核心業務
    核心業務

安全風險評估

來源:湖北四海同方技術股份有限公司  日期:2017-03-10  屬于:核心業務

  法律依據

  安全風險評估是信息安全保障工作的基礎和重要環節,《國家信息化領導小組關于加強信息安全保障工作的意見(中辦發[2003]27號)》、《國家網絡與信息安全協調小組關于開展信息安全風險評估工作的意見(國信辦[2006]5號)》等相關文件都明確提出信息安全風險評估的必要性,及對信息安全風險評估工作的重視。

  概述

  風險評估:采用定性或定量的方法,對風險事故發生的可能性及嚴重程度進行數量估算,并根據制定的風險分級標準和接受準則,對工程風險進行等級分析、危害評定和風險排序的過程。

  施工風險評估:針對工程施工過程中各項作業活動、作業環境、施工設備、危險物品等潛在危險進行風險源辨識、風險分析、風險估測的系列工作。

  施工風險評估分為總體風險評估和專項風險評估

  總體風險評估指開工前根據橋梁或隧道等工程的地質環境條件、建設規模、結構特點等孕驗環境與致險因子,評估橋梁或隧道等工程整體風險,估測其安全風險等級,屬于靜態評估。

  專項風險評估指是將總體風險評估等級為III級(高度風險)及工程中的施工作業活動(或施工區段)作為評估對象,根據其作業風險特點以及類似工程事故情況,進行風險源普查,并針對其中的重大風險源進行估測,提出相應的風險控制措施,屬于動態評估。

  評估過程

  風險評估工作貫穿信息系統整個生命周期,包括規劃階段、設計階段、實施階段、運行階段、廢棄階段等。

  ◆資產識別與賦值:對評估范圍內的所有資產進行識別,并調查資產破壞后可能造成的損失大小,根據危害和損的大小為資產進行相對賦值;資產包括硬件、軟件、服務、信息和人員等;

  ◆威脅識別與賦值:即分析資產所面臨的每種威脅發生的頻率,威脅包括環境因素和人為因素;

  ◆脆弱性識別與賦值:從管理和技術兩個方面發現和識別脆弱性,根據被威脅利用時對資產造成的損害進行賦值;

  ◆風險值計算:通過分析上述測試數據,進行風險值計算,識別和確認高風險,并針對存在的安全風險提出整改建議。

  ◆被評估單位可根據風險評估結果防范和化解信息安全風險,或者將風險控制在可接受的水平,為最大限度地保障網絡和信息安全提供科學依據。

  開展施工風險評價的時間節點

  總體風險評估在施工圖設計完成后、項目開工前。

  施工前專項評估在施工組織設計完成后、專項施工方案報監理工程師批準前。

  施工過程中專項評估在現場揭露地質條件與設計依據的地質條件相差較大、發現重大風險隱患、出現風險事故等情況出現時。

  

中超联赛赛程表