前言:中文期刊网精心挑选了安全风险等级划分标准范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全风险等级划分标准范文1
在对企业进行职业病危害现状评价的过程中,目前大都采用的主要是以检查表法为主,结合现场的职业病危害因素的检测情况进行评价,但这种方法只能对职业病危害因素的情况进行简单的总结和分类,分为“合格”或“不合格”,无法对目前企业职业病危害风险做出精确的评估。国内的相关研究将美国道化学公司的火灾爆炸指数法,英国帝国化学公司蒙德工厂的蒙德评估法,日本的六阶段风险评估法等国外的风险评估模型应用到职业卫生评价工作中,虽然这些方法能够减少评估的主观性,使评价准确度提高,但职业病危害评价工作和安全评价工作有着明显的不同,同时这些理论或多或少在实践中存在着一定的缺陷,可操作性不强。
在职业卫生现状评价过程中,通过对企业现场职业病危害因素的识别,结合工艺流程、生产情况和劳动定员的调查,评价人员需要综合考虑职业危害的可能性(接触时间和接触强度)、危害的严重性(健康效应)以及接触人数和防护措施的情况。我国相关学者在参考英国职业健康安全管理体系和美国职业接触的评估和管理策略的基础上,结合自身的实际特点,建立了工作场所职业健康风险评估公式:风险指数=2健康效应等级×2暴露比值×作业条件等级,其中健康效应等级划分标准见表1;暴露比值=平均实测值/职业接触限值;作业条件等级=(暴露时间等级×暴露人数等级×工程防护措施等级×个体防护措施等级)1/4,等式右边各项划分标准见表2。职业危害风险指数大小划分为5级,分别是无危害(~6)、轻度危害(~11)、中毒危害(~23)、高度危害(~80)和极度危害(>80)。企业现场职业危害风险级别以风险指数最高的为准。
职业病危害现状评价中抵消风险因素
风险抵消因素是通过防护设施、管理手段等减轻危害的因素,即企业的职业卫生管理。
结合国内相关学者在广州市制定的企业职业卫生管理质量评分体系,对企业职业卫生管理的现状进行评价。企业职业卫生管理质量评分体系,初步拟定为组织管理、预防措施、监督检测和健康监护4类共18项,采用的是层次分析法(analytichierarchyprocess)确定因素的权重。通过计算权重对企业的职业卫生管理进行分级,以0.6、0.7、0.8和0.9为界将职业卫生管理质量划分为不及格、及格、一般、良好、优秀5组,见表3。
职业病危害现状风险综合评估
以职业病危害现状评价中固有风险因素的分级作为横坐标,分别是无危害(~6)、轻度危害(~11)、中毒危害(~23)、高度危害(~80)和极度危害(>80);职业病危害现状评价中抵消风险因素的分级作为纵坐标,不及格、及格、一般、良好、优秀5组,建立职业病危害现状评价分级综合判断表,见表4。表中A代表轻微危害;B代表一般危害;C代表较严重危害;D代表严重危害。
结语
安全风险等级划分标准范文2
(中国电子科技集团公司第二十研究所,陕西 西安 710068)
【摘 要】随着信息化水平的不断提高,各单位对其依赖程度前所未有的加大,然而随着各种攻击技术的发展,没有防御的系统则显得不堪一击。针对此,每个单位信息系统的安全运行都相应的加大了信息安全的关注与投入。鉴于此,研究不同等级的信息系统所需的安全措施就变得很有意义。主要说明了信息系统的不同等级及其安全防护水平。
关键词 信息化;风险;等级保护;安全
1 信息化发展背景
1.1 全球背景
信息化是充分利用信息技术,开发利用信息资源,促进信息交流和知识共享,提高经济增长质量,推动经济社会发展转型的历史进程。随着信息技术发展,信息化对经济社会发展的影响更加深刻。信息资源日益成为重要生产要素、无形资产和社会财富。与此同时,信息安全的重要性也与日俱增,成为各国面临的共同挑战。
1.2 我国目标
我国信息化发展战略概括为:以信息化促进工业化,以工业化带动信息化,走出中国特色的信息化道路。信息化是当今世界发展的大趋势,是推动经济社会变革的重要力量。到2020年,我国信息化发展的战略目标是:综合信息基础设施基本普及,信息技术自主创新能力显著增强,信息产业结构全面优化,国家信息安全保障水平大幅提高,国民经济和社会信息化取得明显成效,新型工业化发展模式初步确立,国家信息化发展的制度环境和政策体系基本完善,国民信息技术应用能力显著提高,为迈向信息社会奠定坚实基础。
2 等级保护标准及其具体范围
信息安全等级保护是指对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
2.1 美国可信计算机安全评价标准
美国可信计算机安全评价标准(Trusted Computer System Evaluation Criteria,TCSEC),该标准是世界范围内计算机系统安全评估的第一个正式标准,具有划时代的意义。该准则于1970年由美国国防科学委员会提出,并于1985年12月由美国国防部公布。TCSEC最初只是军用标准,后来延至民用领域。TCSEC将计算机系统的安全划分为4个等级、7个级别。
D类安全等级:D类安全等级只包括D1一个级别。D1的安全等级最低。
C类安全等级:该类安全等级能够提供审计的保护,并为用户的行动和责任提供审计能力。C类安全等级可划分为C1和C2两类。
B类安全等级:B类安全等级可分为B1、B2和B3三类。B类系统具有强制性保护功能。
A类安全等级:A系统的安全级别最高。目前,A类安全等级只包含A1一个安全类别。A1系统的显著特征是,系统的设计者必须按照一个正式的设计规范来分析系统。
2.2 欧洲的安全评价标准
欧洲的安全评价标准ITSEC(Information Technology Security Evaluation Criteria)是英国、法国、德国和荷兰制定的IT安全评估准则,是欧洲多国安全评价方法的综合产物,应用领域为军队、政府和商业。该标准将安全概念分为功能与评估两部分。功能准则从F1~F10共分10级。1~5级对应于TCSEC的D到A。F6至F10级分别对应数据和程序的完整性、系统的可用性、数据通信的完整性、数据通信的保密性以及机密性和完整性的网络安全。
与TCSEC不同,它并不把保密措施直接与计算机功能相联系,而是只叙述技术安全的要求,把保密作为安全增强功能。另外,TCSEC把保密作为安全的重点,而ITSEC则把完整性、可用性与保密性作为同等重要的因素。ITSEC定义了从E0级(不满足品质)到E6级(形式化验证)的7个安全等级,对于每个系统,安全功能可分别定义。
2.3 我国计算机信息系统安全保护等级划分准则
我国根据世界范围内信息安全及计算机系统安全评估等技术的发展,并结合我国自身情况,制定并颁发了我国计算机信息系统安全保护等级划分准则(GB 17859-1999),在该准则中将信息系统分为下面五个等级:
第一级:用户自主保护级;
第二级:系统审计保护级;
第三级:安全标记保护级;
第四级:结构化保护级;
第五级:访问验证保护级。
3 风险分析和安全保护措施
3.1 漏洞、威胁、风险
在实际中,计算机信息系统在确定保护等级之前,首先要对该计算机信息系统进行风险分析。风险是构成安全基础的基本观念,风险是丢失需要保护的资产的可能性。如果没有风险就不需要安全。威胁是可能破坏信息系统环境安全的行动或事件。漏洞是各种攻击可能的途径。风险是威胁和漏洞的综合结果。没有漏洞的威胁没有风险,没有威胁的漏洞也没有风险。识别风险除了识别漏洞和威胁之外,还应考虑已有的策略和预防措施。识别漏洞应寻找系统和信息的所有入口及分析如何通过这些入口访问系统和信息。识别威胁是对目标、动机及事件的识别。一旦对漏洞、威胁以及预防措施进行了识别,就可确定该计算机信息系统的风险。综合这些信息,开发相应的风险管理项目。风险永远不可能完全去除,风险必须管理。
风险分析是对需要保护的资产及其受到的潜在的安全威胁的鉴别过程。风险是威胁和漏洞的组合。正确的风险分析是保证计算机信息系统的网络环境及其信息安全及其重要的一步。风险分析始于对需要保护的资产(物理资源、知识资源、时间资源、信誉资源等)的鉴别以及对资产威胁的潜在攻击源的分析。采用等级保护策略可以有效的降低各种资产受危害的潜在代价以及由于采取安全措施付出的操作代价。一个性能良好的安全系统结构和安全系统平台,可以以低的安全代价换取高的安全强度。
3.2 一种保护重要秘密安全的方法
在具体实施过程中,根据计算机信息系统不同的安全等级要求,制定不同的等级保护策略,用最小的代价来保证计算机信息系统安全。在一些重要情况下,为了确保安全与万无一失,都必须由两人或多人同时参与才能生效,这时就需要将秘密分给多人掌管,并且必须有一定数目的掌管秘密的相关人员同时到场才能恢复这一秘密。针对这种特别重大和及其敏感的信息可采用秘密分割门限方案来确保安全。
设秘密m被分成n个部分的信息,每一部分信息称为一个子密钥,由一个参与者持有,使得:
①由k(k<n)个或多于k个参与者所持有的部分信息可重构该消息m;
②由少于k个参与者所持有的部分信息无法重构消息m;
称这种方案为(k,n)秘密分割门限方案,k称为方案的门限值。
如果一个参与者或一组未经授权的参与者在猜测秘密m时,并不比局外人猜测该秘密m时有优势。
③由少于k个参与者所持有的部分信息得不到秘密m的任何信息。
则称这个方案是完整的,即(k,n)秘密分割门限方案是完整的。
其中最具代表性和广泛应用的门限方案是基于中国剩余定理的门限方案。
通过这种秘密分割的方法就能达到秘密多人共享,多人共同掌管的局面,确保该信息安全。这种方案也可以用于特别的(下转第73页)(上接第78页)重要部位和场所的出入控制等方面。
3.3 具体措施
针对企业信息系统,应当健全针对各单位或业务部门在日常工作中产生和接触的信息的敏感程度不同,区分等级,分门别类,坚持积极防御、综合防范,探索和把握信息化与信息安全的内在规律,主动应对信息安全挑战,力争做到办公方便与安全保密同时兼顾,实现信息化与信息安全协调发展,保证企业信息安全。
加强信息安全风险评估工作。建设和完善信息安全监控体系,提高对网络安全事件应对和防范能力,防止有害信息传播。高度重视信息安全应急处置工作,健全完善信息安全应急指挥和安全通报制度,不断完善信息安全应急处置预案。从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。
4 结束语
随着信息安全事件的频繁曝光,信息安全越来越受到人们的重视。为此,越来越多的工作人员投身到安全领域的研究之中。然而当今的现状却是各种各样的不安全事件层出不穷,各类攻击及其变种也在不断发展。所有的这些就要求我们必须更加努力地投入到工作中去。不仅要针对一些已经出现且危害较大的一些安全问题提出相应的解决方案,还应该站在安全领域的前沿,积极地投身去防御各种可能会引发安全问题的漏洞及脆弱点。只有这样我们才能更好地保障人们放心的使用信息技术的发展带来的便捷。
参考文献
[1]胡道元,闵京华.网络安全[M].清华大学出版社,2007.
[2]baike.baidu.com/view/488431.htm.TCSEC全称与安全等级分类[OL].
[3]baike.baidu.com/view/488448.htm.ITSEC[OL].
[4]杨波.现代秘密学[M].2版.清华大学出版社,2007.
[5]baike.baidu.com/view/21730.htm#sub5031999.CC国际通用标准[OL].
安全风险等级划分标准范文3
【关键词】安全生产;安全生产控制指标;标准初始风险等级;分级风险动态评估;风险动态控制
随着我国经济的快速发展,企业事故总量依然很大,生产安全形势依然十分严峻。随着企业生产任务的加重,安全生产同样面临巨大挑战。企业安全管理模式经历了事故管理模式、缺陷管理模式、风险管理模式三个阶段。企业有效开展安全生产风险管理,能够促进决策的科学化、合理化,减少决策失误的风险,能为企业提供安全的经营环境,保障企业经营目标的顺利实现,促进企业经营效益的提高。探索性地恰当运用风险管理的理论与方法,已成为关注的一个热点,其对提升企业管理水平、加强安全保障、创造更好的经济社会效益具有十分重要的意义。
1安全生产风险管理
安全生产风险是指在生产过程中可能出现的与劳动作业息息相关的,不以人的意志为转移的,突然发生的,可能对员工的人身造成伤害、对设备造成损坏或对环境造成污染的因素[1]。企业在生产作业过程中面临着许多安全生产风险,这些风险可能来自日常的生产活动,也可能来自突发的环境变化,这些风险都有可能危害到员工的人身安全、设备及财产的完好,甚至会影响到企业、国家的利益。因此,安全生产风险管理成为了企业实施预防为主的重要手段之一。风险管理是以静态风险和动态风险为对象的全面风险管理[2]。而实际生产过程中,风险管理具有生命周期性,在实施过程的每一阶段,均应进行风险管理,并根据风险变化状况及时调险应对策略,实现全生命周期、全过程的动态风险管理。
2风险动态管理
目前,国内企业大多采用“自上而下”的安全监管工作模式,但在这样的模式中,企业的少数监管人员难以切实有效的管理好多数的员工,因此采用“由下至上”的风险动态评估思想,从根本上转变企业现行的被动式的“从上而下”的安全监管工作模式。在风险动态评估过程中,引入了“标准初始风险等级”概念,即假设人的行为良好和作业环境改善后的安全状态(可认为仅指设备设施的安全状态)。运用风险矩阵法评估确定最基层辨识点标准初始风险等级,在此基础上,逐级确定企业各班组、各工段、各车间,直至整个企业的标准初始风险等级。同时,将目前企业实行的“自上而下”、相对静态的安全生产控制指标量化和考核制度相结合,形成了上下联动、动静结合的分级动态评估及控管网络。通过以上所述的风险动态管理过程,各级组织管理层都能清楚掌握本级风险发生变化是由下级的某个或某几个基层辨识点风险变化造成的,为其安全监管提供最有效的基层动态监控数据;同时,也让基层作业人员清楚了解自身处于何种风险状态,强化其风险意识和认知。风险动态管理主要包括风险动态分析、风险动态评估和风险动态控制三个过程,企业进行动态风险管理的流程。
3风险动态分析
风险辨识的目的是确定危险的种类和危险的来源,是风险分析和风险评估的主要依据,更是风险管理成败的基础,如果风险辨识不全面不细致,风险管理就会留下死角,而这些风险管理上的盲点必将导致风险管理的失败。根据事故致因基本理论,企业根据人因失误的危险、设备的危险、物质的危险、环境的危险和管理的危险五个方面对企业历年事故进行事故致因因素辨识与分析,在此基础上,通过踏勘分析、滚动修改完善的形式,设计出人、机、物、环、管等五个事故致因因素的信息采集项目[3],科学制定切合企业自身特点的辨识点风险动态分析表。同时,采用风险矩阵法评估确定各辨识点的风险等级[4-5],不同企业可根据自身情况划分不同的风险等级,例如将风险等级划分为三级,即高风险、中风险、低风险。
险动态评估
4.1建立分级风险动态评估模型
由于客观情况是在不断的变化,风险的性质和情况也会随之变化[1],因此在充分认识和了解研究对象具体情况的基础上,在不同条件下,选定最佳的管理技术和方法,并在运用过程中,根据具体情况定期或不定期地进行评估,以达到预期的风险管理目标效果。按照辨识点、班组、工段、车间、企业五个级别搭建风险评估体系,即由最基层辨识点风险开始,逐级构建不同的评估模型和计算方法,推进风险管理进班组到岗位。不同企业的组织结构分级情况及生产实际情况有所不同,因此,科学且切合实际的分级风险动态评估模型建立如下:设Ri为各级风险值(i=1代表班组级,i=2代表工段级,i=3代表专业厂级,i=4代表公司级,下同),Xi为各级总辨识点中上升为中风险的辨识点数量(且仅为导致人员轻伤而非物损坏的辨识点)(Xi=Ni-Mi),Yi为各级总辨识点中上升为高风险的辨识点数量,Z剩i为各级分阶段剩余指标数Z剩i=Z0i-Z'i(其中Z0i为分阶段总指标数,Z'i为前期累积已发生指标数),Mi为各级标准初始风险等级的中风险点数量(与企业阶段性计划整改相关联),Ni为各级阶段风险状态的中风险点数量。(1)在实际运用时,应从下至上逐级求得各级风险动态值,并将已评估出的下一级的风险值作为评估上一级整体风险时的一个辨识点,例如由班组中各岗位辨识点风险值求得班组整体风险,又由工段中各班组风险值求得工段整体风险(即评估班组时辨识点为各岗位,评估工段时辨识点为各班组),以此类推,最终得出企业整体安全生产风险动态值。(2)当Xi<0,即通过相应整改,各级别中某些风险点的风险级别下降。(3)当Z'i>Z0i时,应对Z0i指标进行修正,修正后的指标为Z'oi,则:本级修正:Z0i<Z'i≤Z总i,则Z'oi=Z总i-Z'i,此修正为必须修正;上级修正:Z'i>Z总i,可向上级申请机动指标。
4.2确定各级标准初始风险等级
根据第3节中的辨识点风险动态分析表,在假设人的不安全行为处于良好状态的前提下,结合设备设施安全状态、作业环境可改善后的安全状态,确定辨识点、班组、工段、车间、企业的标准初始风险等级,以此为标准,通过建立的模型可动态监测到风险的偏离。在确定标准初始风险等级时,采用了关联及组合风险评价方法。风险等级相同:如有关联或组合的若干个风险因素的风险等级相同,则最终的风险等级为该相同的风险等级;风险等级不同:如有关联或组合的若干个风险因素的风险等级不同,则最终的风险等级取单一风险中风险等级最高的。如有必要,还应再升高一级。若按照以上两种情况确定的风险等级仍然不能完全体现出该风险整体的严重程度,仍可继续升级风险等级[6-7]。
4.3分解各级阶段性安全生产控制指标
安全生产控制指标,是对安全生产情况实行定量控制和考核的有效手段[8]。在企业的年总安全生产控制指标数的基础上,提出了本级阶段性安全生产控制指标(Z0i),即根据本级生产饱和度(如安全生产工作目标、生产任务、季节特点等),同时结合历年安全生产事故发生规律统计分析,按时间(月份或季度)分阶段分解年总安全生产控制指标的指标,如图2。通过阶段性安全生产控制指标,建立了纵向到底、横向到边的安全管理网络。在标准初始风险等级结合作业层实际情况的同时,阶段性安全生产控制指标则结合了管理层的实际情况,使最后建立的分级风险动态评估模型具有实际的指导意义。
4.4评估各级动态风险等级
在确定各级标准初始风险等级和分解各级阶段性安全生产控制指标的基础上,再次运用辨识点风险动态分析表对最基层的各风险辨识点的风险等级进行动态评估,得出各风险辨识点的动态风险等级,然后,根据4.1中的分级风险动态评估模型进行逐级的动态评估,从而得出各级的动态风险等级。
5风险动态控制
通过逐级、动态的风险评估,企业将得到不同时间段各级的风险状态:高风险、中风险、低风险。企业可根据不同的风险等级编制不同等级的风险控制实施方案。通过辨识点风险动态分析表和风险控制实施方案,企业各级管理人员不仅能够清楚风险状态及风险具体存在的地方,同时也能明确应采取的针对性措施,从而进行有效的风险动态控制,从而提高了企业各级的风险控制水平,且使各项风险控制措施得到有效落实。
6实例分析
基于某生产企业真实背景开展了安全生产风险动态管理研究。针对每个评估对象的特点,采用现场观察、询问、交谈、查阅有关记录、工作任务分析等方法,通过踏勘分析、滚动修改完善的形式,设计了人、机(物)、环、管等事故致因因素的信息采集项目,分别从如何正确选择工器具、合理选择作业方法、确定现场安全防控重点等方面提供了信息,并辨识出其生产过程中实际和潜在的危险源,共22个风险辨识点,通过一线人员工作经验和风险矩阵法,对风险发生的可能性、风险发生的后果以及风险等级进行了初步判定。结合每个风险辨识点初步判定风险状态,根据关联及组合风险评价方法,综合判定该企业的标准初始风险等级为中风险。通过统计该企业往年安全生产事故情况,分析出该企业易发生安全生产事故时段为5~8月和10~11月两个时间段。根据该企业已确定的年总安全生产控制指标情况(4个轻伤),结合该企业生产任务实际情况以及易发生安全生产事故时段,确定该企业分阶段安全生产控制指标。再次通过辨识点风险动态分析表分析,对最基层的各风险辨识点的风险等级进行动态评估。
经过为期一个月的生产运行后,该企业共有2个下降为低风险的辨识点,4个上升为中风险的辨识点,没有上升为高风险的辨识点。结合对应的分阶段安全生产控制指标,将动态风险等级和标准初始风险等级相对比,按照分级风险动态评估模型计算得出:Y=0且0<X<Z因此,该企业在该阶段的风险等级为:中风险。此时,企业应综合考虑生产任务和管理等因素,调动相关专业人员进行致因因素排查和整改,在可以采取相应措施降低风险的情况下,立即与一线工作人员协商积极、迅速展开措施使之降低或恢复初始风险状态;如不能有效降低风险,开风险控制小组会议,提出强化的管理措施,达到风险动态控制的目的。
7结论
根据风险管理基本理论,紧密结合企业实际生产及管理情况,运用定量与定性相结合的方法,最终建立了科学且具有可操作性的分级风险动态评估模型。通过风险管理全过程,企业根据自身的组织结构和各级风险等级,采取风险控制实施方案进行分级控制,提高整个企业的风险警惕敏感性,并使得安全生产目标分解,各级安全责任分明,实现了企业的整体风险控制,有效减少了企业事故发生数量,减小了企业和社会的损失。
参考文献
[1]陈少荣.安全生产风险管理与控制[M].北京:化学工业出版社,2013
[2]罗云,樊运晓,马晓春.风险分析与安全评价(第二版)[M].北京:化学工业出版社,2013
[3]孙华山.安全生产风险管理[M].北京:化学工业出版社,2012
[4]李树清,颜智,段瑜.风险矩阵法在危险有害因素分级中的应用[J].中国安全科学学报,2010,4(20):83-87
[5]党兴华,黄正超,赵巧艳.基于风险矩阵的风险投资项目风险评估[J].科技进步与对策,2006,(1):140-143
[6]何学秋,林柏泉,田水承,等.安全工程学[M].徐州:中国矿业大学出版社,2000
[7]隋鹏程,陈宝智,隋旭.安全原理[M].北京:化学工业出版社,2005
安全风险等级划分标准范文4
关键词:铁路施工;安全风险管理;铁路建设
中图分类号:U215 文献标识码:A 文章编号:1009-2374(2013)05-0158-03
铁路是我国重要的交通运输工具之一,随着我国铁路建设的快速发展,铁路施工安全风险控制上仍然存在一系列问题,铁路现代化安全管理面临新的挑战。把安全风险管理这一理念引入铁路施工建设,满足了铁路现代化建设安全管理的发展需求。改建铁路漯阜线增建第二线工程LFSG-2标段,起点里程为K99+400,终点里程为K195+700,标段全长106.349公里。安全风险特点:线路里程长、营业线并行地段多、线路站场改造多、桥梁特殊结构物多、平改立多。通过牢固树立安全风险意识,准确识别和研判安全风险,有效实施风险控制降低工程施工安全风险,积极预防和遏制事故的发生,确保了施工运输两不误。具体做法如下:
1 建立安全风险管理体系
根据现场实际情况,项目部成立以项目经理为组长的风险管理组织机构,其主要职责是:负责制定安全风险管理实施细则、制度;组织对项目工程进行安全风险的危险源辨识、评估,划分风险等级;组织编制、审查、验算安全风险分部分项工程安全专项施工方案;编制应急措施方案;组织对施工人员进行安全风险知识的教育培训;建立动态安全风险管理台账,信息管理和现场检查、监控及督导考核等工作。项目部下属的各部门或单位同时设立组织,明确职责,从而建立起健全的安全风险管理体系。
2 准确识别和研判安全风险
项目在开工前先做好危险源辨识、分析评估、划分风险等级等基础性工作。
2.1 危险源辨识及评估
工程项目的危险源辨识,邀请工程经验丰富及理论水平较高的工程技术人员、管理人员和研究人员一起参与,其中采用专家对风险辨识的信息特别重要。首先利用风险调研表或检查表建立初步危险源清单,对现场进行风险勘查,系统分析各种影响因素。清单中明确列出客观存在的和潜在的各种危险。其次根据危险源辨识的结果对危险进行整理,并筛选与活动直接相关的各项风险,删除其中与活动无关或影响极小的风险因素及事故,并进一步进行识别分析,确定是否有遗漏或新发现的危险点。在危险识别和筛选的基础上,以表单形式给出详细的危险点,列出已辨识的危险因素清单。最后在危险发生的可能性及损失进行估算的基础上,对危险进行等级评定、风险排序与风险决策。我部就识别出危险因素261条,如表1所示。
2.2 划分风险等级
根据工程建设项目特点,在危险源辨识、评价的基础上,按照工程建设控制难度和风险划分的具体要求(一般各建设管理部门也有自己具体的划分标准和要求),将各项工程安全风险划分低度风险、中度风险、高度风险和极高度风险四个等级。风险等级评价为高度风险和极高度风险的工点统称高风险工点。划分后的各风险工点以表格的形式列出并公布,以便全面掌握,如表2所示。
3 实施安全风险控制具体措施
3.1 编制安全专项施工方案
对列为风险工点的施工工点,在施工前须编制安全专项施工方案。方案先由项目内部审查,再报相关上级部门审批后实施。一般专项方案的编制包括工程概况、编制依据、施工计划、施工工艺技术、施工安全保证措施、劳动力计划、计算书和相关图纸七个方面。其中安全保证措施包括组织保障、技术措施、应急预案、检测监控等内容。有涉及结构安全的临时结构时,对其结构安全性进行验算确认,一起附在安全专项方案内,作为审查的依据。
3.2 专家论证
对列为高度和极高度风险等级的分部分项工程,还应邀请专家组对方案的完整可行性和科学合理性、计算书和验算依据是否符合有关标准规范、安全施工的基本条件是否满足现场实际情况等进行论证审查。评审后按专家意见修改并完善方案。如钢桁梁的拼装、拖拉施工的安全技术方案就经过专家三次审查,根据专家意见修改后的方案组织施工,为施工提供了安全保证,确保了施工安全顺利的完成。
3.3 人员的管理
组建架子队,便于人员管理。现场施工基层作业队按架子队的模式组建,专职队长、技术负责人,技术、质量、安全、试验、材料、领工员、工班长为主要组成人员。主要作业人员为劳务企业的劳务人员和签订劳动合同的其他社会劳动者,他们具有相应的作业技能,经过岗位培训合格后再持证上岗。主要管理人员由具备相应的组织能力和丰富的施工实践经验的正式职工担任。该管理模式有利于现场的施工管理,也保证了安全措施的落实。
3.4 做好安全风险培训是安全管理的关键
安全教育和培训是安全管理的重要工作,是全面提高施工作业人员安全知识、安全意识的重要手段,也是全面提升施工作业人员业务素质的关键。架子队的安全风险教育培训从下几个方面入手:一是根据论证通过后的安全专项方案编制作业指导书和作业标准,印制关键工序要点控制卡片,发放至架子队的作业班组,并进行讲解学习,有利于安全专项施工方案的细化实施;二是将有关风险控制措施、工作要求、工作标准,向作业班组、作业人员进行详细的技术交底和说明,并跟班作业落实;三是对参与风险工点施工的人员进行针对性的岗前安全生产教育和风险防范培训,未经教育培训或培训考核不合格的人员,不得上岗作业;四是教育作业人员,按照劳动防护用品使用规则和防护要求正确使用护品,使作业人员做到“三会”:会检查护品的可靠性、会正确使用护品、会正确维护保养护品,这样确保施工生产过程中作业人员免遭或减轻安全风险带来的危害;五是通过安全座谈、板报、事故案例、安全知识竞赛、考试等方式使安全意识深入人心。
3.5 危险源公示和包保跟班盯控
危险源的公布和公开,有利于施工作业人员对现场危险加强戒备和预防。在高风险工点明显处设置危险源安全公示牌,公布存在的危险源、可能产生的事故、明确控制措施和预案、指定责任人等。责任人一是对专项方案实施情况进行现场跟班作业,二是对现场的危险源进行监测。责任人包括现场指挥和包保人员,时刻关注本区域安全动态,危险源若发生变化,尤其是升级时,应及时采取有效防护措施,确保安全。同时在现场设置检查指导本,记录各级包保人员检查风险工点时发现的问题、整改措施及整改复查情况,严格落实包保责任制。发现不按照专项方案施工的,应当要求其立即整改;发现有危及行车或人身安全紧急情况的,及时组织作业人员撤离危险区域,并组织应急抢险。危险源的销号必须在确定无安全隐患时才能实施。通过跟班包保有效地降低了安全风险,减少了事故的发生,避免了人员伤亡和财产损失。
3.6 落实责任、加强考核
安全风险管理的责任按照“逐级负责、专业负责、分工负责、岗位负责”的要求,明晰每个单位、每个部门、每个岗位的安全风险管理职责,责任到人。同时,还加强检查考核,尤其是表彰奖励先进,惩罚处理后进。充分发挥和调动了全员安全意识。
在安全考核实施上,采取以下几种做法:一是制定安全生产风险管理考核管理办法,作为每月考核的依据;二是将安全风险管理的考核与奖惩制度有机地结合起来,提高员工执行安全风险管理的自觉性;三是奖惩严明,在实际考核时不偏不倚、公开公正,确保考核的严肃性和权威性;四是多树立先进个人和安全标兵,发挥“形象激励”、“内在激励”、“荣誉激励”等方式的激励作用,形成人人争做安全标兵的良好氛围,促进了安全风险管理的实施。
3.7 应急管理
“安全第一,预防为主”是安全生产的原则,建立事故应急救援体系、制定应急救援预案并定期演练是保障安全生产的一项重大举措。如消防、防洪、触电、高处坠落、坍塌事故等基本应急预案,还有爆炸、食物中毒、营业线事故等重大应急预案。制定预案时,应充分考虑现有物质、人员、危险源的具体条件,针对各风险工点的危险源和危险目标制定具体的应急措施。应急预案的制定对及时、有效地进行安全应急救援提供了保障。
4 结语
目前漯阜增建二线工程施工已接近尾声,通过推广安全风险管理,对现场施工采取危险源辨识、风险评估与评价、风险控制及事故应急救援等安全风险管理措施,现场施工基本安全平稳可控,未发生重大安全事故,效果良好,为铁路建设做出了贡献。
参考文献
[1] 漯河工程建设指挥部安全风险管理实施办法[S].2012.
[2] 刘铁民.安全生产管理知识[M].北京:中国大百科全书出版社,2008.
安全风险等级划分标准范文5
关键词:电网 暴雨 风险评估 模型
中图分类号:P33 文献标识码:A 文章编号:1674-098X(2016)12(c)-0075-02
台州有着特殊的地理位置,地处东南沿海,是自然灾害频发的地区,历年台风登陆地很多集中在此地。台风暴雨洪涝灾害每年都严重威胁着台州电网的运行安全,并造成不同程度的损害。暴雨洪涝对电网的影响一方面来自于风力带来的破坏,如面向海口处和台风登陆前进方向的高山风口处的杆塔,因受到超过设计风速的强台风袭击,造成倒杆、折弯,引起线路跳闸;变电站内主变压器引下线受台风影响引起风偏放电,造成主变压器跳闸。另一个方面来自于台风登陆后经常带来的强降雨,雨水冲刷线路杆塔基础,引起杆塔倾斜甚至倒塌,洪水、泥石流对变电站、配电室特别是地下开闭所带来严重影响,造成二次设备如端子箱、直流系统进水,引起继电保护装置不能正常工作或误动、拒动,甚至整个变电站停运。
暴雨侵害变电站电气设备绝缘,致使设备运行异常或故障。强风时的暴雨往往雨量大而急、方向偏,有时会发生局部龙卷风雨,对变电站电气设备的防雨密封构成较大威胁。尤其是高压开关室的屋顶、继电保护室的门窗、户外断路器、隔离开关的机构箱、端子箱等,这些重要部位发生渗漏雨,就可能造成高压设备外部绝缘闪络放电,或造成二次控制回路接地、短路故障,甚至导致保护及开关误动跳闸。处于防洪标准较低地域的变电站还可能遭受洪灾、泥石流的严重威胁,处于城市内涝严重地段的变电站有水淹变电站的危险。
现有电网系统对暴雨灾害缺乏有效的检测手段,不能有效预报灾害的发生,不能及时监控灾情。指挥人员无法判断暴雨灾害的发展趋势及风险,无法掌握暴雨对电网设施引起的风险情况,无法得到相关的决策所需信息,这给电力系统的防灾减灾工作带来了很多困难。因此,急需建立一个较为完善的防范预警系统,了解台风及暴雨洪涝的动态,能够预测暴雨趋势并显示实际雨量及预警信息,及时了解暴雨洪涝可能对电网设备带来的影响,及时做出部署,事后能根据灾害情况,对灾害对电网损害情况进行评估,保证当地电网的安全运行。
1 资料收集
(1)灾情资料:台州临海自有记录以来的暴雨电网灾害数据,多灾并重时,选取影响最大的灾害。并统计以街区为单元的电力灾情频次。(2)暴雨资料:台州市范围内气象站(常规站、自动站)、电力气象监测站自有记录以来的逐日降水量统计。(3)社会经济资料:台州临海以街道为单元的土地面积、区内耗电量、国民生产总值(GDP)等数据。(4)基础地理信息数据:台州临海1∶500比例尺的水系及DEM数据。(5)电网分布数据。
2 风险评估方法
从风险评估四要素出发,充分考虑致灾因子危险性、孕灾环境敏感性、承灾体易损性和防灾减灾能力(即暴雨频率、相对高差和水网密度、电网密度、国民生产总值)的空间差异和权重差异,进行暴雨对电网安全影响的等级划分、区划和分区评价。
3 技术路线
电网风险评估技术路线见图1。
3.1 致灾因子程度计算
统计各站每年1、2、3……7 d的暴雨过程降水量,分别建立降水过程序列,计算不同序列的第60、80、90、95、98百分位数的降雨量值,即划分为1~5个等级。根据暴雨强度等级越高,对内涝形成所起的作用越大的原则,确定降水致灾因子权重,将暴雨强度5、4、3、2、1级分别取作权重,并进行5级划分。
3.2 孕灾环境计算
高程:从高程数据中,划分2 m×2 m的网格,采用周围8个格点高程标准差为地形起伏变化,作为地形影响指数。高程越低、标准差越小,表示越有利于形成涝灾,影响值就越大。
水系:主要包括河网密度和距离水体的远近。在1∶500的地形图中采用2 m×2 m的网格计算河网密度。距离水体远近的影响则用GIS中的计算缓冲区功能实现,其中河流应按照一级河流和二级河流、湖泊水库按照水域面积来分别考虑,分为一级缓冲区和二级缓冲区,给予0~1适当的影响因子值。河网密度和缓冲区影响规范化处理后,给予权重值,采用加权综合评价法求得水系影响指数。
计算暴雨内涝灾害孕灾环境敏感指数,并采用自然断点法,将敏感性划分为5个等级。
3.3 承灾体易损性
从发电量和耗电量两方面分析,利用GIS中自然断点法将综合承灾体易损性指数按5个等级分区划分,并基于GIS绘制综合承灾体易损性指数区划图。
3.4 防灾抗灾能力
防灾抗灾能力是受灾区对暴雨灾害的抵御和恢复程度,是为应对暴雨内涝灾害所造成的损害而进行的工程和非工程措施,主要考虑人均GDP。对人均GDP规范化处理后,利用自然断点分级法,绘制暴雨内涝灾害防灾抗灾能力区划图。
3.5 暴雨内涝电网灾害风险区划
在以上因子定量分析评价基础上,暴雨内涝灾害风U指数计算式如下:
bynl=(bywe)(yzwh)(cztws)(10-fznl)wr
式中:bynl为暴雨内涝灾害风险指数,用于表示风险程度,其值越大,则灾害风险程度越大;by、yz、czt、fznl的值分别为风险评价模型中的致灾因子的危险性、孕灾环境的敏感性、承灾体的易损性和防灾减灾能力各评价因子指数;we、wh、ws、wr为各评价因子的权重,通过专家评分确定。最后利用GIS中自然断点分级法将暴雨内涝电网灾害风险指数按5个等级分区划分(高、次高、中等、次低和低风险区),并基于GIS绘制区划图。
4 结语
随着全球气候变暖和城市化进程的加快,城市暴雨内涝已引起各国政府和学者的高度关注。社区作为组成现代城市的基本单元,在城市减灾降险中具有重要的基础作用。因此,以社区为基础的灾害风险管理成为近年来国际社会普遍认可并被实践证明是行之有效的管理灾害的理念与手段,而风险评估作为社区灾害风险管理的基础和前提则成为各国学者探讨的热点问题之一。该文以国网浙江省电力公司科技项目资助(521172Z1400SX)为依托,在实地考察和调研暴雨内涝灾害及其风险管理现状,并获得大量文献资料和一手数据的基础上,综合运用GIS方法、情景分析方法和概率统计方法开展了典型城市社区暴雨内涝灾害风险评估的实证研究。
参考文献
[1] 刘海珍,丁凤琴.社区参与研究综述[J].咸宁学院学报,2010,30(5):16-17.
[2] 刘金平,周广亚,黄宏强.风险认知的结构、因素及其研究方法[J].心理科学,2006,29(2):370-372.
安全风险等级划分标准范文6
关键词: 风险评估模型; 营销系统; 动态风险评估; 贝叶斯网络
中图分类号: TN911?34; TP302.1 文献标识码: A 文章编号: 1004?373X(2013)18?0029?04
0 引 言
风险评估是指对于那些有可能对给人们造成影响和损失的风险事件进行风险识别的基础上,对该事件可能导致的影响或损失的可能程度进行定量的、充分的估计和衡量,是进行风险管理的一项重要而核心的内容[1?2]。
风险评估方法有很多种,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。这种方法是在对损失资料分析的基础上,运用概率论和数理统计的方法对损失频率和损失程度做出量化估计,作为选择风险策略的依据。
而系统运行风险评估是信息系统安全的一种评价方法,其结果能够为系统运行风险管理提供依据。系统运行风险是人为或自然的威胁利用信息系统及其管理体系的脆弱性,导致安全事件一旦发生所造成的影响。系统运行风险评估即就是对系统的一系列安全属性评估的过程。它主要包括信息的机密性、完整性和可用性等属性。它主要是评估资产面临的威胁,以及威胁造成的影响,即就是信息安全的风险。
在电力行业中也存在一定的风险,也需要对其进行风险评估,本文将给出一种动态风险评估模型,并将其应用到电力营销系统中。
1 风险评估模型
风险的基本要素包括威胁、资产以及脆弱性等[3?4]。在风险分析中,每个要素有各自的属性,资产的属性是资产价值;威胁的属性是威胁出现的频率;脆弱性的属性是资产弱点的严重程度。风险分析主要内容为:对资产进行识别,并对资产的重要性进行赋值;对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;对资产的脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;根据威胁和脆弱性的识别结果判断安全事件发生的可能性;根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。风险分析过程如图1所示。
1.1 信息系统资产价值等级的评价
机密性、完整性和可用性是评估资产的三个安全属性,而资产面临的威胁、存在的脆弱性、以及已采取的安全措施都将对资产安全属性的达成程度产生影响。为此,有必要对组织中的资产进行识别并对其进行赋值。在赋值的过程中,不仅要考虑资产本身的价值,更重要的是要考虑资产的安全状况对于组织的重要性。为确保资产赋值时的一致性和准确性,应建立一个资产价值评价尺度,以指导资产重要性的赋值[5]。
根据国家信息安全标准,将资产分为5个不同的等级,分别对应资产在可用性上的应达成的不同程度,如表1所示。
1.2 信息系统威胁行为等级的评价
造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和无意两种。环境因素包括自然界不可抗的因素和其他物理因素。对威胁进行识别时,判断威胁出现的频率是威胁识别的重要工作[6?7]。威胁频率等级划分为5级,分别代表威胁出现频率的高低。等级数值越大,威胁出现的频率越高。表3提供了威胁出现频率的一种赋值方法。
1.3 信息系统资产脆弱性等级的评价
对资产脆弱性的评估需要先对资产脆弱性进行识别。脆弱性识别主要从技术和管理两个方面进行,管理脆弱性又可分为技术管理和组织管理两方面[8]。表4提供了一种脆弱性识别内容的参考。
资产脆弱性严重程度的等级可划分为5级,分别代表资产脆弱性严重程度的高低。等级数值越大,脆弱性严重程度越高。表5提供了脆弱性严重程度的一种赋值方法。
2 评估模型在电力营销业务应用系统的应用
2.1 电力营销业务应用系统的组成
根据文献[9],电力营销业务应用系统通常划分为4个层次:客户服务层,营销业务层,营销管理层,营销决策层。其中客户服务层由网上营业厅,流动服务组成。营销业务层包括:业扩报装、抄表管理、电量电费、收费账务、电能计量、购电管理、用电稽查等。营销管理层包括营销质量管理、需求侧管理子系统等。营销决策层包括营销决策支持子系统。其具体层次如表6所示。
其中,关键的是营销业务层。虽然系统的安全风险主要发生在客户服务层和营销业务层,但是客户服务层的安全问题,只是导致网上营业厅暂时瘫痪,流动服务暂时中止,损失不大。而营销业务层需要统计各项重要的数据,一旦丢失或者泄露,会对整个电力营销业务应用系统造成致命打击。
2.2 评估流程
电力营销业务应用系统运行风险的评估流程主要包括资产识别、威胁识别、脆弱性识别和风险分析4个部分:
(1)对资产进行识别。资产价值包括机密性、完整性和可用性三个属性。由于营销业务应用系统的源代码中可能包含电力系统的一些秘密,而且源代码在泄漏后,系统被攻击的可能性增加,因此将其机密性赋值为3。源代码在被恶意修改或删除后,可以由编程人员重新改回,因此将其完整性赋值为3。程序的源代码一旦完成,系统即可正常运行。从可用性的角度来看,如果源代码受到破坏,不会影响系统正常运行,但会影响系统的升级维护。因此,其可用性的赋值为2。根据前面三个属性的赋值,经过综合评定,可将营销业务系统源代码的资产重要性评为3。
(2)对威胁进行识别。因为存放源代码的机器可能会感染恶意代码,或者由于管理不到位等原因而使源代码被恶意窃取,而这些事件出现的概率比较低,因此其威胁频率赋值为2。
(3)对资产的脆弱性进行评估。由于源代码被威胁利用后,全部的源代码都会被窃取,但是不会对电力系统构成直接损害,因此其脆弱性等级为3。
(4)风险分析,即风险值的计算。关于风险值计算的说明在2.5小节中。
2.3 动态风险评估模型
与一般的风险评估不同,动态风险评估需要实时搜集系统信息的威胁和脆弱性数据,并实时计算风险威胁和脆弱性的严重程度,结合资产的重要性,对安全事件的可能性损失进行实时估算,并计算实时风险值。见图2。
2.4 动态风险评估系统
建立动态风险评估系统的目的,是对电力营销业务应用系统的风险进行实时监控。由于动态风险评估的工作量巨大,因此必须采用自动化的工具来实现。从系统构建的角度来看,可以采用如图3所示的系统架构。
2.5 风险值计算
风险值由风险事件发生的可能性和风险事件发生的影响共同决定。而风险事件发生的可能性由威胁发生的频率和脆弱性的严重程度确定;风险事件发生的影响度由资产的价值和脆弱性的严重程度共同决定。通过相乘法[1],可最终计算得到营销业务应用系统源代码的风险值为54(或取其平方根7.3)。最后,再根据风险值的等级划分方法可得到营销业务应用系统源代码的风险等级。
本文以营销业务应用系统源代码为例,来说明风险评估过程和风险值计算方法。对于整个营销业务应用系统,其资产包括多个方面,威胁和脆弱性也包括多个方面,最终应对系统涉及的所有资产的风险值进行求和,得到整个系统的风险值。
3 结 语
在风险评估标准的基础上,结合电力营销业务应用系统的组成。给出了电力营销业务应用系统的运行风险分析评估模型,以及使用动态贝叶斯网络进行动态风险分析和评估。结果表明,动态系统运行风险评估模型比一般的评估模型得出的结论要给更加准确,这就使得电力营销业务应用系统的风险管控机制得到进一步的提升。
参考文献
[1] 李绪萍.文化融合支撑管理创新:陕西电力物资总公司企业文化建设的理论与实践[J].中国电力企业管理,2007(9):34?35.
[2] 高正平.电网公司电力物资采购风险管理[J].电力技术经济,2006(2):51?53.
[3] 杨小卫,崔长江.电网安全风险管理和预警[J].广西电力,2009(3):35?38.
[4] 陈深龙,张玉清,毛剑.综合风险评估工具的设计与实现[J].计算机工程,2007,33(17):149?152.
[5] 彭凌西,陈月峰,刘才铭,等.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007,36(6):1195?1201.
[6] 赵勇.浅论电力企业推行风险管理[J].供电企业管理,2009(1):23?25.
[7] HAZRA J, SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems, 2010, 32: 433?442.
[8] 中华人民共和国质量监督检验检疫总局.GBT20984?2007 信息安全技术:信息安全风险评估规范[S].北京:中国标准出版社,2007.
