前言:中文期刊网精心挑选了风险等级评估标准范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险等级评估标准范文1
关键词隧道风险评估
中图分类号: U45文献标识码: A
1前言
近些年来,随着我国公路建设的快速发展,隧道施工作业的安全风险、安全事故增多,为减少重特大生产安全事故发生,有效控制施工风险,降低人员伤亡和经济损失,从隧道工程的地址环境条件、建设规模、结构特点等孕险环境与致险因子入手,对隧道施工安全的风险评价的程序和方法进行探索性研究,达到隧道施工安全风险评价超前策划、积极应对控制的目的。
2 评价流程
2.1编制依据
按照根据交通部文件《公路桥梁和隧道工程施工安全风险评估指南(试行)》有关要求,结合国道324改线工程建设实际情况以及相关的国家和行业标准、规范及规定。
2.2隧道概况
2.2.1、地理位置及工程范围
寨仔山隧道为分离式双线隧道,隧道全长1875m(左线1852m),属长隧道,隧道最大埋深约为194m,单洞建筑限界:净高5.0m,隧道净宽10.25m,紧急停车带单洞建筑限界:净高5.0m,隧道净宽13.0m。隧道进洞口位于R=12000m的竖曲线上,隧道左右线洞内纵坡均为-0.8%的单向坡。
2.2.2、地形地貌概况
隧道区地貌属构造、剥蚀形成的低山,隧道穿越北西走向的低山区,地表起伏较大,山体植被较发育,部分地段见有基岩出露。
2.2.3、地质情况
隧道区范围内地层岩性为素填土、填石、粉质粘土、残积砂质粘性土、全风化、散体状强风化、碎裂状强风化花岗岩,下伏基岩为燕山早期第三次侵入花岗岩。
地下水主要为基岩裂隙水,赋存于基岩裂隙、节理中,水量较贫乏,富水性不均。主要接受大气降水补给,以泉形式向地势低洼及沟谷处迳流排泄。本隧道区地表水为大气降水,雨季时,水量丰富,对隧道施工和营运无影响,地下水主要赋存于基岩裂隙中,主要接受大气降水的补给,基岩透水性弱,对隧道影响较小,隧道施工范围地下水稳定水位埋深6.90~12.50m。
2.2.4、总体施工方案
本隧道以Ⅲ、Ⅳ级围岩为主,隧道正洞除洞口Ⅴ级围岩浅埋、扁压段采用三台阶七步法开挖外,其他均采用台阶法或全断面法开挖施工,按锚喷构筑法施工,采用光面爆破。
开挖前进行超前地质预测预报,隧道施工过程中加强监控量测,以掌握围岩动态和支护工作状态,及时调整隧道的施工和支护方案,保障围岩稳定和施工安全。全隧除洞口段采用斜切或斜切延伸衬砌外,其余段落均采用复合式衬砌。各工作面施工均采用无轨运输,仰拱全幅超前拱墙施工,整体式液压模板台车衬砌,压入式通风。
3、风险评估程序和风险评估方法
3.1、风险评估程序
(1)对施工阶段的初始风险进行评价,分别确定各风险因素对安全风险发生的概率和损失。分析各风险因素的影响程度,主要确定风险因素影响对施工安全的影响。
(2)提出各风险因素的等级及残留风险等级,综合确定寨仔山隧道隧道风险等级。
(3)根据评价结果制定相应的风险对策专项施工方案并确定监控责任。
(4)上级单位对风险评估报告进行审定,并针对高度风险等级,组织专家组评审,形成隧道安全风险评审意见。
(5)国道324改线工程项目经理部各负其责,做好隧道风险过程管理。
施工阶段风险评估流程图
满足直至整个隧道完工
3.2、风险评估方法
以专家调查法为主线,综合运用风险层次分析法、矩阵法、核对表法。
3.3、风险分级及接受标准
(1)事故发生概率等级标准
在综合考虑了地形地质条件、原勘测、设计有关资料后,将各种风险因素导致相应事故发生的的概率及后果分别用1~5五个数值来表示,其中,概率等级 “1”~“5”分别代表“很不可能”、“不可能”、“偶然”、“可能”、“很可能”,
(3)风险等级标准
后果等级“1”~“5”分别代表“轻微的”、“较大的”、“严重的”、“很严重的”、“灾难性的”;并定义概率及后果的估值的乘积为风险指数,依据《铁路隧道风险评估与管理暂行规定》风险等级标准将风险指数分为“极高(Ⅰ级)、高度(Ⅱ级)、中度(Ⅲ级)、低度(Ⅳ级)”四个等级。其事故发生概率、后果等级与风险等级(指数)关系如表5所示:
风险等级关系 表5
(4)风险接受准则
公路隧道风险接受准则与采取的风险处理措施如表6。
风险接受准则表6
4、风险评估内容
4.1、总体风险评估内容
隧道工程施工安全总体风险评估主要考虑隧道地质条件、建设规模、气候与地形条件等评估指标,评估的分类、赋值标准可参见隧道工程总体风险评估指标体系表7。
根据本标段寨仔山隧道的实际情况如下:
围岩情况:Ⅴ、Ⅵ级围岩长度占全隧道长的20%
隧道施工区域不会出现瓦斯
有部分可能发生涌水突泥的地质
开挖断面:中断面(单洞双车道隧道)
隧道全长:左洞长1852m,右洞长1875m,累计单洞长3727m
洞口形式:水平洞
洞口特征:隧道进口施工困难
可以确定出寨仔山隧道工程施工安全总体风险大小为:R=G(A+L+S+C)=(1+0+0)(2+3+1+2)=8
属于等级Ⅱ(中度风险)。
4.2、总体风险评估结论
寨仔山隧道工程施工安全总体风险大小为:8分,风险等级属于:等级Ⅱ(中度风险)。 虽然总体风险评估为Ⅱ,但根据作业风险特点以及类似工程事故情况。需进行专项风险评估。
5、专项风险评估基本程序
5.1寨仔山隧道钻爆法施工作业程序分解及危险源普查和辨识
风险源辨识是风险评估的基础,包括3个步骤:工程资料的收集整理、施工作业程序分解、施工作业可能发生的安全事故辨识,从人、机、料、法、环等方面对可能导致事故的致险因子进行分析,制定风险源风险分析表。
5.2重大风险辨识
根据《公路隧道工程施工安全风险评估指南》,施工阶段风险评估应在施工图阶段风险评估的基础上,结合实施性施工组织设计对寨仔山隧道进行评估,主要侧重于施工安全,重点对塌方、涌水突泥、洞口塌方、瓦斯爆炸等典型风险进行评估。
根据本标段寨仔山山隧道工程施工区段坍塌事故可能性实际情况如下:
1)围岩级别A:Ⅳ、Ⅴ级
2)断层破碎情况B:存在宽度20m以下小规模断层破碎带
3)渗水状态C:干—滴渗
4)地质符合性D:工程地质条件与设计文件基本一致
5)施工方法E:施工方法基本适合水文地质条件的要求
6)施工步距F:a,Ⅴ、Ⅵ级围岩衬砌到掌子面距离在70m以下或全断面开挖衬砌到掌子面距离在120m以下。b、一次性仰拱开挖长度在8m以下
折减系数Γ为:1.
可以确定出寨仔山隧道工程施工区段坍塌事故可能性为:P=1*(0.9*4+1+1+1+2)=9。等级为3,可能发生坍塌事故。
根据本标段寨仔山隧道工程施工区段瓦斯爆炸事故可能性实际情况如下:
瓦斯含量A:无瓦斯
洞内通风B:洞内掌子面最小风速达标
机械设备防爆情况C:采用防爆设备
瓦斯监测体系D:洞内瓦斯监测体系完备
折减系数Γ为:1.
可以确定出寨仔山隧道工程施工区段瓦斯爆炸事故可能性为:
P=1*0*(1+2+1)=0,等级为0,不存在瓦斯爆炸的可能性。
根据本标段寨仔山隧道工程施工区段涌水突泥事故可能性实际情况如下:
岩溶发育程度A:岩溶不发育,有岩溶裂隙、小溶洞发育
断层破碎带B:施工区段不存在断层破碎带或较大裂隙
周围水体情况C:隧道周围不存在补给性水体
折减系数Γ为:1.
可以确定出寨仔山隧道工程施工区段涌水突泥事故可能性为:
P=1*1*(1+0)=1,等级为1 不可能发生涌水突泥事故。
6、对策措施及建议
6.1、 风险对策措施
按照评估的结果,寨仔山隧道涌水突泥分值为1,瓦斯爆炸分值为0,均为不可能发生的风险,属于可忽略的风险范围,此类风险较小,不需采取风险处理措施和监测。坍塌分值为9,风险等级为3,可能发生坍塌事故,属于高度(Ⅲ级)的风险类别为不期望风险,此类风险较大,必须采取风险处理措施降低风险并加强监测,且满足降低风险的成本不高于风险发生后的损失。
6.2、隧道易坍塌对策措施
(1)加强超前地质预报工作。对开挖面前方地层进行探测预报,判明地层和含水情况,为超前支护和止水提供依据,及时修改或加强超前支护和支护参数。尤其是施工开挖接近设计探明的富水带时,要认真及时地分析和观察开挖工作面岩性变化,遇有探孔突水、突泥、渗水增大和整体性变差等现象,及时调整施工方法。
(2)加强施工监控量测,实行信息化施工。对地表沉降、拱顶下沉、围岩收敛进行量测,及时对数据进行整理分析,及时反馈于设计和施工,及时优化设计参数和施工方法。当量测数据表明围岩收敛变形接近控制标准的警戒值时,尽快采取加强措施进行加固,抑制变形,防止因变形突变引起坍塌。
(3)据不同地质情况和开挖方式,采用超前小导管预注浆加固地层的超前支护措施,注浆选材视不同岩层和地下水情况分别采用水泥浆、水泥—水玻璃双液浆,通过注浆加固周边围岩,提高其自承能力,减少围岩松弛变形。
(4)对不同围岩,分别采取上部弧形导坑预留核心土法、短台阶法、全断面法等开挖方法。上部预留核心土法分步开挖时,支护要及时闭合成环,每一环支护均施作锁脚锚杆,加强支护,防止拱脚下沉和内移,引起过大变形,导致拱部岩层坍塌。
(5)严格控制开挖工序,尤其是一次开挖进尺,杜绝各种违章施工。控制爆破装药量,减小对软弱破碎围岩的扰动。
(6)保证施工质量。超前预注浆固结止水、钢架制作、支护和衬砌混凝土质量必须符合设计及规范要求。
(7)施工期间,洞口应常备一定数量的抢险材料,如方木、型钢钢架等,以备急用。
6.3、洞口危石地段对策措施
洞口段施工遵循先防护后开挖的原则。施工过程中加强对边仰坡的监测,在异常时立即停止施工,对坡面危石进一步处理。施工顺序:清除坡面危石加固坡面评估加固措施防护施工。
7、 风险评估结论
经风险评估,寨仔山隧道的塌方、洞口失稳等属于高度风险(Ⅲ级)。为确保安全风险得到有效控制和管理,按照本次评估的风险对策措施并制订专项安全施工方案进行重点管理和控制。
结束语:由于隧道施工过程中人的因素、物的状态以及施工管理缺陷等等因素不断地改变,所以施工安全风险风险评估需要动态管理,根据实际情况持续改进。才能达到预防为主的目的。
参考资料
《公路桥梁和隧道工程施工安全风险评估指南(试行)》
风险等级评估标准范文2
要:本文依据我国制定的信息安全风险评估标准和国际有关标准,研究和设计针对数字校园的信息安全风险评估流程和框架,并利用该流程针对实际的数字校园对象进行实例验证,风险评估结果验证了该流程的合理性和可行性。
关键词:数字校园;风险评估;信息安全
中图分类号:TP309 文献标志码:B 文章编号:1673-8454(2012)23-0030-04
一、引言
数字校园是以校园网为背景的集教学、管理和服务为一体的一种新型的数字化工作、学习和生活环境。一个典型的数字校园包括各种常用网络服务、共享数据库、身份认证平台、各种业务管理系统和信息门户网站等[1]。数字校园作为一个庞大复杂的信息系统,构建和维护一个良好的信息安全管理体系是一项非常重要的基础管理工作。
信息安全风险评估是构建和维护信息安全管理体系的基础和关键环节,它通过识别组织的重要信息资产、资产面临的威胁以及资产自身的脆弱性,评估外部威胁利用资产的脆弱性导致安全事件发生的可能性,判断安全事件发生后对组织造成的影响。对数字校园进行信息安全风险评估有助于及时发现和解决存在的信息安全问题,保证数字校园的业务连续性,并为构建一个良好的信息安全管理体系奠定坚实基础。
二、评估标准
由于信息安全风险评估的基础性作用,包括我国在内的信息化程度较高的国家以及相关国际组织都非常重视相关标准和方法的研究。目前比较成熟的标准和方法有ISO制定的《IT信息安全管理指南》(ISO/IEC13335)和《信息安全管理体系要求》(ISO/IEC27001:2005)、美国NIST制定的SP800系列标准、美国CMU软件工程研究所下属的CERT协调中心开发的OCTAVE2.0以及我国制定的《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)。
ISO/IEC27001系列标准于2005年10月15日正式,作为一种全球性的信息安全管理国际标准适用于任何组织的信息安全管理活动,同时也为评估组织的信息安全管理水平提供依据。但是ISO27001系列标准没有制定明确的信息安全风险评估流程,组织可以自行选择适合自身特点的信息安全风险评估方法,如OCTAVE2.0等[2][3]。
为了指导我国信息安全风险评估工作的开展,我国于2007年11月正式颁布了《信息安全技术——信息安全风险评估规范》(GB/T20984-2007),这是我国自主研究和制定的信息安全风险评估标准,该标准与ISO27001系列标准思想一致,但对信息安全风险评估过程进行了细化,使得更加适合我国企业或者组织的信息安全风险评估工作开展。
三、评估流程
《信息安全技术——信息安全风险评估规范》(GB/T20984-2007)等标准为风险评估提供了方法论和流程,为风险评估各个阶段的工作制定了规范,但标准没有规定风险评估实施的具体模型和方法,由风险评估实施者根据业务特点和组织要求自行决定。本文根据数字校园的业务流程和所属资产的特点,参考模糊数学、OCTAVE的构建威胁场景理论和通用弱点评价体系(CVSS)等风险评估技术,提出了数字校园信息安全风险评估的具体流程和整体框架,如图1所示。
据图1可知,数字校园的信息安全风险评估首先在充分识别数字校园的信息资产、资产面临的威胁以及可被威胁利用的资产脆弱性的基础上,确定资产价值、威胁等级和脆弱性等级,然后根据风险矩阵计算得出信息资产的风险值分布表。数字校园信息安全风险评估的详细流程如下:
(1)资产识别:根据数字校园的业务流程,从硬件、软件、电子数据、纸质文档、人员和服务等方面对数字校园的信息资产进行识别,得到资产清单。资产的赋值要考虑资产本身的实际价格,更重要的是要考虑资产对组织的信息安全重要程度,即信息资产的机密性、完整性和可用性在受到损害后对组织造成的损害程度,预计损害程度越高则赋值越高。
在确定了资产的机密性、完整性和可用性的赋值等级后,需要经过综合评定得出资产等级。综合评定方法一般有两种:一种方法是选取资产机密性、完整性和可用性中最为重要的一个属性确定资产等级;还有一种方法是对资产机密性、完整性和可用性三个赋值进行加权计算,通常采用的加权计算公式有相加法和相乘法,由组织根据业务特点确定。
设资产的机密性赋值为,完整性赋值为,可用性赋值为,资产等级值为,则
相加法的计算公式为v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威胁识别:威胁分为实际威胁和潜在威胁,实际威胁识别需要通过访谈和专业检测工具,并通过分析入侵检测系统日志、服务器日志、防火墙日志等记录对实际发生的威胁进行识别和分类。潜在威胁识别需要查询资料分析当前信息安全总体的威胁分析和统计数据,并结合组织业务特点对潜在可能发生的威胁进行充分识别和分类。
(3)脆弱性识别:脆弱性是资产的固有属性,既有信息资产本身存在的漏洞也有因为不合理或未正确实施的管理制度造成的隐患。软件系统的漏洞可以通过专业的漏洞检测软件进行检测,然后通过安装补丁程序消除。而管理制度造成的隐患需要进行充分识别,包括对已有的控制措施的有效性也一并识别。
(4)威胁—脆弱性关联:为了避免单独对威胁和脆弱性进行赋值从而造成风险分析计算结果出现偏差,需要按照OCTAVE中的构建威胁场景方法将“资产-威胁-脆弱性-已有安全控制措施”进行关联。
(5)风险值计算:在资产、威胁、脆弱性赋值基础上,利用风险计算方法计算每个“资产-威胁-脆弱性”相关联的风险值,并最终得到整个数字校园的风险值分布表,并依据风险接受准则,确认可接受和不可接受的风险。
四、评估实例
本文以笔者所在高职院校的数字校园作为研究对象实例,利用前面所述的信息安全风险评估流程对该实例对象进行信息安全风险评估。
1.资产识别与评估
数字校园的资产识别与评估包括资产识别和资产价值计算。
(1)资产识别
信息安全风险评估专家、数字校园管理技术人员和数字校园使用部门代表共同组成数字校园信息资产识别小组,小组通过现场清查、问卷调查、查看记录和人员访谈等方式,按照数字校园各个业务系统的工作流程,详细地列出数字校园的信息资产清单。这些信息资产从类别上可以分为硬件(如服务器、存储设备、网络设备等)、软件(OA系统、邮件系统、网站等)、电子数据(各种数据库、各种电子文档等)、纸质文档(系统使用手册、工作日志等)、人员和服务等。为了对资产进行标准化管理,识别小组对各个资产进行了编码,便于标准化和精确化管理。
(2)资产价值计算
获得数字校园的信息资产详细列表后,资产识别小组召开座谈会确定每个信息资产的价值,即对资产的机密性、完整性、可用性进行赋值,三性的赋值为1~5的整数,1代表对组织造成的影响或损失最低,5代表对组织造成的影响或损失最高。确定资产的信息安全属性赋值后,结合该数字校园的特点,采用相加法确定资产的价值。该数字校园的软件类资产计算样例表如下表1所示。
由于资产价值的计算结果为1~5之间的实数,为了与资产的机密性、完整性、可用性赋值相对应,需要对资产价值的计算结果归整,归整后的数字校园软件类资产的资产等级结果如表1所示。
因为数字校园的所有信息资产总数庞大,其中有些很重要,有些不重要,重要的需要特别关注重点防范,不重要的可以不用考虑或者减少投入。在识别出所有资产后,还需要列出所有的关键信息资产,在以后的日常管理中重点关注。不同的组织对关键资产的判断标准不完全相同,本文将资产等级值在4以上(包括4)的资产列为关键信息资产,并在资产识别清单中予以注明,如表1所示。
2.威胁和脆弱性识别与评估
数字校园与其他计算机网络信息系统一样面临着各种各样的威胁,同时数字校园作为一种在校园内部运行的网络信息系统面临的威胁的种类和分布有其自身特点。任何威胁总是通过某种具体的途径或方式作用到特定的信息资产之上,通过破坏资产的一个或多个安全属性而产生信息安全风险,即任何威胁都是与资产相关联的,一项资产可能面临多个威胁,一个威胁可能作用于多项资产。威胁的识别方法是在资产识别阶段形成的资产清单基础上,以关键资产为重点,从系统威胁、自然威胁、环境威胁和人员威胁四个方面对资产面临的威胁进行识别。在分析数字校园实际发生的网络威胁时,需要检查入侵检测系统、服务器日志文件等记录的数据。
脆弱性是指资产中可能被威胁所利用的弱点。数字校园的脆弱性是数字校园在开发、部署、运维等过程中由于技术不成熟或管理不完善产生的一种缺陷。它如果被相关威胁利用就有可能对数字校园的资产造成损害,进而对数字校园造成损失。数字校园的脆弱性可以分为技术脆弱性和管理脆弱性两种。技术脆弱性主要包括操作系统漏洞、网络协议漏洞、应用系统漏洞、数据库漏洞、中间件漏洞以及网络中心机房物理环境设计缺陷等等。管理脆弱性主要由技术管理与组织管理措施不完善或执行不到位造成。
技术脆弱性的识别主要采用问卷调查、工具检测、人工检查、文档查阅、渗透性测试等方法。因为大部分技术脆弱性与软件漏洞有关,因此使用漏洞检测工具检测脆弱性,可以获得较高的检测效率。本文采用启明星辰公司研发的天镜脆弱性扫描与管理系统对数字校园进行技术脆弱性识别和评估。
管理脆弱性识别的主要内容就是对数字校园现有的安全控制措施进行识别与确认,有效的安全控制措施可以降低安全事件发生的可能性,无效的安全控制措施会提高安全事件发生的可能性。安全控制措施大致分为技术控制措施、管理和操作控制措施两大类。技术控制措施随着数字校园的建立、实施、运行和维护等过程同步建设与完善,具有较强的针对性,识别比较容易。管理和操作控制措施识别需要对照ISO27001标准的《信息安全实用规则指南》或NIST的《最佳安全实践相关手册》制订的表格进行,避免遗漏。
3.风险计算
完成数字校园的资产识别、威胁识别、脆弱性识别和已有控制措施识别任务后,进入风险计算阶段。
对于像数字校园这类复杂的网络信息系统,需要采用OCTAVE标准提供的“构建威胁场景”方法进行风险分析。“构建威胁场景”方法基于“具体问题、具体分析”的原则,理清“资产-威胁-脆弱性-已有控制措施”的内在联系,避免了孤立地评价威胁导致风险计算结果出现偏差的局面。表2反映了数字校园图书馆管理系统的资产、威胁、脆弱性、已有控制措施的映射示例。
将“资产—威胁—脆弱性—已有控制措施”进行映射后,就可以按照GB/T20984-2007《信息安全风险评估规范》要求进行风险计算。为了便于计算,需要将前面各个阶段获得资产、威胁、脆弱性赋值与表3所示的“资产—威胁—脆弱性—已有控制措施”映射表合并,因为在对脆弱性赋值的时候已经考虑了已有控制措施的有效性,因此可以将已有控制措施去掉。
本文采用的风险计算方法为《信息安全风险评估规范》中推荐的矩阵法,风险值计算公式为:R=R(A,T,V)=R(L(T,V)F(Ia,Va))。其中,R表示安全风险计算函数;A表示资产;T表示威胁;V表示脆弱性;Ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
风险计算的具体步骤是:
(a)根据威胁赋值和脆弱性赋值,查询《安全事件可能性矩阵》计算安全事件可能性值;
(b)对照《安全事件可能性等级划分矩阵》将安全事件可能性值转换为安全事件可能性等级值;
(c)根据资产赋值和脆弱性赋值,查询《安全事件损失矩阵》计算安全事件损失值;
(d)对照《安全事件损失等级划分矩阵》将安全事件损失值转换为安全事件损失等级值;
(e)根据安全事件可能性等级值和安全事件损失等级值,查询《风险矩阵》计算安全事件风险值;
(f)对照《风险等级划分矩阵》将安全事件风险值转换为安全事件风险等级值。
所有等级值均采用五级制,1级最低,5级最高。
五、结束语
数字校园是现代高校信息化的重要基础设施,数字校园的安全稳定直接关系到校园的安全稳定,而风险评估是保证数字校园安全稳定的一项基础性工作。本文的信息安全风险评估方法依据国家标准,采用定性和定量相结合的方式,保证了信息安全风险评估的有效性和科学性,使得风险评估结果能对后续建立数字校园的信息安全管理体系起到指导作用。
参考文献:
[1]宋玉贤.高职院校数字化校园建设的策略研究[J].中国教育信息化,2010(4).
风险等级评估标准范文3
城市地铁施工可对邻近周围桥梁安全造成不同程度的影响,这主要是与桥梁和地铁之间结构的空间位置、桥梁现状、地铁工程条件等多因素有关。邻近桥梁安全风险管理具体流程分析如下:(1)分析地铁与邻近桥梁之间的基础型式及空间关系,准确划分地铁和邻近桥梁的邻近等级。(2)结合桥梁邻近等级、重要性以及使用年限,对桥梁结构进行准确评估;(3)正确评估邻近桥梁现状、抵抗附加沉降及附加荷载的能力;(4)并根据上述评估结果确定具体施工对邻近桥梁造成的风险等级,并根据具体工程地质、施工方法、施工技术、水文地质等多种因素对其桥梁风险进行进一步明确。(5)按照邻近桥梁风险等级来确定沉降控制标准。(6)最后提出具体的施工对策及对邻近桥梁防护加固措施。其中地铁结构和桥桩水平距离<3米,桥桩地埋深小于地铁施工深度,且摩擦桩为桥桩基础,可视为极邻近;地铁结构和桥桩水平距离≥3米(稍大于),桥桩地埋深基本等于地铁施工深度,且摩擦桩为桥桩基础,可视为非常邻近;地铁结构和桥桩水平距离≥3米(稍大于),桥桩地埋深大于地铁施工深度约3-5米,且摩擦桩或端承桩为桥桩基础,可视为邻近;地铁结构和桥桩水平距离≥3米(远远大于,但<50米),桥桩地埋深超过地铁施工深度约3-5米,且摩擦桩或端承桩为桥桩基础,可视为较邻近;桥桩在施工影响的50米范围外,可视为不邻近。
2风险等级划分以及相应对策
根据数值模拟、理论研究以及模型试验等方法分析、预测地铁施工中造成的桥梁沉降,在桥梁结构评估、沉降评估、桥桩基承载能力以及安全评估、桥梁承载能力、变形情况等评价其桥梁承载能力。地铁施工对桥梁的影响根据相关标准可分为很大、大、一般以及很小等等级,分别表示为Ⅳ级、Ⅲ级、Ⅱ级、Ⅰ级,具体风险等级划分标准及相应的处理对策分析如下:
2.1风险等级为Ⅳ级
地铁施工为周围桥梁邻近关系确定为“极邻近”或是“非常邻近”,但具体现状一般,可视为Ⅳ级。表示风险极大,需先进行加固处理,随后再进行地铁施工。施工前需要先利用桥梁桩基托换、隔离桩及地层注浆等措施干预,并进一步优化施工方案,调整施工进度。并在具体施工过程中加强施工质量监控,定期进行安全评估。
2.2风险等级为Ⅲ级
桥梁施工与周围桥梁的邻近等级关系为“非常邻近”,桥梁现状良好;或桥梁等级确定为“邻近”,但状态不良,风险等级可视为Ⅲ级,风险较大。对于Ⅲ级风险的处理对策和Ⅳ级相似,均需先进行加固处理,随后进行施工。检查、完善施工方案,控制施工进度,并加强质量监控。
2.3风险等级为Ⅱ级
桥梁施工与周围桥梁的邻近等级关系确定为“邻近”,桥梁现状评估为良好;或桥梁等级确定为“较邻近”,但状态不良,风险等级可视为Ⅱ级,风险一般。对于该级别风险需根据具体施工需求,一边进行施工,一边进行加固处理,并加强施工过程中的质量监控。
2.险等级为Ⅰ级
桥梁施工与周围桥梁的邻近等级关系为“较邻近”,桥梁现状经评估为良好;或桥梁等级确定为“不邻近”,风险等级可视为Ⅰ级,风险较小,一般可直接进行施工,无需进行加固处理,但需加强施工过程中的质量监控。为了降低施工风险,在划分邻近桥梁等级时,还需将隧道跨度、地质条件、施工方法等多种因素进行综合考虑,进一步修正风险等级。根据上述内容可知,根据风险等级,可采用施工后加固、先加固后施工及边施工边加固等方式进行地铁工程修建,进一步减低施工风险。并且在具体施工中,还可通过以下方法加强地铁施工邻近桥梁的安全风险管理。(1)加固地层。可采用对地面以及洞内注浆的方式对地层加固,来提高邻近桥梁周围地层的稳定性及安全性;(2)建立有效的隔离层。可通过在地铁施工及邻近桥梁间建立灌注桩等隔离层来避免地铁工程在施工中造成的过大沉降问题;(3)加强桥梁地层保护。在实际施工中可根据具体施工条件,扩大承接台面后采用托换的方式保护桥梁底层。
3结语
风险等级评估标准范文4
关键词:老旧电梯;风险评估;安全
中图分类号:TU857 文献标识码:A 文章编号:1006-8937(2014)30-0084-02
随着我国建设事业的发展,工程风险管理成为了社会与国家共同关注的问题。工程风险管理涉及发现风险、评估风险以及规避风险。为了保护人身安全、公众利益,老旧电梯安全风险评估是工程管理者应该重视的课题。
1 老旧电梯安全隐患因素分析
在现代社会,电梯成为了人们生活密不可分的一部分,同时它又是一种存在安全隐患的特种设备,电梯一旦出现事故,可能会危害到人们的生命。分析老旧电梯安全隐患因素,对开始老旧电梯安全风险管理有重要作用。老旧电梯的安全隐患有五点。
1.1 技术落后,容易出现故障
老旧电梯普遍存在拖动与控制技术落后的问题,由于技术落后导致电梯的可靠性较低,加之使用多年,造成电梯零部件出现老化与损坏,老旧电梯的故障发生率大大提高,并且逐年增加。
1.2 老旧电梯与现行电梯安全规范的矛盾
我国电梯安全的规范文件GB 7588《电梯制造与安装安全规范》从1987年以来,几经修改发生了很大的变化,尤其是2003年修订的GB 7588-2003《电梯制造与安装安全规范》增加了大量新的安全要求,其中包含许多技术与安全性要求,显然老旧电梯达不到现行电梯安全规范的要求。
1.3 老旧电梯老损问题严重
老旧电梯由于长期的工作运行,不可避免的存在线路老化、磨损的问题,电梯的主要部件有一定的使用寿命,一旦达到或超出电梯主要部件的使用寿命,电梯就等于是一颗定时炸弹。电梯的主要部件包括钢丝绳、继电器、曳引机、接触器、变压器、制动器、限速器-安全钳、轿门门机及层门系统、缓冲器等,任何环节出现差错都将带来严重危害。
1.4 老旧电梯维护和改造困难
老旧电梯普遍存在维护经费不足的问题,以至于大多数的老旧电梯不能及时进行检查、维护与改造。在我国的老社区中的老旧电梯得不到专业的维护,一般由物业公司管理,常常出现管理不到位的问题,一方面维修不及时,影响住户使用;另一方面电梯维护工作无法达到新的技术标准。
1.5 我国缺乏老旧电梯报废的相关规定与标准
截止目前,我国还没出出台明确的电梯报废标准,老旧电梯没有明确的退役时间表,没有报废评估的方法与标准,使得很多存在安全隐患的老旧电梯还未服役,严重威胁着人民的人身安全与生产安全。
老旧电梯安全隐患日益受到社会的关注,随着人们对电梯安全需求的提高,针对老旧电梯的现状,分析老旧电梯的安全风险评估办法与相应措施,为老旧电梯的安全问题提供解决方案有重大意义。
2 老旧电梯安全风险评估
前文提及我国目前还没有制定出老旧电梯报废标准,同样的我国也还没有一套完善的电梯安全风险评估办法。针对我国现存大量服役老旧电梯的现状,制定出一套完整的电梯安全风险评估办法刻不容缓。电梯安全风险评估是建立在进行的检测仪器设备与系统安全工程的理论之上的,二者缺一不可。
利用设备与工程安全原理对电梯运行中存在的安全隐患因素进行检测与分析,作出初步辨识,对这些潜在的安全隐患因素进行定量与定性分析,进而预判电梯存在的危险源、老损部件、故障概率以及电梯寿命周期,最后结合电梯安全状况提出有效的安全措施。
一般来说,老旧电梯的安全风险评估办法分为六个步骤,分别是准备阶段、安全隐患分析与辨识阶段、定量与定性评估阶段、制定安全措施阶段、安全风险评估结论与建议阶段以及编写安全风险评估报告阶段。
安全风险评估程序依次如下:
①准备阶段。收集与掌握评估对象的基本信息,与相关单位签订评估协议,明确权责与评估目的,准备设备与确定安全风险评估组成员。
②安全隐患分析与辨识阶段。依据被评估电梯运行与维护的情况,对存在的隐患进行检测与分析,识别出有害因素,确定风险来源、关键部位以及存在方式,明确电梯发生故障的方式与规律。
③定量与定性评估阶段。对辨识阶段的基础上细化评估单元,对老旧电梯的安全隐患进行可能性与严重程度的定量与定性分析。
④制定安全措施阶段。在电梯安全风险定量与定性评估后,提出有针对性的,能减少或消除安全隐患的维护方法与技术手段。
⑤安全风险评估结论与建议阶段。列出评估电梯的安全隐患因素与主要威胁,指出电梯运行过程中应该重点防范的主要风险源,为电梯使用者与管理者提出安全措施与应对风险的建议。
⑥编写安全风险评估报告阶段。综合以上评估的结果编制出风险评估报告,以备查用与借鉴。
3 老旧电梯风险识别
老旧电梯安全风险评估程序是以电梯的运行安全为出发点,对可能出现的风险进行预判,并指出风险来源与风险等级,对各项评估指标进行划分,电梯运行环境评估、管理维护保养评估、制动功能评估、控制功能评估、曳引功能评估、限速器-安全钳可靠性评估、轿层门与层站评估、电梯整体性能评估、电梯能耗评估、电梯安全装置评估以及关键部件可靠性评估。各种指标的综合评估能够对发现老旧电梯的所有潜在隐患,并对各种危险因素进行分析,进行危险识别。
危险识别的办法有很多种,不同的方法有一定的适用范围与针对性,每一种危险识别方法能够识别出老旧电梯中不同的危险因素。
因此,危险识别方法的运用要对症下药,依据具体情况灵活运用。一般而言,常用的电梯危险识别方法有三种:
3.1 对照相关标准进行识别
利用我国最新出台的GB 7588《电梯制造与安装安全规范》的相关标准对电梯进行危险识别。
3.2 收集电梯使用记录
收集和查阅电梯的使用记录,包括电梯的故障记录与危险历史,直接获取电梯使用过程中的量化数据,帮助我们对电梯危险进行定量和定性的分析。可以通过事故树分析法追溯电梯故障的原因与规律,进而辨识出影响电梯安全的危险因素。
3.3 实践测试法
有专业的工程安全技术人员使用先进设备对电梯进行实地的现场检测,收集测试数据,借助工作任务分析与假设分析法进行电梯危险识别。
4 老旧电梯风险等级评定及降低风险措施
老旧电梯的风险等级评定依据前文提及的安全风险评估程序,针对电梯风险评估进行等级评定,确定电梯风险的类别,制定相应的减低风险的措施。
参照我国GB/T 20900-2007《电梯、自动扶梯和自动人行道风险评估和降低的方法》与GB 24804-2009《提高在用电梯安全性的规范》标准,对老旧电梯的风险要素的等级划分以风险带来的损伤严重程度为定性参照,见表1。
依据电梯风险要素发生的概率的近似定量制定出各种风险要素的概率等级,见表2。
基于电梯风险等级对电梯风险类别进行评定,并拟定对应措施,风险类别说明见表3。
电梯风险评估优先考虑风险等级,而不是损害的严重程度。具体而言,电梯风险等级为“2B”的风险情节要高于“1E”,虽然“1E”的风险等级会导致严重的损害,但由于“2B”的高况,要优先对“2B”进行维护与修改,然后再对“1E”进行维护,这里要说明不管风险类别如何,都应该引起电梯风险评估人员的重视。这里电梯风险类别的评定与划分仅仅是从电梯运行安全的角度出发,我们还应该考虑到电梯实际的使用环境、使用年限、使用频率以及日常保养情况,在综合考虑电梯管理的经济因素,来采取具体的风险减低措施。
参考文献:
风险等级评估标准范文5
重大固定资产投资项目具有建设周期长、利益相关者众多、涉及面广等特点,社会风险因素较多,容易引发群体性事件,影响社会经济的稳定。为了保护公众的切身利益、保证社会经济的稳定发展,近年来从中央到地方都在积极探索重大工程项目社会稳定风险评估体系的构建,建立相应的风险评估指标,采用定性和定量相结合的方法开展社会稳定风险评估,从项目源头上预防、化解和减少社会稳定风险[1]。
2.社会稳定风险评估的一般流程及方法
社会稳定风险评估一般按照风险调查与识别、风险估计、风险防范与化解措施、风险等级判定、风险分析结论的流程进行,如图1。其中风险调查与识别、风险防范与化解措施、风险分析结论主要是定性分析,而风险估计和风险等级判定主要是定量分析。
2.1 风险调查
重大固定资产投资项目的社会稳定风险调查主要针对项目全生命周期内的“四性”――实施的合法性、合理性、可行性、可控性展开,调查范围涉及项目的自然和社会环境状况、利益相关者的意见和诉求、公众参与情况、基层组织态度、媒体舆情导向、以及公开报道过的同类项目风险情况。风险调查常用的调查方法有问卷法、访谈法、文献法、观察法、实验法等,如表1所示。
2.2.风险识别
风险识别是在风险调查的基础上全面、全程查找并分析各种风险因素,并估计每个风险因素发生的时间、原因和形式。识别方法一般选用对照表法、专家调查法以及访谈法、实地观察法、案例参照法、项目类比法等[2]。
重大固定资产投资项目的社会稳定风险主要表现在政策规划批复程序、征地拆迁、技术经济、项目对人居环境的影响、经济利益、社会环境、建设管理、质量安全和社会治安等方面。
2.3.风险估计――量化分析
风险估计主要通过定量的方法,估计每个因素发生的可能性(概率)、影响程度和风险程度。
(1)风险概率
按照风险因素发生的可能性将风险概率划分为五个档次:
①很高(概率在80%~100%);
②较高(概率在60%~80%);
③中等(概率在40%~60%);
④较低(概率在20%~40%);
⑤很低(概率在0~20%)。
(2)风险影响程度
风险影响程度可根据影响的范围和规模的大小,划分等级并量化表示,如表2所示。
(3)风险程度
风险程度是风险发生概率和影响程度的综合指标,单因素风险程度R按照风险概率和影响程度划分的等级的综合计算。本文的计算等级如下:
①重大(定量判断标准为:R=p×q?0.64);
②较大(定量判断标准为:0.64≥R=p×q>0.36);
③一般(定量判断标准为:0.36≥R=p×q>0.16);
④较小(定量判断标准为:0.16≥R=p×q>0.04);
⑤微小(定量判断标准为:0.04≥R=p×q>0)。
2.4.风险防范与化解
针对识别的社会稳定风险因素研究提出可行、有效的风险防范、化解措施,提出风险防范措施落实的责任主体、具体内容、风险控制节点、实施时间要求等内容。
2.5.风险等级判定――量化分析
风险等级是一个综合计算指标,是整个项目社会稳定风险量化的结果,指标越大表示社会稳定风险越大,越需要引起相关单位的重视。
项目社会稳定风险等级的计算方法属于层次分析法,计算过程分为三步:
(1)确定各风险因素的权重i
采用定量方法,利用各类专家的经验和知识,运用专家打分法确定各个风险因素对项目影响的权重系数,确定各单因素风险在拟建项目整体风险中的权重i。
(2)计算各风险因素的风险程度R
风险程度在风险估计中计算R= p×q
(3)计算项目社会稳定风险等级T
采用层次分析法计算项目的整体综合风险等级指数T=∑p×q×I=∑R×I。风险等级的判定结果可参照表3。
风险等级计算分为两种结果:一是风险防范与化解前的初始风险等级,二是风险防范与化解措施后的风险等级。
2.6.风险分析结论
阐述拟建项目社会稳定风险分析的主要结论,为拟建项目的社会稳定风险评估工作提供参考。
3.案例分析
3.1 案例背景
项目名称:某铁路有限公司营运调度中心。拟建地点位于城区火车站附近城市道路交汇处,用地约2.4万?O,总建筑面积约9.2万?O,总投资约7.4亿元。项目拟建成集运营、办公、生活等多种功能为一体的现代化、人性化、生态化、集约化的建筑,促进地区铁路物流中心的建设,带动区域交通运输的发展。
3.2 风险调查
通过实地勘察、回忆征询、问卷调查、走访群众、座谈会等多种方式和方法进行风险调查。针对项目可能发生的风险,建设单位就各项建设审批手续积极地征求主管部门意见,并就前期的选址、规划布局、后期运营管理等重大事项,召开职代会、党代会等形式,向公众广泛征求意见建议,就项目的投资、建筑和设计等相关问题,在项目立项及可行性研究阶段,通过访谈、座谈会、评审会等多种方式向工程咨询、建筑规划、建筑结构、人防工程、生态环境保护、节能节水等各专业专家征求意见。
3.3 风险因素识别结果
对识别出的主要风险因素,作进一步分析,识别各个风险因素在项目阶段(决策、准备、实施、使用)的分布情况,如表4所示。
3.4 风险防范与化解措施
(1)风险因素:土地、房屋及附着物征拆补偿标准
措施:①根据相应法规和计取标准,将征地拆迁及安置补偿费足额纳入概算并考虑一定的风险预备费用;②加强与村委会、村民的沟通,在双方协商一致的情况下形成有效的法律文件。
(2)风险因素:土地、房屋及附着物征拆补偿程序和方案
措施:①征地拆迁方案制定充分考虑村民的利益诉求;②做好项目征地拆迁方案的前期审批、公示和宣传。
(3)风险因素:地下工程施工塌方或渗水
措施:①落实前期勘测和设计,选择有相应资质和优秀业绩的施工单位,加强监理;②施工过程中加强监测。
(4)风险因素:大气污染物排放
措施:施工期间运土、运灰车辆采用洒水或加盖蓬布措施,多风季节施工时,对取、弃土堆采取洒水、加盖覆盖物等措施。
(5)风险因素:施工、运营期噪声污染
措施:①加强施工作业管理,选用先进的低噪声设备,在高噪声设备周围设置声屏障;②加强运营期设备维护,使用期间限制车辆进出鸣笛。
(6)风险因素:施工造成水土流失
措施:施工过程中要制定科学合理的综合治理方案,对山体开挖出现的裸露岩层采取覆土种植林草、修建沟渠以及化学治理的方案。
(7)风险因素:墓地迁移
措施:①加强沟通、协调,通过村民会议对墓地迁移和殡葬制度进行深入宣传;②寻求村委会支持,可以与村委会签订协议,委托其作为墓地迁移安置的具体负责实施单位,实施风险分担。
(8)风险因素:施工、运营期流动人口管理
措施:①施工单位应按照当地建筑施工流动人口管理办法等相关文件加强对流动人口的管理;②运营期建设单位人事部门应加强对各类员工的管理。
(9)风险因素:施工、运营期对周边交通影响
措施:①采取适宜的交通导改措施,最大限度的减少因施工进场道路的接入对既有道路交通造成的影响;②使用期应加强对进出车辆管理,进出车辆应实行登记制度,并安排专职门卫引导疏散。
3.5 风险估计及风险等级计算结果
(1)采用专家打分法确定各个风险因素的权重i;
(2)采用专家打分法确定风险防范与化解措施前后风险发生概率p和风险程度q,并计算每一个风险的风险程度R=p×q;
(3)分别计算风险防范与化解措施前后社会稳定风险等级T=∑p×q×I=∑R×I,最终计算结果如表5所示。
3.6风险评估结论
经过分析计算,项目的初始风险等级为0.326,属于低风险项目在项目,但实施过程中可能个别群众不满意,有引发矛盾冲突的可能。因此必须采取必要的防范和化解措施来减少或者避免这些社会稳定风险的发生。在积极落实相应的宣传解释、风险防范与化解措施以后,项目的社会稳定风险等级为0.113,社会稳定风险将会得到有效控制或降低,不会影响到项目的建设实施。同时相关单位应加强项目建设及运营过程中社会稳定风险的全程跟踪,及时发现新隐患,调整完善相应的防范措施和应急预案。项目在积极采取防范和化解风险措施的情况下,风险等级显著降低,属于低风险项目。
风险等级评估标准范文6
关键词:政府网络安全;网络安全;风险评估;应用模型;电子政务
中图分类号:TP393.08
在新的发展环境下,开放和互联的网络时代给各种信息资源的流通带来了便利的同时,也带来了安全隐患。尤其是政府部门的电子政务信息资产,若是受到非法使用,不但会对政府部门造成资源损失,甚至会威胁到国家、单位部门和个人的安全。因此,对政府网络系统进行安全风险评估,不但能够有效地预防和解决潜在的威胁,而且能够保障整个政府网络系统的安全,促进政府网络建设的发展。
1 政府网络安全风险评估的方法
在电子政务信息系统的建设和运行过程中,需要进行网络安全防御的相关措施,以防止系统中存在的漏洞、隐患,以及人为或非人为因素引起的风险对系统的影响。因此,采取安全风险评估的方法,通过安全风险评估的相关技术的支持,对系统的设备及数据进行分析、确定等级和检查,是有效防范这些情况发生的重要措施。
政府网络安全风险评估的方法主要有安全风险分析、安全等级评估和安全检查评估等三种。
1.1 安全风险分析。在进行政府网络安全风险评估的前期工作中,主要是通过建立评估数据模型的方式进行安全风险分析。其中,主要是根据概率分布、外推法、矩阵图分析、风险发展趋势评价方法、假设前提评价及数据准确度评估等方法,并通过专家评估预测和相关历史数据对指标的选取和数据的采集,估算政府网络安全系统所存在的风险。
1.2 安全等级评估。在此阶段,主要是在政府的电子政务系统建成或是运行的过程中,由第三方权威机构采取强制或非强制的方式,对政府网络安全进行定期安全等级评估,从而确定政府网络系统在建成后,或是在系统更新后是否达到防范风险的可靠级别。
1.3 安全检查评估。在此阶段,主要采用专门的模拟攻击、漏洞扫描等方式,对政府电子政务(包括网络设备、服务器、客户机、数据库和应用系统等)进行安全检查,找出其中可能存在的安全隐患并提供扫描后的相关数据,给予政府电子政务安全检查评估。在安全检查评估中,主要运用到基于主机的(硬件系统)和基于网络的(软件系统)两种技术。通过安全检查评估,能够起到预防网络系统中存在的隐患的作用,并提供科学有效的解决措施,从而更进一步提高网络安全的整体水平。
2 政府网络安全风险评估的模型与应用
2.1 安全风险评估应用模型三阶段。在电子政务系统建设的实施过程,主要分为规划与设计阶段、建设与实施阶段、运行与管理阶段等三个阶段。其中,安全风险分析主要作用于规划与设计阶段,安全等级评估主要作用于建设与施工阶段,安全检查评估主要作用于运行与管理阶段。
安全风险分析,主要是利用风险评估工具对系统的安全问题进行分析。对于信息资产的风险等级的确定,以及其风险的优先控制顺序,可以通过根据电子政务系统的需求,采用定性和定量的方法,制定相关的安全保障方案。
安全等级评估,主要由自评估和他评估两种评估方式构成。被评估电子政务系统的拥有者,通过结合其自身的力量和相关的等级保护标准,进行安全等级评估的方式,称为自评估。而他评估则是指通过第三方权威专业评估机构,依据已颁布的标准或法规进行评估。通过定期或随机的安全等级评估,掌握系统动态、业务调整、网络威胁等动向,能够及时预防和处理系统中存在的安全漏洞、隐患,提高系统的防御能力,并给予合理的安全防范措施等。若电子政务网络系统需要进行较大程度上的更新或变革,则需要重新对系统进行安全等级评估工作。
安全检查评估,主要是在对漏洞扫描、模拟攻击,以及对安全隐患的检查等方面,对电子政务网络系统的运行状态进行监测,并给予解决问题的安全防范措施。
2.2 安全风险分析的应用模型。在政府网络安全风险评估工作中,主要是借助安全风险评测工具和第三方权威机构,对安全风险分析、安全等级评估和安全检查评估等三方面进行评估工作。在此,本文重点要讲述的是安全风险分析的应用模型。在安全风险分析的应用模型中,着重需要考虑到的是其主要因素、基本流程和专家评判法。
(1)主要因素
在资产上,政府的信息资源不但具有经济价值,还拥有者重要的政治因素。因此,要从关键和敏感度出发,确定信息资产。在不足上,政府电子政务网络系统,存在一定的脆弱性和被利用的潜在性。在威胁上,政府电子政务网络系统受到来自内、外部的威胁。在影响上,可能致使信息资源泄露,严重时造成重大的资源损失。
(2)基本流程
根据安全需求,确定政府电子政务网络系统的安全风险等级和目标。
根据政府电子政务网络系统的结构和应用需求,实行区域和安全边界的划分。
识别并估价安全区域内的信息资产。
识别与评价安全区域内的环境对资产的威胁。
识别与分析安全区域内的威胁所对应的资产或组织存在的薄弱点。
建立政府电子政务网络系统的安全风险评估方法和安全风险等级评价原则,并确定其大小与等级。
结合相关的系统安全需求和等级保护,以及费用应当与风险相平衡的原则,对风险控制方法加以探究,从而制定出有效的安全风险控制措施和解决方案。
(3)专家评判法
在建设政府电子政务网络系统的前期决策中,由于缺少相关的数据和资料,因此,可以通过专家评判的方法,为政府电子政务网络系统提供一个大概的参考数值和结果,作为决策前期的基础。
在安全区域内,根据网络拓扑结构(即物理层、网络层、系统层、应用层、数据层、用户层),应用需求和安全需求划分的安全边界和安全区域,建立起风险值计算模型。通过列出从物理层到用户层之间结构所存在的薄弱点,分析其可能为资产所带来的影响,以及这些薄弱点对系统薄弱环节外部可能产生的威胁程度大小,进而通过安全风险评估专家进行评判,得到系统的风险值及排序。
在不同的安全层次中,每个薄弱环节都存在着不同程度的潜在威胁。若是采用多嵌套的计算方法,能够帮助计算出特定安全区域下的资产在这些薄弱环节中的风险值。
3 结语
本文主要通过对政府电子政务网络系统的建设中,所进行的安全风险评估进行研究,分析和探讨在规划与设计阶段、建设与实施阶段、运行与管理阶段三个阶段中政府网络安全建设的相关问题。并在各阶段分别采用安全风险分析、系统建设完成后的安全等级评估。在系统建成后的运行和管理阶段,采用的安全检查评估等方法,保障政府电子政务网络系统的安全。此外,在安全风险分析中,可操作的方法并不多,需要有关部门加强力度,加以研究和探析。在等级安全评估和安全检查评估两个阶段,可以充分利用第三方权威机构的评测工具,来加强政府网络的安全性。
参考文献:
[1]杨志新.政府网络安全风险评估[J].系统工程,2005,4.
[2]王继晔.政府信息网络的安全措施及技术手段[J].交通与计算机,2003,2.
[3]黄炜.我国政府保护网络经济信息安全的现状和对策[J].华南理工大学,2010,5,6.
[4]夏义,李勇.政府网络安全问题分析[J].高校图书情报论坛,2003,2.