年度安全风险评估

年度安全风险评估

Company Document number：WUUT-WUUY-WBBGB-BWYTT-1982GT

第一章矿井概况

第一节矿井基本情况概述

XX矿始建于XX年X月，XX年X月投产，原批准核定生产能力XX万

t/a。XX99XX年改扩建后，设计生产能力提高到XX万t／a。XX年生产能力核定为XX万t/a，截止XX年底保有资源储量XXX万t，可采储量XXX万t。

矿井井田位于XX矿区中X部，X起XX向斜轴，北、西至XX正断层及XX XX煤层露头，东到XX XX煤层-XX00底板等高线，南北走向长，东西倾斜宽，面积约。

矿区处于太行山与华北平原之间过渡地带，开采煤层为XX叠系山西组XX XX煤层。该煤层赋存稳定，结构简单，属特低硫、中灰分瘦煤，是良好的动力和配焦用煤，煤层走向近SN，倾向E，倾角0～3XX°，平均倾角

XX0°，煤厚～，平均煤厚。

矿井开拓方式为立井——暗斜井多水平上、下山开拓，矿井划分为三个水平即Xm、Xm、Xm水平。目前生产水平为XX水平，水平标高XXm，XX 水平上山采区已基本结束，现生产主要为XX水平下山采区，南翼XX和X 两个采区，北翼X和东翼X两个采区。

目前井下布置有XX个采煤工作面，分别为XX、XX工作面，为综合机械化放顶煤工作面。

XX矿现有X个岩巷队,主要掘进地区为X采区皮带上山、XX运煤横川；有X个煤巷队，主要掘进地区为XX上顺槽、XX上、下顺槽等。掘进工

艺为：岩巷为打眼放炮破岩，锚网喷支护，耙岩机装矸，矿车出矸，煤巷为打眼放炮，U型棚支护，运输机出煤。

矿井安全出口有XX风井（斜井）、XX井（应急罐笼），共XX个。

第XX节矿井各系统系统情况

一、XX系统

XX矿矿井XX方式为两翼对角式XX，XX方法为抽出式，XX、XX井、老副井为进风井；XX风井、X风井为回风井。X风井主要承担XX水平东翼和北翼采掘头面的回风；XX风井主要承担XX水平南翼采掘头面的回风。

矿井总进风量为Xm3/min，总回风量为Xm3/min，有效风量为Xm3/min，有效风量率为X%，总等积孔为Xm XX。各回风井均有两台同等能力主扇，一台运转一台备用。矿井最大XX流程为Xm，进回风井、各类巷道均无风速超限现象。各风井主扇运行情况（风量、负压、等积孔等）。

XX、抽采系统

XX矿煤层瓦斯有效抽采半径为，煤层透气性系数为～(MPa XX·d)，钻孔流量衰减系数为，为可抽放煤层。抽放方式主要为本煤层钻孔抽放、穿层钻孔抽放、顶板高位裂隙抽放、采空区埋管抽放。XX矿于X年建立矿井瓦斯抽放系统，目前抽方系统包括地面抽放系统和井下瓦斯抽放系统。

XX.地面抽采系统

地面目前建有两处瓦斯抽放泵站，其中工业广场瓦斯泵房安装有两台X型水环式真空泵，额定抽采能力为Xm3/min；东风井瓦斯泵房安装有两台X型水环式真空泵，额定抽采能力为Xm3/min。地面抽放泵站均为双回路供电，室内均装有KJ系列抽放瓦斯监控子系统。目前东风井瓦斯泵站正常运

转，带抽井下穿层和顺层钻孔地区X个，带抽钻孔总长X万m，月抽瓦斯纯量X万m3以上，矿井瓦斯抽采率为X%。

XX.井下抽采系统

井下建有X处移动抽放泵站，分别为X采区泵站。X采区泵站装备有X 台X型抽放泵，抽采能力为XXXXm3/min；XX采区泵站装备有XX台X型抽放泵，抽采能力为XX00m3/min；XX采区泵站装备XX台X型抽放泵，抽采能力XX00 m3/min。移动抽放泵主要担负各采煤工作面采空区埋管和顶板裂隙带抽放，负压稳定在XKpa，月抽纯量X万m3以上。

三、排水系统

XX矿矿井排水系统由一、XX水平泵房两个独立的系统组成，均为一级排水，由泵房直接排至地面，具体情况如下：

排水系统

该系统主要担负XX（X以上地区）矿井涌水的排出任务，XX地区正常涌水量Xm3/h，内、外水仓总容量Xm3，泵房内安装3台DXXXX0-x0×x型水泵，配用电机为X型，功率XKW，其中XX台工作、XX台备用、XX台检修，排水管路为两趟管径ФXX00mm无缝钢管直接排至地面，排水高度为

3XX3m，其中一趟工作、一趟备用；正常排水情况下XX台泵和XX趟管路工作。工作泵+工作排水管的排水能力为XXXXXXm3/h，工作泵+备用泵配合工作管+备用管的排水能力为90XXm3/h。

水平排水系统

该泵房主要担负XX水平（XX）及以下地区矿井涌水的排水任务。XX 水平地区正常涌水量h，最大涌水量h，内、外清水仓容量为3XXXX0m3、煤

水仓容量为XX00 m3，水仓总容量为XX0XX0 m3。排水管路为两趟管径ФXXXX0mm无缝钢管直接排至地面，排水高度XXXXm，正常排水情况下XX台泵和XX趟排水管路工作。泵房内安装3台MDXXXX0－xXX×XX0型水泵，其中XX台工作、XX台备用、XX台检修，配用电机为YBxXXSXX－XX型，功率900KW。工作泵+工作排水管的排水能力为XXXX0 m3/h，工作泵+备用泵配合工作管+备用管的排水能力为XXXXXXm3/h。

四、供电系统

XX矿供电系统分为地面和井下供电系统，其供电电源均来自XX变电站，电压等级为XX0V，具体情况如下：

XX.地面供电系统

绞车房、XX机房和地面瓦斯泵房均为高压（XX0V）双回路供电。

⑴.XX绞车房高压供电电源双回路分别来自XX变电站0XX#盘和高压泵房0XX#，低压双回路电源分别来自地面变电厅和洗选厂配电室，线路上无分接其它负荷，符合《煤矿安全规程》要求。

⑵.XX井绞车房高压双回路电源分别来自XX变电站09#盘和XXx#盘，低压双回路电源分别来自地面变电厅和洗选厂配电室，线路上无分接其它负荷，符合《煤矿安全规程》要求。

⑶.东风井变电所高压三回路电源分别来自XX变电站XX0#盘、3XX#盘、33#盘，给东风井风机房和瓦斯泵房提供电源，线路上无分接其它负荷，符合《规程》规定。

⑷.XX风机房高压双回路电源分别来自XX变电站XXXX＃盘和集团公司电厂XXXX＃盘，线路上无分接其它负荷，符合《规程》规定。

⑸.地面瓦斯泵房高压双回路电源分别来自矿内高压泵房配电室不同母线段的0XX＃和XXXX＃高压开关柜，符合《规程》规定。

工业广场地面变电厅高压双回路电源分别来自XX变电站XX3＃盘和0x ＃盘，经两台SXX－XX000/x/型变压器后，以低压3XX0V供工业广场生产及生活用电。

XX.井下供电系统

XX矿井下主排水泵房及XX变电所、采区变电所供电电源均为高压双回路供电。

⑴.XX主排水泵房高压双回路电源分别来自XX变电站XXXX#盘和XX#盘，符合《煤矿安全规程》规定。

⑵.XX水平主排水泵房高压双回路电源分别来自XX变电站XXXX#盘和XXXX#盘，符合《煤矿安全规程》规定。

⑶.－XXXX变电所高压双回路电源分别来自XX变电站XXXX＃盘和XX9＃盘，然后经－XXXX变电所配电后向各采区变电所进行高压供电。

井下高压供电系统配电变压器为KBSG型矿用隔爆型干式变压器；高压开关为PBG型，具有短路保护、过载保护、电缆绝缘监视保护、电流型漏电保护、功率方向型漏电保护、高、低电压保护、跳闸原因记忆、保护器自检、模拟故障试验等保护功能。

低压供电系统电压为xx0V，每个低压供电回路均具有过流保护、选择性漏电保护、漏电闭锁、欠压保护和负序保护功能；可实现系统绝缘监测、风电闭锁、瓦斯电闭锁、电力计量等；并具有模拟漏电、过流试验功能和不断电试验功能。同时每天有专人负责进行XX次漏电跳闸试验。

五、提升系统

XX矿现有提升系统均为立井提升，分别为XX、XX井提升系统，其中XX主要用于提升原煤，XX井主要用于提升人员和物料，具体情况如下：提升系统

XX提升系统提升绞车型号为JKD－×XX（由上海冶金机械厂制造），提升高度XXXXXXm，最大提升速度xm/s，主滚筒与导向轮直径均为

3XXXX0mm。

配用电动机型号为YRxXX－XXx/XXXXXX，功率XX×xXXKW，电压xKV。

电控设备为焦作华飞电子电器股份有限公司的产品，型号为JTDK—ZN —0XXSP。

四根主提钢丝绳型号为3XXZABxV(x+XXXX+XXXX)+NF－XXxXX0－ZZ(SS)型，两根平衡钢丝绳（尾绳）为PXX×XX×9－XX39×XX3型。

提升容器为箕斗，型号为JG－XXXX/XXXX0×XX，一次提升量XXXXt，年提升能力XXXX0万t，满足矿井生产需要。

根据《煤矿安全规程》规定，XX矿XX提升系统安装有防止过卷装置、防止过速装置、限速装置、过负荷和欠电压保护装置、深度指示器失效保护装置、闸间隙保护装置、满仓保护装置和减速功能保护装置。

按照《规程》和质量标准化要求，绞车房内建立有巡回检查记录、司机交接班记录、钢丝绳检查记录、干部上岗记录、提升装置检查及保护装置试验记录、事故记录等，并且各项记录均能按要求认真填写。

井提升系统

XX矿XX井提升系统XX9XXXX年XX月建成投入运行，该系统为多绳落地式摩擦轮提升系统。

提升绞车型号为JKMD－×XX，提升高度XX3XXm，最大提升速度s，主滚筒直径XXXX00mm，导向轮直径为XXXX00mm。

配用电动机型号为YRxXX－XX0/XXXX0，功率xXXKW，电压xKV。

电控设备为两套(一用一备)：中国中矿大传动与自动化有限责任公司，型号为ASCS-x；焦作华飞电子电器股份有限公司的产品，型号为JTDK —ZN—0XXSP。

四根主提钢丝绳型号为XXXXZABxV×3XX+NF－XXxXX0－ZZ(SS)，两根平衡钢丝绳（尾绳）为PXX（XX×XX）－XXXX3×XX9－NF型。

提升容器为罐笼，东码为三吨单层双车罐笼，西码为一吨双层双车罐笼，提升能力满足矿井生产需要。

根据《煤矿安全规程》规定，XX矿XX井提升系统安装有防止过卷装置、防止过速装置、限速装置、过负荷和欠电压保护装置、深度指示器失效保护装置、闸间隙保护装置和减速功能保护装置，并且能够按要求对各种保护装置进行试验。

按照《规程》和质量标准化要求，绞车房内建立有巡回检查记录、司机交接班记录、钢丝绳检查记录、干部上岗记录、提升装置检查及保护装置试验记录、事故记录等，并且各项记录均能认真填写。

六、监测监控系统

目前在用系统为北京长城瑞赛科技有限公司研制开发的KJXX000N监测监控系统，本监测监控系统由地面中心站、调制解调器、井下分站、各种

矿用传感器、矿用XX控制设备及KJXX000N安全生产监测软件组成，实现了井上下安全监测监控网络的连接，满足矿井安全监控和安全避险的需要。

七、运输系统

XX.大巷轨道运输：大巷轨道运输系统为XX水平轨道运输系统。XX水平主要运输平巷，大巷铺设轨道轨距XXmm，XX水平铺设XXkg/m轨道。主要有平巷人车和矿车运输物料、矸石。

XX.斜巷轨道运输：XX矿在用斜巷运输系统共有轨道x条，采用XXXXkg/m和XXkg/m两种轨道铺设。猴车型号为XRBXXXX-9/x型抱轨式斜巷人车，目前使用良好，经检验人车完好、齐全、有效。

提升机常规保护及斜巷“一坡三挡”等安全防护装置齐全、可靠。

八、人员定位系统

XX矿于XX00XX年开始建立井下人员定位系统。目前，使用系统是天地（常州）科技股份有限公司研制开发的KJx9N井下人员定位系统，该系统由地面中心站、地面环网交换机（CJJ0XX）、井下环网交换机

（KJJ3XX）、井下监测分站（）、无线编码发射器（KGE3XXB）、矿用隔爆兼本安不间断电源（KDWXXxA）、无线接收器（）等部分组成，实现了对所有入井人员实时监测，满足了人员信息安全监测需要。

九、紧急避险系统

紧急避险系统始建于XX年XX月，XX年XX月投入使用。该系统是由五所永久避难硐室（井底车场避难硐室、XX采区避难硐室、XX采区避难硐室、XX采区避难硐室、XX采区避难硐室，具体位置见矿井避灾路线图）、

各采区避灾路线、避险系统应急救援预案及相关配套设备等四部分组成，它延伸到了井下各个生产采区，符合紧急避险系统建设暂行规定要求。永久避难硐室是紧急避险系统的核心部分。

避难硐室，它对外能够抵御高温烟气，隔绝有毒有害气体，对内提供氧气、食物、饮用水，创造了生存基本条件，为应急救援创造条件、赢得时间。

该系统与矿井安全监测监控、人员定位、压风自救、供水施救、通信联络等五大系统相互连接，形成了井下整体性的安全避险系统，具有应急通信、人员信息管理、生存环境监测、压风供氧、紧急供水等系统功能。

硐室配备有XXXXmin自救器、一体式矿灯、简易呼吸器等个体防护装备，并配有简易床、担架、急救箱、自动苏生器等基本医疗器具，可为遇险或救护人员实时提供。

硐室还具有温湿度调节、空气循环净化和压缩氧供氧等功能，在无任何外界支持的情况下，能够确保额定防护时间不低于9xh。

第三节安全管理制度建设

一、安全管理制度建设

矿井按照《煤矿安全规程》（XX0XXx版）等有关法律法规，结合矿井实际，已经建立健全了各种安全生产责任制、安全生产管理制度和操作规程、作业规程。现分述如下：

XX.建立健全了各级各类人员和单位部门安全生产责任制

矿长安全生产责任制；副矿长安全生产责任制；安全、XX、总工程师、生产副矿长、防突副矿长等安全生产责任制；XX、安全、XX等各业务

科室安全生产责任制；采煤、掘进等各区队管理人员安全生产责任制；班组长安全生产责任制；管理人员安全生产责任制；辅助区队人员安全生产责任制；业务保安部门安全生产责任制等。

XX.建立健全了各项安全生产管理制度

安全目标管理制度、安全奖惩制度、安全技术审批制度、安全隐患排查制度、安全检查制度、安全办公会议制度、入井检身及出入井人员清点制度、“一通三防”综合管理制度、XX管理制度等。

3.制定和建立了各工种岗位作业操作规程

制定了岗位作业标准，既包括操作规程的内容，又有本岗位技术标准。主要有液压支架、井下机械、电气、矿井轨道运输、XX工种、巷道掘进、XX、回采、XX（XX机、提升、主排水泵、瓦斯抽采）、井上供配电岗位作业等多种。

XX.安全管理制度的执行情况

以上规章制度，矿长与分管副职定期、不定期进行动态、静态检查、考核，并按规定进行查处。

XX.建立了各种设备、设施检查维修制度，定期维修检查记录齐全（XX 科存档设备、设施检查记录）。各项制度都及时修订更新并全部落实学习执行。制定了本单位的作业规程和操作规程（生产科作业规程存档），都及时修订更新并全部落实学习执行。

XX、安全管理机构设置

矿井设置了安全生产管理机构，配备齐全专职安全生产管理人员，全部持有河南省煤炭工业管理办公室颁发的“安全生产知识和管理能力考核合格证”。

三、从业人员培训情况

XX.安全管理人员持证及培训情况

XX矿安全管理人员全部持证。持证上岗率XX00%。

XX.特种作业人员持证及培训情况

XX矿特种作业人员持证（安全检查员、瓦斯检查员、爆破工、井下电气作业人员、提升机司机、采煤机司机、瓦斯抽采作业人员、防突作业人员、监测监控工、探放水工、高压电工、低压电工、金属焊接切割作业人员）全部持证符合生产要求。

3.班组长持证及培训情况

XX矿采煤、掘进、XX、运输、XX、XX班组长，均经过班组长操作资格证培训，并考试合格，持证上岗率XX00%。

XX.一般从业人员操作资格证持证及培训情况

XX矿共有一般从业人员持证上岗率XX00%。

四、安全管理体系适应性分析

XX. 矿井时刻强化“安全红线意识”理念，坚持“安全第一，预防为主，综合治理”的安全生产方针。

XX.安全管理组织机构健全，规章制度完善，责任制比较明确。

3.矿领导和各职能部门、生产单位的安全管理人员配备齐全，专业结构和知识全面，均取得了河南省煤炭工业管理办公室颁发的“安全生产知识和管理能力考核合格证”，能够适应矿井安全生产管理的需要。

XX.安全管理突出重点。能够把防治水害、防治煤尘爆炸、防治瓦斯灾害工作放在首位，重点突出治理瓦斯。矿井建有完善可靠的XX系统和安全监控系统，能够严格执行“监测监控，以风定产”的方针。

XX.安全管理专职机构和相应的人员、装备配备齐全，工作到位。

x.安委会安全政令畅通，国家法律、法规、规程及矿上制定的安全管理措施能得以贯彻落实。

XX.隐患排查及时。XX科设有安全XX，能够随时掌握全矿安全动态，安全员能实行动态监督检查，对隐患处理情况能够进行跟踪检查。

XX.有奖罚分明的激励机制，区队及以上管理人员实行风险考核。

9.注重安全教育培训，矿制定有全员培训计划，各级安全管理人员和员工全部按照规定进行了培训。

XX0.矿长能够优先安排安全资金，安全投入有保障。

XXXX.矿井制定有切合实际的应急救援预案和灾害预防处理计划。

综上所述，矿井目前建立的安全管理体系完善，能够适应矿井安全生产需要。

五、历史事故统计情况

XX0XXXX年～XX0XXXX年x月矿井未发生死亡事故，百万吨死亡率为0。

第XX章安全风险辨识评估准备工作

第一节组织准备及工作安排

一、成立安全风险辨识评估工作组和专家组

XX0XXXX年XX月XX日，XX矿成立以矿长XX为组长的评估专家组，成员有各分管负责人、副总工程师、相关业务科室和区队负责人。矿长召开了年度安全风险辨识评估会议，布置年度安全风险辨识评估工作，职责分工，各成员对矿井井下所有主要作业场所和相关作业范围，进行全面辨识和评估。

XX、绘制矿井安全风险辨识评估流程图（见图XX-XX）。

图2-1：安全风险辨识评估工作流程图

根据我矿实际情况按照事故的类别划分XX个单元，具体如下：

XX.矿井瓦斯辨识评估单元，由总工程师组织相关业务科室人员进行安全风险辨识评估；

XX.矿井水害辨识评估单元，由总工程师、XX副矿长组织相关业务科室人员进行安全风险辨识评估；

3.矿井火灾辨识评估单元，由总工程师组织相关业务科室人员进行安全风险辨识评估；

XX.矿井煤尘辨识评估单元，由总工程师组织相关业务科室人员进行安全风险辨识评估；

XX.矿井顶板辨识评估单元，由生产副矿长组织相关业务科室人员进行安全风险辨识评估；

x.矿井提升运输系统辨识评估单元，由XX副矿长组织相关业务科室人员进行安全风险辨识评估；

XX.矿井电气系统辨识评估单元，由XX副矿长组织相关业务科室人员进行安全风险辨识评估；

四、确定安全风险辨识评估方法

根据我矿实际情况，在利用实际经验基础上，选用风险矩阵法作为安全风险辨识评估方法（表XX-XX安全风险矩阵表）。

利用下式计算风险分值（单位：分）：

D=LEC

表XX-XX 安全风险矩阵表

D —风险值；

L —事故发生的可能性大小；

E —暴露于危险环境的频繁程度；

C —发生事故产生的后果。

五、确定安全风险辨识评估范围

XX.确定安全风险辨识评估范围的原则

⑴.基本原则是抓大放小，突出重大风险。突出对瓦斯、水、火、煤尘、顶板及提升运输系统等容易引发重特大事故的危险因素进行辨识评估，建立可能引发群死群伤事故的重大安全风险清单，制定有效管控措施，切断风险转变为隐患的链条，防范煤矿重特大事故的发生。

⑵.抓关键人物，强调责任意识。矿长、总工程师和矿级分管负责人等煤矿决策层（副总工程师以上）必须树立安全风险及其管控意识，承担安全风险辨识评估相关工作；主要负责人、各分管负责人负责对分管范围内潜在的安全风险进行辨识评估。

XX.安全风险辨识评估范围

安全风险年度辨识评估危险因素范围主要包含煤矿水、火、瓦斯、煤尘、顶板及提升运输系统等可能造成重特大事故危险因素。

安全风险年度辨识评估针对的作业区域主要包括本年度矿井各大生产系统及下一年度采掘范围。XX矿XX0XXXX年采掘作业分布范围为XX采区、XX采区、XX采区和三水平开拓岩巷掘进头。安全风险辨识评估范围选定年度作业规划区域（见表XX-x）。

表XX-x XX0XXXX年发展规划作业区域

第XX节收集安全风险辨识评估资料

一、法律、法规、规章及规范性文件

XX.《中华人民共和国安全生产法》（XX0XXXX年修订版）；

XX.《中华人民共和国劳动法》（XX009年修订版）；

3.《中华人民共和国煤炭法》（XX99x年修订版）；

XX.《中华人民共和国矿山安全法》（XX99XX年）；

XX.《中华人民共和国矿山安全法实施条例》（XX99x年）；

x.《中华人民共和国职业病防治法》（XX0XXx年修订版）；

XX.《国务院关于预防煤矿生产安全事故的特别规定》（中华人民共和国国务院令第XXXXx号）；

XX.《煤矿安全规程》（XX0XXx版）；

9.《生产安全事故应急预案管理办法》（国家安全监管总局第XXXX号令）；

XX0.《关于开展重大危险源监督管理工作的指导意见》（安监管协调字〔XX00XX〕XXx号）；

XXXX.《关于规范重大危险源监督与管理工作的通知》（安监总协调字〔XX00XX〕XXXXXX号）；

XXXX.《煤矿重大生产安全事故隐患判定标准》（国家安全生产监督管理总局令第XXXX号）；

XX3.《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》（安委办〔XX0XXx〕3号）；

XXXX.《国家安全监管总局国家煤矿安监局关于印发<标本兼治遏制煤矿重特大事故工作实施方案>的通知》（安监总煤监

〔XX0XXx〕XXXX号）；

XXXX.《河南省遏制煤矿重特大事故工作实施方案》（豫政办〔XX0XXx〕XXxXX号）；

XXx.《国务院办公厅关于进一步加强煤矿安全生产工作的意见》（国办发〔XX0XX3〕99号）；

XXXX.《国务院安委会办公室关于印发<全国集中开展煤矿隐患排查治理行动方案>的通知》(安委办〔XX0XXXX〕XX0号)；

XX.《河南省人民政府办公厅关于印发河南省集中开展煤矿隐患排查治理行动方案的通知》(豫政办[XX0XXXX]XXXXXX号)；

XX9.《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》（安委办〔XX0XXx〕XXXX号）；

XX0.《河南省进一步加强煤矿重大灾害防治有效防范重特大事故工作方案》（豫煤联〔XX0XXx〕33号）；

XXXX.《关于强化煤矿瓦斯治理有效遏制煤矿重特大事故的通知》（安监总煤装〔XX0XXXX〕XX号）；

XXXX.《国家煤矿安全监察局关于印发〈煤矿安全生产标准化考核定级办法（试行）〉和〈煤矿安全生产标准化基本要求及评分方法（试行）〉的通知》（煤安监行管〔XX0XXXX〕XX号）；

XX3.《河南省煤矿安全生产标准化考核定级实施细则》（豫煤行〔XX0XXXX〕XX0号）。

XX、技术标准

XX.《煤矿工业矿井设计规范》（GB XX0XXXXXX-XX0XXXX）；

XX.《矿井XX安全装备标准》（GB XX0XXXX-XX0XX0-T）；

3.《重大危险源辨识标准》（GB XXXXXX-XX009）；

XX.《矿山电力设计规范》（GB XX00XX0-XX009）；

信息安全风险评估报告

1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期

报告编写人: 日期： 批准人：日期： 版本号：第一版本日期 第二版本日期 终板

目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)

5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A：脆弱性编号规则.. (17)

信息安全系统风险评估服务

1、风险评估概述 1.1风险评估概念 信息安全风险评估是参照风险评估标准和管理规，对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。当风险评估应用于IT领域时，就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作，逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法，充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。 1.2风险评估相关 资产，任何对组织有价值的事物。 威胁，指可能对资产或组织造成损害的事故的潜在原因。例如，组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。 脆弱点，是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思，使用简短易被猜测的口令、操作系统本身有安全漏洞等。 风险，特定的威胁利用资产的一种或一组薄弱点，导致资产的丢失或损害饿潜在可能性，即特定威胁事件发生的可能性与后果的结合。风险评估，对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。

风险评估也称为风险分析，就是确认安全风险及其大小的过程，即利用适当的风险评估工具，包括定性和定量的方法，去顶资产风险等级和优先控制顺序。 2、风险评估的发展现状 2.1信息安全风险评估在美国的发展 第一阶段（60-70年代）以计算机为对象的信息阶段 1067年11月到1970年2月，美国国防科学委员会委托兰德公司、迈特公司（MITIE）及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究，分析。作为第一次比较大规模的风险评估。 特点： 仅重点针对了计算机系统的性问题提出要求，对安全的评估只限于性，且重点在于安全评估，对风险问题考虑不多。 第二阶段（80-90年代）以计算机和网络为对象的信息系统安全保护阶段 评估对象多为产品，很少延拓至系统，婴儿在严格意义上扔不是全面的风险评估。 第三阶段（90年代末，21世纪初）以信息系统为对象的信息保障阶段 随着信息保障的研究的深入，保障对象明确为信息和信息系统；保障能力明确来源于技术、管理和人员三个方面；逐步形成了风险评估、自评估、认证认可的工作思路。

信息安全风险评估管理规定

信息安全风险评估管理规 定 This manuscript was revised on November 28, 2020

信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估（以下简称“风险评估”）及其管理活动，保障信息系统安全，依据国家有关规定，结合本省实际，制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动，适用本办法。 第三条本办法所称信息系统，是指由计算机、信息网络及其配套的设施、设备构成的，按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统，是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估，是指依据有关信息安全技术与管理标准，对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估，可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估，由国家保密部门按照有关法律、法规规定实施。

第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展，也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行，双方实行互备案制度。 第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录，制定检查评估年度实施计划，并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构，受省信息化主管部门委托，具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训，组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量，或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的，在设计、验收、运行维护阶段，均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的，应当及时进行自评估。

信息安全风险评估报告DOC

XXXXX公司 信息安全风险评估报告 历史版本编制、审核、批准、发布实施、分发信息记录表

一. 风险项目综述 1.企业名称: XXXXX公司 2.企业概况：XXXXX公司是一家致力于计算机软件产品的开发与销售、计算机信息系统集成及技术支持与服

务的企业。 3.ISMS方针：预防为主，共筑信息安全；完善管理，赢得顾客信赖。 4.ISMS范围：计算机应用软件开发，网络安全产品设计/开发，系统集成及服务的信息安全管理。 二. 风险评估目的 为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平,进行本次风险评估。 三. 风险评估日期： 2017-9-10至2017-9-15 四. 评估小组成员 XXXXXXX。 五. 评估方法综述 1、首先由信息安全管理小组牵头组建风险评估小组； 2、通过咨询公司对风险评估小组进行相关培训； 3、根据我们的信息安全方针、范围制定信息安全风险管理程序，以这个程序作为我们风险评估的依据和方 法； 4、各部门识别所有的业务流程，并根据这些业务流程进行资产识别，对识别的资产进行打分形成重要资产 清单； 5、对每个重要资产进行威胁、脆弱性识别并打分，并以此得到资产的风险等级； 6、根据风险接受准则得出不可接受风险，并根据标准ISO27001:2013的附录A制定相关的风险控制措施； 7、对于可接受的剩余风险向公司领导汇报并得到批准。 六. 风险评估概况 根据第一阶段审核结果，修订了信息安全风险管理程序，根据新修订程序文件，再次进行了风险评估工作

从2017年9月10日开始进入风险评估阶段，到2017年9月15日止基本工作告一段落。主要工作过程如下： 1.2017-9-10 ~ 2017-9-10，风险评估培训； 2.2017-9-11 ~ 2017-9-11，公司评估小组制定《信息安全风险管理程序》，制定系统化的风险评估方法； 3.2017-9-12 ~ 2017-9-12，本公司各部门识别本部门信息资产，并对信息资产进行等级评定，其中资产分为 物理资产、软件资产、数据资产、文档资产、无形资产，服务资产等共六大类； 4.2017-9-13 ~ 2017-9-13，本公司各部门编写风险评估表，识别信息资产的脆弱性和面临的威胁，评估潜在 风险，并在ISMS工作组内审核； 5.2017-9-14 ~ 2017-9-14，本公司各部门实施人员、部门领导或其指定的代表人员一起审核风险评估表； 6. 2017-9-15 ~ 2017-9-15，各部门修订风险评估表，识别重大风险，制定控制措施；ISMS工作 组组织审核，并最终汇总形成本报告。 . 七. 风险评估结果统计 本次风险评估情况详见各部门“风险评估表”，其中共识别出资产190个，重要资产115个，信息安全风险115个，不可接受风险42个. 表1 资产面临的威胁和脆弱性汇总表

安全生产风险评估报告

XX有限公司 安全生产风险评估报告 1 企业基本情况 1.1 企业概况 XX有限公司成立于2013年10月，公司位于XX园区9号，占地面积100亩，于2014年7月开工建设，2015年12月竣工并投入生产，2017年4月通过竣工验收。公司主要从事各类ST钢排钉,直排钉,特种钢钉等系列产品的研发与生产。现已形成1.5万吨/年ST钢排钉,直排钉,特种钢钉的生产能力。 ⑴企业名称：XX有限公司 ⑵法定代表人：XX ⑶生产地址：XX园区9号 ⑷行业类别：机械制造 ⑸组织机构代码：078892619 ⑹企业规模：小型企业 ⑺产品方案：ST钢排钉,直排钉,特种钢钉 ⑻设计能力：1.5万吨/年 ⑼劳动定员：180人 1.2 主要建设内容 项目建设内容为生产车间、办公楼、库房和污水处理站。其中，生产车间包括制钉车间、抛光车间、热处理车间、表面处理车间；库房包括原材料和成品库房。项目建设内容详见表1-1。

表1-1 项目建设内容组成表 1.3 项目周边环境关系 项目位于XX经济开发区中部，建设用地占地约120亩。本项目厂址北侧紧邻XX食品厂，北侧500m处为XX堰水库；西北侧70m处为XX有限公司，西侧一路之隔为原XX有限公司；南侧110m处为原XX发电项目；东侧紧靠山坡高差50m。项目距西北侧园区安置小区约560m；南面1.8km处为XX。项目地理位置图见附图1，项目外环境关系见附图2。

表1-2 项目外环境关系及主要环境保护目标表 1.4 项目总平面布置 厂区整体呈三角形，其中污水处理站位于厂区西北侧，便于与园区污水管网的接入；生产区位于厂区中部，自北向南依次为热处理车间、包装车间、抛光车间、表面处理车间和制钉车间；产品库房和原材料库房位于厂区东侧，紧邻包装车间和制钉车间；办公区位于厂区南侧，靠近园区道路，方便人员出入。厂区分区明确，总图布置见附图3。 1.5 生产基本情况 1.5.1 主要原辅材料及能耗 主要原辅材料消耗情况详见下表1-3所示。

信息安全风险评估报告

胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月

1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》（信安通［2006］15号）、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》（办信息[2006]48号）以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等， 管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构，但尚未成立信息安全工作机构。 5.1.1.3 评估结论

信息安全风险评估报告

附件： 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称： 项目建设单位： 风险评估单位： 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

企业网络与信息安全风险评估规范

企业网络与信息安全风险评估规范

目录 第一章总则 (3) 第二章风险评估原则 (5) 第三章风险评估模型 (5) 第四章风险评估策略 (9) 第五章风险评估过程框架 (11) 第六章风险评估手段 (15) 第七章文档要求 (16) 第八章项目管理 (17)

第一章总则 第一条网络与信息安全风险评估是网络与信息安全管理的基础性工作，是实现网络与信息系统安全水平持续改进的重要手段。为了指导、规范和促进各单位开展网络与信息安全风险评估工作，加强网络与信息安全的全过程动态管理，进一步提高网络与信息安全保障水平,特制定本规范。 第二条网络与信息安全风险评估是对企业现有的网络、信息系统、业务流程、安全策略等进行风险分析，并根据风险分析结论提出安全建议的过程。 第三条通过对网络与信息系统（以下简称信息系统）进行安全评估，至少应该达到以下目标： （一）掌握信息系统的安全现状和面临的安全风险； （二）明确信息系统面对的主要风险以及这些风险产生的原因； （三）为信息系统的建设、运行、维护、使用和改进提供安全性建议。 （四）改进与完善企业现有安全策略，实施有效的信息系统风险管理，加强重要信息系统的安全保障。 第四条本规范适用于国家电网公司系统各单位，用于指导各单位信息安全评估项目的开展和实施。 第五条名词解释

使命：一个组织通过信息化实现的工作任务。 信息资产：在信息化建设过程中积累起来的信息系统、信息数据、生产或服务能力、人员能力和应得的信誉。 价值：指信息资产对信息系统的重要程度，以及对信息系统为完成组织使命的重要程度。 威胁：信息资产可能受到的来自内部和来自外部的安全侵害。 脆弱性：信息资产及其防护措施在安全方面的不足，通常也称为漏洞。 风险：是指人为或自然的威胁利用信息系统存在的脆弱性，从而导致信息安全事件发生的可能性及其影响。 残余风险：采取了安全防护措施，提高了防护能力后，仍然可能存在的风险。 安全措施：为对付威胁，减少脆弱点，保护资产，限制意外事件的影响，检测和响应意外事件，促进灾难恢复和打击信息犯罪而采取的各种实践、规程和机制统称为安全措施。 安全防护需求：指为保证信息系统能够正常使用，在信息安全防护措施方面的要求。

XX公司安全风险评估报告

XX公司 安全风险评估报告 单位名称： 编制单位： 编制日期：年月 目录 一、本企业基本情况 (2) 二、危险源与事故风险描述 (2) 三、风险及隐患治理、报告与应急处置措施 (6) 四、结论 (12) 安全风险评估报告 按照《中华人民共和国安全生产法》等有关法律、法规和企业的有关规定，为进一步强化本企业安全生产基础，提高安全生产管理水平，xx分公司（以下简 称公司”组织了对公司安全生产危险因素、风险因素、作业环境等进行了风险评估，以强化责任落实为重点，推动安全生产责任落实，建立健全隐患排查治理及重大危险源监控的长效机制，编制预案及现场处置方案，强化安全生产基础，提高安全生产管理水平，有效防范，以此减少或杜绝各类安全生产事故的发生。 一、本企业基本情况 xx分公司，位于XXXX,东临XXXX,西临XXXX,其中北侧办公楼x层，占地面积XXX平方米，建筑面积xxxx平方米，消防出口3处（东、南、北）；南侧移动大楼XX层，占地面积XXXX平方来，建筑面积XXXX平方米，消防出口4处；员工人数XXX人。生产楼一处位于XXXX号，共用XX机楼二处：、xxxx物资仓库。 二、危险源与事故风险描述 公司各单位应对危险性大、易发事故、事故危害大的生产经营系统、部位、装置设备进行危险源辨识和风险评价。根据发生生产安全事故的可能性及一旦发生生产安全事故可能造成的危害

后果来确定危险目标、等级及影响范围。在进行危险源辨识时，要全面、有序进行，防止出现漏项。 根据公司经营特点，在对公司危险源进行调查与分析基础上，确定了公司主要危险源及关键生产装置、重点经营部位和可能发生的事故类型如下： ㈠高压配电室火灾危险性分析 高压配电室的一些装置（变压器等）都含有大量易燃、易爆液体（变压器油），在高温和电弧作用下或遭遇雷击，都可能发生燃烧、爆炸等事故，根据《企业职 工伤亡事故分类标准》可能出现的事故类别为：其它爆炸、火灾、触电等； ①设计、安装时选型不正确； ②设备或导线随意装接，增加负荷，超载运行； ③检修、维护不及时，设备或导线处于带病运行； ④短路、电弧和火花短路的主要原因是载流部分绝缘破坏，如：绝缘老化，耐压与机械强度下降，过电压使绝缘击穿，错误操作或将电源投向故障线路， 恶劣天气，如大风暴雨造成线路金属连接。短路点、与导线连接松动的电气接头会产生电弧或火花。 接触不良：实际上是接触电阻过大，形成局部过热，也会出现电弧、电火花，造成潜在的点火源。 烘烤：电热器具、照明灯具，长时间通电，形成高温火源，可能使附近的可燃物质受高温烘烤而起火。 摩擦：发电机或电动机等旋转性电气设备，转子与定子相碰或轴承出现润滑不良、干枯产生干磨发热，引发火灾。 ㈡雷电、静电接地危险性分析 雷电瞬间放电产生电孤、电火花使建筑物破坏，输电线路或电气设备损坏。 静电是由于不同物体之间相互摩擦、接触、分离、喷溅、静电感应、人体点位等原因，逐渐累积静电荷形成岛电位，在一定条件下，将周围空气介质击穿，对金属放电并产生足够能量的火

企业信息安全风险评估方案

企业信息安全风险评估方案

知识域：信息安全风险评估 ?:?知识子域：风险评估流程和方法 ■掌握国家对开展风险评估工作的政策要求 ■理解风险评估、检查评估和等级保护测评之间的关系 掌握风险评估的实施流程：风险评估准备、资产识别、威胁评 估、脆弱性评估、已有安全措施确认、风险分析、风险评估文档 记录 -理解走量风险分析和定性风险分析的区别及优缺点理解自评估和检查评估的区别及优缺点 ■掌握典型风险计算方法：年度损失值(ALE)、矩阵法、相乘法掌握风险评估工具：风险评估与管理工具、系统基础平台风险评 估工具、风险评估辅助工具

1、《国家信息化领导小组关于加强信息安全保障工作的意见》仲办发[2003]27号）中明确提出 :”要重视信息安全风险评估工作”对网络与信息系统安全的潜在威胁.薄弱环节、防护措施等进行分析评估，综合考虑网络与信息系统的重要性.涉密程度和面临的信息安全风险等因素，进行相应等级的安全建设和管理〃

国家对开展风险评估工作的政 2、《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》（国信办［2006 】5号文）中明确规定了风险评估工作的相关要求： 风险评估的基本内容和原则开展风险评估工作的有 关安排 风险评估工作的基本要求 K信息安全风险评估工作应当贯穿信息系统全生命周 期。在信息系统规划设计阶段，通过信息安全风险评 估工作，可以明确信息系统的安全需求及其安全目标，有针对性地制定和部署安全措施”从而避免产生欠保 护或过保护的情况。

2、在信息系统建设完成验收时，通过风险评估工作可以检验信息系统是否实现了所设计的安全功能, 是否满足了信息系统的安全需求并达到预期的安全目标。 3. 由于信息技术的发展.信息系统业务以及所处安全环境的变化，会不断出现新的信息安全风险，因此，在信息系统的运行阶段，应当定期逬行信息安全风险评估，以检验安全措施的有效性以及对安全环境的适应性。当安全形势发生重大变化或信息系统使命有重大变更时，应及时逬行信息安全风险评估。 4. 信息安全风险评估也是落实等级保护制度的重要 手段，应通过信息安全风险评估为信息系统确定安全

安全风险评估报告解析

编制单位：深圳坪盐通道锦龙立交一标项目部 编制人： 审批人： 编制时间： 颁布时间： 中铁二十一局集团路桥有限公司

一、编制依据 1、《公路桥梁和隧道工程施工安全风险评估指南》（试行）交质监发【2011】217号； 2、交通部颂发的《公路工程标准施工招标文件（2009年版）》、现行《公路工程技术标准》、现行《公路隧道施工技术规范》、现行《公路工程施工安全技术规程》等相关规范； 3、《公路施工手册》、现行《工程建设标准强制性条文·公路工程部分》； 4、现场踏勘调查、搜集的实地资料； 5、我单位在类似工程中的施工经验和相关工程的技术总结、工法成果等。 6、依据以上文件、规范、标准及工程实地勘察情况，结合我公司现有技术装备、施工能力、管理水平，以及多年从事复杂地形地质条件隧道施工的丰富经验，并针对本工程施工特点，以“保质量、保工期、保安全、创精品”为目标，编制本梅岭隧道施工安全总体风险评估报告。 二、工程概况 坪盐通道工程位于深圳市东部地区，基本呈南北走向连接坪山新区与盐田区，工程设计范围跨越坪山、盐田两区，北起坪山新区现状锦龙大道---中山大道交叉口，南至盐田区盐坝高速、规划盐港东立交，路线全长约11.24km，道路等级为城市快速路，设计速度为80km/h,双向6车道，全线共设大型立交两座，特长隧道一座，（马峦山隧道、左右线隧道长度越7.9km），桥梁多座（桥梁总面积约12万㎡）。 （三）、公路设计技术标准

1、公路等级： 2、隧道设计行车速度：80km/h； 3、隧道建筑限界： 4、洞内路面设计荷载： 5、行车方式：双向行车； 6、通风方式：机械通风； 7、隧道防水等级： （四）、桥梁设计技术标准 1、设计基准期： 2、设计荷载： 3、地震动峰值：根据《中国地震动峰值加速度区划图》（GB18306-2001）场地地震动峰加速度（a）＜0.05g，对应于地震基本烈度﹤6度。按6度设防； 4、桥面全宽： 5、斜交角: （五）、工程地质概况 1、地层岩性 根据区域地质、野外工程地质调查与测绘和钻孔揭露资料，并结合室内试验结果，隧址区地层可划分为第四系松散堆积物（Q4）和奥陶系新岭组（O3x）基岩。 (1)第四系松散堆积物（Q4） 第四系残、坡积层（Q4e1+d1）：主要由灰色、黄灰色角砾石（含碎石、块石）混低液限粘土、低液限粘土混角砾石、低液限粘土组成，分布于山坡、山谷及基岩区表层，工程性质较差。 (2)奥陶系新岭组（O3x）

XX有限公司安全风险评估报告

安全风险评估报告 2017年8月 xx有限公司

XX有限公司文件 安（2017）18号 关于成立安全风险评估及应急资源调查小组通知 公司各单位： 为了贯彻落实《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》保护公司员工的生命安全，减少财产损失，使事故发生后能够快速、有效、有序地实施应急救援，根据国家安全生产监督管理总局发布实施的《生产安全事故应急预案管理办法》（国家安监总局第88号令）和《临沂市关于实施<生产安全事故应急预案管理办法>办法》的通知》（临安监发[2016]136号）的相关要求，公司成立安全风险评估及应急资源调查小组。 组长： 副组长： 成员： 特此通知。

安全风险评估报告 1.1企业简介 xx有限公司位于xx东北400m，占地面积20085.9m2 ，地理坐标北纬N34°56'55.79"，东经E118°15'44.92"，厂区东西最长254m，南北最宽212m，呈不规则多边形，地势平坦，职工120余人，全天生产时间260天，主要生产镁质强化瓷。 公司分为7个区域，主要包括加工车间、烧成车间、模具加工车间、产品库、原料库、配电室、办公宿舍楼等。生产区包括轮碾机2台、球磨机2.5吨8台、滤泥机2台、练泥机2台、成型机30台，搅拌机3台，烧成窑56m 1座，烤花窑42m 1座，10立方米梭式窑1座，2立方米电窑1座，6立方米梭式窑1座，彩烤风机 1台，窑炉风机 1台，除铁机 1台，砂轮机 1台，制胎机 2台。按照建筑灭火器设计规定:各生产车间8kg灭火器32只；、4kg灭火器8只；并设臵消防水池及消防沙池等，重点区域和危险区域有视频监控6只。 我公司成立了应急救援组，并经过公司三级安全培训和三级标准化达标单位。公司人员可以随时调动参加救援行动。义务消防队可以进行Ⅱ级以下生产安全事故应急救援工作。 公司距高新区医院5KM，罗庄区人民医院10KM；距高新区公安消防大队8KM，一旦发生生产安全事故，20分钟内120急救车、消防车到达公司。

业务系统信息安全风险评估方案

第3章业务系统信息安全风险评估方案 3.1 风险评估概述 3.1.1 背景 该业务系统风险评估的目标是评估业务系统的风险状况，提出风险控制建议，同时为下一步要制定的业务系统安全管理规范以及今后业务系统的安全建设和风险管理提供依据和建议。 需要指出的是，本评估报告中所指的安全风险针对的是现阶段该业务系统的风险状况，反映的是系统当前的安全状态。 3.1.2 范围 该业务系统风险评估范围包括业务系统网络、管理制度、使用或管理业务系统的相关人员以及由业务系统使用时所产生的文档、数据。 3.1.3 评估方式 信息系统具有一定的生命周期，在其生命中期内完成相应的使命。采取必要的安全保护方式使系统在其生命周期内稳定、可靠地运行是系统各种技术、管理应用的基本原则。 本项目的评估主要根据国际标准、国家标准和地方标准，从识别信息系统的资产入手，确定重要资产，针对重要资产分析其面临的安全威胁并识别其存在的脆弱性，最后综合评估系统的安全风险。 资产划分是风险评估的基础，在所有识别的系统资产中，依据资产在机密性、完整性和可用性安全属性的价值不同，综合判定资产重要性程度并将其划分为核心、关键、中等、次要和很低5个等级。 对于列为重要及以上等级的资产，分析其面临的安全威胁。 脆弱性识别主要从技术和管理两个层面，采取人工访谈。现场核查。扫描检测。渗透性测试等方式，找出系统所存在的脆弱性和安全隐患。 对重要资产已识别的威胁、脆弱性，根据其可能性和严重性，综合评估其安全风险。 3.2 该业务系统概况 3.2.1 该业务系统背景 近年来，由于数据量迅速增加，业务量也迅速增长，原先的硬件系统、应用系统和模式已渐渐不适应业务的需求，提升IT管理系统已经成为刻不容缓的事情。 经过仔细论证之后，信息决策部门在IT管理系统升级上达成如下共识：更换新的硬件设备，使用更先进和更强大的主机；在模式上为统一的集中式系统；在系统上用运行和维护效率较高的单库结构替换原有多库系统；在技术上准备使用基于B/S架构的J2EE中间件技术，并且实施999.999%的高可靠性运行方式；在业务上用新型工作流作为驱动新一代业务系统的引擎，真正达到通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行员的劳动生产率，从而降低成本、提高核心竞争力以应对外部的竞争。 3.2.2 网络结构与拓扑图 该系统的网络包含应用服务器组、数据库服务器组、业务管理端、网络连接设备和安全防护设备。业务系统网络通过一台高性能路由器连接分部网络，通过一台千兆以太网交换机连接到其他业务系统。其中业务系统网络内部骨干网络采用千兆位以太网，两台千兆以太网交换机位骨干交换机。网络配备百兆桌面交换机来连接网络管理维护客户机。

企业信息安全风险评估资料

【最新资料，WORD文档，可编辑修改】 目录 一、信息安全风险评估简介 .............................................................. 二、信息安全风险评估流程 .............................................................. 1.风险评估准备 ................................................................................... 2.资产识别............................................................................................ 3.威胁识别............................................................................................ 4.脆弱性识别........................................................................................ 5.风险分析............................................................................................ 三、信息安全风险评估策略方法 ...................................................... 1）定量分析方法 ................................................................................ 2）定性分析方法 ................................................................................ 3）综合分析方法 ................................................................................ 四、信息安全风险评估的注意事项 .................................................. 1、各级领导对评估工作的重视 ........................................................ 2、加强评估工作的组织和管理 ........................................................ 3、注意评估过程中的风险控制。 .................................................... 4、做好各方的协调配合工作。 ........................................................ 5、提供评估所必须的保障条件。 .................................................... 信息安全风险评估 一、信息安全风险评估简介 信息安全风险评估的概念涉及资产、威胁、脆弱性和风险4个主要因素。信息安全风险评估就是从管理的角度，运用科学的方法和手段，系统分析网络与信息系统所

安全风险评估实施与方案

一、工程概况 1、重庆兆德.雍山湖项目一期一标段工程位于重庆大足双桥龙水湖片区，紧靠龙水湖，由重庆逸悦置地有限公司投资建设，中煤科工集团重庆设计研究院有限公司设计，重庆中泰建设工程监理有限公司监理，重庆建工第二建设有限公司承建，本工程建面约1.5万平方米，房屋类型主要有住宅、酒店、公园教堂、管理用房、门卫房等，结构类型：框架结构。 二．编制说明 为认真贯彻落实“安全第一、预防为主、综合治理”的方针，促进企业安全生产基础管理，改善生产作业条件，消除事故隐患，有效预防重、特大事故的发生，切实维护我项目部职工劳动过程中的安全和健康，在我部深入推行工程施工安全风险评估工作排查、监控，现就有关事项制定方案如下： 三、指导思想 风险评估是从施工源头查清风险因素，合理确定风险等级，放弃或修改残留风险高的工程方案，提出风险处理和监控措施，进行系统的风险管理，提高风险的管理水平，保障安全、保护环境、保证工期、控制投资、提高效益。以健全完善安全监控工作体系为载体，积极构筑“群防、群控、群治”的安全生产网络，有效预防各类事故和职业危害的发生。 四、组织领导

为加强推行本标段工程施工安全风险评估工作的运行，成立“工程施工安全风险评估”安全生产领导小组，如下图所示。

五、工作目标 评估对象为标段施工区域内施工中可能出现的安全、交通、环境、工期、投资及第三方等各方面风险。开展定性或定量的施工安全风险估测，能够增强安全风险意识，改进施工措施，规范预案预警预控管理，有效降低施工风险，严防重特大事故发生。 通过对生产（工作）场所、作业岗位的危险源（点）、事故隐患和职业危害因素进行自下而上的排查、辨识、评价分级、建档立卡，建立监督控制体系，强化群众性劳动保护和企业安全生产管理。通过风险评估，确定风险等级，并针对各项风险（事件）拟定初步处理方案，为“监控法”有效实施、可靠运转提供了保证，以将各类风险降到可能接受的水平。 六、风险评估实施方法 （一）按照辩识、分析、估测、控制、报告程序进行专项风险评估，采用专家调查法和指标体系法确定风险等级，重大风险源及时汇总上报行业主管部门。 （二）对本项目进行总体风险评估，根据工程项目的地质环境条件、建设规模、结构特点等孕险环境与致险因子，估测工程施工期间的整体安全风险大小，确定其静态条件下的安全风险等级；对兆德. 雍山湖工程专项风险评估，根据其作业风险特点以及类似工程事故情

安全风险评估报告完整版

安全风险评估报告

2017年8月 xx有限公司 XX有限公司文件 安（2017）19号 关于成立安全风险评估及应急资源调查小组的通知

公司各单位： 为了贯彻落实《中华人民共和国安全生产法》、《中华人民共和国突发事件应对法》保护公司员工的生命安全，减少财产损失，使事故发生后能够快速、有效、有序地实施应急救援，根据国家安全生产监督管理总局发布实施的《生产安全事故应急预案管理办法》（国家安监总局第88号令）和《临沂市关于实施<生产安全事故应急预案管理办法>办法》的通知》（临安监发[2016]136号）的相关要求，公司成立安全风险评估及应急资源调查小组。 组长： 副组长： 成员： 特此通知。

安全风险评估报告 1.1企业简介 XX有限公司是一家包装纸箱印刷生产企业，建于2007年，位于临沂市罗庄区罗庄街道，法人宋振刚，现有职工15人，主要生产销售纸箱、纸板、箱板纸、牛皮纸、包装纸箱等，主要设备有印刷机、模切机、粘箱机、钉箱机、覆面机、环保水处理机、燃气锅炉、变压器等。 1.2公司工艺流程简介 公司生产工艺为： 原纸→出版→切边→印刷成型→粘箱→打包→外售。1.3危险源与主要危险因素 危险因素是指能对人造成伤亡或对物造成突发性损坏的因素。危害因素是指能影响人的身体健康，导致疾病或对物造成慢性损坏的因素。 危险、有害因素的辨识是安全评价的依据和基础。 主要的危险因素是作业中发生的伤亡事故；原料堆场的不稳定可能造成作业人员伤害和机械设备的损失；运输车辆因违章操作或运输道路不符合有关要求导致车辆伤害；现场管理不善，违章

作业等事故。 主要有害因素是生产过程中产生的生产性粉尘、生产性噪声、局部振动及夏季露天高温等。 依据评估范围，针对生产过程、作业条件和作业环境，分析主要危险、有害因素的类型、伤害方式、影响范围及途径主要有1.3.1高处坠落 1、安全平台小于设计或不符合安全规程的要求，存在设备、人员高处坠落的危险； 2、作业过程中可能存在高处坠落的危险，其致因分析如下： (1)作业时，人员和设备在作业平台、台阶面作业存在高处坠落的危险； (2)在高处作业的人员未使用安全用具(如安全绳、安全帽等)，或因安全用具质量问题、使用不当、严重磨损等，存在高处坠落的危险。 (3)指挥失误。 1.3.2机械伤害 我公司机械设备较多，作业过程中可能存在机械伤害的危险。 1、作业过程中存在机械伤害的危险，其致因分析如下：

信息安全风险评估实施报告..

1111单位:1111系统安全项目 信息安全风险评估报告 我们单位名

日期

报告编写人：日期：批准人：日期： 版本号：第一版本 第二版本 终板日期日期

目录 1 概述 (5) 1.1 项目背景 (5) 1.2 工作法 (5) 1.3 评估围 (5) 1.4 基本信息 (6) 2 业务系统分析 (6) 2.1 业务系统职能 (6) 2.2 网络拓扑结构 (6) 2.3 边界数据流向 (6) 3 资产分析 (7) 3.1 信息资产分析 (7) 3.1.1 信息资产识别概述 (7)

3.1.2 信息资产识别 (7) 4 威胁分析 (8) 4.1 威胁分析概述 (8) 4.2 威胁分类 (10) 4.3 威胁主体 (10) 4.4 威胁识别 (11) 5 脆弱性分析 (12) 5.1 脆弱性分析概述 (12) 5.2 技术脆弱性分析 (13) 5.2.1 网络平台脆弱性分析 (13) 5.2.2 操作系统脆弱性分析 (13) 5.2.3 脆弱性扫描结果分析 (14) 5.2.3.1 扫描资产列表 (14) 5.2.3.2 高危漏洞分析 (15) 5.2.3.3 系统帐户分析 (15) 5.2.3.4 应用帐户分析 (15) 5.3 管理脆弱性分析 (15) 5.4 脆弱性识别 (17) 6 风险分析 (18) 6.1 风险分析概述 (18) 6.2 资产风险分布 (19) 6.3 资产风险列表 (19) 7 系统安全加固建议 (20) 7.1 管理类建议 (20) 7.2 技术类建议 (20) 7.2.1 安全措施 (20) 7.2.2 网络平台 (21) 7.2.3 操作系统 (22) 8 制定及确认.................................................. 错误!未定义书签。 9 附录A :脆弱性编号规则 (23)

企业安全风险评估报告

企业安全风险辨识评估分级管控报告 编制： 审核： 批准：

企业安全风险辨识评估分级管控报告目录

企业安全风险辨识评估与分级管控报告 评审会议纪要

报告评审会议签到单

一、企业概况 二、企业安全风险辨识评估与分级管控工作组 三、报告内容 3.1评估目的 通过事先分析、评价、制定风险控制措施，实施管理关口前移，事前预防，精准管理，达到消减危害，控制风险，遏制事故，避免人身伤害、死亡、职业病、财产损失和工作环境破坏。 3.2评估依据 1、《国务院安委会办公室关于印发标本兼治遏制重特大事故工作

指南的通知》安委办〔2016〕3号； 2、《国务院办公厅关于印发省级政府安全生产工作考核办法的通知》国办发〔2016〕64号； 3、《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》安委办〔2016〕11号； 4、市安委会办公室关于印发本市标本兼治防范遏制重特事故工作实施方案的通知》沪安委办（2016）13号； 5、《关于进一步加强本市企业安全风险分级管控工作的通知》沪安监执法〔2017〕28号； 6、《关于印发上海市企业安全风险分级管控实施指南（试行）的通知》沪安监行规〔2017〕1号； 7、《工贸行业较大危险因素辨识与防范指导手册（2016版）》（安监总管四〔2016〕31号）； 8、《企业职工伤亡事故分类》（GB 6441-1986）； 9、《生产过程危险和有害因素分类与代码》（GB∕T 13861—2009） 及相关安全生产法律法规、标准规范等。 3.3评估范围 本实施方案适用于海虹公司范围内的风险识别、评价、分级、管控。 3.4评估单元划分与评估方法选择说明 1、工作危害分析法（JHA）

信息系统安全管理与风险评估

信息系统安全管理与风险评估 陈泽民：3080604041 信息时代既带给我们无限商机与方便，也充斥着隐患与危险。越来越多的黑客通过网络肆意侵入企业的计算机，盗取重要资料，或者破坏企业网络，使其陷入瘫痪，造成巨大损失。因此，网络安全越来越重要。企业网络安全的核心是企业信息的安全。具体来说，也就涉及到企业信息系统的安全问题。一套科学、合理、完整、有效的网络信息安全保障体系，就成为网络信息系统设计和建设者们追求的主要目标。信息安全是整个网络系统安全设计的最终目标，信息系统安全的建立必须以一系列网络安全技术为摹础。但信息系统是一个综合的、动态的、多层次之间相结合的复杂系统，只从网络安全技术的角度保证整个信息系统的安全是很网难的，网络信息系统对安全的整体是任何一种单元安全技术都无法解决的。冈此对信息系统的安全方案的设计必须以科学的安全体系结构模型为依据，才能保障整个安全体系的完备性、合理性。 制定安全目标和安全策略对于建造一个安全的计算机系统是举足轻重的。网络上可采用安全技术例如防火墙等实现网络安全，软件开发上可选择不同的安全粒度，如记录级，文件级信息级等。在系统的各个层次中展开安全控制是非常有利的。在应用软件层上设置安全访问控制是整个应用系统安全性的重要步骤。此外安全教育与管理也是系统安全的重要方面。信息系统的安全管理就是以行政手段对系统的安全活动进行综合管理，并与技术策略和措施相结合，从而使信息系统达到整体上的安全水平。其实，在系统的安全保护措施中，技术性安全措施所占的比例很小，而更多则是非技术性安全措施。两者之间是互相补充，彼此促进，相辅相成的关系。信息系统的安全性并不仅仅是技术问