【正文】 補(bǔ)丁，并報(bào)告補(bǔ)丁管理狀態(tài)；在系統(tǒng)日志中記錄不成功的登錄、重要系統(tǒng)文件的訪問、對用戶賬戶的修改等有關(guān)重要事項(xiàng)。（六）評估《指引》在我行的貫徹落實(shí)情況根據(jù)我行信息科技風(fēng)險(xiǎn)管理體系建設(shè)情況，以《指引》為準(zhǔn)繩，以信息科技風(fēng)險(xiǎn)管理體系為基礎(chǔ)，利用信息科技風(fēng)險(xiǎn)監(jiān)測指標(biāo)體系，全面評估《指引》在銀行的貫徹落實(shí)情況，并形成《落實(shí)情況報(bào)告》。 風(fēng)險(xiǎn)審計(jì)：審計(jì)部門在信息科技風(fēng)險(xiǎn)評估的基礎(chǔ)上，至少每三年進(jìn)行一次全面地信息科技審計(jì)，形成《銀行信息科技風(fēng)險(xiǎn)管理審計(jì)報(bào)告》報(bào)董事會或監(jiān)事會審定。風(fēng)險(xiǎn)管理：合規(guī)風(fēng)險(xiǎn)部（信息科技風(fēng)險(xiǎn)管理部門）負(fù)責(zé)組織和實(shí)施全行信息科技風(fēng)險(xiǎn)總體評估和監(jiān)控，并負(fù)責(zé)總結(jié)全行信息科技風(fēng)險(xiǎn)管理情況，形成《信息科技風(fēng)險(xiǎn)管理報(bào)告》報(bào)董事會。建立以風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)審計(jì)三個(gè)層面的全行信息科技風(fēng)險(xiǎn)報(bào)告和監(jiān)督機(jī)制，即：信息科技風(fēng)險(xiǎn)評價(jià)指標(biāo)體系涵蓋以下方面：信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全、信息系統(tǒng)開發(fā)、測試和維護(hù)、信息科技運(yùn)行、業(yè)務(wù)連續(xù)性管理、外包、審計(jì)（內(nèi)部審計(jì)和外部審計(jì)）。修訂后的信息科技戰(zhàn)略規(guī)劃內(nèi)容至少應(yīng)包括：； ； ； ； ； ； 。（三）信息科技戰(zhàn)略規(guī)劃審核與修訂信息科技管理委員會對銀行信息科技戰(zhàn)略規(guī)劃進(jìn)行審核，重點(diǎn)關(guān)注信息科技戰(zhàn)略與全行業(yè)務(wù)戰(zhàn)略的一致性，信息科技戰(zhàn)略與目前全行信息科技化建設(shè)情況和發(fā)展方向一致性，配置足夠人力、財(cái)力資源，保持穩(wěn)定、安全的信息科技環(huán)境。在全行信息科技風(fēng)險(xiǎn)管理策略的基礎(chǔ)上，信息科技風(fēng)險(xiǎn)管理體系重點(diǎn)包括落實(shí)信息科技風(fēng)險(xiǎn)治理模型、信息科技戰(zhàn)略規(guī)劃審核與修訂、建立信息科技風(fēng)險(xiǎn)監(jiān)測機(jī)制、完善風(fēng)險(xiǎn)監(jiān)督和報(bào)告制度，并評估《指引》在我行的貫徹落實(shí)情況等方面。二、信息科技風(fēng)險(xiǎn)管理實(shí)施策略按照銀行信息科技風(fēng)險(xiǎn)應(yīng)對策略的四個(gè)維度，在治理上，落實(shí)信息科技風(fēng)險(xiǎn)管理模型；在流程上，對現(xiàn)有信息科技制度體系進(jìn)行梳理、完善，并根據(jù)本策略要求更新、補(bǔ)充；在人員上，充實(shí)信息技術(shù)人員，加強(qiáng)人員專業(yè)技能和信息科技風(fēng)險(xiǎn)管理知識培訓(xùn)，防范關(guān)鍵人員流失風(fēng)險(xiǎn)；在技術(shù)上，通過信息安全技術(shù)手段和措施，從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等方面出發(fā)，強(qiáng)化信息科技風(fēng)險(xiǎn)管控。信息科技管理制度的內(nèi)容涵蓋信息科技治理、信息科技風(fēng)險(xiǎn)管理、信息安全、信息系統(tǒng)開發(fā)、測試和維護(hù)、信息科技運(yùn)行、業(yè)務(wù)連續(xù)性管理、外包、內(nèi)部審計(jì)、外部審計(jì)9 個(gè)方面，具體內(nèi)容包括信息科技組織管理、培訓(xùn)、報(bào)告、風(fēng)險(xiǎn)管理、風(fēng)險(xiǎn)評估管理、風(fēng)險(xiǎn)計(jì)量監(jiān)測、信息安全管理、信息系統(tǒng)檢查管理、用戶認(rèn)證和訪問控制、網(wǎng)絡(luò)安全、操作系統(tǒng)管理、生產(chǎn)系統(tǒng)日志管理、加密管理、設(shè) 備管理、數(shù)據(jù)安全、項(xiàng)目管理、規(guī)劃管理、需求管理、軟件開發(fā)管理、測試管理、變更管理、問題缺陷管理、版本管理、質(zhì)量管理、運(yùn)行管理、機(jī)房管理、軟硬件運(yùn)行維護(hù)、網(wǎng)絡(luò)運(yùn)行維護(hù)、監(jiān)控、應(yīng)急管理及處置、外包管理、審計(jì)管理等內(nèi)容。第十四條 處罰（1）對本規(guī)定執(zhí)行不力的當(dāng)班人員、管理人員分別處100元、200元罰款，造成事故的，根據(jù)事故輕重和損失大小處2001000元罰款，特別嚴(yán)重的解除勞動合同，（2）對違反規(guī)定，在倉庫抽煙動火人員處500元罰款，并責(zé)令其參加安全教育。第十二條 倉庫周圍和內(nèi)部，不得有垃圾或易燃物品積存，以免引起火災(zāi)。第十條 倉庫內(nèi)部和周圍，嚴(yán)禁煙火。第九條 倉庫用的一切防火設(shè)備要經(jīng)常檢查，保證完整好用。第七條 同一庫內(nèi)不得亂放互相起作用或互相影響的產(chǎn)品，應(yīng)放置性質(zhì)相同的產(chǎn)品。第五條 庫內(nèi)產(chǎn)品不得擅自堆積太高，應(yīng)規(guī)定庫內(nèi)安全容量。第四條 庫內(nèi)存放的產(chǎn)品要按規(guī)定排列整齊，不得紊亂。第二條 倉庫負(fù)責(zé)人應(yīng)經(jīng)常向管理人員進(jìn)行安全技術(shù)管理方面的教育。當(dāng)然，“一二三”管理機(jī)制是一個(gè)動態(tài)的形成過程，還需要在實(shí)踐中不斷豐富和完善，從而更好地指導(dǎo)安全生產(chǎn)。結(jié)語“一二三”管理機(jī)制，是統(tǒng)一于珍惜生命、關(guān)愛礦工理念的具體體現(xiàn)，是一個(gè)統(tǒng)一的整體。新上崗人員，必須經(jīng)培訓(xùn)合格后方可上崗；普通職工，以提高現(xiàn)場操作能力為主；特殊工作，以理論和技能相結(jié)合培訓(xùn)為主；管理人員，以提高現(xiàn)場組織指揮能力和應(yīng)對突發(fā)事件能力培訓(xùn)為主。一是健全完善培訓(xùn)、考核和獎懲機(jī)制，每年都要編制職工安全培訓(xùn)計(jì)劃，把培訓(xùn)效果與單位和職工的經(jīng)濟(jì)利益相結(jié)合，嚴(yán)格考核，獎懲兌現(xiàn)，確保培訓(xùn)工作有計(jì)劃、有目標(biāo)、有標(biāo)準(zhǔn)地進(jìn)行。而且，沒有高素質(zhì)的員工，再好的設(shè)備也無濟(jì)于事。就是通過質(zhì)量標(biāo)準(zhǔn)化工作，加強(qiáng)軟件建設(shè)，達(dá)到管理的精細(xì)化、科學(xué)化和標(biāo)準(zhǔn)化，實(shí)現(xiàn)由安全礦井向本質(zhì)安全礦井的延伸。通過質(zhì)量標(biāo)準(zhǔn)化建設(shè)，達(dá)到人與物的良好結(jié)合，避免因人的不安全行為或物的不安全狀況而發(fā)生重大事故，形成“人機(jī)互補(bǔ)、人機(jī)制約”的安全系統(tǒng)。三是實(shí)現(xiàn)系統(tǒng)的安全可靠。二是實(shí)現(xiàn)物的安全可靠。主要包括4個(gè)方面：一是實(shí)現(xiàn)人的安全可靠。這既是加強(qiáng)安全生產(chǎn)工作的一項(xiàng)重要舉措，也標(biāo)志著我們在安全生產(chǎn)規(guī)律的認(rèn)識和把握上，進(jìn)入了一個(gè)新層次。安全質(zhì)量標(biāo)準(zhǔn)化是安全生產(chǎn)的重要基礎(chǔ)。去年以來，國家為增加煤礦的安全生產(chǎn)能力，滿足國民經(jīng)濟(jì)持續(xù)快速發(fā)展的需求，相繼出臺了一系列政策，提高井巷給簡費(fèi)標(biāo)準(zhǔn)，增加安全專項(xiàng)費(fèi)用和瓦斯治理專項(xiàng)資金，并投入30億元重點(diǎn)用于瓦斯治理等，但就煤礦的實(shí)際來講，仍有很大的缺口。去年以來，國有大礦連續(xù)發(fā)生的重特大安全事故，雖然直接原因各不相同，但全國煤礦安全欠賬高達(dá)500億元，部分礦井安全生產(chǎn)能力差，卻是不爭的事實(shí)。從我國煤炭企業(yè)長期以來的生產(chǎn)實(shí)際來看，如果投入到位，許多事故是可以避免的。煤礦生產(chǎn)是同大自然作斗爭，加大投入，既能不斷地更新裝備，提高生產(chǎn)效率，也能創(chuàng)造良好的作業(yè)環(huán)境，防止和避免一些人為事故的發(fā)生，就象打仗一樣，好的武器裝備，能夠更有效地打擊敵人，同時(shí)也能很好地保護(hù)自己，減少或避免傷亡。對其他責(zé)任人也要進(jìn)行責(zé)任追究，做到該罰款則罰款，該降級則降級，該開除則開除。實(shí)施安全責(zé)任追究是全面落實(shí)各項(xiàng)安全管理制度的重要保證。對存在重大隱患而沒有查出，或查出之后整改不力而出現(xiàn)問題的，都要追究業(yè)務(wù)保安處室的責(zé)任。（2）強(qiáng)化集團(tuán)公司業(yè)務(wù)處室的保安職能。同時(shí)，安全責(zé)任又是承擔(dān)其它責(zé)任的基礎(chǔ)，不論是干部或是