设备风险评估技术标准
1目的
1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。
2 适用范围
本标准规定了设备风险评估的技术方法。
本标准适用于各站设备风险评估。
3 规范性引用文件
3.1《水力发电厂(站)安全评价标准》
4 定义与术语
4.1设备风险:设备风险是设备资产可能发生损失的大小,本标准中的设备是指生产设备,包括水轮机设备、发电机设备、电气设备、水电厂自动装置、水库及水工建筑物(含船闸系统)、计算机监控系统、信息网络。
4.2设备状态评价:基于设备安全性评价结果,对反映设备健康状态的各状态量指标进行分析评价,从而确定设备状态等级。设备状态等级分为:正常状态、注意状态、异常状态和严重状态。
4.3设备风险评估:是指在运行分析及状态评价的基础上,考虑设备的重要程度,确定设备的风险管控等级。
5 评估要求与方法
5.1设备风险评估计划
5.1.1生技部每年第一季度负责制定设备风险评估工作计划,计划应明确具体的工作任务与时间节点,并落实专人负责。
5.1.2各站承接设备风险评估工作计划,按照计划的要求落实设备风险评估工作。
5.2原则
5.2.1. 在确定设备风险管控等级前应开展设备状态评价及设备重要程度划分工作。5.2.2 设备状态评价应结合设备安全性评价工作开展并运用设备安全性评价结果。
5.3设备状态评价
5.3.1安全性评价方法参考报告与记录表1,得出得出各设备评价值即得分率(报告与
记录表2)。
5.3.2设备状态依据设备得分率确定,设备状态与得分率关系如下表3:
表3设备状态与得分率关系
得分率设备状态(健康度)
得分率>90% 正常
90%≥得分率>80% 关注
80%≥得分率>60% 异常
得分率≤60% 严重
5.3.2.1正常设备是指技术性能完好、运行工况稳定、不存在缺陷且与运行条件相适应,
主要(必备)技术资料齐全的设备。
5.3.2.2关注设备是指技术性能完好、运行工况稳定且与运行条件相适应,虽有一般缺
陷,但不影响安全稳定运行,主要(必备)技术资料齐全的设备。
5.3.2.3异常设备是指技术性能有所下降,运行工况基本满足运行要求,主要(必备)
技术资料不齐全,存在可能影响安全稳定运行的缺陷。
5.3.2.4严重设备是指技术性能下降较严重,运行工况完全不能适应运行条件要求,继
续运行将对安全稳定运行构成严重威胁的设备。
5.4设备重要程度
5.4.1结合设备价值及设备故障可能导致的事故事件确定设备的重要程度,将设备重要
程度划分为关键、重要、关注、一般4个级别。
5.4.2重要程度判定标准参考如下表4:
表4设备重要程度判定标准
设备重要程度判定标准
关键设备符合以下条件之一者,为关键设备:
(1)在正常运行方式下,设备故障存在引发一般及以上电力安全事故可能的。(2)输变电设备价值在1000万及以上的。
重要设备符合以下条件之一者,为重要设备:
(1)在正常运行方式下,设备故障存在引发一级电力安全事件可能的。(2)输变电设备价值800-1000万的。
关注设备符合以下条件之一者,为关注设备:
(1)在正常运行方式下,设备故障存在引发二、三级电力安全事件可能的。(2)输变电设备价值500-800万的。
一般设备
除上述设备外的设备。
5.5设备风险管控等级
5.5.1依据设备健康度和重要度,按照“设备风险管控分级矩阵”(图1),确定设备风险管控等级。设备管控级别从高到低分为“I级、II级、III级和IV级”。
图1设备风险管控分级矩阵
5.5.2对设备风险评估(安全性评价)发现的问题,整改措施,包括:制定特巡计划、安排消缺、纳入反措计划、纳入技改计划等。
5.5.3根据设备风险管控级别,制定差异化巡维策略,为提高设备运维质量,预控设备风险,将设备巡视、维护策略分为日常巡维、特别巡维两大类。
5.5.3.1日常巡维包括日常巡视和简单维护两方面工作,由运行人员执行。生技部各专业主管在相关运行管理规定基础上,缩短Ⅰ、Ⅱ级设备巡视周期,保持Ⅲ级设备巡视周期不变,适当延长Ⅳ级设备巡视周期,且确保关键运行数据每月记录一次并可追溯;日常巡视过程中应针对设备进行必要的简单维护。
5.5.3.2特别巡维包括专业巡维、停电维护和动态巡维三个方面工作。专业巡维是指针对Ⅰ、Ⅱ级设备,由熟悉设备的专业人员负责定期开展的设备巡视、带电检测及缺陷处理工作,条件允许的情况下可邀请设备厂家技术人员配合开展;停电维护是指结合停电预试定检开展的设备检修、消缺工作;动态巡维是指受电网、设备、气象等因素影响,在特定条件下触发的不定期设备巡视、操作、测试、维护工作。
6 报告和记录 6.1 关键设备清单 6.2设备安全评价表 6.3设备得分率
6.4设备状态评价及管控措施表 6.5水电设备安全评价标准
附录1: 关键设备清单
序号 关键设备 责任部门 1 水轮机系统
水轮机 本体
2 调速器(含油系统)
3 进水主阀(含蝶阀或快速闸门)
4 电气一次设备
发电机 发电机 5 变压器 变压器
6 线路
线路(含线路PT 、避雷器、杆塔) 7 母线(含母线PT) 110kV 母线及母线PT 8 35kV 母线及母线PT
9 10kV 母线及母线PT
10 6kV 母线及母线PT 11 400V 母线及母线PT 12 高压开关(含两侧隔离开关或小车
开关)
110kV 开关(含GIS 设备)
13 35kV 开关 14 10kV 开关 15
6kV 开关
16 电缆电缆
17
电气二次设备及
其他励磁系统励磁控制单元、功率柜、灭磁开关
18
继电保护装置变压器保护
19 母线保护
20 发电机保护
21 线路保护
22 继电保护及安全
自动装置
安全自动装置
23 直流系统直流系统(含蓄电池)
24 监控系统计算机监控系统
25 水轮发电机组自
动装置
水轮发电机组自动装置
26 水情系统水情系统
27
水工建筑物挡水建筑物大坝
28 引水建筑物进水口拦污栅、闸门及启闭设备;引水隧洞;调压井
29 泄水建筑物溢流坝(溢洪道、泄流底孔、冲砂底孔);闸门及启闭设备
30 输水建筑物引水隧洞
31 厂房厂房
32
辅助设备油系统
33 供排水系统
34 气系统
附录2: 设备风险评估表
设备名称设备编号出厂日期设备型号出厂编号投运日期生产厂家
设备状态设备重要度设备风险管控等
级
评价项目标准分评价依据扣分原因得分
合计得分率
附录3: 设备得分率
序号设备项目应得分(分)实得分(分)得分率
1 水轮机水轮机本体
调速系统及油压装置
进口阀(包括闸阀、球阀、蝶阀)及油压装置
2 发电机发电机
3 电气设备变压器及电抗器
高、低压配电装置
电缆(含控制电缆)及电缆用构筑物励磁系统状况
继电保护及自动装置
直流系统
4 水电厂自动装置水轮发电机组自动装置
机组自动准同期装置
水泵水轮机起动装置及工况切换
空压机自动装置
排水泵自动装置
机组自动加闸装置
进水口闸门、泄水闸门控制系统
电气、机械表计是否定期检验(表计装置)在线监测装置
5
计算机监控系统
注:最终获得计算机监控系统得分率
计算机监控系统
监控系统
系统可用率指标
计算机环境及其他基本设施
7
技术资料、规章制度
6
信息网络
注:最终获得信息网络得分率
信息网络
基础管理
技术管理
运行维护
7 水库及水工建筑物水库
水电厂大坝(挡水建筑物)水电厂泄水建筑物
水电厂引水建筑物
水电厂厂房
附录4 设备状态评价汇总及管控措施表
序号设备名称设备编号设备状态评价存在问题重要度管控级别管控措施
8
说明:设备状态包含正常状态、注意状态、异常状态、严重状态;重要度包含关键、重要、关注、一般四种;管控级别包含I级、II 级、III级和IV级。
附录5: 水电设备安全性评价标准
序号评价项目标准分评价依据评价方法与评分标准得分2 生产设备6600
9
2.1 水轮机1500
评价重点:防止水轮机超速和轴系断裂、防止压力钢管爆裂、防止水轮机转轮损毁和轴瓦烧损、防止压力容器破裂、防止油系统着火、防止调速器失灵、防止重要辅机故障。
2.1.1 水轮机部分900
2.1.1.1 水轮机技术状况610
(1) 水轮机转轮210
1) 转轮或冲击式水
轮机水斗空蚀、磨
损状况
40
【依据1】《水轮机、蓄能泵和水泵水轮机空蚀评定第1部分:反击式水轮机的空
蚀评定》(GB/T 15469.1-2008)
评定水轮机空蚀的强度一般以剥蚀金属的重量为依据。
5.1 水轮机空蚀量的合格标准
水轮机空蚀量的检查,应在投入运行后6000~10000h内进行,最长不超过
12000h,如果在水轮机通流部件上测得的空蚀量C没有超过按时间换算的空蚀保证
量C a(即C≤C a),则水轮机的空蚀量认为合格。
【依据2】《水斗式水轮机空蚀评定》(GB/T 19184-2003)
2.3 冲击式水斗破坏的部位和类型
a)在三个确定空蚀量的参数(深度h、面积A、体积V)中,最大深度h的绝
对值最重要,因为它可能会因发生部位的不同而对结构强度产生不同影响。
b)确定空蚀深度的面积至少要0.2cm2,不包括可能由非空化现象产生的单个
小孔。
c)接近或位于敏感部位的水斗缺口处,其空蚀坑的最大深度不应大于规定的
最小值。若因制造原因产生的缺口处掉块,则应在修复后重新计算保证期。
评价方法:查阅检修记录,
根据评价依据评定转轮或冲
击式水轮机水斗空蚀、磨损
情况。
评分标准:①无检修记录或
评定方法不符合规范扣20
分;②转轮或冲击式水轮机
水斗空蚀、磨损情况轻微扣
10分;③转轮或冲击式水轮
机水斗空蚀、磨损情况中等
扣20分;④转轮或冲击式水
轮机水斗空蚀、磨损情况严
重扣40分;⑤存在其它异常
5-10分。
2)转桨式水轮机转
轮叶片转动是否
灵活,是否漏油,
30
【依据1】《水轮发电机组安装技术规范》(GB/T8564-2003)
5.2.6 转桨式水轮机转轮叶片操作试验和严密性耐压试验应符合下列要求:
a)试验用油的油质应合格,油温不应低于5℃;
评价方法:查阅检修记录
评分标准:①转桨式水轮机
转轮叶片转动不灵活扣10
10
转轮体是否有进水
b)在最大试验压力下,保持16h;
c)在试验过程中,每小时操作叶片全行程开关2~3次;
d)各组合缝不应有渗漏现象,单个叶片密封装置在加与未加试验压力情况下
的漏油限量,不超过表10的规定,且不大于出厂试验时的漏油量;
e)转轮接力器动作应平稳,开启和关闭的最低油压一般不大于额定工作压力
的15%;
f)绘制转轮接力器行程与叶片转角的关系曲线。
【依据2】企业检修规程
分;②转桨式水轮机转轮漏
油扣15分;③转轮体进水
扣20分;④无检修试验记
录扣15分;⑤存在其他问
题扣5—10分。
3)
转轮是否有
开裂,是否有裂纹
30
【依据】《水轮机基本技术条件》(GB/T 15468-2006)
4.3.4.7 转轮应安全可靠,按疲劳强度进行设计,并按CCH-70-3标准或合同规
定的标准探伤。在运行期间,还必须定期检查水斗裂纹。投运后宜在500h内进行初
次检查。
5.10 转轮裂纹保证
供方应在设计制造过程中采取措施,保证产品质量。在合同规定的保证期和稳
定运行范围内保证转轮不产生裂纹。
评价方法:查阅检修记录
评分标准:①转轮有贯穿性
裂纹扣30分;②转轮有表
面裂纹扣15分;③转轮经
常开裂扣30分;④存在其
它问题扣10分。⑤在最近
一个A/B级检修周期内发生
裂纹且已处理好扣15分。
4)
泄水锥紧固
螺栓是否有松动、
脱落等缺陷
20
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.2.7主轴与转轮连接,应符合下列要求:
c)泄水锥螺栓应点焊牢固,护板焊接应采取防止变形措施,焊缝应磨平。
评价方法:查阅检修记录
评分标准:①泄水锥紧固螺
栓有松动扣10分;②泄水
锥紧固螺栓有脱落扣20分;
③存在其它问题扣5分。
5)
主轴联接螺
栓与保护罩或转
轮缸盖与转轮体
联接螺栓及其保
护罩是否符合安
全要求
10
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.2.7 主轴与转轮连接,应符合下列要求:
a)法兰组合面应无间隙,用0.03mm塞尺检查,不能塞入;
b)法兰护罩的螺栓凹坑应填平;
5.2.8 转轮各部位的同轴度及圆度,以主轴为中心进行检查,各半径与平均半
径之差应符合要求。
评价方法:查阅安装记录、
运行日志及检修记录,现场
进行检查。
评分标准:不符合规范要求
扣10分;存在其它问题扣5
分。
11
6)
转轮上、下迷
宫环间隙或转轮
叶片与转轮室间
隙是否符合要求,
是否有磨损和空
蚀
20
【依据1】《水轮机、蓄能泵和水泵水轮机通流部件技术条件》(GB/T10969-
2008)
6.5 密封间隙
混流式转轮止漏环间隙,轴流式叶片与转轮室及转轮体之间的单边间隙为相应
直径的0.05%~0.1%(混流式不大于0.07%,轴流式不大于0.1%);导叶上下端面
总间隙应小于导叶高度的0.1%(小型水轮机⑴可取0.2%),当总间隙小于0.2mm
时取0.2mm。
【依据2】《水电水利基本建设工程单元工程质量等级评定标准第三部分:水轮发
电机组安装工程》(DL/T5113.3-2005)
第1.2.8条转动部件安装应符合要求。
【依据3】企业检修规程
评价方法:查阅安装记录及
检修记录。
评分标准:①转轮上、下迷
宫环有开裂扣20分;②转轮
上、下迷宫环间隙或轮叶片
与转轮室间隙不符合要求扣
10分;③有磨损和空蚀情况
扣10分;④存在其它问题扣
5分。
7)
补气装置是
否完好
10
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.7.4 主轴中心孔补气装置安装,应符合设计要求,如设计有要求,主轴中
心补气管路应参加盘车检查,摆度值不应超过其密封间隙实际平均值的20%,最大
不超过0.30mm。连接螺栓应可靠锁定。支承座安装后应测对地绝缘电阻,一般不小
于0.5ΜΩ。裸露的管路应有防结露设施。
【依据2】企业的水轮机检修规程
【依据3】设计说明书
评价方法:查阅检修记录,
现场进行检查。
评分标准:①补气装置动作
不正常扣10分;②无试验记
录或有渗漏扣5分;③存在
其它问题扣5分。
8)
真空破坏阀
是否能正常工作,
动作值是否符合
设计要求
20
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.7 附件安装
5.7.1 真空破坏阀和补气阀应作动作试验和渗漏试验,其起始动作压力和最大
开度值,应符合设计要求。
【依据2】《水轮发电机组启动试验规程》(DL/T 507-2002)
4.2 水轮机的检查
4.2.2 真空破坏阀已安装完工,经严密性渗漏试验及设计压力下动作试验合
格。
评价方法:查阅安装记录、
检修记录及运行日志。
评分标准:①真空破坏阀工
作不正常扣20分;②真空
破坏阀动作值不符合设计
要求扣10分;③无检修试
验记录扣10分;④存在其
它问题扣5—10分。
9)水轮机轴与30 【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)评价方法:查阅安装记录及
12
发电机轴联接螺栓是否符合安全要求
5.4.3机组联轴后两法兰组合缝应无间隙,用0.03 mm塞尺检查,不能塞入。
【依据2】设备制造厂家关于联轴工艺要求。
检修记录。
评分标准:①法兰面间隙超
标不得分;②联接螺栓预紧
力轻微超标扣20分;③联接
螺栓预紧力严重超标不得
分;④无检修记录扣20分。
(2)导水机构240
1)
导叶或冲击
式水轮机喷针、喷
嘴空蚀磨损状况
(深度、面积)
30
【依据1】参照《水轮机、蓄能泵和水泵水轮机空蚀评定第1部分:反击式水轮机
的空蚀评定》(GB/T 15469.1-2008)
评定水轮机空蚀的强度一般以剥蚀金属的重量为依据。
5.1 水轮机空蚀量的合格标准
水轮机空蚀量的检查,应在投入运行后6000~10000h内进行,最长不超过
12000h,如果在水轮机通流部件上测得的空蚀量C没有超过按时间换算的空蚀保证
量C a(即C≤C a),则水轮机的空蚀量认为合格。
【依据2】参照《水斗式水轮机空蚀评定》(GB/T 19184-2003)
2.3 冲击式水斗破坏的部位和类型
a)在三个确定空蚀量的参数(深度h、面积A、体积V)中,最大深度h的绝
对值最重要,因为它可能会因发生部位的不同而对结构强度产生不同影响。
b)确定空蚀深度的面积至少要0.2cm2,不包括可能由非空化现象产生的单个
小孔。
c)接近或位于敏感部位,例如图2中的①、②和③处的水斗缺口处,其空蚀
坑的最大深度不应大于图A.1所示的最小值。若因制造原因产生的缺口处掉块,则
应在修复后重新计算保证期。
评价方法:查阅检修记录。
评分标准:①导叶或冲击式
水轮机喷针、喷嘴空蚀磨损
轻微扣10分;②导叶或冲击
式水轮机喷针、喷嘴空蚀磨
损中等扣20分;③导叶或冲
击式水轮机喷针、喷嘴空蚀
磨损严重扣30分;④无检修
记录扣20分。
2)
导叶端面、立
面间隙是否符合
规定,导叶套筒密
封装置是否完整
30
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.5.1 导叶端面间隙应符合设计要求。导叶止推环轴向间隙不应大于该导叶上
部间隙值的50%,导叶应转动灵活。
5.5.2 在最大开度位置时,导叶与挡块之间距离应符合设计要求,无规定时应
评价方法:查阅运行日志、
设备缺陷记录及检修记录。
评分标准:①导叶端面、立
面间隙不符合要求扣20分,
13
无损留5~10mm。
连杆应在导叶和控制环位于某一小开度位置的情况下进行连接和调整,在全关
位置下进行导叶立面间隙检查。连杆的连接也可在导叶用钢丝绳捆紧及控制环在全
关位置的情况下进行。导叶关闭圆偏差应符合设计要求。连杆应调水平,两端高低
差不大于1mm。测量并记录两轴孔间的距离。
5.5.3 导叶立面间隙,在用钢丝绳捆紧的情况下,用0.05mm塞尺检查,不能通过;
局部间隙不超过表15的要求(见附表一)。其间隙的总长度,不超过导叶高度的25%。
当设计有特殊要求时,应符合设计要求。
【依据2】企业的水轮机检修规程因导叶漏水导致机组蠕动的情况不得分;②导叶套筒密封渗漏扣15分;③存在其它问题扣10—15分。
3)
抗磨板或贯
流式水轮机控制
环滚动钢球或抗
磨块是否有磨损、
划伤、变形
20
【依据】企业的水轮机检修规程
1)导叶应转动灵活,抗磨板应无严重磨损、划伤和变形。
2)贯流式水轮机控制环或抗磨块应转动灵活,滚动钢球应严无重磨损、划伤、
变形情况。
评价方法:查阅检修记录,
现场进行检查。
评分标准:①成鱼鳞状或存
在划伤、变形扣10分;②成
坑状或存在严重划伤、变形
扣20分;③存在其它问题扣
5—10分。
4)接力器是否漏油20 【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.5.4 接力器安装应符合下列要求:
b)接力器应按4.11条的要求作严密性耐压试验。摇摆式接力器在试验时,分
油器套应来回转动3~5次;
【依据2】厂家设计说明书和图纸资料
评价方法:查阅检修记录,
现场进行检查。
评分标准:①无检修试验记
录扣15分;②漏油情况严重
扣20分;③存在漏油情况扣
10—15分;④存在其它问题
扣5—10分;
5)
接力器压紧
行程是否在规定
范围内、锁定装置
是否正常投入和
20
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.5.4 接力器安装应符合下列要求:
d)接力器的压紧行程应符合制造厂设计要求,制造厂无要求时,按附表二要
求确定;
评价方法:查阅设备缺陷记
录和调试记录,现场进行检
查。
评分标准:①压紧行程不在
14
切除【依据2】《水轮机基本技术条件》(GB/T 15468-2006)
4.16 反击式水轮机的导水机构必须设有防止破坏及事故扩大的保护装置,并
有全关位置的机械锁定装置。
【依据3】厂家设计说明书和图纸资料规定范围内扣15分;②锁定装置不能正常投入和拔出扣20分;③存在其它问题扣5—10分。
6)
接力器状态
是否良好,控制
环、双连臂(或弯
曲连杆)、导叶拐
臂、接力器推拉杆
连结螺栓是否紧
固;剪断(或弯曲)
装置及信号器动
作是否可靠;冲击
式多喷嘴水轮机
喷针、折向器动作
同步是否可靠
30
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.5.4 接力器安装应符合下列要求:
a)需在工地分解的接力器进行分解、清洗、检查和装配后,各配合间隙应符
合设计要求,各组合面间隙应符合4.7条的要求;
c)接力器安装的水平偏差,在活塞处于全关、中间、全开位置时,测套筒或
活塞杆水平不应大于0.10mm/m;
e)节流装置的位置及开度大小应符合设计要求;
f)接力器活塞移动应平稳灵活,活塞行程应符合设计要求。直缸接力器两活
塞行程偏差不应大于1mm;
g)摇摆式接力器的分油器配管后,接力器动作应灵活。
【依据2】《水轮发电机组自动化元件装置及其系统基本技术条件》(GB/T
11805-1999)
5.1.2.18 剪断销信号器或剪断销信号装置,应有良好的防潮性能,当剪断销
断裂时能正确发出报警信号。
【依据3】厂家设计说明书和图纸资料
评价方法:查阅设备缺陷记
录和运行日志,现场进行检
查。
评分标准:评价项目任一项
不正常扣30分;存在其它问
题扣10—20分。
7)
贯流式水轮
机重锤应无异常,
重锤及连杆连结
螺栓是否坚固、可
靠,下方是否有相
应的防护装置
20
【依据】《灯泡贯流式水轮发电机组启动试验规程》(DL/T 827-2002)
4.3.6 重锤关机等过速保护装置和分段关闭装置等均已调试合格,分别用调速
器紧急关闭和重锤关机办法初步检查导叶全开到全关所需时间。
8.3.8 机组甩负荷试验完成后,一般应在带额定负荷下进行下列试验:
a)调速器低油压关闭导叶试验;
b)动水重锤关机试验;
c)根据设计要求和电站具体情况,进行动水关闭尾水闸门试验。
评价方法:查阅调试记录、
设备缺陷记录和运行日志,
现场进行检查。
评分标准:①重锤异常或无
防护措施不得分;②无试验
记录扣10分;③存在其它
问题扣5—10分。
8)底环固定螺20 【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)评价方法:查阅检修记录。
15
栓是否完好、密封装置是否完好1)底环固定螺栓应紧固;
2)底环密封装置应完好。
评分标准:①底环固定螺栓
有异常扣10分;②底环密
封装置有异常扣10分;③
存在其它问题扣5—10分。
9)
固定导叶空
蚀、磨损(深度、
面积、划伤)是否
严重
20
【依据1】参照《水轮机、蓄能泵和水泵水轮机空蚀评定第1部分:反击式水轮机
的空蚀评定》(GB/T 15469.1-2008)
评定水轮机空蚀的强度一般以剥蚀金属的重量为依据。
5.1 水轮机空蚀量的合格标准
水轮机空蚀量的检查,应在投入运行后6000~10000h内进行,最长不超过
12000h,如果在水轮机通流部件上测得的空蚀量C没有超过按时间换算的空蚀保证
量C a(即C≤C a),则水轮机的空蚀量认为合格。
【依据2】企业的水轮机检修规程
评价方法:查阅检修记录。
评分标准:①固定导叶磨损
严重扣20分;②固定导叶磨
损中等扣15分;③固定导叶
磨损情况扣10分;④存在其
它问题扣5—10分。
10)
水轮机顶盖
的组合面安装、顶
盖螺栓的安装是
否符合工艺要求
30
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
4.7 设备组合面应光洁无毛刺。合缝间隙用0.05mm塞尺检查,不能通过;允
许有局部间隙,用0.10mm塞尺检查,深度不应超过组合面宽度的1/3,总长不应超
过周长的20%;组合螺栓及销钉周围不应有间隙。组合缝处安装面错牙一般不超过
0.10mm。
4.9 有预紧力要求的连接螺栓,其预应力偏差不超过规定值的 10%。制造厂
无明确要求时,预紧力不小于设计工作压力的2倍,且不超过材料屈服强度的3/4。
安装细牙连接螺栓时,螺纹应涂润滑剂;连接螺栓应分次均匀紧固;采用热态
拧紧的螺栓,紧固后应在室温下抽查20%左右螺栓的预紧度。
各部件安装定位后,应按设计要求钻铰销钉孔并配装销钉。
螺栓、螺母、销钉均应按设计要求锁定牢固。
评价方法:查阅安装记录及
检修记录。
评分标准:①分瓣组合面间
隙超标不得分;②把合面间
隙超标不得分;③连接螺栓
预紧力超标不得分;④无顶
盖检修检查记录扣30分;⑤
顶盖紧固螺栓等部件未进行
探伤检查或存在问题未更换
不得分。
(3)水轮机轴承70
1)
水轮机导轴
承、油槽是否漏
30
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
4.11现场制造的承压设备及连接件进行强度耐水压试验时,试验压力为1.5倍
评价方法:查阅运行日志、
设备缺陷记录和检修记录。
16
油、甩油、轴承冷却系统是否良好,供油量、供水量(含外循环系统)是否符合设计要求额定工作压力,但最低压力不得小于0.4MPa,保持10min,无渗漏及裂纹等异常现
象。
4.12设备容器进行煤油渗漏试验时,至少保持4h,应无渗漏现象,容器作完
渗漏试验后一般不宜再拆卸。
5.6.3 轴承安装应符合下列要求:
a)稀油轴承油箱,不允许漏油,一般要按4.12条要求作煤油渗漏试验;
b)轴承冷却器应按4.11条要求作耐压试验;
c)油质应合格,油位高度应符合设计要求,偏差一般不超过±10mm。
【依据2】企业的水轮机运行、检修规程
评分标准:①漏油、甩油扣
10分;②轴承冷却系统异常
扣10分;③供油量、供水量
不符合设计要求扣10分;④
存在其它问题扣5—10分。
2)
轴瓦是否完
整无损,是否有脱
壳、龟裂;轴瓦间
隙是否满足规程
要求
30
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.6.1 轴瓦应符合下列要求:
a)橡胶轴瓦表面应平整、无裂纹及脱壳等缺陷;巴氏合金轴瓦应无密集气孔、
裂纹、硬点及脱壳等缺陷,瓦面粗糙度应小于0.8μm的要求;
b)橡胶瓦和筒式瓦应与轴试装,总间隙应符合设计要求。每端最大与最小总
间隙之差及同一方位的上下端总间隙之差,均不应大于实测平均总间隙的10%;
c)筒式瓦符合a)、b)两项要求时,可不再研刮;分块瓦按设计要求确定是
否研刮;
d)轴瓦研刮后,瓦面接触应均匀。每平方厘米面积上至少有一个接触点;每
块瓦的局部不接触面积,每处不应大于5%,其总和不应超过轴瓦总面积的15%。
评价方法:查阅检修记录。
评分标准:①轴瓦不完整,
有脱壳、龟裂扣15分;②轴
瓦间隙不满足规程要求扣15
分;③存在其它问题扣5—
10分。
3)
油冷却器是
否按照要求进行
了耐压试验
10
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
4.11现场制造的承压设备及连接件进行强度耐水压试验时,试验压力为1.5倍
额定工作压力,但最低压力不得小于0.4MPa,保持10min,无渗漏及裂纹等异常现
象。
评价方法:查阅检修、缺陷
记录或现场检查。
评分标准:存在渗漏或未作
检查,则本条不得分。
(4)蜗壳及尾水管90
1)
蜗壳或贯流
式水轮机流道、转
20
【依据】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.1.8 蜗壳焊接应符合下列要求:
评价方法:查阅安装记录、
检修记录。
17
轮室及管型座是否存在开裂等缺陷,防腐层是否完好
a)焊接应符合4.14条的规定;
b)各节间、蜗壳与座环连接的对接焊缝间隙一般为2~4mm,过流面错牙不应
超过板厚的10%,但纵缝最大错牙不应大于2mm,环缝最大错牙不应大于3mm;
c)坡口局部间隙超过5mm处,其长度不超过焊缝长度10%,允许在坡口处作堆
焊处理。
5.1.9 蜗壳焊缝应进行外观检查和无损探伤检查,制造厂无规定时应符合下列
要求:
a)焊缝外观检查,应符合附表三的规定。
b)焊缝无损探伤。
采用射线探伤时,检查长度:环缝为10%,纵缝、蜗壳与座环连接的对接焊缝
为20%;焊缝质量,按GB/T 3323规定的标准,环缝应达到Ⅲ级,纵缝、蜗壳与座
环连接的对接焊缝应达到Ⅱ级的要求。
采用超声波探伤时,检查长度:环缝、纵缝、蜗壳与座环连接的对接焊缝均为
100%;焊缝质量,按GB/T 11345规定的标准,环缝应达到BⅡ级,纵缝、蜗壳与座
环连接的对接焊缝应达到BⅠ级的要求。对有怀疑的部位,应用射线探伤复核;
c)混凝土蜗壳的钢衬,一般作煤油渗透试验检查,焊缝应无贯穿性缺陷。
5.1.13 埋设件过流表面粗糙度应符合GB/T 10969的规定,尾水管里衬、转轮
室、蜗壳(或蜗壳衬板)的过流面焊缝应磨平,埋设件与混凝土的过流表面应平
滑过渡。
评分标准:①流道、转轮室
及管型座存在开裂扣20分;
②防腐层有缺陷扣10分;③
存在其它问题扣5—10分。
2)
尾水管管壁
是否存在空蚀、磨
损或漏水,贯流式
水轮机尾水管是
否有缺损、脱空、
冲刷磨损、裂缝等
20
【依据】《水轮机、蓄能泵和水泵水轮机空蚀评定第1部分:反击式水轮机的空蚀
评定》(GB/T 15469.1-2008)
评定水轮机空蚀的强度一般以剥蚀金属的重量为依据。
5.1水轮机空蚀量的合格标准
水轮机空蚀量的检查,应在投入运行后6000~10000h内进行,最长不超过
12000h,如果在水轮机通流部件上测得的空蚀量C没有超过按时间换算的空蚀保证
量Ca(即C≤Ca),则水轮机的空蚀量认为合格。
【依据2】企业的水轮机检修规程
评价方法:查阅安装记录、
检修记录。
评分标准:①尾水管管壁空
蚀、磨损超标或存在漏水扣
15分;②贯流式水轮机尾水
管有裂缝、脱空、脱落扣20
分;③存在其它异常情况扣
5—10分。④A、B级检修不
检查不记录不得分。
18
3)
蜗壳、尾水管
进人门、伸缩节是
否存在缺陷,是否
存在漏水、渗水现
象;搭设脚手架用
孔洞或吊环是否
空蚀脱落
30
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
4.24 水轮机及其辅助设备承受水压、油压、气压的部件,除需在工地组焊的
部分外,均需按试验压力在厂内进行耐压试验,受压部件不得产生有害变形和渗漏
等异常现象。金属蜗壳可根据合同要求进行水压试验。
【依据2】企业的水轮机检修规程
评价方法:查阅检修记录,
现场进行检查。
评分标准:①蜗壳、尾水管
进人门、伸缩节存在缺陷,
存在漏水、渗水扣15分;②
搭设脚手架用孔洞或吊环有
空蚀脱落扣15分;③存在其
它问题扣5—10分。
(5)
轴流式(贯流
式)水轮机受油器
及操作油管是否
有缺陷;受油器、
上部罩绝缘电阻
是否合格
20
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.4.4 操作油管和受油器安装应符合下列要求:
a) 操作油管应严格清洗,连接可靠,不漏油;螺纹连接的操作油管,应有
锁紧措施;
b) 操作油管的摆度,对固定瓦结构,一般不大于0.20mm;对浮动瓦结构,
一般不大于0.30mm;
c) 受油器水平偏差,在受油器座的平面上测量,不应大于0.05mm/m;
d) 旋转油盆与受油器座的挡油环间隙应均匀,且不小于设计值的70%;
e) 受油器对地绝缘电阻,在尾水管无水时测量,一般不小于0.5MΩ。
【依据2】《水轮发电机组安装技术规范》(GB/T 8564-2003)
5.4.4 操作油管和受油器安装应符合下列要求:
e)受油器对地绝缘电阻,在尾水管无水时测量,一般不小于0.5MΩ。
评价方法:查阅检修记录。
评分标准:①受油器浮动瓦
间隙不合格扣10分;②操作
油管的摆度过大扣15分;③
操作油管漏油严重扣20分;
④受油器、上部罩绝缘电阻
不合格扣20分;⑤存在其它
问题扣5—10分/项。
2.1.1.2
水轮机整体
运行工况
235
(1)
机组在甩负
荷过程中,转速、
水压升高值是否
符合设计要求
40
【依据】《水力发电厂机电设计规范》(DL/T 5186-2004)
4.3.4 机组甩负荷时的最大转速升高率保证值,按以下不同情况选取:
当机组容量占电力系统工作总容量的比重较大,或担负调频任务时,宜小于
50%。
当机组容量占电力系统工作总容量的比重不大,或不担负调频时,宜小于60%。
评价方法:查阅安装记录、
检修记录及调试记录。
评分标准:①转速、水压升
高值任一项不符合设计要求
不得分;②无试验记录扣15
19
贯流式机组最大转速升高率宜小于65%。
冲击式最大转速升高率宜小于30%。
4.3.5 机组甩负荷的蜗壳(贯流式机组导水叶前)最大压力升高率保证值,按以下不同情况选取:
额定水头小于20m时,宜为70%~100%。
额定水头为20~40m时,宜为70%~50%。
额定水头为40~100m时,宜小于50%~30%。
额定水头为100~300m时,宜小于0%~25%。
额定水头大于300时,宜小于25%。(可逆式蓄能机组宜小于30%)。
最大压力升高率保证值,应按计算值并留有适当裕度确定。
最大压力升高率保证值,应按计算值并留有适当裕度确定。
4.3.7 具有分岔输水管的水电厂,其机组最大转速升高率和蜗壳最大压力升高率,应根据连接于输水总管上的机组台数和电气主接线的连接方式,按可能同时甩负荷的机组台数进行计算,必要时按各种可能的工况组合进行计算。
4.3.8 当机组突增或突减负荷时,压力输水系统全线各断面最高点处的最小压力不应低于0.02MPa,不得出现负压脱流现象。甩负荷时,尾水管进口断面的最大真空保证值不应大于0.08MPa。
【依据2】设计文件、厂家技术资料分/项;③存在其它问题扣5—10分/项。
(2)
机组的振动、
摆度、噪声是否超
过规定值;振动、
摆度、压力脉动监
测装置和仪表是
否工作正常
50
【依据1】《水轮发电机组安装技术规范》(GB/T 8564-2003)
15.3 机组空载试运行
15.3.1 机组机械运行检查:
d)测量机组运行摆度(双幅值),其值应不大于75%的轴承总间隙。
e)测量机组振动,其值不应超过附表六的规定,如果机组的振动超过附表六
的规定值,应进行动平衡试验。
【依据2】《灯泡贯流式水轮发电机组启动试验规程》(DL/T 827-2002)
6.2.9有条件时,应测量并记录机组水轮机导轴承、发电机导轴承等部位的运
行摆度(双振幅),其值应符合合同的规定,但不应超过导轴承总间隙。
6.2.10测量并记录机组各部位振动,其值应符合附表七的要求。否则,应按有
评价方法:查阅运行日志、
安装记录、检修记录及调试
记录。
评分标准:①振动超过规定
值扣20分;②摆度超过规定
值扣20分;③噪声超过规定
值扣15分;④存在其它问题
扣5—10分/项;⑤振动、摆
度、压力脉动监测装置和仪
表工作不正常,扣5分/项。
20
危害辨识与风险评估技术标准 1 目的 为公司进行危害辨识和风险评估提供操作技术和依据。 2 适用范围 本标准适用于公司对危害产生的风险及对控制措施进行的合理评估。 3 引用标准 《安全生产风险管理体系》(中国南方电网有限责任公司) 4 术语和定义 4.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 4.2风险:某一特定危害可能存在的损失或伤害的潜在性变成现实的机会。 4.3危害辨识:识别危害的存在并确定其性质的过程。 4.4风险评估:风险分析和风险评估的整个过程。 5 要求 5.1危害辨识
5.1.1确认工作过程及工作环境中存在的危害因素。这些危害因素包括来自本单位区域内和区域外的所有危害,可归类为:物理危害、化学危害、机构危害、生物危害、人机工效危害、社会—心理危害、行为危害、环境危害及能源危害等。 5.1.2区域外部的危害识别可从以下方面考虑(不能由我们所控制的危害。如:自然灾害等): ? 自然灾害因素:暴雨、台风、海啸、洪水、雷电、干旱、高温、低温、冰雹、霜冻等。 ? 地质灾害因素:地震、滑坡、泥石流、地面塌陷、煤层自燃、洞井塌方、海水入侵等。 ? 公共性卫生与疾病因素:区域性流行性疾病,如肝炎、霍乱、非典型肺炎、禽流感等。 ? 外部危害装置&设施因素:外部组织的危险化学品仓库、油库及其他固定危险设施。 ? 人为破坏性因素:投毒、恐怖袭击、蓄意破坏等。 5.1.3区域内部的危害识别可从区域和流程两方面考虑: ? 基于区域考虑:工作区域中的所有潜在危害 ? 基于流程考虑:区域内所有工种涉及的全部工作任务(可将工作任务进行作业步骤分解,辨识在执行每一步骤中存在的可能危及人员、设备、电网、健康和环境的危害) 5.1.4所有识别的危害要确定危害的信息,进行危害辨识时可参考危害辨识表,见附录。
1111单位:1111系统安全项目信息安全风险评估报告 我们单位名 日期
报告编写人: 日期: 批准人:日期: 版本号:第一版本日期 第二版本日期 终板
目录 1概述 (5) 1.1项目背景 (5) 1.2工作方法 (5) 1.3评估范围 (5) 1.4基本信息 (5) 2业务系统分析 (6) 2.1业务系统职能 (6) 2.2网络拓扑结构 (6) 2.3边界数据流向 (6) 3资产分析 (6) 3.1信息资产分析 (6) 3.1.1信息资产识别概述 (6) 3.1.2信息资产识别 (7) 4威胁分析 (7) 4.1威胁分析概述 (7) 4.2威胁分类 (8) 4.3威胁主体 (8) 4.4威胁识别 (9) 5脆弱性分析 (9) 5.1脆弱性分析概述 (9) 5.2技术脆弱性分析 (10) 5.2.1网络平台脆弱性分析 (10) 5.2.2操作系统脆弱性分析 (10) 5.2.3脆弱性扫描结果分析 (10) 5.2.3.1扫描资产列表 (10) 5.2.3.2高危漏洞分析 (11) 5.2.3.3系统帐户分析 (11) 5.2.3.4应用帐户分析 (11)
5.3管理脆弱性分析 (11) 5.4脆弱性识别 (13) 6风险分析 (14) 6.1风险分析概述 (14) 6.2资产风险分布 (14) 6.3资产风险列表 (14) 7系统安全加固建议 (15) 7.1管理类建议 (15) 7.2技术类建议 (15) 7.2.1安全措施 (15) 7.2.2网络平台 (16) 7.2.3操作系统 (16) 8制定及确认................................................................................................................. 错误!未定义书签。9附录A:脆弱性编号规则.. (17)
信息安全风险评估管理规 定 This manuscript was revised on November 28, 2020
信息安全风险评估管理办法 第一章总则 第一条为规范信息安全风险评估(以下简称“风险评估”)及其管理活动,保障信息系统安全,依据国家有关规定,结合本省实际,制定本办法。 第二条本省行政区域内信息系统风险评估及其管理活动,适用本办法。 第三条本办法所称信息系统,是指由计算机、信息网络及其配套的设施、设备构成的,按照一定的应用目标和规则对信息进行存储、传输、处理的运行体系。 本办法所称重要信息系统,是指履行经济调节、市场监管、社会管理和公共服务职能的信息系统。 本办法所称风险评估,是指依据有关信息安全技术与管理标准,对信息网络和信息系统及由其存储、传输、处理的信息的保密性、完整性和可用性等安全属性进行评价的活动。 第四条县以上信息化主管部门负责本行政区域内风险评估的组织、指导和监督、检查。 跨省或者全国统一联网运行的重要信息系统的风险评估,可以由其行业管理部门统一组织实施。 涉密信息系统的风险评估,由国家保密部门按照有关法律、法规规定实施。
第五条风险评估分为自评估和检查评估两种形式。 自评估由信息系统的建设、运营或者使用单位自主开展。检查评估由县以上信息化主管部门在本行政区域内依法开展,也可以由信息系统建设、运营或者使用单位的上级主管部门依据有关标准和规范组织进行,双方实行互备案制度。 第二章组织与实施 第六条信息化主管部门应当定期发布本行政区域内重要信息系统目录,制定检查评估年度实施计划,并对重要信息系统管理技术人员开展相关培训。 第七条江苏省信息安全测评中心为本省从事信息安全测评的专门机构,受省信息化主管部门委托,具体负责对从事风险评估服务的社会机构进行条件审核、业务管理和人员培训,组织开展全省重要信息系统的外部安全测试。 第八条信息系统的建设、运营或者使用单位可以依托本单位技术力量,或者委托符合条件的风险评估服务机构进行自评估。 第九条重要信息系统新建、扩建或者改建的,在设计、验收、运行维护阶段,均应当进行自评估。重要信息系统废弃、发生重大变更或者安全状况发生重大变化的,应当及时进行自评估。
编号:XJ/FX2014005 设备验证的范围及程度 风险评估报告 药业有限公司
质量风险评估报告批准页 报告起草签名日期报告审核签名日期 报告批准签名日期姚康宁
目录 1. 概述 2.风险管理的目的 3. 风险管理小组成员及职责 4. 风险评估 4.1 风险识别 4.2 风险分析与评估 5. 风险控制
1、概述 我公司片剂生产(含中药前处理及提取)使用的设备主要有热风循环烘箱、粉碎机组、双锥混合机、多能提取罐、双效浓缩器、减压干燥柜、离心式喷雾干燥塔、万能粉碎机、喷雾干燥制粒机、高速旋转压片机、荸荠式糖衣机、高效包衣机、铝塑包装机以及其他辅助设施设备等。 2、风险管理的目的 2010年版《药品生产质量管理规范》第七章确认与验证中第一百三十八条指出“企业应当确定需要进行的确认或验证工作,以证明有关操作的关键要素能够得到有效控制。确认或验证的范围和程度应当经过风险评估来确定。” 为满足公司生产的产品持续性的符合国家注册标准要求,并能满足市场客户的需求,安全有效的上市销售。本系统引入质量风险管理的理念,对各生产设备的风险等级进行评估,对可能的危害进行判定,对于每种危害可能产生损害的严重性和危害的发生概率进行了评估,在某一风险水平不可接受时,建议采取降低风险的措施,并对生产设备所处工艺点风险的高低进行等级划分,在日常管理中进行有效的控制,以确保生产出的产品符合质量标准要求。 3、风险管理成员及其职责 序号成员部门职务职责 1 生产副总组长1)提供风险管理所需的资源; 2)全面监督、组织实施风险管理活动;3)批准风险评估报告。 2 质量技术 总监 组员 1)负责对参与风险管理人员的资格认可; 2)参与风险分析和评价 3)审核风险评估报告。 3 生产设备 部部长 组员 1)提供生产过程与风险相关的信息; 2)参与风险分析和评价; 3)审核风险评估报告。 4 动力车间 主任 组员 1)协助组织风险管理活动; 2)参与风险分析和评价; 3)参与风险管理所需进行的验证。 5 质量技术 部副部长 组员 1)参与风险分析和评价; 2)参与风险管理所需进行的活动。 3)编制风险管理评估报告
1、风险评估概述 1.1风险评估概念 信息安全风险评估是参照风险评估标准和管理规,对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施的过程。当风险评估应用于IT领域时,就是对信息安全的风险评估。风险评估从早期简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用国际标准的BS7799、ISO17799、国家标准《信息系统安全等级评测准则》等方法,充分体现以资产为出发点、以威胁为触发因素、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。 1.2风险评估相关 资产,任何对组织有价值的事物。 威胁,指可能对资产或组织造成损害的事故的潜在原因。例如,组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。 脆弱点,是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思,使用简短易被猜测的口令、操作系统本身有安全漏洞等。 风险,特定的威胁利用资产的一种或一组薄弱点,导致资产的丢失或损害饿潜在可能性,即特定威胁事件发生的可能性与后果的结合。风险评估,对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。
风险评估也称为风险分析,就是确认安全风险及其大小的过程,即利用适当的风险评估工具,包括定性和定量的方法,去顶资产风险等级和优先控制顺序。 2、风险评估的发展现状 2.1信息安全风险评估在美国的发展 第一阶段(60-70年代)以计算机为对象的信息阶段 1067年11月到1970年2月,美国国防科学委员会委托兰德公司、迈特公司(MITIE)及其它和国防工业有关的一些公司对当时的大型机、远程终端进行了研究,分析。作为第一次比较大规模的风险评估。 特点: 仅重点针对了计算机系统的性问题提出要求,对安全的评估只限于性,且重点在于安全评估,对风险问题考虑不多。 第二阶段(80-90年代)以计算机和网络为对象的信息系统安全保护阶段 评估对象多为产品,很少延拓至系统,婴儿在严格意义上扔不是全面的风险评估。 第三阶段(90年代末,21世纪初)以信息系统为对象的信息保障阶段 随着信息保障的研究的深入,保障对象明确为信息和信息系统;保障能力明确来源于技术、管理和人员三个方面;逐步形成了风险评估、自评估、认证认可的工作思路。
作业危害辨识与风险评估技术规范 1 目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本规范规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于玉林供电局对危害因素产生的风险及对控制措施进行的合理评估。 2 引用文件 安全生产风险管理体系中国南方电网公司 3 定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下: 4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准备)、开关操作、刀闸操作、二次设备操作、安全措施布置、记录与归档等几个步骤。“变压器高压套管更换”可分解为施工准备(包括工作票、作业指导书和工器具、材料准备)、现场安全措施布置、放油、拆除旧套管、安装新套管接线复位、注油、测量与试验、拆除现场安全措施、记录与归档等几个步骤。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备、电网和企业形象的危害的具体称
胜达集团 信息安全评估报告 (管理信息系统) 胜达集团 二零一六年一月
1目标 胜达集团信息安全检查工作的主要目标是通过自评估工作,发现本局信息系统当前面临的主要安全问题,边检查边整改,确保信息网络和重要信息系统的安全。 2评估依据、范围和方法 2.1 评估依据 根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》(信安通[2006]15号)、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》(办信息[2006]48号)以及集团公司和省公司公司的文件、检查方案要求, 开展××单位的信息安全评估。 2.2 评估范围 本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等, 管理信息系统中业务种类相对较多、网络和业务结构较为复杂,在检查工作中强调对基础信息系统和重点业务系统进行安全性评估,具体包括:基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。2.3 评估方法 采用自评估方法。 3重要资产识别 对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别,将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总,形成重要资产清单。 资产清单见附表1。 4安全事件 对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录,形成本单位的安全事件列表。安全事件列表见附表2。 5安全检查项目评估 5.1 规章制度与组织管理评估 5.1.1组织机构 5.1.1.1评估标准 信息安全组织机构包括领导机构、工作机构。 5.1.1.2现状描述 本局已成立了信息安全领导机构,但尚未成立信息安全工作机构。 5.1.1.3 评估结论
第一章网络安全现状与问题 目前安全解决方案的盲目性 现在有很多公司提供各种各样的网络安全解决方案,包括加密、身份认证、防病毒、防黑客等各个方面,每种解决方案都强调所论述方面面临威胁的严重性,自己在此方面的卓越性,但对于用户来说这些方面是否真正是自己的薄弱之处,会造成多大的损失,如何评估,投入多大可以满足要求,对应这些问题应该采取什麽措施,这些用户真正关心的问题却很少有人提及。 网络安全规划上的滞后 网络在面对目前越来越复杂的非法入侵、内部犯罪、恶意代码、病毒威胁等行为时,往往是头痛医头、脚痛医脚,面对层出不穷的安全问题,疲于奔命,再加上各种各样的安全产品与安全服务,使用户摸不着头脑,没有清晰的思路,其原因是由于没有一套完整的安全体系,不能从整体上有所把握。 在目前网络业务系统向交易手段模块化、经纪业务平台化与总部集中监控的趋势下,安全规划显然未跟上网络管理方式发展的趋势。 第二章网络动态安全防范体系 用户目前接受的安全策略建议普遍存在着“以偏盖全”的现象,它们过分强调了某个方面的重要性,而忽略了安全构件(产品)之间的关系。因此在客户化的、可操作的安全策略基础上,需要构建一个具有全局观的、多层次的、组件化的安全防御体系。它应涉及网络边界、网络基础、核心业务和桌面等多个层面,涵盖路由器、交换机、防火墙、接入服务器、数据库、操作系统、DNS、WWW、MAIL及其它应用系统。 静态的安全产品不可能解决动态的安全问题,应该使之客户化、可定义、可管理。无论静态或动态(可管理)安全产品,简单的叠加并不是有效的防御措施,应该要求安全产品构件之间能够相互联动,以便实现安全资源的集中管理、统一审计、信息共享。 目前黑客攻击的方式具有高技巧性、分散性、随机性和局部持续性的特点,因此即使是多层面的安全防御体系,如果是静态的,也无法抵御来自外部和内部的攻击,只有将众多的攻击手法进行搜集、归类、分析、消化、综合,将其体系化,才有可能使防御系统与之相匹配、相耦合,以自动适应攻击的变化,从而
作业风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 2适用范围 1.1本标准规定了生产过程中作业类危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 3 规范性引用/应用文件 3.1 引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。凡是不注日期的引用文件,其最新版本适用于本标准。 《中华人民共和国安全生产法》主席令第十二届第13号第四十一条、第五十条3.2 应用文件 3.术语和定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有
风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。5评估要求和方法 5.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内作业风险评估填报表》,该报表有关项目填写要求如下: 5.2.1.工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:巡视、运行、检修、切换、试验、后勤、消防、汽车驾驶、焊接等。 5.2.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,若从事作业活动相似且可能产生的危害相同可作为一项任务。5.2.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 5.2.4危害名称:执行每一步骤中存在的可能危及人员、设备、职业健康、环境的组合条件或行为的具体称谓,作业中经常面临的危害名称可参照《安健环危害因素表》进行定义,表中未涉及的危害一般填写格式为“副词+名词或动名词”。 5.2.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。在进行危害辨识
附件: 国家电子政务工程建设项目非涉密信息系统信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
高空作业风险评估 一、目的 为使某某有限公司高空作业工作能够更好、更安全的进行,根据国家、行业相关标准和《诺诚综合五星系统常规工业指导手册》的要求,对全厂涉及高空作业区域进行评估,并根据评估结果进行改善。 二、评估依据 国家安全生产监督管理总局令第30号特种作业人员安全技术培训考核管理规定 GB 电业安全工作规程(第1部分:热力和机械) GB 3608—2008 高处作业分级 JGJ80-91 建筑施工高处作业安全技术规范 JGJ5027-1992 高处作业吊篮安全规则 三、范围 评估范围包括我公司范围内所有的高空作业施工、高空作业环境及人员风险。通过对所有的高空作业施工、高空作业环境及人员风险进行评估,确定高空作业的风险。 我公司引起高空作业的因素主要为:锅炉受热面检修(高过、屏过、高再、水冷壁)、烟囱施工、脱硫塔检修、烟风道检修、其他脚手架作业。 四、现状评估 1、锅炉受热面检修
某某有限公司公司一期工程为两台320兆瓦热电联产机组,锅炉主机为东方锅炉厂生产;公司二期工程两台630MW级国产超临界燃煤发电机组锅炉主机为哈尔滨锅炉厂生产;一期、二期锅炉的高过、屏过、高再布置位置均在标高50米以上,水冷壁的检修也经常达到标高40米的位置。在受热面检修时通常在锅炉炉膛内部搭设专用的炉内升降平台,并且按照安健环要求编制统一专门的施工方案,施工前做好风险预控分析和对施工人员做安全交底,脚手架搭设和升降平台施工、操作人员都是专门的特种作业人员,持有特种作业证上岗。在高处作业人员系挂检验合格的双钩安全带、防坠器。在检修作业区域必须配备安全绳和安全网。受热面检修所使用的大型脚手架经检修单位、技术部、安监部的三级验收,验收合格后方可进行作业,脚手架按照公司的《脚手架管理规定》做到每天一检。高空作业人员有县级以上医院出具的体检证明。 2、烟囱施工 在烟囱上进行施工作业时,按照安健环要求编制统一专门的施工方案,施工前做好风险预控分析和对施工人员做安全交底,脚手架搭设和升降平台施工、操作人员都必须是专门的特种作业人员,持有特种作业证上岗。在高处作业人员系挂检验合格的双钩安全带、防坠器。在施工作业区域配备安全绳和安全网。施工所使用的大型脚手架经检修单位、技术部、安监部的三级验收,验收合格后方可进行作业,脚手架按照公司的《脚手架管理规定》做到每天一检。施工区域做隔离,非工作人员禁止入内。高空作业人员有县级以上医院出具的体检证明。 3、脱硫塔检修 在脱硫塔区域上进行施工作业时,按照安健环要求编制统一专门的施工方案,施工前做好风险预控分析和对施工人员做安全交底,脚手架搭设是专门的特种作业人员,持有特种作业证上岗。在高处作业人员须系挂检验合格的双钩安全带、防坠器。在施工作业区域
南方电网公司作业危害辨识与风险评估技术标准 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本标准规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 《中国南方电网有限责任公司安全生产工作规定》7.9 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准
第3章业务系统信息安全风险评估方案 3.1 风险评估概述 3.1.1 背景 该业务系统风险评估的目标是评估业务系统的风险状况,提出风险控制建议,同时为下一步要制定的业务系统安全管理规范以及今后业务系统的安全建设和风险管理提供依据和建议。 需要指出的是,本评估报告中所指的安全风险针对的是现阶段该业务系统的风险状况,反映的是系统当前的安全状态。 3.1.2 范围 该业务系统风险评估范围包括业务系统网络、管理制度、使用或管理业务系统的相关人员以及由业务系统使用时所产生的文档、数据。 3.1.3 评估方式 信息系统具有一定的生命周期,在其生命中期内完成相应的使命。采取必要的安全保护方式使系统在其生命周期内稳定、可靠地运行是系统各种技术、管理应用的基本原则。 本项目的评估主要根据国际标准、国家标准和地方标准,从识别信息系统的资产入手,确定重要资产,针对重要资产分析其面临的安全威胁并识别其存在的脆弱性,最后综合评估系统的安全风险。 资产划分是风险评估的基础,在所有识别的系统资产中,依据资产在机密性、完整性和可用性安全属性的价值不同,综合判定资产重要性程度并将其划分为核心、关键、中等、次要和很低5个等级。 对于列为重要及以上等级的资产,分析其面临的安全威胁。 脆弱性识别主要从技术和管理两个层面,采取人工访谈。现场核查。扫描检测。渗透性测试等方式,找出系统所存在的脆弱性和安全隐患。 对重要资产已识别的威胁、脆弱性,根据其可能性和严重性,综合评估其安全风险。 3.2 该业务系统概况 3.2.1 该业务系统背景 近年来,由于数据量迅速增加,业务量也迅速增长,原先的硬件系统、应用系统和模式已渐渐不适应业务的需求,提升IT管理系统已经成为刻不容缓的事情。 经过仔细论证之后,信息决策部门在IT管理系统升级上达成如下共识:更换新的硬件设备,使用更先进和更强大的主机;在模式上为统一的集中式系统;在系统上用运行和维护效率较高的单库结构替换原有多库系统;在技术上准备使用基于B/S架构的J2EE中间件技术,并且实施999.999%的高可靠性运行方式;在业务上用新型工作流作为驱动新一代业务系统的引擎,真正达到通过以客户为中心来提升利润及通过高效智能的工作流来提高每个行员的劳动生产率,从而降低成本、提高核心竞争力以应对外部的竞争。 3.2.2 网络结构与拓扑图 该系统的网络包含应用服务器组、数据库服务器组、业务管理端、网络连接设备和安全防护设备。业务系统网络通过一台高性能路由器连接分部网络,通过一台千兆以太网交换机连接到其他业务系统。其中业务系统网络内部骨干网络采用千兆位以太网,两台千兆以太网交换机位骨干交换机。网络配备百兆桌面交换机来连接网络管理维护客户机。
作业危害辨识与风险评估方法 1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下:4.1.1工种:是生产活动中专业作业活动的分类。 4.1.2作业任务:指各专业涉及的工作任务类别。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段。在分解作业步骤时避免划分过细,以免增加分析的工作量,一般按照完成一个功能单元进行划分。 4.1.4危害名称:执行每一步骤中存在的可能危及人员、设备和企业形象的危害的具体称谓。危害一般填写格式为“副词+名词或动名词”,如:“压力不足的车胎”、“有尖角的设备”等。 4.1.5危害类别:分为9大类,包括:物理危害、化学危害、机械危害、生物危害、人机工效危害、社会-心理危害、行为危害、环境危害、能源危害。 4.1.6危害及有关信息描述:对辨识出的危害,在本单位范围内进行普查,确定其存在的数量、位置、时间以及相关的化学或物理特性,即说明在执行同类作业任务时,该危害存在于哪些地方?有多少?什么时间会涉及到?该危害的可能重量、强度、长度等如何?
风险管理风险评估技术》 Risk management —Risk Assessment Techniques 、任务来源 当前,风险管理活动的重要性正日益为人们所认识,并已成为很多组织的一项日常工 作。风险评估是风险管理活动的必要组成部分,其通过一种系统性和结构性的过程来进行风险的识别、分析和评价。在此过程中,评估技术和方法的合理选取和正确应用,对风险 评估的顺利实施具有极其重要的作用。因此,通过标准化工作来反映当前风险评估技术选择及应用的良好实践,为国内各类组织提供权威和有效的风险管理技术支持和实施指导, 成为近期全国风险管理标准化技术委员会的一项重要工作任务。 根据国家标准化管理委员会2009年国家标准制、修订计划,由中国标准化研究院负责组织起草国家标准《风险管理风险评估技术》,项目编号为-T-469 ,计划2010年完成报批。 本项任务由全国风险管理标准化技术委员会(SAC/TC310提出并归口。 二、标准编制过程 从2008 年起,中国标准化研究院就开展了对相关国际标准的研究和跟踪工作,并积极参与了IEC 31010《风险管理风险评估技术》的讨论制定过程,为本标准的起草进行了良好的前期准备。 2009年6月,中国标准化研究院组织相关科研院校和企事业单位,成立了该标准的起 草工作组,确定了标准草稿的内容框架与制定原则,并于2009年8月完成了IEC 31010 FDIS 稿的翻译工作。起草小组在参考该国际标准相关内容的基础上,基于国内风险评估的实际 状况,在征集相关专家的意见后,提出了国家标准草案(工作组讨论稿)。 2009年9 月10 日和10月22日,起草组召集工作组专家在京分别召开了两次标准讨 论会,对该讨论稿进行了广泛的商讨和咨询,充分交换了意见,并在会后依据专家意见对草案进行了
南方电网公司作业危害辨识与风险评估技术标 准 Document number【AA80KGB-AA98YT-AAT8CB-2A6UT-A18GG】
南方电网公司作业危害辨识与风险评估技术标准1.目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 1.2本标准规定了作业活动过程的危害识别及其危害导致的风险评估方法,适用于作业过程风险及其控制措施的评估工作。 2.引用文件 《中华人民共和国安全生产法》第三十六条、第四十五条 《中国南方电网有限责任公司安全生产工作规定》7.9 3.定义 3.1危害:可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的条件或行为。 3.2风险:某一特定危害可能造成损失或损害的潜在性变成现实的机会,通常表现为某一特定危险情况发生的可能性和后果的组合。 3.3风险评估:辨识危害引发特定事件的可能性、暴露和结果的严重度,并将现有风险水平与规定的标准、目标风险水平进行比较,确定风险是否可以容忍的全过程。 4.要求与方法 4.1区域内部风险评估 区域内部风险评估是对作业的危害辨识与风险评估,主要针对作业任务执行过程进行,目的是掌握危害因素在各工种的分布以及
各工种面临风险的大小。评估结果应填写《区域内部风险评估填报表》,该报表有关项目填写要求如下: 4.1.1工种:是电力生产活动中专业作业活动的分类。电力生产所涉及的工种主要有: 如:调度运行、调度监控、调度通信、输电线路、输电电缆、带电作业、变电运行、变电检修、变电继保、变电电源、高压试验、化学试验、仪表、管理信息自动化、电网自动化、系统网络、计量装拆、计量检测、配电运维、配电急修、用电报装、抄核收、用电稽查、装表接电、低压、仓储、汽车驾驶等。 4.1.2作业任务:指各专业涉及的工作任务类别。在实际操作中应将各项任务进行同类项合并归类,作为一项任务。 如:不同电压等级输电架空线路巡视可归类为“输电架空线路巡视”、同一主接线方式的线路停电操作可归类为“××kV线路停电操作”、同一主接线的母线停电操作可归类为“××kV母线停电操作”等。 4.1.3作业步骤:即作业过程按照执行功能进行分解、归类的若干个功能阶段,如“220kV线路停电操作”可分解为操作准备(包括接令与操作票、工器具的准备)、开关操作、刀闸操作、二次设备操作、安全措施布置、记录与归档等几个步骤。“变压器高压套管更换”可分解为施工准备(包括工作票、作业指导书和工器具、材料准备)、现场安全措施布置、放油、拆除旧套管、安装新套管接线复位、注油、测量与试验、拆除现场安全措施、记录与归档等几
附件: 信息安全风险评估报告格式 项目名称: 项目建设单位: 风险评估单位: 年月日
目录 一、风险评估项目概述 (1) 1.1工程项目概况 (1) 1.1.1 建设项目基本信息 (1) 1.1.2 建设单位基本信息 (1) 1.1.3承建单位基本信息 (2) 1.2风险评估实施单位基本情况 (2) 二、风险评估活动概述 (2) 2.1风险评估工作组织管理 (2) 2.2风险评估工作过程 (2) 2.3依据的技术标准及相关法规文件 (2) 2.4保障与限制条件 (3) 三、评估对象 (3) 3.1评估对象构成与定级 (3) 3.1.1 网络结构 (3) 3.1.2 业务应用 (3) 3.1.3 子系统构成及定级 (3) 3.2评估对象等级保护措施 (3) 3.2.1XX子系统的等级保护措施 (3) 3.2.2子系统N的等级保护措施 (3) 四、资产识别与分析 (4) 4.1资产类型与赋值 (4) 4.1.1资产类型 (4) 4.1.2资产赋值 (4) 4.2关键资产说明 (4) 五、威胁识别与分析 (4)
5.2威胁描述与分析 (5) 5.2.1 威胁源分析 (5) 5.2.2 威胁行为分析 (5) 5.2.3 威胁能量分析 (5) 5.3威胁赋值 (5) 六、脆弱性识别与分析 (5) 6.1常规脆弱性描述 (5) 6.1.1 管理脆弱性 (5) 6.1.2 网络脆弱性 (5) 6.1.3系统脆弱性 (5) 6.1.4应用脆弱性 (5) 6.1.5数据处理和存储脆弱性 (6) 6.1.6运行维护脆弱性 (6) 6.1.7灾备与应急响应脆弱性 (6) 6.1.8物理脆弱性 (6) 6.2脆弱性专项检测 (6) 6.2.1木马病毒专项检查 (6) 6.2.2渗透与攻击性专项测试 (6) 6.2.3关键设备安全性专项测试 (6) 6.2.4设备采购和维保服务专项检测 (6) 6.2.5其他专项检测 (6) 6.2.6安全保护效果综合验证 (6) 6.3脆弱性综合列表 (6) 七、风险分析 (6) 7.1关键资产的风险计算结果 (6) 7.2关键资产的风险等级 (7) 7.2.1 风险等级列表 (7)
信息系统安全管理与风险评估 陈泽民:3080604041 信息时代既带给我们无限商机与方便,也充斥着隐患与危险。越来越多的黑客通过网络肆意侵入企业的计算机,盗取重要资料,或者破坏企业网络,使其陷入瘫痪,造成巨大损失。因此,网络安全越来越重要。企业网络安全的核心是企业信息的安全。具体来说,也就涉及到企业信息系统的安全问题。一套科学、合理、完整、有效的网络信息安全保障体系,就成为网络信息系统设计和建设者们追求的主要目标。信息安全是整个网络系统安全设计的最终目标,信息系统安全的建立必须以一系列网络安全技术为摹础。但信息系统是一个综合的、动态的、多层次之间相结合的复杂系统,只从网络安全技术的角度保证整个信息系统的安全是很网难的,网络信息系统对安全的整体是任何一种单元安全技术都无法解决的。冈此对信息系统的安全方案的设计必须以科学的安全体系结构模型为依据,才能保障整个安全体系的完备性、合理性。 制定安全目标和安全策略对于建造一个安全的计算机系统是举足轻重的。网络上可采用安全技术例如防火墙等实现网络安全,软件开发上可选择不同的安全粒度,如记录级,文件级信息级等。在系统的各个层次中展开安全控制是非常有利的。在应用软件层上设置安全访问控制是整个应用系统安全性的重要步骤。此外安全教育与管理也是系统安全的重要方面。信息系统的安全管理就是以行政手段对系统的安全活动进行综合管理,并与技术策略和措施相结合,从而使信息系统达到整体上的安全水平。其实,在系统的安全保护措施中,技术性安全措施所占的比例很小,而更多则是非技术性安全措施。两者之间是互相补充,彼此促进,相辅相成的关系。信息系统的安全性并不仅仅是技术问
开、停车作业风险评估报告 一、评估目的充分运用科学的危害辨识及危险评价方法和评价准则,对公司开、停车作业过程中的各种不利因素进行严格控制,避免因未预先预料到或防范措施不力而导致意外伤害事故或财产损失事件的发生。根据评价准则和选用的辨识方法,对辨识出的危险有害因素分别及时采取有针对性、可操作性强的预防性控制措施,从而消除、减免了对人身和设备危害,规避作业风险。 二、评估范围 公司范围内的大修开停车或临时性的日常开、停车作业。 三、评估依据 1公司安全操作规程; 2行业的设计规范和技术标准; 3企业的管理标准和技术标准; 4合同书、任务书、公司目标中规定的内容; 5本公司和国内外所发生相类似的事故统计资料 四、评估方法 主要采用安全检查表(SCL、预危险性分析(PHA、工作危害分析(JHA) 等安全评价方法为主对现有的风险进行辨识和评价分析。 五、评估人员:风险评价组成员 六、评估时间:2010 年3 月 5 日 七、评估结果 针对本年度公司各车间开停车作业过程前进行了周密布署、严格控制的预防 性剖析,将在进行开、停车作业前的各种危险有害因素进行了符合性评价。规范 和注重了开、停车前的人员安全培训、制定严密的开停车方案并严格按该方案操 作执行,对所有开停车现场物料清扫干净,设备管线恢复完好并落实各项安全措 施后,正确指挥员工按既定方案逐步开启,尽量避免因交叉作业而导致的不利事 故发生。通过以上各种措施,能极大的规避因开、停车过程的各种风险。将开停车设备、设施的周围加强了安全警示标识,将临时性电线光缆等危及开停车安全的作业进行符合性安排。通过这些事先预防性措施,极大避免了因未将应有安全措施因考虑欠周全而出现意外事故。在风险辨识的过程中,等到了各单位(部门)的干部员工的友
设备风险评估技术标准 1目的 1.1为作业危害辨识和风险评估提供操作技术参考,系统地识别作业过程潜在的风险和指导作业风险的有效控制。 2 适用范围 本标准规定了设备风险评估的技术方法。 本标准适用于各站设备风险评估。 3 规范性引用文件 3.1《水力发电厂(站)安全评价标准》 4 定义与术语 4.1设备风险:设备风险是设备资产可能发生损失的大小,本标准中的设备是指生产设备,包括水轮机设备、发电机设备、电气设备、水电厂自动装置、水库及水工建筑物(含船闸系统)、计算机监控系统、信息网络。 4.2设备状态评价:基于设备安全性评价结果,对反映设备健康状态的各状态量指标进行分析评价,从而确定设备状态等级。设备状态等级分为:正常状态、注意状态、异常状态和严重状态。 4.3设备风险评估:是指在运行分析及状态评价的基础上,考虑设备的重要程度,确定设备的风险管控等级。 5 评估要求与方法 5.1设备风险评估计划 5.1.1生技部每年第一季度负责制定设备风险评估工作计划,计划应明确具体的工作任务与时间节点,并落实专人负责。 5.1.2各站承接设备风险评估工作计划,按照计划的要求落实设备风险评估工作。 5.2原则 5.2.1. 在确定设备风险管控等级前应开展设备状态评价及设备重要程度划分工作。5.2.2 设备状态评价应结合设备安全性评价工作开展并运用设备安全性评价结果。 5.3设备状态评价 5.3.1安全性评价方法参考报告与记录表1,得出得出各设备评价值即得分率(报告与
记录表2)。 5.3.2设备状态依据设备得分率确定,设备状态与得分率关系如下表3: 表3设备状态与得分率关系 得分率设备状态(健康度) 得分率>90% 正常 90%≥得分率>80% 关注 80%≥得分率>60% 异常 得分率≤60% 严重 5.3.2.1正常设备是指技术性能完好、运行工况稳定、不存在缺陷且与运行条件相适应, 主要(必备)技术资料齐全的设备。 5.3.2.2关注设备是指技术性能完好、运行工况稳定且与运行条件相适应,虽有一般缺 陷,但不影响安全稳定运行,主要(必备)技术资料齐全的设备。 5.3.2.3异常设备是指技术性能有所下降,运行工况基本满足运行要求,主要(必备) 技术资料不齐全,存在可能影响安全稳定运行的缺陷。 5.3.2.4严重设备是指技术性能下降较严重,运行工况完全不能适应运行条件要求,继 续运行将对安全稳定运行构成严重威胁的设备。 5.4设备重要程度 5.4.1结合设备价值及设备故障可能导致的事故事件确定设备的重要程度,将设备重要 程度划分为关键、重要、关注、一般4个级别。 5.4.2重要程度判定标准参考如下表4: 表4设备重要程度判定标准 设备重要程度判定标准 关键设备符合以下条件之一者,为关键设备: (1)在正常运行方式下,设备故障存在引发一般及以上电力安全事故可能的。(2)输变电设备价值在1000万及以上的。 重要设备符合以下条件之一者,为重要设备: (1)在正常运行方式下,设备故障存在引发一级电力安全事件可能的。(2)输变电设备价值800-1000万的。 关注设备符合以下条件之一者,为关注设备: (1)在正常运行方式下,设备故障存在引发二、三级电力安全事件可能的。(2)输变电设备价值500-800万的。 一般设备 除上述设备外的设备。