1、安全評估報告模板v正式版xxx安全評估報告文檔時間： 2021/12/xx目錄1. 安全評估方案簡介本次安全評估的對象為學校行政職能部門對外提供網絡服務的所有主機（除去使用教育網段以外 IP 的部門產業處和成教、網絡教育學院） 。評估過程主要分為以下幾個步驟：1、掃描工具掃描 在網絡安全體系的建設中，安全掃描工具花費低，效果好，見效快，與網絡的運行相 對獨立， 安裝運行簡單， 可以大規模減少安全管理員的手工勞動， 有利于保持全網安全政策 的統一和穩定， 是進行風險分析的有力工具。 安全掃描技術基本上也可分為基于主機的和基 于網絡的兩種， 前者主要關注軟件所在主機上的風險與漏洞， 而后者則是通過

2、網絡遠程探測 其他主機的安全風險與漏洞。 利用掃描工具是為了使我們對校園網從結構上得到一個清晰的 認識，便于我們確定每一臺主機在網絡中所處的位置， 利于后面對他們所面臨的威脅和壓力 進行具體的分析，針對他們所提供的各種服務提出相應的加固意見。2、人工安全檢查系統掃描是利用安全評估工具對絕大多數評估范圍內的主機， 網絡設備等方面進行漏洞 的掃描。 但是，評估范圍內的網絡設備安全策略的弱點和部分主機的安全配置錯誤等并不能 被掃描器全面發現，因此有必要對評估工具掃描范圍之外的系統和設備進行手工檢查。3、滲透測試滲透測試是指在獲取用戶授權后， 通過真實模擬黑客使用的工具， 分析方法來進行實際 的漏洞發

3、現和利用的安全測試方法。這種測試方法可以非常有效的發現最嚴重的安全漏洞， 尤其是與全面的代碼審計相比， 其使用的時間更短，也更有效率。 在測試過程中， 我們將利 用一些已知的漏洞信息在測試對象上加以驗證， 以確定測試對象是否存在此類漏洞。 并可以 根據相應的漏洞發布時間、 社會熟知程度等推斷測試對象的安全管理水平， 同時進行弱口令 的驗證。通過對某些重點服務器進行準確，全面的測試， 可以發現系統最脆弱的環節， 以便 對危害性嚴重的漏洞及時修補，以免后患。4、壓力測試和負載測試使用LoadRunner （預測系統行為和性能的負載測試工具），通過以模擬大量用戶實施并LoadRunner 能夠對整個

4、在性能分析過程中， 我們將發負載及實時性能監測的方式來確認和查找網絡服務器性能問題， 網絡架構進行測試， 壓力測試只針對訪問量較大的網站做測試。采用多種手段對目標進行負載測試、強度測試和容量測試等。對目標的抗攻擊能力進行評級，未達到要求的給出改進意見。5、安全策略評估安全策略是對整個網絡在安全方面， 詳細的策略性描述， 它是目前改善整個校園網絡安 全的建設性意見和建議。 不同的網絡需要不同的策略， 它必須包括整個網絡中與安全密切相 關的問題， 并確定相應的防護手段和實施辦法， 就是針對整個校園網絡的一份相對可行的安 全策略。掃描工具掃描系統層面用端口掃描工具對 xx（ IP 地址為 xxx ）

5、網站所在主機進行端口掃描，如下 圖所示：通過 NMAP 端口掃描工具進行穿墻突破掃描，由 1-65535 端口逐個進行探測。Nmap報告：經手工 telnet 驗證端口開放情況， 開放的端口有 25，80，81，110，119，143， 587，993，995，3389，8080，8888。CGI SCAN 掃描得出目標主機操作系統及配置環境：Web 應用程序層面2. 滲透測試步驟2.1.滲透測試流程滲透測試流程圖如下:由于網站是內部開放，故流程圖中某些步驟并未進行。22信息收集階段對所要測試的應用系統進行漏洞掃描，對掃描結果進行分析并發現潛在 的安全風險。2.3. 信息分析階段分析掃描結果，

6、對一些敏感信息進行整合，對網絡拓撲情況進行分析， 對所開放的服務進行排查，發現系統存在的安全漏洞，分析網絡結構對可利 用主機進行滲透，進一步提升權限，以達到控制網絡目的。2.4. 模擬測試階段綜合以上的信息收集和分析結果后，對所測試的應用系統開始進行模擬 攻擊，以下是針對該應用系統的攻擊測試方式。1) Nmap 強行突破掃描、口令猜解 通過互聯，發現 XXXXXXX 部分敏感信息。2) Web 服務器應用程序分析 通過對應用層程序輔助測試工具以及手工測試，在應用系統上，發現有 網站配置原因導致的目錄過濾不嚴網站及服務器敏感信息泄漏等現象。詳情 請見風險描述。2.5. 測試結果記錄出現問題測試工

7、具、參數、結果、原始記錄及簡要分析過程。 系統層面滲透測試：Web應用程序層面滲透測試：壓力測試和負載測試(需要經過申請，測試有可能會導致服務停止)3. 安全策略評估漏洞總結和建議通過對應用系統的滲透測試發現， 該目標主機存在 高風險的信息泄漏漏洞 和 一些系統環境配置方面的紕漏，惡意攻擊者能夠利用此漏洞控制當前應用系統， 并能夠進行添加，修改，刪除等惡意操作。建議：對于系統層上的安全 apache tomcat 瀏覽任意 web 目錄漏洞，建議對目錄列 表進行禁止設置；對于 wamp 的探針 index1.php 進行刪除； 對于系統后臺地址建議進行更復雜的設置； 建議加強管理員的口令以及設

8、置安全問題信息；建議使用網站系統自帶的data目錄隱藏功能，提高網站安全性； Apache,mysql,php版本偏低，建議升級；關閉服務器不必要的端口和服務，使服務器在最小安全化下運行；西南科技大學網絡應急響應小組（ SNERT）2021年12月x日附件:西南科技大學XXXX安全評估報告指導老師：測評人員名單：姓名學院班級分工茲此證明西南科技大學網絡應急響應小組（SNERT）2021年12月xx日附測評人員行為準則：為保證測試過程的規范、安全、高效、可靠，每一個參與測試的人員均應遵守以下規 則：（1）在我們的測試方案中，對測試行為、測試時間、測試地點均進行了約束，參測人 員必須嚴格此方案執行

9、。嚴禁任何人擅自嘗試測試方案中未規定的危險操作。（2）對測試過程必須進行詳細記錄，便于日后查驗。（3）測試中，任何人發現的任何漏洞都必須上報并記錄，嚴禁發現漏洞后隱瞞，嚴禁 利用測試中發現的漏洞進行非法活動或謀取私利。（4）所有參測人員必須嚴謹、細致地進行測試，并盡全力避免引起網絡阻塞或服務器 死機等嚴重問題。附件陜西省放射性同位素與射線裝置應用單位輻射安全年度評估報告填報單位（蓋章）填報人聯系填報日期 年 月 日填寫說明一、本表適用于我省轄區內的放射源和射線裝置生產、銷售、使用單位，此表一式 3份，填寫單位，發證環保部門、區縣環保 局各留一份。二、評估報告提交材料要求使用 A4紙打印或復印，

10、加蓋單 位公章。三、表格中涉及的內容必須填寫完整，填寫不全的要重新填報。核技術利用工作單位聯系方式單位名稱單位地址法疋代表人信息姓名職務固定移動傳真輻射安全與防護管理機構及負責人信息機構名稱負責人姓名職務固定移動傳真專職輻射安全 與防護管理人 員（聯系人）信息姓名職務所在部門學歷固定移動傳真電子信箱通訊地址郵編、輻射安全許可證信息許可證號環輻證發證機關發證日期有效期至活動種類生產銷售使用活動范圍放射源：口1類類皿類類類非密封放射性物質：甲級乙級丙級射線裝置：口1類類皿類工作場所名稱地址負責人三、放射性同位素和射線裝置、輻射工作人員、監測儀器情況匯總放射源數量I類U類川類W類V類合計非密封放射性

11、物質工作場所等級（在相應等級下打2）甲級乙級丙級丙級以下射線裝置數量I類U類川類合計輻射工作人員數量總數輻射安全與防護管理人員數監測儀器巡測儀臺個人報警儀 臺其它臺四、放射性同位素和射線裝置臺賬放射源臺帳序號核素出廠日期出廠活度(Bq)號 標編碼類別用途場所來源/去向登記日期登記人來源去向來源去向來源去向來源去向來源去向來源去向來源去向四、放射性同位素和射線裝置臺賬非密封放射性物質臺賬序號核素總活度(Bq )頻次用途來源/去向登記日期登記人來源去向來源去向來源去向來源去向來源去向來源去向來源去向來源去向四、放射性同位素和射線裝置臺賬射線裝置臺賬序號裝置名稱規格型號類別用途場所來源/去向登記日期

12、登記人來源去向來源去向來源去向來源去向來源去向來源去向來源去向來源去向五、輻射工作人員培訓情況序號姓名性別出生日期證件類型號碼工作崗位畢業學校學歷專業輻射安全與防 護培訓時間培訓證號六、輻射工作人員職業健康檢查情況姓名職業健康檢查情況體檢部門體檢時間檢查結果（是否適宜從事輻射工作）七、輻射安全與防護制度的建立、修訂和執行情況已制定的制度清單：1、修訂完善的制度八、輻射安全和防護設施設備的運行與維護情況（包括安全聯鎖裝置、 監控報警設施、工作指示信號、電離輻射警示標志、監測防護儀器和 個人防護用品等）九、輻射事故應急工作情況十、新購源、廢源收貯及報廢射線裝置情況十一、事故記錄、違紀記錄（沒有的填

13、無） 注：有事故應包括事故原因、類型和后果等。違紀包括受到責令改正、行政處罰情況以及整改結果十二、信息化建設和檔案管理全國核技術利用單立申報系統管理信息管理員姓名聯系注冊用戶名電子郵箱（申報系統）具體信息檔案管理措施：十三、輻射安全隱患與整改情況附件一：輻射環境監測報告（有輻射環境檢測資質單位出具的監測報告）附件二：輻射工作人員培訓證書（環保部門開展的培訓）附件三：個人劑量監測報告質量風險評估報告報告編號：風險事件責任人發現部門描述：日期：年月日風險范圍：日期:年月日風險評估風險項目嚴重性（S）可能性（P）可發現性（D）RPN(SX PX D)備注評定依據嚴重性（S）嚴重：違反操作規程且會導致

14、藥品質量受到影響710分中等：違反操作規程可能導致藥品質量受到影響46分較小:違反操作規程但不會導致藥品質量受到影響13分發生的可能性（P）每批必然會發生10分；10批發生次數大于或等于1次810 分100批發生次數大于或等于1次5-7分1000批發生次數大于或等于一次1-4分可發現性（D）無適當的檢測控制方法10分；通過控制不太可能檢測出危害 或其影響710分;通過控制可能檢測出危害或其影響 46 分；通過控制很可能檢測出危害或其影響 1-3分RPN （定量分級值）：風險等級：< 70 （低） , 71-99 （中），100 （高）風險控制： 風險降低計劃:風險控制方案相關部門職 責審

15、核意見審核日期備注:低、中質量風險由相關部門經理審核批準；高質量風險需分管副總審核批準。控制結果及評審: 風險控制結果：風險控制結果評審：相關部門職 責意見日期備注：低、中質量風險由質量部經理審核批準；高質量風險需分管副總審核批準。安全生產評估報告一、根據施工企業安全生產評價標準 (JGJ/77 2021) 的頒布實施， 對施工企業安全生產條件、業績及相應安全生產能力進行評價提供了科學依據， 也給實現施工企業安全生產評價工作的規范化和制度化，促進施工企業安全生 產管理水平和施工生產的本質安全程度的提高創造了條件。 我公司于 10 月至 12 月組織了全公司范圍內的安全大檢查，按照標準要求，對施

16、工企業安全 生產評價類別應包括企業自我評價、企業上級主管對企業進行評價、政府行政 主管部門對企業進行評價、業主對企業進行評價四個類別。也就是說除政府行 政主管部門對企業進行評價外并不排斥施工企業上級主管和業主對企業進行評 價及企業自我評價。因此企業在施工生產過程中，應按照企業規章、生產與市 場需求，定期進行企業安全現狀評價，隨時了解企業安全生產條件狀況，對企 業安全生產業績進行動態監測。通過對企業本期安全生產能力的總體評價，提 出安全生產可持續改進措施意見，以指導企業下期安全生產，真正體現安全管 理的預見性，達到事先預防控制的目的，實現安全的動態管理：二、安全評估過程 一般包括評價資料準備、施

17、工現場評價、出具評價 報告主要步驟。1 評價資料準備建立企業申請安全評價的資料文件清單， 匯總裝訂成冊，在接受評價時應及時遞交。文件清單中主要項目包括：(1) 企業概述；(2) 企業營業執照、資質證書、安全生產許可證復印件；(3) 企業本期生產經營活動情況說明；(4) 企業本期安全生產自我評價報告 ( 評價表采用施工企業安全生產評價標準(JGJ /T77 2021)附錄A、附錄B、附錄C中規定的表格)；(5) 企業安全生產管理文件，具體包括： 企業現行有效文件清單目錄； 安全生產責任制度文本，包括：安全生產管理機構設置規定，各級各類 人員安全生產崗位職責，安全管理目標、指標和管理方案，獎懲考核

18、制度等； 安全生產規章制度文本，包括：資金保障，教育培訓，安全檢查，事故 報告和處理等； 安全生產管理規定文本，包括：技術管理，設備管理，安全生產操作規程，分包單位資質和人員資格，供應單位、安全設施和防護、特種設備、安全 檢查測試工具等企業管理規定或形成職業健康安全管理體系文件中的“程序文 件”、 “作業指導書”等；(6) 企業建立的重大危險源清單，并提供企業危險源辨識、評價記錄；(7) 企業審批的施工組織設計、專項安全技術方案 13份(企業備份，評價后返還 ) ；(8) 企業本期安全生產事故檔案、事故報表；(9) 企業安全生產業績統計表及相關證書、文件的復印件等。2 施工現場評價 結合現行的

19、 建筑施工安全檢查標準 (JCJ59-2021) 和國標職業健康安全管理體系規范 (GBT28001-2001) ，按照標準中規 定安全生產條件評價項中的 20 個評分項目和安全生產業績中的 4個評分項目進 行整合，重點對以下 13 項進行施工現場審查、評價。(1) 安全管理控制目標 企業的安全管理目標必須有正式文件和傳閱記 錄，項目的安全管理目標必須有上級部門審批和傳閱記錄。(2) 安全生產管理制度 企業的安全生產管理制度必須是受控文件， 且有傳閱記錄，項目的安全生產管理制度必須有經過上級部門審批和項目發放 記錄。(3) 安全生產責任制 責任制內容必須明確各自工作范圍的安全責任和 安全管理目

20、標的分解執行，不得逾越各自管理權限。結合各自安全生產職責， 企業和項目要分別成立安全生產領導小組，同時編制安全生產管理網絡圖。同 時應定期進行安全生產責任制執行情況考核。 (4) 安全生產資金保障企業按 照建立安全生產資金保障制度制定年度資金計劃，保留落實資金的各種單據備 查；項目將實際發生費用匯總報公司，現場留存單據。企業和項目填寫安全生 產、文明施工資金預算表和統計表，應相互對應。 費用范圍參照即將施行的建筑工程安全防護、文明施工措施費用及使用管理規定(5) 安全教育與培訓 企業定期對各部門和員工進行安全教育、培訓， 項目對全體人員分工種、分部、分項、分季節進行安全教育、培訓，尤其危險 源

21、應有單獨教育記錄。同時要求被教育人員簽名，不得偽造代簽。 核查項目 建立職工勞動保護教育卡、安全員及特殊工種人員、中小型機械作業人員名冊 ( 復印件附后 ) ，節前節后安全教育記錄、 新進場工人教育記錄、 安全教育記錄 ( 定 期月或季度 ) 、班前安全活動、安全周講評記錄。(6) 安全用品采購 安全用品包括安全帽、 安全網、安全帶、漏電開關、 配電箱、限位裝置、 保險裝置、五芯電纜、鋼管、扣件、起重繩、活動房等。 企 業或項目分包單位采購安全用品時，必須在企業合格供應商目錄中選擇地方行 業管理部門認定的合格產品；采購時應收集提供安全用品的質保書、合格證等 質量證明材料和供應商的生產許可證、營

22、業執照等證明文件，并將其附在安全 用品采購驗收資料表上。(7) 分包管理 核查企業以受控文件方式公布合格分包方名錄，分包方安 全生產能力評價記錄、項目與分包方簽訂的安全管理協議書、分包方的安全職 責和落實情況資料、分包方開展安全活動資料等。(8) 施工過程控制 核查施工過程中的基礎、主體、裝飾等分部，土方、樁基、腳手架、模板、鋼筋、砼、塔吊裝拆、物料提升機裝拆、外用電梯 裝拆、砌筑抹灰、墻面石材、人工拆除、防水等分項，電工、電焊工、氣焊工、 起重工、木工、鋼筋工、砼工、瓦工等工種的安全技術交底。交底雙方必須簽 字確認，不得偽造代簽。有分包的還要核查總包對分包進場安全總交底。 核 查現場安全設施

23、移交表、三級動火許可證及模板、外架、塔吊、外用電梯、物 料提升機拆除申請表等資料。(9) 危險源控制 企業應對危險源識別、評價，對重大危險源進行控制、 策劃、建檔，制定針對性應急預案 (含重大危險源控制清單和檢查記錄 ) 。 施 工組織設計必須經過上級部門審批發放。其內容包含專項安全技術措施、危險 源認定和預防控制措施，并對涉及人員進行組織設計安全交底。(10) 事故應急救援 編制應急救援計劃 ( 含高處墜落、物體打擊、機械 傷害、觸電、坍塌、重大意外事故、火災、中毒中暑等 ) ，內容涵蓋可能發生的 原因和造成的后果、組織機構和職責分工、報告程序、處理程序、應急物資準 備及設施、人員基本救治方

24、法、事故調查處理建議等。對應急救援預案演練和 評價記錄表進行核查。(11) 安全檢查和糾正措施 按照提供的公司和項目安全檢查匯總表，核 查公司和項目安全檢查日記、安全檢查記錄，包括行業管理部門或項目上級單 位對現場的安全檢查記錄。項目檢查類型應包括：定期安全檢查、專項 ( 施工用 電、大型起重機械、特殊類腳手架、防暑降溫等 ) 安全檢查、季節性、節假日前其他需核查的后等。同時對應核查隱患整改通知書、安全檢查罰款通知書 項目安全檢查資料有扣件式鋼管腳手架、懸挑架、提升架驗收單；模板支撐系 統驗收單 (含計算書 ) ；井架(龍門架)搭設、落地操作平臺驗收單；施工現場臨 時用電的接地電阻測試、移動手

25、持電動工具、電工巡視驗收單；施工機具驗收 單；基坑支護驗收及監測記錄；洞口臨邊防護驗收記錄等。(12) 安全改進 企業和項目安全生產領導小組應定期召開會議，總結 和執行安全生產自我評估。現場核查安全會議記錄、安全自我評估報告、安全 整改匯總和糾正措施執行回復等資料。(13) 安全資料收集企業和項目應建立適用的職業健康安全管理法律法規 和其他要求清單，定期評價更新。要保證對新頒布發行的國家安全生產法律法 規、職業病防治、行業規章制度、地方主管部門頒發的規章制度、安全技術規 范標準和安全操作規程等及時獲取的有效渠道。 安全資料分類裝訂，統一格 式，需簽字部分不得代簽。3 出具評價報告 下面按某公司

26、年度自我安全評價的具體案例進行說 明。(1) 封面：某公司年度自我安全評價報告書，編寫人、審核人、批準人簽(2) 安全評價說明2 1 評價依據、評價組成員及工作計劃等。根據建設工程安全生產管理條例、 安全生產許可證條例等法律條文的要求，我公司組織了全公 司范圍內的安全生產大檢查，并按照行業標準施工企業安全生產評價標準 (JCJT77-2003) 的有關規定作出公司的自我安全評價報告。2 2 安全評價的目的本次安全評價是針對公司各工程項目的安全現狀進行的安全評價，通過評價查找其存在的危險有害因素并確定危險程度，提 出合理可行的安全對策措施及建議，使公司在生產運行期間的安全風險控制在 安全、合理的

27、程度內。(3) 安全評價的內容及結果按照評價標準的規定，本次評定的主要 內容分為兩大類，即安全生產條件的單項評價和安全生產業績單項評價；由以 上兩項單項評價組合而成的安全生產能力綜合評價。共計六項表格評分得出結 果(各評分及匯總表省略 ) 。31 企業安全生產條件單項評價，包括以下 4個分項評分：3 11 安全生產管理制度分項評分該分項各評分項目未出現零分項，經過評分匯總該分項得分為 87 分。3 1 2 資質、機構與人員管理分項評分該分項各評分項目未出現零分項，經過評分匯總該分項得分為 90 分。3 1 3 安全技術管理分項評分 該分項各評分項目未出現零分項，經 過評分匯總該分項得分為 85

28、 分。314 設備與設施管理分項評分該分項各評分項目未出現零分項，經過評分匯總該分項得分為 90 分。3 .1.5單項評價等級安全生產條件單項評分為：87X 0. 3+90X 0. 2+85X 0. 3+90X 00. 2=87. 6分75分，且以上各分項評分均大于 70分，故評價等 級為合格。 32 企業安全業績單項評價該單項評分表安全生產管理體系推行的評分項目為 85 分，該單項評分匯總得分為 85 分，等級評價為：該匯總得分 為 85 分大于 70 分，評定為合格。3 3 企業安全生產能力綜合評價以上兩項單項評價為一個合格， 一個基本合格，符合施工企業安全生產評價標準中基本合格評價等級規

29、定，公 司的安全生產綜合能力評價等級為基本合格。(4) 對策、措施與建議 通過本次安全生產自我評價活動，公司的安全 生產綜合能力評價等級為基本合格，這說明公司安全管理方面存在不少的問題， 為了及時將這些問題解決掉，使我公司的生產系統正常運轉，現將存在的問題 及對策建議列出如下：41 安全管理制度重在落實，不僅要進一步完善制度，更重要的是執行制 度。公司應加強對管理層人員對制度理解能力的培訓。能夠做到以制度管人， 人人按照規章制度辦事，特別是獎罰制度更應該嚴格遵照執行，這樣才能起到 約束的作用。另外在本次檢查中發現項目部對公司安全管理部門下發的隱患整 改通知單回復不夠及時 （ 評分表扣 5 分）

30、 ，造成資料不能閉合，項目部應在整改 完成之后及時向公司回復，以便使安全部門復查后閉合管理資料。42公司對項目經理等項目管理人員的安全培訓不夠 （評分表扣 5 分）、課 時普遍過短，每年僅有一次。公司有關部門應加大安全生產責任制的考核力度 （ 評分表扣 3 分 ） ，考核成績要與經濟掛鉤，考核不合格堅決不允許上崗。另外 項目部應要求 50 人以上的勞務分包隊伍配備專職安全管理人員參與項目部的安 全管理（ 評分表扣 5 分） 。還有一個比較突出的問題是項目部對安全資金投入仍 然有所保留，表現在購買的防護用品及安全設施多為不合格產品 （ 評分表扣 5 分） ，直接影響作業人員的施工安全，公司應制定

31、行之有效的措施保證項目安全 資金的正確使用，并加大監督機制建設。4 3 各項目部對應急救援預案的制定還不夠重視 （ 評分表扣 5 分） ，多數 工地應急救援體系建立不完善，公司應抓緊督促項目部制定救援預案，購置應 急救援設備；另外各項目部對危險性較大的分項工程的專項施工方案編制得不 完善、缺項，或者是不能有效地指導施工，施工方案抄襲沿用漏洞百出，雖說 有一紙方案，工人還是按照經驗施工，遺留安全隱患較多 （ 評分表扣 5 分）。項 目部應自覺加強技術力量，充實技術管理人員，把方案做成能夠確實指導施工 的技術文件。44 施工現場設備與安全設施相關的管理制度不夠完善， 造成資料不完備，施工過程中形成

32、的隱患不能夠及時被發現。個別現場的安全警示標牌配置數量、位置不滿足要求，公司應要求各工地設置安全警示標牌平面布置圖，按照布置 圖的要求進行現場的安全標志的懸掛，能讓警示牌切切實實起到安全警示的作 用。45 公司貫徹安全生產管理體系標準較一般 （評分表扣 10 分） ，公司此項 工作籌備小組應加快工作進度。三、結束語 通過本次評價活動，雖說最后評價結果為合格，但是經過系 統的檢查還是折射出公司安全管理方面存在的不少問題，為了及時將這些問題 解決掉，使我公司的生產系統正常運轉，現將存在的問題及對策建議列出如下：1安全管理制度重在落實，不僅要制定制度，更重要的是執行制度。公 司應加強對管理層人員對制度理解能力的培訓。能夠做到以制度管人，人人按 照規章制度辦事，特別是獎罰制度更應該嚴格遵照執行這樣才能