安全评估自查范文

安全评估自查范文（精选6篇）

安全评估自查 第1篇

为维护农信社安全和社会治安稳定，促进全县农信社业务发展水平迈上新台阶，社根据《银行业金融机构安全评估办法》和市公安局、银监分局《转发省公安厅、银监局关于对银行业金融机构安全评估工作进行检查验收的通知》（市公传〔 〕 号，以下简称《通知》）精神要求，成立了安全评估工作领导小组，并认真按照上级有关要求，开展落实安全评估检查工作。通过这次安全评估检查，进一步增强了全体干部职工自觉遵循上级的有关文件精神，建立健全相关的监管制度及措施，使我社的业务发展顺利进行。现就本次安全评估自查工作情况汇报如下：

一、制订工作计划及目标，明确检查职责

为认真做好这次安全评估检查工作，落实上级《通知》有关要求，我社成立安全评估工作领导小组，组长为我社主任，副组长：，成员：、、，领导小组下设办公室，负责对全辖网点进行安全评估工作的领导和检查。

坚持把安全评估工作作为农信社的改革与发展的重点，我们应该认识到在市场经济条件下必须加强规范规则行为的教育和引导，充分认识安全防范机制问题的危害性和严重性，以及开展安全评估检查工作的必要性。结合深入学习实践科学发展观活动，进一步规范我社安全防护设施的建设，开展安全评估自查自纠工作，及时发现存在的各项安全隐患，规范安全防范管理力度，确保安全评估工作落到实处，实现我社安全防范“软件”、“硬件”建设双过硬的工作目标，确保安全经营无事故。

二、落实各项安全检查工作，认真把握重点

本月 日至 日，检查人员对我社所属辖区八个网点进行安全评估的全面自查，检查内容包括所有营业场所的安全、金库安全、运钞安全、自助机具和自助银行防范能力以及内部消防安全、计算机安全、案件防范能力、枪支弹药管理等情况，各个岗位人员基本都能认真做好日常各项业务操作及内控制度的规定，坚持按规操作、按规办事，分工明确，统一思想认识，确保业务安全高效进行，抵制一切不正当业务交易行为发生。

（一）检查内容

被检查网点包括：

对以上各网点进行了现金库存检查、重要空白凭证检查、日常帐务合规操作检查和库房、营业场所尾随门、监控设备、录像保存及回放、运钞安全、消防设施、计算机设备、自助机具、枪支弹药管理与案件防范能力等安全评估检查。

（二）检查结果

各网点业务人员都能认真履行各自的岗位职责，工作认真负责，柜台业务人员和授权人员都能按IC卡管理条例进行操作，会计和出纳人员都能坚持双人临柜和复核。但经过这次检查，还发现存在着某些较重点的问题：

1、没有安装防尾随用缓冲式电控联动门的有“ ”。

2、没有安装监控设备的有“ ”。

3、现金出纳柜台上方没有安装防弹玻璃的有“ ”。

4、未建金库房的有“ ”，有建金库房而不达标准的有“ ”。

三、发现问题及时整改，未能整改的向上级反映，确保整改到位

通过检查，对发现的问题经及时落实整改，对未能整改的向上级反映，并落实专人跟踪，以便确保整改到位。要注重长效机制的建设，与案件专项整治工作相衔接，切实有效的整改，牢固树立依法合规经营意识，不断提高行业竞争力和抗风险能力，建立和完善长效防范机制。我们要在以后的工作中，继续深入开展自查自纠，通过自查分析成因，做到警钟常鸣，从而用现实案例进一步推动安全防范工作。立足实际，把握重点的开展自查工作，加强与当地公安机关联系勾通，扩大监督覆盖率；精心组织，究出重点，建立健全严密的内控制度，严格责任追究。

在这次安全评估检查工作中，我们对照文件内容全面进行评估检查，结合我社自身的实际情况，保证了安全评估检查工作中发现问题上报处理到位、整改到位，促进我社自身业务的健康发展

安全评估自查 第2篇

为全面、客观地反映金融机构安全防范情况，根据《关于银行业金融机构安全评估工作实施方案的通知》的要求，我行及时组建安全检查小组，按照通知要求的检查方法，结合实际情况，对网点安全设施及环境等各方面进行了全面的自查，现将自查情况汇报如下：

安全检查小组： 组长：XXX 副组长：XXX 成员：XXX XXX

XXX 安全检查办公室设在行长办，定期对营业场所、业务库、自助设备、运钞、消防、计算机、枪支弹药等进行安全检查，保卫股长XXX负责各项安全检查情况的工作汇报。

一、营业场所：

（一）物防设施

1.二层以下窗户已安装金属防护栏或相应防护措施。

2．网点与外界相通的出入口均已安装防护门或防盗安全门，且符合相关的安全标准。

3.网点现金业务出入口均已安装金属防护门，且能正常使用。

4.营业场所外有围墙且有防止攀爬的障碍物。5.现金业务区出入口安装了防尾随缓冲式电控联动门，能正常使用。

6.现金出纳柜台已采用砖石或钢筋混凝土结构，柜台高度>=800mm、宽度>=500mm。

7.现金出纳柜台上方安装了透明防护板。

8.现金出纳柜台上方安装的透明防护板有检测合格报告，安装形式符号标准，且长、宽、高、面积及其上部封顶符合标准。

9.现金业务柜台的台面设置和收银槽长宽高符合要求。10.网点营业场所均已配备卫生设施。11.营业场所已配备应急照明设备且安好可用。12.网点已配备自卫器材。

（二）技防设施

1.监控设备

(1)营业场所与外界相通的出入口安装了视频监控装置。（2）营业场所现金业务区、非现金业务区等均已安装视频监控装置，且实时监控各区域人员活动情况及现金区域的现金支付交易全过程。

（3）营业场所出入口视频监控系统的回放录像能清晰分辨出入大门人员体貌特征。

(4)网点录像资料保存期均在30天以上。2．报警及其他技防设施 网点具备与公安110报警服务台报警联网条件且安装了与公安机关110联网的紧急报警装置。

二、业务库安全

（一）实体防范

1．库区照明系统总闸装置有保护措施且置于有效监控范围。

2.出入库房门的通道为单一设置。

3.库房结构墙体已达到相应级别建筑标准。

4.金库门和库门锁具符合标准。

5.三类以上库房通往金库门的唯一通道已设置防控隔离门，且防护等级符合要求。

（二）技术防范

1.入侵报警系统能准确探测报警区域内门、窗、通道等重点部位入侵事件。

2.报警控制主机和线路未裸露，具有防破坏报警功能。

3．营业场所已采用2种以上向外报警传输方式。

4.报警装置有备用电源，能保证在断电后系统供电时间<8h。

5.报警系统布防、撤防、报警、故障等信息的存储时间均在30天以上。

6.库房内视频安防监控系统回放录像能清晰显示人员在库内活动的全过程及库内所存放物品。

7.库房外的回放录像能清晰显示出入库人员活动情况及面部特征。

8.启动紧急警报装置时能同时启动现场声、光报警装置。

9.守库室的回放录像能清晰显示守库人员活动情况。

10.清分整点场地在每个清分台安装了摄像机进行独立监控和录像，回放录像能清晰显示交接、清点、打捆等操作全过程。

11.装卸区及出入库交接场地的回放录像能清晰显示运钞车停放、护卫及提款箱交接等进出库区全过程。

12.视频监控资料保存时间均在30天以上。

13.实行远程监控的业务库房隔离门出入口控制装置具有接受远程控制和实时授权功能。

14.声音资料保存时间均在30天以上。

15.实行异地值守的业务库具备全方位防护，且将入侵报警、视频安防监控及出入口控制、广播对讲等各子系统接入业务库报警监控联网中心，能实施远程管理、控制。

16.业务库报警监控联网中心功能较为齐备。

（三）本地守库室防范

1．本地守库室设置有卫生设施。

2.守库室外安装有照明灯，配备应急照明设备及自卫器材。3.守库室配备有对外联络的通讯设备，已安装紧急报警按钮。

三、自助设备安全

（一）自助设备安全

1.已安装报警装置，且能对撬盗和破坏事件进行探测报警。2．视频监控装置能对交易时客户的正面图像、进/出钞过程、现金装填过程的图像进行实时录像。

3.回放录像能清晰辨别客户的面部特征、进/出钞过程、现金装填过程操作人员活动情况。

4.已加装具有防窥视功能装置，已设置相对独立的用户操作区域。

5.能通过显示屏显示必要地安全提示和24小时服务电话。

（二）自助银行安全

1.独立的装填现金区安装了入侵报警探测装置，具备入侵报警联动功能。

2.安装了视频监控装置对进入自助银行的人员进行监视、记录，回放图像能清晰显示进出人员体貌特征。

四．运钞安全

1.使用专用运钞车运钞及双人以上武装押运。

2.已制定押运途中突发事件处置预案。

3.押运员熟悉突发事件押运处置预案、责任分工明确。

4.押运员押运操作行为规范，警惕性较高。

5.运钞登记手续齐全。

6.押运员押运过程中穿防弹衣、戴头盔。

7.押运员站位能全方位警戒。

8.运钞车交接款停靠位置合理。

9.运钞停靠及交接款过程能够全程录像。10.运钞车内有通讯、报警、消防设备。

11.押运过程中不曾有司机下车及车辆熄火现象。

五．消防安全

1.建立了领导负责的逐级防火责任制。

2.已明确逐级防火负责人职责、已明确岗位防火责任人。

3.已为本单位的消防安全提供必要的经费和组织保障。

4.职工知道岗位责任区和岗位消防安全职责。

5.设立兼职的防火安全人员。

6.建立健全了各项消防安全制度。

7.按照国家有关消防法律法规及消防技术标准设置消防设施。

8.能保证消防设施、灭火器材完好有效。

9.能保证消防疏散通道畅通。

10.有消防安全检查、巡查，和消防安全就碍于培训记录。

11.对火灾能及时发现且发现后及时消除。

12.一年内组织开展消防安全宣传教育和培训在2次以上。

13.制定了灭火和应急疏散预案并定期组织演练。

14.建立健全了消防档案。

15.对建筑消防设施进行定期的消防检测。

六、计算机安全

（一）营业场所计算机安全

1.营业场所计算机室安装了防盗安全门并且与110报警服务台相连的紧急报警装置及入侵报警装置，能准确探测报警区域内门、窗、通道等重点部位的入侵事件。

（二）数据交换中心和数据处理中心安全

1.数据交换和处理中心计算机机房在建筑物内设置为独立区域。

2.独立设置的计算机中心进行封闭式管理且设置周界报警探测装置。

3.有专人值守、记录出入人员情况。

4.防水、防盗、监控、报警设施健全。

5.有备用电源且处于良好安好可用状态。

6.设立兼职计算机信息系统安全管理人员。

7.机房工作人员熟悉灭火、防水等相关操作。

8.有专门的设备档案备查资料。

9.能及时更换计算机的口令或密钥。

10.有防雷接地等必要防护。

11.机房有专用灭火设施。

12.成立了计算机信息系统安全保护领导小组切制定了计算机信息系统突发事件处置预案。

七、枪支弹药安全

1.已明确枪支管理责任，指定专人负责。

2.枪弹库出入口安装了防盗安全门、与110报警服务台相连的紧急报警装置和入侵报警装置。

3.有专用枪库和枪柜存放保管枪支弹药。

4.枪支、弹药分开存放，实行双人双锁。

5.建立了完善的持枪人员管理责任制度、枪支弹药保管领用制度和枪支安全责任制度，且能严格执行。

6.执行守押任务完毕后，及时交还枪支弹药。

7.持枪人员配发持枪证件。

8.持枪人员定期进行培训。

9.携带枪支时随身携带持枪证件。

10.非执行守押任务时，未携带枪支弹药。

八、案件防范

1.一年内对员工进行法律法规教育以及业务规范学习在2次以上。

2.两年内我行无内部人员违法犯罪。

3.两年内发生的我行无盗抢案件。

4.两年内我行无重特大盗抢案件。

5.两年内我行无因渎职或违规操作等引发诈骗案件。

6.我行严格执行身份证联网核查制度。

7.我行有防范案件预案。

8.我行严格执行相关案件报告制度规定。

9.我行及时向员工开展案例警示教育。10.我行严格执行有关业务操作安全的各项规章制度，严格执行各项业务操作程序。

九、安全保卫基础工作

1.单位负责人定期召开会议研究安全保卫工作，查找安全防范工作隐患并研究解决问题；保卫工作有领导班子成员分管。

2.我行设立了专职保卫机构。

3.营业场所配置了专职保卫人员。

4.我行安全防范设施建设资金不存在重大缺口。

5.我行建立了保卫工作考核、评比和奖惩机制。

6.我行开展了安全检查、考核、评比工作，且奖惩分明。

7.对公安机关、银监部门和上级单位安全检查中发现的问题，我行作出及时整改。

8.我行不断完善和健全安全防范规章制度，及处置突发事件预案。

9.我行按时签订各级治安保卫责任书。

10.营业场所有日常安全检查记录。

11.业务库门钥匙和密码执行单线交换、分别保管。

12.我行员工能够熟练操作本岗位所需掌握的自卫器材和消防器材，了解安全防范制度，熟悉本岗位应急预案处置方法。通过此次安全评估自查，使我行员工进一步提高了相关的安全防范意识，从而将安保工作责任到人、落实到位。今后我行将加大对安全教育的学习力度，做到警钟长鸣、防患于未然，为我行的健康发展提供有力的安全保障，确保我行各项生产经营持续、安全的运行。

农行察雅县支行

安全评估自查 第3篇

欧盟实施的化学品安全评估将化学品整个生命周期的风险评估要素与风险管理措施相结合,并将安全评估的结论形成了化学品安全数据表(SDS)在化学品供应链中传递,从而有效保障了化学品在整个生命周期中的安全。欧盟REACH法规的实施,引导着整个欧洲共同体乃至全球在化学品安全管理中由仅考虑危害评估的管理逐渐过渡到以风险评估为基础的风险管理,对世界贸易以及全球化学品安全管理影响巨大。

欧盟化学品安全管理的重点是高关注物质(substances of very high concern,SVHC),即对人类和环境存在严重的及不可逆危害的物质,包括具有致癌性、致突变性、生殖毒性的物质(CMR,第1类和第2类);具有持久性、生物累积性和毒性的物质(PBT);具有高持久性、高生物累积性的物质(vPvB)以及其他有科学证据证明会对人类或环境引起严重影响,与CMR物质、PBT物质或者vPvB物质具有同等关注的物质,如内分泌干扰物质(EDCs)。2008年12月28日,欧洲化学品管理署(ECHA)正式通过了含有15种物质的第一份高关注物质清单,并陆续在2009年12月7日和2010年6月18日分别通过了含有15种物质、8种物质的第二份和第三份高关注物质清单。目前该高关注物质清单共38种物质/混合物,包含2,4-二硝基甲苯、邻苯二甲酸二异丁酯(DIBP)、硼酸、三氯乙烯、蒽油等PBT、vPvB和CMR物质/混合物。列入高关注物质清单的化学品,作为候选物质将很可能被纳入欧盟REACH法规需要授权的物质清单中,而一旦被纳入,在使用和销售该化学品时就需要先对其特定用途的相关风险性进行暴露评估。

本文就欧盟化学品安全评估的程序进行了概述,并对欧盟高关注物质评估的程序、标准及方法进行了介绍,希望能对我国开展化学品安全评估(特别是高关注物质评估)提供科学、有效的借鉴。

1 欧盟化学品安全评估

化学品安全评估(chemical safety assessment,CSA)是确定化学品风险并对风险控制的各项条件进行描述的技术过程,涵盖了危害评估、分类和标签、PBT/vPvB评估、暴露评估等步骤。

欧盟化学品安全评估将化学品整个生命周期的风险评估要素(包括危害识别、剂量-反应评估、暴露评估、风险描述等)与风险管理措施相结合,并将安全评估的结论和结果信息文件化在整个供应链中传递,有效保证了化学品在生产、销售、使用等过程中人类健康和环境的安全。

1.1 评估程序

欧盟化学品安全评估程序如下(如图1所示):

步骤1:收集关于物质/混合物内在特性的现有可用信息和所需信息。

步骤2:人类健康危害评估,包括对物质/混合物的分类以及预期无效水平(DNELs)的推导。

步骤3:物理化学危害评估,包括对物质/混合物的分类。

步骤4:环境危害评估,包括对物质/混合物的分类以及预期无效浓度(PNELs)的推导。

步骤5:PBT和vPvB评估。需要注意的是,当物质/混合物根据欧盟《危险物质指令》(第67/548/EEC号指令)或者《危险配制品指令》(第1999/45/EEC号指令)的标准分类为危险物质/混合物,或者被认定为PBT/vPvB时,必须进行暴露评估以及随后的风险描述。

步骤6:暴露评估。该步骤包括建立暴露场景以及进行暴露评估。

步骤7:风险描述。为了能够证明风险已得到控制,可能还需要进行化学品安全评估迭代。

欧盟REACH法规要求,对于所有年产量/进口量大于等于10吨的物质,应进行化学品安全评估的步骤1～步骤4。对于那些无法确定其对人体健康和环境安全影响的物质/混合物(不能确定DNEL值和PNEC值),在进行化学品安全评估时应对避免以上影响的可能性进行评估。

化学品安全评估首先要对该物质/混合物所有可用的物理、化学、环境归趋、毒理、生态毒理相关信息进行收集,同时还需要收集关于暴露、用途,以及风险管理措施的相关信息,这些是进一步工作的基础。

1.2 评估程序的关键部分

化学品安全评估程序主要有危害评估、暴露评估、风险描述3个关键部分:

(1)危害评估(hazard assessment),即对化学品固有特性的评估。该步骤可确定化学品可能具有的危险特性,例如:致癌性、危害水环境等及其危险特性的强度。危害评估的一个重要目标,就是尽可能地确定暴露水平的安全阈值(即DNELs/PNELs)。如果物质/混合物在本步骤中不符合分为危险物质/混合物、PBT物质或者vPvB物质的标准,则不需再进行下一步的安全评估。

(2)化学品在生产或使用中的暴露评估(exposure assessment)。该步骤用于辨识化学品可能的暴露途径,并计算或估算该物质暴露于人体或者排放入某特定环境的剂量或浓度。暴露评估的第1步通常是建立一种或多种初始暴露场景,说明该物质当前在供应链中的使用;第2步是在以上初始暴露场景描述的使用条件下,对不同的暴露途径进行暴露评估。本步骤中,建立暴露场景(明确化学品生产和使用条件的相关信息)对于暴露水平的确定至关重要。暴露评估应涵盖与危害评估中确认的与物质/混合物危险相关的所有暴露,包括物质/混合物的生产和所有已确定用途和考虑到与此相关全部生命周期的各个阶段,且对于每一个暴露场景都应该确定暴露的水平。

(3)化学品风险描述(risk characterisation)。该步骤将暴露水平/浓度与定性或定量的危险信息逐一进行比较。如果可以确定某些无效应水平,能够得到适宜可用的阈值(DNELs或PNELs),则可以推导出风险特性比(Risk Characterisation Ratio,RCR),以决定对于已知或可能暴露的人体或特定环境而言,风险是否得到了适当控制。然而,很多情况下风险描述需要给予其他途径。例如:对于无法得到某些影响的无效应水平时,则应该在特定暴露场景下对避免该影响发生的可能性进行半定量或定性分析;对于PBT物质或者vPvB物质,当排放和暴露的暴露场景实施最小化时,可被认为风险已得到控制。

一般来说,当该物质/混合物的暴露水平低于无效应水平(对于人类健康和环境安全)时,可以认为风险已得到了“控制”。不能表明风险已经得到控制时,应对该部分的化学品安全评估进行迭代,可以通过修正危险信息,或者修正暴露信息和/或引进足够的风险管理措施来进行,或者最终仍无法证明风险得到控制时提供物质/混合物不推荐用途的必要信息。

可以看到,在欧盟化学品安全管理体系中,对于危险物质特别是高关注物质的评估是进一步开展化学品暴露评估和风险描述的前提,是确保该化学品在生产、销售、使用等整个生命周期中人类健康和环境安全的重要环节。

2 欧盟高关注物质评估

欧盟REACH法规和《物质和混合物分类、标签和包装法规》(CLP法规)明确规定,对引起高度关注的CMR物质(第1类和第2类)、PBT物质、vPvB物质建立了识别和评估制度。

2.1 CMR物质评估

欧盟《危险物质指令》将CMR物质分为3类,其中CMR 1为“已知是人类致癌物”,CMR 2为“可能是人类致癌物”。随着欧盟REACH法规的实施,2009年1月20日开始实施的欧盟CLP法规,CMR物质的分类职责由欧洲化学品局(ECB)转至欧洲化学品管理署(ECHA)接替。

CLP法规中对具有致癌性、致突变性、生殖毒性的物质进行了分类,并给出了分类标准,这些分类标准可被视为CMR物质的评估标准。

(1)致癌性物质分为两类:

致癌性物质1类(含1A和1B):已知或假定的人体致癌物。其中1A类物质主要基于人体证据;1B类物质主要基于动物证据。

致癌性物质2类:可疑的人体致癌物。基于人体和/或动物证据,但不足以归为1A或1B类致癌物。

致癌性可以通过流行病学研究、动物实验以及/或其他适当的方式确定,如:(Q) SAR和/或结构类似物质的外推(类推)。此外,致癌性信息还可以由体内和体外生殖细胞和体细胞致突变性研究、体外细胞转化试验及GJIC试验获得。

(2)致突变性物质分为两类:

致突变性物质1类(含1A和1B):已知可诱发人类生殖细胞的遗传突变,或被认为很有可能诱发人类生殖细胞的遗传突变的物质。已知可诱发人类的生殖细胞发生遗传突变的物质。

致突变性物质2类:可能诱发人类生殖细胞发生遗传突变的物质。

其中,1A类是依据人类流行病学的阳性证据,而1B类是依据哺乳动物生殖细胞遗传的体内试验阳性结果,哺乳动物体细胞体内试验阳性结果(同时可能引起生殖细胞突变)或者无证据可遗传后代的人类生殖细胞致突变阳性结果。2类则主要依据哺乳动物试验及某些体外试验中的阳性证据。

混合物的分类应基于混合物个别成分的现有试验数据,使用归为生殖细胞致突变物的成分的浓度限值进行。在极少数情况下,分类可以基于混合物整体试验数据或架桥原则,按照具体情况具体分析的原则修正。

(3)对生殖毒性物质评估的主要依据,一是对性功能和生育力的有害作用;二是对后代发育的有害作用。主要分为两类:

生殖毒性物质1类(含1A和1B):已知或假定的人类生殖毒物。1A类是已知的人类生殖毒物,其评估主要基于人体证据;1B类是假定的人类生殖毒物,其评估主要基于动物研究证据。

生殖毒性物质2类:可疑人体生殖毒物。

欧盟目前对致癌性、致突变性、生殖毒性,均未设置特定的浓度限值。在进行CMR物质评估时,经常使用证据权重法。证据权重法一般将所有可用信息作为依据,如:离体试验、充分的动物试验、与已明确分类物质的相似性(分组法、交叉参考法)、定量结构-活性关系((Q)SARs)以及其他人类经验,如:职业数据、事故数据库的数据、免疫学和临床研究以及具有良好证明文件的案例报告和观察结论等信息。

对于混合物的评估,通常基于其组分物质的现有试验数据,并使用相关的浓度阈值。有时还可使用架桥原则。仅在特殊情况下,当数据显示该混合物具有单个组分物质尚未确认的CMR特性时,方可以使用混合物本身的试验数据。

2.2 PBT和vPvB物质评估

欧盟对于应进行安全评估的所有化学品都要求进行PBT和vPvB评估。一般来说,就是指每年生产量或进口量大于或等于10吨,并且REACH法规没有豁免注册的化学品。

2.2.1 评估程序

欧盟进行PBT/vPvB评估的程序如下:

(1)以欧盟REACH法规附件Ⅷ(确认持久性、生物累积性和毒性物质及高持久性和高生物累积性物质的标准)中的规定为标准,判断物质是否为PBT/vPvB物质。如果物质为非PBT/非vPvB物质,则不需进行PBT/vPvB评估。但需要注意的是,如果是非PBT/非vPvB物质,但该物质根据欧盟第67/548/EEC号指令的分类标准被定义为危险物质,则要求进行暴露评估和风险描述。

(2)如果物质被确认为PBT/vPvB物质,则注册人应进行排放描述(emission characterize)和风险描述,估算该物质在注册人所进行所有活动以及所有确定用途中排放到各个环境区间中的总量。并且,还有必要确定人体和环境对该物质可能的暴露途径。

(3)注册人应使用排放描述中得到的数据,在其场所实施并向下游用户推荐风险管理措施,在物质全生命周期中将其来自生产的排放以及确定用途中对人体和环境的暴露最小化。

2.2.2 评估标准

欧盟的评估标准见表1。

欧盟进行vPvB评估的步骤与PBT评估的步骤相同,标准见表2。

欧盟要求注册人在对PBT和vPvB物质这类高关注物质进行评估时,应特别留意评估的详细程度,以及准确性和可靠性是否足够。对于PBT和vPvB物质,特定的暴露场景和数据需要尽可能贯穿物质的排放描述。因此,需要尽可能获取关于物质全生命周期的所有生产和确定用途的信息、使用场所和产品特性的详细信息,及其对人体和环境暴露的可能途径。

2.2.3 评估方法

PBT和vPvB物质评估是基于所有现成可用的相关信息来进行的。对于年产量/出口量低于100吨/年的物质,其生物降解能力、辛醇-水分配系数(log Kow)和环境毒性数据通常是现行可用的,这些数据反映了物质的持久性(P)、生物累积性(B)和毒性(T)性质。评估PBT/vPvB物质需要同时考虑P、B、T三种性质的标准,当无法用表1和表2对物质进行确定的评估时,通常要通过以下方法来对物质的P、B、T性质进行评估。

(1)对于持久性的评估,通常首先使用筛选试验数据和现有其他数据((Q) SAR预测、交叉参考、分类等)通过证据权重法来判断,筛选评估的标准见表3。如果无法排除持久性,则根据该物质的内在特性(如水溶性、蒸汽压力、log Kow、Kp、半衰期等)及其环境归趋,判定其可能会暴露的环境区间;然后进行相应暴露环境区间的土壤/水/沉积物模拟降解试验(OECD测试方法307,308,309),根据得到的半衰期进行判定。

(2)如果该物质经过评估被认为符合P/vP标准,则PBT/vPvB评估则应该通过B/vB评价来继续进行。如果物质的生产量/进口量小于100吨/年,log Kow4.5且除了亲脂体外没有其他生物摄取机制,则该物质被认为是非B和非vB物质;如果此时无法得到log Kow或log Kow>4.5,则需要根据能够证明低生物累积性的信息以及物理化学信息(如:分子量和分子大小、辛醇溶解度等)利用证据权重法进行判定。但如果物质的生产量/进口量大于或等于100吨/年,则必须得到现成可用的水生生物累积数据进行判定,此时REACH法规中可以豁免的情况(如生物累积性潜在性低、无暴露、试验在技术上不可行等)除外。

(3)对于毒性的评估,首先要考虑物质的分类:根据欧盟《危险物质指令》规定,如果风险术语(R)为R45-46、R48-49、R60-64,则该物质符合T标准。然后,对于不符合以上分类的,则要看其急性数据值。如果LC50或EC50<0.01 mg/L,则符合T标准。如果LC50或EC50<0.1 mg/L,则被认为很可能符合T标准,需要进行慢性毒性的T试验,如果此时得到NOEC<0.01 mg/L,则符合T标准,可评估该物质为PBT物质,反之则为非T。对于某些亲脂性物质(log Kow>5),因为物质水溶性有限可能不会产生急性毒性。在这种情况下,即使LC50或EC50>0.1 mg/L也不能排除在T标准之外,必须得到其慢性毒性NOEC<0.01 mg/L才能排除其T性质。

3 小结

化学品风险管理的相关理论和方法在我国食品、机械、医疗器械等行业得到了一定的发展,其他国内早已开展的职业危害、环境影响评价等化学品安全评估方法均有其各自的侧重点,但化学品的风险评估发展还处于初级阶段,目前国内并没有完整的化学品安全评估体系。目前,我国现有相关工作中对化学品风险评估科学理念和方法手段的吸收和运用仅在环境领域做了一些探索性研究,如:在新化学物质申报中,要求在生产/进口前,对未列入《中国现有化学物质名录》的化学物质进行风险评估,但风险评估研究尚属摸索阶段。在现有物质管理领域中,我国尚未开展完整的风险评估,仅做了基础研究、名单筛选、某类物质在某些环境中风险等相关研究工作。

欧盟提出的化学品安全评估集合了欧盟多年来风险评估的丰富经验,可以说是最广泛的安全评估概念。相比之下,国内的化学品安全评估可以说是尚处于起步阶段。本文对欧盟化学品安全评估与高关注物质评估这些化学品安全管理中最主要的技术基础进行了综述,旨在为我国化学品安全监测监管以及我国化学品风险评估技术的发展提供重要借鉴。

参考文献

[1] The European Parliament and the council of the European union.REGULATION (EC) No 1907/2006 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 18 December 2006 concerning the Registration,Evaluation,Authorisation and Restriction of Chemicals (REACH),establishing a European Chemicals Agency,amending Directive 1999/45/EC and repealing Council Regulation (EEC) No 793/93 and Commission Regulation (EC) No 1488/94 as well as Council Directive 76/769/EEC and Commission Directives 91/155/EEC,93/67/EEC,93/105/EC and 2000/21/EC.Official Journal of the European Union.2006．

[2] 葛志荣主编.《欧盟REACH法规法律文本》[M].北京:中国标准化出版社.2007．

[3] 陈会明主编.《欧盟REACH法规概论》[M].北京:化学工业出版社.2007．

[4] 李政禹主编.《国际化学品安全管理战略》[M].北京:化学工业出版社.2006．

[5] European Chemicals Agency (ECHA).Guidance on information requirements and chemical safety assessment,2008．

[6] Concise guide to chemical safety assessment.Health & safety Monitor,2009,11:6-8．

[7] The European Parliament and the council of the European union.REGULATION (EC) No 1272/2008 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 16 December 2008 on classification,labelling and packaging of substances and mixtures,amending and repealing Directives 67/548/EEC and 1999/45/EC,and amending Regulation (EC) No 1907/2006． Official Journal of the European Union.2009．

WEB安全评估与防护 第4篇

关键词：WEB；安全；评估；防护

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 (2012) 14-0080-01

服务提供方对减少客户端开发成本和维护成本的一直有着很高的期望，伴随着用户对客户端的便利性的需求，促使更多的应用向B/S（浏览器/ 服务器）结构发展。用户对页面展现效果以及其易用性的需求的逐步提升也推动了WEB 2.0 技术广泛应用，这样暴露出来的越来越多的安全问题就成了WEB应用快速发展产生的负面影响。

一、概述

WEB安全评估针对当前突出的WEB 安全问题分别从外部和内部进行黑盒和白盒安全评估。基于WEB多层面结构的特性，针对每一个特定层面进行综合关联分析和评估，从而找出WEB站点中面临威胁的安全问题与隐患。

二、面临的威胁

（一）跨站脚本

跨站脚本攻击全也称为XSS。此漏洞是由于指攻击者利用网站程序对用户输入过滤不足，使得攻击者精心构造的恶意脚本在普通用户的浏览器中得到执行，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害。在今天WEB 2.0的时代，跨站脚本漏也很有可能在被蠕虫利用的情况下，进行大规模的危害很大的攻击，。

（二）注入攻击

注入攻击中最常见的是SQL 注入，此攻击类型是由于在没有对内容进行严格验证的情况下使用应用程序。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入，并且进行未授权的数据修改，从而对WEB站点造成很大的安全威胁。

（三）越权操作

越权攻击是由于程序员对页面的管理权的审定不完善，从而造成的使攻击者利用潜在漏洞在无需得到用户或管理员的密码的情况下即可访问的漏洞。越权操作可以按获得的权限所在的层级结构分为水平越权和垂直越权。

水平越权：指的是攻击者利用的同样级别的用户权限获得了其它同样权限级别用户的数据，这种越权在同等级权限的情况下，所以称之为水平越权。这种越权往往会导致用户信息泄露，或者被恶意篡改，重要数据丢失。

垂直越权：值得是攻击利用低等级权限的用户获得了高于当前级别的权限，因为这种越权跨越权限等级，所以称之为垂直越权。这种越权因为攻击者获得了很高的权限，甚至网站服务器的管理员权限，其危害不言而喻。

（四）文件上传

文件上传漏洞指：开发人员编写应用程序时，未对用户上传的文件扩展名进行严格检查，从而导致攻击者上传webshell，获取到网站的权限。文件上传大多数是由于开发人员的疏忽或者对安全的理解不深引发的。例如：开发人员只过滤了asp 扩展名的文件，而未asa、cer 扩展名的文件，而asa、cer 扩展名的文件也会被asp.dll 解析，从而导致webshell 被上传。

（五）信息泄露

信息泄漏大致分为两类：一类是由于应用程序编写时对错误处理方式考虑不全面，使得用户提交非法数据时应用程序报错，在错误信息中可能包含大量操作系统版本、WEB 服务器版本、网站在服务器上的绝对路径等敏感信息。此类型漏洞攻击者可能无法直接利用，但和其他漏洞结合起来，就会对成功入侵起到很大的帮助。

（六）第三方应用程序安全性

由于互联网已经发展的很成熟，很多开发人员在开发某些模块时可能会上网搜索一些现成的代码，将其加入到自己的程序中，但由于网络上开发人员的水平层次不齐，很多代码的安全性很差，而开发人员将这些程序嵌入到自己的程序中，会导致安全问题产生，如fckeditor、ewebeditor 等应用程序在历史上就发现过很多漏洞，成为很多攻击者的突破口。

三、评估方式

（一）外部评估

外部评估是指测试人员由外部发起的、针对服务器和应用服务的远程评估工作，主要模拟来自外部的恶意扫描等行为，以此发现暴露于网络上的安全问题。

（二）内部评估

内部评估是指从内部发起针对服务器配置、策略及代码本身的安全检查。相对外部安全的黑盒测试方式来讲，内部评估更近似于白盒测试，注重功能性及安全性的检查，从根源上发现所存在的隐患。

四、防护策略

WEB网站的安全防护相较于信息系统的安全防护相类似，也涉及到多个层面：通用软件、一般服务组件如数据库、常用软件、系统层面、网络层面等、特定应用，相较于前三类防护手段是类似的。

因此，对WEB 应用程序的防护并不能单单考虑被动的、通用的防护方式，而需要以更为主动的方式进行，如在程序的设计过程中功能安全性的考虑，在开发过程中的安全测试及上线前的代码审计等工作。通过这样一系列工作将安全渗透到每一个环节中，增加安全的主动性，以此达到应用程序的安全、稳定。

参考文献：

[1]刘壮业,姚郑.面向服务架构若干关键问题研究[J].计算机工程与设计,2009,(03).

[2]沈祥,方振宇.面向服务架构的研究[J].计算机技术与发展,2009,(02).

[3]寻大勇.基于面向服务架构(SOA)的电子政务[J].中国管理信息化,2009,(09).

[4]李晓飞,袁立群,张平.跨地域分布式面向web安全性控制系统架构研究[J].财经界(学术版),2009,(12).

安全评估自查工作总结 第5篇

为了尽早发现各支行存在的安全隐患和问题，及时整改落实，进一步加强各支行的安全防范能力，完善各支行各项制度和各个方面安全保卫工作。XXX以辖区XXXX为安全评估自查的重点落实对象，定期完成安全评估和安全检查的自查自评工作。

评估小组从营业场所安全；案件防范能力评估；安全保卫基础工作；自助设备、自助银行安全；营业场所计算机安全；银行保卫机构工作等方面，对辖区一级网点进行全面彻底的安全评估自查工作。并且，不断将各支行的安全防范信息通过评估表的形式更新与记录。

经过多次的评估，发现XXXXX等大多数支行的评分结果令人满意： 营业场所物防设施和技防设施都很符合检查标准，建立完善。没有扣分之处。

例如：视频监控资料和声音资料都可以保存30天，并且视频监控图像清晰，可以清晰的辨别客户的面部特征和进出钞过程；现金出纳台的台面设置或收银槽的长宽高都符合建设的要求；门和防弹玻璃，自助设备、自助银行物防技防设施建设符合标准要求；监控视频可以从各个角度很好的掌握银行的安全动态等等。

不仅建立完善消防安全各项制度，还不定期检查了消防设施和灭火器的完好，保证意外险情发生的时候，消防疏散通道畅通和消防器械能够很好的使用。并且不定期对员工很好的开展了消防安全宣传教育等等。使员工的安全防范素质得到更进一步的提高。

虽然，大多数支行都符合相关自查评估的检查标准，却不能忽略少数的支行的不足。

自卫器材虽都有配备齐全，却没有将自卫器材放置在随手可取的位置，一旦危险发生，员工无法在第一时间使用自卫器材安全保卫。

而且有些支行没有完善消防档案的资料，甚至没有不定期检查消防设施和灭火器材的完好。

个别支行的员工对于防范案件预案、各类安全防范的制度和应急预案及处置的方法不熟悉，相关的制度不够齐全等等。

对于这些支行的不符合安全防范标准的方方面面，评估小组严格执行扣分，并且对该支行的相关不足进行建议与指导，监督其进行整改与落实。

确保各支行的安全防范工作可以很好的开展与落实。进一步的完善安全保卫防范工作。

通过安全评估自查工作的开展与落实，了解并且掌握各支行重要岗位工作中存在的漏洞和薄弱环节。

督促各支行从各项制度与资料的完善落实到各类预案的处置方法熟悉与演练等，再到防卫器材和消防器材的使用推广等等。

安全与职业卫生评估自查报告 第6篇

按照《安全与职业卫生评估办法》要求，安全与职业卫生各评估小组对照《安全与职业卫生评估表》，逐条逐项进行排查，及时形成了自查报告。为全面做好安全与职业卫生评估工作，安全科“双基”办对各专业自查情况进行汇总，现通报如下。

项目一：安全生产保障评估

第二项：安全生产规章制度（安全办公会议制度、安全目标管理制度、安全奖惩制度、安全投入保障制度、安全技术审批制度、领导带班下井制度、安全检查制度、事故统计报告制度、入井人员管理制度）等未以正式文件发布。

整改期限：8月1日前整改单位：安全科 第三项：财务预算（）、使用计划和上一年安全提取使用情况应备案。

整改期限：8月1日前整改单位：财务科 第四项：安全技术网路文件应修改，总工程师管理体系未形成正式文件。

整改期限： 8月1日前整改单位：生产科 第六项：重大危险源评估报告无备案回复。

整改期限：8月5日前整改单位：生产科 第七项：劳动定员二次备案无回复。

整改期限：8月5日前整改单位：企管科 第八项：从业人员工伤保险只缴到5月份

整改期限：8月5日前整改单位：劳资科 项目二：采煤

第一项：《3205综放工作面设计》中个别设计内容与作业规程不符合综采单体支柱入井前、采煤工作面或使用时间超8个月的支柱，未按要求逐根进行压力试验。

整改时间： 8月6日前整改单位：生产科 第二项：综采支架压力检测系统信号不通，待厂家维修、调试（已将问题反馈至生产厂家）

项目三：掘进

第四项：未建立支护材料基础台账。

整改期限：8月5日前整改单位：掘一工区、掘二工区 第八项：F2探巷耙装机固定不牢。

整改期限：8月1日前整改单位：掘一工区 第九项：32采区皮带下山有一处失修。

整改期限：8月1日前整改单位：生产科

项目四：机电

第五项：井下现场存在煤矿禁用淘汰设备。

整改期限：8月6日前整改单位：机电科 项目五：运输

第四项：东翼122探巷、32采区轨道下山未安设机械运送人员设备。

整改期限：8月6日前整改单位：机电科 项目六：通风系统

第五项：进入夏季高温季节，井下个别地点温度超出规定。增改期限：8月5日前整改单位：通防工区、机电科 第十项：通风系统立体图不规范。

整改期限：8月5日前整改单位：通防工区 项目七：防治瓦斯

第九项：瓦斯智能巡检系统由于老化及现场条件限制使用不正常。

整改期限：8月6日前整改单位：通防工区 项目八：综合防尘

第五项：综放采煤工作面由于地压较大和防治冲击的原因煤体注水未达到标准要求。

整改期限：8月6日前整改单位：通防工区 项目九：防灭火

第四项：井上下消防材料库物资配备与《矿井防灭火规范》和《矿井通风安全装备标准》要求有差别。

整改期限：8月6日前整改单位：通防工区 第六项：井下部分巷道内消防管路未严格按照要求安设阀门，安全间距不符合规定要求。

第十项：由于3205工作面距离较远，束管监测系统抽气能力不能满足正常从3205工作面两隅角及采空区气泵抽样进行分析，只能人工现场取样分析。

整改期限：整改单位：通防工区 项目十：监测监控系统

第三项：作业规程对电源电缆的敷设，没做出明确规定。整改期限：8月1日前整改单位：调度室 第五项：监测数据有时不准确。

整改期限：8月1日前整改单位：调度室 项目十一：防治水

第三项：水文地质观测系统内容不全。

整改期限：8月5日前整改单位：生产科 项目十三：供水施救系统

第二项：地面水池无防冻和防护措施资料。

整改期限：8月5日前整改单位：机电科 第九项：供水施救系统图绘制不完善。

整改期限：8月5日前整改单位：机电科 项目十四：职业卫生

第二项：采掘工作面存在高温现象。

整改期限：8月5日前整改单位：机电科 第八项：离岗查体通知书都下，但不能保证每人都去查体和查体结果。

整改期限：8月5日前整改单位：医务室 项目十六：安全标志

第一项：

1、井下个别设备无安全标志；

2、试验涉及安全生产的新技术、新工艺、新设备、新材料前，必须经过论证、安全性能检验和鉴定，没制定安全措施；

3、新产品试验前备案矿用新产品在进行工业性试验之前，生产单位和承担工业性试验的单位应制定相应的安全措施，没报矿用新产品工业性试验所在地省级安全监管监察部门备案。

整改期限：8月5日前整改单位：安全科、机电科 第二项：1.井下安全标志牌图例、文字、材质、防腐、阻燃、抗静电、抗老化等项目不符合AQ1017-2005《煤矿井下安全标志》规

定要求。2.井下安全标志牌未悬挂、维护、管理：没悬挂位置明显、内容清晰，无定期维护，专人负责。

整改期限：8月5日前整改单位：安全科、机电科 第三项：缺少防冲击眼护具、保护足趾安全鞋、安全网、密目式安全立网。

整改期限：8月5日前整改单位：劳资科

项目十七：安全培训

第一项：未明确主要负责人为安全培训第一责任人

整改期限：8月5日前整改单位：企管科

第五项：安全生产管理人员中注册安全工程师比例未达到4%；邓总证件过期未参加复训。

整改期限：8月5日前整改单位：安全培训中心 项目十九：人员定位系统

第三项：监测日报应有矿领导或值班领导的签字；中央变电所、中央水泵房未安人员定位基站。

整改期限：8月6日前整改单位：调度室

第七项：定位卡无身份证号、出生年月信息。

整改期限：8月6日前整改单位：调度室

第九项：系统不能够对全矿井、局部区域、单个设备、指定标识卡等不同目标下发命令，未配备移动式读卡器。

整改期限：8月6日前整改单位：调度室

项目二十：通信联络系统

第四项：无警报、求救信息报表。

整改期限：8月6日前整改单位：调度室

第六项：重要岗点无直通电话。

整改期限：8月6日前整改单位：调度室

注：各单位认真对照《安全与职业卫生评估表》内容和标准，不折不扣整改落实，举一反三，全面做好安全与职业卫生评估迎检工作。