隐患排查治理奖励办法(精选7篇)
为认真贯彻落实“安全第一,预防为主,综合治理”的方针、政策,进一步强化落实安全生产责任制,建立完善安全生产隐患排查治理长效机制,有效预防和减少事故发生,结合我矿实际,制定本办法。
一、隐患排查
隐患排查实行“458”排查法。即:分4个层级、5项举措、8条防线共同排查隐患。
(一)“4个”层级
1、决策层(副总以上矿领导)、管理层(职能部门管技人员)、执行层(基层科区管技人员)、操作层(基层单位班队长)要分级进行隐患排查。
2、各层级管技人员到达施工地点后,要对检查范围内的安全设施、斜巷运输、机电设备、顶板管理、“一通三防”、持证上岗等各个生产环节进行安全确认,排查出的安全隐患要如实在“层级安全确认本”中记录和签字,并安排当班落实整改。层级安全隐患排查实行一级对一级问责,操作层当班没有排查和安排整改的隐患,执行层排查出来了要对操作层进行处罚,以此类推,实行层级处罚。
3、各层级管理人员要如实、认真填写“层级安全确认本”,凡是不填写的,一次给予罚款100元。
(二)“5项”举措
1、矿、专业、科区、班组、岗位个人5项举措进行隐
患排查。
2、矿长或安监处长每周一牵头组织开展集体上岗检查,对排查出安全隐患和问题安监处负责下“五定表”,督促落实整改。各专业每周开展一次安全隐患大检查,具体由系统领导组织,将排查出的隐患形成“五定表”,下发到各隐患单位,限期整改,由本专业职能部门人员督促落实。科区每天开展一次安全自查,具体由单位正职组织,排查问题和隐患及时安排整改,并要认真填写隐患排查登记表(见附件)。班组每班开展动态安全巡查,具体由跟班干部负责,发现隐患及时填写在“层级安全确认本”上,并落实整改,不能现场整改的及时汇报。每个岗位职工操作前必须进行“手指口述”安全确认和隐患排查,做到不安全不生产、隐患不排除不生产。
3、每月矿长要组织开展一次重大安全隐患排查,形成纪要,落实整改,并将排查情况由安监处及时上报集团公司安监局。
(三)“8条”防线
专职安监员、兼职安监员、职工代表视察、党员监督岗、群安网员、青岗员、“零点行动”、民兵岗等“八条防线”,要积极开展安全隐患排查,构筑牢固的安全防线。检查发现的问题,现场及时通知责任单位进行整改,升井后及时将问题书面报到井口信息站或下发“五定表”限期整改、落实。
二、隐患报告
1、隐患排查实行分级报告处理。
D级隐患:职工发现D级隐患要立即向班队长报告,班队长根据隐患情况确定处理方案,现场整改。
C级隐患:班队发现C级隐患要立即向科(区)报告,科(区)长根据隐患情况确定处理方案,实施处理。
B级隐患:科(区)发现B级事故隐患,无力解决的,要及时向矿汇报,由矿根据隐患情况,安排有关人员处理解决。
A级隐患:矿发现A级隐患又无力解决的,矿要及时安排汇报到集团公司,请集团公司帮助解决。
重大隐患:重大安全隐患具体是指《国务院关于预防煤矿生产安全事故的特别规定》(国务院446号令)第八条第二款所列的15种重大隐患(具体细化内容见安监总煤矿字„2005‟133号《煤矿重大安全隐患认定办法(试行)》)。重大安全隐患,是指在安全生产过程中,违反国家安全生产法律法规,严重违反规程、措施要求的,隐患危害和整改难度较大,迫使矿井全部或者局部停产的安全隐患,或者因外部因素影响致使生产矿井自身难以排除的隐患,必须上报上级部门,在经过上级部门认定后,拿出整改治理方案和一定时间的整改方能排除的隐患为重大隐患。
2、每月排查的重大、A、B级安全隐患及治理情况,安监处每月28日前上报集团公司安监局。
3、各专业、系统,将每月组织的安全隐患排查情况,在每月10日前报矿体系办进行备案存档。“八条线”排查的隐患资料,在每月10日前报矿体系办备案存档。
三、隐患录入与处理
1、各单位管技人员下井发现的安全隐患,升井后应及时通过系统录入隐患。隐患录入受时间限制,要求必须在当班后4小时内录入。具体为早班录入时间为当日6点至18点,中班录入时间为14点至凌晨2点,晚班录入时间为22点至次日10点。其它时间不能录入。
2、副总及以上领导、安监员、“八条线”所查隐患由安监处信息管理员负责录入,隐患录入后,安监处信息管理员及时进行处理,明确整改期限、责任人和处罚,并在网上及时发布。A级、B级发给矿领导,由矿研究解决,C级、D级由安监处通过系统下发到隐患责任单位整改。上级部门来矿检查出的隐患,由安监处信息管理员负责录入处理。
四、隐患整改与复查验收
1、各单位明确一名信息管理员每天随时打开系统查阅本单位被查出的安全隐患和问题,责任单位严格按期落实整改,并在网上闭合,整改情况通过信息平台及时反馈安监处,安监处安排人员进行复查验收,凡验收通过的,进行销号,实现闭合管理。对于首次验收没有按期整改的,将信息反馈给系统分管领导,由分管领导督促责任单位落实整改,安监处按该条隐患处罚标准的2倍对责任单位及相关责任人进行处罚;再次验收仍没有按期整改的,将信息反馈给矿主要领导,并按该条隐患处罚标准的4倍对分管领导和责任单位进行处罚;造成事故的,将严格追究责任单位和责任人的责任。安监处对于没有整改的隐患,要及时预警,提醒责任单位进
行整改到位。
2、重大隐患由集团公司安监局或上级部门验收。A级隐患由集团公司安监局验收。B级隐患由矿安监处组织职能科室验收。C级隐患由本单位组织验收,D级隐患由班组长或验收员验收。整改验收达不到标准的,不得生产。
3、安监处没有对当天信息系统录入的安全隐患进行处理的,按该隐患的处罚标准1倍对安监处进行处罚。
五、隐患排查治理责任追究
1、各系统、专业、“八条线”未按规定报送隐患排查材料的,罚责任副总和单位负责人各200元。
2、采掘、辅助单位未建立隐患排查台帐记录的,罚单位正职各200元。
3、对各系统、专业、“八条线”排查出的隐患,安监处要对照处罚规定罚款到位。
4、凡因隐患排查、整治执行不力,从而引发安全事故的,按照集团公司、矿安全问责和考核制度从重追究相关单位和人员的责任。
六、隐患举报
1、充分发挥职工的监督作用,及时发现和消除安全隐患,实行安全举报奖励制度。举报人所举报的隐患内容,应当是有关部门没有发现或发现没有按规定落实处理的。
2、举报人可以采取书信、电子邮件、电话等方式举报,要求所举报的隐患内容客观真实,并对举报内容的真实性负责,不得虚报或诬陷他人。举报电话:井下电话,矿行政电
话,电子邮箱:
建立专家巡检制度
铀矿冶系统共有约35家主要生产单位, 在国家5类高危行业中, 铀矿冶系统就涉及了矿山、危险化学品、建筑施工3个行业, 再加上历史原因, 矿冶成员单位安全基础普遍比较薄弱, 本质安全度还不高, 安全生产任务艰巨。此外, 受国家政策的影响, 铀矿山企业经济效益较差, 人才流失严重, 造成安全管理严重下滑, 现场隐患和安全管理漏洞普遍存在。
近年来, 铀业公司充分利用国家发展核电的机遇, 加大矿山安全投入, 更新设施设备, 提高本质安全度, 同时, 不断完善安全管理制度, 加强安全网络和体系建设, 强化监督检查, 促进安全管理水平的提升。通过层层落实安全责任、加强隐患排查治理、积极开展安全文化建设、建立健全安全保障体系、对重大危险源实行分级管理、加大安全生产奖惩力度等工作, 铀矿冶系统安全生产形势逐步稳定好转。为确保上级各项安全工作要求和安全管理制度贯彻落实到位, 2004年, 铀业公司出台了4级安全检查和备案制度, 规定了铀业公司、省矿冶局、企业、车间4级安全检查的责任、内容和形式等。随着安全检查制度实行的深入, 为使得安全检查更加科学、规范和切合实际, 同时充分发挥专家的作用。铀业公司于2007年下半年出台了《矿冶系统安全生产专家巡回检查暂行办法》, 建立矿冶系统安全专家库, 成立了矿山组和民品组2个专家组, 根据工作计划有针对性地对重点企业开展安全巡回检查。两年多的实践证明, 安全专家巡回检查制度是行之有效的安全监管手段, 既有利于上级部门全面了解成员单位安全管理水平, 及时发现和消除隐患, 也有力促进了成员单位各项安全生产工作的开展和落实, 对各单位安全基础管理工作起到极大的推动作用。
不安全不生产原则
铀业公司充分发挥了安全专家检查组的权威, 严格执行“不安全不生产”的原则和理念, 对检查出的重大隐患, 坚决要求停产整改。如2007年11月, 铀业公司组织专家对桂林分公司进行了安全检查, 共查出隐患27项, 对于1320中段等生产场所存在的重大隐患, 要求立即停产整顿。随后桂林分公司经过近一年的认真整改, 投入安全经费100多万元, 完善了井下通风系统、提升系统等, 彻底消除了重大安全隐患, 提高了矿井本质安全水平, 为今后安全平稳生产奠定了基础。2008年, 铀业公司组织专家再次进行现场检查和验收, 确认合格后, 才准予恢复生产。据统计, 铀业公司专家巡回检查开展以来, 下发停产整改令达6次, 及时消除了重大隐患。
强化分类指导
铀业公司根据被检查单位的特点, 在每次检查前制定科学全面的检查方案, 并邀请2-3名相关专业的专家参加。如检查矿山企业时就邀请采矿、通风、机电等方面的专家参加。检查民品企业, 由于其涵盖行业范围广, 还邀请了相关行业外部专家参与检查。
铀矿冶企业涉及行业类别多, 危险程度也不一致, 铀业公司在对重大危险源和事故风险点实行三级分级管理 (铀业公司、省矿冶局、成员单位) 的基础上, 对企业实行分类监督, 对于高危的重点矿山、危险化学品企业, 实行重点督查, 每年组织2次安全巡回检查, 其余化工、机械等单位根据实际情况组织1次巡回检查, 对于危险性较一般的企业, 则委托省矿冶局组织定期检查。
隐患闭环管理
铀业公司在专家巡回检查中, 将发现的问题和隐患与被检查单位进行充分交流, 提出解决问题的整改建议。检查后, 形成了经专家组成员签字、被检查单位责任人签字, 一式三份 (铀业公司、省矿冶局、被检查单位各1份) 的《铀业公司专家巡查组整改意见单》, 提高了企业安全生产的主体责任意识。被检查单位根据检查组的意见和建议, 制定具体的整改方案, 并按时间要求上报整改情况, 从而提高了安全检查的质量和效果, 实现了隐患的闭环管理。
为确保企业隐患的整改落实到位, 铀业公司在下一次的巡回检查中, 要对上一次隐患整改情况进行复核。同时, 省矿冶局在其组织的季度安全检查中也将对其隐患整改情况进行检查。
多项工作结合
安全生产工作是一个系统工程, 需要多管齐下, 综合治理。隐患排查治理是各企业消除隐患, 不断完善软硬件环境的有力措施, 而安全巡回检查制度是上级部门有效的监管手段, 两者相辅相成, 共同确保安全管理体系的畅通。安全巡回检查还要做到与落实安全责任、反“三违”、安全专项整治、安全标准化、安全活动的开展等工作有机结合, 通过安全巡回检查的开展, 确保上级有关会议精神和要求的落实, 确保各项安全制度的完善和贯彻落实, 确保各项安全活动的有效开展。
同时, 安全巡回检查工作给各省矿冶局、各企业之间搭建了一个相互交流的平台, 促进各单位相互学习、取长补短、共同提高。
安全专家巡回检查制度自2007年下半年实行以来, 铀业公司组织安全专家巡回检查共计50余次, 查处隐患上千条。根据隐患闭环管理的要求, 目前绝大部分隐患已经整改。实践证明, 安全巡回检查制度有利于上级部门全面了解成员单位安全管理水平, 及时发现和消除隐患, 与其他安全工作的有效结合, 也极大的推动和促进了各项安全工作的开展。该项工作在具体实施过程中, 有以下几方面的体会:
首先, 领导的高度重视和大力支持是安全专家巡回检查制度持续深入开展的重要保障。在该制度设计时, 为保证安全检查的独立性, 同时减少企业经济负担, 铀业公司列支专项经费, 用于安全专家的劳务费和差旅费开支。仅此一项, 铀业公司每年预算支出50多万元。同时, 在检查过程中, 铀业公司领导赋予安全检查组权力。公司的领导多次参与安全专家巡回检查, 提出指导性的意见和建议, 并经常跟踪、督促隐患的整改落实情况。
其次, 专家的选取对于检查效果关系重大。所选专家必须熟悉作业现场, 专业经验丰富, 而且要善于发现问题和敢于反映问题。检查矿山企业时, 一般邀请经验丰富的专家参加。由于矿山企业很分散, 安全检查时要辗转于深山峻岭之间, 旅途和下矿井检查都很辛苦, 靠着系统内一批讲奉献、负责任、坚持原则的专家的帮助和支持, 保证了巡回检查能顺利、有效开展。
1、隐患排查治理是有效预防控制风险的关键
安全隐患是指可能导致事故发生的原因和状态,包括人的不安全行为、物的不安全状态、环境的不安全条件以及管理上的缺陷等。隐患排查治理,首先就是要全面、细致、认真地找出、发现隐患,从公司、矿井到区队直至班组,从各级领导管理人员层层发动、着手,做到“三全”。“三全”即“全员、全方位、全过程”,范围要覆盖煤矿生产的所有环节、所有过程和所有人员,避免出现安全管理的死角和盲点。
班组级的隐患排查。就是由班长组织的对本班工人的不安全行为及所在的工作面的不安全状态进行隐患排查,还包括工人自身安全行为及所处周围环境的自查。班前,班长在开班前会时,要对工人的思想状态进行隐患排查,精力不集中、没有休息好、安全意识不够,坚决不予入井作业,要确保当班每位职工都有较好的安全思想状态和安全意识;进入工作面作业之前。要对工作面的安全情况进行检查,发现隐患及时处理,只有当工作面的隐患排除后方可带领工人进入工作面进行作业;班中,要关注所在工作面的变化情况,出了隐患要及时处理;班后,要检查是否留下了安全隐患,若有,要及时处理完毕方可下班,来不及处理的要在现场向下一个班交接清楚。
区、队级的隐患排查,就是由区、队长组织的对本区、队范围内的工人不安全行为、工作面及作业环境的不安全状态和条件进行隐患排查。
矿井级的隐患排查,就是由矿长或井口主任组织的,更大范围的,对本矿范围内的职工不安全行为、作业场所及环境存在的不安全状态和条件进行隐患排查。
公司级的隐患排查,就是由公司领导或公司安全监管部门组织的,最大范围的,对公司范围内的所有职工不安全行为、作业场所及环境存在的不安全状态和条件进行隐患排查。
2、隐患排查治理的落脚点和关键点是治理。
如果隐患排查治理工作只停留在隐患排查阶段,不进行治理,那么所做的一切都等于零。隐患排查治理工作的关键环节即隐患的治理。
一般隐患的治理。一般隐患就是指可能造成的危害很小,容易处理的隐患,一般在现场就能及时处理解决。当作业人员、管理人员或是安监员发现一般隐患时。应及时在现场予以处理解决,将隐患直接消灭在萌芽状态。
较大隐患的治理。较大隐患就是指可能造成的危害较大,不是很容易解决的隐患。发现该类隐患应下达隐患整改通知书,通知隐患所在班组或区队,指定责任人和责任跟班安全员,在责任时间内进行整改落实。
重大隐患的治理。重大隐患是指可能导致重大人身伤亡或者重大经济损失的隐患。加强对重大隐患的控制管理,对于预防特大安全事故有重要的意义。重大安全隐患的认定严格按照《煤矿重大安全生产隐患认定办法(试行)》(国家局1 33号)进行认定,对该类隐患进行评估、组织管理和整改,按照“五定”制度处理,即定项目、定措施、定资金、定责任人、定时间限期治理。
为了避免在隐患治理过程中发生事故。应规定每一项安全隐患的治理要做到技术措施、安全保证措施、强制执行措施和安全培训措施四到位,并且在治理过程要由管理人员和安全检查员跟班作业,从而保证安全隐患治理过程是一个相对安全的过程。
3、建立完善的工作体系是隐患排查工作的重要保障
隐患排查治理工作必须建立完善的责任体系,做到环环相扣,一级对一级负责,一级监督一级,确保隐患排查治理工作层层传递,层层落实。
首先,公司成立以安全副总经理为组长的隐患排查治理小组。副组长为公司安全监察室负责人,成员为公司各部室主要负责人;组长对全公司安全隐患排查治理负责,副组长负责各矿井安全隐患排查治理监督检查和安全隐患信息管理;各成员均有各自的职责,如生产部、技术部负责制定安全隐患认定标准以及安全隐患治理各项措施具体要求等。
其次,矿井成立以矿长为组长的隐患排查治理小组。各矿矿长是本矿安全隐患排查治理第一责任人,副组长为各副矿长,成员为各股室负责人,各专业副矿长对本专业安全隐患排查治理负领导责任,安全副矿长对本矿安全隐患排查治理负监督检查责任。小组对公司检查出的安全隐患进行落实治理,并及时反馈。
再次,区队成立以区队长为组长的隐患排查治理小组。各区队长是本区队作业范围安全隐患排查治理第一责任人,副组长为分管安全的副区长,成员为各班组长。小组对矿井检查出的安全隐患进行落实治理,并及时反馈。
第四,各班长是本班安全隐患治理的第一责任人。各班组和职工对本班组和岗位的隐患排查治理工作负责。并对上级检查出的安全隐患进行落实治理。
4、隐患排查治理管理应规范化
为确保隐患排查工作取得实效,邵武煤业有限公司编制了一系列的有关隐患排查和治理的规定,明确了煤矿安全隐患排查治理的基本工作程序,规范了安全隐患的认定标准以及各项技术措施的编写内容,基层管理人员人手一册,对煤矿安全隐患排查治理工作起到了很好的规范和指导作用。
隐患的分类和认定:公司根据各矿井的实际情况,制定了各矿井《隐患分类和认定手册》,把隐患分为采煤、掘进、机电、运输、一通三防、防治水等6大类,各类隐患又再分成顶板、局部通风、爆破、粉尘防治、设备等若干项细的隐患,以便在隐患排查过程中予以认定;另外还把煤矿“三违”作为行为隐患纳入安全隐患排查的工作范围,研究分析“三违”分布规律,将“三违”分为一般“三违”和严重“三违”两类,并采不同措施进行治理,从而逐步消除煤矿“三违”现象。
隐患未落实整改的处罚,公司制定了《矿井隐患排查治理处罚办法》,对各管理层所查出的安全隐患,各安全管理部门均下达整改通知书,责任限期改正。限期未改正的,按照公司制定的《矿井隐患排查治理处罚办法》(其中包括“三违”处罚),进行处理。
隐患排查及信息管理。煤矿各生产区队和班组每天坚持对本区队作业范围安全隐患进行排查,每天把排查结果报告矿安监站,安监站要确保每班有一名安监员对各工作面进行巡查;煤矿组织安监部门每周对本矿范围内的安全隐患进行排查,并将排查情况上报公司安监室;各专业副矿长每旬组织对本专业的安全隐患排查,排查结果筛选后报告矿领导同时报告公司安监室;矿长每月组织1次重大安全隐患的专项排查,排查结果每季度由公司汇总并向集团公司安全监察室和当地煤矿安全监察机构报告。公司安监部每月组织1次以安全隐患排查治理为主的专项检查,每旬对各矿上报安全隐患信息筛选统计分析并向公司有关领导报告。
隐患排查治理工作的规范化,调动了基层区队以及各级管理人员排查治理隐患的积极性和主动性,煤矿“三违”明显减少,矿井作业环境大为改善,各类事故的发生率明显降低,实现了安全管理由事后处理向超前防范的转变。
为切实加强农村道路交通安全隐患治理工作,建立道路交通安全隐患排查治理长效机制,防止和减少安全事故,根据安全隐患排查治理有关法律法规,结合我县实际,制定本办法。
第一条 适用范围
本办法适用于本县境内的县道、乡道和村道交通安全隐患排查治理工作。
第二条 隐患界定
农村道路交通安全隐患包括农村道路交通事故多发路段和农村道路交通安全隐患点段。农村道路交通事故多发路段,指在一定时期内,在一条道路上发生交通事故数量或特征与该道路其他正常位置相比,明显突出的某些地点或路段。
农村道路交通安全隐患点段,指道路陡坡、弯急、临水、临崖、临岩等危险点段以及由于自然灾害、人为因素等原因造成公路损毁、难以保证车辆正常通行、危及行车安全的某一地点或某一路段。
第三条 排查重点
(一)陡坡、弯急、连续下坡、视距不良、临水临崖、路侧险要等路段;
(二)交通标志标线、安全防护设施缺失以及设计、渠沟不合理的道路平交路口;
(三)县、乡、村道平交路口指示、让行标志、减速设施,弯、坡及通村过镇等人口聚集区路段设施存在的安全隐患等;
(四)农村道路特别是乡、村道路线形未与路面同步改造、安全设施缺失以及事故多发点段;
(五)违规占道堆物、停车、作业、经营等行为;
(六)新建、改建后的道路投入使用后存在事故频发路段的排查以及道路配套设施存在安全隐患的排查。
第四条 责任分工
农村道路交通安全隐患排查治理工作在县安委会统一组织下,按照属地监管、行业监管和综合监管的原则开展工作。道路交通安全隐患的监管责任,以属地监管和行业监管为主。
(一)县公安交警部门负责事故多发路段的排查工作,并提出治理意见报县安全生产委员会办公室(以下简称“县安委办”);
(二)县交通运输部门负责县道、乡道安全隐患点段的排查工作,并提出治理意见报县安委办;
(三)各镇人民政府负责村道安全隐患点段的排查工作,并提出治理意见报县安委办;
(四)县安监部门负责对上报的隐患进行分类汇总整理,建立信息档案,提出治理意见,报县安委会审核通过。
第五条 督办落实
(一)县安委会负责按“先重后轻,先急后缓,实用高效”原则,对排查出的道路交通安全隐患进行会审,研究制定安全隐患“措施、责任、资金、时限、预案”落实整改方案,交办相关部门和各镇限期完成治理任务;
(二)各有关部门、各镇人民政府负责按照县安委会治理整改方案要求进行落实和治理,治理结束后报县安委办验收销号;
(三)县安监部门负责对排查确定和挂牌督办整改的安全隐患治理进行督查督办,对报请验收销号的隐患进行销号和备案工作。
第六条 责任追究
(一)农村道路交通安全隐患排查治理工作实行一季一排查一交办一通报和半年一检查、年底一考核的工作机制。各镇、各有关部门应将《石泉县农村道路交通安全隐患排查治理登记表》于每季度末月25日前报县安委办。县安委会应于每季度首月10日前召开工作会议,对排查出的上一季度安全隐患进行会审、制定整改交办方案和通报治理情况。考核工作由县安委办按照《石泉县农村道路交通安全管理考核奖惩办法》实施考核。
(二)对不认真履行道路交通安全隐患排查治理职责或者验收不合格的单位,由县安委会予以通报批评,并责令限期整改。对有下列情形之一的,县安委会将组成调查组,进行责任倒查;对查证属实并负有责任的领导和责任人依法实施责任追究。
1、对隐患排查治理工作领导不力、制度不落实,受到上级领导批评、新闻媒体曝光的;
2、对应该排查出来的隐患没有排查出来,导致发生较大以上(含较大)交通事故的;
3、对排查出来的隐患没有采取有效措施进行治理,导致发生重大交通事故的;
4、在工作中存在其他严重失职、渎职问题的。
第七条 本办法由县安委会办公室(县安监局)负责解释。
安全生产事故隐患排查治理管理办法 第一章 总则
第一条 为贯彻“安全第一、预防为主、综合治理”方针,规范安全生产事故隐患排查治理工作,建立长效机制,根据国家相关法律法规和公司有关规程及规定,制定本办法。第二条 主要依据
(一)《中华人民共和国安全生产法》
(二)国家安全生产监督管理总局《安全生产事故隐患排查治 理暂行规定》
(三)国务院国有资产监督管理委员会《中央企业安全生产监 督管理暂行办法》
(四)国家电力监管委员会《关于加强重要电力用户供电电源 及自备应急电源配臵监督管理的意见》
(五)《国家电网公司电力生产事故调查规程》(六)《国家电网公司供电企业安全风险评估规范》、《国家电
网公司供电企业作业风险辨识防范手册》
第三条 安全生产事故隐患排查治理是企业管理的重要内容,按照“谁主管、谁负责”和“全方位覆盖、全过程闭环”的原则,明确责任主体,落实职责分工,实行分级分类管理。第四条 本办法适用于公司总部,各区域电网公司、省(自治区、直辖市)电力公司、直属单位(以下简称“网省公司”);地市供电公司、超高压公司、发电企业、施工企业、工程项目建设管理单位、建设监理单位,以及修造企业、试研院、培训中心、公司系统单位负有安全管理责任的多经企业、非电力生产企业等(以下简称“地市公司”)。第五条 网省公司代管的县供电企业,参照执行。
第二章 定义与分级
第六条 安全生产事故隐患(以下简称“事故隐患”)是指安全风险程度较高,可能导致事故发生的作业场所、设备及设施的不安全状态、非常态的电网运行工况、人的不安全行为及安全管理方面的缺失。
第七条 根据可能造成的事故后果,事故隐患分为重大事故隐患和一般事故隐患两个等级。
(一)重大事故隐患是指可能造成人身死亡事故,重大及以上电网、设备事故,由于供电原因可能导致重要电力用户严重生产事故的事故隐患。
(二)一般事故隐患是指可能造成人身重伤事故,一般电网和设备事故的事故隐患。
第八条 电力设备缺陷和事故隐患的关系。超出设备缺陷管理制度规定的消缺周期仍未消除的设备危急缺陷和严重缺陷,即为事故隐患。根据其可能导致事故后果的评估,分别按重大或一般事故隐患治理。
第九条 被判定为事故隐患的设备缺陷,应继续按照国家电网公司及各单位现有设备缺陷管理规定进行处理,同时纳入本办法规定的事故隐患管理流程进行闭环督办。
第十条 上述第六至九条所称“事故”,人身事故依据国务院《生产安全事故报告和调查处理条例》判定,电网和电力设备事故依据《国家电网公司电力生产事故调查规程》判定,交通、消防及煤矿等非电力生产事故依据国家有关规定判定。
第十一条 事故隐患划分为输电、变电、调度及二次系统、发电、配电、电网规划、信息、施工机具、交通、消防、其他共十一大类进行统计,每一类均包含设备、系统、管理及其它隐患。
第三章 职责分工
第十二条 根据“统一领导、落实责任、分级管理、分类指导、全员参与”的要求,公司系统建立公司总部、网省公司、地市公司组成的三级事故隐患排查治理工作机制。
第十三条 各单位主要负责人对本单位事故隐患排查治理工作全面负责。
第十四条 事故隐患所在单位是事故隐患排查、治理和防控的责任主体。规划设计、人力资源、生产、调度、基建、营销、农电、信息、保卫和辅业多产等专业职能部门是本专业事故隐患的归口管理部门,组织、指导、协调专业范围内事故隐患排查治理工作,承担闭环管理责任。
第十五条 各级安全监察部门是事故隐患排查治理的监督部门,督办、检查事故隐患排查治理工作,归口负责相关数据的汇总、统计、分析。
第十六条 公司总部的主要职责是:
(一)贯彻执行国家、行业有关安全生产的法律、法规、规程、制度和文件要求,组织制定公司系统安全生产事故隐患排查治理相关管理制度并监督执行。
(二)督促指导网省公司开展事故隐患排查治理工作,汇总、统计、分析公司系统事故隐患排查治理情况,向国家和政府有关部门汇报。
(三)各专业职能部门对分管专业范围内事故隐患的排查治理负有管理职责,指导、协调网省公司对重大事故隐患进行治理。
(四)组织跨区电网建设、运行重大事故隐患的排查治理,保证资金投入。
(五)对网省公司事故隐患排查治理工作进行专项监督检查。
(六)遇有重大问题时,协调政府相关部门或其他行业单位,促进事故隐患治理工作。
第十七条 网省公司的主要职责是:
(一)负责重大事故隐患排查治理的闭环管理。
(二)贯彻执行政府部门及国家电网公司有关要求,组织所属单位开展事故隐患排查治理工作,保证事故隐患排查治理所需资金投入。
(三)核定所属单位上报的重大事故隐患,组织制定、审查批准治理方案,监督、协调治理方案实施,对治理结果进行验收。
(四)对由于主网架结构性缺陷,或主设备普遍性问题,以及重要枢纽变电站、跨多个地市公司管辖的重要输电线路处于检修或切改状态造成的事故隐患进行排查、评估、定级,制定治理方案,明确治理责任主体,并组织实施。
(五)按照公司总部委托范围,具体负责受委托运行维护的跨区电网事故隐患排查治理。
(六)检查所属单位事故隐患排查治理开展情况,协调解决所属单位在工作执行过程中遇到的各种问题,针对共性、苗头性、倾向性事故隐患,适时组织开展专项排查治理活动。
(七)汇总、统计、分析本单位事故隐患排查治理情况,向国家电网公司和地方政府有关部门汇报。
第十八条 地市公司的主要职责是:
(一)根据网省公司的安排,负责重大事故隐患控制、治理等相关工作,并负责一般事故隐患排查治理的闭环管理。
(二)负责事故隐患的评估定级。对评估为重大等级的事故隐患,及时报网省公司核定。
(三)受网省公司委托,编制重大事故隐患治理方案,报送网省公司审查。
(四)根据网省公司指导和安排,具体实施重大事故隐患的治理,对重大事故隐患治理结果进行预验收并向网省公司申请验收。
第十九条 各单位将生产经营项目、工程项目、场所、设备发包、出租的,应当与承包、承租单位签订安全生产管理协议,并在协议中明确各方对事故隐患排查、治理和防控的管理职责;对承包、承 库,做到“一患一档”。
事故隐患档案应包括以下信息:隐患简题、隐患内容、隐患编号、隐患所在单位、专业分类、归属职能部门、评估等级、整改期限、整改完成情况等。事故隐患排查治理过程中形成的传真、会议纪要、正式文件、治理方案、验收报告等也应归入事故隐患档案。
第四十条 地市公司专业职能部门、所属单位每月底将当月新确定的事故隐患以及当月完成治理销号的事故隐患的“重大(一般)事故隐患排查治理档案表”以及其它事故隐患治理进展情况报送地市公司安全监察部门。安全监察部门汇总、录入事故隐患数据库、建立档案,并形成“事故隐患排查治理一览表”(见附件4)和“电力行业安全生产事故隐患排查治理情况统计表”(见附件5)。本条所述“专业职能部门、所属单位”由地市公司结合实际确定。
第四十一条 网省公司专业职能部门每月底将第二十四条规定的网省公司负责填写的当月新确定的事故隐患以及当月完成治理销号的事故隐患的“事故隐患排查治理档案表”报送网省公司安全监察部门,正在治理的事故隐患应当报告治理进展情况。安全监察部门负责录入数据库、建立档案,并形成“事故隐患排查治理一览表”和“电力行业安全生产事故隐患排查治理情况统计表”。本条所述“专业职能部门”由网省公司结合实际确定。
第四十二条 地市公司安全监察部门每月5日前将本单位上月度“事故隐患排查治理一览表”和“电力行业安全生产事故排查治理情况统计表”报送网省公司安全监察部门。同时将本单位当月新确定的以及当月完成治理销号的重大事故隐患的“重大事故隐患排查治理档案表”抄送网省公司安全监察部门。网省公司安全监察部门负责汇总各部门、各单位信息,每月8日前形成本单位当月“事故隐患排查治理一览表” 和“电力行业安全生产事故隐患排查治理情况统计表”。
第四十三条 网省公司在每季度第一个月10日前将上季度“电力行业安全生产事故隐患排查治理情况统计表”和季度(年度)事
故隐患排查治理工作总结报送国家电网公司安全监察部门。
第四十四条 重大事故隐患的治理方案、验收报告定稿后应在三日内抄送网省公司安监部门备案。跨区电网重大事故隐患的治理方案、验收报告定稿后应在五日内抄送国家电网公司总部相关职能部门和安全监察部门备案。
第四十五条 专业职能部门和下属单位应做好沟通协调,确保事故隐患排查治理报送数据的唯一性。
第四十六条 网省公司、地市公司安全监察部门应在月度、季度安委会会议上通报本单位事故隐患排查治理工作情况。
第四十七条 对于重大事故隐患,网省公司应按相关规定向地方政府有关部门报告。
第四十八条
公司总部每季度、每年对公司系统事故隐患 排查治理情况进行统计分析。按要求向国家有关部门报送。
第六章 督办机制
第四十九条 事故隐患排查治理工作执行上级对下级监督,同级间安全生产监督体系对安全生产保证体系进行监督的督办机 制。
第五十条 网省公司、地市公司分别对重大事故隐患、一般事故隐患实施挂牌督办,指定专人管理、督促整改。
第五十一条
网省公司和地市公司安全监察部门根据掌握的事故隐患信息情况,以《安全监督通知书》形式进行督办。定期对事故隐患排查治理情况进行检查,检查情况及时通报。
第五十二条
公司总部对网省公司挂牌督办的重大事故隐 患进行督查,监督治理情况。
第七章 考核
第五十三条 网省公司、地市公司应将事故隐患排查治理工 作纳入本单位绩效考核范围。
第五十四条 对发现、举报和消除重大事故隐患的人员,给 予表扬奖励。
第五十五条
在年度内,对重大事故隐患治理工作成绩突出的单位,经核实后给予表扬奖励。
第五十六条
第一章 总则
第一条 为贯彻“安全第一、预防为主、综合治理”方针,规范安全生产事故隐患排查治理工作,建立长效机制,根据国家相关法律法规和公司有关规程及规定,制定本办法。
第二条 主要依据
(一)《中华人民共和国安全生产法》
(二)国家安全生产监督管理总局《安全生产事故隐患排查治理暂行规定》
(三)国务院国有资产监督管理委员会《中央企业安全生产监督管理暂行办法》
(四)国家电力监管委员会《关于加强重要电力用户供电电源及自备应急电源配置监督管理的意见》
(五)《国家电网公司电力生产事故调查规程》
(六)《国家电网公司供电企业安全风险评估规范》、《国家电网公司供电企业作业风险辨识防范手册》
第三条 安全生产事故隐患排查治理是企业管理的重要内容,按照“谁主管、谁负责”和“全方位覆盖、全过程闭环”的原则,明确责任主体,落实职责分工,实行分级分类管理。
第四条 本办法适用于公司总部,各区域电网公司、省(自治区、直辖市)电力公司、直属单位(以下简称“网省公司”);地市供电公司、超高压公司、发电企业、施工企业、工程项目建设管理单位、建设监理单位,以及修造企业、试研院、培训中心、公司系统单位负有安全管理责任的多经企业、非电力生产企业等(以下简称“地市公司”)。
第五条 网省公司代管的县供电企业,参照执行。第二章 定义与分级
第六条 安全生产事故隐患(以下简称“事故隐患”)是指安全风险程度较高,可能导致事故发生的作业场所、设备及设施的不安全状态、非常态的电网运行工况、人的不安全行为及安全管理方面的缺失。
第七条 根据可能造成的事故后果,事故隐患分为重大事故隐患和一般事故隐患两个等级。
(一)重大事故隐患是指可能造成人身死亡事故,重大及以上电网、设备事故,由于供电原因可能导致重要电力用户严重生产事故的事故隐患。
(二)一般事故隐患是指可能造成人身重伤事故,一般电网和设备事故的事故隐患。
第八条 电力设备缺陷和事故隐患的关系。超出设备缺陷管理制度规定的消缺周期仍未消除的设备危急缺陷和严重缺陷,即为事故隐患。根据其可能导致事故后果的评估,分别按重大或一般事故隐患治理。
第九条 被判定为事故隐患的设备缺陷,应继续按照国家电网公司及各单位现有设备缺陷管理规定进行处理,同时纳入本办法规定的事故隐患管理流程进行闭环督办。
第十条 上述第六至九条所称“事故”,人身事故依据国务院《生产安全事故报告和调查处理条例》判定,电网和电力设备事故依据《国家电网公司电力生产事故调查规程》判定,交通、消防及煤矿等非电力生产事故依据国家有关规定判定。
第十一条 事故隐患划分为输电、变电、调度及二次系统、发电、配电、电网规划、信息、施工机具、交通、消防、其他共十一大类进行统计,每一类均包含设备、系统、管理及其它隐患。
第三章 职责分工
第十二条 根据“统一领导、落实责任、分级管理、分类指导、全员参与”的要求,公司系统建立公司总部、网省公司、地市公司组成的三级事故隐患排查治理工作机制。
第十三条 各单位主要负责人对本单位事故隐患排查治理工作全面负责。
第十四条 事故隐患所在单位是事故隐患排查、治理和防控的责任主体。规划设计、人力资源、生产、调度、基建、营销、农电、信息、保卫和辅业多产等专业职能部门是本专业事故隐患的归口管理部门,组织、指导、协调专业范围内事故隐患排查治理工作,承担闭环管理责任。
第十五条 各级安全监察部门是事故隐患排查治理的监督部门,督办、检查事故隐患排查治理工作,归口负责相关数据的汇总、统计、分析。
第十六条 公司总部的主要职责是:
(一)贯彻执行国家、行业有关安全生产的法律、法规、规程、制度和文件要求,组织制定公司系统安全生产事故隐患排查治理相关管理制度并监督执行。
(二)督促指导网省公司开展事故隐患排查治理工作,汇总、统计、分析公司系统事故隐患排查治理情况,向国家和政府有关部门汇报。
(三)各专业职能部门对分管专业范围内事故隐患的排查治理负有管理职责,指导、协调网省公司对重大事故隐患进行治理。
(四)组织跨区电网建设、运行重大事故隐患的排查治理,保证资金投入。
(五)对网省公司事故隐患排查治理工作进行专项监督检查。
(六)遇有重大问题时,协调政府相关部门或其他行业单位,促进事故隐患治理工作。
第十七条 网省公司的主要职责是:
(一)负责重大事故隐患排查治理的闭环管理。
(二)贯彻执行政府部门及国家电网公司有关要求,组织所属单位开展事故隐患排查治理工作,保证事故隐患排查治理所需资金投入。
(三)核定所属单位上报的重大事故隐患,组织制定、审查批准治理方案,监督、协调治理方案实施,对治理结果进行验收。
(四)对由于主网架结构性缺陷,或主设备普遍性问题,以及重要枢纽变电站、跨多个地市公司管辖的重要输电线路处于检修或切改状态造成的事故隐患进行排查、评估、定级,制定治理方案,明确治理责任主体,并组织实施。
(五)按照公司总部委托范围,具体负责受委托运行维护的跨区电网事故隐患排查治理。
(六)检查所属单位事故隐患排查治理开展情况,协调解决所属单位在工作执行过程中遇到的各种问题,针对共性、苗头性、倾向性事故隐患,适时组织开展专项排查治理活动。
(七)汇总、统计、分析本单位事故隐患排查治理情况,向国家电网公司和地方政府有关部门汇报。
第十八条 地市公司的主要职责是:
(一)根据网省公司的安排,负责重大事故隐患控制、治理等相关工作,并负责一般事故隐患排查治理的闭环管理。
(二)负责事故隐患的评估定级。对评估为重大等级的事故隐患,及时报网省公司核定。
(三)受网省公司委托,编制重大事故隐患治理方案,报送网省公司审查。
(四)根据网省公司指导和安排,具体实施重大事故隐患的治理,对重大事故隐患治理结果进行预验收并向网省公司申请验收。
第十九条 各单位将生产经营项目、工程项目、场所、设备发包、出租的,应当与承包、承租单位签订安全生产管理协议,并在协议中明确各方对事故隐患排查、治理和防控的管理职责;对承包、承租单位的事故隐患排查治理负有统一协调和监督管理的职责。第四章 排查治理
第二十条 事故隐患排查治理应纳入日常工作中,按照“(排查)发现-评估-报告-治理(控制)-验收-销号”的流程形成闭环管理。(见附件1)
第二十一条 排查、发现事故隐患应结合各部门、各专业的常规工作、专项工作和监督检查活动进行,其主要工作方式有:电网和临时运行方式分析;各类安全性评价;各级各类安全检查、专项督查;设备的日常巡视、检修预试;已发生事故的原因分析。
第二十二条 事故隐患的等级由事故隐患所在单位评估确定。
第二十三条 对于发现的事故隐患应立即进行评估,按照预评估、评估、核定三个步骤确定其等级。网省公司、地市公司还应开展定期评估,全面核定各级各类事故隐患等级。定期评估周期一般为地市公司每月一次,网省公司至少每季度一次,可结合安委会会议、安全分析会等进行。
第二十四条 地市公司对发现的事故隐患(包括本单位发现的、各项专业检查发现的和上级检查发现的各种事故隐患)进行评估,确定等级,填写“重大(一般)事故隐患排查治理档案表”(见附件
2、附件3)。
网省公司对主网架结构性缺陷、主设备普遍性问题,以及由于重要枢纽变电站、跨多个地市公司管辖的重要输电线路处于检修或切改状态造成的事故隐患进行评估,确定等级,填写“重大(一般)事故隐患排查治理档案表”。
第二十五条 地市公司评估判断存在重大事故隐患后应按照管理关系以电话、传真、电子邮件等形式立即报告网省公司专业职能部门和安全监察部门。跨区电网出现重大事故隐患,受委托的网省公司应立即报告国家电网公司总部有关职能部门和安全监察部门。
第二十六条 地市公司评估的重大事故隐患应于24小时内报送网省公司专业职能部门核定。网省公司专业职能部门应于三天之内反馈核定意见。
第二十七条 事故隐患一经确定,事故隐患所在单位应立即采取控制措施,防止事故发生,同时编制治理方案。地市公司负责制定、审批一般事故隐患治理措施或方案。重大事故隐患治理方案由网省公司专业职能部门或网省公司委托地市公司编制,网省公司审查批准。第十七条第四款规定的事故隐患治理方案由网省公司专业职能部门编制,网省公司批准。
重大事故隐患治理方案应包括:事故隐患的现状及其产生原因;事故隐患的危害程度和整改难易程度分析;治理的目标和任务;采取的方法和措施;经费和物资的落实;负责治理的机构和人员;治理的时限和要求;防止隐患进一步发展的安全措施和应急预案。
第二十八条 网省公司、地市公司应根据事故隐患具体情况和急迫程度,及时编制、审批治理方案。一般事故隐患治理方案应在确定隐患后十五天内完成。重大事故隐患治理方案应形成书面材料,并在网省公司核定后三十天内完成编制、审批。
第二十九条 事故隐患治理应结合基建、技改、大修、专项活动等进行,做到责任、措施、资金、期限和应急预案“五落实”。事故隐患治理所需资金应统一纳入投资计划和综合计划。
第三十条 未能按期消除的重大事故隐患,经重新评估仍确定为重大事故隐患的须重新制定治理方案,进行整改。对经过治理、危险性确已降低、虽未能彻底消除但重新评估定级降为一般事故隐患的,经网省公司核定可划为一般事故隐患进行管理,在重大事故隐患中销号,但网省公司要动态跟踪直至彻底消除。
第三十一条 未能按期治理消除的事故隐患,应重新进行评估,评估后仍为事故隐患的需重新填写“重大(一般)事故隐患排查治理档案表”,重新编号,原有编号销除。
第三十二条 事故隐患整改治理完成后,隐患所在单位应及时报告有关情况、申请验收。地市公司组织对一般事故隐患治理结果进行验收,网省公司组织对重大事故隐患治理结果和第十七条第四款规定的事故隐患进行验收。验收后填写“重大(一般)事故隐患排查治理档案表”。重大事故隐患治理应有书面验收报告。事故隐患治理结果验收应在提出申请后十天内完成。
第三十三条 事故隐患所在单位对已消除的事故隐患应销号,整理相关资料,妥善存档。
第三十四条 建立电网运行隐患预警通告机制。因检修、故障等使电网运行方式变化而引起的事故隐患风险,应由相应调度部门发布预警通告,相关部门制定应急预案。电网运行方式变化构成重大事故隐患,电网调度部门应将有关情况书面通告同级安全监察部门。
第三十五条 由用户原因造成的供用电事故隐患,地市公司负责以事故隐患通知书的形式告知产权单位,提出整改要求,告知安全责任,做好签收记录,同时送政府有关部门,积极督促整改。第五章 信息报送
第三十六条 网省公司、地市公司安全监察部门应明确一名专责人,负责事故隐患的汇总、统计、分析、数据录入、信息报送等工作。相关专业职能部门应明确一名专责人,负责专业范围内事故隐患的统计、分析、信息报送等工作。
第三十七条 事故隐患信息报送执行零报告制度。
第三十八条 依托信息化手段,公司在“SG186”安监管理业务应用中统一开发部署事故隐患排查治理统计分析模块,实现自上而下、动态跟踪事故隐患排查治理工作进展情况。
第三十九条 网省公司、地市公司应建立事故隐患管理数据库,做到“一患一档”。
事故隐患档案应包括以下信息:隐患简题、隐患内容、隐患编号、隐患所在单位、专业分类、归属职能部门、评估等级、整改期限、整改完成情况等。事故隐患排查治理过程中形成的传真、会议纪要、正式文件、治理方案、验收报告等也应归入事故隐患档案。
第四十条 地市公司专业职能部门、所属单位每月底将当月新确定的事故隐患以及当月完成治理销号的事故隐患的“重大(一般)事故隐患排查治理档案表”以及其它事故隐患治理进展情况报送地市公司安全监察部门。安全监察部门汇总、录入事故隐患数据库、建立档案,并形成“事故隐患排查治理一览表”(见附件4)和“电力行业安全生产事故隐患排查治理情况统计表”(见附件5)。本条所述“专业职能部门、所属单位”由地市公司结合实际确定。
第四十一条 网省公司专业职能部门每月底将第二十四条规定的网省公司负责填写的当月新确定的事故隐患以及当月完成治理销号的事故隐患的“事故隐患排查治理档案表”报送网省公司安全监察部门,正在治理的事故隐患应当报告治理进展情况。安全监察部门负责录入数据库、建立档案,并形成“事故隐患排查治理一览表”和“电力行业安全生产事故隐患排查治理情况统计表”。本条所述“专业职能部门”由网省公司结合实际确定。
第四十二条 地市公司安全监察部门每月5日前将本单位上月度“事故隐患排查治理一览表”和“电力行业安全生产事故排查治理情况统计表”报送网省公司安全监察部门。同时将本单位当月新确定的以及当月完成治理销号的重大事故隐患的“重大事故隐患排查治理档案表”抄送网省公司安全监察部门。网省公司安全监察部门负责汇总各部门、各单位信息,每月8日前形成本单位当月“事故隐患排查治理一览表” 和“电力行业安全生产事故隐患排查治理情况统计表”。
第四十三条 网省公司在每季度第一个月10日前将上季度“电力行业安全生产事故隐患排查治理情况统计表”和季度()事故隐患排查治理工作总结报送国家电网公司安全监察部门。
第四十四条 重大事故隐患的治理方案、验收报告定稿后应在三日内抄送网省公司安监部门备案。跨区电网重大事故隐患的治理方案、验收报告定稿后应在五日内抄送国家电网公司总部相关职能部门和安全监察部门备案。
第四十五条 专业职能部门和下属单位应做好沟通协调,确保事故隐患排查治理报送数据的唯一性。
第四十六条 网省公司、地市公司安全监察部门应在月度、季度安委会会议上通报本单位事故隐患排查治理工作情况。
第四十七条 对于重大事故隐患,网省公司应按相关规定向地方政府有关部门报告。
第四十八条 公司总部每季度、每年对公司系统事故隐患排查治理情况进行统计分析。按要求向国家有关部门报送。第六章 督办机制
第四十九条 事故隐患排查治理工作执行上级对下级监督,同级间安全生产监督体系对安全生产保证体系进行监督的督办机制。
第五十条 网省公司、地市公司分别对重大事故隐患、一般事故隐患实施挂牌督办,指定专人管理、督促整改。
第五十一条 网省公司和地市公司安全监察部门根据掌握的事故隐患信息情况,以《安全监督通知书》形式进行督办。定期对事故隐患排查治理情况进行检查,检查情况及时通报。
第五十二条 公司总部对网省公司挂牌督办的重大事故隐患进行督查,监督治理情况。第七章 考核
第五十三条 网省公司、地市公司应将事故隐患排查治理工作纳入本单位绩效考核范围。
第五十四条 对发现、举报和消除重大事故隐患的人员,给予表扬奖励。
第五十五条 在内,对重大事故隐患治理工作成绩突出的单位,经核实后给予表扬奖励。
第五十六条 对瞒报事故隐患,或因工作不力延误消除事故隐患并导致安全事故的,对责任人按《国家电网公司安全生产工作奖惩规定》从严处罚。重大事故隐患治理不力,追究网省公司责任;一般事故隐患治理不力,由网省公司追究相关单位、人员责任。第八章 附
则
第五十七条 本办法由国家电网公司安全监察部负责解释并监督执行。
第五十八条 网省公司、地市公司可结合实际,制定补充规定或实施细则。
随着信息科技的高度发展, 越来越多的企业引进了基于计算机网络的信息管理系统, 信息系统的引入提高了企业的工作效率, 同时也带来了不可避免的安全问题, 做为国家重要基础设施行业之一的电力企业, 信息安全尤为重要, 不可忽视。
企业信息安全隐患包括内部和外部。企业在实施信息化的过程中通常会投入大量的资金来保证信息系统的可靠运行, 比如:增设“防火墙”、“杀毒软件”、“网闸”等来保护企业的信息安全。这些软、硬件的购置会在很大程度上帮助企业抵御来自外部的隐患和威胁。然而, 这些软硬件的防护措施对于来自企业内部的信息安全隐患的作用确实微乎其微。
来自企业内部的信息安全隐患不仅是一个技术问题, 也不单纯是一个管理问题, 它不光涉及到信息从业人员, 更多的是覆盖所有使用计算机的终端用户。因此, 明确信息安全隐患排查治理的内涵, 确立信息安全隐患排查治理的方法和流程, 是做好隐患排查工作的重点。
1 信息安全隐患的内涵
1.1 信息安全的概念
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护, 不是偶然或者恶意地遭到破坏、更改、泄露, 系统可连续可靠正常地运行, 信息服务不中断。
1.2 隐患的概念
隐患的存在是事故的成因。多一个隐患就多一个发生事故的危险。同时, 隐患也是变化的、动态的, 有生产活动就会出现隐患, 老的隐患解决了新的隐患又出现了, 有的隐患是动态的, 有的是静止的, 有的是潜在不易发现的。
有些隐患是随着时间而发生变化, 有的隐患会在瞬间发生裂变。隐患有着不同程度的危险性, 隐患来自各个方面、各种原因, 认识隐患是预防隐患的重要前提, 要运用监测监控手段、管理的手段、技术手段, 做好预防隐患和治理隐患的工作。
1.3 隐患与缺陷的区别
缺陷是指物体本身应该具备此种功能, 但却没有。隐患是指物体本身存在的能引起风险的客观存在。前者可以看见的, 而后者看不见。
1.4 隐患与危险源的关系
事故隐患是指作业场所、设备及设施的不安全状态, 人的不安全行为和管理上的缺陷, 是引发安全事故的直接原因。危险源是导致事故的根源, 是具有意外释放能量或危险有害物质生产装置、设施和场所。
一般来说, 危险源可能存在事故隐患, 也可能不存在事故隐患, 对于存在事故隐患的危险源一定要及时加以整改, 否则, 随时都可能导致事故。
1.5 隐患造成的危害程度等级划分
1) 安全的 (Ⅰ) :是指不会造成系统损坏, 不中断业务运行。
2) 临界的 (Ⅱ) :处于事故的边缘状态, 暂时不至于造成影响网络、业务正常运行, 但应予以排除或采取措施。
3) 危险的 (Ⅲ) :造成主干网络中断或者重要应用系统损坏, 影响业务正常运行, 要立即采取措施。
4) 灾难的 (Ⅳ) :造成重要系统严重损坏, 使主要数据丢失无法恢复, 必须予以果断排除并进行重点防范。
2 信息安全隐患分析
在日常的信息工作中, 由于人的因素 (例如:管理能力、制度执行、操作技能、心理状态、知识水平等) 、物的因素 (例如:设备自身故障、老化, 安全防护设施的不到位等) , 以及环境的影响 (例如:温度、湿度、粉尘等) , 会产生各种各样的信息安全隐患, 如果没发现、不排查、不消除, 就会影响业务系统的正常进行。有的严重隐患不进行整治或不采取有效安全措施, 易导致事故的发生。
信息安全管理说到底是对人和物的管理, 因此, 按照“物”和“人”两大类别进行隐患原因的分析。“物”从信息专业的角度来说, 包含六大信息安全隐患类别, 包括:物理安全 (环境安全、设备安全和媒体安全) 、网络安全、系统安全、数据安全、边界安全、桌面安全。“人”是指:由人员的技术、管理以及人的行为所引起的信息安全隐患。
2.1 由“物”引起的安全隐患
1) 物理层安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性 (线路备份、网管软件、传输介质) 、软硬件设备安全性 (替换设备、拆卸设备、增加设备) 、设备的备份、防灾害能力、防干扰能力、设备的运行环境 (温度、湿度、粉尘) 、不间断电源保障等。
2) 软硬件自身故障, 是指因信息系统中硬件设备的老化、软件缺陷、设备性能不足等而导致的信息安全隐患;硬件老化是指线路、介质、设备等硬件使用时间过长;软件缺陷是指软件设计、开发时软件的自身缺陷;设备性能不足是指设备不能满足系统运行要求。
3) 网络设备不安全隐患, 包括该层次的安全网络设备自身缺陷、过载、超期投运;网络拓扑不合理带来的安全隐患;OSI/RM参考模型中各层通信的安全隐患等。
4) 软件本身的安全漏洞隐患, 包括该层次微软的Windows系统的安全漏洞、IIS的各种大大小小的漏洞, MS SQL Server的漏洞和Oracle的漏洞等比较多, 其中有很多漏洞可以使攻击者直接窃取到系统管理员的高级控制权限。
5) 病毒带来的不安全隐患。计算机病毒是一个程序, 一段可执行码, 破坏计算机的正常运行, 使之无法正常使用甚至使整个操作系统或者硬盘损坏。就像生物病毒一样, 计算机病毒有独特的复制能力, 可以很快地蔓延, 常常难以根除, 它们能把自身附着在各种类型的文件上, 当文件被复制和传送时, 它们就随之一起蔓延开来。
病毒程序不是独立存在的, 它隐蔽在其他可执行的程序之中, 既有破坏性又有传染性和潜伏性。轻则影响机器运行速度, 重则使机器处于瘫痪, 会给用户带来不可估量的损失。
2.2 由“人”引起的安全隐患
2.1.1 人员信息安全知识和技能掌握不够
人员包括所有信息系统的操作人员、维护人员、开发人员、网管和用户。
1) 网络层安全问题主要体现在网络方面的安全性, 包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒、网络安全策略的设计缺陷等。
2) 系统安全, 包括操作系统和应用层系统的安全性, 该层次的安全问题来自网络内使用的操作系统的安全, 如Windows NT、Windows 2000等。主要表现在3个方面, 一是操作系统本身的缺陷带来的不安全因素, 主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
3) 数据安全, 包括数据库系统账号权限、数据访问控制、口令策略、审计策略、数据备份的方式、类型、范围以及策略等。
4) 边界安全是指供电企业网络中最主要的网络设备包括交换机、路由器和防火墙这三大类。如果这3个类设备的配置、策略设置不当会引起安全隐患。
5) 管理漏洞带来的安全隐患是指公司内部员工权限设置和离职员工的账号处理不当。
6) 管理制度不完善、部门安全职责划分不明确、人员角色配置不合理、对重点或敏感岗位人员的安全意识教育不充分等都是安全隐患。
2.1.2 用户习惯性违章
1) 用户终端空口令、弱口令、开启默认共享、将自己的账号随意转借他人或与别人共享信息、一机双用、泄露机密文件、入网口令等。
2) 利用认证介质随意拷贝、将存取系统中的涉密文件转到外网的机器上使用等。
3) 自行卸载防病毒软件。
4) 系统补丁不全。
5) 文件共享和用户权限安全隐患。
3 隐患排查目的和范围
3.1 排查目的
排查目的旨在排除重点部位、关键环节、关键部位的隐患, 将检查工作落到实处, 通过信息安全检查, 提高网络和信息系统的可靠性。
3.2 排查范围
按照作用对象分类分为设备质量、信息技术管理、信息安全行为性3类确立信息安全隐患的排查和治理范围。
1) 设备质量范围对象包括:信息基础设施质量隐患;网络设备、主机以及其他信息设备质量隐患。
2) 信息技术管理范围对象包括:软、硬件设备安全性测试技术和方法欠缺;信息技术管理和设备运行管理的制度不完善。
3) 信息安全行为性范围对象包括:个人终端计算机使用管理、移动设备丢失和滥用、非法外联等违规行为导致的数据泄密和病毒泛滥安全隐患。
4 隐患排查的方法和管控流程
4.1 排查方法
信息安全隐患排查, 需按照信息专业所辖设备和技术管理职能进行分工, 采取信息隐患排查表法和信息安全督查方法进行。
1) 信息隐患排查表法:是把信息安全隐患所涉及的安全因素和检查项目用表格系统的方式罗列出来, 逐项对照检查评审的方式, 是隐患排查最常用的方法。
2) 信息安全督查法:是指隐患排查治理的常态化、规范化和闭环动态管理。排查分为管理、技术、行为3个层次, 采取日常督查、专项督查和年度督查相结合的方式, 利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。 (1) 日常督查。结合日常开展督查工作进行信息安全隐患排查工作。日常信息隐患排查由公司信息安全督查组组织实施。日常信息安全督查执行月报制度, 月报周期为上月20日至本月20日。 (2) 专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。例如:迎世博、国家重大节日期间、以及由上级公司安排的特巡等。报送专项信息安全排查总结, 报送时间随时。专项督查由公司信息安全技术督查组组织实施。 (3) 年度督查。年度排查结合日常督查、专项督查, 从20大类75项147个指标对被本单位信息安全情况进行全面督查。由公司督查组组织专人, 按照国网公司《信息安全年度督查方案》通过访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后, 督查组将督查结果和整改建议形成《信息安全技术督查整改通知单》。并于当月底, 通过《信息安全技术督查通报》对督查结果及整改情况进行通报。
4.2 实施管控流程
依据《安徽省电力公司关于开展信息安全隐患排查工作的通知》, 以标准规程与规范为依据, 以定期、定点的技术检查、过程跟踪、指标监测、评价与分析为工作手段, 按照“谁主管、谁负责”和“全面、全员、全过程、全方位”的安全管理原则, 以及“分层管理、逐级控制”管理的要求, 实现对信息安全隐患的可控、能控、再控。以上隐患排查跟踪活动管理性、装置性、行为性可以分级、分类、按职能实行“排查 (发现) —分析 (预评估) —报告—整改 (治理) —评估 (验收) —归档 (销号) ”流程化控制管理。
信息安全隐患排查工作在信息化管理部门的统一组织下实施, 由信息安全技术监督组、信息技术管理人员指导信息运维人员开展隐患排查。对排查结果进行分析、总结;根据隐患的等级逐级上报;对隐患进行整改或采取有效安全措施;对隐患进行验证或评估;建立隐患库归档, 将在排查过程中发现的安全隐患以及整改情况建立档案进行全程跟踪, 从而实现对安全隐患的闭环管理。
5 隐患整改 (治理) 管控
5.1 技术管理欠缺隐患治理
由隐患所在部门编制补缺纠错方案, 或修改公司相应技术规程、标准、制度的治理方案, 经公司分管领导审核后, 责任落实到人, 进行治理。
5.2 运行中的设备隐患治理
1) 信息网非常态运行工况下 (设备检修、新主干设备接入信息网、技术改造、受灾等) 可能存在的动态隐患, 由信息部门组织信息专业人员, 在设备调整前进行认真分析, 制定隐患预控方案, 实施预控措施。
2) 信息网正常运行工况下存在的运行方式隐患, 由信息安全技术监督组成员提出事故预想, 加强信息网运行监视, 使隐患可控、能控、在控。
3) 对在特殊条件下可能出现的设备、线路超限额运行的隐患, 信息安全技术监督组成员应提前进行分析, 提出备用控制预案, 由当值运行值班员进行控制。
5.3 机房安全管理隐患治理
1) 由信息部门负责, 通过安全意识教育、知识和技能培训等提高机房运行值班人员安全和技能素质。
2) 根据季节、重大保电任务以及信息网存在的薄弱环节由信息部门组织有经验的信息技术人员进行特巡, 并按期组织开展反事故演练, 评价演练效果, 提高机房运行值班人员的事故处置能力。
3) 信息部门根据信息网结构变化、设备重大调整及时组织技术人员修订信息网相关应急预案。
5.4 网络安全隐患治理
1) 对运行中的网络设备隐患, 由隐患所在部门, 根据设备现场运行环境和条件, 首先实施技术或组织预控措施, 防止事故发生。
2) 对网络设备IOS的BUG所引起的隐患, 由设备所在部门编制治理方案并落实治理责任人和治理期限, 经信息主管部门审核后, 联系生产厂家提供技术支持和服务, 实施治理。
3) 网络设备硬件问题所引起的隐患, 由所在部门组织相关技术人员消缺, 如果无法消除, 可提出装置更换报告, 经信息主管部门批准后, 实施更换。
4) 网络设备配置所引起的隐患, 由所在部门组织相关技术人员消缺, 重新配置方案上报信息主管部门审核后方可实施, 原配置需备案。
5.5 系统安全隐患治理
1) 对于操作系统漏洞存在的隐患, 由信息部门利用技术手段桌面管理系统实时向各客户端机器进行推装, 并不定期组织相关技术人员进行抽检, 预防隐患发生。
2) 结合信息安全日常督查的工作对于服务器端操作系统的安全策略进行检查并优化, 对策略的调整上报信息主管部门备案。
3) 对于各业务应用系统的隐患, 由相关业务部门负责治理。应用系统相关权限的设置以及废弃用户的处理, 由相关业务部门进行治理, 上报信息主管部门备案。
5.6 对用户行为性而引起的隐患治理
此类活动是由用户习惯性违章而造成的安全隐患, 由信息部门督促用户进行整改。
1) 采取多种方式开展用户信息安全知识的培训, 通过公司主页进行宣传、发放信息安全知识手册、及时转发上级下发的有关信息违规通报, 提高终端用户的信息安全意识。
2) 通过桌面系统对用户弱口令情况进行不定期检查, 由信息主管部门进行通报, 对违规用户由公司对所在部门进行考核。
3) 不定期对自行安装操作系统、卸载防病毒软件、不安装桌面管理客户端的用户进行抽查, 如发现一例要进行严肃处理, 由公司进行通报, 对违规用户由公司对所在部门进行考核。
6 结语
信息安全是技术问题, 更是一个安全管理问题。它不光涉及设备设备的安全, 更多的是信息安全人力资源方面的问题。必须综合考虑各方面安全因素, 采取多种安全措施, 不应将信息安全问题只交给IT部门, 应当作全公司的问题, 各级管理层和工作人员都应尽到责任, 制定合理的技术方案, 进一步完善各项安全管理规章制度和信息应急预案, 形成信息安全隐患排查治理的长效机制。对查处的隐患进行彻底整改, 遏制产生新的安全隐患, 提高信息安全管理水平。
参考文献
[1] 庞南. 信息安全管理教程[M]. 北京: 中国 人民公安大学出版社, 2007.
[2] 杨云江. 计算机与网络安全实用技术[M]. 北京: 清华大学出版社, 2007.
[3] 闫宏生. 计算机网络安全与防护[M]. 北 京: 电子工业出版社, 2007.
【隐患排查治理奖励办法】推荐阅读:
水害隐患排查治理制度07-19
企业安全隐患排查治理方案06-26
隐患排查治理登记表07-06
小河煤矿水害隐患排查治理制度05-27
47隐患排查治理效果评估制度06-24
隐患排查及治理工作总结07-26
5、水害隐患排查治理工作汇报09-11
隐患排查治理十种制度09-12
企业安全隐患排查治理月活动汇报材料06-06
收费站排查治理安全隐患总结报告06-13
