等级保护、风险评估、安全测评三者的内在联系及实施建议 赵瑞颖 前言 自《国家信息化领导小组关于加强信息安全保障工作的意见》1出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题。本文从这三者的基本概念和工作背景出发,分析了三者相互之间的内在联系和区别并作了基本判断。本文还结合信息系统的开发生命周期模型(简称SDLC),本着“谁主管谁负责、谁运行谁负责”的原则,从发起实施主体的角度给出了三者在SDLC 过程中的实施建议。 一、三者的基本概念和工作背景 A、等级保护 基本概念:信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。 工作背景:1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。1999年公安部组织起草了《计算机信息系统安全保护等级划分准则》(GB 17859-1999),规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。GB17859中的分级是一种技术的分级,即对系统客观上具备的安全保护技术能力等级的划分。2002年7月18日,公安部在GB17859的基础上,又发布实施五个GA新标准,分别是:GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》、GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》、GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》、GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》、GA 391-2002 《计算机信息系统安全等级保护管理要求》。这些标准是我国计算机信息系统安全保护等级系列标准的一部分。《关于信息安全等级保护工作的实施意见的通知》3(简称66号文)将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。特别强调的是:66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的系统已具备的安全技术等级。 B、风险评估 基本概念:信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。 工作背景:风险评估不是一个新概念,金融、电子商务等许多领域都有风险及风险评估需求的存在。当风险评估应用于IT领域时,就是对信息安全的风险评估。国内这几年对信
施工升降机 1 施工升降机检查评定应符合现行国家标准《施工升降机安全规程》GB 10055和现行行业标准《建筑施工升降机安装、使用、拆卸安全技术规程》JGJ 215的规定。 2 施工升降机检查评定保证项目应包括:安全装置、限位装置、防护设施、附墙架、钢丝绳、
滑轮与对重、安拆、验收与使用。一般项目应包括:导轨架、基础、电气安全、通信装置。 3 施工升降机保证项目的检查评定应符合下列规定: 3.1安全装置 1)应安装起重量限制器,并应灵敏可靠; 2)应安装渐进式防坠安全器并应灵敏可靠,应在有效的标定期内使用; 3)对重钢丝绳应安装防松绳装置,并应灵敏可靠; 4)吊笼的控制装置应安装非自动复位型的急停开关,任何时候均可切断控制电路停止吊笼运行; 5)底架应安装吊笼和对重缓冲器,缓冲器应符合规范要求; 6)SC型施工升降机应安装一对以上安全钩。 3.2限位装置 1)应安装非自动复位型极限开关并应灵敏可靠; 2)应安装自动复位型上、下限位开关并应灵敏可靠,上、下限位开关安装位置应符合规范要求; 3)上极限开关与上限位开关之间的安全越程不应小于0.15m; 4)极限开关、限位开关应设置独立的触发元件;5)吊笼门应安装机电联锁装置并应灵敏可靠; 6)吊笼顶窗应安装电气安全开关并应灵敏可靠。 3.3防护设施 1)吊笼和对重升降通道周围应安装地面防护围栏,防护围栏的安装高度、强度应符合规范要求,围栏门应安装机电联锁装置并应灵敏可靠; 2)地面出入通道防护棚的搭设应符合规范要求; 3)停层平台两侧应设置防护栏杆、挡脚板,平台脚手板应铺满、铺平; 4)层门安装高度、强度应符合规范要求,并应定型化。 3.4附墙架 1)附墙架应采用配套标准产品,当附墙架不能满足施工现场要求时,应对附墙架另行设计,附墙架的设计应满足构件刚度、强度、稳定性等要求,制作应满足设计要求; 2)附墙架与建筑结构连接方式、角度应符合产品说明书要求; 3)附墙架间距、最高附着点以上导轨架的自由高度应符合产品说明书要求。 3.5钢丝绳、滑轮与对重 1)对重钢丝绳绳数不得少于2根且应相互独立; 2)钢丝绳磨损、变形、锈蚀应在规范允许范围内; 3)钢丝绳的规格、固定应符合产品说明书及规范要求; 4)滑轮应安装钢丝绳防脱装置并应符合规范要求; 5)对重重量、固定应符合产品说明书要求; 6)对重除导向轮、滑靴外应设有防脱轨保护装置。 3.6安拆、验收与使用1)安装、拆卸单位应具有起重设备安装工程专业承包资质和安全生产许可证; 2)安装、拆卸应制定专项施工方案,并经过审核、审批; 3)安装完毕应履行验收程序,验收表格应由责任人签字确认; 4)安装、拆卸作业人员及司机应持证上岗; 5)施工升降机作业前应按规定进行例行检查,并应填写检查记录; 6)实行多班作业,应按规定填写交接班记录。 4 施工升降机一般项目的检查评定应符合下列规定:
开展在用电梯安全风险评价的实践意义 上海市特种设备监督检验技术研究院 一、 上海在用电梯现状 随着城市经济建设的高速发展,上海城市电梯拥有量也迅速提高。目前电梯的拥有量已达到9.4万台,而且每年还以1万多台的速度增加,预计到“十一五”期末上海电梯的实际数量将达到12万台以上。随着电梯数量的快速增长,电梯使用的范围也不断扩大,其已涉及各行各业,与城市生活紧密相关。根据市特检院数据库资料统计,目前上海在用电梯结构情况:垂直电梯数量占77.42%,自动扶梯与自动人行道数量占 10.08%,杂物电梯数量占5.13%,其它各类电梯(液压、无机房电梯等)数量占7.36%,如图所示。 77.42% 5.13% 其它类型电梯 7.36% 图1 各类电梯分布图 在77.42%垂直电梯中,使用年限在15年以上占5.59 %,10 年
至15年的有占18.00%。 2723 图2 垂直电梯中年限结构图 在5.59%和18.00%的老旧电梯中,除少量的已经过改造外,大部份存在带病运行现象,难以确保电梯安全可靠运行。这类电梯驱动技术和控制系统相对落后,能耗与90年代后的变频技术相比远远高出。并且这些老旧电梯由于各种原因维修保养质量也比较薄弱,容易诱发事故的发生。特别在门系统上,由于频繁的工作次数和机械的磨损造成故障频发,据不完全统计门系统发生的故障占全部故障的70%,伤亡事故也较多发生在门系统上。既使是进口的电梯,也由于产品陈旧难以获得所需的备件:市中心城区曾经有一商务楼在80年代从国外进口了8台某品牌电梯,由于国外电梯制造企业转产,不再生产电梯,造成电梯故障后,无法得到另配件供应,只能以逐台报废电梯的行为,来满足其它电梯备件的替换。这种状况威胁了电梯的安全运行。 二、在用电梯安全风险评价与法定电梯定期检验的区别 1.目的要求不同:电梯定期检验主要涉及电梯运行过程中所起保
编制说明 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、操作规程、安全技术措施等相关信息,从神华集团神朔铁路分公司K174+800~K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。 一、工程概况: 本段技术改造工程线路平面从神朔线三岔站东端K174+800引出,与既有上行线保持5m线间距并行向东,而后用半径为1000m的曲线左转并设中桥一座(16m+20m+16m)上跨209国道,同时通过第一个1000m半径曲线后,线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m间距东行,于DK176+310处设二道河中桥(3-32m)上跨二道河,过二道河后线路用一半径为2000m的曲线左转,线间距由15m渐变为4m,接入既有下行线DK178+200处,新建下行线长,比既有上行线长。 本标段总投资约元人民币。 二、风险评估小组: 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立档案和管理台帐。 组长:项目经理 副组长:副经理兼安全总监、总工程师、安质部长 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员 组长职责:1. 全面负责本项目施工危险源辨识和风险评估工作; 2. 依据体系规定的风险评估方法,定期进行风险评估; 3. 组织风险评估小组评估重大风险,确定风险控制措施; 4. 根据风险评估结果确定重大危害因素,提出风险控制措施及管理方案,提交小组审核;
等级保护、风险评估和安全测评三者之间的区别与联系 刚接触安全测试这项工作的时候,对等级保护、风险评估和安全测评三者之间的联系很不清楚,常常会弄混淆。幸得有这样一篇文章,详细介绍了三者的概念区别以及联系,澄清了他们之间的关系。好文章不敢独享,特在此和大家一起分享。 一、三者的基本概念和工作背景 A、等级保护 基本概念:信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。 工作背景:1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。1999年公安部组织起草了《计算机信息系统安全保护等级划分准则》(GB 17859-1999),规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。GB17859中的分级是一种技术的分级,即对系统客观上具备的安全保护技术能力等级的划分。2002年7月18日,公安部在GB17859的基础上,又发布实施五个GA新标准,分别是:GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》、GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》、GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》、GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》、GA 391-2002 《计算机信息系统安全等级保护管理要求》。这些标准是我国计算机信息系统安全保护等级系列标准的一部分。《关于信息安全等级保护工作的实施意见的通知》3(简称66号文)将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。特别强调的是:66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的系统已具备的安全技术等级。
电梯风险评判与防范举措 电梯作为大型特种机电设备有着其特殊性,它不是整机出厂而是需要 在现场实行安装、调试。从设计、销售、运输、安装、维护等各个环 节都存有一定的风险,它贯穿于各个环节。所以电梯风险评估过程要 从电梯的安全要求出发,实行风险情节与风险源的识别;依据电梯的 不同阶段划分为不同的评估单元,可分为设计制造评估、安装调试评估、使用管理与维护保养评估等几个大的单元。 每个大的单元根据国家规范和相关标准分别包含不同的内容;设计制 造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装 安全规范》(GB7588-2003)、《电梯技术条件》(GB/T10058-2009)、《电梯试验方法》(GB/T10059-2009)等国家规范,参考世界发达国 家现行的标准,对企业的资质、技术水平、管理水平等实行理论分析;安装调试评估单元主要依据《电梯安装验收规范》(GB/T10060-2011)、《电梯工程施工质量验收规范》(GB50310-2002)等国家规范,实行风险分析;使用管理与维护保养评估单元依据《电梯监督检 验和定期检验规则—曳引与强制驱动电梯》(TSGT7001-2009)、《电 梯使用管理与维护保养规则》(TSGT5001-2009)、《电梯、自动扶梯 和自动人行道维修规范》(GB/T18775-2009)、《提升在用电梯安全 性的规范》(GB24804-2009)等国家规范,分别实行曳引水平评估、 制动水平评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿 层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能 评估等;其目的就是对电梯运行系统中存有的危险因素实行辨识和分析。寻找与事故发生相关的原因、条件和规律,由此可辨识出电梯各 个环节中导致事故发生的相关危险源;当条件发生变化时应重新实行 评估。 风险响应策略 风险响应是对预测可能发生的风险采取的策略,常用的对策包括风险 规避、减轻、自留、转移、投保等,要有完善的风险管理计划。计划
信息安全等级保护与风险评估 信息安全等级保护是指对存储、传输、处理信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。 等级保护基本要求的内容分技术和管理两大部分,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。 按照《计算机信息系统安全保护等级划分准则》规定的规定,我国实行五级信息安全等级保护。第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。 由公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合发出的66号文《关于信息安全等级保护工作的实施意见的通知》将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。 66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的安全技术等级。 风险评估就是量化评判安全事件带来的影响或损失的可能程度。 从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 风险评估的主要任务包括: 1)识别组织面临的各种风险; 2)评估风险概率和可能带来的负面影响;
老旧电梯安全风险评估 引言 电梯,作为一种十分普遍的城市交通设施,已经和人们的生活密切相关,随着人们对电梯需求的增加,人们对电梯的安全要求也不断提高。然而老旧电梯频繁发生故障和事故,这些故障与事故已经严重影响人们安全地使用电梯。电梯安全评价是现今一种能够预测和降低电梯事故发生概率的有效方法,可在电梯老化出现安全问题之前,减少甚至避免未来可能出现的安全事故,同时也避免过早地报废而造成资源的严重浪费。 1.电梯系统综合安全评价方法 由简单的定性到定量评价,又从定量方法到现如今更加科学准确的评价法以及模糊法,安全评价方法的发展是一个由简到繁、由单一考虑到综合考虑的发展完善过程。 电梯系统综合安全评价方法是一个对具体实践操作要求十分高的的工具,由以下五个步骤组成: (1)以电梯的自身特有性质功能和依据具体安全要求的数据库为出发点,初步进行风险识别; (2)通过对每项风险进行准确详细的评估来确定风险的综合等级; (3)风险评定:确定是否需要实行一定措施来使风险可能发生概率降到最小;
(4)选取风险较低的系统,采取合理高效的安全措施最大程度地降低风险; (5)构造完整详细的安全评价报告。(结合各项结果) 1.1模糊定量法概述 指标相对权重确定:常见确定权重方法有多种,这里采用特征向量法,具体计算方法:在递进层次结构中,在n个元素之间(相对于指标C)选取相对重要的那个,从而得到一个判别矩阵A:(n×n)中:是和相对于C 的重要性的比例标尺。根据1至9(重要程度逐渐增加,1 表示两者具有一样的重要性)比例标度对重要性进行赋值。判断矩阵A是否满足:1 ,再检验其是否一致。通过一致性检验的矩阵A,解出其特征根方程:Aω=λω,该特征向量的各个分量值就是同层次指标元素的相对权重值(ωi)。电梯设备指标在整个评价指标中具有较高地位,这也体现了评价指标体系以电梯的根本安全为先的鲜明特点。此外,曳引系统是电梯运行的最直接驱动系统,轿厢又是是乘客的直接载体,其安全状态对评价结果影响很大,所以其在设备本体中权重值也很大。这满足为实现电梯最本质安全降低乘用风险而建立评价指标体系的目标模糊计算模型与安全级别划分多级模糊综 合评判方法数学模型。 1.2 评价法概述 评价法用和系统风险密切相关的三种因素,分别为L(事故发生的可能性)、E(工作人员在不安全环境中暴露的频繁程度)、和C(事故后可能造成的后果)的指标值的乘积来评价操作人员需要承担的风
年检查项目 轿厢 层门、轿门安全装置警示标识安全运行信号显示装 置 其他情况处理措施 电梯安全专项检查表 月日 检查内容 检查情况 责任 人在电梯轿厢显著位置标明有效的安全检验合格标志;并按规定固定在显著位 置; 有电梯安全使用的警示说明或者张贴安全注意事项; 轿厢内应装有紧急报警装 置; 当电梯行程大 于30 m时,在轿厢和机房之间应设置 对讲系统或类似装置; 轿箱内应有应急照明。 电梯停层保护装置应完好有效,保证空载或满载的轿厢可靠地停靠在站层上; 轿箱门应开启灵敏,防夹人安全装置完好有 效; 层门、轿门的门扇之间,门扇与门套之间,门扇与地坎之门的间隙不大于6mm, 货梯不大于 8mm。 轿内(超载)报警装置,接线与固定无松动,无失效; 电梯内设置的报警装置可靠(对讲或电话),联系畅通; 错断相保护继电器,接线与固定无松动,无短接与失效; 上下极限开关,接线与固定无松动,无短接与失效; 门联锁电气开关(层、轿门门锁电气触点),接触良好,接线可靠; 轿门安全装置(安全触板,光幕等),接线与固定无松动,无短接与失效; 制动器(制动器与制动器上检测开 关) ,动作可靠,检测开关无松动与短 接; 安全钳(窗)开关,接线与固定无松动,无短接与失效; 限速器(超速、断绳)开关,接线与固定无松动,无短接与失效; 耗能缓冲器,电气开关接线与固定无松动、短接与失效。 限吊、禁入、注册、检验合格证、限载、轿门、层门、候梯厅警示标志完好清 晰。 有人操作的电梯厅门和轿厢门关好后方能开动行驶,严禁使用应急开关、门电 开 关或限位开关来开动电梯(紧急情况下除 外); 有人操作的电梯停驶时,应须停在最底层,搬出所有载重物件,门关闭锁 好后,切断控制电源,方可离开工作岗位;电梯驾驶员每班要做好运行记 录; 载货电梯行驶中不应客货混载; 电梯检修时,应切断电源,并将电梯落到底层,在厅门前挂上严禁开动的警示 牌;在乘载厢顶部维修时,应特别注意对重块上下运动,不应将乘载厢开到最高 层; 在乘载厢顶上维修时,应将紧急出入口关好,以防坠 落。候梯厅呼层、楼层等显示信号系统功能有效,指 示正确;轿厢内选层、楼层等显示信号系统功能有效, 指示正确。
ICS 91.140.90 Q 78 DB34安徽省地方标准 DB 34/T 2496—2015 电梯安全状况评估规范 Evaluation Rules for Safety of Lifts 文稿版次选择 2015 - 11 - 10 发布2015 - 12 - 10 实施安徽省质量技术监督局发布
DB34/T 2496—2015 前言 本标准按照 GB/T 1.1-2009 给出的规则起草。 本标准由安徽省质量技术监督局提出并归口。本 标准负责起草单位:安徽省特种设备检测院。 本标准主要起草人:杨国斌、王向阳、曾杰、李祥刚、张仲、徐强。 I
DB34/T 2496—2015 II 引言 本标准根据《中华人民共和国特种设备安全法》、《特种设备安全监察条例》等法律、法规要求, 以电梯相关标准和安全技术规范为基础,汲取相关省市电梯安全评估实践活动的成功经验,兼顾我省在用电梯实际使用现状,采用风险评估的方法,从设备本体、使用管理、日常维护保养和使用环境等四个方面对电梯安全状况进行评估,指出存在的风险,提出降低风险的主要措施和建议。
DB34/T 2496—2015 电梯安全状况评估规范 1范围 本标准规定了电梯安全状况评估一般要求、安全评估项目及内容、风险评估、风险类别评定、降低风险措施、电梯安全状况级别评定、评估结论和评估报告等内容。 本标准适用于电力驱动曳引式电梯。 本标准不适用杂物电梯和液压电梯。 2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 7024 电梯、自动扶梯、自动人行道术语 GB 7588 电梯制造与安装安全规范 GB/T 20900 电梯、自动扶梯和自动人行道风险评价和降低的方法 GB/T 31821 电梯主要部件报废技术条件 TSG T5001-2009 电梯使用管理与日常维护保养规则 TSG T7001-2009 电梯监督检验和定期检验规则-曳引与强制驱动电梯 DB34/T 2088 电梯使用安全管理规范 3术语和定义 GB/T 7024、GB/T 20900 和 GB 7588 界定的以及下列术语和定义适用于本文件。 3.1 电梯安全状况评估safety evaluation of lifts 采用风险评估的方法,对电梯的设备本体、使用管理、维护保养和使用环境等四个方面安全状况进行分析和判断的活动。 3.2 电梯多层次模糊评价方法fuzzy evaluation of lifts based on multi-story hierarchy model 电梯多层次模糊评价是指先用层次分析法确定因素集,再用模糊综合评判确定结果的电梯安全评估方法。其具有定性与定量评估特点。 4一般要求 1
等级保护安全风险评估报告模版
附件: 信息安全等级保护风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 ............................................... 错误!未定义书签。 1.1工程项目概况......................................................... 错误!未定义书签。 1.1.1 建设项目基本信息............................................ 错误!未定义书签。 1.1.2 建设单位基本信息............................................ 错误!未定义书签。 1.1.3承建单位基本信息 ........................................... 错误!未定义书签。 1.2风险评估实施单位基本情况 ................................. 错误!未定义书签。 二、风险评估活动概述 ............................................... 错误!未定义书签。 2.1风险评估工作组织管理 ......................................... 错误!未定义书签。 2.2风险评估工作过程................................................. 错误!未定义书签。 2.3依据的技术标准及相关法规文件 ......................... 错误!未定义书签。 2.4保障与限制条件..................................................... 错误!未定义书签。 三、评估对象 .............................................................. 错误!未定义书签。 3.1评估对象构成与定级 ............................................. 错误!未定义书签。 3.1.1 网络结构 ........................................................... 错误!未定义书签。 3.1.2 业务应用 ........................................................... 错误!未定义书签。 3.1.3 子系统构成及定级............................................ 错误!未定义书签。 3.2评估对象等级保护措施 ......................................... 错误!未定义书签。 3.2.1XX子系统的等级保护措施 .............................. 错误!未定义书签。 3.2.2子系统N的等级保护措施............................... 错误!未定义书签。
精心整理 ×××××××××××有限公司 电梯安全评估报告 公司厂房安装一部曳引式乘客电梯,于2003年安装后投入使用。电梯经过十余年的运行,设备元器件日趋老化,近几年设备故障率有所增高。为认真贯彻落实公司对于此部电梯进行内部安全评估的具体要求,深入了×60等。 安全保护系统,主要包含了限速器、各限位开关装置、安全钳、缓冲器、过载保护器、电气机械过速以及相序保护器等等。 二、电梯整体运行情况及维护保养情况 公司电梯投运14年来,总体运行情况良好,运行前几年并未出现故
障,近几年来故障率有所增大。主要故障记录如下: 公司电梯从投运以来,一直按照法律法规要求由电梯专业维保单位进行定期维护保养,维保频率为15天一次。2013年以前公司电梯主要由××××电梯公司进行维保,2013年电梯出现故障后,××××公司不再续签维保合同,公司另行与××××本地一家电梯维保公司签订了维保合同。各维保公司开展维保工作,均按照国家规范《电梯使用管理及维护保养规则》(TSGT5001-2009)的要求进行,确保每半月保养项目、每季度
保养项目、每半年保养项目以及每年度的保养项目落实到位。维保记录示例如下: 三、电梯注册备案及定期检验情况 电梯于2003年安装完毕后,公司及时向××××市质量技术监督检验局申请了注册备案,设备注册号为××××0076。根据国家对于电梯每 12015年7 2 3 术要求、动作要求等都做了详细的规定。 4、《电梯监督检验和定期检验规则-曳引与强制驱动电梯》(TSG/T7001-2009)(国家质量监督检验检疫总局分别于2013年、2016年对该规范做了第1次和第2次修改)。该规范对于电梯的定期检验项目的具体内容和检验标准做了详细的规定。
实用文档编制说 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、作规程、安全技术措施等相关信息,从神华集团神朔铁路分公K174+80K178+20技术改造工程基本建设项目特点及工程安全生产事故发生机着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识 一工程概况 本段技术改造工程线路平面从神朔线三岔站东K174+80引出,与既有上行线保5线间距并行向东,而后用半径1000的曲线左转并设桥一座16m+20m+16)上20国道,同时通过第一1000半径曲线后,线间距由站端5逐渐拉大15m而后线路保持与既有上行15距东行,DK176+31处设二道河中桥3-32)上跨二道河,过二道河后线路用一半径2000的曲线左转,线间距15渐变4,接入既有行DK178+20处,新建下行线3405.42,比既有上行线5.42 本标段总投资4742900元人民币 二风险评估小组 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立案和管理台帐组长:项目经 副组长:副经理兼安全总监、总工程师、安质部 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人 组长职责1.全面负责本项目施工危险源辨识和风险评估工作 2.依据体系规定的风险评估方法,定期进行风险评估 3.组织风险评估小组评估重大风险,确定风险控制措施 . 实用文档 4. 根据风险评估结果确定重大危害因素,提出风险控制措施及管理方案,提交小组审核; 5. 组织制定危险源因素清单,并讨论生成风险评估报告落实重大隐患的整改措施,掌握具体活动开展的时间和进度。 副组长职责:1. 组织危险辨识和风险评估的培训工作,指导各岗位人员进行危险源识别和风险评估活动; 2. 协调危险源辨识和风险评估工作所需的人力和物力支持,为落实风险控制措施提供必要的人力和物力支持; 3. 对职责范围内的物料、场所、活动、人员、机械设备进行危险源辨识和风险评估,并对其进行分级和动态管理。 成员职责: 1. 配合项目部做好各岗位危险源辨识和风险评估的参与活动; 2. 具体实施危险源辨识和风险评估活动的各项步骤; 3. 负责收集整理各岗位工种危险源辨识和风险评估活动参与记录,并收集成册; 4. 展开培训,提高员工风险辨识能力,使其风险辨识意识具有主动性和前瞻性;
1等级保护FAQ3 什么是等级保护、有什么用?3 信息安全等级保护制度的意义与作用?3 等级保护与分级保护各分为几个等级,对应关系是什么?3 等级保护的重要信息系统(8+2)有哪些?4 等级保护的主管部门是谁?4 国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 等级保护的政策依据是哪个文件?4 公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 等级保护是否是强制性的,可以不做吗?5 等级保护的主要标准有哪些,是否已发布为正式的国家标准?5 哪些单位可以做等级保护的测评?6 做了等级测评之后,是否会给发合格证书?6 是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?6等级保护检查的责任单位是谁?7 2分级保护FAQ7 分级保护是什么?7 分级保护的主管部门是谁?7 分级保护定级到哪里备案?7 分级保护的政策依据是哪个文件?7 分级保护与等级保护的适用对象分别是什么?7 分级保护有关信息安全的标准相互关系是什么?8 分级保护与等级保护的定级依据有何区别?8 分级保护的建设依据、方案设计、测评分别依据哪些标准?8 分级保护设计方案是否需要经过评审和审批,谁来评审和审批?8 涉密信息系统投入使用前,是否需要经过审批,由谁来审批?8 分级保护系统测评的作用是什么,是否必须做?9 哪些单位可以做分级保护的测评,有什么资质要求?9 分级保护对涉密系统中使用的安全保密产品有哪些要求?9 涉密系统分级保护多长时间需进行一次安全保密检查?9
各级保密局与各单位保密办的关系是什么?10 分级保护的系统集成对厂商的资质有什么要求?10 分级保护的安全建设是否必须监理,对监理资质有什么要求?10 分级保护的哪些具体工作对厂商有单项资质的要求?10 3综合问题11 等保与分保的本质区别是什么?11 等保与分保各有几种级别?11 等级保护/分级保护什么区别哪些部门在管理,怎么做?11 企业出现泄密事件上报那些单位?11 等保定级备案是依据单位还是系统?12 风险评估和等级保护的关系?12 方案设计阶段及实施前是否需要报批?12 对于等保中产品使用及密码产品是否有要求?12 等级保护/分级保护FAQ 1 等级保护FAQ 什么是等级保护、有什么用? 【解释】 是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年6 6号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。 等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。 信息安全等级保护制度的意义与作用? 【解释】 实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。
生产安全事故风险评估报告 评估单位:漯河市安泰注册安全工程师事务所有限公司单位负责人: 评估人员: 评估日期:二〇一八年二月
生产安全事故风险评估报告明编制说明根据《安全生产法》、《生产安全事故应急预案管理办法》(国家安全监管总局令第88号)和《生产经营单位生产安全事故应急预案编制导则》(GB/T29639-2013)等有关规定,公司根据企业生产的实际情况,对生产过程中存在的危险因素和事故风险进行分析、评估,通过对危险因素分析和事故风险评估,查找生产过程中潜在的危险、危害因素,分析可能造成生产安全事故的触发条件,为编制生产安全事故应急预案提供技术支持。公司成立了以总经理为组长的生产安全事故风险评估小组,在应急预案编制前,对各类危险因素、生产安全事故的类型、原因、事故易发生的场所、事故发生的征兆进行分析和评估,为编制应急预案采取防范措施和应急救援措施获取详细的第一手资料。 参加事故风险评估人员名单
生产安全事故风险评估报告 1.总则 1.1评估目的 生产安全事故风险评估是生产安全事故应急预案管理工作的重要环节,是应用安全系统工程及安全控制论的原理和方法,查找、分析和预测系统存在危险、有害因素及可能导致的事故危险、危害后果和程度,提出合理可行的应急救援对策和措施,保证事故发生时能迅速、有序、有效地开展应急救援工作,控制或消除事故,最大限度地减少人员伤亡、财产损失和环境污染等后果,并在事故后尽快恢复正常的生产经营活动。 1.2编制原则 生产安全事故风险评估报告是对生产经营单位生产过程中危险、危害等风险因素评估过程和结果的总体描述,是提供安全生产管理和风险决策的重要依据。报告的编制应体现科学性、规范性、客观性和真实性的原则。 1.3编制依据 《中华人民共和国安全生产法》国家主席令第13号(2014) 《中华人民共和国突发事件应对法》国家主席令第69号(2007)《中华人民共和国消防法》国家主席令第6号(2008) 《中华人民共和国特种设备安全法》国家主席令第4号(2014)《危险化学品安全管理条例》国务院令第591号(2011) 《河南省安全生产条例》(2010第32号公告)
在用电梯安全评估细则 1 范围 1.1为了加强对曳引驱动电梯安全评估工作的管理,规范电梯的安全评估行为,提高安全评估工作质量,制定本细则。 1.2 本细则规定了电梯安全评估机构基本要求、安全评估程序、内容、方式以及风险等级评定、降低风险措施、综合结论的判定原则、安全评估报告等要求。 1.3 本细则适用于具有以下情形之一的曳引驱动电梯: a)自首次办理使用登记之日起满十五年的或者安全评估后继续使用满五年的; b)发生一般等级以上事故的; c)在用电梯故障率明显偏高于GB/T 10058中4.1规定的; d)使用单位认为有必要的。 2 评估依据 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 7024 《电梯、自动扶梯、自动人行道术语》 GB 7588 《电梯制造与安装安全规范》 GB/T 10058 《电梯技术条件》 GB/T 10060 《电梯安装验收规范》 GB 24478《电梯曳引机》 TSG T7001 《电梯监督检验和定期检验规则—曳引与强制驱动电梯》 GB/T 20900 《电梯、自动扶梯和自动人行道风险评估和降低的方法》 GB 24804 《提高在用电梯安全性的规范》 GB/T 31821 《电梯主要部件报废技术条件》 TSG T5001 《电梯使用管理与维护保养规则》 DB37/T 2619 《电梯维护保养服务规范》 DB37/2604 《电梯标志和标识》 DB37/T 2645 《电梯更新、改造、修理评价技术规范》 3 安全评估程序 3.1 签订合同
电梯安全评估流程介绍 1、提前两个月使用电话、短信与书面通知告知电梯使用单位:根据《福建省电梯安全管理办法》使用年限达到15年以上的电梯应进行电梯安全风险评估。 2、使用单位需在电梯使用年限达到15年的当年定期检验前与检测机构签订技术协议,双方明确评估的时间与其他约定事项。 3、为规范签订协议中的安全评估收费,使我院的电梯安全风险评估收费标准更具科学性、统一性和可操作性,根据《电梯安全风险评估作业指导书》方案工作量,结合各地市实际,制定如下收费指导意见:居住小区电梯: 电梯层站数收费指导标准 10层以下电梯 10-15层电梯 15—25层电梯 25层以上电梯 政府机关、事业单位、国有企业、写字楼、医院等单位的电梯安全风险评估收费参照上述标准执行,同时可根据用户特殊要求而增加的评估项目可额外增收一定费用,增收费用金额参照定期检验费用标准或双方友好协商。 4、签订协议后,检验机构通知使用单位应在电梯安全评估前,准备好使用登记资料、日常检验与使用状况记录、日常维护保养记录、应急救援演习记录、运行故障和事故记录、应急措施和救援预案、电梯钥匙使用管理制度、维修保养合同、电梯安全管理人员证等资料,并应至少有两名维保人员配合现场评估与检测工作。 5、检测机构提前一周与使用单位明确现场评估的时间、人员。检测机构评估人员应准备好评估的仪器设备、工作证及使用单位要求的其他事项如介绍信、宣传资料等。 6、到检测现场评估人员应与使用单位负责人充分沟通、认真检查资料,按《电梯安全风险评估作业指导书》逐项评估。 7、检测评估人员在评估结束后应将评估初步结果与使用单位负责人沟通。对于评估结果判定为“建议更新、改造、大修”的电梯,对其所存在的重大安全隐患整改情况进行重点跟踪、协调与督促及时整改。
一、信息系统安全等级保护建设的必要性 信息系统安全等级保护制度(以下简称“等级保护”)作为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。 国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法(试行)》(公通字[2006]7号),公安部颁布的《公安部信息系统安全保护等级实施指南(试行稿)(2005年)》,以及北京市实施的《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)等。 中国长城资产管理公司(以下简称“公司”),作为国有独资金融企业,在业务高速发展的同时一直非常重视信息安全体系建设,早期已经部署了“老三样”,即网络防病毒、防火墙和网络入侵检测,对保障业务系统的安全正常运转起到了重要作用。 公司综合经营管理系统经过四期建设,实现了数据集中和管理集中,为公司收购、管理与处置政策性不良资产以及商业化经营等业务的顺利开展提供了完整的业务操作平台。为了更好地保全国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展,公司希望进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,同时能够对信息系统安全整体进行审核、评估与完善。 二、确定综合经营管理系统的保护级别 根据《信息系统安全等级保护定级指南》中对信息系统的要求,考虑到综合经营管理系统是公司的核心业务系统,一旦受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国
附件: 信息系统 信息安全风险评估报告格式项目名称: 项目建设单位: 风险评估单位: 年月日 目录
一、风险评估项目概述工程项目概况 1.1.1 建设项目基本信息 1.1.2 建设单位基本信息 工程建设牵头部门 1.1.3承建单位基本信息
风险评估实施单位基本情况 二、风险评估活动概述 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 风险评估工作过程 工作阶段及具体工作内容. 依据的技术标准及相关法规文件 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。
三、评估对象 评估对象构成与定级 3.1.1 网络结构 文字描述网络构成情况、分区情况、主要功能等,提供网络拓扑图。 3.1.2 业务应用 文字描述评估对象所承载的业务,及其重要性。 3.1.3 子系统构成及定级 描述各子系统构成。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表: 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 3.2.2子系统N的等级保护措施 四、资产识别与分析 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。