第一篇:XXXX银行无线网络风险评估报告(2018.8.21)
XXXX银行 无线网络风险评估报告
XXXX银行 2018年08月21日
一、风险评估项目概述
(一)、项目概述
无线网络作为XXXXXXXX银行股份有限公司(以下简称XXXX银行)重要的信息系统之一,保证无线网络的安全、稳健运行,为客户提供安全、便捷的服务,是XXXX银行无线网络建设的根本目标。为了客观全面了解全行无线网络的信息安全效能,XXXX银行科技信息部按照相关评估程序和执行标准开展了针对无线网络的风险评估工作,为该系统日后的良好安全运行,打下坚实的基础。
本次对无线网络风险评估的目的是评估其风险状况,提出风险控制建议,同时为下一步的安全建设和风险管理提供依据和建议。
(二)、风险评估工作组织
为了确保本次风险评估工作的顺利开展,受XXXX银行党委委托,由科技信息部负责组织开展此次评估,并成立无线网络风险评估工作小组,具体如下:
项目组长:XX 安全技术评估人员:XX 文档支持人员:XX 项目组长:是风险评估项目中实施方的管理者、责任人,具体工作职责包括:
(1)根据项目情况组建评估项目实施团队。
(2)根据项目情况与被评估方一起确定评估目标和评估范围,并组织项目组成员。
(3)根据评估目标、评估范围及系统调研的情况确定评估依据。(4)组织项目组成员开展风险评估各阶段的工作,并对实施过程进行监督、协调和控制,确保各阶段工作的有效实施。
(5)与被评估组织进行及时有效的沟通,及时商讨项目进展状况及可能发生问题的预测等。
(6)组织项目组成员将风险评估各阶段的工作成果进行汇总,编写《风险评估报告》等项目成果物。
(7)负责将项目成果物移交给被评估组织,向被评估组织汇报项目成果,并提请项目验收。
安全技术评估人员 :负责项目中技术方面评估工作的实施人员,具体工作职责包括:
(1)根据评估目标与评估范围的确定参与系统调研。(2)实施各阶段具体的技术性评估工作。
(3)对评估工作中遇到的问题及时向项目组长汇报,并提出需要协调的资源。
(4)将各阶段的技术性评估工作成果进行汇总,参与编写《风险评估报告》等项目成果物。
(5)负责向被评估方解答项目成果物中有关技术性细节问题。文档支撑人员:负责支撑测评人员出具的测评过程文档校对工作。具体工作职责包括:
根据项目中要求出具的文档进行校对,包括文档格式是否正确、文档内容是否符合当前实际情况、是否需要新加其它文档。提出文档整改建议并且参与《风险评估报告》的编写。
二、风险评估范围
(一)风险评估目标
在信息安全风险评估前首先明确目标,为整个信息安全风险评估的过程提供正确的导向,也为下一步的安全建设和风险管理提供第一手资料。
风险评估应全面、准确的了解被评估信息系统的安全现状、发现系统可能会出现的安全问题,保证系统处于一个高度可信任的状态。
(二)风险评估范围
在确定风险评估的目标后,应进一步明确风险评估的评估范围,在确定评估范围时,应结合已确定的评估目标和组织的实际信息系统建设,合理定义被评估对象和评估范围边界。
XXXX银行无线网络包括以下几项:
1、无线POS机具,由电子银行部负责管理;
2、无线报警设备,由安全保卫部负责管理;
3、营业网点互联网WLAN,由科技信息部负责管理;
4、总行机关互联网WLAN,由科技信息部负责管理。
(三)调查方式
采用人员访谈调查方式和现场勘查相结合的方式进行。
(四)调查内容
调查内容覆盖XXXX银行无线网络的基础服务环境和系统的管理制度,具体内容如下:
1、安全管理制度和日常管理;
2、无线网络设备的摆放位置及其基线的安全性;
3、系统功能调查及现有安全技术措施调查;
4、外包及渗透测试调查;
5、应急管理调查;
6、合规审计调查。
三、资产识别
经调查,XXXX银行共有互联网WLANXX个,其中基层网点XX个,机关各部(室)、中心XX个;共有3G/4G移动通讯专网XXXX个,其中营业厅110报警系统使用XX个,自助区110报警系统使用XX个,金服驿站110报警系统使用XX个,商户POS机使用XXXX个。
经调查,XXXX银行无内网WLAN。
后附《XXXX银行无线网络使用情况统计表》
四、风险评估和威胁识别
(一)、安全管理制度和日常管理
XXXX银行秉持“谁主管谁负责,谁运营谁负责”的原则进行无线网络管理工作。科技信息部制定了《XXXX银行无线网络使用管理办法》和《XXXX银行互联网安全管理办法》对互联网WLAN设备进行管理;电子银行部制定《银行卡收单业务管理办法》对POS机具进行管理;安全保卫部制定了《安全保卫设施标准化建设指引》对110报警系统进行管理。
XXXX银行科技信息部、电子银行部和安全保卫部均采用每季度全辖全覆盖检查的方式,对所有设备进行全面的安全检查,确保设备的安全、可靠。
(二)无线网络设备的摆放位置及其基线的安全性 1、110报警设备
XXXX银行的110报警设备均安装在安全分区内(联动门内),3G卡安装在设备内,设备上锁由网点安全员保管,保证了设备的物理安全。
2、无线POS设备
XXXX银行无线POS设备均安装在商户,并与商户签订《特约商户受理银联卡协议书》,保证商户按照相关制度规定及协议约定使用POS设备,杜绝发生窃取、泄露客户身份信息等违规行为。同时,XXXX银行特约商户管理员均严格按照《XXXX银行银行卡收单业务管理办法》的相关规定,按月对商户进行回访,对POS设备进行巡检,确保能够及时发现存在的问题,随时进行纠正处理,将各类违规问题消灭在萌芽状态。
3、营业网点无线设备
XXXX银行互联网WLAN为总行统一规划、建设,采用AC+AP建设方案,AC为TP-LINK企业VPN路由器TL-XXXX-AC,AP为TP-LINK品牌下的TL-XXXX-POE。互联网WLAN设备均安装在营业室内或网络机柜内,有良好的安全保障。所有网点采用统一的SSID(XXXXXX),在营业厅显著位置发布无线网络的使用提示,以防止用户接入假冒无线网络。管理人员每日上午、下午均会对设备进行巡查,发现可疑情况及时处理并向科技信息部汇报。科技信息部建立了无线设备管理台账,详细登记了所有设备的MAC地址、品牌和型号等信息,防止设备的私自更换等问题。
4、总行机关无线设备
XXXX银行机关互联网WLAN均由科技信息部搭建并配置,在互联网入口处配置有华为企业级防火墙Secoway XXXXXX,能够有效防范外部入侵,并初步管理用户的上网行为等,起到一定的安全防范作用。机关无线设备功率较小,覆盖范围不大,仅能保证机关内部人员的使用。科技信息部建立了无线设备管理台账,详细登记了所有设备的MAC地址、品牌和型号等信息,防止设备的私自更换等问题。
威胁识别:经调查,XXXX银行互联网入口处只有防火墙,而未配备入侵监测和防毒墙设备,存在一定的风险隐患。
5、内网WLAN 经调查,XXXX银行无内网WLAN。
(三)系统功能调查及现有安全技术措施调查 1、110报警设备
XXXX银行现用的110报警设备在高物理安全性的基础上采用了SIM认证、专用物联网隧道的方式保障了设备、网络的高安全性。
2、无线POS设备
XXXX银行现用的无线POS设备,采用了SIM卡认证、账号密码认证、数据加密、专用物联网隧道等方式,充分保障了设备、网络的安全性。
3、营业网点无线设备
XXXX银行营业网点互联网WLAN设备在确保物理安全并采取安全基线管理措施的基础上,采用了微信实名认证、短期租约的方式,管控接入的手机等移动端设备,基本能够保障用户的安全。
威胁识别:经调查,TL-R473P-AC路由器行为管理能力较薄弱,不能够有效管控用户的上网行为。
4、总行机关无线设备
XXXX银行机关互联网WLAN设备均连接在防火墙上,通过绑定设备MAC和IP、关闭DHCP服务等方式,防止了设备的私自更换和接入等问题,并且对用户的上网行为有必要的管理功能。所有无线设备,每三月更换一次密码,且均为字母数字无需组合,确保了无线网络的使用安全。
威胁识别:XXXX银行总行机关未对互联网WLAN设备进行统一规划管理,设备和信道较混乱。
5、网络边界防护
经测试,XXXX银行不存在内外网互联情况,未建立开发测试等环境,网络边界清晰、安全。
(四)外包及渗透测试调查
经调查,XXXX银行营业网点互联网WLAN为XXXXXXXXXX有限公司提供,该行与该公司签订了外包服务合同,规定了权责归属、保密义务、违约责任、服务质量及售后、款项支付等事项。该公司每年对XXXX银行的无线网络安全情况开展专项评估并出具报告。
经调查,XXXX银行每年聘请外部专业机构对网络安全进行风险评估和测试,针对网络部署架构、设备及系统,积极采取配置监测、漏洞扫描、渗透测试等技术服务。2017年为XXXXXX有限公司,2018年为XXXX省信息化和信息安全评测中心。该行针对测试发现的问题,积极进行了整改,切实防止网络安全事件的发生。
威胁识别:聘请的外部专业机构开展的风险评估和测试工作中未包含互联网WLAN项目。
(五)应急管理调查
XXXX银行成立了网络安全和信息化领导组和突发事件应急领导组,均由董事长任组长,并制定了《XXXX银行网络与信息系统突发事件处置与报告管理办法》、《XXXX银行计算机及网络安全应急预案》、《XXXX银行营业场所突发事件应急处置预案》和《XXXX银行特约商户紧急事件应急预案》,明确了网络与信息系统突发事件处置与报告流程,建立了网络安全事件应急响应机制,制定了专项应急预案和处置方案,确保了网络安全事件得到有效处置。
XXXX银行每季度组织全辖开展应急演练,出具演练报告,针对发现的问题及时整改。
(六)合规审计调查
XXXX银行合规风险部和稽核审计部每年针对信息科技风险情况进行专项检查和审计工作,出具年度科技信息工作评估报告和年度科技信息工作的审计报告。报告涵盖了制度建设、突发事件处置、网络防护、业务连续性、运维管理、软件正版化、外包管理以及宣传教育等各个方面,能够全面评估信息科技存在的不足和风险情况。
威胁识别:报告中未针对互联网WLAN情况开展专项评估。
五、风险处置
(一)现有风险分类
1、基础建设方面
XXXX银行营业网点TP-LINK路由器行为管理等管理能力薄弱,不能有效管理用户的访问等行为;总行互联网入口处仅配置有防火墙,缺乏入侵检测和防毒墙等设备,虽能防范大部分风险,但仍存在一定的安全隐患;总行互联网WLAN未统一规划、建设,较为混乱。
2、服务支持方面
XXXX银行聘请的外部专业机构开展的风险评估和测试工作中未包含互联网WLAN项目;合规和审计报告中未针对互联网WLAN情况开展专项评估。
(二)风险控制措施
XXXX银行应加强基础设施建设,统一规划、部署,加强互联网入口及行为管理等风险控制措施,完善合规风险部、稽核审计部提供的评估工作。
第二篇:银行风险评估报告(精选)
运行风险状况评估报告
分行运行管理部:
按照总会计岗位职责要求,分理处对运行管理业务核算质量情况,业务运行质量及风险控制能力进行了评估,现将评估情况报告如下:
一、运行业务质量分析
(一)监督中心查询查复情况
监督中心下发的查询查复总计 笔,均在规定的时限内核实后查复。其中交易真实性核实 笔,错帐冲正业务 笔。
(二)错帐冲正及反交易情况
本期差错内容多数是凭证审核及记账信息核对方面的问题。今后应针对存在的问题,认真做好风险分析工作;针对本行实际情况,组织学习培训活动,提高网点业务经办及主管人员的业务素质,减少错账冲正及反交易等风险事件的发生概率,防范风险事件的发生。
(三)本行日常检查情况
通过报表系统及业务运行风险管理系统的监测,会计科目使用、账户管理中不存在问题。不存在私设会计科目现象,不存在串用、错用会计科目现象。
经查我行能够正确使用表内、表外科目。1-2月份未开立表内、1 表外户。核对内部对账,返传报表中上存备付金户、一般借款户余额与清算中心每日下发余额核对表逐日勾挑相符。
开立对公和个人结算帐户能够严格执行实名制和反洗钱制度要求,柜员对大额存取款业务能够按照反洗钱制度规定进行仔细甄别和确认,每日总会计登陆风险监控系统对大额交易、可疑交易进行甄别补录,无逾期数据。
二、执行制度及内控管理情况
(一)运行管理专业内控制度建设情况
通过对各项业务操作的现场监督检查情况分析,分理处在各项业务的开展上,基本上能够认真执行相关制度规定,严格按操作规程进行各项业务处理,无重大差错事故及经济案件发生。但在具体业务操作上,还存在一些问题。一是习惯代替制度、重营销轻核算的问题,存在不规范操作现象;二是个别柜员业务操作不细致的问题,特别是办理业务时对凭证内容与机内录入信息未进行认真审查核对,一直出现差错问题频次较多,在各级业务检查时总会出现这样或那样的问题,核算质量有待进一步提高。
(二)运行管理人员履职情况
经检查,分理处的营业经理能够做到按规定履行监督授权职责,在进行业务审核授权时无论多忙都能认真审核每一笔业务,切实履行事中监督授权、守关把口的职责。
各级管理人员应加强重要业务事项的检查,按照规定的频次 2 加强对库存现金、会计要素、人员交接、日常业务进行检查,防止和杜绝各类案件的发生。
(三)风险控制能力情况
分理处能够高度重视日常风险管理,每两月至少召开一次案防及内控分析例会,总结分析业务检查及日常工作存在的问题,并对其业务相关风险点进行剖析,能够切实解决业务实际中存在的问题。检查人员能够按内控制度要求对业务及时进行检查,对发现的各种问题能够及时指正和落实整改。坚持晨训制度,对日常业务、规章制度进行学习,对本行和上级行检查的问题能够及时纠正和整改。年初对本行内控制度职责等进行了全面梳理和补充修改,使分理处风险控制能力进一步提高。
三、评估结论
管理人员能认真执行各项规章制度,夯实内控基础,加强内控建设,反交易、错帐冲正等风险事件没有构成对资金及其他的风险。对反交易及差错业务重要风险事件营业经理能认真核对并进行整改、核实。运行管理人员能够认真履职,确保各项业务健康稳健运行。
特此报告。
第三篇:风险评估管理制度(银行)
风险评估管理制度
第一章
总则
第一条
为加强大洼恒丰村镇银行风险管理,及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险承受度和风险应对策略,根据有关法律法规和《企业内部控制基本规范》等的有关规定,结合我行实际情况,制订本制度。
第二条
本制度所称风险是指我行经营活动中与我行实现内部控制目标相关的风险,包括信息风险、财务风险、市场风险、运营风险和法律风险等。
本制度所称风险评估是指通过对基于事实的信息进行分析,就如何处理特定风险以及如何选择风险应对策略进行科学决策。
第二章
组织机构及职责
第三条
各部门为我行风险评估管理工作的责任机构,具体职责:
(一)对我行经营活动中的风险进行识别;
(二)对识别的风险进行评估,辨识评估出风险等级并将中、高风险以书面形式上报我行管理层,上报内容应包括:风险发生地、发生原因、可能造成的损失和影响、拟采取的应对措施等。
(三)执行审批后的风险应对预案,并及时反馈风险的应对、解决结果;
(四)对识别的风险进行监控,发生变化时重新评估,并根据新辨识评估的风险等级进行相应的处理;
(五)年中、对风险评估管理工作进行总结。
第四条
我行企划部门为我行风险评估管理工作的组织机构,具体职责:
(一)负责制定我行的风险评估方案;
(二)负责组建风险评估工作小组;
(三)负责审核风险清单、应对预案;
(四)拟定我行风险评估报告,上报我行管理层。
(五)负责建立经营环境监控体系,切实监控并记录内、外部经营环境和条件的变化,以修正风险识别与评估。
(六)负责建立风险预警指标体系,要求各具体部门定期提供数据,进行指标分析;
对于超过风险预警值的指标,应确定相应的整改措施。第五条
财务部门的风险评估
(一)负责建立流程识别和应对会计法规、准则、制度的变化,评估对会计信息的影响。
(二)负责建立沟通渠道和流程参与我行业务操作流程的变化,评估对会计核算的影响。
第六条
我行管理层主要职责为:
(一)审定我行各部门风险管理工作职责;
(二)批准风险应对预案;
(三)研究、确定我行重大风险事项及应对预案;
(四)审定内部审计部门提交的我行风险管理方面的报告,并报董事会审议。
第七条
董事会负责审议我行管理层提交的我行风险评估报告报告,批准风险管理其他重大事项。
第三章
风险评估的频率
第八条
风险评估每年至少进行一次,并根据实际需要增加评估的频率。
第九条
当出现下述情况时,应考虑重新进行风险评估:
(一)企业经营模式发生重大变动;
(二)企业所使用的信息技术发生重大变动;
(三)关键人员变动;
(四)企业所适用的会计准则发生重大变动;
(五)购并的发生、金融工具的使用等等涉及到复杂的会计处理要求的事项发生;
(六)其他。
第四章
控制目标的设定和传达
第十条
企业董事会应当按照战略目标,设定相关的经营目标、财务报告目标、合规性目标与资产安全完整目标,并根据设定的目标合理确定企业整体风险承受能力和具体业务层次上的可接受的风险水平。
第十一条
我行董事会应定期更新和修正我行的战略目标、经营目标、风险管理目标;
第十二条
我行管理层应向各部门清晰传达了我行的战略目标、经营目标和风险管理目标(如通过工作准备会等),并进行目标分解。
第十三条
我行企划部负责风险评估方案的制订,风险评估方案须经我行总经理办公会审批后执行,风险评估工作由企划部组建风险评估小组负责风险评估的具体工作。
第五章
风险识别
第十四条
我行各部门应当根据风险评估方案的要求,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估,准确识别与实现控制目标相关的内部风险和外部风险。
第十五条
我行各部门在进行风险识别时,可以采取座谈讨论、问卷调查、案例分析、咨询专业机构意见等方法识别相关的风险因素,特别应注意总结、吸取企业过去的经验教训和同行业的经验教训,加强对高危性、多发性风险因素的关注。
第十六条
各部门及子我行应广泛、持续不断地收集与本我行风险和风险管理相关的内外部信息,包括历史数据和未来预测。
第十七条
我行识别内部风险,应当关注下列因素:
1.董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。
2.组织机构、经营方式、资产管理、业务流程等管理因素。
3.研究开发、技术投入、信息技术运用等自主创新因素。
4.财务状况、经营成果、现金流量等财务因素。
5.营运安全、员工健康、环境保护等安全环保因素。
6.其他有关内部风险因素。
第十八条
我行识别外部风险,应当关注下列因素:
1.经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。
2.法律法规、监管要求等法律因素。
3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。
4.技术进步、工艺改进等科学技术因素。
5.自然灾害、环境状况等自然环境因素。
6.其他有关外部风险因素。
第六章
风险分析
第十九条
我行各部门应当针对已识别的风险因素,从风险发生的可能性和影响程度两个方面进行分析。企业应当根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。具体如下:
表一:风险发生的可能性
程度
描述
说明
I
大致确定
事件可能在多数情况下发生
II
可能
事件有时可能发生
III
可能性不高
事件只在少数情况下可能发生
IV
罕见
事件仅在很少的情况下发生
V
极不可能
事件极少的情况下发生
表二:
风险的后果或影响
程度
描述
说明
微不足道
没有经济损失
轻微
轻微经济损失
中度
可以得到控制,经济损失不大
高度
经济损失较大
灾难性
经济损失巨大
第二十条
企业应当根据风险分析的结果,依据风险的重要性水平,运用专业判断,按照风险发生的可能性大小及其对企业影响的严重程度进行风险排序,确定应当重点关注的重要风险。
风险程度定性分析表
可能性
后果
微不足道
轻微
中度
高度
灾难性
大致确定
I
C
C
D
E
E
可能
II
B
C
C
D
E
可能性不高
III
A
B
C
D
E
罕见
IV
A
A
B
C
D
极不可能
V
A
A
B
C
C
注:
E
=
极高;要立刻停止有关工作,直到风险减低。在风险减低前有关工作须完全禁止进行。
D
=
高风险;要停止有关工作,直到风险减低。如有关工作现正在进行中,须提供有效监控及紧急应变程序。
C
=
中等风险;须规定有关管理职责及指引把危害控制,或在可行下进一步减低风险,如有关风险可能产生严重的危害,应作进一步危害评估及加强控制。
B
=
可接受的风险;按正常运作程序管理,在不影响成本下可作进一步改善。
A
=
微不足道的风险;无须作任何行动,按惯常运作。
第七章
风险汇总及应对预案
第二十一条
企业各部门应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略主要包括风险回避、风险承担、风险管理和风险分担经营。
第二十二条
我行各部门应根据风险分析的结果编制风险清单,并制订相应的应对预案,风险清单、应对预案须报我行风险评估工作小组审核后,报总经理办公会审批。
第八章
风险评估报告及执行
第二十三条
我行风险评估工作小组负责编制风险评估报告,风险评估报告经我行总经理办公会审核后,报我行董事会审议。
第二十四条
风险评估报告应包括以下内容:1、风险评估的范围;2、风险评估的方法;3、风险清单;4、风险应对预案;
第二十五条
各部门应根据董事会批准的风险评估报告进行实施,对风险应对预案的执行情况进行实时监控,并及时反馈风险应对、解决的执行情况。
第二十六条
内部审计部门(或协同风险管理部门或小组)负责定期或不定期检查具体部门风险控制措施的实施、整改情况,形成检查记录。
第九章
附则
第二十七条
本制度未尽事宜,按国家有关法律、法规和我行章程的规定执行;如与国家日后颁布的法律、法规或经合法程序修改后的我行章程相抵触时,按国家有关法律、法规和我行章程的规定执行,并及时修订本制度,报董事会审议通过。
第二十八条
本制度由我行董事会负责解释。
第二十九条
本制度自我行董事会审议通过之日起实施。
大洼恒丰村镇银行
二〇一五年十月十六日
—
END
—
第四篇:风险评估报告
河南平乐镇污水处理厂工程(更新)社会稳定风险评估报告
【稳评报告目录】
第一章、河南平乐镇污水处理厂工程(更新)项目基本情况 第一节、项目概况
一、项目单位
二、拟建地点
三、建设必要性
四、建设方案
五、建设期
六、主要技术经济指标
七、环境影响
八、资源利用
九、征地搬迁及移民安置
十、社会环境概况
十一、投资及资金筹措 第二节、评估依据 第三节、评估主体
一、拟建项目的评估主体指定方
二、评估主体的组成及职责分工 第四节、评估过程和方法
第二章、河南平乐镇污水处理厂工程(更新)项目评估内容 第一节、风险调查评估及各方意见采纳情况 第二节、风险识别和估计的评估
一、风险识别评估
二、风险估计评估
第三节、风险防范和化解措施的评估 第四节、落实措施后的风险等级确定
第三章、河南平乐镇污水处理厂工程(更新)项目评估结论 第一节、拟建项目存在的主要风险因素 第二节、拟建项目合法性评估结论 第三节、拟建项目合理性评估结论 第四节、拟建项目可行性评估结论 第五节、拟建项目可控性评估结论 第六节、拟建项目的风险等级
第七节、拟建项目主要风险防范、化解措施 第八节、根据需要提出应急预备和建议
附件:
附件
一、项目可行性研究报告
附件
二、项目申请报告及其社会风险分析篇章
附件
三、规划选址文件 附件
四、用地预审文件 附件
五、环境影响评价文件 附件
六、相关规划与标准规范
附件
七、同类或类似项目决策风险评估资料
评估要点:
一、合法性
主要评估河南平乐镇污水处理厂工程(更新)项目建设实施是否符合现行相关法律、法规、规范以及国家有关政策;是否符合国家与地区国民经济和社会发展规划、产业政策等;河南平乐镇污水处理厂工程(更新)项目相关审批部门是否有相应的项目审批权并在权限范围内进行审批;决策程序是否符合国家法律、法规、规章等有关规定。
二、合理性
主要评估河南平乐镇污水处理厂工程(更新)项目的实施是否符合科学发展观要求,是否符合经济社会发展规律,是否符合社会公共利益、人民群众的现实利益和长远利益,是否兼顾了不同利益群体的诉求,是否可能引发地区、行业、群体之间的相互盲目攀比;依法应给予相关群众的补偿和其他救济是否充分、合理、公平、公正;拟采取的措施和手段是否必要、适当,是否维护了相关群众的合法权益等。
三、可行性
主要评估河南平乐镇污水处理厂工程(更新)项目的建设时机和条件是否成熟,是否有具体、详实的方案和完善的配套措施;视听新媒体项目实施是否与本地区经济社会发展水平相适应,是否超越本地区财力,是否超越大多数群众的承受能力,是否能得到大多说群众的支持和认可等。
四、可控性
主要评估河南平乐镇污水处理厂工程(更新)项目的建设实施是否存在公共安全隐患,是否会引发群众性事件、,是否会引发社会负面舆论、恶意炒作以及其他影响社会稳定的问题;对河南平乐镇污水处理厂工程(更新)项目可能引发的社会稳定风险是否可控;对可能出现的社会稳定风险是否有相应的防范、化解措施,措施是否可行、有效;宣传解释和舆论引导措施是否充分等。
资质与专家
《社会稳定风险分析》报告,须附国家发改委颁发的《工程咨询单位资格证书》复印件。
相关法规
※关于建立健全重大决策社会稳定风险评估机制的指导意见(试行)(中办发【2012】2号)※国家发展改革委关于印发国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法的通知 ※国家发展改革委重大固定资产投资项目社会稳定风险评估暂行办法
※国家发展改革委关于印发重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)
通知
※重大固定资产投资项目社会稳定风险分析篇章和评估报告编制大纲(试行)
文件作用
※政府部门审批重大建设项目立项审批或核准的依据文件之一;
※特别提示:《社会稳定风险分析报告》书面文件需要附国家发改委颁发的工程咨询单位资格证书;《
社会稳定风险评价报告》不需要附国家发改委颁发的工程咨询单位资格证书,但评估机构须有实际的社 会稳定风险分析或评价工作经验 服务流程:
1、客户提出需求意向
2、双方沟通工作目的和要求
3、客户提供必要的基础文件,双方确认是否可以实现工作目的和要求
4、双方沟通合同条款,签署委托合同
5、客户支付项目预付款、根据资料清单提供项目基础资料
6、广州中撰咨询会同客户及相关咨询机构,踏勘现场;
7、广州中撰咨询指导并协助客户落实社会稳定风险评估相关现场工作;
8、广州中撰咨询撰写项目成果文件,初稿提交客户审阅
9、客户的修改意见反馈广州中撰咨询,双方进行必要的沟通
10、广州中撰咨询完善项目成果文件,修订稿提交客户审定
11、客户支付项目余款,广州中撰咨询提交项目成果文件书面文件及电子版
第五篇:风险评估报告
风险评估报告
编制:安全科
审核:
批准:
XXX有限公司
二〇一二年二月
风险评评估报告
1.目的
为全面贯彻《安全生产法》,坚持“安全第一,预防为主,综合治理”的方针,坚持以人为本,树立全面、协调、可持续的科学发展观,促进经济社会和人的全面发展,坚持“关口前移、重心下移”,坚持“本质安全”,努力实现安全生产工作从被动防范向源头管理转变,遏制和减少重、特大事故的发生,加强对重点危险源安全管理,开展评估工作。
2.依据
2.1 国家有关法律、法规和规定
(1)《中华人民共和国安全生产法》(中华人民共和国主席令第70号)
(2)《中华人民共和国消防法》(中华人民共和国主席令第83号)(3)《中华人民共和国职业病防治法》(中华人民共和国主席令第60号)
(4)《中华人民共和国环境保护法》(中华人民共和国主席令第22号)
(5)《生产安全事故报告和调查处理条例》(国务院令第493号)(6)《安全生产违法行为行政处罚办法》(国家安全生产监督管理局令第1号)
(7)《使用有毒物品作业场所劳动保护条例》(国务院令第352号)(8)《安全生产许可证条例》(国务院令第397号)(9)《特种设备安全监察条例》(国务院令373号)
XXX有限公司
风险评评估报告
(10)《职业健康安全管理体系规范》(GB/T28001-2001)
2.2标准及规范
(1)《建筑设计防火规范》(GB50016-2006)
(2)《国家安全监管总局关于印发<冶金等工贸企业安全生产标准化基本规范评分细则>的通知》(安监总管四〔2011〕128号);
(3)《发生炉煤气站设计规范》(GB/T 50195-2010)(4)《企业职工伤亡事故分类》(GB 6441-1986);(5)《企业职工伤亡事故调查分析规则》(GB 6442-86);(6)《安全标志及其使用导则》(GB 2894-2008);
(7)《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)。
(8)《爆炸和火灾危险环境电力装置设计规范》(GB50058-92)(9)《个体防护装备选用规范》(GB/T11651-2008)(10)《安全标志及其使用导则》(GB2894-2008)
3.评估原则
本报告将按照国家、地方与行业现行有关的安全生产、重点危险源、职业健康安全、职业卫生等方面的法律、法规和标准要求, 采用可靠、先进和适用的评估技术对本项目进行评估,保证评估的科学性、公证性和客观性。
4.评估范围
本报告评估范围是公司煤气站。
XXX有限公司 2
风险评评估报告
本次评估将对煤气站生产过程中可能存在的重大风险情况、职业危险、有害因素进行评估,并针对不同的重点风险、职业危险因素和有害因素提出相应的防范措施。
5.评估方法
《风险评价准则》
6.危险、有害因素辨识
危险、有害因素是指系统中客观存在的物质或能量超过临界值的设备、设施和场所等,能对人造成伤亡或对物造成突发性损害,或能影响人的身体健康、导致疾病,或对物造成慢性损害的因素,即对人、财产或环境具有产生伤害的潜能。
危险、有害因素辨识与分析是安全评价的基础。
危险、有害因素的辨识就是找出可能引发事故、导致不良后果的特征,它包括辨识可能发生的事故后果,识别可能引发事故的特征,通过找出可能存在的危险、危害,就能够对所存在的危险、危害采取相应的措施,大大提高生产过程和系统的安全性,保证系统的安全。
主要危险、有害因素的识别,就是找出生产系统中最有可能引发重大事故,导致不良后果的材料、物质、工艺过程、设施和环境特征等,识别可能发生的事故、后果和条件,以便采取预防和控制措施。
为了便于在安全验收评价时进行危险有害因素的识别与分析,根据《职工伤亡事故分类》对事故进行分类。
XXX有限公司
风险评评估报告
(1)火灾爆炸或烧伤
A.触发原因::
1、由于造气系统是由煤为原料,产生半水煤气的生产装置,其相关的设备管道内极易存留易燃的氢气和一氧化碳,若重建的设备和管道内仍存有留存物,未清洗置换干净,或作业现场通风不良,与空气混和达到爆炸极限,泄漏到空气中,在明火等外界能量源的激发下便会着火、甚至爆炸
2、火花飞溅引起到周围易燃易爆性环境。
3、气割过程中违章作业。
4、没有佩戴劳保用品造成烧伤。
B.事故后果:人员伤亡,危及周围生产系统、造成经济损失、坏的影响
C.已采取的对策设施:
a.遵守公司生产区动火管理规定。在未按规定办理动火作业证并且清理动火地点附近的易燃易爆物品和防护措施未准备好以及未安排监火人的情况下,严禁动火作业。
b..防止割切火花引起火灾,高空切割必须做好消防准备,并且派人指挥。
c..施工所用的氧气和乙炔或液化气必须专人管理,距离5米以上,防止意外事故的发生。
d.所有易燃易爆物品必须全部清理出施工现场。e.气焊特种作业人员须持证上岗。f.遇有6级以上大风时,应停止作业。
g.对于地沟、排污槽等设施要用阻燃的石棉布覆盖。
h.提供一定的消防水管连接处和消防带,为了保障施工中的消防XXX有限公司
风险评评估报告
安全,层层都配备灭火器以及砂子、铁锨、水管、消防桶等消防器材或措施。开工前检查消防栓是否有损坏,水管或浇水管是否有漏水现象。
D.L=2 S= 5 R=10 风险等级:中等风险 E.应完善的对策措施:
a.重建作业动火前对周围的现场加强进行安全检查,确认安全后才能进行施工作业。
b.加强对职工安全教育,监督检查,做好自我防护,正确佩戴好劳保用品。
(2)中毒、化学灼伤
A.触发原因:因设备、管道、阀门外泄,作业人员吸入或不慎接触,而引发中毒伤害事故。如:
B.防护措施不到位、防护器材不足、人员缺乏防护知识造成中毒事故发生或扩大。
C.已采取措施,佩戴好相关劳保用品,落实监护人.D. L= 2 S= 3 R= 6 风险等级:可接受风险
E.需完善的措施:①加强安全教育,提高自我防护意识.②加强现场检查。
(3)高空坠落 A.触发原因: a.运煤吊架安装不牢固;b.防护设施有缺陷
XXX有限公司
风险评评估报告
c.安全网搭设不合理。d.跳板上有障碍物。
e.梯断开处未封闭并且没有警示标志。
6、安全带佩戴不严格或安全带不符合安全要求。
B.危害:人身伤亡
C.L=2 S=5 R=10 风险等级:中等风险 D.已采取的对策设施:
a.认真办理《高处作业证》,高处作业人员必须系好安全带,戴好安全帽,衣着要灵便,禁止穿硬地鞋,安全带和安全帽要符合国家标准。
b.对于因设备重建增加的坠落部位增加护栏。
c.高处作业不得不站在不牢固的建筑物或支撑上进行作业 d.梯子要同时断开但是断开处要及时封闭,且要有警示标志,以免发生危险。
e.对于身体条件不适合登高作业的作业人员,严禁登高作业。f.高空作业人员必须注意其周围施工的条件,条件具备才能施工。
g.且必须按规定使用符合安全要求的安全带。E.L=2 S=5 R=10 风险等级:中等风险 F.应完善措施:
a.严格执行我厂高处作业管理规定。
b.与现场安全负责人联合检查确认现场作业点安全措施后方可XXX有限公司
风险评评估报告
进行施工。
c.加强教育,提高作业人员自我安全意识。d.加强现场监督。(4)高空坠物: A.触发原因: a.工具未用工具袋保管好,随意乱放乱抛工具、零部件。b.重建过程中操作不规范。
c.未设置防护网,施工中有其他人员站在施工场地的下方。B.危害:人身伤害 C.已采取措施:
a.高空作业时工具用工具袋装好,施工时必须防止落物伤人。b.在施工区域周围和容易落物处搭设必要的防护网。
c.严禁高空抛物,所有割卸设备必须先挂栓好绳索方可割拆,防止突然坠落。
d.在重建过程中,地面必须有专职安全员进行监护。
e.高空作业时严禁上下投掷工具、材料,严格执行我厂高处作业安全管理规定进行重建作业。
D.L=2 S=5 R= 10 风险等级:中等风险
E.应完善措施:完善操作规程;施工现场采取防护隔离措施;加强安全教育。
(5)起重伤害 A.触发原因: XXX有限公司
风险评评估报告
a.塔吊机具质量问题。b.吊车起重臂下站人。c.无关人员在现场。
d.无人监护。⑤违章操作、违章指挥。B.危害:人身伤亡
C.已采取的措施:使用前认真进行起重机具吊车等质量检查;按我厂安全管理规定开好作业票;加强现场检查,无关人员不得逗留。正确佩戴好劳保用品;操作人员持证上岗;落实监护人。
D.L=2 S=5 R=10 风险等级:中等风险
E.应补充的措施:加强监督检查,加强安全教育,提高安全意识。(6)机械伤害
A.触发原因::机具质量问题;机具使用不熟练,未能正确佩戴劳保用品;无人监护;违章操作、违章指挥。
B.主要后果:人身伤害
C.已采取的措施:使用前熟悉机具性能及使用方法;认真阅读说明书及注意事项;做好安全教育;现场监督检查;使用前认真进行机具及配件等的质量检查;正确佩戴好劳保用品
D.L= 2 S=2 R=4 风险等级:可接受风险
E.应补充的措施:完善操作规程,加强安全教育,提高安全意识。(7)车辆伤害
A.触发原因:运煤铲煤过程中将存在车辆运输作业,在车辆运输中无人监护,违章指挥等原因。
XXX有限公司
风险评评估报告
B.危害:人身伤害
C.已采取的措施: 在运输钢筋、混凝土、垃圾等物资严格遵守车辆管理规定,按规定路线行驶;加强现场监督检查;佩戴好劳保用品。
D.L=2 S=2 R=4 风险等级:可接受风险 E.应补充的措施:落实监护人。(8)人员磕伤、碰伤 A.触发原因:
a.存在交叉作业,未检查周围环境,b.材料有尖角或突出部分,拆除搬运或装卸过程作业人员未注意 c.作业人员未按规定穿着,未佩戴相关劳动保护用品。B.危害:人身伤害
C.已采取措施:配备了相关劳保用品 D.L= 2 S=2 R=4 风险等级:可接受风险
E.应完善措施:加强教育,提高作业人员自我防护意识施工时,加强现场检查,发现危险隐患。
(9)触电
A.触发原因:电源线未绝缘好,电源线被压坏,临时用电箱防潮、防雨等保护有够,违章操作,照明不好,防护不当。
B.主要后果:人员伤害
C.已采取措施:按照我厂用电规定办理《临时用电作业证》等各种相关票证,由我厂值班电工负责接线,穿戴合格劳动保护用品,严XXX有限公司
风险评评估报告
禁使用不合格电动工具。
D.L= 2 S=2 R=4 风险等级:可接受风险 E.需完善措施:加强检查。
7.对策
7.1 制定《煤气站专项应急预案》
在发生初起事故时,确保高效、有序的采取应急行动,控制事故扩大,抢救伤员和受威胁人员,保护生产设施和环境,最大限度减少事故损失。
预先制定此应急预案,形成应急演习制度,指导各级人员学习和运用应急行动程序,逐步提高干部、职工队伍的整体应急能力,确保一旦发生事故险情,能够及时得到控制和处理,减少损失。
7.2成立安全科,配备抢险物资
根据《中华人民共和国安全生产法》(中华人民共和国[2002]第70号主席令))和《国务院关于进一步加强企业安全生产工作的通知》(国发[2010]23号)的要求,公司设置安全科,建立了《安全管理人员的管理制度》,配备专职安全生产管理人员。同时,我公司配备了如下应急设备和物资:灭火器、防尘面罩、吊车、叉车、运输车、移动电话和厂内固定电话。
XXX有限公司 10
风险评评估报告
7.3组织职工安全培训
公司建立《安全教育培训管理制度》,并以文件发布生效。制度中规定了所有类型培训并与国家有关规定《生产经营单位安全培训规定》(国家安监总局令[2006]第3号)、《特种作业人员安全技术培训考核管理规定》(国家安监总局令[2010]第30号)一致。
XXX有限公司 11
点击咨询 