安全风险分级管控与隐患排查治理体系进展情况

安全风险分级管控与隐患排查治理体系进展情况（精选7篇）

安全风险分级管控与隐患排查治理体系进展情况 第1篇

山东洪达化工有限公司

安全风险分级管控与隐患排查治理体系进展情况

一、风险分级管控体系

1、编制了《风险分级管控体系实施指南》，明确编制目的、依据，列明了公司总体要求、目标与原则，《指南》中职责分工明确，责任到人，确保“全员，全过程、全方位、全天候”的风险管控。

2、我公司按照生产区域划分，确保风险点识别全覆盖，按照岗位进行划分。根据安全检查表法对生产现场及其他区域的物的不安全状态、人的不安全行为、环境因素、管理缺陷进行识别，列出清单。

3、由公司安委会牵头、安环部、生产运行部、资产管理部等部门共同制订了《风险分析作业指导书》，各车间成立了安全风险分级评价小组，采用安全检查表（SCL）和工作危害分析（JHA）进行判定。

4、制定了风险分级管控考核方法及激励政策，确保该工作有序开展有效预防事故发生。将管控记录进行统一规定要求。

6、在各有关岗位公布本企业的主要风险点、风险类别、风险等级、管控措施和应急措施。

二、隐患排查治理体系建设

1、制定了《隐患排查治理体系实施指南》。根据指南要求，每月由安委会牵头，安环部组织，其他各部门参与进行隐患排查，按照生产区域进行无死角全方位排查，将隐患分为物的不安全状态、人的不安全行为、环境因素、管理缺陷四个类别，根据“五定”原则进行隐患治理，根据隐患数量、危险程度进行考核。（2）对隐患进行分级，针对各个风险点制订隐患排查治理标准和清单，建立《安全生产隐患排查管理标准》明确公司内部各部门、各岗位、各设备设施排查范围和要求，公司制定了《合理化建议管理标准》全员参与、全岗位覆盖、全过程衔接的闭环管理隐患排查治理机制，实现隐患自查自改常态化。

（3）建立健全隐患排查与治理档案，档案资料包括以下内容：《企业安全生产隐患排查标准》、《合理化建议管理标准》、《隐患排查治理奖惩制度》、隐患排查治理台帐、隐患排查治理记录、安全检查通报、隐患整改指令书、现场安全检查记录等。

4、制定相关记录要求，确保记录可控。

安全风险分级管控与隐患排查治理体系进展情况 第2篇

为着力解决当前我市建筑施工安全生产方面存在的薄弱环节和突出问题，强化安全生产主体责任落实，全面构建安全风险分级管控和隐患排查治理双重预防工作机制，坚决防范和遏制较大以上事故发生，制定本工作方案。

一、指导思想

深入贯彻落实党的十九大精神和总书记关于建立风险分级管控、隐患排查治理双重预防性工作机制的重要指示，严格落实省委省政府、市委市政府的决策部署，牢固树立安全发展观念，强化安全生产责任落实，坚持问题导向，准确把握安全生产的特点和规律，坚持风险预控、关口前移，全面推行安全风险分级管控，进一步强化隐患排查治理，推进事故预防工作科学化、信息化、标准化，实现把风险控制在隐患形成之前、把隐患消灭在事故前面，推进本质安全，确保我市建筑施工安全生产形势平稳向好。

二、工作目标

以推动企业落实安全生产主体责任为抓手，促进企业提升事故防范和安全管理能力；建立健全建筑施工领域安全风险分级分类管控和隐患排查治理体系，完善风险预控、安全投入等保障措施，实现企业安全风险自辨自控、隐患自查自治，提升安全生产整体管控能力，有效防范和坚决遏制各类 1 房屋建筑施工安全事故，特别是较大以上事故的发生，加快推动全市建筑施工安全生产形势实现根本性好转。

三、组织机构

为加强双重预防体系工作的组织领导，确保活动取得实效，市局组成由局主要领导任组长、分管领导任副组长、局相关科室（单位）负责人为成员的双重预防体系工作领导小组，办公室设在市安监站，具体负责双重预防体系工作的组织领导，统筹协调、指导各县（市、区）建设局和施工单位的双重预防体系建设工作，负责体系建设中重大事项的决策，对双重预防体系工作进行全面督导检查。

四、构建建筑施工企业双重预防机制

（一）风险分级管控机制

1、风险分级管控主体责任

各建设单位对工程项目风险分级管控负总体牵头与统一管理责任；各施工单位对工程项目风险分级管控负具体实施与综合管理责任；各监理单位对工程项目风险分级管控负监理责任；各勘察、设计、检验、检测、监测等单位对工程项目风险分级管控负职责内的实施与管理责任。

各施工单位及其工程项目部应分别建立以企业负责人、项目负责人为第一责任人的风险分级管控和隐患排查治理组织机构，明确各级职责，制定相应制度，按照制度运行考核。

2、风险等级划分与评估

各工程项目应重点做好危险性较大的分部分项工程（以下简称危大工程）的风险管控。

（1）风险等级划分

根据风险危险程度，将工程项目风险点、危险源按照从高到低的原则，划分为重大风险（A级）、较大风险（B级）、一般风险（C级）和低风险（D级）四个风险级别，分别用“红、橙、黄、蓝”四种颜色表征。

危大工程风险等级，根据住建部、省厅与我市关于危大工程安全管理的相关规定，按照一般规模（B级）和超过一定规模（A级）两级进行划分，依次用“橙、红”两种颜色进行表征。

（2）风险评估

各施工单位要依据《建筑施工安全风险辨识分级管控指南》（见附件）进行安全风险评估分级并制作四色图。

3、风险分级管理

各项目参建单位应根据项目风险等级，按照安全生产相关法律法规、标准规范的要求，及时制定、动态调整项目风险管控方案。要结合企业、项目实际，分级制定风险管控措施。

各建设单位应督促施工单位落实风险管控责任，督促监理单位落实安全监理责任，提高现场风险管控标准。对未采取有效措施的，应责令停工整改，拒不停工整改的，应及时向属地建设行政主管部门报告。

各施工单位应建立项目风险管控与预警预报体系，明确预警预报标准，及时掌握风险发展状态，发现异常或超过预警值，应立即采取风险处置措施，并做好风险事故应急准备工作。要根据四色图对安全风险制作告知牌和风险管控责任清单、风险管控措施清单、应急处置措施清单。要严格依法依规编制、审批、论证、实施危大工程安全专项施工方案，切实开展全过程监督检查。要坚决杜绝违反标准规范和合同约定冒险赶工期、抢进度施工。要采用科学方法严控危大工程作业区作业人数。同时对员工进行风险管控相关知识培训，提高员工风险管控能力和水平。

各监理单位应建立项目风险管控措施核查验收制度，重点核查危大工程安全专项施工方案、设施设备和人员到岗履职、监控监测、预警应急等安全管理情况，并做好检查记录。对风险管控措施落实不到位的，监理单位应及时下达停工整改指令，拒不停工整改的，应及时向属地建设行政主管部门报告。

各县（市、区）建设局应加强对施工安全风险分级管控工作的监督管理。对重大风险（A级）实行挂牌督办和审查验收制度；根据项目风险等级情况，差别化制定监督执法检查计划；对风险等级高的项目，要结合工作实际，加强检查频次；对未提供危大工程风险管控清单的项目，工程安全监督机构不予受理报监申请。未按规定对危大工程专项风险开展动态评估的，应责令立行整改。对风险分级管控责任落实不到位的，存在相关违法违规行为的，应严格进行处罚。

（二）隐患排查治理机制

1、隐患排查治理主体责任

各建设单位对隐患“日周月”排查治理工作负督促管理责任；各施工单位对隐患“日周月”排查治理工作全面负责；各监理单位对隐患“日周月”排查治理工作负监理责任；各勘察、设计、检验、检测、监测等单位对隐患“日周月”排查治理工作负职责内的责任。

2、隐患排查

各施工单位应建立建筑施工安全隐患“日周月”排查治理制度，明确企业与项目部各部门、各人员的隐患排查治理工作职责；根据相关法律法规、标准规范，制定事故隐患排查清单，细化隐患排查的具体内容，明确“项目专职安全员日排查、项目经理周排查、企业主要（分管）负责人月排查”的排查机制；制定重大隐患与一般隐患的判定依据，明确重大隐患与一般隐患的治理程序与措施；明确对从业人员隐患排查治理能力的培训要求。

（1）隐患日排查。由项目专职安全员负责开展，主要排查以下重点内容：①项目前期排查出的隐患治理情况；②项目管理、危大工程、高处作业、设施设备、临时建筑、人员违章、文明施工、职业健康等日排查保证项目是否存在安全隐患情况；③其他按照法律法规、标准规范和工程属地建设行政主管部门规定应排查的内容。

（2）隐患周排查。由项目经理负责组织开展，主要排查以下重点内容：①项目前期排查出的隐患治理情况；②项 5 目本周的隐患日排查开展情况；③建筑施工生产安全事故隐患日排查保证项目是否存在安全隐患情况；④其他按照法律法规、标准规范和工程属地建设行政主管部门规定应排查的内容。

（3）隐患月排查。由施工单位主要（分管）负责人负责组织开展，主要排查以下重点内容：①项目前期排查出的隐患治理情况；②项目经理是否带班的情况；③项目本月的周排查、日排查开展情况；④日排查保证项目是否存在安全隐患的情况；⑤其他按照法律法规、标准规范和工程属地建设行政主管部门规定应排查的内容。

各施工单位要根据相关法律法规、标准规范，结合本文件和各县（市、区）建设局及质（安）监站的相关要求，制定事故隐患日、周、月排查清单，细化隐患排查的具体内容，在排查时照单逐项检查，并在清单上做好记录。对风险等级高的项目，要加强隐患排查频次和强度。每次排查后，项目经理、项目专职安全员、项目总监理工程师均应在隐患日、周、月排查清单上签字，企业主要（分管）负责人应在隐患月排查清单上签字，并在项目部留档备查。

3、隐患分级

原则上，重大隐患是指隐患一旦失控极易导致作业人员群死群伤或造成重大不良社会影响的隐患；或整改难度较大，应全面或者局部停工，并经过一定时间整改治理方能排除的隐患；一般隐患是指危害和整改难度较小，发现后能够立即整改排除的隐患。对排查出的安全隐患，施工单位要建 6 立隐患台账，并按照隐患危害程度和整改难度，将隐患分为重大隐患与一般隐患。

4、隐患治理

对于排查出的一般隐患，各施工单位应依照相关法律法规、标准规范自行立即进行治理消除；对于排查出的重大隐患，项目专职安全员、项目经理、企业安全生产管理机构要逐级向上进行报告，确保企业主要负责人得到报告，同时及时组织制定重大隐患专项治理方案，并严格按照整改责任人、措施、资金、时限和应急预案“五定”落实的要求实施闭环整治。

各施工单位要根据隐患台账，按照职责分工，对隐患治理全过程实施监控，并及时将隐患排查治理情况向相关从业人员通报。在事故隐患治理过程中，应采取相应的安全防范措施，防止事故发生。

5、线上管理

各施工单位须注册登录省安监局安全生产隐患排查治理信息系统，真实填报安全生产基础信息，如实将所排查的隐患以及治理措施、销号情况在系统中登记，按照“两个15天”要求纳入动态管理。隐患清单和整改落实情况经本单位主要负责人、安全生产管理机构负责人共同签字后在企业及工程项目内部公布并向属地质（安）监站报告。

6、监督管理

各建设单位应对项目施工现场安全管理负首要责任，督促施工单位建立、执行隐患“日周月”排查治理制度，督促 7 监理单位落实安全监理责任。对隐患排查治理责任落实不到位的，应责令有关单位停工整改，拒不停工整改的，应及时向属地建设行政主管部门报告。

各监理单位应对施工单位是否严格建立、执行隐患“日周月”排查治理制度进行监督检查，按照相关法律法规、标准规范实施监理；在监理过程中发现存在安全隐患的，要求施工单位立即整改，情况严重的，应责令暂时停止施工，并及时向建设单位报告；施工单位拒不整改或者拒不停止施工的，监理单位应当及时向属地建设行政主管部门报告。

各县（市、区）建设局要加强对项目参建单位落实隐患“日周月”排查治理责任的监督检查。对检查中发现存在安全隐患的，应责令有关单位立即治理消除；对隐患排查治理责任落实不到位、安全隐患整改不力的，应严格依照法律法规进行处罚，特别是要加大对项目经理、项目总监理工程师等关键岗位人员违法违规行为的严管重罚。相关处罚结果要有效运用于信用体系管理。

五、实施步骤

（一）动员部署（2018年6月底前完成）

各县（市、区）建设局要认真学习、深刻领会“两个体系”建设的重大意义，通过以会代训、专题讲座、现场观摩等形式，向企业宣讲“两个体系”建设在安全生产工作中的重要性和防范事故的重要作用。各施工单位要立即行动，积极主动学习同行业风险分级管控和隐患排查治理先进企业的经验做法，按照文件要求，排查风险点、落实管控措施、排查消 8 除隐患、防范事故发生。充分发挥新闻媒体作用，利用互联网等新技术手段，开展风险意识和风险防控宣传教育，提高从业人员思想认识，营造良好舆论氛围。

（二）树立标杆（2018年8月底前完成）

标杆企业必须具备风险管控和隐患排查治理两个体系建设方面的工作基础，安全生产管理水平较高，在同类型企业中具有先进性和代表性。各县（市、区）建设局根据遴选条件（见附件），于8月31日前，向市局分别推荐2～3家标杆企业。各县（市、区）建设局在推荐过程中，要严格标准、选优选准，确保推荐的标杆企业真正能起到引领、指导的标杆作用。

根据各县（市、区）建设局报送的标杆企业情况，市局初步确定标杆企业名单，然后组织相关专家通过实地考察、专家论证、择优筛选后，最终遴选确定标杆企业。

（三）督促推进（2018年12月底前完成）

各施工单位要按照标准，参照同类型标杆企业的经验做法，积极做好“两个体系”建设实施工作。在“两个体系”建设方面有困难的企业，可通过购买服务方式，委托相关专家和安全专业服务机构帮助实施。各县（市、区）建设局要将安全风险分级管控、隐患排查治理作为监管执法的重点内容，持续开展针对性执法检查。要完善台账，掌握企业工作进度，对未落实相关要求的，发现一起，监督整改到位一起，确保按时限和标准全部完成。

（四）典型引路（长期）

结合《关于赣州市建筑安全生产标准化示范工地申报及考评有关事项的通知》（赣市建字[2017]39号），把双重预防体系建设情况作为建筑安全生产标准化示范工地的评选条件之一，探索、总结行之有效的双重预防体系建设工作流程，在全市建筑施工企业、工程项目中全面推广实施。

五、工作要求

（一）高度重视，严密组织。各县（市、区）建设局和各施工单位也要成立相应的工作机构，切实抓好建筑施工企业双重预防体系建设工作，确保双重预防体系工作及时展开和高效运行。主要领导要亲自筹划、亲自部署、亲自过问、亲自把关，分管领导要具体抓、全程抓，一级抓一级，层层抓落实，确保各项工作落到每个岗位，带动安全生产各项工作全面推进。

（二）突出重点，强势推进。各施工单位要认真研究分析本企业安全生产工作的特点规律，有计划、有步骤地组织好安全风险辨识管控和隐患排查治理工作。采取统一部署，分层推进的方法，确保安全风险辨识管控和隐患排查治理工作扎实有效。

（三）严控标准，确保质量。双重预防体系建设要坚持时间服从质量的原则，按部就班扎实推进，确保高标准要求、高质量完成。做到风险排查要全、风险辨识要准、风险分级要精、风险建档要齐、风险标识要明、风险管控要严。

（四）舆论引导，营造氛围。要充分利用报纸、广播、电视、网络等媒体，大力宣传构建双重预防机制的重要意义、10 重点任务、工作措施和具体要求，推广一批在风险分级管控、隐患排查治理方面取得良好效果的先进典型，曝光一批重大隐患突出、事故多发的企业，为推进构建双重预防机制创造有利的舆论环境。

（五）加强督导，务求实效。市局将把双重预防体系建设作为重点列入安全生产督导、检查、执法工作内容，并将此项工作开展情况列入安全生产目标管理考核内容。

联系人：梁沁，邮箱：670215193@qq.com，联系电话：8286787。

附件1：赣州市建筑施工企业双体系建设标杆企业申报表

附件2：建筑施工企业“两个体系”建设工作推荐评选条件

安全风险分级管控与隐患排查治理体系进展情况 第3篇

本届研讨会以“推进风险管控和隐患治理体系建设, 有效遏制重特大事故”为主题, 180余名来自各级安全监管部门、化工生产企业、化工装备制造企业、高等院校、科研院所、安全咨询服务机构等单位的人员参加。

预防重中之重

会上, 国家安全监管总局监管三司副调研员陈鸣发表讲话, 对中国化学品安全协会近年来推广HAZOP (危险与可操作性分析) 等分析方法所做的一系列工作表示肯定。他指出, 预防重特大事故是当前安全生产工作的重中之重。2016年4月28日, 国务院安委会办公室印发了《标本兼治遏制重特大事故工作指南》 (安委办[2016]3号) , 在此基础上, 6月3日, 国家安全监管总局监管三司印发了《遏制危险化学品和烟花爆竹重特大事故工作意见》 (安监总管三[2016]62号) , 要求全面排查评估生产经营企业安全风险, 严格落实隐患排查治理闭环管理, 构建形成风险分级管控和隐患排查治理双重预防体系。陈鸣传达了国家安全监管总局党组成员、总工程师王浩水在调研辽宁省大连市防范遏制危险化学品重特大事故有关工作时, 提出的危化品领域风险排查的七个路径, 分别是:认真学习国内外典型事故案例, 举一反三;抓住致灾因素;突出劳动密集型产业、人员密集型场所几个易发生重特大事故的方面;盯紧特殊作业环节;高度关注新兴化工行业;关注想不到、管不到的部门结合点;打击非法生产、储存危化品行为。

交流与分享

中国石化天津分公司常务副总经理禹小伟在致辞中表示, 安全是企业永恒的主题, 石油石化行业的特点决定了做安全工作就是和隐患、风险做斗争的过程。天津石化是华北地区最大的炼油基地和国内最大的乙烯生产基地之一, 始终将中石化集团公司“识别大风险、消除大隐患、杜绝大事故”的要求贯穿于生产经营全过程, 积极开展隐患排查和JHA (工作危害) 分析, 对工艺装置开展HAZOP分析和风险评估, 科学进行风险识别, 及时消除隐患, 努力把事故消灭在萌芽状态, 不断提升安全工作水平。天津石化连续6年被中国石化集团公司评为安全生产先进单位, 连续15年被评为全国“安康杯”竞赛优胜企业。

美国Kenexis公司首席执行官、主席爱德华·马歇尔先生在研讨会上发表了题为《LOPA的发展——为什么它是过程工业中SIL定级的必然选择》的演讲, 来自美国的权威专家对LOPA (保护层分析) 的来源、发展过程、标准制修订情况及未来展望等方面的系统阐释, 使与会代表拓展了对国外相关情况的了解。挪威船级社李助兴发表了题为《浅谈风险分级防控的难点和解决方案》的演讲, 以“7·23”北京八达岭野生动物园老虎伤人事件切入风险管控正题, 结合案例与国内外相关要求, 提出确保风险管控有效性的4个关键原则:基于事故情景 (Event Scenario) 开展的风险评估更加全面、更加客观;风险管控的目标是实现“最低合理可行 (ALARP) ”;结合各种不同的风险评估方法, 建立一个系统和完善的风险识别和评估流程;定期评审, 确认有能力的负责人, 落实风险分级防控。

上海赛科石化公司葛安卡发表了题为《HAZOP结果的应用》的演讲, 对HAZOP在定性-定量、风险等级、安全设计和操作极限、关键设备确定、报警管理、员工培训与风险意识、应急预案、SOP的回顾修改等方面的应用情况作了详细讲解。

应近年来业界实际需求, 中国化学品安全协会组织起草了《HAZOP分析质量控制与审查导则》, 目前正通过全国安全生产标准化技术委员会化学品安全分技术委员会, 向相关单位及个人征求意见。研讨会期间, 该协会教育培训部徐志杰对该标准的编制情况进行详细说明, 并听取与会代表的意见建议。

安全风险分级管控与隐患排查治理体系进展情况 第4篇

双重预防体系建设实施方案

在2016年以来探索实施双重预防机制建设的基础上，为进一步优化完善安全风险分级管控和事故隐患排查治理双重预防机制，严防风险演变、隐患升级导致生产安全事故发生，根据《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)、《山东省人民政府办公厅转发省安监局<关于进一步做好安全生产风险分级管控和隐患排查治理双重预防体系建设工作的意见>的通知》（鲁政办字〔2017〕194号）、山东省安全生产风险分级管控标准体系和生产安全事故隐患排查治理标准体系（包括通则、细则、实施指南），结合公司实际，制定本实施方案。

一、指导思想

深入贯彻落实总书记关于建立风险分级管控、隐患排查治理双重预防性工作机制的重要指示，推动公司安全文化落地生根。坚持安全发展理念，弘扬“生命至上、安全第一”的思想，坚持关口前移、预防为主，将双重预防机制建设作为抓好安全生产工作的重大举措，作为建立安全生产长效机制的治本之策，按照安全生产工作要“基于双重预防、贯穿双重预防、围绕双重预防”的总体要求，深化安全生产标准化，推动安全生产从治标为主向标本兼治、重在

2况，在月度安全生产会议上对双重预防工作进行分析、评价，布置下月重点及改进目标。

五、实施步骤及任务分工

（一）建章立制，全员培训（1月份）

公司成立双重预防组织机构，由工作小组负责制定《安全风险分级管控和事故隐患排查治理管理制定》和《2018年安全风险分级管控和事故隐患排查治理双重预防机制建设实施方案》。

各单位组织全员学习安全生产风险分级管控标准体系和生产安全事故隐患排查治理标准体系（包括通则、细则和实施指南）、山东济矿民生热能有限公司双重预防管理制度和实施方案。安全科统一命题，各单位分别组织全员学习效果考试。

（二）排查风险点，辨识危险源，开展风险评价（2月28日前）双重预防工作小组牵头，各单位配合，采用头脑风暴法，发动全体员工参与排查风险点、辨识危险源，然后逐级汇总，形成公司作业活动清单、设备设施清单、职业病危害清单。

工作小组采用LEC法，对风险点内的每一项危险源（潜在事件）逐一进行评价与分级。按风险点内各危险源评价出的最高风险级别作为该风险点的级别。

（三）编制风险控制措施，明确管控层级，列出管控清单并进行风险告知（3月15日前）

双重预防工作小组负责对所有风险点内的每项危险源编制风险控制措施，控制措施应包括工程技术、管理、培训教育、个体防护、应急处置五个方面。

双重预防领导小组负责评审确定风险控制措施，确保控制措施与实际相符，具有可操作性并能够有效落实。

工作小组针对不同风险等级，明确管控层级（公司、部门、班组、岗位），落实责任单位、责任人、具体管控措施。编制公司作业活动、设备设施、职业病危害风险分级管控清单和风险点统计表。通过有效方式告知企业主要风险相关内容。

安全科牵头，各单位配合，组织全员开展风险评价结果告知培训。

（四）编制隐患排查清单，确定排查计划，实施隐患排查治理（3月31日前）

工作小组负责编制生产现场类隐患排查清单（含职业病隐患排查清单）、基础管理类隐患排查清单（含职业卫生基础管理排查清单），将风险辨识、评估活动中确定的危险源和风险点作为隐患排查的主要内容。清单应以列表的方式体现，确保分类清晰、内容详实、系统全面。列表中至少应包括：排查范围（区域、部位、场所等）或内容、排查标准或要求、排查方法、排查周期、责任分工等信息。

安全科负责制定隐患排查计划，并以文件形式下发，明确排查时间、排查目的、排查要求、排查范围、组织级别及排查人员等。

公司按照排查计划，结合安全生产的需要和特点，由各组织级别分别按要求组织隐患排查，并及时、准确填写相关排查记录。隐患排查类型、周期、实施主体应符合通则、细则等地方标准的要求。

隐患排查结束后，对于当场不能立即整改的，由隐患排查组织部门下达隐患整改通知，并填写隐患描述、隐患等级、建议整改措施、治理责任单位和主要责任人、治理期限等内容，以适当方式向从业人员通报隐患信息。隐患存在单位在实施治理前应当对隐患存

6的源头。

（五）加强督导跟进。工作小组成员要结合实施步骤，对各单位完善实施双重预防机制情况进行动态督导，跟进指导，及时纠偏，确保推进过程方向正确，精准发力。

（六）严格检查考核。公司将完善实施双重预防机制纳入安全生产检查重点，凡工作推进不力、行动迟缓，未按计划开展工作，或达不到效果要求的，依据《公司绩效考核办法》，实施安全责任考核。

XXX

安全风险分级管控与隐患排查治理体系进展情况 第5篇

培训考核试题

姓名：

成绩

一、填空题（每个6分，共计30分）

1、危险源可称为危险有害因素，分为四类：“（）”、“()”、“()”和“()”。

2、风险分级管控的基本原则是：风险越大，管控级别越()；上级负责管控的风险，下级()负责管控，并逐级落实具体措施。

3、风险是指生产安全事故或健康损害事件发生的（）和（）的组合。

4、（）可能导致人身伤害和（或）健康损害和（或）财产损失的（）、状态或行为，或它们的组合。

5、对存在安全生产风险的岗位设置告知卡，标明本岗位主要（）、（）、（）及应急措施、报告电话等内容。

二、选择题：（每小题6分，共计30分）

1、企业针对风险类别和等级，将风险点逐一明确管控层级分为（）

A.公司、车间、班组、岗位 B.车间、班组、岗位

C.班组、岗位

2、企业要针对各个风险点制订（）标准和清单。

A.考核依据 B.隐患排查治理制度 C.领导带班

3、排查风险点是风险管控的基础。对风险点内的不同危险源或危险有害因素（与风险点相关联的人、物、环境及管理等因素）进行识别、评价，并根据评价结果、风险判定标准认定风险等级，采取不同控制措施是（）的核心。

A.检查 B.领导 C.风险分级管控

4、危险源根源是指具有能量或产生、释放能量的（）

A.物理实体 B.车间 C.班组

5、危险源行为是指决策人员、管理人员以及从业人员的决策行为、管理行为以及（）

A.危险源 B.作业行为

C.隐患

三、判断题：（每小题6分，共计30分）

1、公布本企业的主要风险点、风险类别、风险等级、管控措施和应急措施，让每名员工都了解风险点的基本情况及防范、应急对策。（）

2、生产经营单位应当建立安全生产风险管控机制，定期进行安全生产风险排查，对排查出的风险点按照危险性确定风险等级，并采取相应的风险管控措施，对风险点进行公告警示。

（）

3、风险点是指风险伴随的设施、部位、场所和区域，以及在特定设施、部位、场所和区域实施的伴随风险的作业过程，或以上两者的组合。（）

4、根据危险度分值进行风险等级用颜色进行分类：红色、橙色、黄色、蓝色。（）

5、将识别的危险源按照风险矩阵法或作业条件危险性评价法进行分级，将所有危险源按风险度分为I、II、III级。（）

四、问答题：（10分）

风险分级管控中工程控制措施主要包括哪些方面内容？

安全风险分级管控和隐患排查治理 第6篇

双重预防机制有关知识

山西省煤炭工业厅

国务院安委办《关于实施遏制重特大事故工作指南构建双重预防机制的意见》（安委办〔2016〕11号）和省安委办《关于构建安全风险分级管控和隐患排查治理双重预防机制的通知》（晋安办发〔2016〕113号）、《关于推进安全风险分级管控和隐患排查治理双重预防机制构建工作的通知》（晋安办发〔2017〕42号）以及省煤炭厅《关于全省煤矿构建安全风险分级管控和隐患排查治理双重预防机制的通知》文件中对安全风险分级管控和隐患排查治理双重预防工作机制提出了明确要求。

为了推动全省煤矿企业有效构建双重预防机制，促进全省煤炭行业正确理解双重预防机制的核心思想和主要内容。现对构建煤矿双重预防机制若干问题进行归纳解答。

1.何为“双重预防机制”和“三位一体安全生产标准化体系”？ 安全风险分级管控机制和隐患排查治理机制合称为“双重预防机制”。

安全质量达标（80%）、全风险分级管控（10%）和隐患排查治理（10%）合称为“三位一体”安全生产标准化体系。

2.“双重预防机制”是如何提出来的？

2015年12月，总书记在127次中央政治局常委会上指出：“对易发重特大事故的行业领域采取风险分级管控、隐患排查治理双重预防性工作机制，推动安全生产关口前移”。

2016年1月，国务院全国安全生产电视电话会议明确要求，要在高危行业领域推行风险分级管控和隐患排查治理双重预防性工作机制。

中共中央国务院2016年12月9日印发的《关于推进安全生产领域改革发展的意见》、国务院安委办2016年4月28日印发的《标本兼治遏制重特大事故工作指南》、国务院安委办2016年10月9日印发的《实施遏制重特大事故工作指南构建双重预防机制的意见》、《山西省人民政府关于做好2017年安全生产工作的通知》（晋政发〔2017〕1号）、《山西省人民政府安全生产委员会办公室关于构建安全风险分级管控和隐患排查治理双重预防机制的通知》（晋安办发〔2016〕113号）、《山西省人民政府安全生产委员会办公室关于推进安全风险管控和隐患排查治理双重预防机制构建工作的通知》（晋安办发〔2017〕42号）等文件中均对企业“构建双重预防机制”提出了明确要求。

3.为什么要提出构建“双重预防机制”？

近年来发生的重特大事故暴露出当前安全生产领域“认不清、想不到”的问题突出。针对这种情况，总书记多次指出，对易发生重特大事故的行业领域，要将安全风险逐一建档入账，采取安全风险分级管控、隐患排查治理双重预防性工作机制，把新情况和想不到的问题都想到。

构建“双重预防机制”就是针对安全生产领域“认不清、想不到”的突出问题，强调安全生产的关口前移，从隐患排查治理前移到安全风险管控。要强化风险意识，分析事故发生的全链条，抓住关键环节采取预防措施，防范安全风险管控不到位变成事故隐患、隐患未及时被发现和治理演变成事故。煤矿企业构建“双重预防机制”的主要目的就是为了有效预防、控制煤矿事故的发生。

4.煤矿企业的事故分几类？ 煤矿企业的事故一般分为八类：

①瓦斯事故：瓦斯、煤尘爆炸或燃烧，煤（岩）与瓦斯突出，瓦斯窒息（中毒）等。

②顶（底）板事故：指冒顶、片帮、顶板掉矸、顶板支护垮倒、冲击地压等。底板事故视为顶板事故。

③机电事故：指机电设备（设施）导致的事故。包括运输设备在安装、检修、调试过程中发生的事故。

④放炮事故：指放炮崩人、触响瞎炮造成的事故。

⑤水灾事故：指地表水、老空水、地质水、工业用水造成的事故及溃水、溃沙导致的事故。

⑥火灾事故：指煤与矸石自然发火和外因火灾造成的事故（煤层自燃未见明火逸出有害气体中毒算为瓦斯事故）。

⑦运输事故：指运输设备（设施）在运行过程发生的事故。⑧其它事故：以上七类以外的事故。

5.事故是如何发生的？

每一次事故造成的具体原因是不同的，但如果你认真研读每次的事故调查报告，你会发现，造成事故的原因分为：直接原因和间接原因。

直接原因指造成事故发生的人的不安全行为、物的危险状态和场所的不安全因素。

注：如果我们把事故作为“果”，直接原因就是造成这个“果”的因，直接原因是导致事故发生的第一因。间接原因指管理上的缺陷和外部监管上的缺陷。

注：如果我们把直接原因作为“果”，间接原因就是造成这个“果”的因，间接原因是导致事故发生的第二因。

可见事故是由事故隐患（人的不安全行为、物的危险状态、场所的不安全因素和管理上的缺陷）造成的。

6.何为事故隐患？

事故隐患是指生产经营单位违反安全生产法律、法规、规章、标准、规程和安全生产管理制度的规定，或者因其他因素在生产经营活动中存在可能导致事故发生的人的不安全行为、物的危险状态、场所的不安全因素和管理上的缺陷。

7.隐患一般分几级？

隐患的分级是根据隐患的整改、治理和排除的难度及其导致事故后果和影响范围为标准而进行的级别划分。可分为一般事故隐患和重大事故隐患。其中：一般生产安全事故隐患，是指危害和整改难度较小，发现后能够立即整改排除的隐患或者虽然不能立即整改但不影响矿井生产的。重大生产安全事故隐患，是指危害和整改难度较大，应当全部或者局部停产停业，并经过一定时间整改治理方能排除的隐患，或者因外部因素影响致使生产经营单位自身难以排除的隐患。

8.何为隐患排查？

企业组织安全生产管理人员、工程技术人员和其他相关人员对本单位的事故隐患进行排查，并对排查出的事故隐患，按照事故隐患的等级进行登记，建立事故隐患信息档案的工作过程。

9.何为隐患治理？

隐患治理就是指消除或控制隐患的活动或过程。包括对排查出的事故隐患按照职责分工明确整改责任，制定整改计划、落实整改资金、实施监控治理和复查验收的全过程。

10完善企业事故隐患排查治理闭环工作机制要重点做好哪几件事？

一要完善企业隐患排查治理体系建设，建立自查、自改、自报事故隐患的信息管理系统。

二要建立健全事故隐患闭环工作机制，实现隐患排查、登记、评估、治理、报告、销号等持续改进的闭环管理。

三要从排查发现隐患、制定整改方案、落实整改措施、验证整改效果等环节实现有效闭合管理。

四要建立完善事故隐患登记报告制、事故隐患整改公示制、重大事故隐患督办制等工作制度，使隐患从发现到整改完毕都处在监督管理下，使排查治理工作成为一个“闭合线路”。

对查出的隐患做到责任、措施、资金、时限和预案“五落实”，对重大事故隐患严格落实“分级负责、领导督办、跟踪问效、治理销号”制度。

11.隐患是如何发生的？

所有的隐患都是由于风险管控失效或者弱化造成的。风险管控失效或者弱化表现为如下一种或多种情况： ①未进行风险点排查； ②危险源辨识不全； ③风险分级错误；

④未针对不同风险级别制定相应的管控措施； ⑤风险管控措施落实不到位。

12.风险分级管控的基本程序是什么？ 风险分级管控程序包括： ①排查风险点； ②危险源辨识； ③风险评价和定级； ④策划风险控制措施； ⑤效果验证与更新等。

13.何为风险点？

风险点是指伴随风险的部位、设施、场所和区域，以及在特定部位、设施、场所和区域实施的伴随风险的作业过程，或以上两者的组合。

注：采煤工作面、掘进工作面、变电所、中央水泵房等是风险点；在掘进工作面进行的割煤、支护、出煤、供电、检修、局部通风、冒顶处理以及掘进工作面中的掘进机、胶带输送机、刮板输送机、掘进机司机、胶带输送机司机、刮板输送机司机、顶板、瓦斯、煤尘等也是风险点。

排查风险点是风险管控的基础。对风险点内的不同危险源或危险有害因素（与风险点相关联的人、物、场所及管理等因素）进行识别、评价，并根据评价结果、风险判定标准认定风险等级，采取不同控制措施是安全风险分级管控的核心。

14.何为危险源？

危险源是指可能导致人身伤害和（或）健康损害和（或）财产损失的根源、状态或行为，或它们的组合。注：造成瓦斯爆炸事故的根源危险源是指瓦斯，状态危险源是指瓦斯浓度、温度等，针对瓦斯浓度，《煤矿安全规程》明确了控制标准，企业需要采取控制措施确保状态危险源（如瓦斯浓度）处于受控状态，如管控措施有效，状态危险源（如瓦斯浓度）符合规程规定，此时的状态危险源称为“受控状态危险源”，如管控措施失效，状态危险源（如瓦斯浓度）不符合规程规定，此时的状态危险源叫“非受控状态危险源”（即隐患），出现了隐患，企业必须要采取整改措施，如果整改无效就有可能造成事故。

15.何为风险？

风险是指生产安全事故或健康损害事件发生的可能性和后果的组合。

注：风险有两个主要特性，即可能性和严重性。可能性，是指事故（事件）发生的概率。

严重性，是指事故（事件）一旦发生后，将造成的人员伤害和经济损失的严重程度。

风险=可能性×严重性。

16.风险与危险源之间的关系是什么？ 风险与危险源之间既有联系又有本质区别。

首先，危险源是风险的载体，风险是危险源的属性。即讨论风险必然是涉及哪类或哪个危险源的风险，没有危险源，风险则无从谈起。

其次，任何危险源都会伴随着风险。只是危险源不同，其伴随的风险大小往往不同。

17.风险和隐患是一回事吗？ 风险来源于可能导致人员伤亡或财产损失的危险源或各种危险有害因素，是事故发生的可能性和后果严重性的组合，而隐患是风险管控失效后形成的缺陷或漏洞，两者是完全不同的概念。

风险具有客观存在性和可认知性，要强调固有风险，采取管控措施降低风险；

隐患主要来源于风险管控的薄弱环节，要强调过程管理，通过全面排查发现隐患，通过及时治理消除隐患。

但两者也有关联，隐患来源于风险的管控失效或弱化，风险得到有效管控就会不出现或少出现隐患。

18.风险与隐患之间的关系是什么？

风险和隐患的递进关系：风险在前、隐患在后。

安全生产领域形成共识：把风险挺在隐患前、把隐患挺在事故前。

19.何为危险源辨识？

危险源辨识：识别危险源的存在并确定其特性的过程。注：危险源辨识基本方法为：工作任务辨识法和事故机理分析法等

20.何为风险评价？

对危险源导致的风险进行评估，对现有控制措施的充分性加以考虑以及对风险是否可接受予以确认的过程。

21.风险辨识和评价的方法有哪些？

风险辨识和评价的方法很多，各企业应根据各自的实际情况选择使用。以下是常用的几种方法： ①工作危害分析法（JHA）

工作危害分析法是一种定性的风险分析辨识方法，它是基于作业活动的一种风险辨识技术，用来进行人的不安全行为、物的危险状态、场所的不安全因素以及管理缺陷等的有效识别。即先把整个作业活动（任务）划分成多个工作步骤，将作业步骤中的危险源找出来，并判断其在现有安全控制措施条件下可能导致的事故类型及其后果。若现有安全控制措施不能满足安全生产的需要，应制定新的安全控制措施以保证安全生产；危险性仍然较大时，还应将其列为重点对象加强管控，必要时还应制定应急处置措施加以保障，从而将风险降低至可以接受的水平。

②安全检查表分析法（SCL）

安全检查表法是一种定性的风险分析辨识方法，它是将一系列项目列出检查表进行分析，以确定系统、场所的状态是否符合安全要求，通过检查发现系统中存在的风险，提出改进措施的一种方法。安全检查表的编制主要是依据以下四个方面的内容：

A.国家、地方的相关安全法规、规定、规程、规范和标准，行业、企业的规章制度、标准及企业安全生产操作规程。

B.国内外行业、企业事故统计案例，经验教训。

C.行业及企业安全生产的经验，特别是本企业安全生产的实践经验，引发事故的各种潜在不安全因素及成功杜绝或减少事故发生的成功经验。

D.系统安全分析的结果，如采用事故树分析方法找出的不安全因素，或作为防止事故控制点源列入检查表。

③风险矩阵分析法（LS）

风险矩阵分析法是一种半定量的风险评价方法, 它在进行风险评价时，将风险事件的后果严重程度相对的定性分为若干级，将风险事件发生的可能性也相对定性分为若干级，然后以严重性为表列，以可能性为表行，制成表，在行列的交点上给出定性的加权指数。所有的加权指数构成一个矩阵，而每一个指数代表了一个风险等级。R=L×S；R：风险程度；L：发生事故的可能性，重点考虑事故发生的频次、以及人体暴露在这种危险环境中的频繁程度；S：发生事故的后果严重性，重点考虑伤害程度、持续时间。

④作业条件危险性分析法（LEC）

作业条件危险性分析法是一种半定量的风险评价方法,它用与系统风险有关的三种因素指标值的乘积来评价操作人员伤亡风险大小。三种因素分别是：L（事故发生的可能性）、E（人员暴露于危险环境中的频繁程度）和C（一旦发生事故可能造成的后果）。给三种因素的不同等级分别确定不同的分值，再以三个分值的乘积D（危险性）来评价作业条件危险性的大小即：D=L×E×C。D 值越大，说明该系统危险性大。

⑤风险程度分析法（MES）

风险程度分析法是是一种半定量的风险评价方法,它是对作业条件危险性分析法（LEC）的改进。风险程度R，R=M×E×S。其中M 为控制措施的状态；暴露的频繁程度E 增加了职业病发病情况、环境影响状况两项影响因素；事故的可能后果S,包括伤害、职业相关病症、财产损失和环境影响；M、E、S 分别制定了其取值标准。

22.什么是风险分级？

风险分级是指通过采用科学、合理方法对危险源所伴随的风险进行定量或定性评价，根据评价结果划分等级，进而实现分级管理。风险分级的目的是实现对风险的有效管控。

23.风险一般分为几级？

风险一般分为四级，分别是重大风险（红色风险）、较大风险（橙色风险）、一般风险（黄色风险）和低风险（蓝色风险）。

注：对采用5级分级的风险评价方法，可建立级别对应关系，例如，将风险最高的两级定为重大风险（红色风险），以适应评价和管理的要求。

24.何为风险分级管控？

风险分级管控是指按照风险不同级别、所需管控资源、管控能力、管控措施复杂及难易程度等因素而确定不同管控层级的风险管控方式。

风险分级管控的基本原则是：风险越大，管控级别越高；上级负责管控的风险，下级必须负责管控，并逐级落实具体措施。

25.何为风险控制措施？

风险控制措施是指为将风险降低至可接受程度，企业针对风险而采取的相应控制方法和手段。

企业在选择风险控制措施时应考虑：可行性、安全性、可靠性、经济合理性等。

应包括：工程技术措施、管理措施、培训教育措施、安全到岗工程、个体防护措施以及应急处置措施等。

风险控制措施应在实施前针对以下内容进行评审： ①措施的可行性和有效性； ②是否使风险降低到可容许水平； ③是否产生新的危险源或危险有害因素； ④是否已选定了最佳的解决方案等。

26.风险辨识与隐患排查是同一项工作吗？

风险辨识与隐患排查的工作主体都要求全员参与，工作对象都要涵盖人、机、环、管各个方面，但风险辨识侧重于认知固有风险，而隐患排查侧重于各项措施生命周期过程管理。风险辨识要定期开展，在工艺技术、设备设施以及组织管理机构发生变化时要开展；而隐患排查则要求全时段、全天候开展，随时发现技术措施、管理措施的漏洞和薄弱环节。

27.什么是风险信息? 风险信息是指包括危险源名称、类型、所在位置、当前状态以及伴随风险大小、等级、所需管控措施、责任单位、责任人等一系列信息的综合。

企业各类风险信息的集合即为企业安全风险分级管控清单。

28.安全风险分布图有几类，怎么绘制？ 至少应包括三类：

一类是安全风险四色分布图。根据风险评估结果，将生产设施、作业场所等区域存在的不同等级风险，使用红、橙、黄、蓝四种颜色标示在总平面布置图或地理坐标图中，实施风险分级管控。

一类是作业（行业）安全风险比较图。企业中的部分作业活动、生产工序和关键任务以及各地的不同行业（领域），由于其风险等级难以在平面布置图中标示，要利用统计分析的方法，采取柱状图、曲线图或饼状图等，将企业不同的作业（工序）或各地区不同的行业（领域）的风险按照从高到低的顺序标示出来，突出工作重心。

还有一类是区域整体安全风险图，对于一个地区、一个城市要综合分析下一级行政区域的整体风险等级，逐级绘制街镇、县区和城市等各层级的区域整体风险图，确定监管重点。

29.“双重预防机制”信息化建设要注意什么问题？ 双重预防机制建设既产生又依赖大量安全生产数据，要克服纸面化可能带来的形式化和静态化，利用信息化手段保障双重预防机制建设显得尤为重要。要利用信息化手段将安全风险清单和事故隐患清单电子化，建立并及时更新安全风险和事故隐患数据库；要绘制安全风险分布电子图，并将重大风险监测监控数据接入信息化平台，充分发挥信息系统自动化分析和智能化预警的作用。要充分利用已有的安全生产管理信息系统和网络综合平台，尽量实现风险管控和隐患排查信息化的融合，通过一体化管理避免信息孤岛，提升工作效率和运行效果。

30.企业开展安全风险评估管控中常见的问题有哪些？ 一些企业往往将风险辨识评估任务直接分配到某个或几个部门，由部门的几名员工各自辨识本部门存在的风险，然后将风险辨识结果进行简单汇总形成安全风险辨识评估报告，没有体现全员参与，没有做到全覆盖。一些企业在风险辨识评估过程中，选取的辨识范围过于狭窄，没有覆盖全流程、全区域。有的片面理解安全生产风险管理就是预防和控制人身伤害事故，而对设备事故、自然灾害引发的事故等其他事故类型的风险辨识评估不充分、不全面，甚至没有开展风险辨识评估。一些企业因风险辨识不深入，导致制定的风险管控措施没有针对性，工作职责得不到落实，安全风险分级管控难以发挥作用。

31.“双重预防机制”建设的目标是什么？

构建“双重预防机制”就是要在全社会形成有效管控风险、排查治理隐患、防范和遏制重特大事故的思想共识，推动建立企业安全风险自辨自控、隐患自查自治，政府领导有力、部门监管有效、企业责任落实、社会参与有序的工作格局，促使企业形成常态化运行的工作机制，政府及相关部门进一步明确工作职责，切实提升安全生产整体预控能力，夯实遏制重特大事故的坚实基础。

32.隐患排查治理和风险分级管控是什么关系？ 两者是相辅相成、相互促进的关系。

安全风险分级管控是隐患排查治理的前提和基础，通过强化安全风险分级管控，从源头上消除、降低或控制相关风险，进而降低事故发生的可能性和后果的严重性。隐患排查治理是安全风险分级管控的强化与深入，通过隐患排查治理工作，查找风险管控措施的失效、缺陷或不足，采取措施予以整改，同时，分析、验证各类危险有害因素辨识评估的完整性和准确性，进而完善风险分级管控措施，减少或杜绝事故发生的可能性。

安全风险分级管控和隐患排查治理共同构建起预防事故发生的双重机制，构成两道保护屏障，有效遏制重特大事故的发生。

33.“双重预防机制”如何在遏制重特大事故方面发挥作用？ “双重预防机制”着眼于安全风险的有效管控，紧盯事故隐患的排查治理，是一个常态化运行的安全生产管理系统，可以有效提升安全生产整体预控能力，夯实遏制重特大事故的工作基础。基于重特大事故的发生机理，从重大危险源、人员暴露和管理的薄弱环节入手，按照问题导向，坚持重大风险重点管控；针对重特大事故的形成过程，按照目标导向，坚持重大隐患限期治理，有针对性地防范遏制重特大事故发生。

34.“双重预防机制”的基本工作思路是什么？

“双重预防机制”就是构筑防范生产安全事故的两道防火墙。第一道是管风险，以安全风险辨识和管控为基础，从源头上系统辨识风险、分级管控风险，努力把各类风险控制在可接受范围内，杜绝和减少事故隐患；

第二道是治隐患，以隐患排查和治理为手段，认真排查风险管控过程中出现的缺失、漏洞和风险控制失效环节，坚决把隐患消灭在事故发生之前。

可以说，安全风险管控到位就不会形成事故隐患，隐患一经发现及时治理就不可能酿成事故，要通过双重预防的工作机制，切实把每一类风险都控制在可接受范围内，把每一个隐患都治理在形成之初，把每一起事故都消灭在萌芽状态。

35.构建“双重预防机制”要把握哪几个原则？

一要坚持风险优先原则。以风险管控为主线，把全面辨识评估风险和严格管控风险作为安全生产的第一道防线，切实解决“认不清、想不到”的突出问题。

二要坚持系统性原则。从人、机、环、管四个方面，从风险管控和隐患治理两道防线，从企业生产经营全流程、生命周期全过程开展工作，努力把风险管控挺在隐患之前、把隐患排查治理挺在事故之前。

三要坚持全员参与原则。将“双重预防机制”建设各项工作责任分解落实到企业的各层级领导、各业务部门和每个具体工作岗位，确保责任明确。

四要坚持持续改进原则。持续进行风险分级管控与更新完善，持续开展隐患排查治理，实现“双重预防机制”不断深入、深化，促使机制建设水平不断提升。

36.“双重预防机制”的常态化运行机制主要体现在哪几个方面？ 第一，安全风险分级管控体系和隐患排查治理体系不是两个平行的体系，更不是互相割裂的“两张皮”，二者必须实现有机的融合。

第二，要定期开展风险辨识，加强变更管理，定期更新安全风险清单、事故隐患清单和安全风险图，使之符合本单位实际，满足工作需要。

第三，要对“双重预防机制”运行情况进行定期评估，及时发现问题和偏差，修订完善制度规定，保障双重预防机制的持续改进。

第四，要从源头上管控高风险项目的准入，持续完善重大风险管控措施和重大隐患治理方案，保障应急联动机制的有效运行，确保“双重预防机制”常态化运行。

37.一些中小企业员工不多、技术力量不足，构建“双重预防机制”有没有简便方法？

“双重预防机制”建设不是一项任务，也不是阶段性的工作，而是建立企业控制风险、防范事故的长效机制，方法没有复杂与简便之分，只有适用和不适用的差别。一些中小企业员工不多、技术力量不足，怎么办？企业要强化全员培训，让全体员工都接受并自觉践行风险优先的理念，学习风险管理的基本知识，掌握风险辨识和隐患排查的基本方法。可以聘请专家开展首次风险辨识，并制定符合企业实际的、简单实用的风险辨识和隐患排查制度，通过岗位风险告知卡、隐患排查清单等简便措施，确保每一个员工能理解、会上手、有任务。要学会抓住主要矛盾，对本企业存在的高风险制定管控措施、落实管控责任。中小企业切忌走入花钱请第三方服务机构制定一大堆文件后束之高阁的歧途，提倡用简单的制度、明确的职责管控本企业的高风险，排查并治理本企业的大隐患，有效防范伤亡事故发生。

38.政府及其相关部门在“双重预防机制”建设中扮演什么角色，发挥什么作用？

一是组织推动者。政府及其相关部门要牵头组织，健全完善标准规范，细化各级安委会成员单位责任分工，率先制定具体实施方案，明确工作内容，落实责任部门，确保各项工作任务落到实处。

二是监督者。政府及其相关部门要加强对企业及有关行业领域工作的督促检查，积极协调和组织专家力量，帮助和指导企业及有关行业领域开展安全风险分级管控和隐患排查治理。

供电企业信息安全隐患排查与治理 第7篇

随着信息科技的高度发展, 越来越多的企业引进了基于计算机网络的信息管理系统, 信息系统的引入提高了企业的工作效率, 同时也带来了不可避免的安全问题, 做为国家重要基础设施行业之一的电力企业, 信息安全尤为重要, 不可忽视。

企业信息安全隐患包括内部和外部。企业在实施信息化的过程中通常会投入大量的资金来保证信息系统的可靠运行, 比如:增设“防火墙”、“杀毒软件”、“网闸”等来保护企业的信息安全。这些软、硬件的购置会在很大程度上帮助企业抵御来自外部的隐患和威胁。然而, 这些软硬件的防护措施对于来自企业内部的信息安全隐患的作用确实微乎其微。

来自企业内部的信息安全隐患不仅是一个技术问题, 也不单纯是一个管理问题, 它不光涉及到信息从业人员, 更多的是覆盖所有使用计算机的终端用户。因此, 明确信息安全隐患排查治理的内涵, 确立信息安全隐患排查治理的方法和流程, 是做好隐患排查工作的重点。

1 信息安全隐患的内涵

1.1 信息安全的概念

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护, 不是偶然或者恶意地遭到破坏、更改、泄露, 系统可连续可靠正常地运行, 信息服务不中断。

1.2 隐患的概念

隐患的存在是事故的成因。多一个隐患就多一个发生事故的危险。同时, 隐患也是变化的、动态的, 有生产活动就会出现隐患, 老的隐患解决了新的隐患又出现了, 有的隐患是动态的, 有的是静止的, 有的是潜在不易发现的。

有些隐患是随着时间而发生变化, 有的隐患会在瞬间发生裂变。隐患有着不同程度的危险性, 隐患来自各个方面、各种原因, 认识隐患是预防隐患的重要前提, 要运用监测监控手段、管理的手段、技术手段, 做好预防隐患和治理隐患的工作。

1.3 隐患与缺陷的区别

缺陷是指物体本身应该具备此种功能, 但却没有。隐患是指物体本身存在的能引起风险的客观存在。前者可以看见的, 而后者看不见。

1.4 隐患与危险源的关系

事故隐患是指作业场所、设备及设施的不安全状态, 人的不安全行为和管理上的缺陷, 是引发安全事故的直接原因。危险源是导致事故的根源, 是具有意外释放能量或危险有害物质生产装置、设施和场所。

一般来说, 危险源可能存在事故隐患, 也可能不存在事故隐患, 对于存在事故隐患的危险源一定要及时加以整改, 否则, 随时都可能导致事故。

1.5 隐患造成的危害程度等级划分

1) 安全的 (Ⅰ) :是指不会造成系统损坏, 不中断业务运行。

2) 临界的 (Ⅱ) :处于事故的边缘状态, 暂时不至于造成影响网络、业务正常运行, 但应予以排除或采取措施。

3) 危险的 (Ⅲ) :造成主干网络中断或者重要应用系统损坏, 影响业务正常运行, 要立即采取措施。

4) 灾难的 (Ⅳ) :造成重要系统严重损坏, 使主要数据丢失无法恢复, 必须予以果断排除并进行重点防范。

2 信息安全隐患分析

在日常的信息工作中, 由于人的因素 (例如:管理能力、制度执行、操作技能、心理状态、知识水平等) 、物的因素 (例如:设备自身故障、老化, 安全防护设施的不到位等) , 以及环境的影响 (例如:温度、湿度、粉尘等) , 会产生各种各样的信息安全隐患, 如果没发现、不排查、不消除, 就会影响业务系统的正常进行。有的严重隐患不进行整治或不采取有效安全措施, 易导致事故的发生。

信息安全管理说到底是对人和物的管理, 因此, 按照“物”和“人”两大类别进行隐患原因的分析。“物”从信息专业的角度来说, 包含六大信息安全隐患类别, 包括:物理安全 (环境安全、设备安全和媒体安全) 、网络安全、系统安全、数据安全、边界安全、桌面安全。“人”是指:由人员的技术、管理以及人的行为所引起的信息安全隐患。

2.1 由“物”引起的安全隐患

1) 物理层安全包括通信线路的安全、物理设备的安全、机房的安全等。物理层的安全主要体现在通信线路的可靠性 (线路备份、网管软件、传输介质) 、软硬件设备安全性 (替换设备、拆卸设备、增加设备) 、设备的备份、防灾害能力、防干扰能力、设备的运行环境 (温度、湿度、粉尘) 、不间断电源保障等。

2) 软硬件自身故障, 是指因信息系统中硬件设备的老化、软件缺陷、设备性能不足等而导致的信息安全隐患;硬件老化是指线路、介质、设备等硬件使用时间过长;软件缺陷是指软件设计、开发时软件的自身缺陷;设备性能不足是指设备不能满足系统运行要求。

3) 网络设备不安全隐患, 包括该层次的安全网络设备自身缺陷、过载、超期投运;网络拓扑不合理带来的安全隐患;OSI/RM参考模型中各层通信的安全隐患等。

4) 软件本身的安全漏洞隐患, 包括该层次微软的Windows系统的安全漏洞、IIS的各种大大小小的漏洞, MS SQL Server的漏洞和Oracle的漏洞等比较多, 其中有很多漏洞可以使攻击者直接窃取到系统管理员的高级控制权限。

5) 病毒带来的不安全隐患。计算机病毒是一个程序, 一段可执行码, 破坏计算机的正常运行, 使之无法正常使用甚至使整个操作系统或者硬盘损坏。就像生物病毒一样, 计算机病毒有独特的复制能力, 可以很快地蔓延, 常常难以根除, 它们能把自身附着在各种类型的文件上, 当文件被复制和传送时, 它们就随之一起蔓延开来。

病毒程序不是独立存在的, 它隐蔽在其他可执行的程序之中, 既有破坏性又有传染性和潜伏性。轻则影响机器运行速度, 重则使机器处于瘫痪, 会给用户带来不可估量的损失。

2.2 由“人”引起的安全隐患

2.1.1 人员信息安全知识和技能掌握不够

人员包括所有信息系统的操作人员、维护人员、开发人员、网管和用户。

1) 网络层安全问题主要体现在网络方面的安全性, 包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段、网络设施防病毒、网络安全策略的设计缺陷等。

2) 系统安全, 包括操作系统和应用层系统的安全性, 该层次的安全问题来自网络内使用的操作系统的安全, 如Windows NT、Windows 2000等。主要表现在3个方面, 一是操作系统本身的缺陷带来的不安全因素, 主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。

3) 数据安全, 包括数据库系统账号权限、数据访问控制、口令策略、审计策略、数据备份的方式、类型、范围以及策略等。

4) 边界安全是指供电企业网络中最主要的网络设备包括交换机、路由器和防火墙这三大类。如果这3个类设备的配置、策略设置不当会引起安全隐患。

5) 管理漏洞带来的安全隐患是指公司内部员工权限设置和离职员工的账号处理不当。

6) 管理制度不完善、部门安全职责划分不明确、人员角色配置不合理、对重点或敏感岗位人员的安全意识教育不充分等都是安全隐患。

2.1.2 用户习惯性违章

1) 用户终端空口令、弱口令、开启默认共享、将自己的账号随意转借他人或与别人共享信息、一机双用、泄露机密文件、入网口令等。

2) 利用认证介质随意拷贝、将存取系统中的涉密文件转到外网的机器上使用等。

3) 自行卸载防病毒软件。

4) 系统补丁不全。

5) 文件共享和用户权限安全隐患。

3 隐患排查目的和范围

3.1 排查目的

排查目的旨在排除重点部位、关键环节、关键部位的隐患, 将检查工作落到实处, 通过信息安全检查, 提高网络和信息系统的可靠性。

3.2 排查范围

按照作用对象分类分为设备质量、信息技术管理、信息安全行为性3类确立信息安全隐患的排查和治理范围。

1) 设备质量范围对象包括:信息基础设施质量隐患;网络设备、主机以及其他信息设备质量隐患。

2) 信息技术管理范围对象包括:软、硬件设备安全性测试技术和方法欠缺;信息技术管理和设备运行管理的制度不完善。

3) 信息安全行为性范围对象包括:个人终端计算机使用管理、移动设备丢失和滥用、非法外联等违规行为导致的数据泄密和病毒泛滥安全隐患。

4 隐患排查的方法和管控流程

4.1 排查方法

信息安全隐患排查, 需按照信息专业所辖设备和技术管理职能进行分工, 采取信息隐患排查表法和信息安全督查方法进行。

1) 信息隐患排查表法:是把信息安全隐患所涉及的安全因素和检查项目用表格系统的方式罗列出来, 逐项对照检查评审的方式, 是隐患排查最常用的方法。

2) 信息安全督查法:是指隐患排查治理的常态化、规范化和闭环动态管理。排查分为管理、技术、行为3个层次, 采取日常督查、专项督查和年度督查相结合的方式, 利用安全监控、内容审计、安全扫描等多种技术手段开展隐患排查。 (1) 日常督查。结合日常开展督查工作进行信息安全隐患排查工作。日常信息隐患排查由公司信息安全督查组组织实施。日常信息安全督查执行月报制度, 月报周期为上月20日至本月20日。 (2) 专项督查。根据特定时段、特定事件而发起的信息安全隐患排查。例如:迎世博、国家重大节日期间、以及由上级公司安排的特巡等。报送专项信息安全排查总结, 报送时间随时。专项督查由公司信息安全技术督查组组织实施。 (3) 年度督查。年度排查结合日常督查、专项督查, 从20大类75项147个指标对被本单位信息安全情况进行全面督查。由公司督查组组织专人, 按照国网公司《信息安全年度督查方案》通过访谈、查看文档、技术检查以及工具扫描等方式进行现场督查。督查结束后, 督查组将督查结果和整改建议形成《信息安全技术督查整改通知单》。并于当月底, 通过《信息安全技术督查通报》对督查结果及整改情况进行通报。

4.2 实施管控流程

依据《安徽省电力公司关于开展信息安全隐患排查工作的通知》, 以标准规程与规范为依据, 以定期、定点的技术检查、过程跟踪、指标监测、评价与分析为工作手段, 按照“谁主管、谁负责”和“全面、全员、全过程、全方位”的安全管理原则, 以及“分层管理、逐级控制”管理的要求, 实现对信息安全隐患的可控、能控、再控。以上隐患排查跟踪活动管理性、装置性、行为性可以分级、分类、按职能实行“排查 (发现) 分析 (预评估) 报告整改 (治理) 评估 (验收) 归档 (销号) ”流程化控制管理。

信息安全隐患排查工作在信息化管理部门的统一组织下实施, 由信息安全技术监督组、信息技术管理人员指导信息运维人员开展隐患排查。对排查结果进行分析、总结;根据隐患的等级逐级上报;对隐患进行整改或采取有效安全措施;对隐患进行验证或评估;建立隐患库归档, 将在排查过程中发现的安全隐患以及整改情况建立档案进行全程跟踪, 从而实现对安全隐患的闭环管理。

5 隐患整改 (治理) 管控

5.1 技术管理欠缺隐患治理

由隐患所在部门编制补缺纠错方案, 或修改公司相应技术规程、标准、制度的治理方案, 经公司分管领导审核后, 责任落实到人, 进行治理。

5.2 运行中的设备隐患治理

1) 信息网非常态运行工况下 (设备检修、新主干设备接入信息网、技术改造、受灾等) 可能存在的动态隐患, 由信息部门组织信息专业人员, 在设备调整前进行认真分析, 制定隐患预控方案, 实施预控措施。

2) 信息网正常运行工况下存在的运行方式隐患, 由信息安全技术监督组成员提出事故预想, 加强信息网运行监视, 使隐患可控、能控、在控。

3) 对在特殊条件下可能出现的设备、线路超限额运行的隐患, 信息安全技术监督组成员应提前进行分析, 提出备用控制预案, 由当值运行值班员进行控制。

5.3 机房安全管理隐患治理

1) 由信息部门负责, 通过安全意识教育、知识和技能培训等提高机房运行值班人员安全和技能素质。

2) 根据季节、重大保电任务以及信息网存在的薄弱环节由信息部门组织有经验的信息技术人员进行特巡, 并按期组织开展反事故演练, 评价演练效果, 提高机房运行值班人员的事故处置能力。

3) 信息部门根据信息网结构变化、设备重大调整及时组织技术人员修订信息网相关应急预案。

5.4 网络安全隐患治理

1) 对运行中的网络设备隐患, 由隐患所在部门, 根据设备现场运行环境和条件, 首先实施技术或组织预控措施, 防止事故发生。

2) 对网络设备IOS的BUG所引起的隐患, 由设备所在部门编制治理方案并落实治理责任人和治理期限, 经信息主管部门审核后, 联系生产厂家提供技术支持和服务, 实施治理。

3) 网络设备硬件问题所引起的隐患, 由所在部门组织相关技术人员消缺, 如果无法消除, 可提出装置更换报告, 经信息主管部门批准后, 实施更换。

4) 网络设备配置所引起的隐患, 由所在部门组织相关技术人员消缺, 重新配置方案上报信息主管部门审核后方可实施, 原配置需备案。

5.5 系统安全隐患治理

1) 对于操作系统漏洞存在的隐患, 由信息部门利用技术手段桌面管理系统实时向各客户端机器进行推装, 并不定期组织相关技术人员进行抽检, 预防隐患发生。

2) 结合信息安全日常督查的工作对于服务器端操作系统的安全策略进行检查并优化, 对策略的调整上报信息主管部门备案。

3) 对于各业务应用系统的隐患, 由相关业务部门负责治理。应用系统相关权限的设置以及废弃用户的处理, 由相关业务部门进行治理, 上报信息主管部门备案。

5.6 对用户行为性而引起的隐患治理

此类活动是由用户习惯性违章而造成的安全隐患, 由信息部门督促用户进行整改。

1) 采取多种方式开展用户信息安全知识的培训, 通过公司主页进行宣传、发放信息安全知识手册、及时转发上级下发的有关信息违规通报, 提高终端用户的信息安全意识。

2) 通过桌面系统对用户弱口令情况进行不定期检查, 由信息主管部门进行通报, 对违规用户由公司对所在部门进行考核。

3) 不定期对自行安装操作系统、卸载防病毒软件、不安装桌面管理客户端的用户进行抽查, 如发现一例要进行严肃处理, 由公司进行通报, 对违规用户由公司对所在部门进行考核。

6 结语

信息安全是技术问题, 更是一个安全管理问题。它不光涉及设备设备的安全, 更多的是信息安全人力资源方面的问题。必须综合考虑各方面安全因素, 采取多种安全措施, 不应将信息安全问题只交给IT部门, 应当作全公司的问题, 各级管理层和工作人员都应尽到责任, 制定合理的技术方案, 进一步完善各项安全管理规章制度和信息应急预案, 形成信息安全隐患排查治理的长效机制。对查处的隐患进行彻底整改, 遏制产生新的安全隐患, 提高信息安全管理水平。

参考文献

[1] 庞南. 信息安全管理教程[M]. 北京: 中国 人民公安大学出版社, 2007.

[2] 杨云江. 计算机与网络安全实用技术[M]. 北京: 清华大学出版社, 2007.

[3] 闫宏生. 计算机网络安全与防护[M]. 北 京: 电子工业出版社, 2007.