绵阳万欣惠嘉汽车零部件有限公司
风险评估表
文件编号:WXJS-002
评审日期:2011.12.05 车辆年型:负责部门:技术部车辆类别:
第1页共2页
风险评估总结
初始风险评估等级(在下列三项中选一项)
低风险问题:初始风险评估小组认为对于成功的供应产品风险较低
中等风险问题:初始风险评估小组认为在上述一类或多类检查项目中有一个中等
程度的问题影响产品的成功供应
高风险问题:初始风险评估小组认为在上述一类或多类检查项目中有一个高等级
的问题影响产品的成功供应
高风险项目:
中等风险项目:
设计需要与配合件调配以符合性能要求
对策:
设计需要与配合件调配以符合性能要求
对策:通过样件制造进行台架试验,确定设计与过程控制的可行性
第2页共2页
作业活动清单 单位: ***********公司 序号作业岗位作业活动 1维修电工电气检修维护 2维修电工倒闸操作 3维修电工停送电操作 4维修电工临时用电 5 6 7 8 9 10 11 12 13 14 制表:庾海审核:唐文波填表日期: 2016年1月4日
工作危害分析记录表( JHA ) 单位: 生产保运部 工作岗位: 维修电工 工作任务: 检修维护 危害或 以往发生频率及现有安全控制措施 序 工作 潜在危 主要 员工 害(作业 偏差发生 安全设 L S R 建议改正措施 号 步骤 后果 管理措施 胜任 环境、人 频率 施 程度 物管理) 损坏 加强检查,按检 安全帽、 严格执行检修 检修 设备 偶尔 规程,加强安全 1 碰 伤 修步骤进行操 胜任 防护手 2 3 电机 人身 发生过 6 作. 套齐全 教育,提高防范 伤害 意识 检修 损坏 加强检查,加强 设备 做好隔 加强安全教育, 2 开关 触 电 未发生过 监护 胜任 2 3 人身 离 6 柜 提高防范意识 伤害 电机 人 身 偶尔发生 加强检查 , 加强 安全帽、 加强安全教育, 3 碰 伤 防护手 2 3 补油 伤害 过 监护 胜任 6 套齐全 提高防范意识 4 5 6
---
工作危害分析记录表(JHA ) 单位:生产保运部工作岗位:维修电工工作任务:倒闸操作 以往发生频率及现有安全控制措施 序工作危害或潜主要偏差员工 安全设L S R 建议改正措施号步骤在危害后果发生管理措施胜任 施 频率程度 上级指不清楚指导偶尔 加强安全教育, 1发生重复确认口令胜任无133令上级指令错误提高防范意识 过 造成偶尔严格执行操作 填写倒填写不完严格按照操作规矩,加强安全2误操发生胜任无133闸票善规程审核执行教育,提高防范 作过 意识 人身 偶尔安全帽、严格执行操作 倒闸操伤害,防护绝规矩,加强安全3触电发生加强劳动防护胜任133作设备缘手套教育,提高防范 过 损坏齐全意识4133
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
3.7.1.1中[A]高危患者入院时跌倒坠床的风险评估率≥95% 2013年第一季度美罗湾医院护理风险评估率统计一览表 科室年月防跌倒、坠床(人次)防压疮(人次)防导管脱落(人次) 应评人数实评人数评估率应评人数实评人数评估率应评人数实评人数评估率内一科2013.01 0 0 0 0 内二科2013.01 1 1 0 0 0 0 外科2013.01 0 0 0 0 0 0 0 内一科2013.02 0 0 0 0 内二科2013.02 1 0 0 0 0 外科2013.02 0 0 0 0 0 0 内一科2013.03 0 0 0 0 内二科2013.03 0 0 0 0 0 0 0 外科2013.03 0 0 0 0 0 0 0 第一季度小结 总结分析持续改进记录: 2013年第一季度,全院护理风险评估率达到%,符合要求,但检查中也有很多评估,告知方面的问题,现总结如下:问题:1.普遍存在护士为患者记录防跌倒、坠床监管记录不及时现象。 分析原因:护士工作不细致,没有按要求巡视,并记录。 整改措施:1.加强护士护理安全风险评估意识的培养。 2.护士长加强科内日常监管工作,护理部加强抽检和日常督导检查工作。 分析评价记录人:2013.04
3.7.1.1中[A]高危患者入院时跌倒坠床的风险评估率≥95% 2013年第二季度美罗湾医院护理风险评估率统计一览表 科室年月防跌倒、坠床(人次)防压疮(人次)防导管脱落(人次) 应评人数实评人数评估率应评人数实评人数评估率应评人数实评人数评估率内一科2013.04 0 0 0 0 内二科2013.04 1 1 0 0 0 0 外科2013.04 0 0 0 0 0 0 内一科2013.05 0 0 0 0 内二科2013.05 1 0 0 0 0 外科2013.05 1 1 0 1 1 内一科2013.06 0 0 0 0 内二科2013.06 0 0 1 1 100% 0 0 外科2013.06 5 5 0 0 1 1 第二季度小结 1 1 100% 总结分析持续改进记录: 2013年第二季度,全院护理风险评估率达到100%,符合要求,但检查中也存在不足。 问题:1.评估不及时现象时有发生,护理部要求患者入院24小时完成,但仍存在入院24小时之后补记的现象。 2.评估后护理项目告知项目不全或漏项,容易造成患者家属不知情,造成纠纷。 分析原因:1.跌倒坠床评估单有漏签名现象。2.护士再次评估有评估不及时,评估不细致的现象。 整改措施:1.加强护士护理安全风险评估意识的培养。 2.护士长加强科内日常监管工作,护理部加强抽检和日常督导检查工作。 分析评价记录人:2013.07
Web应用安全配置基线 目 录 第1章 概述 (3) 1.1 目的 (3) 1.2 适用范围 (3) 1.3 适用版本 (3) 第2章 身份与访问控制 (4) 2.1 账户锁定策略 (4) 2.2 登录用图片验证码 (4) 2.3 口令传输 (4) 2.4 保存登录功能 (5) 2.5 纵向访问控制 (5) 2.6 横向访问控制 (5) 2.7 敏感资源的访问 (6) 第3章 会话管理 (7) 3.1 会话超时 (7) 3.2 会话终止 (7) 3.3 会话标识 (7) 3.4 会话标识复用 (8) 第4章 代码质量 (9) 4.1 防范跨站脚本攻击 (9) 4.2 防范SQL注入攻击 (9) 4.3 防止路径遍历攻击 (9) 4.4 防止命令注入攻击 (10) 4.5 防止其他常见的注入攻击 (10) 4.6 防止下载敏感资源文件 (11) 4.7 防止上传后门脚本 (11) 4.8 保证多线程安全 (11) 4.9 保证释放资源 (12) 第5章 内容管理 (13) 5.1 加密存储敏感信息 (13) 5.2 避免泄露敏感技术细节 (13) 第6章 防钓鱼与防垃圾邮件 (14) 6.1 防钓鱼 (14)
6.2 防垃圾邮件 (14) 第7章 密码算法 (15) 7.1 安全算法 (15) 7.2 密钥管理 (15)
第1章 概述 1.1 目的 本文档规定了Web应用服务器应当遵循的安全标准,本文档旨在指导系统管理人员进行Web应用安全基线检查。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用程序管理员、网络安全管理员。 1.3 适用版本 基于B/S架构的Web应用
**市重大活动社会稳定风险评估实施细则 第一章总则 第一条为深入推进重大活动社会稳定风险评估工作,切实增强重大活动稳评工作的规范化、制度化、常态化,增强稳评机制的针对性、科学性和实效性,预防和减少重大活动组织过程中涉稳事件的发生,确保重大活动安全顺利地组织实施,根据《**市社会稳定风险评估实施细则》等相关规定,制定本实施细则。 第二章评估范围 第二条重大活动是指参与人数众多的文化、体育演出比赛活动,各种节会演出、开放型宗教活动,以及展览、展销、招聘、现场开奖等活动。 第三章评估主体 第三条重大活动的组织部门负责该项活动的社会稳定风险评估。 - 1 - 党委政府组织实施的重大活动,由党委、政府指定的部门进行社会稳定风险评估。 多部门联合组织实施的重大活动,由牵头部门或指定的部门商其他部门进行社会稳定风险评估。 社会组织组织的重大活动,由相关主管审批部门负责该项活动的社会稳定风险评估。 第四条重大活动的组织部门在向主管部门提交《重大活动工作方案》时,一并提交《社会稳定风险评估报告》,未提交稳评报告的,主管部门一律不予审核、批准。 重大活动需公安机关提供安保工作的,要向公安机关提交稳评报告,未提交稳评报告的,公安机关一般不组织安保工作。 第四章评估内容 第五条重大活动社会稳定风险评估,主要就该项活动实施过程中可能存在的影响社会稳定的风险及化解、管控风险的措施进行深入分析和评估,做出低风险准予实施、中风险暂缓实施、高风险不予实施的结论。 第六条重大活动社会稳定风险评估,重点从重大活动组织实施的合法性、合理性、可行性、可控性四个方面进行评估。 (一)合法性评估 1.该活动的内容、形式及组织实施是否符合国家的相关法律 - 2 - 法规。 2.主管部门对活动的组织是否具有批准权。 (二)合理性评估 1.该活动的组织实施是否会给群众带来过重的经济负担或者对群众的生产生活造成过多不便。 2.该活动的组织实施是否对社会有负面效应。 3.该活动的组织实施拟采取的安保措施和手段是否必要、适当。 (三)可行性评估 1.该活动的组织实施是否具备相应的人力物力财力。 2.该活动的组织实施是否得到大多数群众的支持。 3.该活动的组织实施是否会引发人员拥挤踩踏、火灾、治安案件等事件。 4.该项活动组织实施是否存在爆炸等恐怖袭击风险。 5.活动场地使用的水、电、气、热等方面是否存在安全风险。 6.活动场地临时搭建设施是否存在安全隐患。 7.天气等其它因素是否对活动安全造成影响。 8.活动场地周边环境是否存在安全隐患。
编制说明 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、操 作规程、安全技术措施等相关信息,从神华集团神朔铁路分公司K174+800~K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理 着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。 一、工程概况: 本段技术改造工程线路平面从神朔线三岔站东端K174+800引出,与既有上行线保持5m线间距并行向东,而后用半径为1000m的曲线左转并设中桥一座(16m+20m+16m)上跨209国道,同时通过第一个1000m半径曲线后,线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m间距东行,于DK176+310处设二道河中桥(3-32m)上跨二道河,过二道河后线路用一半径为2000m的曲线左转,线间距由15m渐变为4m,接入既有下行线DK178+200处,新建下行线长3405.42m,比既有上行线长 5.42m。 本标段总投资约47429006元人民币。 二、风险评估小组: 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立档 案和管理台帐。 组长:项目经理 副组长:副经理兼安全总监、总工程师、安质部长 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员 组长职责:1. 全面负责本项目施工危险源辨识和风险评估工作; 2. 依据体系规定的风险评估方法,定期进行风险评估; 3. 组织风险评估小组评估重大风险,确定风险控制措施;
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
活动现场安全风险预测和评估报告 本次活动项目位置在西单大悦城一层中庭 一、大型活动安全风险评估依据和评估内容 对大型活动进行安全风险评估的主要法律依据有:《北京市大型社会活动安全管理条例》及大型社会活动安全管理的相关规定;北京市公安局有关大型社会活动风险评估标准;北京市消防局有关大型社会活动消防安全管理规定。二、大型活动安全风险评估工作程序 为了保证风险评估的效果,应该根据举办大型活动的内容、性质和各方面因素,对受理安全风险评估的大型活动区别对待;进行风险评估工作必须严格执行一套工作程序,规范管理。 (一)接待受理 公司在业务开展受理风险评估项目过程中,始终按照《条例》规定,对举办活动单位提供相关材料初步核准,详细了解活动的有关情况后,双方签定协议书,明确安全风险评估的相关事项和工作时限。 (二)查勘场地 根据举办活动的情况,对举办的大型活动的现场进行实地查勘,主要了解活动现场安全设施配备的具体情况,以及应急出入口、消防设施等重点部位。 (三)分析论证 结合所举办大型活动的具体特点和活动涉及到的人、地、物、事以及其他可能涉及到的各方面的安全因素,进行综合分析论证,提出意见和建议。
(四)出具安全风险评估报告 在分析论证举办活动的可行性后,出具安全风险评估意见,逐级审核批准后,形成报告交主办单位。安全风险评估结论分为一至五级五个档次。在评估工作中遇到的难点和问题,我们会及时请教公司的专家和顾问,具体问题具体分析。 三、安全风险评估的主要方法 根据《条例》及北京市公安局、北京市消防局有关大型社会活动安全管理,结合受理的举办活动的具 体情况,按照举办活动的类型,分别进行安全风险评估。 (一)详尽了解举办活动的情况 大型活动安全风险评估是按照《条例》规定,在允许范围内,详细了解举办活动的人、地、物、事及其他因素等具体情况,分别对主办单位、场地情况进行询问和实地查勘,为准确进行风险预测、安全评估提供条件。1.主办单位提供有关情况(1)申请举办大型活动的材料符合《条例》规定。包括批准文件、申请报告、资质证明、安全保卫方案、安全检查的设施设备证明材料、活动使用的证件和门票等全部申报材料。(2)主办单位的基本情况,包括主办单位性质及隶属关系、举办活动的具体内容等。活动的安全责任人和现场负责人。(3)举办活动的情况。活动性质属国内、国际或者全国性,活动对社会的影响程度,其他还包括:参加活动单位情况、活动现场搭建设施情况、活动具体内容、观众群体类别等。2.提供场地单位提供有关情况(1)提供场地单位的基本情况,包括单位性质及隶属关系、举办活动的场地条件,
消防安全风险评估 -标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
消防安全风险评估操作指南 范围和适用性 1. 隶属于公司集团健康与安全管理体系(HSMS)的本部分旨在符合公司集团应急准备与响应核心流程错误!未找到引用源。以及应急准备与响应参考标准错误!未找到引用源。的要求。这些操作指南说明了如何满足集团健康与安全政策、核心流程和参考标准的要求。操作指南不是强制要求,但涵盖了管理工作场所消防安全的最佳实践。 2. 综述 公司意识到,每年都有人因为工作场所的火灾而死亡或遭受重伤。除了丧失生命,企业也因为火灾所致的财产损坏、业务损失、罚款、索赔和保险费用而产生巨大的成本开支。如若有效地进行消防安全风险评估,就可避免许多火灾的发生。有效的控制措施和程序旨在在切实合理的范围内避免火灾的发生。 遵循这些操作指南应帮助管理人员基于控制层级制定相应的健康安全运营控制措施,使得资源集中用于高风险区域,从而削弱或进一步降低风险暴露。 5. 要求 介绍 消防安全风险评估是应急准备与响应预案不可分割的一部分,确保了可能导致意外事件的潜在火灾风险得以强调并最小化。这些操作指南和相关文件的制定旨在明确消防安全危害,评估风险,将员工暴露降低至切实合理的最低水平,同时创建培训/学习要求。这些操作指南同时保障了相关当地法规的遵守,履行了我们照顾员工以及受我们运营影响的他人的责任。 在公司运营的每个国家,我们都引入法规,保护人员免受火灾的危害。组织中的胜任人员须首先和当地的执法机构明确是否需要进行消防安全风险评估,然后再落实公司参考标准的要求(如果标准更为严格的话)。 消防安全风险评估的范围须涵盖所有活动,包括公司管辖,且产生影响的例行、非例行和紧急情况中的设备、设施、服务、产品和废弃物。公司办公室和楼宇的消防安全风险评估活动 公司办公室和楼宇须开展消防安全风险评估,明确和记录工作场所的消防安全危害。消防安全风险评估必须作为风险评估的一部分,涵盖可能发生的紧急情况。 消防安全风险评估的目的是为了明确针对处于风险之中的人员所需要的预防性和防护措施,包括特殊风险,如场所内或附近的气体装置或危险物质。我们应优先确保相关措施到位,避免火灾的发生,或在火灾发生时减少受伤和损坏的可能性。如果风险评估相关的措施已经到位,那么仅需胜任人员监督和审查措施,保障其有效落实。 下列的表格定义了公司实施的风险评估活动:
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
活动现场安全风险预测和评估报告本次活动项目位置在西单大悦城一层中庭 一、大型活动安全风险评估依据和评估内容 对大型活动进行安全风险评估的主要法律依据有:《北京市大型社会活动安全管理条例》及大型社会活动安全管理的相关规定;北京市公安局有关大型社会活动风险评估标准;北京市消防局有关大型社会活动消防安全管理规定。二、大型活动安全风险评估工作程序 为了保证风险评估的效果,应该根据举办大型活动的内容、性质和各方面因素,对受理安全风险评估的大型活动区别对待;进行风险评估工作必须严格执行一套工作程序,规范管理。 (一)接待受理 公司在业务开展受理风险评估项目过程中,始终按照《条例》规定,对举办活动单位提供相关材料初步核准,详细了解活动的有关情况后,双方签定协议书,明确安全风险评估的相关事项和工作时限。 (二)查勘场地 根据举办活动的情况,对举办的大型活动的现场进行实地查勘,主要了解活动现场安全设施配备的具体情况,以及应急出入口、消防设施等重点部位。 (三)分析论证 结合所举办大型活动的具体特点和活动涉及到的人、地、物、事以及其他可能涉及到的各方面的安全因素,进行综合分析论证,提出意见和建议。
(四)出具安全风险评估报告 在分析论证举办活动的可行性后,出具安全风险评估意见,逐级审核批准后,形成报告交主办单位。安全风险评估结论分为一至五级五个档次。在评估工作中遇到的难点和问题,我们会及时请教公司的专家和顾问,具体问题具体分析。 三、安全风险评估的主要方法 根据《条例》及北京市公安局、北京市消防局有关大型社会活动安全管理,结合受理的举办活动的具 体情况,按照举办活动的类型,分别进行安全风险评估。 (一)详尽了解举办活动的情况 大型活动安全风险评估是按照《条例》规定,在允许范围内,详细了解举办活动的人、地、物、事及其他因素等具体情况,分别对主办单位、场地情况进行询问和实地查勘,为准确进行风险预测、安全评估提供条件。1.主办单位提供有关情况(1)申请举办大型活动的材料符合《条例》规定。包括批准文件、申请报告、资质证明、安全保卫方案、安全检查的设施设备证明材料、活动使用的证件和门票等全部申报材料。(2)主办单位的基本情况,包括主办单位性质及隶属关系、举办活动的具体内容等。活动的安全责任人和现场负责人。(3)举办活动的情况。活动性质属国内、国际或者全国性,活动对社会的影响程度,其他还包括:参加活动单位情况、活动现场搭建设施情况、活动具体内容、观众群体类别等。2.提供场地单位提供有关情况(1)提供场地单位的基本情况,包括单位性质及隶属关系、举办活动的场地条件,安全责任人和现场负责人。(2)提供场地单位保卫机构的
危险源识别、评价和预控一览表 工程名称: 北京市*************涉及电力工程工程(L1线、L3线) 注:1、判别依据:Ⅰ、不符合法律、法规及其他要求;Ⅱ、曾发生事故,仍未采取有效措施;Ⅲ、相关方合理要求; Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 注:1、判别依据:Ⅰ、不符合法律、法规及其他要求;Ⅱ、曾发生事故,仍未采取有效措施;Ⅲ、相关方合理要求; Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 工程名称: 北京市*************涉及电力工程工程(L1线、L3线)
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
Linux 系统安全配置基线 目录 第1章概述 (1) 1.1目的 (1) 1.2适用范围 (1) 1.3适用版本 (1) 第2章账号管理、认证授权 (2) 2.1账号 (2) 2.1.1用户口令设置 (2) 2.1.2root用户远程登录限制 (2) 2.1.3检查是否存在除root之外UID为0的用户 (3) 2.1.4root用户环境变量的安全性 (3) 2.2认证 (4) 2.2.1远程连接的安全性配置 (4) 2.2.2用户的umask安全配置 (4) 2.2.3重要目录和文件的权限设置 (4) 2.2.4查找未授权的SUID/SGID文件 (5) 2.2.5检查任何人都有写权限的目录 (6) 2.2.6查找任何人都有写权限的文件 (6) 2.2.7检查没有属主的文件 (7) 2.2.8检查异常隐含文件 (7) 第3章日志审计 (9) 3.1日志 (9) 3.1.1syslog登录事件记录 (9) 3.2审计 (9) 3.2.1Syslog.conf的配置审核 (9) 第4章系统文件 (11) 4.1系统状态 (11) 4.1.1系统core dump状态 (11)
第1章概述 1.1 目的 本文档规定了LINUX 操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员或安全检查人员进行LINUX 操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:服务器系统管理员、应用管理员、网络安全管理员。 1.3 适用版本 LINUX系列服务器;
第2章账号管理、认证授权2.1 账号 2.1.1用户口令设置 2.1.2root用户远程登录限制
3.7.1.1 中[ A] 高危患者入院时 险评 估率≥95% 床的风 跌倒坠 一 览 表 估率统 计 2013年第一季度美罗 湾医院护 理风 险评 管脱落(人次) 疮(人次)防导 科室年月防跌倒、坠床(人次)防压 评人数实 评人数评 估率 估率应 人数实评人数评 评人数评 估率应 应评 评人数实 内一科2013.01 0 0 0 0 内二科2013.01 1 1 0 0 0 0 外科2013.01 0 0 0 0 0 0 0 内一科2013.02 0 0 0 0 内二科2013.02 1 0 0 0 0 外科2013.02 0 0 0 0 0 0 内一科2013.03 0 0 0 0 内二科2013.03 0 0 0 0 0 0 0 外科2013.03 0 0 0 0 0 0 0 第一季度小结 记录 改进 : 总结 分析持续 , 现 总结 题 如下: 估率达到%,符合要求,但检查中也有很多评估,告知方面的问 理风 2013年第一季度,全院护 险评 管记 录不及时 现象。 床监 患者记 问题 录防跌倒、坠 :1.普遍存在护 士为 。 录 分析原因:护士工作不细 致,没有按要求巡视,并记 估意识的培养。 理安全风 险评 护 整改措施:1.加强 士 抽检 工作。 理部加强 和日常督导检查 加强 管工作,护 士长 2.护 科内日常监 录人:2013.04 分析评 价记
3.7.1.1 中[ A] 高危患者入院时 险评 估率≥95% 床的风 跌倒坠 一 览 表 估率统 计 2013年第二季度美罗 湾医院护 理风 险评 管脱落(人次) 疮(人次)防导 科室年月防跌倒、坠床(人次)防压 估率应 评人数实 评人数评 评人数评 估率 评人数实 人数实评人数评 应评 估率应 内一科2013.04 0 0 0 0 内二科2013.04 1 1 0 0 0 0 外科2013.04 0 0 0 0 0 0 内一科2013.05 0 0 0 0 内二科2013.05 1 0 0 0 0 外科2013.05 1 1 0 1 1 内一科2013.06 0 0 0 0 内二科2013.06 0 0 1 1 100% 0 0 外科2013.06 5 5 0 0 1 1 第二季度小结1 1 100% : 记录 总结 改进 分析持续 估率达到100%,符合要求,但检查中也存在不足。 险评 2013年第二季度,全院护理风 之后补 完成,但仍存在入院24 小时 记 象。 现 的 理部要求患者入院24 小时 现 问题 生,护 :1.评 估不及时 有发 时 象 纷 。 目不全或漏项,容易造成患者家属不知情,造成纠 理项 目告知项 估后护 2.评 估不及时 ,评 致的现象。 士再次评 估不细 估有评 分析原因:1.跌倒坠 象。 2.护 床评 估单 名现 有漏签 险评 理安全风 估意识的培养。 士 整改措施:1.加强 护 理部加强 抽检 工作。 和日常督导检查 管工作,护 科内日常监 士长 2.护 加强 录人:2013.07 分析评 价记
附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
火灾风险评估方法概述-安全检查表法一、基本概念 在安全系统工程学科中,安全检查表是最基础、最简单的一种系统安全分析方法。它不仅是为了事先了解与掌握可能引起系统事故发生的所有原因而实施的安全检查和诊断的一种工具,也是发现潜在危险因素的一个有效手段和用于分析事故的一种方法。 早在20世纪中期,安全检查表在许多发达国家的保险、军事等部门得到了应用,对系统安全性评价起到了很大作用。 随着科学技术的进步和生产规模的扩大,安全检查表引起了人们的高度重视,在各部门和行业生产中得到了广泛应用。我国机械、电子等部门首先用来开展企业安全评价工作,并于1988年1月颁布了《机械工厂安全性评价标准》,对保证安全生产起到了积极作用。 系统地对一个生产系统或设备进行科学的分析,从中找出各种不安全因素,确定检查项目,预先以表格的形式拟定好的用于查明其安全状况的“问题清单”,作为实施时的蓝本,这样的表格就称为安全检查表。 二、安全检查表的形式 (一)提问式
检查项目内容采用提问方式进行,提问式一般格式见表5-3-1和表5-3-2: 表5-3-1×××安全检查表 序号检查项目检查内容(要点)是“√”,否“×”备注 检查人时间直接负责人 表5-3-2×××安全检查表 序号检查项目是“√”,否“×”备注 检查人时间直接负责人 (二)对照式
检查项目内容后面附上合格标准,检查时对比合格标准进行作答,对照式一般格式见表5-3-3: 表5-3-3×××安全检查表 类别序号检查项目合格标准检查结果备注 大类分项编号检查内容“合格”打“√” “不合格”打“×” 三、安全检查表的内容和要求 安全检查表的要求包括如下几个方面: (1)应按专门的作业活动过程或某一特定的范畴进行编制; (2)应全部列出可能造成事故的危险因素,通常从人、机、环境、管理四方面考虑; (3)内容文字要简单、明了、确切。 四、安全检查表的作用 全检查表的作用包括如下几个方面: (1)根据不同的单位、对象和具体要求编制相应的安全检查表,可以实现安全检查的标准化和规范化。
企业风险评估报告 模板
企业年度风险评估报告 为进一步加强企业风险管理,增加公司的风险控制水平,保护广大投资者的合法权益,根据财政部颁布的《企业内部控制规范》要求,董事会办公室与审计部共同组建企业风险评估小组,对00 度企业面临的各种风险进行评估,并制定相应风险应对策略,实现对风险的有效控制。 一、企业基本情况 1、公司名称:XXXX 2、公司地址:XXXX 3、企业经营范围:XXXX。 4、公司股权架构: 5、风险管理组织架构: 00 度,公司由各部门负责人共同组建了解风险管理小组,
由董事会办公室与审计部共同负责日常工作,组长XXX,副组长XXX,在审计委员会的领导下展开工作,具体负责集团公司内外部风险识别、分析并制订应对措施,不断推动公司风险管理水平。风险管理组织架构如下图: 二、企业风险评估情况 1、组织架构 公司建立了公司治理架构与组织架构,明确了董事会、监事会、经理层和企业内部各层级机构设置,人力资源部对各机构人员编制、职责权限进行了明确规定,并对工作程序和相关要求经过业务流程与规章制度进行了规范。 公司决策流程运行良好,组织架构职能分工明确。重大事项、重大决策、重要人事任免经过股东大会与经理办公会集体决策,特别是对子公司的发展规划与人事任免全部经过经
理办公会进行讨论决定,组织架构不存在重大风险。 2、发展战略 公司经过第3届董事会第21次会议决议,经过表决成立了战略委员会,并审议经过了战备委员会工作细则,主要负责对公司长期发展战略和重大投资决策进行研究。 3、人力资源 公司制订了详细的人力资源管理流程与内控制度,从人才招进、员工培训、员工离职、薪酬与考核、劳动保险等各方面,建立了详细的内部控制流程与制度,及时与关键岗位人员、重要岗位离职人员签订了商业保密协议。 随着国内人力资源市场的变化,受外部环境因素影响,企业也存在人力资源不足的风险,公司经过校园招聘、人才市场、内部职工推介及校企业联合等各种方式,不断扩大人力资源引进策略,及时保障了公司人力资源需求。 4、社会责任 公司经过质量、环境与安全管理体系,不断提高产品质量、安全生产与环境保护方面的管理水平,在制订详细的质量管理制度与安全生产管理制度的同时,把环境保护与节能降耗深入到企业管理理念。 公司定期组织职工代表大会,建立了职工困难互助金管理制度,保障职工劳动权益的同时,使全体员工更能感受到企业大家庭的温暖。
健康风险评估表
日期:年月日 健康风险评估调查表 调查日期:□□□□年□□月□□ 调查员:______ 请在正确的答案后面,打√。 1.性别:①男②女 2.出生日期:□□□□年□□月□□日 3.职业: ⑴农林牧渔水利业生产人员⑵生产、运输设备操作人员及有关人员 ⑶商业、服务人员⑷国家机关、党群组织、企业、事业单位负责人⑸ 办事人员和有关人员⑹专业技术人员⑺军人⑻其他劳动者 ⑼在校学生⑽未就业⑾家务⑿离退休人员 4.文化程度 ⑴未接受正规学校教育⑵小学未毕业⑶小学毕业⑷初中毕业 ⑸高中/中专/技校⑹大专毕业⑺本科毕业⑻研究生及以上 5.婚姻状况 ⑴未婚⑵已婚⑶同居⑷丧偶⑸离婚⑹分居⑺其他 6.身高:厘米 7.体重:公斤 8.您是否听说过“全民健康生活方式行动”/健康一二一行动: ①是②否 9.您是否听说过全民健康生活方式日?①是②否,请跳至题11. 10.您能说出具体是哪一天吗?□□月□□日 11.您认为健康生活方式包括哪些内容: A.平衡饮食①是②否 B.适量运动①是②否 C.不吸烟①是②否 D.不酗酒①是②否
E. 保持心理平衡①是②否 F. 保持充足的睡眠①是②否 G. 讲究个人卫生①是②否 12.您认为不健康的生活方式和下列哪些慢性病有关: A.心脏病①是②否 B.中风①是②否 C.糖尿病①是②否 D.肿瘤①是②否 E.高血压①是②否 F.高血脂①是②否 G.超重、肥胖①是②否 13.您有下列哪些不健康的生活方式: A.食物种类较单一①是②否 B.口味比较咸①是②否 C.经常吃油腻的食品如红烧肉等①是②否 D.蔬菜、水果摄入不够①是②否 E.锻炼不够①是②否 F.吸烟①是②否 G.经常酗酒①是②否 14.与一年前相比,您的饮食结构有什么变化?(可多选) ①无变化②食物种类多样化③多吃蔬菜、水果④注重粗细搭配⑤多喝奶或奶制品(酸奶、奶粉)⑥常吃鱼、蛋、禽和瘦肉。⑦其他,请列出 15.您是否经常吃新鲜水果(不包括罐头、果脯等加工后的水果)? ①每天都吃②有时吃③很少吃④不吃 16.您是否经常吃新鲜蔬菜(不包括腌、晒、泡制等)? ①每天都吃②有时吃③很少吃④不吃 17.您知道推荐的成人身体活动水平吗? A.生活、出行加运动,每天至少运动6000步。①是②否 B.每周至少150分钟中等强度有氧运动①是②否 18.与一年前相比,您主动参加锻炼的次数有无变化? ①增加②减少③无变化