安全风险分级防控
安全风险分级防控范文第1篇
关键词 计算机;网络风险;防范模式;防范流程
中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04
在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。
1 计算机网络风险管理
计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。
2 网络风险模式研究
2.1 风险防范体系
计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防范措施
风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:
(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。
(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。
(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。
(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。
(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。
(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。
2.3 风险防范策略
高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?
如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。
总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:
杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;
(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;
(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);
(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。
2.4 风险防范模式的实施
在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。
2.4.1 对行动进行优先级排序
基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。
2.4.2 评价建议的安全控制
风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议
图1 网络风险防范实施点
Fig.1 Network implementation point of risk prevention
图2 实施风险防范措施流程及其输入输出
Fig.2 Implementation of risk prevention measures and
the input and output processes
的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。
2.4.3 实施成本-收益分析
为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。
2.4.4 选择安全控制
在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。
2.4.5 责任分配
遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。
2.4.6 制定一套安全措施实现计划
在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:
(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。
(2)建议的安全控制(风险评估报告输出)。
(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。
(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。
(5)实现那些被选择的计划好的安全控制所需要的资源。
(6)负责小组和人员清单。
(7)开始实现日期。
(8)实现完成的预计日期。
(9)维护要求。
2.4.7 实现被选择的安全控制
根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。
3 网络风险防范案例
以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。
3.1 风险评估
该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:
数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。
3.2 风险防范具体措施
选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:
步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。
步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。
步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。
步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。
步骤五:责任分配,输出负责人清单。
步骤六:制定完整的漏洞修复计划。
步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。
表1 防范措施列表
Tab.1 List of preventive measures
漏洞ID
Vulnerability
ID 漏洞名称
Vulnerability
Name级别
level风险防范策略
Risk prevention
strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制
4 总 结
在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。
虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。
参考文献(References)
[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]
[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]
[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]
[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]
Research on Risk Precention Model of Computer Network
YANG Tao1 LI Shuren1 DANG Depeng2
( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;
2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)
安全风险分级防控范文第2篇
控工作,制定本实施方案。
一、指导思想、工作目标和工作内容
(一)指导思想。以邓小平理论、“三个代表”重要思想为指导,全面贯彻落实科学发展观,坚持“标本兼治、综合治理、惩防并举、注重预防”的反腐倡廉工作方针,针对腐败易发多发的领域、部位
和环节,按照“防范在前、预警在先”的要求,排查岗位廉政风险,建立健全覆盖权力运行全过程的预防监控机制,最大限度地降低权力运行的廉政风险,不断提高预防腐败工作的科学化水平。
(二)工作目标。党员干部特别是各级领导干部防范廉政风险的自觉性进一步增强,岗位职责、制度机制缺失造成的廉政风险得到全面排查,以岗位为点、以流程为线、以制度为面的廉政风险防控管理
机制逐步建立完善,保证权力行使安全、资金运行安全、项目建设安全和干部成长安全。
(三)工作内容。通过“查、防、控”三个环节,建立起融教育、制度、监督于一体的防控廉政风险的新机制。在广泛宣传发动、切实增强党员干部腐败风险防范意识的基础上,通过“查”,有效地识
别工作中各个环节、各个岗位存在或潜在的廉政风险,建立不想违的思想防线;通过“防”,从规范权力运行,提高制度执行力入手,寻找积极预防廉政风险的途径,形成规范化、操作性强的防控模式
,建立不能违的制度防线;通过“控”,把对权力的监督制约贯穿于行政和业务运行各个环节,控制、化解发现的廉政风险,使党员干部的保护、监督措施落到实处,建立不敢违的警示防线。在此基础
上,按照“自己找、大家提、群众评、上级点、集体议、组织审”的程序和要求,确定廉政风险点等级。
二、开展范围
局机关及局属单位,按编委“三定方案”批复的公职人员。
三、主要任务和时间安排
工作从2012年6月中旬开始到2013年3月份结束。主要任务和时间安排如下:
(一)动员部署(6月中旬至6月底)
成立机构,健全组织。制定方案,明确任务。召开动员会,培训工作人员。组织机关及二级机构工作人员学习文件,掌握工作开展的内容、步骤、流程。
(二)重点推进工作(2012年6月至12月)
1.清权确权,绘制流程(6月至8月上旬)。对照法律法规和机构“三定方案”确定的职责,对原行使的各类权力进行清理、梳理,摸清权力底数及行使权力的依据、程序,对所有确定的权力(外权)事
项编制“职权目录”,并按照“程序法定,流程简便”的要求,绘制“权力运行流程图”。同时对单位内部管理职权(内权)也要进行梳理、规范,编制“内权目录”,绘制“内权运行流程图”,进一
步明确行使的岗位、权限、程序和时限等。
2.严格审核,分层把关(7月份)。
把梳理形成的职权目录、流程图经集体研究确定。外权目录、流程图实行分级审核把关,上报市编委、市政务公开办、市法制办审批。内权目录和流程由党组审核确定。并把权力目录和流程公示,接受
干部职工和社会监督。
3.查找廉政风险点,评定风险等级(8月上旬至10月中旬)。
围绕规范权力运行,通过自已找、群众帮、领导提、专家评和组织审等形式,自上而下、自下而上和内外结合的方式,分岗位、部门和单位三个层面查找岗位职责、业务流程、制度机制等方面可能存在
的廉政风险点,查找中要区别领导岗位、中层岗位和其他重要岗位三个层次。建立廉政风险目录。评估风险等级。在找准查深廉政风险的基础上,依据廉政风险点的多少和权力重要性、权力行使的频率
、腐败现象发生的概率等内容,按照“高、中、低”三个等级评定廉政风险点。以一定的形式进行公示,接受单位内部和社会的监督。对廉政风险实行分级管理、分级负责,高等级风险由单位主要领导
管理和负责;中等级风险由单位分管领导管理和负责;低等级风险由单位内设部门领导直接管理和负责。要重点突出对高等级风险的防控。
4.制定防控措施,作出公开承诺(9月中旬至12月底)。
对已确定的风险点,按照针对性、实用性和可操作性的要求制定“一对一”的防控措施,即:有一个风险点,就必须有一个相对应的防控措施。制定防控措施后,层层开展岗位廉政风险防控公开承诺。
建立岗位权力行使防控一览表,编制廉政风险防控手册。让全体干部职工掌握,逐步转化为有效防控廉政风险长效工作机制。
(三)总结检查(2013年1月上旬至2013年3月底)
1.认真做好工作总结(2013年1月上旬至2月底)。
对廉政风险防控工作开展以来情况进行全面总结,开展“回头看”,肯定成绩,查找不足,提出下一步工作意见与建议,形成廉政风险防控工作常态化。上报书面总结和成果资料。检查验收二级机构开
展情况。
2.迎接检查(2012年3月上旬至3月底)。
迎接市廉政风险防控工作指导协调小组的检查验收。
四、工作要求
(一)高度重视,精心组织。廉政风险防控工作涉及领导班子成员和全体党员干部,时间紧、任务重、难度大,所以要高度重视加强领导,要与落实上级廉政工作会议精神以及全年反腐倡廉工作结合起
来,科学谋划,统筹安排,摆上重要工作日程精心组织实施,各处室、二级机构要结合自身工作特点,采取多种形式,广泛开展廉政风险防控管理的宣传教育,使广大党员特别是领导干部牢固树立廉政
风险意识,充分认识开展此项工作的重要性和必要性,积极主动参与廉政风险防控工作,以廉政风险防控工作的开展,促进各项业务工作的落实。
(二)领导带头,落实责任。局属各单位要把廉政风险防控管理工作作为一项重大政治任务,列入重要议事日程,强化组织领导,周密安排部署。领导班子及其成员要按照党风廉政建设责任制的要求,
切实履行“一岗双责”,带头查找廉政风险,带头制定防控措施,带头落实防控责任。局主要领导、二级机构主要负责人、各处室负责人是第一责任人,要亲力亲为抓好廉政风险防控管理各个环节的工
作,亲自审核查找出的风险点和制定出的防控措施。纪检监察要充分发挥职能作用,积极协助党组做好协调指导、督促检查工作。
(三)加强学习,深入动员。要针对党员干部思想实际,深入细致地搞好学习教育,把学习教育贯穿于廉政风险防控工作的全过程。要全面开展岗位廉政教育,努力实现自我教育,认真查找本人岗位廉
政风险点,有针对性地制定防控找施,以收到关口前移、防范在前的效果。
(四)注重结合,突出重点。要立足于工作实际,做到廉政风险防控管理工作与贯彻落实党风廉政建设责任制、推进惩防体系建设、加强作风效能建设、岗位廉政教育及本部门业务工作紧密结合、统筹
推进。要突出领导班子和领导干部,尤其是主要负责同志、权力集中部门以及拥有行政审批(许可)、行政处罚及人、财、物管理等事项重要岗位,突出本部门本单位涉及民生和人民群众切身利益的重
点、难点、热点以及重大改革等问题。
安全风险分级防控范文第3篇
为贯彻落实《教育系统构建“六项机制”强化校园安全风险管控工作实施方案》文件要求,牢固树立安全发展理念,坚持风险预控、关口前移、重心下
沉,坚持分级管控、分类实施和属地管理相结合的原则。
落实开展校园安全风险查找、研判、预警、防范、处置、
责任“六项机制”建设,有效提高风险预防处置工作科学化、信息化、标准化水平。
落实风险管控责任,采取有效措施控制重大安全风险,对学校风险点实施标准化管控,提升学校安全风险管控水平,在全面编制完成各级各类学校风险点清单的基础上,科学核定风险级别,制定有效防范措施,把隐患消灭在事故前面,有效防范校园安全事故,保持校园安全稳定。确保校园安全稳定,特制定本实施细则。
一、工作目标
通过建立起完善、有效运行的风险分级管控体系,全面推进落实学校主体责任,有效促进校园安全科学管控,在全校范围内构建形成全覆盖、全方位安全风险防控,实现标准化、信息化的校园安全风险辨识管控体系,提高学校本质安全管理水平。
二、工作原则
(一)学校安全风险辨识分级管控坚持“安全第一、预防为
主、综合治理”的方针,实行“谁主管、谁负责”和“管业务必须管安全”的原则。
(二)安全风险辨识分级管控是指按照安全风险点的不同风险级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素,确定不同管控层级的风险管控方式。
三、职责分工
学校作为安全风险管控的主体,其主要负责人对本校安全风险辨识、安全风险防范和管控体系建设工作全面负责。学校主要承担以下职责:
1.建立健全安全风险责任制,明确各岗位风险管控的责任人、明确责任范围等内容;
2.按照“全覆盖”的要求,委托具有相关资质或教育主管部门审核认可的中介技术服务机构开展对校园及周边进行风险辨识工作,对辨识出的风险进行评估分级,形成学校安全风险评估报告,并及时报教育主管部门审核;
3.编制本校安全风险点名册,并根据风险等级、管理和环境评估状况,提出管控措施;
4.学校应当在存在风险的位置、区域,设置明显的告知标志,将风险基本情况、危害特性以及可能引发的事故后果和应急措施等信息,告知本校师生和可能受影响的单位、区域及人员;
5.学校应当制定风险巡查制度,明确各风险点风险巡查责任人,对存在风险的环节、物等安全状况进行巡查,建立巡查档案;
6.学校应组织制定并对教职工进行岗位风险培训,使其了解风险的危险特性,熟悉风险管理规章制度和相关安全操作规程,掌握安全操作技能和应急措施;
7.对学校存在的风险实施动态化管控。因设施设备改造、技术升级等原因,致使安全条件有较大改善的,应根据情况重新评估并确定风险级别。
四、学校安全风险级别划分标准
学校安全风险指的是学校可能发生危险事件,造成或可能造成人员伤亡、财产损失及影响学校安全与稳定的组合。
根据风险的可控程度、可能性、影响范围和可能造成损害的程度等因素,对学校安全风险进行分级,I
级、II级、
III级、
IV级、
V级。
I
极有可能发生
全国范围内发生频率极高
II
很可能发生
全国范围内发生频率较高
III
可能发生
全国范围内发生过,类似区域/行业也偶有发生;评估范围未发生过,但类似区域/行业发生频率较高
IV
较不可能发生
全国范围内未发生过,类似区域/行业偶有发生
V
基本不可能发生
全国范围内未发生过,类似区域/行业也极少发生
作为安全风险管控至关重要的是要认清风险,找准危险点。学校安全风险辨识管控就是针对学校制度管理、人员素质、设施设备、环境和教育教学活动等项目进行辨识与评估,认清风险,找准危险点,采取预防措施或控制措施将风险降低到可接受的限度。
五、学校安全风险分级管控体系建设实施步骤
针对学校事故发生规律和季节性特点,采取调研商谈、第三方参与、专家论证等形式,找准安全风险点,实施超前预判。学校每月进行一次安全风险预判,并建立重大安全风险工作台账。学校安全风险分级管控体系建设,分四个阶段进行。
(一)准备阶段
成立工作小组,收集和研读相关资料,熟悉分级方法和工作步骤,开展初步现场调查,了解本校及周边概况,编制风险分级评估方案。
(二)实施阶段
依据风险分级评估方案,组织安全、管理、技术、设备等技术人员和专家(也可委托有资质的中介服务技术机构),围绕人的不安全行为、物的不安全状态、环境的不良因素和管理缺陷等要素,突出本校设备设施、施工场所、操作行为、环境条件、安全管理等重点部位和环节,全方位开展排查,了解学校各岗位、部位、环节存在的风险因素和学校安全管理现状、校园及周边治安管理状况,汇总、分析准备和实施阶段所得的资料、数据,通过分析研究制定本校安全风险分级管控标准。
(三)编制分级报告阶段
在前期量化分析的基础上,对排查和预判出来的风险点进行分级,确定风险类别,并按照危险程度及可能造成后果的严重性,将风险分为影响特别重大(5)
、影响重大(4)、影响
较大(3)、影响一般(2)、影响很小(1),编制本校风险五级分级报告,根据风险等级、管理和环境评估状况,提出有针对性的管控措施建议。
(四)管控与警示
学校针对风险分级管控措施,建立管控手册,确定各级风险管控责任部门和责任人,告知风险管控职责,并在重点区域设置风险警示牌。
六、学校安全风险分级管控措施
按照工作原则,对分析预判存在的安全风险实施定人定责管控,定期组织评估,确保风险在控可控,及时消除风险隐患。
1.明确管控措施。针对风险类别和等级,将风险点逐一明确学校的管控层级(处室组、年级、班级、岗位),落实具体的责任单位、责任人和管控措施(包括制度管理措施、物理工程措施、视频监控措施、自动化控制措施、应急管理措施等),形成“一校一册”学校安全风险评估报告。
2.风险公告警示。公布本学校的主要风险点、风险类别、风险等级、管控措施和应急措施,让每位教职员工了解风险点的基本情况及防范、应急对策。对存在安全风险的岗位设置告知卡(见附件2),标明本岗位主要危险危险因素、后果、事故预防及应急措施、报告电话等内容。对可能导致事故的工作场所、工作岗位,应当设置报警装置,配置现场应急设备设施和撤离通道等。同时,将风险点的有关信息及应急处置措施告知相关单位。
3.排查消除隐患。学校针对各个风险点制订风险隐患排查
安全风险分级防控范文第4篇
一、组织机构
成立安全生产“查隐患、保安全”集中整治攻坚行动领导小组:
组长:
常务副组长:
副组长:
成员:
二、目标任务
以新时代中国特色社会主义思想为指导,全面贯彻五中全会精神、省委十一届八次全会精神以及市委七届十一次全会精神,进一步落实党中央、国务院和省委省政府、市委市政府、区委区政府关于安全生产的决策部署,坚持统筹发展和安全,牢固树牢安全发展理念,深化安全生产专项整治三年行动,扎实推进安全生产治理体系和治理能力现代化。按照“全覆盖、零容忍、严执法、重实效”的要求,全面排查安全隐患,深化安全风险防控,严厉打击和切实纠正各类安全生产非法违法和违规违章行为,有效防范和坚决遏制各类事故发生,确保全市文化广电旅游行业安全生产形势稳定有序,打造放心舒心的文化旅游安全生产环境,以优异的成绩庆祝建党100周年。
三、整治重点
(一)整治安全发展理念不到位问题。深入开展关于安全生产重要论述和中、省、市领导关于安全生产指示批示精神专题学习。至少安排1次专题学习会,专题学习关于安全生产系列重要论述,深入学理等党和国家领导人关于安全生产的指示批示和重要讲话,专题学习省委书记彭清华在省级领导干部、市厅级主要负责同志读书班的讲话精神和黄强省长在省安委会2021年第1次全体会议上的讲话精神,专题学习市委书记邵革军在市级领导干部和县级主要负责同志读书班的讲话精神,牢固树立安全发展理念,认真落实“绝不能只重发展不顾安全,更不能将其视作无关痛痒的事,搞形式主义、”“从根本上消除事故隐患”和“从根本上解决问题”等工作要求,进一步增强安全生产工作的责任感、紧迫感,坚决克服麻痹松懈和厌战思想,坚决整治安全生产领域和形式主义问题,做到铁心布置、铁面检查、铁腕执法、铁的作风抓安全。
(二)整治企业风险防控不到位问题。充分发挥行业主管部门牵头作用,进一步组织对生产经营单位重大风险进行精准辨识评估,落实风险防控措施,实行动态分级、分类管理。压实企业风险辨识管控主体责任,从组织、制度、技术、应急等方面对安全风险进行有效管控。加强对认不清、想不到、管不到的安全风险的排查辨识,强化高风险作业的管控措施。进一步深化安全生产清单制管理和风险分级管理,提高生产经营单位重大安全风险防控清单的编制和运行质量。进一步建立完善安全风险公告警示和报告制度,督促企业在醒目位置和重点区域分别设置安全风险公告栏,制作岗位安全风险告知卡,对存在重大安全风险的工作场所和岗位设置明显警示标志,并强化重大危险源监测和预警。进一步建立完善重大风险台账,加强对重大风险的监督检查,确保风险可防可控。
(三)整治隐患排查治理不到位的问题
1.文化娱乐场所和重点文物保护单位。重点加强对网吧、KTV、影院等人员密集场所和重点文物保护单位的消防检查,及时发现、消除事故隐患。全面排查消防安全管理责任和完善消防设施制度建设,周密制定并严格落实安全防范措施、违规搭建、电气线路老化、消防设施损坏、消防疏散通道不畅通、采用易燃材料装修以及擅自关闭火灾自动报警系统、值班制度和日常巡查记录、安全培训和应急演练不到位、营业时间占用疏散通道、锁闭安全出口、防火灾、防爆炸、防踩踏安全管理措施不到位等问题。
2.旅行社、A级旅游景区、星级旅游饭店和星级农家乐。深入开展对旅行社、A级旅游景区、星级旅游饭店和星级农家乐的安全生产和消防安全检查,旅行社、A级旅游景区在道路交通、水上交通、消防安全、娱乐设施等安全防范措施落实情况;旅游景区举办的各类庆祝、游乐等大型活动方案制定,落实防范措施;旅游企业安全生产责任落实、隐患排查治理、应急预案的制定和落实情况;安全风险提示警示、旅游责任险落实等安全管理情况;星级旅游饭店和星级农家乐企业安全生产责任落实、消防制度建立落实情况、应急预案制定和落实情况、食品安全卫生制度落实等情况。重点做好“五一、十一”期间文旅活动安全管理,确保文化市场和旅游行业平稳有序。
(四)整治应急管理能力不到位问题。督促检查局属各单位及各文化旅游企业要认真结合本地、本行业领域安全生产实际,进一步组织制定、修订完善生产安全事故综合应急预案和部门应急预案,开展应急演练,提高应急救援能力。深入开展安全生产及消防安全知识的培训活动,使其熟练掌握本企业应急处置程序、安全生产规程和自救互救常识,避免盲目指挥、盲目施救。进一步规范信息报送,严格执行领导带班、重要岗位24小时值班和信息报告制度,确保应急处置信息和调度指令及时、畅通、高效运行。
(五)整治安全生产宣传教育和培训不到位问题。督促检查企业培训制度落实,抓好员工“三级”安全教育情况;开展安全宣传,通过横幅、宣传栏、警示标语及手机短信、微信、网络等媒体,强化安全氛围情况;开展安全生产月活动情况;针对从业人员定期组织开展安全知识宣贯活动情况;广泛开展用水、用电、用气、消防、交通等安全常识的宣传教育等情况。
四、时间安排
从即日起至今年9月30日,本次集中整治攻坚行动分三个阶段进行。
第一阶段为学习排查阶段,从即日起至4月30日。深入开展关于安全生产系列论述专题学习,认真学习中、省、市领导重要讲话和指示、批示精神,对本地、本行业领域风险隐患进行辨识,建立问题隐患清单台账,落实管控措施,全面整治问题隐患,推动安全生产工作提档升级。对能立即整改的要立即整改,对不能立即整改的,要制定专项整改方案,落实整改举措、时限和责任,作为集中攻坚的重点整改内容。
第二阶段为集中攻坚阶段,从5月1日到8月31日。围绕庆祝建党100周年,集中组织对重大风险防控情况的监督检查,坚决整改风险失控问题,严肃查处重大隐患未排查未整治问题,坚决打击一批非法违法行为,挂牌整治一批重大隐患,深入开展应急演练,以铁的手腕打赢风险隐患防范攻坚战。
第三阶段为巩固提高阶段,从9月1日到9月30日。围绕国庆中秋安全和汛期安全,组织对安全风险隐患再排查再管控,组织开展“回头看”,巩固工作成效。
五、工作要求
安全风险分级防控范文第5篇
一、工作目标
全面落实党中央、国务院和省、市政府关于标本兼治遏制重特大事故工作部署,推进危险化学品综合治理,严格安全准入,持续开展危险化学品专项整治,构建安全风险管控和隐患排查治理双重预防机制,全面提高安全管理人员和从业人员安全意识和安全技能,有效防范较大以上事故,坚决遏制重特大事故。
二、主要任务
(一)深入抓好源头管理
1、严格安全准入。新、改、扩建项目必须符合五常市政府的规划和布局,并取得规化许可。
2、完善危险化学品生产企业退出机制。贯彻落实国家关于城区企业关停并转、退城入园综合性支撑政策,充分调动企业积极性和主动性,加快推进不符合城市规划要求的危险化学品生产企业搬迁工作。
3、严格工艺技术装备和材料的安全标准。各危险化学品生产、经营、储存企业严禁采用国家明令淘汰、禁止使用和危及安全生产的工艺、设备;新开发的危险化学品生产工艺必须在小试、中试、工业化试验的基础上逐步放大到工业化生产;首次使用的化工工艺,必须经过省级人民政府有关部门组织的安全可靠性论证。
4、严格危险化学品企业从业人员准入条件。严格执行国家关于危险化学品行业领域关键岗位人员职业安全准入,企业负责人、安全管理人员和特种作业人员安全考核和学历要求。组织开展危险化学品企业负责人和安全管理人员培训和考试。严格落实特种作业人员持证上岗和从业人员先培训后上岗制度,健全安全培训档案。
(二)扎实推进危险化学品专项整治
5、持续开展化工和危险化学品领域的专项整治。加强生产、储存、经营、运输、使用等各环节安全监管,强化硝酸铵、硝化棉、氰化钠等高危物品和仓库、储罐区等重点场所的安全管控。对涉及光气、液氯、液氨、硝酸铵、硝酸胍等物品的生产经营企业储存场所与周边安全距离不满足《危险化学品生产、储存装置个人可接受风险标准和社会可接受风险标准(试行)》的,一律停止生产使用。严厉打击各类危险化学品安全生产非法违法行为,严肃查处各种违反安全生产标准和操作规程的事故隐患。
6、开展特殊作业安全专项治理。强化检维修、动火、进入受限空间等特殊作业环节的安全管理,严格实施特殊作业审批,严厉查处特殊作业环节中的违法违规行为。所有仓储经营企业构成重大危险源的危险化学品罐区动火作业全部按特级动火进行升级管理,其他企业罐区动火作业全部提升一个级别管理。
(三)进一步深化安全风险管控和隐患排查双重预防机制建设
7、监督危险化学品生产经营单位主体责任落实。危险化学品生产经营单位主要负责人对安全风险管控和隐患排查治理全面负责,逐级、逐岗落实风险管控责任,把安全风险管控和隐患排查治理落实到生产经营活动全过程。
8、推进企业自动化建设。危险化学品生产经营单位要加大安全投入,新建化工装置必须装备自动化控制系统,涉及“两重点一重大”的化工装置必须装备自动化控制系统,危险化学品重大危险源必须建立健全安全监测监控系统。对我市已完成的“两重点一重大”企业自动化控制系统改造工作开展“回头看”。加快现有企业自动化控制和安全仪表系统改造升级,推进“机械化换人、自动化减人”,减少危险岗位作业人员。
9、全面实施安全风险辨识评估。危险化学品生产经营单位要制定安全风险分析、辨识、评估、分级管控制度,应用作业条件危险性分析、工艺危害性分析等方法及黑龙江省遏制危险化学品重特大事故风险等级判定准则,组织开展企业安全风险辨识、评估,划分等级,确定重大风险、较大风险、一般风险和低风险,分别用红、橙、黄、蓝四种颜色标示;完善风险点清单台账,利用安全风险与隐患排查信息管理系统,建立安全风险、隐患排查治理数据库,绘制企业安全风险四色分布图和企业作业安全风险比较图,落实企业内部管控层级、责任和措施。重大安全风险应向安全生产监督管理部门报告。
10、有效管控安全风险。危险化学品生产经营单位要结合实际将风险点逐一明确管控层级(公司、车间、班组、岗位),落实具体的责任单位、责任人和具体管控措施,形成“一企一册”。通过隔离危险源、实施个体防护、设置监控设施等技术措施,达到回避、降低和监测风险的目的。
11、实施安全风险公告警示。建立生产安全风险警示公告制度,在企业醒目位置设置公告栏,公布企业重大风险点、风险和有害因素类别、重大危险源和管控措施;风险岗位设置告知卡,员工要熟悉岗位风险及避险知识。
12、实施隐患排查治理闭环管理。建立健全事故隐患排查治理工作制度,针对风险点制定隐患排查治理标准和清单,明确企业内部各部门、各岗位对风险点的管控范围,将风险点隐患排查的责任落实到人,明确每个风险点的隐患排查内容、频次和要求,建立起全员参与、全岗位覆盖、全过程衔接的隐患排查治理机制,建立重大隐患挂牌治理台账,制定重大隐患治理实施方案,对重大隐患做到整改责任、措施、资金、时限和预案“五落实”,实现隐患排查治理闭环管理。
13、加强重大危险源管控。危险化学品生产经营单位要对本单位重大危险源进行评估、登记建档,绘制重大危险源电子分布图,动态掌握重大危险源数量、状况及分布。实施全程动态监控和风险预控管理,告知从业人员和相关人员在紧急情况下应当采取的应急措施。对构成一级、二级重大危险源的罐区,必须设置紧急停车(紧急切断)功能,实现温度、压力、液位等信息远程不间断采集检测,设置可燃和有毒气体泄漏检测报警装置。
14.深入推进企业安全生产标准化建设。引导鼓励危险化学品生产经营单位将安全生产标准化创建工作与构建双重预防机制结合起来,持续开展安全生产标准化建设,强化对安全生产标准化体系持续有效运行的监督、指导和检查,选树一批典型标杆,充分发挥示范引领作用,推动企业安全生产标准化达标升级。
(四)建立完善安全生产应急管理体系
15、完善应急救援预案。按照科学性、实用性、可操作性的标准,在风险评估基础上,完善危险化学品事故应急预案和高风险岗位现场处置方案,并与当地政府及相关部门的有关应急预案相衔接。危险化学品生产经营单位要建立专(兼)职应急救援队伍或与邻近专职救援队伍签订救援协议。
16、加强员工岗位应急培训与演练。健全危险化学品生产经营单位全员应急知识培训和应急预案演练,提升危险化学品生产经营单位员工第一时间化解险情、自救互救和避险逃生能力。
三、时间安排
(一)安排部署及试点创建阶段(2017年8月1日前)
依据本方案,对防范遏制危险化学品重特大事故建立双重预防机制工作进行全面安排部署。认真开展试点创建工作,我市试点企业为:黑龙江物资储备管理局一五三处。
(二)经验交流分享阶段(2017年8月1日至8月31日)
组织开展交流学习,分享试点单位经验和做法。
(三)重点推进阶段(2017年9月1日至12月31日)
危险化学品行业领域规模以上企业10月底前完成风险防控和隐患排查治理双重预防机制构建及“红橙黄蓝”安全风险等级分布电子图、企业作业风险比较图、重大危险源电子分布图绘制工作,并在醒目位置和重大风险处张贴悬挂。市局将对规模以上企业工作情况进行抽查检查。
(四)全面推进阶段(2018年1月1日至10月20日)
我市全面完成危险化学品行业生产经营单位双重预防机制建设各项工作,绘制“红橙黄蓝”安全风险等级分布电子图。
(五)总体验收阶段(2018年11月20日至12月20日)
组成验收组,对危险化学品行业领域10人以上生产经营单位工作完成情况进行全面验收。
四、工作要求
(一)加强组织领导。各乡(镇)安监办、各企业要高度重视,强化组织领导,将遏制重特大事故作为当前以及今后一个时期的重点工作,分析研判生产安全事故规律性和监管工作的薄弱环节,同危险化学品安全专项整治、隐患排查治理体系建设结合起来,明确责任分工,强化措施落实,促进危险化学品安全生产各项工作全面推进。
