2023企業(yè)雙重預防機制信息系統(tǒng)建設評估指南

企業(yè)雙重預防機制信息系統(tǒng)建設評估指南II目 次前言 II范圍 1規(guī)范性引用文件 1術(shù)語和定義 1縮略語 1申報條件 1評估原則 2評估方法 2評估指標 2分值與等級判定 4持續(xù)改進 4附錄A（資料性） 雙重預防機制信息系統(tǒng)建設評估指標及分值 5PAGEPAGE10企業(yè)雙重預防機制信息系統(tǒng)建設評估指南范圍本文件適用于工礦商貿(mào)企業(yè)雙重預防機制信息系統(tǒng)建設的功能評估，其他企業(yè)可參考執(zhí)行。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T22239信息安全技術(shù)網(wǎng)絡安全等級保護基本要求DB23/T2296-2019企業(yè)安全風險分級管控體系建設通則術(shù)語和定義DB23/T2296-2019界定的術(shù)語和定義適用于本文件。雙重預防機制doublepreventionmechanism是指將風險分級管控機制與隱患排查治理機制有機結(jié)合，依據(jù)安全生產(chǎn)的特點和規(guī)律，以風險為核[來源：DB23/T2296-2019，3.9，有修改]系統(tǒng)建設評估systemconstructionevaluation對雙重預防機制信息系統(tǒng)的數(shù)據(jù)、業(yè)務流程功能和使用情況進行評估，判斷其是否滿足雙重預防機制建設工作需要的過程?？s略語下列縮略語適用于本文件。API：應用程序接口（ApplicationProgrammingInterface）PDF：可攜帶文檔格式（PortableDocumentFormat）申報條件進行雙重預防機制信息系統(tǒng)建設評估的企業(yè)應滿足以下要求：已經(jīng)完成雙重預防機制建設，并建立雙重預防機制信息系統(tǒng)；6評估原則對于涉及存在重大安全風險的企業(yè)及發(fā)生過重大安全生產(chǎn)事故的企業(yè)應嚴格按照此標準對雙重預防機制信息系統(tǒng)展開評估。評估方法對企業(yè)雙重預防機制信息系統(tǒng)建設評估采用現(xiàn)場詢問、系統(tǒng)展示和數(shù)據(jù)對比等方式進行，并結(jié)合雙重預防機制信息系統(tǒng)建設評估指標及分值表進行打分。雙重預防機制信息系統(tǒng)建設評估指標及分值表中的指標項要求全部滿足時，則該項指標得分，部A評估指標指標分類必要性指標必要性指標包括安全基礎管理、風險辨識評估、風險分級管控、隱患排查治理、應急資源及處置、表1 雙重預防機制信息系統(tǒng)必要性評估指標及說明一級指標二級指標指標說明安全基礎管理組織機構(gòu)展示企業(yè)安全生產(chǎn)組織機構(gòu)，支持設定管理區(qū)域和職責。安全培訓對企業(yè)員工進行安全教育培訓及考試，支持課件庫管理、自定義考試內(nèi)容等功能。制度建設展示和檢索企業(yè)雙重預防機制管理制度。風險辨識評估風險數(shù)據(jù)管理管理企業(yè)內(nèi)安全風險辨識數(shù)據(jù)，包括但不限于采集風險數(shù)據(jù)、編碼風險單元、內(nèi)置評估方法等。風險單元風險類型等。表1 雙重預防機制信息系統(tǒng)必要性評估指標及說明（續(xù)）一級指標二級指標指標說明風險分級管控風險數(shù)據(jù)報表根據(jù)風險辨識數(shù)據(jù)生成風險辨識數(shù)據(jù)報表或視圖化文件。安全風險四色分布圖生成企業(yè)風險四色分布圖，支持底圖上傳、標記風險單元和風險點等功能。特種作業(yè)安全風險比較圖生成特種作業(yè)安全風險比較圖。隱患排查治理排查計劃推送方式等功能。排查治理記錄治理隱患的過程，支持現(xiàn)場拍照、隨機隱患上報、事故隱患類型劃分等功能。治理臺賬生成隱患排查全過程的電子臺賬，記錄隱患排查全過程信息，并支持生成文件及檢索。應急資源處置應急資源采集應急救援隊伍、應急救援物資、應急救援裝備等內(nèi)容信息。應急處置采集事故應急處置內(nèi)容的信息。使用性指標數(shù)據(jù)錄入評估系統(tǒng)內(nèi)風險數(shù)據(jù)的采集情況及與實際數(shù)據(jù)的一致性。系統(tǒng)使用評估企業(yè)是否使用系統(tǒng)參與雙重預防機制工作。一般性指標表2 雙重預防機制信息系統(tǒng)一般性評估指標及說明一級指標二級指標指標說明應急指揮調(diào)度應急預案支持展示企業(yè)的應急預案信息。應急協(xié)調(diào)指揮支持應急協(xié)調(diào)指揮功能。物聯(lián)網(wǎng)綜合管理物聯(lián)網(wǎng)綜合管理支持物聯(lián)網(wǎng)平臺及數(shù)據(jù)接入，并支持數(shù)據(jù)管理及數(shù)據(jù)熱遷移功能。數(shù)據(jù)分析及擴展數(shù)據(jù)分析及擴展支持數(shù)據(jù)分析及擴展，支持分析管理、統(tǒng)計和分析，可視化模塊等功能。企業(yè)基礎資料企業(yè)基礎信息理位置等。企業(yè)資料展示企業(yè)基礎資料，支持上傳下載、分類和檢索等功能。證件管理展示企業(yè)資質(zhì)和員工上崗證件，并具有歸檔和到期提醒功能。系統(tǒng)功能門戶要求支持B/S系統(tǒng)架構(gòu)、移動端APP、兼容主流瀏覽器。用戶管理支持增加、刪除、修改、檢索用戶和用戶信息等功能。角色管理支持自定義管理角色及分配功能。資源管理支持管理設備、模板導入導出等功能。API管理APIAPI表2 雙重預防機制信息系統(tǒng)一般性評估指標及說明（續(xù)）一級指標二級指標指標說明系統(tǒng)功能字典管理支持系統(tǒng)字典管理，維護系統(tǒng)常用數(shù)據(jù)。日志記錄支持記錄系統(tǒng)內(nèi)日志，詳細記錄系統(tǒng)使用信息。消息提醒支持系統(tǒng)內(nèi)消息提醒。定時任務支持系統(tǒng)派發(fā)定時任務。系統(tǒng)安全系統(tǒng)安全系統(tǒng)安全保障措施。分值與等級判定分值雙重預防機制信息系統(tǒng)建設評估總計100分，其中必要性指標總計60分，一般性指標總計40分。等級判定50607590持續(xù)改進企業(yè)宜將雙重預防機制信息系統(tǒng)建設評估納入企業(yè)雙重預防機制建設考核中。附 錄 A（資料性）雙重預防機制信息系統(tǒng)建設評估指標及分值雙重預防機制信息系統(tǒng)建設評估指標及分值見表A.1。表A.1雙重預防機制信息系統(tǒng)建設評估指標及分值一級指標及分值二級指標及分值指標說明要求分值安全基礎管理（8分）組織機構(gòu)（3）展示企業(yè)安全生產(chǎn)組織和職責。支持自定義企業(yè)安全生產(chǎn)組織機構(gòu)及崗位。1支持綁定崗位上的員工。1支持分配崗位管理區(qū)域及管理職責。1安全培訓（4）對企業(yè)員工進行安全教等功能。支持課件庫管理，包括但不限于課件查詢、瀏覽、上傳、下載等功能。課件文件格式包括但不限于.PDF、.PPT、.DOC、.MP4、.JPG等。1支持設定培訓和考試計劃，包括時間、類別、時長、人員、部門等。1支持統(tǒng)計功能，統(tǒng)計內(nèi)容包括但不限于參與培訓和考試人員的開始時間、結(jié)束時間等。1支持設定考試，考試題型包括但不限于單選、多選等。具備自動判分功能，可自定義及格分數(shù)。1制度建設（1）展示和檢索企業(yè)雙重預防機制管理制度。支持展示和檢索企業(yè)雙重預防機制管理制度。1風險辨識評估（9分）風險數(shù)據(jù)管理（7分）管理企業(yè)內(nèi)安全風險辨元、內(nèi)置評估方法等。支持采集風險數(shù)據(jù)、劃分風險單元，支持編碼風險單元，編碼具備唯一性，并可檢索。1.5作業(yè)活動等。1支持內(nèi)置辨識方法，包括但不限于檢查表分析法SCL及作業(yè)危害分析法JHA等。2GB6441GB/T13861行分類。1支持評估風險數(shù)據(jù)，內(nèi)置評估方法，自動計算生成風險值、風險等級和安全色，評估方法包括但不限于風險矩陣法LS及作業(yè)條件危害性分析法LEC等。1.5風險單元（2）展示風險單元內(nèi)容，包括但不限于風險點名稱、單元編號、風險類型等。支持根據(jù)風險辨識模塊的數(shù)據(jù)自動生成風險單元劃分表，風險單元劃分表內(nèi)容包括但不限于風險點名稱、單元編號、風險類型等。2風險分級管控（6分）風險數(shù)據(jù)報表（1.5分）根據(jù)風險辨識數(shù)據(jù)生成風險辨識數(shù)據(jù)報表或視圖化文件。支持生成符合雙重預防機制工作要求的報表或文件，報表或文件包括但不限于風險點清單、崗位告知卡、風險分級管控臺賬、重大安全風險告知欄。1.5表A.1雙重預防機制信息系統(tǒng)建設評估指標及分值（續(xù)）一級指標及分值二級指標及分值指標說明要求分值風險分級管控（6分）安全風險（3.5）生成企業(yè)風險四色分布風險單元和風險點等功能。支持上傳平面底圖，底圖格式包括但不限于JPG、.PNG、.DWG、.PDF等。1綁定風險單元則顯示該風險單元下的全部風險點信息，綁定風險點則顯示該風險點的詳細信息。1支持變更風險等級、風險點名稱等風險辨識信息后，風險四色圖同步更新。1.5特種作業(yè)安全風險比較圖(1分）生成特種作業(yè)安全風險比較圖。支持生成特種作業(yè)安全風險比較圖。1隱患排查治理（25分）排查計劃（7）創(chuàng)建排查清單及設定排能。支持根據(jù)風險辨識數(shù)據(jù)自動生成排查清單。1支持設定不同排查清單的定時排查計劃，包括但不限于排查計劃的執(zhí)行部門、執(zhí)行時間、手動/自動推送方式等。2支持設定多種排查計劃種類。2支持獲取崗位排查計劃清單，獲取方式包括但不限于系統(tǒng)設定、二維碼掃描、NFC獲取等方式。2排查治理（12）報、隱患類型劃分等功能。支持現(xiàn)場拍照，照片具有水印功能，水印信息2支持描述隱患情況，描述方式包括但不限于文字或語音。2支持選擇組織機構(gòu)內(nèi)的員工進行隱患上報、隱患復核、隱患治理和治理復核。2支持上報隨機隱患。2支持劃分隱患類型，隱患類型包括一般事故隱患和重大事故隱患。支持監(jiān)管隱患排查全過程。2支持回退、改派、辦結(jié)功能。2治理臺賬（6）生成隱患排查全過程的文件及檢索。支持記錄隱患排查全流程，記錄內(nèi)容包括但不限于各環(huán)節(jié)參與者，參與時間，參與內(nèi)容等。2支持生成隱患公示和隱患治理臺賬。2支持檢索排查數(shù)據(jù)。2表A.1雙重預防機制信息系統(tǒng)建設評估指標及分值（續(xù)）一級指標及分值二級指標及分值指標說明要求分值應急資源處置（6分）應急資源（4）采集應急救援隊伍、應急救援物資、應急救援裝備等內(nèi)容信息。支持增加、刪除、修改、檢索應急資源信息。1支持編輯應急資源信息的GIS所在位置。1支持對接第三方系統(tǒng)。2應急處置（2）采集事故應急處置內(nèi)容的信息。支持增加、刪除、修改、檢索應急處置信息。1支持分類統(tǒng)計和檢索應急處置信息。1使用性指標（6分）數(shù)據(jù)錄入（3）評估系統(tǒng)內(nèi)風險數(shù)據(jù)的采集情況及與實際數(shù)據(jù)的一致性。企業(yè)雙重預防機制數(shù)據(jù)信息完整采集，保持雙重機制實體文件與系統(tǒng)內(nèi)數(shù)據(jù)一致，包括不限于風險點數(shù)量、風險編號等。3系統(tǒng)使用（3）評估企業(yè)是否使用系統(tǒng)參與雙重預防機制工作。企業(yè)使用雙重預防機制信息系統(tǒng)進行安全生產(chǎn)隱患排查記錄中有歷史數(shù)據(jù)。3應急指揮調(diào)度(3分）應急預案（1.5）支持展示企業(yè)的應急預案信息。支持增加、刪除、修改、檢索應急預案，并分類管理。1.5應急協(xié)調(diào)指揮（1.5分）支持應急協(xié)調(diào)指揮功能。支持應急管理、包括但不限于資源調(diào)度跟蹤、救援情況監(jiān)控、救援情況匯報等。1.5物聯(lián)網(wǎng)（2）物聯(lián)網(wǎng)（2）支持物聯(lián)網(wǎng)平臺及數(shù)據(jù)數(shù)據(jù)熱遷移功能。支持數(shù)據(jù)熱遷移，在不改動物聯(lián)網(wǎng)平臺下實現(xiàn)數(shù)據(jù)接入功能。1支持數(shù)據(jù)管理，管理內(nèi)容包括但不限于閾值設置、數(shù)據(jù)統(tǒng)計，并實現(xiàn)對重點數(shù)據(jù)的檢測等。1數(shù)據(jù)分析及擴展（13分）數(shù)據(jù)分析及擴展（13分）支持數(shù)據(jù)分析及擴展，支持分析管理、統(tǒng)計和分析，可視化模塊等功能。支持數(shù)據(jù)分析與可視化功能。1支持數(shù)據(jù)分析管理，分析內(nèi)容包括但不限于自定義分析時間和分析指標，并能夠自動生成圖表。1支持內(nèi)置常見數(shù)據(jù)統(tǒng)計與分析數(shù)據(jù)和圖表，統(tǒng)計和分析內(nèi)容包括但不限于全員參與情況、隱患發(fā)生情況、上報隱患復核情況、隱患整改情況等。2數(shù)據(jù)可視化模塊具備自定義功能，自定義功能包括但不限于頁面位置、呈現(xiàn)方式、數(shù)據(jù)來源等。1支持分級管理功能，根據(jù)不同用賬戶角色，和數(shù)據(jù)關注點的不同，對數(shù)據(jù)進行分級分類的統(tǒng)計與展示。2宜支持通用風險數(shù)據(jù)模型，自動匹配生成風險數(shù)據(jù)。3支持擴展地理位置信息數(shù)據(jù)、風險四色圖也可通過GIS進行標記綁定。3表A.1雙重預防機制信息系統(tǒng)建設評估指標及分值（續(xù)）一級指標及分值二級指標及分值指標說明要求分值企業(yè)基礎資料（6分）企業(yè)基礎信息（1分）展示企業(yè)基礎信息，包括但不限于企業(yè)名稱、所屬行業(yè)、地理位置等。支持展示企業(yè)信息，企業(yè)信息包括但不限于企業(yè)名稱、所屬行業(yè)、統(tǒng)一社會信用代碼、所屬1企業(yè)資料(3分）功能。支持上傳和下載安全基礎資料，資料文件格式不限于.DOC、.JPG、.PNG、.PDF等。1支持標簽分類和檢索功能。1支持內(nèi)置安全生產(chǎn)法律法規(guī)和標準規(guī)范庫。1證件管理（2）展示企業(yè)資質(zhì)和員工上期提醒功能。支持上傳和下載證件類文件，文件格式包括但不限于JPG、.PNG、.TIFF等。1支持分類和檢索，資質(zhì)證照類文件臨期應支持提醒。1系統(tǒng)功能（14）門戶要求（1.5）B/SAPP、兼容主流瀏覽器。支持B/S架構(gòu)設計。0.5AAP排查治理等。0.5支持兼容主流瀏覽器，包括但不限于谷歌瀏覽器、360安全瀏覽器等。0.5用戶管理（1）支持增加、刪除、修改、檢索用戶和用戶信息等功能。支持增加、刪除、修改、檢索系統(tǒng)用戶。0.5支持修改和檢索用戶信息，用戶信息包括但不限于用戶賬號、登陸密碼、用戶名稱、手機號碼等。0.5角色管理（1）支持自定義管理角色及分配功能。支持自定義管理角色，角色信息包括但不限于角色名稱、角色描述等。0.5支持分配角色權(quán)限，角色權(quán)限包括但不限于操作權(quán)限和API權(quán)限等。0.5資源管理（1.5）支持管理設備、模板導入導出等功能。支持管理接入設備資源。0.5支持導入導出數(shù)據(jù)模板功能，0.5數(shù)據(jù)模板格式包括但不限于.XLS、.DOC、.DOCX等。支持在線編輯及打印文件類數(shù)據(jù)。0.5API（4）API用統(tǒng)計等功能。支持增加、刪除、修改、檢索系統(tǒng)API，并對API進行分類和授權(quán)管理。1支持統(tǒng)計API調(diào)用情況。1支持控制API訪問流量。1支持設定API訪問黑名單IP。1字典管理（1）支持系統(tǒng)字典管理，維護系統(tǒng)常用數(shù)據(jù)。對系統(tǒng)中經(jīng)常使