安全風險評估措施匯總十篇
時間:2023-07-31 17:02:44
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全風險評估措施范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:TN2 文獻標識碼:A 文章編號:1674-098X(2013)01(b)-0-01
隨著我國建設事業的迅速發展,在企業的經營管理活動中,工程的風險管理日益受到重視;風險無處不在,電梯行業更是如此。面對復雜的經濟環境和激烈的市場競爭,如何發現風險、評估風險、規避風險成為企業管理者不得不面對的一個重大課題。風險管理是指為了達到一個既定目標,對企業所承擔的風險進行管理的系統過程,其采取的方法、措施應符合公眾利益、人身安全、環境保護以及有關法規的要求。風險管理過程包括風險識別、風險評估、風險響應、風險控制四個方面。
1 風險識別是前提
作為一個企業要想得到健康長足的發展,就應該注重安全生產,實施風險管理,收集相關風險信息,確定風險因素,編制風險識別報告。制定多種防范措施,減少風險給企業帶來的各種損失。隨著我國經濟的快速發展,電梯行業迅速崛起,我國目前的電梯產、銷量及電梯在用量已處在世界首位。電梯已成為與人們生活密不可分的特種設備,它的安全運行關系到人們的生命和財產安全。確保電梯在設計、生產、安裝和運行過程中不發生安全事故,是電梯企業進行風險管理的首要問題。
2 風險評估是理論支撐
風險評估就是利用已有的數據資料和相關專業方法,分析風險因素發生的概率和損失量,確定風險量和風險等級。電梯屬于一種大型機電一體化特種設備,目前,國內還沒有統一的和完整的電梯安全評估準則和程序,建立一套比較完善的電梯安全評估準則、程序和方法,已迫在眉睫。電梯安全風險評估是應用安全系統工程的原理和先進檢測儀器設備,對在用電梯運行系統中存在的危險因素進行辨識、檢測和分析,通過對潛在的影響電梯系統運行安全的危險因素進行定性、定量分析,預測電梯系統中存在的危險源、分布部位、數量、故障概率以及嚴重程度等影響電梯系統壽命周期內的安全狀況,從而提出采取降低風險的對策和措施。
電梯作為大型特種機電設備有著其特殊性,它不是整機出廠而是需要在現場進行安裝、調試。從設計、銷售、運輸、安裝、維護等各個環節都存在一定的風險,它貫穿于各個環節。因此電梯風險評估過程要從電梯的安全要求出發,進行風險情節與風險源的識別;依據電梯的不同階段劃分為不同的評估單元,可分為設計制造評估、安裝調試評估、使用管理與維護保養評估等幾個大的單元。每個大的單元根據國家規范和相關標準分別包含不同的內容;設計制造評估單元主要依據《特種設備安全監察條例》、《電梯制造與安裝安全規范》(GB7588-2003)、《電梯技術條件》(GB/T10058-2009)、《電梯試驗方法》(GB/T10059-2009)等國家規范,參考世界發達國家現行的標準,對企業的資質、技術水平、管理能力等進行理論分析;安裝調試評估單元主要依據《電梯安裝驗收規范》(GB/T10060-2011)、《電梯工程施工質量驗收規范》(GB50310-2002)等國家規范,進行風險分析;使用管理與維護保養評估單元依據《電梯監督檢驗和定期檢驗規則―曳引與強制驅動電梯》(TSGT7001-2009)、《電梯使用管理與維護保養規則》(TSGT5001-2009)、《電梯、自動扶梯和自動人行道維修規范》(GB/T18775-2009)、《提高在用電梯安全性的規范》(GB24804-2009)等國家規范,分別進行曳引能力評估、制動能力評估、限速器一安全鉗可靠性評估、電梯控制系統評估、轎層門與層站評估、主要零部件與安全裝置評估、能耗評估、運行性能評估等;其目的就是對電梯運行系統中存在的危險因素進行辨識和分析。尋找與事故發生有關的原因、條件和規律,由此可辨識出電梯各個環節中導致事故發生的有關危險源;當條件發生變化時應重新進行評估。
3 風險響應策略
風險響應是對預測可能發生的風險采取的策略,常用的對策包括風險規避、減輕、自留、轉移、投保等,要有完善的風險管理計劃。計劃一般要包括以下幾個方面(1)管理目標(2)管理范圍(3)管理方法及依據(4)風險等級(5)管理職責及權限(6)風險跟蹤(7)資源預算。針對電梯行業來講,掌握好國家的政策和行業動態,運用新技術、新標準,本著節能、環保、安全、降低電梯成本,在研發設計時期,要搞好市場調研,滿足不同的消費群體的需求;在運輸過程中,對不可控制的意外風險,采取向保險公司投保進行風險轉移;在安裝維護階段,要求施工人員要經過專業知識培訓并考核合格,持證上崗;上崗前要進行三級安全教育,進入現場要遵守公司的安全規章制度,對使用的電動工具要定期安全檢查,做好現場的安全防護,公司不定期進行自檢和專檢,督促落實好各項制度。
4 風險控制措施
根據對危險源的識別,評估危險源造成的風險,確定風險等級,制定出不同風險水平的控制措施計劃表。一般風險等級劃分為五個等級,可忽略風險、可容許風險、中度風險、重大風險、不容許風險。
針對不同危險源采取相應降低風險的措施,將技術管理和程序控制有機結合起來,盡可能利用技術進步來改善安全控制措施;制定可行、有效、成本效益最佳的應急方案;提高各類設施的可靠性,增加安全系數,減少故障,設置安全監控系統,改善作業環境;加強員工培訓,克服不良習慣,嚴格按章辦事,幫助其保持良好的生理和心理狀態。電梯安裝過程中存在高處墜落、摔傷、觸電、物體打擊等風險,制定出相應的防范措施,進行安全交底和技術交底,按規定搭設腳手架并加裝防護網,預留的洞口和廳門口按要求進行封堵并張貼安全警示標志。電梯每天在不停的運轉,由于設備部件不斷磨損,電氣元件老化等原因,電梯不可避免的出現一些故障,有可能發生如停梯、關人、沖頂、蹲底等風險;因此在維修保養過程中,要嚴格按照國家規范,每半月進行一次清潔、、調整、檢查,確保電梯各項性能滿足使用要求。
5 結語
隨著社會對電梯安全需求的不斷提高,電梯安全越來越被人們重視,為了充分認識電梯系統的危險性,就必須對電梯的各個環節進行細致、系統的分析;在此基礎上,進行風險的綜合評估,了解潛在的危險和薄弱環節,采取科學有效的控制措施,進行風險管理。規避顯性和隱性的各種風險,按照計劃-實施-檢查-處置 循環上升的PDCA模式進行風險控制,避免電梯事故的發生,提升企業的綜合管理水平。
篇(2)
Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.
Keywords: highway bridge; Engineering accident; Safety risk assessment; measures
中圖分類號:U447 文獻標志碼:A
一.研究背景
隨著高速公路建設的發展,建設難度逐漸增加,公路施工安全面臨著嚴峻的考驗。在項目施工過程中,影響的因素越來越多,不確定的因素的越來越多,實現工程建設的又快又好發展,并不能只靠增加投資來實現。風險評估,就是通過深入討論風險發生機理,辨識風險源,并利用概率論和數理統計的方法測算風險事故發生的概率及其損失程度,然后制定應對策略,降低風險發生的概率及其可能導致的損失。
二.項目概況
京密路是北京雁棲湖生態發展示范區對外聯絡通道的重要組成部分。北京雁棲湖生態發展區是承擔首都國際交往職能、具有國際峰會舉辦能力的重要功能區,京密路的建成,將實現中心城、首都國際機場到達雁棲湖生態發展區的全高速通道,為其提供便捷的交通環境。
京密路工程劃分為五個標段:第一標段為京承高速立交,第二標段為大秦鐵路箱涵,第三標段為京密路主線高架橋段,第四標段為懷昌路立交,第五標段為開放路環島立交。第三、四、五標段為橋梁工程。京密路主線高架橋除第七聯在跨越懷河處為連續鋼箱梁外,其余均為現澆單箱三室斜腹板預應力混凝土連續梁。
三.施工安全風險評估
項目施工安全風險評估大體流程包括風險識別,風險分析和風險評價三個階段。三個階段關系密切,只有較好地完成三個階段的工作,才能保證項目施工安全風險評估的準確性。京密路工程初步設計階段風險評估流程如圖3-1所示。
圖3-1 風險評估流程
3.1風險識別
風險識別的方法有多種,包括定性方法、定量方法、半定量方法等,這些方法各具特色,彼此并不能替代。根據本項目具體情況,本項目采取專家調查、層次分析等方法,結合歷史數據和專家咨詢成果,定性分析結合定量分析,進行風險識別、排序、量化、分析評估的過程。
3.1.1專家調查法
專家調查法又稱德爾斐法,就是根據經過調查得到的情況,憑借專家的知識和經驗,直接或經過簡單的推算,對研究對象進行綜合分析研究,尋求其特性和發展規律,并進行預測的一種方法。
在應用專家調查法時,首先調查了解研究對象和有關事物的歷史與現狀以及它們之間的相互關系,是做出準確分析和預測的基礎。然后選擇本領域各方面的專家,采取獨立填表選取權數的形式,然后將他們各自選取的權數進行整理和統計分析,最后確定出各因素,各指標的權數。
(1)權值設置
評估過程中需要對專家學識、經驗進行加權處理,本次評估擬采用由專家填寫的研究領域及年限、職稱等確定相關權值。
(2)調查結果統計
本次評估過程中,共邀請了12位專家對各主要風險的發生概率和預期造成的損失進行判定,并收回了12份調查表。在收集完成反饋意見后,對調查結果進行了統計整理。本項目采用如下公式進行統計:
式中,
3.1.2層次分析方法
層次分析法是一種定性定量綜合方法,其整個過程能夠體現出人的決策思維的基本特征,即分解、判斷與綜合,簡單實用。利用專家評分方法構造各級風險因素的判斷矩陣,對同層因素間的相對重要性給出評判,可求出各因素的權重值。
根據風險概率分級表和風險損失分級表以及風險水平等級矩陣表,由專家打分法確定底層各風險因素的風險水平等級。最后,計算各層次風險因素及整個項目的風險等級,從而確定分級及排序。
層次分析法的工作步驟和內容大致包括如下幾點:
(1) 明確問題;
(2) 劃分和選定有關因素;
(3) 建立層次;
(4) 構造各層次指標權重;
3.2風險分析
從風險評估角度對方案從結構安全、施工安全、運營管理安全等各方面進行風險分析。橋梁施工安全風險較多,應予以足夠的重視。
對于京密路工程的施工,其安全風險主要蘊藏于以下幾個施工階段:橋墩基礎施工,墩身、承臺施工澆注,支架搭設、預壓,模板的安裝,模板、鋼筋及預應力管道施工,鋼筋及波紋管施工,混凝土的澆注、養護,梁體預應力施工,落架及拆模,鋼箱梁頂推施工,橋面系的施工。除此之外,沿線高壓線,施工期間的交通安全,雨季施工也存在安全風險。從施工過程中容易導致的結構損失及其造成的其他間接損失出發,即已形成京密路工程施工風險評價因素集。
3.3施工風險評價
在施工中需要對各施工環節進行安全風險評價。需通過與建設、施工單位相關人員的座談與調查,得到各指標的權重。基礎施工中重要指標有基礎密實、地基加固、護筒的選擇和埋設及清孔;墩身、承臺施工中重要指標有模板變形誤差、混凝土澆筑技術、混凝土養護;支架搭設中重要指標有地基處理、支架搭設;現澆混凝土箱梁施工中重要指標有混凝土澆筑和混凝土養護;落架及拆模施工中重要指標有支架卸落和模板拆除;預應力鋼束施工中重要指標有鋼束張拉時滑絲、斷絲和預留孔道位置偏差;鋼箱梁頂推施工中重要指標有頂推過程中梁體平衡和頂推到位后的線形;橋面系施工中重要指標有混凝土澆筑、混凝土養護和伸縮縫施工;沿線高壓線施工中重要指標有施工設備是否碰觸高壓線;施工期間交通影響中重要指標有施工與現狀交通互相干擾和汽車碰撞導致支架倒塌;雨季施工中重要指標有鋼筋銹蝕和混凝土防雨。
四.施工安全風險應對措施
當前設計方案所采取的應對措施是完成風險等級估測和制定進一步應對措施的基礎,本項目考慮了兩個方面的應對措施:
(1)目前設計文件中已經明確的應對措施。
(2)正常情況下,施工和運營將會采取的一般性措施。
(1)設計文件已經明確的應對措施
1)預應力箱梁采用支架現澆施工,施工前對支架進行預壓,要考慮支架產生的豎向位移;
2)澆注大體積混凝土時應采取有效的措施防止混凝土早期裂縫產生;
3)對橋梁耐久性進行設計。
(2)正常情況下將采取的措施
1)施工時要嚴格控制墩身及承臺的變形,防止其出現偏斜、彎曲等幾何缺陷而使結構的穩定性大大降低,甚至出現整體失穩的嚴重后果;
2)混凝土的收縮徐變是引起結構開裂和長期變形的一大因素,選用更佳的水泥、骨料等以及混凝土配合比,達到減小收縮徐變的目的;
3)大體積混凝土澆筑時要有明確有效的澆注降溫措施;
4)為保證現澆梁線形和尺寸,在支架預壓、卸載、混凝土澆筑、張拉和拆除支架過程中均進行觀測,確保箱梁線形;
5)為防止施工期間現狀道路交通車輛撞擊滿堂支架,要求在支架周圍有防撞措施;
6)為保證施工設備不觸碰橫跨橋梁的高壓電線,要求在選用施工設備時保證設備高度和伸臂長度不超過凈空。
參考文獻:
[1 ]趙煥臣,許樹柏,和金生. 層次分析法―一種簡易的新決策方法[M] . 北京:科學出版社,1986.
[2]張永清,馮忠居. 用層次分析法評價橋梁的安全性[J] . 西安公路交通大學學報,2001 , (3) :52 - 56.
[3]《公路橋梁和隧道工程設計安全風險評估指南》(試行)
[4]《公路橋涵設計通用規范》( JTGD60-2004 )
[5]《公路鋼筋混凝土及預應力混凝土橋涵設計規范》( JTGD62-2004 )
篇(3)
中圖文分類號:TP393.08文獻標識碼:A文章編號:1009-3044(2008)29-0366-02
Research on Network Security Risk Assessment Appraisal Flow
XING Zhi-jun
(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)
Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.
Key words: network security;risk assessment;appraisal flow
1 引言
網絡安全風險評估就是通過對計算機網絡系統的安全狀況進行安全性分析,及時發現并指出存在的安全漏洞,以保證系統的安全。網絡安全風險評估在網絡安全技術中具有重要的地位,其基本原理是采用多種方法對網絡系統可能存在的已知安全漏洞進行檢測,找出可能被黑客利用的安全隱患,并根據檢測結果向系統管理員提供詳細可靠的安全分析報告與漏洞修補建議,以便及早采取措施,保護系統信息資源。
風險評估過程就是在評估標準的指導下,綜合利用相關評估技術、評估方法、評估工具,針對信息系統展開全方位的評估工作的完整歷程。對信息系統進行風險評估,首先應確保風險分析的內容與范圍應該覆蓋信息系統的整個體系,應包括:系統基本情況分析、信息系統基本安全狀況調查、信息系統安全組織、政策情況分析、信息系統弱點漏洞分析等。
2 風險評估的準備
風險評估的準備過程是組織進行風險評估的基礎,是整個風險評估過程有效性的保證。機構對自身信息及信息系統進行風險評估是一種戰略性的考慮,其結果將受到機構的業務需求及戰略目標、文化、業務流程、安全要求、規模和結構的影響。不同機構對于風險評估的實施過程可能存在不同的要求,因此在風險評估的準備階段,應該完成以下工作。
1) 確定風險評估的目標
首先應該明確風險評估的目標,為風險評估的過程提供導向。支持機構的信息、系統、應用軟件和網絡是機構重要的資產。資產的機密性、完整信和可用性對于維持競爭優勢、獲利能力、法規要求和一個機構的形象是必要的。機構要面對來自四面八方日益增長的安全威脅。一個機構的系統、應用軟件和網絡可能是嚴重威脅的目標。同時,由于機構的信息化程度不斷提高,對基于信息系統和服務技術的依賴日益增加,一個機構則可能出現更多的脆弱性。機構的風險評估的目標基本上來源于機構業務持續發展的需要、滿足相關方的要求、滿足法律法規的要求等方面。
2) 確定風險評估的范圍
機構進行風險評估可能是由于自身業務要求及戰略目標的要求、相關方的要求或者其他原因。因此應根據上述具體原因確定分險評估范圍。范圍可能是機構全部的信息和信息系統,可能是單獨的信息系統,可能是機構的關鍵業務流程,也可能是客戶的知識產權。
3) 建立適當的組織結構
在風險評估過程中,機構應建立適當的組織結構,以支持整個過程的推進,如成立由管理層、相關業務骨干、IT技術人員等組成的風險評估小組。組織結構的建立應考慮其結構和復雜程度,以保證能夠滿足風險評估的目標、范圍。
4) 建立系統型的風險評估方法
風險評估方法應考慮評估的范圍、目的、時間、效果、機構文化、人員素質以及具體開展的程度等因素來確定,使之能夠與機構的環境和安全要求相適應。
5) 獲得最高管理者對風險評估策劃的批準
上述所有內容應得到機構的最高管理者的批準,并對管理層和員工進行傳達。由于風險評估活動涉及單位的不同領域和人員,需要多方面的協調,必要的、充分的準備是風險評估成功的關鍵。因此,評估前期準備工作中還應簽訂合同和機密協議以及選擇評估模式。
3 信息資產識別
資產是企業、機構直接賦予了價值因而需要保護的東西,它可能是以多種形式存在的,無形的、有形的,硬件、軟件,文檔、代碼,或者服務、企業形象等。在一般的評估體中,資產大多屬于不同的信息系統,如OA系統、網管系統、業務生產系統等,而且對于提供多種業務的機構,業務生產系統的數量還可能會很多。
資產賦值是對資產安全價值的估價,不是以資產的帳面價格來衡量的。在對資產進行估價時,不僅要考慮資產的成本價格,更重要的是要考慮資產對于機構業務的安全重要性,即由資產損失所引發的潛在的影響來決定。為確保資產估價時的一致性和準確定,機構應按照上述原則,建立一個資產價值尺度(資產評估標準),以明確如何對資產進行賦值。資產賦值包括機密性賦值、完整性賦值和可用性賦值。
4 威脅識別
安全威脅是一種對機構及其資產構成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統,安全威脅是一個客觀存在的事物,它是風險評估的重要因素之一。
5 脆弱性識別
脆弱性評估也稱為弱點評估,是風險評估中的重要內容。弱點是資產本身存在的,它可以被威脅利用、引起資產或商業目標的損害。弱點包括物理環境、機構、過程、人員、管理、配置、硬件、軟件和信息等各種資產的脆弱性。
6 已有安全措施的確認
機構應對已采取的控制措施進行識別并對控制措施的有效性進行確認,將有效的安全控制措施繼續保持,以避免不必要的工作和費用,防止控制措施的重復實施。對于那些被認為不適當的控制應核查是否應被取消,或者用更合適的控制代替。安全控制可以分為預防性控制措施和保護性控制措施兩種。預防性控制措施可以降低威脅發生的可能性和減少安全脆弱性;而保護性控制措施可以減少因威脅發生所造成的影響。
7 風險識別
根據策劃的機構,由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估,在考慮已有安全措施的情況下,利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性,并結合資產的安全屬性受到破壞后的影響來得出資產的安全風險。
8 風險評估結果記錄
根據評估實施情況和所搜集到的信息,如資產評估數據、威脅評估數據、脆弱性評估數據等,完成評估報告撰寫。評估報告是風險評估結果的記錄文件,是機構實施風險管理的主要依據,是對風險評估活動進行評審和認可的基礎資料,因此,報告必須做到有據可查,報告內容一般主要包括風險評估范圍、風險計算方法、安全問題歸納以及描述、風險級數、安全建議等。風險評估報告還可以包括風險控制措施建議、參與風險描述等。
由于信息系統及其所在環境的不斷變化,在信息系統的運行過程中,絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統中的安全措施,系統的變化會帶來新的脆弱點,實施的安全措施會隨著時間而過時等等,所有這些表明,信息系統的風險評估過程是一個動態循環的過程,應周期性的對信息系統安全進行重新評估。
參考文獻:
篇(4)
論文摘要:本文設計的信息安全風險評估輔助系統是一個多專家評估系統,主要模塊分為風險評估管理端、系統評估端、信息庫管理端和知識庫管理端,嚴格按照《指南》的風險評估流程進行評估,使評估結果更全面更客觀。
一、前言
電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行,該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行,因此電力信息網絡的安全保障工作刻不容緩[1,2]。風險評估具體的評估方法從早期簡單的純技術操作,逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法,充分體現以資產為出發點,以威脅為觸發,以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。
二、信息安全風險評估
在我國,風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段,國信辦制定的標準草案《信息安全風險評估指南》[4](簡稱《指南》)得到了較好地實踐。本文設計的工具是基于《指南》的,涉及內容包括:
(一)風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。
(二)風險分析原理。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。
(三)風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。
三、電力信息網風險評估輔助系統設計與實現
本文設計的信息安全風險評估輔助系統是基于《指南》的標準,設計階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構,是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹:
(一)評估管理端。評估管理端控制風險評估的進度,綜合管理系統評估端的評估結果。具體表現在:開啟評估任務;分配風險評估專家;對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認,對多個專家的評估數據進行綜合,得到綜合評估結果。
(二)系統評估端。系統評估端由多個專家操作,同時開展評估。系統評估端要經歷如下階段:a.準備階段:評估系統中CIA的相對重要性;b.資產識別階段;c.威脅識別階段;d.脆弱性識別階段;e.已有控制措施識別階段;f.風險分析階段;g.控制措施選擇階段。在完成了風險評估的所有階段之后,和評估管理端一樣,可以瀏覽、導出、打印評估的結果—風險評估報表系列。
(三)信息庫管理端。信息庫管理端由資產管理,威脅管理,脆弱點管理,控制措施管理四部分組成。具體功能是:對資產大類、小類進行管理;對威脅列表進行管理;對脆弱點大類、列表進行管理;對控制措施列表進行管理。
(四)知識庫管理端。知識庫的管理分為系統CIA問卷管理,脆弱點問卷管理,威脅問卷管理,資產屬性問卷管理,控制措施問卷管理,控制措施損益問卷管理六部分。
四、總結
信息安全風險評估是一個新興的領域,本文在介紹了信息安全風險評估研究意義的基礎之上,詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別,分析出已有控制措施的實施效果,為風險處理計劃提供依據。
參考文獻
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
篇(5)
2.信息安全風險評估方法
(1)安全風險評估。為確定這種可能性,需分析系統的威脅以及由此表現出的脆弱性。影響是按照系統在單位任務實施中的重要程度來確定的。風險評估以現實系統安全為目的,按照科學的程序和方法,對系統中的危險要素進行充分的定性、定量分析,并作出綜合評價,以便針對存在的問題,根據當前科學技術和經濟條件,提出有效的安全措施,消除危險或將危險降到最低程度。即:風險評估是對系統存在的固有和潛在危險及風險性進行定性和定量分析,得出系統發送危險的可能性和程度評價,以尋求最低的事故率、最少的損失和最優的安全投資效益。(2)風險評估的主要內容。①技術層面。評估和分析網絡和主機上存在的安全技術風險,包括物理環境、網絡設備、主機系統、操作系統、數據庫、應用系統等軟、硬件設備。②管理層面。從本單位的工作性質、人員組成、組織結構、管理制度、網絡系統運行保障措施及其他運行管理規范等角度,分析業務運作和管理方面存在的安全缺陷。(3)風險評估方法。①技術評估和整體評估。技術評估是指對組織的技術基礎結構和程序系統、及時地檢查,包括對組織內部計算環境的安全性及對內外攻擊脆弱性的完整性攻擊。整體風險評估擴展了上述技術評估的范圍,著眼于分析組織內部與安全相關的風險,包括內部和外部的風險源、技術基礎和組織結構以及基于電子的和基于人的風險。②定性評估和定量評估。定性分析方法是使用最廣泛的風險分析方法。根據組織本身歷史事件的統計記錄等方法確定資產的價值權重,威脅發生的可能性以及如將其賦值為“極低、低、中、高、極高”。③基于知識的評估和基于模型的評估。基于知識的風險評估方法主要依靠經驗進行。經驗從安全專家處獲取并憑此來解決相似場景的風險評估問題。該方法的優越性在于能直接提供推薦的保護措施、結構框架和實施計劃。(4)信息安全風險的計算。①計算安全事件發生的可能性。根據威脅出現頻率及弱點的狀況,計算威脅利用脆弱性導致安全事件發生的可能性。具體評估中,應綜合攻擊者技術能力、脆弱性被利用的難易程度、資產吸引力等因素判斷安全事件發生的可能性。②計算安全事件發生后的損失。根據資產價值及脆弱性的嚴重程度,計算安全事件一旦發生后的損失。部分安全事件損失的發生不僅針對該資產本身,還可能影響業務的連續性;不同安全事件的發生對組織造成的影響也不一樣。③計算風險值。根據計算出的安全事件發生的可能性以及安全事件的損失計算風險值。
3.風險評估模型選擇
參考多個國際風險評估標準,建立了由安全風險管理流程模型、安全風險關系模型和安全風險計算模型共同組成的安全風險模型(見圖1)。(1)安全風險管理過程模型。①風險評估過程。信息安全評估包括技術評估和管理評估。②安全風險報告。提交安全風險報告,獲知安全風險狀況是安全評估的主要目標。③風險評估管理系統。根據單位安全風險分析與風險評估的結果,建立本單位的風險管理系統,將風險評估結果入庫保存,為安全管理和問題追蹤提供數據基礎。④安全需求分析。根據本單位安全風險評估報告,確定有效安全需求。⑤安全建議。依據風險評估結果,提出相關建議,協助構建本單位安全體系結構,結合組織本地、遠程網絡架構,為制定完整動態的安全解決方案提供參考。⑥風險控制。根據安全風險報告,結合單位特點,針對面對的安全風險,分析將面對的安全影響,提供相應的風險控制建議。⑦監控審核。風險管理過程中每一個步驟都需要進行監控和審核程序,保證整個評估過程規范、安全、可信。⑧溝通、咨詢與文檔管理。整個風險管理過程的溝通、咨詢是保證風險評估項目成功實施的關鍵因素。(2)安全風險關系模型。安全風險關系模型以風險為中心,形象地描述了面臨的風險、弱點、威脅及其相應的資產價值、防護需求、保護措施等動態循環的復雜關系。(3)安全風險計算模型。安全風險計算模型中詳細、具體地提供了風險計算的方法,通過威脅級別、威脅發生的概率及風險評估矩陣得出安全風險。
篇(6)
中圖分類號:P429 文獻標識碼:A
雷電災害是“聯合國國際減災十年”公布最嚴重十種自然災害之一,我國每年因雷電災害造成的經濟損失高達50―100億人民幣,并有逐年遞增的趨勢,防雷減災工作越來越受到各級政府和全社會的高度關注。雷擊風險評估就是為安全、合理、經濟的選擇雷電防護措施提供依據,是科學防雷和全面防雷的重要工作,目前我國已有了一套雷擊風險評估體系,我所正是在多年從事雷擊風險評估工作經驗的基礎上,按照安全可靠、技術先進、經濟合理的原則總結出此方法。
1風險評估概述
風險評估就是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額,當量度風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值,風險評估的整個過程都可以被量化了。簡單地說,定量分析就是試圖從數字上對安全風險進行分析評估的一種方法。
2雷擊風險評估的理論基礎
2.1雷擊風險評估的基準法(IT Baseline)
適用范圍:使用廣泛的基準法(IT Baseline)。對保密性、完整性及可用性為一般要求。在基礎設施、組織、人員、技術及權宜安排方面可采取標準安全措施。包括建筑物的深度鑒定和估價,對這些建筑物的威脅評估和設施脆弱性評估。結果用于評估風險及選擇合理的安全設施。
2.2非正式的雷擊風險評估方法(FRAP,OCTAVE-S)
詳細雷擊風險評估分析的簡化方法。評估前期的預備工作,協議討論,風險分析報告撰寫,總結結論。建立基于評估的技術檔案,識別技術設施脆弱性;開發安全策略和計劃。
3雷擊風險評估的操作和優點
3.1操作
(1)工具:雷擊風險評估操作中必須的設備和設施;(2)雷擊風險趨勢調查分析;(3)題庫:雷擊風險評估中必須運用的計算公式輸入;(4)涉及內容:包括項目、設施的系統設計、環境、氣候條件等;(5)雷擊風險概況:包括國際、國內的評估方法、標準等;(6)項目所涉及的基礎設施安全;(7)應用程序安全:包括商業運作的保密措施等;(8)操作安全:包括項目進行中的雷擊保護措施等;(9)人員安全:主要涉及項目在進行中和竣工的雷擊防護措施。
3.2優點
本雷擊風險評估的操作優點主要是具有:標準化;權威性。
4雷擊風險評估實踐(典型事例)
4.1操作
(1)已知項目的雷擊安全調查,對現場進行取證;(2)雷擊風險威脅的監控;(3)潛在的雷擊風險分析。
4.2從目標看評估量度
(1)確定最基本的防雷安全基線,確保當前不存在高雷擊風險;(2)為建立動態雷擊安全防護和縱深防御提出思路;(3)為配置防雷安全管理和人員管理提出思路;(4)指導未來五至十年內的防雷安全發展。
5信息系統風險評估
5.1確認階段
(1)召開項目啟動會、甲方介紹信息系統業務要求;(2)雷擊風險評估方法確認、評估詳細的實施計劃;(3)簽訂雷擊風險評估協議;(4)繪制文檔。
5.2雷擊風險評估現場操作
(1)雷擊風險趨勢調查、投資額、業務流程;(2)事件調查訪談、監控;(3)甲方的業務要求取證;(4)現場測試數據。
5.3報告階段
(1)雷擊安全風險現狀報告整理匯總;(2)雷擊安全風險分析;(3)信息系統技術風險綜合分析、業務風險關聯分析;(4)雷擊安全風險解決方案、階段總結;(5)正式提交雷擊安全風險評估報告。
雷擊風險評估是個綜合、復雜的工程,它以大量繁雜的數據資料為基礎,既包括項目原始數據,也包括相當數量現場檢測、勘察、核實的數據來編制雷擊安全風險解決方案,因此,對于其中的結論、觀點,歡迎各方面專家指正,并進行研究、討論。
在此應當聲明的是,考慮到經濟與技術結合的最大效益,國際標準和國內標準規定了防雷項目允許落閃頻率和可接受的最大危險度,以上雷擊安全風險評估操作方案和典型實例就是為了避免或減少雷擊所造成的損失,評估中超出規范規定值的雷擊損壞是可能存在的。
參考文獻
[1] IEC61024-1.建筑物防雷[S].
篇(7)
0.前言
電力生產活動涉及電網、設備、生產環境、作業及管理等方面的風險。安全生產風險管理體系提出了九大管理單元,對安全生產各個環節進行管理。九大單元(模塊)包括:安全管理、風險評估與控制、應急與事故管理、作業環境、生產用具、生產管理、職業健康系統、能力要求與培訓、檢查與審核。九大單元(模塊)又由51個要素、159個管理節點和480條管理子標準組成。這九個單元指出了安全生產需要管理的范圍,要素指出了需要具體管理的工作內容,管理節點指出了要素的管理關鍵點和流程節點,子標準是各個流程節點的工作要求或方法。單元、要素、節點、子標準之間相互關聯或鏈接,形成基于風險的安全生產管理有機整體。[1]其中風險評估與控制管理單元中的作業風險評估是變電運行專業其中一個重要的風險評估工作,是安全生產風險管理體系持續運轉的重要環節,也是確保變電運行專業現場作業風險可控、預控的關鍵。
1.作業風險評估的一般方法
風險評估的一般方法是PES法,就是說在進行風險等級分析時需考慮三個因素:由于危害造成可能事故的后果;暴露于危害因素的頻率;完整的事故順序和發生后果的可能性。
風險評估公式:風險值 =后果(S)×暴露(E)×可能性(P)
在使用公式時,根據現有的基礎數據和風險評估人員的判斷與經驗確定每個因素分配的數字等級或比重。后果、暴露、可能性的定義如下:
后果:指所考慮的風險造成的最可能后果,包括傷害,疾病,財產損壞。事故的后果,從100分的“災難”到1分的“小割傷或擦傷”,按程度分別賦予相應的數值。
暴露:指危害事件發生的頻率,這個危害事件是第一個可能啟動事故序列的意外事件。危險事件發生的頻率,從10分的“持續通過”到0.5分的“特別的少”按層次分別賦予相應的數值[1]。
2.作業風險評估工作開展的工作方法
電力企業風險評估有三類:a.基準風險評估,即對企業生產作業流程進行全面的風險評估,并作為持續改進的基準。b.基于問題的風險評估,即針對企業基準風險評估中所確定高風險對象,或生產過程中發生事故、事件暴露的高風險問題進行風險評估;c.持續風險評估,即企業開展持續的風險評估,及時、動態修改風險評估內容,并做出相適應的規避風險措施。[1]變電運行專業的作業風險評估屬于基準風險評估,每年定期開展。年度作業風險評估開展流程如下:
一是作業風險評估技能回顧,主要是對班組代表開展作業風險評估技能專項培訓。重點回顧作業風險評估方法,基準作業風險評估工作的順利開展。
二是作業風險評估回顧、評估內容更新,主要是對上一年度已完成的作業風險評估、作業風險評估概述,根據最新作業任務清單,結合年度審查中關于作業風險評估所發現的問題,重新運用PES作業風險評估方法,組織人員審查班組有關評估結果。
三是回顧、更新關鍵任務。運行人員在作業風險評估結果的基礎上,回顧各項關鍵任務,形成關鍵任務分析,為作業表單修編工作提供依據。
四是是修編作業風險概述。根據作業風險評估結果,形成本班組作業風險概述。
最后是風險評估結果應用。就是說跟據本班組的作業風險概述,審查有關控制風險的管理措施和技術措施的落實情況,制定有關措施的實施工作計劃,推進計劃的落實。
3.作業風險評估工作在變電運行的運用
在開展變電運行的作業風險工作過程中往往存在以下兩個問題:一是全員參與性不足,特別是資歷較深的運行人員。這會影響到評估結果的準確性,同時也失去了全面增強全體人員風險意識的機會。二是作業風險評估結果不能應用到作業表單,進而不能有效控制現場風險。
為了解決全員參與性不足的問題,我們采取分組討論--集中審核的方式,資歷較深的運行人員被平均分到小組中討論,充分發揮他們經驗豐富的優點,為作業風險評估提供依據。集中審核時采取交叉審核方式,有利于保證人員參與作業風險評估的完整性。為了解決作業風險評估結果的應用性問題,在執行作業表單時必須對表單中的風險評估結果進行審核,發現作業風險評估結果未能應用到新作業表單中時,應該立即啟動安全風險管理體系中的糾正與預防流程,提出修編建議。
下面以500kV某變電站為例,闡述作業風險評估在變電運行中的開展情況:
(1)根據相關作業風險評估工作方案,500kV某變電站選派安全區代表參加局組織的安全風險管理體系知識和作業風險評估培訓班,接著在站內開展作業風險評估知識培訓,以保證作業風險評估方法的全員掌握。
(2)經過全體人員討論和梳理,本專業共有作業任務59項。
(3)利用安全活動或交接班的機會,將59項作業任務分成三組開展作業風險評估工作,然后集中交叉審核和討論,最后匯總成為《區域內作業風險評估填報表》。
(4)最后形成本站的作業風險概述。總結出500kV某變電站日常工作中存在的主要危害有9種。對這9種危害進行評估,得出可接受及低風險主要分布在化學危害、職業健康、物理危害、人機功效、環境危害。中等風險危害有7個,中等風險危害有行為危害、化學危害、職業健康、物理危害、人機功效、環境危害,包括誤碰故障設備、錯投退壓板、合(分)刀閘不到位、受傷的人、開路的CT等等。作業風險結果為修編作業表單提供依據。
(5)根據作業風險評估結果,修編運行專業的作業表單。目前500kV某變電站共有42份通用變電作業表單和8份專用變電作業表單,為變電運行現場工作提供有效可靠的風險預控措施。
4.結語
篇(8)
中圖分類號:F062.5 文獻標識碼:A 文章編號:1009-914X(2013)06-0100-02
隨著計算機信息系統在各軍工企業的科研、生產和管理的過程中發揮巨大作用,部分單位提出了軍工數字化設計、數字化制造、異地協同設計與制造等概念,并開展了ERP、MES2~PDM等系統的應用與研究。這些信息系統涉及大量的國家秘密和企業的商業秘密,是軍工企業最重要的工作環境。因此各單位在信息系統規劃與設計、工程施工、運行和維護、系統報廢的過程中如何有效的開展信息系統的風險評估是極為重要的。
一、風險評估在信息安全管理體系中的作用
信息安全風險評估是指依據國家風險評估有關管理要求和技術標準,對信息系統及由其存儲、處理和傳輸的信息的機密性、完整性和可用性等安全屬性進行科學、公正的綜合評價的過程。風險評估是組織內開展基于風險管理的基礎,它貫穿信息系統的整個生命周期,是安全策略制定的依據,也是ISMS(Information Security Management System,信息安全管理體系)中的一部分。風險管理是一個建立在計劃(Plan)、實施(D0)、檢查(Check)、改進(Action)的過程中持續改進和完善的過程。風險評估是對信息系統進行分析,判斷其存在的脆弱性以及利用脆弱性可能發生的威脅,評價是否根據威脅采取了適當、有效的安全措施,鑒別存在的風險及風險發生的可能性和影響。
二、信息系統安全風險評估常用方法
風險評估過程中有多種方法,包括基于知識(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各種方法的目標都是找出組織信息資產面臨的風險及其影響,以及目前安全水平與組織安全需求之間的差距。
1、基于知識的分析方法
在基線風險評估時采用基于知識的分析方法來找出目前安全狀況和基線安全標準之間的差距。基于知識的分析涉及到對國家標準和要求的把握,另外評估信息的采集也極其重要,可采用一些輔的自動化工具,包括掃描工具和入侵檢測系統等,這些工具可以幫助組織擬訂符合特定標準要求的問卷,然后對解答結果進行綜合分析,在與特定標準比較之后給出最終的報告。
2、定量分析方法
定量分析方法是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額,當度量風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值,風險評估的整個過程和結果就都可以被量化。定量分析就是從數字上對安全風險進行分析評估的一種方法。定量分析兩個關鍵的指標是事件發生的可能性和威脅事件可能引起的損失。
3、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法,它具有很強的主觀性,需要憑借分析者的經驗和直覺,或國家的標準和慣例,為風險管理諸要素的大小或高低程度定性分級。定性分析的操作方法可以多種多樣,包括討論、檢查列表、問卷、調查等。
4、幾種評估方法的比較
采用基于知識的分析方法,組織不需要付出很多精力、時間和資源,只要通過多種途徑采集相關信息,識別組織的風險所在和當前的安全措施,與特定的標準或最佳慣例進行比較,從中找出不符合的地方,最終達到消減和控制風險的目的。
理論上定量分析能對安全風險進行準確的分級,但前提是可供參考的數據指標是準確的,事實上隨著信息系統日益復雜多變,定量分析所依據的數據的可靠性也很難保證,且數據統計缺乏長期性,計算過程又極易出錯,給分析帶來了很大困難,因此目前采用定量分析或者純定量分析方法的比較少。
定性分析操作起來相對容易,但也存在因操作者經驗和直覺的偏差而使分析結果失準。定性分析沒有定量分析那樣繁多的計算負擔,但卻要求分析者具備一定的經驗和能力。定量分析依賴大量的統計數據,而定性分析沒有這方面的要求,定量分析方法也不方便于后期系統改進與提高。
本文結合以上幾種分析方法的特點和不足,在確定評估對象的基礎上建立了一種基于知識的定性分析方法,并且本方法在風險評估結束后給系統的持續改進與提高提供了明確的方法和措施。
三、全生命周期的信息系統安全風險評估
由于信息系統生命周期的各階段的安全防范目的不同,同時不同信息系統所依據的國家標準和要求不一樣,使風險評估的目的和方法也不相同,因此每個階段進行的風險評估的作用也不同。
信息系統按照整個生命周期分為規劃與設計、工程實施、運行和維護、系統報廢這四個主要階段,每個階段進行相應的信息系統安全風險評估的內容、特征以及主要作用如下:
第一階段為規劃與設計階段,本階段提出信息系統的目的、需求、規模和安全要求,如信息系統是否以及等級等。信息系統安全風險評估可以起到了解目前系統到底需要什么樣的安全防范措施,幫助制定有效的安全防范策略,確定安全防范的投入最佳成本,說服機構領導同意安全策略的完全實施等作用。在本階段標識的風險可以用來為信息系統的安全分析提供支持,這可能會影響到信息系統在開發過程中要對體系結構和設計方案進行權衡。
第二階段是工程實施階段,本階段的特征是信息系統的安全特征應該被配、激活、測試并得到驗證。風險評估可支持對系統實現效果的評價,考察其是否滿足要求,并考察系統運行的環境是否是預期設計,有關風險的一系列決策必須在系統運行之前做出。
第三階段是運行和維護階段,本階段的特征是信息系統開始執行其功能,一般情況下系統要不斷修改,添加硬件和軟件,或改變機構的運行規則、策略和流程等。當定期對系統進行重新評估時,或者信息系統在其運行性生產環境中做出重大變更時,要對其進行風險評估活動,了解各種安全設備實際的安全防范效果是否有滿足安全目標的要求;了解安全防范策略是否切合實際,是否被全面執行;當信息系統因某種原因做出硬件或軟件調整后,分析原本的安全措施是否依然有效。
第四階段是系統報廢階段,可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據或設備,確實已經不能被任何方式所恢復。當要報廢或者替換系統組件時,要對其進行風險評估,以確保硬件和軟件得到了適當的報廢處置,且殘留信息也恰當地進行了處理,并且要確保信息系統的更新換代能以一個安全和系統化的方式完成。對于是信息系統的報廢處理時,應按照國家相關保密要求進行處理和報廢。
四、基于評估對象,知識定性分析的風險評估方法
1、評估方法的總體描述
在信息系統的生命周期中存在四個不同階段的風險評估過程,其中運行和維護階段的信息系統風險評估是持續時間最長、評估次數最多的階段,在本階段進行安全風險評估,首先應確定評估的具體對象,也就是限制評估的具體物理和技術范圍。在信息系統當中,評估對象是與信息系統中的軟硬件組成部分相對應的。例如,信息系統中包括各種服務器、服務器上運行的操作系統及各種服務程序、各種網絡連接設備、各種安全防范設備和產品或應用程序、物理安全保障設備、以及維護管理和使用信息系統的人,這些都構成獨立的評估對象,在評估的過程中按照對象依次進行檢查、分析和評估。通常將整個計算機信息系統分為七個主要的評估對象:(1)信息安全風險評估;(2)業務流程安全風險評估;(3)網絡安全風險評估;(4)通信安全風險評估;(5)無線安全風險評估;(6)物理安全風險評估;(7)使用和管理人員的風險評估。
在對每個對象進行評估時,采用基于知識分析的方法,針對互聯網采用等級保護的標準進行合理分析,對于軍工企業存在大量的信息系統,采用依據國家相關保密標準進行基線分析,同時在分析的過程中結合定性分析的原則,按照“安全兩難定律”、“木桶原理”、“2/8法則”進行定性分析,同時在分析的過程中,設置一些“一票否決項”。對不同的評估對象,按照信息存儲的重要程度和數量將對象劃分為“高”、“中”、“低”三級,集中處理已知的和最有可能的威脅比花費精力處理未知的和不大可能的威脅更有用,保障系統在關鍵防護要求上得到落實,提高信息系統的魯棒性。
2、基于知識的定性分析
軍工企業大多數信息系統為信息系統,在信息系統基于知識分析時,重點從以下方面進行分析:物理隔離、邊界控制、身份鑒別、信息流向、違規接入、電磁泄漏、動態變更管理、重點人員的管理等。由于重要的信息大多在應用系統中存在,因此針對服務器和用戶終端的風險分析時采用2/8法則進行分析,著重保障服務器和應用系統的安全。在風險評估中以信息系統中的應用系統為關注焦點,分析組織內的縱深防御策略和持續改進的能力,判別技術和管理結合的程度和有效性并且風險評估的思想貫穿于應用的整個生命周期,對信息系統進行全面有效的系統評估。在評估過程中根據運行環境和使用人群,判別技術措施和管理措施互補性,及時調整技術和管理措施的合理性。在技術上無法實現的環節,應特別加強分析管理措施的制定和落實是否到位和存在隱患。
篇(9)
信息安全風險評估是從風險管理角度出發,構建風險評估模型,建立風險評估體系,運用風險評估方法,系統地分析信息系統所面臨的風險威脅及系統的脆弱性/漏洞,評估風險發生帶來的危害程度,提出應對風險的安全控制措施,規避和控制信息安全風險,降低風險發生的概率,將風險控制在可承受的范圍,為信息安全風險評估提供科學依據。
1.2信息安全風險評估的方法
隨著信息安全風險評估研究工作的不斷深入,形成了多種不同的信息安全風險評估方法,這些方法的出現大大縮短了信息安全風險評估的時間,節省了大量的資源,提高了信息安全風險評估的效率和準確性,為防范信息安全中出現的風險提供了理論依據[3]。目前,常用的信息安全風險評估的方法有定量評估方法、定性評估方法和定性與定量相結合的綜合評估方法。其中,定量評估方法是根據信息系統中風險相關數據,利用具體的評估算法計算出評估結果,并對結果進行分析,它能夠直觀地反應評估結果,更容易被人們接受。但是該方法主要依賴于數學模型來描述風險,在量化的過程中將原本復雜的事物理想化,一般適用于風險評估材料齊全且數學理論基礎較好的情況,常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風險審計技術等。定性評估方法是評估者利用自己擁有的專業知識和積累的經驗對信息系統存在的風險進行識別和評價,并提出應對風險的安全控制措施。它對評估者知識和經驗的要求較高,一般適用于風險評估數據不全或者數學理論基礎較為薄弱的情況,常見的定性評估方法有故障樹分析法(FTA)、故障模式影響及危害性分析方法(RMECA)、德爾菲法(Delphi)等。在風險評估的實際過程中,采用較多的是定性與定量相結合的綜合風險評估方法,該方法可以將復雜問題按照層次化結構分解成多個簡單的問題進行分析,大大節省了評估時間、人力和費用,提高了風險評估的準確性和效率,常見的定性與定量相結合的綜合評估方法有層次分析法。
1.3信息安全風險評估的模型
[4]信息安全風險評估模型是信息安全風險評估的理論基礎,是提高信息安全風險評估準確性和效率的重要前提。信息安全風險評估模型如圖1所示,造成信息安全風險的主要因素有威脅、信息資產、信息系統的脆弱性及漏洞和未被控制的殘余風險,信息系統的威脅越大、脆弱性越暴露、漏洞越多、信息資產的價值越大、未被控制的風險越多,則信息系統面臨的風險也越多,風險越多,信息系統的安全性越低。業務系統主要依賴于服務器和軟件等信息資產,業務系統越關鍵,對服務器等硬件和軟件資源的要求就越高,被攻擊的價值也就越大,面臨的風險也就越大。資產的價值和防范風險的意識會導出信息系統的安全需求。當信息系統的安全需求被相應的安全控制措施滿足時,就會降低發生風險的概率。然而有些風險由于成本過高、控制難度較大,往往不進行控制,這部分不被控制的風險具有潛在的威脅,應該受到密切監視,它可能會增加信息系統的風險。
2高校信息安全面臨的風險及應對策略分析
隨著高校數字化校園建設和信息化建設的不斷推進,高校業務處理對信息系統的依賴性越來越強。由于部分高校缺乏危機意識、防范風險的制度和措施,沒有一套完善的信息系統風險評估體系預防風險,當遇到信息安全的突發事件時,只能被動地采用“救火式”的方法處理風險危機,使得信息系統面臨的風險不斷增加。為了及時應對信息系統面臨的各種風險威脅,各個部門、各個環節應密切配合、協調,對高校信息安全面臨的各種風險及應對策略應進行調研分析,建立信息安全的風險評估體系,實現風險評估的規范化和制度化,逐步形成監控風險和控制風險的有效機制[5]。
2.1高校信息安全面臨的風險分析
高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。
2.1.1技術脆弱性/漏洞風險
高校信息系統面臨的技術性/漏洞風險主要包括數據存儲風險、系統權限設置風險、軟件編碼風險、硬件設備風險和網絡安全風險等。其中數據存儲風險主要體現在數據存儲空間不足、數據備份策略不健全、數據庫安全性低容易導致SQL注入篡改數據庫中的數據、數據不被加密在傳輸過程中容易被篡改或刪除、數據庫結構不合理等方面;系統設置權限風險主要體現在訪問控制策略失效、系統訪問權限過大、客戶身份認證失敗等;軟件編碼風險主要體現在操作失誤、系統漏洞、系統接口不安全、代碼健壯性差、系統運行環境改變等;硬件設備風險主要體現在服務器配置過低、物理設備損壞、網絡帶寬不足、網絡硬件防護設備不齊全等;網絡安全風險主要體現在網絡惡意攻擊使網絡癱瘓、服務劫持、拒絕服務、利用端口漏洞破壞系統、內外網設置缺陷、網站掛馬、非法訪問系統、竊取和篡改網絡傳輸數據等。
2.1.2非技術性風險
高校信息系統面臨的非技術性風險主要包括人為疏忽行為、管理不到位、技術失效、蓄意行為和不可抗拒風險等。其中人為疏忽行為主要體現在由于人為過失或非法操作導致服務器硬件損壞,系統和數據無法恢復等;管理不到位主要體現在沒有安裝殺毒軟件、沒有做系統備份策略和系統安全防護策略等;技術失效主要體現在硬件壽命設計缺陷、軟件服務到期、軟件后門等;蓄意行為主要體現在惡意軟件、系統設備帶木馬程序、蓄意泄漏機密文件、黑客與信息敲詐等;不可抗拒風險主要體現為地震、雷擊等自然災害造成的風險。
2.2高校信息安全面臨的風險應對策略分析
在對信息安全進行風險評估時,可以根據風險評估等級、風險發生概率大小、風險影響大小、控制風險的難易程度和風險管理的成本,給出處理與應對風險的相應策略,供高校決策部門和相關技術部門參考,來降低風險對信息系統的影響。高校應對信息安全面臨風險的應對策略主要有風險規避、風險轉嫁、風險預防、風險控制、風險承受和風險追蹤等。其中風險規避是高校在風險發生之前,采取相關技術措施消除風險因素,避免風險發生;風險轉嫁是高校不能完全避免風險發生時,為了降低風險造成的損失,將風險轉嫁給其他組織或個人承擔,并支付風險承擔者一定費用;風險預防是高校在風險發生之前密切監視風險的動態,采取相應風險防范措施,以降低風險發生的概率;風險控制是高校在風險發生時采取各種技術手段降低風險影響后果,縮小風險影響范圍等;風險承受是高校在綜合考慮控制風險難度、控制風險花費、風險發生概率和高校風險承受能力等情況下,選擇自行承擔風險的方式;風險追蹤是高校在發現風險時,對風險的來源及發起者進行跟蹤,查到根源后追究其相應責任,客觀上可以降低風險發生的頻率。
3高校信息安全的風險評估過程
[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別、風險評價、風險控制策略選擇和風險評估效果分析幾個環節,這些環節是相輔相成,缺一不可的。
3.1風險評估目標確定
風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時,應當制定準確的風險評估目標。風險評估目標主要包括風險評價標準、風險因素標準、風險控制目標、風險控制費用標準、風險防范措施制定、風險評估效果評價、風險發生后果影響等。
3.2風險識別
風險識別是高校信息安全風險評估過程中最重要也最難的環節。風險識別直接關系到風險評價結果及風險等級的確定,關系到風險控制策略的選擇,如果不能正確識別風險,就不能采取正確的風險控制策略去規避和控制風險,會大大增加風險發生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環節。它主要包括對風險成因、發生概率、影響范圍、威脅程度、損失大小等因素進行定性和定量分析,通過特定的風險評估方法進行測算分析,確定風險的等級及危害程度。
3.險控制策略選擇
高校在綜合考慮風險承受能力、風險控制費用、風險危害程度、風險發生概率和風險評估目標等因素的基礎上,根據風險評價結果,選取相應的風險控制策略,來降低風險發生的概率及帶來的危害。
3.5風險評估效果分析
風險評估效果分析是高校結合自身的實際情況對風險評估等級的判斷是否準確、風險識別的準確性、風險評估目標是否達標、風險控制策略是否得當、風險評估過程的科學性、風險評估數據和算法的合理性進行綜合分析的過程。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。
篇(10)
中圖分類號:TU997文獻標識碼: A
Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.
Key words:bridge construction, safety assessment, measures
1.概述
1.1施工安全風險評估簡介
1.1.1評估的重要性
公路橋梁和隧道工程施工環境條件復雜,施工組織實施困難,作業安全風險高居不下,一直以來是行業安全監管的重點環節。在施工階段建立安全風險評估制度,通過定性或定量的施工安全風險估測,能夠增強安全風險防范意識,改進施工措施,規范預案預警預控管理,有效降低施工風險,嚴防重特大事故發生。
施工安全風險評估是公路橋梁和隧道工程設計風險評估在實施階段的深化和落實,根據項目施工組織設計內容,尋找、辨識和評價該工程施工過程中可能存在的風險源的種類和程度,提出合理可行的安全對策及建議。其基本目的是貫徹“安全第一、預防為主、綜合治理”的方針,為公路橋梁和隧道工程施工階段的安全管理提供科學依據,確保建設項目施工期間實現安全生產,使事故和危害引起的損失最少。
1.1.2評估原則
本次評估以國家現行的有關安全生產的法律、法規及技術標準為依據,以《銅南宣高速公路復工階段缺陷修復及變更設計兩階段施工圖設計》、《各合同段項目施工組織設計》為基礎,用科學的評估方法和規范的評估程序,遵循《公路橋梁和隧道工程施工安全風險評估指南(試行)》有關要求[1],堅持政策性、科學性、公正性、針對性等原則,以嚴肅的科學態度開展該工程的施工安全風險評估工作。
1.1.3評估內容
公路橋梁和隧道工程施工安全風險評估包括總體風險評估和專項風險評估兩項內容。
總體風險評估是在橋梁和隧道工程開工前,根據橋梁或隧道工程的地質環境條件、建設規模、結構特點等孕險環境與致險因子,估測橋梁或隧道工程施工期間的整體安全風險大小,確定靜態條件下的安全風險等級。
專項風險評估是當橋梁或隧道工程總體風險評估等級達到Ⅲ級(高度風險)及以上時,將其中高風險的施工作業活動(或施工區段)作為評估對象,按照施工組織設計所確定的施工工法,分解施工作業程序,結合工序(單位)作業特點、環境條件、施工組織等致險因子及類似工程事故情況,進行風險源普查,并針對其中重大風險源進行量化評估,提出相應的風險控制措施。
2 評估過程和評估方法
2.1 風險評估過程
2.1.1風險評估總體要求
根據相關規定,風險評估過程一般包括以下幾個步驟:
1)準備階段
(1)成立專項評估小組,明確職責分工,其中小組負責人應當具有5年以上工程管理經驗;
(2)明確評估對象和范圍,收集國內外相關法律和標準,了解同類工程的事故情況;
(3)現場查勘評估對象的地理、水文、氣象條件,收集工程建設有關資料。
2)開展總體風險評估
根據設計階段風險評估結果(若有),以及類似結構工程安全事故情況,用定性和定量相結合的方法初步分析本項目孕險環境與致險因子,估測施工中發生重大事故的可能性,確定項目總體風險等級。
3)確定專項風險評估范圍
總體風險評估等級達到Ⅲ級(高度風險)及以上的橋梁或隧道工程,應進行專項風險評估。其他風險等級的橋梁或隧道工程可視情況開展專項風險評估。
4)開展專項風險評估
(1)按照施工組織設計所確定的施工工法,分解施工作業程序;
(2)選擇合適的評估方法,結合工序(單位)作業特點、環境條件、施工組織等致險因子,辨識施工作業活動中典型事故類型,建立風險源普查清單;
(3)對風險源進行風險分析和估測,確定重大風險源及其風險等級。
5)確定風險控制措施
根據風險接受準則的相關規定,明確重大風險源的監測、監控、預警措施及應急預案[2]。
2.2風險評估方法
2.2.1 橋梁施工總體風險評估方法
按照《公路橋梁和隧道工程施工安全風險評估制度與指南解析》推薦的橋梁施工總體風險評估方法,橋梁工程施工安全風險總體評估主要考慮橋梁建設規模、地質條件、氣候環境條件、地形地貌、橋位特征及施工工藝成熟度等評估指標[3]。
橋梁工程施工安全總體風險大小計算公式為:R=A1+A2+A3+A4+A5+A6,其中,
A1指橋梁建設規模所賦分值;
A2指工程所處地質條件所賦分值;
A3指工程所處氣候環境條件所賦分值;
A4指工程所處地形地貌所賦分值;
A5指橋位特征所賦分值;
A6指施工工藝成熟度所賦分值。
評估指標體系中各指標所賦分值應結合工程實際,綜合考慮各種因素的影響程度而定,數值應取整數。評估指標也可以根據工程實際進行相應的增加或刪減,同時風險分級標準也須進行相應調整[4]。計算得到總體風險值R后,對照下表確定橋梁工程施工安全總體風險等級。
表2-2-2 橋梁工程施工安全總體風險分級標準
風險等級 計算分值R
等級Ⅳ(極高風險〕 14分及以上
等級Ⅲ(高度風險) 8-13分
等級Ⅱ(中度風險) 5-8分
等級Ⅰ(低度風險) 0-4分
對總體風險等級在III級(高度風險)及以上的橋梁工程,納入專項風險評估范圍。評估小組應根據總體風險評估情況,提出專項風險評估中需要重點評估的風險源。其他風險等級的橋梁工程,視情況確定是否開展專項風險評估。
3.安全評估案例
3.1某橋梁工程概況
(1)交通運輸情況
本線所經地區地表水系屬長江水系,地表和地下水豐富。根據區域水文地質資料及沿線部分工點的水質分析資料可知,地下水對混凝土無腐蝕性。本線路靠近國道,施工機械、物資等均可由國道引入施工現場,交通方便。公路自然區劃為屬Ⅳ3、Ⅳ5區長江中游平原中濕區、江南丘陵多濕區。
(2)地形、地質條件
項目沿線為沿江丘陵平原區,由一級階地、二級階地兩個個微地貌形態組成。本標段無不良地質情況。區域地層區劃屬揚子地層分區,工程沿線出露的地層為下古生界、上古生界、中生界及新生界地層,缺失前志留系地層,巖漿活動強烈,分布廣泛,主要為燕山晚期形成,主要巖體有:高嶺劉巖體。本項目內的褶皺形成于印支期,燕山期,喜山早期凹陷盆地也較發育。褶皺軸向為北東向,背斜則相對緊密,向斜及坳陷盆地多開闊。
(3)氣候
本項目屬于亞熱帶溫潤季風氣候區,氣候特征是:氣候溫暖濕潤,四季分明,雨量充沛集中,光照充足。年平均氣溫15.7-16.0℃,年極端最高氣溫41.7℃,年極端最低氣溫-16.7℃。多年平均降水量1280-1370,降雨年季、年內分配不均,年最小降水量760.8,年最大降水量2100,一日最大降水量為249.9。
(4)地震
根據多年地震資料記載,評估區內未發生破壞性地震。評估區主要受中強地震影響所致。評估區地震活動的強度、頻度相對比較低,屬于弱發震區。根據《中國地震動參數區劃圖》(GB18306-2001),本區屬地震動反應譜特征周期為0.35s,地震動峰加速度分區為0.05g(地震烈度Ⅵ度區),橋隧構造物按Ⅶ度設防。
3.2該橋梁總體風險評估
表3-2-1橋梁總體風險評價情況[5]
評估指標 分類標準 標準分值 在建工程實際情況 評估
分值
建設規模(A1) 單孔跨徑LK (總長L)超過或達到國內外同類橋型最大單孔跨徑LK(總長L) 6-8 橋梁全長336米,單孔跨徑30米。 1
LK<150米或L>1000米 3-5
100米≤L≤1000米或40米≤LK≤150米 1-2
L<100米或LK<40米 0-1
地質條件(A2) 不良地質災害多發區域(包括巖溶、滑坡、泥石流、空區、強震區、雪崩區、水庫坍岸區等) 4-6 橋址區沒有對路線有直接影響崩塌、滑坡、泥石流及斷裂構造等不良地質現象,區內總體工程地質條件較好,基本不影響施工安全因素。 1
存在不良地質災害,但不頻發或存在特殊性巖土,影響施工安全及進度 1-3
地質條件較好,基本不影響施工安全因素 0-1
氣候環境條件(A3) 極端氣候事件多發區域〔洪水、強風、雨雪、臺風等) 4-6 I類環境,屬于溫帶季風氣候 1
氣候環境條件一般,可能影響施工安全,但不顯著 2-3
氣候條件良好,基本不影響施工安全 0-1
地形地貌條件(A4) 山嶺區 峽谷、山間盆地、山口等險要區域 4-6 平原微丘區 1
一般區域 0-3
平原區 0-1
橋位特征(A5) 跨江、河、海灣 通航等級1級-3級 4-6 跨河,無通航要求 1
通航等級4級-6級 2-3
通航等級7級及等外 0-1
陸地 跨線橋〔公路、鐵路等)及其他特殊橋 3-6
施工工藝成熟度(A6) 新技術、新工藝,新設備國內首次應用 2-3 施工工藝十分成熟,國內有相關應用,本項目的技術人員大部分都參與過類似橋梁的施工。 0
施工工藝較成熟,國內有相關應用 0-1
根據橋梁工程安全總體風險大小計算公式計算風險值R:
R=A1+A2+A3+A4+A5+A6=5
根據橋梁工程施工安全總體風險分級標準,該大橋為等級為Ⅱ級,屬中度風險。不需要進行專項風險評估[6]。
4.結語
通過對該橋梁建設資料進行梳理的基礎上,根據同類或相似工程建設過程中發生的若干安全事故特點,辨識該橋梁施工過程中各項作業活動、作業環境、施工設備、危險物品等所潛在的風險,并對其進行定性、定量分析,明確各類危險源的種類及危害程度,進而從安全技術和組織管理等方面提出可行的安全對策和實施措施,提高工程項目施工期間的安全度,實現安全生產。
參考文獻:
1.張磊.成安渝高速公路龍泉山二號隧道安全風險評估分析.[J].《路基工程》,2013年.O3期:142~147
2.董路鈺.復雜地質條件下軌道交通隧道施工風險評估研究.[D].2012年.重慶大學
3.郭東塵鋼--混結合連續梁橋施工階段風險評估研究.[D].2012年.北京交通大學
