引論:我們?yōu)槟砹?3篇安全風(fēng)險(xiǎn)評(píng)估方法范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)最大的特點(diǎn)便是自身的靈活性高、便利性強(qiáng),其能夠?yàn)閺V大網(wǎng)絡(luò)用戶提供傳輸以及網(wǎng)絡(luò)服務(wù)等功能,網(wǎng)絡(luò)安全主要包括無線網(wǎng)絡(luò)安全和有線網(wǎng)絡(luò)安全。從無線網(wǎng)絡(luò)安全方面來看,無線網(wǎng)絡(luò)安全主要是保證使用者進(jìn)行網(wǎng)絡(luò)通話以及信息傳遞的安全性和保密性,其能否保證使用者的通話不被竊聽以及文件傳輸?shù)陌踩珕栴}都是當(dāng)前研究的重要課題,由于無線網(wǎng)絡(luò)在數(shù)據(jù)存儲(chǔ)和傳輸?shù)倪^程之中有著相當(dāng)嚴(yán)重的局限性,其在安全方面面臨著較大的風(fēng)險(xiǎn),如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行預(yù)防直接關(guān)乎著使用者的切身利益。想要對(duì)無線網(wǎng)絡(luò)安全進(jìn)行全面正確的評(píng)估,單純的定量分析法已經(jīng)不能夠滿足當(dāng)前的需求,因此,本文更推薦將層次分析法和逼近思想法進(jìn)行雙重結(jié)合,進(jìn)一步對(duì)一些不確定因素進(jìn)行全面的評(píng)估,確保分析到每一個(gè)定量和變量,進(jìn)一步計(jì)算出當(dāng)前無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)值。而對(duì)于有線網(wǎng)絡(luò),影響其安全風(fēng)險(xiǎn)的因素相對(duì)較少,但是依然要對(duì)其進(jìn)行全面分析,盡最大可能得到最準(zhǔn)確的數(shù)值。
1.2網(wǎng)絡(luò)安全的目標(biāo)
網(wǎng)絡(luò)安全系統(tǒng)最重要的核心目標(biāo)便是安全。在網(wǎng)絡(luò)漏洞日益增多的今天,如何對(duì)網(wǎng)絡(luò)進(jìn)行全方位無死角的漏洞安全排查便顯得尤為重要。在網(wǎng)絡(luò)安全檢測(cè)的各個(gè)方面均有著不同的要求,而借助這些各方面各個(gè)層次的安全目標(biāo)最終匯集成為一個(gè)總的目標(biāo)方案,而采取這種大目標(biāo)和小目標(biāo)的分層形式主要是為了確保網(wǎng)絡(luò)安全評(píng)估的工作效率,盡最大可能減少每個(gè)環(huán)節(jié)所帶來的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),從而保證網(wǎng)絡(luò)的合理安全運(yùn)行。1.3風(fēng)險(xiǎn)評(píng)估指標(biāo)在本論文的分析過程之中,主要對(duì)風(fēng)險(xiǎn)評(píng)估劃分了三個(gè)系統(tǒng)化的指標(biāo),即網(wǎng)絡(luò)層指標(biāo)體系、網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)指標(biāo)體系以及物理安全風(fēng)險(xiǎn)指標(biāo)體系,在各個(gè)指標(biāo)體系之中,又分別包含了若干個(gè)指標(biāo)要素,最終形成了一個(gè)完整的風(fēng)險(xiǎn)評(píng)估指標(biāo)體系,進(jìn)而避免了資源的不必要浪費(fèi),最終達(dá)到網(wǎng)絡(luò)安全的評(píng)估標(biāo)準(zhǔn)。
2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的方法
如何對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行評(píng)估是當(dāng)前備受關(guān)注的研究課題之一。筆者結(jié)合了近幾年一些學(xué)者在學(xué)術(shù)期刊和論文上的意見進(jìn)行了全面的分析,結(jié)合網(wǎng)絡(luò)動(dòng)態(tài)風(fēng)險(xiǎn)的特點(diǎn)以及難點(diǎn)問題,最終在確定風(fēng)險(xiǎn)指標(biāo)系統(tǒng)的基礎(chǔ)上總結(jié)出了以下幾種方法,最終能夠保證網(wǎng)絡(luò)信息安全。
2.1網(wǎng)絡(luò)風(fēng)險(xiǎn)分析
作為網(wǎng)絡(luò)安全第一個(gè)環(huán)節(jié)也是最為重要的一個(gè)環(huán)節(jié),網(wǎng)絡(luò)風(fēng)險(xiǎn)分析的成敗直接決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的成敗。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行分析,不單單要涉及指標(biāo)性因素,還有將許多不穩(wěn)定的因素考慮在內(nèi),全面的徹底的分析網(wǎng)絡(luò)安全問題發(fā)生的可能性。在進(jìn)行分析的過程之中,要從宏觀和微觀兩個(gè)方面進(jìn)行入手分手,最大程度的保證將內(nèi)外部因素全部考慮在內(nèi),對(duì)網(wǎng)絡(luò)資產(chǎn)有一個(gè)大致的判斷,并借此展開深層次的分析和研究。
2.2風(fēng)險(xiǎn)評(píng)估
在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估之中,可以說整個(gè)活動(dòng)的核心便是風(fēng)險(xiǎn)評(píng)估了。網(wǎng)絡(luò)風(fēng)險(xiǎn)的突發(fā)性以及并發(fā)性相對(duì)其他風(fēng)險(xiǎn)較高,這便進(jìn)一步的體現(xiàn)了風(fēng)險(xiǎn)評(píng)估工作的重要性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,我們主要通過對(duì)風(fēng)險(xiǎn)誘導(dǎo)因素進(jìn)行定量和定性分析,在此分析的基礎(chǔ)上再加以運(yùn)用逼近思想法進(jìn)行全面的驗(yàn)證,從而不斷的促進(jìn)風(fēng)險(xiǎn)評(píng)估工作的效率以及安全性。在進(jìn)行風(fēng)險(xiǎn)評(píng)估的過程之中,要充分結(jié)合當(dāng)前網(wǎng)絡(luò)所處的環(huán)境進(jìn)行分析,將工作思想放開,不能拘泥于理論知識(shí),將實(shí)踐和理論相結(jié)合,最終完成整個(gè)風(fēng)險(xiǎn)評(píng)估工作。
2.3安全風(fēng)險(xiǎn)決策與監(jiān)測(cè)
在進(jìn)行安全風(fēng)險(xiǎn)決策的過程之中,對(duì)信息安全依法進(jìn)行管理和監(jiān)測(cè)是保證網(wǎng)絡(luò)風(fēng)險(xiǎn)安全的前提。安全決策主要是根據(jù)系統(tǒng)實(shí)時(shí)所面對(duì)的具體狀況所進(jìn)行的風(fēng)險(xiǎn)方案決策,其具有臨時(shí)性和靈活性的特點(diǎn)。借助安全決策可以在一定程度上確保當(dāng)前的網(wǎng)絡(luò)安全系統(tǒng)的穩(wěn)定,從而最終保證風(fēng)險(xiǎn)評(píng)估得以平穩(wěn)進(jìn)行。而對(duì)于安全監(jiān)測(cè),網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的任何一個(gè)過程都離不開安全檢測(cè)的運(yùn)行。網(wǎng)絡(luò)的不確定性直接決定了網(wǎng)絡(luò)安全監(jiān)測(cè)的必要性,在系統(tǒng)更新?lián)Q代中,倘若由于一些新的風(fēng)險(xiǎn)要素導(dǎo)致整個(gè)網(wǎng)絡(luò)的安全評(píng)估出現(xiàn)問題,那么之前的風(fēng)險(xiǎn)分析和決策對(duì)于后面的管理便已經(jīng)毫無作用,這時(shí)候網(wǎng)絡(luò)監(jiān)測(cè)所起到的一個(gè)作用就是實(shí)時(shí)判斷網(wǎng)絡(luò)安全是否產(chǎn)生突發(fā)狀況,倘若產(chǎn)生了突發(fā)狀況,相關(guān)決策部門能夠第一時(shí)間的進(jìn)行策略調(diào)整。因此,網(wǎng)絡(luò)監(jiān)測(cè)在整個(gè)工作之中起到一個(gè)至關(guān)重要的作用。
3結(jié)語
網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估是一個(gè)復(fù)雜且完整的系統(tǒng)工程,其本質(zhì)性質(zhì)決定了風(fēng)險(xiǎn)評(píng)估的難度。在進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的過程之中,要有層次的選擇合適的評(píng)估方法進(jìn)行評(píng)估,確保風(fēng)險(xiǎn)分析和評(píng)估工作的有序進(jìn)行,同時(shí)又要保證安全決策和安全檢測(cè)的完整運(yùn)行,與此同時(shí),要保證所有的突發(fā)狀況都能夠及時(shí)的反映和對(duì)付,最終確保整個(gè)網(wǎng)絡(luò)安全的平穩(wěn)運(yùn)行。
參考文獻(xiàn)
[1]程建華.信息安全風(fēng)險(xiǎn)管理、評(píng)估與控制研究[D].吉林大學(xué),2008.
[2]李志偉.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估及風(fēng)險(xiǎn)管理對(duì)策研究[D].北京交通大學(xué),2010.
[3]孫文磊.信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究[D].天津大學(xué),2012.
篇2
一、信息安全風(fēng)險(xiǎn)評(píng)估的評(píng)估實(shí)施流程
信息安全風(fēng)險(xiǎn)評(píng)估包括:資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、現(xiàn)有安全措施評(píng)估、風(fēng)險(xiǎn)計(jì)算和分析、風(fēng)險(xiǎn)決策和安全建議,在風(fēng)險(xiǎn)評(píng)估之后就是要進(jìn)行安全整改。
網(wǎng)省公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括:資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估,一般采用全面風(fēng)險(xiǎn)評(píng)估的方法,以安全顧問訪談、管理問卷調(diào)查、安全文檔分析等方式,并結(jié)合了漏洞掃描、人工安全檢查等手段,對(duì)評(píng)估范圍內(nèi)的網(wǎng)絡(luò)、主機(jī)以及相應(yīng)的部門的安全狀況進(jìn)行了全面的評(píng)估,經(jīng)過充分的分析后,得到了信息系統(tǒng)的安全現(xiàn)狀。
二、信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施方法
2.1 資產(chǎn)評(píng)估
網(wǎng)省公司資產(chǎn)識(shí)別主要針對(duì)提供特定業(yè)務(wù)服務(wù)能力的應(yīng)用系統(tǒng)展開,通常一個(gè)應(yīng)用系統(tǒng)都可劃分為數(shù)據(jù)存儲(chǔ)、業(yè)務(wù)處理、業(yè)務(wù)服務(wù)提供和客戶端四個(gè)功能部分,這四個(gè)部分在信息系統(tǒng)的實(shí)例中都顯現(xiàn)為獨(dú)立的資產(chǎn)實(shí)體,例如:典型的協(xié)同辦公系統(tǒng)可分為客戶端、Web服務(wù)器、Domino服務(wù)器、DB2數(shù)據(jù)庫服務(wù)器四部分資產(chǎn)實(shí)體。綜合考慮資產(chǎn)的使命、資產(chǎn)本身的價(jià)值、資產(chǎn)對(duì)于應(yīng)用系統(tǒng)的重要程度、業(yè)務(wù)系統(tǒng)對(duì)于資產(chǎn)的依賴程度、部署位置及其影響范圍等因素評(píng)估信息資產(chǎn)價(jià)值。資產(chǎn)賦值是資產(chǎn)評(píng)估由定性化判斷到定量化賦值的關(guān)鍵環(huán)節(jié)。
2.2 威脅評(píng)估
威脅評(píng)估是通過技術(shù)手段、統(tǒng)計(jì)數(shù)據(jù)和經(jīng)驗(yàn)判斷來確定信息系統(tǒng)面臨的威脅的過程。在實(shí)施過程中,根據(jù)各單位業(yè)務(wù)系統(tǒng)的具體系統(tǒng)情況,結(jié)合系統(tǒng)以往發(fā)生的信息安全事件及對(duì)網(wǎng)絡(luò)、系統(tǒng)管理員關(guān)于威脅發(fā)生可能性和發(fā)展趨勢(shì)的調(diào)查,下面按照威脅的主體分別對(duì)這些威脅及其可能發(fā)生的各種情形進(jìn)行簡單描述:
2.3 脆弱性評(píng)估
脆弱性評(píng)估內(nèi)容包括管理、運(yùn)維和技術(shù)三方面的內(nèi)容,具體實(shí)施可參照公司相應(yīng)的技術(shù)或管理標(biāo)準(zhǔn)以及評(píng)估發(fā)起方的要求,根據(jù)評(píng)估選擇的策略和評(píng)估目的的不同進(jìn)行調(diào)整。下表是一套脆弱性識(shí)別對(duì)象的參考:
管理脆弱性:安全方針、信息安全組織機(jī)構(gòu)、人員安全管理、信息安全制度文件管理、信息化建設(shè)中的安全管理、信息安全等級(jí)保護(hù)工作、信息安全評(píng)估管理、信息安全的宣傳與培訓(xùn)、信息安全監(jiān)督與考核工作、符合性管理。
運(yùn)維脆弱性:信息系統(tǒng)運(yùn)行管理、資產(chǎn)分類管理、配置與變更管理、業(yè)務(wù)連續(xù)性管理、物理環(huán)境安全、設(shè)備與介質(zhì)安全。
技術(shù)脆弱性:網(wǎng)絡(luò)系統(tǒng)、主機(jī)安全、通用系統(tǒng)安全、業(yè)務(wù)系統(tǒng)安全、現(xiàn)有安全措施。
管理、運(yùn)維、技術(shù)三方面脆弱性是相互關(guān)聯(lián)的,管理脆弱性可能會(huì)導(dǎo)致運(yùn)維脆弱性和技術(shù)脆弱性的產(chǎn)生,運(yùn)維脆弱性也可能導(dǎo)致技術(shù)脆弱性的產(chǎn)生。技術(shù)的脆弱性識(shí)別主要采用工具掃描和人工審計(jì)的方式進(jìn)行,運(yùn)維和管理的脆弱性主要通過訪談和調(diào)查問卷來發(fā)現(xiàn)。此外,對(duì)以往的安全事件的統(tǒng)計(jì)和分析也是確定脆弱性的主要方法。
三、現(xiàn)有安全措施評(píng)估
通過現(xiàn)有安全措施指評(píng)估安全措施的部署、使用和管理情況,確定這些措施所保護(hù)的資產(chǎn)范圍,以及對(duì)系統(tǒng)面臨風(fēng)險(xiǎn)的消除程度。
3.1 安全技術(shù)措施評(píng)估
通過對(duì)各單位安全設(shè)備、防病毒系統(tǒng)的部署、使用和管理情況,對(duì)特征庫的更新方式、以及最近更新時(shí)間,設(shè)備自身資源使用率(CPU、MEM、DISK)、自身工作狀況、以及曾經(jīng)出現(xiàn)過的異常現(xiàn)象、告警策略、日志保存情況、系統(tǒng)中管理員的個(gè)數(shù)、管理員所使用的口令的強(qiáng)度、弱口令情況等信息進(jìn)行脆弱性分析,并確定級(jí)別。
3.2 安全管理措施評(píng)估
訪談被評(píng)估單位是否成立了信息安全領(lǐng)導(dǎo)小組,并以文件的形式明確了信息安全領(lǐng)導(dǎo)小組成員和相關(guān)職責(zé),是否結(jié)合實(shí)際提出符合自身發(fā)展的信息化建設(shè)策略,其中包括是否制定了信息安全工作的總體方針和安全策略,建立健全了各類安全管理制度,對(duì)日常管理操作建立了規(guī)范的操作規(guī)程;定期組織全員學(xué)習(xí)國家有關(guān)信息安全政策、法規(guī)等。
3.3 物理與環(huán)境安全
查看被訪談單位信息機(jī)房是否有完善的物理環(huán)境保障措施,是否有健全的漏水監(jiān)測(cè)系統(tǒng),滅火系統(tǒng)是否安全可用,有無溫濕度監(jiān)測(cè)及越限報(bào)警功能,是否配備精密空調(diào)嚴(yán)格調(diào)節(jié)控制機(jī)房內(nèi)溫度及濕度,保障機(jī)房設(shè)備的良好運(yùn)行環(huán)境。
3.4 應(yīng)急響應(yīng)與恢復(fù)管理
為正確、有效和快速處理網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件,最大限度地減少網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件對(duì)單位生產(chǎn)、經(jīng)營、管理造成的損失和對(duì)社會(huì)的不良影響,需查看被評(píng)估單位是否具備完善網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急保證體系和應(yīng)急響應(yīng)機(jī)制,應(yīng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件的組織指揮能力和應(yīng)急處置能力,是否及時(shí)修訂本單位的網(wǎng)絡(luò)信息系統(tǒng)突發(fā)事件應(yīng)急預(yù)案,并進(jìn)行嚴(yán)格的評(píng)審、。
3.5 安全整改
被評(píng)估單位根據(jù)信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果,對(duì)本單位存在的安全風(fēng)險(xiǎn)進(jìn)行整改消除,從安全技術(shù)及安全管理兩方面,落實(shí)信息安全風(fēng)險(xiǎn)控制及管理,確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。
四、結(jié)語
公司近兩年推行了“雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)保護(hù)、分層防御”的安全防護(hù)策略和一系列安全措施,各單位結(jié)合風(fēng)險(xiǎn)評(píng)估實(shí)踐情況,以技術(shù)促安全、以管理保安全,確保公司信息系統(tǒng)穩(wěn)定運(yùn)行,為公司發(fā)展提供有力信息支撐。
篇3
隨著計(jì)算機(jī)信息系統(tǒng)在各軍工企業(yè)的科研、生產(chǎn)和管理的過程中發(fā)揮巨大作用,部分單位提出了軍工數(shù)字化設(shè)計(jì)、數(shù)字化制造、異地協(xié)同設(shè)計(jì)與制造等概念,并開展了ERP、MES2~PDM等系統(tǒng)的應(yīng)用與研究。這些信息系統(tǒng)涉及大量的國家秘密和企業(yè)的商業(yè)秘密,是軍工企業(yè)最重要的工作環(huán)境。因此各單位在信息系統(tǒng)規(guī)劃與設(shè)計(jì)、工程施工、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢的過程中如何有效的開展信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估是極為重要的。
一、風(fēng)險(xiǎn)評(píng)估在信息安全管理體系中的作用
信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)國家風(fēng)險(xiǎn)評(píng)估有關(guān)管理要求和技術(shù)標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其存儲(chǔ)、處理和傳輸?shù)男畔⒌臋C(jī)密性、完整性和可用性等安全屬性進(jìn)行科學(xué)、公正的綜合評(píng)價(jià)的過程。風(fēng)險(xiǎn)評(píng)估是組織內(nèi)開展基于風(fēng)險(xiǎn)管理的基礎(chǔ),它貫穿信息系統(tǒng)的整個(gè)生命周期,是安全策略制定的依據(jù),也是ISMS(Information Security Management System,信息安全管理體系)中的一部分。風(fēng)險(xiǎn)管理是一個(gè)建立在計(jì)劃(Plan)、實(shí)施(D0)、檢查(Check)、改進(jìn)(Action)的過程中持續(xù)改進(jìn)和完善的過程。風(fēng)險(xiǎn)評(píng)估是對(duì)信息系統(tǒng)進(jìn)行分析,判斷其存在的脆弱性以及利用脆弱性可能發(fā)生的威脅,評(píng)價(jià)是否根據(jù)威脅采取了適當(dāng)、有效的安全措施,鑒別存在的風(fēng)險(xiǎn)及風(fēng)險(xiǎn)發(fā)生的可能性和影響。
二、信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估常用方法
風(fēng)險(xiǎn)評(píng)估過程中有多種方法,包括基于知識(shí)(Knowledge based)的分析方法、基于模型(Model based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,各種方法的目標(biāo)都是找出組織信息資產(chǎn)面臨的風(fēng)險(xiǎn)及其影響,以及目前安全水平與組織安全需求之間的差距。
1、基于知識(shí)的分析方法
在基線風(fēng)險(xiǎn)評(píng)估時(shí)采用基于知識(shí)的分析方法來找出目前安全狀況和基線安全標(biāo)準(zhǔn)之間的差距。基于知識(shí)的分析涉及到對(duì)國家標(biāo)準(zhǔn)和要求的把握,另外評(píng)估信息的采集也極其重要,可采用一些輔的自動(dòng)化工具,包括掃描工具和入侵檢測(cè)系統(tǒng)等,這些工具可以幫助組織擬訂符合特定標(biāo)準(zhǔn)要求的問卷,然后對(duì)解答結(jié)果進(jìn)行綜合分析,在與特定標(biāo)準(zhǔn)比較之后給出最終的報(bào)告。
2、定量分析方法
定量分析方法是對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額,當(dāng)度量風(fēng)險(xiǎn)的所有要素(資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等)都被賦值,風(fēng)險(xiǎn)評(píng)估的整個(gè)過程和結(jié)果就都可以被量化。定量分析就是從數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估的一種方法。定量分析兩個(gè)關(guān)鍵的指標(biāo)是事件發(fā)生的可能性和威脅事件可能引起的損失。
3、定性分析方法
定性分析方法是目前采用較為廣泛的一種方法,它具有很強(qiáng)的主觀性,需要憑借分析者的經(jīng)驗(yàn)和直覺,或國家的標(biāo)準(zhǔn)和慣例,為風(fēng)險(xiǎn)管理諸要素的大小或高低程度定性分級(jí)。定性分析的操作方法可以多種多樣,包括討論、檢查列表、問卷、調(diào)查等。
4、幾種評(píng)估方法的比較
采用基于知識(shí)的分析方法,組織不需要付出很多精力、時(shí)間和資源,只要通過多種途徑采集相關(guān)信息,識(shí)別組織的風(fēng)險(xiǎn)所在和當(dāng)前的安全措施,與特定的標(biāo)準(zhǔn)或最佳慣例進(jìn)行比較,從中找出不符合的地方,最終達(dá)到消減和控制風(fēng)險(xiǎn)的目的。
理論上定量分析能對(duì)安全風(fēng)險(xiǎn)進(jìn)行準(zhǔn)確的分級(jí),但前提是可供參考的數(shù)據(jù)指標(biāo)是準(zhǔn)確的,事實(shí)上隨著信息系統(tǒng)日益復(fù)雜多變,定量分析所依據(jù)的數(shù)據(jù)的可靠性也很難保證,且數(shù)據(jù)統(tǒng)計(jì)缺乏長期性,計(jì)算過程又極易出錯(cuò),給分析帶來了很大困難,因此目前采用定量分析或者純定量分析方法的比較少。
定性分析操作起來相對(duì)容易,但也存在因操作者經(jīng)驗(yàn)和直覺的偏差而使分析結(jié)果失準(zhǔn)。定性分析沒有定量分析那樣繁多的計(jì)算負(fù)擔(dān),但卻要求分析者具備一定的經(jīng)驗(yàn)和能力。定量分析依賴大量的統(tǒng)計(jì)數(shù)據(jù),而定性分析沒有這方面的要求,定量分析方法也不方便于后期系統(tǒng)改進(jìn)與提高。
本文結(jié)合以上幾種分析方法的特點(diǎn)和不足,在確定評(píng)估對(duì)象的基礎(chǔ)上建立了一種基于知識(shí)的定性分析方法,并且本方法在風(fēng)險(xiǎn)評(píng)估結(jié)束后給系統(tǒng)的持續(xù)改進(jìn)與提高提供了明確的方法和措施。
三、全生命周期的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估
由于信息系統(tǒng)生命周期的各階段的安全防范目的不同,同時(shí)不同信息系統(tǒng)所依據(jù)的國家標(biāo)準(zhǔn)和要求不一樣,使風(fēng)險(xiǎn)評(píng)估的目的和方法也不相同,因此每個(gè)階段進(jìn)行的風(fēng)險(xiǎn)評(píng)估的作用也不同。
信息系統(tǒng)按照整個(gè)生命周期分為規(guī)劃與設(shè)計(jì)、工程實(shí)施、運(yùn)行和維護(hù)、系統(tǒng)報(bào)廢這四個(gè)主要階段,每個(gè)階段進(jìn)行相應(yīng)的信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容、特征以及主要作用如下:
第一階段為規(guī)劃與設(shè)計(jì)階段,本階段提出信息系統(tǒng)的目的、需求、規(guī)模和安全要求,如信息系統(tǒng)是否以及等級(jí)等。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估可以起到了解目前系統(tǒng)到底需要什么樣的安全防范措施,幫助制定有效的安全防范策略,確定安全防范的投入最佳成本,說服機(jī)構(gòu)領(lǐng)導(dǎo)同意安全策略的完全實(shí)施等作用。在本階段標(biāo)識(shí)的風(fēng)險(xiǎn)可以用來為信息系統(tǒng)的安全分析提供支持,這可能會(huì)影響到信息系統(tǒng)在開發(fā)過程中要對(duì)體系結(jié)構(gòu)和設(shè)計(jì)方案進(jìn)行權(quán)衡。
第二階段是工程實(shí)施階段,本階段的特征是信息系統(tǒng)的安全特征應(yīng)該被配、激活、測(cè)試并得到驗(yàn)證。風(fēng)險(xiǎn)評(píng)估可支持對(duì)系統(tǒng)實(shí)現(xiàn)效果的評(píng)價(jià),考察其是否滿足要求,并考察系統(tǒng)運(yùn)行的環(huán)境是否是預(yù)期設(shè)計(jì),有關(guān)風(fēng)險(xiǎn)的一系列決策必須在系統(tǒng)運(yùn)行之前做出。
第三階段是運(yùn)行和維護(hù)階段,本階段的特征是信息系統(tǒng)開始執(zhí)行其功能,一般情況下系統(tǒng)要不斷修改,添加硬件和軟件,或改變機(jī)構(gòu)的運(yùn)行規(guī)則、策略和流程等。當(dāng)定期對(duì)系統(tǒng)進(jìn)行重新評(píng)估時(shí),或者信息系統(tǒng)在其運(yùn)行性生產(chǎn)環(huán)境中做出重大變更時(shí),要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估活動(dòng),了解各種安全設(shè)備實(shí)際的安全防范效果是否有滿足安全目標(biāo)的要求;了解安全防范策略是否切合實(shí)際,是否被全面執(zhí)行;當(dāng)信息系統(tǒng)因某種原因做出硬件或軟件調(diào)整后,分析原本的安全措施是否依然有效。
第四階段是系統(tǒng)報(bào)廢階段,可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)或設(shè)備,確實(shí)已經(jīng)不能被任何方式所恢復(fù)。當(dāng)要報(bào)廢或者替換系統(tǒng)組件時(shí),要對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估,以確保硬件和軟件得到了適當(dāng)?shù)膱?bào)廢處置,且殘留信息也恰當(dāng)?shù)剡M(jìn)行了處理,并且要確保信息系統(tǒng)的更新?lián)Q代能以一個(gè)安全和系統(tǒng)化的方式完成。對(duì)于是信息系統(tǒng)的報(bào)廢處理時(shí),應(yīng)按照國家相關(guān)保密要求進(jìn)行處理和報(bào)廢。
四、基于評(píng)估對(duì)象,知識(shí)定性分析的風(fēng)險(xiǎn)評(píng)估方法
1、評(píng)估方法的總體描述
在信息系統(tǒng)的生命周期中存在四個(gè)不同階段的風(fēng)險(xiǎn)評(píng)估過程,其中運(yùn)行和維護(hù)階段的信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是持續(xù)時(shí)間最長、評(píng)估次數(shù)最多的階段,在本階段進(jìn)行安全風(fēng)險(xiǎn)評(píng)估,首先應(yīng)確定評(píng)估的具體對(duì)象,也就是限制評(píng)估的具體物理和技術(shù)范圍。在信息系統(tǒng)當(dāng)中,評(píng)估對(duì)象是與信息系統(tǒng)中的軟硬件組成部分相對(duì)應(yīng)的。例如,信息系統(tǒng)中包括各種服務(wù)器、服務(wù)器上運(yùn)行的操作系統(tǒng)及各種服務(wù)程序、各種網(wǎng)絡(luò)連接設(shè)備、各種安全防范設(shè)備和產(chǎn)品或應(yīng)用程序、物理安全保障設(shè)備、以及維護(hù)管理和使用信息系統(tǒng)的人,這些都構(gòu)成獨(dú)立的評(píng)估對(duì)象,在評(píng)估的過程中按照對(duì)象依次進(jìn)行檢查、分析和評(píng)估。通常將整個(gè)計(jì)算機(jī)信息系統(tǒng)分為七個(gè)主要的評(píng)估對(duì)象:(1)信息安全風(fēng)險(xiǎn)評(píng)估;(2)業(yè)務(wù)流程安全風(fēng)險(xiǎn)評(píng)估;(3)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估;(4)通信安全風(fēng)險(xiǎn)評(píng)估;(5)無線安全風(fēng)險(xiǎn)評(píng)估;(6)物理安全風(fēng)險(xiǎn)評(píng)估;(7)使用和管理人員的風(fēng)險(xiǎn)評(píng)估。
在對(duì)每個(gè)對(duì)象進(jìn)行評(píng)估時(shí),采用基于知識(shí)分析的方法,針對(duì)互聯(lián)網(wǎng)采用等級(jí)保護(hù)的標(biāo)準(zhǔn)進(jìn)行合理分析,對(duì)于軍工企業(yè)存在大量的信息系統(tǒng),采用依據(jù)國家相關(guān)保密標(biāo)準(zhǔn)進(jìn)行基線分析,同時(shí)在分析的過程中結(jié)合定性分析的原則,按照“安全兩難定律”、“木桶原理”、“2/8法則”進(jìn)行定性分析,同時(shí)在分析的過程中,設(shè)置一些“一票否決項(xiàng)”。對(duì)不同的評(píng)估對(duì)象,按照信息存儲(chǔ)的重要程度和數(shù)量將對(duì)象劃分為“高”、“中”、“低”三級(jí),集中處理已知的和最有可能的威脅比花費(fèi)精力處理未知的和不大可能的威脅更有用,保障系統(tǒng)在關(guān)鍵防護(hù)要求上得到落實(shí),提高信息系統(tǒng)的魯棒性。
2、基于知識(shí)的定性分析
軍工企業(yè)大多數(shù)信息系統(tǒng)為信息系統(tǒng),在信息系統(tǒng)基于知識(shí)分析時(shí),重點(diǎn)從以下方面進(jìn)行分析:物理隔離、邊界控制、身份鑒別、信息流向、違規(guī)接入、電磁泄漏、動(dòng)態(tài)變更管理、重點(diǎn)人員的管理等。由于重要的信息大多在應(yīng)用系統(tǒng)中存在,因此針對(duì)服務(wù)器和用戶終端的風(fēng)險(xiǎn)分析時(shí)采用2/8法則進(jìn)行分析,著重保障服務(wù)器和應(yīng)用系統(tǒng)的安全。在風(fēng)險(xiǎn)評(píng)估中以信息系統(tǒng)中的應(yīng)用系統(tǒng)為關(guān)注焦點(diǎn),分析組織內(nèi)的縱深防御策略和持續(xù)改進(jìn)的能力,判別技術(shù)和管理結(jié)合的程度和有效性并且風(fēng)險(xiǎn)評(píng)估的思想貫穿于應(yīng)用的整個(gè)生命周期,對(duì)信息系統(tǒng)進(jìn)行全面有效的系統(tǒng)評(píng)估。在評(píng)估過程中根據(jù)運(yùn)行環(huán)境和使用人群,判別技術(shù)措施和管理措施互補(bǔ)性,及時(shí)調(diào)整技術(shù)和管理措施的合理性。在技術(shù)上無法實(shí)現(xiàn)的環(huán)節(jié),應(yīng)特別加強(qiáng)分析管理措施的制定和落實(shí)是否到位和存在隱患。
篇4
電力系統(tǒng)是目前所知的最大最復(fù)雜的人造物理系統(tǒng),包括發(fā)電、輸電、變電、配電、用電六大環(huán)節(jié)。電網(wǎng)將各種不同的發(fā)電電源所產(chǎn)生的電能通過輸電通道輸送到用戶側(cè),為人類發(fā)展提供動(dòng)力支持。隨著經(jīng)濟(jì)的發(fā)展、社會(huì)的進(jìn)步、科技和信息化水平的提高以及全球資源和環(huán)境問題的日益突出,電網(wǎng)對(duì)于通信技術(shù)的需求越來越強(qiáng),通信對(duì)于我國堅(jiān)強(qiáng)智能電網(wǎng)的建設(shè)有很強(qiáng)的支撐能力。
電力通信網(wǎng)負(fù)責(zé)為電網(wǎng)提供信息傳輸和交換,電網(wǎng)實(shí)現(xiàn)實(shí)時(shí)信息和電力交換的重要的支撐系統(tǒng),其安全性已經(jīng)成為智能電網(wǎng)安全、可靠、經(jīng)濟(jì)運(yùn)行的重要保障。光纖通信技術(shù)作為電力通信網(wǎng)中的一種主要通信技術(shù),在電力系統(tǒng)發(fā)電、輸電、配電領(lǐng)域廣泛應(yīng)用。因此建立電力通信網(wǎng)光纖線路的安全風(fēng)險(xiǎn)評(píng)估系統(tǒng),對(duì)電力通信網(wǎng)光纖線路的安全風(fēng)險(xiǎn)進(jìn)行實(shí)時(shí)評(píng)估,具有顯著的社會(huì)效益和經(jīng)濟(jì)效益。
二、電力通信網(wǎng)光纖線路安全風(fēng)險(xiǎn)評(píng)估方法
電力通信網(wǎng)對(duì)電網(wǎng)的安全、穩(wěn)定運(yùn)行意義重大。電力通信網(wǎng)經(jīng)過幾十年的發(fā)展,現(xiàn)在已經(jīng)形成了非常完整的網(wǎng)絡(luò)。在電力通信網(wǎng)中,使用的通信技術(shù)非常全面,包括微波通信、無線通信、光纖通信、衛(wèi)星通信、電力專網(wǎng)等通信手段。這些通信技術(shù)相輔相成,共同完場(chǎng)電力系統(tǒng)對(duì)于通信的需求。光纖通信技術(shù)由于其高帶寬、高傳輸速率及低損耗等特點(diǎn),在電力系統(tǒng)中廣泛應(yīng)用,在電力系統(tǒng)的發(fā)電、輸電、配電領(lǐng)域中應(yīng)用非常廣泛,所以電力通信網(wǎng)中的光纖線路的安全穩(wěn)定對(duì)電力通信網(wǎng)及電力系統(tǒng)來說意義重大。通過對(duì)電力通信網(wǎng)光纖線路的安全風(fēng)險(xiǎn)評(píng)估,可以提早發(fā)現(xiàn)風(fēng)險(xiǎn),防止在電力通信網(wǎng)上傳輸、交換的電力調(diào)度、安穩(wěn)等業(yè)務(wù)受到影響。
電力系統(tǒng)運(yùn)行中的安全風(fēng)險(xiǎn)評(píng)估開展較早,國內(nèi)外也有很多學(xué)者從事相關(guān)的工作,也有很多成果。電力通信網(wǎng)中的安全風(fēng)險(xiǎn)評(píng)估相對(duì)開展較晚,這方面的成果還較少,本文提出了一種新的電力電力通信網(wǎng)光纖線路安全風(fēng)險(xiǎn)評(píng)估方法。
電力通信網(wǎng)光纖線路安全風(fēng)險(xiǎn)評(píng)估方法分如下幾步:
2.1確定評(píng)估對(duì)象范圍
本文主要研究電力通信網(wǎng)光線線路的安全風(fēng)險(xiǎn)分析,所以評(píng)估對(duì)象是電力通信網(wǎng)光纖通信系統(tǒng),主要是電力系統(tǒng)OPGW、ADSS光纖傳輸系統(tǒng)。
2.2確定評(píng)估對(duì)象中所包含的網(wǎng)元設(shè)備
電力通信網(wǎng)光纖系統(tǒng)主要包含光纖通信設(shè)備、OPGW光纜、ADSS光纜、網(wǎng)管系統(tǒng)、通信機(jī)房、通信電源等。
2.3確定影響評(píng)估對(duì)象包含的網(wǎng)元設(shè)備安全運(yùn)行的指標(biāo)因素
通過分析電力光纖通信系統(tǒng)運(yùn)行特性,確定影響評(píng)估對(duì)象包含的網(wǎng)元設(shè)備安全運(yùn)行的各指標(biāo)因素,這些指標(biāo)對(duì)電力通信網(wǎng)運(yùn)行安全有一定的的影響。一些重要的指標(biāo)。
2.4確定指標(biāo)權(quán)重
電力通信網(wǎng)運(yùn)行安全指標(biāo)對(duì)于電力通信網(wǎng)安全穩(wěn)定運(yùn)行有影響,但這些指標(biāo)中,有些指標(biāo)相對(duì)重要一些,有些指標(biāo)影響相對(duì)小一些。根據(jù)電力通信網(wǎng)中網(wǎng)元設(shè)備及業(yè)務(wù)重要度,由電力通信領(lǐng)域相關(guān)人員確定影響評(píng)估對(duì)象包含的網(wǎng)元設(shè)備安全風(fēng)險(xiǎn)因素并確定其對(duì)網(wǎng)元設(shè)備影響所占的權(quán)重
2.5利用D-S證據(jù)理論修正專家的權(quán)重確定
由于專家受理論知識(shí)及從事工作的限制,其給出的權(quán)重設(shè)定可能不符合客觀規(guī)律,本文引入D-S證據(jù)理論修正專家的權(quán)重設(shè)定。通過修正,可以更客觀的給出各個(gè)指標(biāo)因素在電力通信網(wǎng)光纖線路安全風(fēng)險(xiǎn)的權(quán)重,使評(píng)價(jià)結(jié)果更加客觀、公正。
2.6電力通信網(wǎng)光纖線路安全級(jí)別的給出
通過運(yùn)用證據(jù)理論合成規(guī)則融合各條證據(jù),根據(jù)融合的基本信度分配函數(shù)對(duì)各個(gè)風(fēng)險(xiǎn)因素的安全有效性進(jìn)行分級(jí),最終給出電力通信網(wǎng)光纖線路的安全風(fēng)險(xiǎn)級(jí)別。
三、總結(jié)
電力通信網(wǎng)對(duì)于電力系統(tǒng)安全穩(wěn)定運(yùn)行有至關(guān)重要的作用,本文提出了一種電力通信網(wǎng)光纖線路安全風(fēng)險(xiǎn)評(píng)估方法。通過應(yīng)用此方法,可以評(píng)估電力通信網(wǎng)光纖線路的安全性,對(duì)光纖線路的安全風(fēng)險(xiǎn)可以做到早發(fā)現(xiàn)、早預(yù)防、早處理,保證電力系統(tǒng)的安全、穩(wěn)定運(yùn)行。
篇5
0引言
近年來,受極端惡劣天氣的異常影響,海上安全形勢(shì)的復(fù)雜多變,涉海突發(fā)事件呈現(xiàn)多發(fā)趨勢(shì),救助遇險(xiǎn)種類呈現(xiàn)出多元化和復(fù)雜化的特點(diǎn),救助船舶面臨著更為復(fù)雜多樣的風(fēng)險(xiǎn)和挑戰(zhàn)。據(jù)統(tǒng)計(jì)2016全年,我國東海海域船舶因機(jī)械故障遇險(xiǎn)出動(dòng)救助次數(shù)為19起,占救助總量的13%,數(shù)量呈逐年上升趨勢(shì)。此類救助常采取拖帶救助方式,作業(yè)難度大、風(fēng)險(xiǎn)高。尤其拖救超大型船舶流程繁瑣而復(fù)雜,風(fēng)險(xiǎn)控制要求高。因此對(duì)海上救助拖帶作業(yè)風(fēng)險(xiǎn)進(jìn)行深入的研究,作業(yè)前充分開展風(fēng)險(xiǎn)評(píng)估,采取相應(yīng)的防范措施,對(duì)于保障此類救助作業(yè)的安全十分重要。
1典型案例
2017年1月23日深夜,滿載鋼材及合板某散貨船(長189m 、寬32m、吃水12m、滿載5.7萬噸鋼材和三合板)航行在中國沿海某水域,主機(jī)發(fā)生故障,現(xiàn)場(chǎng)風(fēng)力7至8級(jí),處于漂航狀態(tài),請(qǐng)求緊急救助。救助船接到救助指令后,立即組織實(shí)施作業(yè)風(fēng)險(xiǎn)評(píng)估,落實(shí)防范措施。24日上午,救助船抵達(dá)現(xiàn)場(chǎng)開始帶纜,并起拖。主拖纜放至500m,拖纜共640m(其中30m龍須纜,110m短纜,500m主拖纜)。由于事發(fā)海域,水深、風(fēng)大、涌高,并受黑潮流的嚴(yán)重影響,被拖船左右甩偏蕩,為此,救助船采取降車、降速并及時(shí)調(diào)整航向,通知預(yù)險(xiǎn)船操舵跟隨救助船,以減小偏蕩。24日下午,救助船掉頭后,發(fā)現(xiàn)被拖船左右偏蕩非常嚴(yán)重,偏蕩幅度最大達(dá)180°,救助船分析當(dāng)時(shí)流壓態(tài)勢(shì),通過慢車、調(diào)整航向、協(xié)調(diào)遇險(xiǎn)船操舵來控制,調(diào)整姿態(tài),最終順利抵達(dá)某港引水錨地,救援結(jié)束。
2 風(fēng)險(xiǎn)評(píng)估
2.1開展風(fēng)險(xiǎn)評(píng)估,首先要獲取風(fēng)險(xiǎn)評(píng)估要素
上述典型案例中,救助船舶根據(jù)當(dāng)時(shí)的天氣海況、失去動(dòng)力船舶的狀況、救援的需求等,獲取風(fēng)險(xiǎn)評(píng)估要素有以下幾個(gè)方面:
(1)遇險(xiǎn)船舶為滿載鋼材等貨物的大型船舶,質(zhì)量大,吃水深,救助作業(yè)中沒有任何動(dòng)力設(shè)備協(xié)助。拖帶航行期間,無法配合救助船作業(yè),容易產(chǎn)生大幅偏蕩導(dǎo)致救助船操縱困難和斷纜。
(2)遇險(xiǎn)船船員缺乏救助作業(yè)經(jīng)驗(yàn)和相關(guān)知識(shí),需要救助船舶船員進(jìn)行指導(dǎo)。
(3)到達(dá)目的地,沒有其他船舶配合難以在狹窄水域或指定地點(diǎn)錨泊。
(4)風(fēng)浪大,救助船舶搖晃劇烈,現(xiàn)場(chǎng)人員轉(zhuǎn)運(yùn)和實(shí)施相關(guān)救助作業(yè)風(fēng)險(xiǎn)較大。海況有進(jìn)一步惡化趨勢(shì),將加劇救助作業(yè)的難度和風(fēng)險(xiǎn)。
(5)由于海況惡劣,救助船在作業(yè)中也可能發(fā)生意外,增加拖帶救助作業(yè)的不確定性。
2.2通過分析、評(píng)估、判斷,標(biāo)明以上要素發(fā)生風(fēng)險(xiǎn)事件的可能性概率
通過評(píng)估,再標(biāo)明出該風(fēng)險(xiǎn)要素發(fā)生的后果嚴(yán)重程度。風(fēng)險(xiǎn)等級(jí)可通過事故發(fā)生的可能性概率和事故的后果嚴(yán)重程度的乘積計(jì)算得出,即風(fēng)險(xiǎn)等級(jí)=可能性×嚴(yán)重性。
如得出風(fēng)險(xiǎn)等級(jí)為微小風(fēng)險(xiǎn),一般無須采取任何行動(dòng)方法措施;如得出風(fēng)險(xiǎn)等級(jí)為可容忍的風(fēng)險(xiǎn),無須任何額外的控制措施,但可考慮增加具有成本效益的解決方法,或作一些改善,而無須付出額外的成本。需保持監(jiān)控,確保在控制之中;如得出風(fēng)險(xiǎn)等級(jí)為中度風(fēng)險(xiǎn),應(yīng)采取行動(dòng)降低風(fēng)險(xiǎn),但所用成本應(yīng)小心衡量,不可太高,同時(shí)應(yīng)在限定時(shí)間內(nèi)實(shí)施降低風(fēng)險(xiǎn)的措施;如得出風(fēng)險(xiǎn)等級(jí)為重大的風(fēng)險(xiǎn),降低風(fēng)險(xiǎn)之前,不得開始工作,同時(shí)也可能需要為降低風(fēng)險(xiǎn)付出大量資源。若風(fēng)險(xiǎn)涉及進(jìn)行中的工作,必須采取緊急防范行動(dòng);如得出風(fēng)險(xiǎn)等級(jí)為不可容忍的風(fēng)險(xiǎn),降低風(fēng)險(xiǎn)之前,不論工作是否已經(jīng)開始,都必須停止。
2.3 確定風(fēng)險(xiǎn)等級(jí)
救助作業(yè)風(fēng)險(xiǎn)評(píng)估救助船舶在實(shí)施救助作業(yè)前意識(shí)到作業(yè)存在的風(fēng)險(xiǎn),并在本船的能力下采取相應(yīng)措施后進(jìn)行評(píng)估,判斷作業(yè)安全是否可控,確定每一個(gè)工作過程風(fēng)險(xiǎn)等級(jí),并采取相應(yīng)的防范措施,只有在風(fēng)險(xiǎn)可控下船舶方可實(shí)施救助作業(yè)。但如果任一個(gè)工作過程風(fēng)險(xiǎn)等級(jí)為判定為重大風(fēng)險(xiǎn),救助船舶可通過改進(jìn)措施,對(duì)改進(jìn)措施后的風(fēng)險(xiǎn)重新評(píng)估,如風(fēng)險(xiǎn)可控,作業(yè)方可實(shí)施。一旦以船舶的自身能力已無法控制作業(yè)安全風(fēng)險(xiǎn),應(yīng)立即向岸基指揮部門報(bào)告,由岸基指揮部門采取措施給予岸基支持,再次開展風(fēng)險(xiǎn)評(píng)估,確定降低和控制風(fēng)險(xiǎn)措施,如果岸基指揮部門評(píng)估風(fēng)險(xiǎn)不可控,救助作業(yè)應(yīng)立即暫停或終止。風(fēng)險(xiǎn)評(píng)估流程圖詳見圖2-1所示。
3拖航救助的風(fēng)險(xiǎn)防范
(1)針對(duì)本文典型案例,救助船舶制定了以下防范措施來降低風(fēng)險(xiǎn)等級(jí)
① 及時(shí)與遇險(xiǎn)船舶進(jìn)行溝通,了解其船舶主機(jī)設(shè)備的損壞情況。
② 將救助船將要執(zhí)行的救助計(jì)劃告知遇險(xiǎn)船,使其了解救助工作的方法和步驟,便于配合。
③ 再次檢查測(cè)試救助船相關(guān)設(shè)備情況,提高設(shè)備運(yùn)行的可靠性,降低風(fēng)險(xiǎn)。
④ 落實(shí)人員到崗,細(xì)化工作步驟,落實(shí)安全措施。
⑤ 落實(shí)可能出現(xiàn)的應(yīng)急情況下的應(yīng)急預(yù)案。
⑥ 如有必要,選派合適人員登遇險(xiǎn)船舶開展工作,便于溝通和現(xiàn)場(chǎng)作業(yè)指導(dǎo)。
⑦ 針對(duì)到達(dá)目的地后可能出現(xiàn)的失控情況,申請(qǐng)岸基支援,增加輔助拖輪協(xié)助作業(yè)。
(2)對(duì)于救助作業(yè)前期的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)源的甄別和風(fēng)險(xiǎn)防范措施等,救助船和岸基指揮部門應(yīng)在作業(yè)前應(yīng)進(jìn)行充分的確認(rèn)措施落實(shí)情況,以達(dá)到對(duì)預(yù)知風(fēng)險(xiǎn)的可控。
(3)在執(zhí)行救助大型船舶拖航任務(wù)時(shí),還應(yīng)充分考慮到主機(jī)功率及安全負(fù)荷,留足安全余量,避免主機(jī)長時(shí)間高負(fù)荷或超負(fù)荷運(yùn)轉(zhuǎn),對(duì)機(jī)器和其他機(jī)械設(shè)備造成損傷。
(4)遇險(xiǎn)船舶已接受大風(fēng)浪考驗(yàn)且未危及安全的前提下,如氣象海況好轉(zhuǎn),救助區(qū)域環(huán)境許可,應(yīng)考慮選擇恰當(dāng)?shù)臅r(shí)機(jī)實(shí)施救助,避免惡劣海況下的產(chǎn)生無謂的風(fēng)險(xiǎn)和損耗,但在等待過程中應(yīng)做好充分的應(yīng)急準(zhǔn)備,如遇險(xiǎn)人員應(yīng)急接救準(zhǔn)備等。
(5)作業(yè)期間還應(yīng)加強(qiáng)作業(yè)船舶和現(xiàn)場(chǎng)指揮人員、協(xié)調(diào)人員、遇險(xiǎn)船舶的溝通協(xié)調(diào),以確保船舶實(shí)施救助或?qū)崙?zhàn)訓(xùn)練達(dá)到最佳的效果。救助船舶應(yīng)避免盲從現(xiàn)場(chǎng)其他人員或岸基指揮人員的要求,要充分考慮自身安全,要預(yù)判好趨勢(shì)的發(fā)展對(duì)救助作業(yè)和安全帶來的困難,避免盲目作業(yè),以免對(duì)自身和遇險(xiǎn)對(duì)象造成更嚴(yán)重的傷害。
4救助評(píng)估作業(yè)注意事項(xiàng)
(1)評(píng)估要素一次救助作業(yè)過程應(yīng)進(jìn)行分段,細(xì)分工作過程、作業(yè)步驟和流程。例如,救助主機(jī)故障拋錨船可分為“航行抵達(dá)救助區(qū)域——帶纜——啟拖——拖航——指定地點(diǎn)拋錨解拖”等,應(yīng)盡可能細(xì)分。
(2)可能存在風(fēng)險(xiǎn)應(yīng)對(duì)每一分段的作業(yè)要素的風(fēng)險(xiǎn)分別進(jìn)行評(píng)估,并盡可能列舉每一段作業(yè)存在的所有風(fēng)險(xiǎn)。例如,指定地點(diǎn)被拖船拋錨解拖過程中可能存在的風(fēng)險(xiǎn),如錨地拋錨船多,水域狹窄、富裕水深不足、順流進(jìn)入指定地點(diǎn)船隊(duì)操控困難、主拖纜拖底損壞、被拖船拋錨后錨鏈倒拖走錨等。
(3)可能導(dǎo)致事故和健康危害對(duì)可能存在風(fēng)險(xiǎn)中的每一個(gè)不安全的風(fēng)險(xiǎn)進(jìn)行評(píng)估可能造成的后果。例如,順流進(jìn)入指定地點(diǎn)船隊(duì)操控困難存在的危害與拋錨船發(fā)生碰撞、無法順?biāo)畳佸^、無法錨地掉頭等。
(4)降低和控制風(fēng)險(xiǎn)措施中應(yīng)針對(duì)存在的風(fēng)險(xiǎn)和危害制定相應(yīng)的措施進(jìn)行控制和降低。例如:針對(duì)4.3中的例子,措施可采用控制船隊(duì)船速,選擇頂水進(jìn)錨地,或者錨地外繞行頂水進(jìn)入,或者錨地外緣開敞水域拋錨等。
(5)船舶在現(xiàn)有措施能夠安全完成救助作業(yè)的情況下,事先救助作業(yè)風(fēng)險(xiǎn)評(píng)估應(yīng)為可容忍風(fēng)險(xiǎn)和小風(fēng)險(xiǎn),如評(píng)估為重大風(fēng)險(xiǎn)和不可容忍風(fēng)險(xiǎn)時(shí),必須暫停或終止作業(yè)報(bào)岸基指揮部門。如本文典型案例中拖帶航行期間產(chǎn)生了大幅偏蕩,該風(fēng)險(xiǎn)極易導(dǎo)致救助船操縱困難和斷纜,為重大風(fēng)險(xiǎn),救助船舶采取了慢車、調(diào)整航向等措施控制,有效地避免了斷裂事故的發(fā)生。
(6)在評(píng)估滿足作業(yè)條件后方可開展救助作業(yè),但一旦船長認(rèn)為現(xiàn)場(chǎng)救助作業(yè)可能危及船舶、人員或海洋環(huán)境時(shí),應(yīng)立即暫停或終止救助作業(yè),并向岸基指揮部門報(bào)告,由指揮部門制定措施再次評(píng)估,直到可行,一旦不可行,應(yīng)終止作業(yè)。
篇6
自IBM于2009提出“智慧地球”理念以來,國內(nèi)外已經(jīng)有眾多城市以網(wǎng)絡(luò)為基礎(chǔ),打造數(shù)字化、泛在互聯(lián)的新型智慧型城市。在智慧城市的建設(shè)和研究過程中,將新興的物聯(lián)網(wǎng)、云計(jì)算、超級(jí)計(jì)算,以及基礎(chǔ)通信網(wǎng)絡(luò)、軟件服務(wù)化、數(shù)據(jù)共享、整合、挖掘與分析等技術(shù)全面應(yīng)用。同時(shí)也對(duì)信息安全帶來了全角度的沖擊。
建設(shè)智慧城市必將面臨各種風(fēng)險(xiǎn),本文主要研究和討論智慧城市工程信息系統(tǒng)的風(fēng)險(xiǎn)和評(píng)估方法。并且為建設(shè)智慧城市信息安全提供設(shè)計(jì)思路。
目前信息安全風(fēng)險(xiǎn)評(píng)估的方法主要有層次分析法[1]、神經(jīng)網(wǎng)絡(luò)方法[2]和模糊理論[3]等;信息安全要求是通過對(duì)安全風(fēng)險(xiǎn)的系統(tǒng)評(píng)估予以識(shí)別的[4]。風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。
2.建設(shè)智慧城市面臨的信息安全風(fēng)險(xiǎn)
2.1 智慧城市信息系統(tǒng)的基本結(jié)構(gòu)
智慧城市主要由三部分組成,底層為基礎(chǔ)設(shè)施平臺(tái),主要包括互聯(lián)網(wǎng)絡(luò)和感知網(wǎng)絡(luò);數(shù)據(jù)共享平臺(tái)主要包括基礎(chǔ)信息資源庫,例如人口信息、地理信息等;應(yīng)用服務(wù)平臺(tái)是面向公眾、企業(yè)及政府的綜合服務(wù)門戶平臺(tái)。
2.2 智慧城市面臨的信息安全風(fēng)險(xiǎn)
信息安全風(fēng)險(xiǎn)是認(rèn)為或自然的威脅利用信息系統(tǒng)及其管理體系中存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對(duì)組織造成的影響[5]。如表1所示,智慧城市面臨的信息安全風(fēng)險(xiǎn)主要有物理破壞、人為破壞、設(shè)備故障、內(nèi)部與外部攻擊、數(shù)據(jù)誤用、數(shù)據(jù)丟失以及應(yīng)用程序錯(cuò)誤等風(fēng)險(xiǎn)。智慧城市服務(wù)面廣、影響廣泛,面對(duì)大眾,其持續(xù)服務(wù)能力和流暢服務(wù)能力直接關(guān)系到智慧城市建設(shè)的成敗。而這兩個(gè)服務(wù)能力又取決于管理者和建設(shè)者對(duì)以上風(fēng)險(xiǎn)的認(rèn)知和處理程度。
3.信息安全風(fēng)險(xiǎn)識(shí)別
信息安全風(fēng)險(xiǎn)識(shí)別的基本依據(jù)就是客觀世界的因果關(guān)聯(lián)性和可認(rèn)識(shí)性[5]。在建設(shè)智慧城市的過程中,信息系統(tǒng)必將面臨各種安全風(fēng)險(xiǎn)。明確識(shí)別風(fēng)險(xiǎn),評(píng)估風(fēng)險(xiǎn),并合理的管理風(fēng)險(xiǎn),是參與智慧城市項(xiàng)目建設(shè)中每個(gè)人的責(zé)任和義務(wù)。
風(fēng)險(xiǎn)識(shí)別主要有兩種方法,一種是從主觀信息源出發(fā)的識(shí)別方法。主要利用頭腦風(fēng)暴法,德爾菲方法(Delphi method)和情景分析法(Scenarios analysis)。前兩種方法在我國使用的較多,情景分析法是一種定性預(yù)測(cè)方法,對(duì)預(yù)測(cè)對(duì)象可能出現(xiàn)的情況或引起的后果做出預(yù)測(cè)的方法,操作過程復(fù)雜,目前在我國的具體應(yīng)用較少。另外一種風(fēng)險(xiǎn)識(shí)別的方法是從客觀信息源出發(fā)的識(shí)別方法。主要利用核對(duì)表法、流程圖法、數(shù)據(jù)或結(jié)果實(shí)驗(yàn)法、工作結(jié)構(gòu)分解分析法和財(cái)務(wù)報(bào)表法等。
信息安全風(fēng)險(xiǎn)管理是識(shí)別并評(píng)估風(fēng)險(xiǎn)、將風(fēng)險(xiǎn)降低至可接受級(jí)別、執(zhí)行適當(dāng)機(jī)制來維護(hù)這種級(jí)別的過程。沒有絕對(duì)安全的環(huán)境,每種環(huán)境都會(huì)存在某種程度的脆弱性,都會(huì)面臨一定的威脅。問題的關(guān)鍵在于識(shí)別威脅,估計(jì)它們實(shí)際發(fā)生的可能性以及可能造成的破壞,并采取恰當(dāng)?shù)拇胧⑾到y(tǒng)環(huán)境的總體風(fēng)險(xiǎn)降低至組織機(jī)構(gòu)認(rèn)為可以接受的級(jí)別。
4.終端面臨安全風(fēng)險(xiǎn)
用戶訪問智慧城市信息數(shù)據(jù)的終端雖然不屬于智能城市建設(shè)的范疇,但面對(duì)大量的用戶終端,智慧城市工程相關(guān)管理和技術(shù)人員必須要考慮智慧城市系統(tǒng)對(duì)用戶終端的影響。
根據(jù)CATR 2013年3月4日的研究數(shù)據(jù)顯示,預(yù)計(jì)2013年中國3G用戶將增長1.5-1.8億戶,用戶規(guī)模突破3億戶。也就是說會(huì)有很大量用戶通過3G智能終端獲取信息。智慧城市的信息數(shù)據(jù),也將通過3G移動(dòng)互聯(lián)網(wǎng)送至用戶的智能手機(jī)上。會(huì)存在黑客利用智慧城市信息服務(wù)平臺(tái)攻擊用戶智能終端的情況。
另外一部分用戶將使用個(gè)人計(jì)算機(jī)機(jī)通過互聯(lián)網(wǎng)訪問智慧城市信息數(shù)據(jù)。同樣黑客也有機(jī)會(huì)利用智慧城市信息服務(wù)平臺(tái)攻擊用戶的個(gè)人計(jì)算機(jī)。
最后,由于智能電視、網(wǎng)絡(luò)機(jī)頂盒的出現(xiàn),還將會(huì)有部分用戶通過電視機(jī)訪問智慧城市的信息數(shù)據(jù),黑客也有攻擊智能電視機(jī)網(wǎng)絡(luò)機(jī)頂盒等電視機(jī)接入設(shè)備。
智慧城市工程的建設(shè),要應(yīng)對(duì)網(wǎng)絡(luò)犯罪和黑客攻擊,維護(hù)移動(dòng)互聯(lián)網(wǎng)安全,需要將移動(dòng)網(wǎng)絡(luò)、后臺(tái)服務(wù)以及個(gè)體終端結(jié)合起來,從全局角度提出一個(gè)完整的綜合性解決方案,這就對(duì)普通用戶、移動(dòng)運(yùn)營商、網(wǎng)絡(luò)安全供應(yīng)商、手機(jī)制造商、第三方軟件開發(fā)商以及網(wǎng)絡(luò)信息提供商都提出了更高的要求。同時(shí),還需要政府監(jiān)管部門完善響應(yīng)的監(jiān)管體系,加強(qiáng)相關(guān)法律法規(guī)的建設(shè)。
5.信息安全風(fēng)險(xiǎn)評(píng)估
信息安全風(fēng)險(xiǎn)評(píng)估是依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn),對(duì)信息系統(tǒng)及其由處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的過程。要評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性,并結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響,并提出有針對(duì)性的抵御威脅的防護(hù)對(duì)策和整改措施。進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,就是要防范和化解信息安全風(fēng)險(xiǎn),或者將風(fēng)險(xiǎn)控制在可接受的水平,從而為最大限度的保障網(wǎng)絡(luò)和信息安全提供科學(xué)依據(jù)。[6]
通過風(fēng)險(xiǎn)評(píng)估后,就可以針對(duì)信息系統(tǒng)中的高危風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估目前主要有定量風(fēng)險(xiǎn)分析方法和定性風(fēng)險(xiǎn)分析方法。國內(nèi)外研究人員又在此基礎(chǔ)上提出了層次分析法(AHP),故障樹分析法和基于模糊數(shù)學(xué)的分析方法。另外就是基于科研機(jī)構(gòu)頒布的標(biāo)準(zhǔn)或指南的信息安全風(fēng)險(xiǎn)評(píng)估方法,比較傳統(tǒng)的方法有BS7799標(biāo)準(zhǔn)、CC標(biāo)準(zhǔn)、ISO13335信息和通信技術(shù)安全管理指南和NIST相關(guān)標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)或指南對(duì)信息安全風(fēng)險(xiǎn)評(píng)估具有很好的指導(dǎo)作用,且大多數(shù)是基于定性的風(fēng)險(xiǎn)評(píng)估,對(duì)評(píng)估者的能力要求高,評(píng)估具有很大的主觀性。
對(duì)于智慧城市工程的信息系統(tǒng),可以采用多種不同的方法對(duì)信息系統(tǒng)進(jìn)行綜合風(fēng)險(xiǎn)評(píng)估,將不同風(fēng)險(xiǎn)評(píng)估方法得出的結(jié)果系統(tǒng)分析,實(shí)施全方位、多角度的風(fēng)險(xiǎn)管理。只有通過對(duì)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估才能對(duì)智慧城市工程存在的風(fēng)險(xiǎn)進(jìn)行合理、科學(xué)和有效的管理。
6.結(jié)束語
在建設(shè)智慧城市工程的過程中,信息安全風(fēng)險(xiǎn)評(píng)估以及風(fēng)險(xiǎn)管理勢(shì)在必行。在規(guī)劃設(shè)計(jì)階段根據(jù)實(shí)際投資和項(xiàng)目情況,以國家相關(guān)標(biāo)準(zhǔn)為基礎(chǔ)進(jìn)行規(guī)劃設(shè)計(jì),并參照《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》(GB/T22239-2008)對(duì)信息系統(tǒng)進(jìn)行安全保護(hù)。正確識(shí)別和評(píng)估安全風(fēng)險(xiǎn)要始終貫穿到工程項(xiàng)目建設(shè)的每一個(gè)環(huán)節(jié)中。在項(xiàng)目建設(shè)初期從多角度、全方位識(shí)別風(fēng)險(xiǎn),不留風(fēng)險(xiǎn)盲區(qū);在項(xiàng)目建設(shè)過程中,通過風(fēng)險(xiǎn)評(píng)估的結(jié)論,將風(fēng)險(xiǎn)降低到可以接受的程度;在后期的使用維護(hù)過程中,始終使用PDCA方法,不斷的去識(shí)別、評(píng)估和降低安全風(fēng)險(xiǎn)。動(dòng)態(tài)將風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估方法貫徹到智慧城市工程的每一個(gè)階段,確保實(shí)現(xiàn)安全可靠的智慧型政府、智慧型民生和智慧型產(chǎn)業(yè)。
參考文獻(xiàn)
[1]王奕,費(fèi)洪曉,蔣蘋.FAHP方法在信息安全風(fēng)險(xiǎn)評(píng)估中的研究[J].計(jì)算機(jī)工程與科學(xué),2006,28(9):4-6.
[2]趙冬梅,劉海峰,劉晨光.基于BP神經(jīng)網(wǎng)絡(luò)的信息安全風(fēng)險(xiǎn)評(píng)估[J].計(jì)算機(jī)工程與應(yīng)用,2007,43(1):139-141.
[3]陳光,匡光華.信息安全風(fēng)險(xiǎn)評(píng)估的模糊多準(zhǔn)則決策方法[J].信息安全域通信保密,2006,7:23-25.
[4]信息安全管理實(shí)施指南(ISO17799:2005C).
篇7
1.1 信息安全風(fēng)險(xiǎn)
信息安全風(fēng)險(xiǎn)具有客觀性、多樣性、損失性、可變性、不確定性和可測(cè)性等多個(gè)特點(diǎn)。客觀性是因?yàn)樾畔踩L(fēng)險(xiǎn)在信息系統(tǒng)中普遍存在;多樣性是指信息系統(tǒng)安全涉及多個(gè)方面;損失性是指任何一種信息安全風(fēng)險(xiǎn),都會(huì)對(duì)信息系統(tǒng)造成或大或小的損失;可變性是指信息安全風(fēng)險(xiǎn)在系統(tǒng)生命周期的各個(gè)階段動(dòng)態(tài)變化;不確定性是一個(gè)安全事件可以有多種風(fēng)險(xiǎn);可測(cè)試性是預(yù)測(cè)和計(jì)算信息安全風(fēng)險(xiǎn)的方法。
1.2 信息安全風(fēng)險(xiǎn)評(píng)估
信息安全風(fēng)險(xiǎn)評(píng)估,采用科學(xué)的方法和技術(shù)和脆弱性分析信息系統(tǒng)面臨的威脅,利用系統(tǒng),評(píng)估安全事件可能會(huì)造成的影響,提出了防御威脅和保護(hù)策略,從而防止和解決信息安全風(fēng)險(xiǎn),或控制在可接受范圍內(nèi)的風(fēng)險(xiǎn),最大限度地保護(hù)系統(tǒng)的信息安全。通過評(píng)價(jià)過程對(duì)信息系統(tǒng)的脆弱性進(jìn)行評(píng)價(jià),面臨威脅和漏洞威脅利用的負(fù)面影響,并根據(jù)信息安全事件的可能性和嚴(yán)重程度,確定信息系統(tǒng)的安全風(fēng)險(xiǎn)。
2 信息安全風(fēng)險(xiǎn)評(píng)估原理
2.1 風(fēng)險(xiǎn)評(píng)估要素及其關(guān)系
一般說來,信息安全風(fēng)險(xiǎn)評(píng)估要素有五個(gè),除以上介紹的安全風(fēng)險(xiǎn)外,還有資產(chǎn)、威脅、脆弱性、安全措施等。信息安全風(fēng)評(píng)估工作都是圍繞這些基本評(píng)估要素展開的。
2.1.1 資產(chǎn)
資產(chǎn)是在系統(tǒng)中有價(jià)值的信息或資源,是安全措施的對(duì)象。資產(chǎn)價(jià)值是資產(chǎn)的財(cái)產(chǎn),也是資產(chǎn)識(shí)別的主要內(nèi)容。它是資產(chǎn)的重要程度或敏感性。
2.1.2 威脅
威脅是導(dǎo)致不期望事件發(fā)生的潛在起因,這些不期望事件可能危害系統(tǒng)。
2.1.3 脆弱性
脆弱性是資產(chǎn)存在的弱點(diǎn),利用這些弱點(diǎn)威脅資產(chǎn)的使用。
2.1.4 安全措施
安全措施是系統(tǒng)實(shí)施的各種保護(hù)機(jī)制,這種機(jī)制能有效地保護(hù)資產(chǎn)、減少脆弱性、抵御威脅、減少安全事件的發(fā)生或降低影響。風(fēng)險(xiǎn)評(píng)估圍繞上述基本要素。各要素之間存在著這樣的關(guān)系:
(1)資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的對(duì)象,資產(chǎn)價(jià)值是由資產(chǎn)價(jià)值計(jì)量的,資產(chǎn)價(jià)值越高,證券需求越高,風(fēng)險(xiǎn)越小。
(2)漏洞可能會(huì)暴露資產(chǎn)的價(jià)值,使其被破壞,資產(chǎn)的脆弱性越大,風(fēng)險(xiǎn)越大;
(3)威脅引發(fā)風(fēng)險(xiǎn)事件的發(fā)生,威脅越多風(fēng)險(xiǎn)越大;
(4)威脅利用脆弱性來危害資產(chǎn);
(5)安全措施可以防御威脅,減小安全風(fēng)險(xiǎn),從而保護(hù)資產(chǎn)。
2.2 風(fēng)險(xiǎn)分析模型及算法
在信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)中,風(fēng)險(xiǎn)分析涉及資產(chǎn)的三個(gè)基本要素,威脅和脆弱性。每個(gè)元素都有它自己的屬性,并由它的屬性決定。資產(chǎn)的屬性是資產(chǎn)的價(jià)值,而財(cái)產(chǎn)的威脅可以是主體、客體、頻率、動(dòng)機(jī)等。財(cái)產(chǎn)的脆弱性是資產(chǎn)脆弱性的嚴(yán)重性。在風(fēng)險(xiǎn)分析模型中,資產(chǎn)的價(jià)值、威脅的可能性、脆弱性的嚴(yán)重程度、安全事件的可能性和安全事件造成的損失,兩者是整合的,它是風(fēng)險(xiǎn)的價(jià)值。
風(fēng)險(xiǎn)分析的主要內(nèi)容為:
(1)識(shí)別資產(chǎn)并分配資產(chǎn);
(2)確定威脅,并分配潛在的威脅;
(3)確定漏洞,并分配資產(chǎn)的脆弱性的嚴(yán)重程度;
(4)判斷安全事件的可能性。根據(jù)漏洞的威脅和使用的漏洞來計(jì)算安全事件的可能性。
安全事件發(fā)生可能性=L(威脅可能性,脆弱性)=L(T,V)
(5)計(jì)算安全事件損失。根據(jù)脆弱性嚴(yán)重程度和資產(chǎn)價(jià)值計(jì)算安全事件的損失。
安全事件造成的損失=F(資產(chǎn)價(jià)值,脆弱性嚴(yán)重程度)=F(Ia,Va);
(6)確定風(fēng)險(xiǎn)值。根據(jù)安全事件發(fā)生可能性和安全事件造成的損失,計(jì)算安全事件發(fā)生對(duì)組織的影響。
風(fēng)險(xiǎn)值=R(A,T,V)=R(F(Ia,Va),L(T,V))
其中,A是資產(chǎn);T是威脅可能性;V是脆弱性;Ia是資產(chǎn)價(jià)值;Va是脆弱性的嚴(yán)重程度;L是威脅利用脆弱性發(fā)生安全事件的可能性;F是安全事件造成的損失,R是風(fēng)險(xiǎn)計(jì)算函數(shù)。
3 信息風(fēng)險(xiǎn)分析方法探析
作為保障信息安全的重要措施,信息安全系統(tǒng)是信息安全的重要組成部分,而信息安全風(fēng)險(xiǎn)評(píng)估的算法分析方法,風(fēng)險(xiǎn)評(píng)估作為風(fēng)險(xiǎn)分析的重要手段,早已被提出并做了大量的研究工作和一些算法已成為正式信息安全標(biāo)準(zhǔn)的一部分。從定性定量的角度可以將風(fēng)險(xiǎn)分析方法分為三類,也就是定性方法、定量方法和定性定量相結(jié)合。
3.1 定性的風(fēng)險(xiǎn)分析方法
定性的方法是憑借分析師的經(jīng)驗(yàn)和知識(shí)的國際和國內(nèi)的標(biāo)準(zhǔn)或做法,風(fēng)險(xiǎn)管理因素的大小或程度的定性分類,以確定風(fēng)險(xiǎn)概率和風(fēng)險(xiǎn)的后果。定性的方法的優(yōu)點(diǎn)是,信息系統(tǒng)是不容易得到的具體數(shù)據(jù)的相對(duì)值計(jì)算,沒有太多的計(jì)算負(fù)擔(dān)。它有一定的缺陷,是很主觀的,要求分析有一定的經(jīng)驗(yàn)和能力。比較著名的定性分析方法有歷史比較法、因素分析方法、邏輯分析法、Delphi法等,這些方法的成敗與執(zhí)行者的經(jīng)驗(yàn)有很大的關(guān)系。
3.2 定量的風(fēng)險(xiǎn)分析方法
定量方法是用數(shù)字來描述風(fēng)險(xiǎn),通過數(shù)學(xué)和統(tǒng)計(jì)的援助,對(duì)一些指標(biāo)進(jìn)行處理和處理,來量化安全風(fēng)險(xiǎn)的結(jié)果。定量方法的優(yōu)點(diǎn)是評(píng)價(jià)結(jié)果直觀,使用數(shù)據(jù)表示,使分析結(jié)果更加客觀、科學(xué)、嚴(yán)謹(jǐn)、更有說服力。缺點(diǎn)是,計(jì)算過程復(fù)雜,數(shù)據(jù)詳細(xì),可靠的數(shù)據(jù)難以獲得。正式且嚴(yán)格的評(píng)估方法的數(shù)據(jù)一般是估計(jì)而來的,風(fēng)險(xiǎn)分析達(dá)到完全的量化也不太可能。與著名的定時(shí)模型定量分析方法、聚類分析法、因子分析法、回歸模型、決策樹等方法相比較,這些方法都是具有數(shù)學(xué)或統(tǒng)計(jì)工具的風(fēng)險(xiǎn)模型。
3.3 定性定量相結(jié)合的風(fēng)險(xiǎn)分析方法
篇8
指標(biāo)2:安全規(guī)章制度及執(zhí)行。主要包括:礦井“五證一照”是否齊全、礦井是否建立完善的安全管理制度、領(lǐng)導(dǎo)跟班制度是否嚴(yán)格執(zhí)行、礦井是否建立安全生產(chǎn)責(zé)任制、煤礦企業(yè)是否編制年度災(zāi)害預(yù)防和處理計(jì)劃、安全投入是否符合要求、安全生產(chǎn)隱患及整改情況、安全生產(chǎn)機(jī)構(gòu)設(shè)置是否完備、礦井安全文化建設(shè)情況。
指標(biāo)3:作業(yè)環(huán)境。主要包括溫度、照明、粉塵濃度、風(fēng)速、噪聲、有害氣體。
指標(biāo)4:地測(cè)及防治水。主要包括礦井基本礦圖是否符合要求、地測(cè)部門所派發(fā)的相關(guān)通知單是否完備、主要泵房出口及礦井主要水倉設(shè)置是否符合要求、礦井是否配備與礦井涌水量相匹配的排水設(shè)施、礦井是否有完善的水文觀測(cè)系統(tǒng)、礦井防治水基礎(chǔ)資料是否完備、水文地質(zhì)條件復(fù)雜礦井是否建立水閘門與水閘墻或安裝排水能力不小于最大涌水量的潛水泵、防水煤柱的留設(shè)是否符合規(guī)定。
指標(biāo)5:一通三防。主要包括礦井是否有獨(dú)立的通風(fēng)系統(tǒng)、風(fēng)量供需比是否符合要求、礦井通風(fēng)設(shè)備及儀表是否完好、礦井主要通風(fēng)機(jī)裝置外部漏風(fēng)率是否符合要求并定期檢測(cè)、礦井、采區(qū)通風(fēng)能力能否滿足生產(chǎn)需要、礦井有效風(fēng)量率是否符合要求、高瓦斯、煤與瓦斯突出或易燃煤層采區(qū)是否設(shè)有專用回風(fēng)巷、回風(fēng)巷失修率是否符合要求、局部通風(fēng)機(jī)的安裝和使用是否符合規(guī)定,不發(fā)生循環(huán)風(fēng)、采掘工作面和其他工作地點(diǎn)做到無瓦斯超限作業(yè),無瓦斯聚集、每班檢查次數(shù)符合規(guī)定,瓦斯檢查員在指定地點(diǎn)交接班,無空班和漏檢、停風(fēng)區(qū)管理符合規(guī)范、瓦斯檢查每日記錄是否完好,每日是否及時(shí)上報(bào)礦長和礦技術(shù)負(fù)責(zé)人、是否建立地面永久抽放瓦斯系統(tǒng)或井下臨時(shí)抽放瓦斯系統(tǒng)、瓦斯抽放系統(tǒng)應(yīng)定期測(cè)定瓦斯流量、負(fù)壓、濃度等參數(shù)、定期檢查抽放系統(tǒng)并對(duì)抽放儀表進(jìn)行校正、瓦斯抽放礦井,應(yīng)按時(shí)完成抽放量計(jì)劃、煤礦建立完善的爆破材料管理制度、嚴(yán)格執(zhí)行“一炮三檢”和“三人連鎖”放炮制度、高瓦斯、突出礦井采掘工作面放炮必須執(zhí)行停電制度、實(shí)行爆破作業(yè)的采掘工作面必須實(shí)行濕式打眼,放炮使用水泡泥,放炮前后要灑水和沖洗巷幫,掘進(jìn)工作面實(shí)行放炮噴霧、礦井按《規(guī)程》規(guī)定安裝安全監(jiān)測(cè)監(jiān)控設(shè)備并運(yùn)行完好、安全監(jiān)測(cè)監(jiān)控設(shè)備定期調(diào)校和測(cè)試、監(jiān)測(cè)監(jiān)控記錄完好,管理規(guī)范有序、礦井是否建立防滅火系統(tǒng)、開采自燃煤層的礦井,是否定期開展火災(zāi)的預(yù)測(cè)預(yù)防工作、礦井是否存在CO超限作業(yè)、煤層開采前是否注水、隔爆設(shè)施安裝的地點(diǎn)、數(shù)量、水量及安裝質(zhì)量符合要求、防塵制度是否健全、記錄完好。
指標(biāo)6:防止煤與瓦斯突出。主要包括在突出煤層進(jìn)行采掘作業(yè)的工作面,須進(jìn)行預(yù)測(cè)預(yù)報(bào)、突出煤層的采掘工作面應(yīng)根據(jù)預(yù)測(cè)預(yù)報(bào)的結(jié)果,按照批準(zhǔn)的防止突出措施進(jìn)行作業(yè)、采取防突措施后的工作面,應(yīng)進(jìn)行效果檢驗(yàn)、突出煤層作業(yè)的采掘工作面,須按照《規(guī)程》要求有經(jīng)批準(zhǔn)的防突措施、開采突出煤層的礦井,應(yīng)有實(shí)踐經(jīng)驗(yàn)的專業(yè)技術(shù)人員組成專門的防突機(jī)構(gòu),有專門的防突施工隊(duì)伍、井巷揭穿突出煤層,必須采取經(jīng)報(bào)企業(yè)技術(shù)負(fù)責(zé)人審批的安全技術(shù)措施,并探測(cè)突出煤層的有關(guān)參數(shù)。
指標(biāo)7:采掘系統(tǒng)。主要包括礦井采掘關(guān)系是否正常,三個(gè)煤量可采期是否符合規(guī)定、設(shè)備是否定期檢修并記錄完好、是否對(duì)支護(hù)質(zhì)量及頂板進(jìn)行動(dòng)態(tài)監(jiān)測(cè)、能否認(rèn)真開展班評(píng)估工作、工作面地質(zhì)預(yù)報(bào)、工作面控頂范圍內(nèi),頂?shù)装逡平渴欠穹弦蟆⑹欠翊嬖谟^空幫空頂、留煤頂開采是否符合規(guī)程、安全出口設(shè)置是否符合要求、支架頂梁與頂板設(shè)置是否符合要求、井下圖板懸掛布置是否合理,便于作業(yè)人員觀看、采掘安全設(shè)施是否齊全、有效,并定期校正、采掘設(shè)備安裝與拆除流程化、規(guī)范化。
指標(biāo)8:機(jī)運(yùn)系統(tǒng)。主要包括機(jī)電設(shè)備是否具備煤安認(rèn)證標(biāo)志、礦井機(jī)電設(shè)備是否運(yùn)行完好、小型電器是否運(yùn)行完好、電纜吊掛是否運(yùn)行完好、是否能夠完成集團(tuán)公司(局)下達(dá)的大修計(jì)劃、礦井是否有應(yīng)急提升預(yù)案、地面供電系統(tǒng)能否滿足生產(chǎn)要求:礦井雙電源,分列運(yùn)行;主要設(shè)備雙回路、井下供電系統(tǒng)是否符合要求、電氣設(shè)備預(yù)防性實(shí)驗(yàn)、運(yùn)輸巷道斷面是否符合《規(guī)程》要求、運(yùn)輸線路軌型選用是否符合《規(guī)程》要求、軌道運(yùn)輸設(shè)備是否運(yùn)行完好、信號(hào)系統(tǒng)設(shè)置是否合理并運(yùn)行完好、安裝機(jī)車是否安裝通訊裝置、是否定期對(duì)井下各種車輛及防護(hù)裝置進(jìn)行測(cè)試和實(shí)驗(yàn)、機(jī)車是否規(guī)范年審。
指標(biāo)9:煤礦固有風(fēng)險(xiǎn)。主要包括礦井平均斷層落差、單位面積斷層條數(shù)、煤層傾角、煤層厚度變異系數(shù)、頂?shù)装骞芾黼y易程度、礦井正常涌水量、煤層自然發(fā)火期、平均瓦斯涌出量。
基于ANP的煤礦安全生產(chǎn)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)權(quán)重確定
在走訪相關(guān)煤礦安全專家的基礎(chǔ)上,對(duì)所構(gòu)建指標(biāo)的二級(jí)指標(biāo)之間的相互影響關(guān)系進(jìn)行了梳理,考慮到問卷及處理的復(fù)雜性,忽略了指標(biāo)體系的三級(jí)及四級(jí)指標(biāo)間的影響關(guān)系。根據(jù)本文所構(gòu)建的煤礦安全生產(chǎn)風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系及專家對(duì)各指標(biāo)關(guān)聯(lián)關(guān)系的打分表,并運(yùn)用SuperDecision(SD)軟件對(duì)各評(píng)價(jià)指標(biāo)的權(quán)重進(jìn)行確定,限于篇幅所限,本文僅列出第2級(jí)指標(biāo)的權(quán)重。通過檢驗(yàn)結(jié)果可以看出,判斷矩陣均通過一致性檢驗(yàn)。從二級(jí)指標(biāo)的權(quán)重結(jié)果可以看出,安全規(guī)章制度的制定及執(zhí)行所占比重較大,達(dá)到0.3928;其次為人力資源配置,達(dá)到0.1681;一通三防、防止煤與瓦斯突出和地測(cè)及防治水分別列在第三、第四和第五位,其權(quán)重分別為:0.1208、0.1166和0.1059;作業(yè)環(huán)境、采掘系統(tǒng)、機(jī)運(yùn)系統(tǒng)和作業(yè)環(huán)境對(duì)煤礦安全生產(chǎn)的影響相對(duì)較小。
篇9
1 風(fēng)險(xiǎn)評(píng)估概述
互聯(lián)網(wǎng)快速發(fā)展極大提高人們的生活、工作、學(xué)習(xí)效率,與此同時(shí)發(fā)來一系列安全隱患。人們通過互聯(lián)網(wǎng)可實(shí)現(xiàn)信息有效獲取,信息傳遞過程中仍舊可能出現(xiàn)信息被第三方截取情況,信息保密性、完整性、可靠性等均收到影響。網(wǎng)絡(luò)環(huán)境雖然方便信息處理方式,但也帶來一系列安全隱患。
從信息安全角度而言,風(fēng)險(xiǎn)評(píng)估就是對(duì)信息系統(tǒng)自身存在的的種種弱點(diǎn)進(jìn)行分析,判斷可能存在的威脅、可能造成的影響等。綜合風(fēng)險(xiǎn)可能性,便于更好展開風(fēng)險(xiǎn)管理。風(fēng)險(xiǎn)評(píng)估是研究信息安全的重要途徑之一,屬于組織信息安全管理體系策劃過程。
風(fēng)險(xiǎn)評(píng)估主要內(nèi)容包括:識(shí)別信息系統(tǒng)可能面對(duì)的各種風(fēng)險(xiǎn)、風(fēng)險(xiǎn)出現(xiàn)的概率、風(fēng)險(xiǎn)可能導(dǎo)致的后果、風(fēng)險(xiǎn)消除策略、風(fēng)險(xiǎn)控制策略等。信息系統(tǒng)構(gòu)成極為復(fù)雜,因此信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是一項(xiàng)綜合性工作,其組織架構(gòu)較為繁雜,主要包括技術(shù)體系、組織結(jié)構(gòu)、法律體系、標(biāo)準(zhǔn)體系、業(yè)務(wù)體系等。
20世紀(jì)八十年代,以美國、加拿大為代表的發(fā)達(dá)國家已建立起風(fēng)險(xiǎn)評(píng)估體系。我國風(fēng)險(xiǎn)評(píng)估體系建立較晚,至今只有十幾年時(shí)間。目前我國安全風(fēng)險(xiǎn)評(píng)估已得到相關(guān)部門高度重視,為其快速發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。
網(wǎng)絡(luò)環(huán)境雖然帶來無窮便利,卻也帶來各種安全隱患。互聯(lián)網(wǎng)環(huán)境下信息系統(tǒng)易被黑客攻擊。一切社會(huì)因素均與信息系統(tǒng)聯(lián)系在一起,人們生活在同一信息系統(tǒng)下總是希望自身隱私得到保護(hù),因此在建設(shè)信息系統(tǒng)是必須做好信息安全風(fēng)險(xiǎn)評(píng)估,規(guī)避信息系統(tǒng)存在的各種風(fēng)險(xiǎn),提高信息系統(tǒng)安全性,讓人們生活在安全信息環(huán)境中。
2 信息安全風(fēng)險(xiǎn)評(píng)估方法
網(wǎng)絡(luò)的出現(xiàn)對(duì)人們的生活和思維方式帶來極大變革,信息交流更加方便,資源共享程度無限擴(kuò)大,但是網(wǎng)絡(luò)是一個(gè)較為開放的系統(tǒng),對(duì)進(jìn)入網(wǎng)絡(luò)系統(tǒng)的人并未有一定約束,因此必然導(dǎo)致安全隱患的出現(xiàn)。隨著信息系統(tǒng)建設(shè)不斷深入,信息系統(tǒng)必將對(duì)社會(huì)經(jīng)濟(jì)、政治、文化、教育等造成巨大影響。基于此需要提升信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估合理性,降低安全隱患,讓人們?cè)诎踩男畔h(huán)境下生活和工作。
2.1 定性評(píng)估方法
定性評(píng)估是信息安全風(fēng)險(xiǎn)評(píng)估使用最頻繁的方法,此法基于評(píng)估者通過特有評(píng)估方法,總結(jié)經(jīng)驗(yàn)、歷史等無法量化 因素對(duì)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行綜合評(píng)估,從而得出評(píng)估結(jié)果。該中方法更注重安全風(fēng)險(xiǎn)可能導(dǎo)致的后果,忽略安全時(shí)間可能發(fā)生的概率。定性評(píng)估中有很多因素?zé)o法量化處理,因此其評(píng)估結(jié)果本身就存在一定不確定性,此種評(píng)估方法適用于各項(xiàng)數(shù)據(jù)收集不充分情況。
定性評(píng)估雖然在概率上無法保障,但可挖掘出一些較為深刻的思想,其結(jié)論主觀性較強(qiáng),可預(yù)判斷一些主觀性結(jié)論。基于此需要評(píng)估人員具較高職業(yè)素養(yǎng),不受限與數(shù)據(jù)及經(jīng)驗(yàn)的束縛。典型定性評(píng)估方法有邏輯評(píng)估法、歷史比較法、德爾菲法。
德爾菲法是定性評(píng)估中較為常見評(píng)估方法之一,經(jīng)過多輪征詢,將專家的意見進(jìn)行歸結(jié),總結(jié)專家預(yù)測(cè)趨勢(shì),從而做出評(píng)估,預(yù)測(cè)未來市場(chǎng)發(fā)展趨勢(shì),得出預(yù)測(cè)結(jié)論。從本質(zhì)上來說,德爾菲法是一種匿名預(yù)測(cè)函詢法,其流程為:征求專家匿名意見――對(duì)該項(xiàng)數(shù)據(jù)進(jìn)行歸納整理――反饋意見給專家――收集專家意見――…――得出一致意見。德爾菲法是一種循環(huán)往復(fù)的預(yù)測(cè)方法可逐漸消除不確定因素,促進(jìn)預(yù)測(cè)符合實(shí)際。
2.2 定量評(píng)估方法
定量評(píng)估與定性評(píng)估是相互對(duì)立的,此種方法需要建立在一切因素均標(biāo)準(zhǔn)化基礎(chǔ)上。定量評(píng)估首先需要收集相關(guān)數(shù)據(jù),且需保證數(shù)據(jù)準(zhǔn)確性,之后利用數(shù)學(xué)方法建立模型,驗(yàn)證各種過程從而得出結(jié)論。定量評(píng)估需要準(zhǔn)備充足資料,是一種利用公式進(jìn)行結(jié)果推到的方法。從本質(zhì)上來說定量評(píng)估客服定性評(píng)估存在的不足,更具備客觀性。定量評(píng)估可將復(fù)雜評(píng)估過程量化,但該種方法需要建立在準(zhǔn)確數(shù)據(jù)基礎(chǔ)上。定量評(píng)估方法主觀性不足,其結(jié)論不夠深刻具體。定量評(píng)估方法中具有代表性的方法為故障樹評(píng)估法。
故障樹評(píng)估法采用邏輯思維進(jìn)行風(fēng)險(xiǎn)評(píng)估,其特點(diǎn)是直觀明了,思路清晰。是一種演繹邏輯推理方法,其推理過程由果及因,即在推理中由結(jié)果推到原因,主要運(yùn)用于風(fēng)險(xiǎn)預(yù)測(cè)階段,得出風(fēng)險(xiǎn)發(fā)生具體概率,并以此為基礎(chǔ)得出風(fēng)險(xiǎn)控制方法。
2.3 定性評(píng)估與定量評(píng)結(jié)合綜合評(píng)價(jià)方法
由前文可知定性評(píng)估和定量評(píng)估各自存在優(yōu)缺點(diǎn)。定性評(píng)估主觀性較強(qiáng),客觀性不足。定量評(píng)估主觀性不足,客觀性較強(qiáng)。因此將二者結(jié)合起來便可起到互補(bǔ)不足的效果。定性評(píng)估需要耗費(fèi)少量人力、物力、財(cái)力成本,建立在評(píng)估者資質(zhì)基礎(chǔ)上。定量評(píng)估運(yùn)用數(shù)學(xué)方法展開工作,預(yù)測(cè)結(jié)果較為準(zhǔn)確,邏輯性較強(qiáng),但成本較高。從本質(zhì)上來看,定性為定量的依據(jù),定量是對(duì)定性的具體化,因此只有將二者結(jié)合起來才能實(shí)現(xiàn)最佳評(píng)估效果。
3 信息安全風(fēng)險(xiǎn)評(píng)估過程
信息安全風(fēng)險(xiǎn)評(píng)估建立在一定評(píng)估標(biāo)準(zhǔn)基礎(chǔ)上,評(píng)估標(biāo)準(zhǔn)是評(píng)估活動(dòng)開展的基礎(chǔ)和前提。信息安全風(fēng)險(xiǎn)評(píng)估過程需要評(píng)估技術(shù)、工具、方法等全面支持,在此基礎(chǔ)上展開全面風(fēng)險(xiǎn)評(píng)估,結(jié)合實(shí)際情況選擇合適評(píng)估方法。正確的評(píng)估方法可提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性,這就要求評(píng)估過程中需建立正確評(píng)估方法,克服評(píng)估過程存在的不足,從而取得最佳結(jié)果。
4 結(jié)束語
當(dāng)今信息系統(tǒng)不斷發(fā)展完善,為保證信息系統(tǒng)運(yùn)行環(huán)境的安全性必須對(duì)信息系統(tǒng)進(jìn)行安全風(fēng)險(xiǎn)評(píng)估。信息安全風(fēng)險(xiǎn)評(píng)估具有多種方法,實(shí)際評(píng)估中應(yīng)該結(jié)合實(shí)際情況選擇合適方法,提高信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果準(zhǔn)確性,為建立安全信息環(huán)境奠定堅(jiān)實(shí)基礎(chǔ)。
參考文獻(xiàn)
[1]應(yīng)力.信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)與方法綜述[J].上海標(biāo)準(zhǔn)化,2014(05):34-39.
[2]張玉清.信息安全風(fēng)險(xiǎn)評(píng)估綜述[J].通信學(xué)報(bào),2015(02):45-53.
篇10
0引言
篇11
雷電災(zāi)害是“聯(lián)合國國際減災(zāi)十年”公布最嚴(yán)重十種自然災(zāi)害之一,我國每年因雷電災(zāi)害造成的經(jīng)濟(jì)損失高達(dá)50―100億人民幣,并有逐年遞增的趨勢(shì),防雷減災(zāi)工作越來越受到各級(jí)政府和全社會(huì)的高度關(guān)注。雷擊風(fēng)險(xiǎn)評(píng)估就是為安全、合理、經(jīng)濟(jì)的選擇雷電防護(hù)措施提供依據(jù),是科學(xué)防雷和全面防雷的重要工作,目前我國已有了一套雷擊風(fēng)險(xiǎn)評(píng)估體系,我所正是在多年從事雷擊風(fēng)險(xiǎn)評(píng)估工作經(jīng)驗(yàn)的基礎(chǔ)上,按照安全可靠、技術(shù)先進(jìn)、經(jīng)濟(jì)合理的原則總結(jié)出此方法。
1風(fēng)險(xiǎn)評(píng)估概述
風(fēng)險(xiǎn)評(píng)估就是對(duì)構(gòu)成風(fēng)險(xiǎn)的各個(gè)要素和潛在損失的水平賦予數(shù)值或貨幣金額,當(dāng)量度風(fēng)險(xiǎn)的所有要素(資產(chǎn)價(jià)值、威脅頻率、弱點(diǎn)利用程度、安全措施的效率和成本等)都被賦值,風(fēng)險(xiǎn)評(píng)估的整個(gè)過程都可以被量化了。簡單地說,定量分析就是試圖從數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行分析評(píng)估的一種方法。
2雷擊風(fēng)險(xiǎn)評(píng)估的理論基礎(chǔ)
2.1雷擊風(fēng)險(xiǎn)評(píng)估的基準(zhǔn)法(IT Baseline)
適用范圍:使用廣泛的基準(zhǔn)法(IT Baseline)。對(duì)保密性、完整性及可用性為一般要求。在基礎(chǔ)設(shè)施、組織、人員、技術(shù)及權(quán)宜安排方面可采取標(biāo)準(zhǔn)安全措施。包括建筑物的深度鑒定和估價(jià),對(duì)這些建筑物的威脅評(píng)估和設(shè)施脆弱性評(píng)估。結(jié)果用于評(píng)估風(fēng)險(xiǎn)及選擇合理的安全設(shè)施。
2.2非正式的雷擊風(fēng)險(xiǎn)評(píng)估方法(FRAP,OCTAVE-S)
詳細(xì)雷擊風(fēng)險(xiǎn)評(píng)估分析的簡化方法。評(píng)估前期的預(yù)備工作,協(xié)議討論,風(fēng)險(xiǎn)分析報(bào)告撰寫,總結(jié)結(jié)論。建立基于評(píng)估的技術(shù)檔案,識(shí)別技術(shù)設(shè)施脆弱性;開發(fā)安全策略和計(jì)劃。
3雷擊風(fēng)險(xiǎn)評(píng)估的操作和優(yōu)點(diǎn)
3.1操作
(1)工具:雷擊風(fēng)險(xiǎn)評(píng)估操作中必須的設(shè)備和設(shè)施;(2)雷擊風(fēng)險(xiǎn)趨勢(shì)調(diào)查分析;(3)題庫:雷擊風(fēng)險(xiǎn)評(píng)估中必須運(yùn)用的計(jì)算公式輸入;(4)涉及內(nèi)容:包括項(xiàng)目、設(shè)施的系統(tǒng)設(shè)計(jì)、環(huán)境、氣候條件等;(5)雷擊風(fēng)險(xiǎn)概況:包括國際、國內(nèi)的評(píng)估方法、標(biāo)準(zhǔn)等;(6)項(xiàng)目所涉及的基礎(chǔ)設(shè)施安全;(7)應(yīng)用程序安全:包括商業(yè)運(yùn)作的保密措施等;(8)操作安全:包括項(xiàng)目進(jìn)行中的雷擊保護(hù)措施等;(9)人員安全:主要涉及項(xiàng)目在進(jìn)行中和竣工的雷擊防護(hù)措施。
3.2優(yōu)點(diǎn)
本雷擊風(fēng)險(xiǎn)評(píng)估的操作優(yōu)點(diǎn)主要是具有:標(biāo)準(zhǔn)化;權(quán)威性。
4雷擊風(fēng)險(xiǎn)評(píng)估實(shí)踐(典型事例)
4.1操作
(1)已知項(xiàng)目的雷擊安全調(diào)查,對(duì)現(xiàn)場(chǎng)進(jìn)行取證;(2)雷擊風(fēng)險(xiǎn)威脅的監(jiān)控;(3)潛在的雷擊風(fēng)險(xiǎn)分析。
4.2從目標(biāo)看評(píng)估量度
(1)確定最基本的防雷安全基線,確保當(dāng)前不存在高雷擊風(fēng)險(xiǎn);(2)為建立動(dòng)態(tài)雷擊安全防護(hù)和縱深防御提出思路;(3)為配置防雷安全管理和人員管理提出思路;(4)指導(dǎo)未來五至十年內(nèi)的防雷安全發(fā)展。
5信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估
5.1確認(rèn)階段
(1)召開項(xiàng)目啟動(dòng)會(huì)、甲方介紹信息系統(tǒng)業(yè)務(wù)要求;(2)雷擊風(fēng)險(xiǎn)評(píng)估方法確認(rèn)、評(píng)估詳細(xì)的實(shí)施計(jì)劃;(3)簽訂雷擊風(fēng)險(xiǎn)評(píng)估協(xié)議;(4)繪制文檔。
5.2雷擊風(fēng)險(xiǎn)評(píng)估現(xiàn)場(chǎng)操作
(1)雷擊風(fēng)險(xiǎn)趨勢(shì)調(diào)查、投資額、業(yè)務(wù)流程;(2)事件調(diào)查訪談、監(jiān)控;(3)甲方的業(yè)務(wù)要求取證;(4)現(xiàn)場(chǎng)測(cè)試數(shù)據(jù)。
5.3報(bào)告階段
(1)雷擊安全風(fēng)險(xiǎn)現(xiàn)狀報(bào)告整理匯總;(2)雷擊安全風(fēng)險(xiǎn)分析;(3)信息系統(tǒng)技術(shù)風(fēng)險(xiǎn)綜合分析、業(yè)務(wù)風(fēng)險(xiǎn)關(guān)聯(lián)分析;(4)雷擊安全風(fēng)險(xiǎn)解決方案、階段總結(jié);(5)正式提交雷擊安全風(fēng)險(xiǎn)評(píng)估報(bào)告。
雷擊風(fēng)險(xiǎn)評(píng)估是個(gè)綜合、復(fù)雜的工程,它以大量繁雜的數(shù)據(jù)資料為基礎(chǔ),既包括項(xiàng)目原始數(shù)據(jù),也包括相當(dāng)數(shù)量現(xiàn)場(chǎng)檢測(cè)、勘察、核實(shí)的數(shù)據(jù)來編制雷擊安全風(fēng)險(xiǎn)解決方案,因此,對(duì)于其中的結(jié)論、觀點(diǎn),歡迎各方面專家指正,并進(jìn)行研究、討論。
在此應(yīng)當(dāng)聲明的是,考慮到經(jīng)濟(jì)與技術(shù)結(jié)合的最大效益,國際標(biāo)準(zhǔn)和國內(nèi)標(biāo)準(zhǔn)規(guī)定了防雷項(xiàng)目允許落閃頻率和可接受的最大危險(xiǎn)度,以上雷擊安全風(fēng)險(xiǎn)評(píng)估操作方案和典型實(shí)例就是為了避免或減少雷擊所造成的損失,評(píng)估中超出規(guī)范規(guī)定值的雷擊損壞是可能存在的。
參考文獻(xiàn)
[1] IEC61024-1.建筑物防雷[S].
篇12
澳大利亞是全世界礦產(chǎn)資源最豐富的國家之一,礦產(chǎn)資源種類包括鋁土、氧化鋁、鉆石、鉛、鉭、黃金、鐵礦石、煤、鋰、錳礦石、鎳、銀、鈾、鋅等超過70種。澳大利亞是世界第三大鐵礦石供應(yīng)國、世界第二大鎳產(chǎn)國、第二大金產(chǎn)量國、第三大的鈾產(chǎn)量國、最大的煤炭出口國、第三大天然氣(LNG)產(chǎn)量國,礦產(chǎn)業(yè)也在未來一段時(shí)間內(nèi)依舊是澳大利亞的支柱產(chǎn)業(yè)。
由于礦產(chǎn)業(yè)相對(duì)頻繁的生產(chǎn)活動(dòng),澳大利亞需要面對(duì)礦產(chǎn)業(yè)中出現(xiàn)更多嚴(yán)重事故的內(nèi)在可能性,此類事故可能導(dǎo)致人員傷亡、環(huán)境破壞、重大生產(chǎn)損失及其帶來的利潤損失,因此特別需要一種合理的方法來進(jìn)行風(fēng)險(xiǎn)管理。
二、工作場(chǎng)所健康與安全風(fēng)險(xiǎn)管理
一直以來,健康和安全風(fēng)險(xiǎn)備受澳大利亞礦產(chǎn)業(yè)管理者的重視。澳大利亞是一個(gè)高度民主的國家,企業(yè)員工及其家庭、社區(qū)、政府衛(wèi)生主管機(jī)構(gòu)和礦業(yè)公司無法接受不安全的工作環(huán)境所產(chǎn)生的后果,健康和安全性能差會(huì)嚴(yán)重?fù)p害政府和行業(yè)的整體聲譽(yù),社會(huì)和企業(yè)也有很強(qiáng)的動(dòng)力來改善員工的健康和安全。
澳大利亞政府部門組織編寫了大量指南用于幫助澳大利亞礦產(chǎn)業(yè)實(shí)施標(biāo)準(zhǔn)化的、健全的風(fēng)險(xiǎn)管理程序,以保護(hù)人員的健康和安全。《澳大利亞礦業(yè)安全和健康風(fēng)險(xiǎn)評(píng)估指南》(The National Minerals Industry Safety and Health Risk Assessment Guideline)是使用最為廣泛的指南之一,其概括了各種健康與安全風(fēng)險(xiǎn)評(píng)估方法,包括非正式風(fēng)險(xiǎn)評(píng)估和標(biāo)準(zhǔn)作業(yè)程序,正式安全評(píng)估和災(zāi)難性風(fēng)險(xiǎn)管理計(jì)劃,還提供了健全的、基于過程的風(fēng)險(xiǎn)評(píng)估方法,并在風(fēng)險(xiǎn)評(píng)估上實(shí)現(xiàn)了飛躍性的進(jìn)步。
另一個(gè)廣泛應(yīng)用的指南是《澳大利亞新南威爾士州礦業(yè)安全和健康風(fēng)險(xiǎn)管理指南》(Minerals Industry Safety and Health Risk Management Guideline),該指南為澳大利亞不同的礦區(qū)提供了一個(gè)通用的易于使用的健康與安全風(fēng)險(xiǎn)管理方法,以實(shí)現(xiàn)一個(gè)靈活和綜合的風(fēng)險(xiǎn)管理體系。
三、環(huán)境風(fēng)險(xiǎn)管理
來自礦產(chǎn)業(yè)運(yùn)營活動(dòng)的環(huán)境風(fēng)險(xiǎn)及其對(duì)環(huán)境和地方社區(qū)的潛在影響可能對(duì)礦產(chǎn)企業(yè)產(chǎn)生諸多影響,例如:影響社區(qū)人群的健康、公眾不滿導(dǎo)致聲譽(yù)受損、礦區(qū)關(guān)閉和復(fù)原導(dǎo)致成本消耗、礦區(qū)關(guān)閉后持續(xù)的遺留風(fēng)險(xiǎn)。為此,澳大利亞政府組織編寫了《工業(yè)化學(xué)品環(huán)境風(fēng)險(xiǎn)評(píng)估指導(dǎo)手冊(cè)》(Environmental Risk Assessment Guidance Manual for Industrial Chemicals)。該手冊(cè)概括了針對(duì)工業(yè)化學(xué)品的最優(yōu)環(huán)境風(fēng)險(xiǎn)評(píng)估方法,包括評(píng)估化學(xué)品所使用的信息、方法和工具。同時(shí),該指導(dǎo)手冊(cè)為評(píng)估人員提供了風(fēng)險(xiǎn)評(píng)估所需的必要信息,包括:環(huán)境風(fēng)險(xiǎn)評(píng)估的一般概念和實(shí)施的步驟;評(píng)估數(shù)據(jù)的要求;對(duì)數(shù)據(jù)的充分性、適宜性和可靠性的評(píng)估方法;環(huán)境暴露的評(píng)估方法;環(huán)境效應(yīng)的評(píng)估方法;具持久性的、生物累積性和有毒化學(xué)品的評(píng)估方法;以及如何確定環(huán)境風(fēng)險(xiǎn)的特征和環(huán)境風(fēng)險(xiǎn)管控措施等。
四、社區(qū)健康風(fēng)險(xiǎn)管理
社區(qū)健康風(fēng)險(xiǎn)通常與采礦或礦產(chǎn)加工過程中的大氣、水或土地排放有關(guān)。在澳大利亞普遍存在社區(qū)健康問題的地方,礦業(yè)公司可能選擇衛(wèi)生資助計(jì)劃或?yàn)槠h(yuǎn)地區(qū)建設(shè)社區(qū)基礎(chǔ)設(shè)施來改善社區(qū)人群和礦業(yè)公司員工的身體健康和福利,為社區(qū)和礦業(yè)公司都帶來了益處。
為系統(tǒng)評(píng)估環(huán)境危害所帶來的健康風(fēng)險(xiǎn),澳大利亞政府組織編寫了《環(huán)境健康風(fēng)險(xiǎn)評(píng)估指南》(Environmental Health Risk Assessment Guidelines),該指南提供了一種通用的環(huán)境健康風(fēng)險(xiǎn)評(píng)估方法,適用于各種環(huán)境健康危險(xiǎn),并明確了環(huán)境健康風(fēng)險(xiǎn)評(píng)估的具體步驟,尤其是在確定一般人群、小團(tuán)體或個(gè)人所面臨的風(fēng)險(xiǎn)時(shí)融入了毒理學(xué)、流行病學(xué)、暴露評(píng)估方法和劑量反應(yīng)評(píng)估方法。
五、風(fēng)險(xiǎn)溝通管理
澳大利亞礦業(yè)公司普遍認(rèn)為自身有責(zé)任與員工和公眾就風(fēng)險(xiǎn)問題進(jìn)行充分的溝通。有效的風(fēng)險(xiǎn)溝通是建立社區(qū)信任、增加社區(qū)對(duì)采礦和礦產(chǎn)加工風(fēng)險(xiǎn)的了解,以及使利益相關(guān)者能更好地了解可能受到采礦和礦產(chǎn)加工活動(dòng)影響的重要方式。風(fēng)險(xiǎn)溝通過程必須是雙向的,也就是說,傾聽和討論同等重要,基于這種互動(dòng)才能充分發(fā)揮風(fēng)險(xiǎn)溝通的作用。
對(duì)于已識(shí)別的重大風(fēng)險(xiǎn),為了進(jìn)行有效的風(fēng)險(xiǎn)管理,選擇必要的風(fēng)險(xiǎn)溝通方式尤為重要。這些溝通方式包括簡單的員工會(huì)議、為了與大量內(nèi)部和外部利益相關(guān)者交流而制定的風(fēng)險(xiǎn)溝通計(jì)劃等。風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)AS/NZS 4360:2004要求在風(fēng)險(xiǎn)管理過程的每個(gè)階段和整個(gè)過程中,與內(nèi)部和外部利益相關(guān)者進(jìn)行適當(dāng)?shù)臏贤ê蛥f(xié)商,這些重要的溝通要素與整體的風(fēng)險(xiǎn)評(píng)估是密不可分的,對(duì)風(fēng)險(xiǎn)管理的全面性起到了非常關(guān)鍵的作用。
六、結(jié)束語
風(fēng)險(xiǎn)管理可以說是一個(gè)國家可持續(xù)發(fā)展的核心要素之一。在澳大利亞礦產(chǎn)業(yè)的發(fā)展過程中,社會(huì)、經(jīng)濟(jì)和環(huán)境的可持續(xù)發(fā)展存在著各種各樣的風(fēng)險(xiǎn),這些需要解決的風(fēng)險(xiǎn)較為復(fù)雜并且常常是相互關(guān)聯(lián)的。
采礦業(yè)的風(fēng)險(xiǎn)管理需要充分認(rèn)識(shí)到風(fēng)險(xiǎn)的不確定性和不可預(yù)測(cè)性,采取積極的風(fēng)險(xiǎn)管理策略,建立和保持與利益相關(guān)者的溝通渠道,才能更好的面對(duì)國家可持續(xù)發(fā)展帶來的挑戰(zhàn)。
參考文獻(xiàn)
[1]宋國明,胡建輝.澳大利亞礦產(chǎn)資源開發(fā)管理與政策[J].世界有色金屬, 2013(03)
篇13
一、火災(zāi)風(fēng)險(xiǎn)評(píng)估的概念
過去,人們往往依靠經(jīng)驗(yàn)和直觀推斷來做出決策。隨著計(jì)算機(jī)容量不斷擴(kuò)大和模塊技術(shù)的發(fā)展,風(fēng)險(xiǎn)評(píng)估(riskassessment)和風(fēng)險(xiǎn)管理(riskmanagement)技術(shù)作為復(fù)雜或重大事項(xiàng)決策的必要輔助手段,在過去的二、三十年間,在決策分析、管理科學(xué)、運(yùn)營研究和系統(tǒng)安全等領(lǐng)域得到了廣泛的認(rèn)知和應(yīng)用[1]。
通常認(rèn)為風(fēng)險(xiǎn)(risk)的定義為:能夠?qū)ρ芯繉?duì)象產(chǎn)生影響的事件發(fā)生的機(jī)會(huì),它通過后果和可能性這兩個(gè)方面來具體體現(xiàn)。風(fēng)險(xiǎn)概念中包括三個(gè)因素:對(duì)可能發(fā)生的事件的認(rèn)知;該事件發(fā)生的可能性;發(fā)生的后果[2]。因而,火災(zāi)風(fēng)險(xiǎn)(firerisk)包含火災(zāi)危險(xiǎn)性(發(fā)生火災(zāi)的可能性)和火災(zāi)危害性(一旦發(fā)生火災(zāi)可能造成的后果)雙重含義[3]。
現(xiàn)在,在文獻(xiàn)中可以看到的與“火災(zāi)風(fēng)險(xiǎn)評(píng)估”相關(guān)的術(shù)語有fireriskanalysis,fireriskestimation,fireriskevaluation,fireriskassessment等,但基本上火災(zāi)風(fēng)險(xiǎn)評(píng)估都是指:在火災(zāi)風(fēng)險(xiǎn)分析的基礎(chǔ)上對(duì)火災(zāi)風(fēng)險(xiǎn)進(jìn)行估算,通過對(duì)所選擇的風(fēng)險(xiǎn)抵御措施進(jìn)行評(píng)估,把所收集和估算的數(shù)據(jù)轉(zhuǎn)化為準(zhǔn)確的結(jié)論的過程。火災(zāi)風(fēng)險(xiǎn)評(píng)估與火災(zāi)模擬、火災(zāi)風(fēng)險(xiǎn)管理和消防工程之間有密切關(guān)系,為其提供定性和定量的分析方法,簡單地如消防安全設(shè)施檢查表,復(fù)雜的就會(huì)涉及到概率分析,在應(yīng)用方面針對(duì)的風(fēng)險(xiǎn)目標(biāo)的性質(zhì)和分析人員的經(jīng)驗(yàn)有各種變化[4]。
較多的人傾向于從工程角度來定義火災(zāi)危害性(firehazard)和火災(zāi)風(fēng)險(xiǎn)(firerisk)。火災(zāi)危害性指:凡是根據(jù)已有的資料認(rèn)為能引起火災(zāi)或爆炸,或是能為火災(zāi)的強(qiáng)度增大或蔓延持續(xù)提供燃料,即對(duì)人員或財(cái)產(chǎn)安全造成威脅的任何情況、工藝過程、材料或形勢(shì)。火災(zāi)危害性分析在不同的情況下有不同的針對(duì)性,目的是確定在一定的條件下有可能發(fā)生的可預(yù)見性后果。這種設(shè)定的條件稱為火災(zāi)場(chǎng)景,包括建筑物中房間的布局、建材、裝修材料及家具、居住者的特征等與相關(guān)后果有關(guān)的各種具體信息。目前在確定后果方面的趨勢(shì)是盡可能地利用各種火災(zāi)模式,輔以專家判斷。此時(shí),危害性分析可以看作是風(fēng)險(xiǎn)評(píng)估的一個(gè)構(gòu)成元素,即風(fēng)險(xiǎn)評(píng)估是對(duì)危害發(fā)生的可能性進(jìn)行權(quán)衡的一系列危害性分析。
從系統(tǒng)分析的角度來看,風(fēng)險(xiǎn)具有系統(tǒng)特性和動(dòng)態(tài)特性。風(fēng)險(xiǎn)實(shí)際上并非某一單一實(shí)體或事物的固有特性,而是屬于一個(gè)系統(tǒng)的特性。若系統(tǒng)發(fā)生變化,很容易就會(huì)使事先對(duì)風(fēng)險(xiǎn)所做的估算隨之發(fā)生變化。火災(zāi)風(fēng)險(xiǎn)評(píng)估模式包括:系統(tǒng)認(rèn)定,即明確所要評(píng)估的具體系統(tǒng)并定義出風(fēng)險(xiǎn)抵御措施的過程;風(fēng)險(xiǎn)估算,即設(shè)定關(guān)于火災(zāi)的發(fā)生幾率和嚴(yán)重后果及其伴隨的不確定性的衡量標(biāo)準(zhǔn)或尺度,計(jì)算和量化系統(tǒng)中的指標(biāo)的過程;風(fēng)險(xiǎn)評(píng)估,對(duì)該標(biāo)準(zhǔn)或尺度進(jìn)行分析和估算,確定某一特定風(fēng)險(xiǎn)值的重要性或某一特定風(fēng)險(xiǎn)發(fā)生變化的權(quán)重[5]。
二、城市區(qū)域火災(zāi)風(fēng)險(xiǎn)評(píng)估的意義及發(fā)展概況
在消防方面,隨著人們安全意識(shí)的提高和建筑設(shè)計(jì)性能化的發(fā)展,對(duì)建筑工程的安全評(píng)估日益受到重視,比如美國消防協(xié)會(huì)制定的“NFPA101生命安全法規(guī)”是一部關(guān)注火災(zāi)中的人員安全的消防法規(guī),與之同源的“NFPA101A確保生命安全的選擇性方法指南”,分別針對(duì)醫(yī)護(hù)場(chǎng)所、監(jiān)禁場(chǎng)所、辦公場(chǎng)所等,給出了一系列安全評(píng)估方法,多應(yīng)用于建筑工程的安全性評(píng)估方面[6]。
目前,我國在火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)方面的研究,大部分是以某一企業(yè),或某一特定建筑物為對(duì)象的小系統(tǒng)。例如,由武警學(xué)院承擔(dān)的國家“九五”科技攻關(guān)項(xiàng)目“石化企業(yè)消防安全評(píng)價(jià)方法及軟件開發(fā)研究”,以“石油化工企業(yè)防火設(shè)計(jì)規(guī)范”等消防規(guī)范和德爾菲專家調(diào)查法為基礎(chǔ),設(shè)計(jì)了石化企業(yè)消防安全評(píng)價(jià)的指標(biāo)體系,利用層次分析法和道化指數(shù)法確定了各指標(biāo)的權(quán)重,采用線性加權(quán)模型得出煉油廠的消防安全評(píng)價(jià)結(jié)果[7]。以某一特定建筑物為對(duì)象的火災(zāi)風(fēng)險(xiǎn)評(píng)價(jià)也比較多,如中國礦業(yè)大學(xué)周心權(quán)教授,在分析建筑火災(zāi)發(fā)生原因的基礎(chǔ)上,建立了建筑火災(zāi)風(fēng)險(xiǎn)評(píng)估因素集,并運(yùn)用模糊評(píng)價(jià)法對(duì)我國的高層民用建筑進(jìn)行了消防安全評(píng)價(jià)[8]。
與上述的安全評(píng)估不同,城市區(qū)域的火災(zāi)風(fēng)險(xiǎn)評(píng)估的目的是根據(jù)不同的火災(zāi)風(fēng)險(xiǎn)級(jí)別,配置消防救援力量,指導(dǎo)城市消防系統(tǒng)改造,指導(dǎo)城市消防規(guī)劃。對(duì)已建成的城市區(qū)域的火災(zāi)風(fēng)險(xiǎn)評(píng)估必須考慮許多因素,即城市火災(zāi)危險(xiǎn)性評(píng)價(jià)指標(biāo)體系,包括區(qū)域內(nèi)所存在的對(duì)生命安全造成危險(xiǎn)的情況、火災(zāi)頻率、氣候條件、人口統(tǒng)計(jì)等因素,進(jìn)而評(píng)價(jià)社區(qū)的消防部署和消防能力等抵御風(fēng)險(xiǎn)的因素。除此之外,在評(píng)估過程中另一個(gè)重要的情況是要關(guān)注社區(qū)從財(cái)政及其他方面為消防規(guī)劃中所要求的總體消防水平提供支持的能力和意愿。隨著城市規(guī)模擴(kuò)大、綜合功能增強(qiáng),在居住區(qū)商貿(mào)中心、醫(yī)院、學(xué)校、和護(hù)理場(chǎng)所增多,評(píng)估方法還會(huì)相應(yīng)的改變。現(xiàn)有的城市區(qū)域火災(zāi)風(fēng)險(xiǎn)評(píng)估方法主要出于以下兩個(gè)目的:
(一)用于保險(xiǎn)目的
在火災(zāi)保險(xiǎn)方面的應(yīng)用的典型事例為美國保險(xiǎn)管理處ISO(InsuranceServicesOffice,ISO)的城市火災(zāi)分級(jí)法,在美國已經(jīng)被視為指導(dǎo)社區(qū)政府部門對(duì)其火災(zāi)抵御能力和實(shí)際情況進(jìn)行分類和自我評(píng)估的良好方法。ISO方法把社區(qū)消防狀況分為10個(gè)等級(jí),10級(jí)最差,1級(jí)最好。
ISO是按照一套統(tǒng)一的指標(biāo)來對(duì)每個(gè)社區(qū)的客觀存在的滅火能力進(jìn)行評(píng)估,確定該社區(qū)的公共消防級(jí)別,這套指標(biāo)來自于由美國消防協(xié)會(huì)和美國自來水公司協(xié)會(huì)所制定的各種國家規(guī)范。ISO對(duì)城市消防的分級(jí)方法主要體現(xiàn)在它的“市政消防分級(jí)表(CommercialFireRatingSchedule,CFRS)”上。CFRS把建筑結(jié)構(gòu)、用途、防火間距與公共消防情況(用公共消防分級(jí)數(shù)目表達(dá))相關(guān)聯(lián),再以統(tǒng)計(jì)數(shù)據(jù)加以調(diào)節(jié)后,來確定相應(yīng)的火險(xiǎn)費(fèi)用。ISO級(jí)別僅被保險(xiǎn)公司用作確定火險(xiǎn)費(fèi)用的一個(gè)成分。ISO分級(jí)系統(tǒng)雖然無法反映出消防組織的其他應(yīng)急救援能力,但實(shí)際上也常用于各個(gè)區(qū)域的公共滅火力量的確定。
市政消防分級(jí)表從1974年開始使用,主要考察某城市區(qū)域的7個(gè)指標(biāo)情況:供水、消防隊(duì)、火災(zāi)報(bào)警、建筑法規(guī)、電氣法規(guī)、消防法規(guī)、氣候條件。隨著技術(shù)進(jìn)步,該表也不斷改進(jìn)。1980年版抽取了CFRS中對(duì)公共消防分級(jí)的方法,給出了修訂后的滅火力量等級(jí)表,指標(biāo)只包括前3項(xiàng)。被刪除的指標(biāo)或者確少區(qū)分度,或者在全市范圍內(nèi)進(jìn)行評(píng)估時(shí)太過于主觀,而且74表格中包含許多評(píng)估標(biāo)準(zhǔn)是具體的規(guī)定,如果某一社區(qū)的情況沒有滿足這些規(guī)定,則歸屬為差額分,規(guī)定降低了表格可使用的彈性范圍,無法正確評(píng)估情況和技術(shù)的變化。故而ISO分級(jí)表被視為越來越“性能化”[9]。
(二)用于消防力量的部署
當(dāng)今的消防組織和地方政府要擔(dān)負(fù)日益加重的安全責(zé)任,面對(duì)來自公眾的對(duì)抵御各種風(fēng)險(xiǎn)的更多的期望,以及調(diào)整消防機(jī)構(gòu)人員、設(shè)備及其他預(yù)算方面的壓力,迫切需要確認(rèn)某一給定轄區(qū)內(nèi)的具體風(fēng)險(xiǎn)和危險(xiǎn)的等級(jí)。
具體地說,城市區(qū)域風(fēng)險(xiǎn)評(píng)估在消防方面的目的就是:使公眾和消防員的生命、財(cái)產(chǎn)的預(yù)期風(fēng)險(xiǎn)水平與消防安全設(shè)施以及火災(zāi)和其他應(yīng)急救援力量的種類和部署達(dá)到最佳平衡。
關(guān)于火災(zāi)風(fēng)險(xiǎn)對(duì)于滅火救援力量的影響,美國消防界對(duì)此的關(guān)注可以說幾經(jīng)反復(fù),其間美國消防學(xué)院、NFPA等都做了許多工作。直至20世紀(jì)90年代,國際消防局長協(xié)會(huì)成立了由150名專業(yè)人士組成的國際消防組織資質(zhì)認(rèn)定委員會(huì)(theCommissionofFireAccreditationInternational,CFAI),經(jīng)過9年的廣泛工作,制定了“消防應(yīng)急救援自我評(píng)估方法”,和制定標(biāo)準(zhǔn)的社區(qū)消防安全系統(tǒng)。另外,NFPA最終還制定了NFPA1710和1720兩個(gè)指導(dǎo)消防力量部署的標(biāo)準(zhǔn),分別幫助職業(yè)消防隊(duì)和志愿消防隊(duì)和改進(jìn)為社區(qū)提供的消防救援的水平。根據(jù)NFPA最近的調(diào)查,NFPA1710將在全美30500個(gè)消防機(jī)構(gòu)中的3300~3600個(gè)得到正式的應(yīng)用,也推廣到加拿大有些地區(qū)[10]。
英國對(duì)消防救援力量的部署標(biāo)準(zhǔn)是依據(jù)內(nèi)政部批準(zhǔn)的“風(fēng)險(xiǎn)指標(biāo)”,把消防隊(duì)的轄區(qū)劃分為“A”、“B”、“C”、“D”四類區(qū)域,名為“風(fēng)險(xiǎn)分級(jí)”系統(tǒng)。其目的是對(duì)消防隊(duì)的轄區(qū)進(jìn)行風(fēng)險(xiǎn)評(píng)估,確定轄區(qū)內(nèi)的各種風(fēng)險(xiǎn)區(qū)域,進(jìn)而確定該風(fēng)險(xiǎn)區(qū)域發(fā)生火災(zāi)后應(yīng)出動(dòng)的消防車數(shù)量和消防響應(yīng)時(shí)間。1995年,英國的審計(jì)委員會(huì)了一份題為“消防方針”的考察報(bào)告,認(rèn)為這種方法沒有充分考慮建筑設(shè)施的占用情況、社區(qū)的人口統(tǒng)計(jì)情況和社會(huì)經(jīng)濟(jì)因素,也沒有把建筑物內(nèi)的消防安全設(shè)施納入考核范圍。故而由審計(jì)委員會(huì)報(bào)告聯(lián)合工作組與內(nèi)政部的消防研究發(fā)展辦公室一起,設(shè)立了一個(gè)研究項(xiàng)目。該項(xiàng)目的目的是開發(fā)一套供消防機(jī)構(gòu)劃分區(qū)域的風(fēng)險(xiǎn)等級(jí),對(duì)包括滅火在內(nèi)的所有應(yīng)急救援力量進(jìn)行部署,用于消防安全設(shè)施的規(guī)劃并能解決上述問題的風(fēng)險(xiǎn)評(píng)估方法,再對(duì)開發(fā)出的方法進(jìn)行測(cè)試。最后Entec公司開發(fā)出了計(jì)算軟件,并于1999年4月以內(nèi)政部的名義出臺(tái)了“風(fēng)險(xiǎn)評(píng)估工具箱”測(cè)試版[11]。
三、國內(nèi)外近期的城市區(qū)域火災(zāi)風(fēng)險(xiǎn)評(píng)估方法
(一)國內(nèi)的城市區(qū)域火災(zāi)風(fēng)險(xiǎn)評(píng)估方法
張一先等采用指數(shù)法對(duì)蘇州古城區(qū)的火災(zāi)危險(xiǎn)性進(jìn)行分級(jí)[15],該方法的指標(biāo)體系考慮了數(shù)量危險(xiǎn)性,著火危險(xiǎn)性,人員財(cái)產(chǎn)損失嚴(yán)重度,消防能力這四個(gè)因素。1995年李杰等在建立火災(zāi)平均發(fā)生率與城市人口密度﹑城區(qū)面積﹑建筑面積間的統(tǒng)計(jì)關(guān)系基礎(chǔ)上,選取建筑面積為主導(dǎo)參量,建立了以建筑面積為單一因子的城市火災(zāi)危險(xiǎn)評(píng)價(jià)公式[12]。李華軍[16]等在1995年提出了城市火災(zāi)危險(xiǎn)性評(píng)價(jià)指標(biāo)體系,該體系中城市火災(zāi)危險(xiǎn)性評(píng)價(jià)由危害度﹑危險(xiǎn)度和安全度三個(gè)指標(biāo)組成,用以評(píng)價(jià)現(xiàn)實(shí)的風(fēng)險(xiǎn),不能用來指導(dǎo)城市消防規(guī)劃。
(二)美國的“風(fēng)險(xiǎn)、危害和經(jīng)濟(jì)價(jià)值評(píng)估”方法[13]
美國國家消防局與CFAI于1999年一起,在“消防局自我評(píng)估”及“消防安全標(biāo)準(zhǔn)”的工作的基礎(chǔ)上,更突出強(qiáng)調(diào)了“火災(zāi)科學(xué)”的“科學(xué)性”,開發(fā)出名為“風(fēng)險(xiǎn)、危害和經(jīng)濟(jì)價(jià)值評(píng)估(Risk,HazardandValueEvaluation)”的方法。美國消防局于2001年11月19日了該方案,這是一個(gè)計(jì)算機(jī)軟件系統(tǒng),包含了多種表格、公式、數(shù)據(jù)庫、數(shù)據(jù)分析方法,主要用于采集相關(guān)的信息和數(shù)據(jù),以確定和評(píng)估轄區(qū)內(nèi)火災(zāi)及相關(guān)風(fēng)險(xiǎn)情況,供地方公共安全政策決策者使用,有助于消防機(jī)構(gòu)和轄區(qū)決策者針對(duì)其消防及應(yīng)急救援部門的需求做出客觀的、可量化的決策,更加充分地體現(xiàn)了把消防力量布署與社區(qū)火災(zāi)風(fēng)險(xiǎn)相結(jié)合的原則。
該方法的要點(diǎn)集中于兩個(gè)方面:1、各種建筑場(chǎng)所火災(zāi)隱患評(píng)估。其目的是收集各種數(shù)據(jù)元素,這些數(shù)據(jù)能夠通過高度認(rèn)可的量度方法,以便提供客觀的、定量的決策指導(dǎo)。其中的分值分配系統(tǒng)共包括6類數(shù)據(jù)元素:建筑設(shè)施、建筑物、生命安全、供水需求、經(jīng)濟(jì)價(jià)值。2、社區(qū)人口統(tǒng)計(jì)信息。用于收集轄區(qū)年度收集的相關(guān)數(shù)據(jù)元素。包括居住人口、年均火災(zāi)損失總值、每1000人口中的消防員數(shù)目等數(shù)據(jù)元素。
該方法已在一些消防局的救援響應(yīng)規(guī)劃中得到應(yīng)用。以蘇福爾斯消防局為例,它利用該方法把其社區(qū)風(fēng)險(xiǎn)定義為高中低三類區(qū)域,進(jìn)而再考察這些區(qū)域的火災(zāi)風(fēng)險(xiǎn)可能性和后果:高風(fēng)險(xiǎn)區(qū)域包括風(fēng)險(xiǎn)可能性和后果都很大的以及可能性低、后果大的區(qū)域,主要指人員密集的場(chǎng)所和經(jīng)濟(jì)利益較大的場(chǎng)所;中等風(fēng)險(xiǎn)區(qū)域是風(fēng)險(xiǎn)可能性大,后果小的區(qū)域,如居住區(qū);低風(fēng)險(xiǎn)區(qū)域是風(fēng)險(xiǎn)可能性和后果都較低的區(qū)域,如綠地、水域等,然后再把這些在消防救援響應(yīng)規(guī)劃中體現(xiàn)出來。
(三)英國的“風(fēng)險(xiǎn)評(píng)估”方法[14]
英國Entec公司研發(fā)“消防風(fēng)險(xiǎn)評(píng)估工具箱”,解決了兩個(gè)問題:一是評(píng)估方法的現(xiàn)實(shí)性,是否在一定的時(shí)限內(nèi)能達(dá)到最初設(shè)定的目標(biāo)。經(jīng)過對(duì)環(huán)境、管理、海事安全等部門所使用的各種風(fēng)險(xiǎn)評(píng)估方法的進(jìn)行廣泛考察之后,研究人員認(rèn)為如果對(duì)這些方法加以適當(dāng)轉(zhuǎn)換,就可以通過不同的方法對(duì)消防隊(duì)?wèi)?yīng)該接警響應(yīng)的不同緊急情況進(jìn)行評(píng)估。二是建立了表達(dá)社會(huì)對(duì)生命安全風(fēng)險(xiǎn)可接受程度的指標(biāo)。
