防汛安全風險評估報告范文

前言：我們精心挑選了數(shù)篇優(yōu)質防汛安全風險評估報告文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

 

 

隨著水利信息化工作的不斷推進，電子政務，水利公共信息載體，數(shù)字水利，以及水資源管理體系等信息化結果的出現(xiàn)，有利的推進了水利現(xiàn)代化的運行。網(wǎng)絡平臺是信息構建和信息化成果使用的重要媒介，充分的表現(xiàn)出了IT的實際價值。在互聯(lián)網(wǎng)飛速發(fā)展的現(xiàn)在，網(wǎng)絡進攻的方式也逐漸增多，信息體系所承受的安全風險也逐漸增加，怎樣保證網(wǎng)絡信息的安全是現(xiàn)在水利信息化進程中急需要處理的問題之一。

 

1 水利網(wǎng)絡信息安全的實際狀況

 

最近幾年，水利部門根據(jù)水利工作的實際狀況，在對治水經(jīng)驗和實際操作進行總結的過程中，提出要轉變過去的水利發(fā)展道路，堅持走可持續(xù)發(fā)展水利道路，建立水利現(xiàn)代化的發(fā)展道路。隨著水利事業(yè)的不斷發(fā)展和變革，水利信息化構建也取得了一定的成績，逐漸轉變成為水利現(xiàn)代化的主要力量。根據(jù)國家防汛抗旱指揮系統(tǒng)中的一期工程城市水資源的監(jiān)控管理，水利電子政務的相關項目和大型灌區(qū)信息化試點等重要工程的順利完成，水利信息化基礎設備也在不斷的健全，對業(yè)務的使用能力也在逐漸加強。防汛抗旱，城市水資源的監(jiān)控管理，水利電子政務和全國水土保持監(jiān)管信息體系等業(yè)務也開始應用到實際生活中。在水利信息化基礎構建和業(yè)務不斷拓展的過程中，相關的保證水利信息化安全的體系也逐漸形成。

 

2 強化水利網(wǎng)絡信息安全的解決措施

 

網(wǎng)絡和信息的安全隱患問題，使得水利信息化的發(fā)展受到阻礙，所以要及時的進行預防，綜合治理和科學管理，逐漸增加信息的安全性，加強其中的保護能力，保證水利信息化的持續(xù)運行。

 

2.1 加強信息安全管理

 

信息安全規(guī)劃包含了技術、管理和相關法律等多個層面的問題，是穩(wěn)定網(wǎng)絡安全、物理安全、資料安全和使用安全的關鍵因素。信息安全規(guī)劃不但依賴于信息化的管理，還是信息化形成的重要力量。在信息安全管理的過程中，信息系統(tǒng)安全構建和管理要更加具有系統(tǒng)性、整體性和目標性。

 

2.1.1 以信息化規(guī)劃為基礎，構建信息化建設

 

信息安全是在信息化規(guī)劃的基礎上，對信息安全進行系統(tǒng)的整理，是信息化發(fā)展的主要力量。信息安全規(guī)劃不但要對信息化發(fā)展的實際情況進行深入的分析和研究，更好的發(fā)現(xiàn)信息化中存在的安全隱患，還要根據(jù)信息化規(guī)劃以及信息化發(fā)展的主要戰(zhàn)略和思路，有效的處理信息安全的問題。

 

2.1.2 構建信息安全系統(tǒng)

 

信息安全規(guī)劃需要從技術安全、組織安全、戰(zhàn)略安全等方面入手，構建相關的信息安全系統(tǒng)，從而更好的保證信息化的安全。

 

2.2 日常的運維管理

 

2.2.1 注重網(wǎng)絡的安全監(jiān)控

 

網(wǎng)絡的飛速發(fā)展使得水利網(wǎng)絡安全和互聯(lián)網(wǎng)安全關系更加緊密。所以，注重互聯(lián)網(wǎng)安全監(jiān)控，從而及時的采取相關的安全防護措施，是現(xiàn)在日常安全管理工作中的主要內容。

 

2.2.2 安全狀態(tài)研究

 

網(wǎng)絡信息安全是處于不斷變化的過程中，需要定時對網(wǎng)絡安全環(huán)境進行整體的分析，這樣不但可以發(fā)現(xiàn)其中的問題，還可以及時的采取相關的措施進行改正。安全態(tài)勢主要是利用網(wǎng)絡設備、主機設備、安全設備和安全管理工具等策略來進行信息的處理，通過統(tǒng)計和分析，綜合評價網(wǎng)絡系統(tǒng)的安全性，并且對發(fā)展的狀態(tài)進行判斷。

 

2.2.3 信息安全風險評估

 

風險評估是信息安全管理工作中的重要部分。通過進行風險評估，可以及時的發(fā)現(xiàn)信息安全中的問題，并且找到積極有效的解決措施。安全風險評估的主要方法是：(1)對被評估的主要信息進行確定;(2)通過本地審計、人員走訪、現(xiàn)場觀看、文檔審閱、脆弱性掃描等方法，對評估范圍中的網(wǎng)絡、使用和主機等方面的安全技術和信息進行管理;(3)對取得的信息資料進行綜合的分析，判別被評估信息資產(chǎn)中存在的主要問題和風險;(4)從管理體制、管理措施、系統(tǒng)脆弱性判別、威脅研究、漏洞和現(xiàn)有技術等方面，根據(jù)風險程度的不同，分析和管理相關的安全問題;(5)根據(jù)上面的分析結果，建立相關的信息安全風險評估報告。

 

2.2.4 應急響應

 

所謂的應急響應就是信息安全保護的最后一道屏障，主要是為了盡量的減少和控制信息安全所造成的嚴重影響，進行及時的響應和修復。應急響應包含了前期應急準備和后期應急響應兩個部分。前期應急準備主要有預警預防制度、組織指導系統(tǒng)、應急響應過程、應急團隊、應急器械、技術支持、費用支持等應急措施，并且定時進行應急演練等。后期應急措施主要有檢查病毒、系統(tǒng)防護、阻斷后門等問題，對網(wǎng)絡服務進行限制或關閉以及事后的恢復系統(tǒng)等工作。通過兩個部分的不斷配合，才能更好的發(fā)揮應急響應的重要作用。

 

2.3 教育培養(yǎng)

 

人是信息安全的主要力量，其中的知識構造和使用能力對信息安全工作有著重要的影響。強化信息安全管理人員的專業(yè)素養(yǎng)，及時的進行信息安全教育，提升人們的信息安全意識，從而有效的減少信息安全問題的出現(xiàn)。

 

3 總結

 

隨著社會經(jīng)濟的不斷發(fā)展，信息系統(tǒng)中的安全問題也逐漸增多。因此需要不斷的加強信息安全管理工作，對于網(wǎng)絡信息安全管理中的問題進行深入的研究，找到具有針對性的解決措施，從而保證水利信息化的健康發(fā)展。

第2篇

[關鍵詞] 水務；網(wǎng)絡信息安全；管理

[中圖分類號] F272.7 [文獻標識碼] A [文章編號] 1673 - 0194（2013）20- 0054- 03

0 引 言

隨著上海水務信息化工作的快速推進和不斷深化，電子政務、數(shù)字水務、水務公共信息平臺、水資源管理系統(tǒng)等信息化成果有力推動了水務的現(xiàn)代化建設。網(wǎng)絡平臺作為信息化建設和信息化成果應用的重要基礎平臺， 支撐起了巨大的IT價值，是水務IT價值實現(xiàn)的根本和基礎。在互聯(lián)網(wǎng)快速發(fā)展的背景下，網(wǎng)絡攻擊手段日益增多，信息系統(tǒng)所面臨的安全風險也越來越多，如何確保網(wǎng)絡信息安全已成為水務信息化進程中的一項重要工作。

1 現(xiàn)狀分析

上海水務網(wǎng)絡由中國水利信息網(wǎng)接入網(wǎng)、市防汛水務專網(wǎng)、市政務外網(wǎng)接入網(wǎng)、辦公局域網(wǎng)、無線專網(wǎng)等網(wǎng)絡組成，實現(xiàn)了上連國家防總、水利部、全國流域機構，中連全市各委辦局、下連所有局屬單位以及全市各區(qū)縣防汛指揮部，系統(tǒng)承載了防汛報訊系統(tǒng)、電子政務系統(tǒng)、水務公共信息平臺、視頻會議系統(tǒng)、視頻監(jiān)控、水務熱線、水資源管理系統(tǒng)等重要水務防汛應用。

為確保網(wǎng)絡運行安全和系統(tǒng)應用正常，水務網(wǎng)絡實施了一系列的安全防護措施，主要包括：在網(wǎng)絡邊界處部署安全訪問控制設備，如防火墻、上網(wǎng)行為設備等，建立了安全的通信連接，確保數(shù)據(jù)訪問合法并在有效的安全管理控制之下，同時作為抵御外部威脅的第一道防線，有效檢測和防御惡意入侵；在網(wǎng)絡核心部位和重要區(qū)域部署了入侵檢測設備，分析網(wǎng)絡傳輸數(shù)據(jù)，檢查網(wǎng)絡或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象；開展計算環(huán)境安全管理，主要內容包括操作系統(tǒng)策略管理、統(tǒng)一病毒防護管理、安全補丁管理等。

2 面臨的安全風險

2.1 信息系統(tǒng)缺乏同步安全建設

信息化進程中，普遍存在重建設輕管理，重應用功能輕安全防護，導致信息系統(tǒng)在建設過程中沒有充分考慮信息安全防護措施和管理要求，通常在安全測評階段，根據(jù)相應的測評指標，臨時、被動地實施相關安全防護措施，雖然滿足了測評的基本要求，但是安全措施比較零散，缺乏體系和相互關聯(lián)，甚至實施的安全措施治標不治本，安全隱患重重。

2.2 未充分發(fā)揮安全產(chǎn)品防御作用

當前，信息安全已深入到業(yè)務行為關聯(lián)和信息內容語義范疇。防火墻的訪問控制、入侵檢測的預警判斷、網(wǎng)閘的數(shù)據(jù)傳輸控制以及安全審計信息的合規(guī)性判斷均來自應用安全策略要求，信息安全產(chǎn)品更多的是面向應用層面的信息安全控制。但是由于系統(tǒng)開發(fā)缺乏明確的安全需求，造成了信息安全產(chǎn)品針對其實施的安全策略權限開放過大或無安全策略，安全告警無法有效判斷，使得部分產(chǎn)品形同虛設，不能充分發(fā)揮其防御作用。

2.3 軟件漏洞

軟件漏洞是信息安全問題的根源之一，易引發(fā)信息竊取、資源被控、系統(tǒng)崩潰等安全事件。軟件漏洞主要涉及操作系統(tǒng)漏洞、數(shù)據(jù)庫系統(tǒng)漏洞、中間件漏洞、應用程序漏洞等。操作系統(tǒng)、數(shù)據(jù)庫等廠商會不定期針對漏洞相應的補丁，但是，由于應用系統(tǒng)運行對程序開發(fā)環(huán)境的依賴度較高，補丁升級存在較大安全風險和不確定性，使得應用部門通常不實施操作系統(tǒng)等相關補丁升級工作。此外，應用程序本身也普遍缺失安全技術，存在諸多未知安全漏洞等問題。

2.4 網(wǎng)絡病毒

計算機病毒是數(shù)據(jù)安全的頭號大敵，根據(jù)國家計算機病毒應急處理中心的《2011年全國信息網(wǎng)絡安全狀況與計算機及移動終端病毒疫情調查分析報告》，2011年全國計算機病毒感染率為48.87%，雖呈下降態(tài)勢，但是病毒帶來的危害越來越大。

2.5 黑客攻擊

國家互聯(lián)網(wǎng)應急中心（CNCERT）的最新數(shù)據(jù)顯示，中國遭受境外網(wǎng)絡攻擊的情況日趨嚴重。CNCERT抽樣監(jiān)測發(fā)現(xiàn)，2013年1月1日至2月28日不足60天的時間里，境外6 747臺木馬或僵尸網(wǎng)絡控制服務器控制了中國境內190萬余臺主機。在信息系統(tǒng)漏洞頻出的情況下，面向有組織的黑客攻擊行為，現(xiàn)有的技術防護和安全管理措施捉襟見肘。

2.6 信息安全意識薄弱

人是信息安全工作的核心因素，其安全管理水平將直接影響信息安全保障工作。由于缺少宣傳、培訓和教育，用戶信息安全意識較為淡薄。由于安全意識淡薄和缺乏識別潛在的安全風險，用戶在實際工作中容易產(chǎn)生違規(guī)操作，引發(fā)信息安全問題或失泄密事件。

3 采取的管理措施

存在這些安全風險的主要原因為缺乏信息安全規(guī)劃、缺乏持續(xù)改進的安全維護保障措施以及安全意識薄弱等，所以做好該部分工作是解決當前所面臨安全風險的主要措施。

3.1 信息安全規(guī)劃

信息安全規(guī)劃是一個涉及技術、管理、法規(guī)等多方面的綜合工程，是確保物理安全、網(wǎng)絡安全、主機安全、應用安全和數(shù)據(jù)安全的系統(tǒng)性規(guī)劃。信息安全規(guī)劃既依托于信息化規(guī)劃，又是信息化的重要組成部分。在信息安全規(guī)劃的指導下，信息系統(tǒng)安全建設與管理才能有計劃、有方向、有目標。信息安全規(guī)劃框架如圖1。

3.1.1 以信息化規(guī)劃為指引，以信息化建設現(xiàn)狀為基礎

信息安全規(guī)劃是以信息化規(guī)劃為指引，以信息化建設現(xiàn)狀為基礎，系統(tǒng)性的規(guī)劃信息安全架構，是信息化發(fā)展中的重要環(huán)節(jié)。信息安全規(guī)劃一方面要對信息化發(fā)展現(xiàn)狀進行深入和全面的調研，摸清家底、掌握情況，分析當前存在的安全問題和信息化發(fā)展所帶來的安全需求，另一方面要緊緊圍繞信息化規(guī)劃，按照信息化發(fā)展戰(zhàn)略和思路，同步考慮信息安全問題。

3.1.2 建立信息安全體系

信息安全規(guī)劃需要圍繞技術安全、管理安全、組織安全進行全面的考慮，建立相應的信息安全體系，確定信息安全的任務、目標、戰(zhàn)略以及人員保障。

3.2 日常安全運維保障

3.2.1 關注互聯(lián)網(wǎng)安全動態(tài)

互聯(lián)網(wǎng)的快速發(fā)展使得水務網(wǎng)絡安全與互聯(lián)網(wǎng)安全密切相關。因此，關注互聯(lián)網(wǎng)安全動態(tài)，及時更新或調整水務網(wǎng)絡安全策略和防護措施，是日常安全管理工作中的一項重要工作。

3.2.2 安全態(tài)勢分析

網(wǎng)絡信息安全是一個動態(tài)發(fā)展的過程，固化的安全防護措施無法持續(xù)確保網(wǎng)絡環(huán)境安全。定期對網(wǎng)絡安全環(huán)境進行態(tài)勢分析不僅可以掌握當前存在的問題，面臨的風險，而且可以及時總結原因，制定改進策略。安全態(tài)勢分析主要通過對網(wǎng)絡設備、安全設備、主機設備及安全管理工具等策略變更信息、日志信息、安全告警信息等，經(jīng)過統(tǒng)計和關聯(lián)分析，綜合評估網(wǎng)絡系統(tǒng)安全狀態(tài)，并判斷發(fā)展變化趨勢。

3.2.3 信息安全風險評估

風險評估是信息安全管理工作的關鍵環(huán)節(jié)。通過開展風險評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多問題的辦法。安全風險評估的主要步驟和方法：①確定被評估的關鍵信息資產(chǎn)；②通過文檔審閱、脆弱性掃描、本地審計、人員訪談、現(xiàn)場觀測等方式，獲得評估范圍內主機、網(wǎng)絡、應用等方面與信息安全相關的技術與管理信息；③對所獲得的信息進行綜合分析，鑒別被評估信息資產(chǎn)存在的安全問題與風險；④從系統(tǒng)脆弱性鑒別、漏洞和威脅分析、現(xiàn)有技術和管理措施、管理制度等方面，根據(jù)不同風險的優(yōu)先級，分析、確定管理相應風險的控制措施；⑤基于以上分析的結果，形成相應的信息安全風險評估報告。

3.2.4 應急響應

應急響應是信息安全防護的最后一道防線，其主要目的是盡可能地減小和控制信息安全事件的損失，提供有效的響應和恢復。應急響應包括事先應急準備和事件發(fā)生后的響應措施兩部分。事先應急準備主要包括明確組織指揮體系，預警及預防機制，應急響應流程，應急隊伍、應急設備、技術資料、經(jīng)費等應急保障，定期開展應急演練等工作。事件發(fā)生后的應急措施包括收集系統(tǒng)特征，檢測病毒、后門等惡意代碼，限制或關閉網(wǎng)絡服務，系統(tǒng)恢復等工作。這兩方面互相補充，事前應急準備為事件發(fā)生后的響應提供指導，事后的響應處置進一步促進事前準備工作的不斷完善。

3.3 教育培訓

人是信息安全工作的核心因素，其知識結構和應用水平將直接影響信息安全保障工作。加強相關信息安全管理人員的專業(yè)培訓，以及開展面向網(wǎng)絡用戶的信息安全宣傳教育、行為引導等，是提升信息安全專業(yè)化管理水平，提高信息安全意識，有效避免信息安全問題或失泄密事件發(fā)生的重要工作。

4 總 結

隨著信息化進程的加快，信息系統(tǒng)所面臨的安全風險越來越多，信息安全管理工作要求也逐步提高。持續(xù)分析、總結網(wǎng)絡信息安全管理中存在的問題，并采取針對性的措施不斷加以改進，成為保證水務信息化戰(zhàn)略實現(xiàn)、不斷提升水務部門管理能力和服務水平的重要基礎保障工作。

主要參考文獻

[1]GB/T 22239-2008，信息安全技術信息系統(tǒng)安全等級保護基本要求[S].

[2]GB/T 25058-2010，信息安全技術信息系統(tǒng)安全等級保護實施指南[S].

第3篇

關鍵詞：基層供電企業(yè)；安全風險管理；應急管理；事故調查體系

中圖分類號：F273 文獻標識碼：A 文章編號：1007-0079（2014）26-0098-02

安全管理的實質是風險管理。建立安全生產(chǎn)風險管理體系和安全應急管理體系對于形成安全預防機制、規(guī)避和化解安全風險具有重要的作用與意義。風險管理的應用將使安全管理更科學、更全面、更規(guī)范、更有針對性，從而使企業(yè)的安全基礎更加牢固。基層供電企業(yè)必須建立健全安全風險管理、應急管理及事故調查體系。

一、安全風險管理

基層供電企業(yè)應該成立以主要領導為組長、相關部門人員參加的工作組織，負責本單位安全生產(chǎn)評估及作業(yè)安全風險預控實施工作，明確管理職責，建立健全安全風險管理制度，制訂切實可行的工作計劃和實施方案，形成完善的安全風險管理評估報告，建立重大危險源檔案及定期檢測、評估、監(jiān)控、整改記錄。

安全風險管理的基本步驟為：風險培訓―風險辨識―風險評估―風險控制―風險處理。其中風險培訓、風險辨識、風險評估、風險控制是核心內容，也是安全風險管理工作的關鍵環(huán)節(jié)。

1.安全風險培訓

基層供電企業(yè)必須堅持安全風險的全員參與，要立足班組、立足現(xiàn)場，加強對《國家電網(wǎng)公司電力安全工作規(guī)程》、調度規(guī)程、防止電氣誤操作等安全管理規(guī)定及制度的學習、培訓和考試，開展現(xiàn)場緊急救護、消防等基本安全技能的培訓，加強對有關事故案例的剖析，從事故教訓中發(fā)現(xiàn)薄弱點，提高風險意識，養(yǎng)成主動識別危害、控制危害、規(guī)避風險的習慣。針對不同專業(yè)、不同崗位的人員有所側重，在工作過程中檢驗學習，提高學習效果。

2.安全風險辨識

基層供電企業(yè)必須結合企業(yè)生產(chǎn)運行實際，從電網(wǎng)設備、調度運行、繼電保護、通信自動化等生產(chǎn)運行的各個方面，全面查找電網(wǎng)安全存在的隱患和問題，系統(tǒng)辨識電網(wǎng)安全危險因素和薄弱環(huán)節(jié)，為安全風險分析、安全風險評估和安全風險控制提高基礎數(shù)據(jù)和資料。

3.安全風險評估

安全風險評估階段的主要工作內容，一是依據(jù)《供電企業(yè)安全風險評估規(guī)范及辨識防范手冊》，按照一定的周期和程序，開展查評工作；二是對已經(jīng)掌握的風險數(shù)據(jù)進行歸納分析，確定各層次的管理短板、薄弱環(huán)節(jié)和薄弱部位。可以從以下五個方面進行評估：第一，生產(chǎn)運行環(huán)境。從設備危及人身安全、設備因素導致人為責任事故、運行和作業(yè)環(huán)境三個方面，評估生產(chǎn)運行環(huán)境中可能導致觸電、高處墜落等人身傷害事故或誤操作事故的風險，從而加強生產(chǎn)運行環(huán)境安全風險防范。第二，機具與防護。從安全工器具、專業(yè)機具和防護用品等方面評估機具與防護是否符合有關安全標準，定期維護、保管等是否符合管理要求，以及應用過程中是否正確規(guī)范等。第三，人員素質。從安全教育培訓、安全知識和安全技能，以及生理、心理素質等方面，評估企業(yè)不同層次人員安全素質方面的風險，促進企業(yè)人力資源的優(yōu)化配置。第四，現(xiàn)場管理。從作業(yè)組織、規(guī)程制度的執(zhí)行情況、作業(yè)過程安全控制措施、應急工作準備等方面評估生產(chǎn)作業(yè)現(xiàn)場的安全管理和安全控制風險，加強企業(yè)作業(yè)過程的安全控制。第五，安全生產(chǎn)綜合管理。從安全責任制落實、規(guī)章制度的制訂與執(zhí)行、“兩措”管理等方面評估企業(yè)安全生產(chǎn)綜合管理。

4.安全風險控制

控制電網(wǎng)安全風險的目的是：確保電網(wǎng)安全穩(wěn)定運行，不發(fā)生電網(wǎng)瓦解、大面積停電和電網(wǎng)穩(wěn)定破壞事故。為此，需要從單一事故方面加以控制，才能避免以上多重事故發(fā)生。

一是設備因素。需要加強對設備的運行監(jiān)視、巡視，開展設備狀態(tài)檢修，發(fā)現(xiàn)隱患和缺陷及時處理。需要加強對安全自動裝置的檢查、校驗，低周減載容量應滿足要求，確保安全自動裝置正常投運。需要加強通信及自動化系統(tǒng)運行維護，保證保護通道及通信暢通完好，自動化信號及采集數(shù)據(jù)正確，不影響電網(wǎng)事故正確處理。

二是人為因素。生產(chǎn)人員需要定期開展安全活動、反事故演習，提高防范電網(wǎng)風險的能力。調度運行人員根據(jù)系統(tǒng)負荷情況，合理安排系統(tǒng)運行方式，加強電網(wǎng)安全穩(wěn)定計算分析；繼電保護人員需要確保設備主保護、無缺陷運行，確保整定正確；現(xiàn)場運行人員操作時需要認真核對現(xiàn)場設備狀態(tài)，加強現(xiàn)場的操作監(jiān)護，防止走錯間隔、漏項及跳項操作。

三是天氣及偶然因素。關注雷、雨、雪、霧、連續(xù)高溫對電網(wǎng)輸變電設備的影響；定期對變電站周圍的環(huán)境和輸電線路進行檢查與巡視，加強電力設施保護；做好消防設備的檢查及機房等重要場所的安全保衛(wèi)，加強易燃易爆物品管理和重點部位的防火防爆工作，防止發(fā)生火災、偷盜和人為破壞。

5.安全風險處理

針對風險程度的不同，可采取不同的處理方法。對于制度執(zhí)行力不強、執(zhí)行不規(guī)范等管理類缺陷，采用加強督促檢查等手段糾正基層單位的工作偏差，保證制度一絲不茍地得到執(zhí)行；針對具有一般風險的單位，采用“提示”（批評、評價意見等）的方法通報，提出整改要求；風險中等的，給予“警告”（安全隱患整改通知書、專項督查等）的處理，提出整改要求和期限，到期驗收。對于風險較高或已發(fā)生事故的單位，給予責任追究。

對于各種類型的風險處理，采用不同方式的響應進行整改。其中綜合性的、重大的風險納入公司級別的風險響應工作范疇，實施全面整改和隱患整治。

6.風險管理的考核與持續(xù)改進

把安全風險管理工作納入常態(tài)化管理，定期在企業(yè)的安全生產(chǎn)工作例會上進行專題匯報和布置，納入企業(yè)的正常管理和考核中。安全風險管理小組要及時跟蹤了解安全風險管理工作進展，分階段對風險管理教育培訓以及風險辨識、評估、控制工作情況進行監(jiān)督檢查，糾正存在的問題，及時指導改進。

二、應急管理

企業(yè)的應急管理工作應與日常安全管理相結合，由事后單純應急處置，轉向事前預防和事后應急處置相結合。為了更好地應對供電生產(chǎn)運行突發(fā)事件，正確、有效和快速處理大面積停電事件，保障電力供應，應扎實做好應急管理工作。

1.加強應急管理體制建設

基層供電企業(yè)應該按照統(tǒng)一領導、綜合協(xié)調、分級負責的原則，建立健全公司、部門、班組三級構成的應急管理體制。建立應急管理機構，健全應急管理制度，明確電力調度機構作為電網(wǎng)事故的現(xiàn)場指揮中心，落實應急管理人員和專業(yè)應急搶險隊伍，加大應急物資儲備和應急工作投入，形成職責明確、信息暢通、上下互通、指揮有力的指揮體系。

2.完善應急預案體系

按照以下應急預案體系結構，結合各自職責范圍、安全和穩(wěn)定工作實際及應急管理工作需要，編制相應的綜合應急預案、專項應急預案和現(xiàn)場應急處置方案。綜合應急預案包括電網(wǎng)大面積停電事故應急預案、社會穩(wěn)定突發(fā)事件應急預案。

專項應急預案一般劃分為電網(wǎng)安全類、人身安全類、設備與設施安全類、網(wǎng)絡與信息安全類、社會安全類應急預案。其中電網(wǎng)安全類包括電網(wǎng)調度處置大面積停電事件應急工作預案，電網(wǎng)調度自動化系統(tǒng)、通信系統(tǒng)突發(fā)事件應急預案，重要變電站全停應急預案，重要客戶停電應急預案。人身安全類：重大人身傷亡事故應急預案。設備與設施安全類包括電力設施大范圍受損搶修應急預案、重特大火災應急預案、防震減災應急預案、防汛、防臺風應急預案。網(wǎng)絡與信息安全類：網(wǎng)絡與信息安全突發(fā)事件應急預案。社會安全類：突發(fā)應急預案。

基層供電企業(yè)編制的應急預案應符合如下要求：在機構設置、預案流程、職責劃分等具體環(huán)節(jié)，要符合本單位的實際情況和特點，保證預案的適應性、可操作性和有效性；應符合國家應急救援相關法律、法規(guī)；應符合電網(wǎng)安全生產(chǎn)運行特點，編寫格式規(guī)范、統(tǒng)一，符合《國家電網(wǎng)公司應急預案編制規(guī)范》的框架內容。應急預案編制完成后，要進行預案評審，評審由本單位主要負責人（或分管負責人）組織有關部門和人員進行。評審后，由本單位主要負責人（或分管負責人）簽署，同時報上級主管單位備案。

3.做好應急預案培訓與演練

加強應急預案培訓工作管理，將應急預案納入企業(yè)培訓規(guī)劃和職工年度培訓計劃，制訂培訓大綱和具體內容，開展對各級人員的培訓。培訓工作與實際工作相結合，新上崗人員進行應急知識培訓。

積極配合政府部門及新聞媒體開展電力生產(chǎn)、電網(wǎng)運行和電力安全知識的科普宣傳和教育，提高公眾應對停電的能力，加強與當?shù)卣块T聯(lián)系，開展社會停電應急聯(lián)合演練，建立應急聯(lián)動機制，提高社會應對電力突發(fā)事件的能力。

4.應急實施與評估

發(fā)生重特大安全生產(chǎn)事故及對企業(yè)和社會有嚴重影響的穩(wěn)定突發(fā)事故，迅速啟動相應應急預案，組織實施應急處置；按預案規(guī)定將有關情況報告上級應急領導小組和地方政府應急指揮機構，接受應急領導，請求應急援助；做好信息對外工作，減少事件影響，維護社會穩(wěn)定。

發(fā)生嚴重自然災害、重大公共安全事件、其他行業(yè)重特大安全生產(chǎn)事故時，服從地方政府的應急搶險指揮，組織開展應急救援，保證事故搶險和應急處置所需的電力供應，防止發(fā)生次生、衍生災害事故。應急處置結束后，及時組織災后恢復與重建工作，盡快恢復災區(qū)電力供應。對每次突發(fā)事件的應急處置及相關防范措施進行評估，對本單位應急預案的編制和實施情況進行評估。

三、事故調查

事故調查應當按照實事求是、尊重科學的原則，及時、準確地查清事故原因，查明事故性質和責任，總結事故教訓，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”（事故原因不清楚不放過，事故責任者和應受教育者沒有受到教育不放過，沒有采取防范措施不放過，事故責任者沒有受到處罰不放過）。