为加强安全管理工作,落实安全风险的管控措施,加大隐患排查治理力度,根据上级部门《关于推进企业安全风险分级管控和隐患排查治理双重预防机制建设的实施方案》文件精神,在太原市文湃苑小区3#楼项目部施工现场范围内推行双重预防机制,现结合太原市文湃苑小区3#楼施工现场实际情况,制定本实施方案。
一、基本思路
坚持源头管控、标本兼治,通过识别风险、控制风险,及时治理风险管控过程出现的缺失、漏洞及失效环节等形成的事故隐患,实现把风险管控在隐患前面、把隐患消除在事故发生前面,有效提升安全生产整体防控能力,夯实遏制较大以上的安全事故的基础。
二、工作目标
全面推行隐患排查治理、风险分级管控双重预防机制建设工作,识别分析生产作业区域的安全风险,落实风险分级管控,加强隐患排查力度,实现双重预防机制落实到生产经营活动全过程,实现闭环管理,切实加强风险管控和隐患排查工作,提高本质安全水平。
三、实施步骤
(一)
准备阶段2020年9月—10月
1、成立双重预防机制推进小组。
组长:张杰
副组长:林元宏
组员:黄华
周孝富
牟顺意
陈德强
刘月娥
项目负责人负责制定双重机制建设的实施方案,明确工作目标、实施内容、工作要求及督促各单位建设工作。
小组成员根据自身专业特点,负责对应双重预防机制建设工作。
各单位是双重预防机制建设具体实施单位,根据总实施方案,牵头组织开展风险管控和隐患排查治理,由单位负责人督促工作进度
双重预防机制推进小组成员及职责表
职
务
姓
名
职责分工
联系电话
组
长
张
杰
主持全面工作,明确工作目标,实施内容,督促各单位建设工作
18281351888
副组长
林元宏
负责牵头组织开展风险管控和隐患排查治理,督促工作进度
18835124270
组
员
陈德强
负责施工现场生产安全后勤材料保障
13990037422
组
员
黄
华
负责施工现场安全隐患的排查和记录,落实整改责任人,督促整改
13388336320
组
员
牟顺意
施工现场质量巡查监督,并如实记录
18708303909
组
员
周孝富
施工现场技术指导并监督
18681319060
组
员
刘月娥
现场资料搜集整理
19935142778
2、开展全员培训。
对全体人员开展关于风险管控和双重预防机制建设等内容的培训,掌握双重预防机制建设相关知识、具备参与风险辨识、评估和管控的基本能力。强化专业技术人员的培训,使其具备辨别工作场所的危害与风险、并将相关知识和理念传播给全体员工的能力,确保双重预防机制建设工作顺利开展。
(二)风险评估阶段2020年9月—12月
1、合理划分风险单元。
各施工班组根据本班组的生产工艺流程或作业活动、设备设施等划分风险辨识和评估单元,其中岗位单元是风险评估的最基本单元。在划分作业活动时,要特别注意设备检修、调试,作业人员安全防护用品是否按照规定进行操作、佩戴。
2、全面辨识各类风险。
发动全体人员围绕物的不安全状态,人的不安全行为、作业环境的缺陷和安全管理上的缺陷进行全面的安全风险辨识。
3、开展风险评估分级。
在全面辨识安全风险的基础上,要认真分析风险导致事故的条件、事故发生的可能性和事故后果严重程度,采用LEC评价方法,通过定性或定量的风险评估方法确定每一项安全风险的等级。安全风险等级从高到低依次划分为重大风险、较大风险、一般风险和低级风险四级,分别采用红橙黄蓝四种颜色标识。
4、制定风险管控措施。
针对辨识出的每一项安全风险,从技术、管理、制度、应急等方面综合考虑,通过消除、终止、替代、隔离等措施消减或采用管理和监控手段管控风险,确保每一项安全风险控制在可接受范围内。
(三)风险管控阶段2020年9月开始
1、实施风险分级管控。
明确各等级风险管控责任人,明确各责任人管理职责。要重点关注和管控较大以上安全风险,确保管控措施落实到位,有效遏制较大事故。
2强化检查督促落实。
项目部对各单位安全风险管控措施和责任落实情况进行检查,确保各项风险管控措施落到实处。
3、加强变更风险管控。
凡是生产工艺流程、关键设备、设施等出现变化,要重新开展全面的风险辨识,完善风险管控措施。凡是组长机构发生变化,要对风险管控、隐患排查治理等管理制度、责任体系重新制定并完善。凡是发生伤亡事故,一律要对风险分级管控和隐患排查治理的运行情况重新评估,针对事故原因修订完善双重预防机制的各个环节。
4、开展公示教育。
根据风险辨识评估和分级管控情况,建立安全风险清单,绘制安全风险四色图。进一步修订完善安全操作规程或作用指导书,加强风险教育和技能培训,在醒目位置和重点区域设施工安全风险公告栏,公示安全风险分布图,制作岗位危险因素告知卡,标明岗位安全操作要点、主要安全风险、可能引发的事故类别、管控措施及应急措施等内容,便于施工人员随时进行安全风险确认,指导员工安全规范操作。
(四)深化隐患排查治理2020年9月开始
1、编制隐患排查清单。
各单位针对每一风险装订符合实际的风险防控检查与隐患排查治理相统一的清单,明确和细化隐患排查的事项、内容。
2实施隐患排查治理。
按照公司隐患排查治理制度和办法,开展隐患排查治理工作,建立隐患排查治理台账,实施隐患排查、登记、评估、治理、验收等持续改进的闭环管理。
3隐患排查治理公示。
对每次排查出的隐患治理情况进行公示。
四、工作要求
(一)思想高度重视。
项目部将双重预防机制建设工作作为安全管理工作的重要抓手,周密安排部署,明确专人负责,确保工作任务落实到位。
(二)强化宣传培训。
施工现场管理人员、班组长及员工开展风险管理知识、危险因素辨识方法、风险评估方法等内容培训,提升风险管控意识和能力。
(三)督促工作进度。
施工现场管理人员根据施工现场实际情况,制定工作计划,明确各项任务负责人,完成期限。
四川明昊建设集团有限公司
为加强安全管理工作,落实安全风险的管控措施,加大隐患排查治理力度,根据上级部门《关于推进企业安全风险分级管控和隐患排查治理双重预防机制建设的实施方案》文件精神,在太原市文湃苑小区3#楼项目部施工现场范围内推行双重预防机制,现结合太原市文湃苑小区3#楼施工现场实际情况,制定本实施方案。
一、基本思路
坚持源头管控、标本兼治,通过识别风险、控制风险,及时治理风险管控过程出现的缺失、漏洞及失效环节等形成的事故隐患,实现把风险管控在隐患前面、把隐患消除在事故发生前面,有效提升安全生产整体防控能力,夯实遏制较大以上的安全事故的基础。
二、工作目标
全面推行隐患排查治理、风险分级管控双重预防机制建设工作,识别分析生产作业区域的安全风险,落实风险分级管控,加强隐患排查力度,实现双重预防机制落实到生产经营活动全过程,实现闭环管理,切实加强风险管控和隐患排查工作,提高本质安全水平。
三、实施步骤
(一)
准备阶段2020年9月—10月
1、成立双重预防机制推进小组。
组长:张杰
副组长:林元宏
组员:黄华
周孝富
牟顺意
陈德强
刘月娥
项目负责人负责制定双重机制建设的实施方案,明确工作目标、实施内容、工作要求及督促各单位建设工作。
小组成员根据自身专业特点,负责对应双重预防机制建设工作。
各单位是双重预防机制建设具体实施单位,根据总实施方案,牵头组织开展风险管控和隐患排查治理,由单位负责人督促工作进度
双重预防机制推进小组成员及职责表
职
务
姓
名
职责分工
联系电话
组
长
张
杰
主持全面工作,明确工作目标,实施内容,督促各单位建设工作
18281351888
副组长
林元宏
负责牵头组织开展风险管控和隐患排查治理,督促工作进度
18835124270
组
员
陈德强
负责施工现场生产安全后勤材料保障
13990037422
组
员
黄
华
负责施工现场安全隐患的排查和记录,落实整改责任人,督促整改
13388336320
组
员
牟顺意
施工现场质量巡查监督,并如实记录
18708303909
组
员
周孝富
施工现场技术指导并监督
18681319060
组
员
刘月娥
现场资料搜集整理
19935142778
2、开展全员培训。
对全体人员开展关于风险管控和双重预防机制建设等内容的培训,掌握双重预防机制建设相关知识、具备参与风险辨识、评估和管控的基本能力。强化专业技术人员的培训,使其具备辨别工作场所的危害与风险、并将相关知识和理念传播给全体员工的能力,确保双重预防机制建设工作顺利开展。
(二)风险评估阶段2020年9月—12月
1、合理划分风险单元。
各施工班组根据本班组的生产工艺流程或作业活动、设备设施等划分风险辨识和评估单元,其中岗位单元是风险评估的最基本单元。在划分作业活动时,要特别注意设备检修、调试,作业人员安全防护用品是否按照规定进行操作、佩戴。
2、全面辨识各类风险。
发动全体人员围绕物的不安全状态,人的不安全行为、作业环境的缺陷和安全管理上的缺陷进行全面的安全风险辨识。
3、开展风险评估分级。
在全面辨识安全风险的基础上,要认真分析风险导致事故的条件、事故发生的可能性和事故后果严重程度,采用LEC评价方法,通过定性或定量的风险评估方法确定每一项安全风险的等级。安全风险等级从高到低依次划分为重大风险、较大风险、一般风险和低级风险四级,分别采用红橙黄蓝四种颜色标识。
4、制定风险管控措施。
针对辨识出的每一项安全风险,从技术、管理、制度、应急等方面综合考虑,通过消除、终止、替代、隔离等措施消减或采用管理和监控手段管控风险,确保每一项安全风险控制在可接受范围内。
(三)风险管控阶段2020年9月开始
1、实施风险分级管控。
明确各等级风险管控责任人,明确各责任人管理职责。要重点关注和管控较大以上安全风险,确保管控措施落实到位,有效遏制较大事故。
2强化检查督促落实。
项目部对各单位安全风险管控措施和责任落实情况进行检查,确保各项风险管控措施落到实处。
3、加强变更风险管控。
凡是生产工艺流程、关键设备、设施等出现变化,要重新开展全面的风险辨识,完善风险管控措施。凡是组长机构发生变化,要对风险管控、隐患排查治理等管理制度、责任体系重新制定并完善。凡是发生伤亡事故,一律要对风险分级管控和隐患排查治理的运行情况重新评估,针对事故原因修订完善双重预防机制的各个环节。
4、开展公示教育。
根据风险辨识评估和分级管控情况,建立安全风险清单,绘制安全风险四色图。进一步修订完善安全操作规程或作用指导书,加强风险教育和技能培训,在醒目位置和重点区域设施工安全风险公告栏,公示安全风险分布图,制作岗位危险因素告知卡,标明岗位安全操作要点、主要安全风险、可能引发的事故类别、管控措施及应急措施等内容,便于施工人员随时进行安全风险确认,指导员工安全规范操作。
(四)深化隐患排查治理2020年9月开始
1、编制隐患排查清单。
各单位针对每一风险装订符合实际的风险防控检查与隐患排查治理相统一的清单,明确和细化隐患排查的事项、内容。
2实施隐患排查治理。
按照公司隐患排查治理制度和办法,开展隐患排查治理工作,建立隐患排查治理台账,实施隐患排查、登记、评估、治理、验收等持续改进的闭环管理。
3隐患排查治理公示。
对每次排查出的隐患治理情况进行公示。
四、工作要求
(一)思想高度重视。
项目部将双重预防机制建设工作作为安全管理工作的重要抓手,周密安排部署,明确专人负责,确保工作任务落实到位。
(二)强化宣传培训。
施工现场管理人员、班组长及员工开展风险管理知识、危险因素辨识方法、风险评估方法等内容培训,提升风险管控意识和能力。
(三)督促工作进度。
施工现场管理人员根据施工现场实际情况,制定工作计划,明确各项任务负责人,完成期限。
四川明昊建设集团有限公司
按照集团公司要求,今年年初以来,根据豫能公司实施安全生产风险分级管控和隐患排查双重预防机制建设的安排,作为基层班组,系统、完整地学习了双预防措施及预案,对双重预防体系有了全面深入的了解并熟悉了此次活动的意义和目的,提高了安全风险管理的意识。以下是班组学习总结:
一、学习完成情况
1、在风险分级管控方面,开展了风险分级管控和隐患排查治理双重预防机制的全员培训,进行了风险辨识,定期召开班组人员讨论学习会,讨论风险因素,并制防控措施并告知所有全班人员。
2、强化班前会在风险防控中的作用:一是班组成员都要参加班前会,对各个岗位上有什么风险,怎么防范,要汇报、排查,并立即通知相关部门进行处理:二是做好交接班,上一个班有什么问题、有什么隐患、怎么处理的,本班还要注意哪些事项、做哪些防范措施,都要交代清楚;三是每一次班前会都要进行一次安全教育。
3、隐患排查治理情况 在运行过程中,把隐患排查治理与风险管控相结合,加强对设备的巡检,认真落实隐患的排查和治理,形成一种自主的、动态的隐患排查治理机制。
4、制定班组双预防方案
1) 部门双重预防检查表. 2) 燃运二班月学习评估评价表
3) 双重预防培训学习记录 4) 月度安全隐患排查治理信息表
5) 重大工作安全观察记录表
二、不足的之处
1、风险管理的培训不足,职工的风险意识差、风险辨识能力不足。部分人员风险意识较差,缺乏基本的安全常识,对潜在的风险经常存在侥幸心理。同时,对工作中的风险认识不足,辨识风险能力较差或根本不知道什么是危险源,更谈不上有效开展风险辨识
2、风险辨识、管控的工作没有形成习惯。现在是风险辨识出来了,分级管控的措施有了,但在实际工作中,很多职工自动忽略了,还是老样子,没有太大变化。
三、改进
1、班组内部要营造学习双重安全预防氛围,让每个人都参与到安全风险分级管控和隐患排查治理双重预防性的工作中来,提高安全防范意识,杜绝各类事故的发生,扎实做好各项安全生产工作,确保安全生产。
为进一步规范学校安全管理,加大安全工作检查力度,从快从严落实安全隐患整改,全力防范安全事故发生,有效提升安全管理水平,切实保障师生健康成长,着力打造平安和谐校园。按照上级文件精神和市教体局决策部署,结合我校安全工作实际,制定本实施方案。
一、指导思想与工作目标
深入学习贯彻关于安全生产系列重要讲话和指示批示精神,认真贯彻落实中央、省、市和教育系统安全工作的决策部署,牢固树立“安全发展、生命至上”的“大安全”观,全面落实“党政同责、一岗双责、齐抓共管、失职追责”责任制和“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求,强化红线意识,增强底线思维,按照“谁主管、谁负责”和“分级负责、属地管理”的原则,进一步完善机制建设,落实管控措施,细化工作任务,强化过程监管,形成“全员参与、全面覆盖、全程监督” 的安全管理格局,最大限度降低校园安全风险,减少乃至杜绝事故发生。
二、工作原则与实施范围
学校安全风险辨识分级管控与隐患排查治理,坚持“安全第一、预防为主、综合治理”的方针,实行“党政同责、一岗双责、齐抓共管”原则,主要领导对校园安全风险分级管控工作负总责。按照不同风险等级、管控投入、管控能力、管控措施难易程度等因素,确定不同管控层级的风险管控方式。
要坚持推进事故预防工作科学化、信息化、标准化,把风险控制在隐患形成之前、把隐患消灭在事故前面,实现安全风险自辨自控、隐患自查自治。
要将可能对学生身心健康和生命安全造成影响的各种不安全因素和风险隐患全面纳入防控范畴,科学预防、系统应对、不留死角。
要通过构建“双预机制”,切实层层落实安全管理主体责任,持续提升安全管理水平,完善长效化精细化风险防控机制,有效保障师生生命安全,保障学校和谐稳定。
三、安全风险与隐患级别划分标准
(一)风险分级
根据风险的可控程度、发生机率、影响范围和可能造成损害的程度等因素,将学校安全风险分为Ⅰ级(重大风险)、Ⅱ级(较大风险)、Ⅲ级(一般风险)和Ⅳ级(低风险)四个等级。
Ⅰ级:风险失控可能性大,发生事故的可能性大,一旦发生,会造成较大财产损失或群死群伤;
Ⅱ级:风险可能失控,发生事故的可能性较小,如发生,会造成财产损失或人员伤亡;
Ⅲ级:风险在可控范围内,发生事故的可能性很小,如发生,可能造成一般财产损失或人员伤害;
Ⅳ级:风险在可控范围内,发生事故的可能性极小,如发生,可能造成较小财产损失或人员轻微伤害。
(二)隐患分级
根据隐患的整改、治理和排除的难度及其影响范围,可以分为一般事故隐患和重大事故隐患。一般事故隐患是指危害和整改难度较小,发现后能够立即整改排除的隐患。重大事故隐患是指危害和整改难度较大,应当全部或者局部停课、搬离,并经过一定时间整改治理方能排除的隐患,或者因外部因素影响致使学校自身难以排除的隐患。根据隐患分级情况确定整改的负责层级、责任人和整改时限。
四、“双预体系”建设实施步骤
针对学校事故发生规律和季节性特点,综合采取调研商谈、吸纳教师意见、第三方参与、专家论证等形式,找准安全风险点,实施超前预判。参照《邹平市学校(校车)安全风险分级管控清单》所列安全风险,结合本校安全工作实际,研究制定《梁邹小学“一岗双责”安全隐患排查清单》,明确安全风险点及风险等级,建立安全风险工作台账,并将Ⅰ级、Ⅱ级风险报市教体局安全办。
开展初步现场调查,了解本校及周边概况。组织安全、管理、技术、设备等相关人员(也可委托有资质的中介服务技术机构),围绕人的不安全行为、物的不安全状态、环境的不良因素和管理缺陷等要素,全方位开展排查,了解各岗位、部位、环节存在的风险因素和校园及周边安全管理状况,汇总、分析准备和实施阶段所得的资料、数据,通过分析研究制定本校安全风险等级。
在前期量化分析的基础上,对排查和预判出来的风险点进行综合评估,按照本校该项风险危险程度、事故概率、防控情况及可能造成后果的严重性,将风险分为重大风险、较大风险、一般风险和低风险四个等级,编制本校风险评估报告,提出有针对性的管控措施建议。
学校针对风险分级管控措施,制定管控手册,确定各级风险管控责任部门和责任人,告知风险管控职责,并在重点区域设置风险警示。安全风险实行动态管理,坚持边查边改、立查立改,发现新的安全风险,应及时更新风险工作台账并做好管控与警示。
五、安全风险分级管控办法
按照工作原则,对分析预判存在的安全风险定人定责管控,定期组织评估,确保风险在控可控,及时消除风险隐患。
1.明确管控措施。针对风险类别和等级,将风险点逐一明确管控层级(学区或科室、班级、岗位),落实具体的责任单位、责任人和管控措施(包括制度管理措施、设施设备、应急处置流程等),建立自己的风险辨识、安全隐患排查清单,形成“一校一册、一岗一册、一人一册”台账,在风险防控和隐患治理过程中,要随时归类留存工作资料。Ⅰ级、Ⅱ级风险要在定级后即时上报市教体局安全办。
2.风险公告警示。公布本校的主要风险点、风险类别、风险等级、管控措施和应急措施,让每位教职员工了解风险点的基本情况及防范、应急对策。对存在的安全风险设置公告,标明本岗位主要危险因素、后果、事故预防及应急措施、报告电话等内容, 悬挂或张贴在相应危险场所的醒目位置。对可能导致事故的工作场所,根据情况设置报警装置,配置现场应急设备设施和撤离通道等。同时,将风险点的有关信息及应急处置措施告知相关单位。
六、安全隐患排查治理措施
(一)安全隐患排查人员组成
1.自查:人员由班子成员、学区主任、班主任、科室主任及全体教职工组成;
2.抽查:人员由班子成员、学区主任、科室主任组成;
3.普查:人员由安全工作领导小组成员组成。
(二)安全隐患排查方式分工
1.安全隐患排查采取自查、抽查和普查相结合方式进行。严格按照《梁邹小学“一岗双责”安全隐患排查清单》,全体教职工对照岗位职责进行自查;安全办每周至少抽查一次;各级部科室负责人对所辖区域每周至少普查一次;安全领导小组对全校每月至少普查一次;以上检查相关责任人都要认真填写《梁邹小学安全隐患排查四张清单(汇总)》及相关记录表,按时存档或上交备案。抽查普查时间临时决定、提前通知,无特殊情况安全工作领导小组人员必须参加;若遇特殊情况不能参加,须事先向组长请假。
2.安全隐患排查清单与报表上报时限。自查清单自行印制、填写,保存至少半年,安全办随要随交;抽查清单每周上报1次;学区科室普查清单每周上报一次;全校普查清单每月汇总一次。特殊情况可即查即报。
3.安全隐患整改消除要求。对于排查发现的安全隐患,能整改的立即整改;自身一时不能整改的,一般情况下由科室负责人或学区主任、班主任书面报后勤办公室负责人安排立即整改(紧急情况先口头通知,后补书面材料),同时做好防护措施确保安全;特殊情况后勤人员无法整改的要及时向分管校长和校长汇报安排整改,同时做好防护措施确保安全。对于紧急隐患、较小隐患、一般隐患即知即改,稍大隐患1至2天整改;对于一时因客观原因不能整改的,且对安全影响不大的,在做好防护措施的同时,可拿出整改规划,时机成熟时整改。请求后勤或校领导协助隐患整改的报表,要报安全办备案,整改完毕后也要及时销号。
对于抽查、普查发现的安全隐患,较小问题责令负责人立即整改;稍大问题给负责人下达安全隐患限期整改通知书,并重点督办。后勤办公室及其他责任人,在接到要求整改的书面通知(紧急情况先口头通知,后补书面材料)后,视轻重缓急立即着手做出维修维护安排,不得延误。
4.加强应急管理。根据风险预判评估情况,科学编制应急预案,并与当地政府及相关部门的有关应急预案相衔接。建立专(兼)职应急救援队伍或与邻近专职救援队签订救援协议。在严重安全风险、重大安全隐患排除前或者排除过程中无法保证安全的,要从危险区域内撤出师生,疏散可能危及的其他人员。重点岗位要制定网格应急处置流程,学校每季度至少组织1次应急演练。经常性开展从业人员岗位应急知识教育和自救互救、避险逃生技能培训。
5.纳入年度工作考核。安全检查及隐患整改工作纳入级部、班级、科室及个人年度考核,作为评先选优和绩效工资发放的重要依据。广大教职工要认真对待,履职尽责,工作留痕,查改彻底,凝心聚力,确保安全。
6.建立长效工作机制。安全风险的管控失效或弱化带来事故隐患,隐患没有及时消除也将放大安全风险。针对学校存在的安全风险完善和落实隐患排查治理制度,根据《梁邹小学“一岗双责”安全隐患排查清单》,列出清单,明确内部各部门、各岗位、各设备设施排查范围和要求,建立全员参与、全岗位覆盖、全过程衔接的风险防控隐患治理机制,形成闭环管理,实现风险隐患自查自纠常态化。
附件:1.梁邹小学“双预机制”建设领导小组。
2.梁邹小学安全风险分级管控清单。
3.梁邹小学“一岗双责”安全隐患排查清单。
关键词 计算机;网络风险;防范模式;防范流程
中图分类号 F062.5 [KG*2]文献标识码 A [KG*2]文章编号 1002-2104(2011)02-0096-04
在信息时代,信息成为第一战略资源,更是起着至关重要的作用。因此,信息资产的安全是关系到该机构能否完成其使命的大事。资产与风险是天生的一对矛盾,资产价值越高,面临的风险就越大。信息资产有着与传统资产不同的特性,面临着新型风险。计算机网络风险防范的目的就是要缓解和平衡这一对矛盾,将风险防范到可接受的程度,保护信息及其相关资产,最终保证机构能够完成其使命。风险防范做不好,系统中所存在的安全风险不仅仅影响系统的正常运行,且可能危害到政府部门自身和社会公众,严重时还将威胁国家的安全。论文提出了在选择风险防范策略时如何寻找合适的风险防范实施点并按照实施风险防范的具体过程来进行新技术下的风险防范,从而帮助完成有效的风险管理过程,保护组织以及组织完成其任务。
1 计算机网络风险管理
计算机网络风险管理包括三个过程:计算机网络属性特征分析、风险评估和风险防范。计算机网络属性特征分析包括风险管理准备、信息系统调查、信息系统分析和信息安全分析4个阶段。在计算机网络风险防范过程中,计算机网络属性的确立过程是一次计算机网络风险防范主循环的起始,为风险评估提供输入。风险评估过程,包括对风险和风险影响的识别和评价,以及降低风险措施的建议。风险防范是风险管理的第三个过程,它包括对在风险评估过程中建议的安全控制进行优先级排序、评价和实现,这些控制可以用来减轻风险。
2 网络风险模式研究
2.1 风险防范体系
计算机风险防范模式包括选择风险防范措施(风险假设、风险规避、风险限制、风险计划、研究和了解、风险转移)、选择风险防范策略(包括寻找风险防范实施点和防范控制类别的选择)、实施风险防范3个过程。在实施风险防范的过程中包括对行动进行优先级排序、评价建议的安全控制类别、成本-收益分析、选择风险防范控制、分配责任、制定安全措施实现计划、实现被选择的安全控制,最后还要进行残余风险分析。
2.2 风险防范措施
风险防范是一种系统方法,高级管理人员可用它来降低使命风险。风险防范可以通过下列措施实现:
(1)风险假设:接受潜在的风险并继续运行IT系统,或实现安全控制以把风险降低到一个可接受的级别。
(2)风险规避:通过消除风险的原因或后果(如当识别出风险时放弃系统某项功能或关闭系统)来规避风险。
(3)风险限制:通过实现安全控制来限制风险,这些安全控制可将由于系统弱点被威胁破坏而带来的不利影响最小化(如使用支持、预防、检测类的安全控制)。
(4)风险计划:制定一套风险减缓计划来管理风险,在该计划中对安全控制进行优先排序、实现和维护。
(5)研究和了解:通过了解系统弱点和缺陷,并研究相应的安全控制修正这些弱点,来降低风险损失。
(6)风险转移:通过使用其他措施补偿损失,从而转移风险,如购买保险。
在选择风险防范措施中应该考虑机构的目标和使命。要解决所有风险可能是不实际的,所以应该对那些可能给使命带来严重危害影响的威胁/弱点进行优先排序。同时,在保护机构使命及其IT系统时,由于每一机构有其特定的环境和目标,因此用来减缓风险的措施和实现安全控制的方法也各不相同。最好的方法是从不同的厂商安全产品中选择最合适的技术,再伴以适当的风险防范措施和非技术类的管理措施。
2.3 风险防范策略
高级管理人员和使命所有者在了解了潜在风险和安全控制建议书后,可能会问:什么时候、在什么情况下我们该采取行动?什么时候该实现这些安全控制来进行风险防范,从而保护我们的机构?
如图1所示的风险防范实施点回答了这个问题。在图1中,标有“是”的地方是应该实现风险防范的合适点。
总结风险防范实践,以下经验可以对如何采取行动来防范由于故意的人为威胁所带来的风险提供指导:
杨涛等:计算机网络风险防范模式研究中国人口•资源与环境 2011年 第2期(1)当存在系统漏洞时,实现保证技术来降低弱点被攻击的可能性;
(2) 当系统漏洞被恶意攻击时,运用层次化保护、结构化设计以及管理控制将风险最小化或防止这种情形的发生;
(3) 当攻击者的成本比攻击得到更多收益时,运用保护措施,通过提高攻击者成本来降低攻击者的攻击动机(如使用系统控制,限制系统用户可以访问或做些什么,这些措施能够大大降低攻击所得);
(4) 当损失巨大时,运用设计原则、结构化设计以及技术或非技术类保护措施来限制攻击的程度,从而降低可能的损失。
上面所述的风险防范策略中除第三条外,也都可运用来防范由于环境威胁或无意的人员威胁所带来的风险。
2.4 风险防范模式的实施
在实施风险防范措施时,要遵循以下规则:找出最大的风险,然后争取以最小的代价充分减缓风险,同时要使对其他使命能力的影响最小。实施措施通过以下七个步骤来完成,见图2。
2.4.1 对行动进行优先级排序
基于在风险评估报告中提出的风险级别,对行动进行优先级排序。在分配资源时,那些标有不可接受的高风险等级(如被定义为非常高或高风险级别的风险)的风险项目应该最优先。这些弱点/威胁需要采取立即纠正行动以保护机构的利益和使命。步骤一输出―从高到低优先级的行动。
2.4.2 评价建议的安全控制
风险评估过程中建议的安全措施对于具体的机构和IT系统可能不是最适合和可行的。在这一步中,要对建议
图1 网络风险防范实施点
Fig.1 Network implementation point of risk prevention
图2 实施风险防范措施流程及其输入输出
Fig.2 Implementation of risk prevention measures and
the input and output processes
的安全控制措施的可行性(如兼容性、用户接受程度)和有效性(如保护程度和风险防范级别)进行分析。目的是选择最适当的安全控制措施以最小化风险。步骤二输出―可行安全控制清单。
2.4.3 实施成本-收益分析
为了帮助管理层做出决策并找出性价比好的安全控制,要实施成本―收益分析。第三步输出―成本-收益分析,其中描述了实现或者不实现安全控制所带来的成本和收益 。
2.4.4 选择安全控制
在成本-收益分析的基础上,管理人员确定性价比最好的安全控制来降低机构使命的风险。所选择的安全控制应该结合技术、操作和管理类的控制元素以确保IT系统和机构适度的安全。步骤四输出―选择好的安全控制。
2.4.5 责任分配
遴选出那些有合适专长和技能来实现所选安全控制的人员(内务人员或外部签约人员),并分配以相应责任。步骤五输出―责任人清单。
2.4.6 制定一套安全措施实现计划
在这一步,将制定一套安全措施实现计划(或行动计划)。这套计划应该至少包括下列信息:
(1)风险(弱点/威胁)和相关的风险级别(风险评估报告输出)。
(2)建议的安全控制(风险评估报告输出)。
(3)优先排序过的行动(标有给那些有非常高和高风险级别的项目分配的优先级)。
(4)被选择的计划好的安全控制(基于可行性、有效性、机构的收益和成本来决定)。
(5)实现那些被选择的计划好的安全控制所需要的资源。
(6)负责小组和人员清单。
(7)开始实现日期。
(8)实现完成的预计日期。
(9)维护要求。
2.4.7 实现被选择的安全控制
根据各自的情况,实现的安全控制可以降低风险级别但不会根除风险。步骤七输出―残余风险清单。
3 网络风险防范案例
以某市政府官方门户网络应用系统为例,首先要对网络应用系统进行属性分析,风险评估,然后根据风险评估报告和承受能力来决定风险防范具体措施。
3.1 风险评估
该计算机网络应用系统安全级别要求高,根据手工和自动化网络风险评估,结果如下所示:
数据库系统安全状况为中风险等级。在检查的33个项目中,共有9个项目存在安全漏洞。其中:3 个项目为高风险等级,占总检查项目的 9%;1 个项目为中风险等级,占总检查项目的 3%;5 个项目为低风险等级,占总检查项目的 15%。
3.2 风险防范具体措施
选择风险防范措施中的研究和了解同时进行风险限制。确定风险防范实施点,该数据库的设计存在漏洞并且该漏洞可能被利用,所以应该实施风险防范。实施步骤如下:
步骤一:对以上扫描结果中的9个漏洞进行优先级排序,确立每个项目的风险级别。
步骤二:评价建议的安全控制。在该网站主站数据库被建立后针对评估报告中的安全控制建议进行分析,得出要采取的防范策略。
步骤三:对步骤二中得出相应的若干种防范策略进行成本收益分析,最后得出每种防范策略的成本和收益。
步骤四:选择安全控制。对上述扫描的9个漏洞分别选择相应的防范策略。
步骤五:责任分配,输出负责人清单。
步骤六:制定完整的漏洞修复计划。
步骤七:实施选择好的防范策略,按表1对这9个漏洞进行一一修复。
表1 防范措施列表
Tab.1 List of preventive measures
漏洞ID
Vulnerability
ID 漏洞名称
Vulnerability
Name级别
level风险防范策略
Risk prevention
strategiesAXTSGL1006Guest用户检测高预防性技术控制AXTSGL1008登录模式高预防性技术控制AXTSGL3002审计级别设置高监测和恢复技术控制AXTSGL3011注册表存储过程权限中支持和预防性技术控制AXTSGL2001允许远程访问低预防性技术控制AXTSGL2012系统表访问权限设置低预防性技术控制AXTSGL3003安全事件审计低监测恢复技术控制AXTSGL3004黑盒跟踪低恢复管理安全控制AXTSGL3006C2 审计模式低监测和恢复技术控制
4 总 结
在进行计算机网络风险管理分析的基础上,提出了新技术下的风险防范模式和体系结构,同时将该防范模式成功应用到某市官方网站的主站数据库中。应用过程中选择了恰当的防范措施,根据新技术下风险防范实施点的选择流程确立了该数据库的防范实施点并严格按照风险防范实施步骤进行风险防范的执行,成功地使风险降低到一个可接受的级别,使得对机构的资源和使命造成的负面影响最小化。
虽然该防范模式在一定程度上降低了风险的级别,但是由于风险类型的不可预见性和防范策略的局限性,该模式未必使机构或系统的风险降到最低,因此风险防范有待于进一步改进和完善,这将是一个长期的任务。
参考文献(References)
[1]蔡昱,张玉清.风险评估在电子政务系统中的应用[J].计算机工程与应用,2004,(26):155-159.[Cai Yu,Zhang Yuqing .Risk assessment in Egovernment System[J]. Computer Engineering and Applications: 2004(26):155-159.]
[2]张平,蒋凡.一种改进的网络安全扫描工具[J].计算机工程,2001.27(9):107-109,128.[Zhangping, Jiangfan. Improved Network Security Scanner. Computer Engineering[J].2001,27(9):107-109,128.]
[3]卿斯汉.网络安全检测的理论和实践[J].计算机系统应用,2001,(11):24-28.[Qing Sihan. Network Security Detection Theory and Practice[J]. Computer SystemApplication,2001,(11):24-28.]
[4]戴志峰,何军.一种基于主机分布式安全扫描的计算机免疫系统模型[J].计算机应,2001,21(10):24-26,29.[Dai Zhifeng,He jun.Host based Distributed Security Model of the Immune System Scan the Computer[J]. Computer Application, 2001,21(10):24-26,29.]
Research on Risk Precention Model of Computer Network
YANG Tao1 LI Shuren1 DANG Depeng2
( 1. Computer Network Information Center,Chinese Academy of Sciences,Beijing 100190,China;
2. College of Information Science and Technology,Beijing Normal University,Beijing100875,China)
关键词:煤矿安全;双重预防机制;安全风险分级管控;隐患排查治理
1煤矿双重预防机制的基本概念及其重要意义
1.1煤矿安全风险分级管控的定义
煤矿安全风险分级管控是指煤矿安全生产管理实施过程前,煤矿企业对照国家规定的分级标准,辨识其中表现最突出的安全风险、生产作业风险因素的级别或者等级。从而能够科学合理确定风险评估所有必需的要素,同时建立安全风险评估的分析数据库,煤矿企业结合自身生产实际,并根据安全生产评估的数据分析其研究结果,继而采取有效的管控控制措施,从安全作业风险组织、安全作业制度、安全作业技术、安全作业应急管理等各个方面,确保煤矿安全风险的生产作业风险始终能够保持在完全处于有效的受控制的范围之内,以较高的效率严格预防遏制“认不清、想不到”的各类煤矿生产安全事故的频繁反复发生[1]。
1.2煤矿隐患排查治理的内容
煤矿安全生产隐患治理的内容包括隐患排查治理的问题内容,以及及时排查治理的登记跟踪,煤矿隐患排查治理问题工作的主体主要是指各级煤矿企业相关部门负责人,由各级煤矿企业相关部门的负责人按照本煤矿安全隐患治理问题及时排查登记管理制度,同时组织煤矿企业管理人员、生产技术人员、经营管理人员和其他煤矿企业相关的工作人员,对在日常煤矿安全生产活动中可能因为事故导致煤矿安全事故等情况,进行及时、有效地安全隐患问题大排查,对在安全隐患问题大排查中暴露出的各种安全隐患,按照危险等级确定顺序,并及时进行隐患排查治理登记、跟踪,同时按照“五到位”各项工作的指导原则及时组织,有效地进行安全隐患排查治理、整改,从而实现完成煤矿企业的安全生产经营管理的各项业务工作的全过程闭环控制管理,进行切实可行且安全有序高效率地准确解决安全生产作业在煤矿日常生产“查不清、管不住”的安全隐患治理问题。
1.3两项工作的相同点和不同点
安全风险分级管控和隐患排查机制这两项煤矿安全管理的工作,从两者的基本关系来看,按照矛盾的理论观点,两者有不同之处,虽然两者同为煤矿安全生产管理的同一类事务,归属同一类事务的两个基本方面,性质是相同的,但是两者工作的侧重点和在实际工作中的应用顺序又是不同的。(1)两项工作的相同点。安全风险分级管控和隐患排查机制两项安全管理工作的主要任务目的是一致的,主要任务目的都是从煤矿安全生产风险管理的角度出发,深刻认识到煤矿安全生产管理的重要性,通过对煤矿安全生产隐患中危害风险的超前管控、对重大煤矿安全生产事故隐患的事前事中排查、事后及时治理作为重要手段,坚决把各类煤矿重大事故都及时消灭在隐患风险危害的萌芽阶段,更加高效率地及时防范各类型煤矿安全生产重大事故的再一次发生。由此可知,安全风险分级管控和隐患排查机制两项安全管理工作都一样,对各类煤矿安全事故隐患风险进行事前排查,其实质都一样,也就是准确辨识安全管理经营者和服务事业单位自身,可能必然存在的各类煤矿安全事故隐患风险危害以及安全生产重大风险的影响因素,然后及时地研究采取其他管理而制定的相应措施,在各类煤矿安全事故没有完全发生前,对这些隐患危害风险因素分别及时进行事前风险控制和事中排查事后解决。两项安全管理工作均严格按照实行分级管理,都将安全管理生产危害风险最高等级级别分级为“红、橙、黄、蓝”(其中以下红色为危害风险程度最高级别),4个级别的划分让煤矿企业对风险最高等级分别及时进行管控,将各类煤矿安全事故隐患危害风险等级分为重大类型安全隐患和一般重大安全隐患分别进行事前排查事后治理。(2)两项工作的不同点。安全隐患事故风险项目排查治理和风险评估治理工作是一个具有周期性的一项煤矿安全生产治理工作,作为一个隐患排查治理及专项排查辨识决策治理,是在一定时间内或者一段时期进行开展的一项管理工作。而煤矿安全隐患治理则仅仅只是日常排查的一项工作,煤矿企业每天都需要按时进行隐患的排查治理,其中包括由煤矿作业风险的管理人员、技术人员以及安监人员对煤矿企业的安全作业风险治理重点区域或是实际生产的每一个工作面、每一个车间进行的定期的常规的日常煤矿隐患排查,并且所在煤矿工作岗位上的煤矿作业风险治理技术人员在日常进行煤矿作业风险治理评估过程中也不一定需要随时随地进行排查这些安全事故隐患。
1.4双重预防机制的理论价值及意义
(1)体现了“预防为主”的指导思想。双重预防机制实现了安全生产管理新的关口再次地向前移。“安全第一、预防为主”,作为我国生产企业风险管理工作的一项重要基本方针,双重预防机制的理论价值就直接体现了“预防为主”的指导思想。目前,在建立事故风险安全预防综合治理体系方面,基本建立健全完成。由双重风险应急重大事故安全处置风险治理体系转向双重重大事故生产风险安全预防,实现了今年以来全国安全生产技术企业生产风险管理工作形势明显好转。(2)体现了风险管理全过程的思想。双重过程预防管控机制对作业风险管控进行两个全过程预防管理。首先,在可能产生风险隐患之前对现有风险隐患进行实时预控,即通过对现有风险隐患进行实时识别、评估、分级,并及时采取有效率的预防管控风险措施,达到有效减少作业风险、降低作业风险以及危害严重程度的主要目的,在风险隐患可能产生的各个源头阶段起到有效控制风险作用,防止风险隐患反复产生;其次,在风险作业管理过程中,对已经发现产生的风险隐患情况进行实时排查,即对各项风险可能控制相关情况及时进行跟踪监测,随时随地关注各项风险可能失控相关情况;再次,对隐患排查中已经发现的各项风险可能失控(也称即风险隐患)相关情况立即采取措施一并进行综合治理(也称即风险隐患综合治理),总结研究分析造成风险管控各个环节可能失效的主要原因,不断对安全生产风险管控分级预防管控的管理机制和管控措施体系进行创新完善。
2双重预防机制在煤矿系统内大型煤矿的管理实践与应用探讨
2.1安全风险分级管控和隐患排查治理机制实施工作情况
(1)全面规范开展安全生产风险识别辨识。组织领导全体企业员工通过全方位、全过程对企业相关的安全生产管理系统、生产工艺、设备维护设施、作业管理环境、工作岗位、人员使用行为等各个方面信息进行安全风险分析辨识,并逐一将经过辨识后得出的安全生产风险数据进行分析记录[2]。(2)有效管控安全风险。根据确定的管控危害风险类别和管控风险管理等级,明确公司所属企业矿区应排查暴露出各类危害风险的管控危害管理职责层级,矿长为主要危害风险管理责任人,与煤矿公司所属分管副高级助理矿长、总工程师等管控重大风险类别类型风险,矿各直属职能部门、区队管控较大风险类别类型风险,班组管理成员个体管控一般风险类别类型风险,员工参与所属企业个人组织个体管控低风险类别类型风险。近年公司先后采取安全管理制度体系规范风险管理、技术手段、设备生产技术规范更新、个体生产风险管理防护、监测设备风险管理监控、应急处置风险管理等多项安全综合管控风险管理控制措施,确保安全高效生产并对风险进行实时安全可控、在线管控。
2.2对策建议
(1)加大对双重风险预防管理机制建设宣传和学习培训教育力度。每年针对我们煤矿各管理层级员工开展关于双重风险预防管理机制建设方面的专项宣传培训并不断加强学习宣传教育工作,让我们全体煤矿员工都深刻接受并自觉学习践行煤矿风险管理优先的经营理念,学习煤矿风险管理的相关基本知识,掌握煤矿风险因素辨识和煤矿隐患风险排查的基本操作方法。(2)出台双重风险预防管理机制强化企业管理标准。围绕双重风险预防管理机制主要涉及的企业危险源识别辨识、风险评估、防控管理措施、隐患风险排查和企业隐患风险治理等企业重点工作环节和管理内容,出台一系列分别适用于企业集团公司所有煤炭产业板块不同特点的企业技术管理方法规范标准、工作规范标准和风险管理规范标准,指导企业系统内所有煤矿能够更好、更全面管理内容,出台一系列分别适用于企业集团公司所有煤炭产业板块不同特点的企业技术管理方法规范标准、工作规范标准和风险管理规范标准,指导企业系统内所有煤矿能够更好、更全面地组织开展企业风险评估预控管理工作[3]。(3)建立风险分级管控制度和隐患排查治理制度。这两项工作制度的建立主体主要是煤矿安全生产单位。双重预防机制的建设有助于煤矿企业的安全生产经营单位进行安全生产的标准化建设,同时通过自查自纠自整改,进行定期的安全风险评估及隐患排查,不断完善安全风险举措,实现煤矿安全生产的关口前移。(4)建立风险数据库。将作业流程以及客观存在的危险有害因素进行危险源的辨识。辨识完所有的风险因素之后,根据LEC风险评价的方法进行风险评估,然后按照不同的等级分为四级,分别为重大风险,较大风险,一般风险和低风险。针对不同的风险,我们需要采取一定的风险管控措施。当然不同层级的风险分级管控要体现出来,一般最高层级需要控制重大风险和较大风险,而最低的班组级别需要控制到四个层级的风险,采取的管控措施也就更加细致。此外,结合我们日常的安全检查,形成隐患排查台账,对于排查出来的隐患,要及时进行整改,对未按期进行整改的,后续要进行闭环整改跟踪。(5)建立岗位风险告知卡。建筑物或作业平面区域的风险四色图以及作业风险比较图。将以上三类图片粘贴在作业现场醒目的位置,起到警示和提示的作用。岗位风险告知卡中应明确岗位的风险因素、安全举措、应急措施、还有醒目的安全警示标识。建筑物的风险四色图,可根据作业范围或设施设备的风险程度来进行评估,以最高的风险确定本区域的风险程度。作业风险比较图是根据所有的作业活动进行的风险评价,包括作业程序的暴露程度,发生的频率以及后果的严重程度。双重预防机制是一个全员参与的过程,而不是安全管理人员的闷头工作。因此,在风险数据库,作业风险比较图,建筑物的四色图,以及岗位风险告知卡方面,应让尽可能多的员工参与其中,才能更加深刻的了解岗位的风险,也知道岗位的应急处置。
3结语
综上所述,煤矿事故预防管理机制建设必须具有鲜明的综合理论性和科学性、先进性和理论综合性的实用性。通过理论研究如何建立煤矿安全风险分级管控,对我国煤矿企业人、机、环、管各方面都有要求,而不是需要人员进行有效的的安全控制,推动煤矿企业进行煤矿安全事故生产风险管理体系安全长效机制的稳固有效发展建立,双重预防机制将广泛发展应用成为我国煤矿企业进行煤矿安全事故生产风险管理的未来发展趋势。
参考文献:
[1]李爽,毛吉星,贺超.安全管理中危险源辨识的顶层设计与体系设计[J].煤炭经济研究,2017,37(07):59-64.
[2]王中兴,李晓琴,张维克.论安全风险分级管控和隐患排查治理双控体系建设[J].安全,2018,39(02):43-45.
一、总体思路和工作目标
(一)总体思路。学校安全是教育工作的保障线,以《中小学幼儿园安全管理办法》、《校车安全管理条例》、《中小学校岗位安全工作指南》等有关法律法规为依据,坚持风险预控、关口前移,全面推行安全风险分级管控,进一步强化隐患排查治理,推进事故预防工作科学化、信息化、标准化。
(二)工作目标。坚持安全发展,全面落实教育系统“党政同责,一岗双责,齐抓共管,失职追责”工作机制,强化教育部门监管责任,实现学校安全风险自辨自控,隐患自查自治,力争至2018年底,全区校园全部建成较为完善、有效运行的安全风险分级管控体系。
二、组织领导
区教育局成立由吴雪慧局长任组长,李可可副局长任副组长,各科室负责人为成员的湖里区教育局遏制重特大事故构建双重预防机制工作领导小组,办公室设在安全保卫科,
联络人:叶宁,电话:5722662。
三、工作重点
(一)排查风险点,建立“一校一册”档案
学校排查可能导致事故发生的风险点并逐一登记,建立单位安全风险管控档案,详细记录单位基本信息,风险点名称、风险点情况描述、风险类别、风险点详细位置、安全风险等级、存在危险因素、隐患情况、管控治理措施、管控治理责任部门、责任人及手机号码,形成动态化的“一校一册”管理制度。(见附件:湖里区学校安全风险点名册)
(二)全面开展学校安全风险辨识与评估
1.开展安全风险辨识。学校主要负责人要切实承担双重预防机制的建立,对辨识出的安全风险进行分类梳理,综合考虑起因物、引起事故的诱导性原因、致害物、伤害方式等,确定安全风险类别,对安全风险的种类、数量和状况登记建档。对不同类别的安全风险,采用相应的风险评估方法确定安全风险等级。安全风险评估过程要突出遏制重特大事故,聚焦实验室、食堂、学生宿舍、在建工程、老旧校舍、大型活动、学生社会实践和周边治安状况。
2.科学评定安全风险等级。学校对排查出来的风险点进行分级,确定风险类别,根据风险的可控程度、可能性、影响范围和可能造成损害的程度等因素,对学校安全风险进行分级,原则上分为IV级(低风险)、III级(一般风险)、II级(较大风险)和I级(重大风险)四个等级,依次用蓝、黄、橙、红四种颜色标示,学校绘制成四色安全风险空间分布图,期间因设施设备改造、技术升级等原因,致使安全条件有较大改善的,应根据情况重新评估并确定风险级别。
IV级:风险在可控范围内,发生事故的可能性极小,如发生,可能造成较小财产损失或人员轻微伤害;
III级:风险在可控范围内,发生事故的可能性很小,如发生,可能造成一般财产损失或人员伤害;
II级:风险可能失控,发生事故的可能性较小,如发生,会造成财产损失或人员伤亡;
I级:风险失控可能性大,发生事故的可能性大,一旦发生,会造成较大财产损失或群死群伤。
3.教育系统预判。区教育局将结合学校预判情况,针对以往发生事故规律和暴露出的问题,组织安全管理人员和学校各个层面人员,必要时邀请专家参与对可能导致事故发生的安全风险进行分析预判,逐项分析研究,逐类预判评估,加强重大风险源管控,确保学校安全。
(三)建立完善安全风险分级管控预防机制
按照“属地管理与分级治理相结合,以属地管理为主”、“谁主管、谁审批、谁负责”的原则和“管行业必须管安全,管业务必须管安全,管生产经营必须管安全”要求,对分析预判的安全风险和安全隐患实施定人定责管控,定期组织评估,确保风险在控可控,及时消除隐患。
1.严格管控。针对风险类别和等级,将风险点逐一明确学校的管控层级(学校、年级、班级、岗位),落实具体的责任单位、责任人和管控措施(包括制度管理措施、视频监控措施、自动化控制措施、应急管理措施等)。
2.风险公告警示。学校要对安全风险分级、分层、分类进行管理,逐一落实安全岗位的管控责任,在醒目位置和重点区域分别设置安全风险公告栏或湖里区学校危险因素告知卡,公布本校的主要风险点、风险类别、风险等级、管控措施和应急措施,让每名教职工都了解风险点的基本情况及防范、应急对策。对存在重大安全风险的工作场所和岗位,要设置明显警示标志。
3.治理隐患。各校园及时收集、汇总相关的风险分级信息,编制学校安全风险清单,区教育局将组织对适时开展风险分级管控工作情况进行抽查;学校针对各个风险点制定隐患排查治理制度、标准和清单,明确学校各部门、各岗位、各设施设备排查范围和要求,建立全员参与、全岗位覆盖、全过程衔接的风险防控和隐患排查治理机制。
4.应急管理。学校根据风险预判评估情况,科学编制应急预案。充分发挥与社区、街道及相关部门建立联防联动机制的作用,与相关联防联动部门有关应急预案相衔接。学校要建立专(兼)职应急队伍,重大风险岗位要制定应急处置卡,中小学每月、幼儿园每季度组织一次应急疏散演练,要开展经常性的全员岗位应急知识教育和自救自护、避险逃生技能培训。
(四)建立完善隐患排查治理体系
各校园要加强校舍、消防、校车、特种设备、危险化学品等安全隐患排查治理工作,不断细化安全隐患排查治理工作机制,建立隐患排查治理制度,制定隐患排查治理清单,将责任逐一分解落实。强化对存在重大风险的场所、环节、部位的隐患排查,制定并实施严格的隐患治理方案,做到责任、措施、资金、时限和预案“五落实”,实现隐患排查治理自查自改自报的闭环管理。
(五)深入开展学校安全标准化建设提升工程工作
各校园要进一步深入开展校园治安防控、校园周边环境、校园反恐防暴、消防安全、校车安全和危险化学品等专项整治,建立完善校内风险分级防控制度,扎实推进学校安全标准化建设提升工程各项工作,实现校园风险管控和隐患排查治理情况的信息化、智能化,对重点区域、重点部位、重点物品和关键环节,加强技术安全防范措施,提高校园安全防控水平,为“平安校园”等级创建提供强有力的技术支撑。
四、方法步骤
(一)动员部署制定方案(2018年4月)
各校园要依据本实施方案所列工作目标及重点工作任务,结合实际立即制定具体工作方案,明确目标任务,落实工作措施,细化责任分工,抓紧组织推进,确保取得实效。
(二)开展试点,制定标准规范(2018年5月—6月)
各校园对照《厦门市学校安全风险清单表》,明确安全风险类别、评估分级的方法和依据,制定隐患排查清单,明晰重大事故隐患判定依据,完成制定“一校一册”建档工作。区教育局择优选择一批在风险管控、隐患排查治理、信息化管理较好的学校作为试点标杆学校。
(三)组织推广全面实施(2018年6月—11月)
各校园按照有关标准规范组织开展对标活动,推动学校健全完善内部安全预防控制体系,对安全风险开展全面的排查、辨识、分级、建档、标识和管控,推动建立统一、规范、高效的安全风险分级管控和隐患排查治理双重预防机制。
五、有关工作要求
(一)强化组织领导,加大工作力度。学校要充分认识建立风险防控和隐患排查治理双重预防机制的重大意义,强化组织领导,把推进建立风险防控和隐患排查治理双重预防工作作为学校安全管理工作的一项重要内容,严格落实风险管控和隐患排查治理主体责任,对排查和预判出的风险点,必须严密监控,筑牢双重安全防线,从根本上防范事故发生。
