时间:2023-06-11 09:33:28
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全风险等级划分标准,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
城市地铁施工可对邻近周围桥梁安全造成不同程度的影响,这主要是与桥梁和地铁之间结构的空间位置、桥梁现状、地铁工程条件等多因素有关。邻近桥梁安全风险管理具体流程分析如下:(1)分析地铁与邻近桥梁之间的基础型式及空间关系,准确划分地铁和邻近桥梁的邻近等级。(2)结合桥梁邻近等级、重要性以及使用年限,对桥梁结构进行准确评估;(3)正确评估邻近桥梁现状、抵抗附加沉降及附加荷载的能力;(4)并根据上述评估结果确定具体施工对邻近桥梁造成的风险等级,并根据具体工程地质、施工方法、施工技术、水文地质等多种因素对其桥梁风险进行进一步明确。(5)按照邻近桥梁风险等级来确定沉降控制标准。(6)最后提出具体的施工对策及对邻近桥梁防护加固措施。其中地铁结构和桥桩水平距离<3米,桥桩地埋深小于地铁施工深度,且摩擦桩为桥桩基础,可视为极邻近;地铁结构和桥桩水平距离≥3米(稍大于),桥桩地埋深基本等于地铁施工深度,且摩擦桩为桥桩基础,可视为非常邻近;地铁结构和桥桩水平距离≥3米(稍大于),桥桩地埋深大于地铁施工深度约3-5米,且摩擦桩或端承桩为桥桩基础,可视为邻近;地铁结构和桥桩水平距离≥3米(远远大于,但<50米),桥桩地埋深超过地铁施工深度约3-5米,且摩擦桩或端承桩为桥桩基础,可视为较邻近;桥桩在施工影响的50米范围外,可视为不邻近。
2风险等级划分以及相应对策
根据数值模拟、理论研究以及模型试验等方法分析、预测地铁施工中造成的桥梁沉降,在桥梁结构评估、沉降评估、桥桩基承载能力以及安全评估、桥梁承载能力、变形情况等评价其桥梁承载能力。地铁施工对桥梁的影响根据相关标准可分为很大、大、一般以及很小等等级,分别表示为Ⅳ级、Ⅲ级、Ⅱ级、Ⅰ级,具体风险等级划分标准及相应的处理对策分析如下:
2.1风险等级为Ⅳ级
地铁施工为周围桥梁邻近关系确定为“极邻近”或是“非常邻近”,但具体现状一般,可视为Ⅳ级。表示风险极大,需先进行加固处理,随后再进行地铁施工。施工前需要先利用桥梁桩基托换、隔离桩及地层注浆等措施干预,并进一步优化施工方案,调整施工进度。并在具体施工过程中加强施工质量监控,定期进行安全评估。
2.2风险等级为Ⅲ级
桥梁施工与周围桥梁的邻近等级关系为“非常邻近”,桥梁现状良好;或桥梁等级确定为“邻近”,但状态不良,风险等级可视为Ⅲ级,风险较大。对于Ⅲ级风险的处理对策和Ⅳ级相似,均需先进行加固处理,随后进行施工。检查、完善施工方案,控制施工进度,并加强质量监控。
2.3风险等级为Ⅱ级
桥梁施工与周围桥梁的邻近等级关系确定为“邻近”,桥梁现状评估为良好;或桥梁等级确定为“较邻近”,但状态不良,风险等级可视为Ⅱ级,风险一般。对于该级别风险需根据具体施工需求,一边进行施工,一边进行加固处理,并加强施工过程中的质量监控。
2.险等级为Ⅰ级
桥梁施工与周围桥梁的邻近等级关系为“较邻近”,桥梁现状经评估为良好;或桥梁等级确定为“不邻近”,风险等级可视为Ⅰ级,风险较小,一般可直接进行施工,无需进行加固处理,但需加强施工过程中的质量监控。为了降低施工风险,在划分邻近桥梁等级时,还需将隧道跨度、地质条件、施工方法等多种因素进行综合考虑,进一步修正风险等级。根据上述内容可知,根据风险等级,可采用施工后加固、先加固后施工及边施工边加固等方式进行地铁工程修建,进一步减低施工风险。并且在具体施工中,还可通过以下方法加强地铁施工邻近桥梁的安全风险管理。(1)加固地层。可采用对地面以及洞内注浆的方式对地层加固,来提高邻近桥梁周围地层的稳定性及安全性;(2)建立有效的隔离层。可通过在地铁施工及邻近桥梁间建立灌注桩等隔离层来避免地铁工程在施工中造成的过大沉降问题;(3)加强桥梁地层保护。在实际施工中可根据具体施工条件,扩大承接台面后采用托换的方式保护桥梁底层。
3结语
1确定火灾场景
火灾场景确定过程中最重要的是确定场景发生的概率密度函数p(e)。p(e)与起火原因及建筑用途有密切联系,可通过起火建筑用途和火灾场景起火原因估计。一般而言,建筑用途决定建筑发生火灾的总体趋势。对于同一类建筑,不同起火原因对p(e)的影响更显著。为方便和火灾统计数据联系,依据中国消防年鉴对起火原因的划分,场景e的起火原因包括放火、电气、违章操作、用火不慎、吸烟、玩火、自燃、雷击、不明、其他。建筑用途明确后,首先确定该场景的起火原因。根据(3)式,火灾场景的集合U应当包含所有可能起火原因。在实际操作中,可以进行简化,U应当包含所有主要起火原因。确定起火原因后,需确定火灾场景的总数n,即确定相同起火原因的火灾场景的数目。虽然火灾事故数量与建筑面积有一定关系,但在单个建筑火灾风险评估中,事故数量与建筑面积之间的关系可以忽略。在本文所述方法中,每种起火原因的火灾场景发生次数考虑为1次。这样火灾场景总数目n与可能主要起火原因数目保持一致。火灾场景的其他要素,如发生火灾的位置与环境、消防设施状况等,也应当明确,作为后续评估模型的输入。每个火灾场景的其他要素应尽量按最不利原则确定。如设定火灾发生在最容易造成人员伤亡或财产损失的位置。消防设施在控制火灾危害中发挥了重要作用,也应考虑火灾发生在消防设施相对最薄弱的环节。
2火灾场景发生概率
火灾场景发生的概率通过表1所示的五个等级描述。在一些半定量评估方法中,火灾场景发生概率与评估对象特点之间联系较弱。在评估中选取的火灾发生概率一般较高,如果所有评估对象类似的火灾场景都使用相同的概率,就会弱化评估对象之间的差异。例如,消防安全管理水平较高单位的火灾事故发生概率会相对较小。为了体现评估对象之间的差异,引入火灾场景ie的火灾原始发生概率()ip′e和火灾事故控制因子。()ip′e可根据火灾事故统计数据估计得到。主要参考与评估建筑用途相同的某一类建筑火灾发生起数的整体情况和该类建筑中各种起火原因引发火灾的相对比例。()ip′e考虑了较多的不利因素,赋值较为保守。对于消防安全水平较高的评估对象,事故控制因子iε能根据实际状况,在一定程度上消除这种不合适的“保守”。iε可以表示为:X1i:消防安全责任人对消防工作的重视程度;X2i:与场景ie相关消防安全管理人工作水平;X3i:与场景ie相关的消防安全制度落实情况,如用火管理制度、动火审批制度、易燃易爆危险品管理制度、用电和电气线路维护检修制度、防火检查巡查制度等的落实情况等;X4i:与场景ie相关工作人员的消防安全意识与受培训情况;X5i:与场景ie相关特殊设施、设备的状况,如是否设有电气火灾监控系统,防雷设施是否完好等。可以根据评估对象的特点,适当调整上述五个因素,使该因子更加适用。
3火灾危害程度
α为人员脆弱性因子;β为建筑脆弱性因子;keS为不同阶段的火灾危害控制能力。下文分别阐释上述项的意义与确定过程。人员脆弱性因子α描述了建筑中人员抵抗火灾危害的能力。人的行为是风险评估必须考虑的因素,然而部分评估方法对人员的因素考虑较少。由于本文主要研究一种开放的火灾风险评估方法体系,没有结合具体某一类型建筑,因此影响α的因素只列出了表3所示的四种因素。对于某一特定用途的建筑,影响α的因素需进行调整。若评估对象上述因素描述内容的主体是确定的,也可采用多属性评价法。即通过设置一定的标准,如表3所示的参考分级标准,将评估对象的现状转化为分值,并确定ρ,K,A,C对α的权重,通过加权求和得到α的值。
建筑脆弱性因子β描述建筑本身抵御火灾危害的能力。部分评估方法忽视了该因素的作用。β的值受表4所示因素影响。可以表示为:fβ的实现方法与fα相同,α,β∈。在半定量评估方法中,α与β对某一评估对象而言,意义不明显,主要在于区别同一类型不同评估对象的差别。例如,若不使用建筑脆弱性因子β,一栋5层的多层酒店和一栋25层的超高层酒店的其他评估内容都达到同样标准时,评估结果会相同,这显然和火灾风险现状不相符。在半定量火灾风险评估方法中,确定火灾危害程度是一个难点。部分半定量分析模型确定火灾后果的过程较为简单,例如在对影响火灾后果的因素进行赋值后,通过加和得到火灾危害程度等级。虽然不同因素(措施)的重要性能通过一定权重描述,但不同措施在时间上的关系却被忽略了。本文借鉴事件树火灾风险分析法中将火灾发展阶段和火灾危险控制措施相结合,确定火灾危害程度的思想。在真实火灾中,火灾危险控制措施之间并不是严格按时间阶段动作的。在同一火灾阶段的各种措施是同时起作用的,一种措施会在多个阶段中出现,且不同措施之间的重要性也是有所区别的。此外,由于数据库的不完备,危害控制措施正常启动的概率较难得到。所以在参考事件树分析法的同时,还要进行调整,使其更适合半定量评估的需要。
参考对火灾发展阶段的划分,将火灾发展划分为5个阶段,并给出五个阶段中火灾危害的主要控制措施,如表5。可通过模糊综合评价法判断每个阶段中火灾危害控制措施对该阶段火灾危害的控制能力因子keS。专家在对评估对象进行检查评估后,根据评估对象现状,结合自身经验,给出每一阶段各种控制措施对火灾危害控制能力的判断。专家的判断作为模糊综合评价法的输入。为了方便后续处理,采用模糊综合评价中的等级参数评价法将评价结果百分化,即[0,100]keS∈。得到α,β和ekS后即可建立s(e)的求法。首先定义火灾危害程度s的等级。参照2007年国务院颁布的《生产安全事故报告和调查处理条例》对火灾等级标准的划分,以及其他风险评估方法对后果的分级,本文采用的火灾危害程度等级划分标准如表6所示。通过统计数据确定s(e)是困难的,因为现有火灾统计资料一般只包含“火灾发展阶段3(包含阶段3)”之后的案例,很难获得清晰的火灾控制措施与火灾后果之间的关系。基于这种情况,本文提出如下算法来实现s(e)。
在火灾后果与火灾发展阶段之间建立主要对应关系,即火灾发展1-5阶段分别与火灾后果Ⅰ-Ⅴ等级相对应。以第3阶段为例,这种对应关系可理解为:“当火灾发展到第3阶段,出现Ⅲ等级火灾后果的概率最大”。如前所述,在真实火灾中,火灾发展阶段之间的划分并不是非常清晰的,同一种危害控制措施可能在多个火灾阶段都发挥作用,造成通过火灾危害控制措施的能力,评价火灾可能发展到某一阶段时,不仅要考虑该阶段的危害控制措施,还要考虑其他阶段措施的情况。当然,本阶段的措施会起到主导作用。正态分布在风险评估中的应用非常广泛,火灾风险评估中很多物理量都可以使用正态分布表示。本文假设在火灾发展某一阶段的火灾危害控制措施与其他阶段火灾危害控制措施在重要性上服从正态分布的规律。
确定火灾风险
确定火灾风险前,需要构建后果量化函数。本文采用风险矩阵实现g(s)。风险矩阵通过将可预测的最严重火灾危害与相应的火灾发生频率结合起来,实现火灾风险的定性估计。风险矩阵由于意义清晰,操作简单,在多种风险评估方法中都得到了广泛的使用。建立风险矩阵之前,要确定火灾场景发生频率的分级(表1),火灾危害程度分级(表6)和作为评估结果的风险等级。参考对风险等级的划分,制定表7所示的风险分级标准。参考风险矩阵建立方法,制定如表8所示的风险矩阵。根据该风险矩阵可得到火灾场景e下建筑的火灾风险等级。建筑每个火灾场景的风险iRisk就能说明该建筑的风险状况。根据建筑火灾风险Risk的定义即需要将各火灾场景的风险相加。由于风险等级无法直接相加,因此需对各风险等级赋予一定的分值,再以相加的分值来反映建筑的整体火灾风险。
如何确定分值需从Risk的应用目的进行分析。Risk的应用对象一般是管理决策机构,比如奥组委需要知道每个比赛场馆的风险值,消防部门需明确辖区内各单位建筑的风险大小。Risk的分值虽没有明确的物理意义,但分值大小须能反映各级火灾风险对社会公众的影响程度,且具有一定区分度。可通过下式将各火灾风险等级转换为建筑火灾风险分值形式。
实例分析
下面以某医院建筑为例说明该体系的使用。该建筑地上24层,地下3层,建筑高度92m,建筑面积82000m2,2006年投入使用。地上1-5层为门诊,6-24层为住院部,地下主要用作车库和设备用房,部分区域用作药库。该建筑15层部分医疗实验室内无火灾自动报警系统;23层会议室内无自动喷水灭火系统和火灾自动报警系统;个别部位的探测器存在故障;部分区域缺少灭火器;部分楼梯间防火门损坏,不能自动关闭;其他区域消防设备都按现行国家规范设置,且日常维护较好,能正常工作。
该医院消防安全管理水平较好。消防安全责任人对消防安全工作十分重视,各级消防安全管理人都参加了消防局开展的消防培训课程,并培训合格。医院缺少安全用电相关制度,其他消防安全管理制度较为齐全,且已严格落实。医院每年对员工进行消防安全培训,开展灭火、疏散演练。各岗位的消防安全职责都已明确,现场评估中各岗位基本履行本岗位的安全职责。此外,医院为无烟医院,吸烟引起火灾的几率较小。参考2004至2009年医院类建筑火灾原因统计表9所示,进而可知2004-2009年平均起火原因占总火灾起数的比率,如表10。和其他类建筑相比,医院类建筑每年发生的火灾总起数相对较少。在引起火灾的原因中,电气和用火不慎所占比例最高,其次是用火不慎和吸烟,放火、玩火、自燃和雷击引起火灾所占比例之和为6.28%。
【关键词】尾矿库;溃坝;风险评价;指标;模型
建立评价指标是对具体问题进行研究与分析的基础、关键所在,同时也会对评价结果的准确性产生直接且深入的影响。在选择尾矿库溃坝风险相关指标的过程当中,必须确保所有的评价指标与尾矿坝的正常工作系统特征以及基本情况密切相关,以系统存在的危险状态为目标。从这一角度上来说,评价指标的建立对评价过程有着至关重要的影响。当然,评价指标设置过多会造成评价指标结构过于复杂,一定程度上增加评价的难度,评价指标设置过少则可能导致关键性的影响因素被掩盖,难以全面且真实的反应评价对象的可观情况。因此,在对尾矿库溃坝事故的危险性因素进行评估期间,风险指标体系的构建是非常重要的问题,根据风险评价指标,才能够指导风险评价模型的建设,以更加真实与可观的反应尾矿库发生溃坝事件的可能性,从而做到有备无患。
1、尾矿库溃坝风险指标体系分析
从尾矿库潜在溃坝风险的角度上来说,在构建评价指标体系的过程中,需要把握以下几个方面的基本原则:第一,系统性原则,即要求评价指标体系能够系统全面的反应被评价对象的整体情况,确保评价结果的高度可信;第二,客观性原则,即要求评价指标体系不受主观意愿的影响,同时广泛征集环境、社会等各方意见;第三,实效性原则,即要求评价指标体系能够根据社会价值观念的发展趋势做出相应的调整。根据以上原则,在针对尾矿库溃坝风险构建评价指标体系的过程中,可选择指标有以下几个方面:
1)防洪标准:该评价指标所指的是防洪保护对象要求达到的对洪水防御能力的标准。通常来说,该指标的设计需要以某一重现期区间内的设计洪水作为参照标准,当然也可以参照实际洪水作为防洪设计标准;
2)排洪设施能力系数:在对尾矿库溃坝风险进行评估的过程当中,需要从设计角度入手对防洪设施的排洪能力进行分析,根据排洪设施设计能力的异常情况来计算对应的能力系数,并划分相应的等级;
3)滩顶与库水位高差:该评价指标所指的是对尾矿库在运行过程当中的现状是否能够满足最小安全超高以及最小干滩长度的要求进行评估。当然,前提条件是从设计单位入手进行调整,分析在当前堆坝高程条件下,在设计洪水因素影响下库水位的上升高度;
4)平均粒径:该评价指标的是通过绘制砂土粒径级配累计曲线的方式所实现的,通过对级配累计曲线的分析,能够对砂土的粗细度情况,以及粒径分布的均匀性情况进行综合评价与了解,同时也能够得到有关砂土级配水平的数据资料;
5)下游坡比:该评价指标能够充分反映尾矿库坝体的基本轮廓与尺寸特征,其具体取值与尾矿库坝体自身的抗滑稳定性能力以及渗流稳定性能力密切相关;
6)现状坝高:该评价指标主要是指尾矿坝现状的堆积高度,对初期坝和中线式、下游式筑坝为坝顶与坝轴线处坝底的高差;对上游式筑坝则为堆积坝坝顶与初期坝坝轴线处坝底的高差;
7)地震烈度:该评价指标主要是指受地震因素影响而表现的地面震动以及其对地面的影响程度,该评价指标以度作为单位衡量标准,我国当前将地震烈度划分为12个等级,等级越高代表地震的破坏性越大,且该指标与岩土性质,地质构造,震源深度,震级,以及震中距等均有密切关系;
8)堆积容重:该评价指标主要是指尾矿坝上尾矿砂单位体积的重量;
9)浸润线高度:该评价指标主要是指坝体内渗流的水面线,是反应溃坝灾害的关键指标;
10)横向裂缝衡量系数:该评价指标主要可用于衡量尾矿坝现状横向裂缝的存在可能导致溃坝灾害的危险程度;
11)纵向裂缝衡量系数:该评价指标主要用于对尾矿库当前工况下存在纵向裂缝的可能性进行评价,同时反应因纵向裂缝造成溃坝事件的危险性程度,通常可以根据尾矿库上纵向裂缝的数量进行对应的等级划分;
12)水平裂缝衡量系数:该评价指标主要用于对尾矿库当前工况下存在水平裂缝的可能性进行评价,同时反应因水平向裂缝造成溃坝事件的危险性程度,通常根据地质勘查得到;
13)排洪设施完好系数:该评价指标主要被用来反应在尾矿库运行过程当中,相关排渗设施除设计功能外,能够正常发挥功能的程度;
14)日常管理衡量系数:该评价指标反应矿山企业在尾矿库运行过程当中,日常管理的实际能力,该指标与整个尾矿库运行的安全性水平存在密切关系;
15)事故应急衡量系数:该评价指标可反映尾矿库在发生溃坝事件下的应急响应能力以及处置能力;
16)检测设备完好系数:该评价指标主要用于衡量尾矿库监测设施的完备程度和预警方法的有效程度。
2、尾矿库溃坝风险评价模型分析
2.1 评价指标权重计算
根据前文中所确定的尾矿库溃坝风险的相关指标,将风险评价模型中各个指标的层次结构进行对应划分:其中,漫顶溃决设置为A1指标,失稳溃决设置为A2指标,渗流破坏设置为A3指标,结构破坏设置为A4指标,管理因素设置为A5指标。结合以上划分标准,可以引入A1~A5指标,得到对应的风险指标判断矩阵(如表1所示)。
在此基础之上,在对权重向量进行计算的过程当中,可以采用和法对判断矩阵A中的各个元素以列为单位做归一化处理,计算公式为“ ”,经过处理后所得到的判断矩阵为:
2.2 风险评价指标分级
结合已有的尾矿库溃坝事故案例,结合工程力学特性方面的研究成果,在风险评价过程中将尾矿库溃坝风险评价结果划分为四个等级,对应的评价指标分级方式分别为:
1)A级:本等级指所评价的尾矿库可继续安全运行,符合评价指标包括:防洪设计标准>500年/一遇;防洪设施能力系数>0.75;滩顶与库水位高差>1.5m;平均粒径>0.5mm;下游坡比>5.0;坝高1/20;设计地震烈度>8.0度;堆积容重>2.0t/m3;浸润线高度>8.0m;横向裂缝衡量系数>0.75;纵向裂缝衡量系数>0.75;水平裂缝衡量系数>0.75;排洪设施完好系数>0.75;日常管理衡量系数>0.75;事故应急衡量系数>0.75;监测设施完备系数>0.75。
2)B级:本等级指所评价的尾矿库带有缺陷运行,符合评价指标包括:防洪设计标准100~500年/一遇;防洪设施能力系数0.5~0.75;滩顶与库水位高差1.0~1.5m;平均粒径0.2~0.5mm;下游坡比3.0~5.0;坝高20.0~50.0m;1/现状坝高1/50~1/20;设计地震烈度6.5~8.0度;堆积容重1.7~2.0t/m3;浸润线高度6.0~8.0m;横向裂缝衡量系数0.5~0.75;纵向裂缝衡量系数0.5~0.75;水平裂缝衡量系数0.5~0.75;排洪设施完好系数0.5~0.75;日常管理衡量系数0.5~0.75;事故应急衡量系数0.5~0.75;监测设施完备系数0.5~0.75。
3)C级:本等级指所评价的尾矿库存在严重缺陷,且必须交由安全监督机构在限定期限内进行治理,并对运行进行密切监视,符合评价指标包括:防洪设计标准50~100年/一遇;防洪设施能力系数0.25~0.5;滩顶与库水位高差0.5~1.0m;平均粒径0.05~0.2mm;下游坡比1.0~3.0;坝高50.0~80.0m;1/现状坝高1/80~1/50;设计地震烈度5.0~6.5度;堆积容重1.4~1.7t/m3;浸润线高度5.0~6.0m;横向裂缝衡量系数0.25~0.5;纵向裂缝衡量系数0.25~0.5;水平裂缝衡量系数0.25~0.5;排洪设施完好系数0.25~0.5;日常管理衡量系数0.25~0.5;事故应急衡量系数0.25~0.5;监测设施完备系数0.25~0.5。
4)D级:本等级指所评价的尾矿库无法继续运行,由安全监督机构下令停止使用,治理合格后方可再次投入运行,符合评价指标包括:防洪设计标准
3、实例分析
XX尾矿库,位于XX矿区西北约lkm沟谷中。库区基岩为古老的片麻岩,沟底为第四系覆盖层,坝址处覆盖层最厚为16m。上部以洪积亚黏土为主,中部以坡积碎石和含土碎石主,底部为碎石层。尾矿库由前冶金部鞍山黑色冶金矿山研究院设计。建有两座初期坝,均为透水堆石坝。西坝底标高149.3m,东坝底标高143.5m。坝顶标高都是163.5m,最终堆积坝标高220.0m,总库容约1350万m3。库区纵深约300~800m,库内两条小沟,纵坡较陡,现汇水面积约为0.47km2。设计采用塔一管式排洪系统。排洪塔直径2.0m,侧壁溢洪孔直径0.35~0.30m,排距0.65m,每排6孔。排洪管埋于东坝下,直径l.0m。
以全国尾矿库普查按系统作为立足点,结合对该尾矿库现场实际情况的深入检查,由专家根据该尾矿库现场安全状况进行打分,并根据打分结果进行评价,相关指标的评价结果分别为:防洪设计标准为500年/一遇;防洪设施能力系数为0.74;滩顶与库水位高差为2.0m;平均粒径为0.43mm;下游坡比为4.0;坝高为163.5m;1/现状坝高为1/163.5;设计地震烈度为8.0度;堆积容重为1.8t/m3;浸润线高度为6.0~8.0m;横向裂缝衡量系数为0.5;纵向裂缝衡量系数为0.71;水平裂缝衡量系数为0.68;排洪设施完好系数为0.6;日常管理衡量系数为0.65;事故应急衡量系数为0.7;监测设施完备系数为0.66。
利用相关指标的权重计算结果,在C++条件下编程计算,输出结果显示该尾矿库溃坝的安全评价总分值为81.97,对应安全等级为“较好”,即B级,为本尾矿库实际情况一致。
4、结束语
结合我国当前的实际情况来看,随着矿山开采工作量的不断增长与发展,尾矿库的数量也在持续增多。但根据已有调查数据来看,大部分尾矿库的安全状况不容客观,各种重大~特大安全事故时有发生。溃坝作为发生率较高的尾矿库安全事故之一,已经引起了行业内以及国家的高度重视。为了能够真正意义上的做到有备无患,在事故发生前采取有效的应对与预防措施,就需要根据尾矿库的实际情况,做好对溃坝等安全事故危险性的评价工作。文章即从这一角度入手,重点分析尾矿库溃坝风险的指标评价体系,并根据危险指标构建了对应的风险评价模型,通过实例证实了该模型的可行性,值得引起重视。
参考文献
[1]彭康,李夕兵,王世鸣等.基于未确知测度模型的尾矿库溃坝风险评价[J].中南大学学报(自然科学版),2012,43(4):1447-1452.
[2]李全明,陈仙,王云海等.基于模糊理论的尾矿库溃坝风险评价模型研究[J].中国安全生产科学技术,2008,4(6):57-61.
[3]梅国栋,吴宗之.尾矿库溃坝风险定量评价方法探讨[J].中国安全生产科学技术,2012,08(2):78-82.
[4]王晋淼,贾明涛,王建等.基于物元可拓模型的尾矿库溃坝风险评价研究[J].中国安全生产科学技术,2014,(4):96-102.
[5]刘来红,彭雪辉,李雷等.溃坝风险的地域性、时变性与社会性分析[J].灾害学,2014,(3):48-51.
[6]赵泱军,李同春,石永超等.可拓评判法在水库溃坝风险分析中的应用[J].三峡大学学报(自然科学版),2013,35(6):16-19.
【 关键词 】 等级保护;烟草企业;信息安全体系
1 等级保护思想
等级保护思想自20世纪80年代在美国产生以来,对信息安全的研究和应用产生着深远的影响。以ITSEC、TCSEC、CC等为代表的一系列安全评估准则相继出台,被越来越多的国家和行业所引入。我国于20世纪80年代末开始研究信息系统安全防护问题,1994年国务院颁布《中华人民共和国计算机信息系统安全保护条例》(国务院147号令),明确规定计算机信息系统实行安全等级保护。至此,等级保护思想开始在我国逐渐盛行。
我国的安全等级保护主要对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。其核心思想就是对信息系统分等级、按标准分类指导,分阶段实施建设、管理和监督,以保障信息系统安全正常运行和信息安全。信息系统的安全等级保护由低到高划分为五级,通过分级分类,以相应的技术和管理为支撑,实现不同等级的信息安全防护。
2 烟草行业引入等级保护思想的意义
烟草行业高度重视等级保护工作,实施信息安全等级保护,能有效地提高烟草行业信息安全和信息系统安全建设的整体水平。
2.1 开展安全等级结构化安全设计
安全等级保护在注重分级的同时,也强调分类、分区域防护。烟草行业虽强调分类、分区域,但存在一定局域性。同时,由于缺少分级准则,差异化保护尚未深化。引入等级保护思想,有助于深化结构化安全设计理念,通过细分类型、划分区域,全面梳理安全风险,明晰防护重点,构建统一的安全体系架构。
2.2 注重全生命周期安全管理
等级保护工作遵循“自主保护、重点保护、同步建设、动态调整”四大基本原则,其“同步建设、动态调整”原则充分体现了全生命周期管理的思想。烟草行业在全建设“同步”思想方面体现不深,未在系统的建设初期将安全需求纳入系统的整体阶段。引入新思想,明确新建系统安全保护要求,提升安全管理效率。
3 等级保护在烟草行业的实施路径
信息安全等级保护工作的内容主要涉及系统定级备案、等级保护建设、风险评估与等级安全测评、安全建设整改。烟草行业推行等级保护工作,其实施路径主要有几条。
3.1 信息系统安全定级
主要包括信息系统识别、信息系统划分、安全等级确定。其中,原有信息系统根据业务信息安全重要性、系统服务安全重要性等方面综合判定,合理定级。
3.2 等级保护安全测评
在等级保护环境下对信息系统重要资产进行风险评估,通过等保测评,发现与等级保护技术、管理要求的不符合项。
3.3 制订等级保护实施方案
依据安全建设总体方案、等级保护不符合项,全面梳理存在问题,分类形成各层级问题清单;并合理评估安全建设整改的难易度,全面有效制订等级保护方案,明确安全整改目标。
3.4 开展安全整改与评估
根据等级保护实施方案开展建设,具体主要包括安全域划分、产品采购与部署、安全策略实施、安全整改加固以及等级保护管理建设等。并不定期开展安全评估,不断巩固信息安全与信息系统安全。
4 基于等级保护的烟草企业信息安全体系建设
根据等级保护工作的实施路径分析得出,等级保护与信息安全体系存在许多共性,有较好的融合度。因此,探索基于等级保护的行业信息安全体系具有深刻意义。
信息安全体系的核心是策略,由管理、技术、运维三部分组成。在等级保护思想的融合下,信息安全体系建设更加注重“分级保护、分类设计、分阶段实施”。根据等级保护思想,烟草行业信息安全体系概述有几点。
4.1 分级保护
烟草行业的信息安全体系以信息系统等级为落脚点,实行系统关联分级,具体分为人员分级、操作权限分级、应用对象分级。首先确定使用对象的范围。对人员实行不同分级,即人员、可信人员、不可信人员等;其次,根据人员分级,划分操作权限,即高权限、特殊权限、中权限、低权限等;最后根据业务信息安全等级和应用服务等级,明确应用系统等级,即一至五级安全等级。通过“人员—操作—应用”的关联链,制订分级准则,从而达到分级保护的目的。
4.2 分类设计
信息安全体系分类设计,主要涉及不同类型、不同区域、不同边界三方面的结构化设计。
4.2.1 类型设计
根据安全等级保护要求以及安全体系特点,分为技术、管理和运维三大类型,并进行类型策略设计。其中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等四部分,管理要求分为安全管理制度、安全管理机构、人员安全管理、系统建设管理等四部分。运维要求分为系统运维管理、系统运维评估等两部分。
(1)技术策略注重系统自身安全防护功能以及系统遭损害后的恢复功能两大层面。如主机管理,其中主机管理、身份鉴别、访问控制、安全审计、入侵方法等标准要按级体现;而不同的策略同样也要根据两大层面按需设计。
(2)管理策略注重管理范围全面性、资源配置到位性和运行机制顺畅性。诸如安全管理机构是否明确了机构组成,岗位设置是否合理、人员配置是否到位、沟通运行机制是否顺畅等。
(3)运维策略主要体现运维流程的清晰度、运维监督考核的执行度。诸如系统运维管理是否明确运维流程及运维监督考核指标,诸如重大事件、巡检管理、故障管理等。通过分类设计达到结构化层级要求。
4.2.2 区域设计
区域设计主要指安全域。安全域从不同角度可以进行划分,主要分为横向划分和纵向划分,横向划分按照业务分类将系统划分为各个不同的安全域,如硬件系统部分、软件系统部分等;纵向在各业务系统安全域内部,综合考虑其所处位置或连接以及面临威胁,将它们划分为计算域、用户域和网络域。
烟草行业根据体系建设需要,将采用多种安全域划分方法相结合的方式进行区域划分。
(1)以系统功能和服务对象划分烟草重要信息系统安全域和一般应用系统安全域。采取严格的访问控制措施,防止重要信息系统数据被其它业务系统频繁访问。
(2)以网络区域划分烟草行业信息系统的数据存储区、应用服务区、管理中心、信息系统内网、DMZ区等不同的安全域。数据存储区的安全保护级别要高于应用服务区,DMZ区的安全级别要低于其它所有安全域。
4.2.3 边界设计
要清晰系统、网络、应用等边界,通过区域之间划分,明晰边界安全防护措施。边界设计的理念基于区域设计,在区域划分成不同单元的基础上,实行最小安全边界防护。边界防护本着“知所必需、用所必需、共享必需、公开必需、互联互通必需”的信息系统安全控制管理原则实施。
4.3 分阶段实施
烟草信息安全体系建设要充分体现全生命周期管理思想,从应用系统需求开始,分阶段推进体系建设。
4.3.1 明确安全需求
为保证信息安全体系建设能顺利开展,行业新建系统必须在规划和设计阶段,确定系统安全等级,明确安全需求,并将应用系统的安全需求纳入到项目规划、设计、实施和验证,以避免信息系统后期反复的整改。
4.3.2 加强安全建设
要在系统建设过程中,根据安全等级保护要求,以类型、区域和边界的设计为着力点,全面加强安全环节的监督,及时跟踪安全功能的“盲点”,使在系统建设中充分体现安全总体设计的要求,稳步推进安全体系稳步开展。
4.3.3 健全安全运维机制
自系统进入运维期后,要建立健全安全运维机制。梳理运维工作事项,理顺运维业务流程,并通过制订运维规范、运维质量评价标准、运维考核标准等,规范安全运维管理,提高安全运维执行力,以确保系统符合安全等级要求。
4.3.4 开展全面安全测评
在安全建设阶段,对行业现状要全面诊断评估,尤其是对已定级的信息系统,加强安全测评,形成安全整改方案,并结合安全体系设计框架,按阶段、分步骤落实,注重整改质量与效率,降低安全风险。
4.3.5 落实检查与评估
检查评估必须以安全等保要求为检查内容,充分借助第三方力量,准确评估行业安全管理水平,并及时调整安全保护等级,不断促进行业信息安全工作上台阶。
5 结束语
信息安全体系建设作为一项长期的系统工程,等级保护思想的引入,以其保护理念的先进性和实施路径的可行性,为信息安全体系建设提供了新的思路和方法。烟草行业将在信息安全等级保护工作中切实提高烟草业务核心系统的信息安全,保障行业系统的安全、稳定、优质运行,更好地服务国家和社会。
参考文献
[1] 公安部等.信息安全等级保护管理办法[Z]. 2007-06-22.
[2] 国家烟草专卖局.烟草行业信息安全保障体系建设指南[Z].2008-04-25.
关键词 土壤;重金属污染状况;评价;防治对策
中图分类号X53 文献标识码A 文章编号 1674-6708(2010)24-0050-02
0 引言
为了摸清淮安市土壤环境质量状况,为政府农业规划、合理布局、综合开发和指导农业生产提供科学依据,淮安市环境监测中心站于2008年开展了主要蔬菜基地和自然生态保护区等典型地块中土壤重金属含量监测,确定土壤环境安全等级,为开展土壤污染防治工作提供技术支持。
本文重点分析蔬菜基地、大型交通干线两侧、重污染企业附近土壤中重金属含量,结合土地利用类型,开展土壤环境风险评价,确定环境安全等级,提出土壤污染防治对策。
1 监测点位及分析项目
对不同的典型污染场地进行土壤监测,在全市范围内布设土壤测点62个,其中城郊蔬菜基地20个,交通干线两侧20个,重污染企业及周边地区10个,油田及周边地区12个。监测项目为镉、汞、砷、铅、铬、铜、锌、镍、硒、钒和锰等11项重金属。
2 土壤监测成果及分析
蔬菜基地监测点分布在楚州区、盱眙县和金湖县。汞、铅和锌一次监测值均有超标现象,其超标率分别为25%、5%和5%,其监测均值均达标。
大型交通干线两侧监测点分布在盱眙县和金湖县。土壤中各金属元素含量都比较低,一次监测值无超标现象。
重污染企业及周边地区监测点主要在盱眙县。铬、铜和镍一次监测值有超标现象,其超标率分别为10%、20%和10%,其监测均值均达标。
油田及周边地区监测点主要在盱眙县。砷、汞、铅和铜一次监测值有超标现象,砷、汞和铜超标率均为8%,铅超标率为25%,其监测均值均达标。
监测结果表明,淮安市各种类型的土壤中汞、铅、铜、铬、镍和砷的一次监测值有超标现象,其监测均值均不超标。蔬菜基地中汞含量明显高于其它典型地块,重污染企业及周边地区中镍含量明显高于其它典型地块,其它项目基本持平。
3 评价
3.1 土壤污染累积性评价
根据土壤污染累积性评价,蔬菜基地汞、铅和铜为轻度污染物积累,其它指标均为无污染积累;交通干线两侧各类污染物均为无污染积累。
油田周围污染物评价铅为中度污染物积累,汞、砷和铜为轻度污染物积累,其它项目均为无污染物积累。重污染企业周边污染物评价铬和镍为中度污染物积累,铜为轻度污染物积累,其它指标均为无污染物积累。
3.2 土壤环境质量适宜性评价
用内梅罗指数法统计分析可见,在4种典型地块中蔬菜基地的指数最高,蔬菜基地土壤受到污染相对较重,对照内梅罗指数评价标准,4种典型地块的内梅罗指数PN值均小于0.7,土壤满足现在土壤利用类型的要求。
3.3 土壤污染风险等级划分
依据重点区域土壤污染风险评估分级标准进行评估,各单项污染物均为无风险等级。根据土壤等监测结果和其它因素综合考核,淮安市土壤状况风险等级划分详见表1。
淮安市土壤污染效应风险级别选项有2项警戒级,其它为安全级。符合区域土壤环境安全性划分第二个等级,土壤环境属低风险区。
4 小结
综合主要类型场地土壤的监测与评价,污染指数大于2小于5的项目有铅、铬和镍,影响淮安市典型污染场地土壤质量污染因子为铅、铬和镍,主要出现在油田周围和重污染企业周边。通过生态风险评估,均为无风险等级,综合评价为安全级,符合区域土壤环境安全性划分第二个等级,土壤环境属低风险区。
5 防治对策
5.1 结合城市和农业发展规划,因地制宜,合理利用土地
城市化和经济的快速发展已对我市土壤重金属富集和污染造成了潜在威胁,并将直接影响人们的食品健康和安全。结合城市和农业发展规划,改变部分受重金属污染或富集较重的郊区或厂矿区土(壤)地利用方向,避免污染物进人食物链。
5.2 积极开展清洁生产和循环经济,推动工业可持续发展
用循环经济理念指导区域发展、产业转型,抓好资源的节约和综合利用,全面推广清洁生产,积极发展环保产业,研究开发节能降耗、清洁生产、污染治理等环保产品和生产工艺。
5.3 发展生态农业,促进健康安全食品的生产
加强对农业土壤重金属污染监测力度,严格控制工业“三废”排放,禁止工业废水及有毒固体废弃物农用;大力推广无公害蔬菜生产技术,合理使用化肥和农药;合理安排农业生产布局,提高农产品质量。
5.4 完善我国土壤环境质量标准体系建设
我国地域辽阔,各地土壤性质差异较大,现有标准缺乏适用性。我国1995年颁布的土壤环境质量标准,仅有8种重金属,且标准过宽。迫切需要对现有标准进行修订,建议国家和地方依据不同的应用目的制定不同标准,增加重金属监控种类及制定地方标准等。
5.5 制定土壤重金属污染防治法和管理体系
目前,我国尚无一部行之有效的土壤重金属污染防治法。因此,需尽快制定土壤重金属污染防治法,加强对土壤重金属污染防治的管理力度,严格控制污染物超标排放,有效防治土壤重金属污染。
5.6 加强宣传教育,增强公众的环境意识
土壤污染具有隐蔽性、持久性和间接有害性,目前人们对土壤重金属的危害认识不足,因此必须进行广泛宣传教育,提高全民对土壤重金属污染危害的认识,使防治土壤重金属污染成为一种自觉行为。
参考文献
[1]国家环境保护总局《水和废水监测分析方法》编委会 编.水和废水监测分析方法[M].4版.北京:中国环境科学出版社, 2002:286-398.
[2]中国绿色食品发展中心.绿色食品产地环境质量现状评价 技术导则,2001:17-19.
[3]中华人民共和国农业部.绿色食品 产地环境技术条件, 2000.
[4]国家环境保护总局.全国土壤污染状况调查文件汇编, 2006.
关键词:企业;网络安全防护;网络管理
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一、企业网络安全的重要性
在信息社会中,信息具有和能源、物源同等的价值,在某些时候甚至具有更高的价值。具有价值的信息必然存在安全性的问题,对于企业更是如此。例如:在竞争激烈的市场经济驱动下,每个企业对于原料配额、生产技术、经营决策等信息,在特定的地点和业务范围内都具有保密的要求,一旦这些机密被泄漏,不仅会给企业,甚至也会给国家造成严重的经济损失。
二、企业网络安全风险分析
网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性应用,企业网络安全也不例外。企业网络安全的本质是保证在安全期内,网络上流动或者静态存放的信息不被非法用户访问,而合法授权用户可以正常访问。企业网络安全的目标是保障信息资产的机密性、完整性和可用性。通过对企业网络现状分析,并与资产的机密性、完整性和可用性的要求比较,我们总结出企业主要面临的安全威胁和问题主要体现在以下几个方面。
(一)网络物理安全风险分析
地震、水灾、火灾等环境事故会造成整个系统毁灭;电源故障会导致设备断电以至操作系统引导失败或数据库信息丢失;设备被盗、被毁造成数据丢失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅。
(二)网络边界安全风险分析
网络的边界是指两个不同安全级别的网络的接入处。对于骨干网来说,网络边界主要存在于Internet和出口外部网络的连接处,内部网络中办公系统和业务系统之间以及内部网络之间也存在不同安全级别子网的安全边界。如果没有采取一定的安全防护措施,内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。
(三)应用服务系统安全风险分析
目前使用的操作系统主要包括Windows、UNIX操作系统,应用系统主要通过外购、自行开发的系统,这些系统可能存在着“Back-Door”或安全漏洞。这些“后门”或安全漏洞都将存在重大安全隐患。
(四)网络内部安全风险分析
网络安全攻击事件70%是来自内部网络;通过网上下载、电子邮件、使用盗版光盘或软盘、人为投放等传播途径使病毒程序潜入内部网络;而网络是病毒传播的最好、最快的途径之一;内网客户端一旦感染病毒就很容易对整个网络造成危害;所以内网客户端的病毒防护和补丁管理等是网络安全管理的重点。
(五)网络管理的安全风险分析
在网络安全中,安全策略和管理扮演着极其重要的角色,如果没有制定有效的安全策略,没有进行严格的安全管理制度来控制整个网络的运行,那么这个网络就很可能处在一种混乱的状态。再者就是安全管理意识不强。企业管理层重视程度不够,认为花钱就能解决问题,盲目追求先进,甚至打算一步到位。
三、企业计算机网络安全体系的建构
企业中计算机网络安全防护体系的构建应该依据以下步骤:应用分析划分适当的安全域风险分析以《计算机信息系统安全等级划分准则》为依据,确定相应的安全等级以安全保护(PDRR)模型为指导,以保护信息的安全为目标,以计算机安全技术、加密技术和安全管理等为方法进行分层保护构建整体的安全保护保障体系。
(一)应用分析
应用分析,应该包括二个方面,一是用途分析;二是对信息网络上的信息资产进行分析。不同的应用,信息资产也是不同的,存在的安全问题也肯定是不同的。试想一个单纯的接人互联网的信息网络(如网吧)与政府的办公网络的安全问题会一样吗?实际上,在同一个信息网络上,流动的信息也是不一样的,它们安全性的要求当然也是不同的。
(二)风险分析
在进行了应用分析的基础上,应该对某一用途,或某一级别或类别的信息,或某一安全域进行风险分析。这种分析可用一个二维的表格来实现。首先确定某一信息类别,或一个安全域,以可能发生的风险为X轴,对应于每一个风险,应该有3个参数填入到表格中,一个是该风险发生的概率,另一个是该类信息对该风险的容忍程度,再一个是该风险可能发生的频率。事件发生的概率,目前可能很难给出量化值,可以给出一个等级标准,如不易发生,易发生和极易发生,而容忍度也只能给出等级,如无所谓、可以容忍,不能容忍和绝对不能容忍等。实际上我们在风险分析时,可以将风险列得更细些,更全面些。对一个与互联网没有物理联结的内部网络来说,通过互联网发生的人侵,发生的病毒灾害应该是不易发生的是小概率事件,而对于一个网站来说,这二者且是极易发生的事件。
(三)确定安全等级
在对信息分级和分类基础上,应该依据《计算机信息系统安全等级划分准则》(国标17859)确定相应的安全保护等级。《准则》给出了五个等级标准,每个标准等级都相应的要求。笔者认为不一定完全的套用某一个级别,可以根据风险分析的结果,与准则中的要求进行一定的对应,确定准则中的某一个级别,或以一个级别为基础,在某些方面可做加强,而在另一些方面可以相对减弱。再次强调,保护应该是信息分级为基础,对于不同级别的信息保护强度是不一样,不同等级信息,最好在不同的安全域中加以保护。这样不需要保护的信息就可以不加保护,而需要加强保护的信息,就可以采取相对强度较高的保护措施。但这种保护,必须兼顾到应用,不能因为保护而造成系统的应用障碍不过为了安全牺牲掉一些应用的方便性也是必要的。
(四)分层保护问题
确定了安全级别之后,在风险分析的基础上,应该以计算机安全保护(PDRR)模型为指导,以《计算机信息系统安全等级划分准则》的依据,以计算机技术、计算机安全保护技术、保密技术和安全管理等为保护手段,以信息的机密性、完整性、可控性、可审计性、可用性和不可否认性等为安全为保护目标,分层分析和制定保护措施。所谓分层保护,就是要把所列出的那些较为容易发生,且又不能容忍的风险,分解到各个层面上,然后利用计算机技术、计算机安全保护技术、加密技术和安全管理手段尽量的按一定的强度加以保护,以规避相应的风险。如信息抵赖的风险,应该发生在用户层面,可以用对用户的身份认证技术来解决这样的风险。火灾、水灾都应该在物理层面上加以保护。许多风险可能是对应于多个层面,那就应该在多个层面上加以保护,如信息泄露,在所有的层面上都会发生,那就应该在所有的层面加以保护。
(五)构建完整的保障体系
对信息网络进行了分层次的安全保护,好像我们的任务就已经完成了,实际上则不然。信息网络是一个整体,对它的保护也应该是一个整体。首先,在进行分层保护的策略制定以后,首先应该在整体上进行评估,特别是结合部安全是还存在着问题。如,通过数据库可以获得系统的超级用户权限。其次,我们是以不同的信息资产或不同的安全域来进行分层保护的,而不是整个网络。此时我们应该对不同的信息资产或不同的安全域的分层保护方案进行比较和综合并进行适当的调整,考虑信息网络整体的保护方案。第三是应该选择适当的安全产品或安全技术。在安全产品的选择上即要考虑产品本身的先进性,还应该考虑安全产品本身的成熟性,对一些非常重要的信息网络,不要第一个去吃螃蟹。最后还应该考虑对网络中的安全产品实现统一的动态管理和联动,使之能成为一个动态的防范体系,成为一个有机的整体。动态管理应该考虑,安全策略发生错误和失效的修改,以及对安全产品失效的对策,应该有预案。联动,就是使所有使用的安全产品,在发生安全事件时,能够成为一个防范的整体。整体的安全体系的建立,还应该对安全的措施成本进行核算,国外的信息网络在安全方面的投人可达到系统建设费用的15%-30%,这个费用标准我们可以用来参考。核算措施成本后,还应该对成本效益进行评估,对于保护费用与效益在同一数量级上的花费,则应该考虑是否有必要进行这样的保护。
四、结束语
技术与管理相结合,是构建计算机网络信息系统安全保密体系应该把握的核心原则。为了增强计算机网络信息系统和计算机网络信息系统网络的综合安全保密能力,重点应该在健全组织体系、管理体系、服务体系和制度(技术标准及规范)体系的基础上,规范数据备份、密钥管理、访问授权、风险控制、身份认证、应急响应、系统及应用安全等管理方案,努力提高系统漏洞扫描、计算机网络信息系统内容监控、安全风险评估、入侵事件检测、病毒预防治理、系统安全审计、网络边界防护等方面的技术水平。
参考文献:
关键词:房屋建筑 安全管理 风险模式
中图分类号:TS958文献标识码: A
一、引言
在房屋的建筑施工中应用风险模式能够确定建筑中的风险范围落实施工单位与建设单位的管理责任,并充分发挥监理单位的监督作用保证工程质量防止或减少安全事故的发生提高房屋建筑工程的安全管理水平捉进房地产业与建筑业的可持续发展。
二、风险模式在建筑工程安全管理中的应用
(一)确定和辨别工程施工过程中风险的范围
在建筑工程施工过程中,要根据施工场地以及项目工程实际的情况,有序、系统的对风险范围进行识别,对施工作业不同的类型进行划分,以确定风险分布和存在的范围。1.建筑工程地理分布位置,地质、气象、水文条件,工程外部环境、交通、资源条件,以及工程所在地区自然灾害发生的条件等。2.建筑工程工作人员生活、办公、生产、施工等区域的整体布局和功能划分,有害设施及物料、易燃易爆物品的布置,建筑物卫生防护、安全建筑距离留置,建筑材料运输道路的布置等。3.建筑工程用于工作人员生活、办公之用的临时场所的建筑,以及建筑工程防雷、防雨、防风、防火、通风、采光等。4.施工电梯、压力管道及容器、车辆、设备以及起重、施工等各种建筑机械。5.工程配电站、锅炉房、氧气站、油库等。6.辐射、噪声、粉尘、明火、运输、起重、带电、高空、地下等危险作业。
(二)对工程施工当中的潜在风险进行彻底的排查
根据建筑工程施工阶段、类型的实际情况,以及以上对风险分布及发生范围的划分,我们可以对工程风险进行逐个逐项的识别,在对风险进行彻底排查的基础上,杜绝建筑风险的发生。
1.建筑工程在施工的过程中是不是存在可能会造成风险事故发生的来源,这其中包括了有害物、重要能量是否存在,不安全的人员行为以及物品状态是否存在。2.哪些物品和人员在工作当中会受到损害或是伤害。3.这些损害或是伤害将会以怎样的方式发生。4.伤害发生后果的程度如何。5.对建筑工程当中的部门、作业类型进行判断。例如,在进行高层结构建筑施工的过程中,我们要看到,如若楼面的一些孔洞没有用盖板覆盖,高层施工人员在进行作业时很可能会发生高处坠落的危险,而造成人员重伤或死亡的不良后果。在对工程预制构件进行吊装焊接时,如果焊接施工的下方存有易燃的物品,焊接所产生的火星很可能会将这些易燃物引燃,而对施工作业区的材料、设备、人员造成一定的火灾损害。
(三)对建筑工程的风险等级进行评价
在对建筑工程施工作业风险范围进行辨识和排查的基础上,我们还必须要对这些危险源的承受度和风险等级进行评价,在危险发生前或发生后以便于我们能够及时采取一定的措施对其进行有效的控制。一般情况下,风险评价常根据事故发生的频繁度或是可能性,来对其可能等级进行确定,并根据事故发生后果的严重程度,对其严重等级进行确定,之后在综合严重性、可能性这两种等级评价的基础上,得出整体的风险等级。而由于建筑工程类企业在安全管理方面有其特殊性,因此对于风险等级可通过定量、半定量、定性三种方式来对其进行评价,其中半定量和定性法是较为常用的评价方法。在实际操作中具体的方法包括:1.直接判定法,如可以对照分析法、类比法、经验法等。2.故障树法,以事件、事故、故障为起点,根据事物之间的逻辑关系,对其可能引发风险后果的具体原因进行分析。3.施工环境风险评价即LEC评价法,其中L为事故发生可能性的大小,E为在这种风险环境下人体频繁暴露的程度,C为事故发生后所造成的后果,LEC=风险等级D,风险随着D值的变化而变化,D值越大,风险就越大。
(四)对工程施工风险进行控制的具体方法及措施
通过评价建筑工程施工风险,我们确定了工程风险的等级,之后需要我们针对不同的风险等级采取与之相对应的措施来对风险进行及日寸有效的控制。建筑工程风险控制措施采用的一般原则为:1.人员防护,降低、消除事故风险隐患。2.应急、保护、预防等措施相结合。3.在对事故风险以及企业自身风险承受能力进行充分评价、分析的基础上,对那些超出企业承受范围之内的风险项目要禁止施工作业,对风险较大的项目要进行及时的整改,对风险较小的项目要加强保护和监测,而对于那些可以被忽略不记的风险只要稍微注意即可。
对建筑工程风险事故进行控制的具体方法包括:1.制定建筑工程安全管理指标、目标,组建工程安全管理机构,对机构组成人员的责任进行明确的划分和落实。2.制定内容详细的建筑工程安全管理方案,其中包括技术、管理等措施。3.在工程安全管理过程中制定必要的安全管理制度,操作、施工规范标准,施工指导书等文件。4.加强对建筑工程施工情况及施工质量的检查、监督及测试、测量工作。5.对具有一定危险的工程施工场所、设备、作业,在施工当中要加强控制。6.工程建筑企业要加强对员工的培训工作,提高关键岗位及全体工程建筑人员的安全工作能力和意识。7.在发现工程风险事故隐患、苗头之后,对其发生的原因进行及时准确的分析,并采取有效的预防、纠正措施。
(五)落买施工单位与建设单位的管理责任
在工程建筑中建设单位对安全生产有决定作用,所以要落实下述的安全生产责任:(l)建设单位要确定并提供良好的作业环境与安全管理费用;(2)确保勘察、设计、建立与施工单位在工作时符合国家相关法律的规定肩效控制工程进度;(3)及时为施工单位提供资料相关部门要对安全管理措施进行备案。施工单位是安全生产的责任主体安全措施主要是由施工单位落实的所以要求施工单位要配备专职的管理人员建立完善的项目安全生产体系并建立健全的生产制度。3.3落买监理工作工程监理单位是保证工程质量的重要单位,也是工程安全生产的主要责任主体之一要落实监理单位对工程中每一个施工环节的监督管理工作。首先要将安全监理归到监理规划中对承包商、施工单位与施工个人的安全生产资格与安全管理措施都进行审查使其达到标准条件;其次对危险性较大的施工阶段要编制详细的、科学的监理细则一旦发生安全隐患要及时排除。监理单位进行安全检查主要就是监督建筑施工发现安全隐患并及时进行整改规范施工人员的工作行为减少事故发生。
三、结语
在建筑工程安全管理中,风险管理模式是一系列动态化的过程,它会随着建筑工程施工的条件及工程的进度而变化,风险事故的等级以及危险源的分布也会随之而发生变化。因此,在建筑工程施工过程中,我们必须要及时、定期的对风险管理模式进行修订和评审,以确保其实效性、适宜性、充分性。在这里我们要着重注意评审时机的选择,如新项目、新工程开工之前;危险、特殊项目施工之前;新设备、新技术、新工艺、新材料使用之前;施工现场的整体布局、组织管理机构以及审计等工作情况发生变化时,需要及时的对工程风险进行评审。其中评审内容主要包括了,工程施工当中有无新的风险源产生,风险识别的条件充分与否;控制风险的措施适宜、有效与否;风险等级的评价合理与否,在程度上风险是否发生变化;是否需要对风险管理进行改进。
参考文献:
[1]石海霞,王坷.建筑施工安全管理的问题及解决措施田.技术与市场,2011年07期.
[2]梁亦彬.建筑施工中的安全监督管理工作叶天津市经理学院学报,2010年05期.
[3]黄立平.建设工程项目的风险管理与监控体会叶中国电力教育,2007年S2期.
关键词:机巡作业;风险评估;风险后果;危害因素
风险是一个矛盾体,既是绝对的,也是相对的,从企业管理的角度来讲,管控的是相对风险,所以风险评估技术方法的研究首先要确定应用的对象;机巡作业风险评估技术针对的是机巡作业管控,所以机巡作业风险评估技术方法就应基于机巡作业企业的管理需求即管控目标来进行设计;风险评估技术方法的研究主要基于后果考虑具体因子的设计,形成机巡作业风险评估技术标准。机巡作业风险评估流程设计如下。(1)评估范围的划分——根据企业安全生产目标,确定风险管控目标;(2)危害因素的辨识——选取风险后果对管控目标能够造成影响的危害因素作为风险评估的对象;(3)风险评估——针对线路风险后果及涉及的各种危害因素,对线路风险进行定性评估,确定危害因素风险等级;(4)制定风险控制措施——对各危害因素制定控制措施,必要时还要制定新的控制措施。
1持续风险评估标准设计
中心引用可量化风险管理理念,采取现场作业“三维度”科学评价取值法,即根据涉及电网风险、现场风险以及作业环境风险相结合的“三维度”量化风险值,制定机巡作业中心持续作业风险评估技术标准。1.1危害因素辨识对。机巡作业影响因素进行分析,有交叉跨越方式与数量、作业环境、作业性质、电网等级、电网风险、巡视区域、飞行地域、线路密集程度、巡视机型等九个因素。1.2制定评估标准。(1)交叉跨越方式与数量。跨越1个危险点至4个危险点,所有机型取值分别为1/1.5/2/2.5,穿越一个点危险指数为100。(2)作业环境性质区域特征等指标,如表1所示。(3)电压电网风险及机型等级指标,如表2所示。(4)线路密集程度指标。线路密集程度分为两种,相邻线行≥100m,所有机型取值1,相邻线行50~100m(山区为100~150m)之间,所有机型取值1.5。1.3风险量化评估。1.3.1量化计算。根据电网风险、现场风险、作业环境风险量化结果对应的取值,使用量化评估公式:量化值(M)=[交叉跨越方式及数量系数]*[作业环境系数]*[作业性质系数]*[电压等级系数]*[电网风险系数]*[巡视区域系数]*[飞行地域系数]*[线路密集程度系数]*]巡视机型系数]。1.3.2机巡作业风险定级。根据计算出的量化值,将机巡作业分为以下五级:(1)特高的风险:400≤风险值,考虑放弃、停止。(2)高风险机巡作业:200≤风险值<400,需要立即采取纠正措施。(3)中风险机巡作业:70≤风险值<200,需要采取措施进行纠正。(4)低风险机巡作业:20≤风险值<70,需要进行关注。(5)可接受风险机巡作业:风险值<20,容忍。1.4现有控制措施。根据确定的风险和涉及的人员、电网情况,查找目前已有的控制措施,包括:管理人员的现场督察、检查;改善飞行和控制技术等已经应用的工程技术;防止风险而使用的安全工器具和个人防护用品、安全标识;保证人员意识和技能而开展的常态化人员学习与教育培训;为降低风险损失而采取的应急措施等。
2应用实例
对500kV嘉上甲线N1-N216的线路进行实际风险评估,通过2.3.1公式进行计算,(油动固定翼/有人机/多旋翼)综合风险值分别为6.75/6.75/13.5,都在巡线的容忍范围内。
3结语
本文对机巡作业风险评估技术方法的研究更多的是一种指引,文中一些影响因素的选取与赋值参考了广东电网机巡作业中心的一些数据,但这不是一个绝对的标准,仍不能完全适用于所有的机巡企业,每个企业在应用时,要通过一定范围的试用,通过试用评估结果对一些因素与赋值进行修订与完善,这样才能形成适用于企业的风险评估技术方法。
参考文献
[1]中国南方电网有限责任公司,安全生产风险管理体系[M].北京:中国标准出版社,2012.
[2]中国南方电网有限责任公司,安全生产风险管理体系审核指南[M].北京:中国标准出版社,2012.
[3]中国南方电网有限责任公司.中国南方电网有限责任公司安全管理规定[Z].2014.
关键词:电梯 风险管理 安全 三级教育 PDCA
中图分类号:TN2 文献标识码:A 文章编号:1674-098X(2013)01(b)-0-01
随着我国建设事业的迅速发展,在企业的经营管理活动中,工程的风险管理日益受到重视;风险无处不在,电梯行业更是如此。面对复杂的经济环境和激烈的市场竞争,如何发现风险、评估风险、规避风险成为企业管理者不得不面对的一个重大课题。风险管理是指为了达到一个既定目标,对企业所承担的风险进行管理的系统过程,其采取的方法、措施应符合公众利益、人身安全、环境保护以及有关法规的要求。风险管理过程包括风险识别、风险评估、风险响应、风险控制四个方面。
1 风险识别是前提
作为一个企业要想得到健康长足的发展,就应该注重安全生产,实施风险管理,收集相关风险信息,确定风险因素,编制风险识别报告。制定多种防范措施,减少风险给企业带来的各种损失。随着我国经济的快速发展,电梯行业迅速崛起,我国目前的电梯产、销量及电梯在用量已处在世界首位。电梯已成为与人们生活密不可分的特种设备,它的安全运行关系到人们的生命和财产安全。确保电梯在设计、生产、安装和运行过程中不发生安全事故,是电梯企业进行风险管理的首要问题。
2 风险评估是理论支撑
风险评估就是利用已有的数据资料和相关专业方法,分析风险因素发生的概率和损失量,确定风险量和风险等级。电梯属于一种大型机电一体化特种设备,目前,国内还没有统一的和完整的电梯安全评估准则和程序,建立一套比较完善的电梯安全评估准则、程序和方法,已迫在眉睫。电梯安全风险评估是应用安全系统工程的原理和先进检测仪器设备,对在用电梯运行系统中存在的危险因素进行辨识、检测和分析,通过对潜在的影响电梯系统运行安全的危险因素进行定性、定量分析,预测电梯系统中存在的危险源、分布部位、数量、故障概率以及严重程度等影响电梯系统寿命周期内的安全状况,从而提出采取降低风险的对策和措施。
电梯作为大型特种机电设备有着其特殊性,它不是整机出厂而是需要在现场进行安装、调试。从设计、销售、运输、安装、维护等各个环节都存在一定的风险,它贯穿于各个环节。因此电梯风险评估过程要从电梯的安全要求出发,进行风险情节与风险源的识别;依据电梯的不同阶段划分为不同的评估单元,可分为设计制造评估、安装调试评估、使用管理与维护保养评估等几个大的单元。每个大的单元根据国家规范和相关标准分别包含不同的内容;设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》(GB7588-2003)、《电梯技术条件》(GB/T10058-2009)、《电梯试验方法》(GB/T10059-2009)等国家规范,参考世界发达国家现行的标准,对企业的资质、技术水平、管理能力等进行理论分析;安装调试评估单元主要依据《电梯安装验收规范》(GB/T10060-2011)、《电梯工程施工质量验收规范》(GB50310-2002)等国家规范,进行风险分析;使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则―曳引与强制驱动电梯》(TSGT7001-2009)、《电梯使用管理与维护保养规则》(TSGT5001-2009)、《电梯、自动扶梯和自动人行道维修规范》(GB/T18775-2009)、《提高在用电梯安全性的规范》(GB24804-2009)等国家规范,分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等;其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律,由此可辨识出电梯各个环节中导致事故发生的有关危险源;当条件发生变化时应重新进行评估。
3 风险响应策略
风险响应是对预测可能发生的风险采取的策略,常用的对策包括风险规避、减轻、自留、转移、投保等,要有完善的风险管理计划。计划一般要包括以下几个方面(1)管理目标(2)管理范围(3)管理方法及依据(4)风险等级(5)管理职责及权限(6)风险跟踪(7)资源预算。针对电梯行业来讲,掌握好国家的政策和行业动态,运用新技术、新标准,本着节能、环保、安全、降低电梯成本,在研发设计时期,要搞好市场调研,满足不同的消费群体的需求;在运输过程中,对不可控制的意外风险,采取向保险公司投保进行风险转移;在安装维护阶段,要求施工人员要经过专业知识培训并考核合格,持证上岗;上岗前要进行三级安全教育,进入现场要遵守公司的安全规章制度,对使用的电动工具要定期安全检查,做好现场的安全防护,公司不定期进行自检和专检,督促落实好各项制度。
4 风险控制措施
根据对危险源的识别,评估危险源造成的风险,确定风险等级,制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级,可忽略风险、可容许风险、中度风险、重大风险、不容许风险。
针对不同危险源采取相应降低风险的措施,将技术管理和程序控制有机结合起来,尽可能利用技术进步来改善安全控制措施;制定可行、有效、成本效益最佳的应急方案;提高各类设施的可靠性,增加安全系数,减少故障,设置安全监控系统,改善作业环境;加强员工培训,克服不良习惯,严格按章办事,帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险,制定出相应的防范措施,进行安全交底和技术交底,按规定搭设脚手架并加装防护网,预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转,由于设备部件不断磨损,电气元件老化等原因,电梯不可避免的出现一些故障,有可能发生如停梯、关人、冲顶、蹲底等风险;因此在维修保养过程中,要严格按照国家规范,每半月进行一次清洁、、调整、检查,确保电梯各项性能满足使用要求。
5 结语
随着社会对电梯安全需求的不断提高,电梯安全越来越被人们重视,为了充分认识电梯系统的危险性,就必须对电梯的各个环节进行细致、系统的分析;在此基础上,进行风险的综合评估,了解潜在的危险和薄弱环节,采取科学有效的控制措施,进行风险管理。规避显性和隐性的各种风险,按照计划-实施-检查-处置 循环上升的PDCA模式进行风险控制,避免电梯事故的发生,提升企业的综合管理水平。
参考文献
本文旨在探讨木制玩具的出口风险预警,为木制玩具新产品研发设计、生产管理、源头控制、检验监管等提供借鉴与参考。
随着人们生活水平提高,儿童消费品安全性已引起世界各国普遍关注,尤其是欧美发达国家的玩具法案、指令、标准等更新频繁、日趋严格,通报召回事件呈直线上升趋势,使我国玩具出口风险越来越大。对出口木制玩具进行科学的风险评估,并利用风险评估结果进行预警控制,对提高产品质量控制与检验监管的针对性、有效性,对降低玩具出口风险、提高产品竞争力都具有积极意义。
一、风险等级划分
木制玩具,顾名思义,是木材为主要原料的玩具。可分为:纯木制玩具、合成木制玩具、木辅玩具等。按照需关注的重视程度,可以将木制玩具出口风险划分为四个等级:
1.高风险,指通报召回发生频次最多,产品质量安全风险最大,需要引起高度的关注重视,并采取相应的防范措施。
2.中等风险,指通报召回发生频次较多,产品质量安全风险比较大,需要引起重点关注重视。
3.较低风险,指通报召回发生频次低,产品质量安全风险比较小,需要一般关注。
4.低风险,指未发生过通报召回,产品质量安全风险低,一般不会发生质量安全风险。
二、木制玩具分类
木制玩具花色繁多,品种多样,名称不下千种。为便于风险评估,基于玩具功能、结构造型的特殊性以及国外通报颁率,可以将出口木制玩具归纳为家具玩具、警械玩具、模型玩具、声响玩具、工具玩具、磁铁玩具、教学玩具、乘骑玩具、推拉玩具、过家家玩具、积木玩具以及其他普通玩具等12个大类。
三、近年来国外通报情况
2011年,中国出口玩具及儿童消费品被国外通报累计594起,其中涉及木制玩具及其制品49起,占通报总数的8.3%。2012年,被国外通报累计742起,其中涉及木制玩具及其制品41起,占通报总数的5.52%。
1.从主要输入国的通报情况看,通报最多的国家是欧盟(55批),其次是美国(19批)、加拿大(17批)。2011-2012年,俄罗斯、日本、韩国以及东南亚国家无国外通报。
2.从主要玩具类型的通报数量看,婴儿床等家具玩具(20批)、枪、刀等警械玩具(15批)、汽车等模型玩具(14批)通报最多,其次是声响玩具、乘骑玩具、教学玩具等功能类玩具,工具玩具、积木玩具、推拉玩具等传统玩具通报相对较少。
3.从通报原因分布看,机械物理通报次数最多(69批),其次是化学项目(21批)和产品设计缺陷原因(14批)。
4.从通报的不合格具体原因看,通报最多的是小零件、锐尖锐边、造成跌伤等,其次是重金属、邻苯二甲酸盐超标等,还有动能过大、声级过高等原因。
5.从造成通报的玩具材料看,最多的是油漆油墨、塑料橡胶,其次薄膜包装、纺织金属等配件。
四、木玩出口风险等级评估
参照风险等级评估的通用方法,可以按照严重、中等、较低、低风险四个等级,对出口木制玩具进行评估界定。具体如下:
1.玩具类别风险评估
严重风险产品:家具玩具、警械玩具、模型玩具、声响玩具
中等风险产品:工具玩具、磁铁玩具、教学玩具、乘骑玩具
较低风险产品:推拉玩具、过家家玩具、积木玩具
低风险产品:除上述以外的其他普通玩具
2.输入国家风险评估
严重风险区域:欧盟
中等风险区域:美国
较低风险区域:加拿大
低风险区域:日、韩、俄等国家,台湾地区
3.玩具材料风险评估
严重风险材料:油漆、油墨、涂料
中等风险材料:塑料、橡胶
较低风险材料:金属、皮革、合成板材
低风险材料:实木板材
4.安全项目风险评估
严重风险项目:机械物理
中等风险项目:化学项目
较低风险项目:燃烧性能
低风险项目:无
5.产品缺陷风险评估
严重风险:造成儿童窒息的小零件,造成儿童刺伤、划伤的锐尖锐边,造成儿童跌伤、卡伤等设计缺陷、间隙等。
中等风险:涂层、塑料件中重金属、邻苯二甲酸盐等化学项目超标。薄膜太厚、标识不正确等包装缺陷。
较低风险:因设计缺陷造成的动能过大、磁性过大、声级过高等。
低风险:产品涂层脱落,板材虫蛀、霉烂情况等。
五、木玩风险评估在预警机制上的应用
根据风险评估等级,可以按照严重风险等级(红色预警)高度关注,中等风险(黄色预警)重点关注,较低风险、低风险(蓝色预警)一般关注的原则,进行风险预警和防范控制。
在产品设计、生产、检测、检验等过程中,对照《木制玩具出口风险预警模型图》(详见附件),可以按照如下步骤,进行风险预防与控制:
第一步,识别玩具的种类。先从《模型图》的玩具名称栏中,检索产品所对应的玩具种类,然后按照红色区域高度关注,黄色区域重点关注,蓝色区域一般关注的办法,确定该产品的风险预警等级。
第二步,识别不同的输入地。先从《模型图》输入国家栏中,查阅不同输入地的风险程度,然后根据该产品计划输入的国家或地区,按照红色区域高度关注,黄色区域重点关注,蓝色区域一般关注的办法,确定该产品的风险预警关注等级。
第三步,确定风险预警的重点内容与预防控制的关键环节。对照《模型图》中所对应的预警关注项目内容,按照关注程度的不同要求,在相应的关键控制环节,有针对性地采取相应的预警防范与控制措施。
在风险预警控制时,建议:
对红色区域的产品,凡是输入标注红色区域的国家或地区,其所对应的高度关注栏(红色)的关注内容必须高度关注,并从相应的关键控制环节着手,进行严格的预防和控制;输入标注黄色区域的国家或地区,其所对应的高度关注栏(红色)的关注内容必须重点关注,并从相应的关键控制环节着手,进行重点预防和控制;输入蓝色区域的国家或地区,其所对应的高度关注(红色)的关注内容可以一般关注,并进行适当的预防和控制。
对黄色区域的产品,应重点关注输入红色区域国家或地区的高度关注(红色)的内容,对输入黄色区域国家或地区的高度关注(红色)风险,给予一般关注即可。
对蓝色区域的产品,只需关注输入红色区域国家或地区的高度关注(红色)的内容,并进行适当预防和控制。
六、加强木玩风险预警控制
一是要加强风险评估意识。企业作为产品质量的第一责任人,要增强质量主体意识和风险评估意识,从关键环节着手,建立产品风险预警机制,加强质量自控,以提高产品质量水平,促进企业竞争力提升。
二是要提高风险评估能力。目前,许多企业订单靠来料加工和来样加工,不参与产品设计,而采购商为吸引消费者眼球,经常会开发一些结构新颖、功能独特的玩具,或者在老产品返样时,擅自更改设计,造成产品设计缺陷。生产企业应提高风险评估能力,以规避设计缺陷带来的风险。
清晰明了等级保护制度
毕马宁认为要开展信息安全等级保护工作,首先应该弄明白什么是等级保护,“等级保护是我们国家以法律形式固定下来的一个关于国家信息安全保障体系建设和保护关键基础设施的基本国家制度”,而信息安全等级保护制度的法律依据则是1994年国务院的《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)。
其次,还应该明白信息安全等级保护的等级概念。“等级保护简单地说,等级是手段,目的是保护”,而等级的划分是根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,将信息系统划分为不同的安全保护等级并对其实施不同的保护和监管。毕马宁强调:“信息系统的重要程度不是由系统的技术性所决定,而是由这个系统的社会属性所决定的。”比如,同样是财务系统,银行的财务系统与某小型企事业单位的财务系统所承载的应用对社会秩序、国家安全的影响是不一样的,一旦遭到破坏,银行财务系统对社会秩序和国家安全的负面影响更重大。“所以,原卫生部才会要求全国的三级甲等医院的核心系统通过第三级测评。”他说。
一体之两翼
其实信息安全等级保护并非我国独创,而是借鉴国际已有的信息安全风险管理理论和方法,并结合我国信息安全管理的特色,制定的具有中国特色的信息安全等级保护制度。现阶段整个人民生活、社会运行,包括政府的运行,都跟信息化密不可分。信息化已经从原来的辅助作用变成支撑作用,成为机构、企业发展,获得价值或者改善自身生存,为社会做贡献的一个利器、一个支撑平台。“正如所说的,一个国家的发展,一个民族的发展,需要‘一体两翼’,‘一体’是发展;‘两翼’,则是信息化和信息安全保障。想要发展就缺一不可。”毕马宁说,“等级保护制度是对信息系统做风险控制,是一种国家风险管理行为。可以说等级保护制度就是国家风险管控手段。它虽然不能完全保证信息系统不出事,但起码能够保证信息系统少出事,或者是风险可控的,而且一旦出了事我们知道如何去应对。”
等级测评工作的目的和意义
等级保护是要通过定级、备案、建设整改来提升信息系统安全防护能力,安全建设整改工作完成后,如何检验效果?这就是等级测评工作的目的和意义。等级测评是检测评估信息系统安全保护状况是否达到相应等级能力要求的过程,是落实信息安全等级保护制度的重要环节。
毕马宁认为,“等级测评是等级保护工作推进过程中的一项能力技术判断活动,它是一个必备的环节。”他还建议:“不要把等级测评工作当作是考试,应该是把等级保护工作重点放在准确定级、建设整改上,逐步提升信息系统的安全防护能力,通过等级测评来发现自己的问题,再明确下一步的方向,这是最关键的。”
等级测评工作也可以在定级备案之后,安全建设或整改之前开展,因为“公安机关赋予了等级测评机构提供咨询的权利和义务,可以站在用户的角度帮他们做咨询服务”,毕马宁解释:“作为评估中心,我们不仅要发现问题,还要跟用户共同商量解决问题,这也是服务型政府的一个特点。”
对医疗卫生行业信息安全等级保护工作的建议
【关键词】网络安全 等级保护 实施方案
信息等级保护是我国践行的一项主要制度,在实践中通过对信息系统的相关重要程度与危害程度进行等级划分的形式开展保护,保障其信息的最大安全性,避免各种不同因素导致安全事故问题的产生,因此本文对具体的安全等级保护以及实施方案进行了探究分析。
1 三级安全系统模型的构建
1.1 安全计算环境的具体实施
安全计算环境就是对相关等级系统进行详细的管理,通过对相关信息的存储、处理以及安全策略的实施,掌握信息系统的核心情况。安全计算环境在其有效的区域边界安全防护之下,可以有针对性的避免各种外界网络攻击行为以及一些非授权的访问。对此,安全计算机环境的整体安全防范工作就是有计划有标准的提升系统整体安全性改造,避免出现系统因为自身的安全漏洞、系统缺陷等原因导致的攻击问题。
同时,安全计算环境自身安全防护工作的开展,主要是实现对系统内部产生的相关攻击以及非授权访问的各种各样行为进行防范与控制,避免内部人员因自身的数据以及信息处理方式导致的各种破坏行为的产生。
1.2 安全网络环境的具体实施
信息系统中的各个计算机与计算域、用户与用户域主要是通过网络进行系统的衔接,网络对不同系统之间的相关信息传输有着承载通道的主要作用。网络在应用中可以位于系统之内也可以位于系统之外,其中一些网络数据信息流,或多或少会通过或者经过一些不稳定的网络环境进行传输。对此,网络安全防护工作在实际操作过程中,首先要保障整个网络设备自身的安全性,要对设备进行定期的维护,避免其受到各种网络攻击,进而在最大程度上提升网络中信息流的整体安全健壮性,之后在此基础上逐步提升其整体通信架构的实用性、完整性以及保密性。
基于网络自身的保密要求,在应用中要使用网络加密技术与应用本身进行融合,进而实现三级保护中的相关要求。网络安全域要具有自身的网络结构安全范围,同时可以对相关网络的具体访问操作进行系统的控制,进一步提升对安全审计工作的重视,保障相关边界的完整性,避免各种网络入侵以及网络攻击问题的出现,杜绝恶意代码问题的产生,进而实现整体网络设备的有效防护与相关网络信息保护功能。
1.3 安全区域边界的具体实施
边界安全防护是指在相关信息安全系统的各种业务流程上对其进行区分与划分,是不同应用与数据内容的安全域的系统边界。一般状况之下,边界安全的防护边界与相关防御工作的开展就是通过依托于相关隔离设备与防护技术进行完成的,并且将其作为安全保护的切入点,边界防护主要实现网络隔离、地址绑定以及访问控制管理等相关功能。其主要目标是对相关边界内外部的各种攻击进行检测、告警与防御,可以有效的避免内部相关工作人员出现恶意或者无意的跨越边界造成攻击与泄露行为隐患。相关管理人员通过对相关日志的审核,可对一些违规事件进行详细的审计追踪。
1.4 安全管理中心的具体实施
安全管理中心是整个信息系统的核心安全管理系统,对于整个系统的安全机制管理有着重要的作用,作为信息系统的核心安全管理平台,是对相关信息系统不同的安全机制进行有效高效的管理,安全管理中心将相关系统中的较为分散的安全机制进行系统化的管理后,通过集中管理模式提升其整体效能与作用。
安全管理中心可以将其作为整个信息系统中与相关体系域中的整体安全计算域、相关安全用户域以及各个网络安全域等流程进行系统的进行统筹记录与分析管理,进而对其进行整体的统一调度,有效实现相关用户身份与授权、用户访问与控制、用户操作与审计的过程管理,最终达到对其存在的风险进行控制、通信架构运行情况得到实施展现于掌握,充分地凸显整体安全防护系统的内在效能与作用。
2 信息安全系统的有效实现
2.1 系统定级实现
系统定级在操作中主要涵盖了系统识别与相关描述,利用风险评估,基于相关标准对整个信息系统的实际等级标准进行确定,在通过相关部门批准之后形成一个定级报告,在此基础上最后完成相关信息系统的等级划分与具体的定级工作。
2.2 总体的安全建设规划
总体的安全建设规划主要是基于相关信息系统,承载相关业务的状况,根据风险评估数据,明确其具体结构,综合实践中存在的安全风险,结合相关系统的具体安全要求,并制定出一个具体的安全实施计划,为今后的信息系统安全建设工程的相关内容实施提供参考依据与指导。对处于一些已经开展的信息系统,要对其具体的需求进行分析,判断其整体状况与要求,明确差距后再开展工作。
2.3 安全实施
安全实施的过程就是根据信息系统的整体方案的相关要求,综合信息系统的项目建设计划与目的,分期分步的落实各项安全措施,同时将根据具体的等级需求,制定符合其对应等级的安全需求方案,对整个系统进行评估,使其满足各种不同等级的保护需求。
2.4 运行与维护工作
在系统的整体运行期间,需对全网整体的安全风险进行监控,对其变化进行分析,进而对其安全运行状况进行系统化的评估。基于具体的评估结果对整个系统中存在安全[患的架构部分进行优化设计与改造,进而制定相应的安全措施。
3 结束语
信息安全系统的实施对于网络安全等级的优化有着重要的意义,对此要提升对其工作的重视度,全面践行相关等级保护与实施方案中的各项措施,提升整体的网络安全性。
参考文献
[1]陈华智,张闻,张华磊.网络安全等级保护实施方案的实施及应用实践[J].浙江电力,2011(03):54-57.
[2]张都乐,何淼,张洋,王照付.信息系统等级保护实施方案研究与分析[J].网络安全技术与应用,2012(08):5-7.
[3]李洪民.浅谈网络安全等级保护信息建设方案[J].现代工业经济和信息化,2016(13):85-87+89.
作者简介
赵晶晶(1983-),女,北京市人。工程师。硕士研究生学历。研究方向为网络安全。
