安全風險管控思路范文

安全風險管控思路范文第1篇

關鍵詞：商業銀行,信息系統,風險管控,安全研發

據Gartner統計, 互聯網上75%的攻擊行為已經由網絡層轉移至應用層, 應用軟件是否安全已經直接關系到整個信息系統的安全性, 加強應用系統研發過程的安全管控愈發重要。另外, 據NIST統計數據顯示, 假設信息系統研發階段的缺陷糾正成本為1美元, 那么測試階段的缺陷糾正成本可能要花費15~90美元, 如果直到交付階段才發現并解決缺陷, 成本將高達50~200美元, 由此可見, 從信息系統研發階段著手安全管控勢必事半功倍。

一、背景

20世紀60年代, 隨著資源共享系統和早期計算機網絡的出現, 計算機安全問題開始顯現, 美國國防部和國家計算機安全中心于1985年制定《可信計算機系統評估準則》 (TCSEC, 即橘皮書) , 形成了信息安全風險管理的理論基礎;1990年, 英國、法國、德國、荷蘭等歐洲四國聯合制定了《信息技術安全評估標準》 (ITSEC) , 在吸收TCSEC成功經驗的同時, 提出了信息安全的保密性 (C) 、完整性 (I) 、可用性 (A) 的概念;1993年美國、加拿大、法國、德國、英國、荷蘭等國安全標準機構整合己有的評測標準形成了《通用安全評測標準》 (Common Criteria, 即CC標準) ;20世紀90年代以來由于互聯網技術的高速發展, 各國的信息網絡也互聯互通, 各國的軍事、政治、經濟和社會活動對信息科技的依賴程度達到了前所未有的高度, 信息安全問題也成為世界各國面臨的共同挑戰, 人們也開始認識到信息安全的概念己經不局限于信息的保護, 而是擴大到對整個信息和信息系統的全面保護和風險防御。

在共同需求的驅動下, 國際標準化組織于1996年發布了ISO/IEC TR13335標準, 即《信息技術安全管理指南》;又于1999年發布了ISO/IEC15408標準, 即《信息技術安全評估共同準則》。信息科技風險管理已經成為一種通用的方法論和基礎理論, 應用到廣泛的信息安全實踐之中, 其中在金融科技領域, 巴塞爾委員會于2004年6月頒布了《巴塞爾新資本協議》, 將操作風險納入銀行資本監管的統一框架, 其中信息科技風險是操作風險的重要組成部分。

在我國, 隨著信息技術的日新月異, 信息科技在商業銀行中的應用越來越深入, 特別是近幾年來隨著商業銀行數據與系統大集中, 使得信息技術在日益成為商業銀行核心競爭力的同時, 信息科技風險特別是業務信息系統風險也隨之成為商業銀行穩健運行的一個重大挑戰。我國政府和金融監管機構也注意到了信息科技風險對商業銀行的重要影響, 陸續出臺了一系列的制度、措施和各種監管要求。

2004年, 中國銀監會發布了《商業銀行內部控制評價辦法》, 特別強調應考慮計算機系統應用可能帶來的風險;2005年, 人民銀行發布《突發事件應急預案管理辦法》, 針對計算機業務系統和網絡系統的安全運行, 規定了應急管理原則和職責、風險評估報告、應急預案實施等內容;2006年, 人民銀行發布《關于進一步加強銀行業金融機構信息科技風險保障工作的指導意見》;銀監會發布《電子銀行安全評估指引》、《銀行業金融機構信息系統風險管理指引》和《銀行業金融機構內部審計指引》等;2009年, 銀監會正式印發了《商業銀行信息科技風險管理指引》;2012年, 人民銀行發布《網上銀行系統信息安全通用規范》 (JR/T0068-2012) 、《金融行業信息系統信息安全等級保護實施指引》 (JR/T0071-2012) 等一系列金融信息安全標準。監管方如此密集地出臺相關政策要求, 也從側面反映出商業銀行信息科技風險的日益凸顯。

二、現狀與問題

信息系統風險是信息科技風險的主要內容之一, 從近年來時有發生的信息安全事件來看, 與國外一流商業銀行相比, 國內大多數商業銀行目前仍處于信息系統風險管理的初級階段, 在信息系統風險管理的管理理念、業務操作、技術平臺以及人力資源配置等方面都面臨挑戰, 這與當前嚴峻的信息科技風險管理形勢形成較大反差。

最為典型的是近期發生的工行6.23事件。6月23日上午, 全國多地中國工商銀行柜臺、ATM、網銀業務出現故障, 持續近1個小時。作為服務2.92億個人客戶及400多萬公司客戶的全國金融服務巨頭, 工行此次故障波及北京、上海、廣州、武漢、哈爾濱等多個大中型城市, 造成巨大負面影響。

信息安全事件發生后, 經媒體的廣泛傳播, 公眾對金融機構形成了相當負面的認識, 對其內部管理能力產生懷疑。分析上述信息科技風險事件, 雖有信息系統軟硬件故障的原因, 但也有信息科技管理不到位的因素, 充分暴露出我國商業銀行信息科技建設在系統規模和技術水平不斷提高的同時, 信息科技風險管理水平令人堪憂的現狀。

(1) 僅從技術層面強調信息科技的作用, 缺乏在管理層面上的協調與重視。近幾年來, 國內銀行業興起了數據大集中的熱潮, 各家銀行不分大小都將全國的數據集中在一個或幾個數據中心處理, 配備世界上最先進的主機和網絡設備, 認為這樣就可以防范各種諸如宕機、通訊中斷、數據丟失等信息技術風險。其實, 這只是從技術層面加強了系統邊界保護, 而很少從流程、技術、人員三個不可分離的層面進行信息安全管理的協調和重視。一旦系統出現問題, 就去找設備的問題、應用的bug, 很少從管理的層面去認識如何避免問題的出現。俗話說“三分技術、七分管理”, 但許多人恰恰只看到風險管控的技術問題, 而未能將風險管控上升至管理高度。

(2) 僅從問題解決的角度處理風險事件, 缺乏完善的系統應急恢復措施。通過對上述信息安全事件的分析, 我們發現在出現信息科技風險事件后, 大多采用“滅火式”的處理方式, 頭痛醫頭、腳痛醫腳, 只求將出現的風險事件解決就萬事大吉, 這樣便導致了在處理信息科技風險事件時只是簡單、孤立地解決問題, 而沒有一套事先制訂的、可操作性強的、行之有效的應急恢復措施來指導應急恢復人員進行應急恢復處理, 盡量最大限度地減少安全事件造成的損失。

(3) 僅從部門的角度認識風險管理問題, 缺乏完善的信息科技治理體系。目前, 國內銀行業對信息科技的管理實踐中, 一般也設立了相關的信息科技部門, 制定了相關的信息科技管理制度, 設置了相關崗位去進行日常的信息科技管理工作。但是商業銀行內部大多數部門都認為信息科技工作是信息科技部門的事情, 同樣信息科技風險管理也只是信息科技部門的責任, 信息科技風險管理缺乏業務、風險管理和內部審計部門的有效支持, 導致了信息科技治理結構不夠完善, 高級管理層對信息科技風險管理重視不夠, 尤其對于公司治理與信息科技治理的關系不明確。因此, 信息科技風險管理如果不解決認識問題, 其他問題很難得到根本解決。

三、安全研發過程方法

伴隨科技的進步和互聯網金融時代的日趨臨近, 客戶獲取銀行服務的電子渠道日益多樣化, 商業銀行內部管理所涉及的信息量急劇增大, 系統被入侵、重要信息被盜取或泄露等威脅日益加劇, 客戶和銀行遭受損失的風險越來越大, 對信息科技風險管控提出了嚴峻挑戰, 要求商業銀行必須全方位地在業務信息系統生命周期強化信息安全管理。

面對嚴峻的現實挑戰, 抓住信息科技風險的主要矛盾——信息系統風險, 結合行業監管要求和業界最佳實踐, 本文提出了基于安全研發過程的商業銀行信息系統研發風險管控的新思路。

通過建立信息系統安全研發過程模型, 從立項、需求、設計、編碼、測試、投產全生命周期各個階段入手, 從組織、制度、技術等多維度進行風險管控體系設計, 按照PDCA管理過程持續改進, 逐步構建一個符合商業銀行行業特色的信息系統研發風險管控體系。通過加強信息系統研發階段的風險管控, 全面提升商業銀行信息系統的合規性和安全性。遵循“以最小安全成本, 產生合理安全效益”為工作原則, 從以下六個方面出發, 全面提升信息系統安全性, 提高銀行業務服務水平, 進而提升信息科技風險管理質量。

(1) 構建完善的信息系統研發風險管控體系。結合業界信息安全標準與最佳實踐, 參考商業銀行軟件研發工作實際, 建立和完善覆蓋信息系統研發從項目立項、需求分析、規劃設計、開發測試等全過程的研發風險管理流程和機制, 完善研發風險管控組織、制度、技術規范, 形成商業銀行信息系統研發風險管控體系總體架構, 實現信息系統全生命周期的研發風險管控。

(2) 研發風險管控組織建設。根據研發風險管理工作需要, 在商業銀行設立安全研發技術委員會, 加強高層對研發風險的重視與決策, 實現組織級風險管控;在信息系統研發部門設置研發風險管理角色并明確職責, 推動信息系統研發過程中的安全管理和安全技術措施的落地, 解決項目研發過程中的各類風險管理和信息安全技術問題, 實現組織管理與技術實現的有機結合。

(3) 研發風險管理制度建設。依據銀監會《商業銀行信息科技風險管理指引》、公安部信息系統安全等級保護、ISO27001等監管制度和安全標準要求, 研究制定研發風險管理制度框架, 并發布相關制度規范, 內容覆蓋信息安全方針、策略、管理要求、操作流程、應急計劃和聯動機制, 具體包括研發風險管理總體辦法、研發安全管理細則、測試安全管理細則等內容。

(4) 研發安全標準建設。在研發風險管理制度體系框架下, 以軟件研發領域為重點, 組織制定信息系統研發安全標準框架和安全設計與安全編程等相關安全技術標準, 全面提升從業人員信息安全意識。

(5) 安全技術支持服務體系建設。根據信息系統安全特點, 引入源代碼安全審核、系統漏洞掃描、外部滲透測試等研發風險管理工具或服務, 建立安全技術支持工作流程, 完善并發布安全技術指引, 提高安全技術服務水平, 逐步實現研發風險的量化管理。

(6) 信息系統研發風險管控平臺建設。建設信息系統研發風險管控平臺, 通過該平臺實現風險評估、問題整改、系統變更與預警應急等管理流程的自動化, 提高管理效率, 降低工作成本, 實現信息系統研發風險管理工作的信息化、流程化。

四、結束語

安全風險管控思路范文第2篇

隨著移動互聯網業務飛速發展,移動互聯網已呈現出不可抵擋的發展態勢,然而安全問題也日益突出,關注的安全范圍不僅僅局限于傳統的網絡安全,而是網絡空間的身份、行為、信息、數據以及影響網絡空間的人、系統、網絡、業務、環境等綜合性風險因素的安全治理。移動互聯網業務安全問題是業務發展的關鍵所在,因此互聯網企業要想使業務發展的更好,首先需要解決安全問題。

移動互聯網業務主要分為內容型業務如豌豆莢、微博、手機閱讀;社交通信類業務,如微信、QQ、飛信;能力型業務如百度地圖,靈犀。不同類型的業務對應安全風險的側重也不一樣,例如入口型業務面臨的風險主要是內容安全風險,第三方應用風險,社交通信類業務面臨的風險主要是敏感泄露信息風險、傳播風險。

1 移動互聯網業務安全風險特點

移動互聯網業務具有開放性、多樣性以及多變性的特點,移動互聯網業務自身特點決定了其面臨的信息安全風險也相當嚴峻,主要有以下幾點:

(1)安全風險類型多。移動互聯網業務存在網絡與系統安全風險,業務安全風險,內容安全風險,敏感信息安全風險、第三方安全風險五種類型的安全風險。同時,由于移動互聯網業務技術開放程度高,各種安全勢力角逐之下存在著大量的0day和未知漏洞類型。

(2)安全風險個性化強?；ヂ摼W業務使用場景多,功能復雜,各個互聯網業務在網絡組網、系統架構、業務流程等方面差異性大,安全風險個性化強。

(3)安全風險變化快?；ヂ摼W業務在用戶需求、使用場景等方面變化快,導致各業務在網絡與系統、功能與流程等方面必須實施快速迭代和變更,因此容易導致安全風險快速多變。

針對以上風險,本文提出了一個新的互聯網業務安全管控思路,從資產管理、風險評估、風險管控、安全審計四個閉環流程解決移動互聯網業務面臨的信息安全風險。

2 互聯網業務信息安全管控思路

信息安全工作就是通過對各類安全風險的管理,保障安全資產的安全?！鞍病焙汀叭狈謩e體現著安全風險的兩個目標,即全面識別安全風險和安全風險的有效管控?！叭笔恰鞍病钡幕A和前提,“安”是“全”的價值和意義。

全面識別風險包括兩個舉措,資產管理和風險評估,通過對信息資產全面梳理,評估、檢測,發現信息資產面臨的安全風險,做到有的放矢。信息資產準確識別是前提,風險全面識別是目的。有效管控風險指通過對風險建立有效的管控措施,并跟進管控措施的落地,做到規范執行。

由此,信息安全工作是否有效,可用一個公式概括為:信息安全工作的成效=資產管理的準確性*風險識別的全面性*管控措施的有效性*管控措施的落地程度。這四個指標中,任何一個關鍵指標未做到位,則直接影響整個信息安全工作的成果。因此本文提出的信息安全管控思路也是由此公式出發,通過準確的資產管理、全面的風險評估、有效的風險管控以及系統的安全審計,提高信息安全管控工作的成效性。

2.1 準確的資產管理

安全資產承載安全風險,沒有獨立于資產存在的風險。要全面識別安全風險,首先需要全面掌握安全資產。對移動互聯網業務而言,安全資產不僅僅局限于有形的資產,它應涵蓋信息安全的各個方面,如,網絡與系統安全資產包括服務器、網絡拓撲圖等,網站安全資產包括了外部業務網站、內部業務網站、管理后臺等;內容安全資產包括了業務短彩端口、業務廣告位、UGC發布渠道等。全面的資產梳理是資產管理的第一步,而資產管理的關鍵點和難點在于對資產持續的及時更新,可通過管理手段及資產管控平臺,對業務在各階段所有可能的資產變更點進行梳理和把控。此外,為了確保資產管理要求的落地,也應通過正向和反向資產核查確保資產的全面梳理和及時更新。

2.2 全面的風險評估

安全風險的識別有事前和事后之分,事前識別風險能夠防患未然,事后識別風險只能亡羊補牢。無論是從資產的損失或是從整改的成本來看,前者效果要優于后者。因此風險識別重在“事前”二字,而事前風險識別主要靠風險評估。風險評估的步驟分為以下幾步:

(1)積累已知風險類型;

(2)優化已知風險類型的評估標準;

(3)搜集安全資產;

(4)開展安全評估;

(5)完成整改;

(6)風險復核;

(7)優化更新現有風險管控措施。

評估發現的安全風險既是安全管控的對象,也是制定安全管控措施的依據。在安全資產和安全風險數量大、種類多、變化快的環境下,應通過風險評估工作對風險類型的全覆蓋、業務生命周期的全覆蓋來提升風險識別的全面性。

風險評估需要全面覆蓋風險類型和業務生命周期。管理上可通過外部對接和內部積累的方式擴展已知風險類型及評估標準,例如,與工信部等級保護規范,CNVD等外部風險庫、烏云、補天等外部風險通報渠道進行同步和對接,導入風險類型及其評估標準。通過安全評估、各類專項行動等工作,發現和積累新的安全風險類型及其安全評估標準。技術上可通過業內主流的安全工具輔助進行安全評估。

其次,風險無處不在,有可能發生在業務設計、建設、運維等各個階段。因此要提高風險識別的全面性,必須在業務全生命周期內,在“事”前開展風險評估。

為了進一步細化“事”的顆粒度,特將風險評估再分細為三個階段,設計階段,建設階段以及運維階段。各個階段也對應不同評估類型和側重點,例如設計階段主要對業務設計方案進行評估,評估業務系統在網絡拓撲和系統架構的設計中是否存在結構性的漏洞。建設階段包括日常變更評估和新系統/重大變更評估,主要評估系統變更或上線前是否存在業務流程漏洞、業務邏輯漏洞、系統漏洞、配置不合規、安全策略缺失等問題。運維階段包括周期性評估和專項評估。周期性評估是依據現有評估標準,對業務系統開展的全面評估,覆蓋所有安全風險類型。專項評估是指針對某一類典型問題或敏感時期開展的具有針對性的安全評估。

以新系統上線前業務流程評估為例,最典型的業務流程包括注冊、登錄、訂購和計費。那在安全評估過程中需要評估用戶注冊頁面是否加載了驗證碼,該業務是否有批量注冊風險;注冊是否有實名制信息,用戶發布信息是否可控;同一手機號或郵箱注冊用戶是否有限制,是否會造成短信炸彈或郵箱炸彈風險;注冊信息是否加密傳輸與存儲,是否有用戶信息泄露風險等。在用戶登錄過程中,很多業務會使用短信驗證碼進行登錄,因此業務驗證碼的發送頻率是否進行限制,有沒有短信炸彈風險;用戶賬號和IP地址是否設置登錄嘗試次數限制,是否有暴破解的風險等。在用戶訂購和計費過程中,計費行為有沒有經過用戶二次確認,計費點是否有被盜用的風險等。

2.3 有效的風險管控

由于安全風險在不同業務場景和不同保障時期內風險級別也有所不同,如采用一刀切的管控措施,必然導致風險管控不足或管控過度。為了對風險進行精細化管控,應根據風險的動態分級對其實施分級管控。安全管控是風險應對的落地階段,在安全評估發現的安全風險中通過分層分級的管控手段進行應對。

以端口短信風險為例:下發場景分為營銷短信、打點功能短信和點對點短信。營銷短信受眾面最廣,違規內容擴散速度最快,且為官方發布,一旦產生違規內容危害性最大;打點短信受眾面較廣,系統自動下發,出現違規內容可能性小,但出現垃圾內容投訴可能性較大;點對點短信受眾面最窄,危害性較小。在普通時期這三類場景面臨的安全風險由高到低,管控手段也因此有所區別:營銷短信執行嚴格的發布任務審批流程,內容“編輯、審核、發布”分離的內容保障模式;執行嚴格的人工審核、先審核后發布的機制;部署完善的投訴處理機制和重大事件應急響應機制在特殊保障期。打點短信通過最小化功能短信下發的場景,僅在業務必須的場景下下發;完善業務機制,保證所有功能短信用戶可自主取消;不定期進行系統漏洞掃描,防止短信模板被篡改自動下發違規內容短信。點對點短信通過關鍵詞自動過濾功能過濾違規內容短信,限制點對點短信下發頻度和數量。

而在敏感時期這三類場景安全風險均動態調整為高,采用全面的管控措施。

2.4 系統的安全審計

信息安全審計是對安全管控的落地執行情況進行符合性檢查,是信息安全風險閉環管理的重要環節。信息安全審計根據已知風險類型及其管控措施,明確安全審計點及其安全審計標準。其次通過訪談、相關記錄的抽樣檢查、系統檢查對各級安全規范的落地執行進行符合性檢查。

3 結束語

安全風險管控思路范文第3篇

一、為進一步規范煤礦安全管理工作，全面體現預防為主的思想，明確安全風險的辨識范圍、方法、和安全風險辨識、評估、管控工作流程，實現對風險的超前預控，以預防事故的發生，根據《煤礦安全生產標準化基本要求評分辦法》，特制定本制度。

二、安全風險預控管理領導組辦公室負責建立健全全礦安全風險預控管理體系，并嚴格監督落實。安全風險預控管理體系包括：管理方針、風險預控管理、保障管理、員工不安全行為管理、生產系統安全要素管理、綜合管理、檢查審核與評審。安全風險預控責任體系應符合“PDCA”的運行模式。

注：PDCA分別表示：P-Plan(計劃);D-Do(實施);C-Check(檢查);A-Action(改進)。

三、風險預控管理流程

(一)危險源辨識。

1、危險源辨識

(1)每年底由礦長組織各分管負責人和相關業務科室、隊進行一次重點對瓦斯、水、火、粉塵、頂板及提升運輸系統，爆破、機電運輸等容易導致群死群傷事故的危險因素開展一次全面安全風險辨識;

(2)危險源辨識前由培訓中心組織全體職工對相關知識進行培訓;

(3)辨識范圍要覆蓋全礦所有生產及輔助系統作業場所、工序、流程;

(4)各相關業務科室要對本科室負責的所有工作任務建立清冊并逐一進行危險源辨識，并對危險源辨識資料進行統計、分析、整理、歸檔;

①危險源辨識可采用安全檢查表法(SCL)，也可由各相關業務科室根據具體情況提出建議，并安全風險預控管理領導組確認后實施;

②危險源辨識時考慮正常、異常和緊急三種狀態及過去、現在和將來三種時態;

③采掘系統、機電運輸系統、“一通三防”系統等應采用事故樹分析法對系統中存在的危險源進行辨識;

(4)各相關業務科室要結合本的安全工作情況及下一年工作中可

1 能遇到的安全風險對發生風險性質、危害、原因、易發地點、預兆、應采取的安全措施進行評估，并形成初評報告，并于當年10月15日完成分管領導與總工初步審查，上傳礦QQ工作群。

(3)安全風險辨識工作由安全風險預控管理領導組組織，所有礦領導、科隊長、技術員參加及相關隊職工代表參加。

3、專項危險源辨識

(1)專項危險源辨識前由專項危險源辨識組織人安排相關科室組織相關職工進行相關知識培訓;

(3)辨識范圍要覆蓋所有涉及到的生產及輔助系統作業場所、工序、流程;

(4)各相關業務科室要對本科室負責的所有工作任務建立清冊并逐一進行危險源辨識，并對危險源辨識資料進行統計、分析、整理、歸檔;

①危險源辨識采用的方法和程序要與現場實際相符，具體由各相關業務科室根據具體情況提出建議，并安全風險預控管理領導組確認后實施;

②危險源辨識時考慮正常、異常和緊急三種狀態及過去、現在和將來三種時態;

③采掘系統、機電運輸系統、“一通三防”系統等應采用事故樹分析法對系統中存在的危險源進行辨識

(2)新采區、新工作面設計前，由總工程師組織有關業務科室重點對地質條件和重大災害因素等方面存在的安全風險進行1次專項辨識;

(3)生產系統、生產工藝、主要設施設備、重大災害因素等發生重大變化時，由分管負責人組織有關業務科室進行重點對作業環境、生產過程、重大災害因素和設施設備運行等方面存在的安全風險1次專項辨識;

(4)啟封火區、排放瓦斯、綜采工作面初放、收尾等高危作業實施前，新技術、新材料試驗或推廣應用前，連續停工停產1個月以上復產前，由分管負責人組織有關業務科室、隊重點對作業環境、工程技術、設備設施、現場操作等方面存在的安全風險進行1次專項辨識;

(5)發生死亡事故、涉險事故、出現重大事故隱患或所在省份發生重特大事故后，由礦長組織分管負責人和業務科室對安全風險辨識結果及管控措施是否存在漏洞、盲區進行1次針對性的專項辨識;

(二)風險評估

1、危險源辨識完成后相關負責人應及時組織職工對辨識出的危險源進行風險評估，并確保：

(1)各相關科室對職責范圍內所有辨識出的危險源要逐一進行風險評估，并對風險評估資料進行統計、分析、整理、歸檔;

①風險評估應采用依據風險矩陣表或作業條件危險性分析(MES)進行風險等級判定，各業務科室也可根據具體情況提出評估辦法建議，由安全風險預控管理領導組確認后實施;

②根據風險評估結果對辨識出的風險源分以下幾個等級： (3)評估結果分級

①藍色風險5級風險：輕稍危險，需要注意(或可忽略的)。崗位人員應引起注意。

②深藍色風險4級風險：輕度(一般)危險，可以接受(或可容許的)。班組、隊應引起關注。

③黃色風險3級風險：中度(顯著)危險，需要控制整改。(業務科室、安全科)應引起關注。

④橙色風險2級風險：高度危險(重大風險)，必須制定措施進行控制管理。煤礦對重大及以上風險危害因素應重點控制管理。

⑤紅色風險1級風險：不可容許的(巨大風險)，極其危險，必須立即整改，不能繼續作業。

(2)在以下情況時執行持續風險評估，并保留評估的記錄：

①新改擴項目前;

②新設備、設施、工藝和技術應用前或有重大改變時;

③ 為特定項目(采煤工作面安裝、初次放頂、收尾、回撤，采掘工作面過構造、過沖刷帶、過富水區、過空巷，排放瓦斯、井下電氣焊、大型設備安裝與檢修等)制定安全措施前;

④執行重大風險任務前;

⑤執行特定檢查和實驗前;

⑥審核發現重大不符合項;

⑦調查事故(包括未遂)暴露的新風險。

3 (4)安全風險評估工作由安全風險預控管理領導組組織，所有礦領導、科隊長、技術員參加及相關隊職工代表參加。

(5)專項安全風險評估工作由相關組織人員組織，有關有礦領導、科隊長、技術員參加及相關隊職工代表參加。 (三)風險管理對象、管理標準和管理措施

1、在對危險源進行辨識、分析的基礎上，應提煉出相應的風險管理對象，并符合下列要求：

①風險管理對象的提煉應具體、明確，一般應按照人、機、環、管四種風險類型來確定;

②各業務科室組織對提煉出的風險管理對象制定相應的管理標準和措施并形成程序;

③管理標準和措施的制定應遵從全面性原則、可操作性原則和全過程原則;

④管理標準和措施的制定應符合相關法律法規、技術標準和管理制度的要求;

⑤安全風險預控管理領導組或分管領導應組織相關專業人員定期或不定期對管理標準和措施進行修訂和完善。

(四)危險源監測

煤礦應采取措施對危險源進行監測，以確定其是否處于受控狀態。并確保：

1、危險源監測方法適宜，并在風險管理程序中予以明確;

2、危險源監測設備靈敏、可靠;

3、危險源監測信息傳遞暢通、及時，相關信息能及時錄入管理系統。

(五)公告警示

1、由安全科負責在井口公示重大安全風險、管控責任人和主要管控措施。

2、由各相關科室負責在分管范圍內存在重大安全風險的區域的顯著位置地點公示重大安全風險、管控責任人和主要管控措施。

3、由各相關隊負責在各崗位公布各崗位存在的安全風險及防范措施。

(六)分級管控

4

1、分級管控

①藍色風險5級風險：輕微危險由崗位人員自己注意。

②深藍色風險4級風險：輕度(一般)危險由班組、隊應進行監管。 ③黃色風險3級風險：中度(顯著)危險由業務科室、隊進行監管，安全科登記關注。

④橙色風險2級風險：高度危險(重大風險)，由各分礦領導、安全科對重大及以上風險危害因素應重點控制管理。

⑤紅色風險1級風險：不可容許的(巨大風險)必須立即停止作業進行整改。

2、各業業務科室應建立程序以確保風險管理標準、風險管理措施及相關法律、法規、制度的貫徹與執行，以實現對風險的控制。并符合：

(1)對危險源及其風險的控制遵循消除、預防、減弱、隔離、聯鎖、警示的原則;

(2)危險源辨識、風險評估、風險管理標準與措施制定及隱患消除、控制效果評價等環節符合PDCA的運行模式;

(3)制定生產作業計劃時應以上風險評估報告為依據，充分考慮本計劃實施時潛在風險;

(4)根據危險源辨識、風險評估結果和相關規定，編制作業規程、操作規程、安全技術措施計劃、應急預案及其它專項安全技術措施;

(5)在進行重大以上風險任務時，應編制專門的安全措施，并明確安全工作程序。

3、及時完善相關標準、制度

(1)各相關業務科室要根據安全風險辨識會議形成的決定及時編制安全風險辨識評估報告，建立可能引發重特大事故的重大安全風險清單，制定相應的管控措施;

(2)安全風險預控管理領導組要根據辨識評估結果確定下一安全生產工作重點，調度中心與技術科要根據辨識評估結果指導和完善下一生產計劃、災害預防和處理計劃、應急救援預案。

(3)新采區、新工作面設計前專項辨識評估完成后、各相關科室要及時補充完善重大安全風險清單并制定相應管控措施;根據辨識評估結果及

5 時完善設計方案，科學合理選擇生產工藝、布置生產系統、對設備設備進行選型、確定勞動組織等。

(4)生產系統、生產工藝、主要設施設備、重大災害因素等發生重大變化時專項辨識識評估完成后，各相關科室要及時補充完善重大安全風險清單并制定相應的管控措施;根據辨識評估結果重新編制或修訂完善作業規程、操作規程。

(5)啟封火區、排放瓦斯、綜采工作面初放、收尾等高危作業實施前，新技術、新材料試驗或推廣應用前，連續停工停產1個月以上復產前專項辨識識評估完成后，各相關科室要及時補充完善重大安全風險清單并制定相應的管控措施，并將辨識評估結果作為編制安全技術措施依據。

(6)發生死亡事故、涉險事故、出現重大事故隱患或所在省份發生重特大事故后的專項辨識完成后、各相關科室要及時補充完善重大安全風險清單并制定相應的管控措施，并根據辨識結果修訂完善設計方案、作業規程、操作規程、安全技術措施等技術文件。

(七)風險管控

1、管控措施

(1)每年由安全風險預控管理領導組組織制定安全風險預控管理實施方案，確保人員、技術、資金有保障。

(2)采取設計、替代、轉移、隔離等技術、工程手段，制定重大安全風險管控措施，并符合相關規定

(3)對劃定的重大安全風險區，由風險管控領導組根據具體情況劃定作業上限人數。

2、監督檢查 (1)定期檢查

①礦長每月組織對重大安全風險管控措施落實情況和管控效果進行一次檢查分析，針對管控過程中出現的問題調整完善管控措施，并結合和專項安全風險辨識評估結果，布置月度安全風險管控重點，明確責任分工。

②分管負責人每旬組織對月度安全風險管控重點實施情況進行一次檢查分析，檢查管控措施落實情況，完善改進管控措施。

6

2、現場檢查

(1)所有帶班礦領導要嚴格執行《煤礦領導帶班下井及安全監督檢查規定》與礦領導下井帶班制度，跟蹤重大安全風險管控措施落實情況，發現問題及時整改，并填報重大安全風險管控表。

(2)各級安全管理人員要對安全風險管控措施落實情況進行檢查，發現問題及時責令立即或限期整改。

(3)場安全員、瓦斯員要對當班所管區域安全風險管控措施落實情況進行檢查，發現問題及時責令立即或限期整改

(八)保障措施

1、信息與溝通

煤礦應建立并保持程序，以確保員工與相關方能夠及時獲取風險預控管理信息，并可相互溝通、告知，煤礦應確保：

(1)各級要保證職工參與風險預控管理方針和程序的制定、評審;

(2)各級要保證職工參與危險源辨識、風險評估及管理標準、管理措施的制定;

(3)班組長要明確現場或當班急救人員，并確保不職工了解誰是現場或當班急救人員;

(4)班組長必須組織當班職工進行班前、作業前風險評估，作業中存在不符情況，應及時匯報，并組織班后或作業后評估，并留有記錄。

(5)各級應采用信息化管理手段，實現對安全風險記錄、跟蹤、統計、分析等全過程的信息化管理。

2、教育培訓

(1)所有入井人員安全培訓內容包括和專項安全風險辨識評估結果及本崗位相關的重大安全風險管控措施。

(2)培訓中心每半年至少組織參與安全風險辨識評估工作的人員學習1次安全風險辨識評估技術，第二次必須于10月份前完成。

3、資金保障

煤礦應建立并保持安全投入資金管理與控制程序，為實施和改進安全風險預控管理體系提供必要的資金支持。并符合：

(1)礦長對安全投入資金進行統一決策、管理、支配;

7 (2)財務科對安全專項資金的提取、使用應遵循“統籌安排、突出重點、注重實效、規范使用”的原則，確保?？顚Ｓ?

(3)后勤副礦長負責對安全專項資金使用情況進行監督，確保投入的安全資金有效使用。

4、安全文化保障

(1)煤礦應加強安全文化建設，開展多種形式的安全文化活動。 (2)培訓中心要認真組織各科隊推行一崗雙述安全工作法。

5、員工不安全行為管理 (1)員工準入管理

勞資科應建立并保持員工準入管理標準，員工準入管理標準應，明確崗位設置要求和崗位需求計劃和準入條件(包括員工身體條件、專業技能、文化水平等)。

(2)員工不安全行為分類

安全科要認真制定三違處罰管理辦法，對煤礦可能出現的不安全行為進行分類，并嚴格監督實施。 (3)員工培訓教育

培訓中心要建立健全職工培訓檔案，認真制定培訓方案，并嚴格進行落實。

6、制度保障

(1)各相關科室要認真組織制定與全風險預控管理相關的目標、責任、獎懲、舉報、投入保障、風險控制、員工行為、文化建設、安全會議、教育培訓、技術審批、安全監測、人員操作、設備使用、應急救援、監督檢查、考核評審、災害預防、人員入井、跟班帶班、班組建設、衛生健康、環境保護等管理制度，并確保：

①各相關科室負責相關制度的制定、修訂。

②各項規章制度制定、修訂完成后相關科室要及時與培訓中心聯系對全體職工進行培訓。

③培訓中心要加強對各項制度的培訓監督。

④質量標準化辦公室負對相關制度的制定、修訂、培訓的監督檢查進

8 行考核。

2、煤礦應建立并保持程序，以識別適用的法律、法規、標準和相關要求，并確保：

煤礦相關活動遵守適時的法律、法規、標準和相關要求;

(2)每年至少評價一次本單位對在用的法律、法規、標準和相關要求的遵守情況，并形成評價報告;

(3)及時更新有關法律、法規、標準和相關要求的信息，并將這些信息傳達給員工和其他有關的相關方;

(4)資料齊全完善，有目錄清單。

(三)辦公室應建立并保持程序，以規范體系文件、記錄的管理，保證在體系運行的各個場所、崗位都能得到相關有效的文件、記錄，并確保： (1)文件收發、傳達、歸檔;

(2)文件收發、歸檔應有記錄，并形成目錄清單;

(3)作廢文件有標識，銷毀文件有記錄，無在用的無效、失效文件; (4)與風險預控管理體系相關的各種記錄應字跡清楚、標識明確，并可追溯相關的活動;

(5)記錄保存和管理應便于查閱，避免損壞、變質或遺失，并明確記錄保存期限。

7、技術保障

技術科應建立并保持安全技術管理與控制程序，以消除和控制重大危險源。并符合：

(1)應優先采用國際、國內先進安全技術標準、方法、工藝、設備、設施;

(2)及時根據生產作業過程中的實際制定或安排相關科隊專項安全技術方案。

安全風險管控思路范文第4篇

興仁縣新龍場鎮桂興煤礦

重大安全風險管控措施落實情況與

管控效果檢查分析

(11月份)

為落實安全風險管控措施，提高安全風險管控意識及效果，遵照安全風險分級管控,定期檢查有關“礦長每月組織對重大安全風險管控措施落實情況和管控效果進行一次檢查分析”的要求，礦長陳永勝于11月29日組織召開專題會議，組織開展本次檢查活動。 會議時間：11月29日，19：30 會議主題：對11月份重大安全風險管控措施落實情況與管控效果檢查分析。

會議地點：辦公樓一樓會議室 主持人：陳永勝

參加人員：晏中科、念小良、王現偉、王春付、夏云鯀、鄒永、胡小超、段紹權、許旺興、陳志付、代定穩、向雄飛、許振興、王雄、劉雄飛、溫小孔、念永兵、李智及礦井各塊分管負責人

一、責任分工：

陳永勝：全面負責本次檢查分析的領導工作。

晏中科、夏云鯀：負責組織領導采、掘頂板安全風險管控措施的落實與檢查分析工作。

段紹權：負責組織領導“一通三防”安全風險管控措施的落實與檢查分析工作。 王現偉：負責安全風險管控措施落實與檢查分析的監督檢查工作。

王春付：負責組織領導提升運輸系統安全風險管控措施的落實與檢查分析工作。

鄒永：協助總工程師進行水災安全風險管控措施的落實與檢查分析工作。

段紹權：協助總工程師進行“一通三防”的安全風險管控措施的落實與檢查分析工作。

其他科室負責人：負責本職范圍內的安全風險辨識管控措施的落實與檢查分析工作。

基層區隊負責人：負責本區隊的安全風險管控措施的落實。

二、工作要求

1.陳永勝每月組織對重大安全風險管控措施落實情況和管控效果進行一次檢查分析，針對管控過程中出現的問題調整完善管控措施，并結合和專項安全風險辨識評估結果，布置月度安全風險管控重點，明確責任分工。

2.分管負責人每旬組織對分管范圍內月度安全風險管控重點實施情況進行一次檢查分析，檢查管控措施落實情況，改進完善管控措施

三、重大安全風險管控措施落實情況與管控效果

結合當前生產布局和采掘工作面情況，針對采掘機運通、防治水各項工作，經現場檢查和查閱圖紙、資料，各類重大安全風險管控措施落實情況與管控效果如下：

(一)瓦斯風險管控措施落實情況與管控效果分析

1、管控措施落實情況

(1)礦井“一通三防”機構、人員設置齊全。

(2)通風設施構筑達標，通風系統穩定，風量充足，采掘工作面、采區變電所等硐室獨立通風，無不合理的串聯通風、老塘通風和擴散通風。

(3)1個掘進工作面局部通風機實行雙風機、雙電源、自動切換，風筒接設到位，風量充足。

(4)嚴格瓦斯檢查制度，每月編制瓦斯檢查計劃、繪制瓦斯巡回路線圖，瓦檢員認真檢查、匯報、填寫瓦斯記錄，無空班漏檢、弄虛作假行為。

(5)礦領導、區隊長、技術人員、班組長、流動電鉗工等人員下井必須按規定攜帶便攜式瓦檢儀。

(6)能夠加強火源、放炮和電氣防爆管理，杜絕引爆火源。 (7)能夠加強瓦斯監測管理。確保監控系統功能健全、正常運行，各類傳感器安裝位置、數量、報警值、斷電值準確，定期標校，保證動作靈敏、系統可靠。

2、管控效果分析11906回采工作面、11806切眼掘進工作面掘進面和其他作業地點和巷道，都沒有發生過瓦斯積聚或超限現象，管控措施有效，效果符合預期要求。

3、改進措施 (1)加強通風管理，保證通風設施構筑達標，通風系統穩定，風量充足。

(2)加強瓦檢員管理，保證檢查巡視到位，杜絕脫崗、假檢、崗位睡覺等違紀行為。

(3)進一步做好采煤工作面瓦斯管理，保證懸頂面積不超限。

(二)煤塵風險管控措施落實情況與管控效果分析

1、管控措施落實情況。

(1)礦井防塵機構、人員設置齊全。

(2)防塵灑水系統健全，管路鋪設到采掘工作面。

(3)采掘工作面能夠嚴格執行和落實綜合防塵措施。截煤機、扒渣機作業時打開噴霧降塵，轉載噴霧、凈化通風設施齊全完好，正確使用。

(4)運輸系統各轉載點噴霧設施齊全完好，正確使用。 (5)嚴格執行粉塵清洗制度，定期清洗巷道積塵。 (6)能夠加強對各產塵點的粉塵檢測和檢查。

2、管控效果分析。

煤塵治理到位，煤塵濃度在允許范圍之內，各地點無煤塵堆積超限現象，管控效果符合預期要求。

3、改進措施

(1)進一步加強粉塵清洗工作，尤其要做好死角死面的粉塵清洗工作。

(2)各類噴霧裝置要保持完好，正確使用。 (3)加強刮板運輸機轉載點、掘進內噴霧管理，保證完好。

(三)水災風險管控措施落實情況與管控效果分析

1、管控措施落實情況。

(1)礦井防治水機構、人員設置齊全。

(2)防治水制度健全，探放水設備、搶險救災設備和物資齊全。 (3)礦井排水系統健全，設備設施齊全，滿足礦井排水需要，對水倉、水溝定期清淤，保證暢通這。

(4)地測部門掌握礦井水文地質和老空積水情況。

2、管控效果分析。

礦井無水患，管控效果符合預期要求。

3、改進措施。

(1)及時清理大巷排水溝，保證暢通。

(四)火災風險管控措施落實情況與管控效果分析

1、管理措施落實情況

(1)礦井消防機構、人員設置齊全、制度健全、搶險救災設備和物資齊全。

(2)礦井消防供水管路系統健全，滅火器、蓄沙量滿足災變需要，管理安設到采掘工作面。

(3)采掘進工作面《作業規程》有專門防滅火措施，能夠嚴格執行和落實。

(4)通風設施構筑位置合理，對風路上無用的設施能夠及時拆除，減少局部通風阻力。 (5)密閉管理符合規定。永久性密閉采用不燃性材料建筑，厚度不小于0.8m，密閉前支護完好，定期檢查維護，建立檔案管理。

2、管控效果分析

礦井無火災隱患，管控效果符合預期要求。

3、改進措施

(1)嚴格檢查井下電氣設備的檢查維護。 (2)嚴格檢查可能引起火災的設備設施和線路。

(五)頂板風險管控措施落實情況與管控效果分析

1、管控措施落實情況。

(1)頂板管理制度、機構、技術及管理人員健全。 (2)巷道支護方式、方法、技術參數合理，支護強度可靠。 (3)采煤工作面超前支護不小20米，掘進工作面永久支護到頭，按規定使用臨時支護，最大最小控頂距符合規定。

(4)巷道維修及時，能夠對底鼓巷道及時安排人員進行維修。 (5)檢查巡視到位，對井下各條巷道做按規定和要求進行頂板觀測。

2、管控效果分析。

巷道支護可靠，沒有發生過冒頂現象，管理效果符合預期要求。

3、改進措施

(1)進一步做好巷道的維修工作。

(2)掘進工作面使用好臨時支護，嚴禁空頂作業。 (3)進一步做好工作面及巷道壓力觀測工作。

(六)提升運輸系統風險管理措施落實情況與管控效果分析

1、管控措施落實情況

(1)提升運輸管理制度健全，圖紙資料齊全、真實準確。 (2)主斜井絞車的日常檢修維護到位，設備完好，安全運行，無帶病運行現象;絞車和行人井人車各類保護裝置設施齊全，試驗靈敏可靠，保持完好，正常使用。

(4)作業人員能夠按操作規程、措施進行操作。

(5)斜巷絞車運行嚴格執行“行人不行車、行車不行人”規定。 (6)機電設備采購、使用、管理必須符合相關規定，無使用非安標產品及國家明令淘汰的產品行為。

2、管控效果分析

提升運輸設備檢修維護到位，安全運行，沒有發生過提升運輸或險情，管控效果符合預期要求。

3、改進措施。

(1)進一步做好提升運輸設備的檢修維護工作，保證完好，保證裝置齊全靈敏。

(2)正確使用斜巷一坡三檔裝置，沒有拉放車時要保持常閉狀態。

(3)加強軌道維修質量，保證安全行車。

四、12月份安全風險管控重點及責任分工

針對11月份重大風險管控措施落實情況和管控效果分板，結合當前安全生產實際，12月安全風險管控重點仍然以瓦斯、水、火、頂板、提升運輸系統風險管控為主，具體責任分工與方案如下：

1、瓦斯風險管控方面

由總工程師負責，安防部具體組織，安全科及相關區隊負責具體執行。必須保證通風系統合理，風量充足;監測監控系統正常行，做到動作靈敏，報警斷電可靠;瓦斯檢查到位，嚴禁瓦斯超限作業。

2、煤塵風險管控方面

由總工程師、通風科組織相關人員具體執行。加強洗塵、健全灑水系統，對洗塵設備加強維護，嚴格落實綜合防塵措施，杜絕煤塵事故。

3、水災風險管控方面

由總工程負責，地測部門組織相關人員負責具體執行。保證防治水及防汛物資儲備，做好排水管路維護，嚴格落實防治水制度，杜絕水害事故。

4、火災風險管控方面

由總工程師負責，通風科具體組織相關人員負責具體執行。加強電焊管理，嚴格落實防滅火措施，杜絕礦井火災。

5、頂板風險管控方面

由生產副礦長負責組織區隊負責具體執行。加強巷道設計管理，保證支護可靠，認真執行頂板觀測和敲幫問頂制度，加強頂板巡查，杜絕頂板事故。

6、提升運輸系統風險管理方面

由機電副礦長負責組織機運隊及相關區隊負責具體執行。必須保證提升運輸設備、鋼絲繩按規定檢修、檢測，保護裝置齊全、“一坡三檔”設施完善，嚴禁超載超員運行和使用非安標產品，杜絕提升運輸事故。

貴州泰昌安能源集團礦業有限公司

安全風險管控思路范文第5篇

安全風險辨識分級管控工作方案

為提高公司辨識管控安全風險和防范事故能力，根據河北省道路運輸管理局關于《河北省“兩客一危”道路運輸企業安全風險辨識分級管控指南》的通知和《河北省道路運輸行業安全生產攻堅行動實施方案》要求，結合我公司行業實際，制定本方案。

一、總體要求

全面落實安全生產攻堅行動部署，以《安全生產法》等法律法規和行業安全標準規范為依據，在公司開展安全風險辨識分級管控機制和隱患排查體系建設，通過安全風險管控、隱患排查治理、安全生產標準化建設、安全專項整治，強化公司安全管理基礎工作，提升公司防范風險和事故的能力，有效預防和遏制各類事故特別是重特大事故的發生。

二、工作目標

通過攻堅行動，力爭年底前對所有崗位建立安全風險辨識管控體系;隱患排查治理達標率100%。

三、實施步驟

(一)動員部署(2016年12月23日前)。

1.成立組織領導機構。

公司攻堅行動領導小組， 組長：張峰

經理

組員：耿建平 王擁軍 陳英 范曉麗 谷志信

辦公室設在公司安全科，主任由耿建平擔任。

2.制定專項工作方案。根據市區統一部署，研究制定本企業安全風險辨識分級管控工作方案，確定工作內容、工作步驟和保障措施，認真落實市區局工作安排。

3.召開動員部署會議。召開由相關工段主要負責人參加的動員會議，對安全風險辨識分級管控工作進行全面部署。動員會議召開后，各工段要結合實際，組織有關人員研究制定本工段專項活動工作方案，方案要做到切實可行，同時召開全體員工參加的動員大會進行專項部署。

4.開展崗位摸底排查。要對工段崗位逐一進行一次摸底排查，摸清危險因素情況等，按照安全生產監管分級登記建檔。

(二)集中攻堅(2016年12月22日至年底)。

公司對作業工段專項整治工作進行一次“回頭看”;要督促工段認真做好防范道路運輸安全專項整治工作。

1.全面開展安全風險辨識。公司要按照安全風險辨識分級管控指南，參照試點企業做法，結合本公司實際，逐一對工段、班組和崗位員工、設備設施、儀器儀表、工具器械、原料物品、作業場所等進行風險辨識，摸清本工段安全風險底數，逐一登記建檔，逐一進行標識。

2.制定安全作業管理制度。公司要依據安全風險辨識結果，對于容易引發事故、有較大危險的生產設備及作業崗位，按照設備使用要求、工藝技術要求、安全規程要求，制定科學、合理、安全的作業管理制度和防護措施，明確風險管控責任，規范崗位人員作業行為，有效管控風險和事故。

3.徹底排查治理安全隱患。公司要按照隱患排查治理制度、《道路運輸企業行業安全生產隱患排查標準》，對教育培訓、設備設施、員工作業、應急管理等各方面存在的安全隱患進行系統排查，按照一般和重大隱患進行分級建檔，逐項制定排查整改方案，明確整改措施、整改責任人和整改完成時限，建立并運行隱患排查治理體系，做到立查立改，徹查徹改。年底前，所有崗位，要全部納入隱患排查治理信息系統，與管理部門實現互聯互通。

4.繼續深入推進專項整治工作。公司要按照2016年專項治理實施方案等文件要求，對專項整治工作開展一次“回頭看”， 認真開展工作，查漏補缺，徹底排查整治安全隱患。

安全風險管控思路范文第6篇

鄂爾多斯市通惠供熱燃氣集團有限公司于2013年委托北京大方安科技術咨詢有限公司(甲級安全評價機構資質)對熱力、燃氣工程運營、安全生產進行現狀評價，并編制安全評價報告。

2013年11月完成安全現狀評價報告的編制工作，其中包括《鄂爾多斯市通惠供熱燃氣集團有限公司鄂爾多斯市康巴什新區燃氣一期工程安全現狀評估報告》、《鄂爾多斯市通惠供熱燃氣集團有限公司康巴什新區熱力工程安全現狀評估報告》、《鄂爾多斯市通惠供熱燃氣集團有限公司熱源廠熱水鍋爐重點危險源安全評估報告》

2014年8月完成內蒙古自治區備案工作，并將《工貿行業建設項目安全現狀評價報告備案表》備案至鄂爾多斯市安監局和康巴什新區安監局。

安全現狀評價報告內容包括：編制說明、項目概況、危險、有害因素辨識與分析、評價單元的劃分和評價方法的選擇、定性、定量評價、安全對策措施及整改建議、安全評價結論。

其中第三章 危險、有害因素辨識與分析，主要涵蓋：主要物料及其危險性、自然環境危險有害因素的辨識及分析、廠址選擇中危險、有害因素辨識、生產過程中危險、有害因素辨識及分析、行為性危險、有害因素、重大危險源辨識、人的不安全行為分析、管理缺陷等內容。安全現狀評價中詳細明確了我公司在熱力、燃氣項目中安全風險辨識、分級管控工作等項目內容。

根據《危險化學品安全管理條例》 第二十二條 生產、儲存危險化學品的企業，應當委托具備國家規定的資質條件的機構，對本企業的安全生產條件每3年進行一次安全評價，提出安全評價報告。安全評價報告的內容應當包括對安全生產條件存在的問題進行整改的方案。生產、儲存危險化學品的企業，應當將安全評價報告以及整改方案的落實情況報所在地縣級安監部門備案。在港區內儲存危險化學品的企業，應當將安全評價報告以及整改方案的落實情況報港口部門備案。

依據《安全生產法》 第二十九條礦山、金屬冶煉建設項目和用于生產、儲存、裝卸危險物品的建設項目，應當按照國家有關規定進行安全評價。

第三十七條 生產經營單位對重大危險源應當登記建檔，進行定期檢測、評估、監控，并制定應急預案，告知從業人員和相關人員在緊急情況下應當采取的應急措施。生產經營單位應當按照國家有關規定將本單位重大危險源及有關安全措施、應急措施報有關地方人民政府安全生產監督管理部門和有關部門備案。

我公司2014年完成安全現狀評價工作，根據相關法律法規，每3年進行一次安全評價，評價報告有效期至2017年。