安全风险点查找、研判等有关程序和要求
一、风险研判
1.企业风险自查与控制
(1)非煤矿山企业应制定反映企业全面风险预控管理绩效的考核评价标准或办法。非煤矿山企业自查与控制应:①涵盖并满足本规范的要求;②结合非煤矿山自身特点与实际;③符合促进风险预控管理的方针和目标的实现;
(2)非煤矿山企业应定期或不定期对照评价标准进行监督检查,检查应重点关注可能产生不可承受风险的危险源,检查记录应真实、准确、可追溯;
(3)非煤矿山企业应对检查发现的不符合项:①分析其产生的原因;②按照不符合的处理程序予以纠正;③重新审核或制定相应防范措施,防止再次发生。
(4)非煤矿山企业应设立安全风险公告、岗位安全风险确认制度,在非煤矿山企业高危岗位推行安全操作“明白卡”、“公告牌”。
2.监管部门研判与防控
一、省非煤矿山监管部门按照全省金属非金属矿山风险分级管理办法要求,落实并保持非煤矿山安全风险管控与隐患排查治理的体系标准,定期开展风险防控管理体系审核、认定。并对以下重大风险实行重点管控:
1.单班井下作业人数50人及以上的地下矿山;
2.开采深度800米及以上的地下矿山;
3.乘载人数30人及以上的提升罐笼;
4.水文地质条件复杂的地下矿山;
5.采空区过大没有实施充填治理的地下矿山;
6.没有配齐便携式气体检测报警仪和自救器的地下矿山。
7.边坡高度200米以上的露天矿山高陡边坡;
8.堆置高度200米以上的排土场;
9.三等及以上等级的尾矿库;
10.尾矿库“头顶库”存在重大隐患未治理的;
11.国家明令淘汰禁用的落后设备及工艺。
二、依据风险管控特点,确定每一座非煤矿山及矿山内部各生产区域、岗位的安全风险级别,建立非煤矿山企业安全风险和事故隐患数据库,分类制定落实安全风险管控措施。
三、不断健全非煤矿山建设项目安全预评价、安全设施设计、重大设计变更、安全验收评价和安全设施竣工验收管控标准体系。
四、开展按风险等级检查和“双随机”检查及暗查暗访相结合的安全检查执法工作,保持非煤矿山领域打击违法违规行为高压态势。
五、根据我省应急救援实际,在矿山集中的地区组建机动性强、专业力量匹配的矿山应急救援队伍,健全地企联动、协调有效的救援机制。
3.非煤矿山组织评审的研判与管理
非煤矿山组织评审单位应按规定的时间间隔对体系进行评审,以确保体系的持续适宜性、充分性和有效性。研判与管理应:(1)确保收集到必要的信息以供管理者进行评价;
(2)根据风险预控管理体系审核的结果,环境的变化和对持续改进的承诺,指出可能需要修改的风险预控管理体系方针、目标和其它要素;
(3)评审结果应予公布,并应跟踪监测其改进情况;
(4)将评审结果形成文件。
(5)督促非煤矿山企业应严格落实非煤矿山组织评审单位对其提出风险评估的警示与建议,持续改进加大安全投入降低高危风险,完善各类事故专项应急预案和高风险岗位现场处置方案,并定期组织演练,确保本质安全。
二、风险分级方法和标准
2-1 事故发生的可能性分析
2-2 可能发生的事故后果严重性分析
2-3 风险评级(风险矩阵)
危害识别和风险评价管理程序 1适用范围 本程序适用于公司危害识别和风险评价的管理。 2职责 2.1SHE管理委员会 负责重大风险评价结果和风险控制措施的审定。 2.2SHE管理者代表 负责组织危害识别和风险评价活动,审批风险评价准则和风险评价报告并组织落实风险控制措施。 2.3SHE管理办公室(生产经营办) 危害识别和风险评价主管部门。负责组织各所属企业定期开展危害识别和风险评价、编制重大风险清单和风险评价报告。 2.4规划发展部 负责科研管理、技改技措实施各阶段的危害识别和风险评价,组织实施风险控制措施。 2.5其它职能部门 负责本部门主管业务与活动的危害识别和风险评价,组织风险控制措施的实施。 2.6所属企业 负责组织本单位定期危害识别和风险评价、编制重大风险清单和风险评价报告,对风险控制措施进行监督检查和考核;负责协助生产过程中的危害识别和风险评 价,包括装置停工、开工过程的危害识别和风险评价,组织实施风险控制措施;负责 装置检维修过程中设备设施的危害识别和风险评价,组织实施风险控制措施;负责装 置检维修过程中电气、仪表设备设施的危害识别和风险评价,组织实施风险控制措 施。 2.7基层单位 负责本单位作业与管理活动的危害识别和风险评价并实施风险控制措施。 3管理内容和工作程序 3.1危害识别和风险评价管理 3.1.1确定范围 a)生产作业活动; 1. b)生产管理活动; c)生产工艺技术;
d)装置停、开工; e)检维修作业; f)设备设施; g)新建、改扩建; h)科研开发和技改技措; i)工艺和设备设施的变更。 3.1.2建立组织 3.1.2.1SHE管理办公室负责危害识别和风险评价的组织管理。 3.1.2.2所属企业要组建本单位的危害识别和风险评价小组,并报送本单位SHE 管理 办公室备案。 小组成员由本单位主管领导、工程技术人员以及有实际生产经验的员工组成,小组成员应具备一定的危害识别和风险评价的知识和能力。 3.1.3编制计划 3.1.3.1生产经营办负责编制中国化工有限公司级危害识别和风险评价年度计划,并 列入总体工作计划中,明确识别和评价准则及工作要求,并监督检查计划的实施。 3.1.3.2所属企业负责编制本单位危害识别和风险评价年度计划并列入总体工 作计 划。 3.1.4定期识别和评价 生产、辅助生产系统每年进行一次。 3.1.5适时识别和评价 a)生产作业活动前; b)生产管理活动前; c)新建、改建、扩建前; d)工艺和设备设施发生变更时; e)检维修作业前。 3.2危害识别和风险评价准则 3.2.1确定的依据 a)国家有关SHE的法律法规和标准; b)行业的设计规范和技术标准; 2. c)本单位SHE管理标准和技术规范; d)本单位SHE管理业绩。 3.2.2评价准则是动态的量化标准,应根据有关SHE法律法规、规范标准及企业SHE 管理业绩的变化而变更。 3.2.3评价准则 3.2.3.1危害及影响的严重性(S) 量化的危害及影响的严重程度,见附录A。 3.2.3.2危害及影响发生的可能性(L) 量化的危害及影响发生的频繁程度,见附录B。
本程序,作为《WX-WI-IT-001 信息安全管理流程A0版》的附件,随制度发行,并同步生效。 信息安全风险评估管理程序 1.0目的 在ISMS 覆盖范围内对信息安全现行状况进行系统风险评估,形成评估报告,描述风险等级,识别和评价供处理风险的可选措施,选择控制目标和控制措施处理风险。 2.0适用范围 在ISMS 覆盖范围内主要信息资产 3.0定义(无) 4.0职责 4.1各部门负责部门内部资产的识别,确定资产价值。 4.2IT部负责风险评估和制订控制措施。 4.3财务中心副部负责信息系统运行的批准。 5.0流程图 同信息安全管理程序的流程 6.0内容 6.1资产的识别 6.1.1各部门每年按照管理者代表的要求负责部门内部资产的识别,确定资产价值。 6.1.2资产分类 根据资产的表现形式,可将资产分为数据、软件、硬件、文档、服务、人员 等类。 6.1.3资产(A)赋值 资产赋值就是对资产在机密性、完整性和可用性上的达成程度进行分析,选 择对资产机密性、完整性和可用性最为重要(分值最高)的一个属性的赋值 等级作为资产的最终赋值结果。资产等级划分为五级,分别代表资产重要性
的高低。等级数值越大,资产价值越高。 1)机密性赋值 根据资产在机密性上的不同要求,将其分为五个不同的等级,分别对应资产 2)完整性赋值 根据资产在完整性上的不同要求,将其分为五个不同的等级,分别对应资产 3)可用性赋值 根据资产在可用性上的不同要求,将其分为五个不同的等级,分别对应资产在可用性上的达成的不同程度。
3分以上为重要资产,重要信息资产由IT 部确立清单 6.2威胁识别 6.2.1威胁分类 对重要资产应由ISMS 小组识别其面临的威胁。针对威胁来源,根据其表现形式将威胁分为软硬件故障、物理环境威胁、无作为或操作失误、管理不到位、恶意代码和病毒、越权或滥用、黑客攻击技术、物理攻击、泄密、篡改和抵赖等。 6.2.2威胁(T)赋值 评估者应根据经验和(或)有关的统计数据来判断威胁出现的频率。 威胁频率等级划分为五级,分别代表威胁出现的频率的高低。等级数值越大,威胁出现
信息安全风险识别与评 价管理程序 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)
通过风险评估,采取有效措施,降低威胁事件发生的可能性,或者减少威胁事件造成的影响,从而将风险消减到可接受的水平。 二、范围: 适用于对信息安全管理体系信息安全风险的识别、评价、控制等管理。 三、责任: 管理者代表 信息中心执行信息安全风险的识别与评价;审核并批准重大信息安全风险,并负责编制《信息资产风险评估准则》,执行信息安全风险调查与评价,提出重大信息安全风险报告。 各部门 协助信息中心的调查,参与讨论重大信息安全风险的管理办法。 四、内容: 资产识别 保密性、完整性和可用性是评价资产的三个安全属性。风险评估中资产的价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。为此,应对组织中的资产进行识别。 在一个组织中,资产有多种表现形式;同样的两个资产也因属于不同的信息系统而重要性不同,而且对于提供多种业务的组织,其支持业务持续运行的系统数量可能更多。这时首先需要将信息系统及相关的资产进行恰当的分类,以此为基础进行下一步的风险评估。在实际工作中,具体的资产分类方法可以根据具体的评估对象和要求,由评估者灵活把握。根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。 表1 列出了一种资产分类方法。
信息分类的重要度分为5类:国家秘密事项、企业秘密事项、敏感信息事项、一般事项和公开事项。 信息分类定义: a)“国家秘密事项”:《中华人民共和国保守国家秘密法》中指定的秘密事; b)“企业秘密事项”:不可对外公开、若泄露或被篡改会对本公司的生产经营造成损害,或者由于业务上的需要仅限有关人员知道的商业秘密事项; c)“敏感信息事项”:为了日常的业务能顺利进行而向公司员工公司开、但不可向公司以外人员随意公开的内部控制事项; d)“一般事项”:秘密事项以外,仅用来传递信息、昭示承诺或对外宣传所涉及的事项; e)“公开事项”:其他可以完全公开的事项。 信息分类不适用时,可不填写。
安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作,全面体现预防为主的思想,明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程,实现对风险的超前预控,以预防事故的发生,根据《煤矿安全生产标准化基本要求评分办法》,特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系,并严格监督落实。安全风险预控管理体系包括:管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注:PDCA分别表示:P-Plan(计划);D-Do(实施);C-Check(检查);A-Action(改进)。 三、风险预控管理流程 (一)危险源辨识。 1、年度危险源辨识 (1)每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统,爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识; (2)危险源辨识前由培训中心组织全体职工对相关知识进行培训; (3)辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程; (4)各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识,并对危险源辨识资料进行统计、分析、整理、归档; ①危险源辨识可采用安全检查表法(SCL),也可由各相关业务科室根据具体情况提出建议,并安全风险预控管理领导组确认后实施; ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态; ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识; (4)各相关业务科室要结合本年度的安全工作情况及下一年工作中可
安全生产风险评估[方案] 企业安全生产风险评估及风险控制程序 1 危险源辨识、风险评价和风险控制策划控制程序 1 目的风险评估是因那些物理、化学、微生物等对人或产品所带来的的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性而进行评估评估。作为风险管理的基础,风险评估是组织确定安全需求的一个重要途径,属于组织安全管理体系策划的过程。持续对全管理处范围内所有危险源进行辨识、风险评价和风险控制的策划,为消除事故隐患奠定基础。 2 适用范围适用于全管理处危险源辨识、风险评价和风险控制的策划工作。 3 职责 3.1 管理者代表负责组织管理处危险源的辨识、风险评价和风险控制的策划工作。 3.2 安全办公室是管理处危险源辨识、风险评价和风险控制的策划工作的归口管理部门。 3.3 各科室和单位负责其管辖范围内的危险源辨识工作,参加风险评价和风险控制策划工作。 4 工作程序 4.1 危险源辨识和风险评价过程确定生产作业过程?识别危险源?安全风险评价?登记重大安全风险。 4.2 危险源的辩识 4.2.1 危险源的辩识应考虑以下方面:
4.2.1.1 所有活动中存在的危险源。包括管理处管理和工作过程中所有人员的活动、外来人员的活动;常规活动(如正常的工作活动等)、异常情况下的活动和紧急状况下的活动(如火灾等)。 4.2.1.2 管理处所有工作场所的设施设备(包括外部提供的)中存在危险源,如建筑物、车辆等。 4.2.1.3 管理处所有采购、使用、储存、报废的物资(包括管理处外部提供的)中存在 2014年执业医师资格考试医学综合笔试 临床执业医师口腔执业医师中医执业医师 企业安全生产风险评估及风险控制程序 2 危险源,如食品、办公用品、生活物品等。 4.2.1.4 各种工作环境因素带来的影响,如高温、低温、照明等。 1) 六种 4.2.1.5 识别危险源时要考虑六种典型危害、三种时态和三种状态 典型危害 a 各种有毒有害化学品的挥发、泄漏所造成的人员伤害、火灾等; b 物理危害:造成人体辐射损伤、冻伤、烧伤、中毒等; c 机械危害:造成人体砸伤、压伤、倒塌压埋伤、割伤、刺伤、擦伤、扭伤、冲击伤、切断伤等; d 电器危害:设备设施安全装置缺乏或损坏造成的火灾、人员触电、设备损害等; e 人体工程危害:不适宜的作业方式、作息时间、作业环境等引起的人体过度疲劳危害; f 生物危害:病毒、有害细菌、真菌等造成的发病感染。 2) 三种时态 a 过去:作业活动或设备等过去的安全控制状态及发生过的人体伤害事故; b 现在:作业活动或设备等现在的安全控制状况; c 将来:作业活动发生变化、系统或设备等在发生改进、报废后将会产生的危险因素。 3) 三种状态 a
城云科技(杭州)有限公司信息安全风险管理程序
目录 信息安全风险管理程序 (1) 第一章目的 (1) 第二章范围 (1) 第三章名词解释 (1) 第四章风险评估方法 (2) 第五章风险评估实施 (5) 第六章风险管理要求 (19) 第七章附则 (20) 第八章检查要求 (20)
第一章目的 第一条目的:指导信息安全组织针对信息系统及其管理开展的信息风险评估工作。本指南定义了风险评估的基本概念、原理及实施流程;对资产、威胁和脆弱性识别要求进行了详细描述。 第二章范围 第二条范围:适用于风险评估组开展各项信息安全风险评估工作。 第三章名词解释 第三条资产 对组织具有价值的信息或资源,是安全策略保护的对象。 第四条资产价值 资产的重要程度或敏感程度的表征。资产价值是资产的属性,也是进行资产识别的主要内容。资产价值通过机密性、完整性和可用性三个方面评估计算获得。 (一)机密性(Confidentiality):确保只有经过授权的人才能访问信息; (二)完整性(Integrality):保护信息和信息的处理方法准确而完整; (三)可用性(Availability):确保经过授权的用户在需要时可以访问信息并使用相关信息资产。 第五条威胁 可能导致对系统或组织危害的不希望事故潜在起因。 第六条脆弱性
可能被威胁所利用的资产或若干资产的弱点。 第七条信息安全风险 人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 第八条信息安全评估 依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。它要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响。 第九条残余风险 采取了安全措施后,信息系统仍然可能存在的风险。 第四章风险评估方法 第十条风险管理模型 图1 风险管理模型
编号:SM-ZD-12412 安全风险管理工作制度Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
安全风险管理工作制度 简介:该制度资料适用于公司或组织通过程序化、标准化的流程约定,达成上下级或不 同的人员之间形成统一的行动方针,从而协调行动,增强主动性,减少盲目性,使工作 有条不紊地进行。文档可直接下载或修改,使用时请详细阅读内容。 各(区)队、科室: 为全面辨识、管控矿井在生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,将风险控制在隐患形成之前,把可能导致的后果限制在可防、可控范围之内,提升安全保障能力,根据公司要求并结合我矿实际,特制定本办法。 一、总则 安全风险分级管控是指在安全生产过程中,针对各系统、各环节可能存在的安全风险、危害因素以及重大危险源,进行超前辨识、分析评估、分级管控的管理措施。单位主要负责人是本单位安全风险分级管控工作实施的责任主体,各业务科室是本专业系统的安全风险分级管控工作实施的责任主体。 二、“安全风险分级管控”组织机构 (一)成立“风险分级管控”工作领导组:
组长:高刚 常务副组长:苏显峰 副组长:张年富李树坤王力 成员:关长福许海龙龚哲常维辉李云南纪佩野 各区队负责人 领导组下设办公室,办公室设在技术科。 (二)领导组职责 1、矿长是安全风险分级管控第一责任人,对安全风险管控全面负责。 2、安全副矿长负责对安全风险分级管控实施的监督、管理、考核。 3、各副矿长具体负责实施分管系统范围内的安全风险分级管控工作。 4、专业副总工程师及业务科室负责具体实施专业系统的安全风险辨识、评估分级、控制管理、公告警示等工作。 5、区队负责人负责本作业区域和工艺工序的安全风险管控工作 6、班组长负责本作业区域的安全风险辨识管控,岗位人
市露天矿山安全风险点查找指导手册(试行) 一、风险点查找围 1.总平面布置类 (1)依据矿山开采现状、区域工程地质、水文地质、露天爆破警戒线等,查找采矿工业场地、相关建筑物和设施加固和地表截排水方面可能存在的风险点。 (2)查找矿山开采和周边环境中可能存在的风险点。 (3)查找矿山可能存在山体滑坡、泥石流、暴雨、山洪等灾害的风险点。 (4)从总平面布置中各建筑物的火灾危险性、耐火等级、防火距离、厂区消防通道设置等方面查找可能存在的风险点。 2.开拓运输系统类 (1)汽车运输。主要从矿山运输线路级别、运输道路的缓坡段、运输道路最小竖曲线半径、道路宽度、最小平曲线半径、最大纵坡,设备设施及安全装置,矿山运输作业及作业环境等方面查找可能存在的风险点。 (2)带式输送机。主要从胶带机的头部标高、尾部标高、水平长度、提升高度等基本参数,胶带种类、带宽、带强、带速、胶带安全系数、驱动滚筒及拉紧滚筒、改向滚筒参数选择,胶带机驱动方式与驱动装置、拉紧方式与拉紧装置布置、胶带机控制方式;带输送机的安全护罩、安全护栏、梯子、扶手;各种闭锁和机械、电气保护装置等方面查找可能
存在的风险点。 (3)铁路运输。主要从对运输线路的安全护栏、防护网、挡车设施、道口护栏的设置的说明,道路岔口交通警示报警设施的设置的说明,布置在巷道的铁路线从主要的设计参数、支护方式和参数和相关安全设施等方面查找可能存在的风险点。 (4)对存在胶带运输斜井和平硐溜井等井巷工程的矿山,从溜井底放矿硐室的安全通道、安全挡车设施、格筛和安全标志以及安全护栏、护罩、盖板、扶手、防滑钢板、主风机进风口的安全护栏和防护网等方面查找可能存在的风险点。 3.采剥系统类 (1)从地质条件、采场境界及作业环境,采掘要素(安全平台、清扫平台、运输平台)、采剥方法、设备及作业过程,露天采场边坡、道路边坡、破碎站和工业场地边坡的安全加固及防护措施,穿孔爆破工艺、方法和作业过程,设计规定保留的矿(岩)体或矿段,溜井底放矿硐室的安全通道及井口的安全挡车设施、格筛等方面查找可能存在的风险点。 (2)对爆破安全距离界线、露天采场边界围栏、爆破安全设施(含躲避设施、警示旗、报警器、警戒带等)等方面查找可能存在的风险点。 (3)对不稳定边坡(含破碎站边坡)处理和加固方法、边坡监测方法及监测点布置、溜井口的安全护栏、挡车设施、格筛等方面查找可能存在的风险点。 (4)对露天采场的废弃巷道、采空区和溶洞的充填、封堵措施或隔离设施、危险区域处理方法等方面查找可能存在的风险点。 4.通风系统类
附件1 危险化学品企业安全风险点查找管控指导手册 1范围 本指导手册适用于危险化学品企业的安全风险点查找与管控。 2本指导手册引用术语和定义 2.1 风险 指发生生产安全事故的危险性,包括发生事故的可能性与严重程度。 2.2 风险管控 是在危险有害因素辨识和风险评估的基础上,预先采取措施消除隐患或控制危险源的过程。 2.3 危险化学品企业 指危险化学品生产、储存企业和领取危险化学品使用许可证的化工企业。 2.4 危险源 指可能造成人员伤亡或疾病、财产损失、工作环境破坏的根源或状态。 2.5 特殊作业 指《化学品生产单位特殊作业安全规范》(GB 30871-2014) - 1 -
中规定的化学品生产单位设备检修中涉及的动火作业、受限空间作业、盲板抽堵作业、高处作业、吊装作业、临时用电作业、动土作业、断路作业。 2.6 安全设施 安全设施是指企业(单位)在生产经营活动中,将危险、有害因素控制在安全范围内,以及减少、预防和消除危害所配备的装臵(设备)和采取的措施。 3生产安全事故风险点查找与管控 3.1 火灾、爆炸 3.1.1 火灾、爆炸事故风险点查找 3.1.1.1 火灾、爆炸事故类型 a)火灾是危险化学品企业常见的事故类型。易燃物在助燃剂的存在下,由点火源点燃发生意外的燃烧,并蔓延造成事故。 b)爆炸主要指化学爆炸。危险化学品企业的化学爆炸事故包括易燃气体爆炸、易燃液体蒸汽爆炸、固体爆炸物爆炸、可燃粉尘爆炸等。在危险源辨识过程中要把易燃气体、易燃液体、固体爆炸物、可燃粉尘等危险源全部找出。 3.1.1.2 易燃、易爆物品 a)易燃危险化学品的点火能小,闪点与引燃温度低,因此,危险化学品企业火灾事故常常由易燃的气体、液体或固体燃烧引起。易燃液体与固体易于辨识,易燃气体、液体的蒸汽或薄雾不易发现,且更易引燃,或引爆。易燃气体或易燃液体的蒸汽燃烧- 2 -
文件编号: CAFP019-007 第1 页,共14页发布/修订日期: 13-Jan-2016 技术评审委员会 1.0 目的 1.1本标准建立了通过辨识和评估安全、人机工程和工业卫生危害,防止伤害和疾病发生,并贯彻执行控制措施以保护员工免受伤害的程序。 1.2安全风险评估是为了了解作业(操作或维修)、识别其危害及评估与评价风险程度的程序。执行安全风险评估的目的在于: 1.2.1对于职业安全卫生相关危害,可提供给相关人员(包括员工、安全卫生人员、 制造经理、及工程师等)有效的风险咨询和讨论的信息。 1.2.2统一识别危害的方式,以减少或漏失掉重大危害的可能性。 1.2.3将评估现有/模拟的操作及维修作业风险程度的方法标准化。 1.2.4将表示各种职业安全危害的风险等级的程度标准化。 1.2.5使公司能有相同的、客观的风险分数,将安全接受程度予以标准化。 1.2.6必要时,使安全工程师能将风险评估转换为职业安全卫生成本效益分析。 1.2.7整理好所有评估结果,输入在安全风险评估数据库中或录入标准格式电子档中 ,安全风险评估总结报告书中对于危害有其改善的优先顺序,并追踪这些危害 或风险的改善进度。 1.2.8提供工作前任务分(PTA)工具作为更为详细和有效的风险识别和控制工具解 决非标作业的风险评估需求。 2. 适用范围 2.1适用范围:本标准使用于长安福特汽车有限公司所有工厂以及所有进入工厂的承包商、供应商。
文件编号: CAFP019-007 第2 页,共14页发布/修订日期: 13-Jan-2016 3.0 参考资料 3.1FAS08-036设备设计、安装、改造和调试的风险评估要求 3.2PTA Process Flow PTA程序 3.3安全生产法 3.4职业病防治法 3.5建设项目(工程)劳动安全卫生预评价管理办法 3.6建设项目职业病危害分类管理办法 3.7工业企业建设项目卫生预评价规范 3.8建设项目(工程)劳动安全卫生监察规定 3.9使用有毒物品作业场所劳动保护条例 3.10生产设备安全卫生设计总则 3.11机械安全风险评价的原则 3.12重大危险源辨识 3.13工业企业设计卫生标准 3.14机械安全减小由机械排放的危害性物质对健康的风险第2部... 3.15CFMAP19-006 - ESR(Engineering Safety Review)procedure 4.0 定义 4.1危险:任何有可能导致或引发伤害的隐患。可能是一个不安全状态或人的不安全行为。 4.2危害辨识 4.2.1危害辨识应至少包含安全、工业卫生和人机工程危害。 4.2.2安全危害 4.2.2.1能源相关:包括电力,化工,热/冷,辐射,噪音,空气,气体 ,蒸汽,水力,重力,易燃物,爆炸物等。 4.2.2.2被撞:包括移动或飞行物体,下落的物料等。 4.2.2.3撞倒:包括静止或运动物体,突出物,锐边或锯齿边等。 4.2.2.4卷夹:包括卷夹点,突出物,运动或禁止物之间等 4.2.2.5滑倒、绊倒、跌落:包括在同一平面或有落差的平面等。 4.3工业卫生危害 4.3.1化学品危害:包括FAS08-231化学品风险评估标准和FAS08-254受限空间进
安全风险点查找、研判等有关程序和要求 一、风险研判 1.企业风险自查与控制 (1)非煤矿山企业应制定反映企业全面风险预控管理绩效的考核评价标准或办法。非煤矿山企业自查与控制应:①涵盖并满足本规范的要求;②结合非煤矿山自身特点与实际;③符合促进风险预控管理的方针和目标的实现; (2)非煤矿山企业应定期或不定期对照评价标准进行监督检查,检查应重点关注可能产生不可承受风险的危险源,检查记录应真实、准确、可追溯; (3)非煤矿山企业应对检查发现的不符合项:①分析其产生的原因;②按照不符合的处理程序予以纠正;③重新审核或制定相应防范措施,防止再次发生。 (4)非煤矿山企业应设立安全风险公告、岗位安全风险确认制度,在非煤矿山企业高危岗位推行安全操作“明白卡”、“公告牌”。 2.监管部门研判与防控 一、省非煤矿山监管部门按照全省金属非金属矿山风险分级管理办法要求,落实并保持非煤矿山安全风险管控与隐患排查治理的体系标准,定期开展风险防控管理体系审核、认定。并对以下重大风险实行重点管控: 1.单班井下作业人数50人及以上的地下矿山; 2.开采深度800米及以上的地下矿山; 3.乘载人数30人及以上的提升罐笼; 4.水文地质条件复杂的地下矿山; 5.采空区过大没有实施充填治理的地下矿山; 6.没有配齐便携式气体检测报警仪和自救器的地下矿山。 7.边坡高度200米以上的露天矿山高陡边坡; 8.堆置高度200米以上的排土场;
9.三等及以上等级的尾矿库; 10.尾矿库“头顶库”存在重大隐患未治理的; 11.国家明令淘汰禁用的落后设备及工艺。 二、依据风险管控特点,确定每一座非煤矿山及矿山内部各生产区域、岗位的安全风险级别,建立非煤矿山企业安全风险和事故隐患数据库,分类制定落实安全风险管控措施。 三、不断健全非煤矿山建设项目安全预评价、安全设施设计、重大设计变更、安全验收评价和安全设施竣工验收管控标准体系。 四、开展按风险等级检查和“双随机”检查及暗查暗访相结合的安全检查执法工作,保持非煤矿山领域打击违法违规行为高压态势。 五、根据我省应急救援实际,在矿山集中的地区组建机动性强、专业力量匹配的矿山应急救援队伍,健全地企联动、协调有效的救援机制。 3.非煤矿山组织评审的研判与管理 非煤矿山组织评审单位应按规定的时间间隔对体系进行评审,以确保体系的持续适宜性、充分性和有效性。研判与管理应:(1)确保收集到必要的信息以供管理者进行评价; (2)根据风险预控管理体系审核的结果,环境的变化和对持续改进的承诺,指出可能需要修改的风险预控管理体系方针、目标和其它要素; (3)评审结果应予公布,并应跟踪监测其改进情况; (4)将评审结果形成文件。 (5)督促非煤矿山企业应严格落实非煤矿山组织评审单位对其提出风险评估的警示与建议,持续改进加大安全投入降低高危风险,完善各类事故专项应急预案和高风险岗位现场处置方案,并定期组织演练,确保本质安全。 二、风险分级方法和标准 2-1 事故发生的可能性分析
一、名词解释 风险评估(Risk Assessment)是指,在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即,风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 二、SCRUBBER设备介绍 识别组织面临的各种风险 评估风险概率和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 四、风险评估过程注意事项 在风险评估过程中,有几个关键的问题需要考虑。 首先,要确定保护的对象(或者资产)是什么?它的直接和间接价值如何? 其次,资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大? 第三,资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何? 第四,一旦威胁事件发生,组织会遭受怎样的损失或者面临怎样的负面影响? 最后,组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度? 解决以上问题的过程,就是风险评估的过程。 进行风险评估时,有几个对应关系必须考虑: 每项资产可能面临多种威胁 威胁源(威胁代理)可能不止一个 每种威胁可能利用一个或多个弱点 编辑本段风险评估的三种可行途径 在风险管理的前期准备阶段,组织已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。 风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径。目前,实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。 基线评估 如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所有要求。 采用基线风险评估,组织根据自己的实际情况(所在行业、业务环境与性质等),对信息系统进行安全基线检查(拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。组织可以根据以下资源来选择安全基线: 国际标准和国家标准,例如BS 7799-1、ISO 13335-4; 行业标准或推荐,例如德国联邦安全局IT 基线保护手册;
XXXXXXXXX有限公司 程序(规范)文件 企业安全风险辨识分级管控程序 AQCX 编制 XX XX 受控状态受控 审核 XXXXX 复审 XXXXX 批准 XXXXXXX 版本号 01 页数 11 发布日期:实施日期:
1.0总体要求、目标、基本原则、编制依据 1.1.总体要求 严格贯彻执行《中华人民共和国安全生产法》及《中共中央国务院关于推进安全生产领域改革发展的意见》(中发〔2016〕32号)、等相关规章制度要求,结合XXXXXXXX有限公司实际生产安全管理标准化建设需求,制定本管理程序。 公司职能部门:生产科、XXXX等部门及人员积极按照公司部署,完成本部门、本业务范围内的风险点识别、风险分级及风险评价,对评价结果负责。 1.2.目标 根据相关法规和制度结合公司实际,完成安全生产标准化建设及企业安全生产风险分级管控与隐患排查治理体系的建设,全面实施安全管理原则,突出风险预控、关口前移,构建安全风险分级管理和隐患排查治理体系,推进事故预防工作科学化、信息化、标准化,实现把风险控制在隐患形成之前、把隐患消灭在事故前面,做到有效遏制生产安全事故的发生,保障员工生产财产安全。 1.3.基本原则 必须严格按照“安全风险分级管理、分级负责”、“管生产及业务必须管安全” 的原则,坚持统一指导、分级推进、全面实施、持续改进的基本原则,从而充分发挥各部门基层专业技术人员的主导作用。 1.4.编制依据 安委办〔2016〕11号《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》 国家安全生产监督管理总局令第70号《企业安全生产风险公告六条规定》 《江苏省防范遏制重特大事故构建双重预防机制实施办法》 《深入推进全市企业安全风险辨识管控工作方案》 《XXXX工贸企业安全风险辨识管控工作验收评分细则》 《深入推进全市企业安全风险辨识管控工作方案》 《海门市安全风险分级管控实施意见工作》 《海门市安全风险分级管控实施意见工作》 《进一步推进全区企业安全风险辨识管控工作》 江苏省安监局关于进一步加强企业安全风险分级管控和隐患排查治理的双重预
铜陵市地下矿山安全风险点查找指导手册(试行) 一、风险点查找范围 1.总平面布置类 (1)依据矿山开采现状、工程地质、水文地质、地表移动影响范 围等,查找矿山开采对采矿工业场地(主、副井工业场地)、辅助工业 场地(风井、充填井等工业场地)、相关建筑物和设施的保护与监测等 方面可能存在的风险点。 (2)查找矿山开采和周边环境中可能存在的风险点。
(3)查找矿山可能存在山体滑坡、泥石流、暴雨、山洪等灾害的 风险点。 (4)主要从地表废石场选址、堆置要素、排土作业方法及过程、 废石场截洪防洪及排水排渗设施、废石场防止泥石流设施、废石场安全 防护设施、日常安全监测与检查等方面查找可能存在的风险点。 2.开拓系统类 主要从矿山安全出口(包括通往地表的安全出口、中段和分段的安 全出口,破碎站、装矿皮带道和粉矿回收水平的安全出口),中段布置 ,井筒支护、巷道支护(含平巷、斜巷、斜井、斜坡道等)和硐室支护
,保安矿柱(“三下”开采保安矿柱、境界保安矿柱、井筒保安矿柱、 露天地下联合开采保安矿柱以及其他保安矿柱)等方面查找可能存在的 风险点。 3.提升和运输系统类 1. (1)竖井提升。主要从提升高度、提升方式(单罐笼、双罐笼) ,一次最多允许提升人员数量,钢丝绳规格参数,不同工况下的钢丝绳 安全系数,悬挂装置及其安全系数,提升钢丝绳最大静张力和静张力差 、静张力比,钢丝绳静防滑安全系数、动防滑安全系数;井筒断面、支
护情况、梯子间设置;尾绳保护设施,提升容器防过卷设施、防过放设 施、防坠设施,井口和各中段马头门的安全门、安全护栏、阻车器设置 ,提升和运输信号系统等方面查找可能存在的风险点。 (2)带式输送机。主要从胶带机的头部标高、尾部标高、水平长 度、提升高度等基本参数,胶带种类、带宽、带强、带速、胶带安全系 数、驱动滚筒及拉紧滚筒、改向滚筒参数选择,胶带机驱动方式与驱动 装置、拉紧方式与拉紧装置布置、胶带机控制方式;带输送机的安全护 罩、安全护栏、梯子、扶手;各种闭锁和机械、电气保护装置等
信息安全风险评估项目流程 一、售前方案阶段 1.1、工作说明 技术部配合项目销售经理(以下简称销售)根据客户需求制定项目解决方案,客户认可后,销售与客户签订合同协议,同时向技术部派发项目工单(项目实施使用) 1.2、输出文档 《XXX项目XXX解决方案》 输出文档(电子版、纸质版)交付销售助理保管,电子版抄送技术部助理。 1.3、注意事项 ?销售需派发内部工单(售前技术支持) ?输出文档均一式三份(下同) 二、派发项目工单 2.1、工作说明 销售谈下项目后向技术部派发项目工单,技术部成立项目小组,
指定项目实施经理和实施人员。 三、项目启动会议 3.1、工作说明 ?销售和项目经理与甲方召开项目启动会议,确定各自接口负 责人。 ?要求甲方按合同范围提供《资产表》,确定扫描评估范围、人 工评估范围和渗透测试范围。 ?请甲方给所有资产赋值(双方确认资产赋值) ?请甲方指定安全评估调查(访谈)人员 3.2、输出文档 《XXX项目启动会议记要》 客户提交《信息资产表》、《网络拓扑图》,由项目小组暂时保管,以供项目实施使用 3.3、注意事项 ?资产数量正负不超过15%;给资产编排序号,以方便事后检 查。 ?给人工评估资产做标记,以方便事后检查。 ?资产值是评估报告的重要数据。
?销售跟客户沟通,为项目小组提供信息资产表及拓扑图,以 便项目小组分析制定项目计划使用。 四、项目前期准备 4.1、工作说明 ?准备项目实施PPT,人工评估原始文档(对象评估文档),扫 描工具、渗透测试工具、保密协议和授权书 ?项目小组与销售根据项目内容和范围制定项目实施计划。 4.2、输出文档 《XXX项目实施PPT》 《XXX项目人工访谈原始文档》 《XXX项目保密协议》 《XXX项目XXX授权书》 4.3、注意事项 ?如无资产表和拓扑图需到现场调查后再制定项目实施计划和 工作进度安排。 ?项目实施小组与客户约定进场时间。 ?保密协议和授权书均需双方负责人签字并加盖公章。 ?保密协议需项目双方参与人员签字
铜陵市非煤尾矿库安全风险点查找指导手册(试行) 一、风险点查找范围 1.库址类 (1)依据尾矿库现状、工程地质、水文地质、自然客观因素(地震、泥石流、山体垮塌、溶洞、台风、冰雹、严寒冰冻、暴风、暴雨等)等,查找尾矿库选址方面可能存在的风险点。 (2)查找尾矿库周边环境中可能存在的风险点。 (3)对可能存在山体滑坡、泥石流、岩溶、雪崩等灾害的尾矿库,从尾矿库泥石流防护设施、库区滑坡治理设施、库区岩溶治理设施、高寒地区的雪崩防护设施的布置、型式、结构参数、基础处理等方面查找可能存在的风险点。 2.尾矿坝类 (1)初期坝。从尾矿库初期坝的类型、坝址、坝基处理、坝体结构参数和筑坝材料,堆积坝的结构参数和筑坝材料,尾矿的排放工艺和作业过程,筑坝的方式和工艺,尾矿坝的防排渗设施、坝肩坝坡排水,坝体的地震液化风险等方面查找可能存在的风险点。 对于干式堆存的尾矿,还需从干式尾矿的排放和堆坝方式,干式尾矿的平整和压实及隐蔽工程验收情况等方面查找可能存在的风险点。 (2)副坝(挡水坝)。从副坝(挡水坝)的坝址、型式、结构参数、坝基处理、筑坝材料及筑坝方式等方面查找可能存在的风险点。
(3)堆积坝。从筑坝所采用的筑坝设备、材料、坝体型式、堆筑要求、坝面防护设施(堆积坝护坡、坝面排水沟、坝肩截水沟)、堆积坝平均坡比、放矿、子坝上升速度、浸润线等方面查找可能存在的风险点。 3.防排洪系统类 (1)从防洪标准、洪水计算、调洪演算、防排洪系统布置、防洪系统水力计算等方面查找可能存在的风险点。 (2)库内排水设施。对防排洪方式(排水井、排水斜槽、排水隧洞、排水管、溢洪道、消力池、拦洪坝、截洪沟等),尾矿库防排洪系统的布置、防排洪构筑物的断面型式及主要结构尺寸等方面查找可能存在的风险点。 (3)库周截排洪设施。对尾矿库库周截排洪设施的方式、构筑物的位置、地基处理、建筑材料、结构参数、施工质量、隐蔽工程验收情况等方面查找可能存在的风险点。 4.干式尾矿运输类 (1)采用汽车运输时,从运输线路的布置、设备的型号和规格、安全护栏、挡车设施、汽车避让道、卸料平台的安全挡车设施等方面查找可能存在的风险点。 (2)采用皮带运输时,从运输线路的布置、设备的型号和规格、系统的各种闭锁和电气保护装置、设备的安全护罩、安全护栏、梯子、扶手等方面查找可能存在的风险点。 5.安全监测系统类 主要从库区气象监测、地质灾害监测、库水位监测、干滩监测、坝
自来水公司安全风险点查找手册 为促进市自来水公司安全生产工作,强化安全风险管控,增强安全防范治理能力,消除风险隐患,把风险控制挺在隐患前面,把隐患排查治理挺在事故前面,有效防范较大事故,坚决遏制重特大事故,全面提升安全生产工作水平,根据市规划建设委关于《城乡规划建设委员会构建“六项机制”强化安全生产风险管控实施方案》及自来水公司生产运营实际情况制定本风险点查找手册。 一、安全风险责任机制 为切实履行安全生产责任,公司成立安全生产风险管控领导小组,组长由公司总支书记、总经理担任,全面负责公司风险管控工作,是公司风险管控第一责任人。副组长由公司副总经理担任,成员由公司安委会全体成员组成。领导小组下设办公室,办公室主任由分管经理兼任,办公室设在公司安全科,负责落实领导小组各项指令。领导小组各成员部门应结合工作实际,依据风险点查找手册,准确把握自身责任区域内风险查找、研判、预警、防范、处置和责任等“六项机制”,明确和细化安全风险排查的目标、内容和频次,并将责任逐一分解,严格落实。对排查出的风险,要按规定逐级上报,并及时制定和实施严格的风险治理方案,做到责任、措施、资金、时限和预案“五落实”,实现风险排查治理闭环管理。同时动员全体员工参与风险排查,延伸风险防控触角,夯实安全基础。 二、安全风险点查找手册
(见下表) 自来水公司安全风险点查找手册安全隐患查找范围检查方法标准工作要求检查频率责任部门/责任人 安全责任查阅: 1、安全责任书签定情况;2、安全责任分级落实情况;3、安全责任分解表及履职情况;4、特种岗位持证上岗情况;5、安全培训记录;6、各类上岗证年检情况。1、《中华人民共和国安全生产法》;2、《城市供水条例》;3、《市自来水公司安全生产目标管理责任书》。1、公司与各生产部门按规定每年初签定安全生产目标管理责任书;2、各部门按规定配置专职安全管理人员,明确各生产环节安全责任人; 3、制定安全责任分解表,作业人员按表履行岗位责任,监督他人履职情况; 4、每年参加或组织公司、部门、班组三级安全培训不少于4次; 5、起重机、焊工、电工、化验工、管道工持证上岗,按期年检。1、安委会成员组织检查每月1次;2、分管领导带队检查每半年1次;3、主要领导带队检查每年1次。 规章制度查阅:1、部门安全生产管理制度;2、部门安全生产责任制度;3、岗位责任制度;4、各类工艺操作规程;5、门卫登记记录;6、厂区安保巡查记录;7、员工培训考核记录。1、《中华人民共和国安全生产法》;2、《城市供水条例》;3、《城镇供水厂运行维护及安全技术规程》(CJJ58)。{C}1、健全安全管理制度;{C}2、建立岗位安全责任制度;{C}3、制定各项操作规
信息安全风险管理办法 北京国都信业科技有限公司 2017年10月
前言 本程序所规定的是北京国都信业科技有限公司企业的信息安全风险管理原则,在具体实施过程中,各部门可结合本部门的实际情况,根据本程序的要求制定相应的文件,以便指导本部门的实施操作。 本制度自实施之日起,立即生效。 本制度由北京国都信业科技有限公司企业信息管理部起草。 本制度由北京国都信业科技有限公司企业信息管理部归口管理。
1目的 为规范北京国都信业科技有限公司企业(以下简称“本公司”)信息安全风险管理体系,建立、健全信息安全管理制度,确定信息安全方针和目标,全面覆盖信息安全风险点,对信息安全风险进行有效管理,并持续改进信息安全体系建设。 2范围 本制度适用于本公司信息管理部信息安全风险管理应用及活动。 3术语和定义 无。 4职责 信息管理部作为本公司信息安全管理的主管部门,负责实施信息安全管理体系必要的程序并维持其有效运行,制定信息安全相关策略、制度、规定,对信息管理活动各环节进行安全监督和检查,信息安全培训、宣传,信息安全事件的响应、处理及报告等工作。 信息安全管理人员负责全行信息安全策略的执行和推动。 5管理规定 5.1信息安全管理内容 信息安全管理内容应覆盖信息管理、信息管理相关的所有风险点,包括用户管理、身份验证、身份管理、用户管理、风险评估、信息资产管理、网络安全、病毒防护、敏感数据交换等内容。 5.2信息管理岗位设置 为保证本公司信息安全管理,设置信息管理部岗位分工及职责时,应全面考虑信息管理工作实际需要及责任划分,制定详细的岗位分工及职责说明,对信息
管理人员权限进行分级管理,信息管理关键岗位有设置AB 角。应配备专职安全管理员,关键区域或部位的安全管理员符合机要人员管理要求,对涉密人员签订了保密协议。 5.3信息安全人员管理 5.3.1人员雇佣安全管理 信息管理人员的雇佣符合如下要求: 信息管理人员的专业知识和业务水平达到本公司要求; 详细审核科技人员工作经历,信息管理人员应无不良记录; 针对正式信息管理人员、临时聘用或合同制信息管理人员及顾问,采取 不同的管理措施。 5.3.2人员入职安全管理 在员工工作职责说明书中除了要说明岗位的一般职责和规范以外,还要加入与此岗位相关的信息安全管理规范,具体内容参看各个安全管理规范中的适用范围部分。人员入职必须签订保密协议,在人员的入职培训内容中应该包括信息安全管理规范的相关内容解释和技术培训。 5.3.3人员安全培训 根据工作岗位对从业者的能力需求、从业者本身的实际能力以及从业者所面临信息安全风险,确定培训内容。考虑不同层次的职责、能力、文化程度以及所面临的风险,信息安全主管部门应该根据培训需求组织培训,制定培训计划,培训计划包括:培训项目、主要内容、主要负责人、培训日程安排、培训方式等,培训前要写好培训方案,并通知相关人员,培训后要进行考核。 5.3.4人员安全考核 人事部门对人员进行的定期考核中应该包括安全管理规范的相关内容。 5.3.5人员离职安全管理 本公司人员离职手续中应该包括如下安全相关的内容: