安全评估报告模板v实用文档.doc

《安全评估报告模板v实用文档.doc》由会员分享，可在线阅读，更多相关《安全评估报告模板v实用文档.doc（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、xxx安全评估报告文档时间：2021/12/xx目 录1. 安全评估方案简介本次安全评估的对象为学校行政职能部门对外提供网络服务的所有主机（除去使用教育网段以外IP的部门产业处和成教、网络教育学院）。评估过程主要分为以下几个步骤：1、 扫描工具扫描在网络安全体系的建设中，安全扫描工具花费低，效果好，见效快，与网络的运行相对独立，安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定，是进行风险分析的有力工具。安全扫描技术基本上也可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上的风险与漏洞，而后者则是通过网络远程探测其他主机的安全风险与漏洞。利用扫描工具

2、是为了使我们对校园网从结构上得到一个清晰的认识，便于我们确定每一台主机在网络中所处的位置，利于后面对他们所面临的威胁和压力进行具体的分析，针对他们所提供的各种服务提出相应的加固意见。2、 人工安全检查系统扫描是利用安全评估工具对绝大多数评估范围内的主机，网络设备等方面进行漏洞的扫描。但是，评估范围内的网络设备安全策略的弱点和部分主机的安全配置错误等并不能被扫描器全面发现，因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。3、 渗透测试渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具，分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效的发现最严重的安全漏洞

3、，尤其是与全面的代码审计相比，其使用的时间更短，也更有效率。在测试过程中，我们将利用一些已知的漏洞信息在测试对象上加以验证，以确定测试对象是否存在此类漏洞。并可以根据相应的漏洞发布时间、社会熟知程度等推断测试对象的安全管理水平，同时进行弱口令的验证。通过对某些重点服务器进行准确，全面的测试，可以发现系统最脆弱的环节，以便对危害性严重的漏洞及时修补，以免后患。4、 压力测试和负载测试使用LoadRunner（预测系统行为和性能的负载测试工具），通过以模拟大量用户实施并发负载及实时性能监测的方式来确认和查找网络服务器性能问题，LoadRunner能够对整个网络架构进行测试，压力测试只针对访问量较大

4、的网站做测试。在性能分析过程中，我们将采用多种手段对目标进行负载测试、强度测试和容量测试等。对目标的抗攻击能力进行评级，未达到要求的给出改进意见。5、 安全策略评估安全策略是对整个网络在安全方面，详细的策略性描述，它是目前改善整个校园网络安全的建设性意见和建议。不同的网络需要不同的策略，它必须包括整个网络中与安全密切相关的问题，并确定相应的防护手段和实施办法，就是针对整个校园网络的一份相对可行的安全策略。扫描工具扫描系统层面用端口扫描工具对xx（IP地址为xxx）网站所在主机进行端口扫描，如下图所示：通过NMAP端口扫描工具进行穿墙突破扫描，由1-65535端口逐个进行探测。Nmap报告：经手

5、工telnet验证端口开放情况，开放的端口有25，80，81，110，119，143，587，993，995，3389，8080，8888。CGI SCAN 扫描得出目标主机操作系统及配置环境：Web应用程序层面2. 渗透测试步骤2.1. 渗透测试流程渗透测试流程图如下：由于网站是内部开放，故流程图中某些步骤并未进行。2.2. 信息收集阶段 对所要测试的应用系统进行漏洞扫描，对扫描结果进行分析并发现潜在的安全风险。2.3. 信息分析阶段分析扫描结果，对一些敏感信息进行整合，对网络拓扑情况进行分析，对所开放的服务进行排查，发现系统存在的安全漏洞，分析网络结构对可利用主机进行渗透，进一步提升权限，

6、以达到控制网络目的。2.4. 模拟测试阶段综合以上的信息收集和分析结果后，对所测试的应用系统开始进行模拟攻击，以下是针对该应用系统的攻击测试方式。1) Nmap强行突破扫描、口令猜解通过互联，发现XXXXXXX部分敏感信息。2) Web服务器应用程序分析通过对应用层程序辅助测试工具以及手工测试，在应用系统上，发现有网站配置原因导致的目录过滤不严网站及服务器敏感信息泄漏等现象。详情请见风险描述。2.5. 测试结果记录出现问题测试工具、参数、结果、原始记录及简要分析过程。系统层面渗透测试：Web应用程序层面渗透测试：压力测试和负载测试（需要经过申请，测试有可能会导致服务停止）3. 安全策略评估漏洞

7、总结和建议通过对应用系统的渗透测试发现，该目标主机存在高风险的信息泄漏漏洞和一些系统环境配置方面的纰漏，恶意攻击者能够利用此漏洞控制当前应用系统，并能够进行添加，修改，删除等恶意操作。建议：对于系统层上的安全apache tomcat 浏览任意web目录漏洞，建议对目录列表进行禁止设置；对于wamp的探针index1.php进行删除；对于系统后台地址建议进行更复杂的设置；建议加强管理员的口令以及设置安全问题信息；建议使用网站系统自带的data目录隐藏功能，提高网站安全性；Apache,mysql,php版本偏低，建议升级；关闭服务器不必要的端口和服务，使服务器在最小安全化下运行；西南科技大学网

8、络应急响应小组（SNERT） 2021年12月x日附件：西南科技大学xxxx安全评估报告指导老师：测评人员名单：姓名学院班级分工兹此证明 西南科技大学网络应急响应小组（SNERT） 2021年12月xx日附测评人员行为准则：为保证测试过程的规范、安全、高效、可靠，每一个参与测试的人员均应遵守以下规则：（1）在我们的测试方案中，对测试行为、测试时间、测试地点均进行了约束，参测人员必须严格此方案执行。严禁任何人擅自尝试测试方案中未规定的危险操作。（2）对测试过程必须进行详细记录，便于日后查验。（3）测试中，任何人发现的任何漏洞都必须上报并记录，严禁发现漏洞后隐瞒，严禁利用测试中发现的漏洞进行非法活

9、动或谋取私利。（4）所有参测人员必须严谨、细致地进行测试，并尽全力避免引起网络阻塞或服务器死机等严重问题。安全风险评估报告2021年8月xxXX文件安（2021）19号关于成立安全风险评估及应急资源调查小组的通知公司各单位：为了贯彻落实中华人民共和国安全生产法、中华人民共和国突发事件应对法保护公司员工的生命安全，减少财产损失，使事故发生后能够快速、有效、有序地实施应急救援，根据国家安全生产监督管理总局发布实施的生产安全事故应急预案管理办法（国家安监总局第88号令）和临沂市关于实施办法的通知（临安监发2021136号）的相关要求，公司成立安全风险评估及应急资源调查小组。组 长：副组长：成 员：特

10、此通知。安全风险评估报告1.1企业简介XX是一家包装纸箱印刷生产企业，建于2007年，位于临沂市罗庄区罗庄街道，法人宋振刚，现有职工15人，主要生产销售纸箱、纸板、箱板纸、牛皮纸、包装纸箱等，主要设备有印刷机、模切机、粘箱机、钉箱机、覆面机、环保水处理机、燃气锅炉、变压器等。 1.2公司工艺流程简介公司生产工艺为：原纸出版切边印刷成型粘箱打包外售。1.3危险源与主要危险因素危险因素是指能对人造成伤亡或对物造成突发性损坏的因素。危害因素是指能影响人的身体健康，导致疾病或对物造成慢性损坏的因素。危险、有害因素的辨识是安全评价的依据和基础。主要的危险因素是作业中发生的伤亡事故；原料堆场的不稳定可能造

11、成作业人员伤害和机械设备的损失；运输车辆因违章操作或运输道路不符合有关要求导致车辆伤害；现场管理不善，违章作业等事故。主要有害因素是生产过程中产生的生产性粉尘、生产性噪声、局部振动及夏季露天高温等。依据评估范围，针对生产过程、作业条件和作业环境，分析主要危险、有害因素的类型、伤害方式、影响范围及途径主要有高处坠落1、安全平台小于设计或不符合安全规程的要求，存在设备、人员高处坠落的危险；2、作业过程中可能存在高处坠落的危险，其致因分析如下：(1)作业时，人员和设备在作业平台、台阶面作业存在高处坠落的危险；(2)在高处作业的人员未使用安全用具(如安全绳、安全帽等)，或因安全用具质量问题、使用不当、

12、严重磨损等，存在高处坠落的危险。(3)指挥失误。机械伤害我公司机械设备较多，作业过程中可能存在机械伤害的危险。1、作业过程中存在机械伤害的危险，其致因分析如下：(1)操作人员违章操作或操作失误；(2)机械设备安全防护装置缺乏或防护装置失效，如风管接头脱落而出现甩打，在无安全防护的情况下，伤及操作人员并引发连带事故，存在机械伤害的危险；(3)安全管理不严，设备维修、检修不及时或设备带病作业，存在机械伤害的危险。2、在运输作业过程中，因运输铲装机械停位不当、从业人员操作失误、车辆无防护等均有可能导致机械伤害的危险；3、机械设备设施方面，可能存在机械伤害的危险。可能造成机械伤害的主要原因有：(1)操

13、作人员违章操作、操作失误及没有穿戴合适的劳动防护用品；(2)机械设备安全防护装置缺乏或防护装置失效，如转动和传动部位裸露而且无安全防护罩、挡板等安全防护装置；如因空压机设备损坏或空压机的外露联轴器、皮带传动装置等旋转部位设置的安全防护装置失效，存在机械伤害的危险；(3)从业人员正检修机器或刚修好尚未离开，机器突然被他人误开动；(4)设备的安全性能不好，缺乏安全防护装置，结构不合理，强度达不到要求，或设备的安装维修不当，不能保持应有的安全性能；(5)在不安全的机械上停留、休息；(6)设备的防护措施不到位、人体与运行中的机械的某些易伤害部分接触；(7)机械设备所处的环境条件不好，如照明不良、噪声大

14、、物件堆放杂乱等会妨碍作业人员的工作，容易引起操作失误，存在人员伤害的危险； (8)设备的所有紧固件和各种盖帽、接头或装置等连接不牢固、松脱，存在机械伤害的危险。 电气伤害公司的电气设备(电动工具)和电气线路，存在电危害的可能。主要表现在触电(包括电击和电伤触电)和电气火灾。1、触电触电伤害是由电流的能量造成的，当电流流过人体时，人体受到局部电能作用，使人体内细胞的正常工作遭到不同程度的破坏，产生生物学效应、热效应、化学效应和机械效应，会引起压迫感、打击感、痉挛、疼痛、呼吸困难、血压异常、昏迷、心率不齐等，严重时会弓l起窒息心室颤动而导致死亡。触电伤害的途径是：人体触及设备和线路正常运行时的带

15、电体(如裸线、开关盒无盖的触头、绝缘损害的带电体)时发生电击；人体触及正常状态下不带电，而当设备或线路故障(如漏电)时意外带电的金属导体(如设备外壳)发生电击；人体进入地面带电区域的跨步电压。触电电击事故分为以下五种类型：（1）在10000V以上高压设备上，当人体靠近带电体时，高压击穿人和带电体之间的空气间隙使电流流过人体而造成电击，同时伴以高温电弧把人烧伤。这种事故大约占总触电事故的10，主要发生在职工误操作以及人对高压带电导体之间的安全距离不够而造成的。（2）单相触电：当人的一只手或绳梯某个部位接触到一相带电导体或触及因一相绝缘破坏而漏电带电的电气设备金属外壳或金属构架时，即发生单相触电。

16、这种触电或是一相带电体或电力线搭接在控制线、信号线、 线等弱电线路上而被人触及；或是电力线断线，露头造成人误踩、误拾、误碰以及碰壳，而引起单相触电。大约占触电事故总数的50。（3）两相触电：当人两手或身体同时接触两相带电导体时，不论低压电网中性点是否接地，人都将承受较高的线电压(如380v线电压将高于单相触电的相电压220V)，危害将更严重，大约占触电事故总数的1 5。（4）跨步电压触电：当带电电线落在地上，而电源未切断，此时接地点周围将出现电位分布，接地点最高，电位随远离接地点而下降，人两脚踩在不同电位点上形成跨步电压而触电。遇到这种情况，最好双脚并拢或单脚跳出接地点20m以外，可保安全。（

17、5）接触电压触电：虽然电气设备安装了接地保护装置，由于接地装置布置不合理，当设备绝缘破坏而有电流经接地装置入地时，在地中会造成电位分布不均，人体若与带电外壳接触时，便发生接触电压触电。当人离接地装置越近则所受接触电压最小，反之就越大。电伤触电是电流电弧对人体表面皮肤的灼伤，严重的造成人的肢体致残，由电流的热效应、化学效应、机械效应对人体造成局部伤害，形成电弧烧伤、电流灼伤、电烙印、电气机械性伤害、电光眼等。电伤触电的途径是：当带电体与人体之间发生电弧时，有电流流过人体形成直接烧伤，直接电弧烧伤是与电击同时发生的。当电弧发生在人体附近时，对人体产生间接烧伤，包括融化了炽热金属溅出(如焊接、切割时

18、飞散的火花及金属熔融体碎粒等)造成烫伤。当人体与带电体接触，电流强度的大小和电流通过人体的持续时间仅达到人身触电极限安全值时，电流通过人体由电能转换为热能造成电流灼伤。电击和电伤这两类伤害也可能同时发生，特别是在人遭受高压触电更为常见，但一般所言触电事故大都是电击伤亡。触电危险产生的原因是：（1）电气线路或电气设备在设计、安装上存在缺陷，或在运行中，缺乏必要的检修维护，使设备或线路存在漏电、过热、短路、接头松脱、断线碰壳、绝缘老化、绝缘击穿、绝缘损坏等隐患；（2）没有设置必要的安全技术措施(如漏电保护、安全电压、电位联结等)，或安全措施失效。（3）电气设备运行管理不当，安全管理制度不完善，没有

19、必要的安全组织措施。（4）电工或机电设备操作人员的操作失误，或违章作业等。2、电气火灾电气火灾是指电气设备长期过负荷运行，导致设备过热，绝缘破坏，引燃设备内的可燃物如油浸式变压器绝缘油，电动机绕组，橡套电缆的可延燃胶套等，进而引燃设备周围的可燃物，而造成电气火灾。电气火灾的另一个火源是指设备或线路短路时，产生的电弧高温引燃易燃物而形成电气火灾。电气火灾不仅烧毁设备、烧伤人体，它引燃可燃物会消耗大量氧气，并产生一氧化碳等有毒气体而使人窒息死亡。短路产生的原因：（1）绝缘老化变质。受高温、潮湿或腐蚀作用而使绝缘性能降低，造成击穿短路。（2）绝缘导线勾挂在铁钉或铁丝上，由于磨损或铁锈腐蚀而使绝缘破坏

20、短路。（3）机械外力对线路绝缘的破坏，如爆破时飞石砸坏设备和线路。（4）雷击造成过电压击穿绝缘而短路。（5）接线或操作错误而形成短路。（6）选用设备额定电压低于线路电压，而造成击穿短路。过负荷产生的原因：（1）设计、选用电缆不严格计算，选用不合理，造成过载。（2）好过设备额定值使用设备，且时间很长。（3）设备故障运行，如三相电动机缺相(断相)运行，电流将比平时增大1.7倍，发热增加3倍。（4）接触不良，接线螺丝不压紧，触头闭合压力不够，接合面不平整，造成接触电阻增大，发热加大。甚至出现触头烧焊而无法断开的严重情况。（5）铜、铝异线连接，由于铜、铝电性不同，接头处因电解作用而腐蚀，导致接头过热。

21、最好使用铜、铝过渡接头连接而不要直接连接。（6）铁芯发热，如硅钢片质量低劣，铁芯长时间过电压或绝缘损坏，使磁滞涡流损增加而过热。（7）散热不良，如变压器散热油管堵塞，电动机外壳通风沟道被埋压，风扇损坏等。（8）白炽灯炮照明时表面温度很高，如200w灯泡十多分钟就能将紧贴的纸张点燃。此外，电火花、电弧及高温赤热导体可弓l燃电气设备和电缆等绝缘材料弓l起火灾。如带电设备元件的切断、通电导体的断开及短路现象发生都会形成电火花及明火电弧，瞬间达到1 5002000以上高温，而引燃其他物质。电气线路特别是临时线路接触不良，接触电阻过高而造成局部过热引起火灾。车辆伤害场内机动车辆在铲装、运输作业时，人与人

22、、人与机械的协调配合不好，现场缺乏统一指挥，责任心不强，思想麻痹、违章作业或违章指挥等，都可能造成车辆伤害事故。车辆具体如下：1、驾驶人员未经过专业训练，无证驾驶。未经有关部门考核批准，发给合格证件等。2、酒后驾驶，行驶中吸烟，饮食和闲谈等。 3、车辆刹车，方向盘、喇叭、照明，液压系统等装置是否灵敏可靠。4、起步时未查看周围有无人员和障碍物。5、车辆超载使用。6、叉车发生故障时，不准停在斜坡上进行检修。7、工作完毕后，必须将车辆刹稳并摘档熄火 8、冰雪和多雨季节，道路较滑时，未采取防滑措施并减速行驶，急转弯、急刹车或拖挂其他斗车可能发生事故。物体打击1、人员、设备在垂直线以下立体作业时，存在因

23、上面坠物造成物体打击的危险。2、叉车在装卸作业时，若无专人指挥，存在物体打击的危险；3、若从业人员违反安全规章制度，在大风天气下作业，存在人员伤亡、物体打击的危险；4、其他人员没与操作人员取得联系便进入作业区。火灾公司发生地面火灾的可能性，要有二个基本条件，即存在可燃物和有火源引燃。火源的种类主要有：1、明火。如煮饭烧水等生活用火不慎，吸烟乱扔烟头，烧火堆烤火后余火未灭尽等；2、焊接作业。电焊、气焊，切割产生的电火花和高温金属熔融体碎粒(温度瞬时高达15002000)成为引燃物；3、电气原因引起火灾(如上所述)。4、雷击也可能引发火灾其它伤害1、可能由于人员指挥错误、操作错误以及缺乏安全意识、

24、自我防护能力差等导致危险事故的发生。2、在作业过程中，有些作业易引起体力、视力、听力疲劳，或健康状况异常，或过度紧张等，导致感觉、知觉、思维情绪等异常而造成意想不到的人员伤害。1.4安全控制对策措施3.1. 安全技术措施运输安全技术措施原料运输时需要注意以下几点：1、驾驶人员必须经过专业训练。并经有关部门考核批准，发给合格证件，方准单独操作。严禁无证驾驶。实习司机除持有实习证外，必须有正式司机随车带教。2、严禁酒后驾驶，行驶中不准吸烟，饮食和闲谈。3、车辆发动前，应检查刹车，方向盘、喇叭、照明，液压系统等装置是否灵敏可靠。严禁带病出车。4、起步时要查看周围有无人员和障碍物，然后鸣号起步。行驶中

25、如遇不良条件，应减速慢行。在厂区内行驶，时速不得超过15公里；出入厂门、车间、库房门时速不得超过5公里；车间、库房内时速不得超过5公里。5、车辆不准超载使用。装卸原料和产品及工件时，铲物升起高度不得超过全车高度的23。运行时铲件离地高度不得大于0.5米。6、车辆在运行中和尚未停稳时，严禁任何人上下车和扒车、跳车。除司机室和拖车，车辆的其它部位严禁乘人。翻斗车驾驶室有人乘坐时，司机须向其讲清搬杆作用，防止误碰油压搬杆造成事故。7、叉车在有坡的地面行驶时，上坡坡度应大于25，下坡坡度不应大于35，并禁止在超过10的坡度上横向行驶。8、叉车发生故障时，不准停在斜坡上进行检修。9、工作完毕后，必须将车

26、辆刹稳并摘档熄火。叉车的铲脚和叉车的刀片应放落地面。10、指派专人负责巡路，及时清除掉落在路面上的石块，避免叉车紧急避让时发生事故。防机械伤害安全对策措施建立健全设备维修保养制度、设备安全操作规程，严禁设备带病作业，增加防护装置，作业时要严格遵守以下几点：1、 作业前做好安全检查：确保机械设备完好备用正常开停。2、 作业中定期检查：确保设备正常运行，不带病运行，发现异常及时处理，确保安全生产。3、 作业停机安全检查：做好转动设备停电、停水等工作，防止发生设备自行启动造成安全事故。防高处坠落、物体打击安全对策措施1、进入作业现场，对现场要进行检查，发现有坍塌迹象，未处理前要划出危险区，竖立警示标

27、志，确认现场安全后，方可进行作业；2、生产车间设备高度、安全平台宽度必须符合安全规程的要求；3、加强对高处作业人员的安全教育培训，高处作业时必须正确佩戴和使用安全防护用品，在工作中严禁擅自取下安全带；4、加强对支撑物管理，支撑物必须安装得安全、可靠；5、加强对安全带的质量检查，购买使用有产品合格证并且具有劳动防护用品生产许可证的正规厂家的产品，严禁购买、使用伪劣的安全防护用品，同时，应定期对安全带的安全性能进行检查，防止因使用不当、磨损等致使安全带的安全性能达不到安全要求的情况出现；6、在设备顶部进行作业时，人员的站立、设备的停放应该选择在安全的位置；7、在高处从事作业的机具必须在作业平台的稳

28、定范围内，要有防沉陷和防滑措施，在坡度15的斜坡道作业时，要设置安全警示标志和制定防坠安全措施。3.2. 安全管理措施1.4.2.1 组织措施方面的安全管理对策措施1、应建立安全生产管理机构并配备专职安全管理人员并真正发挥其作用；2、主要负责人必须经过专业培训，考核合格，取得主要负责人安全资格证后，方可任职；不得雇用无主要负责人安全资格证的人担任主要负责人职务；3、建立、健全安全生产责任制(企业主要负责人、职能机构及各工种岗位人员的安全生产责任制)。主要负责人对本矿的安全生产工作负责。建立各项安全生产规章制度(制定安全检查制度、职业危害预防制度、安全教育培训制度、设备安全管理制度、安全生产档案

29、管理制度)及档案(从业人员健康档案、领退料档案、设备检验技术资料档案等)和各工种的安全技术操作规程，认真做好安全检查，做到“安全管理，有章可循”，发现事故隐患及时采取措施进行整改；4、应建立由专职或兼职人员组成的救护和医疗急救组织，配备必要的装备、器材和药物；每年应对职工进行自救互救训练；5、建立健全坍塌管理观测小组，要定期定时，专人负责，并建立技术档案，加强坍塌的监控和维护管理工作。对现场检查应每天进行一次；不稳定区域在暴雨后应及时检查，发现异常应立即处理。如有险象，要立即向上级领导报告；6、主要负责人需定期组织召开安全会议，对事故隐患指定专人限期处理。各级安全会议和安全教育必须做好记录。1

30、.4.2.2 人员管理方面的安全管理对策措施1、主要负责人、安全管理人员必须经过安全培训，具备相应的安全生产知识和管理能力，取得安全资格证。电工等特种作业人员，必须经培训考试合格，做到持证上岗；2、设置安全科为安全生产管理机构，并在生产过程中起到应有的作用；3、按安全教育和培训制度的要求，要加强对从业人员的安全教育和培训，增强安全意识，提高安全技能。新工人必须经过“三级”教育，经考试实习合格后，方可上岗作业，调换工种人员，必须进行新岗位安全操作学习。经常组织管理人员和作业人员学习安全生产责任制，安全操作规程及有关安全生产规章制度。以上安全教育、培训、学习必须做好记录，考试考核资料应收集、登记、

31、归档管理；4、对长期从事粉尘、噪声工作岗位的人员，应采取以下安全措施：(1)接触粉尘人员应戴防尘口罩，接触粉尘人员应按规定定期进行体检，建立健康档案，预防尘肺病；对有职业危害的场所进行定期检测，有防治职业危害的具体措施，并按规定为从业人员配备符合国家标准或行业标准的劳动防护用品，并监督教育其按规定使用；(2)定期委托专业单位进行粉尘浓度、噪音、振动等职业危害检测，发现超标，立即整改。同时应对作业人员定期进行健康检查，建立健康档案。5、在工业卫生方面，对从业人员应加强以下的安全管理：(1)新工入厂前，必须经过身体健康检查，不适合从事作业者不得录用；(2)接触粉尘及其他有毒有害物质的作业人员，必须

32、定期进行健康检查。应按照卫生部规定的职业病范围和诊断标准，定期对职工进行职业病鉴定和复查，并建立职工健康档案。体检鉴定患有职业病和职业禁忌证，并确诊不适合原工种的，应及时调离；(3)产尘作业点的员工，必须按规定佩戴个体防护器具。3.3. .3生产车间安全对策措施生产车间顶棚采用砖混结构或钢架结构、石棉瓦搭建，以防止火灾事故的发生。1.5风险评估结果我公司安全生产管理比较重视，安全技术措施落实比较具体，安全管理体系运转比较有效。经以上风险识别、评估及控制措施落实，公司安全生产风险可控，符合安全生产要求。消防安全评估报告单位名称：评估人员：评估日期：浙江省公安消防总队监制（一式三份，一份交公安机关

33、消防机构，一份单位存、一份评估机构存）单位消防安全评估报告 一、单位概况及消防安全基本情况（可根据单位实际情况进行增减）单位位于市路号，属于类型（高层公共建筑地下建筑人员密集场所易燃易爆场所重点文物保护单位）。该单位于年月日消防设计审核合格，年月日通过消防验收。总建筑面积平方米，地上层，地下层，建筑高度米，地下层为，层至层为。主要消防设施有火灾自动报警系统、自动喷水灭火系统、机械防排烟系统、火灾应急照明系统、消火栓系统等。 二、评估要求 运用科学的评估方法，对单位（建筑或场所）消防行政许可、消防安全制度等文件进行书面审查，对场所消防安全状况进行现场检查，对单位消防安全管理及运行机制进行全面分析

34、。通过评估，发现消防安全存在的问题并提出解决的对策、措施和建议。 三、评估依据本次评估的依据为中华人民共和国消防法、浙江省消防条例、机关、团体、企业、事业单位消防安全管理规定（公安部令第61号）、消防监督检查规定（公安部令第120号）、浙江省消防安全重点单位消防安全评估办法、建筑消防设施安装质量检验评定规程（DB37/242-2021）、人员密集场所消防安全管理规范（DB37/T653-2021）。 四、评估组人员组成组长：单位、职务/职称成员单位、职务/职称单位、职务/职称 五、评估内容评估组通过全面、系统的检查、测试、评估，认为单位通过了消防设计审核和验收并按照国家消防技术规范设置了系统、

35、系统、等。经评估，单位消防安全方面应达标项，合格项，有缺项项，不符合项。 六、存在问题（一）消防安全合法性情况。应达标项，合格项，有缺项项，不符合项。主要问题为：1、2、（二）消防安全制度、消防安全操作规程制定情况。应达标项，合格项，有缺项项，不符合项。主要问题为：1、2、（三）情况。 七、评估结论经综合评定，单位（建筑或场所）消防安全评估结论为“低风险”（“中风险”、“高风险”）。八、降低或控制火灾风险的安全对策与措施（一）消防安全合法性方面（二）消防安全制度、消防安全操作规程制定方面（三）方面 九、落实整改措施和改进对策：评估机构法定代表人或单位消防安全责任人（签名）：评估机构技术负责人或

36、单位消防安全管理人（签名）：评估组成员（签名）：评估机报告编制人（签名）： 年 月 日消防安全重点单位消防安全评估细则（总分100分）评估项目序号评 估 内 容评 估 标 准（以下均为扣完本项分值为止）得 分扣分说明第一项：消防安全责任制落实（15分）1单位落实消防安全责任人、消防安全管理人、专职消防安全管理人员和消防控制室值班操作人员情况，特殊工种人员持证上岗情况。（5分）未落实消防安全责任人、消防安全管理人、专职消防安全管理人员、消防控制室值班人员的直接扣5分，有1项未落实扣1分；特殊工种人员已落实，但未依法持证上岗的，每人扣1分。2单位制定消防安全制度和消防安全操作规程情况。（4分）消防

37、安全制度和消防安全操作规程未建立的，每项制度或规程扣1分，内容不符合单位实际的各扣0.5分。3单位落实岗位消防安全职责情况。（3分）不落实岗位消防安全职责的直接扣3分；职责未完全落实的，每个岗位扣1分。4消防安全“户籍化”管理档案建立情况（3分）档案未建立的扣3分，档案不全的扣0.5分，档案信息未及时更新的扣0.5分，档案信息未及时录入互联网消防公众服务平台的扣0.5分。第二项：建（构）筑物防火（15分）5建（构）筑物总平面布局、平面布置、防火间距、消防车通道、消防车登高作业区域符合消防技术标准及保持情况。（5分）建（构）筑物总平面布局、平面布置、防火间距、消防车通道、消防车登高作业区域不符合

38、消防技术标准的直接扣5分，有1项不符合的扣1分；占用防火间距的、消防车通道、消防车作业区域的每处扣2分；6建筑室内防火分区设施符合消防技术标准及保持情况。（4分）擅自改变防火分区的扣2分，改变防火分区产生火灾隐患的每处扣2分；防火门、防火卷帘等防火分隔设施损坏的扣1分。7建筑安全疏散楼梯、疏散通道、安全出口符合消防技术标准及完好有效情况。（4分）公共娱乐场所、商店安全出口、楼梯间的设置形式及数量不符合规定的直接扣4分；建筑疏散楼梯、疏散通道、安全出口设置形式及数量不符合规定的扣2分，未保持畅通的每处扣1分；封闭楼梯间、防烟楼梯间门损坏的每处扣0.5分；人员密集场所门窗设置影响逃生和灭火救援的障

39、碍物的扣4分。8建筑防烟分区、防排烟系统设置符合消防技术标准及完好有效情况。（2分）擅自改变防烟分区产生火灾隐患的每处扣1分；挡烟垂壁等防烟设施损坏的每处扣0.5分。9利用物联网技术实行消防安全远程监控等技防措施情况。（加分项）单位联网消防安全远程监控系统的，加1分；采取其他加强火灾防控能力的技防措施，加1分。第三项：消防设施及器材（15分）10按照国家、地方、行业标准设置消防设施器材情况。（5分）旅馆、公共娱乐场所、商店未按标准设置自动喷水灭火系统或火灾自动报警系统的，直接判定扣5分；其它单位未按标准设置自动消防设施的每项扣3分，未按规定设置其他消防设备设施的每项扣1分11设置消防安全标志标

40、识情况。（2分）安全出口、疏散指示标志和应急照明选型及设置不符合要求的扣1分，未能保持完好有效的扣0.5分。12自动消防设施定期检测、维护保养情况。（3分）自动消防设施不进行检测、维保的扣3分；未每月进行一次维修保养的扣2分。13消防设施及器材完好有效情况。（3分）单位消防设施不能正常运行的每项扣1分，自动消防设施关闭瘫痪的每项扣3分；单位消防用电设备未按规定采用专用供电回路的扣1分，不能正常工作的扣0.5分；单位未定期开展消防设施维保检测的，扣2分。14消防控制室设置及正常运行情况。（2分）消防控制室设置不符合标准要求的扣2分；消防控制室设施不能正常运行的扣2分，消防控制室设施被关闭扣2分，

41、瘫痪的直接判定为差。第四项：消防安全管理（25分）15建筑和公众聚集场所消防合法性情况。（6分）未依法办理消防审核、验收和开业前检查等消防行政许可或备案手续的，直接扣6分，有1项未办理的扣2分。建筑或场所的实际使用情况与消防验收、竣工验收备案、消防安全检查时确定的使用性质不相符的，扣3分。16单位组织开展定期防火检查、日常防火巡查情况，消除火灾隐患情况。（8分）单位消防安全责任人或管理人未每月组织开展防火检查的扣1分；单位内设部门负责人未每周开展一次防火检查的扣1分；单位防火巡查频次不够、内容不全、工作应付的扣0.5分；防火检查、防火巡查记录不全的扣0.5分。对能够当场改正的火灾隐患未及时督促

42、整改的扣0.5分；对不能当场改正的火灾隐患，未逐级报告、制定整改方案、落实整改资金、采取防范措施的扣1分，未及时完成整改并进行复查验收的扣1分；对公安消防机构责令限期改正的火灾隐患，未在规定期限内改正的扣1分，整改后未复函报送公安消防机构的扣0.5分。17单位职工上班前、下班后检查消除本岗位火灾隐患情况。（2分）未组织员工开展每日岗位防火检查和营业结束防火检查的每岗位扣1分。18电器产品、燃气用具的安装、使用及其线路、管路的敷设、维护保养、检测情况。（4分）电工未持证上岗的扣1分；发电机房、变压器室、配电室消防安全管理不到位的扣1分；电气线路敷设不符合规定，私拉乱接电气设备及线路的扣1分；未定

43、期对电气设备和线路进行维护保养、安全性能检查、检测的扣1分。19明火作业审批、现场看护情况。（5分）公共娱乐场所营业期间动火作业的直接扣5分；单位未建立并执行动火作业审批制度的扣1分；动火作业人员未持证上岗的扣2分；动火作业未落实现场看护的扣2分；明火作业区域消防管理不到位的扣1分。第五项：扑救初起火灾能力（15分）20依法建立专职消防队、志愿消防队和微型消防站情况，开展执勤训练情况。（7分）未依法建立专职消防队的直接扣7分；未依法建立志愿消防队的扣2分；未依法建立微型消防站的扣2分，未开展执勤训练的扣3分。21专职消防队、志愿消防队和微型消防站装备器材情况。（8分）专职消防队、志愿消防队和微

44、型消防站装备器材不达标的每种器材扣1分。第六项：消防教育培训（10分）22消防安全责任人、管理人、专职消防人员接受消防培训情况。（2分）单位消防安全责任人、消防安全管理人和专职消防管理人员未接受消防部门组织的消防安全培训的，每人扣1分；培训不合格的，每人扣0.5分。23每年定期组织职工进行消防培训，以及对职工进行岗前消防安全培训情况。（2分）未每半年组织开展员工消防安全培训的扣1分，员工不掌握岗位消防知识的每1人扣0.2分；未组织新进、转岗员工开展岗位消防安全培训的扣0.5分；相关演练培训记录、图片未留存的扣1分。24职工懂得基本消防常识，会查改本岗位火灾隐患和扑救初起火灾、会疏散逃生情况。（

45、2分）职工不掌握基本消防常识，不会查改本岗位火灾隐患的，不会扑救初起火灾，不会疏散逃生的直接扣2分。25消防安全“三提示”宣传情况。（2分）未开展“三提示”宣传工作的扣1分；未按要求悬挂、张贴“三提示”宣传标语的扣0.5分。26制定本单位灭火和应急疏散预案及定期演练情况。（2分）未制定预案的扣2分；未进行预案演练的直接扣2分；未定期演练的扣2分第七项：消防工作报告备案（5分）27单位消防安全责任人、管理人、专职人员确定、变更，消防安全“四个能力”建设情况，消防设施维护保养定期向当地消防部门报告备案情况。（3分）未定期进行消防安全“四个能力”建设评估的直接扣3分；定期未定期对消防设施维保进行报告备案的，每次扣1分。