安全风险动态评估报告

关键词： 电力设施 日益 信息技术 信息化

安全风险动态评估报告（共9篇）

篇1：安全风险动态评估报告

凤翔县供电分公司 安全风险管理评价报告

一、风险控制效果评价范围及目的评审企业开展风险分析以来在生产、管理、服务、活动等所有过程中，危险源识别是否全面，是否有遗漏；风险控制措施（方案）是否充分、有效，是否将风险降到可接受水平，在落实控制措施中是否产生新的危险源，是否需要补充完善控制措施，风险控制措施是否已被用于实际工作中，在面对诸如完成工作的压力等情况下是否被忽视。并在此基础上，进一步分析评价，评定危害程度和影响范围，合理划分风险等级，确定优先控制顺序，作为来年制定企业职业健康安全管理目标、安全工作计划和隐患治理方案，修订完善运行控制程序、操作规程、应急预案的依据，并采取措施消减风险，将风险控制在可以接受的程度，达到预防事故，确保安全健康的目的。

二、风险控制效果评价组织 企业成立了两级风险评价组织，即公司风险评价组和站所风险评价小组。要求各级风险评价人员严格按照《风险评价及风险控制程序》，认真履行各自的职责,做好风险控制效果评价工作,为预防和控制事故提供可靠依据。

三、风险控制效果评价情况 开展安全标准化以来，各项风险控制措施得到有效落实，全面实现了职业健康安全目标。具体如下：

凤翔县供电分公司

础上，还必须执行检修作业条件确认和验收制度，项目单位必须保证检修项目达到安全环保要求，具备检修条件；检修单位必须保证检修质量达到安全环保要求，并相互监督和确认。

2、强化对关键装置重点部位和重大危险源的监控和管理。在厂级综合巡查、专业巡查和二、三级监控网络以及视频监控系统的基础上，建立完善关键装置重点部位企业管理人员定点承包机制，完善应急处理方案。

（三）认真开展安全生产事故隐患排查治理，防范事故发生。对检查中发现的问题和隐患限期整改，对发现当天就能整改的问题和隐患，均立即整改绝不让其过夜；对暂时不具备整改条件的，均做到责任、措施、资金、时限、预案“五落实”，制定严密的监控措施，杜绝和防范事故发生。发现的问题和隐患已全部按要求整改完成，达到了预期效果，期间企业安全生产平稳运行。这说明我公司隐患排查治理工作初见成效，真正起到消除隐患、防范事故的作用。

（四）做好安全教育培训，提高全员安全意识和技能。企业在抓安全教育上，严格执行“三级安全教育”，对新进厂的人员按要求进行了厂级教育，同时督促、检查二、三级安全教育，使他们熟悉、掌握必要的安全技术知识和自我防护技能，达到要求后方可上岗操作。对换岗、转产、复工人员，各单位均按要求进行了安全技能和岗位操作法的培训，凤翔县供电分公司

2、加强对易燃易爆生产装置、设施、防雷防静电设施的检查，并定期检测。

3、应加强消防设施及器材的维护保养，定期更换灭火器，使其处于完好状态。

4、即时更新安全管理制度、岗位安全操作规程和作业安全规程，按相关的法律、法规的有关规定予与补充和完善，持续改进。严格执行安全监督检查制度。

5、加强对职工的安全、危化品知识、事故应急处理、消防、个人安全卫生防护的培训。

6、继续强化设备管理。各类特种设备、压力容器、压力管道及其安全附件必须严格按照《特种设备安全监察条例》的各项规定，定期检测并合格，经常对设备进行保养、维护。

7、严格执行工艺操作指标、操作规程，严禁超压、超温、超负荷运行。防止快速放料，防止工艺操作错误而引起温度、压力过高，导致事故发生。

8、安全检修必须按检修操作规程作业。采取隔绝、置换、吹扫与清洗等措施后，经取样分析合格，在有人监护的情况下，才可以进行检修作业。

五、结论凤翔县供电分公司全年，企业无社会灾害性事故，无重大火灾、爆炸事故，无因工死亡和重伤，无轻伤，无职业病发生，发生轻微伤害，完成了企业职业健康安全管

凤翔县供电分公司

篇2：安全风险动态评估报告

一、评估对象

安阳乡王阜庄小学、王阜庄幼儿园全体师生人身安全，学校财产安全。

二、评估目的

1．本着对人民利益高度负责的精神，贯彻落实“安全第一、预防为主、综合治理”的方针。

2．找出安阳乡王阜庄小学、幼儿园存在的对师生伤害的危险因素。

3．在风险事件发生之后，对于风险事件给人们的生活、生命、财产等各个方面造成的影响和损失进行量化评估。

三、评估单元

根据学校教育教学的特点，结合实际，学校安全风险评价共分七个单元。

1．营养餐和突发公共卫生事件； 2．体育教学中突发伤害事故安全； 3．防洪、防地震等自然灾害事件； 4．校园踩踏事故安全； 5．防火安全； 6．溺水事故； 7．校园安保。

四、危险辨识

按学校安全风险评价的七个单元的划分，在学校安全中会出现群体性公共卫生、突发伤害、踩踏、火灾、自然灾害、溺水、恐怖袭击等事故。

五、风险程度

（一）学校安全基本情况

安阳乡王阜庄小学共有5个教学班，有专职教师7人，学生67人。附设幼儿园1所，有招聘教师2人，在园幼儿33人。所有学生、幼儿都来自于本村。校园总占地9600平方米，建筑面积1021平方米。

近十多年来，我校几乎没发生过安全事故，只有2例学生由于玩耍摔伤的轻微事故。

（二）划分单元具体情况 1．突发公共卫生事件

突发公共卫生事件分为群体性中毒事件和疾病传染性事件。学校自实行营养餐工程以来，严把食品原料进出货关和加工关。但由于路程远，学生少，所需原材料少，供货商所供材料来源有时不明确，还供应面包，存在安全隐患。另外，学校厨房卫生条件差、基础设施缺乏，加之气候的变化异常，群体性事件和疾病传染性事件极易发生。风险等级：中。

2．体育教学中突发伤害事故安全 体育教学中突发伤害事故具有伤害小、人数少的特点。由于学生自我保护意识差，学校的教材教具、场地设备差，体育教学中的突发伤害事故有发生。风险等级：低。

3．防洪、防地震等自然灾害事件

因自然环境和地质结构等因素，学校防洪和防震等自然灾害事件不易发生。风险等级：低。

4．校园踩踏事故安全

学校学生多少、活动场地充足，不易出现踩踏事件。风险等级：低。

5．防火安全

学生年龄结构小，加上防火设施设备条件差，教学楼线路老化等原因，火灾事故极易发生。风险等级：中。

6．溺水事故

容易在脱离学校、家长的监管下发生此类事故。风险等级：低。

7.校园安保

学校没有专职保安，都有教师兼职，容易出现懈怠现象。风险等级：低。

六、风险承受能力分析

学校安全事故是不能承受的，究其原因：

1．给家庭带来灾难和悲剧。如一名年级二学生在学校上课期间摔伤，使得她家老人、父母的精神受到不同程度的伤害。2．给社会带来不稳定因素。一起事故发生后，往往会成为人们谈论的热点话题，特别是群死群伤事故，伤亡人中往往有无辜者，这类事件一旦发生，公安机关、教育部门将会浪费巨大的人力、物力、财力来平息这个问题。

3．给学校声誉带来损失。事故会使学校将更多的精力用于挽回声誉，从而忽视了学校的教学质量，这将造成学校教育教学质量的倒退，使得学校因此而没落。

七、学校安全控制措施

（一）突发公共卫生事件控制措施

1．根据甘州区教育局所发的突发公共卫生事件防治应急预案制订本校的突发事件应急预案。

2．建立健全突发事件防治责任制，检查、督促学校各部门各项突发卫生事件防治措施落实情况。

3．广泛深入地开展突发公共事件的宣传教育活动，普及突发事件防治知识，提高师生员工的突发卫生应急处置能力。

4．建立学生缺课登记制度和传染病流行期间的晨午检制度，及时掌握师生的身体状况，发现突发公共卫生事件早期表现的师生，应及时督促其到医院就诊，做到早发现、早报告、早隔离、早治疗。

5．开展校园环境整治和爱国卫生运动，加强后勤基础设施建设，努力改善卫生条件，保证学校教室、宿舍、食堂、厕所及其他公共场所的清洁卫生。

（二）体育教学中突发伤害事故安全控制措施

1．强化工作职责，完善应急预案的制定和各项措施的落实。2．充分利用各种渠道进行体育安全知识的宣传教育，组织、指导体育安全常识的普及及教育，广泛开展体育安全和有关技能训练，不断提高广大师生的防范意识和技能。

3．认真搞好各项物资保障，严格按照要求积极落实教材教具、抢救物资，强化管理，保持良好的备战状态。

（三）防洪、防地震等自然灾害事件控制措施 1．完善各项应急预案的制定和各项措施的落实。2．做好防自然灾害的宣传教育、组织防灾害的演习工作。提高广大师生的防范意识。

3．接到上级指令或天气监测预报信息、预警信号，需要停课，则通过学校通讯网络成员第一时间将信息传递给有关老师、学生、家长，立即采取措施停课放假。

（四）校园踩踏事故安全控制措施

1．学校领导一定要重视楼道拥挤踩踏等突发事件，在楼道张贴警示行走标语，将安全工作的各项职责层层进行分解，落实到人，每一个班主任、任课教师都要担负起对学生进行安全管理和教育的责任，想方设法减小安全事故发生。

2．全体教职工(特别是班主任)要做好如何应对火灾、暴力、高楼遇险、拥挤踩踏等突发事件的心理教育与技能培养，做到突发事件不惊慌，要沉着，不起哄。(建议学生处负责)3．要从学生实际出发，在出操、集合、上下课等上下楼梯的活动中，不强调快速、整齐，适当错开时间，分年级、分班级逐次下上楼，安排教职工(下一节上课教师上课前，在楼梯口守候学生上楼梯并做好疏散工作;上一节上课教师在下课后组织本班学生下楼梯)负责维持秩序，管理学生。学生晚间下自习，上自习教师必须值班，上午、下午最后一节上课教师要特别注意疏散学生下楼道。

4．楼梯间必须安装应急照明设施，要定期检查楼道、楼梯的各项设施和照明设备，及时消除安全隐患，出现停电或楼梯间照明设施损坏时，要及时开启应急照明设备，及时清理楼道、楼梯间堆积物，确保楼道、楼梯通畅。要加固已损坏的楼梯扶手，更换不符合购置安装规范的楼梯间照明设施，并落实专人定期检修，发生损坏及时修复或更换。校舍楼梯、通道的设置要符合安全要求和国家有关规范。

5．要制定预防校园拥挤踩踏事故的应急预案，做好防范。

（五）防火安全措施

1、学校各位教职工应严格执行防火部位的安全制度和安全操作规程，懂得正确使用灭火器和消火栓，经常对本单位消火栓、灭火器材进行检查、维护、保养，保持其良好状态。认真进行防火安全检查，做好记录。

2、图书阅览室、闲置的教室等应切断电源，关闭用电设施，对本部位防火工作经常检查，做好记录。

3、定期组织师生员工听取消防安全知识讲座。

4、每学年在消防主管部门的指导下进行一次全校性消防疏散演习。

（六）防溺水安全措施：

1．学校利用广播、宣传栏，班主任利用板报、班会对学生进行预防溺水安全教育。

2．每年开学初，学校召开家长会，对学生安全提出具体要求，并与家长、学生签定安全责任书。

3．教育学生不要在放学、上学时段，在没有任何保护措施的情况下私自结伴去游泳，防患于未然。

4．学生在天气炎热或下暴雨时，最容易发生溺水事故，班主任要加强组织领导，将安全放在第一位。

5．班主任、任课教师每节课上课前要清点学生人数，对未到校的学生要查明原因，及时与家长取得联系，预防学生私自外出发生意外溺水事故。

6．发挥学生干部的作用，做好对学生私自结伴去游泳苗头的劝阻工作，并及时报告班主任或学校。

7．学校要建立健全预防学生溺水事故的安全防范制度。把任务落实到部门、班级，实行各负其责的防范工作机制。

8．学校应当加强在水渠、池塘等易发生溺水的地方巡查。9．学校组织学生参加的集体劳动、社会实践等活动时，活动地点或途中有河流、湖泊的，要落实预防学生溺水事故的相关措施。

（七）校园安保措施：

学校配备安保器械不足；上级没有给学校配专职安保人员，学校只好让教师顶岗；学校在校园关键部位安装电子监控；认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校；在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

篇3：建筑火灾风险动态评估实体关系图

国外对火灾风险评估十分重视, 在火灾的探测、处理、火灾危险源的辨识、数据库技术和计算机火灾风险模拟等方面取得了一定的成就。国内火灾风险评估始于八十年代, 现有的火灾风险评估多为处方式, 为城市的、位置的、区域的、功能的建筑物设计、消防规划提供依据, 比如监狱建筑火灾风险评估、商贸市场火灾风险评估、古城区的火灾危险性等级划分、宾馆火灾风险评估等。关于建筑火灾风险动态评估, 目前还没有相关的定义, 按照笔者对建立建筑火灾风险动态评估实体关系图的阐述, 可以理解为, 该评估是一个针对个体建筑的火灾风险评估, 所谓的动态, 是指现有建筑个体的结构、用途、内部或外部火灾危险源发生变化的时候, 通过该实体关系数据库模型可以实时、动态、直观地体现出来。

1 建筑个体火灾风险动态评估系统

针对个体建筑的消防安全状况, 消防监管部门很大程度上依据消防安全日常检查表, 缺少科学的管理、决策与监管系统, 不能及时对某个建筑个体进行消防安全监管及火灾风险预测。建立现有建筑个体火灾风险动态评估系统的实体关系图, 即对现有建筑个体火灾风险进行动态评估, 当现有建筑个体的结构、用途、内部或外部火灾危险源发生变化的时候, 通过实体关系图进行火灾风险分析, 确定风险等级。

如上海市胶州路教师公寓“11·15”特大火灾, 当建筑的外部结构发生了改变、增加了火灾危险源时, 如果消防安全监管部门可以通过现有建筑个体火灾风险动态评估系统实体关系图, 模拟出可能出现的风险, 或随着风险等级的增加, 把这栋建筑列为重点监管对象, 预判可能出现的火情, 进行消防逃生、灭火等演练, 在很大程度上可以减少人员伤亡及财产损失, 甚至可以从根本上杜绝类似事故发生。

2 实体关系图设计

在现有建筑个体火灾风险动态评估系统实体关系图设计中, 设计的目标是要建立概念模型或逻辑模型, 逻辑模型主要由3个部分构成:实体型、属性和联系。

2.1 核心实体

该实体关系图研究的核心实体是建筑个体, 即一栋独立建筑, 具有普通的建筑属性, 建筑个体和风险评估之间的联系是由其属性决定的。实体关系核心实体图, 如图1所示。

2.2 相关实体

确定了火灾风险动态评估系统实体关系图的核心实体后, 以建筑个体和风险评估为中心, 确定该实体关系相关的实体。建筑个体的相关实体包括建筑分类、防火分类、建筑用途、建筑结构、地区、街道地址和单元室;风险评估的相关实体包括风险、危险等级、预防措施、评估内容、火灾触发原因、危险源、火灾触发条件、相似建筑火灾次数、建筑结构变化和新增危险源。实体关系相关实体图, 如图2所示。

2.3 关联和关系

建筑个体和风险评估最终得出的实体关系图是建筑个体风险评估, 实体为建筑个体、风险等级和预防措施, 0和n表示建筑个体风险评估图中可能属性的类别。建筑个体包括建筑分类和防火分类, 建筑分类包括建筑用途和建筑结构, 建筑结构包括地区、街道地址和单元室;风险评估包括风险、危险等级和预防, 危险等级包括评估内容, 评估内容包括相似建筑火灾次数、危险源, 危险源包括火灾触发原因和火灾触发条件, 火灾触发条件包括建筑结构变化和新增危险源, 如图3所示。

2.4 属性和规范化

现有建筑个体火灾风险动态评估系统核心实体和实体的属性可以从建筑个体和风险评估两方面分别描述。

2.4.1 建筑个体

(1) 建筑个体:

编号、建筑名称、使用性质、建筑面积、建筑层数、建筑高度、地址、承包方、承建方、监理方、竣工时间和使用年限。

(2) 建筑分类:

低层建筑、高层建筑、中高层建筑、高层建筑和超高层建筑。

(3) 防火分类:

一类、二类、三类和四类。

(4) 建筑用途:

工业建筑、农业建筑和民用建筑。

(5) 建筑结构:

钢结构、钢和钢筋混凝土、钢筋混凝土、混合结构、砖木结构和其他。

(6) 地区:

中国、省 (市) 和区 (县) 。

(7) 街道地址:

路和门牌号。

(8) 单元室:

所在楼层/总楼层、户型、面积和朝向。

2.4.2 风险评估

(1) 风险评估:

风险危险等级、风险评估ID、风险预防措施和风险处理。

(2) 风险:

个人防护、管理控制措施、工程技术控制、局限危害、对人员或危害进行隔离、修改程序以减轻危害性、改用危害性较低的物质和停止使用该危害性物质。

(3) 危害等级:

1级 (安全的) 、2级 (临界的) 、3级 (危险的) 和4级 (破坏性的) 。

(4) 预防:

1级 (不需采取措施) 、2级 (确保措施实施) 、3级 (采取应急措施, 进行整改) 和4级 (停工, 整改) 。

(5) 评估内容:

建筑物内含物、居住者、消防安全管理、建筑物内主动消防安全设施和建筑物内被动消防安全设施。

(7) 火灾触发原因:人的失误、物的故障和环境因素。

(8) 危险源:能量和危险物质。

(9) 火灾触发条件:烟头、电焊、烙铁、电火花、煤气、电气短路和爆炸。

(10) 相似建筑火灾次数:无、极少和多起。

(11) 建筑结构变化:内部结构和外部结构。

(11) 新增危险源:电气改造、煤气改造、自来水改造、管路改造、内墙装饰和外墙装饰。

2.5 细节调整

在规范后的实体关系图中, 实体类型的所有属性都是未定义的, 根据系统要求、业务需求和研究内容来确定每个属性的数据类型。在该实体关系图中, 把大多数数据类型的属性定义为Integer, 把时间属性定义为Data, 把年限、楼层、面积、高度等用数字来度量的定义为Characters, 把建筑个体ID、风险等级和预防措施的属性定义为Byte, 把建筑名称属性定义为Variable multibyte。最终得到的现有建筑个体火灾风险动态评估系统实体关系图如图4所示。

3 结 论

笔者论述了现有建筑个体火灾风险动态评估系统实体关系图的设计步骤、思路和方法, 由于火灾风险评估的对象和关注重点的不同, 论述内容仅凭个人对建筑火灾风险的理解, 在以后的具体优化测试中还需要不断改进, 为消防监管部门提供实时的、直观的、有效的消防监督检查、火灾安全日常管理系统实体关系图。

参考文献

[1]范维澄, 孙金华, 陆守香, 等.火灾风险评估方法学[M].北京:科学出版社, 2010.

[2]杨阳, 王铁松, 周传贤.商贸市场火灾风险评估方法[J].中国安全生产科学和技术, 2007, (4) :95-98.

[3]顾伟芳, 田原, 田宏.建筑火灾风险评估研究[J].工业安全与环保, 2007, 33 (4) :3.

篇4：爱情风险评估报告

总听到有人说，现在是物质年代，不比以前，哪里有什么爱情？这样的论调，说到底是艳羡以前的年代，仿佛以前的年代就一定盛产爱情。可是白发婆婆和满脸褶皱的公公也会拍着年轻人的肩膀说：你们赶上了好时光，可以自由谈恋爱，不像我们当初……然后一声叹息，不知道他或者她的心里此时闪过怎么样的故人。

其实，哪个年代的爱情都不容易，一代代的日子，各有各的难捱、猜测和臆想别人的处境。羡慕别人,程度加重的叫嫉妒，是人类的劣根性之一，总觉得自己手中的这把牌不好，别人手中的才好，全是王和A。

生物学家的研究成果一再说明，爱情是人体内的某种化学反应，此类反应通常持续两年，最多三年，还有的研究者说只有八个月。就算你是人类基因变异的特例，你的爱情反应五年也就到头了吧？

那五年之后呢？

人类就是这么贪心，上帝也管不了，于是要买爱情保险，爱情保险保的是什么？

两个人厮守20年，领取了奖金若干。而爱情早已不在，不知道这算不算骗保？

婚姻这围城,并不是说你想守就能守得住。但是如果你的目的是理财，那么另当别论。

是保险，就是生意。爱情保险也是生意，生意的基本原则之一是：风险和回报成正比。

人类的经验早已归纳出成功婚姻的若干条准则，比如，老话讲要“门当户对”，所以爱情风险评估报告的第一条，应该考虑这个。你出身如何，对方又是什么样的家庭？差别大的得分少一点，差别小的得分多一些。比如黛安娜和查尔斯，在这项得分中，就应该得分为零，反而是卡米拉和查尔斯得分要高一些——得抱着这样的态度，保险公司才能不关门。除此之外，这份评估报告的条款中，还应该有容貌得分、身体状况得分、事业发展得分、性格得分、宽容度得分等等，再乘以每项的系数，最后算出你的综合成绩。

为什么各项得分还要乘以不同的系数呢？举个例子，比如：你毕业于名校，身体健壮只是略有脚气。本来是否有脚气，只是一个小问题，这个选项比起事业发展等选项要无足轻重多了，所以前者的系数就要低一点，后者就要高一点，但如若你就是因为他有脚气嫌他脚臭和他离了婚，那就只有让保险公司倒霉好了。

另外，郎才女貌的未必天长地久。你看起来不般配的也许人家两口子其乐融融，比如当年林青霞和秦汉是多么养眼的一对，最后却嫁与比她矮两公分的邢李源。这个月满50岁的林青霞结婚已经10年，照片上的邢太太一脸简单的幸福，不知道如果十年前保险公司为林大美人的婚姻做一份保险，评估报告该怎么写？

篇5：校园安全风险评估报告

为牢固树立安全发展观念，落实学校安全风险分级管控体系建设，全面排查、识别、评估安全风险，落实风险管控责任，采取有效措施控制重大安全风险，对学校风险点实施标准化管控，提升学校安全风险管控水平，确保校园安全稳定，我校重点对学校校舍等安全隐患进行了全面排查，并对部分隐患进行了整改，达到了校园安全要求。现在根据区教育局的要求，学校重点对组织领导与安保队伍、人防物防技防、校园周边环境、校门安全管理、校园安全、校舍安全、食堂食品安全等13项一级指标，67项二级指标，252项潜在风险隐患内容进行了自查，现在把自查情况作如下汇报：

一、自查情况

（一）校园安保：学校按标准配备安保器械；学校配齐配足安保人员（2人），学校在校园关键部位安装电子监控；认真落实外来人员进出校园盘查询问制度，并做好记录，禁止外来车辆入校；在学生上下学、上操、下课期间等重要时段，学校安排保安和值班人员维持秩序，保障学生安全。

（二）校舍设施安全：每年开学初学校做了大量的维修工作，并且平时加强对师生的安全教育和应急演练；教室、实验室、图书室等重点部位安全管理到位；消防设施器材按标准配备并定期进行检修维护和保养；消防通道、安全出口畅通；总务处加强用电、用火等的管理，每月进行两次检查。

（三）师生人身安全：学校建立了完善的安全管理制度；周周开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练；学校重视学生教学活动、集体活动的安全管理；学校与辛寨镇派出所配合定期对校园门口、校园周边进行排查，到现在为止没有发现的高危人员和可能危及学生安全的各类隐患；学校能够及时对学生之间、师生之间矛盾纠纷进行排查化解；学校建立了特殊群体学生包靠制度，每学期进行管制刀具排查不少于三次；学校相当重视对学生进行防溺水安全教育，层层签订责任书，联系有关村庄加强水域巡查监管，建立了教师包靠制度，落实了有关人员，预防学生溺水事故发生。

（四）食品卫生安全：学校建立了相关规章制度；严把食堂从业人员资格、健康体检、食品采购、存储管理、加工流程、餐具消毒等关口；严格执行食品留样制度；建立传染病防控工作预案，开展预防传染病教育并落实相应的防控措施。

（五）交通安全：学校重视对学生进行交通安全教育；严格落实校车管理职责；学校加强对校车驾驶员、随车照管人员的教育培训和管理考核，与随车照管人员签订责任书；经常对校车运行情况进行检查；建立了校车安全应急预案；建立完善了校内车辆管理制度。

（六）校园周边安全：我校地处农村，周边环境相对良好，无治安高危人员，无不良环境等，唯一不足之处就是近期我校东侧幼儿园建教学楼，建筑工地上塔吊吊臂经常伸展到我校篮球场地，高空坠物会伤害到师生安全。

（七）其他指标一切正常，无安全风险。

二、发现的主要安全隐患有：

1、建筑工地上塔吊吊臂经常伸展到我校篮球场地。

2、学校部分监控探头老化画面不清晰。

三、整改措施和时限

1、已向建筑施工方提出要求。

2、我校计划更新老化探头

校园安全风险评估报告

新户镇太平小学

篇6：消防安全风险评估报告

运用科学合理的危害辨识及危险评价方法，通过对公司消防工作中出现的意外有害因素严格控制，制定风险控制措施，达到消除危害，规避因措施不到位等原因而导致出现火警甚至火灾和有毒有害、易燃易爆介质出现泄漏着火等恶性事故的出现。根据评价辨识结果，分别定期及时采取了针对性、可操作性较强的预防性控制措施，从而规范和消除、避免了对人身安全和设备危害，降低了消防工作作业风险。

二、评估范围

公司范围内的各易燃易爆、有毒有害气体产生的火警、火灾。

三、评估依据

1公司安全作业操作规程和防火、灭火管理制度;

2行业的设计规范和技术标准;

3企业的管理标准和技术标准;

4合同书、任务书、公司目标中规定的内容;

5本公司和国内外所发生相类似的事故统计资料

四、评估方法

主要采用安全检查表(SCL)、预危险性分析(PHA)、工作危害分析(JHA)等安全评价方法为主对现有的风险进行辨识和评价分析。

五、评估人员：风险评价组成员

六、评估时间：20xx.3.2

七、评估结果

公司针对本年度各部位门易燃易爆、易产生可燃性物质或介质的场所进行了严密监控和加强风险控制，根据作业环境的化学性危险有害因素和物理性危险有害因素、人机工程因素等，对易产生易燃气体的场所实施事先的控制。并且加强正常运行时期对消防设施、器材的正确维护保养、和器械的日常演练，对所潜在的不安全因素进行充分剖析和预先分析，将有危及人身和生产设备安全作业的各种危险有害因素进行了针对性评价，在人力或主观上不可抗拒的自然灾害或不明原由产生的火警、火灾情况时，避免因消防设施不备用，或消防操作失灵等因素而出现的意外灾害扩大现象的出现。在各单位(部门)的全体干部员工的共同努力配合下，安全处和公司安全评价小组人员利用不定时现场督察，对公司各易产生易燃易爆场所(车间、装置)部分关键装置、重点部位及重大危源的生产消防设施等进行了系统的危害辨识和危险评价。通过现场监督检查及日常的调查询问，运用科学的评价方法完成各种消防设施和消防日常演练的符合性评价，较规范的整顿和强化了因消防设施不符合安全要求或存有隐患而导致事故的发生的可能性。

篇7：学校安全风险评估报告

一、基本情况：

我校共有教职工31人，12个教学班，在校学生共490人，无住宿学生。所有班级均不开展补课，正常开展各项教学活动，时间为周一至周五；学校早上7点至7点40为到校时间,11点40放学，下午1点20至2点为到校时间，4点40放学。学校门口有专职保安。

综合上述评估，我校安全风险等级：为低。

二、威胁评估：

1、涉恐活动。我校未发生过恐怖袭击和人为破坏事件。威胁等级：低。

2、政治性和附非政治性不安定因素。经排查，我校未发现矛盾激化和群体性事件，也未发现有恶意破坏活动。

威胁等级：低。

3、治安问题：我校与周边地区建立有良好的关系，学校周边社会治安状况总体较好。

威胁等级：低。

4、在校安全问题：学校建立了完善的安全管理制度；学校重视学生教学活动、集体活动的安全管理；周周开展安全教育，次次有主题；学校制定了完善的校园安全应急预案并定期组织应急演练。

威胁等级：低。

5、假期安全问题：我校平时注重对学生安全意识培养，尤其是对用电、防火及游泳方面的安全意识教育；在主要河流岸边竖立有安全警示标识牌，威胁等级：低。

综合上述评估，彭集街道中心小学威胁等级：低。

彭集街道中心小学

篇8：安全风险动态评估报告

随着信息技术的快速发展和网络的日益普及,信息技术与人们的日常工作、学习和生活联系日益紧密,越来越多的行业也开始依托信息平台开展多种多样的业务[1]。电力设施作为国家的基础设施,其信息化建设工作日益重要,随着电力企业中多种信息系统被广泛使用,行业信息化程度不断提高。当前,该行业存在着多种信息系统并存,安全性能亟待改善等问题,急需综合运用多种安全手段,提高电力信息系统的安全性[2,3,4,5,6]。

本文采用动态风险评估方法,通过实时对采集到的信息进行处理、识别,动态地确认系统的安全状态,计算并分析系统面临的风险,使得评估结果具有更好的实时性。

1 风险评估方法

风险因素实时监控包括日志审查、流量监控和系统扫描等多种形式。风险评估对系统当前的安全现状进行评价,具体通过资产的识别与赋值、漏洞扫描、威胁判断、现有安全措施有效性监控以及风险分析等环节,为制定改善安全措施提供依据[7,8,9]。

1.1 系统分析

对现有系统的拓扑结构、网络规模、运行环境和用户的安全需求进行调查分析。具体的调查分析内容包括:

(1)目标:确定进行风险评估的目的。

(2)范围和边界:既定的风险评估可能只针对网络的全部资产的一个子集。

(3)系统描述:进行风险评估的一个先决条件就是对受评估系统的需求、操作概念和系统资产特性有一个清晰的认识。

(4)风险接受标准:事先明确能够接受的风险水平或等级。

1.2 威胁分析

通过对威胁的分析,建立相应的威胁知识库,以便在动态风险实时分析过程中实现对威胁事件的实时识别和监控。威胁发生的可能性需要结合威胁源的内因,弱点和控制这两个外因来综合评价。对于单一威胁事件有两种可能的情况,即发生或者不发生;所以威胁的发生次数是一个Poisson分布。常数λ可以通过类似于政府发布或网络自身的统计报告获得,则进一步可得到某威胁在一定时期内发生的次数。为了准确地计算威胁对信息系统可能造成的风险,还需要考虑到威胁可能的扩散程度。对于不同的威胁,其扩散程度一般也不同,扩散函数可以定义为一个包含时间变量的函数。

1.3 漏洞识别和扫描

识别系统漏洞的途径有很多,在此主要通过以下两种途径来进行:对信息系统脆弱点的调查分析和实时漏洞扫描。

在信息系统中,漏洞主要表现为技术性弱点,具体体现在以下几个方面:网络中的安全缺陷;各种软件自身存在的漏洞;网络的结构隐患。

1.4 安全措施确认

在对系统漏洞进行识别的基础上,应对信息系统已经采取的安全措施的有效性进行调研分析和扫描确认。一般来说,安全措施的有效性将减少系统技术或管理上的弱点,从而降低系统面临的风险。

1.5 风险计算

综合安全事件所作用的资产价值及漏洞的严重程度,判断安全事件造成的损失对信息系统的影响,即安全风险[10,11,12]。对信息系统进行风险计算的原理如下:

式中:R表示安全风险计算函数;A表示信息系统的资产价值;T表示信息系统面临的威胁;V表示信息系统存在的漏洞;Ia表示受影响的资产价值;Va表示信息系统中漏洞严重程度;L表示威胁发生的可能性;F表示导致的损失。

2 动态风险评估模型

评估动态风险的关键因素是威胁对资产可能造成的影响和威胁发生的可能性。动态风险评估模型包含三个基本集合,具体如下:

漏洞集合:

威胁集合:

影响集合:

考虑到信息系统的很多威胁具有一定的扩散性,在给出以上集合的基础上,进一步给出威胁扩散程度的集合:

式中:Sj(t)为t时刻威胁Tj的扩散程度;m为信息系统可能存在的威胁的个数。

风险评估模型的计算公式为:

3 电力信息系统动态风险评估方法

电力信息系统的动态风险分析主要是通过归纳、分析、比较、综合等方法进行总结分析。需根据电力信息系统的拓扑结构,提出一种动态风险分析方法。

3.1 电力信息系统网络的拓扑结构

首先要明确电力信息系统采用的拓扑结构,然后根据网络的拓扑结构来计算整个电力信息系统面临的综合风险。

3.2 主要符号及变量

电力信息系统的动态风险评估模型解释了动态风险评估的基本过程,同时呈现了风险评估所需的基本变量,变量如下:

P={P1,P2,⋯,Pl}:电力信息系统中的安全域,即整个电力信息系统包含的局域网集合;

T(t)={T1(t),T2(t),⋯,Tm(t)}:电力信息系统可能会遭受的威胁集合;

S(t)={S1(t),S2(t),⋯,Sm(t)}:威胁扩散程度集合;

V(t)={V1(t),V2(t),⋯,Vn(t)}:电力信息系统可能存在的漏洞集合;

αk(t):漏洞Vk的取值,该取值范围为{0,1},通过实时扫描得到;

βj(t):威胁Tj的权重,取值范围为(0,1);

nj:威胁Tj利用漏洞的个数;

Pt(t)={Pt1(t),Pt2(t),⋯,Ptn(t)}:与漏洞集合对应的电力信息系统应该采取的安全保护措施集合;

A(t)={A1(t),A2(t),⋯,Al(t)}:电力信息系统中的安全域对应的价值;

F0(Tj):Tj的初始发生频率的估计值;

F(Tj(t)):威胁Tj在t时刻的实际发生概率;

Ii,j(t):一个二进制函数;

W(t)={W1(t),W2(t),⋯,Wm(t)}:威胁对安全域造成的损失;

R(t)={R1(t),R2(t),⋯,Rl(t)}:电力信息系统中安全域在t时刻面临的风险值;

Risk:整个系统面临的总风险值;

B(Sk):实施Sk后带来的利益;

C(Sk):实施安全保护措施Sk的成本;

Profit:整个电力信息系统的效益;0~1

ak:脆弱性vk的级别,取值范围为0~1之间;

Ef(tj,Sk):安全保护措施Sk对威胁tj的初始发生频率的降低比率;

Ri:系统中安全域Pi面临的风险值。

3.3 电力信息系统中威胁发生的可能性

采用以下变量来辨认威胁:1Source

(1)威胁的来源(Source)S

如果威胁tj来自系统之外则Source(tj)=1;如果威胁tj来自系统的内部则Source(tj)=0.8。

(2)威胁要求的访问(Access)

如果威胁tj的实施通过远程访问则Access(tj)=1;如果威胁tj的实施通过内部访问则Access(tj)=0.6。

(3)威胁tj要求的技术水平(Skill)

无组织无技术的,Skill(tj)=1;无组织有技术的,Skill(tj)=0.9;有组织无技术的,Skill(tj)=0.8;有组织有技术的,Skill(tj)=0.25。因此,威胁tj发生的初始概率F0(tj):

威胁tj的实际发生概率F(tj)为:

3.4 安全事件发生后对系统造成的损失

威胁Tj(t)对安全域Pi造成的实时损失W(Tj(t))可以表示为:

式中威胁Tj的权重βj可以由漏洞的级别来表征,即:

式中:

3.5 安全域的风险值计算

用一个二进制函数Ii,j(t)表示该安全域是否受到威胁Tj的攻击,这样该安全域的动态风险为:

因此,整个电力信息系统的总风险值Risk:

已实施的安全保护措施的成本一般应该是总资产价值的20%,即:

安全保护措施产生的利益可以认为是未实施安全措施系统面临的总风险与安全措施实施之后系统面临的总风险之差,即:

因此,电力系统的效益Profit:

可以根据一些具体指标对Profit是否在接受范围之内进行确认。

3.6 风险等级划分

划分风险等级比较常用的方法就是风险矩阵方法,即先对威胁产生的影响划分具体的等级并将威胁产生的影响作为矩阵的列;对威胁发生的可能性大小划分出可能性等级作为矩阵的行。但是,风险矩阵方法主要采用的是定性的方法,结果比较主观,没有足够的说服力。

定量与定性相结合的风险评估方法不仅可以比较精确地得到整个电力信息系统面临的风险值,而且可以确定风险的最大值和最小值min=0。因此,按照由大到小的顺序,将区间(0,max)平均划分为5个小区间,就可以粗略地得到电力信息系统的5个风险等级,分别定义5个风险等级为高、较高、中、较低、低。具体划分依据如表1所示。

利用上述方法可得到一个确定的数值,也就是将风险等级进一步量化,因此具有更强的说服力,且方法的可操作性也很强。但需要注意的是,这里的一些权值大都是经验值或是由实验得到的数值,而且划分的方法也很粗略。因此,在实际应用时,各个定级取值范围的边界值应该根据实际情况而定。

4 结论

随着技术的发展,电力信息系统涵盖的范围越来越广,保障网络和业务的安全面临着更加严峻的形势。由于电力系统是国家非常重要的基础设施,与人们的工作、生活息息相关,而对电力信息系统进行风险评估的最终目的就是了解电力信息系统的总体安全现状。通过风险评估可以及时发现系统中存在的安全隐患,从而采取相应的安全措施将风险控制在可接受的范围内,以减少各种风险对系统造成的损失。

摘要：信息系统风险评估是对信息系统的资产面临的威胁、存在的弱点、造成的影响,以及三者总和作用而带来风险的可能性的评估,是实施信息系统风险管理的基础。为了对电力信息系统的安全性能进行动态评价,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进,给出了基于电力信息系统的一种动态风险计算方法,理论分析和结果表明,改进方法提高了评估结果的可靠性和时效性。

关键词：电力信息系统,动态风险评估,风险管理,理论分析

参考文献

[1]HOWARD M,PINCUS J,WING J M.Measuring relative attack surfaces[M]//Anon.Computer securing in the 21st century.Berlin:Springer,2005:109-137.

[2]Joint Technical Committee.Australia and New Zealand Standard:risk management AS/NZS 4360[S].Sydney:Joint Technical Committee,2004.

[3]British Standards Institution.Risk management guidelines:BS7799-3:2006[S].London:British Standards Institution,2006.

[4]National Institute of Standards and Technology.Risk management guide for information technology systems:special publication 800-30[R].US:National Institute of Standards and Technology,2001.

[5]杨晓明,罗衡峰,王佳昊,等.评价风险评估方法有效性的DEA模型[J].电子科技大学学报,2014,3(4):581-584.

[6]朱圣才,徐御,金铭彦,等.基于等级保护策略的云计算安全风险评估[J].计算机安全,2013(5):39-42.

[7]王桢珍,姜欣,武小悦,等.信息安全风险概率计算的贝叶斯网络模型[J].电子学报,2010,38(z1):18-22.

[8]郑雷雷,宋丽华,郭锐,等.故障树分析法在信息安全风险评估中的应用[J].计算机科学,2011(z1):106-108.

[9]亓峰,李琪,韩骞,等.基于神经网络的电力通信网风险评估方法[J].北京邮电大学学报,2014,37(1):90-93.

[10]李伟明,雷杰,董静,等.一种优化的实时网络安全风险量化方法[J].计算机学报,2009,32(4):793-804.

[11]乔佩利,张海霞,王艳丽.一种基于隐马尔可夫模型的实时安全评估方法[J].哈尔滨理工大学学报,2008,13(6):42-45.

篇9：评估电力信通机房安全风险

目前，在国际国内流行着各种各样的评估体系标准，如《GB18336/ISO1540-信息技术安全性评估准则》、《GBT20274-信息系统安全保障评估框架》、《GBT 20984-2007 信息安全技术信息安全风险评估规范》，国网公司也发布了相应的规范、指南，如《国家电网公司信息安全风险评估实施细则》。显而易见，信息系统的风险“因环境而异”，并不存在一种放之四海而皆准的评估体系。就区县级电力企业的现状而言，大多数的故障并非突然产生，往往是线路、设备甚至是管理上的一些隐患没有被发现，久而久之便演化成了可见的故障。传统的信息安全评估（指标）体系大而全，缺乏针对性和可操作性，依据此类评估（指标）体系进行评估，往往费时费力，准确性和实用性较差。

构建适宜评价体系

为弥补传统风险评估方法的不足，真正做到及时有效的风险评估与控制，笔者以信通机房为单位，参考和裁剪安全评估国际标准和企业标准，并加入能反映信通机房信息基础设施特点的特色指标，构建适应县级电力企业信息化环境的评估指标体系，将其细化规整为七类评估指标，分别是信通机房安全管理制度、信通机房安全管理机构、人员安全管理、信通机房物理防护、信通光缆设备安全、信通网络安全、信通机房运行维护。每个指标根据其重要性赋予其一定的分数，将所有指标分数相加后，即得最终的评估得分，并由分数确定风险等级，等级越高，风险就越大。风险评估结果确定后，根据风险等级作出相应规模的应对措施，并由专业人员分析各项指标，提出风险控制的具体方式，及时控制风险，保障信息网络安全。

明确风险管理目标

建立风险评估指标体系的目的是依据该指标体系进行风险的量化分析和管理，因此在建立指标体系之前，首先应设立风险管理的目标：

监控安全状况。识别信通机房的自身弱点、潜在威胁，使安全评估者能对整个系统状况有正确评估，尤其是在故障或安全事件的前期，能够预警可能带来严重后果的系统脆弱点，有效提高系统的安全防护能力和持续运行能力。

预测风险趋势。当前的各种入侵检测和安全防御系统只能提供过去和当前的安全事件数据，而网络安全风险评估更注重在这些安全事件数据上进行相关风险的预测和实时计算，并依据计算结果评价系统风险，明确系统未来安全状态。

指导安全防护。以适度安全为目标，根据安全风险评估结果制定最优的网络安全策略及安全解决方案，加强网络系统安全技术体系（如部署防火墙、审计心痛、运行监控心痛、数据备份系统等）的建设，从而达到网络系统的“适度安全”。

分步骤实施评估过程

资产评估。信息资产是指信通机房内有价值并需要保护的信息基础设施对象。结合信通机房的实际情况，主要包含：机房物理环境、网络线路、网络设备、安全设备等，通过调查和扫描，得到必要的资产信息。

安全威胁评估。信息系统面临的威胁包括地震、火山爆发等非人为威胁，以及网络攻击、误操作、非授权访问等人为威胁。在信息安全风险评估中，威胁评估分为威胁识别和威胁赋值两部分内容，由于每一个信息系统运行环境都千差万别，因此无法对每一种具体威胁的可能性大小、影响大小进行定义。在此，可以利用企业已有的入侵防御系统，获取一定时间段内的入侵审计记录，进行潜在威胁定量分析，对潜在的威胁进行赋值。主要是通过对威胁发生的可能性和造成后果的严重性来对其进行高、中、低这三个等级的赋值。

安全弱点评估。脆弱性评估主要包括管理、技术和运维三方面内容。脆弱性评估过程是对信息系统中存在的可被威胁利用的管理和运维缺陷、技术漏洞分析与发现，并确定脆弱性被利用威胁的难易程度（赋值）的过程。在本实践过程中，结合信通机房安全评估指标体系，脆弱性的获取方式包含以下几种：工具扫描、人工分析、渗透测试、安全审计、网络架构分析等。首先使用软件工具扫描评估范围内的网络设备和网络应用服务。其次由安全专家根据经验、对关键设备存在的安全性，合理性，使用效率等方面的问题进行分析而得出结论。主要评估信通机房内的网络设备、网络拓扑、安全设备、光缆线路等。

现有安全措施分析。列出每项信息资产已经具有的安全措施、有效的安全服务和安全控制手段，分析其安全策略，考虑其计划实施的安全措施，对其现有的和计划实行的安全措施的强弱程度进行赋值。对资产安全措施进行赋值主要是根据对信息资产的机密性、完整性和可用性方面的综合因素，赋予等级。同时将对所评估得信息资产目前所采取的所有信息安全保护措施进行评估。对各个安全措施的针对性、有效性、集成特性、标准特性、可管理特性、可规划特性等方面进行评价。

风险综合分析。针对各信通机房，综合信息资产列表，弱点和威胁，已有的安全控制手段，对信息网络进行分析，从而得出每项信息资产的风险值，并结合本阶段中的资产评估、漏洞和脆弱性分析、威胁分析、当前安全措施分析等各个方面的评估情况，形成一个综合性的风险评估分析，并对所评估的信息资产的风险给出评价和评级，并给出解决措施建议。

通过以上几个方面对信息网络进行分析，从影响信通机房安全的诸多因素中摒弃不必要的因素，笔者将一些真实影响网络信息安全的因素整合成一套评估指标体系，并给每个指标赋予一定的分值，对风险做了基本的量化。该评估指标体系分为七个板块，分别为信通机房安全管理制度（10分）、信通机房管理机构（10分）、人员安全管理（10分）、信通机房物理防护（24分）、通信光缆设备安全（18分）、信通网络安全（32分）、信通机房运行维护（26分），满分共计130分。按照评估所得分数，将风险分为三个等级，低于90分的作为紧急风险处理，介于90分至110分的为一般风险，110分至130之间为正常风险。根据所界定的风险等级，可以通过评估体系的具体打分情况定位到风险产生的具体位置，并采取相应的手段进行风险控制。

信息系统安全风险评估对确保信息安全具有非常重要的意义。传统的信息安全评估（指标）体系大而全，其检查点是针对完整的信息系统环境而设置，数量庞大，缺乏可操作性，依据此类评估（指标）体系进行评估，往往费时费力，也很难反映特定的信息系统环境（例如信通机房）的实际安全状况。而本文提出的风险评估体系是符合公司实际情况的评估体系。实践表明，该指标体系具有较好的实用性。

当然，本研究也存在一些不足之处：一是风险关联分析不足；二是风险量化评估不够全面；三是智能化的决策支持较弱。智能化的决策支持是未来风险评估发展的趋势和最终目标，针对这些不足，笔者希望能通过以后的研究加以改进。