风险评估流程.pptx

风险评估流程一、风险评估的目的风险评估是风险管理的基础,是组织确定信息安全要求的途径之一,属于企业信息安全管理体系策划的过程。通过风险评估识别企业所面临的安全风险并确定风险控制的优先等级,从而对其实施有效控制,将风险控制在企业可以接受的范围之内。系统地从计划、设计、制造、运行等过程中考虑安全技术和安全管理问题,找出生产过程中潜在的危险因素,并提出相应的安全措施;对潜在的事故进行定性、定量分析和预测,求出系统安全的最优方案;评价装备或生产的安全性是否符合有关标准和规定,实现安全技术与安全管理的标准化和科学化。二、风险评估中的主要因素在风险评估中,考虑的主要因素包括:1、信息资产及其价值2、对这些资产的威胁,以及它们发生的可能性3、薄弱点4、已有的安全控制措施三、风险评价的范围规划、设计和建设、投产和运行阶段常规和非常规活动事故及潜在的紧急情况所有进入作业场所人员的活动原材料、产品的运输和使用过程作业场所的设施、设备、车辆、安全防护用品丢弃、废弃、拆除与处置企业周边环境气候、地震及其他自然灾害等。四、风险评价准则及依据1、法律、法规、规章及地方法规、地方规章2、各级主管部门的规划、文件要求3、各级规范、标准4、企业安全管理规范、程序、制度、标准5、企业安全生产方针、目标、计划6、工艺流程、设施、危险品特性7、监测的结果8、相关方信息9、以往的事故,不符合记录及其他五、风险评价的主要作用通过定量方法进行风险评价的作用主要表现在:一是更准确地认识风险;二是保证目标规划的合理性和计划的可行性;三是合理选择风险对策,形成最佳风险对策组合。六、风险评估的基本流程风险评估的基本流程如下:1、按照企业商务运作流程进行信息资产识别,并根