您的位置:360文档中心› 作业风险评估技术标准

作业风险评估技术标准

作业风险评估技术标准
作业风险评估技术标准

作业风险评估技术标

作业风险评估技术标准

1.目的

1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。

2适用范围

1.1本标准规定了生产过程中作业类危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。

3 规范性引用/应用文件

3.1 引用文件

下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。

《中华人民共和国安全生产法》主席令第十二届第13号第四十一条、第五十条3.2 应用文件

3.术语和定义

3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。

3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。

3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。

5评估要求和方法

5.1区域内部风险评估

区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大

小。评估结果应填写《区域内作业风险评估填报表》,该报表有关项目填写要求如下:

5.2.1.工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有:

如:巡视、运行、检修、切换、试验、后勤、消防、汽车驾驶、焊接等。

5.2.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,若从事作业活动相似且可能产生的危害相同可作为一项任务。

5.2.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。

5.2.4危害名称:执行每一步骤中存在的可能危及人员、设备、职业健康、环境的组合条件或行为的具体称谓,作业中经常面临的危害名称可参照《安健环危害因素表》进行定义,表中未涉及的危害一般填写格式为“副词+名词或动名词”。

5.2.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。在进行危害辨识时可参照《安健环危害因素表》进行归类,但不要计较是那一类危害。

5.2.6危害及有关信息描述:对辨识出的危害,在本单位范围内进行辨识,确定其存在的数量、位置、时间以及相关的化学或物理特性,即说明在执行同类

作业任务时,该危害存在于哪些地方?频率有多少?什么时间会涉及到?该危害的可能重量、强度、长度等如何?该危害产生的原因是什么?。

5.2.7风险描述:主要是指危害可能导致的风险后果,即现存危害可能引起风险的具体结果信息,包括:人身伤残(列明可能的人体伤、残部位)、人身死亡(列明可能的死亡人数)、设备损坏(列明可能损坏的设备或部件)、事故/事件(列明可能的设备和电网事故,包括特大、重大、较大和一般事故,是否中断安全记录等)、健康受损(列明涉及到人员的生理和心理上的可能影响)、环境污染/破坏(列明污染/破坏的环境区域和范围)。

5.2.8风险种类与风险范畴:导致风险的原因及对应的类别参照下表。

5.2.9暴露于风险的人员、设备及其他信息:即对所评估出的作业风险,确定执行所评估的作业任务涉及的人员数量、作业时间频率、影响的设备等。

5.2.10现有的控制措施:根据确定的风险和风险涉及的人员、设备暴露情况,查找目前已有的控制措施,包括:管理人员风险行为、要求执行巡视检查等的具体规定和现场执行要求;改善设备和控制技术等已经应用的工程技术;防止风险而使用的安全工器具和个人防护、安全标识;保证人员意识和技能而开展的常态性的人员学习与教育培训;为降低风险损失而采取的应急措施等。

5.2.11风险等级分析

进行风险等级分析时需考虑三个因素:由于危害造成可能事故的后果;暴露于危害因素的频率;完整的事故顺序和发生后果的可能性。

风险值的计算:

风险值=后果×暴露程度×可能性。风险值代表危害造成风险的具体程度。

5.2.11.1在使用风险计算公式时,给每个因素分配的具体数字等级或比重,基于风险评估人员的判断和经验。

5.2.11.2风险评估公式中后果的定义及取值。

后果是指危害所引发事故的严重程度,包括受伤和财产破坏或损失。事故的后果被分配了数字化的分值,从灾难性(100分)到轻微(1分)。

后果的严重程度定义

a.灾难性

(1)安全:造成3人以上死亡,或者10人以上重伤;设备、财产损失1000万元以上(2)健康:造成3-9例无法复原的严重职业病;造成10例以上很难治愈的职业病(3)环境:大范围破坏环境;影响后果可造成人员死亡、环境恢复困难;极端违法,政府责令关闭

b.严重

(1)安全:造成1-2人死亡,或者3-9人重伤;设备、财产损失300万到1000万元(2)健康:造成1-2例无法复原的严重职业病;造成3-9例难以治愈的职业病

(3)环境:较大范围破坏环境;影响后果可导致急性疾病或重大伤残,居民需撤离;

严重违法,政府责令关闭整顿

c.较严重

(1)安全:造成1-2人重伤,或者10人以上轻伤;设备、财产损失100万到300万元

(2)健康:造成1-2例很难治愈的职业病;造成3-9例可治愈的职业病;造成10例以上与职业有关的疾病

(3)环境:对周边居民生活及生态环境造成中度影响,引起居民投诉

d.一般

(1)安全:造成3-9人轻伤;财产损失10万到100万元

(2)健康:造成1-2例可治愈的职业病;造成3-9例与职业有关的疾病

(3)环境:对周边居民生活及生态环境有影响,引起居民抱怨

e.次要

(1)安全:造成1-2人轻伤;设备、财产损失1万到10万元

(2)健康:造成1-2例与职业有关的疾病;造成3-9例有轻微影响健康事件

(3)环境:对周边居民生活及小范围(现场)生态环境造成轻度影响

f.轻微

(1)安全:轻微伤(小的割伤、擦伤、撞伤);财产损失1万元以下

(2)健康:造成1-2例有轻微影响健康事件

(3)环境:仅对景观有轻度影响

5.2.11.3风险评估公式中暴露程度的定义和取值

暴露程度是指危害事件出现的频率。危险事件为第一个可能引发事故序列的意外事件。暴露程度的取值从连续(10分)到特别少(0.5分)。

注明:

OEL:职业接触限值

允许水平:由企业制定的不低于国家标准要求的安全水平

5.2.11.4风险评估公式中可能性的定义和取值

可能性是指危害引发事故或导致后果的概率。分数从最可能发生(10分)到几乎从未发生(0.1)。

风险评估的技术标准

危害辨识与风险评估技术标准 1 目的 为公司进行危害辨识和风险评估提供操作技术和依据。 2 适用范围 本标准适用于公司对危害产生的风险及对控制措施进行的合理评估。 3 引用标准 《安全生产风险管理体系》(中国南方电网有限责任公司) 4 术语和定义 4.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 4.2风险:某一特定危害可能存在的损失或伤害的潜在性变成现实的机会。 4.3危害辨识:识别危害的存在并确定其性质的过程。 4.4风险评估:风险分析和风险评估的整个过程。 5 要求 5.1危害辨识

5.1.1确认工作过程及工作环境中存在的危害因素。这些危害因素包括来自本单位区域内和区域外的所有危害,可归类为:物理危害、化学危害、机构危害、生物危害、人机工效危害、社会—心理危害、行为危害、环境危害及能源危害等。 5.1.2区域外部的危害识别可从以下方面考虑(不能由我们所控制的危害。如:自然灾害等): ? 自然灾害因素:暴雨、台风、海啸、洪水、雷电、干旱、高温、低温、冰雹、霜冻等。 ? 地质灾害因素:地震、滑坡、泥石流、地面塌陷、煤层自燃、洞井塌方、海水入侵等。 ? 公共性卫生与疾病因素:区域性流行性疾病,如肝炎、霍乱、非典型肺炎、禽流感等。 ? 外部危害装置&设施因素:外部组织的危险化学品仓库、油库及其他固定危险设施。 ? 人为破坏性因素:投毒、恐怖袭击、蓄意破坏等。 5.1.3区域内部的危害识别可从区域和流程两方面考虑: ? 基于区域考虑:工作区域中的所有潜在危害 ? 基于流程考虑:区域内所有工种涉及的全部工作任务(可将工作任务进行作业步骤分解,辨识在执行每一步骤中存在的可能危及人员、设备、电网、健康和环境的危害) 5.1.4所有识别的危害要确定危害的信息,进行危害辨识时可参考危害辨识表,见附录。

信息安全风险评估管理规定

信息安全风险评估管理规 定 This manuscript was revised on November 28, 2020

信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、法规规定实施。

第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。 第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。

供电局作业危害辨识与风险评估技术规范

作业危害辨识与风险评估技术规范 1 目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本规范规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于玉林供电局对危害因素产生的风险及对控制措施进行的合理评估。 2 引用文件 安全生产风险管理体系中国南方电网公司 3 定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下: 4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准备)、开关操作、刀闸操作、二次设备操作、安全措施布置、记录与归档等几个步骤。“变压器高压套管更换”可分解为施工准备(包括工作票、作业指导书和工器具、材料准备)、现场安全措施布置、放油、拆除旧套管、安装新套管接线复位、注油、测量与试验、拆除现场安全措施、记录与归档等几个步骤。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备、电网和企业形象的危害的具体称

信息安全风险评估方案

第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而

作业风险评估技术标准

作业风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 2适用范围 1.1本标准规定了生产过程中作业类危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 3 规范性引用/应用文件 3.1 引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。 《中华人民共和国安全生产法》主席令第十二届第13号第四十一条、第五十条3.2 应用文件 3.术语和定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有

风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。5评估要求和方法 5.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内作业风险评估填报表》,该报表有关项目填写要求如下: 5.2.1.工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:巡视、运行、检修、切换、试验、后勤、消防、汽车驾驶、焊接等。 5.2.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,若从事作业活动相似且可能产生的危害相同可作为一项任务。5.2.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 5.2.4危害名称:执行每一步骤中存在的可能危及人员、设备、职业健康、环境的组合条件或行为的具体称谓,作业中经常面临的危害名称可参照《安健环危害因素表》进行定义,表中未涉及的危害一般填写格式为“副词+名词或动名词”。 5.2.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。在进行危害辨识

高空作业风险评估

高空作业风险评估 一、目的 为使某某有限公司高空作业工作能够更好、更安全的进行,根据国家、行业相关标准和《诺诚综合五星系统常规工业指导手册》的要求,对全厂涉及高空作业区域进行评估,并根据评估结果进行改善。 二、评估依据 国家安全生产监督管理总局令第30号特种作业人员安全技术培训考核管理规定 GB 电业安全工作规程(第1部分:热力和机械) GB 3608—2008 高处作业分级 JGJ80-91 建筑施工高处作业安全技术规范 JGJ5027-1992 高处作业吊篮安全规则 三、范围 评估范围包括我公司范围内所有的高空作业施工、高空作业环境及人员风险。通过对所有的高空作业施工、高空作业环境及人员风险进行评估,确定高空作业的风险。 我公司引起高空作业的因素主要为:锅炉受热面检修(高过、屏过、高再、水冷壁)、烟囱施工、脱硫塔检修、烟风道检修、其他脚手架作业。 四、现状评估 1、锅炉受热面检修

某某有限公司公司一期工程为两台320兆瓦热电联产机组,锅炉主机为东方锅炉厂生产;公司二期工程两台630MW级国产超临界燃煤发电机组锅炉主机为哈尔滨锅炉厂生产;一期、二期锅炉的高过、屏过、高再布置位置均在标高50米以上,水冷壁的检修也经常达到标高40米的位置。在受热面检修时通常在锅炉炉膛内部搭设专用的炉内升降平台,并且按照安健环要求编制统一专门的施工方案,施工前做好风险预控分析和对施工人员做安全交底,脚手架搭设和升降平台施工、操作人员都是专门的特种作业人员,持有特种作业证上岗。在高处作业人员系挂检验合格的双钩安全带、防坠器。在检修作业区域必须配备安全绳和安全网。受热面检修所使用的大型脚手架经检修单位、技术部、安监部的三级验收,验收合格后方可进行作业,脚手架按照公司的《脚手架管理规定》做到每天一检。高空作业人员有县级以上医院出具的体检证明。 2、烟囱施工 在烟囱上进行施工作业时,按照安健环要求编制统一专门的施工方案,施工前做好风险预控分析和对施工人员做安全交底,脚手架搭设和升降平台施工、操作人员都必须是专门的特种作业人员,持有特种作业证上岗。在高处作业人员系挂检验合格的双钩安全带、防坠器。在施工作业区域配备安全绳和安全网。施工所使用的大型脚手架经检修单位、技术部、安监部的三级验收,验收合格后方可进行作业,脚手架按照公司的《脚手架管理规定》做到每天一检。施工区域做隔离,非工作人员禁止入内。高空作业人员有县级以上医院出具的体检证明。 3、脱硫塔检修 在脱硫塔区域上进行施工作业时,按照安健环要求编制统一专门的施工方案,施工前做好风险预控分析和对施工人员做安全交底,脚手架搭设是专门的特种作业人员,持有特种作业证上岗。在高处作业人员须系挂检验合格的双钩安全带、防坠器。在施工作业区域

信息安全风险评估报告

胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月

1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论

南网作业危害辨识与风险评估技术标准

南方电网公司作业危害辨识与风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本标准规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 《中国南方电网有限责任公司安全生产工作规定》7.9 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准

信息安全风险评估报告

附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

信息安全风险评估服务

1、风险评估概述 1.1风险评估概念 信息安全风险评估是参照风险评估标准和管理规,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、标准《信息系统安全等级评测准则》等法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等面存在的脆弱性为诱因的信息安全风险评估综合法及操作模型。 1.2风险评估相关 资产,任对组织有价值的事物。 威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。 脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。 风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。

风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的法,去顶资产风险等级和优先控制顺序。 2、风险评估的发展现状 2.1信息安全风险评估在美国的发展 第一阶段(60-70年代)以计算机为对象的信息保密阶段1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。 特点: 仅重点针对了计算机系统的保密性问题提出要求,对安全的评估只限于保密性,且重点在于安全评估,对风险问题考虑不多。 第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段 评估对象多为产品,很少延拓至系统,婴儿在格意义上扔不是全面的风险评估。 第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段 随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个面;逐步形成了风险评估、自评估、认证认可的工作思路。

作业危害辨识与风险评估方法

作业危害辨识与风险评估方法 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是生产活动中专业作业活动的分类。 4.1.2作业任务:指各专业涉及的工作任务类别。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”,如:“压力不足的车胎”、“有尖角的设备”等。 4.1.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害及有关信息描述:对辨识出的危害,在本单位范围内进行普查,确定其存在的数量、位置、时间以及相关的化学或物理特性,即说明在执行同类作业任务时,该危害存在于哪些地方?有多少?什么时间会涉及到?该危害的可能重量、强度、长度等如何?

风险管理风险评估技术

风险管理风险评估技术》 Risk management —Risk Assessment Techniques 、任务来源 当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工 作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行风险的识别、分析和评价。在此过程中,评估技术和方法的合理选取和正确应用,对风险 评估的顺利实施具有极其重要的作用。因此,通过标准化工作来反映当前风险评估技术选择及应用的良好实践,为国内各类组织提供权威和有效的风险管理技术支持和实施指导, 成为近期全国风险管理标准化技术委员会的一项重要工作任务。 根据国家标准化管理委员会2009年国家标准制、修订计划,由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》,项目编号为-T-469 ,计划2010年完成报批。 本项任务由全国风险管理标准化技术委员会(SAC/TC310提出并归口。 二、标准编制过程 从2008 年起,中国标准化研究院就开展了对相关国际标准的研究和跟踪工作,并积极参与了IEC 31010《风险管理风险评估技术》的讨论制定过程,为本标准的起草进行了良好的前期准备。 2009年6月,中国标准化研究院组织相关科研院校和企事业单位,成立了该标准的起 草工作组,确定了标准草稿的内容框架与制定原则,并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上,基于国内风险评估的实际 状况,在征集相关专家的意见后,提出了国家标准草案(工作组讨论稿)。 2009年9 月10 日和10月22日,起草组召集工作组专家在京分别召开了两次标准讨 论会,对该讨论稿进行了广泛的商讨和咨询,充分交换了意见,并在会后依据专家意见对草案进行了

南方电网公司作业危害辨识与风险评估技术标准

南方电网公司作业危害辨识与风险评估技术标 准 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】

南方电网公司作业危害辨识与风险评估技术标准1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本标准规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 《中国南方电网有限责任公司安全生产工作规定》7.9 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及

各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下: 4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准备)、开关操作、刀闸操作、二次设备操作、安全措施布置、记录与归档等几个步骤。“变压器高压套管更换”可分解为施工准备(包括工作票、作业指导书和工器具、材料准备)、现场安全措施布置、放油、拆除旧套管、安装新套管接线复位、注油、测量与试验、拆除现场安全措施、记录与归档等几

信息安全风险评估报告格式

附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日

目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)

5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)

开、停车作业风险评估报告

开、停车作业风险评估报告 一、评估目的充分运用科学的危害辨识及危险评价方法和评价准则,对公司开、停车作业过程中的各种不利因素进行严格控制,避免因未预先预料到或防范措施不力而导致意外伤害事故或财产损失事件的发生。根据评价准则和选用的辨识方法,对辨识出的危险有害因素分别及时采取有针对性、可操作性强的预防性控制措施,从而消除、减免了对人身和设备危害,规避作业风险。 二、评估范围 公司范围内的大修开停车或临时性的日常开、停车作业。 三、评估依据 1公司安全操作规程; 2行业的设计规范和技术标准; 3企业的管理标准和技术标准; 4合同书、任务书、公司目标中规定的内容; 5本公司和国内外所发生相类似的事故统计资料 四、评估方法 主要采用安全检查表(SCL、预危险性分析(PHA、工作危害分析(JHA) 等安全评价方法为主对现有的风险进行辨识和评价分析。 五、评估人员:风险评价组成员 六、评估时间:2010 年3 月 5 日 七、评估结果 针对本年度公司各车间开停车作业过程前进行了周密布署、严格控制的预防 性剖析,将在进行开、停车作业前的各种危险有害因素进行了符合性评价。规范 和注重了开、停车前的人员安全培训、制定严密的开停车方案并严格按该方案操 作执行,对所有开停车现场物料清扫干净,设备管线恢复完好并落实各项安全措 施后,正确指挥员工按既定方案逐步开启,尽量避免因交叉作业而导致的不利事 故发生。通过以上各种措施,能极大的规避因开、停车过程的各种风险。将开停车设备、设施的周围加强了安全警示标识,将临时性电线光缆等危及开停车安全的作业进行符合性安排。通过这些事先预防性措施,极大避免了因未将应有安全措施因考虑欠周全而出现意外事故。在风险辨识的过程中,等到了各单位(部门)的干部员工的友

4.2设备风险评估技术标准

设备风险评估技术标准 1目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 2 适用范围 本标准规定了设备风险评估的技术方法。 本标准适用于各站设备风险评估。 3 规范性引用文件 3.1《水力发电厂(站)安全评价标准》 4 定义与术语 4.1设备风险:设备风险是设备资产可能发生损失的大小,本标准中的设备是指生产设备,包括水轮机设备、发电机设备、电气设备、水电厂自动装置、水库及水工建筑物(含船闸系统)、计算机监控系统、信息网络。 4.2设备状态评价:基于设备安全性评价结果,对反映设备健康状态的各状态量指标进行分析评价,从而确定设备状态等级。设备状态等级分为:正常状态、注意状态、异常状态和严重状态。 4.3设备风险评估:是指在运行分析及状态评价的基础上,考虑设备的重要程度,确定设备的风险管控等级。 5 评估要求与方法 5.1设备风险评估计划 5.1.1生技部每年第一季度负责制定设备风险评估工作计划,计划应明确具体的工作任务与时间节点,并落实专人负责。 5.1.2各站承接设备风险评估工作计划,按照计划的要求落实设备风险评估工作。 5.2原则 5.2.1. 在确定设备风险管控等级前应开展设备状态评价及设备重要程度划分工作。5.2.2 设备状态评价应结合设备安全性评价工作开展并运用设备安全性评价结果。 5.3设备状态评价 5.3.1安全性评价方法参考报告与记录表1,得出得出各设备评价值即得分率(报告与

记录表2)。 5.3.2设备状态依据设备得分率确定,设备状态与得分率关系如下表3: 表3设备状态与得分率关系 得分率设备状态(健康度) 得分率>90% 正常 90%≥得分率>80% 关注 80%≥得分率>60% 异常 得分率≤60% 严重 5.3.2.1正常设备是指技术性能完好、运行工况稳定、不存在缺陷且与运行条件相适应, 主要(必备)技术资料齐全的设备。 5.3.2.2关注设备是指技术性能完好、运行工况稳定且与运行条件相适应,虽有一般缺 陷,但不影响安全稳定运行,主要(必备)技术资料齐全的设备。 5.3.2.3异常设备是指技术性能有所下降,运行工况基本满足运行要求,主要(必备) 技术资料不齐全,存在可能影响安全稳定运行的缺陷。 5.3.2.4严重设备是指技术性能下降较严重,运行工况完全不能适应运行条件要求,继 续运行将对安全稳定运行构成严重威胁的设备。 5.4设备重要程度 5.4.1结合设备价值及设备故障可能导致的事故事件确定设备的重要程度,将设备重要 程度划分为关键、重要、关注、一般4个级别。 5.4.2重要程度判定标准参考如下表4: 表4设备重要程度判定标准 设备重要程度判定标准 关键设备符合以下条件之一者,为关键设备: (1)在正常运行方式下,设备故障存在引发一般及以上电力安全事故可能的。(2)输变电设备价值在1000万及以上的。 重要设备符合以下条件之一者,为重要设备: (1)在正常运行方式下,设备故障存在引发一级电力安全事件可能的。(2)输变电设备价值800-1000万的。 关注设备符合以下条件之一者,为关注设备: (1)在正常运行方式下,设备故障存在引发二、三级电力安全事件可能的。(2)输变电设备价值500-800万的。 一般设备 除上述设备外的设备。

风险管理风险评估技术

《风险管理风险评估技术》 Risk management —Risk Assessment Techniques

一、任务来源 当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工 作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行 风险的识别、分析和评价。在此过程中,评估技术和方法的合理选取和正确应用,对风险 评估的顺利实施具有极其重要的作用。因此,通过标准化工作来反映当前风险评估技术选 择及应用的良好实践,为国内各类组织提供权威和有效的风险管理技术支持和实施指导, 成为近期全国风险管理标准化技术委员会的一项重要工作任务。 根据国家标准化管理委员会 2009 年国家标准制、修订计划,由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》,项目编号为 20090118-T-469 ,计划 2010 年完成报批。 本项任务由全国风险管理标准化技术委员会(SAC/TC310)提出并归口。 二、标准编制过程 从2008 年起,中国标准化研究院就开展了对相关国际标准的研究和跟踪工作,并积极参与了 IEC 31010《风险管理风险评估技术》的讨论制定过程,为本标准的起草进行了良好的前期准备。 2009 年 6 月,中国标准化研究院组织相关科研院校和企事业单位,成立了该标准的起 草工作组,确定了标准草稿的内容框架与制定原则,并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上,基于国内风险评估的实际 状况,在征集相关专家的意见后,提出了国家标准草案(工作组讨论稿)。 2009 年 9 月 10 日和 10 月 22 日,起草组召集工作组专家在京分别召开了两次标准讨 论会,对该讨论稿进行了广泛的商讨和咨询,充分交换了意见,并在会后依据专家意见对 草案进行了进一步的修改完善。 2008 年 11 月,工作组最终形成了国家标准征求意见稿,现拟向社会公开征求意见。 三、标准制定的依据与指导思想 1、参考 IEC 31010《风险管理风险评估技术》的FDIS 稿,结合我国风险评估实践的实际情况,遵循 GB/T 24353-2009《风险管理原则与实施指南》,编制本标准; 2、边跟踪国际标准边开展国家标准的制定; 3、标准的编写遵守国家标准GB/T 1.1— 2000《标准化工作导则第1部分:标准的结构和编写规则》; GB/T 2000.1—2002《标准化工作指南第1部分:标准化和相关活动的 通用词汇》;GB/T 2000.2— 2002《标准化工作指南第2部分:采用国际标准的规则》和

信息安全风险评估管理办法.doc

信息安全风险评估管理办法1 信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、

法规规定实施。 第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。 第十条本省行政区域内信息系统应当定期开展风险评估,其中重要信息系统应当至少每三年进行一次自评估或检查 评估。在规定期限内已进行检查评估的重要信息系统,可以不再进行自评估。

风险评估的技术标准模板

资料内容仅供您学习参考,如有不当或者侵权,请联系改正或者删除。 危害辨识与风险评估技术标准 1 目的为公司进行危害辨识和风险评估提供操作技术和依据。 2 适用范围本标准适用于公司对危害产生的风险及对控制措施进行的合理评估。 3 引用标准《安全生产风险管理体系》(中国南方电网有限责任公司) 4 术语和定义 4.1 危害: 可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 4.2 风险: 某一特定危害可能存在的损失或伤害的潜在性变成现实的机会。 4.3 危害辨识: 识别危害的存在并确定其性质的过程。 4.4 风险评估: 风险分析和风险评估的整个过程。 5 要求 5.1 危害辨识 5.1.1 确认工作过程及工作环境中存在的危害因素。这些危害因素包括来自本单位区域内和区域外的所有危害, 可归类为: 物理危害、化学危害、机构危害、生物危害、人机工效危害、社会—心理危害、行为危害、环境危害及能源危害等。 5.1.2 区域外部的危害识别可从以下方面考虑(不能由我们所控制的危害。如: 自然灾害等) : 自然灾害因素: 暴雨、台风、海啸、洪水、雷电、干旱、高温、低温、冰雹、霜冻等。

地质灾害因素:地震、滑坡、泥石流、地面塌陷、煤层自燃、 洞井塌方、海水入侵等。 公共性卫生与疾病因素:区域性流行性疾病,如肝炎、霍乱、非典型肺炎、禽流感等。 外部危害装置&设施因素:外部组织的危险化学品仓库、油库及 其它固定危险设施。 人为破坏性因素:投毒、恐怖袭击、蓄意破坏等。 5.1.3区域内部的危害识别可从区域和流程两方面考虑: 基于区域考虑:工作区域中的所有潜在危害 基于流程考虑:区域内所有工种涉及的全部工作任务(可将工作 任务进行作业步骤分解,辨识在执行每一步骤中存在的可能危及人员、设备、电网、健康和环境的危害) 5.1.4所有识别的危害要确定危害的信息,进行危害辨识时可参考危 害辨识表,见附录。 5.2风险评估(基准) 5.2.1要进行风险评估首先清楚从存危害到可能导致的后果,既风险 的描述(危害最可能导致的后果),如工作区域附近的带电体,其风险描述是:导致员工触电伤亡。 5.2.2确定风险种类和范畴(和风险描述不是一个意思,是对风险描 述再进行一次分类见下表:

相关主题
相关文档
最新文档