安全风险评估措施汇总十篇
时间:2023-07-31 17:02:44
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全风险评估措施范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
中图分类号:TN2 文献标识码:A 文章编号:1674-098X(2013)01(b)-0-01
随着我国建设事业的迅速发展,在企业的经营管理活动中,工程的风险管理日益受到重视;风险无处不在,电梯行业更是如此。面对复杂的经济环境和激烈的市场竞争,如何发现风险、评估风险、规避风险成为企业管理者不得不面对的一个重大课题。风险管理是指为了达到一个既定目标,对企业所承担的风险进行管理的系统过程,其采取的方法、措施应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理过程包括风险识别、风险评估、风险响应、风险控制四个方面。
1 风险识别是前提
作为一个企业要想得到健康长足的发展,就应该注重安全生产,实施风险管理,收集相关风险信息,确定风险因素,编制风险识别报告。制定多种防范措施,减少风险给企业带来的各种损失。随着我国经济的快速发展,电梯行业迅速崛起,我国目前的电梯产、销量及电梯在用量已处在世界首位。电梯已成为与人们生活密不可分的特种设备,它的安全运行关系到人们的生命和财产安全。确保电梯在设计、生产、安装和运行过程中不发生安全事故,是电梯企业进行风险管理的首要问题。
2 风险评估是理论支撑
风险评估就是利用已有的数据资料和相关专业方法,分析风险因素发生的概率和损失量,确定风险量和风险等级。电梯属于一种大型机电一体化特种设备,目前,国内还没有统一的和完整的电梯安全评估准则和程序,建立一套比较完善的电梯安全评估准则、程序和方法,已迫在眉睫。电梯安全风险评估是应用安全系统工程的原理和先进检测仪器设备,对在用电梯运行系统中存在的危险因素进行辨识、检测和分析,通过对潜在的影响电梯系统运行安全的危险因素进行定性、定量分析,预测电梯系统中存在的危险源、分布部位、数量、故障概率以及严重程度等影响电梯系统寿命周期内的安全状况,从而提出采取降低风险的对策和措施。
电梯作为大型特种机电设备有着其特殊性,它不是整机出厂而是需要在现场进行安装、调试。从设计、销售、运输、安装、维护等各个环节都存在一定的风险,它贯穿于各个环节。因此电梯风险评估过程要从电梯的安全要求出发,进行风险情节与风险源的识别;依据电梯的不同阶段划分为不同的评估单元,可分为设计制造评估、安装调试评估、使用管理与维护保养评估等几个大的单元。每个大的单元根据国家规范和相关标准分别包含不同的内容;设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》(GB7588-2003)、《电梯技术条件》(GB/T10058-2009)、《电梯试验方法》(GB/T10059-2009)等国家规范,参考世界发达国家现行的标准,对企业的资质、技术水平、管理能力等进行理论分析;安装调试评估单元主要依据《电梯安装验收规范》(GB/T10060-2011)、《电梯工程施工质量验收规范》(GB50310-2002)等国家规范,进行风险分析;使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则―曳引与强制驱动电梯》(TSGT7001-2009)、《电梯使用管理与维护保养规则》(TSGT5001-2009)、《电梯、自动扶梯和自动人行道维修规范》(GB/T18775-2009)、《提高在用电梯安全性的规范》(GB24804-2009)等国家规范,分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等;其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律,由此可辨识出电梯各个环节中导致事故发生的有关危险源;当条件发生变化时应重新进行评估。
3 风险响应策略
风险响应是对预测可能发生的风险采取的策略,常用的对策包括风险规避、减轻、自留、转移、投保等,要有完善的风险管理计划。计划一般要包括以下几个方面(1)管理目标(2)管理范围(3)管理方法及依据(4)风险等级(5)管理职责及权限(6)风险跟踪(7)资源预算。针对电梯行业来讲,掌握好国家的政策和行业动态,运用新技术、新标准,本着节能、环保、安全、降低电梯成本,在研发设计时期,要搞好市场调研,满足不同的消费群体的需求;在运输过程中,对不可控制的意外风险,采取向保险公司投保进行风险转移;在安装维护阶段,要求施工人员要经过专业知识培训并考核合格,持证上岗;上岗前要进行三级安全教育,进入现场要遵守公司的安全规章制度,对使用的电动工具要定期安全检查,做好现场的安全防护,公司不定期进行自检和专检,督促落实好各项制度。
4 风险控制措施
根据对危险源的识别,评估危险源造成的风险,确定风险等级,制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级,可忽略风险、可容许风险、中度风险、重大风险、不容许风险。
针对不同危险源采取相应降低风险的措施,将技术管理和程序控制有机结合起来,尽可能利用技术进步来改善安全控制措施;制定可行、有效、成本效益最佳的应急方案;提高各类设施的可靠性,增加安全系数,减少故障,设置安全监控系统,改善作业环境;加强员工培训,克服不良习惯,严格按章办事,帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险,制定出相应的防范措施,进行安全交底和技术交底,按规定搭设脚手架并加装防护网,预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转,由于设备部件不断磨损,电气元件老化等原因,电梯不可避免的出现一些故障,有可能发生如停梯、关人、冲顶、蹲底等风险;因此在维修保养过程中,要严格按照国家规范,每半月进行一次清洁、、调整、检查,确保电梯各项性能满足使用要求。
5 结语
随着社会对电梯安全需求的不断提高,电梯安全越来越被人们重视,为了充分认识电梯系统的危险性,就必须对电梯的各个环节进行细致、系统的分析;在此基础上,进行风险的综合评估,了解潜在的危险和薄弱环节,采取科学有效的控制措施,进行风险管理。规避显性和隐性的各种风险,按照计划-实施-检查-处置 循环上升的PDCA模式进行风险控制,避免电梯事故的发生,提升企业的综合管理水平。
篇(2)
Abstract: in the highway bridge project construction process, any link error or negligence, will reduce the safety of the structure, multiple risk factors of the coupling often leads to all kinds of engineering accident, cause irreparable social influence and economic loss. Combining with the Beijing dense road projects, and the highway bridge engineering safety risk assessment and analysis of the possible risk source, and put forward the corresponding measures, for the actual bridge engineering construction to provide the reference.
Keywords: highway bridge; Engineering accident; Safety risk assessment; measures
中图分类号:U447 文献标志码:A
一.研究背景
随着高速公路建设的发展,建设难度逐渐增加,公路施工安全面临着严峻的考验。在项目施工过程中,影响的因素越来越多,不确定的因素的越来越多,实现工程建设的又快又好发展,并不能只靠增加投资来实现。风险评估,就是通过深入讨论风险发生机理,辨识风险源,并利用概率论和数理统计的方法测算风险事故发生的概率及其损失程度,然后制定应对策略,降低风险发生的概率及其可能导致的损失。
二.项目概况
京密路是北京雁栖湖生态发展示范区对外联络通道的重要组成部分。北京雁栖湖生态发展区是承担首都国际交往职能、具有国际峰会举办能力的重要功能区,京密路的建成,将实现中心城、首都国际机场到达雁栖湖生态发展区的全高速通道,为其提供便捷的交通环境。
京密路工程划分为五个标段:第一标段为京承高速立交,第二标段为大秦铁路箱涵,第三标段为京密路主线高架桥段,第四标段为怀昌路立交,第五标段为开放路环岛立交。第三、四、五标段为桥梁工程。京密路主线高架桥除第七联在跨越怀河处为连续钢箱梁外,其余均为现浇单箱三室斜腹板预应力混凝土连续梁。
三.施工安全风险评估
项目施工安全风险评估大体流程包括风险识别,风险分析和风险评价三个阶段。三个阶段关系密切,只有较好地完成三个阶段的工作,才能保证项目施工安全风险评估的准确性。京密路工程初步设计阶段风险评估流程如图3-1所示。
图3-1 风险评估流程
3.1风险识别
风险识别的方法有多种,包括定性方法、定量方法、半定量方法等,这些方法各具特色,彼此并不能替代。根据本项目具体情况,本项目采取专家调查、层次分析等方法,结合历史数据和专家咨询成果,定性分析结合定量分析,进行风险识别、排序、量化、分析评估的过程。
3.1.1专家调查法
专家调查法又称德尔斐法,就是根据经过调查得到的情况,凭借专家的知识和经验,直接或经过简单的推算,对研究对象进行综合分析研究,寻求其特性和发展规律,并进行预测的一种方法。
在应用专家调查法时,首先调查了解研究对象和有关事物的历史与现状以及它们之间的相互关系,是做出准确分析和预测的基础。然后选择本领域各方面的专家,采取独立填表选取权数的形式,然后将他们各自选取的权数进行整理和统计分析,最后确定出各因素,各指标的权数。
(1)权值设置
评估过程中需要对专家学识、经验进行加权处理,本次评估拟采用由专家填写的研究领域及年限、职称等确定相关权值。
(2)调查结果统计
本次评估过程中,共邀请了12位专家对各主要风险的发生概率和预期造成的损失进行判定,并收回了12份调查表。在收集完成反馈意见后,对调查结果进行了统计整理。本项目采用如下公式进行统计:
式中,
3.1.2层次分析方法
层次分析法是一种定性定量综合方法,其整个过程能够体现出人的决策思维的基本特征,即分解、判断与综合,简单实用。利用专家评分方法构造各级风险因素的判断矩阵,对同层因素间的相对重要性给出评判,可求出各因素的权重值。
根据风险概率分级表和风险损失分级表以及风险水平等级矩阵表,由专家打分法确定底层各风险因素的风险水平等级。最后,计算各层次风险因素及整个项目的风险等级,从而确定分级及排序。
层次分析法的工作步骤和内容大致包括如下几点:
(1) 明确问题;
(2) 划分和选定有关因素;
(3) 建立层次;
(4) 构造各层次指标权重;
3.2风险分析
从风险评估角度对方案从结构安全、施工安全、运营管理安全等各方面进行风险分析。桥梁施工安全风险较多,应予以足够的重视。
对于京密路工程的施工,其安全风险主要蕴藏于以下几个施工阶段:桥墩基础施工,墩身、承台施工浇注,支架搭设、预压,模板的安装,模板、钢筋及预应力管道施工,钢筋及波纹管施工,混凝土的浇注、养护,梁体预应力施工,落架及拆模,钢箱梁顶推施工,桥面系的施工。除此之外,沿线高压线,施工期间的交通安全,雨季施工也存在安全风险。从施工过程中容易导致的结构损失及其造成的其他间接损失出发,即已形成京密路工程施工风险评价因素集。
3.3施工风险评价
在施工中需要对各施工环节进行安全风险评价。需通过与建设、施工单位相关人员的座谈与调查,得到各指标的权重。基础施工中重要指标有基础密实、地基加固、护筒的选择和埋设及清孔;墩身、承台施工中重要指标有模板变形误差、混凝土浇筑技术、混凝土养护;支架搭设中重要指标有地基处理、支架搭设;现浇混凝土箱梁施工中重要指标有混凝土浇筑和混凝土养护;落架及拆模施工中重要指标有支架卸落和模板拆除;预应力钢束施工中重要指标有钢束张拉时滑丝、断丝和预留孔道位置偏差;钢箱梁顶推施工中重要指标有顶推过程中梁体平衡和顶推到位后的线形;桥面系施工中重要指标有混凝土浇筑、混凝土养护和伸缩缝施工;沿线高压线施工中重要指标有施工设备是否碰触高压线;施工期间交通影响中重要指标有施工与现状交通互相干扰和汽车碰撞导致支架倒塌;雨季施工中重要指标有钢筋锈蚀和混凝土防雨。
四.施工安全风险应对措施
当前设计方案所采取的应对措施是完成风险等级估测和制定进一步应对措施的基础,本项目考虑了两个方面的应对措施:
(1)目前设计文件中已经明确的应对措施。
(2)正常情况下,施工和运营将会采取的一般性措施。
(1)设计文件已经明确的应对措施
1)预应力箱梁采用支架现浇施工,施工前对支架进行预压,要考虑支架产生的竖向位移;
2)浇注大体积混凝土时应采取有效的措施防止混凝土早期裂缝产生;
3)对桥梁耐久性进行设计。
(2)正常情况下将采取的措施
1)施工时要严格控制墩身及承台的变形,防止其出现偏斜、弯曲等几何缺陷而使结构的稳定性大大降低,甚至出现整体失稳的严重后果;
2)混凝土的收缩徐变是引起结构开裂和长期变形的一大因素,选用更佳的水泥、骨料等以及混凝土配合比,达到减小收缩徐变的目的;
3)大体积混凝土浇筑时要有明确有效的浇注降温措施;
4)为保证现浇梁线形和尺寸,在支架预压、卸载、混凝土浇筑、张拉和拆除支架过程中均进行观测,确保箱梁线形;
5)为防止施工期间现状道路交通车辆撞击满堂支架,要求在支架周围有防撞措施;
6)为保证施工设备不触碰横跨桥梁的高压电线,要求在选用施工设备时保证设备高度和伸臂长度不超过净空。
参考文献:
[1 ]赵焕臣,许树柏,和金生. 层次分析法―一种简易的新决策方法[M] . 北京:科学出版社,1986.
[2]张永清,冯忠居. 用层次分析法评价桥梁的安全性[J] . 西安公路交通大学学报,2001 , (3) :52 - 56.
[3]《公路桥梁和隧道工程设计安全风险评估指南》(试行)
[4]《公路桥涵设计通用规范》( JTGD60-2004 )
[5]《公路钢筋混凝土及预应力混凝土桥涵设计规范》( JTGD62-2004 )
篇(3)
中图文分类号:TP393.08文献标识码:A文章编号:1009-3044(2008)29-0366-02
Research on Network Security Risk Assessment Appraisal Flow
XING Zhi-jun
(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)
Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.
Key words: network security;risk assessment;appraisal flow
1 引言
网络安全风险评估就是通过对计算机网络系统的安全状况进行安全性分析,及时发现并指出存在的安全漏洞,以保证系统的安全。网络安全风险评估在网络安全技术中具有重要的地位,其基本原理是采用多种方法对网络系统可能存在的已知安全漏洞进行检测,找出可能被黑客利用的安全隐患,并根据检测结果向系统管理员提供详细可靠的安全分析报告与漏洞修补建议,以便及早采取措施,保护系统信息资源。
风险评估过程就是在评估标准的指导下,综合利用相关评估技术、评估方法、评估工具,针对信息系统展开全方位的评估工作的完整历程。对信息系统进行风险评估,首先应确保风险分析的内容与范围应该覆盖信息系统的整个体系,应包括:系统基本情况分析、信息系统基本安全状况调查、信息系统安全组织、政策情况分析、信息系统弱点漏洞分析等。
2 风险评估的准备
风险评估的准备过程是组织进行风险评估的基础,是整个风险评估过程有效性的保证。机构对自身信息及信息系统进行风险评估是一种战略性的考虑,其结果将受到机构的业务需求及战略目标、文化、业务流程、安全要求、规模和结构的影响。不同机构对于风险评估的实施过程可能存在不同的要求,因此在风险评估的准备阶段,应该完成以下工作。
1) 确定风险评估的目标
首先应该明确风险评估的目标,为风险评估的过程提供导向。支持机构的信息、系统、应用软件和网络是机构重要的资产。资产的机密性、完整信和可用性对于维持竞争优势、获利能力、法规要求和一个机构的形象是必要的。机构要面对来自四面八方日益增长的安全威胁。一个机构的系统、应用软件和网络可能是严重威胁的目标。同时,由于机构的信息化程度不断提高,对基于信息系统和服务技术的依赖日益增加,一个机构则可能出现更多的脆弱性。机构的风险评估的目标基本上来源于机构业务持续发展的需要、满足相关方的要求、满足法律法规的要求等方面。
2) 确定风险评估的范围
机构进行风险评估可能是由于自身业务要求及战略目标的要求、相关方的要求或者其他原因。因此应根据上述具体原因确定分险评估范围。范围可能是机构全部的信息和信息系统,可能是单独的信息系统,可能是机构的关键业务流程,也可能是客户的知识产权。
3) 建立适当的组织结构
在风险评估过程中,机构应建立适当的组织结构,以支持整个过程的推进,如成立由管理层、相关业务骨干、IT技术人员等组成的风险评估小组。组织结构的建立应考虑其结构和复杂程度,以保证能够满足风险评估的目标、范围。
4) 建立系统型的风险评估方法
风险评估方法应考虑评估的范围、目的、时间、效果、机构文化、人员素质以及具体开展的程度等因素来确定,使之能够与机构的环境和安全要求相适应。
5) 获得最高管理者对风险评估策划的批准
上述所有内容应得到机构的最高管理者的批准,并对管理层和员工进行传达。由于风险评估活动涉及单位的不同领域和人员,需要多方面的协调,必要的、充分的准备是风险评估成功的关键。因此,评估前期准备工作中还应签订合同和机密协议以及选择评估模式。
3 信息资产识别
资产是企业、机构直接赋予了价值因而需要保护的东西,它可能是以多种形式存在的,无形的、有形的,硬件、软件,文档、代码,或者服务、企业形象等。在一般的评估体中,资产大多属于不同的信息系统,如OA系统、网管系统、业务生产系统等,而且对于提供多种业务的机构,业务生产系统的数量还可能会很多。
资产赋值是对资产安全价值的估价,不是以资产的帐面价格来衡量的。在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于机构业务的安全重要性,即由资产损失所引发的潜在的影响来决定。为确保资产估价时的一致性和准确定,机构应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值。资产赋值包括机密性赋值、完整性赋值和可用性赋值。
4 威胁识别
安全威胁是一种对机构及其资产构成潜在破坏的可能性因素或者时间。无论对于多么安全的信息系统,安全威胁是一个客观存在的事物,它是风险评估的重要因素之一。
5 脆弱性识别
脆弱性评估也称为弱点评估,是风险评估中的重要内容。弱点是资产本身存在的,它可以被威胁利用、引起资产或商业目标的损害。弱点包括物理环境、机构、过程、人员、管理、配置、硬件、软件和信息等各种资产的脆弱性。
6 已有安全措施的确认
机构应对已采取的控制措施进行识别并对控制措施的有效性进行确认,将有效的安全控制措施继续保持,以避免不必要的工作和费用,防止控制措施的重复实施。对于那些被认为不适当的控制应核查是否应被取消,或者用更合适的控制代替。安全控制可以分为预防性控制措施和保护性控制措施两种。预防性控制措施可以降低威胁发生的可能性和减少安全脆弱性;而保护性控制措施可以减少因威胁发生所造成的影响。
7 风险识别
根据策划的机构,由评估的人员按照相应的职责和程序进行资产评估、威胁评估、脆弱性评估,在考虑已有安全措施的情况下,利用适当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响来得出资产的安全风险。
8 风险评估结果记录
根据评估实施情况和所搜集到的信息,如资产评估数据、威胁评估数据、脆弱性评估数据等,完成评估报告撰写。评估报告是风险评估结果的记录文件,是机构实施风险管理的主要依据,是对风险评估活动进行评审和认可的基础资料,因此,报告必须做到有据可查,报告内容一般主要包括风险评估范围、风险计算方法、安全问题归纳以及描述、风险级数、安全建议等。风险评估报告还可以包括风险控制措施建议、参与风险描述等。
由于信息系统及其所在环境的不断变化,在信息系统的运行过程中,绝对安全的措施是不存在的。攻击者不断有新的方法绕过或扰乱系统中的安全措施,系统的变化会带来新的脆弱点,实施的安全措施会随着时间而过时等等,所有这些表明,信息系统的风险评估过程是一个动态循环的过程,应周期性的对信息系统安全进行重新评估。
参考文献:
篇(4)
论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
篇(5)
2.信息安全风险评估方法
(1)安全风险评估。为确定这种可能性,需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并作出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降到最低程度。即:风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析,得出系统发送危险的可能性和程度评价,以寻求最低的事故率、最少的损失和最优的安全投资效益。(2)风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险,包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。(3)风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查,包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围,着眼于分析组织内部与安全相关的风险,包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重,威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。(4)信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况,计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度,计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。
3.风险评估模型选择
参考多个国际风险评估标准,建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型(见图1)。(1)安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告,获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果,建立本单位的风险管理系统,将风险评估结果入库保存,为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告,确定有效安全需求。⑤安全建议。依据风险评估结果,提出相关建议,协助构建本单位安全体系结构,结合组织本地、远程网络架构,为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告,结合单位特点,针对面对的安全风险,分析将面对的安全影响,提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序,保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。(2)安全风险关系模型。安全风险关系模型以风险为中心,形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。(3)安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法,通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。
篇(6)
中图分类号:P429 文献标识码:A
雷电灾害是“联合国国际减灾十年”公布最严重十种自然灾害之一,我国每年因雷电灾害造成的经济损失高达50―100亿人民币,并有逐年递增的趋势,防雷减灾工作越来越受到各级政府和全社会的高度关注。雷击风险评估就是为安全、合理、经济的选择雷电防护措施提供依据,是科学防雷和全面防雷的重要工作,目前我国已有了一套雷击风险评估体系,我所正是在多年从事雷击风险评估工作经验的基础上,按照安全可靠、技术先进、经济合理的原则总结出此方法。
1风险评估概述
风险评估就是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当量度风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程都可以被量化了。简单地说,定量分析就是试图从数字上对安全风险进行分析评估的一种方法。
2雷击风险评估的理论基础
2.1雷击风险评估的基准法(IT Baseline)
适用范围:使用广泛的基准法(IT Baseline)。对保密性、完整性及可用性为一般要求。在基础设施、组织、人员、技术及权宜安排方面可采取标准安全措施。包括建筑物的深度鉴定和估价,对这些建筑物的威胁评估和设施脆弱性评估。结果用于评估风险及选择合理的安全设施。
2.2非正式的雷击风险评估方法(FRAP,OCTAVE-S)
详细雷击风险评估分析的简化方法。评估前期的预备工作,协议讨论,风险分析报告撰写,总结结论。建立基于评估的技术档案,识别技术设施脆弱性;开发安全策略和计划。
3雷击风险评估的操作和优点
3.1操作
(1)工具:雷击风险评估操作中必须的设备和设施;(2)雷击风险趋势调查分析;(3)题库:雷击风险评估中必须运用的计算公式输入;(4)涉及内容:包括项目、设施的系统设计、环境、气候条件等;(5)雷击风险概况:包括国际、国内的评估方法、标准等;(6)项目所涉及的基础设施安全;(7)应用程序安全:包括商业运作的保密措施等;(8)操作安全:包括项目进行中的雷击保护措施等;(9)人员安全:主要涉及项目在进行中和竣工的雷击防护措施。
3.2优点
本雷击风险评估的操作优点主要是具有:标准化;权威性。
4雷击风险评估实践(典型事例)
4.1操作
(1)已知项目的雷击安全调查,对现场进行取证;(2)雷击风险威胁的监控;(3)潜在的雷击风险分析。
4.2从目标看评估量度
(1)确定最基本的防雷安全基线,确保当前不存在高雷击风险;(2)为建立动态雷击安全防护和纵深防御提出思路;(3)为配置防雷安全管理和人员管理提出思路;(4)指导未来五至十年内的防雷安全发展。
5信息系统风险评估
5.1确认阶段
(1)召开项目启动会、甲方介绍信息系统业务要求;(2)雷击风险评估方法确认、评估详细的实施计划;(3)签订雷击风险评估协议;(4)绘制文档。
5.2雷击风险评估现场操作
(1)雷击风险趋势调查、投资额、业务流程;(2)事件调查访谈、监控;(3)甲方的业务要求取证;(4)现场测试数据。
5.3报告阶段
(1)雷击安全风险现状报告整理汇总;(2)雷击安全风险分析;(3)信息系统技术风险综合分析、业务风险关联分析;(4)雷击安全风险解决方案、阶段总结;(5)正式提交雷击安全风险评估报告。
雷击风险评估是个综合、复杂的工程,它以大量繁杂的数据资料为基础,既包括项目原始数据,也包括相当数量现场检测、勘察、核实的数据来编制雷击安全风险解决方案,因此,对于其中的结论、观点,欢迎各方面专家指正,并进行研究、讨论。
在此应当声明的是,考虑到经济与技术结合的最大效益,国际标准和国内标准规定了防雷项目允许落闪频率和可接受的最大危险度,以上雷击安全风险评估操作方案和典型实例就是为了避免或减少雷击所造成的损失,评估中超出规范规定值的雷击损坏是可能存在的。
参考文献
[1] IEC61024-1.建筑物防雷[S].
篇(7)
0.前言
电力生产活动涉及电网、设备、生产环境、作业及管理等方面的风险。安全生产风险管理体系提出了九大管理单元,对安全生产各个环节进行管理。九大单元(模块)包括:安全管理、风险评估与控制、应急与事故管理、作业环境、生产用具、生产管理、职业健康系统、能力要求与培训、检查与审核。九大单元(模块)又由51个要素、159个管理节点和480条管理子标准组成。这九个单元指出了安全生产需要管理的范围,要素指出了需要具体管理的工作内容,管理节点指出了要素的管理关键点和流程节点,子标准是各个流程节点的工作要求或方法。单元、要素、节点、子标准之间相互关联或链接,形成基于风险的安全生产管理有机整体。[1]其中风险评估与控制管理单元中的作业风险评估是变电运行专业其中一个重要的风险评估工作,是安全生产风险管理体系持续运转的重要环节,也是确保变电运行专业现场作业风险可控、预控的关键。
1.作业风险评估的一般方法
风险评估的一般方法是PES法,就是说在进行风险等级分析时需考虑三个因素:由于危害造成可能事故的后果;暴露于危害因素的频率;完整的事故顺序和发生后果的可能性。
风险评估公式:风险值 =后果(S)×暴露(E)×可能性(P)
在使用公式时,根据现有的基础数据和风险评估人员的判断与经验确定每个因素分配的数字等级或比重。后果、暴露、可能性的定义如下:
后果:指所考虑的风险造成的最可能后果,包括伤害,疾病,财产损坏。事故的后果,从100分的“灾难”到1分的“小割伤或擦伤”,按程度分别赋予相应的数值。
暴露:指危害事件发生的频率,这个危害事件是第一个可能启动事故序列的意外事件。危险事件发生的频率,从10分的“持续通过”到0.5分的“特别的少”按层次分别赋予相应的数值[1]。
2.作业风险评估工作开展的工作方法
电力企业风险评估有三类:a.基准风险评估,即对企业生产作业流程进行全面的风险评估,并作为持续改进的基准。b.基于问题的风险评估,即针对企业基准风险评估中所确定高风险对象,或生产过程中发生事故、事件暴露的高风险问题进行风险评估;c.持续风险评估,即企业开展持续的风险评估,及时、动态修改风险评估内容,并做出相适应的规避风险措施。[1]变电运行专业的作业风险评估属于基准风险评估,每年定期开展。年度作业风险评估开展流程如下:
一是作业风险评估技能回顾,主要是对班组代表开展作业风险评估技能专项培训。重点回顾作业风险评估方法,基准作业风险评估工作的顺利开展。
二是作业风险评估回顾、评估内容更新,主要是对上一年度已完成的作业风险评估、作业风险评估概述,根据最新作业任务清单,结合年度审查中关于作业风险评估所发现的问题,重新运用PES作业风险评估方法,组织人员审查班组有关评估结果。
三是回顾、更新关键任务。运行人员在作业风险评估结果的基础上,回顾各项关键任务,形成关键任务分析,为作业表单修编工作提供依据。
四是是修编作业风险概述。根据作业风险评估结果,形成本班组作业风险概述。
最后是风险评估结果应用。就是说跟据本班组的作业风险概述,审查有关控制风险的管理措施和技术措施的落实情况,制定有关措施的实施工作计划,推进计划的落实。
3.作业风险评估工作在变电运行的运用
在开展变电运行的作业风险工作过程中往往存在以下两个问题:一是全员参与性不足,特别是资历较深的运行人员。这会影响到评估结果的准确性,同时也失去了全面增强全体人员风险意识的机会。二是作业风险评估结果不能应用到作业表单,进而不能有效控制现场风险。
为了解决全员参与性不足的问题,我们采取分组讨论--集中审核的方式,资历较深的运行人员被平均分到小组中讨论,充分发挥他们经验丰富的优点,为作业风险评估提供依据。集中审核时采取交叉审核方式,有利于保证人员参与作业风险评估的完整性。为了解决作业风险评估结果的应用性问题,在执行作业表单时必须对表单中的风险评估结果进行审核,发现作业风险评估结果未能应用到新作业表单中时,应该立即启动安全风险管理体系中的纠正与预防流程,提出修编建议。
下面以500kV某变电站为例,阐述作业风险评估在变电运行中的开展情况:
(1)根据相关作业风险评估工作方案,500kV某变电站选派安全区代表参加局组织的安全风险管理体系知识和作业风险评估培训班,接着在站内开展作业风险评估知识培训,以保证作业风险评估方法的全员掌握。
(2)经过全体人员讨论和梳理,本专业共有作业任务59项。
(3)利用安全活动或交接班的机会,将59项作业任务分成三组开展作业风险评估工作,然后集中交叉审核和讨论,最后汇总成为《区域内作业风险评估填报表》。
(4)最后形成本站的作业风险概述。总结出500kV某变电站日常工作中存在的主要危害有9种。对这9种危害进行评估,得出可接受及低风险主要分布在化学危害、职业健康、物理危害、人机功效、环境危害。中等风险危害有7个,中等风险危害有行为危害、化学危害、职业健康、物理危害、人机功效、环境危害,包括误碰故障设备、错投退压板、合(分)刀闸不到位、受伤的人、开路的CT等等。作业风险结果为修编作业表单提供依据。
(5)根据作业风险评估结果,修编运行专业的作业表单。目前500kV某变电站共有42份通用变电作业表单和8份专用变电作业表单,为变电运行现场工作提供有效可靠的风险预控措施。
4.结语
篇(8)
中图分类号:F062.5 文献标识码:A 文章编号:1009-914X(2013)06-0100-02
随着计算机信息系统在各军工企业的科研、生产和管理的过程中发挥巨大作用,部分单位提出了军工数字化设计、数字化制造、异地协同设计与制造等概念,并开展了ERP、MES2~PDM等系统的应用与研究。这些信息系统涉及大量的国家秘密和企业的商业秘密,是军工企业最重要的工作环境。因此各单位在信息系统规划与设计、工程施工、运行和维护、系统报废的过程中如何有效的开展信息系统的风险评估是极为重要的。
一、风险评估在信息安全管理体系中的作用
信息安全风险评估是指依据国家风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。风险评估是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据,也是ISMS(Information Security Management System,信息安全管理体系)中的一部分。风险管理是一个建立在计划(Plan)、实施(D0)、检查(Check)、改进(Action)的过程中持续改进和完善的过程。风险评估是对信息系统进行分析,判断其存在的脆弱性以及利用脆弱性可能发生的威胁,评价是否根据威胁采取了适当、有效的安全措施,鉴别存在的风险及风险发生的可能性和影响。
二、信息系统安全风险评估常用方法
风险评估过程中有多种方法,包括基于知识(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各种方法的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。
1、基于知识的分析方法
在基线风险评估时采用基于知识的分析方法来找出目前安全状况和基线安全标准之间的差距。基于知识的分析涉及到对国家标准和要求的把握,另外评估信息的采集也极其重要,可采用一些辅的自动化工具,包括扫描工具和入侵检测系统等,这些工具可以帮助组织拟订符合特定标准要求的问卷,然后对解答结果进行综合分析,在与特定标准比较之后给出最终的报告。
2、定量分析方法
定量分析方法是对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化。定量分析就是从数字上对安全风险进行分析评估的一种方法。定量分析两个关键的指标是事件发生的可能性和威胁事件可能引起的损失。
3、定性分析方法
定性分析方法是目前采用较为广泛的一种方法,它具有很强的主观性,需要凭借分析者的经验和直觉,或国家的标准和惯例,为风险管理诸要素的大小或高低程度定性分级。定性分析的操作方法可以多种多样,包括讨论、检查列表、问卷、调查等。
4、几种评估方法的比较
采用基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,最终达到消减和控制风险的目的。
理论上定量分析能对安全风险进行准确的分级,但前提是可供参考的数据指标是准确的,事实上随着信息系统日益复杂多变,定量分析所依据的数据的可靠性也很难保证,且数据统计缺乏长期性,计算过程又极易出错,给分析带来了很大困难,因此目前采用定量分析或者纯定量分析方法的比较少。
定性分析操作起来相对容易,但也存在因操作者经验和直觉的偏差而使分析结果失准。定性分析没有定量分析那样繁多的计算负担,但却要求分析者具备一定的经验和能力。定量分析依赖大量的统计数据,而定性分析没有这方面的要求,定量分析方法也不方便于后期系统改进与提高。
本文结合以上几种分析方法的特点和不足,在确定评估对象的基础上建立了一种基于知识的定性分析方法,并且本方法在风险评估结束后给系统的持续改进与提高提供了明确的方法和措施。
三、全生命周期的信息系统安全风险评估
由于信息系统生命周期的各阶段的安全防范目的不同,同时不同信息系统所依据的国家标准和要求不一样,使风险评估的目的和方法也不相同,因此每个阶段进行的风险评估的作用也不同。
信息系统按照整个生命周期分为规划与设计、工程实施、运行和维护、系统报废这四个主要阶段,每个阶段进行相应的信息系统安全风险评估的内容、特征以及主要作用如下:
第一阶段为规划与设计阶段,本阶段提出信息系统的目的、需求、规模和安全要求,如信息系统是否以及等级等。信息系统安全风险评估可以起到了解目前系统到底需要什么样的安全防范措施,帮助制定有效的安全防范策略,确定安全防范的投入最佳成本,说服机构领导同意安全策略的完全实施等作用。在本阶段标识的风险可以用来为信息系统的安全分析提供支持,这可能会影响到信息系统在开发过程中要对体系结构和设计方案进行权衡。
第二阶段是工程实施阶段,本阶段的特征是信息系统的安全特征应该被配、激活、测试并得到验证。风险评估可支持对系统实现效果的评价,考察其是否满足要求,并考察系统运行的环境是否是预期设计,有关风险的一系列决策必须在系统运行之前做出。
第三阶段是运行和维护阶段,本阶段的特征是信息系统开始执行其功能,一般情况下系统要不断修改,添加硬件和软件,或改变机构的运行规则、策略和流程等。当定期对系统进行重新评估时,或者信息系统在其运行性生产环境中做出重大变更时,要对其进行风险评估活动,了解各种安全设备实际的安全防范效果是否有满足安全目标的要求;了解安全防范策略是否切合实际,是否被全面执行;当信息系统因某种原因做出硬件或软件调整后,分析原本的安全措施是否依然有效。
第四阶段是系统报废阶段,可以使用信息系统安全风险评估来检验应当完全销毁的数据或设备,确实已经不能被任何方式所恢复。当要报废或者替换系统组件时,要对其进行风险评估,以确保硬件和软件得到了适当的报废处置,且残留信息也恰当地进行了处理,并且要确保信息系统的更新换代能以一个安全和系统化的方式完成。对于是信息系统的报废处理时,应按照国家相关保密要求进行处理和报废。
四、基于评估对象,知识定性分析的风险评估方法
1、评估方法的总体描述
在信息系统的生命周期中存在四个不同阶段的风险评估过程,其中运行和维护阶段的信息系统风险评估是持续时间最长、评估次数最多的阶段,在本阶段进行安全风险评估,首先应确定评估的具体对象,也就是限制评估的具体物理和技术范围。在信息系统当中,评估对象是与信息系统中的软硬件组成部分相对应的。例如,信息系统中包括各种服务器、服务器上运行的操作系统及各种服务程序、各种网络连接设备、各种安全防范设备和产品或应用程序、物理安全保障设备、以及维护管理和使用信息系统的人,这些都构成独立的评估对象,在评估的过程中按照对象依次进行检查、分析和评估。通常将整个计算机信息系统分为七个主要的评估对象:(1)信息安全风险评估;(2)业务流程安全风险评估;(3)网络安全风险评估;(4)通信安全风险评估;(5)无线安全风险评估;(6)物理安全风险评估;(7)使用和管理人员的风险评估。
在对每个对象进行评估时,采用基于知识分析的方法,针对互联网采用等级保护的标准进行合理分析,对于军工企业存在大量的信息系统,采用依据国家相关保密标准进行基线分析,同时在分析的过程中结合定性分析的原则,按照“安全两难定律”、“木桶原理”、“2/8法则”进行定性分析,同时在分析的过程中,设置一些“一票否决项”。对不同的评估对象,按照信息存储的重要程度和数量将对象划分为“高”、“中”、“低”三级,集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用,保障系统在关键防护要求上得到落实,提高信息系统的鲁棒性。
2、基于知识的定性分析
军工企业大多数信息系统为信息系统,在信息系统基于知识分析时,重点从以下方面进行分析:物理隔离、边界控制、身份鉴别、信息流向、违规接入、电磁泄漏、动态变更管理、重点人员的管理等。由于重要的信息大多在应用系统中存在,因此针对服务器和用户终端的风险分析时采用2/8法则进行分析,着重保障服务器和应用系统的安全。在风险评估中以信息系统中的应用系统为关注焦点,分析组织内的纵深防御策略和持续改进的能力,判别技术和管理结合的程度和有效性并且风险评估的思想贯穿于应用的整个生命周期,对信息系统进行全面有效的系统评估。在评估过程中根据运行环境和使用人群,判别技术措施和管理措施互补性,及时调整技术和管理措施的合理性。在技术上无法实现的环节,应特别加强分析管理措施的制定和落实是否到位和存在隐患。
篇(9)
信息安全风险评估是从风险管理角度出发,构建风险评估模型,建立风险评估体系,运用风险评估方法,系统地分析信息系统所面临的风险威胁及系统的脆弱性/漏洞,评估风险发生带来的危害程度,提出应对风险的安全控制措施,规避和控制信息安全风险,降低风险发生的概率,将风险控制在可承受的范围,为信息安全风险评估提供科学依据。
1.2信息安全风险评估的方法
随着信息安全风险评估研究工作的不断深入,形成了多种不同的信息安全风险评估方法,这些方法的出现大大缩短了信息安全风险评估的时间,节省了大量的资源,提高了信息安全风险评估的效率和准确性,为防范信息安全中出现的风险提供了理论依据[3]。目前,常用的信息安全风险评估的方法有定量评估方法、定性评估方法和定性与定量相结合的综合评估方法。其中,定量评估方法是根据信息系统中风险相关数据,利用具体的评估算法计算出评估结果,并对结果进行分析,它能够直观地反应评估结果,更容易被人们接受。但是该方法主要依赖于数学模型来描述风险,在量化的过程中将原本复杂的事物理想化,一般适用于风险评估材料齐全且数学理论基础较好的情况,常见的定量评估方法有Markov分析法、聚类分析方法、决策树分析方法、风险审计技术等。定性评估方法是评估者利用自己拥有的专业知识和积累的经验对信息系统存在的风险进行识别和评价,并提出应对风险的安全控制措施。它对评估者知识和经验的要求较高,一般适用于风险评估数据不全或者数学理论基础较为薄弱的情况,常见的定性评估方法有故障树分析法(FTA)、故障模式影响及危害性分析方法(RMECA)、德尔菲法(Delphi)等。在风险评估的实际过程中,采用较多的是定性与定量相结合的综合风险评估方法,该方法可以将复杂问题按照层次化结构分解成多个简单的问题进行分析,大大节省了评估时间、人力和费用,提高了风险评估的准确性和效率,常见的定性与定量相结合的综合评估方法有层次分析法。
1.3信息安全风险评估的模型
[4]信息安全风险评估模型是信息安全风险评估的理论基础,是提高信息安全风险评估准确性和效率的重要前提。信息安全风险评估模型如图1所示,造成信息安全风险的主要因素有威胁、信息资产、信息系统的脆弱性及漏洞和未被控制的残余风险,信息系统的威胁越大、脆弱性越暴露、漏洞越多、信息资产的价值越大、未被控制的风险越多,则信息系统面临的风险也越多,风险越多,信息系统的安全性越低。业务系统主要依赖于服务器和软件等信息资产,业务系统越关键,对服务器等硬件和软件资源的要求就越高,被攻击的价值也就越大,面临的风险也就越大。资产的价值和防范风险的意识会导出信息系统的安全需求。当信息系统的安全需求被相应的安全控制措施满足时,就会降低发生风险的概率。然而有些风险由于成本过高、控制难度较大,往往不进行控制,这部分不被控制的风险具有潜在的威胁,应该受到密切监视,它可能会增加信息系统的风险。
2高校信息安全面临的风险及应对策略分析
随着高校数字化校园建设和信息化建设的不断推进,高校业务处理对信息系统的依赖性越来越强。由于部分高校缺乏危机意识、防范风险的制度和措施,没有一套完善的信息系统风险评估体系预防风险,当遇到信息安全的突发事件时,只能被动地采用“救火式”的方法处理风险危机,使得信息系统面临的风险不断增加。为了及时应对信息系统面临的各种风险威胁,各个部门、各个环节应密切配合、协调,对高校信息安全面临的各种风险及应对策略应进行调研分析,建立信息安全的风险评估体系,实现风险评估的规范化和制度化,逐步形成监控风险和控制风险的有效机制[5]。
2.1高校信息安全面临的风险分析
高校信息安全面临的风险一般可以分为技术脆弱性/漏洞风险和非技术性风险[6]。
2.1.1技术脆弱性/漏洞风险
高校信息系统面临的技术性/漏洞风险主要包括数据存储风险、系统权限设置风险、软件编码风险、硬件设备风险和网络安全风险等。其中数据存储风险主要体现在数据存储空间不足、数据备份策略不健全、数据库安全性低容易导致SQL注入篡改数据库中的数据、数据不被加密在传输过程中容易被篡改或删除、数据库结构不合理等方面;系统设置权限风险主要体现在访问控制策略失效、系统访问权限过大、客户身份认证失败等;软件编码风险主要体现在操作失误、系统漏洞、系统接口不安全、代码健壮性差、系统运行环境改变等;硬件设备风险主要体现在服务器配置过低、物理设备损坏、网络带宽不足、网络硬件防护设备不齐全等;网络安全风险主要体现在网络恶意攻击使网络瘫痪、服务劫持、拒绝服务、利用端口漏洞破坏系统、内外网设置缺陷、网站挂马、非法访问系统、窃取和篡改网络传输数据等。
2.1.2非技术性风险
高校信息系统面临的非技术性风险主要包括人为疏忽行为、管理不到位、技术失效、蓄意行为和不可抗拒风险等。其中人为疏忽行为主要体现在由于人为过失或非法操作导致服务器硬件损坏,系统和数据无法恢复等;管理不到位主要体现在没有安装杀毒软件、没有做系统备份策略和系统安全防护策略等;技术失效主要体现在硬件寿命设计缺陷、软件服务到期、软件后门等;蓄意行为主要体现在恶意软件、系统设备带木马程序、蓄意泄漏机密文件、黑客与信息敲诈等;不可抗拒风险主要体现为地震、雷击等自然灾害造成的风险。
2.2高校信息安全面临的风险应对策略分析
在对信息安全进行风险评估时,可以根据风险评估等级、风险发生概率大小、风险影响大小、控制风险的难易程度和风险管理的成本,给出处理与应对风险的相应策略,供高校决策部门和相关技术部门参考,来降低风险对信息系统的影响。高校应对信息安全面临风险的应对策略主要有风险规避、风险转嫁、风险预防、风险控制、风险承受和风险追踪等。其中风险规避是高校在风险发生之前,采取相关技术措施消除风险因素,避免风险发生;风险转嫁是高校不能完全避免风险发生时,为了降低风险造成的损失,将风险转嫁给其他组织或个人承担,并支付风险承担者一定费用;风险预防是高校在风险发生之前密切监视风险的动态,采取相应风险防范措施,以降低风险发生的概率;风险控制是高校在风险发生时采取各种技术手段降低风险影响后果,缩小风险影响范围等;风险承受是高校在综合考虑控制风险难度、控制风险花费、风险发生概率和高校风险承受能力等情况下,选择自行承担风险的方式;风险追踪是高校在发现风险时,对风险的来源及发起者进行跟踪,查到根源后追究其相应责任,客观上可以降低风险发生的频率。
3高校信息安全的风险评估过程
[7]高校信息安全风险评估过程包括风险评估目标确定、风险识别、风险评价、风险控制策略选择和风险评估效果分析几个环节,这些环节是相辅相成,缺一不可的。
3.1风险评估目标确定
风险评估目标是高校开展信息安全风险评估的首要步骤。高校在对信息安全进行风险评估时,应当制定准确的风险评估目标。风险评估目标主要包括风险评价标准、风险因素标准、风险控制目标、风险控制费用标准、风险防范措施制定、风险评估效果评价、风险发生后果影响等。
3.2风险识别
风险识别是高校信息安全风险评估过程中最重要也最难的环节。风险识别直接关系到风险评价结果及风险等级的确定,关系到风险控制策略的选择,如果不能正确识别风险,就不能采取正确的风险控制策略去规避和控制风险,会大大增加风险发生的可能性。3.3风险评价风险评价是高校信息安全风险评估过程中的主要环节。它主要包括对风险成因、发生概率、影响范围、威胁程度、损失大小等因素进行定性和定量分析,通过特定的风险评估方法进行测算分析,确定风险的等级及危害程度。
3.险控制策略选择
高校在综合考虑风险承受能力、风险控制费用、风险危害程度、风险发生概率和风险评估目标等因素的基础上,根据风险评价结果,选取相应的风险控制策略,来降低风险发生的概率及带来的危害。
3.5风险评估效果分析
风险评估效果分析是高校结合自身的实际情况对风险评估等级的判断是否准确、风险识别的准确性、风险评估目标是否达标、风险控制策略是否得当、风险评估过程的科学性、风险评估数据和算法的合理性进行综合分析的过程。它对高校提高信息安全风险评估的准确性和科学性有一定的指导作用。
篇(10)
中图分类号:TU997文献标识码: A
Abstract:Security risks exist in the construction of highway bridge has been the focus of supervision industry security. Establish safety risk assessment system in the construction phase, the construction safety of qualitative or quantitative risk estimate, can enhance security risk awareness, keep a major workplace accidents. This article to illustrate the importance of assessment on the construction of actual case, provide a reference for similar projects.
Key words:bridge construction, safety assessment, measures
1.概述
1.1施工安全风险评估简介
1.1.1评估的重要性
公路桥梁和隧道工程施工环境条件复杂,施工组织实施困难,作业安全风险高居不下,一直以来是行业安全监管的重点环节。在施工阶段建立安全风险评估制度,通过定性或定量的施工安全风险估测,能够增强安全风险防范意识,改进施工措施,规范预案预警预控管理,有效降低施工风险,严防重特大事故发生。
施工安全风险评估是公路桥梁和隧道工程设计风险评估在实施阶段的深化和落实,根据项目施工组织设计内容,寻找、辨识和评价该工程施工过程中可能存在的风险源的种类和程度,提出合理可行的安全对策及建议。其基本目的是贯彻“安全第一、预防为主、综合治理”的方针,为公路桥梁和隧道工程施工阶段的安全管理提供科学依据,确保建设项目施工期间实现安全生产,使事故和危害引起的损失最少。
1.1.2评估原则
本次评估以国家现行的有关安全生产的法律、法规及技术标准为依据,以《铜南宣高速公路复工阶段缺陷修复及变更设计两阶段施工图设计》、《各合同段项目施工组织设计》为基础,用科学的评估方法和规范的评估程序,遵循《公路桥梁和隧道工程施工安全风险评估指南(试行)》有关要求[1],坚持政策性、科学性、公正性、针对性等原则,以严肃的科学态度开展该工程的施工安全风险评估工作。
1.1.3评估内容
公路桥梁和隧道工程施工安全风险评估包括总体风险评估和专项风险评估两项内容。
总体风险评估是在桥梁和隧道工程开工前,根据桥梁或隧道工程的地质环境条件、建设规模、结构特点等孕险环境与致险因子,估测桥梁或隧道工程施工期间的整体安全风险大小,确定静态条件下的安全风险等级。
专项风险评估是当桥梁或隧道工程总体风险评估等级达到Ⅲ级(高度风险)及以上时,将其中高风险的施工作业活动(或施工区段)作为评估对象,按照施工组织设计所确定的施工工法,分解施工作业程序,结合工序(单位)作业特点、环境条件、施工组织等致险因子及类似工程事故情况,进行风险源普查,并针对其中重大风险源进行量化评估,提出相应的风险控制措施。
2 评估过程和评估方法
2.1 风险评估过程
2.1.1风险评估总体要求
根据相关规定,风险评估过程一般包括以下几个步骤:
1)准备阶段
(1)成立专项评估小组,明确职责分工,其中小组负责人应当具有5年以上工程管理经验;
(2)明确评估对象和范围,收集国内外相关法律和标准,了解同类工程的事故情况;
(3)现场查勘评估对象的地理、水文、气象条件,收集工程建设有关资料。
2)开展总体风险评估
根据设计阶段风险评估结果(若有),以及类似结构工程安全事故情况,用定性和定量相结合的方法初步分析本项目孕险环境与致险因子,估测施工中发生重大事故的可能性,确定项目总体风险等级。
3)确定专项风险评估范围
总体风险评估等级达到Ⅲ级(高度风险)及以上的桥梁或隧道工程,应进行专项风险评估。其他风险等级的桥梁或隧道工程可视情况开展专项风险评估。
4)开展专项风险评估
(1)按照施工组织设计所确定的施工工法,分解施工作业程序;
(2)选择合适的评估方法,结合工序(单位)作业特点、环境条件、施工组织等致险因子,辨识施工作业活动中典型事故类型,建立风险源普查清单;
(3)对风险源进行风险分析和估测,确定重大风险源及其风险等级。
5)确定风险控制措施
根据风险接受准则的相关规定,明确重大风险源的监测、监控、预警措施及应急预案[2]。
2.2风险评估方法
2.2.1 桥梁施工总体风险评估方法
按照《公路桥梁和隧道工程施工安全风险评估制度与指南解析》推荐的桥梁施工总体风险评估方法,桥梁工程施工安全风险总体评估主要考虑桥梁建设规模、地质条件、气候环境条件、地形地貌、桥位特征及施工工艺成熟度等评估指标[3]。
桥梁工程施工安全总体风险大小计算公式为:R=A1+A2+A3+A4+A5+A6,其中,
A1指桥梁建设规模所赋分值;
A2指工程所处地质条件所赋分值;
A3指工程所处气候环境条件所赋分值;
A4指工程所处地形地貌所赋分值;
A5指桥位特征所赋分值;
A6指施工工艺成熟度所赋分值。
评估指标体系中各指标所赋分值应结合工程实际,综合考虑各种因素的影响程度而定,数值应取整数。评估指标也可以根据工程实际进行相应的增加或删减,同时风险分级标准也须进行相应调整[4]。计算得到总体风险值R后,对照下表确定桥梁工程施工安全总体风险等级。
表2-2-2 桥梁工程施工安全总体风险分级标准
风险等级 计算分值R
等级Ⅳ(极高风险〕 14分及以上
等级Ⅲ(高度风险) 8-13分
等级Ⅱ(中度风险) 5-8分
等级Ⅰ(低度风险) 0-4分
对总体风险等级在III级(高度风险)及以上的桥梁工程,纳入专项风险评估范围。评估小组应根据总体风险评估情况,提出专项风险评估中需要重点评估的风险源。其他风险等级的桥梁工程,视情况确定是否开展专项风险评估。
3.安全评估案例
3.1某桥梁工程概况
(1)交通运输情况
本线所经地区地表水系属长江水系,地表和地下水丰富。根据区域水文地质资料及沿线部分工点的水质分析资料可知,地下水对混凝土无腐蚀性。本线路靠近国道,施工机械、物资等均可由国道引入施工现场,交通方便。公路自然区划为属Ⅳ3、Ⅳ5区长江中游平原中湿区、江南丘陵多湿区。
(2)地形、地质条件
项目沿线为沿江丘陵平原区,由一级阶地、二级阶地两个个微地貌形态组成。本标段无不良地质情况。区域地层区划属扬子地层分区,工程沿线出露的地层为下古生界、上古生界、中生界及新生界地层,缺失前志留系地层,岩浆活动强烈,分布广泛,主要为燕山晚期形成,主要岩体有:高岭刘岩体。本项目内的褶皱形成于印支期,燕山期,喜山早期凹陷盆地也较发育。褶皱轴向为北东向,背斜则相对紧密,向斜及坳陷盆地多开阔。
(3)气候
本项目属于亚热带温润季风气候区,气候特征是:气候温暖湿润,四季分明,雨量充沛集中,光照充足。年平均气温15.7-16.0℃,年极端最高气温41.7℃,年极端最低气温-16.7℃。多年平均降水量1280-1370,降雨年季、年内分配不均,年最小降水量760.8,年最大降水量2100,一日最大降水量为249.9。
(4)地震
根据多年地震资料记载,评估区内未发生破坏性地震。评估区主要受中强地震影响所致。评估区地震活动的强度、频度相对比较低,属于弱发震区。根据《中国地震动参数区划图》(GB18306-2001),本区属地震动反应谱特征周期为0.35s,地震动峰加速度分区为0.05g(地震烈度Ⅵ度区),桥隧构造物按Ⅶ度设防。
3.2该桥梁总体风险评估
表3-2-1桥梁总体风险评价情况[5]
评估指标 分类标准 标准分值 在建工程实际情况 评估
分值
建设规模(A1) 单孔跨径LK (总长L)超过或达到国内外同类桥型最大单孔跨径LK(总长L) 6-8 桥梁全长336米,单孔跨径30米。 1
LK<150米或L>1000米 3-5
100米≤L≤1000米或40米≤LK≤150米 1-2
L<100米或LK<40米 0-1
地质条件(A2) 不良地质灾害多发区域(包括岩溶、滑坡、泥石流、空区、强震区、雪崩区、水库坍岸区等) 4-6 桥址区没有对路线有直接影响崩塌、滑坡、泥石流及断裂构造等不良地质现象,区内总体工程地质条件较好,基本不影响施工安全因素。 1
存在不良地质灾害,但不频发或存在特殊性岩土,影响施工安全及进度 1-3
地质条件较好,基本不影响施工安全因素 0-1
气候环境条件(A3) 极端气候事件多发区域〔洪水、强风、雨雪、台风等) 4-6 I类环境,属于温带季风气候 1
气候环境条件一般,可能影响施工安全,但不显著 2-3
气候条件良好,基本不影响施工安全 0-1
地形地貌条件(A4) 山岭区 峡谷、山间盆地、山口等险要区域 4-6 平原微丘区 1
一般区域 0-3
平原区 0-1
桥位特征(A5) 跨江、河、海湾 通航等级1级-3级 4-6 跨河,无通航要求 1
通航等级4级-6级 2-3
通航等级7级及等外 0-1
陆地 跨线桥〔公路、铁路等)及其他特殊桥 3-6
施工工艺成熟度(A6) 新技术、新工艺,新设备国内首次应用 2-3 施工工艺十分成熟,国内有相关应用,本项目的技术人员大部分都参与过类似桥梁的施工。 0
施工工艺较成熟,国内有相关应用 0-1
根据桥梁工程安全总体风险大小计算公式计算风险值R:
R=A1+A2+A3+A4+A5+A6=5
根据桥梁工程施工安全总体风险分级标准,该大桥为等级为Ⅱ级,属中度风险。不需要进行专项风险评估[6]。
4.结语
通过对该桥梁建设资料进行梳理的基础上,根据同类或相似工程建设过程中发生的若干安全事故特点,辨识该桥梁施工过程中各项作业活动、作业环境、施工设备、危险物品等所潜在的风险,并对其进行定性、定量分析,明确各类危险源的种类及危害程度,进而从安全技术和组织管理等方面提出可行的安全对策和实施措施,提高工程项目施工期间的安全度,实现安全生产。
参考文献:
1.张磊.成安渝高速公路龙泉山二号隧道安全风险评估分析.[J].《路基工程》,2013年.O3期:142~147
2.董路钰.复杂地质条件下轨道交通隧道施工风险评估研究.[D].2012年.重庆大学
3.郭东尘钢--混结合连续梁桥施工阶段风险评估研究.[D].2012年.北京交通大学
