剖析危害识别与风险评估方法及存在问题内容
及方法
文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
剖析危害识别与风险评估方法及存在问题——内容及方法(2)本网据《安全健康和环境》报道:
1识别的主要内容
危害识别就是找出可能引发不良后果的材料、系统、生产产过程的特征。包括:
1.1厂址
从厂址的工程地质、地形、自然灾害、周围环境、气候条件、资源、交通、抢险救灾支持条件等方面进行分析。
1.2厂区平面布局
①总图:功能分区(生产、管理、辅助生产、生活区)布置;高温、有害物质、噪声、辐射、易燃、易爆、危险品设施布置;工艺流程布置;建筑物、构筑物布置;风向、安全距离、卫生防护距离等。
②运输线路及码头:厂区道路、厂区铁路、危险品装卸区、厂区码头。
1.3建(构)筑物
包括结构、防火、防爆、朝向、采光、运输、(操作、安全、运输、检修)通道、生产卫生设施等。
1.4生产工艺过程
物料(毒性、腐蚀性、燃爆性)温度、压力、速度、作业及控制条件、事故及失控状态。
1.5生产设备、装置
①化工设备、装置:高温、低温、腐蚀高压、振动、管件部位的备用设备、控制、操作、检修和故障、失误时的紧急异常情况。
②机械设备:运动零部件和工件、操作条件、检修作业、误运转和误操作。
③电气设备:断电、触电、火灾、爆炸、误运转和误操作、静电、雷电。
④危险性较大的设备、高处作业设备。
⑤特殊单体设备、装置:锅炉房、乙炔站、氧气站、石油库、危险品库等。
⑥粉尘、毒物、噪声、振动、辐射、高温、低温等有害作业场所。
⑦工时制度、女工劳动保护、体力劳动保护。
⑧管理设施、事故应急抢救设施和辅助生产、生活卫生设施。
2识别方法
2.1分析物料性质
①易燃易爆物质
②腐蚀和腐蚀性物质
a.电化学腐蚀
b.化学腐蚀性物质
2.2分析作业环境
①生产性毒物
职工在生产过程中接触的以固体、液体、气体、蒸汽、烟尘等形式存在的原料、成品、半成品、中间体、反应副产物和杂质,并在操作时可经皮肤、呼吸道、消化道等进入人体,对健康产生损害、造成慢性中毒、急性中毒或死亡的物质。
②生产性粉尘
其危害主要存在于开采、破碎、筛分、包装、配料、混合搅拌、散粉装卸及输送等过程和清扫、检修等作业场所。
③噪声
④振动
使用振动工具或工件的作业,工具手柄或工具的4小时等能量频率计权振动加速度不得超过5m/s2。
⑤电磁辐射
⑥高温、低温
a.高温危害
高温使劳动效率降低,增加操作失误率。
b.低温危害
低温作业人员受环境低温影响,操作功能随温度的下降而明显下降。
⑦采光、照明
作业场所采用、照明不良,易造成标示不清、人员的跌、绊和误操作率增加的现象,因而在危害识别时对作业环境的采光、照明是否满足国家有关建筑设计的采光、照明卫生标准要求作出分析。
⑧工艺流程或生产条件
工艺流程或生产条件也会产生危险,并且能加剧生产过程中材料的危险性。如:水就其性质来说没有爆炸的危险,但如果生产工艺的温度和压力超过了水的沸点,那么水的存在就具有蒸汽爆炸的危险。
综上所述,识别危害及环境因素应通过现场观察及所收集的资料,对所确定的评估对象,尽可能识别出实际的和潜在的危害,包括:物(设施)的不安全状态,主要有:可能导致事故发生和危害扩大的设计缺陷、工艺缺陷、设备缺陷、保护措施和安全装置的缺陷;人的不安全行为,主要有:不采取安全措施、误动作、不按规定的方法操作,某些不安全行为(制造危险状态);可能造成职业病、中毒的劳动环境和条件,主要有:物理的(噪音、振动、湿度、辐射),化学的(易燃易爆、有毒、危险气体、氧化物等)以及生物因素;管理缺陷,主要有:安全监督、检查、事故防范、应急管理、作业人员安排、防护用品缺少、工艺过程等。
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
危害识别和风险评价管理程序 一、目的 二、范围 三、职责 HSE管理者代表:对危害识别与风险评价工作直接负责,确定及审批管理程序、危害识别及风险评价的结果。 安全环保部门和HSE管理人员:组织开展危害识别和风险评价工作,负责对各单位的工作进行指导、控制和更新。省公司安全环保部门负责编制发布和危害识别和风险评价管理程序,对全省工作进行指导,负责组织相关专业技术人员对全省的识别和评价结果进行总的分析和认证。各市地分公司的安全环保部门及HSE管理人员负责本公司各项工作的开展。 其它各部门:参与开展危害识别与风险评价的查找、分析、控制和更新工作。 所有员工:接受安全环保部门组织的培训,参与危害识别和风险控制的查找、分析、控制和更新工作。
四、定义 危害:可能造成人员伤害、职业病、财产损失、环境破坏或其组合的根源或状态。 危害识别:认知危害的存在并确定其特征的过程。 风险:特定危害事件发生的可能性及后果严重性的结合。 风险评价:依照现有的专业经验、评价标准和准则,评价风险程度并确定风险是否可容忍的全过程。 事故:造成死亡、职业病、财产损失、环境破坏的事件。 事件:导致或可能导致事故的事情。 五、工作程序 危害识别及风险评估程序流程,参照附录1,具体步骤概括如下: 1、成立评估小组 省、市、县公司及所属部门应成立有专业技术人员和操作人员参加的评估
小组,所有评估人员需经过专门培训并有能力、资格开展职业安全健康的危害识别、风险评估和指导工作,同时各部门也应要求其他员工参与危害的确定。 2、选择和确定评估范围和对象 评估小组应首先识别出公司从事的经营活动、产品或服务范围,包括规划、设计、建设、投用、采购、销售、产品、储运、设备、设施、服务、检维修、消防、合约商的服务和设备,以及行政和后勤等活动的全过程。所有可能导致重要危害的活动,包括非常规活动如检维修等都必须充分得到识别。 在确定评估范围后,评估小组可按下列方法,确定评估对象: ——按地理区域或部门; ——按装置、设备、设施; ——按作业任务。 对所确定的评估对象,可按作业活动进一步细分,以便对危害进行全面识别和评估。同时应对工作活动的相关信息有所了解,包括: ——所执行的任务的期限、人员及实施任务的频率;
风险评估方法及技巧 本专题将从风险的定义、风险的分类、风险评估的发展历史、风险评估的分类、风险评估的常用方法、风险的处理、整改措施的分类、措施的执行。 举例电力行业的常见风险及改进措施。 一、风险的定义 风险是人们对未来行为的决策及客观条件的不确定性而导致的实际结果与预期结果之间偏离的程度。 二、风险的三要素 风险因素、风险事故、损失 1、风险因素 是指引起或增加风险事故发生的机会或影响损失程度的条件。风险因素越多,风险事故发生的机会就越大。(1)物质风险因素(2)道德风险因素(3)心理风险因素。 2、风险事故 是指直接或间接造成损失发生的偶发事件,又称风险事件。是造成损失的直接原因或间接原因。 3、损失 是指由于风险事故的发生或风险因素的存在所导致的经济价值的意外丧失或减少。(1)损失是意外发生的,排除故意的、有计划的、预期的情况;(2)损失是经济价值的丧失或减少。 三、风险的分类 1、按损失对象分类 人身风险、财产风险、责任风险 2、按风险性质分类 纯粹风险、投机风险 3、按风险的来源分类 基本风险、特定风险 4、按生产风险的原因分类 静态风险、动态风险 5、按损失产生的原因 自然风险、人为风险(行为风险、经济风险、政治风险、技术风险) 6、按风险控制的程度分类 可控风险、不可控风险。 四、风险管理的发展历史 1、国际风险管理的发展 德国在20世纪初第一次世界大战结束后,就为重建提出了风险管理。其强调风险的控制、分散、补偿、转嫁、防止、回避、抵消、比较完善。 美国开始对风险管理理解比较狭窄,他们是从费用管理为出发点,把风险管理作为经营合理化的手段提出。二战后,才过度到全面的风险管理。 法国和一些欧洲国家直到70年代中期才接受这一概念发展较晚。 日本的风险管理虽然起步较晚,但其研究的比较透彻和深入,基本继承了德国风险管理理论和观念。
危险源识别、评价和预控一览表 工程名称: 北京市*************涉及电力工程工程(L1线、L3线) 注:1、判别依据:Ⅰ、不符合法律、法规及其他要求;Ⅱ、曾发生事故,仍未采取有效措施;Ⅲ、相关方合理要求; Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 注:1、判别依据:Ⅰ、不符合法律、法规及其他要求;Ⅱ、曾发生事故,仍未采取有效措施;Ⅲ、相关方合理要求; Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 Ⅳ、直接观察到的危险;Ⅴ、作业条件危险性评价法(LEC法)。
要注意;<20(1级危险),可以接受。 3、控制措施包括:培训;施工组织设计、施工方案;安全、技术交底;监督、指挥、检查;规程、规范、标准、管理制度;管理方案等。 危险源识别、评价和预控一览表 工程名称: 北京市*************涉及电力工程工程(L1线、L3线)
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
从我这几天看到的一些网络安全实例及网络安全论坛相关帖子,评估被很多人认为是只是一种形式,不过是走走过场而已,对实际工作无任何效果。即使已经开展了网络信息安全风险评估的某些单位,评估工作也只是流于形式,仅仅是“为了评估而评估”,没能按照评估要求达到控制风险的最终目的。其实这种看法也司空见惯,毕竟评估本身不足为一项能够立即体现其价值的工作,有人认为与其将有限的财力,精力投入到评估中去,不如直接用于实际建设。这反映了部分人还没有深层次理解网络信息安全风险评估重要性。这时我们应该做的关键任务是:让用户真正理解并且认可我们的工作成绩。因此这阶段建议需要与用户进行深入细致的沟通(需要面对面交流,以达到最佳效果)。我的看法是,随着信息化的深入,信息网络已经逐渐成为各个行业的核心资产,与此同时政府,企业等的网络信息系统面临的安全问题也突显出来.陕西作为西北地区的快速发展的重要信息化省份,信息技术产品能否保证安全.信息系统是否稳定以及系统运行状态存在怎样的安全风险隐患成为备为关注的问题.而要真正回答这些问题。不能光凭借使用者的良好愿望和基本感觉,必须要有科学、客观和正确的技术评判。我认为通过对网络的信息安全风险进行客观有效的分析评估,依据评估结果为网络系统选择适当的安全措施,则是应对网络信息系统可能发生安全风险的关键一步.陕西省网络与信息安全测评中心应起到对我省信息网络安全评估的“导航仪”,“风向标”的作用。 经过前期的学习,现在说起风险评估,我的脑海中首先浮现的是:风险、资产、影响、威胁、弱点等一连串的术语,这些术语看起来并不难理解,但一旦综合考虑就会象绕口令般组合。比如风险,用ISO/IEC TR 13335-1:1996中的定义可以解释为:特定威胁利用某个(些)资产的弱点,造成资产损失或破坏的潜在可能性。 对于风险评估工作大致可以分为以下阶段: 资产评估(可以远程完成) 系统和业务信息收集 资产列表 资产分类与赋值 资产报告 资产评估的内容并不复杂,在这部份工作中,我觉得重点在于与客户共同进行资产的分类及确定核心资产,对评估工作做一个权衡。因为只有明确资产并做好权衡后才能有效进行后续的威胁与弱点评估,否则容易导致事倍功半。 威胁评估(本地完成) IDS部署搜集威胁源
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
作业危害辨识与风险评估方法 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是生产活动中专业作业活动的分类。 4.1.2作业任务:指各专业涉及的工作任务类别。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”,如:“压力不足的车胎”、“有尖角的设备”等。 4.1.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害及有关信息描述:对辨识出的危害,在本单位范围内进行普查,确定其存在的数量、位置、时间以及相关的化学或物理特性,即说明在执行同类作业任务时,该危害存在于哪些地方?有多少?什么时间会涉及到?该危害的可能重量、强度、长度等如何?
危害识别及风险评价程序 1、目的 对与公司及所属部门从事的经营活动、作业过程、服务,以及设备、设施、 检维修、承包商、供应商的服务等有关的危害进行识别,并对它们进行准确的评价分析。确定其危害程度和影响范围,以便采取有效的控制措施,把风险降到最低的程度,确保安全健康的目的。 2、范围 本程序适用于公司所属部门的采购、生产、储存、装卸运输、设施、设备、检维修、施工、基本建设、供应、销售等业务活动以及可以施加影响的承包商、供应商的活动或服务。 3、职责 4、工作程序 危害识别及风险评价程序(见附图) 4.1成立危害评价小组 公司应成立有专业技术人员和操作人员参加的评价小组,所有评价人员需经过专门培训并有能力、资格开展职业安全健康环境的危害识别、风险评价和指导工作,同时各部门也应要求其他员工参与危害的确定。 4.2选择和确定评价范围和对象 评价小组应首先识别出从事的经营活动、作业过程、服务范围,包括采购、销售、生产、储存、运输、设施、设备、服务、检维修、消防、承包商、供应商的服务和设备,以及行政和后勤等活动的全过程。经营范围应包括从规划、设计、建设、投产和商品销售的全过程。所有可能导致重要的危害和环境影响的活动,
包括非常规活动、检维修等都必须充分得到识别。 在确定评价范围后,评价小组可按下列方法,确定评价对象:——按作业流程的各阶段; ——按区域或公司、部门、基层单位;——按设备、设施; 对所确定的评价对象,可按职能管理、作业活动进一步细分,以便对危害和环境影响进行全面识别和评价。同时应对工作活动的相关信息有所了解,包括: ——所执行的任务的期限、人员及该任务实施的频率、特点;——可能涉及到的设备、设施、机械、工具和器材;——用到或遇到的物质及物理形态(油料、烟气、蒸气、液体、粉尘、固体)和化学性质; ——工作人员的能力和已接受任务的人员的培训;——作业程序或作业指导书,包括特种作业任务的执证、上岗的相关制度和规定; ——发生过的与该工作活动有关的事故、事件。――与现场所有关的HSE法律、法规及标准。 4.3 选择危害识别方法评价人员应根据所确定的评价对象的作业性质和危害复杂程度,选择一种或结合多种评价方法,包括安全检查表(SCL)、工作危害分析(JHA)等各种识别方法的应用简介参照附录。 在选择识别方法时,应考虑:――活动或作业性质; ――工艺过程或系统的发展阶段;――危害分析的目的; ――所分析的系统和危害的复杂程度及规模;――潜在风险度大小; ――现有人力资源、专家成员及其他资源;――信息资料及数据的有效性;――是否是法律法规和其它要求。 各部门应制定安全检查表(SCL对作业环境、设备设施进行危害识别,对
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
( 安全管理 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 危害识别及风险评估方法简介 (新版) Safety management is an important part of production management. Safety and production are in the implementation process
危害识别及风险评估方法简介(新版) 一、工作危害分析(JHA)法 工作危害分析法是一种较细致地分析工作过程中存在的危害的分析方法,把一项工作活动分解成几个步骤,识别每一步骤中的危害和可能的事故,设法消除危害。 分析步骤(参照附表): (1)把正常的工作分解为几个主要步骤,即首先做什么、其次做什么等等,用3-4个词说明一个步骤,只说做什么,而不说如何做。 分解时应该: -观察工作; -与操作者一起讨论研究; -运用自己对这一项工作的知识; -结合上述三条。
(2)对于每一步骤要问可能发生什么事故,给自己提出问题,比如操作者会被什么东西打着、碰着;操作者会撞着、碰着什么东西、是否会跌倒;;有无危害暴露,如毒气、辐射、焊光、酸雾等等; (3)识别每一步骤的主要危害后果; (4)识别现有安全控制措施; (5)进行风险评估; (6)建议控制措施。 二、安全检查表分析(SCL)法 安全检查表分析法是基于经验的分析方法。分析人员列出一些项目,识别与一般工艺设备和操作有关的已知类型的危害、设计缺陷以及事故隐患。安全检查分析表法可用于对物质、设备或操作规程的分析。 分析步骤: (1)建立安全检查表,分析人员从有关渠道(如内部标准、规范、作业指南)选择合适的安全检查表。如果无法获取相关的安全检查表,分析人员必须运用自己的经验和可靠的参考资料制定检查
危害识别和风险评价程序1目的 为了规范公司所属范围的经营活动、服务,以及设备设施、相关方的服务和设备等的危害识别,风险评估的过程,以便采取有效或适当的控制措施,实现持续改进公司HSE绩效。 2适用范围 本程序适用于公司所从事的化工石油、房屋建筑、市政工程、公路工程、电力工程等的监理及经营管理活动。 3职责 综合部:本程序的管理部门,负责本程序的制定、修订及解释。负责组织在公司范围内进行危害识别和风险评估,制订公司的重大危害因素清单,监督落实风险控制措施。 总监:负责组织监理活动前因地制宜开展危害识别和风险评价工作;实施组织本项目部监理过程中危害识别和风险评价工作。 所有员工:提供基础信息,参与本岗位危害和影响的确定,做好预防控制工作。 4工作程序 危害识别及风险评估流程,参照附录1)。 风险评价的组织 1)开展项目监理活动前,由总监负责组织,因地制宜的开展危害识别和风险评价工作。 2)对于重大的工程,应由公司总经理组织公司有关部门、总监开展危害识别和风险评 价工作。 3)风险评价的组织者应任命HSE监理工程师为评价组组长,并授权负责风险评价的全 过程; 评价小组成员应具备必要的HSE专业技术知识,具备与风险评价相关的技巧和能力;评价时尽可能使操作人员参与,提出建议。 选择和确定评估范围和对象 评估小组应首先识别出所监理项目的经营活动、施工作业过程,包括设计、改扩建施工、安装、设备、检维修、消防、合约商的服务和设备,及项目监理部的行政和后勤等活动的全过程。在确定评估范围后,评估人员可按下列方法,确定评估对象: 1)按作业流程的各阶段; 2)按区域; 3)按设备、设施; 或上述方法的结合。
附录 风险坐标图+蒙特卡罗方法 风险管理常用技术方法简介 一、风险坐标图 风险坐标图是把风险发生可能性的高低、风险发生后对目标的影响程度,作为两个维度绘制在同一个平面上(即绘制成直角坐标系)。对风险发生可能性的高低、风险对目标影响程度的评估有定性、定量等方法。定性方法是直接用文字描述风险发生可能性的高低、风险对目标的影响程度,如“极低”、“低”、“中等”、“高”、“极高”等。定量方法是对风险发生可能性的高低、风险对目标影响程度用具有实际意义的数量描述,如对风险发生可能性的高低用概率来表示,对目标影响程度用损失金额来表示。 下表列出某公司对风险发生可能性的定性、定量评估标准及其相互对应关系,供实际操作中参考。 下表列出某公司关于风险发生后对目标影响程度的定性、定量评
估标准及其相互对应关系,供实际操作中参考。
对风险发生可能性的高低和风险对目标影响程度进行定性或定量评估后,依据评估结果绘制风险坐标图。如:某公司对9项风险进行了定性评估,风险①发生的可能性为“低”,风险发生后对目标的影响程度为“极低”;……;风险⑨发生的可能性为“极低”,对目标的影响程度为“高”,则绘制风险坐标图如下: 可能性 极高 高 中等 低 极低 如某公司对7项风险进行定量评估,其中:风险①发生的可能性为83%,发生后对企业造成的损失为2100万元;风险②发生的可能性为40%,发生后对企业造成的损失为3800万元;…….;而风险⑦发生的可能性在55%到62%之间,发生后对企业造成的损失在7500万元到9100万元之间,在风险坐标图上用一个区域来表示,则绘制风险坐标图如下:
绘制风险坐标图的目的在于对多项风险进行直观的比较,从而确定各风险管理的优先顺序和策略。如:某公司绘制了如下风险坐标图,并将该图划分为A 、B 、C 三个区域,公司决定承担A 区域中的各项风险且不再增加控制措施;严格控制B 区域中的各项风险且专门补充制定各项控制措施;确保规避和转移C 区域中的各项风险且优先安排实施各项防范措施。 1 0.8 0.6 0.4 0.2 (亿元)
危害识别和风险评价管理 程序 Prepared on 21 November 2021
危害识别和风险评价程序1目的 为了规范公司所属范围的经营活动、服务,以及设备设施、相关方的服务和设备等的危害识别,风险评估的过程,以便采取有效或适当的控制措施,实现持续改进公司HSE绩效。 2适用范围 本程序适用于公司所从事的化工石油、房屋建筑、市政工程、公路工程、电力工程等的监理及经营管理活动。 3职责 综合部:本程序的管理部门,负责本程序的制定、修订及解释。负责组织在公司范围内进行危害识别和风险评估,制订公司的重大危害因素清单,监督落实风险控制措施。 总监:负责组织监理活动前因地制宜开展危害识别和风险评价工作;实施组织本项目部监理过程中危害识别和风险评价工作。 所有员工:提供基础信息,参与本岗位危害和影响的确定,做好预防控制工作。 4工作程序 危害识别及风险评估流程,参照附录1)。 风险评价的组织 1)开展项目监理活动前,由总监负责组织,因地制宜的开展危害识别和风险评价工 作。 2)对于重大的工程,应由公司总经理组织公司有关部门、总监开展危害识别和风险评 价工作。 3)风险评价的组织者应任命HSE监理工程师为评价组组长,并授权负责风险评价的全 过程; 评价小组成员应具备必要的HSE专业技术知识,具备与风险评价相关的技巧和能力;评价时尽可能使操作人员参与,提出建议。 选择和确定评估范围和对象 评估小组应首先识别出所监理项目的经营活动、施工作业过程,包括设计、改扩建施工、安装、设备、检维修、消防、合约商的服务和设备,及项目监理部的行政和后勤等活动的全过程。 在确定评估范围后,评估人员可按下列方法,确定评估对象: 1)按作业流程的各阶段; 2)按区域;
信息安全风险评估方法研究 毛捍东1陈锋张维明黄金才 (国防科技大学管理科学与工程系长沙410073) handmao@https://www.doczj.com/doc/8f17371262.html, 摘要 在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。信息安全风险评估方法经历了从手动评估到半自动化评估的阶段,现在正在由技术评估向整体评估发展,由定性评估向定性和定量评估相结合的方法发展,由基于知识的评估向基于模型的评估方法发展。该文阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法以及今后的发展方向。 关键词:信息系统;风险评估;资产;威胁;脆弱性 A Survey of Information Security Risk Assessment Methods Mao Handong, Chen Feng, Zhang Weiming, Huang Jincai ( Department of Management Science and Engineering, National University of Defense Technology Changsha 410073 ) handmao@https://www.doczj.com/doc/8f17371262.html, Abstract: Information systems risk assessment has experienced the stage of manual-to-automatic. It’s now expanding from technology assessment to holistic, from qualitative to synthetic method of qualitative and quantitative analysis, from knowledge-based to model-based. To make the assessment comprehensive and accurate, the target of assessment must be considered as a whole system with technological, organizational and personnel factors. Specifying an information system is often a complicated task that demands a method that can provide both the details and the overview of the system. Modeling techniques give us the possibility to specify all aspects of the system while keeping a good overview at the same time. Key words: Information System; risk assessment; asset; threat; vulnerability. 一、引言 信息系统已经成为人们生活中重要组成部分,人们总是希望信息系统能够带来更多的便利。但是信息系统自身以及与信息系统相连的网络环境的特点与局限性决定了信息系统的发展和应用将遭受木马、病毒、恶意代码、物理故障、人为破坏等各方面的威胁。由于这个原因,人们在不断的探索和研究防止信息系统威胁的手段和方法,并且迅速在杀毒软件、防火墙和入侵检测技术等方面取得了迅猛的发展。然而,这没有从根本上解决信息系统的安全问题,来自计算机网络的威胁更加多样化和隐蔽化,黑客、病毒等攻击事件也越来越多。据CERT/CC的统计,2003年报告的安全事件(security incident)的数量达到137529件,远远高于2001年的52658件和2002年的82094件①。 1作者简介:毛捍东(1979—),博士研究生,研究方向为网络安全、安全风险评估。陈锋,硕士研究生。张维明,博士教授。黄金才,副教授。 ①https://www.doczj.com/doc/8f17371262.html,/stats/cert_stats.html
信息安全风险评估管理办法1 信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、
法规规定实施。 第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。 第十条本省行政区域内信息系统应当定期开展风险评估,其中重要信息系统应当至少每三年进行一次自评估或检查 评估。在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估。
工作场所危害辨识与风险评估标准 1. 范围 本指导意见规定了工作场所危害辨识与风险评估的方法。 本指导意见适用于工作场所存在风险及其控制措施的评估工作。2. 术语与定义 2.1 危害 可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 2.2 风险 某一特定危害可能造成损失或损害的机会,通常表现为某一特定危险情况发生的后果、暴露程度和可能性的组合。 2.3 风险评估 辨识危害引发特定事件的后果、暴露程度和可能性,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 3. 要求 3.1 风险评估总体要求 3.1.1 风险评估应全员参与。 3.1.2 应确定风险评估的范围或界限,也就是接受评估的程序从哪里开始、到哪里结束。风险评估分为区域内部风险评估和区域外部风险评估。 3.1.3风险辨识评估 区域内部风险评估是针对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。各作业单元(班组) 识别并罗列本专业的作业任务/活动。根据罗列出来的任务活动,具体识别员工在执行任务的各个步骤中存在的危害,辨识与评估相应风险,并对照风险等级标准,制定
针对性的控制风险措施,最后进行合理性评价。 3.2 危害辨识 工作过程及工作环境中存在的危害因素主要包括九类:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 3.3 风险辨识 3.3.1 风险的范畴划分为:人身伤害类、设备类、职业健康类、环境类。 3.3.2 人身伤害风险种类有:碰撞、坠落、撞击、跌倒、坍塌、触电、火灾、辐射、接触、交通意外、中毒、掩埋、倾覆、窒息、咬伤、淹溺、爆炸、灼烫等。 3.3.3 设备风险种类有:设备损坏、设备停运、设备性能下降。 3.3.4 健康类风险种类有:听力受损、视力受损、职业中毒、肺功能障碍、接触性皮肤伤害、职业性慢性病、健康影响事件。 3.3.5环境类风险种类有:大气污染、水污染、土壤污染、生态失衡、工作环境污染。 3.4 风险评估 3.4.1 风险值的计算 D(风险值)= L(可能性)×E(暴露程度)×C(后果) 风险值代表危害造成风险的具体程度 3.4.2 在使用风险计算公式时,给每个因素分配的具体数字等级或比重,基于风险评估人员的判断和经验。 3.4.3风险评估公式中L(可能性)的定义和取值可能性是指危害引发事故或导致后果的概率。分数从最可能发生(10 分)到几乎从未
信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。
跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、法规规定实施。 第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。 检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。 第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。