能保证服务器、路由器、交换机及相关设备二十四小时连续供电的电源系统和设备。 （二）主机房实行双人作业、双人值班制度，非机房工作人员未经允许不得进入机房，出入必须登记。备用机房采取巡查制，由机房工作人员定期巡查，非机房工作人员未经允许不得进出，出入必须登记。 （三）机房管理人员每天详细记录机房环境（湿度、温度、电压）、设备运行情况、出现的问题及采取的措施等。 （四）机房建立设备管理制度，对已配置和安装的设备分类编号登记，建立设备档案，对设备变动情况作详细记录；机房内各项设备的操作要按相关操作规程，维修要按维修手册或维修说明书中的规程办理。 （五）确保机房内各类计算机设备运行正常，各主要计算机设备需按要求进行定期切换，出现硬件故障及时修复，备机、备件充足。未经同意不得随意搬迁、拆卸和装接各种机房设备。确需变动，经科技部门负责人同意，在不影响业务情况下实施，并形成相应的记录。 （六）机房各主要计算机设备以及应用系统应按不同岗位、操作要求设置相应操作及管理密码。密码位数不得少于六位，密码定期更换，并做好登记，关键设备如核心交换机等的密码必须分级管理。 （七）机房内主要生产设备升级、更换重要部件和设备工程改变，必须经总行计算机安全管理小组同意，报上级科技部门及清算中心备案，并制定应急预案，工作完成后做好记录。 （八）安全管理人员应做好设备的维护、维修工作，定期进行设备保养和安全检查，做好预防性维护工作，设备日常保养和检查由专人负责，并形成相应的记录。 （九）机房内主要生产设备要落实相应的保修工作，设备厂家巡检形成相应的记录。 第十八条硬件及网络管理方面： （一）硬件设备指定专人负责管理。 （二）设备送修必须填制送修单，注明故障情况。 （三）网络线路必须按要求由内部走线，不得经柜台外拉线。 （四）所有网络上连接设备要求进行端口+ip地址+mac地址的绑定，对于网络设备上的闲置端口，一律封闭。 （五）不发生违反规定与外单位联网和利用本单位计算机设备进行远程登录。 （六）营业场外（行长及外勤办公室等）终端管理责任落实，无安全隐患。 （七）落实计算机设备管理和使用职责，设备工作状态性能良好。 （八）业务用计算机设备使用ups供电，ups供电系统不得接入非计算机设备，电源和通讯线要有避雷措施。 （九）支行因业务需要申请安装宽带，必须上报总行批复、备案，并制定相应的管理制度，落实管理责任人。 （十）关键网络设备实现双机互为热备;骨干通信网络选择不同的运营商，互为备份。定期切换、测试备份线路及网络设备，并形成相应切换、测试情况的记录，确保故障发生时能及时自动切换，保证线路畅通。 （十一）网络参数修改授权登记，网络设备参数配置及网络设备运行日志离机备份，及时登记，要求至少保留当前和上一备份。 （十二）对不同业务种类的网段实行物理隔离、防火墙隔离或逻辑隔离，业务网络上不得存在与业务无关的设备。 （十三）采取安全防范措施，控制业务用机的相互访问及终端、pc机、服务器的接入安全访问等。 （十四）各种网络运行资料，如计算机配线柜标识图、网络拓扑图、网络地址、路由配置参数应做好备份及详细的修改记录，形成技术文档，落实专人保管，严格保密。 （十五）落实网络安全监控，每日定时对网络状态、网络设备、通讯线路进行有效监控，发现问题及时处理。 第十九条上机日志记载方面： （一）总行机房管理主要记载。机房基本情况、网络情况、支行工作处理情况、系统维护情况、非机房人员进出情况、密码更改、中间业务处理情况等。 （二）支行主要记载。系统运行情况、网络通信情况、硬件工作情况、密码更改、中间业务处理情况等。 第二十条应急处理方面： （一）制定系统安全及应急处理措施并组织演练，落实到岗，责任到人，定位正确，应急到位。 （二）运行故障恢复方案详尽、周全，所采取的措施可行、有效，应急操作中包括以下主要内容： 1.系统软件、应用软件、业务数据的备份制作、存放及使用的详细地点及使用方法； 2.业务前置机故障处理及备用设备启用的操作流程； 3.网络通讯中断处理及应急通讯设备启用的操作流程； 4.机房内各计算机系统外围设备故障处理及备用设备启用的操作流程； 5.应急操作中有关人员的岗位职责； 6.应急操作中有关人员的通讯联系方法。 第五章责任追究 第二十一条对存在问题和违规处理情况进行定期通报。 第二十二条对责任人做出经济处罚，造成严重后果或形成较大风险隐患的，同时给予行政处分。 第二十三条出现违反计算机操作管理制度的按农村商业银行股份有限公司经营责任制考核办法处罚。 第六章附则 第二十四条本办法由农村商业银行股份有限公司负责解释和修订。第二十五条本办法自发文之日起执行。 第一章总则 第一条为更好地保障计算机信息系统的安全、稳定运行，及时发现计算机信息系统存在的漏洞和隐患，防范潜在的信息安全风险，并规范计算机信息系统的安全检查工作，制定本办法。 第二条本办法属于“管理办法”，适用于北京三得电子技术有限公司。第三条计算机信息安全检查工作由计算机安全领导小组统一领导，并授权技术部负责组织实施，相关业务部门配合。技术部牵头组织对各部门和各机构进行信息安全检查，各部门和各机构负责组织本公司内部的信息安全自查工作。 第四条根据信息安全状况，每年至少组织一次信息安全检查，发现安全隐患，要及时向被检查公司发出信息系统安全隐患整改通知书，并提出改进意见，指导、督促被检查公司限期整改，消除安全隐患。 第五条公司负责人要高度重视本公司信息安全防范工作，按要求组织对本公司计算机信息系统进行安全自查，发现问题，采取有效措施防范 化解各类信息安全风险。 第六条公安厅、市公安局等公司进行信息安全检查时，被检查公司应积极配合做好本公司的信息安全检查工作。 第二章信息安全检查的范围和内容 第七条信息安全检查包括两部分。对技术部的信息安全检查，对各机构和各部门（以下简称“各公司”）的信息安全检查，检查方式分为自行自查和上级部门现场检查两种方式。 第八条对各公司的信息安全检查主要包括以下内容： （一）操作系统、应用系统软件的安全补丁安装情况。 （二）非授权软件和盗版软件的检查和清除情况。 （三）计算机防病毒软件的安装、升级，计算机病毒的查杀情况。 （四）操作系统用户管理、密码设置与文件共享情况。 （五）各公司涉密信息处理计算机的安全管理情况。 （六）计算机网络环境。 第九条对技术部的信息安全检查主要包括以下内容： （一）信息安全规章制度的完善和执行情况。 （二）计算机信息网络安全。 （三）运行管理安全。 （四）应急计划和应急演练情况。 （五）计算机病毒防治情况。 （六）计算机应用软件研发情况。 （七）系统日常运行、系统漏洞。 （八）数据备份情况。 第十条对技术部的信息安全检查主要依靠技术部内部自查，由上级或外部公司对技术部的自查情况进行核实确认。技术部每次自查后必须按要求进行整改。 第三章信息安全检查的实施和反馈 第十一条各公司应按要求进行信息系统安全自查工作，并做好检查 记录；发现各类安全隐患要及时整改，填写整改情况表，并妥善保存以备查。自查结束后，应将自查结果形成书面材料，上报技术部。 第十二条信息安全检查部门应根据国家、上级部门以及各项信息安全规章制度的相关要求对计算机信息系统进行全面安全检查，并行使以下职权： （一）对被检查公司进行检查时，可采取调阅有关材料、访谈和现场检查等形式。 （二）在检查过程中进行现场指导，对安全检查发现的问题提出改进意见，对检查中发现的违规行为，当场予以纠正或要求限期改正，并做好详细记录，存档备查。 （三）对检查中发现的安全隐患，要求被检查公司及时排除；可以现场解决的，配合被检查公司进行现场整改。 第十三条信息安全检查人员在进行信息安全检查时，不得影响被检查公司的正常生产工作。 第十四条信息安全检查人员应忠于职守，坚持原则，秉公处理。第十五条被检查公司应积极配合信息安全检查人员做好本公司计算机信息系统的安全检查工作，提供检查所需的相关材料，不得拒绝、阻挠。 第十六条信息安全检查人员应将检查的时间、地点、内容、发现的问题及其处理情况，做出详细的书面记录，并由检查人员和被检查计算机使用者或被检查公司指定人员签字；被检查公司人员拒绝签字的，检查人员应将情况记录在案，并向计算机安全领导小组报告。 第十七条信息安全检查结束后，检查人员应将检查情况进行总结或评比，将检查结果上报计算机安全领导小组，并及时将检查中发现的问题反馈被检查公司，要求其限期整改。 第十八条被检查公司应充分重视信息安全检查工作，对检查中发现的问题及时进行整改，并根据信息安全检查的要求将整改结果同时上报计算机安全领导小组和技术部。 第十九条技术部应跟踪被检查公司的安全整改情况，对整改不积极 或整改结果不到位的，公司将予以通报批评。 第二十条实施信息安全检查产生的相关报告，包括各公司的自查报告、检查总结报告、检查通报与汇报材料等，由技术部作为技术部技档案妥善保存备查。 第 26 页 共 26 页