英皇彩票

核心业务
    核心业务

安全风险评估

来源:湖北四海同方技术股份有限公司  日期:2017-03-10  属于:核心业务

  法律依据

英皇彩票  安全风险评估是信息安全保障工作的基础和重要环节,《国家信息化领导小组关于加强信息安全保障工作的意见(中办发[2003]27号)》、《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见(国信办[2006]5号)》等相关文件都明确提出信息安全风险评估的必要性,及对信息安全风险评估工作的重视。

  概述

  风险评估:采用定性或定量的方法,对风险事故发生的可能性及严重程度进行数量估算,并根据制定的风险分级标准和接受准则,对工程风险进行等级分析、危害评定和风险排序的过程。

  施工风险评估:针对工程施工过程中各项作业活动、作业环境、施工设备、危险物品等潜在危险进行风险源辨识、风险分析、风险估测的系列工作。

英皇彩票  施工风险评估分为总体风险评估和专项风险评估

  总体风险评估指开工前根据桥梁或隧道等工程的地质环境条件、建设规模、结构特点等孕验环境与致险因子,评估桥梁或隧道等工程整体风险,估测其安全风险等级,属于静态评估。

  专项风险评估指是将总体风险评估等级为III级(高度风险)及工程中的施工作业活动(或施工区段)作为评估对象,根据其作业风险特点以及类似工程事故情况,进行风险源普查,并针对其中的重大风险源进行估测,提出相应的风险控制措施,属于动态评估。

  评估过程

  风险评估工作贯穿信息系统整个生命周期,包括规划阶段、设计阶段、实施阶段、运行阶段、废弃阶段等。

  ◆资产识别与赋值:对评估范围内的所有资产进行识别,并调查资产破坏后可能造成的损失大小,根据危害和损的大小为资产进行相对赋值;资产包括硬件、软件、服务、信息和人员等;

  ◆威胁识别与赋值:即分析资产所面临的每种威胁发生的频率,威胁包括环境因素和人为因素;

  ◆脆弱性识别与赋值:从管理和技术两个方面发现和识别脆弱性,根据被威胁利用时对资产造成的损害进行赋值;

  ◆风险值计算:通过分析上述测试数据,进行风险值计算,识别和确认高风险,并针对存在的安全风险提出整改建议。

  ◆被评估单位可根据风险评估结果防范和化解信息安全风险,或者将风险控制在可接受的水平,为最大限度地保障网络和信息安全提供科学依据。

  开展施工风险评价的时间节点

  总体风险评估在施工图设计完成后、项目开工前。

  施工前专项评估在施工组织设计完成后、专项施工方案报监理工程师批准前。

  施工过程中专项评估在现场揭露地质条件与设计依据的地质条件相差较大、发现重大风险隐患、出现风险事故等情况出现时。