安全生产状况评估报告
安全生产状况评估报告范文第1篇
机场自1991年通航以来,安全平稳运行了22年。随着航站发展,机场运行安全要求不断提高,航站在安全基础、安全意识和安全行为等方面得到了稳步健康的发展,安全管理模式实现了从被动到主动、从事后到事前、从经验到科学的转变。根据《民用机场运行安全管理规定》要求,决定开展2011年度机场运行安全状况评估工作,有关事项通知如下:
一、评估依据
根据《民用机场运行安全管理规定》第12条,机场管理机构应当每年对机场的运行安全状况组织一次评估。
二、评估目的
通过对机场管理机构和各保障部门一年来履行职责以及设施设备的状况进行评估,总结经验,查找不足,消除隐患,不断完善机场各种运行手册以及操作规范标准,推进机场安全管理体系建设,提升机场安全管理水平,确保机场运行持续安全、有序、正常。
三、组织领导
为加强对运行安全状况评估工作的组织和领导,成立机场运行安全状况评估工作领导小组,统筹指导2011年度机场运行安全状况评估工作。
领导小组下设办公室,设在安全监察室,负责本年度机场运行安全状况评估的组织和协调,贯彻落实领导小组的指示精神,召集评估工作会议,收集汇总评估资料,完成运行安全状况评估报告编写。办公室主任由金红卫同志兼任,赵镇荣、周项兵为办公室成员。
四、实施步骤
2011年度机场运行安全状况评估工作分为部门自查自评、航站检查整改、总结评估、跟踪监督四个阶段进行。
1.部门自查自评阶段(11月20日-11月30日)各部门结合部门工作情况,组织自查自纠自评活动,对部门工作逐项进行排查,内容包括一年来部门履行职责情况、设施设备的状况、运行保障中的经验教训,安全管理中的创新和不足。对自查中发现的安全隐患和薄弱环节进行整改,对自身不能整改的问题,报航站安监室汇总。各部门自查自纠情况有台帐记录,并形成部门自评报告报安监室。
2.航站检查整改阶段(12月1日-12月10日)机场运行安全状况评估领导小组,在各部门自查自纠自评的基础上,开展机场运行安全状况评估前的安全大检查,内容包括各部门自查自纠自评活动开展情况,运行保障中执行标准规范的情况,一年来安全责任制落实情况,安全台帐记录情况等,并针对存在的安全隐患和薄弱环节,下发整改通知书,制定整改计划,限期整改。
3.总结评估阶段(12月11日-12月20日)机场运行安全状况评估领导小组组织对各部门自查自纠自评情况、各部门履行职责情况、设施设备状况等一年来的工作进行总评,并编写“机场运行安全状况评估报告”,按要求将评估报告上报民航监管局,反馈给各部门及驻场单位。
4.跟踪监督阶段(12月21日-2012年)航站安监室针对机场运行安全状况评估中发现的安全隐患,薄弱环节,进行跟踪监督检查,确保发现的隐患全部整改到位。
五、工作要求
1.加强领导,思想到位。机场运行安全状况评估工作是一项严肃的工作,事关机场安全生产工作的大局,各部门必须高度重视,认真对待,精心组织实施,扎实做好2011年度机场运行安全状况评估工作。
安全生产状况评估报告范文第2篇
(钦州市气象局,广西 钦州 535000)
【摘要】本文介绍了雷电灾害风险评估的常用方法,并对近年来雷电灾害风险评估业务暴露出的问题阐述了改进的方案,对雷评业务未来的发展做了展望。
关键词 半定量评估方法;验收评估;现状评估;评估过程控制体系
1 雷电灾害风险评估的目的
雷电灾害风险评估(以下简称雷灾评估)的目的是查找、分析和预测工程、系统存在的雷灾危险、有害因素及可能导致的危险、危害后果的程度,提出合理可行的安全对策措施,指导危险源监控和事故预防,以达到最低事故率、最小损失和最优的安全投资效率。
2 雷电灾害风险评估业务存在的问题
近年来我国的雷电灾害风险评估业务得到了快速的发展,同时由于起步较晚,历史较短,实践有限,技术积累不足等原因导致雷评业务暴露出很多问题,主要体现在以下几点:1)技术落后,评价模型单一;2)过程控制体系不健全;3)跟踪服务不到位;4)内部审核及档案管理缺失。
我国目前的雷评模型主要采用爆炸模型,随着对不同类型的建构筑物的雷灾调查与分析发现,我国的评估人员对雷电灾害引起的火灾风险认识不足,准备不充分。同时,评估机构在评估过程中通常照搬国标推荐的定量评估方法,无法结合项目本身的特点设计评估方法与模型。其次,我国多数机构只对建筑物做投入生产使用之前的预评估,而验收评估、现状评估并没有大范围开展。业主在获得评估机构的评估报告之后往往无所适从,无法得到有益的建议和改良手段,这也暴露出我国的雷评机构并未对项目报告做出人性化、个性化的处理,只是罗列数据,缺少分析和判断的技术和能力。
3 常用的雷灾评估模型与方法的探索
对雷评方法、模型的认识与探索直接关系到评估是否准确、实用,是改善我国雷评业务现状的重中之重。常用的雷灾评估数学模型有:爆炸模型、火灾模型、电击模型;辅助使用泄露模型和中毒模型。常用的评估原理有:相关性原理、类推原理、惯性原理、量变到质变原理等。
3.1 定量风险评估方法
风险可以表征为事故发生的概率和后果的乘积。定量风险评估对这两方面均进行评估,可以将风险大小完全量化。此方法是雷灾风险评估最常用的的方法,各个风险分量可以用以下公式来表示:
RX=NX·PX·LX(1)
式(1)中:
NX:每年危险事件的次数
PX:损害概率
LX:间接损失
在计算雷灾风险评估时,可以按照损害源和损害类型对风险分量进行分组,每种风险都是其对应风险分量的总和。
3.2 预先危险分析法
预先危险分析是一项实现雷灾风险危害分析的初步或初始工作,在设计、施工和生产前,首先对系统中存在的危险性类别、出现条件、导致事故的后果进行分析,目的是识别系统中潜在的危险,确定危险等级,防止危险发展成事故。
3.3 安全检查表分析法[1]
为了检查工程、系统中各种设备设施、物料、管理和组织措施中的危险、有害因素,事先把检查对象加以分解,将大系统分割成若干小的子系统、以提问或打分的形式,将检查项目列表逐项检查,避免遗漏,这种表称为安全检查表。安全检查表法既可用于常见项目的现场勘查,也多用于没有参考先例、过往经验可供借鉴的系统,评估人员首先借鉴相类似系统的评估报告、相关工艺流程的说明和相关标准编制雷评现场勘查安全检查表,并在实践中不断改进和补充。
3.4 故障假设分析法
故障假设分析方法要求评估人员用what… if 作为开头对有关问题进行考虑,任何与雷灾风险有关的问题都可以提出并加以讨论。这些问题都记录下来,然后分门别累进行讨论。
故障假设分析方法比较简单,评估结果一般以表格形式给出,主要内容有:提出的问题,回答可能的后果、降低或消除危险性的安全措施。评估人员可将故障假设分析方法进行开发用于业主和评估人员的交流和意见的反馈。除此之外,故障假设分析方法也常用于专家评审和内部评审。
3.5 非定量评估方法
较之定量评估,定性评估和半定量评估更加简单易用,可以广泛用于验收阶段评估,评估人员在完成预评估之后可编制定性检查表,即可为验收评估做准备,也可为验收、跟踪质检人员提供详实的危险源(点)的信息,帮助验收人员排除隐患。
定性评估也可用于业主的雷灾安全自查,由于定量的雷灾评估内容较多,为保证业主在使用中达到理想的效果,可将评估内容“化整为零”,分解成定性的安全检查表,便于业主操作。
4 雷灾风险评估过程控制体系的完善
雷灾风险评估是安全生产管理的一个重要组成部分,是预测、预防事故的重要手段。要使评估工作真正发挥作用,必须要有质量保证,评估过程控制就是要使评估的质量管理工作规范化、标准化。
雷灾风险评估过程控制内容包括评估机构内部机构设置、各职能部门职责的划定、相互间分工协作的关系、评估人员及专家的配备、项目单位的选定、合同的签署、评估资料的收集、评估报告的编写、评估报告内容内部评审、评估技术档案的管理、评估信息的反馈、评估人员培训等一系列管理活动。
5 雷灾风险评估报告的内部评审的建立[2]
内部评审是保证评估报告的一个重要环节。在适当的时候,应有计划的对评估报告进行内部评审。评估报告内部评审的主要内容包括:报告的格式是否正确,报告的文字是否准确,报告的依据是否充分、有效,报告中危险源辨识是否全面,方法的选择是否适当,对策措施是否切实可行,结论是否准确等。
6 跟踪服务的建立
在合同规定的项目全部完成之后,对于评估机构而言,还应进行跟踪服务,对评估报告中提出的对策措施与建议的实施情况进行跟踪,考察其适用性及有效性,及时为其调整安全措施。对此,雷评工作人员应该开展雷灾风险现状评估和雷灾风险验收评估的业务。
7 档案管理的完善
评估项目完成后,应对评估项目涉及的所有文件进行归档,并在此基础上生成数据库,设专人管理,以便资料咨询,保证雷灾风险评估的质量。数据库在为评估项目提供支持的同时,新的评估项目反过来又不断充实数据库的内容。
8 结论
雷灾风险评估发展过程中,吸取了环境影响评价、管理体系认证等其他类似工作的许多经验、教训,但评估工作者仍然需要不断学习先进的评估模型与方法,不断充实评估体系,开拓思路,合理选择并灵活运用评估方法。同时,评估对象的发展不是过去状态的简单延续,在评估过程中,还应对客观情况进行具体细致的分析,以提高评估结果的准确度。
参考文献
[1]吴穹.安全管理学[M].北京:煤炭工业出版社,2002:45-49.
安全生产状况评估报告范文第3篇
关键词:司法鉴定项目 风险识别 风险防范 操作要点
资产评估司法鉴定,是 司法部门委托专业资产评估机构 ,运 用资产评估学的原理 、专门 知识和技能 ,依据资产评估及司法鉴定有关规定与方法,对司法活动中的诉讼、仲裁 、执 行等所涉及的价值纠纷或争议 ,通过 现场勘察取证及市场调查,并在分析、研 究 、鉴 别后作出鉴定结论的活动 。资产评估司法鉴定结论是由独立的评估中介机构出具的客观、公正、科学的专业意见,是一种司法实践中的独立证据 。实 际评估鉴定流程和大多资产评估业务相似,即先由司法部门委托,资产评估机构根据项目难易程度、自身胜任能力、人力和时间安排等情况确定是否承接,决定承接后调阅卷宗,与经办法官沟通,编制评估工作计划,再进行具体的现场勘察、市场调查、评定估算和编制评估报告等评估程序。
一、司法鉴定项目特点
司法鉴定项目因其涉及司法活动中的诉讼、仲裁 、执行等,相对于一般的资产评估业务,具有以下几个特点:
(一)主体的特定性
司法鉴定项目的委托方为司法部门,具体包括各级人民法院司法鉴定部门、各级仲裁机构等,受托方为具有资产评估资质且进入司法鉴定机构备选库的各类评估机构,具体包括资产(动产)评估、房地产评估、土地估价、矿业权评估和旧机动车鉴定评估机构等。
(二)涉案当事人利益的对立性
司法鉴定项目的评估对象为涉案资产,进入诉讼的涉案当事人利益是完全对立的,对司法鉴定结论均极为敏感,这就要求评估机构在评估时必须站在超然的中立立场上,谨慎、认真、科学的进行评估鉴定,确保评估结论的客观、合理、公平、公正。
(三)项目的复杂性
司法鉴定项目往往存在评估对象基础资料缺失、现场勘察受限、被评估单位不配合等特殊情况,特别是对于成套设备和隐蔽工程,经常会因组成设备缺失或无法勘察而不能确定其实际状况。同时被评估单位往往不提供评估所需的很多基础资料,评估人员需要从进行大量的市场调查和资料收集工作,增加工作量。
(四)项目的风险性
司法鉴定项目因其具有利益的完全对立性、复杂性,以及对鉴定结论的合法有效、客观合理并能得到市场信息的支持及验证具有较高要求,故较一般资产评估业务具有更大的风险。
二、司法鉴定项目风险的识别和防范
(一)风险识别
司法鉴定项目因其特殊性,从评估风险来源或起因角度来看,主要为两类风险:一类为资产评估司法鉴定报告原因引起的风险,主要包括因鉴定对象、价值类型、评估基准日、取价标准、评估依据、评估假设、评估程序等方面判断或选择错误,导致形成错误或不实的评估结论,从而可能致使资产评估机构及评估人员因此承担民事法律责任、行政法律责任甚至刑事法律责任的风险;另一类是资产评估司法鉴定报告以外原因引起的风险,主要包括因业务流程、评估机构内部控制流程、评估工作底稿、外部沟通等方面不符合相关规定引起的风险,如未经正常司法摇号选定方式承接的鉴定项目引起的风险;或签字评估师和现场勘察人员不一致可能引起的风险;或私下与一方当事人沟通引起的风险等等,上述风险均可能致使评估机构及评估人员因此承担相关责任。从评估技术角度划分,评估风险可以分为评估技术风险和非评估技术风险,上述具体风险可分类归入。
(二)风险防范
针对司法鉴定项目的特殊性,识别其风险类别后,首先应对项目可能涉及的风险进行评价,评价方法可以选用风险概率矩阵法、专家评价法、综合因素分析法、层次分析法、模糊综合评价法等方法,先确定影响单因素风险高低的关键因素,评价单因素风险的高低,再从整体项目综合分析,评价整体评估风险的高低,根据资产评估机构的团队力量、时间安排、评估人员执业胜任能力及执业经验等,判断能否有效防范和降低风险,使整体项目风险降至可接受水平。在风险防范对策上,应紧密围绕如何使资产评估司法鉴定报告合法有效、鉴定结论客观、合理、公平、公正并能得到市场信息支持或验证,以及如何使项目业务流程、评估机构内部控制流程、外部沟通等方面合法合规,工作底稿全面符合资产评估准则及司法鉴定相关法规规定并能从证据方面支持评估结论,同时证明自身无违法行为的角度,实施具体防范措施。
三、司法鉴定项目的操作要点
(一)规范业务承接
司法鉴定项目的承接一定要符合相关法律法规的规定,由司法部门通过公开摇号或其他公开、公平的选择方式确定资产评估机构,并出具正式书面的司法鉴定委托书,资产评估机构在收到司法鉴定委托书后,根据委评涉诉资产情况、项目难易程度、自身胜任能力、人力和时间安排等情况确定是否承接。资产评估机构不得以不当方式取得委托、私下接受当事人委托以及承接自身不具有专业胜任能力的项目,以防范可能因承接不规范或专业能力不胜任而产生的评估风险。
(二)规范编制工作底稿
司法鉴定项目最终形成的评估报告是司法实践中和一种独立证据,对于案件的审理和执行、涉诉当事人司法权益的保护和实现均具有重要作用,必要时需通过当庭质证方可发挥其作用。而评估报告结论的形成是以工作底稿为基础,工作底稿必须客观、准确、全面、科学,必备的基础资料完整、现场勘察记录翔实、相关人员签名齐备、取价有据、计算过程正确、各方面影响因素考虑全面,能够完全支撑评估结论,并在评估报告出具后及时整理归档保存,以备质证及日后调阅之需。
(三)认真全面进行现场勘察
司法鉴定项目很重要的一个环节就是进行现场勘察。首先,应由司法部门经办法官进行组织协调,在司法部门经办人员、涉案当事人、资产评估机构相关评估人员均到场的情况进行现场勘察,资产评估机构两名项目负责的资产评估师应均到现场;其次,现场勘察时一定要认真全面,按照司法鉴定委托书所列评估对象逐项清点,明确评估范围,必要时需与经办法官沟通确认,做到不重不漏,全面准确;最后,做好现场勘察记录,对委评资产的名称、数量、规格型号、生产厂家、出厂日期、各种实物特征、运行状况、现时状况、维修保养情况等全面勘察记录,并对评估对象逐一拍照取证。
(四)充分的市场调查
司法鉴定项目的评估对象为各类涉诉资产,具有多样性、特殊性和一定的复杂性,很多涉诉资产现场勘察时无铭牌、标识及相关的基础资料,很多隐蔽工程无法从外部直接勘察,无法准确辨识;同时因为司法鉴定的评估结论最终还需得到市场信息支持或验证,对其客观性、准确性、公正性和科学性要求较高,故在进行评定估算前必须进行充分的市场调查,包括调阅案件卷宗、直接向相关供应商或经销商询价、充分收集同类资产的市场交易信息、咨询相关领域的资深人士或专家等,确保评估对象及评估范围明晰,取价准确有据,资料全面客观,为进一步的评定估算提供充分的基础资料。
(五)准确的评定估算
评定估算是得出评估结论的必经步骤,在充分市场调查的基础上,根据司法鉴定项目的实际情况,结合评估目的,选择适当的评估方法进行评定估算才能得出正确的评估结论。评定估算时须保证评估方法和相关参数选择准确、各方面因素考虑全面、计算正确,必要时采用两种以上评估方法进行相互验证,确保得出的评估结论合理有据,得到市场的支持或验证。
(六)精心编制评估报告
评估报告是司法鉴定项目的工作成果,也是公开对外提供的一个独立司法证据,其重要性不言而喻,很多评估风险也由此引发,因此须重视评估报告的编制,不能简单套用模版,应针对不同项目的实际情况,不同涉案资产的实体特征、类别、现时状态、产权瑕疵等,作出充分的披露和说明,准确表述评估价值、评估方法、价格标准的选取依据,准确表述评估依据、评估假设、评估过程和评估结论,审慎、全面表述特别事项说明和评估报告使用限制说明,充分揭示和披露涉案资产重要的受限和瑕疵事项、评估结论的价值内涵以及需提请报告使用者关注的其他事项等,以使报告使用者能够从评估报告中获取到客观、准确、充分、有用的涉案资产价值鉴定结论,同时体现资产评估机构和评估师的工作成果和专业价值。
(七)规范资产评估机构业务控制流程
资产评估机构在承接司法鉴定项目时,一定要严格按照相关法律法规、评估准则规定的流程完成业务,委派具有资质且胜任的评估人员承做项目,严格执行回避制度和内部三级复核程序,报告签字评估师一定为承做项目负责人,不与涉案当事人任何一方私下沟通,不受任何第三方的不当干扰等,防范因流程不合规而可能产生的评估风险。
四、结束语
资产评估司法鉴定是司法案件审理和执行的一个重要依据,所形成的评估报告是司法实践中的一种独立证据,也是资产评估机构一个重要的业务领域,所以资产评估机构和评估人员在承做司法鉴定项目时一定要充分识别相关评估风险,做出准确评价,并针对不同的风险实施不同的防范措施,规范操作,把握要点,高质量地完成司法鉴定项目,将司法鉴定项目的评估风险降至最低水平。
参考文献:
[1]张卫东.资产评估司法鉴定项目的评估风险风析・资产评估
[2].资产评估司法鉴定业务几个亟需规范的问题・资产评估
安全生产状况评估报告范文第4篇
促进企业提高本质安全水平,为推动企业进一步落实《安全生产法》市安全生产监督管理条例》等法律法规赋予的安全生产主体责任。构建安全生产长效机制,根据国务院《关于进一步加强企业安全生产工作的通知》国发〔〕23号)和市政府《关于进一步落实企业安全生产主体责任的决定》渝府发〔〕3号)关于进一步加强企业安全生产工作的意见》渝府发〔〕93号)及市政府办公厅《关于印发市开展落实企业安全生产主体责任行动实施方案的通知》渝办发〔〕261号)等文件要求,决定在全县开展落实企业安全生产主体责任行动。结合我县实际,制定本实施方案。
一、指导思想
牢固树立安全发展理念,深入贯彻落实科学发展观。按照《安全生产法》等法律法规规定,推动各乡镇人民政府和行政部门领导强化安全生产责任意识,实行安全生产分级管理,强化“一岗双责”和行政问责;推动法律法规赋予企业在安全生产保障方面应当执行的有关规定、应当履行的工作职责、应当具备的安全条件、应当执行的行业标准和应当承担的法律责任等落实到位,进一步落实企业安全生产主体责任,夯实安全生产工作基础,提高企业本质安全水平,有效防范生产安全事故,构建安全生产长效机制。
二、工作目标
使国家有关法律法规赋予企业的安全生产责任,通过开展落实企业安全生产主体责任行动。特别是企业在主体合法、设备设施、安全投入、机构人员、规章制度、宣传教育、安全管理、应急管理等共性部分“八个方面”和行业特殊要求(行业标准化)责任得到有效落实。通过对企业安全评级,实施分级监管,强化激励约束,促使企业加强基础管理,做到依法生产经营,维护员工权益,保障安全条件”着力构建安全生产长效机制。
三、工作重点
(一)主要是通过对企业安全现状进行级别评估,工作范围。开展落实企业安全生产主体责任行动。针对不同级别的企业实施分级监管、重点督促、治理隐患、整改提升。结合我县安全生产实际,第一轮行动重点在非煤矿山、危险化学品、烟花爆竹、建筑施工、交通运输、民用爆炸物品、冶金、消防等8个行业(领域)开展,其他行业(领域)由县政府有关部门结合实际部署推进。
(二)作为企业安全状况等级评定的依据。评估细则》另行文下发。级别评定。依据安全生产有关法律法规和标准、市落实企业安全生产主体责任评估细则》以下简称《评估细则》强化企业安全生产主体责任量化考评。评估细则》采用“千分制”由共性部分“八个方面”主体合法、设备设施、安全投入、机构人员、规章制度、宣传教育、安全管理、应急管理)600分和行业特殊要求400分组成。
其中:企业安全生产现状划分A级(优良)B级(较好)C级(一般)D级(较差)四个级别。
经现场评估分值达到0分以上的――A级:共性部分“八个方面”和行业特殊要求落实到位。
经现场评估分值在700分以上0分以下的――B级:共性部分“八个方面”和行业特殊要求落实到位。
经现场评估分值在600分以上700分以下,――C级:共性部分“八个方面”和行业特殊要求落实不到位。但不存在重大安全隐患的
――D级:对共性部分“八个方面”和行业特殊要求现场评估分值在600分以下的存在重大安全隐患或者出现否决项的
否则下降一个等次定级。ABC级企业安全生产主体责任“八个方面”和行业特殊要求每个大项得分必须达到60%以上。
四、实施步骤
2012年12月全部通过评估验收。从2013年起,县第一轮落实企业安全生产主体责任行动从年9月开始。组织对企业进行新一轮级别评定和考评验收。此次行动分三个阶段进行。
(一)宣传发动和级别评定阶段(年9月-2011年3月)
举办各类培训班,各乡镇人民政府和有关部门要认真组织开展落实企业安全生产主体责任行动的宣传发动。解读《评估细则》使级别评定人员熟练掌握评估标准和程序,使各级干部职工做到应知、应会和主动参与,为级别评估和分类整改工作奠定基础。
企业的安全级别评估由各乡镇人民政府、县级有关行业主管部门按全市统一的评估细则》进行。采取“企业自评申报,按照“分级负责、属地管理”原则。乡镇初审分类,行业主管部门评估确认”程序进行,并以公告、文件、授牌等形式公布。
报乡镇安监办初审。1.自查自评:企业对照《评估细则》和日常安全管理状况进行自查自评后。
并分行业上报县级行业主管部门。行业界限不清或无行业主管部门的报县人民政府指定的有关部门。2.初审分类:乡镇安监办根据企业自查自评情况进行现场比对、初审。
同时抄报县政府安委会办公室备案。3.评估确认:县级行业主管部门根据乡镇上报的企业级别初审情况进行现场评估确认。确认为AD级的由行业主管部门报送市级行业主管部门。
始终以最低一级生产经营单位的平均得分为定级依据,中、市在酉企业(集团)安全级别评估。按照管辖范围逐级确定。企业自查自评后,经上一级企业签署意见后送县级行业主管部门初审分类,再报市级行业主管部门进行现场比对、评估确认。
(二)分类整改阶段(2011年4月―2012年6月)
对应采取分类整改措施:A级抓巩固,结合企业安全状况分级档次。B级抓提升,C级限期整改,D级挂牌督办。
各行业主管部门应负责进行分类指导。对A级和B级企业,1.企业级别评定后。要抓好巩固和提升;对C级企业,要督促其对存在主要问题制订整改方案,落实整改资金,明确整改期限。对存在问题多、整改难度大的应组织有关专业技术人员进行会诊,提出具体措施和办法,确保整改工作有效落实。整改落实情况应报各行业主管部门审核。
由县人民政府挂牌督办,2.对D级企业。责令其全部或局部停产整顿,限期完成整改。整改结束后,由企业提出申请,相关行业主管部门组织专业技术人员进行评估,评估合格后方可恢复生产。对重大隐患逾期不能完成整改或整改无望的由县人民政府依法予以取缔。
视企业的安全生产现状和安全标准化限期达标情况,3.企业安全级别实行动态管理。各行业主管部门应结合安全检查或对企业主要负责人安全业绩考核。决定是否调整其安全级别,如须调整,则按规定的程序调整和确认。一是企业自评申报升降级的由各行业主管部门核定升降级。二是各乡镇人民政府及其相关部门要采取分时段、集中组织专家或中介机构方式,对ABC级企业日常检查督查中发现企业安全管理、安全投入不到位,隐患治理和重大危险源监控不到位以及有严重安全违法违规行为的立即予以降级处理,情节特别严重的直接降为D级。规模以下企业当年发生死亡事故的规模以上企业当年发生较大及以上事故的企业有重大隐患被列为市、县人民政府挂牌并且未按期完成整改的一律确定为D级,并落实专人实施重点监管。三是动态监管过程中,凡是被降级的企业,通过整改后申请升级的必须先通过专业技术人员的安全条件论证和安全评价,再按照评估程序和标准重新评估后升级。四是实行A级监管连续满3年且自律管理意识较强的企业可免予定期检查,安全生产许可证换证时可不再进行安全现状评价,给予项目核准、保险费率、企业信贷、证券融资、评先评优的支持鼓励,并由县政府安委会办公室授予“安全生产诚信企业”称号。
(三)考核验收阶段(2012年7―12月)
县政府安委会将组织有关部门对本轮行动开展情况进行考核验收,从2012年7月份开始。并实现以下目标:
B级企业占企业总数的50%以上,1.全县企业安全级别总体上达到A级企业占企业总数的30%以上。不存在D级企业。
2.高危行业、重点行业领域C级企业不超过20%
安全基础条件明显改善,3.各行业建立起比较完善的安全生产管理体系和责任体系。安全生产状况明显好转。
五、职责分工
明确职责分工,县政府安委会办公室牵头负责统筹协调、指导督促全县开展落实企业安全生产主体责任行动。各乡镇、各部门按照“属地管理”和“谁主管谁负责、谁审批谁负责”原则。落实监管责任,抓好工作推进。各有关行业主管部门负责指导督促乡镇和企业开展级别评估,促进企业依法落实安全生产主体责任。
县政府安委会有关成员单位具体分工如下:
县安监局负责检查、指导、督促非煤矿山、危险化学品、烟花爆竹生产经营企业的级别评估及隐患排查整改工作。
县交委负责检查、指导、督促道路运输企业、客货运站场、高速公路运营企业、水上运输企业、港口企业等的级别评估及隐患排查整改工作。
县城乡建委负责检查、指导、督促建筑施工企业的级别评估及隐患排查整改工作。
县质监局负责检查、指导、督促特种设备生产、使用企业的级别评估及隐患排查整改工作。
县经信委负责检查、指导、督促民用爆炸物品生产、销售企业的级别评估及隐患排查整改工作。
县商务局负责检查、指导、督促液化石油气经营企业的级别评估及隐患排查整改工作。
县工业园区管委会负责检查、指导、督促冶金生产经营企业的级别评估及隐患排查整改工作。
县公安消防大队负责检查、指导、督促企业消防安全方面的级别评估及隐患排查整改工作。
县公安局交巡警大队协助交通部门检查、指导、督促道路交通企业的级别评估及隐患排查整改工作。
县气象局负责协助有关部门检查、督促暴雨、大风、雷电等气象敏感企业安全气象方面的级别评估及隐患排查整改工作。
分别负责指导督促城市公共设施、旅游、电力、铁路、民航、水利、渔业等行业领域的企业安全生产主体责任落实工作。其他县政府安委会成员单位要按照职责分工做好相关工作。
健全工作机制,县政府安委办要切实加强组织领导。明确职责分工,检查、指导和督促各行业主管部门认真履行职责,广泛宣传发动,组织教育培训,熟悉评估标准和内容。各行业主管部门要检查、指导和督促企业抓好安全生产主体责任落实,并对乡镇级别初审分类工作进行现场复核;指导企业制定安全隐患整改方案,为企业提供业务和技术服务;检查、指导和督促企业抓好隐患排查整改和安全生产级别提升工作。
分类登记造册;检查、指导和督促企业推进安全标准化和自查自评;对企业安全级别自评情况进行现场比对、初审,各乡镇人民政府要对本行政区域内企业进行全面调查摸底。并分类报送行业主管部门;跟踪检查和督促企业认真开展安全隐患排查整改工作。各企业要切实履行安全生产主体责任,严格按照《评估细则》逐项逐条对照,开展自查自评,对各类安全隐患,制定整改方案,落实整改资金,明确整改责任人和整改期限,切实把整改工作落到实处。各企业(集团)要加强对所属企业的安全管理和监督检查,实施对企业的日常分级监管。
六、管理措施
实施分级管理和激励奖惩。严格按照安全生产“属地管理”和“谁主管谁负责、谁审批谁负责”原则。
(一)全面掌握企业主体责任情况和管理信息,健全档案。各行业主管部门要建立健全本行业企业基本情况档案数据。包括:
1.各行业企业及安全生产基本情况;
2.各企业关闭、变更、迁出或注销等情况;
3.各类企业安全状态、分级以及升降级情况;
4.分级监督检查中发现的隐患和问题及其整改情况;
5.各企业发生的生产安全事故或未遂事故情况;
6.企业受行政处罚以及其他奖惩情况;
7.对新设立的各类企业应当在3个月内建立安全状况信息档案。
(二)对企业安全生产实施分级监管。对监督检查中的重大隐患或者突出问题,加强监督检查。各乡镇人民政府和各行业主管部门要按照A级抓巩固、B级抓提升、C级限期整改、D级挂牌督办的要求。要依法责令停产停业整顿并实施行政处罚,并按规定将企业列入“黑名单”管理,必要时可提请县人民政府予以关闭。对新建或者迁入企业,应采取定期与属地工商管理部门沟通方式,及时进行安全现状评估分级。各乡镇人民政府和各有关部门要商请投资、国土资源、工商、银行、证券、保险、税务等部门加强和完善对“黑名单”企业的联合执法、惩戒和抄告制度,严格限制新增的项目核准、用地审批、证券融资等,并作为银行贷款等的重要依据。要将级别评估、分级监管和级别调整情况向社会公示。
应定期开展对企业的安全生产监督检查,各乡镇人民政府和各有关部门在实施企业安全分级监管过程中。每季度将监督检查情况通报给安全生产综合监管部门:行业主管部门对A级企业的定期检查原则上每年不少于一次,对B级企业的定期检查原则上每半年不少于一次;乡镇安监办对C级企业的定期检查原则上每月不少于一次,对D级企业必须落实专人实施有针对性的重点监管。安全监管监察部门和行业主管部门要制订年度安全生产监察执法计划,加强对CD级企业的重点监督检查和督促整改落实。
(三)安全生产条件差,建立约束机制。CD级企业安全生产基础薄弱。要落实专人督促整改,并引导有条件的单位聘请专业技术人员提供安全技术和管理咨询服务。
――确定为C级的取消其评优评先资格并督促整改。
报县政府安委会办公室。1.行业主管部门函告有关部门及企业开户银行。
2.有关部门暂缓或者停止其不属于提升安全技术水平的新建、改建、扩建和技改项目审批(核准或备案)及财政专项资金的审批;暂停其企业和个人各级评优评先资格;取消其“安康杯”平安企业”等评选资格。
――确定为D级的由县人民政府挂牌督办。
报县政府安委会办公室,1.行业主管部门函告有关部门及企业开户银行。并在县内主要新闻媒体公布。
2.相关部门在行政许可、项目审批、银行信贷、保险费率、评优评先等方面予以约束。
整改期满仍未达到要求的由县人民政府依法予以取缔;取消其安全技术改造以外的所有项目审批(核准或备案)和评优评先资格。3.责令其全部或局部停产停业整改。
取消其安全生产工作方面的评优评先资格。对未开展落实企业安全生产主体责任活动的单位。
七、工作要求
(一)加强组织领导,强化组织领导。各乡镇人民政府和各有关部门要切实把开展落实企业安全生产主体责任行动摆上重要议事日程。主要领导亲自抓,分管领导具体抓。县政府成立分管领导任组长,县政府有关部门负责人为成员的领导小组,并在县政府安委会办公室设立推进办公室,负责日常工作协调和督促检查。各乡镇人民政府要结合乡镇实际,研究、制订、细化实施方案,加强组织领导,设立推进办公室,负责日常工作;县政府有关行业主管部门要根据市级相关行业主管部门制定具体的标准,确定承办科室,明确专人负责,推进行动有序开展。
(二)健全安全监管网络,健全工作机制。各乡镇人民政府和各有关部门应当建立落实企业主体责任工作机构。明确专人负责行动推进工作。各乡镇要充分发挥村级安全信息员作用,协助收集信息并及时上报。安全监管部门要加强安全监管人员业务培训。有条件的乡镇可聘请专业人员负责指导企业的日常安全管理工作。县政府安委会要做好组织领导和统筹协调工作,定期组织召开联席会议,研究、分析、部署行动开展。
安全生产状况评估报告范文第5篇
关键词:网络安全;风险评估;安全措施
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2008)06-11012-01
A Survey of Network Security Risk Assessment
CHEN Jun-wei
(Dept. of Computer, Nanjing University of Posts and Telecommunications, Nanjing 210003,China)
Abstract:To assess the security condition of a network system, is one of the most important technologies in security area. In this paper, we will point out the shortcomings of the present security guard, in the discussion of the standards and measures of existing risk assessment, and propose methods and directions which are beneficial in perfecting the assessment systems.
Key words:Network security; risk assessment; security measures
1 引言
频频发生的信息安全事件正在日益引起全球的关注,列举的近年来的网络突发事件,不难发现,强化提升网络安全风险评估意识、强化信息安全保障为当务之急。所谓风险评估,是指网络安全防御中的一项重要技术,它的原理是,根据已知的安全漏洞知识库,对目标可能存在的安全隐患进行逐项检查。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。完成一个信息安全系统的设计与实施并不足以代表该信息安全事务的完结。随着新技术、新应用的不断出现,以及所导致的信息技术环境的转变,信息安全工作人员要不断地评估当前的安全威胁,并不断对当前系统中的安全性产生认知。
2 网络安全风险评估的现状
2.1 风险评估的必要性
有人说安全产品就是保障网络安全的基础,但有了安全产品,不等于用户可以高枕无忧地应用网络。产品是没有生命的,需要人来管理与维护,这样才能最大程度地发挥其效能。病毒和黑客可谓无孔不入,时时伺机进攻。这就更要求对安全产品及时升级,不断完善,实时检测,不断补漏。网络安全并不是仅仅依靠网络安全产品就能解决的,它需要合适的安全体系和合理的安全产品组合,需要根据网络及网络用户的情况和需求规划、设计和实施一定的安全策略。通常,在一个企业中,对安全技术了如指掌的人员不多,大多技术人员停留在对安全产品的一般使用上,如果安全系统出现故障或者黑客攻击引发网络瘫痪,他们将束手无策。这时他们需要的是安全服务。而安全评估,便是安全服务的重要前期工作。网络信息安全,需要不断评估方可安全威胁。
2.2 安全评估的目标、原则及内容
安全评估的目标通常包括:确定可能对资产造成危害的威胁;通过对历史资料和专家的经验确定威胁实施的可能性;对可能受到威胁影响的资产确定其价值、敏感性和严重性,以及相应的级别,确定哪些资产是最重要的;准确了解企业网的网络和系统安全现状;明晰企业网的安全需求;制定网络和系统的安全策略;制定网络和系统的安全解决方案;指导企业网未来的建设和投入;通过项目实施和培训,培养用户自己的安全队伍。而在安全评估中必须遵循以下原则:标准性原则、可控性原则、整体性原则、最小影响原则、保密性原则。
安全评估的内容包括专业安全评估服务和主机系统加固服务。专业安全评估服务对目标系统通过工具扫描和人工检查,进行专业安全的技术评定,并根据评估结果提供评估报告。
目标系统主要是主流UNIX及NT系统,主流数据库系统,以及主流的网络设备。使用扫描工具对目标系统进行扫描,提供原始评估报告或由专业安全工程师提供人工分析报告。或是人工检查安全配置检查、安全机制检查、入侵追查及事后取证等内容。而主机系统加固服务是根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁、修改安全配置、增加安全机制等方法,合理进行安全性加强。
系统加固报告服务选择使用该服务包,必须以选择ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出加固报告。系统加固报告增强服务选择使用该服务包,必须以选择ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户。系统加固实施服务选择使用该服务包,必须以选择 ISMR/SSMR/HME服务包为前提,针对评估分析报告,提出系统加固报告,并将系统加固报告、加固步骤、所需补丁程序以光盘形式提交客户,并由专业安全工程师实施加固工作。
3 网络安全风险评估系统
讨论安全评定的前提在于企业已经具有了较为完备的安全策略,这项工作主要检测当前的安全策略是否被良好的执行,从而发现系统中的不安全因素。当前计算机世界应用的主流网络协议是TCP/IP,而该协议族并没有内置任何安全机制。这意味着基于网络的应用程序必须被非常好的保护,网络安全评定的主要目标就是为修补全部的安全问题提供指导。
评定网络安全性的首要工作是了解网络拓扑结构,拓扑描述文档并不总能反映最新的网络状态,进行一些实际的检测是非常必要的。最简单的,可以通过Trackroute工具进行网络拓扑发现,但是一些网络节点可能会禁止Trackroute流量的通过。在了解了网络拓扑之后,应该获知所有计算机的网络地址和机器名。对于可以访问的计算机,还应该了解其正在运行的端口,这可以通过很多流行的端口发现工具实现。当对整个网络的架构获得了足够的认知以后,就可以针对所运行的网络协议和正在使用的端口发现网络层面的安全脆弱点了。通常使用的方法是对协议和端口所存在的安全漏洞逐项进行测试。
安全领域的很多专家都提出边界防御已经无法满足今天的要求,为了提高安全防御的质量,除了在网络边界防范外部攻击之外,还应该在网络内部对各种访问进行监控和管理。企业组织每天都会从信息应用环境中获得大量的数据,包括系统日志、防火墙日志、入侵检测报警等。是否能够从这些信息中有效的识别出安全风险,是风险管理中重要一环。目前的技术手段主要被应用于信息的收集、识别和分析,也有很多厂商开发出了整合式的安全信息管理平台,可以实现所有系统模块的信息整合与联动。
数据作为信息系统的核心价值,被直接攻击和盗取数据将对用户产生极大的危害。正因为如此,数据系统极易受到攻击。对数据库平台来说,应该验证是否能够从远程进行访问,是否存在默认用户名密码,密码的强度是否达到策略要求等。而除了数据库平台之外,数据管理机制也应该被仔细评估。不同级别的备份措施乃至完整的灾难备份机制都应该进行有效的验证,不但要检验其是否存在安全问题,还要确认其有效性。大部分数据管理产品都附带了足够的功能进行安全设定和数据验证,利用这些功能可以很好的完成安全评定工作并有效的与安全策略管理相集成。攻击者的一个非常重要目的在于无需授权访问某些应用,而这往往是获得系统权限和数据的跳板。事实上大部分的安全漏洞都来自于应用层面,这使得应用程序的安全评定成为整个工作体系中相当重要的一个部分。与更加规程化的面向体系底层的安全评定相比,应用安全评定需要工作人员具有丰富的安全知识和坚实的技术技能。
4 结束语
目前我国信息系统安全风险评估工作,在测试数据采集和处理方面缺乏实用的技术和工具的支持,已经成为制约我国风险评估水平的重要因素。需要研究用于评价信息安全评估效用的理论和方法,总结出一套适用于我国国情的信息安全效用评价体系,以保证信息安全风险评估结果准确可靠,可以为风险管理活动提供有价值的参考;加强我国信息安全风险评估队伍建设,促使我国信息安全评估水平得到持续改进。
参考文献:
[1] 陈晓苏,朱国胜,肖道举.TCP/IP协议族的安全架构[N].华中科技大学学报,2001,32-34.
[2] 贾颖禾.国务院信息化工作办公室网络与信息安全组.信息安全风险评估[J].网络安全技术与应用,2004(7),21-24.
[3] 刘恒,信息安全风险评估挑战[R],信息安全风险评估与信息安全保障体系建设研讨会,2004.10.12.
[4] [美]Thomas A Wadlow.网络安全实施方法.潇湘工作室译.北京:人民邮电出版社,2000.
[5] 张卫清,王以群.网络安全与网络安全文化[J].情报杂志,2006(1),40-45
[6] 赵战生,信息安全风险评估[R],第全国计算机学术交流会,2004.7.3.
