前言:中文期刊网精心挑选了安全风险分级方法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全风险分级方法范文1
关键词:风险评估;威胁分析;信息安全
中图分类号:TP309 文献标识码:A文章编号:1007-9599 (2011) 15-0000-01
Threat Analysis of Information Security Risk Assessment Methods Study
Huang Yue
(Naval Command College,Information Warfare Study Institute,Nanjing211800,China)
Abstract:A threat-based analysis of quantitative risk assessment methods,the use of multi-attribute decision theory,with examples,the security of information systems for quantitative risk analysis for the establishment of information systems security system to provide a scientific basis.
Keywords:Risk assessment;Threat analysis;Information security
随着信息技术的迅速发展和广泛应用,信息安全问题已备受人们瞩目,风险评估是安全建设的出发点,在信息安全中占有举足轻重的地位。信息安全风险评估,是指依据国家有关信息安全技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学评价的过程[1]。信息安全风险评估方法主要有定性评估和定量评估。定性评估主要依赖专家的知识和经验,主观性较强,对评估者本身的要求很高;定量评估使用数学和统计学工具来描述风险,采用合理的定量分析方法可以使评估结果更科学。本文提出一种基于威胁分析的多属性定量风险评估方法,建立以威胁为核心的风险计算模型,通过威胁识别、威胁后果属性计算及威胁指数计算等步骤对信息系统的安全风险进行定量分析和评估。
一、风险评估要素分析
信息系统安全风险评估的基本要素包括资产、脆弱性和威胁,存在以下关系:a资产是信息系统中需要保护的对象,资产拥有价值。资产的价值越大则风险越大b风险是由威胁引起的,威胁越大则风险越大c脆弱性使资产暴露,是未被满足的安全需求,威胁通过利用脆弱性来危害资产,从而形成风险,脆弱性越大则风险越大[2]。
二、风险评估模型
威胁是风险评估模型关注的核心问题,威胁利用脆弱性对信息系统产生的危害称为威胁后果。威胁发生的概率以及威胁后果的值是经过量化的。风险按式计算R=f(A,V,T)=f(I,L(V,T)),R风险;A资产;V资产的脆弱性;T威胁;I威胁后果;L安全事件发生的可能性。风险评估模型通过计算威胁利用脆弱性而发生安全事件的概率及其对信息系统造成损害的程度来度量安全风险,从而确定安全风险大小及决策控制。评估过程主要包括威胁识别、威胁后果属性及威胁指数计算。(一)威胁识别。识别信息系统威胁主要有德尔菲法、故障树分析法、层次分析法等[3]。通过德尔菲法,结合对系统历史数据的分析,以及系统漏洞扫描等手段来确定信息系统中存在的威胁。其中,历史数据分析包括对信息系统中资产遭受威胁攻击的事件发生的概率等进行统计和计算。例如:近几年来全球范围内的计算机犯罪,病毒泛滥,黑客入侵等几大问题,使企业信息系统安全技术受到严重的威胁,企业对信息系统安全的依赖性达到了空前的程度,一旦遭到攻击遭遇瘫痪,整个企业就会陷入危机。某企业信息系统,面临的主要威胁有:1黑客蓄意攻击:出于不同目的对企业网络进行破坏与盗窃;网络敲诈2病毒木马破坏:病毒或木马传播复制迅猛3员工误操作:安全配置不当,安全意识薄弱4软硬件技术缺陷:硬件软件设计缺陷,网络软硬件等多数依靠进口5物理环境:断电、静电、电磁干扰、火灾等环境问题和自然灾害。(二)确定威胁后果属性。在评估威胁对信息系统的危害程度时,要充分考虑不同后果属性的权重,才能真正得到符合被评估对象实际情况的风险评价结果。最终确定的风险后果属性类型可表示为X{xj|j=1,2,…m}:其中,xj为第j种后果属性,权重W:{wj|j=1,2,…m}.列出企业信息系统的威胁后果属性及权重:收入损失RL,生产力损失PL,信誉损害PR。权重为0.3,0.5,0.2。(三)确定后果属性值。通过收集历史上发生的有关该类威胁事件的资料数据为风险评估提高可靠依据。最终确定威胁发生概率P:{pi|i=1,2,…n}及相应后果属性值集合V:{vij|i=1,2,…n;j=1,2,…m},pi是第i种威胁ti的发生概率,vij为威胁ti在后果属性xj上可能造成的影响值。由于多种后果属性类型有不同的量纲,为度量方便,消除了不同量纲,得到后果影响的相对值V*:{vij*|i=1,2,…n;j=1,2,…m},vij*表示威胁在后果属性方面造成的相对后果影响值。Vij*=vij/max{vkj}本例中,最终确定的结果见表1。
表1:风险概率与后果属性值
编号 概率 后果属性值
RL w=0.3 PL w=0.5 PR w=0.2
V1/万元 V1* V2/h V2* V3/级 V3*
1 0.45 1000 1 4 0.4 5 1
2 0.35 1000 1 10 1 4 0.8
3 0.1 500 0.5 4 0.4 2 0.4
4 0.08 250 0.25 6 0.6 2 0.4
5 0.02 100 0.1 2 0.2 1 0.2
(四)计算威胁指数。使用威胁指数来表示风险的大小和严重程度。对于威胁ti,定义相应的威胁指数:TIi=pi*∑(wjvij),pi-威胁ti发生的概率,∑(wjvij)-威胁ti可能造成的总的后果影响,wj-后果属性xj的权重,vij-威胁ti在后果属性xj上可能造成的影响值。如前所述,安全风险评价的主要目标是为了度量出各个威胁的相对严重程度,并对其进行排序,以利于进行安全决策。因此,为使评估结果更加清晰和便于比较,这里用相对威胁指数RTI来表示威胁的相对严重程度。归一化,得到各威胁的相对指数。RTIi=(TIi/max{TIk})*100经计算,黑客蓄意攻击93,病毒木马破坏100,员工误操作13,软硬件缺陷11,物理环境1
三、结论及展望
结合企业信息系统实例,得出信息系统的相对威胁程度,使风险评估更易量化,使评估结果更加科学和客观。下一步工作是继续完善该评估模型,设计实现基于该方法的信息系统风险评估辅助系统,更好地促进信息系统安全管理的实施。
参考文献:
[1]GB/T20984-2007.信息安全技术信息安全风险评估规范[S].中华人民共和国国家标准,2007
[2]陈鑫,王晓晗,黄河.基于威胁分析的多属性信息安全风险评估方法研究[J].计算机工程与设计,2009,30(1):39
[3]sattyTL.How to make adecision:the analytichier archprocess[J].European journal of operation research,1990,48(1):9
(二)药品问题广告主要表现
在该段时间内,三大网站中存在问题的4个药品广告中,均为一个广告《打呼噜――当晚止鼾》在不同时段在不同的网站中投放。该广告存在诸多问题。首先,该广告含有不科学地表示功效的断言和保证,在广告中提到“当晚止鼾,一个月呼吸顺畅,二个月睡眠质量提高,三个月告别打呼噜”;电子生物『止鼾器治疗打呼噜,不手术、不吃药,不用电,纯物理疗法,安全可靠,被誉为“绿色疗法”;“安全无毒,对身体没有任何影响;舒适耐用”等等。其次,利用他人名义、形象作证明。“他人”具体是指:医药科研、学术机构,专家、医生、患者或者用户。在该广告中,有利用具体的患者照片以及一些具体患者做广告宣传,“上海的刘芳32岁,是一个患者的妻子……江苏的老人陈老板自述……”这些都是利用具体的患者或者用户的名义做广告宣传。再次,含有“最新技术”、“最先进制法”等绝对化用语和表示。在该广告中,多次提到“采用国际医学界推崇的绿色物理疗法”、“为国际第一个戴在手腕上的止鼾产品,美国原装产品,畅销欧美20年,2010年由北京盛大电子科技有限公司引进中国大陆”等等。
三、解决网络广告问题的对策
一般来说,只要是广告,就要遵守《广告法》,但有关在网络媒体上广告,《广告法》中未提及。对于管理部门而言,出来规定网络公司承接广告业务必须对其经营范围进行变更登记外,如何界定网络广告经营资格,检测和打击虚假违法广告,取证违法事实,规范通过电子邮件发送的商业信息,对域外网络广告行使管辖权等一系列新的课题,都尚待探讨。因此,针对以上网络中的特殊商品广告违法行为,笔者认为应该采取以下对策:(1)网络经营者,网络广告者要牢固树立为人民服务、为社会主义事业服务的宣传宗旨,加强行业自律和职业道德修养,在思想上筑起防范不良广告的“大堤”。网络广告相关从业人员需要认真学习广告法规,特别是特殊商品、服务广告标准,对于违反广告法规的广告应该予以拒绝,净化传播广告的空间,给消费者提供一个良好的信息平台。(2)对于违反广告法规的广告,在追寻广告商责任的同时,应对该网站实施一定的惩罚。网站特别是大型的有一定影响力的网站作为广告的载体,有责任正规广告,为消费者提供真实、准确的信息。对于违法广告的网站,相关部门应该追究其责任,并进行经济处罚。(3)普通消费者应该了解基本的广告法规内容,从而判断简单的广告信息真伪,了解该广告是否合法。普通消费者学习广告法规,能够提高他们的基本素质,帮助消费者辨别广告的真伪,帮助选择信息,从而保护自己的合法权利。
参考文献:
[1]吕蓉.广告法规管理[M].上海:复旦大学出版,2003,9
[2]刘林清.广告监督与自律[M].湖南:中南大学出版社,2003,7
[3]倪宁.广告学教程[M].北京:中国人民大学出版社,2004,8
[4]刘敏.强化媒体治理虚假广告的责任意识[J].现代广告,2010,3
[5]曾红宇,张波.报纸特殊商品的违法违章广告探析[J].湖南大众传媒职业技术学院学报,2011,1
安全风险分级方法范文2
关键词:城市区域 火灾风险 评估
一、火灾风险评估的概念
过去,人们往往依靠经验和直观推断来做出决策。随着计算机容量不断扩大和模块技术的发展,风险评估(risk assessment)和风险管理(risk management)技术作为复杂或重大事项决策的必要辅助手段,在过去的二、三十年间,在决策分析、管理科学、运营研究和系统安全等领域得到了广泛的认知和应用[1]。
通常认为风险(risk)的定义为:能够对研究对象产生影响的事件发生的机会,它通过后果和可能性这两个方面来具体体现。风险概念中包括三个因素:对可能发生的事件的认知;该事件发生的可能性;发生的后果[2]。因而,火灾风险(fire risk)包含火灾危险性(发生火灾的可能性)和火灾危害性(一旦发生火灾可能造成的后果)双重含义[3]。
现在,在文献中可以看到的与“火灾风险评估”相关的术语有fire risk analysis, fire risk estimation, fire risk evaluation, fire risk assessment等,但基本上火灾风险评估都是指:在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。火灾风险评估与火灾模拟、火灾风险管理和消防工程之间有密切关系,为其提供定性和定量的分析方法,简单地如消防安全设施检查表,复杂的就会涉及到概率分析,在应用方面针对的风险目标的性质和分析人员的经验有各种变化[4]。
较多的人倾向于从工程角度来定义火灾危害性(fire hazard)和火灾风险(fire risk)。火灾危害性指:凡是根据已有的资料认为能引起火灾或爆炸,或是能为火灾的强度增大或蔓延持续提供燃料,即对人员或财产安全造成威胁的任何情况、工艺过程、材料或形势。火灾危害性分析在不同的情况下有不同的针对性,目的是确定在一定的条件下有可能发生的可预见性后果。这种设定的条件称为火灾场景,包括建筑物中房间的布局、建材、装修材料及家具、居住者的特征等与相关后果有关的各种具体信息。目前在确定后果方面的趋势是尽可能地利用各种火灾模式,辅以专家判断。此时,危害性分析可以看作是风险评估的一个构成元素,即风险评估是对危害发生的可能性进行权衡的一系列危害性分析。
从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。火灾风险评估模式包括:系统认定,即明确所要评估的具体系统并定义出风险抵御措施的过程;风险估算,即设定关于火灾的发生几率和严重后果及其伴随的不确定性的衡量标准或尺度,计算和量化系统中的指标的过程;风险评估,对该标准或尺度进行分析和估算,确定某一特定风险值的重要性或某一特定风险发生变化的权重[5]。
二、城市区域火灾风险评估的意义及发展概况
在消防方面,随着人们安全意识的提高和建筑设计性能化的发展,对建筑工程的安全评估日益受到重视,比如美国消防协会制定的“NFPA101生命安全法规”是一部关注火灾中的人员安全的消防法规,与之同源的“NFPA101A确保生命安全的选择性方法指南”,分别针对医护场所、监禁场所、办公场所等,给出了一系列安全评估方法,多应用于建筑工程的安全性评估方面[6]。
目前,我国在火灾风险评价方面的研究,大部分是以某一企业,或某一特定建筑物为对象的小系统。例如,由武警学院承担的国家“九五”科技攻关项目“石化企业消防安全评价方法及软件开发研究”,以“石油化工企业防火设计规范”等消防规范和德尔菲专家调查法为基础,设计了石化企业消防安全评价的指标体系,利用层次分析法和道化指数法确定了各指标的权重,采用线性加权模型得出炼油厂的消防安全评价结果[7]。以某一特定建筑物为对象的火灾风险评价也比较多,如中国矿业大学周心权教授,在分析建筑火灾发生原因的基础上,建立了建筑火灾风险评估因素集,并运用模糊评价法对我国的高层民用建筑进行了消防安全评价[8]。
与上述的安全评估不同,城市区域的火灾风险评估的目的是根据不同的火灾风险级别,配置消防救援力量,指导城市消防系统改造,指导城市消防规划。对已建成的城市区域的火灾风险评估必须考虑许多因素,即城市火灾危险性评价指标体系,包括区域内所存在的对生命安全造成危险的情况、火灾频率、气候条件、人口统计等因素,进而评价社区的消防部署和消防能力等抵御风险的因素。除此之外,在评估过程中另一个重要的情况是要关注社区从财政及其他方面为消防规划中所要求的总体消防水平提供支持的能力和意愿。随着城市规模扩大、综合功能增强,在居住区商贸中心、医院、学校、和护理场所增多,评估方法还会相应的改变。现有的城市区域火灾风险评估方法主要出于以下两个目的:
(一)用于保险目的
在火灾保险方面的应用的典型事例为美国保险管理处ISO(Insurance Services Office, ISO)的城市火灾分级法,在美国已经被视为指导社区政府部门对其火灾抵御能力和实际情况进行分类和自我评估的良好方法。ISO方法把社区消防状况分为10个等级,10级最差,1级最好。
ISO是按照一套统一的指标来对每个社区的客观存在的灭火能力进行评估,确定该社区的公共消防级别,这套指标来自于由美国消防协会和美国自来水公司协会所制定的各种国家规范。ISO对城市消防的分级方法主要体现在它的“市政消防分级表(Commercial Fire Rating Schedule, CFRS)”上。CFRS把建筑结构、用途、防火间距与公共消防情况(用公共消防分级数目表达)相关联,再以统计数据加以调节后,来确定相应的火险费用。ISO级别仅被保险公司用作确定火险费用的一个成分。ISO分级系统虽然无法反映出消防组织的其他应急救援能力,但实际上也常用于各个区域的公共灭火力量的确定。
市政消防分级表从1974年开始使用,主要考察某城市区域的7个指标情况:供水、消防队、火灾报警、建筑法规、电气法规、消防法规、气候条件。随着技术进步,该表也不断改进。1980年版抽取了CFRS中对公共消防分级的方法,给出了修订后的灭火力量等级表,指标只包括前3项。被删除的指标或者确少区分度,或者在全市范围内进行评估时太过于主观,而且74表格中包含许多评估标准是具体的规定,如果某一社区的情况没有满足这些规定,则归属为差额分,规定降低了表格可使用的弹性范围,无法正确评估情况和技术的变化。故而ISO分级表被视为越来越“性能化”[9]。
(二)用于消防力量的部署
当今的消防组织和地方政府要担负日益加重的安全责任,面对来自公众的对抵御各种风险的更多的期望,以及调整消防机构人员、设备及其他预算方面的压力,迫切需要确认某一给定辖区内的具体风险和危险的等级。
安全风险分级方法范文3
一、工作目标及基本程序
1、工作目标
1)建立风险分级清单
2)建立风险分级责任清单
3)完成西安区域风险防控手册
2、基本程序
成立组织机构——编制工作制度和工作方案——召开启动会——初步培训——收集资料——编制文件(指南、台账、记录)——危害因素辨识培训——辨识危害因素——风险分析——判定风险等级——制定控制措施——措施逐级评审与审核——划分管理责任——组织全员学习、落实控制措施——组织定期评审、更新风险信息——实施分级管控——实现持续改进。
二、组织机构与职责
一)、成立构建“风险分级管控”工作领导小组:
组 长XX负责人
副组长:XX负责人
成 员:各职能负责人、项目负责人、EHS专、兼职人员、项目专业口负责人
组长职责:
1.负责领导构建、实施“风险分级管控”工作;
2.负责提供构建、实施过程中必要的经费和组织保障;
3.确定逐级责任,批准实施相关规章制度;
4.批准实施年度工作计划;
5.督促并定期组织检查“风险分级管控”构建、实施效果。
副组长职责:
1.协助组长完成“风险分级管控”构建工作;
2.拟定年度工作计划;
3.具体组织“风险分级管控”体系构建、实施;
4.拟定构建、实施过程中必要的经费和组织保障方案;
5.定期组织危害因素辨识及风险评估结果的评审、修改。
成员:
1.积极配合组长、副组长的工作,完成交代的任务;
2.积极组织各分管单位完成危害因素辨识;
3.统计、汇总各分管单位的结果并上报“风险分级管控”工作领导小组。
三、具体实施步骤
(一)筹划部署阶段
1、工作对接,制定标准,风险分级管控工作领导小组委派专人与第三方机构完成对接工作,收集必要的资料,制定工作计划。
2、召开启动会,风险分级管控工作领导小组组长组织召开公司风险分级管控构建工作启动会,由风险分级管控工作办公室主任宣贯《风险分级管控构建工作方案》,要求方案切实可行,会议内容全员参与学习。
3、初步培训,组织相关人员参与由第三方机构组织的培训,培训内容主要包括“风险分级管控”基本概念、构建办法等基本理论,要求有通知、有签到、有考评、有总结。
(二)风险分级管控体系构建阶段
1、收集完备公司基础信息,组织人员列出资料清单,并对现场进行勘察、收集资料。
2、在第三方机构指导下,结合公司实际情况,编制形成企业《风险分级管控体系实施指南》。编制完成后,组织相关人员就风险辨识的相关方法、辨识要求进行培训学习,要求有通知、有签到、有考评、有总结。
3、选择典型项目构建风险辨识分级管控机制
(1)选定两到三个部门、项目成立示范点,由风险分级管控工作领导小组进行指导,被选定的项目积极落实风险排查工作,要求建立安全风险基础档案。
(2)对排查出的风险进行评分、分级,建立风险辨识分级台账。
4、编制形成阶段性工作汇总报告,西安区域组织其他项目对示范点进行观摩,并在公司范围全面推广,要求各部门、项目全面开展落实风险分级管控工作,后将各自风险分级管控工作方案及成果统一报至风险分级管控工作领导小组办公室。
安全风险分级方法范文4
什么是风险分级管理
《办法》所称“风险分级管理”,是指食品药品监督管理部门以风险分析为基础,结合食品生产经营者的食品类别、经营业态及生产经营规模、食品安全管理能力和监督管理记录情况,按照风险评价指标,划分食品生产经营者风险等级,并结合当地监管资源和监管能力,对食品生产经营者实施的不同程度的监督管理。
适用范围
《办法》适用于食品药品监管部门对所有获得食品生产经营许可证的食品生产、食品销售和餐饮服务等食品生产经营者及食品添加剂生产者实施风险分级管理。
对婴幼儿配方乳粉、特殊医学用途配方食品、保健食品等特殊食品的生产经营实施风险分级管理也适用本《办法》。
食品生产经营风险等级的划分依据
《办法》规定,食品生产经营风险等级划分应当结合食品生产经营企业风险特点,从生产经营食品类别、经营规模、消费对象等静态风险因素,以及生产经营条件保持、生产经营过程控制、管理制度建立运行等动态风险因素,确定食品生产经营者风险等级。
食品生产经营风险等级划分方法
《办法》规定,对食品生产经营者只需要每年进行一次风险等级评定,下一年度食品生产经营者的风险等级根据上一年度风险等级以及《办法》规定的条件进行相应调整,从而明确下一年度的风险等级。新开办食品生产经营者的风险等级,既可以按照《办法》规定的量化评价程序,通过量化分级评定,也可以按照食品生产经营者的静态风险分值确定。
食品生产经营者风险等级从低到高分为A级风险、B级风险、C级风险和D级风险四个等级。风险等级的确定采用评分方法进行,以百分制计算,其中静态风险因素量化风险分值为40分,动态风险因素量化风险分值为60分。分值越高,风险等级越高。风险分值之和为0~30(含)分的,为A级风险;风险分值之和为30~45(含)分的,为B级风险;风险分值之和为45~60(含)分的,为C级风险;风险分值之和为60分以上的,为D级风险。
风险因素量化指标制定权限
《办法》规定,《食品生产经营静态风险因素量化分值表》由国家食品药品监督管理总局制定,省级食品药品监督管理部门可根据本辖区实际情况对该表进行调整,并在本辖区内组织实施。《食品生产经营动态风险因素评价量化分值表》则由省级食品药品监督管理部门参照《食品生产经营日常监督检查要点表》制定,并组织实施。
食品生产经营静态风险因素按照量化风险分值划分为Ⅰ档、Ⅱ档、Ⅲ档、Ⅳ档四类。对于食品生产企业,按照其生产的食品类别确定静态风险;对于食品销售企业,按照其食品经营场所面积、食品销售单品数和供货者数量确定静态风险;对于餐饮服务企业,按照其经营业态及规模、制售食品类别及其数量确定静态风险。
风险等级实行动态调整
《办法》规定,食品药品监督管理部门可以根据当年食品生产经营者日常监督检查、监督抽检、违法行为查处、食品安全事故应对、不安全食品召回等食品安全监督管理记录情况,对辖区内的食品生产经营者的下一年度风险等级进行动态调整。
《办法》还分别对食品生产经营者的风险等级的调高、不作调整、调低做出了明确规定。
一、存在下列情形之一的,下一年度生产经营者风险等级可视情况调高一个或两个等级:
1.故意违反食品安全法律法规,且受到罚款、没收违法所得(非法财物)、责令停产停业等行政处罚或更重处罚的;
2.有1次及以上国家或省级监督抽检不符合食品安全标准的;
3.违反食品安全法律法规,造成不良社会影响的;
4.发生食品安全事故的;
5.不按规定进行产品召回或者停止经营的;
6.拒绝、逃避、阻挠执法人员进行监督检查,或者拒不配合执法人员依法进行案件调查的;
7.具有省级食品药品监督管理部门规定其他可以上调风险等级情形的。
二、生产经营者遵守食品安全法律法规,当年食品安全监督管理记录中未出现《办法》第二十八条所列情形的,下一年度生产经营者风险等级可不作调整。
三、食品生产经营者符合下列情形之一的,下一年度生产经营者风险等级可以调低一个等级:
1.连续3年食品安全监督管理记录没有违反本办法第二十八条所列情形的;
2.获得良好生产规范、危害分析与关键控制点体系认证的(特殊医学用途配方食品、婴幼儿配方乳粉企业除外);
3.获得地市级以上人民政府质量奖的;
4.被选为总局、省级局试点、示范项目的;
5.具有省级食品药品监督管理部门规定其他可以下调风险等级情形的。
风险分级结果的运用
《办法》对不同风险等级食品生产经营者的监督检查频次做出了明确规定:
A级风险的食品生产经营者,原则上每年至少监督检查1次;
B级风险的食品生产经营者,原则上每年至少监督检查1~2次;
C级风险的食品生产经营者,原则上每年至少监督检查2~3次;
D级风险的食品生产经营者,原则上每年至少监督检查3~4次。
安全风险分级方法范文5
关键词:电网 基建安全 风险管理
中图分类号:TM73 文献标识码:A 文章编号:1674-098X(2016)11(c)-0104-02
1 安全风险管理的理念
电网工程施工安全风险识别、评估及控制管理是按照“动态识别、科学评估、分级控制”的原则,建立电网工程施工安全风险预警和管控体系,细化分级管控工作流程及节点标准,明确相关人员职责。通过电网工程开工前的固有风险分析,并结合项目实际作业特点,对电网工程作业前的动态风险进行识别、评估,将风险从小到大分为五级,对不同动态风险等级采取不同的管理措施进行管理与控制。
2 安全风险管理的主要做法
2.1 开展施工安全风险识别与评估
电网工程施工安全风险识别与评估应结合工程项目实际,以人身触电、高处坠落、物体打击、C械伤害、起重伤害、坍塌、火灾、电网及交通事故等典型固有风险为防控重点,从人、物、环境和管理等因素分析和识别施工作业活动动态风险。
(1)电网工程固有施工安全风险识别与评估。电网工程开工前,业主项目部组织项目设计、施工,监理项目部开展项目交底及风险点初勘工作。施工项目部应根据风险交底及初勘结果,选择符合该工程的作业工序及其对应的风险等级,确定该工程各施工工序固有风险等级,编制该工程的报审表并报送监理项目部审查,待业主项目部确认后。
(2)电网工程动态施工安全风险识别与评估。施工项目部根据施工方法、作业人员、机械设备、材料、环境、安全管理等6个维度影响因素的实际情况,确认实际作业存在的安全风险等级,建立《三级及以上施工安全风险动态识别、评估及预控措施台帐》。实际作业时再次确认6个维度影响因素的取值情形与作业实际情形是否一致。监理项目部、业主项目部对预控措施台帐和施工项目部动态风险计算成果进行签字确认。
2.2 落实施工安全风险的控制管理
(1)电网工程施工安全风险实行分级控制管理。三级以下施工安全风险等级工序作业由施工项目部组织开展风险控制;业主项目部负责督促、检查;监理项目部实施巡视检查。
(2)三级及以上固有风险工序作业前,施工项目部组织进行实地复测,填写《施工作业风险现场复测单》,按照动态安全风险等级确定方法,计算动态风险等级,并报施工单位相关职能部门审批后,填写《三级及以上风险作业项目现场复测报审表》,附“现场复测单”,报送监理项目部审查、业主项目部确认。优先采取针对性措施降低三级及以上施工工序风险等级。采取措施后仍然在三级及以上风险的,严格执行《电网工程安全施工作业票B》,制定“电网工程施工作业风险控制卡”,报施工单位相关职能部门审批后,在作业前递交监理项目部审查、业主项目部确认。同时,根据分级管控要求,各级管控人员必须亲临现场监督检查、会签作业票。
(3)四级及以下固有风险经过动态修正后出现五级风险的,通过改善作业人员、机械设备、材料、施工方法、环境、安全管理等6个维度中某些维度的条件,把风险等级降为四级及以下之后,再行施工。
(4)采取措施后仍然出现五级风险作业工序时,施工项目部必须重新编制专项施工方案,由业主项目部组织专家进行方案论证,并由建设管理单位报省公司备案。作业时各级安全管理人员务必到岗到位,安全措施落实到位,条件不能满足时必须停止施工。
2.3 执行施工安全风险分级预警与信息报送
(1)建立电网工程施工安全风险预警机制。风险预警实行分级管理,形成以项目管理单位、业主项目部为主体的风险预警管理体系。预警部门依据到岗到位标准制定到岗到位计划,明确到岗到位人员、职责、任务要求。
①业主项目部在周工地例会上对下周三级及以上安全风险作业项目进行预警,形成的“周预警”清单。
②项目管理单位在月度例会上对下月三级及以上安全风险作业项目进行预警。
③项目管理单位接到省公司基建部下达的《电网工程施工安全五级风险预警通知单》后,组织业主、监理、施工项目部细化分解落实预控措施并及时向省公司建设部汇报。
④施工项目部每日作业前,施工作业现场设置《施工安全风险作业到岗到位公示牌》和“施工作业安全风险控制牌”进行预警,公示当日危险点作业地点、作业内容、工作负责人及人员分工、危险点控制措施等。
⑤三级及以上风险作业实行逐级申报及作业前24 h告知制度。
(2)风险作业的信息报送。三级及以下风险,施工项目部在作业前24 h填写告知书,报送业主及监理项目部,业主和监理应安排人员现场监督检查和旁站;五级施工风险,施工项目部在风险作业前10 d,向业主、监理项目部递交施工单位相关部门审批的“特殊施工方案及安全技术措施”;作业前24 h填写告知书,并向施工项目部所属单位报告。
2.4 执行施工安全风险分级管理到岗到位要求
按照“谁主管,谁负责”的原则,主管部门应亲自组织各专业管理人员认真分析风险项目作业过程中存在的危险点,评估安全风险、明确分工、落实责任、采取措施、降低风险。按照《三级及以上施工安全风险分级预警及分级管理流程》“挂牌督查”的要求,每项重大风险均需落实责任人,管理人员参与重大风险管控的管理和督查工作,落实到岗到位履职要求。应到位人员不到位的,不得施工。
三级以下风险作业项目:施工项目部按照常态安全管理要求组织实施;监理项目部人员实施巡视检查。三级风险作业项目:施工项目部班组负责人、安全员(监护人)现场组织实施;监理项目部派专人落实旁站;业主项目部派专人监督检查;会签相应安全施工作业票。四级风险作业项目:施工企业分管领导组织现场检查,相关职能部门派专人监督,施工项目经理、专职安全员到位;监理单位分管领导组织现场检查,项目总监、安全监理工程师现场旁站监督;常州供电公司基建部分管领导组织现场检查,业主项目负责人、安全专职人员现场监督;会签相应“安全施工作业票”。五级风险作业项目:施工单位领导组织相关人员到现场制定降低风险等级的措施并实施;监理单位领导组织相关人员到现场审查并旁站监督措施的落实;建设管理单位领导组织相关人员到现场监督检查降低风险等级的实施情况;会签相应“安全施工作业票”。
2.5 保证流程正常运行的专业管理的绩效考核与控制,积极开展考核评价
建设管理单位如发现施工单位不规范操作,必须警告监理项目部认真履行职责,并督促监理项目部向施工项目部发出隐患通知单,要求施工项目部在3 d内完成整改;如未完成整改,建设管理单位向施工项目部发出隐患整改通知单,并扣除该项目安全文明施工保证金10%。检查情况纳入业主、监理、施工项目部安全管理相关工作考核与评价。
3 结语
建设管理单位应以示范工程的风险识别、评估、预控为试点,以点带面推动工程项目施工作业安全风险分级管控机制,积极积累试点经验,全面推广应用。
参考文献
[1] 银花.建筑工程项目管理[M].机械工业出版社,2011.
安全风险分级方法范文6
一、工作目标
合理配置监管资源,推行科学监管,提高经营环节保健食品安全监管效能和水平。结合对保健食品经营企业的经营产品分类、日常监督等综合评价分级情况,确定保健食品经营企业的监管等级并实行差别化监管。通过“三分”监管,提高经营环节保健食品安全总体保障水平。
二、主要内容
按照产品分类、企业分级、监管分等的原则实施。产品类别按风险程度分为高风险、中风险、低风险三类;经营企业按安全保障能力分为A、B、C三级;根据企业经营的产品分类和安全保障能力分级情况,监管分为红色(Ⅰ)、黄色(Ⅱ)、绿色(Ⅲ)三等。对于一个企业经营多种产品的,按照从严原则确定其监管等级。
(一)产品分类
产品分类的原则:
1、质量安全优先。根据该类产品近年来发生质量安全事故的频率和生产经营过程中是否容易发生添加违禁物质等安全问题来确定该类产品的风险等级。
2、保持相对稳定。产品分类一般不作调整。如果该类产品经营过程中出现新情况、新问题,引发风险程度发生明显变化,应相应调整其分类。
根据上述原则,将保健食品分为“高风险、中风险和低风险”产品3类(保健食品安全风险功能分类参考目录详见附件1)。
(二)企业分级
对企业分级的工作流程为:
1、全面普查建档。查清辖区内保健食品经营企业的数量、经营规模、经营品种、索证索票、进货查验等基本情况,建立企业信息数据库和信用档案,夯实企业分级的基础。
2、评估企业级别。对保健食品经营企业的等级评估,主要包括三个方面要素。一是现场监督检查情况(对照《市保健食品经营单位“六统一”规范化管理评分细则(试行)》进行评分〈盐食药监健〔2012〕165号〉);二是产品检验检测情况;三是行政处罚情况。结合上述三方面要素和保健食品经营企业“六统一”规范化管理、动态评价、监督公示等情况进行综合评估,按产品安全保障能力从高到低分将企业级别为A、B、C三级(企业分级评价方法见附件3)。
3、级别动态调整。企业分级应当与企业的产品安全保障能力相适应。根据监督检查、检验检测、行政处罚、动态评价、监督公示等情况,每年对企业产品安全保障能力级别进行动态调整一次(发生安全事故或产生较大影响的安全事件等特殊情况应随时调整)。企业级别调整后,监管等级也应随之做相应调整。为方便统计,对企业级别动态调整时间定为每年的12月1日。
(三)监管分等
根据产品分类、企业分级的情况,按照“抓住重点、提高效率、关注风险、保障安全”的原则,对保健食品经营企业实行分等监管。将监管等级由高到低(即重点监管、一般监管、优化监管),分为红色(Ⅰ)、黄色(Ⅱ)、绿色(Ⅲ)三个等级(监管分等参考表详见附件4)。对红色(Ⅰ等)监管等级的企业实行重点监管,采取飞行检查、驻点督查、监督抽样、执法约谈、社会公示等措施,督促企业加强管理,规范经营行为,提升安全保障能力;对黄色(Ⅱ等)监管等级的企业实行一般监管,采取电子检查、日常巡查等措施,鼓励企业创新管理手段,提高管理能力;对绿色(Ⅲ等)监管等级的企业实行优化监管,采取电子检查、适时抽查等措施,推荐为星级文明示范店,组织向社会宣传推介。
监管分等推荐的监督检查频次为:
红色(Ⅰ):高风险的C级企业、高风险的B级企业、中风险的C级企业。每年监督检查2次以上。
黄色(Ⅱ):高风险的A级企业、中风险的B级企业及低风险的C级企业。每年监督检查1-2次。
绿色(Ⅲ):中风险的A级企业、低风险的A级企业、低风险的B级企业。每两年监督检查≥1次。
对产品覆盖面大、销售渠道广的大型企业适当加大监督检查频次。
三、实施步骤
保健食品经营企业“三分”监管工作分三个阶段进行。
(一)部署试点阶段(4月至6月)。制定实施方案,以县城主城区为试点范围,以保健食品批发、专营和规模以上商场(超市)为试点单位,选择3—5家保健食品经营企业试行“三分”监管工作。
(二)全面实施阶段(7月至11月)。在试点工作的基础上,对县城主城区的保健食品批发、专营和规模以上的兼营保健食品药店、商场(超市)全面推动“三分”监管工作。加强对有关企业的现场指导,全面提高保健食品经营企业的自律意识、诚信意识、责任意识和法律意识,进一步规范保健食品市场流通秩序。
(三)总结提高阶段(12月1日至12月20日)。对保健食品经营企业“三分”监管工作进行回顾和总结,对工作开展的资料进行收集、归纳和分析,认真查找“三分”监管工作中亮点和存在的不足,总结经验教训,落实完善措施,建立保健食品经营企业监管的长效机制,推动“三分”监管工作深入开展取得实效。
四、工作要求
(一)加强领导,精心组织。局成立保健食品经营企业“三分”监管工作领导小组,全面负责“三分”监管工作的组织实施。各相关科(室)要加大对相关企业从业人员的法律法规等培训,提高从业人员的守法意识、自律意识和责任意识,全面提高依法经营的自觉性。各保健食品经营企业要提高对“三分”监管工作的认识,积极配合,主动参与,加大投入,规范管理,确保“三分”监管工作取得实实在在地效果。
