安全风险辨识评估报告
矿井负责人:郑秀龙
技术负责人:侯福峥
项目负责人:任交锋
二〇一八年七月六日
山西霍州煤业有限公司2018年7月安全风险评估
前言
为认真贯彻落实“安全第一、预防为主、综合治理”的安全生产方针,进一步强化安全风险分级管控,实现把风险控制在隐患形成之前、把隐患消灭在事故发生之前,确保矿井长治久安。按照《煤矿安全生产标准化基本要求及评分办法》,每年矿长组织各分管负责人和相关业务科室、区队进行年度安全风险辨识,重点对井工煤矿瓦斯、水、火、煤尘、顶板、提升运输系统等容易导致群死群伤事故的危险因素开展安全风险辨识的要求,2018年7月6日,矿长郑秀龙组织,采、掘、综合、通、地测防治水、调度、安监等专业有关人员,对矿井各生产系统、目前各生产作业场所开展了安全风险辨识评估,形成了《霍州市力拓煤业有限公司2018年7月安全风险辨识评估报告》。
目录
第一章矿井危害因素 (5)
第二章风险辨识范围 (9)
第三章风险辨识评估 (9)
第四章风险管控措施 (14)
第一章矿井危害因素
霍州市力拓煤业有限公司核定能力90万吨/年,采用斜井+立井开拓方式,设有三个井筒:主井、副井、风井;主采煤层为10#、11#煤平均厚度分别为2.12m、2.79m;井下布置3个中央变电所(泵房)、水仓、一采区集中回风巷综掘工作面。矿井主要危险因素如下:
1、顶板
10号煤层:井田10号煤层顶板即为9号煤层底板,厚度为0.70m —2.46 m ,平均1.73m。煤层厚度0.78-2.90m,平均2.12m。该煤层结构简单,含0—1层夹矸。据2009年2月26日由太原理工大学岩土力学与工程实验室对原霍州市涧河煤业有限公司10号煤顶底板力学性质化验资料,10号煤顶板砂岩单轴抗压强度为72.62—110.16MPa,平均90.84MPa,抗拉强度为6.88—9.25MPa,平均8.16MPa,顶板泥岩单轴抗压强度为38.44—43.25MPa,平均40.26MPa,抗拉强度为3.23—3.84MPa,平均3.56MPa,属半硬的—坚硬的岩石;底板为泥岩,粉、中砂岩和细砂岩,偶见炭质泥岩。厚度为1.38m—6.59 m ,平均4.91m。底板细砂岩单轴抗压强度为116.31—142.91MPa,平均128.81MPa,抗拉强度为10.80—12.41MPa,平均11.51MPa,抗剪强度为14.13MPa,属坚硬的岩石。10号煤层为本井田内稳定全区可采煤层,为本矿批采煤层。也为本矿现采煤层。
10下号煤层顶板为即为10号煤层底板;底板为粉、细砂岩,偶见泥岩。厚度为1.40m—12.60 m ,平均5.85m。根据21号水文孔底板细砂岩采样测试结果:单向抗压强度13.5 MPa—23.4MPa,属软弱的岩石。
11号煤层位于太原组下部,上距10下号煤层1.40——12.60m,
平均5.85m。煤层厚度1.20-3.60m,平均2.79m。该煤层结构简单,含0—2层夹矸。11号煤层顶板即为10下号底板;底板为泥岩,偶见粉、细砂岩,炭质泥岩。厚度为1.15m—4.65 m ,平均3.08m。根据21号水文孔底板铝质泥岩采样测试结果:单向抗压强度20.3MPa,抗剪强
度13.1MPa,属软弱的岩石。该煤层为本井田内稳定全区可采煤层,
为本矿批采煤层。
2、瓦斯
据临煤审发[2008]69号文《关于全市2008年第一批114座矿井瓦斯等级和二氧化碳涌出量鉴定结果的批复》,原山西涧河煤业有限公司10号煤层2008年矿井瓦斯绝对涌出量为0.88m3/min,相对涌出量为2.12m3/t,二氧化碳绝对涌出量1.56m3/min,相对涌出量3.98m3/t,为低瓦斯矿井;原山西霍州涧庄煤业有限公司10号煤层2008年矿井瓦斯绝对涌出量为0.38m3/min,相对涌出量为1.09m3/t,二氧化碳绝对涌出量0.68m3/min,相对涌出量1.96m3/t,为低瓦斯矿井;原瓦窑圪塔二坑开采11号煤层2008年度矿井瓦斯等级鉴定结果为:瓦斯相对涌出量1.31m3/t,绝对涌出量0.58m3/min,属于低瓦斯矿井。
瓦斯变化规律与诸多因素有关,如煤的变质程度、埋藏深度、围岩类型、构造、水文地质条件及开采方法等。一般来讲,煤的变质程度越高,埋藏深度越大,围岩孔隙、裂隙增多以及向斜轴部、断层附近等均会集存大量瓦斯。故开采中仍需加强通风工作,以防瓦斯局部聚积造成爆炸事故。
3、煤尘
据原山西涧河煤业有限公司2008年7月11日采取10号煤层样委
托临汾市煤炭中心化验室进行煤尘爆炸性试验,结果为10号煤:火焰长度为330mm,加岩粉量为75%,煤尘具有爆炸危险性;原山西霍州涧庄煤业有限公司2008年6月26日采取10号煤层样委托临汾市煤炭中心化验室进行煤尘爆炸性试验,结果为10号煤:火焰长度大于400mm,加岩粉量为75%,煤尘具有爆炸危险性;另据山西霍州力拓煤业有限公司2010年7月28日采取11号煤层样委托山西省煤炭工业局综合测试中心进行煤尘爆炸性试验,结果为11号煤:火焰长度为360mm,加岩粉量为75%,煤尘具有爆炸危险性。
4、自燃发火
据原山西涧河煤业有限公司2008年7月11日采取10号煤层样委托临汾市煤炭中心化验室进行煤自燃倾向性试验结果,10号煤层吸氧量为0.66cm3/g,自燃等级为Ⅱ级,属自燃;原山西霍州涧庄煤业有限公司2008年6月26日采取10号煤层样委托临汾市煤炭中心化验室进行煤自燃倾向性试验结果,10号煤层吸氧量为0.57cm3/g,自燃等级为Ⅱ级,属自燃;另据山西霍州力拓煤业有限公司2010年7月28日采取11号煤层样委托山西省煤炭工业局综合测试中心进行煤自燃倾向性试验结果,11号煤层吸氧量为0.60cm3/g,自燃等级为Ⅱ级,属自燃。
5、矿井水
根据最新勘查情况,井田内老空积水22处、积水面积1410021㎡、积水量490700m3(其中1号煤层积水6处,积水量71606m3;2号煤层积水9处,积水量244522m3;10号煤层积水5处,积水量90219m3;11号煤层积水4处,积水量84353m3),大于5000m3积水19处;2煤到10煤层间距为63.31-81.32m,10煤至11煤层间距为11.5m;10煤采空区积水面积170225㎡、积水量90219m3,充水系数0.25。
10煤底板标高在370-620m,11煤底板标高在350-600m。奥灰/太灰水位标高517.88-520.96m、奥灰水系数0-0.082、太原组含水层单位涌水量0.022-0.053L/s?m,渗透系数为0.15-0.42m/d,属弱富水性含水层。奥灰含水层单位涌水量1.401L/s.m(q)。目前将施工的中央水仓和中央变电所区域部分带压,突水系数最大0.014MPa/m,采区水仓和水泵房施工区域全部带压,突水系数最大为0.020MPa/m,一采区为不带压区域。
6、提升运输
输送带种类:选用阻燃型抗静电钢丝绳芯带,带宽B=1000mm,带强ST1600,带
速V=2.0m/s,每自然米输送带重量q
B
=27kg/m承载托辊采用4辊深槽角,托
辊直径φ=108mm,L=380mm,轴承为6305/C4,辊子承载能力P
=2.27kN,托辊实际
最大静载荷P
max =e×a
×(Im/v+q
B
)×9.8=0.68kN,最大动荷载P′
max
=0.824kN,<P,
满足使用寿命;承载托辊形式:每9组槽型托辊加1组槽型前倾托辊,ε=1.383°;
上托辊间距a
0=1.2m,每米上托辊转动部分承载重量q
RO
=18.4g/m。
下托辊直径φ=108mm,L=1150mm,轴承为6305/C4;回程托辊形式:4组平行
加1组V型,λ=10°ε=1.5°;回程分支托辊间距 a
U
=3.0m,每米下托辊转动部
分重量 q
RU
=5.7kg/m。
每米带式输送机上物料重量q
G
=34.7kg/m;导料槽长度4500mm;模拟摩擦系数:f =0.035;长度附加系数C=1.3。
我矿原煤运输系统均使用阻燃胶带,井上下辅助运输使用防爆无轨胶轮车运输。
7、压力容器
我矿现有空压机3台,主要用于井下供压风。
第二章风险辨识范围
风险辨识范围包括矿井各大生产系统及2018年7月掘进范围。具体是:
掘进一区掘进工作面:中央变电所(泵房)、中央主副水仓。
掘进一区活动范围:副斜井、中央变电所(泵房)、中央水仓。
掘进三区掘进:一采区集中回风巷。
掘进三区活动范围:主副斜井、一采区集中轨道、皮带、回风巷。
第三章风险辨识评估
2018年7月6日,矿长郑秀龙组织各分管负责人和相关业务科室、区队(名单详见签字表)召开了月度安全风险辨识会议,布置月度风险辨识评估工作、职责分工。
一、风险辨识
通过经验判断法,重点对辨识范围内顶板、瓦斯、水、火、煤尘、提升运输、压力容器等容易导致群死群伤事故的危险因素开展安全风险辨识,共辨识出主要安全风险11项,具体如下:
1、顶板类:
(1)中央主副水仓、中央变电所(泵房)、集中回风巷过断层,受断层影响顶板可能破碎,存在顶板冒落风险。
(2)中央主副水仓、中央变电所(泵房)、集中回风巷过老空,受老空影响顶板可能破碎,存在顶板冒落风险。
2、瓦斯
(1)中央主副水仓、中央变电所(泵房)由于通风不良将存在瓦斯集聚隐患。
(2)中央主副水仓、中央变电所(泵房)过老空区内可能存在积气,存在有害气体。
3、煤尘
(1)掘进工作面运输溜子、皮带机头段,除尘不到位可能出现煤尘积聚。
(2)综掘工作面综掘机切割时综合防尘措施不落实,产生较高浓度粉尘。
4、自燃发火
(1)一采区轨道回风绕道架棚支护巷道顶煤漏空易引起煤的自燃。
5、矿井水
(1)中央主副水仓、中央变电所(泵房)存在过采空区,采空区内可能存在积水。
6、提升运输
(1)带式输送机输送带断带、撕裂、着火、伤人风险:维修人员检修不到位、积煤清理不及时、现场人员未正确站位,造成日常维护
保养不到位、现场安全保护装置、安全设施不完好,可能发生输送带
断带、撕裂、着火、伤人事故。
(2)主副斜井和一采区轨道运输设备设施、运输安全技术措施执行不好,会出现轨道运输事故。
7、压力容器
(1)空压机、风包日常维修、保养不到位,不定期年检,将会发生空压机风包爆炸事故。
8、综合类
(1)中央变电所、泵房设备安装,重量大、体积大装车、运输等环节可能因操作不规范,造成设备损伤及人身伤害事故。
(2)一采区集中回风巷综掘机安装,重量大、体积大装车、运输等环节可能因操作不规范,造成设备损伤及人身伤害事故。
(3)中央变电所、泵房、水仓综掘机、皮带、溜子撤除可能因操作不规范,造成设备损伤及人身伤害事故。
二、风险评估
(一)重大风险确定原则
1. 违反法律、法规及国家标准中强制性条款的;
2. 发生过死亡、重伤、职业病、重大财产损失事故,或三次及以上轻伤、一般财产损失事故,且现在发生事故的条件依然存在的;
3. 涉及重大危险源的;
4.经风险评估确定为最高级别风险的。
(二)评估方法
常用的安全风险评估方法有作业条件危险性评价法、风险矩阵法、因果分析图法、事故树分析法、故障模式与影响分析法等,根据国务院安委会办公室制定的《标本兼治遏制重特大事故工作指南》,2017年1月24日以煤安监行管﹝2017﹞5号发《煤矿安全生产标准化考核定级办法(试行)》和《煤矿安全生产标准化基本要求及评分方法(试行)》,《山西霍州力拓煤业有限公司安全风险分级管控办法》的有关要求,按照风险发生的概率、特征、损害程度等技术指标,本次采用风险矩阵评估法辨识出的风险进行评估,由风险发生的可能性和可能造成的损失评定分数,进而确定相应的风险等级。风险矩阵法是根据危险事件发生的可能性及其可能造成的后果的乘积来衡量风险的大小,其计算公式是:
风险值 D= P×C
式中,P表示危险事件发生可能性;C 表示危险事件可能造成的损失。
风险矩阵及风险等级划分表
风险等级划分
危险事件发生可能性取值参考表
(三)风险分级
根据《标本兼治遏制重特大事故工作指南》,分别确定安全风险“红、橙、黄、蓝”(红色为安全风险最高级)4个等级。
风险值:15~25为重大风险;
风险值:9~12为中等风险;
风险值:4~8为一般风险;
风险值:1~5为低风险。
(四)评估结果
风险评估表
重大风险3项:顶板水灾
中等风险4项:瓦斯煤尘爆炸火灾
一般风险项4项:综合、胶带运输、轨道运输、压力容器
第四章风险管控措施
一、风险管控
针对风险辨识评估出的重大安全风险,采用技术和管理措施降低和控制风险。技术措施主要有超前物探、化探、制定专项探放水设计等;根据矿压监测变更支护设计、过断层陷落柱时采用架棚支护等。管理措施有制定专项探放水设计安全技术措施、加强透水前预兆学习、有定期检查、指定有经验的人员观察顶板、管理及技术人员现场跟班监督等。
二、成果应用
依据辨识评估成果,我矿在制定年度安全生产工作重点时,需加强对煤层顶板、瓦斯、水害、煤尘及提升运输灾害的预防和处理计划编写,完善应急救援预案,具体如下:
1、综掘工作面过断层、老空、顶板破碎时要编制专项安全技术措施;缩短循环进尺;顶板破碎地段铺设金属网锚固办法管理顶板;确保超前支护到位;套扶梯形棚或U型棚双重支护方式,防止冒顶事故发生。同时加强煤壁管理,防止片帮伤人。
2、巷道掘进至积水区警戒线时:充分利用钻探、物探、化探、问探等手段;制定专项探放水设计;增加钻孔数量,查明前方积水区的空巷、有害气体、积水等情况,消除积水区隐患,杜绝透水事故发生。
3、掘进巷道过老空:充分利用钻探、物探、化探、问探等手段;制定专项探放水设计;增加钻孔数量,查明前方采空区内的巷道、有害气体、积水等情况,消除采空区各类隐患,杜绝透水、中毒事故发生。
4、掘进工作面通风不好会有可能存在瓦斯积聚;通过严格安全监控系统运行与管理,做到实时掌握各地点瓦斯浓度,严禁发生瓦斯超
限和瓦斯超限作业。做好日常的瓦检巡查工作,防止瓦斯积聚产生。防止明火进入井下,同时加强对井下电气设备防爆检查。严格管控供电设备,减少杂散电流。
5、各转载点、综掘机切割要完善防尘系统,保证洒水喷雾、捕尘网完好、及时清理巷道及设备上的煤尘,做好定期测尘工作。加强职工应急教育培训,提高抗灾、救灾及应变能力。
6、一采区轨道回风绕道架棚巷道顶空,顶煤易自燃发火:优化支
护设计方案。加强空顶区域监控。发现异常立即查明原因进行处理,消除事故于萌芽状态。
7、井上下皮带维修人员检修不到位、现场安全保护装置、安全设
施不完好,可能发生输送带断带、撕裂、着火、伤人事故:规范各胶带运输机的现场管理,加强各种保护日常检查与维护保养;完善胶带运输机安全管理措施,组织岗位职工贯彻学习并认真实施;加强对员工素质教育和安全意识教育,严格按照操作规程操作,严禁违章作业;司机做到持证上岗,定期对设备进行检验测试,确保运输机处于良好运行状态。
8、主副斜井、一采区集中轨道巷轨道运输事故:规范设备设施日
常检查与维护保养;完善安全操作规程,严格按照操作规程操作,执行安全运输技术措施,司机做到持证上岗,定期不定期检查刹车系统,确保处于良好运行状态。
9、空压机房维护保养不到位发生压力容器爆炸:定期空压机、风
包的安全阀、压力表及释压阀等安全设施校验,对风包定期清理,空压机使用合格的压缩机油;定期检查或校验锅炉的安全阀、供水系统、水位报警等安全保护装置;空压机锅炉定期年检。
10、中央变电所、泵房安装、一采区变电所、集中回风巷综掘机设备安装或撤除,操作不规范造成设备损伤、人身伤害事故:机械设
备操作人员必须设备的性能和操作方法,严格执行安全操作规程;检修机械必须严格执行断电挂禁止合闸警示牌和设专人监护的制度;操作各种机械人员必须经过专业培训,能掌握该设备性能的基础知识,经考试合格,持证上岗,上机作业中,必须精心操作;使用工具前应进行检查,不完整的工具不准使用;设备检修和正常维护工作作业前应认真进行作业风险预控分析,并采取有针对性的措施,预防事故的发生;各机械电源开关、操控开关设置合理,必须便于操作者紧急停转并能避免误开动其他设备。
安全风险评估方法概述 在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害作出有效的控制。这里简单介绍如何识别安全事故的危害。 (1)危险材料识别——识别哪些东西是容易引发安全事故的材料,如易燃或爆炸性材料等,找出它们的所在位置和数量,处理的方法是否适当。
(2)危险工序识别——找出所有涉及高空或高温作业、使用或产生易燃材料等容易引发安全事故的工序,了解企业是否已经制定有关安全施工程序以控制这些存在安全危险的工序,并评估其成效。 (3)用电安全检查——电气安全事故是当今企业的一个带有普遍性的安全隐患,对电气的检查是每一个企业安全风险评估必不可少的一项内容。用电安全检查包括检查电气设备安装是否符合安全要求、插座插头是否严重超负荷、电线是否老化腐蚀、易燃工作场所是否有防静电措施、电器设备有无定期维修保养以避免散热不良产生热源等。 (4)工作场地整理——检查工场是否存在安全隐患,如是否堆积大量的可燃杂物(如纸张、布碎、垃圾等),材料有否摆放错误,脚手架是否牢固等等。 (5)工作场所环境安全隐患识别——工作场所由设施、工具和人三者组成一个特定的互相衔接的有机组合的环境,往往因为三者之间的联系而可能将安全事故的危害性无限扩展。识别环境中的安全危险性十分重要,如一旦发生安全事故,人员是否能立即撤离,电源是否能立即切断等等。 (6)安全事故警报——找出工作场所是否有安全事故警报装置或安排,并查究它们能否操作正常。 (7)其它——留意工作场所是否有其他机构的员工在施工,例如:当装修工程进行,装修工人所使用的工具或材料
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
When the lives of employees or national property are endangered, production activities are stopped to rectify and eliminate dangerous factors. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 安全风险评估办法(最新版)
安全风险评估办法(最新版)导语:生产有了安全保障,才能持续、稳定发展。生产活动中事故层出不穷,生产势必陷于混乱、甚至瘫痪状态。当生产与安全发生矛盾、危及职工生命或国家财产时,生产活动停下来整治、消除危险因素以后,生产形势会变得更好。"安全第一" 的提法,决非把安全摆到生产之上;忽视安全自然是一种错误。 在一个施工现场中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使施工现场每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险评估的次数来提高效率。安全风险评估主要由以下3个步骤所组成:识别安全事故的危害、评估危害的风险和控制风险的措施及管理。 第一个步骤:识别安全事故的危害 识别危害是安全风险评估的重要部分。若不能完全找出安全事故危害的所在,就没法对每个危害的风险作出评估,并对安全事故危害
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
编订:__________________ 审核:__________________ 单位:__________________ 常用安全风险评估方式方 法(正式) Deploy The Objectives, Requirements And Methods To Make The Personnel In The Organization Operate According To The Established Standards And Reach The Expected Level. Word格式 / 完整 / 可编辑
文件编号:KG-AO-4276-90 常用安全风险评估方式方法(正式) 使用备注:本文档可用在日常工作场景,通过对目的、要求、方式、方法、进度等进行具体的部署,从而使得组织内人员按照既定标准、规范的要求进行操作,使日常工作或活动达到预期的水平。下载后就可自由编辑。 一、定性评估法。也称经验评估法,是按生产系统或生产工艺过程,对系统中存在的各种危险危害因素进行定性的分析、研究、评估,得出定性评估结论的评估方法。 本方法通常采用安全评估表,根据经验将需要检查评估的内容以列表的方式逐项列出,现场逐条对应评估。安全评估表内容还可根据项目危险程度,将评估项目内容划分为安全否决项(不可控危险)和可控项(中等或可控危险)两部分,存在否决项时,停止评估,向上一级管理层报告;不存在否决项时,对可控项进行赋值,得分不低于规定的临界值,定性为具备安全建设条件; 可控项得分低于临界值,停止作业,制定措施进行整改,整改完毕后再进行重新评估。
本方法适用于简单系统、大型装备,工作条件和环境相对稳定的区队开工和岗位的评估。 二、专业评估法。是指集体检查分析、专业综合评估或两者相结合的评估方式,依据现场条件、检测结果、临界指标,运用类比分析等方法,对系统运行环境、设备设施、工艺和人员技术能力、安全措施、制度、管理水平等方面进行评估的方法。 本方法适用于复杂的系统、工艺、装置以及“四新”试验应用等方面的评估。 三、危险与可操作性分析法。是通过分析生产运行过程中工艺状态参数的变动和操作控制中可能出现的偏差,以及这些变动与偏差对系统的影响及可能导致的后果,找出出现变动及偏差的原因,明确装置或系统内及建设过程中存在的主要危险、危害因素,并针对变动与偏差产生的后果提出应对安全措施的评估方法。 本方法主要分析步骤是: 1. 建立研究组,确定任务、研究对象。一是建立
中铁大桥局股份有限公司福平铁路FPZQ-3标项目经理部一分部 施工安全风险评估管理办法 第一章总则 第一条为规范福平铁路FPZQ-3标一分部风险评估与管理工作,建立和完善项目风险评估与管理体系,充分辨识出项目的潜在危险,完善风险控制措施,使风险评估更具实际指导意义。依据《铁路建设工程安全风险管理暂行办法》(铁建设【2010】162号)文件规定,结合实际,特制定本办法。 第二条福平铁路FPZQ-3标一分部风险评估与管理工作,贯穿施工全过程,项目风险评估与管理,各相关单位应主动、及时、动态地进行,以保证风险评估全面、可靠,风险处理合理、有效,风险监测准确,反馈及时。 第三条各阶段风险评估与管理,应根据施工技术特点,针对安全、环境、质量、投资、工期及第三方等风险,以安全风险为风险评估与管理重点,高度重视具有突发性和灾难性的风险。对安全风险等级评定为极高的,应予以规避。 第四条福平铁路FPZQ-3标一分部工程风险评估与管理将根据不同建设阶段的任务、目的和要求,针对施工技术特点,确定评估与管理对象、目标和方法。 第二章风险评估管理目标 第五条风险评估管理目标:根据风险评估结果,提出相应的施工措施,注重施工管理、措施评价和落实,保证施工安全和减少损失。 安全目标:杜绝较大及以上安全事故 环境目标:满足环境保护、水土保持总体目标,专项验收一次通过
工期目标:满足施工合同工期要求 投资目标:控制在铁路总公司批复的初步设计概算以内 第三章风险评估管理机构 第六条为推进福平铁路FPZQ-3标一分部风险评估与管理工作,成立风险评估与管理组织领导小组。 组长:常务副经理 副组长:总工程师、常务副总工、各工区经理 组员:副书记、副总工、各部门负责人 项目风险评估工作主要由由安质环保部负责。 第四章管理职责 第七条各工区应分别建立风险评估与管理领导小组。 第八条各相关单位应积极参与风险评估与管理,通过风险计划、风险识别、风险评价、风险处理和风险监测,优化组合各种风险管理技术,对工程实施动态、有效的风险控制和跟踪处理。 第九条一分部评估小组主要职责: 1、积极参与项目的风险评估工作。 2、严格按照风险评估管理工作实施。 3、对参与风险管理的作业人员上岗前进行培训。 第五章风险评估 第十条风险评估组织工作的基本规定 1、风险评估工作,应结合各施工阶段工作特点和内容,确定风险评估对象和目标,进行评估工作,提出相应的风险处理措施。当风
安全风险评估办法 为了贯彻落实“安全第一、预防为主、综合治理”的方针,提高梅苑小区高层住宅楼的安全管理水平,在工程施工中杜绝安全事故、消灭安全隐患,控制危险源的状态,根据国家相关法规和公司规定,结合本项目部工程施工实际状况,制定本安全风险评估办法。 1、开工前安全风险评估 (1)单位工程开工前,项目部经理应组织项目部各职能部门负责人、安全工程师、相关技术人员,对单位工程施工中可能存在的风险、消除风险的管理方法及代价进行评估,确定施工中的危险源,并对危险源进行动态管理。 (2)风险评估和危险源管理是项目部安全生产管理工作的重要内容之一。风险评估的主要目标就是已知某种危险的存在而研究制定相关的管理、控制措施,提高项目部应对突发事件的能力。危险源管理的主要目标就是控制危险源的状态,通过制订相关的管理、技术措施以保证危险源运行在一个可控、可预见的范围内,进行安全生产。 (3)项目部风险评估和危险源管理主要采取事前预防、事中控制、事后评估的方法: 一是落实政府及相关部门颁布的各项安全法规、标准、公司制订的安全管理办法。项目部是施工安全生产的主体,是落实安全生产的关键环节。 二是强制实施许可证办法。劳务队伍必须具有安全生产
许可证,项目经理、项目部主要领导具有安全培训证,安全工程师、安全员和安全管理人员具有资质证,特种作业人员持证培训上岗等。 三是执行多方位的安全培训办法。作业人员进场施工前必须进行安全操作培训并考试合格,特种作业人员必须定期培训,工程技术人员与领导干部必须参加安全技术与安全管理培训等。 四是定期对单位工程的危险源进行辨识与评价。这是危险源管理的工作重点,在对各施工工点、环境、设备等进行全面辨识与分析的基础上进行相应的危险源评价,制订出各项措施,消除事故隐患,确保安全生产。 五是使用监控系统进行现场监测与控制。利用软件、硬件技术对重点危险源进行实时监控,做好事故的全面预防工作。 六是制订事故应急救援预案。根据可能发生的同类事故案例及预先事故评估模拟结果制订出预防事故、控制事故、展开救援的方案,为后续的事故控制与处理提供技术支持。事故发生后,现场人员应根据制订的应急救援预案,成立并指挥救援队伍快速有效地控制事故、对受伤人员进行有效的医疗处理、组织涉险人员疏散、事故灾后的清理与恢复生产等。最后根据“事故处理四不放过原则”逐项进行处理,并通过反馈机制加强和完善事故的事前预防措施。 2、施工中安全风险评估
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
一、安全风险辨识的方法 安全风险的辨识即对矿井风险点内存在的危险源进行辨识,结合矿井实际情况采取“经验对照分析法”从“人、机、环”三个方面进行辨识,并最终形成安全风险清单。为了保证辨识结果的准确性和可靠性,在辨识过程中需要进行现场访谈、观察、交流、询问、查阅有关资料。 经验对照分析法是一种通过对照有关标准、法规、检查表或依靠分析人员的观察分析能力,借助于经验和判断能力直观的评价对象危险性和危害性的方法。 二、安全风险评估的方法 安全风险评估采用“风险矩阵分析法”对危险源所伴随的风险进行定性、定量评价,确定危险源的风险等级。风险的大小由风险值来衡量,风险值等于事故发生的可能性与事故可能造成的损失的乘积。具体的衡量方式和赋值方法见风险矩阵表。根据风险值的大小,可将安全风险等级从高到低划分为重大风险、较大风险和一般风险,对应是一级、二级和三级,分别用红、黄、蓝三种颜色标识。(附件2风险矩阵图表) 三、风险管控 根据风险评估结果及运行情况等,确定不可接受的风险,制定并落实控制措施,将风险尤其是重大风险控制在可以接受的程度。 矿井在选择风险控制措施时应考虑:①可行性;②安全性;③可靠性。 选择风险控制措施时应包括:①工程技术措施;②管理措施;③培训教育措施;④个体防护措施;⑤应急处置措施。
风险的管控:根据风险的分级,风险越大,管控级别越高,上级负责管控的风险,下级必须负责管控。其中,一级风险由矿领导直接监管,二级风险由系统科室直接监管,风险点由所在责任单位总体管控,班组、岗位负责其责任范围内的风险管控;三级风险由责任单位直接监管,班组管控,岗位负责其责任范围内的风险管控,科室管理人员做好监督。 通风队风险辨识的及风险评估的方法 单位:通风队 2017年6月15日
管理制度编号:LX-FS-A98503 安全风险评估办法标准范本 In The Daily Work Environment, The Operation Standards Are Restricted, And Relevant Personnel Are Required To Abide By The Corresponding Procedures And Codes Of Conduct, So That The Overall Behavior Can Reach The Specified Standards 编写:_________________________ 审批:_________________________ 时间:________年_____月_____日 A4打印/ 新修订/ 完整/ 内容可编辑
安全风险评估办法标准范本 使用说明:本管理制度资料适用于日常工作环境中对既定操作标准、规范进行约束,并要求相关人员共同遵守对应的办事规程与行动准则,使整体行为或活动达到或超越规定的标准。资料内容可按真实状况进行条款调整,套用时请仔细阅读。 在一个施工现场中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。使施工现场每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避免的。这也是安全风险评估的价值所在。 当任何生产经营活动被鉴定为有安全事故危险性时,便应考虑怎样进行评估工作,以简化及减少风险
XXXXXXXX信息系统 信息安全风险评估报告模板 项目名称: 项目建设单位: 风险评估单位: ****年**月**日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表
一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况:XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2
3.ISMS方针:预防为主,共筑信息安全;完善管理,赢得顾客信赖。 4.ISMS范围:计算机应用软件开发,网络安全产品设计/开发,系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式,将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期: 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组; 2、通过咨询公司对风险评估小组进行相关培训; 3、根据我们的信息安全方针、范围制定信息安全风险管理程序,以这个程序作为我们风险评估的依据和方 法; 4、各部门识别所有的业务流程,并根据这些业务流程进行资产识别,对识别的资产进行打分形成重要资产 清单; 5、对每个重要资产进行威胁、脆弱性识别并打分,并以此得到资产的风险等级; 6、根据风险接受准则得出不可接受风险,并根据标准ISO27001:2013的附录A制定相关的风险控制措施; 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 欢迎下载 3
欢迎下载 4 如下: 1. 2017-9-10 ~ 2017-9-10,风险评估培训; 2. 2017-9-11 ~ 2017-9-11,公司评估小组制定《信息安全风险管理程序》,制定系统化的风险评估方法; 3. 2017-9-12 ~ 2017-9-12,本公司各部门识别本部门信息资产,并对信息资产进行等级评定,其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产,服务资产等共六大类; 4. 2017-9-13 ~ 2017-9-13,本公司各部门编写风险评估表,识别信息资产的脆弱性和面临的威胁,评估潜在风险,并在ISMS 工作组内审核; 5. 2017-9-14 ~ 2017-9-14,本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表; 6. 2017-9-15 ~ 2017-9-15,各部门修订风险评估表,识别重大风险,制定控制措施;ISMS 工作组组织审核,并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”,其中共识别出资产190个,重要资产115个,信息安全风 险115个,不可接受风险42个.
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
信息安全风险评估管理办法1 信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、
法规规定实施。 第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。 第十条本省行政区域内信息系统应当定期开展风险评估,其中重要信息系统应当至少每三年进行一次自评估或检查 评估。在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估。
信息安全风险评估方法研究 毛捍东1陈锋张维明黄金才 (国防科技大学管理科学与工程系长沙410073) handmao@https://www.doczj.com/doc/9917789447.html, 摘要 在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在“投资成本”和“安全级别”这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。信息安全风险评估方法经历了从手动评估到半自动化评估的阶段,现在正在由技术评估向整体评估发展,由定性评估向定性和定量评估相结合的方法发展,由基于知识的评估向基于模型的评估方法发展。该文阐述了信息安全风险评估所要解决的问题,介绍了目前在信息安全风险评估领域的主要方法以及今后的发展方向。 关键词:信息系统;风险评估;资产;威胁;脆弱性 A Survey of Information Security Risk Assessment Methods Mao Handong, Chen Feng, Zhang Weiming, Huang Jincai ( Department of Management Science and Engineering, National University of Defense Technology Changsha 410073 ) handmao@https://www.doczj.com/doc/9917789447.html, Abstract: Information systems risk assessment has experienced the stage of manual-to-automatic. It’s now expanding from technology assessment to holistic, from qualitative to synthetic method of qualitative and quantitative analysis, from knowledge-based to model-based. To make the assessment comprehensive and accurate, the target of assessment must be considered as a whole system with technological, organizational and personnel factors. Specifying an information system is often a complicated task that demands a method that can provide both the details and the overview of the system. Modeling techniques give us the possibility to specify all aspects of the system while keeping a good overview at the same time. Key words: Information System; risk assessment; asset; threat; vulnerability. 一、引言 信息系统已经成为人们生活中重要组成部分,人们总是希望信息系统能够带来更多的便利。但是信息系统自身以及与信息系统相连的网络环境的特点与局限性决定了信息系统的发展和应用将遭受木马、病毒、恶意代码、物理故障、人为破坏等各方面的威胁。由于这个原因,人们在不断的探索和研究防止信息系统威胁的手段和方法,并且迅速在杀毒软件、防火墙和入侵检测技术等方面取得了迅猛的发展。然而,这没有从根本上解决信息系统的安全问题,来自计算机网络的威胁更加多样化和隐蔽化,黑客、病毒等攻击事件也越来越多。据CERT/CC的统计,2003年报告的安全事件(security incident)的数量达到137529件,远远高于2001年的52658件和2002年的82094件①。 1作者简介:毛捍东(1979—),博士研究生,研究方向为网络安全、安全风险评估。陈锋,硕士研究生。张维明,博士教授。黄金才,副教授。 ①https://www.doczj.com/doc/9917789447.html,/stats/cert_stats.html
常用安全风险评估方式方法 一、定性评估法。也称经验评估法,是按建设系统或建设工艺过程,对系统中存在的各种危险危害因素进行定性的分析、研究、评估,得出定性评估结论的评估方法。本方法通常采用安全评估表,根据经验将需要检查评估的内容以列表的方式逐项列出,现场逐条对应评估。安全评估表内容还可根据项目危险程度,将评估项目内容划分为安全否决项(不可控危险)和可控项(中等或可控危险)两部分,存在否决项时,停止评估,向上一级管理层报告;不存在否决项时,对可控项进行赋值,得分不低于规定的临界值,定性为具备安全建设条件;可控项得分低于临界值,停止作业,制定措施进行整改,整改完毕后再进行重新评估。本方法适用于简单系统、大型装备,工作条件和环境相对稳定的区队开工和岗位的评估。 二、专家评估法。是指集体检查分析、专家综合评估或两者相结合的评估方式,依据现场条件、检测结果、临界指标,运用类比分析等方法,对系统运行环境、设备设施、工艺和人员技术能力、安全措施、制度、管理水平等方面进行评估的方法。本方法适用于复杂的系统、工艺、装置以及“四新”试验应用等方面的评估。 三、危险与可操作性分析(HAZOP)法。是通过分析建设运行过程中工艺状态参数的变动和操作控制中可能出现的偏差,以及这些变动与偏差对系统的影响及可能导致的后果,找出出现变动及偏差的原因,明确装置或系统内及建设过程中存在的主要危险、危害因素,并针对变
动与偏差产生的后果提出应对安全措施的评估方法。 本方法主要分析步骤是: 1. 建立研究组,确定任务、研究对象。 一是建立一个有多方面专家组成的研究组,研究组的人员应包括设计、管理、使用和监察等各方面人员。 二是明确研究组的任务,如研究的最终目的是解决系统安全问题,还是产品问题、环境问题,或者是综合问题。 三是充分了解分析对象,准备有关资料。 2. 划分单元,明确功能。将分析对象划分为若干单元,明确各单元的功能,说明其运行状态和过程。在连续过程中单元应以管道为主,在间歇过程中单元应以设备为主。 3. 定义关键词表,按关键词,逐一分析每个单元可能产生的偏差。 4. 分析发生偏差的原因及后果。 5. 制定对策。 本方法适用于地面建设及工艺作业线、化工工艺装置等评估。 四、预先危险分析(PHA)法。是在危险物质和装置设计、施工和建设前,对系统中存在的危险性类别、出现条件、导致事故的后果进行分析评估的方法。 本方法主要步骤: 1.危害辨识通过经验判断、技术诊断等方法,查找系统中存 在的危险、有害因素。 2. 确定可能事故类型根据过去的经验教训,分析危险、有害因
附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)