时间:2023-05-29 17:51:17
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇建设安全评估,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
【 关键词 】 信息安全;等级保护;风险评估
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 风险评估是等级保护建设工作的基础
等级保护测评中的差距分析是按照等保的所有要求进行符合性检查,检查信息系统现状与国家等保要求之间的符合程度。风险评估作为信息安全工作的一种重要技术手段,其目标是深入、详细地检查信息系统的安全风险状况,比差距分析结果在技术上更加深入。为此,等级保护与风险评估之间存在互为依托、互为补充的关系,等级保护是国家一项信息安全政策,而风险评估则是贯彻这项制度的方法和手段,在实施信息安全等级保护周期和层次中发挥着重要作用。
风险评估贯穿等级保护工作的整个流程,只是在不同阶段评估的内容和结果不一样。《信息系统安全等级保护实施指南》将等级保护基本流程分为三个阶段:定级,规划与设计,实施、等级评估与改进。在第一阶段中,风险评估的对象内容是资产评估,并在此基础上进行定级。在第二阶段中,主要是对信息系统可能面临的威胁和潜在的脆弱性进行评估,根据评估结果,综合平衡安全风险和成本,以及各系统特定安全需求,选择和调整安全措施,确定出关键业务系统、子系统和各类保护对象的安全措施。在第三个阶段中,则涉及评估系统是否满足相应的安全等级保护要求、评估系统的安全状况等,同时根据结果进行相应的改进。
等级保护所要完成的工作本质就是根据信息系统的特点和风险状况,对信息系统安全需求进行分级, 实施不同级别的保护措施。实施等级保护的一个重要前提就是了解系统的风险状况和安全等级, 所以风险评估是等级保护的重要基础与依据。
2 等级保护建设过程中如何有效地结合风险评估
2.1 以风险评估中资产安全属性的重要度来划分信息系统等级
在公安部等四部局联合下发了《信息安全等级保护的实施意见》公通字2004第66号文中,根据信息和信息系统的重要程度,将信息和信息系统划分为了五个等级自主保护级、指导保护级、监督保护级、强制保护级和专控保护级。实际上对信息系统的定级过程,也就是对信息资产的识别及赋值的过程。在国家的《信息系统安全等级保护定级指南》中,提出了对信息系统的定级依据,而这些依据基本的思想是根据信息资产的机密性、完整性和可用性重要程度来确定信息系统的安全等级,这正是风险评估中对信息资产进行识别并赋值的过程:对信息资产的机密性进行识别并赋值;对信息资产的完整性进行识别并赋值;对信息资产的可用性进行识别并赋值。从某种意义上来说,信息系统(不是信息)的安全等级划分,实际上也是对残余风险的接受和认可。
2.2 以风险评估中威胁程度来确定安全等级的要求
在等级保护中,对系统定级完成后,应按照信息系统的相应等级提出安全要求,安全要求实际上体现在信息系统在对抗威胁的能力与系统在被破坏后,恢复的速度与恢复的程度方面。而这些在风险评估中,则是对威胁的识别与赋值活动;脆弱性识别与赋值活动;安全措施的识别与确认活动。对于一个安全事件来说,是威胁利用了脆弱性所导致的,在没有威胁的情况下,信息系统的脆弱性不会自己导致安全事件的发生。所以对威胁的分析与识别是等级保护安全要求的基本前提,不同安全等级的信息系统应该能够对抗不同强度和时间长度的安全威胁。
2.3 以风险评估的结果作为等级保护建设的安全设计的依据
在确定信息系统的安全等级和进行风险评估后,应该根据安全等级的要求和风险评估的结果进行安全方案设计,而在安全方案设计中,首要的依据是风险评估的结果,特别是对威胁的识别,在一些不存在的威胁的情况下,对相应的脆弱性应该不予考虑,只作为残余风险来监控。对于两个等级相同的信息系统,由于所承载业务的不同,其信息的安全属性也可能不同,对于需要机密性保护的信息系统,和对于一个需要完整性保护的信息系统,保护的策略必须是不同,虽然它们可能有相同的安全等级,但是保护的方法则不应该是一样的。所以,安全设计首先应该以风险评估的结果作为依据,而将设计的结果与安全等级保护的要求相比较,对于需要保护的必须符合安全等级要求,而对于不需要保护的则可以暂不考虑安全等级的要求,而对于一些必须高于安全等级要求的,则必须依据风险评估的结果,进行相应高标准的设计。
3 结束语
风险评估为等级保护工作的开展提供基础数据,是等级保护定级、建设的实际出发点,通过安全风险评估,可以发现信息系统可能存在的安全风险,判断信息系统的安全状况与安全等级保护要求之间的差距,从而不断完善等级保护措施。文章对等级保护工作中如何结合信息安全风险评估进行了有益的探索,为有效地支撑计算机信息系统等级保护建设的顺利进行提供了参考。
参考文献
[1] 吴贤.信息安全等级保护和风险评估的关系研究.信息网络安全,2007.
[2] 冯登国,张阳,张玉清.信息安全风险评估综述.通信学报,2004.
安全无小事。随着国民经济的发展,信息化程度愈高,信息安全保障工作就愈重要。信息安全风险评估(以下简称“风险评估”)是信息安全保障工作的基础性工作。但是,现在我国在信息系统的风险评估还处于起步阶段,亟待规范和提高。
目前,我国很多政府部门和企业的风险评估工作由于没有与信息系统的生命周期和安全建设联系起来,仅仅是为评估而评估。在风险评估后,没有针对风险评估的结果采取对策,安全状况最终并未取得实质性的增强和改善,这些风险评估工作仅仅起到了应付上级检查的作用,存在的隐患又有可能会导致新的风险。
风险评估是一项全新的工作,涉及信息安全管理部门、信息系统主管部门、建设单位和运营或应用部门,科学的风险评估需要理论、方法、技术来支撑,那么我国应该如何建立起良好的风险评估机制呢?
建立和完善各项制度
风险评估敏感性很强,如果引导不当,管理不到位,有可能给国家、社会和企业带来新的安全隐患,当前最重要就是建立和完善风险评估的各项基本制度。
首先,建立和完善风险评估制度,包括信息系统在设计阶段要确定系统的安全目标;在建设验收阶段要确定系统的安全目标达到与否;在运行维护阶段要针对安全形势和问题定期或不定期地进行风险评估以确定安全措施的有效性,确保安全保障目标始终如一得以实现。
其次,建立起信息安全检查制度与自我评估制度。信息安全检查由信息安全主管机关或信息系统上级主管机关发起,依据国家风险评估的管理规范和技术标准进行检查评估,通过行政手段加强信息安全。同时,各信息系统运营或应用单位依靠自身力量或委托有资质的评估机构,也要对自身信息系统进行风险评估。
同时,按照谁主管谁负责、谁运营谁负责的要求,信息系统上级主管机关依据自评估或信息安全检查的结果,决定是否批准信息系统投入建设或运行。信息系统安全认可和批准工作应纳入基础信息网络和重要信息系统安全管理体系。
最后,建立风险评估机构管理制度。对国家基础信息网络和重要信息系统的风险评估,实行资质准入制度,只允许经国家批准的风险评估机构实施风险评估。国家必须加强风险评估工作的管理,建立服务标准、资质认可与资质核查评估制度。
标准规范也是推广和实施风险评估工作的法律依据和技术保障,要加快风险评估管理与技术标准的制定和完善,尽快出台国家标准的《信息安全风险评估指南》、《信息系统安全批准规范》和《信息安全风险管理指南》。
加大人才培养与基础建设
加强风险评估工作队伍的建设是做好风险评估工作的前提。我国要形成国家基础信息网络和重要信息系统的风险评估的骨干力量,负责实施本系统风险评估工作。同时,积极宣传风险管理的基本知识,增强风险意识,组织开展相关培训,提高对风险管理与评估工作的认识和重视。
在基础建设上,要统筹建设国家基础信息网络和重要信息系统风险评估的基础设施和基础环境,将风险评估国家重点实验室的建设纳入国家信息安全保障基础设施的建设规划,构建风险分析试验环境,组织研制开发科学实用的检查评估工具,开展风险评估技术、理论、标准的研究;建立国家风险评估数据库,积累资料,全面提高国家风险评估水平。
随着经济的发展和社会的进步,我国农村地区居民的生活水平在原有的基础上得到了很大的提高,无论是道路交通还是电力供应都取得了长足的进步。然而伴随着人口数量的增多、大部分工厂企业向农村转移的情况,农村地区的环境也遭到了很大的破坏,尤其是饮水问题已经成为制约农村经济发展的重要瓶颈。作为国家经济发展的重要环节,农村地区的经济建设必须有饮水安全工程的支撑,而要保证该项工程发挥实际的效用,必须从经济发展、水利建设和财务管理等方面,进行饮水安全工程的绩效评价。
一、农村地区饮水安全工程绩效考核的意义
1.保证工程建设的质量
绩效考核就是对企业或工程建设员工的液基进行评价,并对员工未来的工作提出指导性的意见和建议,保证工作朝着正面的方向进行。对农村饮水安全工程进行经济绩效考核,有利于施工人员重视工程建设的质量,在施工中自觉的采用最先进的技术手段和机械设备,在保证各环节施工质量的基础上,提高工程建设的效率。
2.规范施工人员的操作
对工程进行绩效考核,对施工人员就是一种鞭策,不仅可以使他们坚守在自己的岗位上,严格按照饮水工程的技术指标展开操作,充分发挥出自己的真实水平;同时也有利于保证安全工程的饮水质量,真正为农村人民的用水需求和农村生态环境的保护开辟出一条道路。
3.提高工程建设的效益
农村饮水安全工程的开展和其他公共工程建设一样,是国家为改善民生的一种重大举措,在给人民的生产生活带来便利的同时,也应该注意效益的提高,只有提高了效益才能发挥出更大的作用。对该工程建设进行绩效评估,就能够从饮水设施的购置、施工设计的合理性、适当的工程造价方面着手,找出工程建设中的不合理环节,进行科学合理的改进。
二、农村饮用水安全工程经济绩效评估的内容
1.经济效益的绩效评估
农村饮用水安全工程的实施,虽然是一种惠民工程,但是也要参考一定的经济效益。而经济效益的评价主要包括两方面的内容,一是直接经济效益,二是间接的经济效益。其中直接的经济效益,就是饮水工程建设可以直接实现的,如保证农民群众的用水安全,不再饮用不清洁的水源,提高生活的质量;供水单位可以按照生活用水和工业生产用水来收费,创造一定的经济效益;饮水工程的实施还可以带动农村一部分劳动力,参加到工程的建设中来从而缓解了农村的就业压力等等。而间接的经济效益是饮水工程建设完成后带来的附加效益,如饮用清洁的水源以后,农村群众生病的几率就大大降低了,减少农村群众的医药费支出也就增加了工程建设的经济效益;引水工程的建设为农村农业的发展、生产提供了充足的水源,扩大了农产品的生产量给人民群众带来了财富,同时也推动农村经济的繁荣;饮水工程完工后也有利于解放劳动力,使他们外出务工,在赚取更多资金的同时,也开阔眼界、增长知识和技能等。通过对经济效益进行绩效评估,能够将饮水安全工程的经济效能充分的发掘出来,对农村群众的生产生活也是一种很好的引导。
2.水利工程建设的绩效评估
对饮水安全工程的施工进行绩效评估因包括两方面的内容:一方面是工程建设本身应该提高绩效方面,另一方面是工程建设可以附加的一些绩效。其中工程建设本身的绩效评估包含的方面如工程施工人员水平的评估,农村饮水安全工程的启动,对农村百姓而言具有实实在在的利益,而施工人员是工程建设的主体,只有对他们的施工水平进行正确的评估,才能帮助他们改进自己的施工技术,进而保证工程建设的质量;对工程机械设备的评估,就是要检查这些设备的性能、型号、规格等,只有使用符合工程设计型号的设备、并且设备有良好的性能支撑,才能保证这些设备充分发挥出应有的效力;对工程建设的进度进行评估,就是检查工程的施工是否符合工程设计的要求,如果各项环节均是按照标准进行,那么工程的进度就不会落下,这也是节约工程投资的重要一环。
3.财务管理进行评估
农村饮水安全工程的财务管理也是经济绩效评估的重要环节,良好的财务管理是工程建设强有力的保障。财务管理的绩效评估应该包括以下几个方面,首先保证财务的收支都有明确的账目可查,这是最基本的要求,从账目中就可以掌握整个工程建设的动态;其次,要坚决避免假账的出现,一旦查出财务管理存在家长,那么不仅没有绩效可言而且还要承担相应的法律责任;再次,财务支出是否合理,支出的应该是工程建设所需的项目支出,如设备的引进、施工人员薪水的发放等,额外的、不必要的支出必须杜绝,否则也达不到绩效的要求。最后财务的支出应该控制在工程造价设计的范围之内,并且应该尽量减少资金的良妃,是资金都能得到充分的使用,这才能真正符合绩效的评估要求。
关键词:港口建设项目;风险预控
中图分类号: C93 文献标识码: A
一、明确港口安全生产风险预控管理的意义
1、明确安全生产风险预控管理的重要地位。
开展安全风险预控管理是为了深入贯彻落实科学发展观,实现安全发展,促进全国安全生产形势持续稳定好转, 2011年,国务院颁布下发了《关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》。《意见》中明确提出:“企业要定期进行安全风险评估分析”。开展安全生产风险预评估是提升企业本质安全管理水平的客观需要。 安全风险预控管理是一种基于超前预防和本质管理理念的管理模式,这种模式重视安全管理对象固有安全能力的保持和提升,着眼于提升企业事故预防能力建设,强调对事故的根源控制和超前预防。这一管理体系实现了安全生产管理理念、监管机制、监管手段的创新和发展 ,能够有效促进企业由被动接受安全监管向主动开展风险预控管理转变 ,由治标的物的不安全因素排查向治本的人的风险预控转变。因此,企业只有引进和采用这种管理方法,才能把握防控事故的主动权,才能实现企业安全生产风险管理常态化、规范化、制度化,才能有效化解风险,防范事故,实现长治久安。
2、明确安全风险预控管理的领导责任。
企业主要负责人是安全生产第一责任人,也是安全风险预控管理的最终责任人,要高度重视,为安全风险预控管理提供组织保障,要亲自参与安排部署,各企业都要成立相应的组织机构,抽调不同层次、具有相关技术知识的工作人员,明确职责,合理分工,专门负责评估体系、实施方案的制定和评估工作全过程的组织、协调、指导、监督。并要制定一名负责人专门负责组织实施。要建立健全制度保障、技术保障、资金保障、安全文化保障、员工不安全行为管理保障、生产要素管理保障等各种保障机制,要突出全员、全过程、全方位的评估管理;要搞好风险评估知识培训,企业要通过聘请专家现场授课、为员工教程序、教方法,确保安全风险预控管理工作顺利推进。
3、明确安全风险预控管理的奋斗目标。
安全风险预控管理的目标就是以风险预控为核心,通过开展持续、全面、全过程、全员参与和闭环式的安全管理活动 , 做到在生产作业过程中人员无失误、设备无故障、系统无缺陷、管理无漏洞 ,使企业的安全管理由经验管理提升为风险管理 ,提前发现和消除引发事故的因素 ,从而杜绝事故 ,实现企业本质安全。
二、健全安全风险预控管理体系
安全风险预控评估着眼于安全生产管理中“人、机、环、管”四大要素,是依照法规、制度、标准对人的不安全行为、物的不安全状态、环境的不安全因素进行研究分析,并制定各类防范措施的管理模式,是现代安全管理中最为先进的管理模式。
(一)制定安全风险预控管理体系。 企业安全风险预控评估是一项自成体系的管理方式,其管理体系主要包括管理方针、风险预控管理、保障管理、员工不安全行为管理、生产系统要素管理、综合管理、检查审核与评审等内容。具体实施起来,工作量大面广,技术性很强。各企业在推广过程中首先要组织相关人员认真学习《煤矿安全风险预控管理体系规范》,吃透《规范》的实质,结合实际,对企业生产系统要素进行合理划分,参照《规范》逐项制定适合本企业特点的管理体系,用以指导风险预控管理工作的有效开展。
(二)认真做好风险源辨识评估。 风险是某一特定危险情况发生的可能性和后果的组合。风险源辨识和评估是做好风险预控的关键环节。各企业要在制定方案的基础上,组织专家,依照相关法律法规和标准,采取科学的方法从“人、机、环、管”等各个方面对企业危险源进行全面辨识,在辨识的基础上,实行风险评估。通过评估,确定风险管理对象,并对风险实行分级分类,并按照全面性、可操作性、全过程性的原则,制定管理标准和管理措施。构成重大危险源的企业要按照重大危险源监督管理有关规定,建立健全安全监测监控体系,完善控制措施,加强监控。同时,对于新建、改建、扩建项目和新设备、设施、工艺和技术应用前或者有重大改变时,要进行持续风险评估。要认真组织开展全员安全评估。
安全风险预控管理是一项全员、全方位、全过程的安全管理方法,企业在实施管理过程中必须保证职工参与风险预控管理方针和程序的制定、评审,参与危险源辨识、风险评估及管理标准、措施的制定。在生产过程中,要组织员工进行班前作业风险评估、班后和作业后评估。以便随时发现风险、化解风险、总结经验教训,推动风险管理实现持续改进。
(三)健全和完善各项制度。 完备的制度既是安全风险预控管理工作顺利实施的基本保障,也是巩固预控管理成果的重要保障。各企业在风险源辨识和评估的基础上,要针对评估出的问题,有针对性地制定风险预控评估责任制、奖惩、举报、投入保障、风险控制、员工行为管理、安全文化建设、安全会议、教育培训、安全监测、人员操作、设备使用、应急救援、监督检查、考核评审、灾害预防、跟班带班、班组建设、卫生健康、环境保护等各项规章制度,并且要加强职工全员培训,确保各项制度能够真正贯彻到全体员工,用制度规范员工的行为,确保风险预控管理取得实效。
(四)加强生产系统安全要素管理。 加强生产系统安全要素管理是实行风险预控管理及其重要的环节。企业在实施风险预控管理过程中要严格按照标准和规范要求,根据岗位、工艺划分生产要素,从“人、机、环、管”各个方面辨识风险,开展风险评估。要通过制订详实的岗位危险源安全风险辨析和控制表,明确危险源辨识和安全风险分析的原则、范围、方法和内容,对职工从事的岗位和生产工艺在生产过程中产生的风险因素进行客观全面地辨析。特别要对设备故障和人为误操作等不可控状态下带来的连锁反应进行分析。要以部门为单位,全面查找制度、设备、工艺、储存和使用过程中存在的问题,查找周边环境和日常管理过程中存在的危险有害因素,列出危险源和风险点,确定风险等级。要在辨析的基础上,分析评价现有的工艺可靠性、自动化控制水平、事故预防措施、应急处能力和操作规程的可靠性,找准安全管理工作中的重点、难点问题,确定消除隐患、控制风险的方法,调整和更新安全管理制度,补充和完善操作规程。在评估中发现安全隐患要及时落实整改,做到措施、责任、资金、时限和预案“五到位”。
三、建设项目安全风险防范与控制的策略
建设项目安全风险是客观存在的,是人们无法完全消除的。建设项目的安全风险具有以下特点:第一,风险存在的客观性和普遍性。作为损失发生的不确定性,风险是不以人们的意志为转移并超越人们主观意识的客观实在,而且在项目的全寿命周期内,风险是无处不在、无时没有的。这些说明为什么虽然人类一直希望认识和控制风险,但直到现在也只能在有限的空间和时间内改变风险存在和发生的条件,降低其发生的频率,减少损失程度,而不能也不可能完全消除风险。第二,某一具体风险发生的偶然性和大量风险发生的必然性。任一具体风险的发生都是诸多风险因素共同作用的结果,是一种随机现象。个别风险事故的发生是偶然的、杂乱无章的,但对大量风险事故资料的观察和统计分析,发现其呈现出明显的运动规律,这就使人们有可能用概率统计方法及其他现代风险分析方法去计算风险发生的概率和损失程度,同时也导致风险管理的迅猛发展。第三,风险的可变性。这是指在项目的整个过程中,各种风险在质和量上的变化,随着项目的进行,有些风险会得到控制,有些风险会发生并得到处理,同时在项目的每一阶段都可能产生新的风险。尤其是大型项目中,由于风险因素众多,风险的可变性更加明显。作为建设单位,应正视风险,把握其规律,采取相应的防和处理措施,避开或减轻风险。建设工程项目的风险控制措施很多,具体而言,主要从以下几个方面进行操作。
1.加强各方面协调,牢固提高风险意识
建筑工程项目管理的各级管理人员,必须树立高度的风险意识和危机意识。面对复杂多变的建筑市场形势,要时刻保持清醒的头脑,把可能产生的方方面面的风险,超前分析透彻,做好风险预测。安全风险管理人员必须熟悉和掌握国家有关建筑法律法规,认真研读相关条款;分析具体合同文本,通过合同谈判的方式,对条款进行拾遗补缺,避免损害自身利益的条款存在。同时项目安全风险管理从某种程度上来讲也是人的管理。所以,加强各方面的联系和协调,有助于减少人为因素造成的风险,避免许多不应有的麻烦,从而也有利于工程进度。
2.强化项目管理,降低管理风险
风险控制能力,是衡量一个企业管理水平的高低的重要因素。因此,强化安全风险管理,提高管理水平,不仅能够有效地抵御风险,还能最大限度减小风险造成的损失。建设项目投资控制的重点应放在项目的前期。坚持“慢决策,快实施”的方针,努力减少以至避免目标值与实际值发生偏离,实现建设项目投资目标控制。在竞争激烈的市场环境下,成本控制,低价中标是项目安全风险管理最终实现效益最大化的关键。
3.以科学态度对待风险,以法律手段规避风险
建设项目管理中的风险是大量存在的,但其产生和消除也是有规律的。虽然风险是客观存在的,任何风险只要预防得力,一般都能化解或规避,即使出现也能将损失减小到最低程度。要采用合理的方式分散和转移风险,在消除和规避某些风险时,只要方法正确、策略对路、技巧得当,善于以法律手段实施防范措施,保护自身利益,就可以防范风险,减少损失。 合同是进行风险管理的工具,合同的基本作用是管理和分配风险。合同在很大程度上决定了所识别出的风险因素的后果。工程风险与工程合同不严密、不完备、不规范密切相关,加强建设工程合同管理,提高合同管理质量,是符合我国国情、切实可行的建设项目风险预防机制中的一个主要的防范措施。 同时建设单位应重视国家土地利用政策,规划要求,回避政策风险。
4.密切联系市场、加快信息化进程
港口建设的发展离不开准确的市场信息,建设工程企业要发展壮大,必须走以信息化方式运作、规模化集团推进、专业队伍为主的具有特色的发展路子。只有形成信息、资产、人力、物力的规模效应,发展才会实现质的飞跃。建筑企业要及时了解市场信息,并根据建筑市场供求关系的变化,有选择地进行经营活动.
5、加强建设项目过程管理
港口建设项目管理过程中,施工企业管理人员的水平是控制施工质量的一个重要因素。与其他重复性运行或操作的工作不同,项目管理具有一次性、独特性、目标的确定性、活动的整体性、组织的临时性和开放性、成果的不可挽回性等属性,因此,要确保项目的成功,获得让所有项目相关者满意的效果,项目经理除了需要清晰地把握项目流程外,更要具备优秀的信息管理、沟通管理、冲突管理、风险管理、质量管理和集成管理等能力。 一个优秀的项目经理团队是一个项目成败与否的关键,所以企业应加强人才的培养建设,择优选择优秀人才,广纳贤良,同时做好人才的“传帮带”工作,做好管理人员的梯队建设,要求管理人员不断提高自身的综合素质和业务水平。同时,还要积极推行经理负责制,给项目经理足够的管理指挥权和聘任、解雇权,实行权、责、利三者的有效统一;要充分的调动其积极性与能动性,比如对员工予以认同、支持,从而让员工感受到一种归属感;在对材料进行管理是,要特别注意凡是运至施工现场的材料、构件、成品以及半成品,都应当事先向监理工程师上交报验表、产品出厂合格证以及相关技术说明书等,经监理工程师验收审查完毕后,方可准于其进入施工现场。
总之,港口建设项目管理的风险是客观存在的。我们只有严格根据建设项目的特点及建设企业自身的实施情况,科学分析建设项目管理中可能产生风险的因素,并有针对性地采取控制措施,灵活掌握和运用各种策略和技巧加强安全风险管理,就可以最大限度地将风险降低到最低程度,以减少或避免可能产生的损失。
参考文献:
[1]洪一民.港口建设工程管理对策分析[J].中国水运(下半月),2011(8)
[2]陈刚.浅谈施工合同风险的防范与控制[J].山西建筑,2006,32(1).
[3]叶钜蓬.建筑施工项目管理实施规划的作用与实施[J].山西建筑,2006,32(5).
[4]高存胜.工程项目管理中的风险因素与成本控制,苏盐科技,2006,3.
在“三个体系”建设工作中,档案安全体系是指档案安全保障各个构成要素有机的系统的相互联系、相辅相成的总体,由档案安全基础设施、技术支撑、组织管理、法规标准等若干部分组成。档案安全保障体系建设的任务非常繁重,涉及众多方面,而摆在我们面前的一个紧迫问题,显然涉及如何从理论和实践的角度把档案安全体系建设的各项任务落到实处。在今年中国档案学会相继召开的“三个体系建设高层论坛”和“2010中国档案工作者年会”上,笔者曾就此作过一些探讨,笔者以为,不妨把风险评估作为一个切入点和着力点,带动档案安全体系建设各项任务的全面落实。
档案安全风险评估机制的建立
应对危机、化解风险,首先要能够充分意识到危机和风险的存在。在档案安全体系建设过程中,引入风险评估机制,研究制定档案安全风险评估指标体系及其实施办法,并且抓紧开展相关试点,适时在全国各级档案部门全面推开,对于推动档案安全体系的科学健康构建无疑具有重要意义。
我国有句俗话,叫做“风起于青萍之末”,说的是凡事均有先兆。海恩法则认为:每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。人们对导致事故发生的隐患、征兆往往容易忽略,甚至发现后没有引起足够的重视,这是导致意想不到的安全事故发生的重要原因。
如何紧密跟踪初起之“风”,及时发现档案管理中可能存在的安全隐患呢?我们应当及早研究和建立档案安全风险评估机制,通过对档案安全状况开展风险评估,指导各单位立足于防患未然,采取更加具有针对性的安全防范措施,预防安全事故发生,并为处置安全事故提供科学依据。
一个档案部门如果发生安全事故,问题往往出在管理工作的某个薄弱环节。短板理论认为:“一只木桶可以装多少水,取决于木桶上最短的那块板。”也就是说,一只木桶再高再大,如果有一块板不够高,最终也只能由最短的那块板决定木桶装水的多少。也就是我们经常所说的主要矛盾,只有明白事务的薄弱环节,抓住问题的关键所在,抓住问题的主要矛盾,才能抓住解决问题的关键,以获得最大限度的成功。对档案馆可能存在的安全风险进行系统的、规范的、科学的评估,就是为了及时查找各个环节可能存在的漏洞或隐患,弄清楚本单位安全管理的“短板?所在,有针对性地及时把各种漏洞予以堵塞,把隐患消灭在萌芽状态。
有些短板,可能不是一大块,而只是一个小窄条,但其危害同样是致命的。因此,千万不要小看一些似乎不打紧的不安全因素。“千里之堤,溃于蚁穴”,以及著名的“蝴蝶效应”,说的都是这个道理。殊不知,“蝴蝶在热带轻轻扇动一下翅膀,遥远的国家就可能造成一场飓风。”指的是在一个动力系统中,初始条件下微小的变化能带动整个系统的长期的巨大的连锁反应。档案安全管理过程中存在的任何细微隐患,如果不加以及时察觉并及时消减,也有可能演变成大的漏洞,甚至直接导致灾难性后果。安全隐患,无论大小,必须一律加以解决,将其消灭在萌芽状态。
档案安全风险评估工作相关要求
所谓档案安全风险评估(RiskAssessment),就是对档案实体和档案信息资源所面临的威胁及其可能造成的影响的可能性的评估。档案安全风险评估,是档案部门风险管理的基础,是确定档案安全需求的一个重要途径,属于档案安全保障体系策划的过程。
档案安全风险评估工作的目标是,通过档案安全风险评估结果,找出档案安全管理中的薄弱环节,以此为基础,及时采取必要措施,并对各种要素加以调节,以便最大可能地规避和降低风险,使档案尽可能地保持稳定状态,而对已经处于不安全或不稳定状态下的档案使之达到新的稳定状态。
档案安全风险评估工作的主要任务包括:识别档案面临的各种风险;评估风险概率和可能带来的不利影响;确定风险控制和消减的优先等级;提出和推荐风险防控与消减对策;等等。
识别档案面临的各种风险,了解档案安全威胁源。近些年来,我国一些档案部门遭受了地震、洪水、泥石流等自然灾害的直接破坏,一些档案部门经受了的冲击,一些档案部门暴露了基础设施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相应的后果。2009年3月德国科隆市档案馆坍塌,源于城市建设中的地铁施工;2005年11月民族文化宫图书和经卷被水浸泡,源于基础设施老化失修导致的水管爆裂。可见,很多因素都有可能对档案安全带来直接或间接的风险而构成档案安全的威胁源。
评估风险概率和可能带来的不利影响。在档案部门可能遇到的安全风险中,有一些属于系统性的风险,而另一些属于偶然性的风险。有一些属于地域性的风险,如沿海地区可能遇到的台风影响;还有一些属于周期性的风险,如长年发生在我国南方一些地区的洪涝灾害风险等。要根据不同风险的类型和特点,确定风险控制和消减的优先等级和措施强度,并提出和推荐相应的风险防控与消减对策。
总之,在档案安全风险评估过程中,需要注意确定所保管档案的内在价值;要梳理档案面临的潜在威胁源有哪些,导致威胁的问题所在,威胁发生的可能性有多大;现有保管条件环境存在哪些弱点而可能易于遭受威胁攻击,程度如何;一旦威胁事件发生,档案会遭受怎样的损失,或者面临怎样的不利影响等。
档案安全风险评估的方法有基线评估法、详细评估法、组合评估法等。在档案安全风险评估的实际工作中,我们可以采用通常使用的一种比较简单的评估,方法,即基线评估法。采用基线风险评估(Baseline Rrisk Assessment),档案馆可以根据自己的实际情况,对档案保管系统进行安全基线检查,(即拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距),得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓安全基线,就是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。
档案安全风险评估指标体系构建
档案安全基线评估途径的采用,关键在于安全基线的选择,也就是有必要
建立一个系统的、可操作性较强的档案安全要求指标体系。档案安全风险评估指标体系基本框架的搭建,要统筹考虑档案实体安全、信息安全等各个方面。
近年来,国家档案行政管理部门对各省级国家档案馆和中央国家机关档案部门开展了档案安全专项督察工作,重点检查相关部门档案安全基础设施是否完备,档案安全防护设施是否齐全,档案安全规章制度是否健全,档案安全日常管理是否到位。尽管该项工作还仅仅是初步的、定性的、粗放的,但无疑是档案安全风险评估工作的滥觞,是一项有益的探索。我们现在的任务是,怎样把这项工作做得更加定量化、更加精细化、更加科学化、更加规范化。这就需要在调查研究的基础上建立一套系统全面、导向明确、易于评估、具有可操作性的要求、规范和约束性指标,作为我们开展档案安全风险评估的基线。档案安全基线风险评估,需要的资源少,周期短,操作简单,可以直接而简单地实现基本的安全水平,并且满足档案馆履行功能的基本要求。
在制定档案安全基线相关要求时,要重点关注档案安全管理的环境条件、规章制度、安全措施、应急和抢救机制、日常管理等主要方面。既要关注与档案实体安全直接相关的要求,也要关注与档案信息安全保密密切相关的规范。要通过对潜在的各种安全威胁源的精心梳理和相关需求分析,抓住关键和重点,不能“披头散发”,无所不包。与此同时,要遴选和锁定一些必要的刚性指标,如防火等级,抗震等级,温湿度范围,照度,空气质量,容灾等级,等等,便于规范掌握和量化操作。
事实上,选择安全基线可依据和利用的资源非常丰富,如《档案法》及其实施办法,保密法等。在档案实体安全方面,有诸如《档案馆建筑设计规范》、《档案馆建设标准》、《档案库房技术管理暂行规定》、《档案馆防治灾害工作指南》,等等。在档案信息安全方面,比如《电子信息系统机房设计规范》、《计算机信息系统安全保护等级划分准则》、《信息安全应急响应计划规范》、《信息安全风险管理指南》、《终端计算机系统安全等级技术要求》、《基于互联网电子政务信息安全实施指南》,等等。
一、工作目标
通过开展“基层基础建设年”活动,进一步落实生产经营单位的安全生产主体责任和行业监管主体责任;强化安全生产技术和岗位培训,加强基层安全监管网络建设,切实增强监管实效;全面排查并认真解决安全生产基本条件、基础设施、技术装备、作业环境以及思想认识、现场管理等方面存在的突出问题,深入治理可能引发事故的各种隐患,有效防范事故发生。
二、工作要求
为加强组织领导,有效开展建设年活动,我局成立了安全生产“基层基础建设年”活动领导小组,成员名单如下:
*
领导小组下设办公室,设在局运管科,夏光永兼任办公室主任。各行业监管单位及德通路桥工程公司也要成立领导小组,加强建设年工作的领导。认真开展基层基础建设年活动。
三、主要内容
1、掌握系统生产经营单位状况。抓实以安全生产基础管理和现场安全状况两个方面为主要内容的生产经营单位安全生产状况评估,根据评估结果,将生产经营单位划分为A、B、C、D四个等级,实现分类动态管理。按照行业管理原则,有关单位要根据《*县交通局关于推行安全生产状况评估实行安全生产分类管理工作方案》,对照《生产经营单位安全状况评估标准》,开展安全生产状况评估和分类管理工作。
2、落实安全生产责任。严格落实各有关单位的安全生产监管责任和生产经营单位安全生产主体责任。进一步完善安全生产指标和考核体系,强化安全责任追究。进一步落实生产经营单位安全生产主体责任。督促生产经营单位建立健全安全生产责任制;按规定建立安全生产管理机构、配备安全管理人员,建立安全生产台帐;依法制订并落实安全生产规章制度和安全操作规程;保证安全生产投入的有效实施;强化生产经营单位基础安全管理,把安全生产工作落实到车间、班组和岗位。进一步强化行业安全监管职责,坚持“谁主管、谁负责”的原则,落实部门安全监管职责。安全生产目标管理责任制的签订率要达到100%,并进一步推动生产经营单位的安全主体责任。
3、大力开展“隐患排查治理年”活动。按照上级关于安全隐患排查治理工作要求,全面深入整治旧隐患、控制新隐患,全力消除隐患风险。组织生产经营单位开展“明职责,守规程,反违章,除隐患,保安全,创建安全企业”活动。
4、加强安全文化建设。认真开展安全主题宣传活动,强化对生产经营单位主要负责人、安全管理人员及特种作业人员的上岗资格培训;突出安全教育培训,深入开展安全教育活动。
四、实施步骤
(一)部署阶段(20*年3月份)
各有关单位要结合本行业实际,制定工作方案,明确工作责任,统一认识,周密部署,切实提高生产经营单位参与活动的自觉性。各行业监管单位及德通路桥工程公司的工作方案在3月25日前报局运管科。
(二)实施阶段(4月—9月)
各有关单位要对照生产经营单位安全状况评估标准,完成以安全生产基础管理和现场安全状况为主要内容的生产经营单位安全生产状况评估,实行分类管理,加强生产经营单位的安全生产管理;强化安全生产技术和岗位培训;建立安全费用提取和高危行业交纳风险抵押金制度;全面深入排查治理隐患,加大对重大隐患的治理整改力度。
据统计,2009-2013年,电力系统因承(分)包企业生产作业施工,引发的电力安全事故占比约63.7%,造成了较大的社会影响、人员伤亡和经济损失。此外,对承(分)包企业检查时发现,违章及不安全作业行为数量约占违章总数的75%。因此,承(分)包企业的安全管理,已成为电力企业安全质量管控体系中亟需改进的短板环节。究其根本,缺乏良性循环的全过程安全质量管控手段是最主要的原因。
本文主要从承(分)包企业安全管理新型模式角度,介绍安全质量评估咨询的原理及应用,为电力建设工程安全管理提供参考。
电力承(分)包企业安全管理现状
电力承(分)包企业的安全管理包括:承(分)包企业自身安全管理,以及经营主体对承(分)包企业的安全管理两个方面,目前在该领域存在以下问题,影响着电力行业的安全发展。
一方面,承(分)包企业自身安全管理体系尚不健全。目前,电力承(分)包企业仍处于起步发展阶段,企业自身安全管理模式尚未成型,安全管理经验还待积累和总结,相关专业管理的法规、行业标准还不够完善,有针对性的安全管理咨询服务仍较欠缺。而且承(分)包企业面临的不安全因素较多。主要表现在:电力工程项目建设内容变化大,现场不安全因素缺乏规律性,较难掌握;由于承(分)包企业作业人员流动性较大,作业人员专业素质参差不齐,给现场施工安全管理带来较大压力。
另一方面,从电力企业经营主体来讲,现有安全质量管控措施对承(分)包企业的管控力度较弱。由于电力企业经营主体与承(分)包企业间,缺乏更为直接的资产关联及管理关系,安全管理延伸主要还停留在安全协议、定期检查、合同处罚条款执行等较单一的约束手段上,重事后处理、轻事前防范和事中管控,以包代管、以罚代管现象突出。
建立安全质量评估咨询(ACS)管理框架
针对承(分)包企业及电力工程建设特点,国家电网北京市电力公司(以下简称“北京市电力公司”)创新研究建立安全质量评估咨询(ACS)管理框架,由安全质量评估(AS)体系和安全准入咨询(CS)体系构成,依托承(分)包安全管理系统,实现网络专业信息支撑和闭环管控呈现。安全质量评估咨询ACS管理框架如图1所示。
安全质量评估AS体系:主要实现对承(分)包企业自身安全素质和施工过程的安全质量综合评估,以公司职能管理层面和项目建设管理层面两级评估的方式,通过搭建开工前、施工期、竣工后的全过程安全质量评估模式,实现对承(分)包企业全面、全过程安全质量评估,有效控制各类安全风险。
安全准入咨询CS体系:主要是对承(分)包企业在各工程项目中,通过安全质量评估所得的分数进行综合评价,并结合安全准入标准,对承(分)包企业实施安全管理准入,并向承(分)包企业提供专业管理咨询,促进承(分)包企业不断提升安全管理水平。
承(分)包安全管理系统:作为安全质量评估咨询信息化支撑平台,通过设置“施工企业安全准入”“工程项目管理”“开工审核管理”“安全监督检查”“安全质量评估”和“统计分析”等子模块,实现安全质量评估咨询专业信息流程、审核及在线闭环管控。
管控方法
建立安全质量评估AS体系
主要通过建立两级评估机制,以安全质量过程评估方式,实现对承(分)包企业安全质量相关要素的全面、深入评估。见图2。
安全质量过程评估,是通过对工程建设过程开展安全质量评估,明确评估标准和评估要求,确定各阶段待评估的“安全质量因子”,具体可划分为开工前、施工期、竣工后3个阶段。如:开工前的经营资质、人力资源、机械装备等;施工期的安全协议、工程安全技术交底、特种作业管理,各方对现场安全监督检查和工程建设过程中发生的事故调查等;竣工后的验收缺陷情况、缺陷处理与服务情况等。确保包含了工程建设全过程安全质量要素信息。
两级评估机制,是指建立由项目建设相关单位(子公司)自评估,以及电力企业经营主体公司专家评估组成的两级评估机制。通过相关单位对工程开工前、施工中、竣工后分别开展自评估,汇总形成本工程自评估报告,报送经营主体公司安全质量评估专家组。该评估专家组由经营主体公司规划、设计、运行、基建等专业专家组成,对重点工程及列入重点监督的工程项目进行重点评估,对其他工程开展抽查评估。
构筑安全准入咨询CS体系
主要是对安全质量评估结果进行综合评价分析,建立安全准入标准,并指导承(分)包企业改进专业管理。该体系主要包括开展综合评价、建立安全准入标准、实施专业管理咨询3个方面。安全准入咨询CS体系如图3所示。
开展综合评价:各项目相关单位通过承(分)包安全管理系统,自动形成承(分)包企业在该工程的自评估得分。经营主体公司聘请专家,根据年度工作计划和重点监督要求,对承(分)包企业进行抽查评估,并根据评估标准计算出该工程的专家组评估得分。自评估得分与专家组评估得分按一定权重,加权形成该承(分)包企业综合评价得分。
建立安全准入标准:电力企业经营主体公司综合评价结果,主要为110 kV及以上的电力工程承(分)包企业的安全准入管理,提供指导性意见。各相关单位综合评价结果,主要为本单位范围内35 kV及以下电力工程承(分)包企业的安全准入管理,提供指导性意见。
实施专业管理咨询:根据经营主体公司和各相关单位评估结果,深入分析各承(分)包企业资质业绩、人员装备、安全质量管理等现存问题,为电力企业经营主体选用优质工程承(分)包企业,提供安全质量评价依据;同时,接受承(分)包企业安全质量管理咨询,为其提升安全质量管理水平提供指导性意见或建议。
搭建信息支撑平台
承(分)包安全管理系统,是安全质量评估咨询ACS管理框架的信息化支撑平台,它以承(分)包工程开工、施工、竣工等全过程安全质量管控环节为基础,为安全质量评估工作提供审核、监测、分析和评估手段,提高安全质量评估咨询管理的规范化、标准化与信息化水平,实现承(分)包企业安全质量评估管理能力的提升。
实施成效
安全质量评估咨询体系,突破了原有承(分)包企业安全风险条块分割,以及关注面单一的专业管理方式,实现了对承(分)包企业全方位的闭环监督评估,避免了施工现场安全生产事故的发生。2013年,北京市电力公司累计对67家承(分)包企业的300余项电力工程项目,进行了安全质量管理评估,并将评估结果应用到公司工程项目招标管理中,为公司选用优质中标企业提供了真实的依据。
(一)选址不安全校舍整体搬迁;
(二)人字梁建筑全面改造;
(三)拆除D级危房,C级危房改造加固后使用;
(四)防雷设施全面改造和消防设施达标;
二、实施时间和范围
实施时间:2009年——2011年
实施范围:校舍安全工程实施范围为全市公办和民办、教育系统和非教育系统的各级各类中小学校。
三、工作步骤
(一)全面排查鉴定
各镇(街道)组织对本辖区各级各类中小学现有校舍(不含在建项目)进行逐栋安全排查。校舍安全排查包括校舍选址安全排查和校舍建筑安全排查。要严格按照国家抗震设防有关标准和综合防灾要求,形成对每一座建筑的鉴定报告,建立校舍安全档案。通过鉴定或评估,提出校舍是否需要抗震加固、拆除重建或维修改造。校舍安全鉴定应委托具有相应资质或资格的专业机构进行。20*年5月以后已经过县级以上有资质的鉴定部门排查并形成鉴定报告的校舍,可不再重新鉴定。
(二)制定规划和实施计划
根据全面排查鉴定结果,科学制定校舍安全工程的三年总体规划、分年度实施计划和每一栋校舍的加固改造方案。
制定三年总体规划要以消除辖区内各级各类中小学校舍安全隐患为目的,整合与校舍安全工程各项有关的资金和项目,结合学校布局调整规划目标和义务教育标准化学校建设,按照校舍加固改造和重建总体任务要求,做到远近结合,突出重点,分步实施;要区别不同情况,分清轻重缓急,优先解决人字梁房屋的改造重建。
制定年度实施计划要把工程任务细化到每所学校、每个项目,做到改造加固或拆除重建工程推进时序明确、工程资金落实、管理责任到人。
制定校舍加固改造方案要保证同时满足抗震设防要求和洪涝灾害、地质灾害、台风、火灾、雷击等灾害的防灾避险要求,本着能加固尽量加固的原则,坚持加固改造与拆除重建相结合,做到因地因校制宜,控制建设标准,节约工程投资。
(三)分类、分步实施校舍安全工程
对通过维修加固可以达到抗震设防标准的校舍,按照标准改造加固;对经鉴定不符合要求、不具备维修加固条件的校舍,按建设工程强制性标准重建;对地质灾害易发地区的校舍进行地质灾害危险性评估并实行避险迁移;对根据学校布局规划确应废弃的危房校舍可不再改造,但必须确保拆除,不再使用;完善校舍防火、防雷等综合防灾标准,并严格执行。
新建校舍必须按照相关标准进行建设,校址选择应符合工程建设强制性标准和国家有关规定。
四、工作职责
市政府成立中小学校舍安全工程领导小组及办公室(见温政办发〔2009〕101号),领导小组办公室设在市教育局,统一组织和协调全市校舍安全工程工作。各镇(街道)负责校舍安全工程的具体实施,在市政府和有关部门的指导下,具体负责对校舍的逐栋排查和鉴定评估;制定校舍安全工程实施方案和三年总体规划、分年度计划和每一栋校舍加固改造、迁移避险和综合防灾方案;具体组织工程实施,落实施工管理和监管责任;按进度、按标准组织验收;建立健全所有中小学校、所有校舍的安全档案。
市属中小学校舍的安全排查、房屋安全评估鉴定、加固改造工作由市教育局负责组织实施。
中小学校舍安全工程领导小组各成员单位要派专人全过程参与校舍安全工程相关工作。各部门主要职责如下:
教育部门:牵头负责方案制订、排查组织和项目实施工作。会同各镇(街道)、建设、建工等部门制定危房排查办法,对全市现有的中小学校舍危房进行全面、彻底的排查、核实,建立详细的校舍安全工作档案;会同财政、发展改革、建设、建工等部门制订全市中小学校舍安全工程项目规划,并组织实施。
建设、建工部门:组织设计、质监人员等组成专家组,会同教育等部门进行全面彻底的排查、核实,组织、协调具有相应资质的房屋鉴定机构,按照国家规定标准对危房进行鉴定并出具危房鉴定报告;组织、协调设计单位等制定和审核加固改造方案;对新建项目选址进行规划指导。
财政部门:负责筹措资金;加强工程资金管理;协同有关部门按照工程进度拨付工程款。
发展改革部门:把校舍安全工程纳入国民经济和社会发展计划,落实专项投资,对需立项的建设项目履行基本建设审批程序,指导编制工程规划,加强项目监管。
人劳社保部门:负责本部门管理的各类学校校舍的安全排查、房屋安全鉴定、加固改造工作。
审计部门:负责工程预决算审计。
公安、消防部门:参与校舍消防安全的排查、核实,提出安全性评估报告与建议;审核新建项目的建筑防火标准。
国土、水利部门:发挥专业指导作用,提供地质、洪涝等灾害分布情况,提出安全性评估报告与建议。
气象部门:参与校舍防雷设施的排查、核实,提出安全性评估报告与建议。
安监部门:指导监督校舍安全工程工作,参与配合学校校舍安全隐患排查。
监察部门:负责对校舍安全工程实施过程进行监督和管理。
五、工作方法
排查工作可分步进行。首先,由教育部门组织会同有关部门专业人员进行第一轮排查造册;其次,对第一轮排查中发现的问题校舍,由相关专业部门进行评估,并出具报告;最后,对第二轮评估中,相关部门认为有必要进行校舍安全鉴定的,委托有资质的专业机构进行鉴定。
排查后列入改造规划的项目,应尽可能整合打包,整体立项。
六、资金筹措和管理
各级政府举办的本市中小学校舍安全工程所需经费纳入义务教育校舍维修改造资金予以保障,同时积极争取上级补助。民办、企(事)业办中小学的校舍安全改造由投资方和本单位负责,当地政府给予指导、支持并实施监管。
对中小学校舍安全工程专项资金实行分账核算,集中支付,专款专用,封闭运行。资金拨付按照财政国库管理制度有关规定执行,严格杜绝挤占、挪用、克扣、截留、套取工程专款,保证按工程进度拨款,不得拖欠工程款。
市政府制订优惠政策,减收或减免各项建设规费。校舍安全工程涉及的行政事业性收费和政府性基金,均应予以免收;涉及的经营服务性收费,在服务双方协商的基础上,提倡各有关单位从支持校舍安全工程的角度予以减收或减免。
七、监督检查和责任追究
市中小学校舍安全工程领导小组将加强对工程建设的检查监督,对工程实施情况组织督查与评估。实行项目月报制度,市中小学校舍安全工程领导小组办公室要在每月28日前将项目进度情况报台州市中小学校舍安全工程领导小组办公室。
0 引言
随着两化融合进程的不断推进及工业控制系统的逐渐开放,无线传感网络、移动信息互联、物联网技术、精准定位授时等信息技术,在能源、制造、化工、水利、交通等重要领域的控制系统中得到了深入的应用,工业控制系统与IT系统逐步实现了协同工作和信息共享,进一步提高了企业的运营管理水平。但在企业综合效益提升的同时,工业控制系统也开始面临IT系统面临的木马攻击、病毒入侵和信息窃取等安全威胁,如果被敌对势力获取工业控制超级用户管理权限,对核心设施进行恶意攻击的话,不仅会造成经济损失,也将会对人民生命安全造成严重的威胁[1]。
目前,我国明确提出要做好重要工业基础设施信息安全保障工作,这也对信息安全保障服务的专业化程度和服务体系的建设提出了更高的要求,加强工业控制系统信息安全管理水平,提高抵御外来攻击的能力,降低工业控制系统造成破坏的概率和可能性,以技术和管理手段改善工业控制信息安全现状,保障国家安全与社会稳定,已经刻不容缓[2]。本文将围绕工业控制系统风险评估、等级保护测评、代码验证等核心环节,设计并提出工业控制系统信息安全专业化服务体系架构,进一步完善安全测评与加固、技术研发、人才培养以及信息安全咨询等服务质量,提高服务效率。
1 构建专业化服务体系
目前,我国的工业控制系统信息安全管理和服务的相关标准规范还在酝酿中,仅部分行业部门出台了试行的安全评估、测评等相关服务规范,整体安全服务工作还缺少依据[3]。综合工业控制系统的共性特点、安全需求,其需要的核心服务主要包括系统安全测评、代码检测与环境验证、系统建设与加固、人才培养、渗透测试和网络监测预警等服务,以及能提供技术支撑的功能平台[4]。对工业控制系统的安全服务需求进行梳理,提出如下服务体系架构,该架构围绕专业化服务项目、服务平台和支撑环境建设展开,将为工控信息安全服务工作的开展提供组态化的解决方案。其中,服务项目是指服务机构或部门要具备的必须的技术能力和评估水平,服务平台是为相关服务开展提供技术支持的功能性平台,支撑环境是为服务的有效性提供验证和基础运行的必要条件。
2 服务能力建设
2.1 内网监测与预警服务能力建设
根据工业控制系统内部构成情况,实现能够对内网非法入侵、恶意攻击、内常规网络木马、后门事件、常规蠕虫事件、僵尸网络事件、异常流量(端口流量、协议流量、IP流量等)事件进行监测预警的服务能力。
2.2 安全咨询与培训能力建设
信息安全咨询与培训能力建设包括对安全体系建设咨询、研究项目合作咨询、测评技术培训、系统安全体系培训等。通过信息咨询服务体系定期重要工业控制系统最新漏洞、脆弱性、病毒等信息,为提高工业控制系统信息安全提供技术参考。同时,针对工业企业的现场管理流程和规范,对相关人员提供培训服务,主要从培训课程与实验环境两个方面进行人才培养,提升工业现场人员的安全管理能力和技术能力,构建信息安全知识体系。
2.3 系统建设与加固服务能力建设
以工业控制系统实际运行情况为基础,参照国际和国内的安全标准和规范,充分利用成熟的信息安全理论成果,为工业控制系统设计出兼顾整体性、可操作性,并且融策略、组织、运作和技术为一体的安全解决方案。安全技术建设的总体目标是:根据工控信息系统等级对应的信息安全要求,建立一套可以满足和实现这些安全要求的安全管理措施。安全管理措施包括适用的安全组织建设、安全策略建设和安全运行建设。安全管理措施与具体的安全要求相对应,在进行安全管理建设时,针对各系统现状和安全要求的差距选择安全管理措施中对应的安全管理手段。信息系统安全建设与加固的总体目标是:采用等级化和体系化的设计方法,为工业企业订制一整套的工控系统信息安全保障体系。根据安全体系的要求进行安全规划,将安全体系中的各类安全措施进行打包,形成多个系列的解决方案,并落实安全实施项目规划和工作规划。
2.4 系统渗透测试服务能力建设
根据工业控制领域安全性需要,组织工业控制系统渗透性测试能力建设,以保障工业控制系统配置、系统漏洞、网络流量、网络信息定位等方面的安全。所涉及到的技术不仅仅包括传统网络安全渗透测试技术还有工业控制系统渗透测试技术,这些技术通过对传统技术框架的改进方式,实现对工业控制系统硬件、软件和协议的支持。
2.5 代码检测与环境验证服务能力建设
针对工业控制系统的主要功能、性能指标进行检测,检验系统是否在连续性、实时性等方面满足工业要求,并提供稳定性验证服务以及实时性验证服务。
(1)稳定性验证服务。通过并发访问、单人多线登录、压力测试等方法对系统的稳定性进行评价,验证系统的稳定性是否符合工业生产要求。
(2)实时性验证服务。通过数据完整性、保密性、可用性检测,对工业控制系统内传输数据的时间数量级进行记录和评估,根据本行业的工业生产标准,验证系统实时性是否能够满足生产要求。
2.6 人才培养能力建设
从工控安全理论研究、技术研发等实验方面以及工控系统安全服务两方面培养高层次信息安全专业人才,力争将实验室建成一流信息安全人才培养基地。利用实验室的优厚技术条件,进行实际演练,掌握工业控制系统信息安全领域的关键技术,成为精通信息安全理论与技术的尖端人才。同时与各工控安全权威机构联合,通过共同开发与研究项目的形式,利用工业控制系统模拟环境,提供项目的实验与开发环境,保证技术领先性,培养可以从事信息安全研究的专业队伍,为实现工业企业的信息安全保障输送高质量人才。
2.7 系统安全测评服务能力建设
测评服务能力是指为工业控制信息系统提供安全测评服务,集风险评估、等级保护测评等功能于一体。通过安全测评服务能力的建设,完善工业控制系统信息安全产品测评能力与手段,充实工业控制系统信息安全相关资源库,在工控系统物理安全、网络安全、主机安全和管理安全等方面,为系统应用和控制过程提供最优的安全尺度、安全层面、安全平台。
3 服务平台建设
服务平台是服务开展的重要技术环境,平台的建设将进一步完善工业控制领域信息安全服务体制,提升工业控制领域信息安全服务效能,信息安全测评验证服务体系,逐步形成工业控制安全领域的产业多层次、多渠道、多元化的综合服务体系。平台架构如图2所示。
代码检测与环境验证子平台:通过为工业控制系统提供代码检测和环境验证等服务,将对工业控制嵌入式操作系统、应用软件进行代码安全性验证,找出软件代码的潜在威胁所在,加以防护,提高软件应用的安全性。将代码检测和环境验证平台作为技术支撑,实现工业控制系统PLC系统安全检测和嵌入式系统测试服务。
内网监控与预警子平台:对工业控制系统内部网络中的安全事件包括:恶意攻击、非法入侵、内网病毒、端口流量异常等进行监控,当安全事件发生时发出预警信息。
工控系统业务管理子系统平台:对测评、评估等服务项目提供全生命周期的过程管理,包括服务队伍建立、需求分析、资产识别、威胁分析和脆弱性识别等过程的管理,并可以通过内建的知识库为服务人员提供技术支持和信息查询。
工控系统安全测评服务子平台:结合网络安全建设和发展的实际情况,综合漏洞挖掘、安全评估、扫描分析和管理体系评估等多种手段,建设对于工业控制系统提供专项安全测评、检测服务、风险评估等服务。
4 支撑环境建设
4.1 工控模拟实验模拟环境建设
工业控制系统模拟环境是根据工业控制系统现场实际情况搭建的仿真模拟测试环境,是开展安全技术理论研究、漏洞验证、渗透测试、代码测试环境验证以等研究的基础,同时也是工具集研发的技术环境依托。模拟环境将以SCADA、DCS等为核心,结合无线、微波等网络技术,针对工业控制系统安全现状,将搭建电力、水利、燃气等重要工业控制领域的模拟环境,为开展攻防实验、技术研究等奠定基础。
4.2 软硬件支撑环境
软硬件支撑环境是整个服务体系的基础支撑环境,能够为模拟环境建设、服务平台建设以及服务能力建设提供必要的基础环境。软硬件基础环境主要包括基础网络环境、数据存储和服务系统和实现平台自身安全的防病毒、防入侵等安全措施。
5 结语
工业控制系统信息安全的需求和目标特性,决定了安全服务提供方式要区别于传统的IT系统,非体系化的服务不仅收效甚微,还很有可能会对工业现场带来安全威胁。本文构建的服务体系围绕服务能力、服务平台和技术支撑建设,面向工业控制系统信息安全专业化服务,进一步实现工控系统信息安全服务的过程和类别进行体系化,为工业信息全测评、产品测试、工具研发和攻防实验等工作提供思路和依据,为工业控制系统信息安全保障工作的实施提供了参考思路。
关键词:轨道交通桥梁;风险控制;风险评估;应急机制
在全国范围内大力推进轨道交通桥梁工程建设的情况下,建设部对此项工程提出了更高的质量要求。为了满足这一要求,并控制工程存在的安全风险,应加强安全质量控制,即从风险评估、分级管理、应急机制这三方面着手提高安全质量控制的水平,为建成安全、坚固、可靠的轨道交通桥梁而努力。
1轨道交通桥梁工程质量控制的重要性
目前,对轨道交通桥梁工程的施工质量与施工安全提出了更加严格的要求。通过对近些年我国轨道交通桥梁工程建设实际情况的分析,确定了轨道交通桥梁工程建设过程中的影响因素,这些因素导致工程施工质量不佳,降低了施工的安全性。为了避免此种情况的持续发生,强化轨道交通桥梁工程安全质量控制就显得尤为重要。结合轨道交通桥梁工程的实际情况,分析与思考了工程施工可能存在的影响因素,合理制订了施工安全质量控制方案,对工程施工进行了全方位、有效、深入的控制,尽可能地避免质量隐患或安全隐患的产生,从而保证轨道交通桥梁工程的质量安全,为此项工程长期、安全、稳定、坚固使用创造条件。由此可以确定,在我国建筑部对轨道交通桥梁工程提出更高要求的情况下,强化轨道交通桥梁工程施工安全质量控制尤为重要。
2轨道交通桥梁工程安全质量控制的措施
综上所述,确定轨道交通桥梁工程安全质量控制工作的有效实施,对提高工程安全性、坚固性、稳定性有很大的作用。因此,对于如何在轨道交通桥梁工程建设中强化安全质量控制,笔者在参考相关资料以及基于自身工作经验的前提下,提出了以下建议。
2.1做好安全防范工作
轨道交通桥梁工程本身就是一项工程量大、工期长、涉及面广、施工工艺复杂的工程。如果不能对安全风险予以有效控制,势必会严重影响工程施工,导致工程施工质量不佳、施工安全性低、施工成本高等问题出现。所以,加强轨道交通桥梁工程中存在的安全风险防范就显得尤为重要。因此,需要做出的努力是加强安全风险评估,做好安全防范工作,构建轨道交通桥梁工程安全风险评估体系,明确安全风险评估的标准等级,进而对轨道交通桥梁工程存在的安全风险加以评估,确定风险等级;与设计单位、施工单位及建设部门等共同商讨轨道交通桥梁工程安全防范方案,以便在后续的工程建设中能够渗透到工程规划、设计、施工等环节中,为保证轨道交通桥梁工程施工标准化、规范化、合理化奠定基础;在对所有安全风险问题识别出来的情况下,应提出有针对性的措施,做好一系列的安全防范工作,尽可能地消除风险,保障工程良好建设,如果识别出风险源,则应采取跟踪监管或其他措施防范,从而对安全风险加以预防预控。
2.2加强事中安全控制
为了消除质量隐患和安全隐患,应加强事中安全控制,实行分级管理制度,具体做法如下。2.2.1采取第三方监测措施聘请专业的第三方来负责轨道交通桥梁工程施工环节的监测工作,对轿厢梁施工、墩柱施工、承台施工、桩基施工、管线、周边环境等进行全程监测,以便及时、准确地发现质量隐患,及时消除质量隐患,避免轨道交通桥梁工程存在质量问题。2.2.2制订分级管理制度结合工程实际情况,参考相关规范要求制订健全、完善的分级管理制度,以便根据工程周边环境及当地的地质条件、基坑支护情况等,将工程划分为三个级别,进而对施工作业进行安全评估,进而确定安全级别,以便实施差异化管理,切实有效地处理和控制各个级别存在的风险因素,从而保证工程施工作业质量。2.2.3实施动态化管理考虑到轨道交通桥梁工程建设中存在诸多不确定因素,可能影响到工程施工作业,在加强安全质量控制的过程中,还要注意实施动态化管理,即施工单位及项目部的相关负责人定期或不定期地进行工程施工作业检查,以便全方位、多层次地排查安全隐患。一经发现安全隐患,要求相关工作人员及时处理和整改,将安全隐患扼杀在摇篮中,从而保证工程施工安全、合理、有序展开。2.2.4建立安全应急机制轨道交通桥梁工程建设之中存在诸多不确定因素,导致工程施工中会面对各种可能存在的安全风险,一旦诱发安全事故,将会给工程建设带来严重的负面影响,可能造成工程损坏甚至人员伤亡。为了尽可能地避免此种情况的发生,应逐一建立安全应急机制,加大工程风险处理力度。具体而言,应构建应急管理体系,由政府部门、建设单位及施工单位从自己的角度出发来考虑工程安全风险存在可能引发的危险,制订适合、有效的紧急预案,并成立风险应急队伍,以便在安全风险发生的第一时间迅速地做出动作,加强控制和处理,避免安全风险带来严重的负面影响;加强应急物资的统筹管理,为了在险情发生时能有足够的物资供应,还要注意做好应急物资的统筹管理,即对轨道交通桥梁工程施工实际情况进行分析,确定各处险情及工点情况,制订有针对性的应急物资的统筹管理方案,切实有效地落实各项管理控制,从而保证物资供给可靠。
3结束语
轨道交通桥梁工程建设中存在诸多不确定因素可能给工程带来安全风险,一旦引发安全事故,将会带来严重的负面影响。为了避免此种情况的发生,应强化安全质量控制,加强安全风险评估,做好安全防范工作,加强事中安全控制,实施分级管理制度,建立安全应急机制,加大工程风险处置力度。
参考文献
[1]王飞,徐蒋军.浅谈轨道交通中桥梁质量控制[J].中国新技术新产品,2013(02).
[2]李鑫.浅议建筑工程质量管理[J].中国新技术新产品,2011(17).
2011年以来,各级农业部门全面加强农产品质量安全监管,认真履行法定职责,坚持标本兼治、综合治理,经受住各种挑战,取得了难得的好成绩。农产品质量安全监管体系建设进一步加强,农产品质量安全水平稳中有升、逐步向好,蔬菜、畜禽产品和水产品监测合格率分别为97.4%、99.6%和96.8%。
专项整治深入推进。在全国范围内实施了6大专项治理行动,各级农业部门共出动执法人员416万人,检查生产经营单位289万家,查处问题4.1万余起。立案查处假劣农资案件3.6万余件,查获假劣农资4.7万吨,为农民挽回直接经济损失9.37亿元。联合9部门开展“瘦肉精”专项整治行动,侦破非法制售、使用“瘦肉精”案件120余起,查获“瘦肉精”非法生产线12条,捣毁非法加工、仓储窝点19个,抓获犯罪嫌疑人989人,缴获“瘦肉精”成品2.5吨,基本摧毁了“瘦肉精”地下非法生产销售网络。
监管体系建设取得重大进展。农业部印发了《农业部关于加快推进乡镇农产品质量安全监管公共服务机构建设的意见》,配套出台5项推进措施,有力推动乡镇监管机构建设,乡镇监管机构数量由2011年上半年的10%迅速提高到40%,目前80%的地市和60%的县区农业部门组建了农产品质量安全监管机构。国家农产品质检体系二期建设规划如期实施,全国已投资建设部省县级农产品质检机构1426个。
执法检验监测深入开展。不断扩大农产品质量安全监测范围,例行监测品种扩大到91种,监测参数增加到91项,监测范围涵盖全国144个大中城市。全年组织4次例行监测、6个行业性专项监测和1次普查,检测样品10万多个,及时发现问题和隐患,有针对性地进行监管。同时,通过狠抓基地监管,实行联防联控,圆满完成了上海世游赛、深圳大运会和西安世园会农产品质量安全保障任务。
农业标准化稳步推进。以农兽药残留标准和饲料安全标准为重点,新制定农业国家和行业标准496项。新建设国家级农业标准化整体推进示范县45个,新创建蔬菜水果茶叶标准园、畜禽标准化规模化养殖场、水产健康养殖示范场1600个。新认证无公害农产品、绿色食品和有机农产品2.2万个,登记保护农产品地理标志产品300个。
风险评估正式启动实施。组建了农业部农产品质量安全专家组,聘任了16个专业领域66位专家。规划建立农产品质量安全风险评估体系,认定了首批36个专业性部级农产品质量安全风险评估实验室和29个区域性部级农产品质量安全风险评估实验室。启动了蔬菜、水果、茶叶、畜产品、水产品等8大类食用农产品质量安全风险隐患摸底排查评估工作。
(一)加强监测预警能力建设
建立完善监测预警体系。依托市、县两级监控监测平台,建立健全“应急监测、指挥、协调、处置”一体化的应急保障系统。进一步完善和视频监控建设,加快建筑施工企业人脸识别系统的使用,形成项目现场监控联网,提高安全监控效率。加强安全管理、运行维护和信息快报工作,提高设施抗风险能力。加强预警预防管理,发挥监测平台的服务功能,整合预测预警信息,建立突发公共事件综合预警系统,与上级及相关部门突发公共事件预警系统相链接,与相关部门应急机构信息共享,实现多灾种、跨领域的预警信息汇总、分析和研判。
(二)加强信息与指挥系统建设
建立健全统一指挥、协调有序、反应灵敏、运转高效的市、县两级应急联动体系。增加资金和设备投入,改进技术,不断提升应急保障能力。建立常态下值守应急管理制度和信息快报制度,进一步完善与县政府应急办、县级各相关部门、行业内各部门、各单位的多级灾害应急救助指挥体系。根据建筑施工的各个时段、节点、区域、环节等特点,夯实基层安全基础工作,落实各项防范措施,及时开展专项、综合性抽查或检查,加大检查督查频次,年度内安全生产专项检查、督查常态化。
(三)加强应急队伍能力建设
一是强化骨干队伍应急能力建设。进一步推进建筑工程、城市燃气、城市供水、园林游乐设施等应急队伍建设,充分发挥其作为专业应急救援力量的骨干作用。二是加强专业队伍处置能力建设。积极开展专业培训和应急演练,提高应急处置能力。三是加强应急专家队伍建设。建立和完善工程应急管理专家队伍,做好专家信息收集、分类、建档工作,建立专家数据库,逐步完善应急专家信息共享机制,形成分级分类、覆盖全面的应急专家资源信息网络;完善专家参与预警、指挥、救援、恢复重建等应急决策咨询工作的机制,充分发挥专家的咨询与辅助决策作用,提高科学处置水平。
(四)加强物资保障能力建设
针对住建系统行业特点,建立健全应急物资保障和储备制度,储备常用的、基本的物资及应急抢修机械装备,建立相应的应急物资综合管理调度系统。同时优化完善现有防汛抢险救灾等应急救援物资储备,形成布局合理、种类齐全的专业应急物资储备体系。
(五)加强灾后恢复重建能力建设
加强突发事件损失评估与应急抢修能力建设,加快完善灾后设施受损状况的快速评估机制,保障灾后设施的快速恢复。加强市政地下管网破损情况调查和快速抢险能力建设,积极采取措施提高保障能力,确保通畅和安全。建立灾情信息通报机制。依托有关部门,加强地震、洪涝、地质灾害、突发环境事件等灾后设施恢复或重建工作。
(六)加强应急演练与宣传教育
制定年度应急演练与宣传教育计划,按照分级分类培训原则,依托单位资源和平台,加强应急培训设备设施建设。用三年左右时间,完成应急管理机构主要负责人轮训,提高领导干部的应急指挥决策能力。开展应急知识普及和宣传教育活动。利用现有培训资源,开展对职工的应急培训、教育。各单位在开展应急科普宣教和应急演练活动时,要做到演练有方案、有图片、有登记、有评估,确保应急演练效果。建立媒体与应急机构联系机制,充分运用报纸、电视、网站等各类媒体开展应急知识的宣传普及,提高全系统从业人员公共安全意识,到2020年住建系统应急知识的宣传覆盖率达到100%。
二、组织实施与保障措施
(一)加强组织领导
为及时、有序、高效、妥善地处置有可能发生的安全生产事故和突发事件,加强组织领导,健全指挥机构,按照本规划的主要任务,编制、修订应急预案。各专项应急预案要体现完善性、针对性、实用性。强化应急预案实施的部门之间、条块之间的协调衔接,理顺关系、明确职责,建立部门之间联动制度,及时研究解决应急预案实施过程中存在的问题,确保各项工作落到实处。在应急管理工作中应充分考虑各类危险源、重点目标,统筹安排应对突发事件所必需的设备和基础设施建设。
(二)推进制度建设
进一步加大住建系统突发事件与应急管理、指挥、运行制度建设力度,建全完善相关部门的信息通报和联动处置工作机制,认真总结行之有效的做法和规律性认识,抓紧研究制定相关配套制度,形成较为完善的应急管理制度体系,实现“运转有序,协调有力,督促有效,服务到位”的应急管理工作格局。
(三)加大投入力度
各单位要加大应急管理工作日常经费和应急装备经费投入力度,做到应急基础设施建设有保障,应急物资储备有保障,自然灾害等突发事件应急支出需要有保障。
