环境保护部安全职责

2024-12-23

环境保护部安全职责（精选15篇）

1.环境保护部安全职责篇一

三、安全环境部工作职责

(1)牢固树立“安全第一、预防为主、综合治理”的安全生产方针，不断推动施工现场文明施工的进程，完善企业安全文化建设，逐步提高全员的安全综合素质，以安全生产、文明施工标准化管理，树立企业形象，打造广田建设品牌。

(2)认真宣传贯彻执行党和国家的安全生产方针、政策、法令、法规、标准、规范及上级的指示精神。结合企业情况制定贯彻实施的措施，并指导、督促、检查执行情况。

(3)结合广田集团、企业目标，制定工作计划，定期与不定期布置、督促、检查和总结企业所承建项目的安全生产、文明施工、环境、职业健康安全、卫生等方面的工作。

(4)认真组织开展安全生产、文明施工、环境、职业健康安全、卫生等方面的指导、监督、检查、教育工作。加强对新入职安全管理人员、项目管理人员的安全教育培训。

(5)组织开展各项安全生产活动，不断创新推动先进的安全管理经验。(6)负责安全技术施工组织设计、安全技术措施、安全生产事故应急救援预案的审核与落实工作。

(7)负责建立和完善安全生产保障体系，并做好三标一体的运行、审核、内外联络等工作。

(8)负责安全事故应急预案的审核、演练等工作，对发生的安全生产事故进行处理、统计等工作。

(9)定期召开安全动态分析会议，解决生产中存在的安全问题，提出整改建议。积极配合项目迎接政府部门的各项检查工作，并搞好组织、协调、准备工作。

（10）参加伤亡事故的调查和处理，提出预防事故的措施，并督促按期整改。（11）对施工现场的安全防护、文明施工、环境、职业健康安全、卫生等方面的管理工作，进行检查与指导。

（12）积极响应各政府部门出台的文件，抓好专项治理工作，按照企业的奖惩实施细则，奖优罚劣。

（13）定期对企业所建项目的安全生产管理进行考核评分，并公布于微信群。（14）组织月检、巡检、专项安全检查工作，协助有关部门做好各项管理工作。

（15）完成上级领导交办的其它工作。机电工程师工作职责：

(1)落实公司的各项安全规章管理制度，对各项目安全隐患提出整改意见及要求。

(2)督促各项目组织机械设备的进场查验、安装验收、维修保养和性能鉴定工作。

(3)督促设备出租单位进行维修、保养和检查工作。(4)督促建立机械设备台帐。

(5)检查各项目对机电方面的安全检查，并对不安全隐患进行整改。(6)检查各项目对机电作业人员进行的安全教育和安全技术交底。(7)检查项目安全部对特种作业工人的教育及交底情况。(8)检查各项目收集、归档各种设备资料和临时用电记录。(9)检查各项目对国家、企业安全生产管理规章制度的实施。

(10)组织公司对项目的安全生产月检，查阅项目安全部的日常周检查、日检查，对各项目下发隐患整改通知书、复查。(11)检查各种施工方案安全措施的制定。

(12)检查项目安全部对新工人入场的安全教育及交底情况。(13)参与安全事故调查。

(14)检查各项目对公司CI图册要求的执行情况。

(15)负责落实公司上级领导对各项目安全规章制度的实施。(16)积极协调解决各项目存在的安全工作问题。

机械工程师工作职责：

(1)牢固树立“安全第一、预防为主、综合治理”的安全生产方针，不断推动施工现场文明施工的进程，完善企业安全文化建设，逐步提高全员的安全综合素质，以安全生产、文明施工标准化管理，树立企业形象，打造广田建设品牌。认真宣传贯彻执行党和国家的安全生产方针、政策、法令、法规、标准、规范及上级的指示精神。结合企业情况制定贯彻实施的措施，并指导、督促、检查执行情况，严格执行公司CI图集要求。(2)根据《建筑起重机械安全监督管理规定》等及其它有关法律、行政法规，协助公司部门制定设备管理制度及标准指引。(3)对公司下属项目进行制度及标准宣讲，每月组织月检，对项目上机械设备情况及人员台帐化管理，实时了解设备动态。

(4)组织月检、巡检、专项安全检查工作，并对不安全隐患下发整改单，协助有关部门做好各项管理工作。

(5)定期对企业所建项目的安全生产管理进行考核评分，并公布于微信群。(6)完成上级领导交办的其它工作。

(7)督促项目上要求设备出租单位及时。进行维修、保养和检查工作。(8)督促项目上建立机械设备及作业人员台帐。

(9)督促项目上对作业人员进行安全教育和安全技术交底，所有特种作业人员操作证必须合格有效。

（10）督促项目上收集、归档各种设备资料、记录等。

（11）积极响应各政府部门出台的文件，抓好专项治理工作，按照企业的奖惩实施细则，奖优罚劣。

（12）完成公司领导和部门交办的其他工作。

2.环境保护部安全职责篇二

1贯彻落实国家基本药物制度

国家基本药物制度是新医改五项改革内容之一。在制度建设、人人享有基本医疗卫生服务, 保障人民群众基本用药权益, 促进合理用药, 减轻人民群众基本用药的经济负担等方面都具有积极的意义。

药师要学习贯彻《关于建立国家基本药物制度的实施意见》、《国家基本药物目录管理办法》、《国家基本药物目录基层医疗机构配备使用部分》等一系列医改相关文件, 掌握国家基本药物的政策与规定, 采取有效地措施, 才能促进医院落实国家基本药物制度。在保证基本药物品种在医院使用的同时, 还要依据处方管理办法落实“一品二规”, 帮助医院挑选合适药品[2]。

2处方审核

药师的责任和作用不仅仅体现于药品的供应和调配, 更应充分发挥药学专业, 按照处方管理办法严格审核处方。药师必须做到“四查十对”, 认真审核处方的前记、正文和后记的书写是否清晰、完整, 确认处方的合法性。此外, 还应审核处方的用药适宜性, 如规定必须做皮试的药品, 医师是否注明过敏试验及结果的判定;处方用药与临床诊断是否相符;剂量、用法是否正确;选用的剂型与给药途径是否合理;是否重复给药;是否有药物相互作用和配伍禁忌;麻醉药品与抗菌药物的使用权限等等。药师经处方审核后, 发现处方存在问题, 应及时与医师沟通协调。药师审核处方必须具有扎实的药学专业知识和技能, 必备的医学知识以及一定的临床实践, 这就要求药师努力钻研业务, 定期接受继续教育, 不断更新知识, 保持较高的专业水平[3]。

3药物不良反应监测

2011年7月1日颁布的《药品不良反应报告和监测管理办法》中指出国家实行药品不良反应报告制度。药品生产企业 (包括进口药品的境外制药厂商) 、药品经营企业、医疗机构应当按照规定报告所发现的药品不良反应。

药师介入不良反应监测以后, 首先应对医院的医师、护士进行不良反应相关知识培训, 纠正他们对不良反应的错误认识, 打消其顾虑, 指导他们填写不良反应监测报告, 提高医师、护士发现不良反应并及时上报的积极性, 减少不良反应的漏报。其次, 药师在科室下临床的同时, 应负责该科室不良反应的监测与上报工作, 药师是医师、护士、患者三者之间的沟通桥梁, 通过与他们沟通, 往往能在第一时间了解不良反应发生情况, 从而提高不良反应上报速度。此外, 对于容易发生相互作用、治疗窗窄的药物、新上市药品、中药注射剂、特殊人群用药要实施重点监测, 尽可能地降低药源性疾病发生率[4]。

4促进合理用药

基本药物制度目标在于提高贫困人群对基本药物的可及性和促进合理用药。一旦药物的可及性问题得到解决后, 合理用药问题将被关注[5]。

医学知识是合理用药的关键, 是药师开展临床工作的基础。药师要进行自我开发, 通过对医学及相关学科知识和技能强化培训, 做好临床实践的准备。多学习与临床用药相关的跨学科知识, 不断提高自身素质, 更好地为合理用药服务。只有具备了一定临床医学知识, 才能了解患者病情, 更好地理解医师治疗方案, 减少交流沟通障碍, 融入到临床医疗实践中, 并将药学知识转变为优势, 当好医师的用药参谋。

药师要通过阅读专著、期刊杂志、药物说明书、药物手册等掌握药物最新动态、治疗最新成果、药物不良反应等临床最需要的信息, 并将收集的信息归类, 定期制成药讯以供药师、护士参考[6]。

临床医师在疾病的诊断与治疗方面是专家, 也能相当纯熟地使用常用药物, 但具体到某种药物的组成、理化性质、结构特点、作用机制及体内过程等问题时, 常常力不从心, 影响了他们合理使用药物。药师应考虑剂型因素与合理用药的关系;熟悉复方制剂的成分组成, 促进合理用药;根据药物的理化性质, 选择合适的给药途径;重视pH值对药物稳定性影响;在联合用药时, 注意药物之间在体内过程的影响[7]。

5建立药学专业信息化平台

2009年4月6日, 中共中央、国务院发布了《关于深化医药卫生体制改革的意见》, 明确提出要大力推进医药卫生信息化建设。近年来医药信息系统已逐步覆盖人事、财务、病区、药房等各部门, 促使医院工作模式发生巨大变化。医院信息系统为临床药学工作提供了丰富的临床资料和数据源, 简化了药师工作程序, 提升了临床药学服务的影响力, 促进了临床药学工作深入开展[8]。

药师要想胜任新形势下的药学工作, 就必须不断地更新知识, 掌握最新的药学信息。这就要求顺应时代发展要求, 建立药学专业信息化平台, 以应用于药学科研、教育、信息、服务和管理等各方面药学工作。尚涛等[3]认为建立医院药学网站就是不错的尝试, 可以介绍医院、科研、教学、药政、管理、生产、流通等药学机构, 为大众提供以药物咨询、合理用药指导为核心的临床药学服务并向专业人员反映药学领域最新信息和前沿知识, 促进药师与医师之间, 药师与患者之间交流。

在新医改环境下, 药师要及时学习医药卫生体制改革政策, 贯彻基本药物制度, 认真审核处方的合法性与合理性, 努力开展药物不良反应等工作, 建立药学专业信息化平台, 通过多种形式的服务指导合理用药。不断掌握新知识、新技能, 提高用药水平, 充分发挥专业优势, 更好地履行药师职责。

摘要：随着医药卫生体制改革的不断深入, 医院药学的传统观念正逐渐向以患者为中心的临床药学、药学服务等药学技术服务型转变, 这就赋予了药师提供药学服务的重要职责。本文针对在新医改环境下如何更好地履行药师职责进行了初步探讨。

关键词：医药卫生体制改革,药师

参考文献

[1]刘皋林, 陈蓉.新“医改”形势下临床药师的地位和作用.2010年中国药学大会暨第十届中国药师周大会论文集, 2010:1-14.

[2]潘木善.医院药师要重视国家基本药物政策贯彻与实施.海峡药学, 2011, 23 (9) :228-230

[3]尚涛, 李锋, 施兵奇, 等.新医改政策下临床药学发展趋势和临床药师职责转变.2011年中国药学大会暨第11届中国药师周论文集, 2011:1-5.

[4]唐彩娥.医院药师做好药品不良反应监测工作的体会.中国药事, 2012, 26 (6) :598-599.

[5]张健, 卜书红, 陆晓彤, 等.浅谈新“医改”方案中合理用药与临床药师制度.中国药房, 2009, 20 (34) :2641-2643.

[6]王利红.临床药师如何参与临床合理用药.中国医药指南, 2009, 7 (8) :149-151.

[7]邹士宗.临床药师对临床合理用药的促进作用.中国现代药物应用, 2012, 6 (17) :74-75.

3.环境保护部安全职责篇三

关键词：煤矿；安全

一、无“三违”区队创建活动背景

据统计，95%以上的生产事故是因为“三违”行为造成的，党管安全怎么管？姚桥煤矿党委充分认识到事故、“三违”与行为直接的联系，决心从源头上控制“三违”，在生产过程中防范事故。

（1）只有消灭“三违”，才能杜绝事故。海恩法则指出：每一起严重事故的背后，必然有29次轻微事故和300起未遂事故以及1000起事故隐患。“三违”本身就是一种安全隐患。（2）只有规范行为，才能消灭“三违”。违章指挥、违章操作、违反劳动纪律，都是行为不规范的具体体现。（3）只有软硬兼施，才能规范行为。坚持思想教育软熏陶、制度考核硬约束，增强职工“不想违章”的主观意识，营造“不敢违章”的高压态势，才能厚植行为规范的广泛基础。如何进一步丰富完善“三违”治理长效机制，探索一条更加有利于安全管理的工作方法。姚桥煤矿党委在深入分析调研的基础上，决定改变管理模式，上下联动，把治理“三违”的压力传递给基层单位，在采掘辅助单位以支部为单元，开展无“三违”区队创建活动，提高基层单位自主反“三违”的积极性，减少“三违”现象的发生。

二、无“三违”区队创建活动实施步骤

（一）抓方案设计。矿党委多次进行走访调研，充分听取基层意见建议，力求创建标准可行、可靠、可操作。经过多次集中讨论，确定了创建方案共6部分、16条细则。明确了在全矿采掘、辅助共18家单位开展创建活动，以“两无”即班组无隐患、区队无三违为目标，以“四个全员”即全员承诺、全员学习、全员监督、全员排查为主要内容，制定了详细的考核实施细则。在创建过程中，矿党委注重各党支部自主管理，要求各单位制定符合本单位实际的具体创建措施，做好日常管理考核。

（二）抓宣传发动。认真做好宣传引导工作，让职工认识到“三违”危害，理解创建无“三违”区队的现实意义，了解活动实施办法和措施。组织开展多场次安全教育活动，通过“工亡工伤家属话安全，童心牵手保安全，文艺演出送安全，走千米巷道、知亲人辛苦”等专题活动，发挥亲情关爱的感染力，增强职工保安全、要安全的主动性，形成全员反“三违”的普遍认同，使创建活动从被动遵守转变为自觉履行。

（三）抓责任分解。矿党政集体研究活动方案和考核实施办法，矿党委负责创建活动的具体事项。相关职能科室负责日常检查监督，定期开展督导检查活动。各参建单位党支部是区队创建活动的责任主体，党支部书记是第一责任人，负责本单位创建工作的实施。党员职工、班组长带头执行，向区队负责人和班组成员承诺，坚决反对“三违”、主动接受监督。班组职工向区队领导保证，严格按章作业、自觉抵制违章。通过党政工团齐抓共管，做到全员参与、责任到人，形成职工保班组、班组保区队、区队保矿井的安全管理网络。

（四）抓覆盖参与。在创建过程中，矿党委按照“全覆盖、全参与、全渗透”的工作思路，将采、掘、机、运、通全部纳入创建范围。机关职能科室、各基层单位共同参与“三违”治理，上下联动形成工作合力。各级干部、党员、职工责任明确，干部靠前指挥，抓住重点部位、重要环节。职工按章作业，落实自保互保措施。初步形成了“系统覆盖、全员参与”的完整体系，基本消除了空白盲区。

（五）抓过程监管。工作时间内，现场作业人员相互监督、相互提醒；管理人员不定期开展作业巡视、安全检查、现场督导，使岗位红线、作业规程始终贯穿工作流程。工作时间外，发挥安全警示教育、群众安全活动、家庭安全协管作用，时刻保持安全警钟长鸣。通过全过程的安全教育、监督、管理，最大限度地消除“三违”隐患。

三、无“三违”区队创建活动效果

（一）健全了监督检查机制。在监督方面，一是发挥现场巡视作用，党员代表、青岗员、群监员不定期开展巡视，对现场不良行为及时提醒纠正；二是强化自保互保意识，讲安全事、算安全账，引导职工参与安全监督管理，管好自己、管好工友。三是落实检查监督责任，采取定期、不定期检查相结合，明确检查内容和重点，发现问题及时整改、形成闭环。在查处方面，一是下发了管理人员下井、查隐患、反“三违”管理规定，明确管理干部反“三违”指标；二是成立反“三违”小组，盯头包面，查处“三违”；三是落实区队自主管理责任，参建单位对本单位出现的“三违”进行队内曝光，并按照管理规定进行考核。

（二）健全了考核分析机制。做到“一旬一通报、一月一分析、一季一总结”。每旬通报一次“三违”情况，使各创建单位横向比较，发挥导向作用；每月对“三违”进行分类比较，分析“三违”高发时段、高发地区、高发人群、高发类型，并召开座谈会，通报“三违”总量、全矿创建趋势、各家创建情况、最优（差）创建单位、多发“三违”行为、“三违”周期等，落实当月创建考核情况；每季度对“三违”情况进行统计汇总，掌握“三违”发生趋势，及时制定针对性措施。通过对分析总结，找出薄弱环节，提高了安全管理的针对性。（比如，通过分析发现职工在凌晨3点到5点最容易出现图省事、凭侥幸等违章蛮干行为，矿党委及时采取措施，增加这一时间段安全巡视督查，及时纠正不规范行为。）

（三）健全了领导包队机制。全矿55名干部分13个小组，对25家单位进行包保，督促帮助创建单位做好思想引导、学习教育、安全帮教、队伍稳定等工作。包队领导每月不定期到包队单位参加班前会、干部会，对包队单位无“三违”区队创建情况进行督导检查，了解包队单位领导班子思想状态及工作情况，帮助解决安全生产、经营管理中的实际问题。对包保单位出现的“三违”人员，采取多种措施进行帮扶，避免再次发生。关注职工群众反映强烈的热点难点问题，及时进行疏导引导，避免矛盾聚集扩大，维护队伍整体稳定。

（四）健全了联保帮教机制。对“三违”高发人群，制定针对性措施，通过安全联保、警示谈话等形式开展帮教。针对新职工安全意识差、工作经验不足容易出现“三违”的情况，矿党委开展了新工人专题警示教育活动，对2010年以后参加工作的新职工共479人，逐一进行警示谈话，帮助消除工作过程中的坏习惯，通过点对点的帮扶教育，新职工“三违”现象大幅减少。针对部分老职工凭经验、耍大胆等蛮干行为，安排安全意识强、有责任心的党员与他们结成联保对子，监督防范违章行为。今年全矿共结成联保对子480余对，取得较好效果。

4.环境保护部安全职责篇四

1、部门经理级及以上岗位职责：贯彻执行国家及上级主管部门制订的有关安全生产、环境保护和职业健康的法律、法规、方针、政策，执行《质量、环境、职业健康及安全管理体系》的有关要求。

2、部门主管级职责：

2.1认真贯彻“安全第一，预防为主，综合治理”的工作方针，严格执行《安全、环境目标、指标及管理方案》。

2.2部门主管为公司安全环保小组成员，实施公司制定年度培训计划，定期组织召开安全、环保例会，全面落实安全生产、环境保护责任制。

2.3在新制定或完善部门各项规章制度时，需根据公司制定的安全环保方面相关管理制度来规范安全生产、环境保护管理，必要时需要安全环保专业知识时可向安全环保部提出需求，加强安全生产、环境保护知识宣传和教育，提高参员工的安全、环保意识。

2.4负责组织作业区域内危险源、环境因素的识别、评价。针对重大危险源制订应急救援预案及响应计划；制订重要环境因素运行控制方案。

2.5认真做好安全生产、环境保护管理台帐资料的收集、整理和汇总，准确及时地上报各类安全、环保报表工作。

2.6按照“四不放过”（事故原因未查清不放过、责任人员未处理不放过、整改措施未落实不放过、有关人员未受到教育不放过）的原则，认真进行事故调查和处理。

3、部门基层管理岗位职责：

3.1积极开展安全生产、环境保护检查，认真填写巡检记录，加强安全生产、环境保护的日常监督管理，督促各工区一旦发现事故隐患，及时督促各工区（班、组）相关责任人进行限期整改，以确保安全生产和环境保护。

3.2切实做好易燃易爆物品、有毒有害物质的管理和检查。切实做好危化品管理和检查，严格做好危化品审批、购买、运输、贮存、发放、领取、使用各个环节的安全管理，杜绝涉事故的发生。

制定：安全环保部

5.环境保护工程师岗位职责篇五

1、负责环保管理体系在本职权范围内的有效运行。

2、严格执行国家环境保护法律、法规和当地政府、发包方及施工技术细则规定的强制性条款。

3、遵照执行项目经理部下发的有关环境保护的各项规章和指令，同上级和相关业务部门保持联系，对下做好环保指导和服务工作。

4、经常深入施工现场进行监督检查，发现问题及时纠正，对重大问题要及时上报，并应做好检查记录。

5、宣传教育环境保护知识，对项目部员工和施工现场作业人员进行环保知识教育培训，以增加大家环保知识，提高大家环保意识，并符合环境管理体系的要求。

6、施工过程中发现文物、古迹、爆炸物、电缆等，应当停止施工，保护好现场，及时向有关部门报告，按照有关规定处理后方可继续施工。

6.环境保护部安全职责篇六

污染减排指标基本完成

一是完成污染减排工程项目的现场规范、减排量核算和相关档案整理工作, 通过了国家核查组的核查。二是经积极筹划、多方协调。完成二氧化硫减排项目1个, COD减排项目3个。双桥、双林、咸水沽污水处理厂已开工建设。三是通过责令工业企业关停、实施限期治理、推动清洁生产以及ISO14000环境管理体系认证, 有效扩大污染减排成果。四是完成了“十二五”总量控制规划的编制工作。五是完成了盛杰科技、昌大科技等7家企业的清洁生产推动工作。

生态区创建初见成效

一是按照国家生态区建设新的考核指标体系, 组织17家相关单位与区政府签订了《津南区生态区建设目标责任书》。二是先后两次组织市环科院有关领导、专家及8个镇主管领导在环保局召开了关于生态镇建设规划编制工作会议。三是指导8个镇启动了生态创建工作, 目前7个镇已与环科院进行了接洽并完成了前期资料搜集汇总工作。四是按照区里的发展战略, 环保局会同市局生态处、环科院等部门领导重点对区内的八里台镇文明生态镇建设进行了调研推动。

综合治理力度加大

1.开展津南区工业园区环保专项检查。对区内16个工业园区的整体情况及园区内企业, 从报批环评、“三同时”验收、非达标排放、偷排偷放违法行为及园区集中式污染治理设施建设和运行情况、申报登记和排污收费等方面进行检查。通过专项检查, 摸清了底数, 为下一步治理奠定了基础。在此期间, 会同小站镇政府对营盘圈村和新开路村铸造加工企业组织了专项整治, 责令所有企业的冲天炉、清砂机全部采取除尘措施。目前, 两村环保设施安装进展较快, 效果明显。

2.开展工程建设领域突出问题专项治理。对辖区内437个项目逐一进行核查, 核准了相应的建设单位、联系方式, 对未批先建的121个项目依法下达了《限期补办建设项目审批手续通知书》, 督促相关镇、委办局和开发公司及企业及时补办环保审批验收手续。依法对小站粮食购销有限公司新建储备库实施了行政处罚。

3.开展了涉重金属企业环保专项检查。区内有涉重金属企业11家, 对两家未按照国家规定填写危险废物转移联单的企业, 责令限期改正, 并各处罚款。办理了31家企业的危废转移手续。

4.加强对水污染物超标企业进行查处。对49家涉及水污染物排放的企业, 执行天津市污水综合排放标准 (新地方标准) 情况进行检查, 对29家企业责令限期治理并处罚款, 并下达书面文书。督促4家污水不外排企业做出了相应承诺。加大了对月牙河、大沽排污河等河系巡查力度。摸清了沿岸集中式排放口门情况。对月牙河、大沽排污河水质进行检查。对私自经营的土法电镀生产企业, 及时向当地镇政府通报, 并责令其关闭。对天津市中天化工有限公司擅自恢复生产, 进行了依法查处。

服务意识明显增强

环保局坚持源头把关, 关口前移, 有效防污, 在不降低环保要求的基础上, 把行政审批服务再提速的措施执行好、落实好。

一是全面实施“一站式”审批。实行一个窗口接件制、审批首席代表制和项目主管首问负责制, 全面实施“一站式”审批一条龙绿色通道式服务, 从审批到验收实施全程管理服务, 并实施“内部限期办结”制度, 提高了办件效率。共审批新、扩、改建设项目186项, 完成验收项目60项。

二是对重点项目实行提前介入制度。凡是列入区的重大工业项目, 环保局借助区重点项目论证会这个平台提前介入, 提出可行的办法和需要注意的问题。对项目是否备案、还是核对与发改委主动沟通, 帮助企业了解程序;与规划部门主动联系告知企业如何取得符合总规的文件等等, 帮助企业少走弯路。如为了使西部矿业20万吨阴极铜项目尽早落户。环保局协助区领导多次与国家环保部进行沟通, 对环保部提出的6条意见进行分析研究解决办法。指导完成的“整改报告”与修改后的环评报告书, 得到了环保部领导的大力支持, 通过了处务会初审。专家来津南区实地考察, 对相关情况比较满意。

三是实施“内部限期办结”制度。对提供资料齐全的项目, 实行行政许可申请登记和限期办理制度, 记录申请材料包括的要件题目和申请日期, 及时予以办结。环境影响报告表项目自受理之日起5个工作日 (市政府规定为7个工作日) ;环境影响登记表当日办结。

群众利益得到维护

一是加大了信访查处力度。上半年共受理群众信访281件, 办理率100%, 群众满意率98%以上。其中依法责令6家企业停产;关闭2家电镀企业;取缔沥青加工点3个;责令8家企业增设完善了环保设施, 保证了环境质量的改善, 维护了群众利益, 也消除了不安定因素。

二是按照国家环保总局第六部委的统一部署, 局里组织开展了以“严厉打击不法排污企业, 保障人民群众身体健康”为重点的环保专项行动。全年共组织专项行动4次, 出动执法人员200多人次。立案查处环境违法企业42家, 下达了行政处罚决定书42份, 申请法院强制执行1起。有效遏制了污染反弹现象。

行风建设得到提升

1.抓教育。全局加强了“行政权力廉洁性”和“行政行为正当性”的教育, 通过领导授课、集中参观、警示教育、案例研讨等多种形式在环保队伍中大力倡导“干净用权”“正当行政”的理念。使一些有损环保队伍形象、有损法律权威的倾向性、苗头性的问题得到了整改。

2.抓制度。结合全国环保系统“六条禁令”健全完善工作制度。完善了班子周例会、局长月办公 (扩大) 会议、环保办工作例会等各项工作部署、推进和检查制度, 通过总结工作落实情况, 分析商讨存在问题, 研究部署下阶段重点, 确保工作按时序节点推进。深入实行执法责任制, 从根本上规范环境保护行政执法工作, 理顺执法运作程序, 完善执法行为。

3.抓监督。一是深化政务公开, 自觉接受社会监督。二是落实了社会监督员制度。环保局在人大代表、政协委员与企业中聘请了20名社会监督员, 在社会各层次人员当中聘请了200名市民监督员。明确了监督员的权利和义务, 每年召开两次监督员联席会, 向他们汇报工作, 主动听取社会监督员的意见和建议。

7.环境保护部安全职责篇七

关键词：轨道交通 BT模式 BT甲方安全职责

城市轨道交通事业迅猛发展，逐渐成为公交之外的城市“主动脉”。因此如何加快轨道交通建设是解决城市交通发展的根本途径，是城市基础设施现代化的重要标志，也是建设成为民生幸福城市的重点举措。

目前，轨道交通新开地铁线多采用“投融资+设计施工总承包+回报”的BT模式建设，明确了谁作为BT项目发起人完全履行BT甲方职责，谁作为BT项目承办人履行“投融资+设计施工总承包”单位职责。对各大建设主体地位的合理界定法律关系简明，职责定位清晰，既与现行的法律法规保持了衔接，又实现了工程项目投融资体制和建设管理体制的两大创新，在体制和机制层面为提高建设管理效能奠定了基础。

作为BT项目发起人的，履行项目BT甲方的法定职责，主要负责依照BT合同约定付款、对工程工期、安全、质量等进行全方位监管，并负责非BT范围内的全部工程，以及项目前期工程，其职责详细包括：

第一、全面贯彻《中华人民共和国安全生产法》和各城市安全生产监督管理条例。认真组织在建BT项目安全生产的监督工作，组织安全生产检查，组织并督促安全隐患的及时整改。并且分析、预测安全生产形势，拟订安全生产工作规划，依法履行安全生产监督职责。

第二、建立、完善并组织实施BT项目安全生产责任制，负责组织安全生产责任制目标管理考核工作；负责督查安全生产管理系统和安全生产监督检查工作。

第三、建立并完善安全管理信息系统，及时掌握BT项目公司的安全生产工作动态，建立其安全状态档案，及时发现安全生产隐患；与BT项目公司、轨道交通建设项目部、监理单位的安全管理人员形成全方位安全监督、安全信息完整网络。

第四、组织对BT项目安全生产违法行为的查处，监督并指导BT项目公司安全生产管理体系的建立与完善，监督并督促安全隐患的整改。

第五、负责组织BT项目安全生产工作的宣传、教育与培训工作，组织并督促BT项目公司组织安全生产管理人员，特种作业人员、高危行业从业人员的安全培训教育。

第六、组织对BT项目重大危险源和重点安全隐患的监督；组织安全生产专项整治工作。

第七、负责综合监督管理在建BT项目火工品的储存使用。

第八、组织BT项目安全生产应急救援工作，组织并指导BT项目公司编制安全生产事故应急救援预案，参与并组织重大安全事故应急救援。

第九、及时报告BT项目中存在的重大危险源、重点安全隐患和发生的安全生产事故。

第十、组织BT项目发生的安全生产事故的调查、处理及善后处理工作。

第十一、组织编制BT项目安全生产中长期和年度规划

第十二、及时汇总所有BT项目安全生产工作动态，为上级部门开展安全生产工作提供参考。

第十三、完成上级部门布置的安全管理工作。

第十四、接受安监站的工作指导，及时完成安监站布置的安全生产监督管理工作。

第十五、协调并组织有关部门的安全生产监督管理工作。、

第十六、承办政府交办的其他事项。

轨道交通作为这一建设管理模式的发起者，在并无太多经验可供借鉴的情况下，更需要不断探索完善。

其一：法律法规需健全完善

虽然国内在BT建设方面已有探索实践，但各地的做法也不尽相同，且国家对BT建设并没有明确的立法。如建设部一直禁止垫资施工，而BT模式与垫资施工之间的界限难以清晰界定，再如国家一般提倡建设项目应当公开招标，而实际很多属于邀请招标。在BT项目顺利实施的情况下，这些问题可能不会显现出来，而一旦工程建设出现重大质量安全事故，上述改革试点中与现行政策的冲突矛盾就很可能会凸显出来。故需熟悉掌握国家有关部门法律法规制定，以更好地適应这一模式运作。

其二：需明晰各方主体职责

BT模式作为一种全新的建设管理模式，BT各方主体定位和职责虽在合同中已明确界定，但在工程具体实施过程中，仍然存在定位不明晰，法律关系不明朗，职责混淆等现象，对于与设计、监理单位的关系与职责划分不清，导致影响工程建设。

其三：BT模式的适用条件需进一步研究

BT建设模式在其他城市轨道交通中的实践表明，一个城市采用BT模式建设城市基础设施，不但需有法律法规的支持，还需政府完善行政管理和项目管理体制，并要求城市综合实力，特别是经济实力的支撑。其中投融资形式可以考虑借鉴香港等城市做法，将土地与地铁建设结合开发，通过土地收益来筹措资金等形式解决。

其四：工程竣工验收和移交回购方式需进一步研究

由于BT主办人履行了部分建设单位职能，而且最终的质量责任在发起人，应当在加强工程竣工验收的基础上进行回购移交验收。除了验收工程实体质量外，更重要的是验收能否满足营运要求，是否符合统一技术标准，工程档案是否齐全，合同全部义务是否履行完毕。在满足所有移交验收标准后，才能正式移交和接管BT建设项目。

发展城市轨道交通的核心问题是筹集资金，BT是一种用于大型项目筹融的方式。用BT来建设轨道交通在我市乃至我国还属于新生事物，尚没有成熟的经验可以借鉴，还存在许多问题。轨道交通新开线运用BT建设管理模式对建设非赢利性大型基础设施项目作出了一种有益的探索，这一模式对于我国类似项目的建设管理将有一定的借鉴意义。

参考文献：

[1] P-K.Nevit. Project Financing，Euromoney Publication，1995（6）：12.

[2] Prasanta K. Dey. Selection and application of risk management tools and techniques for build-operate-transfer projects[J]. Industrial Management and Data Systems，2004，Vol.（4）.

[3] 深圳市建设局2007年8月：《关于加快推进地铁5号线BT建设的调研报告》

8.儿保护士职责篇八

一、在儿保门诊主任领导下工作，负责本辖区的0—6岁儿童护理和管理工作。

二、认真执行各项规章制度和技术操作常规，认真执行“三查七对”，严防发生差错事故。

三、参与完成本辖区儿童规划免疫和儿童系统化管理任务。

四、护士在接诊过程中，需以爱心和耐心消除孩子的紧张情绪，协助医师对就诊的儿童分诊为健康体检者和需要诊疗的各种患儿。

五、做好对婴幼儿的身体各指标、形态的测量和评价工作，主要包括体重、身高、头围、胸围等一般身体形态的测量。

六、严格无菌操作，做好计划免疫注射，发现问题及时向医生报告。

七、应履行儿保科健康监测及健康教育的职责，把握家长每次带幼儿健康体检的机会，进行婴幼儿健康的宣教和宣传资料发放等工作。

9.提升安全意识保护密码安全篇九

可能有人觉得自己又不是名人，又没什么钱，密码泄露没什么危害，但总有你想不到的信息会因此暴露，并产生一系列麻烦。

密码泄露产生的影响有以下几个方面。

账号曝光只是最直接、最浅层次的损害，如果是论坛、SNS账号，可能导致身份被假冒用于发布虚假文章；如果是游戏网站，则游戏装备可能被盗取。而邮箱账号被公开，对某些网络营销者、病毒集团来说，无异于天上掉馅饼，对被泄露者来说，则意味着将收到更多的垃圾邮件、广告邮件，甚至是木马钓鱼邮件。

众所周知，同一厂商的邮箱一般与多个网络服务账号相通，比如新浪邮箱与新浪微博、新浪博客，Gmail与谷歌文档、Google+等，账号和密码都是相同的，如果邮箱和密码被公开，网民的私信、照片、社交网络也随之被曝光，各种“门”可能会不邀而至。

还有不少网民用一个邮箱注册了多家网络服务，甚至通用一个密码，比如用网易邮箱注册团购、淘宝、支付宝等电子商务网站，或者用邮箱接收银行信用卡账单、个人理财、股票交易信息等。由于这些均与银行账户直接关联，账号曝光导致的危害性更高。

危害可能还会波及你的亲友。如果恶意攻击者盗用你的邮箱或者SNS账号，给你的亲朋好友发送假冒欺诈信息，比如临时借钱或者网购东西，他们由于对你的信任，极有可能上当受骗。

上述的影响大都涉及到基于账号盗取的隐私暴利。

黑客一般能按以下步骤进行利用：

1）从账号信息中找到关联的邮箱，破解邮箱的密码。

2）搜刮邮箱里面的重要信件和资料，如网游账号信息、公司资料、个人照片等。

3）通过社会工程学搜索，确认哪些邮箱与重要的人物、公司有关联，可以用来做商业犯罪或者发布病毒等。

4）没太大用处的邮箱可以用来广发垃圾邮件和病毒，也可以用来注册大量垃圾账号，广泛用于论坛刷帖等等。

5）黑客把所有密码编成字典，以后盗号可以更快了。

6）隐私信息都可以用于社会工程学攻击，用于制作钓鱼邮件。

以上步骤除了能榨取用户账户内的有限财富外，用户本身的隐私和数据也具有很大的利用价值。

2 密码设置安全原则

基本原则

首要第一条便是密码不要设定为带有生日、电话号码、QQ或邮箱等与个人信息有明显联系的数据，否则你的密码即使不能入选“年度最糟糕密码排行榜”，也会被犯罪分子轻易联想到；第二，尽量为不同网站设置不同密码；第三，妥善保存密码并定期修改。不要将密码信息保存在电脑、手机中，这些设备一旦丢失，里面的密码也将失守；第四，不要将密码信息轻易透露给他人，特别是通过即时通讯工具、邮箱等。

低关联性

有些人设置的密码确实复杂，但是有可能存在的一种情况就是使用同一个密码，这种情况不在少数，即使是有些是搞安全的也会存在这样的情况，这样存在一种风险，就是一旦有一个密码被盗了，其他所有的全部完了。有的密码虽然不一样，但是规律却很明显，这样也是跟用同一个密码区别不大。

注册邮箱

保护好自己的邮箱。很多时候注册都需要填写邮箱进行验证。如果在多个地方注册使用同一个邮箱，一旦我们的邮箱被破解，那么我们其他网站密码被破解的可能性就会变大。所以，这里的建议是注册多个邮箱，或者单个网站对单个邮箱，对于不常去的且不重要的，可以单独注册一个这样的邮箱。特别重要的，可以注册一个重要的邮箱，也可以根据自己的情况去申请几个邮箱，作为某一类或某一种情况的专用。

密码强度

将自己现有的网络账户进行分类整理，密码根据账户的重要程度去进行设置。可以分为三个等级：弱、中、强。

弱：一般表示非常容易记的，不用去背的。例如123456这样的密码。中：一般为字母+数字，其中有的密码是由名字和生日进行组合而成的，或者某些单词+数字，这种与上一种要复杂一些，位数要多一些。高：大小写字母+数字+特殊符号。比较复杂，不容易记忆。

当然除了字符以外，密码的长度也是其中的一个标准。安全的建议是8位以上复杂密码和中等密码，这样在破解的过程中耗费的时间要长很多。

你也可以通过微软官方的密码检查器来检查自己的密码强度（http：//t.cn/8FN0fyj）。

3 密码的保护

设置复杂的密码只是为了防止被别人破解，但是获取密码的方式不止一种破解方式，如果想要做到安全，需要了解相关的安全知识。

获取密码的方式可以通过网络钓鱼、键盘记录方式、嗅探、暴力破解，社会工程学、读取内存实现。窃取文件（读取配置文件），密码的保护的话也是从这些方面入手防御。

对于钓鱼和键盘记录，我们要提高警惕，不要随意打开一些网址（要注意看好网址）以及别人发来的文件等（除了exe外，还要小心doc、xls、pdf这类常用文件），需要确认后打开查看。

嗅探的话，做好arp方面的防御；暴力破解，就是加强自己的密码强度，设置复杂的密码。

社会工程学，不要轻易告诉别人你的密码，并且说要密码的邮件或者网站，都不要相信，别人说因为某某原因需要提供密码的时候也不要给。

对于配置文件方面，要加强程序的安全、服务器的安全性，防止配置文件被别人查看。做好文件系统的权限设置。

希望使更多人了解，使用较弱的密码会带来什么样的风险，希望有更多人可以采取简单的措施来保护自己，包括使用更强的密码，以及在不同网站使用不同密码。

10.环境保护部安全职责篇十

关键词：检察权的履行,保护机制,独立行使

建立检察官履行法定职责保护机制需要重点明确这些保护机制存在的必要性, 从我国的司法实践来看, 检察官在履行法定职责的过程中会遇到一些阻碍或者说是干扰因素, 比如政府部门、人大以及一些媒体的影响, 面对这些因素, 检察官往往会难以抉择, 这直接影响到了最后适用法律的情况。国家法治社会的建立需要从执法人员的角度去构建一种合理的制度, 检察官承担着代表国家提起公诉、对法律实施情况进行监督的职责, 一旦检察权受到了限制或者约束, 最终损害的将是整个国家的公平正义。

一、建立检察官履行法定职责保护机制的意义

对检察官履行法定职责进行保护具有很大意义, 只有在保护的机制之下, 检察人员才有信心、有决心进行案件的处理, 才能更好的维护社会的公平正义, 由于当前我国社会中存在的干扰检察官履行职责的行为, 致使社会公众在检察官案件处理方面产生了议论, 对我国检察队伍建设和法治宣传都是不利的。树立法治之上的权威, 建立保护机制的意义重点表现在以下几个方面:

(一) 能够有效的避免外界因素的干扰

检察官的工作涉及各个方面, 包括民事、刑事等, 而且其工作中涉及到一些权力机关, 面对一些重大案件时, 这些权力机关往往为了自身利益去干扰检察官的活动, 比如通过行政领导的指示、递纸条的方式干扰检察官的活动, 对检察官行使职权的活动进行限制等。新闻媒体也有可能对一些社会关注度较高的案件进行片面的报道, 也会对检察官正常行使职责造成压力, 最终有可能做出错误的决定, 直接损害当事人的利益。这种保护机制的建立正如在检察官身上挡上了坚硬的屏障, 任何外界因素都很难打破屏障的封锁, 检察官可以自由决定案件的处理。

(二) 能够有效的防止体制内部的影响

在检察官刑事职责过程中, 还面临着内部的干扰, 比如在办案过程中, 如果不按照领导的意思办事就可能被调离该岗位, 或者将案件转交给其他办案人员, 而且在以后的评比和晋升方面都会对检察官造成压力, 往往检察官面临这些压力都会妥协。而检察官履行职责的保护机制同时也能够屏蔽掉这些压力, 促使其依法合理行使职权。

(三) 有利于实现检察官的精英化

在我国还没有建立起检察官精英化的模式, 这是与西方发达国家的要求有区别的。要实现精英化必须注重对检察人员的保护, 包括人身保护、权力保护等, 然后才能逐步的实现检察官履行职责的专业化程度。因此, 建立检察官履行法定职责保护机制能够有效地帮助我国建立起检察官精英化的模式, 提高检察官的专业水平, 最大程度的实现法律的公正、有效。

二、检察官履行法定职责保护机制的构建

在新召开的十八届四中全会上, 通过了“错案终身追究制度”, 这就对检察官的职责提出了更高的要求, 与此相适应就需要赋予检察官更多的自由权, 让其能够自主决定案件的办理进度和情况, 外界力量不应干涉。在四中全会上也通过了一些规定, 限制外界权力干涉司法独立, 比如对打招呼的人进行记录在案的规定, 但是要想真正实现检察官独立还需要做好以下几个方面的工作:

(一) 做好职业保护制度

检察官在工作中不能排除外界的干扰, 很大的一个原因就是其工作职业是受到外界牵制和影响的, 比如检察官的任用等, 这就给检察官自身设置了限制, 一般情况下, 对于外界的干涉, 尤其是上级行政机关, 检察官都很难抉择, 最终只能做出非本意的处理。所以为了保障检察官独立行使职权, 必须建立检察官职业的保护机制, 非经法定程序不能随意将检察官调离、辞退等, 十八届四种全会已经就这一内容进行了规定, 但还有一些细节需要解决, 比如依据什么样的具体规定才能调离、辞退检察官等。

(二) 明确检察官的权限, 建立可行的干预登记制度

为了使检察官能够独立、有效的行使职权, 就必须确定检察官的具体职权内容, 划分职权范围, 尤其是上下级之间的职权确定问题, 使检察官的权、责、职得到明确的体现。另外, 还要进一步细化规定领导干部干预司法的记录制度, 如何有效的保障检察官敢记录、能记录是重点。

(三) 对检察机关进行独立性的改革

检察机关是一个主体, 检察官则是检察机关中的一个主体, 如果检察机关不能在主体方面独立于其他机构, 那么检察机关的工作人员更难以实现独立, 因此, 要逐渐探索实现检察机关的独立, 十八届四中全会确定了省统一管理的改革方略, 实现检察机关的人财物由省检察院统一管理, 这就迈出了检察机关独立改革的第一步, 检察机关开始摆脱地方行政力量的管辖。但是这并不是彻底的改革, 应当继续加大力度, 逐渐实现检察机关完全独立的局面。

(四) 在社会中形成崇法信法的氛围

检察机关是行使法律监督权的机关, 检察机关的职业崇高性产生于社会民众对法律的信仰。一个具有崇尚法律氛围的社会, 必定对法律职业具有高度的认可度, 这样也能够有效的提高法律工作人员独立工作, 维护社会整体法治正义的信心。因此, 要在我国社会范围内逐步推行崇法信法的氛围, 让社会民众认识到使用法律维护自己合法权益的重要性和有效性, 这样才能使检察官在行使职权时受到社会的尊重, 进而保障检察权的有效行使。

三、其他需要注意的问题

建立检察官履行法定职权的保护机制, 除了以上措施方法外, 还有注意其他一些方面的内容。

(一) 注意轻重缓急, 逐步推进

检察官履行法定职责保护机制的建立不是一蹴而就的, 而且每一项工作的完成都需要时间来保障, 其中需要解决的问题较多, 存在着缓急、难易的差别, 因此, 除了需要对这些问题予以系统解决的统筹考量, 还需要探讨先急后缓、由易及难的步骤, 以逐步解决相关问题。例如, 当前急需解决的, 也是相对易于解决的, 是设立科学的符合司法规律的办案评价体系、检察官工作业绩考核标准等问题。对这样的问题, 应当立即着手研究解决。

(二) 防止改革过程中出现异化的情况

司法改革要求在实践中进行完成, 但是在实际的司法实践中容易出现改革异化的情况, 要提高注意。比如这次司法改革所确定的检察官的员额制, 是司法人员职业化和精英化的重要基础。其本意不仅在于要解决司法人员忙闲不均, 或是要确保审判辅助人员数量与法官数量相对应, 减少检察官事务性工作负担等, 更重要的是要确保优秀的司法人员集中在办案一线, 压缩“不办案的司法人员”的比例, 并以此作为使优秀的检察官可以不通过职务的晋升也能得到优厚待遇的基础, 从而有助于保障检察官履行法定职责。

四、结语

独立的检察官履行职权制度对我国的法治国家建设、社会的普法宣传、民众相信法律都具有重要意义, 也是我国当前需要做好的重要工作, 更是十八届四中全会的核心要求。通过以上分析可以看出, 我国对检察官行使法定职责有一些规定, 但是这些规定都存在着实施上的问题, 可以说检察官履行法定职责保护机制的建立还需要一个相当长的时间, 其中改革的一些细节工作还需要逐一解决, 相信在未来的时间内一定能够实现检察官独立、公正的行使职权的局面。

参考文献

[1]李成龙, 于晓培.中国司法改革研究——以十八届四中全会报告为蓝本[J].法学研究, 2014 (11) .

11.环境主管岗位的职责篇十一

1、负责制订保洁工作计划，指导保洁人员按计划工作;

2、负责日常巡视检查及对保洁员工的日常考核;

3、负责对垃圾清运、外墙清洗等服务分包商的管理，进行现场监督检查;

4、制定园区内的保洁方面的延伸服务计划并负责组织实施落实;

5、负责园区内所有清洁、绿化的质量检查与考核工作;

6、.负责做好突击性工作的应急安排;

7、负责保障辖区内现有卫生及绿化设施的完好率;

8、完成上级交办的其它工作任务。

岗位要求：

1、中专以上学历，28-45岁，男女不限， 3年以上办公楼、园区同岗位工作经验。

2、有计划和组织能力，具有良好的身体素质，具有一定的判断和安排能力;

3、懂得环境维护管理知识和技能，具有一定的管理能力;

12.环境主管的主要职责篇十二

2、负责编制环境培训计划及培训计划的实施：

3、负责项目有关环境、职业健康安全等方面的因素进行评估、并制订落实相应的措施：

4、负责环境班组的团队建设和内务、仓库管理：

5、负责监督、检查项目清洁卫生、绿化养护、有害生物消杀、垃圾清运等状况、对存在的问题及时纠正、按月度对工作质量进行评估与考核：

6、负责环境新产品、新技术的引进、推广及成本控制：

7、协助处理环境管理类客服投诉：

8、负责制定发型社区活动环境维护方案并跟进实施：

13.环境保护部安全职责篇十三

关于着力提高全社会质量安全意识, 支树平说, 全国质检系统积极向各级党委政府、人大政协汇报质量工作, 努力做好与相关部门的合作, 广泛向社会各界宣传。今年全国“两会”期间, 232名人大代表和政协委员提出了20余件有关质量工作的建议、提案。全国已有26个省 (区、市) 实施质量兴省战略, 2 600多个市 (县) 开展质量兴市 (县) 活动, 13个省 (区、市) 将质量工作纳入地方政府绩效考核。工信部、住建部、国家旅游局、教育部、国资委等部门积极配合、广泛联动。各地方、各行业和广大企业在抓质量、保安全、推进转型发展等方面逐步形成共识。

关于抓紧编制《质量发展纲要 (2011~2020年) 》, 支树平介绍, 按照国务院部署, 质检总局牵头, 会同发改委、工信部、农业部、商务部等14个部门, 共同编制《质量发展纲要 (2011~2020年) 》, 现已基本完成论证和起草工作, 正在会签各起草部门, 联合报请国务院审批。

关于加快建设质量诚信体系, 支树平讲到, 针对质量违法行为中暴露的道德缺失、不讲诚信问题, 着力加强质量诚信体系建设, 制定了《企业质量信用等级划分通则》等9项质量信用国家标准, 建立了2 600多万家组织机构的基本数据库、40余万家企业质量档案, 向社会发布质量信用记录73万多条。同时还建立了“进出口企业信用管理系统”, 对21万多家进出口企业实施分级分类监管, 逐步完善质量信用惩戒机制。

关于研究建立质量统计指标和绩效考核体系, 支树平表示, 质检总局联合国家统计局, 正在研究建立以产品质量合格率为重点, 全面评价国家、行业和地区质量状况的统计指标体系。质检总局还与监察部积极协商, 建议明年将质量指标纳入地方政府绩效目标考核试点。

关于健全质量状况分析报告制度, 支树平透露, 全国质检系统逐步建立了以国内产品质量状况和出口商品质量状况为主要内容的质量分析报告制度。从今年开始, 质检总局每季度召开质量状况分析会商会议, 向国务院提交质量分析报告, 并向社会公开发布。各省、市、县质检部门定期向同级人民政府报告质量状况, 并及时通报进出口商品质量状况分析和应对国外技术性贸易壁垒措施。

关于建立完善质量激励机制, 支树平指出, 今年6月, 质检总局会同发改委、国家知识产权局等7个部门, 联合发布了《关于加强品牌建设的指导意见》, 着力推动品牌建设, 还特别注重对质量工作成绩突出的单位和个人进行表彰奖励。

关于加强质量基础建设, 支树平认为, 标准、计量、认证是质量的三大基础。质检总局注重加强质量基础建设, 上半年新批准发布国家标准446项, 备案行业标准1 470项, 备案地方标准1 058项, 标龄和制修订周期进一步缩短。计量基准体系进一步完善, 已建成覆盖几何量、热工、电学、力学、时频、光学等全部学科领域的179项国家计量基准, 其中80多项基准的技术指标达到国际先进水平或国际水平。认证认可工作扎实开展, 共发放27万张强制性产品认证证书和36万张质量管理体系认证证书。

关于严格质量监管, 支树平强调, 全国质检系统要树立以人为本、监管为民的理念, 着力完善质量监管体系。严格实施风险分析, 严格实施市场准入, 严格生产企业监管, 严格监督抽查和检验检疫, 严格执法打假, 严格处置突发事件。

关于认真组织开展“质量月”活动, 支树平概括了今年“质量月”的3个特点:主题更加鲜明、参与更加广泛、与老百姓更为贴近。

14.环境保护部安全职责篇十四

摘要：安全问题是制约云计算发展的重要因素，如何判断云服务安全性是否可以达到安全要求，需要在现有的等级保护体系下进一步丰富完善涉及云计算相关的内容，为等级测评提供必要的依据。文章在教育等级保护测评中心实际测评工作实践基础上对信息安全在云计算环境下面临的新挑战与问题进行了分析，提出信息安全等级保护建设在云计算环境下的若干建议，并就如何对云计算环境进行等级测评提出参考办法，给出了云计算环境下信息安全等级保护的思考，阐述了云计算相关安全标准和配套法规目前不够完善，亟需补充加强。

关键词：云计算；等级保护；等级测评

中图分类号：TP319 文献标志码：B 文章编号：1673-8454（2016）11-0013-05

引言

云计算（cloud computing）发展如火如荼，在各个行业都得到了广泛应用，政府部门以及产业界和学术界对此非常关注。云计算的本质就是将大量计算资源统一整合，这个资源远离终端用户，通过网络高速链接提供给用户进而云化，这里的计算资源也包括了存储资源以及软件资源。云计算服务商藉此对外提供便捷的IT 服务。云计算可以说是继互联网经济繁荣以来IT 产业的又一个重要增长点，其主要特点是成本低、通用型、可扩展性强、服务灵活。云计算极大提高了IT资源的使用效率，但也必须充分认识到这一新技术的发展给用户的信息资产安全及隐私保护等带来了巨大威胁和考验。安全问题是云计算服务使用过程中用户最为关注的关键性问题。伴随随着云计算应用的不断推广与普及，云计算安全与否已成为用户选择云计算服务商的重要因素之一。从国家层面到许多信息安全企业以及学术研究团体、国家标准化组织对云计算安全课题已经开始进行研究，同时国内外云服务商联合传统安全厂商也在研究开发基于云计算的信息安全产品并有一些应用。本文拟通过对当前云计算所面临的安全问题以及云计算环境下等级保护工作开展中遇到的问题进行分析与总结，探索云计算安全等级保护建设和测评的方法，希望可以为各测评机构和用户在云计算安全与信息系统安全等级保护工作实践做出有益的探索。

一、云计算概述

根据NIST对云计算的定义：云计算是一种基于互联网实现的可以随时随地、按需、便捷地访问共享资源池（如计算设施、存储设备、应用程序等）的计算模式[1]。

云计算融合与发展了互联网技术、分布式计算、大规模资源管理等技术，云计算的应用研究是一个复杂的系统工程，其知识领域覆盖了信息安全、虚拟化资源管理、云数据中心管理、大规模数据处理等重要问题。云计算最主要的特征，就是提供按需服务的弹性资源，其主要特点有：运用虚拟化技术、低成本、高可用、高可靠、横向扩展能力强、按需服务、不受规模限制等特点。

云计算服务可以分为三个层次：基础设施即服务（IaaS， infrastructure as a service）、平台即服务（PaaS， platform as a service）、软件即服务（SaaS， software as a service）[2]。其中：

（1）IaaS基础设施服务：封装云数据中心的基础设施，为用户提同服务，提供给用户不同的操作系统，数据库软件等来部署不同的业务，自主完成应用系统的搭建，典型的如Amazon的EC2、S3、VPC等分别为用户提供计算、存储和虚拟网络服务；

（2）PaaS平台服务：通过整合各种应用程序所需的运行环境对外提供服务，用户只需安装自己的软件即可，典型的有微软的AZURE；

（3）SaaS软件服务，是云服务商将应用软件以服务的方式封装提供给用户，用户可以不要安装部署任何软件，直接使用云端提供的服务（预装软件）即可，微软的Office Live就是这样的一种服务。

云计算服务的参考体系架构[3]可以用图1表示。云计算服务管理的重点是对云计算核心服务（IaaS、PaaS、SaaS）进行管理，保证这些服务的安全性、可用性、可靠性等是有保障的。服务管理的内容主要包括云计算的安全管理、云计算服务质量保证、云计算服务计费管理、资源监控等。云计算服务管理的的核心是云平台本身的运行管理和服务质量管理。

云计算部署可以分为公有云、私有云、混合云和社区云四种[4]。其中公有云，是由云服务商负责搭建并以服务的方式提供给用户共享使用的云环境；而私有云一半是由企业自己出资独立构建并只为用户自己使用的私有云环境；混合云是对前两种云部署模式的折衷，用户一方面部署了自己的私有云，此外由购买使用第三方的公有云服务，通过一定技术手段实现了公有云和私有云之间的数据和应用交互；所谓社区云则是指那些有着共同利益的企业和用户自己出资的共享基础设施的云环境，本质是一种私有云，只是不是由一个用户独立投资建设使用。

二、云计算所带来的安全挑战

随着信息系统和用户数据向云端的转移，云计算数据中心势必成为网络信息安全攻击的核心目标。云计算环境下数据中心内系统的规模都比较巨大，云管理平台系统本身就非常的复杂、对多租户的管理及权限的划分也是一大管理难点，基于以上因素给云计算的安全性带来了非常严峻的考验：①云环境下提供的各种云计算服务都没有独立的主机、网络、存储等基础设施，各用户的服务之间没有明确安全边界，用户的数据安全和隐私保护需要较传统数据中心更加高强度的保护；②云服务的环节较多，涉及不同的云数据中心，云平台的管理、不同云计算资源的管理、带来了较大程度上的管理复杂性，在安全防护的统一规划部署上有一定的局限、而且有的云服务商需要用户自己进行安全防护；③云计算服务汇聚了多用户的数据与计算，在存储与读取上，安全策略的制定上，要求能够满足的规模并发信息处理的需求[5]。

云计算模式所带来的的核心安全问题是用户对自身数据失去了完全控制权，而对元计算环境基本不可控。一般而言，云计算的安全保障是由云计算服务提供商来提供的，但也不完全是，云计算的安全问题主要集中在云数据中心的安全，云管理平的安全、数据的安全，虚拟化应用部署的安全，服务器的安全，云计算本身的安全，瘦客户端的安全，云服务的法律保障等方面。怎么来解决云计算安全，需要重点分析与解决以下问题：

1.云计算数据存储的安全

对私有云和社区云而言，数据存储可以认为还是在用户可控的存储服务器内，但对于业选择使用公有云环境的用户而言，云计算服务商实际掌控了用户的数据物理存储，用户很难限制其数据访问权[6]。云计算服务商应保证：用户的数据被正确合理地存储、传递及使用，证明该用户的数据没有被盗用或者泄漏、确保用户的相关行为数据没有被记录并分析、非业务数据已被彻底清楚，最终要的是该用户数据被正确存储在中国境内等等；

2.虚拟化应用安全问题

在云计算环境中，计算、存储、网络等都是宿主机虚拟出来的，很多云计算用户共享基础资源，存在不同虚拟资源运行于相同的物理资源上的可能。虚拟化层面的安全漏洞，极有可能导致虚拟机逃逸和用户数据的泄露。

3.云计算的服务安全问题

在公有云计算环境下，根据用户选择不同的云服务，用户和云计算服务商的安全边界比较模糊。不同的云服务可能涉及到多个云计算服务提供商，当用户同时选择了多个云服时，而云服务又是由不同的云计算服务商来提供，那么这些服务的衔接之间可能存在着多层转包问题会将云服务管理的复杂性进一步放大，从而使得云计算服务的安全风险变得更大。

4.云计算软件平台的安全问题

云计算软件平台因为设计或配置不当，可能导致在云计算资源调度、用户访问控制隔离等方面存在安全问题，存在云计算环境下的非授权用户访问不当资源、进一步造成数据泄露等安全风险。

5.云管理平台的安全问题

云管理平台对云计算环境进行统一监控和运维管理，对云管理平台的操作或配置不当将导致云计算服务水平下降。

6.网络边界问题

虚拟网络和SDN的出现打破了传统网络的边界，虚拟网络的访问控制和恶意代码检查变得更加复杂。

三、信息系统安全等级保护概述

信息安全等级保护制度是国家实施网络与信息安全工作的抓手，信息安全等级保护制度是一系列的管理规范和标准体系的总和，主要包括了30多个国家标准，其中基础核心标准主要有：

（1）《计算机信息系统安全等级保护划分准则》（GT/T 17859-1999）；

（2）《信息系统安全管理要求》（GB/T 20269-2006）；

（3）《信息系统安全等级保护基本要求》（22239-2008）；

（4）《信息系统安全等级保护定级指南》（GB/T 22240-2008）等。

信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理、对信息系统中发生的信息安全事件分等级响应、处置[7]。

如图2所示，我国的信息安全等级等保护标准体系的组成包含了等级保护工作过程中所需的各标准共同组成。这些标准按照基本分类的视角可以划分为三大类：基础类标准、管理类标准和产品类标准；根据标准制定对象视角可以分为基础标准、系统标准、产品标准、安全服务标准和安全时间标准五大类；而根据等级保护的生命周期则可以分为通用/基础标准、系统定级应用标准、安全建设用标准、等级测评用标准、运行维护用标准等[8]。

我国的信息系统安全等级保护主要工作主要有：定级备案、建设整改、等级测评和监督检查。其中《计算机信息系统安全保护等级划分准则》（GB17859-1999）是基础性标准、其他标准在GB17859-1999的基础上做了进一步的扩展。《信息系统安全等级保护实施指南》（GB/T 25058-2010）指导等级保护工作如何开展；《信息系统安全保护等级定级指南》（GB/T22240-2008）指导系统定级；《信息系统安全等级保护基本要求》（GB/T22239-2008）是建设整改和测评的依据；在等级测评环节主要参考《信息系统安全等级保护测评要求》（GB/T 28448-2012）和《信息系统安全等级保护测评过程指南》（GB/T 28449-2012）。

《信息安全等级保护管理办法》（公通字[2007]43号）明确要求：信息系统运营、使用单位依据[2007]43号文和相关技术标准对信息系统进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行监督管理。《信息系统安全等级保护测评要求》明确提出应定期开展等级测评工作，其中三级系统的测评频率是年度至少一次，四级系统至少半年一次，五级系统的测评要求不低于四级，依据特殊安全需求进行等级测评——实践中还没有系统为五级，暂是没有可参考的数据。

四、云计算环境下的等级测评

和传统的信息系统安全等级测评不同，云计算环境可以被视为是一类特殊的信息系统，等级保护虽然对于云计算而言有一定的局限性，但依然可以参考适用于云计算环境。

在选择不同的云计算环境前，用户和企事业单位应对重要的信息系统（主要指三级及以上系统）进行研究，从系统安全性、运营成本等方面综合考虑，考察是否符合等级保护建设的要求，建议重要信息系统（三级及以上系统）应当以私有云建设为主[9]。

云计算环境下的测评，主要针对云基础设施如云计算数据中心、云管理软件如云平台、其他云应用服务如操作系统、虚拟机、存储、应用软件、身份认证识别与管理等，其中云计算数据中心是基础，云平台是管理核心。和传统的数据中心相比较而言，云计算数据中心的规模经济效应更为明显、可扩展性更强、具有更强的自治性[10]。超大规模的的云计算数据中心有数万个计算节点，而且其规模一直在呈上升趋势。大规模云计算中心的网络结构非常复杂，网络虚拟化和主机虚拟化技术被广泛深入应用在云计算中，为硬件资源池化提供了技术基础，使得为用户提供按需服务得以实现，充分利用硬件的性能而没有浪费。

唐国纯在文献[11]中提出了云安全框架，如图3所示。该架构指出云计算安全问题不仅是云服务提供商的责任，用户也要为自身安全承担责任。云服务提供商承担数据安全、信息加密安全、身份识别、业务连续性等云服务公共安全问题，其中云计算数据中心的基础设施安全、运维安全管理、云平台的安全管理是根本，而云用户主则要对自身使用的终端、身份及密码负责，保证与云端链接的是用户自己。

等级保护测评需要根据信息系统安全保护对象，按照其对应的安全功能要求项进行检测，通过表1对云计算环境下的保护对象与传统环境下的保护对象进行了简单的对比。

针对云计算环境下保护对象特点，总结教育信息安全等级保护测评中心的项目实施经验以及与公安部三所及不同云服务商的交流结果，根据云环境中所特有的安全风险，等级保护测评在传统环境下测评之外应重点检查以下内容：

（1）云计算环境中的网络虚拟化结构是否合理，边界是否清晰，访问控制策略是否合理，虚拟化网络设备配置是否恰当；

（2）云计算环境中云平台的管理是否得到恰当的授权，资源的访问和申请是否得到有效控制，关键业务系统是否采取了加固的操作系统；

（3）云计算环境中对数据传输是否有完整性、保密性和抗抵赖性保障安全措施；

（4）云计算环境中的虚拟机之间是否隔离，是否存在隐蔽信道；

（5）云计算服务商是否对访问用户数据做了限制，是否记录了用户隐私；

（6）云计算环境中的用户数据是否按照指定加密算法进行了加密；

（7）云计算环境中的用户数据及管理数据是否有合理的备份策略并能及时恢复；

（8）云环境中的数据是否采用了数据审计的策略，包括云服务方和用户方各自的审计，以保证数据的可溯源性；

（9）云计算中心是否采用剩余信息保护机制以防止用户数据泄露。

（10）云计算服务内容的审查和服务水平的约定，以及云服务提供商与用户的责任与权限的界定；

（11）云计算环境中虚拟机镜像是否不定期进行安全加固、涉及敏感信息的快照应当加密以防止非法访问；

（12）云计算的软件平台应该进行访问控制和身份鉴别，并能进行安全审计，应检查其通信接口是否统一并进行了加密。

五、云计算环境下等级保护工作的思考

我们国家的信息系统安全等级保护体系经过20多年的发展已经基本建立并逐步完善，各行业也陆续推出了自己的行业标准，但基本仍然是在国标的基础上针对本行业的信息系统特点进行的特殊归纳总结，面对大数据和云计算的应用模式仍然存在这一定的局限性。国标GB/T 22239-2008主要从物理、网络、主机、数据保护、应用安全等方面对信息系统安全等级保护提出了明确的要求，其立足点主要是针对信息系统，鉴于标准本身的滞后性，其面对当前广泛应用的云计算，不是非常的适用，对于云计算的服务模式、云计算应用构架、云计算的安全模型等方面亟须补充一个统一规范和标准。从目前云计算服务的发展来看，不同的云计算服务商服务平台的建设存在较大差异，用户和云计算服务商都对云计算环境的安全保障存在着不同的理解。考虑到国内外复杂的信息安全形势，出台配套的云计算安全保障相关的规范和标准用以指导云计算环境下的信息系统安全建设变得尤为迫切，对云计算的安全风险进行分析，在此基础上建立一个安全框架，提供云计算安全服务体系与云计算安全标准及其测评规范，并积极开展其中各个云安全的关键技术研究，为实现云计算环境下的安全目标提供技术支撑，为云计算服务平台和云计算安全体系的同步规划建设提供依据，指导用户在国内云计算环境下的信息系统安全建设，减少云计算环境下的信息安全风险，实现对云计算环境有效管理和控制。

从当前教育等级保护中心开展的测评实践来看，依照现有的基本要求和测评指南，对大的云计算中心进行测评比较困难，我们认为要从根本上解决云计算安全问题，可以首先考虑从国家层面上补充建立云计算安全标准和云计算安全服务等级测评办法和实施指南。通过云计算安全标准规范云计算服务商为云计算用户提供一个可以度量的云用户安全目标，同时为等级保护测评机构检验云服务商安全服务能力提供依据，通过云计算安全服务等级测评版和试试指南指导信息系统安全等级测评机构为云计算安全服务提供商的云计算中心和提供的云服务进行测评，以满足我国信息安全等级保护法规的相关要求。

结束语

云计算安全既包含技术问题和管理管理问题，更是相关技术标准和服务监管模式等问题的综合，更离不开国家在大数据及隐私保护方面的法律法规的进一步完善。要解决云计算环境下的安全问题，单从信息安全技术本身出发是远远不够的，云计算安全是IT厂商、云计算服务商、信息安全领域的厂商和学者以及政府信息安全主管部门的共同责任，需要大家的共同努力才有可能实现。

等级保护制度是国家信息安全的基本制度，坚定不移地推动等级保护工作，丰富和完善等级保护相关标准制度，通过测评机构在信息安全等级测评及时发现当前云计算环境下暴露出来的信息安全问题，指导云计算服务商和用户及时整改，是推动和加速云计算应用健康发展的基石。本文从信息安全等级保护机构从业者的角度出发，把我们遇到的一些问题进行分析，为等级保护从业人员及云计算终端用户提供一些思考，为在云计算环境下的国家信息安全等级保护标准系统的补充制定和推广提供参考。

参考文献：

[1]MELL P， GRANCE T.The NIST Definition of Cloud Computing[R].National Institute of Standards and Technology， 2011.

[2]黄河，刘旭东，孙海龙.云计算环境下服务中间件动态管理框架的设计与实现[J].计算机工程与科学，2013，35（1）：30-35.

[3]罗军舟等.云计算：体系架构与关键技术[J].通信学报，2011（7）.

[4]王宗江，郑秋生，曹健.混合云中的一个高效协调器[J].计算机科学，2015，42（1）：92-95.

[5]冯登国等.云计算安全研究[J].软件学报，2011（1）.

[6]赵雅琴.以用户为中心的云计算服务存在的问题[J].信息系统工程，2012（3）：152-153.

[7]刘静，王鹏.基于等级保护的检察系统信息安全保障体系建设[C].全国计算机安全学术交流会论文集（第二十二卷），2007：29-31.

[8]赵林，郭启全，任卫红等.信息安全等级保护系列标准应用案例[J].中国信息安全，2012（4）：73-77.

[9]孙铁.云环境下开展等级保护工作的思考[J].信息网络安全，2011（6）：11-13.

[10]Greenberg A， Hamilton J， Maltz D A， et al. The Cost of a Cloud： Research Problems in Data Center Networks[J]. Acm Sigcomm Computer Communication Review， 2009， 39（1）：68-73.

[11]唐国纯.云安全的体系结构及关键技术研究[J].信息技术，2015（7）.

[12]黄海.关于云计算的数据安全关键技术研析[J].科技创新与应用，2015（25）.

[13]王静宇.面向云计算环境的访问控制关键技术研究[D].北京科技大学，2015.

[14]陈敏刚，胡芸，蔡立志.云计算环境下数据安全的等级保护研究[C].第二届全国信息安全等级保护技术大会会议论文集，2013.