第一篇：信息安全風(fēng)險(xiǎn)評(píng)估管理辦法

信息安全風(fēng)險(xiǎn)評(píng)估管理辦法

第一章 總 則

第一條 為規(guī)范信息安全風(fēng)險(xiǎn)評(píng)估（以下簡稱“風(fēng)險(xiǎn)評(píng)估”）及其管理活動(dòng)，保障信息系統(tǒng)安全，依據(jù)國家有關(guān)規(guī)定，結(jié)合本省實(shí)際，制定本辦法。

第二條 本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及其管理活動(dòng)，適用本辦法。

第三條 本辦法所稱信息系統(tǒng)，是指由計(jì)算機(jī)、信息網(wǎng)絡(luò)及其配套的設(shè)施、設(shè)備構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸、處理的運(yùn)行體系。

本辦法所稱重要信息系統(tǒng)，是指履行經(jīng)濟(jì)調(diào)節(jié)、市場(chǎng)監(jiān)管、社會(huì)管理和公共服務(wù)職能的信息系統(tǒng)。

本辦法所稱風(fēng)險(xiǎn)評(píng)估，是指依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息網(wǎng)絡(luò)和信息系統(tǒng)及由其存儲(chǔ)、傳輸、處理的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的活動(dòng)。第四條 縣以上信息化主管部門負(fù)責(zé)本行政區(qū)域內(nèi)風(fēng)險(xiǎn)評(píng)估的組織、指導(dǎo)和監(jiān)督、檢查。

跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的重要信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，可以由其行業(yè)管理部門統(tǒng)一組織實(shí)施。

涉密信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估，由國家保密部門按照有關(guān)法律、法規(guī)規(guī)定實(shí)施。第五條 風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。自評(píng)估由信息系統(tǒng)的建設(shè)、運(yùn)營或者使用單位自主開展。檢查評(píng)估由縣以上信息化主管部門在本行政區(qū)域內(nèi)依法開展，也可以由信息系統(tǒng)建設(shè)、運(yùn)營或者使用單位的上級(jí)主管部門依據(jù)有關(guān)標(biāo)準(zhǔn)和規(guī)范組織進(jìn)行，雙方實(shí)行互備案制度。第二章 組織與實(shí)施

第六條 信息化主管部門應(yīng)當(dāng)定期發(fā)布本行政區(qū)域內(nèi)重要信息系統(tǒng)目錄，制定檢查評(píng)估年度實(shí)施計(jì)劃，并對(duì)重要信息系統(tǒng)管理技術(shù)人員開展相關(guān)培訓(xùn)。

第七條 江蘇省信息安全測(cè)評(píng)中心為本省從事信息安全測(cè)評(píng)的專門機(jī)構(gòu)，受省信息化主管部門委托，具體負(fù)責(zé)對(duì)從事風(fēng)險(xiǎn)評(píng)估服務(wù)的社會(huì)機(jī)構(gòu)進(jìn)行條件審核、業(yè)務(wù)管理和人員培訓(xùn)，組織開展全省重要信息系統(tǒng)的外部安全測(cè)試。第八條 信息系統(tǒng)的建設(shè)、運(yùn)營或者使用單位可以依托本單位技術(shù)力量，或者委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)進(jìn)行自評(píng)估。

第九條 重要信息系統(tǒng)新建、擴(kuò)建或者改建的，在設(shè)計(jì)、驗(yàn)收、運(yùn)行維護(hù)階段，均應(yīng)當(dāng)進(jìn)行自評(píng)估。重要信息系統(tǒng)廢棄、發(fā)生重大變更或者安全狀況發(fā)生重大變化的，應(yīng)當(dāng)及時(shí)進(jìn)行自評(píng)估。

第十條 本省行政區(qū)域內(nèi)信息系統(tǒng)應(yīng)當(dāng)定期開展風(fēng)險(xiǎn)評(píng)估，其中重要信息系統(tǒng)應(yīng)當(dāng)至少每三年進(jìn)行一次自評(píng)估或檢查評(píng)估。在規(guī)定期限內(nèi)已進(jìn)行檢查評(píng)估的重要信息系統(tǒng)，可以不再進(jìn)行自評(píng)估。

第十一條 縣以上信息化主管部門委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)，對(duì)本行政區(qū)域內(nèi)重要信息系統(tǒng)實(shí)施檢查評(píng)估。第十二條信息系統(tǒng)的建設(shè)、運(yùn)營或使用單位委托風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)開展自評(píng)估,應(yīng)當(dāng)簽訂風(fēng)險(xiǎn)評(píng)估協(xié)議；信息化主管部門委托開展檢查評(píng)估，受委托的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)應(yīng)當(dāng)與被評(píng)估單位簽訂風(fēng)險(xiǎn)評(píng)估協(xié)議。

對(duì)于評(píng)估活動(dòng)可能影響信息系統(tǒng)正常運(yùn)行的，風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)應(yīng)當(dāng)事先告知被評(píng)估單位，并協(xié)助其采取相應(yīng)的預(yù)防措施。

第十三條 風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)出具評(píng)估報(bào)告。評(píng)估報(bào)告應(yīng)當(dāng)包括評(píng)估范圍、內(nèi)容、依據(jù)、結(jié)論和整改建議等。

風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的自評(píng)估報(bào)告，應(yīng)當(dāng)經(jīng)被評(píng)估單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效。

風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)出具的檢查評(píng)估報(bào)告，應(yīng)當(dāng)報(bào)委托其開展評(píng)估的主管部門審定；主管部門應(yīng)當(dāng)自收到評(píng)估報(bào)告之日起10個(gè)工作日內(nèi)，將審定結(jié)果和整改意見告知被評(píng)估單位。第十四條 自評(píng)估單位應(yīng)當(dāng)根據(jù)自評(píng)估報(bào)告進(jìn)行整改，并自報(bào)告生效之日起30日內(nèi)，將自評(píng)估情況和整改方案報(bào)本級(jí)信息化主管部門備案。

接受檢查評(píng)估的單位應(yīng)當(dāng)自收到檢查評(píng)估報(bào)告之日起30日內(nèi)，根據(jù)整改建議提出整改方案、明確整改時(shí)限，報(bào)本級(jí)信息化主管部門備案。

受委托進(jìn)行風(fēng)險(xiǎn)評(píng)估的服務(wù)機(jī)構(gòu)應(yīng)當(dāng)指導(dǎo)被評(píng)估單位開展整改，并對(duì)整改措施的有效性進(jìn)行驗(yàn)證。第十五條 信息化主管部門應(yīng)當(dāng)定期公布已開展自評(píng)估、檢查評(píng)估單位備案名單，督促未備案單位開展自評(píng)估。

第十六條 未發(fā)生重大變更的重要信息系統(tǒng)再次進(jìn)行風(fēng)險(xiǎn)評(píng)估的，可以參考前次評(píng)估結(jié)果，重點(diǎn)評(píng)估以下內(nèi)容：

（一）前次風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)的主要問題及整改情況；

（二）核心網(wǎng)絡(luò)設(shè)備、服務(wù)器、安全防護(hù)設(shè)施、應(yīng)用軟件等系統(tǒng)關(guān)鍵部位發(fā)生局部變更后，可能出現(xiàn)的安全隱患；

（三）新的信息技術(shù)可能對(duì)信息系統(tǒng)安全造成的影響；

（四）其他需要重點(diǎn)評(píng)估的內(nèi)容。第三章 風(fēng)險(xiǎn)評(píng)估機(jī)構(gòu)

第十七條 在本省行政區(qū)域內(nèi)從事自評(píng)估服務(wù)的社會(huì)機(jī)構(gòu)，應(yīng)當(dāng)具備下列條件，并報(bào)經(jīng)其所在地省轄市信息化主管部門備案：

（一）依法在中國境內(nèi)注冊(cè)成立并在本省設(shè)有機(jī)構(gòu)，由中國公民、法人投資或者由其它組織投資；

（二）從事信息安全檢測(cè)、評(píng)估相關(guān)業(yè)務(wù)兩年以上，無違法記錄；

（三）專業(yè)評(píng)估人員不少于10人且均為中國公民，接受并通過相關(guān)培訓(xùn)考核，無違法記錄；其中主要評(píng)估人員2人以上，具有由國家權(quán)威機(jī)構(gòu)認(rèn)定的或由其它機(jī)構(gòu)認(rèn)定的相當(dāng)水平的信息安全服務(wù)資格，具備獨(dú)立實(shí)施風(fēng)險(xiǎn)評(píng)估的技術(shù)能力;

（四）評(píng)估使用的技術(shù)裝備、設(shè)施符合國家信息安全產(chǎn)品要求；

（五）具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等內(nèi)部管理制度；

（六）法律法規(guī)規(guī)定的其它條件。

第十八條 在本省從事檢查評(píng)估的社會(huì)機(jī)構(gòu)，除具備第十七條規(guī)定條件外，還應(yīng)當(dāng)同時(shí)具備下列條件，并經(jīng)其所在地省轄市信息化主管部門審核后，報(bào)省信息化主管部門備案：

（一）具有國家權(quán)威機(jī)構(gòu)認(rèn)定的信息安全服務(wù)資質(zhì)；

（二）評(píng)估人員不少于20人，其中主要評(píng)估人員4人以上，具有國家權(quán)威機(jī)構(gòu)認(rèn)定的或由其它機(jī)構(gòu)認(rèn)定的相當(dāng)水平的信息安全服務(wù)資格。

第十九條 省轄市以上信息化主管部門應(yīng)當(dāng)自收到備案申請(qǐng)報(bào)告之日起10個(gè)工作日內(nèi)，告知備案結(jié)果，并定期向社會(huì)公布本行政區(qū)域內(nèi)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)備案名單，對(duì)其服務(wù)進(jìn)行管理、監(jiān)督。

第二十條 從事風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu)，應(yīng)當(dāng)履行下列義務(wù)：

（一）遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供科學(xué)、安全、客觀、公正的評(píng)估服務(wù)，保證評(píng)估的質(zhì)量和效果；

（二）保守在評(píng)估活動(dòng)中知悉的國家秘密、商業(yè)秘密和個(gè)人隱私，防范安全風(fēng)險(xiǎn)，不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源；

（三）對(duì)服務(wù)人員進(jìn)行安全保密教育，簽訂服務(wù)人員安全保密責(zé)任書，并負(fù)責(zé)檢查落實(shí)。第四章 監(jiān)督管理

第二十一條 違反本辦法，有以下行為之一的，由信息化主管部門責(zé)令其限期改正，逾期不改正的，予以通報(bào)；對(duì)直接責(zé)任人員，由所在單位或上級(jí)主管部門視情給予行政處分：

（一）違反第九條、第十條規(guī)定，信息系統(tǒng)的建設(shè)、運(yùn)營或者使用單位未按照規(guī)定開展自評(píng)估；重要信息系統(tǒng)的建設(shè)、運(yùn)營或者使用單位不接受、不配合開展檢查評(píng)估的；

（二）違反第十四條規(guī)定，自評(píng)估單位未按照規(guī)定將自評(píng)估情況和整改方案、接受檢查評(píng)估單位未按照規(guī)定將整改方案報(bào)本級(jí)信息化主管部門備案的；

（三）違反第八條規(guī)定，信息系統(tǒng)的建設(shè)、運(yùn)營或者使用單位委托不符合條件的機(jī)構(gòu)進(jìn)行風(fēng)險(xiǎn)評(píng)估，并造成不良后果的。第二十二條 違反本辦法第十二條規(guī)定，風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)未事先告知被評(píng)估單位、協(xié)助其采取預(yù)防措施的，由信息化主管部門責(zé)令限期改正，并給予警告；造成不良后果的，可視情暫停其備案1年，直至取消其備案。

第二十三條 違反本辦法第二十條規(guī)定，風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)未經(jīng)許可向第三方提供被評(píng)估單位相關(guān)信息的，或者從事影響評(píng)估客觀、公正的活動(dòng)的，由信息化主管部門視情暫停其備案一年，直至取消其備案。造成被評(píng)估單位經(jīng)濟(jì)損失的，應(yīng)予合理賠償；從中不當(dāng)獲利的，應(yīng)予退還；構(gòu)成犯罪的，應(yīng)依法追究其刑事責(zé)任。

第二十四條 信息化主管部門或其他有關(guān)部門工作人員有下列行為之一的，由其監(jiān)察部門或上級(jí)主管部門視情對(duì)相關(guān)責(zé)任人員給予行政處分；構(gòu)成犯罪的，依法追究刑事責(zé)任：

（一）利用職權(quán)索取、收受賄賂，或者玩忽職守、濫用職權(quán)的；

（二）泄露信息系統(tǒng)的運(yùn)營、使用單位或者個(gè)人的有關(guān)信息、資料及數(shù)據(jù)文件的。第五章 附 則

第二十五條 本辦法自發(fā)布之日起施行，由省信息化主管部門負(fù)責(zé)解釋。

第二篇：信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)

1、風(fēng)險(xiǎn)評(píng)估概述

1.1風(fēng)險(xiǎn)評(píng)估概念

信息安全風(fēng)險(xiǎn)評(píng)估是參照風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)和管理規(guī)范，對(duì)信息系統(tǒng)的資產(chǎn)價(jià)值、潛在威脅、薄弱環(huán)節(jié)、已采取的防護(hù)措施等進(jìn)行分析，判斷安全事件發(fā)生的概率以及可能造成的損失，提出風(fēng)險(xiǎn)管理措施的過程。當(dāng)風(fēng)險(xiǎn)評(píng)估應(yīng)用于IT領(lǐng)域時(shí)，就是對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估從早期簡單的漏洞掃描、人工審計(jì)、滲透性測(cè)試這種類型的純技術(shù)操作，逐漸過渡到目前普遍采用國際標(biāo)準(zhǔn)的BS7799、ISO17799、國家標(biāo)準(zhǔn)《信息系統(tǒng)安全等級(jí)評(píng)測(cè)準(zhǔn)則》等方法，充分體現(xiàn)以資產(chǎn)為出發(fā)點(diǎn)、以威脅為觸發(fā)因素、以技術(shù)/管理/運(yùn)行等方面存在的脆弱性為誘因的信息安全風(fēng)險(xiǎn)評(píng)估綜合方法及操作模型。

1.2風(fēng)險(xiǎn)評(píng)估相關(guān)

資產(chǎn)，任何對(duì)組織有價(jià)值的事物。

威脅，指可能對(duì)資產(chǎn)或組織造成損害的事故的潛在原因。例如，組織的網(wǎng)絡(luò)系統(tǒng)可能受到來自計(jì)算機(jī)病毒和黑客攻擊的威脅。

脆弱點(diǎn)，是指資產(chǎn)或資產(chǎn)組中能背威脅利用的弱點(diǎn)。如員工缺乏信息安全意思，使用簡短易被猜測(cè)的口令、操作系統(tǒng)本身有安全漏洞等。

風(fēng)險(xiǎn)，特定的威脅利用資產(chǎn)的一種或一組薄弱點(diǎn)，導(dǎo)致資產(chǎn)的丟失或損害餓潛在可能性，即特定威脅事件發(fā)生的可能性與后果的結(jié)合。風(fēng)險(xiǎn)評(píng)估，對(duì)信息和信息處理設(shè)施的威脅、影響和脆弱點(diǎn)及三者發(fā)生的可能性評(píng)估。風(fēng)險(xiǎn)評(píng)估也稱為風(fēng)險(xiǎn)分析，就是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過程，即利用適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估工具，包括定性和定量的方法，去頂資產(chǎn)風(fēng)險(xiǎn)等級(jí)和優(yōu)先控制順序。

2、風(fēng)險(xiǎn)評(píng)估的發(fā)展現(xiàn)狀

2.1信息安全風(fēng)險(xiǎn)評(píng)估在美國的發(fā)展

第一階段（60-70年代）以計(jì)算機(jī)為對(duì)象的信息保密階段

1067年11月到1970年2月，美國國防科學(xué)委員會(huì)委托蘭德公司、邁特公司（MITIE）及其它和國防工業(yè)有關(guān)的一些公司對(duì)當(dāng)時(shí)的大型機(jī)、遠(yuǎn)程終端進(jìn)行了研究，分析。作為第一次比較大規(guī)模的風(fēng)險(xiǎn)評(píng)估。特點(diǎn)：

僅重點(diǎn)針對(duì)了計(jì)算機(jī)系統(tǒng)的保密性問題提出要求，對(duì)安全的評(píng)估只限于保密性，且重點(diǎn)在于安全評(píng)估，對(duì)風(fēng)險(xiǎn)問題考慮不多。第二階段（80-90年代）以計(jì)算機(jī)和網(wǎng)絡(luò)為對(duì)象的信息系統(tǒng)安全保護(hù)階段

評(píng)估對(duì)象多為產(chǎn)品，很少延拓至系統(tǒng)，嬰兒在嚴(yán)格意義上扔不是全面的風(fēng)險(xiǎn)評(píng)估。

第三階段（90年代末，21世紀(jì)初）以信息系統(tǒng)為對(duì)象的信息保障階段

隨著信息保障的研究的深入，保障對(duì)象明確為信息和信息系統(tǒng)；保障能力明確來源于技術(shù)、管理和人員三個(gè)方面；逐步形成了風(fēng)險(xiǎn)評(píng)估、自評(píng)估、認(rèn)證認(rèn)可的工作思路。2.2我國風(fēng)險(xiǎn)評(píng)估發(fā)展

● 2002年在863計(jì)劃中首次規(guī)劃了《系統(tǒng)安全風(fēng)險(xiǎn)分析和評(píng)估方法研究》課題

● 2003年8月至2010年在國信辦直接指導(dǎo)下，組成了風(fēng)險(xiǎn)評(píng)估課題組

● 2004● 2005年，國家信息中心《風(fēng)險(xiǎn)評(píng)估指南》，《風(fēng)險(xiǎn)管理指南》 年全國風(fēng)險(xiǎn)評(píng)估試點(diǎn)

● 在試點(diǎn)和調(diào)研基礎(chǔ)上，由國信辦會(huì)同公安部，安全部，等起草了《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》征求意見稿

● 2006年，所有的部委和所有省市選擇1-2單位開展本地風(fēng)險(xiǎn)評(píng)估試點(diǎn)工作

● 2015年，國家能源局根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國家發(fā)展和改革委員會(huì)令2014年第14號(hào)）制定了《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》（國能安全[2015]36號(hào)）等安全防護(hù)方案和評(píng)估方案，其中相關(guān)規(guī)定明確風(fēng)險(xiǎn)評(píng)估在電力系統(tǒng)中的需要

● 2017年7月，《中華人民共和國網(wǎng)絡(luò)安全法》頒布，其中第二章第十七條“國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)”。明確了需要社會(huì)廣泛參與服務(wù)。

3、風(fēng)險(xiǎn)評(píng)估要素關(guān)系模型

4、風(fēng)險(xiǎn)評(píng)估流程

● 確定資產(chǎn)評(píng)估范圍 ● 資產(chǎn)的識(shí)別和影響 ● 威脅識(shí)別 ● 脆弱性評(píng)估 ● 威脅分析 ● 風(fēng)險(xiǎn)分析 ● 風(fēng)險(xiǎn)管理

5、風(fēng)險(xiǎn)評(píng)估原則

● 符合性原則 ● 標(biāo)準(zhǔn)性原則 ● 規(guī)范性原則

● 可控性原則 ● 保密性原則

● 整體性原則 ● 重點(diǎn)突出原則 ● 最小影響原則

6、評(píng)估依據(jù)的標(biāo)準(zhǔn)和規(guī)范

? GB/T 20984-2007 《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》 ? 《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（發(fā)改委14號(hào)令）

? 《關(guān)于印發(fā)電力監(jiān)控系統(tǒng)安全防護(hù)總體方案等安全防護(hù)方案和評(píng)估規(guī)范的通知》（國能安全[2015]36號(hào)）

? GB/T 18336-2001 《信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則》

? ISO/IEC 27001:2005《信息安全管理體系標(biāo)準(zhǔn)》

? GB/T 22239-2008 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

? GB/T 22240-2008 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》

? GB/T 25058-2010 《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》

? 《電力行業(yè)信息安全等級(jí)保護(hù)基本要求》（電監(jiān)信息[2012]62號(hào)）? 《關(guān)于開展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》（電監(jiān)信息[2007]34號(hào)）

? 《電力行業(yè)信息系統(tǒng)等級(jí)保護(hù)定級(jí)工作指導(dǎo)意見》（電監(jiān)信息[2007]44號(hào)）

7、風(fēng)險(xiǎn)評(píng)估的發(fā)展方向

8.1風(fēng)險(xiǎn)評(píng)估行業(yè)發(fā)展方向

從2003年7月至今，我國信息安全風(fēng)險(xiǎn)評(píng)估工作大致經(jīng)歷了三個(gè)階段，即調(diào)查研究階段、標(biāo)準(zhǔn)編制階段和試點(diǎn)工作階段。

歷時(shí)兩年、經(jīng)過調(diào)查研究、標(biāo)準(zhǔn)編制和試點(diǎn)工作三個(gè)階段，目前，我國信息安全風(fēng)險(xiǎn)評(píng)估工作已取得階段性的成果，此間也是《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》政策文件，以及《信息安全風(fēng)險(xiǎn)評(píng)估指南》和《信息安全風(fēng)險(xiǎn)管理指南》兩項(xiàng)標(biāo)準(zhǔn)歷經(jīng)醞釀、形成到不斷完善的三個(gè)時(shí)期。

信息安全風(fēng)險(xiǎn)是人為或自然的威脅利用系統(tǒng)存在的脆弱性引發(fā)的安全事件，并由于受損信息資產(chǎn)的重要性而對(duì)機(jī)構(gòu)造成的影響。而信息安全風(fēng)險(xiǎn)評(píng)估，則是指依據(jù)國家風(fēng)險(xiǎn)評(píng)估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過程。通過對(duì)信息及信息系統(tǒng)的重要性、面臨的威脅、其自身的脆弱性以及已采取安全措施有效性的分析，判斷脆弱性被威脅源利用后可能發(fā)生的安全事件以及其所造成的負(fù)面影響程度來識(shí)別信息安全的安全風(fēng)險(xiǎn)。

信息安全風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過程中的重要的評(píng)價(jià)方法和決策機(jī)制。沒有準(zhǔn)確及時(shí)的風(fēng)險(xiǎn)評(píng)估，將使得各個(gè)機(jī)構(gòu)無法對(duì)其信息安全的狀況做出準(zhǔn)確的判斷。所以，所謂安全的信息系統(tǒng)，實(shí)際是指信息系統(tǒng)在實(shí)施了風(fēng)險(xiǎn)評(píng)估并做出風(fēng)險(xiǎn)控制后，仍然存在可被接受的殘余風(fēng)險(xiǎn)的信息系統(tǒng)。因此，需要運(yùn)用信息安全風(fēng)險(xiǎn)評(píng)估的思想和規(guī)范，對(duì)信息系統(tǒng)展開全面、完整的信息安全風(fēng)險(xiǎn)評(píng)估。

信息安全風(fēng)險(xiǎn)評(píng)估在信息安全保障體系建設(shè)中具有不可替代的地位和重要作用。風(fēng)險(xiǎn)評(píng)估既是實(shí)施信息系統(tǒng)安全等級(jí)保護(hù)的前提，又是信息系統(tǒng)安全建設(shè)和安全管理的基礎(chǔ)工作。通過風(fēng)險(xiǎn)評(píng)估，能及早發(fā)現(xiàn)和解決問題，防患于未然。當(dāng)前，尤其迫切需要對(duì)我國信息化發(fā)展過程中形成的基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)進(jìn)行持續(xù)的風(fēng)險(xiǎn)評(píng)估，隨時(shí)掌握我國重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)的安全狀態(tài)，及時(shí)采取有針對(duì)性的應(yīng)對(duì)措施，為建立全方位的國家信息安全保障體系提供服務(wù)。通過風(fēng)險(xiǎn)評(píng)估可以有助于認(rèn)清信息安全環(huán)境和信息安全狀況，明確信息化建設(shè)中各級(jí)的責(zé)任，采取或完善更加經(jīng)濟(jì)有效的安全保障措施，保證信息安全策略的一致性和持續(xù)性，并進(jìn)而服務(wù)于國家信息化發(fā)展，促進(jìn)信息安全保障體系的建設(shè)，全面提高信息安全保障能力。其意義具體體現(xiàn)在于：風(fēng)險(xiǎn)評(píng)估是信息安全建設(shè)和管理的關(guān)鍵環(huán)節(jié)，它是需求主導(dǎo)和突出重點(diǎn)原則的具體體現(xiàn)，是分析確定風(fēng)險(xiǎn)的過程，加強(qiáng)風(fēng)險(xiǎn)評(píng)估工作是信息安全工作的客觀需要。

國家信息安全風(fēng)險(xiǎn)評(píng)估政策文件和標(biāo)準(zhǔn)的即將出臺(tái)與頒布將為我國信息安全風(fēng)險(xiǎn)評(píng)估工作的開展提供科學(xué)的政策和技術(shù)依據(jù)。相信在未來，我國信息安全風(fēng)險(xiǎn)評(píng)估的政策思路、標(biāo)準(zhǔn)規(guī)范、實(shí)踐經(jīng)驗(yàn)將會(huì)有進(jìn)一步提升。

8.2公司自身的發(fā)展方向

就當(dāng)前公司而言，最緊要的是對(duì)于信息安全風(fēng)險(xiǎn)評(píng)估資質(zhì)的申請(qǐng)，和人員技術(shù)的培訓(xùn)。依托現(xiàn)有的省公司調(diào)度自動(dòng)化處的合作，促進(jìn)與新型能源企事業(yè)合作，大力開展光伏電站入網(wǎng)前的安全防護(hù)檢查與檢測(cè)，同時(shí)拓展到風(fēng)電、水電和火電的并網(wǎng)后的定期檢查。在這個(gè)方面，我司現(xiàn)在的業(yè)務(wù)水平尚有欠缺，技術(shù)方面還有不足。因此現(xiàn)在在面臨這行業(yè)蓬勃發(fā)展的前提下，我們要在資質(zhì)和技術(shù)上雙管齊下。另外，在正式介入這個(gè)行業(yè)后，我們不能只局限于和電廠的合作，更應(yīng)該面向整個(gè)社會(huì)，提高社會(huì)參與度。據(jù)河南同樣類型的企業(yè)，其在2017年一月至2017年七月營業(yè)額同比增長200%。在當(dāng)前情況下信息安全風(fēng)險(xiǎn)評(píng)估無疑是巨大的一塊蛋糕。越來越多的企業(yè)都在信息化、網(wǎng)絡(luò)化，意味著這塊蛋糕的體積還在不斷地增加。所以我們應(yīng)該把握時(shí)機(jī)。充分利用已有的資源，搶占市場(chǎng)，占據(jù)優(yōu)勢(shì)地位。

第三篇：安全風(fēng)險(xiǎn)信息報(bào)送管理辦法

烏魯木齊軌道交通工程

安全風(fēng)險(xiǎn)信息報(bào)送管理辦法

新疆烏京基礎(chǔ)設(shè)施建設(shè)管理有限公司

第一章

總

則

第一條

為加強(qiáng)烏魯木齊市軌道交通工程施工階段安全風(fēng)險(xiǎn)監(jiān)控信息報(bào)送管理，進(jìn)一步明確各參建單位的監(jiān)控信息報(bào)送內(nèi)容、對(duì)象、方式和程序，特制定本辦法。

第二條

本辦法主要針對(duì)施工過程中風(fēng)險(xiǎn)監(jiān)控信息報(bào)送，其它信息的報(bào)送按照相關(guān)管理辦法要求執(zhí)行。

第三條

新疆烏京基礎(chǔ)設(shè)施建設(shè)管理有限公司（以下簡稱烏京建管公司）風(fēng)險(xiǎn)監(jiān)測(cè)部為安全風(fēng)險(xiǎn)監(jiān)控信息管理部門。

第四條

本辦法由烏京建管公司風(fēng)險(xiǎn)監(jiān)測(cè)部負(fù)責(zé)組織編寫、修訂并解釋。

第二章

一般規(guī)定

第五條

監(jiān)控信息包括一般監(jiān)控信息、預(yù)警信息及消警信息。其中，一般監(jiān)控信息包括監(jiān)測(cè)信息、巡視信息及監(jiān)控成果報(bào)告；預(yù)警信息包括監(jiān)測(cè)預(yù)警、巡視預(yù)警和綜合預(yù)警信息；監(jiān)控成果報(bào)告包括監(jiān)控日小結(jié)、周報(bào)、月報(bào)、階段報(bào)告、年報(bào)，總結(jié)報(bào)告、建設(shè)單位要求的風(fēng)險(xiǎn)工程專項(xiàng)監(jiān)測(cè)報(bào)告等。

第六條

監(jiān)控信息報(bào)送形式主要是通過“烏市軌道交通工程施工安全風(fēng)險(xiǎn)監(jiān)控管理系統(tǒng)”（以下簡稱安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)）報(bào)送、電話通知和書面報(bào)送。

第七條

各級(jí)監(jiān)控實(shí)施或管理主體除向上級(jí)監(jiān)控或管理主體上報(bào)監(jiān)控信息外，還應(yīng)對(duì)其信息進(jìn)行分析，并及時(shí)反饋下級(jí)監(jiān)控或管理主體，以有效指導(dǎo)施工。第八條

參建單位中任何一方發(fā)布巡視預(yù)警后，其他單位不再發(fā)布同一部位、同一類別、同一等級(jí)的巡視預(yù)警。

第九條

當(dāng)預(yù)判風(fēng)險(xiǎn)工程可能達(dá)到紅色綜合預(yù)警狀態(tài)或發(fā)生重大風(fēng)險(xiǎn)事件時(shí)，應(yīng)首先組織先期處置，并以電話等快捷和可追溯的形式及時(shí)向相關(guān)單位進(jìn)行快報(bào)。

第十條

對(duì)預(yù)警狀態(tài)的風(fēng)險(xiǎn)事務(wù)處理結(jié)束后，預(yù)警發(fā)布單位應(yīng)及時(shí)進(jìn)行消警處理。

第十一條

預(yù)警及消警事務(wù)的處置要求，具體參見《安全風(fēng)險(xiǎn)預(yù)警、處置及消警管理辦法》。

第三章

管理結(jié)構(gòu)與職責(zé)

第十二條

管理結(jié)構(gòu)

（一）安全風(fēng)險(xiǎn)監(jiān)控信息報(bào)送實(shí)行三級(jí)管理。

1、烏京建管公司領(lǐng)導(dǎo)層：烏京建管公司總經(jīng)理、安全總監(jiān)；

2、烏京建管公司：烏京建管公司風(fēng)險(xiǎn)監(jiān)測(cè)部（依托第三方監(jiān)測(cè)總體咨詢單位或安全風(fēng)險(xiǎn)咨詢單位）；

3、項(xiàng)目實(shí)施單位：施工單位、監(jiān)理單位、第三方監(jiān)測(cè)單位組成。

（二）項(xiàng)目實(shí)施各單位均應(yīng)建立自身的監(jiān)控信息報(bào)送管理體系，安排專人進(jìn)行監(jiān)控信息管理。

第十三條

參建單位職責(zé)

（一）烏京建管公司領(lǐng)導(dǎo)層

1、指導(dǎo)、監(jiān)督和檢查施工單位、監(jiān)理單位、第三方監(jiān)測(cè)單位的施工風(fēng)險(xiǎn)監(jiān)控信息報(bào)送工作。

2、向風(fēng)險(xiǎn)監(jiān)測(cè)部、第三方監(jiān)測(cè)、監(jiān)理、施工單位反饋監(jiān)督指導(dǎo)意見。

3、參與單項(xiàng)紅色預(yù)警、綜合橙色、綜合紅色預(yù)警審批及消警審批。

（二）風(fēng)險(xiǎn)監(jiān)測(cè)部是烏市軌道交通工程風(fēng)險(xiǎn)監(jiān)控信息報(bào)送的管理主體

1、指導(dǎo)、監(jiān)督和檢查施工單位、監(jiān)理單位、第三方監(jiān)測(cè)單位的施工風(fēng)險(xiǎn)監(jiān)控信息報(bào)送工作。

2、依托安全風(fēng)險(xiǎn)咨詢單位和第三方監(jiān)測(cè)單位開展烏市軌道交通工程安全風(fēng)險(xiǎn)狀況咨詢?cè)u(píng)價(jià)工作，并向監(jiān)理、施工單位反饋監(jiān)督指導(dǎo)意見。

3、依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)單位發(fā)布綜合橙色、紅色預(yù)警。

4、負(fù)責(zé)施工監(jiān)測(cè)階段單項(xiàng)黃色、橙色、綜合黃色預(yù)警的消警報(bào)告審批。

（三）第三方監(jiān)測(cè)單位

負(fù)責(zé)實(shí)施烏市軌道交通工程施工監(jiān)控信息的匯總、分析、評(píng)價(jià)、報(bào)送與咨詢服務(wù)和“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”等維護(hù)工作，其主要職責(zé)為：

1、第三方監(jiān)測(cè)總體咨詢服務(wù)

（1）統(tǒng)一全線第三方監(jiān)測(cè)工點(diǎn)、監(jiān)理及施工單位信息報(bào)送內(nèi)容及格式，編制第三方監(jiān)測(cè)總體日小結(jié)、周報(bào)、月報(bào)、年報(bào)等全線信息，協(xié)助風(fēng)險(xiǎn)監(jiān)測(cè)部匯總編制風(fēng)險(xiǎn)監(jiān)測(cè)部的日小結(jié)、周報(bào)、月報(bào)、年報(bào)等 全線信息，并負(fù)責(zé)上報(bào)公司主管領(lǐng)導(dǎo)層；

（2）負(fù)責(zé)指導(dǎo)并督促第三方監(jiān)測(cè)工點(diǎn)、施工、監(jiān)理單位上報(bào)日小結(jié)、周報(bào)、月報(bào)、年報(bào)等全線信息；負(fù)責(zé)督促第三方監(jiān)測(cè)工點(diǎn)單位及時(shí)編制階段監(jiān)測(cè)報(bào)告、工點(diǎn)監(jiān)測(cè)總結(jié)報(bào)告等，并負(fù)責(zé)上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部。

（3）匯總?cè)€的監(jiān)控信息（主要指日常的匯報(bào)資料、日小結(jié)、周報(bào)、月報(bào)等）上報(bào)安全風(fēng)險(xiǎn)咨詢單位或風(fēng)險(xiǎn)監(jiān)測(cè)部。

（4）督促第三方監(jiān)測(cè)、施工、監(jiān)理單位上傳安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)所需工程資料，并負(fù)責(zé)審批；

（5）按照風(fēng)險(xiǎn)監(jiān)測(cè)部的要求、第三方監(jiān)測(cè)工點(diǎn)單位會(huì)商成果等，建立第三方監(jiān)測(cè)總體單位的各類風(fēng)險(xiǎn)管理臺(tái)賬，并負(fù)責(zé)監(jiān)督第三方監(jiān)測(cè)工點(diǎn)單位的臺(tái)賬建立。

（6）施工階段針對(duì)第三方監(jiān)測(cè)工點(diǎn)單位上報(bào)的監(jiān)控信息或反饋的信息，及時(shí)向安全風(fēng)險(xiǎn)咨詢單位及烏京建管公司風(fēng)險(xiǎn)監(jiān)測(cè)部提出風(fēng)險(xiǎn)評(píng)估和處置措施建議。

（7）針對(duì)工點(diǎn)單位的預(yù)警，第三方監(jiān)測(cè)總體單位要及時(shí)跟蹤響應(yīng)，提出風(fēng)險(xiǎn)評(píng)估和處理意見。

（8）對(duì)全線監(jiān)測(cè)紅色預(yù)警、巡視預(yù)警、綜合預(yù)警進(jìn)行跟蹤響應(yīng)，提出咨詢意見，直至風(fēng)險(xiǎn)消警。

（9）統(tǒng)一制定全線施工單位監(jiān)測(cè)總結(jié)報(bào)告及第三方監(jiān)測(cè)階段報(bào)告、總結(jié)報(bào)告內(nèi)容及格式，督促各第三方監(jiān)測(cè)工點(diǎn)單位及時(shí)編制以上報(bào)告并負(fù)責(zé)審核，上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部。（10）負(fù)責(zé)烏京建管公司要求的其他信息上報(bào)工作。

2、第三方監(jiān)測(cè)工點(diǎn)

（1）收集本標(biāo)段勘察、設(shè)計(jì)、施工、第三方監(jiān)測(cè)等單位“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”所需基礎(chǔ)資料，并負(fù)責(zé)上傳相關(guān)基礎(chǔ)資料（含GIS圖）、監(jiān)測(cè)數(shù)據(jù)及巡視信息等。

（2）編寫第三方監(jiān)測(cè)工點(diǎn)單位的日小結(jié)、周報(bào)、月報(bào)、年報(bào)等，并負(fù)責(zé)向風(fēng)險(xiǎn)監(jiān)測(cè)部、第三方監(jiān)測(cè)總體上報(bào)，同時(shí)抄送所轄標(biāo)段的施工、監(jiān)理單位。

（3）負(fù)責(zé)配合安全風(fēng)險(xiǎn)咨詢單位或風(fēng)險(xiǎn)監(jiān)測(cè)部對(duì)所轄標(biāo)段施工、監(jiān)理單位“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”權(quán)限的開通。

（4）依據(jù)第三方監(jiān)測(cè)工點(diǎn)單位現(xiàn)場(chǎng)巡視和監(jiān)測(cè)情況提出第三方監(jiān)測(cè)工點(diǎn)單位標(biāo)段的綜合預(yù)警建議。

（5）參與消警（監(jiān)測(cè)、巡視）報(bào)告審批，通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上傳階段監(jiān)測(cè)消警及綜合預(yù)警消警資料進(jìn)行消警。

（6）協(xié)助烏京建管公司不定期對(duì)施工、監(jiān)理單位的風(fēng)險(xiǎn)監(jiān)控信息報(bào)送情況、“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”使用情況進(jìn)行指導(dǎo)及檢查。

（7）第三方監(jiān)測(cè)工點(diǎn)單位應(yīng)及時(shí)編制階段監(jiān)測(cè)報(bào)告、工點(diǎn)監(jiān)測(cè)總結(jié)報(bào)告等，并報(bào)第三方監(jiān)測(cè)總體審批，報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部備案。

（8）按照風(fēng)險(xiǎn)監(jiān)測(cè)部、安全風(fēng)險(xiǎn)咨詢單位、第三方監(jiān)測(cè)總體單位的要求，負(fù)責(zé)第三方監(jiān)測(cè)工點(diǎn)單位風(fēng)險(xiǎn)臺(tái)賬的建立。

（四）監(jiān)理單位

實(shí)施現(xiàn)場(chǎng)巡視信息報(bào)送等工作，其主要職責(zé)為：

1、通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”報(bào)送日小結(jié)、周報(bào)、月報(bào)、年報(bào)、巡視信息等報(bào)告。

2、依據(jù)現(xiàn)場(chǎng)巡視情況發(fā)布巡視預(yù)警，結(jié)合監(jiān)測(cè)情況報(bào)送綜合預(yù)警建議。

3、負(fù)責(zé)對(duì)監(jiān)理標(biāo)段的施工監(jiān)測(cè)和第三方監(jiān)測(cè)數(shù)據(jù)及巡視信息對(duì)比、分析，及時(shí)形成對(duì)比報(bào)告，發(fā)現(xiàn)異常及時(shí)向施工、第三方監(jiān)測(cè)單位反饋，并督促相關(guān)單位采取相應(yīng)措施。

4、參與施工監(jiān)測(cè)預(yù)警、巡視預(yù)警、綜合預(yù)警的消警報(bào)告審批。

（五）施工單位

實(shí)施現(xiàn)場(chǎng)監(jiān)測(cè)、巡視信息報(bào)送等工作，其主要職責(zé)為：

1、通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”報(bào)送日小結(jié)、周報(bào)、月報(bào)、年報(bào)等監(jiān)控成果報(bào)告。

2、依據(jù)現(xiàn)場(chǎng)巡視情況發(fā)布巡視預(yù)警，結(jié)合監(jiān)測(cè)情況提出綜合預(yù)警建議。

3、根據(jù)預(yù)警處置情況，達(dá)到消警條件后，提出消警申請(qǐng)。

第四章

一般監(jiān)控信息報(bào)送

第十四條

信息報(bào)送流程

一般監(jiān)控信息應(yīng)通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”或書面形式逐層上報(bào)，總體報(bào)送流程如圖4-1所示。

城軌集團(tuán)總經(jīng)理城軌集團(tuán)、五中心領(lǐng)導(dǎo)層五中心總經(jīng)理安全綜合評(píng)價(jià)、監(jiān)督指導(dǎo)意見等城軌集團(tuán)安全副總經(jīng)理監(jiān)控管理日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)安全綜合評(píng)價(jià)、監(jiān)督指導(dǎo)意見等安全綜合評(píng)價(jià)、監(jiān)督指導(dǎo)意見等五中心書記、安全副總經(jīng)理監(jiān)控管理日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)監(jiān)控管理部門安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等城軌集團(tuán)安質(zhì)部、五中心安全質(zhì)量部（第三方監(jiān)測(cè)總體單位）安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等監(jiān)測(cè)信息、巡視信息、日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)巡視信息、日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等匯總后的監(jiān)測(cè)信息、巡視信息、監(jiān)測(cè)日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)項(xiàng)目實(shí)施單位施工單位（施工監(jiān)控）01、02標(biāo)所轄標(biāo)段日?qǐng)?bào)、周報(bào)、月報(bào)監(jiān)測(cè)信息、巡視信息、日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)監(jiān)理單位安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等01、02標(biāo)所轄標(biāo)段日?qǐng)?bào)、周報(bào)、月報(bào)第三方監(jiān)測(cè)01標(biāo)（工點(diǎn)）監(jiān)測(cè)信息、巡視信息、監(jiān)控管第三方監(jiān)測(cè)02標(biāo)（工點(diǎn)）安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等理日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)第三方監(jiān)測(cè)01標(biāo)（總體）第三方監(jiān)測(cè)01標(biāo)（工第三方監(jiān)測(cè)點(diǎn)）02標(biāo)（工點(diǎn)）監(jiān)控管理日?qǐng)?bào)、周報(bào)、月報(bào)、年報(bào)安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等

圖4-1 施工安全風(fēng)險(xiǎn)一般監(jiān)控信息報(bào)送流程圖 第十五條

施工單位信息報(bào)送

（一）信息報(bào)送主要內(nèi)容

（1）監(jiān)測(cè)數(shù)據(jù)：施工影響范圍內(nèi)周邊環(huán)境及圍（支）護(hù)結(jié)構(gòu)監(jiān)測(cè)數(shù)據(jù)。

（2）巡視信息：包括周邊環(huán)境巡視信息、圍（支）護(hù)體系巡視信息、開挖面巡視（地質(zhì)狀況觀察及描述）信息等。

（3）日小結(jié)：包括當(dāng)日工程進(jìn)度、監(jiān)測(cè)成果、巡視信息（附照片）、預(yù)警信息及分析、風(fēng)險(xiǎn)工程安全狀態(tài)評(píng)價(jià)等。

（4）周報(bào) ①本周施工工況統(tǒng)計(jì)信息：包括本周具體施工進(jìn)度，風(fēng)險(xiǎn)工程通過情況等。

②本周監(jiān)測(cè)及巡視作業(yè)情況：包括監(jiān)測(cè)項(xiàng)目、巡視內(nèi)容、完成監(jiān)測(cè)和巡視工作量等。

③本周監(jiān)測(cè)巡視異常信息及預(yù)警情況：包括工點(diǎn)風(fēng)險(xiǎn)狀況、工點(diǎn)監(jiān)測(cè)、巡視預(yù)警情況的統(tǒng)計(jì)說明，監(jiān)測(cè)數(shù)據(jù)及巡視信息綜合分析情況等。

④本周風(fēng)險(xiǎn)事務(wù)處理情況：包括對(duì)各方反饋意見落實(shí)情況及風(fēng)險(xiǎn)事務(wù)處理、效果、變化趨勢(shì)、存在問題、下一步風(fēng)險(xiǎn)處理建議等。

⑤下周風(fēng)險(xiǎn)管控重點(diǎn)：主要涵蓋風(fēng)險(xiǎn)預(yù)告（可細(xì)化到各風(fēng)險(xiǎn)因素關(guān)注或管控內(nèi)容，施工組織與管理等）。

⑥相關(guān)附圖、附表：包括各監(jiān)測(cè)項(xiàng)目監(jiān)測(cè)布點(diǎn)圖、本周施工監(jiān)測(cè)數(shù)據(jù)匯總成果表、巡視照片、監(jiān)測(cè)時(shí)程曲線等圖表。

（5）月報(bào)、年報(bào)：主要包括近一月、近一年內(nèi)所轄標(biāo)段風(fēng)險(xiǎn)工程通過情況、安全風(fēng)險(xiǎn)概述、安全風(fēng)險(xiǎn)評(píng)價(jià)及下一月、安全風(fēng)險(xiǎn)管控重點(diǎn)及建議，具體內(nèi)容要求參見周報(bào)。

（二）信息報(bào)送途徑、對(duì)象和時(shí)間要求

（1）監(jiān)測(cè)數(shù)據(jù)及巡視信息：應(yīng)于當(dāng)日通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上傳。

（2）日小結(jié)、周報(bào)：應(yīng)分別于當(dāng)日18:30前及每周四18：30前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部、第三方監(jiān)測(cè)總體單位，同時(shí)抄送監(jiān)理單位，上報(bào)前須報(bào)監(jiān)理單位審核。（3）月報(bào)、年報(bào)：應(yīng)分別于每月24號(hào)前及每年12月15日前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部(安全風(fēng)險(xiǎn)咨詢單位)、第三方監(jiān)測(cè)總體單位，抄送監(jiān)理單位。以上信息還應(yīng)以書面形式上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部，書面信息報(bào)告可相應(yīng)的延遲上報(bào)，但最遲不能超過7天時(shí)間。

（三）反饋信息處理要求

應(yīng)及時(shí)落實(shí)烏京建管公司領(lǐng)導(dǎo)、風(fēng)險(xiǎn)監(jiān)測(cè)部、監(jiān)理單位的反饋意見，及時(shí)采取處置措施。

第十六條

監(jiān)理單位信息報(bào)送

（一）信息報(bào)送主要內(nèi)容

（1）巡視信息：具體包括周邊環(huán)境巡視信息、圍（支）護(hù)體系巡視信息、開挖面巡視信息、施工工藝巡視信息及施工組織管理與作業(yè)狀況巡視信息等。

（2）日小結(jié)：包括當(dāng)日現(xiàn)場(chǎng)巡視信息、施工單位風(fēng)險(xiǎn)事務(wù)的處置落實(shí)、施工監(jiān)測(cè)與第三方監(jiān)測(cè)數(shù)據(jù)的比對(duì)分析、各類預(yù)警信息的分析、綜合預(yù)警建議、現(xiàn)場(chǎng)安全風(fēng)險(xiǎn)狀態(tài)評(píng)價(jià)等。

（3）周報(bào)

①本周巡視作業(yè)情況：包括本周巡視內(nèi)容、完成巡視工作量等。②本周監(jiān)測(cè)、巡視異常信息及預(yù)警情況：包括工點(diǎn)風(fēng)險(xiǎn)狀況、工點(diǎn)巡視預(yù)警情況統(tǒng)計(jì)說明、施工監(jiān)測(cè)、巡視信息及自身巡視信息的綜合分析情況。

③本周監(jiān)督、核查情況：包括本周對(duì)施工單位報(bào)送信息的核查，監(jiān)督施工單位對(duì)各方反饋意見的落實(shí)情況、風(fēng)險(xiǎn)事務(wù)處理的落實(shí)情 況，對(duì)施工工藝設(shè)備、施工組織管理與作業(yè)狀況的監(jiān)督檢查情況、相關(guān)例會(huì)情況及存在問題。

④下周風(fēng)險(xiǎn)管控重點(diǎn)：主要涵蓋下周工點(diǎn)風(fēng)險(xiǎn)因素的關(guān)注或管控措施要點(diǎn)、風(fēng)險(xiǎn)預(yù)告等。

（4）月報(bào)、年報(bào)：主要包括近一月、近一年內(nèi)所轄標(biāo)段風(fēng)險(xiǎn)工程通過情況、安全風(fēng)險(xiǎn)評(píng)價(jià)及下一月、下一安全風(fēng)險(xiǎn)管控重點(diǎn)及建議等。

（二）信息報(bào)送途徑、對(duì)象和時(shí)間要求

（1）巡視信息：應(yīng)于當(dāng)日通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上傳。（2）日小結(jié)、周報(bào)：應(yīng)于當(dāng)日及每周四18:30前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”直接上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位）、第三方監(jiān)測(cè)總體單位，并抄送施工單位、第三方監(jiān)測(cè)工點(diǎn)單位。

（3）月報(bào)、年報(bào)：應(yīng)分別于每月24號(hào)前、每年12月15日前以書面形式和通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位）、第三方監(jiān)測(cè)總體單位。以上書面信息報(bào)告可相應(yīng)的延遲上報(bào)，但最遲不能超過7天時(shí)間。

（三）反饋信息處理要求

應(yīng)及時(shí)落實(shí)烏京建管公司領(lǐng)導(dǎo)、風(fēng)險(xiǎn)監(jiān)測(cè)部的反饋意見，及時(shí)向施工單位反饋，并加強(qiáng)對(duì)施工單位執(zhí)行反饋意見的監(jiān)督。

第十七條

第三方監(jiān)測(cè)（總體、工點(diǎn)）單位信息報(bào)送

（一）信息報(bào)送主要內(nèi)容

（1）監(jiān)測(cè)數(shù)據(jù)：施工影響范圍內(nèi)周邊環(huán)境及圍（支）護(hù)結(jié)構(gòu)等 監(jiān)測(cè)數(shù)據(jù)。

（2）巡視信息：包括周邊環(huán)境巡視信息、圍（支）護(hù)體系巡視信息、開挖面巡視信息、施工工藝巡視信息等（具體以風(fēng)險(xiǎn)管理體系要求為準(zhǔn)）。

（3）日小結(jié)：詳見第三方監(jiān)測(cè)管理辦法。（4）周報(bào)：詳見第三方監(jiān)測(cè)管理辦法。（5）月報(bào)、年報(bào)：詳見第三方監(jiān)測(cè)管理辦法。

（二）信息報(bào)送途徑、對(duì)象和時(shí)間要求。

（1）監(jiān)測(cè)數(shù)據(jù)及巡視信息：應(yīng)于當(dāng)日上傳“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”。（2）日小結(jié)：第三方監(jiān)測(cè)工點(diǎn)單位應(yīng)于當(dāng)日19:00前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”直接上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位）、第三方監(jiān)測(cè)總體單位，并抄送所轄標(biāo)段施工單位、監(jiān)理單位。

第三方監(jiān)測(cè)總體單位還應(yīng)匯總?cè)€第三方監(jiān)測(cè)工點(diǎn)單位、施工單位的日小結(jié)信息，形成全線的日小結(jié)（內(nèi)容除滿足第十七條第（一）部分的要求外，還應(yīng)滿足第十八條要求），通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上報(bào)烏京建管公司相關(guān)領(lǐng)導(dǎo)。

（3）周報(bào)、月報(bào)、年報(bào)：第三方監(jiān)測(cè)工點(diǎn)單位應(yīng)分別于每周四19:00前、每月24日前及每年12月15日前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位）、第三方監(jiān)測(cè)總體單位，同時(shí)抄送施工和監(jiān)理單位。

第三方監(jiān)測(cè)總體單位還應(yīng)匯總?cè)€第三方監(jiān)測(cè)工點(diǎn)單位、施工單位、監(jiān)理單位的周報(bào)、月報(bào)、年報(bào)等信息，形成全線的周報(bào)、月報(bào)、年報(bào)等信息（內(nèi)容除滿足第十七條第（一）部分的要求外，還應(yīng)滿足第十八條要求），并通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上烏京建管公司相關(guān)領(lǐng)導(dǎo)。月報(bào)、年報(bào)還應(yīng)以書面形式上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部，書面信息報(bào)告可相應(yīng)的延遲上報(bào)，但最遲不能超過7天時(shí)間。

（三）反饋信息處理要求

第三方監(jiān)測(cè)總體、工點(diǎn)單位應(yīng)及時(shí)落實(shí)烏京建管公司領(lǐng)導(dǎo)、風(fēng)險(xiǎn)監(jiān)測(cè)部的反饋意見等、跟蹤施工單位處置情況，風(fēng)險(xiǎn)監(jiān)測(cè)部負(fù)責(zé)監(jiān)督、檢查。

第十八條

風(fēng)險(xiǎn)監(jiān)測(cè)部信息報(bào)送

（一）安全評(píng)價(jià)及監(jiān)督指導(dǎo)意見

對(duì)烏市軌道交通工程各工點(diǎn)風(fēng)險(xiǎn)工程安全評(píng)價(jià)及對(duì)風(fēng)險(xiǎn)工程的處置監(jiān)督指導(dǎo)意見，具體內(nèi)容及要求為：

（1）烏市軌道交通工程一般監(jiān)控信息的匯總、處理、評(píng)價(jià)等。包括全線第三方監(jiān)控信息、施工監(jiān)控信息與監(jiān)理巡視信息等，依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)總體單位完成。

（2）烏市軌道交通工程安全風(fēng)險(xiǎn)組織管理的監(jiān)督及安全評(píng)價(jià)。包括全線第三方監(jiān)測(cè)單位和各標(biāo)段監(jiān)理、施工單位的安全風(fēng)險(xiǎn)組織管理情況、監(jiān)測(cè)實(shí)施、風(fēng)險(xiǎn)處理及反饋意見的執(zhí)行情況等進(jìn)行監(jiān)督指導(dǎo)、檢查，并評(píng)價(jià)全線安全狀況，依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)總體單位完成。

（3）相關(guān)指導(dǎo)意見通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”、工作聯(lián)系單等形式反饋或回復(fù)。

（二）信息報(bào)送內(nèi)容

風(fēng)險(xiǎn)監(jiān)測(cè)部報(bào)送的一般監(jiān)控信息包括烏市軌道交通工程風(fēng)險(xiǎn)評(píng)估及綜合預(yù)警發(fā)布和安全狀況評(píng)價(jià)信息，報(bào)送方式有日小結(jié)、周報(bào)、月報(bào)和年報(bào)。主要內(nèi)容包括：

（1）日小結(jié)：針對(duì)現(xiàn)場(chǎng)監(jiān)控各方的日小結(jié)情況，對(duì)當(dāng)日安全風(fēng)險(xiǎn)狀況經(jīng)會(huì)商或簡短分析后形成全線日小結(jié)，主要內(nèi)容包括：新發(fā)生預(yù)警原因分析，建議、實(shí)施工程應(yīng)對(duì)措施，分析現(xiàn)存預(yù)警的發(fā)展趨勢(shì)，評(píng)價(jià)現(xiàn)場(chǎng)安全風(fēng)險(xiǎn)狀態(tài)。

（2）周報(bào)

①本周工作概況：本周全線風(fēng)險(xiǎn)工程通過情況、綜合預(yù)警、風(fēng)險(xiǎn)跟蹤及處理情況的總體匯總、說明等。

②本周全線安全風(fēng)險(xiǎn)概述：本周現(xiàn)場(chǎng)監(jiān)控各方的綜合預(yù)警建議及落實(shí)綜合預(yù)警情況的統(tǒng)計(jì)、自身發(fā)布綜合預(yù)警及消警的統(tǒng)計(jì)及本周全線安全風(fēng)險(xiǎn)狀況等。

③本周全線安全風(fēng)險(xiǎn)評(píng)價(jià)：本周對(duì)現(xiàn)場(chǎng)監(jiān)控各方在信息報(bào)送的準(zhǔn)確性、及時(shí)性及落實(shí)預(yù)警意見等情況的評(píng)價(jià)、信息平臺(tái)運(yùn)行情況、視頻監(jiān)控中心和工點(diǎn)控制中心的視頻監(jiān)控運(yùn)行情況、與上周安全風(fēng)險(xiǎn)的比較及分析。對(duì)需要重點(diǎn)說明的風(fēng)險(xiǎn)，應(yīng)加強(qiáng)其風(fēng)險(xiǎn)評(píng)價(jià)、原因分析、發(fā)展趨勢(shì)預(yù)測(cè)及提出現(xiàn)場(chǎng)施工風(fēng)險(xiǎn)控制的建議等。

④下周安全風(fēng)險(xiǎn)管控重點(diǎn)及建議：下周需要重點(diǎn)關(guān)注的工點(diǎn)、風(fēng)險(xiǎn)預(yù)告及全線安全風(fēng)險(xiǎn)的管控建議等。

（3）月報(bào)、年報(bào)：主要包括近一月、近一年內(nèi)全線風(fēng)險(xiǎn)工程通 過情況、安全風(fēng)險(xiǎn)概述、安全風(fēng)險(xiǎn)評(píng)價(jià)及下一月、安全風(fēng)險(xiǎn)管控重點(diǎn)及建議等。

（三）信息報(bào)送途徑、對(duì)象和時(shí)間要求

（1）日小結(jié)、周報(bào)：應(yīng)于當(dāng)日19:30前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”直接上報(bào)烏京建管公司相關(guān)領(lǐng)導(dǎo)。

（2）月報(bào)、年報(bào)：應(yīng)分別于每月24號(hào)前和每年12月25日前通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”直接上報(bào)烏京建管公司相關(guān)領(lǐng)導(dǎo)。

（四）信息報(bào)送相關(guān)要求

（1）風(fēng)險(xiǎn)監(jiān)測(cè)部會(huì)同安質(zhì)部組織第三方監(jiān)測(cè)單位（工點(diǎn)、總體）、施工單位、監(jiān)理單位等參加安全質(zhì)量風(fēng)險(xiǎn)管控例會(huì)，并監(jiān)督第三方監(jiān)測(cè)單位（工點(diǎn)、總體）單位編制周報(bào)、月報(bào)、年報(bào)等信息。

（2）風(fēng)險(xiǎn)監(jiān)測(cè)部對(duì)監(jiān)控管理信息反饋：將風(fēng)險(xiǎn)預(yù)警信息、安全評(píng)價(jià)信息、烏京建管公司相關(guān)領(lǐng)導(dǎo)反饋的各種意見等及時(shí)反饋第三方監(jiān)測(cè)（總體、工點(diǎn)）、監(jiān)理、施工等單位。

第五章

預(yù)警及消警信息報(bào)送

第十九條

預(yù)警信息報(bào)送流程

預(yù)警信息通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”逐層上報(bào)，總體報(bào)送流程見圖5-1所示。

決策層安全綜合評(píng)價(jià)、綜合預(yù)警信息、風(fēng)險(xiǎn)處理意見等烏京建管公司相關(guān)領(lǐng)導(dǎo)綜合預(yù)警發(fā)布監(jiān)控中心風(fēng)險(xiǎn)處理意見等建管公司風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)單位）預(yù)警信息、風(fēng)險(xiǎn)處理意見等巡視預(yù)警、綜合預(yù)警建議巡視預(yù)警、綜合預(yù)警建議風(fēng)險(xiǎn)監(jiān)控、處理意見巡視預(yù)警、綜合預(yù)警建議監(jiān)測(cè)預(yù)警、巡視預(yù)警、綜合預(yù)警建議等現(xiàn)場(chǎng)實(shí)施層施工單位（施工監(jiān)控）監(jiān)理單位監(jiān)理巡視及安全評(píng)價(jià)信息、監(jiān)督指導(dǎo)意見等第三方監(jiān)測(cè)單位

圖5.1 施工安全風(fēng)險(xiǎn)預(yù)警信息報(bào)送流程圖

第二十條

監(jiān)測(cè)預(yù)警

監(jiān)測(cè)預(yù)警由“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”依據(jù)設(shè)定的預(yù)警標(biāo)準(zhǔn)及第三方監(jiān)測(cè)單位上傳的監(jiān)測(cè)數(shù)據(jù)進(jìn)行對(duì)比后自動(dòng)發(fā)布。

第二十一條

巡視預(yù)警

（一）巡視預(yù)警由施工、監(jiān)理及第三方監(jiān)測(cè)工點(diǎn)單位根據(jù)當(dāng)天現(xiàn)場(chǎng)巡視情況，經(jīng)綜合判定達(dá)到預(yù)警狀態(tài)后通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”及時(shí)發(fā)布。

（二）巡視預(yù)警內(nèi)容包括：預(yù)警工程部位、現(xiàn)場(chǎng)風(fēng)險(xiǎn)狀況、監(jiān)測(cè)情況、初步原因分析、可能誘發(fā)的風(fēng)險(xiǎn)事件、處置建議等，并附相關(guān)工程照片。第二十二條

黃色、橙色綜合預(yù)警

（一）黃色、橙色綜合預(yù)警內(nèi)容包括：施工風(fēng)險(xiǎn)狀況描述（主要含監(jiān)測(cè)、巡視等內(nèi)容）、原因分析、可能導(dǎo)致的風(fēng)險(xiǎn)事件、處置建議等，并附相關(guān)工程照片。

（二）在預(yù)警建議或綜合預(yù)警判定中，必要時(shí)應(yīng)通知設(shè)計(jì)單位，以加強(qiáng)技術(shù)溝通和共同參與預(yù)警分析。

（三）黃色、橙色綜合預(yù)警的判定及報(bào)送（1）黃色綜合預(yù)警

①施工、監(jiān)理、第三方監(jiān)測(cè)單位、安全風(fēng)險(xiǎn)咨詢單位對(duì)現(xiàn)場(chǎng)綜合判定為黃色綜合預(yù)警時(shí)起應(yīng)立即通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”或書面形式上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部。

②風(fēng)險(xiǎn)監(jiān)測(cè)部（依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)總體單位）自收到黃色綜合預(yù)警建議，經(jīng)現(xiàn)場(chǎng)確認(rèn)后，立即向?yàn)蹙┙ü芄绢I(lǐng)導(dǎo)匯報(bào)，征得領(lǐng)導(dǎo)同意后當(dāng)日通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”發(fā)布綜合預(yù)警信息，必要時(shí)以書面形式反饋各相關(guān)單位。

（2）橙色綜合預(yù)警

①施工、監(jiān)理、第三方監(jiān)測(cè)單位、安全風(fēng)險(xiǎn)咨詢單位對(duì)現(xiàn)場(chǎng)綜合判定為橙色綜合預(yù)警時(shí)起應(yīng)立即通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”或書面形式上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部。

②風(fēng)險(xiǎn)監(jiān)測(cè)部（依托安全分析咨詢單位或第三方監(jiān)測(cè)總體單位）自收到橙色綜合預(yù)警建議，經(jīng)現(xiàn)場(chǎng)確認(rèn)后，立即向?yàn)蹙┙ü芄绢I(lǐng)導(dǎo)匯報(bào)，征得領(lǐng)導(dǎo)同意后當(dāng)日通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”發(fā)布綜合預(yù)警信 息（對(duì)于特級(jí)風(fēng)險(xiǎn)工程應(yīng)在第一時(shí)間內(nèi)完成預(yù)警信息發(fā)布），必要時(shí)以書面形式反饋各相關(guān)單位。

第二十三條

紅色綜合預(yù)警

（一）當(dāng)各項(xiàng)目實(shí)施單位判定風(fēng)險(xiǎn)工程為紅色綜合預(yù)警狀態(tài)或可能發(fā)生重大風(fēng)險(xiǎn)事件時(shí)，應(yīng)先采取有關(guān)措施并立即上報(bào)。接到信息的各管理部門或單位應(yīng)及時(shí)組織分析、處理和往下反饋。報(bào)送流程見圖5-2所示。

烏京建管公司相關(guān)領(lǐng)導(dǎo)決策、組織處理如發(fā)生突發(fā)風(fēng)險(xiǎn)事件紅色綜合預(yù)警加強(qiáng)監(jiān)控、監(jiān)督檢查烏京建管公司風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)單位）綜合預(yù)警綜合預(yù)警紅色預(yù)警建議綜合預(yù)警紅色預(yù)警建議現(xiàn)場(chǎng)情況、處置建議綜合預(yù)警第三方監(jiān)測(cè)單位設(shè)監(jiān)理單位綜合預(yù)警現(xiàn)場(chǎng)情況、處置建議計(jì)單位紅色預(yù)警建議施工單位（施工監(jiān)控）現(xiàn)場(chǎng)情況、處置建議

圖5-2 紅色綜合預(yù)警快報(bào)流程圖

（二）施工、監(jiān)理、第三方監(jiān)測(cè)單位、安全風(fēng)險(xiǎn)咨詢單位對(duì)現(xiàn)場(chǎng)綜合判定為紅色綜合預(yù)警時(shí)立即上報(bào)風(fēng)險(xiǎn)監(jiān)測(cè)部，同時(shí)告知設(shè)計(jì)單位，以加強(qiáng)技術(shù)溝通和共同預(yù)警分析，并應(yīng)通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)” 或書面預(yù)警快報(bào)形式報(bào)告。

（三）預(yù)警快報(bào)報(bào)送內(nèi)容主要包括風(fēng)險(xiǎn)時(shí)間、地點(diǎn)、風(fēng)險(xiǎn)概況、監(jiān)測(cè)情況、巡視情況、原因初步分析、變化趨勢(shì)、風(fēng)險(xiǎn)處理建議等。其中監(jiān)理單位快報(bào)給施工單位時(shí)，還應(yīng)下達(dá)整改通知書、停工令等先期處理方式。

（四）風(fēng)險(xiǎn)監(jiān)測(cè)部自收到紅色綜合預(yù)警建議后，應(yīng)立即進(jìn)行現(xiàn)場(chǎng)確認(rèn)及綜合判定，判定為紅色綜合預(yù)警后，及時(shí)上報(bào)烏京建管公司領(lǐng)導(dǎo)，征得領(lǐng)導(dǎo)同意后，第一時(shí)間通過“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”發(fā)布紅色綜合預(yù)警消息，并以電話等快捷、有效方式立即通知各相關(guān)部門及設(shè)計(jì)單位等，做好風(fēng)險(xiǎn)應(yīng)對(duì)工作。

第二十四條

消警信息報(bào)送

（一）監(jiān)測(cè)預(yù)警階段消警：監(jiān)測(cè)預(yù)警處理并達(dá)到《安全風(fēng)險(xiǎn)預(yù)警、處置及消警管理辦法》階段消警條件，由施工單位提出消警申請(qǐng)（附報(bào)告），第三方監(jiān)測(cè)、監(jiān)理、安全風(fēng)險(xiǎn)咨詢單位等相關(guān)單位審核確定，書面報(bào)告風(fēng)險(xiǎn)監(jiān)測(cè)部，由所轄標(biāo)段第三方監(jiān)測(cè)工點(diǎn)單位在“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上進(jìn)行消警。

（二）巡視預(yù)警消警：預(yù)警處理結(jié)束，由施工單位提出消警申請(qǐng)（附報(bào)告），第三方監(jiān)測(cè)、監(jiān)理等相關(guān)單位審核確定，書面報(bào)告風(fēng)險(xiǎn)監(jiān)測(cè)部，預(yù)警發(fā)布單位在“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上進(jìn)行消警。

（三）黃色綜合預(yù)警消警：預(yù)警處理結(jié)束，由施工單位提出消警申請(qǐng)（附報(bào)告），第三方監(jiān)測(cè)、監(jiān)理、安全風(fēng)險(xiǎn)咨詢單位等相關(guān)單位審核確定，書面報(bào)告風(fēng)險(xiǎn)監(jiān)測(cè)部審定，同時(shí)征求烏京建管公司領(lǐng)導(dǎo)的 意見，由風(fēng)險(xiǎn)監(jiān)測(cè)部（依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)總體單位）在“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上進(jìn)行消警。

（四）橙色綜合預(yù)警消警：預(yù)警處理結(jié)束，由施工單位提出消警申請(qǐng)（附報(bào)告），第三方監(jiān)測(cè)、監(jiān)理、安全風(fēng)險(xiǎn)咨詢單位等相關(guān)單位審核確定，書面報(bào)告風(fēng)險(xiǎn)監(jiān)測(cè)部審定，同時(shí)征得烏京建管公司領(lǐng)導(dǎo)意見，由風(fēng)險(xiǎn)監(jiān)測(cè)部（依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)總體單位）在“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上進(jìn)行消警。

（五）紅色綜合預(yù)警消警：風(fēng)險(xiǎn)處理結(jié)束，由施工單位提出消警申請(qǐng)（附報(bào)告），第三方監(jiān)測(cè)、監(jiān)理、安全風(fēng)險(xiǎn)咨詢單位等相關(guān)單位審核確定，書面報(bào)告風(fēng)險(xiǎn)監(jiān)測(cè)部審定，同時(shí)征得烏京建管公司領(lǐng)導(dǎo)意見，由風(fēng)險(xiǎn)監(jiān)測(cè)部（依托安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)總體單位）在“安全風(fēng)險(xiǎn)監(jiān)控系統(tǒng)”上進(jìn)行消警。以風(fēng)險(xiǎn)監(jiān)測(cè)部為主體的消警報(bào)送流程見圖5-3所示。

烏京建管公司分管領(lǐng)導(dǎo)如發(fā)生突發(fā)風(fēng)險(xiǎn)事件紅色綜合預(yù)警加強(qiáng)監(jiān)控、監(jiān)督檢查決策、組織處理風(fēng)險(xiǎn)監(jiān)測(cè)部（安全風(fēng)險(xiǎn)咨詢單位或第三方監(jiān)測(cè)單位）橙、紅色消警判定橙、紅色預(yù)警的消警建議橙、紅色消警判定監(jiān)理單位設(shè)計(jì)單位黃色消警判定各色預(yù)警的消警建議施 工 單 位

圖5.3 消警信息報(bào)送流程圖

第四篇：信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目流程

信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目流程

一、售前方案階段

1.1、工作說明

技術(shù)部配合項(xiàng)目銷售經(jīng)理（以下簡稱銷售）根據(jù)客戶需求制定項(xiàng)目解決方案，客戶認(rèn)可后，銷售與客戶簽訂合同協(xié)議，同時(shí)向技術(shù)部派發(fā)項(xiàng)目工單（項(xiàng)目實(shí)施使用）1.2、輸出文檔

《XXX項(xiàng)目XXX解決方案》

輸出文檔（電子版、紙質(zhì)版）交付銷售助理保管，電子版抄送技術(shù)部助理。1.3、注意事項(xiàng)

? 銷售需派發(fā)內(nèi)部工單（售前技術(shù)支持）? 輸出文檔均一式三份（下同）

二、派發(fā)項(xiàng)目工單

2.1、工作說明

銷售談下項(xiàng)目后向技術(shù)部派發(fā)項(xiàng)目工單，技術(shù)部成立項(xiàng)目小組，指定項(xiàng)目實(shí)施經(jīng)理和實(shí)施人員。

三、項(xiàng)目啟動(dòng)會(huì)議

3.1、工作說明

? 銷售和項(xiàng)目經(jīng)理與甲方召開項(xiàng)目啟動(dòng)會(huì)議，確定各自接口負(fù)責(zé)人。

? 要求甲方按合同范圍提供《資產(chǎn)表》，確定掃描評(píng)估范圍、人工評(píng)估范圍和滲透測(cè)試范圍。

? 請(qǐng)甲方給所有資產(chǎn)賦值（雙方確認(rèn)資產(chǎn)賦值）? 請(qǐng)甲方指定安全評(píng)估調(diào)查（訪談）人員 3.2、輸出文檔

《XXX項(xiàng)目啟動(dòng)會(huì)議記要》

客戶提交《信息資產(chǎn)表》、《網(wǎng)絡(luò)拓?fù)鋱D》，由項(xiàng)目小組暫時(shí)保管，以供項(xiàng)目實(shí)施使用 3.3、注意事項(xiàng)

? 資產(chǎn)數(shù)量正負(fù)不超過15%；給資產(chǎn)編排序號(hào)，以方便事后檢查。

? 給人工評(píng)估資產(chǎn)做標(biāo)記，以方便事后檢查。? 資產(chǎn)值是評(píng)估報(bào)告的重要數(shù)據(jù)。? 銷售跟客戶溝通，為項(xiàng)目小組提供信息資產(chǎn)表及拓?fù)鋱D，以便項(xiàng)目小組分析制定項(xiàng)目計(jì)劃使用。

四、項(xiàng)目前期準(zhǔn)備

4.1、工作說明

? 準(zhǔn)備項(xiàng)目實(shí)施PPT，人工評(píng)估原始文檔（對(duì)象評(píng)估文檔），掃描工具、滲透測(cè)試工具、保密協(xié)議和授權(quán)書

? 項(xiàng)目小組與銷售根據(jù)項(xiàng)目內(nèi)容和范圍制定項(xiàng)目實(shí)施計(jì)劃。4.2、輸出文檔

《XXX項(xiàng)目實(shí)施PPT》 《XXX項(xiàng)目人工訪談原始文檔》 《XXX項(xiàng)目保密協(xié)議》 《XXX項(xiàng)目XXX授權(quán)書》 4.3、注意事項(xiàng)

? 如無資產(chǎn)表和拓?fù)鋱D需到現(xiàn)場(chǎng)調(diào)查后再制定項(xiàng)目實(shí)施計(jì)劃和工作進(jìn)度安排。

? 項(xiàng)目實(shí)施小組與客戶約定進(jìn)場(chǎng)時(shí)間。

? 保密協(xié)議和授權(quán)書均需雙方負(fù)責(zé)人簽字并加蓋公章。? 保密協(xié)議需項(xiàng)目雙方參與人員簽字

五、駐場(chǎng)實(shí)施會(huì)議

5.1、工作說明

項(xiàng)目小組進(jìn)場(chǎng)與甲方召開項(xiàng)目實(shí)施會(huì)議（項(xiàng)目實(shí)施PPT），確定評(píng)估對(duì)象和范圍（主機(jī)、設(shè)備、應(yīng)用、管理等）、實(shí)施周期（工作進(jìn)度安排），雙方各自提出自身要求，項(xiàng)目小組要求甲方提供辦公場(chǎng)地、打印機(jī)、接入網(wǎng)絡(luò)等項(xiàng)目必備環(huán)境。與甲方簽訂評(píng)估保密協(xié)議、授權(quán)書（漏洞掃描、人工評(píng)估、滲透測(cè)試等）。實(shí)施過程中需甲方人員陪同。

5.2、輸出文檔

《XXX項(xiàng)目駐場(chǎng)實(shí)施會(huì)議記要》 5.3、注意事項(xiàng)

如前期未準(zhǔn)備資產(chǎn)表與拓?fù)鋱D，在此階段項(xiàng)目小組進(jìn)行調(diào)查（視情況是否另收費(fèi)）。

六、現(xiàn)場(chǎng)實(shí)施階段

6.1、工作說明

? 按照工作計(jì)劃和被評(píng)估對(duì)象安排實(shí)施進(jìn)度。? 主要工作內(nèi)容 ? 漏洞掃描（主機(jī)、應(yīng)用、數(shù)據(jù)庫等）? 人工評(píng)估（主機(jī)、應(yīng)用、數(shù)據(jù)庫、設(shè)備等）? 滲透測(cè)試（主機(jī)、應(yīng)用等）

? 項(xiàng)目實(shí)施經(jīng)理做好會(huì)議記要和日?qǐng)?bào)，項(xiàng)目實(shí)施成員保留所有原始文檔并妥善存檔。

? 現(xiàn)場(chǎng)實(shí)施部分完成后，雙方召開階段性總結(jié)會(huì)議（如甲方有需求可對(duì)項(xiàng)目實(shí)施過程中發(fā)現(xiàn)的問題進(jìn)行簡要總結(jié)，輸出簡要總結(jié)報(bào)告）

6.2、輸出文檔

《XXX項(xiàng)目XXX人工評(píng)估過程文檔》 《XXX項(xiàng)目XXX漏洞掃描過程文檔》 《XXX項(xiàng)目XXX滲透測(cè)試過程文檔》 《XXX項(xiàng)目工作日?qǐng)?bào)》 《XXX項(xiàng)目會(huì)議記要》 6.3、注意事項(xiàng)

? 若遇到協(xié)調(diào)問題，雙方負(fù)責(zé)人協(xié)調(diào)解決

? 實(shí)施過程中如出現(xiàn)計(jì)劃外問題，以會(huì)議形式商討解決 ? 日?qǐng)?bào)需項(xiàng)目雙方負(fù)責(zé)人簽字確認(rèn)

七、靜態(tài)評(píng)估階段

7.1、工作說明

? 與甲方商定評(píng)估報(bào)告輸出周期和報(bào)告內(nèi)容

? 項(xiàng)目小組依據(jù)評(píng)估結(jié)果分工進(jìn)行報(bào)告輸出、整理匯總，準(zhǔn)備項(xiàng)目總結(jié)PPT和整改建議（如客戶要求則輸出整體加固解決方案），完成后提交公司項(xiàng)目質(zhì)量評(píng)審小組審核，審核通過后提交客戶。經(jīng)客戶認(rèn)可后輸出紙質(zhì)文檔。

7.2、輸出文檔

《XXX項(xiàng)目XXX人工評(píng)估報(bào)告》 《XXX項(xiàng)目XXX漏洞掃描報(bào)告》 《XXX項(xiàng)目XXX滲透測(cè)試報(bào)告》 《XXX項(xiàng)目安全評(píng)估綜合報(bào)告》

《XXX項(xiàng)目整改建議書（整體加固解決方案）》 《XXX項(xiàng)目總結(jié)》（PPT）7.3、注意事項(xiàng)

? 依據(jù)公司文檔標(biāo)準(zhǔn)化體系輸出文檔（電子版輸出PDF格式）? 統(tǒng)計(jì)數(shù)據(jù)要求完整、準(zhǔn)確無誤； ? 解決方案與銷售討論后輸出文檔。

? 項(xiàng)目實(shí)施人員對(duì)每份輸出文檔簽字，預(yù)留甲方接口人員簽字位。

八、評(píng)估階段驗(yàn)收

8.1、工作說明

項(xiàng)目實(shí)施經(jīng)理和銷售與甲方召開項(xiàng)目驗(yàn)收會(huì)議，講解項(xiàng)目實(shí)施中發(fā)現(xiàn)的風(fēng)險(xiǎn)、隱患和威脅，與客戶討論解決方法（視項(xiàng)目情況而定），雙方驗(yàn)收項(xiàng)目成果（輸出的報(bào)告），對(duì)輸出報(bào)告簽字確認(rèn)，并簽訂項(xiàng)目驗(yàn)收成果書?？蛻羧缬行枨?，則對(duì)評(píng)估中發(fā)現(xiàn)的風(fēng)險(xiǎn)、隱患進(jìn)行加固實(shí)施。8.2、輸出文檔

《XXX項(xiàng)目驗(yàn)收成果書》 《XXX項(xiàng)目會(huì)議記要》

九、安全加固實(shí)施

9.1、工作說明

安全加固參考安全加固項(xiàng)目流程 9.2、輸出文檔

《XXX項(xiàng)目整體安全加固方案》 《XXX項(xiàng)目XXX安全加固方案》 《會(huì)議記要》 《工作日?qǐng)?bào)》 9.3、注意事項(xiàng)

項(xiàng)目實(shí)施雙方對(duì)加固過程文檔（紙質(zhì)）簽字確認(rèn)

十、安全加固驗(yàn)收

10.1、工作說明

針對(duì)已加固對(duì)象進(jìn)行再次風(fēng)險(xiǎn)評(píng)估，輸出評(píng)估結(jié)果報(bào)告。10.2、輸出文檔

《XXX項(xiàng)目安全加固驗(yàn)收?qǐng)?bào)告》 10.3、注意事項(xiàng)

項(xiàng)目雙方對(duì)驗(yàn)收成果簽字確認(rèn)

十一、項(xiàng)目總結(jié)會(huì)議

對(duì)本次風(fēng)險(xiǎn)評(píng)估、安全加固過程中遇到的問題進(jìn)行總結(jié)，并對(duì)遺留問題進(jìn)行建議。

輸出文檔：《會(huì)議記要》

第五篇：風(fēng)險(xiǎn)評(píng)估小組管理辦法

硫化隊(duì)風(fēng)險(xiǎn)評(píng)估小組管理辦法

為全面貫切落實(shí)集團(tuán)公司及生產(chǎn)服務(wù)中心安全生產(chǎn)精神，全面履行隊(duì)干部及班組長管理人員職責(zé)，推進(jìn)和規(guī)范風(fēng)險(xiǎn)評(píng)估及防范工作，確保安裝一隊(duì)安全穩(wěn)步發(fā)展，特制定風(fēng)險(xiǎn)評(píng)估小組管理制度。

一、組織機(jī)構(gòu)

組長：惠應(yīng)文

副組長：黃尤文

組員：趙黨飛

趙小東 王超

劉培軍

龔智會(huì) 所有班組長及各班組員工代表

（一）風(fēng)險(xiǎn)評(píng)估小組職責(zé)

1、由組長或副組長組織小組成員對(duì)皮帶硫化隊(duì)所有作業(yè)現(xiàn)場(chǎng)及中心庫房進(jìn)行作業(yè)前的風(fēng)險(xiǎn)評(píng)估。

2、督促各班組認(rèn)真執(zhí)行“三大規(guī)程”、安全質(zhì)量標(biāo)準(zhǔn)化和本安管理體系的各項(xiàng)規(guī)定，具備安全生產(chǎn)條件，落實(shí)安全生產(chǎn)責(zé)任。

3、通過作業(yè)前的風(fēng)險(xiǎn)評(píng)估，全面排查和整治現(xiàn)場(chǎng)及中心庫房隱患，查處員工不安全行為和習(xí)慣性三違表現(xiàn)。

4、由班組長直接組織現(xiàn)在風(fēng)險(xiǎn)評(píng)估及危險(xiǎn)源辨識(shí)，對(duì)存在的風(fēng)險(xiǎn)隱患指定整改人，并查驗(yàn)整改結(jié)果。

（二）風(fēng)險(xiǎn)評(píng)估小組主要工作內(nèi)容

1、風(fēng)險(xiǎn)評(píng)估以井下作業(yè)現(xiàn)場(chǎng)評(píng)估為主，以中心庫房、地面作業(yè)為輔，以三大規(guī)程、集團(tuán)公司及中心各項(xiàng)規(guī)章制度以及近期文件、會(huì)議精神為依據(jù)，全面開展風(fēng)險(xiǎn)評(píng)估及危險(xiǎn)源辨識(shí)工作。

2、生產(chǎn)現(xiàn)場(chǎng)安全質(zhì)量標(biāo)準(zhǔn)化動(dòng)態(tài)達(dá)標(biāo)情況。

3、作業(yè)范圍內(nèi)文明生產(chǎn)是否達(dá)到要求。

4、作業(yè)人員持證上崗，勞動(dòng)保護(hù)用品佩戴情況。

（三）風(fēng)險(xiǎn)評(píng)估小組工作要求

1、風(fēng)險(xiǎn)評(píng)估要形成常態(tài)機(jī)制，抓住薄弱環(huán)節(jié)和關(guān)鍵部位，積極解決問題。

2、風(fēng)險(xiǎn)評(píng)估與危險(xiǎn)源辨識(shí)及三違查處要相結(jié)合，通過評(píng)估發(fā)現(xiàn)和消除不安全隱患，整改落實(shí)。

（四）風(fēng)險(xiǎn)評(píng)估實(shí)施計(jì)劃

1.組織培訓(xùn)學(xué)習(xí)（每季度第一個(gè)月）。按照本實(shí)施《方案》要求，制定《規(guī)范》的培訓(xùn)學(xué)習(xí)計(jì)劃，根據(jù)不同對(duì)象，編制不同的培訓(xùn)教材，風(fēng)險(xiǎn)評(píng)估小組成員進(jìn)行集中培訓(xùn)，使其成為體系的指導(dǎo)者和監(jiān)督者；對(duì)班組長、技術(shù)員進(jìn)行座談和現(xiàn)場(chǎng)指導(dǎo)，使其成為體系的傳播者和推行者；對(duì)一線員工進(jìn)行個(gè)人輔導(dǎo)，使其成為體系的應(yīng)用者和管控者。采用多種形式、分層次開展風(fēng)險(xiǎn)預(yù)控培訓(xùn)工作，使員工熟知本崗位的危險(xiǎn)源和掌握相關(guān)管控要求。

2.危險(xiǎn)源辨識(shí)（每季度后兩個(gè)月）。采取從下至上的原則，根據(jù)本隊(duì)實(shí)際，發(fā)動(dòng)全體員工對(duì)自己工作場(chǎng)所和責(zé)任區(qū)域內(nèi)的危險(xiǎn)源進(jìn)行逐一排查和登記，確保危險(xiǎn)源無遺漏，明確安全管控對(duì)象。

3.風(fēng)險(xiǎn)評(píng)估（每季度后兩個(gè)月）。對(duì)辨識(shí)出來的危險(xiǎn)源，進(jìn)行評(píng)估分級(jí)，將危險(xiǎn)源分為5個(gè)等級(jí)（特別重大風(fēng)險(xiǎn)，重大風(fēng)險(xiǎn)，中等風(fēng)險(xiǎn)，一般風(fēng)險(xiǎn)，低類風(fēng)險(xiǎn)），4大類別（人、機(jī)、環(huán)、管），既有輕重

緩急之分，又有目標(biāo)責(zé)任，清晰可查可控、可追溯，確定風(fēng)險(xiǎn)等級(jí)，明確安全管控的重點(diǎn)。

3.制定風(fēng)險(xiǎn)管控標(biāo)準(zhǔn)及措施（每季度后兩個(gè)月）。針對(duì)危險(xiǎn)源辨識(shí)和評(píng)估結(jié)果，制定管理標(biāo)準(zhǔn)和管理措施，解決每個(gè)危險(xiǎn)源 “如何管”和“如何管得有效”的問題。按照《規(guī)范》的要求制定相應(yīng)的不同類別、不同級(jí)別危險(xiǎn)源管控標(biāo)準(zhǔn)和措施，確定相關(guān)責(zé)任人、監(jiān)管部門以及監(jiān)管人員，明確安全管控依據(jù)，落實(shí)安全管控責(zé)任。

皮帶硫化隊(duì)

2015年1月5日