日本免费精品视频,男人的天堂在线免费视频,成人久久久精品乱码一区二区三区,高清成人爽a毛片免费网站

在線客服

安全風險評估措施實用13篇

時間:2023-06-18 10:29:48

引論:我們為您整理了13篇安全風險評估措施范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。

安全風險評估措施

篇1

1 選題的背景

在企業中,中國因機械傷害占工礦商貿企業中49.3%,約占全國死亡總數的比例6.4%。根據推測計算出中國因機械傷害導致的死亡人數為0.63萬人。根據相關研究報告采用1:23:350[1]的死亡、重傷、輕傷比例,以0.63萬人為基礎,推測出我國因機械傷害導致的重傷、輕傷人數為14.49萬人、200.5萬人[2]。如此多的傷亡事故的發生,就可能毀了許多人、許多家庭的幸福,甚至關系到全社會的命脈。

機械安全問題需得到重視,為實現機械安全操作,世界各國都在出相關的機械安全標準化來規范。近年來,世界各國的機械安全標準紛紛向國際標準(或歐洲標準)靠攏,以實現國際間機械安全標準化的一致性。

對于輪胎行業來說,因機械的運轉,每年都會出很多事故,多是肢體傷殘,甚至死亡事故。事故發生后,嚴重影響了設備的生產效率,要停臺整頓。據日本勞動科學研究的調查,在工程機械安全事故中,有97%的事故發生率是可以采取預防措施加以防范的。安全能出效益,這也是安全風險評估的價值所在。

本文將以杭州朝陽輪胎股份有限公司成型工序的三鼓成型機為背景,淺述對其進行整體的安全進行風險評估,并提出降低風險的措施,使成型機風險水平控制在規定水平之內,以實現安全標準化生產,提高設備的本質安全。

2 三鼓成型機安全風險評估

2.1 風險分析的步驟

2.1.1 機器的限制

第一步是定義機器的限制,包括空間限制、時間限制和使用限制。該過程包括收集和分析有關機器零件、機構和功能的信息。

2.1.2 危險識別

第二步是危險識別,應針對機器全壽命周期的各個階段以及機器在各種工作模式下的各種相關任務,識別出所有可合理預見的危險。

根據現場調研三鼓成型機的各工位,拍出照片,根據預評估,該機器存在的主要危險源及存在風險為:

胎體貼合鼓

卸胎區域

帶束層鼓及成型鼓

PA/BP輸送帶

胎體傳遞環后部區域

帶束層供料架及導開/卷取工位

供料模板的氣缸上/下工作

胎胚定型滾壓、反包階段

后壓小車裝置等。

2.1.3風險評量的方法

評價方法是基于Pilz的標準和經驗,因素的評價,造成傷害的程度(DPH),危險的發生概率(PO),躲避危險的概率和頻率(PA)或者暴露在危險中的持續時間(FE)等體現在每個危險相關的風險。危險等級(PHR)由以下公式來計算:

PHR=PO×PA×DPH×FE

3 三鼓成型機的降低風險的措施

根據基本標準EN ISO 12100和EN ISO 14121,EN ISO 13849:2008(機器安全-控制系統部件的安全),通過安裝電子的和機械非電子解決方案來降低風險,保護操作人員免受風險的威脅。以下從風險評估的流程、風險等級的確定、降低風險的優先順序三個方面來闡述降低風險的措施與方法。

3.1 風險等級的確定

如圖1。

3.2 降低風險的順序

⑴ 本質安全設計

操作人員和危險源不在同一區域內的設計。

減少要去掉銳利的邊、角、突起物;減小驅動力、減緩轉速,防止手指等進入,盡可能縮小開口/可動范圍。

(2)安全防護對策

通過空間與時間上進行分離,加裝隔離防護等。

(3)通過補充措施降低風險

通過加裝電氣安全裝置,如緊急停止裝置,安全光柵、安全地毯、安全門、安全掃描儀、安全邊緣開關、拉繩開關等。

(4)通過信息降低風險

通過加裝光、聲警示與標簽提示,來降低風險。

3.3 三鼓成型機降低風險措施

通過安裝電子的和機械非電子解決方案來降低風險,保護操作人員免受風險的威脅,將成型機風險水平控制在規定水平之內。

4 結語

該文依據國際機械安全標準,通過對三鼓成型機實施安全風險評估,可幫助輪胎企業與成型機制造企業對成型機全面識別風險,有利于將成型機風險水平控制在規定水平之內,并對風險做出正確、合理的決策。通過圖文并茂等形式,給了對成型機風險評估,危險識別,并采相應措施起到一定的參考作用。通過對設備進行安全風險評估,能有效消除機械設備不安全狀態,我們就能有效地預防機械傷害事故的發生。

篇2

2.1支護結構設計參數不準確

當前在深基坑支護方面采用的計算公式,大多以庫朗和朗肯公式為主,這種計算公式具有很強的適用性,在深基坑支護施工方面發揮出了重要的現實影響。但相應的,這種計算公式也存在著自身的弊端,僅對簡單結構和深度不足的工程基坑有效,而對于那些條件相對復雜的深基坑而言則很難進行有效地計算。在這樣的環境下,如果采用這兩種計算公式進行高復雜性的計算將很有可能造成內摩擦角度過大,黏聚力改變的實際問題,對于基坑工程的施工來說,將會產生很多不安全的隱患,對其他的巖土施工而言,也會造成相應的不良影響。

2.2空間效應不完善

大量的實踐經驗證明,深基坑坑內位移存在著“兩邊小,中間大”的特點,這使得長邊的深基坑邊坡很容易失穩,進而造成空間問題的出現。為了能夠切實避免這種問題所帶來的不良影響,保證深基坑施工的應有質量和成效,我們應當嚴格遵循平面設計應變方案,根據實際情況對支護結構進行相應的調節和改善,進而使開挖的空間能夠達到相應標準。

2.3深基坑取樣不完整

與此同時,針對于深基坑取樣不完整的問題來說,我們應當在深基坑區域內部開挖的時候,全面考慮國家開挖指標等相關要素,進行鉆探取樣,進而最大限度上減少勘察工作量,減少不必要的成本費用。

2.4施工管理問題

對于基坑的安全風險評價管理來說,由于施工管理階段涉及到的方面比較廣泛,因此在施工管理中將會面臨更多的安全問題,對于基坑工程的整體風險管理來說具有重要的現實意義。但是從當前的施工管理階段上來看,在施工管理中存在很多問題和不足,嚴重影響到了工程的安全評估。部分企業為了能夠在短時間內完成工程任務,大多會抓緊完成預定的任務,將工程的施工重點投放在經濟效益上而非工程的質量上,對于我國工程建設造成了重要的不良影響。這種不科學的施工管理理念也成為了影響到基坑工程建設水平提升的重要掣肘。而很多工程中對于應當進行重點安全防范的內容缺少足夠的資源投入力度也在一定程度上影響到了工程建設的安全系數。

3.基坑工程施工安全風險的預防措施

3.1提高深基坑支護的技術

為了切實提升我國基坑工程的建設質量和水平,推動我國建筑行業的不斷進步,減少基坑工程建設過程中的不安全因素,我們就要從多方面共同做起。經過近些年的發展,我國在基坑項目的設計結構和框架都有了很大的技術提升,國外已經有了統一的深基坑支護的技術方案,這不僅可以提高基坑工程的施工安全質量,更能夠通過相應的形式來達到簡化施工難度的目的,促進工程的正常施工。從技術上的角度上來看,我國也積極吸收和借鑒國外先進技術和經驗,為我國整體基坑工程的進步和發展做出了重要的貢獻,施工安全問題的控制能力也得到了很大的提高。

3.2提高變形觀測的技術

隨著我國建設行業的不斷發展,基坑工程的作用也將會得到相應凸顯,為了切實應用好基坑工程在工程建設中的作用,我們就要重視起深基坑支護工作中的觀測技術。從當前的發展情況上來看,應用較為廣泛的觀測技術主要有周邊建筑變形觀測法,地下管線變形觀測法和邊坡變形觀測法。但是在技術的具體應用和選擇上我們還要更多的考慮到工程的實際建設情況與環境,選擇最為有效地技術手段。為了更加準確的確定所獲得數據,施工的觀測人員要嚴格的使用規定的軟件和硬件,對環境進行測量,一旦出現問題應當予以及時分析和解決,制定切實可行的解決方案,在保證安全施工的基礎上促進工程進度的按時進行。

篇3

Research on Network Security Risk Assessment Appraisal Flow

XING Zhi-jun

(Railway Wagon Transport Branch Co. of China Shenhua Energy, Yulin 719316, China)

Abstract: Along with the network information age development, the Internet becomes people’s work gradually and lives the essential constituent, but also let the people face the multitudinous secret network threat at the same time. In the network security problem is not allow to neglect. This paper introduced the network security risk assessment appraisal flow in detail.

Key words: network security;risk assessment;appraisal flow

1 引言

網絡安全風險評估就是通過對計算機網絡系統的安全狀況進行安全性分析,及時發現并指出存在的安全漏洞,以保證系統的安全。網絡安全風險評估在網絡安全技術中具有重要的地位,其基本原理是采用多種方法對網絡系統可能存在的已知安全漏洞進行檢測,找出可能被黑客利用的安全隱患,并根據檢測結果向系統管理員提供詳細可靠的安全分析報告與漏洞修補建議,以便及早采取措施,保護系統信息資源。

風險評估過程就是在評估標準的指導下,綜合利用相關評估技術、評估方法、評估工具,針對信息系統展開全方位的評估工作的完整歷程。對信息系統進行風險評估,首先應確保風險分析的內容與范圍應該覆蓋信息系統的整個體系,應包括:系統基本情況分析、信息系統基本安全狀況調查、信息系統安全組織、政策情況分析、信息系統弱點漏洞分析等。

2 風險評估的準備

風險評估的準備過程是組織進行風險評估的基礎,是整個風險評估過程有效性的保證。機構對自身信息及信息系統進行風險評估是一種戰略性的考慮,其結果將受到機構的業務需求及戰略目標、文化、業務流程、安全要求、規模和結構的影響。不同機構對于風險評估的實施過程可能存在不同的要求,因此在風險評估的準備階段,應該完成以下工作。

1) 確定風險評估的目標

首先應該明確風險評估的目標,為風險評估的過程提供導向。支持機構的信息、系統、應用軟件和網絡是機構重要的資產。資產的機密性、完整信和可用性對于維持競爭優勢、獲利能力、法規要求和一個機構的形象是必要的。機構要面對來自四面八方日益增長的安全威脅。一個機構的系統、應用軟件和網絡可能是嚴重威脅的目標。同時,由于機構的信息化程度不斷提高,對基于信息系統和服務技術的依賴日益增加,一個機構則可能出現更多的脆弱性。機構的風險評估的目標基本上來源于機構業務持續發展的需要、滿足相關方的要求、滿足法律法規的要求等方面。

2) 確定風險評估的范圍

機構進行風險評估可能是由于自身業務要求及戰略目標的要求、相關方的要求或者其他原因。因此應根據上述具體原因確定分險評估范圍。范圍可能是機構全部的信息和信息系統,可能是單獨的信息系統,可能是機構的關鍵業務流程,也可能是客戶的知識產權。

3) 建立適當的組織結構

在風險評估過程中,機構應建立適當的組織結構,以支持整個過程的推進,如成立由管理層、相關業務骨干、IT技術人員等組成的風險評估小組。組織結構的建立應考慮其結構和復雜程度,以保證能夠滿足風險評估的目標、范圍。

4) 建立系統型的風險評估方法

風險評估方法應考慮評估的范圍、目的、時間、效果、機構文化、人員素質以及具體開展的程度等因素來確定,使之能夠與機構的環境和安全要求相適應。

5) 獲得最高管理者對風險評估策劃的批準

上述所有內容應得到機構的最高管理者的批準,并對管理層和員工進行傳達。由于風險評估活動涉及單位的不同領域和人員,需要多方面的協調,必要的、充分的準備是風險評估成功的關鍵。因此,評估前期準備工作中還應簽訂合同和機密協議以及選擇評估模式。

3 信息資產識別

資產是企業、機構直接賦予了價值因而需要保護的東西,它可能是以多種形式存在的,無形的、有形的,硬件、軟件,文檔、代碼,或者服務、企業形象等。在一般的評估體中,資產大多屬于不同的信息系統,如OA系統、網管系統、業務生產系統等,而且對于提供多種業務的機構,業務生產系統的數量還可能會很多。

資產賦值是對資產安全價值的估價,不是以資產的帳面價格來衡量的。在對資產進行估價時,不僅要考慮資產的成本價格,更重要的是要考慮資產對于機構業務的安全重要性,即由資產損失所引發的潛在的影響來決定。為確保資產估價時的一致性和準確定,機構應按照上述原則,建立一個資產價值尺度(資產評估標準),以明確如何對資產進行賦值。資產賦值包括機密性賦值、完整性賦值和可用性賦值。

4 威脅識別

安全威脅是一種對機構及其資產構成潛在破壞的可能性因素或者時間。無論對于多么安全的信息系統,安全威脅是一個客觀存在的事物,它是風險評估的重要因素之一。

5 脆弱性識別

脆弱性評估也稱為弱點評估,是風險評估中的重要內容。弱點是資產本身存在的,它可以被威脅利用、引起資產或商業目標的損害。弱點包括物理環境、機構、過程、人員、管理、配置、硬件、軟件和信息等各種資產的脆弱性。

6 已有安全措施的確認

機構應對已采取的控制措施進行識別并對控制措施的有效性進行確認,將有效的安全控制措施繼續保持,以避免不必要的工作和費用,防止控制措施的重復實施。對于那些被認為不適當的控制應核查是否應被取消,或者用更合適的控制代替。安全控制可以分為預防性控制措施和保護性控制措施兩種。預防性控制措施可以降低威脅發生的可能性和減少安全脆弱性;而保護性控制措施可以減少因威脅發生所造成的影響。

7 風險識別

根據策劃的機構,由評估的人員按照相應的職責和程序進行資產評估、威脅評估、脆弱性評估,在考慮已有安全措施的情況下,利用適當的方法與工具確定威脅利用資產脆弱性發生安全事件的可能性,并結合資產的安全屬性受到破壞后的影響來得出資產的安全風險。

8 風險評估結果記錄

根據評估實施情況和所搜集到的信息,如資產評估數據、威脅評估數據、脆弱性評估數據等,完成評估報告撰寫。評估報告是風險評估結果的記錄文件,是機構實施風險管理的主要依據,是對風險評估活動進行評審和認可的基礎資料,因此,報告必須做到有據可查,報告內容一般主要包括風險評估范圍、風險計算方法、安全問題歸納以及描述、風險級數、安全建議等。風險評估報告還可以包括風險控制措施建議、參與風險描述等。

由于信息系統及其所在環境的不斷變化,在信息系統的運行過程中,絕對安全的措施是不存在的。攻擊者不斷有新的方法繞過或擾亂系統中的安全措施,系統的變化會帶來新的脆弱點,實施的安全措施會隨著時間而過時等等,所有這些表明,信息系統的風險評估過程是一個動態循環的過程,應周期性的對信息系統安全進行重新評估。

參考文獻:

篇4

電力系統越來越依賴電力信息網絡來保障其安全、可靠、高效的運行,該數據信息網絡出現的任何信息安全方面的問題都可能波及電力系統的安全、穩定、經濟運行,因此電力信息網絡的安全保障工作刻不容緩[1,2]。風險評估具體的評估方法從早期簡單的純技術操作,逐漸過渡到目前普遍采用BS7799、OCTAVE、ISO13335、NIST SP800-30等相關標準的方法,充分體現以資產為出發點,以威脅為觸發,以技術、管理、運行等方面存在的脆弱性為誘因的信息安全風險評估綜合方法及操作模型[3]。

二、信息安全風險評估

在我國,風險評估工作已經完成了調查研究階段、標準草案編制階段和全國試點工作階段,國信辦制定的標準草案《信息安全風險評估指南》[4](簡稱《指南》)得到了較好地實踐。本文設計的工具是基于《指南》的,涉及內容包括:

(一)風險要素關系。圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與基本要素相關的各類屬性。

(二)風險分析原理。資產的屬性是資產價值;威脅的屬性可以是威脅主體、影響對象、出現頻率、動機等;脆弱性的屬性是資產弱點的嚴重程度。

(三)風險評估流程。包括風險評估準備、資產識別、威脅識別、脆弱性識別、已有安全措施確認、風險分析、風險消減[5]。

三、電力信息網風險評估輔助系統設計與實現

本文設計的信息安全風險評估輔助系統是基于《指南》的標準,設計階段參考了Nipc-RiskAssessTool-V2.0,Microsoft Security Risk Self-Assessment Tool等風險評估工具。系統采用C/S結構,是一個多專家共同評估的風險評估工具。分為知識庫管理端、信息庫管理端、系統評估端、評估管理端。其中前兩個工具用于更新知識庫和信息庫。后兩個工具是風險評估的主體。下面對系統各部分的功能模塊進行詳細介紹:

(一)評估管理端。評估管理端控制風險評估的進度,綜合管理系統評估端的評估結果。具體表現在:開啟評估任務;分配風險評估專家;對準備階段、資產識別階段、威脅識別階段、脆弱性識別階段、已有控制措施識別階段、風險分析階段、選擇控制措施階段這七個階段多個專家的評估進行確認,對多個專家的評估數據進行綜合,得到綜合評估結果。

(二)系統評估端。系統評估端由多個專家操作,同時開展評估。系統評估端要經歷如下階段:a.準備階段:評估系統中CIA的相對重要性;b.資產識別階段;c.威脅識別階段;d.脆弱性識別階段;e.已有控制措施識別階段;f.風險分析階段;g.控制措施選擇階段。在完成了風險評估的所有階段之后,和評估管理端一樣,可以瀏覽、導出、打印評估的結果—風險評估報表系列。

(三)信息庫管理端。信息庫管理端由資產管理,威脅管理,脆弱點管理,控制措施管理四部分組成。具體功能是:對資產大類、小類進行管理;對威脅列表進行管理;對脆弱點大類、列表進行管理;對控制措施列表進行管理。

(四)知識庫管理端。知識庫的管理分為系統CIA問卷管理,脆弱點問卷管理,威脅問卷管理,資產屬性問卷管理,控制措施問卷管理,控制措施損益問卷管理六部分。

四、總結

信息安全風險評估是一個新興的領域,本文在介紹了信息安全風險評估研究意義的基礎之上,詳細闡述了信息安全風險評估輔助工具的結構設計和系統主要部分的功能描述。測試結果表明系統能對已有的控制措施進行識別,分析出已有控制措施的實施效果,為風險處理計劃提供依據。

參考文獻:

[1]Huisheng Gao,Yiqun Sun,Research on Indices System of Security Risk Evaluation for Electric Power.Optical Fiber Communication Network,IEEE,2007.

[2]Masami Hasegawa,Toshiki Ogawa,Security Measures for the Manufacture and Control System,SICE Annual Conference 2007.

篇5

檔案信息安全風險評估的核心問題之一是風險評估方法的選擇,風險評估方法包括總體方法和具體方法??傮w方法是從宏觀的角度確定檔案信息安全風險評估大致方法,包括:風險評價標準確定方法;風險評估中資產、威脅和脆弱性的識別方法;風險評估輔助工具使用方法及風險評估管理方法等。事實上,信息安全風險評估方法經歷了一個不斷發展的過程,“經歷了從手動評估到工具輔助評估的階段,目前正在由技術評估到整體評估發展,由定性評估向定性和定量相結合的方向發展,由基于知識(或經驗)的評估向基于模型(或標準)的評估方法發展?!?。隨著信息安全技術與安全管理的不斷發展,目前信息安全風險評估方法已發展到基于標準的、定性與定量相結合的、借用工具輔助評估的整體評估方法。檔案信息安全風險評估總體方法應采用目前最先進方法,即采用依據合適風險評估標準、定性與定量結合、借助評估工具或軟件來實現不僅進行檔案信息安全技術評估,而且進行檔案信息安全管理評估的整體評估方法。

1 檔案信息安全風險評估標準的確定

信息安全風險評估標準主要分為國際國外標準和國家標準。國際國外標準有:《ISO/IEC 13335 信息技術 IT安全管理指南》、《ISO/IEC 17799:2005信息安全管理實施指南》、《ISO/IEC27001:2005信息安全管理體系要求》、《NIST SP 800-30信息技術系統的風險管理指南》系列標準等,這些標準在國外已得到廣泛使用,而我國信息安全風險評估起步較晚,在吸取國外標準且根據我國國情的基礎上于2007年制定了國家標準((GB/T 20984-2007信息安全技術信息安全風險評估規范》,并在全國范圍內推廣。國家發展改革委員會、公安部、國家保密局于2008年了“關于加強國家電子政務工程建設項目信息安全風險評估工作的通知(發改高技[2008]2071號)”,該文件要求國家電子政務工程建設項目(以下簡稱電子政務項目),應開展信息安全風險評估工作,且規定采用《GB/T 20984-2007信息安全技術信息安全風險評估規范》。檔案信息系統屬于電子政務系統,檔案信息安全風險評估也應該采取OB/T 20984-2007標準。

2 檔案信息安全風險評估需定性與定量相結合

定性分析方法是目前廣泛采用的方法,需要憑借評估者的知識、經驗和直覺,為風險的各個要素定級。定性分析法操作相對容易,但也可能因為分析結果過于主觀性,很難完全反映安全現實情況。定量分析則對構成風險的各個要素和潛在損失水平賦予數值或貨幣金額,最后得出系統安全風險的量化評估結果。

定量分析方法準確,但由于信息系統風險評估是一個復雜的過程,整個信息系統又是一個龐大的系統工程,需要考慮的安全因素眾多,而完全量化這些因素是不切實際的,因此完全量化評估是很難實現的。

定性與定量結合分析方法就是將風險要素的賦值和計算,根據需要分別采取定性和定量的方法,將定性分析方法和定量分析方法有機結合起來,共同完成信息安全風險評估。檔案信息安全風險評估應采取定性與定量相結合的方法,在檔案信息系統資產重要度、威脅分析和脆弱性分析可用定性方法,但給予賦值可采用定量方法。具體脆弱性測試軟件可得出定量的數據,最后得出風險值,并判斷哪些風險可接受和不可接受等。

3 檔案信息安全風險評估需借用輔助評估工具

目前信息安全風險評估輔助工具的出現,改變了以往一切工作都只能手工進行的狀況,這些工作包括識別重要資產、威脅和弱點發現、安全需求分析、當前安全實踐分析、基于資產的風險分析和評估等。其工作量巨大,容易出現疏漏,而且有些工作如系統軟硬件漏洞檢測等無法用手工完成,因此目前國內外均使用相應的評估輔助工具,如漏洞檢測軟件和風險評估輔助軟件等。檔案信息安全風險評估也需借助相應的輔助工具,直接可用的是各種系統軟硬件漏洞測試軟件或我國依據《GB/T 20984-2007信息安全技術信息安全風險評估規范》開發的風險評估輔助軟件,將來可開發專門的檔案信息安全風險評估輔助工具軟件。

4 檔案信息安全風險評估需整體評估

信息安全風險評估不僅需進行安全技術評估,更重要的需進行安全管理等評估,我國已將信息系統等級保護作為一項安全制度,對不同等級的信息系統根據國家相關標準確定安全等級并采取該等級對應的基本安全措施,其中包括安全技術措施和安全管理措施,因此評估風險時同樣需進行安全技術和安全管理的整體風險評估,檔案信息安全風險評估同樣如此。

檔案信息安全風險評估具體方法

根據檔案信息安全風險評估原理。從資產識別到風險計算,都需根據信息系統自身情況和風險評估要求選擇合適的具體方法,包括:資產識別方法、威脅識別方法、脆弱性識別方法、現有措施識別法和風險計算方法等。

1 資產識別方法

檔案信息資產識別是對信息資產的分類和判定其價值,因此資產識別方法包括資產分類方法和資產賦值方法。

(1)資產分類方法

在風險評估中資產分類沒有嚴格的標準,但一般需滿足:所有的資產都能找到相應的類;任何資產只能有唯一的類相對應。常用的資產分類方法有:按資產表現形式分類、按資產安全級別分類和按資產的功能分類等。

在《GB/T 20984-2007信息安全技術信息安全風險評估規范》中,對資產按其表現形式進行分類,即分為數據、軟件、硬件、服務、人員及其他(主要指組織的無形資產)。這種分類方法的優點為:資產分類清晰、資產分類詳細,其缺點為:資產分類與其安全屬性無關、資產分類過細造成評估極其復雜,因為目前大部分風險評估

都以資產識別作為起點,一項資產面臨多項威脅,—項威脅又與多項脆弱性有關,最后造成針對某一項資產的風險評估就十分復雜,缺乏實際可操作性。這種分類方法比較適合于初次風險評估單位對所有信息資產進行摸底和統計。

風險評估中資產的價值不是以資產的經濟價值來衡量,所以信息資產分類應與信息資產安全要求有關,即依據信息資產對安全要求的高低進行分類,這種方法同時也滿足下一環節即信息資產重要度賦值需求。任何一個檔案信息資產無論是硬件、軟件還是其他,其均有安全屬性,在《GB/T 20984-2007信息安全技術信息安全風險評估規范》中要求:“資產價值應依據資產在保密性、完整性和可用性上的賦值等級,經過綜合評定得出”??蛇x擇每個資產在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級。但檔案信息安全屬性應該更多,除上述屬性外還包括:真實性、不可否認性(抗抵賴)、可控性和可追溯性,所以可以根據檔案信息的七個安全屬性中最重要屬性的等級作為該資產等級。

目前信息資產安全屬性等級如保密性等級可分為:很高、高、中等、低、很低,因此信息資產按安全等級也可分為:很高、高、中等、低、很低,即如果此信息資產保密性等級為“中”,完整性等級為“中”,可用性等級為“低”,則取此信息資產安全等級最高的“中”級。

按信息資產安全級別分類法符合風險評估要求,因為體現了安全要求越高其資產價值越高的宗旨,在統計資產時也可按表現形式和安全等級結合的方法進行,如下表1所示。“類別”為按第一種分類方法中的類別,重要度為第二種方法中的五個等級。

但如果風險評估時按表1進行資產分類時,每個檔案信息系統將具有很多資產,這樣針對每一項資產進行評估的時間和精力對于評估方都難以接受。因此,在《信息安全風險評估——概念、方法和實踐》一書中提出:“最好的解決辦法應該是面對系統的評估”,信息資產安全等級分類的起點可以認為是系統(或子系統),這樣可以在資產統計時用資產表現形式進行分類,在資產安全等級分類時按系統或子系統進行大致分類,即同一個系統或子系統中的資產的安全等級相同,這樣滿足了組織進行風險評估時“用最少的時間找到主要風險”的思想。

(2)資產賦值方法

由于信息資產價值與安全等級有關,因此對資產賦值應與“很高、高、中等、低、很低”相關,但這是定性的方法,結合定量方法為對應“5、4、3、2、1”五個值,同時將此值稱為“資產等級重要度”。

2 威脅識別方法

(1)威脅分類方法

對檔案信息系統的威脅可從表現形式、來源、動機、途徑等多角度進行分類,而常用的為按來源和表現形式分類。按來源可分為:環境因素和人為因素,人為因素又分為惡意和無意兩種?;诒憩F形式可分為:物理環境影響、軟硬件故障、無作為或操作失誤、管理不到位、惡意代碼、越權或濫用、網絡攻擊、物理攻擊、泄密、篡改和抵賴等。由于威脅對信息系統的破壞性極大,所以應以分類詳細為宗旨,按表現形式方法分類較為合適。

(2)威脅賦值方法

威脅賦值是以威脅出現的頻率為依據的,評估者應根據經驗或相關統計數據進行判斷,綜合考慮三個方面:“以往安全事件中出現威脅頻率及其頻率統計,實踐中檢測到的威脅頻率統計、近期國內外相關組織的威脅預警”。??梢詫ν{出現的頻率進行等級化賦值,即為:“很高、高、中等、低、很低”,相應的值為:“5、4、3、2、1”。

3 脆弱性識別方法

脆弱性的識別可以以資產為核心,針對每一項需要保護的資產,識別可能被威脅利用的弱點,同時結合已有安全控制措施,對脆弱性的嚴重程度進行評估。脆弱性識別時來自于信息資產的所有者、使用者,以及相關業務領域和軟硬件方面的專業人員等,并對脆弱性識別途徑主要有:問卷調查、工具檢測、人工核查、文檔查閱、滲透性測試等。

(1)脆弱性分類方法

脆弱性一般可以分為兩大類:信息資產本身脆弱性和安全控制措施不足帶來的脆弱性。資產本身的脆弱性可以通過測試或漏洞掃描等途徑得到,屬于技術脆弱性。而安全控制措施不足的脆弱性包括技術脆弱性和管理脆弱性,管理脆弱性更容易被威脅所利用,最后造成安全事故。檔案信息系統脆弱性分類最好按技術脆弱性和管理脆弱性進行。技術脆弱性涉及物理層、網絡層、系統層、應用層等各個層面的安全問題,管理脆弱性又可分為技術管理脆弱性和組織管理脆弱性兩方面。

(2)脆弱性賦值方法

根據脆弱性對資產的暴露程度(指被威脅利用后資產的損失程度),采用等級方式可對已經分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產造成完全損害,則為最高等級,共分五級:“很高、高、中等、低、很低”,相應的值為:“5、4、3、2、1”。

脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級,將暴露等級“5、4、3、2、1”可轉化為對應的暴露系數:100%、80%、60%、40%、20%,再將“脆弱性”與“資產重要度等級”聯系,計算出如果脆弱性被威脅利用后發生安全事故的影響等級。

影響等級=暴露系數×資產等級重要度

4 已有控制措施識別方法

(1)識別方法

在識別脆弱性的同時應對已經采取的安全措施進行確認,然后確定安全事件發生的容易度。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發生安全事故的容易情況,也就是威脅的五個等級:“很高、高、中等、低、很低”,相應的取值為:“5、4、3、2、1”,“5”為最容易發生安全事故。

同時安全事件發生的可能性與已有控制措施有關,評估人員可以根據對系統的調查分析直接給在用控制措施的有效性進行賦值,賦值等級可分為0-5級,

“0”為控制措施基本有效,“5”為控制措施基本無效。

(2)安全事件可能性賦值

安全事件發生的可能性可用以下公式計算:

發生可能性=發生容易度(即威脅賦值)+控制措施

5 風險計算方法

風險計算方法有很多種,但其必須與資產安全等級、面臨威脅值、脆弱性值、暴露等級值、容易度值、已有控制措施值等有關,計算出風險評估原理圖中的影響等級和發生可能性值。目前一般而言風險計算公式如下:

風險=影響等級×發生可能性

綜上所述,可將信息資產、面臨威脅、可利用脆弱性、暴露、容易度、控制措施、影響、可能性、風險值構成表2,最終計算出風險值。下表以某數字檔案館為例,其主要分為館內檔案管理系統和電子文件中心,評估資產以子系統作為分類和賦值為起點,并只以部分威脅、脆弱性列出并計算風險。

上表中暴露等級值體現了脆弱性,容易度體現了威脅,以表2第一行為例計算檔案管理系統數據泄密的風險值,過程如下:

影響等級=暴露系數×資產等級重要度=(3/5)*5=3

可能性=容易度(威脅值)+控制措施值=3+3=6

篇6

雷電災害是“聯合國國際減災十年”公布最嚴重十種自然災害之一,我國每年因雷電災害造成的經濟損失高達50―100億人民幣,并有逐年遞增的趨勢,防雷減災工作越來越受到各級政府和全社會的高度關注。雷擊風險評估就是為安全、合理、經濟的選擇雷電防護措施提供依據,是科學防雷和全面防雷的重要工作,目前我國已有了一套雷擊風險評估體系,我所正是在多年從事雷擊風險評估工作經驗的基礎上,按照安全可靠、技術先進、經濟合理的原則總結出此方法。

1風險評估概述

風險評估就是對構成風險的各個要素和潛在損失的水平賦予數值或貨幣金額,當量度風險的所有要素(資產價值、威脅頻率、弱點利用程度、安全措施的效率和成本等)都被賦值,風險評估的整個過程都可以被量化了。簡單地說,定量分析就是試圖從數字上對安全風險進行分析評估的一種方法。

2雷擊風險評估的理論基礎

2.1雷擊風險評估的基準法(IT Baseline)

適用范圍:使用廣泛的基準法(IT Baseline)。對保密性、完整性及可用性為一般要求。在基礎設施、組織、人員、技術及權宜安排方面可采取標準安全措施。包括建筑物的深度鑒定和估價,對這些建筑物的威脅評估和設施脆弱性評估。結果用于評估風險及選擇合理的安全設施。

2.2非正式的雷擊風險評估方法(FRAP,OCTAVE-S)

詳細雷擊風險評估分析的簡化方法。評估前期的預備工作,協議討論,風險分析報告撰寫,總結結論。建立基于評估的技術檔案,識別技術設施脆弱性;開發安全策略和計劃。

3雷擊風險評估的操作和優點

3.1操作

(1)工具:雷擊風險評估操作中必須的設備和設施;(2)雷擊風險趨勢調查分析;(3)題庫:雷擊風險評估中必須運用的計算公式輸入;(4)涉及內容:包括項目、設施的系統設計、環境、氣候條件等;(5)雷擊風險概況:包括國際、國內的評估方法、標準等;(6)項目所涉及的基礎設施安全;(7)應用程序安全:包括商業運作的保密措施等;(8)操作安全:包括項目進行中的雷擊保護措施等;(9)人員安全:主要涉及項目在進行中和竣工的雷擊防護措施。

3.2優點

本雷擊風險評估的操作優點主要是具有:標準化;權威性。

4雷擊風險評估實踐(典型事例)

4.1操作

(1)已知項目的雷擊安全調查,對現場進行取證;(2)雷擊風險威脅的監控;(3)潛在的雷擊風險分析。

4.2從目標看評估量度

(1)確定最基本的防雷安全基線,確保當前不存在高雷擊風險;(2)為建立動態雷擊安全防護和縱深防御提出思路;(3)為配置防雷安全管理和人員管理提出思路;(4)指導未來五至十年內的防雷安全發展。

5信息系統風險評估

5.1確認階段

(1)召開項目啟動會、甲方介紹信息系統業務要求;(2)雷擊風險評估方法確認、評估詳細的實施計劃;(3)簽訂雷擊風險評估協議;(4)繪制文檔。

5.2雷擊風險評估現場操作

(1)雷擊風險趨勢調查、投資額、業務流程;(2)事件調查訪談、監控;(3)甲方的業務要求取證;(4)現場測試數據。

5.3報告階段

(1)雷擊安全風險現狀報告整理匯總;(2)雷擊安全風險分析;(3)信息系統技術風險綜合分析、業務風險關聯分析;(4)雷擊安全風險解決方案、階段總結;(5)正式提交雷擊安全風險評估報告。

雷擊風險評估是個綜合、復雜的工程,它以大量繁雜的數據資料為基礎,既包括項目原始數據,也包括相當數量現場檢測、勘察、核實的數據來編制雷擊安全風險解決方案,因此,對于其中的結論、觀點,歡迎各方面專家指正,并進行研究、討論。

在此應當聲明的是,考慮到經濟與技術結合的最大效益,國際標準和國內標準規定了防雷項目允許落閃頻率和可接受的最大危險度,以上雷擊安全風險評估操作方案和典型實例就是為了避免或減少雷擊所造成的損失,評估中超出規范規定值的雷擊損壞是可能存在的。

參考文獻

[1] IEC61024-1.建筑物防雷[S].

篇7

引言

安全風險是指與安全有關的一切不確定因素,安全是相對的,風險是絕對的。安全風險管理與常規安全管理相比,不是“反應性”管理,而是“前瞻性”管理,區別在于是“事前”還是“事后”;安全風險管理,就是實施危險源辨識(隱患排查)、風險分析(是否納入風險管理)、風險評估(風險分級)、風險控制(降低或消除風險的對策),逐步建立基于閉環、重視過程管理的安全風險管理體系。

所有的事故發生之前都有一系列的事故鏈條,而且事故鏈上有一個事件失去控制,就有可能引發事故。如果要阻止事故的發生,就必須要制止這一連串隱患和違章中的任意一個事件,截斷“事故鏈”。化工企業工藝流程復雜,易燃、易爆因素多,事故鏈條更為復雜,只有變傳統的單一事后事故管理為現代的事件分析與隱患管理、事后的事故管理相結合,把人、機因素進行過程風險綜合分析與控制,才能推動企業安全生產、長治久安。

1 建立安全風險管控制度

立足企業安全生產管理實際,系統收集梳理企業安全風險評估管理經驗教訓,修訂完善企業過程風險評估管理制度,推進生產安全評估工作常態化、規范化管理。管理生產安全風險評估制度的修訂要注重和安全作業管理、關鍵裝置和重點部位管理、重大危險源管理、隱患排查治理等安全管理制度有機結合,涵蓋生產裝置、設備、設施、貯存、運輸的風險評價與控制,既包括作業現場、生產經營活動的正常和非正常情況,也包括新改擴建項目的規劃、設計和建設、投產、運行、拆除各階段的風險評價、風險控制、風險信息更新的管理,明確了全風險評估職責分工和實施步驟,要求全員參與安全風險評估和風險控制工作。對安全風險實施分級管理,從直接作業、崗位操作到關鍵裝置與重點部位都要進行安全風險評估。同時根據生產安全評估的內容和結果,按危險級別和可能導致事故的嚴重程度、解決難易度進行等級劃分,進入隱患治理程序,全過程跟蹤監控,實現安全評估閉環管理。

2 建立安全風險管控體系

化工企業作業現場、生產經營活動的正常和非正常情況,包括新改擴建項目的規劃、設計和建設、投產、運行、拆除各階段都要進行安全風險評價、風險控制,對各環節可能存在或產生的危險、有害因素都要進行超前辨識、分析、評估和控制?;て髽I依據自身企業實際合理劃分企業安全管理過程的風險管控體系,明確職責、任務。公司層面要著重從建立風險評估管理機制、工作規劃入手,提供組織、制度、文化和財、物保障,做好系統評價和管理評審。業務部門要根據安全生產職責和專業分工,組織策劃各自專業范圍內的危險因素辨識、評價和控制策劃、監督檢查、效果評價工作;組織編制專業范圍內各類安全風險評估表樣表,做好公司重大風險分析記錄的審查與控制效果驗收,及時做好協調、指導和檢查督導工作。車間要組織制定各工序安全風險評估管理考核實施細則,對評估出的較高風險,及時按隱患排查程序上報業務主管部門,同時制訂、落實好相關防范措施。班組崗位要嚴格執行各種規章制度、規程措施,組織好班組重點工序和崗位扎實開展“工前安全預知”活動,以交接班程序為抓手,從“人員、工具、環境、對象、票證”等方面積極推進安全風險辨識和評估工作。

3 安全風險管控實施

3.1 把生產安全風險評估工作引入日常安全生產管理。

結合《化學品生產單位安全作業規范》、安全確認制度,把安全評估工作可率先引入動火、高處、受限空間、盲板抽堵、吊裝、檢修、動土、斷路等安全作業和工藝交接班等一些常規安全管理環節強化風險管控??稍诎踩鳂I中明確危險辨識、措施制訂、安全確認和安全驗收等幾個環節,強化安全作業風險評估閉環管理。在工藝交接班中,可圍繞“人員、工具、環境、對象”四要素,合理設定相關細節,實施百分制打分,通過定期檢查和抽查進行打分考核。對于危險化學品重大危險源管理過程的安全風險管控,可結合工藝管理過程落實相關風險管控措施,指定專人負責重大危險源的登記建檔及日常管理工作,可按月或是季度進行安全評估,促進生產安全風險管控到位。

3.2 把生產安全風險評估和隱患排查治理工作有機結合。

可以按照“崗位、班組、車間、部門、公司”五級隱患排查治理體系運行模式,采取專家診斷式、專業對標式、系統解剖式與職工自主查隱患相結合的方式,使用工作危害分析的方法實施生產安全風險評估,提前辨識安全風險、實施過程控制和閉環管理。對列入隱患的項目按照隱患治理程序實施定項目、定資金、定措施、定完成時限、定責任人等要求進行跟蹤監控,直到隱患徹底消除為止。

3.3 對于國家重點監控的危險化品、危險工藝和重大危險源實施危險與可操作性分析

對于國家安監總局公布的重點監控的危險工藝、危險化學品以及辨識評估為危險化學品重大危險源的系統裝置,可以引入中介機構進行hazop分析或是由專家團隊帶領企業人員系統推進危險與可操作性分析工作。

3.4 生產安全風險管控工作開展充分利用信息化手段

建立和完善安全生產預警系統,利用集中控制、視頻監控、檢測報警等一系列計算機技術、網絡技術、信息化技術完成生產現場安全信息的收集、反饋、動態跟蹤與閉環控制,實現安全生產工作動態管理,更好地服務和支持安全生產工作。各級管理人員根據管理權限可隨時查閱現場安全生產運行狀況,及時采取相關應對措施,使生產安全風險管控更加便捷。

4 安全風險管控實施過程中應注意的一些問題

(1)生產安全風險管控應注意劃分清楚風險辨識、分析評估的范及各級管理組織的職責。

(2)制訂明確的風險評估準則、時機和頻次,根據風險分析、評價。

(3)風險評估應從影響人、財產和環境等三個方面的可能性和嚴重程度分析。

(4)選擇風險控制措施時,應考慮控制措施的可行性、可靠性、先進性、安全性和經濟合理性及企業的經營運行情況;可靠的技術保證和服務??刂拼胧üこ碳夹g措施、管理措施、教育措施、人體防護措施等。

(5)安全評估查出的安全隱患,必須跟蹤進行治理,直到治理完畢后組織驗收。

篇8

1.2方法

1.2.1評估內容

根據《實驗室生物安全通用要求》(GB19489—2008)及其他相關法律、法規和世界衛生組織等權威機構的指南,對病原微生物危害程度分類、特性、來源、傳染性、傳播途徑、易感性、潛伏期、劑量—效應關系、致病性、在環境中的穩定性、流行病學特征,預防措施和治療措施,實驗室設施和設備,人員、實驗方法、危險材料、實驗器材、廢棄物處理和突發事件應急控制等要素進行風險評估。

1.2.2評估過程

微生物檢測人員收集病原微生物背景資料和信息,進行風險評估,確定風險控制措施,并編制風險評估報告。中心生物安全委員會對風險評估報進行校核,并組織專家評審。

1.2.3風險評估方法

從采樣到分離、檢測、鑒定等整個實驗過程和實驗活動中每個環節可能產生的風險進行一一識別,針對存在的風險,逐項進行分析、評估,并提出相應的風險控制措施,包括必須使用國家標準、行業標準等經過確認的方法進行檢測,病原微生物感染性材料操作必須在生物安全柜內進行,采樣檢測時必須正確穿戴個人防護用品,檢測人員必須具備專業背景知識和滿足生物安全培訓要求,生物安全設備和檢測設備的正確使用、檢定、校準及維護,菌(毒)株使用、保存、銷毀及運輸的規范,不同廢棄物具體分類處理要求等。

1.2.險評估報告模式

以病原微生物概述、病原微生物檢測相關實驗活動風險識別及風險評估、人員風險識別及風險評估、其他風險識別及風險評估、控制風險的措施以及評估結論為主線,編寫病原微生物實驗活動風險評估報告。評估結論主要明確所涉及病原微生物的危害等級、需要的實驗室防護等級以及個體防護等級等,并對整個實驗活動過程中的風險,如人員、設施設備、實驗方法、防護措施及自然災害等方面是否能確保實驗活動正常安全地完成進行簡要總結。

1.2.5專家評審

組織浙江省熟悉相關病原微生物特征、實驗設施設備、操作規程及個體防護設備的不同領域專家,對風險評估報告進行評審,并不斷修訂完善。

2結果

2.1風險評估報告

根據收集的病原微生物相關資料和實際評估內容,編制了風疹病毒、麻疹病毒、人類免疫缺陷病毒、乙型腦炎病毒、漢坦病毒和甲、乙、丙、丁、戊型肝炎病毒、霉菌和酵母菌、梅毒螺旋體、鉤端螺旋體、腸球菌、溶血性鏈球菌、金黃色葡萄球菌、單核細胞增生李斯特菌、霍亂弧菌、副溶血性弧菌、變形桿菌、沙門菌、志賀菌、致瀉性大腸埃希菌、蠟樣芽孢桿菌、軍團菌、小腸結腸炎耶爾森菌、腦膜炎奈瑟菌、淋病奈瑟菌、致病性嗜水氣單胞菌、空腸彎曲菌、銅綠假單胞菌、類志賀鄰單胞菌共32個病原微生物實驗活動風險評估報告,包括10個病毒、19個細菌、2個螺旋體和1個真菌。

2.2專家評審結果

2013年12月邀請省、市級疾控中心病毒、微生物、毒理、流行病學和實驗室質量管理領域的7名資深專家對32個病原微生物風險評估報告進行評審。專家們肯定了課題組風險評估方法的先進性、評估內容的完整性、風險評估報告的規范性和評估體系的可行性,并提出4條修改意見和建議:

(1)風險評估與風險控制活動復雜程度取決于實驗活動實際的危險特性,并不一定都需要復雜的風險評估和風險控制,應根據各種危險源特征和強度適宜地開展風險評估和風險控制活動;

(2)風險評估既要識別各種風險源,提出科學的防范措施,將風險控制在最低水平,也應避免過度、盲目的防護;

(3)應注意到同一種病原微生物在不同實驗活動時潛在的危險性不同;

(4)危害程度分類相同的不同種病原微生物對工作人員可能產生的危害不同。課題組按照專家意見重新進行風險評估,對評估報告進行修訂并邀請專家再次審核修訂的評估報告,認為這32個病原微生物實驗活動風險評估報告對目前生物安全實驗室,特別是疾控系統的二級生物安全實驗室具有普遍指導意義。

3討論

篇9

1.2信息安全風險評估的方法

隨著信息安全風險評估研究工作的不斷深入,形成了多種不同的信息安全風險評估方法,這些方法的出現大大縮短了信息安全風險評估的時間,節省了大量的資源,提高了信息安全風險評估的效率和準確性,為防范信息安全中出現的風險提供了理論依據[3]。目前,常用的信息安全風險評估的方法有定量評估方法、定性評估方法和定性與定量相結合的綜合評估方法。其中,定量評估方法是根據信息系統中風險相關數據,利用具體的評估算法計算出評估結果,并對結果進行分析,它能夠直觀地反應評估結果,更容易被人們接受。但是該方法主要依賴于數學模型來描述風險,在量化的過程中將原本復雜的事物理想化,一般適用于風險評估材料齊全且數學理論基礎較好的情況,常見的定量評估方法有Markov分析法、聚類分析方法、決策樹分析方法、風險審計技術等。定性評估方法是評估者利用自己擁有的專業知識和積累的經驗對信息系統存在的風險進行識別和評價,并提出應對風險的安全控制措施。它對評估者知識和經驗的要求較高,一般適用于風險評估數據不全或者數學理論基礎較為薄弱的情況,常見的定性評估方法有故障樹分析法(FTA)、故障模式影響及危害性分析方法(RMECA)、德爾菲法(Delphi)等。在風險評估的實際過程中,采用較多的是定性與定量相結合的綜合風險評估方法,該方法可以將復雜問題按照層次化結構分解成多個簡單的問題進行分析,大大節省了評估時間、人力和費用,提高了風險評估的準確性和效率,常見的定性與定量相結合的綜合評估方法有層次分析法。

1.3信息安全風險評估的模型

[4]信息安全風險評估模型是信息安全風險評估的理論基礎,是提高信息安全風險評估準確性和效率的重要前提。信息安全風險評估模型如圖1所示,造成信息安全風險的主要因素有威脅、信息資產、信息系統的脆弱性及漏洞和未被控制的殘余風險,信息系統的威脅越大、脆弱性越暴露、漏洞越多、信息資產的價值越大、未被控制的風險越多,則信息系統面臨的風險也越多,風險越多,信息系統的安全性越低。業務系統主要依賴于服務器和軟件等信息資產,業務系統越關鍵,對服務器等硬件和軟件資源的要求就越高,被攻擊的價值也就越大,面臨的風險也就越大。資產的價值和防范風險的意識會導出信息系統的安全需求。當信息系統的安全需求被相應的安全控制措施滿足時,就會降低發生風險的概率。然而有些風險由于成本過高、控制難度較大,往往不進行控制,這部分不被控制的風險具有潛在的威脅,應該受到密切監視,它可能會增加信息系統的風險。

2高校信息安全面臨的風險及應對策略分析

隨著高校數字化校園建設和信息化建設的不斷推進,高校業務處理對信息系統的依賴性越來越強。由于部分高校缺乏危機意識、防范風險的制度和措施,沒有一套完善的信息系統風險評估體系預防風險,當遇到信息安全的突發事件時,只能被動地采用“救火式”的方法處理風險危機,使得信息系統面臨的風險不斷增加。為了及時應對信息系統面臨的各種風險威脅,各個部門、各個環節應密切配合、協調,對高校信息安全面臨的各種風險及應對策略應進行調研分析,建立信息安全的風險評估體系,實現風險評估的規范化和制度化,逐步形成監控風險和控制風險的有效機制[5]。

2.1高校信息安全面臨的風險分析

高校信息安全面臨的風險一般可以分為技術脆弱性/漏洞風險和非技術性風險[6]。

2.1.1技術脆弱性/漏洞風險

高校信息系統面臨的技術性/漏洞風險主要包括數據存儲風險、系統權限設置風險、軟件編碼風險、硬件設備風險和網絡安全風險等。其中數據存儲風險主要體現在數據存儲空間不足、數據備份策略不健全、數據庫安全性低容易導致SQL注入篡改數據庫中的數據、數據不被加密在傳輸過程中容易被篡改或刪除、數據庫結構不合理等方面;系統設置權限風險主要體現在訪問控制策略失效、系統訪問權限過大、客戶身份認證失敗等;軟件編碼風險主要體現在操作失誤、系統漏洞、系統接口不安全、代碼健壯性差、系統運行環境改變等;硬件設備風險主要體現在服務器配置過低、物理設備損壞、網絡帶寬不足、網絡硬件防護設備不齊全等;網絡安全風險主要體現在網絡惡意攻擊使網絡癱瘓、服務劫持、拒絕服務、利用端口漏洞破壞系統、內外網設置缺陷、網站掛馬、非法訪問系統、竊取和篡改網絡傳輸數據等。

2.1.2非技術性風險

高校信息系統面臨的非技術性風險主要包括人為疏忽行為、管理不到位、技術失效、蓄意行為和不可抗拒風險等。其中人為疏忽行為主要體現在由于人為過失或非法操作導致服務器硬件損壞,系統和數據無法恢復等;管理不到位主要體現在沒有安裝殺毒軟件、沒有做系統備份策略和系統安全防護策略等;技術失效主要體現在硬件壽命設計缺陷、軟件服務到期、軟件后門等;蓄意行為主要體現在惡意軟件、系統設備帶木馬程序、蓄意泄漏機密文件、黑客與信息敲詐等;不可抗拒風險主要體現為地震、雷擊等自然災害造成的風險。

2.2高校信息安全面臨的風險應對策略分析

在對信息安全進行風險評估時,可以根據風險評估等級、風險發生概率大小、風險影響大小、控制風險的難易程度和風險管理的成本,給出處理與應對風險的相應策略,供高校決策部門和相關技術部門參考,來降低風險對信息系統的影響。高校應對信息安全面臨風險的應對策略主要有風險規避、風險轉嫁、風險預防、風險控制、風險承受和風險追蹤等。其中風險規避是高校在風險發生之前,采取相關技術措施消除風險因素,避免風險發生;風險轉嫁是高校不能完全避免風險發生時,為了降低風險造成的損失,將風險轉嫁給其他組織或個人承擔,并支付風險承擔者一定費用;風險預防是高校在風險發生之前密切監視風險的動態,采取相應風險防范措施,以降低風險發生的概率;風險控制是高校在風險發生時采取各種技術手段降低風險影響后果,縮小風險影響范圍等;風險承受是高校在綜合考慮控制風險難度、控制風險花費、風險發生概率和高校風險承受能力等情況下,選擇自行承擔風險的方式;風險追蹤是高校在發現風險時,對風險的來源及發起者進行跟蹤,查到根源后追究其相應責任,客觀上可以降低風險發生的頻率。

3高校信息安全的風險評估過程

[7]高校信息安全風險評估過程包括風險評估目標確定、風險識別、風險評價、風險控制策略選擇和風險評估效果分析幾個環節,這些環節是相輔相成,缺一不可的。

3.1風險評估目標確定

風險評估目標是高校開展信息安全風險評估的首要步驟。高校在對信息安全進行風險評估時,應當制定準確的風險評估目標。風險評估目標主要包括風險評價標準、風險因素標準、風險控制目標、風險控制費用標準、風險防范措施制定、風險評估效果評價、風險發生后果影響等。

3.2風險識別

風險識別是高校信息安全風險評估過程中最重要也最難的環節。風險識別直接關系到風險評價結果及風險等級的確定,關系到風險控制策略的選擇,如果不能正確識別風險,就不能采取正確的風險控制策略去規避和控制風險,會大大增加風險發生的可能性。3.3風險評價風險評價是高校信息安全風險評估過程中的主要環節。它主要包括對風險成因、發生概率、影響范圍、威脅程度、損失大小等因素進行定性和定量分析,通過特定的風險評估方法進行測算分析,確定風險的等級及危害程度。

3.險控制策略選擇

高校在綜合考慮風險承受能力、風險控制費用、風險危害程度、風險發生概率和風險評估目標等因素的基礎上,根據風險評價結果,選取相應的風險控制策略,來降低風險發生的概率及帶來的危害。

3.5風險評估效果分析

風險評估效果分析是高校結合自身的實際情況對風險評估等級的判斷是否準確、風險識別的準確性、風險評估目標是否達標、風險控制策略是否得當、風險評估過程的科學性、風險評估數據和算法的合理性進行綜合分析的過程。它對高校提高信息安全風險評估的準確性和科學性有一定的指導作用。

篇10

一 、 SPS協定對風險評估的規定

風險評估在SPS協定附件A中被定義為:根據可能適用的衛生與植物衛生措施評價蟲害或病害在進口成員領土內傳入、定居或傳播的可能性,及評價相關潛在的生物學后果和經濟后果;或評價食品、飲料或飼料中存在的添加劑、污染物、毒素或致病有機體對人類或動物的健康所產生的潛在不利影響。

SPS協定第2條和第5條也專門針對風險評估施加了嚴格的紀律。協定允許WTO成員在貿易方面給予食品安全和動植物健康以優先權,每個成員有權確定其認為適當的食品安全和動植物健康水平,并在對真實存在的有關風險進行適當評估的基礎上確立SPS措施,而且還應將其所考慮的因素、所使用的評估程序和所確認的可接受的風險水平應要求公之于眾。第5條第2款列舉了進行風險評估應考慮的因素,包括:有關國際組織制定的風險評估技術;可獲得的科學證據和方法;病蟲害非疫區的存在;相關的生態和環境條件;相關的經濟因素,比如有害物質傳入的潛在經濟影響、包含和消滅規避所選SPS措施的有害物質的成本和采用替代方法控制風險的相對成本效益。

二、 DSB對風險評估的相關闡釋

DSB專家組和上訴庭在相關案例中對有關風險評估的一系列法律問題作了大量闡釋,正逐步演變成為該領域的判例法,下面分別結合相關案例加以分析。

1.風險評估和SPS措施之間的關系

歐盟荷爾蒙牛肉案上訴庭將SPS措施必須基于風險評估解釋為在二者之間必須存在合理關系,即一種持續的客觀情況且能在SPS措施和風險評估之間被觀察到,一成員也可以將其措施基于另一成員或國際組織開展的風險評估,只要在訴訟中能用風險評估證明措施合理足矣。確定風險評估和SPS措施之間關系是否存在也只能個案分析。只要措施的結論和風險評估的結論可比較,就符合第5條第1款。因為如果該成員在措施引起爭議時能找到科學證據,就可以假定在措施制定時證據同樣得到了考慮。因此,風險評估的缺失將被理解為存在對國際貿易變相限制的一個警示信號。日本水果檢疫措施案專家組還論證了“充分科學證據”的含義,認為“充分”通常指無論“其數量、程度和范圍都表明足以實現一定的目標”,要求SPS措施和科學證據之間存在足夠的關系,包括措施的性質和科學證據的數量、質量。

2.風險評估的科學性問題

歐盟荷爾蒙牛肉案上訴庭認為風險評估必須是對數據的“科學”考察和事實性研究,而不包括社會價值判斷在內的“政策”, “SPS協定第5條第2款對風險評估所考慮的因素的列舉不是一個可‘窮盡’的列舉……依照第5條第1款所評估的風險不僅僅是在嚴格控制的條件下在科學實驗室中可探知的,而且還是在人類社會中真實存在的”。因此,成員國通常會把其措施基于主流的科學證據,當然一項措施也可以基于“來自有資格的和受尊敬來源的不同觀點,特別是當有關風險具有威脅生命的特征并被覺察出對公共健康安全構成明顯和逼近的威脅時”。澳大利亞鮭魚案上訴庭也認為在風險評估中對污染和損害的可能性的適當評價必須達到某種水平的客觀程度,即必須是對所認定的風險水平能夠讓人合理地相信的水平。SPS協定的紀律在此得到了最嚴格地執行,第5條第1款和第2款通過要求成員在進行風險評估時考慮可獲得的科學證據、國際組織制定的風險評估技術和參考科學原理而強調了客觀性。

3.風險評估的步驟

澳大利亞鮭魚案上訴庭認為一項有效的風險評估必須包括以下步驟:a、確認措施所針對的疾病,以及導致其對當地動植物污染事件的潛在生物學和經濟影響;b、對疾病傳入、定居或傳播以及隨之而來的生物學和經濟損害可能性的評估;c、對在擬采取的SPS措施條件下疾病傳入、定居或傳播的可能性的評估。

三 、關于風險評估制度的思考及我國的法律對策

1.建立風險評估和風險管理機制

“風險評估”最重要的啟示就是必須建立科學的風險評估和風險管理機制。風險評估和風險管理在SPS協定中具有舉足輕重的地位。一般而言,DSB專家組往往首先考察是否存在風險評估。如果沒有,僅憑這一點就可能導致敗訴。因此,我國應當盡快建立科學的風險評估和風險管理機制,首要任務是設立專門機構來負責這一工作。在鮭魚案敗訴后,澳大利亞就在農林漁業部內設立了一個澳大利亞生物安全局( Biosecurity Australia)的新機構,專門負責提供進口風險分析。

2.風險評估必須具體且包括所有風險

目前,DSB在抽象意義上對風險評估的要求已經作出了合理、清楚的陳述,產生于可能的未知因素而不能用數量表示的風險或理論上的風險量是遠遠不夠。風險評估必須是具體的,而且可能比 SPS協定字面要求更嚴格。在荷爾蒙案中,上訴庭認為SPS協定并不要求一項風險評估必須識別最小程度的風險,而僅僅是可確定的風險,歐盟的研究應當鎖定于特定的荷爾蒙,而非荷爾蒙的類別。此外,所有的風險必須包括在風險評估之中,甚至那些不能通過實驗方法進行數量分析的對人類健康的所有威脅。歐盟當初敗訴也由于沒有提供這一階段風險的證據。因此,我國在提供風險評估報告時應盡可能詳盡具體,包括所能確知和考慮到的幾乎所有風險。同時,還應密切跟蹤WTO有關風險評估書面形式的裁定等指南。

3.突出風險評估的科學性

毫無疑問,不管所完成的風險評估如何,WTO必然會在SPS措施基于充分的科學證據這一點上持強硬立場。具體地說,我國未來開展風險評估一定要遵循澳大利亞鮭魚案中的三步法,并考慮SPS協定第5條第2、3款所列舉的因素,對數據進行“科學”考察和事實性研究,而不能是包括社會價值判斷在內的“政策”。同時,注意風險評估的客觀程度水平。鮭魚案專家組認為雖然在風險評估定義的文本中并無門檻要求,但在參考了一系列客觀因素后要求達到“對所作的評估和所認定的風險水平能夠讓人合理地相信” 的水平。這很可能意味著要求在風險評估中科學分析的力度必須是能夠經得起懷疑的,哪怕不是太嚴格。

4.慎用非主流科學觀點

雖然DSB承認非主流科學可以被用來支持風險評估,但其是否足以支持一項風險評估只能個案分析。應該說,SPS協定下的數量程序要求在全球范圍內的運作都是極其近似,“伽利略現象”是十分罕見的。即便這種現象真的發生,專家組也仍然有能力去評估所謂“科學”的可信度,并得出結論。因此,我們應當慎用非主流科學觀點,最好盡量把風險評估建立在主流科學觀點之上。

加入WTO之后,我國一些勞動密集型和具有地域優勢的農產品的出口屢遭進口國SPS措施暗箭。這說明我國作為WTO的新成員, 應對SPS問題的相關經驗還需要一個積累的過程。我們缺乏應對SPS措施引起貿易糾紛的訴訟經驗,缺乏參與制定國際標準和跟蹤國際SPS措施變化的經驗。對風險評估的研究無疑是在經驗積累和學會利用SPS協定方面邁出的第一步。吸取別國在風險評估等問題上的經驗教訓,既保護國內公共健康又保護國內相關產業,對于我國在遵循WTO義務的同時,有效地抵御外來SPS壁壘,充分運用多邊貿易機制所賦予的權利并在爭端中掌握主動都是十分必要的。

參考文獻:

[1]《實施衛生與植物衛生措施協定》,附件A

[2]《實施衛生與植物衛生措施協定》第5條第2款

[3]歐共體荷爾蒙牛肉案上訴庭報告,第193-194段

[4]日本水果檢疫措施案專家組報告,第8段;上訴庭報告,第73段、84~85段

[5]歐共體荷爾蒙牛肉案上訴庭報告,第187段

[6]歐共體荷爾蒙牛肉案上訴庭報告,第194段

篇11

1.電梯安全風險評估概述

電梯安全風險評估是指采用定性的方法對電梯中存在的危險因素進行有效的識別、判斷和及時的評價。在進行電梯安全風險評估時,主要針對電梯在使用中的安全系數和可靠度為主要對象,綜合采用紅外線熱像儀、故障診斷檢測儀燈對電梯使用中的控制和驅動系統進行監測和危險因素的有效識別,采用綜合的評價方式進行安全風險的確定。在進行危險因素的確定時主要采用定期的檢測和監控技術進行分析,對其中存在的風險源以及其產生的部位、產生的數量和嚴重程度進行有效的評估,同時采用相應的措施進行治理,減少其危險因素對于正常使用的影響。對老舊電梯進行及時的安全風險評估能夠有效消除安全隱患,減少安全事故的產生,加大對于老舊電梯使用的監督和管理,實現節能減耗的目的。

在進行電梯安全風險評估的過程中主要包括以下幾個環節:

1.1.準備階段

在此階段中需要針對電梯的損壞程度和各個零部件的老化程度進行準確的評估,制定出相應的評估措施,明確評估目的 ,對于電梯使用中的故障記錄和維修記錄進行收集,為維修和檢測提供有效的參考依據。

1.2.風險種類的判斷和風險源的確定

針對要進行評估的電梯系統的整體情況確定出各個不同的評估單元,找出電梯中存在的風險源,對電梯中易產生老化和損壞的部件進行檢測,排除其中存在的危險因素。在進行判斷的過程中要積極借助先進的檢測儀器確定存在風險的部位,事故產生的原因和事故存在的規律。

1.3.針對存在的風險進行定性和定量評估

在進行電梯的有害因素的確定后,采用正確的評判的方法ui零部件的損壞和產生事故的可能性進行定性和定量的評估。

1.4.提出相對應的安全措施

在進行安全結果的判定后要根據產生的危險因素提出相應的改進技術和管理措施,建立起完善的應急方案,降低在事故發生后造成的損失。

1.5.形成正確的評估結果和評估建議

針對電梯中存在的主要危險因素進行有效的分析和指出,并強調重大的危險因素,針對電梯中不同的部位制定相應的預防措施。

1.6.生成評估報告

在進行風險評估后要生成相關的評估報告,為電梯的使用單位和管理單位提供方風險治理對策和參考。

2.老舊電梯安全風險評估的作用

對老舊電梯部件和使用過程中的安全等級進行準確地判斷,采用相應的措施進行有效的防治能夠顯著降低使用中的安全風險。

2.1.有效提高老舊電梯的使用安全性和節能性

針對老舊電梯進行安全風險評估,需要使用先進的技術,采取相應的有效措施,降低使用中的安全風險,提高電梯的安全使用性能,進一步降低老舊電梯在使用的能耗,具有較強的社會效益和經濟效益。在老舊式電梯中采用的控制技術較為落后,因此可以將老舊電梯進行集中的梯群的控制方式,也可以使用單雙層的控制方式,能夠有效降低電梯在使用中產生的能耗。在電梯的拖動方式中可以使用變片調速式改造,將減速裝置轉變為同步曳引機方式,采用這種方法能夠有效降低電梯在使用中產生的能耗。

2.2.協調使用老舊電梯

在進行老舊電梯的安全風險評估后,能夠為電梯的進一步改造和維修提供可靠的意見。在進行電梯的維修和改造的過程中由于具有較強的專業性,因此就需要采用專業的技術,這樣就容易造成維修單位和管理單位之間產生不必要的經濟糾紛。在對老舊電梯進行風險評估后能夠出具相關的評估報告,較具有權威性,為電梯的使用和維修提供可靠的依據,減少各方之間矛盾的產生。

2.3.有效彌補現行的安全技術和規范中存在的不足

針對老舊電梯進行有效的風險評估能夠有效確定電梯使用中產生的不確定危險因素,同時做出風險等級的判斷,采取相應的措施進行治理和防護,對電梯的安全使用進行有效監督采取預防為主的措施,提高電梯的安全使用性能。為老舊電梯的報廢提供可靠的技術支持,提高電梯的使用安全性。

3.老舊電梯安全風險評估和防治

3.1.安全風險識別

篇12

1、員工日常危險源辨識風險評估工作是風險預控安全管理體系的基礎。

1.1、危險源、危險源辨識的概念

1.1.1、危險源的定義

可能造成人員傷亡或疾病、財產損失、工作環境破壞的根源或狀態。

1.1.2、危險源的理解

危險源通常理解為能量物質,或者能量物質的載體。它的實質是具有潛在危險的源點或部位,是爆發事故的源頭,是能量、危險物質集中的核心,是能量從那里傳出來或爆發的地方。對于環境而言,危險源又常常被稱作環境因素。通俗的講就是危險危害因素是從哪里產生的,是什么東西,處于一種什么樣子。

例如:洗煤廠洗煤用的水就是一種能量物質,它本身就是一種危險源,淋到電氣設備上就會造成設備損壞或人員傷亡;風包是一種能量物質的載體,它本身也是一種危險源,超壓就會爆炸;工作場所的煤塵也是一種危險源,得不到治理超標會使是人致病或發生爆炸。

1.2、風險評估的概念

風險評估是在危險源辨識的基礎上,評估危險源發生風險的可能性以及可能造成的損失程度。內容包括、風險、風險后果、風險類型,風險等級、事故類型、危險源與風險的關系,風險評估工作流程。

危險源風險評估內容

風險評估的具體內容包括三個方面:首先要確定事故在一定時間內發生的可能性,即概率的大小;其次要估計一旦事故發生,可能造成損失的嚴重程度。最后,根據事故發生的可能性及損失的嚴重程度估計總期望損失的大小,確定風險等級。

1.3、危險源辨識風險評估重要意義

神東各選煤廠都是現代化程度較高,設備臺數多,生產量大,各崗位員工勞動強度大,承包設備多的特點,在日常生產巡查、檢修過程對于人員的安全防范是選煤廠安全工作中的重中之重。員工能持續做好日常危險源辨識、風險評估工作,是增強員工日常作業安全防范意識,提高風險預控能力,落實各崗位員工安全防護措施,保障員工安全作業的基礎。

2、選煤廠員工日常工作危險源辨識風險評估存在的問題及原因分析

2.1、日常工作危險源辨識風險評估存在的問題

近年來,神東公司提出了危險源辨識和風險評估的理念和方法,對神東各選煤廠安全生產起到了極大地促進作用。但部分員工對危險源辨識和風險評估方法掌握不好,經常只停留在班前會上,辨識和評估不到位、不全面。在作業現場很少進行針對性的危險源辨識和風險評估,作業過程中常常把危險源辨識和風險評估忘在腦后。更沒有在作業完畢后回頭總結危險源辨識和風險評估是否到位,沒有吸取經驗教訓,也沒有對某項作業進行全員系統地危險源辨識和風險評估。這樣會導致作業現場人員和設備不安全因素的增加。

2. 2、選煤廠員工日常危險源辨識工作中存在問題的原因分析

2.2.1、部分員工安全意識淡薄、思想麻痹,有嫌麻煩圖省事的心理。這些員工也是不安全行為發生的重點人群。

2.2.2、部分崗位技能差、文化素養低員工,新員工、勞務工、駐廠服務隊等不穩定人員。這些員工的自身問題,危險源辨識不熟悉。

2.2.3、對員工危險源、風險評估知識的培訓不到位,廠部及車間管理人員沒有作好對員工的危險辨識方法的引導,員工的危險源辨識會無頭緒,沒有讓員工認真理解危險源風險評估的方法。員工無法與自己的的實際工作緊密結合應用。

2.2.4、日常員工危險源辨識工作未建立有效的考核管理機制。這樣缺少管理激勵機制,上級部門及車間管理人員對員工危險源管控、現場落實情況監督、管理不到位。

3.如何開展好選煤廠員工日常危險源辨識風險評估工作,提高員工安全防范能力

針對員工在危險源辨識及風險評估工作中的不足,安全管理人員及車間管理人員如何組織好、管理好車間、班組員工風險源辨識及風險評估工作,充分調動員工自主安全管理的積極性。如何能切合每個車間、班組、崗位實際工作,能夠有針對性開展好風險源辨識及風險評估工作,進行如下分析、探討。

3.1、危險源辨識的內容

危險源辨識的內容主要是從人、機、環、管四個方面分別考慮,這樣既能夠保證危險源辨識結果的全面性和合理性,且方便對危險源進行分類控制和管理。危險源辨識還需要考慮三種狀態及時態。三種狀態分別指正常狀態、異常狀態、緊急狀態;三種時態分別指過去、現在和將來。由于危險源具有潛在性,所以辨識危險源必須考慮各種情況下可能出現的不安全因素,同時還要考慮過去曾發生過什么事故或事故,從中吸取教訓,找出事故的原因,考慮目前系統中存在或潛在什么不安全因素。

3.2、危險源辨識的方法

危險源辨識常用的方法可分為兩大類:即直接經驗分析法和系統安全分析法。常用的直接經驗分析法主要包括:工作任務分析法;直接詢問法;現場觀察法;查閱記錄法等。常用系統安全分析法主要包括:安全檢查表法、事故樹分析等。

對于車間崗位來說,辨識危險源比較實用的方法是工作任務分析法。

3.3、針對各崗位危險源辨識及風險評估方法

崗位危險源一般指生產崗點和作業場所潛在的對作業人員有直接危害的人、機、環不安全因素和管理缺陷。

崗位危險源辨識與分析原則上采用工作任務分析法,辨識時車間班組按工作場所進行。它可以針對所有的工作任務以及每項任務的具體工序,對照相關的規程、條例、標準,并結合實際工作經驗,分析每道工序中可能存在的危險源。

對辨識出的危險源按人、機、環、管進行分類。風險評估原則上采用風險矩陣評價法進行,評估結果應按照特大、重大、中等、一般、低五個級別進行分類。一般按照如下步驟進行:

(一)工作任務梳理。從崗位入手,識別崗位的常規任務和非常規任務。

(二)工序梳理。將工作任務分解為具體工序步驟,一般從準備、執行和收尾3個階段分解。

(三)識別每個步驟中的危害與風險。按照任務執行中所暴露的環境、設備和行為,確定潛在的危險。

(四)認定風險類型。按照危險源隸屬的系統,分人、機、環、管四類。

(五)評估風險后果描述。判定辨識出的潛在危險源可能導致人員傷害、設備或設施損失的情況。

(六)確定可能導致的事故類型。

按照《企業職工傷亡事故分類》(GB6441―1986)分為20類,即:

1.物體打擊; 2.車輛傷害; 3.機械傷害; 4.起重傷害;

5.觸電; 6.淹溺; 7.灼燙; 8.火災;

9.高處墜落; 10.坍塌; 11.冒頂片幫; 12.透水 ;

13.放炮; 14.瓦斯爆炸; 15.火藥爆炸; 16.鍋爐爆炸;

17.容器爆炸; 18.其他爆炸; 19.中毒和窒息;20.其他傷害。

(七)評估風險等級。結合工作實際情況,確定危害的嚴重性,通過下述方法計算風險等級:

風險等級=可能性×嚴重性

風險矩陣法: 圖略

員工風險評估舉例:

更換重介淺槽刮板

1. 停電、驗電、上鎖、作業前工器具要準備到位,防止出現誤起設備傷人。風險類型:人

2. 拆卸刮板:

2.1人員站立位置合適,以防在拆卸的過程當中摔倒受傷。風險類型:人

2.2拆卸刮板時作業人員相互要配合到位,防止在松動螺栓、防止刮板時造成人員傷害。

風險類型:人

2.3拆卸過程中嚴禁用大錘用力敲擊刮板與鏈條連接處,以防損壞鏈條的相關部件。風險類型:機

2.4.現場照明不足,導致人員作業時由于光線暗造成人員意外傷害。

風險類型:環

3. 裝配刮板

如拆卸刮板進行逐一辨識

4. 清理現場

4.1工器具或者其他物件清理不到位,導致刮板運行過程中出現卡阻等現象。風險類型:機

5. 送電試車

5.1試車時,人員沒有全部撤出造成人員傷害。風險類型:人

5.2試車時安全鏈沒有解開造成刮板鏈拉斷或者電機過熱動作等。

風險類型:機

風險等級:F1×H5=5一般(由于每個人作業的安全考慮程度不同,風險等級可根據自己的實際情況進行確定。)

(八)確定風險管理對象。找出可能產生或存在風險的主體。根據危險源辨識劃分的風險類型確定相應的管理對象。風險類型為“人”或“管”,管理對象為對應崗位人員;風險類型為“機”,管理對象為對應的設備、設施、工器具;風險類型為“環”,管理對象為對應的作業環境影響因素。

(九)制定風險管理標準。針對管理對象制定以消除或控制風險的準則,即要求做到什么程度。要符合相關法律法規、技術標準要求。

(十)明確管理人員。含主要責任人(管理對象或對象管理者)和直接管理人(主要責任人的直接上級)

(十一)制定風險管理措施。使管理標準得以落實的手段。要符合相關制度的要求,且具體、簡潔、可操作性強。

3.5、全方位、全過程開展好車間班組員工的危險源辨識風險評估工作。

車間、班組主要采用非正式風險評估方法(對于暫時不能消除風險的危險源要納入正式風險評估成果表中),至少包括班前、作業前和作業中動態組織的風險評估;必要時要保留記錄。評估方法、記錄形式不做限制,一般按如下方式開展:

3.5.1、班前風險評估

班前風險評估是指召開班前會過程中或之前,根據現場反饋信息及當班任務進行的安全風險評估。實踐中,要與班前會工作任務布置、規程措施貫徹相結合。每班班前會,帶班車間主任及班組長要組織當班人員對本班工作任務進行認真分析和風險評估,對異常情況(發現新危險源或已辨識出的危險源管理標準與措施不能滿足管控需要)必須明確現行的管控措施。班前會可采用靈活多樣的方法進行危險源辨識風險評估,提高員工的積極性,如先讓作業人員對自己工作任務危險源風險評估,其他人員及班組長車間管理人員強調補充,進行危險源辨識風險評估評比活動等。

3.5.2作業前風險評估

作業前風險評估是指生產作作業前風險評估是指班前會后、上崗前及交接班過程中組織的安全風險評估。實踐中要與現場交接班相結合;交接班除交待工作任務外,必須將存在的主要風險交待清楚。作業前,帶班領導、車間主任及班組長要組織每個崗位人員對所在崗位作業環境、設備設施的安全狀況進行風險評估,并落實管控措施。

3.5.3、作業過程中風險評估。

作業過程中,根據現場人、機、環管狀態實施對現場安全狀態進行的評價。實踐中要與作業規程、操作規程、安全技術措施、標準化作業流程的執行相結合,逐步培育員工“五思而行”的習慣。即:

1.本項工作有什么風險?不知道不去做;

2.是否具備做此項工作的技能?不具備不去做;

3.做本項工作環境是否安全?不安全不去做;

篇13

安全生產;風險評估;變電運行;應用

安全工作,事關經濟和民生,隨著科技提高,現代化發展加速,電力已成為社會生產和人民生活離不開的能源,其需求量之大、使用范圍之廣,使得變電運行安全管控工作和相關安全風險評估在電力行業的持續穩定發展中已成為不容忽視的組成部分。而安全風險評估則對變電運行提供了切實可靠的安全保障。

1安全風險評估對于變電運行班組管理的作用

安全風險評估在變電運行班組管理中具體指檢查和評價變電系統運行中可能出現的各類風險和隱患,針對性地提出解決辦法,從而達到規避風險和實現生產安全的目的[1]。變電運行一線班組的傳統管理工作中,安全風險的評估工作并未得到應有的重視,隨著電力系統中各項管理工作的不斷規范化和細致化,安全風險評估工作應結合實際,不斷提高和加強。

1.1變電設備的運行維護極端重要

隨著電力行業發展日新月異,用戶對電力能源的安全性、可靠性都提出了更高的要求,這就要求電網設備的運行要安全可靠,而變電設備運行系統的日常維護和故障隱患的及時排除就顯得至關重要。變電設備須先完成倒閘操作,也即根據檢修計劃和調度指令進行設備運行狀態改變,而后才能實施檢修。設備巡檢及倒閘操作是變電設備運行維護的主要工作,直接影響電網運行的安全性和可靠性,所以,變電設備的運行和維護在整個電網系統運行中占據了極端重要的位置。

1.2變電運行管理中急需加強安全風險管理

在變電系統運行中的班組管理工作中,不可避免地存在著安全隱患和管理漏洞,抓好風險評估,加強管理和預防,是保證變電設備安全運行的重中之重。一是要提高安全風險意識。傳統工作模式及管理方式都相對輕松,安全防范意識薄弱,部分員工僅限于抄電表和打電話的工作形式,巡檢設備時走馬觀花,對于監盤也不認真,記錄不能及時填寫,對工作中存在的問題停留于表面而不深入思考,思想上的放松才是最大的安全隱患。二是細化安全風險的評估工作。一線員工普遍對于已有的安全生產相關規章制度和標準規范不夠重視,安全生產工作實際執行中更是大打折扣,甚至僅流于形式走過場,嚴重影響了安全風險的評估效果。

2變電運行班組管理中安全風險評估的應用方法

基于工作內容和性質,變電運行中的安全風險評估具有很強的綜合性,是一項系統工程,離不開各方面的協同配合,就一線班組而言,風險評估的管理工作應該結合實際情況,具體問題具體分析,但是基本策略是通用不變的。

2.1轉變觀念,強化意識,加強重視安全生產工作的自覺性

“安全為首,預防為主,防治結合”的理念要想深入員工內心,離不開管理部門的合理有效的管控措施。管理部門應該增加必要的教育培訓投入,組織員工系統全面地學習技術規范和有關規定,深刻理解并全面掌握各種操作規范及各項反措。通過系統全面深刻細致的理論學習和實踐演練,強化員工的自我管理、約束和教育意識,時刻緊繃安全生產這根弦,轉變散漫隨意的工作作風,重新樹立“安全創造效益”的理念。從根源上切除思想隱患,為變電設備安全正常運行提供必要的思想保障。

2.2改革安全風險評估在變電運行中的工作程序

依循電力運行規律,結合變電運行實際,積極創新,使安全風險評估程序更加科學可行,為變電運行提供更加切實有效的安全保障,是電力發展的新要求。以安全風險評估的基本要求為基礎,把降低風險和實現安全作為目標,借由危險的識別、研判、預估和比較,得出正確判斷,向相關人員提供準確結論,以便其做出合理決策,從而保證變電運行安全無礙[2]。在規范的變電運行安全評估過程中,首先要檢查變電設備,查找是否存在風險隱患,若有風險,需進一步評測風險等級進行閉環管理。若風險比較大,就要作出解決問題的判斷,即風險等級是否超出正常區間,如若在正常區間內,判斷結果為非緊急風險;如若超出正常區間,必須提醒有關人員采取措施降低風險。落實措施后,再度進行安全風險評估,不斷如此循環,建立風險分析、評估和處理問題的有機良性循環,從而達到降低風險和保證變電運行安全的目的。

2.3強化安全風險評估細節管理

管理班組應特別重視安全風險評估的細節管理工作,明確責任、落實措施,使安全風險評估工作逐步常態化、規范化、精細化。實際操作中,應在相關評估標準的基礎上,綜合管理生產環境、生產機械設備、安全防護用具、作業人員素質和現場管控等各方面,實時評估結合定期評估,自身評價結合上級評估,采取科學合理的評估措施,扎實深入開展安全生產細節評估,確保誰評查誰負責[3]。對發現的各類風險隱患應進行科學全面的分析,查找產生根源,劃分等級大小,按照風險等級大小制定針對性的防控措施和應急方案,根據實際情況確定整改計劃,強化落實措施,進而消除風險隱患,鞏固安全生產基礎。

3總結

變電運行的工作特點是設備量大、工作煩瑣。變電站設備種類多、區域分散、采用運維站及運維一體模式后,變電站人員精減,運維人員由多向精轉變提升,在這個轉變過程中,安全風險評估在變電運行中的作用是無可替代的。逐步建立全方位、科學化的安全風險評估體系,完善管理機制,實現變電運行的安全有效管控,不斷規避隱患、弱化并消除風險,才能使變電運行的運維一體模式持序安全平穩地深入推進。

作者:林東棟 單位:國網廈門供電公司

參考文獻