安全生产评估方法篇1
一、指导思想
以科学发展观为统领,坚持“安全第一、预防为主、综合治理”的方针,尊重客观,实事求是;坚持标准,依法评估;统一领导,分级实施;把评估工作同贯彻实施《安全生产法》等有关安全生产法律、法规相结合,着眼于建立安全生产长效机制,推进企业安全生产基础工作,促进工商贸企业持续、快速、健康发展。
二、组织实施
为加强对工商贸企业安全评估分级工作的领导,镇政府将成立领导小组,石向东任领导小组组长,俞靖锋、张鑫平、吕东任副组长,赵林源、俞冠明、梁铭钢、陈兰兰、王如仁为成员,领导小组下设办公室,办公室设在工办。
评估工作在镇政府的统一领导下,镇安监站要根据需要组成评估组,具体组织实施本辖区企业的评估分级工作。评估组人员由行业专家和相关部门人员组成,每个评估小组人数不少于3人。
三、评估范围、重点和内容
评估范围:机械制造业、酒类酿造业、纺织业、食品加工制造业、服装及其他纤维制品制造业、木加工及竹、藤制品业、金属冶炼业、医药制造业、塑料橡胶制品业、城镇燃气生产供应业、等工商贸企业。
评估的重点要放在安全生产工作基础薄弱、事故多发、隐患严重、重大危险源集中及规模以上工业企业和人员密集场所;评估的内容按照《行业安全生产状况评估标准》进行,侧重从基础管理工作、基本条件、安全技术措施等方面进行综合评估。评估工作每三年进行一次,每年抽查一次,评估情况要分类建档,并上报县安监局备案。
四、评估等级划分和分类监管
评估总分为100分。通过评估,将企业安全生产状况划分为“a”级(≥80分)、“B”级(60分~79分)、“C”级(40分~59分)和“D”级(≤39分)四个等级。根据评估结果,实行分类管理:
(一)对于安全条件达标、安全生产管理到位、安全评估为a级的企业,实行评估报告备案制度,其经验做法予以肯定和推广。政府将作为扶优扶强对象,相关部门将给予优惠政策,鼓励和支持发展,镇安监站每二年检查指导一次。
(二)对于安全生产管理制度基本完善,并配备相应安全生产工作机构和人员,但也存在一定问题和安全隐患,安全评估为B级的企业,要督促企业积极整改隐患,尽快达到a级标准。镇安监站每年度检查指导一次。
(三)对于安全生产基础薄弱、安全隐患较多、安全评估为“C”级的企业,由当地行业主管部门和安全生产监督管理部门责令限期整改,在限期内未整改或整改达不到要求的,除依照安全生产法律法规的规定给予相应的处罚外,还要进一步加大整改力度,强力推动企业安全上等级。镇安监站每季检查指导一次。
(四)对不具备安全生产条件,经安全评估确认为“D”级的企业,由当地行业主管部门或安全生产监督管理部门责令企业整改,通过整顿,改善安全生产条件,上升安全生产等级。对拒不整顿或整顿后仍为“D”级的的企业,依照《安全生产法》给予经济处罚。
(五)对不配合镇安监站进行安全评估的企业,将依法责令改正,并依法给予经济处罚;逾期不改正,又不符合安全生产条件的,依照《安全生产法》给予处罚,直至关闭。
评估办公室对评估等级实行动态管理,因企业安全生产状况发生变化,可随时申请晋级评估,评估办公室根据评估结果,及时更新评估等级档案。
五、时间安排
(一)4月15日前,要完成宣传发动、组织部署和调查摸底工作,将需要评估的企业名单分别登记汇总和评估工作组人员名单一并上报县安监局。企业同时开展自评。
(二)5月15日前,评估小组组织开展评估工作。在此期间,县安监局对评估工作开展情况组织抽查或督查。
(三)5月20日前评估小组对评估工作进行总结,并在5月25日前,将总结材料和企业安全生产状况资料报镇政府和县安监局。
六、评估工作的要求
安全生产评估方法篇2
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
安全生产评估方法篇3
关键词:网络安全;风险评估;模糊综合评价
0前言
网络安全正逐渐成为一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。
然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照BS7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估;层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法——模糊综合评价法。
模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。
1关于风险评估的几个重要概念
按照itSeC的定义对本文涉及的重要概念加以解释:
风险(Risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。
威胁(threat):导致对系统或组织有害的,未预料的事件发生的可能性。
漏洞(Vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。
资产(asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。
2网络安全风险评估模型
2.1网络安全风险评估中的评估要素
从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。
可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体:①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念;②根据iS0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的;③根据iS0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用,从而导致对信息系统或者业务对象的损害。同样,也可以通过弥补安全漏洞的方法来降低安全风险。
从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。
即风险R=f(z,t,v)。其中:z为资产的价值,v为网络的脆弱性等级,t为对网络的威胁评估等级。
2.2资产评估
资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供:①企业内部重要资产信息的管理;②重要资产的价值评估;③资产对企业运作的重要性评估;④确定漏洞扫描器的分布。
2.3威胁评估
安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:iDS取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
威胁评估大致来说包括:①确定相对重要的财产,以及其价值等安全要求;②明确每种类型资产的薄弱环节,确定可能存在的威胁类型;③分析利用这些薄弱环节进行某种威胁的可能性;④对每种可能存在的威胁具体分析造成损坏的能力;⑤估计每种攻击的代价;⑥估算出可能的应付措施的费用。
2.4脆弱性评估
安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。
通过对资产所提供的服务进行漏洞扫描得到的结果,我们可以分析出此设备提供的所有服务的风险状况,进而得出不同服务的风险值。然后根据不同服务在资产中的权重,结合该服务的风险级别,可以最后得到资产的漏洞风险值。
3评估方法
3.1传统的评估方法
关于安全风险评估的最直接的评估模型就是,以一个简单的类数学模型来计算风险。即:风险=威胁+脆弱+资产影响
但是,逻辑与计算需要乘积而不是和的数学模型。即:风险=威胁x脆弱x资产影响
3.2模糊数学评估方法
然而,为了计算风险,必须计量各单独组成要素(威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线,界限两边截然分为两个级别。同时,因为风险要素的赋值是离散的,而非连续的,所以对于风险要素的确定和评估本身也有很大的主观性和不精确性,因此运用以上评估算法,最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析,能较好地解决评估的模糊性,也在一定程度上解决了从定性到定量的难题。在风险评估中,出现误差是很普遍的现象。风险评估误差的存在,增加了评估工作的复杂性,如何把握和处理评估误差,是评估工作的难点之一。
在本评估模型中,借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果,又能充分考虑到影响评估的各因素的精度及其他一些因素,尽量消除因为评估的主观性和离散数据所带来的偏差。
(1)确定隶属函数。
在模糊理论中,运用隶属度来刻画客观事物中大量的模糊界限,而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时,当U值等于49时为低风险,等于51时就成了中等风险。
此时如运用模糊概念,用隶属度来刻画这条分界线就好得多。比如,当U值等于50时,隶属低风险的程度为60%,隶属中等风险的程度为40%。
为了确定模糊运算,需要为每一个评估因子确定一种隶属函数。如对于资产因子,考虑到由于资产级别定义时的离散性和不精确性,致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产(如3级资产)的可能性,可定义如下的资产隶属函数体现这一因素:当资产级别为3时,资产隶属于二级风险级别的程度为10%,隶属于三级风险级别的程度为80%,属于四级风险级别的程度为10%。
威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。
(2)建立关系模糊矩阵。
对各单项指标(评估因子)分别进行评价。可取U为各单项指标的集合,则U=(资产,漏洞,威胁);取V为风险级别的集合,针对我们的评估系统,则V=(低,较低,中,较高,高)。对U上的每个单项指标进行评价,通过各自的隶属函数分别求出各单项指标对于V上五个风险级别的隶属度。例如,漏洞因子有一组实测值,就可以分别求出属于各个风险级别的隶属度,得出一组五个数。同样资产,威胁因子也可以得出一组数,组成一个5×3模糊矩阵,记为关系模糊矩阵R。
(3)权重模糊矩阵。
一般来说,风险级别比较高的因子对于综合风险的影响也是最大的。换句话说,高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视,即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵,记为权重模糊矩阵B,则B=(β1,β2,β3)。
(4)模糊综合评价算法。
进行单项评价并配以权重后,可以得到两个模糊矩阵,即权重模糊矩阵B和关系模糊矩阵R。则模糊综合评价模型为:Y=BxR。其中Y为模糊综合评估结果。Y应该为一个1x5的矩阵:Y=(y1,y2,y3,y4,y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样,最后将得到一个模糊评估形式的结果,当然也可以对这个结果进行量化。比如我们可以定义n=1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。
4网络安全风险评估示例
以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。
在评估模型中,我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产,我们进行了资产评估、威胁评估和漏洞评估,得到的风险级别分别为:4、2、2。
那么根据隶属函数的定义,各个因子隶属于各个风险级别的隶属度为:
如果要进行量化,那么最后的评估风险值为:pi=1*0.06+2*0.48+3*0.1+4*0.32+5*0.04=2.8。因此此时该资产的安全风险值为2.8。
参考文献
[1]郭仲伟.风险分析与决策[m].北京:机械工业出版社,1987.
[2]韩立岩,汪培庄.应用模糊数学[m].北京:首都经济贸易大学出版社,1998.
[3]徐小琳,龚向阳.网络安全评估软件综述[J].网络信息安全,2001.
安全生产评估方法篇4
【关键词】柯氏模型评价指标培训
一、前言
如今,越来越多的石油企业都逐渐认识到安全生产培训工作的重要性,但培训工作在实践中做得并不理想,培训方案效果评估指标体系不健全,指标数据采集不够,在很大程度上制约了石油企业安全培训工作的健康发展。
aL.Glendon研究了安全教育的作用机制,指出安全教育是一个外在的作用过程,外因需要通过内因起作用,其中一个主要的制约因素是受教育者的内在响应程度;tam和Fung等人研究了在石油领域应用新的安全管理体系后人们态度发生的变化。因此设计一套安全生产评价指标体系,并进行数据采集,对于提高我国石油企业安全生产工作评价具有重要意义。
二、评价指标体系的构建与数据的获取
(一)评价指标体系的构建
本文采用美国威斯康星大学教授柯克帕特里克提出的四层次评估模型。从评估的深度和难度,他将培训效果分为四个递进的层次:反应层、学习层、行为层和结果层,每个层次都回答了一个重要的,但是又不同的关于项目开展效果方面的问题。
根据Kirkpatrick四级评估模型,构建石油企业安全生产培训实施效果评估指标体系,如表1所示。
(二)评价指标数据的获取
石油企业安全生产培训实施效果评估的指标数据主要通过四种方式获取,既调查问卷法、访谈法、考核法及实际调查法,各种方式对应着不同的评估层次。其中,反应层与行为层数据通过调查问卷法与访谈法获取;学习层数据直接采用培训考核的结果,包括书面考试和操作性测验等;结果层数据以实际调查到的为准,客观反映培训给建筑企业安全生产工作带来的改变。
(1)反应层数据的获取。反应层指标包括对培训讲师的满意度,对培训形式的满意度,对培训内容的满意度,对考核形式的满意度,受训者的自我满意度等,收集这些指标的最好方法是问卷调查法。表2为石油企业安全生产培训反应层调查问卷。
(2)学习层数据的获取。学习层评估是测量受训人员对知识、技能等培训内容的理解和掌握程度。本文对于学习层评估方法就是将每个人员的测试成绩(包括笔试、操作性考试以及绩效评估等)作为评估的数据。
(3)行为层数据的获取。行为评估更多地考虑到学员在接受培训回到工作岗位后在工作表现上产生地变化。它实际上评估的是知识、技能和态度的迁移,其评估指标和特点见下文。数据的获取采取自评、领导打分、同级打分和下属打分相结合。具体见表3。
(4)结果层数据的获取。结果层评估的前提和困难就是如何收集与培训开发项目直接相关的指标,这些指标包括硬指标和软指标。
对于石油企业而言,涉及到安全生产的硬指标主要是安全生产事故的减少,安全生产投入(资金、设备)的增加,企业员工参加安全生产培训次数的增加,企业安全专职人员层次、持证率的提高;软指标一般有企业安全生产制度的完善,企业安全生产文化的强化、外界对企业安全生产形象的认可等。这些指标所反映的情况往往对石油企业安全生产工作具有极为重要的影响,但这些指标之间的界线并不是截然分开的,而是相互关联和重叠的。例如,安全生产资金投入的增加和安全生产制度的完善能够导致企业安全生产事故的减少,事故的减少导致业主对于企业安全生产形象的认可,全方位的改进和各方面的认可逐渐丰富了企业的安全生产文化,全员对于安全生产文化的重视又会带来安全投入的增加。可见,要清楚的划分四类指标是比较困难的,但并不影响这种分类对效果评估的影响。硬性指标和软性指标各有适用之处。一般来说,结果评估大都是硬指标和软指标结合使用。
三、培训效果评价方法的实施
安全生产培训实施效果评价体系包括四个子维度:反应层、知识层、行为层和结果层。这四个维度的选取是来源于不同的角度,因此,在这里不考虑它们之间的关系。每一个子维度包括n个指标,不同的指标之间具有一定的关联;每一个指标来源于m个问卷数据,这些调查问题之间具有很大的相关性,因此,在这里通过建立网络结构模型,利用anp法来分析和计算各个指标以及各个调查问题的权重,进而求得安全生产培训实施效果评价体系的四个子维度的评价指数。
设某石油企业安全生产培训实施前的状态为,建筑企业安全生产培训实施效果的标准状态为,建筑企业安全生产培训实施效果的理想状态为,其中,、主要根据同行业安全生产培训的实施效果,在培训开展之前制定在四个维度上的水平值,在图中,主要由三个同心圆表示。图中四个坐标轴,则分别表示反应层、学习层、行为层和结果层四个子维度,根据培训实施效果的指数,表示出此次培训的实施效果折线图。
四、总结与展望
本章通过对培训效果评价方法的比较分析,确定以柯氏模型为视角,进行安全生产培训实施效果的评价。依据反应层、学习层、行为层和结果层四个子维度,建立培训实施效果的评价指标体系,同时,分析其不同子维度数据的获取,为进一步数据处理做基础。在评价方法的实施阶段,首先进行评价数据的初步处理,然后根据不同的子维度选取不同的处理方法,对于评价指标体系,选用层次分析法进行评价,最终通过雷达图的形式直观地反映培训实施效果的评价指标。
但是由于石油安全生产管理工作涉及的方面十分复杂,加之研究的时间和论文的篇幅有限,本文仍存在一些需要进一步研究的问题,希望今后在本次研究的基础上,能够将视角延伸至整个石油行业,设计一套涵盖石油行业各种类型的企业以及不同专业人员(注册安全工程师、注册结构工程师、注册建造师、注册监理工程师等)的安全生产培训方案,以达到全方位提高我国石油业安全生产管理水平的目的。
参考文献:
[1]Dester.w.S.Satetyconstructionandarchitecturalbehaviorandcultureinconstruction.Constructionandarchitecturalmanagement,1995,(1)
[2]Laufer&Ledbetter,wB.assessmentofsafetyperformancemeasuresatconstructionsites.JournalofConstructionengineeringandmanagement,1986,(4).
[3][英]莱斯利・瑞著,牛雅娜,吴孟胜,张金普译.培训效果评估(第三版)[m].北京:中国劳动社会保障出版社,2013.
[4]杨杰.组织培训[m].北京:中国纺织出版社,2013.
[5]李政.国外建筑安全管理经验及借鉴[J].国际工程与劳务,2012,(9).
安全生产评估方法篇5
关键词:质量安全;追溯评估体系;评估指标
中图分类号:tp311文献标识码:a文章编号:1009-3044(2015)35-0164-03
近年来,随着国家一系列针对食品安全的法律法规出台,畜牧行业的畜产品质量安全追溯已经是业内关注的重点,越来越多的企业建立了产品追溯系统。质量安全追溯系统的公信力如何,产品的追溯信息是否可靠,政府如何加强各个追溯环节的风险把控,杜绝利用追溯平台进行溯源信息造假,误导消费者,这都是亟需探讨解决的问题。建立一套切实可行的畜产品质量安全评估体系是政府加强监管的一个有利手段。
1畜产品质量安全追溯系统
1.1什么是质量安全追溯
质量安全追溯采用自动化技术、信息加密技术为每件或每批次产品建立唯一的“身份证编码”,身份证编码是追溯框架规定的标准化的一组数字。通过对生产过程中产品赋码及流通销售信息的监管,对每件或每批次产品进行跟踪和溯源。
1.2国内外质量安全追溯的发展现状
在英国、美国、加拿大等欧美国家已经基本形成了相对比较完善的产品安全控制系统。英国无论是在畜牧养殖和畜产品加工行业,对可追溯系统研究及建立方面,还是对整个系统的控制上面都相当发达,其建立的风险控制执行机构体系已经完全覆盖了可追溯系统安全控制的所有环节,并建立了相关的兽医实验室及检测评价系统。世界各国建立农产品质量安全可追溯体系的时间和形式不一样,且相应的技术规范也有差别,但各国对农产品质量安全问题非常重视,不断制定更新相应的解决方案,农产品加工生产的各个环节农渗入产品质量安全可追溯体系。
近年来,国家对食品安全的加强监管的力度逐步加强,国务院多次对食品安全作重要批示,强调加大信息公开力度,加快建立食品质量追溯体系。越来越多的企业建立了产品追溯系统,在一定程度上实现了产品信息的公开。但各地食品溯源体系标准不一,由于企业自建的食品溯源平台缺乏监管,出现了借助溯源码鱼目混珠、以次充好的乱象。有的食品张冠李戴,乱贴追溯码;部分原产地品牌的溯源码,变成了企业的牟利工具;消费者能查到的溯源信息也是参差不齐。对于溯源的种种乱象,农业部农产品质量安全监管局已经表态将尽快搭建农产品质量安全追溯平台,并制定全国农产品追溯管理办法和相关技术规范,最终形成全国一盘棋的传输、调度、数据处理系统,统一规范追溯参与方的行为。目前农业部在规模化的农垦产品、生猪耳标等方面做了有效的探索,地方农业部门也对品牌化农产品和规模化的生产基地开展了一些追溯试点。追溯体系要扩大试点范围,“尽可能将生猪、肉牛、牛奶和三品一标(有机农产品、绿色食品、无公害农产品、地理标志农产品)率先纳入追溯范围。”
2畜产品质量安全追溯风险因素
2.1厂家随便填写追溯信息
由于很多追溯平台是企业自建,一些企业刻意隐瞒信息,追溯数据随意填写更改,消费者并不知情,在政府监管环节缺失的情况下,产品追溯信息没有公信力。
2.2追溯信息环节缺失
目前各地方、各企业之间的畜产品溯源系统,水平和完善程度差距较大,多数企业采用的仍然是在生产、销售某个环节,给产品贴上事先录入信息的二维码。但“这并不是严格意义上的溯源体系,畜产品溯源是从畜产品投入品的生产、检验、销售到畜禽养殖的饲养、防疫、监督、检疫、出栏、运输、屠宰,再到畜产品的检疫、运输、销售等每个环节都建立监管和追溯体系,环环相扣、层层追踪的全程产业链追踪,一旦中间某个供应商、销售渠道出现问题,就没办法做到溯源和把控。
2.3调换追溯码
国内某些羊肉厂家假冒内蒙古羊肉,贴上内蒙古知名企业原产地追溯码,价格大涨;一些畜产品进口商调换追溯码,撕下进口畜产品的溯源码,重新贴到其他畜产品的外包装上,冒充原装进口产品误导消费者。除了畜产品,其他农产品也出现类似状况,如利用虚假的追溯码,假冒知名特产宁夏“中宁枸杞”,其他燕窝产品调换进口产品追溯码,冒充印尼、马来西亚进口燕窝等。
2.4追溯平台协助造假
一些追溯平台运营商提供追溯码的定制服务。比如有的企业以200万个起定制,价格为每个0.02元到0.08元,产品的追溯信息完全由定制方自行掌握,方便企业造假。
3畜产品质量安全追溯评估指标体系的构建
3.1畜产品质量安全追溯评估指标
建立适应畜产品行业特点的评估指标,才能定性的去评价质量安全追溯系统的优劣。设计一级指标、二级指标等多级指标体系,依据权值,确定质量安全追溯评估系统等级,指导企业合理选择使用追溯系统平台,促进追溯平台纳入政府监管,逐步完善。在畜产品质量安全追溯评估模型的基础上,建立评估指标体系。依据行业特点,设计如下一级指标。
3.1.1政府监管
企业必须在政府监管下运营质量安全可追溯系统,这个是非常重要的环节,如果缺失,建议一票否决,不允许追溯系统平台运营。企业是以盈利为目的,完全依靠企业自律与社会责任意识是不现实的,缺乏政府监管的企业迟早会出现问题。政府监管一级指标包括国家平台、省级平台、地市平台、行业平台二级指标。依据平台的监管级别,分配相应的分值。分值为30分,如果缺失直接判定为不合格系统。
3.1.2系统设计
系统设计主要评估系统平台开发架构的合理性、安全性、可扩展性等。一级指标包括系统架构、安全设计、服务器配置、数据结构、升级扩展二级指标。分值为20分。
3.1.3追溯环节
畜产品质量安全追溯系统的追溯信息涉及从养殖、检疫、屠宰、运输、销售等各个环节,如果缺失某一环节或者只是依据某一环节的数据进行质量安全追溯,不是一个完整追溯系统,环节的缺失必定会影响追溯系统的评估分值。一级指标包括养殖信息、检疫信息、屠宰信息、物流信息、销售信息、消费者查询信息二级指标。分值20分。
3.1.4运营状况
质量安全追溯系统只有经过行业应用的检验,才能出具安全性、实用性等相关材料,平台运营的企业越多,时间越长,证明平台的使用价值,相应的分值自然越高。运营状况包括平台企业数量、平台已运营时间、服务支持二级指标。分值为20分,没有投入运营的追溯系统设置为0分。
3.1.5其他
其他一级指标包括平台资金投入、政府支持、项目奖励二级指标。分值为10分。
3.2畜产品质量安全可追溯评估系统
依据可追溯评估指标,搭建畜产品质量安全追溯评估系统(图1)。畜产品质量安全评估系统受到政府监管、系统设计、追溯环节、运营状况和其他的影响,它们的分值比例分别为30%,20%,20%,20%和10%。畜禽产品质量安全追溯系统评估结果=政府监管评估分值*30%+系统设计评估分值*20%+追溯环节评估分值*20%+运营状况评估分值*20%+其他评估分值*10%。每个二级指标中都会设计相应的打分题目,打分题目一般设计五个选项,每个选项赋予1到5分不等的分值,根据打分分值最终得到具体的分数,然后通过系统内部公式处理,得到各类一级指标的得分,依据相应权值,算出畜产品质量安全追溯系统的最终评估分值,系统自动对应确定畜产品质量安全评估级别,分值越高对应的级别越高,评估级别分为5级。如果评估级别低于2级,评估平台提示追溯系统不符合上线要求,必须进行整改后达到级别要求再投入运营。
3.3制定畜产品质量安全追溯国家或行业评估标准
国家还没有一个明确的产品质量安全追溯系统标准,很多畜产品生产企业依据自身需求,建立了各类追溯平台,政府针对企业的可追溯平台的监管无法可依。探讨建立畜产品质量安全可追溯系统的国家或行业评估标准,划分系统等级,促进企业与政府监管对接,逐步完善追溯系统,淘汰缺失政府监管的追溯系统,真正实现政府全程监管下的产品全程透明化可追溯管理。
3.4确定畜产品质量安全追溯系统专业评估机构
目前,企事业单位的信息安全等级保护评估、信息安全风险评估等专业评估,国家委托具有资质的机构开展评估工作。针对畜牧行业,国家可授权相应的权威机构,在国家标准出台后,针对畜产品质量安全追溯系统进行评估,为通过的可追溯系统颁发相应的安全证书,确保评估结果的权威性,使追溯平台建设进入健康有序的发展道路。
3.5畜产品质量安全追溯评估系统推广
按照商务部制定的统一标准,开展畜禽流通追溯体系建设,实现统一采集指标、统一传输格式、统一接口规范、统一编码规则、统一追溯规程的“五统一原则”,保证追溯技术模式信息互联互通。逐步加强畜产品质量安全追溯评估系统的推广,加强配套法规制度建设,强化市场准入管理,逐步淘汰没有经过畜产品质量安全可追溯评估、缺乏政府监管的可追溯系统平台。
4畜禽产品质量安全追溯评估体系的作用
4.1加强政府依法监管力度
建立畜禽产品质量安全追溯评估体系,各级政府可以依据国家标准或行业标准,根据相应配套的法律法规,依法加强企业畜禽产品的全程质量安全可追溯监管,确保产品质量,快速应对处理突发的畜产品公共安全事件。
4.2规范企业生产行为,提高产品的质量
企业加入通过评估的质量安全追溯系统,在政府和消费者的实时监督下,不敢再擅自修改追溯信息,约束自己的生产行为,确保真实的产品信息,把产品安全作为企业经营的重中之重,提升企业的整体形象。
4.3提升了消费者的信心
食品安全已经得到消费者的重视,而且他们已经开始有了主动选择认证或可追溯食品的倾向,消费者愿意选择具有双重保障的安全认证与可追溯产品,并且为其支付更高价格。如果企业加入的追溯系统平台通过了畜产品质量安全追溯评估,获得了国家权威部门颁发的安全证书,相信消费者会优先选择这类企业的产品。
5结束语
畜产品质量安全追溯评估体系从畜禽产品供应链各环节出发,评估畜禽产品质量安全的关键控制点和关键信息指标,为把握可追溯系统的各个风险环节,杜绝企业录入虚假的追溯信息,实现可控的追溯,为政府监管部门提供决策依据,提高政府畜产品质量安全突发事件应急处理能力和安全监管效率,真正实现“从养殖场到餐桌”整个供应链的跟踪和溯源服务。
参考文献:
[1]魏兴芸.我国农产品质量安全追溯的现状与发展对策[J].中国农机推广,2015(1):8-10.
[2]崔先雨,张淋江.畜产品全程监管可追溯体系的研究与实践[J].价值工程,2015(15):44-46.
[3]刘丽军,邓子云.物联网技术与应用[m].北京:清华大学出版社,2012:1.
[4]叶三成,高洁,李刚.基于可追溯制度的生鲜农产品供应链信息管理研究[J].物流技术,2014,(12):374-376.
[5]江斌.基于可追溯系统的畜产品质量安全评价体系研究[D].上海:东华大学,2014.
[6]刘亚东.我国畜产品安全风险评估体系现状及分析[D].郑州:河南农业大学,2013.
[7]ShigeyukiGoto.theBoundofClassicalRiskmanagementandtheimportanceofaBehavioral
approach[J].RiskmanagementandinsuranceReview,2007,10(2):267-282.
安全生产评估方法篇6
一、引言
电子政务是指政府运用现代计算机和网络技术,将其承担的公共管理和服务职能转移到网络上进行,同时实现政府组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,向社会提供高效优质、规范透明和全方位的管理与服务。电子政务的实施使得政府事务变得公开、高效、透明、廉洁,并实现全方位的信息共享。与此同时,政务信息系统的安全问题也变得非常重要。政务信息系统的安全一旦发生问题,就会影响其功能的发挥,甚至对政府部门和社会公众产生危害,严重的还将对国家信息安全乃至国家安全产生威胁。
目前,电子政务系统的安全风险问题越来越受到重视,因此有必要对电子政务系统的安全性进行评估。对电子政务系统的风险评估,就是对信息系统的脆弱性、信息系统面临的威胁及其发生的可能性,以及脆弱性被威胁源利用后所产生的负面影响的评估。信息系统安全的风险评估结果,对组织机构在信息安全措施的选择、信息安全保障体系的建设等问题做出合理的决策有着重要的指导作用。
本文主要是根据英国标准协会(BritishStandardinstitute)制定的信息安全标准BS7799,基于大量的安全行业经验,借助漏洞扫描等先进的技术,从内部和外部两个角度,对电子政务系统存在的安全威胁和脆弱性进行分析,对系统面临的风险进行全面的评估,并通过制定相应措施消除、减少、监控脆弱性以求降低风险性,从而保障信息系统的机密性、完整性和可用性。
二、电子政务系统安全风险评估的关系模型及分析方法
电子政务系统安全风险评估是依据国家有关的政策法规及信息技术标准,对系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程。风险评估要求对信息系统的脆弱性、信息系统面临的威胁以及脆弱性被威胁源利用后所产生的实际负面影响进行评估,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
⒈电子政务风险评估的关系模型
风险评估的出发点是对与风险有关的各因素的确认和分析,各因素之间的关系可以用图1所示的模型来表示。图1中的箭头及标示信息对信息安全风险相关的各类因素之间的关系做出了说明,这些因素之间的主要关系对风险评估的实施方法是很重要的,概述如下:
――威胁和薄弱点因素都将导致安全风险增加,资产拥有的价值越大,其可能存在的安全风险也越大,而风险控制则用来降低安全风险;
――威胁因素产生和增加安全风险的过程是:利用系统中的薄弱点实施攻击(或其他破坏),从而对资产的价值造成不利影响,导致产生和增加安全风险;
――薄弱点对风险的增加只能通过威胁对其利用的过程来完成;
――安全要求的引出来自于安全风险,这体现了认识和确定风险的意义所在。
由此可以看出,威胁和薄弱点增加风险的方式是不同的。对于信息系统内的资产来说,威胁是外部因素,而脆弱性则为系统自身所有,它们相当于矛盾的外因和内因。
风险评估的过程就是将这些因素间的关系体现出来,查看组织机构是否属于以下三种情况之一:
――当风险在可以接受的情况下,即使系统面临威胁,也不需要采取安全措施;
――系统存在某些脆弱点,但还没有被威胁所利用,这时需要安全措施能够监控威胁环境,以防止利用该脆弱点的威胁的发生;
――被采取的安全措施保护资产、减少威胁发生所造成的影响,将残余风险降低到可接受的程度。
研究表明,组织机构的信息系统的安全程度应该要满足组织机构现在的应用需求;如果显示组织机构的信息系统存在不可接受的风险,那么就应该对该信息系统的安全措施进行改进,以达到第三种情况的要求。
⒉电子政务系统的常用风险分析方法及其比较
目前,由于我国信息系统风险的安全评估才刚刚起步,因此我国现在所做的评估工作主要以定性评估为主,而定量分析尚处于研究阶段。在风险评估过程中,可以采用多种操作方法,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析,等等。无论采用何种方法,其共同的目标都是找出组织机构的信息系统面临的风险及其影响,以及目前该信息系统安全水平与组织机构安全需求之间的差距。
⑴定量分析方法
定量分析方法的思想是,对构成风险的各个要素和潜在损失的水平赋以数值或货币的金额,当度量风险的所有要素(资产价值、威胁可能性、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就可以量化。
从定量分析的过程中可以发现,最为关键的是对威胁事件发生的可能性和威胁事件可能引起的损失的量化。从理论上看,通过定量分析可以对安全风险进行准确的分级,能够获得很好的风险评估结果。但是,对安全风险进行准确分级的前提是保证可供参考的数据指标正确,而对于信息系统日益复杂多变的今天,这个前提是很难得到保证的。由于数据统计缺乏长期性,计算过程又极易出错,定量分析的细化非常困难,所以目前风险评估分析很少完全只用定量的分析方法进行分析。
⑵定性分析方法
定性分析方法是目前采用最为广泛的一种方法,它需要凭借评估分析者的经验、知识和直觉,结合标准和惯例,为风险评估要素的大小或高低程度定性分级,带有很强的主观性。定性分析的操作方法可以多种多样,包括小组讨论(如Delphi方法)、检查列表、问卷、人员访谈、调查等。定性分析操作起来相对容易,但可能会因为评估分析者在经验和直觉上的偏差而使分析结果失准。
⑶定量和定性分析方法的比较
与定量分析相比,定性分析的准确性较好但精确性不够,而定量分析则相反;定性分析没有定量分析的计算负担,但要求分析者具备一定的经验和能力;定量分析依赖大量的统计数据,定性分析则没有这方面的要求;定性分析较为主观,定量分析基于客观;定量分析的结果很直观,容易理解,而定性分析的结果则很难统一。由于定量分析和定性分析两种方法各有其优缺点,现在的风险评估大都采用两者相结合的方法进行分析,在不容易获得准确数据的情况下采用定性分析方法,在定性分析的基础上使用定量方法进行计算以减少其主观性。
三、电子政务系统安全风险评估要素的提取原则、方法及量化
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行一个全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
⒈评估要素提取的原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取得成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
⑴准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;
⑵全面性原则。该原则要求所搜集到的信息要广泛、全面完整;
⑶时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时效性。
⒉评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。
信息系统的资产包括数据资产、软件、人员、硬件和服务资产等(参见表1)。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。
目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,资产评估时还要考虑以下方面:
――业务中最重要的部分是什么?如何通过使用或处理信息而使它们得到支持?这种支持的重要程度如何?
――哪些关于资产的重要决定取决于信息的准确度、完整性或可用性?
――哪些资产信息需要加以保护?
――安全事件对业务或者对该组织的资产影响是什么?
在考虑安全事件对组织资产的影响时,可以参考以下4个方面:
――信息资产的购买价值;
――信息资产的损毁对组织业务的影响;
――信息资产的损毁对政府形象的负面影响;
――信息资产的损毁对政府长期规划和远景发展的影响。
在进行资产、威胁和漏洞信息获取时,需要整体考虑以下的对应关系:
――每一项资产可能存在多个威胁;
――威胁的来源可能不止一个,应从人员(包括内部和外部)、环境(如自然灾害)、资产本身(如设备故障)等方面加以考虑;
――每一个威胁可能利用一个或是数个薄弱点;
――每个薄弱点对系统的威胁程度和等级有很大的不同,有的威胁不能消除,只能采取降低威胁程度的策略;
――要考虑各种威胁之间的相互依赖关系和交叉关系;
――考虑威胁薄弱点等随时间和信息系统的进化而变化的特点,对其要以发展的观点进行分析。
⒊评估要素量化
对每个安全要素的危害性采取风险模式影响及危害性分析法进行分析,最终得到被评估系统的风险状况。
风险影响等级的划分见表2。
为了计算方便,对(v1,v2,v3,v4,v5)用(0,0.2,0.5,0.8,1)表示。同时为了讨论方便,在这里定义如表3所示的表示符号。
根据信息安全管理体系BS7799的结构特点,对安全要素风险事件的分析主要建立在前三层上。
标准中的第一层是十大管理要项,它标识了被评估系统在各个资产上的重要程度。λi表示系统资产权重分配情况,此时有=1。
标准中的第二层是管理目标层,根据BS7799标准的结构特点,对该层安全要素的风险分析主要是确立其危害程度。该危害程度由评估专家和系统用户参照表2制定。这里采用ei,j表示第i个管理要项下的第j个管理目标风险的安全要素危害程度。
标准中的第三层是控制措施层,对该层安全要素的风险分析主要考虑安全要素风险发生的重要程度。用λi,j,k代表第i个管理要项下的第j个管理目标下的第k个控制措施的安全要素风险权重系数。此时,有=1(第j个管理目标下有m个控制措施)。
确立每一层安全要素风险评价如下:
假设第i个管理要项下的第j个管理目标下的第k个控制措施风险发生的概率是αi,j,k,则有:
第i个管理要项下的第j个管理目标的风险发生概率是:
Vi,j=(假设第j个管理目标下有m个控制措施)
第i个管理要项的风险评价是:
Vi=(假设第i个管理要项下有n个管理目标)
最终的风险评价是:V=
综合可得系统风险评价表达式:
V==
式中:λi由被评估系统的用户或评估发起者在填写评估任务时分配。λi,j,k、ei,j可以通过风险评估数据库中的权重系数表和危害程度表获取。
最后通过判断V落在预先定义好风险评价集的哪一部分,即可判断被评估系统的风险等级。参照相应的风险等级的描述,从而可以得到被评估系统的总体风险状况及具体改进意见。
四、电子政务系统安全风险评估的流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动(风险评估的流程详见图2)。
五、电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。通过对安徽行政学院开发的电子政务模拟教学系统的风险评估,证明这样的评估流程是正确可行的,其实施过程如下:
⒈参与系统实践
系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。
⒉建立问卷调查表
问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。
⒊实用辅助工具的使用
在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
⒋从文献档案中获取信息
文献和档案记录了关于信息系统的许多重要的参数和特性。通过文档和资料的查阅,可以获取比较完整的系统信息,获得系统的历史经验。在风险评估过程中,这也是十分重要的一种信息获取方式。
总之,在进行全面问卷调查和现场测试的基础上,经过集中分析研究,可以得出《电子政务系统安全分析报告》,报告应该包括以下内容:关键资产清单、安全威胁和脆弱性清单、分类和概率分布、实施的保护措施清单、风险等级和分类、保护措施建议、整体安全风险评价及应急处理议案,等等。
六、结论
随着信息安全工作的重要性和紧迫性得到越来越广泛的认同,对风险评估的研究也在不断地深入。风险评估是一个从理论到实践,再从实践到理论的过程,在不断的往复循环中得以逐步完善。经过几年的探索,我国有关方面已经在信息安全风险评估方面做了大量工作,积累了一些宝贵的经验,然而由于起步晚,也存在以下一些亟待解决的问题:
⑴国内外风险评估方法的研究有待于在实践中检验;
⑵风险评估的工作流程和技术标准有待完善;
⑶自动化的风险评估工具有待加大研发投入和推广。
参考文献:
朱方洲,李旭军.电子政务安全保障体系的研究[J].电脑学习,2006(3):42-43
马立钢,夏军利.信息系统安全风险评估[J].现代计算机:专业版,2006(1):49-53
王大虎,杨维,柳艳红.移动通信信息系统安全风险评估的研究[J].中国安全科学学报,2005,15(7):74-78
聂晓伟,张玉清,杨鼎才,等.基于BS7799标准风险评估方法的设计与应用[J].计算机工程,2005,31(19):70-72
科飞管理咨询公司.信息安全管理概论―理解与实施[m].北京:机械工业出版社,2002
闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003(6)
作者简介:
周伟良,1967年生,湖南长沙人,安徽行政学院(安徽经济管理学院)信息管理系主任,副教授,博士,主要研究方向为电子政务、管理信息系统。
安全生产评估方法篇7
随着社会经济的发展,铁路运输事业日渐繁荣,由于各种安全事故的频繁发生,铁路运输安全问题也逐渐引起更多人的关注。本文基于铁路运输事业发展的现实环境,通过层次分析法和模糊数学理论,对铁路运输安全风险评估指标体系的构建进行了具体的分析和研究,为科学合理的进行未来铁路运输安全风险评估提供了依据。
【关键词】
铁路运输;安全;风险评估
0引言
铁路运输安全既与车、机、工、电、等各个铁路单位联系紧密,同时也涉及到自然环境以及社会经济领域,这其中有不少因素是我们不容易对其进行控制的,其生产的特殊性和复杂性客观上造成了铁路运输安全的弊端,使其面临着各种安全生产风险。在铁路运输安全风险评估中,比较常用的两种方法就是定性和定量。由于前者受到人为主观因素的影响比较多,评估结果的准确度比较低,所以,本文选择定量的方式进行评估。
1铁路运输安全风险评估指标体系
安全风险管理指的是为了降低风险可能造成的事故,避免可能事故的发生带来的各种损失,而进行的风险识别、危险源分析、隐患判别、风险评价,制定并实施相应风险对策与措施的全过程。
在当今社会中,国际国内范围有关铁路运输系统安全管理相关理论与知识普遍以欧盟的标准为主,比如en50126,其风险评估中提到了两个关键性因素,一是危险的可能性或发生的频率,二是危害导致的后果的严重性。本文以此为基础,并结合层次分析法与模糊数学理论,进行铁路运输安全的风险评估,具体分析了影响运输事故发生的人员素质、生产设备、生产环境和安全管理四方面因素(图1)。
1.1人员素质
人员素质影响风险管理的因素包括文化水平的高低、工种工龄的长短,职业技能的优劣,受训时间的长短以及人员身心状态是否良好五个方面,具体情况见表1。
1.2生产设备
生产设备的可靠性就是依赖于其完好状态、养护维修状态和综合精度等方面因素的,其中,生产设备完好状态评估又可以从设备运转、设备能耗和安全防护这三点来进行具体的评估。
1.3生产环境
生产环境影响风险管理的因素包括工作环境、气象环境、人员暴露的频繁度三方面来分析的,其中,工作环境中涵盖了厂区的噪声、尘埃以及各种有毒、有害物质的防控等方面,关于其评估分值共分为五个条件,10分为非常好,8分为好,6分为一般,4分为不太好,2分表示非常差。气象环境的评估主要是以其造成的危害程度为标准,同样分成五个等级,并用五种颜色标记,10分为没有影响,记为白色,8分为一般,记为蓝色,6分为较严重,记为黄色,4分为严重,记为橙色,2分为非常严重,记为红色。人员暴露的频繁程度主要反映了在相对危险的条件下工作对员工工作的影响程度,具体同样分为五项标准,10分为基本不暴露,8分为有时会暴露,6分为总工作时间内有1h是暴露的,4分为有一半的工作时间是暴露的,2分为全工作时间暴露。
1.4安全管理
安全管理部分的影响因素包括四部分,即风险监管体系、安全风险教育培训、安全风险投入和事故应急处置。对于这四项的评估,需要在站/段安全委员会领导,车间主任参与并组织,相关技术人员具体执行的条件下进行,对于评分结果,最终报由站/段安全委员会处理,结果中的分数越低,表明指标完成越差。
2风险评估下的风险管理
关于风险评估下的风险管理,本文主要从两点进行阐述,一是风险的分级管理,二是动态安全风险报警。
首先,风险分级管理就是以风险评估的各项结果为依据对影响铁路运输安全的因素进行分级管理,本文根据风险的重要程度分成五个等级,即特高风险、高风险、中等风险、低风险以及可接受风险,五种风险等级需要管理者引起不同程度的重视,并采取不同程度风险控制措施。
第二,关于动态安全风险报警。根据车间对每个班组提供风险信息的统计,对风险指标数据库进行实时更新,通过计算机安全风险监控,实现站/段统一管理的动态安全风险报警显示信息。
3结论
综上所述,本文构建了铁路安全运输的评估指标体系,结合层次分析法与模糊数学理论对其进行了具体分析,分别从人员素质、生产设备、生产环境以及安全管理四个方面加以阐述,科学合理的对影响铁路运输安全管理的各影响因子做了详细分析,有利于在未来铁路安全运输评估中,通过量化的评估方法实现铁路安全风险管理分级,并能够实时进行安全风险报警。
【参考文献】
[1]张伟.铁路运输安全风险管理研究.第三届铁路安全风险管理及技术装备研讨会论文集(下册).2012(05).
[2]袁永强.设备技术状态综合评价方法的探讨[J].科技信息,2010(3).
[3]黄川.浅议安全风险管理与铁路运输安全稳定.哈尔滨铁道科技.2013(09).
安全生产评估方法篇8
数字校园是以校园网为背景的集教学、管理和服务为一体的一种新型的数字化工作、学习和生活环境。一个典型的数字校园包括各种常用网络服务、共享数据库、身份认证平台、各种业务管理系统和信息门户网站等[1]。数字校园作为一个庞大复杂的信息系统,构建和维护一个良好的信息安全管理体系是一项非常重要的基础管理工作。
信息安全风险评估是构建和维护信息安全管理体系的基础和关键环节,它通过识别组织的重要信息资产、资产面临的威胁以及资产自身的脆弱性,评估外部威胁利用资产的脆弱性导致安全事件发生的可能性,判断安全事件发生后对组织造成的影响。对数字校园进行信息安全风险评估有助于及时发现和解决存在的信息安全问题,保证数字校园的业务连续性,并为构建一个良好的信息安全管理体系奠定坚实基础。
二、评估标准
由于信息安全风险评估的基础性作用,包括我国在内的信息化程度较高的国家以及相关国际组织都非常重视相关标准和方法的研究。目前比较成熟的标准和方法有iSo制定的《it信息安全管理指南》(iSo/ieC13335)和《信息安全管理体系要求》(iSo/ieC27001:2005)、美国niSt制定的Sp800系列标准、美国CmU软件工程研究所下属的CeRt协调中心开发的oCtaVe2.0以及我国制定的《信息安全技术——信息安全风险评估规范》(GB/t20984-2007)。
iSo/ieC27001系列标准于2005年10月15日正式,作为一种全球性的信息安全管理国际标准适用于任何组织的信息安全管理活动,同时也为评估组织的信息安全管理水平提供依据。但是iSo27001系列标准没有制定明确的信息安全风险评估流程,组织可以自行选择适合自身特点的信息安全风险评估方法,如oCtaVe2.0等[2][3]。
为了指导我国信息安全风险评估工作的开展,我国于2007年11月正式颁布了《信息安全技术——信息安全风险评估规范》(GB/t20984-2007),这是我国自主研究和制定的信息安全风险评估标准,该标准与iSo27001系列标准思想一致,但对信息安全风险评估过程进行了细化,使得更加适合我国企业或者组织的信息安全风险评估工作开展。
三、评估流程
《信息安全技术——信息安全风险评估规范》(GB/t20984-2007)等标准为风险评估提供了方法论和流程,为风险评估各个阶段的工作制定了规范,但标准没有规定风险评估实施的具体模型和方法,由风险评估实施者根据业务特点和组织要求自行决定。本文根据数字校园的业务流程和所属资产的特点,参考模糊数学、oCtaVe的构建威胁场景理论和通用弱点评价体系(CVSS)等风险评估技术,提出了数字校园信息安全风险评估的具体流程和整体框架,如图1所示。
据图1可知,数字校园的信息安全风险评估首先在充分识别数字校园的信息资产、资产面临的威胁以及可被威胁利用的资产脆弱性的基础上,确定资产价值、威胁等级和脆弱性等级,然后根据风险矩阵计算得出信息资产的风险值分布表。数字校园信息安全风险评估的详细流程如下:
(1)资产识别:根据数字校园的业务流程,从硬件、软件、电子数据、纸质文档、人员和服务等方面对数字校园的信息资产进行识别,得到资产清单。资产的赋值要考虑资产本身的实际价格,更重要的是要考虑资产对组织的信息安全重要程度,即信息资产的机密性、完整性和可用性在受到损害后对组织造成的损害程度,预计损害程度越高则赋值越高。
在确定了资产的机密性、完整性和可用性的赋值等级后,需要经过综合评定得出资产等级。综合评定方法一般有两种:一种方法是选取资产机密性、完整性和可用性中最为重要的一个属性确定资产等级;还有一种方法是对资产机密性、完整性和可用性三个赋值进行加权计算,通常采用的加权计算公式有相加法和相乘法,由组织根据业务特点确定。
设资产的机密性赋值为,完整性赋值为,可用性赋值为,资产等级值为,则
相加法的计算公式为v=f(x,y,z)=ax+by+cz,其中a+b+c=1(1)
(2)威胁识别:威胁分为实际威胁和潜在威胁,实际威胁识别需要通过访谈和专业检测工具,并通过分析入侵检测系统日志、服务器日志、防火墙日志等记录对实际发生的威胁进行识别和分类。潜在威胁识别需要查询资料分析当前信息安全总体的威胁分析和统计数据,并结合组织业务特点对潜在可能发生的威胁进行充分识别和分类。
(3)脆弱性识别:脆弱性是资产的固有属性,既有信息资产本身存在的漏洞也有因为不合理或未正确实施的管理制度造成的隐患。软件系统的漏洞可以通过专业的漏洞检测软件进行检测,然后通过安装补丁程序消除。而管理制度造成的隐患需要进行充分识别,包括对已有的控制措施的有效性也一并识别。
(4)威胁—脆弱性关联:为了避免单独对威胁和脆弱性进行赋值从而造成风险分析计算结果出现偏差,需要按照oCtaVe中的构建威胁场景方法将“资产-威胁-脆弱性-已有安全控制措施”进行关联。
(5)风险值计算:在资产、威胁、脆弱性赋值基础上,利用风险计算方法计算每个“资产-威胁-脆弱性”相关联的风险值,并最终得到整个数字校园的风险值分布表,并依据风险接受准则,确认可接受和不可接受的风险。
四、评估实例
本文以笔者所在高职院校的数字校园作为研究对象实例,利用前面所述的信息安全风险评估流程对该实例对象进行信息安全风险评估。
1.资产识别与评估
数字校园的资产识别与评估包括资产识别和资产价值计算。
(1)资产识别
信息安全风险评估专家、数字校园管理技术人员和数字校园使用部门代表共同组成数字校园信息资产识别小组,小组通过现场清查、问卷调查、查看记录和人员访谈等方式,按照数字校园各个业务系统的工作流程,详细地列出数字校园的信息资产清单。这些信息资产从类别上可以分为硬件(如服务器、存储设备、网络设备等)、软件(oa系统、邮件系统、网站等)、电子数据(各种数据库、各种电子文档等)、纸质文档(系统使用手册、工作日志等)、人员和服务等。为了对资产进行标准化管理,识别小组对各个资产进行了编码,便于标准化和精确化管理。
(2)资产价值计算
获得数字校园的信息资产详细列表后,资产识别小组召开座谈会确定每个信息资产的价值,即对资产的机密性、完整性、可用性进行赋值,三性的赋值为1~5的整数,1代表对组织造成的影响或损失最低,5代表对组织造成的影响或损失最高。确定资产的信息安全属性赋值后,结合该数字校园的特点,采用相加法确定资产的价值。该数字校园的软件类资产计算样例表如下表1所示。
由于资产价值的计算结果为1~5之间的实数,为了与资产的机密性、完整性、可用性赋值相对应,需要对资产价值的计算结果归整,归整后的数字校园软件类资产的资产等级结果如表1所示。
因为数字校园的所有信息资产总数庞大,其中有些很重要,有些不重要,重要的需要特别关注重点防范,不重要的可以不用考虑或者减少投入。在识别出所有资产后,还需要列出所有的关键信息资产,在以后的日常管理中重点关注。不同的组织对关键资产的判断标准不完全相同,本文将资产等级值在4以上(包括4)的资产列为关键信息资产,并在资产识别清单中予以注明,如表1所示。
2.威胁和脆弱性识别与评估
数字校园与其他计算机网络信息系统一样面临着各种各样的威胁,同时数字校园作为一种在校园内部运行的网络信息系统面临的威胁的种类和分布有其自身特点。任何威胁总是通过某种具体的途径或方式作用到特定的信息资产之上,通过破坏资产的一个或多个安全属性而产生信息安全风险,即任何威胁都是与资产相关联的,一项资产可能面临多个威胁,一个威胁可能作用于多项资产。威胁的识别方法是在资产识别阶段形成的资产清单基础上,以关键资产为重点,从系统威胁、自然威胁、环境威胁和人员威胁四个方面对资产面临的威胁进行识别。在分析数字校园实际发生的网络威胁时,需要检查入侵检测系统、服务器日志文件等记录的数据。
脆弱性是指资产中可能被威胁所利用的弱点。数字校园的脆弱性是数字校园在开发、部署、运维等过程中由于技术不成熟或管理不完善产生的一种缺陷。它如果被相关威胁利用就有可能对数字校园的资产造成损害,进而对数字校园造成损失。数字校园的脆弱性可以分为技术脆弱性和管理脆弱性两种。技术脆弱性主要包括操作系统漏洞、网络协议漏洞、应用系统漏洞、数据库漏洞、中间件漏洞以及网络中心机房物理环境设计缺陷等等。管理脆弱性主要由技术管理与组织管理措施不完善或执行不到位造成。
技术脆弱性的识别主要采用问卷调查、工具检测、人工检查、文档查阅、渗透性测试等方法。因为大部分技术脆弱性与软件漏洞有关,因此使用漏洞检测工具检测脆弱性,可以获得较高的检测效率。本文采用启明星辰公司研发的天镜脆弱性扫描与管理系统对数字校园进行技术脆弱性识别和评估。
管理脆弱性识别的主要内容就是对数字校园现有的安全控制措施进行识别与确认,有效的安全控制措施可以降低安全事件发生的可能性,无效的安全控制措施会提高安全事件发生的可能性。安全控制措施大致分为技术控制措施、管理和操作控制措施两大类。技术控制措施随着数字校园的建立、实施、运行和维护等过程同步建设与完善,具有较强的针对性,识别比较容易。管理和操作控制措施识别需要对照iSo27001标准的《信息安全实用规则指南》或niSt的《最佳安全实践相关手册》制订的表格进行,避免遗漏。
3.风险计算
完成数字校园的资产识别、威胁识别、脆弱性识别和已有控制措施识别任务后,进入风险计算阶段。
对于像数字校园这类复杂的网络信息系统,需要采用oCtaVe标准提供的“构建威胁场景”方法进行风险分析。“构建威胁场景”方法基于“具体问题、具体分析”的原则,理清“资产-威胁-脆弱性-已有控制措施”的内在联系,避免了孤立地评价威胁导致风险计算结果出现偏差的局面。表2反映了数字校园图书馆管理系统的资产、威胁、脆弱性、已有控制措施的映射示例。
将“资产—威胁—脆弱性—已有控制措施”进行映射后,就可以按照GB/t20984-2007《信息安全风险评估规范》要求进行风险计算。为了便于计算,需要将前面各个阶段获得资产、威胁、脆弱性赋值与表3所示的“资产—威胁—脆弱性—已有控制措施”映射表合并,因为在对脆弱性赋值的时候已经考虑了已有控制措施的有效性,因此可以将已有控制措施去掉。
本文采用的风险计算方法为《信息安全风险评估规范》中推荐的矩阵法,风险值计算公式为:R=R(a,t,V)=R(L(t,V)F(ia,Va))。其中,R表示安全风险计算函数;a表示资产;t表示威胁;V表示脆弱性;ia表示安全事件所作用的资产重要程度;Va表示脆弱性严重程度;L表示威胁利用资产的脆弱性导致安全事件发生的可能性;F表示安全事件发生后产生的损失。
风险计算的具体步骤是:
(a)根据威胁赋值和脆弱性赋值,查询《安全事件可能性矩阵》计算安全事件可能性值;
(b)对照《安全事件可能性等级划分矩阵》将安全事件可能性值转换为安全事件可能性等级值;
(c)根据资产赋值和脆弱性赋值,查询《安全事件损失矩阵》计算安全事件损失值;
(d)对照《安全事件损失等级划分矩阵》将安全事件损失值转换为安全事件损失等级值;
(e)根据安全事件可能性等级值和安全事件损失等级值,查询《风险矩阵》计算安全事件风险值;
(f)对照《风险等级划分矩阵》将安全事件风险值转换为安全事件风险等级值。
所有等级值均采用五级制,1级最低,5级最高。
五、结束语
数字校园是现代高校信息化的重要基础设施,数字校园的安全稳定直接关系到校园的安全稳定,而风险评估是保证数字校园安全稳定的一项基础性工作。本文的信息安全风险评估方法依据国家标准,采用定性和定量相结合的方式,保证了信息安全风险评估的有效性和科学性,使得风险评估结果能对后续建立数字校园的信息安全管理体系起到指导作用。
参考文献:
[1]宋玉贤.高职院校数字化校园建设的策略研究[J].中国教育信息化,2010(4).
安全生产评估方法篇9
关键词:农产品质量;安全风险评估体系;构建;运行管理
众所周知,农产品质量安全风险评估在国际国内都备受关注,是农产品质量安全监测检验标准的最为基本的准则,更是我国农业领域中开展推进各种农产品得以提升质量工作到一个点上的客观需要以及内在要求。迄今为止,我国相关部门已经提出了尽全力加速开展我国农产品质量安全风险评估这一工作的运行管理,并在此基础上,评估工作的开展其对于农业的发展具有不可忽略的现实理论指导作用。
1农产品质量安全风险评估的体系构建
在农产品质量安全风险评估过程中,最必不可缺的就是其自身的体系以及相关平台。事实上,在开展农产品质量安全在理论科学技术的研究、揭露其自身安全隐患危险所适用的科学规律以及增强其安全质量这门学科建立建设所不可或缺的资源集结合成系统,是建立健全农产品质量安全风险评估这一监管体系的重要构造以及建设健全的内容。最近几年,为了大幅增强提升我国相关农产品的质量安全,我国的相关部门农业部不仅成立了农产品质量安全风险评估特设的专家委员会,还开展了关于评估结构在等级风险前的质量建设工作。
1.1农产品质量安全风险评估特设的专家委员会
根据相关法规法律的规定,我国早已于2007年的5月份便特设了这个农产品质量安全风险评估的相关专家委员会,并在此之后,还先后将其进行调整、完善。除此之外,这一委员会还在民主的原则下为农产品质量安全风险评估制定了相关的法律章程。迄今为止,这一专家委员会所主要的任务有如下这些:制定提出一些有利于更为便利、安全地进行农产品质量安全风险评估工作的具有建设性意义的建议意见;在共同讨论之后制定定制开展农产品质量安全风险评估这一工作的规划;主动地有针对性编写农产品质量安全风险评估相关章程等具有规范效益的文档文件;组织、主持一些农产品质量安全风险评估国际国内相关专家的学术交流、沟通与合作等。值得一提的是,这一专家委员会的存在是被人们以我国农产品质量安全风险评估工作开展的最高学术交流以及沟通咨询平台所熟知的,它肩负着帮助协调政府科学性地有针对地管理农产品以及维护其消费安全的核心使命。
1.2农产品质量安全风险评估的相关体系结构
农产品质量安全风险评估的相关体系结构主要需要承担肩负的任务有加强对农产品质量安全的相关风险评估、风险检查测量以及风险交流沟通,而这些机构主要包括了农产品质量安全风险评估的专家结构、农产品质量安全风险评估的适当实验室以及农产品作物农产品质量安全风险评估的实验站等等级基地。国家农产品质量安全风险评估的有关机构:这些机构的建立主要是根据于中国的农业科学研究院所制定确立的特定质量标准以及检测技术的相关研究所等,其主要的工作职能包括了申报评选相关风险评估的实验基地以及对其进行考核评分和指引教导其技术技能、策划组织有关农产品的质量风险评估及风险监测等工作。
2我国农产品质量安全风险评估体系的运行管理
如今,现在的农产品质量风险评估早已成为管理、制约相关农产品的质量安全标准以及科学技术的法律法规,更是国际世界中仲裁判断国际贸易纠纷的重要途径。为了我国能够促进农产品质量风险评估这一体系的运行管理更加便捷快速、高效高质量,我们可以从以下方面着手处理:
2.1努力健全完善相关风险评估这一体系
目前为止,我国在农业这一领域的构造大概为以我国农产品质量风险评估的研究所中心为领头羊,以各个地区的区域性实验室或者研究所为中心以及枝干的体系。即便如此,由于我国农业经营个体较为散落且生产水平较低等各方面的缺点,这一体系还需要加以完善。所以,相关的部门可以以各个农产品生产基地为着手点,以此为中心大规模地建立布局一些大规模、高标准的风险评估的监测地点,建立一个生产环境卫生、生产过程以及存储环节标准化、专业化等的专业化、高标准的风险评估体系。
2.2培育相关人才队伍,加强基础设施的相关建设
就目前来说,这一领域是比较年轻的,其自身的经验、成就以及质量等方面仍然是比较稚嫩的。也就是说,这一领域正在处于新生、起步的阶段,然而关于人才队伍的需要却远远不能得到满足,且相关的基础设施大都陈旧且落后,难以很好地协助研究的进程。因此,相关的教育部门等可以专门地针对地培育具有先进的科学知识、技术过硬的年轻人才队伍,组成由足够威信以及影响力的专家委员会;与此同时,国家部门应拨款捐助购买、更新相关的基础设施设备,相关的技术人员也应该不断地创新发展,促进基础设施的不断完善完备,装备上合适的、先进的、高效快捷的仪器,从而保证研究的顺利进行。
3结束语
自21世纪以来,我国人口在不断地快速增长的同时科学技术又得到了全社会的关注并也迅猛发展了起来。在这个过程中,我国发生了许多农产品质量安全事件。为了保障人们日常生活的安全以及国家的安稳运行,我国相关部门开始着手于大力构建我国农产品质量安全风险评估的相关体系并建立健全了许多高效的专家机构。到目前为止,我国农产品质量安全风险评估仍然在不断地运行管理,并将在当前及未来的农业领域大放异彩。
作者:贾林单位:葫芦岛市农产品质量安全(监测)中心
【参考文献】
[1]韩娟,卢林纲,秦玉昌.我国食品和农产品质量安全风险评估体系研究和构建概况[J].食品安全质量检测学报,2016(04):1720-1724.
安全生产评估方法篇10
【关键词】安全风险;安全措施;风险评估报告
1.前言
建筑业是危险性较大的行业之一,安全生产管理的任务十分艰巨,安全生产不仅关系到广大群众的根本利益,也关系到企业的形象,还关系到国家和民族的形象,甚至影响着社会的稳定和发展。党的十六届五中全会确立了“安全生产”的指导原则,我国“十一五”发展规划中首次提出了“安全发展”的新理念。所有这些表明,安全生产已成为生产经营活动的基本保障,更是当前建筑工程行业管理的首要目标。
风险评估的目的是为了全面了解建设安全的总体安全状况,并明确掌握系统中各资产的风险级别或风险值,从而为工程安全管理措施的制定提供参考。因此可以说风险评估是建立安全管理体系(iSmS)的基础,也是前期必要的工作。风险评估包括两个过程:风险分析和风险评价[1][2]。风险分析是指系统化地识别风险来源和风险类型,风险评价是指按给出的风险标准估算风险水平,确定风险严重性。
2.风险评估模型与方法
风险评估安全要素主要包括资产、脆弱性、安全风险、安全措施、安全需求、残余风险。在风险评估的过程中要对以上方面的安全要素进行识别、分析。
2.1资产识别与赋值
一个组织的信息系统是由各种资产组成,资产的自身价值与衍生价值决定信息系统的总体价值。资产的安全程度直接反映信息系统的安全水平。因此资产的价值是风险评估的对象。
本文的风险评估方法将资产主要分为硬件资产、软件资产、文档与数据、人力资源、信息服务等[1][2]。建设工程的资产主要体现在建筑产品、施工人员、施工机械等。
风险评估的第一步是界定iSmS的范围,并尽可能识别该范围内对业务过程有价值的所有事物。
资产识别与赋值阶段主要评价要素为{资产名称、责任人、范围描述、机密性值C、完整性值i、可用性值a、QC、Qi、Qa}。QC、Qi、Qa分别为保密性,完整性,可用性的权重,QC=C/(C+i+a),Qi、Qa类似。
2.2识别重要资产
信息系统内部的资产很多,但决定工程安全水平的关键资产是相对有限的,在风险评估中可以根据资产的机密性、完整性和可用性这三个安全属性来确定资产的价值。
通常,根据实际经验,三个安全属性中最高的一个对最终的资产价值影响最大。换而言之,整体安全属性的赋值并不随着三个属性值的增加而线性增加,较高的属性值具有较大的权重。
在风险评估方法中使用下面的公式来计算资产价值:
资产价值=10×Round{Log2[(2C+2i+2a)/3]}
其中,C代表机密性赋值;i代表完整性赋值;a代表可用性赋值;Round{}表示四舍五入。
从上述表达式可以发现:三个属性值每相差一,则影响相差两倍,以此来体现最高安全属性的决定性作用。在实际评估中,常常选择资产价值大于25的为重要资产。
2.3威胁与脆弱性分析
识别并评价资产后,应识别每个资产可能面临的威胁。在识别威胁时,应该根据资产目前所处的环境条件和以前的记录情况来判断。需要注意的是,一项资产可能面临多个威胁,而一个威胁也可能对不同的资产造成影响。
识别威胁的关键在于确认引发威胁的人或事物,即所谓的威胁源或威胁。建筑企业的威胁源主要是四个方面:人的不安全行为,物的不安全因素、环境的不安全因素、管理的不安全因素。
识别资产面临的威胁后,还应根据经验或相关的统计数据来判断威胁发生的频率或概率。评估威胁可能性时有两个关键因素需要考虑:威胁动机和威胁能力。威胁源的能力和动机可以用极低、低、中等、高、很高(1、2、3、4、5)这五级来衡量。脆弱性,即可被威胁利用的弱点,识别主要以资产为核心,从技术和管理两个方面进行。在评估中可以分为五个等级:几乎无(1)、轻微(2)、一般(3)、严重(4)、非常严重(5)。在风险评估中,现有安全措施的识别也是一项重要工作,因为它也是决定资产安全等级的一个重要因素。我们要在分析安全措施效力的基础上,确定威胁利用脆弱性的实际可能性。
2.4综合风险值
资产的综合风险值是以量化的形式来衡量资产的安全水平。在计算风险值时,以威胁最主要影响资产C、i、a三安全属性所对应的系数QC、Qi、Qa为权重。计算方法为:
威胁的风险值(Rt)=威胁的影响值(i)×威胁发生的可能性(p);
2.5风险处理
通过前面的过程,我们得到资产的综合风险值,根据组织的实际情况,和管理层沟通后划定临界值来确定被评估的风险结果是可接收还是不可接收的。
对于不可接收的风险按风险数值排序或通过区间划分的方法将风险划分为不同的优先等级,对于风险级别高的资产应优先分配资源进行保护。
对于不可接收的风险处理方法有四种[3]:
1)风险回避,组织可以选择放弃某些业务或资产,以规避风险。是以一定的方式中断风险源,使其不发生或不再发展,从而避免可能产生的潜在损失。例如投标中出现明显错误或漏洞,一旦中标损失巨大,可以选择放弃中标的原则,可能会损失投标保证金,但可避免更大的损失。
2)降低风险:实施有效控制,将风险降低到可接收的程度,实际上就是设法减少威胁发生的可能性和带来的影响,途径包括:
a.减少威胁:例如降低物的不安全因素和人的不安全因素。
b.减少脆弱性:例如,通过安全教育和意识培训,强化员工的安全意识等。
c.降低影响:例如灾难计划,把风险造成的损失降到最低。
d.监测意外事件、响应,并恢复:例如应急计划和预防计划,及时发现出现的问题。
3)转移风险:将风险全部或者部分转移到其他责任方,是建筑行业风险管理中广泛采用的一项对策,例如,工程保险和合同转移是风险转移的主要方式。
4)风险自留:适用于别无选择、期望损失不严重、损失可准确预测、企业有短期内承受最大潜在损失的能力、机会成本很大、内部服务优良的风险。
选择风险处理方式,要根据组织运营的具体业务环境与条件来决定,总的原则就是控制措施要与特定的业务要求匹配。最佳实践是将合适的技术、恰当的风险消减策略,以及管理规范有机结合起来,这样才能达到较好的效果。
通过风险处理后,并不能绝对消除风险,仍然存在残余风险:
残余风险Rr=原有的风险Ro-控制R
目标:残余风险Rr≤可接收的风险Rt,力求将残余风险保持在可接受的范围内,对残余风险进行有效控制并定期评审。
主要评估两方面:不可接受风险处理计划表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、风险处理方式、优先处理等级、风险处理措施、处理人员、完成日期};残余风险评估表,主要评价要素为{资产名称、责任人、威胁、脆弱点、已有控制措施、增加的控制措施、残余威胁发生可能性、残余威胁影响程度、残余风险值}。
2.6风险评估报告
在风险评估结束后,经过全面分析研究,应提交详细的《安全风险评估报告》,报告应该包括[4]:
1)概述,包括评估目的、方法、过程等。
2)各种评估过程文档,包括重要资产清单、安全威胁和脆弱性清单、现有控制措施的评估等级,最终的风险评价等级、残余风险处理等。
3)推荐安全措施建议。
3.结论
目前仍有相当一部分施工现场存在各种安全隐患,安全事故层出不群,不仅给人们带来剧痛的伤亡和财产损失,还给社会带来不稳定的因素。风险评估是工程安全领域中的一个重要分支,涉及到计算机科学、管理学、建筑工程安全技术与管理等诸多学科,本文的评估方法综合运用了定性、定量的手段来确定建设工程中各个安全要素,最终衡量出建设工程的安全状况与水平,为建立安全管理体系iSmS提供基础,对建设工程的风险评估具有一定的借鉴意义。
参考文献:
[1]iSo/ieC17799:2000informationtechnology-CodeofpracticeforinformationSecuritymanagement.
[2]BS7799-2:2002.informationSecuritymanagement-SpecificationforinformationSecuritymanagementSystems.