广州市露天采石场安全生产管理办法
作者:法律资料网 时间:2024-07-23 09:15:49 浏览:9169
来源:法律资料网
广州市露天采石场安全生产管理办法
广东省广州市政府
广州市露天采石场安全生产管理办法
广州市政府
(一九九二年十二月三十日广州市人民政府颁发)
第一章 总 则
第一条 为加强本市露天采石场的安全生产管理,保障作业人员的安全与健康,根据《中华人民共和国矿山安全法》、国务院《矿山安全条例》、《矿山安全监察条例》、《广东省露天矿场安全生产管理规定》,结合本市实际情况,特制定本办法。
第二条 本规定适用于在本市行政区域内开办露天采石场的单位和个人。
第三条 凡开办露天采石场,必须持有劳动部门颁发的《安全准采证》,方可进行采石作业。
第四条 露天采石场必须贯彻“安全第一、预防为主”的方针,认真落实各级安全生产责任制,不断改善劳动条件和作业环境。
第五条 露天采石场的经济责任制和各种形式的经济承包合同中,必须有安全生产内容和责任。
第六条 各级劳动行政部门的劳动安全监察机构依法对露天采石场的安全生产行使国家监察职权,并负责本办法的实施。
市劳动安全监察机构负责对中央、省、市和军队所属露天采石场实行劳动安全监察,并负责对区、县(市)采石场一次死亡三人以上(含三人)重大事故的审查结案。
区、县(市)劳动安全监察机构具体负责对所属露天采石场实行劳动安全监察和除重大事故外的其他事故的审查结案。
第二章 安全生产职责
第七条 各级人民政府对本辖区内露天采石场安全生产的职责是:
(一)区、县(市)人民政府应定期检查辖区内露天采石场安全生产管理情况,并对重大安全生产问题作出决策。
(二)镇人民政府应制定对露天采石场的具体安全管理措施,并设专人负责这项工作,对重大不安全隐患应及时召开专门会议,提出解决办法和定期检查,及时向上级政府报告辖区内露天采石场的安全生产情况。
第八条 露天采石场的主管部门对露天采石场安全生产实行行政管理,并对安全生产负全面管理责任。
第九条 露天采石场的法人代表是安全生产的第一责任人,对安全生产负全面责任,应为作业人员提供符合安全条件的作业场所,并按规定提取维简费和缴纳安措费。
第十条 企业法人代表委任的主管生产工作的副场长或采石场的承包人是安全生产直接责任人,对安全生产工作负主要领导责任,负责落实各项安全措施。
第十一条 露天采石场各级人员应按安全生产责任制对安全生产负责。
第三章 安全证和资格证管理
第十二条 申请办理和年审《安全准采证》必须提交下列资料:
(一)露天采石场的地质概况资料;
(二)露天采石场的地理位置与居民区、学校、重要建筑物、输电线路、交通干线的距离及平面图;
(三)露天采石场设计年产量、开采年限、设备、技术力量和安全设施情况;
(四)企业法人代表、主管生产工作的副场长以及承包者的《矿(场)长安全资格证》;
(五)如属年审的,还须提供缴交安全技术措施经费的凭据和维简费的提取情况。
第十三条 《安全准采证》实行一场一证的原则,每证有效期为一年,期满申请年审。露天采石场在停采半年以上或更换矿(场)长时,应将《安全准采证》上缴发证机关,并办理有关注销或变更手续。
《安全准采证》由市劳动安全监察机构统一印制。
第十四条 露天采石场的法人代表,主管生产工作的副场长以及承包者应熟悉露天采石场安全生产管理知识,有三年以上管理露天采石场经验。其任职(承包)的安全资格须由露天采石场主管部门或所在镇人民政府向劳动安全监察机构申报,经市劳动安全监察机构审查后组织专业安全
知识培训、考核,合格后发给《矿(场)长安全资格证》。
第十五条 本办法颁布之前已开办的露天采石场,凡未办理《安全准采证》的,应在本规定实施之日起一百八十天内补办领证手续,逾期不办理的,视为无证开采。
第四章 采矿作业安全管理
第十六条 露天采石场必须建立健全各级人员安全生产责任制度、安全生产检查制度、安全教育制度、爆破器材保管与领用制度和爆破作业安全操作规程、电气安全操作规程及各种机械设备安全操作规程等。
第十七条 露天采石场必须遵循“采剥并举,剥离先行”的原则,分水平台阶正规开采。各作业水平台阶应保持一定超前距离,采石作业面其坡面角不能超过75°。严禁偷岩取石。
第十八条 爆破作业必须严格执行《中华人民共和国民用爆炸品管理条例》和国家标准GB6722—86《爆破安全规程》等规定。
第十九条 露天采石场必须对新进场的作业人员进行安全教育,填写《新工人安全教育登记表》经考试合格才能上岗。全体人员每两周要开展一次安全日活动,学习安全生产规程、制度。
第二十条 特种作业人员应持证上岗。爆破工须经公安部门考核发证;电工、焊工、场内机动车辆驾驶员、发电工等应经劳动部门培训、考核发证。
第二十一条 对露天采石场钻孔、破碎、筛选等作业点必须采取有效除尘措施,粉尘浓度要符合国家工业卫生标准要求。
第二十二条 对接触粉尘和其他有害物质的作业人员应按规定进行定期身体检查,对职业病患者,应及时治疗或调离本岗位。
第二十三条 对采石场范围内存在不安全因素的地方均应设置明显的安全标志牌,采石场的进场口必须悬挂《进场安全须知》。机械传动部分必须设防护栏栅。
第五章 维简费和安措费的提取和使用
第二十四条 露天采石场应从每吨矿石中提取三元的维简费,其中用于安全技术措施的经费应占维简费的25%。
第二十五条 安措费的缴交和使用。
(一)中央、省、市属单位开办的露天采石场的安措费由采石场每月向主管部门缴交,主管部门每半年集中分配安措费一次,其中65%返回采石场用于改善劳动条件(可有计划集中使用),15%拨给属下采石场的主管公司作管理费,余下部分由主部门留作安全检查、奖励经费。
(二)区、县(市)、镇以下的采石场安措费由采石场每月向区、县(市)劳动安全监察机构缴交,劳动安全监察机构每半年集中分配安措费一次,其中65%返回采石场用于改善劳动条件(可有计划集中使用),5%留作镇主管部门作管理费,余下部分由劳动安全监察机构留作安全
检查、奖励经费。
第二十六条 维简费和安措费的提取和使用应单独设立帐册,并应专款专用。
第六章 奖励与惩罚
第二十七条 有下列情况之一的单位或个人,由露天采石场主管部门、劳动安全监察机构给予奖励:
(一)改善劳动条件,预防职工伤亡事故和职业病有显著成绩的;
(二)在实际工作中及时发现并报告险情隐患,避免事故发生,在事故发生后能妥善处理或积极抢救,减少生命财产损失的;
(三)在劳动安全防护技术方面有发明创造的,或对劳动安全卫生工作提出切实有效的重大合理化建议的;
(四)敢于抵制、举报、制止违反劳动安全生产规定的指挥或作业的。
第二十八条 有下列情况之一的单位或个人,由劳动安全监察机构依权限作出处罚:
(一)因玩忽职守,违章指挥、违章作业和违反安全生产规定发生工伤事故的,按《广东省劳动安全卫生监察办法》处罚;
(二)违反本办法第三条、第十七条、第二十条、第二十一条规定的,按《广东省露天矿场安全生产管理规定》处罚;
(三)未对职工进行安全教育、培训、分配职工上岗作业的;使用不符合国家安全标准或者行业安全标准的设备、器材、防护用品、安全检测仪器的,责令立即整改,并处以五百元至一千元的罚款。
第二十九条 对阻碍、刁难、殴打劳动安全监察员执行任务,违反治安管理处罚条例的,由公安机关依法处理;触犯刑律的,由司法机关依法追究刑事责任。
第三十条 当事人对行政处罚不服的,可在接到处罚通知书之日起十五天内向执罚机关的上一级机关申请复议,对复议裁决不服的,可按《中华人民共和国行政诉讼法》的规定向人民法院提起诉讼。在复议或诉讼期间不停止处罚决定的执行。当事人在法定期限内不申请复议、不起诉,
又不履行处罚决定的,由处罚机关向人民法院申请强制执行。
第七章 附 则
第三十一条 本办法由广州市劳动局负责解释。
第三十二条 本办法自发布之日起施行。
1992年12月30日
安徽省人民代表大会常务委员会关于批准《合肥市人民代表大会常务委员会制定地方性法规的规定》的决议(废止)
安徽省人大常委会
安徽省人民代表大会常务委员会关于批准《合肥市人民代表大会常务委员会制定地方性法规的规定》的决议
安徽省人民代表大会常务委员会
(1998年8月15日安徽省第九届人民代表大会常务委员会第五次会议通过)
安徽省第九届人民代表大会常务委员会第五次会议审议了《合肥市人民代表大会常务委员会制定地方性法规的规定》,决定予以批准,由合肥市人民代表大会常务委员会公布施行。
(1998年5月22日合肥市第十二届人民代表大会常务委员会第三次会议通过 1998年8月15日安徽省第九届人民代表大会常务委员会第五次会议批准)
第一章 总 则
第一条 为了加强社会主义法制建设,做好制定地方性法规工作,根据《中华人民共和国地方各级人民代表大会和地方各级人民政府组织法》的有关规定,结合本市实际,制定本规定。
第二条 本规定所称地方性法规,是指由市人民代表大会及其常务委员会审议通过,报经安徽省人民代表大会常务委员会批准,在本市行政区域内施行的规范性文件。
第三条 制定地方性法规不得同宪法、法律、行政法规和安徽省地方性法规相抵触。
第四条 制定地方性法规的范围:
(一)为保证宪法、法律、法规在本行政区域内实施,需要制定地方性法规的;
(二)根据本市经济、政治、文化和社会生活等实际情况,需要制定地方性法规的。
第二章 立法议案的提出
第五条 市人民代表大会会议期间,大会主席团、市人民代表大会常务委员会(以下简称常务委员会)、市人民政府、市中级人民法院、市人民检察院、市人民代表大会代表十人以上联名,可以向人民代表大会提出制定地方性法规议案。议案的处理,由大会主席团决定。
市人民代表大会闭会期间,常务委员会主任会议、市人民政府、市中级人民法院、市人民检察院、常务委员会组成人员五人以上联名,可以向常务委员会提出制定地方性法规议案。议案的处理,由常务委员会主任会议决定。
第六条 常务委员会各工作机构,本市各党派、群众团体和军事机关的市级组织,市辖县(区)人民代表大会常务委员会,市人民代表大会代表可以采用书面形式,向常务委员会提出制定地方性法规的建议。建议的处理,由常务委员会主任会议决定。
第三章 立法规划、计划和法规起草
第七条 制定地方性法规应按程序制定规划和计划。
(一)市人民政府、市中级人民法院、市人民检察院应根据实际情况和需要,在每届第一年第一季度向常务委员会报送五年立法项目的建议,在每年第四季度向常务委员会提出下一年制定地方性法规的意见。
(二)根据市人民代表大会主席团的决定和常务委员会主任会议的意见,以及市人民政府、市中级人民法院、市人民检察院提出五年立法项目的建议及下一年制定地方性法规的意见,由常务委员会法律法规工作室汇总,会同各工作机构拟定本市制定地方性法规的初步规划及年度计划,
经主任会议审定后,提请常务委员会会议审议通过,并报省人民代表大会常务委员会备案。
(三)法律法规工作室将通过的地方性法规的规划及年度计划印发有关单位执行,并注明法规名称、起草单位、完成时限等。
(四)地方性法规的规划和年度计划,由常务委员会主任会议组织实施,根据法规的内容交有关工作机构落实。在规划和计划的实施过程中,因情况变化需要调整的,由常务委员会主任会议决定提请常务委员会会议审议通过。
第八条 列入计划的地方性法规,按法规的性质、内容与工作职责范围确定起草单位。
(一)有关本市民主法制建设和地方国家权力机关建设的地方性法规,由常务委员会主任会议确定起草单位;
(二)有关本市经济建设、精神文明建设、社会发展和行政管理方面的地方性法规,可由市人民政府确定起草单位,也可由常务委员会主任会议确定起草单位,必要时,也可委托专家、学者、高等院校和群众团体起草;
(三)其它方面的地方性法规,由市人大常务委员会主任会议确定起草单位。
起草法规草案,应成立起草小组。法规内容与几个部门有关的,应成立联合起草小组起草。
第九条 法规草案一般应当包括法规的名称、立法目的、立法依据、基本原则、适用范围、权利、义务、法律责任、生效时间等基本内容,并与本市其他相关的地方性法规相一致。
第十条 市人民政府、市中级人民法院、市人民检察院等机关在起草法规草案过程中,应邀请常务委员会有关工作机构参与调查、论证。
第四章 法规草案的审议
第十一条 市人民政府、市中级人民法院、市人民检察院提请审议的法规草案,必须分别经市人民政府常务会议、市中级人民法院审判委员会和市人民检察院检察委员会通过后,由市人民政府市长、市中级人民法院院长、市人民检察院检察长签署后提请审议。
提请审议的法规草案,由常务委员会主任会议决定提请常务委员会会议审议。
第十二条 提请审议地方性法规草案,应附该法规草案的说明及有关参考资料,其内容应包括:
(一)制定法规的理由、起草经过、主要原则和精神、主要解决的问题等;
(二)有关法律、法规及政策文件等。
第十三条 提请审议的报告、法规草案及其说明,提供参考的有关资料,应于常务委员会会议召开一个月前送交有关工作机构。
第十四条 常务委员会有关工作机构在常务委员会会议召开前,应对法规草案的合法性、可行性以及重要问题进一步调查论证,广泛听取意见,并将各方面不同意见汇总整理成书面报告,同时提出该法规草案是否列入常务委员会会议议程的意见,一并提交主任会议研究决定。
法律法规工作室应参与地方性法规草案全过程的调查、研究和审查。
第十五条 经常务委员会主任会议决定列入常务委员会会议议程的法规草案,应由常务委员会办公厅在常务委员会会议召开一周前,将提请审议的报告、法规草案及其说明和有关参考资料送达常务委员会组成人员。
第十六条 法规草案一般应经常务委员会两次会议审议后交付表决。法规草案在交付表决时,如对其中某一条款分歧意见较大,可就该条款单独进行表决。
对涉及公民切身利益的法规草案,必要时可以在常务委员会会议初审后,予以部分公布或全文公布,广泛征求人民群众意见。
第十七条 常务委员会会议审议法规草案时,提请审议机关或组织起草单位的负责人应在会上宣读法规草案的说明,并听取审议意见,回答有关询问;常务委员会有关工作机构应对法规草案作审查意见的报告。
第十八条 常务委员会会议经过审议,对法规草案分别作如下处理:
(一)认为法规草案成熟的,将审议后的法规草案文本交付表决;
(二)认为法规草案需要提请市人民代表大会审议的,作出由常务委员会提请市人民代表大会审议的决定。市人民代表大会审议通过法规草案的程序由大会主席团决定;
(三)认为法规草案需要作较大修改的,交有关工作机构组织修改,并提出法规草案修改稿和对修改稿的说明,由主任会议决定提请本次或下一次常务委员会会议审议。若决定提请下一次会议审议,有关工作机构应针对初审中意见分歧的重要问题,再征求意见,并将各方面不同意见整
理印发给常务委员会组成人员,由常务委员会主任会议根据审议情况,决定是否提交表决;
(四)认为制定法规条件不成熟的,作暂缓制定该法规的决定,报省人民代表大会常务委员会备案。
第十九条 提请常务委员会会议审议的法规草案,在交付表决前,提请审议机关要求撤回的,经主任会议同意,对该法规草案的审议即行终止,并报省人民代表大会常务委员会备案。
第二十条 常务委员会应建立立法咨询员制度,保证立法的科学性,提高立法质量。
第五章 法规的通过、报批和公布
第二十一条 提交常务委员会会议表决的地方性法规草案,表决前应将审议后的文本在全体会议上全文宣读。
第二十二条 常务委员会会议表决地方性法规草案,采用举手方式或其他方式,并以常务委员会全体组成人员过半数通过。
第二十三条 地方性法规经常务委员会会议审议通过后,应报经省人民代表大会常务委员会批准。常务委员会办公厅应以常务委员会名义在通过后十五日内将报请批准的书面报告、地方性法规文本及其说明,及提供参考的有关资料报送省人民代表大会常务委员会。
第二十四条 地方性法规经省人民代表大会常务委员会会议批准后,由常务委员会发布公告。公告和法规在批准之日起十五日内在《合肥晚报》上全文刊登。公布时应注明通过和批准的机关、时间。
第二十五条 常务委员会发布地方性法规公告前,一般应举行颁布法规新闻发布会。
第六章 附 则
第二十六条 地方性法规需要修改、补充和废止的,参照本规定的有关程序办理。
第二十七条 本规定自公布之日起施行。
1998年8月15日
关于印发《保险业信息系统灾难恢复管理指引》的通知
中国保险监督管理委员会
关于印发《保险业信息系统灾难恢复管理指引》的通知
保监发〔2008〕20号
各保险公司、保险资产管理公司:
为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。
二○○八年三月二十一日
保险业信息系统灾难恢复管理指引
第一章 总则
第一条 为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。
第二条 保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。
第三条 本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司分公司及港、澳、台地区保险公司在大陆地区的分公司。
第四条 本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。
本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事件、恐怖袭击、区域性通信网故障、区域性电网故障、机房内关键设备毁损等。
本指引所称同城灾备是指,生产中心与灾难备份中心处于同一地理区域,面临同一区域性灾难风险,能够抵御小范围区域内的灾难,例如小面积停电、火灾、设备故障等,距离通常在数十公里左右。
本指引所称异地灾备是指,生产中心与灾难备份中心处于不同地理区域,一般不会同时面临同一区域性灾难风险,能够抵御较大范围区域内的灾难,例如大面积停电、地震、战争等,距离通常在数百公里以上。
本指引所称自建是指,自行出资建设和拥有灾难备份中心,为自身提供灾难恢复服务。
本指引所称共建是指,多个机构共同出资建设和拥有灾难备份中心,为参与单位提供灾难恢复服务。
本指引所称外包是指,选择外部资源来承担或协助完成信息系统灾难恢复的规划、实施、运营维护,以及应急响应和恢复工作。
第五条 中国保监会负责对保险业信息系统灾难恢复工作实施监督和管理。
第六条 《信息安全技术 信息系统灾难恢复规范》(GB/T 20988-2007)中的条款通过本指引的引用而成为本指引的条款。
第二章 总体工作要求
第七条 保险机构应统筹规划信息系统灾难恢复工作,自本指引生效起五年内至少达到本指引规定的最低灾难恢复能力等级要求。
保险机构新建信息系统时,应同步规划和实施灾难备份系统建设。本指引生效后新成立的保险机构应在成立五年内达到本指引规定的最低灾难恢复能力等级要求。
第八条 保险机构应持续开展灾难恢复工作,以保障灾难恢复策略、灾难备份系统和灾难恢复预案的适用性。
灾难恢复的需求应定期进行再分析。灾难恢复需求再分析周期最长为三年。当信息系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。
保险机构应根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。
第九条 保险机构应加强与其业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。
第三章 组织机构
第十条 保险机构法定代表人或主要负责人是灾难恢复工作的责任人。
保险机构董事会或最高决策层应参与制定和审核灾难恢复策略,保证灾难恢复策略与经营目标的一致性。
第十一条 灾难恢复的组织机构由保险机构的管理、业务、技术、财务和行政后勤等相关人员组成。
保险机构应设立灾难恢复管理委员会,统一负责灾难恢复的规划、实施、运营维护、应急响应和恢复的管理和决策工作。
保险机构应设立或依托现有部门设立灾难恢复工作办公室作为灾难恢复管理委员会的常设办公机构,负责处理灾难恢复工作的具体事务。
第十二条 保险机构灾难恢复组织机构在灾难恢复规划、实施和运营维护阶段的主要职责:
(一)灾难恢复需求分析和策略制订;
(二)资源准备和经费审批;
(三)灾难备份中心的选择和建设;
(四)灾难备份中心的日常运行和维护;
(五)灾难恢复预案的制订、维护和演练;
(六)人员的教育和培训;
(七)监督检查和审计。
保险机构灾难恢复组织机构在应急响应和恢复阶段的主要职责:
(一)应急响应和预警报告;
(二)事件通报和沟通;
(三)损害评估、抢修拯救和敏感数据保护;
(四)灾难恢复工作的重大决策;
(五)生产中心的恢复、重建和回退;
(六)业务恢复和客户服务;
(七)资源保障和供应;
(八)媒体公关和信息通报;
(九)恢复成效评估和总结。
第十三条 从事灾难恢复的专业工作人员应符合以下要求:
(一)具备良好的职业道德和风险意识,掌握履行灾难恢复相关岗位职责所需的专业知识和技能;
(二)未经岗前培训或培训不合格者不得上岗;经考核不适宜的工作人员,应及时进行调整。
第四章 需求分析和策略制定
第十四条 灾难恢复需求分析包括风险分析和业务影响分析。保险机构的风险分析和业务影响分析应符合以下要求:
(一)应全面分析、识别可能影响信息系统正常运行的灾难风险以及来自内部和外部的威胁。根据风险发生的概率和可能造成的损失,评估风险可接受的程度,针对不可接受的风险,制定相应的风险防范措施;
(二)应根据信息系统支持的业务区域范围,分析信息系统面临的灾难风险。应充分考虑残余风险导致的灾难事件发生在最不利的时间和地点,以及影响范围的广泛性;
(三)应根据业务经营范围确定关键业务功能。关键业务功能包括但不限于承保、理赔、投资和财务管理等。采用定量和/或定性的方法分析关键业务功能的经济和非经济损失。
第十五条 保险机构应根据风险分析和业务影响分析的结果,确定信息系统的灾难恢复目标,包括:
(一)信息系统的灾难恢复范围;
(二)信息系统的灾难恢复顺序;
(三)信息系统的灾难恢复能力等级。
第十六条 保险机构应加强重要数据的备份和传输安全管理,保证数据的完整性。重要数据应异地备份,防范区域性灾难风险。重要数据包括但不限于:客户数据、承保数据、赔付数据、资金运用数据、财务数据及相关日志等。
第十七条 保险机构应根据风险分析和业务影响分析的结论,将直接或间接支持关键业务功能的信息系统分成三种类别:
第一类:信息系统短时间中断会造成重大社会影响;或影响保险机构关键业务功能,并造成重大经济损失。
第二类:信息系统短时间中断会造成较大社会影响;或影响保险机构部分关键业务功能,并造成较大经济损失。
第三类:信息系统间接支持关键业务功能;或保险机构对系统中断具有一定容忍度的系统。
第十八条 信息系统的最低灾难恢复能力等级要求:
(一)第一类
1、第4级电子传输及完整设备支持
2、RTO<=36小时,RPO<=8小时
(二)第二类
1、第3级电子传输和部分设备支持
2、RTO<=72小时,RPO<=24小时
(三)第三类
1、第2级备用场地支持
2、RTO<=7天,RPO<=36小时
第十九条 保险机构应制定统一的灾难恢复策略。灾难恢复策略包括灾难恢复建设计划、灾难恢复资源要素的具体要求和灾难恢复建设模式。
保险机构应根据各信息系统的灾难恢复目标,确定灾难恢复所需的七个方面的资源要素:
(一)数据备份系统;
(二)备用数据处理系统;
(三)备用网络系统;
(四)备用基础设施;
(五)专业技术支持能力;
(六)运行维护管理能力;
(七)灾难恢复预案。
第二十条 保险机构应编写风险分析报告、业务影响分析报告、灾难恢复策略报告。灾难恢复策略经决策层审查和批准后,按本指引要求备案。
第五章 灾难备份中心的建设与运行维护
第二十一条 保险机构的灾难备份中心应设置在中华人民共和国境内(不包括港、澳、台地区)。
保险机构应根据风险分析的结果,确定同城和/或异地灾备建设方案。灾难备份中心应具备接替运行后持续运作至生产中心正常运转的能力。
第二十二条 灾难备份中心的基础设施应符合以下要求:
(一)根据信息系统和数据分布特点,选择或建设专业的灾难备份中心;
(二)灾难备份中心与生产中心之间距离合理,应避免灾难备份中心与生产中心同时遭受一定的同类风险;
(三)灾难备份中心应便于灾难恢复工作的开展,考虑灾难恢复所需的数据、人员等资源可及时到达;
(四)灾难备份中心应具有业务恢复座席等灾难恢复工作所需的辅助设施,灾难备份中心或其周边应具备所需生活设施;
(五)灾难备份中心机房环境至少应达到《GB/T 9361-88计算站场地安全要求》B类机房标准,并通过当地消防部门验收;
(六)灾难备份中心应具有两种或两种以上的电力供应或接入方式,只有一种电力供应或接入方式的必须配备能够维持灾难备份中心持续稳定运行的供电设备;
(七)灾难备份中心与生产中心应保持两种以上的网络通讯接入线路服务。
(八)灾难备份中心机房应具备门禁系统、监视系统和报警系统。
第二十三条 灾难备份系统的建设应符合以下要求:
(一)根据灾难恢复策略制定灾难备份系统技术方案,建立数据备份系统、备用数据处理系统和备用网络系统等。技术方案中所涉及的系统应获得同信息系统相当的安全保护,具有可扩展性;
(二)应确保技术方案满足灾难恢复策略的要求,组织开展灾难恢复技术方案和业务功能恢复的测试,并记录和保存测试结果,以保证灾难恢复时最终用户能正常使用灾难备份系统;
(三)应充分考虑到灾难备份中心接替生产中心运行后,灾难备份系统的处理能力、存储容量、网络带宽能否满足业务运作要求;
(四)应根据灾难恢复策略的要求,建立灾难备份系统的技术支持体系。
第二十四条 灾难备份中心的运行维护应符合以下要求:
(一)建立完善的灾难备份中心运行维护管理制度和流程,包括:灾难备份的流程和管理制度,灾难备份中心机房的管理制度,硬件系统、系统软件和应用软件的运行管理制度,灾难备份中心信息安全管理制度,灾难备份系统的变更管理流程,灾难恢复预案以及相关技术手册的保管、分发、更新和备案制度等;
(二)灾难备份中心专业运行维护队伍包括基础设施和灾难备份系统运行维护和技术支持人员,保障设备和系统正常稳定运行;
(三)定期检测维护灾难恢复设施,保持备份数据的一致性、可用性和完整性,保障数据备份系统、备用数据处理系统、备用网络系统在灾难恢复和运行阶段的正常运作,保障能提供切换和运行时的技术支持;
(四)支持关键业务功能恢复的灾难备份中心应实行7×24小时监控。记录灾难备份系统运行过程中输出的相应记录表单与统计信息;记录机房环境、系统运行和网络状态等监控信息。
第六章 资源和专业服务的获取和保障
第二十五条 灾难恢复建设可以采用自建、共建和外包等模式,并按有关要求向中国保监会备案。
第二十六条 保险机构在进行灾难恢复外包时,应根据灾难恢复策略确定外包服务范围,认真分析和评估外包存在的风险,制定相关的风险管控措施。应与外包服务商签署服务水平协议,并定期验证灾难恢复服务商的服务水平和能力,加强外包系统的安全和保密管理。中国保监会采纳国家认可的有关测评机构对灾难恢复服务商的评估结果。涉密信息系统的灾难恢复工作应符合国家有关保密规定。
灾难恢复外包服务商应至少符合以下要求,国家另有规定的应从其规定:
(一)在中华人民共和国境内注册的法人机构;
(二)具备三年以上灾难恢复外包服务经验,服务的灾难恢复外包客户不少于三家;
(三)具备完整的服务质量保证体系和信息安全管理体系,通过相关权威认证;
(四)基础设施应达到本指引的要求,灾难恢复能力等级应在四级以上;
(五)中国保监会规定的其他要求。
第二十七条 采用共建模式的灾难恢复建设应至少满足各参与单位的最低灾难恢复能力等级要求,并明确权责,签订相关的合同或协议。
第七章 灾难恢复预案的管理
第二十八条 保险机构应制订灾难恢复预案,预案应包含:灾难恢复组织机构各工作岗位的职责、灾难恢复的整个过程以及灾难恢复所需的资料和配套资源等。预案的结构、内容和步骤清晰明确,适合在紧急情况下使用。
保险机构应加强灾难恢复预案与其它应急预案体系的有机结合。
第二十九条 保险机构所制定的灾难恢复预案,应按照由模拟到实际、从易到难、从局部到整体的原则进行测试和演练,及时总结评估,完善灾难恢复预案,通过演练使得相关人员熟练灾难恢复操作及流程。
灾难恢复预案的演练包括但不限于桌面演练、模拟演练、实战演练、部分演练和全面演练。保险机构应定期组织开展灾难恢复预案的演练工作。灾难恢复预案每年至少演练一次,演练类型可以是模拟演练、实战演练、部分演练和全面演练。
演练工作文档应包含演练计划、现场记录和结论评估,演练工作文档应存档保管。
第三十条 保险机构应安排专人负责灾难恢复预案的日常维护管理,预案可以以多种形式的介质拷贝保存在不同的安全地点,并确保在生产中心以外的安全地点存放灾难恢复预案。灾难恢复预案的调用需进行严格授权。
灾难恢复预案涉及的内容发生重大变更后,应立即更新灾难恢复预案;演练后应根据演练评估结论,立即更新灾难恢复预案;每年应至少组织一次灾难恢复预案的审查和批准工作。
第三十一条 灾难恢复预案的教育和培训应贯穿灾难恢复规划和实施的全过程。保险机构应定期组织预案培训,并保存培训文档。
第八章 应急响应和灾难恢复
第三十二条 保险机构针对信息系统的风险应建立科学的预警机制,在信息系统发生紧急事件后,应建立应急指挥中心,统一领导、协调和指挥所有应急响应工作,加强信息沟通和跨部门协调,提高机构整体的应急响应和应急处置能力;组织灾难恢复专业人员尽快对事件进行响应和评估;采取相应的风险处置和弥补工作,降低可能造成的损失,防范事态恶化;根据对紧急事件的处置和评估结果,决策是否对灾难备份中心发出灾难预警或灾难宣告。
保险机构应加强媒体公关和客户服务工作,避免造成恶劣的社会影响。发生重大灾难事件,应根据有关要求,及时向中国保监会报告。
第三十三条 灾难恢复工作人员应根据灾难恢复预案执行相关的指挥和操作工作,并及时跟踪事态变化和恢复进程,加强沟通,加强恢复工作的统一指挥和管理。
保险机构应保证并合理配置恢复所需的各项资源,确保灾难恢复工作的顺利实施。
第三十四条 保险机构应明确信息系统的重建方案,在进行信息系统重建前应评估灾难造成的损失。根据损失评估情况,结合灾难备份系统运行可接受的最长时间,确定修复或者重新建设方案,执行信息系统的重新建设和功能恢复。
信息系统的回退是指将灾难备份系统的功能转移到新建或恢复的信息系统,各项业务恢复到正常运行状态的过程。加强信息数据安全处理,防止重要信息的泄漏,将灾难备份系统恢复为备用状态。
第三十五条 灾难恢复之后,应及时组织相关人员进行总结,修订灾难恢复策略和灾难恢复预案。
第九章 审计和备案
第三十六条 灾难恢复工作的审计分为内部审计和外部审计。内部审计由保险机构内部人员组织实施。外部审计由具有国家相应监管部门认定资质的中介机构组织实施。
中国保监会可依据法律法规,委托并授权具有资质的中介机构对保险机构进行外部审计。中介机构根据保监会或其派出机构委托或授权对保险机构进行审计时,应出示委托授权书,并依照委托授权书上规定的委托和授权范围进行审计。中介机构根据授权出具的审计报告经中国保监会审阅确定后具备法律效力,被审计保险机构应对该审计报告在规定时间内提出整改意见,并按审计报告中提出的建议进行及时整改。
审计报告应作为风险管控措施的成果进行存档,审计过程所涉及的资料调阅应有交接手续,严格控制审计过程中的涉密资料的保管和发放,中介机构应保守被审计保险机构的商业秘密和风险信息。
第三十七条 审计工作主要包括以下内容:
(一)灾难恢复项目的建立和管理;
(二)风险评估和管控;
(三)组织协作和授权机制;
(四)业务影响分析;
(五)灾难恢复策略;
(六)应急管理和操作;
(七)灾难恢复预案;
(八)培训和认知;
(九)演练和维护;
(十)公共关系和危机通讯。
第三十八条 保险机构应根据信息系统的灾难恢复工作情况,确定审计频率,每三年至少进行一次审计。
第三十九条 保险机构灾难恢复工作报告和审计报告应在中国保监会进行备案。灾难恢复工作报告备案工作在每年的第一季度进行,审计报告备案工作在审计结束后的三个月内进行。灾难恢复工作报告主要内容包括:
(一)短期和中长期灾难恢复规划和策略;
(二)上年度灾难恢复工作以及重大变更情况。
第四十条 中国保监会根据工作需要,可对保险机构的信息系统灾难恢复规划、建设、运营等进行不定期抽查、现场检查。
第十章 附则
第四十一条 本指引由中国保监会负责解释、修订。
第四十二条 本指引自颁布之日起施行。
