风险评估等级
风险等级确定标准表
备注:风险指数的确定:对风险出现的可能性、严重性和可检测性根据上表分别进行打分,确定风险指数RPN=出现的可能性×结果严重性×风险的可识别性,风险级别:得分小于20分为低风险,20-30分为中等风险,大于30分为高风险。RPN为20分以下为合理可接受风险。
备注:风险指数的确定:对风险出现的可能性、严重性和可检测性根据上表分别进行打分,确定风险指数RPN=出现的可能性×结果严重性×风险的可识别性,风险级别:得分小于20分为低风险,20-30分为中等风险,大于30分为高风险。RPN为20分以下为合理可接受风险。
控制效果等级评定使用如下控制效果等级确定标准:
控制效果等级确定标准表
备注:控制效果指数的确定:对受控制的可能性、残余风险的严重性和控制的彻底性根据上表分别进行打分,确定控制效果指数RPN=受控制的可能性×残余风险的严重性×控制的彻底性,控制效果级别:得分≤25分为低风险,得到较好控制,26-59分为中等风险,得到一般控制,大于60分为高风险,得到较差控制。RPN为25分以下为的可接受风险,部分待内审检查确认风险等级的,应依据内审结果判定可接受性。
控制效果等级确定标准表
备注:控制效果指数的确定:对受控制的可能性、残余风险的严重性和控制的彻底性根据上表分别进行打分,确定控制效果指数RPN=受控制的可能性×残
余风险的严重性×控制的彻底性,控制效果级别:得分≤25分为低风险,得到较好控制,26-59分为中等风险,得到一般控制,大于60分为高风险,得到较差控制。RPN为25分以下为的可接受风险,部分待内审检查确认风险等级的,应依据内审结果判定可接受性。
《等级保护、风险评估、安全测评三者的内在联系及实施建议》
等级保护、风险评估、安全测评三者的内在联系及实施建议 赵瑞颖 前言 自《国家信息化领导小组关于加强信息安全保障工作的意见》1出台后,等级保护、风险评估、系统安全测评(或称系统安全评估,简称安全测评)都是当前国家信息安全保障体系建设中的热点话题。本文从这三者的基本概念和工作背景出发,分析了三者相互之间的内在联系和区别并作了基本判断。本文还结合信息系统的开发生命周期模型(简称SDLC),本着“谁主管谁负责、谁运行谁负责”的原则,从发起实施主体的角度给出了三者在SDLC 过程中的实施建议。 一、三者的基本概念和工作背景 A、等级保护 基本概念:信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。 工作背景:1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。1999年公安部组织起草了《计算机信息系统安全保护等级划分准则》(GB 17859-1999),规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。GB17859中的分级是一种技术的分级,即对系统客观上具备的安全保护技术能力等级的划分。2002年7月18日,公安部在GB17859的基础上,又发布实施五个GA新标准,分别是:GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》、GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》、GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》、GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》、GA 391-2002 《计算机信息系统安全等级保护管理要求》。这些标准是我国计算机信息系统安全保护等级系列标准的一部分。《关于信息安全等级保护工作的实施意见的通知》3(简称66号文)将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。特别强调的是:66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的系统已具备的安全技术等级。 B、风险评估 基本概念:信息安全风险评估是参照风险评估标准和管理规范,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。 工作背景:风险评估不是一个新概念,金融、电子商务等许多领域都有风险及风险评估需求的存在。当风险评估应用于IT领域时,就是对信息安全的风险评估。国内这几年对信
风险等级划分风险评估表
编制说明 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、操作规程、安全技术措施等相关信息,从神华集团神朔铁路分公司K174+800~K178+200技术改造工程基本建设项目特点及工程安全生产事故发生机理着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识。 一、工程概况: 本段技术改造工程线路平面从神朔线三岔站东端K174+800引出,与既有上行线保持5m线间距并行向东,而后用半径为1000m的曲线左转并设中桥一座(16m+20m+16m)上跨209国道,同时通过第一个1000m半径曲线后,线间距由站端的5m逐渐拉大到15m,而后线路保持与既有上行线15m间距东行,于DK176+310处设二道河中桥(3-32m)上跨二道河,过二道河后线路用一半径为2000m的曲线左转,线间距由15m渐变为4m,接入既有下行线DK178+200处,新建下行线长,比既有上行线长。 本标段总投资约元人民币。 二、风险评估小组: 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立档案和管理台帐。 组长:项目经理 副组长:副经理兼安全总监、总工程师、安质部长 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人员 组长职责:1. 全面负责本项目施工危险源辨识和风险评估工作; 2. 依据体系规定的风险评估方法,定期进行风险评估; 3. 组织风险评估小组评估重大风险,确定风险控制措施; 4. 根据风险评估结果确定重大危害因素,提出风险控制措施及管理方案,提交小组审核;
等级保护、风险评估和安全测评三者之间的区别与联系
等级保护、风险评估和安全测评三者之间的区别与联系 刚接触安全测试这项工作的时候,对等级保护、风险评估和安全测评三者之间的联系很不清楚,常常会弄混淆。幸得有这样一篇文章,详细介绍了三者的概念区别以及联系,澄清了他们之间的关系。好文章不敢独享,特在此和大家一起分享。 一、三者的基本概念和工作背景 A、等级保护 基本概念:信息安全等级保护是指对国家秘密信息、法人和其他组织和公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件等等级响应、处置。这里所指的信息系统,是指由计算机及其相关和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的系统或者网络;信息是指在信息系统中存储、传输、处理的数字化信息。 工作背景:1994年国务院颁布的《中华人民共和国计算机信息系统安全保护条例》2规定:计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。1999年公安部组织起草了《计算机信息系统安全保护等级划分准则》(GB 17859-1999),规定了计算机信息系统安全保护能力的五个等级,即:第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。GB17859中的分级是一种技术的分级,即对系统客观上具备的安全保护技术能力等级的划分。2002年7月18日,公安部在GB17859的基础上,又发布实施五个GA新标准,分别是:GA/T 387-2002《计算机信息系统安全等级保护网络技术要求》、GA 388-2002 《计算机信息系统安全等级保护操作系统技术要求》、GA/T 389-2002《计算机信息系统安全等级保护数据库管理系统技术要求》、GA/T 390-2002《计算机信息系统安全等级保护通用技术要求》、GA 391-2002 《计算机信息系统安全等级保护管理要求》。这些标准是我国计算机信息系统安全保护等级系列标准的一部分。《关于信息安全等级保护工作的实施意见的通知》3(简称66号文)将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。特别强调的是:66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的系统已具备的安全技术等级。
安全风险专项辨识评估
Fuhdasuyhgasdf 10工作面设计前专项辨识评估 会议纪要 会议时间:2017年8月5日 会议地点:综合楼调度会议室 主持人:矿总工程师 参会人员:地测科科长通风技术科科长 安全科科长机电科科长 生产科科长防治水科科长 通风区队长职业病防治科 监控室主任掘进队技术员 综采队技术员调度安全指挥中心主任 风险辨识范围:02工作面 2017年8月5日,在公司综合楼调度会议室,张红兵矿总工程师组织通风技术科、安全科、生产科、机电科、地测科、调度安全指挥中心、综采队及掘进队等相关业务科室和专业技术人员,通过经验判断法,针对W31002综采工作面回采设计,重点对该辨识范围内瓦斯、水、火、煤尘、顶板、运输系统、供电、通风、职业病等危险因素,开展专项辨识评估,具体内容如下: 一、风险辨识 1、顶板
(1)W31002综采工作面初次放顶前悬顶距离过大,有可能造成大面积垮落; (2)W31002综采工作面三角区、两顺槽顶板维护作业时,容易造成片帮、冒顶; (3)W31002综采工作面回采梯次减撤架作业时,回风顺槽控顶距可能较大,容易冒顶; (4)W31002综采工作面推进过程中存在褶曲,容易造成工作面冒落现象; (5)W31002综采工作面回采可能受DX20陷落柱的影响,易造成冒顶。 2、瓦斯 (1)W31002综采工作面上隅角可能造成瓦斯积聚; (2)W31002综采工作面推进至DX20陷落柱时,有毒有害气体涌出量增大; (3)W31002运输(回风)顺槽的高冒区可能造成瓦斯积聚; (4)光感式瓦斯检查仪、甲烷传感器和便携式瓦斯检查仪监测数据出现误差; (5)W31002运输顺槽挖设的水仓可能造成瓦斯积聚。 3、煤尘 (1)W31002综采面采煤机、前后溜、皮带运输各转载点未安装喷雾装置、未及时打开或损坏,造成煤尘飞扬; (2)W31002综采面推进至DX20陷落柱和过褶曲构造采用爆破作业时,可能造成煤尘积聚;
信息安全等级保护与风险评估
信息安全等级保护与风险评估 信息安全等级保护是指对存储、传输、处理信息的信息系统分等级实行安全保护,对信息系统中使用的安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级进行响应、处置。 等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点,保障重要信息资源和重要信息系统的安全。 等级保护基本要求的内容分技术和管理两大部分,其中技术部分分为:物理安全、网络安全、主机安全、应用安全和数据安全及备份恢复等5大类,管理部分分为:安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理等5大类。 按照《计算机信息系统安全保护等级划分准则》规定的规定,我国实行五级信息安全等级保护。第一级:用户自主保护级;第二级:系统审计保护级;第三级:安全标记保护级;第四级:结构化保护级;第五级:访问验证保护级。 由公安部、国家保密局、国家密码管理委员会办公室、国务院信息化工作办公室联合发出的66号文《关于信息安全等级保护工作的实施意见的通知》将信息和信息系统的安全保护等级划分为五级,即:第一级:自主保护级;第二级:指导保护级;第三级:监督保护级;第四级:强制保护级;第五级:专控保护级。 66号文中的分级主要是从信息和信息系统的业务重要性及遭受破坏后的影响出发的,是系统从应用需求出发必须纳入的安全业务等级,而不是GB17859中定义的安全技术等级。 风险评估就是量化评判安全事件带来的影响或损失的可能程度。 从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。 风险评估的主要任务包括: 1)识别组织面临的各种风险; 2)评估风险概率和可能带来的负面影响;
安全风险评估
武云高速南水北调斜拉桥施工安全风险评估报告 2014年5月22日
武云高速南水北调斜拉桥施工安全风险评估报告 编制单位:河南省公路工程局 评估小组负责人: 日期:2014年5月22日
目录 一、编制依据 .............................................................................................. - 1 - 1、国家有关法律法规.................................................................................................................. - 1 - 2、工程项目的有关技术文件资料.............................................................................................. - 1 - 3、主要规范标准.......................................................................................................................... - 2 - 4、评估对象目标及范围.............................................................................................................. - 2 - 4.1 评估对象......................................................................................................................... - 2 - 4.2 评估范围......................................................................................................................... - 2 - 4.3 评估目的......................................................................................................................... - 2 - 二、工程概况 .............................................................................................. - 3 - 1、工程规模.................................................................................................................................. - 3 - 2、地形地貌.................................................................................................................................. - 4 - 3、气候特征.................................................................................................................................. - 4 - 4、水文条件.................................................................................................................................. - 4 - 5、工程地质.................................................................................................................................. - 4 - 6、施工组织综述.......................................................................................................................... - 5 - 7、工程特点与难点...................................................................................................................... - 5 - 三、评估过程和评估方法 .......................................................................... - 6 - 四、评估内容: .......................................................................................... - 7 - 1、总体风险评估.......................................................................................................................... - 7 - 2、专项风险评估.......................................................................................................................... - 8 - 2.1、施工作业分解............................................................................................................... - 9 - 2.2、风险源普查................................................................................................................... - 9 - 2.3、风险源分析................................................................................................................. - 15 - 2.4、风险估测..................................................................................................................... - 23 - 2.5、重大风险源风险估测................................................................................................. - 31 - 五、对策措施与建议 ................................................................................ - 34 - 六、评估结论 ............................................................................................ - 37 - 1、重大风险源风险等级汇总.................................................................................................... - 37 - 2、分析评估结果的科学性、可行性、合理性及存在问题.................................................... - 37 -
等级保护安全风险评估报告模版范本
等级保护安全风险评估报告模版
附件: 信息安全等级保护风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 ............................................... 错误!未定义书签。 1.1工程项目概况......................................................... 错误!未定义书签。 1.1.1 建设项目基本信息............................................ 错误!未定义书签。 1.1.2 建设单位基本信息............................................ 错误!未定义书签。 1.1.3承建单位基本信息 ........................................... 错误!未定义书签。 1.2风险评估实施单位基本情况 ................................. 错误!未定义书签。 二、风险评估活动概述 ............................................... 错误!未定义书签。 2.1风险评估工作组织管理 ......................................... 错误!未定义书签。 2.2风险评估工作过程................................................. 错误!未定义书签。 2.3依据的技术标准及相关法规文件 ......................... 错误!未定义书签。 2.4保障与限制条件..................................................... 错误!未定义书签。 三、评估对象 .............................................................. 错误!未定义书签。 3.1评估对象构成与定级 ............................................. 错误!未定义书签。 3.1.1 网络结构 ........................................................... 错误!未定义书签。 3.1.2 业务应用 ........................................................... 错误!未定义书签。 3.1.3 子系统构成及定级............................................ 错误!未定义书签。 3.2评估对象等级保护措施 ......................................... 错误!未定义书签。 3.2.1XX子系统的等级保护措施 .............................. 错误!未定义书签。 3.2.2子系统N的等级保护措施............................... 错误!未定义书签。
20187-安全风险评估
安全风险辨识评估报告 矿井负责人:郑秀龙 技术负责人:侯福峥 项目负责人:任交锋 二〇一八年七月六日
山西霍州煤业有限公司2018年7月安全风险评估
前言 为认真贯彻落实“安全第一、预防为主、综合治理”的安全生产方针,进一步强化安全风险分级管控,实现把风险控制在隐患形成之前、把隐患消灭在事故发生之前,确保矿井长治久安。按照《煤矿安全生产标准化基本要求及评分办法》,每年矿长组织各分管负责人和相关业务科室、区队进行年度安全风险辨识,重点对井工煤矿瓦斯、水、火、煤尘、顶板、提升运输系统等容易导致群死群伤事故的危险因素开展安全风险辨识的要求,2018年7月6日,矿长郑秀龙组织,采、掘、综合、通、地测防治水、调度、安监等专业有关人员,对矿井各生产系统、目前各生产作业场所开展了安全风险辨识评估,形成了《霍州市力拓煤业有限公司2018年7月安全风险辨识评估报告》。
目录 第一章矿井危害因素 (5) 第二章风险辨识范围 (9) 第三章风险辨识评估 (9) 第四章风险管控措施 (14)
第一章矿井危害因素 霍州市力拓煤业有限公司核定能力90万吨/年,采用斜井+立井开拓方式,设有三个井筒:主井、副井、风井;主采煤层为10#、11#煤平均厚度分别为2.12m、2.79m;井下布置3个中央变电所(泵房)、水仓、一采区集中回风巷综掘工作面。矿井主要危险因素如下: 1、顶板 10号煤层:井田10号煤层顶板即为9号煤层底板,厚度为0.70m —2.46 m ,平均1.73m。煤层厚度0.78-2.90m,平均2.12m。该煤层结构简单,含0—1层夹矸。据2009年2月26日由太原理工大学岩土力学与工程实验室对原霍州市涧河煤业有限公司10号煤顶底板力学性质化验资料,10号煤顶板砂岩单轴抗压强度为72.62—110.16MPa,平均90.84MPa,抗拉强度为6.88—9.25MPa,平均8.16MPa,顶板泥岩单轴抗压强度为38.44—43.25MPa,平均40.26MPa,抗拉强度为3.23—3.84MPa,平均3.56MPa,属半硬的—坚硬的岩石;底板为泥岩,粉、中砂岩和细砂岩,偶见炭质泥岩。厚度为1.38m—6.59 m ,平均4.91m。底板细砂岩单轴抗压强度为116.31—142.91MPa,平均128.81MPa,抗拉强度为10.80—12.41MPa,平均11.51MPa,抗剪强度为14.13MPa,属坚硬的岩石。10号煤层为本井田内稳定全区可采煤层,为本矿批采煤层。也为本矿现采煤层。 10下号煤层顶板为即为10号煤层底板;底板为粉、细砂岩,偶见泥岩。厚度为1.40m—12.60 m ,平均5.85m。根据21号水文孔底板细砂岩采样测试结果:单向抗压强度13.5 MPa—23.4MPa,属软弱的岩石。
风险等级划分风险评估表
实用文档编制说 依据国内相关法律、法规、规程、规范、条例、标准和其他相关的事故案例、技术标准,公司内部的管理体系文件、规章制度、作业规程、作规程、安全技术措施等相关信息,从神华集团神朔铁路分公K174+80K178+20技术改造工程基本建设项目特点及工程安全生产事故发生机着手,针对工程基本作业、安全文明施工等方面进行了全面的危险源辨识 一工程概况 本段技术改造工程线路平面从神朔线三岔站东K174+80引出,与既有上行线保5线间距并行向东,而后用半径1000的曲线左转并设桥一座16m+20m+16)上20国道,同时通过第一1000半径曲线后,线间距由站端5逐渐拉大15m而后线路保持与既有上行15距东行,DK176+31处设二道河中桥3-32)上跨二道河,过二道河后线路用一半径2000的曲线左转,线间距15渐变4,接入既有行DK178+20处,新建下行线3405.42,比既有上行线5.42 本标段总投资4742900元人民币 二风险评估小组 风险评估小组全体成员根据项目实际情况采取适当方法及时辨识出所存在的各种危险源,分析危险程度,制订相应的控制和应急措施,并建立案和管理台帐组长:项目经 副组长:副经理兼安全总监、总工程师、安质部 成员:工程部长、物资部长、财务部长、计划部长、办公室主任、专职安全员、施工队长和施工作业人 组长职责1.全面负责本项目施工危险源辨识和风险评估工作 2.依据体系规定的风险评估方法,定期进行风险评估 3.组织风险评估小组评估重大风险,确定风险控制措施 . 实用文档 4. 根据风险评估结果确定重大危害因素,提出风险控制措施及管理方案,提交小组审核; 5. 组织制定危险源因素清单,并讨论生成风险评估报告落实重大隐患的整改措施,掌握具体活动开展的时间和进度。 副组长职责:1. 组织危险辨识和风险评估的培训工作,指导各岗位人员进行危险源识别和风险评估活动; 2. 协调危险源辨识和风险评估工作所需的人力和物力支持,为落实风险控制措施提供必要的人力和物力支持; 3. 对职责范围内的物料、场所、活动、人员、机械设备进行危险源辨识和风险评估,并对其进行分级和动态管理。 成员职责: 1. 配合项目部做好各岗位危险源辨识和风险评估的参与活动; 2. 具体实施危险源辨识和风险评估活动的各项步骤; 3. 负责收集整理各岗位工种危险源辨识和风险评估活动参与记录,并收集成册; 4. 展开培训,提高员工风险辨识能力,使其风险辨识意识具有主动性和前瞻性;
安全风险辨识评估分级管控制度
安全风险辨识与分级管控制度 编制: 批准: 2019年4月
关于公司成立风险辨识、分级管控领导小组的通知 公司各级部门: 为更好地推进风险辨识、分级管控工作,落实风险辨识、管控措施,经研究决定成立风险辨识、分级管控领导小组,具体负责公司风险辨识、分级管控建设领导工作。 组长:XX 成员:XXXXXXXXXX XXXXXXX 2019年3月1日
风险辨识、分级管控职责 1 主要职能部门职责 1.1 安全生产委员会职责 1、本着“改善劳动条件,保护劳动者在生产中的安全和健康”的原则,搞好公司的安全生产、风险评估、风险管控和劳动保护工作,保障人员生命安全和公司财产安全。 2、认真贯彻执行国家关于安全生产和劳动保护工作的方针、政策、法令和上级指示,教育广大员工牢固树立“安全第一,预防为主”的思想。 3、主持审定全公司的安全生产规章制度,安全技术措施规划,年度安全生产及风险管控工作计划,安全经费、考核、奖惩方案和重大隐患问题的解决方案,积极改善员工劳动条件,搞好安全生产系统管理。 4、确定年度、季度安全生产工作重点,组织各项安全制度、风险管控措施的贯彻、落实。组织开展安全检查和各种活动。 5、搞好安全生产工作总结,评选安全生产先进单位、个人。总结和推广安全生产先进经验,表彰和奖励安全生产先进典型。 6、负责对重大伤亡事故的调查处理。事故结案后,研究决定对责任者的处理意见。 7、每季度至少召开一次安委会,分析和掌握安全生产动态,查找安全工作中存在的问题,重大问题提交公司领导会议研究决定解决方案。并做到定期向上级汇报安全工作情况。 8、安全生产委员会必须树立“安全第一”的思想,想安全、管安全。积极做好安全生产中的宣传教育工作。督促各项规章制度的落实,搞好全公司安全生产、风险管控和劳动保护工作。 9、在计划、布置、检查、总结、评比生产工作的时候,同时计划、布置、
等级保护和分级保护
1等级保护FAQ3 什么是等级保护、有什么用?3 信息安全等级保护制度的意义与作用?3 等级保护与分级保护各分为几个等级,对应关系是什么?3 等级保护的重要信息系统(8+2)有哪些?4 等级保护的主管部门是谁?4 国家密码管理部门在等级保护/分级保护工作中的职责是什么?4 等级保护的政策依据是哪个文件?4 公安机关对等级保护的管理模式是什么,等级保护定级到哪里备案?5 等级保护是否是强制性的,可以不做吗?5 等级保护的主要标准有哪些,是否已发布为正式的国家标准?5 哪些单位可以做等级保护的测评?6 做了等级测评之后,是否会给发合格证书?6 是否只是在政府行业实行?企业是否也在等级保护和分级保护范畴之内?6等级保护检查的责任单位是谁?7 2分级保护FAQ7 分级保护是什么?7 分级保护的主管部门是谁?7 分级保护定级到哪里备案?7 分级保护的政策依据是哪个文件?7 分级保护与等级保护的适用对象分别是什么?7 分级保护有关信息安全的标准相互关系是什么?8 分级保护与等级保护的定级依据有何区别?8 分级保护的建设依据、方案设计、测评分别依据哪些标准?8 分级保护设计方案是否需要经过评审和审批,谁来评审和审批?8 涉密信息系统投入使用前,是否需要经过审批,由谁来审批?8 分级保护系统测评的作用是什么,是否必须做?9 哪些单位可以做分级保护的测评,有什么资质要求?9 分级保护对涉密系统中使用的安全保密产品有哪些要求?9 涉密系统分级保护多长时间需进行一次安全保密检查?9
各级保密局与各单位保密办的关系是什么?10 分级保护的系统集成对厂商的资质有什么要求?10 分级保护的安全建设是否必须监理,对监理资质有什么要求?10 分级保护的哪些具体工作对厂商有单项资质的要求?10 3综合问题11 等保与分保的本质区别是什么?11 等保与分保各有几种级别?11 等级保护/分级保护什么区别哪些部门在管理,怎么做?11 企业出现泄密事件上报那些单位?11 等保定级备案是依据单位还是系统?12 风险评估和等级保护的关系?12 方案设计阶段及实施前是否需要报批?12 对于等保中产品使用及密码产品是否有要求?12 等级保护/分级保护FAQ 1 等级保护FAQ 什么是等级保护、有什么用? 【解释】 是我国实施信息安全管理的一项法定制度,1994年147号令、2003年27号文件、2004年6 6号文件都有明确规定,信息系统安全实施等级化保护和等级化管理。 等级化管理是一种普遍适用的管理方法,是适用于我国当前实际的一种有效的信息安全管理方法。 开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障,是信息安全保障工作中国家意志的体现。 信息安全等级保护制度的意义与作用? 【解释】 实施信息安全等级保护制度能够有效地提高我国信息和信息系统安全建设的整体水平。实施信息安全等级保护制度有利于在信息化建设过程中同步建设信息安全设施,保障信息安全与信息化建设相协调,为信息系统安全建设和管理提供系统性、针对性、可行性的指导和服务,有效控制信息安全建设成本。
安全风险评估报告
甘州区安阳乡王阜庄小学、幼儿园 2018春学期学校安全风险评估报告 一、评估对象 安阳乡王阜庄小学、王阜庄幼儿园全体师生人身安全,学校财产安全。 二、评估目的 1.本着对人民利益高度负责的精神,贯彻落实“安全第一、预防为主、综合治理”的方针。 2.找出安阳乡王阜庄小学、幼儿园存在的对师生伤害的危险因素。 3.在风险事件发生之后,对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估。 三、评估单元 根据学校教育教学的特点,结合实际,学校安全风险评价共分七个单元。 1.营养餐和突发公共卫生事件; 2.体育教学中突发伤害事故安全; 3.防洪、防地震等自然灾害事件; 4.校园踩踏事故安全; 5.防火安全; 6.溺水事故; 7.校园安保。
四、危险辨识 按学校安全风险评价的七个单元的划分,在学校安全中会出现群体性公共卫生、突发伤害、踩踏、火灾、自然灾害、溺水、恐怖袭击等事故。 五、风险程度 (一)学校安全基本情况 安阳乡王阜庄小学共有5个教学班,有专职教师7人,学生67人。附设幼儿园1所,有招聘教师2人,在园幼儿33人。所有学生、幼儿都来自于本村。校园总占地9600平方米,建筑面积1021平方米。 近十多年来,我校几乎没发生过安全事故,只有2例学生由于玩耍摔伤的轻微事故。 (二)划分单元具体情况 1.突发公共卫生事件 突发公共卫生事件分为群体性中毒事件和疾病传染性事件。 学校自实行营养餐工程以来,严把食品原料进出货关和加工关。但由于路程远,学生少,所需原材料少,供货商所供材料来源有时不明确,还供应面包,存在安全隐患。另外,学校厨房卫生条件差、基础设施缺乏,加之气候的变化异常,群体性事件和疾病传染性事件极易发生。风险等级:中。 2.体育教学中突发伤害事故安全
安全风险评估和重大危险源评估通用资料整理
安全风险辨识评估报告 编制单位:****** 编制日期:年月
第一季度危害辨识和安全风险评估会审表
危害辨识和安全风险评估报告 为切实贯彻落实国务院安委会办公室《********)、内蒙古自治区人民政府《************》等文件要求,进一步推进煤矿安全生产标准化建设工作。为高质量地搞好安全风险分级和辨识评估工作,我露天矿成立了以矿长为组长的评估专家组,对地面生产系统和采区作业系统,进行了全面的辨识和分级评估,通过全方位、全过程对事故多发的重点区域、重点部位、重点环节以及生产工艺、设备设施、作业环境、人员行为和管理体系等方面存在的安全风险进行排查、分级和评估,制定相应的防控措施,提升全体员工的风险意识,强化各级管理人员对风险的管控能力,从而确保安全生产,有效防控生产安全事故。 一、危害辨识和风险评估组织机构 组长:**** 技术负责人:*** 工作负责人:*** 成员:余****** 安全风险分级辨识评估工作办公室设在安全环保处,负责安全风险分级评估和管控工作的日常开展。 二、职责分工 (一)组长 对安全风险分级辨识评估工作进行总体牵头和安排,并按照露天矿安全风险评估辨识结果应用于确定年度安全生产重点工作,指导和完善年
度生产计划、灾害预防和处理计划、应急救援预案,对安全风险评估辨识的危险因素,按管控措施要求,进行安全管控措施的安排。 (二)技术负责人 对安全风险辨识评估工作提供技术指导,并对评估结果和相关内容进行技术审核。 (三)工作负责人 负责安全风险辨识评估工作的日常开展和具体承办,对安全风险辨识评估工作的后续落实,进行现场跟进,安排各部门按安全风险辨识评估内容进行管控措施的落实。 (四)成员 负责安全风险辨识评估工作的具体开展,各业务部室,定期对露天矿所有范围内的危险因素进行排查,及时更新完善安全风险相关内容,对现场风险管控措施落实情况进行监管。 三、危害因素辨识与分析 (一)危害因素辨识方法、过程、安全风险评估方法 1.危险有害因素辨识方法 根据东明露天矿的地质条件、开采方式、生产及辅助系统的特点和煤矿生产的现状,按照《企业职工伤亡事故分类》(GB6441-1986),《职业病范围和职业病患者处理办法的规定》、《危险化学品重大危险源辨识》(GB18218-2009)和《安全生产法》等规定,遵循科学性、系统性、全面性、预测性的原则,综合考虑起因物、引起事故的诱导原因、致害物、伤害方式等,对东明露天矿在生产过程中可能出现的危险、有害因素及重大危险
等级保护与安全信息建设工作意义及必要性
一、信息系统安全等级保护建设的必要性 信息系统安全等级保护制度(以下简称“等级保护”)作为信息安全系统分级分类保护的一项国家标准,对于完善信息安全法规和标准体系,提高安全建设的整体水平,增强信息系统安全保护的整体性、针对性和时效性具有非常重要的意义。 国家相关部门一直非常重视信息系统的等级保护工作,颁布了一系列相关条例,如国务院颁布的《中华人民共和国计算机信息系统安全保护条例》,公安部等四部委联合签发的《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)、《信息安全等级保护管理办法(试行)》(公通字[2006]7号),公安部颁布的《公安部信息系统安全保护等级实施指南(试行稿)(2005年)》,以及北京市实施的《北京市公共服务网络与信息系统安全管理规定》(市政府第163号令)等。 中国长城资产管理公司(以下简称“公司”),作为国有独资金融企业,在业务高速发展的同时一直非常重视信息安全体系建设,早期已经部署了“老三样”,即网络防病毒、防火墙和网络入侵检测,对保障业务系统的安全正常运转起到了重要作用。 公司综合经营管理系统经过四期建设,实现了数据集中和管理集中,为公司收购、管理与处置政策性不良资产以及商业化经营等业务的顺利开展提供了完整的业务操作平台。为了更好地保全国有资产,促进国有企业改革,进一步推动国民经济持续、快速、健康发展,公司希望进一步完善信息系统安全体系建设,规范信息安全管理,提高信息安全保障能力和水平,同时能够对信息系统安全整体进行审核、评估与完善。 二、确定综合经营管理系统的保护级别 根据《信息系统安全等级保护定级指南》中对信息系统的要求,考虑到综合经营管理系统是公司的核心业务系统,一旦受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国
风险评估报告模板
附件: 信息系统 信息安全风险评估报告格式项目名称: 项目建设单位: 风险评估单位: 年月日 目录
一、风险评估项目概述工程项目概况 1.1.1 建设项目基本信息 1.1.2 建设单位基本信息 工程建设牵头部门 1.1.3承建单位基本信息
风险评估实施单位基本情况 二、风险评估活动概述 风险评估工作组织管理 描述本次风险评估工作的组织体系(含评估人员构成)、工作原则和采取的保密措施。 风险评估工作过程 工作阶段及具体工作内容. 依据的技术标准及相关法规文件 保障与限制条件 需要被评估单位提供的文档、工作条件和配合人员等必要条件,以及可能的限制条件。
三、评估对象 评估对象构成与定级 3.1.1 网络结构 文字描述网络构成情况、分区情况、主要功能等,提供网络拓扑图。 3.1.2 业务应用 文字描述评估对象所承载的业务,及其重要性。 3.1.3 子系统构成及定级 描述各子系统构成。根据安全等级保护定级备案结果,填写各子系统的安全保护等级定级情况表: 评估对象等级保护措施 按照工程项目安全域划分和保护等级的定级情况,分别描述不同保护等级保护范围内的子系统各自所采取的安全保护措施,以及等级保护的测评结果。 根据需要,以下子目录按照子系统重复。 3.2.1XX子系统的等级保护措施 根据等级测评结果,XX子系统的等级保护管理措施情况见附表一。 根据等级测评结果,XX子系统的等级保护技术措施情况见附表二。 3.2.2子系统N的等级保护措施 四、资产识别与分析 资产类型与赋值 4.1.1资产类型 按照评估对象的构成,分类描述评估对象的资产构成。详细的资产分类与赋值,以附件形式附在评估报告后面,见附件3《资产类型与赋值表》。
风险评估报告模板
附件: 信息系统 信息安全风险评估报告格式 项目名称:__________________________________________ 项目建设单位:______________________________________ 风险评估单位:______________________________________ 年月曰 目录 一、风险评估项目概述 ........................ 1.1工程项目概况............................ 1.1.1建设项目基本信息....................... 1.1.2建设单位基本信息 (1) 1.1.3承建单位基本信息....................... 1.2风险评估实施单位基本情况..................... 二、风险评估活动概述 ........................ 2.1风险评估工作组织管理....................... 2.2风险评估工作过程......................... 2.3依据的技术标准及相关法规文件................... 2.4保障与限制条件...........................
三、评估对象 ............................. 3.1评估对象构成与定级....................... 3.1.1网络结构............................ 3.1.2业务应用............................ 3.1.3子系统构成及定级........................ 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施................... 3.2.2子系统N的等级保护措施 .................. 四、资产识别与分析 (4) 4.1资产类型与赋值........................... 4.1.1资产类型............................ 4.1.2资产赋值............................ 4.2关键资产说明........................... 五、威胁识别与分析 ......................... 5.1威胁数据采集............................ 5.2威胁描述与分析.......................... 5.2.1威胁源分析............................ 5.2.2威胁行为分析......................... 5.2.3威胁能量分析................ 错误!未定义书签。 5.3威胁赋值.............................. 六、脆弱性识别与分析 ........................