銀行安全總結精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇銀行安全總結范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

 

童瀛遇到的最新的網絡犯罪方法是利用微信紅包賭博，最新的應用是阿里的花唄，通過大量盜取支付寶用戶賬戶，幫助該賬戶提升信用，再利用信用惡意套取現金。

 

網絡犯罪呈現隱密性強、復雜性強、國際化趨勢等特點。然而，網絡犯罪的危害性遠比一般的犯罪危害程度更大、更廣泛。以盜竊為例，一般盜竊案涉案的金額主要是現金，最多達到幾十萬、幾百萬元的水平。而童瀛近期遇到的2個江蘇網絡詐騙案的涉案金額則達到1200萬和1300萬元。

 

DDoS攻擊(分布式拒絕服務攻擊)是比較常見的網絡犯罪攻擊方式。據統計，大約有50%的在線游戲公司和700A的商業公司遭受過DDoS攻擊;政府部門的情況更為嚴重，80%都曾遭受過DDoS攻擊。

 

童瀛指出，DDoS攻擊一般分為3個階段。第一階段是僵尸網絡，第二階段是反射攻擊，第三階段是智能、物聯網設備。1998年，DDoS攻擊主要來源于技術炫耀者;2003年，進入黑吃黑階段;2008年，DDoS攻擊組織開始統一市場，向上發展，公安部還曾組織專項打擊行動;2010年以來，DDoS攻擊呈現全面蔓延的態勢。

 

童瀛總結DDoS攻擊的目的主要是行業競爭、敲詐性勒索和惡意報復。2014年11月，南通市多家網吧遭受DDoS攻擊，就是敲詐性勒索。今年3月，蘇州蝸牛公司遭遇的DDoS攻擊，則是惡意報復。

 

童瀛表示，作為黑客有高額金錢回報、網絡犯罪成本低的特性，很容易導致網絡犯罪。然而，網絡犯罪所需要受到的法律制裁后果也很嚴重。據了解，目前，我國法律所界定的網絡犯罪主要有3種，包括非法侵入計算機系統罪、破壞計算機信息系統罪、利用計算機網絡實施的犯罪(例如網絡傳銷等)。

 

一般情況下，只要利用網絡違法所得的金額在5000元、癱瘓1萬名網絡用戶1個小時以上的時間、非法控制了20臺以上的電腦，公安部門就可以立案。 而按照我國刑法286條第1款的規定，違反國家規定，對計算機信息系統功能進行刪除、修改、增加、干擾，造成計算機信息系統不能正常運行，后果嚴重的，處5年以下有期徒刑或者拘役;后果特別嚴重的，處5年以上有期徒刑。

 

因此，童瀛建議，網安人員在網絡安全的道路上不要走偏，不要陷入犯罪的漩渦;中小企業要健全應急響應機制，盡可能多留存日志，如果遭受攻擊，最好的應對方法是報警;涉網單位要盡量提高自身的安全;普通網民盡量不要上非法網站，并從官方網站下載相應軟件。如何保證P2P金融安全

 

自從余額寶推出之后，各個“寶寶”都開始涌現，金融行業在互聯網上得到了迅速的發展，開啟了互聯網金融時代。其中，P2P金融作為把投資者、借貸者拉在一起的平臺和渠道，由于其15%左右的平均投資回報率受眾多投資者追捧。 然而，作為創新的互聯網+模式，P2P金融也面臨著雙重的常見風險，既有來自互聯網的風險，也有來自金融業的風險?！鞍酌弊哟髸鄙希f達電商安全主任工程師林鵬深度解析了如何保證P2P金融安全。

 

NSTRT團隊收集了在2014年互聯網金融行業中的134份安全漏洞報告，其中來自業務設計缺陷的漏洞占主要比例，達到27%。而P2P的業務流程，一般包括注冊、綁卡、充值、購買理財、回收資金等步驟。 在注冊環節，羊毛黨擼羊毛(活躍在各P2P平臺上，專門參加注冊送積分、返現等優惠活動，以此賺取小額獎勵)是一個普遍存在的現象。有時候，羊毛黨還會和銀行、平臺內外勾結，圈起大量注冊用戶綁卡后卷錢跑路。這種現象并不少見。

 

“目前已經形成了羊毛黨團體，內部分工明確。其中，家庭婦女和學生居多，基本都是兼職。很多人不知道P2P是什么，只是為賺錢照著做。”林鵬說。 林鵬指出，應對羊毛黨的方法是要遏制他們的收入途徑。在投資方面，從業務角度防套利，不能讓人空手套白狼;利用羊毛黨防止被平臺反擼的心態，減少羊毛黨收益，提高收益門檻;還有人工識別(客服掛電話)、機器識別、大數據應用等。

 

在綁卡的環節，容易出現用戶套現行為。雖然一般都有實名驗證身份證號、姓名和銀行預留姓名的環節，但小的P2P平臺通常是借用公安部接口校驗身份證信息，想要騙過這些小平臺并不難，因此并沒有起到真正實名驗證的作用。 林鵬表示，虛對綁卡環節的用戶套現，P2P平臺要有4要素驗證，包括身份證、銀行預留手機、姓名和銀行卡號，另外還要有小額打款驗證。這些內容應該是所有涉及到互聯網金融的公司需要去做的。

 

根據調查，參與P2P業務的以男性為主，年齡在20～40歲之間，晚上18點是用戶投資高峰時段，以微信和新浪微博傳播方式為主，尤其是微信的比例達到99.4%，股票和基金是這些人最關注的投資品種。林鵬指出，對于P2P平臺來說，符合這些條件的基本上可以認定為合法用戶，不符合的懷疑為非法用戶。

 

是否是非法用戶也可以通過用戶行為判斷。一般正常的用戶行為包括一整套業務流程，從注冊登錄到充值、投資、回款和提現。而異常的用戶行為從注冊登錄后就一直停滯在編輯資料的環節。

 

當然，目前P2P平臺還無法進行人機識別，判斷是不是，這些都是困擾P2P金融安全的問題，有待在將來解決。從0到1打造企業信息安全 在大會上，去哪兒安全總監郭添森分享了如何從0到1地打造企業信息安全的經驗。據悉，做為同類型網站的去哪兒，其安全在國內能夠排到前幾名，安全部門在去哪兒內部也很有話語權。 郭添森將去哪兒的安全工作分成了三個階段。第一階段是安全融入基礎IT，第二階段是融入企業業務，第三階段是融入企業文化。 在第一階段，公司剛剛起步，因此安全主要的工作方向是組建團隊，熟悉環境、滅火、設立技術制度流程和技術標準，最終解決網絡層面的問題。 在第二階段，隨著業務數量逐步升級，安全的工作則放在了完善制度流程和SOX404 PCI DSS標準等方面。其中，最重要的事情是建立自動化系統，確保安全規劃落地執行。主要解決操作系統、數據庫、系統應用、web應用層面的問題。 在第三階段，到了公司成立的第四年，安全工作的重點變化，更多地投入在數據安全、業務安全上。“尤其是數據安全，是行業內的公司都會面臨的問題，也是普通消費者會遇到的問題?！惫砩f。 郭添森還指出，面對業務和安全如何平衡的問題，安全的使命是消除風險還是控制風險，較好的方式可能是用恰當的手段和投入控制風險?；A架構運維和安全的關系最緊密，必須與基礎架構部門合作共贏，與業務部門找到切入的合適時機和方式，過早優化和過度優化都不合適。有的時候沖突的解決要依靠妥協和升級。

篇(2)

論文摘要：網絡上的動態網站以ASP為多數，我們學校的網站也是ASP的。筆者作為學校網站的制作和維護人員，與ASP攻擊的各種現象斗爭了多次，也對網站進行了一次次的修補，根據工作經驗，就ASP網站設計常見安全漏洞及其防范進行一些探討。本文結合ASP動態網站開發經驗，對ASP程序設計存在的信息安全隱患進行分析，討論了ASP程序常見的安全漏洞，從程序設計角度對WEB信息安全及防范提供了參考。

1網絡安全總體狀況分析

2007年1月至6月期間，半年時間內，CNCERT/CC接收的網絡仿冒事件和網頁惡意代碼事件，已分別超出去年全年總數的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來看，攻擊者的攻擊目標明確，針對不同網站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點表現明顯。對政府類和安全管理相關類網站主要采用篡改網頁的攻擊形式，也不排除放置惡意代碼的可能。對中小企業，尤其是以網絡為核心業務的企業，采用有組織的分布式拒絕服務攻擊(DDoS)等手段進行勒索，影響企業正常業務的開展。對于個人用戶，攻擊者更多的是通過用戶身份竊取等手段，偷取該用戶游戲賬號、銀行賬號、密碼等，竊取用戶的私有財產。

2用IIS+ASP建網站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務器端網頁設計技術，被廣泛應用在網上銀行、電子商務、網上調查、網上查詢、BBS、搜索引擎等各種互聯網應用中。但是，該解決方案在為我們帶來便捷的同時，也帶來了嚴峻的安全問題。本文從ASP程序設計角度對WEB信息安全及防范進行分析討論。

3SP安全漏洞和防范

3.1程序設計與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當創建或者修改一個ASP文件時，編輯器自動創建一個備份文件，如果你沒有刪除這個bak文件，攻擊者可以直接下載，這樣源程序就會被下載。

防范技巧：上傳程序之前要仔細檢查，刪除不必要的文檔。對以BAK為后綴的文件要特別小心。

inc文件泄露問題。攻擊原理：當存在ASP的主頁正在制作且沒有進行最后調試完成以前，可以被某些搜索引擎機動追加為搜索對象。如果這時候有人利用搜索引擎對這些網頁進行查找，會得到有關文件的定位，并能在瀏覽器中查看到數據庫地點和結構的細節，并以此揭示完整的源代碼。

防范技巧：程序員應該在網頁前對它進行徹底的調試。首先對.inc文件內容進行加密，其次也可以使用.asp文件代替.inc文件，使用戶無法從瀏覽器直接觀看文件的源代碼。

3.2對ASP頁面進行加密。為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。我們曾采用兩種方法對ASP頁面進行加密。一是使用組件技術將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對ASP頁面進行加密。3.3程序設計與驗證不全漏洞

驗證碼。普遍的客戶端交互如留言本、會員注冊等僅是按照要求輸入內容，但網上有很多攻擊軟件，如注冊機，可以通過瀏覽WEB，掃描表單，然后在系統上頻繁注冊，頻繁發送不良信息，造成不良的影響，或者通過軟件不斷的嘗試，盜取你的密碼。而我們使用通過使用驗證碼技術，使客戶端輸入的信息都必須經過驗證，從而可以解決這個問題。

登陸驗證。對于很多網頁，特別是網站后臺管理部分，是要求有相應權限的用戶才能進入操作的。但是，如果這些頁面沒有對用戶身份進行驗證，黑客就可以直接在地址欄輸入收集到的相應的URL路徑，避開用戶登錄驗證頁面，從而獲得合法用戶的權限。所以，登陸驗證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問，而且表面看起來跟一般的Web頁面訪問沒什么區別，所以目前市面的防火墻都不會對SQL注入發出警報，如果管理員沒查看IIS日志的習慣，可能被入侵很長時間都不會發覺。

SQL注入攻擊是最為常見的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來直接構造SQL語句或存儲過程的參數。以下列出三種攻擊的形式：

A．用戶登錄：假設登錄頁面有兩個文本框，分別用來供用戶輸入帳號和密碼，利用執行SQL語句來判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號和密碼是什么，OR后面的0=0總是成立的，最后結果就是該黑客成為了合法的用戶。

B．用戶輸入：假設網頁中有個搜索功能，只要用戶輸入搜索關鍵字，系統就列出符合條件的所有記錄，可是，如果黑客在關鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數傳遞：假設我們有個網頁鏈接地址是HTTP：//……asp?id=22，然后ASP在頁面中利用Request.QueryString[''''id'''']取得該id值，構成某SQL語句，這種情況很常見?？墒牵绻诳蛯⒌刂纷優镠TTP：//……asp?id=22anduser=0，結果會怎樣?如果程序員有沒有對系統的出錯提示進行屏蔽處理的話，黑客就獲得了數據庫的用戶名，這為他們的進一步攻擊提供了很好的條件。

解決方法：以上幾個例子只是為了起到拋磚引玉的作用，其實，黑客利用“猜測+精通的sql語言+反復嘗試”的方式，可以構造出各種各樣的sql入侵。作為程序員，如何來防御或者降低受攻擊的幾率呢?作者在實際中是按以下方法做的：

第一：在用戶輸入頁面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗控件和正則表達式對用戶輸入進行校驗，發現非法字符，提示用戶且終止程序進行；

第三：為了防止黑客避開客戶端校驗直接進入后臺，在后臺程序中利用一個公用函數再次對用戶輸入進行檢查，一旦發現可疑輸入，立即終止程序，但不進行提示，同時，將黑客IP、動作、日期等信息保存到日志數據表中以備核查。

第四：對于參數的情況，頁面利用QueryString或者Quest取得參數后，要對每個參數進行判斷處理，發現異常字符，要利用replace函數將異常字符過濾掉，然后再做下一步操作。

第五：只給出一種錯誤提示信息，服務器都只提示HTTP500錯誤。

第六：在IIS中為每個網站設置好執行權限。千萬別給靜態網站以“腳本和可執行”權限。一般情況下給個“純腳本”權限就夠了，對于那些通過網站后臺管理中心上傳的文件存放的目錄，就更吝嗇一點吧，執行權限設為“無”好了。

第七：數據庫用戶的權限配置。對于MS＿SQL，如果PUBLIC權限足夠使用的絕不給再高的權限，千萬不要SA級別的權限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學錄等網站系統都提供了文件上傳功能，但在網頁設計時如果缺少對用戶提交參數的過濾，將使得攻擊者可以上傳網頁木馬等惡意文件，導致攻擊事件的發生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進行過濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫。暴庫，就是通過一些技術手段或者程序漏洞得到數據庫的地址，并將數據非法下載到本地。

數據庫可能被下載。在IIS+ASP網站中，如果有人通過各種方法獲得或者猜到數據庫的存儲路徑和文件名，則該數據庫就可以被下載到本地。

數據庫可能被解密

由于Access數據庫的加密機制比較簡單，即使設置了密碼，解密也很容易。因此，只要數據庫被下載，其信息就沒有任何安全性可言了。

防止數據庫被下載。由于Access數據庫加密機制過于簡單，有效地防止數據庫被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡單、有效。

非常規命名法。為Access數據庫文件起一個復雜的非常規名字，并把它放在幾個目錄下。

使用ODBC數據源。在ASP程序設計中，如果有條件，應盡量使用ODBC數據源，不要把數據庫名寫在程序中，否則，數據庫名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經過MD5加密，再結合生成圖片驗證碼技術，暴力破解的難度會大大增強。

使用數據備份。當網站被黑客攻擊或者其它原因丟失了數據，可以將備份的數據恢復到原始的數據，保證了網站在一些人為的、自然的不可避免的條件下的相對安全性。

3.5SP木馬

由于ASP它本身是服務器提供的一項服務功能，所以這種ASP腳本的木馬后門，不會被殺毒軟件查殺。被黑客們稱為“永遠不會被查殺的后門”。我在這里講講如何有效的發現web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經被殺毒軟件列入了黑名單，所以利用殺毒軟件對web空間中的文件進行掃描，可以有效的發現并清除這些有名的asp木馬。

技巧2：FTP客戶端對比

asp木馬若進行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，FlashFXP）提供的文件對比功能，通過對比FTP的中的web文件和本地的備份文件，發現是否多出可疑文件。

技巧3：用BeyondCompare2進行對比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會顯示，只有使用觸發語句才能打開asp木馬，其隱蔽性非常高。BeyondCompare2這時候就會作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時，最好幾種方法結合起來，這樣就能有效的查殺被隱藏起來的asp木馬。

結束語

總結了ASP木馬防范的十大原則供大家參考：

建議用戶通過FTP來上傳、維護網頁，盡量不安裝asp的上傳程序。

對asp上傳程序的調用一定要進行身份認證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復雜性，不能過于簡單，還要注意定期更換。

到正規網站下載asp程序，下載后要對其數據庫名稱和存放路徑進行修改，數據庫文件名稱也要有一定復雜性。

要盡量保持程序是最新版本。

不要在網頁上加注后臺管理程序登陸頁面的鏈接。

為防止程序有未知漏洞，可以在維護后刪除后臺管理程序的登陸頁面，下次維護時再通過上傳即可。

要時常備份數據庫等重要文件。

日常要多維護，并注意空間中是否有來歷不明的asp文件。

一旦發現被人侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數據庫名稱和存放路徑以及后臺管理程序的路徑。

做好以上防范措施，您的網站只能說是相對安全了，決不能因此疏忽大意，因為入侵與反入侵是一場永恒的戰爭！網站安全是一個較為復雜的問題，嚴格的說，沒有絕對安全的網絡系統，我們只有通過不斷的改進程序，將各種可能出現的問題考慮周全，對潛在的異常情況進行處理，才能減少被黑客入侵的機會。

參考文獻

[1]袁志芳田曉芳李桂寶《ASP程序設計與WEB信息安全》中國教育信息化2007年21期.

篇(3)

關鍵詞：鐵路;運輸業;發展

根據《2006年中國鐵路運輸市場研究報告研究報告》，隨著改革開放的深化以及經濟產業結構的調整，交通運輸企業煥發出前所未有的活力，各種運輸方式發展迅猛。鐵路交通運輸雖然運量逐年增長，但市場份額卻逐年下降，鐵路面臨著越來越嚴峻的挑戰。在國民經濟各部門中，尤其是在交通運輸部門中，鐵路運輸的發展呈現滯后狀態。這種狀況與鐵路是國家的重要基礎設施，是國民經濟的重要基礎產業部門，是綜合交通運輸體系的骨干的地位不相適應，有些地區的線路甚至無法支撐運輸需求的巨大壓力，鐵路運輸發展滯后對經濟發展的制約作用明顯存在。

一、我國鐵路交通運輸行業現狀

中國鐵路運輸行業已有127年的歷史。與計算機、通訊、生物等高新技術行業相比，它是個傳統行業。進入21世紀，世界鐵路交通運輸行業正由傳統行業向現代行業轉變。世界發達國家鐵路在較高的起點上，以全新的方式，用較短的時間，完成了由傳統行業向現代行業的升級，使鐵路這個傳統行業展現出了全新的面貌。而中國鐵路交通運輸行業建設起步并不晚，但與世界發達國家相比，差距很大，還存在很多問題。

改革開放以前，國家鐵路實行政企合一的計劃管理體制。這種管理體制，與國家宏觀計劃經濟的整體基礎相適應，也與鐵路當時自身經營的環境與條件相適應。當時我國經濟技術落后，資金資源嚴重短缺，不可能優先發展資金和技術密集度要求較高的航空和公路運輸，適合中國國情、運價低廉的鐵路運輸因而長期處于壟斷優勢地位，沒有面臨生存競爭方面的任何挑戰。

進入新時期之后，國家經濟運行體制由計劃經濟向市場經濟轉變，鐵路運輸行業隨之出現了許多問題，這些問題集中表現在運能短缺上。運能短缺一方面是鐵路物質基礎相當薄弱的基本情況的客觀存在，另一方面是不斷擴大的對客貨運輸的巨大需求。在二者的共同作用下，鐵路運能短缺的問題不可避免。

進入上世紀90年代，全社會爆發出來的巨大貨運需求壓向鐵路，國民經濟發展急需的石油、棉花、糧食、煤炭、磷礦石等重要原材料運輸嚴重受阻，影響東部地區電力供應缺口加大，迫使不少工廠半停產運行。因鐵路發展不足致使國家損失巨大。同時，對局部區域鐵路客運列車而言，一方面有些落后地區根本就沒有開通鐵路交通運輸;另一方面普遍超員嚴重，特別是在重大節假日。客運全面緊張已成為嚴重的社會問題。

二、鐵路交通運輸行業存在的問題

首先，我國鐵路總體規模發展不足且各地區間發展不平衡。建國六十多年來，我國鐵路運輸業雖然有了較快的發展，但近些年，隨著市場經濟改革的進一步縱深和國民經濟發展增速，鐵路運輸行業隨之出現了許多問題，這些問題集中表現在鐵路總體規模發展不足致使運能短缺。目前，隨著我國國民經濟的快速發展，全社會爆發出來的巨大客貨運需求一起壓向鐵路，致使鐵路運能與運量的矛盾突出，因鐵路運輸能力不足造成的后果更加一覽無余。同時，我國鐵路現狀各地區間發展且不平衡。東部地區鐵路較發達，而中西部地區特別是西部地區鐵路比較落后，甚至一些落后地區根本就沒有開通鐵路交通運輸。這種現實狀況將不利于各地區間的協調發展，也對國民經濟的健康發展產生了不利的影響。

其次，鐵路運輸業的屬性未明，阻礙了鐵路運輸業的健康發展。在我國目前鐵路政企不分的經營管理體制下，鐵路運輸業在市場經濟體制中，究竟是純粹公益性行業還是市場主體是不明確的，其屬性處于模糊狀態。這種屬性未明直接結果是人們不把鐵路運輸業當成企業看，認為鐵路運輸業要承擔的是更多的社會責任，鐵路運輸業即使經營入不敷出，政府也是應該財政補貼的。正是這種長期的屬性未明，造成鐵路運輸業缺乏市場競爭的能力和失去降低成本、創造利潤的激情和動力。目前，盡管隨著不斷的國企改革，鐵道部給鐵路運輸企業下放了許多經營權和其他相關權利，但這只是名義上的下放。鐵路運輸企業還遠未成為市場主體。

再次，高壟斷致使鐵路系統內部缺乏競爭機制和服務質量不高。雖然我國鐵路運輸業進行了現代企業制度的改制，但由于改革缺乏正確的引導，在重復中耗費了巨大的改革成本后而收效甚微。企業國有資本的獨占性未從根本上改變，相對獨立經營的體系也尚未建立，仍屬于壟斷式國有企業。壟斷致使鐵路系統內部缺乏競爭機制，扼殺了其競爭活力，使其在日趨激烈的市場競爭面前視而不見、反應遲鈍，是造成鐵路運輸業效能下降的主要原因之一。

最后，鐵路沿線小站安全管理上存在著管理滯后、缺乏持續性等弊端。鐵路沿線小站的安全在鐵路運輸安全中占據著非常重要的地位，不僅影響著鐵路運輸業本身的生產效率和經濟效益，也對社會政治和經濟有著重大影響。目前基層站段對沿線小站的安全管理，存在著管理被動和以罰代管等現象。站段安全專職人員一般在事故發生后，在進行安全總結分析后，對有關人員進行處罰，而未進行各種安全業務指導和教育。這種單獨以罰代管形式的效果，只能是暫時緩解沿線小站面臨的嚴峻鐵路運輸安全，帶來的后果卻是鐵路員工心理上產生的反抗情緒。這種滯后的安全管理模式是缺乏穩定性和持續性，將會大大削弱了鐵路運輸安全的基礎。

三、鐵路交通運輸行業發展的戰略步驟

首先是實現鐵路交通運輸主業和輔業的分離。根據2005年底鐵道部的統計數據，中國鐵路現在職工人數228.41萬，其中運輸主業職工152.68萬人，可見非運輸主業職工隊伍較龐大，這是世界上其他國家的鐵路行業所沒有的現象，勢必會嚴重制約著鐵路運輸主業的發展。鐵路系統中的社會公共部門，如公檢法、醫院和學校等社會性、事業性單位應剝離出鐵路系統，這些單位可以說都與鐵路運輸沒有直接關系，長期捆綁在一起將導致運輸主業專業優勢不突出，競爭能力低下。另外，還應剝離鐵路系統中的輔助產業，即工業、建筑、工程、通信和物資五大公司和若干勘測設計院，還與國家郵電網并存的鐵路通信網等也應被剔除出去。這些部門雖與鐵路運輸相關，但由于沒有實行分賬獨立核算，產業屬性不同，容易導致職責不清。

其次是對鐵路運輸行業進行規范股份制改造。股份制是一百多年來被實踐證明為行之有效的資產組織形式，既可以迅速聚集社會資本，又可以完善公司法人治理結構。鐵路行業在完成主輔業分離的前提下，選擇業內的優質資產，即盈利能力強、管理效率高的資產，結合主干線、客運專線和城際客運鐵路等項目建設，尋求境內外投資者，進行股份制改造，可實現企業持續快速發展。

最后是推動股份制改造成功的企業上市融資。實行股份制改造的目的是拓寬融資渠道，解決鐵路建設資金主要依賴于鐵路建設基金的收取與國家開發銀行的長期借貸而成的長期性的極度短缺問題。其它渠道資金的進入為鐵路加快建設速度和更大程度擴展規模注入了強勁的動力，更重要的是有助于幫助鐵路部門引進新的經營管理理念、建立新機制。而其他渠道資金的籌集主要是通過公司上市來解決的。相比客運而言，貨運業務彼此獨立性較強，更容易把市場前景較好的優良資產單獨剝離出去進行公司化改制;而且，貨運的國際市場開放程度高，可以更好地吸收地方政府、社會和國際投資。因此，應按照先貨運后客運的次序推動股份制改造成功的企業上市融資。

四、鐵路交通運輸行業發展的戰略措施

首先，積極通過多種方式籌集建設基金。在我國，制約鐵路交通運輸發展的關鍵性問題是資金問題。美國鐵路建設之所以能在1887年一年中鋪軌2萬多公里，一個重要的原因就是擁有發達完善的資本市場，可以迅速吸收國內外的投資資金。我國的資本市場雖不發達，但卻具備了許多吸收投資的有利條件。在籌集資金的過程中，除了在國內外金融市場上進行股本融資這一方式外，可以選擇的方式還有直接債務融資、利用國際貸款以及融資租賃等。

其次，明確政府的角色定位，積極轉變政府職能，推進現代企業規范制改革。在政企分開的基礎上，還需要對鐵路運輸行業進行規范的公司制改造，建立有效激勵、嚴格約束、責權利相統一的法人治理機構。積極落實鐵路運輸企業的市場主體地位，完善資產經營責任制;實現政企分開、社企分開、事企分開和減員增效，組建客運公司及專業貨運公司，為實現運輸專業化打下良好基礎。

第三，積極推進鐵路行業技術引進開發，提高行業服務質量。我國鐵路系統經過近年來的技術引進和自主開發，鐵路技術的開發應用已呈現出加速追趕的趨勢。當前的工作重點是高速鐵路系統技術開發及建設;鐵路行車安全技術保障系統開發;重型優質鋼軌及新型軌枕制造;編組站自動化、裝卸作業機械化及貨場設備制造;鐵路客貨運信息系統開發等。為順利實現鐵路運輸行業的戰略目標，鐵路運輸系統干部和職工必須轉變工作是完成國家運輸任務的思想，樹立鐵路運輸行業具有服務性特別強、同時競爭性也特別強的觀念，此外還需要不斷的學習和演練來更新自己的服務知識和技能。

篇(4)

一、實驗室由上科學課教師負責管理。

二、實驗臺凳應編號，學生上課要排隊進客店室內按編號就座，保持室內嚴肅、整潔、不準打鬧、喧嘩，不準在臺上、墻上亂刻亂畫。

三、上實驗課前，教師必須預習實驗內容，明確目的的要求，熟悉方法步驟，掌握基本原理四、學生認真聽教師講解實驗目的、步驟、儀器性能、操作方法和注意事項。

五、學生要自己動手，親自操作，仔細觀察實驗現象，認真記錄，實事求是填寫報告，不允許抄襲別人的實驗結果。

六、實驗時要嚴格遵守操作規程，注意安全，防止意外事故發生，如發現跡象應立刻報告教師處理。

七、儀器、藥品和試劑不得濫用和損壞，因違章操作損壞儀器、設備，照價賠償。

八、室內物品一律不得私自帶出室外，違者批評教育。不聽勸告者，公開點名批評或罰款。

九、實驗完畢，必須清點儀器，在原處擺放整齊，做好清潔工作，有秩序離室。教室要關好窗，鎖好門，失職造成損失，扣學期貢獻獎或損失程度，追究事故責任。

《二》電教器材管理制度

一、電教器材要指定專人負責管理。建立專用帳冊，帳物相符。

二、管理人員要掌握設備性能、使用方法，能排除一般故障，保證設備正常工作。要定期對電器通驅潮、檢查、保養。

三、有關教師必須了解設備性能，掌握設備使用方法，嚴格操作規程。使用時若設備發生故障，應及時報告管理人員。非正常損壞設備應照章賠償。

四、學校應建立設備使用登記制度，教師因教學需要借用器材，應辦理借用手續，嚴禁私自占有器材設備和利用電教設備播放與教學無關的節目。若觸犯法法律應追究法律責任。

五、電教設備應保持清潔，做到“四防”（防火、防盜、防潮、防灰塵）。

六、每學期學校要定期檢查清理器材設備，管理人員工作變更時，須按規定辦理交接手續。

《三》電腦室管理制度

一、電腦室由上電腦課教師負責管理。

二、每臺電腦應編號，學生上課要排隊進入室內按編號就座，在室內保持肅靜，禁止喧嘩、走動、打鬧、討論問題要小聲，下課要有秩序離室。

三、注意室內衛生，不準帶東西進入室內吃，不準亂丟紙屑、雜物，不準在桌椅、墻壁亂刻亂畫。

四、愛護室內儀器設備，不準隨便改變設備的位置，要按教師要求進行操作，違反操作規程，造成設備損壞、照價賠償。

五、在操作過程中，出現故障，應及時切斷電源，報告教師處理。

六、未管理人員同意，不得隨意取用軟磁盤或開啟打印機，更不準把非本室軟磁盤放入軟磁盤機內。

七、電腦借出或非本室管理人員啟用室設備，必須取得學校主管領導同意，方可借出或開門使用。

八、用機完畢，應按規程關閉機器，教師應整理、檢查室內設備的位置、關好窗、鎖好門，如失職造成損失，扣學期貢獻獎或按損失程度追究事故責任。

《四》儀器室管理制度

一、儀器室由上自然教師負責管理。

二、未經負責管理人員允許，其他人不得私自進入室內，論文先生網確保儀器、藥器安全和室內安靜。

三、室內儀器、藥品添置，保管和更換由管理人員負責提出，由學校負責購置和研究實施，并做好添置登記。

四、使用儀器，均先填好報告單和預先做好準備，儀器使用完畢，及時放回原處。

五、儀器、藥品應分類合理放入儀器柜，做到擺放整齊、清潔、如損壞應及時填寫報告單，記帳報損。

六、教學儀器借出、必須經主管領導批準方可借出，并要按規定時間歸還，如借出損壞或遺失，照價賠償。

七、認真做好各類實驗資料收集工作。

八、加強管理，切實做好防盜、防火工作，如失職造成損失、扣學期獎金或按損失程序，追究事故責任。

《五》鎮中心小學學籍管理制度與措施

1、學校招生要根據教育法規招收和接納學生，原則為就近入學。

2、招收6周的入學兒童，結合實際可推遲至7周歲。

3、學校不得拒收未受完九年義務教育或未達到規定的在校（15歲以下）的未成年學生。

4、學校不得勸退和開除學生。

5、按上級規定規范學生檔案及資料的管理。建造并填寫、保管好《學生學籍表》、《在校學生名冊》、《流動學生名冊》、《畢業生名冊》、《普及九年義務教育統計表》等表冊。

6、學校對取得學籍的學生，統一編定學號，統一管理。

7、學生轉學要嚴格按照以下程序辦理：學生家長提出申請；學校報當地教育行政部門同意后，再向轉入學校所在教育部門發出專用的《學生轉學聯系函》；轉入地發出接收回函；轉出學校開出轉學證，提供學籍資料；轉入學校憑轉學證明及學籍資料的轉學生。

8、學校要加強后進生的幫帶、輔導工作，不得以任何理由要求或安排學生留級。

9、學生請病假，須有家長或醫生證明。請假三天內由班主任審批，一周以內教導處審批。一周以上由校長審批，請假獲準后，請假單交由教導處備案。

10、學生參加參加考核，不及格或因故未參加考試者，學校要予以補考。

11、每學評定一次“三好學生”，對違紀學生視其情節嚴重，態度好壞，分別給予警告，記過等處分。

12、學校要注意收集好有關學籍的一切資料，注意資料的積累和入庫，由專人負責。

《六》收費管理制度

一、建立收費治理工作機構。經常組織學習有關文件，掌握政策，提高認識，自覺地增強政治責任感。對學校的各項收費嚴格把好關。

二、嚴格執行上級收費項目、標準、領導小組對各項收費先進行審批后才收費。

三、收費必須使用財政的統一發票。

四、嚴格控制代收代支項目、標準，建立“代收代支管制度”設立專帳，做到專款專用，每學期來結算一次，并向家長分布帳目，實行多退少補。

六、建立收費合作制度（每個學生都應持收費登記卡），第一學期內班主任根據收費實際情況進行逐項記錄。

七、必須嚴格執行新課程教學計劃，不舉辦各類收費的補習班。

八、不準強行學生購買和使用任何形式的學習資料刊物。

《七》鎮中心小學財務內部控制制度

學校日益完善，教育經費不斷增加，為了加強學校財務工作管理，堵塞漏洞，保持廉潔，結合本校實際制定如下：

一、國家撥入經費和學校交來的雜費做到有計劃地投入。專款專用，不得挪作它用，也不得用于做教職工獎勵福利等。

二、嚴格執行上級的收費項目、標準。嚴格控制代收費項目的開支，它持來源于學生，用于學生，按實際結算，做到多退少補，每學期結束前向學生家長公布收支情況，并把各項收費登記在學生人手一份的收費登記卡內。

三、學校公用經費的使用，要嚴格掌握開支標準，做到有計劃開支，各科各部門所需的用品預先做好預算交學校討論，審批才購買，否則責任自負，嚴格控制接待費及不必要的開支。

四、社會捐資和群眾集資款收支要記帳，并尊重捐款單位或個人意見，改善辦學條件，嚴禁挪用它用。

五、學校獎金管理要保他安全，開戶印鑒需要領導私章和財務專用章，財務主任保管財務專用章。學?，F金收付應經嚴格的手續，出納收到現金，不得超過兩天存入銀行，否則為挪用公款處理。

六、加強報銷憑證審核。報銷單位應說明用途、經手人、證明人有主管領導簽名才可報銷。

七、堅持會計、出納分設，錢財分管的原則，每日記帳一次，保證賬目平衡，每學期由領導、教師、工會代表審核帳目。

八、任何單位或個人不得以任何理由挪用公款或私人借用公款，一經發現，立即查處。

《八》食堂管理制度

1、食堂人員工作積極肯干、團結合作、熱情為廣大師生服務，做到勤儉節約，保證質量，注意衛生消毒。做到每天一小掃，每周一大掃，食堂倉庫要整潔，點心室用具每天要清洗干凈或消毒，注意蚊、蟲、蒼蠅的危害。注意使用滅蠅燈。如師生有中毒事故出現，學校追究出事原因及扣發工資。

2、為了食堂的整潔，非飯堂人員不得內進隨意拿用飯堂的任何公物。按時就餐，做到飯熱菜香，注意色香味，美味可口。

3、凡購200元以上的物品，必須至少要兩人同行購買。調味品要有出廠日期、地址、生產廠各字樣，調味品要蓋好。

4、送青菜、瓜類、豆制品、肉類等各方面的食品要進行合理定價交易，做好當天送菜記錄，要有經手人、證明人、年月日、斤兩、菜名、單價，瓶、袋、箱、件的物品要做好驗收清點后才能進倉使用。

5、保證食品質量、不購買變質食品，如質量有問題，責任自負，學校不作報銷。

6、食堂人員持健康合格證上崗，穿著白工作服，衣著整齊，不戴飾物，不留長指甲。

7、食堂內外不能隨意亂放雜物，用品要擺放整齊，每兩周由唐杰黨集中食堂人員開總結會。

8、愛護公共財物，不能把公物視為己有，食堂人員注意用電、用油的安全，如發現危險可疑的地方立即向學校領導反映問題，提高防火的意識。

《九》鎮中心小學推行校務公開試行方案

一、指導思想

為了貫徹落實尉健行同志在全國教育工會建會周年紀念會的賀信中的指示精神和全總三屆三次執委會議的精神，全面推進校務公工。實現廣大教職工當家作主，參與民主決策、民主管理、民主公開。實現廣大教職工當家作主，參與民主決策、民主管理、民主監督等民利，充分調動和發揮廣大教職工的積極性、創造性。進一步規范學校管理杜絕腐敗現象出現，促進學校穩步發展。

二、校務公工開的組織機構

成立校務公開領導小組和校務公開工作考核小組；

校務公開領導小組由學行行政領導、教職工代表組成；校務公開工作考核小組由工會干部、教職工代表組成。

三、校務公開的內容

1、校長的任期目標、年度目標；每學期各項工作計劃、實施方案等。

2、學校黨風廉政建設情況；

3、學?；ㄐＩ峋S修情況，包括項目、承建單位（人）及確定的方式、質量要求、預算、決算等。

4、學校常規的購物情況。包括教學設備的添置、教材、資料的征訂等。

5、學校統一學生日用品的訂購情況。包括包稱、數量、價格、銷量單位（人）及確定方式、學校具體經辦人等。

6、學校一年級招生情況（包括借讀生的接受情況）。

7、人事任用、工作調動情況。

8、學校教師職稱晉升情況。

9、學校教師年度考核情況。

10、學校財務收支情況。

11、與教職工切身利益直接有關的事項，如福利補助、獎金發放等。

四、學校校務公開的主要形式

實施校務公開制度，“公開”是關鍵環節，只有通過“公開”，才能證教職工知情，只有讓教職工知情，才能讓他們決策、參與管理、實施監督，并充分發揮黨支部、工會、教代會的職能監督的作用，提高學校民主管理、民主決策的意識、增強校務公開的效能。因此，校務公開的形式，要注意進效性、靈活性、可操作性，以期得到最佳的實際效果，主要形式有：

（一）以會議的形式公一，要求面向全體教職工公開，其中需要前公開的，必須事前公開，需要專門召開會議公開的，必須召開專門會議公開。

（二）以書面上墻的形式公開，學校重大事項，其中經費收支情況，按每學期黨支部、行政領導、工會、教師代表審核后公開；其他內容根據不同的情況，可采取事前、事中、或事后公開的辦法。能夠在事前公開的必須在事前公開。

以會議形式公開的內容，還必須以書面上墻的形式公開，以保證每一位教職工都知曉。

書面上墻的公開地點設在文化長廊宣傳欄。

（三）定期召開教職工大會公開。每學期期末召開一次以校務公開為專題的全體教職工會議，總結通報一個學期以來校務公開制度的執行情況，聽取教職工的建議和意見。

五、執行時間：

本方案從年3月起執行，并在執行中不斷完善。

《十》寢室管理制度

一、住宿生必須聽從班主任和寢室長的管理，按編定的床號、床位入位。

二、嚴格遵守作息制度，按時休息和起床，要保持宿舍區的安靜。

三、要搞好內務管理，蚊帳、被子、毛巾等日用品擺放做到統一、整齊、規范、成線。

四、要搞好宿舍的清潔衛生，實行每天打掃制度，確保屋前屋后水溝排污暢通，嚴禁在墻壁上亂涂亂畫。

五、加強安全防范，不得帶外人住宿，做到防火防盜，防意外事故發生，如遇有特殊情況立即向值日教師班主任報告。

篇(5)

一、本公司認證的目的及作用

環境和職業健康安全管理體系是目前世界范圍內應用最廣泛的管理標準，在世界上具有很強的權威性、指導性和通用性，體現了企業可持續競爭發展的思想。二體系標準分別立足于環境管理和安全管理這兩個關鍵生產要素，利用PDCA過程循環管理模式，對企業進行規范化、系統化的管理，提升企業核心競爭力，是對我們企業以往管理體系的補充和完善。通過體系認證，我們可以提高自己的管理水平，這是毫無疑問的。但是，提高企業管理水平并不是體系認證的最根本目標。ISO14001標準、OHSAS18001標準首先要解決的是市場準入問題。也就是說，他們是為了保護競爭的公平性而存在的。企業要在市場中經營，管理體系應符合這些標準的要求，這是最起碼的要求。ISO14001標準、OHSAS18001標準的普遍適用性就是為此服務的。所以認證工作迫在眉捷，是我們目前管理工作提高的有力手段，也是市場競爭的需求。我們要在市場的大潮中立于不敗之地，就要把認證的工作扎扎實實做好，將我們的管理水平提升一大步。

二、體系覆蓋范圍：

（一）管理體系涉及部門：本公司所屬的安全環保部、市場部、綜合辦、質檢部、生產技術部、動力設備部、財務部等七個部門。

（二）建立體系類型：

建立環境和職業健康安全管理體系，形成環境和職業健康安全管理整合體系；

三、體系策劃方案：

為實現本公司確立的總方針、總目標，本公司建立了環境和職業健康安全管理體系，并對體系內各部門所分解的指標完成情況進行控制，做好各方面的接口，從而使責任明確。

本公司的管理體系的關注點是各部門根據本公司的方針、總目標制定本組織的目標責任制和指標，在本公司貫標辦的指導和監督下，各部門對本系統的生產活動進行管理和控制，確保體系的有效運行，實現本組織內的指標，以達到確保本公司總方針、目標的實現，相互關聯的各職能層次的體系之間，建立了信息交流，暢通的溝通渠道，達到了資源共享。

四、主要工作：

（一）領導重視、果斷決策，環境和職業健康安全管理貫標認證順利啟動

（二）準備充分，基礎扎實，為順利取證打下堅實基礎

貫標以來，我們主要做了以下五個方面的工作，取得了明顯的成效。

2、普及培訓。在這方面本公司做了大量的工作，進行了中層干部和業務骨干貫標工作培訓和內審員培訓，使全體中層干部了解了本公司所有管理體系的文件要求，從而有效地組織部門貫標工作的順利進行；使全體內審員了解了環境和職業健康安全管理體系的審核內容和步驟，從而有效實施了貫標工作的內部審核工作。

3、文件編制。本公司生產技術部組織文件編寫，廣泛聽取和收集各崗位人員對本公司以往各項管理制度的看法和意見，再此基礎上實施本公司管理體系文件的撰寫工作。在文件編制中，我們根據本公司下發的程序文件編寫導則和本公司環境和職業健康安全管理體系文件的編寫計劃。經過二個月的努力終于完成了管理手冊、程序文件的編寫工作。此后本公司又請咨詢老師對所有文件進行逐條逐句的審核和修改，直至最后定稿。

4、體系試運行。3月10日本公司最高管理者下達體系運行令之后，本公司環境和職業健康安全管理體系在本公司正式試運行。為了保證試運行的效果，本公司對各部門進行了系統的宣貫培訓，重點講解了二個標準和本公司程序文件，通過宣貫培訓使廣大基層操作人員對標準和程序文件有了更深層次的理解和認識，廣大職工以高度的責任感和緊迫感全面落實貫標文件的各項要求，從而使管理體系試運行工作有條不紊地進行。

5、內部審核。在本公司管理體系試運行后，本公司組成了內審小組，于20**年7月底對各部門的貫標工作進行了嚴格的內部審核。從審核情況看，大部分部門體系運行情況正常，運行效果明顯，但也有個別部門有關領導及崗位人員對貫標的認識還有不足，對標準的理解有差距，體系運行效果未達到規定要求。由于運行時間較短，很多同志對標準和程序文件的學習不夠、理解不深刻，審核共計開出了3不符合項。針對內審中反映出的問題，公司長和各副公司長分別召開會議，反復強調執行本公司管理體系文件的嚴肅性和強制性，要求各部門針對內審中發生的不合格項制訂出具體的糾正措施并規定了糾正時限。經過加工補課，第一次內審中暴露出的問題全部得到糾正。在第二次內審過程中，情況有了明顯的改觀，不僅杜絕了嚴重不合格項的產生，同時一般不合格項也大為減少。

（三）重點關注環境因素/危險源的識別及對重要環境因素和重大風險因素的評價和控制

1、充分識別環境因素/危險源

本公司的產品品種多，生產流程、工藝復雜，所以涉及到的環境因素、危險源較多，環境因素、危險源的識別的充分與否，對環境管理體系、職業健康安全管理體系的運行與控制能否發揮有效的功能起著非常重要的作用，確保兩者的識別的充分性是重點，也是難點。

為做好此項工作，我們從以下幾方面給予了高度關注：

（1）環境因素的識別：

A、環境因素的三種狀態（正常、異常、緊急）

B、三種時態（過去、現在、將來）

C、七種類型（向大氣的排放、向水體的排放、廢物管理、土地污染、原材料與自然資源的使用及其他環境問題和社區性問題），此方面是我們工作重點。

本公司的生產活動中資源和能源用量很大，還有粉塵、廢水、廢氣、噪聲、廢棄物產生。所以必須加以控制，提高環境保護的功效。

D、環境因素的性質分析：有害、有益

E、應引起特別注意的環境因素的因果關系的考慮：包括直接結果和間接結果

（2）危險源的辨識

危險源辨識的結果關系到安全管理體系方針、目標的確定，法律、法規及其他要求的符合性及體系運行的有效性。因此，保證危險源辨識的充分性，我們是從以下幾方面著手的：

A、滲透全方位安全管理的思想，對“人的不安全行為，物的不安全狀態，作業環境的缺陷和健康安全管理的缺陷”采用系統科學理論，在體系建立之初要求考慮所有作業場所人員的常規、非常規活動和作業場所內的所有設施，并分為正常、異常、緊急三種狀態和過去、現在和將來三種時態，依據物理、化學、心理等多方面的信息加以識別，以確保準確、全面地反映出本公司安全生產的管理狀況

B、把事故、違規違法、安全檢查等作為鑒定辨識充分性的尺寸，這次危險源辨識的結果，包括了本公司和其它部門近年來發生事故的有關信息。

C、本公司將有實踐經驗、懂安全技術的安全管理人員組成小組采用調查表法和活動分析法組織員工進行危險源辨識，并將辨識結果發放全體員工手中，予以補充、協調和完善。本公司的危險源在生產中大量存在的，通過全面識別，除火災、爆炸等明顯的危險源外，高溫、機械傷害、觸電、噪聲、粉塵等危險源在這次辯識過程中也給予了充分識別。

2、重要環境因素、重大風險的評價與確定

重要環境因素和重大風險是目標指標制定的依據，也是控制的重要對象。確定是否為重要環境因素時我們從法律法規的要求、環境影響的范圍和嚴重程度及發生的頻次和持續的時間，對環境破壞的可恢復性、改變環境影響的技術難度和所需費用、相關方的關注程度等方面加以考慮，采用的是非判斷法、打分法。重大風險評價包含兩個方面：一是評價風險程度，二是評價風險是否在可承受范圍。評價風險程度是基礎工作，其對象是在某一具體作業活動中，由于種種原因可能發生的危害事件所涉及到的具體風險，我們采用的方法為LEC法。評價風險的可承受過程是獨立的任務，依據主要有兩個：一是法律義務即法律法規的要求，二是企業的職業健康安全方針。

3、建立了環境和職業健康安全目標和指標及實施管理方案

針對重要環境因素制定環境目標、指標并分解到各部門，針對環境目標制定環境實施方案，并落實實施措施，責任到部門，組織并要求相關人員認真學習，嚴格按照時間表執行，實施效果明顯。

針對重大危險源制定了風險控制措施計劃，通過評審計劃的充分性，編制及實施了管理方案。

目標的實施情況詳見附件一，管理方案的實施情況詳見附件二。

（四）部門配合，全員參與，確保了貫標工作順利開展

在貫標工作的實踐中，我們充分認識到，職工的全員參與是做好貫標工作的基礎，決定著今后體系運作的成效。在啟動貫標認證工作之初，本公司領導就決定貫標認證培訓全員化、文件編寫部門化，程序指導業務對口化、貫標責任指導部門化、體系推進專業化，這樣就把本公司全體員工，各部門、機關各業務部門，體系推進部門通過“五化”牢牢的綁在了一起，使各職能部門都能在認真履行好主管程序職責，做好本職工作的同時，還能以大局為重，做好相關程序的配合、支持工作，避免了推委扯皮現象的發生。

五、取得成果

1、持續滿足國家法律、法規和其他要求，降低經營成本及各類責任風險；

2、通過建立信息交流，形成信息溝通渠道，保證溝通有效進行，提高顧客的滿意度，改進與員工、客戶以及相關方的關系，激發對于環境保護的承諾，并明確職責，降低能源的消耗，降低環境和生產安全風險，減少環境污染，滿足客戶及相關方的要求；

3、通過建立保障程序達成預定成效，今后將提供適當資源，以持續達到各階段的績效水準；

4、提高綜合競爭力和知名度，提高市場份額，提升企業競爭和國際貿易優勢，創造更佳的經濟效益和社會效益；

5、為本公司提高環境、職業健康安全績效提供了一個科學、有效的管理手段，有助于環境、職業健康安全法規和制度的貫徹執行，使本公司的環境、健康安全管理由被動強制行為轉變為自愿行為，可為本公司產生直接和間接的經濟效益；

6、貫標以來，本公司各部門結合生產經營特點，普遍開展了以法律法規、責任意識為重點的安全管理人員資格培訓，以安全素質和操作技能、管理知識、風險識別等為主要內容的崗位員工培訓，以從業知識、崗位操作為主要內容的從業人員的持證培訓，都收到了良好的效果；

7、加大了治理事故隱患力度，本質安全得到進一步提高

（1）源頭控制能力增強，重大危險源的安全管理逐步規范。

貫標以來，本公司加大了對重大危險源的管理，組織了對重大危險源的辨識、評估，共辨識本公司級重大風險23個，重要環境因素6個，已建立檔案進行動態監控。

（2）加大安全檢查力度，及時整改事故隱患。各級領導親自組織并帶隊檢查安全已形成制度，班子成員都曾多次到現場檢查環境和職業健康安全管理工作。今年領導班子集體研究決定撥出專項經費，進行環境和職業健康安全管理專項和綜合檢查。環境和職業健康安全管理檢查時，主要是查領導責任制、查思想認識、查制度建設、查組織機構、查培訓教育、查設備設施、查事故隱患、查違章違紀，對發現的問題和隱患，各部門都立即組織了整改。

（3）完善應急預案，處置突發事件的能力有所增強。各部門分類編寫完善了應急預案，強化了應急演練和宣傳教育，進一步提高了應對、處置各類突發事件的能力。

六、存在的問題

（一）各級領導和人員對貫徹環境和職業健康安全管理體系的認識尚有差距

有些部門領導和人員對貫徹環境和職業健康安全管理體系認為沒有必要，導致對環境管理要求不嚴，職業健康安全管理還停留在體系運行前的水平。沒有認識到貫徹環境管理體系標準可以有助于企業環境保護意識和管理水平的提高，有助于實行清潔生產、實行污染預防，有助于企業節能降耗，降低成本，可以提高企業的市場競爭能力，取得走向國際貿易市場的綠色通行證；沒有認識到貫徹職業健康安全管理體系能更好地體現以人為本的企業宗旨，真正實現安全生產，預防為主的管理思想；沒有認識到對環境因素、危害因素和過程的管理是降低企業經營風險、安全風險、環境風險的有力手段。

（二）對標準、體系文件的學習不夠，理解不深，導致體系運行出現偏差

部分人員對標準要求和體系文件沒有很好地組織學習，特別是職業健康安全和環境管理體系剛剛建立起來時，大部分人員對環境和職業健康安全管理體系文件不了解，只是體系文件編寫人員對標準和體系文件較為了解；并且有些部門和人員對貫標工作長期不入門，認識不到位；個別領導學習不夠，對標準和體系文件學習不夠，理解不深，認為貫標只是個別人的事情；導致體系運行出現偏差，主要體現在以下幾個方面：

1、對環境因素、危險源辨識評價不全面、細致，沒有完全掌握辨識的方法，沒有弄清楚危險源的定義，對危險源和環境因素描述不準確，針對重要環境因素和重大危害因素制定的管理方案，尚未理解管理方案的編制要求，沒有制定出具體的技術措施，方案缺乏針對性和可操作性。

2、法律法規的獲取、識別和學習亟待加強。在ISO14001和OHSAS18001標準中，都將法律法規的獲取、適用性評價、學習和更新等專門列為17要素之一，足以顯示其重要性。由于存在怕麻煩、獲取途徑不通暢等原因，大部分部門對法律法規及其他要求的收集、評價及學習工作存在明顯不足。

3、能力、意識和培訓方面急需改善。各部門對員工培訓普遍重視不夠，對各部門人員能力評價標準和方法沒有真正掌握，操作技術、安全技能、法律法規等學習培訓有的沒有做、有的做了也沒記錄，與程序文件要求有較大差距。

4、安全環境糾正、預防措施實施不符合標準及程序文件要求。部分崗位人員對糾正和糾正措施還沒有真正理解，對不合格原因的分析不是十分準確，對糾正、預防措施的信息來源沒有真正弄懂，對標準在糾正、預防措施實施前及實施后都要進行評審的要求，沒有認真執行。

5、環境、安全運行控制存在一定差距。由于安全、環境是初次貫標，大部分崗位人員對標準和程序文件的理解不深不透，對識別出的危險源和環境因素缺少控制策劃，控制措施制定的不全面，沒有結合項目實際制定可操作性強的制度措施，造成運行無準則、出現運行偏差。

6、記錄控制仍顯不足。部分崗位人員對保持記錄的重要性認識不夠，對自己履行職責、開展業務活動以及相關體系要素運行等未留下足夠的客觀證據，與標準、程序要求有一定差距。

7、危險源和環境因素識別、評價需進一步加強。部分崗位人員對過程方法還沒有完全掌握，不能隨生產階段、工藝流程、施工環境等的變化及時進行識別、更新、評價，沒有理解標準精髓進行動態管理。

8、過程策劃不充分。部分崗位人員未掌握PDCA運行模式，任何工作（過程）都是從策劃開始的，對過程輸入、輸出理解不透，造成輸入不全面，輸出可操作性不強、指導意義不大。

9、安全、環境過程監視測量方面存在不足。對PDCA循環中C（檢查）階段做的很不夠，要么未檢查要么檢查記錄欠缺，造成A（處置）階段輸入不充分，不能對策劃的結果進行驗證，無法根據驗證情況對策劃過程進行改進，造成PDCA不能真正循環起來。

八、下一步的打算：

針對兩次內審所暴露出的問題，要求各部門必須按本公司要求限期整改。下一步為把環境和職業健康安全管理化體系運行工作落到實處，具體要求如下。

（一）各級領導要積極參與環境和職業健康安全管理體系工作

在環境和職業健康安全管理體系實施過程中，各級領導的重視和齊抓共管是體系建立的前提，是推動體系前進的動力。在體系實施過程中碰到諸如環境和職業健康安全管理體系管理職責的調整和劃分、規范化的環境和職業健康安全管理體系管理帶來原有工作程序改變、環境和職業健康安全管理體系責任制考核的落實等問題時，本公司領導要及時主持召開環境和職業健康安全管理體系工作領導小組會議，協調解決問題。各部門領導應以身作則，認真履行本部門環境和職業健康安全管理體系職責，積極配合環境和職業健康安全管理體系管理部門完成各項環境和職業健康安全管理體系工作；基層各級領導要發動本部門員工嚴格執行環境和職業健康安全管理體系管理制度，積極參加培訓，參加危害識別和作業安全分析等環境和職業健康安全管理體系活動，規范個人環境和職業健康安全管理體系行為，鼓勵先進，實現全員的環境和職業健康安全管理，避免出現人為的執行偏差。

（二）大力開展環境和職業健康安全管理體系宣傳和教育

環境和職業健康安全管理體系是一種全新的管理模式，只有使全體員工具備正確的環境和職業健康安全管理體系思想意識和觀念，并自覺按環境和職業健康安全管理體系的管理標準來規范自己的行為，在全本公司逐漸形成一種環境和職業健康安全管理文化，在這種文化氛圍中體系才能夠很好的運行。

（三）進一步強化基層員工的技能培訓和行為訓練

實施環境和職業健康安全管理體系的最終目的是控制風險，避免事故的發生。為了確保環境和職業健康安全管理體系的有效運行，必須使全體員工都了解風險、識別風險，對風險進行評估，從而達到控制風險的目的。特別是基層部門員工，他們是直接操作者，這就需要不斷強化對員工的環境和職業健康安全管理體系技能培訓和行為訓練。

（四）繼續抓好環境和職業健康安全管理體系職責的落實，嚴格檢查考核

我們在體系運行的前一階段，忽略了對體系的檢查考核，員工的環境和職業健康安全管理體系職責沒有得到很好的落實，執行體系文件時產生偏差，導致文件和實際工作脫節，出現了“兩張皮”的現象，重新走回了老路。因此，確保體系有效運行的關鍵在于建立強有力的考核機制，按照環境和職業健康安全管理體系職責的履行情況，嚴格做到獎懲兌現，確保本公司環境和職業健康安全管理體系方針和目標的實現。

本公司環境和職業健康安全管理體系主要考核內容將包括部門年度環境和職業健康安全任務完成與目標的實現情況，部門和管理人員環境和職業健康安全管理體系兌現情況，部門環境和職業健康安全管理體系職責的履行情況，基層部門年度環境和職業健康安全管理任務完成與目標的實現情況，對未能履行環境和職業健康安全管理體系職責或因管理失誤造成事故者的處理情況，員工遵守和執行規章制度的情況等。本公司將成立專門的環境和職業健康安全管理體系檢查考核小組，不定期對各部門、部門、個人的環境和職業健康安全管理體系職責落實情況進行檢查，實行考核項目標準化、指標定量化、檢查記錄表格化，檢查者與被檢查者簽字確認，并以此為依據，確定部門、部門、個人的環境和職業健康安全管理業績表現，對照年度環境和職業健康安全管理體系目標進行考核，考核結果與經濟責任制掛鉤。只有通過這些經常性的考核，才能及時掌握完成情況，把握工作方向，確保環境和職業健康安全管理體系的有效運行。

（五）進一步強化作業現場環境和職業健康安全管理

當前本公司幾乎所有的生產、維修活動都存在這樣那樣的風險因素，強化作業現場的環境和職業健康安全管理，將極大地推進環境和職業健康安全管理體系的全面運行。作業現場管理各部門今后應突出以下幾點工作：

1.強化作業現場的風險管理。按照體系文件中《危害識別和風險評價程序》和《環境因素識別和評價程序》的要求，組織員工對所有作業活動進行危害識別風險評估，所有活動包括：日常生產運行中各種操作、開工、停工、檢維修作業；進行基建、變更、采取擬定的糾正措施等；識別活動中存在的危害、環境因素、涉及的法律法規，評估風險度、環境影響、法律法規符合程度；根據風險度大小采取適當的風險控制措施，如現場控制、管理控制、人員控制等，最大限度地減少作業風險，保障作業活動的可靠運行。

2.突出抓好檢修過程中的環境和職業健康安全管理。檢修活動因涉及人員廣，危險點源多，交叉作業頻繁，一直是安全、環保、職業衛生管理的重點和難點，若管理不到位，極易發生重、特大事故，因此今后突出抓好檢維修過程的環境和職業健康安全管理至關重要。在具體實施過程中，以危害識別風險評估為重點，落實環境和職業健康安全管理職責，制定環境和職業健康安全管理方案，提出環境和職業健康安全管理保證措施，并制定有關應急預案，特別是對識別出的重大風險項目，要切實落實好控制改進措施，以防止重大人員傷亡、設備損害和污染等事故的發生，對直接作業環節嚴格按程序文件和運行控制文件中的有關規定進行作業。

3.加強對作業現場的檢查監督。各層次環境和職業健康安全管理人員對現場作業進行環境和職業健康安全檢查、通報，對不合格項及時采取相應糾正措施。

（七）繼續開展內部審核達到體系持續改進的目的

在環境和職業健康安全管理體系每運行一定時間，都要對環境和職業健康安全管理體系的符合性、有效性、適用性進行審核，內部審核做為審核的一種主要方式，可以自我診斷和評審本公司的環境和職業健康安全管理體系方面所取得的成效，還有哪些需求和不足，為管理評審提供依據，并且可進一步督促員工自覺履行環境和職業健康安全管理職責，因而是進一步改善體系的強有力手段。

除內部審核外，外部審核、管理評審、體系認證都是保證體系持續改進的有效手段，本公司應根據體系文件要求認真組織實施。

職業健康安全管理體系運行情況報告（二）

市局（公司）：

一、物流配送基本概況

二、物流中心組織構架

物流中心組建于20xx年8月，通過“三集中”、“兩個主體建設”的改革，目前組織機構為4部4站（綜合部、送貨部、儲配部、安全管理部、旺蒼配送站、蒼溪配送站、劍閣配送站、青川配送站）。并設置主任、副主任、部長（副部長）、站長（副站長）、綜合管理員、安全管理員、出納員、保管員、配貨員、駕駛員、送貨員等11個工作崗位。全市共有物流員工108人，全部由物流中心集中統一管理。

三、ohsms運行情況

（一）圍繞職業健康安全總要求，著力加強員工職業健康安全教育培訓，員工職業健康安全意識明顯提高

20xx年6月1日體系以來，我中心緊緊圍繞職業健康安全管理手冊、程序文件、作業文件三個層次的體系文件中所涉及的規范標準，有計劃、分崗位、按步驟地組織培訓學習。一是組織物流本部全體人員以及配送站管理人員對《作業文件》進行了多次討論學習；二是各部門利用周會和中心例行組織的培訓時間對一線員工進行了分項重點講解培訓；三是圍繞職業健康方針、目標主辦了宣傳專欄10期；四是對職業健康運行情況進行了考試測評。通過多種形式、各個層面的教育宣傳，職業健康安全管理活動開展氛圍濃厚，崗位人員的理解和熟知程度明顯提高，教育培訓合格率100%。積極地推動了我中心職業健康管理體系的順利開展。

（二）圍繞職業健康安全方針和目標，規范開展配送工作，物流運行平安無事故

20xx年6月1日職業健康安全體系實施以來，我們圍繞職業健康安全方針和目標，按照體系要求，始終堅持“安全第一、預防為主、綜合治理”的安全生產工作方針，物流配送主要過程和安全管理工作達到了規范化、標準化、痕跡化、平安化。

2、突出加強了車輛、資金安全管理。物流中心是車輛、人員、物資的集中地，特別是車輛和貨款安全，動態隱患突出，管理難度大。體系實施以來，我們突出強化了車輛、貨款安全管理。一是規范了財務室、收款室的“三鐵一器”，大力推行電子結算和銀行取送款制度；二是安裝了隨車保險柜。三是制作了專用交款的鐵皮箱并要求送貨員在交款時必須與駕駛員一同將貨款送到收款處；四是加強車輛的路檢路查和收車的例檢工作，杜絕酒后駕駛和疲勞駕駛等違規行為；五是定期對車輛進行保養，配備車載滅火器、防滑鏈和隨車工具等；六是制定相應的安全行車管理制度和車輛事故應急救援安全預案；七是落實了車輛收車后的鑰匙存放地點，消除了駕駛員隨身攜帶鑰匙的安全隱患。通過管理的加強、體系的運行，目前我中心未發生重大交通事故和資金被搶被盜事故。

3、糾正預防，持續改進。從20xx年6月1日職業健康安全管理體系實施以來，我中心對在4次內審和3次外審中暴露出的問題，我們迅速組織整改完善。一是對老化電源線路及電器設備及時進行了更換；二是堅持了用電線路的接、拆由專業電工進行；三是在倉庫坡道處設置了醒目標識；四是添置了卷煙水份測試儀；五是對各類監視測量設備進行了檢測；六是及時更新了部分送貨車輛。保證了良好的車輛狀況和配送工作的順利進行。七是根據中心倉庫的變更，及時制定了合理的出入場線路，并針對地震后中心車輛無場地進行例檢的情況，聯系了回場線路上的有資質的維修企業對車輛進行收車后的例檢，簽訂了相應的協議，保證了車輛良好的車況。在整改糾正的同時，認真開展自查梳理，分析原因，對照物流中心所涉及的規范標準逐條逐款地與實際工作加以糾正預防，進一步加深了全員對職業健康安全的理解、掌握和運用，并自覺主動地將職業健康安全要求落實到物流配送的各項工作中去，職業健康安全目標得以實現，職業健康安全體系運行得到不斷持續改進和提高。

職業健康安全管理體系運行情況報告（三）

公司自建立環境/職業健康安全管理體系至今，始終保持著有效的運行狀態，其產品、活動及服務實現過程中，環境因素及危險源均得到有效辨識與控制，各項管理活動，符合國家法律法規和標準要求，基本滿足公司持續發展需求?，F將體系運行情況及改進方面向評審組作如下匯報，并為管理評審決策輸入可靠依據。

一、環境/職業健康安全管理體系文件建立情況

二、環境/職業健康安全方針的貫徹執行情況

公司的環境和職業健康方針是經過多方征求意見（包括員工代表），并結合我公司實際制定的，體現了環境/職業健康安全的三個承諾：一是滿足適用的法律法規要求的承諾；二是持續改進體系有效性的承諾，三是做到預防污染的承諾，并且為環境和職業健康安全目標的制定提供了框架。方針突出了安全、環保、遵規守法重要性，體現了企業的宗旨，融入了公司的“十二五”發展規劃。

從體系運行的情況來看，我公司的環境職業健康安全方針比較適宜。

三、環境/職業健康安全目標的實現情況

今年公司共制定環境目標7個，職業健康安全目標4個，其中：

環境目標：公司廢水、噪音、粉塵排放符合國家排放標準，危險廢物交由具有資質的廠商定期集中處置。對于辦公類能源消耗方面，由于改建擴等原因，正常的生產與辦公水電消耗暫時無法統計、分析。

職業健康安全目標：1-9月份公司無死亡、重傷事故發生，無火災事故發生，新增職業病人數為零，發生輕傷事故1起，安全事件8起，刑事、治安案件1起。

通過以上數據，說明環境方面關于能源消耗方面缺失統計，職業健康安全方面關于刑事、治安目標未完成，年輕傷人數雖控制在1人以內，但安全事件發生較多。公司將對明年能源消耗方面的目標重新調整并加強統計，對職業健康安全運行過程加強控制，加強對員工的安全教育培訓、生產現場的安全檢查以及對違章行為的處罰力度。

四、內部審核情況

內部審核的有效實施，是評價公司環境/職業健康安全管理體系持續的適宜性、充分性和有效性的最佳途徑，也是自我修正、自我完善的必要手段。公司依據各體系覆蓋部門所承擔的條款要素，組織3個審核小組，于20**年9月22日至23日分別對公司高層領導和13個部門實施內部審核。

此次內部審核共開具一般不符合項11項，涉及環境/職業健康安全標準要素6項。提出34項改進項，并對上述不符合及改進項提出整改要求，截止10月10日，所有的不符合項已全部關閉。

通過審核收集的證據表明，公司的環境/職業健康安全管理體系運行基本持續有效。其審核過程，進一步加深了公司各級管理人員對體系文件和標準的理解，也同時提高了公司內審人員審核水平與技能。

五、環境/職業健康安全管理體系的運行情況

通過今年環境/職業健康安全管理體系的建立，公司的安全環保管理在以下方面得到了進一步的加強：

1、環境/職業健康安全目標體系不斷完善

公司今年成立了雙體系認證工作組，了《環境/職業健康安全管理手冊》和《程序文件匯編》，質量安全部在年初安全責任書的基礎上，制定了《20**年公司及各部門環境/職業健康安全目標、指標和管理方案》。在環境/職業健康安全體系的運行當中，質量安全部對各部門的實施情況進行嚴格監督，確保了環境/職業健康安全目標基本完成。

2、人力資源控制方面

3、職業健康控制方面

4、環境安全技改措施控制方面

20**年公司根據鐵路工程機械供需市場發展需要，總投資9800萬元，其中環保投資518萬元，對公司生產基礎設施實施改建擴能項目。其中：公司投資450萬元建成規范的底漆膩子室和整車噴漆房，投資35萬元建成小件噴漆室，從根本上解決了過去漆霧粉塵滿天飛的現象，使作業環境得到很大地改善，并且這些設備都已經通過地方政府環保部門的環評；投資48萬元新購4臺10立方米先進螺桿數控空壓機，該機特點節能、噪聲低，而且在廠房外都設置了單獨的空壓機房，阻止了噪聲對廠房工作場地的危害；過去各個車間使用老式無除塵裝置的砂輪機沒有粉塵回收裝置，粉塵直接排放，公司把所有的老式除塵機全部拆除報廢，投資3.7萬元購9臺環保型除塵砂輪機，等等。通過這些新項目的實施，體現了“節能、降耗、減污、增效”的清潔生產思想，對生產過程中產生的污染物采取了有效治理措施，使其能達標排放。

5、環境控制方面

為了更好驗證其環境績效，今年5月份公司委托寶雞市環境監測中心對廢水、噪音的排放進行環境監測，通過監測結果表明，公司工業廢水和噪音排放達到了國家標準要求，多年來公司未接到相關方投訴和市環保部門處罰。在廢棄物綜合利用方面，公司繼續采用集中存放，統一處理的方式，避免二次揚散和資源浪費。在危險廢物的處置方面，公司于9月份聯系具有《陜西省廢物經營許可證》的陜西寶潤環保有限公司，對公司的廢油桶、廢油、廢油漆桶等定期集中處置回收。

6、測量分析和改進

綜上所述，可以認為：目前公司質量管理體系運行基本持續有效。特提請管理評審。

六、提出幾點建議

1、全面強化各級領導積極參與公司環境/職業健康安全管理體系運行工作。在環境和職業健康安全管理體系實施過程中，使其充分理解體系運行的真正意義，提升其使命感和責任感。建立完善獎懲機制，促使全體職工自覺參與公司環境/職業健康安全管理，避免出現人為的執行偏差；

2、大力開展環境/職業健康安全管理體系的宣傳和教育。真正將公司體系化管理意識？觀念灌輸到每一名職工頭腦中去，并自覺按照管理體系標準來規范自己的行為，最終形成一種習慣；

3、進一步強化基層員工的技能培訓和行為訓練。使其主動運用環境/職業健康安全管理體系運行程序控制風險，避免事故的發生，從而達到控制風險的目的；

4、加強動力、能源的管理和控制。基建設備部結合公司生產和能源消耗實際情況，制定公司能源消耗指標，并將指標分解到各部門，檢查各部門能源消耗記錄、臺賬，對各部門指標逐月統計、分析，確保國家及公司節能減排要求落到實處；

5、進一步強化作業現場環境因素和危險源運行控制管理。今后應重點突出以下幾點工作：