安全风险评估管理制度篇1
关键词银行业;信息科技;风险安全
中图分类号:F832.2文献标识码:a文章编号:1671―7597(2013)031-140-01
1安全评估概念及作用
安全评估是信息科技风险安全评估的简称,是指组织依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。安全评估是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间做出决策的过程。信息安全管理应基于安全评估,只有在正确地、全面地识别风险后,才能在控制风险、减少风险、转移风险之间做出正确的判断,并决定需要调动多少资源、以什么的代价、采取什么样的措施去化解、控制风险。
2安全评估主要标准及实践
信息安全评估涉及范围广,相关安全标准也十分庞杂。其中iSo27005-2008明确了安全评估方法及流程,在全球范围内得到了广泛的应用。国内安全评估标准《信息安全技术信息安全风险评估规范》(GB20984-2007)采用的评估方法基本与iSo27005一致,明确了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。
3银行业安全评估现状及存在问题分析
随着业务发展需要及监管要求,国内商业银行越来越重视信息科技风险管理工作,信息安全评估逐渐成为信息科技风险管理的基础性工作,但国内商业银行信息安全评估管理与国外银行相比存在较大差距。一是安全评估体系不健全。大部分商行银行未明确安全评估管理的组织机构,缺少安全评估管理制度,未建立符合本行风险管理需要的安全评估体系。二是安全评估流程不规范。很多商业银行安全评估尤其是自评估缺少标准的流程控制,安全评估工作随意性强,大部分评估流于形式或依赖于个人经验,安全评估的结果不能真实的反映客观存在的风险。三是安全评估人才匮乏。安全评估工作具有较强的专业性,对评估人员的能力要求较高,而很多商业银行评估人员未经过相应的培训,缺少经验,并不真正具备安全评估的能力。四是安全评估方法不科学。商业银行评估尤其是自评估主要依据制度列表或个人经验,很难发现深层次问题并对风险准确定性,评估结果对风险处置的指导意见有限。五是安全评估数据积累不足。国内外主要的安全评估方法,需要根据历史事件统计事件发生概率,目前,很多商业银行尚未建立事件统计分析机制。
4安全评估管理的主要思路
通过研究国内外信息科技风险安全评估标准、规范及实践,提出了商业银行信息科技风险安全评估管理思路。
4.1建立安全评估组织体系
信息安全风险评估组织体系建设应充分考虑安全评估自身特点,并应结合商业银行的风险管理体系,安全评估的组织体系应包括两个方面:一是建立安全评估日常管理体系。该部分体系应在信息科技风险管理体系的基础上,明确高管层、信息科技风险管理部门、信息科技管理部门及其它相关部门的安全评估职责;二是建立安全评估项目管理机制。商业银行组织安全评估时应成立项目管理组织,并严格按照项目管理的流程对安全评估进行有效控制。
4.2建立信息安全风险评估标准流程
安全评估流程是安全评估标准化的控制手段,能够有效的控制安全评估的目标、范围、过程及质量,安全评估需要建立以下标准流程:一是安全评估的组织流程,即安全评估审批、总结、汇报等流程;二是安全评估的项目管理流程,安全评估应采用项目的管理方式进行组织,并按项目管理流程组织评估并形成项目阶段成果;三是安全评估的评估方法流程。安全评估根据标准的评估方法,并结合评估对象的特点,从资产识别、威胁识别、脆弱性识别、风险评估、已有措施确认等方面,建立明确的评估方法流程并明确流程各阶段主要工作成果及输出文档。
4.3培养专业信息安全风险评估人员
专业的安全评估人员是安全评估的基本保证,应加大对信息安全风险评估人员的培训力度,培训主要从以下几个方面进行:一是加大评估管理要求、评估流程的培训力度,让评估人员能够了解信息科技安全管理的要求,掌握安全评估组织、项目及方法流程;二是加大信息安全知识培训力度,评估人员应全面学习信息安全的相关知识,了解目前信息安全面临的主要威胁及存在风险;三是加大安全评估技术培训力度,评估人员应了解安全评估相关技术,熟练掌握常用的安全评估工具;四是加大信息系统相关技术培训力度,安全评估要求评估人员应了解主机、网络及应系统等相关技术细节,应组织相应的技术培训,扩大评估人员的知识范围,并使评估人员深入了解各系统的技术细节。
4.4引入安全评估工具
为实现安全评估的专业化,商业银行应逐步引入和使用风险评估工具,风险评估工具包括以下三类:一是专业安全评估设备及软件,如漏洞扫描设备、安全审计平台等。二是专门的风险计算工具,如风险统计及计算表格,该类表格根据标准的计算方式,能够给出相对准确的风险量化值。二是风险管理系统,对风险进行汇总、统计及处置跟踪。
4.5建立风险评估数据积累机制
安全风险评估的准确与否依赖于大量信息安全相关数据,因此,需要建立风险评估数据积累机制:一是确定信息安全事件的收集、整理及汇总机制,信息安全事件统计来源分为外部和内部两个渠道,外部事件应根据安全部门、监管部门的通报进行收集,内部事件通过安全事件报告汇总。二是建立信息系统数据积累机制,统计和汇总不同设备及系统的安全要求,按标准格式形成评估要点文档,作为相关评估的主要依据。
参考文献
[1]iSo/ieC27001:2005信息技术安全技术信息安全管理体系要求[m].
[2]iSo/ieC27002:2005信息技术安全技术信息安全管理实用规则[m].
[3]iSoieC27005-2008信息技术安全技术信息安全风险管理[m].
[4]GBt20984-2007信息安全技术信息安全风险评估规范[m].
[5]GBt22239-2008信息安全技术信息系统安全等级保护基本要求[m].
安全风险评估管理制度篇2
风险评估是一项周期性工作,是进行风险管理。由于风险评估的结果将直接影响到信息系统防护措施的选择,从而在一定程度上决定了风险管理的成效。风险评估可以概括为:①风险评估是一个技术与管理的过程。②风险评估是根据威胁、脆弱性判断系统风险的过程。③风险评估贯穿于系统建设生命周期的各阶段。
2.信息安全风险评估方法
(1)安全风险评估。为确定这种可能性,需分析系统的威胁以及由此表现出的脆弱性。影响是按照系统在单位任务实施中的重要程度来确定的。风险评估以现实系统安全为目的,按照科学的程序和方法,对系统中的危险要素进行充分的定性、定量分析,并作出综合评价,以便针对存在的问题,根据当前科学技术和经济条件,提出有效的安全措施,消除危险或将危险降到最低程度。即:风险评估是对系统存在的固有和潜在危险及风险性进行定性和定量分析,得出系统发送危险的可能性和程度评价,以寻求最低的事故率、最少的损失和最优的安全投资效益。(2)风险评估的主要内容。①技术层面。评估和分析网络和主机上存在的安全技术风险,包括物理环境、网络设备、主机系统、操作系统、数据库、应用系统等软、硬件设备。②管理层面。从本单位的工作性质、人员组成、组织结构、管理制度、网络系统运行保障措施及其他运行管理规范等角度,分析业务运作和管理方面存在的安全缺陷。(3)风险评估方法。①技术评估和整体评估。技术评估是指对组织的技术基础结构和程序系统、及时地检查,包括对组织内部计算环境的安全性及对内外攻击脆弱性的完整性攻击。整体风险评估扩展了上述技术评估的范围,着眼于分析组织内部与安全相关的风险,包括内部和外部的风险源、技术基础和组织结构以及基于电子的和基于人的风险。②定性评估和定量评估。定性分析方法是使用最广泛的风险分析方法。根据组织本身历史事件的统计记录等方法确定资产的价值权重,威胁发生的可能性以及如将其赋值为“极低、低、中、高、极高”。③基于知识的评估和基于模型的评估。基于知识的风险评估方法主要依靠经验进行。经验从安全专家处获取并凭此来解决相似场景的风险评估问题。该方法的优越性在于能直接提供推荐的保护措施、结构框架和实施计划。(4)信息安全风险的计算。①计算安全事件发生的可能性。根据威胁出现频率及弱点的状况,计算威胁利用脆弱性导致安全事件发生的可能性。具体评估中,应综合攻击者技术能力、脆弱性被利用的难易程度、资产吸引力等因素判断安全事件发生的可能性。②计算安全事件发生后的损失。根据资产价值及脆弱性的严重程度,计算安全事件一旦发生后的损失。部分安全事件损失的发生不仅针对该资产本身,还可能影响业务的连续性;不同安全事件的发生对组织造成的影响也不一样。③计算风险值。根据计算出的安全事件发生的可能性以及安全事件的损失计算风险值。
3.风险评估模型选择
参考多个国际风险评估标准,建立了由安全风险管理流程模型、安全风险关系模型和安全风险计算模型共同组成的安全风险模型(见图1)。(1)安全风险管理过程模型。①风险评估过程。信息安全评估包括技术评估和管理评估。②安全风险报告。提交安全风险报告,获知安全风险状况是安全评估的主要目标。③风险评估管理系统。根据单位安全风险分析与风险评估的结果,建立本单位的风险管理系统,将风险评估结果入库保存,为安全管理和问题追踪提供数据基础。④安全需求分析。根据本单位安全风险评估报告,确定有效安全需求。⑤安全建议。依据风险评估结果,提出相关建议,协助构建本单位安全体系结构,结合组织本地、远程网络架构,为制定完整动态的安全解决方案提供参考。⑥风险控制。根据安全风险报告,结合单位特点,针对面对的安全风险,分析将面对的安全影响,提供相应的风险控制建议。⑦监控审核。风险管理过程中每一个步骤都需要进行监控和审核程序,保证整个评估过程规范、安全、可信。⑧沟通、咨询与文档管理。整个风险管理过程的沟通、咨询是保证风险评估项目成功实施的关键因素。(2)安全风险关系模型。安全风险关系模型以风险为中心,形象地描述了面临的风险、弱点、威胁及其相应的资产价值、防护需求、保护措施等动态循环的复杂关系。(3)安全风险计算模型。安全风险计算模型中详细、具体地提供了风险计算的方法,通过威胁级别、威胁发生的概率及风险评估矩阵得出安全风险。
4.结语
安全风险评估管理制度篇3
abstract:withthecontinuingreformoftheelectricitymarket,therehasbeenincreasingemphasisonriskpreventionawarenessofelectricalsafety.atpresentstage,theriskofelectricalsafetyhasbeenpaidmuchattentionbythestateandsociety;appropriatemeasuresshouldbetakentocontinuouslyimprovetheelectricalsafetyriskfactor.thepaperfocusesonthecurrentnetworksecurityriskoperation,securityriskmanagementsystemandseveralaspectsrelated.
关键词:电力;安全风险;重点
Keywords:power;securityrisk;focus
中图分类号:tm08文献标识码:a文章编号:1006-4311(2010)27-0148-01
1电网安全风险调度
1.1电网安全风险调度体系为了有效地开展电网安全风险管理,调度机构作为电网安全生产的最重要环节,必须建立起一套切实有效、严密闭环的风险应对体系,并以电网安全风险管理信息系统为平台,实现从电网安全管理三大体系,风险识别-风险评估与管理-提升风险防范能力-风险实时调空-风险管理能力持续改进的全过程闭环管理,不断提升调度系统对电网安全风险的调控能力,以最大限度地规避风险、最快速度地平息事故、最大可能地减少损失。
1.2电网安全管理体系一个严密、完善的电网安全管理体系是确保电网安全常态化管理、高效执行的前提和有力保障。具体而言,应抓好三方面的建设:构建电网安全管理的组织体系、执行体系和监督体系;建立明确的安全生产责任制、强化电网安全生产的全员、全面、全过程管理;规范电网安全管理的工作流程。
1.3电网安全的风险识别风险识别是电网安全风险管理的起点和重要环节。通常可以多视角地对电网安全风险进行识别。
第一,外部与内部。从电力体制改革、自然灾害、外力破坏、人为事故等因素识别电网外部安全风险;也可以通过对输电网安全性评价及调度系统安全性评价来识别电网内部自身固有隐藏的风险。第二,电力与电网。可通过对电力供需预测及电力市场运行的分析来识别电力供需平衡方面的矛盾;或通过对电网网架及运行方式的分析来识别电网方面存在的矛盾。第三,目标和过渡。通过对电力规划与电力建设最终目标的分析,识别电网目标网架存在的安全风险;也可通过对电力规划与电力建设过渡过程的分析,识别电网过渡期潜在的安全风险。
1.4电网安全的风险评估及调度策略第一,风险评估。在这一阶段的过程中,重点通过定性的统计分析和定量的仿真计算,确定电网安全风险发生的可能性、严重性,评估对电网风险的可预见性、可控性以及承受能力,并在此基础上对上述风险进行多维度的排序,绘制相应的风险管理图,以确定各阶段电网安全风险管理的重点与轻重缓急。第二,调度策略。首先,滚动修订电网事故处理预案,从年度层面,应针对电网结构的发展变化,及时滚动调整年度电网事故处理预案和年度电网迎峰度夏预案,并滚动修订电网黑启动方案;从短期层面看,应制定日前电网方式事故处理预案及调度台实时运行反事故预想,或根据需要制定特殊时期或特殊方式下电网保电预案。其次,制定并实行电网整改反措计划。最后,反省电网规划和系统三道防线建设。
1.5要进行实施的预警通过调度员事故预想、emS系统越限提示和在线稳定监测系统等实时预警,可以使调度运行值班人员及时了解电网运行薄弱环节,提前采取针对性的、有效的措施及时将事故隐患消灭在萌芽中或将系统恢复到一定的安全裕度内,从而有效避免电网事故的发生。
2电力安全风险管理体系探讨
2.1电力安全风险的挂牌管理风险挂牌管理是在班组、所(队)、局三个层面,分别对生产工作过程中所涉及到的人的行为、电网、设备、环境、其他六个维度方面进行危害辨识和风险评估,依据风险等级高低和各级力所能及的控制条件,对高风险、中风险、低风险分别采用红、黄、绿三种色标,并以公开公示的方式,按照班组、所(队)、局三个层面进行分级挂牌管理。
2.2电力安全风险实施的挂牌策略在学习掌握困际上成熟的职业健康安全管理、危害辨识、风险评估控制等技术和方法,结合现有的生产技术管理手段和传统的安全控制方法,在现有的电网运行分析、缺陷管理、巡视巡查、技术监督分析、安全性评价、工作人员的技能和业绩分析等管理手段和安全控制方法的基础上,对作业活动及非作业活动涉及到的人的行为、电网、设备、环境、管理以及其他等因素中存在的各种危害进行全方位的辨识和风险评估。也就是要将原来相对单一、独立、专项性的分析和管理,变为相互关联、相互促进、相互制约的一个整体进行全面的危害辨识与风险评估,依据风险等级进行分级挂牌,并将挂牌内容列入安全工作计划。
实施发现挂牌管理以来,班组行为转型、风险的“可控、能控、在控、预控”,各级管理者和全体员工的风险意识和防控风险的能力在逐步提高,特备是班组个人在关注职业健康的危害方面有了进步,也为主动、全方位辨识危害有了一定成效。
3电力风险管理以人员评价为核心
3.1评价个人诚信度分局、部门两级进行统计和分析。由安全监察部负责局层面的统计和分析,每月通过记分情况,发现安全管理上的普遍性和突出性问题,提出整改措施加以完善,并动态修订记分条款,促进针对性问题的有效改进,并注重管理“短板”和“缺陷”的解决和消除。
3.2评析人员安全技能人员安全技能评估分为岗位适应性评估和岗位发展性评估。岗位适应性评估按照班站长、工作负责人、一般工作人员分级建立技能评估标准,通过理论和实际两方面测评,定量评价员工技能素质水平。岗位发展性评估是员工岗位升迁变动所必须经过的评估。通过人员安全技能评估,逐步建立安全培训长效机制,进行针对性技能消缺。同时,试点进行作业准入,实行关键重点作业门槛禁入制度。
3.3电力安全管理进行风险评估由安全监察部负责建立安全管理评估标准,按每年春、秋安全检查为周期,开展局、生产部门、班站安全管理评估工作。及时发现、掌握在安全管理过程中反映的突出问题和倾向性问题。定期统计、分析、评估安全管理工作状况,采取有针对性的预防事故措施,监督各项安全制度得以落实。
参考文献:
[1]黄强,徐田.电网安全风险的调度应对体系研究[J].华东电力,2006(8).
安全风险评估管理制度篇4
关键词:安全风险;辨识与评估;风险管控;煤炭企业
2017年1月4日,河南省登封市兴裕煤矿发生煤与瓦斯突出事故,导致12人死亡;2017年2月14日,湖南省涟源市斗笠山祖保煤矿井下发生瓦斯爆炸事故,造成10人死亡。2017年3月9日,龙煤集团双鸭山矿业公司东荣二矿副井发生电缆起火,罐笼坠落事故,造成17人死亡。这些重特大事故的发生引起了党和国家领导人的格外重视,同时也暴露出当前煤矿安全生产领域的问题突出。2016年,《中共中央国务院关于推进安全生产领域改革发展的意见》《国务院安委会办公室关于印发标本兼治遏制重特大事故工作指南的通知》(安委办〔2016〕3号)及《国务院安委会办公室关于实施遏制重特大事故工作指南构建双重预防机制的意见》(安委办〔2016〕11号)等出台的文件中[1],都不同程度地突出了风险分级管控的重要性。因为构建煤矿企业风险分级管控就是针对煤矿安全生产中“认不清、想不到”的突出问题,是“基于风险”过程安全管理理念的具体实践,也是实现事故“纵深防御”和“关口前移”的有效手段。同时,也是煤矿企业落实安全生产主体责任的核心内容,是企业主要负责人的主要安全生产职责要求之一。由此可见,作为高危行业,如何做好煤炭行业安全风险辨识与评估显得尤为重要且意义重大。一是,有利于摸清企业安全风险底数,把握风险管控重点。全面普查企业各区域的风险,确定重点区域、重点环节、重点场所,并对企业的重大安全风险进行分级分类,真正做到安全风险“底数清”,解决“认不清”和“想不到”的问题。二是,有利于构建完善的风险管控责任体系。通过风险辨识与评估,落实企业在风险管控上的职责,划清界限,实现安全风险分级管理的“责任明”。三是,有利于构建安全预防控制体系,提高风险防控能力。在风险评估的基础上,从规划布局、应急管理等方面加强管控;从制度、技术、工程、管理等方面全方位提出防范措施,构建完善的预防控制体系,做到安全风险防控“措施力”,解决“管不到”的问题。四是借助互联网、大数据、可视化等信息化手段绘制安全风险图,实现煤矿企业安全风险动态监管的长效机制。
1煤矿企业安全风险辨识与评估的内容及目标
1.1安全风险辨识与评估的工作内容。煤矿企业进行安全风险辨识与评估,要涵盖以下内容:①识别企业存在的危险有害因素,确定危险源;②分析可能发生的事故类型及后果,并指出可能产生的次生、衍生事故;③评估事故的危害程度和影响范围,提出风险防控措施[2]。1.2安全风险辨识与评估的工作目标。煤矿企业安全风险辨识与评估要实现以下工作目标:①建立安全风险清单和数据库;②制定重大安全风险管控措施;③设置重大安全风险公告栏;④制作岗位安全风险告知卡;⑤绘制企业安全风险四色分布图;⑥绘制企业作业安全风险比较图[3]。
2煤矿企业安全风险辨识与评估的程序与方法
煤矿企业安全风险辨识与评估不是“另起炉灶”,是基于风险,对企业现有安全生产管理体系,特别是隐患排查治理体系的完善与补充,是安全管理制度系统性、针对性、实用性的提升过程。所以,明晰煤矿企业安全风险辨识与评估的程序(图1)尤为关键,是逐步推进及深化煤矿企业双重预防机制建设的必要手段。2.1筹划准备阶段。煤矿企业应成立以企业主要负责人(或分管安全负责人)为组长,企业安全生产管理人员、专业技术人员参加的风险评估工作小组,明确工作职责图1煤矿企业安全风险辨识与评估工作流程和任务分工,应在风险辨识及评估开展前搜集资料、实地调研和制定风险评估工作方案,有组织有计划地开展风险评估工作。同时,对全体员工开展危险有害因素辨识的方法、风险评估办法、防控措施等内容的培训,使全体员工掌握风险评估的相关知识,增强参与风险辨识、评估和管控的能力,做到全员参与。2.2风险辨识。企业应从地理区域、自然条件、作业环境、工艺流程、设备设施、作业任务等方面进行辨识。充分考虑分析“三种时态”和“三种状态”下的危险有害因素,可以依据生产经营单位职工伤亡事故风险的分类(参见《企业职工伤亡事故分类标准GB6441-1986》),生产经营单位生产过程中的各种主要危险和有害因素的分类(参见《生产过程危险和有害因素分类与代码GB/t13861-2009》)。企业要对整个生产系统根据生产工艺特点和作业活动方式划分辨识单元,单元划分应该分层次逐级进行,一般可以将整个生产系统依次划分成主单元、分单元、子单元、岗位(设备、作业)单元。分析危害出现的条件和可能发生的事故或故障模型。煤矿事故类型具体分为8类,即:瓦斯事故、顶板事故、机电事故、放炮事故、水灾事故、火灾事故、运输事故及其他事故[4]。2.3风险评估。企业可根据自身实际情况,选择适用的风险评估方法,依据统一标准对本企业的安全风险进行有效分级。为使企业风险分级工作相对统一,便于各级政府和有关部门掌握辖区内重大风险分布,对存在重大风险的企业进行重点监管,切实落实遏制重特大事故的目标任务,按照重点关注事故后果的基本工作思路,推荐采用风险判定矩阵(表1)确定安全风险等级,从高到低依次划分为重大风险、较大风险、一般风险和低风险4级。风险判定矩阵考虑事故发生的可能性和事故后果严重程度两个维度,其中:事故发生的可能性分为5个等级(表2),事故后果严重程度分为4个等级(表3)。需要指出的是,判定事故发生的可能性和事故后果严重程度,需要选择适用的定性或定量风险评估方法进行科学判定。如对事故发生的可能性,可采用事故统计分析方法、事件树分析方法等来判定;事故后果的严重程度,可采用事故统计分析和事故后果定量模拟计算等方法来判定。鉴于企业类型千差万别,企业风险管理水平各不相同,特别是对于一些风险较低的企业,虽然按照统一标准没有构成重大风险,但仍需要按照风险管理的原则,坚持问题导向,抓住影响本企业安全生产的突出问题和关键环节,研究确定本企业可接受的风险程度。2.险管控。1)企业在风险辨识评估和分级之后,应建立风险清单。风险清单应至少包括风险名称、风险位置、风险类别、风险等级、管控主体、管控措施等内容。2)企业应遵循“分类、分级、分层、分专业”的方法,按照风险分级管控基本原则开展。要建立安全风险分级管控工作制度,制定工作方案,明确安全风险分级管控原则和责任主体,分别落实领导层、管理层、员工层的风险管控职责和风险管控清单,分类别、分专业明确部门、车间、班组、岗位的安全风险管理措施。3)企业要建立完善的安全风险公告制度。风险的公告,一般实行公司(厂)、车间(班组)、岗位三级公告,公告内容应及时更新和建档。企业要根据风险评估结果,集中对重大以上风险实施公司(厂)级公示,在醒目位置设置公告栏,公告内容包括危险有害因素、事故类型、后果、影响范围、风险等级、管控措施和应急处理方式、措施落实责任人、有效期、报告电话等。2.5绘制安全风险图。企业在确定安全风险清单,制定安全风险管控措施之后,应建立安全风险数据库,至少绘制两张企业安全风险图。1)安全风险4色分布图。企业应使用红、橙、黄、蓝4种颜色,将生产设施、作业场所等区域存在的不同等级风险,标示在总平面布置图或地理坐标图中。2)作业安全风险比较图部分作业活动、生产工序、关键任务,例如井下动火作业、受限空间作业等,由于其风险等级难以在平面布置图、地理坐标图中标示,应利用统计分析的方法,采取柱状图、曲线图或饼状图等,将不同作业的风险按照从高到低的顺序标示出来,实现对重点环节的重点管控[5]。2.6持续改进。企业应利用大数据、可视化等信息化技术,建立安全风险信息管理系统,形成电子化的安全风险图,真正实现煤矿企业安全风险的动态更新,对于一些危险源发生本质改变或发生事故要重新进行辨识与评估,形成煤矿企业安全风险动态化、可视化管理的长效机制。
3结语
本文通过对煤矿企业开展安全风险辨识与评估的必要性、内容、目标、程序及方法的论述,阐明了煤矿企业开展安全风险辨识与评估工作不仅是贯彻落实国家及地方相关政策文件要求,也是遏制重特大事故的必然途径和构建双预防机制的有效组成部分,更是煤矿企业实现可持续发展的必由之路。通过强化煤矿企业安全风险辨识和分级管控,形成企业风险管控和隐患排查治理的闭环运行机制,确保风险可控、隐患可查,从源头上避免和消除事故隐患,切实落实治理主体和责任,防范重大事故的发生。
作者:张洋杰单位:国家安全生产监督管理总局研究中心
参考文献:
[1]国务院安委会办公室.关于实施遏制重特大事故工作指南构建双重预防机制的意见[J].林业劳动安全,2016,29(4):23-26.
[2]钟岸.重大工业事故后果预测在安全规划与应急救援中的应用研究[D].长沙:湖南科技大学,2015.
[3]本刊编辑部.落实企业主体责任遏制重特大事故[J].劳动保护,2017(5):5.
安全风险评估管理制度篇5
[关键词]基础地理;信息系统;安全;风险评估
doi:10.3969/j.issn.1673-0194.2015.21.082
[中图分类号]tp315[文献标识码]a[文章编号]1673-0194(2015)21-0155-03
1引言
风险是以一定的发生概率的潜在危机形式存在的可能性,而不是已经存在的客观结果或既定事实。风险管理是通过对风险的识别、衡量和控制,以最小的成本将风险导致的各种损失结果减少到最小的管理方法。随着信息化向纵深发展,基础地理信息系统被广泛应用,但信息安全方面的威胁也大大增加,具体到市县级基础地理信息系统中存在各类风险,这些风险有着自身的特点,对系统的影响也随着不同阶段而不同。其中信息安全风险是指系统本身的脆弱性在来自环境的威胁下而产生的风险,这些风险会对信息系统核心资产的安全性、完整性和可用性造成破坏。对测绘行业信息安全风险的评估是进行有效风险管理的基础,是对风险计划和风险控制过程的有力支撑,而如何识别和度量风险成为一个难题,目前测绘地理信息行业没有一个行业性安全评估类或者安全管理类规范标准,通用安全评估规范在很多方面对于测绘地理信息系统复杂性和行业特点缺乏适用性,往往较难落地,为此提出市县级国土资源基础地理信息系统安全风险评估规范研究。
2国内外信息安全风险评估的研究现状
信息安全风险评估经历了很长一段的发展时期。风险评估的重点也由最初简单的漏洞扫描、人工审计、渗透性测试这种类型的纯技术操作,逐渐过渡到技术与管理相结合的科学方法。由于信息安全问题的突出重要性,以及发生安全问题的后果严重性,目前评估工作已经得到重视和开展。国内外很多学者都在积极投身于信息安全的研究,期望找到保护信息安全的盔甲。美国在信息安全风险管理领域的研究与应用独占鳌头,政府控管体制健全,己经形成了较为完整的风险分析、评估、监督、检查问责的工作机制。DoD作为风险评估的领路者,1970年就已对当时的大型机、远程终端作了第一次比较大规模的风险评估;1999年,美国总审计局在总结实践的基础上,出版了相关文档,指导美国组织进行风险评估;2001年美国国家标准和技术协会(niSt)推出Sp800系列的特别报告中也涉及到风险评估的内容;欧洲各国对信息安全风险一直采取“趋利避害”的安全策略,于2001-2003年完成了安全关键系统的风险分析平台项目CoRaS,被誉为欧洲经典。我国信息安全评估起步较晚,2003年7月,国信办信息安全风险评估课题组启动了信息安全风险评估相关标准的编制工作;8月,信息安全评估课题组对我国信息安全工作的现状进行了调研,完成了相关的评估报告,总结了风险评估是信息安全的基础性工作;2004年3月国家《信息安全风险评估指南》与《信息安全风险管理指南》的征求意见稿;2005年2月至9月,开始了国家基础信息网络和重要信息系统的信息安全风险评估试点工作;2007年7月我国颁布了《信息安全技术信息安全风险评估规范》(GB/t20984一2007)并于2007年11月1日实施;2008年4月22日,在国家信息中心召开了《信息系统风险评估实施指南》预制标准第二次研讨会,此次会议主要就标准工作组制定的《实施指南》目录框架进行了详细研究与讨论,《信息系统风险评估实施指南》作为GB/t20984-2007《信息安全风险评估规范》和《信息安全风险管理规范》之后又一技术性研究课题,将充实信息安全风险评估和风险管理具体实施工作。
3市县级基础地理信息系统安全风险评估规范研究方法和手段
3.1市县级基础地理信息系统安全风险评估规范研究方法
市县级基础地理信息系统安全风险评估规范研究通过综合分析评估后的资产信息、威胁信息、脆弱性信息,最终生成风险信息。资产的评估主要从保密性、完整性、可用性三方面的安全属性进行影响分析,从资产的相对价值中体现了威胁的严重程度;威胁评估是对资产所受威胁发生可能性的评估;脆弱性的评估是对资产脆弱程度的评估;具体如下:
(1)资产评估。资产评估的主要工作就是对市、县、乡三级基础地理信息系统风险评估范围内的资产进行识别,确定所有的评估对象,然后根据评估的资产在业务和应用流程中的作用对资产进行分析,识别出其关键资产并进行重要程度赋值。根据资产评估报告的结果,可以清晰的分析出市、县、乡三级基础地理信息系统中各主要业务的重要性,以及各业务中各种类别的物理资产、软件资产和数据资产的重要程度,从而得出信息系统的安全等级。同时,可以明确各业务系统的关键资产,确定安全评估和保护的重点对象。
在此基础上,建立针对市、县、乡三级基础地理信息系统中的资产配置库,对资产的名称、类型、属性以及相互关系、安全级别、责任主体等信息进行描述。
(2)威胁评估。威胁是指可能对资产或组织造成损害事故的潜在原因。威胁识别的任务主要是识别可能的威胁主体(威胁源)、威胁途径和威胁方式,威胁主体是指可能会对信息资产造成威胁的主体对象,威胁方式是指威胁主体利用脆弱性的威胁形式,威胁主体会采用威胁方法利用资产存在的脆弱性对资产进行破坏。
在此基础上,充分调研,分析现有记录、安全事件、日志及各类告警信息,整理本行业信息系统在物理、网络、主机、应用和数据及管理方面面临的安全威胁,形成风险点列表。
(3)脆弱性评估。脆弱性是指资产或资产组中能被威胁所利用的弱点,它包括物理环境、组织机构、业务流程、人员、管理、硬件、软件及通讯设施等各个方面,这些都可能被各种安全威胁利用来侵害一个组织机构内的有关资产及这些资产所支持的业务系统。
通过研究,将建立本行业的涉及主要终端、服务器、网络设备、安全设备、数据库及应用等主要系统的基线库,从而为脆弱性检测在“安全配置”方面提供指标支撑。
(4)综合风险评估及计算方法。风险是指特定的威胁利用资产的一种或一组脆弱性,导致资产的丢失或损害的潜在可能性,即特定威胁事件发生的可能性与后果的结合。在风险评估模型中,主要包含信息资产、脆弱性、威胁和风险四个要素。每个要素有各自的属性,信息资产的属性是资产价值,脆弱性的属性是脆弱性被威胁利用后对资产带来的影响的严重程度,威胁的属性是威胁发生的可能性,风险的属性是风险发生的后果。
综合风险计算方法:根据风险计算公式R=f(a,V,t)=f(ia,L(Va,t)),即:风险值=资产价值×威胁可能性×弱点严重性,下表是综合风险分析的举例:
注:R表示风险;a表示资产;V表示脆弱性;t表示威胁;ia表示资产发生安全事件后对组织业务的影响(也称为资产的重要程度);Va表示某一资产本身的脆弱性,L表示威胁利用资产的脆弱性造成安全事件发生的可能性。
风险的级别划分为5级(见表1),等级越高,风险越高。
各信息系统风险值计算及总体风险计算则按照风险的不同级别和各级别风险的个数进行加权计算,具体的加权计算方法如下。
风险级别权重分配:
极高风险30%
高风险25%
中风险20%
低风险15%
很低风险10%
各级别风险个数对应关系(即各级别风险相对于很低风险的个数换算):
极高风险16
高风险8
中风险4
低风险2
很低风险1
风险计算公式R’=K(av,p,n)=av×p×n,其中,av代表各级别风险求平均后总和,p代表相应的风险级别权重,n代表相应的风险个数权重。
总体风险值=R’(极高)+R’(高)+R’(中)+R’(低)+R’(很低)
3.2市县级基础地理信息系统安全风险评估规范研究的手段
(1)专家分析。对于已有的安全管理制度和策略,由经验丰富的安全专家进行管理方面的风险分析,结合江苏省基础地理信息系统安全建设现状,指出当前安全规划和安全管理制度存在的不足,并给出安全建议。
(2)工具检测。采用成熟的扫描或检测工具,对于网络中的服务器、数据库系统、网络设备等进行扫描评估;为了充分了解各业务系统当前的网络安全现状及其安全威胁,因此需要利用基于各种评估侧面的评估工具对评估对象进行扫描评估,对象包括各类主机系统、网络设备等,扫描评估的结果将作为整个评估内容的一个重要参考依据。
(3)基线评估。采用基线风险评估,根据本行业的实际情况,对信息系统进行安全基线检查,拿现有的安全措施与安全基线规定的措施进行比较,找出其中的差距,得出基本的安全需求,通过选择并实施标准的安全措施来消减和控制风险。所谓的安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。
(4)人工评估。工具扫描因为其固定的模板,适用的范围,特定的运行环境,以及它的缺乏智能性等诸多因素,因而有着很大的局限性;而人工评估与工具扫描相结合,可以完成许多工具所无法完成的事情,从而得出全面的、客观的评估结果。人工检测评估主要是依靠具有丰富经验的安全专家在各服务项目中通过针对不同的评估对象采用顾问访谈,业务流程了解等方式,对评估对象进行全面的评估。
(5)渗透测试。在整个风险评估的过程中,结合外部渗透测试的方式发现系统中可能面临的安全威胁和已经存在的系统脆弱性。
安全风险评估管理制度篇6
关键词:风险管理;电力安全生产;管理
一.风险管理概述
风险管理是以工程、系统、企业等为对象,分别实施危险源辨识、风险分析、风险评估、风险控制,从而达到控制风险、预防事故、保障安全的目的。风险管理的应用最早出现在20世纪30年代,并从50年代开始,发展了风险分析和风险控制的相关理论,到现在经过70多年的历程,形成了很多理论、方法和应用技术。目前,以安全性评价为主要形式的风险管理已在机械、化工、石化、冶金、电力等工业部门得到了广泛的应用,并逐渐走上了规范化、法制化轨道。
安全管理的实质是风险管理。企业安全生产中总是客观存在着人的不安全行为、物的不安全状态和环境的不安全因素,这些危险因素暴露在具体的生产活动中就形成了风险,一旦风险失控就可能导致安全事故的发生。在电力系统推进风险管理,要充分借鉴以往安全性评价、风险分析与控制等工作经验,建立相应的工作标准和工作机制,注重识别各种风险因素,采取结合实际的控制措施和方法,防范安全事故的发生。
二.在电力安全生产管理中应用风险管理的重要意义
把风险管理应用到电力企业安全生产管理当中具有以下重要的意义:首先在电力企业安全生产管理中应用风险管理能够有效的提升安全生产管理工作的科学性、系统性、针对性。其次,通过对电力生产过程进行风险识别、风险分析、风险预测,更好的找出电力生产当中存在的影响电力安全生产的风险,给电力企业安全生产电力提供牢固的保障,从而促进电力企业安全生产管理工作的顺利开展。此外,把风险管理应用到电力生产管理当中,还有利于电力企业安全生产管理部门根据本电力公司的实际电力生产情况,制定完善的安全生产保障体系以及安全生产监督体系,从而能够有效的促进电力企业的安全生产。
三.风险管理在电力安全生产管理中的具体应用
(一)风险管理在电力安全生产管理中的应用流程
1.正确识别电力生产安全风险。在电力生产过程中,会受到自然因素、人为因素的影响,因此不可避免的会面临着自然条件的风险、人为工作的风险以及项目质量的风险。为了能够预防这些风险,以免发生更大的风险事故,必须首先对这些风险进行识别,可以使用多种方法手段系统、连续的认识分析电力企业在生产过程中可能会面临的各种风险以及风险事故发生的原因、风险的种类。
2.正确评估电力生产过程中的风险。风险评估是组织确定电力生产信息安全需求的一个重要途径,因此经过对电力生产过程中的风险进行识别之后,要从宏观的角度对电力生产面临的风险因素作出初步的判断,对面临的风险性质以及原因进行初步的分析和判断,并运用技术评估手段对其进行准确的评估,评估和衡量电力生产所面临风险发生的概率以及损失的程度和范围。在对电力生产过程中的风险进行评估的时候,首先必须明确风险评估的具体内容,然后才能采用相应的评估手段进行评估。
3.针对电力生产过程中的风险制定风险应对计划。在电力企业安全生产管理当中,一般都需要分析公司以往的安全事故,并把各类安全事故制定为危险源,然后制定相应的风险预防计划。这种风险管理是从发展的角度来看待安全风险的,能够对各类风险危险源进行全面的评估,从而可以从源头上以防电力生产安全事故的发生。
(二)通过风险管理制定管理制度
风险管理是一个动态的过程,不但需要对电力生产过程进行监督、管理,还要对电力企业的设备状况、电力产品质量等进行管理和监督。在电力企业安全生产管理当中,要根据电力生产各个环节的实际情况,制定技术管理和监督管理制度,对风险进行分级,以保证电力企业各个生产环节工作的安全稳定运行。
(三)全面系统应用风险管理
在电力生产安全管理的各个领域内都需要全面系统的落实风险管理。要对电力企业职工进行系统的教育培训,提高职工的安全风险意识、风险辨识以及风险控制能力。要成立风险评估小组,集小组集体的力量对风险进行评估。要采用全面的风险管理手段,结合风险级别的不同,采取有差异化的管理手段。要将风险管理的所有环节应用到电力安全生产的风险管理当中,落实相关责任制度,从而有效预防和控制风险,促进电力企业安全生产。
四.结语
综上所述,电力企业安全生产中的风险管理主要是对风险的量度、评估和应变策略。风险管理在电力安全生产管理中的具体应用主要包括以下几个方面:对电力生产进行风险识别、风险评估,针对电力生产过程中的风险制定风险应对计划和科学的电力生产风险规避策略。把风险管理应用到电力安全生产管理当中,能够提高风险管理的水平,降低电力生产管理当中的风险。
参考文献:
安全风险评估管理制度篇7
修正案突出风险评估重要性,其中经修订的iSm规则1.2.2.2条要求“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”,本文阐述了将风险评估的理念引入安全管理体系的具体做法和要求,望能对各航运公司安全体系工作略有启益。
关键词:lSm修正案风险评估船舶操作
一、船舶风险评估要求的提出
国际海事组织于1993年11月4日通过,并于1998年7月1日实施的《国际船舶安全营运和防止污染管理规则》(简称“lSm规则”),要求航运公司建立船舶安全管理体系,由主管机关进行强制性监督,从而保证海上安全、防止人员伤亡、避免对环境,特别是海洋环境造成危害以及对财产造成的损失。十多年的实践证明,航运公司通过建立安全管理体系,明确了船岸各个岗位职责,制定了各类操作规程,规范了各项管理活动,并通过体系固有的自我完善机制和主管机关的定期监管,使航运公司的船舶安全管理技能和水平得到了长足的提高。
然而,由于受到众多不易预料的自然因素和不能确定的人为因素影响,以及船舶运输的特殊性和职业船员的流动性,船舶安全管理的风险度依然很高。如何运用科学的管理方法,制定并采取控制措施,有效地防范已认定的风险和(或)将海上运输风险降到最低,这是摆在航运公司面前的一个艰巨任务,也是值得海运界探讨的一个重大课题。为此,国际海事组织在85届海安会批准的iSmCode修正案明确要求将风险管理方法引入安全管理体系。
那么,如何才能证明航运公司已经满足了“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”?国际船级社协会(1aCS)形成的解释是:促使航运公司建立正确的程序,鼓励采纳更可靠和合理的方法进行风险评估;航运公司必须确保其相关风险评估政策已经文件化,明确相关部门的职责和权力,对船岸员工依据其在风险评估过程中所担任职责的情况给予了培训和指导,已经制定所选定评估方法的程序和须知,保持风险评估的记录。2010年7月1日前公司必须建立书面的风险评估的操作程序,也许并不一定已对所有的现有操作和活动均进行了风险评估;2010年7月1日之后,如果公司不能证明已经开始满足该要求(即没有方针、没有明确职责和权力、没有程序和指导性文件、没有培训、没有任何风险评估的证据、没有实施的计划等),则将导致严重不合格。由此可见,航运公司当务之急应逐步建立和完善船舶风险管理机制,实施船舶风险评估和控制,这既是一次契机,也是一个挑战。
二、风险管理的概念和评估要求
风险的定义在国际标准化组织(iSo)制定的iS031000“风险管理一原则和指南”中的表述为:不确定性对目标的影响(风险通常用事件发生的可能性与事件发生后果的严重性的组合来表示)。风险管理的定义为:指导和控制组织风险的协调活动。风险管理的基本流程可用下图来表示:
iSm规则修正案中提到的风险评估,其定义在上述标准中的描述为:风险识别、风险分析和风险评价的整个过程。风险评估过程是风险管理的核心部分,主要由风险识别、风险分析和风险评价三个步骤组成。
风险识别的主要目的是识别风险的来源、受影响的区域、发生的事件、起因及其可能的后果。风险识别应通过适当途径获取相关信息、选择恰当的工具、方法和技术,根据公司经营业务范围和特点进行全面、系统的识别。
风险分析旨在更好地了解风险,并为风险评价、决定风险处置策略和方法提供依据。风险分析的过程包括考虑风险的起因和来源、正面或负面后果,以及这些后果发生的可能性。还应识别出可能影响后果和可能性的因素。
风险评价是将风险分析中所决定的风险等级与先前订立的风险尺度相比较,所使用的比较标准应该与风险分析具有相同的基础,风险评价的结果是筛选需要进一步优先处置的风险。
风险管理过程中,除了上述的风险评估外,还包括风险处置、沟通与协商和监督与评审等环节。
风险处置是指对经评估的风险进行处置,包括寻找风险处置的方法、评估风险对策、制定风险处置措施、执行风险处置措施和评估残余风险,建立风险预警机制,直到把风险降到可容忍的范围。
沟通与协商要求公司建立信息与沟通制度,明确风险管理相关信息的收集、处理和传递流程,确保风险管理信息得到及时沟通和协商,所涉及的范围主要分为内部信息沟通和外部信息沟通。
监督与评审包括日常监督、专项监督和外部监督,以及公司定期组织的管理评审等。日常监督着重于为系统的风险管理提供预警机制,专项监督着重于评估结果与目标的一致性,外部监督着重于第三方对公司风险管理活动进行的检查、审计与审核。管理评审的主要目的是评审风险管理体系的有效性。三、船舶操作风险的评估
航运公司在建立安全管理体系时,依据iSm规则第七章的要求,结合公司的管理实际,初步标明了关键操作中的特殊操作和临界操作。这种关键操作的区分,往往采用了规则指南或行业传统所作的罗列,并没有运用风险管理原理对操作风险进行评估,从而得出哪类操作为关健,哪类操作为临界,这种标明也就缺乏全面性和科学性。lSm规则修正案将风险评估要求植入船舶安全管理体系,为航运公司评估船舶操作和控制管理风险提供了方法。对现有船舶操作风险评估的步骤和要求提出我们不成熟的建议,供参考。
由于船舶营运环境的复杂多变,船舶操作风险评估应该分为公司和船上两个层面进行。公司层面根据管理现状对所辖船舶在营运中可能遇到的风险进行评估,得出结论并制定措施在船舶实施。船舶层面根据当时操作的内外部环境,对公司制定的风险评估情况和对策措施进行再评估,必要时补充相应的控制措施,再实施相关操作。(一)公司层面的风险评估1船舶操作流程分析
航运公司应根据船舶实际营运情况,对各种操作进行流程分析,以确定主要活动过程。船舶操作流程因船舶类型、货物种类、航行的区域的不同而存在差异,通常可分为船舶航行前准备、进出港和系泊、船舶航行、其他等几个方面。每个方面可以按照操作顺序分解成一系列的活动,如船舶航行前准备方面可以分为货物积载和系固、装卸作业、货物运输前检查、抵离港准备四个作业活动。
船舶操作流程分析是风险识别的基础,其分解的详细程度影响风险识别的充分性。2船舶操作风险识别
就航运业而言,风险也是指某一特定危险情况发生的可能性和后果的组合,而危险则是指遭受损失、伤害、不利或毁灭的可能性。因此,航运公司在组织船舶操作风险识别时,可与原有的危险源和环境因素识别活动相结合。在每一个船舶操作流程中进行危险辨识,需考虑自然环境影响、外部环境干扰、能量(机械能、电能、热能、化学能)的释放、职业健康、环境排放等因素。每一类危险均需考虑人的不安全行为和设备、货物的不安全状态。
危险源识别示例:
职业健康危害:疾病、致癌、中毒、精神失常自然环境危害:台风、地震/海啸、大雾、大雨/雪、雷电、大
风、高“氐温
能量危害:危险化学品/爆炸、燃油/火灾、物体打击、高空坠落、烫伤、冻伤
环境影响危害:主辅机废气排放、火灾/爆炸、舱底水排放、含油污水排放、燃油泄露、固体垃圾、危险废弃物、机器噪声外部环境危害:罢工、动乱、海盗劫持、劫持、战争
航运公司组织有关部门针对船舶各类具体操作识别出可能造成船舶财产损失、人员健康安全、环境负面影响的风险事件,是船舶操作风险识别的一个有效方法。风险事件的描述应该是原因+后果的陈述。风险事件描述示例:
船舶航行操作:恶劣气候航行。在恶劣气候、大风浪海况来临时,集装箱、大件货物、备件物品等易移动物的系固不牢,可能导致货物或物品移动,发生货损或海损。
3 船舶操作风险分析
在风险分析时,可根据具体情况,采用“3×3风险矩阵”(半定量分析方法)来进行。(见表一)“3×3风险矩阵”将风险发生的可能性(频率)分为三个等级,分别为:很可能、可能和不可能。将风险发生的后果分为三个等级,分别为:严重、中等和轻微。在分析风险事件发生的可能性和后果的严重性时,需考虑现有控制措施的作用。
航运公司应开发一套统一、简易的风险分析工具,对风险事件发生的可能性和后果的严重性进行半定量的分析。
4 船舶操作风险评价:
航运公司应在风险分析的基础上,对识别的风险进行评价,进一步找出公司需要面对的关键风险。航运公司应制定统一的风险评价标准,对风险事件逐一进行风险评价,并且对风险等级进行定义。
风险评价利用3×3风险分析矩阵计算风险等级,将风险发生的可能性与该风险发生的影响程度(后果)相乘,得出的乘积将风险分为:不可接受的风险、重大风险、中度风险、可接受风险、可忽略风险六个等级。(见表二)即:风险等级(结果)R=D×p其中,R――为风险等级;
D――为风险事件发生后可能的后果;
p――为风险事件发生的可能性(或几率)。
(二)船上层面的风险评估及控制
1 评估时机
船舶在进行含有中度风险(风险分数3)以上的船舶操作风险事件的操作前,应按照航运公司统一的风险评估工具进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船舶在进行公司最近通报事故案例有关的操作时,应按照要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船长、部门长根据经验认为有必要时,应按照航运公司的统一要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。2评估要求
由于公司的风险评估仅考虑了公司基本的船型分类和通常的船舶操作,而特定船舶在进行具体的船舶操作时,可能会识别出新的风险事件。船舶应按照公司统一制定的风险评估工具,针对操作现场情况对风险事件发生的可能性和后果的严重性进行重新评分,并划定风险事件的风险级别。同时,公司的评估结果仅考虑了人员操作熟练程度、设备状况、作业环境的一般情况,所以船舶在进行风险评估时,须按照实际的人员、设备、环境进行风险分析。参与操作的人员的熟练程度(第一次在本船工作的人员被视为较低的熟练程度)、操作设备的维护保养状况、操作的环境条件(风、浪、冷、热、视线等外界条件)会对风险事件发生的可能性和后果的严重性产生影响,从而导致评估出的风险级别高于公司评估的结果。
3 评估控制
船上进行操作风险评估后,如果船舶操作风险评估的风险级别与公司评估结果一致,则可以按照现有控制措施进行操作。如果风险级别高于公司评估的结果,则应在现有控制措施之外,增加新的控制措施。如果通过评估发现了新的风险事件,应按照公司的统一要求进行风险评估。在考虑现有控制措施的情况下,风险事件经评估其风险级别如果大于3,则应在现有控制措施之外,增加新的控制措施。如果新增控制措施导致程序、操作须知的更改,应连同船上船舶操作风险评估的结果一并报告航运公司。
安全风险评估管理制度篇8
关键词信息安全;风险评估;电子政务;实施;研探
中图分类号tp39文献标识码a文章编号1674-6708(2014)114-0236-02
随着经济发展和社会信息化推进,网络和信息系统在电子政务领域的基础性作用日益凸显。网络和信息系统自身存在的风险和面临的威胁,给电子政务的持续健康发展埋下了安全隐患。2013年,美国中情局(Cia)前职员爱德华・斯诺登披露了美国绝密监控项目“棱镜计划”,全世界因此陷入一场“网络窃听风暴”。严峻的网络和信息安全威胁让电子政务面临前所未有的考验。
1信息安全风险评估
信息系统风险评估是识别并判断信息系统面临风险的过程。风险评估是一个结合技术手段,为识别管理问题、制定管理策略服务的系统工程;是以威胁为出发点,结合系统脆弱性判断的评估过程;是周期性了解安全风险,采取相应安全控制措施的前提。它为降低网络风险、实施风险管理和控制提供了重要依据。风险评估是加强信息安全保障体系建设和管理的关键环节,是发现信息安全存在问题,找到解决方案的有效手段。
2开展工作的重要意义
2006年,国家网络与信息安全协调小组审议通过了《关于开展信息安全风险评估工作的意见》。2014年,中央网络安全和信息化领导小组成立,体现了党中央全面深化改革的意志和保障网络安全、维护国家利益的决心。在3月份召开的全国“两会”上,人大代表和政协委员纷纷为网络和信息安全建言献策,网络和信息安全再一次提升到国家安全和社会稳定的政治高度。信息安全风险评估是信息系统安全建设的起点和基础,为防范和化解信息安全风险从而最大限度地保障网络和信息安全提供了科学依据。
3应用和实施研探
围绕国家网络信息化建设和开展信息安全风险评估工作部署要求,以某副省级省会城市为例,对该市开展信息安全风险评估工作进行研究和探讨。
3.1工作思路
该市风险评估工作宜采用“试点先行、逐步展开”的工作思路。首先选择1-3家系统建设完善、涉及社会安定的重要单位作为试点,如劳动保障、民政、商业银行等部门,摸清工作规律,建立工作机制,锻炼风险评估队伍。根据试点经验,逐步在全市建立定期开展风险评估的日常工作机制。
3.2工作方式
宜采用自评估为主,检查评估督促为辅的工作方式。自评估即网络和信息系统的拥有、运营、使用单位按照发起的的风险评估。检查评估是指信息安全职能部门依法开展的信息安全风险评估。检查评估是对自评估结果进行的验证性评估,也是更专业更深入的信息安全风险评估。
3.3工作机制
1)“市信息安全风险评估领导小组”,组织协调风险评估工作的部署和实施。组长由分管信息安全工作的市领导同志担任,成员由相关单位领导同志组成;
2)“市信息安全风险评估工作小组”,对风险评估工作进行统一安排和具体实施。组长由市信息化主管部门分管领导同志担任,成员由试点单位业务系统负责同志和技术支撑单位有关领导同志组成;
3)“市信息安全风险评估专家小组”,聘请信息安全领域专家负责对风险评估进行技术咨询和评审工作。
3.4进度安排
该市信息安全风险评估工作可分为试点准备阶段、组织实施阶段、总结阶段和全面开展阶段。
3.4.1试点准备阶段(约2个月)
深入调查研究并确定试点单位和评估形式,可联合第三方评估机构作为技术支撑单位。领导小组召集各成员单位宣传中央网络安全和信息化领导小组指示精神。工作小组指导试点单位建立业务信息系统风险评估实施方案,并邀请专家小组对方案进行评审。
3.4.2组织实施阶段(约4个月)
各成员单位在全面准备的基础上进入具体评估,分别进行试点实施方案编写、信息资产分析、现场实施方案编写、现场核查测试等工作,以获取风险评估所必需的各项数据信息,完成系统脆弱性分析、系统资产分析、系统威胁和风险分析。
3.4.3总结阶段(约2个月)
由相关各方以及专家小组对所有分析报告进行审核并提出相关建议,保证风险评估的科学性和合理性。同时对试点工作取得的经验、成果、认识、教训和风险评估过程中存在的问题进行深入总结。
3.4.4全面开展阶段(长期)
根据试点的经验和教训,形成规范的评估指南和管理办法,建立健全信息安全风险评估长效机制,在全市开展信息安全评估工作。
4思考和建议
4.1信息安全是“一把手工程”
信息安全风险评估工作需要相关单位领导给予足够的重视,切实落实各部门的责任,加强资金、设备、人力等投入支持。信息安全无小事,不能片面地认为“信息安全是技术部门的事”,信息安全工作应该由“一把手”亲自抓,在风险评估中信息系统主管单位、建设单位、运行单位、使用单位应统筹协调,共同推进。
4.2谁主管、谁负责,谁运营、谁负责
信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,因此必须高度重视信息安全风险评估的组织管理工作,要求信息系统拥有、运营或使用单位和有关管理部门明确责任,规避风险,在信息安全风险评估工作中切实负起组织领导的责任。
4.3培养人才,锻炼队伍
面对信息安全专业人才缺乏、信息安全从业人员素质参差不齐的现状,信息化主管部门应该以风险评估工作为契机,促进信息安全人才培养和信息安全保障队伍建设。加强对各有关单位信息安全从业人员的政策宣贯、业务锻炼和专业技术培训,为信息安全保障体系建设和信息化发展提供政治合格、业务过硬的人才队伍。
4.4投入有产出,安全即效益
在市场经济环境下,对经济活动应该进行理性的投入产出分析。风险评估的投入产出分析是以网络和信息系统的潜在风险为前提的,资金投入规避了可能产生的损失和不良影响,达到了预期安全目标,即是见到了效益。信息化主管部门应合理安排资金投入,争取政府支持一块、试点单位出一块、技术支撑单位减免一块,以确保信息安全风险评估工作顺利开展。
参考文献
[1]iSo/ieC17799:2005信息安全管理实施指南.
安全风险评估管理制度篇9
中国商业银行信息科技风险管理评估还处在研究发展阶段,为了使中国商业银行对信息科技的使用状况进行评估,使商业银行更全面、更科学地掌握自身信息科技风险情况,评估其在防控各种信息科技风险方面的总体效果,从而对商业银行的信息科技风险表现形态和内在风险控制能力进行的科学、审慎的评估与判断,制定相应的管理措施,达到防范信息科技风险的目的。本文在借鉴美国金融业统一的技术风险评估体系URSit(UniformRatingSys-teminformationtechnology)①和国际公认的信息系统安全与技术管理和控制标准CoBit(ControlobjectivesforinformationandRelatedtechnolo-gy)②的经验、方法和成果基础之上,结合中国商业银行风险评估的特点,特别是商业银行信息科技风险关注点,构造了适合中国商业银行信息科技风险的评估模型、指标体系。
一、信息科技风险评估体系设计思想
URSit是美国联邦机构金融检查委员会(FederalFinancialinstitutionsexaminationCoun-cil,FFieC)制定的与骆驼(CameLS)评级体系相一致的美国金融业统一的技术风险评级体系[1]。1978年,FFieC首次推荐各金融机构采用URSit,它作为一套专门的技术风险监管工具被美国的金融机构以及it服务提供商广泛应用在技术风险检查中[2]。
随着信息技术的不断进步与发展,URSit也进行了多次相应的修改。1998年,FFieC在参考了CoBit基础之上,结合金融行业的特点,增加了衡量执行效果的判断标准,使URSit更科学,也更易于执行[3]。
中国商业银行信息科技风险评估体系在表达上与《商业银行信息科技风险管理指引》和《股份制商业银行风险评级体系》保持一致[4]153-167,首先确定若干评估度量域,每一个度量域包含若干度量类,在确定评估度量域时,借鉴银监会《商业银行信息科技风险管理指引》的九个方面:信息科技治理,信息科技风险管理,信息安全,系统开发、测试与维护,信息科技运行,业务连续性管理,外包管理,内部审计和外部审计,同时结合中国商业银行信息科技风险特征进行设置。
二、多级指标体系的构建
考虑到评级指标有多个类别和多个层次的特性,中国商业银行信息科技风险指标体系结构可以采用多级指标形式,即在每一父类指标下又包含若干个子类指标[5]。按照从属关系依次分为度量域、度量类、度量项等。如果一个指标下又包含多个指标,则该指标称为一个指标项,否则成为一个指标。信息科技风险评级指标体系以iSo27001标准所约定的信息安全管理体系的框架,采用域、类、指标划分的三层结构,从上到下分别包含9个域、46类和841项度量指标[6]。具体的商业银行信息科技风险评级指标体系结构如表1所示。
我们把综合评级中的九评级单项指标称为“一级指标”。综合评级的分值由九个“一级指标”分值加权汇总求得。从单项评级模型上看,每个单项评级指标(一级指标)的分值又由其下的多个指标(二级指标)分值加权汇总得出。“三级指标”分值加权汇总得出“二级指标”的分值。如果“三级指标”仍不能独立说明情况,还需要其他多个指标来辅助,那么就需要制定“四级指标”。单项评级模型中的指标级数可根据需要来确定。
三、评估模型的设计
中国商业银行信息科技风险评估模型是由单项评估模型和综合评估模型组成,各项指标归属于不同的信息科技域、相关主题和责任部门,通过对各单项指标评估数据的汇总,可以形成对商业银行信息科技风险的整体评估[7]。
单项评估模型为:
在进行信息科技风险单项评估时,根据按照已经设定好的单项指标评分标准进行评分,并赋予不同的指标相应的权重属性,最后进行加权求和得出单项评估分值。
评估信息科技风险管理工作成效,需要考虑控制措施定义、控制措施执行情况和工作记录情况三个方面,结合控制缺失造成风险的高低,最终进行综合评估。为此,我们假设单项指标的评分标准为0、1、2、3、4、5共六个级别。例如,单项评估中a域的“信息安全管理体系”,包含有n个度量类;ai表示为a域中第i个度量类的分值,它是一个0~5之间的值,此评估标准综合评估模型为:Risk=a×wa+B×wB+…+J×wJ其中,变量Risk表示为商业银行信息科技风险总量;变量a,B,…,X表示为商业银行信息科技风险中相关的度量域;变量wa,wB,…,wX表示a,B,…,X各度量域的综合评估权重值。
四、评估中应注意的问题
(一)权重的确定
指标权重的选取对最终的评级结果很重要,不同指标在技术风险监管中的重要程度不尽相同[8]。因此应该根据具体情况考虑给不同的指标赋予适当的权重,以表明其重要性。
指标权重的确定方法可分为主观赋权法和客观赋权法[9]。主观赋权法是根据人们主观上对各指标的重要程度理解来决定权重的方法,如Delphi方法;而客观赋权法就是根据各指标间的相关关系或各指标值的差异程度来确定权重,如主成分分析法、熵值法、相关系数法等。另外,还有层次分析法,它实际上是一种主客观相结合的赋权方法。笔者建议将多种赋权方法组合使用,即以Delphi法通过反复征求专家意见得到不同指标权重的初值;再通过层次分析法根据各指标权重的相对重要性构造判断矩阵,计算出各层次指标的组合权重;最后利用熵值法对得到的组合权重进行修正。
应该说明的是,随着中国对银行信息科技风险监管的加强和重视,不同指标的权重大小应随着银行信息科技风险的变化和监管的重点与难点的变化而适时做出调整。
(二)筛选形成信息科技风险评估控制表和信息科技风险评估表
对于信息科技风险评估控制表和信息科技风险评估表的筛选应按以下步骤进行:1.筛选工具。选用excel2003或excel2007作为筛选工具。excel2003可以满足一般的筛选功能,excel2007在进行多项条件(两项以上)筛选时更加方便。
2.分情况筛选。在确定信息科技风险评估对象所涉及单位、参与评估的人员岗位、一级控制域和二级控制域后,可按照以下步骤对信息科技风险评估控制矩阵进行筛选。
(1)根据评估对象所属控制域对“一级控制域”和“二级控制域”列进行筛选。假定评估对象所属的一级控制域为“信息安全”,二级控制域为“物理及环境的安全管理”,筛选时应选择一级控制域列为“信息安全”并且二级控制域列为“物理及环境的安全管理”的筛选条件,完成筛选。
(2)根据评估对象所涉及单位,对“适用单位”列进行筛选。
假定评估对象是所涉及的单位是数据中心(上海),筛选时应选择“适用单位”列包含“所有单位”或“数据中心(上海)”的筛选条件,完成筛选。选择多项条件时通过“自定义”设置选项。在弹出的自定义自动筛选方式窗口中,适用单位选择的设置。如果使用excel2007,可直接勾选多项条件。
(3)根据评估对象涉及的人员岗位,对“适用角色”列进行筛选。
假定评估对象是所涉及的人员岗位包括“项目经理”和“所有岗位”,筛选时应选择“适用角色”列包含“所有岗位”或“项目经理”的筛选条件,完成筛选。
3.形成信息科技风险评估控制表和信息科技
风险评估表。在完成上述筛选工作后,还需要按照以下步骤形成信息科技风险评估控制表和信息科技风险评估表。
(1)将从信息科技风险评估控制矩阵中筛选出来的行和表头全部都拷贝到一个新表中,形成信息科技风险评估控制表,作为单独文件保存。
(2)以信息科技风险评估控制表为基础,删除表中的“风险值”、“参考文件”、“参考文件章节”、“适用单位”、“适用角色”列的内容,形成信息科技风险评估表,作为单独文件保存。
(3)应按照模板要求调整信息科技风险评估控制表和信息科技风险评估表格式,包含模版中的基本要素,并且尽量美观,方便填写。
五、实证分析
对某行的运行管理领域开展信息科技风险评估,下面为应用此评估模型实证检验的结果(见表3)及分析。
1.变更管理。变更管理包括版本投产变更和运行变更管理两部分,共包括20个风险点,126个题目,存在差异项28个,占评估要点的22.22%。评估发现的差异项主要体现在变更申请、变更方案的制定等方面。
在变更要素的规范性方面,某行存在的差异主要包括变更申请时间不符合要求、变更回退方案不够详细、变更审批流程不规范等方面,要求加强变更管理,严格执行科技制度的有关规定。
2.操作管理。本次操作管理领域风险评估共包括14个风险点,29个题目,存在差异项13个,占评估要点的44.83%。评估发现的差异项主要体现在操作培训、操作准备、操作实施、操作记录方面的风险。
在操作实施方面,由于分行操作人员有限,目前无法对所有生产操作内容做到全部双人操作,部分操作只能做到事后检查复核,可能存在一定的操作风险。建议基于现状加强事后检查复核的力度,通过补偿控制措施降低操作风险。
3.事件管理。本次事件管理领域风险评估共包括14个风险点,53个题目,存在差异项9个,占评估要点的16.98%。评估发现的差异项主要体现在生产故障事件报告、生产故障事件受理、生产故障事件解决、生产故障事件反馈方面的风险。某行在生产故障事件反馈环节对于一些业务部门提交的事件单,在事件解决后由于各种原因无法及时联系到业务部门人员,无法按照制度要求在一个工作日内关闭事件。
4.数据管理。本次数据管理领域风险评估共包括13个风险点,61个题目,存在差异项10个,占评估要点的16.39%。评估发现的差异项主要体现在数据存储介质和数据抽检管理、数据保密管理、数据变形策略等方面。其中数据变形策略在某行实际工作中尚未开展,主要原因是某行缺乏成熟的数据变形策略,目前暂未下发过某行数据变形工具,某行无法对数据实施变形。
安全风险评估管理制度篇10
我国的信息安全标准化制定工作比欧美国家起步晚。全国信息化标准制定委员会及其下属的信息安全技术委员会开展了我国信息安全标准方面工作,完成了许多安全技术标准的制定,如GB/t18336、GB17859等。在信息系统的安全管理方面,我国目前在BS7799和iSo17799及CC标准基础上完成了相关的标准修订,我国信息安全标准体系的框架也正在逐步形成之中[1]。随着信息系统安全问题所产生的损失、危害不断加剧,信息系统的安全问题越来越受到人们的普遍关注,如今国内高校已经加强关于信息安全管理方面的研究与实践。
2高校信息安全风险评估模型
2.1信息安全风险评估流程
[2]在实施信息安全风险评估时,河南牧业经济学院成立了信息安全风险评估小组,由主抓信息安全的副校长担任组长,各个相关单位和部门的代表为成员,各自负责与本系部相关的风险评估事务。评估小组及相关人员在风险评估前接受培训,熟悉运作的流程、理解信息安全管理基本知识,掌握风险评估的方法和技巧。学院的风险评估活动包括以下6方面:建立风险评估准则。建立评估小组,前期调研了解安全需求,确定适用的表格和调查问卷等,制定项目计划,组织人员培训,依据国家标准确定各项安全评估指标,建立风险评估准则。资产识别。学院一卡通管理系统、教务管理系统等关键信息资产的标识。威胁识别。识别网络入侵、网络病毒、人为错误等各种信息威胁,衡量威胁的可发性与来源。脆弱性识别。识别各类信息资产、各控制流程与管理中的弱点。风险识别。进行风险场景描述,依据国家标准划分风险等级评价风险,编写河南牧业经济学院信息安全风险评估报告。风险控制。推荐、评估并确定控制目标和控制,编制风险处理计划。学院信息安全风险评估流程图如图1所示:
2.2基于pDCa循环的信息安全风险评估模型
pDCa(策划—实施—检查—措施)经常被称为“休哈特环”或者“戴明环”,是由休哈特(walterShewhart)在19世纪30年代构想,随后被戴明(edwardsDeming)采纳和宣传。此概念的提出是为了有效控制管理过程和工作质量。随着管理理念的深入,该循环在各类管理领域得到广泛使用,取得良好效果。pDCa循环将一个过程定义为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标,如图2所示,四个阶段为一个循环,一个持续的循环使过程的目标业绩持续改进,如图3所示。
3基于pDCa循环模型的信息安全风险评估的实现
[3-5]河南牧业经济学院信息系统安全风险评估的研究经验积累不足,本着边实践边改进,逐步优化的原则,学院决定采用基于pDCa循环的信息安全评估模型。信息安全风险评估模型为信息安全风险评估奠定了理论依据,是有效进行信息安全风险评估的前提。学院拥有3个校区,正在逐步推进数字化校园的建设。校园网一卡通、教务、资产、档案等管理系统是学院网络核心业务系统,同时各院系有自己的各类教学系统平台,由于网络环境的复杂性,经常会监控到信息系统受到内外部的网络攻击,信息安全防范问题已经很突出。信息安全风险评估小组依据自行研发的管理系统对学院各类信息系统进行全面的风险评估(图4),以便下一步对存在的风险进行有效的管理,根据信息系统安全风险评估报告,提出相应的系统安全方案建议,对全院信息系统当前突出的安全问题进行实际解决。
3.1建立信息安全管理体系环境风险评估(p策划)
风险规划是高校开展风险评估管理活动的首要步骤。学院分析内外环境及管理现状,制定包括准确的目标定位、具体的应对实施计划、合理的经费预算、科学的技术手段等风险评估管理规划。风险规划内容包括确定范围和方针、定义风险评估的系统性方法、识别风险、评估风险、识别并评价风险处理的方法。信息安全评估风险评估管理工作获得院领导批准,评估小组开始实施和运作信息安全管理体系。
3.2实施并运行信息安全管理体系(D实施)
该阶段的任务是管理运作适当的优先权,执行选择控制,以管理识别的信息安全风险。学院通过自行研发的信息安全风险管理工具,将常见的风险评估方法集成到软件之中,包括有信息资产和应用系统识别、风险识别与评估、风险处置措施及监测、风险汇总与报告生成等功能。通过使用信息安全风险管理工具,安全风险评估工作都得到了简化,减轻人员的工作量,帮助信息安全管理人员完成复杂的风险评估工作,从而提高学院的信息安全管理水平。
3.3监视并评审信息安全管理体系(C检查)
检查阶段是寻求改进机会的阶段,是pDCa循环的关键阶段。信息安全管理体系分析运行效果,检查到不合理、不充分的控制措施,采取不同的纠正措施。学院在系统实施过程中,规划各院系的信息安全风险评估由本系专门人员上传数据,但在具体项目实施中,发现上传的数据随意甚至杜撰,严重影响学院整体信息系统安全评估的可靠性,为了强化人员责任意识,除了加强风险评估的培训外,还制定相应的惩罚奖励制度,实时进行监督检查,尽最大可能保证风险评估数据的准确性[6]。
3.4改进信息安全管理体系(a措施)
经过以上3个步骤之后,评估小组报告该阶段所策划的方案,确定该循环给管理体系是否带来明显的效果,是继续执行,还是升级改进、放弃重新进行新的策划。学院在项目具体实施后,信息安全状况有了明显的改善,信息管理人员安全责任意识明显提升,遭受到的内外网络攻击、网络病毒等风险因素能及时发现处理。评估小组考虑将成果具体扩大到学院其他的部门或领域,开始了新一轮的pDCa循环持续改进信息安全风险评估。
4结语