安全評(píng)估報(bào)告模板v正式版

1、安全評(píng)估報(bào)告模板v正式版xxx安全評(píng)估報(bào)告文檔時(shí)間： 2021/12/xx目錄1. 安全評(píng)估方案簡(jiǎn)介本次安全評(píng)估的對(duì)象為學(xué)校行政職能部門(mén)對(duì)外提供網(wǎng)絡(luò)服務(wù)的所有主機(jī)（除去使用教育網(wǎng)段以外 IP 的部門(mén)產(chǎn)業(yè)處和成教、網(wǎng)絡(luò)教育學(xué)院） 。評(píng)估過(guò)程主要分為以下幾個(gè)步驟：1、掃描工具掃描 在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具花費(fèi)低，效果好，見(jiàn)效快，與網(wǎng)絡(luò)的運(yùn)行相 對(duì)獨(dú)立， 安裝運(yùn)行簡(jiǎn)單， 可以大規(guī)模減少安全管理員的手工勞動(dòng)， 有利于保持全網(wǎng)安全政策 的統(tǒng)一和穩(wěn)定， 是進(jìn)行風(fēng)險(xiǎn)分析的有力工具。 安全掃描技術(shù)基本上也可分為基于主機(jī)的和基 于網(wǎng)絡(luò)的兩種， 前者主要關(guān)注軟件所在主機(jī)上的風(fēng)險(xiǎn)與漏洞， 而后者則是通過(guò)

2、網(wǎng)絡(luò)遠(yuǎn)程探測(cè) 其他主機(jī)的安全風(fēng)險(xiǎn)與漏洞。 利用掃描工具是為了使我們對(duì)校園網(wǎng)從結(jié)構(gòu)上得到一個(gè)清晰的 認(rèn)識(shí)，便于我們確定每一臺(tái)主機(jī)在網(wǎng)絡(luò)中所處的位置， 利于后面對(duì)他們所面臨的威脅和壓力 進(jìn)行具體的分析，針對(duì)他們所提供的各種服務(wù)提出相應(yīng)的加固意見(jiàn)。2、人工安全檢查系統(tǒng)掃描是利用安全評(píng)估工具對(duì)絕大多數(shù)評(píng)估范圍內(nèi)的主機(jī)， 網(wǎng)絡(luò)設(shè)備等方面進(jìn)行漏洞 的掃描。 但是，評(píng)估范圍內(nèi)的網(wǎng)絡(luò)設(shè)備安全策略的弱點(diǎn)和部分主機(jī)的安全配置錯(cuò)誤等并不能 被掃描器全面發(fā)現(xiàn)，因此有必要對(duì)評(píng)估工具掃描范圍之外的系統(tǒng)和設(shè)備進(jìn)行手工檢查。3、滲透測(cè)試滲透測(cè)試是指在獲取用戶授權(quán)后， 通過(guò)真實(shí)模擬黑客使用的工具， 分析方法來(lái)進(jìn)行實(shí)際 的漏洞發(fā)

3、現(xiàn)和利用的安全測(cè)試方法。這種測(cè)試方法可以非常有效的發(fā)現(xiàn)最嚴(yán)重的安全漏洞， 尤其是與全面的代碼審計(jì)相比， 其使用的時(shí)間更短，也更有效率。 在測(cè)試過(guò)程中， 我們將利 用一些已知的漏洞信息在測(cè)試對(duì)象上加以驗(yàn)證， 以確定測(cè)試對(duì)象是否存在此類漏洞。 并可以 根據(jù)相應(yīng)的漏洞發(fā)布時(shí)間、 社會(huì)熟知程度等推斷測(cè)試對(duì)象的安全管理水平， 同時(shí)進(jìn)行弱口令 的驗(yàn)證。通過(guò)對(duì)某些重點(diǎn)服務(wù)器進(jìn)行準(zhǔn)確，全面的測(cè)試， 可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)， 以便 對(duì)危害性嚴(yán)重的漏洞及時(shí)修補(bǔ)，以免后患。4、壓力測(cè)試和負(fù)載測(cè)試使用LoadRunner （預(yù)測(cè)系統(tǒng)行為和性能的負(fù)載測(cè)試工具），通過(guò)以模擬大量用戶實(shí)施并LoadRunner 能夠?qū)φ麄€(gè)

4、在性能分析過(guò)程中， 我們將發(fā)負(fù)載及實(shí)時(shí)性能監(jiān)測(cè)的方式來(lái)確認(rèn)和查找網(wǎng)絡(luò)服務(wù)器性能問(wèn)題， 網(wǎng)絡(luò)架構(gòu)進(jìn)行測(cè)試， 壓力測(cè)試只針對(duì)訪問(wèn)量較大的網(wǎng)站做測(cè)試。采用多種手段對(duì)目標(biāo)進(jìn)行負(fù)載測(cè)試、強(qiáng)度測(cè)試和容量測(cè)試等。對(duì)目標(biāo)的抗攻擊能力進(jìn)行評(píng)級(jí)，未達(dá)到要求的給出改進(jìn)意見(jiàn)。5、安全策略評(píng)估安全策略是對(duì)整個(gè)網(wǎng)絡(luò)在安全方面， 詳細(xì)的策略性描述， 它是目前改善整個(gè)校園網(wǎng)絡(luò)安 全的建設(shè)性意見(jiàn)和建議。 不同的網(wǎng)絡(luò)需要不同的策略， 它必須包括整個(gè)網(wǎng)絡(luò)中與安全密切相 關(guān)的問(wèn)題， 并確定相應(yīng)的防護(hù)手段和實(shí)施辦法， 就是針對(duì)整個(gè)校園網(wǎng)絡(luò)的一份相對(duì)可行的安 全策略。掃描工具掃描系統(tǒng)層面用端口掃描工具對(duì) xx（ IP 地址為 xxx ）

5、網(wǎng)站所在主機(jī)進(jìn)行端口掃描，如下 圖所示：通過(guò) NMAP 端口掃描工具進(jìn)行穿墻突破掃描，由 1-65535 端口逐個(gè)進(jìn)行探測(cè)。Nmap報(bào)告：經(jīng)手工 telnet 驗(yàn)證端口開(kāi)放情況， 開(kāi)放的端口有 25，80，81，110，119，143， 587，993，995，3389，8080，8888。CGI SCAN 掃描得出目標(biāo)主機(jī)操作系統(tǒng)及配置環(huán)境：Web 應(yīng)用程序?qū)用?. 滲透測(cè)試步驟2.1.滲透測(cè)試流程滲透測(cè)試流程圖如下:由于網(wǎng)站是內(nèi)部開(kāi)放，故流程圖中某些步驟并未進(jìn)行。22信息收集階段對(duì)所要測(cè)試的應(yīng)用系統(tǒng)進(jìn)行漏洞掃描，對(duì)掃描結(jié)果進(jìn)行分析并發(fā)現(xiàn)潛在 的安全風(fēng)險(xiǎn)。2.3. 信息分析階段分析掃描結(jié)果，

6、對(duì)一些敏感信息進(jìn)行整合，對(duì)網(wǎng)絡(luò)拓?fù)淝闆r進(jìn)行分析， 對(duì)所開(kāi)放的服務(wù)進(jìn)行排查，發(fā)現(xiàn)系統(tǒng)存在的安全漏洞，分析網(wǎng)絡(luò)結(jié)構(gòu)對(duì)可利 用主機(jī)進(jìn)行滲透，進(jìn)一步提升權(quán)限，以達(dá)到控制網(wǎng)絡(luò)目的。2.4. 模擬測(cè)試階段綜合以上的信息收集和分析結(jié)果后，對(duì)所測(cè)試的應(yīng)用系統(tǒng)開(kāi)始進(jìn)行模擬 攻擊，以下是針對(duì)該應(yīng)用系統(tǒng)的攻擊測(cè)試方式。1) Nmap 強(qiáng)行突破掃描、口令猜解 通過(guò)互聯(lián)，發(fā)現(xiàn) XXXXXXX 部分敏感信息。2) Web 服務(wù)器應(yīng)用程序分析 通過(guò)對(duì)應(yīng)用層程序輔助測(cè)試工具以及手工測(cè)試，在應(yīng)用系統(tǒng)上，發(fā)現(xiàn)有 網(wǎng)站配置原因?qū)е碌哪夸涍^(guò)濾不嚴(yán)網(wǎng)站及服務(wù)器敏感信息泄漏等現(xiàn)象。詳情 請(qǐng)見(jiàn)風(fēng)險(xiǎn)描述。2.5. 測(cè)試結(jié)果記錄出現(xiàn)問(wèn)題測(cè)試工

7、具、參數(shù)、結(jié)果、原始記錄及簡(jiǎn)要分析過(guò)程。 系統(tǒng)層面滲透測(cè)試：Web應(yīng)用程序?qū)用鏉B透測(cè)試：壓力測(cè)試和負(fù)載測(cè)試(需要經(jīng)過(guò)申請(qǐng)，測(cè)試有可能會(huì)導(dǎo)致服務(wù)停止)3. 安全策略評(píng)估漏洞總結(jié)和建議通過(guò)對(duì)應(yīng)用系統(tǒng)的滲透測(cè)試發(fā)現(xiàn)， 該目標(biāo)主機(jī)存在 高風(fēng)險(xiǎn)的信息泄漏漏洞 和 一些系統(tǒng)環(huán)境配置方面的紕漏，惡意攻擊者能夠利用此漏洞控制當(dāng)前應(yīng)用系統(tǒng)， 并能夠進(jìn)行添加，修改，刪除等惡意操作。建議：對(duì)于系統(tǒng)層上的安全 apache tomcat 瀏覽任意 web 目錄漏洞，建議對(duì)目錄列 表進(jìn)行禁止設(shè)置；對(duì)于 wamp 的探針 index1.php 進(jìn)行刪除； 對(duì)于系統(tǒng)后臺(tái)地址建議進(jìn)行更復(fù)雜的設(shè)置； 建議加強(qiáng)管理員的口令以及設(shè)

8、置安全問(wèn)題信息；建議使用網(wǎng)站系統(tǒng)自帶的data目錄隱藏功能，提高網(wǎng)站安全性； Apache,mysql,php版本偏低，建議升級(jí)；關(guān)閉服務(wù)器不必要的端口和服務(wù)，使服務(wù)器在最小安全化下運(yùn)行；西南科技大學(xué)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（ SNERT）2021年12月x日附件:西南科技大學(xué)XXXX安全評(píng)估報(bào)告指導(dǎo)老師：測(cè)評(píng)人員名單：姓名學(xué)院班級(jí)分工茲此證明西南科技大學(xué)網(wǎng)絡(luò)應(yīng)急響應(yīng)小組（SNERT）2021年12月xx日附測(cè)評(píng)人員行為準(zhǔn)則：為保證測(cè)試過(guò)程的規(guī)范、安全、高效、可靠，每一個(gè)參與測(cè)試的人員均應(yīng)遵守以下規(guī) 則：（1）在我們的測(cè)試方案中，對(duì)測(cè)試行為、測(cè)試時(shí)間、測(cè)試地點(diǎn)均進(jìn)行了約束，參測(cè)人 員必須嚴(yán)格此方案執(zhí)行

9、。嚴(yán)禁任何人擅自嘗試測(cè)試方案中未規(guī)定的危險(xiǎn)操作。（2）對(duì)測(cè)試過(guò)程必須進(jìn)行詳細(xì)記錄，便于日后查驗(yàn)。（3）測(cè)試中，任何人發(fā)現(xiàn)的任何漏洞都必須上報(bào)并記錄，嚴(yán)禁發(fā)現(xiàn)漏洞后隱瞞，嚴(yán)禁 利用測(cè)試中發(fā)現(xiàn)的漏洞進(jìn)行非法活動(dòng)或謀取私利。（4）所有參測(cè)人員必須嚴(yán)謹(jǐn)、細(xì)致地進(jìn)行測(cè)試，并盡全力避免引起網(wǎng)絡(luò)阻塞或服務(wù)器 死機(jī)等嚴(yán)重問(wèn)題。附件陜西省放射性同位素與射線裝置應(yīng)用單位輻射安全年度評(píng)估報(bào)告填報(bào)單位（蓋章）填報(bào)人聯(lián)系填報(bào)日期 年 月 日填寫(xiě)說(shuō)明一、本表適用于我省轄區(qū)內(nèi)的放射源和射線裝置生產(chǎn)、銷售、使用單位，此表一式 3份，填寫(xiě)單位，發(fā)證環(huán)保部門(mén)、區(qū)縣環(huán)保 局各留一份。二、評(píng)估報(bào)告提交材料要求使用 A4紙打印或復(fù)印，

10、加蓋單 位公章。三、表格中涉及的內(nèi)容必須填寫(xiě)完整，填寫(xiě)不全的要重新填報(bào)。核技術(shù)利用工作單位聯(lián)系方式單位名稱單位地址法疋代表人信息姓名職務(wù)固定移動(dòng)傳真輻射安全與防護(hù)管理機(jī)構(gòu)及負(fù)責(zé)人信息機(jī)構(gòu)名稱負(fù)責(zé)人姓名職務(wù)固定移動(dòng)傳真專職輻射安全 與防護(hù)管理人 員（聯(lián)系人）信息姓名職務(wù)所在部門(mén)學(xué)歷固定移動(dòng)傳真電子信箱通訊地址郵編、輻射安全許可證信息許可證號(hào)環(huán)輻證發(fā)證機(jī)關(guān)發(fā)證日期有效期至活動(dòng)種類生產(chǎn)銷售使用活動(dòng)范圍放射源：口1類類皿類類類非密封放射性物質(zhì)：甲級(jí)乙級(jí)丙級(jí)射線裝置：口1類類皿類工作場(chǎng)所名稱地址負(fù)責(zé)人三、放射性同位素和射線裝置、輻射工作人員、監(jiān)測(cè)儀器情況匯總放射源數(shù)量I類U類川類W類V類合計(jì)非密封放射性

11、物質(zhì)工作場(chǎng)所等級(jí)（在相應(yīng)等級(jí)下打2）甲級(jí)乙級(jí)丙級(jí)丙級(jí)以下射線裝置數(shù)量I類U類川類合計(jì)輻射工作人員數(shù)量總數(shù)輻射安全與防護(hù)管理人員數(shù)監(jiān)測(cè)儀器巡測(cè)儀臺(tái)個(gè)人報(bào)警儀 臺(tái)其它臺(tái)四、放射性同位素和射線裝置臺(tái)賬放射源臺(tái)帳序號(hào)核素出廠日期出廠活度(Bq)號(hào) 標(biāo)編碼類別用途場(chǎng)所來(lái)源/去向登記日期登記人來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向四、放射性同位素和射線裝置臺(tái)賬非密封放射性物質(zhì)臺(tái)賬序號(hào)核素總活度(Bq )頻次用途來(lái)源/去向登記日期登記人來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向四、放射性同位素和射線裝置臺(tái)賬射線裝置臺(tái)賬序號(hào)裝置名稱規(guī)格型號(hào)類別用途場(chǎng)所來(lái)源/去向登記日期

12、登記人來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向來(lái)源去向五、輻射工作人員培訓(xùn)情況序號(hào)姓名性別出生日期證件類型號(hào)碼工作崗位畢業(yè)學(xué)校學(xué)歷專業(yè)輻射安全與防 護(hù)培訓(xùn)時(shí)間培訓(xùn)證號(hào)六、輻射工作人員職業(yè)健康檢查情況姓名職業(yè)健康檢查情況體檢部門(mén)體檢時(shí)間檢查結(jié)果（是否適宜從事輻射工作）七、輻射安全與防護(hù)制度的建立、修訂和執(zhí)行情況已制定的制度清單：1、修訂完善的制度八、輻射安全和防護(hù)設(shè)施設(shè)備的運(yùn)行與維護(hù)情況（包括安全聯(lián)鎖裝置、 監(jiān)控報(bào)警設(shè)施、工作指示信號(hào)、電離輻射警示標(biāo)志、監(jiān)測(cè)防護(hù)儀器和 個(gè)人防護(hù)用品等）九、輻射事故應(yīng)急工作情況十、新購(gòu)源、廢源收貯及報(bào)廢射線裝置情況十一、事故記錄、違紀(jì)記錄（沒(méi)有的填

13、無(wú)） 注：有事故應(yīng)包括事故原因、類型和后果等。違紀(jì)包括受到責(zé)令改正、行政處罰情況以及整改結(jié)果十二、信息化建設(shè)和檔案管理全國(guó)核技術(shù)利用單立申報(bào)系統(tǒng)管理信息管理員姓名聯(lián)系注冊(cè)用戶名電子郵箱（申報(bào)系統(tǒng)）具體信息檔案管理措施：十三、輻射安全隱患與整改情況附件一：輻射環(huán)境監(jiān)測(cè)報(bào)告（有輻射環(huán)境檢測(cè)資質(zhì)單位出具的監(jiān)測(cè)報(bào)告）附件二：輻射工作人員培訓(xùn)證書(shū)（環(huán)保部門(mén)開(kāi)展的培訓(xùn)）附件三：個(gè)人劑量監(jiān)測(cè)報(bào)告質(zhì)量風(fēng)險(xiǎn)評(píng)估報(bào)告報(bào)告編號(hào)：風(fēng)險(xiǎn)事件責(zé)任人發(fā)現(xiàn)部門(mén)描述：日期：年月日風(fēng)險(xiǎn)范圍：日期:年月日風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)項(xiàng)目嚴(yán)重性（S）可能性（P）可發(fā)現(xiàn)性（D）RPN(SX PX D)備注評(píng)定依據(jù)嚴(yán)重性（S）嚴(yán)重：違反操作規(guī)程且會(huì)導(dǎo)致

14、藥品質(zhì)量受到影響710分中等：違反操作規(guī)程可能導(dǎo)致藥品質(zhì)量受到影響46分較小:違反操作規(guī)程但不會(huì)導(dǎo)致藥品質(zhì)量受到影響13分發(fā)生的可能性（P）每批必然會(huì)發(fā)生10分；10批發(fā)生次數(shù)大于或等于1次810 分100批發(fā)生次數(shù)大于或等于1次5-7分1000批發(fā)生次數(shù)大于或等于一次1-4分可發(fā)現(xiàn)性（D）無(wú)適當(dāng)?shù)臋z測(cè)控制方法10分；通過(guò)控制不太可能檢測(cè)出危害 或其影響710分;通過(guò)控制可能檢測(cè)出危害或其影響 46 分；通過(guò)控制很可能檢測(cè)出危害或其影響 1-3分RPN （定量分級(jí)值）：風(fēng)險(xiǎn)等級(jí)：< 70 （低） , 71-99 （中），100 （高）風(fēng)險(xiǎn)控制： 風(fēng)險(xiǎn)降低計(jì)劃:風(fēng)險(xiǎn)控制方案相關(guān)部門(mén)職 責(zé)審

15、核意見(jiàn)審核日期備注:低、中質(zhì)量風(fēng)險(xiǎn)由相關(guān)部門(mén)經(jīng)理審核批準(zhǔn)；高質(zhì)量風(fēng)險(xiǎn)需分管副總審核批準(zhǔn)?？刂平Y(jié)果及評(píng)審: 風(fēng)險(xiǎn)控制結(jié)果：風(fēng)險(xiǎn)控制結(jié)果評(píng)審：相關(guān)部門(mén)職 責(zé)意見(jiàn)日期備注：低、中質(zhì)量風(fēng)險(xiǎn)由質(zhì)量部經(jīng)理審核批準(zhǔn)；高質(zhì)量風(fēng)險(xiǎn)需分管副總審核批準(zhǔn)。安全生產(chǎn)評(píng)估報(bào)告一、根據(jù)施工企業(yè)安全生產(chǎn)評(píng)價(jià)標(biāo)準(zhǔn) (JGJ/77 2021) 的頒布實(shí)施， 對(duì)施工企業(yè)安全生產(chǎn)條件、業(yè)績(jī)及相應(yīng)安全生產(chǎn)能力進(jìn)行評(píng)價(jià)提供了科學(xué)依據(jù)， 也給實(shí)現(xiàn)施工企業(yè)安全生產(chǎn)評(píng)價(jià)工作的規(guī)范化和制度化，促進(jìn)施工企業(yè)安全生 產(chǎn)管理水平和施工生產(chǎn)的本質(zhì)安全程度的提高創(chuàng)造了條件。 我公司于 10 月至 12 月組織了全公司范圍內(nèi)的安全大檢查，按照標(biāo)準(zhǔn)要求，對(duì)施

16、工企業(yè)安全 生產(chǎn)評(píng)價(jià)類別應(yīng)包括企業(yè)自我評(píng)價(jià)、企業(yè)上級(jí)主管對(duì)企業(yè)進(jìn)行評(píng)價(jià)、政府行政 主管部門(mén)對(duì)企業(yè)進(jìn)行評(píng)價(jià)、業(yè)主對(duì)企業(yè)進(jìn)行評(píng)價(jià)四個(gè)類別。也就是說(shuō)除政府行 政主管部門(mén)對(duì)企業(yè)進(jìn)行評(píng)價(jià)外并不排斥施工企業(yè)上級(jí)主管和業(yè)主對(duì)企業(yè)進(jìn)行評(píng) 價(jià)及企業(yè)自我評(píng)價(jià)。因此企業(yè)在施工生產(chǎn)過(guò)程中，應(yīng)按照企業(yè)規(guī)章、生產(chǎn)與市 場(chǎng)需求，定期進(jìn)行企業(yè)安全現(xiàn)狀評(píng)價(jià)，隨時(shí)了解企業(yè)安全生產(chǎn)條件狀況，對(duì)企 業(yè)安全生產(chǎn)業(yè)績(jī)進(jìn)行動(dòng)態(tài)監(jiān)測(cè)。通過(guò)對(duì)企業(yè)本期安全生產(chǎn)能力的總體評(píng)價(jià)，提 出安全生產(chǎn)可持續(xù)改進(jìn)措施意見(jiàn)，以指導(dǎo)企業(yè)下期安全生產(chǎn)，真正體現(xiàn)安全管 理的預(yù)見(jiàn)性，達(dá)到事先預(yù)防控制的目的，實(shí)現(xiàn)安全的動(dòng)態(tài)管理：二、安全評(píng)估過(guò)程 一般包括評(píng)價(jià)資料準(zhǔn)備、施

17、工現(xiàn)場(chǎng)評(píng)價(jià)、出具評(píng)價(jià) 報(bào)告主要步驟。1 評(píng)價(jià)資料準(zhǔn)備建立企業(yè)申請(qǐng)安全評(píng)價(jià)的資料文件清單， 匯總裝訂成冊(cè)，在接受評(píng)價(jià)時(shí)應(yīng)及時(shí)遞交。文件清單中主要項(xiàng)目包括：(1) 企業(yè)概述；(2) 企業(yè)營(yíng)業(yè)執(zhí)照、資質(zhì)證書(shū)、安全生產(chǎn)許可證復(fù)印件；(3) 企業(yè)本期生產(chǎn)經(jīng)營(yíng)活動(dòng)情況說(shuō)明；(4) 企業(yè)本期安全生產(chǎn)自我評(píng)價(jià)報(bào)告 ( 評(píng)價(jià)表采用施工企業(yè)安全生產(chǎn)評(píng)價(jià)標(biāo)準(zhǔn)(JGJ /T77 2021)附錄A、附錄B、附錄C中規(guī)定的表格)；(5) 企業(yè)安全生產(chǎn)管理文件，具體包括： 企業(yè)現(xiàn)行有效文件清單目錄； 安全生產(chǎn)責(zé)任制度文本，包括：安全生產(chǎn)管理機(jī)構(gòu)設(shè)置規(guī)定，各級(jí)各類 人員安全生產(chǎn)崗位職責(zé)，安全管理目標(biāo)、指標(biāo)和管理方案，獎(jiǎng)懲考核

18、制度等； 安全生產(chǎn)規(guī)章制度文本，包括：資金保障，教育培訓(xùn)，安全檢查，事故 報(bào)告和處理等； 安全生產(chǎn)管理規(guī)定文本，包括：技術(shù)管理，設(shè)備管理，安全生產(chǎn)操作規(guī)程，分包單位資質(zhì)和人員資格，供應(yīng)單位、安全設(shè)施和防護(hù)、特種設(shè)備、安全 檢查測(cè)試工具等企業(yè)管理規(guī)定或形成職業(yè)健康安全管理體系文件中的“程序文 件”、 “作業(yè)指導(dǎo)書(shū)”等；(6) 企業(yè)建立的重大危險(xiǎn)源清單，并提供企業(yè)危險(xiǎn)源辨識(shí)、評(píng)價(jià)記錄；(7) 企業(yè)審批的施工組織設(shè)計(jì)、專項(xiàng)安全技術(shù)方案 13份(企業(yè)備份，評(píng)價(jià)后返還 ) ；(8) 企業(yè)本期安全生產(chǎn)事故檔案、事故報(bào)表；(9) 企業(yè)安全生產(chǎn)業(yè)績(jī)統(tǒng)計(jì)表及相關(guān)證書(shū)、文件的復(fù)印件等。2 施工現(xiàn)場(chǎng)評(píng)價(jià) 結(jié)合現(xiàn)行的

19、 建筑施工安全檢查標(biāo)準(zhǔn) (JCJ59-2021) 和國(guó)標(biāo)職業(yè)健康安全管理體系規(guī)范 (GBT28001-2001) ，按照標(biāo)準(zhǔn)中規(guī) 定安全生產(chǎn)條件評(píng)價(jià)項(xiàng)中的 20 個(gè)評(píng)分項(xiàng)目和安全生產(chǎn)業(yè)績(jī)中的 4個(gè)評(píng)分項(xiàng)目進(jìn) 行整合，重點(diǎn)對(duì)以下 13 項(xiàng)進(jìn)行施工現(xiàn)場(chǎng)審查、評(píng)價(jià)。(1) 安全管理控制目標(biāo) 企業(yè)的安全管理目標(biāo)必須有正式文件和傳閱記 錄，項(xiàng)目的安全管理目標(biāo)必須有上級(jí)部門(mén)審批和傳閱記錄。(2) 安全生產(chǎn)管理制度 企業(yè)的安全生產(chǎn)管理制度必須是受控文件， 且有傳閱記錄，項(xiàng)目的安全生產(chǎn)管理制度必須有經(jīng)過(guò)上級(jí)部門(mén)審批和項(xiàng)目發(fā)放 記錄。(3) 安全生產(chǎn)責(zé)任制 責(zé)任制內(nèi)容必須明確各自工作范圍的安全責(zé)任和 安全管理目

20、標(biāo)的分解執(zhí)行，不得逾越各自管理權(quán)限。結(jié)合各自安全生產(chǎn)職責(zé)， 企業(yè)和項(xiàng)目要分別成立安全生產(chǎn)領(lǐng)導(dǎo)小組，同時(shí)編制安全生產(chǎn)管理網(wǎng)絡(luò)圖。同 時(shí)應(yīng)定期進(jìn)行安全生產(chǎn)責(zé)任制執(zhí)行情況考核。 (4) 安全生產(chǎn)資金保障企業(yè)按 照建立安全生產(chǎn)資金保障制度制定年度資金計(jì)劃，保留落實(shí)資金的各種單據(jù)備 查；項(xiàng)目將實(shí)際發(fā)生費(fèi)用匯總報(bào)公司，現(xiàn)場(chǎng)留存單據(jù)。企業(yè)和項(xiàng)目填寫(xiě)安全生 產(chǎn)、文明施工資金預(yù)算表和統(tǒng)計(jì)表，應(yīng)相互對(duì)應(yīng)。 費(fèi)用范圍參照即將施行的建筑工程安全防護(hù)、文明施工措施費(fèi)用及使用管理規(guī)定(5) 安全教育與培訓(xùn) 企業(yè)定期對(duì)各部門(mén)和員工進(jìn)行安全教育、培訓(xùn)， 項(xiàng)目對(duì)全體人員分工種、分部、分項(xiàng)、分季節(jié)進(jìn)行安全教育、培訓(xùn)，尤其危險(xiǎn) 源

21、應(yīng)有單獨(dú)教育記錄。同時(shí)要求被教育人員簽名，不得偽造代簽。 核查項(xiàng)目 建立職工勞動(dòng)保護(hù)教育卡、安全員及特殊工種人員、中小型機(jī)械作業(yè)人員名冊(cè) ( 復(fù)印件附后 ) ，節(jié)前節(jié)后安全教育記錄、 新進(jìn)場(chǎng)工人教育記錄、 安全教育記錄 ( 定 期月或季度 ) 、班前安全活動(dòng)、安全周講評(píng)記錄。(6) 安全用品采購(gòu) 安全用品包括安全帽、 安全網(wǎng)、安全帶、漏電開(kāi)關(guān)、 配電箱、限位裝置、 保險(xiǎn)裝置、五芯電纜、鋼管、扣件、起重繩、活動(dòng)房等。 企 業(yè)或項(xiàng)目分包單位采購(gòu)安全用品時(shí)，必須在企業(yè)合格供應(yīng)商目錄中選擇地方行 業(yè)管理部門(mén)認(rèn)定的合格產(chǎn)品；采購(gòu)時(shí)應(yīng)收集提供安全用品的質(zhì)保書(shū)、合格證等 質(zhì)量證明材料和供應(yīng)商的生產(chǎn)許可證、營(yíng)

22、業(yè)執(zhí)照等證明文件，并將其附在安全 用品采購(gòu)驗(yàn)收資料表上。(7) 分包管理 核查企業(yè)以受控文件方式公布合格分包方名錄，分包方安 全生產(chǎn)能力評(píng)價(jià)記錄、項(xiàng)目與分包方簽訂的安全管理協(xié)議書(shū)、分包方的安全職 責(zé)和落實(shí)情況資料、分包方開(kāi)展安全活動(dòng)資料等。(8) 施工過(guò)程控制 核查施工過(guò)程中的基礎(chǔ)、主體、裝飾等分部，土方、樁基、腳手架、模板、鋼筋、砼、塔吊裝拆、物料提升機(jī)裝拆、外用電梯 裝拆、砌筑抹灰、墻面石材、人工拆除、防水等分項(xiàng)，電工、電焊工、氣焊工、 起重工、木工、鋼筋工、砼工、瓦工等工種的安全技術(shù)交底。交底雙方必須簽 字確認(rèn)，不得偽造代簽。有分包的還要核查總包對(duì)分包進(jìn)場(chǎng)安全總交底。 核 查現(xiàn)場(chǎng)安全設(shè)施

23、移交表、三級(jí)動(dòng)火許可證及模板、外架、塔吊、外用電梯、物 料提升機(jī)拆除申請(qǐng)表等資料。(9) 危險(xiǎn)源控制 企業(yè)應(yīng)對(duì)危險(xiǎn)源識(shí)別、評(píng)價(jià)，對(duì)重大危險(xiǎn)源進(jìn)行控制、 策劃、建檔，制定針對(duì)性應(yīng)急預(yù)案 (含重大危險(xiǎn)源控制清單和檢查記錄 ) 。 施 工組織設(shè)計(jì)必須經(jīng)過(guò)上級(jí)部門(mén)審批發(fā)放。其內(nèi)容包含專項(xiàng)安全技術(shù)措施、危險(xiǎn) 源認(rèn)定和預(yù)防控制措施，并對(duì)涉及人員進(jìn)行組織設(shè)計(jì)安全交底。(10) 事故應(yīng)急救援 編制應(yīng)急救援計(jì)劃 ( 含高處墜落、物體打擊、機(jī)械 傷害、觸電、坍塌、重大意外事故、火災(zāi)、中毒中暑等 ) ，內(nèi)容涵蓋可能發(fā)生的 原因和造成的后果、組織機(jī)構(gòu)和職責(zé)分工、報(bào)告程序、處理程序、應(yīng)急物資準(zhǔn) 備及設(shè)施、人員基本救治方

24、法、事故調(diào)查處理建議等。對(duì)應(yīng)急救援預(yù)案演練和 評(píng)價(jià)記錄表進(jìn)行核查。(11) 安全檢查和糾正措施 按照提供的公司和項(xiàng)目安全檢查匯總表，核 查公司和項(xiàng)目安全檢查日記、安全檢查記錄，包括行業(yè)管理部門(mén)或項(xiàng)目上級(jí)單 位對(duì)現(xiàn)場(chǎng)的安全檢查記錄。項(xiàng)目檢查類型應(yīng)包括：定期安全檢查、專項(xiàng) ( 施工用 電、大型起重機(jī)械、特殊類腳手架、防暑降溫等 ) 安全檢查、季節(jié)性、節(jié)假日前其他需核查的后等。同時(shí)對(duì)應(yīng)核查隱患整改通知書(shū)、安全檢查罰款通知書(shū) 項(xiàng)目安全檢查資料有扣件式鋼管腳手架、懸挑架、提升架驗(yàn)收單；模板支撐系 統(tǒng)驗(yàn)收單 (含計(jì)算書(shū) ) ；井架(龍門(mén)架)搭設(shè)、落地操作平臺(tái)驗(yàn)收單；施工現(xiàn)場(chǎng)臨 時(shí)用電的接地電阻測(cè)試、移動(dòng)手

25、持電動(dòng)工具、電工巡視驗(yàn)收單；施工機(jī)具驗(yàn)收 單；基坑支護(hù)驗(yàn)收及監(jiān)測(cè)記錄；洞口臨邊防護(hù)驗(yàn)收記錄等。(12) 安全改進(jìn) 企業(yè)和項(xiàng)目安全生產(chǎn)領(lǐng)導(dǎo)小組應(yīng)定期召開(kāi)會(huì)議，總結(jié) 和執(zhí)行安全生產(chǎn)自我評(píng)估?，F(xiàn)場(chǎng)核查安全會(huì)議記錄、安全自我評(píng)估報(bào)告、安全 整改匯總和糾正措施執(zhí)行回復(fù)等資料。(13) 安全資料收集企業(yè)和項(xiàng)目應(yīng)建立適用的職業(yè)健康安全管理法律法規(guī) 和其他要求清單，定期評(píng)價(jià)更新。要保證對(duì)新頒布發(fā)行的國(guó)家安全生產(chǎn)法律法 規(guī)、職業(yè)病防治、行業(yè)規(guī)章制度、地方主管部門(mén)頒發(fā)的規(guī)章制度、安全技術(shù)規(guī) 范標(biāo)準(zhǔn)和安全操作規(guī)程等及時(shí)獲取的有效渠道。 安全資料分類裝訂，統(tǒng)一格 式，需簽字部分不得代簽。3 出具評(píng)價(jià)報(bào)告 下面按某公司

26、年度自我安全評(píng)價(jià)的具體案例進(jìn)行說(shuō) 明。(1) 封面：某公司年度自我安全評(píng)價(jià)報(bào)告書(shū)，編寫(xiě)人、審核人、批準(zhǔn)人簽(2) 安全評(píng)價(jià)說(shuō)明2 1 評(píng)價(jià)依據(jù)、評(píng)價(jià)組成員及工作計(jì)劃等。根據(jù)建設(shè)工程安全生產(chǎn)管理?xiàng)l例、 安全生產(chǎn)許可證條例等法律條文的要求，我公司組織了全公 司范圍內(nèi)的安全生產(chǎn)大檢查，并按照行業(yè)標(biāo)準(zhǔn)施工企業(yè)安全生產(chǎn)評(píng)價(jià)標(biāo)準(zhǔn) (JCJT77-2003) 的有關(guān)規(guī)定作出公司的自我安全評(píng)價(jià)報(bào)告。2 2 安全評(píng)價(jià)的目的本次安全評(píng)價(jià)是針對(duì)公司各工程項(xiàng)目的安全現(xiàn)狀進(jìn)行的安全評(píng)價(jià)，通過(guò)評(píng)價(jià)查找其存在的危險(xiǎn)有害因素并確定危險(xiǎn)程度，提 出合理可行的安全對(duì)策措施及建議，使公司在生產(chǎn)運(yùn)行期間的安全風(fēng)險(xiǎn)控制在 安全、合理的

27、程度內(nèi)。(3) 安全評(píng)價(jià)的內(nèi)容及結(jié)果按照評(píng)價(jià)標(biāo)準(zhǔn)的規(guī)定，本次評(píng)定的主要 內(nèi)容分為兩大類，即安全生產(chǎn)條件的單項(xiàng)評(píng)價(jià)和安全生產(chǎn)業(yè)績(jī)單項(xiàng)評(píng)價(jià)；由以 上兩項(xiàng)單項(xiàng)評(píng)價(jià)組合而成的安全生產(chǎn)能力綜合評(píng)價(jià)。共計(jì)六項(xiàng)表格評(píng)分得出結(jié) 果(各評(píng)分及匯總表省略 ) 。31 企業(yè)安全生產(chǎn)條件單項(xiàng)評(píng)價(jià)，包括以下 4個(gè)分項(xiàng)評(píng)分：3 11 安全生產(chǎn)管理制度分項(xiàng)評(píng)分該分項(xiàng)各評(píng)分項(xiàng)目未出現(xiàn)零分項(xiàng)，經(jīng)過(guò)評(píng)分匯總該分項(xiàng)得分為 87 分。3 1 2 資質(zhì)、機(jī)構(gòu)與人員管理分項(xiàng)評(píng)分該分項(xiàng)各評(píng)分項(xiàng)目未出現(xiàn)零分項(xiàng)，經(jīng)過(guò)評(píng)分匯總該分項(xiàng)得分為 90 分。3 1 3 安全技術(shù)管理分項(xiàng)評(píng)分 該分項(xiàng)各評(píng)分項(xiàng)目未出現(xiàn)零分項(xiàng)，經(jīng) 過(guò)評(píng)分匯總該分項(xiàng)得分為 85

28、 分。314 設(shè)備與設(shè)施管理分項(xiàng)評(píng)分該分項(xiàng)各評(píng)分項(xiàng)目未出現(xiàn)零分項(xiàng)，經(jīng)過(guò)評(píng)分匯總該分項(xiàng)得分為 90 分。3 .1.5單項(xiàng)評(píng)價(jià)等級(jí)安全生產(chǎn)條件單項(xiàng)評(píng)分為：87X 0. 3+90X 0. 2+85X 0. 3+90X 00. 2=87. 6分75分，且以上各分項(xiàng)評(píng)分均大于 70分，故評(píng)價(jià)等 級(jí)為合格。 32 企業(yè)安全業(yè)績(jī)單項(xiàng)評(píng)價(jià)該單項(xiàng)評(píng)分表安全生產(chǎn)管理體系推行的評(píng)分項(xiàng)目為 85 分，該單項(xiàng)評(píng)分匯總得分為 85 分，等級(jí)評(píng)價(jià)為：該匯總得分 為 85 分大于 70 分，評(píng)定為合格。3 3 企業(yè)安全生產(chǎn)能力綜合評(píng)價(jià)以上兩項(xiàng)單項(xiàng)評(píng)價(jià)為一個(gè)合格， 一個(gè)基本合格，符合施工企業(yè)安全生產(chǎn)評(píng)價(jià)標(biāo)準(zhǔn)中基本合格評(píng)價(jià)等級(jí)規(guī)

29、定，公 司的安全生產(chǎn)綜合能力評(píng)價(jià)等級(jí)為基本合格。(4) 對(duì)策、措施與建議 通過(guò)本次安全生產(chǎn)自我評(píng)價(jià)活動(dòng)，公司的安全 生產(chǎn)綜合能力評(píng)價(jià)等級(jí)為基本合格，這說(shuō)明公司安全管理方面存在不少的問(wèn)題， 為了及時(shí)將這些問(wèn)題解決掉，使我公司的生產(chǎn)系統(tǒng)正常運(yùn)轉(zhuǎn)，現(xiàn)將存在的問(wèn)題 及對(duì)策建議列出如下：41 安全管理制度重在落實(shí)，不僅要進(jìn)一步完善制度，更重要的是執(zhí)行制 度。公司應(yīng)加強(qiáng)對(duì)管理層人員對(duì)制度理解能力的培訓(xùn)。能夠做到以制度管人， 人人按照規(guī)章制度辦事，特別是獎(jiǎng)罰制度更應(yīng)該嚴(yán)格遵照?qǐng)?zhí)行，這樣才能起到 約束的作用。另外在本次檢查中發(fā)現(xiàn)項(xiàng)目部對(duì)公司安全管理部門(mén)下發(fā)的隱患整 改通知單回復(fù)不夠及時(shí) （ 評(píng)分表扣 5 分）

30、 ，造成資料不能閉合，項(xiàng)目部應(yīng)在整改 完成之后及時(shí)向公司回復(fù)，以便使安全部門(mén)復(fù)查后閉合管理資料。42公司對(duì)項(xiàng)目經(jīng)理等項(xiàng)目管理人員的安全培訓(xùn)不夠 （評(píng)分表扣 5 分）、課 時(shí)普遍過(guò)短，每年僅有一次。公司有關(guān)部門(mén)應(yīng)加大安全生產(chǎn)責(zé)任制的考核力度 （ 評(píng)分表扣 3 分 ） ，考核成績(jī)要與經(jīng)濟(jì)掛鉤，考核不合格堅(jiān)決不允許上崗。另外 項(xiàng)目部應(yīng)要求 50 人以上的勞務(wù)分包隊(duì)伍配備專職安全管理人員參與項(xiàng)目部的安 全管理（ 評(píng)分表扣 5 分） 。還有一個(gè)比較突出的問(wèn)題是項(xiàng)目部對(duì)安全資金投入仍 然有所保留，表現(xiàn)在購(gòu)買(mǎi)的防護(hù)用品及安全設(shè)施多為不合格產(chǎn)品 （ 評(píng)分表扣 5 分） ，直接影響作業(yè)人員的施工安全，公司應(yīng)制定

31、行之有效的措施保證項(xiàng)目安全 資金的正確使用，并加大監(jiān)督機(jī)制建設(shè)。4 3 各項(xiàng)目部對(duì)應(yīng)急救援預(yù)案的制定還不夠重視 （ 評(píng)分表扣 5 分） ，多數(shù) 工地應(yīng)急救援體系建立不完善，公司應(yīng)抓緊督促項(xiàng)目部制定救援預(yù)案，購(gòu)置應(yīng) 急救援設(shè)備；另外各項(xiàng)目部對(duì)危險(xiǎn)性較大的分項(xiàng)工程的專項(xiàng)施工方案編制得不 完善、缺項(xiàng)，或者是不能有效地指導(dǎo)施工，施工方案抄襲沿用漏洞百出，雖說(shuō) 有一紙方案，工人還是按照經(jīng)驗(yàn)施工，遺留安全隱患較多 （ 評(píng)分表扣 5 分）。項(xiàng) 目部應(yīng)自覺(jué)加強(qiáng)技術(shù)力量，充實(shí)技術(shù)管理人員，把方案做成能夠確實(shí)指導(dǎo)施工 的技術(shù)文件。44 施工現(xiàn)場(chǎng)設(shè)備與安全設(shè)施相關(guān)的管理制度不夠完善， 造成資料不完備，施工過(guò)程中形成

32、的隱患不能夠及時(shí)被發(fā)現(xiàn)。個(gè)別現(xiàn)場(chǎng)的安全警示標(biāo)牌配置數(shù)量、位置不滿足要求，公司應(yīng)要求各工地設(shè)置安全警示標(biāo)牌平面布置圖，按照布置 圖的要求進(jìn)行現(xiàn)場(chǎng)的安全標(biāo)志的懸掛，能讓警示牌切切實(shí)實(shí)起到安全警示的作 用。45 公司貫徹安全生產(chǎn)管理體系標(biāo)準(zhǔn)較一般 （評(píng)分表扣 10 分） ，公司此項(xiàng) 工作籌備小組應(yīng)加快工作進(jìn)度。三、結(jié)束語(yǔ) 通過(guò)本次評(píng)價(jià)活動(dòng)，雖說(shuō)最后評(píng)價(jià)結(jié)果為合格，但是經(jīng)過(guò)系 統(tǒng)的檢查還是折射出公司安全管理方面存在的不少問(wèn)題，為了及時(shí)將這些問(wèn)題 解決掉，使我公司的生產(chǎn)系統(tǒng)正常運(yùn)轉(zhuǎn)，現(xiàn)將存在的問(wèn)題及對(duì)策建議列出如下：1安全管理制度重在落實(shí)，不僅要制定制度，更重要的是執(zhí)行制度。公 司應(yīng)加強(qiáng)對(duì)管理層人員對(duì)制度理解能力的培訓(xùn)。能夠做到以制度管人，人人按 照規(guī)章制度辦事，特別是獎(jiǎng)罰制度更應(yīng)該嚴(yán)格遵照?qǐng)?zhí)行這樣才能