國網推行的是什麼安全生產風險管理體系

時間 2021-08-30 11:00:20

1樓:飄渺凝香

本來有時間組織消缺整改的,精力都用在做資料和迎檢上了。

2樓:匿名使用者

與南網推行的安風體系基本思路應該一樣,個別單元、要素根據自己系統實際不同

3樓:璨仔

安風體系中的9個單元、51個要素、159個管理節點與業務表單、作業表單進行了關聯對映,形成了“安全生產一體化管理手冊”與“生產班組一體化工作手冊”。管理手冊主要適用於管理人員,工作手冊適用於班組人員,工作手冊分成公用分冊與專用分冊。公用分冊包含了班組規範化建設、安全風險管理體系等通用的管理要求與做法,專用手冊包含了班組現場作業的行為、步驟,同時融合了風險評估與控制措施,並全面涵蓋了巡檢、繼保等20個專業生產班組。

4樓:

基本與南網的是一樣,一個國家,兩個電網,還真會出不同的管理模式?這個我想不會吧

保險業“新國十條”是什麼?

什麼是風險評估 風險評估常用方法

5樓:匿名使用者

風險評估(risk assessment) 是指,在風險事件發生之前或之後(但還沒有結束),該事件給人們的生活、生命、財產等各個方面造成的影響和損失的可能性進行量化評估的工作。即,風險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。

從資訊保安的角度來講,風險評估是對資訊資產(即某事件或事物所具有的資訊集)所面臨的威脅、存在的弱點、造成的影響,以及三者綜合作用所帶來風險的可能性的評估。作為風險管理的基礎,風險評估是組織確定資訊保安需求的一個重要途徑,屬於組織資訊保安管理體系策劃的過程。

在風險評估過程中,可以採用多種操作方法,包括基於知識(knowledge-based)的分

析方法、基於模型(model-based)的分析方法、定性(qualitative)分析和定量(quantitative)

分析,無論何種方法,共同的目標都是找出組織資訊資產面臨的風險及其影響,以及目前安

全水平與組織安全需求之間的差距。

一、基於知識的分析方法

在基線風險評估時,組織可以採用基於知識的分析方法來找出目前的安全狀況和基線安

全標準之間的差距。

基於知識的分析方法又稱作經驗方法,它牽涉到對來自類似組織(包括規模、商務目標

和市場等)的“最佳慣例”的重用,適合一般性的資訊保安社團。

採用基於知識的分析方法,組織不需要付出很多精力、時間和資源,只要通過多種途徑

採集相關資訊,識別組織的風險所在和當前的安全措施,與特定的標準或最佳慣例進行比較,

從中找出不符合的地方,並按照標準或最佳慣例的推薦選擇安全措施,最終達到消減和控制

風險的目的。

基於知識的分析方法,最重要的還在於評估資訊的採集,資訊源包括:

• 會議討論;

• 對當前的資訊保安策略和相關文件進行復查;

• 製作問卷,進行調查;

• 對相關人員進行訪談;

• 進行實地考察。

為了簡化評估工作,組織可以採用一些輔助性的自動化工具,這些工具可以幫助組織擬

訂符合特定標準要求的問卷,然後對解答結果進行綜合分析,在與特定標準比較之後給出最

終的推薦報告。市場上可選的此類工具有多種,cobra 就是典型的一種。

二、基於模型的分析方法

2001 年1 月,由希臘、德國、英國、挪威等國的多家商業公司和研究機構共同組織開

發了一個名為coras 的專案,即platform for risk analysis of security critical systems。該專案的目的是開發一個基於物件導向建模特別是uml 技術的風險評估框架,它的評估物件

是對安全要求很高的一般性的系統,特別是it 系統的安全。coras 考慮到技術、人員以及

所有與組織安全相關的方面,通過coras 風險評估,組織可以定義、獲取並維護it 系統

的保密性、完整性、可用性、抗抵賴性、可追溯性、真實性和可靠性。

與傳統的定性和定量分析類似,coras 風險評估沿用了識別風險、分析風險、評價並處理風險這樣的過程,但其度量風險的方法則完全不同,所有的分析過程都是基於物件導向

的模型來進行的。coras 的優點在於:提高了對安全相關特性描述的精確性,改善了分析

結果的質量;圖形化的建模機制便於溝通,減少了理解上的偏差;加強了不同評估方法互操

作的效率;等等。

目前coras 還處於實驗階段,相關資訊可以參見:

三、定量分析

進行詳細風險分析時,除了可以使用基於知識的評估方法外,最傳統的還是定量和定性

分析的方法。

定量分析方法的思想很明確:對構成風險的各個要素和潛在損失的水平賦予數值或貨幣

金額,當度量風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成

本等)都被賦值,風險評估的整個過程和結果就都可以被量化了。

簡單說,定量分析就是試圖從數字上對安全風險進行分析評估的一種方法。

定量風險分析中有幾個重要的概念:

? 暴露因子(exposure factor,ef)—— 特定威脅對特定資產造成損失的百分比,

或者說損失的程度。

? 單一損失期望(single loss expectancy,sle)—— 或者稱作soc(single occurance

costs),即特定威脅可能造成的潛在損失總量。

? 年度發生率(annualized rate of occurrence,aro)—— 即威脅在一年內估計

會發生的頻率。

? 年度損失期望(annualized loss expectancy,ale)—— 或者稱作eac(estimated

annual cost),表示特定資產在一年內遭受損失的預期值。

考察定量分析的過程,從中就能看到這幾個概念之間的關係:

(1) 首先,識別資產併為資產賦值;

(2) 通過威脅和弱點評估,評價特定威脅作用於特定資產所造成的影響,即ef(取值

在0%~100%之間);

(3) 計算特定威脅發生的頻率,即aro;

(4) 計算資產的sle:

sle = asset value × ef

(5) 計算資產的ale:

ale = sle × aro

這裡舉個例子:假定某公司投資500,000 美元建了一個網路運營中心,其最大的威脅是

火災,一旦火災發生,網路運營中心的估計損失程度是45%。根據消防部門推斷,該網路

運營中心所在的地區每5 年會發生一次火災,於是我們得出了aro 為0.20 的結果。基於以

上資料,該公司網路運營中心的ale 將是45,000 美元。

我們可以看到,對定量分析來說,有兩個指標是最為關鍵的,一個是事件發生的可能性

(可以用aro 表示),另一個就是威脅事件可能引起的損失(用ef 來表示)。

理論上講,通過定量分析可以對安全風險進行準確的分級,但這有個前提,那就是可供

參考的資料指標是準確的,可事實上,在資訊系統日益複雜多變的今天,定量分析所依據的

資料的可靠性是很難保證的,再加上資料統計缺乏長期性,計算過程又極易出錯,這就給分

析的細化帶來了很大困難,所以,目前的資訊保安風險分析,採用定量分析或者純定量分析

方法的已經比較少了。

四、定性分析

定性分析方法是目前採用最為廣泛的一種方法,它帶有很強的主觀性,往往需要憑藉分

析者的經驗和直覺,或者業界的標準和慣例,為風險管理諸要素(資產價值,威脅的可能性,

弱點被利用的容易度,現有控制措施的效力等)的大小或高低程度定性分級,例如“高”、

“中”、“低”**。

定性分析的操作方法可以多種多樣,包括小組討論(例如delphi 方法)、檢查列表

(checklist)、問卷(questionnaire)、人員訪談(interview)、調查(survey)等。定性分析操作起來相對容易,但也可能因為操作者經驗和直覺的偏差而使分析結果失準。

與定量分析相比較,定性分析的準確性稍好但精確性不夠,定量分析則相反;定性分析

沒有定量分析那樣繁多的計算負擔,但卻要求分析者具備一定的經驗和能力;定量分析依賴

大量的統計資料,而定性分析沒有這方面的要求;定性分析較為主觀,定量分析基於客觀;

此外,定量分析的結果很直觀,容易理解,而定性分析的結果則很難有統一的解釋。

組織可以根據具體的情況來選擇定性或定量的分析方法。

6樓:賽為

介紹一下風險評估的五種方法。這幾種方法各有所長、各有所重,針對不同的風險識別物件,可靈活運用,或專取一種,或幾種組合,主要應考慮其有效性和員工的接受性,最終的目的是準確地識別出所有可能的有價值的風險,為後續的風險評估和風險控制提供可靠的依據。

1 現場觀察法:通過對工作環境的現場觀察,以查詢現場隱患的方式發現存在的危險源,適應範圍較廣。

優點:現場觀察法適用各場所及作業環節;缺點:①從事現場觀察的人員,要求具有安全技術知識和掌握了完善的職業健康安全法規、標準;②不適應於大面積的觀察。

2 安全檢查表法scl:它是由一些對工藝過程、機械裝置和作業情況熟悉並富有安全技術、安全管理經驗的人員,根據有關規範、標準、工藝、制度等事先對分析物件進行詳盡分析和充分討論,列出檢查專案和檢查要點等內容並編製成表。   分析者依據現場觀察、閱讀系統檔案、與操作人員交談、以及個人的理解,通過回答安全檢查表所列的問題,發現系統設計和操作等各個方面與標準、規定不符的地方,記下差異。

優點:安全檢查表是定性分析的結果,是建立在原有的安全檢查基礎之上,簡單易學,容易掌握,尤其適用於崗位員工進行危害因素辨識,對其起到很好的提示作用,便於全面辨識危害因素。

缺點:檢查表約束限制了人們主管能動性的發揮,對不在檢查表中反映的問題,可能會被忽視,因此,採用該方法可能會漏掉以往未曾出現過的一些新的危害。

應用範圍:安全檢查表一般適用於比較成熟(或傳統)的行業,領域的危害因素辨識,且需要事先編制檢查表,以對照進行辨識。安全檢查表法尤其適用於一線崗位員工進行危害因素辨識,如,作業活動開始前,或對裝置設施的檢查等等。

只能對已經有的或傳統的業務物件、活動進行檢查,對新業務活動、新行業領域的危害因素辨識不適用此法。

危害因素辨識所使用的檢查表與安全檢查時所使用的檢查表並不完全一致,它們大致相同,但又各有側重,因此,不應直接使用安全檢查表所用的檢查表進行危害因素辨識,應在其基礎上進行修改、補充,最好是重新編制。

3 預先危險性分析法pha:預先危險性分析又稱初步危險性分析,是在進行某項工程活動(包括設計、施工、生產、維修等)之前,對系統存在的各種危險因素(類別、分佈)、出現條件和事故可能造成的後果進行巨集觀、概略分析的系統安全分析方法。

優點:在最初構思產品設計時,即可指出存在的主要危險,從一開始便可採取措施排除、降低和控制它們,避免由於考慮不周造成損失。在進行龐大、複雜系統危害因素辨識,可以首先通過預先危險性分析,分析判斷系統主要危險所在,從而有針對性地對主要風險進行深入分析。

缺點:易受分析人員主觀因素影響。另外,預先危險性分析一般都是概略性分析,只能提供初步資訊,且精準程度不高,複雜或高風險系統需在此基礎上,藉助其他方法再做進一步分析。

pha只能提供初步資訊,不夠全面,也無法提供有關風險及其最佳風險預防措施方面的詳細資訊。

應用範圍:預先危險性分析一般用於專案評價的初期,通過預先危險性分析過濾一些風險性低的環節、區域,同時,也為在其它風險性高的環節、區域,進一步採用其它方法進行深入的危害因素辨識創造了條件。適用於固有系統中採取新的方法,接觸新的物料、裝置的危險性評價。

當只希望進行粗略的危險和潛在事故情況分析時,也可以用pha對已建成的裝置進行分析。

4 工作危害分析法jha:工作危害分析(jha)又稱工作安全分析(jsa)是目前歐美企業在安全管理中使用最普遍的一種作業。安全分析與控制的管理工具,是為了識別和控制操作危害的預防性工作流程。

通過對工作過程的逐步分析,找出其多餘的、有危險的工作步驟和工作裝置/設施,制定控制和改進措施,以達到控制風險、減少和杜絕事故的目標。

優點:該方法簡單明瞭,通俗易懂,尤其是目前已開發jsa/jha方法標準,可操作性強,便於實施。使作業人員更加清楚地認識到作業過程的風險,使預防措施更有針對性、可操作性。

缺點:該方法在危害因素辨識方面並無太多優勢,它並不是推薦用於危害因素辨識的專門方法,但由於其簡單明瞭、可操作,一般用於非常規作業活動的風險管理。

應用範圍:工作危害分析一般應用於一些作業活動,如對新的作業、非常規(臨時)的風險管理(當然,包括危害因素辨識),或者在評估現有的作業,改變現有的作業時,開展工作危害分析。工作危害分析不適用於對連續性工藝流程以及裝置、設施等方面的危害因素辨識。

5 故障型別及影響分析法fmea:

故障型別和影響分析就是在產品設計過程中,通過對產品各組成單元潛在的各種故障型別及其對產品功能的影響進行分析。並把每一個故障按它的嚴重程度予以分類,提出可以採取的預防、改進措施,以提高是將工作系統分別分割為子系統、裝置或原件,逐個分析各自可能發生的故障型別及產生的影響,以便採取相應的防治措施,提高系統的安全性。

優點:系統化表述工具;創造了詳細的可稽核的危害因素辨識過程;適用性較廣,廣泛適用於人力、裝置和系統失效模式,以及軟硬體等。

缺點:該方法只考慮了單個的失效情況,而無法把這些失效情況綜合在一起去考慮;該方法需要依靠哪些對該系統、裝置有著透徹瞭解的專業人士的參與;另外,該方法耗時費力,花費較高。

應用範圍:故障型別及影響分析廣泛應用於製造行業產品生命週期的各個階段,尤其適用於產品或工藝設計階段的危害因素辨識。如果說要做好作業活動的危害因素辨識需要細化活動步驟,那麼,裝置、裝置的危害因素辨識就要細化其功能單元,在此基礎上,才能做好裝置、裝置的危害因素辨識,fmea方法就是範例。

管生產必須管安全 這句話的法律依據是什麼

法律快車 應當設定安全生產管理機構或者配備專職安全生產管理人員 行政法規和國家標準或者行業標準規定的安全生產條件,並對由於安全生產所必需的資金投入不足導致的後果承擔責任 儲存單位 五 組織制定並實施本單位的生產安全事故應急救援預案 二 組織制定本單位安全生產規章制度和操作規程 如實報告生產安全事故 ...

安全生產的意義,安全生產的意義是什麼?

安全生產的意義如下 第。一 保護勞動者的生命安全和職業健康是安全生產最根本 最深刻的內涵,是安全生產本質的核心。第。二 突出強調了最大限度的保護。所謂最大限度的保護,是指在現實經濟社會所能提供的客觀條件的基礎上,盡最大的努力,採取加強安全生產的一切措施,保護勞動者的生命安全和職業健康。第。三 突出了...

什麼是安全生產技能,安全生產的定義是什麼?

科學快知道 1 安全文化 企業安全文化建設,要緊緊圍繞 一箇中心 突出 以人為本 這個中心 兩個基本點 安全理念滲透和安全行為養成 內化思想,外化行為,不斷提高廣大員工的安全意識和安全責任,把安全第一變為每個員工的自覺行為。由於安全理念決定安全意識,安全意識決定安全行為。2 安全法制 應加強國家立法...