浅析VMP 浅析VMP
VMSweeper分析
.
一基本使用
最近,有一位牛人发布了一个比较有意思的插件,我们一起看一下其中一些好玩的东西。既然有大牛放血,那我就顺便给没有追踪过VM的同学扫扫盲。(本文对应插件更新至VMSweeper1.4 beta 8)
由于我并没有源码,很多东西都是靠猜了,如果有什么地方说的不对,请各位多多指教。
这个插件的下载地址是https://www.wendangku.net/doc/f011728275.html,/showthread.php?t=13084
这个插件有些东西还没有完善,因此经常会出错,我运行了几个程序,都没有一个能正常运行完的,不过这并不阻碍我们了解程序的大体思想。在看这篇无聊的文章之前首先你要明白VMProtect的基本架构,因为追踪和还原VM有一部分是和VM的架构相关的。安装后打开一个VMP加密的程序,然后点击VMSweeper
首先要选Analyze all VM references
接着填写相关的参数,这里的Code start 和 Code end 指定代码段的起始和结束
VM start 和 VM end指定vm段的起始和结束,还有一个要注意的是要把区段名改为VM。
为什么要填这些参数呢,我在《VMProtect逆向分析》里讲过了,因为入口的指令特征被抹除掉了,目前比较好的识别入口算法就是查找Code段的所有JMP指令,然后检查是否JMP到VM段内,再做一些特征的校验(陷阱校验)。
还有一个就是判断VM内部数据和退出VM的识别,这些都需要VM段的界限。
填写好了之后,会列出VM的入口
新版的VMSweeper已经自动获取段界限,不用手动输入了。
接着就可以Decode VM了,这时看到在VM的入口下了一个断点,当断点命中的时候按F1进行分析。进行分析后弹出一个框后要求重新打开程序,这里正常的话应该是重启,然后进行patch。
二.初始化状态
重新打开程序,我们来看一下刚刚VMSweeper做了些什么。
打开OD的目录,你会发现多了一个以程序名称命名的目录,打开它,会看到一些文件。
这些文件都是干什么的呢,我们一个一个来看。
Regs_xxxxxxx
Stack_xxxxxxx
很明显,文件名已经提示是寄存器和堆栈了,那么到底是什么寄存器和堆栈呢,我没有插件的源代码,就只能猜了,如果没有猜错的话这个应该是保存插件内部虚拟机的状态。
Regs_00405D1E.map:
eax: eax << (ecx << ecx)
ecx: (ecx << ecx) - 1
edx: edx
ebx: 0x00407C27
esp: 0x0012FEE4
ebp: 0x0012FFA4
esi: [0x0012FFA4] + 0x00407C27
edi: 0x0012FEE4
efl: efl
首先看地址00405D1E
这里记录的主要有用的是ESI(VMP目前版本的EIP)的初始化值。
这里记录EAX和ECX不知道是不是作者搞错了其它的VM,VMP在入口EAX和ECX并没有什么用,这里还有一个比较有用的是EBX的校验算法,不过这里并没有记录。这里应该追踪的是ADD ESI,DWORD PTR SS:[EBP]指令。
接下来看
Stack_00405D1E.map:
………
0012FF94: empty
0012FF98: empty
0012FF9C: empty
0012FFA0: empty
0012FFA4: 0
0012FFA8: [0x0040616B]
0012FFAC: efl
0012FFB0: ebp
0012FFB4: ecx
0012FFB8: ebx
0012FFBC: esi
0012FFC0: edx
0012FFC4: edi
0012FFC8: ebx
0012FFCC: eax
0012FFD0: 0x991AD4CC
0012FFD4: 0x0101A0F0
0012FFD8: var0
0012FFDC: var1
0012FFE0: var2
0012FFE4: var3
0012FFE8: var4
0012FFEC: var5
0012FFF0: var6
0012FFF4: var7
0012FFF8: var8
0012FFFC: var9
很明显,这里是虚拟机对堆栈的标签。这里主要追踪的是入口数据。
上面还有一个问题,就是堆栈的地址不对,导致ESP,EBP,EDI的数值错误,在这个测试程序里没有什么影响,因为VM 的代码没有访问参数,真正的堆栈是这样的。
0013FFA0 0013FFB0 ?.
0013FFA4 7FFDD000 .旋
0013FFA8 FFFFFFFF
0013FFAC 7C92E514 鍜| ntdll.KiFastSystemCallRet
228 (搢 ntdll.7C930228
0013FFB0 7C930
0013FFB4 7FFDD000 .旋
0013FFB8 00000000 ....
0013FFBC 991AD4CC淘
这里估计是VMSweeper内部的VM指令模拟错误。这个问题好久都没有修正-_-
接下来看Regs_00405F91.map和Regs_00405D1E.map
地址00405F91
指令执行的开始(00405F91),这里是追踪VMP必须记录的地方。很明显这里也是追踪RETN XX这条指令 这里记录些什么呢。
Regs_00405F91.map:
eax: 0xA3
ecx: [404E69] ^ 0x3FE1E344
edx: edx
ebx: 0x00407CCA
esp: 0x0012FEE4
ebp: 0x0012FFA4
esi: 0x00407C26
edi: 0x0012FEE4
efl: efl
这里记录的是解密handle地址算法,这里的EAX就是handle。这个算法是必须获得的,因为要用这个算法来获得指令表保存的真正地址。
在VMP里,没有使用的指令是不会出现在指令表的,VMP会用使用指令的副本进行填充,在现阶段,我们无法获知VMP 将会调用哪些指令,VMSweeper对所有的handle都进行了分析,这个架构对目前的版本的VMP是没有问题的,但是对某些用陷阱地址填充的VM或者未来版本VMP也使用陷阱地址的话,就考验VMSweeper的容错和启发式了,个人觉得运行时分析对付这些小花招会好一点。
其实用VM来追踪VM并不是什么新鲜的东西,有时甚至会用一个以上的VM来进行追踪,保存VM某个时间的现场和记录运行轨迹也是必须的,这样可以方便调试。
接下来405D1E.trc和404BDD.trc,这两个文件保存了VMSweeper内部虚拟机的执行轨迹,这里也没有什么讲的
Compile ASSIGN (0, 2)
Compile ASSIGN (3, 4)
Compile ASSIGN (5, 8)
Compile ASSIGN (9, 10)
Compile ASSIGN (11, 13)
Compile ASSIGN (14, 15)
Compile ASSIGN (16, 19)
Compile ASSIGN (20, 21)
Compile ASSIGN (22, 23)
ASSIGN带两个参数,第一个是汇编代码的起始位置(总的大小),第二个是执行轨迹前面的索引。
接着看一个好东西,405D1E.log,405D1E是指令表的地址,这里记录的是VMSweeper指令收缩和模板生成流程。
第一个模板对应405D1E.trc的指令轨迹,生成的是函数地址解码模板,其它的是函数模板对应404BDD.trc。
这里的信息太多了(不知道VMSweeper后面的版本还会不会明文),足够逆出整个VMSweeper的扫描架构了。
这里说几句废话,给没有写过解码器的童鞋扫扫盲,据本菜鸟所知,目前常用的扫描方法有三种。
一种是最常见的特征码扫描,这里的特征码主要指的是机器码,这种扫描速度快,精确度高,但是对VM的话基本没有用了,原因是VM每次生成的机器码都不一样。
建议在写解码器时要尽可能远离机器码,看看VMP的入口就知道了,任何的机器码都有可能在下一个版本被抹掉。
第二种是局部特征码,也就是使用模板,个人认为VMSweeper和VMP都使用这种方法,一部分的代码在编译时动态生成
通过逆出VMP的模板来生成相同的代码进行扫描。
还有一种就是追踪数据流,这种方法最理想的状态是不依赖任何的特征码。
我们来一个VMSweeper指令模板
VMP_CRC:
这个指令的识别在VMP里应该是最难的了,底层的解码器做得怎么样就看这条指令了。
轨迹如下
收缩后形成一个匹配模板
0040504D: edx = [ebp] 00405057: ebp += 4 00405061: cmd -= cmd 00405068: ecx = cmd
004042C6: cmd <<= 7 0040557B: ecx >>= 0x00000019 00405588: cmd |= ecx
00405E41: cmd ^= [edx] 00406667: [ebp] -= 1
00406150: [ebp] = cmd
*** Primitive Template ***
{ NN_mov, dt_dword, "edx", "[ebp]", R_SS };
{ NN_add, dt_dword, "ebp", "4", R_NONE };
{ NN_sub, dt_dword, "cmd", "cmd", R_NONE };
{ NN_mov, dt_dword, "ecx", "cmd", R_NONE };
{ NN_shl, dt_dword, "cmd", "7", R_NONE };
{ NN_shr, dt_dword, "ecx", "0x00000019", R_NONE };
{ NN_or, dt_dword, "cmd", "ecx", R_NONE };
{ NN_xor, dt_byte, "cmd", "[edx]", R_DS };
{ NN_sub, dt_dword, "[ebp]", "1", R_SS };
{ NN_mov, dt_dword, "[ebp]", "cmd", R_SS };
这个应该就是内部定义的匹配模板了,参数也很简单。
VM primitive 0B – Crc
VMSweeper将一些特殊值进行了定义,个人理解为可能考虑这些值在以后的版本会改变。
cmd :动态解码的数值
reg_cmd : VMP内部寄存器数值
efl : eflags
还有一些有趣的寄存器大小转换,这里就不说了。
三.伪代码追踪
在识别所有的handle后,VMSweeper开始追踪伪代码,其轨迹记录在(入口eip).trc里,这里的测试程序是401000.trc 这里的花指令识别和指令收缩和底层的并没有什么不同
这个文件上半部分记录的是入口的轨迹,从
***** Start Virtual Machine *****
开始记录VMP伪代码的轨迹log窗口显示的数据
00407C20 A9 pop dword ptr [reg_34] ;00000206 ;efl
00407C1F A9 pop dword ptr [reg_34] ;203D9563 ;__$ret
00407C1E B1 pop dword ptr [reg_4] ;00000246 ;iEFL
00407C1D A5 pop dword ptr [reg_2C] ;0012FFF0 ;iEBP
00407C1C BB pop dword ptr [reg_10] ;0012FFB0 ;iECX
00407C1B A7 pop dword ptr [reg_28] ;7FFD9000 ;iEBX
00407C1A BF pop dword ptr [reg_18] ;FFFFFFFF ;iESI
00407C19 B7 pop dword ptr [reg_8] ;7C92EB94 ;iEDX
00407C18 AF pop dword ptr [reg_38] ;7C930738 ;iEDI
00407C17 A1 pop dword ptr [reg_24] ;7FFD9000 ;iEBX
00407C16 AD pop dword ptr [reg_3C] ;00000000 ;iEAX
00407C15 BD pop dword ptr [reg_1C] ;991AD4CC ;0x991AD4CC
00407C14 B9 pop dword ptr [reg_14] ;0101A0F0 ;0x0101A0F0
……
再往下看
***** Stop Virtual Machine *****
Instr: 0 parsing - 0x00140040: push 0101A0F0h (aux:0x1808 insn:0x00)
Instr: 1 parsing - 0x00140045: push 991AD4CCh (aux:0x1808 insn:0x00) Instr: 2 parsing - 0x0014004A: push eax (aux:0x1808 insn:0x00)
Instr: 3 parsing - 0x0014004B: push ebx (aux:0x1808 insn:0x00)
Instr: 4 parsing - 0x0014004C: push edi (aux:0x1808 insn:0x00)
Instr: 5 parsing - 0x0014004D: push edx (aux:0x1808 insn:0x00)
Instr: 6 parsing - 0x0014004E: push esi (aux:0x1808 insn:0x00)
……
这里记录的是伪代码的轨迹,再下来是花指令识别的轨迹。
然后就不正常了
Can't devirtualize line - svm_34 = and ~svm_22, 0x00000010
Can't devirtualize line - rvm_14 = shr svm_34, 0x04
Can't devirtualize line - svm_45 = and rvm_3C, 0x0F
Not equal variable (0x0F - 00000001) in line - svm_45 = and rvm_3C, 0x0F ……
这里先不管它了……
我们接下来看401000.log。
VMSweeper在运行时申请了一块内存,我这里的是
内存映射, 条目 5
地址=00140000
大小=00040000 (262144.)
属主= 00140000 (自身)
区段=
类型=Priv 00021040
访问=RWE
初始访问=RWE
内存开始的0x40作为执行引擎的寄存器,然后将VMP伪代码用汇编指令模拟
00140040: [0x00140020] = 0
00140064: svm_1 = add [0x0040616B], 0x203D9563
0014006D: [0x00140034] = iEFL
00140074: [0x00140034] = svm_1
0014007A: [0x00140004] = iEFL
00140080: [0x0014002C] = iEBP
00140086: [0x00140010] = iECX
0014008C: [0x00140028] = iEBX
00140092: [0x00140018] = iESI
00140098: [0x00140008] = iEDX
0014009E: [0x00140038] = iEDI
001400A4: [0x00140024] = iEBX
001400AA: [0x0014003C] = iEAX
001400B0: [0x0014001C] = 0x991AD4CC
001400B6: [0x00140014] = 0x0101A0F0
001400BC: svm_2 = add 0xB1B55788, 0x4E8AF8C5
001400CF: [0x00140014] = iEFL
001400D6: svm_3 = add svm_2, [0x00140020]
001400E0: [0x0014001C] = iEFL
001400E7: svm_4 = add 0x696F2C6D, [svm_3]
001400EE: [0x00140030] = iEFL
001400F5: svm_5 = add 0x0000000A, __$esp
……
Patch的指令是
00140040 68 F0A00101 PUSH 101A0F0 //模拟入口
00140045 68 CCD41A99 PUSH 991AD4CC
0014004A 50 PUSH EAX
0014004B 53 PUSH EBX
0014004C 57 PUSH EDI
0014004D 52 PUSH EDX
0014004E 56 PUSH ESI
0014004F 53 PUSH EBX
00140050 51 PUSH ECX
00140051 55 PUSH EBP
00140052 9C PUSHFD
00140053 FF35 6B614000 PUSH DWORD PTR DS:[40616B]
00140059 68 00000000 PUSH 0
0014005E 8F05 20001400 POP DWORD PTR DS:[140020]
00140064 68 63953D20 PUSH 203D9563
00140069 58 POP EAX
0014006A 010424 ADD DWORD PTR SS:[ESP],EAX //用堆栈来模拟运算0014006D 9C PUSHFD
0014006E 8F05 34001400 POP DWORD PTR DS:[140034]
00140074 8F05 34001400 POP DWORD PTR DS:[140034]
0014007A 8F05 04001400 POP DWORD PTR DS:[140004]
00140080 8F05 2C001400 POP DWORD PTR DS:[14002C]
00140086 8F05 10001400 POP DWORD PTR DS:[140010]
0014008C 8F05 28001400 POP DWORD PTR DS:[140028]
00140092 8F05 18001400 POP DWORD PTR DS:[140018]
00140098 8F05 08001400 POP DWORD PTR DS:[140008]
0014009E 8F05 38001400 POP DWORD PTR DS:[140038]
001400A4 8F05 24001400 POP DWORD PTR DS:[140024]
001400AA 8F05 3C001400 POP DWORD PTR DS:[14003C]
001400B0 8F05 1C001400 POP DWORD PTR DS:[14001C]
001400B6 8F05 14001400 POP DWORD PTR DS:[140014]
001400BC 68 6D2C6F69 PUSH 696F2C6D
001400C1 68 8857B5B1 PUSH B1B55788
001400C6 68 C5F88A4E PUSH 4E8AF8C5
001400CB 58 POP EAX
001400CC 010424 ADD DWORD PTR SS:[ESP],EAX
001400CF 9C PUSHFD
001400D0 8F05 14001400 POP DWORD PTR DS:[140014]
001400D6 FF35 20001400 PUSH DWORD PTR DS:[140020]
001400DC 58 POP EAX
001400DD 010424 ADD DWORD PTR SS:[ESP],EAX
001400E0 9C PUSHFD
001400E1 8F05 1C001400 POP DWORD PTR DS:[14001C]
001400E7 58 POP EAX
001400E8 FF30 PUSH DWORD PTR DS:[EAX]
001400EA 58 POP EAX
001400EB 010424 ADD DWORD PTR SS:[ESP],EAX
001400EE 9C PUSHFD
001400EF 8F05 30001400 POP DWORD PTR DS:[140030]
001400F5 68 4DF9ADA9 PUSH A9ADF94D
……
.
四最后的一点废话
这里猜想作者是想用和底层同样的扫描架构来识别伪代码,这个效果到底怎么样现在还不太清楚,我看了一下,Patch的代码并不完全准确,特别是在跳转方面,VMSweeper并没有patch完整的伪代码,期待VMSweeper的改进。最后感谢一下VMSweeper 的作者,放出这个插件让我们可以学习到VMP的知识。
相关工具
Immunity Debugger 1.5 汉化修正 080417
VMSweeper1.4 beta 8
VMProtect.Ultimate.V2.0.4.4140.Incl.License.Offer.By.1ST
HA_OllyDBG_1.10_second_cao_cong_fix22
一只小菜鸟
2011-03-01
合规性评价报告--参考
XXXXXXXX有限公司 合规性评价报告 依据《环境管理体系要求及使用指南》(ISO 14001:2017,IDT)和厂《质量环境管理手册》要求,在管理者代表领导下,管理者代表组织各部门对工厂生产、活动、服务等过程遵守的有关环境的法律法规及其他要求进行合规性评价,评价结果如下: 一、法律法规及其他要求获取 根据体系要求,管理者代表在2017年共识别44项有关环境的法律法规、标准及其他要求。法律法规获取途径主要有政府环保部门网站、公司文件要求、环保部门等。 二、法律法规的运用与实施 厂根据相关法律法规及要求制定了《环境保护管理办法》、《噪声管理规定》、《废水管理规定》、《废气管理规定》、《固体废气物管理规定》等相关管理制度,并对影响现场环境的主要污染因素进行检测,检测结果合格,符合法律法规要求。 在日常生产过程中,各部门严格按照各项管理办法要求对各项环境因素进行时时监控,如:行政人事部对生活污水、噪音排放及大气进行了监控,各部门对打印机墨盒、日光灯、化学品瓶罐等固体废弃物进行分类收集和集中处理。 三、重要环境因素合规性评价 按照体系要求,对现场重要环境因素涉及法律法规及要求进行检查与评价,结果如下: 1、固体废弃物管理: 固体废弃物严格按照《国家危险废弃物名录》分类、收集。生活垃圾委托环卫部门收集运输处理,符合《城市生活垃圾管理办法》。化学品瓶罐等危险废弃物由行政人事部收集暂放后交由有资质单位统一处理。符合《中华人民共和国固体废物污染环境防治法》。 2、废气排放管理: 通过资质机构对焊锡等工序进行监测,废气排放各项指标均符合符合《中华人民共和国大气污染防治法》。 3、火灾管理
验证地址解析协议ARP的工作过程
验证地址解析协议ARP的工作过程
实验报告 实验名称验证地址解析协议ARP的工作过程 实验目的1、了解ARP协议的基本知识和工作原理; 2、学习使用ARP命令; 3、研究ARP欺诈的机制。 实验完成人黎佳雨2012211501 实验时间2015.1.2 实 验 环 境 主机PC1:Windows7 主机PC2:Windows7 网络环境:通过校园网与Internet连接 拓扑结构: 实验步骤与结果分析 (1)设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。用arp -d命令清除两台主机上的ARP表,然后在A与B上分别用ping命令与对方通信,用arp -a命令可以在两台PC上分别看到对方的MAC地址。 1.设置两台主机的IP地址与子网掩码,两台主机均不设置缺省网关。 A:
B: 2.用arp -d命令清除两台主机上的ARP表。A:
B: 3.在A与B上分别用ping命令与对方通信。A上ping B: B上ping A: 4. 用arp -a命令可以在两台PC上分别看到对方的MAC地址 A: B;
5.分析 1)首先本机与另一台电脑在同一局域网中,在本机ping另一台主机时,本机向整个网段广播ARP包,询问IP为10.2.2.2的主机的MAC 地址。 2)然后网段中的另一台主机收到包后比对自己的IP地址发现符合条件,于是向本机回一个ARP包告诉它自己的MAC地址, 3)最后本机就会向另一台主机发送4个ECHO 报文完成ping命令。另一台主机收到ICMP报文后广播一个ARP包询问本机(10.2.2.2)的MAC地址,得到后会向本机回复ECHO报文,完成整个通信过程。 (2)将A的子网掩码改为:255.255.255.0,其他设置保持不变。 操作1:用arp -d命令清除两台主机上的ARP 表,然后在A上"ping"B,观察并分析结果。用arp -a命令在两台PC上均不能看到对方的
合规性评价管理制度
合规性评价管理制度 (WHNYLM/ZD-115-2015) 第一章总则 第一条为规范合规性评价管理,依据集团《煤化工企业安全风险预控管理体系要求》及能源公司相关规定,结合公司实际,制定本制度。 第二条本制度规定了合规性评价的计划、方法、范围和不符合的管理要求。 第三条本制度中所称的合规性评价是指企业或者组织为了履行遵守法律法规要求的承诺,以定期评价对适用法律法规的遵循情况的一项管理措施。 第四条合规性评价遵循以下原则: (一)公平公正,全面开展; (二)基于事实和数据而定。 第五条本制度适用于公司各部室及三厂一矿(以下简称各单位)。 第二章组织与职责 第六条党群工作部是合规性评价的主责部门,主要职责: (一)负责法律法规及其他要求的获取、识别; (二)负责编制年度合规性评价计划; (三)明确合规性评价的方法; (四)组织开展合规性评价工作;
(五)编制公司合规性评价报告; 第七条对评价的各单位不符合,各单位制定纠正措施和预防措施。 第八条安健环部负责将监督、检查过程中发现的不符合法律法规的项目报送至党群工作部,做为合规性评价的依据。 第三章合规性评价的方法 第九条通过审核对照已识别的法律、法规和其他要求进行合规性评价; 第十条通过对文件和记录进行评审评价; 第十一条通过对现场、资料等的检查评价; 第十二条通过和有关人员面谈评价; 第十三条通过委托第三方评价; 第十四条通过监测和测量对安全、健康和环境影响的关键特性进行评价; 第十五条通过体系内部审核评价。 第四章合规性评价的依据 第十六条依据识别适用的法律、法规和其他要求。 第十七条依据有关的监测数据: (一)环境监测报告; (二)现场职业卫生监测报告; (三)职业危害岗位体检报告;
2017合规性评价报告
2016年度合规性评价报告 编制:_____________________ 审核:_____________________ 批准:_____________________ 中建六局建设发展有限公司悦东嘉园项目
二?一六年十月二十日 为了确认项目环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况, 法规及其 保证体系运行符合法律他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间:2016年10月20日。 二、参加人员:刘少峰、崔兴旺、汪海峰、刘栋、蒲龙飞、温宗泽、杨广、王玉生、吴进。 三、评价目的: 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围: 公司管理和运营活动中涉及的环境因素及危险源。 五、评价依据: 1、GB/T24001-2015 标准,GB/T28001-2015 标准;
2、公司体系文件; 3、相关法律法规和标准。
六、环境和职业健康安全管理体系合规性评价综述: 在2016年10月20日,对我悦东嘉园项目施工现场的环境和职业健康安全管理体系运行情况进行了自查,结 果如下: 1、项目安全部主持了项目部各职能部门的学习培训工作,采取个人自学标准内容,集体学习安全部编制的2016 年适用环境和职业健康安全管理法律法规清单的方式,取得了较好的成果。通过学习,使项目员工对项目的重要环 境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解,针对环境、职业健康安全管理法律法规的要求,员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、项目的重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4 )固体废弃物排放;5)能(资)源使用;6)化学品管理;7)落后产能淘汰;8)安全管理;9)道路交通安全管理;10)消防安全管理;11)临时用电安全管理;12)特种设备安全管理;13)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国道路交通安全 法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《妇女权益保障法》、《工业场所安全使用化学品的规定》、《危险化学品安全管理条例》、《企业职工伤亡事故报告和调查处理的规定》、《重大事故
验证取样定理解析
实验三 验 证 取 样 定 理 学号:13011432 班级:13083414 姓名:张杭俊 指导老师:周争实验日期:2015.11.16
一、实验目的 验证奈奎斯特取样定理,加深对时域取样后信号频谱变化的认识。 二、实验原理 奈奎斯特取样定理指出:为了使信号取样后能够不失真还原,取样频率必须大于信号最高频率的两倍。 若错误!未找到引用源。(t)为有限带宽的连续信号,其频谱为错误!未找到引用源。(jΩ), 以T为取样间隔对 错误!未找到引用源。(t)理想取样,得到理想取样信号错误!未找到引用源。(t)。错误!未找到引用源。(t)的频谱为 错误!未找到引用源。(jΩ)=错误!未找到引用源。 也就是说,一个连续信号经过理想取样后,它的频谱将沿着频率轴,从Ω=0开始,每隔一个取样频率错误!未找到引用源。=错误!未找到引用源。重复出现一次,即频谱产生周期延拓。 三、实验内容 1.取样定理示例 信号频率为20KHZ,采样频率为30KHZ 采样频率为30KHZ时,根据奈奎斯特定理,采样频率大于等于2倍的学号频率时,取样后信号频谱不会发生混叠。
采样频率为40KHZ 采样频率为60KHZ
2、傅里叶变换示例 由图像可以推出时域和频域的关系 离散←→周期 连续←→非周期 3.信号泄露示例
由图像观察可知,发生了信号泄露。 由图像观察可知,发生了信号泄露。 4.信号混叠示例 在一通道中1#在逐渐返回是由于信号发生了混叠,如果将右半边补充完整,则可以清楚的知道1#并不是见笑了频率,而是由于抽样发生了周期延拓。
5.连续有限信号取样Fs=0.5HZ Fs=5hz
合规性评价报告
合规性评价报告 一、评价目的 武威和厦建设有限公司在环境、职业健康安全管理体系运行过程中,对法律法规遵循情况的评价。 二、评价范围 武威和厦建设有限公司上半年生产经营过程中产生的各环境因素。 三、评价准则 1、GBT24001-2004、GBT28001-2011; 2、公司管理手册、程序文件G7J.GTB及相关制度; 3、相关法律法规及其他要求。 四、评价时间 二〇一七年七月十九日 五、评价过程综述: 水:采用当地的自来水饮用水 冲洗废水:进入沉淀池进行三级沉淀再利用处理,处理后使用;办公过程的少量废水排入化粪池定期委托污水处理厂进行抽排。
粉尘:运输车辆,限速、限超载厂区道路经常打扫和冲水;砂石料场进行喷淋湿法降尘。 水泥筹备罐顶/底:收尘器除尘后用于生产 搅拌站(楼):重力沉降和布袋收尘,除尘后用于生产 固体废物:废砂石、废混凝土分离后回用于生产 办公区生活垃圾,由清洁工委托凉州区城区环境卫生管理所定期清运并拉运深埋。 噪声:装载机、搅拌站,运输车及粉料运输车合理布置噪声源,隔声/密闭、减振措施、厂区绿化、距离衰减 (一)污水排放: 生产现场废水、生活废水、车辆清洁废水、食堂清洁废水排放漏4项环境因素,适用的法律法规有《中华人民共和国水污染防治法》、《污水综合排放标准》、《甘肃省水污染防治条例》《环保管理制度》、《甘肃省节约用水管理办法》等 建立相应的管理制度,生活废水都排入公司排水管道进入沉井定期委托污水处理厂进行抽排。,部分在定点清洗车辆、施工现场冲刷搅拌机管道废水三级沉淀重复利用。 (二)固体废弃物排放: 存废砂石、废混凝土分离后回用于生产、办公区生活垃圾,由清洁工委托凉州区城区环境卫生管理所定期清运深埋。适用的法律法规有《固体废弃物污染
项目部合规性评价报告
凯瑞花园项目部合规性评价报告 1. 评价目的 通过对环境、职业健康安全活动适用法律、法规和其他要求遵守情况的评价,测量和监控环境、职业健康安全体系的符合性、有效性,为我公司环境和职业健康安全管理体系的持续性改进提供依据,并采取纠正和预防措施,从而履行我公司遵守法律和其他要求的承诺。 2. 评价范围 环境、职业健康安全活动中所涉及的法律法规(其他要求)有要求的活动。 3. 评价方法 采用资料及过程评价方法 4.评价内容 凯瑞花园项目部在生产经营过程中适用的法律法规和标准有《中华人民共和国劳动法》、《中华人民共和国水污染防治法》、《污水综合排放标准》、《中华人民共和国固体废弃物污染环境防治法》、《危险化学品安全管理条理》、《国家危险废物名录》、《中华人民共和国环境噪声污染防治法》、《建筑施工场界噪声测量方法》、《建筑施工场界噪声限值》、《中华人民共和国节约能源法》、《建筑法》、《消防法》、《中华人民共和国清洁生产促进法》《中华人民共和国大气污染防治法》、《中华人民共和国食品安全法》、《中华人民共和国传染病防治法》、《中华人民共和国安全生产法》、《中华人民共和国职业病防治》、《建设工程安全生产管理条例》、《防治城市扬尘污染技术规范》HJ/T 393-2007、《高温作业分级》GBT 4200-2008、《建筑
施工现场环境与卫生标准》JGJ146-2004、《安全标志及其使用导则》GB 2894-2008、《安全帽》GB2811-2007、《安全带》、《防护鞋》GB21147-2007、《劳动防护用品选用规则》、《焊接眼面防护具》、《劳动防护手套通用技术条件》GB12624-2006、《自吸过滤式防微粒口罩》GB/T6223-1997、《密目式安全立网》、《安全网》、《钢管脚手架扣件》、《直缝电焊钢管》或《低压流体输送用焊接钢管》、《漏电电流动作保护器》、《低压断路器》、《灭火器》、《施工现场机械设备检查技术规程》、《建筑施工安全检查标准》、《漏电保护器的安装和运行》、《建筑扣件式钢管脚手架安全技术规范》、《施工现场临时用电安全技术规范》、《建筑灭火器配置设计规范》、《建筑灭火器配置验收及检查规范》、《高处作业分级》GBT 3608-2008、《高处作业安全技术规范》等。凯瑞花园项目部设专人对适用的法律法规、标准规范及相关方规定进行收集和跟踪,及时收集新增和替换的法规、标准、规定,确保其完整性和有效性。 另外项目部对存在的问题及时下发整改,分别制定纠正和预防措施,并举一反三,开展全面细致地自检自查活动。对检查出的问题,在进行原因分析的基础上,制定有针对性的整改措施,及时进行整改,并对措施的完整性、有效性进行验证和完善。检查、整改、验证形成完整记录,以便在今后的工作中提前关注同类问题,避免已发现的问题重复出现。
浅谈“合规性评价” 11
浅谈“合规性评价” 2008-09-02 17:00:49| 分类:默认分类|举报|字号订阅 浅谈“合规性评价” 遵守相关法律法规和其他要求是建立和实施环境管理体系和职业健康安全管理体系的基本要求。“合规性评价”是对相关法律法规和其他要求符合情况的评价。 国际标准化组织2004年11月15日颁布的ISO14001:2004标准为了突出法律法规和其他要求在标准中的地位,将1996版标准4.5.1条款中的最后一句话“组织应建立并保持一个以文件支持的程序,以定期评价对有关环境法律、法规的遵守情况”。摘出来单独作为17个要素之一,增加“4.5.2合规性评价”这一要素,对实施环境管理体系组织的合规性评价提出了明确的要求。 GB/T28001-2001标准4.5.1条款中,也明确要求实施职业健康安全管理体系的组织“监视是否符合职业健康安全管理方案,运行准则和适用的法规要求。记录齐全的监视和测量的数据和结果”。 在现场审核中发现,不仅一些实施环境管理体系和职业健康安全管理体系的组织对如何进行“合规性评价”感到困惑,如何进行“合规性评价”的审核也存在很多不到位的地方。现以环境管理体系为例对此问题做以深入讨论。 一、对“4.5.2合规性评价”的理解 在GB/T24001-2004idtISO14001:2004标准(以下简称标准)4.5.2条款中规定“为了履行遵守法律法规要求的承诺,组织应建立、实施并保持一个或多个程序,以定期评价对适用法律法规的遵守情况。组织应保存上述定期评价结果的记录。”“组织应评价对其他要求的遵守情况。组织应保存对
上述定期评价结果的记录。” 标准要求组织建立、实施并保持至少一个程序文件,并定期评价组织对所适用的法律法规和其他要求的遵守程度。所建立的程序文件应至少规定进行合规性评价的周期及如何评价、由谁评价,同时保存评价结果的有关记录。 组织所适用的法律法规和其他要求是指4.3.2条款中所要求识别和确定的法律法规和其他要求。环境法律法规包括:①我国签署的国际公约和国家法律法规;②省部级法规和规章要求;③地方性法规和规章要求;④各种相关的环境标准。其他要求至少包括:①经磋商与有关组织或机构达成的协议;②自愿性原则和惯例;③组织或上级组织对公众的承诺。 “4.5.2合规性评价”条款是牵一发而动全身的条款,它为组织加强管理指明了方向。 二、“合规性评价”实施的基础 标准4.3.2条款是实施“合规性评价”的基础。该条款规定组织“a)识别适用于其活动、产品和服务中环境因素的法律法规和其他应遵守的要求。 b)确定这些要求如何应用于组织的环境因素”。b)条款是2004版标准增加的内容。该条款的增加是为了强调所识别的法律法规和其他要求的针对性。即:组织不但要识别适用的法律法规和其他要求并落实到具体条款,而且要与所识别和评价的环境因素对号入座,这样才能判断组织实际工作中的做法是否满足法律法规和其他要求。 在现场审核中发现,b)条款被一些组织所忽略,没有得到很好地理解和落实。组织只是识别和建立起“法律法规和其他要求清单”,对照此清单进行“合规性评价”,至使评价没有针对性、没有根基。因此,b)条款的得以落实是进行“合规性评价”的关键所在。为了满足b)条款的要求,组织可以建立一个重要环境因素与适用法规和其他要求的对照清单(见表一)。这样,不仅确保所识别的要求是适用的,同时也为组织确定对环境因素采用何种(目标、指标和管理方案/运行控制/应急预案)控制方法、如何进行绩效监视和测量及合规性评价奠定了坚实的基础。 三、“合规性评价”的内容
合规管理工作计划
合规管理工作计划 导读:合规管理工作计划【1】 为建立健全风险合规管理制度,完善风险合规管理组织架构,明确风险合规管理责任,构建风险合规管理体系,有效识别并积极主动防范化解风险合规。我部制定20XX年初步工作计划。 一、合规目标 通过建立健全风险合规管理机制,实现对风险合规的有效识别和管理,促进全面风险管理体系的建设,确保我行依法合规经营。 二、合规文化 倡导、培育和推行合规文化,推行“小蜜蜂精神”、“合规人人有责”、“主动合规”、“合规创造价值”等合规理念,培养全体员工的合规意识,倡导诚实、守信、正直等职业道德与行为操守,惩处各种违规行为,鼓励主动报告合规问题和合规风险隐患,促进内部合规与外部监管的有效互动。 三、工作思路 1、协助高级管理层制定、推动和执行我行的合规政策和措施,参与支行业务流程再造,为各部门及支行提供政策法规支持; 2、正确处理高级管理层提出的合规方案和合规工作要求,每季度对风险合规的有效性作出评价,并向高级管理层提交合规风险评估报告,以确保被认定的合规薄弱环节得到及时有效的解决; 3、全年持续性推行合规文化的.倡导,建立合规风险管理的长效
机制; 4、主动对各部室及支行违规事项或存在合规风险的相关事项进行定期或不定期的现场、非现场检查,对发现的合规风险或合规问题对被检查对象提出整改意见和提交相关处理意见。 5、建立举报监督机制。在员工中树起依法合规经营和控制合规风险的意识,为员工举报违规、违法行为提供必要的渠道和途径,并建立有效的举报保密和激励机制。 6、建立风险评估机制。认真借鉴学习他行先进经验,结合我行实际,建立健全业务风险的监控、评估和预警系统。 7、对监管部门下发的监管规则、监管意见和风险提示等监管文件准确理解和把握监管部门的要求,并有效执行这些文件的相关意见或建议; 8、持续性梳理补充行内各项规章制度。 合规管理工作计划【2】 一、目前状态 本行合规部正式成立于XXXXX年XX月,目前人员配置为,虽然任职人员的银行从业经验比较长,均为 XX年以上,但对于此方面的工作仍尚缺部分经验。我部在X月中旬至X月上旬对柜台业务、信贷业务进行了全面初检。对柜面的基本业务和服务规范采取了现场及非现场检查的方式,由于经验不足,较为重要的部分未能做到详细查看;信贷业务方面,抽取了部分时间段的信贷档案,进行了百分百的检查,
合规性评价总结
环境、职业健康安全法律法规合规性评价总结为了搞好合规性评价总结,积累施工经验,我公司于月日下发了《关于做好年管理工作总结及相关环境保护、安全生产法律法规及其他要求遵循情况的合规性评价工作》通知,安排人事行政督察部在自查的基础上做好合规性评价。通过自查、自纠,公司人事行政督察部按要求进行了合规性评价工作。 总体讲,公司目前开工项目在实施质量、环境、职业健康与安全体系过程中,特别是人事行政督察部在项目实施过程中严格遵守相关的法律法规,认真贯彻本公司的综合管理方针,履行职责,在完成工作任务的同时,确保各项环境管理目标和安全目标的实现。 公司在实施质量、环境、职业健康与安全管理体系过程中,特别是人事行政督察部在工作过程中遵守相关的法律法规,严格依照《中华人民共和国大气污染防治法》、和2002年5月1日起实施的《中华人民共和国职业病防治法》、2002年11月1日起实施的《中华人民共和国安全生产法》、《中华人民共和国环境噪声污染防治法》、2005年4月1日起实施的《中华人民共和国固体废物污染环境防治法》等等一系列相关法律法规的要求,做到文明施工,安全施工。 公司的综合管理方针包括以下承诺:满足顾客/相关方要求和适用的法律法规要求;持续改善管理体系的有效性;预防、减少或消除与施工活动相关的伤亡、职业病,工作环境的破坏、危险/风险,保护员工的健康安全和相关人员的安全,避免财产损失;坚持预防为主,持续改进公司项目质量、环境绩效、职业健康安全绩效。质量、环境和职业健康安全方针为;遵纪守法,明理诚信;以人为本,顾客之上;文明施工,保护环境;注重安全、关爱生命;开拓创新,持续改进。人事行政督察部在工作过程中能认真贯彻公司的综合管理方针,履行自己的职
职业健康安全管理合规性评价报告
职业健康安全管理合规性评价报告 甘肃**路桥工程有限公司二O一六年一月
甘肃**路桥工程有限公司 环境管理、职业健康安全管理合规性评价报告 一、评价目的 按照GB/T 24001—2004环境管理体系标准以及GB/T28001-2011职业安全健康管理体系标准的要求,对公司建立、保持环境管理和职业安全健康管理体系运行以来,在遵循国家及公司所在地相关部门环境和职业安全健康法律法规及其他要求的情况进行评价,以寻找出不足之处,建立改善的方面,使公司的环境和职业健康安全管理得到持续的改进。 二、评价依据 1、GB/T 24001—2004环境管理体系标准; 2、GB/T28001-2011职业安全健康管理体系标准; 3、公司环境管理体系有关文件; 4、公司职业安全健康管理体系有关文件; 5、相关的环境法律及其他要求; 6、相关的职业安全健康法律及其他要求。 三、评价范围 甘肃**路桥工程有限公司所管辖范围内的施工生产活动及其相关的环境管理、职业安全健康管理活动。 四、评价过程综述 1、按照体系文件要求,对机关办公区环境和职业健康安全的活动、产品、服务中是否遵循了相关的环境和职业健康安全法律、法规、
标准及其他要求进行了综合性评价。 2、根据环境和职业健康安全标准要求,对公司在建工程的项目部进行了合规性的评价,通过查阅资料、现场检查、对各项目适宜的环境、职业健康法律、法规的持续遵循情况和环境方针相关承诺的实现情况进行评价。主要从如下几方面评价: (1)合规性评价前对法律法规和其他要求的适用性作出评价包括现行使用和新获取的法律法规和其他要求; (2)环境、职业健康安全方针的承诺评价:环境、职业健康安全方针适宜; (3)实现环境、职业健康安全目标、指标原预期要求; (4)施工状况满足国家、行业标准、规范要求; (5)公司的重大环境因素、重要危险源识别引用适用法律法规和其他要求完整,并认真执行; (6)能控制/能施加影响的环境因素、危险源识别引用有关适用法律法规和其他要求完整,并认真执行; (7)公司严格贯彻执行国家、行业有关环境、安全生产的法律法规,环境、安全生产规章制度健全,环境、安全管理机构和人员配备齐全,注重职工环保、安全生产知识的培训,重视现场文明生产和安全技术交底,施工现场环保、安全生产达标率100%,截止2016年1月公司环境保护、职业健康及安全生产投入费用为:公司机关用于职工安全教育培训及购买消防器材等安全费用全年共计投入13.974万元。项目专项安全费用431.67万元。未发生过重大安全(人员伤亡)、环境污染事故。
公司合规性评价报告
公司合规性评价报告文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
合规性评价报告 根据质量、环境、职业健康安全管理体系标准的要求,公司在建立体系的同时,将遵守法律法规和其他要求作为组织的核心承诺,在法律法规的识别、应用、监测、评价等方面提出了细致、明确的要求,并进行了有效的控制和探索,取得了一定的效果,下面就简单地总结一下: 一、环境、职业健康安全管理方面 1、根据公司污染预防、持续改进及遵守法律法规和其他要求的承诺,我们要 求各部门和项目部对环境因素、危险源进行识别,公司技术工程部、运行 管控部负责整理、归类,公司评价小组进行评价,确定出公司重要环境因 素和重大风险,同时对法律法规和其他要求进行识别,掌握控制重要环境 因素和重大风险的依据,在运行中加以贯彻和应用。 2、在与顾客、供应商和分包方的接触中,积极宣传公司的环境、安全方针, 通过合同或签定环保、安全协议书的形式对甲乙双方提出明确的要求。 3、在各有关部门获取的基础上,主管部门建立了公司适用的法律法规和其他 要求清单,以电子版或文本的形式下发到各部门和项目部,由各有关单位 识别出适用于自己本单位的法律法规和其他要求并建立清单,并配备重要 的法规文件版本。 4、为更好地体现公司的管理方针,有效控制公司重要环境因素和重大风险, 由公司运行管控部、技术工程部分别组织对公司的环境、健康安全目标进 行了分解,编制了公司《环境目标、指标和管理方案》、《职业健康安全 目标和管理方案》,划分了职责,提出了具体的管理措施和完成时间,针 对全年资金使用计划,进行了资金分配。项目部则在此基础上,制定了项 目部的环境、安全目标和管理方案,以法律法规和其他要求为准绳,有效 地进行运行控制和监测。 5、在体系建立和运行的过程中,我们制定出明确的要求,多次对全员进行法 律法规意识方面的培训宣传,以遵纪守法、依法办事为原则,扩大法规的 获取渠道,逐步提高企业对法规的实施和重视程度。
内审情况及合规性评价报告
内部审核及及合规性评价报告 公司内各相关部门: 依据公司2014年内部一体化审核计划的要求,在2014年7月26日至7月28日,公司内部一体化审核工作由公司2名内审员公司各相关部门进行了为期3天的内部审核。 一、审核目的: 评价公司一体化管理体系是否符合ISO9001:2008、ISO14001:2004、GB/T28001:2011三个标准要求;是否符合公司一体化管理体系文件、一体化手册的要求;评价公司一体化管理体系文件的适宜性;评价一体化管理体系运行的有效性;检查和发现公司一体化管理体系运行过程中存在的问题,并及时予以纠正。 二、审核依据: ISO9001:2008《质量管理体系要求》; ISO14001:2004《环境管理体系规范和使用指南》; GB/T28001:2011《职业健康安全管理体系规范》; 一体化管理手册; 一体化管理体系程序文件; 一体化管理体系相关文件;相关法律、法规。 三、审核范围: 公司一体化管理体系所涉及到的:综合办、生产部、技术部、质检部、财务部、供应部、营销部。 四、审核情况: 内审小组按照内审检查表的内容对所审部门进行了认真细致的审核,审核工作在各部门的大力协助下圆满完成。 从总体情况看审核组认为: 1、公司领导及各相关管理部门的领导都非常重视一体化管理体系的贯标工作,亲自参加一体化工作会议。 2 、公司一体化目标得到了分解、落实,一体化目标在全体员工的积极参与下基本上可以完成。 3 、公司对员工岗位技能培训工作的较好,各类特殊岗位人员能够作到持证上岗。 4、公司制定了部门质量、环境、职业健康安全目标、指标和管理方案,明确了每个部门的工作目标、管理职责、管理内容、岗位职责、服务规范等。 5、公司测量、监控装置的配置,设备、消防设施的保养、定期的检定符合上级主管部门的要求,能够满足服务实现的需要。 6、各部门与环境、职业健康安全管理体系有关的环境因素、重大环境因素;危险源、重大危险源得到识别,全公司共识别出环境因素148个;危险源201个;针对公司的重大环境因素3个;重大危险源5个;制定的管理方案经过公司管理层讨论、审核并批准,是可行
2018合规性评价报告 (1)
2018年度合规性评价报告 编制: 审核: 批准: 黑龙江省龙建路桥第五工程有限公司第一项目部 二〇一八年五月十六日
为了确认项目环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况,保证体系运行符合法律法规及其他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间:2018年5月15日。 二、参加人员:黄伟修、姜艳武、高德丰、苏海迪、孙玉瑞、李群、李新州、姜柏松、王智超。 三、评价目的: 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围: 公司管理和运营活动中涉及的环境因素及危险源。 五、评价依据: 1、GB/T24001-2015标准,GB/T28001-2015标准; 2、公司体系文件; 3、相关法律法规和标准。
六、环境和职业健康安全管理体系合规性评价综述: 在2018年5月15日,对我国道呼玛至十八站段改扩建工程项目A1-5工区施工现场的环境和职业健康安全管理体系运行情况进行了自查,结果如下: 1、项目安全部主持了项目部各职能部门的学习培训工作,采取个人自学标准内容,集体学习安全部编制的2018年适用环境和职业健康安全管理法律法规清单的方式,取得了较好的成果。通过学习,使项目员工对项目的重要环境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解,针对环境、职业健康安全管理法律法规的要求,员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、项目的重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4)固体废弃物排放;5)能(资)源使用;6)化学品管理;7)落后产能淘汰;8)安全管理;9)道路交通安全管理;10)消防安全管理;11)临时用电安全管理;12)特种设备安全管理;13)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《中华人民共和国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《妇女权益保障法》、《工业场所安全使用化学品的规定》、《危险化学品安全管理条例》、《企业职工伤亡事故报告和调查处理的规定》、《重大
2017年度合规性评价报告
环境、职业健康安全合规性评价报告 编制: 审核: 审批: 安徽省交通航务工程有限公司 二〇一四年十月二十日 为了确认公司环境管理体系和职业健康安全管理体系法律法规及其他要求的遵循情况,保证体系运行符合法律法规及其他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间: 2014年10月20日。 二、参加人员:刘朝发、候力、方申柱、盛智杰、董双武、程慧、纪爱国、刘洪亮、解正勇、李立柱、商显峰、黄国平、黄建海、周和有、邵佳、曹万飞等。 三、评价目的: 对公司环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查公司重要环境因素和重大危险源对应法律法规遵循的符合性、自觉性、有效性;依据环境、职业健康安全管理法律法规检查重要环境因素和重大危险源控制管理的状况。 四、评价范围: 公司管理和运营活动中涉及的环境因素及危险源。
五、评价依据: 1、GB/T24001:2004标准,GB/T28001:2011标准; 2、公司体系文件; 3、相关法律法规和标准。 六、环境和职业健康安全管理体系合规性评价综述: 在2013年10月至2014年10月(按每半年一次,共2次),对公司及各施工现场的环境和职业健康安全管理体系运行情况进行了检查,结果如下: 1、公司办公室主持了公司各职能部门的学习培训工作,采取个人自学标准内容,集体学习安全部编制的2014年适用环境和职业健康安全管理法律法规清单的方式,取得了较好的成果。通过学习,使公司员工对公司的重要环境因素和职业健康安全管理所对应的法律法规内容有了进一步的深入了解,针对环境、职业健康安全管理法律法规的要求,员工能够用自己的自觉行动来保证我公司执行环境法律法规的自觉性、符合性、有效性。 2、公司的重要环境、职业健康安全管理因素包括:1)废水排放;2)粉尘排放;3)噪声排放;4)固体废弃物排放;5)能(资)源使用;6)化学品管理;7)落后产能淘汰;8)安全管理;9)道路交通安全管理;10)消防安全管理;11)临时用电安全管理;12)特种设备安全管理;13)植被保护;14)劳动防护与职业健康安全。 3、适用法律法规:《中华人民共和国安全生产法》、《中华人民共和国劳动法》、《《中华人民共和国道路交通安全法》、《职业病防治法》、《传染病防治法》、《中华人民共和国消防法》、《未成年人保护法》、《妇女权益保障法》、《工业场所安全使用化学品的规定》、《危险化学品安全管理条例》、《企业职工伤亡事故报告和调查处理的规定》、《重大事故隐患管理的规定》、《特种设备安
超赞的_合规性评价实施计划方案
法律/法规/标准/规识别及合规性评价实施方案 合规合法是企业经营管理的底线,也是企业社会责任的基本体现。为了避免公司在经营管理活动中的各类法律风险和生产经营风险,公司决定全面识别在经营管理活动中所涉及到的各类法律/法规/标准/规等相关强制性通知文件,并进行合规性评价工作。 为了保证该项工作得到有效落实并取得效果,特制订实施方案,具体要求如下: 一、实施围 XXXXXXXXXXXXXXXXXXXXXXX公司。 二、实施时间 2016年8月15日——9月15日 三、领导小组 组长:XXX 副组长:XXX 成员:XX、XXX、XXX、XXX、XXX、XXX、XXX、XXX、XXX 领导小组下设办公室为XXX部,负责监督各单位开展工作,及时跟踪完成情况,汇总相关资料。 四、实施步骤 1、总体流程 (1)法律/法规/标准/规的收集 (2)法律/法规/标准/规适用条款的识别 (3)法律/法规/标准/规适用条款的符合性评价 (4)综合性评价报告 法律/法规/标准/规识别及合规性评价实施总体流程图如下:
图1:总体流程 2、辨识收集 公司各中心/部门按照通知中的责任划分安排,分别进行法律/法规/标准/规等相关强制性通知文件的收集,并形成《法律/法规/标准/规的清单》。 法律/法规/标准/规等相关强制性通知文件的收集可通过如下所述机构的: 国务院办公厅 安全生产监督管理总局 煤矿安全生产监察局 省市县阿安全生产监察局及乡镇安全生产办公室 国务院及省、市、县负有安全生产监督管理职责的部门 3、条款识别 为了中心/各部门能够明确执行法律法规具体要落实的任务/工作,首先要对法规中包含的所有条款进行识别,明确法规要求,确定属于本中心/部门的条款,以便本中心/部门实施、跟进。这样把法规条款的要求与本中心/部门的工作相结合,执行法规不再空洞,而是有
合规性评价记录表
上海勘测设计研究院 RB-028-01 合规性评价记录表 编号: 序号 法律法规和其他要 求名称条款摘要现状描述 符合/不符 合 | 备注 1 《中华人民共和国环 境保护法》第二十四条产生环境污染和其他公害的单位,必须把环境保护工作 纳入计划,建立环境保护责任制度;采取有效措施,防治在生产建设 或者其他活动中产生的废气、废水、废渣、粉尘、恶臭气体、放射性 物质以及噪声振动、电磁波辐射等对环境的污染和危害。 我院已将环境保护工作纳入年度计划,确定 环境目标并分解到各部门组织落实。 符合 2 第三十三条生产、储存、运输、销售、使用有毒化学物品和含有放 射性物质的物品,必须遵守国家有关规定,防止污染环境。, 我院已建立《化学药品管理办法》,明确了 药品的贮存、使用和过期药品的处置规定, 并有专人负责。 符合 3 《中华人民共和国固 体废物污染环境防治第十六条产生固体废物的单位和个人,应当采取措施,防止或者减 少固体废物对环境的污染。 院综合服务公司已设置4个固体废物收集容 器,分别为硒鼓、墨盒、修正液和废旧电池 符合
4 法》第五十二条对危险废物的容器和包装物以及收集、贮存、运输、处 置危险废物的设施、场所,必须设置危险废物识别标志。收集箱,并贴有标识。以上固体废物由具有 资质的公司回收。 符合 上海勘测设计研究院 | RB-028-01 合规性评价记录表 编号: 序号 法律法规和其他要 求名称条款摘要现状描述 符合/不符 合 备注 5。 国务院颁布危险化学 品安全管理条例(第 344号令) 第十五条使用危险化学品从事生产的单位,其生产条件必须符合国家 标准和国家有关规定,并依照国家有关法律、法规的规定取得相应的 许可,必须建立、健全危险化学品使用的安全管理规章制度,保证危 险化学品的安全使用和管理。 已建立《化学药品管理办法》,危险化学品 由双人管理,严格化学药品的使用记录和其 他有关管理制度。 符合
浅谈“合规性评价”
浅谈“合规性评价” 遵守相关法律法规和其他要求是建立和实施环境管理体系和职业健康安全管理体系的基本要求。“合规性评价”是对相关法律法规和其他要求符合情况的评价。 国际标准化组织2004年11月15日颁布的ISO14001:2004标准为了突出法律法规和其他要求在标准中的地位,将1996版标准4.5.1条款中的最后一句话“组织应建立并保持一个以文件支持的程序,以定期评价对有关环境法律、法规的遵守情况”。摘出来单独作为17个要素之一,增加“4.5.2合规性评价”这一要素,对实施环境管理体系组织的合规性评价提出了明确的要求。 GB/T28001-2001标准4.5.1条款中,也明确要求实施职业健康安全管理体系的组织“监视是否符合职业健康安全管理方案,运行准则和适用的法规要求。记录齐全的监视和测量的数据和结果”。 在现场审核中发现,不仅一些实施环境管理体系和职业健康安全管理体系的组织对如何进行“合规性评价”感到困惑,如何进行“合规性评价”的审核也存在很多不到位的地方。现以环境管理体系为例对此问题做以深入讨论。 一、对“4.5.2合规性评价”的理解 在GB/T24001-2004idtISO14001:2004标准(以下简称标准)4.5.2条款中规定“为了履行遵守法律法规要求的承诺,组织应建立、实施并保持一个或多个程序,以定期评价对适用法律法规的遵守情况。组织应保存上述定期评价结果的记录。”“组织应评价对其他要求的遵守情况。组织应保存对上述定期评价结果的记录。”
标准要求组织建立、实施并保持至少一个程序文件,并定期评价组织对所适用的法律法规和其他要求的遵守程度。所建立的程序文件应至少规定进行合规性评价的周期及如何评价、由谁评价,同时保存评价结果的有关记录。 组织所适用的法律法规和其他要求是指4.3.2条款中所要求识别和确定的法律法规和其他要求。环境法律法规包括:①我国签署的国际公约和国家法律法规;②省部级法规和规章要求;③地方性法规和规章要求;④各种相关的环境标准。其他要求至少包括:①经磋商与有关组织或机构达成的协议;②自愿性原则和惯例;③组织或上级组织对公众的承诺。 “4.5.2合规性评价”条款是牵一发而动全身的条款,它为组织加强管理指明了方向。 二、“合规性评价”实施的基础 标准4.3.2条款是实施“合规性评价”的基础。该条款规定组织“a)识别适用于其活动、产品和服务中环境因素的法律法规和其他应遵守的要求。b)确定这些要求如何应用于组织的环境因素”。b)条款是2004版标准增加的内容。该条款的增加是为了强调所识别的法律法规和其他要求的针对性。即:组织不但要识别适用的法律法规和其他要求并落实到具体条款,而且要与所识别和评价的环境因素对号入座,这样才能判断组织实际工作中的做法是否满足法律法规和其他要求。 在现场审核中发现,b)条款被一些组织所忽略,没有得到很好地理解和落实。组织只是识别和建立起“法律法规和其他要求清单”,对照此清单进行“合规性评价”,
合规性检查计划
合规性检查计划 一、目的 为识别并评价红沿河核电项目建安工程安全生产现状符合有关法律法规情况,制定本合规性检查计划。本计划全面识别红沿河项目建安阶段相关的国家及地方法律法规关键条款,通过施工单位自检、复验、整改和总结等流程系统全面地检查验证红沿河核电项目建安工程安全生产合规性现状,进一步规范安全管理工作。 二、适用范围 本计划适用于红沿河核电项目建安工程各施工单位。 三、检查流程 本次安全生产合规性检查共分策划、自查、复验、整改和总结四个阶段(详见图1),各阶段由不同责任主体完成不同任务,并按要求在责任期内提交相关材料。 第一阶段(7月20日-7月31日):策划 施工控制办公室识别涉及核电工程建设相关法律法规,从中摘录关键条款,以此编制合规性检查计划。 第二阶段(8月01日-8月10日):自查 施工单位按合规性检查计划安排,制定本单位具体的自查计划,明确检查时间、检查人员和检查对象,依据《合规性评价表》(见附表)对本单位履行有关安全生产法律法规情况进行全面、具体的梳理,结合具体条款要求,简述本单位执行现状,同时对比出执行偏差并制定详细的改进措施,在此基础上编制本单位合规性自查报告,并于自查阶段结束前提交至。 第三阶段(8月11日-8月15日):复验 接口专业队办依据施工单位提交合规性自查报告进行抽查验证,确认施工单
位提交内容全面程度和真实性,并将复验结果报施工控制办公室。 第四阶段(8月16日-8月25日):整改 施工单位根据自查和复验阶段发现的执行偏差,制定对应的改进措施并在本阶段落实整改行动,整改结果按时报备案。 第五阶段(8月26日-8月31日):总结 依据施工单位自查报告和专业队复验结果,统一编制红沿河项目建安阶段安全生产合规性总体评价报告。总体评价红沿河项目建安工程合规性状态,针对检查出问题提出改进建议,并督促有关单位落实改进行动。 图1 流程图
合规性评价报告
2019年度合规性评价报告 编制: 审核: 批准: XXXXXXXXXXXXXX 二〇一九年九月三十日
质量、环境、职业健康安全合规性评价报告 (IS019001:2015/ISO14001:2015/ISO45001-2018) 为了确认公司质量、环境和职业健康安全管理体系法律法规及其他要求的遵循情况,保证体系运行符合法律法规及其他要求,规避法律风险,根据标准和公司体系文件要求,特组织开展了本年度的合规性评价工作。 一、评审时间: 二、参加人员: 三、评价目的: 对公司和项目部质量、环境和职业健康安全管理体系运行过程中就法律法规遵循情况进行评价和分析,检查对法律法规遵守的符合性、自觉性、有效性。 四、评价范围: 公司管理和运营活动中涉及的质量、环境、职业健康安全管理方面的法律法规。 五、评价依据:
1、ISO19001:2015标准、ISO14001:2015标准,ISO45001:2018标准; 2、公司体系文件; 3、相关法律法规和标准。 六、管理体系合规性综述: 一、质量管理方面 1、要求新开工项目部备齐所需规程规范及法规有效版本,在施工过程控制中,加大检查力度,严格执行《建筑法》对施工单位质量管理相应条款的规定,对承包工程的施工质量负责。自觉接受上级行政主管部门的监督管理。严格按照经上级主管部门审查批准的施工图纸进行施工。执行开工前图纸会审制度,对工程设计图纸的变更、洽商,按照国家、地方的相应规范、规定按标准程序办理,签认手续齐全。对全体施工人员进行相应规范标准培训,并对规定的岗位做到持证上岗。 2、工程施工过程中,对进场见证取样复试的材料执行相应规范规定,送具有相应资质的质量检测单位进行检测。建立健全施工质量检验制度,严格工序管理,做好隐蔽工程的质量检查和记录。建立健全岗位质量责任制,并执行项目经理负责制,由项目经理根据企业法定代表人的授权,对施工项目自开工准备至竣工验收,实施全过程、全方位管理。施工管理人员和作业人员严格按照操作规程、作业指导书和技术交底文件