安全風險評估
識別危害是安全風險評估的重要部分。若不能完全找出安全事故危害的所在,就沒法對每個危害的風險作出評估,并對安全事故危害作出有效的控制。這里簡單介紹如何識別安全事故的危害。
|
產品介紹
識別危害是安全風險評估的重要部分。若不能完全找出安全事故危害的所在,就沒法對每個危害的風險作出評估,并對安全事故危害作出有效的控制。這里簡單介紹如何識別安全事故的危害。
識別危害是安全風險評估的重要部分。若不能完全找出安全事故危害的所在,就沒法對每個危害的風險作出評估,并對安全事故危害作出有效的控制。這里簡單介紹如何識別安全事故的危害。
(1)危險材料識別一識別哪些東西是容易引發安全事故的材料,如易燃或爆炸性材料等,找出它們的所在位置和數量,處理的方法是否適當。
(2)危險工序識別一找出所有涉及高空或高溫作業、使用或產生易燃材料等容易引發安全事故的工序,了解企業是否已經制定有關安全施工程序以控制這些存在安全危險的工序,并評估其成效。
(3)用電安全檢查一電氣安全事故是當今企業的一個帶有普遍性的安全隱患,對電氣的檢查是每一個企業安全風險評估必不可少的一項內容。用電安全檢查包括檢查電氣設備安裝是否符合安全要求、插座插頭是否嚴重超負荷、電線是否老化腐蝕、易燃工作場所是否有防靜電措施、電器設備有無定期維修保養以避免散熱不良產生熱源等。
(4)工作場地整理一檢查工場是否存在安全隱患,如是否堆積大量的可燃雜物(如紙張、布碎、垃圾等),材料有否擺放錯誤,是否牢固等等。
(5)工作場所環境安全隱患識別一工作場所由設施、工具和人三者組成一個特定的互相銜接的有機組合的環境,往往因為三者之間的聯系而可能將安全事故的危害性無限擴展。識別環境中的安全危險性十分重要,如一旦發生安全事故,人員是否能立即撤離,電源是否能立即切斷等等。
(6)安全事故警報一找出工作場所是否有安全事故警報裝置或安排,并查究它們能否操作正常。
(7)其它一留意工作場所是否有其他機構的員工在施工,例如:當裝修工程進行,裝修工人所使用的工具或材料均可增加安全隱患。
評估過程
◆資產識別與賦值:對評估范圍內的所有資產進行識別,并調查資產破壞后可能造成的損失大小,根據危害和損的大小為資產進行相對賦值;資產包括硬件、軟件、服務、信息和人員等;
◆威脅識別與賦值:即分析資產所面臨的每種威脅發生的頻率,威脅包括環境因素和人為因素;
◆脆弱性識別與賦值:從管理和技術兩個方面發現和識別脆弱性,根據被威脅利用時對資產造成的損害進行賦值;
◆風險值計算:通過分析上述測試數據,進行風險值計算,識別和確認高風險,并針對存在的安全風險提出整改建議。
◆被評估單位可根據風險評估結果防范和化解信息安全風險,或者將風險控制在可接受的水平,可以限度地保障網絡和信息安全提供科學依據。
評估內容
信御安全服務綜合國內外相關標準,展現信息系統當前的安全現狀,為下一步控制和降低安全風險、改善安全現狀、實施信息系統的風險管理提供決策依據。
◆主機安全評估:對主機的配置、服務進行安全評估
◆系統安全評估:對各類計算機系統(Windows、Linux等)的配置、服務和安全防護能力進行評估
◆網絡安全評估: 對網絡設備、網絡服務、網絡拓撲以及Web應用等進行評估,得出評估報告
◆業務系統評估: 評估常見業務應用(ERP、OA、CRM等)系統
