序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇銀行安全總結(jié)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

 

童瀛遇到的最新的網(wǎng)絡(luò)犯罪方法是利用微信紅包賭博，最新的應(yīng)用是阿里的花唄，通過(guò)大量盜取支付寶用戶賬戶，幫助該賬戶提升信用，再利用信用惡意套取現(xiàn)金。

 

網(wǎng)絡(luò)犯罪呈現(xiàn)隱密性強(qiáng)、復(fù)雜性強(qiáng)、國(guó)際化趨勢(shì)等特點(diǎn)。然而，網(wǎng)絡(luò)犯罪的危害性遠(yuǎn)比一般的犯罪危害程度更大、更廣泛。以盜竊為例，一般盜竊案涉案的金額主要是現(xiàn)金，最多達(dá)到幾十萬(wàn)、幾百萬(wàn)元的水平。而童瀛近期遇到的2個(gè)江蘇網(wǎng)絡(luò)詐騙案的涉案金額則達(dá)到1200萬(wàn)和1300萬(wàn)元。

 

DDoS攻擊(分布式拒絕服務(wù)攻擊)是比較常見(jiàn)的網(wǎng)絡(luò)犯罪攻擊方式。據(jù)統(tǒng)計(jì)，大約有50%的在線游戲公司和700A的商業(yè)公司遭受過(guò)DDoS攻擊;政府部門的情況更為嚴(yán)重，80%都曾遭受過(guò)DDoS攻擊。

 

童瀛指出，DDoS攻擊一般分為3個(gè)階段。第一階段是僵尸網(wǎng)絡(luò)，第二階段是反射攻擊，第三階段是智能、物聯(lián)網(wǎng)設(shè)備。1998年，DDoS攻擊主要來(lái)源于技術(shù)炫耀者;2003年，進(jìn)入黑吃黑階段;2008年，DDoS攻擊組織開(kāi)始統(tǒng)一市場(chǎng)，向上發(fā)展，公安部還曾組織專項(xiàng)打擊行動(dòng);2010年以來(lái)，DDoS攻擊呈現(xiàn)全面蔓延的態(tài)勢(shì)。

 

童瀛總結(jié)DDoS攻擊的目的主要是行業(yè)競(jìng)爭(zhēng)、敲詐性勒索和惡意報(bào)復(fù)。2014年11月，南通市多家網(wǎng)吧遭受DDoS攻擊，就是敲詐性勒索。今年3月，蘇州蝸牛公司遭遇的DDoS攻擊，則是惡意報(bào)復(fù)。

 

童瀛表示，作為黑客有高額金錢回報(bào)、網(wǎng)絡(luò)犯罪成本低的特性，很容易導(dǎo)致網(wǎng)絡(luò)犯罪。然而，網(wǎng)絡(luò)犯罪所需要受到的法律制裁后果也很嚴(yán)重。據(jù)了解，目前，我國(guó)法律所界定的網(wǎng)絡(luò)犯罪主要有3種，包括非法侵入計(jì)算機(jī)系統(tǒng)罪、破壞計(jì)算機(jī)信息系統(tǒng)罪、利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施的犯罪(例如網(wǎng)絡(luò)傳銷等)。

 

一般情況下，只要利用網(wǎng)絡(luò)違法所得的金額在5000元、癱瘓1萬(wàn)名網(wǎng)絡(luò)用戶1個(gè)小時(shí)以上的時(shí)間、非法控制了20臺(tái)以上的電腦，公安部門就可以立案。 而按照我國(guó)刑法286條第1款的規(guī)定，違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處5年以下有期徒刑或者拘役;后果特別嚴(yán)重的，處5年以上有期徒刑。

 

因此，童瀛建議，網(wǎng)安人員在網(wǎng)絡(luò)安全的道路上不要走偏，不要陷入犯罪的漩渦;中小企業(yè)要健全應(yīng)急響應(yīng)機(jī)制，盡可能多留存日志，如果遭受攻擊，最好的應(yīng)對(duì)方法是報(bào)警;涉網(wǎng)單位要盡量提高自身的安全;普通網(wǎng)民盡量不要上非法網(wǎng)站，并從官方網(wǎng)站下載相應(yīng)軟件。如何保證P2P金融安全

 

自從余額寶推出之后，各個(gè)“寶寶”都開(kāi)始涌現(xiàn)，金融行業(yè)在互聯(lián)網(wǎng)上得到了迅速的發(fā)展，開(kāi)啟了互聯(lián)網(wǎng)金融時(shí)代。其中，P2P金融作為把投資者、借貸者拉在一起的平臺(tái)和渠道，由于其15%左右的平均投資回報(bào)率受眾多投資者追捧。 然而，作為創(chuàng)新的互聯(lián)網(wǎng)+模式，P2P金融也面臨著雙重的常見(jiàn)風(fēng)險(xiǎn)，既有來(lái)自互聯(lián)網(wǎng)的風(fēng)險(xiǎn)，也有來(lái)自金融業(yè)的風(fēng)險(xiǎn)。“白帽子大會(huì)”上，萬(wàn)達(dá)電商安全主任工程師林鵬深度解析了如何保證P2P金融安全。

 

NSTRT團(tuán)隊(duì)收集了在2014年互聯(lián)網(wǎng)金融行業(yè)中的134份安全漏洞報(bào)告，其中來(lái)自業(yè)務(wù)設(shè)計(jì)缺陷的漏洞占主要比例，達(dá)到27%。而P2P的業(yè)務(wù)流程，一般包括注冊(cè)、綁卡、充值、購(gòu)買理財(cái)、回收資金等步驟。 在注冊(cè)環(huán)節(jié)，羊毛黨擼羊毛(活躍在各P2P平臺(tái)上，專門參加注冊(cè)送積分、返現(xiàn)等優(yōu)惠活動(dòng)，以此賺取小額獎(jiǎng)勵(lì))是一個(gè)普遍存在的現(xiàn)象。有時(shí)候，羊毛黨還會(huì)和銀行、平臺(tái)內(nèi)外勾結(jié)，圈起大量注冊(cè)用戶綁卡后卷錢跑路。這種現(xiàn)象并不少見(jiàn)。

 

“目前已經(jīng)形成了羊毛黨團(tuán)體，內(nèi)部分工明確。其中，家庭婦女和學(xué)生居多，基本都是兼職。很多人不知道P2P是什么，只是為賺錢照著做。”林鵬說(shuō)。 林鵬指出，應(yīng)對(duì)羊毛黨的方法是要遏制他們的收入途徑。在投資方面，從業(yè)務(wù)角度防套利，不能讓人空手套白狼;利用羊毛黨防止被平臺(tái)反擼的心態(tài)，減少羊毛黨收益，提高收益門檻;還有人工識(shí)別(客服掛電話)、機(jī)器識(shí)別、大數(shù)據(jù)應(yīng)用等。

 

在綁卡的環(huán)節(jié)，容易出現(xiàn)用戶套現(xiàn)行為。雖然一般都有實(shí)名驗(yàn)證身份證號(hào)、姓名和銀行預(yù)留姓名的環(huán)節(jié)，但小的P2P平臺(tái)通常是借用公安部接口校驗(yàn)身份證信息，想要騙過(guò)這些小平臺(tái)并不難，因此并沒(méi)有起到真正實(shí)名驗(yàn)證的作用。 林鵬表示，虛對(duì)綁卡環(huán)節(jié)的用戶套現(xiàn)，P2P平臺(tái)要有4要素驗(yàn)證，包括身份證、銀行預(yù)留手機(jī)、姓名和銀行卡號(hào)，另外還要有小額打款驗(yàn)證。這些內(nèi)容應(yīng)該是所有涉及到互聯(lián)網(wǎng)金融的公司需要去做的。

 

根據(jù)調(diào)查，參與P2P業(yè)務(wù)的以男性為主，年齡在20～40歲之間，晚上18點(diǎn)是用戶投資高峰時(shí)段，以微信和新浪微博傳播方式為主，尤其是微信的比例達(dá)到99.4%，股票和基金是這些人最關(guān)注的投資品種。林鵬指出，對(duì)于P2P平臺(tái)來(lái)說(shuō)，符合這些條件的基本上可以認(rèn)定為合法用戶，不符合的懷疑為非法用戶。

 

是否是非法用戶也可以通過(guò)用戶行為判斷。一般正常的用戶行為包括一整套業(yè)務(wù)流程，從注冊(cè)登錄到充值、投資、回款和提現(xiàn)。而異常的用戶行為從注冊(cè)登錄后就一直停滯在編輯資料的環(huán)節(jié)。

 

當(dāng)然，目前P2P平臺(tái)還無(wú)法進(jìn)行人機(jī)識(shí)別，判斷是不是，這些都是困擾P2P金融安全的問(wèn)題，有待在將來(lái)解決。從0到1打造企業(yè)信息安全 在大會(huì)上，去哪兒安全總監(jiān)郭添森分享了如何從0到1地打造企業(yè)信息安全的經(jīng)驗(yàn)。據(jù)悉，做為同類型網(wǎng)站的去哪兒，其安全在國(guó)內(nèi)能夠排到前幾名，安全部門在去哪兒內(nèi)部也很有話語(yǔ)權(quán)。 郭添森將去哪兒的安全工作分成了三個(gè)階段。第一階段是安全融入基礎(chǔ)IT，第二階段是融入企業(yè)業(yè)務(wù)，第三階段是融入企業(yè)文化。 在第一階段，公司剛剛起步，因此安全主要的工作方向是組建團(tuán)隊(duì)，熟悉環(huán)境、滅火、設(shè)立技術(shù)制度流程和技術(shù)標(biāo)準(zhǔn)，最終解決網(wǎng)絡(luò)層面的問(wèn)題。 在第二階段，隨著業(yè)務(wù)數(shù)量逐步升級(jí)，安全的工作則放在了完善制度流程和SOX404 PCI DSS標(biāo)準(zhǔn)等方面。其中，最重要的事情是建立自動(dòng)化系統(tǒng)，確保安全規(guī)劃落地執(zhí)行。主要解決操作系統(tǒng)、數(shù)據(jù)庫(kù)、系統(tǒng)應(yīng)用、web應(yīng)用層面的問(wèn)題。 在第三階段，到了公司成立的第四年，安全工作的重點(diǎn)變化，更多地投入在數(shù)據(jù)安全、業(yè)務(wù)安全上。“尤其是數(shù)據(jù)安全，是行業(yè)內(nèi)的公司都會(huì)面臨的問(wèn)題，也是普通消費(fèi)者會(huì)遇到的問(wèn)題。”郭添森說(shuō)。 郭添森還指出，面對(duì)業(yè)務(wù)和安全如何平衡的問(wèn)題，安全的使命是消除風(fēng)險(xiǎn)還是控制風(fēng)險(xiǎn)，較好的方式可能是用恰當(dāng)?shù)氖侄魏屯度肟刂骑L(fēng)險(xiǎn)。基礎(chǔ)架構(gòu)運(yùn)維和安全的關(guān)系最緊密，必須與基礎(chǔ)架構(gòu)部門合作共贏，與業(yè)務(wù)部門找到切入的合適時(shí)機(jī)和方式，過(guò)早優(yōu)化和過(guò)度優(yōu)化都不合適。有的時(shí)候沖突的解決要依靠妥協(xié)和升級(jí)。

篇(2)

論文摘要：網(wǎng)絡(luò)上的動(dòng)態(tài)網(wǎng)站以ASP為多數(shù)，我們學(xué)校的網(wǎng)站也是ASP的。筆者作為學(xué)校網(wǎng)站的制作和維護(hù)人員，與ASP攻擊的各種現(xiàn)象斗爭(zhēng)了多次，也對(duì)網(wǎng)站進(jìn)行了一次次的修補(bǔ)，根據(jù)工作經(jīng)驗(yàn)，就ASP網(wǎng)站設(shè)計(jì)常見(jiàn)安全漏洞及其防范進(jìn)行一些探討。本文結(jié)合ASP動(dòng)態(tài)網(wǎng)站開(kāi)發(fā)經(jīng)驗(yàn)，對(duì)ASP程序設(shè)計(jì)存在的信息安全隱患進(jìn)行分析，討論了ASP程序常見(jiàn)的安全漏洞，從程序設(shè)計(jì)角度對(duì)WEB信息安全及防范提供了參考。

1網(wǎng)絡(luò)安全總體狀況分析

2007年1月至6月期間，半年時(shí)間內(nèi)，CNCERT/CC接收的網(wǎng)絡(luò)仿冒事件和網(wǎng)頁(yè)惡意代碼事件，已分別超出去年全年總數(shù)的14.6%和12.5%。

從CNCERT/CC掌握的半年情況來(lái)看，攻擊者的攻擊目標(biāo)明確，針對(duì)不同網(wǎng)站和用戶采用不同的攻擊手段，且攻擊行為趨利化特點(diǎn)表現(xiàn)明顯。對(duì)政府類和安全管理相關(guān)類網(wǎng)站主要采用篡改網(wǎng)頁(yè)的攻擊形式，也不排除放置惡意代碼的可能。對(duì)中小企業(yè)，尤其是以網(wǎng)絡(luò)為核心業(yè)務(wù)的企業(yè)，采用有組織的分布式拒絕服務(wù)攻擊(DDoS)等手段進(jìn)行勒索，影響企業(yè)正常業(yè)務(wù)的開(kāi)展。對(duì)于個(gè)人用戶，攻擊者更多的是通過(guò)用戶身份竊取等手段，偷取該用戶游戲賬號(hào)、銀行賬號(hào)、密碼等，竊取用戶的私有財(cái)產(chǎn)。

2用IIS+ASP建網(wǎng)站的安全性分析

微軟推出的IIS+ASP的解決方案作為一種典型的服務(wù)器端網(wǎng)頁(yè)設(shè)計(jì)技術(shù)，被廣泛應(yīng)用在網(wǎng)上銀行、電子商務(wù)、網(wǎng)上調(diào)查、網(wǎng)上查詢、BBS、搜索引擎等各種互聯(lián)網(wǎng)應(yīng)用中。但是，該解決方案在為我們帶來(lái)便捷的同時(shí)，也帶來(lái)了嚴(yán)峻的安全問(wèn)題。本文從ASP程序設(shè)計(jì)角度對(duì)WEB信息安全及防范進(jìn)行分析討論。

3SP安全漏洞和防范

3.1程序設(shè)計(jì)與腳本信息泄漏隱患

bak文件。攻擊原理：在有些編輯ASP程序的工具中，當(dāng)創(chuàng)建或者修改一個(gè)ASP文件時(shí)，編輯器自動(dòng)創(chuàng)建一個(gè)備份文件，如果你沒(méi)有刪除這個(gè)bak文件，攻擊者可以直接下載，這樣源程序就會(huì)被下載。

防范技巧：上傳程序之前要仔細(xì)檢查，刪除不必要的文檔。對(duì)以BAK為后綴的文件要特別小心。

inc文件泄露問(wèn)題。攻擊原理：當(dāng)存在ASP的主頁(yè)正在制作且沒(méi)有進(jìn)行最后調(diào)試完成以前，可以被某些搜索引擎機(jī)動(dòng)追加為搜索對(duì)象。如果這時(shí)候有人利用搜索引擎對(duì)這些網(wǎng)頁(yè)進(jìn)行查找，會(huì)得到有關(guān)文件的定位，并能在瀏覽器中查看到數(shù)據(jù)庫(kù)地點(diǎn)和結(jié)構(gòu)的細(xì)節(jié)，并以此揭示完整的源代碼。

防范技巧：程序員應(yīng)該在網(wǎng)頁(yè)前對(duì)它進(jìn)行徹底的調(diào)試。首先對(duì).inc文件內(nèi)容進(jìn)行加密，其次也可以使用.asp文件代替.inc文件，使用戶無(wú)法從瀏覽器直接觀看文件的源代碼。

3.2對(duì)ASP頁(yè)面進(jìn)行加密。為有效地防止ASP源代碼泄露，可以對(duì)ASP頁(yè)面進(jìn)行加密。我們?cè)捎脙煞N方法對(duì)ASP頁(yè)面進(jìn)行加密。一是使用組件技術(shù)將編程邏輯封裝入DLL之中；二是使用微軟的ScriptEncoder對(duì)ASP頁(yè)面進(jìn)行加密。3.3程序設(shè)計(jì)與驗(yàn)證不全漏洞

驗(yàn)證碼。普遍的客戶端交互如留言本、會(huì)員注冊(cè)等僅是按照要求輸入內(nèi)容，但網(wǎng)上有很多攻擊軟件，如注冊(cè)機(jī)，可以通過(guò)瀏覽WEB，掃描表單，然后在系統(tǒng)上頻繁注冊(cè)，頻繁發(fā)送不良信息，造成不良的影響，或者通過(guò)軟件不斷的嘗試，盜取你的密碼。而我們使用通過(guò)使用驗(yàn)證碼技術(shù)，使客戶端輸入的信息都必須經(jīng)過(guò)驗(yàn)證，從而可以解決這個(gè)問(wèn)題。

登陸驗(yàn)證。對(duì)于很多網(wǎng)頁(yè)，特別是網(wǎng)站后臺(tái)管理部分，是要求有相應(yīng)權(quán)限的用戶才能進(jìn)入操作的。但是，如果這些頁(yè)面沒(méi)有對(duì)用戶身份進(jìn)行驗(yàn)證，黑客就可以直接在地址欄輸入收集到的相應(yīng)的URL路徑，避開(kāi)用戶登錄驗(yàn)證頁(yè)面，從而獲得合法用戶的權(quán)限。所以，登陸驗(yàn)證是非常必要的。

SQL注入。SQL注入是從正常的WWW端口訪問(wèn)，而且表面看起來(lái)跟一般的Web頁(yè)面訪問(wèn)沒(méi)什么區(qū)別，所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào)，如果管理員沒(méi)查看IIS日志的習(xí)慣，可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺(jué)。

SQL注入攻擊是最為常見(jiàn)的程序漏洞攻擊方式，引起攻擊的根本原因就是盲目信任用戶，將用戶輸入用來(lái)直接構(gòu)造SQL語(yǔ)句或存儲(chǔ)過(guò)程的參數(shù)。以下列出三種攻擊的形式：

A．用戶登錄：假設(shè)登錄頁(yè)面有兩個(gè)文本框，分別用來(lái)供用戶輸入帳號(hào)和密碼，利用執(zhí)行SQL語(yǔ)句來(lái)判斷用戶是否為合法用戶。試想，如果黑客在密碼文本框中輸入''''OR0=0，即不管前面輸入的用戶帳號(hào)和密碼是什么，OR后面的0=0總是成立的，最后結(jié)果就是該黑客成為了合法的用戶。

B．用戶輸入：假設(shè)網(wǎng)頁(yè)中有個(gè)搜索功能，只要用戶輸入搜索關(guān)鍵字，系統(tǒng)就列出符合條件的所有記錄，可是，如果黑客在關(guān)鍵字文本框中輸入''''GODROPTABLE用戶表，后果是用戶表被徹底刪除。

C．參數(shù)傳遞：假設(shè)我們有個(gè)網(wǎng)頁(yè)鏈接地址是HTTP：//……asp?id=22，然后ASP在頁(yè)面中利用Request.QueryString[''''id'''']取得該id值，構(gòu)成某SQL語(yǔ)句，這種情況很常見(jiàn)。可是，如果黑客將地址變?yōu)镠TTP：//……asp?id=22anduser=0，結(jié)果會(huì)怎樣?如果程序員有沒(méi)有對(duì)系統(tǒng)的出錯(cuò)提示進(jìn)行屏蔽處理的話，黑客就獲得了數(shù)據(jù)庫(kù)的用戶名，這為他們的進(jìn)一步攻擊提供了很好的條件。

解決方法：以上幾個(gè)例子只是為了起到拋磚引玉的作用，其實(shí)，黑客利用“猜測(cè)+精通的sql語(yǔ)言+反復(fù)嘗試”的方式，可以構(gòu)造出各種各樣的sql入侵。作為程序員，如何來(lái)防御或者降低受攻擊的幾率呢?作者在實(shí)際中是按以下方法做的：

第一：在用戶輸入頁(yè)面加以友好備注，告知用戶只能輸入哪些字符；

第二：在客戶端利用ASP自帶的校驗(yàn)控件和正則表達(dá)式對(duì)用戶輸入進(jìn)行校驗(yàn)，發(fā)現(xiàn)非法字符，提示用戶且終止程序進(jìn)行；

第三：為了防止黑客避開(kāi)客戶端校驗(yàn)直接進(jìn)入后臺(tái)，在后臺(tái)程序中利用一個(gè)公用函數(shù)再次對(duì)用戶輸入進(jìn)行檢查，一旦發(fā)現(xiàn)可疑輸入，立即終止程序，但不進(jìn)行提示，同時(shí)，將黑客IP、動(dòng)作、日期等信息保存到日志數(shù)據(jù)表中以備核查。

第四：對(duì)于參數(shù)的情況，頁(yè)面利用QueryString或者Quest取得參數(shù)后，要對(duì)每個(gè)參數(shù)進(jìn)行判斷處理，發(fā)現(xiàn)異常字符，要利用replace函數(shù)將異常字符過(guò)濾掉，然后再做下一步操作。

第五：只給出一種錯(cuò)誤提示信息，服務(wù)器都只提示HTTP500錯(cuò)誤。

第六：在IIS中為每個(gè)網(wǎng)站設(shè)置好執(zhí)行權(quán)限。千萬(wàn)別給靜態(tài)網(wǎng)站以“腳本和可執(zhí)行”權(quán)限。一般情況下給個(gè)“純腳本”權(quán)限就夠了，對(duì)于那些通過(guò)網(wǎng)站后臺(tái)管理中心上傳的文件存放的目錄，就更吝嗇一點(diǎn)吧，執(zhí)行權(quán)限設(shè)為“無(wú)”好了。

第七：數(shù)據(jù)庫(kù)用戶的權(quán)限配置。對(duì)于MS＿SQL，如果PUBLIC權(quán)限足夠使用的絕不給再高的權(quán)限，千萬(wàn)不要SA級(jí)別的權(quán)限隨隨便便地給。

3.4傳漏洞

諸如論壇，同學(xué)錄等網(wǎng)站系統(tǒng)都提供了文件上傳功能，但在網(wǎng)頁(yè)設(shè)計(jì)時(shí)如果缺少對(duì)用戶提交參數(shù)的過(guò)濾，將使得攻擊者可以上傳網(wǎng)頁(yè)木馬等惡意文件，導(dǎo)致攻擊事件的發(fā)生。

防文件上傳漏洞

在文件上傳之前，加入文件類型判斷模塊，進(jìn)行過(guò)濾，防止ASP、ASA、CER等類型的文件上傳。

暴庫(kù)。暴庫(kù)，就是通過(guò)一些技術(shù)手段或者程序漏洞得到數(shù)據(jù)庫(kù)的地址，并將數(shù)據(jù)非法下載到本地。

數(shù)據(jù)庫(kù)可能被下載。在IIS+ASP網(wǎng)站中，如果有人通過(guò)各種方法獲得或者猜到數(shù)據(jù)庫(kù)的存儲(chǔ)路徑和文件名，則該數(shù)據(jù)庫(kù)就可以被下載到本地。

數(shù)據(jù)庫(kù)可能被解密

由于Access數(shù)據(jù)庫(kù)的加密機(jī)制比較簡(jiǎn)單，即使設(shè)置了密碼，解密也很容易。因此，只要數(shù)據(jù)庫(kù)被下載，其信息就沒(méi)有任何安全性可言了。

防止數(shù)據(jù)庫(kù)被下載。由于Access數(shù)據(jù)庫(kù)加密機(jī)制過(guò)于簡(jiǎn)單，有效地防止數(shù)據(jù)庫(kù)被下載，就成了提高ASP+Access解決方案安全性的重中之重。以下兩種方法簡(jiǎn)單、有效。

非常規(guī)命名法。為Access數(shù)據(jù)庫(kù)文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它放在幾個(gè)目錄下。

使用ODBC數(shù)據(jù)源。在ASP程序設(shè)計(jì)中，如果有條件，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫(kù)名寫在程序中，否則，數(shù)據(jù)庫(kù)名將隨ASP源代碼的失密而一同失密。

使用密碼加密。經(jīng)過(guò)MD5加密，再結(jié)合生成圖片驗(yàn)證碼技術(shù)，暴力破解的難度會(huì)大大增強(qiáng)。

使用數(shù)據(jù)備份。當(dāng)網(wǎng)站被黑客攻擊或者其它原因丟失了數(shù)據(jù)，可以將備份的數(shù)據(jù)恢復(fù)到原始的數(shù)據(jù)，保證了網(wǎng)站在一些人為的、自然的不可避免的條件下的相對(duì)安全性。

3.5SP木馬

由于ASP它本身是服務(wù)器提供的一項(xiàng)服務(wù)功能，所以這種ASP腳本的木馬后門，不會(huì)被殺毒軟件查殺。被黑客們稱為“永遠(yuǎn)不會(huì)被查殺的后門”。我在這里講講如何有效的發(fā)現(xiàn)web空間中的asp木馬并清除。

技巧1：殺毒軟件查殺

一些非常有名的asp木馬已經(jīng)被殺毒軟件列入了黑名單，所以利用殺毒軟件對(duì)web空間中的文件進(jìn)行掃描，可以有效的發(fā)現(xiàn)并清除這些有名的asp木馬。

技巧2：FTP客戶端對(duì)比

asp木馬若進(jìn)行偽裝，加密，躲藏殺毒軟件，怎么辦？

我們可以利用一些FTP客戶端軟件（例如cuteftp，F(xiàn)lashFXP）提供的文件對(duì)比功能，通過(guò)對(duì)比FTP的中的web文件和本地的備份文件，發(fā)現(xiàn)是否多出可疑文件。

技巧3：用BeyondCompare2進(jìn)行對(duì)比

滲透性asp木馬，可以將代碼插入到指定web文件中，平常情況下不會(huì)顯示，只有使用觸發(fā)語(yǔ)句才能打開(kāi)asp木馬，其隱蔽性非常高。BeyondCompare2這時(shí)候就會(huì)作用比較明顯了。

技巧4：利用組件性能找asp木馬

如：思易asp木馬追捕。

大家在查找web空間的asp木馬時(shí)，最好幾種方法結(jié)合起來(lái)，這樣就能有效的查殺被隱藏起來(lái)的asp木馬。

結(jié)束語(yǔ)

總結(jié)了ASP木馬防范的十大原則供大家參考：

建議用戶通過(guò)FTP來(lái)上傳、維護(hù)網(wǎng)頁(yè)，盡量不安裝asp的上傳程序。

對(duì)asp上傳程序的調(diào)用一定要進(jìn)行身份認(rèn)證，并只允許信任的人使用上傳程序。

asp程序管理員的用戶名和密碼要有一定復(fù)雜性，不能過(guò)于簡(jiǎn)單，還要注意定期更換。

到正規(guī)網(wǎng)站下載asp程序，下載后要對(duì)其數(shù)據(jù)庫(kù)名稱和存放路徑進(jìn)行修改，數(shù)據(jù)庫(kù)文件名稱也要有一定復(fù)雜性。

要盡量保持程序是最新版本。

不要在網(wǎng)頁(yè)上加注后臺(tái)管理程序登陸頁(yè)面的鏈接。

為防止程序有未知漏洞，可以在維護(hù)后刪除后臺(tái)管理程序的登陸頁(yè)面，下次維護(hù)時(shí)再通過(guò)上傳即可。

要時(shí)常備份數(shù)據(jù)庫(kù)等重要文件。

日常要多維護(hù)，并注意空間中是否有來(lái)歷不明的asp文件。

一旦發(fā)現(xiàn)被人侵，除非自己能識(shí)別出所有木馬文件，否則要?jiǎng)h除所有文件。重新上傳文件前，所有asp程序用戶名和密碼都要重置，并要重新修改程序數(shù)據(jù)庫(kù)名稱和存放路徑以及后臺(tái)管理程序的路徑。

做好以上防范措施，您的網(wǎng)站只能說(shuō)是相對(duì)安全了，決不能因此疏忽大意，因?yàn)槿肭峙c反入侵是一場(chǎng)永恒的戰(zhàn)爭(zhēng)！網(wǎng)站安全是一個(gè)較為復(fù)雜的問(wèn)題，嚴(yán)格的說(shuō)，沒(méi)有絕對(duì)安全的網(wǎng)絡(luò)系統(tǒng)，我們只有通過(guò)不斷的改進(jìn)程序，將各種可能出現(xiàn)的問(wèn)題考慮周全，對(duì)潛在的異常情況進(jìn)行處理，才能減少被黑客入侵的機(jī)會(huì)。

參考文獻(xiàn)

[1]袁志芳田曉芳李桂寶《ASP程序設(shè)計(jì)與WEB信息安全》中國(guó)教育信息化2007年21期.

篇(3)

關(guān)鍵詞：鐵路;運(yùn)輸業(yè);發(fā)展

根據(jù)《2006年中國(guó)鐵路運(yùn)輸市場(chǎng)研究報(bào)告研究報(bào)告》，隨著改革開(kāi)放的深化以及經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)的調(diào)整，交通運(yùn)輸企業(yè)煥發(fā)出前所未有的活力，各種運(yùn)輸方式發(fā)展迅猛。鐵路交通運(yùn)輸雖然運(yùn)量逐年增長(zhǎng)，但市場(chǎng)份額卻逐年下降，鐵路面臨著越來(lái)越嚴(yán)峻的挑戰(zhàn)。在國(guó)民經(jīng)濟(jì)各部門中，尤其是在交通運(yùn)輸部門中，鐵路運(yùn)輸?shù)陌l(fā)展呈現(xiàn)滯后狀態(tài)。這種狀況與鐵路是國(guó)家的重要基礎(chǔ)設(shè)施，是國(guó)民經(jīng)濟(jì)的重要基礎(chǔ)產(chǎn)業(yè)部門，是綜合交通運(yùn)輸體系的骨干的地位不相適應(yīng)，有些地區(qū)的線路甚至無(wú)法支撐運(yùn)輸需求的巨大壓力，鐵路運(yùn)輸發(fā)展滯后對(duì)經(jīng)濟(jì)發(fā)展的制約作用明顯存在。

一、我國(guó)鐵路交通運(yùn)輸行業(yè)現(xiàn)狀

中國(guó)鐵路運(yùn)輸行業(yè)已有127年的歷史。與計(jì)算機(jī)、通訊、生物等高新技術(shù)行業(yè)相比，它是個(gè)傳統(tǒng)行業(yè)。進(jìn)入21世紀(jì)，世界鐵路交通運(yùn)輸行業(yè)正由傳統(tǒng)行業(yè)向現(xiàn)代行業(yè)轉(zhuǎn)變。世界發(fā)達(dá)國(guó)家鐵路在較高的起點(diǎn)上，以全新的方式，用較短的時(shí)間，完成了由傳統(tǒng)行業(yè)向現(xiàn)代行業(yè)的升級(jí)，使鐵路這個(gè)傳統(tǒng)行業(yè)展現(xiàn)出了全新的面貌。而中國(guó)鐵路交通運(yùn)輸行業(yè)建設(shè)起步并不晚，但與世界發(fā)達(dá)國(guó)家相比，差距很大，還存在很多問(wèn)題。

改革開(kāi)放以前，國(guó)家鐵路實(shí)行政企合一的計(jì)劃管理體制。這種管理體制，與國(guó)家宏觀計(jì)劃經(jīng)濟(jì)的整體基礎(chǔ)相適應(yīng)，也與鐵路當(dāng)時(shí)自身經(jīng)營(yíng)的環(huán)境與條件相適應(yīng)。當(dāng)時(shí)我國(guó)經(jīng)濟(jì)技術(shù)落后，資金資源嚴(yán)重短缺，不可能優(yōu)先發(fā)展資金和技術(shù)密集度要求較高的航空和公路運(yùn)輸，適合中國(guó)國(guó)情、運(yùn)價(jià)低廉的鐵路運(yùn)輸因而長(zhǎng)期處于壟斷優(yōu)勢(shì)地位，沒(méi)有面臨生存競(jìng)爭(zhēng)方面的任何挑戰(zhàn)。

進(jìn)入新時(shí)期之后，國(guó)家經(jīng)濟(jì)運(yùn)行體制由計(jì)劃經(jīng)濟(jì)向市場(chǎng)經(jīng)濟(jì)轉(zhuǎn)變，鐵路運(yùn)輸行業(yè)隨之出現(xiàn)了許多問(wèn)題，這些問(wèn)題集中表現(xiàn)在運(yùn)能短缺上。運(yùn)能短缺一方面是鐵路物質(zhì)基礎(chǔ)相當(dāng)薄弱的基本情況的客觀存在，另一方面是不斷擴(kuò)大的對(duì)客貨運(yùn)輸?shù)木薮笮枨蟆Ｔ诙叩墓餐饔孟拢F路運(yùn)能短缺的問(wèn)題不可避免。

進(jìn)入上世紀(jì)90年代，全社會(huì)爆發(fā)出來(lái)的巨大貨運(yùn)需求壓向鐵路，國(guó)民經(jīng)濟(jì)發(fā)展急需的石油、棉花、糧食、煤炭、磷礦石等重要原材料運(yùn)輸嚴(yán)重受阻，影響東部地區(qū)電力供應(yīng)缺口加大，迫使不少工廠半停產(chǎn)運(yùn)行。因鐵路發(fā)展不足致使國(guó)家損失巨大。同時(shí)，對(duì)局部區(qū)域鐵路客運(yùn)列車而言，一方面有些落后地區(qū)根本就沒(méi)有開(kāi)通鐵路交通運(yùn)輸;另一方面普遍超員嚴(yán)重，特別是在重大節(jié)假日。客運(yùn)全面緊張已成為嚴(yán)重的社會(huì)問(wèn)題。

二、鐵路交通運(yùn)輸行業(yè)存在的問(wèn)題

首先，我國(guó)鐵路總體規(guī)模發(fā)展不足且各地區(qū)間發(fā)展不平衡。建國(guó)六十多年來(lái)，我國(guó)鐵路運(yùn)輸業(yè)雖然有了較快的發(fā)展，但近些年，隨著市場(chǎng)經(jīng)濟(jì)改革的進(jìn)一步縱深和國(guó)民經(jīng)濟(jì)發(fā)展增速，鐵路運(yùn)輸行業(yè)隨之出現(xiàn)了許多問(wèn)題，這些問(wèn)題集中表現(xiàn)在鐵路總體規(guī)模發(fā)展不足致使運(yùn)能短缺。目前，隨著我國(guó)國(guó)民經(jīng)濟(jì)的快速發(fā)展，全社會(huì)爆發(fā)出來(lái)的巨大客貨運(yùn)需求一起壓向鐵路，致使鐵路運(yùn)能與運(yùn)量的矛盾突出，因鐵路運(yùn)輸能力不足造成的后果更加一覽無(wú)余。同時(shí)，我國(guó)鐵路現(xiàn)狀各地區(qū)間發(fā)展且不平衡。東部地區(qū)鐵路較發(fā)達(dá)，而中西部地區(qū)特別是西部地區(qū)鐵路比較落后，甚至一些落后地區(qū)根本就沒(méi)有開(kāi)通鐵路交通運(yùn)輸。這種現(xiàn)實(shí)狀況將不利于各地區(qū)間的協(xié)調(diào)發(fā)展，也對(duì)國(guó)民經(jīng)濟(jì)的健康發(fā)展產(chǎn)生了不利的影響。

其次，鐵路運(yùn)輸業(yè)的屬性未明，阻礙了鐵路運(yùn)輸業(yè)的健康發(fā)展。在我國(guó)目前鐵路政企不分的經(jīng)營(yíng)管理體制下，鐵路運(yùn)輸業(yè)在市場(chǎng)經(jīng)濟(jì)體制中，究竟是純粹公益性行業(yè)還是市場(chǎng)主體是不明確的，其屬性處于模糊狀態(tài)。這種屬性未明直接結(jié)果是人們不把鐵路運(yùn)輸業(yè)當(dāng)成企業(yè)看，認(rèn)為鐵路運(yùn)輸業(yè)要承擔(dān)的是更多的社會(huì)責(zé)任，鐵路運(yùn)輸業(yè)即使經(jīng)營(yíng)入不敷出，政府也是應(yīng)該財(cái)政補(bǔ)貼的。正是這種長(zhǎng)期的屬性未明，造成鐵路運(yùn)輸業(yè)缺乏市場(chǎng)競(jìng)爭(zhēng)的能力和失去降低成本、創(chuàng)造利潤(rùn)的激情和動(dòng)力。目前，盡管隨著不斷的國(guó)企改革，鐵道部給鐵路運(yùn)輸企業(yè)下放了許多經(jīng)營(yíng)權(quán)和其他相關(guān)權(quán)利，但這只是名義上的下放。鐵路運(yùn)輸企業(yè)還遠(yuǎn)未成為市場(chǎng)主體。

再次，高壟斷致使鐵路系統(tǒng)內(nèi)部缺乏競(jìng)爭(zhēng)機(jī)制和服務(wù)質(zhì)量不高。雖然我國(guó)鐵路運(yùn)輸業(yè)進(jìn)行了現(xiàn)代企業(yè)制度的改制，但由于改革缺乏正確的引導(dǎo)，在重復(fù)中耗費(fèi)了巨大的改革成本后而收效甚微。企業(yè)國(guó)有資本的獨(dú)占性未從根本上改變，相對(duì)獨(dú)立經(jīng)營(yíng)的體系也尚未建立，仍屬于壟斷式國(guó)有企業(yè)。壟斷致使鐵路系統(tǒng)內(nèi)部缺乏競(jìng)爭(zhēng)機(jī)制，扼殺了其競(jìng)爭(zhēng)活力，使其在日趨激烈的市場(chǎng)競(jìng)爭(zhēng)面前視而不見(jiàn)、反應(yīng)遲鈍，是造成鐵路運(yùn)輸業(yè)效能下降的主要原因之一。

最后，鐵路沿線小站安全管理上存在著管理滯后、缺乏持續(xù)性等弊端。鐵路沿線小站的安全在鐵路運(yùn)輸安全中占據(jù)著非常重要的地位，不僅影響著鐵路運(yùn)輸業(yè)本身的生產(chǎn)效率和經(jīng)濟(jì)效益，也對(duì)社會(huì)政治和經(jīng)濟(jì)有著重大影響。目前基層站段對(duì)沿線小站的安全管理，存在著管理被動(dòng)和以罰代管等現(xiàn)象。站段安全專職人員一般在事故發(fā)生后，在進(jìn)行安全總結(jié)分析后，對(duì)有關(guān)人員進(jìn)行處罰，而未進(jìn)行各種安全業(yè)務(wù)指導(dǎo)和教育。這種單獨(dú)以罰代管形式的效果，只能是暫時(shí)緩解沿線小站面臨的嚴(yán)峻鐵路運(yùn)輸安全，帶來(lái)的后果卻是鐵路員工心理上產(chǎn)生的反抗情緒。這種滯后的安全管理模式是缺乏穩(wěn)定性和持續(xù)性，將會(huì)大大削弱了鐵路運(yùn)輸安全的基礎(chǔ)。

三、鐵路交通運(yùn)輸行業(yè)發(fā)展的戰(zhàn)略步驟

首先是實(shí)現(xiàn)鐵路交通運(yùn)輸主業(yè)和輔業(yè)的分離。根據(jù)2005年底鐵道部的統(tǒng)計(jì)數(shù)據(jù)，中國(guó)鐵路現(xiàn)在職工人數(shù)228.41萬(wàn)，其中運(yùn)輸主業(yè)職工152.68萬(wàn)人，可見(jiàn)非運(yùn)輸主業(yè)職工隊(duì)伍較龐大，這是世界上其他國(guó)家的鐵路行業(yè)所沒(méi)有的現(xiàn)象，勢(shì)必會(huì)嚴(yán)重制約著鐵路運(yùn)輸主業(yè)的發(fā)展。鐵路系統(tǒng)中的社會(huì)公共部門，如公檢法、醫(yī)院和學(xué)校等社會(huì)性、事業(yè)性單位應(yīng)剝離出鐵路系統(tǒng)，這些單位可以說(shuō)都與鐵路運(yùn)輸沒(méi)有直接關(guān)系，長(zhǎng)期捆綁在一起將導(dǎo)致運(yùn)輸主業(yè)專業(yè)優(yōu)勢(shì)不突出，競(jìng)爭(zhēng)能力低下。另外，還應(yīng)剝離鐵路系統(tǒng)中的輔助產(chǎn)業(yè)，即工業(yè)、建筑、工程、通信和物資五大公司和若干勘測(cè)設(shè)計(jì)院，還與國(guó)家郵電網(wǎng)并存的鐵路通信網(wǎng)等也應(yīng)被剔除出去。這些部門雖與鐵路運(yùn)輸相關(guān)，但由于沒(méi)有實(shí)行分賬獨(dú)立核算，產(chǎn)業(yè)屬性不同，容易導(dǎo)致職責(zé)不清。

其次是對(duì)鐵路運(yùn)輸行業(yè)進(jìn)行規(guī)范股份制改造。股份制是一百多年來(lái)被實(shí)踐證明為行之有效的資產(chǎn)組織形式，既可以迅速聚集社會(huì)資本，又可以完善公司法人治理結(jié)構(gòu)。鐵路行業(yè)在完成主輔業(yè)分離的前提下，選擇業(yè)內(nèi)的優(yōu)質(zhì)資產(chǎn)，即盈利能力強(qiáng)、管理效率高的資產(chǎn)，結(jié)合主干線、客運(yùn)專線和城際客運(yùn)鐵路等項(xiàng)目建設(shè)，尋求境內(nèi)外投資者，進(jìn)行股份制改造，可實(shí)現(xiàn)企業(yè)持續(xù)快速發(fā)展。

最后是推動(dòng)股份制改造成功的企業(yè)上市融資。實(shí)行股份制改造的目的是拓寬融資渠道，解決鐵路建設(shè)資金主要依賴于鐵路建設(shè)基金的收取與國(guó)家開(kāi)發(fā)銀行的長(zhǎng)期借貸而成的長(zhǎng)期性的極度短缺問(wèn)題。其它渠道資金的進(jìn)入為鐵路加快建設(shè)速度和更大程度擴(kuò)展規(guī)模注入了強(qiáng)勁的動(dòng)力，更重要的是有助于幫助鐵路部門引進(jìn)新的經(jīng)營(yíng)管理理念、建立新機(jī)制。而其他渠道資金的籌集主要是通過(guò)公司上市來(lái)解決的。相比客運(yùn)而言，貨運(yùn)業(yè)務(wù)彼此獨(dú)立性較強(qiáng)，更容易把市場(chǎng)前景較好的優(yōu)良資產(chǎn)單獨(dú)剝離出去進(jìn)行公司化改制;而且，貨運(yùn)的國(guó)際市場(chǎng)開(kāi)放程度高，可以更好地吸收地方政府、社會(huì)和國(guó)際投資。因此，應(yīng)按照先貨運(yùn)后客運(yùn)的次序推動(dòng)股份制改造成功的企業(yè)上市融資。

四、鐵路交通運(yùn)輸行業(yè)發(fā)展的戰(zhàn)略措施

首先，積極通過(guò)多種方式籌集建設(shè)基金。在我國(guó)，制約鐵路交通運(yùn)輸發(fā)展的關(guān)鍵性問(wèn)題是資金問(wèn)題。美國(guó)鐵路建設(shè)之所以能在1887年一年中鋪軌2萬(wàn)多公里，一個(gè)重要的原因就是擁有發(fā)達(dá)完善的資本市場(chǎng)，可以迅速吸收國(guó)內(nèi)外的投資資金。我國(guó)的資本市場(chǎng)雖不發(fā)達(dá)，但卻具備了許多吸收投資的有利條件。在籌集資金的過(guò)程中，除了在國(guó)內(nèi)外金融市場(chǎng)上進(jìn)行股本融資這一方式外，可以選擇的方式還有直接債務(wù)融資、利用國(guó)際貸款以及融資租賃等。

其次，明確政府的角色定位，積極轉(zhuǎn)變政府職能，推進(jìn)現(xiàn)代企業(yè)規(guī)范制改革。在政企分開(kāi)的基礎(chǔ)上，還需要對(duì)鐵路運(yùn)輸行業(yè)進(jìn)行規(guī)范的公司制改造，建立有效激勵(lì)、嚴(yán)格約束、責(zé)權(quán)利相統(tǒng)一的法人治理機(jī)構(gòu)。積極落實(shí)鐵路運(yùn)輸企業(yè)的市場(chǎng)主體地位，完善資產(chǎn)經(jīng)營(yíng)責(zé)任制;實(shí)現(xiàn)政企分開(kāi)、社企分開(kāi)、事企分開(kāi)和減員增效，組建客運(yùn)公司及專業(yè)貨運(yùn)公司，為實(shí)現(xiàn)運(yùn)輸專業(yè)化打下良好基礎(chǔ)。

第三，積極推進(jìn)鐵路行業(yè)技術(shù)引進(jìn)開(kāi)發(fā)，提高行業(yè)服務(wù)質(zhì)量。我國(guó)鐵路系統(tǒng)經(jīng)過(guò)近年來(lái)的技術(shù)引進(jìn)和自主開(kāi)發(fā)，鐵路技術(shù)的開(kāi)發(fā)應(yīng)用已呈現(xiàn)出加速追趕的趨勢(shì)。當(dāng)前的工作重點(diǎn)是高速鐵路系統(tǒng)技術(shù)開(kāi)發(fā)及建設(shè);鐵路行車安全技術(shù)保障系統(tǒng)開(kāi)發(fā);重型優(yōu)質(zhì)鋼軌及新型軌枕制造;編組站自動(dòng)化、裝卸作業(yè)機(jī)械化及貨場(chǎng)設(shè)備制造;鐵路客貨運(yùn)信息系統(tǒng)開(kāi)發(fā)等。為順利實(shí)現(xiàn)鐵路運(yùn)輸行業(yè)的戰(zhàn)略目標(biāo)，鐵路運(yùn)輸系統(tǒng)干部和職工必須轉(zhuǎn)變工作是完成國(guó)家運(yùn)輸任務(wù)的思想，樹(shù)立鐵路運(yùn)輸行業(yè)具有服務(wù)性特別強(qiáng)、同時(shí)競(jìng)爭(zhēng)性也特別強(qiáng)的觀念，此外還需要不斷的學(xué)習(xí)和演練來(lái)更新自己的服務(wù)知識(shí)和技能。

篇(4)

一、實(shí)驗(yàn)室由上科學(xué)課教師負(fù)責(zé)管理。

二、實(shí)驗(yàn)臺(tái)凳應(yīng)編號(hào)，學(xué)生上課要排隊(duì)進(jìn)客店室內(nèi)按編號(hào)就座，保持室內(nèi)嚴(yán)肅、整潔、不準(zhǔn)打鬧、喧嘩，不準(zhǔn)在臺(tái)上、墻上亂刻亂畫。

三、上實(shí)驗(yàn)課前，教師必須預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，明確目的的要求，熟悉方法步驟，掌握基本原理四、學(xué)生認(rèn)真聽(tīng)教師講解實(shí)驗(yàn)?zāi)康摹⒉襟E、儀器性能、操作方法和注意事項(xiàng)。

五、學(xué)生要自己動(dòng)手，親自操作，仔細(xì)觀察實(shí)驗(yàn)現(xiàn)象，認(rèn)真記錄，實(shí)事求是填寫報(bào)告，不允許抄襲別人的實(shí)驗(yàn)結(jié)果。

六、實(shí)驗(yàn)時(shí)要嚴(yán)格遵守操作規(guī)程，注意安全，防止意外事故發(fā)生，如發(fā)現(xiàn)跡象應(yīng)立刻報(bào)告教師處理。

七、儀器、藥品和試劑不得濫用和損壞，因違章操作損壞儀器、設(shè)備，照價(jià)賠償。

八、室內(nèi)物品一律不得私自帶出室外，違者批評(píng)教育。不聽(tīng)勸告者，公開(kāi)點(diǎn)名批評(píng)或罰款。

九、實(shí)驗(yàn)完畢，必須清點(diǎn)儀器，在原處擺放整齊，做好清潔工作，有秩序離室。教室要關(guān)好窗，鎖好門，失職造成損失，扣學(xué)期貢獻(xiàn)獎(jiǎng)或損失程度，追究事故責(zé)任。

《二》電教器材管理制度

一、電教器材要指定專人負(fù)責(zé)管理。建立專用帳冊(cè)，帳物相符。

二、管理人員要掌握設(shè)備性能、使用方法，能排除一般故障，保證設(shè)備正常工作。要定期對(duì)電器通驅(qū)潮、檢查、保養(yǎng)。

三、有關(guān)教師必須了解設(shè)備性能，掌握設(shè)備使用方法，嚴(yán)格操作規(guī)程。使用時(shí)若設(shè)備發(fā)生故障，應(yīng)及時(shí)報(bào)告管理人員。非正常損壞設(shè)備應(yīng)照章賠償。

四、學(xué)校應(yīng)建立設(shè)備使用登記制度，教師因教學(xué)需要借用器材，應(yīng)辦理借用手續(xù)，嚴(yán)禁私自占有器材設(shè)備和利用電教設(shè)備播放與教學(xué)無(wú)關(guān)的節(jié)目。若觸犯法法律應(yīng)追究法律責(zé)任。

五、電教設(shè)備應(yīng)保持清潔，做到“四防”（防火、防盜、防潮、防灰塵）。

六、每學(xué)期學(xué)校要定期檢查清理器材設(shè)備，管理人員工作變更時(shí)，須按規(guī)定辦理交接手續(xù)。

《三》電腦室管理制度

一、電腦室由上電腦課教師負(fù)責(zé)管理。

二、每臺(tái)電腦應(yīng)編號(hào)，學(xué)生上課要排隊(duì)進(jìn)入室內(nèi)按編號(hào)就座，在室內(nèi)保持肅靜，禁止喧嘩、走動(dòng)、打鬧、討論問(wèn)題要小聲，下課要有秩序離室。

三、注意室內(nèi)衛(wèi)生，不準(zhǔn)帶東西進(jìn)入室內(nèi)吃，不準(zhǔn)亂丟紙屑、雜物，不準(zhǔn)在桌椅、墻壁亂刻亂畫。

四、愛(ài)護(hù)室內(nèi)儀器設(shè)備，不準(zhǔn)隨便改變?cè)O(shè)備的位置，要按教師要求進(jìn)行操作，違反操作規(guī)程，造成設(shè)備損壞、照價(jià)賠償。

五、在操作過(guò)程中，出現(xiàn)故障，應(yīng)及時(shí)切斷電源，報(bào)告教師處理。

六、未管理人員同意，不得隨意取用軟磁盤或開(kāi)啟打印機(jī)，更不準(zhǔn)把非本室軟磁盤放入軟磁盤機(jī)內(nèi)。

七、電腦借出或非本室管理人員啟用室設(shè)備，必須取得學(xué)校主管領(lǐng)導(dǎo)同意，方可借出或開(kāi)門使用。

八、用機(jī)完畢，應(yīng)按規(guī)程關(guān)閉機(jī)器，教師應(yīng)整理、檢查室內(nèi)設(shè)備的位置、關(guān)好窗、鎖好門，如失職造成損失，扣學(xué)期貢獻(xiàn)獎(jiǎng)或按損失程度追究事故責(zé)任。

《四》儀器室管理制度

一、儀器室由上自然教師負(fù)責(zé)管理。

二、未經(jīng)負(fù)責(zé)管理人員允許，其他人不得私自進(jìn)入室內(nèi)，論文先生網(wǎng)確保儀器、藥器安全和室內(nèi)安靜。

三、室內(nèi)儀器、藥品添置，保管和更換由管理人員負(fù)責(zé)提出，由學(xué)校負(fù)責(zé)購(gòu)置和研究實(shí)施，并做好添置登記。

四、使用儀器，均先填好報(bào)告單和預(yù)先做好準(zhǔn)備，儀器使用完畢，及時(shí)放回原處。

五、儀器、藥品應(yīng)分類合理放入儀器柜，做到擺放整齊、清潔、如損壞應(yīng)及時(shí)填寫報(bào)告單，記帳報(bào)損。

六、教學(xué)儀器借出、必須經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)方可借出，并要按規(guī)定時(shí)間歸還，如借出損壞或遺失，照價(jià)賠償。

七、認(rèn)真做好各類實(shí)驗(yàn)資料收集工作。

八、加強(qiáng)管理，切實(shí)做好防盜、防火工作，如失職造成損失、扣學(xué)期獎(jiǎng)金或按損失程序，追究事故責(zé)任。

《五》鎮(zhèn)中心小學(xué)學(xué)籍管理制度與措施

1、學(xué)校招生要根據(jù)教育法規(guī)招收和接納學(xué)生，原則為就近入學(xué)。

2、招收6周的入學(xué)兒童，結(jié)合實(shí)際可推遲至7周歲。

3、學(xué)校不得拒收未受完九年義務(wù)教育或未達(dá)到規(guī)定的在校（15歲以下）的未成年學(xué)生。

4、學(xué)校不得勸退和開(kāi)除學(xué)生。

5、按上級(jí)規(guī)定規(guī)范學(xué)生檔案及資料的管理。建造并填寫、保管好《學(xué)生學(xué)籍表》、《在校學(xué)生名冊(cè)》、《流動(dòng)學(xué)生名冊(cè)》、《畢業(yè)生名冊(cè)》、《普及九年義務(wù)教育統(tǒng)計(jì)表》等表冊(cè)。

6、學(xué)校對(duì)取得學(xué)籍的學(xué)生，統(tǒng)一編定學(xué)號(hào)，統(tǒng)一管理。

7、學(xué)生轉(zhuǎn)學(xué)要嚴(yán)格按照以下程序辦理：學(xué)生家長(zhǎng)提出申請(qǐng)；學(xué)校報(bào)當(dāng)?shù)亟逃姓块T同意后，再向轉(zhuǎn)入學(xué)校所在教育部門發(fā)出專用的《學(xué)生轉(zhuǎn)學(xué)聯(lián)系函》；轉(zhuǎn)入地發(fā)出接收回函；轉(zhuǎn)出學(xué)校開(kāi)出轉(zhuǎn)學(xué)證，提供學(xué)籍資料；轉(zhuǎn)入學(xué)校憑轉(zhuǎn)學(xué)證明及學(xué)籍資料的轉(zhuǎn)學(xué)生。

8、學(xué)校要加強(qiáng)后進(jìn)生的幫帶、輔導(dǎo)工作，不得以任何理由要求或安排學(xué)生留級(jí)。

9、學(xué)生請(qǐng)病假，須有家長(zhǎng)或醫(yī)生證明。請(qǐng)假三天內(nèi)由班主任審批，一周以內(nèi)教導(dǎo)處審批。一周以上由校長(zhǎng)審批，請(qǐng)假獲準(zhǔn)后，請(qǐng)假單交由教導(dǎo)處備案。

10、學(xué)生參加參加考核，不及格或因故未參加考試者，學(xué)校要予以補(bǔ)考。

11、每學(xué)評(píng)定一次“三好學(xué)生”，對(duì)違紀(jì)學(xué)生視其情節(jié)嚴(yán)重，態(tài)度好壞，分別給予警告，記過(guò)等處分。

12、學(xué)校要注意收集好有關(guān)學(xué)籍的一切資料，注意資料的積累和入庫(kù)，由專人負(fù)責(zé)。

《六》收費(fèi)管理制度

一、建立收費(fèi)治理工作機(jī)構(gòu)。經(jīng)常組織學(xué)習(xí)有關(guān)文件，掌握政策，提高認(rèn)識(shí)，自覺(jué)地增強(qiáng)政治責(zé)任感。對(duì)學(xué)校的各項(xiàng)收費(fèi)嚴(yán)格把好關(guān)。

二、嚴(yán)格執(zhí)行上級(jí)收費(fèi)項(xiàng)目、標(biāo)準(zhǔn)、領(lǐng)導(dǎo)小組對(duì)各項(xiàng)收費(fèi)先進(jìn)行審批后才收費(fèi)。

三、收費(fèi)必須使用財(cái)政的統(tǒng)一發(fā)票。

四、嚴(yán)格控制代收代支項(xiàng)目、標(biāo)準(zhǔn)，建立“代收代支管制度”設(shè)立專帳，做到專款專用，每學(xué)期來(lái)結(jié)算一次，并向家長(zhǎng)分布帳目，實(shí)行多退少補(bǔ)。

六、建立收費(fèi)合作制度（每個(gè)學(xué)生都應(yīng)持收費(fèi)登記卡），第一學(xué)期內(nèi)班主任根據(jù)收費(fèi)實(shí)際情況進(jìn)行逐項(xiàng)記錄。

七、必須嚴(yán)格執(zhí)行新課程教學(xué)計(jì)劃，不舉辦各類收費(fèi)的補(bǔ)習(xí)班。

八、不準(zhǔn)強(qiáng)行學(xué)生購(gòu)買和使用任何形式的學(xué)習(xí)資料刊物。

《七》鎮(zhèn)中心小學(xué)財(cái)務(wù)內(nèi)部控制制度

學(xué)校日益完善，教育經(jīng)費(fèi)不斷增加，為了加強(qiáng)學(xué)校財(cái)務(wù)工作管理，堵塞漏洞，保持廉潔，結(jié)合本校實(shí)際制定如下：

一、國(guó)家撥入經(jīng)費(fèi)和學(xué)校交來(lái)的雜費(fèi)做到有計(jì)劃地投入。專款專用，不得挪作它用，也不得用于做教職工獎(jiǎng)勵(lì)福利等。

二、嚴(yán)格執(zhí)行上級(jí)的收費(fèi)項(xiàng)目、標(biāo)準(zhǔn)。嚴(yán)格控制代收費(fèi)項(xiàng)目的開(kāi)支，它持來(lái)源于學(xué)生，用于學(xué)生，按實(shí)際結(jié)算，做到多退少補(bǔ)，每學(xué)期結(jié)束前向?qū)W生家長(zhǎng)公布收支情況，并把各項(xiàng)收費(fèi)登記在學(xué)生人手一份的收費(fèi)登記卡內(nèi)。

三、學(xué)校公用經(jīng)費(fèi)的使用，要嚴(yán)格掌握開(kāi)支標(biāo)準(zhǔn)，做到有計(jì)劃開(kāi)支，各科各部門所需的用品預(yù)先做好預(yù)算交學(xué)校討論，審批才購(gòu)買，否則責(zé)任自負(fù)，嚴(yán)格控制接待費(fèi)及不必要的開(kāi)支。

四、社會(huì)捐資和群眾集資款收支要記帳，并尊重捐款單位或個(gè)人意見(jiàn)，改善辦學(xué)條件，嚴(yán)禁挪用它用。

五、學(xué)校獎(jiǎng)金管理要保他安全，開(kāi)戶印鑒需要領(lǐng)導(dǎo)私章和財(cái)務(wù)專用章，財(cái)務(wù)主任保管財(cái)務(wù)專用章。學(xué)校現(xiàn)金收付應(yīng)經(jīng)嚴(yán)格的手續(xù)，出納收到現(xiàn)金，不得超過(guò)兩天存入銀行，否則為挪用公款處理。

六、加強(qiáng)報(bào)銷憑證審核。報(bào)銷單位應(yīng)說(shuō)明用途、經(jīng)手人、證明人有主管領(lǐng)導(dǎo)簽名才可報(bào)銷。

七、堅(jiān)持會(huì)計(jì)、出納分設(shè)，錢財(cái)分管的原則，每日記帳一次，保證賬目平衡，每學(xué)期由領(lǐng)導(dǎo)、教師、工會(huì)代表審核帳目。

八、任何單位或個(gè)人不得以任何理由挪用公款或私人借用公款，一經(jīng)發(fā)現(xiàn)，立即查處。

《八》食堂管理制度

1、食堂人員工作積極肯干、團(tuán)結(jié)合作、熱情為廣大師生服務(wù)，做到勤儉節(jié)約，保證質(zhì)量，注意衛(wèi)生消毒。做到每天一小掃，每周一大掃，食堂倉(cāng)庫(kù)要整潔，點(diǎn)心室用具每天要清洗干凈或消毒，注意蚊、蟲(chóng)、蒼蠅的危害。注意使用滅蠅燈。如師生有中毒事故出現(xiàn)，學(xué)校追究出事原因及扣發(fā)工資。

2、為了食堂的整潔，非飯?zhí)萌藛T不得內(nèi)進(jìn)隨意拿用飯?zhí)玫娜魏喂铩０磿r(shí)就餐，做到飯熱菜香，注意色香味，美味可口。

3、凡購(gòu)200元以上的物品，必須至少要兩人同行購(gòu)買。調(diào)味品要有出廠日期、地址、生產(chǎn)廠各字樣，調(diào)味品要蓋好。

4、送青菜、瓜類、豆制品、肉類等各方面的食品要進(jìn)行合理定價(jià)交易，做好當(dāng)天送菜記錄，要有經(jīng)手人、證明人、年月日、斤兩、菜名、單價(jià)，瓶、袋、箱、件的物品要做好驗(yàn)收清點(diǎn)后才能進(jìn)倉(cāng)使用。

5、保證食品質(zhì)量、不購(gòu)買變質(zhì)食品，如質(zhì)量有問(wèn)題，責(zé)任自負(fù)，學(xué)校不作報(bào)銷。

6、食堂人員持健康合格證上崗，穿著白工作服，衣著整齊，不戴飾物，不留長(zhǎng)指甲。

7、食堂內(nèi)外不能隨意亂放雜物，用品要擺放整齊，每?jī)芍苡商平茳h集中食堂人員開(kāi)總結(jié)會(huì)。

8、愛(ài)護(hù)公共財(cái)物，不能把公物視為己有，食堂人員注意用電、用油的安全，如發(fā)現(xiàn)危險(xiǎn)可疑的地方立即向?qū)W校領(lǐng)導(dǎo)反映問(wèn)題，提高防火的意識(shí)。

《九》鎮(zhèn)中心小學(xué)推行校務(wù)公開(kāi)試行方案

一、指導(dǎo)思想

為了貫徹落實(shí)尉健行同志在全國(guó)教育工會(huì)建會(huì)周年紀(jì)念會(huì)的賀信中的指示精神和全總?cè)龑萌螆?zhí)委會(huì)議的精神，全面推進(jìn)校務(wù)公工。實(shí)現(xiàn)廣大教職工當(dāng)家作主，參與民主決策、民主管理、民主公開(kāi)。實(shí)現(xiàn)廣大教職工當(dāng)家作主，參與民主決策、民主管理、民主監(jiān)督等民利，充分調(diào)動(dòng)和發(fā)揮廣大教職工的積極性、創(chuàng)造性。進(jìn)一步規(guī)范學(xué)校管理杜絕腐敗現(xiàn)象出現(xiàn)，促進(jìn)學(xué)校穩(wěn)步發(fā)展。

二、校務(wù)公工開(kāi)的組織機(jī)構(gòu)

成立校務(wù)公開(kāi)領(lǐng)導(dǎo)小組和校務(wù)公開(kāi)工作考核小組；

校務(wù)公開(kāi)領(lǐng)導(dǎo)小組由學(xué)行行政領(lǐng)導(dǎo)、教職工代表組成；校務(wù)公開(kāi)工作考核小組由工會(huì)干部、教職工代表組成。

三、校務(wù)公開(kāi)的內(nèi)容

1、校長(zhǎng)的任期目標(biāo)、年度目標(biāo)；每學(xué)期各項(xiàng)工作計(jì)劃、實(shí)施方案等。

2、學(xué)校黨風(fēng)廉政建設(shè)情況；

3、學(xué)校基建校舍維修情況，包括項(xiàng)目、承建單位（人）及確定的方式、質(zhì)量要求、預(yù)算、決算等。

4、學(xué)校常規(guī)的購(gòu)物情況。包括教學(xué)設(shè)備的添置、教材、資料的征訂等。

5、學(xué)校統(tǒng)一學(xué)生日用品的訂購(gòu)情況。包括包稱、數(shù)量、價(jià)格、銷量單位（人）及確定方式、學(xué)校具體經(jīng)辦人等。

6、學(xué)校一年級(jí)招生情況（包括借讀生的接受情況）。

7、人事任用、工作調(diào)動(dòng)情況。

8、學(xué)校教師職稱晉升情況。

9、學(xué)校教師年度考核情況。

10、學(xué)校財(cái)務(wù)收支情況。

11、與教職工切身利益直接有關(guān)的事項(xiàng)，如福利補(bǔ)助、獎(jiǎng)金發(fā)放等。

四、學(xué)校校務(wù)公開(kāi)的主要形式

實(shí)施校務(wù)公開(kāi)制度，“公開(kāi)”是關(guān)鍵環(huán)節(jié)，只有通過(guò)“公開(kāi)”，才能證教職工知情，只有讓教職工知情，才能讓他們決策、參與管理、實(shí)施監(jiān)督，并充分發(fā)揮黨支部、工會(huì)、教代會(huì)的職能監(jiān)督的作用，提高學(xué)校民主管理、民主決策的意識(shí)、增強(qiáng)校務(wù)公開(kāi)的效能。因此，校務(wù)公開(kāi)的形式，要注意進(jìn)效性、靈活性、可操作性，以期得到最佳的實(shí)際效果，主要形式有：

（一）以會(huì)議的形式公一，要求面向全體教職工公開(kāi)，其中需要前公開(kāi)的，必須事前公開(kāi)，需要專門召開(kāi)會(huì)議公開(kāi)的，必須召開(kāi)專門會(huì)議公開(kāi)。

（二）以書面上墻的形式公開(kāi)，學(xué)校重大事項(xiàng)，其中經(jīng)費(fèi)收支情況，按每學(xué)期黨支部、行政領(lǐng)導(dǎo)、工會(huì)、教師代表審核后公開(kāi)；其他內(nèi)容根據(jù)不同的情況，可采取事前、事中、或事后公開(kāi)的辦法。能夠在事前公開(kāi)的必須在事前公開(kāi)。

以會(huì)議形式公開(kāi)的內(nèi)容，還必須以書面上墻的形式公開(kāi)，以保證每一位教職工都知曉。

書面上墻的公開(kāi)地點(diǎn)設(shè)在文化長(zhǎng)廊宣傳欄。

（三）定期召開(kāi)教職工大會(huì)公開(kāi)。每學(xué)期期末召開(kāi)一次以校務(wù)公開(kāi)為專題的全體教職工會(huì)議，總結(jié)通報(bào)一個(gè)學(xué)期以來(lái)校務(wù)公開(kāi)制度的執(zhí)行情況，聽(tīng)取教職工的建議和意見(jiàn)。

五、執(zhí)行時(shí)間：

本方案從年3月起執(zhí)行，并在執(zhí)行中不斷完善。

《十》寢室管理制度

一、住宿生必須聽(tīng)從班主任和寢室長(zhǎng)的管理，按編定的床號(hào)、床位入位。

二、嚴(yán)格遵守作息制度，按時(shí)休息和起床，要保持宿舍區(qū)的安靜。

三、要搞好內(nèi)務(wù)管理，蚊帳、被子、毛巾等日用品擺放做到統(tǒng)一、整齊、規(guī)范、成線。

四、要搞好宿舍的清潔衛(wèi)生，實(shí)行每天打掃制度，確保屋前屋后水溝排污暢通，嚴(yán)禁在墻壁上亂涂亂畫。

五、加強(qiáng)安全防范，不得帶外人住宿，做到防火防盜，防意外事故發(fā)生，如遇有特殊情況立即向值日教師班主任報(bào)告。

篇(5)

一、本公司認(rèn)證的目的及作用

環(huán)境和職業(yè)健康安全管理體系是目前世界范圍內(nèi)應(yīng)用最廣泛的管理標(biāo)準(zhǔn)，在世界上具有很強(qiáng)的權(quán)威性、指導(dǎo)性和通用性，體現(xiàn)了企業(yè)可持續(xù)競(jìng)爭(zhēng)發(fā)展的思想。二體系標(biāo)準(zhǔn)分別立足于環(huán)境管理和安全管理這兩個(gè)關(guān)鍵生產(chǎn)要素，利用PDCA過(guò)程循環(huán)管理模式，對(duì)企業(yè)進(jìn)行規(guī)范化、系統(tǒng)化的管理，提升企業(yè)核心競(jìng)爭(zhēng)力，是對(duì)我們企業(yè)以往管理體系的補(bǔ)充和完善。通過(guò)體系認(rèn)證，我們可以提高自己的管理水平，這是毫無(wú)疑問(wèn)的。但是，提高企業(yè)管理水平并不是體系認(rèn)證的最根本目標(biāo)。ISO14001標(biāo)準(zhǔn)、OHSAS18001標(biāo)準(zhǔn)首先要解決的是市場(chǎng)準(zhǔn)入問(wèn)題。也就是說(shuō)，他們是為了保護(hù)競(jìng)爭(zhēng)的公平性而存在的。企業(yè)要在市場(chǎng)中經(jīng)營(yíng)，管理體系應(yīng)符合這些標(biāo)準(zhǔn)的要求，這是最起碼的要求。ISO14001標(biāo)準(zhǔn)、OHSAS18001標(biāo)準(zhǔn)的普遍適用性就是為此服務(wù)的。所以認(rèn)證工作迫在眉捷，是我們目前管理工作提高的有力手段，也是市場(chǎng)競(jìng)爭(zhēng)的需求。我們要在市場(chǎng)的大潮中立于不敗之地，就要把認(rèn)證的工作扎扎實(shí)實(shí)做好，將我們的管理水平提升一大步。

二、體系覆蓋范圍：

（一）管理體系涉及部門：本公司所屬的安全環(huán)保部、市場(chǎng)部、綜合辦、質(zhì)檢部、生產(chǎn)技術(shù)部、動(dòng)力設(shè)備部、財(cái)務(wù)部等七個(gè)部門。

（二）建立體系類型：

建立環(huán)境和職業(yè)健康安全管理體系，形成環(huán)境和職業(yè)健康安全管理整合體系；

三、體系策劃方案：

為實(shí)現(xiàn)本公司確立的總方針、總目標(biāo)，本公司建立了環(huán)境和職業(yè)健康安全管理體系，并對(duì)體系內(nèi)各部門所分解的指標(biāo)完成情況進(jìn)行控制，做好各方面的接口，從而使責(zé)任明確。

本公司的管理體系的關(guān)注點(diǎn)是各部門根據(jù)本公司的方針、總目標(biāo)制定本組織的目標(biāo)責(zé)任制和指標(biāo)，在本公司貫標(biāo)辦的指導(dǎo)和監(jiān)督下，各部門對(duì)本系統(tǒng)的生產(chǎn)活動(dòng)進(jìn)行管理和控制，確保體系的有效運(yùn)行，實(shí)現(xiàn)本組織內(nèi)的指標(biāo)，以達(dá)到確保本公司總方針、目標(biāo)的實(shí)現(xiàn)，相互關(guān)聯(lián)的各職能層次的體系之間，建立了信息交流，暢通的溝通渠道，達(dá)到了資源共享。

四、主要工作：

（一）領(lǐng)導(dǎo)重視、果斷決策，環(huán)境和職業(yè)健康安全管理貫標(biāo)認(rèn)證順利啟動(dòng)

（二）準(zhǔn)備充分，基礎(chǔ)扎實(shí)，為順利取證打下堅(jiān)實(shí)基礎(chǔ)

貫標(biāo)以來(lái)，我們主要做了以下五個(gè)方面的工作，取得了明顯的成效。

2、普及培訓(xùn)。在這方面本公司做了大量的工作，進(jìn)行了中層干部和業(yè)務(wù)骨干貫標(biāo)工作培訓(xùn)和內(nèi)審員培訓(xùn)，使全體中層干部了解了本公司所有管理體系的文件要求，從而有效地組織部門貫標(biāo)工作的順利進(jìn)行；使全體內(nèi)審員了解了環(huán)境和職業(yè)健康安全管理體系的審核內(nèi)容和步驟，從而有效實(shí)施了貫標(biāo)工作的內(nèi)部審核工作。

3、文件編制。本公司生產(chǎn)技術(shù)部組織文件編寫，廣泛聽(tīng)取和收集各崗位人員對(duì)本公司以往各項(xiàng)管理制度的看法和意見(jiàn)，再此基礎(chǔ)上實(shí)施本公司管理體系文件的撰寫工作。在文件編制中，我們根據(jù)本公司下發(fā)的程序文件編寫導(dǎo)則和本公司環(huán)境和職業(yè)健康安全管理體系文件的編寫計(jì)劃。經(jīng)過(guò)二個(gè)月的努力終于完成了管理手冊(cè)、程序文件的編寫工作。此后本公司又請(qǐng)咨詢老師對(duì)所有文件進(jìn)行逐條逐句的審核和修改，直至最后定稿。

4、體系試運(yùn)行。3月10日本公司最高管理者下達(dá)體系運(yùn)行令之后，本公司環(huán)境和職業(yè)健康安全管理體系在本公司正式試運(yùn)行。為了保證試運(yùn)行的效果，本公司對(duì)各部門進(jìn)行了系統(tǒng)的宣貫培訓(xùn)，重點(diǎn)講解了二個(gè)標(biāo)準(zhǔn)和本公司程序文件，通過(guò)宣貫培訓(xùn)使廣大基層操作人員對(duì)標(biāo)準(zhǔn)和程序文件有了更深層次的理解和認(rèn)識(shí)，廣大職工以高度的責(zé)任感和緊迫感全面落實(shí)貫標(biāo)文件的各項(xiàng)要求，從而使管理體系試運(yùn)行工作有條不紊地進(jìn)行。

5、內(nèi)部審核。在本公司管理體系試運(yùn)行后，本公司組成了內(nèi)審小組，于20**年7月底對(duì)各部門的貫標(biāo)工作進(jìn)行了嚴(yán)格的內(nèi)部審核。從審核情況看，大部分部門體系運(yùn)行情況正常，運(yùn)行效果明顯，但也有個(gè)別部門有關(guān)領(lǐng)導(dǎo)及崗位人員對(duì)貫標(biāo)的認(rèn)識(shí)還有不足，對(duì)標(biāo)準(zhǔn)的理解有差距，體系運(yùn)行效果未達(dá)到規(guī)定要求。由于運(yùn)行時(shí)間較短，很多同志對(duì)標(biāo)準(zhǔn)和程序文件的學(xué)習(xí)不夠、理解不深刻，審核共計(jì)開(kāi)出了3不符合項(xiàng)。針對(duì)內(nèi)審中反映出的問(wèn)題，公司長(zhǎng)和各副公司長(zhǎng)分別召開(kāi)會(huì)議，反復(fù)強(qiáng)調(diào)執(zhí)行本公司管理體系文件的嚴(yán)肅性和強(qiáng)制性，要求各部門針對(duì)內(nèi)審中發(fā)生的不合格項(xiàng)制訂出具體的糾正措施并規(guī)定了糾正時(shí)限。經(jīng)過(guò)加工補(bǔ)課，第一次內(nèi)審中暴露出的問(wèn)題全部得到糾正。在第二次內(nèi)審過(guò)程中，情況有了明顯的改觀，不僅杜絕了嚴(yán)重不合格項(xiàng)的產(chǎn)生，同時(shí)一般不合格項(xiàng)也大為減少。

（三）重點(diǎn)關(guān)注環(huán)境因素/危險(xiǎn)源的識(shí)別及對(duì)重要環(huán)境因素和重大風(fēng)險(xiǎn)因素的評(píng)價(jià)和控制

1、充分識(shí)別環(huán)境因素/危險(xiǎn)源

本公司的產(chǎn)品品種多，生產(chǎn)流程、工藝復(fù)雜，所以涉及到的環(huán)境因素、危險(xiǎn)源較多，環(huán)境因素、危險(xiǎn)源的識(shí)別的充分與否，對(duì)環(huán)境管理體系、職業(yè)健康安全管理體系的運(yùn)行與控制能否發(fā)揮有效的功能起著非常重要的作用，確保兩者的識(shí)別的充分性是重點(diǎn)，也是難點(diǎn)。

為做好此項(xiàng)工作，我們從以下幾方面給予了高度關(guān)注：

（1）環(huán)境因素的識(shí)別：

A、環(huán)境因素的三種狀態(tài)（正常、異常、緊急）

B、三種時(shí)態(tài)（過(guò)去、現(xiàn)在、將來(lái)）

C、七種類型（向大氣的排放、向水體的排放、廢物管理、土地污染、原材料與自然資源的使用及其他環(huán)境問(wèn)題和社區(qū)性問(wèn)題），此方面是我們工作重點(diǎn)。

本公司的生產(chǎn)活動(dòng)中資源和能源用量很大，還有粉塵、廢水、廢氣、噪聲、廢棄物產(chǎn)生。所以必須加以控制，提高環(huán)境保護(hù)的功效。

D、環(huán)境因素的性質(zhì)分析：有害、有益

E、應(yīng)引起特別注意的環(huán)境因素的因果關(guān)系的考慮：包括直接結(jié)果和間接結(jié)果

（2）危險(xiǎn)源的辨識(shí)

危險(xiǎn)源辨識(shí)的結(jié)果關(guān)系到安全管理體系方針、目標(biāo)的確定，法律、法規(guī)及其他要求的符合性及體系運(yùn)行的有效性。因此，保證危險(xiǎn)源辨識(shí)的充分性，我們是從以下幾方面著手的：

A、滲透全方位安全管理的思想，對(duì)“人的不安全行為，物的不安全狀態(tài)，作業(yè)環(huán)境的缺陷和健康安全管理的缺陷”采用系統(tǒng)科學(xué)理論，在體系建立之初要求考慮所有作業(yè)場(chǎng)所人員的常規(guī)、非常規(guī)活動(dòng)和作業(yè)場(chǎng)所內(nèi)的所有設(shè)施，并分為正常、異常、緊急三種狀態(tài)和過(guò)去、現(xiàn)在和將來(lái)三種時(shí)態(tài)，依據(jù)物理、化學(xué)、心理等多方面的信息加以識(shí)別，以確保準(zhǔn)確、全面地反映出本公司安全生產(chǎn)的管理狀況

B、把事故、違規(guī)違法、安全檢查等作為鑒定辨識(shí)充分性的尺寸，這次危險(xiǎn)源辨識(shí)的結(jié)果，包括了本公司和其它部門近年來(lái)發(fā)生事故的有關(guān)信息。

C、本公司將有實(shí)踐經(jīng)驗(yàn)、懂安全技術(shù)的安全管理人員組成小組采用調(diào)查表法和活動(dòng)分析法組織員工進(jìn)行危險(xiǎn)源辨識(shí)，并將辨識(shí)結(jié)果發(fā)放全體員工手中，予以補(bǔ)充、協(xié)調(diào)和完善。本公司的危險(xiǎn)源在生產(chǎn)中大量存在的，通過(guò)全面識(shí)別，除火災(zāi)、爆炸等明顯的危險(xiǎn)源外，高溫、機(jī)械傷害、觸電、噪聲、粉塵等危險(xiǎn)源在這次辯識(shí)過(guò)程中也給予了充分識(shí)別。

2、重要環(huán)境因素、重大風(fēng)險(xiǎn)的評(píng)價(jià)與確定

重要環(huán)境因素和重大風(fēng)險(xiǎn)是目標(biāo)指標(biāo)制定的依據(jù)，也是控制的重要對(duì)象。確定是否為重要環(huán)境因素時(shí)我們從法律法規(guī)的要求、環(huán)境影響的范圍和嚴(yán)重程度及發(fā)生的頻次和持續(xù)的時(shí)間，對(duì)環(huán)境破壞的可恢復(fù)性、改變環(huán)境影響的技術(shù)難度和所需費(fèi)用、相關(guān)方的關(guān)注程度等方面加以考慮，采用的是非判斷法、打分法。重大風(fēng)險(xiǎn)評(píng)價(jià)包含兩個(gè)方面：一是評(píng)價(jià)風(fēng)險(xiǎn)程度，二是評(píng)價(jià)風(fēng)險(xiǎn)是否在可承受范圍。評(píng)價(jià)風(fēng)險(xiǎn)程度是基礎(chǔ)工作，其對(duì)象是在某一具體作業(yè)活動(dòng)中，由于種種原因可能發(fā)生的危害事件所涉及到的具體風(fēng)險(xiǎn)，我們采用的方法為L(zhǎng)EC法。評(píng)價(jià)風(fēng)險(xiǎn)的可承受過(guò)程是獨(dú)立的任務(wù)，依據(jù)主要有兩個(gè)：一是法律義務(wù)即法律法規(guī)的要求，二是企業(yè)的職業(yè)健康安全方針。

3、建立了環(huán)境和職業(yè)健康安全目標(biāo)和指標(biāo)及實(shí)施管理方案

針對(duì)重要環(huán)境因素制定環(huán)境目標(biāo)、指標(biāo)并分解到各部門，針對(duì)環(huán)境目標(biāo)制定環(huán)境實(shí)施方案，并落實(shí)實(shí)施措施，責(zé)任到部門，組織并要求相關(guān)人員認(rèn)真學(xué)習(xí)，嚴(yán)格按照時(shí)間表執(zhí)行，實(shí)施效果明顯。

針對(duì)重大危險(xiǎn)源制定了風(fēng)險(xiǎn)控制措施計(jì)劃，通過(guò)評(píng)審計(jì)劃的充分性，編制及實(shí)施了管理方案。

目標(biāo)的實(shí)施情況詳見(jiàn)附件一，管理方案的實(shí)施情況詳見(jiàn)附件二。

（四）部門配合，全員參與，確保了貫標(biāo)工作順利開(kāi)展

在貫標(biāo)工作的實(shí)踐中，我們充分認(rèn)識(shí)到，職工的全員參與是做好貫標(biāo)工作的基礎(chǔ)，決定著今后體系運(yùn)作的成效。在啟動(dòng)貫標(biāo)認(rèn)證工作之初，本公司領(lǐng)導(dǎo)就決定貫標(biāo)認(rèn)證培訓(xùn)全員化、文件編寫部門化，程序指導(dǎo)業(yè)務(wù)對(duì)口化、貫標(biāo)責(zé)任指導(dǎo)部門化、體系推進(jìn)專業(yè)化，這樣就把本公司全體員工，各部門、機(jī)關(guān)各業(yè)務(wù)部門，體系推進(jìn)部門通過(guò)“五化”牢牢的綁在了一起，使各職能部門都能在認(rèn)真履行好主管程序職責(zé)，做好本職工作的同時(shí)，還能以大局為重，做好相關(guān)程序的配合、支持工作，避免了推委扯皮現(xiàn)象的發(fā)生。

五、取得成果

1、持續(xù)滿足國(guó)家法律、法規(guī)和其他要求，降低經(jīng)營(yíng)成本及各類責(zé)任風(fēng)險(xiǎn)；

2、通過(guò)建立信息交流，形成信息溝通渠道，保證溝通有效進(jìn)行，提高顧客的滿意度，改進(jìn)與員工、客戶以及相關(guān)方的關(guān)系，激發(fā)對(duì)于環(huán)境保護(hù)的承諾，并明確職責(zé)，降低能源的消耗，降低環(huán)境和生產(chǎn)安全風(fēng)險(xiǎn)，減少環(huán)境污染，滿足客戶及相關(guān)方的要求；

3、通過(guò)建立保障程序達(dá)成預(yù)定成效，今后將提供適當(dāng)資源，以持續(xù)達(dá)到各階段的績(jī)效水準(zhǔn)；

4、提高綜合競(jìng)爭(zhēng)力和知名度，提高市場(chǎng)份額，提升企業(yè)競(jìng)爭(zhēng)和國(guó)際貿(mào)易優(yōu)勢(shì)，創(chuàng)造更佳的經(jīng)濟(jì)效益和社會(huì)效益；

5、為本公司提高環(huán)境、職業(yè)健康安全績(jī)效提供了一個(gè)科學(xué)、有效的管理手段，有助于環(huán)境、職業(yè)健康安全法規(guī)和制度的貫徹執(zhí)行，使本公司的環(huán)境、健康安全管理由被動(dòng)強(qiáng)制行為轉(zhuǎn)變?yōu)樽栽感袨椋蔀楸竟井a(chǎn)生直接和間接的經(jīng)濟(jì)效益；

6、貫標(biāo)以來(lái)，本公司各部門結(jié)合生產(chǎn)經(jīng)營(yíng)特點(diǎn)，普遍開(kāi)展了以法律法規(guī)、責(zé)任意識(shí)為重點(diǎn)的安全管理人員資格培訓(xùn)，以安全素質(zhì)和操作技能、管理知識(shí)、風(fēng)險(xiǎn)識(shí)別等為主要內(nèi)容的崗位員工培訓(xùn)，以從業(yè)知識(shí)、崗位操作為主要內(nèi)容的從業(yè)人員的持證培訓(xùn)，都收到了良好的效果；

7、加大了治理事故隱患力度，本質(zhì)安全得到進(jìn)一步提高

（1）源頭控制能力增強(qiáng)，重大危險(xiǎn)源的安全管理逐步規(guī)范。

貫標(biāo)以來(lái)，本公司加大了對(duì)重大危險(xiǎn)源的管理，組織了對(duì)重大危險(xiǎn)源的辨識(shí)、評(píng)估，共辨識(shí)本公司級(jí)重大風(fēng)險(xiǎn)23個(gè)，重要環(huán)境因素6個(gè)，已建立檔案進(jìn)行動(dòng)態(tài)監(jiān)控。

（2）加大安全檢查力度，及時(shí)整改事故隱患。各級(jí)領(lǐng)導(dǎo)親自組織并帶隊(duì)檢查安全已形成制度，班子成員都曾多次到現(xiàn)場(chǎng)檢查環(huán)境和職業(yè)健康安全管理工作。今年領(lǐng)導(dǎo)班子集體研究決定撥出專項(xiàng)經(jīng)費(fèi)，進(jìn)行環(huán)境和職業(yè)健康安全管理專項(xiàng)和綜合檢查。環(huán)境和職業(yè)健康安全管理檢查時(shí)，主要是查領(lǐng)導(dǎo)責(zé)任制、查思想認(rèn)識(shí)、查制度建設(shè)、查組織機(jī)構(gòu)、查培訓(xùn)教育、查設(shè)備設(shè)施、查事故隱患、查違章違紀(jì)，對(duì)發(fā)現(xiàn)的問(wèn)題和隱患，各部門都立即組織了整改。

（3）完善應(yīng)急預(yù)案，處置突發(fā)事件的能力有所增強(qiáng)。各部門分類編寫完善了應(yīng)急預(yù)案，強(qiáng)化了應(yīng)急演練和宣傳教育，進(jìn)一步提高了應(yīng)對(duì)、處置各類突發(fā)事件的能力。

六、存在的問(wèn)題

（一）各級(jí)領(lǐng)導(dǎo)和人員對(duì)貫徹環(huán)境和職業(yè)健康安全管理體系的認(rèn)識(shí)尚有差距

有些部門領(lǐng)導(dǎo)和人員對(duì)貫徹環(huán)境和職業(yè)健康安全管理體系認(rèn)為沒(méi)有必要，導(dǎo)致對(duì)環(huán)境管理要求不嚴(yán)，職業(yè)健康安全管理還停留在體系運(yùn)行前的水平。沒(méi)有認(rèn)識(shí)到貫徹環(huán)境管理體系標(biāo)準(zhǔn)可以有助于企業(yè)環(huán)境保護(hù)意識(shí)和管理水平的提高，有助于實(shí)行清潔生產(chǎn)、實(shí)行污染預(yù)防，有助于企業(yè)節(jié)能降耗，降低成本，可以提高企業(yè)的市場(chǎng)競(jìng)爭(zhēng)能力，取得走向國(guó)際貿(mào)易市場(chǎng)的綠色通行證；沒(méi)有認(rèn)識(shí)到貫徹職業(yè)健康安全管理體系能更好地體現(xiàn)以人為本的企業(yè)宗旨，真正實(shí)現(xiàn)安全生產(chǎn)，預(yù)防為主的管理思想；沒(méi)有認(rèn)識(shí)到對(duì)環(huán)境因素、危害因素和過(guò)程的管理是降低企業(yè)經(jīng)營(yíng)風(fēng)險(xiǎn)、安全風(fēng)險(xiǎn)、環(huán)境風(fēng)險(xiǎn)的有力手段。

（二）對(duì)標(biāo)準(zhǔn)、體系文件的學(xué)習(xí)不夠，理解不深，導(dǎo)致體系運(yùn)行出現(xiàn)偏差

部分人員對(duì)標(biāo)準(zhǔn)要求和體系文件沒(méi)有很好地組織學(xué)習(xí)，特別是職業(yè)健康安全和環(huán)境管理體系剛剛建立起來(lái)時(shí)，大部分人員對(duì)環(huán)境和職業(yè)健康安全管理體系文件不了解，只是體系文件編寫人員對(duì)標(biāo)準(zhǔn)和體系文件較為了解；并且有些部門和人員對(duì)貫標(biāo)工作長(zhǎng)期不入門，認(rèn)識(shí)不到位；個(gè)別領(lǐng)導(dǎo)學(xué)習(xí)不夠，對(duì)標(biāo)準(zhǔn)和體系文件學(xué)習(xí)不夠，理解不深，認(rèn)為貫標(biāo)只是個(gè)別人的事情；導(dǎo)致體系運(yùn)行出現(xiàn)偏差，主要體現(xiàn)在以下幾個(gè)方面：

1、對(duì)環(huán)境因素、危險(xiǎn)源辨識(shí)評(píng)價(jià)不全面、細(xì)致，沒(méi)有完全掌握辨識(shí)的方法，沒(méi)有弄清楚危險(xiǎn)源的定義，對(duì)危險(xiǎn)源和環(huán)境因素描述不準(zhǔn)確，針對(duì)重要環(huán)境因素和重大危害因素制定的管理方案，尚未理解管理方案的編制要求，沒(méi)有制定出具體的技術(shù)措施，方案缺乏針對(duì)性和可操作性。

2、法律法規(guī)的獲取、識(shí)別和學(xué)習(xí)亟待加強(qiáng)。在ISO14001和OHSAS18001標(biāo)準(zhǔn)中，都將法律法規(guī)的獲取、適用性評(píng)價(jià)、學(xué)習(xí)和更新等專門列為17要素之一，足以顯示其重要性。由于存在怕麻煩、獲取途徑不通暢等原因，大部分部門對(duì)法律法規(guī)及其他要求的收集、評(píng)價(jià)及學(xué)習(xí)工作存在明顯不足。

3、能力、意識(shí)和培訓(xùn)方面急需改善。各部門對(duì)員工培訓(xùn)普遍重視不夠，對(duì)各部門人員能力評(píng)價(jià)標(biāo)準(zhǔn)和方法沒(méi)有真正掌握，操作技術(shù)、安全技能、法律法規(guī)等學(xué)習(xí)培訓(xùn)有的沒(méi)有做、有的做了也沒(méi)記錄，與程序文件要求有較大差距。

4、安全環(huán)境糾正、預(yù)防措施實(shí)施不符合標(biāo)準(zhǔn)及程序文件要求。部分崗位人員對(duì)糾正和糾正措施還沒(méi)有真正理解，對(duì)不合格原因的分析不是十分準(zhǔn)確，對(duì)糾正、預(yù)防措施的信息來(lái)源沒(méi)有真正弄懂，對(duì)標(biāo)準(zhǔn)在糾正、預(yù)防措施實(shí)施前及實(shí)施后都要進(jìn)行評(píng)審的要求，沒(méi)有認(rèn)真執(zhí)行。

5、環(huán)境、安全運(yùn)行控制存在一定差距。由于安全、環(huán)境是初次貫標(biāo)，大部分崗位人員對(duì)標(biāo)準(zhǔn)和程序文件的理解不深不透，對(duì)識(shí)別出的危險(xiǎn)源和環(huán)境因素缺少控制策劃，控制措施制定的不全面，沒(méi)有結(jié)合項(xiàng)目實(shí)際制定可操作性強(qiáng)的制度措施，造成運(yùn)行無(wú)準(zhǔn)則、出現(xiàn)運(yùn)行偏差。

6、記錄控制仍顯不足。部分崗位人員對(duì)保持記錄的重要性認(rèn)識(shí)不夠，對(duì)自己履行職責(zé)、開(kāi)展業(yè)務(wù)活動(dòng)以及相關(guān)體系要素運(yùn)行等未留下足夠的客觀證據(jù)，與標(biāo)準(zhǔn)、程序要求有一定差距。

7、危險(xiǎn)源和環(huán)境因素識(shí)別、評(píng)價(jià)需進(jìn)一步加強(qiáng)。部分崗位人員對(duì)過(guò)程方法還沒(méi)有完全掌握，不能隨生產(chǎn)階段、工藝流程、施工環(huán)境等的變化及時(shí)進(jìn)行識(shí)別、更新、評(píng)價(jià)，沒(méi)有理解標(biāo)準(zhǔn)精髓進(jìn)行動(dòng)態(tài)管理。

8、過(guò)程策劃不充分。部分崗位人員未掌握PDCA運(yùn)行模式，任何工作（過(guò)程）都是從策劃開(kāi)始的，對(duì)過(guò)程輸入、輸出理解不透，造成輸入不全面，輸出可操作性不強(qiáng)、指導(dǎo)意義不大。

9、安全、環(huán)境過(guò)程監(jiān)視測(cè)量方面存在不足。對(duì)PDCA循環(huán)中C（檢查）階段做的很不夠，要么未檢查要么檢查記錄欠缺，造成A（處置）階段輸入不充分，不能對(duì)策劃的結(jié)果進(jìn)行驗(yàn)證，無(wú)法根據(jù)驗(yàn)證情況對(duì)策劃過(guò)程進(jìn)行改進(jìn)，造成PDCA不能真正循環(huán)起來(lái)。

八、下一步的打算：

針對(duì)兩次內(nèi)審所暴露出的問(wèn)題，要求各部門必須按本公司要求限期整改。下一步為把環(huán)境和職業(yè)健康安全管理化體系運(yùn)行工作落到實(shí)處，具體要求如下。

（一）各級(jí)領(lǐng)導(dǎo)要積極參與環(huán)境和職業(yè)健康安全管理體系工作

在環(huán)境和職業(yè)健康安全管理體系實(shí)施過(guò)程中，各級(jí)領(lǐng)導(dǎo)的重視和齊抓共管是體系建立的前提，是推動(dòng)體系前進(jìn)的動(dòng)力。在體系實(shí)施過(guò)程中碰到諸如環(huán)境和職業(yè)健康安全管理體系管理職責(zé)的調(diào)整和劃分、規(guī)范化的環(huán)境和職業(yè)健康安全管理體系管理帶來(lái)原有工作程序改變、環(huán)境和職業(yè)健康安全管理體系責(zé)任制考核的落實(shí)等問(wèn)題時(shí)，本公司領(lǐng)導(dǎo)要及時(shí)主持召開(kāi)環(huán)境和職業(yè)健康安全管理體系工作領(lǐng)導(dǎo)小組會(huì)議，協(xié)調(diào)解決問(wèn)題。各部門領(lǐng)導(dǎo)應(yīng)以身作則，認(rèn)真履行本部門環(huán)境和職業(yè)健康安全管理體系職責(zé)，積極配合環(huán)境和職業(yè)健康安全管理體系管理部門完成各項(xiàng)環(huán)境和職業(yè)健康安全管理體系工作；基層各級(jí)領(lǐng)導(dǎo)要發(fā)動(dòng)本部門員工嚴(yán)格執(zhí)行環(huán)境和職業(yè)健康安全管理體系管理制度，積極參加培訓(xùn)，參加危害識(shí)別和作業(yè)安全分析等環(huán)境和職業(yè)健康安全管理體系活動(dòng)，規(guī)范個(gè)人環(huán)境和職業(yè)健康安全管理體系行為，鼓勵(lì)先進(jìn)，實(shí)現(xiàn)全員的環(huán)境和職業(yè)健康安全管理，避免出現(xiàn)人為的執(zhí)行偏差。

（二）大力開(kāi)展環(huán)境和職業(yè)健康安全管理體系宣傳和教育

環(huán)境和職業(yè)健康安全管理體系是一種全新的管理模式，只有使全體員工具備正確的環(huán)境和職業(yè)健康安全管理體系思想意識(shí)和觀念，并自覺(jué)按環(huán)境和職業(yè)健康安全管理體系的管理標(biāo)準(zhǔn)來(lái)規(guī)范自己的行為，在全本公司逐漸形成一種環(huán)境和職業(yè)健康安全管理文化，在這種文化氛圍中體系才能夠很好的運(yùn)行。

（三）進(jìn)一步強(qiáng)化基層員工的技能培訓(xùn)和行為訓(xùn)練

實(shí)施環(huán)境和職業(yè)健康安全管理體系的最終目的是控制風(fēng)險(xiǎn)，避免事故的發(fā)生。為了確保環(huán)境和職業(yè)健康安全管理體系的有效運(yùn)行，必須使全體員工都了解風(fēng)險(xiǎn)、識(shí)別風(fēng)險(xiǎn)，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估，從而達(dá)到控制風(fēng)險(xiǎn)的目的。特別是基層部門員工，他們是直接操作者，這就需要不斷強(qiáng)化對(duì)員工的環(huán)境和職業(yè)健康安全管理體系技能培訓(xùn)和行為訓(xùn)練。

（四）繼續(xù)抓好環(huán)境和職業(yè)健康安全管理體系職責(zé)的落實(shí)，嚴(yán)格檢查考核

我們?cè)隗w系運(yùn)行的前一階段，忽略了對(duì)體系的檢查考核，員工的環(huán)境和職業(yè)健康安全管理體系職責(zé)沒(méi)有得到很好的落實(shí)，執(zhí)行體系文件時(shí)產(chǎn)生偏差，導(dǎo)致文件和實(shí)際工作脫節(jié)，出現(xiàn)了“兩張皮”的現(xiàn)象，重新走回了老路。因此，確保體系有效運(yùn)行的關(guān)鍵在于建立強(qiáng)有力的考核機(jī)制，按照環(huán)境和職業(yè)健康安全管理體系職責(zé)的履行情況，嚴(yán)格做到獎(jiǎng)懲兌現(xiàn)，確保本公司環(huán)境和職業(yè)健康安全管理體系方針和目標(biāo)的實(shí)現(xiàn)。

本公司環(huán)境和職業(yè)健康安全管理體系主要考核內(nèi)容將包括部門年度環(huán)境和職業(yè)健康安全任務(wù)完成與目標(biāo)的實(shí)現(xiàn)情況，部門和管理人員環(huán)境和職業(yè)健康安全管理體系兌現(xiàn)情況，部門環(huán)境和職業(yè)健康安全管理體系職責(zé)的履行情況，基層部門年度環(huán)境和職業(yè)健康安全管理任務(wù)完成與目標(biāo)的實(shí)現(xiàn)情況，對(duì)未能履行環(huán)境和職業(yè)健康安全管理體系職責(zé)或因管理失誤造成事故者的處理情況，員工遵守和執(zhí)行規(guī)章制度的情況等。本公司將成立專門的環(huán)境和職業(yè)健康安全管理體系檢查考核小組，不定期對(duì)各部門、部門、個(gè)人的環(huán)境和職業(yè)健康安全管理體系職責(zé)落實(shí)情況進(jìn)行檢查，實(shí)行考核項(xiàng)目標(biāo)準(zhǔn)化、指標(biāo)定量化、檢查記錄表格化，檢查者與被檢查者簽字確認(rèn)，并以此為依據(jù)，確定部門、部門、個(gè)人的環(huán)境和職業(yè)健康安全管理業(yè)績(jī)表現(xiàn)，對(duì)照年度環(huán)境和職業(yè)健康安全管理體系目標(biāo)進(jìn)行考核，考核結(jié)果與經(jīng)濟(jì)責(zé)任制掛鉤。只有通過(guò)這些經(jīng)常性的考核，才能及時(shí)掌握完成情況，把握工作方向，確保環(huán)境和職業(yè)健康安全管理體系的有效運(yùn)行。

（五）進(jìn)一步強(qiáng)化作業(yè)現(xiàn)場(chǎng)環(huán)境和職業(yè)健康安全管理

當(dāng)前本公司幾乎所有的生產(chǎn)、維修活動(dòng)都存在這樣那樣的風(fēng)險(xiǎn)因素，強(qiáng)化作業(yè)現(xiàn)場(chǎng)的環(huán)境和職業(yè)健康安全管理，將極大地推進(jìn)環(huán)境和職業(yè)健康安全管理體系的全面運(yùn)行。作業(yè)現(xiàn)場(chǎng)管理各部門今后應(yīng)突出以下幾點(diǎn)工作：

1.強(qiáng)化作業(yè)現(xiàn)場(chǎng)的風(fēng)險(xiǎn)管理。按照體系文件中《危害識(shí)別和風(fēng)險(xiǎn)評(píng)價(jià)程序》和《環(huán)境因素識(shí)別和評(píng)價(jià)程序》的要求，組織員工對(duì)所有作業(yè)活動(dòng)進(jìn)行危害識(shí)別風(fēng)險(xiǎn)評(píng)估，所有活動(dòng)包括：日常生產(chǎn)運(yùn)行中各種操作、開(kāi)工、停工、檢維修作業(yè)；進(jìn)行基建、變更、采取擬定的糾正措施等；識(shí)別活動(dòng)中存在的危害、環(huán)境因素、涉及的法律法規(guī)，評(píng)估風(fēng)險(xiǎn)度、環(huán)境影響、法律法規(guī)符合程度；根據(jù)風(fēng)險(xiǎn)度大小采取適當(dāng)?shù)娘L(fēng)險(xiǎn)控制措施，如現(xiàn)場(chǎng)控制、管理控制、人員控制等，最大限度地減少作業(yè)風(fēng)險(xiǎn)，保障作業(yè)活動(dòng)的可靠運(yùn)行。

2.突出抓好檢修過(guò)程中的環(huán)境和職業(yè)健康安全管理。檢修活動(dòng)因涉及人員廣，危險(xiǎn)點(diǎn)源多，交叉作業(yè)頻繁，一直是安全、環(huán)保、職業(yè)衛(wèi)生管理的重點(diǎn)和難點(diǎn)，若管理不到位，極易發(fā)生重、特大事故，因此今后突出抓好檢維修過(guò)程的環(huán)境和職業(yè)健康安全管理至關(guān)重要。在具體實(shí)施過(guò)程中，以危害識(shí)別風(fēng)險(xiǎn)評(píng)估為重點(diǎn)，落實(shí)環(huán)境和職業(yè)健康安全管理職責(zé)，制定環(huán)境和職業(yè)健康安全管理方案，提出環(huán)境和職業(yè)健康安全管理保證措施，并制定有關(guān)應(yīng)急預(yù)案，特別是對(duì)識(shí)別出的重大風(fēng)險(xiǎn)項(xiàng)目，要切實(shí)落實(shí)好控制改進(jìn)措施，以防止重大人員傷亡、設(shè)備損害和污染等事故的發(fā)生，對(duì)直接作業(yè)環(huán)節(jié)嚴(yán)格按程序文件和運(yùn)行控制文件中的有關(guān)規(guī)定進(jìn)行作業(yè)。

3.加強(qiáng)對(duì)作業(yè)現(xiàn)場(chǎng)的檢查監(jiān)督。各層次環(huán)境和職業(yè)健康安全管理人員對(duì)現(xiàn)場(chǎng)作業(yè)進(jìn)行環(huán)境和職業(yè)健康安全檢查、通報(bào)，對(duì)不合格項(xiàng)及時(shí)采取相應(yīng)糾正措施。

（七）繼續(xù)開(kāi)展內(nèi)部審核達(dá)到體系持續(xù)改進(jìn)的目的

在環(huán)境和職業(yè)健康安全管理體系每運(yùn)行一定時(shí)間，都要對(duì)環(huán)境和職業(yè)健康安全管理體系的符合性、有效性、適用性進(jìn)行審核，內(nèi)部審核做為審核的一種主要方式，可以自我診斷和評(píng)審本公司的環(huán)境和職業(yè)健康安全管理體系方面所取得的成效，還有哪些需求和不足，為管理評(píng)審提供依據(jù)，并且可進(jìn)一步督促員工自覺(jué)履行環(huán)境和職業(yè)健康安全管理職責(zé)，因而是進(jìn)一步改善體系的強(qiáng)有力手段。

除內(nèi)部審核外，外部審核、管理評(píng)審、體系認(rèn)證都是保證體系持續(xù)改進(jìn)的有效手段，本公司應(yīng)根據(jù)體系文件要求認(rèn)真組織實(shí)施。

職業(yè)健康安全管理體系運(yùn)行情況報(bào)告（二）

市局（公司）：

一、物流配送基本概況

二、物流中心組織構(gòu)架

物流中心組建于20xx年8月，通過(guò)“三集中”、“兩個(gè)主體建設(shè)”的改革，目前組織機(jī)構(gòu)為4部4站（綜合部、送貨部、儲(chǔ)配部、安全管理部、旺蒼配送站、蒼溪配送站、劍閣配送站、青川配送站）。并設(shè)置主任、副主任、部長(zhǎng)（副部長(zhǎng)）、站長(zhǎng)（副站長(zhǎng)）、綜合管理員、安全管理員、出納員、保管員、配貨員、駕駛員、送貨員等11個(gè)工作崗位。全市共有物流員工108人，全部由物流中心集中統(tǒng)一管理。

三、ohsms運(yùn)行情況

（一）圍繞職業(yè)健康安全總要求，著力加強(qiáng)員工職業(yè)健康安全教育培訓(xùn)，員工職業(yè)健康安全意識(shí)明顯提高

20xx年6月1日體系以來(lái)，我中心緊緊圍繞職業(yè)健康安全管理手冊(cè)、程序文件、作業(yè)文件三個(gè)層次的體系文件中所涉及的規(guī)范標(biāo)準(zhǔn)，有計(jì)劃、分崗位、按步驟地組織培訓(xùn)學(xué)習(xí)。一是組織物流本部全體人員以及配送站管理人員對(duì)《作業(yè)文件》進(jìn)行了多次討論學(xué)習(xí)；二是各部門利用周會(huì)和中心例行組織的培訓(xùn)時(shí)間對(duì)一線員工進(jìn)行了分項(xiàng)重點(diǎn)講解培訓(xùn)；三是圍繞職業(yè)健康方針、目標(biāo)主辦了宣傳專欄10期；四是對(duì)職業(yè)健康運(yùn)行情況進(jìn)行了考試測(cè)評(píng)。通過(guò)多種形式、各個(gè)層面的教育宣傳，職業(yè)健康安全管理活動(dòng)開(kāi)展氛圍濃厚，崗位人員的理解和熟知程度明顯提高，教育培訓(xùn)合格率100%。積極地推動(dòng)了我中心職業(yè)健康管理體系的順利開(kāi)展。

（二）圍繞職業(yè)健康安全方針和目標(biāo)，規(guī)范開(kāi)展配送工作，物流運(yùn)行平安無(wú)事故

20xx年6月1日職業(yè)健康安全體系實(shí)施以來(lái)，我們圍繞職業(yè)健康安全方針和目標(biāo)，按照體系要求，始終堅(jiān)持“安全第一、預(yù)防為主、綜合治理”的安全生產(chǎn)工作方針，物流配送主要過(guò)程和安全管理工作達(dá)到了規(guī)范化、標(biāo)準(zhǔn)化、痕跡化、平安化。

2、突出加強(qiáng)了車輛、資金安全管理。物流中心是車輛、人員、物資的集中地，特別是車輛和貨款安全，動(dòng)態(tài)隱患突出，管理難度大。體系實(shí)施以來(lái)，我們突出強(qiáng)化了車輛、貨款安全管理。一是規(guī)范了財(cái)務(wù)室、收款室的“三鐵一器”，大力推行電子結(jié)算和銀行取送款制度；二是安裝了隨車保險(xiǎn)柜。三是制作了專用交款的鐵皮箱并要求送貨員在交款時(shí)必須與駕駛員一同將貨款送到收款處；四是加強(qiáng)車輛的路檢路查和收車的例檢工作，杜絕酒后駕駛和疲勞駕駛等違規(guī)行為；五是定期對(duì)車輛進(jìn)行保養(yǎng)，配備車載滅火器、防滑鏈和隨車工具等；六是制定相應(yīng)的安全行車管理制度和車輛事故應(yīng)急救援安全預(yù)案；七是落實(shí)了車輛收車后的鑰匙存放地點(diǎn)，消除了駕駛員隨身攜帶鑰匙的安全隱患。通過(guò)管理的加強(qiáng)、體系的運(yùn)行，目前我中心未發(fā)生重大交通事故和資金被搶被盜事故。

3、糾正預(yù)防，持續(xù)改進(jìn)。從20xx年6月1日職業(yè)健康安全管理體系實(shí)施以來(lái)，我中心對(duì)在4次內(nèi)審和3次外審中暴露出的問(wèn)題，我們迅速組織整改完善。一是對(duì)老化電源線路及電器設(shè)備及時(shí)進(jìn)行了更換；二是堅(jiān)持了用電線路的接、拆由專業(yè)電工進(jìn)行；三是在倉(cāng)庫(kù)坡道處設(shè)置了醒目標(biāo)識(shí)；四是添置了卷煙水份測(cè)試儀；五是對(duì)各類監(jiān)視測(cè)量設(shè)備進(jìn)行了檢測(cè)；六是及時(shí)更新了部分送貨車輛。保證了良好的車輛狀況和配送工作的順利進(jìn)行。七是根據(jù)中心倉(cāng)庫(kù)的變更，及時(shí)制定了合理的出入場(chǎng)線路，并針對(duì)地震后中心車輛無(wú)場(chǎng)地進(jìn)行例檢的情況，聯(lián)系了回場(chǎng)線路上的有資質(zhì)的維修企業(yè)對(duì)車輛進(jìn)行收車后的例檢，簽訂了相應(yīng)的協(xié)議，保證了車輛良好的車況。在整改糾正的同時(shí)，認(rèn)真開(kāi)展自查梳理，分析原因，對(duì)照物流中心所涉及的規(guī)范標(biāo)準(zhǔn)逐條逐款地與實(shí)際工作加以糾正預(yù)防，進(jìn)一步加深了全員對(duì)職業(yè)健康安全的理解、掌握和運(yùn)用，并自覺(jué)主動(dòng)地將職業(yè)健康安全要求落實(shí)到物流配送的各項(xiàng)工作中去，職業(yè)健康安全目標(biāo)得以實(shí)現(xiàn)，職業(yè)健康安全體系運(yùn)行得到不斷持續(xù)改進(jìn)和提高。

職業(yè)健康安全管理體系運(yùn)行情況報(bào)告（三）

公司自建立環(huán)境/職業(yè)健康安全管理體系至今，始終保持著有效的運(yùn)行狀態(tài)，其產(chǎn)品、活動(dòng)及服務(wù)實(shí)現(xiàn)過(guò)程中，環(huán)境因素及危險(xiǎn)源均得到有效辨識(shí)與控制，各項(xiàng)管理活動(dòng)，符合國(guó)家法律法規(guī)和標(biāo)準(zhǔn)要求，基本滿足公司持續(xù)發(fā)展需求。現(xiàn)將體系運(yùn)行情況及改進(jìn)方面向評(píng)審組作如下匯報(bào)，并為管理評(píng)審決策輸入可靠依據(jù)。

一、環(huán)境/職業(yè)健康安全管理體系文件建立情況

二、環(huán)境/職業(yè)健康安全方針的貫徹執(zhí)行情況

公司的環(huán)境和職業(yè)健康方針是經(jīng)過(guò)多方征求意見(jiàn)（包括員工代表），并結(jié)合我公司實(shí)際制定的，體現(xiàn)了環(huán)境/職業(yè)健康安全的三個(gè)承諾：一是滿足適用的法律法規(guī)要求的承諾；二是持續(xù)改進(jìn)體系有效性的承諾，三是做到預(yù)防污染的承諾，并且為環(huán)境和職業(yè)健康安全目標(biāo)的制定提供了框架。方針突出了安全、環(huán)保、遵規(guī)守法重要性，體現(xiàn)了企業(yè)的宗旨，融入了公司的“十二五”發(fā)展規(guī)劃。

從體系運(yùn)行的情況來(lái)看，我公司的環(huán)境職業(yè)健康安全方針比較適宜。

三、環(huán)境/職業(yè)健康安全目標(biāo)的實(shí)現(xiàn)情況

今年公司共制定環(huán)境目標(biāo)7個(gè)，職業(yè)健康安全目標(biāo)4個(gè)，其中：

環(huán)境目標(biāo)：公司廢水、噪音、粉塵排放符合國(guó)家排放標(biāo)準(zhǔn)，危險(xiǎn)廢物交由具有資質(zhì)的廠商定期集中處置。對(duì)于辦公類能源消耗方面，由于改建擴(kuò)等原因，正常的生產(chǎn)與辦公水電消耗暫時(shí)無(wú)法統(tǒng)計(jì)、分析。

職業(yè)健康安全目標(biāo)：1-9月份公司無(wú)死亡、重傷事故發(fā)生，無(wú)火災(zāi)事故發(fā)生，新增職業(yè)病人數(shù)為零，發(fā)生輕傷事故1起，安全事件8起，刑事、治安案件1起。

通過(guò)以上數(shù)據(jù)，說(shuō)明環(huán)境方面關(guān)于能源消耗方面缺失統(tǒng)計(jì)，職業(yè)健康安全方面關(guān)于刑事、治安目標(biāo)未完成，年輕傷人數(shù)雖控制在1人以內(nèi)，但安全事件發(fā)生較多。公司將對(duì)明年能源消耗方面的目標(biāo)重新調(diào)整并加強(qiáng)統(tǒng)計(jì)，對(duì)職業(yè)健康安全運(yùn)行過(guò)程加強(qiáng)控制，加強(qiáng)對(duì)員工的安全教育培訓(xùn)、生產(chǎn)現(xiàn)場(chǎng)的安全檢查以及對(duì)違章行為的處罰力度。

四、內(nèi)部審核情況

內(nèi)部審核的有效實(shí)施，是評(píng)價(jià)公司環(huán)境/職業(yè)健康安全管理體系持續(xù)的適宜性、充分性和有效性的最佳途徑，也是自我修正、自我完善的必要手段。公司依據(jù)各體系覆蓋部門所承擔(dān)的條款要素，組織3個(gè)審核小組，于20**年9月22日至23日分別對(duì)公司高層領(lǐng)導(dǎo)和13個(gè)部門實(shí)施內(nèi)部審核。

此次內(nèi)部審核共開(kāi)具一般不符合項(xiàng)11項(xiàng)，涉及環(huán)境/職業(yè)健康安全標(biāo)準(zhǔn)要素6項(xiàng)。提出34項(xiàng)改進(jìn)項(xiàng)，并對(duì)上述不符合及改進(jìn)項(xiàng)提出整改要求，截止10月10日，所有的不符合項(xiàng)已全部關(guān)閉。

通過(guò)審核收集的證據(jù)表明，公司的環(huán)境/職業(yè)健康安全管理體系運(yùn)行基本持續(xù)有效。其審核過(guò)程，進(jìn)一步加深了公司各級(jí)管理人員對(duì)體系文件和標(biāo)準(zhǔn)的理解，也同時(shí)提高了公司內(nèi)審人員審核水平與技能。

五、環(huán)境/職業(yè)健康安全管理體系的運(yùn)行情況

通過(guò)今年環(huán)境/職業(yè)健康安全管理體系的建立，公司的安全環(huán)保管理在以下方面得到了進(jìn)一步的加強(qiáng)：

1、環(huán)境/職業(yè)健康安全目標(biāo)體系不斷完善

公司今年成立了雙體系認(rèn)證工作組，了《環(huán)境/職業(yè)健康安全管理手冊(cè)》和《程序文件匯編》，質(zhì)量安全部在年初安全責(zé)任書的基礎(chǔ)上，制定了《20**年公司及各部門環(huán)境/職業(yè)健康安全目標(biāo)、指標(biāo)和管理方案》。在環(huán)境/職業(yè)健康安全體系的運(yùn)行當(dāng)中，質(zhì)量安全部對(duì)各部門的實(shí)施情況進(jìn)行嚴(yán)格監(jiān)督，確保了環(huán)境/職業(yè)健康安全目標(biāo)基本完成。

2、人力資源控制方面

3、職業(yè)健康控制方面

4、環(huán)境安全技改措施控制方面

20**年公司根據(jù)鐵路工程機(jī)械供需市場(chǎng)發(fā)展需要，總投資9800萬(wàn)元，其中環(huán)保投資518萬(wàn)元，對(duì)公司生產(chǎn)基礎(chǔ)設(shè)施實(shí)施改建擴(kuò)能項(xiàng)目。其中：公司投資450萬(wàn)元建成規(guī)范的底漆膩?zhàn)邮液驼噰娖岱浚顿Y35萬(wàn)元建成小件噴漆室，從根本上解決了過(guò)去漆霧粉塵滿天飛的現(xiàn)象，使作業(yè)環(huán)境得到很大地改善，并且這些設(shè)備都已經(jīng)通過(guò)地方政府環(huán)保部門的環(huán)評(píng)；投資48萬(wàn)元新購(gòu)4臺(tái)10立方米先進(jìn)螺桿數(shù)控空壓機(jī)，該機(jī)特點(diǎn)節(jié)能、噪聲低，而且在廠房外都設(shè)置了單獨(dú)的空壓機(jī)房，阻止了噪聲對(duì)廠房工作場(chǎng)地的危害；過(guò)去各個(gè)車間使用老式無(wú)除塵裝置的砂輪機(jī)沒(méi)有粉塵回收裝置，粉塵直接排放，公司把所有的老式除塵機(jī)全部拆除報(bào)廢，投資3.7萬(wàn)元購(gòu)9臺(tái)環(huán)保型除塵砂輪機(jī)，等等。通過(guò)這些新項(xiàng)目的實(shí)施，體現(xiàn)了“節(jié)能、降耗、減污、增效”的清潔生產(chǎn)思想，對(duì)生產(chǎn)過(guò)程中產(chǎn)生的污染物采取了有效治理措施，使其能達(dá)標(biāo)排放。

5、環(huán)境控制方面

為了更好驗(yàn)證其環(huán)境績(jī)效，今年5月份公司委托寶雞市環(huán)境監(jiān)測(cè)中心對(duì)廢水、噪音的排放進(jìn)行環(huán)境監(jiān)測(cè)，通過(guò)監(jiān)測(cè)結(jié)果表明，公司工業(yè)廢水和噪音排放達(dá)到了國(guó)家標(biāo)準(zhǔn)要求，多年來(lái)公司未接到相關(guān)方投訴和市環(huán)保部門處罰。在廢棄物綜合利用方面，公司繼續(xù)采用集中存放，統(tǒng)一處理的方式，避免二次揚(yáng)散和資源浪費(fèi)。在危險(xiǎn)廢物的處置方面，公司于9月份聯(lián)系具有《陜西省廢物經(jīng)營(yíng)許可證》的陜西寶潤(rùn)環(huán)保有限公司，對(duì)公司的廢油桶、廢油、廢油漆桶等定期集中處置回收。

6、測(cè)量分析和改進(jìn)

綜上所述，可以認(rèn)為：目前公司質(zhì)量管理體系運(yùn)行基本持續(xù)有效。特提請(qǐng)管理評(píng)審。

六、提出幾點(diǎn)建議

1、全面強(qiáng)化各級(jí)領(lǐng)導(dǎo)積極參與公司環(huán)境/職業(yè)健康安全管理體系運(yùn)行工作。在環(huán)境和職業(yè)健康安全管理體系實(shí)施過(guò)程中，使其充分理解體系運(yùn)行的真正意義，提升其使命感和責(zé)任感。建立完善獎(jiǎng)懲機(jī)制，促使全體職工自覺(jué)參與公司環(huán)境/職業(yè)健康安全管理，避免出現(xiàn)人為的執(zhí)行偏差；

2、大力開(kāi)展環(huán)境/職業(yè)健康安全管理體系的宣傳和教育。真正將公司體系化管理意識(shí)？觀念灌輸?shù)矫恳幻毠ゎ^腦中去，并自覺(jué)按照管理體系標(biāo)準(zhǔn)來(lái)規(guī)范自己的行為，最終形成一種習(xí)慣；

3、進(jìn)一步強(qiáng)化基層員工的技能培訓(xùn)和行為訓(xùn)練。使其主動(dòng)運(yùn)用環(huán)境/職業(yè)健康安全管理體系運(yùn)行程序控制風(fēng)險(xiǎn)，避免事故的發(fā)生，從而達(dá)到控制風(fēng)險(xiǎn)的目的；

4、加強(qiáng)動(dòng)力、能源的管理和控制。基建設(shè)備部結(jié)合公司生產(chǎn)和能源消耗實(shí)際情況，制定公司能源消耗指標(biāo)，并將指標(biāo)分解到各部門，檢查各部門能源消耗記錄、臺(tái)賬，對(duì)各部門指標(biāo)逐月統(tǒng)計(jì)、分析，確保國(guó)家及公司節(jié)能減排要求落到實(shí)處；

5、進(jìn)一步強(qiáng)化作業(yè)現(xiàn)場(chǎng)環(huán)境因素和危險(xiǎn)源運(yùn)行控制管理。今后應(yīng)重點(diǎn)突出以下幾點(diǎn)工作：