安全风险评估报告书

安全风险评估报告书（精选14篇）

安全风险评估报告书 第1篇

凤翔县供电分公司 安全风险管理评价报告

一、风险控制效果评价范围及目的评审企业开展风险分析以来在生产、管理、服务、活动等所有过程中，危险源识别是否全面，是否有遗漏；风险控制措施（方案）是否充分、有效，是否将风险降到可接受水平，在落实控制措施中是否产生新的危险源，是否需要补充完善控制措施，风险控制措施是否已被用于实际工作中，在面对诸如完成工作的压力等情况下是否被忽视。并在此基础上，进一步分析评价，评定危害程度和影响范围，合理划分风险等级，确定优先控制顺序，作为来年制定企业职业健康安全管理目标、安全工作计划和隐患治理方案，修订完善运行控制程序、操作规程、应急预案的依据，并采取措施消减风险，将风险控制在可以接受的程度，达到预防事故，确保安全健康的目的。

二、风险控制效果评价组织 企业成立了两级风险评价组织，即公司风险评价组和站所风险评价小组。要求各级风险评价人员严格按照《风险评价及风险控制程序》，认真履行各自的职责,做好风险控制效果评价工作,为预防和控制事故提供可靠依据。

三、风险控制效果评价情况 开展安全标准化以来，各项风险控制措施得到有效落实，全面实现了职业健康安全目标。具体如下：

凤翔县供电分公司

础上，还必须执行检修作业条件确认和验收制度，项目单位必须保证检修项目达到安全环保要求，具备检修条件；检修单位必须保证检修质量达到安全环保要求，并相互监督和确认。

2、强化对关键装置重点部位和重大危险源的监控和管理。在厂级综合巡查、专业巡查和二、三级监控网络以及视频监控系统的基础上，建立完善关键装置重点部位企业管理人员定点承包机制，完善应急处理方案。

（三）认真开展安全生产事故隐患排查治理，防范事故发生。对检查中发现的问题和隐患限期整改，对发现当天就能整改的问题和隐患，均立即整改绝不让其过夜；对暂时不具备整改条件的，均做到责任、措施、资金、时限、预案“五落实”，制定严密的监控措施，杜绝和防范事故发生。发现的问题和隐患已全部按要求整改完成，达到了预期效果，期间企业安全生产平稳运行。这说明我公司隐患排查治理工作初见成效，真正起到消除隐患、防范事故的作用。

（四）做好安全教育培训，提高全员安全意识和技能。企业在抓安全教育上，严格执行“三级安全教育”，对新进厂的人员按要求进行了厂级教育，同时督促、检查二、三级安全教育，使他们熟悉、掌握必要的安全技术知识和自我防护技能，达到要求后方可上岗操作。对换岗、转产、复工人员，各单位均按要求进行了安全技能和岗位操作法的培训，凤翔县供电分公司

2、加强对易燃易爆生产装置、设施、防雷防静电设施的检查，并定期检测。

3、应加强消防设施及器材的维护保养，定期更换灭火器，使其处于完好状态。

4、即时更新安全管理制度、岗位安全操作规程和作业安全规程，按相关的法律、法规的有关规定予与补充和完善，持续改进。严格执行安全监督检查制度。

5、加强对职工的安全、危化品知识、事故应急处理、消防、个人安全卫生防护的培训。

6、继续强化设备管理。各类特种设备、压力容器、压力管道及其安全附件必须严格按照《特种设备安全监察条例》的各项规定，定期检测并合格，经常对设备进行保养、维护。

7、严格执行工艺操作指标、操作规程，严禁超压、超温、超负荷运行。防止快速放料，防止工艺操作错误而引起温度、压力过高，导致事故发生。

8、安全检修必须按检修操作规程作业。采取隔绝、置换、吹扫与清洗等措施后，经取样分析合格，在有人监护的情况下，才可以进行检修作业。

五、结论凤翔县供电分公司全年，企业无社会灾害性事故，无重大火灾、爆炸事故，无因工死亡和重伤，无轻伤，无职业病发生，发生轻微伤害，完成了企业职业健康安全管

凤翔县供电分公司

安全风险评估报告书 第2篇

一、评估目的

为保障施工任务的正常进行，根据国家有关法律、法规和企业的有关规定，我处组织了对施工危险作业环境进行风险评估，以此减少或杜绝各类安全事故的发生。

二、评估范围

施工现场及具有一般安全风险以上的作业环境。

三、评估人员 台湾金城公司

四、评估时间

2015年8月1日至2015年8月3日

五、评估结果

附：详细风险评估报告

风险评估报告

单位：台湾金城公司

一、工作内容及步骤

工作内容：维修门店蛋糕展示柜 步骤：

1、清理现场所有可燃物品。

2、按照安全规定着衣、头戴安全帽

3、作业: 割铜管——取坏压缩机——装新压缩机——固定——焊接铜管（需要动火）——抽真空——加氟利昂 整个过程只有焊接铜管需要动火，动火时间（断断续续约30分钟），使用丁烷和氧气，丁烷气瓶长约20公分，直径约10公分；氧气瓶长约30公分，直径约15公分；切割时火苗最多10公分。（作业时间30分钟左右）

二、危害（隐患）分析和削减措施

1、人的不安全因素：

（1）工作人员身体不适，疲劳、精神状况差，注意力不集中，处理情况反应慢，易受工具、物件高处砸伤及触电事故伤害。

（2）未经过培训的非工作人员进入现场。

（3）工作人员未按安全规定着衣、戴帽进入施工现场。削减措施：

（1）工作人员应注意休息，杜绝精神状况不佳或带病进入施工现场。

（2）杜绝未经过培训的非工作人员进入施工现场。（3）严格遵守安全规定着衣戴帽，尽可能减少进入施工现场的人员。

2、施工作业区安全防护缺陷

（1）临时用电电线、开关等电器设施绝缘强度不够，线路架设与热源、火源、车辆及行人通道安全距离不足，电器设备未安装或为合理选用保险装臵以及超负荷使用，易发生触电伤害事故。削减措施：

（1）临时用电线路、电器应满足施工需要和安全规范要求，线路架设应符合安全规范。

安全风险评估报告书 第3篇

关键词：诺和灵N,口服降糖药,老年糖尿病

糖尿病是临床常见的疾病之一, 也是慢性疾病的一种, 患者若不能接受及时有效的治疗, 则可导致功能衰竭等症状[1]。对糖尿病患者实施早期的强化治疗, 可以有效对患者的血糖水平进行控制, 降低患者并发症的发生率。本文主要对老年糖尿病患者实施诺和灵N联合口服降糖药治疗的效果作分析, 现报告如下。

1 资料与方法

1. 1 一般资料选取2013 年1 月~2014 年7 月80 例老年糖尿病患者, 均经相关检查确诊, 且患者的糖尿病病史>3 年。其中男55 例, 占68.75%, 女25 例, 占31.25%。入选标准:使用口服降糖药物时间>2 年, 服用口服降糖药治疗的效果不佳, 年龄>60 岁, 空腹血糖水平>7.8 mmol/L或早餐后2 h血糖>11.1 mmol/L。排除标准:存在严重肾功能障碍、严重急性或慢性感染、酮症酸中毒的患者。

1. 2 方法患者均按照原剂量口服相关降糖药物, 若患者的空腹血糖水平>7.8 mmol/L或早餐后2 h血糖>11.1 mmol/L, 且患者的肝肾功能正常, 则给予患者诺和灵N治疗 ( 每天晚上10 :00, 给药方式为皮下注射) , 根据不同老年糖尿病患者的具体情况, 给予患者0.1~0.2 U/kg, 之后每隔2~3 d, 为患者增加2 U剂量。

1. 3 观察指标对患者经诺和灵N与口服降糖药联合治疗的效果进行分析。对患者经治疗1、2、4 周后的空腹血糖值以及早餐后2 h的血糖值进行测定, 同时对患者治疗4 周后的糖化血红蛋白水平进行测定[2]。对患者在治疗过程中存在的低血糖事件以及其他不良事件进行观察记录。

1. 4 统计学方法采用SPSS17.0 统计学软件对研究数据进行统计分析。计量资料以均数 ± 标准差 ( ±s) 表示, 采用t检验。P<0.05 表示差异具有统计学意义。

2 结果

2. 1 治疗效果患者经治疗1、2、4 后的空腹血糖值以及早餐后2 h的血糖值较治疗前有明显下降, 差异具有统计学意义 (P<0.05) 。患者经治疗4 周的糖化血红蛋白值较治疗前有明显降低, 差异具有统计学意义 (P<0.05) 。见表1。

2. 2 不良反应患者经诺和灵N与口服降糖药联合治疗后, 有2 例患者出现低血糖的情况, 经饮食调节后, 血糖恢复正常, 其不良反应发生率为2.50%。

3 讨论

老年糖尿病患者在强化治疗 ( 胰岛素强化) 中, 较易出现不良反应, 而低血糖是较为常见的不良反应之一[3]。低血糖可导致糖尿病患者出现反应性高血糖, 因此加重患者的病情。

老年患者是比较特殊的群体, 其多伴有不同程度的肾、脑、心等重要器官衰弱或功能降低的情况, 若老年糖尿病患者不能接受有效的控制血糖治疗, 则可加重患者重要器官衰退的情况, 增加患者出现脑梗死、心绞痛的几率[4]。为老年糖尿病患者实施治疗的过程中, 应在控制患者血糖的同时, 防止患者出现低血糖症。

人体的血糖水平受胰岛素的分泌调控, 基础状态下胰岛素的分泌可以将患者的血糖水平在非进餐的状态下维持在较正常水平内。人在进餐时, 体内的胰岛素水平会有不同程度的上升情况, 此时人体内分泌胰岛素, 可以将其进餐后的血糖水平控制<8.9 mmol/L, 并且在进餐之后使得人体内的血糖水平与其空腹时接近[5]。为糖尿病患者实施治疗时, 不仅要对患者的基础胰岛素进行补充, 还要对其餐后胰岛素水平进行补充。在糖尿病患者睡觉之前, 为其补充诺和灵N, 可以对基础胰岛素的分泌进行模拟, 以此对基础胰岛素的分泌进行补充。

导致患者出现空腹血糖值较高的主要原因是肝糖夜间分泌过多, 或者是夜间药物作用在患者体内减弱[6]。在患者临睡前为其补充诺和灵N, 可以将糖尿病患者空腹时的血糖控制在较好的水平。

本文研究结果显示, 老年糖尿病患者经诺和灵N与口服降糖药物联合治疗, 经治疗1、2、4 周后的空腹血糖值以及早餐后2 h的血糖值较治疗前有明显下降 (P<0.05) , 经治疗4周的糖化血红蛋白值较治疗前有明显降低 (P<0.05) 。老年糖尿病患者经诺和灵N与口服降糖药物联合治疗的不良反应发生率为2.50%。

综上所述, 诺和灵N与口服降糖药联合使用治疗老年糖尿病, 可以有效降低患者的血糖水平, 且不良反应情况较少, 安全有效, 对改善老年糖尿病患者的生活质量有着积极的意义。

参考文献

[1]董莉.老年糖尿病采用诺和灵N联合降糖药治疗的临床分析.糖尿病新世界, 2014, 17 (17) :11.

[2]叶红.诺和灵30R与口服降糖药联合治疗老年糖尿病患者的成本-效果分析.中国老年学杂志, 2012, 32 (22) :5060-5061.

[3]王道年, 张承顺.甘精胰岛素联合口服降糖药治疗老年糖尿病疗效及安全性.医学信息, 2014, 28 (3) :313.

[4]张永红.2型糖尿病老年患者口服药物控制不佳改诺和锐30治疗的疗效.中国老年学杂志, 2013, 33 (12) :2877-2878.

[5]姚海文, 张学平, 杨容华, 等.诺和锐30与诺和灵30R治疗老年2型糖尿病的临床疗效.求医问药 (学术版) , 2012, 10 (12) :167-168.

马鞍山水库大坝安全评估报告 第4篇

马鞍山水库地处黄山市屯溪区奕棋镇瑶干村，属山区、丘陵区地形，水库集水区域植被尚好，坝址处河谷宽50m，基础为裸露的千枚岩和红砂岩。该水库属钱塘江流域新安江水系，气象上属中亚热带北缘湿润季风气候，气候温和，四季分明，雨量充沛，年平均降雨量1719mm，但雨量年内分配不均，春夏雨量多，六、七份常出现暴雨，而易产生洪涝灾害，秋冬季雨量少，又易出现旱灾，在这样的气候区内，水库的调节作用越见明显，水库的正常运行对当地农业生产及居民生活极其重要。

二、工程概况

马鞍山水库始建于1958年月12月，原为大山塘，1974年3月由社队在原山塘自行扩建成，由于建水库时的特殊历史原因，该库施工时属于“三边”工程质量得不到有效控制，导致大坝渗漏严重，属病险水库。

水库大坝为均质土坝，坝顶长47m，最大坝高13.7m，内坡面1：2.6，外坡面1：2，内坡经多年的雨水风浪冲刷以及耕牛踩踏，内坡填土塌陷严重，外坡倒滤体高3.0m，风化倾斜剥落严重。

水库溢洪道位于水库左岸，为开敝式溢洪道，溢洪道左岸为自然山坡，右岸为浆砌石侧墙,1981年拓宽为10m。

水库放水涵洞为B×H=1.2×1.5米圆拱形隧洞，隧洞进口20m采用混凝土衬砌，放水建筑物为40mm直径启闭机放水。

三、防洪能力

马鞍山水库溢洪道位于大坝在左端与山丘交汇处，宽10m，高2.3m，系开敝式宽顶堰。

1、防洪标准

防洪标准根据《防洪标淮》(GB50201－94)执行，即20年一遇洪水设计，200年一遇洪水复核。

2、防洪标准复核

水库无实测降水、径流等资料，根据《安徽省暴雨参数图，山丘区汇流分析成果和山丘区中、小面积设计洪水计算办法》进行洪水计算。

马鞍山水库流域特征值：F=1.16KM2，L=1480M，B=F／L=784M，J=[(164.2+168.4)×900+(168.4+220)×340+(220+253.5)×240-2×164.2×1480]／1480／1480=52.09／1480=35％.H24=130mm,H1=40mm,CV24=0.5,CV1=0.45

200年一遇点暴雨量：H24=KP×H24=3.06×130=397.8mm HI=KP×H1=2.79×40=111.6mm

面雨量：P24=397.8mm P1=111.6mm面净雨量：R24=397.8-60=337.8mm

P1／P24=0.28查得n=0.6 R3／P24=0.43 R3=171.05mm

K=6(F／J)0.16R3-0.55(F／J)-0.55=0.12取K=0.12，据n=0.6查得qm=89 m³／S

洪峰流量Q 0.5％=qm×F×R24／1000=89×1.16×337.8／1000=34.87m³／S

同理经计算(略)20年一遇洪峰流量Q5％=17.25m³／S

经调洪演算：200年一遇洪水下泄流量26.85 m³／S，20年一遇洪水下泄流量13.28 m³／S

3、水库防洪能力复核

通过计算已知马鞍山水库200年一遇洪水下泄流量26.85m³／S，20年一遇洪峰流量为13.28m³／S溢洪道宽10m，溢洪道底高程164.3m，坝顶高程166.6m,采用宽顶堰公式H=(Q／BM)2／3计算设计水位与校核洪水位。

设计洪水位H=(13.28／10×1.5)2／3=0.92m：

则H设=164.30+0.92=165.22m

校核洪水位：H=(26.85／1010×1.5)2／3=1.47m

则H校=164.30+1.47=165.77m

4、坝顶高程校核

水库校核运行时，坝顶高程=H校+H波+安全超高△h，

H波=0.208V5／4D1／3(取7、8级v=15m／S，D最大坝程300m)经计算H波=0.45m．

安全超高设计洪水取0.5m,校核洪水取0.3m，

则坝顶设计高程=164.3+0.92+0.45+0.5=165.17＜166.6m(现状坝顶高程)

坝顶校核高程=164.3+1.47+0.45+0.30=166.52＜166.6m(现状坝顶高程)故水库大坝能满足防洪要求。

四、结构安全评估

水库大坝抗滑稳定，经计算(略)稳定安全系数K0=1.70＞1.1根据抗滑稳定计算成果，马鞍山水库现有坝坡稳定，不会产生滑坡问题。

大坝基础经多年运行未见沉降、位移，内坡面塌陷严重，外坡面未设排水设施，局部渗漏，内外坡均为土质护坡，质量较差，反滤体，块石风化剥落严重且倾斜，底涵渗漏。

五、渗流安全评估

大坝在1974年3月扩建后运行三十多年来，大坝未产生滑坡迹象，但坝体渗水严重，在水库水位达到兴利水位时，坝脚沿线均有渗水，据管理人员目测，渗水量达0.02m³／秒。

1、基本资料

坝顶高程式166.60m,设计水位165.22米，校核水位165.77m,外坡地基高程152.90m,坝顶宽5.0m，内坡1：2．6，外坡面1：2按不透水地基上的均质坝考虑，下游无水。

2、下游逸出逸点高度

计算公式：hO=√(H12+L2)-L式中：H1=165.77-152.9=12.87m

L1=(166.6-165.22)×2.6+5+12.87×2=34.33m △L=(mh1／2m+1=5.44m L=L1+△L=39.77m

则ho=√(H12+L2)-L=2.03m

3、渗漏出逸出点比降

JO=1／√(1+m2)=0.447

经计算下游逸出点高度2.03m小于滤体高度3m，高度达到设计要求。

六、输泄水建筑物安全评估

水库溢洪道布置在大坝左端的山丘边，属开敝式宽顶堰，堰顶宽10.m，高2.3m，右侧墙为浆砌块石，经过多年运行．砌石已老化脱落，消力池砌石被洪水冲松，底板杂草丛生，影响洪水下泄安全。

水库灌溉底涵为1.2×1.5m混凝土圆拱隧洞结构，由于建设早衬砌质量差，涵洞有漏水现象。

七、运行管理安全评价

马鞍山水库主要以灌溉为主，结合防洪养鱼，由所在地瑶干村进行管理，在重要的小(二)型水库要达到的三有中，该水库基本的不能达到，在主汛期按照区防汛指挥部控制运用计划控制蓄水，但平常管理由于制度不完善，管理人员的业务水平底，报酬不能及时兑现，加上水库存在众多问题，给水库的运行管理带来诸多困难．建立运行机制，落实管理措施，明确责任制是水库运行管理安全的所面临的主要问题。

八、大坝安全评估结论

按照2007年安徽省小型水库大坝安全评估办法，对马鞍山水库的防洪标准、结构安全渗流安全以及输泄水建筑物安全进行大坝安全评估，该水库属三类坝。

九、水库加固处理意见

1、坝体上游面设置防渗设施。

2、下游坝面、坝址、坝肩处设排水系统。

3、重修底涵。

4、溢洪道底板，侧墙，消力池整修。

校园安全风险评估报告 第5篇

为牢固树立安全发展观念，落实学校安全风险分级管控体系建设，全面排查、识别、评估安全风险，落实风险管控责任，采取有效措施控制重大安全风险，对学校风险点实施标准化管控，提升学校安全风险管控水平，确保校园安全稳定，我校重点对学校校舍等安全隐患进行了全面排查，并对部分隐患进行了整改，达到了校园安全要求。现在根据区教育局的要求，学校重点对组织领导与安保队伍、人防物防技防、校园周边环境、校门安全管理、校园安全、校舍安全、食堂食品安全等13项一级指标，67项二级指标，252项潜在风险隐患内容进行了自查，现在把自查情况作如下汇报：

一、自查情况

（一）校园安保：学校按标准配备安保器械；学校配齐配足安保人员（2人），学校在校园关键部位安装电子监控；认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校；在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

（二）校舍设施安全：每年开学初学校做了大量的维修工作，并且平时加强对师生的安全教育和应急演练；教室、实验室、图书室等重点部位安全管理到位；消防设施器材按标准配备并定期进行检修维护和保养；消防通道、安全出口畅通；总务处加强用电、用火等的管理，每月进行两次检查。

（三）师生人身安全：学校建立了完善的安全管理制度；周周开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练；学校重视学生教学活动、集体活动的安全管理；学校与辛寨镇派出所配合定期对校园门口、校园周边进行排查，到现在为止没有发现的高危人员和可能危及学生安全的各类隐患；学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解；学校建立了特殊群体学生包靠制度，每学期进行管制刀具排查不少于三次；学校相当重视对学生进行防溺水安全教育，层层签订责任书，联系有关村庄加强水域巡查监管，建立了教师包靠制度，落实了有关人员，预防学生溺水事故发生。

（四）食品卫生安全：学校建立了相关规章制度；严把食堂从业人员资格、健康体检、食品采购、存储管理、加工流程、餐具消毒等关口；严格执行食品留样制度；建立传染病防控工作预案，开展预防传染病教育并落实相应的防控措施。

（五）交通安全：学校重视对学生进行交通安全教育；严格落实校车管理职责；学校加强对校车驾驶员、随车照管人员的教育培训和管理考核，与随车照管人员签订责任书；经常对校车运行情况进行检查；建立了校车安全应急预案；建立完善了校内车辆管理制度。

（六）校园周边安全：我校地处农村，周边环境相对良好，无治安高危人员，无不良环境等，唯一不足之处就是近期我校东侧幼儿园建教学楼，建筑工地上塔吊吊臂经常伸展到我校篮球场地，高空坠物会伤害到师生安全。

（七）其他指标一切正常，无安全风险。

二、发现的主要安全隐患有：

1、建筑工地上塔吊吊臂经常伸展到我校篮球场地。

2、学校部分监控探头老化画面不清晰。

三、整改措施和时限

1、已向建筑施工方提出要求。

2、我校计划更新老化探头

校园安全风险评估报告

新户镇太平小学

安全风险评估报告精选 第6篇

校园形象风险是校园出现负面形象与不良影响的可能性。校园既面对内部的师生，又面对外部的公众，因此对于校园而言，形象风险不仅是外部的曝光，更涉及到内部的管理失误。个别师生的问题可能会被放大到整个学校、教育体制、乃至政府的社会管理问题，这给校园形象带来重大风险的同时，也使校园形象与政府形象紧密关联。

一、校园形象风险的总体评估

1.校园十大风险事件排名

校园作为人员密集的公共区域，其开放的空间与复杂的人群中，必然存在着相应的风险。近年来，危及学生安全、侵蚀校园风气的风险事件屡有发生，给校园形象带来了不良影响。(详见表1-1)

2.校园形象风险总体评估

校园形象风险的细化研究，可通过安全形象、管理形象、服务形象、教师形象、媒体形象等五个方面的风险项来开展。

二、安全形象的风险评估：高危风险

校园安全形象的风险是指校园环境不安全或发生危机事件的可能性，包括所有可能引发人员伤亡或财产损失的因素。

1.

2.

3.

4. 学生暴力成为关注焦点 绑架事件伤害未成年人 踩踏事故造成重大伤亡 传染性疾病引发校园恐惧

5.

6. 学生自杀引发社会担忧 校车事故凸显安全隐患

三、管理形象的风险评估：中等风险

校园管理形象的风险是指校园管理过程与结果中出现负面问题的可能性，既包括校园日常管理中的失误与问题，也包括师生与公众的误会与批评。

1.

2.

3. 财务腐败招致公众批评 学生处分引发社会争议 管理低效引来师生不满

四、服务形象的风险评估：中等风险

校园服务形象的风险是指校园服务在生产、提供、分配等过程中出现服务产品质量缺陷或服务人员态度不良的可能性。

1.

2. 教学质量最受社会压力 后勤服务易受学生挑剔

五、教师形象的风险评估：高危风险

教师形象的风险主要是指教师出现负面形象的可能性，主要源于教师在教学、研究、生活等诸方面的欠佳表现，以及社会对教师的高度道德期望和严格评判标准。

1.

2.

3. 强制体罚广受社会争议 师德欠佳招致社会批评 教师被杀引发公众猜疑

六、媒体形象的风险评估：中等风险

校园媒体形象的风险是指校园在媒体上呈现负面形象的可能性，主要来源于个别学生的炒作、部分媒体的片面报道，同时也有校方媒体应对失当的自身因素。

1.

2.

学校安全风险评估报告 第7篇

一、基本情况：

东山中学共有教职工64人，在校学生578人。分三个年级、13个教学班，其中七年级4个班，八年级5个教学班，九年级4个教学班。

二、安全隐患排查整治及安全风险预警分析情况

1、校舍安全

（1）女生宿舍部分窗户老化，易脱落

风险分析：由于木窗老化，玻璃易脱落，脱落后容易伤害到师生，存在安全隐患。经评估分析该风险点可控。

整改措施：一是观察使用，及时排除极易脱落的钢窗、玻璃，教育师生通行时注意安全。二是下学期新的学生宿舍楼将投入使用，原有宿舍楼将进行整修。

（2）女生宿舍住宿拥挤，女舍楼梯间狭窄

风险分析：学生上下楼梯或在宿舍休息时存在安全隐患，经评估该风险可控。

整改措施：一是教育学生上下楼梯时遵守秩序，宿舍内要经常保持通风通气；二是宿管员、巡查人员、值周教师、班主任要加强监管。

2、交通安全

（1）收放课外假，非法营运学生的现象很突出；

风险分析：乘坐私人营运微型车，安全系数低，风险大，超员现象突出，有较大安全隐患，经分析评估，该风险不可控。鼓励学生进行举报，同时与相关部门联系，争取联动。（2）学校地处交通要道边，校门刚好位于下坡处。

风险分析：校门经过的车辆较多，且多为大型运输车辆，学生上下学（特别是周三、周五寄宿生集中回家的时候）有较大安全隐患，经分析评估，该风险不可控。

上下学时安排值日教师值班，同时与相关部门联系，争取联动。

3、在建工程安全

学校正在建设学生宿舍楼，由于场地原因，无法做到100%的与教学区有效隔离。

风险分析：工地人员、车辆均经由校门进出，存在安全隐患，经评估该风险可控。

整改措施：一是教育学生上下课遵守秩序；二是巡查人员、值周教师、班主任、门岗、保安要加强监管；三是要求施工方严格执行学校的相关规定。

4、学校因为种种原因，没有专职保安。我校又地处村庄中，外来流动人口较多，人员复杂，社会闲杂人员经常无故进入校园，存在严重的安全隐患。经评估该风险不可控。

学校多次申请，但因为资金问题，2名专职保安迟迟无法到位。

5、假期安全问题。

学校平时注重对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育；在主要河流、池塘岸边竖立有安全警示标识牌。但由于学生中留守儿童较多，假期基本都是处于“放羊”状态，所以仍然存在较大的安全隐患。经评估该风险不可控。

处理方案：尽量与家长保持联系，每次放假前均进行安全教育，避免安全事故的发生。

总之，由于我校学生人数多、寄宿生比例大，部分设施老旧，虽学校高度重视，想方设法解决，但仍存在着诸多安全隐患。在今后的工作中，学校将健全制度，与相关主管部门积极协调，争取把各种不安全因素一一排除，确保学生的人身安全，为学生的健康成长、快乐学习创造良好的环境！

惠安东山中学

强化安全风险评估 第8篇

安全风险评估是一种超前的、积极的防范关口前移的安全工作管理方法, 可以有效地将事故消灭在萌芽状态。强化安全风险评估, 可以从以下几方面入手。

一是建立安全风险评估体系。安全风险评估是度量、预测系统安全隐患, 控制事故, 更新安全管理理念, 深化安全管理工作的重要措施。注重形成安全生产预防机制, 对于规避和化解安全风险, 有效控制人身事故和人为责任事故, 促进平安和谐具有重要的作用和意义。二是建立体系循环的安全风险评估运行机制。在安全风险评估工作中, 强化对人员、设备等进行全方位的内审、管理评审和安全生产风险分析与预控, 及时发现问题和隐患, 有效控制各类风险, 实现安全风险的可控、在控、能控。三是实施安全风险评估工作要从规范员工行为、完善外部环境等方面入手。提高员工的安全风险评估意识, 实行全员、全方位安全风险评估工作, 提高安全风险防范水平, 促进安全管理从事后管理向预防为主转变, 从强制监督执行向自发安全行为转变, 防止人身和人为责任事故发生。四是培育安全风险评估文化, 开展安全风险评估工作。广泛发动员工开展作业安全风险分析, 切实通过全员参与、动态持续的风险识别和风险评估工作, 落实源头控制, 筑牢事故预防的坚实屏障, 做好安全风险评估与日常工作的衔接。在实施安全风险评估工作中认真做到“四个结合”, 即继承传统与发展创新结合, 安全目标考核与生产过程控制结合, 制度约束与文化引导结合, 安全风险评估与规范化建设结合。

爱情风险评估报告 第9篇

总听到有人说，现在是物质年代，不比以前，哪里有什么爱情？这样的论调，说到底是艳羡以前的年代，仿佛以前的年代就一定盛产爱情。可是白发婆婆和满脸褶皱的公公也会拍着年轻人的肩膀说：你们赶上了好时光，可以自由谈恋爱，不像我们当初……然后一声叹息，不知道他或者她的心里此时闪过怎么样的故人。

其实，哪个年代的爱情都不容易，一代代的日子，各有各的难捱、猜测和臆想别人的处境。羡慕别人,程度加重的叫嫉妒，是人类的劣根性之一，总觉得自己手中的这把牌不好，别人手中的才好，全是王和A。

生物学家的研究成果一再说明，爱情是人体内的某种化学反应，此类反应通常持续两年，最多三年，还有的研究者说只有八个月。就算你是人类基因变异的特例，你的爱情反应五年也就到头了吧？

那五年之后呢？

人类就是这么贪心，上帝也管不了，于是要买爱情保险，爱情保险保的是什么？

两个人厮守20年，领取了奖金若干。而爱情早已不在，不知道这算不算骗保？

婚姻这围城,并不是说你想守就能守得住。但是如果你的目的是理财，那么另当别论。

是保险，就是生意。爱情保险也是生意，生意的基本原则之一是：风险和回报成正比。

人类的经验早已归纳出成功婚姻的若干条准则，比如，老话讲要“门当户对”，所以爱情风险评估报告的第一条，应该考虑这个。你出身如何，对方又是什么样的家庭？差别大的得分少一点，差别小的得分多一些。比如黛安娜和查尔斯，在这项得分中，就应该得分为零，反而是卡米拉和查尔斯得分要高一些——得抱着这样的态度，保险公司才能不关门。除此之外，这份评估报告的条款中，还应该有容貌得分、身体状况得分、事业发展得分、性格得分、宽容度得分等等，再乘以每项的系数，最后算出你的综合成绩。

为什么各项得分还要乘以不同的系数呢？举个例子，比如：你毕业于名校，身体健壮只是略有脚气。本来是否有脚气，只是一个小问题，这个选项比起事业发展等选项要无足轻重多了，所以前者的系数就要低一点，后者就要高一点，但如若你就是因为他有脚气嫌他脚臭和他离了婚，那就只有让保险公司倒霉好了。

另外，郎才女貌的未必天长地久。你看起来不般配的也许人家两口子其乐融融，比如当年林青霞和秦汉是多么养眼的一对，最后却嫁与比她矮两公分的邢李源。这个月满50岁的林青霞结婚已经10年，照片上的邢太太一脸简单的幸福，不知道如果十年前保险公司为林大美人的婚姻做一份保险，评估报告该怎么写？

学校安全风险评估报告 第10篇

一、基本情况：

我校共有教职工31人，12个教学班，在校学生共490人，无住宿学生。所有班级均不开展补课，正常开展各项教学活动，时间为周一至周五；学校早上7点至7点40为到校时间,11点40放学，下午1点20至2点为到校时间，4点40放学。学校门口有专职保安。

综合上述评估，我校安全风险等级：为低。

二、威胁评估：

1、涉恐活动。我校未发生过恐怖袭击和人为破坏事件。威胁等级：低。

2、政治性和附非政治性不安定因素。经排查，我校未发现矛盾激化和群体性事件，也未发现有恶意破坏活动。

威胁等级：低。

3、治安问题：我校与周边地区建立有良好的关系，学校周边社会治安状况总体较好。

威胁等级：低。

4、在校安全问题：学校建立了完善的安全管理制度；学校重视学生教学活动、集体活动的安全管理；周周开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练。

威胁等级：低。

5、假期安全问题：我校平时注重对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育；在主要河流岸边竖立有安全警示标识牌，威胁等级：低。

综合上述评估，彭集街道中心小学威胁等级：低。

彭集街道中心小学

学校安全风险评估报告 第11篇

安全风险评估报告

XX镇学校安全促进组

发布时间:

一、基本情况：

XX镇辖区共有XX所学校，其中职业高中X所：XX职业中学；初级中学X所：XX镇中学、XX中学；小学X所：XX小学、XX小学、XX小学、XX小学、XX小学；私立学校X所：XX学校、XX幼儿园。共有教职工XXX人，在校学生XXXX人，其中住校学生XXXX人。所有学校均不开展补课，正常开展各项教学活动，时间周一至周五；职业高中与初级中学星期日下午到校，周五下午3:40为放学时间，周日至周四每晚8:40为晚自习放学时间；小学校早上至8：00为到校时间，下去5：20为放学时间。各所学校均有专职校警或保安。

综合上述评估，XX镇辖区学校安全风险等级：为低。

二、威胁评估：

1、涉恐活动。XX镇辖区中小学校、幼儿园，未发生过恐怖袭击和人为破坏事件。威胁等级：低。

2、政治性和附非政治性不安定因素。经排查，XX镇辖区中小学校、幼儿园未发现矛盾激化和群体性事件，也未发现有恶意破坏活动。威胁等级：低。

3、治安问题：XX镇辖区中小学校、幼儿园与周边地区建立有良好的关系，相关部门在校门口设立禁止机动车停放黄线，XX镇交巡警平台放学时间不间断巡逻，确保校园师生的安全。学校周边社会治安状况总体较好。威胁等级：低。

4、假期安全问题：XX镇辖区中小学校、幼儿园平时注重对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育；在主要河流岸边竖立有安全警示标识牌；同时，在放假期间XX镇交巡警加强了对场镇周边河流区域的巡逻力度。威胁等级：低。

综合上述评估，XX镇辖区中小学校、幼儿园威胁等级：低。

三、脆弱性评估：

XX镇辖区学校除4所片区小学外，其余7所均集中在XX场镇，人流量、车流量比较集中。所有学校均只有一个出入口，校门处设有保安室或校警室，部分学校内设有安装图像监控系统，安装有入侵报警系统。

学校安全风险评估自查报告 第12篇

2018年春季开学暨校园安全风险防控

自查报告

依据河南省人民政府教育督导委员会办公室及邓教办《关于开展2018年春季开学暨学校安全风险防控专项督导检查工作的通知》要求，我校重点对开学条件保障、学校校舍和食品饮水、卫生防疫等安全隐患进行了全面排查，并对部分隐患进行了整改，达到了开学要求。现将学校对校园保安、校舍安全、食品饮水、卫生防疫、安全教育等评估内容进行了自查，现在把自查情况作如下汇报：

一、自查情况

（一）校园安保：学校按标准配备安保器械，配齐配足安保人员（2人）；在校园关键部位安装电子监控；认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校；在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

（二）校舍设施安全：我校教学楼三楼属临时搭建房，确实存在一定安全隐患，早已废弃不用。平时加强对师生的安全教育和应急演练；教室、实验室、寝室等重点部位安全管理到位；消防设施器材按标准配备并定期进行检修维护和保养；消防通道、安全出口畅通；后勤处加强用电、用火管理，不定时检查整改。

（三）食品卫生安全：学校建立了相关规章制度；严把学校超市和食堂从业人员营业资格、健康体检、与从业人员签订安全责任书，建立传染病防控工作预案，开展预防传染病教育并落实相应的防控措施。

（四）师生人身安全：学校建立了完善的校园安全管理制度；开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练；学校重视学生教学活动、集体活动的安全管理；学校与村委治保人员配合定期对校园门口、校园周边进行排查，到现在为止没有发现高危人员和可能危及学生安全的各类隐患；学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解；每学期进行管制刀具排查不少于三次；学校相当重视对学生进行防溺水安全教育，层层签订责任书，落实了有关人员安全责任，预防学生溺水事故发生。学校重视对学生进行交通安全教育；严格落实自行车管理，强制禁止不满12周岁学生骑自行车上学。

二、发现的主要安全隐患有：

1、学校房屋部分门窗、玻璃破损。

2、部分灭火器压力不足。

3、校门前没有人行横道线，限速标识和限速带需要安装。

4、学校监控覆盖面不全。

三、整改措施和时限

1、加强值班教师的教育、管理和检查。

2、尽快修缮门窗、玻璃，同时加强对全体师生的应急演练和教育。

3、把压力不足的灭火器全部充压、修整。

4、在学校门口两侧划人行横道线，安装限速标识和限速带。

5、在合适位置安装监控摄像头，基本达到校园全覆盖。

白牛镇一初中

信息安全风险评估探讨 第13篇

1 企业信息安全的需求

企业往往会根据自身需求来确定所需要保护的信息资产的范围和这类资料的受保护程度,而这些需求,一般来源于如下方面:

1.1 企业自身的原则、目标和规定方面

企业从自身业务和经营管理的需求出发,必然会在信息技术方面提出一些卓有远见的方针、目标、原则和要求,以此明确自己的信息安全要求,确保企业支撑业务以及相关内容运作的信息处理活动的安全性。

1.2 企业在法律、法规方面

法律法规通常包括国际法律、国家法律、各部委和地方的规范性文件或者规章。企业只需要关注与自身相关的法律或规范性文件,尤其应重视与信息化和信息安全相关的部分,因为国家所规定的与企业信息安全相关的法律法规是企业必须遵循的强制性法规,企业应将此部分转化为企业的信息安全需求。此外,企业还要必须考虑到合作伙伴或者商业客户对企业提出的具体的信息安全要求,这些需求通常体现在合同约定、招标条件和安全承诺等内容上。

1.3 风险评估方面

我们通常将信息安全的风险评估作为确定企业安全需求最主要的途径之一,以风险评估内容与结果,企业确定最终对信息资产的保护程度、保护措施、控制方式。企业根据每种资产所面临的威胁、自身的弱点、以及潜在影响和发生的可能性等因素,可分析并确定具体的安全需求。

企业信息的安全评估是一个较为复杂的工作,主要是因为评估的因素是动态、不确定的,且往往是随机的,如何将被动、零散、无序地应对信息资产安全风险方式转变成主动、系统、连续有效地管理风险是企业最终需要重视的问题。而合适、合理进行风险评估与管理的设计与实施是一种十分有效的方式,因为风险评估是企业信息安全管理的基础。风险管理是围绕信息安全风险而展开的评估、处理和控制活动,风险评估是建立信息安全管理体系的前提,可见信息安全实质就是信息资产的风险管理的问题。基于风险评估结果,企业可以对当前的信息安全状况有一个系统且全面的掌握,并能从中找出潜在的安全风险问题,并对其进行合理分析,判断风险的严重性和影响程度,以此为基础确定自身在信息安全建设方面的需求。而BS7799在当前来讲是一套很好的安全管理与控制体系,其围绕风险评估从管理和技术两方面建立了一套完整、可实现的信息安全评估体系,十分适于企业安全管理。

BS7799是英国标准协会发布的一个关于信息安全管理的标准,由两个部分组成:分别为ISO17799和ISO27001标准。BS7799标准明确了企业所有选择控制目标和控制的举动,都应该根据由风险评估而导出的真实需求来实施。其中,ISO27001是建立信息安全管理系统(ISMS)的一套需求规范,规范包括信息安全、安全技术、信息安全管理、以及安全需求等,在此规范中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。而ISO27001:2005则指导相关人员如何应用ISO17799。

信息安全管理体系(ISMS)是企业整体管理体系中的重要部分,它是企业在整体或特定范围内所应建立的信息安全方针和目标以及完成这些目标所用方法的体系与结构。ISMS要求企业在其整体商业活动中,在风险环境下建立、实施、运作、监视、评审ISMS、维护和信息安全改进等一系列管理以及与之对应的活动,并最终转化为企业自身组织结构、策略方针、目标与原则、计划活动、过程与方法、人员与责任、资源应用等具体环节与要素的集合。

ISO27001建立和维护信息安全管理体系的标准,它通过如下过程来建立ISMS框架:首先确定企业自身安全体系范围;其次以安全范围制定其信息安全策略,明确管理职责;最后通过风险评估确定控制目标和控制方式,并确定与实现。企业的安全管理与防护是个动态系统,安全体系一旦建立完成,企业仍需要不断在实施、维护和持续改进ISMS,以确保安全体系有效安全的运作。在ISO27001体系中信息安全文件化的管理与实现工作,是一个十分重要的部分,ISMS的文件体系通常包括企业安全策略、选择与未选择的控制目标和控制措施、实施安全控制所需的文件、ISMS管理和操作规范与程序、企业围绕ISMS开展的所有活动的相关材料。与以往技术为主的安全体系不同,ISO27001:2005提出的信息安全管理体系是一个系统化、文档化和程式化(我们也可以称之为流程化)的管理体系,技术措施将只是作为依据安全需求有选择有侧重地实现安全目标的手段而非全部。ISO 27001:2005标准指出ISMS所包含的内容:用于企业信息资产风险管理、确保企业信息安全的包括为制定、实施、评审和维护信息安全策略所需的企业机构、目标、职责、程序、过程和资源。ISO27001:2005标准要求建立ISMS框架的过程:制定信息安全策略,确定体系范围,明确管理职责,通过风险评估确定控制目标和控制方式。体系一旦建立,企业应该实施、维护和持续改进ISMS,保持体系的有效性。

如图1所示,描述了企业信息安全中关于风险及相关要素之间的关系,这种关系将是企业进行信息安全风险管理的理论基础与评估出发点。

2 风险评估流程

企业在实施风险评估时,通常由能够代表各个相关单位和部门的人员组建一个风险评估小组,以期各自负责与本部门相关的风险评估事务,并且能共同讨论一些共性问题。风险评估小组将指定一个能控制全局的人担任组长,负责风险评估事务以及各组员间的协调。在风险评估前,评估小组及相关人员应接受必要的培训,以熟悉企业运作的流程、安全需求,并且理解信息安全管理基本知识,掌握风险评估的方法和技巧。一个完整的风险评估活动,通常包括:

(1)前期沟通。前期调研,了解安全需求;

(2)启动风险评估项目。明确安全评估的目标和范围;

(3)项目计划。对企业运行的环境进行描述,确定各项安全评估指标,建立评估小组,人员培训,并提供必须的各类支持资源,确定适用的表格、问卷等,制定项目计划;

(4)资产评估。信息资产的标识与关键信息资产评估;

(5)威胁评估。识别威胁,衡量威胁的可发性与来源;

(6)弱点评估。识别各类信息资产以及各控制流程与管理中的弱点,衡量弱点的严重度;

(7)风险评估。进行风险场景描述,划分风险等级,评价风险,编写风险评估报告;

(8)风险处理。推荐、评估并确定控制目标和控制,编制风险处理计划。这些活动具有紧密的前后关联性,前一个节点的输出是下一个节点的输入,这种关系如图2所示:

对企业来说,事先选择适合的风险评估方法是非常重要的,这也是ISO27001标准所要求的(标准本身并没有规定具体的风险评估方法)。传统的风险评估方法主要是定量和定性两种,对ISO27001认证项目来说,选择定性方法应该是更简便有效的。实施者因为所处行业的特点,通常会选择一些带有很强行业特色的风险评估方法,比如很多与汽车配件生产相关的半导体制造企业,因为在实施ISO/TS 16949以及QS 9000质量管理体系时会采用FMEA(Failure Modes and Effects Analysis,失效模式和后果分析)方法,只需要将一些专业术语映射到信息安全领域,就很容易移植过来使用。

3 风险分析方法

故障树分析法是一种演绎的风险分析法,其将系统总的风险状况作为树顶。通过分析造成安全风险事件的各种可能原因,以及彼此间的关系,绘制出故障树图。企业或评估机构将根据该逻辑关系图,以期确定安全事件所发生的概率和原因。并以此为依据,分析安全风险事件发生结果,确定被分析系统的薄弱环节、关键部位、应采取的措施、对安全性实验的要求等。

故障树分析法适用于BS7799标准的实例化操作,本文对BS7799标准层次结构采用故障树方法进行了构建,各层彼此之间的逻辑关系如图3所示:

4 结束语

本文在分析BS7799标准的特点的基础上,分析了其风险管理各要素间的关系,并定义了一种风险评估的基本流程,在此基础上构建了一种适于企业的风险分析法。本分析方法基于BS7799工作,丰富了国内风险评估体系。

摘要：文章对企业信息安全需求进行了分析,通过对信息安全管理标准BS7799描述,分析了其风险管理各要素间的关系,并定义了一种风险评估的基本流程,在此基础上构建了一种适于企业的风险分析法。

关键词：风险评估,BS7799,风险分析方法

参考文献

[1]英国BS7799标准[S]I:SO17799:2005和ISO27001:2005.

[2]信息技术-安全技术-信息技术安全性评估准则(简称CC)[S]:ISO/IEC 15408-1999.

[3]GB/T 20271-2006信息安全技术[S].

[4]国际IT安全管理标准[S]I:SO/IEC TR 13335-1.

[5]美国安全系统工程能力成熟度模型:System Security Engineering Ca-pability Maturity Model 3.0[M].

[6]张立涛,应力,钱省三.信息安全风险评估中若干操作问题的研究[J].山东理工大学学报(自然科学版),2006(01):83-87.

信息安全风险评估方法浅析 第14篇

【关键词】信息系统；信息安全；风险评估；评估方法

【中图分类号】C931.6 【文献标识码】A 【文章编号】1672-5158（2012）09-0025-01

一、信息安全风险评估的评估实施流程

信息安全风险评估包括：资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议，在风险评估之后就是要进行安全整改。

网省公司信息系统风险评估的主要内容包括：资产评估、威胁评估、脆弱性评估和现有安全措施评估，一般采用全面风险评估的方法，以安全顾问访谈、管理问卷调查、安全文档分析等方式，并结合了漏洞扫描、人工安全检查等手段，对评估范围内的网络、主机以及相应的部门的安全状况进行了全面的评估，经过充分的分析后，得到了信息系统的安全现状。

二、信息安全风险评估实施方法

2.1 资产评估

网省公司资产识别主要针对提供特定业务服务能力的应用系统展开，通常一个应用系统都可划分为数据存储、业务处理、业务服务提供和客户端四个功能部分，这四个部分在信息系统的实例中都显现为独立的资产实体，例如：典型的协同办公系统可分为客户端、Web服务器、Domino服务器、DB2数据库服务器四部分资产实体。综合考虑资产的使命、资产本身的价值、资产对于应用系统的重要程度、业务系统对于资产的依赖程度、部署位置及其影响范围等因素评估信息资产价值。资产赋值是资产评估由定性化判断到定量化赋值的关键环节。

2.2 威胁评估

威胁评估是通过技术手段、统计数据和经验判断来确定信息系统面临的威胁的过程。在实施过程中，根据各单位业务系统的具体系统情况，结合系统以往发生的信息安全事件及对网络、系统管理员关于威胁发生可能性和发展趋势的调查，下面按照威胁的主体分别对这些威胁及其可能发生的各种情形进行简单描述：

2.3 脆弱性评估

脆弱性评估内容包括管理、运维和技术三方面的内容，具体实施可参照公司相应的技术或管理标准以及评估发起方的要求，根据评估选择的策略和评估目的的不同进行调整。下表是一套脆弱性识别对象的参考：

管理脆弱性：安全方针、信息安全组织机构、人员安全管理、信息安全制度文件管理、信息化建设中的安全管理、信息安全等级保护工作、信息安全评估管理、信息安全的宣传与培训、信息安全监督与考核工作、符合性管理。

运维脆弱性：信息系统运行管理、资产分类管理、配置与变更管理、业务连续性管理、物理环境安全、设备与介质安全。

技术脆弱性：网络系统、主机安全、通用系统安全、业务系统安全、现有安全措施。

管理、运维、技术三方面脆弱性是相互关联的，管理脆弱性可能会导致运维脆弱性和技术脆弱性的产生，运维脆弱性也可能导致技术脆弱性的产生。技术的脆弱性识别主要采用工具扫描和人工审计的方式进行，运维和管理的脆弱性主要通过访谈和调查问卷来发现。此外，对以往的安全事件的统计和分析也是确定脆弱性的主要方法。

三、现有安全措施评估

通过现有安全措施指评估安全措施的部署、使用和管理情况，确定这些措施所保护的资产范围，以及对系统面临风险的消除程度。

3.1 安全技术措施评估

通过对各单位安全设备、防病毒系统的部署、使用和管理情况，对特征库的更新方式、以及最近更新时间，设备自身资源使用率（CPU、MEM、DISK）、自身工作状况、以及曾经出现过的异常现象、告警策略、日志保存情况、系统中管理员的个数、管理员所使用的口令的强度、弱口令情况等信息进行脆弱性分析，并确定级别。

3.2 安全管理措施评估

访谈被评估单位是否成立了信息安全领导小组，并以文件的形式明确了信息安全领导小组成员和相关职责，是否结合实际提出符合自身发展的信息化建设策略，其中包括是否制定了信息安全工作的总体方针和安全策略，建立健全了各类安全管理制度，对日常管理操作建立了规范的操作规程；定期组织全员学习国家有关信息安全政策、法规等。

3.3 物理与环境安全

查看被访谈单位信息机房是否有完善的物理环境保障措施，是否有健全的漏水监测系统，灭火系统是否安全可用，有无温湿度监测及越限报警功能，是否配备精密空调严格调节控制机房内温度及湿度，保障机房设备的良好运行环境。

3.4 应急响应与恢复管理

为正确、有效和快速处理网络信息系统突发事件，最大限度地减少网络信息系统突发事件对单位生产、经营、管理造成的损失和对社会的不良影響，需查看被评估单位是否具备完善网络信息系统应急保证体系和应急响应机制，应对网络信息系统突发事件的组织指挥能力和应急处置能力，是否及时修订本单位的网络信息系统突发事件应急预案，并进行严格的评审、发布。

3.5 安全整改

被评估单位根据信息安全风险评估结果，对本单位存在的安全风险进行整改消除，从安全技术及安全管理两方面，落实信息安全风险控制及管理，确保信息系统安全稳定运行。

四、结语

公司近两年推行了“双网双机、分区分域、等级保护、分层防御”的安全防护策略和一系列安全措施，各单位结合风险评估实践情况，以技术促安全、以管理保安全，确保公司信息系统稳定运行，为公司发展提供有力信息支撑。

参考文献

[1]中国国家标准化管理委员会，信息安全技术一信息安全风险评估规范，2007年