安全生产风险识别的方法(精选8篇)
时间:2023-07-08
时间:2023-07-08
铁路安全实践表明,事故的发生与人的不安全行为、物的不安全状态、环境的不良条件、管理的失误缺陷息息相关。铁路安全风险管理正是抓住了主要矛盾,从本质安全化入手,升华和发展了传统安全管理理论。一是对铁路安全风险认识的升华和发展。铁路安全风险管理较之传统安全管理,在遵循管理的宏观对象就是由人、物、环境和管理所构成系统的基础上,从风险管理的角度分析了事故的形成机理,阐明了安全管理的微观对象就是风险因子、危险源、隐患和事故,强调除不可抗力外,一切事故致因归根结底是人的问题。二是对铁路安全管理方法的升华和发展。铁路安全风险管理的思想精髓是对系统中潜在的各种风险进行全面的识别和归类,对风险因素可能造成的损失以及能否被接受进行量化评估,对不能接受的损失采取安全预防措施,达到降低直至消除损失的目的。因此,较之传统安全管理,安全风险管理更加强调尊重安全生产的客观规律,以及通过科学方法确保系统安全状态。它将概率论、数理统计、模糊数学等自然科学引入风险识别、评估和控制等管理过程,极大地增强了安全风险管理的量化概念和可操作性,改变了传统安全管理笼统定性、管理无据的状况,实现了对安全系统的科学管理。
近年来,我国铁路高速化、重载化、电气化、信息化和自动化等发展迅猛,用短短几年的时间走过了发达国家铁路几十年的发展历程,导致在时间序列上应该在不同发展阶段所面对的问题,被压缩到了同一个发展时空中,造成软硬件的不适应、不匹配、不协调、不完善问题所带来的安全风险日益凸显的不利局面。这些突出的新问题和新隐患,要求在安全管理上必须更新观念、创新思路。通过增强风险意识、识别和研判风险危害、实施风险控制,实现铁路安全管理的规范化、系统化和科学化。在高速铁路安全管理创新方面,通过推行安全风险管理,可以进一步解决由于建设速度过快导致的高铁安全规律掌握不足、法律法规和规章制度不健全、技术作业标准体系不完善、工程质量源头管理存在缺陷、关键产品准入管理把关不严、设备设施维修养护不够科学精细、职工安全及技术教育培训严重滞后等一系列安全管理新问题。在重载铁路安全管理创新方面,通过推行安全风险管理,可以进一步解决我国重载铁路网快速形成过程中出现的重载列车长度长、质量大、行车密度大,以及繁忙干线客货混跑、“速密重并举”等一系列安全管理新问题。
安全风险管理具有较强的系统性,主要体现在内容上的完整性,机制上的层次性和方法上的关联性。管理内容上,安全风险管理涵盖了组织协调管理、安全生产责任制、安全生产奖惩、安全投入保障、安全教育培训、安全生产监管、隐患排查治理、应急救援处置等众多内容,充分体现了安全系统的完整性。管理机制上,安全风险管理强调发挥组织机构职能,重视法律法规、规章制度和标准化建设,强调安全生产逐级负责制,重视强化全员安全主体责任意识,强调以人为本,重视教育培训,主张系统思维、精细管理,将安全责任落实在事前的风险预判、事中的风险防范和事后的风险危害控制上,充分体现了安全系统的层次性。管理方法上,安全风险管理从危险源辨识入手,采用定性与定量相结合的方法进行风险分析、评估和控制,建立基于闭环过程管理的安全风险防控体系,强调全员参与和持续改进,确保安全生产各个环节风险可控、能控、在控的客观要求,充分体现了安全系统的关联性。铁路是一部大联动机,铁路自身特点及发展现状要求安全管理必须从系统观点出发,建立起科学、完整、全面的风险防控体系,而安全风险管理正是这一系统思想的集中体现。许多国家在制定铁路系统风险管理标准时,充分运用了安全风险管理的思想和方法。例如,英国铁路采用的低且合理可行原则,法国铁路采用的至少总体良好原则,德国铁路采用的最低限度内源性死亡率原则等,都是制定风险管理标准方面的成功案例。特别是根据英国ALARP原则制订的标准以来,已被丹麦、新加坡、泰国和香港等许多国家和地区的铁路行业采用。这些都为我国铁路实施安全风险管理,提供了很好的借鉴。
安全风险管理与传统安全管理之间创新与发展的辩证关系,决定了目前在全路推行安全风险管理,不是脱离现有安全管理另起炉灶,而是要在现有安全管理基础上,引入安全风险意识,实施新的方法,创新性地建立安全风险管理体系。目前在全路推行和实施安全风险管理,必须着力强化6个方面的重要支撑条件。
1风险管理意识支撑条件
成功实施安全风险管理的先决条件是强烈的安全风险管理意识。尽管长期以来广大干部职工高度重视安全工作,取得了一定成绩,但危及安全生产的问题和隐患仍然不少,安全基础薄弱的状况始终没有得到根本解决。为此,全路要广泛开展安全风险意识、安全责任意识和安全发展理念教育,切实把风险意识根植于干部职工的思想深处,贯穿到运输生产的全过程。
1)牢固树立安全价值观
价值观决定着人类的行为取向。在全路有效推行安全风险管理,必须牢固树立“安全大如天”的安全价值观,没有安全就没有一切的新理念,借此进一步统一全路干部职工对铁路安全生产极端重要性的认识。
2)牢记“三点共识”
铁道部党组“三点共识”是全面实施铁路安全风险管理的基石。全路干部职工要进一步牢固树立“三点共识”,做到任何时候都把安全作为大事来抓,任何情况下都把安全放在第一位来考虑,任何影响安全的问题都要立即解决,牢牢掌握安全工作和安全风险管理的主动权。
2体制机制顶层设计支撑条件
推行铁路安全风险管理必然要求建立与之相适应的科学、完善的体制与机制。创建安全风险管理体系,关键中的关键在于首先做好顶层设计。
1)以现行的铁路安全管理体系为基础
我国现行的铁路安全管理实行的是国家监察、行业管理、群众监督的模式,从体制上保障了安全责任的履行、安全措施的落实、安全管理的控制,为全面推行安全风险管理积累了丰富的安全管理经验,也为铁路建立新形势下的安全风险管理体系提供了坚实的基础。因此,在进行安全风险管理体制机制顶层设计时,应以现行的铁路安全管理体系为基础。
2)实用有效突出重点
推行安全风险管理应依据相关法律、法规和标准,结合铁路现行的安全管理体系,坚持实用有效、突出重点的原则,大胆创新,形成行之有效的新的综合管理体系。要切实抓住当前制约运输安全的主要矛盾,围绕高风险环节、关键岗位,实施系统管理、过程控制,以“安全第一、预防为主、综合治理”为方针,以确保行车安全为重点,以推进安全生产标准化为载体,以落实安全生产责任制为保证,全面引入风险管理的理念和方法构建铁路安全风险控制体系。
3)分层分级有序推进
创建安全风险管理体制机制、推行安全风险管理是一个系统工程,涵盖铁路建设和运营管理的各个方面。因此,必须尊重铁路安全工作的客观规律,坚持分层分级、有序推进的原则。一是要按照“自下而上、自上而下、上下结合”的方法,结合实践持续改进完善,逐步实现全面覆盖。二是科学设定阶段目标,首先建立职责明确、程序清晰、适用有效的安全风险管理运行机制,经过深入实践后,再基本建成机制健全、科学高效、管理规范、覆盖全面的安全风险控制体系,实现安全风险全面受控、安全基础全面加强、管理水平全面提升。三是各级专业部门要认真履行安全风险管理的主管责任,切实强化安全风险管控。四是各综合部门必须承担风险控制措施的综合保障责任,保证监督检查、安全投入、资源配置、队伍建设、组织作用等控制措施的有效落实。
3技术支撑条件
安全风险管理是建立在科学技术发展成果之上的管理方法。铁路推行安全风险管理,必须全面掌握风险管理技术方法,充分发挥安全生产科技的支撑保障作用。
1)发挥安全生产科技的支撑保障作用
全面实施安全风险管理,必须加强安全技术研究,推动安全科技创新,发挥科技支撑保障作用。应继续健全安全生产科技政策、投入机制和技术创新体系,对铁路重大事故风险防控和应急救援进行科技攻关,争取在重大事故致灾机理和关键技术研究方面取得原创性突破。继续推进安全监管监察技术支撑机构工作标准化建设,搭建科技研发、安全风险评价、检测检验、职业危害监测、安全培训、安全标准认证与咨询服务技术支撑平台,推广应用先进适用的工艺技术与装备,完善安全生产科技成果评估、鉴定、筛选和推广机制,建立多层次的安全科技基础条件共享与科研成果转化推广机制。
2)掌握风险管理技术方法
风险管理以观察、实验和分析损失资料为手段,以概率论和数理统计为工具,以系统工程理论为方法,研究风险发生规律和风险控制技术的新兴管理学科。因此,推行安全风险管理就必须要求全路干部职工学习风险管理理论知识,全面掌握风险识别、风险分析和风险控制的技术方法。
4设备支撑条件
安全风险管理的宏观对象是人、物、环境,物的不安全状态是导致事故的主要原因之一。提高铁路技术装备的质量和保障能力是解决物的不安全状态的根本措施,也是保障铁路安全的重要防线。
1)完善设备准入管理
安全风险管理强调的是事前管理,消除风险要从源头抓起。全面实施安全风险管理,要求严格设备准入制度。全面提升设备质量,必须加强物资采购管理,建立公开透明的物资采购机制,健全铁路产品技术标准,规范铁路专用设备准入管理,完善铁路产品认证管理办法。
2)加强设备检修维护
保证设备运营过程中时刻处于良好状态是安全风险全过程控制的重要环节。实施安全风险管理必须健全铁路设备养护维修机制,牢固树立“检重于修、慎修精修”的理念,切实强化线路维修过程的质量控制,把好项目确定、作业精度、质量确认等关键环节,完善设备检修技术标准和作业流程,加强日常检查监测和养护维修,确保设备运行稳定可靠。
3)采用安全新设备
推行安全风险管理需要加大对安全设施的投入,研发应用先进可靠的安全技术装备。其中,需要重点发展检测监控、安全避险、安全防护、灾害监控及应急救援等技术研发和装备制造,采用先进的安全检测监控手段,深化固定设施服役状态监测,加强移动设备在线检测,对铁路设备进行全方位、全天候的动静态监测,提高基础设施综合检测、预警及分析评估能力。同时,还需要完善高速动车组车载诊断技术,提高动车组运行可靠性;积极研发高速动车组车载接触网在线安全监控装置;建立健全防灾安全监控系统,设置风、雨、异物侵限、地震等监测装置,确保安全风险可控。
5基础建设支撑条件
全路干部职工只有进一步加强安全基础建设,打牢安全基础,才能适应全面推行安全风险管理的新形势,不断提升铁路安全管理水平,以实现安全风险的预先控制、超前防范。
1)明晰和落实安全风险管理责任
全路需要进一步完善铁路安全监管体制,建立权责明晰、运转高效、落实到位的铁路安全管理新体制;进一步强化政府安全监管,加大铁道部对铁路企业安全生产的监管力度,形成权责明确、监管有力、协调顺畅的安全监管格局;进一步加快确立铁路运输企业市场主体地位,落实铁路局安全主体责任,严格落实各级安全生产责任制。同时,各专业管理部门还需要切实加强专业管理。
2)加强安全生产法制建设
一方面应加大安全执法力度,净化铁路安全环境,另一方面还应加快规章制度建设和管理,形成科学严密、规范有效的安全管理制度体系。建立健全安全风险管理考核机制,开展好考核评估工作,以对安全风险管控实行有效的监督,提高安全风险管理的效能。
3)注重安全风险的科学研判和有效处置
安全风险管理的重点是对安全风险的过程控制,风险过程控制的基础是对安全风险的研判。为此,要根据风险因素不同层次与类别,确定风险偏好和风险承受度,据此确定风险的预警线及相应采取的对策。其中,要明确处置流程、处置措施和职责分工,科学制定管控措施,做到简明实用、便于操作。针对不同风险,按照设备质量标准和职工作业标准,分系统、分层次制定控制风险和消除风险的措施,按照“逐级负责、专业负责、分工负责、岗位负责”的要求,把风险责任和风险措施落到各工种、各岗位。同时,还要做好安全风险的应急处置工作。
6职工素质支撑条件
风险管理的第一要素是人。实现安全风险管理的效果在于职工素质的提高。
1)提高领导干部的安全风险管理能力
搞好安全风险管理的关键在领导,推行安全风险管理首先要提高领导干部的能力,各级领导干部要把安全风险管理作为提升安全工作水平的重要抓手,带头学习风险管理的新理论、新知识、新技术,提高安全管理能力,按照安全风险管理的目标、方法和程序,督促各部门落实安全风险管理职责。
2)加强安全风险管理专业人才队伍建设
进行风险识别、估计、评价、决策、监控的全过程控制,需要安全风险管理专业人员指导。为此,全路需要注重安全风险管理专业人员的培养、引进和使用,努力造就一支高素质的人才队伍。大力实施安全工程师教育培养计划,建立注册安全工程师使用管理配套政策,加强职业安全健康专业人才和专家队伍建设,培养高危行业专业人才和生产一线急需技能型人才。
3)全员安全风险管理知识的培训普及
安全风险管理的成功与否,关键在于每一个职工的参与。为此,必须加强对安全风险管理知识的普及和宣传教育工作,使全路职工理解掌握安全风险管理的概念、标准和方法,明确各自的工作任务和目标,提高安全生产技能、安全风险管理控制能力、各种应急情况下的处置能力,培育善于观察、思考、总结经验的良好习惯。另外,还要把握好提高教育培训效果的关键环节,突出抓员工的岗前培训、发生事故后的反思或定期的工作总结等环节,实现全体员工“我会安全”的目标。
[关键词]风险分析;风险监控;预警技术
中图分类号:F672 文献标识码:A 文章编号:1009-914X(2015)10-0094-02
一、化工企业风险分析
化工企业不论规模大小,在生产过程中都会存在一定的风险。这些风险是客观存在的,并且是企业生产的安全隐患,一旦失控,将会造成诸多安全事故,给企业造成财产损失和人员伤亡。
1、化工企业生产特点及风险类别
化工企业生产所用的材料和最终的化学成品基本都具有一定的危害性,操作人员必须认真谨慎;生产规模比较大,生产工艺和技术也愈来愈复杂,自动化生产程度加大,对各方面要求也比较苛刻。
化工企业风险有很多种类,不同风险产因、特点、处理方法都不同,为了便于对风险进行科学有效地控制、处理和预警,有必要对风险类别进行划分。一般来说,化工企业风险分为静态风险和动态风险两类。静态风险是主体,一般是由生产设备和生产系统的不完善导致的,这类风险不可避免,只能利用先进的技术将风险降到最低。动态风险则是不定风险,主要是由生产过程中的人为因素导致,所以具有不确定性,属于潜在风险。这类风险可以通过加强技术管理和安全管理尽量避免。
2、化工企业风险辨识
风险辨识就是生产过程中及时发现和识别系统中的危险源,从而更好地预防和控制风险的发生。下面介绍几种主要的方法。
(1) 在生产阶段初期,对系统中的危险源进行宏观测算和分析,称之为预先危险性分析法。以硫化氢输送为例,进行预先危险性分析,列表如表1。
(2) 在具体的生产工艺过程中,对相关的设备和操作进行风险分析,确定相关生产过程的安全性,即危险与可操作性分析。下面以DAP工艺过程为例进行危险与可操作性分析,列表如表2。
(3) 在具体的某种工程操作之前,有相关的技术和工作人员根据经验对生产过程中可能存在的隐患和风险进行估计,即工作危害分析法。
(4) 用事件树分析法,对某个系统或设备已经发生的事故和有可能出现的事故按照先后顺序进行树形示意图分析。下面以油罐底板的腐蚀穿孔为例:(如图1所示)
二、化工风险监控与安全管理预警技术概况
风险监控与安全管理预警技术是一种新兴技术,其目的是最大限度地预防和控制生产过程中的风险和事故。该技术实质上是利用一定的系统和机制对生产现场的风险事故进行超前性的信息警告并且尽可能的避免相关事故的发生。与其发生事故后尽力补救,不如尽可能地减少事故的发生,即防患于未然。因此,风险监控与安全管理预警技术正在从应急模式向监控预防模式转变,将事故预防关口往前移动,把分散独立的事故处理体系整体化、有效化、系统化,以动态风险管理方式为主,并且充分利用计算机信息网络技术,对风险进行动态监督。此种技术还在不断地研发和发展中,目前可以满足化工企业对于风险管理的要求,因此,对其进行研究和探索对化工企业的稳定、安全高效运行有非常重要的现实意义。
三、化工风险监控与安全管理预警技术的运用
1、采集风险信息
一般情况下,在企业的生产过程中,有两种收集信息的渠道和方式。一种是人工收集的方式,应用比较普遍,企业会安排比较专业的安全管理人员对风险信息进行收集和处理;另一种是企业利用专门的风险信息采集系统进行收集,但是对企业条件有比较高的要求。另外,具体的信息收集形式包括随机收集、专项收集和自下向上的广泛性收集。
2、企业风险的辨别和管理
企业生产过程中的风险辨别和管理一般的过程包括以下几个步骤:首先对风险进行辨别并且分类处理,然后根据相关标准对风险进行等级评定,最后科学有效的进行风险的控制和处理。
如果风险级别较低,则可按常规步骤处理,即识别、处理、监控和预警、消除隐患。但在风险很严重的情况下,企业应该停产整顿,直到安全隐患降至可控制的范围为止。
3、信息传输、储存和分析
如上面所述,采集风险信息有两种方式,他们对应的信息处理方式也不同。人工收集的信息应先传至安全信息中心,处理分析之后将相关数据传到企业网络服务器中。利用信息采集系统收集的信息处理步骤也类似,对于服务器里的数据信息应当进行更为详细、科学地分析和处理。
4、风险预警提示
风险预警机制的目的主要是通过警示信息,对相关的安全管理进行恰当的指示,从而降低安全事故发生的可能性。化工企业中出现的风险级别不同,相应的风险预警也是不同的。如果在风险级别很高的情况下,则必须及时警示信息,使安全隐患在最短的世间内得到妥善解决。若风险相当严重,比如IA和IB级别的危险源,则有必要重大风险警示信息。
5、安全管理动态监控与对策
利用特定软件对企业的安全管理进行全面地动态监控是十分必要的,在很大程度上可以控制事故发生的可能性。在将风险信息传至企业的网络服务器之后,就可以从生产现场、责任单位和相关人员、风险处理等方面展开动态监控了。
总之,对于化工企业生产过程中的风险,无论大小,都应当在最短的时间内将其控制住并且采取科学有效的安全措施对后序事务进行处理。所谓的安全措施具体是指在生产过程中,利用相关的设备软件和相应的安全标准对各个生产层次都进行科学有效的安全管理。
6、紧急事故应急措施
如果化工企业生产过程中发生紧急事故,此时应按照提前制定好的应急方案来进行救援和部署。具体方案步骤如下图所示:
四、结语
对化工企业风险监控和安全管理预警技术进行研究有很重要的现实意义,在最小的事故发生率基础上,保证企业安全、稳定、快速发展,实现经济效益、社会效益、人身安全三者和谐统一。
参考文献
[1] 杨萍、化工企业风险监控与安全管理预警技术[J]、科技创新与应用,2014(12)
[2] 田启明、化工企业风险控制与安全管理综述[J]、环保安全,2013、(11)
[3] 邓奇根,化工企业风险监控与安全管理预警技术[J]、安全技术及工程,2006(09)
关键词:电子政务外网;等级保护测评;风险评估;风险评估模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)34-8337-02
1 等级保护背景下的电子政务外网风险评估
电子政务外网提供非的社会公共服务业务,全国从中央各部委、到省、市、县,已经形成了一张大庞大的网络系统,有的地方甚至覆盖到了乡镇、社区村委会,有效提高了政府从事行政管理和社会公共服务效率。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行,它按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施。
随着政务外网的网络覆盖的扩大及接入的政务单位越来越多、政务外网应用的不断增加,各级政务移动接入政务外网的需求也在增加,对政务外网的要求和期望越大,网络安全和运维的压力也越大,责任也更大。由于政务外网与互联网逻辑隔离,主要满足各级政务部门社会管理、公共服务、市场监管和经济调节等业务应用及公务人员移动办公、现场执法等各类的需要,网络和电子政务应用也成为境外敌对势力、黑客等攻击目标。随着新技术的不断涌现和大量使用,也对电子政务外网网络的安全防护、监控、管理等带来新的挑战。按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施是必须的。
为保障电子政务外网的安全有效运行,我们应以风险管理理念来统筹建设网络和信息安全保障体系。在国家信息系统安全等级保护的大背景下,2011年国家信息中心下发了《关于加快推进国家电子政务外网安全等级保护工作的通知》,强化了电子政务外网的等级保护制度以及等级测评要求,要求对政务外网开展等级测评,全面了解和掌握安全问题、安全保护状况及与国家安全等级保护制度相关要求存在的差距,分析其中存在的安全风险,并根据风险进行整改[1]。
系统安全测评、风险评估、等级测评都是信息系统安全的评判方法[2,3],其实它们本没有本质的区别,目标都是一样的,系统安全测评从系统整体来对系统的安全进行判断,风险评估从风险管理的角度来对系统的安全状况进行评判,而等级测评则是从等级保护的角度对系统的安全进行评判。不管是系统安全测评[1]、风险评估、等级测评,风险的风险与计算都是三者必不可少的部分。
2 电子政务主要风险评估方法简介
电子政务外网风险评估有自评估、检查评估、第三方评估(认证)评估模式,都需利用一定的风险评估方法来进行相关风险的评估。从总体上来讲,主要有定量评估、定性评估两类。在进行电子政务系统信息安全风险评估过程中,采用的主要风险评估方法有:OCTAVE、SSE-CMM、FAT(故障树方法)、AHP (层次分析)以及因素分析法、逻辑分析法、德尔菲法、聚类分析法、决策树法、时许模型、回归模型等方法。研究风险评估模型的方法可以运用马尔可夫法、神经网络、模糊数学、决策树、小波分析等[4-6]。OCTAVE 方法是一个系统的方法,它从系统的高度来进行信息安全的安全防护工作,评估系统的安全管理风险、安全技术风险,它提高了利用自评估的方式制定安全防范措施的能力。它通过分析重要资产的安全价值、脆弱性、威胁的情况,制定起风险削减计划,降低重要资产的安全风险。电子政务外网需要从实际出发,不能照搬其它评估方法,根据电子政务外网实际,本设计基于OCTAVE 评估模型,设计了一个电子政务外网风险分析计算模型。
3 基于OCTAVE模型的一个电子政务外网风险计算模型设计
3、1 风险评估中的资产、威胁、脆弱性赋值的设计
保密性、完整性和可用性是评价资产的三个安全属性。风险评估中的资产价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。综合评定方法可以根据自身的特点,选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果;也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。本设计模型根据电子政务外网的业务特点,依据资产在保密性、完整性和可用性上的赋值等级进行加权计算(保密性α+完整性β+和可用性γ),α、β、γ为权重系数,权重系数的确定可以采用专家咨询法、信息商权法、独立性权数等。本设计方案采用专家咨询法。资产、威胁、脆弱性的赋值可以从0-10,赋值越高,等级越高。
脆弱性识别是风险评估中最重要的一个环节。脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范等,如国家信息安全漏洞共享平台(CNVD)漏洞通报、CVE漏洞、微软漏洞通报等。
资产、威胁、脆弱性的识别与赋值依赖于专家对三者的理解,不同的人员对三者的赋值可能不同,甚至差别很大,可能会不能真实的反映实际情况。为了识别与赋值能准确反映实际情况,可以采用一定的方法来进行修正。本设计采用头脑风暴法、德尔菲法去获取资产、威胁、脆弱性并赋值、最后采用群体决策方法确定资产、威胁、脆弱性的识别与赋值。这样发挥了三个方法的特点,得到的赋值准确性大大提高。
判断威胁出现的频率是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断[7]。判断威胁出现的频率是可能性分析的重要内容,如果仅仅从近一两年来各种国内、国际组织的对于整个社会或特定行业的威胁及其频率统计,以及的威胁预警等来判断是不太准确的,因为它没有与具体的电子政务外网应用实际联系起来,实际环境中通过检测工具(如IPS等)以及各种日志发现的威胁及其频率的统计也应该考虑进去。
本设计模型采用综根据经验和(或)有关的统计数据来进行判断,并结合具体电子政务外网实际,从历史生产系统的IPS等获取各种威胁及其频率的统计,并采用马儿可夫方法计算出某个时段内某个威胁发生的概率。马尔可夫方法是一种定量的方法,具有无后效性的特点,适用于计算实时的动态信息系统威胁发生概率。它利用IPS等统计某一时段的发生了哪些威胁,构建出各种威胁之间的状态转移图,使用马尔可夫方法计算出该时段内某个威胁发生的概率。计算出的威胁发生概率结果可以进行适当的微调,该方法要求记录的样本具有代表性。
3、2 风险计算模型设计
通常风险值计算涉及的风险要素为资产、威胁、和脆弱性。 在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,并综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险计算。
风险值=R(资产,威胁,脆弱性)= R(可能性(威胁,脆弱性),损失(资产价值,脆弱性严重程度))。可根据自身电子政务外网实际情况选择相应的风险计算方法计算风险值,如目前最常用的矩阵法或相乘法等。矩阵法主要用于两个要素值确定一个要素值的情形,相乘法主要用于两个或多个要素值确定一个要素值的情形。
本设计模型采用风险计算矩阵方法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
在使用矩阵法分别计算出某个资产对应某个威胁i,某个脆弱性j的风险系数[Ri,j],还应对某个资产的总体安全威胁风险值进行计算,某个资产总体风险威胁风险=Max([Ri,j]),i,j=1,2,3…。组织所有资产的威胁风险值为所有资产的风险值之和。
3、3 对风险计算模型的改进
在风险值=R(A,T,V)的计算模型中,由资产赋值、危险、脆弱性三元组计算出风险值, 并没有把安全防护措施因素对风险计算的影响考虑在内,该文把风险值=R(A,T,V)改进为风险值=R(A,T,V,P),其中P为安全防护措施因素。P因素不仅影响安全事件的可能性,也影响安全事件造成的损失,把上面的公式改进为风险值=R(L(T,V,P),F(Ia,Va,P ))。对于L(T,V,P),F(Ia,Va,P )的计算可以采用相乘法等。如果采用矩阵法,对L(T,V,P)的可以拆分计算L(T,V,P)=L(L(T,V),L(V,P))。
在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后,还应总体上计算组织内整体资产面临的整体风险。单个风险(一组风险)对其它风险(一组风险)的影响是必须考虑的,风险之间的影响有风险之间的叠加、消减等。有必要对风险的叠加效应、叠加原理、叠加模型进行研究。
3、4 风险结果判定
为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理。可将风险划分为10,等级越高,风险越高。
风险等级处理的目的是为风险管理过程中对不同风险的直观比较,以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围。对某些资产面临的安全风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施;如果风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制或转移风险。另一种确定不可接受的风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理。
参考文献:
[1] 国家电子政务外网管理中心、关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z]、2011、
[2] 等级保护、风险评估和安全测评三者之间的区别与联系[EB/OL]、http:///faq/faq、php?lang=cn&itemid=23、
[3] 赵瑞颖、等级保护、风险评估、安全测评三者的内在联系及实施建议[C]、第二十次全国计算机安全学术交流会论文集,2005、
[4] 李煜川、电子政务系统信息安全风险评估研究――以数字档案馆为例[D]、苏州:苏州大学,2011、
[5] 陈涛,冯平,朱多刚、基于威胁分析的电子政务信息安全风险评估模型研究[J]、情报杂志,2011(8):94-99、
关键词:中药材;种植;质量风险;风险管理;质量安全
中药材作为一类特殊的农产品,近年来其种植规模逐步扩大,产量不断增加,由于其也属于药品中的一类,更应当加强质量管理,但由于生产不规范、检测技术滞后以及对国内外相关政策法规研究不够,部分中药材的质量安全情况令人堪忧。 随着广大人民群众对于生命健康日益重视,人们越来越关注市场上中药材的质量问题。不断提高中药材质量安全水平是中药材产业可持续性发展的重要保障之一。从本质上来看,产品质量的优劣更多地是依赖于生产过程控制环节,也就是说产品质量主要是生产出来的,而不单单只依靠检验方法,换而言之,质量来自于生产过程。质量风险管理属于一种比较有效的质量管理手段,在中药材种植加工过程中采用科学的质量风险管理方法,对提高中药材质量安全水平方面能产生积极作用。
一、质量风险管理的概念
质量风险管理是在整个产品生命周期中采用前瞻或回顾的方式,对质量风险进行评估、控制、沟通、审核的系统过程。
风险是指具有不确定性,是损益发生的可能性并且可能导致危害性后果。影响产品质量的因素很多,从风险来源讲,导致产品质量风险的风险源也有很多。
质量风险管理本质上来讲是管理方针、目标、规程和实践的系统应用,是用来分析、评价和控制整个产品生命周期的风险。
质量风险管理是用来识别、评估和控制质量风险的系统程序。它可以被前瞻性以及回顾性地应用。
应根据知识和经验对质量风险进行识别、评估和控制,控制应与最终保证质量风险在可接受范围内的目标相关联。
二、中药材种植加工过程中质量风险管理流程
中药材种植加工过程中质量风险管理可以分为四个步骤:风险评估、风险控制、风险沟通和风险审核及回顾。
1、风险评估
风险评估是进行风险管理的第一项任务,风险评估主要包括了对风险的识别、分析以及风险分析过后的风险评价。这些环节的主要任务是弄清楚可能产生的风险因素、风险发生的可能程度、后果的严重程度和当前控制程度并对风险等级进行评定。有效的风险评估工作首先需要建立完善的风险评估制度,并对中药材种植加工过程中的每个环节要有深入的了解,如种植品种、土地、气候、人员、设备、浇灌、农药、化肥、采收时节、加工方式、仓储等,并对种植加工过程中的质量风险有较为全面正确的认识,能够利用专业知识进行有效的风险评估。在风险识别环节中,需要能够对风险有较为细致的识别,可以参考并利用已有的风险识别经验和信息。可供参考的资料主要来源于检验数据和生产数据资料。可依据这些数据资料形成对产品质量安全水平的控制标准,当出现偏离的情况时,可以认定为可能会产生风险。在风险识别的进行过程中会产生相应的识别指标,根据这些指标进行风险识别不仅可以提高识别效率,也可以在一定程度上提高风险识别的准确性。在识别风险后,是对风险进行分析。风险分析主要是分析出现这个风险的可能有多大、后果有多严重、当前控制的情况,并对风险的可能性、严重性和当前控制程度进行评判。在风险分析这一步骤中,我们可以使用所有可用的信息对已识别的风险进行估计。风险分析得越科学风险评估的结果也就越准确。风险评价是对可能性、严重性、可控性和其它因素的全面考虑以衡量风险的程度,并判断是否需要采取对应措施。在进行风险评价之前,应当预先建立一个风险标准,然后根据风险发生的可能性、严重性和当前控制程度等综合情况来评价风险等级。
2、风险控制
风险控制是风险管理的根本目的,将风险控制在一定合理的可接受范围内是评价风险管理效果的重要指标。风险控制是在风险评估的基础之上开展的,根据风险评估的情况,有针对性的提出风险控制措施以降低风险。在风险控制过程中,先判断评估后的风险是否超过了风险控制的标准。若风险超过了可接受标准,首先要采取相关措施手段进行风险控制,目的是尽可能降低风险,其次是采取适当措施降低风险发生的可能性。大多数风险都有产生损失的可能性,合理利用现有的风险控制方法,寻求风险的更进一步降低,是风险控制的基本思路;再就是分析找出风险的各种可能来源,从源头上杜绝风险。风险具有一定程度的不可预估性,故找到风险的可能来源,能够及时发现可能出现的风险,也就有可能及时找到有效减少风险的办法,使其可以从根源上解决。
3、风险沟通
及时有效的风险沟通是风险管理系统体系的重要环节,也是风险管理体系运行正常良好的基础。风险沟通交流的工作内容是在风险管理实施的各个阶段,对进行的程度和各方面的信息进行交换和共享,为后续风险管理的更有效开展打下基础。通过沟通,促进风险管理的有效实施,使各方掌握更全面的信息,从而能调整或改进措施和效果,达到更好的降低风险的目的。
4、风险审核、回顾
在风险管理流程的最后阶段,也就是在完成风险评估、风险控制及风险沟通后,应该对风险管理运行产生的结果进行审核,特别是应对那些可能会影响到原先质量管理决策的事件进行审核,同时进行定期回顾。审核或回顾应确认质量风险管理文件得到有效执行,确认风险管理过程运行的是否有效,并形成相P的记录文件,以便为后续风险管理工作的顺利开展提供数据资料,如果审核或回顾后发现风险未被降低至可接受范围,则应重新评估风险;定期进行回顾评审的目的,是防犯已发生的质量危害再次出现,通过风险回顾,结合新获得的知识和经验,可以进一步降低已接受的质量风险,同时可以通过有效的评价机制对风险回顾的效果进行考核。
三、结语
对中药材种植加工过程推行质量风险管理是一项长期且艰巨的任务,也是当前对中药材质量安全水平要求日益提高的情况下我们亟待采取的一种质量管理方法。本文通过对质量风险管理概念、实施的主要步骤进行探讨,以期为中药材种植加工过程质量风险管理提供参考。基于相关理论研究成果的缺乏,本文的研究可以为中药材种植加工过程中的质量风险管理提供一定的理论支持。
参考文献:
[1]陆菁《关于提高我国中药材质量安全水平的几点思考》《江苏大学》、 2008、
[2]《中华人民共和国农产品质量安全法》、
[3]《药品生产质量管理规范(2010年修订)》(卫生部令第79号)、
关键词 信息安全风险评估;关键技术;研究
中图分类号 TP3 文献标识码 A 文章编号 1674-6708(2017)181-0025-02
信息安全风险评估就是建设更加完善的信息安全系统的保障,因此本文分析信息安全风险评估关键技术具有很强烈的现实意义。
1 信息安全风险评估概念及流程
1、1 风险评估概念
信息安全风险评估主要指的是对网络环境和信息系统中所面临的威胁以及信息系统资产和系统的脆弱性采取针对性的安全控制措施,对风险的判断需要从信息系统的管理和技术两个层面入手。
1、2 风险评估流程
风险评估需要经v一个完整的过程:1)准备阶段,此阶段需要确定风险评估的范围、目标以及方法等;2)实施阶段,分别对资产、威胁和脆弱性等展开一系列的评估;3)分析阶段,包含量化分析和对风险的计算。在整个过程中可以看出风险评估的实施阶段和对风险的分析阶段所起的作用比较重要,其中包含了几项比较关键的技术。
2 信息安全风险评估的关键技术
风险评估和控制软件主要包含6个方面的主要内容,而安全风险评估流程则是分为4个主要的模块,漏洞管理、风险分析和评估、威胁分析、漏洞管理和检测等。在信息安全风险评估的过程中包含以下几方面的关键技术。
2、1 资产管理技术分析
资产评估主要是对具有价值的资源和信息开展的评估,这些资产包含有形的文档、硬件等也包含悟性的形象和服务等。风险评估中的第一项任务就是进行资产评估。评估过程中应该确保资产的完整性和保密性,兼顾威胁。具体评估方法为:1)对资产进行分类,资产往往来源于不同的网络和业务管理系统。所以需要对资产按照形态和具体的用途进行相应的分类;2)对资产进行赋值,对所有的资产进行分类之后,需要为每一项资产进行赋值,将资产的权重分为5个不同的级别,从1到5分别代表不同的资产等级。资产评估并不是需要根据账面的价格进行衡量而是以相对价值作为衡量的标准,需要考虑到资产的成本价值,更应该明确资产评估对组织业务发展的重要性。在实际的资产评估过程中,商业利益、信誉影响、系统安全、系统破坏等都会对资产赋值产生影响。
2、2 威胁分析技术分析
威胁是客观存在的,可能会对组织或者资产构成潜在的破坏,它可以通过途径、动机、资源和主体等多种途径来实现,威胁可以分为环境因素和人为因素。环境因素分为不可抗因素和物理因素,人为因素可以分为非恶意和恶意因素。威胁评估步骤如下:1)威胁识别过程,需要根据资产所处的实际环境,按照自身的实际经验评估资产可能会面对的威胁,威胁的类型十分多样化,包含篡改、泄密、物理攻击、网络攻击、恶意代码、管理问题等。2)威胁评估,在威胁识别完成之后就需要对威胁发生的可能性进行评估。威胁评估句式需要根据威胁的种类和来源形成一个类别,在列表中对威胁发生的可能性进行定义,现将威胁的等级分为五级,威胁等级越高,发生的可能性越大。表1为威胁赋值表格。
2、3 脆弱性识别技术分析
脆弱性识别包含管理和技术两个层面,涉及到各个层面中的安全问题,而漏洞扫描则是对主机和网络设备等开展扫描检查。针对需要保护的资产进行脆弱性识别,找出所有威胁可以利用的脆弱性,再根据脆弱性的程度,及可能会被威胁利用的机会展开相应的评估。对于漏洞扫描大都需要依赖扫描软件,当前市场上也出现了不少强大的扫描工具,可以扫描出绝大多数当前已经公开的绝大多数系统漏洞。可以使用Nessus客户端对系统的漏洞情况进行扫描,此种扫描工具包含了比较强大的安全漏洞数据库,可以对系统漏洞进行高效、可靠安全的检测,在结束扫描之后,Nessus将会对收集到的信息和数据进行分析,输出信息。输出的信息包含存在的漏洞情况,漏洞的详细信息和处理漏洞的建立等。
2、4 风险分析和评估技术分析
信息安全风险评估的过程中除了进行资产评估、危险评估和脆弱性识别之后需要对风险进行相应的计算。采用科学可行的工具和方法评估威胁发生的可能性,并根据资产的重要性评估安全事件发生之后所产生的影响,即安全风险。风险值的计算需要考虑到资产因素、脆弱性因素和威胁因素等,在进行了定量和定性分析之后再计算最终的风险值。
风险值的计算公式为R=F(A、T、V)=F=(Ia,G(T,Va)),公式中风险值为R,安全风险计算函数为F,资产为A,脆弱性为V,威胁为T,资产的重要程度为Ia,资产的脆弱性程度为Va,脆弱性被威胁利用导致安全事故发生的可能性为L。将公式中的各项指标进行模型化转换,可以得到图1。
2、4、1 评估要素量化方法
本文论述两种量化评估要素的方法:1)权重法,根据评估要素中重要程度的不同设置不同的权限值,在经过加权治疗后得出最终的量化值。2)最高法,评估要素的量化值就是评估要素的最高等级值,公式为S=Max(Sj)
2、4、2 计算风险值的方法
根据计算风险值的模型,采用矩阵算法来计算风险值。分别计算风险事件的发生值、影响值和最终的风险值。风险事件发生值=L(资产的脆弱性,威胁值)=L(V,T),风险事件影响值I=(Ia,Va)。
2、4、3 风险评估结果
在综合分析完成之后的评估结果就是风险评估结果,这项结果将会成为风险评估机构开展风险管理的主要依据,风险评估结果包含:风险计算和风险分析。风险计算是对资产的重要程度及风险事件发生值等进行判定;进而得出判定结果;风险分析是总结系统的风险评估过程,进而得出残余风险和系统的风险状况。
3 结论
随着互联网技术的普及应用,信息化管理已经成功应用到绝大部分企业管理中。但是随之而来的是一系列的信息安全问题,如果出现安全问题将会给企业带来严重的经济损失。信息安全风险评估技术是对信息安全风险程度进行分析计算的基础上展开评估,为提高企业信息安全性奠定基础,提高企业信息安全管理水平。
[关键词]铁路施工;安全风险管理;应用
什么是安全风险管理?简单的来说,就是通过识别生产经营活动中存在的危险、有害因素,并运用定性或定量的统计分析方法确定其风险严重程度,进而确定风险控制的优先顺序和风险控制措施,以达到改善安全生产环境、减少和杜绝安全生产事故的目标。从宏观角度而言,风险管理的对象是存在于系统中的人、物和环境,以及由它们所构成的系统;而从微观角度而言,风险管理的对象就是指风险因素、危险源、隐患和事故等。
一、推行安全风险管理的意义
安全风险管理它是一种科学的安全管理方法,它构建了科学的安全风险控制体系,是一种系统的管理方法,实现了良好的制度和措施保证,安全靠什么保证?安全靠良好的制度来保证措施的落实。事实证明,过去那种靠“人盯人、人管人”的管理机制,已经与当前的科学发展时代不相适应,甚至说可以制约着安全管理的发展,安全风险管理是一个系统的工程,是以“预防为主、过程控制”构建的安全风险控制体系,是要把消除各种安全风险作为风险管理目标的一种体系。
二、铁路安全风险管理的主要内容
铁路安全风险管理的指导思想和主要内容就是通过实施安全风险管理,增强安全风险的防范意识,构建安全风险的防控体系,达到强化安全基础,最大限度地减少或消除安全风险,确保铁路各项生产和运输安全。铁路安全风险管理是对现有安全管理的总结、提炼和延伸,是突出预防、控制过程、实现闭环的科学安全管理体系。实际上是对正在实行的国家安全生产方针“安全第一、预防为主、综合治理”安全工作思路的延续,是一种更科学的安全管理方法。
安全风险管理的主要内容是由风险管理的基础信息、风险识别、风险分析、风险控制等几部分构成。风险管理的基础信息主要是指开展风险管理工作中需要的各种资源,以及实施风险管理所依据的相关法律、法规、规章和标准等,它是以后风险识别和分析的依据。风险识别是通过识别风险事件、影响范围、事件发生的原因和潜在的后果等,建立初步的风险识别表。风险识别不仅要考虑有关事件带来的损失,也要考虑风险事件发生的可能性,它重点是对人的不安全行为、物的不安全状态、环境的因素、管理的因素来进行识别。风险分析是指运用科学的分析方法(如头脑风暴法、检查表法等)对分析出的风险事件发生的频率、可能的后果严重程度进行定性和定量的分析,为风险分级和风险控制提供依据。风险分析主要是分析导致风险事件的原因,风险事件的后果严重程度及其影响范围等。一般情况下,首先采用定性分析,初步了解风险等级和揭示主要风险。适当时,才使用更具体和定量的风险分析。风险识别和风险分析都不是风险管理的最终目的,其中最重要的目的是如何处理风险,将风险控制在允许范围之内,即风险控制。根据风险识别及分析的结果,首先按照高风险事件优先控制的原则进行风险控制;其次针对风险事件的前因和后果,风险控制的措施应按照“成因消除、频率降低、后果控制、后果减轻”的优先顺序来选择。对于制定的风险控制措施,是否能真正切实起到控制作用,这还需要从适用性、可靠性、符合性、成本效益性等各方面来进行评价,确定安全风险是否能够有效控制。评价合格后我们就可以制定风险控制计划并具体实施风险控制。在实施中,我们还要进行不断的进行监督检查,确定控制计划的可行性,按照P(计划)、D(实施)、C(检查)、A(总结)的程序不断的来完善风险控制。
三、安全风险管理在铁路施工中的具体应用
武汉铁路局宁西铁路增建二线站后二标项目部在风险管理方面狠下功夫,宁西铁路全线施工都属于既有线作业,列车来往频繁,安全风险极大,稍不注意就会造成列车伤害和铁路行车安全事故。项目部依据风险管理系统方法,对所有作业项目进行风险辨识、分析、评价,识别出中度危险和高度危险工序,每月将评价出的中高风险工序进行公示,使所有施工人员都切实明白身边存在的安全风险和风险级别。
依据营业线施工的特点,宁西铁路全线共识别出通信铁塔安装组立、自轮运转设备运行,接触网安装,承导线架设和调整等高空作业风险,为了控制此重大风险,我们制定了详细的施工控制措施,落实“三位一体”防护制度,落实全员培训上岗,班前进行安全讲话与安全交底,施工人员正确佩戴防护用品用具,防护员加强现场监控,以及制定完善的应急预案等来进行风险控制,取得了良好的效果。
在安全风险管理的实施监督检查中,运用数据统计分析方法,梳理出营业线施工中数量和频次发生较多的违章行为,如列车经过施工地点施工作业不停止、无防护上道作业、防护员未正确接车等安全隐患,项目部针对性的制定整改措施,整改完成后再次进行监督检查梳理分析,违章次数和频率大大减少,安全风险降低到可控范围之内,良好的执行了风险管理的PDCA程序。
项目部定期开展“安全风险管理大家谈”活动,利用板报、标语、横幅等宣传载体,强化安全风险管理意识,落实安全风险管理措施,破解安全风险管理难题,进一步提升广大干部职工对安全风险管理重要性的认识,促进安全风险管理理念深入人心;增强干部履职尽责、职工遵章守纪的自觉性,促进安全管理规范化、现场作业标准化;通过到基层、到班组宣传、讨论,听取意见和建议,发现和解决影响施工安全的实际问题,促进项目和施工现场安全形势持续稳定。
四、再接再厉,进一步完善安全风险管理长效机制
在当前全路都在学习安全风险管理的大好形势下、在全国狠抓安全管理的时机下,我们也应该充分认识到当前的紧迫形势,整理思路,宣传发动到位,形成人人知晓、个个明白的氛围。要组织管理管理人员先学一步,让全体管理人员明白什么是安全风险管理,如何实行安全风险管理,了解掌握其真正的内涵、意义和要求。在管理人员先学习明白的基础上,再组织一线施工人员进行面对面的学习,使施工人员正在真正的明白各自岗位上存在的风险,不断增强责任与危机意识、积极推进安全工作的开展,确保实现“科学发展、安全发展”的要求。
参考文献
[1]程杰、建筑安装工程施工安全风险评价与管理[J]、现代管理科学
要:本文依据我国制定的信息安全风险评估标准和国际有关标准,研究和设计针对数字校园的信息安全风险评估流程和框架,并利用该流程针对实际的数字校园对象进行实例验证,风险评估结果验证了该流程的合理性和可行性。
关键词:数字校园;风险评估;信息安全
中图分类号:TP309 文献标志码:B 文章编号:1673-8454(2012)23-0030-04
一、引言
数字校园是以校园网为背景的集教学、管理和服务为一体的一种新型的数字化工作、学习和生活环境。一个典型的数字校园包括各种常用网络服务、共享数据库、身份认证平台、各种业务管理系统和信息门户网站等[1]。数字校园作为一个庞大复杂的信息系统,构建和维护一个良好的信息安全管理体系是一项非常重要的基础管理工作。
信息安全风险评估是构建和维护信息安全管理体系的基础和关键环节,它通过识别组织的重要信息资产、资产面临的威胁以及资产自身的脆弱性,评估外部威胁利用资产的脆弱性导致安全事件发生的可能性,判断安全事件发生后对组织造成的影响。对数字校园进行信息安全风险评估有助于及时发现和解决存在的信息安全问题,保证数字校园的业务连续性,并为构建一个良好的信息安全管理体系奠定坚实基础。
二、评估标准
由于信息安全风险评估的基础性作用,包括我国在内的信息化程度较高的国家以及相关国际组织都非常重视相关标准和方法的研究。目前比较成熟的标准和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理体系要求》(ISO/IEC27001:2005)、美国NIST制定的SP800系列标准、美国CMU软件工程研究所下属的CERT协调中心开发的OCTAVE2、0以及我国制定的《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)。
ISO/IEC27001系列标准于2005年10月15日正式,作为一种全球性的信息安全管理国际标准适用于任何组织的信息安全管理活动,同时也为评估组织的信息安全管理水平提供依据。但是ISO27001系列标准没有制定明确的信息安全风险评估流程,组织可以自行选择适合自身特点的信息安全风险评估方法,如OCTAVE2、0等[2][3]。
为了指导我国信息安全风险评估工作的开展,我国于2007年11月正式颁布了《信息安全技术——信息安全风险评估规范》(GB/T20984-2007),这是我国自主研究和制定的信息安全风险评估标准,该标准与ISO27001系列标准思想一致,但对信息安全风险评估过程进行了细化,使得更加适合我国企业或者组织的信息安全风险评估工作开展。
三、评估流程
《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)等标准为风险评估提供了方法论和流程,为风险评估各个阶段的工作制定了规范,但标准没有规定风险评估实施的具体模型和方法,由风险评估实施者根据业务特点和组织要求自行决定。本文根据数字校园的业务流程和所属资产的特点,参考模糊数学、OCTAVE的构建威胁场景理论和通用弱点评价体系(CVSS)等风险评估技术,提出了数字校园信息安全风险评估的具体流程和整体框架,如图1所示。
据图1可知,数字校园的信息安全风险评估首先在充分识别数字校园的信息资产、资产面临的威胁以及可被威胁利用的资产脆弱性的基础上,确定资产价值、威胁等级和脆弱性等级,然后根据风险矩阵计算得出信息资产的风险值分布表。数字校园信息安全风险评估的详细流程如下:
(1)资产识别:根据数字校园的业务流程,从硬件、软件、电子数据、纸质文档、人员和服务等方面对数字校园的信息资产进行识别,得到资产清单。资产的赋值要考虑资产本身的实际价格,更重要的是要考虑资产对组织的信息安全重要程度,即信息资产的机密性、完整性和可用性在受到损害后对组织造成的损害程度,预计损害程度越高则赋值越高。
在确定了资产的机密性、完整性和可用性的赋值等级后,需要经过综合评定得出资产等级。综合评定方法一般有两种:一种方法是选取资产机密性、完整性和可用性中最为重要的一个属性确定资产等级;还有一种方法是对资产机密性、完整性和可用性三个赋值进行加权计算,通常采用的加权计算公式有相加法和相乘法,由组织根据业务特点确定。
设资产的机密性赋值为,完整性赋值为,可用性赋值为,资产等级值为,则
相加法的计算公式为v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威胁识别:威胁分为实际威胁和潜在威胁,实际威胁识别需要通过访谈和专业检测工具,并通过分析入侵检测系统日志、服务器日志、防火墙日志等记录对实际发生的威胁进行识别和分类。潜在威胁识别需要查询资料分析当前信息安全总体的威胁分析和统计数据,并结合组织业务特点对潜在可能发生的威胁进行充分识别和分类。
(3)脆弱性识别:脆弱性是资产的固有属性,既有信息资产本身存在的漏洞也有因为不合理或未正确实施的管理制度造成的隐患。软件系统的漏洞可以通过专业的漏洞检测软件进行检测,然后通过安装补丁程序消除。而管理制度造成的隐患需要进行充分识别,包括对已有的控制措施的有效性也一并识别。
(4)威胁—脆弱性关联:为了避免单独对威胁和脆弱性进行赋值从而造成风险分析计算结果出现偏差,需要按照OCTAVE中的构建威胁场景方法将“资产-威胁-脆弱性-已有安全控制措施”进行关联。
(5)风险值计算:在资产、威胁、脆弱性赋值基础上,利用风险计算方法计算每个“资产-威胁-脆弱性”相关联的风险值,并最终得到整个数字校园的风险值分布表,并依据风险接受准则,确认可接受和不可接受的风险。
四、评估实例
本文以笔者所在高职院校的数字校园作为研究对象实例,利用前面所述的信息安全风险评估流程对该实例对象进行信息安全风险评估。
1、资产识别与评估
数字校园的资产识别与评估包括资产识别和资产价值计算。
(1)资产识别
信息安全风险评估专家、数字校园管理技术人员和数字校园使用部门代表共同组成数字校园信息资产识别小组,小组通过现场清查、问卷调查、查看记录和人员访谈等方式,按照数字校园各个业务系统的工作流程,详细地列出数字校园的信息资产清单。这些信息资产从类别上可以分为硬件(如服务器、存储设备、网络设备等)、软件(OA系统、邮件系统、网站等)、电子数据(各种数据库、各种电子文档等)、纸质文档(系统使用手册、工作日志等)、人员和服务等。为了对资产进行标准化管理,识别小组对各个资产进行了编码,便于标准化和精确化管理。
(2)资产价值计算
获得数字校园的信息资产详细列表后,资产识别小组召开座谈会确定每个信息资产的价值,即对资产的机密性、完整性、可用性进行赋值,三性的赋值为1~5的整数,1代表对组织造成的影响或损失最低,5代表对组织造成的影响或损失最高。确定资产的信息安全属性赋值后,结合该数字校园的特点,采用相加法确定资产的价值。该数字校园的软件类资产计算样例表如下表1所示。
由于资产价值的计算结果为1~5之间的实数,为了与资产的机密性、完整性、可用性赋值相对应,需要对资产价值的计算结果归整,归整后的数字校园软件类资产的资产等级结果如表1所示。
因为数字校园的所有信息资产总数庞大,其中有些很重要,有些不重要,重要的需要特别关注重点防范,不重要的可以不用考虑或者减少投入。在识别出所有资产后,还需要列出所有的关键信息资产,在以后的日常管理中重点关注。不同的组织对关键资产的判断标准不完全相同,本文将资产等级值在4以上(包括4)的资产列为关键信息资产,并在资产识别清单中予以注明,如表1所示。
2、威胁和脆弱性识别与评估
数字校园与其他计算机网络信息系统一样面临着各种各样的威胁,同时数字校园作为一种在校园内部运行的网络信息系统面临的威胁的种类和分布有其自身特点。任何威胁总是通过某种具体的途径或方式作用到特定的信息资产之上,通过破坏资产的一个或多个安全属性而产生信息安全风险,即任何威胁都是与资产相关联的,一项资产可能面临多个威胁,一个威胁可能作用于多项资产。威胁的识别方法是在资产识别阶段形成的资产清单基础上,以关键资产为重点,从系统威胁、自然威胁、环境威胁和人员威胁四个方面对资产面临的威胁进行识别。在分析数字校园实际发生的网络威胁时,需要检查入侵检测系统、服务器日志文件等记录的数据。
脆弱性是指资产中可能被威胁所利用的弱点。数字校园的脆弱性是数字校园在开发、部署、运维等过程中由于技术不成熟或管理不完善产生的一种缺陷。它如果被相关威胁利用就有可能对数字校园的资产造成损害,进而对数字校园造成损失。数字校园的脆弱性可以分为技术脆弱性和管理脆弱性两种。技术脆弱性主要包括操作系统漏洞、网络协议漏洞、应用系统漏洞、数据库漏洞、中间件漏洞以及网络中心机房物理环境设计缺陷等等。管理脆弱性主要由技术管理与组织管理措施不完善或执行不到位造成。
技术脆弱性的识别主要采用问卷调查、工具检测、人工检查、文档查阅、渗透性测试等方法。因为大部分技术脆弱性与软件漏洞有关,因此使用漏洞检测工具检测脆弱性,可以获得较高的检测效率。本文采用启明星辰公司研发的天镜脆弱性扫描与管理系统对数字校园进行技术脆弱性识别和评估。
管理脆弱性识别的主要内容就是对数字校园现有的安全控制措施进行识别与确认,有效的安全控制措施可以降低安全事件发生的可能性,无效的安全控制措施会提高安全事件发生的可能性。安全控制措施大致分为技术控制措施、管理和操作控制措施两大类。技术控制措施随着数字校园的建立、实施、运行和维护等过程同步建设与完善,具有较强的针对性,识别比较容易。管理和操作控制措施识别需要对照ISO27001标准的《信息安全实用规则指南》或NIST的《最佳安全实践相关手册》制订的表格进行,避免遗漏。
3、风险计算
完成数字校园的资产识别、威胁识别、脆弱性识别和已有控制措施识别任务后,进入风险计算阶段。
对于像数字校园这类复杂的网络信息系统,需要采用OCTAVE标准提供的“构建威胁场景”方法进行风险分析。“构建威胁场景”方法基于“具体问题、具体分析”的原则,理清“资产-威胁-脆弱性-已有控制措施”的内在联系,避免了孤立地评价威胁导致风险计算结果出现偏差的局面。表2反映了数字校园图书馆管理系统的资产、威胁、脆弱性、已有控制措施的映射示例。
将“资产—威胁—脆弱性—已有控制措施”进行映射后,就可以按照GB/T20984-2007《信息安全风险评估规范》要求进行风险计算。为了便于计算,需要将前面各个阶段获得资产、威胁、脆弱性赋值与表3所示的“资产—威胁—脆弱性—已有控制措施”映射表合并,因为在对脆弱性赋值的时候已经考虑了已有控制措施的有效性,因此可以将已有控制措施去掉。
本文采用的风险计算方法为《信息安全风险评估规范》中推荐的矩阵法,风险值计算公式为:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
风险计算的具体步骤是:
(a)根据威胁赋值和脆弱性赋值,查询《安全事件可能性矩阵》计算安全事件可能性值;
(b)对照《安全事件可能性等级划分矩阵》将安全事件可能性值转换为安全事件可能性等级值;
(c)根据资产赋值和脆弱性赋值,查询《安全事件损失矩阵》计算安全事件损失值;
(d)对照《安全事件损失等级划分矩阵》将安全事件损失值转换为安全事件损失等级值;
(e)根据安全事件可能性等级值和安全事件损失等级值,查询《风险矩阵》计算安全事件风险值;
(f)对照《风险等级划分矩阵》将安全事件风险值转换为安全事件风险等级值。
所有等级值均采用五级制,1级最低,5级最高。
五、结束语
数字校园是现代高校信息化的重要基础设施,数字校园的安全稳定直接关系到校园的安全稳定,而风险评估是保证数字校园安全稳定的一项基础性工作。本文的信息安全风险评估方法依据国家标准,采用定性和定量相结合的方式,保证了信息安全风险评估的有效性和科学性,使得风险评估结果能对后续建立数字校园的信息安全管理体系起到指导作用。
参考文献:
[1]宋玉贤、高职院校数字化校园建设的策略研究[J]、中国教育信息化,2010(4)、
内容摘要:危害识别与风险评价是安全发展理论中重要的一部分,对确保安全生产起着重要的作用。本文介绍了油田企业开展危害识别与风险评价的方法及意义,探讨在油田企业基层单位如何进行危害识别与风险评价。
关键词:危害 识别 风险 评价
危害识别与风险评价是油田企业建立HSE管理体系的基础,只有全面、系统、细致地对生产过程中存在的危害因素进行识别和分析,获取企业安全、环境、健康管理现状的真实信息,HSE体系的建立才不至于走过场、搞形式,才能真正符合实际,体现出体系在安全、环境和职业健康管理方面的先进性。
危害识别与风险评价在HSE管理体系中的地位
HSE管理体系是将企业(或组织)实施健康、安全与环境管理的组织机构、职责、做法、程序、过程和资源等要素有机构成的整体,这些要素通过先进、科学、系统的运行模式有机地融合在一起,相互关联、相互作用,形成动态管理体系,它是油田企业做好HSE管理的先进模式。在这个管理体系中,要求油田企业进行危害识别与风险评价,确定其自身活动可能发生的危害和后果,从而采取有效的防范手段和控制措施防止其发生,以便减少可能引起的人员伤害、财产损失和环境污染。它强调预防和持续改进,具有高度自我约束、自我完善、自我激励机制,因此是一种现代化的管理模式,是现代企业制度之一。
危害识别与风险评价主要是指对在生产活动、服务过程中所有对健康、安全、环境造成影响的因素进行识别并对其危害程度进行评价的过程。在通常的安全管理中,有制度安全与本质安全两种模式。按照安全管理的重心与对象及范围的不同,可以将以制度建设和事后控制、人员惩罚为特征的传统安全管理称为制度安全管理模式,将以观念建设和全程过程控制、体系改善为特征的现代安全管理称为本质安全管理模式。危害识别与风险评价就是本质安全管理中的重要内容。
开展危害识别与风险评价的基本要求
在油田企业开展危害识别与风险评价工作,首先必须强调的是:认识是基础,培训是关键。在安全风险控制中,强化从源头杜绝安全隐患,通过建立涵盖各环节、各系统的集安全设计、安全运行与安全监管于三位一体的安全评估控制体系,消灭不安全,为市场创造安全的产品和服务,为员工创造安全的工作,为用户创造安全的消费,为社会创造和谐。这是开展危害识别与风险评价工作首先要认识清楚、定位清晰的。
HSE管理体系的建立是转变观念、统一认识的过程,全体员工思想统一、认识一致、齐心协力,才能完成体系建立的各项工作。危害识别与风险评价是建立和实施HSE管理体系的一个重要环节,它不是单靠一个人、一个部门就能完成的,而需要各部门、和广大员工的大力支持和积极参与,因此必须在广大员工中广泛开展宣传培训。培训一般可分为三个层次:首先邀请厂外的HSE专家对公司的领导、相关职能部门、大队领导进行培训,培训的内容侧重于开展危害识别与风险评价活动的重要性、意义和目的,取得他们对活动的支持。其次是推行办公室对基层队领导干部进行的培训,他们是危害识别与风险评价活动的具体组织者,是体系建立的骨干力量,对他们的培训内容应当系统、全面、涵盖危害识别与风险评价的全过程,其目的就在于使他们能够真正掌握和理解危害识别与风险评价的方法、原理以及内涵,真正把危害识别与风险评价工作落到实处。最后一层的培训是由基层队的领导干部对本单位员工进行培训,重点在于理解危害识别与风险评价的基本概念,开展此项活动与个人的利益关系,提高他们对本岗位活动与HSE管理之间关系的理解使他们能够积极主动地参与到此项工作中来。通过有计划、有目的的宣传培训,为工作的顺利开展奠定坚实的基础。
基层单位危害识别与风险评价的阶段
对任何一个油田企业,要真正做好基层单位的危害识别与风险评价工作并非轻而易举之事,尤其是对井下作业公司这样的单位,工种多、设备多、工作任务重,如果没有清晰的思路和有效的识别方法,最终的结果只能是徒劳无功。通过工作的实践,基层单位危害识别与风险评价从总体上可以分为四个阶段:即识别、评价、控制、评审。
(一)危害识别
识别是指对在生产活动、服务过程中可能对人、环境、财产造成影响和危害的因素进行辨别的过程。应考虑以下因素:物的不安全状态,包括可能导致事故发生和危害扩大的设计缺陷、工艺缺陷、设备缺陷、保护措施和安全装置的缺陷;人的不安全行动,包括不采取安全措施、误动作、不按操作规程操作;可能造成职业病、中毒的劳动环境和条件,包括物理的(噪音、振动、湿度、辐射),化学的(易燃易爆、有毒、危险气体、氧化物等)以及生物因素;管理缺陷,包括安全监督、检查、事故防范、应急管理、作业人员安排、防护用品缺少、工艺过程和操作方法等的管理。在实际工作中,主要从设备和人两个方面入手。
识别过程可采用工艺流程分解法。以海上平台为例:将平台的生产过程作为一个大系统,这个大系统又可分为若干子系统,每一个子系统又可分为若干孙系统,如此层层分解,直到系统的终端是设备。对每一个子系统,将其中的设备分解为元件,采用故障类型危害分析法对每一台设备进行分析;对每一个系统中的操作,采用工作危害分析法进行分析。在分析过程中应考虑由于过去和将来的活动、产品或服务可能造成的职业安全卫生危害及环境影响,丢弃、废弃与处理活动等。同时也应考虑异常情况以及事故和潜在的紧急情况。危害识别与风险评价需全体员工共同参与,做到全面、认真、仔细。
(二)风险评价
评价是指依照判别准则对已经识别出的危害发生可能性和严重性的分析。判别准则是进行危害及影响判别的依据,首先由职能科室组织有关部门,依照有关的法律要求、合同规定、公司HSE管理方针目标及相关工业标准制定。
依据评价准则对所识别的危害事故、事件或环境因素加以科学评价,确定最大危害程度和可能影响的最大范围,以便采取有效或适当的控制措施,把风险降低或控制在可以容许的程度。结合所识别事件发生的可能性及后果的严重性,决定其风险的大小以及是否是可以允许的风险。
(三)控制
风险削减措施包括以下内容:防止事故的发生;一旦发生事故后的短期、长期影响的削减(即减轻后果);防止正在发生的不正常情况升级为事故的步骤、减缓事故对健康、安全、环境的不利影响的步骤;重大事故的应急反应步骤等。
(四)评审
评审是指对控制措施的有效性进行审查的过程,如果发现控制过程不充分,则应重新修改判别准则和重新进行风险评价,以确定更进一步的控制措施。危害识别与风险评价的最终结果应使风险降到“可允许”的程度。
进行危害识别与风险评价的方法措施
在研究出危害识别与风险评价方法之后,结合单位的实际情况,选取一个基层单位作为试点,成立危害识别与风险评价领导小组,对全体员工进行培训,制定试点工作计划,明确各项工作的负责人,严格按照上述方法开展危害识别与风险评价工作。通过分析设备、零件,找出危害因素,确定重大风险因素;对不同的风险,制定相应的控制措施,对重大风险制定管理方案,落实负责人;对习惯性操作制定操作规程,对现有操作规程中的不符合项进行修改、完善,通过识别与评价,最终形成一套非常规范的识别材料。试点之后,对上述方法中存在的不足之处进行修改和完善,然后组织其他单位进行学习,并由试点单位现身说法,向他们介绍经验,负责指导其他单位开展危害识别与风险评价,通过这种以点带面的形式,既节约了时间,又能收到事半功倍的效果。
通过危害识别与风险评价活动的开展,使公司领导层对公司的重点要害部位和危险场所能全面掌握,提前做好相应的安排;基层单位管理层对本单位在生产中存在的安全隐患有了全面的了解,在具体的工作中可以做到有的放矢;岗位职工也对自己日常工作中存在哪些风险做到心中有数,从而能够有效的规避风险,这样就自上而下都明确了重点防范的部位和环节,制定相应的措施,落实责任,严格按照操作规程施工,从而最大程度地做到安全生产,为油田企业的持续发展提供安全保障。
参考文献:
1、韩达、企业开展HSE危害识别及风险评估的现状与对策[J]、安全、健康和环境,2003(7)
上一篇:中学生智慧课堂(精选8篇)
热门推荐