时间:2023-09-12 17:10:22
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全风险分析管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:校园网;风险分析;安全管理
0 引言
随着互联网的普及和迅速发展,人们在生活、工作和学习中也逐渐接触到了与之相关的各类网络应用,并且有效地提高了工作和生活效率。随着国家对教育投入的不断增加,各大院校的校园信息化建设飞速发展,校园网为教师和学生的工作、学习、生活、娱乐带来了很多便利,校内的各项工作都已经离不开互联网的支持,但校园网同时面临着严峻的网络安全形势。Internet资源共享程度高,覆盖的地理范围广。Internet网络协议具有开放性,并且系统具有通用性,极大的促进了网络的飞速发展。但也正是因为其自身的开放性和脆弱性以及计算机本身安全的脆弱性使得因特网在传播信息的同时,也面临着不可预测的威胁和攻击,导致网络安全方面的诸多漏洞,使其受到威胁和攻击的可能性大大增加。层出不穷的安全隐患严重影响了学校教学管理工作,比如黑客攻击、病毒入侵、服务器瘫痪等导致校园网不能正常运行。所以说,网络安全问题将始终伴随着因特网的发展而存在,成为网络发展不可忽视的问题。此外,随着网络规模的快速增长,网络的结构也变得越来越复杂,新技术的不断采用带动了业务和网络应用的不断发展,因此对网络性能要求越来越高。网络能否实现安全管理影响着网络的发展,网络安全技术成为网络技术发展中的一项重要技术要素。如果没有一个统一的、高效的校园网网络安全管理体系,网络管理员就很难对校园网网络安全情况进行分析,对校园网的安全也难以得到保证,进而无法保障校园网的稳定安全运行。因此,目前我们迫切需要一种实用、低廉、安全的系统性校园网安全解决方案,保障校园网的稳定运行。本文将对校园网的安全威胁进行分析,从网络的安全需求出发,在己有安全体系结构的基础上进行研究,分析信息系统安全特点。根据校园网的实际安全要求,提出一个安全解决方案,探讨如何保障大学校园网络的安全。
1 校园网面临的安全问题
目前,高校校园网网络安全的两大拦路虎就是网络设备破坏性活动和网络数据安全威胁,笔者认为,主要危害网络安全的威胁有:
(1)目前计算机系统本身的漏洞是影响最深也是最值得关注的,严重威胁了计算机系统的使用和用户的信息安全。
(2)我国计算机主要也受病毒以及网络蠕虫侵害较深,这些病毒等在影响用户使用计算机的同时,对计算机的信息安全保护以及网络安全运行提出了更高的要求。
(3)黑客的大量存在也是造成校园网威胁的主要因素,由于校园网使用者众多,部分人利用网络协议、服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统,很多黑客将目标转向高校的服务器和网站,通过恶意攻击和入侵,以达到获取资料的目的。
(4)校园网内部用户对网络资源的滥用,由于校园网只是对学生收取较低的费用,所以会出现校园网用户大肆下载视频和大体积软件的情况,大大的占用了带宽,从而导致网络响应缓慢甚至卡机。
(5)垃圾邮件、不良信息的传播,占用校园网带宽,造成邮件服务器拥塞。有人利用校园网内无人管理的服务器作为中转,使用他人邮件地址发送信息,损害他人权益。还可以被黑客利用进行攻击,以干扰用户的正常使用。
(6)目前,越来越多的学生掌握了相当高的网络管理技术,甚至超乎管理人员的想象。部分学生出于好奇对校园网服务器进行攻击。这一现象往往被忽视。很多校园网起初都是局域网,随后发展成为多出口的校园网,因为各种原因,比如意识上的不重视、资金方面的短缺、安全维护方法不正确等因素,使得校园网在安全方面缺少相应的措施,有的高校只是在内部网与互联网之间使用一个带防火墙功能的路由器,有的高校甚至直接面对互联网,不采取任何安全防护。最后结果往往是使校园网络很容易遭受病毒的感染,网络系统不够稳定,经常受到一些黑客们的袭击,这些问题在没有完善的安全保护措施,都是无法避免的。校园网的安全问题正面临严峻的挑战,病毒、黑客、拒绝服务攻击等问题都造成网络运行不正常,给网络稳定运行带来严重的打击,这既影响了日常生活,也给计算机带来了损害,所以我们要采取有效的措施来维护网络的稳定及校园网的环境安全,保证校园网不被病毒感染,能够有效的发挥网络的作用。
2 校园网风险分析
2.1 物理安全分析
网络的物理安全是网络系统的安全基础,是指整个网络系统的环境安全、介质安全和设备安全。它校园网包括的设备较多,涉及范围很广,不可能时时刻刻的全方位监控。对于高校来讲,物理安全的风险损毁整个网络平台以及系统内部的数据,主要表现在如下几个方面:
(1)自然灾害诸如火灾、水灾、地震等会破坏通信线路、局域网以及远程网等,致使整个校园无法正常营运,严重时能毁灭整个信息系统;
(2)电源故障等致使工作中的设备突然断电,使得操作系统突然丧失工作电源,数据库部分信息丢失;
(3)设备丢失或被盗导致数据意外泄漏;
(4)设备长时间暴露在电磁辐射中,导致信息被窃取;
(5)报警系统的设计存在缺陷,这可能造成实际情况下的事故。
2.2 网络安全分析
各大高校的校园网基本上都是基于TCP/IP协议下的网络,TCP/IP协议的设计初衷并非是基于安全的角度考虑,所以这方面会存在很大不足,整个计算机的网络层隐藏着诸多安全威胁。
(1)利用明文传输时的安全风险
当数据在以太网进行传输时,一个子网下属的每个网络设备都会收到这个数据包,所以传输数据很容易被在线窃听。最为危险的是TCP/IP协议在线传输数据时用的都是明文的方式,尤其是通过FTP、Telnet以及电子邮件时,用户的口令以及账号都没有进行加密,网络攻击者很容易从截取的数据包中获得用户的私人账号以及口令,以此得到非法访问的目的。如果攻击者获得用户的关键账号以及电子口令,那么后果将不堪设想。
(2)利用IP地址行骗
TCP/IP协议将IP地址作为识别网络节点的唯一标识,然而网络节点的IP地址是动态不固定的,是一种公共数据,所以网络攻击者可以通过修改网络节点的IP地址来伪造成某个安全可信的节点IP地址。利用IP地址欺骗的事件在校园网中经常发生,对整个校园网络的正常通信秩序构成严重的威胁。
(3)TCP同步网络轰炸
TCP是一个面向连接较为可靠的传输层协议,通信双方之间必须通过三次握手的方式才能建立好一条连接,即SNY、SNY+ACK以及A/X三种协议数据包。如果一个不存在的源地址发送SNY数据包,服务器将无法发送SYN+ACK数据包到这个实际上并不存在的地址,最终只能超时等待,这将造成系统资源长时间的浪费,如果网络攻击者长时间的发送此类数据包,那么服务器资源将被耗尽,最终死机。
2.3 系统层安全分析
目前用户使用的操作系统,无论是Windows、Linux还是商业用的Unix操作系统,其自身都会存在一定的设计缺陷,而且软件源代码的开发规模较大,系统往往会有一定的安全漏洞,目前大多数高校的校园网用户大多数都是Windows操作系统,它们的安全漏洞隐患令人堪忧。加上校园用户的安全意识普遍不足,且技术防御水平不高,系统安全经常受到威胁,主要有如下表现:
(1)配置不妥
系统的安全防御程度和整个系统的配置关系密切,若用户没有采用合适的配置,那么将给整个操作系统埋下巨大的安全隐患。比如,用户没有设置相应的口令或者设置的口令强度不够,关键重要文件设置权限过于宽松,经常性的有意无意的将重要信息的目录实现共享,暴露在网络上,都不太妥当。
(2)系统服务设置不合理
操作系统对外界提供一定的网络服务,比如RPC服务、Daemon进程等等,这些为攻击者入侵者提供了有效的系统潜入信息,入侵者能够通过这些服务存在的漏洞获得超级用户的实际控制权,进而进一步实现入侵盗取目的。
(3)病毒和恶意程序代码
若用户在联网的情况下未及时安装系统操作补丁、杀毒软件或者更新杀毒软件的病毒特征库,很容易遭到外界病毒的威胁和入侵。而且用户防范意识不强,很容易从网络上下载到带有恶意代码的软件,致使计算机和用户资料受到侵害。目前最为严重的病毒是木马病毒,采取的是ARP欺骗攻击。具体表现为用户的计算机无法通过网关,打不开网页。若校园网段中有一台电脑感染ARP病毒,那么这台机器便会通过全网段发送大量的ARP欺骗数据包,导致网络通信道路拥堵,使得同网的其他用户网速越来越慢,上网不稳定,甚至会频频掉线。
2.4 应用层面安全分析
大多数高校内部网络都设有提供公众信息服务的服务器,比如WWW服务、E-mail服务以及FTP服务、数据库服务等。跟操作系统提供的系统服务差不多的是,这些服务也存在相应的漏洞,使用不当会给系统带来极大的安全隐患。
(1)WWW服务
WWW服务作为广大高校的重要宣传窗口,扮演了及其重要的角色。若www服务器出现安全漏洞,带来的危害可能有:高校页面被非法篡改,www服务器被DoS攻击而无法正常运行。
(2)E-mail服务
电子邮件是一种方便、快捷而便宜的通信服务,若E-mail服务器存在一定的漏洞,那么攻击者便可以通过这些漏洞控制E-mail服务器,用户很可能受到骚扰,这将给E-mail服务器用户带来诸多烦恼。
(3)FTP服务
FTP服务器在传输文件时,如果采用了某种匿名的FTP服务便不再需要口令。要想确保匿名的FTP服务器安全,便要求管理员拥有较高的系统管理水平,系统管理员如果错误的设置权限,就会被黑客利用破坏整个服务器系统。如果FTP服务器的应用软件存在漏洞,那么也具备一定的安全风险。
(4)数据库服务
无论是校园网管中心、教学单位或者办公单位的网络,都配备有数据库管理服务器。若这些数据库服务器隐藏安全漏洞,比如空口令等,攻击者便可以抓住这一点抓住这些漏洞控制整个数据库服务器,获取用户的私密信息,很可能导致用户数据泄露。
3 校园网风险安全管理
网络安全技术的关键就是网络管理。不同厂商的硬件平台、操作系统平台、应用软件等都已经加入自己的技术,变得越来越复杂和难以统一管理,现代人们的工作、生活方面已经高度依赖网络,网络的畅通、可靠就显得尤为重要。网络安全对网络系统应用和性能的影响日趋重要,使得网络安全管理逐渐成为网络管理技术中的一个重要分支,呈现出从通常网管系统中分离出来的趋势。高校校园网的安全是一个需要全方位防范的系统工程。要采取主动的防范方式才能获得网络安全的主动权,使网络避免受到破坏与攻击。因此,要及时发现和修补网络中存在的各种漏洞,分析网络中存在的安全隐患和威胁,这就要求校园网具有网络扫描、系统扫描、数据库扫描、实时入侵监控和系统安全决策等功能。
(1)安全防护
安全防护用来有效进行介入控制,是保证数据传输的安全性的技术手段。能够提高校园网自身的抵抗能力,重点处理网络中的病毒与攻击。主要技术包括:统一身份认证、数字签名、通信加密、主机安全、防病毒、补丁管理、备份与容灾,也包括网络边界上的防护(防火墙、防拒绝服务攻击、流量控制、防垃圾邮件等)以及不同安全域的隔离等。
(2)安全审计
安全审计主要是按照一定的安全策略,记录校园网内网用户的网络活动信息,通过检查、审查和检验操作事件的环境及活动,发现系统漏洞、入侵行为或改善系统性能的过程,也可以对潜在攻击者起到威慑和警示作用。主要包括:网络行为审计、运维管理审计、数据库审计、业务合规性审计等。
4 总结
随着信息化的发展,学校对校园网依赖会越来越严重,建立一个安全、稳定的校园网是我们的迫切需求。本文分析了网络安全技术,从校园网网络的安全需求入手,深入分析了的校园网的物理层、网络层、系统层、应用层、用户管理等方面,并提出了校园网的网络安全管理技术。为今后完善和提升校园网的安全提供了理论基础。
参考文献:
[1]川华蓓,钱翔,刘永.计算机网络原理与技术[M].北京:科学出版社,2001.
[2]马宜兴.网络安全与病毒防范(第2版)[M].上海:上海交通大学出版社,2005.
【关键字】地铁;运营风险;安全管理
随着我国城市化步伐的加快,城市汽车保有数量的不断增加,城市拥堵问题日益明显。被认为有效缓解城市交通拥堵的地铁建设在我国也迎来了发展热潮。但地铁由于其封闭性等特有属性导致其容易发生安全事故,如东京地铁的沙林毒气事件、伦敦地铁爆炸事件和国王十字车站大火、明斯克地铁站的恐怖袭击事件等,同样国内也发生了若干安全事故,这都表明地铁运营风险问题不容忽视。因此,探讨如何强化我国地铁安全管理具有重要的现实价值。
一、我国地铁运营及其安全管理的基本现状
近年来,我国地铁发展迅速,安全管理也被摆在突出的地位,有效的保障了地铁的安全有效运营。
1、我国地铁运营的基本现状与发展趋势
我国内陆地区开始有地铁对外开放的首个城市是北京,随后天津、上海和广州等城市也开始有地铁投入运营,近年来,我国地铁开始进入快速发展通道,2012年9月,国家发改委集中批复了涉及18个城市的地铁建设项目,至此,我国(内陆,下同)已有三十多个城市开始了地铁建设或者运营。住建部的信息显示,截止到2012年10月底,我国已经建成并开通运营、在建、已经规划的地铁线路长度分别达到1700多公里、2000多公里、4300多公里。并且,一些具有标志性意义的地铁项目也已经开通,如我国第一条穿越长江的地铁武汉轨道交通2号线开通运营。
按照国家批准地铁建设的财政收入、地区生产总值和城市人口三项指标来看,我国具备相应条件的城市达到50个左右,而随着二线、三线城市的发展,未来满足这些条件的城市数量仍将不断增多,可以预见,我国地铁线路数量和长度仍将快速增加。据测算,到2020年,全国建成总里程将达7000公里左右,到2050年可能超过8500公里。因此,如何保障如此规模地铁的安全运营成为一个必须解决的问题。
2、我国地铁运营安全管理的基本现状
借鉴发达国家经验,目前我国地铁安防系统主要有视频监控、门禁、安检排爆和报警四大部分组成,同时各地铁运营公司出台了相应的安全管理制度,如深圳市交通运输委员会公布了《深圳市轨道交通突发事件应急预案》、《深圳市地铁公交应急接驳专项预案》、《深圳市轨道交通网络化应急预案》等地铁突发事件应急处理制度,这些制度与措施有效的保障了地铁的安全运行。
虽然我国高度重视地铁安全运营管理,但仍然出现了一些问题,主要表现在如下几个方面:出现火灾事故,如2011年广州地铁发生车厢起火事件;出现列车相撞事故,如2011年上海地铁10号线发生两车追尾事故;出现停运事故,如2009年上海地铁由于供电事故导致停运,2013年广州地铁三号线更是出现了“狗闯入地铁隧道逼停列车”的事故;出现乘客坠轨事件,如2013年北京地铁13号线出现该类事故;其他事故,如深圳地铁出现了坍塌事故,北京、深圳等地地铁扶梯出现逆向行驶的事故,等等,所有的这些都表明我国地铁运营过程中还存在安全风险。
二、我国地铁运营存在的主要风险及其成因分析
总体来看,地铁运营的风险可以分为系统风险和非系统风险,而导致这些风险的原因包括技术方面的因素,也包括管理等因素。
1、我国地铁运营的主要风险
系统风险是地铁运营公司所无法完全化解的风险,如由于自然灾害导致的停电甚至塌陷等给地铁运营带来的风险,由于政府政策的变动如城市规划的变动带来的风险,由于乘客的不理想而导致的风险等等,一般而言这种风险带来的影响较大。由于这些风险的触发条件不同,并且触发条件不容易为地铁运营公司所控制,从而化解的难度较大。
非系统风险是指由于地铁运营公司自身的因素所引起的风险,如由于地铁公司内部管理不善而导致的风险,由于地铁司机、调度人员操作不当等导致的风险,由于检修人员工作携带导致的风险等等,这些风险是可以被控制和化解的。
2、我国地铁运营风险成因分析
除一些无可避免的原因可能导致地铁潜在风险外,还有一些可以有效把握但目前尚未处理的问题增加了地铁运营的风险。首先,我国地铁建设的标准不统一
且没有从国家层面进行系统的规划是导致各种风险的重要原因,目前地铁建设中所参考的大多是强电、弱电,防水、抗压,钢筋焊接,隧道施工等子系统的标准,难以找到一个系统、全面、符合当前地铁建设需求的参考标准,这导致地铁在建设、运营过程中可能存在漏洞,从而存在潜在风险。其次,地铁公司自身管理水平不高加大了地铁运营的风险,由于我国地铁全面铺开的时间较短,部分运营公司的经验不足,缺乏健全的安全管理制度,难以发现并有效的对各种风险进行预警。此外,地铁运营过程中应急处理、配套服务能力不足也会带来了运营风险。
三、强化地铁运营安全管理的对策建议
强化地铁运营安全管理,可以从完善风险管理软硬环境,强化风险监测与预警,不断提高风险处理能力等方面着手。
1、完善地铁运营风险管理软硬环境
首先,要不断完善风险管理硬环境,这主要是要不断引进各种完善的硬件基础设施,地铁运营企业要联合国家有关部门,积极借鉴国外相关的技术标准来安装、运营相关的硬件设施,增强发现各种风险的能力。特别是,对于新研发的硬件设备及其相应的软件程序,要进一步强化其技术测试,避免由于技术漏洞而带来各种风险。其次,要不断完善风险管理软环境,包括加强风险宣传,积极开展思想政治教育,帮助地铁公司的全体员工乃至于乘客树立风险意识,努力营造出一种“时时、事事、人人关注地铁风险”的氛围,为风险管理提供环境支持。
2、构建完善的风险监测与预警体系
首先,要构建完善的风险监测体系,地铁运营公司要设置包括乘客、设备、隧道等监测指标在内的风险监控体系,对整个地铁运营情况进行全面的风险监测,避免留下监控空白。其次,要构建完善的风险预警体系,地铁公司要充分利用各种信息化的设备,通过编制计算机软件程序等方式设置风险自动预警体系,一旦出现某一类事件或者触发预先设定的条件就能够自动进行报警,从而帮助地铁公司更及时的发现各种潜在风险,提示风险管理水平。
一、装置系统生命周期不同阶段的风险
根据浴盆原理,装置系统生命周期不同阶段的故障模式和故障率都存在着客观规律,那么装置系统生命周期不同阶段风险也不一样,装置系统生命周期各个阶段风险特点详细说明如下。
1.研究开发阶段
在研究开发阶段要考虑建立小型实验装置,在此掌握原材料、产品的危险性数据,特别是在处理和生产新的稳定性较差的物质时,要通过文献调查,实施热敏实验、着火性与燃烧性实验、机械敏感实验,积累该物质燃烧危险性与反应危险性的数据,还要掌握该物质的毒性数据。
2.可行性研究阶段
在新工厂布局和建设的计划阶段,要掌握所处理物质及工艺的危险特性和基本安全对策,要调查和了解各种法规及所适用的安全标准、设备容量、工厂布局场所、自然环境等设计要素,还要调查与探讨原料与产品的输送方式及操作人员的素质等问题。
3.初步设计
在初步设计阶段,设计人员常常都是以正常生产状态作为设计前提的,重点是确保生产功能和操作功能,但是针对异常情况的早期发现和处理的安全功能也必须考虑进去。
4.详细设计阶段
在详细设计阶段,要按照基本设计形式,决定压力容器、反应器、热交换器、运转设备等各个设备的设计容量、能力、构造、强度等,除此之外进行控制系统的详细设计,根据管线的压力损失计算管线的直径,设计管线的路径,设计火嘴的大小等等。
5.操作/维护阶段
在制造和安装阶段完成,系统开车使用之前,如果系统的使用或操作潜在着危险,且系统需要非常严格的操作顺序和使用规范,或者设计目的将在之后进行一系列修改时,应该进行风险分析。在操作阶段要通过操作人员的正确操作,通过设备保养维护确保工厂各种设备的稳定运行。
6.报废阶段
对于易燃、易爆、有毒的报废化工装置,因置换难度大,拆除时难度大、危险因素多,因此要确保装置的拆除施工处于受控状态,对于发生的事故能够采取正确有序的应急措施,合理地进行事故处理,保护拆除施工过程中施工人员的安全,并且在拆除过程中必须做到缜密、合理地组织与实施,来确保对环境的污染降到最小。
二、风险识别方法
1.预可研阶段
在研究开发设施中,因经常用到新的化学品及化学反应过程,实验人员和昂贵的分析设备常处在有害的环境之中,各种危害情况也经常发生。要对其危害做出评估,常常要用到各种危害分析技术,如从对新的或不熟悉的物质做简单的可燃性分析至详细的HAZOP研究分析。在具体工作中,应根据对危害物质或反应所掌握的信息量以及实验操作的复杂程度来确定采用哪种危害分析技术。
2.可行性研究阶段
在这个阶段,仅仅定义了设计概念以及装置系统的主要部分,但是工艺安全信息资料等详细设计与文档还没有给出。然而,在这个时期,必须识别出装置系统主要的风险,例如选址条件的安全论证,以便于在接下来的设计进程中加以考虑。进行风险研究时,会用到一些基本风险分析方法,如预先危险分析、安全检查表、what-if等。在装置系统生命周期的这个阶段,根据《危险化学品建设项目安全许可实施办法》要求开展安全预评价,辨识和分析评价对象可能存在的各种危险、有害因素;分析危险、有害因素发生作用的途径及其变化规律。进行风险研究时,会用到一些基本风险分析方法,如预先危险分析、安全检查表,定量风险分析(QRA)等。
3.初步设计阶段
在系统生命周期的这个阶段,设计基础资料已经初步建立,带控制点的管道仪表流程图(P&ID图)已经绘制,该阶段安全风险管理目标是检查设计方案以降低事故发生的可能性并预防可能发生的后果。进行风险研究时,会用到一些基本风险分析方法,如HAZOP、安全检查表、定量风险分析(QRA)等。
4.详细设计阶段
在这个阶段,详细设计已经开始,操作方法已经决定,技术文档也已备好,设计已比较成熟。该阶段需要对初步设计阶段风险管理结果继续进行审核,对初步设计的变更进行评价。进行风险研究时,会用到一些风险分析方法,如HAZOP、安全检查表、定量风险分析(QRA)、故障模式影响分析(FMEA)、安全仪表系统安全完整性等级(SIL)评估等。
5.装置开车前阶段
为防止系统试车与操作时的危险,或者防止某些关键操作顺序和操作规程出现问题,又或者在后期对设计意图有实质上的变更,那么在系统开车前需要进行风险分析。在这个阶段,应当研究操作规程和试车方案中可能会存在的风险。除此之外,风险管理还应当重新审核早期阶段研究的内容,并确保其中的问题都已得到解决。进行风险研究时,会用到一些基本风险分析方法,如安全检查表、HAZOP、作业危险分析(JHA)、变更管理(MOC)等。
6.装置在役阶段
在装置正常运行阶段,风险管理应侧重于装置日常生产过程中存在的和潜在的危险因素,关注装置在生产运行中存在的隐患。风险管理关键在于提出消除、预防或减轻项目运行过程中危险性的安全对策措施。进行风险研究时,会用到一些基本风险分析方法,如安全检查表,HAZOP、定量风险分析(QRA)、作业危险分析(JHA)、变更管理(MOC)、火灾爆炸危险指数法等。
7.废弃处理阶段
这一阶段的风险管理是非常必要的,因为危险并不一定仅在正常操作阶段才出现。如果以前风险管理记录存在,那么该阶段的风险分析可以在原来记录的基础上进行。进行风险研究时,会用到一些基本风险分析方法,如安全检查表,HAZOP、作业危险分析(JHA)等。
1.1风险分析整体框架
风险是指特定时期、特定环境下,损失发生的可能性和与期望结果的差异性。不同领域的风险表述也各不相同,但风险的存在是客观必然的,风险造成的损失具有不确定性。桥梁在施工的各个环节中都存在诸多安全因素,一旦爆发安全事故,后果将非常严重。桥梁的施工风险分析是指对桥梁在施工阶段的不确定性因素识别,对风险事故发生概率与损失大小进行估计,并进一步制定风险决策与相应的风险应对措施。桥梁施工的风险分析包括风险的识别、风险评估、人因可靠性分析、风险的决策与应对措施等几个方面。桥梁施工的风险分析首先要对桥梁项目进行风险识别。通过识别风险,为降低风险产生的可能提供有效依据。风险识别时,首先要寻找桥梁项目在施工中可能存在的风险,分析这些风险的不利后果,计算这些风险的出现概率,并对风险进行相应的分类。风险的识别阶段是桥梁施工的管理者有效地识别风险的一个定性的过程。通过这个过程,找出是施工风险的成因,识别出关键的风险,从而了解风险的性质。风险识别包括收集数据资料、分析因素不确定性、风险事件的排序、编制风险识别的书面报告等内容。
1.2桥梁的施工风险特点
桥梁在施工阶段的风险贯彻于整个项目的施工、管理阶段。该阶段中风险一旦发生,管理者将丧失对整个项目的整体控制能力,项目极有可能出现工期延迟、项目成本攀升、施工计划变更、整体效益受损等问题。桥梁在施工过程中的风险主要来源于如下几个侧面:(1)桥梁结构复杂程度:复杂的桥梁结构,分析内力繁琐且易出错,加大风险的评估难度。(2)桥梁结构本身特性:桥梁悬于空中,跨度越大,其截面越易被破坏,风险也就越大。(3)施工人员技术层次:技术的成熟度越高,桥梁项目的施工风险就越低。(4)施工环境:桥梁施工周边的气候条件、河流分布、地理地貌等因素影响着施工风险。
1.3桥梁施工阶段的风险事故
桥梁施工中的风险主要来源于泥石流、海啸、滑坡、暴风雪等自然风险,以及设计错误、施工操作不当、施工管理问题等人为风险。按照风险事故的表现分类,可将风险事故分为桥梁结构质量问题导致的缺陷、桥梁施工过程的临时性项目导致的经济损失或人员伤亡、其他事故等。
2桥梁的施工安全管理
2.1安全管理概述
所谓安全管理就是企业在生产经营中,为实现安全的生产而组织和使用人力、财力、物力等各种物质资源的过程。安全管理的核心是以人为本,是一项全员、全方位、全过程的系统管理,强调法制化建设与企业的安全文化建设。桥梁施工的安全管理是为了提高安全管理整体水平,降低施工的事故率,实现本质的安全。
2.2桥梁的施工安全管理对策
对于桥梁施工的安全管理,业主与承包商具有决定性作用,政府主要是监管、引导、规范的作用。业主在施工中应自觉规范投资行为,理性谨慎决策,可通过如下措施来完善施工中的安全管理:合理选择安全的工程项目承包商;要求设计中考虑施工安全;资助现场的安全奖励方案;聘请足够的安全管理人员;通过合同来约束项目各参与方的安全责任。目前我国业主方对安全生产的认识仍不够全面,政府等监管方对业主的安全监管可通过业主责任保证担保制度来落实。安全思想要贯彻于整个工程项目,选择安全合适的承包商就是控制成本的关键。建立政府业主的信用、信誉公开化制度,可增加公众对政府业主的监督力度,工程承包商在选择业主时,如其信用不太好,也可进行合理地双向选择。
3结语
[ 关键词 ] 中小型企业 医疗器械 企业风险
一、我国中小型医疗器械企业划分的标准
有关我国中小企业的统计信息十分缺乏,而且关于中小企业定义的标准又十分模糊。数据方面的问题使分析我国中小型医疗器械企业的作用十分困难。1988年关于中小企业的最近的定义规则,按照不同的行业标准以及企业职工人数、销售额来划分企业的规模。这种划分方法对不同的行业规定了不同的产出标准和职工人数,据以划分企业的规模,对比许多国家按照职工人数或职工人数与总产出相结合的标准,我国的划分标准要复杂得多。但是,运用我国的分类方法进行研究时,由于划分标准过多过细,使得许多企业难以归类。另外,我国的分类方法也难以进行跨行业比较,更难以进行跨国比较。
对医疗器械行业来讲,医疗器械行业属于高科技产业,其企业划分标准不等同于工业企业划分标准,且我国对医疗器械企业的划分并没有相应的标准。为此,本文将通过与其它行业标准的划分笼统上对中小型医疗器械企业进行界定,如表1所示。
二、风险管理在医疗器械领域的应用
根据世界各国的经验,为了保证医疗器械的安全性,除了要贯彻一系列有关的安全标准以外,还要对医疗器械的风险进行管理,分析医疗器械的风险水平,判断其可接受性。
国家药品监督管理局于2000年1月31日批准医药行业标准YY/T0316-2000,其中医疗器械风险管理第一部分为风险分析的应用,于2000年7月1日开始实施,到现在已经有近三年的时间。YY/T0316-2000等同采用了ISO14971―1:1998,该标准是国际先进经验的总结,该标准实施两年多来,对我国医疗器械安全性和有效性程度的提高很大,在医疗器械行业更快地和国际同行接轨方面也近一步拉近了距离。
该标准的第三章第一条规定:“制造商应把风险分析程序实施及其结果的记录形成文件并予以保存。”根据制造商的定义,只要是把医疗器械上市或投入使用的法人或自然人,不管是否自己完成设计、制造等工作,都要承担制造商的责任。因此,要求按GB/T9002和YY/T0288申请认证的企业也必须进行风险分析工作。在这一点上,YY/T0316-2000的要求是和欧洲标准NEl441医疗器械风险分析要求是一样的。我国医疗器械监督管理条例中第十九条关于医疗器械生产企业的三项条件也未涉及设计问题,而只强调生产。
所以,风险分析已经成为我国广大医疗器械生产者普遍关注的问题。风险分析是用以判定危害并估计风险的可得资料的研究。因此,要进行风险分析,首先对要分析的医疗器械的可能危害进行判定,其方法就是提示若干与患者、用户和周围环境安全有关的问题,以此作为线索,判定可能的危害。然后估计风险,这包括两个主要因素:即损害的严重程度和导致损害的危害发生概率。前者不难判断,但发生概率数据的获得并非十分简单,没有适当的方法和必要的工作,则难以判断发生概率是多少,而没有发生概率的量化数据,则无法估计风险的大小。
三、ISO14971中对医疗器械风险管理的要求
ISO14971是针对医疗器械风险管理的系统的标准,它规定了医疗器械风险管理的完整的程序。该标准由引言、范围、术语和定义、通用要求、风险分析、风险评价、风险控制、剩余风险评价、风险管理报告、生产后信息、附录这几个主要部分组成。
在“引言”中,15014971说明了制造商进行风险管理的意义,即通过对风险的判断来决定产品预期用途,达到判断上市的适宜性的目的。
在“范围”中,15014971说明了该标准给医疗器械制造商提供了一个进行风险管理的程序,以及该标准的适用范围。在“术语和定义”中,15014971对医疗器械、风险管理及其各部分的概念进行了界定。
在“通用要求”中,工5014971对制造商的风险管理过程进行了规定,并要求制造商对此过程进行事前的计划于事后的记录,在此处标准中使用“应”(Shall)而非 “应当”(should)来表示较强程度的要求而非一般意义上的指导。
在“风险分析”、“风险评价”、“风险控制”、“剩余风险评价”、“风险管理报告”、 “生产后信息”几部分中,15014971对制造商所进行的风险管理的各项活动进行了要求。在“风险分析”中要求制造商判定危害、估计风险,并予以记录。在“风险评价”中要求制造商依据风险可接受性准则判断风险是否需要降低,并予以记录。在“风险控制”中对风险控制的依据、具体措施、以及无法控制风险的处理进行了要求,并要求予以记录。在“剩余风险评价”中要求制造商对全部的剩余风险进行可接受性评价,并予以记录。在“风险管理报告”中要求制造商记录风险管理活动的结果,并保证可溯源性。在“生产后信息”中要求制造商保持用于评审上市后信息的程序并予以记录。
在“附录”中,对医疗器械风险管理中的具体问题进行了说明,例如在附录F中列举了失效模式与效应分析(FMEA)和故障树分析(FTA)等具体的风险分析方法。
由此可见,就医疗器械风险管理而言,15014971是目前针对性最强,也是最为系统和全面的标准。
此标准对医疗器械监管与行业发展的适用性体现在以下几方面。首先,在“引言”中明确了医疗器械风险的范围,即对患者的风险。其次,在“范围”中明确了医疗器械风险管理的适用阶段,即产品的整个生命周期中。最后,在“通用要求”提供了医疗器械风险管理的步骤。这几方面可以为政府监管和企业提高产品安全性方面提供思路与依据。
四、中小型医疗器械企业风险的现状
目前,我国很多医疗器械生产企业尚未进行风险分析,进行过风险分析的企业中,绝大多数的风险分析报告不符合标准要求。其主要表现是,只简单地罗列一些可能的危害,然后说明采取了防护措施,最后表示可以满足要求,医疗器械是安全的。
风险是导致损害发生概率及损害严重程度的结合。为了说明风险的大小,发生概率和严重程度缺一不可。从目前看到的国外风险分析材料来看,无一不是考虑了两个因素。也只有这样,才能得出风险的量化数据,从而判断其是否可以接受。
但是,YY/T0316-2000只规定了风险分析的程度,并未介绍风险分析的具体方法,特别是估计发生概率的具体方法;只是在附录D中以一页的篇幅简单地提到了失效模式与效应分析(FMEA)、故障树分析(FTA)和危害和可运行性研究 (HAZOP)的各自特点。因此,如何使风险分析取得量化的数据,便成为风险分析的关键工作。
要提高风险管理在我国医疗器械领域的应用水平,不仅仅是以企业一方的行动为主,应从政府监管部门、生产企业等多个利益相关方入手。一方面需要监管者将法规中的风险管理要求系统化;另一方面需要生产企业强化风险管理意识,掌握行业标准;还需要对医疗器械产品的使用者即潜在使用者进行风险相关的宣传教育。在上述措施的实施过程中应以我国的实际情况为基础,将风险管理的方法和理念落实到具体工作中。
参考文献:
[1]ISO/IEC GUIDE 51-1999.Safety aspects-Guidelines for their inclusion in standards[S].Geneva:150eopyrightoffiee,1999
1.1安全风险评估应用模型三阶段。
在电子政务系统设的实施过程,主要分为规划与设计阶段、建设与实施阶段、运行与管理阶段等三个阶段。其中,安全风险分析主要作用于规划与设计阶段,安全等级评估主要作用于建设与施工阶段,安全检查评估主要作用于运行与管理阶段。安全风险分析,主要是利用风险评估工具对系统的安全问题进行分析。对于信息资产的风险等级的确定,以及其风险的优先控制顺序,可以通过根据电子政务系统的需求,采用定性和定量的方法,制定相关的安全保障方案。安全等级评估,主要由自评估和他评估两种评估方式构成。被评估电子政务系统的拥有者,通过结合其自身的力量和相关的等级保护标准,进行安全等级评估的方式,称为自评估。而他评估则是指通过第三方权威专业评估机构,依据已颁布的标准或法规进行评估。通过定期或随机的安全等级评估,掌握系统动态、业务调整、网络威胁等动向,能够及时预防和处理系统中存在的安全漏洞、隐患,提高系统的防御能力,并给予合理的安全防范措施等。若电子政务网络系统需要进行较大程度上的更新或变革,则需要重新对系统进行安全等级评估工作。安全检查评估,主要是在对漏洞扫描、模拟攻击,以及对安全隐患的检查等方面,对电子政务网络系统的运行状态进行监测,并给予解决问题的安全防范措施。
1.2安全风险分析的应用模型。
在政府网络安全风险评估工作中,主要是借助安全风险评测工具和第三方权威机构,对安全风险分析、安全等级评估和安全检查评估等三方面进行评估工作。在此,本文重点要讲述的是安全风险分析的应用模型。在安全风险分析的应用模型中,着重需要考虑到的是其主要因素、基本流程和专家评判法。
(1)主要因素。
在资产上,政府的信息资源不但具有经济价值,还拥有者重要的政治因素。因此,要从关键和敏感度出发,确定信息资产。在不足上,政府电子政务网络系统,存在一定的脆弱性和被利用的潜在性。在威胁上,政府电子政务网络系统受到来自内、外部的威胁。在影响上,可能致使信息资源泄露,严重时造成重大的资源损失。
(2)基本流程。
根据安全需求,确定政府电子政务网络系统的安全风险等级和目标。根据政府电子政务网络系统的结构和应用需求,实行区域和安全边界的划分。识别并估价安全区域内的信息资产。识别与评价安全区域内的环境对资产的威胁。识别与分析安全区域内的威胁所对应的资产或组织存在的薄弱点。建立政府电子政务网络系统的安全风险评估方法和安全风险等级评价原则,并确定其大小与等级。结合相关的系统安全需求和等级保护,以及费用应当与风险相平衡的原则,对风险控制方法加以探究,从而制定出有效的安全风险控制措施和解决方案。
(3)专家评判法。
在建设政府电子政务网络系统的前期决策中,由于缺少相关的数据和资料,因此,可以通过专家评判的方法,为政府电子政务网络系统提供一个大概的参考数值和结果,作为决策前期的基础。在安全区域内,根据网络拓扑结构(即物理层、网络层、系统层、应用层、数据层、用户层),应用需求和安全需求划分的安全边界和安全区域,建立起风险值计算模型。通过列出从物理层到用户层之间结构所存在的薄弱点,分析其可能为资产所带来的影响,以及这些薄弱点对系统薄弱环节外部可能产生的威胁程度大小,进而通过安全风险评估专家进行评判,得到系统的风险值及排序。在不同的安全层次中,每个薄弱环节都存在着不同程度的潜在威胁。若是采用多嵌套的计算方法,能够帮助计算出特定安全区域下的资产在这些薄弱环节中的风险值。
2结语
关键词:桥梁施工 安全管理 施工事故
中图分类号:U445 文献标识码:A 文章编号:1674-098X(2015)04(a)-0201-01
桥梁工程是在复杂多变的社会环境和自然条件下运作的,施工桥梁受施工材料、施工条件、时间、温度、湿度等多种外界因素影响。施工中桥梁易出现体系转换、桥梁结构稳定性、应力张拉等问题,工程施工的安全施工时有发生,施工风险不容忽视。
1 桥梁施工的风险分析
1.1 风险分析整体框架
风险是指特定时期、特定环境下,损失发生的可能性和与期望结果的差异性。不同领域的风险表述也各不相同,但风险的存在是客观必然的,风险造成的损失具有不确定性。桥梁在施工的各个环节中都存在诸多安全因素,一旦爆发安全事故,后果将非常严重。桥梁的施工风险分析是指对桥梁在施工阶段的不确定性因素识别,对风险事故发生概率与损失大小进行估计,并进一步制定风险决策与相应的风险应对措施。桥梁施工的风险分析包括风险的识别、风险评估、人因可靠性分析、风险的决策与应对措施等几个方面。桥梁施工的风险分析首先要对桥梁项目进行风险识别。通过识别风险,为降低风险产生的可能提供有效依据。风险识别时,首先要寻找桥梁项目在施工中可能存在的风险,分析这些风险的不利后果,计算这些风险的出现概率,并对风险进行相应的分类。风险的识别阶段是桥梁施工的管理者有效地识别风险的一个定性的过程。通过这个过程,找出是施工风险的成因,识别出关键的风险,从而了解风险的性质。风险识别包括收集数据资料、分析因素不确定性、风险事件的排序、编制风险识别的书面报告等内容。
1.2 桥梁的施工风险特点
桥梁在施工阶段的风险贯彻于整个项目的施工、管理阶段。该阶段中风险一旦发生,管理者将丧失对整个项目的整体控制能力,项目极有可能出现工期延迟、项目成本攀升、施工计划变更、整体效益受损等问题。桥梁在施工过程中的风险主要来源于如下几个侧面:(1)桥梁结构复杂程度:复杂的桥梁结构,分析内力繁琐且易出错,加大风险的评估难度。(2)桥梁结构本身特性:桥梁悬于空中,跨度越大,其截面越易被破坏,风险也就越大。(3)施工人员技术层次:技术的成熟度越高,桥梁项目的施工风险就越低。(4)施工环境:桥梁施工周边的气候条件、河流分布、地理地貌等因素影响着施工风险。
1.3 桥梁施工阶段的风险事故
桥梁施工中的风险(见表1)主要来源于泥石流、海啸、滑坡、暴风雪等自然风险,以及设计错误、施工操作不当、施工管理问题等人为风险。按照风险事故的表现分类,可将风险事故分为桥梁结构质量问题导致的缺陷、桥梁施工过程的临时性项目导致的经济损失或人员伤亡、其他事故等。
2 桥梁的施工安全管理
2.1 安全管理概述
所谓安全管理就是企业在生产经营中,为实现安全的生产而组织和使用人力、财力、物力等各种物质资源的过程。安全管理的核心是以人为本,是一项全员、全方位、全过程的系统管理,强调法制化建设与企业的安全文化建设。桥梁施工的安全管理是为了提高安全管理整体水平,降低施工的事故率,实现本质的安全。
2.2 桥梁的施工安全管理对策
对于桥梁施工的安全管理,业主与承包商具有决定性作用,政府主要是监管、引导、规范的作用。业主在施工中应自觉规范投资行为,理性谨慎决策,可通过如下措施来完善施工中的安全管理:合理选择安全的工程项目承包商;要求设计中考虑施工安全;资助现场的安全奖励方案;聘请足够的安全管理人员;通过合同来约束项目各参与方的安全责任。目前我国业主方对安全生产的认识仍不够全面,政府等监管方对业主的安全监管可通过业主责任保证担保制度来落实。安全思想要贯彻于整个工程项目,选择安全合适的承包商就是控制成本的关键。建立政府业主的信用、信誉公开化制度,可增加公众对政府业主的监督力度,工程承包商在选择业主时,如其信用不太好,也可进行合理地双向选择。
3 结语
桥梁施工的风险分析有利于提高施工方的风险管理水平,也利于保险公司对施工阶段的桥梁进行合理投保。风险分析作为一项较新的课题,涵盖范围广,未来还有诸多问题需做进一步的探索与研究。该文分析了桥梁施工建设中风险的特点,总结了风险事故类型,进而从安全管理的角度提出了桥梁施工中的风险事故应对措施,为桥梁施工实际提供必要的借鉴意义。
参考文献
[1] 罗吉・弗兰根,乔治・诺曼.工程建设风险管理[M].李世蓉,徐波,译.中国建筑工业出版社,2000:28-38,67-73.
关键词:岩土工程;风险分析;应用
1岩土工程概述及其风险管理
1.1岩土工程简述
岩土是由长时间的地质作用而形成的一种具有高度不稳定性的岩石,在组成结构上相比于一般的岩石材料有着更大的各向异性和不均匀性,另外在物理学领域还具有非线性的特点,这些所体现的具体情况主要为:施工场地现有的岩石和实验室的岩石判别指标之间相差较大,存在一定的不确定性,所以岩土工程与其他工程有根本性的差异。就目前来说,岩土工程的研究还没有形成统一的理论标准,也没有形成一个系统的知识研究体系,这样就使岩土工程受力过程中其荷载大小确定和分布存在较大的难度。
1.2岩土工程的风险管理
岩土工程中的风险管理主要包括以下几个方面:(1)风险识别。即对风险的行为、特征、现象以及来源方面的不确定性进行识别;(2)风险的度量和量化。即通过对主客观因素的分析来对产生错误的可能性进行评估,然后依照评估结果对风险源和其可能产生的影响进行分析,并计算风险的概率值;(3)风险管理。即对现存或可能存在的风险因素进行相关的量化估计分析,然后建立一个风险模型,并以此和实际情况制定风险决策;(4)风险评价。即岩土工程可能存在的风险进行相关评价,并把风险评价过程和风险管理进行有机的连接;(5)风险决策。即对岩体工程的现存风险是接受还是规避进行选择,这个选择是依据每一种决策方案的风险、效益和成本来定的,是依据对每一个决策成本核算、政治环境以及社会经济环境的评估来定的。只有充分了解岩土工程的相关理论和管理理念才能对其风险进行有效的分析应用。
2岩土工程的风险分析方法
长期以来我们处理岩土工程的风险问题大都采用传统的定值论的方法,即通过对安全系数的研究来表示风险程度。一般都认为只要采取适当的安全系数就可以保证岩土工程的安全建设,这在一定程度上虽然也是一种处理风险问题方法,但是尽管其有丰富的经验也是有局限性的,传统的方法在现代是不完备的,最基本的就是其无法提供说明工程可靠性的评价指标。在这里的可靠性其实就是指系统在预定条件和预定时间下完成给定工作的概率。以此也可以看出来可靠性在系统工程中的重要性,它对系统的质量指标有着直接的影响,甚至可以说影响着整个系统工程的成败。其实对于一个较为复杂的系统工程来说,其一般存在很多的子系统或是原件可以相互进行组合联系,当然其中每一个组合的效果都会直接影响系统工程。风险分析的目的就在于对每个子系统进行可靠性的估计,同时对其在构成系统可靠性中所起的作用进行相应的评价,这样才能有效的对工程薄弱环节进行控制,从而提高整个系统工程的可靠性。当然对于岩土工程来说也是如此,在对其进行分析时要把它当做一个大系统,并对其进行分解,然后进行常规分析。当然最后由分析而设计出来的决策必须要控制其风险性,要把风险控制在可受范围内,这也是风险分析的重要部分。等等这些的最终目标都是尽量降低岩土工程风险,即使可能达到极限状态的概率足够的小,也称为概率极小状态设计。
3岩土工程基于风险分析的设计应用
3.1边坡极限状态的描述
一般来说边坡的破坏机理是基本一致的,但是其破坏的判断量数值是不同的,有一定的差异,对于这些差异就需要相应的调查研究。其实不同种类的岩土体对不同的位移变形承受能力都存在一定的范围,范围过大就会对岩土体造成一定的破坏。岩土工程中深基坑开挖后地表以及边坡体都有可能发生不同程度的位移和变形,所以要重视对其的研究。
3.2裂隙岩体随机渗透和多场合耦合
在岩土工程建设过程中,水头变异和方差减小一般都是由渗透层的变化引起的,这时水头的相关距离也会发生相应的变化。这里就涉及到了渗透系数,一般来说渗透系数是服从于对数正态分布的,其变化会直接导致边坡可靠性指标以及下游边坡上孔隙水压力的变化。另外渗透系数对可靠性指标和安全系数的影响还不清晰,所以就很难进行相关的判断。所以对多场合耦合的风险分析进行考虑有很大的困难,也可以说是不现实的,其中也包括对模型本身以及机理的研究,对这些进行研究都是极为困难的。
3.3地下工程风险
地下工程一般都具有模糊性和不稳定性,这样就限制了工程人员对地下工程特性及稳定状况的准确认识,从而造成风险的出现。这样在工程很多方面都提高了要求,也都要求更可靠的地下工程分析结果。岩土工程在地下工程风险分析应用主要为依赖规范和行业标准的常规工程以及研究潜在风险两个方面。在这两个方面中每个都非常重要,要进行系统的风险分析就需要对这两个方面进行分析。岩土工程和其他工程有很大的差异性,所以不能简单的把通用的可靠性风险分析方法移植到工程中,必须对岩土工程的实际环境来对工程风险进行科学的分析和应用。
4岩土工程风险分析中还未解决的问题
岩土工程风险分析尚未解决的问题一般都是在工程中新出现的一些问题,这些问题往往具有综合性,其问题主要表现在以下三个方面:(1)对不确定性因素的合理描述较为困难。怎样把工程背景有效的结合到工程设计中去,怎样更高效的进行工程的管理工作,这些都是常见的问题,在这些问题的背后可以发现问题产生原因就是理论的缺乏。所以利用有限的样本所提供的信息,通过风险理论来建立一个完整的风险分析协调还未实现,怎样建立一个完整的风险分析系统就是最大的问题;(2)对实际工程的临界情况分析不足。这主要表现在没有建立一个正确的失效模式模型,因为岩土工程是一个复杂的系统工程,变量比较多,而且还是非线性的,所以没有一个失效机制就很难获得失效机理,也就无法研究出适于岩土工程风险分析的有限元算法;(3)对现代信息技术的应用不足。这主要表现在工程设计和建设以及完工监测没有很好的对现代信息技术进行有效的利用。单一的依靠一般方法而不运用现代信息技术显然就很难在可靠性的评估中进行粗糙集技术、数据挖掘、融合信息等不确定计算,这样就会对最终的计算结果造成一定的影响。
5岩土工程风险分析与应用展望
长期以来,人们对风险分析和应用存在很多的偏见和顾虑,在岩土工程中也是如此。其中由于岩土工程具有的不确定性因素较多、模型误差大、量测实验数据有限的特点,如果不进行风险分析对整个工程来说是非常危险的。岩土工程师认识如果从概率现象入手,研究的结果和相应的评价也就必须以概率的形式进行。经实践证明,通过各种不确定性研究方法,利用定量风险分析法来为最终的决策提供依据是很方便的,这些可以在很大程度上给决策者提供辅助评价信息,帮助实现决策的科学化。通过风险分析可以认识更多在工程中出现的异常或是不期望的事件,另外通过风险分析也可以对事件出现的概率和相应后果进行科学的评估。一个完整的风险分析就是对工程系统可能响应的事件进行全面的估计,并对相应结果进行评定。其反映了对岩土工程设计的综合性要求,同时还可以表现出经济与安全的统一,所以有较好的发展前景。
6结束语
岩土工程进行风险分析和应用是基于对工程施工条件和岩土工程的了解上进行的,要得出有效的结果就需要对不确定因素和确定因素进行全面的整合,必须结合一定的工程施工标准来得出相应的结论。岩土工程风险分析可以对岩土工程建设起到一定的参考作用,但是现在仍然存在一些难以解决的风险问题,这就需要我们要加大对其的研究。
参考文献
[1]郭宏.谈岩土工程的可靠性设计[J].山西建筑,2002(07):32-33.
[2]潘建,李支令.岩土工程中风险评估方法分析[J].吉林水利,2009(07):10-14.
[3]李凯,姜英德.岩土工程勘察的风险控制[J].化工矿产地质,2010(04):252-254.
摘要:电力企业定量风险评估(QRA)是一项涵盖并以安全工程、可靠性工程、风险分析等为基础的综合研究。针对电力工业自身的特点及电力市场化改革的进程,阐述了电力企业QRA的基本思想、流程框架、主要工作内容及基本方法。通过实施QRA,可帮助电力企业全面识别风险,有利于电力企业将风险水平控制在规定水平之内,并针对风险作出正确、合理的决策。
关键词:电力企业,风险管理,定量风险评估
0、引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
1、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(Quantitative Risk Assessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程,见图1。
2、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
3、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1 电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2 电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。
转贴于
风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。转载于范文中国网 。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3 电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
关键词:电力企业,风险管理,定量风险评估
引言
电力作为高风险产业,不仅源于其公用事业属性,以及技术资金密集、供求瞬时平衡、生产运行连续等特征,同时电力项目投资额巨大、建设周期长、沉没成本高,而且,随着电力体制改革和电力市场建设进程的深入,市场主体越来越多,电力交易关系复杂,不同主体之间协调困难,电力行业规划建设、生产经营的不确定性加大、电力市场风险增加。根据“十一五”期间电力体制改革的任务,面对我国电力市场化发展的现状,增强风险意识,树立风险观念,加强风险管理将是电力企业的重要任务。本文在阐述了企业风险管理基本框架流程及其主要内容的基础上,提出电力企业定量风险评估的主要内容及方法,以期推动电力系统风险管理工作的开展。
一、风险管理的主要内容
风险作为客观存在,要求人们考察研究风险时,要从决策角度认识到风险与人们有目的活动、行动方案选择及事物的未来变化有关。风险的形成过程和风险的客观性、损失性、不确定性特征共同构成风险形成机制分析和风险管理的基础。
人们一般对风险持厌恶态度,都想减小风险损失,追求风险与收益的均衡优化。风险管理的提出与发展与企业发展状况、社会背景密不可分。风险管理作为一门管理学科,首先在美国应运而生,之后传到西欧、亚洲、拉丁美洲。美国大多数企业都设置专职部门进行风险管理,许多大学的工商管理学院都开设风险管理课程。风险管理作为一门科学与艺术,既需要定性分析,又需要定量估计;既要求理性,又要求人性;不但需要多学科理论指导,还需要多种方法支持。
源于风险意识的风险管理主要包括风险分析、风险评价与风险控制三大部份。根据风险形成的过程,风险分析需要进行风险辨识、风险估计。风险估计需要进行频率分析与后果分析,而后果分析又包括情景分析与损失分析。通过风险分析,可得到特定系统所有风险的风险估计,对此再参照相应的风险标准及可接受性,判断系统的风险是否可接受,是否采取安全措施,这就是风险评价。风险分析与风险评价总称为风险评估。为进行风险定量化估算,要进行定量风险评估(QuantitativeRiskAssessment—QRA)。在风险评估的基础上,针对风险状况采取相应的措施与对策方案,以控制、抑制、降低风险,即风险控制。风险管理不仅要定性分析风险因素、风险事故及损失状况,而且要尽可能基于风险标准及可接受性对风险进行定量评价。对于以盈利为目的的工业企业也希望将风险损失价值化并给出货币衡量标准。风险管理就是风险分析、风险评价、风险控制三者密切相联的动态过程。
二、风险管理的组织实施与基本流程
为有效实施风险管理,企业应由专门的组织及相关人员按一定程序组织实施风险管理工作。据《幸福》杂志对美国500多家大公司的调查知,84%的公司由中层以上的经理人员负责风险管理。风险管理的趋势是董事会下属设立风险管理委员会全面负责公司风险管理,组织实施的流程是:①制定风险管理规划;②风险辩识;③风险评估;④风险管理策略方案选择;⑤风险管理策略实施;⑥风险管理策略实施评价。
三、电力企业定量风险评估(QRA)
电力企业QRA的建立与发展从内部来看,不仅已有可靠性分析、安全分析、质量管理、项目管理等各专业分析作基础,从外部而言有电力用户、政府与社会公众、咨询机构等众多相关主体的关注。电力企业QRA对企业的作用主要体现在:通过QRA有利于企业将风险水平控制在规定标准的风险水平之内,并符合最低合理可行原则;通过开展QRA可帮助企业全面识别风险,并按轻重缓急排序,以有助于管理者将精力、财力、物力集中于风险控制的重要紧急领域,使风险管理决策更为合理、效果更好、成本最小;通过对各种风险控制方案或安全改进措施进行QRA,使决策者对方案措施进行优劣选择,为公司提出决策支持。电力企业的风险将对其它企业和主体带来连带影响,并产生放大效应,电力系统安全、可靠、高效、优质是各行各业和政府管理部门共同的愿望。电力企业实施QRA具有现实意义。
3.1电力企业QHA的基本框架模式
电力企业QRA是指在工业系统QRA的基础上,考虑电力系统的技术经济特点及运行规律,结合电力体制改革及电力市场化进程而以概率模型表征的全面风险管理理论方法。为便于实施风险管理,保证风险评估质量,满足风险评估过程各阶段的不同要求,构建如图3所示的适用于电力企业QRA的基本框架模式。在具体实施时,允许依实际情况而有所改变。
3.2电力企业QRA的主要工作内容
(1)确定目标及范围。包括风险管理的目的与意义,待分析系统的设备配置、工作流程、资金、人员、管理、信息、地区、人文环境等,即确定QRA实现目标和实施条件等。
(2)风险辨识。即找出待评价系统中所有潜在的风险因素,并进行初步分析,通过安全检查看系统是否达到规范要求。风险辩识的基本途径有历史事故统计分析、安全检查表分析、风险与可操作性研究(HZOPS)、故障模式与影响分析(FMEA)、故障模式影响及危急分析(FMECA)、故障树分析(ETA)、事故树分析(ETA)、风险分析调查表、保单检视表、资产风险暴露分析表、财务报表、流程图、现场检查表、风险趋势估计表等。为配合保险公司对出险事项的处理,可采用从下至上的归纳法、从上至下的演绎法及两者综合运用。针对特定风险,可选用基于系统平面布置的区域分析、隐含事件分析、德尔菲法及基于事故树分析的风险事故网络法等。风险辩识不只局限于系统硬件,还应考虑人为因素、组织制度等系统软件。风险综合集成是指对所有风险按其特性类型分门别类加以汇总整理。因电力工业特点及电力市场化改革特点,把电力系统风险按厂网分开的行业结构进行分类。
对于发电企业而言,主要有电源规划风险、报价竞价上网风险、供求平衡风险、市场力抑制风险、备用容量风险、信用风险、法律风险、项目风险、中介机构风险等。对于电网企业而言,主要有电网规划风险、电网融资风险、购电电价风险、电力交易转移风险、辅助服务风险、成本分摊风险、输电阻塞风险、输电能力风险、备用率风险、电力监管风险等。另外,电力企业还将面临电力可靠性、安全性、稳定性风险及电能质量风险等。
风险综合集成后的初步风险分析是对已辩识出的风险进行初步分析评估,确定风险的等级或水平。风险水平低的可忽略不计或仅作定性评估,风险水平高的要在定性分析基础上,进行定量评估。
(3)频率分析。即确定风险可能发生的频率,其方法主要有历史数据统计分析、故障树分析与失效理论模型分析。历史数据统计分析是根据有关事故的历史数据预测今后可能发生的频率。因此要建立
风险数据库,既作为QRA的基础,又作为风险决策的依据。故障树分析作为一种自上而下的逻辑分析法,把可能发生的事故或系统失效(顶事件)与基本部件的失效联系起来,根据基本部件的失效概率计算出顶事件的发生概率。失效理论模型分析是在历史数据与专家经验的基础上,采用某种失效理论模型来计算风险发生频率。
(4)风险测定估计。根据风险特性及类型,运用一定的数学工具测定或估计风险大小。常用方法主要有主观估计法、客观估计法、期望值法、数学模型法、随机模拟法和马尔可夫模型法等。
(5)后果分析。即分析特定风险在某种环境作用下可能导致的各种事故后果及损失。其方法主要有情景分析与损失分析。情景分析通过事件树模型分析特定风险在环境作用下可能导致的各种事故后果。损失分析是分析特定后果对其它事物的影响及利益损失并归结为某种风险指标。
(6)风险标准及可接受性。风险标准及可接受性应遵循最低合理可行(ALARP)原则。ALARP原则是指任何系统都存在风险,而且风险水平越低,即风险程度越小要进一步减少风险越困难,其成本会呈指数曲线上升。也就是说,风险改进措施投资的边际效益递减,最终趋于零,甚至为负值。因此,必须在风险水平与成本间折衷考虑。如果电力企业定量风险评估所得风险水平在不可接受线之上,则该风险被拒绝,如果风险水平在可接受线之下,则该风险可接受,无需采取风险改进措施;如风险水平在不可接受线与可接受线之间,即落人ALARP区(可容忍区),这时要进行风险改进措施投资成本风险分析或风险成本收益分析。
分析结果如果证明进一步增加风险改进投资对电力企业的风险水平减小贡献不大,则该风险是可接受的,即允许该风险存在,以节省投资成本。ALARP原则的经济学解释类似投入要素的边际收益递减规律一样,风险与风险措施投入间的风险曲线也呈边际收益递减规律。
3.3电力企业QRA常用方法
根据电力企业QRA的工作内容和实现要求,结合电力企业本身特点,电力企业QRA常用的方法主要有:安全检查表即实施安全检查的项目明细表;故障模式与影响分析技术和故障模式影响分析与致命度分析(FMEACA)技术;风险与可操作性研究技术;事件树分析技术;基于概率影响图技术、人工智能、专家系统、可靠性工程技术期望值法、风险主观、客观估计法、模糊评估法等。
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
论文关键词:信息安全 风险评估 风险分析
论文摘要:本文设计的信息安全风险评估辅助系统是一个多专家评估系统,主要模块分为风险评估管理端、系统评估端、信息库管理端和知识库管理端,严格按照《指南》的风险评估流程进行评估,使评估结果更全面更客观。
一、前言
电力系统越来越依赖电力信息网络来保障其安全、可靠、高效的运行,该数据信息网络出现的任何信息安全方面的问题都可能波及电力系统的安全、稳定、经济运行,因此电力信息网络的安全保障工作刻不容缓[1,2]。风险评估具体的评估方法从早期简单的纯技术操作,逐渐过渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相关标准的方法,充分体现以资产为出发点,以威胁为触发,以技术、管理、运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型[3]。
二、信息安全风险评估
在我国,风险评估工作已经完成了调查研究阶段、标准草案编制阶段和全国试点工作阶段,国信办制定的标准草案《信息安全风险评估指南》[4](简称《指南》)得到了较好地实践。本文设计的工具是基于《指南》的,涉及内容包括:
(一)风险要素关系。围绕着资产、威胁、脆弱性和安全措施这些基本要素展开,在对基本要素的评估过程中,需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与基本要素相关的各类属性。
(二)风险分析原理。资产的属性是资产价值;威胁的属性可以是威胁主体、影响对象、出现频率、动机等;脆弱性的属性是资产弱点的严重程度。
(三)风险评估流程。包括风险评估准备、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险分析、风险消减[5]。
三、电力信息网风险评估辅助系统设计与实现
本文设计的信息安全风险评估辅助系统是基于《指南》的标准,设计阶段参考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等风险评估工具。系统采用C/S结构,是一个多专家共同评估的风险评估工具。分为知识库管理端、信息库管理端、系统评估端、评估管理端。其中前两个工具用于更新知识库和信息库。后两个工具是风险评估的主体。下面对系统各部分的功能模块进行详细介绍:
(一)评估管理端。评估管理端控制风险评估的进度,综合管理系统评估端的评估结果。具体表现在:开启评估任务;分配风险评估专家;对准备阶段、资产识别阶段、威胁识别阶段、脆弱性识别阶段、已有控制措施识别阶段、风险分析阶段、选择控制措施阶段这七个阶段多个专家的评估进行确认,对多个专家的评估数据进行综合,得到综合评估结果。
(二)系统评估端。系统评估端由多个专家操作,同时开展评估。系统评估端要经历如下阶段:a.准备阶段:评估系统中CIA的相对重要性;b.资产识别阶段;c.威胁识别阶段;d.脆弱性识别阶段;e.已有控制措施识别阶段;f.风险分析阶段;g.控制措施选择阶段。在完成了风险评估的所有阶段之后,和评估管理端一样,可以浏览、导出、打印评估的结果—风险评估报表系列。
(三)信息库管理端。信息库管理端由资产管理,威胁管理,脆弱点管理,控制措施管理四部分组成。具体功能是:对资产大类、小类进行管理;对威胁列表进行管理;对脆弱点大类、列表进行管理;对控制措施列表进行管理。
(四)知识库管理端。知识库的管理分为系统CIA问卷管理,脆弱点问卷管理,威胁问卷管理,资产属性问卷管理,控制措施问卷管理,控制措施损益问卷管理六部分。
四、总结
信息安全风险评估是一个新兴的领域,本文在介绍了信息安全风险评估研究意义的基础之上,详细阐述了信息安全风险评估辅助工具的结构设计和系统主要部分的功能描述。测试结果表明系统能对已有的控制措施进行识别,分析出已有控制措施的实施效果,为风险处理计划提供依据。
参考文献
[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.
[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.
[3]左晓栋等.对信息安全风险评估中几个重要问题的认识[J].计算机安全,2004,7:64-66