時間:2023-06-11 09:33:28
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全風險等級劃分標準,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
城市地鐵施工可對鄰近周圍橋梁安全造成不同程度的影響,這主要是與橋梁和地鐵之間結構的空間位置、橋梁現狀、地鐵工程條件等多因素有關。鄰近橋梁安全風險管理具體流程分析如下:(1)分析地鐵與鄰近橋梁之間的基礎型式及空間關系,準確劃分地鐵和鄰近橋梁的鄰近等級。(2)結合橋梁鄰近等級、重要性以及使用年限,對橋梁結構進行準確評估;(3)正確評估鄰近橋梁現狀、抵抗附加沉降及附加荷載的能力;(4)并根據上述評估結果確定具體施工對鄰近橋梁造成的風險等級,并根據具體工程地質、施工方法、施工技術、水文地質等多種因素對其橋梁風險進行進一步明確。(5)按照鄰近橋梁風險等級來確定沉降控制標準。(6)最后提出具體的施工對策及對鄰近橋梁防護加固措施。其中地鐵結構和橋樁水平距離<3米,橋樁地埋深小于地鐵施工深度,且摩擦樁為橋樁基礎,可視為極鄰近;地鐵結構和橋樁水平距離≥3米(稍大于),橋樁地埋深基本等于地鐵施工深度,且摩擦樁為橋樁基礎,可視為非常鄰近;地鐵結構和橋樁水平距離≥3米(稍大于),橋樁地埋深大于地鐵施工深度約3-5米,且摩擦樁或端承樁為橋樁基礎,可視為鄰近;地鐵結構和橋樁水平距離≥3米(遠遠大于,但<50米),橋樁地埋深超過地鐵施工深度約3-5米,且摩擦樁或端承樁為橋樁基礎,可視為較鄰近;橋樁在施工影響的50米范圍外,可視為不鄰近。
2風險等級劃分以及相應對策
根據數值模擬、理論研究以及模型試驗等方法分析、預測地鐵施工中造成的橋梁沉降,在橋梁結構評估、沉降評估、橋樁基承載能力以及安全評估、橋梁承載能力、變形情況等評價其橋梁承載能力。地鐵施工對橋梁的影響根據相關標準可分為很大、大、一般以及很小等等級,分別表示為Ⅳ級、Ⅲ級、Ⅱ級、Ⅰ級,具體風險等級劃分標準及相應的處理對策分析如下:
2.1風險等級為Ⅳ級
地鐵施工為周圍橋梁鄰近關系確定為“極鄰近”或是“非常鄰近”,但具體現狀一般,可視為Ⅳ級。表示風險極大,需先進行加固處理,隨后再進行地鐵施工。施工前需要先利用橋梁樁基托換、隔離樁及地層注漿等措施干預,并進一步優化施工方案,調整施工進度。并在具體施工過程中加強施工質量監控,定期進行安全評估。
2.2風險等級為Ⅲ級
橋梁施工與周圍橋梁的鄰近等級關系為“非常鄰近”,橋梁現狀良好;或橋梁等級確定為“鄰近”,但狀態不良,風險等級可視為Ⅲ級,風險較大。對于Ⅲ級風險的處理對策和Ⅳ級相似,均需先進行加固處理,隨后進行施工。檢查、完善施工方案,控制施工進度,并加強質量監控。
2.3風險等級為Ⅱ級
橋梁施工與周圍橋梁的鄰近等級關系確定為“鄰近”,橋梁現狀評估為良好;或橋梁等級確定為“較鄰近”,但狀態不良,風險等級可視為Ⅱ級,風險一般。對于該級別風險需根據具體施工需求,一邊進行施工,一邊進行加固處理,并加強施工過程中的質量監控。
2.險等級為Ⅰ級
橋梁施工與周圍橋梁的鄰近等級關系為“較鄰近”,橋梁現狀經評估為良好;或橋梁等級確定為“不鄰近”,風險等級可視為Ⅰ級,風險較小,一般可直接進行施工,無需進行加固處理,但需加強施工過程中的質量監控。為了降低施工風險,在劃分鄰近橋梁等級時,還需將隧道跨度、地質條件、施工方法等多種因素進行綜合考慮,進一步修正風險等級。根據上述內容可知,根據風險等級,可采用施工后加固、先加固后施工及邊施工邊加固等方式進行地鐵工程修建,進一步減低施工風險。并且在具體施工中,還可通過以下方法加強地鐵施工鄰近橋梁的安全風險管理。(1)加固地層。可采用對地面以及洞內注漿的方式對地層加固,來提高鄰近橋梁周圍地層的穩定性及安全性;(2)建立有效的隔離層。可通過在地鐵施工及鄰近橋梁間建立灌注樁等隔離層來避免地鐵工程在施工中造成的過大沉降問題;(3)加強橋梁地層保護。在實際施工中可根據具體施工條件,擴大承接臺面后采用托換的方式保護橋梁底層。
3結語
1確定火災場景
火災場景確定過程中最重要的是確定場景發生的概率密度函數p(e)。p(e)與起火原因及建筑用途有密切聯系,可通過起火建筑用途和火災場景起火原因估計。一般而言,建筑用途決定建筑發生火災的總體趨勢。對于同一類建筑,不同起火原因對p(e)的影響更顯著。為方便和火災統計數據聯系,依據中國消防年鑒對起火原因的劃分,場景e的起火原因包括放火、電氣、違章操作、用火不慎、吸煙、玩火、自燃、雷擊、不明、其他。建筑用途明確后,首先確定該場景的起火原因。根據(3)式,火災場景的集合U應當包含所有可能起火原因。在實際操作中,可以進行簡化,U應當包含所有主要起火原因。確定起火原因后,需確定火災場景的總數n,即確定相同起火原因的火災場景的數目。雖然火災事故數量與建筑面積有一定關系,但在單個建筑火災風險評估中,事故數量與建筑面積之間的關系可以忽略。在本文所述方法中,每種起火原因的火災場景發生次數考慮為1次。這樣火災場景總數目n與可能主要起火原因數目保持一致。火災場景的其他要素,如發生火災的位置與環境、消防設施狀況等,也應當明確,作為后續評估模型的輸入。每個火災場景的其他要素應盡量按最不利原則確定。如設定火災發生在最容易造成人員傷亡或財產損失的位置。消防設施在控制火災危害中發揮了重要作用,也應考慮火災發生在消防設施相對最薄弱的環節。
2火災場景發生概率
火災場景發生的概率通過表1所示的五個等級描述。在一些半定量評估方法中,火災場景發生概率與評估對象特點之間聯系較弱。在評估中選取的火災發生概率一般較高,如果所有評估對象類似的火災場景都使用相同的概率,就會弱化評估對象之間的差異。例如,消防安全管理水平較高單位的火災事故發生概率會相對較小。為了體現評估對象之間的差異,引入火災場景ie的火災原始發生概率()ip′e和火災事故控制因子。()ip′e可根據火災事故統計數據估計得到。主要參考與評估建筑用途相同的某一類建筑火災發生起數的整體情況和該類建筑中各種起火原因引發火災的相對比例。()ip′e考慮了較多的不利因素,賦值較為保守。對于消防安全水平較高的評估對象,事故控制因子iε能根據實際狀況,在一定程度上消除這種不合適的“保守”。iε可以表示為:X1i:消防安全責任人對消防工作的重視程度;X2i:與場景ie相關消防安全管理人工作水平;X3i:與場景ie相關的消防安全制度落實情況,如用火管理制度、動火審批制度、易燃易爆危險品管理制度、用電和電氣線路維護檢修制度、防火檢查巡查制度等的落實情況等;X4i:與場景ie相關工作人員的消防安全意識與受培訓情況;X5i:與場景ie相關特殊設施、設備的狀況,如是否設有電氣火災監控系統,防雷設施是否完好等。可以根據評估對象的特點,適當調整上述五個因素,使該因子更加適用。
3火災危害程度
α為人員脆弱性因子;β為建筑脆弱性因子;keS為不同階段的火災危害控制能力。下文分別闡釋上述項的意義與確定過程。人員脆弱性因子α描述了建筑中人員抵抗火災危害的能力。人的行為是風險評估必須考慮的因素,然而部分評估方法對人員的因素考慮較少。由于本文主要研究一種開放的火災風險評估方法體系,沒有結合具體某一類型建筑,因此影響α的因素只列出了表3所示的四種因素。對于某一特定用途的建筑,影響α的因素需進行調整。若評估對象上述因素描述內容的主體是確定的,也可采用多屬性評價法。即通過設置一定的標準,如表3所示的參考分級標準,將評估對象的現狀轉化為分值,并確定ρ,K,A,C對α的權重,通過加權求和得到α的值。
建筑脆弱性因子β描述建筑本身抵御火災危害的能力。部分評估方法忽視了該因素的作用。β的值受表4所示因素影響。可以表示為:fβ的實現方法與fα相同,α,β∈。在半定量評估方法中,α與β對某一評估對象而言,意義不明顯,主要在于區別同一類型不同評估對象的差別。例如,若不使用建筑脆弱性因子β,一棟5層的多層酒店和一棟25層的超高層酒店的其他評估內容都達到同樣標準時,評估結果會相同,這顯然和火災風險現狀不相符。在半定量火災風險評估方法中,確定火災危害程度是一個難點。部分半定量分析模型確定火災后果的過程較為簡單,例如在對影響火災后果的因素進行賦值后,通過加和得到火災危害程度等級。雖然不同因素(措施)的重要性能通過一定權重描述,但不同措施在時間上的關系卻被忽略了。本文借鑒事件樹火災風險分析法中將火災發展階段和火災危險控制措施相結合,確定火災危害程度的思想。在真實火災中,火災危險控制措施之間并不是嚴格按時間階段動作的。在同一火災階段的各種措施是同時起作用的,一種措施會在多個階段中出現,且不同措施之間的重要性也是有所區別的。此外,由于數據庫的不完備,危害控制措施正常啟動的概率較難得到。所以在參考事件樹分析法的同時,還要進行調整,使其更適合半定量評估的需要。
參考對火災發展階段的劃分,將火災發展劃分為5個階段,并給出五個階段中火災危害的主要控制措施,如表5。可通過模糊綜合評價法判斷每個階段中火災危害控制措施對該階段火災危害的控制能力因子keS。專家在對評估對象進行檢查評估后,根據評估對象現狀,結合自身經驗,給出每一階段各種控制措施對火災危害控制能力的判斷。專家的判斷作為模糊綜合評價法的輸入。為了方便后續處理,采用模糊綜合評價中的等級參數評價法將評價結果百分化,即[0,100]keS∈。得到α,β和ekS后即可建立s(e)的求法。首先定義火災危害程度s的等級。參照2007年國務院頒布的《生產安全事故報告和調查處理條例》對火災等級標準的劃分,以及其他風險評估方法對后果的分級,本文采用的火災危害程度等級劃分標準如表6所示。通過統計數據確定s(e)是困難的,因為現有火災統計資料一般只包含“火災發展階段3(包含階段3)”之后的案例,很難獲得清晰的火災控制措施與火災后果之間的關系。基于這種情況,本文提出如下算法來實現s(e)。
在火災后果與火災發展階段之間建立主要對應關系,即火災發展1-5階段分別與火災后果Ⅰ-Ⅴ等級相對應。以第3階段為例,這種對應關系可理解為:“當火災發展到第3階段,出現Ⅲ等級火災后果的概率最大”。如前所述,在真實火災中,火災發展階段之間的劃分并不是非常清晰的,同一種危害控制措施可能在多個火災階段都發揮作用,造成通過火災危害控制措施的能力,評價火災可能發展到某一階段時,不僅要考慮該階段的危害控制措施,還要考慮其他階段措施的情況。當然,本階段的措施會起到主導作用。正態分布在風險評估中的應用非常廣泛,火災風險評估中很多物理量都可以使用正態分布表示。本文假設在火災發展某一階段的火災危害控制措施與其他階段火災危害控制措施在重要性上服從正態分布的規律。
確定火災風險
確定火災風險前,需要構建后果量化函數。本文采用風險矩陣實現g(s)。風險矩陣通過將可預測的最嚴重火災危害與相應的火災發生頻率結合起來,實現火災風險的定性估計。風險矩陣由于意義清晰,操作簡單,在多種風險評估方法中都得到了廣泛的使用。建立風險矩陣之前,要確定火災場景發生頻率的分級(表1),火災危害程度分級(表6)和作為評估結果的風險等級。參考對風險等級的劃分,制定表7所示的風險分級標準。參考風險矩陣建立方法,制定如表8所示的風險矩陣。根據該風險矩陣可得到火災場景e下建筑的火災風險等級。建筑每個火災場景的風險iRisk就能說明該建筑的風險狀況。根據建筑火災風險Risk的定義即需要將各火災場景的風險相加。由于風險等級無法直接相加,因此需對各風險等級賦予一定的分值,再以相加的分值來反映建筑的整體火災風險。
如何確定分值需從Risk的應用目的進行分析。Risk的應用對象一般是管理決策機構,比如奧組委需要知道每個比賽場館的風險值,消防部門需明確轄區內各單位建筑的風險大小。Risk的分值雖沒有明確的物理意義,但分值大小須能反映各級火災風險對社會公眾的影響程度,且具有一定區分度。可通過下式將各火災風險等級轉換為建筑火災風險分值形式。
實例分析
下面以某醫院建筑為例說明該體系的使用。該建筑地上24層,地下3層,建筑高度92m,建筑面積82000m2,2006年投入使用。地上1-5層為門診,6-24層為住院部,地下主要用作車庫和設備用房,部分區域用作藥庫。該建筑15層部分醫療實驗室內無火災自動報警系統;23層會議室內無自動噴水滅火系統和火災自動報警系統;個別部位的探測器存在故障;部分區域缺少滅火器;部分樓梯間防火門損壞,不能自動關閉;其他區域消防設備都按現行國家規范設置,且日常維護較好,能正常工作。
該醫院消防安全管理水平較好。消防安全責任人對消防安全工作十分重視,各級消防安全管理人都參加了消防局開展的消防培訓課程,并培訓合格。醫院缺少安全用電相關制度,其他消防安全管理制度較為齊全,且已嚴格落實。醫院每年對員工進行消防安全培訓,開展滅火、疏散演練。各崗位的消防安全職責都已明確,現場評估中各崗位基本履行本崗位的安全職責。此外,醫院為無煙醫院,吸煙引起火災的幾率較小。參考2004至2009年醫院類建筑火災原因統計表9所示,進而可知2004-2009年平均起火原因占總火災起數的比率,如表10。和其他類建筑相比,醫院類建筑每年發生的火災總起數相對較少。在引起火災的原因中,電氣和用火不慎所占比例最高,其次是用火不慎和吸煙,放火、玩火、自燃和雷擊引起火災所占比例之和為6.28%。
【關鍵詞】尾礦庫;潰壩;風險評價;指標;模型
建立評價指標是對具體問題進行研究與分析的基礎、關鍵所在,同時也會對評價結果的準確性產生直接且深入的影響。在選擇尾礦庫潰壩風險相關指標的過程當中,必須確保所有的評價指標與尾礦壩的正常工作系統特征以及基本情況密切相關,以系統存在的危險狀態為目標。從這一角度上來說,評價指標的建立對評價過程有著至關重要的影響。當然,評價指標設置過多會造成評價指標結構過于復雜,一定程度上增加評價的難度,評價指標設置過少則可能導致關鍵性的影響因素被掩蓋,難以全面且真實的反應評價對象的可觀情況。因此,在對尾礦庫潰壩事故的危險性因素進行評估期間,風險指標體系的構建是非常重要的問題,根據風險評價指標,才能夠指導風險評價模型的建設,以更加真實與可觀的反應尾礦庫發生潰壩事件的可能性,從而做到有備無患。
1、尾礦庫潰壩風險指標體系分析
從尾礦庫潛在潰壩風險的角度上來說,在構建評價指標體系的過程中,需要把握以下幾個方面的基本原則:第一,系統性原則,即要求評價指標體系能夠系統全面的反應被評價對象的整體情況,確保評價結果的高度可信;第二,客觀性原則,即要求評價指標體系不受主觀意愿的影響,同時廣泛征集環境、社會等各方意見;第三,實效性原則,即要求評價指標體系能夠根據社會價值觀念的發展趨勢做出相應的調整。根據以上原則,在針對尾礦庫潰壩風險構建評價指標體系的過程中,可選擇指標有以下幾個方面:
1)防洪標準:該評價指標所指的是防洪保護對象要求達到的對洪水防御能力的標準。通常來說,該指標的設計需要以某一重現期區間內的設計洪水作為參照標準,當然也可以參照實際洪水作為防洪設計標準;
2)排洪設施能力系數:在對尾礦庫潰壩風險進行評估的過程當中,需要從設計角度入手對防洪設施的排洪能力進行分析,根據排洪設施設計能力的異常情況來計算對應的能力系數,并劃分相應的等級;
3)灘頂與庫水位高差:該評價指標所指的是對尾礦庫在運行過程當中的現狀是否能夠滿足最小安全超高以及最小干灘長度的要求進行評估。當然,前提條件是從設計單位入手進行調整,分析在當前堆壩高程條件下,在設計洪水因素影響下庫水位的上升高度;
4)平均粒徑:該評價指標的是通過繪制砂土粒徑級配累計曲線的方式所實現的,通過對級配累計曲線的分析,能夠對砂土的粗細度情況,以及粒徑分布的均勻性情況進行綜合評價與了解,同時也能夠得到有關砂土級配水平的數據資料;
5)下游坡比:該評價指標能夠充分反映尾礦庫壩體的基本輪廓與尺寸特征,其具體取值與尾礦庫壩體自身的抗滑穩定性能力以及滲流穩定性能力密切相關;
6)現狀壩高:該評價指標主要是指尾礦壩現狀的堆積高度,對初期壩和中線式、下游式筑壩為壩頂與壩軸線處壩底的高差;對上游式筑壩則為堆積壩壩頂與初期壩壩軸線處壩底的高差;
7)地震烈度:該評價指標主要是指受地震因素影響而表現的地面震動以及其對地面的影響程度,該評價指標以度作為單位衡量標準,我國當前將地震烈度劃分為12個等級,等級越高代表地震的破壞性越大,且該指標與巖土性質,地質構造,震源深度,震級,以及震中距等均有密切關系;
8)堆積容重:該評價指標主要是指尾礦壩上尾礦砂單位體積的重量;
9)浸潤線高度:該評價指標主要是指壩體內滲流的水面線,是反應潰壩災害的關鍵指標;
10)橫向裂縫衡量系數:該評價指標主要可用于衡量尾礦壩現狀橫向裂縫的存在可能導致潰壩災害的危險程度;
11)縱向裂縫衡量系數:該評價指標主要用于對尾礦庫當前工況下存在縱向裂縫的可能性進行評價,同時反應因縱向裂縫造成潰壩事件的危險性程度,通常可以根據尾礦庫上縱向裂縫的數量進行對應的等級劃分;
12)水平裂縫衡量系數:該評價指標主要用于對尾礦庫當前工況下存在水平裂縫的可能性進行評價,同時反應因水平向裂縫造成潰壩事件的危險性程度,通常根據地質勘查得到;
13)排洪設施完好系數:該評價指標主要被用來反應在尾礦庫運行過程當中,相關排滲設施除設計功能外,能夠正常發揮功能的程度;
14)日常管理衡量系數:該評價指標反應礦山企業在尾礦庫運行過程當中,日常管理的實際能力,該指標與整個尾礦庫運行的安全性水平存在密切關系;
15)事故應急衡量系數:該評價指標可反映尾礦庫在發生潰壩事件下的應急響應能力以及處置能力;
16)檢測設備完好系數:該評價指標主要用于衡量尾礦庫監測設施的完備程度和預警方法的有效程度。
2、尾礦庫潰壩風險評價模型分析
2.1 評價指標權重計算
根據前文中所確定的尾礦庫潰壩風險的相關指標,將風險評價模型中各個指標的層次結構進行對應劃分:其中,漫頂潰決設置為A1指標,失穩潰決設置為A2指標,滲流破壞設置為A3指標,結構破壞設置為A4指標,管理因素設置為A5指標。結合以上劃分標準,可以引入A1~A5指標,得到對應的風險指標判斷矩陣(如表1所示)。
在此基礎之上,在對權重向量進行計算的過程當中,可以采用和法對判斷矩陣A中的各個元素以列為單位做歸一化處理,計算公式為“ ”,經過處理后所得到的判斷矩陣為:
2.2 風險評價指標分級
結合已有的尾礦庫潰壩事故案例,結合工程力學特性方面的研究成果,在風險評價過程中將尾礦庫潰壩風險評價結果劃分為四個等級,對應的評價指標分級方式分別為:
1)A級:本等級指所評價的尾礦庫可繼續安全運行,符合評價指標包括:防洪設計標準>500年/一遇;防洪設施能力系數>0.75;灘頂與庫水位高差>1.5m;平均粒徑>0.5mm;下游坡比>5.0;壩高1/20;設計地震烈度>8.0度;堆積容重>2.0t/m3;浸潤線高度>8.0m;橫向裂縫衡量系數>0.75;縱向裂縫衡量系數>0.75;水平裂縫衡量系數>0.75;排洪設施完好系數>0.75;日常管理衡量系數>0.75;事故應急衡量系數>0.75;監測設施完備系數>0.75。
2)B級:本等級指所評價的尾礦庫帶有缺陷運行,符合評價指標包括:防洪設計標準100~500年/一遇;防洪設施能力系數0.5~0.75;灘頂與庫水位高差1.0~1.5m;平均粒徑0.2~0.5mm;下游坡比3.0~5.0;壩高20.0~50.0m;1/現狀壩高1/50~1/20;設計地震烈度6.5~8.0度;堆積容重1.7~2.0t/m3;浸潤線高度6.0~8.0m;橫向裂縫衡量系數0.5~0.75;縱向裂縫衡量系數0.5~0.75;水平裂縫衡量系數0.5~0.75;排洪設施完好系數0.5~0.75;日常管理衡量系數0.5~0.75;事故應急衡量系數0.5~0.75;監測設施完備系數0.5~0.75。
3)C級:本等級指所評價的尾礦庫存在嚴重缺陷,且必須交由安全監督機構在限定期限內進行治理,并對運行進行密切監視,符合評價指標包括:防洪設計標準50~100年/一遇;防洪設施能力系數0.25~0.5;灘頂與庫水位高差0.5~1.0m;平均粒徑0.05~0.2mm;下游坡比1.0~3.0;壩高50.0~80.0m;1/現狀壩高1/80~1/50;設計地震烈度5.0~6.5度;堆積容重1.4~1.7t/m3;浸潤線高度5.0~6.0m;橫向裂縫衡量系數0.25~0.5;縱向裂縫衡量系數0.25~0.5;水平裂縫衡量系數0.25~0.5;排洪設施完好系數0.25~0.5;日常管理衡量系數0.25~0.5;事故應急衡量系數0.25~0.5;監測設施完備系數0.25~0.5。
4)D級:本等級指所評價的尾礦庫無法繼續運行,由安全監督機構下令停止使用,治理合格后方可再次投入運行,符合評價指標包括:防洪設計標準
3、實例分析
XX尾礦庫,位于XX礦區西北約lkm溝谷中。庫區基巖為古老的片麻巖,溝底為第四系覆蓋層,壩址處覆蓋層最厚為16m。上部以洪積亞黏土為主,中部以坡積碎石和含土碎石主,底部為碎石層。尾礦庫由前冶金部鞍山黑色冶金礦山研究院設計。建有兩座初期壩,均為透水堆石壩。西壩底標高149.3m,東壩底標高143.5m。壩頂標高都是163.5m,最終堆積壩標高220.0m,總庫容約1350萬m3。庫區縱深約300~800m,庫內兩條小溝,縱坡較陡,現匯水面積約為0.47km2。設計采用塔一管式排洪系統。排洪塔直徑2.0m,側壁溢洪孔直徑0.35~0.30m,排距0.65m,每排6孔。排洪管埋于東壩下,直徑l.0m。
以全國尾礦庫普查按系統作為立足點,結合對該尾礦庫現場實際情況的深入檢查,由專家根據該尾礦庫現場安全狀況進行打分,并根據打分結果進行評價,相關指標的評價結果分別為:防洪設計標準為500年/一遇;防洪設施能力系數為0.74;灘頂與庫水位高差為2.0m;平均粒徑為0.43mm;下游坡比為4.0;壩高為163.5m;1/現狀壩高為1/163.5;設計地震烈度為8.0度;堆積容重為1.8t/m3;浸潤線高度為6.0~8.0m;橫向裂縫衡量系數為0.5;縱向裂縫衡量系數為0.71;水平裂縫衡量系數為0.68;排洪設施完好系數為0.6;日常管理衡量系數為0.65;事故應急衡量系數為0.7;監測設施完備系數為0.66。
利用相關指標的權重計算結果,在C++條件下編程計算,輸出結果顯示該尾礦庫潰壩的安全評價總分值為81.97,對應安全等級為“較好”,即B級,為本尾礦庫實際情況一致。
4、結束語
結合我國當前的實際情況來看,隨著礦山開采工作量的不斷增長與發展,尾礦庫的數量也在持續增多。但根據已有調查數據來看,大部分尾礦庫的安全狀況不容客觀,各種重大~特大安全事故時有發生。潰壩作為發生率較高的尾礦庫安全事故之一,已經引起了行業內以及國家的高度重視。為了能夠真正意義上的做到有備無患,在事故發生前采取有效的應對與預防措施,就需要根據尾礦庫的實際情況,做好對潰壩等安全事故危險性的評價工作。文章即從這一角度入手,重點分析尾礦庫潰壩風險的指標評價體系,并根據危險指標構建了對應的風險評價模型,通過實例證實了該模型的可行性,值得引起重視。
參考文獻
[1]彭康,李夕兵,王世鳴等.基于未確知測度模型的尾礦庫潰壩風險評價[J].中南大學學報(自然科學版),2012,43(4):1447-1452.
[2]李全明,陳仙,王云海等.基于模糊理論的尾礦庫潰壩風險評價模型研究[J].中國安全生產科學技術,2008,4(6):57-61.
[3]梅國棟,吳宗之.尾礦庫潰壩風險定量評價方法探討[J].中國安全生產科學技術,2012,08(2):78-82.
[4]王晉淼,賈明濤,王建等.基于物元可拓模型的尾礦庫潰壩風險評價研究[J].中國安全生產科學技術,2014,(4):96-102.
[5]劉來紅,彭雪輝,李雷等.潰壩風險的地域性、時變性與社會性分析[J].災害學,2014,(3):48-51.
[6]趙泱軍,李同春,石永超等.可拓評判法在水庫潰壩風險分析中的應用[J].三峽大學學報(自然科學版),2013,35(6):16-19.
【 關鍵詞 】 等級保護;煙草企業;信息安全體系
1 等級保護思想
等級保護思想自20世紀80年代在美國產生以來,對信息安全的研究和應用產生著深遠的影響。以ITSEC、TCSEC、CC等為代表的一系列安全評估準則相繼出臺,被越來越多的國家和行業所引入。我國于20世紀80年代末開始研究信息系統安全防護問題,1994年國務院頒布《中華人民共和國計算機信息系統安全保護條例》(國務院147號令),明確規定計算機信息系統實行安全等級保護。至此,等級保護思想開始在我國逐漸盛行。
我國的安全等級保護主要對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護。其核心思想就是對信息系統分等級、按標準分類指導,分階段實施建設、管理和監督,以保障信息系統安全正常運行和信息安全。信息系統的安全等級保護由低到高劃分為五級,通過分級分類,以相應的技術和管理為支撐,實現不同等級的信息安全防護。
2 煙草行業引入等級保護思想的意義
煙草行業高度重視等級保護工作,實施信息安全等級保護,能有效地提高煙草行業信息安全和信息系統安全建設的整體水平。
2.1 開展安全等級結構化安全設計
安全等級保護在注重分級的同時,也強調分類、分區域防護。煙草行業雖強調分類、分區域,但存在一定局域性。同時,由于缺少分級準則,差異化保護尚未深化。引入等級保護思想,有助于深化結構化安全設計理念,通過細分類型、劃分區域,全面梳理安全風險,明晰防護重點,構建統一的安全體系架構。
2.2 注重全生命周期安全管理
等級保護工作遵循“自主保護、重點保護、同步建設、動態調整”四大基本原則,其“同步建設、動態調整”原則充分體現了全生命周期管理的思想。煙草行業在全建設“同步”思想方面體現不深,未在系統的建設初期將安全需求納入系統的整體階段。引入新思想,明確新建系統安全保護要求,提升安全管理效率。
3 等級保護在煙草行業的實施路徑
信息安全等級保護工作的內容主要涉及系統定級備案、等級保護建設、風險評估與等級安全測評、安全建設整改。煙草行業推行等級保護工作,其實施路徑主要有幾條。
3.1 信息系統安全定級
主要包括信息系統識別、信息系統劃分、安全等級確定。其中,原有信息系統根據業務信息安全重要性、系統服務安全重要性等方面綜合判定,合理定級。
3.2 等級保護安全測評
在等級保護環境下對信息系統重要資產進行風險評估,通過等保測評,發現與等級保護技術、管理要求的不符合項。
3.3 制訂等級保護實施方案
依據安全建設總體方案、等級保護不符合項,全面梳理存在問題,分類形成各層級問題清單;并合理評估安全建設整改的難易度,全面有效制訂等級保護方案,明確安全整改目標。
3.4 開展安全整改與評估
根據等級保護實施方案開展建設,具體主要包括安全域劃分、產品采購與部署、安全策略實施、安全整改加固以及等級保護管理建設等。并不定期開展安全評估,不斷鞏固信息安全與信息系統安全。
4 基于等級保護的煙草企業信息安全體系建設
根據等級保護工作的實施路徑分析得出,等級保護與信息安全體系存在許多共性,有較好的融合度。因此,探索基于等級保護的行業信息安全體系具有深刻意義。
信息安全體系的核心是策略,由管理、技術、運維三部分組成。在等級保護思想的融合下,信息安全體系建設更加注重“分級保護、分類設計、分階段實施”。根據等級保護思想,煙草行業信息安全體系概述有幾點。
4.1 分級保護
煙草行業的信息安全體系以信息系統等級為落腳點,實行系統關聯分級,具體分為人員分級、操作權限分級、應用對象分級。首先確定使用對象的范圍。對人員實行不同分級,即人員、可信人員、不可信人員等;其次,根據人員分級,劃分操作權限,即高權限、特殊權限、中權限、低權限等;最后根據業務信息安全等級和應用服務等級,明確應用系統等級,即一至五級安全等級。通過“人員—操作—應用”的關聯鏈,制訂分級準則,從而達到分級保護的目的。
4.2 分類設計
信息安全體系分類設計,主要涉及不同類型、不同區域、不同邊界三方面的結構化設計。
4.2.1 類型設計
根據安全等級保護要求以及安全體系特點,分為技術、管理和運維三大類型,并進行類型策略設計。其中技術要求分為物理安全、網絡安全、主機安全、應用安全、數據安全及備份恢復等四部分,管理要求分為安全管理制度、安全管理機構、人員安全管理、系統建設管理等四部分。運維要求分為系統運維管理、系統運維評估等兩部分。
(1)技術策略注重系統自身安全防護功能以及系統遭損害后的恢復功能兩大層面。如主機管理,其中主機管理、身份鑒別、訪問控制、安全審計、入侵方法等標準要按級體現;而不同的策略同樣也要根據兩大層面按需設計。
(2)管理策略注重管理范圍全面性、資源配置到位性和運行機制順暢性。諸如安全管理機構是否明確了機構組成,崗位設置是否合理、人員配置是否到位、溝通運行機制是否順暢等。
(3)運維策略主要體現運維流程的清晰度、運維監督考核的執行度。諸如系統運維管理是否明確運維流程及運維監督考核指標,諸如重大事件、巡檢管理、故障管理等。通過分類設計達到結構化層級要求。
4.2.2 區域設計
區域設計主要指安全域。安全域從不同角度可以進行劃分,主要分為橫向劃分和縱向劃分,橫向劃分按照業務分類將系統劃分為各個不同的安全域,如硬件系統部分、軟件系統部分等;縱向在各業務系統安全域內部,綜合考慮其所處位置或連接以及面臨威脅,將它們劃分為計算域、用戶域和網絡域。
煙草行業根據體系建設需要,將采用多種安全域劃分方法相結合的方式進行區域劃分。
(1)以系統功能和服務對象劃分煙草重要信息系統安全域和一般應用系統安全域。采取嚴格的訪問控制措施,防止重要信息系統數據被其它業務系統頻繁訪問。
(2)以網絡區域劃分煙草行業信息系統的數據存儲區、應用服務區、管理中心、信息系統內網、DMZ區等不同的安全域。數據存儲區的安全保護級別要高于應用服務區,DMZ區的安全級別要低于其它所有安全域。
4.2.3 邊界設計
要清晰系統、網絡、應用等邊界,通過區域之間劃分,明晰邊界安全防護措施。邊界設計的理念基于區域設計,在區域劃分成不同單元的基礎上,實行最小安全邊界防護。邊界防護本著“知所必需、用所必需、共享必需、公開必需、互聯互通必需”的信息系統安全控制管理原則實施。
4.3 分階段實施
煙草信息安全體系建設要充分體現全生命周期管理思想,從應用系統需求開始,分階段推進體系建設。
4.3.1 明確安全需求
為保證信息安全體系建設能順利開展,行業新建系統必須在規劃和設計階段,確定系統安全等級,明確安全需求,并將應用系統的安全需求納入到項目規劃、設計、實施和驗證,以避免信息系統后期反復的整改。
4.3.2 加強安全建設
要在系統建設過程中,根據安全等級保護要求,以類型、區域和邊界的設計為著力點,全面加強安全環節的監督,及時跟蹤安全功能的“盲點”,使在系統建設中充分體現安全總體設計的要求,穩步推進安全體系穩步開展。
4.3.3 健全安全運維機制
自系統進入運維期后,要建立健全安全運維機制。梳理運維工作事項,理順運維業務流程,并通過制訂運維規范、運維質量評價標準、運維考核標準等,規范安全運維管理,提高安全運維執行力,以確保系統符合安全等級要求。
4.3.4 開展全面安全測評
在安全建設階段,對行業現狀要全面診斷評估,尤其是對已定級的信息系統,加強安全測評,形成安全整改方案,并結合安全體系設計框架,按階段、分步驟落實,注重整改質量與效率,降低安全風險。
4.3.5 落實檢查與評估
檢查評估必須以安全等保要求為檢查內容,充分借助第三方力量,準確評估行業安全管理水平,并及時調整安全保護等級,不斷促進行業信息安全工作上臺階。
5 結束語
信息安全體系建設作為一項長期的系統工程,等級保護思想的引入,以其保護理念的先進性和實施路徑的可行性,為信息安全體系建設提供了新的思路和方法。煙草行業將在信息安全等級保護工作中切實提高煙草業務核心系統的信息安全,保障行業系統的安全、穩定、優質運行,更好地服務國家和社會。
參考文獻
[1] 公安部等.信息安全等級保護管理辦法[Z]. 2007-06-22.
[2] 國家煙草專賣局.煙草行業信息安全保障體系建設指南[Z].2008-04-25.
關鍵詞 土壤;重金屬污染狀況;評價;防治對策
中圖分類號X53 文獻標識碼A 文章編號 1674-6708(2010)24-0050-02
0 引言
為了摸清淮安市土壤環境質量狀況,為政府農業規劃、合理布局、綜合開發和指導農業生產提供科學依據,淮安市環境監測中心站于2008年開展了主要蔬菜基地和自然生態保護區等典型地塊中土壤重金屬含量監測,確定土壤環境安全等級,為開展土壤污染防治工作提供技術支持。
本文重點分析蔬菜基地、大型交通干線兩側、重污染企業附近土壤中重金屬含量,結合土地利用類型,開展土壤環境風險評價,確定環境安全等級,提出土壤污染防治對策。
1 監測點位及分析項目
對不同的典型污染場地進行土壤監測,在全市范圍內布設土壤測點62個,其中城郊蔬菜基地20個,交通干線兩側20個,重污染企業及周邊地區10個,油田及周邊地區12個。監測項目為鎘、汞、砷、鉛、鉻、銅、鋅、鎳、硒、釩和錳等11項重金屬。
2 土壤監測成果及分析
蔬菜基地監測點分布在楚州區、盱眙縣和金湖縣。汞、鉛和鋅一次監測值均有超標現象,其超標率分別為25%、5%和5%,其監測均值均達標。
大型交通干線兩側監測點分布在盱眙縣和金湖縣。土壤中各金屬元素含量都比較低,一次監測值無超標現象。
重污染企業及周邊地區監測點主要在盱眙縣。鉻、銅和鎳一次監測值有超標現象,其超標率分別為10%、20%和10%,其監測均值均達標。
油田及周邊地區監測點主要在盱眙縣。砷、汞、鉛和銅一次監測值有超標現象,砷、汞和銅超標率均為8%,鉛超標率為25%,其監測均值均達標。
監測結果表明,淮安市各種類型的土壤中汞、鉛、銅、鉻、鎳和砷的一次監測值有超標現象,其監測均值均不超標。蔬菜基地中汞含量明顯高于其它典型地塊,重污染企業及周邊地區中鎳含量明顯高于其它典型地塊,其它項目基本持平。
3 評價
3.1 土壤污染累積性評價
根據土壤污染累積性評價,蔬菜基地汞、鉛和銅為輕度污染物積累,其它指標均為無污染積累;交通干線兩側各類污染物均為無污染積累。
油田周圍污染物評價鉛為中度污染物積累,汞、砷和銅為輕度污染物積累,其它項目均為無污染物積累。重污染企業周邊污染物評價鉻和鎳為中度污染物積累,銅為輕度污染物積累,其它指標均為無污染物積累。
3.2 土壤環境質量適宜性評價
用內梅羅指數法統計分析可見,在4種典型地塊中蔬菜基地的指數最高,蔬菜基地土壤受到污染相對較重,對照內梅羅指數評價標準,4種典型地塊的內梅羅指數PN值均小于0.7,土壤滿足現在土壤利用類型的要求。
3.3 土壤污染風險等級劃分
依據重點區域土壤污染風險評估分級標準進行評估,各單項污染物均為無風險等級。根據土壤等監測結果和其它因素綜合考核,淮安市土壤狀況風險等級劃分詳見表1。
淮安市土壤污染效應風險級別選項有2項警戒級,其它為安全級。符合區域土壤環境安全性劃分第二個等級,土壤環境屬低風險區。
4 小結
綜合主要類型場地土壤的監測與評價,污染指數大于2小于5的項目有鉛、鉻和鎳,影響淮安市典型污染場地土壤質量污染因子為鉛、鉻和鎳,主要出現在油田周圍和重污染企業周邊。通過生態風險評估,均為無風險等級,綜合評價為安全級,符合區域土壤環境安全性劃分第二個等級,土壤環境屬低風險區。
5 防治對策
5.1 結合城市和農業發展規劃,因地制宜,合理利用土地
城市化和經濟的快速發展已對我市土壤重金屬富集和污染造成了潛在威脅,并將直接影響人們的食品健康和安全。結合城市和農業發展規劃,改變部分受重金屬污染或富集較重的郊區或廠礦區土(壤)地利用方向,避免污染物進人食物鏈。
5.2 積極開展清潔生產和循環經濟,推動工業可持續發展
用循環經濟理念指導區域發展、產業轉型,抓好資源的節約和綜合利用,全面推廣清潔生產,積極發展環保產業,研究開發節能降耗、清潔生產、污染治理等環保產品和生產工藝。
5.3 發展生態農業,促進健康安全食品的生產
加強對農業土壤重金屬污染監測力度,嚴格控制工業“三廢”排放,禁止工業廢水及有毒固體廢棄物農用;大力推廣無公害蔬菜生產技術,合理使用化肥和農藥;合理安排農業生產布局,提高農產品質量。
5.4 完善我國土壤環境質量標準體系建設
我國地域遼闊,各地土壤性質差異較大,現有標準缺乏適用性。我國1995年頒布的土壤環境質量標準,僅有8種重金屬,且標準過寬。迫切需要對現有標準進行修訂,建議國家和地方依據不同的應用目的制定不同標準,增加重金屬監控種類及制定地方標準等。
5.5 制定土壤重金屬污染防治法和管理體系
目前,我國尚無一部行之有效的土壤重金屬污染防治法。因此,需盡快制定土壤重金屬污染防治法,加強對土壤重金屬污染防治的管理力度,嚴格控制污染物超標排放,有效防治土壤重金屬污染。
5.6 加強宣傳教育,增強公眾的環境意識
土壤污染具有隱蔽性、持久性和間接有害性,目前人們對土壤重金屬的危害認識不足,因此必須進行廣泛宣傳教育,提高全民對土壤重金屬污染危害的認識,使防治土壤重金屬污染成為一種自覺行為。
參考文獻
[1]國家環境保護總局《水和廢水監測分析方法》編委會 編.水和廢水監測分析方法[M].4版.北京:中國環境科學出版社, 2002:286-398.
[2]中國綠色食品發展中心.綠色食品產地環境質量現狀評價 技術導則,2001:17-19.
[3]中華人民共和國農業部.綠色食品 產地環境技術條件, 2000.
[4]國家環境保護總局.全國土壤污染狀況調查文件匯編, 2006.
關鍵詞:企業;網絡安全防護;網絡管理
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2010) 16-0000-02
The Construction of Enterprise Computer Network Security Protection System
Zhang Xu
(Xi'an Xianyang International Airport Co.,Ltd.,Xianyang 712035,China)
Abstract:With the development of network technology and the falling cost of network products,computer network has been in daily operation of enterprises play an increasingly important role.From e-commerce to e-mail, to the most basic file sharing,network communication,a good network system to improve efficiency,strengthen internal cooperation and communication between enterprise and outside to deal with customer demands have played a key role;However,a problem can not be ignored because of the vulnerability of the network itself,resulting in the existence of network security issues.This article illustrates the importance of enterprise network security,analysis of network threats facing enterprises,from the technical architecture and network management proposed appropriate network security policies.
Keywords:Enterprise;Network security protection;Network management
一、企業網絡安全的重要性
在信息社會中,信息具有和能源、物源同等的價值,在某些時候甚至具有更高的價值。具有價值的信息必然存在安全性的問題,對于企業更是如此。例如:在競爭激烈的市場經濟驅動下,每個企業對于原料配額、生產技術、經營決策等信息,在特定的地點和業務范圍內都具有保密的要求,一旦這些機密被泄漏,不僅會給企業,甚至也會給國家造成嚴重的經濟損失。
二、企業網絡安全風險分析
網絡安全涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性應用,企業網絡安全也不例外。企業網絡安全的本質是保證在安全期內,網絡上流動或者靜態存放的信息不被非法用戶訪問,而合法授權用戶可以正常訪問。企業網絡安全的目標是保障信息資產的機密性、完整性和可用性。通過對企業網絡現狀分析,并與資產的機密性、完整性和可用性的要求比較,我們總結出企業主要面臨的安全威脅和問題主要體現在以下幾個方面。
(一)網絡物理安全風險分析
地震、水災、火災等環境事故會造成整個系統毀滅;電源故障會導致設備斷電以至操作系統引導失敗或數據庫信息丟失;設備被盜、被毀造成數據丟失或信息泄漏;電磁輻射可能造成數據信息被竊取或偷閱。
(二)網絡邊界安全風險分析
網絡的邊界是指兩個不同安全級別的網絡的接入處。對于骨干網來說,網絡邊界主要存在于Internet和出口外部網絡的連接處,內部網絡中辦公系統和業務系統之間以及內部網絡之間也存在不同安全級別子網的安全邊界。如果沒有采取一定的安全防護措施,內部網絡容易遭到來自外網一些不懷好意的入侵者的攻擊。
(三)應用服務系統安全風險分析
目前使用的操作系統主要包括Windows、UNIX操作系統,應用系統主要通過外購、自行開發的系統,這些系統可能存在著“Back-Door”或安全漏洞。這些“后門”或安全漏洞都將存在重大安全隱患。
(四)網絡內部安全風險分析
網絡安全攻擊事件70%是來自內部網絡;通過網上下載、電子郵件、使用盜版光盤或軟盤、人為投放等傳播途徑使病毒程序潛入內部網絡;而網絡是病毒傳播的最好、最快的途徑之一;內網客戶端一旦感染病毒就很容易對整個網絡造成危害;所以內網客戶端的病毒防護和補丁管理等是網絡安全管理的重點。
(五)網絡管理的安全風險分析
在網絡安全中,安全策略和管理扮演著極其重要的角色,如果沒有制定有效的安全策略,沒有進行嚴格的安全管理制度來控制整個網絡的運行,那么這個網絡就很可能處在一種混亂的狀態。再者就是安全管理意識不強。企業管理層重視程度不夠,認為花錢就能解決問題,盲目追求先進,甚至打算一步到位。
三、企業計算機網絡安全體系的建構
企業中計算機網絡安全防護體系的構建應該依據以下步驟:應用分析劃分適當的安全域風險分析以《計算機信息系統安全等級劃分準則》為依據,確定相應的安全等級以安全保護(PDRR)模型為指導,以保護信息的安全為目標,以計算機安全技術、加密技術和安全管理等為方法進行分層保護構建整體的安全保護保障體系。
(一)應用分析
應用分析,應該包括二個方面,一是用途分析;二是對信息網絡上的信息資產進行分析。不同的應用,信息資產也是不同的,存在的安全問題也肯定是不同的。試想一個單純的接人互聯網的信息網絡(如網吧)與政府的辦公網絡的安全問題會一樣嗎?實際上,在同一個信息網絡上,流動的信息也是不一樣的,它們安全性的要求當然也是不同的。
(二)風險分析
在進行了應用分析的基礎上,應該對某一用途,或某一級別或類別的信息,或某一安全域進行風險分析。這種分析可用一個二維的表格來實現。首先確定某一信息類別,或一個安全域,以可能發生的風險為X軸,對應于每一個風險,應該有3個參數填入到表格中,一個是該風險發生的概率,另一個是該類信息對該風險的容忍程度,再一個是該風險可能發生的頻率。事件發生的概率,目前可能很難給出量化值,可以給出一個等級標準,如不易發生,易發生和極易發生,而容忍度也只能給出等級,如無所謂、可以容忍,不能容忍和絕對不能容忍等。實際上我們在風險分析時,可以將風險列得更細些,更全面些。對一個與互聯網沒有物理聯結的內部網絡來說,通過互聯網發生的人侵,發生的病毒災害應該是不易發生的是小概率事件,而對于一個網站來說,這二者且是極易發生的事件。
(三)確定安全等級
在對信息分級和分類基礎上,應該依據《計算機信息系統安全等級劃分準則》(國標17859)確定相應的安全保護等級。《準則》給出了五個等級標準,每個標準等級都相應的要求。筆者認為不一定完全的套用某一個級別,可以根據風險分析的結果,與準則中的要求進行一定的對應,確定準則中的某一個級別,或以一個級別為基礎,在某些方面可做加強,而在另一些方面可以相對減弱。再次強調,保護應該是信息分級為基礎,對于不同級別的信息保護強度是不一樣,不同等級信息,最好在不同的安全域中加以保護。這樣不需要保護的信息就可以不加保護,而需要加強保護的信息,就可以采取相對強度較高的保護措施。但這種保護,必須兼顧到應用,不能因為保護而造成系統的應用障礙不過為了安全犧牲掉一些應用的方便性也是必要的。
(四)分層保護問題
確定了安全級別之后,在風險分析的基礎上,應該以計算機安全保護(PDRR)模型為指導,以《計算機信息系統安全等級劃分準則》的依據,以計算機技術、計算機安全保護技術、保密技術和安全管理等為保護手段,以信息的機密性、完整性、可控性、可審計性、可用性和不可否認性等為安全為保護目標,分層分析和制定保護措施。所謂分層保護,就是要把所列出的那些較為容易發生,且又不能容忍的風險,分解到各個層面上,然后利用計算機技術、計算機安全保護技術、加密技術和安全管理手段盡量的按一定的強度加以保護,以規避相應的風險。如信息抵賴的風險,應該發生在用戶層面,可以用對用戶的身份認證技術來解決這樣的風險。火災、水災都應該在物理層面上加以保護。許多風險可能是對應于多個層面,那就應該在多個層面上加以保護,如信息泄露,在所有的層面上都會發生,那就應該在所有的層面加以保護。
(五)構建完整的保障體系
對信息網絡進行了分層次的安全保護,好像我們的任務就已經完成了,實際上則不然。信息網絡是一個整體,對它的保護也應該是一個整體。首先,在進行分層保護的策略制定以后,首先應該在整體上進行評估,特別是結合部安全是還存在著問題。如,通過數據庫可以獲得系統的超級用戶權限。其次,我們是以不同的信息資產或不同的安全域來進行分層保護的,而不是整個網絡。此時我們應該對不同的信息資產或不同的安全域的分層保護方案進行比較和綜合并進行適當的調整,考慮信息網絡整體的保護方案。第三是應該選擇適當的安全產品或安全技術。在安全產品的選擇上即要考慮產品本身的先進性,還應該考慮安全產品本身的成熟性,對一些非常重要的信息網絡,不要第一個去吃螃蟹。最后還應該考慮對網絡中的安全產品實現統一的動態管理和聯動,使之能成為一個動態的防范體系,成為一個有機的整體。動態管理應該考慮,安全策略發生錯誤和失效的修改,以及對安全產品失效的對策,應該有預案。聯動,就是使所有使用的安全產品,在發生安全事件時,能夠成為一個防范的整體。整體的安全體系的建立,還應該對安全的措施成本進行核算,國外的信息網絡在安全方面的投人可達到系統建設費用的15%-30%,這個費用標準我們可以用來參考。核算措施成本后,還應該對成本效益進行評估,對于保護費用與效益在同一數量級上的花費,則應該考慮是否有必要進行這樣的保護。
四、結束語
技術與管理相結合,是構建計算機網絡信息系統安全保密體系應該把握的核心原則。為了增強計算機網絡信息系統和計算機網絡信息系統網絡的綜合安全保密能力,重點應該在健全組織體系、管理體系、服務體系和制度(技術標準及規范)體系的基礎上,規范數據備份、密鑰管理、訪問授權、風險控制、身份認證、應急響應、系統及應用安全等管理方案,努力提高系統漏洞掃描、計算機網絡信息系統內容監控、安全風險評估、入侵事件檢測、病毒預防治理、系統安全審計、網絡邊界防護等方面的技術水平。
參考文獻:
關鍵詞:房屋建筑 安全管理 風險模式
中圖分類號:TS958文獻標識碼: A
一、引言
在房屋的建筑施工中應用風險模式能夠確定建筑中的風險范圍落實施工單位與建設單位的管理責任,并充分發揮監理單位的監督作用保證工程質量防止或減少安全事故的發生提高房屋建筑工程的安全管理水平捉進房地產業與建筑業的可持續發展。
二、風險模式在建筑工程安全管理中的應用
(一)確定和辨別工程施工過程中風險的范圍
在建筑工程施工過程中,要根據施工場地以及項目工程實際的情況,有序、系統的對風險范圍進行識別,對施工作業不同的類型進行劃分,以確定風險分布和存在的范圍。1.建筑工程地理分布位置,地質、氣象、水文條件,工程外部環境、交通、資源條件,以及工程所在地區自然災害發生的條件等。2.建筑工程工作人員生活、辦公、生產、施工等區域的整體布局和功能劃分,有害設施及物料、易燃易爆物品的布置,建筑物衛生防護、安全建筑距離留置,建筑材料運輸道路的布置等。3.建筑工程用于工作人員生活、辦公之用的臨時場所的建筑,以及建筑工程防雷、防雨、防風、防火、通風、采光等。4.施工電梯、壓力管道及容器、車輛、設備以及起重、施工等各種建筑機械。5.工程配電站、鍋爐房、氧氣站、油庫等。6.輻射、噪聲、粉塵、明火、運輸、起重、帶電、高空、地下等危險作業。
(二)對工程施工當中的潛在風險進行徹底的排查
根據建筑工程施工階段、類型的實際情況,以及以上對風險分布及發生范圍的劃分,我們可以對工程風險進行逐個逐項的識別,在對風險進行徹底排查的基礎上,杜絕建筑風險的發生。
1.建筑工程在施工的過程中是不是存在可能會造成風險事故發生的來源,這其中包括了有害物、重要能量是否存在,不安全的人員行為以及物品狀態是否存在。2.哪些物品和人員在工作當中會受到損害或是傷害。3.這些損害或是傷害將會以怎樣的方式發生。4.傷害發生后果的程度如何。5.對建筑工程當中的部門、作業類型進行判斷。例如,在進行高層結構建筑施工的過程中,我們要看到,如若樓面的一些孔洞沒有用蓋板覆蓋,高層施工人員在進行作業時很可能會發生高處墜落的危險,而造成人員重傷或死亡的不良后果。在對工程預制構件進行吊裝焊接時,如果焊接施工的下方存有易燃的物品,焊接所產生的火星很可能會將這些易燃物引燃,而對施工作業區的材料、設備、人員造成一定的火災損害。
(三)對建筑工程的風險等級進行評價
在對建筑工程施工作業風險范圍進行辨識和排查的基礎上,我們還必須要對這些危險源的承受度和風險等級進行評價,在危險發生前或發生后以便于我們能夠及時采取一定的措施對其進行有效的控制。一般情況下,風險評價常根據事故發生的頻繁度或是可能性,來對其可能等級進行確定,并根據事故發生后果的嚴重程度,對其嚴重等級進行確定,之后在綜合嚴重性、可能性這兩種等級評價的基礎上,得出整體的風險等級。而由于建筑工程類企業在安全管理方面有其特殊性,因此對于風險等級可通過定量、半定量、定性三種方式來對其進行評價,其中半定量和定性法是較為常用的評價方法。在實際操作中具體的方法包括:1.直接判定法,如可以對照分析法、類比法、經驗法等。2.故障樹法,以事件、事故、故障為起點,根據事物之間的邏輯關系,對其可能引發風險后果的具體原因進行分析。3.施工環境風險評價即LEC評價法,其中L為事故發生可能性的大小,E為在這種風險環境下人體頻繁暴露的程度,C為事故發生后所造成的后果,LEC=風險等級D,風險隨著D值的變化而變化,D值越大,風險就越大。
(四)對工程施工風險進行控制的具體方法及措施
通過評價建筑工程施工風險,我們確定了工程風險的等級,之后需要我們針對不同的風險等級采取與之相對應的措施來對風險進行及日寸有效的控制。建筑工程風險控制措施采用的一般原則為:1.人員防護,降低、消除事故風險隱患。2.應急、保護、預防等措施相結合。3.在對事故風險以及企業自身風險承受能力進行充分評價、分析的基礎上,對那些超出企業承受范圍之內的風險項目要禁止施工作業,對風險較大的項目要進行及時的整改,對風險較小的項目要加強保護和監測,而對于那些可以被忽略不記的風險只要稍微注意即可。
對建筑工程風險事故進行控制的具體方法包括:1.制定建筑工程安全管理指標、目標,組建工程安全管理機構,對機構組成人員的責任進行明確的劃分和落實。2.制定內容詳細的建筑工程安全管理方案,其中包括技術、管理等措施。3.在工程安全管理過程中制定必要的安全管理制度,操作、施工規范標準,施工指導書等文件。4.加強對建筑工程施工情況及施工質量的檢查、監督及測試、測量工作。5.對具有一定危險的工程施工場所、設備、作業,在施工當中要加強控制。6.工程建筑企業要加強對員工的培訓工作,提高關鍵崗位及全體工程建筑人員的安全工作能力和意識。7.在發現工程風險事故隱患、苗頭之后,對其發生的原因進行及時準確的分析,并采取有效的預防、糾正措施。
(五)落買施工單位與建設單位的管理責任
在工程建筑中建設單位對安全生產有決定作用,所以要落實下述的安全生產責任:(l)建設單位要確定并提供良好的作業環境與安全管理費用;(2)確保勘察、設計、建立與施工單位在工作時符合國家相關法律的規定肩效控制工程進度;(3)及時為施工單位提供資料相關部門要對安全管理措施進行備案。施工單位是安全生產的責任主體安全措施主要是由施工單位落實的所以要求施工單位要配備專職的管理人員建立完善的項目安全生產體系并建立健全的生產制度。3.3落買監理工作工程監理單位是保證工程質量的重要單位,也是工程安全生產的主要責任主體之一要落實監理單位對工程中每一個施工環節的監督管理工作。首先要將安全監理歸到監理規劃中對承包商、施工單位與施工個人的安全生產資格與安全管理措施都進行審查使其達到標準條件;其次對危險性較大的施工階段要編制詳細的、科學的監理細則一旦發生安全隱患要及時排除。監理單位進行安全檢查主要就是監督建筑施工發現安全隱患并及時進行整改規范施工人員的工作行為減少事故發生。
三、結語
在建筑工程安全管理中,風險管理模式是一系列動態化的過程,它會隨著建筑工程施工的條件及工程的進度而變化,風險事故的等級以及危險源的分布也會隨之而發生變化。因此,在建筑工程施工過程中,我們必須要及時、定期的對風險管理模式進行修訂和評審,以確保其實效性、適宜性、充分性。在這里我們要著重注意評審時機的選擇,如新項目、新工程開工之前;危險、特殊項目施工之前;新設備、新技術、新工藝、新材料使用之前;施工現場的整體布局、組織管理機構以及審計等工作情況發生變化時,需要及時的對工程風險進行評審。其中評審內容主要包括了,工程施工當中有無新的風險源產生,風險識別的條件充分與否;控制風險的措施適宜、有效與否;風險等級的評價合理與否,在程度上風險是否發生變化;是否需要對風險管理進行改進。
參考文獻:
[1]石海霞,王坷.建筑施工安全管理的問題及解決措施田.技術與市場,2011年07期.
[2]梁亦彬.建筑施工中的安全監督管理工作葉天津市經理學院學報,2010年05期.
[3]黃立平.建設工程項目的風險管理與監控體會葉中國電力教育,2007年S2期.
關鍵詞:機巡作業;風險評估;風險后果;危害因素
風險是一個矛盾體,既是絕對的,也是相對的,從企業管理的角度來講,管控的是相對風險,所以風險評估技術方法的研究首先要確定應用的對象;機巡作業風險評估技術針對的是機巡作業管控,所以機巡作業風險評估技術方法就應基于機巡作業企業的管理需求即管控目標來進行設計;風險評估技術方法的研究主要基于后果考慮具體因子的設計,形成機巡作業風險評估技術標準。機巡作業風險評估流程設計如下。(1)評估范圍的劃分——根據企業安全生產目標,確定風險管控目標;(2)危害因素的辨識——選取風險后果對管控目標能夠造成影響的危害因素作為風險評估的對象;(3)風險評估——針對線路風險后果及涉及的各種危害因素,對線路風險進行定性評估,確定危害因素風險等級;(4)制定風險控制措施——對各危害因素制定控制措施,必要時還要制定新的控制措施。
1持續風險評估標準設計
中心引用可量化風險管理理念,采取現場作業“三維度”科學評價取值法,即根據涉及電網風險、現場風險以及作業環境風險相結合的“三維度”量化風險值,制定機巡作業中心持續作業風險評估技術標準。1.1危害因素辨識對。機巡作業影響因素進行分析,有交叉跨越方式與數量、作業環境、作業性質、電網等級、電網風險、巡視區域、飛行地域、線路密集程度、巡視機型等九個因素。1.2制定評估標準。(1)交叉跨越方式與數量。跨越1個危險點至4個危險點,所有機型取值分別為1/1.5/2/2.5,穿越一個點危險指數為100。(2)作業環境性質區域特征等指標,如表1所示。(3)電壓電網風險及機型等級指標,如表2所示。(4)線路密集程度指標。線路密集程度分為兩種,相鄰線行≥100m,所有機型取值1,相鄰線行50~100m(山區為100~150m)之間,所有機型取值1.5。1.3風險量化評估。1.3.1量化計算。根據電網風險、現場風險、作業環境風險量化結果對應的取值,使用量化評估公式:量化值(M)=[交叉跨越方式及數量系數]*[作業環境系數]*[作業性質系數]*[電壓等級系數]*[電網風險系數]*[巡視區域系數]*[飛行地域系數]*[線路密集程度系數]*]巡視機型系數]。1.3.2機巡作業風險定級。根據計算出的量化值,將機巡作業分為以下五級:(1)特高的風險:400≤風險值,考慮放棄、停止。(2)高風險機巡作業:200≤風險值<400,需要立即采取糾正措施。(3)中風險機巡作業:70≤風險值<200,需要采取措施進行糾正。(4)低風險機巡作業:20≤風險值<70,需要進行關注。(5)可接受風險機巡作業:風險值<20,容忍。1.4現有控制措施。根據確定的風險和涉及的人員、電網情況,查找目前已有的控制措施,包括:管理人員的現場督察、檢查;改善飛行和控制技術等已經應用的工程技術;防止風險而使用的安全工器具和個人防護用品、安全標識;保證人員意識和技能而開展的常態化人員學習與教育培訓;為降低風險損失而采取的應急措施等。
2應用實例
對500kV嘉上甲線N1-N216的線路進行實際風險評估,通過2.3.1公式進行計算,(油動固定翼/有人機/多旋翼)綜合風險值分別為6.75/6.75/13.5,都在巡線的容忍范圍內。
3結語
本文對機巡作業風險評估技術方法的研究更多的是一種指引,文中一些影響因素的選取與賦值參考了廣東電網機巡作業中心的一些數據,但這不是一個絕對的標準,仍不能完全適用于所有的機巡企業,每個企業在應用時,要通過一定范圍的試用,通過試用評估結果對一些因素與賦值進行修訂與完善,這樣才能形成適用于企業的風險評估技術方法。
參考文獻
[1]中國南方電網有限責任公司,安全生產風險管理體系[M].北京:中國標準出版社,2012.
[2]中國南方電網有限責任公司,安全生產風險管理體系審核指南[M].北京:中國標準出版社,2012.
[3]中國南方電網有限責任公司.中國南方電網有限責任公司安全管理規定[Z].2014.
關鍵詞:電梯 風險管理 安全 三級教育 PDCA
中圖分類號:TN2 文獻標識碼:A 文章編號:1674-098X(2013)01(b)-0-01
隨著我國建設事業的迅速發展,在企業的經營管理活動中,工程的風險管理日益受到重視;風險無處不在,電梯行業更是如此。面對復雜的經濟環境和激烈的市場競爭,如何發現風險、評估風險、規避風險成為企業管理者不得不面對的一個重大課題。風險管理是指為了達到一個既定目標,對企業所承擔的風險進行管理的系統過程,其采取的方法、措施應符合公眾利益、人身安全、環境保護以及有關法規的要求。風險管理過程包括風險識別、風險評估、風險響應、風險控制四個方面。
1 風險識別是前提
作為一個企業要想得到健康長足的發展,就應該注重安全生產,實施風險管理,收集相關風險信息,確定風險因素,編制風險識別報告。制定多種防范措施,減少風險給企業帶來的各種損失。隨著我國經濟的快速發展,電梯行業迅速崛起,我國目前的電梯產、銷量及電梯在用量已處在世界首位。電梯已成為與人們生活密不可分的特種設備,它的安全運行關系到人們的生命和財產安全。確保電梯在設計、生產、安裝和運行過程中不發生安全事故,是電梯企業進行風險管理的首要問題。
2 風險評估是理論支撐
風險評估就是利用已有的數據資料和相關專業方法,分析風險因素發生的概率和損失量,確定風險量和風險等級。電梯屬于一種大型機電一體化特種設備,目前,國內還沒有統一的和完整的電梯安全評估準則和程序,建立一套比較完善的電梯安全評估準則、程序和方法,已迫在眉睫。電梯安全風險評估是應用安全系統工程的原理和先進檢測儀器設備,對在用電梯運行系統中存在的危險因素進行辨識、檢測和分析,通過對潛在的影響電梯系統運行安全的危險因素進行定性、定量分析,預測電梯系統中存在的危險源、分布部位、數量、故障概率以及嚴重程度等影響電梯系統壽命周期內的安全狀況,從而提出采取降低風險的對策和措施。
電梯作為大型特種機電設備有著其特殊性,它不是整機出廠而是需要在現場進行安裝、調試。從設計、銷售、運輸、安裝、維護等各個環節都存在一定的風險,它貫穿于各個環節。因此電梯風險評估過程要從電梯的安全要求出發,進行風險情節與風險源的識別;依據電梯的不同階段劃分為不同的評估單元,可分為設計制造評估、安裝調試評估、使用管理與維護保養評估等幾個大的單元。每個大的單元根據國家規范和相關標準分別包含不同的內容;設計制造評估單元主要依據《特種設備安全監察條例》、《電梯制造與安裝安全規范》(GB7588-2003)、《電梯技術條件》(GB/T10058-2009)、《電梯試驗方法》(GB/T10059-2009)等國家規范,參考世界發達國家現行的標準,對企業的資質、技術水平、管理能力等進行理論分析;安裝調試評估單元主要依據《電梯安裝驗收規范》(GB/T10060-2011)、《電梯工程施工質量驗收規范》(GB50310-2002)等國家規范,進行風險分析;使用管理與維護保養評估單元依據《電梯監督檢驗和定期檢驗規則―曳引與強制驅動電梯》(TSGT7001-2009)、《電梯使用管理與維護保養規則》(TSGT5001-2009)、《電梯、自動扶梯和自動人行道維修規范》(GB/T18775-2009)、《提高在用電梯安全性的規范》(GB24804-2009)等國家規范,分別進行曳引能力評估、制動能力評估、限速器一安全鉗可靠性評估、電梯控制系統評估、轎層門與層站評估、主要零部件與安全裝置評估、能耗評估、運行性能評估等;其目的就是對電梯運行系統中存在的危險因素進行辨識和分析。尋找與事故發生有關的原因、條件和規律,由此可辨識出電梯各個環節中導致事故發生的有關危險源;當條件發生變化時應重新進行評估。
3 風險響應策略
風險響應是對預測可能發生的風險采取的策略,常用的對策包括風險規避、減輕、自留、轉移、投保等,要有完善的風險管理計劃。計劃一般要包括以下幾個方面(1)管理目標(2)管理范圍(3)管理方法及依據(4)風險等級(5)管理職責及權限(6)風險跟蹤(7)資源預算。針對電梯行業來講,掌握好國家的政策和行業動態,運用新技術、新標準,本著節能、環保、安全、降低電梯成本,在研發設計時期,要搞好市場調研,滿足不同的消費群體的需求;在運輸過程中,對不可控制的意外風險,采取向保險公司投保進行風險轉移;在安裝維護階段,要求施工人員要經過專業知識培訓并考核合格,持證上崗;上崗前要進行三級安全教育,進入現場要遵守公司的安全規章制度,對使用的電動工具要定期安全檢查,做好現場的安全防護,公司不定期進行自檢和專檢,督促落實好各項制度。
4 風險控制措施
根據對危險源的識別,評估危險源造成的風險,確定風險等級,制定出不同風險水平的控制措施計劃表。一般風險等級劃分為五個等級,可忽略風險、可容許風險、中度風險、重大風險、不容許風險。
針對不同危險源采取相應降低風險的措施,將技術管理和程序控制有機結合起來,盡可能利用技術進步來改善安全控制措施;制定可行、有效、成本效益最佳的應急方案;提高各類設施的可靠性,增加安全系數,減少故障,設置安全監控系統,改善作業環境;加強員工培訓,克服不良習慣,嚴格按章辦事,幫助其保持良好的生理和心理狀態。電梯安裝過程中存在高處墜落、摔傷、觸電、物體打擊等風險,制定出相應的防范措施,進行安全交底和技術交底,按規定搭設腳手架并加裝防護網,預留的洞口和廳門口按要求進行封堵并張貼安全警示標志。電梯每天在不停的運轉,由于設備部件不斷磨損,電氣元件老化等原因,電梯不可避免的出現一些故障,有可能發生如停梯、關人、沖頂、蹲底等風險;因此在維修保養過程中,要嚴格按照國家規范,每半月進行一次清潔、、調整、檢查,確保電梯各項性能滿足使用要求。
5 結語
隨著社會對電梯安全需求的不斷提高,電梯安全越來越被人們重視,為了充分認識電梯系統的危險性,就必須對電梯的各個環節進行細致、系統的分析;在此基礎上,進行風險的綜合評估,了解潛在的危險和薄弱環節,采取科學有效的控制措施,進行風險管理。規避顯性和隱性的各種風險,按照計劃-實施-檢查-處置 循環上升的PDCA模式進行風險控制,避免電梯事故的發生,提升企業的綜合管理水平。
參考文獻
本文旨在探討木制玩具的出口風險預警,為木制玩具新產品研發設計、生產管理、源頭控制、檢驗監管等提供借鑒與參考。
隨著人們生活水平提高,兒童消費品安全性已引起世界各國普遍關注,尤其是歐美發達國家的玩具法案、指令、標準等更新頻繁、日趨嚴格,通報召回事件呈直線上升趨勢,使我國玩具出口風險越來越大。對出口木制玩具進行科學的風險評估,并利用風險評估結果進行預警控制,對提高產品質量控制與檢驗監管的針對性、有效性,對降低玩具出口風險、提高產品競爭力都具有積極意義。
一、風險等級劃分
木制玩具,顧名思義,是木材為主要原料的玩具。可分為:純木制玩具、合成木制玩具、木輔玩具等。按照需關注的重視程度,可以將木制玩具出口風險劃分為四個等級:
1.高風險,指通報召回發生頻次最多,產品質量安全風險最大,需要引起高度的關注重視,并采取相應的防范措施。
2.中等風險,指通報召回發生頻次較多,產品質量安全風險比較大,需要引起重點關注重視。
3.較低風險,指通報召回發生頻次低,產品質量安全風險比較小,需要一般關注。
4.低風險,指未發生過通報召回,產品質量安全風險低,一般不會發生質量安全風險。
二、木制玩具分類
木制玩具花色繁多,品種多樣,名稱不下千種。為便于風險評估,基于玩具功能、結構造型的特殊性以及國外通報頒率,可以將出口木制玩具歸納為家具玩具、警械玩具、模型玩具、聲響玩具、工具玩具、磁鐵玩具、教學玩具、乘騎玩具、推拉玩具、過家家玩具、積木玩具以及其他普通玩具等12個大類。
三、近年來國外通報情況
2011年,中國出口玩具及兒童消費品被國外通報累計594起,其中涉及木制玩具及其制品49起,占通報總數的8.3%。2012年,被國外通報累計742起,其中涉及木制玩具及其制品41起,占通報總數的5.52%。
1.從主要輸入國的通報情況看,通報最多的國家是歐盟(55批),其次是美國(19批)、加拿大(17批)。2011-2012年,俄羅斯、日本、韓國以及東南亞國家無國外通報。
2.從主要玩具類型的通報數量看,嬰兒床等家具玩具(20批)、槍、刀等警械玩具(15批)、汽車等模型玩具(14批)通報最多,其次是聲響玩具、乘騎玩具、教學玩具等功能類玩具,工具玩具、積木玩具、推拉玩具等傳統玩具通報相對較少。
3.從通報原因分布看,機械物理通報次數最多(69批),其次是化學項目(21批)和產品設計缺陷原因(14批)。
4.從通報的不合格具體原因看,通報最多的是小零件、銳尖銳邊、造成跌傷等,其次是重金屬、鄰苯二甲酸鹽超標等,還有動能過大、聲級過高等原因。
5.從造成通報的玩具材料看,最多的是油漆油墨、塑料橡膠,其次薄膜包裝、紡織金屬等配件。
四、木玩出口風險等級評估
參照風險等級評估的通用方法,可以按照嚴重、中等、較低、低風險四個等級,對出口木制玩具進行評估界定。具體如下:
1.玩具類別風險評估
嚴重風險產品:家具玩具、警械玩具、模型玩具、聲響玩具
中等風險產品:工具玩具、磁鐵玩具、教學玩具、乘騎玩具
較低風險產品:推拉玩具、過家家玩具、積木玩具
低風險產品:除上述以外的其他普通玩具
2.輸入國家風險評估
嚴重風險區域:歐盟
中等風險區域:美國
較低風險區域:加拿大
低風險區域:日、韓、俄等國家,臺灣地區
3.玩具材料風險評估
嚴重風險材料:油漆、油墨、涂料
中等風險材料:塑料、橡膠
較低風險材料:金屬、皮革、合成板材
低風險材料:實木板材
4.安全項目風險評估
嚴重風險項目:機械物理
中等風險項目:化學項目
較低風險項目:燃燒性能
低風險項目:無
5.產品缺陷風險評估
嚴重風險:造成兒童窒息的小零件,造成兒童刺傷、劃傷的銳尖銳邊,造成兒童跌傷、卡傷等設計缺陷、間隙等。
中等風險:涂層、塑料件中重金屬、鄰苯二甲酸鹽等化學項目超標。薄膜太厚、標識不正確等包裝缺陷。
較低風險:因設計缺陷造成的動能過大、磁性過大、聲級過高等。
低風險:產品涂層脫落,板材蟲蛀、霉爛情況等。
五、木玩風險評估在預警機制上的應用
根據風險評估等級,可以按照嚴重風險等級(紅色預警)高度關注,中等風險(黃色預警)重點關注,較低風險、低風險(藍色預警)一般關注的原則,進行風險預警和防范控制。
在產品設計、生產、檢測、檢驗等過程中,對照《木制玩具出口風險預警模型圖》(詳見附件),可以按照如下步驟,進行風險預防與控制:
第一步,識別玩具的種類。先從《模型圖》的玩具名稱欄中,檢索產品所對應的玩具種類,然后按照紅色區域高度關注,黃色區域重點關注,藍色區域一般關注的辦法,確定該產品的風險預警等級。
第二步,識別不同的輸入地。先從《模型圖》輸入國家欄中,查閱不同輸入地的風險程度,然后根據該產品計劃輸入的國家或地區,按照紅色區域高度關注,黃色區域重點關注,藍色區域一般關注的辦法,確定該產品的風險預警關注等級。
第三步,確定風險預警的重點內容與預防控制的關鍵環節。對照《模型圖》中所對應的預警關注項目內容,按照關注程度的不同要求,在相應的關鍵控制環節,有針對性地采取相應的預警防范與控制措施。
在風險預警控制時,建議:
對紅色區域的產品,凡是輸入標注紅色區域的國家或地區,其所對應的高度關注欄(紅色)的關注內容必須高度關注,并從相應的關鍵控制環節著手,進行嚴格的預防和控制;輸入標注黃色區域的國家或地區,其所對應的高度關注欄(紅色)的關注內容必須重點關注,并從相應的關鍵控制環節著手,進行重點預防和控制;輸入藍色區域的國家或地區,其所對應的高度關注(紅色)的關注內容可以一般關注,并進行適當的預防和控制。
對黃色區域的產品,應重點關注輸入紅色區域國家或地區的高度關注(紅色)的內容,對輸入黃色區域國家或地區的高度關注(紅色)風險,給予一般關注即可。
對藍色區域的產品,只需關注輸入紅色區域國家或地區的高度關注(紅色)的內容,并進行適當預防和控制。
六、加強木玩風險預警控制
一是要加強風險評估意識。企業作為產品質量的第一責任人,要增強質量主體意識和風險評估意識,從關鍵環節著手,建立產品風險預警機制,加強質量自控,以提高產品質量水平,促進企業競爭力提升。
二是要提高風險評估能力。目前,許多企業訂單靠來料加工和來樣加工,不參與產品設計,而采購商為吸引消費者眼球,經常會開發一些結構新穎、功能獨特的玩具,或者在老產品返樣時,擅自更改設計,造成產品設計缺陷。生產企業應提高風險評估能力,以規避設計缺陷帶來的風險。
清晰明了等級保護制度
畢馬寧認為要開展信息安全等級保護工作,首先應該弄明白什么是等級保護,“等級保護是我們國家以法律形式固定下來的一個關于國家信息安全保障體系建設和保護關鍵基礎設施的基本國家制度”,而信息安全等級保護制度的法律依據則是1994年國務院的《中華人民共和國計算機信息系統安全保護條例》(國務院147號令)。
其次,還應該明白信息安全等級保護的等級概念。“等級保護簡單地說,等級是手段,目的是保護”,而等級的劃分是根據信息系統在國家安全、經濟建設、社會生活中的重要程度,遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度,將信息系統劃分為不同的安全保護等級并對其實施不同的保護和監管。畢馬寧強調:“信息系統的重要程度不是由系統的技術性所決定,而是由這個系統的社會屬性所決定的。”比如,同樣是財務系統,銀行的財務系統與某小型企事業單位的財務系統所承載的應用對社會秩序、國家安全的影響是不一樣的,一旦遭到破壞,銀行財務系統對社會秩序和國家安全的負面影響更重大。“所以,原衛生部才會要求全國的三級甲等醫院的核心系統通過第三級測評。”他說。
一體之兩翼
其實信息安全等級保護并非我國獨創,而是借鑒國際已有的信息安全風險管理理論和方法,并結合我國信息安全管理的特色,制定的具有中國特色的信息安全等級保護制度。現階段整個人民生活、社會運行,包括政府的運行,都跟信息化密不可分。信息化已經從原來的輔助作用變成支撐作用,成為機構、企業發展,獲得價值或者改善自身生存,為社會做貢獻的一個利器、一個支撐平臺。“正如所說的,一個國家的發展,一個民族的發展,需要‘一體兩翼’,‘一體’是發展;‘兩翼’,則是信息化和信息安全保障。想要發展就缺一不可。”畢馬寧說,“等級保護制度是對信息系統做風險控制,是一種國家風險管理行為。可以說等級保護制度就是國家風險管控手段。它雖然不能完全保證信息系統不出事,但起碼能夠保證信息系統少出事,或者是風險可控的,而且一旦出了事我們知道如何去應對。”
等級測評工作的目的和意義
等級保護是要通過定級、備案、建設整改來提升信息系統安全防護能力,安全建設整改工作完成后,如何檢驗效果?這就是等級測評工作的目的和意義。等級測評是檢測評估信息系統安全保護狀況是否達到相應等級能力要求的過程,是落實信息安全等級保護制度的重要環節。
畢馬寧認為,“等級測評是等級保護工作推進過程中的一項能力技術判斷活動,它是一個必備的環節。”他還建議:“不要把等級測評工作當作是考試,應該是把等級保護工作重點放在準確定級、建設整改上,逐步提升信息系統的安全防護能力,通過等級測評來發現自己的問題,再明確下一步的方向,這是最關鍵的。”
等級測評工作也可以在定級備案之后,安全建設或整改之前開展,因為“公安機關賦予了等級測評機構提供咨詢的權利和義務,可以站在用戶的角度幫他們做咨詢服務”,畢馬寧解釋:“作為評估中心,我們不僅要發現問題,還要跟用戶共同商量解決問題,這也是服務型政府的一個特點。”
對醫療衛生行業信息安全等級保護工作的建議
【關鍵詞】網絡安全 等級保護 實施方案
信息等級保護是我國踐行的一項主要制度,在實踐中通過對信息系統的相關重要程度與危害程度進行等級劃分的形式開展保護,保障其信息的最大安全性,避免各種不同因素導致安全事故問題的產生,因此本文對具體的安全等級保護以及實施方案進行了探究分析。
1 三級安全系統模型的構建
1.1 安全計算環境的具體實施
安全計算環境就是對相關等級系統進行詳細的管理,通過對相關信息的存儲、處理以及安全策略的實施,掌握信息系統的核心情況。安全計算環境在其有效的區域邊界安全防護之下,可以有針對性的避免各種外界網絡攻擊行為以及一些非授權的訪問。對此,安全計算機環境的整體安全防范工作就是有計劃有標準的提升系統整體安全性改造,避免出現系統因為自身的安全漏洞、系統缺陷等原因導致的攻擊問題。
同時,安全計算環境自身安全防護工作的開展,主要是實現對系統內部產生的相關攻擊以及非授權訪問的各種各樣行為進行防范與控制,避免內部人員因自身的數據以及信息處理方式導致的各種破壞行為的產生。
1.2 安全網絡環境的具體實施
信息系統中的各個計算機與計算域、用戶與用戶域主要是通過網絡進行系統的銜接,網絡對不同系統之間的相關信息傳輸有著承載通道的主要作用。網絡在應用中可以位于系統之內也可以位于系統之外,其中一些網絡數據信息流,或多或少會通過或者經過一些不穩定的網絡環境進行傳輸。對此,網絡安全防護工作在實際操作過程中,首先要保障整個網絡設備自身的安全性,要對設備進行定期的維護,避免其受到各種網絡攻擊,進而在最大程度上提升網絡中信息流的整體安全健壯性,之后在此基礎上逐步提升其整體通信架構的實用性、完整性以及保密性。
基于網絡自身的保密要求,在應用中要使用網絡加密技術與應用本身進行融合,進而實現三級保護中的相關要求。網絡安全域要具有自身的網絡結構安全范圍,同時可以對相關網絡的具體訪問操作進行系統的控制,進一步提升對安全審計工作的重視,保障相關邊界的完整性,避免各種網絡入侵以及網絡攻擊問題的出現,杜絕惡意代碼問題的產生,進而實現整體網絡設備的有效防護與相關網絡信息保護功能。
1.3 安全區域邊界的具體實施
邊界安全防護是指在相關信息安全系統的各種業務流程上對其進行區分與劃分,是不同應用與數據內容的安全域的系統邊界。一般狀況之下,邊界安全的防護邊界與相關防御工作的開展就是通過依托于相關隔離設備與防護技術進行完成的,并且將其作為安全保護的切入點,邊界防護主要實現網絡隔離、地址綁定以及訪問控制管理等相關功能。其主要目標是對相關邊界內外部的各種攻擊進行檢測、告警與防御,可以有效的避免內部相關工作人員出現惡意或者無意的跨越邊界造成攻擊與泄露行為隱患。相關管理人員通過對相關日志的審核,可對一些違規事件進行詳細的審計追蹤。
1.4 安全管理中心的具體實施
安全管理中心是整個信息系統的核心安全管理系統,對于整個系統的安全機制管理有著重要的作用,作為信息系統的核心安全管理平臺,是對相關信息系統不同的安全機制進行有效高效的管理,安全管理中心將相關系統中的較為分散的安全機制進行系統化的管理后,通過集中管理模式提升其整體效能與作用。
安全管理中心可以將其作為整個信息系統中與相關體系域中的整體安全計算域、相關安全用戶域以及各個網絡安全域等流程進行系統的進行統籌記錄與分析管理,進而對其進行整體的統一調度,有效實現相關用戶身份與授權、用戶訪問與控制、用戶操作與審計的過程管理,最終達到對其存在的風險進行控制、通信架構運行情況得到實施展現于掌握,充分地凸顯整體安全防護系統的內在效能與作用。
2 信息安全系統的有效實現
2.1 系統定級實現
系統定級在操作中主要涵蓋了系統識別與相關描述,利用風險評估,基于相關標準對整個信息系統的實際等級標準進行確定,在通過相關部門批準之后形成一個定級報告,在此基礎上最后完成相關信息系統的等級劃分與具體的定級工作。
2.2 總體的安全建設規劃
總體的安全建設規劃主要是基于相關信息系統,承載相關業務的狀況,根據風險評估數據,明確其具體結構,綜合實踐中存在的安全風險,結合相關系統的具體安全要求,并制定出一個具體的安全實施計劃,為今后的信息系統安全建設工程的相關內容實施提供參考依據與指導。對處于一些已經開展的信息系統,要對其具體的需求進行分析,判斷其整體狀況與要求,明確差距后再開展工作。
2.3 安全實施
安全實施的過程就是根據信息系統的整體方案的相關要求,綜合信息系統的項目建設計劃與目的,分期分步的落實各項安全措施,同時將根據具體的等級需求,制定符合其對應等級的安全需求方案,對整個系統進行評估,使其滿足各種不同等級的保護需求。
2.4 運行與維護工作
在系統的整體運行期間,需對全網整體的安全風險進行監控,對其變化進行分析,進而對其安全運行狀況進行系統化的評估。基于具體的評估結果對整個系統中存在安全[患的架構部分進行優化設計與改造,進而制定相應的安全措施。
3 結束語
信息安全系統的實施對于網絡安全等級的優化有著重要的意義,對此要提升對其工作的重視度,全面踐行相關等級保護與實施方案中的各項措施,提升整體的網絡安全性。
參考文獻
[1]陳華智,張聞,張華磊.網絡安全等級保護實施方案的實施及應用實踐[J].浙江電力,2011(03):54-57.
[2]張都樂,何淼,張洋,王照付.信息系統等級保護實施方案研究與分析[J].網絡安全技術與應用,2012(08):5-7.
[3]李洪民.淺談網絡安全等級保護信息建設方案[J].現代工業經濟和信息化,2016(13):85-87+89.
作者簡介
趙晶晶(1983-),女,北京市人。工程師。碩士研究生學歷。研究方向為網絡安全。
