前言:中文期刊网精心挑选了等级保护和风险评估范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
等级保护和风险评估范文1
1)主要内容
等级保护是指导我国信息安全保障体系总体建设的基础管理原则,是围绕信息安全保障全过程的一项基础性管理制度,其核心内容是对信息安全分等级、按标准进行建设、管理和监督。
2)优点
等级保护适用于宏观层面,是一种大范围“基线安全”,适用于行业主管部门对信息安全的总体把握与监控。
3)缺点
具体到某个组织的信息安全保护而言,等级保护的粒度划分较粗,在满足组织对信息安全的精细控制要求方面还存在不足。因此,在满足监管部门的等级保护要求之后,组织还可进一步把等级细化到各种层次的安全域,直至对一个个的信息资产进行有效管理。
2.信息安全管理体系(ISMS)
1)主要内容
类似于质量之于ISO9000,ISMS是组织为提高信息安全管理水平,按照ISO27001的要求,在整体或特定范围内监理的信息安全方针和目标,以及完成这些目标所用的方法和体系。它是直接管理活动的结果,表示为方针、原则、目标、方法、计划、活动、程序、过程和资源的集合。
2)优点
ISMS涉及了信息安全的11个领域,133个控制措施,基本涵盖了信息安全的方方面面,适用于各种类型的组织用来建立一个总体的安全控制框架;ISMS更注重于把“安全管理”当作一种制度来建设,通过建立统一的方针、策略,以及规范化安全规则,使ISMS实施主体能有效地识别风险,持续不断地采取管控措施,以把风险降低到组织可接受的程度。
3)缺点
它只是描述了建立ISMS的思想、框架,但对如何建立ISMS并没有一个详细明确的定义,也没有描述ISMS的最终形态;没有确定建立信息安全体系的具体方法与技术。因此,ISMS对实施者来说留下来很大的可操作空间,不同的组织和不同实施着对ISMS标准的把握可能差别很大,ISMS总体水平也会有高下之分。
3.风险评估
1)主要内容
风险评估是获知组织当前风险水平的一种手段,在金融、电子商务等许多领域都是有风险及风险评估需求的存在。当风险评估应用于IT安全领域时,就是对信息安全的风险评估。
2)优点
风险评估从早起简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到目前普遍采用ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方法,充分体现以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因的信息安全风险评估综合方法及操作模型。
国内这几年对信息安全风险评估的研究进展较快,具体的评估方法也在不断改进。原国信办2004年组织完成了《信息安全风险评估指南》及《信息安全风险管理指南》标准草案的制定,并在其中规定了信息安全风险评估的工作流程、评估内容、评估方法和风险判断准测,对规范我国信息安全风险评估的做法具有很好的指导意义。
3)缺点
《信息安全风险评估指南》所确定的风险评估方法还只是一个通用的方法论,具体到一个特定的单位,要对其中的风险进行准确地识别与量化仍热是一件困难的事情,在很大程度上要取决于评估者的经验。
等级保护和风险评估范文2
[关键词]数字图书馆 信息安全管理 IS027000规范 评介
[分类号]G250.76
目前数字图书馆信息安全问题的主要解决之道是依赖计算机和网络安全等技术措施进行防范保护,虽然近几年也有学者从人员管理、设备管理、灾难恢复制度、人员培训、法律法规等角度进行探讨,但是数字图书馆信息安全领域“重技术、轻管理”的现象非常明显,这与信息安全领域“三分技术、七分管理”的黄金定律是相违背的。因此,如何在危机四伏的信息和网络环境中,在技术水平不变的情况下依靠管理的改进大幅度提升数字图书馆信息安全等级,建立一套具有可操作性的管理体系标准以规范数字图书馆的信息安全管理过程,已成为当前数字图书馆信息安全领域的重点课题。
南京农业大学信息学院黄水清教授的新作《数字图书馆信息安全管理》是基于其主持的国家社会科学基金课题完成的研究成果,由南京大学出版社新近出版。此书较好地回答了上述问题,是国内第一部系统阐述数字图书馆信息安全管理体系的论著,填补了国内该领域的空白。作者在深入对比分析一系列国际信息安全管理标准和规范的基础上,将在企业和政府机构广泛应用的IS027000系列标准引入到数字图书馆信息安全管理领域,并从理论和实践两个层面出发,构建了数字图书馆信息安全管理的理论体系和实践防范体系,对于推动数字图书馆信息安全的研究与实践具有十分重要的意义。
黄水清教授指出:“数字图书馆信息安全即保持数字图书馆各项信息的保密性、完整性和可用性,使得数字图书馆传递给用户的信息具有真实性、可核查性、抗抵赖和可靠性。其中,保密性、完整性和可用性是数字图书馆信息安全的完整体系和内核,真实性、可核查性、抗抵赖和可靠性是数字图书馆提供给用户的信息服务的质量标准。”该书的所有研究紧紧围绕这一定义展开,从标准选择、方法选取、模板制定、实践验证4个部分进行研究、探索和实践。
与信息安全领域的其他国际标准规范相比较,IS027000是一个通用的、普适性的信息安全管理标准族,核心是IS027001和IS027002,分别描述了组织信息安全风险评估和风险控制的方法和流程,适用于任何规模和行业的组织。将IS027000采用的策划一实施一检查一措施(PDCA)过程模式应用于数字图书馆,可以确保数字图书馆的安全管理实践持续地被文档化、加强和改进。而数字图书馆的业务流程具有趋同性,与IS027000从业务流程人手进行资产、威胁、脆弱性识别以保障风险评估和风险控制过程的要求相一致。同时,IS027000的控制措施涵盖了信息安全风险控制的各种可能,数字图书馆的信息安全风险控制措施只需根据其行业特点从中选取即可。通过比较,作者确定IS027000是适用于数字图书馆信息安全管理的最佳依从标准,能够用于指导建立数字图书馆领域的信息安全管理体系,并且,可以通过制定数字图书馆信息安全风险评估与风险控制模板的方式减少具体实施过程中的难度与成本。
《数字图书馆信息安全管理》一书在第四章和第五章着力阐述了数字图书馆信息安全管理方法的选取问题。信息安全管理包括风险评估和风险控制两大过程,两大过程整体遵循PDCA的过程模式,不断循环评估~控制一再评估的过程。其中,风险评估模型主要包括资产、威胁和脆弱性三大要素,作者分别用模糊数学、构建威胁场景和通用缺陷评估系统(CVSS)的方法构建了数字图书馆的资产价值评估模型、威胁等级识别模型和脆弱性等级识别模型,然后以IS027005中的风险矩阵模型的一种变形为基础,综合三个子模型,得到数字图书馆的风险评估模型。风险控制模型主要包括资产、业务和控制措施三大要素,作者提出基于投资约束和风险防范策略的风险控制决策模型,将资产、威胁、脆弱性与资产、业务、控制措施两个坐标体系联动。该风险评估和风险控制模型是本书数字图书馆信息安全管理研究的方法论。
数字图书馆是一种具有相同或高度相似的业务流程的特殊组织。作者选取了全国30家数字图书馆作为调查对象,通过调查总结得出数字图书馆的业务流程。以此为基础,分别就资产、威胁和脆弱性的识别与估值问题展开多次深入调查,并采用上述风险评估模型进行计算和分析,提出风险等级划分方法,形成了数字图书馆信息安全风险评估的模板。另外,通过调查、访谈等方式,作者从IS027002中总结分析得到适用于数字图书馆信息安全的控制措施集合,并根据风险控制模型的计算和分析,构建了数字图书馆信息安全风险控制的模板。数字图书馆风险评估和风险控制模板的制定过程是数字图书馆信息安全管理体系建立和实施的全过程,但是模板的形成降低了风险管理的难度、提高了工作效率,这就达到了本书的研究目标:大多数数字图书馆可以采取查询资产报表的方式评估组织各项资产的风险等级并采取有效措施。
等级保护和风险评估范文3
【关键词】继电保护;可靠性;失效事件
1.引言
随着经济和科技的蓬勃发展,我国电力系统的应用也越来越广泛,复杂的电网系统也变得越来越重要,继电保护作为电网系统的第一道防线,其重要性不言而喻。继电保护装置的功能是区分被保护元件是正常运行还是发生了故障,故障是在保护区内还是在保护区外,所以如果不对继电保护的可靠性和风险性进行研究,就无法及时发现继电保护装置的隐患,可能会导致电网发生意外故障,引起一系列事故发生。
2.继电保护装置
在国内,关于电力系统可靠性的研究主要经过了确定性评估、概率评估和风险评估三个阶段。确定性评估一般是研究最重大的事故,如“N-1”安全分析,略显保守;概率评估是研究了故障发生的几率,但不考虑其后果;风险评估则综合了发生故障的概率和产生的后果。在正常运行电网时,没有失误波动,没有错误操作,这就是继电保护装置的可靠性。为了能精准的做出关于继电保护的风险评估,应当首先分析它的原理。
2.1 继电保护装置的可靠性
继电保护装置是可修复的,其可靠性的特点有以下几点:
(1)由于继电保护工作的环境和其自身状况的变动性,继电保护装置的可靠度和发生失效的时间有一定的几率性和随机性;
(2)继电保护装置的可靠性包含的因素太多。除了保护装置,还有关系很密切的一次设备、系统通讯的运行和一些人为因素;电网的保护设计的原理、实际的运行方式和它的整定、配置方式都对电网的继电保护装置有着极大的影响,各种复制的软件设备和硬件又涵盖了电网的各个方面。所以,从软件设备方面会有很多不稳定的物理因素像软件的设计、系统的输入和使用都会影响继电保护的可靠性;在硬件方面,继电保护的可靠性更多的是要看每个基础设施和电路的设计方式是否可靠;
(3)继电保护装置的失效分成拒动失效和误动失效,这两种失效又可以分成不可以被检测可可以被检测两种,在制定可靠性的一些指标时需要将两种情况综合在一起来考虑。
2.2 继电保护装置可靠性的影响因素
继电保护装置的可靠性和许多因素有关,如:
(1)继电保护装置基本上都是由电子设备和软件组成的,电子设备老化或损坏会直接影响保护装置;其运行水平和环境的干扰等也会影响到继电保护装置的可靠性;
(2)保护装置的平台是硬件,实行保护功能的核心是软件,因此软件的可靠性也显得极为重要;
(3)C、PT等互感器和断路器通过传变输入量和执行输出直接影响继电保护装置;
(4)二次回路然的绝缘老化和线路等原因导致元件连接的接触不良或者松动都会给被保护的元件带来不利影响。全数字化的保护系统通过用高速网络通信来取代二次电缆,因为二次回路能够自我监测;
(5)继电保护定值是离线整定在继电保护装置中的重要因素。常规的继电保护装置是通过离线计算其定值并稳定在运行中。可是电网结构越来越复杂,在整定计算时得到的返回系数等数值运算复杂、运算时间过长,会影响被保护元件的应能,因此为了能有效克服离线定值的缺点,保护在线整定的定值显得有越重要。
2.3 继电保护的可靠性评价模型
在对继电保护装置进行关于可靠性的评估时,可以采用的模型有模拟和解析两种方法。解析法是根据元件的功能、装置的结构还有两者在逻辑上的关系,来建立一种可靠性的概率形式,分析模型可以用递推的方式或者迭代的方式,计算从系统得出的可靠性的指标。它的优点有精准度搞、概念清晰明了,缺点是他的计算量会因为系统数据规模的增大而增大。而模拟法则是利用概率分布图来采样选择和评估,从统计学的角度得到关于装置可靠性的数据。模拟法的优点是较为直观,清晰明了,缺点就是计算时间长,和需要极高的精准度。在目前关于继电保护装置可靠性的评估中最常采用的是解析法,比如Markov模型法和故障树法。故障树法从装置故障的模式出发,用瞬间照相对故障进行分析推理,一般来说是先算出最小的割集,再通过使用最小的割集概率来计算出装置发生事故的几率。由于故障树法在使用方法上的不足,本文主要研究了GO法的应用,GO法运算分析过程(如图1所示)。和传统的解析法不同的是,GO法的出发点是装置结构图,更能清楚地反映装置和元件之间的联系。
图1 GO运行分析过程
2.4 提高继电保护可靠性的方法
(1)增强排除故障的能力:模拟事故的解决方法,提升继电保护装置的可靠性。增加检查继电保护装置的频率,加强检查继电保护装置的力度,确定坚持的精准性,提前预防继电保护装置发生故障,减少事故发生的隐患;
(2)改善继电保护装置的设备:及时对检验设备的维修和检测,完善电网系统配电自动化,隔离故障,使得电网系统和继电保护装置系统更为完全;
(3)严格把控质量关卡:对继电保护装置中的零件从选购制造方面抓起,严格把关增强继电保护装置的质量;
(4)保证继电保护装置在定值区的精准度:重视对继电保护设备的检查,定时检查继电保护装置的各个零件,保证继电保护装置在定值区的准确性,重视每一次对设备的检查。
3.风险评估
电力系统可靠性的研究方法主要是确定性评估、概率评估和风险评估三种。确定性评估出现最早,也应用最为广泛,一般通过给定系统的参数、扰乱方式和运行方式来研究最重大的事故,如“N-1”安全分析,不考虑不同运行状况等可能性,直接分析得出的结果略显保守;概率评估不同于确定性分析,研究了故障发生的几率,但不考虑其不同程度的后果;风险评估则综合了前两者的长处,分析了发生故障的概率和产生的后果。
3.1 风险评估方法
风险评估(Risk Assessment)指,在事件发生前后,将其风险事件所造成的影响或损失统计评估出来。识别各种不同的风险、评估可能发生风险的几率、控制风险的等级和应对风险的消减对策,还有和预测会产生的一些负面影响是风险评估最主要的任务。
3.2 在继电保护装置中影响风险评估的因素
平均负载率和线路波动系数过大时,故障的风险值也会一同增大(如表1所示)。数据显示,只有确定系统负荷的平均分布,才能减低风险的故障值。所以系统的操作人员运行电力系统时,需要使得系统总负荷均匀分布,才能最大限度的减低电网故障发生的风险性。
4.结束语
根据以上可知,继电保护装置在电网系统中处于十分重要的位置,严格把关对继电保护装置的检查工作是确保电力安全运输的重要环节。相关工作人员需要及时把握对继电保护装置的监控和检测,预防意外事故的发生,明确继电保护在电网环节中的重要性,确保电网的正常运行。
参考文献
等级保护和风险评估范文4
近年来,国信办组织了几项信息安全试点,遍及全国的近三十余家试点单位成为安全探索先行者。当通过一年多的努力,为中国信息安全前行之路成功点燃一簇簇“星火”的时候,
他们坦然面对记者说出了这背后的故事。
国税总局在风险评估实践中总结出的差距分析法
有句话是这么说的:道路是什么,道路是人在没有路的地方用脚踩出来的。
人生的道路是这样,信息安全之路也是这样。当安全威胁成为信息化进程最大阻碍的时候,如何踩出一条网络信息安全之路,就成为政府主管部门思考的问题。
2006年,为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号文件),形成与国际标准相衔接的中国特色的信息安全标准体系,以更好应对未来日益严峻的信息安全威胁,国务院信息化工作办公室会同相关部门,组织了三项信息安全试点,包括:电子政务信息安全试点、信息安全风险评估试点、信息安全管理标准应用试点。总共有三十余家试点单位参加了相关试点工作。
因为涉及国家信息安全未来标准和技术道路的探索,所有的试点单位一直都仿佛蒙上一层神秘的面纱。这些探索者究竟做了一些什么工作?它们的先行又为我国信息安全事业踏出什么样的实践之路?近日,在国信办召开的全国地方信息安全处长会议间歇,记者走近本次试点工作六个优秀试点单位代表,揭开了一直罩在这些试点单位头上那层神秘的面纱,看到了他们的努力和汗水,以及试点工作探*索出来的宝贵经验。政务驰入安全互联网模式
试点方向:电子政务信息安全
访谈人物:河南省济源市信息办副主任焦依平
电子政务是国家信息化的重中之重,而信息安全又是电子政务顺利完成的重中之重。
为贯彻落实中办发27号文件精神,研究解决电子政务信息安全建设和管理中的一些共性问题,探索电子政务信息安全保障方法,国信办会同国家保密局、国家密码管理局、公安部十一局,从2005年10月开始,在广东、河南、天津、重庆4个省市开展了电子政务信息安全试点。
这4个试点具体方向各有不同,其中河南济源市探索的方向是如何基于互联网开展电子政务建设、保障信息安全问题。“我们按照‘保安全,促应用’的思路,构建了基于互联网的电子政务信息安全保障体系,探索出了一条低成本建设电子政务的新路子。”焦依平现在谈起试点,依然抑制不住激动的心情。
焦依平介绍说,济源市通信光纤现已覆盖到村,政务部门全部接入了互联网,但是统计下来,济源市政务信息中部分总量不超过3%。如果仅为了3%的信息传递投入巨资建专网,显然投入和效益不能平衡,这也与电子政务建设的初衷相违背。为此,济源市按照国信办和河南省信息办的要求,不拉专线,完全基于互联网,开展电子政务建设。
济源市试点系统建设内容包括以下几项:一是基于互联网建设连接全市所有党政部门和乡镇的电子政务网络;二是在互联网上建设政务办公、项目审批管理、12345便民热线、新农村信息服务等4个应用系统;三是在进行网络和应用系统建设的同时开展信息安全试点,建设基于互联网电子政务信息安全支撑平台。
那么,如何真正用技术实现政务网络互联网办公的安全需求呢?焦依平介绍说,试点工程遵循信息安全系统工程思想,按照“适度安全,促进应用,综合防范”的原则和等级保护的要求,采用集成创新的技术路线,综合运用以密码为核心的信息安全技术,合理配置信息安全保密设备和安全策略,建设一个技术先进、安全可靠的基于互联网的电子政务信息安全支撑平台,形成一体化的分级防护安全保障体系,为电子政务提供可靠、有效的安全保障。
从安全技术实现上,据焦依平介绍,济源市试点工程的安全支撑平台涉及网络安全和应用安全两部分,本次试点网络安全系统共建设7个安全子系统:一是VPN系统,由VPN密码机、VPN客户端和VPN管理系统组成,共同完成域间安全互联、移动安全接入、用户接入控制与网络边界安全等功能,其中中心机房的VPN密码机带有防火墙功能;二是统一身份认证与授权管理系统,完成用户统一身份认证、授权管理等功能;三是网络防病毒系统,部署于安全服务区,完成网络防病毒功能;四是网页防篡改系统,部署于政府网站,提供网站立即恢复的手段和功能;五是入侵检测系统,部署于中心交换机,对网络入侵事件进行主动防御;六是网络审计系统部署于中心交换机,对网络事件进行记录,方便事后追踪;七是桌面安全防护系统,部署在用户终端,提供网络防护、病毒防护、存储安全、邮件安全等一体化的终端安全保护。
对于目前试点效果,焦依平认为,从实际效果来说,一是低成本建设了安全的政务网络,实际投入620万元,比原计划专网方式预算总投资节约48.3%;二是实现了安全政务办公和可信政务服务,全市各部门已100%实现了安全互联,网络可达乡镇,试点村;三是实现了安全的移动办公,打破了电子政务应用只能在本地访问的局限。而从长远来讲,济源市已经初步建成安全、开放、实用的全面基于互联网的电子政务系统。
电子政务内外互通
试点方向:电子政务信息安全
访谈人物:广东省信息中心副主任曾强
目前,妨碍电子政务系统互联互通的主要原因就是由此带来的信息安全问题。跟济源市试点方向不同,广东省的试点方向主要是通过等级保护,探索解决省、市、县(区)电子政务系统的信息共享与互联互通问题。曾强介绍说,面对国信办试点布置的这个大命题,广东省将试点命题细化成以下几个方面:由广东省民政厅及东莞、深圳两市民政局以及地下救助站完成民政4个业务系统纵向互联互通试点;由省政府办公厅完成视频会议系统省府门户网站试点;由佛山市政府完成财税库银互联互通系统试点;由江门市政府完成开放互联环境下的信息安全解决方案试点;由佛山市南海区政府完成大社保6个分系统横向互联互通试点。
关于如何解决在不同的电子政务系统之间,安全实现互联互通以及资源共享问题,曾强介绍说,试点工作中,广东省综合运用等级保护和风险评估相结合的方法,确定了解决互联互通问题的基本思路:一是明确系统的重要程度,确定系统安全等级,采取与系统安全等级相适应的安全保护措施;二是按照有条件互联、共享可控制的原则,确定需要共享的系统和应用以及需要共享的数据,保证只共享那些确实需要共享的数据,以保护系统中原有信息的安全;三是在进行系统互联的部门之间建立共同的安全管理机制,明确系统互联后的安全管理责任、管理边界、安全事件协同处理等机制;四是对系统互联的安全风险进行评估,全面分析低安全等级的系统给高安全等级的系统带来的安全风险;五是针对系统互联的安全风险,确定关键的安全控制要素,如互联边界的访问控制、系统互联的安全传输等,并落实具体的安全措施,保障系统互联、数据共享的安全。
在以上措施的执行下,广东省取得了初步成功,形成了《广东省电子政务系统定级规范》、《广东省电子政务系统互联互通安全规范》等地方指导性文件。
风险规避预先保障
试点方向:信息安全风险评估
访谈人物:国家税务总局处长李建彬
上海市信息化委员会信息安全测评中心
总工程师应力
信息网络,风险无处不在,防患于未然是上上之策。这也是风险评估安全保障的内涵所在。国信办于2005年2月组织北京市、上海市、黑龙江省、云南省、中国人民银行、国家税务总局、国家电网公司、国家信息中心等地方和部门开展信息安全风险评估试点工作。
国家税务总局在广东地税南海数据中心所进行的风险评估试点,最大的亮点就是具有创新精神的“差距分析法”。
李建彬在介绍广东南海试点经验时,将差距分析法用一句话概括,就是“通过找出安全目标与现实系统差距,从而得出风险分析报告”。在试点工作中,李建彬感触最深的就是,要对系统生命周期的整个过程都持续不断地引入风险评估,尽量避免“先运行,后评估”的亡羊补牢式工作流程,以降低信息系统整体的信息安全风险等级。此外,李建彬还提出在风险评估工作具体实施过程中必须重点考虑以下几点:
首先是风险评估与等级保护有密切的关系。类别和级别都是信息系统的固有属性,通过风险评估可以识别系统的类别和安全级别,从而落实“等级保护”这一国家政策。但是系统的安全级别不应该一刀切,可考虑将系统最高安全级别部分的安全等级作为系统的安全等级。其次是系统分析是系统安全评估的基础工作。再次是行业性系统安全要求在风险评估中起决定作用,不同行业的系统有着不同的安全要求,必须为不同行业、不同类型的系统制定适应其特点的系统安全要求。最后,通过安全风险评估工作进一步完善系统安全总体设计。
上海市在很早的时候就开始对风险评估进行探索。2002年上海市就确立180家重点信息安全责任单位(2004年调整为163家),涉及重要政府部门、公共事业单位、基础网络和涉及国计民生的重要信息系统。2006年,上海市了《上海市公共信息系统安全测评管理办法》,又于2007年1月出台了《上海市市级机关信息系统建设与管理指南》。之后,上海市信息委又出台了关于风险评估工作的实施意见,明确建立自评估与检查评估制度的原则、工作安排。
上海市信息安全测评中心总工程师应力博士在介绍上海市的风险评估实践经验时,多次强调要引导各单位进行自评估建设,让信息安全风险评估成为政府及企事业信息安全建设的常态,在系统的设计阶段、验收阶段、运行阶段,都需要进行风险评估工作,形成“预防为主,持续改进”的风险评估机制。应力认为,对信息安全主管机关来说,风险评估是一种管理措施,通过风险评估,领导者可以了解信息系统的安全现状,从而为管理决策提供依据。
信息安全重在管理
试点方向:信息安全管理标准应用
访谈人物:北京市海淀区信息办主任张泽根
深交所ISMS项目组张兴东
有专家提出:“信息安全系统是三分技术,七分管理。”可见信息安全管理在整个信息安全保障体系中的重要性。
国信办网络与信息安全组与全国信息安全标准化技术委员会共同于2006年3月开始,在北京市、上海市、国家税务总局、中国证监会和武汉钢铁(集团)公司选取了相关单位,对国际上通用的,也是已经列入国家标准制、修订计划的两个信息安全管理标准,即ISO/IEC 27001:2005《信息安全管理体系要求》和ISO/IEC 17799:2005《信息安全管理使用规则》,组织了应用试点。
北京市海淀区信息办张泽根主任在具体介绍北京市海淀区信息安全管理体系实践经验时,感触最深的就是在参考国际标准ISO/IEC27001和ISO/IEC17799的基础上,结合海淀区原有ISO9001管理体系,取得了事半功倍的实际效果。通过ISMS的运行实践,海淀区信息办建立了信息安全管理体系,为进一步通过ISO/IEC27001认证做了很好的准备,同时还对ISMS与风险评估和等级保护的关系进行了有益的探索。ISMS为解决海淀区信息安全问题,提供了良好的方法和管理机制,并且为政府的信息化建设通过避免安全事故和合理分配经费两种方式很好地节约了建设经费。
在ISMS项目试点实施前,深交所ISMS项目组就确定了项目实施不能流于形式的总体工作思路。深交所ISMS项目组张兴东介绍经验时,认为除了利用技术调查手段之外,还需要深入各个层面调研,充分了解深交所的信息安全现状,利用多种方法相互补充、相互印证,以提高调查质量,为项目后期的实施打下良好的基础。
等级保护和风险评估范文5
关键词:风险评估;企业安全生产;风险度判定准则
中图分类号:F270文献标识码:A
文章编号:1009-2374 (2010)24-0163-03
0引言
风险是指可能导致伤害或疾病、财产损失、工作环境破坏或这些情况组合的根源或状态。危险是可能产生潜在损失的征兆。它是风险的前提,没有危险就无所谓风险。风险由两部分组成:一是危险事件出现的概率;二是一旦危险出现,其后果严重程度和损失的大小。如果将这两部分的量化指标综合,就是风险的表征,或称风险系数。
危险是客观存在,是无法改变的,而风险却在很大程度上随着人们的意志而改变,亦即按照人们的意志可以改变危险出现或事故发生的概率和一旦出现危险,由于改进防范措施从而改变损失的程度。认识存在的风险是保障生产安全的重要手段,安全生产风险评估体系是一个动态的系统,它是对社会经济组织及其生产经营活动、生产经营场所的安全构成因素的作用进行评估量化,再经过一定的计算方法,得出一个量化结果,这个结果既能反映企业的生产经营安全现状,又能预测其一旦发生事故的后果。
在企业生产领域,风险评估目的则是是将危险转化成为安全的过程,是将危险带来的挑战作为提高安全管理水平、防范生产安全事故的有效治理措施。它的最终目标通过对风险实施有效的控制,保障人身、财产安全,实现安全生产。
风险分析技术引入企业安全生产工作之中,作为一种新兴的预防生产安全事故手段,具有跨学科的特点。风险评估包括的内容很广泛,例如可靠性工程学、失效分析、失效预测和预防、结构完整性评价和工业经济预测与决策等尽在其中。不仅如此,由于工业领域危险源各式各样,危险事故发生机理千差万别,防范措施也因不同对象而异,经济投资和决策方式也不尽一致,风险分析技术的研究内容和方法也随不同工业类别或工艺过程、装置的不同而迥异。
风险分析技术做为企业安全生产工作中预防生产安全事故手段,有针对性地研究生产领域风险的个性问题,具有很好的应用价值和实用价值。
1企业安全风险评估组织的建立
安全风险评估涉及面广,技术性强,工作量大而且责任业大。首先应确定企业分级负责的安全风险评估组织机构,建立企业内的安全风险评估组织机构。厂级风险评估组织机构可由企业厂长或分管副厂长负责,生产、机动、技术、安全等职能部门代表组成风险评估小组,负责企业内的风险评估及危险源分级工作。其它部门或单位根据构成情况,由具有多种知识和能力的人参与,有助于提高评估的效果。
2企业安全生产工作中开展安全风险评估范围
企业内安全生产工作中风险评估的范围应包括:
发现可能造成重大事故后果的风险时,应进行风险评估。
针对动火作业、进入受限空间作业、破土作业、临时用电作业、盲板抽堵作业、设备检修作业、断路作业、高处作业、起重作业、拆除作业、施工作业等特殊作业活动的风险评价,在作业开始前进行。
新建、改建、扩建、技改项目。
针对每一项检修内容开展的风险评估。
针对各种变更开展的风险评估。
针对日常生产活动、异常现象处理开展的风险评估。
针对日常管理活动(所有进入作业场所的人员活动;危险化学品的装卸、运输和使用过程;作业场所的设施、设备、车辆、安全防护用品的使用、检查和维护活动)中开展的风险评估。
针对事故及潜在的紧急情况(包括气候、地震及其他自然灾害等),开展的风险评估。
3 企业内安全生产工作中几种常用的安全风险评估方法介绍
企业内安全生产工作中几种常用的安全风险评估方法有:工作危害分析法(JHA)、安全检查表分析法(SCL)、作业条件危险性分析法(LEC法)、预先危险分析法(PHA)等方法。
3.1工作危害分析(JHA)方法
将一项作业活动分解为若干个相连的过程。
对每个过程的所有潜在风险进行识别。
针对每一个风险制定控制措施。
3.2安全检查表(SCL)分析方法
先对一个检查对象加以分解,确定需要检查的若干个小项。
针对每一个小项,查找有关资料,确定检查标准。
针对每一项检查标准,确定未达标准的后果。
针对每一个后果,确定现有的控制措施。
针对每一项现有的控制措施,制定改进控制措施。
3.3作业条件危险性(LEC)分析方法
(1)作业条件危险性评价法认为影响危险性的三个主要因素是:发生事故或危险事件的可能性,用符号L表示。人出现在这种危险环境的时间,用符号E表示。发生事故可能产生的后果,用符号C表示。作业条件危险性,用符号D表示。其关系式如下:
D=L×E×C
D值大,说明该系统危险性大,需要增加安全措施,或改变发生事故的可能性,或减少暴露于危险环境中的频繁程度,或减轻事故损失,或调整到允许范围。
(2)L、E、C的分数值如下:
表1发生事故的可能性(L值)
发生危险的可能性 分数值
完全可以预料 10
相当可能 6
可能,但不经常 3
可能性小,完全意外 1
很不可能,可以设想 0.5
极不可能 0.2
实际不可能 0.1
表2暴露于危险环境中的频繁程度(E值)
出现于危险环境的情况 分数值
连续暴露 10
每天工作时间内暴露 6
每周一次,或偶然暴露 3
每月一次暴露 2
每年几次暴露 1
非常罕见地暴露 0.5
表3事故发生后可能结果的分数(C值)
发生事故产生的后果 分数值
大灾难,许多人死亡 100
灾难,数人死亡 40
非常重,一人死亡 15
严重,重伤 7
重大,致残 3
引人注目,需要救护 1
(3)危险性分数:根据经验,危险性分数在70以下的因素被认为是低危险性的,一般说来可以被人们所接受,定为4、5级。危险性分数为70以上,定为1、2、3级,是不可容许的风险。危险性程度分级分数见表4:
表4危险性分数(D值)
总分 危险程度 等级
320以上 极其危险,停止工作 1
160~319 高度危险,要立即整改 2
70~159 显著的危险,需要整改 3
20~69 一般危险,需要注意 4
20以下 稍有危险,可以接受 5
3.4预先危险分析(PHA)
找出分析对象存在的所有风险。
分析每一个风险产生的原因。
针对每一个原因,确定主要后果。
列出现有控制措施。
判定风险等级(按风险评价准则判定)。
提出建议纠正/预防措施。
3.5风险评价准则
风险评价准则是判定风险大小级别的准则,除作业条件危险性(LEC)分析法外,工作危害分析法(JHA)、安全检查表分析法(SCL)、预先危险分析法(PHA)等方法辨识出来的风险,均需依据制定出的风险评价准则来判定风险级别,风险等级的大小用风险度来确定。
风险度等于事件发生的可能性和事件后果严重性的乘积,常用R表示风险度,L表示事件发生的可能性,S表示事件后果严重性。
各企业应结合企业自身实际制定风险评价准则,一般应依据以下内容制定:有关安全生产法律、法规;设计规范、技术标准;企业的安全管理标准、技术标准;企业的安全生产方针和目标等。
通常风险等级的判别准则如下例:
(1)事件发生的可能性L判别准则
等级 标 准
5 现场没有采取防范、监测、保护或控制措施;
或危害的发生不能够被发现;
或在正常情况下经常发生此类事故或事件。
4 现场采取防范、监测、保护或控制措施,但措施不当;
或危害的发生不容易被发现;
或在异常情况下必然发生此类事故或事件。
3 现场采取防范、监测、保护或控制措施,措施得当,但多数未得到执行或执行的偏差较大;
或危害的发生容易被发现;
或在异常情况下可能发生此类事故或事件。
2 现场采取防范、监测、保护或控制措施,措施得当,仅偶尔未得到执行或执行的偏差较小;
或危害的发生能够立即被发现;
或在过去曾发生此类事故或事件,但很少发生。
1 现场采取防范、监测、保护或控制措施,措施得当,全部得到执行且无偏差;
极不可能发生事故或事件。
(2)事件后果严重性S判别准则(三种情况综合判别时取其最大值)
等级 法律、法规及其它要求 人身伤害 财产损失/万元
5 违反法律法规和标准 死亡 >50
4 违反行业的标准或规定 丧失劳动能力 >25
3 违反相关方的规定或要求 伤残或慢性病,部分丧失劳动能力 >10
2 违反公司的制度、规定、操作规程 轻微受伤,很快治愈 ≤10
1 完全符合 无伤亡 无损失
其中财产损失部分应根据企业的规模、形式、运行方式等具体确定。
(3)风险度R(=L×S)判定准则
风险度 风险等级 应采取的行动和控制措施 实施期限
20~25 特大风险 在采取措施降低危害前,不能继续作业,对改进措施进行评估 立即
15~16 重大风险 采取紧急措施降低风险,建立运行控制程序,定期检查、评估 立即或近期整改
9~12 中等风险 建立控制目标和操作规程,加强培训和检查 2年内治理
4~8 可接受风险 可考虑建立控制目标和操作规程,但需定期检查 有条件时治理
1~3 可忽略风险 无需采取任何措施
(4)风险接受准则。对于风险分析和风险评价的结果,人们往往认为风险越小越好。实际上这是一个错误的概念。减少风险是要付出代价的。无论减少危险发生的概率还是采取防范措施使发生造成的损失降到最小,都要投入资金、技术和劳务。通常的做法是将风险限定在一个合理的、可接受的水平上,根据影响风险的因素,经过优化,寻求最佳的投资方案。“风险与利益间要取得平衡”、“不要接受不必须的风险”、“接受合理的风险”等,这些都是风险接受的原则。
制订可接受风险准则,除了考虑人员伤亡、建筑物损坏和财产损失外,环境污染和对人健康潜在危险的影响也是一个重要因素。如美国国家环保局和国际陌生组织颁布的致癌风险评价准则、健康手册、环境评价手册、环境保护的优先排序和策略、空气清洁法的风险管理等,都是风险可接受准则制订的依据。
风险可接受程度对于不同行业,根据系统、装置的具体条件,有着不同的准则。由于风险评估技术还存在不少问题。在基础研究、方法和模型的建立,可信度和特殊化学物质数据库的建立等都是目前各国竟相开发的领域。特别值得提及的是风险规范、标准的制订,这是大势所趋,无疑地应该引起重视。
4结语
本企业自将风险评估应用到企业安全生产管理以来,收到明显效果,2009年全年计发生厂控事故13起,较2008年18起下降27.7%。事故直接损失15.75万元,较2008年281.85万元下降了94.4%。事故总损失349.03万元,较去年652.5万元下降了46.5%。设备完好率大幅提升,故障率明显下降,备品备件消耗从2008年的2871万元下降到2009年的1989万元,减少费用800余万元,同比降低27%。
安全生产,重在预防。说明安全预防的重要性。做好企业内安全生产工作中安全风险评估工作,对提高安全生产的预控能力,从源头上防范事故的发生,消除生产安全事故带来的损失,实现安全生产将起到有效的促进作用。
参考文献
[1] 罗云,等.现代安全管理原理[M].化学工业出版社,2010.
[2] 吴宗之.试论市场经济条件下我国重大事故预防对策[J].中国劳动,1994,(8).
等级保护和风险评估范文6
【关键词】制药企业;风险管理
风险管理起源于美国,是美国进行企业管理的科学方法,20世纪风险管理逐步发展成为一门学科。质量风险管理作为风险管理在发展过程中的衍生分支,其关注点是对产品或工艺质量风险的有效控制,2005年人用药物注册技术要求国际协调会(ICH)了《Q9 质量风险管理》,指南系统地阐述了质量风险管理的原则、范围、应用步骤以及潜在应用领域等,其目的是提供一套系统的风险管理方法。ICH Q9提供了风险管理原则和工具,并被我国明确纳入2011年3月1日生效的《药品生产质量管理规范(2010年修订)》中。
一、风险管理简介
1 风险管理基本原则:根据ICH Q9的要求,药品质量风险管理应当遵循以下两个基本原则:
1.1 对质量的风险评估应以科学知识为依据,并最终与保护患者相联系;
1.2 质量风险管理程序投入的水平、形式和文件应与风险水平相当。
2 质量风险管理的基本程序:质量风险管理是对药品整个生命周期的全过程进行质量风险的风险评估、控制、沟通和回顾。有效质量风险管理的4个阶段为:质量风险评价(包括质量风险的识别、分析和评估)、风险控制(包括质量风险的减低和接受)、质量风险沟通和质量风险回顾。
2.1 风险评价
风险评价是对危害的识别、对危害相关的风险的分析和评价,是质量风险管理的第一步,作为风险评估中明确定义风险的辅助,以下三个问题通常会用到:
a) 什么可能出错或发生故障?
b) 出错或发生故障的可能性(概率)有多大?
c) 因出错或发生故障而产生的后果的严重性?
风险评价有以下三个步骤:
d) 质量风险识别:解决“什么可能出错,其可能的后果是什么?”。
e) 质量风险分析:对危害发生的可能性和严重性的定型和定量的过程。
f) 风险评估:将已识别和分析的风险与给定的风险标准进行比较。
2.1 风险控制
风险控制包括对风险降低和/或接受的决策。一般会关注以下几个问题:
a) 质量风险是否超出了预定的可接受水平?
b) 如何降低或消除质量风险?
c) 利益、质量风险和资源之间的平衡点是什么?
d) 对已知风险的控制是否会引入新的质量风险?
质量风险控制主要包括质量风险降低和质量风险接受两部分:
a) 质量风险降低:当质量风险超过预定的可接受水平时,质量风险降低的重点则是降低或避免风险的过程。质量风险降低包括为降低损害的严重性和发生可能性所采取的措施。
b) 质量风险接受:是指做出接受质量风险的决定。
2.1 风险沟通
质量风险沟通是指风险决策人和其他人员分享交流的过程。风险管理过程任何阶段可进行沟通,沟通的信息可设计质量风险的存在、属性、形式、可能性、严重性、可接受性、控制、处理、可探测性或风险的其他方面。
2.2 风险回顾
风险管理是质量管理的持续性过程,应当定期进行回顾,以确认相关风险评价和控制步骤是否有效,总结新的只是和经验。风险回顾应以风险等级为基础。
二、质量风险管理的方法学及其应用
ICH Q9中不完全列举了一些风险管理工具:基本风险管理建议办法(流程图、检查表等)、故障模式的效应分析(FMEA)、故障树分析法等。
危害分析和关键控制点为:危害的可操作性分析、预先危害分析、风险排序和过滤、支持性统计工具。
药品生产的各领域根据特点采用这些风险评估工具,且不同工具的结合使用可以更加灵活的增强风险分析和管控的有效性,而无论使用何种方法,都依赖于分析人对所分析主题和对象的详尽了解和有效沟通,各工具以科学理论分析、经验数据积累等为基础引导思路的有效进行,从而形成完善的风险管理系统。
案例实证分析
以注射用无菌产品在洁净环境下生产过程为例,运用鱼骨图和故障模式的效应分析方法进行风险评估。
3.1 风险评估
a) 以无菌药品生产过程为主线,作出如下分解:
人:人员技能、人员健康
机:设计、确认、使用、维护
料:供应、放行、使用
法:工艺流程、执行切合度
环:环境控制、环境监测
以上5个提示因素为提纲(也是鱼骨图),逐级进行分解:例如人员技能还可细化为培训、人员执行力;人员健康还可细化为体检、病情上报制度等,每一项目可按照讨论主题复杂性依次拓展,从而完善风险分析的要素。
b) 根据鱼骨图,进行风险详细识别、分析和评价
风险系数定义
严重性(S):分数1、3、6、10,分别代表低、中、高和极高
可能性(P):分数1、2、4、8,分别代表低、中、高和极高
检测度 (D):分数1、2、4、6,分别代表高、中、低和极低
ORF: 总风险= S* P* D
总风险评估系数:
ORF
6≤ORF
ORF≥80,风险水平高,风险不可接受,或需要整改
3.2 风险控制
根据风险评价结果,对于风险不可接受或有待改善的项目,采取措施减少风险可能性,增加可检测性,从而降低风险,使其处于可接受水平。采取的措施可能引起变更控制程序,同时重新评估变更引起的风险,避免变更引发其他不可接受的风险。
对于风险严重性极高,例如可能引起病人死亡、厂房爆炸等极其严重后果的,应采取一切手段,避免发生。
3.3 风险沟通
风险评估应根据评估对象组建风险评估团队,团队内以及团队和风险相关人应进行风险沟通;
风险识别和评价以充分有效的风险沟通为基础,风险识别的项目和风险评分是风险评估的重要因素;
风险评估可借鉴风险评估团队的理论和经验,基于日常分析、偏差、变更、自查等总结;
风险沟通贯穿于整个风险评估过程,及时真实的了解实际运行状况。
