推进安全可控信息技术的标准化

XXX银行

安全可控信息技术推进领导小组议事规则

第一章 总 则

第一条 为推进信息技术安全可控工作，根据银监会《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》（银监发﹝2014﹞39号）和《银行业应用安全可控信息技术推进指南》（银监办发﹝2014﹞317号）文件精神，制定本规则。

第二章 组成人员与职责

第二条 安全可控信息技术推进领导小组（以下简称安全可控领导小组）由下列成员组成：

组长：XX银行理事长

副组长：XX银行信息科技分管领导

组员：XX银行监事长，XX银行采购部门分管领导，XX银行技术总监，XX银行采购管理部门负责人、信息科技部负责人为常设组员。如涉及XX银行其他总监或部室、中心的可临时增加相应总监或部室、中心负责人为组员。

第三条 安全可控领导小组职责：

1

（一）负责制定全省农村信用社（农商行、农合行）安全可控信息技术推进战略规划和总体规划；

（二）负责审核和批准年度推进工作计划；

（三）统筹指导推进实施工作，保障本机构推进工作所需资源。

第四条 安全可控领导小组下设办公室。办公室设在XX银行信息科技部，具体负责以下工作：

（一）组织和准备召开安全可控小组会议的有关材料，负责会议的记录和会议审议事项的整理；

（二）提请召开安

推进“AQ”管理体系常态运行

自2010年场推行“小型露天矿山安全标准化”建设（简称“AQ”体系）以来，取得了较好的成绩（2010年浙江省安全生产标准化三级企业；2010年吴兴区矿山企业安全生产先进单位；2011年吴兴区矿山企业安全生产台账管理先进单位；2011年吴兴区矿山安全生产先进集体；2012年吴兴区矿山企业安全生产优胜单位等），但是，随着铁路改革的不断深化、生产布局的不断调整、安全风险管理的不断深入，对如何推进“AQ”管理体系常态运行、持续发展提出新的要求，务必需要在体系化管理的基础上勇于创新、积累经验，也是适应新要求最有效的举措之一。

今年上半年，场工会协同场行政召开多次研讨会，分析“AQ” 管理体系与安全风险管理体系的区别与联系，将两者的有关要求进行对比，两者均强调“预防为主”的现代安全管理理念，无论从哪个角度切入，其核心都是安全生产中的零违章、零伤亡、零事故。不是对“AQ” 管理体系的否定，而是在“AQ” 管理体系的基础上，通过对文件进行修订、完善，使一套文件和记录能够同时满足两者的要求，在企业达标的基础上，深入开展专业达标和岗位达标。

企业达标作为一个管理制度，规范了企业的总体方向和发展目标。所以推进“AQ”管理体系常态运行、

《信息安全技术 网络交换机安全技术要求》

国家标准制定（草案）编制说明

一、 工作简况

按照2015年全国信息安全标准化技术委员会的国家标准制定计划，中国信息安全测评中心联合吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学等单位联合申报了《信息安全技术 网络交换机安全技术要求》的制定工作。本项目在2015年8月获得批准，主要起草单位为中国信息安全测评中心、吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学。

二、 编制原则

本标准为已有标准的修订，修订过程主要把握了如下的原则： ?

基于GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》的安全功能和安全保障组件概念定义网络交换机安全技术要求。 ?

标准结构是按照GB/Z 20283-201X 《信息安全技术 保护轮廓和安全目标的产生指南》组织，因此需添加网络交换机不同安全保障级别（EAL）的安全问题和安全目的。 ?

网络交换机安全功能分级在参照GB/T 18336-2015的EAL基础上，同时参考国内外相关行业的同类指南和出版物，涉及面广，取材充分。 ?

面向网络交换机产品实际，尽量吸纳成熟的技术和已有共识的结论，尽量少

龙源期刊网 http://www.qikan.com.cn

推进安全生产标准化建设，强化企业安全生产基础

作者：李长青

来源：《中国科技纵横》2016年第09期

【摘 要】对于矿山开采行业而言，在实际发展的过程中，需要实现安全生产标准化建设工作的全面开展与落实，以在强化企业安全生产的基础上，实现对安全事故隐患问题的有效控制与防御，进而提高矿产企业管理质量与效率，提升相应企业的经济效益。为了确保金属非金属矿山企业能够实现该项工作的完善开展与科学落实，本文在阐述安全生产标准化建设的特点与重要性的基础上，为如何实现该项工作的有效落实以强化企业安全生产基础提出了对策。 【关键词】安全生产 标准化建设 企业安全生产 矿山企业

自2010年起国务院颁布了《关于进一步加强企业安全生产工作的通知》，在此背景下，对于矿山企业而言，需要以安全生产专项整治工作的完善开展与落实来强化企业安全生产基础，进而通过安全生产责任主体的明确来贯彻落实安全生产标准化建设要求。而在实际践行的过程中，由于矿山开采企业安全管理意识理念的淡薄以及技术工艺滞后等，致使依旧存在较大安全事故隐患问题，一旦发生安全事故，将带来严重的生命财产损失，

龙源期刊网 http://www.qikan.com.cn

推进安全生产标准化建设，强化企业安全生产基础

作者：李长青

来源：《中国科技纵横》2016年第09期

【摘 要】对于矿山开采行业而言，在实际发展的过程中，需要实现安全生产标准化建设工作的全面开展与落实，以在强化企业安全生产的基础上，实现对安全事故隐患问题的有效控制与防御，进而提高矿产企业管理质量与效率，提升相应企业的经济效益。为了确保金属非金属矿山企业能够实现该项工作的完善开展与科学落实，本文在阐述安全生产标准化建设的特点与重要性的基础上，为如何实现该项工作的有效落实以强化企业安全生产基础提出了对策。 【关键词】安全生产 标准化建设 企业安全生产 矿山企业

自2010年起国务院颁布了《关于进一步加强企业安全生产工作的通知》，在此背景下，对于矿山企业而言，需要以安全生产专项整治工作的完善开展与落实来强化企业安全生产基础，进而通过安全生产责任主体的明确来贯彻落实安全生产标准化建设要求。而在实际践行的过程中，由于矿山开采企业安全管理意识理念的淡薄以及技术工艺滞后等，致使依旧存在较大安全事故隐患问题，一旦发生安全事故，将带来严重的生命财产损失，

《信息安全技术 网络交换机安全技术要求》

国家标准制定（草案）编制说明

一、 工作简况

按照2015年全国信息安全标准化技术委员会的国家标准制定计划，中国信息安全测评中心联合吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学等单位联合申报了《信息安全技术 网络交换机安全技术要求》的制定工作。本项目在2015年8月获得批准，主要起草单位为中国信息安全测评中心、吉林信息安全测评中心、华为技术有限公司、福建星网锐捷网络有限公司、清华大学。

二、 编制原则

本标准为已有标准的修订，修订过程主要把握了如下的原则： ?

基于GB/T 18336-2015《信息技术 安全技术 信息技术安全评估准则》的安全功能和安全保障组件概念定义网络交换机安全技术要求。 ?

标准结构是按照GB/Z 20283-201X 《信息安全技术 保护轮廓和安全目标的产生指南》组织，因此需添加网络交换机不同安全保障级别（EAL）的安全问题和安全目的。 ?

网络交换机安全功能分级在参照GB/T 18336-2015的EAL基础上，同时参考国内外相关行业的同类指南和出版物，涉及面广，取材充分。 ?

面向网络交换机产品实际，尽量吸纳成熟的技术和已有共识的结论，尽量少

豪情公司标准化项目推行方案2009.1.21

目 录

1.标准化现场管理的定义及目的 2.标准化现场管理的效用 3.标准化现场管理的范围

4.标准化现场管理的推进步骤5.标准化现场管理推展手法 6.标准化现场管理的考核与评比

1、定义及目的

定义通过对技术、质量、 生产、物流、经营管 理、人力资源等各工 作过程、工作方法、 职责范围、执行依据、 应负责任等制定成一 定标准，并严格执行， 从而形成规范的工作 程序及管理标准。

目的通过制定、发布和实 施标准，达到生产现 场各因素的统一、规 范、稳定，获得最佳 生产效率和经济效益。 对内营造一个有序高 效的工作环境，对外 成为一个让顾客满意 的公司。

2、效用

①提高效率。 如果制造现场之作业 (如工序)的前后次序 随意变更，或作业方法 或作业条件随人而异有 所改变的话，一定无法 生产出质量上乘、稳定 的产品。因此，必须对 作业流程、作业方法、 作业条件加以规定并贯 彻执行，使之标准化。

②防止再发。

③便利性和通用化。

④积累技术。

⑤明确责任。

2、效用

①提高效率

通过标准的制定规范各项工作的时间、质量要求，不致 出现延期现象。 标准化是一个PDCA的循环过程，通过不断的检查、整 改，实现对负面因素的预防。

GB/T 18336.1-2015 信息技术 安全技术 信息技术安全评估准

则 第1部分：简介和一般模型

基本信息

【英文名称】Information technology―Security techniques―Evaluation criteria for IT security―Part 1:Introduction and general model 【标准状态】现行 【全文语种】中文简体 【发布日期】2001/3/8 【实施日期】2016/1/1 【修订日期】2015/5/15 【中国标准分类号】L80 【国际标准分类号】35.040

关联标准

【代替标准】GB/T 18336.1-2008 【被代替标准】暂无

【引用标准】ISO/IEC 15408-2,ISO/IEC 15408-3,ISO/IEC 18045

适用范围&文摘

GB/T 18336的本部分建立了IT安全评估的一般概念和原则，详细描述了ISO/IEC 15408各部分给出的一般评估模型，该模型整体上可作为评估IT产品安全属性的基础。本部分给出了ISO/IEC 15408的总体概述。它描述了ISO/IEC 15408的各部分内容；定义了在ISO/IEC 150

在全国安全生产工作会议上的发言（稿）

提纲

一、通过创建和周期性复评达到八个目的 二、创建安全生产标准化一级企业的做法 三、周期性复评的方法

四、公正、公平、公开、和谐考评，变成宣传队，当好播种机 五、政府部门的支持是搞好安全生产标准化的保障 六、困难企业如何搞安全生产标准化一级企业的创建工作 七、创建带来的变化 八、巩固成果措施

一、通过创建和周期性复评达到八个目的（详细内容如下）： 1.根据国家总局169号文第三条规定：从业人员超过300人的企业，要设置安全生产管理机构。企业是否建立了安全机构，团队素质是否达到了文化程度较高、业务素质精、实践经验强。（如一汽柳州特种汽车厂由于和一汽解放公司合并，没有设置安全管理机构，经过与上级全方位疏通，2010年12月23日召开第三次现场考评末次会，22日设立了生产安全部并下达了相关人员的任职通知。一汽大连汽车厂2011年1月26日第三次现场考评结束后，立即把生产制造技术部技术职能转到工艺部，成立了生产安全部。哈尔滨锅炉厂两位安技部长都是哈工大毕业的博士生，北京天海配备了高学历的硕士生。）

2.是否摸清了家底，做到了事事处处有人管，没有漏项，做到责任制清楚并得以贯彻落实。

3.是否为职工在安全上办了实事

安全生产检查制度 第一条

安全检查是企业劳动保护工作的主要内容之一，目的在于了解企业各部门、各生产班组的劳动保护管理情况，发现生产现场不安全（设备、工具、附件等）状况，不安全的工作环境，不安全的行为及潜在职业危害，以利于采取措施及时纠正，改善劳动条件，防止伤亡事故和职业病的发生。 第二条

安全检查分“安全性评价”检查，季节性安全检查，节日前后安全检查，日常检查及厂安全员定期巡查。 第三条 检查内容：

⑴安全性评价检查，按机械委“机械工厂安全性”评价标准及厂里发的表格进行检

查。由厂长及主管安全，生产付厂长负责领导安技处、设备处等有关部门，按“分级管理，分线负责”的原则，对工厂的安全性进行预测和度量。

⑵季节性安全检查，根据季节特点，为保障安全生产所进行的检查，由安技处组织，厂安全员参加，每季一次。

⑶节日前后的安全检查，在节日前后对全厂进行安全生产，消防治安、保卫，文明生产等工作的综合检查，由厂领导负责，组织安技处、设备处等有关部门领导参加，每年的五一节、十一节、元旦节、春节前进行。

⑷日常检查，主要是查基础工作，查现场、查隐患、查管理、查制度、查整改情况，对全厂的特种设备（电器设备、锅炉、金属焊接，冲压机床、起重机械，厂内机