services
安 全風險評估:
識別危害是安 全風險評估的重要部分。若不能完全找出..事故危害的所在,就沒法對每個危害的風險作出評估,并對..事故危害作出有效的控制。這里簡單介紹如何識別..事故的危害。
識別危害是..風險評估的重要部分。若不能完全找出..事故危害的所在,就沒法對每個危害的風險作出評估,并對..事故危害作出有效的控制。這里簡單介紹如何識別..事故的危害。
(1)危險材料識別一識別哪些東西是容易引發..事故的材料,如易燃或爆炸性材料等,找出它們的所在位置和數量,處理的方法是否適當。
(2)危險工序識別一找出所有涉及高空或高溫作業、使用或產生易燃材料等容易引發..事故的工序,了解企業是否已經制定有關..施工程序以控制這些存在..危險的工序,并評估其成效。
(3)用電..檢查一電氣..事故是當今企業的一個帶有普遍性的..隱患,對電氣的檢查是每一個企業..風險評估必不可少的一項內容。用電..檢查包括檢查電氣設備安裝是否符合..要求、插座插頭是否嚴重超負荷、電線是否老化腐蝕、易燃工作場所是否有防靜電措施、電器設備有無定期維修保養以避免散熱不良產生熱源等。
(4)工作場地整理一檢查工場是否存在..隱患,如是否堆積大量的可燃雜物(如紙張、布碎、垃圾等),材料有否擺放錯誤,是否牢固等等。
(5)工作場所環境..隱患識別一工作場所由設施、工具和人三者組成一個特定的互相銜接的有機組合的環境,往往因為三者之間的聯系而可能將..事故的危害性無限擴展。識別環境中的..危險性十分重要,如一旦發生..事故,人員是否能立即撤離,電源是否能立即切斷等等。
(6)..事故警報一找出工作場所是否有..事故警報裝置或安排,并查究它們能否操作正常。
(7)其它一留意工作場所是否有其他機構的員工在施工,例如:當裝修工程進行,裝修工人所使用的工具或材料均可增加..隱患。
評估過程
◆資產識別與賦值:對評估范圍內的所有資產進行識別,并調查資產破壞后可能造成的損失大小,根據危害和損的大小為資產進行相對賦值;資產包括硬件、軟件、服務、信息和人員等;
◆威脅識別與賦值:即分析資產所面臨的每種威脅發生的頻率,威脅包括環境因素和人為因素;
◆脆弱性識別與賦值:從管理和技術兩個方面發現和識別脆弱性,根據被威脅利用時對資產造成的損害進行賦值;
◆風險值計算:通過分析上述測試數據,進行風險值計算,識別和確認高風險,并針對存在的..風險提出整改建議。
◆被評估單位可根據風險評估結果防范和化解信息..風險,或者將風險控制在可接受的水平,可以限度地保障網絡和信息..提供科學依據。
評估內容:
信御..服務綜合國內外相關標準,展現信息系統當前的..現狀,為下一步控制和降低..風險、改善..現狀、實施信息系統的風險管理提供決策依據。
◆主機..評估:對主機的配置、服務進行..評估
◆系統..評估:對各類計算機系統(Windows、Linux等)的配置、服務和..防護能力進行評估
◆網絡..評估: 對網絡設備、網絡服務、網絡拓撲以及Web應用等進行評估,得出評估報告
◆業務系統評估: 評估常見業務應用(ERP、OA、CRM等)系統
當前位置:
熱門推薦
微信二維碼
