安全避险系统评估方案
山不拉煤矿安全避险系统评估工作方案
根据《煤矿安全规程》六百七十三条规定:“安全避险系统应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织开展有效性评估”以及《煤矿安全生产标准化要求及评分方法(试行)》(国家煤矿安全监察局煤安监行管【2017】5号)中安全培训和应急管理部分之规定:“按规定建立完善井下安全避险设施,每年由总工程师组织开展安全避险系统有效性评估”。结合矿井实际情况,特制定安全避险系统评估工作方案,具体内容如下:
一、成立安全避险系统评估工作领导小组
组长:胡光伟(总工程师)
副组长:贾玉(通风副总)、徐忠平(地测副总)、孙保贵(机电副总)
成员:李君(调度室)、王建珂(安监部)、段保军(生产技术部)、赵建华(通风区)、谭晓峰(机运区)、李军为(皮带队)、蒋健革(设备管理中心)
领导小组下设办公室,办公室设在生产技术部,由总工程师胡光伟兼任办公室主任。
领导小组组长职责:全面负责安全避险系统的评估工作。
领导小组副组长职责:协助、配合组长搞好安全避险系统的评估工作。
成员职责:协助组长、副组长完成好安全避险系统的评估工作,按照各自职责和分管范围对安全避险进行有效性评估,提出防范措施并组织落实。
二、安全避险系统有效性评估时间
2017年6月底之前。
三、安全避险系统评估形式及程序
(一)评估形式
评估形式采用分系统、分专业的方式进行评估。具体各系统评估和负责人分工如下:
1.监测监控系统、人员定位系统及通讯联络系统由调度室李君负责;
2.压风自救系统、供水施救系统由机运区谭晓峰负责;
3.紧急避险系统由通风区赵建华负责。
(二)评估程序
评估程序采用现场检查和查看设计资料相结合的方式。
四、安全避险系统评估标准和内容
依据国家安全监管总局国家煤矿安监局《关于印发煤矿井下紧急避险系统建设管理暂行规定的通知》(安监总煤装【2011】15号)、国家安全监管总局国家煤炭安监局《关于印发煤矿井下安全避险“六大系统”建设完善基本规范(试行)的通知》(安监总煤装【2011】33号)和内蒙古自治区煤炭工业局《关于加强全区煤矿井下安全避险“六大系统”建设完善工作的意见》(内煤局【2013】453号)、《准格尔旗荣祥煤焦化有限责任公司山不拉煤矿井下紧急避险系统专项初步设计》要求进行评估;具体评估内容如下:
(一)监测监控系统
现我矿用的为KJ70N型安全监控系统,系统由地面中心站、地面及井下分站、不间断电源以及各类传感器、信号电缆等组成。矿井的安全监测监控系统(KJ70N)是否能够把监测的情况及时上传至矿井地面监控指挥中心,并保证系统运行稳定可靠,为煤矿井下发生紧急情况时的抢险救灾提供参考依据。
矿井的安全监测监控系统应满足《煤矿安全规程》、《煤矿安全监控系统及检测仪器使用管理规范》及《煤炭工业矿井监测
监控系统装备配置标准》的相关要求,及时调整和不断完善安全监测监控系统。系统运行是否安全可靠。
(二)紧急避险设施检查项:
1.工作地点的灾害事故避灾路线的指示;
2.巷道内避灾路线的标识;
3.巷道交叉口避灾路线标识;
4.井下应急广播系统;
5.入井人员随身携带的压缩氧自救器;
6.避灾路线上设置的自救器补给;
7.避灾路线上的压风管路、供气阀门;
8.避灾路线上的供水管路、供水阀门;
9.避难硐室;
(三)压风自救系统
矿井在工业场地已建一座压缩空气站,站内安装GA110-7.5空气压缩机2台,单台排气量20m3/min,排气压力0.8Mpa。采掘工作面是否按规定设置压风自救装置,安全保护、防护装置是否齐全,系统运行是否稳定可靠,设备检测是否符合要求。
(四)供水施救系统
采掘工作面按规定设置供水施救装置,是否保证所有供水施救装置齐全、完好,系统运行是否稳定可靠。
(五)人员定位系统
现我矿用的为KJ128A人员定位检测系统,在各主要地点出、入及巷道交叉点出设置人员定位分站,把监测到的人员进出情况及时上传至矿井地面监控指挥中心,并保证系统安全可靠运行,所有入井人员均配备标识卡,是否能够实时掌握井下各作业区域人员的动态分布及变化情况。
按照《煤矿井下作业人员管理系统使用和管理规范》
(AQ1048--2007)的要求,完善井下人员定位系统,并做好系统的维护工作,是否能够保障系统安全可靠运行。
(六)通讯联络系统
矿井现有的调度通信系统交换机为HW-2000D型数字交换机。利用矿井现有的调度电话通信系统,在井下各作业地点及固定岗位安装直通调度指挥中心电话,是否能与调度室保持联系。
五、其他要求
(一)安全避险系统评估要由各系统负责人签字确认,针对查出的问题要按照“五定”原则的要求进行落实整改。
(二)安全避险系统评估要有评估领导小组人员签字,系统评估后要有结论,说明安全避险系统的有效性程度。
(三)评估期间各系统负责人要切实负责,认真排查,不得流于形式、弄虚作假。
(四)按照安全避险系统评估工作方案,经有效性评估完成后由总工程师胡光伟组织编制安全避险系统评估报告。
山不拉煤矿
二〇一八年六月九日
风险评估实施方案
风险评估实施方案
一、风险评估概述 1、风险服务的重要性 对于构建一套良好的信息安全系统,需要对整个系统的安全风险有一个清晰的认识。只有清晰的了解了自身的弱点和风险的来源,才能够真正的解决和削弱它,并以此来构建有着对性的、合理有效的安全策略,而风险评估既是安全策略规划的第一步,同时也是实施其它安全策略的必要前提。 近几年随着几次计算机蠕虫病毒的大规模肆虐攻击,很对用户的网络都遭受了不同程度的攻击,仔细分析就会发现,几乎所有的用户都部署了防病毒软件和类似的安全防护系统,越来越多的用户发现淡村的安全产品已经不能满足现在的安全防护体系的需求了。 安全是整体的体系建设过程,根据安全的木桶原理,组织网络的整个安全最大强度取决于最短最脆弱的那根木头,因此说在安全建设的过程中,如果不仔细的找到最短的那根木头,而盲目的在外面加钉子,并不能改进整体强度。 信息安全风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制,只有经过全面的风险评估,才能让客户对自身信息安全的状况做出准确的判断。 2、风险评估服务的目的及其意义 信息安全风险是指人为或自然的威胁利用信息系统及其团里
体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。 信息安全风险评估是指依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程。她要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组造成的影响。 信息安全风险评估是信息系统安全保障机制建立过程中的一种评价方法,其结果为信息安全更显管理提供依据。 3、风险评估服务机制 在信息系统生命周期里,有许多种情况必须对信息系统所涉及的人员、技术环境、物理环境进行风险评估: ●在设计规划或升级新的信息系统时; ●给当前的信息系统增加新应用时; ●在与其它组织(部门)进行网络互联时; ●在技术平台进行大规模更新(例如,从Linux系统移植到 Sliaris系统)时; ●在发生计算机安全事件之后,或怀疑可能会发生安全事件 时; ●关心组织现有的信息安全措施是否充分或食后具有相应的安 全效力时;
安全避险系统有效性评估工作方案
安全避险系统有效性评估工作方案 1、评估的目的为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、抗灾能力,更好的做好安全风险分级管控工作,根据《煤矿安全规程》第六百七三条规定,由煤矿总工程师组织开展安全避险系统有效性评估。 二、评估组织机构组长:总工程师成员:各专业副总、调度室主任、安全管理部部长、通风区区长、井运机电区区长、通风区机电区长。总工程师职责:负责统筹安排组织开展安全避险系统有效性评估。各专业副总职责:负责分管专业安全避险系统有效性评估。调度室 三、评估标准监测监控系统能否有效的监控井下甲烷、一氧化碳、温度等的浓度;紧急避险系统避难硐室物资、装备是否齐全,是否能够可靠、合理的保障应急救援时作业人员的安全;压风自救系统是否能够满足井下人员灾变期间的自救要求,所有采掘工作面作业地点在灾变期间是否能够提供压风供风需要;供水施救系统是否能够满足井下人员灾变期间的自救要求,是否能够按照所有采掘工作面作业地点在灾变期间提供供水自救要求;人员定位系统设备是否具备井下作业人员管理系统的基本功能,是否能够准确定位的要求;通讯联络系统在灾变期间是否能够及时通知人员撤离与避险通话的要求,是否有健全的安全管理制度能保障系统的可靠运行,矿井内、外通讯是否畅通等。 四、评估程序xx年1月18日评估组织机构成员根据紧急避险系统的基本情况进行查阅资料结合现场检查,根据检查结果提出解决方案,对紧急避险系统进行有效性评估。 五、评估方式序号项目评估内容存在问题处理结果评估结果评估部门评估人1监测监控系统 1、系统主机必须双机备份,备机热备。主机或显示终端必须设在调度室。 2、地面中心站必须双回路供电,配备不小于2h在线式不间断电源,对联网主机应配备防火墙等安全设备。 3、机房必须有24h值班记录,值班人员必须持证上岗。 4、各类传感器位置及报警浓度、断电浓度、复电浓度和断电范围的定义必
信息安全风险评估方法
从最开始接触风险评估理论到现在,已经有将近5个年头了,从最开始的膜拜捧为必杀技,然后是有一阵子怀疑甚至预弃之不用,到现在重拾之,尊之为做好安全的必备法宝,这么一段起起伏伏的心理历程。对风险的方法在一步步的加深,本文从风险评估工作最突出的问题:如何得到一致的、可比较的、可重复的风险评估结果,来加以分析讨论。 1. 风险评估的现状 风险理论也逐渐被广大信息安全专业人士所熟知,以风险驱动的方法去管理信息安全已经被大部分人所共知和接受,这几年国内等级保护的如火如荼的开展,风险评估工作是水涨船高,加之国内信息安全咨询和服务厂商和机构不遗余力的推动,风险评估实践也在不断的深入。当前的风险评估的方法主要参照两个标准,一个是国际标准《ISO13335信息安全风险管理指南》和国内标准《GB/T 20984-2007信息安全风险评估规范》,其本质上就是以信息资产为对象的定性的风险评估。基本方法是识别并评价组织/企业内部所要关注的信息系统、数据、人员、服务等保护对象,在参照当前流行的国际国内标准如ISO2700 2,COBIT,信息系统等级保护,识别出这些保护对象面临的威胁以及自身所存在的能被威胁利用的弱点,最后从可能性和影响程度这两个方面来评价信息资产的风险,综合后得到企业所面临的信息安全风险。这是大多数组织在做风险评估时使用的方法。当然也有少数的组织/企业开始在资产风险评估的基础上,在实践中摸索和开发出类似与流程风险评估等方法,补充完善了资产风险评估。 2. 风险评估的突出问题 信息安全领域的风险评估甚至风险管理的方法是借鉴了银行业成熟的风险管理方法,银行业业务风险管理的方法已经发展到相当成熟的地步,并且银行业也有非常丰富的基础数据支撑着风险分析方法的运用。但是,风险评估作为信息安全领域的新生事物,或者说舶来之物,尽管信息安全本身在国内开展也不过是10来年,风险评估作为先进思想也存在着类似“马列主义要与中国的实际国情结合走中国特色社会主义道路”的问题。风险评估的定量评估方法缺少必要的土壤,没有基础的、统计数据做支撑,定量风险评估寸步难移;而定性的风险评估其方法的本质是定性,所谓定性,则意味着估计、大概,不准确,其本质的缺陷给实践带来无穷的问题,重要问题之一就是投资回报问题,由于不能从财务的角度去评价一个/组风险所带来的可能损失,因此,也就没有办法得到投资回报率,尽管这是个问题,但是实践当中,一般大的企业都会有个基本的年度预算,IT/安全占企业年度预算的百分之多少,然后就是反正就这么些钱,按照风险从高到低或者再结合其他比如企业现有管理和技术水平,项目实施的难易度等情况综合考虑得到风险处理优先级,从高到低依次排序,钱到哪花完,风险处理今年就处理到哪。这方法到也比较具有实际价值,操作起来也容易,预算多的企业也不怕钱花不完,预算少的企业也有其对付办法,你领导就给这么些钱,哪些不能处理的风险反正我已经告诉你啦,要是万一出了事情你也怪不得我,没有出事情,等明年有钱了再接着处理。
安全避险系统有效性评估
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离与避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统: (一)监测监控基本情况: 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了瓦斯管理与瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风矿长审查并签字。 现采用江苏三恒科技有限公司生产的KJ70N型综合监测监控系统。地面调度监控中心站配备2套监控主机,1主1备,确保系统24小时正常运行,系统具有对甲烷、一氧化碳、风速、温度、水位、粉尘、二氧化碳等环境参数的采集、显示与报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测与安全监控监测双重瓦斯防治系统。 监控设备情况一览表
(二)井下设备情况: 根据我矿目前实际情况,根据《煤矿安全规程》要求在井下各地点安装监控设备: 永久性避难硐室、中央变电室、10#联络巷变电所、中央水泵房,151采区水泵房、各采掘工作面、主井机房,共安装23台分站、低浓度甲烷传感器40台、一氧化碳传感器19台、温度传感器15台、风速传感器5台、二氧化碳传感器5台、水位传感器2个、负压传感器1个、氧气传感器5台、开停25个、风门传感器14个、烟雾传感器6台、风筒传感器4个。 (三)传感器监控布置地点: 1、矿井总回、综采工作面回风巷及上隅角与工作面、掘进工作面回风巷及工作面、回风流中机电设备上风侧、避难硐室
信息安全风险评估方案教程文件
信息安全风险评估方 案
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部
2018年度安全避险系统评估报告
乌海市乌化矿业有限责任公司煤矿安全避险系统评估报告 2018年度
煤矿安全避险系统评估报告 根据《煤矿安全规程》六百七十三规定,矿井避险系统应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织开展有效评估,现我矿安全避难系统评估如下: 一、成立评估领导小组 组长:刘天龙(总工程师) 副组长:张瑨(生产副矿长)郝永丰(安全副矿长)张晓东(机电副矿长)李满林(通风副矿长) 成员:牛文广、张占元、北极星、贾伟、李博文及各科室、区队负责人。 二、评估时间:2018年1月9日 三、系统评估 (一)、监测监控系统评估: 现我矿用的KJ101—N型矿井监控系,主要由地面中心站、矿用监控仪、各种传感器和控制执行器等部分组成。地面中心站主机连续不断地轮流与各个分站进行通信,每个分站接收到主机的询问后,立即将该分站接收的各测点的信号传给主机,各分站又不停地对接收到的各传感器信号(开关量、模拟量)进行检测变换和处理,时刻等待主机的询问,以便把检测的参数送到地面。需要对井下设备进行控制时,主机将控制命令与分站巡检信号一起传给分站,由分站输出开关控制设备。监控主机将接收到的实时信号进行处理和存盘,并通过本机显示器、电视墙等外设显示出来。KJ101系统的中心
站设在工业场地办公楼,中心站配备两台三级以上品牌工控机作为监测主机(互为备用),两台主机均插有网卡,作为计算机网络的一个工作站监测主机的信息可以进入全矿井计算机局域网。监测系统配置一台激光打印机。中心站计算机电源由电网经交流净化电源供给,同时配备在线式UPS电源,以保证在电网停电时系统的正常工作时间不小于两小时。监控分站为矿用本质安全型,防爆型式为矿用本安型,符合爆炸环境电器设备的使用要求,频率50Hz。分站在接传感器时,不用区别开关量、模拟量。分站主要实现对各类传感器数据采集、实时处理、存储、显示\控制和与地面监控中心的数据通信,具有红外遥控初始化设置功能。分站可单独使用于井上井下各种场合,实现瓦斯断电仪和瓦斯风电闭锁装置的全部功能。分站使用带备用电池电源(独立供电>2h),当系统因井下发生事故而使系统瘫痪时,仍可从分站调出事故前后有关参数的变化情况供事故分析用。矿井设KJ101N型安全监测监控系统1套,由地面中心站、监测监控分站、传感器及传输线路等组成,地面中心站安设监控主机2台,井下设KJ101N-F2型监测监控分站17台、地面备用测监控分站5台。矿井安装模拟量传感器54个,甲烷传感器17个、一氧化碳传感器15个、二氧化碳传感器2个、氧气传感器4个、风速传感器3个、温度传感器7个、负压传感器1个、水位传感器5个:安装开关量传感器13个,其中,设备开停传感器5个、风门传感器6个、馈电状态传感器2个。现在该套系统传输正常、稳定、可靠。
信息安全风险评估方案
信息安全风险评估方案 第一章网络安全现状与问题 1、1 目前安全解决方案的盲目性现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1、2 网络安全规划上的滞后网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、 DNS、 WWW、 MAIL 及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。
安全避险系统有效评估
安全避险系统有效性评估报告 编制人: 审核: 矿长: 编制日期:
安全避险系统有效性评估 为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、抗灾能力,更好的做好安全风险分级管控工作,根据《煤矿安全规程》第六百七十三条(安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估)要求,由煤矿总工程师组织开展了安全避险系统有效性评估。 一、评估小组组长 XXXXXXXXXX 二、评估成员 XXXXXXXXXXXX 三、评估内容 根据《煤矿安全规程》第六百七十三条(安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估)、六百八十六条(人员入井必须随身携带额定时间不低于30min的隔绝式自救器,矿井应当根据需要在避灾路上设置自救器补给站。)规定,特对我矿安全避险系统进行有效性评估。 四、评估标准 在发生紧急事故时人员可以进入紧急避险设施中避险,或者使用自救器升井。 五、安全避险系统现状 1、监测监控系统 矿井按要求建立有一套KJ90NA型安全监控系统,矿井共设18个分站,共设各类传感器139个,其中:甲烷传感器38个、氧气传感器10个、一氧化碳传感器12个、二氧化碳传感器6个、粉尘传感器4个、风速传感器4个、温度传感器14个、压力传感器2个、风筒传感器6个、
设备开停传感器22个、风门开关传感器12个、馈电断电控制器9个。矿井分站、各类传感器、断电仪等数量齐全,备用充足,各类传感器设置位置符合《煤矿安全监控系统及检测仪器使用管理规范》(AQ1029-2007)要求。 2、矿井人员定位管理系统 矿井装备一套KJ251A型煤矿井下人员安全定位双向呼叫管理考勤系统。主机2台,一用一备;分站型号:KJ251-F8,10台;读卡器型号:KJF210B 型,61台。该系统能对井下人员所在位置、出入井时间、行走路线等进行实时监控,具有报警、双向呼叫、考勤等功能。KJ251A型矿用人员定位系统采用双回路供电,并配备不小于2h在线式不间断UPS备用电源。系统主机及系统联网主机采用双机热备份,以保证24h不间断运行,满足矿井生产需要。 系统运行正常,监控中心能实时掌握井下人员位置,试运转期间对系统进行了测试,由地面调度中心发出呼叫命令后半分钟内下达到各个读卡器,人员携带识别卡经过读卡器﹤50m范围内能准确发出呼叫声响。地面监控中心能准确查询携带识别卡人员的入井、出井时间以及在井下进过的路径和停留时间,绘制出运动轨迹。 3、压风自救系统 矿井在主平硐和西副平硐地面各设置一个空气压缩站,主平硐空气压缩站负责一采区区域的压风自救系统的供风,西副平硐空气压缩站负责二采区区域的压风自救系统的供风。主平硐空气压缩站安装一台LG-110G-8型空气压缩机、一台LGFD-20/0.8型空气压缩机和一台UG-75LA型型空气压缩机;西副平硐空气压缩站安装一台LG110B-8型空气压缩机、一台BS-110G型空气压缩机和一台UG-75LA型空气压缩机。一采区主管为D133×4mm无缝钢管(由主平硐地面压风房至一采区运输大巷,线路长度约
煤矿安全避险系统有效性评估
关于XX煤矿安全避险系统有效性评估方案及结 果的通报 矿属各单位: 根据相关规定,经矿于x月x日组织专家组对矿安全避险系统进行了有效性评估,认为系统能够满足矿井人员应急救援、日常工作需要。现将XX煤矿安全避险系统有效性评 估方案及结果通报如下,请认真组织学习贯彻。 特此通知 附件1 XX煤矿安全避险系统有效性评估方案及结果 附件2 xx年安全避险系统有效性评估表 XX煤矿 xx年x月x日
XX年XX煤矿 安全避险系统有效性评估方案及结果 为切实推进煤矿企业安全保障能力建设,提高煤矿整体救灾、 抗灾能力,更好的做好应急救援工作,根据《煤矿安全规程》第六百七十三条规定,安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估。XX年X月X日XX煤矿总工程师组织开展了安全避险系统有效性评估,具体评估方案及结果如下。 一、矿成立由总工程师负责的安全避险系统有效性评估领导小组 组长:总工程师 副组长:矿长、党委书记、其他副矿级领导 成员:各专业线副总、安监处、调度室、生产技术科、后勤服 务中心、通风科、机运科、行政办公室、经济保卫与退休管理中心、劳资科、财务资产科、党委工作部、工会、营销中心、材料管理科、等部门负责人。 安全避险系统有效性评估领导小组负责组织制定安全避险系统 有效性评估方案,负责根据方案对安全避险系统有效性评估等工作。 二、安全避险系统有效性评估方案 1、评估人员 由安全避险系统有效性评估领导小组组织开展了安全避险系统 有效性评估,由矿总工程师负总责。 2、评估依据 根据《煤矿安全规程》第六百七十三条规定,安全避险系统应当随采掘工作面的变化及时调整和完善,每年由总工程师组织开展有效性评估;六百八十六条
信息安全风险评估需求方案完整版
信息安全风险评估需求 方案 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
信息安全风险评估需求方案 一、项目背景 多年来,天津市财政局(地方税务局)在加快信息化建设和信息系统开发应用的同时,高度重视信息安全工作,采取了很多防范措施,取得了较好的工作效果,但同新形势、新任务的要求相比,还存在有许多不相适应的地方。2009年,国家税务总局和市政府分别对我局信息系统安全情况进行了抽查,在充分肯定成绩的同时,也指出了我局在信息安全方面存在的问题。通过抽查所暴露的这些问题,给我们敲响了警钟,也对我局信息安全工作提出了新的更高的要求。 因此,天津市财政局(地方税务局)在对现有信息安全资源进行整合、整改的同时,按照国家税务总局信息安全管理规定,结合本单位实际情况确定实施信息安全评估、安全加固、应急响应、安全咨询、安全事件通告、安全巡检、安全值守、安全培训、应急演练服务等工作内容(以下简称“安全风险评估”),形成安全规划、实施、检查、处置四位一体的长效机制。 二、项目目标 通过开展信息“安全风险评估”, 完善安全管理机制;通过安全服务的引入,进一步建立健全财税系统安全管理策略,实现安全风险的可知、可控和可管理;通过建立财税系统信息安全风险评估机制,实现财税系统信息安全风险的动态跟踪分析,为财税系统信息安全整体规划提供科学的决策依据,进一步加强财税内部网络的
整体安全防护能力,全面提升我局信息系统整体安全防范能力,极大提高财税系统网络与信息安全管理水平;通过深入挖掘网络与信息系统存在的脆弱点,并以业务系统为关键要素,对现有的信息安全管理制度和技术措施的有效性进行评估,不断增强系统的网络和信息系统抵御风险安全风险能力,促进我局安全管理水平的提高,增强信息安全风险管理意识,培养信息安全专业人才,为财税系统各项业务提供安全可靠的支撑平台。 三、项目需求 (一)服务要求 1基本要求 “安全风险评估服务”全过程要求有据可依,并在产品使用有据可查,并保持项目之后的持续改进。针对用户单位网络中的IT 设备及应用软件,需要有软件产品识别所有设备及其安全配置,或以其他方式收集、保存设备明细及安全配置,进行资产收集作为建立信息安全体系的基础。安全评估的过程及结果要求通过软件或其他形式进行展示。对于风险的处理包括:协助用户制定安全加固方案、在工程建设及日常运维中提供安全值守、咨询及支持服务,通过安全产品解决已知的安全风险。在日常安全管理方面提供安全支持服务,并根据国家及行业标准制定信息安全管理体系,针对安全管理员提供安全培训,遇有可能的安全事件发生时,提供应急的安全分析、紧急响应服务。
安全避险系统评估报告2019
安全避险系统有效性评估报告 矿井名称:铁山南煤矿
安全避险系统有效性评估报告 为加强矿井防灾抗灾能力,在发生安全灾害后,能够缩小事故范围、降低事故损失,根据《煤矿安全规程》第六百七十三条的规定,矿井必须根据险情或事故情况下矿工避险的实际需要,建立井下紧急撤离和避险设施,并与监测监控、人员位置监测、通信联络等系统结合,构成井下安全避险系统。为此矿对各系统进行调查分析,编制了矿井安全避险系统有效性评估报告。 一、监测监控系统 (一)监测监控基本情况 我矿为低瓦斯矿井,为加强对井下有毒有害气体的管理,建立了 瓦斯管理和瓦斯防治系统,配了专职瓦斯检查员,建立了瓦斯巡回检查、瓦斯超限处理、密闭管理、瓦斯日报等一系列管理制度。瓦斯日报每天由矿长、总工程师、通风矿长审查并签字。 地面装备有一套由重庆煤科院的KJ73N型煤矿综合监控系统,系 统具有对瓦斯、一氧化碳、风速、温度等环境参数的采集、显示和报警功能;具有对馈电状态、风机开停、风门开关、各种机电设备开停等生产参数的采集、显示、报警、控制等功能。形成了瓦斯个体巡回检测和安全监控监测双重瓦斯防治系统。
监控设备情况一览表 (二)井下设备情况
根据我矿目前实际情况,根据设计在井下各地点安装 1 个避难硐室、共安装25 台分站、低浓度甲烷传感器51 台、一氧化碳传感器19台、温度传感器17 台、风速传感器7台、二氧化碳传感器2台、水位传感器 1 个、负压传感器2个、氧气传感器4台、开停52个、风门传感器30 个、烟雾传感器28台、风筒传感器5个。 (三)传感器监控布置地点 1、矿井总回、采掘工作面回风巷及上隅角和工作面、乳化液泵站、避难、硐室内外、各变电所安装甲烷传感器。 2、矿井总回、采掘工作面回风巷及上隅角、避难硐室内外、各皮带运输机头安装一氧化碳传感器。 3、矿井总回、采掘工作面回风巷及上隅角、避难硐室内外、变电所、水泵房、乳化液泵站安装温度传感器。 4、各皮带运输机头上侧安装烟雾传感器。 5、副斜井测风站上侧、矿井总回、采区回风巷测风站安装风速传感器。 6、井下各大巷、联巷正反风门安装风门传感器。 7、井下掘进供风主扇、水泵房及压风机、主运输皮带安装设备开停传感器。 8、采掘工作面安装有馈电状态传感器 9、井下所有传感器并挂牌管理,并有专人负责。 采掘工作面瓦斯报警设置≥1%,断电设置≥1%,复点浓度<1%,
信息安全风险评估方案
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
煤矿安全避险系统评估方案(20200523203813)
煤业有限公司 安全避险系统有效性评估 工作方案 二〇一七年六月八日
煤业有限公司 安全避险系统有效性评估工作方案 根据《煤矿安全规程》六百七十三条之规定:“安全避险系统 应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织 开展有效性评估”以及《煤矿安全生产标准化基本要求及评分方法 (试行)》(国家煤矿安全监察局煤安监行管〔2017〕5号)中安全培训和应急管理部分之规定:“按规定建立完善井下安全避险设 施,每年由总工程师组织开展安全避险系统有效性评估”。结合矿 井实际情况,特制定安全避险系统评估工作方案,具体内容如下: 一、成立安全避险系统评估工作领导小组 组长: xxx(总工程师) 副组长: xxx(矿长) xx (生产矿长) xxx 安全矿长) xxx(机电矿长) 成员:调度室、安全科、通风科、监控室、机电科 地测科、生产科、煤巷队 以上成员原则上由各科、队负责人参加,由于工作等其他原因 未能参加时由部门副职参加。 领导小组下设办公室,办公室设在安全科,由李春锋兼任办公 室主任。 领导小组组长职责:全面负责安全避险系统的评估工作。
领导小组副组长职责:协助、配合组长搞好安全避险系统的评 估工作。 成员职责:协助组长、副组长完成好安全避险系统的评估工作,按照各自职责和分管范围对安全避险进行有效性评估,提出防范措 施并组织落实。 二、安全避险系统评估时间 2017年6月底之前 三、安全避险系统评估形式及程序 1、评估形式 评估形式采用分系统、分专业的方式进行评估。具体各系统评 估和负责人分工如下: (1)监测监控系统、人员定位系统及通讯联络系统由监控室主任吕建勋负责; (2)压风自救系统由通风科科长xxx负责; (3)供水施救系统由机电科科长xx负责; (4)紧急避险系统由安全科科长xxx负责。 2、评估程序 评估程序采取现场检查和查看设计资料相结合的方式。 四、安全避险系统评估标准和内容 依据《河南省煤矿井下安全避险“六大系统”验收标准及评分 办法(试行)》、《郑宏恒泰(新密)煤业有限公司井下安全避险“六大系统”建设完善设计方案》要求进行评估;具体评估内容和
企业信息安全风险评估方案
企业信息安全风险评估方案
知识域:信息安全风险评估 ?:?知识子域:风险评估流程和方法 ■掌握国家对开展风险评估工作的政策要求 ■理解风险评估、检查评估和等级保护测评之间的关系 掌握风险评估的实施流程:风险评估准备、资产识别、威胁评 估、脆弱性评估、已有安全措施确认、风险分析、风险评估文档 记录 -理解走量风险分析和定性风险分析的区别及优缺点理解自评估和检查评估的区别及优缺点 ■掌握典型风险计算方法:年度损失值(ALE)、矩阵法、相乘法掌握风险评估工具:风险评估与管理工具、系统基础平台风险评 估工具、风险评估辅助工具
1、《国家信息化领导小组关于加强信息安全保障工作的意见》仲办发[2003]27号)中明确提出 :”要重视信息安全风险评估工作”对网络与信息系统安全的潜在威胁.薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性.涉密程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理〃
国家对开展风险评估工作的政 2、《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》(国信办[2006 】5号文)中明确规定了风险评估工作的相关要求: 风险评估的基本内容和原则开展风险评估工作的有 关安排 风险评估工作的基本要求 K信息安全风险评估工作应当贯穿信息系统全生命周 期。在信息系统规划设计阶段,通过信息安全风险评 估工作,可以明确信息系统的安全需求及其安全目标,有针对性地制定和部署安全措施”从而避免产生欠保 护或过保护的情况。
2、在信息系统建设完成验收时,通过风险评估工作可以检验信息系统是否实现了所设计的安全功能, 是否满足了信息系统的安全需求并达到预期的安全目标。 3. 由于信息技术的发展.信息系统业务以及所处安全环境的变化,会不断出现新的信息安全风险,因此,在信息系统的运行阶段,应当定期逬行信息安全风险评估,以检验安全措施的有效性以及对安全环境的适应性。当安全形势发生重大变化或信息系统使命有重大变更时,应及时逬行信息安全风险评估。 4. 信息安全风险评估也是落实等级保护制度的重要 手段,应通过信息安全风险评估为信息系统确定安全
2018年度安全避险系统评估报告
2018年度安全避险系统评估报告
乌海市乌化矿业有限责任公司煤矿安全避险系统评估报告 2018年度
地办公楼,中心站配备两台三级以上品牌工控机作为监测主机(互为备用),两台主机均插有网卡,作为计算机网络的一个工作站监测主机的信息可以进入全矿井计算机局域网。监测系统配置一台激光打印机。中心站计算机电源由电网经交流净化电源供给,同时配备在线式UPS电源,以保证在电网停电时系统的正常工作时间不小于两小时。监控分站为矿用本质安全型,防爆型式为矿用本安型,符合爆炸环境电器设备的使用要求,频率50Hz。分站在接传感器时,不用区别开关量、模拟量。分站主要实现对各类传感器数据采集、实时处理、存储、显示\控制和与地面监控中心的数据通信,具有红外遥控初始化设置功能。分站可单独使用于井上井下各种场合,实现瓦斯断电仪和瓦斯风电闭锁装置的全部功能。分站使用带备用电池电源(独立供电>2h),当系统因井下发生事故而使系统瘫痪时,仍可从分站调出事故前后有关参数的变化情况供事故分析用。矿井设KJ101N型安全监测监控系统1套,由地面中心站、监测监控分站、传感器及传输线路等组成,地面中心站安设监控主机2台,井下设KJ101N-F2型监测监控分站17台、地面备用测监控分站5台。矿井安装模拟量传感器54个,甲烷传感器17个、一氧化碳传感器15个、二氧化碳传感器2个、氧气传感器4个、风速传感器3个、温度传感器7个、负压传感器1个、水位传感器5个:安装开关量传感器13个,其中,设备开停传感器5个、风门传感器6个、馈电状态传感器2个。现在该套系统传输正常、稳定、可靠。
监测监控系统具有故障闭锁、防雷电保护功能,系统各种状态下的监测、报警、显示、储存、报表功能齐全。系统运行正常。安全监测监控系统与乌海市、海南区实现联网。 (二)井下人员定位系统评估: 矿井永久避难硐室安装一套KJ139(A)井下人员定位考勤系统,可对井下人员情况进行全面监测。矿井安全监测监控地面中心站内设置中心控制计算机系统,在井下相关位置布置监控分站。监控分站和中心控制计算机系统之间通过传输电缆相连接,井下人员携带无线编码器,系统通过监控分站与无线编码器之间的无线通讯,实时了解井下人员的数量及分布情况。可任意查询指定人员当前或历史时段所处的区域和活动踪迹;可对人员进行下井次数、下井时间等考勤信息进行分类统计,打印相关报表;可在突发事件发生前及时通知危险区域人员疏散;在事故发生后能及时锁定受困和遇难人员的具体位置,为搜救工作提供准确信息,从而为生产指挥调度、安全监测检查、人员考勤、紧急事件处理等工作提供有效手段,系统可同时将有关数据传至各级管理部门,为各级领导监督指挥决策提供重要依据。KJ139(A)型矿用人员定位安全管理系统的工作原理是应用射频识别技术及计算机通讯技术,在井上调度室设置中心控制计算机系统,井下设定位分站5台、读卡器19个,配备人员识别卡350个,其中,永久避难硐室内设人员定位系统,安设KJ139-D型人员定位读卡器1个。 矿井人员定位系统可实现井下人员考勤自动化管理 (三)压风自救系统:
安全风险评估实施与方案
一、工程概况 1、重庆兆德.雍山湖项目一期一标段工程位于重庆大足双桥龙水湖片区,紧靠龙水湖,由重庆逸悦置地有限公司投资建设,中煤科工集团重庆设计研究院有限公司设计,重庆中泰建设工程监理有限公司监理,重庆建工第二建设有限公司承建,本工程建面约1.5万平方米,房屋类型主要有住宅、酒店、公园教堂、管理用房、门卫房等,结构类型:框架结构。 二.编制说明 为认真贯彻落实“安全第一、预防为主、综合治理”的方针,促进企业安全生产基础管理,改善生产作业条件,消除事故隐患,有效预防重、特大事故的发生,切实维护我项目部职工劳动过程中的安全和健康,在我部深入推行工程施工安全风险评估工作排查、监控,现就有关事项制定方案如下: 三、指导思想 风险评估是从施工源头查清风险因素,合理确定风险等级,放弃或修改残留风险高的工程方案,提出风险处理和监控措施,进行系统的风险管理,提高风险的管理水平,保障安全、保护环境、保证工期、控制投资、提高效益。以健全完善安全监控工作体系为载体,积极构筑“群防、群控、群治”的安全生产网络,有效预防各类事故和职业危害的发生。 四、组织领导
为加强推行本标段工程施工安全风险评估工作的运行,成立“工程施工安全风险评估”安全生产领导小组,如下图所示。
五、工作目标 评估对象为标段施工区域内施工中可能出现的安全、交通、环境、工期、投资及第三方等各方面风险。开展定性或定量的施工安全风险估测,能够增强安全风险意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防重特大事故发生。 通过对生产(工作)场所、作业岗位的危险源(点)、事故隐患和职业危害因素进行自下而上的排查、辨识、评价分级、建档立卡,建立监督控制体系,强化群众性劳动保护和企业安全生产管理。通过风险评估,确定风险等级,并针对各项风险(事件)拟定初步处理方案,为“监控法”有效实施、可靠运转提供了保证,以将各类风险降到可能接受的水平。 六、风险评估实施方法 (一)按照辩识、分析、估测、控制、报告程序进行专项风险评估,采用专家调查法和指标体系法确定风险等级,重大风险源及时汇总上报行业主管部门。 (二)对本项目进行总体风险评估,根据工程项目的地质环境条件、建设规模、结构特点等孕险环境与致险因子,估测工程施工期间的整体安全风险大小,确定其静态条件下的安全风险等级;对兆德. 雍山湖工程专项风险评估,根据其作业风险特点以及类似工程事故情
信息安全风险评估方案学习资料
第一章网络安全现状与问题 1.1目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 1.2网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
24、煤矿安全避险系统评估方案
安全避险系统有效性评估工作方案 府谷县老高川乡恒益煤矿有限公司 二〇二〇年
安全避险系统有效性评估工作方案根据《煤矿安全规程》六百七十三条之规定:“安全避险系统应当随采掘工作面的变化及时调整和完善,每年由矿总工程师组织开展有效性评估”以及《煤矿安全生产标准化基本要求及评分方法(试行)》(国家煤矿安全监察局煤安监行管〔2017〕5号)中安全培训和应急管理部分之规定:“按规定建立完善井下安全避险设施,每年由总工程师组织开展安全避险系统有效性评估”。结合矿井实际情况,特制定安全避险系统评估工作方案,具体内容如下: 一、成立安全避险系统评估工作领导小组 组长:总工程师 副组长:生产矿长、安全矿长、机电矿长、通风矿长 成员:各科室成员 领导小组下设办公室,办公室设在安检科,由安检科长任办公室主任。 领导小组组长职责:全面负责安全避险系统的评估工作。 领导小组副组长职责:协助、配合组长搞好安全避险系统的评估工作。 成员职责:协助组长、副组长完成好安全避险系统的评估工作,按照各自职责和分管范围对安全避险进行有效性评估,提出防范措施并组织落实。 二、安全避险系统评估时间
2020年3月底之前 三、安全避险系统评估形式及程序 1、评估形式 评估形式采用分系统、分专业的方式进行评估。具体各系统评估和负责人分工如下: (1)监测监控系统、人员定位系统及通讯联络系统由监控室主任黄晓华负责; (2)压风自救系统由通防科科长负责; (3)供水施救系统由机运科科长负责; (4)紧急避险系统由安检科科长负责。 2、评估程序 评估程序采取现场检查和查看设计资料相结合的方式。 四、安全避险系统评估标准和内容 依据《陕西省煤矿井下安全避险“六大系统”验收标准及评分办法(试行)》、《府谷县老高川乡恒益煤矿有限公司井下安全避险“六大系统”建设完善设计方案》要求进行评估;具体评估内容和标准如下: 1、监测监控系统 矿井的安全监测监控系统应满足《煤矿安全规程》、《煤矿安全监控系统及检测仪器使用管理规范》及《煤炭工业矿井监测监控系统装备配置标准》的相关要求,并且应随井下采掘系统的变化,及时调整和不中完善安全监测监控系统。系统运行是否安全可靠。
信息安全风险评估方案报告
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式
项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (3) 2.3依据的技术标准及相关法规文件 (3) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (4) 3.2评估对象等级保护措施 (4) 3.2.1XX子系统的等级保护措施 (4) 3.2.2子系统N的等级保护措施 (4) 四、资产识别与分析 (5) 4.1资产类型与赋值 (5) 4.1.1资产类型 (5) 4.1.2资产赋值 (5) 4.2关键资产说明 (5) 五、威胁识别与分析 (6)
5.2威胁描述与分析 (6) 5.2.1 威胁源分析 (6) 5.2.2 威胁行为分析 (6) 5.2.3 威胁能量分析 (6) 5.3威胁赋值 (6) 六、脆弱性识别与分析 (7) 6.1常规脆弱性描述 (7) 6.1.1 管理脆弱性 (7) 6.1.2 网络脆弱性 (7) 6.1.3系统脆弱性 (7) 6.1.4应用脆弱性 (7) 6.1.5数据处理和存储脆弱性 (8) 6.1.6运行维护脆弱性 (8) 6.1.7灾备与应急响应脆弱性 (8) 6.1.8物理脆弱性 (8) 6.2脆弱性专项检测 (8) 6.2.1木马病毒专项检查 (8) 6.2.2渗透与攻击性专项测试 (8) 6.2.3关键设备安全性专项测试 (8) 6.2.4设备采购和维保服务专项检测 (8) 6.2.5其他专项检测 (8) 6.2.6安全保护效果综合验证 (8) 6.3脆弱性综合列表 (8) 七、风险分析 (9) 7.1关键资产的风险计算结果 (9) 7.2关键资产的风险等级 (9) 7.2.1 风险等级列表 (9)