安全風險等級劃分標準匯總十篇
時間:2023-08-06 11:08:57
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全風險等級劃分標準范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
Abstract: this article from the point of view of the index filtration probes into the construction safety risk assessment indexes of the establishment, the problem with many of the uncertainty of safety risk evaluation index selection problem, only to the importance of each index provides a point, estimation is not tally with the actual situation, and may cause an error between the index ranking, at the same time, it covered the weight vectors of the uncertainties that fact. Use based on the analytic hierarchy method of interval estimation screening subway construction safety risk index and other method than is more reasonable.
Keywords: construction; Safety risk; classification
中圖分類號:TU74文獻標識碼:A 文章編號:
引言:由于地鐵工程的特殊性研究地鐵施工安全就成了一項緊迫而意義重要的事情。我們一定要在認識我國地鐵施工安全存在的問題和隱患的基礎上結合地鐵工程特點及施工難點提出積極而有效地對策有助于減少地鐵安全事故的發生最大限度地保障人民生命財產安全從而促進城市的可持續發展。
1.開展安全風險評估的必要性
1)我國近期規劃建設線路里程約合達到1500公里。新建地鐵短期內集中上馬,有經驗的勘察、設計和施工力量明顯不足,使地鐵工程建設過程中的風險大大增加。
2)地鐵工程相關技術標準不夠完善,潛在技術風險不容忽視。
3)各地對于重大的安全和技術問題實行專家論證會制度,在一定程度上避免了決策失誤和安全事故的發生。但專家論證是針對某一點或一段進行,還沒有形成“工點---線路--線網” 全面性論證和全過程參與的機制,缺乏從系統性上解決安全問題的理念和手段。
4)地鐵土建工程事故為我們敲響了安全的警鐘。
2. 風險源(因素)辨識的方法
本文風險源辨識的思路是:依據在建線路地質勘察報告、各方人員調研和現場踏勘情況,針對初步設計或施工圖設計、施工方(工)法對工程安全性及其周邊環境(建構筑物、既有線、管線等)的影響,從風險的角度,參考國內外各地特別是已修建地鐵的案例風險,結合國家、省及現行有關規范和標準要求,綜合風險調查法、專家調查法和經驗數據法,識別風險源或風險事件。
3. 風險評估方法
選擇風險矩陣法進行風險評估。該方法綜合考慮風險因素發生概率和風險后果,給出風險等級,用R=P×C表示,其中:R表示風險;P表示風險因素發生的概率;C表示風險因素發生時可能產生的后果。P×C不是簡單意義的相乘,而是表示風險因素發生概率和風險因素產生后果的級別的組合。R=P×C定級法是一種定性與定量相結合的方法,是目前國內外比較推崇的風險評估方法之一。
4.風險等級標準探討
有關風險等級的劃分標準,目前國內外還沒有一個適應性強、便于實際操作的標準,例如:風險矩陣法考慮風險因素發生概率和風險后果,給出了風險等級的劃分標準,但因缺乏明確的條件和過大的劃分區間,而使實際問題的等級劃分難以操作。
4.1基本風險分級
風險隨基坑深度,或者說土壓力的增大而增大。按照土壓力隨基坑深度的變化規律,對基坑風險的影響分級,定為四個等級(Ⅰ~Ⅳ),見表1。
表1 按基坑深度劃分的風險等級
風險等級 Ⅰ Ⅱ Ⅲ Ⅳ
基坑深度 h≤20m 20m
注:h為基坑深度。
4.2風險分級修正
4.2.1考慮擾動影響的風險級別修正
基坑工程對周圍環境的擾動不盡相同。把基坑周圍地段按其受基坑工程擾動的程度劃分為三個區,其中,Ⅰ區為基本不受擾動區,Ⅱ區為受擾動較小區,Ⅲ區為受擾動最大區。
在基坑基本風險分級基礎上,考慮基坑周圍地段受基坑工程擾動的程度,進行風險等級修正,見表3。
表3基坑工程擾動的修正
基本風險等級 Ⅰ Ⅱ Ⅲ Ⅳ
受
擾
動
程
度 Ⅰ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ
Ⅱ Ⅰ Ⅲ Ⅳ Ⅴ
Ⅲ Ⅱ Ⅲ Ⅳ Ⅴ
4.2.2考慮環境條件的風險級別修正
基坑工程周圍環境差異性大,環境條件各不相同,根據影響程度將環境條件分為4個級別。見表4
環境條件的分級
表4環境條件的分級
環境條件分級 環境條件
Ⅰ 符合下列情況之一時:
1.農田和植被;
2.距離江、河、湖、水道>200m。
Ⅱ 符合下列情況之一時:
1.一般性的建(構)筑物等
2.一般性的道路等;
3.一般性的地下管線等;
4.距離江、河、湖、水道100~200m。
Ⅲ 符合下列情況之一時:
1.較重要的或對地基變形敏感的建(構)筑物等,包括各種結構型式的建(構)筑物、需保護的陳舊建(構)筑物、高架橋等。
2.較重要的道路、鐵路、地下鐵道;
3.較重要的地下管線,包括煤氣、上下水、通訊電纜、高壓電纜等
4.距離江、河、湖、水道50~100m;
Ⅳ 符合下列情況之一時:
1.重要建(構)筑物,包括國家保護建(構)筑物、高架橋、人防工程等。
2.重要的道路、鐵路、地下鐵道;
3.重要地下管線,包括煤氣管道、上下水管道、通訊電纜、高壓電纜等;
4.距離江、河、湖、水道
(2)環境影響的修正
根據周圍環境對基坑變形的敏感程度和基坑工程對周圍環境可能造成的危害程度,修正基坑環境風險等級,如表5。
表5環境影響的修正
基本風險等級 Ⅰ Ⅱ Ⅲ Ⅳ
環
境
分
級 Ⅰ Ⅰ Ⅱ Ⅲ Ⅳ
Ⅱ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ
篇(2)
在職業衛生現狀評價過程中,通過對企業現場職業病危害因素的識別,結合工藝流程、生產情況和勞動定員的調查,評價人員需要綜合考慮職業危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應)以及接觸人數和防護措施的情況。我國相關學者在參考英國職業健康安全管理體系和美國職業接觸的評估和管理策略的基礎上,結合自身的實際特點,建立了工作場所職業健康風險評估公式:風險指數=2健康效應等級×2暴露比值×作業條件等級,其中健康效應等級劃分標準見表1;暴露比值=平均實測值/職業接觸限值;作業條件等級=(暴露時間等級×暴露人數等級×工程防護措施等級×個體防護措施等級)1/4,等式右邊各項劃分標準見表2。職業危害風險指數大小劃分為5級,分別是無危害(~6)、輕度危害(~11)、中毒危害(~23)、高度危害(~80)和極度危害(>80)。企業現場職業危害風險級別以風險指數最高的為準。
職業病危害現狀評價中抵消風險因素
風險抵消因素是通過防護設施、管理手段等減輕危害的因素,即企業的職業衛生管理。
結合國內相關學者在廣州市制定的企業職業衛生管理質量評分體系,對企業職業衛生管理的現狀進行評價。企業職業衛生管理質量評分體系,初步擬定為組織管理、預防措施、監督檢測和健康監護4類共18項,采用的是層次分析法(analytichierarchyprocess)確定因素的權重。通過計算權重對企業的職業衛生管理進行分級,以0.6、0.7、0.8和0.9為界將職業衛生管理質量劃分為不及格、及格、一般、良好、優秀5組,見表3。
職業病危害現狀風險綜合評估
以職業病危害現狀評價中固有風險因素的分級作為橫坐標,分別是無危害(~6)、輕度危害(~11)、中毒危害(~23)、高度危害(~80)和極度危害(>80);職業病危害現狀評價中抵消風險因素的分級作為縱坐標,不及格、及格、一般、良好、優秀5組,建立職業病危害現狀評價分級綜合判斷表,見表4。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害。
篇(3)
《辦法》所稱“風險分級管理”,是指食品藥品監督管理部門以風險分析為基礎,結合食品生產經營者的食品類別、經營業態及生產經營規模、食品安全管理能力和監督管理記錄情況,按照風險評價指標,劃分食品生產經營者風險等級,并結合當地監管資源和監管能力,對食品生產經營者實施的不同程度的監督管理。
適用范圍
《辦法》適用于食品藥品監管部門對所有獲得食品生產經營許可證的食品生產、食品銷售和餐飲服務等食品生產經營者及食品添加劑生產者實施風險分級管理。
對嬰幼兒配方乳粉、特殊醫學用途配方食品、保健食品等特殊食品的生產經營實施風險分級管理也適用本《辦法》。
食品生產經營風險等級的劃分依據
《辦法》規定,食品生產經營風險等級劃分應當結合食品生產經營企業風險特點,從生產經營食品類別、經營規模、消費對象等靜態風險因素,以及生產經營條件保持、生產經營過程控制、管理制度建立運行等動態風險因素,確定食品生產經營者風險等級。
食品生產經營風險等級劃分方法
《辦法》規定,對食品生產經營者只需要每年進行一次風險等級評定,下一年度食品生產經營者的風險等級根據上一年度風險等級以及《辦法》規定的條件進行相應調整,從而明確下一年度的風險等級。新開辦食品生產經營者的風險等級,既可以按照《辦法》規定的量化評價程序,通過量化分級評定,也可以按照食品生產經營者的靜態風險分值確定。
食品生產經營者風險等級從低到高分為A級風險、B級風險、C級風險和D級風險四個等級。風險等級的確定采用評分方法進行,以百分制計算,其中靜態風險因素量化風險分值為40分,動態風險因素量化風險分值為60分。分值越高,風險等級越高。風險分值之和為0~30(含)分的,為A級風險;風險分值之和為30~45(含)分的,為B級風險;風險分值之和為45~60(含)分的,為C級風險;風險分值之和為60分以上的,為D級風險。
風險因素量化指標制定權限
《辦法》規定,《食品生產經營靜態風險因素量化分值表》由國家食品藥品監督管理總局制定,省級食品藥品監督管理部門可根據本轄區實際情況對該表進行調整,并在本轄區內組織實施。《食品生產經營動態風險因素評價量化分值表》則由省級食品藥品監督管理部門參照《食品生產經營日常監督檢查要點表》制定,并組織實施。
食品生產經營靜態風險因素按照量化風險分值劃分為Ⅰ檔、Ⅱ檔、Ⅲ檔、Ⅳ檔四類。對于食品生產企業,按照其生產的食品類別確定靜態風險;對于食品銷售企業,按照其食品經營場所面積、食品銷售單品數和供貨者數量確定靜態風險;對于餐飲服務企業,按照其經營業態及規模、制售食品類別及其數量確定靜態風險。
風險等級實行動態調整
《辦法》規定,食品藥品監督管理部門可以根據當年食品生產經營者日常監督檢查、監督抽檢、違法行為查處、食品安全事故應對、不安全食品召回等食品安全監督管理記錄情況,對轄區內的食品生產經營者的下一年度風險等級進行動態調整。
《辦法》還分別對食品生產經營者的風險等級的調高、不作調整、調低做出了明確規定。
一、存在下列情形之一的,下一年度生產經營者風險等級可視情況調高一個或兩個等級:
1.故意違反食品安全法律法規,且受到罰款、沒收違法所得(非法財物)、責令停產停業等行政處罰或更重處罰的;
2.有1次及以上國家或省級監督抽檢不符合食品安全標準的;
3.違反食品安全法律法規,造成不良社會影響的;
4.發生食品安全事故的;
5.不按規定進行產品召回或者停止經營的;
6.拒絕、逃避、阻撓執法人員進行監督檢查,或者拒不配合執法人員依法進行案件調查的;
7.具有省級食品藥品監督管理部門規定其他可以上調風險等級情形的。
二、生產經營者遵守食品安全法律法規,當年食品安全監督管理記錄中未出現《辦法》第二十八條所列情形的,下一年度生產經營者風險等級可不作調整。
三、食品生產經營者符合下列情形之一的,下一年度生產經營者風險等級可以調低一個等級:
1.連續3年食品安全監督管理記錄沒有違反本辦法第二十八條所列情形的;
2.獲得良好生產規范、危害分析與關鍵控制點體系認證的(特殊醫學用途配方食品、嬰幼兒配方乳粉企業除外);
3.獲得地市級以上人民政府質量獎的;
4.被選為總局、省級局試點、示范項目的;
5.具有省級食品藥品監督管理部門規定其他可以下調風險等級情形的。
風險分級結果的運用
《辦法》對不同風險等級食品生產經營者的監督檢查頻次做出了明確規定:
A級風險的食品生產經營者,原則上每年至少監督檢查1次;
B級風險的食品生產經營者,原則上每年至少監督檢查1~2次;
C級風險的食品生產經營者,原則上每年至少監督檢查2~3次;
篇(4)
2基于分域防護思想的電子政務系統安全體系結構設計
電子政務系統作為服務于政府公務的重要支持系統,安全防護體系建設必須兼顧到系統本身的應用性、開放性等需求,遵循適度安全原則,解除其面臨安全威脅,將政務系統劃分為不同安全域,并針對各個安全域特點實施針對性安全舉措。分域防護的應用有利于明確安全責任,消除政務互聯網開放顧慮與障礙,便于科學組織與安全建設。基于分域防護思想,電子政務系統可根據系統本身特點、安全需求、環境重要性進行劃分,系統方面可分為政務內網、外網與互聯網,安全需求可分為通信傳輸安全、邊界安全與環境安全,環境重要性可劃分為核心域、重要域與一般域。不同安全區域內,根據防護要求利用身份認證、訪問控制、病毒防護、安全審計等諸多措施保障信息安全,配合軟硬件基礎設施與管理平臺共同打造高效運行的安全體系。分域防護思想指導下根據政務系統職能特點可劃分為政務內網、外網與互聯網絡三類。
政務內網是政府用于辦公的內部局域網,主要處理一些保密等級較高的數據業務和網上辦公事項,與外網鏈接,主要由信息處理、存儲、傳輸設備構成,是政務核心處理區域和主要運行平臺,與外網間實施物理隔離。外網主要服務政府各類政務部門,如法院、檢察院、政府、政協、黨委等,是業務專網,運行主要面對社會公眾,處理一些無需內網處理的低保密等級公物,與互聯網之間實施邏輯隔離。互聯網作為公共性質的開放網站,向公眾提供各類服務,比如政務信息、收集群眾意見反饋及接受公眾監督等。分域防護安全結構中,根據環境重要性分為核心域、重要域與一般域。核心域是安全等級最高的政務系統核心區域,需要提供最嚴密的安全防護措施以保護機密等級最高的數據,做好其存儲與安全管理。重要域是次安全等級區域,是國家政府部門各類政務信息交雜處理區域,需實施嚴密防護。一般域是安全等級較低的防護區域,公開性顯著,提供各類公開政務信息與數據服務,防護關鍵在于保障數據的公開性、真實性、完整性與可用性。分域防護安全結構中,安全方面主要以邊界安全、通信傳輸安全和環境安全為主。通信傳輸安全關系到政府內網、外網與互聯網之間的信息傳輸與溝通,安全防護既要保障數據的傳輸通常,又要避免來自外界的惡意攻擊,保證傳輸數據的完整性、真實性與可用性。網絡環境安全則是系統自身計算環境安全域數據安全,即處理各個層次數據時有不被泄露、攻擊和篡改的風險。邊界防護安全則是不同等級安全域之間數據信息交換時不會出現由高向低或者由低向高的安全閥鞥縣漏洞,不會出現數據的泄露、流失與非法訪問。信息安全管理平臺是安全體系結構中技術得以發揮作用的基礎,關系到整個信息平臺能否順利運轉,是防護關鍵,管理平臺上要配備合適人員,加快標準化制度建設,提供規范制約、法律支持等,配合各類信息安全基礎設施在政務系統保護中發揮作用。
篇(5)
【摘 要】隨著信息化水平的不斷提高,各單位對其依賴程度前所未有的加大,然而隨著各種攻擊技術的發展,沒有防御的系統則顯得不堪一擊。針對此,每個單位信息系統的安全運行都相應的加大了信息安全的關注與投入。鑒于此,研究不同等級的信息系統所需的安全措施就變得很有意義。主要說明了信息系統的不同等級及其安全防護水平。
關鍵詞 信息化;風險;等級保護;安全
1 信息化發展背景
1.1 全球背景
信息化是充分利用信息技術,開發利用信息資源,促進信息交流和知識共享,提高經濟增長質量,推動經濟社會發展轉型的歷史進程。隨著信息技術發展,信息化對經濟社會發展的影響更加深刻。信息資源日益成為重要生產要素、無形資產和社會財富。與此同時,信息安全的重要性也與日俱增,成為各國面臨的共同挑戰。
1.2 我國目標
我國信息化發展戰略概括為:以信息化促進工業化,以工業化帶動信息化,走出中國特色的信息化道路。信息化是當今世界發展的大趨勢,是推動經濟社會變革的重要力量。到2020年,我國信息化發展的戰略目標是:綜合信息基礎設施基本普及,信息技術自主創新能力顯著增強,信息產業結構全面優化,國家信息安全保障水平大幅提高,國民經濟和社會信息化取得明顯成效,新型工業化發展模式初步確立,國家信息化發展的制度環境和政策體系基本完善,國民信息技術應用能力顯著提高,為邁向信息社會奠定堅實基礎。
2 等級保護標準及其具體范圍
信息安全等級保護是指對國家安全、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護,對信息系統中使用的信息安全產品實行按等級管理,對信息系統中發生的信息安全事件分等級響應、處置。
2.1 美國可信計算機安全評價標準
美國可信計算機安全評價標準(Trusted Computer System Evaluation Criteria,TCSEC),該標準是世界范圍內計算機系統安全評估的第一個正式標準,具有劃時代的意義。該準則于1970年由美國國防科學委員會提出,并于1985年12月由美國國防部公布。TCSEC最初只是軍用標準,后來延至民用領域。TCSEC將計算機系統的安全劃分為4個等級、7個級別。
D類安全等級:D類安全等級只包括D1一個級別。D1的安全等級最低。
C類安全等級:該類安全等級能夠提供審計的保護,并為用戶的行動和責任提供審計能力。C類安全等級可劃分為C1和C2兩類。
B類安全等級:B類安全等級可分為B1、B2和B3三類。B類系統具有強制性保護功能。
A類安全等級:A系統的安全級別最高。目前,A類安全等級只包含A1一個安全類別。A1系統的顯著特征是,系統的設計者必須按照一個正式的設計規范來分析系統。
2.2 歐洲的安全評價標準
歐洲的安全評價標準ITSEC(Information Technology Security Evaluation Criteria)是英國、法國、德國和荷蘭制定的IT安全評估準則,是歐洲多國安全評價方法的綜合產物,應用領域為軍隊、政府和商業。該標準將安全概念分為功能與評估兩部分。功能準則從F1~F10共分10級。1~5級對應于TCSEC的D到A。F6至F10級分別對應數據和程序的完整性、系統的可用性、數據通信的完整性、數據通信的保密性以及機密性和完整性的網絡安全。
與TCSEC不同,它并不把保密措施直接與計算機功能相聯系,而是只敘述技術安全的要求,把保密作為安全增強功能。另外,TCSEC把保密作為安全的重點,而ITSEC則把完整性、可用性與保密性作為同等重要的因素。ITSEC定義了從E0級(不滿足品質)到E6級(形式化驗證)的7個安全等級,對于每個系統,安全功能可分別定義。
2.3 我國計算機信息系統安全保護等級劃分準則
我國根據世界范圍內信息安全及計算機系統安全評估等技術的發展,并結合我國自身情況,制定并頒發了我國計算機信息系統安全保護等級劃分準則(GB 17859-1999),在該準則中將信息系統分為下面五個等級:
第一級:用戶自主保護級;
第二級:系統審計保護級;
第三級:安全標記保護級;
第四級:結構化保護級;
第五級:訪問驗證保護級。
3 風險分析和安全保護措施
3.1 漏洞、威脅、風險
在實際中,計算機信息系統在確定保護等級之前,首先要對該計算機信息系統進行風險分析。風險是構成安全基礎的基本觀念,風險是丟失需要保護的資產的可能性。如果沒有風險就不需要安全。威脅是可能破壞信息系統環境安全的行動或事件。漏洞是各種攻擊可能的途徑。風險是威脅和漏洞的綜合結果。沒有漏洞的威脅沒有風險,沒有威脅的漏洞也沒有風險。識別風險除了識別漏洞和威脅之外,還應考慮已有的策略和預防措施。識別漏洞應尋找系統和信息的所有入口及分析如何通過這些入口訪問系統和信息。識別威脅是對目標、動機及事件的識別。一旦對漏洞、威脅以及預防措施進行了識別,就可確定該計算機信息系統的風險。綜合這些信息,開發相應的風險管理項目。風險永遠不可能完全去除,風險必須管理。
風險分析是對需要保護的資產及其受到的潛在的安全威脅的鑒別過程。風險是威脅和漏洞的組合。正確的風險分析是保證計算機信息系統的網絡環境及其信息安全及其重要的一步。風險分析始于對需要保護的資產(物理資源、知識資源、時間資源、信譽資源等)的鑒別以及對資產威脅的潛在攻擊源的分析。采用等級保護策略可以有效的降低各種資產受危害的潛在代價以及由于采取安全措施付出的操作代價。一個性能良好的安全系統結構和安全系統平臺,可以以低的安全代價換取高的安全強度。
3.2 一種保護重要秘密安全的方法
在具體實施過程中,根據計算機信息系統不同的安全等級要求,制定不同的等級保護策略,用最小的代價來保證計算機信息系統安全。在一些重要情況下,為了確保安全與萬無一失,都必須由兩人或多人同時參與才能生效,這時就需要將秘密分給多人掌管,并且必須有一定數目的掌管秘密的相關人員同時到場才能恢復這一秘密。針對這種特別重大和及其敏感的信息可采用秘密分割門限方案來確保安全。
設秘密m被分成n個部分的信息,每一部分信息稱為一個子密鑰,由一個參與者持有,使得:
①由k(k<n)個或多于k個參與者所持有的部分信息可重構該消息m;
②由少于k個參與者所持有的部分信息無法重構消息m;
稱這種方案為(k,n)秘密分割門限方案,k稱為方案的門限值。
如果一個參與者或一組未經授權的參與者在猜測秘密m時,并不比局外人猜測該秘密m時有優勢。
③由少于k個參與者所持有的部分信息得不到秘密m的任何信息。
則稱這個方案是完整的,即(k,n)秘密分割門限方案是完整的。
其中最具代表性和廣泛應用的門限方案是基于中國剩余定理的門限方案。
通過這種秘密分割的方法就能達到秘密多人共享,多人共同掌管的局面,確保該信息安全。這種方案也可以用于特別的(下轉第73頁)(上接第78頁)重要部位和場所的出入控制等方面。
3.3 具體措施
針對企業信息系統,應當健全針對各單位或業務部門在日常工作中產生和接觸的信息的敏感程度不同,區分等級,分門別類,堅持積極防御、綜合防范,探索和把握信息化與信息安全的內在規律,主動應對信息安全挑戰,力爭做到辦公方便與安全保密同時兼顧,實現信息化與信息安全協調發展,保證企業信息安全。
加強信息安全風險評估工作。建設和完善信息安全監控體系,提高對網絡安全事件應對和防范能力,防止有害信息傳播。高度重視信息安全應急處置工作,健全完善信息安全應急指揮和安全通報制度,不斷完善信息安全應急處置預案。從實際出發,促進資源共享,重視災難備份建設,增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。
4 結束語
隨著信息安全事件的頻繁曝光,信息安全越來越受到人們的重視。為此,越來越多的工作人員投身到安全領域的研究之中。然而當今的現狀卻是各種各樣的不安全事件層出不窮,各類攻擊及其變種也在不斷發展。所有的這些就要求我們必須更加努力地投入到工作中去。不僅要針對一些已經出現且危害較大的一些安全問題提出相應的解決方案,還應該站在安全領域的前沿,積極地投身去防御各種可能會引發安全問題的漏洞及脆弱點。只有這樣我們才能更好地保障人們放心的使用信息技術的發展帶來的便捷。
參考文獻
[1]胡道元,閔京華.網絡安全[M].清華大學出版社,2007.
[2]baike.baidu.com/view/488431.htm.TCSEC全稱與安全等級分類[OL].
[3]baike.baidu.com/view/488448.htm.ITSEC[OL].
[4]楊波.現代秘密學[M].2版.清華大學出版社,2007.
篇(6)
2鄰近橋梁安全管理流程及鄰近等級劃分
城市地鐵施工可對鄰近周圍橋梁安全造成不同程度的影響,這主要是與橋梁和地鐵之間結構的空間位置、橋梁現狀、地鐵工程條件等多因素有關。鄰近橋梁安全風險管理具體流程分析如下:(1)分析地鐵與鄰近橋梁之間的基礎型式及空間關系,準確劃分地鐵和鄰近橋梁的鄰近等級。(2)結合橋梁鄰近等級、重要性以及使用年限,對橋梁結構進行準確評估;(3)正確評估鄰近橋梁現狀、抵抗附加沉降及附加荷載的能力;(4)并根據上述評估結果確定具體施工對鄰近橋梁造成的風險等級,并根據具體工程地質、施工方法、施工技術、水文地質等多種因素對其橋梁風險進行進一步明確。(5)按照鄰近橋梁風險等級來確定沉降控制標準。(6)最后提出具體的施工對策及對鄰近橋梁防護加固措施。其中地鐵結構和橋樁水平距離<3米,橋樁地埋深小于地鐵施工深度,且摩擦樁為橋樁基礎,可視為極鄰近;地鐵結構和橋樁水平距離≥3米(稍大于),橋樁地埋深基本等于地鐵施工深度,且摩擦樁為橋樁基礎,可視為非常鄰近;地鐵結構和橋樁水平距離≥3米(稍大于),橋樁地埋深大于地鐵施工深度約3-5米,且摩擦樁或端承樁為橋樁基礎,可視為鄰近;地鐵結構和橋樁水平距離≥3米(遠遠大于,但<50米),橋樁地埋深超過地鐵施工深度約3-5米,且摩擦樁或端承樁為橋樁基礎,可視為較鄰近;橋樁在施工影響的50米范圍外,可視為不鄰近。
3風險等級劃分以及相應對策
3.1風險等級為Ⅲ級
橋梁施工與周圍橋梁的鄰近等級關系為“非常鄰近”,橋梁現狀良好;或橋梁等級確定為“鄰近”,但狀態不良,風險等級可視為Ⅲ級,風險較大。對于Ⅲ級風險的處理對策和Ⅳ級相似,均需先進行加固處理,隨后進行施工。檢查、完善施工方案,控制施工進度,并加強質量監控。
3.2風險等級為Ⅱ級
橋梁施工與周圍橋梁的鄰近等級關系確定為“鄰近”,橋梁現狀評估為良好;或橋梁等級確定為“較鄰近”,但狀態不良,風險等級可視為Ⅱ級,風險一般。對于該級別風險需根據具體施工需求,一邊進行施工,一邊進行加固處理,并加強施工過程中的質量監控。
3.3風險等級為Ⅰ級
橋梁施工與周圍橋梁的鄰近等級關系為“較鄰近”,橋梁現狀經評估為良好;或橋梁等級確定為“不鄰近”,風險等級可視為Ⅰ級,風險較小,一般可直接進行施工,無需進行加固處理,但需加強施工過程中的質量監控。為了降低施工風險,在劃分鄰近橋梁等級時,還需將隧道跨度、地質條件、施工方法等多種因素進行綜合考慮,進一步修正風險等級。根據上述內容可知,根據風險等級,可采用施工后加固、先加固后施工及邊施工邊加固等方式進行地鐵工程修建,進一步減低施工風險。并且在具體施工中,還可通過以下方法加強地鐵施工鄰近橋梁的安全風險管理。(1)加固地層。可采用對地面以及洞內注漿的方式對地層加固,來提高鄰近橋梁周圍地層的穩定性及安全性;(2)建立有效的隔離層。可通過在地鐵施工及鄰近橋梁間建立灌注樁等隔離層來避免地鐵工程在施工中造成的過大沉降問題;(3)加強橋梁地層保護。在實際施工中可根據具體施工條件,擴大承接臺面后采用托換的方式保護橋梁底層。
篇(7)
Probe into the Basic Model of Mine Risk Assessment
Abstract: In this thesis, the conception of absolute value and comparative value of risk is put forward, then how to synthesize the probability index and the aftermath index, and how to ascertain the risk rank of a multiunit object is probed into.
Key Words: Risk, absolute value, comparative value, synthesize, risk rank
前 言
隨著社會對生活和工作的安全條件的日益重視,人們對于風險評價的研究也逐步深入,出現了一些較成熟的風險評價方法,并創造了良好的社會經濟效益。但是,目前的一些風險評價方法由于沒有認真區別對待事故風險所包含的事故發生可能性、后果嚴重度實際值和理論值的不同以及兩者之間存在的關系,使得一些風險評價方法在基本的評價原理或評價模型上存在不合理或不完善的地方。本文提出事故風險的絕對值和相對值的概念,研究分析了風險評價的基礎模型和一些評價的基本原則和方法。
2. 風險的絕對值和相對值
風險有兩個方面的含義:一方面是指一定時期內各類可能發生的事故發生的概率,或各類事故發生的可能性的大小;另一方面是指該時期內一旦這些事故發生,其造成損失的大小,或事故后果的嚴重程度。
也可以說,風險就是事故發生概率和事故損失或者是事故發生可能性和后果嚴重程度的綜合反映。需要注意的是,事故發生可能性和后果嚴重程度可以反映事故概率和事故損失的大小,但不能把它們等同看待,在進行風險評價方法研究時,必須看到它們概念的不同給風險評價研究帶來的影響。這就是需要區分風險的絕對值和相對值的原因所在。
2.1 風險的絕對值
通過精確地、科學地分析和計算,得出某一時間段內事故發生的概率值和損失值,這個概率值和損失值或者兩者的乘積就是風險的絕對值。
我們進行風險評價時,都希望能得到事故風險的絕對值,因為這個值可以直接地、直觀地、準確地反映出評價對象發生事故的危險程度。然而這往往只是一種理想,實際上經常是很難得出這個絕對值,特別是事故發生的概率值。比如,對于生產工藝復雜、生產環境多變,事故地點不確定,事故致因多重性的煤礦企業,在保證起碼的精確度的條件下,直接計算出井下某一地區發生瓦斯爆炸事故的概率值及其損失大小,是不太可能的。
2.2 風險的相對值
雖然風險的絕對值很難得出,但我們仍然可以通過一些間接的方法對事故的危險程度進行評價。通過對影響事故發生可能性和后果嚴重程度的各種內因和外因的分析與綜合,我們可以得到這樣的指標,雖然它不是概率值或損失值,且一般不能轉化成概率值或損失值,但它與事故發生可能性或后果嚴重程度有著密切的關系,能反映事故風險的大小。只不過它不是反映風險的絕對大小,而是反映風險的相對大小。我們把這個指標稱為風險的相對值,包括事故發生概率的相對值和事故后果嚴重程度的相對值。例如對若干個礦井進行風險評價,我們如果得出了它們的風險相對值,那么,我們根據這個相對值,至少可以作出像“甲礦比乙礦風險大”、“丙礦比甲礦的風險大得多”、“丁礦風險最大”等這樣的判斷;或者根據大量的評價結果,劃分若干個風險等級,把甲列為三級危險,乙列為四級危險等等。目前一般的風險評價結果,都是相對風險,而非絕對風險。
2.3 風險的絕對值與相對值之間的關系
風險的相對值與絕對值之間存在著下面的關系:
風險的絕對值=ƒ(風險的相對值)十誤差
式中ƒ(х)是未知函數,對于不同的評價對象或使用不同的評價方法,ƒ(x)是不相同的,他們可能只是近似而非精確地擬合函數,而且由于缺少大量評價結果(風險的相對值)與實際風險的絕對值的對比,其具體形式是難以得到的。
式中的誤差包括三方面的誤差:
①由于評價方法不完善產生的誤差;
②由于函數ƒ(х)不精確而導致的誤差;
③由于評價使用的數據與評價對象的實際情況之間的不完全符合而導致的誤差。
3. 風險的表示方法
3.1 絕對風險的表示方法
(1)用事故發生概率和事故損失這兩個指標來表示絕對風險。這種表示方法可以給人直觀的、深刻的印象。
(2)用事故發生概率和事故損失的乘積這個指標來表示絕對風險。目的是表達和對比的方便。
3.2 相對風險的表示方法
(1)用事故發生可能性的評價結果和事故后果嚴重程度的評價結果作為表示相對風險的兩個指標。
(2)把事故發生可能性和事故后果嚴重程度的評價結果合成一個指標來表示相對風險。目的是為了表達、對比和危險等級劃分的方便。
我們通過對事故發生概率和損失的評價得出風險的相對值;事故發生可能性和事故后果嚴重程度。由于評價結果只是與實際的事故發生概率和損失大小之間存在著密切關系而這種關系的具體形式一般是不可知的,那么當我們把事故發生可能性和后果嚴重程度的評價結果合成一個指標時,就面臨一個如何合成的問題,是把事故發生可能性和后果嚴重程度的評價結果相乘,還是相加,或者采用其他方法。下面討論這個問題。
4. 事故發生可能性和后果嚴重程度的合成
事故發生可能性和后果嚴重程度的合成結果是風險的相對值,指的是發生事故的相對危險性的大小,而不是絕對危險性的大小。
4.1合成原則
(1)合成結果不一定是越接近絕對值越好,而是其變化越能反映絕對值的變化越好,即絕對值和相對值的相關性越強越好。
(2)因為風險評價的結果與客觀實際情況之間往往存在著較大的誤差,所以合成受誤差(評價方法誤差、數據誤差)的影響越小越好。
(3)為了有利于評價結果的處理和風險等級的劃分,合成結果越平穩越好,不要出現異常的大或異常的小。
(4)由于合成時存在事故發生可能性與后果嚴重程度的權值分配問題,所以要求權值分配越容易掌握越好。
4.2乘法合成
由于下式成立:
絕對風險=事故發生機率×事故損失
該乘積可以解釋是評價對象在一段時期內最可能的因發生事故而造成的損失的大小。所以我們首先想到的合成方法就是乘法合成,即:
相對風險=事故發生可能性的評價結果×事故后果嚴重程度的評價結果 然而在這里,乘法合成卻不是一個好的合成方法,原因如下:
首先,由于事故發生可能性的相對值并不是一個概率值,事故后果嚴重程度的相對值也不一定是事故損失的大小,只能說它們分別從兩個方面反映風險的大小,這時仍然把他們相乘起來,顯然失去了原來的意義,也失去了理論上的依據。另外,根據合成原則進行分析,乘法合成有以下缺點:
(1)乘法合成受誤差的影響較大。如下式所示:
相對風險=(事故發生可能性十誤差1)×(事故后果嚴重程度十誤差2)
=事故發生可能性×事故后果嚴重程度十事故發生可能性×誤差2十事故后果嚴重程度×誤差1十誤差1×誤差2
因為合成時出現誤差與事故發生可能性和事故后果嚴重程度的乘積項、誤差與誤差的乘積項,當誤差1和誤差2較大時,合成結果就會存在更大的誤差。
(2)乘法合成時,乘積變化范圍大,波動性大,不利于分級評價。
(3)乘法合成時,事故發生可能性和事故后果嚴重程度的權重不易分配,甚至無法控制。因為相乘的兩個因子的權重分配與相加的兩個因子的權重分配方法有著本質的不同,不能認為因子取值大的權重就大,因子取值小的權重就小。對于相乘的兩個因子,哪個因子對乘積的貢獻更大,是表現在哪個因子的變化范圍大,這里變化范圍指的是:
因子甲在[1,100]之間變化,且取整數,最小變化為1,即變化范圍是[1,2,3,…,100];
因子乙在[0.1,10]之間變化,且最小變化為0.l,即變化范圍是[0.1,0.2,0.3,…,10];
這時,甲和乙相乘時,我們可以認為甲和乙的權重是一樣的。
而如果因子甲在[10,100]之間變化,且最小變化為10,即變化范圍是[10,20,30,…,100],則當甲和乙相乘時,我們可以認為甲的權重小,乙的權重大。
由以上分析可以看出,乘法合成存在著難以解決的權重分配的問題。
4.3加法合成
加法合成也是一種容易想到的方法,如下式所示(事故發生可能性和后果嚴重程度的評價結果已經進行了權值分配處理):
相對風險=事故發生可能性評價結果十事故后果嚴重程度評價結果
加法合成的相對風險與絕對風險明顯地也存在著很強的相關性,加法合成和乘法合成相比有以下的優點:
①加法合成受誤差的影響要比乘法合成小得多;
②加法合成的結果平穩的多,一般不會出現大小異常的現象;
③加法合成可以方便地給不同的因子賦予不同的權重。
4.4 合成方法的選擇
根據以上的分析,可以認為,把事故發生可能性的評價結果和后果嚴重程度的評價結果合成為一個綜合的反映事故危險性的相對風險指標,采用相加的方法比相乘的方法好,即相對風險等于事故發生可能性的評價結果與事故后果嚴重程度的評價結果的加權之和。
5. 風險等級的確定
5.1 確定風險等級的必要性
我們通過風險評價,得到能夠反映評價對象發生事故危險性大小的相對風險值,為了明確地表征這種風險程度,需要確定一個風險程度分級方法和分級標準,把評價所得的風險的相對值與風險等級對應起來,這樣我們才能明確區分評價結果多大時是相對安全的,多大時是比較危險的。分級方法和標準一般結合評價方法和分級管理的實際需要確定,要盡量貼近地反映評價對象實際的安全狀況或危險程度。
5.2 如何確定有多個評價單元的評價對象的風險等級
一個評價對象可能劃分若干個評價單元,例如,評價某一礦井發生瓦斯爆炸事故的危險性,以采煤工作面和掘進工作面劃分評價單元,假設該礦有甲、乙兩個采煤工作面,劃分為甲、乙兩個評價單元,對甲的評價結果為A甲,對乙的評價結果為A乙,那么,如何根據A甲和A乙確定整個礦井的風險等級呢?一般有以下兩種基本方法:
一種是用A甲和A乙相加的和確定整個礦井發生瓦斯爆炸事故的風險等級。這種方法有其合理性,也有其局限性。
(1)合理性。在相同的條件下,一個礦井采掘工作面越多,發生事故的可能性越大,后果也越嚴重。如果用單元評價結果相加的和確定整個礦井的風險等級,則評價單元越多,相加的和越大,從而風險等級也越高。這是其合理性。
(2)局限性。這種方法的局限性在于,對于評價單元少的礦井,即使其危險性很大,用這種方法確定的風險等級都可能會較小。例如,對于只有一個評價單元的礦井,無論這個單元發生事故的危險性有多大,使用這種方法所確定的礦井危險等級都有可能低于有三個評價單元、而每個單元發生事故的危險性都很小的礦井。這就是這種方法存在的局限性,它可能疏漏一些有重大事故隱患的礦井,影響了評價的完整性和有效性。
還有一種方法是,對評價對象的各評價單元分別進行風險等級劃分,先得出各評價單元的風險等級,然后用其中等級最高的一個作為整個評價對象的風險等級。這種方法反映不出單元越多、風險相應增大的情況,但它沒有第一種方法在評價單元多少上存在的局限性,所以這種方法可以作為第一種方法的補充。
根據以上分析,我們如果把這兩種方法結合起來,以第一種方法為主,以第二種方法為輔,將可以解決根據多個評價單元的評價結果確定評價對象的風險等級的問題。方法如下:
(1)把所有評價單元的風險評價值相加,得出整個評價對象的相對風險評價值,用第一種方法,依照相應的風險等級劃分標準,得出評價對象的第一個風險等級;
(2)對各評價單元,分別用第二種方法,依照相應的風險等級劃分標準,得出各自的風險等級,然后取其中等級最高的,作為評價對象的第二個風險等級;
(3)比較以上兩種方法得出的評價對象的兩個風險等級,取其中等級較高一個的作為評價對象的最終的風險等級。
6. 結束語
本文對風險評價模型及存在的一些疑議進行了研究與探討,提出了一些風險評價的基本原則,探討了風險評價的指標合成和風險等級劃分等重要問題,為風險評價方法的研究提供了重要的技術支持。
篇(8)
隨著我國經濟的快速發展,企業事故總量依然很大,生產安全形勢依然十分嚴峻。隨著企業生產任務的加重,安全生產同樣面臨巨大挑戰。企業安全管理模式經歷了事故管理模式、缺陷管理模式、風險管理模式三個階段。企業有效開展安全生產風險管理,能夠促進決策的科學化、合理化,減少決策失誤的風險,能為企業提供安全的經營環境,保障企業經營目標的順利實現,促進企業經營效益的提高。探索性地恰當運用風險管理的理論與方法,已成為關注的一個熱點,其對提升企業管理水平、加強安全保障、創造更好的經濟社會效益具有十分重要的意義。
1安全生產風險管理
安全生產風險是指在生產過程中可能出現的與勞動作業息息相關的,不以人的意志為轉移的,突然發生的,可能對員工的人身造成傷害、對設備造成損壞或對環境造成污染的因素[1]。企業在生產作業過程中面臨著許多安全生產風險,這些風險可能來自日常的生產活動,也可能來自突發的環境變化,這些風險都有可能危害到員工的人身安全、設備及財產的完好,甚至會影響到企業、國家的利益。因此,安全生產風險管理成為了企業實施預防為主的重要手段之一。風險管理是以靜態風險和動態風險為對象的全面風險管理[2]。而實際生產過程中,風險管理具有生命周期性,在實施過程的每一階段,均應進行風險管理,并根據風險變化狀況及時調險應對策略,實現全生命周期、全過程的動態風險管理。
2風險動態管理
目前,國內企業大多采用“自上而下”的安全監管工作模式,但在這樣的模式中,企業的少數監管人員難以切實有效的管理好多數的員工,因此采用“由下至上”的風險動態評估思想,從根本上轉變企業現行的被動式的“從上而下”的安全監管工作模式。在風險動態評估過程中,引入了“標準初始風險等級”概念,即假設人的行為良好和作業環境改善后的安全狀態(可認為僅指設備設施的安全狀態)。運用風險矩陣法評估確定最基層辨識點標準初始風險等級,在此基礎上,逐級確定企業各班組、各工段、各車間,直至整個企業的標準初始風險等級。同時,將目前企業實行的“自上而下”、相對靜態的安全生產控制指標量化和考核制度相結合,形成了上下聯動、動靜結合的分級動態評估及控管網絡。通過以上所述的風險動態管理過程,各級組織管理層都能清楚掌握本級風險發生變化是由下級的某個或某幾個基層辨識點風險變化造成的,為其安全監管提供最有效的基層動態監控數據;同時,也讓基層作業人員清楚了解自身處于何種風險狀態,強化其風險意識和認知。風險動態管理主要包括風險動態分析、風險動態評估和風險動態控制三個過程,企業進行動態風險管理的流程。
3風險動態分析
風險辨識的目的是確定危險的種類和危險的來源,是風險分析和風險評估的主要依據,更是風險管理成敗的基礎,如果風險辨識不全面不細致,風險管理就會留下死角,而這些風險管理上的盲點必將導致風險管理的失敗。根據事故致因基本理論,企業根據人因失誤的危險、設備的危險、物質的危險、環境的危險和管理的危險五個方面對企業歷年事故進行事故致因因素辨識與分析,在此基礎上,通過踏勘分析、滾動修改完善的形式,設計出人、機、物、環、管等五個事故致因因素的信息采集項目[3],科學制定切合企業自身特點的辨識點風險動態分析表。同時,采用風險矩陣法評估確定各辨識點的風險等級[4-5],不同企業可根據自身情況劃分不同的風險等級,例如將風險等級劃分為三級,即高風險、中風險、低風險。
險動態評估
4.1建立分級風險動態評估模型
由于客觀情況是在不斷的變化,風險的性質和情況也會隨之變化[1],因此在充分認識和了解研究對象具體情況的基礎上,在不同條件下,選定最佳的管理技術和方法,并在運用過程中,根據具體情況定期或不定期地進行評估,以達到預期的風險管理目標效果。按照辨識點、班組、工段、車間、企業五個級別搭建風險評估體系,即由最基層辨識點風險開始,逐級構建不同的評估模型和計算方法,推進風險管理進班組到崗位。不同企業的組織結構分級情況及生產實際情況有所不同,因此,科學且切合實際的分級風險動態評估模型建立如下:設Ri為各級風險值(i=1代表班組級,i=2代表工段級,i=3代表專業廠級,i=4代表公司級,下同),Xi為各級總辨識點中上升為中風險的辨識點數量(且僅為導致人員輕傷而非物損壞的辨識點)(Xi=Ni-Mi),Yi為各級總辨識點中上升為高風險的辨識點數量,Z剩i為各級分階段剩余指標數Z剩i=Z0i-Z'i(其中Z0i為分階段總指標數,Z'i為前期累積已發生指標數),Mi為各級標準初始風險等級的中風險點數量(與企業階段性計劃整改相關聯),Ni為各級階段風險狀態的中風險點數量。(1)在實際運用時,應從下至上逐級求得各級風險動態值,并將已評估出的下一級的風險值作為評估上一級整體風險時的一個辨識點,例如由班組中各崗位辨識點風險值求得班組整體風險,又由工段中各班組風險值求得工段整體風險(即評估班組時辨識點為各崗位,評估工段時辨識點為各班組),以此類推,最終得出企業整體安全生產風險動態值。(2)當Xi<0,即通過相應整改,各級別中某些風險點的風險級別下降。(3)當Z'i>Z0i時,應對Z0i指標進行修正,修正后的指標為Z'oi,則:本級修正:Z0i<Z'i≤Z總i,則Z'oi=Z總i-Z'i,此修正為必須修正;上級修正:Z'i>Z總i,可向上級申請機動指標。
4.2確定各級標準初始風險等級
根據第3節中的辨識點風險動態分析表,在假設人的不安全行為處于良好狀態的前提下,結合設備設施安全狀態、作業環境可改善后的安全狀態,確定辨識點、班組、工段、車間、企業的標準初始風險等級,以此為標準,通過建立的模型可動態監測到風險的偏離。在確定標準初始風險等級時,采用了關聯及組合風險評價方法。風險等級相同:如有關聯或組合的若干個風險因素的風險等級相同,則最終的風險等級為該相同的風險等級;風險等級不同:如有關聯或組合的若干個風險因素的風險等級不同,則最終的風險等級取單一風險中風險等級最高的。如有必要,還應再升高一級。若按照以上兩種情況確定的風險等級仍然不能完全體現出該風險整體的嚴重程度,仍可繼續升級風險等級[6-7]。
4.3分解各級階段性安全生產控制指標
安全生產控制指標,是對安全生產情況實行定量控制和考核的有效手段[8]。在企業的年總安全生產控制指標數的基礎上,提出了本級階段性安全生產控制指標(Z0i),即根據本級生產飽和度(如安全生產工作目標、生產任務、季節特點等),同時結合歷年安全生產事故發生規律統計分析,按時間(月份或季度)分階段分解年總安全生產控制指標的指標,如圖2。通過階段性安全生產控制指標,建立了縱向到底、橫向到邊的安全管理網絡。在標準初始風險等級結合作業層實際情況的同時,階段性安全生產控制指標則結合了管理層的實際情況,使最后建立的分級風險動態評估模型具有實際的指導意義。
4.4評估各級動態風險等級
在確定各級標準初始風險等級和分解各級階段性安全生產控制指標的基礎上,再次運用辨識點風險動態分析表對最基層的各風險辨識點的風險等級進行動態評估,得出各風險辨識點的動態風險等級,然后,根據4.1中的分級風險動態評估模型進行逐級的動態評估,從而得出各級的動態風險等級。
5風險動態控制
通過逐級、動態的風險評估,企業將得到不同時間段各級的風險狀態:高風險、中風險、低風險。企業可根據不同的風險等級編制不同等級的風險控制實施方案。通過辨識點風險動態分析表和風險控制實施方案,企業各級管理人員不僅能夠清楚風險狀態及風險具體存在的地方,同時也能明確應采取的針對性措施,從而進行有效的風險動態控制,從而提高了企業各級的風險控制水平,且使各項風險控制措施得到有效落實。
6實例分析
基于某生產企業真實背景開展了安全生產風險動態管理研究。針對每個評估對象的特點,采用現場觀察、詢問、交談、查閱有關記錄、工作任務分析等方法,通過踏勘分析、滾動修改完善的形式,設計了人、機(物)、環、管等事故致因因素的信息采集項目,分別從如何正確選擇工器具、合理選擇作業方法、確定現場安全防控重點等方面提供了信息,并辨識出其生產過程中實際和潛在的危險源,共22個風險辨識點,通過一線人員工作經驗和風險矩陣法,對風險發生的可能性、風險發生的后果以及風險等級進行了初步判定。結合每個風險辨識點初步判定風險狀態,根據關聯及組合風險評價方法,綜合判定該企業的標準初始風險等級為中風險。通過統計該企業往年安全生產事故情況,分析出該企業易發生安全生產事故時段為5~8月和10~11月兩個時間段。根據該企業已確定的年總安全生產控制指標情況(4個輕傷),結合該企業生產任務實際情況以及易發生安全生產事故時段,確定該企業分階段安全生產控制指標。再次通過辨識點風險動態分析表分析,對最基層的各風險辨識點的風險等級進行動態評估。
經過為期一個月的生產運行后,該企業共有2個下降為低風險的辨識點,4個上升為中風險的辨識點,沒有上升為高風險的辨識點。結合對應的分階段安全生產控制指標,將動態風險等級和標準初始風險等級相對比,按照分級風險動態評估模型計算得出:Y=0且0<X<Z因此,該企業在該階段的風險等級為:中風險。此時,企業應綜合考慮生產任務和管理等因素,調動相關專業人員進行致因因素排查和整改,在可以采取相應措施降低風險的情況下,立即與一線工作人員協商積極、迅速展開措施使之降低或恢復初始風險狀態;如不能有效降低風險,開風險控制小組會議,提出強化的管理措施,達到風險動態控制的目的。
7結論
根據風險管理基本理論,緊密結合企業實際生產及管理情況,運用定量與定性相結合的方法,最終建立了科學且具有可操作性的分級風險動態評估模型。通過風險管理全過程,企業根據自身的組織結構和各級風險等級,采取風險控制實施方案進行分級控制,提高整個企業的風險警惕敏感性,并使得安全生產目標分解,各級安全責任分明,實現了企業的整體風險控制,有效減少了企業事故發生數量,減小了企業和社會的損失。
參考文獻
[1]陳少榮.安全生產風險管理與控制[M].北京:化學工業出版社,2013
[2]羅云,樊運曉,馬曉春.風險分析與安全評價(第二版)[M].北京:化學工業出版社,2013
[3]孫華山.安全生產風險管理[M].北京:化學工業出版社,2012
[4]李樹清,顏智,段瑜.風險矩陣法在危險有害因素分級中的應用[J].中國安全科學學報,2010,4(20):83-87
[5]黨興華,黃正超,趙巧艷.基于風險矩陣的風險投資項目風險評估[J].科技進步與對策,2006,(1):140-143
[6]何學秋,林柏泉,田水承,等.安全工程學[M].徐州:中國礦業大學出版社,2000
篇(9)
中圖分類號:U416.2 文獻標識碼:A 文章編號:1009-914X(2015)26-0126-01
0.引言
開始公路橋梁安全管理的時間晚于建筑行業,所以相關規范比建筑行業稍稍落后。并且由于公路橋梁的起步是從公路建設開始的,公路的安全事故比較少,施工方習慣注重生產多安全風險評估,因此在公路橋梁方面,風險意識也不夠。橋梁施工中若是發生事故,造成的人員和財產損失往往是巨大的。評估重大風險源有利于發現施工時可能發生的安全隱患,了解易導致事故的風險源頭,從而及時對風險進行預防和控制。
1.評估重大風險源
1.1 重大風險源的概念
重大風險指的是在當前并沒有跡象說明已經造成危險,不過有相當大的可能性會導致危險發生的條件或物品。比如說,一個單位過道上,擺放的木材。這些木材自身并不會造成危險,它不是炸藥,不過它算重大風險源,這是因為要是萬一過道起火,這些木材會加劇火災嚴重程度,導致巨大的人員和經濟損失。如果這些過道中擺的不是木材,是裝滿汽油的箱子,那這些箱子就成了重大危險源。
1.2 事故等級劃分
事故按嚴重程度可以劃分為四層,劃分的主要依據是人員傷亡多少以及造成的直接經濟損失程度大小[1]。產生的后果較多時,評定的結果應按照最嚴重的部分作為劃分標準來決定事故最終等級。(1)人員傷亡指的是施工過程中參與人員的傷亡狀況,按照傷亡的人數和傷亡程度來劃分等級。分為一般、較大、重大以及特別重大這四個等級。(2)直接經濟損失指的是出現事故之后直接導致的工程各個項目的經濟損失的總數,其中除了有工程的建設費用,還有為了解決事故產生的費用(不包括重建費用)。也分為一般、較大、重大以及特別重大這四個等級。
1.3 風險等級劃分
風險的嚴重程度等級大致可分成四級:1、高,2、中,3、低,4,、可忽略。其中按概率又可分為A-F這6中情況。風險的等級要結合著兩者來看,大致也分為極高、高、中、低這四個程度。
1.4 重大風險源分布
公路橋梁的工程在施工過程中存在的重大風險源的主要分布部分是深基坑、高墩、懸臂拼裝組合梁、安裝架橋機等的施工作業[2]。這里主要評估了以上工程的風險等級。
(1)深基坑部分
搭建橋梁的承臺時使用的施工方式都是基坑開挖,并且開挖較深。根據實地調查發現,與其他事故相比,深基坑施工出現的事故導致的人員傷亡的等級是較大級。在深基坑施工中出現事故的可能性等級是C級(偶爾)。綜合事故嚴重程度和事故可能性兩者的等級,可以把深基坑工程事故的風險等級劃為I級,表示需要采取防護措施消除風險。
(2)高墩部分
在高墩為主的橋梁中,橋梁的工程造價比重由上構向下構傾斜,要綜合考慮地形、地質、水文等條件,施工要求較高[3]。根據實地調查發現,與其他事故相比,高墩施工中出現事故導致的人員傷亡是重大,經濟損失也是重大,施工過程中出現的事故的可能性等級是C級(偶爾)。綜合事故嚴重程度和事故可能性兩者的等級,可以把高墩工程事故的風險等級劃為I級,表示需要采取防護措施消除風險。
(3)架橋機部分
架橋機進行橋梁的施工時,對操作人員的要求較高,一不注意就會出現操作失誤,因此也是重大風險源之一。根據實地調查發現,與其他事故相比,架橋機施工中出現事故導致的人員傷亡是重大,經濟損失也是重大,施工過程中出現的事故的可能性等級是C級(偶爾)。綜合事故嚴重程度和事故可能性兩者的等級,可以把架橋機事故的風險等級劃為I級,表示需要采取防護措施消除風險。
2.重大風險源控制措施
2.1 深基坑風險源控制
深基坑風險源防控的重點部分是基坑的塌陷、發生爆炸等。控制措施有以下幾點:
(1)開挖的深度超大于5米或者出現了地下水或土質情況的變化時,要依據施工場地的具體情況制定支護計劃;對基坑的支護要考慮到土質狀況、工程承載量、所需時間以及場地實際,然后再來設計支護的方案。
(2)當開挖的土層存在水的時候,要在開挖之前就把水排解掉,先排水后開挖,不能在有水的情況下挖土。另外開挖時,發現基坑頂上有裂縫、四周有坍陷或者冒水、冒沙現象時,要立馬停止開挖,進行人員疏導和撤離,避免發生危險區。再排除風險之后,再重新開始施工。
(3)在有基坑支護的出現時,基坑開挖要格外小心,避免施工破壞了支護措施;當施工過程遇到地下水的出現時,要進行排水措施,依據水文和地質情況進行深基坑的開挖工程。
2.2 高墩風險源控制
高墩風險源防控的重點部分是高墩塌陷、高空墜落等部分。控制措施有以下幾點:
(1)在施工的墩臺四周設立警戒區,分界線到墩臺的最短距離不能低于該橋墩總高度的十分之一,并且至少要達到10米。在施工場地無法滿足條件時,要使用其他足夠安全的措施來進行保護。
(2)在設計爬模施工時要綜合考慮墩臺的架構、采用的技術、采用的硬件設施以及施工場地情況,根據實際來設計工程的具體流程,并使用合適安全的施工技術。
(3)施工場地要在顯眼的的地方施工最大荷載值,合理分配施工設備、施工人員和工程所需材料,嚴禁出現超出允許負荷的情況。另外,工程材料如水泥、鋼材等不能堆放在爬模裝置的旁邊,影響裝置的正常爬升。再需要對爬模裝置進行拆除的時候,要嚴格按照專門的規范和符合實際情況的拆除方案來進行。
2.3 架橋機風險源控制
架橋機風險源防控的重點部分是坍塌事故。控制措施有以下幾點:
(1)依據施工場地的條件,以及施工的天氣、周期長度等來選擇合適的架橋器械。在不同的溫度和天氣狀況下,采用不同的施工方案。還要綜合考慮到梁板的大小,橋粱的寬度,橋墩的高度,設計合適的架設方法和采用的技術。
(2)采用架橋設備時要遵守相關的規定和要求,熟悉操作的相關說明,操作員在正式進行操作之前要進行試吊操作,保證操作技術的合格性并簽署保證協議。不是定型的架橋設備在投入施工前要經過嚴格的工程設計,確定施工的強度、設備的承受力、架橋機的穩定性,確保它們符合橋梁吊裝的要求,設計完成后要整理出一份規范的文件。
(3)在架梁施工開始前,要告知全體人員施工可能出現的危險,和他們簽訂自愿基礎上的安全文件;如果架梁的位置不利于操作,要采取具體的防護措施,避免出現架橋機的坍塌事故,盡可能地保障施工人員的安全。
3.結束語
綜上所述,文就公路橋梁的施工安全問題,分析研究了施工安全的重大風險源,對公路橋梁的重大風險源進行了評估,并提出了一定的控制重大風險源的措施。眾所周知,安全是進行施工的首要前提,為保證公路橋梁的施工安全,對重大風險源的評估和實施控制十分必要。可以通過實地調研,并參考國內外的先進公路橋梁建設經驗,結合施工設計與工程圖紙,來確定公路橋梁工程的主要風險因素,劃分恰當的風險等級。在正確評估重大風險源的基礎上,采取安全有效的措施來控制風險源,推動公路橋梁的安全建設工作,保障工程的順利開展。
參考文獻
篇(10)
醫療系統信息安全需求與安全風險分析
安全是一種需要,是人們生存的需要,生活質量提高的需要。安全是一個目標,它需要人們為此做出努力。信息安全目標是指防止意外事故和惡意攻擊對信息及信息系統安全屬性的破壞,安全屬性包括保密性、完整性、可用性、真實性、不可否認性、可核查性、可靠性[2]和可控性等。對醫療衛生行業來說,患者生命安全是第一位的,因此,臨床診療信息系統的可用性(可靠性)需求是最重要的。另外,個人醫療健康信息是患者的隱私內容,隨著《個人隱私法》的出臺,對醫療信息系統的保密性提出了更高的要求。醫療衛生行業的信息安全需求主要源于兩方面的驅動:一是內部自身信息安全需求,二是法律法規要求。醫療機構的患者具有隱私權,為維護患者的隱私權,醫生、護士和其他員工都有為病人保密的責任。《中華人民共和國護士管理辦法》、《中華人民共和國執業醫師法》、《醫務人員醫德規范及實施辦法》、《母嬰保健法》、《傳染病防治法》、《電子病歷基本規范》,以及即將出臺的《個人隱私法》等相關法規中都對保護患者隱私提出了相應的要求和規定。2.1醫療衛生行業信息安全現狀隨著信息環境越來越復雜,以及醫療衛生行業對信息系統的依賴程度越來越強,信息安全問題越來越突出,患者信息泄露事件、數據泄漏、知識產權與醫療機構科研成果被盜用現象頻頻發生,大規模的DoS侵入、信息系統遭黑客攻擊、蠕蟲病毒與垃圾郵件泛濫等安全事件逐漸增多,不僅嚴重影響到醫療業務系統的正常運行,還直接威脅到患者的隱私,甚至是患者的生命安危。與其他行業相比,中國的醫療衛生行業在信息安全保障領域的工作剛剛起步,雖然部署了一些安全產品,但仍處于“頭疼醫頭,腳痛醫腳”的階段,信息安全意識相對落后,沒有專門的信息安全組織機構,更沒有建立規范成套的管理制度。從醫療衛生行業內部管理來看,醫療信息系統面臨著多方面的信息安全風險,這些風險主要在于:1)醫務工作者信息安全意識淡薄,領導不夠重視,認識不夠全面,信息安全保障措施投入嚴重不足,醫療信息化建設中,醫療機構高投入地進行信息系統及其網絡基礎設施等的建設,而在信息安全管理與技術方面考慮、投入卻嚴重不足,管理措施嚴重滯后,相關信息安全規章制度與操作手冊嚴重缺乏。2)信息安全需求分析不夠全面,信息安全風險估計不足。業務信息系統、設備的獲取、采購與檢測程序不夠健全與重視,以及在與第三方的合作時也沒有識別出相關的風險,對第三方人員(如軟件外包人員、工程建設總包)的審查和管理方面做得不夠,沒有采取措施進行相應的控制。3)醫療信息系統的運營缺少有效的安全保護措施和審計機制,存在賬號濫用、業務數據被非法讀取的風險。另外,醫療信息系統不是一個孤立的系統,與合作單位甚至互聯網都存在接口,存在被黑客入侵、網絡攻擊的風險。4)醫療衛生行業內外網劃分不清晰,內外網隔離安全防范措施缺失,網絡安全漏洞比其他行業更加嚴重,導致可能存在醫療信息系統的核心業務信息通過互聯網泄密與被黑客入侵的風險。隨著醫療手段越來越依賴網絡,網絡故障可以像電源故障那樣導致醫生手術的中斷,直接危及患者的生命。2.2醫療衛生行業信息安全風險分析醫療衛生行業信息安全風險分析是指對醫療衛生行業信息系統及重要信息資產面臨的安全風險進行分析與評價的過程,在該過程中要識別信息系統的價值、內在的脆弱性及所面臨的外部威脅,進而確定威脅利用弱點導致安全事件發生的概率,最終確定風險的大小或等級。為了便于實際分析工作,根據醫療衛生行業信息系統功能的不同,依次劃分為幾個方面,分別是綜合管理系統、醫療診斷信息系統、數據庫系統、硬件信息系統(包含網絡設備)、重要信息載體以及掌握重要信息的醫務工作者等。雖然由于醫療系統各系統獨立性強的特點,孤立地分析單個信息系統所面臨的風險對醫療機構而言意義重大,但同時更要綜合考慮整體業務的正常運營。醫療結構的重要業務是患者的健康安全,因此應考慮以患者健康安全為中心來進行信息安全風險分析工作。醫療機構的整體信息安全風險是各個業務的風險與其相應的業務重要性加權值之積的和。信息安全風險分析結果可以作為信息安全等級保護工作有力的支持與依據。
醫療衛生行業信息系統等級保護體系化實施
(1)等級保護實施計劃階段即信息系統識別定級與備案,在此階段:1)要明確的是醫療機構的信息安全需求與國家針對醫療行業等級保護的要求。2)要明確醫療機構等級保護的范圍或要保護的對象,談到信息安全時,許多人的視野往往停留在數據化的信息本身,這無疑過于狹窄。醫療系統信息安全保障的對象是應用業務信息系統、主機與主機系統、網絡與通信設備、環境與設備、患者信息數據、科研成果與知識專利等。3)針對各醫療系統進行科學的定級,應根據各科室的工作職能、重要性、所涉及信息的重要程度等因素進行科學定級,在信息系統的定級過程中可以參考信息安全風險分析的情況,確定系統的安全等級,并找出系統安全現狀與等級要求的差距,形成完整準確的信息安全需求。信息系統定級針對不同的安全域確定不同的等級,在同一個系統里,還允許劃分不同的安全域,在每個安全域可以分別定級,遵循“誰建設、誰定級”的原則。安全技術框架包括:安全技術設施體系、信息系統的獲取開發維護體系、安全運維體系、數據系統安全體系、網絡與通信安全體系、訪問控制安全體系以及計算機環境安全體系等。安全管理框架包括:安全策略體系、安全組織體系、物理環境安全體系、合規性安全體系、安全事件管理體系、安全風險分析體系以及信息安全人才培養體系等,并使用符合國家有關規定的信息安全技術與產品。安全檢查階段的主要工作是對信息安全技術與管理兩方面工作的落實程度與效果進行分析和評價,判斷建立的信息安全保障體系是否符合相關的標準要求,是否滿足預期的效果,及對信息安全保障工作的符合性、有效性、充分性與適宜性進行評價,包括信息系統主機審計與應用審計。檢查的目的是為了更好的改進,信息安全等級保護措施在改進過程中要嚴格按照國家的相關標準,結合信息系統的實際情況,逐項進行安全風險分析。根據安全風險分析的結果,對部分保護要求進行適當的調整和整改。調整應以不降低信息系統整體安全保護強度,確保患者生命安全為原則。
作者:陳曉雷 單位:北京網御星云信息技術有限公司
