锂离子电池企业安全风险清单和数据库(示例)

锂离子电池企业安全风险清单和数据库（示例）

化学危险品清单和安全数据表

化学危险品清单和安全数据表（MSDS清单） 注：危害性： （1）?????? 爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单）

（1）爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单）

（1）爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单）

（1）爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单）

注：危害性： （1）爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单） 注：危害性： （1）爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单）

注：危害性： （1）爆炸性（2）易燃性（3）可燃性（4）自燃性（5）腐蚀刺激性（6）急性毒性（7）特定毒性（8）破坏臭氧层物质（9）氧化性（10）有机氯溶剂 化学物质安全数据表（MSDS清单）

岗位安全风险辨识与分级管控实施指南完整版

岗位安全风险辨识与分级管控实施指南 标准化管理处编码[BBX968T-XBB8968-NNJ668-MM9N]

晋城市危险化学品企业 岗位安全风险辨识与分级管控实施指南（试行） 一、适用范围 本指南适用于晋城市行政区域内危险化学品生产、经营（带储存）、使用企业作业活动和设备设施风险辨识、风险分析、风险评价、风险管控等过程。化工企业可参照本指南进行风险辨识、分析、评价和管控。 二、有关术语和定义 （一）风险。发生危险事件或有害暴露的可能性，与随之引发的人身伤害、健康损害或财产损失的严重性的组合。可能性，是指事故（事件）发生的概率。严重性，是指事故（事件）一旦发生后，将造成的人身伤害、健康损害或财产损失的严重程度。风险=可能性×严重性。 （二）危险、有害因素。可能导致伤害、疾病、财产损失、环境破坏的根源或状态，分为人的因素、物的因素、环境因素和管理因素四类。 （三）危险、有害因素识别。识别危险、有害因素的存在并确定其性质的过程。 （四）风险评估。运用定性或定量的统计分析方法对安全风险进行分析、确定其严重程度，对现有控制措施的充分性、可靠性加以考虑，以及对其是否可接受予以确定的过程。

（五）风险分级与管控。通过采用科学、合理方法对危险源所伴随的风险进行定性或定量评价，根据评价结果划分等级，并按照风险级别采取不同管控措施。 三、岗位安全风险辨识与分级管控流程 （一）建立机制。成立企业安全风险辨识与分级管控工作领导小组。领导小组组长由公司总经理或实际控制人担任，副组长分别由分管生产、技术、安全副总担任，成员包括相关职能部门、技术部门、安全管理部门、车间相关负责人员和一线班组长。制定《安全风险辨识与分级管控工作实施方案》。方案中应明确工作目标、职责分工、工作内容、进度安排、质量要求、考核奖惩以及本企业制定的《安全风险辨识与分级管控工作实施方案》等，确保该项工作开展扎实有效。 （二）动员培训。企业应召开动员大会，组织全员培训，向员工普及风险管理知识、调动员工风险管理工作的积极性。培训内容包括：风险管理相关政策文件、技术标准、风险辨识与风险评估常用方法、风险控制原则及措施等。 （三）确定风险辨识范围和内容。 1.确定辨识范围。根据企业功能分区或者工艺流程将企业全部区域划分为功能相对独立的单元，如生产区（反应岗位、精馏岗位、后处理岗位、成品岗位等）、储罐区、办公区等。然后逐个单元分别进行辨识，对单元内所有涉及的作业活动、设备设施进行一一梳理和确认。 2.危险有害因素辨识分类。参照《企业职工伤亡事故分类》(GB6441-1986) 分为20类：物体打击、车辆伤害、机械伤害、起重伤害、触电、淹溺、灼烫、火灾、高处坠落、坍塌、煤气爆炸、锅炉爆炸、容器爆炸、其他爆炸、中毒和窒息等其他伤害。根据《生产

安全风险管理清单1

安徽省鸿盛建设工程有限公司编辑金棣 建筑工程安全风险管理清单金棣编辑 序号风险风险产生的原因风险产生的风险等级风险控制对策事件后果 1.1 自然环境 1.自然灾害 1.严重风险 1.了解项目施工地的气象和自然灾害等情况，制定相应的预防 工地地理位置、水文和地质条件、气象条 风险件、资源和交通条件、工地外环境条件、 2.项目目标 2.一般风险 措施及应急预案； 自然灾害条件等. 难以实现 2.了解项目施工的地质和地理交通条件，要求施工单位制定施 工措施。 1.2 工程总平 1.施工区、辅助生产区、办公管理区、生活 1.影响施工 1.较大风险 1.了解施工地点地下管网情况，施工过程严格监控； 面和功能区等)的布局； 进度 2.一般风险 2.审查施工组织设计中施工总平面图的合理性，检查实际施工中分区 2.易燃易爆、有害物料及设施的布置，有害 2.安全生产 是否按总平面布置进行施工安排； 源的布置；隐患 3.检查车辆进入施工现场道路的安全情况。 3.施工生产流程线的布置； 4.建筑物安全距离、卫生防护距离的留置； 5.运输及道路布置等。 1.3 临时设施工程临时建筑、生活临时建筑、办公临时建 1.员工职业 1.较大风险 1.生产临时设施应与生活、办公临时设施分隔设置，办公室应与 筑、强度、采光、通风、防火、防风、防雨、健康影响 2.一般风险 施工现场有一定的安全距离； 防雷、防汛，建筑设备的防漏、防触电等。 2.安全生产 2.办公区临时用电、消防和办公环境的设置应采光、通风、防火 隐患良好； 3.员工住宿等临时设施不能在施工现场修建，临时设施配置应满 足其配置要求。 1.4 机具设备施工机械、起重机械、电气设备、运输车 1.人身伤害 1.严重风险 1.施工机具配置满足现场施工需求； 辆、弯钢机，断钢机等。 2.交通事故 2.较大风险 2.施工机具安装后经过检查验收（安全防护装置和防护罩、接电 3.安全生产 等）； 事故 3.使用情况检查（安全操作规程、设备操作人挂牌，无人操作时 应切断电源等）。

原料数据库业务清单

技术中心业务清单 1．原料采购计划编制 信息输入 生产部提供《品牌三年发展规划》、烟叶公司提供《产区（基地）烟叶信息》、《烟叶采购配额（国家局政策或文件）》、储运部提供《烟叶库存结构》。 根据相关部门的信息输入，结合品牌配方用叶结构，技术中心产品维护与配方执行员负责平衡烟叶用量，编制《年度烟叶采购建议》（包括地区、等级、数量），并由技术中心生产技术部负责人审核、技术中心主任助理批准后，以技术文件形式发放烟叶公司。 烟叶公司根据《年度烟叶采购建议》，编制《年度烟叶采购合同》。 每年烟叶实际收购前，集团原料质量工作组深入产区进行质量摸底，在《年度烟叶采购建议》的基础上，根据各产区实际状况，提出《年度烟叶采购实施意见》（包括采购数量、上等烟比例、关键等级烟叶比例、接收等级合格率等指标），并报集团原料管理委员会审议。 烟叶公司依据审议通过的《年度烟叶采购实施意见》，分解为《年度烟叶采购计划》，指导烟叶采购工作。 2原料质量普查 信息输入

储运部提供《烟叶库存报表》、《仓库环境条件记录》。 技术中心每年至少对醇化一年以上的烟叶进行一次质量普查。烟叶质检员负责烟叶外观质量评价，技术中心单料烟评吸小组负责感官质量评价，技术中心技术研发部负责烟叶化学成分分析 在对烟叶醇化质量进行全方位评价的基础上，技术中心提供《武烟集团年烟叶质量普查报告》，为烟叶的合理使用提供有利依据。如有需要，提出《烟叶等级变更建议》，提交集团原料管理委员会审议。 3．原料使用 年度标准配方制定 信息输入 生产部提供《年卷烟产品生产计划》，储运部提供每年年终《烟叶库存报表》。 技术中心产品维护与配方执行员根据《年卷烟产品生产计划》、每年年终《烟叶库存报表》，结合全年产品配方用叶结构，平衡烟叶使用，制定《年产品叶组标准配方单》。 《年产品叶组标准配方单》经技术中心生产技术部负责人初审、技术中心主任助理终审、技术中心执行主任批准后生效，并发放至集团财务部。 月度生产使用

安全风险管控制度27099

安全风险分级管控工作制度 一、为进一步规范煤矿安全管理工作，全面体现预防为主的思想，明确安全风险的辨识范围、方法、和安全风险辨识、评估、管控工作流程，实现对风险的超前预控，以预防事故的发生，根据《煤矿安全生产标准化基本要求评分办法》，特制定本制度。 二、安全风险预控管理领导组办公室负责建立健全全矿安全风险预控管理体系，并严格监督落实。安全风险预控管理体系包括：管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统安全要素管理、综合管理、检查审核与评审。安全风险预控责任体系应符合“PDCA”的运行模式。 注：PDCA分别表示：P-Plan(计划)；D-Do（实施）；C-Check(检查)；A-Action（改进）。 三、风险预控管理流程 （一）危险源辨识。 1、年度危险源辨识 （1）每年底由矿长组织各分管负责人和相关业务科室、队进行一次重点对瓦斯、水、火、粉尘、顶板及提升运输系统，爆破、机电运输等容易导致群死群伤事故的危险因素开展一次全面安全风险辨识； （2）危险源辨识前由培训中心组织全体职工对相关知识进行培训； （3）辨识范围要覆盖全矿所有生产及辅助系统作业场所、工序、流程； （4）各相关业务科室要对本科室负责的所有工作任务建立清册并逐一进行危险源辨识，并对危险源辨识资料进行统计、分析、整理、归档； ①危险源辨识可采用安全检查表法（SCL），也可由各相关业务科室根据具体情况提出建议，并安全风险预控管理领导组确认后实施； ②危险源辨识时考虑正常、异常和紧急三种状态及过去、现在和将来三种时态； ③采掘系统、机电运输系统、“一通三防”系统等应采用事故树分析法对系统中存在的危险源进行辨识； （4）各相关业务科室要结合本年度的安全工作情况及下一年工作中可

2019年适用公司安全生产法律、法规清单和文本数据库

珠海飞扬新材料股份有限公司------适用法律、法规清单和文本数据库 编号：ZHFY-AQ-2019 -01 第１页 共29页 适用法律、法规清单及文本数据库 序号 法律、法规、 标准及其他要 求 制（修）订 日期 生效日期 颁布部门 标准编号 相关条款说明 更新记录 获取渠道、 方式 获取部门 一 安 全 生 产 法 律 1 中华人民共和国安全生产法 2014/8/31 2002/11/1 第十二届全国人大 常委会 主席令第13 号 全文：总则、生产经营单位的 安全生产保障、从业人员的权利和义务、安全生产的监督管理、生产安全事故的应急救援与调查处理、 法律责任、附则 2019.11.16 广东省人民政府网 全公司各部门及生产各岗位 2 中华人民共和国职业病防治 法 2018/12/29 2002/05/01 第十三届全国人大 常委会 主席令第60 号 全文：前期预防、劳动过程中的防护与管理、职业病诊断与职业病病人保障、监督检查、法律责任 2019.11.16 中国政府法治信息网 安环部 3 中华人民共和国消防法 2019/4/23 2009/05/01 第十三届全国人大 常委会 主席令第6号 全文：火灾预防、消防组织、 灭火救援、法律责任 2019.11.16 中国安全网 总经办 安环部 4 中华人民共和国道路交通安 全法 2011/4/22 2011/5/1 第十一届全国人大 常委会 主席令第47 号 第二章，第四章第一、二、五节， 第五、七章 2019.11.16 中国法院网 总经办 安环部、 行政部 5 中华人民共和国特种设备安 全法 2013/6/29 2014/1/1 第十二届全国人民代表大会常务委员会第三次会议通过 主席令 第四号 全文 2019.11.16 百度文库 安环部、 生产部

安全风险点清单(样式)

v1.0 可编辑可修改 - 1 - 安全风险点清单（样式）

（三）《安全风险点清单》填表说明 1.【序号】请按照“一点一号”（即1个风险点1个序号）方式，顺序填写。 2.【上报单位】县级数据（或报告报告）请填写县级行业主管单位名称，市级报告请填写市级行业主管单位名称。 3.【填报日期】市级报告请填写递交省有关部门的日期，县级报告填报日期由市级规定。 4.【类别】请在下拉菜单中选择，各行业主管部门、各地级市如在“类别”之外增加，请（选项表）中修改，同时报表中进行说明。 5.【分类名称】请在下拉菜单中选择，各行业主管部门、各地级市如在“分类名称”之外增加，请在（选项表）中修改，同时报表中进行说明。 6.【具体名称】请填写具体风险点、危险源名称，请注意名称的唯一性。 7.【市】请填写地级市的名称，如“合肥市”、“芜湖市”，请勿填写“合肥”、“芜湖”不带市的名称和“凤台县”等县级市名称。 8.【县/区】请填写县、县级市、区的名称，如“包河区”、“明光市”。 9.【主管（监管）单位、街道】请填写主管（监管）单位、街道的名称，如“芜湖路街道”、“吴山镇”。 10.【单位名称】：请填写风险点、危险源的主体责任单位营业执照名称或法定名称。 11.【详细地址】请填写详细的地址到门牌号，如“××市××区××街道××小区××幢××室”。 12.【坐标】请填写风险源危险点中心的经纬度。 13.【负责人】：法定代表人或企业实际控制人。 14.【联系电话】：法定代表人或企业实际控制人的联系电话。 15.【风险等级】：下拉菜单中选择，不允许修改。 16.【管控措施】：一般填写以下内容：①主体责任单位管控措施。②主管部门管控措施。③应急措施。 －2－

安全风险分级管控企业应提供的资料清单

（工贸企业）风险分级管控企业提供的有关资料 （1）企业平面图及周边环境； （2）组织架构图； （3）在用设备清单及点检表 （4）特种设备清单、年度检定报告书； （5）工艺流程、安全操作规程、设备操作规程、工艺技术操作规程； （6）特种作业人员或需持证上岗人员台账； （7）隐患排查表、安全检查表； （8）相关方资料； （9）原材、辅材清单； （10）过去已识别的危险源清单、重要危险源清单，对应的措施（可能在危险源清单中体现）；（11）危险源识别、评价及控制方法文件、制度或指南； （12）应急预案文本； （13）安全管理制度； （14）各岗位职责或安全生产责任制； （15）安全设施设计专篇、职业卫生设施设计专篇； （16）安全评价报告；

（17）职业危害评价与监测资料等。 注释：1、请优先提供1-7的资料， 2、8-17如有请尽量提供。 3、填写附件1、2、3的表格。 附件1 1、企业概况 企业名称 注册地址 法定代表人注册资本 企业总人数固定资产 主要负责人专职安全员人数 厂区占地面积2016年销售额 主要产品 企业类型请在方框中√ □危险化学品生产企业□　危险化学品使用发证企业 □危险化学品使用企业（包括仓储经营和自由储存设施的经营） □使用危险化学品构成重大危险源□存在重点监管危险工艺、装置的企业□使用危险化学品作为原料生产化学品（危险化学品除外）的企业

□冶金□有色□建材□机械□轻工□纺织

附件2 XX企业设备清单 名称型号温度压力容积是否是特种设备

附件3 XXX企业建（构）筑物清单 名称占地面积(㎡) 建筑面积(㎡) 长×宽(m) 层数火险类别耐火等级备注

SQL Server数据库安全检查清单

SQL Server对于组织来说是个敏感信息库，管理者需要确保只有授权用户才能访问到这部分敏感信息。然而，要让SQL Server配置安全同时还不会产生错误，这不是一件容易的事，作为DBA我们不得不执行一系列额外步骤来强化我们的SQL Server部署安全配置。本文中列出了一份微软SQL Server数据库安全最佳实践检查表，能够帮助DBA更好地保护数据库，避免来自内部和外部的攻击。 认证 SQL Server支持两种模式的认证：Windows认证和混合模式认证。根据SQL Server安全性最佳实践，我们建议为您的SQL Server部署选择Windows认证，除非遗留应用系统需要混合模式认证向后兼容访问。 Windows认证比混合认证模式更安全，启用这种模式后，Windows认证凭据(也就是Kerberos或者Windows NT LAN管理器【NTLM】认证凭据)是允许登录到SQL Server的。Windows登录使用许多加密信息认证SQL Server，密码不会在认证期间跨网络传递。此外，在Kerberos协议下活动目录还提供了额外的安全级别。因此，认证就更加可靠，利用基于角色的活动目录组可以减少控制访问的管理工作。相比于Windows认证模式，混合模式认证支持Windows账号和SQL Server专用账号登陆SQL Server。SQL登陆密码通过网络传递用于认证，相比起来不如Windows登陆安全。 确保sySAdmin账号安全 如果不修改就退出，“sySAdmin”(SA)账号是很脆弱的。潜在的SQL Server攻击者们都意识到了这一点，如果他们控制了这个强大的用户，数据库攻击就更容易。为了防止使用“SA”账号进行攻击，可以把“SA”账号重命名为别的账号名称。我们可以按照以下操作实现这一点：在“对象资源管理器”中展开“登录”，右键点击“SA”账号并在菜单中选择“重命名”。或者我们也可以执行以下T-SQL脚本重命名“SA”账号： USE [master] GO ALTER LOGIN SA WITH NAME = [] GO 此外，也可以禁用SQL Server实例的“SA”账号。 为SA和SQL Server专用登录账号设置复杂密码 在使用混合认证模式时，要确保为“SA”账号和其它SQL Server上使用的SQL Server 专用登录账号设置复杂密码。首先，为“SA”账号和所有其它SQL登录账号选中“强制密码过期”和“加强密码策略”选项。这两项可以保证所有其它SQL Server专用登录账号遵循底层操作系统的登录策略。除此之外，对所有新设置的SQL登录账号启用“MUST_CHANGE”选项。该选项确保登陆者必须在第一次登录后修改密码。 “sySAdmin”固定服务器角色和“CONTROL SERVER”权限资格 要谨慎选择sySAdmin固定服务器角色的资格，因为该角色可以在SQL Server上为所欲为。此外，不要明确授予“CONTROL SERVER”权限给Windows登录、Windows组登录和SQL Server登录，因为这种权限的登录获得了对整个SQL Server部署的完全管理员权限。默认情况下，sySAdmin固定服务器角色明确拥有这项权限。 SQL Server管理 要避免使用“SA”，或者任何其它已授予“CONTROL SERVER”权限的SQL登录账号，或者sySAdmin固定服务器角色下辖成员管理SQL Server实例。相反，要为DBA们设置专门的Windows登录账号，给这些账号分配“sySAdmin”权限作为管理用途。要给用户分配

2017安全风险辨识

煤矿
专项安全风险辨识评估报告
（二○一七年度）
二○一七年九月

安全风险辨识评估人员签字表
评估日期
2017 年 9 月 5 日
评估内容
专项安全风险辨识评估
组织人
参加评估人员签字
姓名
职务
姓名
职务

目录
第一章 总则 ..................................................................................................1 一、编制前言............................................................................................. 1 二、专项辨识评估、管理机构 ................................................................1
第二章 矿井概况 ..........................................................................................2 第一节 矿井位置及井田范围 ................................................................2 第二节 矿井现状 ....................................................................................2 第三节 矿井开采技术条件 ....................................................................5 第四节 资源/储量 ..................................................................................7 第五节 矿井各生产系统情况 ................................................................7
第三章 评估依据、目的及主要危险因素的识别分析..............................9 第一节 评估依据 ..................................................................................10 第二节 评估目的 ..................................................................................10 第三节 评估结果适用期 ......................................................................10 第四节 评估方法 ..................................................................................10 第五节 主要危险因素的识别分析 ......................................................13
第四章 专业系统的安全风险评估 ............................................................14 第一节 通风评估 ..................................................................................14 第二节 防治水评估 ..............................................................................24 第三节 机电评估 ..................................................................................28 第四节 运输评估 ..................................................................................34 第五节 采煤工作面安全风险评估 ......................................................36 第六节 掘进工作面安全风险评估 ......................................................45
第五章 评估总结 ........................................................................................53 第六章 风险防范及建议 ............................................................................54
附件： 1、专项辨识评估汇总表 2、安全风险专项辨识评估记录表

生产经营单位安全生产风险管控清单通用资料整理

生产经营单位安全生产风险管控清单 单位：日期： 序号辨识部位存在风险风险 等级 可能发生 事故类型 管控措施责任部门 1冲压设备（冲床/液压机/ 拉弯机） 未按安全操作规程操作；安全装置失灵、无 防护设施 机械伤害 1.应配置一种或多种安全装置， 2.作业时应正确佩戴劳 保防护用具的，避免造成砸伤、划伤等； 2冲模调整和设备检修未正常停机工作，防护装置失效等机械伤害1.设备维护检修时应按照操作规程，停机稳定后进行作业，并应使用安全防护装置进行作业。 3辊压线未正确佩戴防护用具，无防护措施机械伤害1.应配置安全防护装置，防护栏等2.作业时应正确佩戴劳保防护用具的等； 4焊接设备未正确佩戴防护用具及无防护设施；机械伤害1.应配置安全防护装置、防护罩；正确佩戴防护用具并按照操作规程进行作业。 5焊接设备未设置防护屏板，飞溅火花引燃易燃物质发 生火灾。 火灾、其 他事故 1.在允许操作的地方和焊接场所，应设置不可燃屏板或 屏罩隔开，以形成焊接隔离间；2.及时消除作业周边及 下方的易燃易爆物质；3.定期清扫焊接通风除尘管道中 的积碳等杂物。

6焊接设备焊接设备存在不安全因素，设备接地不好触电事故1.一次线绝缘无破损，二次回路宜直接与被焊工件直接连接或压接。二次回路接点应紧固，无电气裸露，接头宜采用电缆耦合器，且不超过3个。2.焊机在有接地（或接零)装置的焊件上进行操作，应避免焊机和工件的双重接地。3.禁止搭载或利用厂房金属结构、管道、轨道、设备可移动部位，以及PE线等作为焊接二次回路。4.做好接地 7气瓶气瓶安全装置失效、未按照安全操作进行操 作等 爆炸伤害 1.严格执行安全操作规程，氧气瓶与乙炔瓶与明火距离 不少于10m，不得靠近热源；乙炔瓶应配置回火防止器。 2.减压器在气瓶上应安装牢固，采用螺纹连接时应拧足 五个螺扣以上，采用专门的夹具压紧时应平整牢固。3. 软管材质应符合要求，且无泄漏、磨损、老化。4.瓶帽、 防震圈等安全附件齐全、完好。 8气瓶瓶体腐蚀或混装，导致瓶内高压气体爆炸， 或使用不当导致瓶内气体急剧膨胀而产生 爆炸。无防护倾倒装置 爆炸伤害 1.气瓶瓶口不容许沾有油污；助燃气体和可燃气体气瓶 不能混存。2..瓶体外观无缺陷，无机械性损伤，无严 重腐蚀、灼痕；3.气瓶设置防倾倒装置 9金属切削机床防护罩缺损，自动进刀手柄（轮）无弹出防 护装置，导致设备部件和加工件飞出伤人。 未正确佩戴防护用具 机械伤害 1.有可能造成缠绕、吸人或卷人、刺割等危险的运动部 件和传动装置应设置防护罩，防护罩的安全距离并确 保有效安全。2.转动部位的连接销、刀排的突出高度应 符合标准。3.正确佩戴使用防护用具

等保干货：等保2.0 安全设备清单汇总

等保干货：等保2.0 安全设备清单汇总 【前言】 等保2.0的规范中，并没有要求使用任何一种产品，只是要求你的网络安全达到一个什么样的安全程度的标准。但是我们如何去实现这个标准？在达成要求的整个过程中，网络安全产品是最低成本最高效率的路径。 【等保安全设备清单】 一、数据库防火墙 1、具备数据库审计、数据库访问控制、数据库访问检查与过滤、数据库服务发现、敏感数据发现、数据库状态和性能监控、数据库管理员特权管控等功能； 2、支持桥接、网络和混入接入方式，基于安全等级标记的访问控制策略和双机设备功能，保障连续服务能力。 二、网络防火墙 1、具备访问控制、入侵防御、病毒防御、应用识别、WEB防护、负载均衡、流量管控、身份认证、数据防泄露等9项功能； 2、支持区域访问控制、数据包括访问控制（例如基于IP、端口、网络协议访问的数据包）、会话访问控制、信息内容过滤访问控制、应用识别访问控制等5种访问控制类型。 三、网络安全审计

记录网络行为并进行审计和以上行为发现的专用安全设备；1、对网络系统中的网络设备运行状况、网络流量、用户行为进行日志记录；2、审计记录包括事件的时间和日期、用户、事件类型、事件是否成功及其他与审计相关的信息；3、能够对记录数据进行分析，生成审计报表。 四、数据库审计 1、具备数据库审计操作记录的查询、保护、备份、分析、审计、实时监控、风险预警和操作过程回放等功能； 2、支持监控中心报价、短信报警、邮件报警、SYSIONG报警等报警方式。 五、运维审计 1、具备资源授权、运维监控、运维操作审计、审计报表、违规操作实时报警与阻断、会话审计与回放等功能； 2、支持基于用户、运维协议、目标主机、运维时间段（年、月、日、时间）等授权策略组合； 3、支持运维用户、运维客户端地址、资源地址、协议、开始时间等实时监控信息项。 六、主机安全审计 1、支持重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要事件审计； 2、支持记录事件的日期、事件、类型、主体标识、客体标识和结果等。 七、入侵防御设备 1、具备深层检测、内容识别、即时侦测、主动防御、无线攻击防御、拒绝服务、日志审计、身份认证等9项功能； 2、支持攻击行为记录（包括攻击源IP、异常流量监视、统计阈值、实时阻断攻击等6种入侵防御技

等保级问题清单修复

等保二级测评问题修复文档

目录 1 操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换；.................................................................... 1.1Centos操作系统用户口令未有复杂度要求并定期更换......................... 1.1.1提升系统口令复杂度 1.1.2提升密码复杂度 1.2Windows（跳板机）操作系统未根据安全策略配置口令的复杂度和更换周期....... 1.3数据库系统用户口令未定期更换............................................ 2应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； .. 2.1Centos操作系统未设置合理的登陆失败处理功能，未设置设备登录失败超时时间. 2.1.1修改远程登录用户 2.1.2修改客户端登录用户 2.2Windows操作系统未设置合理的登陆失败处理功能，未设置设备登录失败超时时间 2.3数据库系统登录失败处理功能配置不满足要求，登录失败次数为100次，未设置非 法登录锁定措施.............................................................. 3当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听； 4应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。 .. 5Windows（跳板机）应启用访问控制功能，依据安全策略控制用户对资源的访问； ..... 6应实现操作系统和数据库系统特权用户的权限分离.................................

企业安全风险分级管控和041019210454

企业安全风险分级管控和隐患排查治理工作指南 山西省人民政府安全生产委员会办公室 2018年8月

目次 1 总则 (1) 2 规范性引用文件 (1) 3 术语和定义 (2) 4 基本规定 (3) 5 工作程序和内容 (4) 5.1 基本程序 (4) 5.2 策划和准备 (5) 6 安全风险分级管控 (6) 6.1安全风险辨识 (6) 6.2 安全风险评估 (8) 6.3 确定安全风险等级 (9) 6.4 安全风险分级管控 (10) 6.5安全风险公告警示 (12) 7隐患排查治理 (12) 7.1具体要求 (12) 7.2 制定隐患排查计划 (13) 7.3 实施隐患排查 (13) 7.4 隐患治理 (14) 7.5 隐患治理验收 (15) 7.6隐患排查信息管理 (15) 8 持续改进 (15)

附录A 双重预防机制建设基本程序 (17) 附录B 常见的能量源、能量载体及事故类型 (18) 附录C 常见事故原因 (19) 附录D 常见异常和紧急状态 (20) 附录E 常用风险评估方法 (21) 附录F 风险矩阵法 (22) 附录G 作业条件危险性分析法 (23) 附录H 风险分布四色图图例 (25) 附录I作业安全风险比较图图例 (26) 附录J 安全风险管控清单 (27)

1 总则 1.1 为深入贯彻《中共中央国务院关于推进安全生产领域改革发展的意见》，落实国务院安委会办公室《标本兼治遏制重特大事故工作指南》和《关于实施遏制重特大事故工作指南构建双重预防机制的意见》以及山西省人民政府安全生产委员会办公室《关于推进安全生产风险管控和隐患排查治理双重预防机制构建工作的通知》，制定本指南。 1.2 本指南规定了全省企业安全风险分级管控和隐患排查治理（简称“双重预防”）的基本方法。 1.3负有安全生产监督管理职责的部门应当按照有关法律、法规、规章和本指南，结合本行业领域特点，研究制定行业安全风险分级管控和隐患排查治理标准规范。 2 规范性引用文件 下列文件对于本指南的应用是必不可少的，其最新版本（包括所有的修改单）适用于本指南。 GB 2894 安全标志及其使用导则 GB 6441 企业职工伤亡事故分类 GB/T 13861生产过程危险和有害因素分类与代码 GB 18218 危险化学品重大危险源辨识 GB/T 20002.4 标准中特定内容的起草第4部分：标准中涉及安全的内容 GB/T 23694 风险管理术语 GB/T 24353 风险管理原则与实施指南 - 1 -

住宿和餐饮行业企业安全风险活动清单、危险源辨识

为切实抓好安全风险管控体系日常运行管理，进一步明确风险分级管控体系运行流程和责任分工，规范相关运行信息档案的管理，特制定本办法。 1. 未按规定进行安全风险辨识活动的部门，考核部门主要负责人；风险辨识不认真，辨识内容不 清晰的，考核主要责任人。 2. 未按规定编写作业活动清单、作业活动风险分析记录、设备设施清单、设备设施风险分析记录的单位，或编制内容不全，编制不认真或弄虚作假的，编制不合格的，按照《安全管理绩效考核细则》基 础管理考核中的条款分别对单位及单位主要负责人、分管负责人进行考核。 3. 员工上岗前未掌握相关岗位风险、管控措施的，按照《安全管理绩效考核细则》基础管理考核中 的条款进行考核；并连带处罚单位主要负责人。 4. 各单位管理人员应熟练掌握风险管控运行工作流程，加强对风险管控日常运行情况监督，监督不 到位按照《安全管理绩效考核细则》基础管理考核中的条款进行考核。 5. 安全管理部门负责每月对部门运行情况进行检查，未按规定进行检查、检查未及时发现问题，考 核主要责任人。 6. 每月对各部门运行情况按百分制进行量化考核，得分按照一定比例折算，纳入月度整体考核。 7. 对风险分级管控工作作出突出贡献的，按照《安全管理绩效考核细则》基础管理考核中条款规定 给予奖励。

AA 附录B （资料性附录） 安全风险信息采集记录表 表A.1 安全风险信息米集表（举例）

BB 附录C （资料性附录） 活动清单C.1 设备设施清单 设备设施清单见表C.1 。 表B.1 设备设施清单 C.2 作业活动清单 作业活动清单见表C.2。 表B.2 作业活动清单

高速公路安全风险辨识建议清单

高速公路运营企业安全风险辨识建议清单修改意见 一、道路安全风险辨识： 道路安全风险辨识建议参照《公路养护技术规范》有关要求，分六大类编制：路基、路面、桥梁、隧道、交通工程及沿线设施、公路绿化。 （一）路基篇：上下边坡、挡土墙稳定性，路基排水通畅性等； 修改答复：风险源辨识的前提是公路的设计、施工和养护质量符合技术规范。 （二）路面篇：路面养护质量（PCI、RQI）低于良，抗滑能力不足，局部严重坑槽、车辙、沉陷，路面抛洒物； （裂缝建议不作为风险分类） 修改答复：风险源辨识的前提是公路的设计、施工和养护质量符合技术规范。另外，路面抛洒物主要是路面行驶的危险货物车辆引发，动态性太强，因此不作为风险源辨识清单内的内容。 （三）桥梁篇：四五类危桥管理（桥梁主体）、桥下空间安全、桥梁悬挂管线安全、上下游采砂影响等、超限超 载车辆管制、桥头跳车及弃土等； 修改答复：已细化桥梁的风险源清单。 （四）隧道：隧道评定等级、机电设施运行状态（照明、

通风、监控、消防等）、隧道进出口安全（限高、采石、 弃土、与公路对接）等； 修改答复：风险源辨识评估的前提是隧道的设计、施工和养护质量符合相应的技术规范。隧道进出口的安全标识已包括在道路的风险源清单中。 （五）交通工程及沿线设施：是否完整、齐全、状态良好，修改答复：风险源辨识评估的前提是公路的设计、施工和养护质量合格且达标；且风险辨识评估的对象是高速公路公司责任范围内的风险源。 （六）绿化植物：侵占公路净空、遮挡交通标志、枯枝死树倒伏、防眩植物功效等 修改答复：已增加。 二、养护作业风险辨识 建议按照人员风险、机械设备风险、行为风险进行分类。 （一）人员风险：岗位培训、持证上岗、疲劳作业、酒后作业、带病作业等； （二）机械设备风险：各种设备不规范操作可能带来的风险； （三）行为风险：建议参照《公路养护安全作业规程》等进行风险辨识分类； 修改答复：人员风险、机械设备风险、行为风险的均可以在对具体设备设施的风险中进行体现。

公司安全生产隐患排查清单

安全生产隐患排查清单 （粮食企业） 目录 1、公司简介 (2) 2、公司安全生产隐患排查清单（行业标准） (4) 3、公司安全生产隐患排查清单（自定义） (18) 4、公司安全生产隐患排查清单任务分解表 (20) 二0一四年五月

安全生产隐患排查清单（行业标准） 系统编号一级 类型 二级 类型 三级 类型 四级 类型 标准类型描述参考依据 排查 周期 排查 部门 排查 责任人 备 注 1 基础 管理 资质证 照 营业执照 依法设立的公司，由公司登记机关发给公司营业执照。公司营业执照签 发日期为公司成立日期。公司营业执照应当载明公司的名称、住所、注 册资本、实收资本、经营范围、法定代表人姓名等事项。 《中华人民 共和国公司 法》第7条 180天办公室 2 基础 管理 资质证 照 营业执照 公司营业执照记载的事项发生变更的，公司应当依法办理变更登记，由 公司登记机关换发营业执照 《中华人民 共和国公司 法》第7条 180天办公室 3 基础 管理 资质证 照 消防验收 报告 建设工程未经消防验收或者消防验收不合格的，禁止投入使用。 《中华人民 共和国消防 法》第13条 180天办公室

4 基础 管理 安全管 理机构 及人员 设置安全 生产管理 机构或配 备专职或 者兼职的 安全生产 管理人员 从业人员在三百人以上的应当设置安全生产管理机构或者配备专职安 全生产管理人员；从业人员在三百人以下的，应当配备专职或者兼职的 安全生产管理人员，或者委托具有国家规定的相关专业技术资格的工程 技术人员提供安全生产管理服务。 《中华人民 共和国安全 生产法》第19 条 180天办公室 5 基础 管理 安全生 产责任 制 单位主要 负责人 （一）建立、健全本单位安全生产责任制；（二）组织制定本单位安全 生产规章制度和操作规程；（三）保证本单位安全生产投入的有效实施； （四）督促、检查本单位的安全生产工作，及时消除生产安全事故隐患； （五）组织制定并实施本单位的生产安全事故应急救援预案；（六）及 时、如实报告生产安全事故。 《中华人民 共和国安全 生产法》第17 条 180天办公室 6 基础 管理 安全生 产责任 制 各职能部 门职责 明确本单位安全生产管理机构、各职能部门、各生产基层单位安全生产 职责 《安全生产 标准化基本 规范》 15天办公室 7 基础 管理 安全生 产责任 制 安全负责 人职责 （一）必须明确安全生产主管领导责任；（二）组织制订并落实安全 生产责任制、安全生产规章制度和安全技术操作规程；（三）落实安 全管理网络、安全管理机构和安全管理人员；（四）定期召开安全生产 会议，布置和总结安全生产工作；（五）组织制订事故应急救援预案， 落实应急救援队伍、应急救援物资，组织应急救援演练；（六）组织 安全生产大检查，组织力量整改各项事故隐患；（七）组织事故和职 业病的调查、处理和上报工作。 《安全生产 标准化基本 规范》 15天办公室

安全风险分级管控管理制度(模板)

安全风险分级管控管理制度（模板） 1目的 风险分级管控是企业安全管理的核心，风险分级管控过程中确定的典型控制措施是隐患排查的重要内容。风险分级管控体系是职业健康安全管理体系和安全生产标准化相关要求的深化。 本制度用于规范和指导本公司开展风险分级管控工作，通过识别所有常规和非常规的生产活动、设备设施和作业环境存在的风险，强化源头管理，制定出合理的、科学的、经济有效的技术措施、组织措施、管理措施，避免人身伤害、职业病、财产损失和环境破坏，以达到降低风险，杜绝或减少各种隐患，预防生产安全事故的发生的目的。2适用范围 本制度规定了公司安全生产分级管控的目的、安全生产分级管控组织机构及职责、安全生产分级管控的主要内容等相关事宜。 本制度适用于公司安全生产分级管控工作。 3组织机构和职责 公司成立总经理和有关职能人员参加的安全生产分级管控领导小组，领导公司的安全生产分级管控工作。

组长：XXX 常务副组长：XXX 副组长：XXX 组员：XXX、XXX、XXX、XXX、XXX 组长对公司安全生产及安全生产分级管控工作全面负责，指导、协调组织安全生产分级管控的建立、运行和评审工作，负责确定风险评价的目的、范围，选择科学的评价方法和评价准则。 安全生产风险分级管控的分管领导职责如下： 公司安全管理办公室是安全风险管控归口管理部门，督促检查、指导各职能部门和所属单位的安全生产分级管控、安全评价分析、编制安全生产风险管控报告。 其他各部门负责公司安全生产分级管控的组织、协调、督促工作。4术语和定义 （1）风险 生产安全事故或健康损害事件发生的可能性和严重性的组合。可能性，是指事故（事件）发生的概率。严重性，是指事故（事件）一旦发生后，将造成的人员伤害和经济损失的严重程度。