危害辨识与风险评估技术标准 1 目的 为公司进行危害辨识和风险评估提供操作技术和依据。 2 适用范围 本标准适用于公司对危害产生的风险及对控制措施进行的合理评估。 3 引用标准 《安全生产风险管理体系》(中国南方电网有限责任公司) 4 术语和定义 4.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 4.2风险:某一特定危害可能存在的损失或伤害的潜在性变成现实的机会。 4.3危害辨识:识别危害的存在并确定其性质的过程。 4.4风险评估:风险分析和风险评估的整个过程。 5 要求 5.1危害辨识
5.1.1确认工作过程及工作环境中存在的危害因素。这些危害因素包括来自本单位区域内和区域外的所有危害,可归类为:物理危害、化学危害、机构危害、生物危害、人机工效危害、社会—心理危害、行为危害、环境危害及能源危害等。 5.1.2区域外部的危害识别可从以下方面考虑(不能由我们所控制的危害。如:自然灾害等): ? 自然灾害因素:暴雨、台风、海啸、洪水、雷电、干旱、高温、低温、冰雹、霜冻等。 ? 地质灾害因素:地震、滑坡、泥石流、地面塌陷、煤层自燃、洞井塌方、海水入侵等。 ? 公共性卫生与疾病因素:区域性流行性疾病,如肝炎、霍乱、非典型肺炎、禽流感等。 ? 外部危害装置&设施因素:外部组织的危险化学品仓库、油库及其他固定危险设施。 ? 人为破坏性因素:投毒、恐怖袭击、蓄意破坏等。 5.1.3区域内部的危害识别可从区域和流程两方面考虑: ? 基于区域考虑:工作区域中的所有潜在危害 ? 基于流程考虑:区域内所有工种涉及的全部工作任务(可将工作任务进行作业步骤分解,辨识在执行每一步骤中存在的可能危及人员、设备、电网、健康和环境的危害) 5.1.4所有识别的危害要确定危害的信息,进行危害辨识时可参考危害辨识表,见附录。
中国石化境外项目 公共安全风险评估报告内容与格式 一、公共安全风险评估报告内容 1.项目基本情况 (1)业主和甲方情况; (2)项目所在地理位置,应附项目办公地、营地、施工现场位置图; (3)招投标情况,包括主要业务量、项目预计起止时间、预计使用人员及大约金额; (4)其他情况。 2.项目所在国(地区)安全形势 (1)所在国政治、经济、宗教、民族和社会问题基本情况; (2)与周边国家的关系; (3)所在国反政府武装、恐怖组织活动情况; (4)有组织犯罪情况和趋势,指暴力犯罪、抢劫、绑架等社会治安形势; (5)政府的控制力; (6)当地部落、社区情况; (7)自然灾害情况,如地震、山洪、台风、海啸等; (8)交通安全状况,如航空、车辆、海上运输等; (9)流行疾病和医疗水平;
(10)以往项目实施的安全状况; (11)其他。 3.项目所在地及周边的安全形势 (1)当地安全局势; (2)当地反政府武装、恐怖组织活动情况; (3)以往发生的重大安全事件; (4)政府对当地的控制力,包括项目附近军警部署情况及军警作战能力; (5)业主和甲方对该地区的分析及采取的安保措施; (6)当地公共卫生状况; (7)当地雇员和社区关系; (8)其他公司情况; (9)使馆评价; (10)其他。 4.拟采取的安全制度和安全措施 (1)公共安全体制机制建立情况; (2)应急机制及应急预案;应急机制及应急预案应包括公共安全管理组织体系、营地管理、行程管理、车辆管理、公共安全培训、应急预案及演练计划、紧急撤离预案等。 (3)甲方提供的安全保卫措施; (4)我方的安全防护措施; (5)其他。 5.对项目所在国(地区)安全形势总体评价 6.附件:1.项目突发事件应急预案; 2.其他内容。
附件1 境外项目公共安全风险评估报告编制要求 总体要求:《境外项目公共安全风险评估报告》须以外事局《境外公共安全风险评估报告模板》和本办法要求为基础进行编写,要求语言精练,重点突出,内容完整,简繁得当。评估报告的结构和要求如下,其中带★的项点是必写内容,并按有关的标准和格式进行编写,如无法提供的信息,须书面说明原因。 1.基本情况 1.1 机构、项目的基本信息 1.1.1 ★项目名称(国家+业主/甲方+区块或项目代码等+专业类型等)。 1.1.2 ★业主/甲方简介(业主/甲方名称、所属国家、资信状况、股份组成、以往合作经历等)。 1.1.3 ★投(议)标主体(如属于联合投标,须简述合作方情况;如果是议标,须明确合同方名称)。 1.1.4 ★项目实施单位(地区公司、专业公司及其下属单位)。 1.1.5 ★项目概况(主要工作量,预计合同总额,保函金额,预计工期,预期效益,预计用工人数,队伍数,项目所在地,项目工区距邻国边境线最近距离,国家及项目所在地公共安全风险等级,项目工区地理坐标和国家行政地图,并在地图中标注项目区域范围)。
1.1.6 ★项目截标日期。 1.1.7 ★项目拟定人员(公司拟外派人员数量,包括管理人员和施工现场中方人员数量;公司拟聘外籍人员数量,包括当地员工、第三国人员,以及劳务分包人员数量)。 1.1.8 项目招投标情况。 1.1.9 ★项目的重要资产及其他情况等(须重点说明是否需新动迁设备和人员)。 1.1.10 ★机构、项目办公室/住所位置描述及地理坐标。 1.1.11 ★项目实施单位在该国、项目所在地区施工经验。 1.2 机构、项目所在国家(地区)情况 1.2.1 ★所在国家(地区)的基本情况(政治、经济、宗教、历史、地理、人文等情况,简明扼要,篇幅不超过4页)。 1.2.2 ★所在国政治、宗教、民族和社会问题(简明扼要,分项描述)。 1.2.3 ★与周边国家关系(项目靠近边境的,须简要描述邻国的公共安全威胁)。 1.2.4★所在国反政府武装、恐怖组织活动情况(须说明反政府武装、恐怖组织名称、性质、活动范围、危害情况、以往制造的公共安全事件)。 1.2.5 ★政府控制力。 1.2.6 ★近三年发生的重大公共安全事件。 1.2.7 ★所在国自然灾害、公共卫生(流行疾病、医疗水平)、交通安全等情况。
编制说明 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、操作规程、安全技术措施等相关信息,从神华集团神朔铁路分公司K174+800~K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。 一、工程概况: 本段技术改造工程线路平面从神朔线三岔站东端K174+800引出,与既有上行线保持5m线间距并行向东,而后用半径为1000m的曲线左转并设中桥一座(16m+20m+16m)上跨209国道,同时通过第一个1000m半径曲线后,线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m间距东行,于DK176+310处设二道河中桥(3-32m)上跨二道河,过二道河后线路用一半径为2000m的曲线左转,线间距由15m渐变为4m,接入既有下行线DK178+200处,新建下行线长,比既有上行线长。 本标段总投资约元人民币。 二、风险评估小组: 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立档案和管理台帐。 组长:项目经理 副组长:副经理兼安全总监、总工程师、安质部长 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员 组长职责:1. 全面负责本项目施工危险源辨识和风险评估工作; 2. 依据体系规定的风险评估方法,定期进行风险评估; 3. 组织风险评估小组评估重大风险,确定风险控制措施; 4. 根据风险评估结果确定重大危害因素,提出风险控制措施及管理方案,提交小组审核;
医院感染管理风险评估与管理办法各重点科室: 按照等级医院评审感染管理核心条款要求,对医院重点环节、重点人群与高危因素实施管理与监测,并落实;对感染较高风险部门有医院感染风险评估及及感染控制措施。我院制定完善针对以上重点环节、重点人群、高危险因素开展监测体系,针对ICU、新生儿科、手术室、血液科、母婴同室病房、血透中心定期开展风险评估,制定针对风险的感染控制措施,提高我院应对相关风险的能力。 1总则 按照《GB/T 24353-2009风险管理原则与实施指南》、《GB/T 27921-2011风险管理风险评估技术》、《GB/T 33694-2009 风险管理术语》等标准。依据《医院感染管理办法》、《医院感染监测规范》、《医院隔离技术规范》、《多重耐药菌医院感染预防与控制技术指南(试行)》、《外科手术部位感染预防与控制技术指南(试行)》、《医务人员手卫生规范》,参照WHO《医院感染预防与控制实用指南》(第二版)等相关标准作为评估风险的准则,制定全院重点环节、重点人群与高危因素医院感染风险评估实施计划并具体措施。 2 概念 风险(Risk):某一事件发生的概率与其后果的组合。 医院风险:能够引起或产生对患者、患者家属、医院员工以及所有来访者严重危害性影响的人为或自然事件。 风险评估(RISK ASSESSMENT):就是指评估风险大小以及确定风险就是否可容许的全过程。风险评估就是将不确定的威胁或损失进行量化的工作。风险评估量化需要计算两部分,潜在损失的大小与损失发生的概率。风险=损失的大小×损失发生的概率。 3方法 3、1按照规范要求我院采用头脑风暴法,SWOT分析,检查表法结合评估风险及开展风险管理。 3、2 评估协作,感控科召集相关科室人员开展评估培训,指导相关科室开展评估并制定控制措施。 3、3 评估周期,按季度相关科室感控管理组结合二级感控管理负责人员开展
风险评估管理制度(DOC格式).DOC 审核: 刘腾日期:2002年7月18日批准: 李国魂日期:2002年7月19 H北京首信股份有限公司风险评估管理办法第一章总则 第一条为及时识别、监控公司潜在风险及其发生概率,确定 公司风险承受能力及限度,认定该等风险所可能带来的损失,制订本办法。 第二条本办法中所指风险是与公司投资发展战略有关的各类 风险,包括战略环境风险、程序风险(业务运作风险、财务风险、授权风险、信息与技术风险以及综合风险)和战略决策信息风险。第三条本办法适用于公司以及公司下属各业务单元、子公司,要求每一位员工均应该具有风险意识。具体负责组织实施单位为发展战略部。第二章风险评估管理组织体系结构 第四条公司发展战略部设立风险评估及管理小组,为公司风 险管理领导机构,负责评估公司各类风险,协助总裁决策,消除危机,转嫁风险,以使公司获取生存发展的机会。 第五条公司各职能部门与业务单元、下属子公司应当在本办 法的框架下制订各自的风险评估管理办法,设立专人与发展战略部风险评估及管理小组沟通信息,汇报
各自在运作过程中所出现的风险及其可能的解决方案。第六 条内部审计部门协助发展战略部审核公司风险,为风险审计监控部门,在其进行内审工作过程中所发现的各类风险应及时通报发展战略部从战略上研讨、评估该等风险,发展战略部与内部审计部密切合作,审核、监控并管理风险。 第七条发展战略部负责评估管理公司战略环境风险、决策风 险及各类业务单元的财务、运作风险,并对该等风险提出具体的管理方案。第八条经营财务部负责评估公司金融财务风险及公司经营管理风险状况,并向发展战略部通报提交有关风险评估文档。第九条各业务单元、下属子公司及具体项目运作小组负责评估本单元(或项目)的财务风险、运作风险及其他综合风险,向发展战略部提交有关风险评估文档。第条技术管理部及首信研究院就公司整体发展战略的技术性风险、技术创新风险及技术管理中所存在的各类风险进行评估,提交相应文档至发展战略部。第一条发展战略部汇总各职能部门及业务单元、下属子公司、具体项目小组的风险评估文档,展开相应的评估研究,向总裁及总裁办公会提交战略风险评估报告及相应的防范措施。第二章风险评估文档第二条各单位拟提交的风险评估文档要求至少具备本章各条所规定的要素并力求详尽充分。第三条各单位应就其所展开的业务、职能过程分阶段实施风险评估,每一阶段的各个关键点都应该有风险评估文档记载。第四条每一文档应包括风险评估所存在的假设、评估方法、数据来源及评估结果。第五条风险评估文档要求但不限于:
武云高速南水北调斜拉桥施工安全风险评估报告 2014年5月22日
武云高速南水北调斜拉桥施工安全风险评估报告 编制单位:河南省公路工程局 评估小组负责人: 日期:2014年5月22日
目录 一、编制依据 .............................................................................................. - 1 - 1、国家有关法律法规.................................................................................................................. - 1 - 2、工程项目的有关技术文件资料.............................................................................................. - 1 - 3、主要规范标准.......................................................................................................................... - 2 - 4、评估对象目标及范围.............................................................................................................. - 2 - 4.1 评估对象......................................................................................................................... - 2 - 4.2 评估范围......................................................................................................................... - 2 - 4.3 评估目的......................................................................................................................... - 2 - 二、工程概况 .............................................................................................. - 3 - 1、工程规模.................................................................................................................................. - 3 - 2、地形地貌.................................................................................................................................. - 4 - 3、气候特征.................................................................................................................................. - 4 - 4、水文条件.................................................................................................................................. - 4 - 5、工程地质.................................................................................................................................. - 4 - 6、施工组织综述.......................................................................................................................... - 5 - 7、工程特点与难点...................................................................................................................... - 5 - 三、评估过程和评估方法 .......................................................................... - 6 - 四、评估内容: .......................................................................................... - 7 - 1、总体风险评估.......................................................................................................................... - 7 - 2、专项风险评估.......................................................................................................................... - 8 - 2.1、施工作业分解............................................................................................................... - 9 - 2.2、风险源普查................................................................................................................... - 9 - 2.3、风险源分析................................................................................................................. - 15 - 2.4、风险估测..................................................................................................................... - 23 - 2.5、重大风险源风险估测................................................................................................. - 31 - 五、对策措施与建议 ................................................................................ - 34 - 六、评估结论 ............................................................................................ - 37 - 1、重大风险源风险等级汇总.................................................................................................... - 37 - 2、分析评估结果的科学性、可行性、合理性及存在问题.................................................... - 37 -
神华广东国华粤电台山发电有限公司企业标准 Q/GHTD SC-FX-2B02—2008 风险管理体系 风险评估及控制程序 2009-10-14发布2009-10-14实施 广东国华粤电台山发电有限公司发布
控制页目录 1、《制度发布审批表》 2、《制度评审表》 3、《文件控制表》 4、《制度控制表》 5、《关键内容》 6、《制度在管理体系中的位置》 分发控制表 发文范围:(共26份)所属体系:风险管理体系控制等级□绝密■机密□秘密□内部资料□公开资料发文份数发文份数发文份数总经理1总经理工作部1燃料部1党委书记1企业文化部1计划管理组1筹建处主任0人力资源部1工程部1经营副总经理0财务产权部1计划部1生产副总经理1经营管理部1物资部1基建副总经理0生产技术部1生产准备部1总工程师1安健环部1珠三角电力1 党委副书记、纪委书记兼 1供应部1鑫元实业公司1工会主席 总经理助理3发电运行部1 筹建处主任助理0设备维护部1
版本编号签发 日期 下次复 核日期 编写人 一级 评审 二级 评审 三级 评审 批准人 有否 修订 A2009-102010-10乔向镇吴锦江 鲍英智 王明喜 吕泽林 曹建军 凡明峰 王宏杰 韩敏 莫剑 李坚 梅剑云 白云学 杨建兴 高春富 魏凤文 陆成骏 杨远忠 韩敦伟 林彦君 王春光 王向前 孙月无 修订内容: 本制度监督实施及完善负责人本制度监督实施及完善执行人职务:安健环部经理职务:安健环部风险主管 签字:高春富签字:乔向镇
关键内容 1、明确了各级人员风险辩识与评估的职责。 2、明确了风险评估的范围。 3、明确了风险辨识、评估、控制的方法。 4、明确了风险评估及控制的流程。
三江街道 交通安全风险评价报告 为构建和谐的生活环境,积极遏制危害我们和谐生活的重要因子之一——交通事故。这里我们对交通安全的的隐患和风险程度进行分析,从而让更多的人深刻地认识到创建安全社区,搞好交通安全的重要性、普遍性。 一、交通安全的项目单元划分(道路道路、水上) (一)道路交通 近几年来,三江街道办事处狠抓交通建设,农村公路建设已取得明显成效,推动了农村客运的快速发展。但随着农村经济的发展,农村客运与公路建设和社会发展不相适应的矛盾也渐渐凸现。 目前,据相关资料统计,街道辖区有18个行政村、6个社区,从事客运的客车、三轮车、摩托车共计531辆,这些车辆都属非法营运。经调查,“黑车”之所以有市场,主要是乡镇农村道路和群众的出行需求所决定的,由于这些非法载客的“黑车”具有方便、灵活的优势,特别是摩托车投资小、收益快、不等时间,不上缴税费,因此,非法营运在农村客运中拥有大量的市场。
虽然多数村都修通了公路,但所有的公路无法开通客运车辆,群众又必需出行,三轮车、摩托车自然就成了其出行的主要工具。为了群众的生命、财产安全,街道办事处相关职能部门组织了多次打击和整治,虽然非法营运势头在一定程度上得到遏制,但是由于打击非法营运取证难以及农村面广、监管难度大等因素,以致非法营运车辆在一定时期仍将继续存在。非法营运侵害了合法经营者的利益,扰乱了农村客运市场秩序。而且三轮车、摩托车由于其经营的特殊性,不受时间限制,就随意在场镇停车上客、下客,对场镇交通安全造成了相当大的影响。 (二)水上交通 三江街道境内共有2条河流、3 个渡口、1艘客船、1艘餐饮船、10艘渡船、3艘挖石船、20艘货船。水上交通对于居民的生产、生活同样具有重大的作用。因此水上交通安全就显得至关重要。安全工作预防大于处理,因此应制定严格的水上交通安全措施,对渔船、打石船等非运输船舶的非法载客行为,进行严厉的查处,严格取缔未经检验、登记的船舶、未经审批的渡口渡船以及无证无照和达到报废年限仍在运营的船舶,确保居民生命、财产安全。 二、危险辨识 交通安全可造成的事故类型有撞车、翻车、坠崖、撞人等,
作业风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 2适用范围 1.1本标准规定了生产过程中作业类危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 3 规范性引用/应用文件 3.1 引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。 《中华人民共和国安全生产法》主席令第十二届第13号第四十一条、第五十条3.2 应用文件 3.术语和定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有
风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。5评估要求和方法 5.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内作业风险评估填报表》,该报表有关项目填写要求如下: 5.2.1.工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:巡视、运行、检修、切换、试验、后勤、消防、汽车驾驶、焊接等。 5.2.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,若从事作业活动相似且可能产生的危害相同可作为一项任务。5.2.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 5.2.4危害名称:执行每一步骤中存在的可能危及人员、设备、职业健康、环境的组合条件或行为的具体称谓,作业中经常面临的危害名称可参照《安健环危害因素表》进行定义,表中未涉及的危害一般填写格式为“副词+名词或动名词”。 5.2.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。在进行危害辨识
附件1 浙江省企业环境风险评估技术指南 修 订 版 二〇一五年四月
目录 1 适用范围 (2) 2 规范性引用文件 (2) 2.1法律法规、规章、指导性文件 (2) 2.2标准、技术规范 (2) 2.3其他参考资料 (2) 3 术语与定义 (2) 4 环境风险评估程序 (2) 4.1环境风险识别 (2) 4.2环境风险等级划分 (2) 4.3环境风险分析、现有风险防控措施差距分析与实施计划 (2) 5 环境风险等级划分 (2) 5.1环境风险物质与临界量比值(Q) (2) 5.2环境风险及其控制水平(M) (2) 5.2.1评估指标及分值 (2) 5.2.2评分方法 (2) 5.3环境风险受体(E)评估 (2) 5.4环境风险等级确定 (2) 5.4.1分级矩阵 (2) 5.4.2级别表征 (2) 6 环境风险评估报告主要内容 (2)
6.1 总论 (2) 6.2 区域环境概况 (2) 6.3 企业概况 (2) 6.4 环境风险等级划分 (2) 6.5 环境风险分析 (2) 6.6 现有环境风险防控与应急措施差距分析 (2) 6.7 完善环境风险防控与应急措施的实施计划 (2) 6.8 附图 (2) 附表1 企业环境风险物质及临界量清单 (2) 附表2 环境风险及其控制水平评估指标评分依据 (2)
1 适用范围 本技术指南规定了企业突发环境事件风险(以下简称环境风险)评估的内容、程序和方法。 本技术指南适用于对浙江省范围内可能发生突发环境事件的企业进行环境风险评估。评估对象为生产、使用、存储或释放涉及(包括生产原料、燃料、产品、中间产品、副产品、催化剂、辅助生产物料、“三废”污染物等)附表1企业环境风险物质及临界量清单中的化学物质(以下简称环境风险物质)以及其他可能引发突发环境事件的化学物质的企业。加油站可参照本指南编制。 本技术指南不适用于下列单位和设施的风险评估:1)涉及核设施与加工放射性物质的单位;2)尾矿库;3)海上石油天然气开采设施;4)军事设施;5)从事危险化学品运输的车辆或单位;6)石油天然气长输管道、城镇燃气管道;7)加气站;8)港口、码头。 若企业所属行业已发布相应的技术规范,则采用所属行业的技术规范。 2 规范性引用文件 本技术指南内容引用了下列文件中的条款。凡是不注日期的引用文件,其有效版本适用于本指南。 2.1法律法规、规章、指导性文件 《中华人民共和国环境保护法》; 《中华人民共和国突发事件应对法》; 《中华人民共和国安全生产法》; 《中华人民共和国消防法》; 《国务院关于加强环境保护重点工作的意见》(国发〔2011〕35号);
信息风险评估及应急预案 一、风险评估: (一)一级风险 1.重要信息系统遭到黑客攻击; 2.计算机病毒破坏信息系统; 3.重要信息系统遭性破坏; 4.系统数据库崩溃或者损坏; 5.重要信息信息系统瘫痪、崩溃,影响生产过程。(二)二级风险 1.集团网站或者OA出现非法信息和不和谐言论等; 2.服务器、数据库账号、密码安全风险; 3.各类信息系统及OA账号、密码安全风险,被盗用等。 二、应急预案: (一)应急流程: 1.相关人员发现信息类风险事件发生,第一时间汇报部门负责人和信息中心负责人; 2.相关技术人员和负责人及时赶到现场、并根据风险及故障发生严重情况,及时向集团相关部门及领导通报实情; 3.信息技术人员针对故障和风险情况,及时开展修复和重建工作;
4.故障恢复或风险解除后,系统使用恢复正常,记录故障处理单; 5. 对于故障发生原因进行分析调查,对责任人进行考核和问责(严重故障及风险事件); (二)具体措施: 1. 一级风险:黑客攻击时的紧急处置措施 (1)相关人员发现业务系统或网站内容被纂改,或通过入侵监测系统发现有黑客正在进行攻击时,应立即向部门、信息中心负责人通报情况。 (2)信息系统技术人员应在三十分钟内响应,并首先应将被攻击的服务器等设备从信息系统中隔离出来,保护现场,并同时向相关部门负责人及领导通报情况。 (3)信息系统技术人员负责被攻击或破坏系统的恢复与重建工作。 (4)信息系统技术人员会同相关调查人员追查非法信息来源。 (5)信息系统技术人员组织相关调查人员会商后,经领导同意,如认为事态严重,则立即向公安部门或上级机关报警。 2. 一级风险:计算机病毒处置措施 (1)当发现有重要系统计算机被感染上病毒后,应立即
一、风险评估概念及其基本要素 信息系统的安全风险,是由来自人为的与自然的威胁利用系统存在的脆弱性造成的安全事件发生的可能性及其可能造成的影响。信息安全风险评估(本文以下简称“风险评估”),则是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。 信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风险。 信息安全风险评估要关注如下基本要素: 使命:一个单位通过信息化要来实现的工作任务。 依赖度:一个单位的使命对信息系统和信息的依靠程度。 资产:通过信息化建设积累起来的信息系统、信息、生产或服务能力、人员能力和赢得的信誉等。 价值:资产的重要程度和敏感程度。 威胁:一个单位的信息资产的安全可能受到的侵害。威胁由多种属性来刻画:威胁的主体(威胁源)、能力、资源、动机、途径、可能性和后果。 脆弱性:信息资产及其防护措施在安全方面的不足和弱点。脆弱性也常常被称为弱点或漏洞。 风险:风险由意外事件发生的可能性及发生后可能产生的影响两种指标来衡量。风险是在考虑事件发生的可能性及其可能造成的影响下,脆弱性被威胁所利用后所产生的实际负面影响。风险是可能性和影响的函数,前者指威胁源利用一个潜在脆弱性的可能性,后者指不利事件对组织机构产生的影响。 残余风险:采取了安全防护措施,提高了防护能力后,仍然可能存在的风险。 安全需求:为保证单位的使命能够正常行使,在信息安全防护措施方面提出的要求。 安全防护措施:对付威胁,减少脆弱性,保护资产,限制意外事件的影响,检测、响应意外事件,促进灾难恢复和打击信息犯罪而实施的各种实践、规程和机制的总称。 二、风险评估工作流程、理论和工具 风险评估一般遵循如下工作流程: 步骤1:体系特征描述 步骤2:识别威胁 步骤3:识别脆弱性 步骤4:分析现有安全防护措施 步骤5:确定可能性 步骤6:分析影响 步骤7:确定风险 步骤8:建议安全防护措施 步骤9:记录结果 上述工作流程是一个大致应当遵循和不断重复循环的过程。但是在实践中,基于不同目的和条件,在不同阶段所进行的风险评估工作,也可简化或者充实其中的某些步骤。 风险评估理论研究和工具开发应当服务于信息安全保障体系建设的总体目标。当前,国内外提出了一些广义的、传统的风险评估理论,以及一些专门针对信息系统安全的风险评估方法。从计算方法来区分,有定性的方法、定量的方法和部分定量的方法。从实施手段来区分,有基于“树”的技术、动态系统的技术等。 目前存在的信息安全评估工具大体可以分成以下几类:漏洞扫描工具;入侵检测系统(IDS);渗透性测试工具;主机安全性审计工具;安全管理评价系统;风险综合分析系统;评估支撑环境工具等等。 综观这些理论和工具的现状,存在的问题是:尚缺乏模型化、形式化描述和科学证明的深度;一般化的广义的理论如何用于风险评估;定性,定量的理论方法如何更加有效;工具运用的结果如何能够反映实质,有效测度,准确无误;工具的使用如何能够综合协调等等。
《风险管理风险评估技术》Risk management —Risk Assessment Techniques
一、任务来源 当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行风险的识别、分析和评价。在此过程中,评估技术和方法的合理选取和正确应用,对风险评估的顺利实施具有极其重要的作用。因此,通过标准化工作来反映当前风险评估技术选择及应用的良好实践,为国内各类组织提供权威和有效的风险管理技术支持和实施指导,成为近期全国风险管理标准化技术委员会的一项重要工作任务。 根据国家标准化管理委员会2009年国家标准制、修订计划,由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》,项目编号为20090118-T-469,计划2010年完成报批。 本项任务由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。 二、标准编制过程 从2008年起,中国标准化研究院就开展了对相关国际标准的研究和跟踪工作,并积极参与了IEC 31010《风险管理风险评估技术》的讨论制定过程,为本标准的起草进行了良好的前期准备。 2009年6月,中国标准化研究院组织相关科研院校和企事业单位,成立了该标准的起草工作组,确定了标准草稿的内容框架与制定原则,并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上,基于国内风险评估的实际状况,在征集相关专家的意见后,提出了国家标准草案(工作组讨论稿)。 2009年9月10日和10月22日,起草组召集工作组专家在京分别召开了两次标准讨论会,对该讨论稿进行了广泛的商讨和咨询,充分交换了意见,并在会后依据专家意见对草案进行了进一步的修改完善。 2008年11月,工作组最终形成了国家标准征求意见稿,现拟向社会公开征求意见。 三、标准制定的依据与指导思想 1、参考IEC 31010《风险管理风险评估技术》的FDIS稿,结合我国风险评估实践的实际情况,遵循GB/T 24353-2009《风险管理原则与实施指南》,编制本标准; 2、边跟踪国际标准边开展国家标准的制定; 3、标准的编写遵守国家标准GB/T 1.1—2000《标准化工作导则第1部分:标准的结构和编写规则》;GB/T 2000.1—2002《标准化工作指南第1部分:标准化和相关活动的通用词汇》;GB/T 2000.2—2002《标准化工作指南第2部分:采用国际标准的规则》和
南方电网公司作业危害辨识与风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本标准规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 《中国南方电网有限责任公司安全生产工作规定》7.9 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准
制度索引号:SFJD-FD-AQ-C2/2017-024 公司风险评估管理规定
◇工作规索引 1.外部规 (1)《安全生产法》(2014年修订版) (2)《防止电力生产重大事故的二十五项重点要求》(国家能源局2014年) (3)《火力发电厂安全性评价》(第二版) (4)《电业安全工作规程(热力和机械部分)GB26164.1-2010》 (5)《电业安全工作规程(发电厂和变电所部分)》(GB 26860-2011) (6)《危险化学品重大危险源辨识》(GB 18218—2009) (7)《生产过程危险和有害因素分类与代码》(GB/T13861—2009) (8)《风险管理术语》(GB/T 23694—2009) (9)《风险管理—风险评估技术》(GB/T 27921—2011) 2.部规 (1)《发电企业风险综合分析方法使用导则》(集团有限责任公司2014修订版) (12) 本单位机组设计标准
公司风险评估管理规定 第一章总则 第一条为了明确和规公司(以下简称公司)在生产业务运营过程中的危险源辨识与风险评估管理工作,促进评估方法的有效运用,落实风险管控措施和方案,降低安全生产风险,有效监控危险源,特制定本规定。 第二条本规定规定了风险评估和危险源评估的程序及管理要求。 第三条术语定义和缩略语 (一)危害因素(简称“危害”):是指生产过程中可能导致伤害、损失、不良影响等发生的条件或行为。 (二)危害识别:是指识别危害的存在并确定其特性的过程。 (三)风险:是指某一事件发生的概率和其后果的组合。 (四)风险评估:是指包括风险识别、风险分析和风险评价在的全部过程。 (五)外因综合风险分析法:包含设备故障风险评估、生产区域风险评估和工作任务风险评估三种模式。
风险管理风险评估技术》 Risk management —Risk Assessment Techniques 、任务来源 当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工 作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行风险的识别、分析和评价。在此过程中,评估技术和方法的合理选取和正确应用,对风险 评估的顺利实施具有极其重要的作用。因此,通过标准化工作来反映当前风险评估技术选择及应用的良好实践,为国内各类组织提供权威和有效的风险管理技术支持和实施指导, 成为近期全国风险管理标准化技术委员会的一项重要工作任务。 根据国家标准化管理委员会2009年国家标准制、修订计划,由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》,项目编号为-T-469 ,计划2010年完成报批。 本项任务由全国风险管理标准化技术委员会(SAC/TC310提出并归口。 二、标准编制过程 从2008 年起,中国标准化研究院就开展了对相关国际标准的研究和跟踪工作,并积极参与了IEC 31010《风险管理风险评估技术》的讨论制定过程,为本标准的起草进行了良好的前期准备。 2009年6月,中国标准化研究院组织相关科研院校和企事业单位,成立了该标准的起 草工作组,确定了标准草稿的内容框架与制定原则,并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上,基于国内风险评估的实际 状况,在征集相关专家的意见后,提出了国家标准草案(工作组讨论稿)。 2009年9 月10 日和10月22日,起草组召集工作组专家在京分别召开了两次标准讨 论会,对该讨论稿进行了广泛的商讨和咨询,充分交换了意见,并在会后依据专家意见对草案进行了