文档库 最新最全的文档下载
当前位置:文档库 › 风险评估许可证系统应急处置管理程序

风险评估许可证系统应急处置管理程序

风险评估许可证系统应急处置管理程序
风险评估许可证系统应急处置管理程序

独山子石化公司企业标准

Q/SY DS G 534-2010 风险评估许可证系统应急处置管理程序

1 范围

本标准规定了公司风险评估许可证系统在网络中断、软件故障以及其它特殊情况下,无法及时开具风险评估许可证的相关管理内容与要求。

本标准适用于公司所属使用风险评估许可证系统的单位。

2 规范性引用文件

《作业风险评估许可证管理程序》Q/SY DS G 531

《风险评估许可证系统能力培训管理规定》Q/SY DS G 532

《风险评估许可证管理系统用户端管理程序》Q/SY DS G 533

《进入受限空间作业管理规定》Q/SY DS G 537

《工业用火管理规定》Q/SY DS G 538

《高处作业管理规定》Q/SY DS G 539

《检、维修及施工作业风险管理程序》Q/SY DS G 475

《生产区域动土作业管理程序》Q/SY DS G 456

《临时用电管理规定》

3 职责

3.1 公司安全质量环保处是作业风险评估许可证系统的归口管理部门,负责监督作业风险评估许可证系统的应急处置管理。

3.2 公司工程项目管理部及直属单位机动、技术、生产运行部门负责在应急状态下审核专业管理

职责范围内作业风险评估内容及措施,对作业风险进行管理和控制。

3.3 公司信息中心及各单位网管人员负责作业风险评估许可证系统在应急状态下光纤传输及交换设备和计算机、软件的故障修复工作。

3.4 直属单位安全部门负责协调、指导本单位在风险评估许可证系统应急处置,在专业管理职责范围内审核作业的风险评估内容及措施,监督作业的风险管理和控制。

4 管理内容与要求

4.1 当出现以下情况之一时即为作业风险评估许可证系统的应急状态,按照应急处置程序所有作业实施印刷版作业许可证。

a) 网络通讯中断原因不明,或网络通讯中断在2小时内无法恢复的情况;

b) 风险评估许可证系统服务器故障在2小时内无法启动的情况;

c) 风险评估许可证软件系统出现影响系统运行的问题,在2小时内没有查清楚原因的情况,或原因查清楚但在2小时内无法排除的情况。

d) 报告公司安全质量环保处批准并经直属单位主管领导授权许可停止电子作业风险评估许可证系统的情况。

4.2 当出现作业风险评估许可证系统不能正常运行或停止风险评估许可证系统的情况,由各直属单位安全部门向公司安全质量环保处汇报。公司安全质量环保处会同信息中心进行处理,并发布应急处置的指令及期限,报告和指令以邮件或书面形式进行处理。

4.3 在作业风险评估许可证系统应急处置状态下,原则上应停止作业项目,当系统恢复正常时,方可进行作业。当施工工期紧或是影响正常生产时,各单位接到作业风险评估许可证系统应急处置的指令及期限后,可按照《作业风险评估许可证管理程序》中规定的内容和流程办理印刷版许可证。印刷版许可证管理的范围包括以下几个方面:

a) 用火作业

b) 受限空间作业

c) 高处作业

d) 动土作业

e) 临时用电作业

f) 起重吊装作业

g) 射线作业

h) 除上述作业之外的1、2级风险作业

4.4 印刷版许可证管理范围以外的作业,在作业风险评估许可证系统应急状态下严禁进行作业。

4.5 印刷版许可证的办理要求

4.5.1 用火作业、进有限空间作业、高处作业、动土作业、临时用电作业、进车作业、起吊作业、射线作业的管理范围严格执行相应的程序文件。

4.5.2 用火作业、进有限空间作业、高处作业、动土作业、临时用电作业、进车作业、起吊作业、射线作业许可证的办理流程严格执行相应的程序文件。

4.5.3 任何一种印刷版许可证的有效期不超过8小时。

4.5.4 一份完整的印刷版许可证应包括:现场执行作业申请表;相对应的作业许可证;现场检维

修作业施工人员履行确认表;作业许可证现场确认批准表。

4.6 在应急处置的期限结束后,故障仍未得到处理时,由公司安全质量环保处继续发布指令和期限,应急处置解除后,各单位应在印刷版许可证到期后,开具电子系统的风险评估许可证。

5 相关记录及保存期限

5.1 《现场执行作业申请表》

5.2 《作业施工人员履行确认表》

5.3 《作业许可证现场确认批准表》

5.4 相关作业风险评估许可证

(以上记录格式均在RAP系统中储存,作业期间的纸质记录由使用单位保存,保存30天)

6 检查与考核

6.1 公司安全质量环保处对程序执行情况进行检查。

6.2 考核具体执行公司安全质量环保处专业考核实施细则。

附录A

(规范性附录)

相关记录表单(格式)

相关表单1:独山子石化公司

现场执行作业申请表

中国石油

相关表单2:独山子石化公司

作业许可证现场确认批准表

中国石油

2、用火作业项目、有限空间作业每2小时需现场气体检测一次, (特殊情况下,根据实际确定检测频率)。

5

3、涉及新建、改造施工项目,监理部门和项目部对现场作业有监督管理职责,现场检查频次按项目部或属地单位规定执行。

4、按照专业管理范围,专业部门对现场施工项目有监督管理责任,定频次到现场对相关的3级(含3级)以上风险作业安全措施监督检查。

6

相关表单3:独山子石化公司

三级风险动火作业许可证

中国石油

编号:

四级(特级)风险动火作业许可证

中国石油

编号:

三级风险受限空间作业许可证

中国石油

编号:

四级(特级)风险受限空间作业许可证

中国石油

编号:

相关表单7:独山子石化公司

现场检维修作业施工人员履行确认表

中国石油

相关表单8: 独山子石化公司承包商

三级风险(特级)高处作业许可证 编号:

高处作业票填写说明:

1、《高处作业票》由作业单位现场负责人填写,提出安全措施 并组织落实,经作业单位安全监督(或安全负责人)现场检查合格后,审批签字后方可进行高处作业。

2、《高处作业票》一式两联,第一联由作业人持有,第二联由作业单位留存。

3、填写说明:(1)作业单位:填写实施高处作业的单位;(2)作业地点:指实施高处作业的具体部位;(3)作业内容:填写高处作业的内容;(4)作业级别:在确认的上面划“√”;(5)作业时间:不超过8小时;(6)采取的安全措施:确认的划“√”未确认的划“×”,补充的填写在补充安全措施栏中;(7)作业人员情况:有作业负责人填写,健康情况健康划“√”,特殊高处作业要附作业人体检报告,在签字栏内有作业人签字;(8)会签意见:进行特殊高处作业,作业前施工单位要制成作业方案,办理高处作业票,并经施工地点所在直属单位生产车间(站、队)、主管部门、主管领导会签意见,由施工单位主管领导签发;(9)作业单位现场负责人意见:由实施高处作业的现场负责人填写并签字;(10)作业单位主管负责人意见:由实施高处作业的负责人(主任或队长,或则作业单位的安全监督)填写并签字;(11)编号:由高处作业的单位编号。

中国石油

相关表单9:独山子石化公司承包商

三级风险(一般)高处作业许可证

中国石油

编号:

高处作业票填写说明

1、作业票由作业单位现场负责人填写,提出安全措施并组织落实,经作业单位安全监督(或安全负责人)现场检查合格,审批签字后方可进行高处作业。

2、《高处作业票》一式两联,第一联由作业人持有,第二联由作业单位留存。

3、填写说明:(1)作业单位:填写实施高处作业的单位;(2)作业地点:指实施高处作业的具体部位;(3)作业内容:填写高处作业的内容;(4)作业时间:作业时间不超过8小时;(5)采取的安全措施:确认的划“√”未确认的划“×”,补充的填写在补充安全措施栏中;(6)作业人员情况:有作业负责人填写,健康情况健康划“√”,特殊高处作业要附作业人体检报告,在签字栏内有作业人签字;(7)会签意见:进行特殊高处作业,作业前施工单位要制成作业方案,办理高处作业票,并经施工地点所在直属单位生产车间(站、队)、主管部门、主管领导会签意见,由施工单位主管领导签发;(8)作业单位现场负责人意见:由实施高处作业的现场负责人填写并签字;(9)作业单位主管负责人意见:由实施高处作业的负责人(主任或队长,或则作业单位的安全监督)填写并签字;(10)编号:由高处作业的单位编号。

编号:

高处作业票填写说明

1、《高处作业票》由作业单位现场负责人填写,提出安全措施并组织落实,经作业单位安全监督(或安全负责人)现场检查合格后,审批签字后方可进行高处作业。

2、《高处作业票》一式两联,第一联由作业人持有,第二联由作业单位留存。

3、填写说明:(1)作业单位:填写实施高处作业的单位;(2)作业地点:指实施高处作业的具体部位;(3)作业内容:填写高处作业的内容;(4)作业时间:作业不超过8小时;(5)采取的安全措施:确认的划“√”未确认的划“×”,补充的填写在补充安全措施栏中;(6)作业人员情况:有作业负责人填写,健康情况健康划“√”,特殊高处作业要附作业人体检报告,在签字栏内有作业人签字;(7)会签意见:进行特殊高处作业,作业前施工单位要制成作业方案,办理高处作业票,并经施工地点所在直属单位生产车间(站、队)、主管部门、主管领导会签意见,由施工单位主管领导签发;(8)作业单位现场负责人意见:由实施高处作业的现场负责人填写并签字;(9)作业单位主管负责人意见:由实施高处作业的负责人(主任或队长,或则作业单位的安全监督)填写并签字;(10)编号:由高处作业的单位编号。

编号:

高处作业票填写说明

1、《高处作业票》由作业单位现场负责人填写,提出安全措施并组织落实,经作业单位安全监督(或安全负责人)现场检查合格后,审批签字后方可进行高处作业。

2、《高处作业票》一式两联,第一联由作业人持有,第二联由作业单位留存。

3、填写说明:(1)作业单位:填写实施高处作业的单位;(2)作业地点:指实施高处作业的具体部位;(3)作业内容:填写高处作业的内容;(4)作业时间:不超过8小时;(5)采取的安全措施:确认的划“√”未确认的划“×”,补充的填写在补充安全措施栏中;(6)作业人员情况:有作业负责人填写,健康情况健康划“√”,特殊高处作业要附作业人体检报告,在签字栏内有作业人签字;(7) (8)会签意见:进行特殊高处作业,作业前施工单位要制成作业方案,办理高处作业票,并经施工地点所在直属单位生产车间(站、队)、主管部门、主管领导会签意见,由施工单位主管领导签发;(9)作业单位现场负责人意见:由实施高处作业的现场负责人填写并签字;(10)作业单位主管负责人意见:由实施高处作业的负责人(主任或队长,或则作业单位的安全监督)填写并签字;(11)编号:由高处作业的单位编号。

相关表单11:独山子石化公司

一、二级作业风险评估许可证(试行)

中国石油

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)

风险评估管理制度

安全风险评估和控制管理制度 1目的为对公司作业活动和服务过程中的危险、危害因素进行辨识和风险评估,以确定重大危险源,进而为风险控制提供依据,以实现安全管理标准化,特制订本制度 2 适用范围 适用于公司作业活动和服务全过程中风险因素的识别、评价、控制与管理。 3 支持/相关文件 3.1 水利水电工程施工安全管理导则(SL721-2015) 3.2 水电水利工程施工重大危险源辨识及评价导则(DLT 5274-2012) 4 职责和权限 4.1 各职能部门负责识别、评价、控制和管理与本部门相关的风险因素,确定重大 风险源,制定对风险因素的控制办法。 4.2 各项目部负责识别、评价、控制和管理与本单位相关的风险因素,确定重大风 险源,制定对风险因素的控制办法。 4.3 各职能部门、各项目部应根据施工进展,对危险源实施动态的辨识、评价和控 制。 4.4 本制度由公司安全质量环保部负责编制、修订、解释,部门负责人审核、常务 副总经理批准。 5 定义重大危险源根据可能造成的人员伤亡数量和财产损失情况进行分级,可以按 下标准分为4级: 5.1 一级重大危险源:是指可能造成30 人以上(含30 人)死亡,或者100 人以上(含 100 人)重伤,或者造成1亿元以上直接经济损失的危险源。 5.2 二级重大危险源:是指可能造成10 人~29 人死亡,或者50 人~99 人重伤,或者 造成5000 万元以上1亿元以下直接经济损失的危险源。 5.3 三级重大危险源:是指可能造成3人~9 人死亡,或者10 人~49 人重伤,或者造 成1000 万元以上5000 万元以下直接经济损失的危险源。 5.4 四级重大危险源:是指可能造成3人以下死亡,或者10 人以下重伤,或者造成1000 万 元以下直接经济损失的危险源。 6 程序 6.1 工作步骤 6.1.1 选择活动、过程和服务 6.1.2 进行活动、过程和服务中危险源的识别。 6.1.3 进行危险源的定性和定量评价。

安全风险评价管理制度

安全风险评价管理制度 1、目的 规范危险、有害因素识别和评价,增强安全风险预防和控制能力,确保安全生产。 2、适用范围 适用于气雾剂公司安全风险识别、评价和控制的管理 3、职责 3.1各科、组\车间:负责分管区域生产活动的危险、有害因素的识别、评价、更新和控制管理。 3.2安管科:负责编制危险、有害因素识别和风险评价表,指导各科、组\车间开展危险、有害因素风险识别、评价,负责各科、组\车间风险评价记录的审查与控制效果有效性验证。建立、更新《重大危险源档案》,定期进行风险信息更新。 3.3经理: 3.3.1负责组织分管部门生产活动中危险、有害因素风险识别、评价、更新和控制管理工作; 3.3.2负责审核危险、有害因素识别和风险评价结论。 3.4执行董事: 3.4.1负责组织生产活动中危险、有害因素风险识别、评价、更新和控制管理工作; 3.4.2负责审批危险、有害因素识别和风险评价结论。 4、内容与要求 4.1公司建立风险评价组织,组织成员由执行董事、经理、安管科长、各科、组\车间主管和基层班组长骨干组成。 4.2风险评价和控制以各科、组\车间为单位进行,各科、组\车间在安管科的指导下实施。审核由执行董事、经理、安管科负责。 4.3评价依据风险评价准则,从影响人、财产和环境等三个方面的可能性和严重程度,定期和及时对作业活动和设备设施进行危险、有害因素识别和风险评价分析。 4.4各级员工应积极参与所从事生产活动的危险、有害因素的识别、评价工作。主动参加公司和部门组织的相关培训,掌握基本分析评价方法,能自行评价。 4.5同一个项目涉及多个部位作业的(如设备、电气、仪表、几个施工单位等),由各部门自行分析评价后,项目负责人进行汇总。 4.6风险分级管理 4.6.1风险评价依据本制度附录《风险评价方法》进行分级。 4.6.2各科、组\车间负责对所辖范围内所有的直接作业、操作岗位、关键装置与重点部位进行风险评价。 4.6.3作业风险:重大风险作业由所在部门负责人初审签字,经安管科负责人复审签字后,报执行董事批准;较大风险作业由所在部门负责人初审签字后,报安管科审核批准;中等风险、可接受风险和可忽略风险作业由所在部门负责人签字审核批准。 4.6.4岗位(装置、部位等)风险:重大风险和较大风险所在的岗位(装置、部位等)由所在部门作为重点部位和关键装置按照《安全生产重点部位管理规定》进行管理;中等风险、可接受风险和可忽略风险所在的

ISO-9001-2015版-风险评估程序实例

1.0 范围 适用于公司生产制造过程中影响产品交付和产品质量的风险识别和控制因素策划及实施。 2.0 目的 为了控制可能会影响产品交付和产品质量有关的风险,为风险识别、评估和降低 确定技术、工具和对其应用,特制定本程序。 3.0 设备要求 不适用 4.0 职责 4.1 设备部负责对生产过程中产生质量风险、检验文件的制定和更改以及设 备设施的可利用性、可维护性的风险进行评估和控制; 4.2 营销主料采购和供应链辅料采购部负责对原辅材料采购、外包方和供方 业绩进行评估和控制;负责供方变化及其质量管理体系变化产生的风险 进行评估和控制; 4.3 销售/客服部和工程部负责不合格产品交付产生的风险进行评估和控制 4.4 质量安全部负责产品的检验与试验过程、检测设备的使用和维修 可能产生的质量风险进行评估和控制; 4.5 人事行政部负责对人员能力、专项技能的符合性、组织机构变更以及关 键或重要人员的改变产生的风险进行评估和风险控制。 5.0 程序 5.1 定义 5.1.1风险:有可能发生并有潜在负面结果的局面或境况 5.1.2 风险评估 评估来自可能发生的风险,考虑现有控制的适当性和决定该风险是否可接 受的过程。 5.2 风险辨识和风险评估过程 1)评估准备----收集资料,制定计划 2)风险识别----事故类型,影响因数及机制 3)风险评估----事故发生的可能性,事故的严重程度,风险值的确定,风险分级 4)风险控制----制定方案,落实风险防范措施 5)登记重大风险项目 6)定期检查提出整改方案 5.3 风险源的识别 5.3.1 风险源的识别应考虑以下方面: 5.3.1.1与产品交付相关的风险评估应包括: 1)设施/设备的可用性和可维护性 2)供应商绩效以及材料的可用性/供应

信息安全系统风险评估服务

1、风险评估概述 1.1风险评估概念 信息安全风险评估是参照风险评估标准和管理规,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。 1.2风险评估相关 资产,任何对组织有价值的事物。 威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。 脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。 风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。

风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。 2、风险评估的发展现状 2.1信息安全风险评估在美国的发展 第一阶段(60-70年代)以计算机为对象的信息阶段 1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。 特点: 仅重点针对了计算机系统的性问题提出要求,对安全的评估只限于性,且重点在于安全评估,对风险问题考虑不多。 第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段 评估对象多为产品,很少延拓至系统,婴儿在严格意义上扔不是全面的风险评估。 第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段 随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评估、认证认可的工作思路。

实验室风险评估与风险控制程序

实验室风险评估与风险控制程序 一、检验职业感染的现状 经血、呼吸道、粘膜传播疾病直接危害着检验工作者身体健康。我国是HBV 感染的高发区,约有1.3亿人携带HBV,HBV表面抗原(HBsAg)的携带率为8%-20%;自90年代以来HCV感染也呈上升趋势,其感染率为3%。目前艾滋病感染在我国的流行已进入增长期。在无偿献血人群中检出乙型肝炎、丙型肝炎、梅毒、艾滋病等病毒感染占有一定的比例。经调查显示,针头和玻璃碎片是主要锐器致伤因子,经常接触针头者发生锐器伤的危险是不经常接触者的23倍。多种传染病是通过血液传染的,而血液检验中的职业暴露大多数来自实验室工作人员在实验操作和标本采集过程中,意外被带病原体的血液污染破损的皮肤或被病原体感染的针头、血常规采血针、采血玻璃管、吸头等锐器刺破皮肤,呼吸道吸入气溶胶也是传播方式之一。因此,检验人员面临着严峻的职业暴露危险。 1.传播途径 检验人员感染疾病的一般传染途径有: (1)皮肤破损:带有HIV、HBV、HCV、梅毒等病原体的血液,长时间接触小伤口、溃疡、擦伤等破损皮肤,将会造成机体的感染。 (2)穿刺:由于针头、刀片等对皮肤的意外损伤,使带有病毒的全血、血清或血浆进入皮下或循环系统,造成感染。这种针头意外损伤是职业性HBV和HIV 感染最重要的原因。带有HIV的针头意外穿刺皮肤后,HIV感染的可能性在0--0.9%之间,平均为0.4%。而对于HBV,这个可能性在6%-30%之间,平均为18%。有学者进行了相应的统计推算,每1000个艾滋病病人,每年会产生1例由于针头意外造成的职业性HIV感染;而每1000个乙肝患者,每年会产生45例类似职业性HBV感染。由于HBV在人群中的感染率比HIV高得多,在一定人群中,每年产生的因针头意外造成的职业性HBV感染比HIV多得多。 (3)粘膜:由于试管未封闭、离心意外等造成的血液飞溅,带有病原体的血液与口腔、鼻腔黏膜或眼结膜等接触,可以造成感染。还有被HIV、HBV、HCV、梅毒等病原体污染的电话、仪器、工作台面等接触,也可以造成感染。 (4)吸入含病原体的气溶胶引起感染:在采血窗口或发放化验单时,直接与病人面对面接触交谈,易感染呼吸道疾病。此外,能引起气溶胶的操作或事故有离

产品风险评估与控制管理程序(新版)

产品风险评估与控制管理程序 (新版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0942

产品风险评估与控制管理程序(新版) 1.目的: 为了控制可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的风险。通过风险评估,降低风险发生,提高质量意识,特制定此程序 2.范围: 本公司生产制造中来料,半成品加工,成品组装,包装等所有环节可能会影响产品品质或对人员造成伤害的物理、化学和微生物污染的过程、场所,工作环节均属之。 3.权责: 行政处:负责对工作环境,人员方面的风险评估及管控措施的跟进;

制造处:负责生产过程中的风险评估及管控措施的跟进; 制造处:负责原物料和产品维护方面的风险评估及管控措施的跟进; 4.作业内容 4.1产品风险评价准则 4.1.1风险严重度评价准则 4.2产品风险发生频度评价准则: 4.3产品风险探测度评价准则: 4.4产品风险顺序数计算方法 4.4.1风险顺序数(RPN)=风险严重度(S),频度(O)和探测度(D)的乘积。 4.4.2当S≥7且RPN≥60时,视为紧急状态,必须采取改进措施。 4.4.3当S<7且RPN≥100时,视为紧急状态,必须采取改进措施。 5.0评估作业程序

风险评估管理制度

风险评估管理制度 中南建设集团有限公司 密涿高速公路廊坊段L2合同项目经理部2013年8月10日

风险评估管理制度 为了贯彻落实“安全第一、预防为主、综合治理”的方针,提高密涿高速公路廊坊段L2项目工程的安全管理水平,在工程施工中杜绝安全事故、消灭安全隐患,控制危险源,根据国家相关法规和公司规定,结合本项目部工程施工实际状况,制定本制度。 一、施工风险评估 1、开工前施工风险评估 (1)单位工程开工前,项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估,确定施工中的危险源,并对危险源进行动态管理。 (2)风险评估和危险源管理是项目部安全生产管理工作的重要内容之一。风险评估和管理的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施,提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态,通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的范围内,进行安全生产。 (3)项目部风险评估和危险源管理主要采取事前预防管理的方法: 一是落实政府及相关部门颁布的各项安全法规、标准、公司制订的安全管理制度。2002年实施的《安全生产法》对各级、各部门、各单位特别是生产经营单位主要负责人的安全生产职责

作出了严格而明确的规定,项目部是施工安全生产的主体,是落实安全生产的关键环节。 二是强制实施许可证制度。劳务队伍必须具有安全生产许可证,项目经理、项目部主要领导具有安全培训证,安全工程师、安全员和安全管理人员具有资质证,特种作业人员持证培训上岗等。 三是执行多方位的安全培训制度。作业人员进场施工前必须进行安全操作培训并考试合格,特种作业人员必须定期培训。 四是定期对单位工程的危险源进行辨识与评价。这是危险源管理的工作重点,在对各施工工点、环境、设备等进行全面辨识与分析的基础上进行相应的危险源评价,制订出各项措施,消除事故隐患,确保安全生产。 五是制订事故应急救援预案。根据可能发生的同类事故案例及预先事故评估模拟结果制订出预防事故、控制事故、展开救援的方案,为后续的事故控制与处理提供技术支持。事故发生后,现场人员应根据制订的应急救援预案,成立并指挥救援队伍快速有效地控制事故、对受伤人员进行有效的医疗处理、组织涉险人员疏散、事故灾后的清理与恢复生产等。 2、施工中风险评估 单位工程施工过程中,项目部经理应定期组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中存在的风险、危险源进行评估及管理: (1)项目部重点工程及危险性较大的工程进行评估,确定施工中出现的新的危险源并制定落实预防措施。

《风险评估和控制程序》

BY/CX-32-2015 A/0 风险评估和控制程序 (第A版) 程序控制状态:受控■非受控□ 受控章: 发放编号: 总页数: 7 页(含封面) 编制人: 审核人: 批准人: 上海XXXX检测技术服务有限公司 发布日期:2013年9月20日修改日期:/年/月/日实施日期:2013年9月20日

修改记录表

1.目的 对于本公司检验检测活动范围内所涉及到的危险源进行识别、风险的评价与控制,以减少或避免危险事件的发生,确保检验检测工作的顺利进行。 2.范围 适用于本公司质量活动的安全评价与控制。 3.职责 3.1 质量负责人 3.1.1 负责本公司危险源识别、评价和风险控制的组织实施工作; 3.1.2 负责建立安全评价小组,审批重大的风险清单; 4. 工作程序 4.1 风险管理流程图 可接受不可接受

4.2 风险识别 4.2.1 对于风险的识别需要本公司所有人员参与,根据质量管理的要求,对检测前、检测中、检测后和其它方面的风险进行识别。 4.2.2 检测前的主要风险因素包括: a)合同评审的风险:①检测标准/方法不适用与检测样品;②检测标准/方法不能满足客户需求;③检测委托单一般内容填写不全或填写错误;④检测委托单遗漏相关责任人员的签名等风险。 b)样品风险:①检测样品信息与检测委托单不符;②样品保存条件不符等风险。 c)信息保密风险:①在与客户沟通时泄露其它客户检测过程中提供的样品、文件及传递过程中的信息等风险。 d)沟通风险:①未能将客户的检测需求有效地传递给相关人员等风险。 e)其它风险:①对客户或公司的利益造成不利影响的风险。 4.2.3 检测中的主要风险因素包括: a)人员风险:①检测人员资质不足;②人员不具备检测能力等风险。 b)仪器设备风险:①仪器设备不能满足检测要求,性能异常;②未定期校准或核查;③没有使用和维护记录;④无状态标识管理;⑤设备档案记录不完整等风险。 c)试剂耗材风险:①使用未进行符合性验证的试剂耗材;②使用过期、失效的试剂/耗材;③使用无证标准物质;④没有标准溶液配制记录;⑤没有安全使用及管理试剂耗材等风险。 d)检测方法风险:①未按检测方法进行检测;②未识别样品基质对检测方法带来的干扰; ③检测过程中未按要求进行质量控制或质量控制不全等风险。 e)环境风险:①未对检测环境进行有效监控;②检测环境条件与检测要求不符等风险。f)安全风险:①未识别不同检测工作的性质、地点、检测方式导致的健康、安全、环境等方面的风险;(比如化学品、玻璃器皿、电、火、高低温、粉尘、噪音、爆炸等方面的风险)②操作有毒有害试剂检测项目时未佩戴防护用具;③未按要求处理废弃物等风险。g)信息保密风险: ①在检测过程中对于客户资料、样品、数据结果等信息的泄露;②对公司内部文件、检测方法信息泄露等风险。

信息安全风险评估报告

胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月

1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论

风险评价管理制度(标准版)

( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 风险评价管理制度(标准版) Safety management is an important part of production management. Safety and production are in the implementation process

风险评价管理制度(标准版) 为实现公司的安全生产,实现管理关口前移、重心下移,做到事前预防,达到消除减少危害、控制预防的目的,结合公司实际,特制定本制度。 一、评价目的 识别生产中的所有常规和非常规活动存在的危害,以及所有生产现场使用设备设施和作业环境中存在的危害,采用科学合理的评价方法进行评价。加强管理和个体防护等措施,遏止事故,避免人身伤害、死亡、职业病、财产损失和工作环境破坏。 二、评价范围 1、项目规划、设计和建设、投产、运行等阶段; 2、常规和异常活动; 3、事故及潜在的紧急情况; 4、所有进入作业场所的人员活动;

5、原材料、产品的运输和使用过程; 6、作业场所的设施、设备、车辆、安全防护用品; 7、人为因素,包括违反安全操作规程和安全生产规章制度; 8、丢弃、废弃、拆除与处置; 9、气候、地震及其他自然灾害等。 三、评价方法 可根据需要,选择有效、可行的风险评价方法进行风险评价。常用的方法有工作危害分析法和安全检查表分析法等。 1、工作危害分析法:从作业活动清单选定一项作业活动,将作业活动分解为若干个相连的工作步骤,识别每个工作步骤的潜在危害因素,然后通过风险评价,判定风险等级,制定控制措施。该方法是针对作业活动而进行的评价。 2、安全检查表分析法:安全检查表分析法是一种经验的分析方法,是分析人员针对分析的对象列出一些项目,识别与一般工艺设备和操作有关已知类型的危害、设计缺陷以及事故隐患,查出各层次的不安全因素,然后确定检查项目。再以提问的方式把检查项目

公司风险评估的管理规定

制度索引号:SFJD-FD-AQ-C2/2017-024 公司风险评估管理规定

◇工作规索引 1.外部规 (1)《安全生产法》(2014年修订版) (2)《防止电力生产重大事故的二十五项重点要求》(国家能源局2014年) (3)《火力发电厂安全性评价》(第二版) (4)《电业安全工作规程(热力和机械部分)GB26164.1-2010》 (5)《电业安全工作规程(发电厂和变电所部分)》(GB 26860-2011) (6)《危险化学品重大危险源辨识》(GB 18218—2009) (7)《生产过程危险和有害因素分类与代码》(GB/T13861—2009) (8)《风险管理术语》(GB/T 23694—2009) (9)《风险管理—风险评估技术》(GB/T 27921—2011) 2.部规 (1)《发电企业风险综合分析方法使用导则》(集团有限责任公司2014修订版) (12) 本单位机组设计标准

公司风险评估管理规定 第一章总则 第一条为了明确和规公司(以下简称公司)在生产业务运营过程中的危险源辨识与风险评估管理工作,促进评估方法的有效运用,落实风险管控措施和方案,降低安全生产风险,有效监控危险源,特制定本规定。 第二条本规定规定了风险评估和危险源评估的程序及管理要求。 第三条术语定义和缩略语 (一)危害因素(简称“危害”):是指生产过程中可能导致伤害、损失、不良影响等发生的条件或行为。 (二)危害识别:是指识别危害的存在并确定其特性的过程。 (三)风险:是指某一事件发生的概率和其后果的组合。 (四)风险评估:是指包括风险识别、风险分析和风险评价在的全部过程。 (五)外因综合风险分析法:包含设备故障风险评估、生产区域风险评估和工作任务风险评估三种模式。

新产品风险评估控制程序

新产品风险评估控制程序 1. 目的 为保证产品质量体系有效运行,识别产品危险源的因素,以实施有效控制。 2. 适用范围 适用于本公司所有的产品设计和生产过程实现所有活动的危害源的识别、控制。 3. 定义 3.1产品安全风险:可能导致产品存在重大的安全风险从而给公司和客户的财产损失造成严重的损失和给消费者造成严重的人身伤害。 3.2风险:某一特定情况发生的可能性和后果的组合。 4. 职责 4.1 管理者代表负责提供重大风险控制的资源以及产品安全识别、评价的组织领导工作, 并确认和批准; 4.2 技术研发部负责产品风险的识别和控制方案的制定; 4.3 各生产部门负责具体活动信息收集和风险控制方案的实施; 5. 工作程序和控制要点 5.1产品风险评估分为产品生产过程风险评估和产品设计风险评估; 5.2评估人员 产品风险评估由技术研发部牵头项目工程师、技术经理、品管经理及相关人员进行;参加风险评估人员进行相关风险评估专业知识的培训和对相关开发产品性能、结构、质量要求、生产工艺等熟悉,才能胜任。 5.3风险评估时机 设计风险评估在产品开发项目确立、设计开发前进行,生产过程风险评估在产品开发完成、批量试生产前进行;

5.4评估方法 5.4.1风险识别(风险严重度) 5.4.1.1根据产品的部件组成和功能、过程特点和作用等,分析可能产生的产品、过程的潜在失效模式和失效后果; 5.4.1.2通常失效分为两大类:一、不能完成规定的功能;二、产生了有害的非期望功能;并站在顾客或品质控制的角度来发现或经历的情况描述失效的后果,再通过严重度数表打分形式来判断风险失效的严重程度和确定产品关键、重要等风险分类; 5.4.2失效原因分析(风险发生率)列出失效模式下所有想象可能的失效产生原因,注意有时一个失效模式有多种原因造成,并通过风险发生机率表打分形式来判断每个风险失效原因可能产生的频率; 5.4.3设计控制方法(探测难度) 针对每个产品设计和过程的失效原因分析,现行设计此类问题时所采取的具体措施,以防止失效发生或减少失效发生的频次;并针对每个产品设计和过程的失效原因,现行确定使用的测试手段和方法的检测;再通过探测难度数表打分形式来判断风险失效由设计或过程控制可探测的可能性; 5.4.4失效模式及后果分析风险顺序数(PRN)风险顺序数RPN是对设计或过程风险的度量,RPN=S*O*D,应关注RPN较高的项目;当RPN相近的情况下,应先考虑S大的失效模式,以及S和D都较大的失效模式;当RPN值很高(>64)时设计人员必须采取纠正措施,同时S ≥8时也需要特别关注; 5.4.5 改进措施(改进后的风险顺序数)失效模式风险评估的结果就是是否采取措施、采取哪些措施和采取措施的结果是否降低的产品或过程的风险度,采取措施的目的就是降低潜在失效风险,即降低风险失效模式的严重度S、频率O、探测度D。根据风险顺序数(RPN)提出建议采取措施以减少RPN,并确立专人和具体时限完成,对采取措施后的风险顺序数再次进行计算,以验证采取的措施是否有效、RPN值是否降低。 5.5评审结果 根据产品评审的结果确定产品所需的测试和重要、关键生产控制岗位,进行重点控制和测试。

信息安全风险评估报告

附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

安全风险评估管理制度

安全风险评估管理制度 为全面加强安全基础管理~规范、完善安全风险评估工作~提升安全风险预控水平~制定本制度。 一、组织领导 为确保安全风险评估工作的顺利开展~厂专门成立安全风险评估工作领导小组~全面组织领导工作的开展。 组长:***副组长:*** 员:**** 成 组长对此项工作负总责~负责全厂安全风险评估工作的总体规划、组织协调与考核监督。 副组长负责人员协调和物资供应~为安全风险评估各项工作的开展提供人员保障和物资支持。 副组长负责各项制度措施的编写完善、现场评估的考核与隐患问题的解决~为安全风险评估工作提供技术支持。 各成员负责组织做好本车间各岗位的风险评估工作的宣传、排查评估、记录填写等工作。 二、安全风险评估内容 定期对全厂生产设备设施、作业现场、作业人员、制度措施等安全可行性和重大灾害、重大危险源等进行安全风险分析评估~主要包括以下几个方面: 1、新技术、新工艺、新设备、新材料的应用。 2、日常作业的人员、环境、系统、设备设施等。 3、检维修及特殊条件作业。

4、工作流程、生产工序、技术工艺发生变化以及工作区域的设备、设施、环境发生重大变化。 6、其他需要安全风险评估的事项。 三、生产系统及装备安全风险评估 在生产系统、装备投运前、运行中、停运时等各阶段~全过程组织开展安全风险评估工作。 1、设备、物资购置及验收。涉及安全生产的设备、物资购置前~要对设备、物资是否适应安全生产要求进行安全、技术选型论证~并按规定程序报批。设备、物资入库前~应对其完好情况、技术参数、安全性能等进行评估验收~符合要求方可入库。材料、配件、工器具、劳动保护用品等出库投入运行前~使用人员应对其完好情况、安全性能进行检查评估~确认符合安全要求方可投入运行。 2、生产环境及系统运行。定期组织对运行中的生产系统、装备设施、作业环境等进行安全风险分析评估。经分析评估认定为隐患的~按照《南屯煤矿安全生产事故隐患排查治理管理办法》要求进行监控治理。 3、生产系统及装备停运。因放假停产或其他因素影响需停运系统、装备时~要对其安全停运进行综合分析评估。内容包括:停运存在的风险因素~对运行系统的影响,安全隔离措施,停运后安全管理等。 4、生产系统及装备重启。重新启用长期停运的车间、生产线、装备等~或非正常停工、停产系统及长期停运的系统、装备前~要对其安全投运进行综合分析评估。 5、“四新”试验。在涉及安全生产的新技术、新工艺、新设备、新材料试验前~由技术人员对其安全性能、环境适应性、存在的危险因素、 可能造成的危害等方面进行安全性能检验、鉴定~符合要求后方可投入使用。 四、作业现场安全风险评估

风险评估及控制管理程序

神华广东国华粤电台山发电有限公司企业标准 Q/GHTD SC-FX-2B02—2008 风险管理体系 风险评估及控制程序 2009-10-14发布2009-10-14实施 广东国华粤电台山发电有限公司发布

控制页目录 1、《制度发布审批表》 2、《制度评审表》 3、《文件控制表》 4、《制度控制表》 5、《关键内容》 6、《制度在管理体系中的位置》 分发控制表 发文范围:(共26份)所属体系:风险管理体系控制等级□绝密■机密□秘密□内部资料□公开资料发文份数发文份数发文份数总经理1总经理工作部1燃料部1党委书记1企业文化部1计划管理组1筹建处主任0人力资源部1工程部1经营副总经理0财务产权部1计划部1生产副总经理1经营管理部1物资部1基建副总经理0生产技术部1生产准备部1总工程师1安健环部1珠三角电力1 党委副书记、纪委书记兼 1供应部1鑫元实业公司1工会主席 总经理助理3发电运行部1 筹建处主任助理0设备维护部1

版本编号签发 日期 下次复 核日期 编写人 一级 评审 二级 评审 三级 评审 批准人 有否 修订 A2009-102010-10乔向镇吴锦江 鲍英智 王明喜 吕泽林 曹建军 凡明峰 王宏杰 韩敏 莫剑 李坚 梅剑云 白云学 杨建兴 高春富 魏凤文 陆成骏 杨远忠 韩敦伟 林彦君 王春光 王向前 孙月无 修订内容: 本制度监督实施及完善负责人本制度监督实施及完善执行人职务:安健环部经理职务:安健环部风险主管 签字:高春富签字:乔向镇

关键内容 1、明确了各级人员风险辩识与评估的职责。 2、明确了风险评估的范围。 3、明确了风险辨识、评估、控制的方法。 4、明确了风险评估及控制的流程。

安全风险评价管理制度

安全风险评价管理制度 1.目的与编制依据 1.1 编制目的 为规范公司安全风险(以下简称“风险”)的评价管理,及时发现生产安全事故隐患和重大危险源,为制订风险控制措施提供可靠依据,落实“预防为主”的安全生产方针,特制定本制度。 1.2 编制依据 《中华人民共和国安全生产法》(2002) 《危险化学品从业单位安全标准化规范》(AQ3013-2008) 《安全生产岗位责任制》(ZS-AWH-SMP-146-01,2009) 《生产安全事故隐患排查治理管理制度》(ZS-AWH-SMP-01,2009)2.主题内容 本制度规定了风险评价的目的、范围和评价准则,规定了风险评价和风险控制措施管理的工作程序,明确了相关部门的风险管理职责。 3.范围 本制度适用于公司范围内风险评价工作管理。 4.职责 4.1 公司安全生产管理委员会(以下简称“安委会”)为风险评价的归口管理部门,负责制订风险评价计划,组织实施重大项目和常规活动的风险评价,并负责协调、指导、监督风险控制措施的落实。 4.2 安全环保部(以下简称“安环部”)负责协助组织风险评价,编

制评价报告,制订风险控制措施,并参与措施落实工作的组织与监督。 4.3 生产、研发、中试、设备动力、分析技术、行政等部门参与风险评价,负责落实风险控制措施,参与本制度的编制与修订。 4.4 本制度由安委会组织编制、修订。本制度经公司管理程序审核、批准后,由行政部颁布实施。安环部负责将本制度及其修订版本报行政部备案。 5.术语与定义 5.1 风险 发生特定危险事件的可能性与后果的结合。 5.2 风险评价 评价风险程度并确定其是否在可承受范围的过程。 5.3 危险有害因素 可能导致伤害、疾病、财产损失、环境破坏的根源和状态,主要表现为人的不安全行为、物的不安全状态和管理上的缺陷。 5.4 常规/非常规/异常活动 常规活动为日常生产经营中经常出现的活动,具有周期性、重复性的特点,如生产原料的采购和储存、生产设备设施的日常维护清洁、危险化学品的管理使用等;非常规活动为不经常出现的市场经营活动,如新项目的建设或生产工艺改造、新设备或新装置的安装使用等;异常活动为非正常情况下所采取的各类应急措施。 6.风险评价基本要求 6.1 评价范围

安全风险评价和控制管理制度

安全风险评价和控制管理制度 1.目的 识别企业在生产(管理)、服务、活动过程中能够控制 与可能施加影响的危害,评价和确定一级风险、二级风险和重大 风险,以确定一般危害和重大危害,作为制定安全标准化目标的基础与依据,并进行有效控制。 2.范围 公司全体员工。 3.内容 3.1评价组织及职责 (1)本公司成立风险评价小组 组长为本公司安全第一责任人,副组长为分管安全生 产的副总经理和安全办主任,成员为相关部门负责人和安全办成员。 (2)职责 组长:直接负责风险评价工作。组织制定风险评价程 序;审批《重大风险及控制措施清单》。 副组长:协助组长做好风险评价工作。负责风险评价 管理的具体工作;负责组织进行风险评价定期评审; 成员:对各单位上报的《工作危害分析(JHA记录表》、 《安全检查(SCL分析记录表》进行调查、核实、补充完善,确定公司的重大危害和重大风险并编制《重大风险及控制措施清单》和重大隐患项目治理方案;负责相关方风险评价和风险控制。

3.2风险管理 (1)危害识别 1)在进行危害识别时,应充分考虑: ①火灾和爆炸;一切可能造成时间或事故的活动或行 为 ②冲击与撞击;物体打击,高处坠落,机械伤害; ③中毒、窒息、触电及辐射(电磁辐射、同位素辐射); ④暴露于化学性危害因素和物理性危害因素的工作环 境; ⑤人机工程因素(比如工作环境条件或位置的舒适度、重复性工作、照明不足等); ⑥设备的腐蚀、焊接缺陷等; ⑦有毒有害物料、气体的泄漏; ⑧可能造成环境污染和生态破坏的活动、过程、产品 和服务:包括水、气、声、渣、废物等污染物排放或处置以及能源、资源和原材料的消耗。 2)同时还应考虑: ①人员、原材料、机械设备与作业环境; ②直接与间接危险; ③三种状态:正常、异常及紧急状态; ④三种时态:过去、现在及将来。 (2)人的不安全行为: 违反安全规则或安全常识,使事故有可能发生的行类

业务系统信息安全风险评估方案

第3章业务系统信息安全风险评估方案 3.1 风险评估概述 3.1.1 背景 该业务系统风险评估的目标是评估业务系统的风险状况,提出风险控制建议,同时为下一步要制定的业务系统安全管理规范以及今后业务系统的安全建设和风险管理提供依据和建议。 需要指出的是,本评估报告中所指的安全风险针对的是现阶段该业务系统的风险状况,反映的是系统当前的安全状态。 3.1.2 范围 该业务系统风险评估范围包括业务系统网络、管理制度、使用或管理业务系统的相关人员以及由业务系统使用时所产生的文档、数据。 3.1.3 评估方式 信息系统具有一定的生命周期,在其生命中期内完成相应的使命。采取必要的安全保护方式使系统在其生命周期内稳定、可靠地运行是系统各种技术、管理应用的基本原则。 本项目的评估主要根据国际标准、国家标准和地方标准,从识别信息系统的资产入手,确定重要资产,针对重要资产分析其面临的安全威胁并识别其存在的脆弱性,最后综合评估系统的安全风险。 资产划分是风险评估的基础,在所有识别的系统资产中,依据资产在机密性、完整性和可用性安全属性的价值不同,综合判定资产重要性程度并将其划分为核心、关键、中等、次要和很低5个等级。 对于列为重要及以上等级的资产,分析其面临的安全威胁。 脆弱性识别主要从技术和管理两个层面,采取人工访谈。现场核查。扫描检测。渗透性测试等方式,找出系统所存在的脆弱性和安全隐患。 对重要资产已识别的威胁、脆弱性,根据其可能性和严重性,综合评估其安全风险。 3.2 该业务系统概况 3.2.1 该业务系统背景 近年来,由于数据量迅速增加,业务量也迅速增长,原先的硬件系统、应用系统和模式已渐渐不适应业务的需求,提升IT管理系统已经成为刻不容缓的事情。 经过仔细论证之后,信息决策部门在IT管理系统升级上达成如下共识:更换新的硬件设备,使用更先进和更强大的主机;在模式上为统一的集中式系统;在系统上用运行和维护效率较高的单库结构替换原有多库系统;在技术上准备使用基于B/S架构的J2EE中间件技术,并且实施999.999%的高可靠性运行方式;在业务上用新型工作流作为驱动新一代业务系统的引擎,真正达到通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行员的劳动生产率,从而降低成本、提高核心竞争力以应对外部的竞争。 3.2.2 网络结构与拓扑图 该系统的网络包含应用服务器组、数据库服务器组、业务管理端、网络连接设备和安全防护设备。业务系统网络通过一台高性能路由器连接分部网络,通过一台千兆以太网交换机连接到其他业务系统。其中业务系统网络内部骨干网络采用千兆位以太网,两台千兆以太网交换机位骨干交换机。网络配备百兆桌面交换机来连接网络管理维护客户机。

相关文档
相关文档 最新文档