我国的信息安全标准化制定工作比欧美国家起步晚。全国信息化标准制定委员会及其下属的信息安全技术委员会开展了我国信息安全标准方面工作,完成了许多安全技术标准的制定,如GB/T18336、GB17859等。在信息系统的安全管理方面,我国目前在BS7799和ISO17799及CC标准基础上完成了相关的标准修订,我国信息安全标准体系的框架也正在逐步形成之中[1]。随着信息系统安全问题所产生的损失、危害不断加剧,信息系统的安全问题越来越受到人们的普遍关注,如今国内高校已经加强关于信息安全管理方面的研究与实践。
2高校信息安全风险评估模型
2、1信息安全风险评估流程
[2]在实施信息安全风险评估时,河南牧业经济学院成立了信息安全风险评估小组,由主抓信息安全的副校长担任组长,各个相关单位和部门的代表为成员,各自负责与本系部相关的风险评估事务。评估小组及相关人员在风险评估前接受培训,熟悉运作的流程、理解信息安全管理基本知识,掌握风险评估的方法和技巧。学院的风险评估活动包括以下6方面:建立风险评估准则。建立评估小组,前期调研了解安全需求,确定适用的表格和调查问卷等,制定项目计划,组织人员培训,依据国家标准确定各项安全评估指标,建立风险评估准则。资产识别。学院一卡通管理系统、教务管理系统等关键信息资产的标识。威胁识别。识别网络入侵、网络病毒、人为错误等各种信息威胁,衡量威胁的可发性与来源。脆弱性识别。识别各类信息资产、各控制流程与管理中的弱点。风险识别。进行风险场景描述,依据国家标准划分风险等级评价风险,编写河南牧业经济学院信息安全风险评估报告。风险控制。推荐、评估并确定控制目标和控制,编制风险处理计划。学院信息安全风险评估流程图如图1所示:
2、2基于PDCA循环的信息安全风险评估模型
PDCA(策划—实施—检查—措施)经常被称为“休哈特环”或者“戴明环”,是由休哈特(WalterShewhart)在19世纪30年代构想,随后被戴明(EdwardsDeming)采纳和宣传。此概念的提出是为了有效控制管理过程和工作质量。随着管理理念的深入,该循环在各类管理领域得到广泛使用,取得良好效果。PDCA循环将一个过程定义为策划、实施、检查、措施四个阶段,每个阶段都有阶段任务和目标,如图2所示,四个阶段为一个循环,一个持续的循环使过程的目标业绩持续改进,如图3所示。
3基于PDCA循环模型的信息安全风险评估的实现
[3-5]河南牧业经济学院信息系统安全风险评估的研究经验积累不足,本着边实践边改进,逐步优化的原则,学院决定采用基于PDCA循环的信息安全评估模型。信息安全风险评估模型为信息安全风险评估奠定了理论依据,是有效进行信息安全风险评估的前提。学院拥有3个校区,正在逐步推进数字化校园的建设。校园网一卡通、教务、资产、档案等管理系统是学院网络核心业务系统,同时各院系有自己的各类教学系统平台,由于网络环境的复杂性,经常会监控到信息系统受到内外部的网络攻击,信息安全防范问题已经很突出。信息安全风险评估小组依据自行研发的管理系统对学院各类信息系统进行全面的风险评估(图4),以便下一步对存在的风险进行有效的管理,根据信息系统安全风险评估报告,提出相应的系统安全方案建议,对全院信息系统当前突出的安全问题进行实际解决。
3、1建立信息安全管理体系环境风险评估(P策划)
风险规划是高校开展风险评估管理活动的首要步骤。学院分析内外环境及管理现状,制定包括准确的目标定位、具体的应对实施计划、合理的经费预算、科学的技术手段等风险评估管理规划。风险规划内容包括确定范围和方针、定义风险评估的系统性方法、识别风险、评估风险、识别并评价风险处理的方法。信息安全评估风险评估管理工作获得院领导批准,评估小组开始实施和运作信息安全管理体系。
3、2实施并运行信息安全管理体系(D实施)
该阶段的任务是管理运作适当的优先权,执行选择控制,以管理识别的信息安全风险。学院通过自行研发的信息安全风险管理工具,将常见的风险评估方法集成到软件之中,包括有信息资产和应用系统识别、风险识别与评估、风险处置措施及监测、风险汇总与报告生成等功能。通过使用信息安全风险管理工具,安全风险评估工作都得到了简化,减轻人员的工作量,帮助信息安全管理人员完成复杂的风险评估工作,从而提高学院的信息安全管理水平。
3、3监视并评审信息安全管理体系(C检查)
检查阶段是寻求改进机会的阶段,是PDCA循环的关键阶段。信息安全管理体系分析运行效果,检查到不合理、不充分的控制措施,采取不同的纠正措施。学院在系统实施过程中,规划各院系的信息安全风险评估由本系专门人员上传数据,但在具体项目实施中,发现上传的数据随意甚至杜撰,严重影响学院整体信息系统安全评估的可靠性,为了强化人员责任意识,除了加强风险评估的培训外,还制定相应的惩罚奖励制度,实时进行监督检查,尽最大可能保证风险评估数据的准确性[6]。
3、4改进信息安全管理体系(A措施)
经过以上3个步骤之后,评估小组报告该阶段所策划的方案,确定该循环给管理体系是否带来明显的效果,是继续执行,还是升级改进、放弃重新进行新的策划。学院在项目具体实施后,信息安全状况有了明显的改善,信息管理人员安全责任意识明显提升,遭受到的内外网络攻击、网络病毒等风险因素能及时发现处理。评估小组考虑将成果具体扩大到学院其他的部门或领域,开始了新一轮的PDCA循环持续改进信息安全风险评估。
4结语
【关键词】高层建筑,雷击风险评估方法,应用研究
【中图分类号】TU856 【文献标识码】A 【文章编号】1672-5158(2013)04-0096-01
随着我国现在的建筑物趋于高层化,雷击事故出现的概率成逐年上升的趋势,建筑物的高度越高,遭到电击的概率就越大,建筑物越高,雷电就会被建筑物的顶端场强所吸引,然后发生雷击事故,而且如果高层建筑物里建有大量的垫子设备也更容易遭到雷击,酿成不可挽回的事故,所以现在高层建筑的雷击风险评估方法显得尤为重要。雷电灾害的防御是政府所管理的一项重要的内容,防雷工作作为涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好防雷减灾工作是对公共安全气象的理念的事件,是构件健康和谐社会的重要基础。
一:高层建筑物雷击风险评估的现状
由于我国对于高层建筑的雷电灾害风险的评估处于刚起步不成熟的阶段所以在这方面还存在着大量的问题。目前雷击事故的频发导致在建筑物的施工时仍把如何防雷当做重点,仍然停留在如火更好的设计防雷装置上,从而忽略了对雷击灾害的风险评估,对于由于雷击事故而引起的灾害损失没有安装良好的预警系统,是雷电灾害带来的损失逐年上升,造成损失越来越大。虽然雷电灾害不可预测以及避免,但是还是可以有效的科学降低风险。雷击风险评估是指如何衡量由于雷击损害建筑物而造成的建筑物本身可能出现的损失,首先是缺少对雷电灾害风险评估的全面的认识,而且大多数对高层建筑的雷电灾害风险评估都只停留在某一层面,评估的不够细致完整范围也不够全面。然后对雷电灾害风险评估的办法也是老套陈旧,相关的风险评估方法以及管理体制都尚在探索中还未完善,不够成熟。我国对于雷电灾害的风险评估的流程和技术标准仍不准确,有待完善,风险评估是一个集管理与高标准的技术含量为一体的,需要制定科学的有效的关于雷电风险评估的工作流程以及技术标准。现在中国对于高层建筑的雷电风险评估的技术远远落后于西方先进国家,由于我国对雷电的风险评估不重视导致使雷电灾害的风险评估技术滞后,还有进行高层建筑风险评估的方法不实用,如果想要进行全面的雷击风险评估还是有一定的困难,还有待于近一步的摸索与研讨。
二:高层建筑雷击风险评估方法与应用研究
建立完整的高层建筑雷击风险评估体系可以在最大程度上减少雷电灾害对人类的影响,更好的促进社会的安全安定的发展。
风险评估体系应该具备以下三点。首先应该建立完整的系统的关于高层建筑物雷击评估风险的模型,然后建立基本的雷击风险评估的方法,最后是实际处理雷击风险的方法。
1、建立完整正确的风险评估体系
高层建筑的雷击风险评估体系的建立是雷电灾害风险评估体系的核心问题。在设计建立有关高层建筑物的雷击风险评估体系时应该注重科学性原则,全民性原则,评价指标可量化原则和实用性原则,高层建筑物雷击风险评估体系是一个多因素的多层次的复杂体系,体系内各个组成部分纷繁复杂,彼此间又相互关联。通过对高层建筑雷击风险的各种来源的可能分析建立完整的系统的高层建筑雷击风险评估体系。
2、正确对待高层建筑物的雷击风险评估
因为高层建筑高度突出,内部的电子设备也很多人员也比较集中所以导致高层建筑物的遭受雷击后产生的损失要远远大于普通建筑物,所以对于高层建筑进行雷击风险评估要用正确的态度认识到雷电风险评估的重要性,还要使用正确的雷击风险评估方法计算雷电风险,重要的是相应的做好防范措施,安装有效的防雷装置,争取把雷电可能带来的灾害降到最低,降低雷电灾害对人类的生产以及生活还有经济等方面带来的损失以及影响。关于高层建筑如何进行雷击风险评估就是要正确认识风险,合理的预测风险,采取合理的雷电风险评估,从而有效的实施雷电预测防护措施。雷击风险的评估是为建筑设计防雷工作的工程师们提供的一个评估由于雷电引起的对人类生产生活产生影响损失的方法,为建筑物的防护做出了重要的意见。
3,正确建立雷电风险的评估体系
对于如何设计高层建筑的雷电风险评估来说主要面临的问题是,准确的预测雷电灾害发生的可能性,如果一旦不可避免发生了雷电灾害,对建筑物本身及建筑物内的电子设备可能造成的破坏和伤害有多大,对于即将面临的风险可以能够采取什么措施。在定性分析的基础上雷击风险量化处理工作是整个风险评估过程的重点,依据IEC 62305-2中所提出的雷击风险评估公式来进行计算,从雷击风险,年雷击风险次数,雷击风险损失,三方面来定量计算各种损失的风险值。雷电防护的目的就是要降低雷击风险,使其小于或等于雷击风险允许值。在对高层建筑进行雷电风险评估的时候要根据结果选择恰当的保护措施减低雷电对建筑物以及建筑物内电子设备的损害,在进行防雷风险评估工作的过程中应该做到有法可依,所以加快我国雷电风险评估的管理体系的建立,结合国际标准对我国现有的规范进行修正。雷击风险评估是防雷工作的最新领域,要求非常的高,要求的技术含量也很高,但是我国现在的雷电风险评估的技术尚处于起步的阶段,所以开展雷击风险评估的科普宣传是一项重要的举措。
结束语:对于高层建筑的雷击风险评估是防雷工程走向安全化现代化的必然趋势,高层建筑的雷击风险评估问题也变成了防雷工作的重要组成部分。开展对于高层建筑的风险评估是有效防止和减少雷电灾害带给人们生活的损害的有效手段。如何利用合理有效的评估体系是现在建筑公司急需解决的一大难点,所以现如今,高层建筑的雷电风险评估已经成了焦点并亟待解决的重要问题。如何做好雷电风险评估工作已经变成了涉及社会公共安全和人民生命财产安全的一项基本保障工作,如何做好这项工作是构件健康和谐社会的重要基础。
参考文献:
[1]:黄金铁。电子信息系统的雷击风险评估计算[J]工程设计与研究2004
[2]高文俊基于IEC 62305雷击风险评估计算方法[J]建筑电气,2008
[3]《建筑物防雷设计规范》GB50057-2010
关键词:网络安全;风险评估;模糊综合评价
0 前言
网络安全正逐渐成为一个国际化的问题,每年全球因计算机网络的安全系统被破坏而造成的经济损失达数千亿美元。网络安全是一个系统的概念,有效的安全策略或方案的制定,是网络信息安全的首要目标。安全风险评估是建立网络防护系统,实施风险管理程序所开展的一项基础性工作。
然而,现有的评估方法在科学性、合理性方面存在一定欠缺。例如:评审法要求严格按照bs7799标准,缺乏实际可操作性;漏洞分析法只是单纯通过简单的漏洞扫描或渗透测试等方式对安全资产进行评估;层次分析法主要以专家的知识经验和统计工具为基础进行定性评估。针对现有网络安全评估方法中出现的这些问题,本文拟引用一种定性与定量相结合,综合化程度较高的评标方法——模糊综合评价法。
模糊综合评价法可根据多因素对事物进行评价,是一种运用模糊数学原理分析和评价具有“模糊性”的事物的系统分析方法,它是一种以模糊推理为主的定性与定量相结合、非精确与精确相统一的分析评价方法。该方法利用模糊隶属度理论把定性指标合理的定量化,很好的解决了现有网络安全风险评估方法中存在的评估指标单一、评估过程不合理的问题。
1 关于风险评估的几个重要概念
按照itsec的定义对本文涉及的重要概念加以解释:
风险(risk):威胁主体利用资产的漏洞对其造成损失或破坏的可能性。
威胁(threat):导致对系统或组织有害的,未预料的事件发生的可能性。
漏洞(vulnerabmty):指的是可以被威胁利用的系统缺陷,能够增加系统被攻击的可能性。
资产(asset):资产是属于某个组织的有价值的信息或者资源,本文指的是与评估对象信息处理有关的信息和信息载体。
2 网络安全风险评估模型
2、1 网络安全风险评估中的评估要素
从风险评估的角度看,信息资产的脆弱性和威胁的严重性相结合,可以获得威胁产生时实际造成损害的成功率,将此成功率和威胁的暴露率相结合便可以得出安全风险的可能性。
可见,信息资产价值、安全威胁和安全漏洞是风险评估时必须评估的三个要素。从风险管理的角度看,这三者也构成了逻辑上不可分割的有机整体:①信息资产的影响价值表明了保护对象的重要性和必要性。完整的安全策略体系中应当包含一个可接受风险的概念;②根据is0-13335的定义,安全威胁是有能力造成安全事件并可能造成系统、组织和资产损害的环境因素。可以通过降低威胁的方法来降低安全风险,从而达到降低安全风险的目的;③根据is0-13335的观点,漏洞是和资产相联系的。漏洞可能为威胁所利用,从而导致对信息系统或者业务对象的损害。同样,也可以通过弥补安全漏洞的方法来降低安全风险。
从以上分析可以看出,安全风险是指资产外部的威胁因素利用资产本身的固有漏洞对资产的价值造成的损害,因此风险评估过程就是资产价值、资产固有漏洞以及威胁的确定过程。
即风险r=f(z,t,v)。其中:z为资产的价值,v为网络的脆弱性等级,t为对网络的威胁评估等级。
2、2 资产评估
资产评估是风险评估过程的重要因素,主要是针对与企业运作有关的安全资产。通过对这些资产的评估,根据组织的安全需求,筛选出重要的资产,即可能会威胁到企业运作的资产。资产评估一方面是资产的价值评估,针对有形资产;另一方面是资产的重要性评估,主要是从资产的安全属性分析资产对企业运作的影响。资产评估能提供:①企业内部重要资产信息的管理;②重要资产的价值评估;③资产对企业运作的重要性评估;④确定漏洞扫描器的分布。
2、3 威胁评估
安全威胁是可以导致安全事故和信息资产损失的活动。安全威胁的获取手段主要有:ids取样、模拟入侵测试、顾问访谈、人工评估、策略及文档分析和安全审计。通过以上的威胁评估手段,一方面可以了解组织信息安全的环境,另一方面同时对安全威胁进行半定量赋值,分别表示强度不同的安全威胁。
威胁评估大致来说包括:①确定相对重要的财产,以及其价值等安全要求;②明确每种类型资产的薄弱环节,确定可能存在的威胁类型;③分析利用这些薄弱环节进行某种威胁的可能性;④对每种可能存在的威胁具体分析造成损坏的能力;⑤估计每种攻击的代价;⑥估算出可能的应付措施的费用。
2、4 脆弱性评估
安全漏洞是信息资产自身的一种缺陷。漏洞评估包括漏洞信息收集、安全事件信息收集、漏洞扫描、漏洞结果评估等。
通过对资产所提供的服务进行漏洞扫描得到的结果,我们可以分析出此设备提供的所有服务的风险状况,进而得出不同服务的风险值。然后根据不同服务在资产中的权重,结合该服务的风险级别,可以最后得到资产的漏洞风险值。
3 评估方法
3、1传统的评估方法
关于安全风险评估的最直接的评估模型就是,以一个简单的类数学模型来计算风险。即:风险=威胁+脆弱+资产影响
但是,逻辑与计算需要乘积而不是和的数学模型。即:风险=威胁x脆弱x资产影响
3、2 模糊数学评估方法
然而,为了计算风险,必须计量各单独组成要素(威胁、脆弱和影响)。现有的评估方法常用一个简单的数字指标作为分界线,界限两边截然分为两个级别。同时,因为风险要素的赋值是离散的,而非连续的,所以对于风险要素的确定和评估本身也有很大的主观性和不精确性,因此运用以上评估算法,最后得到的风险值有很大的偏差。用模糊数学方法对网络安全的风险评估进行研究和分析,能较好地解决评估的模糊性,也在一定程度上解决了从定性到定量的难题。在风险评估中,出现误差是很普遍的现象。风险评估误差的存在,增加了评估工作的复杂性,如何把握和处理评估误差,是评估工作的难点之一。
在本评估模型中,借鉴了模糊数学概念和方法中比较重要的部分。这样做是为了既能比较简单地得到一个直观的用户易接受的评估结果,又能充分考虑到影响评估的各因素的精度及其他一些因素,尽量消除因为评估的主观性和离散数据所带来的偏差。
(1)确定隶属函数。
在模糊理论中,运用隶属度来刻画客观事物中大量的模糊界限,而隶属度可用隶属函数来表达。如在根据下面的表格确定风险等级时,当u值等于49时为低风险,等于51时就成了中等风险。
此时如运用模糊概念,用隶属度来刻画这条分界线就好得多。比如,当u值等于50时,隶属低风险的程度为60%,隶属中等风险的程度为40%。
为了确定模糊运算,需要为每一个评估因子确定一种隶属函数。如对于资产因子,考虑到由于资产级别定义时的离散性和不精确性,致使资产重要级别较高的资产(如4级资产)也有隶属于中级级别资产(如3级资产)的可能性,可定义如下的资产隶属函数体现这一因素:当资产级别为3时,资产隶属于二级风险级别的程度为10%,隶属于三级风险级别的程度为80%,属于四级风险级别的程度为10%。
威胁因子和漏洞因子的隶属度函数同样也完全可以根据评估对象和具体情况进行定义。
(2)建立关系模糊矩阵。
对各单项指标(评估因子)分别进行评价。可取u为各单项指标的集合,则u=(资产,漏洞,威胁);取v为风险级别的集合,针对我们的评估系统,则v=(低,较低,中,较高,高)。对u上的每个单项指标进行评价,通过各自的隶属函数分别求出各单项指标对于v上五个风险级别的隶属度。例如,漏洞因子有一组实测值,就可以分别求出属于各个风险级别的隶属度,得出一组五个数。同样资产,威胁因子也可以得出一组数,组成一个5×3模糊矩阵,记为关系模糊矩阵r。
(3)权重模糊矩阵。
一般来说,风险级别比较高的因子对于综合风险的影响也是最大的。换句话说,高的综合风险往往来自于那些高风险级别的因子。因此各单项指标中那些风险级别比较高的应该得到更大的重视,即权重也应该较大。设每个单项指标的权重值为β1。得到一个模糊矩阵,记为权重模糊矩阵b,则b=(β1,β2,β3)。
(4)模糊综合评价算法。
进行单项评价并配以权重后,可以得到两个模糊矩阵,即权重模糊矩阵b和关系模糊矩阵r。则模糊综合评价模型为:y=b x r。其中y为模糊综合评估结果。y应该为一个1x 5的矩阵:y=(y1,y2,y3,y4,y5)。其中yi代表最后的综合评估结果隶属于第i个风险级别的程度。这样,最后将得到一个模糊评估形式的结果,当然也可以对这个结果进行量化。比如我们可以定义n=1×y1十2×y2十3×y3×y4十5×y5作为一个最终的数值结果。
4 网络安全风险评估示例
以下用实例说明基于模糊数学的风险评估模型在网络安全风险评估中的应用。
在评估模型中,我们首先要进行资产、威胁和漏洞的评估。假设对同样的某项资产,我们进行了资产评估、威胁评估和漏洞评估,得到的风险级别分别为:4、2、2。
那么根据隶属函数的定义,各个因子隶属于各个风险级别的隶属度为:
如果要进行量化,那么最后的评估风险值为:pi= 1*0、06+2*0、48+3*0、1+4*0、32+5*0、04=2、8。因此此时该资产的安全风险值为2、8。
参考文献
[1]郭仲伟、风险分析与决策[m]、北京:机械工业出版社,1987、
[2]韩立岩,汪培庄、应用模糊数学[m]、北京:首都经济贸易大学出版社,1998、
[3]徐小琳,龚向阳、网络安全评估软件综述[j]、网络信息安全,2001、
关键词:安全风险管控 风险管控措施
中图分类号:TP311 文献标识码:A 文章编号:1672-3791(2012)12(c)-0110-02
长期以来,电力企业始终坚持“安全第一、预防为主、综合治理”的方针,着力提升安全生产管理水平,安全生产总体平稳。但是,在安全稽查过程中发现的屡禁不止的违章行为表明,在“电网、作业、班组”三方面仍然存在较多安全风险隐患,安全生产管理仍然存在不少薄弱环节,离标准化、精益化的要求还有不小的差距,安全发展的基础仍然不够扎实。具体体现在以下方面。
(1)生产计划主要通过生产MIS进行管理,存在工作量大、临时变动大,未能与安全风险管控有效结合,计划的刚性管理欠缺。
(2)未建立统一的评估标准,评估人的主观影响较大,到岗到位计划,只能根据工作量的大小来判断,依据较单一,同时也不能进行全面统计分析。
(3)近年来,随着经济发展势头迅猛,作业现场点多面广,检修技改任务繁重。然而,保证体系和监督体系的人员不可能对全部现场进行督导和检查,作业现场的危险点预控措施落实情况不能很好的得到监控。
(4)班组安全生产的基础较薄弱,用工机制较多,人员安全意识、技能水平参差不齐,作业违章难以根除。班组安全生产承载力的分析,仅停留于某个周期内是否存在违章、是否受到过处分和班组的安全活动开展情况上,不能充分发现班组安全生产管理和过程中存在的危险因素。
为解决上述问题,上虞市供电局建立了基于PMS的作业项目安全生产风险管控系统,该系统建立了完善的风险评估库,评估人只要通过选择评估要素进行评估,评估分和风险等级由系统自动生成。系统在对风险评估过程进行规范的同时,还通过对班组的安全承载能力分析实现了检修计划的闭环管理,相关的风险管控措施被严格地规范在业务流程中,极大地提高了检修计划管理的效率和水平,以管理创新推动了安全生产水平的提升。
1 系统功能
1、1 风险评估库
风险评估库包括电网风险评估库、变电检修风险评估库、线路检修风险评估库、操作风险评估库、班组风险评估库等。每个风险评估库包括评价因素、评估项目、评估要素三个层次,风险评估库的设置遵循最大风险法则。风险等级用星级表示,从一星到五星,以分值衡量,星级越高,风险越大。在系统中,可对各风险评估库的星级评定标准进行管理,同时也可设置各个星级的同进同出、到岗到位的管理要求,以便在生成风险评估报告时,根据评估的星级生成同进同出、到岗到位的要求。对评估项目,可设置相关信息供风险评估时参考,可显示的信息包括设备台帐信息、缺陷和隐患、检修相关信息等。对评估要素,可设置自动判断的条件,这些条件来源于设备台帐、缺陷、隐患和检修相关信息,在进行风险评估时,系统将对评估要素进行自动判断。电网风险评估库内容如(表1)所示。
1、2 作业项目风险评估
在进行作业项目风险评估之前,生产班组需要进行作业项目三维风险辨识。为提高生产班组作业风险辨识的针对性,系统在生产班组进行作业项目三维风险辨识前,提供以下辅助:(1)根据作业设备从设备环境风险库中搜索与该作业相关的风险事件。(2)根据作业班组从班组风险库中搜索相关班组及人员素质风险。(3)根据作业内容从风险辨识范本库中搜索相关的风险辨识范本。(4)班组可根据类别等关键字搜索风险事件、班组风险、风险辨识范本。
班组导出打印所有相关的作业风险,进行现场踏勘,对风险事件、班组风险、风险辨识范本中的内容进行确认并评估风险等级。对于风险事件,其风险等级直接来自作业安全库LEC评估的结果,对于班组及人员素质风险和根据风险辨识范本辨识的动态风险,生产班组需要进行PR评估。工区或班组基于作业项目风险评估标准进行评估,对每项评估项目进行打分或者选择评估选项,系统自动根据评分规则计算作业项目的评估分和风险等级。同时,系统为作业项目风险评估提供以下支持:(1)基于作业项目风险评估标准库中的评估判据,对评估项目的得分进行自动计算或自动选择评估选项,如自动查找与作业项目相关的风险事件并计算得分,并且在此基础上,评估人可对风险事件库进行搜索,选择相关的风险事件,系统根据计分规则计算得分。(2)显示关联信息供评估人参考,如设备台帐、检修计划、班组及人员等相关信息。(3)系统根据评估结果自动生成风险评估报告,生产控制措施卡,指导作业班组的现场作业,现场作业完成后必须将安全措施执行情况反馈到系统中,完成闭环。
风险评估界面如图1所示。
1、3 安全承载能力分析
系统基于作业班组及人员安全承载能力评估标准和评估流程,实现作业班组、班组人员安全承载能力评估的闭环管理,同时实现作业班组、人员安全承载能力可量化的指标,为作业项目风险评估、安全承载能力分析和生成控制措施卡提供辅助支持。
安全承载能力分析界面如图2所示:
1、4 查询统计
通过系统,各部门可方便地对风险事件、班组风险、风险评估标准、风险辨识范本、作业项目风险评估、风险预警进行查询。同时,系统基于多维在线分析技术,实现对风险事件、班组风险、作业项目风险的全面统计分析,统计分析结果以表格、图表等形式展现。
2 系统实现
2、1 系统架构
本系统基于J2EE技术架构,用户无需安装客户端即可使用系统的所有功能,在极大程度上降低了系统的维护和管理成本。
系统实现了组件化设计理念,采用浏览器+中间件+应用服务器+数据库服务器的多层结构,显示逻辑、业务处理逻辑和数据访问逻辑分开,拥有完备的安全控制结构和通用的数据访问结构,运行稳定,性能较高,易于维护并具有良好的可扩展性和安全性。
2、2 流程引擎
为保证系统流程稳定、高效的流转,本系统实现了符合WFMC标准的通用工作流平台,实现所有业务流程的定义、驱动、监控的集中管理:(1)流程引擎支持图形化实现复杂业务逻辑,提供图形化流程组织结构,支持各种角色、关系、相对关系等功能,具有良好的易用性和扩展性;(2)系统管理器提供各种异常管理功能,比如重新激活停滞流程,重新指派,提供各种协同功能,支持流程动态功能,比如客户端支持指派、重新提交流程等:(3)工作流平台提供多层次的流程监控功能,流程参与人员、管理员可以图形化的形式直观地监控流程的状态和进度。(4)管理员可方便对地流程异常进行监控、干预。(5)高度可扩展及集成能力,支持图形化配置即可集成各种应用系统,支持包括客户端定制、表单定制、集成第三方系统等接口,流程规则、表单、步骤条件等均可调用XML、Web services等。
3 系统应用情况
经过1年的研究和开发,作业项目安全风险管控系统在2012年10月开始在上虞市供电局上线运行,同时根据用户的需求,系统功能不断得到改善和加强。通过本系统的实施和应用,上虞市供电局建立了完善的风险评估库和风险事件库,提高了风险评估的科学性、客观性;系统结合PMS生产计划,实现生产任务和班组人员安全承载能力的匹配和优化;构建了完善的风险管控体系,实现与电力企业安全管理相关制度的充分结合,充分发挥风险评估结果对安全生产管理和现场作业的指导作用。
4 结语
综上所述,上虞市供电局作业项目安全风险管控系统是一个全面、综合的作业项目安全风险评估和风险管控信息化解决方案,不仅为电网风险评估、作业风险评估、班组安全承载能力分析提供全面的智能化、信息化支持,实现科学、实时、准确的安全风险评估,同时PMS生产计划与安全风险管控有效结合,不断夯实了安全生产基础,提升了安全生产管理水平,真正实现了安全生产的可控、能控、在控。
参考文献
[1] 国家电网公司、供电企业安全风险评估规范[M]、北京:中国电力出版社,2008、
[2] 国家电网公司、供电企业作业安全风险辨识防范手册[M]、北京:中国电力出版社,2008、
关键词:风险管理;电力安全生产管理;应用
电力安全生产是保证人们用电安全的基础,人们对电子产品需求量增大,这也为电力安全生产管理提出了更高的要求。虽然国家电网一直在进行三集五大的改革,提升了对电力企业生产安全管理的质量,但是在实际的运行管理中,还存在很多问题。在现代的电力改革背景下,电力企业还需要注重风险管理,构建电力安全生产风险管理体系,保证电力生产的安全性,为我国人民的生活生产活动提供更为优质的电力产品。
1、风险管理的定义
通过对风险管理概念的总结可以得出一个比较统一的观点,风险管理主要指的是管理的主体通过对管理体系中风险的辨别、分析和衡量,并采用科学的技术或者经济手段对可能存在的风险进行综合处理和整治,从而保证管理的安全性和全面性。
2、电力安全生产管理中风险管理的具体应用
(1)风险管理培训。电力企业安全生产管理中的风险管理主要围绕的是生产过程中的人以及物,但是其管理的过程主要需要依靠人员的力量,因此在风险管理中首先要做的就是对相关人员的风险管理知识、技能以及素质培训,从而使得管理人员以及操作人员都能够具有风险意识,做到思想统一。在培训中主要包括风险意识的教育,风险的识别能力、风险的控制能力以及相关的业务知识和技能。(2)识别风险。对风险的识别是有效预防风险的前提,风险识别主要指的是在风险发生前,利用充分的经验、系统的方法以及科学的技术手段对面临的各种风险以及事故进行连续、全面地分析,找出潜在的风险原因。其中包括风险的事故种类、风险的关键环节、风险的控制重点等。(3)有效衡量风险。对风险的有效衡量是指对某种风险可能发生的概率以及可能造成的损失程度和范围进行评估和衡量。在风险的衡量中主要以现代的计算机技术为主,同时也需要风险管理人员的经验以及直觉判断。(4)对风险的控制。对风险的控制主要是在识别和衡量风险后,风险管理人员需要根据风险的具体情况选择合理的应对方法,并制定综合性的防治方案,对风险进行有效控制。在风险控制中主要的应用手段包括在生产作业前的风险辨别、指导书的编写以及控制重点措施的落实等。(5)对风险的评估。在风险的评估中包括对各生产单位可能产生风险内容、风险程度的评估,对风险关键点和控制点的控制过程以及结果的评估,以及对风险控制措施的评估等。在评估的方法上可以选择安全性评价、设备评估以及三标一体认证等多种方式综合的评估方式,同时也可以通过对生产的专项调查、现场的核查等方式来实现。在评估的结果上可以通过定量和定性结合的方式进行评估,同时将评估的结论作为依据找出生产管理中存在的问题,并将这些问题反馈到相应的管理单位,给予其一定的预警。(6)对风险的处理。对风险的处理可以从两个方面来完成,包括对风险评估结果的反馈以及对反馈的反映。在评估结果的反馈中主要的内容为:综合风险评定中需要以半年度的管理目标为基准进行排序以及点评意见的形式反馈;建设管理行为的评估需要以通报或者简报的方式进行反馈;关键风险控制点的评估反馈需要以通知书、专项整改通知等方式进行反馈等。反馈的过程是一个双向的互动过程,在接到反馈意见后,各部门都需要根据反馈的内容做出相应的反应,根据具体的意见进行整改,同时接受评估部门的审核和追踪复查。
3、电力安全生产中风险管理实施中需要注意的关键点
(1)保证风险管理的系统性和全面性。风险管理需要贯穿于整个管理的过程,必须做到全面和系统,否则必然会使管理中存在漏洞,造成一定的风险。同时风险管理需要做到所有生产人员的全员参与,将所有的风险管理任务落实到个人,防止形式主义的出现。风险管理的系统性表现在,在生产的所有环节以及领域内都需要进行风险评估、管理、在评估以及措施落实等环节,风险管理中需要有统一的规划和任务的划分,严格遵循检查人和执行人的分工明确原则。同时,要保证风险管理与生产管理的结合,使之形成一个整体。(2)注重对管理理念和方式的更新。在生产的安全管理中,本质安全是最安全的管理方式,同时也是预防风险出现的最有利屏障。在风险管理中也需要统筹安全管理的手段,提高生产和管理人员的综合素质和能力,做到全面安全把关,完善安全风险控制体系。所有的事物都会不断地变化和发展,风险管理作为电力安全生产管理的重要一环,也需要随着工作的需要不断地转化管理理念和方式。(3)强调风险管理的连续性。在风险的管理中,当风险得到控制后并不是风险管理的结束,还需要进行重新评估,及时发现管理中存在的隐患、未遂事件以及其他的管理漏洞等。如果发现了其他的风险管理事件需要及时对风险管理系统进行补充和完善,保证风险管理的持续性。要善于应用现代科技使管理转化为双向、开放、先进的管理模式,保证信息的流通,促进风险管理工作的有效进行。
4、结语
综上所述,电力安全生产关系着人们的正常生产和生活活动,因此加强电力安全生产管理显得尤为必要。在电力安全生产管理中风险管理是非常关键的一环,电力企业需要认识到风险管理中各个环节的落实情况,并通过具体的生产实践对各个环节进行不断完善,提升风险管理水平,保证电力的安全、高质量输送。
作者:汪志刚 单位:国网四川省电力公司北川羌族自治县供电分公司
关键词 变电运行;安全风险评估;应用
中图分类号TM63 文献标识码A 文章编号 1674-6708(2010)33-0191-02
电力作为基础能源,其安全问题事关重大。随着我国现代化建设的进一步提速,各行各业的电力需求,急剧增加,做好变供电安全,满足社会各界安全用电的需要,已经成为电力生产和变电运行管理的重要使命,加强变电运行的安全风险评估管理,也被提上议事日程。在变电运行班组管理中,认真做好安全风险评估工作,评估和监管整个变电运行系统及其内部潜在的风险,切实加强安全管理,对于落实国家电网安全风险管理要求,提高电力系统的可靠性,保障电力安全,维护社会稳定,推进现代化建设,都具有重要的理论意义和工程实用价值。本文结合变电运行一线班组管理工作实际,讨论安全风险评估工作在变电运行班组管理工作中的意义,提出变电运行班组管理加强安全风险评估工作的方法,请大家指教。
1 安全风险评估在变电运行班组管理中的重要性
变电运行班组管理的安全风险评估,是指对变电运行系统的安全风险检查和评价,提出安全风险问题处理办法,解决安全风险问题的一系列工作的总称,以往的变电运行的一线班组管理,存在着安全风险评估薄弱的问题,需要联系实际,提高认识,加强安全风险评估管理。
1、1 变电运行亟需强化安全风险评估管理
在变电运行的班组管理实际中,存在着一些安全隐患和管理疏漏的问题,亟需加强管理,抓好安全风险评估工作,以保证变电运行安全。存在的问题主要是,首先是安全风险意识淡薄。原有的工作模式和管理方式比较宽松,有些员工满足于过去抄抄表、打打电话的轻松工作,安全意识淡薄,甚至填写记录不及时,或者不填写记录,巡视设备走形式,监盘不仔细,对班内工作不热心,抱着多一事不如少一事的态度,看到问题滑过去,遇到问题绕着走,得过且过。理念上的松弛,是非常严重的安全隐患。其次是安全风险评估工作不够细致。虽然公司有一整套的安全生产规程、制度、有具体的标准、规范,但一线员工重视不够,安全风险评估过程打折扣,有些甚至流于形式。例如:一些员工对《电气工作票技术规范》和《电气操作导则》内容理解不透,对南方电网两票技术规范理解不深刻,在执行“两票”的过程中,有一些不规范的行为,结果出现了评价误差,影响了“两票”应用的效果。随着现代化建设的深入发展,电力供需更为迫切,电力企业的设备更新、一线员工培训等都存在着后滞的问题,使得安全风险有增无减。所有这些问题,不同程度地阻碍了变电运行的安全生产和电力企业的更大规模发展,需要通过理念更新、技术强化,从变电运行的班组管理抓起,落实好安全风险评估,实现安全生产。
1、2 变电运行班组管理中安全风险评估具有重要意义
安全风险评估工作对于促进电力企业班组的工作,特别是变电运行管理的一线班组的安全生产、消除设备隐患、消灭违章、提高安全生产管理水平,都具有重要的意义。特别地,安全风险评估在变电运行的一线班组工作中,占有突出的位置,主要是因为电力系统安全关系重大,电力系统一旦遭到各种灾变(包括稳定破坏、自然灾害及人为破坏等)的冲击,将可能引发大面积停电或电网解列,给国民经济造成重大的损失,而在第一线的变电运行班组管理,直接承担着保障变电运行安全的使命,其责任特别重大。因此,加强变电运行班组管理的安全风险评估,准确把握变电运行情况,保障电力供需安全,就直接关系到国民经济发展的大局,必须高度重视,加强管理,确保安全工作万无一失。事实证明,只有强化安全风险评估,才能消除设备隐患、消灭违章、提高安全生产管理水平。在变电运行的班组工作中,生产设备安全、人身安全、电力供应安全等,都是安全风险评估的基本内容,借助相关的查评、诊断、分析的方法和标准,对安全管理、生产设备、劳动安全和作业环境等多个方面可能引发的危险因素,进行周密的检查分析,发现和提出问题,切实解决问题,借以防止人身事故、特大事故和重大设备事故及频发性事故,保障变电运行安全。安全风险评估注重全局管理、全程控制和细节把关,有效保证了变电运行的安全。即使存在问题,也能通过及时发现、准确判断和及时处理,把问题扼杀在萌发状态,使变电运行的安全风险管理,形成超前管理,真正从源头上消除安全隐患,保证变电运行的安全。
基于变电运行管理工作中存在着的安全风险,有必要进一步抓紧学习,提高认识,加强安全风险评估,提高变电运行风险管理的质量。
2 变电运行班组管理中安全风险评估的基本方法
变电运行的安全风险评估是一项综合性的系统工程,需要方方面面的协作,一线班组的安全风险评估管理,也有着不同情况的具体应对方法,而一些基本的策略则是不可或缺的。
2、1 更新观念,提高认识,切实提高安全工作的自觉性
要牢固树立“安全第一,预防为主,综合治理”的思想,主管部门加强管理,适度增加投入,加强对变电运行一线员工的教育,变电运行班组更要自觉组织员工,认真学习有关规定和技术规则,灌输安全思想,把“安全第一”的要求具体体现在日常的生产行为中,员工也要加强自我教育、自我管理和自我约束,改变安全管理只与领导有关,而与自己无关的意识,改变以往随意和散漫的工作作风,真正体现出从“要我安全”转变为“我要安全”,使大家牢记安全为天,安全就是效益,没有安全就没有一切。只有切实提高了认识,增强了安全意识,树立安全生产、安全高于一切的观念,才能保证变电运行的正常,保证
2、2 创新变电运行的安全风险评估程序
变电运行的安全风险评估,必须遵循电力运行的规律,在结合变电实际的同时,勇于创新,探讨出切实可行的评估程序,强调安全风险评估的科学性、可行性,保障变电运行的安全。我们认为,这个安全风险评估的程序,以基本要求为基础,以降低风险、达到安全为目标,通过危险识别、预估、比较和风险降低判断,做出正确的判断和决策,提供给有关人员准确的结论,以利于有关人员做出正确的决策,保障变电运行的安全。变电运行的安全风险评估的规范过程如图1所示。
在这一过程中,首先是查验变电设施条件,识别是否有危险,然后预测是否存在风险,如果有风险,则要评价风险程度有多大,如果风险较大,则要做出问题解决的判断,即是否需要降低风险,如果风险是在可控范围内,属于正常值,则判断为达到安全,如果认为安全风险较大,超过了正常值,则需要提醒有关人员,实施降低风险的措施,措施落实之后,再行安全风险评估,如此循环往复,构成风险分析和风险评价及其问题处理的有机循环,以降低风险,充分保证变电运行的安全。
2、3 切实加强安全风险评估的细节管理
班组管理要把安全风险细节管理放在一切工作的首位,做到责任到位、措施到位、落实到位,使安全风险评估工作常态化,规范化,精细化。在管理过程中,要以安全风险评估标准为载体,对生产设备、生产环境、安全工器具与防护、人员素质、现场管理、安全综合管理等方面工作,进行全面的分析,采取定期评估和实时评估相结合、自评与上级评估相结合,认真开展安全风险细节评估,做到谁查评谁负责,下级查评的结果要对上级负责。对存在的各类危害因素和事故隐患进行风险分析,找出问题产生的根源,划分风险度大小(将风险分为危急风险、重大风险、一般风险等),按照风险度大小,研究制定预防措施和控制方案,组织制定整改计划,并认真贯彻实施,从而规避和化解安全风险,使安全生产的基础得到进一步巩固。例如,变电运行过程中,经常存在的危险问题的危险源有电击危险、着火危险、机械危险、运行危险和电场、磁场的危险等,管理过程需要对这些危险源做出划分,定点监测,随时监控,发现问题在第一时间能及时处理,以确保万无一失。又如,可以结合班组安全巡查,落实责任制,严格执行标准化作业,做到安全文明生产。班组当班值班和管理人员按照工作分工,在作业现场对人员状态、工器具以及现场安全措施等存在的风险进行监督检查,控制作业危险点,提高现场安全管理水平。同时深入开展对作业现场和各班组的明查暗访和全程监控,及时发现和解决作业现场的安全隐患和管理上的薄弱环节,实行安全生产全面、全员、全过程、全方位管理。
变电运行的安全管理,是一项复杂而又细致的工作,涉及到班组所有人员,变电运行的生产特点、作业环境和作业内容,注定了安全风险时时存在着,须臾不可麻痹大意,这就需要一线班组人员,更新观念,提高安全意识和风险意识,保持高度的警惕性,形成一个共同目标、不同责任的全方位的安全风险评估管理机制,通过科学有效的安全风险评估活动,促成变电运行安全生产的有效控制,以规避风险,保证变电安全运行。
参考文献
[1]王英福、浅析电力安全生产的有效途径[J]、广西电力,2004(6)、
【关键词】安全生产风险;作业风险评估;变电专业
0、前言
电力生产活动涉及电网、设备、生产环境、作业及管理等方面的风险。安全生产风险管理体系提出了九大管理单元,对安全生产各个环节进行管理。九大单元(模块)包括:安全管理、风险评估与控制、应急与事故管理、作业环境、生产用具、生产管理、职业健康系统、能力要求与培训、检查与审核。九大单元(模块)又由51个要素、159个管理节点和480条管理子标准组成。这九个单元指出了安全生产需要管理的范围,要素指出了需要具体管理的工作内容,管理节点指出了要素的管理关键点和流程节点,子标准是各个流程节点的工作要求或方法。单元、要素、节点、子标准之间相互关联或链接,形成基于风险的安全生产管理有机整体。[1]其中风险评估与控制管理单元中的作业风险评估是变电运行专业其中一个重要的风险评估工作,是安全生产风险管理体系持续运转的重要环节,也是确保变电运行专业现场作业风险可控、预控的关键。
1、作业风险评估的一般方法
风险评估的一般方法是PES法,就是说在进行风险等级分析时需考虑三个因素:由于危害造成可能事故的后果;暴露于危害因素的频率;完整的事故顺序和发生后果的可能性。
风险评估公式:风险值 =后果(S)×暴露(E)×可能性(P)
在使用公式时,根据现有的基础数据和风险评估人员的判断与经验确定每个因素分配的数字等级或比重。后果、暴露、可能性的定义如下:
后果:指所考虑的风险造成的最可能后果,包括伤害,疾病,财产损坏。事故的后果,从100分的“灾难”到1分的“小割伤或擦伤”,按程度分别赋予相应的数值。
暴露:指危害事件发生的频率,这个危害事件是第一个可能启动事故序列的意外事件。危险事件发生的频率,从10分的“持续通过”到0、5分的“特别的少”按层次分别赋予相应的数值[1]。
2、作业风险评估工作开展的工作方法
电力企业风险评估有三类:a、基准风险评估,即对企业生产作业流程进行全面的风险评估,并作为持续改进的基准。b、基于问题的风险评估,即针对企业基准风险评估中所确定高风险对象,或生产过程中发生事故、事件暴露的高风险问题进行风险评估;c、持续风险评估,即企业开展持续的风险评估,及时、动态修改风险评估内容,并做出相适应的规避风险措施。[1]变电运行专业的作业风险评估属于基准风险评估,每年定期开展。年度作业风险评估开展流程如下:
一是作业风险评估技能回顾,主要是对班组代表开展作业风险评估技能专项培训。重点回顾作业风险评估方法,基准作业风险评估工作的顺利开展。
二是作业风险评估回顾、评估内容更新,主要是对上一年度已完成的作业风险评估、作业风险评估概述,根据最新作业任务清单,结合年度审查中关于作业风险评估所发现的问题,重新运用PES作业风险评估方法,组织人员审查班组有关评估结果。
三是回顾、更新关键任务。运行人员在作业风险评估结果的基础上,回顾各项关键任务,形成关键任务分析,为作业表单修编工作提供依据。
四是是修编作业风险概述。根据作业风险评估结果,形成本班组作业风险概述。
最后是风险评估结果应用。就是说跟据本班组的作业风险概述,审查有关控制风险的管理措施和技术措施的落实情况,制定有关措施的实施工作计划,推进计划的落实。
3、作业风险评估工作在变电运行的运用
在开展变电运行的作业风险工作过程中往往存在以下两个问题:一是全员参与性不足,特别是资历较深的运行人员。这会影响到评估结果的准确性,同时也失去了全面增强全体人员风险意识的机会。二是作业风险评估结果不能应用到作业表单,进而不能有效控制现场风险。
为了解决全员参与性不足的问题,我们采取分组讨论--集中审核的方式,资历较深的运行人员被平均分到小组中讨论,充分发挥他们经验丰富的优点,为作业风险评估提供依据。集中审核时采取交叉审核方式,有利于保证人员参与作业风险评估的完整性。为了解决作业风险评估结果的应用性问题,在执行作业表单时必须对表单中的风险评估结果进行审核,发现作业风险评估结果未能应用到新作业表单中时,应该立即启动安全风险管理体系中的纠正与预防流程,提出修编建议。
下面以500kV某变电站为例,阐述作业风险评估在变电运行中的开展情况:
(1)根据相关作业风险评估工作方案,500kV某变电站选派安全区代表参加局组织的安全风险管理体系知识和作业风险评估培训班,接着在站内开展作业风险评估知识培训,以保证作业风险评估方法的全员掌握。
(2)经过全体人员讨论和梳理,本专业共有作业任务59项。
(3)利用安全活动或交接班的机会,将59项作业任务分成三组开展作业风险评估工作,然后集中交叉审核和讨论,最后汇总成为《区域内作业风险评估填报表》。
(4)最后形成本站的作业风险概述。总结出500kV某变电站日常工作中存在的主要危害有9种。对这9种危害进行评估,得出可接受及低风险主要分布在化学危害、职业健康、物理危害、人机功效、环境危害。中等风险危害有7个,中等风险危害有行为危害、化学危害、职业健康、物理危害、人机功效、环境危害,包括误碰故障设备、错投退压板、合(分)刀闸不到位、受伤的人、开路的CT等等。作业风险结果为修编作业表单提供依据。
(5)根据作业风险评估结果,修编运行专业的作业表单。目前500kV某变电站共有42份通用变电作业表单和8份专用变电作业表单,为变电运行现场工作提供有效可靠的风险预控措施。
4、结语
安全生产风险管理体系是南方电网公司在安全生产管理方面的创新,也是落实南网方略的具体体现。作业风险评估工作是四大风险评估工作之一,对变电运行专业现场风险预控有非常重要的意义。变电专业的作业风险评估已经开展了一段时间,虽然取得了一定的成果但仍存在有发展的空间。这主要是指如何将作业风险评估结果更有效指导现场作业,从而达到现场作业风险可控的目的。在这个问题上我们仍然需要在实践中继续探索。这需要基层变电专业坚持持续改进的原则,为深入践行安全生产风险管理体系继续向前。 [科]
【 关键词 】 风险评估;风险分析;项目管理
Implementation of Government Information Systems Risk Assessment
Yu Ying-tao 1 Li Xin 1 Xue Jun 2
(1、North China Institute of Computing Technology Beijing 100083;
2、 Solid Waste Management Center,Department of Environmental Protection Beijing 100029)
【 Abstract 】 This article describes the main points of the risk assessment of the implementation of the government information system, including risk assessment purpose, scope and risk assessment models, risk assessment project specific work processes and methods, tools, and related items necessary for the pletion of the risk assessment projectmanagement requirements、 Good reference for guiding the risk assessment of information systems project implementation、
【 Keywords 】 risk assessment; risk analysis; project management
0 引言
政务信息系统关系到国计民生,因此保障电子政务系统的信息安全是我国经济与社会信息化的先决条件之一,是国家信息化建设的重要内容。如何保证政务信息系统的安全性,风险评估是一项很基础的工作。通过对政务信息系统进行风险评估,可以了解信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响的程度,依据系统的风险和威胁,进行针对性的防范,做到“对症下药”,可以有效解决政务信息系统的安全问题。
1 政务系统风险评估概述
1、1 风险评估的概念
政务系统的信息安全关心的是保护政务信息资产免受威胁。风险评估是有效保证信息安全的前提条件,也是建立在网络入侵防护系统、实施风险管理程序所开展的一项基础性工作。其工作原理是对系统所采用的安全策略和管理制度进行评审,发现不合理的地方,采用模拟化攻击的方式对系统可能存在的安全漏洞进行逐项检查,确定存在的安全问题与风险级别。并根据检查结果向系统管理员提供周密可靠的安全性分析报告,为提高网络安全整体水平提供重要依据。
风险评估的目的是全面、准确地了解政务信息系统的安全现状,发现系统的安全问题及其可能的危害,为后期进一步安全防护技术的实施提供了严谨的安全理论依据,为决策者制定网络安全策略、构架安全体系以及确定有效的安全措施、选择可靠的安全产品、建立全面的安全防护层次提供了一套完整、规范的指导模型。
1、2 风险评估的范围
政务信息系统风险评估的内容与范围需要涵盖整个系统,包括系统安全管理的状况、网络及安全防护技术架构、通信链路、系统数据及业务系统加密情况、系统访问控制状况等。在政务信息系统的安全防护工作中,“人”是关键要素,无论系统所采用的安全技术、安全策略和安全手段多么现代化与智能化,都需要“人”去操作、运行和管理。如果信息系统的安全管理水平落后,人员素质不高,那么政务信息系统的安全性就会减弱,安全漏洞就会增加。
1、3 风险评估的原则和依据
1、3、1指导原则
由于政务信息系统风险评估涉及的内容较多,因此在进行评估时就需要本着多角度、多层面的原则,从软件到硬件,从理论到实际,从技术到管理,从设备到人员,来具体制定详细的评估计划和分析步骤,避免遗漏。在评估时一般需遵循的如下几个原则:标准性、可靠性、可控性、保密性、技术先进和成熟性、全面性、高效性、持续性。
1、3、2相关法规和政策
《中华人民共和国计算机信息系统安全保护条例》(国务院令147号);
《商用密码管理条例》(国务院令 273号);
《计算机信息系统安全保护等级划分准则》;
《计算机机房场地安全要求》(GB9361-88);
《信息安全技术-信息安全风险评估规范》( GB/T 20984—2007)。
2 政务信息风险评估工作流程
2、1 系统调查
开展政务信息系统风险评估的第一步就是进行系统调查。通过调查政务信息系统上运行的所有应用,了解系统主要业务的流程,清楚的掌握支持业务运行的硬件基础设施的结构及安全系统现状,收集风险评估所需的系统全部信息。在进行系统调查的同时,还需对系统风险评估的评估范围进行分析、界定。对系统边界进行明确定义,有助于防止不必要的工作,并对改进风险评估的质量都是很重要的。