第一篇:信息安全風險評估管理辦法
信息安全風險評估管理辦法
第一章 總 則
第一條 為規范信息安全風險評估(以下簡稱“風險評估”)及其管理活動,保障信息系統安全,依據國家有關規定,結合本省實際,制定本辦法。
第二條 本省行政區域內信息系統風險評估及其管理活動,適用本辦法。
第三條 本辦法所稱信息系統,是指由計算機、信息網絡及其配套的設施、設備構成的,按照一定的應用目標和規則對信息進行存儲、傳輸、處理的運行體系。
本辦法所稱重要信息系統,是指履行經濟調節、市場監管、社會管理和公共服務職能的信息系統。
本辦法所稱風險評估,是指依據有關信息安全技術與管理標準,對信息網絡和信息系統及由其存儲、傳輸、處理的信息的保密性、完整性和可用性等安全屬性進行評價的活動。第四條 縣以上信息化主管部門負責本行政區域內風險評估的組織、指導和監督、檢查。
跨省或者全國統一聯網運行的重要信息系統的風險評估,可以由其行業管理部門統一組織實施。
涉密信息系統的風險評估,由國家保密部門按照有關法律、法規規定實施。第五條 風險評估分為自評估和檢查評估兩種形式。自評估由信息系統的建設、運營或者使用單位自主開展。檢查評估由縣以上信息化主管部門在本行政區域內依法開展,也可以由信息系統建設、運營或者使用單位的上級主管部門依據有關標準和規范組織進行,雙方實行互備案制度。第二章 組織與實施
第六條 信息化主管部門應當定期發布本行政區域內重要信息系統目錄,制定檢查評估年度實施計劃,并對重要信息系統管理技術人員開展相關培訓。
第七條 江蘇省信息安全測評中心為本省從事信息安全測評的專門機構,受省信息化主管部門委托,具體負責對從事風險評估服務的社會機構進行條件審核、業務管理和人員培訓,組織開展全省重要信息系統的外部安全測試。第八條 信息系統的建設、運營或者使用單位可以依托本單位技術力量,或者委托符合條件的風險評估服務機構進行自評估。
第九條 重要信息系統新建、擴建或者改建的,在設計、驗收、運行維護階段,均應當進行自評估。重要信息系統廢棄、發生重大變更或者安全狀況發生重大變化的,應當及時進行自評估。
第十條 本省行政區域內信息系統應當定期開展風險評估,其中重要信息系統應當至少每三年進行一次自評估或檢查評估。在規定期限內已進行檢查評估的重要信息系統,可以不再進行自評估。
第十一條 縣以上信息化主管部門委托符合條件的風險評估服務機構,對本行政區域內重要信息系統實施檢查評估。第十二條信息系統的建設、運營或使用單位委托風險評估服務機構開展自評估,應當簽訂風險評估協議;信息化主管部門委托開展檢查評估,受委托的風險評估服務機構應當與被評估單位簽訂風險評估協議。
對于評估活動可能影響信息系統正常運行的,風險評估服務機構應當事先告知被評估單位,并協助其采取相應的預防措施。
第十三條 風險評估應當出具評估報告。評估報告應當包括評估范圍、內容、依據、結論和整改建議等。
風險評估服務機構出具的自評估報告,應當經被評估單位認可,并經雙方部門負責人簽署后生效。
風險評估服務機構出具的檢查評估報告,應當報委托其開展評估的主管部門審定;主管部門應當自收到評估報告之日起10個工作日內,將審定結果和整改意見告知被評估單位。第十四條 自評估單位應當根據自評估報告進行整改,并自報告生效之日起30日內,將自評估情況和整改方案報本級信息化主管部門備案。
接受檢查評估的單位應當自收到檢查評估報告之日起30日內,根據整改建議提出整改方案、明確整改時限,報本級信息化主管部門備案。
受委托進行風險評估的服務機構應當指導被評估單位開展整改,并對整改措施的有效性進行驗證。第十五條 信息化主管部門應當定期公布已開展自評估、檢查評估單位備案名單,督促未備案單位開展自評估。
第十六條 未發生重大變更的重要信息系統再次進行風險評估的,可以參考前次評估結果,重點評估以下內容:
(一)前次風險評估發現的主要問題及整改情況;
(二)核心網絡設備、服務器、安全防護設施、應用軟件等系統關鍵部位發生局部變更后,可能出現的安全隱患;
(三)新的信息技術可能對信息系統安全造成的影響;
(四)其他需要重點評估的內容。第三章 風險評估機構
第十七條 在本省行政區域內從事自評估服務的社會機構,應當具備下列條件,并報經其所在地省轄市信息化主管部門備案:
(一)依法在中國境內注冊成立并在本省設有機構,由中國公民、法人投資或者由其它組織投資;
(二)從事信息安全檢測、評估相關業務兩年以上,無違法記錄;
(三)專業評估人員不少于10人且均為中國公民,接受并通過相關培訓考核,無違法記錄;其中主要評估人員2人以上,具有由國家權威機構認定的或由其它機構認定的相當水平的信息安全服務資格,具備獨立實施風險評估的技術能力;
(四)評估使用的技術裝備、設施符合國家信息安全產品要求;
(五)具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等內部管理制度;
(六)法律法規規定的其它條件。
第十八條 在本省從事檢查評估的社會機構,除具備第十七條規定條件外,還應當同時具備下列條件,并經其所在地省轄市信息化主管部門審核后,報省信息化主管部門備案:
(一)具有國家權威機構認定的信息安全服務資質;
(二)評估人員不少于20人,其中主要評估人員4人以上,具有國家權威機構認定的或由其它機構認定的相當水平的信息安全服務資格。
第十九條 省轄市以上信息化主管部門應當自收到備案申請報告之日起10個工作日內,告知備案結果,并定期向社會公布本行政區域內風險評估服務機構備案名單,對其服務進行管理、監督。
第二十條 從事風險評估服務的機構,應當履行下列義務:
(一)遵守國家有關法律法規和技術標準,提供科學、安全、客觀、公正的評估服務,保證評估的質量和效果;
(二)保守在評估活動中知悉的國家秘密、商業秘密和個人隱私,防范安全風險,不得私自占有、使用或向第三方泄露相關技術數據、業務資料等信息和資源;
(三)對服務人員進行安全保密教育,簽訂服務人員安全保密責任書,并負責檢查落實。第四章 監督管理
第二十一條 違反本辦法,有以下行為之一的,由信息化主管部門責令其限期改正,逾期不改正的,予以通報;對直接責任人員,由所在單位或上級主管部門視情給予行政處分:
(一)違反第九條、第十條規定,信息系統的建設、運營或者使用單位未按照規定開展自評估;重要信息系統的建設、運營或者使用單位不接受、不配合開展檢查評估的;
(二)違反第十四條規定,自評估單位未按照規定將自評估情況和整改方案、接受檢查評估單位未按照規定將整改方案報本級信息化主管部門備案的;
(三)違反第八條規定,信息系統的建設、運營或者使用單位委托不符合條件的機構進行風險評估,并造成不良后果的。第二十二條 違反本辦法第十二條規定,風險評估服務機構未事先告知被評估單位、協助其采取預防措施的,由信息化主管部門責令限期改正,并給予警告;造成不良后果的,可視情暫停其備案1年,直至取消其備案。
第二十三條 違反本辦法第二十條規定,風險評估服務機構未經許可向第三方提供被評估單位相關信息的,或者從事影響評估客觀、公正的活動的,由信息化主管部門視情暫停其備案一年,直至取消其備案。造成被評估單位經濟損失的,應予合理賠償;從中不當獲利的,應予退還;構成犯罪的,應依法追究其刑事責任。
第二十四條 信息化主管部門或其他有關部門工作人員有下列行為之一的,由其監察部門或上級主管部門視情對相關責任人員給予行政處分;構成犯罪的,依法追究刑事責任:
(一)利用職權索取、收受賄賂,或者玩忽職守、濫用職權的;
(二)泄露信息系統的運營、使用單位或者個人的有關信息、資料及數據文件的。第五章 附 則
第二十五條 本辦法自發布之日起施行,由省信息化主管部門負責解釋。
第二篇:信息安全風險評估服務
1、風險評估概述
1.1風險評估概念
信息安全風險評估是參照風險評估標準和管理規范,對信息系統的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行分析,判斷安全事件發生的概率以及可能造成的損失,提出風險管理措施的過程。當風險評估應用于IT領域時,就是對信息安全的風險評估。風險評估從早期簡單的漏洞掃描、人工審計、滲透性測試這種類型的純技術操作,逐漸過渡到目前普遍采用國際標準的BS7799、ISO17799、國家標準《信息系統安全等級評測準則》等方法,充分體現以資產為出發點、以威脅為觸發因素、以技術/管理/運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型。
1.2風險評估相關
資產,任何對組織有價值的事物。
威脅,指可能對資產或組織造成損害的事故的潛在原因。例如,組織的網絡系統可能受到來自計算機病毒和黑客攻擊的威脅。
脆弱點,是指資產或資產組中能背威脅利用的弱點。如員工缺乏信息安全意思,使用簡短易被猜測的口令、操作系統本身有安全漏洞等。
風險,特定的威脅利用資產的一種或一組薄弱點,導致資產的丟失或損害餓潛在可能性,即特定威脅事件發生的可能性與后果的結合。風險評估,對信息和信息處理設施的威脅、影響和脆弱點及三者發生的可能性評估。風險評估也稱為風險分析,就是確認安全風險及其大小的過程,即利用適當的風險評估工具,包括定性和定量的方法,去頂資產風險等級和優先控制順序。
2、風險評估的發展現狀
2.1信息安全風險評估在美國的發展
第一階段(60-70年代)以計算機為對象的信息保密階段
1067年11月到1970年2月,美國國防科學委員會委托蘭德公司、邁特公司(MITIE)及其它和國防工業有關的一些公司對當時的大型機、遠程終端進行了研究,分析。作為第一次比較大規模的風險評估。特點:
僅重點針對了計算機系統的保密性問題提出要求,對安全的評估只限于保密性,且重點在于安全評估,對風險問題考慮不多。第二階段(80-90年代)以計算機和網絡為對象的信息系統安全保護階段
評估對象多為產品,很少延拓至系統,嬰兒在嚴格意義上扔不是全面的風險評估。
第三階段(90年代末,21世紀初)以信息系統為對象的信息保障階段
隨著信息保障的研究的深入,保障對象明確為信息和信息系統;保障能力明確來源于技術、管理和人員三個方面;逐步形成了風險評估、自評估、認證認可的工作思路。2.2我國風險評估發展
● 2002年在863計劃中首次規劃了《系統安全風險分析和評估方法研究》課題
● 2003年8月至2010年在國信辦直接指導下,組成了風險評估課題組
● 2004● 2005年,國家信息中心《風險評估指南》,《風險管理指南》 年全國風險評估試點
● 在試點和調研基礎上,由國信辦會同公安部,安全部,等起草了《關于開展信息安全風險評估工作的意見》征求意見稿
● 2006年,所有的部委和所有省市選擇1-2單位開展本地風險評估試點工作
● 2015年,國家能源局根據《電力監控系統安全防護規定》(國家發展和改革委員會令2014年第14號)制定了《電力監控系統安全防護總體方案》(國能安全[2015]36號)等安全防護方案和評估方案,其中相關規定明確風險評估在電力系統中的需要
● 2017年7月,《中華人民共和國網絡安全法》頒布,其中第二章第十七條“國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務”。明確了需要社會廣泛參與服務。
3、風險評估要素關系模型
4、風險評估流程
● 確定資產評估范圍 ● 資產的識別和影響 ● 威脅識別 ● 脆弱性評估 ● 威脅分析 ● 風險分析 ● 風險管理
5、風險評估原則
● 符合性原則 ● 標準性原則 ● 規范性原則
● 可控性原則 ● 保密性原則
● 整體性原則 ● 重點突出原則 ● 最小影響原則
6、評估依據的標準和規范
? GB/T 20984-2007 《信息安全技術 信息安全風險評估規范》 ? 《電力監控系統安全防護規定》(發改委14號令)
? 《關于印發電力監控系統安全防護總體方案等安全防護方案和評估規范的通知》(國能安全[2015]36號)
? GB/T 18336-2001 《信息技術 安全技術 信息技術安全性評估準則》
? ISO/IEC 27001:2005《信息安全管理體系標準》
? GB/T 22239-2008 《信息安全技術 信息系統安全等級保護基本要求》
? GB/T 22240-2008 《信息安全技術 信息系統安全等級保護定級指南》
? GB/T 25058-2010 《信息安全技術 信息系統安全等級保護實施指南》
? 《電力行業信息安全等級保護基本要求》(電監信息[2012]62號)? 《關于開展電力行業信息系統安全等級保護定級工作的通知》(電監信息[2007]34號)
? 《電力行業信息系統等級保護定級工作指導意見》(電監信息[2007]44號)
7、風險評估的發展方向
8.1風險評估行業發展方向
從2003年7月至今,我國信息安全風險評估工作大致經歷了三個階段,即調查研究階段、標準編制階段和試點工作階段。
歷時兩年、經過調查研究、標準編制和試點工作三個階段,目前,我國信息安全風險評估工作已取得階段性的成果,此間也是《關于開展信息安全風險評估工作的意見》政策文件,以及《信息安全風險評估指南》和《信息安全風險管理指南》兩項標準歷經醞釀、形成到不斷完善的三個時期。
信息安全風險是人為或自然的威脅利用系統存在的脆弱性引發的安全事件,并由于受損信息資產的重要性而對機構造成的影響。而信息安全風險評估,則是指依據國家風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。通過對信息及信息系統的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析,判斷脆弱性被威脅源利用后可能發生的安全事件以及其所造成的負面影響程度來識別信息安全的安全風險。
信息安全風險評估是信息安全保障體系建立過程中的重要的評價方法和決策機制。沒有準確及時的風險評估,將使得各個機構無法對其信息安全的狀況做出準確的判斷。所以,所謂安全的信息系統,實際是指信息系統在實施了風險評估并做出風險控制后,仍然存在可被接受的殘余風險的信息系統。因此,需要運用信息安全風險評估的思想和規范,對信息系統展開全面、完整的信息安全風險評估。
信息安全風險評估在信息安全保障體系建設中具有不可替代的地位和重要作用。風險評估既是實施信息系統安全等級保護的前提,又是信息系統安全建設和安全管理的基礎工作。通過風險評估,能及早發現和解決問題,防患于未然。當前,尤其迫切需要對我國信息化發展過程中形成的基礎信息網絡和關系國家安全、經濟命脈、社會穩定等方面的重要信息系統進行持續的風險評估,隨時掌握我國重要信息系統和基礎信息網絡的安全狀態,及時采取有針對性的應對措施,為建立全方位的國家信息安全保障體系提供服務。通過風險評估可以有助于認清信息安全環境和信息安全狀況,明確信息化建設中各級的責任,采取或完善更加經濟有效的安全保障措施,保證信息安全策略的一致性和持續性,并進而服務于國家信息化發展,促進信息安全保障體系的建設,全面提高信息安全保障能力。其意義具體體現在于:風險評估是信息安全建設和管理的關鍵環節,它是需求主導和突出重點原則的具體體現,是分析確定風險的過程,加強風險評估工作是信息安全工作的客觀需要。
國家信息安全風險評估政策文件和標準的即將出臺與頒布將為我國信息安全風險評估工作的開展提供科學的政策和技術依據。相信在未來,我國信息安全風險評估的政策思路、標準規范、實踐經驗將會有進一步提升。
8.2公司自身的發展方向
就當前公司而言,最緊要的是對于信息安全風險評估資質的申請,和人員技術的培訓。依托現有的省公司調度自動化處的合作,促進與新型能源企事業合作,大力開展光伏電站入網前的安全防護檢查與檢測,同時拓展到風電、水電和火電的并網后的定期檢查。在這個方面,我司現在的業務水平尚有欠缺,技術方面還有不足。因此現在在面臨這行業蓬勃發展的前提下,我們要在資質和技術上雙管齊下。另外,在正式介入這個行業后,我們不能只局限于和電廠的合作,更應該面向整個社會,提高社會參與度。據河南同樣類型的企業,其在2017年一月至2017年七月營業額同比增長200%。在當前情況下信息安全風險評估無疑是巨大的一塊蛋糕。越來越多的企業都在信息化、網絡化,意味著這塊蛋糕的體積還在不斷地增加。所以我們應該把握時機。充分利用已有的資源,搶占市場,占據優勢地位。
第三篇:安全風險信息報送管理辦法
烏魯木齊軌道交通工程
安全風險信息報送管理辦法
新疆烏京基礎設施建設管理有限公司
第一章
總
則
第一條
為加強烏魯木齊市軌道交通工程施工階段安全風險監控信息報送管理,進一步明確各參建單位的監控信息報送內容、對象、方式和程序,特制定本辦法。
第二條
本辦法主要針對施工過程中風險監控信息報送,其它信息的報送按照相關管理辦法要求執行。
第三條
新疆烏京基礎設施建設管理有限公司(以下簡稱烏京建管公司)風險監測部為安全風險監控信息管理部門。
第四條
本辦法由烏京建管公司風險監測部負責組織編寫、修訂并解釋。
第二章
一般規定
第五條
監控信息包括一般監控信息、預警信息及消警信息。其中,一般監控信息包括監測信息、巡視信息及監控成果報告;預警信息包括監測預警、巡視預警和綜合預警信息;監控成果報告包括監控日小結、周報、月報、階段報告、年報,總結報告、建設單位要求的風險工程專項監測報告等。
第六條
監控信息報送形式主要是通過“烏市軌道交通工程施工安全風險監控管理系統”(以下簡稱安全風險監控系統)報送、電話通知和書面報送。
第七條
各級監控實施或管理主體除向上級監控或管理主體上報監控信息外,還應對其信息進行分析,并及時反饋下級監控或管理主體,以有效指導施工。第八條
參建單位中任何一方發布巡視預警后,其他單位不再發布同一部位、同一類別、同一等級的巡視預警。
第九條
當預判風險工程可能達到紅色綜合預警狀態或發生重大風險事件時,應首先組織先期處置,并以電話等快捷和可追溯的形式及時向相關單位進行快報。
第十條
對預警狀態的風險事務處理結束后,預警發布單位應及時進行消警處理。
第十一條
預警及消警事務的處置要求,具體參見《安全風險預警、處置及消警管理辦法》。
第三章
管理結構與職責
第十二條
管理結構
(一)安全風險監控信息報送實行三級管理。
1、烏京建管公司領導層:烏京建管公司總經理、安全總監;
2、烏京建管公司:烏京建管公司風險監測部(依托第三方監測總體咨詢單位或安全風險咨詢單位);
3、項目實施單位:施工單位、監理單位、第三方監測單位組成。
(二)項目實施各單位均應建立自身的監控信息報送管理體系,安排專人進行監控信息管理。
第十三條
參建單位職責
(一)烏京建管公司領導層
1、指導、監督和檢查施工單位、監理單位、第三方監測單位的施工風險監控信息報送工作。
2、向風險監測部、第三方監測、監理、施工單位反饋監督指導意見。
3、參與單項紅色預警、綜合橙色、綜合紅色預警審批及消警審批。
(二)風險監測部是烏市軌道交通工程風險監控信息報送的管理主體
1、指導、監督和檢查施工單位、監理單位、第三方監測單位的施工風險監控信息報送工作。
2、依托安全風險咨詢單位和第三方監測單位開展烏市軌道交通工程安全風險狀況咨詢評價工作,并向監理、施工單位反饋監督指導意見。
3、依托安全風險咨詢單位或第三方監測單位發布綜合橙色、紅色預警。
4、負責施工監測階段單項黃色、橙色、綜合黃色預警的消警報告審批。
(三)第三方監測單位
負責實施烏市軌道交通工程施工監控信息的匯總、分析、評價、報送與咨詢服務和“安全風險監控系統”等維護工作,其主要職責為:
1、第三方監測總體咨詢服務
(1)統一全線第三方監測工點、監理及施工單位信息報送內容及格式,編制第三方監測總體日小結、周報、月報、年報等全線信息,協助風險監測部匯總編制風險監測部的日小結、周報、月報、年報等 全線信息,并負責上報公司主管領導層;
(2)負責指導并督促第三方監測工點、施工、監理單位上報日小結、周報、月報、年報等全線信息;負責督促第三方監測工點單位及時編制階段監測報告、工點監測總結報告等,并負責上報風險監測部。
(3)匯總全線的監控信息(主要指日常的匯報資料、日小結、周報、月報等)上報安全風險咨詢單位或風險監測部。
(4)督促第三方監測、施工、監理單位上傳安全風險監控系統所需工程資料,并負責審批;
(5)按照風險監測部的要求、第三方監測工點單位會商成果等,建立第三方監測總體單位的各類風險管理臺賬,并負責監督第三方監測工點單位的臺賬建立。
(6)施工階段針對第三方監測工點單位上報的監控信息或反饋的信息,及時向安全風險咨詢單位及烏京建管公司風險監測部提出風險評估和處置措施建議。
(7)針對工點單位的預警,第三方監測總體單位要及時跟蹤響應,提出風險評估和處理意見。
(8)對全線監測紅色預警、巡視預警、綜合預警進行跟蹤響應,提出咨詢意見,直至風險消警。
(9)統一制定全線施工單位監測總結報告及第三方監測階段報告、總結報告內容及格式,督促各第三方監測工點單位及時編制以上報告并負責審核,上報風險監測部。(10)負責烏京建管公司要求的其他信息上報工作。
2、第三方監測工點
(1)收集本標段勘察、設計、施工、第三方監測等單位“安全風險監控系統”所需基礎資料,并負責上傳相關基礎資料(含GIS圖)、監測數據及巡視信息等。
(2)編寫第三方監測工點單位的日小結、周報、月報、年報等,并負責向風險監測部、第三方監測總體上報,同時抄送所轄標段的施工、監理單位。
(3)負責配合安全風險咨詢單位或風險監測部對所轄標段施工、監理單位“安全風險監控系統”權限的開通。
(4)依據第三方監測工點單位現場巡視和監測情況提出第三方監測工點單位標段的綜合預警建議。
(5)參與消警(監測、巡視)報告審批,通過“安全風險監控系統”上傳階段監測消警及綜合預警消警資料進行消警。
(6)協助烏京建管公司不定期對施工、監理單位的風險監控信息報送情況、“安全風險監控系統”使用情況進行指導及檢查。
(7)第三方監測工點單位應及時編制階段監測報告、工點監測總結報告等,并報第三方監測總體審批,報風險監測部備案。
(8)按照風險監測部、安全風險咨詢單位、第三方監測總體單位的要求,負責第三方監測工點單位風險臺賬的建立。
(四)監理單位
實施現場巡視信息報送等工作,其主要職責為:
1、通過“安全風險監控系統”報送日小結、周報、月報、年報、巡視信息等報告。
2、依據現場巡視情況發布巡視預警,結合監測情況報送綜合預警建議。
3、負責對監理標段的施工監測和第三方監測數據及巡視信息對比、分析,及時形成對比報告,發現異常及時向施工、第三方監測單位反饋,并督促相關單位采取相應措施。
4、參與施工監測預警、巡視預警、綜合預警的消警報告審批。
(五)施工單位
實施現場監測、巡視信息報送等工作,其主要職責為:
1、通過“安全風險監控系統”報送日小結、周報、月報、年報等監控成果報告。
2、依據現場巡視情況發布巡視預警,結合監測情況提出綜合預警建議。
3、根據預警處置情況,達到消警條件后,提出消警申請。
第四章
一般監控信息報送
第十四條
信息報送流程
一般監控信息應通過“安全風險監控系統”或書面形式逐層上報,總體報送流程如圖4-1所示。
城軌集團總經理城軌集團、五中心領導層五中心總經理安全綜合評價、監督指導意見等城軌集團安全副總經理監控管理日報、周報、月報、年報安全綜合評價、監督指導意見等安全綜合評價、監督指導意見等五中心書記、安全副總經理監控管理日報、周報、月報、年報監控管理部門安全評價信息、監督指導意見等城軌集團安質部、五中心安全質量部(第三方監測總體單位)安全評價信息、監督指導意見等監測信息、巡視信息、日報、周報、月報、年報巡視信息、日報、周報、月報、年報安全評價信息、監督指導意見等匯總后的監測信息、巡視信息、監測日報、周報、月報、年報項目實施單位施工單位(施工監控)01、02標所轄標段日報、周報、月報監測信息、巡視信息、日報、周報、月報、年報監理單位安全評價信息、監督指導意見等01、02標所轄標段日報、周報、月報第三方監測01標(工點)監測信息、巡視信息、監控管第三方監測02標(工點)安全評價信息、監督指導意見等理日報、周報、月報、年報第三方監測01標(總體)第三方監測01標(工第三方監測點)02標(工點)監控管理日報、周報、月報、年報安全評價信息、監督指導意見等
圖4-1 施工安全風險一般監控信息報送流程圖 第十五條
施工單位信息報送
(一)信息報送主要內容
(1)監測數據:施工影響范圍內周邊環境及圍(支)護結構監測數據。
(2)巡視信息:包括周邊環境巡視信息、圍(支)護體系巡視信息、開挖面巡視(地質狀況觀察及描述)信息等。
(3)日小結:包括當日工程進度、監測成果、巡視信息(附照片)、預警信息及分析、風險工程安全狀態評價等。
(4)周報 ①本周施工工況統計信息:包括本周具體施工進度,風險工程通過情況等。
②本周監測及巡視作業情況:包括監測項目、巡視內容、完成監測和巡視工作量等。
③本周監測巡視異常信息及預警情況:包括工點風險狀況、工點監測、巡視預警情況的統計說明,監測數據及巡視信息綜合分析情況等。
④本周風險事務處理情況:包括對各方反饋意見落實情況及風險事務處理、效果、變化趨勢、存在問題、下一步風險處理建議等。
⑤下周風險管控重點:主要涵蓋風險預告(可細化到各風險因素關注或管控內容,施工組織與管理等)。
⑥相關附圖、附表:包括各監測項目監測布點圖、本周施工監測數據匯總成果表、巡視照片、監測時程曲線等圖表。
(5)月報、年報:主要包括近一月、近一年內所轄標段風險工程通過情況、安全風險概述、安全風險評價及下一月、安全風險管控重點及建議,具體內容要求參見周報。
(二)信息報送途徑、對象和時間要求
(1)監測數據及巡視信息:應于當日通過“安全風險監控系統”上傳。
(2)日小結、周報:應分別于當日18:30前及每周四18:30前通過“安全風險監控系統”上報風險監測部、第三方監測總體單位,同時抄送監理單位,上報前須報監理單位審核。(3)月報、年報:應分別于每月24號前及每年12月15日前通過“安全風險監控系統”上報風險監測部(安全風險咨詢單位)、第三方監測總體單位,抄送監理單位。以上信息還應以書面形式上報風險監測部,書面信息報告可相應的延遲上報,但最遲不能超過7天時間。
(三)反饋信息處理要求
應及時落實烏京建管公司領導、風險監測部、監理單位的反饋意見,及時采取處置措施。
第十六條
監理單位信息報送
(一)信息報送主要內容
(1)巡視信息:具體包括周邊環境巡視信息、圍(支)護體系巡視信息、開挖面巡視信息、施工工藝巡視信息及施工組織管理與作業狀況巡視信息等。
(2)日小結:包括當日現場巡視信息、施工單位風險事務的處置落實、施工監測與第三方監測數據的比對分析、各類預警信息的分析、綜合預警建議、現場安全風險狀態評價等。
(3)周報
①本周巡視作業情況:包括本周巡視內容、完成巡視工作量等。②本周監測、巡視異常信息及預警情況:包括工點風險狀況、工點巡視預警情況統計說明、施工監測、巡視信息及自身巡視信息的綜合分析情況。
③本周監督、核查情況:包括本周對施工單位報送信息的核查,監督施工單位對各方反饋意見的落實情況、風險事務處理的落實情 況,對施工工藝設備、施工組織管理與作業狀況的監督檢查情況、相關例會情況及存在問題。
④下周風險管控重點:主要涵蓋下周工點風險因素的關注或管控措施要點、風險預告等。
(4)月報、年報:主要包括近一月、近一年內所轄標段風險工程通過情況、安全風險評價及下一月、下一安全風險管控重點及建議等。
(二)信息報送途徑、對象和時間要求
(1)巡視信息:應于當日通過“安全風險監控系統”上傳。(2)日小結、周報:應于當日及每周四18:30前通過“安全風險監控系統”直接上報風險監測部(安全風險咨詢單位)、第三方監測總體單位,并抄送施工單位、第三方監測工點單位。
(3)月報、年報:應分別于每月24號前、每年12月15日前以書面形式和通過“安全風險監控系統”上報風險監測部(安全風險咨詢單位)、第三方監測總體單位。以上書面信息報告可相應的延遲上報,但最遲不能超過7天時間。
(三)反饋信息處理要求
應及時落實烏京建管公司領導、風險監測部的反饋意見,及時向施工單位反饋,并加強對施工單位執行反饋意見的監督。
第十七條
第三方監測(總體、工點)單位信息報送
(一)信息報送主要內容
(1)監測數據:施工影響范圍內周邊環境及圍(支)護結構等 監測數據。
(2)巡視信息:包括周邊環境巡視信息、圍(支)護體系巡視信息、開挖面巡視信息、施工工藝巡視信息等(具體以風險管理體系要求為準)。
(3)日小結:詳見第三方監測管理辦法。(4)周報:詳見第三方監測管理辦法。(5)月報、年報:詳見第三方監測管理辦法。
(二)信息報送途徑、對象和時間要求。
(1)監測數據及巡視信息:應于當日上傳“安全風險監控系統”。(2)日小結:第三方監測工點單位應于當日19:00前通過“安全風險監控系統”直接上報風險監測部(安全風險咨詢單位)、第三方監測總體單位,并抄送所轄標段施工單位、監理單位。
第三方監測總體單位還應匯總全線第三方監測工點單位、施工單位的日小結信息,形成全線的日小結(內容除滿足第十七條第(一)部分的要求外,還應滿足第十八條要求),通過“安全風險監控系統”上報烏京建管公司相關領導。
(3)周報、月報、年報:第三方監測工點單位應分別于每周四19:00前、每月24日前及每年12月15日前通過“安全風險監控系統”上報風險監測部(安全風險咨詢單位)、第三方監測總體單位,同時抄送施工和監理單位。
第三方監測總體單位還應匯總全線第三方監測工點單位、施工單位、監理單位的周報、月報、年報等信息,形成全線的周報、月報、年報等信息(內容除滿足第十七條第(一)部分的要求外,還應滿足第十八條要求),并通過“安全風險監控系統”上烏京建管公司相關領導。月報、年報還應以書面形式上報風險監測部,書面信息報告可相應的延遲上報,但最遲不能超過7天時間。
(三)反饋信息處理要求
第三方監測總體、工點單位應及時落實烏京建管公司領導、風險監測部的反饋意見等、跟蹤施工單位處置情況,風險監測部負責監督、檢查。
第十八條
風險監測部信息報送
(一)安全評價及監督指導意見
對烏市軌道交通工程各工點風險工程安全評價及對風險工程的處置監督指導意見,具體內容及要求為:
(1)烏市軌道交通工程一般監控信息的匯總、處理、評價等。包括全線第三方監控信息、施工監控信息與監理巡視信息等,依托安全風險咨詢單位或第三方監測總體單位完成。
(2)烏市軌道交通工程安全風險組織管理的監督及安全評價。包括全線第三方監測單位和各標段監理、施工單位的安全風險組織管理情況、監測實施、風險處理及反饋意見的執行情況等進行監督指導、檢查,并評價全線安全狀況,依托安全風險咨詢單位或第三方監測總體單位完成。
(3)相關指導意見通過“安全風險監控系統”、工作聯系單等形式反饋或回復。
(二)信息報送內容
風險監測部報送的一般監控信息包括烏市軌道交通工程風險評估及綜合預警發布和安全狀況評價信息,報送方式有日小結、周報、月報和年報。主要內容包括:
(1)日小結:針對現場監控各方的日小結情況,對當日安全風險狀況經會商或簡短分析后形成全線日小結,主要內容包括:新發生預警原因分析,建議、實施工程應對措施,分析現存預警的發展趨勢,評價現場安全風險狀態。
(2)周報
①本周工作概況:本周全線風險工程通過情況、綜合預警、風險跟蹤及處理情況的總體匯總、說明等。
②本周全線安全風險概述:本周現場監控各方的綜合預警建議及落實綜合預警情況的統計、自身發布綜合預警及消警的統計及本周全線安全風險狀況等。
③本周全線安全風險評價:本周對現場監控各方在信息報送的準確性、及時性及落實預警意見等情況的評價、信息平臺運行情況、視頻監控中心和工點控制中心的視頻監控運行情況、與上周安全風險的比較及分析。對需要重點說明的風險,應加強其風險評價、原因分析、發展趨勢預測及提出現場施工風險控制的建議等。
④下周安全風險管控重點及建議:下周需要重點關注的工點、風險預告及全線安全風險的管控建議等。
(3)月報、年報:主要包括近一月、近一年內全線風險工程通 過情況、安全風險概述、安全風險評價及下一月、安全風險管控重點及建議等。
(三)信息報送途徑、對象和時間要求
(1)日小結、周報:應于當日19:30前通過“安全風險監控系統”直接上報烏京建管公司相關領導。
(2)月報、年報:應分別于每月24號前和每年12月25日前通過“安全風險監控系統”直接上報烏京建管公司相關領導。
(四)信息報送相關要求
(1)風險監測部會同安質部組織第三方監測單位(工點、總體)、施工單位、監理單位等參加安全質量風險管控例會,并監督第三方監測單位(工點、總體)單位編制周報、月報、年報等信息。
(2)風險監測部對監控管理信息反饋:將風險預警信息、安全評價信息、烏京建管公司相關領導反饋的各種意見等及時反饋第三方監測(總體、工點)、監理、施工等單位。
第五章
預警及消警信息報送
第十九條
預警信息報送流程
預警信息通過“安全風險監控系統”逐層上報,總體報送流程見圖5-1所示。
決策層安全綜合評價、綜合預警信息、風險處理意見等烏京建管公司相關領導綜合預警發布監控中心風險處理意見等建管公司風險監測部(安全風險咨詢單位或第三方監測單位)預警信息、風險處理意見等巡視預警、綜合預警建議巡視預警、綜合預警建議風險監控、處理意見巡視預警、綜合預警建議監測預警、巡視預警、綜合預警建議等現場實施層施工單位(施工監控)監理單位監理巡視及安全評價信息、監督指導意見等第三方監測單位
圖5.1 施工安全風險預警信息報送流程圖
第二十條
監測預警
監測預警由“安全風險監控系統”依據設定的預警標準及第三方監測單位上傳的監測數據進行對比后自動發布。
第二十一條
巡視預警
(一)巡視預警由施工、監理及第三方監測工點單位根據當天現場巡視情況,經綜合判定達到預警狀態后通過“安全風險監控系統”及時發布。
(二)巡視預警內容包括:預警工程部位、現場風險狀況、監測情況、初步原因分析、可能誘發的風險事件、處置建議等,并附相關工程照片。第二十二條
黃色、橙色綜合預警
(一)黃色、橙色綜合預警內容包括:施工風險狀況描述(主要含監測、巡視等內容)、原因分析、可能導致的風險事件、處置建議等,并附相關工程照片。
(二)在預警建議或綜合預警判定中,必要時應通知設計單位,以加強技術溝通和共同參與預警分析。
(三)黃色、橙色綜合預警的判定及報送(1)黃色綜合預警
①施工、監理、第三方監測單位、安全風險咨詢單位對現場綜合判定為黃色綜合預警時起應立即通過“安全風險監控系統”或書面形式上報風險監測部。
②風險監測部(依托安全風險咨詢單位或第三方監測總體單位)自收到黃色綜合預警建議,經現場確認后,立即向烏京建管公司領導匯報,征得領導同意后當日通過“安全風險監控系統”發布綜合預警信息,必要時以書面形式反饋各相關單位。
(2)橙色綜合預警
①施工、監理、第三方監測單位、安全風險咨詢單位對現場綜合判定為橙色綜合預警時起應立即通過“安全風險監控系統”或書面形式上報風險監測部。
②風險監測部(依托安全分析咨詢單位或第三方監測總體單位)自收到橙色綜合預警建議,經現場確認后,立即向烏京建管公司領導匯報,征得領導同意后當日通過“安全風險監控系統”發布綜合預警信 息(對于特級風險工程應在第一時間內完成預警信息發布),必要時以書面形式反饋各相關單位。
第二十三條
紅色綜合預警
(一)當各項目實施單位判定風險工程為紅色綜合預警狀態或可能發生重大風險事件時,應先采取有關措施并立即上報。接到信息的各管理部門或單位應及時組織分析、處理和往下反饋。報送流程見圖5-2所示。
烏京建管公司相關領導決策、組織處理如發生突發風險事件紅色綜合預警加強監控、監督檢查烏京建管公司風險監測部(安全風險咨詢單位或第三方監測單位)綜合預警綜合預警紅色預警建議綜合預警紅色預警建議現場情況、處置建議綜合預警第三方監測單位設監理單位綜合預警現場情況、處置建議計單位紅色預警建議施工單位(施工監控)現場情況、處置建議
圖5-2 紅色綜合預警快報流程圖
(二)施工、監理、第三方監測單位、安全風險咨詢單位對現場綜合判定為紅色綜合預警時立即上報風險監測部,同時告知設計單位,以加強技術溝通和共同預警分析,并應通過“安全風險監控系統” 或書面預警快報形式報告。
(三)預警快報報送內容主要包括風險時間、地點、風險概況、監測情況、巡視情況、原因初步分析、變化趨勢、風險處理建議等。其中監理單位快報給施工單位時,還應下達整改通知書、停工令等先期處理方式。
(四)風險監測部自收到紅色綜合預警建議后,應立即進行現場確認及綜合判定,判定為紅色綜合預警后,及時上報烏京建管公司領導,征得領導同意后,第一時間通過“安全風險監控系統”發布紅色綜合預警消息,并以電話等快捷、有效方式立即通知各相關部門及設計單位等,做好風險應對工作。
第二十四條
消警信息報送
(一)監測預警階段消警:監測預警處理并達到《安全風險預警、處置及消警管理辦法》階段消警條件,由施工單位提出消警申請(附報告),第三方監測、監理、安全風險咨詢單位等相關單位審核確定,書面報告風險監測部,由所轄標段第三方監測工點單位在“安全風險監控系統”上進行消警。
(二)巡視預警消警:預警處理結束,由施工單位提出消警申請(附報告),第三方監測、監理等相關單位審核確定,書面報告風險監測部,預警發布單位在“安全風險監控系統”上進行消警。
(三)黃色綜合預警消警:預警處理結束,由施工單位提出消警申請(附報告),第三方監測、監理、安全風險咨詢單位等相關單位審核確定,書面報告風險監測部審定,同時征求烏京建管公司領導的 意見,由風險監測部(依托安全風險咨詢單位或第三方監測總體單位)在“安全風險監控系統”上進行消警。
(四)橙色綜合預警消警:預警處理結束,由施工單位提出消警申請(附報告),第三方監測、監理、安全風險咨詢單位等相關單位審核確定,書面報告風險監測部審定,同時征得烏京建管公司領導意見,由風險監測部(依托安全風險咨詢單位或第三方監測總體單位)在“安全風險監控系統”上進行消警。
(五)紅色綜合預警消警:風險處理結束,由施工單位提出消警申請(附報告),第三方監測、監理、安全風險咨詢單位等相關單位審核確定,書面報告風險監測部審定,同時征得烏京建管公司領導意見,由風險監測部(依托安全風險咨詢單位或第三方監測總體單位)在“安全風險監控系統”上進行消警。以風險監測部為主體的消警報送流程見圖5-3所示。
烏京建管公司分管領導如發生突發風險事件紅色綜合預警加強監控、監督檢查決策、組織處理風險監測部(安全風險咨詢單位或第三方監測單位)橙、紅色消警判定橙、紅色預警的消警建議橙、紅色消警判定監理單位設計單位黃色消警判定各色預警的消警建議施 工 單 位
圖5.3 消警信息報送流程圖
第四篇:信息安全風險評估項目流程
信息安全風險評估項目流程
一、售前方案階段
1.1、工作說明
技術部配合項目銷售經理(以下簡稱銷售)根據客戶需求制定項目解決方案,客戶認可后,銷售與客戶簽訂合同協議,同時向技術部派發項目工單(項目實施使用)1.2、輸出文檔
《XXX項目XXX解決方案》
輸出文檔(電子版、紙質版)交付銷售助理保管,電子版抄送技術部助理。1.3、注意事項
? 銷售需派發內部工單(售前技術支持)? 輸出文檔均一式三份(下同)
二、派發項目工單
2.1、工作說明
銷售談下項目后向技術部派發項目工單,技術部成立項目小組,指定項目實施經理和實施人員。
三、項目啟動會議
3.1、工作說明
? 銷售和項目經理與甲方召開項目啟動會議,確定各自接口負責人。
? 要求甲方按合同范圍提供《資產表》,確定掃描評估范圍、人工評估范圍和滲透測試范圍。
? 請甲方給所有資產賦值(雙方確認資產賦值)? 請甲方指定安全評估調查(訪談)人員 3.2、輸出文檔
《XXX項目啟動會議記要》
客戶提交《信息資產表》、《網絡拓撲圖》,由項目小組暫時保管,以供項目實施使用 3.3、注意事項
? 資產數量正負不超過15%;給資產編排序號,以方便事后檢查。
? 給人工評估資產做標記,以方便事后檢查。? 資產值是評估報告的重要數據。? 銷售跟客戶溝通,為項目小組提供信息資產表及拓撲圖,以便項目小組分析制定項目計劃使用。
四、項目前期準備
4.1、工作說明
? 準備項目實施PPT,人工評估原始文檔(對象評估文檔),掃描工具、滲透測試工具、保密協議和授權書
? 項目小組與銷售根據項目內容和范圍制定項目實施計劃。4.2、輸出文檔
《XXX項目實施PPT》 《XXX項目人工訪談原始文檔》 《XXX項目保密協議》 《XXX項目XXX授權書》 4.3、注意事項
? 如無資產表和拓撲圖需到現場調查后再制定項目實施計劃和工作進度安排。
? 項目實施小組與客戶約定進場時間。
? 保密協議和授權書均需雙方負責人簽字并加蓋公章。? 保密協議需項目雙方參與人員簽字
五、駐場實施會議
5.1、工作說明
項目小組進場與甲方召開項目實施會議(項目實施PPT),確定評估對象和范圍(主機、設備、應用、管理等)、實施周期(工作進度安排),雙方各自提出自身要求,項目小組要求甲方提供辦公場地、打印機、接入網絡等項目必備環境。與甲方簽訂評估保密協議、授權書(漏洞掃描、人工評估、滲透測試等)。實施過程中需甲方人員陪同。
5.2、輸出文檔
《XXX項目駐場實施會議記要》 5.3、注意事項
如前期未準備資產表與拓撲圖,在此階段項目小組進行調查(視情況是否另收費)。
六、現場實施階段
6.1、工作說明
? 按照工作計劃和被評估對象安排實施進度。? 主要工作內容 ? 漏洞掃描(主機、應用、數據庫等)? 人工評估(主機、應用、數據庫、設備等)? 滲透測試(主機、應用等)
? 項目實施經理做好會議記要和日報,項目實施成員保留所有原始文檔并妥善存檔。
? 現場實施部分完成后,雙方召開階段性總結會議(如甲方有需求可對項目實施過程中發現的問題進行簡要總結,輸出簡要總結報告)
6.2、輸出文檔
《XXX項目XXX人工評估過程文檔》 《XXX項目XXX漏洞掃描過程文檔》 《XXX項目XXX滲透測試過程文檔》 《XXX項目工作日報》 《XXX項目會議記要》 6.3、注意事項
? 若遇到協調問題,雙方負責人協調解決
? 實施過程中如出現計劃外問題,以會議形式商討解決 ? 日報需項目雙方負責人簽字確認
七、靜態評估階段
7.1、工作說明
? 與甲方商定評估報告輸出周期和報告內容
? 項目小組依據評估結果分工進行報告輸出、整理匯總,準備項目總結PPT和整改建議(如客戶要求則輸出整體加固解決方案),完成后提交公司項目質量評審小組審核,審核通過后提交客戶。經客戶認可后輸出紙質文檔。
7.2、輸出文檔
《XXX項目XXX人工評估報告》 《XXX項目XXX漏洞掃描報告》 《XXX項目XXX滲透測試報告》 《XXX項目安全評估綜合報告》
《XXX項目整改建議書(整體加固解決方案)》 《XXX項目總結》(PPT)7.3、注意事項
? 依據公司文檔標準化體系輸出文檔(電子版輸出PDF格式)? 統計數據要求完整、準確無誤; ? 解決方案與銷售討論后輸出文檔。
? 項目實施人員對每份輸出文檔簽字,預留甲方接口人員簽字位。
八、評估階段驗收
8.1、工作說明
項目實施經理和銷售與甲方召開項目驗收會議,講解項目實施中發現的風險、隱患和威脅,與客戶討論解決方法(視項目情況而定),雙方驗收項目成果(輸出的報告),對輸出報告簽字確認,并簽訂項目驗收成果書。客戶如有需求,則對評估中發現的風險、隱患進行加固實施。8.2、輸出文檔
《XXX項目驗收成果書》 《XXX項目會議記要》
九、安全加固實施
9.1、工作說明
安全加固參考安全加固項目流程 9.2、輸出文檔
《XXX項目整體安全加固方案》 《XXX項目XXX安全加固方案》 《會議記要》 《工作日報》 9.3、注意事項
項目實施雙方對加固過程文檔(紙質)簽字確認
十、安全加固驗收
10.1、工作說明
針對已加固對象進行再次風險評估,輸出評估結果報告。10.2、輸出文檔
《XXX項目安全加固驗收報告》 10.3、注意事項
項目雙方對驗收成果簽字確認
十一、項目總結會議
對本次風險評估、安全加固過程中遇到的問題進行總結,并對遺留問題進行建議。
輸出文檔:《會議記要》
第五篇:風險評估小組管理辦法
硫化隊風險評估小組管理辦法
為全面貫切落實集團公司及生產服務中心安全生產精神,全面履行隊干部及班組長管理人員職責,推進和規范風險評估及防范工作,確保安裝一隊安全穩步發展,特制定風險評估小組管理制度。
一、組織機構
組長:惠應文
副組長:黃尤文
組員:趙黨飛
趙小東 王超
劉培軍
龔智會 所有班組長及各班組員工代表
(一)風險評估小組職責
1、由組長或副組長組織小組成員對皮帶硫化隊所有作業現場及中心庫房進行作業前的風險評估。
2、督促各班組認真執行“三大規程”、安全質量標準化和本安管理體系的各項規定,具備安全生產條件,落實安全生產責任。
3、通過作業前的風險評估,全面排查和整治現場及中心庫房隱患,查處員工不安全行為和習慣性三違表現。
4、由班組長直接組織現在風險評估及危險源辨識,對存在的風險隱患指定整改人,并查驗整改結果。
(二)風險評估小組主要工作內容
1、風險評估以井下作業現場評估為主,以中心庫房、地面作業為輔,以三大規程、集團公司及中心各項規章制度以及近期文件、會議精神為依據,全面開展風險評估及危險源辨識工作。
2、生產現場安全質量標準化動態達標情況。
3、作業范圍內文明生產是否達到要求。
4、作業人員持證上崗,勞動保護用品佩戴情況。
(三)風險評估小組工作要求
1、風險評估要形成常態機制,抓住薄弱環節和關鍵部位,積極解決問題。
2、風險評估與危險源辨識及三違查處要相結合,通過評估發現和消除不安全隱患,整改落實。
(四)風險評估實施計劃
1.組織培訓學習(每季度第一個月)。按照本實施《方案》要求,制定《規范》的培訓學習計劃,根據不同對象,編制不同的培訓教材,風險評估小組成員進行集中培訓,使其成為體系的指導者和監督者;對班組長、技術員進行座談和現場指導,使其成為體系的傳播者和推行者;對一線員工進行個人輔導,使其成為體系的應用者和管控者。采用多種形式、分層次開展風險預控培訓工作,使員工熟知本崗位的危險源和掌握相關管控要求。
2.危險源辨識(每季度后兩個月)。采取從下至上的原則,根據本隊實際,發動全體員工對自己工作場所和責任區域內的危險源進行逐一排查和登記,確保危險源無遺漏,明確安全管控對象。
3.風險評估(每季度后兩個月)。對辨識出來的危險源,進行評估分級,將危險源分為5個等級(特別重大風險,重大風險,中等風險,一般風險,低類風險),4大類別(人、機、環、管),既有輕重
緩急之分,又有目標責任,清晰可查可控、可追溯,確定風險等級,明確安全管控的重點。
3.制定風險管控標準及措施(每季度后兩個月)。針對危險源辨識和評估結果,制定管理標準和管理措施,解決每個危險源 “如何管”和“如何管得有效”的問題。按照《規范》的要求制定相應的不同類別、不同級別危險源管控標準和措施,確定相關責任人、監管部門以及監管人員,明確安全管控依據,落實安全管控責任。
皮帶硫化隊
2015年1月5日
點擊咨詢 