安全風(fēng)險評估
識別危害是安全風(fēng)險評估的重要部分。若不能完全找出安全事故危害的所在,就沒法對每個危害的風(fēng)險作出評估,并對安全事故危害作出有效的控制。這里簡單介紹如何識別安全事故的危害。
| 張經(jīng)理: | 15319728849 |
|---|---|
| 電話: | 400-002-1180 |
| 郵箱: | 2484900472@qq.com |
| 地址: | 陜西省西安市未央?yún)^(qū)鳳城二路海景國際B座2107號 |
| 留言咨詢 更多信息 | |
| 分享: |
|
產(chǎn)品介紹
識別危害是安全風(fēng)險評估的重要部分。若不能完全找出安全事故危害的所在,就沒法對每個危害的風(fēng)險作出評估,并對安全事故危害作出有效的控制。這里簡單介紹如何識別安全事故的危害。
識別危害是安全風(fēng)險評估的重要部分。若不能完全找出安全事故危害的所在,就沒法對每個危害的風(fēng)險作出評估,并對安全事故危害作出有效的控制。這里簡單介紹如何識別安全事故的危害。
(1)危險材料識別一識別哪些東西是容易引發(fā)安全事故的材料,如易燃或爆炸性材料等,找出它們的所在位置和數(shù)量,處理的方法是否適當(dāng)。
(2)危險工序識別一找出所有涉及高空或高溫作業(yè)、使用或產(chǎn)生易燃材料等容易引發(fā)安全事故的工序,了解企業(yè)是否已經(jīng)制定有關(guān)安全施工程序以控制這些存在安全危險的工序,并評估其成效。
(3)用電安全檢查一電氣安全事故是當(dāng)今企業(yè)的一個帶有普遍性的安全隱患,對電氣的檢查是每一個企業(yè)安全風(fēng)險評估必不可少的一項內(nèi)容。用電安全檢查包括檢查電氣設(shè)備安裝是否符合安全要求、插座插頭是否嚴重超負荷、電線是否老化腐蝕、易燃工作場所是否有防靜電措施、電器設(shè)備有無定期維修保養(yǎng)以避免散熱不良產(chǎn)生熱源等。
(4)工作場地整理一檢查工場是否存在安全隱患,如是否堆積大量的可燃雜物(如紙張、布碎、垃圾等),材料有否擺放錯誤,是否牢固等等。
(5)工作場所環(huán)境安全隱患識別一工作場所由設(shè)施、工具和人三者組成一個特定的互相銜接的有機組合的環(huán)境,往往因為三者之間的聯(lián)系而可能將安全事故的危害性無限擴展。識別環(huán)境中的安全危險性十分重要,如一旦發(fā)生安全事故,人員是否能立即撤離,電源是否能立即切斷等等。
(6)安全事故警報一找出工作場所是否有安全事故警報裝置或安排,并查究它們能否操作正常。
(7)其它一留意工作場所是否有其他機構(gòu)的員工在施工,例如:當(dāng)裝修工程進行,裝修工人所使用的工具或材料均可增加安全隱患。
評估過程
◆資產(chǎn)識別與賦值:對評估范圍內(nèi)的所有資產(chǎn)進行識別,并調(diào)查資產(chǎn)破壞后可能造成的損失大小,根據(jù)危害和損的大小為資產(chǎn)進行相對賦值;資產(chǎn)包括硬件、軟件、服務(wù)、信息和人員等;
◆威脅識別與賦值:即分析資產(chǎn)所面臨的每種威脅發(fā)生的頻率,威脅包括環(huán)境因素和人為因素;
◆脆弱性識別與賦值:從管理和技術(shù)兩個方面發(fā)現(xiàn)和識別脆弱性,根據(jù)被威脅利用時對資產(chǎn)造成的損害進行賦值;
◆風(fēng)險值計算:通過分析上述測試數(shù)據(jù),進行風(fēng)險值計算,識別和確認高風(fēng)險,并針對存在的安全風(fēng)險提出整改建議。
◆被評估單位可根據(jù)風(fēng)險評估結(jié)果防范和化解信息安全風(fēng)險,或者將風(fēng)險控制在可接受的水平,可以限度地保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。
評估內(nèi)容
信御安全服務(wù)綜合國內(nèi)外相關(guān)標準,展現(xiàn)信息系統(tǒng)當(dāng)前的安全現(xiàn)狀,為下一步控制和降低安全風(fēng)險、改善安全現(xiàn)狀、實施信息系統(tǒng)的風(fēng)險管理提供決策依據(jù)。
◆主機安全評估:對主機的配置、服務(wù)進行安全評估
◆系統(tǒng)安全評估:對各類計算機系統(tǒng)(Windows、Linux等)的配置、服務(wù)和安全防護能力進行評估
◆網(wǎng)絡(luò)安全評估: 對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)拓撲以及Web應(yīng)用等進行評估,得出評估報告
◆業(yè)務(wù)系統(tǒng)評估: 評估常見業(yè)務(wù)應(yīng)用(ERP、OA、CRM等)系統(tǒng)
