一、引言
信息时代为国家和个人提供了全新的发展机遇和生活空间,但也带来了新的安全威胁。信息安全的威胁可能来自内部的破坏、外部的攻击、内外勾结的破坏和信息系统自身的意外事故等,因此我们应按照风险管理的思想,对可能的威胁和需要保护的信息资源进行风险分析,以便采取安全措施,妥善应对可能发生的安全风险。信息安全风险评估是依据国家信息安全风险评估有关管理要求和技术标准,对信息系统及由其存储、处理和传输的信息的机密性、完整性和可用性等安全属性进行科学、公正的综合评价的过程。根据ISO27001的管理思想,信息安全风险评估在信息安全管理的PDCA环中是一个很重要的过程,如何处理信息安全风险评估所产生的数据,是每一个信息安全管理者都非常迫切需要解决的一个问题。最好的解决方法是开发出一套实用性强、可操作性高的系统安全风险评估管理工具。
二、风险评估过程
信息安全风险评估系统的设计是针对组织开展信息安全风险评估的过程。这个过程包括对信息系统中的安全风险识别、信息收集、评估和报告等。风险评估的实施过程如下页图1。
1.评估前准备。在风险评估实施前,需要对以下工作进行确定:确定风险评估的目标、确定风险评估的范围、组建风险评估团队、进行系统调研、确定评估依据和方法、制定评估计划和评估方案、获得最高管理者对工作的支持。
2.资产识别。资产识别过程分为资产分类和资产评价两个阶段。资产分类是将单位的信息资产分为实物资产、软件资产、数据资产、人员资产、服务资产和无形资产六类资产进行识别;资产评价是对资产的三个安全属性保密性、可用性及完整性分别等级评价及赋值,经综合评定后,得出资产的价值。
3.威胁识别。威胁识别主要工作是评估者需要从每项识别出的资产出发,找到可能遭受的威胁。识别威胁之后,还需要确定威胁发生的可能性。
4.脆弱性识别。评估者需要从每项识别出的资产和对应的威胁出发,找到可能被利用的脆弱性。识别脆弱性之后,还需要确定弱点可被利用的严重性。
5.已有安全措施确认。在识别脆弱性的同时,评估人员将对已采取的安全措施的有效性进行确认,评估其是否真正地降低了系统的脆弱性,抵御了威胁。
6.风险分析。风险评估中完成资产赋值、威胁评估、脆弱性评估后,在考虑已有安全措施的情况下,利用恰当的方法与工具确定威胁利用资产脆弱性发生安全事件的可能性,并结合资产的安全属性受到破坏后的影响得出信息资产的风险。
三、系统设计
1.用角色设计。系统角色分为三种类型,各用户在登录后自动转入各自的操作页面。A.超级管理员:拥有系统所有权限;B.评估项目管理员:可以对所负责的评估项目进行管理,对评估人员进行分工和权限管理;C.评估人员:负责由项目管理员分配的测评工作,将评估数据导入系统。
2.系统模型。根据信息安全风险评估管理的业务需求,我们构建了以安全知识库为支撑,以风险评估流程为系统主要业务流,以受测业务系统及其相关信息资产的风险评估要素为对象的信息安全风险评估综合管理系统模型,系统模型如图2所示。
3.系统功能设计。信息安全风险评估综合管理系统的功能模块包括:①风险评估项目管理:评估项目管理模块包括评估项目的建立、项目列表、项目设置等功能。主要输入项:项目名称、评估时间、评估对象等;主要输出项:项目计划书。②信息安全需求调研管理:该模块用于用户填写安全调研问卷,为安全评估提供数据支持。主要输入项:用户ID、调查答案;主要输出项:问卷标题、调查题内容。③资产识别。系统提供的资产识别,包括:硬件、软件、数据等,根据业务系统对组织战略的影响程度,对相关资产的重要性进行评价;主要输入项:评估对象(信息资产)、赋值规则;主要输出项:资产识别汇总表、资产识别报告。④威胁识别。威胁识别:系统提供多种网络环境的威胁模板,支持和帮助用户进行威胁识别和分析,并提供资产、脆弱性、威胁自动关联功能:主要输入项:评估对象、赋值规则;主要输出项:威胁识别汇总表、威胁识别报告。⑤脆弱性识别。脆弱性识别:系统可提供多种系统的脆弱性识别功能,包括:主机、数据库、网络设备等对象的脆弱性识别。系统支持常用漏洞扫描软件扫描结果的导入,目前支持的扫描系统有:Nessus、NMap等,主机系统支持:Windows、Linux、Unix等,数据库支持:MSSQL、Oracle等:主要输入项:评估对象、漏洞扫描结果、赋值规则;主要输出项:漏洞扫描报告、脆弱性识别汇总表、脆弱性识别报告。⑥安全措施识别。安全措施识别:系统提供基于技术、管理等方面的安全措施检查功能,帮助用户了解目前的安全状况,找到安全管理问题,确定安全措施的有效性:主要输出项:安全措施识别汇总表、安全措施识别报告。⑦风险分析。系统通过资产评价、脆弱性评价、威胁评价、安全措施有效性评价、风险分析等工作,可自动生成安全风险评估分析报告。主要输入项:评估对象、资产值、脆弱性值、威胁值、安全措施值、计算规则;主要输出项:风险计算汇总表、风险分析报告。⑧评估结果管理。主要功能是对历史记录查询与分析。汇总所有的安全评估结果进行综合分析,并生成各阶段风险评估工作报告,主要包括如下:《资产识别报告》、《漏洞扫描报告》、《威胁识别报告》、《脆弱性识别报告》、《控制措施识别报告》、《风险分析报告》。并可对当期风险评估结果和原始数据进行转存或备份。在有需要时能调出评估历史数据进行查询及风险趋势分析。⑨信息安全知识库更新维护。信息安全知识库的更新维护主要对象有:系统漏洞库、安全威胁库、安全脆弱点库、控制措施库。为避免造成数据的冗余,系统将在各评估项目中需要反复使用的数据归入基础数据库进行管理,在进行评估活动时再从基础库提取有关数据,这样也能减少重复的输入工作。⑩数据接口。导入数据接口:资产库、脆弱点库、威胁库、控制措施库。支持以下常用的格式:如EXCEL文件等;常用的漏洞扫描工具:如绿盟、启明星辰、NESSUS、NMAP等。
四、结束语
该系统设计是以信息安全风险评估工作流程为基础,进行信息安全评估项目管理、风险要素数据收集与辅助风险分析的系统,在实际风险管理过程中,可引入了质量管理理念——PDCA循环,即通过监控每一阶段的信息系统风险情况,及时发现问题,不断调整风险控制工作计划,从而实现信息安全风险管理的工作目标。
关键词:路桥隧道;安全施工;风险评估;风险控制
Pick to:
With the rapid development of traffic infrastructure construction in our country, road and bridge tunnel has become an important part of highway construction projects, road and bridge tunnel safety risk management is particularly important. Because the tunnel project has the construction is difficult and long construction period, large investment, many characteristics such as complexity of geological factors, making the entire bridge tunnel project construction process is full of a lot of uncertain risk factors, so in highway tunnel construction process may occur at any time the security risk of accident, necessary safety risk assessment and control measures can help to improve and to improve the quality of the construction technology and safety management, reduce the construction safety risk to the degree of control.
Key words: road and bridge tunnel; Safe construction; Risk assessment; Risk control
中图分类号:TU99 文献标识码:A
根据《公路桥梁、隧道安全评估指南》、《桥梁隧道设计施工有关标准补充规定》及《公路隧道作业要点手册》的有关内容、及实施性施工组织设计,笔者结合目前路桥隧道工程安全风险评估的现状,分析了针对隧道工程安全风险评估所颁布的指南、管理办法等相关制度文件,并总结了保证评估结果客观性的过程控制方法以及践行安全风险评估技术宗旨的方式,通过对目前风险评估过程中存在问题的剖析,本文提出了解决问题的思路,以促使评估成果满足安全风险评估技术针对性、客观性的要求。
隧道工程风险分级和接受准则。
(1)、事故发生概率的等级分成四级,见下表
注:a.当概率值难以取得时,可用频率代替概率。
b.中心值代表所给区间的对数平均值。
(2)、然后对事故发生后果进行人员伤亡和经济损失的等级分析(表格这里就不一一画出了):一是人员伤亡等级标准,二是直接经济损失等级标准(其中不含恢复重建的费用)。
(3)、环境影响等级标准
注:“临时的”意思是在隧道工程施工工期内可以改变好环境;“长期的”意思是在施工工期以内不能改变好环境,但不是永久的,在以后的时间里可以改变的;“永久的”含义为不可逆转或不可恢复的。
(4)、专项风险等级标准
根据事故发生的概率和后果等级,将风险等级分为四级:极高(Ⅳ级)、高度(Ⅲ级)、中度(Ⅱ级)和低度(Ⅰ级)。
风险接受准则与采取的风险处理措施
我们可以将风险分为四个等级:低、中、高、极高。并且根据等级设计相应的接受准则:可忽略、可接受、不期望、不可接受。然后我们再根据接受准则设计出相应处理措施和监测措施等。做好相应的技术准备,在后面的施工中根据风险接受准则与采取的风险处理措施的规定,针对不同的风险事件、结合现场的实际情况拟采取相应的技术对策。并且随着施工的进行,我们要不断的测定安全风险等级,随时改变风险处理措施,做到紧张有序地施工,确保万无一失。
在进行路桥隧道工程中,我们必须成立工程风险评估与管理小组组长、副组长及小组成员必须分好工(组长:负责安全评估与管理工作的领导工作。制定施工阶段风险评估工作实施细则。副组长:根据分组的情况开展本组的管理工作,并向组长负责。成员:在组长及副组长的领导下,开展安全评估与管理工作,成立抢险小组,并落实各项具体措施;与项目部其它相关部门紧密联系,共同抓落实,从人、财、物各方面给予安全评估与管理工作切实的保障。),并且设立安全评估与管理小组办公室(日常工作由项目部安全部负责),设立值班电话等。
4、总结
由于采用了相应的风险对策措施,加强施工过程中风险动态管理,隧道施工的风险会相应地降低,但不可能完全消除,结合初始风险评估结果和制定的对策措施,对隧道残留风险进行评估。根据施工的进展对实行动态跟踪管理,定期反馈,发现问题及时与相关单位进行沟通,不断完善处理措施。项目部领导小组将根据审批后的风险评估方案进行日常工作的实施,有效的开展工程安全风险评估和管理工作,深入现场调查研究,制定合理安全保障措施,确保安全、按期完成路桥隧道工程的施工任务。
这仅是风险管理与控制的开始。在下一步的施工过程中还要加强监控,对风险做好动态管理,从而达到控制风险、减少损失、确保施工安全目的。
参考资料
[1]钱七虎,戎晓力.中国地下工程安全风险管理的现状、问题及相关建议[J]. 岩石力学与工程学报,2008,27( 4) : 649-655
[2]吴波.隧道施工安全风险管理研究与务实[M].北京:中国铁道出版,2010
建设铁路安全风险评估机制应遵循的基本原则
(1)科学性原则。以铁路基本法律法规、安全政策和技术规章、管理制度为基础,遵循铁路安全发展的基本规律。安全风险评估要有科学的程序,在安全风险评估过程、环节中要做到有法可依、有规可依、有据可依,对每一种可能出现的风险都要制定严密、可靠的控制措施,并对实施情况进行有说服力的量化评价,达到流程化管理、闭环化控制、数量化评价。(2)系统性原则。一是建立统一的风险管理平台,即政策平台和系统平台。以政策平台明确组织与个人在处理风险中的原则、角色和责任,以系统平台规范日常管理工作流程与业务活动实践。二是在危险源辨识中,通过主动对铁路系统硬件、软件、人员、环境及其相互之间的影响进行系统和持续分析,梳理铁路系统组织结构、运行环境、运行过程、程序、人员、设备及设施资源等状况,为准确识别铁路系统和工作运行中的主要问题及潜在不安全因素提供全面、科学的依据。三是安全风险评估坚持发生概率与损失程度相结合的系统评价原则。一种危险源(点)导致的事故、问题发生概率虽然较低,如果损失后果较严重,也一定要重点予以评估和控制。在对风险发生概率的判断上,既要重视历史经验、数据分析,还要重视技术进步、规章变化、环境突变等带来的潜在威胁,以及由此带来的后果损失程度变化,做到系统研判、准确评价。(3)公平性原则。保证风险评估从过程到结果的公平公正性,坚持统一、公正的分析和评判标准,保证评估过程、结果的权威性,保证安全风险评估机制的公信力不被人为降低或减弱。(4)透明性原则。坚持广泛参与、主动接受监督的透明性原则,充分调动广大干部职工的参与热情,体现现代安全风险管理更加信任和尊重员工的基本思想。
铁路安全风险评估机制构成及其运行体系
铁路安全风险评估应基本遵循“制定风险政策系统和工作分析风险源(点)辨识风险评估原因分析控制选择风险沟通采取行动监督进度控制与报告”的科学流程。从铁路安全风险评估机制的构成来看,主要包括3个部分:安全风险政策评估机制、安全风险源(点)辨识与研判评估机制、安全风险考核评估机制。各构成部分及其运行体系如下。
1建立安全风险政策评估机制
铁路局安全生产委员会作为安全风险管理最高决策机构,负责制定铁路局安全风险政策、办法,建立安全风险政策平台和操作平台,履行安全风险管理决策、组织协调、监督检查和评价考核、责任追究等职责。定期召开会议,研究部署安全风险管理工作,确定全局重大安全风险源,从资金投入、设备改造、制度完善等方面组织协调解决重大安全风险源。铁路局运输、客运、货运、机务、工务、供电、电务、车辆、建设等各专业部门是系统安全风险管理的主体,负责本系统安全风险管理,制定、健全本系统安全风险管理办法和制度,分析系统安全风险源和风险点,建立风险控制数据库,定期指导、评价系统各单位加强安全风险管理,从资金投入、设备改造、规章制度完善等方面组织协调各单位解决安全风险源的控制措施,降低或消除安全风险点。铁路局安全监察室负责安全风险管理协调,加强监督检查,督促各部门、各单位落实安全风险管理制度和措施。铁路局总工程师室、劳动和卫生处、职工教育处、财务处等综合部门要在规章制度建设、人力资源配置、业务技能培训、资金安排、生产生活设施建设、物资供应、宣传教育和引导等方面积极做好服务和保障工作,满足安全生产需要。各站段是安全风险管理的落实主体,负责制定本单位安全风险管理的制度和实施细则,动态分析安全风险源和风险点,建立安全风险控制数据库。明确各生产岗位技术标准、作业程序、风险处置流程和控制责任,做好职工的培训教育,增强全员安全风险意识,提升职工业务技术素质。定期对车间、班组的安全风险管理进行检查、评价,规范现场安全风险管理,强化安全风险点控制。车间、班组是安全风险控制的实施主体,要针对现场存在的安全风险点,把作业标准、作业办法、应急处置和风险控制责任落实到各岗位和作业环节,严格抓好落实,促进岗位作业、设备质量达标,使现场各岗位、各个作业环节、设备质量安全风险点得到有效控制或消除。
2建立安全风险源辨识与研判评估机制
铁路局安全风险源按系统分为车务、客运、货运、机务、供电、工务、电务、车辆、建设管理等系统安全风险源。安全风险识别主要按照线路、机车车辆、通信信号、牵引供电、路外安全及行政执法等领域,针对设备设施、施工作业、人员因素、自然环境和治安环境等方面进行识别。识别出风险后,根据风险发生的可能性和后果程度,铁路局安全风险等级原则上分为高度、中度、低度3个级别,实行分级分层管理。高度、中度安全风险等关键安全风险点必须采取针对性、具体的风险控制措施加以控制。高度风险指风险程度高(不可接受),可能导致的后果严重或是灾难性的,需立即采取措施解决。一般指具有突发性的或易发性的、源头性的、系统性的且导致严重后果的风险事件。由铁路局安全生产委员会分析、确定,并由铁路局主管业务部门牵头,组织系统站段采取措施予以防范。中度风险指风险程度一般(不可接受),可能的后果较大,需适时采取措施解决,通常是渐近发展或局部性的风险事件。由铁路局主管业务部门指导,以各站段为主体予以防范。低度风险指风险程度较低(可接受),可能的后果较小,通常是缓慢发展或个别性的风险事件,但需继续观测风险事件的发展,条件成熟的情况下尽可能采取措施解决。由各站段负责督导,车间、班组加强现场作业标准化落实予以防范。铁路局安全生产委员会分析影响安全的风险因素,对安全管理、规章制度、职工素质、自然灾害、设备质量等方面可能出现的重大安全风险源进行研判,确定全局重大安全风险源和高度、中度安全风险,检查并审核风险降低策略,提出专业意见,以铁路局1号文件形式对全局公布。对新增安全风险源或阶段、季节性的高度、中度安全风险,分别以铁路局月度安全生产分析会会议纪要、安全百日风险目标管理文件等形式公布下发。铁路局运输、机务、工务、供电、电务、车辆、建设等专业部门建立系统日、周统计分析和月度、安全百日、年度研判制度,定期收集和掌握各系统事故故障、监测检测、日常检查等信息,按照铁路局确定的各等级安全风险,通过风险问题数据统计分析、研判,按月度、百日、年度对系统存在的或潜在风险源和风险点进行全面分析,明确系统安全风险源和高、中度安全风险点,以系统文件形式公布。各站段建立日、周统计分析和月度、安全百日研判制度,定期收集和掌握本单位事故故障、监测检测、日常检查等信息,按照铁路局、系统确定的安全风险源和风险点,按月和安全百日自下而上分析、识别本站段存在的及潜在的安全风险点,按等级制定相应的风险控制措施。利用月度安全例会、专题安全分析会等会议对本站段风险管理进行综合分析,评价风险源和风险点控制情况,动态调整安全风险等级,并以文件形式在本站段公布。
3建立安全风险评估考核机制
铁路局以周、月、百日、年为周期,对安全风险过程控制及管理效果评价考核。通过修订和完善安全周对话会、安全风险预警、月度安全工作考核、干部“五定三率”考核、安全百日评价考核、百日综合动态检查、年度安全评比等制度,分阶段评价各业务部门、各站段安全风险点控制效果,加强对高风险岗位和作业环节的掌控,提高安全风险管理效能。(1)每周安全对话。铁路局实行周安全对话会制度。每周五由安全监察室主持,主管安全副局长参加,召开全局安全对话会,对一周来全局发生的事故、故障和本周铁路局机关部门现场检查发现的关键安全风险点控制问题进行分析,并与问题责任站段对话。主管安全副局长点评各系统、各站段关键安全风险点管控情况,确定周安全风险管理较好单位和较差单位,部署下一周全局安全风险控制重点工作。(2)月度工作考核。各专业部门、各站段每月以确保动车、客车安全为核心,突出人员、设备、管理3大要素,围绕设备质量、业务技能、规章制度、职工作业、安全环境及施工质量等关键问题,严格落实干部“五定三率”、“十五三”对规、跟班作业3项制度。紧盯高速铁路、客车、宝成线秦北高坡、包西及太中新线、防洪防断、行车设备、现场作业、营业线施工、劳动安全、治安环境、春暑运、自然灾害等高安全风险源控制。铁路局建立月度安全风险考核制度。铁路局人事处、安全监察室每月对局机关各业务部门落实安全风险控制措施、风险管理质量及成效等进行评估,各专业部门对本系统站段安全风险控制情况进行评价,确定优秀及较差单位和部门,对风险管理存在问题的相关单位进行黄色、橙色、红色三级安全预警,纳入月度安全风险考核。(3)安全百日评价。铁路局建立安全百日风险评估制度。一是在每个安全百日实现前,铁路局主管安全、工电、机辆副局长带队,各业务部门参加,开行由工务检查车、电务试验车、接触网检查车、红外线检测车组成的综合检查列车,采取地面检查和动态检查相结合,对全局各条线路的线桥隧涵、通信信号、牵引供电、安全防护设施等主要行车设备技术状态,以及各站段的安全风险管理情况进行综合检查和评价。二是安全监察、人事、劳动卫生、职教等综合部门成立运输客货、机辆供电、工电建设3个综合评价检查组,按照《铁路局安全百日风险评价考核办法》确定的评价考核内容和标准,对运输、客运、货运、机务、工务、供电、电务、车辆、建设等专业部门打分排序。总结安全风险控制好的做法,分析存在的问题和不足,对优秀专业部门和站段给予奖励,通报和考核安全风险控制不力的专业部门和站段,部署下个百日安全风险控制重点。(4)年度先进评比。铁路局每年末对年度安全风险控制工作进行全面总结,推广和交流车务、机务、工务、供电、电务、车辆等各系统、各站段在安全风险管理方面的成功经验,评选安全风险控制先进单位、集体和个人,进行表彰奖励,不断提升全局安全风险管理水平。
铁路安全风险评估机制建设应避免步入的误区
误区一:认为铁路安全风险评估机制是新生事物。实际上,铁路安全风险评估机制不是新生事物,以往铁路安全管理属于安全风险评估的范畴,只是概念、形式有所不同。以往的铁路安全管理是一种传统安全管理,而安全风险评估是一种现代安全管理,在体系的深度、参与管理的范围、隐患超前预防控制、企业文化建设等方面更具前瞻性、科学性、合理性。误区二:认为安全风险评估管理过程的形式很重要。其实形式并不重要,最重要的是在铁路局、系统、部门、单位中找到关键的危险源(点),然后找到正确、恰当的控制措施,明确责任部门和责任人,追踪监督措施落实,并对最终的控制效果进行准确评价。对铁路局来说,对日常容易发生的事故、严重问题进行分类,按照系统、部门、单位等不同层次,分析问题成因,制定控制措施,明确责任,采取监督检查等形式促进落实,并对措施实施效果评价才是真正意义的风险管理。误区三:将安全评价打分作为安全风险过程控制的重点。安全评价打分不是安全风险过程管理的重点,应将重点放在确保安全风险控制措施有效和落实上。误区四:认为安全风险控制措施中投入资源、卡控层面越多越好。这是不正确的,尤其是安全控制措施中如果涉及到人,一定要评价措施的操作性是否可行。
铁路安全风险评估机制建设需完善的方面及展望
(1)完善安全风险数据库。在安全风险评估中,有必要对每类事故或较大风险源,重大或惯性、倾向性安全隐患建立数学分析模型,而关键是建立基于事故调查或现场检查的安全风险管理数据库。既有安全问题信息管理系统承担此功能,但尚缺少事故环境数据信息。应在现有数据库基础上,进一步增加事故环境数据。根据事故数据本身空间特性,建立事故空间数据库,详细分析可能面临的安全风险因素,有效反映不同区域、时期、线路的事故发生特性、规律及铁路交通安全状况。进一步构建以预警主体、风险预警内容与形式、预警级别划分等为主要项目的安全信息预警体系,为有效降低事故发生率,减少事故损失,为安全监督和管理提供数据支撑。(2)加强安全风险动态管理。铁路局、站段、车间在原有旬、月度、年度定期安全分析制度基础上,应根据阶段任务、季节特性、技术规章变化、劳动组织变革等,分别确定不同周期,对安全风险控制措施实施情况进行定期与动态相结合的全面分析和鉴定,完善风险评估手段,掌握一定时期、特殊环境下的安全风险规律、发生概率等,为风险管理提供针对性和有效性的保障。(3)突出“以人为本”的安全文化建设。高度重视、扎实推进安全文化建设,用风险管理文化的力量激发和调动职工的积极性和创造性,为铁路局安全发展、科学发展提供强大的精神动力。加强“人-设备-环境”3要素相互关系研究,突出人在其中的核心、关键作用,重视人为因素研究。在不低估科技风险的前提下,采取措施重点防范人的失误可能造成的风险、事故。日常加强全员风险培训,提高全员风险意识。使职工逐步自觉形成“不愿出事故”、“不能出事故”、“出不起事故”的基本愿景和认知,达到全员积极参与、主动作为、超前防范安全风险的目的。
【关键词】风险管理;建立背景;风险评估;风险处置;批准监督;监控审查;沟通咨询;系统生命周期
当今我们是如何看待网络与信息化?对个人,人需要信息化还是信息化“绑架”人?对企事业单位和社会团体,组织依赖信息化还是信息化成就组织?对经济发展,经济发展带动了信息技术还是信息技术促进了经济发展?对社会稳定,信息化的发展对社会稳定的影响是正面的还是负面的?对国家安全,信息化是国家安全的利器还是祸害?没有标准答案,但值得思考。检察业务系统风险管理的内容有哪些呢?我们作了以下的探讨:
1.风险管理的基本架构与概念
1.1 风险管理的基本架构(如图1-1所示)
1.2 风险管理工作内容
1.2.1 风险管理工作主要内容有:建立背景、风险评估、风险处置、批准监督、监控审查、沟通咨询(如图1-2所示)。
1.2.2 系统生命周期中的风险管理:掌握系统规划阶段的风险管理工作;掌握系统设计阶段的风险管理工作;掌握系统实施阶段的风险管理工作;掌握系统运行维护阶段的风险管理工作;掌握系统废弃阶段的风险管理工作(如图1-3所示)。
信息安全风险管理是信息安全保障工作中的一项基础性工作,是需要贯穿信息系统生命周期,持续进行的工作。我们的检察业务系统是顺应信息化发展及业务需求的实际情况,经过检察系统多部门合作开发的符合全国检察业务需求的背景下建立的。那么我们应该要掌握一套完善的管理方式去做好这件事。那就是要学会风险管理运用好风险管理的实质内容。
1.3 相关概念
1.3.1 通用风险管理定义是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。风险管理包括对风险的量度、评估和应变策略。理想的风险管理,是一连串排好优先次序的过程,使引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。
1.3.2 检察业务系统信息安全工作为什么需要风险管理方式?
常见问题:安全投资逐年增加,但看不到收益;按照国家要求或行业要求开展信息安全工作,但安全事件仍出现;IT安全需求很多,有限的资金应优先拨向哪个领域;当了CIO,时刻担心系统出事,无法预见可能会出什么事。
问题根源浅析:没有根据风险优先级做安全投资规划,没有抓住主要矛盾,导致有限资金的有效利用率低;没有根据企业自身安全需求部署安全控制措施,没有突出控制高风险。决策者没有看到安全投资收益报告,资金划拨无参考依据。没有残余风险清单,在什么条件可被触发,如何做好控制。总的来说可以概括为以下三点:(1)信息安全风险和事件不可能完全避免,没有绝对的安全。(2)信息安全是高技术的对抗,有别于传统安全,呈现扩散速度快、难控制等特点。(3)因此管理信息安全必须以风险管理的方式,关键在于如何控制、化解和规避风险,而不是完全消除风险。
风险管理是信息安全保障工作有效工作方式。好的风险管理过程可以让机构以最具有成本效益的方式运行,并且使已知的风险维持在可接受的水平。好的风险管理过程使组织可以用一种一致的、条理清晰的方式来组织有限的资源并确定优先级,更好地管理风险。而不是将保贵的资源用于解决所有可能的风险。风险管理是一个持续的PDCA管理过程,即计划-做-检查-执行循环的管理过程。也可以这样理解,在全国使用统一的检察业务系统,做需求分析计划组织开发业务系统--全国各省市部分基层院试运行使用--检查业务系统的可行性及需要完善的报告--执行需要完善的地方继续开发完善。一个持续的不断完善的管理过程。
在全国使用统一的检察业务系统,也就会出现数据大集中,数据大集中天生的脆弱性就是数据集中的销毁或丢失,这就是它与生俱来的风险,那么我们认识了这一点,就应该采用相应的技术措施来控制风险。什么是信息安全风险管理?了解风险+控制风险=管理风险。定义一:GB/Z 24364《信息安全风险管理指南》指:信息安全风险管理是识别、控制、消除或最小化可能影响系统资源的不确定因素的过程。定义二:在组织机构内部识别、优化、管理风险,使风险降低到可接受水平的过程。
1.3.3 正确的风险管理方法是前瞻性风险管理加反应性风险管理。
(1)前瞻性风险管理:评估风险、实施风险决策、风险控制、评定风险管理的有效性。(2)反应性风险管理:保护人身安全、遏制损害、评估损害、确定损害部位、修复损害部位、审查响应过程并更新安全策略。风险管理最佳实践。简单的例子:流行性感冒是一种致命的呼吸道疾病,美国每年都会有数以百万计的感染者。这些感染者中,至少有100,000人必须入院治疗,并且约有36,000人死亡。您可能会选择通过等待以确定您是否受到感染,如果确实受到感染,则采用服药治疗这种方式来治疗疾病。此外,您也可以选择在流行性感冒病发季节开始之前接种疫苗。二者相结合才是最佳风险管理方法。
1.3.4 全国使用统一的检察业务系信息安全风险管理的目标是它能做好:保密性、完善性、可用性、真实性、抗抵赖性。GB/T 20984的定义,信息安全风险:人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。信息安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。信息安全风险是指信息资产的保密性、完整性和可用性遭到破坏的可能性。信息安全风险只考虑那些对组织有负面影响的事件。
2.风险管理的工作内容
2.1 背景建立是信息安全风险管理的第一步骤,确定风险管理的对象和范围,确立实施风险管理的准备,进行相关信息的调查和分析。风险管理准备:确定对象、组建团队、制定计划、获得支持。信息系统调查:信息系统的业务目标、技术和管理上的特点。信息系统分析:信息系统的体系结构、关键要素。信息安全分析:分析安全要求、分析安全环境。如图2-1所示。
2.2 信息安全风险评估就是从风险管理角度,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施;为防范和化解信息安全风险,将风险控制在可接受的水平,从而最大限度地保障信息安全提供科学依据。
信息系统的安全风险信息是动态变化的,只有动态的信息安全评估才能发现和跟踪最新的安全风险。所以信息安全评估是一个长期持续的工作,通常应该每隔1-3年就进行一次全面安全风险评估。风险评估是分析确定风险的过程。风险评估的目的是控制风险。风险评估是风险管理的起点和基础环节。风险管理是在倡导适度安全。
2.3 风险处理是为了将风险始终控制在可接受的范围内。现存风险判断:判断信息系统中哪些风险可以接受,哪些不可以。处理目标确认:不可接受的风险需要控制到怎样的程度。处理措施选择:选择风险处理方式,确定风险控制措施。处理措施实施:制定具体安全方案,部署控制措施。常用的四类风险处置方法如下:
2.3.1 减低风险:通过对面临风险的资产采取保护措施来降低风险。首先应当考虑的风险处置措施,通常在安全投入小于负面影响价值的情况下采用。保护措施可以从构成风险的五个方面(即威胁源、威胁行为、脆弱性、资产和影响)来降低风险。减低风险办法:减少威胁源:采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机;减低威胁能力:采取身份认证措施,从而抵制身份假冒这种威胁行为的能力;减少脆弱性:及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性;防护资产:采用各种防护措施,建立资产的安全域,从而保证资产不受侵犯,其价值得到保持;降低负面影响:采取容灾备份、应急响应和业务连续计划等措施,从而减少安全事件造成的影响程度。
2.3.2 转移风险:通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险。通常只有当风险不能被降低或避免、且被第三方(被转嫁方)接受时才被采用。一般用于那些低概率、但一旦风险发生时会对组织产生重大影响的风险。在本机构不具备足够的安全保障的技术能力时,将信息系统的技术体系(即信息载体部分)外包给满足安全保障要求的第三方机构,从而避免技术风险。通过给昂贵的设备上保险,将设备损失的风险转移给保险公司,从而降低资产价值的损失。
2.4 批准监督。批准:是指机构的决策层依据风险评估和风险处理的结果是否满足信息系统的安全要求,做出是否认可风险管理活动的决定。监督:是指检查机构及其信息系统以及信息安全相关的环境有无变化,监督变化因素是否有可能引入新风险。
2.5 监控审查的意义,监控与审查可以及时发现已经出现或即将出现的变化、偏差和延误等问题,并采取适当的措施进行控制和纠正,从而减少因此造成的损失,保证信息安全风险管理主循环的有效性。
3.安全风险评估实践与国家相关政策
3.1 国家对开展风险评估工作的政策要求
3.1.1 信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)中明确提出:“要重视信息安全风险评估工作,对网络与信息系统安全的潜在威胁、薄弱环节、防护措施等进行分析评估,综合考虑网络与信息系统的重要性、程度和面临的信息安全风险等因素,进行相应等级的安全建设和管理”
3.1.2 《国家网络与信息安全协调小组〈关于开展信息安全风险评估工作的意见〉》(国信办【2006】5号文)中明确规定了风险评估工作的相关要求:风险评估的基本内容和原则;风险评估工作的基本要求;开展风险评估工作的有关安排。
3.2 《关于开展信息安全风险评估工作的意见》的实施要求
3.2.1 信息安全风险评估工作应当贯穿信息系统全生命周期。在信息系统规划设计阶段,通过信息安全风险评估工作,可以明确信息系统的安全需求及其安全目标,有针对性地制定和部署安全措施,从而避免产生欠保护或过保护的情况。
3.2.2 在信息系统建设完成验收时,通过风险评估工作可以检验信息系统是否实现了所设计的安全功能,是否满足了信息系统的安全需求并达到预期的安全目标。
3.3 《关于开展信息安全风险评估工作的意见》的管理要求
3.3.1 信息安全风险评估工作敏感性强,涉及系统的关键资产和核心信息,一旦处理不当,反而可能引入新的风险,《意见》强调,必须高度重视信息安全风险评估的组织管理工作。
3.3.2 为规避由于风险评估工作而引入新的安全风险,《意见》提出以下要求:(1)参与信息安全风险评估工作的单位及其有关人员必须遵守国家有关信息安全的法律法规,并承担相应的责任和义务。(2)风险评估工作的发起方必须采取相应保密措施,并与参与评估的有关单位或人员签订具有法律约束力的保密协议。(3)对关系国计民生和社会稳定的基础信息网络和重要信息系统的信息安全风险评估工作必须遵循国家的有关规定进行。
3.3.3 加快制定和完善信息安全风险评估有关技术标准,尽快完善并颁布《信息安全风险评估指南》和《信息安全风险管理指南》等国家标准,各行业主管部门也可根据本行业特点制定相应的技术规范。
3.4 2071号文件对电子政务提出要求
为落实《国家电子政务工程建设项目管理暂行办法》(发改委[2007]55号令)对风险评估的要求,发改高技【2008】2071号文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》提出了具体要求:(相当于“信息安全审计”)电子政务工程建设项目应开展信息安全风险评估工作;评估的主要内容应包含:资产、威胁、脆弱性、已有的安全措施和残余风险的影响等;项目建设单位应在试运行期间开展风险评估工作,作为项目验收的重要依据;项目验收申请时,应提交信息安全风险评估报告;系统投入运行后,应定期开展信息安全风险评估。
参考文献
[1]信息安全测评中心.信息安全保障[Z].
修正案突出风险评估重要性,其中经修订的ISM规则1.2.2.2条要求“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”,本文阐述了将风险评估的理念引入安全管理体系的具体做法和要求,望能对各航运公司安全体系工作略有启益。
关键词:lSM修正案风险评估船舶操作
一、船舶风险评估要求的提出
国际海事组织于1993年11月4日通过,并于1998年7月1日实施的《国际船舶安全营运和防止污染管理规则》(简称“lSM规则”),要求航运公司建立船舶安全管理体系,由主管机关进行强制性监督,从而保证海上安全、防止人员伤亡、避免对环境,特别是海洋环境造成危害以及对财产造成的损失。十多年的实践证明,航运公司通过建立安全管理体系,明确了船岸各个岗位职责,制定了各类操作规程,规范了各项管理活动,并通过体系固有的自我完善机制和主管机关的定期监管,使航运公司的船舶安全管理技能和水平得到了长足的提高。
然而,由于受到众多不易预料的自然因素和不能确定的人为因素影响,以及船舶运输的特殊性和职业船员的流动性,船舶安全管理的风险度依然很高。如何运用科学的管理方法,制定并采取控制措施,有效地防范已认定的风险和(或)将海上运输风险降到最低,这是摆在航运公司面前的一个艰巨任务,也是值得海运界探讨的一个重大课题。为此,国际海事组织在85届海安会批准的ISM Code修正案明确要求将风险管理方法引入安全管理体系。
那么,如何才能证明航运公司已经满足了“公司应评估对其船舶、人员和环境的所有已认定的风险,并规定相应的防范措施”?国际船级社协会(1ACS)形成的解释是:促使航运公司建立正确的程序,鼓励采纳更可靠和合理的方法进行风险评估;航运公司必须确保其相关风险评估政策已经文件化,明确相关部门的职责和权力,对船岸员工依据其在风险评估过程中所担任职责的情况给予了培训和指导,已经制定所选定评估方法的程序和须知,保持风险评估的记录。2010年7月1日前公司必须建立书面的风险评估的操作程序,也许并不一定已对所有的现有操作和活动均进行了风险评估;2010年7月1日之后,如果公司不能证明已经开始满足该要求(即没有方针、没有明确职责和权力、没有程序和指导性文件、没有培训、没有任何风险评估的证据、没有实施的计划等),则将导致严重不合格。由此可见,航运公司当务之急应逐步建立和完善船舶风险管理机制,实施船舶风险评估和控制,这既是一次契机,也是一个挑战。
二、风险管理的概念和评估要求
风险的定义在国际标准化组织(ISO)制定的IS031000“风险管理一原则和指南”中的表述为:不确定性对目标的影响(风险通常用事件发生的可能性与事件发生后果的严重性的组合来表示)。风险管理的定义为:指导和控制组织风险的协调活动。风险管理的基本流程可用下图来表示:
ISM规则修正案中提到的风险评估,其定义在上述标准中的描述为:风险识别、风险分析和风险评价的整个过程。风险评估过程是风险管理的核心部分,主要由风险识别、风险分析和风险评价三个步骤组成。
风险识别的主要目的是识别风险的来源、受影响的区域、发生的事件、起因及其可能的后果。风险识别应通过适当途径获取相关信息、选择恰当的工具、方法和技术,根据公司经营业务范围和特点进行全面、系统的识别。
风险分析旨在更好地了解风险,并为风险评价、决定风险处置策略和方法提供依据。风险分析的过程包括考虑风险的起因和来源、正面或负面后果,以及这些后果发生的可能性。还应识别出可能影响后果和可能性的因素。
风险评价是将风险分析中所决定的风险等级与先前订立的风险尺度相比较,所使用的比较标准应该与风险分析具有相同的基础,风险评价的结果是筛选需要进一步优先处置的风险。
风险管理过程中,除了上述的风险评估外,还包括风险处置、沟通与协商和监督与评审等环节。
风险处置是指对经评估的风险进行处置,包括寻找风险处置的方法、评估风险对策、制定风险处置措施、执行风险处置措施和评估残余风险,建立风险预警机制,直到把风险降到可容忍的范围。
沟通与协商要求公司建立信息与沟通制度,明确风险管理相关信息的收集、处理和传递流程,确保风险管理信息得到及时沟通和协商,所涉及的范围主要分为内部信息沟通和外部信息沟通。
监督与评审包括日常监督、专项监督和外部监督,以及公司定期组织的管理评审等。日常监督着重于为系统的风险管理提供预警机制,专项监督着重于评估结果与目标的一致性,外部监督着重于第三方对公司风险管理活动进行的检查、审计与审核。管理评审的主要目的是评审风险管理体系的有效性。三、船舶操作风险的评估
航运公司在建立安全管理体系时,依据ISM规则第七章的要求,结合公司的管理实际,初步标明了关键操作中的特殊操作和临界操作。这种关键操作的区分,往往采用了规则指南或行业传统所作的罗列,并没有运用风险管理原理对操作风险进行评估,从而得出哪类操作为关健,哪类操作为临界,这种标明也就缺乏全面性和科学性。lSM规则修正案将风险评估要求植入船舶安全管理体系,为航运公司评估船舶操作和控制管理风险提供了方法。对现有船舶操作风险评估的步骤和要求提出我们不成熟的建议,供参考。
由于船舶营运环境的复杂多变,船舶操作风险评估应该分为公司和船上两个层面进行。公司层面根据管理现状对所辖船舶在营运中可能遇到的风险进行评估,得出结论并制定措施在船舶实施。船舶层面根据当时操作的内外部环境,对公司制定的风险评估情况和对策措施进行再评估,必要时补充相应的控制措施,再实施相关操作。(一)公司层面的风险评估1船舶操作流程分析
航运公司应根据船舶实际营运情况,对各种操作进行流程分析,以确定主要活动过程。船舶操作流程因船舶类型、货物种类、航行的区域的不同而存在差异,通常可分为船舶航行前准备、进出港和系泊、船舶航行、其他等几个方面。每个方面可以按照操作顺序分解成一系列的活动,如船舶航行前准备方面可以分为货物积载和系固、装卸作业、货物运输前检查、抵离港准备四个作业活动。
船舶操作流程分析是风险识别的基础,其分解的详细程度影响风险识别的充分性。2船舶操作风险识别
就航运业而言,风险也是指某一特定危险情况发生的可能性和后果的组合,而危险则是指遭受损失、伤害、不利或毁灭的可能性。因此,航运公司在组织船舶操作风险识别时,可与原有的危险源和环境因素识别活动相结合。在每一个船舶操作流程中进行危险辨识,需考虑自然环境影响、外部环境干扰、 能量(机械能、电能、热能、化学能)的释放、职业健康、环境排放等因素。每一类危险均需考虑人的不安全行为和设备、货物的不安全状态。
危险源识别示例:
职业健康危害:疾病、致癌、中毒、精神失常自然环境危害:台风、地震/海啸、大雾、大雨/雪、雷电、大
风、高“氐温
能量危害:危险化学品/爆炸、燃油/火灾、物体打击、高空坠落、烫伤、冻伤
环境影响危害:主辅机废气排放、火灾/爆炸、舱底水排放、含油污水排放、燃油泄露、固体垃圾、危险废弃物、机器噪声外部环境危害:罢工、动乱、海盗劫持、劫持、战争
航运公司组织有关部门针对船舶各类具体操作识别出可能造成船舶财产损失、人员健康安全、环境负面影响的风险事件,是船舶操作风险识别的一个有效方法。风险事件的描述应该是原因+后果的陈述。风险事件描述示例:
船舶航行操作:恶劣气候航行。在恶劣气候、大风浪海况来临时,集装箱、大件货物、备件物品等易移动物的系固不牢,可能导致货物或物品移动,发生货损或海损。
3 船舶操作风险分析
在风险分析时,可根据具体情况,采用“3×3风险矩阵”(半定量分析方法)来进行。(见表一)“3×3风险矩阵”将风险发生的可能性(频率)分为三个等级,分别为:很可能、可能和不可能。将风险发生的后果分为三个等级,分别为:严重、中等和轻微。在分析风险事件发生的可能性和后果的严重性时,需考虑现有控制措施的作用。
航运公司应开发一套统一、简易的风险分析工具,对风险事件发生的可能性和后果的严重性进行半定量的分析。
4 船舶操作风险评价:
航运公司应在风险分析的基础上,对识别的风险进行评价,进一步找出公司需要面对的关键风险。航运公司应制定统一的风险评价标准,对风险事件逐一进行风险评价,并且对风险等级进行定义。
风险评价利用3×3风险分析矩阵计算风险等级,将风险发生的可能性与该风险发生的影响程度(后果)相乘,得出的乘积将风险分为:不可接受的风险、重大风险、中度风险、可接受风险、可忽略风险六个等级。(见表二)即:风险等级(结果)R=D×P其中,R――为风险等级;
D――为风险事件发生后可能的后果;
P――为风险事件发生的可能性(或几率)。
(二)船上层面的风险评估及控制
1 评估时机
船舶在进行含有中度风险(风险分数3)以上的船舶操作风险事件的操作前,应按照航运公司统一的风险评估工具进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船舶在进行公司最近通报事故案例有关的操作时,应按照要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。
船长、部门长根据经验认为有必要时,应按照航运公司的统一要求进行船舶操作风险评估。评估应由部门长、操作负责人及其他有专业经验的人员共同进行。2评估要求
由于公司的风险评估仅考虑了公司基本的船型分类和通常的船舶操作,而特定船舶在进行具体的船舶操作时,可能会识别出新的风险事件。船舶应按照公司统一制定的风险评估工具,针对操作现场情况对风险事件发生的可能性和后果的严重性进行重新评分,并划定风险事件的风险级别。同时,公司的评估结果仅考虑了人员操作熟练程度、设备状况、作业环境的一般情况,所以船舶在进行风险评估时,须按照实际的人员、设备、环境进行风险分析。参与操作的人员的熟练程度(第一次在本船工作的人员被视为较低的熟练程度)、操作设备的维护保养状况、操作的环境条件(风、浪、冷、热、视线等外界条件)会对风险事件发生的可能性和后果的严重性产生影响,从而导致评估出的风险级别高于公司评估的结果。
3 评估控制
船上进行操作风险评估后,如果船舶操作风险评估的风险级别与公司评估结果一致,则可以按照现有控制措施进行操作。如果风险级别高于公司评估的结果,则应在现有控制措施之外,增加新的控制措施。如果通过评估发现了新的风险事件,应按照公司的统一要求进行风险评估。在考虑现有控制措施的情况下,风险事件经评估其风险级别如果大于3,则应在现有控制措施之外,增加新的控制措施。如果新增控制措施导致程序、操作须知的更改,应连同船上船舶操作风险评估的结果一并报告航运公司。
关键词:风险管理;安全管理;分析
风险管理方法已广泛应用于新加坡建筑现场安全管理,成为项目管理的重要组成部分。通过新加坡所采取的各种措施来看,采用风险管理对现场安全事故的发生起到了有效预防作用。因此对我国而言,有必要也将风险管理运用到施工现场。
1、安全管理的原则
1.1从管理事故转变到要在事故发生前识别出危险并将其消灭在萌芽状态,即从源头上控制事故的发生。
1.2主动规划,积极采取预防措施来营造安全的工作环境,改变以遵守法律为准绳的被动管理。
1.3对于糟糕的现场安全管理采取高额罚款来阻止事故的发生,让管理者意识到糟糕的现场安全管理所付出的代价比事故发生后所付出的代价还要高。
1.4将安全管理的概念融入到建筑产业链的各个环节中去,强调从发展商、设计者、主承包商、分承包商、现场安全管理人员、技术人员到生产人员各个环节贯彻安全管理的概念。
2、安全管理中引入风险管理的程序
现场安全管理引入了全套风险管理的方法,主要内容包括: (1)现场工作活动的风险评估; (2)控制及监控风险; (3)把风险传达到现场所有人员。其中风险评估是风险管理中最为重要的环节,也是现场安全管理的核心内容。风险评估的基本程序如图1所示。
图1风险评估程序
风险评估的方法多种多样,但都包括了3个基本步骤,即危险识别、风险评价和风险控制。风险评估的最终结果就是要找到有效的风险控制措施。所有控制措施均以“层级控制方法”为原则。
2.1准备工作
准备工作主要包括:研究现场平面布置图、作业流程;列出现场所有工作活动;列出现场所用到的化学药品;列出使用的机械设备和工具;学习相关法律法规;查找以往事故记录;学习相关技术规范;查找检查记录;学习现场风险控制的方法;准备安全及健康审计报告;研究从员工、客户、供应商及其他人员方面得到的安全反馈信息;建立安全工作程序;准备其它信息(如产品手册);准备以往相关安全评估报告。
2.2危险识别
危险识别是风险评估中最为重要的环节,因为只有首先识别出了危险,才能谈到如何控制危险。危险识别要考虑到以下4个方面的内容:
2.2.1现场危险,按性质不同可分为:化学品危险(如酸、碱和溶剂),生物危险(如细菌、真菌和病毒),电器危险(破损的电线),人体机能损伤(重复工作、单一工作姿势,长期站立等),机械危险(使用已损坏的设备、叉车、吊车、动力挤压设备等),物理危险(噪音、热及辐射等),人为造成的危险(超时工作、监督不善)。
2.2.2现场危险的识别,从下列方面进行考虑:工作方法,使用的机电设备、工具,人工加工材料,化学品的使用(在现场应有化学品安全技术说明书MSDS),使用的机械设备,临时结构,工作环境条件,设备的布置和摆放。
2.2.3酿成的事故或对健康的损害,主要有:高空跌落,高空坠物,水平滑倒,电击,窒息,溺水,噪音致耳聋,皮肤病,结构倒塌,火患和爆炸,物体撞击,软组织受伤等。
2.2.4危险可能对4类人造成伤害:现场直接生产工人员,现场非生产人员,到访人员和公众。
2. 3风险评价
风险评价主要是对风险等级和接受程度进行评价,这是控制现场危险,保证工作安全和健康的基础,风险评价包括4个方面的内容:
2.3.1现有风险控制措施的评价,如现场人员配带基本安全装备(安全帽、安全鞋、安全背带、防护服等),要对这些基本安全装备的有效性、可造成的后果及可酿成的事故进行评价。
2.3.2评价潜在危险的严重程度,按危险造成伤害的程度划分为3个等级。具体可分为轻度(低)、中度(中)、高度(高)。
2.3.3判断危险发生的机率
危险发生的机率分为3种,包括:罕见(发生的机率极少);偶尔(可能或有时会发生);经常(时常发生)。判断危险发生的机率应考虑到以往事故记录、现场经验判断及公开的信息3个方面因素。
2.3.险等级
一旦确定风险严重程度和发生机率后,我们可以判定其风险等级,根据不同的风险等级,采用不同的方法予以消除。
2.险控制
确定现场活动风险等级后,就可以采取相应的风险控制措施将危险降低到可以接受的程度,这主要通过减少风险的严重程度和发生机率来实现,如表1所示。
表1风险种类及控制措施
风险等级 接受程度 推荐措施
低等风险 接受 不必采取额外的控制措施,但需要经常检查确认定义的风险等级是否确切,保证风险等级不会随着时间的推移而升高
中等风险 可以接受 要对危险进行详细的评估,确保风险等级被降到在规定的时间内最低
高等风险 不接受 工作开始前,至少要将高等风险降至中等风险;特点是:没有临时风险控制措施,也不能仅依靠个人保护配备来控制危险;如有需要,应在工作开始前,将其消除;工作开始后,要立即采取管理措施来阻止危险发生
风险控制的最基本原则就是从危险产生的源头上消除或降低危险。危险的控制或降低应按照“层级控制方法”来实施,可归纳为5种方法:消除、替代、工程措施、管理措施和个人保护配备。以上各种方法一般不可交互使用,除非是工程措施和管理措施可在一起使用。具体的“层级控制方法”介绍如下:
2.4.1消除
消除是指将可能发生的危险或事故彻底根除,从而将已识别出的可能发生的事故变为不可能发生,这是一种永久的解决措施,也是应首先考虑使用的控制措施。一旦危险被根除,其它的风险管理措施也就不需要了,例如:现场监控、监督、培训、安全审计、过往记录参考等。
2.4.2替代
替代是指用风险等级较低的控制措施来替代较高等级的风险,如:用非石棉材料取代石棉材料,用溶剂性油漆替代水基油漆。
2.4.3工程措施
工程措施是采取物理的方法来限制危险的发生,包括改变工作环境及工作程序、隔离危险等。
2.4.4管理措施
管理措施主要是指通过建立工作程序、说明、规章制度等来减少或消除可能发生的危险,强调在施工的各工序、工作步骤间做好文件记录,适时判断分析,以采取适当安全措施。例如:在工地建立工作准入系统,进行职业健康及安全(OSH)培训,张贴海报、警告标识,工作培训等。
2.4.5个人保护配备
这是在已考虑到所有其它危险控制措施后实施的最后一项措施,也是一项额外保护措施,主要取决于配备是否适合、正确使用及坚持配带。即使已采取了所有安全及健康措施后,现场也会存在一些常驻危险,现场风险评估小组就要高度重视这些常驻危险,以将它们控制在可以接受和可以管理的程度内。
关键词 企业网 信息系统 风险评估
中图分类号:TP393.08 文献标识码:A
一、引言
信息技术在商业上的广泛应用,使得企业对信息系统的依赖性增大。信息系统风险评估是辨别各种系统的脆弱性及其对系统构成威胁,识别系统中存在的风险,并将这些风险进行定性,定量的分析,最后制定控制和变更措施的过程 。通过安全评估能够明确企业信息系统的安全威胁,了解企业信息系统的脆弱性,并分析可能由此造成的损失或影响,为满足企业信息安全需求和降低风险提供必要的依据。
二、安全风险评估的关键要素
信息系统安全风险评估的三个关键要素是信息资产、威胁、弱点(即脆弱性)。每个要素都有各自的属性,信息资产的属性是资产价值。威胁的属性是威胁发生的可能性,弱点的属性是弱点被威胁利用后对资产带来的影响的严重程度。
对企业信息系统的本身条件和历史数据进行整理分析,得到威胁,脆弱点分析如下:
实物资产的脆弱性:对电脑等办公物品的保护措施不力,办公场所防范灾害措施不力,电缆松动,通讯线路保护缺失。
信息资产的脆弱性:相关技术文档不全,信息传输保护缺失,拨号线路网络访问受限,单点故障,网络管理不力,不受控制的拷贝。
软件资产的脆弱性:未使用正版稳定软件。
人员的脆弱性:对外来人员监管不力,安全技术培训不力,授权使用控制不力,内部员工的道德培训不力。
三、风险评估过程
风险评估是信息系统安全保障的核心和关键。风险评估过程分为风险识别、风险分析和风险管理。
风险识别是分析系统,找出系统的薄弱点和在运行过程中可能存在的风险。为了保证风险分析的的及时性和有效性,管理层面应该有具备丰富风险知识的部门经理、IT人员、关键用户、审计人员和专家顾问,他们能够帮助快速地指出关键风险。
风险分析是对已识别的风险进行分析,确定各个风险可能造成的影响和损失,并按照其造成的影响和损失大小进行排序,得到风险的级别。风险分析有助于企业就安全项目和构成该项目的安全组成部分编制正确的预算,有助于将安全项目的目标与企业的业务目标和要求结合起来。
风险管理是由以上步骤得到的结果,制定相应的保护措施。通过实施在评估阶段创建的各种计划,并用这些计划来创建新的安全策略,在完成补救措施策略的开发和相关系统管理的更改,并且确定其有效性的策略和过程已经写好之后,即进行安全风险补救措施测试。在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
四、评估系统的设计
(一)评估系统的体系结构和运行环境。
该评估系统主要采用B/S/S三层体系结构,即包括客户端、应用服务器、数据库服务器三部分。其结构示意图如图1所示:其中,客户端通过Web浏览器访问应用服务器,在Web页面的引导下指导用户与评估人员进行风险识别、数据收集,并显示最后的评估结果。同时丰富的在线帮助信息又为用户及评估人员参与风险评估以及管理员进行系统维护提供了很好的在线支持,系统管理员也可以利用任意一台客户端登录管理帐号对系统数据库进行权限范围内的维护。管理者需了解部门、员工及资产总体情况,明确风险种类及大小,并以知识库的形式,为如何处置风险提供了一些解决方案。面向评估人员的功能模块,展示了本部门目前面临的威胁和薄弱点情况,帮助评估人员明确风险。相比而言,该模块更主要的功能,是协助上报本部门的人员及资产信息,以满足评估需要。
图1 评估系统体系结构
应用服务器处理收集到的风险信息,并采取多种手段,利用综合评估算法 ,完成信息系统安全风险评估,并实时将执行结果返回给客户端Web浏览器。应用服务器配置了系统运行所需要的Web服务器程序以及Web站点页面文件,我们选择动态网页编程技术对系统的Web站点页面文件进行编码和开发。数据库服务器上配置了系统运行所需要的SQL Server数据库管理程序以及系统数据库资源,通过Web服务器与客户端实现实时数据交互。
(二)工作流程设计
首先,对信息系统进行风险数据采集,用户填写由评估单位制定的评估申请,将信息系统按具体情况进行分类,同时利用漏洞扫描器、正反向工具从技术角度了解系统的安全配置和运行的应用服务,使得评估人员从整体上了解该信息系统及其评估重点,并针对系统业务特点进行裁剪;接下来,在前面所做的工作的基础上,围绕着系统所承载的业务对数据进行资产、威胁、脆弱性分析;最后,依据发生的可能性及对系统业务造成的影响对识别的风险进行分类,利用定性和定量的评估算法以及消除主观性的各种算法,对风险识别中获得的风险信息进行风险综合评估,并在整体和局部、管理和技术风险评估的基础上,生成评估报告。
(三)数据库设计
该系统的数据库由企业信息库、知识库、评估标准库和评估方法库组成,采用SQL Server数据库管理系统作为该数据库的开发和运行平台,其中:企业信息库存储的是有关企业信息系统的基本信息;评估方法库存储了针对所设计的评估结构所采用的评估方法集合;知识库存储的是以往已评估系统的完整评估资料,可以为当前的风险评估提供可借鉴的经验;在数据库设计中评估标准库是几个库中最重要也是工作量最大的部分,该库涵盖了各评估标准的评估要素,即遵从标准,又针对各行业的业务特点,提供了灵活的数据结构。
(四)网站内容风险算法。
对风险进行计算,需要确定影响的风险要素、要素之间的组合方式、以及具体的计算方法。将风险要素按照组合方式使用具体的计算方法进行计算,得到风险值。目前通用的风险评估中风险值计算涉及的风险要素一般为资产、威胁、和脆弱性。由威胁和脆弱性确定安全事件发生的可能性,由资产和脆弱性确定安全事件的损失;由安全事件发生的可能性和安全事件的损失确定风险值。目前,常用的计算方法是矩阵法和相乘法。
五、总结
网络技术的发展在加速信息交流与共享的同时,也加大了网络信息安全事故发生的可能性。对企业信息系统进行风险评估,可以了解其安全风险,评估这些风险可能带来的安全威胁与影响程度,为安全策略的确定、信息系统的建立及安全运行提供依据,给用户提供信息技术产品和系统可靠性的信心,增强产品、企业的竞争力。
(作者:武汉职业技术学院计算机系教师,硕士,研究方向:计算机网络及其应用、信息安全)
注释:
【关键词】 风险管理;电网管理;应用
随着社会的进步,经济发展和人们的生活对电的依赖性越来越高,提高电网正常运作可靠性,避免电网事故对社会生产和生活的秩序造成影响,加强电网安全风险管理,维护电网的安全是电网经营企业最基本的社会责任。在以识别、衡量和分析电网风险的基础上,以控制电网风险为主,采取有效、经济、合理的方法来综合处理电网风险的风险管理,通过科学的管理方法,以达到最大的安全性。电网的全面风险管理,对电力系统的运行管理系统有一定的提高,使传统的管理模式更加科学化、系统化。根据电网安全生产风险管理体系和风险管理的要求,本文下面将探索电力系统运行管理等方面存在的问题及解决措施。
一、 电网管理中应用风险管理的难点
1.1 风险管理进行量化评估困难:对于电网运行风险管理的定量评估,科学的确定电网运行的风险水平,以便更好的指导各级调度,开展电网安全风险评估。但是电网安全风险评估的具体方法可能存在安全隐患,要分析可能产生风险的后果(亏损)及风险的可能性(概率),综合评估电网安全风险的大小,确定电网安全风险的水平,在进行分级的基础上,对电网的安全风险评估过程中可能产生的后果(损失)概率进行计算。实际工作的基础上,对事故发生前的风险进行评估,认真收集历史数据以及实时数据,以提高风险管理分析评估的准确性。让电网运行的风险管理成为一个更加详细和全面的管理。[1]
1.2 风险管理要求做到全面、系统:对于电网的风险管理领域,以如今的技术还不能做到一个全面的系统管理,还有一定的漏洞存在,而且以预防为主要目的目标也无法实现。综合现在的技术手段,在识别危险的过程中,让全体员工都参与到这个过程,将可以有效的提高电网风险管理的效率。否则,风险管理的概念将是片面的、低层次的,而且流于形式。
在风险评估过程中,评估小组成员代表的是专业、行业和阶层的整体,不应该是少数人甚至个人能够评估的。由于评估的结果并没有一定的实用价值,所以很难形成一个统一的标准,因此在为企业的风险进行评估时,要考虑到风险的水平等级。对于不同程度的风险,应该采用不同的管理措施。并对风险管理的各个方面内容实施评估、管理、实施后评估、责任落实和检查等一系列管理方案。使电网管理的风险管理形成一个整体、调度、规划和运行的联动机制,让电力公司实现生产风险的预控。
1.3 风险管理要求能够实现闭环管理:在风险管理的基础上,全面、系统的使用各种手段以控制有害的措施,将风险管理重新评估的次数减少。对于一些为隐藏事故,要能够通过检查管理系统来发现漏洞,如果发生风险管理事件,有必要对风险管理体系进行补充,结合策划、实施、检查、改进的循环,使风险管理实现闭环管理。
二、风险管理对电网运行管理的促进
2.1按照危险因素确定防治目标:电网风险管理的原则是安全第一、预防为主、综合治理。方针和统一管理采用分级负责的原则。其目的是使电网风险管理应用更加规范,利用系统的方法来识别和评估电网运行过程中的风险,制定风险控制措施,提前控制风险,将风险降低到可接受的水平。确定电网风险评估的技术标准,让电力公司能够负责组织和实施电网安全风险评估,完成风险控制方面所涉及的相关部门(单位)与各级调度机构的总传输。对风险管理实行强制控制,即对工作前可能出现的事故利用科学的方法来检查和预测,并采取适当的预防措施,努力消除可能发生的意外。事故预测不仅要凭借经验和对以前事故的总结,还要不留死角,要根据区域的不同特点,结合外部因素来进行整体估评。地理特征影响是指自然灾害的影响,例如外部力量对内部因素的破坏作用,造成系统的结构和功率分布的影响,利用风险评估技术,进行多角度、全面的风险分析,以确定危害因素,从而达到预防事故的目的。[2]
2.2 根据风险评估结果完善安全保证制度:根据电网的结构分析,查找出薄弱环节,对各区域的电网现状和电力平衡进行全方位分析。例如采用系统动力学的稳定性(干扰)分析能够发现目前的系统风险评估和应急管理计划并不完全一致,为进一步的丰富安全保证体系提供了科学的依据。进行风险评估后,我们还能发现,一些风险管理保障已经不能满足现代的要求了,我们采用更高级的电网风险管理体系,然后根据风险评估进行具体的改进,或者改变电网运行方式的风险防范措施,采取必要的对策。在原来的安全保证体系的基础上,根据风险评估的结果采取有效的检查措施,保护电力系统的安全运行。我们还要在现有的电网风险管理基础上,找出其中的漏洞,保证体系更加系统化和有效化,以真正达到预防的目的。此外,在安全保证体系和具体风险控制检查的过程中,对一些更糟糕的问题要有针对性的处理办法,防止风险意识的淡化。[3]
2.3风险管理的内容和方法:在我国,年度安全大检查活动的形式和检查的内容基本上已经形成了一个固定的模式,这是电力系统经过几十年的实践所总结出来的方法,能够有效的防止意外事故的发生。然而,风险管理这种季节性的检查是不固定的。首先,各单位的地理位置和面临的季节性质有所差异,如云南南部和西部可能没有必要采取防冻措施,而洪水控制是一个重要的问题,还要就是抗雷击损坏是关键。在危险源辨识和风险评估的过程中,不同的单位需要添加不同的检查项目。此外,不同地区的电网季节性风险时间是不同的,如云南西部和云南南部的汛期不是一致的,所以提前控制为目的的预防性检查时间也是不同的。再者就是风险管理的安全检查时间间隔要控制好,检查间隔太短,不利于整改,时间间隔太长,不能立即发现问题,所以检查的间隔时间应根据管理制度和不同风险水平的基础上来定。可见,风险管理中的安全检查是识别危险的重要步骤,在风险评估、风险控制和风险管理措施的基础上,要根据不同单位的不同项目来确定具体的安全检测形式。[4]
2.险控制措施的落实:对于风险管理的风险控制措施,要具体到活动过程,而且还需要确保落实工作责任制,对于这些措施的有效实施和安全管理责任制不同的是安全管理基本上是按照事故区域机构等级划分的责任制度,然而风险管理制度,是以项目责任制为基础,在完成风险评估后,根据风险水平采取风险管理控制措施,这种模式将更有针对性和有效性。
三、结论
本文通过上述的分析,阐述了我国电网管理采用风险管理目前存在的问题,其中除了技术水平不到位外,人员因素也是一个大问题。但通过后续的详细研究,提出了相应的解决措施,希望对以后相关方面的工作人员有一定的帮助。
参考文献
[1] 徐宁;电力工程项目风险管理实施方法研究[J];甘肃科技;2009年23期
[2] 李晓庆;我国水利水电工程建设项目管理模式的选择问题探究[J];经营管理者;2012年17期
[3] 潘国明;电力工程项目管理过程中的风险控制探析[J];消费导刊;2010年03期
每个大的单元根据国家规范和相关标准分别包含不同的内容;设计制造评估单元主要依据《特种设备安全监察条例》、《电梯制造与安装安全规范》(GB7588-2003)、《电梯技术条件》(GB/T10058-2009)、《电梯试验方法》(GB/T10059-2009)等国家规范,参考世界发达国家现行的标准,对企业的资质、技术水平、管理能力等进行理论分析;安装调试评估单元主要依据《电梯安装验收规范》(GB/T10060-2011)、《电梯工程施工质量验收规范》(GB50310-2002)等国家规范,进行风险分析;使用管理与维护保养评估单元依据《电梯监督检验和定期检验规则—曳引与强制驱动电梯》(TSGT7001-2009)、《电梯使用管理与维护保养规则》(TSGT5001-2009)、《电梯、自动扶梯和自动人行道维修规范》(GB/T18775-2009)、《提高在用电梯安全性的规范》(GB24804-2009)等国家规范,分别进行曳引能力评估、制动能力评估、限速器一安全钳可靠性评估、电梯控制系统评估、轿层门与层站评估、主要零部件与安全装置评估、能耗评估、运行性能评估等;其目的就是对电梯运行系统中存在的危险因素进行辨识和分析。寻找与事故发生有关的原因、条件和规律,由此可辨识出电梯各个环节中导致事故发生的有关危险源;当条件发生变化时应重新进行评估。
风险响应策略
风险响应是对预测可能发生的风险采取的策略,常用的对策包括风险规避、减轻、自留、转移、投保等,要有完善的风险管理计划。计划一般要包括以下几个方面(1)管理目标(2)管理范围(3)管理方法及依据(4)风险等级(5)管理职责及权限(6)风险跟踪(7)资源预算。针对电梯行业来讲,掌握好国家的政策和行业动态,运用新技术、新标准,本着节能、环保、安全、降低电梯成本,在研发设计时期,要搞好市场调研,满足不同的消费群体的需求;在运输过程中,对不可控制的意外风险,采取向保险公司投保进行风险转移;在安装维护阶段,要求施工人员要经过专业知识培训并考核合格,持证上岗;上岗前要进行三级安全教育,进入现场要遵守公司的安全规章制度,对使用的电动工具要定期安全检查,做好现场的安全防护,公司不定期进行自检和专检,督促落实好各项制度。
风险控制措施
根据对危险源的识别,评估危险源造成的风险,确定风险等级,制定出不同风险水平的控制措施计划表。一般风险等级划分为五个等级,可忽略风险、可容许风险、中度风险、重大风险、不容许风险。
针对不同危险源采取相应降低风险的措施,将技术管理和程序控制有机结合起来,尽可能利用技术进步来改善安全控制措施;制定可行、有效、成本效益最佳的应急方案;提高各类设施的可靠性,增加安全系数,减少故障,设置安全监控系统,改善作业环境;加强员工培训,克服不良习惯,严格按章办事,帮助其保持良好的生理和心理状态。电梯安装过程中存在高处坠落、摔伤、触电、物体打击等风险,制定出相应的防范措施,进行安全交底和技术交底,按规定搭设脚手架并加装防护网,预留的洞口和厅门口按要求进行封堵并张贴安全警示标志。电梯每天在不停的运转,由于设备部件不断磨损,电气元件老化等原因,电梯不可避免的出现一些故障,有可能发生如停梯、关人、冲顶、蹲底等风险;因此在维修保养过程中,要严格按照国家规范,每半月进行一次清洁、、调整、检查,确保电梯各项性能满足使用要求。
结语
购物车(0)