2月23日#赛为HSE微资讯 早分享，星期四，奋发图强！自强不息！

1、宝钢股份成为国内首家以整厂为范围通过信息安全管理体系认证的钢铁企业

近日，英国标准协会（BSI）向宝钢股份颁发了信息安全管理体系ISO/IEC27001认证证书，标志着宝钢股份成为国内首家以整厂为范围通过信息安全管理体系认证的钢铁企业。

本次通过的ISO/IEC27001认证是全球公认的最权威、最严格并且被广泛接受的信息安全领域的体系认证标准。此次认证充分展现了宝钢股份（600019）合规遵从，全力保护企业和客户信息资产的责任意识，以及在数字化转型道路上遵循高标准要求，夯实安全基石，加强信息网络治理的决心和能力。

习近平总书记曾在全国网络安全和信息化工作会议中指出“没有网络安全就没有国家安全”。网络安全是国家战略性任务，相关领域的法律法规和监管规则日趋严格，国务院国资委、公安部等国家部委对企业信息安全管理提出了更高的要求。Ecovadis等评级机构、RBA等行业组织、下游客户对公司保护信息资产、管控信息风险等方面也提出了迫切的期盼。随着宝钢股份智慧制造及大数据建设加速推进，信息安全管理需要进一步强化体系能力，提升风险管控水平，以适应数字化转型发展新要求。

2、兴业消费金融信息安全管理体系获权威认可

继获得移动金融科技产品认证、互联网应用程序(App)安全认证后，日前兴业消费金融再获ISO27001信息安全管理体系认证证书。

据悉，ISO27001是安全领域全球普遍认可、具有国际权威性的管理体系认证标准。此次认证获得中国合格评定国家认可委员会(CNAS)和英国皇家认可委员会(UKAS)的双重认可，表明兴业消费金融已建立起一套满足国内外高标准数据安全、个人信息保护等要求的管理体系，标志着公司信息安全管理达到了国际先进水平。

兴业消费金融展业区域现已覆盖全国50余个主要城市，累计服务客户1500余万户，累计放款突破2500亿元，稳居行业第一梯队。安全合规是保障业务创新发展的根本和基石，兴业消费金融高度重视信息安全建设，多措并举持续筑牢安全合规防线。公司于2022年制定网络安全体系规划，同年启动ISO27001认证工作，比照标准通过安全组织、物理环境、开发运维等多维度的安全控制措施，全面提升安全合规的保驾护航能力。

兴业消费金融有关负责人表示，未来，将继续坚守安全合规底线，加速推进数字化转型，进一步加快金融科技创新步伐，不断提升科技服务水平，保障业务安全稳定开展，为构建良性、稳健、安全的消费信贷市场贡献兴业力量。

3、国务院安委办等八部门：进一步加强隧道工程安全管理

据应急管理部网站消息，国务院安委会办公室等八部门发布关于进一步加强隧道工程安全管理的指导意见。全文如下：

各省、自治区、直辖市及新疆生产建设兵团安委会、住房和城乡建设厅（局、委）、交通运输厅（局、委）、水利厅（局）、国资委，各地区铁路监管局，民航各地区管理局，各铁路局集团公司、各铁路公司，有关中央企业：

当前我国隧道（洞）建设规模巨大，但工程本质安全水平不高，坍塌、火灾等事故时有发生，安全生产形势严峻。为深入贯彻落实习近平总书记关于安全生产的重要论述精神，深刻吸取近年来隧道施工安全事故教训，全面加强隧道工程安全管理，有效防控重大安全风险，现提出如下意见。

4、教育部：建立健全高等学校实验室安全分级分类管理体系

为加强高校实验室安全工作，确保广大师生人身安全和校园稳定，教育部办公厅近日印发《高等学校实验室安全规范》。《规范》包括八个章节，由总则，实验室安全责任体系，实验室安全管理制度，实验室安全教育培训、宣传，实验室教学、科研活动安全准入制度，实验室安全条件保障，实验室危险化学品安全管理和附则组成。

《规范》指出，高校实验室安全工作应坚持“安全第一、预防为主、综合治理”的方针，学校实验室安全管理工作坚持“党政同责，一岗双责，齐抓共管，失职追责”原则。实现规范化、常态化管理体制，重点落实安全责任体系、管理制度、教育培训、安全准入、条件保障，以及危险化学品等危险源的安全管理内容，设立校级实验室安全工作领导机构，并明确人员和分工。

《规范》明确实验室安全责任体系。实验室负责人是本实验室安全工作的直接责任人，应严格落实实验室安全准入、隐患整改、个人防护等日常安全管理工作，切实保障实验室安全。明确安全工作奖惩机制。强化学校主体责任，根据“谁使用、谁负责，谁主管、谁负责”原则，把责任落实到岗位或个人。发生实验室安全事故后，依法依规开展事故调查，严肃追究责任单位及责任人的事故责任。

5、黄陵矿业一号煤矿加强建设风险管控体系

作为陕煤股份公司试点矿井之一，自2018年启动NOSA体系建设，黄陵矿业一号煤矿以树立NOSA管理标杆、勇做陕煤NOSA管理标准制定者、摘取比五星更高级别NOSCAR桂冠的为目标，以人的安全行为治理、安全生产环境治理和NOSA安健环风险管理体系为抓手，以构建和丰富NOSA与“四治理一优化”一体化风险管控体系为统领，扎实推进NOSA安健环综合风险管理，强化风险评估，抓好区域风险管控，不断丰富本质安全管理体系，促进矿井安全高效高质量发展。

2022年12月31日，黄陵矿业一号煤矿顺利通过NOSA安健环管理五星评审，成为全国煤炭板块首家NOSA五星级煤矿，创下了一年“三星”、两年“四星”、四年“五星”的全国纪录，实现了“先行先试”到“示范引领”的跨越。

为进一步做好风险管控，黄陵矿业一号煤矿紧跟科技前沿，勇开行业先河，以AI技术为核心，综合运用移动网络、物联网、云计算、大数据分析等信息技术，研发了AI+NOSA智能风险管控系统，实现风险管控“智能预警、实时记录、现场制止、联动闭锁”四种核心功能，极大增强现场安全保障能力，探索出一套新的适应煤矿行业高质量发展需要的安全管理体系，提高了风险管控能力，提升了本质安全水平。

6、超全管理体系认证盘点，看看你公司都做齐全了吗！

超全管理体系认证盘点，看看你的公司该做的认证是不是都做齐全了！没做的快补上吧！

ISO9001质量管理体系

一个组织所建立和实施的质量体系，应能满足组织规定的质量目标。确保影响产品质量的技术、管理和人的因素处于受控状态。无论是硬件、软件、流程性材料还是服务，所有的控制应针对减少、消除不合格，尤其是预防不合格。这是ISO9001认证的基本指导思想。

我们在日常生活中经常能听到ISO9000认证和ISO9001认证。那么，他们之间有什么差别呢？

我们平时所说的“ISO 9000”并不是指一个标准，而是质量管理体系技术委员会制定的一系列国际标准，“ISO9000”族系列标准，中文名称为《质量管理体系要求》，包括ISO9000《质量管理体系－基础和术语》、 ISO9001《质量管理体系－要求》、ISO9004《质量管理体系－业绩改进指南》、ISO19011《质量和环境管理体系审核指南》四大核心标准。字面上的“9000”和“9001”是这个标准在编制时给定的一个类代号，具有唯一性。同时，在代号的最后还有编制发布年（版本）号，用“:”号隔开，如：ISO 9001:1994，ISO 9001:2000等。

总的来说，ISO9000是一个总的概括、说明以及使用向导。ISO9001是指在产品的研发设计、生产、检验等环节中的具体标准，而一些旧版本的ISO9002、ISO9003、ISO9004等标准文件会归入新版本的ISO9001文件，进行合并增删。

【安全生产标语】

安全生产若不讲,事故麻烦在眼前