安全风险评估表1

部门名称安全科

风险点危险因素评估

等级

管控措施管控负责人

联合办公楼施工现场1、部分施工人员和

送料车辆人员不带

安全帽，施工人员

不系安全带。

二级

进入施工现场必须佩戴安全帽，高空作业人

员必须系安全带，同时对职工进行安全教育，

提高职工安全意识，增强自我防范能力。

吕坤2,、搅拌机、钢筋成

型机、配电箱等机

电设备无接地线或

接线不合格。

二级

施工现场所有机电设备必须有可靠的接电

保护，按规定进行接线。开关的过流、漏电、

接地保护功能灵敏可靠。

3、施工现场供电线

部分地段有破损。

二级用防水胶布缠实，严防漏电。

4、施工现场供电电

缆拖地。

二级

人员经过的地方安设电缆保护装置，防止电

缆受损，施工队每天派专人巡查，发现问题及

时处理。

5、施工现场使用电

焊或氧焊时操作现

场未放灭火器。

二级

烧焊现场必须放置灭火器材，且操作人员会

使用灭火器。

6、由于施工现场不

很宽敞，送料车辆

行走时可能会伤人

或掉到坑凹处。

三级

车辆进入施工现场必须减速慢行，施工队派

人做好现场指挥确保安全。

塔吊机1、塔吊机司机上下

吊机时不系安全

带。

二级上下塔吊机的人员必须系安全带。

2、塔吊机钢丝绳和

吊物钢丝绳部分地

段有损伤。

二级

施工队责成专人每天检查钢丝绳，发现隐患

及时处理或更换钢丝绳。

3、塔吊机悬壁梁下

有时存在垂直作业

人员。

二级

作业现场杜绝垂直作业，起吊物料时悬壁梁

下禁止有人作业或行走。

4、塔吊机运输的物

料有时码放不整

齐。

二级

必须码放整齐装运的物料，起吊时通知附近

人员注意安全，防止物料掉落伤人。

联合楼

施工人员在无防

护栏的楼梯行走。

三级

教育工人在楼梯行走时注意安全，同时在醒

目位置贴挂警示标志，并安装临时照明灯。

部门名称通风科

风险点危险因素评估

等级

管控措施管控负责人

井下三采区轨道、回风

巷没有悬挂巷标和

避灾路线指示牌

三级按要求制作并悬挂指示标志。

李海飞回风井井底隔爆水

袋多处脱钩

三级按质量标准化悬挂整改。

地面

无防灭火设计三级按要求及时编制审批防灭火设计

通风设施检查记录

不完善

三级按规定及时完善记录

儿科入院病人风险评估表1

泰安市第一人民医院儿科住院病人风险评估表重要的辅助检查：□无 □有: 特殊的阴性体征：□无 □有: 生产史：□平产 □剖宫产 □宫内窒息 □生后窒息其他: 母孕期疾病：□妊高症 □贫血 □糖尿病其他： _____________ 喂养史：□母乳 □奶粉 □喂养困难 □食欲正常： ___________ 生长发育：□正常 □落后同龄儿： _____________________ 其他：□无 □有： ________________________________________ 不良后果及预后: 患者及家属注意事项: 诊疗计划：: 评估等级： □ 一般 □病重 □病危处置结果： □收治 □转院护理等级： □特级护理 □一级护理 □二级护理 □三级护理提供资料者签名科室床号 —年龄住院号职业姓名 _________________ 性别 _________ 年龄 _______ 职业 __________ 民族 _________ 初步诊断 ___________________________________________________ 入院时间入院方式：□步行 □门诊抱入 □急诊抱入 □平车病史采集、体检：□经管医师 □值班医师 □进修医师联络人 ______________ 电话 _______________ 与患者关系 __________ 态度：□关心 □过于关心 □无人照顾第次入院 □不关心病情简介： _________________________ 过敏药物或食物：□无 □有：__ 手术外伤史：□无 □有： _______ 输血史：□无 □有： ________________ 家族遗传及传染病史：□无 □有: 大小便：□正常意识状态：体格检查：阳性体征： □清楚 T _ □无 □异常： _______________________ □嗜睡 □烦躁 □昏迷 _ P _____ R ________ BP _ □有： □其它_ 体重风险因素评估收集资料时间

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告我们单位名日期

报告编写人: 日期：批准人：日期：版本号：第一版本日期第二版本日期终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

作业活动清单风险评价记录标准表格.docx

作业活动清单单位： ***********公司序号作业岗位作业活动 1维修电工电气检修维护 2维修电工倒闸操作 3维修电工停送电操作 4维修电工临时用电 5 6 7 8 9 10 11 12 13 14 制表：庾海审核：唐文波填表日期： 2016年1月4日

工作危害分析记录表（ JHA ）单位：生产保运部工作岗位：维修电工工作任务：检修维护危害或以往发生频率及现有安全控制措施序工作潜在危主要员工害（作业偏差发生安全设 L S R 建议改正措施号步骤后果管理措施胜任环境、人频率施程度物管理）损坏加强检查，按检安全帽、严格执行检修检修设备偶尔规程，加强安全 1 碰伤修步骤进行操胜任防护手 2 3 电机人身发生过 6 作. 套齐全教育，提高防范伤害意识检修损坏加强检查，加强设备做好隔加强安全教育， 2 开关触电未发生过监护胜任 2 3 人身离 6 柜提高防范意识伤害电机人身偶尔发生加强检查 , 加强安全帽、加强安全教育， 3 碰伤防护手 2 3 补油伤害过监护胜任 6 套齐全提高防范意识 4 5 6

---

工作危害分析记录表（JHA ）单位：生产保运部工作岗位：维修电工工作任务：倒闸操作以往发生频率及现有安全控制措施序工作危害或潜主要偏差员工安全设L S R 建议改正措施号步骤在危害后果发生管理措施胜任施频率程度上级指不清楚指导偶尔加强安全教育， 1发生重复确认口令胜任无133令上级指令错误提高防范意识过造成偶尔严格执行操作填写倒填写不完严格按照操作规矩，加强安全2误操发生胜任无133闸票善规程审核执行教育，提高防范作过意识人身偶尔安全帽、严格执行操作倒闸操伤害，防护绝规矩，加强安全3触电发生加强劳动防护胜任133作设备缘手套教育，提高防范过损坏齐全意识4133

作业危害辨识与风险评估方法

作业危害辨识与风险评估方法 1.目的为作业危害辨识和风险评估提供操作技术参考，系统地识别作业过程潜在的风险和指导作业风险的有效控制。规定了作业活动过程的危害识别及其危害导致的风险评估方法，适用于作业过程风险及其控制措施的评估工作。 2.引用文件《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义危害：可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。风险：某一特定危害可能造成损失或损害的潜在性变成现实的机会，通常表现为某一特定危险情况发生的可能性和后果的组合。风险评估：辨识危害引发特定事件的可能性、暴露和结果的严重度，并将现有风险水平与规定的标准、目标风险水平进行比较，确定风险是否可以容忍的全过程。 4.要求与方法区域内部风险评估区域内部风险评估是对作业的危害辨识与风险评估，主要针对作业任务执行过程进行，目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》，该报表有关项目填写要求如下：工种：是生产活动中专业作业活动的分类。作业任务：指各专业涉及的工作任务类别。作业步骤：即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细，以免增加分析的工作量，一般按照完成一个功能单元进行划分。危害名称：执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”，如：“压力不足的车胎”、“有尖角的设备”等。危害类别：分为9大类，包括：物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。危害及有关信息描述：对辨识出的危害，在本单位范围内进行普查，确定其存在的数量、位置、时间以及相关的化学或物理特性，即说明在执行同类作业任务时，该危害存在于哪些地方有多少什么时间会涉及到该危害的可能重量、强度、长度等如何风险描述：现存危害可能引起风险的具体信息，即危害转化为风险导致后果的过程/描述清楚事故发展的一个序列。后果描述包括：人身伤残（列明可能的人体伤、残部位）、人身死亡（列明可能的死亡人数）、设备损坏（列明可能损坏的设备或部件）、事故/事件（列明可能的设备事故，包括特大、重大、较大和一般事故，是否中断安全记录等）、健康受损（列明涉及到人员的生理和心理上的可能影响）、环境污染/破坏（列明污染/破坏的环境区域和范围）。

信息安全风险评估报告模板

XXXXXXXX信息系统信息安全风险评估报告模板项目名称：项目建设单位：风险评估单位： ****年**月**日

目录一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

各工种风险评估表

岗位风险评估工种风险存在因素必须穿戴的劳保品预防和解决方法备注裁剪工1.电刀伤手指皮肉 2.非操作人员进入操作区 3.火灾钢丝手套 1.操作工人集中精神，遵守操作规范，戴钢丝手套 2.无关人员一律不得进入操作区 3.配备急救人员和药箱，伤情严重立即送医院 4.火灾事故按应急预案措施处理车工1.机针戳到手指 2.电源电机漏电 3.小剪刀戳到手指 4.皮带绞伤人 5.火灾 1.车缝工作时思想集中，操作稳妥 2.小剪刀一端固定在车位上 3.每天上班前检查缝纫机、电源线等是否安全，无异常 4.所有缝纫机必须安装皮带罩 5.配备急救人员和药箱，伤情严重立即送医院 6.火灾事故按应急预案措施处理胶水工1.化学品刺激 2.火灾防毒口罩橡胶手套 1.操作工人集中精神，遵守操作规范 2.操作时必须佩带劳保用品 3.配备急救人员和药箱，伤情严重立即送医院 4.火灾事故按应急预案措施处理包装工1.剪刀戳到手指 2.火灾 1.小剪刀一端固定 2.工作时思想集中，工作谨慎注意安全，配备救护药品 3.火灾事故按应急预案措施处理仓管员 1.火灾 1.火灾事故按应急预案措施处理机修、电工1.电伤、轧伤 2.登高摔伤 1.严禁带电作业，严禁不停机检修 2.工作时思想集中，工作谨慎注意安全，配备救护药品食堂厨工1.清洗时地面湿滑摔伤 2.切菜时菜刀切到手指 3.烹饪时烫伤 4.火灾围裙手套口罩帽子 1.保持食堂地面的干爽整洁 2.切菜、烹饪时集中精神，工作谨慎注意安全，配备救护药品 3.火灾事故按应急预案措施处理行政人员1.电磁辐射 2.触电危险 3.火灾 1.办公区域摆放植物，吸收电磁辐射 2.定期检查电气线路，安全用电 3.火灾事故按应急预案措施处理

信息安全风险评估报告

附件：国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式项目名称：项目建设单位：风险评估单位：年月日

开、停车作业风险评估报告

开、停车作业风险评估报告一、评估目的充分运用科学的危害辨识及危险评价方法和评价准则，对公司开、停车作业过程中的各种不利因素进行严格控制，避免因未预先预料到或防范措施不力而导致意外伤害事故或财产损失事件的发生。根据评价准则和选用的辨识方法，对辨识出的危险有害因素分别及时采取有针对性、可操作性强的预防性控制措施，从而消除、减免了对人身和设备危害，规避作业风险。二、评估范围公司范围内的大修开停车或临时性的日常开、停车作业。三、评估依据 1 公司安全操作规程； 2 行业的设计规范和技术标准; 3 企业的管理标准和技术标准; 4 合同书、任务书、公司目标中规定的内容； 5 本公司和国内外所发生相类似的事故统计资料四、评估方法主要采用安全检查表（SCL）、预危险性分析（PHA）、工作危害分析（JHA）等安全评价方法为主对现有的风险进行辨识和评价分析。五、评估人员：风险评价组成员六、评估时间：2010年3月5日七、评估结果针对本年度公司各车间开停车作业过程前进行了周密布署、严格控制的预防性剖析，将在进行开、停车作业前的各种危险有害因素进行了符合性评价。规范和注重了开、停车前的人员安全培训、制定严密的开停车方案并严格按该方案操作执行，对所有开停车现场物料清扫干净，设备管线恢复完好并落实各项安全措施后，正确指挥员工按既定方案逐步开启，尽量避免因交叉作业而导致的不利事故发生。通过以上各种措施，能极大的规避因开、停车过程的各种风险。将开停车设备、设施的周围加强了安全警示标识，将临时性电线光缆等危及开停车安全的作业进行符合性安排。通过这些事先预防性措施，极大避免了因未将应有安全

信息安全风险评估报告

XXXXX公司信息安全风险评估报告历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持欢迎下载 2

3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。二. 风险评估目的为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。六. 风险评估概况欢迎下载 3

欢迎下载 4 如下： 1. 2017-9-10 ~ 2017-9-10，风险评估培训； 2. 2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3. 2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4. 2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在风险，并在ISMS 工作组内审核； 5. 2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS 工作组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风险115个，不可接受风险42个.

开、停车作业风险评估报告

开、停车作业风险评估报告一、评估目的充分运用科学的危害辨识及危险评价方法和评价准则，对公司开、停车作业过程中的各种不利因素进行严格控制，避免因未预先预料到或防范措施不力而导致意外伤害事故或财产损失事件的发生。根据评价准则和选用的辨识方法，对辨识出的危险有害因素分别及时采取有针对性、可操作性强的预防性控制措施，从而消除、减免了对人身和设备危害，规避作业风险。二、评估范围公司范围内的大修开停车或临时性的日常开、停车作业。三、评估依据 1公司安全操作规程； 2行业的设计规范和技术标准; 3企业的管理标准和技术标准; 4合同书、任务书、公司目标中规定的内容； 5本公司和国内外所发生相类似的事故统计资料四、评估方法主要采用安全检查表（SCL、预危险性分析（PHA、工作危害分析（JHA）等安全评价方法为主对现有的风险进行辨识和评价分析。五、评估人员：风险评价组成员六、评估时间：2010 年3 月 5 日七、评估结果针对本年度公司各车间开停车作业过程前进行了周密布署、严格控制的预防性剖析，将在进行开、停车作业前的各种危险有害因素进行了符合性评价。规范和注重了开、停车前的人员安全培训、制定严密的开停车方案并严格按该方案操作执行，对所有开停车现场物料清扫干净，设备管线恢复完好并落实各项安全措施后，正确指挥员工按既定方案逐步开启，尽量避免因交叉作业而导致的不利事故发生。通过以上各种措施，能极大的规避因开、停车过程的各种风险。将开停车设备、设施的周围加强了安全警示标识，将临时性电线光缆等危及开停车安全的作业进行符合性安排。通过这些事先预防性措施，极大避免了因未将应有安全措施因考虑欠周全而出现意外事故。在风险辨识的过程中，等到了各单位（部门）的干部员工的友

信息安全风险评估报告格式

附件：信息安全风险评估报告格式项目名称：项目建设单位：风险评估单位：年月日

拆除作业风险评估报告

拆除作业风险评估报告文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

设备拆除作业风险评估报告一、评估目的充分运用科学的危害辨识及风险评价方法，对现有的生产过程中有需要进行设备拆除作业过程进行风险性评价。从而规范设备拆除安全作业行为，杜绝或消除人员拆除过程中各种危害因素对人体的侵蚀，依据国家有关安全法律法规、标准和公司《安全管理规定汇编》。依据评价辨识分析结果，事先及时采取针对性、可操作性强的预防性控制措施，达到消除、减免对人身伤害和避免设备设施损害，降低人身伤害风险和规避企业风险，保障人身安全。二、评估范围凡在公司范围内各类槽、罐、管道、容器报废进行拆除的安全作业。三、评估依据 1 国家有关HSE的法律、法规和标准； 2 行业的设计规范和技术标准; 3 企业的管理标准和技术标准; 4 合同书、任务书、公司目标中规定的内容； 5 本公司和国内外所发生相类似的拆除作业事故统计资料四、评估方法主要采用安全检查表（SCL）、预危险性分析（PHA）、工作危害分析（JHA）等安全评价方法为主对工作场所内进入受限空间作业风险进行辨识和分析评价。五、评估人员：风险评价组成员六、评估时间：2010年3月3日七、评估结果公司对各关键装置及重点部位、公司范围内的危险源设备拆除作业现场进行风险评估。在与各单位安全评价人员进行风险评价过程中可以看出，对各单位人员拆除前所做的安全隔绝、清洗置换、通风、定时监测、照明和防护措施、多工种交叉作业避免伤害的措施及监护人进行落实安全措施，极大的规避了各种来自于内在的风险。通过安全科及现场各单位安全管理人员巡查评价，各单位基本上均能严格按照本规程的操作要点进行循章操作，在拆除作业时，均严格遵守规

安全风险评估表1

部门名称安全科风险点危险因素评估等级管控措施管控负责人联合办公楼施工现场1、部分施工人员和送料车辆人员不带安全帽，施工人员不系安全带。二级进入施工现场必须佩戴安全帽，高空作业人员必须系安全带，同时对职工进行安全教育，提高职工安全意识，增强自我防范能力。吕坤2,、搅拌机、钢筋成型机、配电箱等机电设备无接地线或接线不合格。二级施工现场所有机电设备必须有可靠的接电保护，按规定进行接线。开关的过流、漏电、接地保护功能灵敏可靠。 3、施工现场供电线部分地段有破损。二级用防水胶布缠实，严防漏电。 4、施工现场供电电缆拖地。二级人员经过的地方安设电缆保护装置，防止电缆受损，施工队每天派专人巡查，发现问题及时处理。 5、施工现场使用电焊或氧焊时操作现场未放灭火器。二级烧焊现场必须放置灭火器材，且操作人员会使用灭火器。 6、由于施工现场不很宽敞，送料车辆行走时可能会伤人或掉到坑凹处。三级车辆进入施工现场必须减速慢行，施工队派人做好现场指挥确保安全。塔吊机1、塔吊机司机上下吊机时不系安全带。二级上下塔吊机的人员必须系安全带。 2、塔吊机钢丝绳和吊物钢丝绳部分地段有损伤。二级施工队责成专人每天检查钢丝绳，发现隐患及时处理或更换钢丝绳。 3、塔吊机悬壁梁下有时存在垂直作业人员。二级作业现场杜绝垂直作业，起吊物料时悬壁梁下禁止有人作业或行走。 4、塔吊机运输的物料有时码放不整齐。二级必须码放整齐装运的物料，起吊时通知附近人员注意安全，防止物料掉落伤人。联合楼施工人员在无防护栏的楼梯行走。三级教育工人在楼梯行走时注意安全，同时在醒目位置贴挂警示标志，并安装临时照明灯。

公司登高作业风险评估报告

公司登高作业（三级以上）风险评估报告一、评估目的为了规范安全作业行为，消除安全隐患，依据国家有关法律法规、标准和公司《安全管理规定汇编》。充分运用科学的危害辨识及风险评价方法，对现有的生产设施、生产过程及其它过程中有需要进行高处作业过程进行风险性评价。根据评价辨识分析结果，分别及时采取了针对性、可操作性强的预防性控制措施，从而消除、减免对人身和设施危害，降低企业风险，保障人身安全，促进企业健康协调发展。二、评估范围凡在公司范围内各种塔、釜、槽、罐、大于45度的斜坡上及周边无安全防护栏且高于2米（含）的高处进行作业的活动。三、评估依据 1 国家有关HSE的法律、法规和标准； 2 行业的设计规范和技术标准; 3 企业的管理标准和技术标准; 4 合同书、任务书、公司目标中规定的内容； 5 本公司和国内外所发生相类似的高处坠落事故统计资料四、评估方法主要采用安全检查表（SCL）、预危险性分析（PHA）、工作危害分析（JHA）等安全评价方法为主对工作场所内高处作业风险进行辨识和评价分析。五、评估人员：风险评价组成员六、评估时间：2010.3.2 七、评估结果针对公司进行现场登高作业的符合性评价，在各单位（部门）的干部员工的齐心协力努力配合下，历经安全科和各单位全体安全管理评价人员的审查努力，对公司各（车间、装置）部门登高作业人员突发抢修过程中有关进行高处作业的所有活动进行监督管理，并且提前对已确定的控制措施，按照优先顺序，逐项进行落实。从登高作业过程可以看出，对登高作业所有的过程细节进行了全面的分析评价，可以避免和规范因措施不位而发生的不必要的伤害。由于各生产装置运

风险评估表

公司及部门名称：Company and Department: 风险评估领导： Risk Assessment Leader: 审核： Approved by 岗位： Designation: 本次评估日期： Original Assessment date: 记录人： Recorder: 下次评估日期： Next review date: 记录日期：危险源辨识HAZARD IDENTIFICATION 风险评估 RISK EVALUATION 风险控制 RISK CONTROL 序号Ref 工作内容 Work Activity 危害后果/环境影响 Hazard/ Environmental Impact 可能的伤害/身体疾病/环境影响 Possible injury/ill-health/ Environmental Consequence 现有风险控制措施 Existing risk controls 严重性 Sev erit y (S) 可能性 Likelihood (L) 风险等级 Risk Level 附加的控制措施 Additional Controls S L 附加控制措施后的期望风险等级 Expected Risk Level after additional controls 实施人 Implement ation Person 计划完成日期 Due Date 备注 Remarks 1 电工操作维修人员伤亡触电配发绝缘手套、绝缘鞋；配电间铺绝缘垫。有应急预案 3 1 一般的定期检测安全用具。周例会强调安全 2 1 轻微的杨春晓日常维持举例 2 3 4 5 6

作业危害辨识与风险评估方法

作业危害辨识与风险评估方法 Ting Bao was revised on January 6, 20021

【精品】重大事项社会稳定风险评估报告表(新版) (2)

附件一：重大决策事项社会稳定风险评估报告表填表日期： 2013 年 9 月 22 日

重大事项社会稳定风险评估报告表一、重大事项基本情况重大事项名称竹瓦根镇卫生院新建项目重大事项类别重大决策重大改革重大政策重大活动重大项目 √ 主管部门察隅县卫生局主办单位重大事项背景意义竹瓦根镇卫生院新建项目工程项目是列入2013年城市棚户区改造计划的项目，是县政府改善医疗卫生的重大举措，项目具有明显的社会效益。重大事项基本概况主要内容该项目建设与察隅县竹瓦根镇政府大院内，拟用地总规模约100㎡，设计总建筑面积约为200㎡，，总投资概算约200万。

二、稳定风险评估情况评估小组组成人员姓名单位职务／职称在评估小组担任的职务备注评估过程及开展的主要工作

评估内容论证情况合法性（围绕事项是否符合现行法律、法规规定，是否符合有关政策规定，是否符合法定程序等方面展开论证按照法律法规、政府规章规定的程序开展评估论证对群众利益的影响性（围绕事项是否符合大多数群众的利益诉求、是否兼顾了各方面利益群众的不同需求，是否给所涉及群众的生产、生活等切身利益带来不利影响等方面展开论证）开展过认证，基本符合大多数群众的利益，存在极少部分人对开展工作的不理解。负面影响很小。

评估内容论证情况引发集体上访或群体性事件的风险性（围绕事项是否存在引发集体上访或群体性事件的风险、风险发生的概率及原因分析，可能引发哪些矛盾冲突及矛盾冲突涉及的人员数量、范围和激烈程度等方面展开论证）随着社会经济发展，人们的期望值越来越高，部分村民认为土地征收和房屋拆迁标准偏低，要求提高补偿标准，可能会拒绝签订征迁合同，阻扰施工，强行承揽等方式影响项目建设。可能引发矛盾的人员涉及的数量大概在 10人左右。稳定风险的可靠性（围绕实施或出台事项中群众有可能提出哪些合理异议和诉求，能否通过法律、政策妥善解决，群众有可能提出哪些不合理异议和诉求，能否依据法律、政策进行充分合理解释，有力论证和详细说明、并取得大部分的群众理解和支持，或通过其他有效手段予以稳妥处置等方面展开论证）项目建设有利于改善民生，促进城镇化建设。少数群众对于征地补偿款等费用存在一定程度分歧，如相邻两个土地的性质不同，导致土地补偿费用的差异，村民对此有所误解。我们也多次与群众做过思想工作。尽可能依照法律、政策妥善解决群众有可能提出的不合理异议和诉求。风险在可控范围内。

IT信息安全风险评估控制手册

IT信息安全风险评估控制手册 1 目的本程序规定了DXC所采用的信息安全风险评估方法。通过识别信息资产、风险等级评估认知DXC的信息安全风险，在考虑控制成本与风险平衡的前提下选择合适控制目标和控制方式将信息安全风险控制在可接受的水平，保持DXC持续性发展，以满足DXC信息安全管理方针的要求。 2 范围本程序适用于信息安全管理体系(ISMS)范围内信息安全风险评估活动。 3 相关文件无 4 职责 4.1 管理者代表负责组织成立风险评估小组。 4.2 风险评估小组负责编制信息安全风险评估计划，确认评估结果，形成《信息安全风险评估报告》。 5 程序 5.1 风险评估前准备 5.1.1 管理者代表牵头成立风险评估小组,小组成员至少应该包含：负责信息安全管理体系的成员。 5.1.2 风险评估小组制定信息安全风险评估计划,下发各内审员。 5.1.3 必要时应对各内审员进行风险评估相关知识和表格填写的培训。

5.2信息资产的识别 5.2.1风险评估小组通过电子邮件向各内审员发放《信息资产分类参考目录》、《重要信息资产判断准则》、《信息资产识别表》，同时提出信息资产识别的要求。 5.2.2 各内审员参考《信息资产分类参考目录》识别DXC信息资产，并填写《信息资产识别表》，根据《重要信息资产判断准则》判断其是否是重要信息资产，经该区域负责人审核确认后，在风险评估计划规定的时间内提交风险评估小组审核汇总。 5.2.3 风险评估小组对各内审员填写的《信息资产识别表》进行审核，确保没有遗漏重要的信息资产，形成DXC的《重要信息资产清单》，并交由文档管理员处存档。 5.3 重要信息资产风险等级评估 5.3.1 应对《重要信息资产清单》中的所有资产进行风险评估, 评估应考虑威胁事件发生的可能性和威胁事件发生后对信息资产造成的影响程度两方面因素。 5.3.2 风险评估小组向各内审员分发《重要信息资产风险评估表》、《信息安全威胁参考表》、《信息安全薄弱点参考表》、《事件发生可能性等级对照表》、《事件可能影响程度等级对照表》。 5.3.3 各内审员根据资产本身所处的环境条件,参考《信息安全威胁参考表》识别每个信息资产所面临的威胁，针对每个威胁,识别目前已有的控制；并参考《信息安全薄弱点参考表》识别可能被该威胁所利用的薄弱点；在考虑现有的控制前提下，参考《事件发生可能性等级对照表》判断每项重要信息资产所面临威胁发生的可能性；参考《事件可能影响程度等级对照表》，判断威胁利用薄弱点可能使信息资产保密性、完整性或可用性丢失所产生的影响程度等级。将结果填写在《重要信息资产风险评估表》上，提交风险评估小组审核汇总。 5.3.4 风险评估小组考虑DXC整体的信息安全要求，对各内审员填写的《重要信息资产风险评估表》进行审核，确保风险评估水平的一致性，确保没有遗漏重要信息安全风险。如果对评估结果进行修改，应该和负责该资产的内审员进行沟通并获得该区域副总经理的确认。5.3.5 风险评估小组根据《信息安全风险矩阵计算表》计算风险等级,完成各内审员识别的《重要信息资产风险评估表》，并递交给文档管理员进行存档。

作业风险评估及管控表

作业风险评估及管控表作业任务名称东江高新开发区开关站工程作业地点惠州市水口计划开始时间计划完成时间勘察时间施工作业风险星级作业内容是否关键任务作业步骤危害名称危害类别危害分布、特性及产生风险条件可能导致的风险控制措施电缆敷设是实施过程打击行为危害吊点选择不正确打击事故/事件 1. 司索人员必须持证上岗； 2. 电缆盘装卸起吊点选择要合适、绑扎牢固冷缩电缆终端接头制作是进入工作地点摔绊扭伤坠落打击环境危害施工区域没有安全围蔽事故/事件路边敷设电缆，施工区域必须做好安全围蔽及警示标志措施，晚上设置夜间警示灯，防止外人误入工作区域是实施过程中暑环境危害施工区域防暑降温措施不足事故/事件 1. 避开炎热时间段作业； 2. 配置太阳伞，配置风扇； 3. 及时补充水分； 4. 现场配备应急药品是实施过程坠落行为危害高处作业没有使用安全带事故/事件离地面高度超过2m 时，按规定正确使用安全带是实施过程触电行为危害施工用电不规范事故/事件 1. 加强使用前及使用过程中的检查，保护零线与工作零线不得混接，开关箱漏电保护器灵敏可靠，漏电保护装置参数应匹配； 2. 用电管理和检修维护必须规范，并由专业电工进行，配电箱必须上锁，并采取防雨措施； 3. 工作间断时切断电源； 4. 必须使用符合要求的线缆，并做好防破损措施

是实施过程触电行为危害在带电运行区域内或邻近带电区域内施工没有采取安全措施事故/事件 1. 严格执行“两票”制度； 2. 设置安全围栏，挂警示牌； 3. 禁止擅自扩大工作范围； 4. 设专人监护是实施过程设备停运行为危害线缆进出口封堵措施不足事故/事件线缆敷设进入电房、设备后及时对线缆进出口进行封堵，并检查其可靠性是实施过程设备烧损行为危害电缆相序不正确事故/事件使用专用仪器检查电缆相序，有明显相序标识电缆防火封堵是实施过程窒息中暑中毒行为危害电缆隧道内施工，通风不足事故/事件电缆隧道内应有可靠的通风设施，必要时增加排风扇，加强通风效果是实施过程坠落摔绊碰撞淹溺行为危害电缆隧道内施工，照明不足事故/事件 1. 电缆隧道内应有足够的照明设施； 2. 隧道内所有孔洞应有围栏或防护措施是实施过程坠落碰撞行为危害使用有缺陷的梯子事故/事件 1. 使用合格梯子； 2. 梯子上工作时应跷脚，与地面夹角以60°为宜； 3. 不得手持重物上下梯子； 4. 梯子应有防滑措施； 5. 设专人扶梯是实施过程灼（烫）伤行为危害防火封堵作业不戴工作手套事故/事件防火封堵作业必须戴工作手套是实施过程灼（烫）伤窒息环境危害稀释剂现场随意摆放事故/事件 1. 稀释剂必须使用密封的金属容器充装到现场使用，使用完余下的必须马上回收并注意密封存放； 2. 现场配备数量充足、有效的消防器材是实施过程中暑环境危害施工区域防暑降温措施不足事故/事件 1. 避开炎热时间段作业； 2. 配置太阳伞，配置风扇； 3. 及时补充水分； 4. 现场配备应急药品。

风险等级划分风险评估表

编制说明依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准，公司内部的管理体系文件、规章制度、作业规程、操作规程、安全技术措施等相关信息，从神华集团神朔铁路分公司K174+800～K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理着手，针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。一、工程概况：本段技术改造工程线路平面从神朔线三岔站东端K174+800引出，与既有上行线保持5m线间距并行向东，而后用半径为1000m的曲线左转并设中桥一座（16m+20m+16m）上跨209国道，同时通过第一个1000m半径曲线后，线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m 间距东行，于DK176+310处设二道河中桥（3-32m）上跨二道河，过二道河后线路用一半径为2000m的曲线左转，线间距由15m渐变为4m，接入既有下行线DK178+200处，新建下行线长3405.42m，比既有上行线长5.42m。本标段总投资约47429006元人民币。二、风险评估小组：风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源，分析危险程度，制订相应的控制和应急措施，并建立档案和管理台帐。组长：项目经理精选doc

副组长：副经理兼安全总监、总工程师、安质部长成员：工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员组长职责：1. 全面负责本项目施工危险源辨识和风险评估工作； 2. 依据体系规定的风险评估方法，定期进行风险评估； 3. 组织风险评估小组评估重大风险，确定风险控制措施； 4. 根据风险评估结果确定重大危害因素，提出风险控制措施及管理方案，提交小组审核； 5. 组织制定危险源因素清单，并讨论生成风险评估报告落实重大隐患的整改措施，掌握具体活动开展的时间和进度。副组长职责：1. 组织危险辨识和风险评估的培训工作，指导各岗位人员进行危险源识别和风险评估活动； 2. 协调危险源辨识和风险评估工作所需的人力和物力支持，为落实风险控制措施提供必要的人力和物力支持； 3. 对职责范围内的物料、场所、活动、人员、机械设备进行危险源辨识和风险评估，并对其进行分级和动态管理。成员职责： 1. 配合项目部做好各岗位危险源辨识和风险评估的参与活动； 2. 具体实施危险源辨识和风险评估活动的各项步骤； 3. 负责收集整理各岗位工种危险源辨识和风险评估活动参与记录，并收集成册； 4. 展开培训，提高员工风险辨识能力，使其风险辨识意识具有主动性和前瞻性； 5. 做好隐患整改、变更、正常活动的风险辨识的动态管理；精选doc