一般的生产企业,安全评价应该多久做一次,是两年一次吗?
发布网友
发布时间:2022-04-24 02:32
共7个回答
热心网友
时间:2023-01-24 08:24
资料扩展:
对于一个生产经营单位来说,要做好安全现状评价,需要做好各方面的准备工作和配合协调工作。主要是按照安全现状评价报告规范标准要求对企业安全管理档案资料做好准备,对生产现场设施设备、工艺、作业等各个方面进行全面安全检查整改隐患,对需要强制检测检验的特种设备、危险场所、重大危险源、其他各种强制要求检验项目进行相应检测,等等;然后按照安全评价有关要求委托具备相应评价资质的单位进行现场勘查,实施评价,取得评价报告后报送相关安监主管部门,根据当地安监部门要求看是否需要组织专家审查,取得安全评价报告正式稿等待报送;
对于一个安全评价中介机构来说,做好安全现状评价的内容就很多了,也很专业。首先需要具备相应的安全评价资质,具备相应行业许可范围;具有相应专业并取得安全评价人员资格证件的工程技术人员和必要的技术专家作为外部支撑;具有开展安全评价的各种办公条件、硬件设施和外部环境;
具体到一个安全现状评价项目来说,首先要根据项目具体情况、行业风险及项目规模确定是否需要项目风险分析,然后签订安全评价合同,派出安全评价小组到企业现场进行实地勘察,采集相应原始资料,进行必要的检验测量,然后组织人员进行报告编制,报告完成后整理档案,进行项目*审核,由机构负责人签发报告。
热心网友
时间:2023-01-24 09:42
安全评价,国外也称为风险评价或危险评价,它是以实现工程、系统安全为目的,应用安全系统工程原理和方法,对工程、系统中存在的危险、有害因素进行辨识与分析,判断工程、系统发生事故和职业危害的可能性及其严重程度,从而为制定防范措施和管理决策提供科学依据。 安全评价既需要安全评价理论的支撑,又需要理论与实际经验的结合,二者缺一不可。安全评价方法是进行定性、定量安全评价的工具,安全评价内容十分丰富,安全评价目的和对象的不同,安全评价的内容和指标也不同。
热心网友
时间:2023-01-24 11:17
追答发生变化后还应进行评价。
热心网友
时间:2023-01-24 13:25
风险评估的一般工作流程可以大概地分为如下九个步骤:对信息系统特征进行描述,也就是分析信息系统本身的特征以及确定信息系统在组织中的业务战略。对信息系统本身的特征,包括软件、硬件、系统接口、数据和信息、人员和系统的使命,都要有清楚地描述。这个步骤需要产生一系列的文档,包括系统边界、系统功能的描述、系统和数据的关键性描述、系统和数据的敏感性描述(数据和系统本身的重要程度,在整个组织里占据什么地位)。识别评估系统所面临的威胁。分析内容包括系统被攻击的历史和来自信息咨询机构和大众信息的数据。比如,网上银行系统,根据一些信息咨询机构和媒体、网络银行范围和手段,以这些信息作为基础,对系统所面临的威胁进行标志和分类。这个步骤需要输出一系列的威胁说明,系统可能遭受什么样的威胁,包括天灾人祸、管理上的威胁和人员上的威胁等,都需要按照规范做出威胁程度和性质的说明。对内在的脆弱性进行识别。脆弱性识别包括:以前风险评估的报告和新的风险评估需要参考以前的风险评估报告,因为,以前的脆弱性可能是系统固有的;同时来源于安全检查过程中,提出的一些整改意见和安全漏洞;
以及根据组织本身已有的安全要求和安全期限(Deadline),在系统上线和运行的过程中进行安全测试,如漏洞扫描等。这个步骤还需要输出可能的脆弱性列表,对系统本身的可能脆弱性进行归一化整理。分析当前和规划中的安全防护措施。这个步骤需要输出当前和规划中的安全防护措施的分析报告,作为下一步安全防护的依据。主要目的是确定威胁利用脆弱性对资产发生破坏导致负面影响发生的可能性。这个可能性需要对每一项威胁利用每一个安全事件的可能事件,构建一个安全矩阵,在矩阵上的每一个交点确定可能性的级别。这个步骤需要输出可能性级别的分析文档,这个安全事件最有可能
热心网友
时间:2023-01-24 15:50
热心网友
时间:2023-01-24 18:31
热心网友
时间:2023-01-24 21:29
