时间:2023-06-22 09:32:40
导语:在风险等级评估标准的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
关键词:地面钻井;采空区;煤层气;风险评估;判断矩阵
引言
地面钻井抽采采空区煤层气(简称GD)是采煤采气一体化的重要组成部分,若能在工程开发前对所选区块进行风险评估并确定其风险等级,从而决定是否要在该区块开展GD项目,将大大提高GD项目的成功率。但前人研究内容以工程技术及资源评估为主,风险评估也仅在原位煤层气开发领域有所研究,GD风险评估研究缺乏。本文在前人研究基础上,尝试得出一种GD风险评估模型。
1风险识别
(1)是否有气判断是否有气即是对煤层气资源的评估。原位煤层气地质资源的赋存受气体来源、保存条件、运移过程的控制,对于GD项目同样适用,其气体来源于残煤及邻近煤层,其运移动力和通道均与煤炭开采有关,保存条件则表现在地质构造、采空区人为封闭对资源空间的封闭效果、地下水流动性对煤层气的携带作用、采空区积水对资源空间的破坏等。(2)能否产气能否产气取决于工程质量。工程质量是工程施工技术和自然因素综合作用的结果,其中技术因素包括钻、完、固井技术及套管强度等,自然因素表现为松软层与基岩层厚度相对大小、地层岩性组合、水文地质条件、采空区发火可能性、地表施工条件等。(3)是否盈利是否盈利有能否盈利和能盈利多少两层含义。对于GD项目,目前其主要的红利是体现在社会和环保方面,经济效益实际并不明显,但煤层气理论产出与预估投资总成本不可差距过大。综上所述,GD项目是否有气、能否产气、是否盈利的判别可细化为地质资源风险、工程施工技术及自然风险、产出效益风险。其中,技术风险实际上属于可控风险,选择优秀的施工单位无疑可以将技术风险降至最低,本文要做的是找出已经存在的不可控风险,对其进行风险评估,根据其风险等级来判断是否要在该区开展GD项目,因此技术风险不作考虑。
2风险评估模型
2.1风险评估指标体系构建
结合上文风险识别,构建GD风险评估三级指标体系如图1所示。其中,地质构造含义为断层发育情况,地下水流动性可由地下水矿化度反映,采空区封闭技术由封闭材料及煤炭资源情况即采空区残煤及邻近煤层煤炭资源情况,采空区发火可能性由煤层自燃倾向等级指示,岩层厚度含义为松软层厚度与基岩层厚度的相对大小,地表情况指地表是否完好、是否利于施工.
2.2风险评估方法
GD风险评估指标体系为一递阶层次结构,对于递阶层次结构往往基于多层次分析法,采用构建指标体系各指标两两对比构建判断矩阵并确定权重计算结果并确定隶属度的基本步骤进行分析决策。但本文分析认为,对于不同区块的GD风险评估,各指标相对重要程度各不相同,无法统一判断矩阵构建标准,不同区块GD风险评估统一模型也就无法构建。受学分绩点算法-分段绩点法启发,本文提出一种判断矩阵并确定权重的方法,从而统一了判断矩阵的构建标准。该算法在北京大学等高校广泛使用,其科学性较高,本文只是要利用该公式来统一不同区块进行GD风险评估时判断矩阵的构建,因此可以套用该算法,将式(1)中k值作为指标之间对比依据。需要区分的是对于风险评估,评估区块某一指标得分越高(打分标准详见2.3),说明其对风险贡献越小,因此在借鉴分段绩点法思想构建判断矩阵时,应采用两数相除的反比值。例如,若地质构造得分为90,地下水流动性得分为80,代入式(1),两者k值分别为3.8125、3.25,则地质构造/地下水流动性取值应为3.25/3.8125。最后,各风险评估得分由各指标乘以权重并求和得出,总风险得分则采用对3种风险求平均值的方式得出。
2.3风险评估标准
优良好坏是我们对于事物的定性评价,将定性评价赋值量化有利于评价结果的明朗化,风险评价标准即是对各风险指标不同情况的评价进行打分量化。本文分别列出各指标典型情况及其定性评价,并采用百分制(只取整数)对各典型情况赋予打分区间赋值情况如表1所示,在进行风险评价工作时可通过对比实际情况与典型情况,在打分区间内酌情取值。
2.险评估结果与分级
风险等级与指标评价相反,指标评价越高,风险得分越高,则代表风险等级越低。因此结合上文风险评估标准,设定风险等级V={v1,v2,v3},其中,v1代表风险小,得分区间[100,85];v2代表风险一般,得分区间[84,65],v3代表风险大,得分区间[64,0]。
3风险评估实例
以鹤岗矿区新陆矿11煤某采空区区块为例,对其进行GD风险评估。该区11煤单层开采,区块面积98730m2,煤厚20m,采煤方法为滑放,采高2m,顶板管理方法为自然冒落法。该区风险评估体系各指标情况、打分及权重计算结果如表2所示.煤层气预估资源量采用资源构成法计算得出,限于篇幅,本文不再详细介绍。根据表1可得,该区块GD项目的地质资源风险得分为72.96,风险一般;工厂自然施工自然风险为75.29,风险一般;产出效益风险得分为90分,风险小;总风险得分为79.42,风险等级为一般。因此,在该区块开展GD项目风险等级为一般,但其产出效益的小风险性可能会成为项目开展的主要原因。
4结语
(1)GD项目风险包括地质资源风险、工程施工技术风险、工程施工自然风险、产出效益风险,但在进行风险评估时由于工程施工技术风险的可控性,仅考虑其余3个风险。(2)借鉴分段绩点法思想能有效解决不同区块GD风险评估判断矩阵构建标准不统一的问题。
参考文献:
[1]尹志胜,桑树勋,周效志煤炭资源枯竭矿井煤层气运移及富集规律研究[J].特种油气藏,2014,21(5):48-51,153.
[2]袁亮,郭华,李平,等.大直径地面钻井采空区采动区瓦斯抽采理论与技术[J].煤炭学报,2013,38(1):1-8.
关键词:敖包梁隧道;风险评估;安全施工
中图分类号:U455 文献标识码:A 文章编号:1009-2374(2014)08-0113-03
1 敖包梁隧道概况
1.1 工程概况
隧道位于鄂尔多斯市,达拉特旗与东胜区交界处,隧道穿越鄂尔多斯中部矿区。隧道进口里程为DK161+845,出口里程为改DK175+923,隧道全长14078m,为双线隧道;隧道最大埋深约为138.629m。
隧道进口至DK162+835.679段位于R=5000m的左偏曲线上,DK170+796.417~改DK172+795.318段位于R=4500m的右偏曲线上,其余段落位于直线上,最大线间距为4.30m。隧道内纵坡为单面坡,进口至170+050段为3‰的上坡,DK170+050至出口为10.9‰的上坡。
隧道洞身两处下穿秦昭王长城,五处下穿109国道,两处下穿德敖公路及多处民房。除在改DK174+970下穿109国道处埋深为49.4m,其余地段最小埋深为74.7m。
隧道共设计斜井5座,斜井布置见表1。
1.2 地层岩性
隧道区地层从新至老为第四系全新统(Q4ml)素填土,坡积层(Q4dl)块石土,冲洪积层(Q4al+pl)中砂,第四系上更新统风积层(Q3eol)新黄土,第三系上新统(N2)粉质黏土、砾岩;侏罗系下统(J1)砂岩、泥岩、砾岩及煤层;三叠系中统(T2)砂岩、泥岩;进口右侧沉积第四系全新统粉质黏土(Q4al+pll)。隧道多处穿越煤层及采空区。
1.3 地层构造
隧道位于华北地台鄂尔多斯台向斜东北部,自上古生代以来未受到大的挤压构造运动以及岩浆活动和变质作用的影响,地壳运动主要表现为升降运动,褶皱构造轻微,为一自北东向南西缓倾斜的单斜构造,倾角一般为1~3°,局部可达5°,未发现紧密褶皱,但宽缓的波状起伏较为发育,波高一般小于20m,波长在500m以上,构造复杂程度属简单类型。
1.4 水文地质特征
敖包梁隧道区地表水受降雨影响,地下水发育。地下水对混凝土结构具硫酸盐侵蚀性,环境作用等级为H2,长度为2970m;地下水对混凝土结构具硫酸盐侵蚀性,环境作用等级为H1,长度为6953m。
2 隧道风险评估原则
2.1 评估对象及目标的确定
敖包梁隧道风险评估主要评估在隧道施工过程中的安全、环境、投资及工期风险,并侧重于安全风险。
不同的目标风险会造成相同或不同的后果过,对应关系见表2:
表2 后果或损失与评估目标关系表
2.2 评估方法
本次风险评估的方法主要包括核对表法、头脑风暴法和专家调查法。
2.3 风险评估基本程序
识别初始风险,形成风险清单表。
评价导致初始风险因素发生的概率和后果等级,并最终确定初始风险的等级。
按照风险评价结果及接受准则,制定相应的工程措施及方案。
评估残留风险等级。
3 敖包梁隧道风险评估内容
3.1 风险清单表
隧道地层为砂、泥岩相间分布,产状平缓,成岩程度差,隧道开挖后围岩有变形的可能;在岩性分界处,易发生掉块、坍塌及冒顶。隧道在DK168+740~DK170+060、DK171+650~改DK172+570、改DK172+850~改DK173+420、改DK174+150~改DK175+923段穿越侏罗系含煤地层,煤层质软性脆,较易破碎,矿尘较大,煤尘具有爆炸性;煤易自燃,施工中应加强防范措施。。
经评估,本隧道中的主要典型风险事件类型为塌方、洞口失稳、瓦斯风险,通过分析对整座隧道的风险进行说明,见表3。
表3 敖包梁隧道风险清单表
注:G-地质因素。
3.2 风险分级及接受标准
参照《铁路隧道风险评估与管理暂行规定》,风险等级标准及接受准则分别见表4、表5。
表4 风险等级标准
表5 风险接受准则
3.3 初始风险等级评定
由于施工阶段最主要目标就是保证施工的顺利和安全,因此本次评估的主要目标是安全风险事故。通过详细分析后,经评估,本隧道中的主要典型风险事件类型为塌方风险,初始风险等级评定统计见表6:
表6 敖包梁隧道初始风险等级表
3.4 风险处理措施
根据初始风险的评估结果,采取了相应的降低工程风险的措施:(1)加强超前地质预报工作;(2)强化监控量测工作;(3)在隧道洞口边仰坡存在滑坍失稳风险处,采取清除危石头,加强变样破防护,降低爆破扰动,合理统筹安排施工季节、避开雨季及严寒季节等措施来降低工程风险;(4)在洞身坍塌风险处,加强超前支护、加强隧道初期支护结构并建立完善的监测系统保证施工的安全;(5)瓦斯、煤尘爆炸及煤层自燃风险处理措施。主要包括:施工前编制专项施工组织设计;施工过程中加强通风;瓦斯浓度的监测;放炮前后在开挖面附近20m内必须喷雾洒水;及时施做隧道初期支护和衬砌,避免煤层长期暴露;设置消防设施;(6)做好地下水分析及化验,防止环境侵蚀风险。本隧道地下水对混凝土结构具硫酸盐侵蚀性,环境作用等级为H1或H2。施工时应逐段核对地下水侵蚀性,并按照《铁路混凝土结构耐久性设计规范》采取应对措施;(7)确保岗前安全操作、施工风险管理培训,杜绝责任事故。
4 风险评估结果
对敖包梁隧道存在初始风险的因素在采取了合理的工程措施后,事件风险等级为“高度”的,能够降低为“中度”和“低度”。因此,所采取的降低工程风险的工程措施是合理的,并达到了预期目的,保证了隧道敖包梁隧道施工的安全。
5 结语
风险评估作为隧道施工的重要组成部分,对于指导隧道的安全施工具有十分重要的意义。由于风险评估在我国起步较晚,在这方面的知识和经验还相对比较匮乏。因此在今后的隧道工程项目建设活动中,还需加大这方面的投入,不断积累经验,使风险评估这项技术能够达到一个成熟的地步,降低工程事故发生的概率,进而达到保证国家和人民生命财产的安全的目的。
本文主要对敖包梁隧道风险评估的全部流程进行了详细介绍,能够为今后其它隧道的风险评估起到良好的借鉴作用。
参考文献
[1] 铁路隧道设计规范[S].铁道第二勘察设计院,
2005.
[2] 中国中铁二院工程集团.铁路隧道风险评估与管理
暂行规定[S].北京:中国铁道出版社,2008.
[3] 铁道第三勘察设计院集团有限公司.敖包梁隧道风
险评估报告[R].2013.
[4] 路美丽,刘维宁,罗富荣,李兴高.隧道与地下
工程风险评估方法研究进展[J].工程地质学报,
2007,(4):464-468.
[5] 武赞.关于铁路隧道风险评估方法的探讨[J].铁
路工程造价管理,2007,22(6):8-11.
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
5.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
档案信息安全保障体系的建设取得了一定的成绩,但同时存在许多问题,我们必须及时加以纠正和改进。档案信息安全保障体系的建设不是一蹴而就的,是一个复杂的社会工程。首先要纳入国家信息安全保障体系和电子政务信息安全保障体系的总体格局中,其次学习国内外保障体系建设的经验,结合档案信息资源的自身特点,将档案信息安全保障体系建设落到实处。档案信息安全保障存在的问题
1.对档案信息安全保护和保障概念混淆
信息安全是一个发展的概念,从通信保密、信息保护发展到信息保障,或者说是从保密、保护发展到保障。每个阶段的安全属性也是不断扩展的,保密阶段为保密性:保护阶段为保密性、完整性和可用性;保障阶段为保密性、完整性、可用性、真实性和不可否认性,甚至在国际标准《信息安全管理体系规范》ISO/IEC17799:2005中,又增加了可追溯性和可控性。信息安全属性也是信息安全的目标。保障阶段应采取相应的措施达到“七性”。
信息安全保障的提出最早源自美国。1996年美国国防部(DoD)在国防部令S-3600,1对信息安全保障作了如下定义:“保护和防御信息及信息系统,确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能,并提供信息系统的恢复功能。”除安全属性不断丰富外,安全保障与安全保护主要区别是主动防御和动态保护。而与之对应的信息保护是静态保护(安全措施基本不变)和被动保护(发生安全事故后再采取防护措施)。
然而,目前大部分档案信息安全保障仍只达到安全保护水平。将安全保护和安全保障概念混淆,造成保障阶段的能力也停留在保护水平,不能从主动防御和动态保护来保障档案信息安全。在具体操作上。仍以身份认证、数据备份、安装防火墙、杀毒软件和入侵检测等被动保护措施为主。在日益复杂的档案信息系统和网络环境下,档案信息得不到应有的保障。
2.偏重技术,忽视管理
在美国国防部对安全保障的定义中,“保护、检测、反应和恢复”不仅体现动态保护,还体现安全管理,安全保障也是一个管理过程。
然而长期以来,人们对档案信息安全偏重于依靠技术。但事实上仅仅依靠技术和产品保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患靠产品是无法消除的,尤其是对内网用户的管理。“三分技术,七分管理”这个在其他领域总结出来的实践经验和原则。在档案信息安全领域也同样适用。据有关部门统计。在所有的信息安全事件中,属于管理方面的原因比重高达70%以上,而这些安全问题是可以通过科学的信息安全管理来避免的。因此,安全管理已成为保障档案信息安全的重要措施。
目前,国际上实现信息安全管理的有效手段是在信息安全等级保护制度下,进行信息安全风险评估。“早在20世纪70年代初期美国政府就提出了风险评估的要求。2002年颁布的《2002联邦信息安全管理法》对政务信息安全风险评估提出了更加具体的要求。”欧洲等其他信息化发达国家也非常重视开展信息安全风险评估工作,将开展信息安全风险评估工作作为提高信息安全保障水平的重要手段。国外风险评估标准主要有:BS7799、ISO/1EC 17799、OCTAVE、NIST SP800―30、AS/NZ54360、SSE―CMM等。
3.缺失安全评估体系
目前,我国档案信息安全保障体系的建设处于各自为政状态,没有将基于等级保护制度下的档案信息安全风险评估提到议事日程上来。由此造成档案信息系统建立并采取安全措施后,仍不能明确自己的网络和应用系统是否达到安全要求?还有哪些安全漏洞?可能造成多大危害?应该怎样解决?系统升级或调整后又存在哪些安全风险?如何规划档案信息安全保障体系建设?作为档案信息系统的拥有者、档案信息系统安全构建者和档案信息系统安全的监管者,必须有统一的风险评估标准,才可以做到档案信息安全与否谁也不能说了算,而应该按照统一的风险评估标准来评价是否安全。应采取什么措施。
档案信息安全保障状况需进行风险评估
2006年3月7日,酝酿已久的《国家网络与信息安全协调小组关于开展信息安全风险评估工作的意见》(简称《意见》)正式对外公布。《意见》要求。各信息化和信息安全主管部门要从抓试点开始,逐步探索组织实施和管理的经验,用三年左右的时间在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作,全面提升网络和信息系统安全保障能力。
2005年9月,国务院信息化工作办公室专门组织成立了“电子政务信息安全工作组”,并已编制了《电子政务信息安全等级保护实施指南(试行)》,其中提出将风险评估贯穿等级保护工作的整个流程。所以,作为电子政务系统中保存和管理信息的档案信息系统,与电子政务一脉相承,进行风险评估是迟早的事。对档案信息安全保障进行风险评估主要有如下优势。
1.将档案信息安全保障体系纳入国家信息保障体系
国家已制定了风险评估标准GB/T 20948―2007《信息安全风险评估规范》,并将于2007年11月1日正式实施。作为我国信息资源重要组成部分的档案信息,必须积极响应国家信息安全政策和纳入国家信息安全保障体系的总体格局。档案信息安全风险评估可在此标准的基础上,结合档案信息自身特点,先开始在综合档案馆和电信、银行、税务、电力等大型档案信息管理系统中试验,在此基础上再逐步推广,达到国家要求“2006年后三年内在我国基础信息网络和重要信息系统普遍推行信息安全风险评估工作”基本目标。
2.规范档案信息安全保障体系建设
在档案信息化过程中。我们已经制定了GB/T17678.1―1999《CA D电子文件光盘存储、归档与档案管理要求。第一部分:电子文件归档与档案管理》、GB/T18894―2002《电子文件归档与管理规范》、GB/T20163―2006《中国档案机读目录格式》、DA/T 22―2000《归档文件整理规则》和DMT 3l一2005《纸质档案数字化技术规范》等国家标准和行业标准,然而与档案信息安全相关的标准尚未出台,造成目前档案信息安全保障体系的建设处于各自为政状态。档案信息风险评估的开展。虽然可以参照国际和国家标准,但最终还必须有针对性强的行业标准。为了改变目前的现状,档案行政管理部门应重视针对档案信息安全保障政策和标准的建设,抓住国家推广信息安全风险评估的机会。从风险评估作为切入点,制定档案信息风险评估和其他安全相关标准,规范档案信息安全保障的建设。由于对档案信息风险评估是以信息安全保障要求为前提的,所以只要进行风险评估就可以纠正信息保护和保障的混淆,并确认是否达到相应的保障要求。
3.贯彻安全技术和管理并重,保障档案信息安全
等级保护和风险评估是信息安全管理的核心内容,是信息安全管理的具体体现。国家提倡在等级保护制度下进行风险评估,就是在对信息系统划分等级后,采用风险评估测评系统是否达到相应等级的安全要求,这样可以改变以往只建设不测评的现状。同时,风险评估还要求贯穿信息系统的整个生命周期,即在信息系统的分析、设计、实现和运行维护的整个生命周期内,都将进行定期或不定期的风险评估,也体现信息安全保障的动态安全和主动防御。以往在我们档案信息安全保障的建设中也强调信息安全管理机制的构建,而风险评估就是很好的体现。风险评估的进行过程中。有相应的安全策略,按照“谁主管谁负责、谁运行谁负责”的要求,对在岗的每一位员工也有相应的安全职责,这样也提高了员工的安全意识。
4.完善档案信息安奎保障体系
对于已建、在建或将建的档案信息系统,以往没有进行风险评估的,应积极开展这项工作,在没有正式出台专门档案信息风险评估标准前,可参照国内国际标准进行,或者参与到电子政务信息的等级保护和风险评估中去。当然风险评估并不是信息安全保障的唯一手段(还包括等级保护、应急响应和灾难恢复等),但它是档案信息安全保障不可或缺的一个重要环节。通过风险评估,可完善目前还没有达到保障要求的档案信息系统安全保障。另外,对于新建设的档案信息系统在设计阶段就要融入风险评估,这样可以防患于未然。
5.监督和检查档案信息安全保障建设
关键词:电子政务外网;等级保护测评;风险评估;风险评估模型
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)34-8337-02
1 等级保护背景下的电子政务外网风险评估
电子政务外网提供非的社会公共服务业务,全国从中央各部委、到省、市、县,已经形成了一张大庞大的网络系统,有的地方甚至覆盖到了乡镇、社区村委会,有效提高了政府从事行政管理和社会公共服务效率。今后凡属社会管理和公共服务范畴及不需在国家电子政务内网上部署的业务应用,原则上应纳入国家政务外网运行,它按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施。
随着政务外网的网络覆盖的扩大及接入的政务单位越来越多、政务外网应用的不断增加,各级政务移动接入政务外网的需求也在增加,对政务外网的要求和期望越大,网络安全和运维的压力也越大,责任也更大。由于政务外网与互联网逻辑隔离,主要满足各级政务部门社会管理、公共服务、市场监管和经济调节等业务应用及公务人员移动办公、现场执法等各类的需要,网络和电子政务应用也成为境外敌对势力、黑客等攻击目标。随着新技术的不断涌现和大量使用,也对电子政务外网网络的安全防护、监控、管理等带来新的挑战。按照国家政务外网统一规划,建立网络安全防护体系、统一的网络信任体系和信息安全等级保护措施是必须的。
为保障电子政务外网的安全有效运行,我们应以风险管理理念来统筹建设网络和信息安全保障体系。在国家信息系统安全等级保护的大背景下,2011年国家信息中心下发了《关于加快推进国家电子政务外网安全等级保护工作的通知》,强化了电子政务外网的等级保护制度以及等级测评要求,要求对政务外网开展等级测评,全面了解和掌握安全问题、安全保护状况及与国家安全等级保护制度相关要求存在的差距,分析其中存在的安全风险,并根据风险进行整改[1]。
系统安全测评、风险评估、等级测评都是信息系统安全的评判方法[2,3],其实它们本没有本质的区别,目标都是一样的,系统安全测评从系统整体来对系统的安全进行判断,风险评估从风险管理的角度来对系统的安全状况进行评判,而等级测评则是从等级保护的角度对系统的安全进行评判。不管是系统安全测评[1]、风险评估、等级测评,风险的风险与计算都是三者必不可少的部分。
2 电子政务主要风险评估方法简介
电子政务外网风险评估有自评估、检查评估、第三方评估(认证)评估模式,都需利用一定的风险评估方法来进行相关风险的评估。从总体上来讲,主要有定量评估、定性评估两类。在进行电子政务系统信息安全风险评估过程中,采用的主要风险评估方法有:OCTAVE、SSE-CMM、FAT(故障树方法)、AHP (层次分析)以及因素分析法、逻辑分析法、德尔菲法、聚类分析法、决策树法、时许模型、回归模型等方法。研究风险评估模型的方法可以运用马尔可夫法、神经网络、模糊数学、决策树、小波分析等[4-6]。OCTAVE 方法是一个系统的方法,它从系统的高度来进行信息安全的安全防护工作,评估系统的安全管理风险、安全技术风险,它提高了利用自评估的方式制定安全防范措施的能力。它通过分析重要资产的安全价值、脆弱性、威胁的情况,制定起风险削减计划,降低重要资产的安全风险。电子政务外网需要从实际出发,不能照搬其它评估方法,根据电子政务外网实际,本设计基于OCTAVE 评估模型,设计了一个电子政务外网风险分析计算模型。
3 基于OCTAVE模型的一个电子政务外网风险计算模型设计
3.1 风险评估中的资产、威胁、脆弱性赋值的设计
保密性、完整性和可用性是评价资产的三个安全属性。风险评估中的资产价值不是以资产的经济价值来衡量,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。
资产价值应依据资产在保密性、完整性和可用性上的赋值等级,经过综合评定得出。综合评定方法可以根据自身的特点,选择对资产保密性、完整性和可用性最为重要的一个属性的赋值等级作为资产的最终赋值结果;也可以根据资产保密性、完整性和可用性的不同等级对其赋值进行加权计算得到资产的最终赋值结果。本设计模型根据电子政务外网的业务特点,依据资产在保密性、完整性和可用性上的赋值等级进行加权计算(保密性α+完整性β+和可用性γ),α、β、γ为权重系数,权重系数的确定可以采用专家咨询法、信息商权法、独立性权数等。本设计方案采用专家咨询法。资产、威胁、脆弱性的赋值可以从0-10,赋值越高,等级越高。
脆弱性识别是风险评估中最重要的一个环节。脆弱性是资产本身存在的,如果没有被相应的威胁利用,单纯的脆弱性本身不会对资产造成损害。脆弱性识别的依据可以是国际或国家安全标准,也可以是行业规范等,如国家信息安全漏洞共享平台(CNVD)漏洞通报、CVE漏洞、微软漏洞通报等。
资产、威胁、脆弱性的识别与赋值依赖于专家对三者的理解,不同的人员对三者的赋值可能不同,甚至差别很大,可能会不能真实的反映实际情况。为了识别与赋值能准确反映实际情况,可以采用一定的方法来进行修正。本设计采用头脑风暴法、德尔菲法去获取资产、威胁、脆弱性并赋值、最后采用群体决策方法确定资产、威胁、脆弱性的识别与赋值。这样发挥了三个方法的特点,得到的赋值准确性大大提高。
判断威胁出现的频率是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断[7]。判断威胁出现的频率是可能性分析的重要内容,如果仅仅从近一两年来各种国内、国际组织的对于整个社会或特定行业的威胁及其频率统计,以及的威胁预警等来判断是不太准确的,因为它没有与具体的电子政务外网应用实际联系起来,实际环境中通过检测工具(如IPS等)以及各种日志发现的威胁及其频率的统计也应该考虑进去。
本设计模型采用综根据经验和(或)有关的统计数据来进行判断,并结合具体电子政务外网实际,从历史生产系统的IPS等获取各种威胁及其频率的统计,并采用马儿可夫方法计算出某个时段内某个威胁发生的概率。马尔可夫方法是一种定量的方法,具有无后效性的特点,适用于计算实时的动态信息系统威胁发生概率。它利用IPS等统计某一时段的发生了哪些威胁,构建出各种威胁之间的状态转移图,使用马尔可夫方法计算出该时段内某个威胁发生的概率。计算出的威胁发生概率结果可以进行适当的微调,该方法要求记录的样本具有代表性。
3.2 风险计算模型设计
通常风险值计算涉及的风险要素为资产、威胁、和脆弱性。 在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的可能性,并综合安全事件所作用的资产价值及脆弱性的严重程度,判断安全事件造成的损失对组织的影响,即安全风险计算。
风险值=R(资产,威胁,脆弱性)= R(可能性(威胁,脆弱性),损失(资产价值,脆弱性严重程度))。可根据自身电子政务外网实际情况选择相应的风险计算方法计算风险值,如目前最常用的矩阵法或相乘法等。矩阵法主要用于两个要素值确定一个要素值的情形,相乘法主要用于两个或多个要素值确定一个要素值的情形。
本设计模型采用风险计算矩阵方法。矩阵法通过构造一个二维矩阵,形成安全事件的可能性与安全事件造成的损失之间的二维关系;相乘法通过构造经验函数,将安全事件的可能性与安全事件造成的损失进行运算得到风险值。
在使用矩阵法分别计算出某个资产对应某个威胁i,某个脆弱性j的风险系数[Ri,j],还应对某个资产的总体安全威胁风险值进行计算,某个资产总体风险威胁风险=Max([Ri,j]),i,j=1,2,3…。组织所有资产的威胁风险值为所有资产的风险值之和。
3.3 对风险计算模型的改进
在风险值=R(A,T,V)的计算模型中,由资产赋值、危险、脆弱性三元组计算出风险值, 并没有把安全防护措施因素对风险计算的影响考虑在内,该文把风险值=R(A,T,V)改进为风险值=R(A,T,V,P),其中P为安全防护措施因素。P因素不仅影响安全事件的可能性,也影响安全事件造成的损失,把上面的公式改进为风险值=R(L(T,V,P),F(Ia,Va,P ))。对于L(T,V,P),F(Ia,Va,P )的计算可以采用相乘法等。如果采用矩阵法,对L(T,V,P)的可以拆分计算L(T,V,P)=L(L(T,V),L(V,P))。
在计算出单个资产对应某个脆弱性、某个威胁、某个防护措施后的风险值后,还应总体上计算组织内整体资产面临的整体风险。单个风险(一组风险)对其它风险(一组风险)的影响是必须考虑的,风险之间的影响有风险之间的叠加、消减等。有必要对风险的叠加效应、叠加原理、叠加模型进行研究。
3.4 风险结果判定
为实现对风险的控制与管理,可以对风险评估的结果进行等级化处理。可将风险划分为10,等级越高,风险越高。
风险等级处理的目的是为风险管理过程中对不同风险的直观比较,以确定组织安全策略。组织应当综合考虑风险控制成本与风险造成的影响,提出一个可接受的风险范围。对某些资产面临的安全风险,如果风险计算值在可接受的范围内,则该风险是可接受的,应保持已有的安全措施;如果风险计算值高于可接受范围的上限值,则该风险是不可接受的,需要采取安全措施以降低、控制或转移风险。另一种确定不可接受的风险的办法是根据等级化处理的结果,不设定可接受风险值的基准,对达到相应等级的风险都进行处理。
参考文献:
[1] 国家电子政务外网管理中心.关于加快推进国家电子政务外网安全等级保护工作的通知[政务外网[2011]15号][Z].2011.
[2] 等级保护、风险评估和安全测评三者之间的区别与联系[EB/OL].http:///faq/faq.php?lang=cn&itemid=23.
[3] 赵瑞颖.等级保护、风险评估、安全测评三者的内在联系及实施建议[C].第二十次全国计算机安全学术交流会论文集,2005.
[4] 李煜川.电子政务系统信息安全风险评估研究――以数字档案馆为例[D].苏州:苏州大学,2011.
[5] 陈涛,冯平,朱多刚.基于威胁分析的电子政务信息安全风险评估模型研究[J].情报杂志,2011(8):94-99.
[关键词]关联规则挖掘、家电产品、风险评估
中图分类号:T19 文献标识码:A 文章编号:1009-914X(2017)02-0284-01
1.引言
随着科技的不断创新,为我们的生活带来了很多便利。然而,新材料、新工艺的不断问世,也让产品越来越复杂。种类繁多、数量庞大的产品通过多种渠道涌入市场,国家难以监控。这些产品为人们带来更多选择的同时,产品质量的潜在安全风险对社会造成了不容忽视的影响。产品质量风险评估刻不容缓。
在大数据时代,要充分发挥大数据的优势,本文选择数据挖掘的方法去对产品风险进行评估。以家电产品为例,提出一种基于关联规则挖掘的家电产品风险评估方法。面对大批量的家电产品,不可能做到一一检测,通过关联规则挖掘产品的自身数据以及历史检测结果,就可以挖掘出一些重要的潜在关联规则,预测出产品的风险值,为相关检测部门提出建议。
2.家电产品风险评估模型的设计
2.1 产品风险评价模型
产品风险评价模型将结合产品质量、产品供应商和国家标准三种产品风险因素,进行产品的风险评价。本文建立的产品风险评价模型以产品型号、生产时间、产地与产品的组成和产品供应商作为研究对象,采用国内最新的产品标准去划分产品的风险,通过Apriori算法去挖掘它们之间的关联规则,从而给出风险等级与研究对象之间存在的潜在关联。利用这些潜在关联,即使产品还未进行检测,也能预测产品的风险等级。
2.2 风险因素关联规则挖掘方法
本文将使用Apriori算法进行产品的风险评估。产品型号、生产时间、产地与产品的组成、产品供应商以及产品的风险等级,这些研究对象看似没有关联,但其中隐藏着潜在的关联规则。关联规则挖掘就是用于发现数据之间未知的相互依赖的关系。首先,需要设定最小支持度和最小置信度;然后,筛选出满足最小支持度和最小置信度的频繁项集;最后,引进提升度作为指标,来发现研究对象与风险等级之间有趣的关联规则。支持度、置信度和提升度分别反映关联规则的实用性、准确性和相关性。
家电产品的相关数据具有离散、稀疏的特点,而关联规则Apriori算法属于广度优先策略,使用时过程比较清晰,结果易于理解。关联规则能够发现大量数据之间的相关联系,利用知识库中历史数据得出的关联规则,即使家电产品还未进行检测,也能预测产品的风险等级。
2.3 家电产品风险评估的流程
家电产品的风险评估流程可以分为以下三块:数据预处理、关联规则挖掘以及对挖掘结果的筛选。
1.数据预处理
面对大批量的家电产品检测报告,我们第一步所要做的就是数据预处理。家电产品的检测项目复杂繁多,很难依照某一个检测项目就给出该家电产品的风险等级。所以,我们会选出三个主要指标,针对国家标准,划分风险等级。同时,我们会统计每一台家电产品的产品型号、检测时间、产地以及供应商作为该产品的相关信息,一起进行关联规则挖掘。
2.关联规则挖掘
在数据预处理的基础上,就要开始进行关联规则挖掘。由于Apriori算法的输入对数据格式有一定的要求,所以我们要先把统计整理好的excel表格转换成csv格式,在R语言环境下转换数据格式进行调用。准确的设置最小支持度和最小置信度,调用Apriori算法进行数据挖掘。反复调试和修改最小支持度和最小置信度,知道对挖掘结果满意,而最终得到的关于家电产品风险的关联规则就可以实际应用到家电产品的风险评估当中。
3.挖掘结果的筛选
为了提升挖掘结果的可信度,本文将引用提升度Lift去筛选挖掘得到的关联规则。在关联规则挖掘中,提升度(Lift)是判断两个事务出现的相关性的一个重要指标。提升度是某个事务的置信度对期望置信度的比值。τ谔嵘度大于1,说明A是对B的出现具有促进的作用。而这样的强关联规则,才是所需要关心,也是用户所感兴趣的关联规则。因此,本次数据挖掘采用提升度大于1,即Lift>1,作为相关性筛选的条件,对挖掘结果进行筛选。
3 家电产品风险评估模型的实证研究
3.1 数据的获取
本文的原始数据来源于某机构的历年家用电器检测报告,共240份,其中主要包含四类家用电器产品:电磁炉、液体加热器、按摩器以及电烤箱。以上四类家用电器属于同一类,检验标准统一,是机构会集中一起检测的。这四类家用电器产品在家庭中属于较为常见,相较于其他家用电器产品,不合格率相对较高,其中产生不合格项目主要有对触及带电部件的防护、输入功率和电流、发热和非正常工作。本文将选取产品检测报告中的这四项相关数据作为评价该项产品是否存在风险的指标。
3.2 风险评估结果及其分析
本文选用R语言去调用Apriori算法,进行家电产品风险的关联规则挖掘。由于关联规则较多,为了更准确地确定最小支持度和最小置信度,进行了多次的反复调试,最终本次确定最小支持度为50%,最小置信度为80%。
本文对所有的数据进行了第一次关联规则挖掘,设置最小支持度为50%,最小置信度为80%。挖掘结果显示83%的家用电器,如若输入功率和电流该项检验为低风险,那么对触及带电部件的防护该项也为低风险。56%的家用电器,如若发热项目为低风险,那么对触及带电部件的防护该项也为低风险。
我们再来研究发热项目和非正常工作呈高风险的情况,挖掘结果显示:当电烤箱的输入功率和电流该项是低风险,非正常工作项是中风险时,该产品的发热项目检测是高风险的可能性较高。而G地区在2014年1月生产的产品,有可能出现非正常工作项是高风险的情况,需要多加警惕。
4 结论与启示
关联规则挖掘对于产品的风险评估,可以提供一定作用,可以得出其中潜在的关联规则。但是受所收集的数据影响较大,本文的数据收集有限,可以得到的结论较为局限。但是也不难看出,apriori算法面对较为复杂的数据,也有一定的处理能力,并且可以做出初步的风险评估。总之,关联规则可以广泛应用于各个领域,挖掘出隐藏在数据背后的知识,为人们提供有力的决策支持。
参考文献
[1] 傅广照.实施农产品质量安全区域化管理的实践与成效[J].青岛农业大学学报(社会科学版),2011,(02).
关键词: 风险评估模型; 营销系统; 动态风险评估; 贝叶斯网络
中图分类号: TN911?34; TP302.1 文献标识码: A 文章编号: 1004?373X(2013)18?0029?04
0 引 言
风险评估是指对于那些有可能对给人们造成影响和损失的风险事件进行风险识别的基础上,对该事件可能导致的影响或损失的可能程度进行定量的、充分的估计和衡量,是进行风险管理的一项重要而核心的内容[1?2]。
风险评估方法有很多种,包括基于知识的分析方法、基于模型的分析方法、定性分析和定量分析。一般使用最多的方法是基于模型的定量分析方法。这种方法是在对损失资料分析的基础上,运用概率论和数理统计的方法对损失频率和损失程度做出量化估计,作为选择风险策略的依据。
而系统运行风险评估是信息系统安全的一种评价方法,其结果能够为系统运行风险管理提供依据。系统运行风险是人为或自然的威胁利用信息系统及其管理体系的脆弱性,导致安全事件一旦发生所造成的影响。系统运行风险评估即就是对系统的一系列安全属性评估的过程。它主要包括信息的机密性、完整性和可用性等属性。它主要是评估资产面临的威胁,以及威胁造成的影响,即就是信息安全的风险。
在电力行业中也存在一定的风险,也需要对其进行风险评估,本文将给出一种动态风险评估模型,并将其应用到电力营销系统中。
1 风险评估模型
风险的基本要素包括威胁、资产以及脆弱性等[3?4]。在风险分析中,每个要素有各自的属性,资产的属性是资产价值;威胁的属性是威胁出现的频率;脆弱性的属性是资产弱点的严重程度。风险分析主要内容为:对资产进行识别,并对资产的重要性进行赋值;对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值;对资产的脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;根据威胁和脆弱性的识别结果判断安全事件发生的可能性;根据脆弱性的严重程度及安全事件所作用资产的重要性计算安全事件的损失;根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。风险分析过程如图1所示。
1.1 信息系统资产价值等级的评价
机密性、完整性和可用性是评估资产的三个安全属性,而资产面临的威胁、存在的脆弱性、以及已采取的安全措施都将对资产安全属性的达成程度产生影响。为此,有必要对组织中的资产进行识别并对其进行赋值。在赋值的过程中,不仅要考虑资产本身的价值,更重要的是要考虑资产的安全状况对于组织的重要性。为确保资产赋值时的一致性和准确性,应建立一个资产价值评价尺度,以指导资产重要性的赋值[5]。
根据国家信息安全标准,将资产分为5个不同的等级,分别对应资产在可用性上的应达成的不同程度,如表1所示。
1.2 信息系统威胁行为等级的评价
造成威胁的因素可分为人为因素和环境因素。根据威胁的动机,人为因素又可分为恶意和无意两种。环境因素包括自然界不可抗的因素和其他物理因素。对威胁进行识别时,判断威胁出现的频率是威胁识别的重要工作[6?7]。威胁频率等级划分为5级,分别代表威胁出现频率的高低。等级数值越大,威胁出现的频率越高。表3提供了威胁出现频率的一种赋值方法。
1.3 信息系统资产脆弱性等级的评价
对资产脆弱性的评估需要先对资产脆弱性进行识别。脆弱性识别主要从技术和管理两个方面进行,管理脆弱性又可分为技术管理和组织管理两方面[8]。表4提供了一种脆弱性识别内容的参考。
资产脆弱性严重程度的等级可划分为5级,分别代表资产脆弱性严重程度的高低。等级数值越大,脆弱性严重程度越高。表5提供了脆弱性严重程度的一种赋值方法。
2 评估模型在电力营销业务应用系统的应用
2.1 电力营销业务应用系统的组成
根据文献[9],电力营销业务应用系统通常划分为4个层次:客户服务层,营销业务层,营销管理层,营销决策层。其中客户服务层由网上营业厅,流动服务组成。营销业务层包括:业扩报装、抄表管理、电量电费、收费账务、电能计量、购电管理、用电稽查等。营销管理层包括营销质量管理、需求侧管理子系统等。营销决策层包括营销决策支持子系统。其具体层次如表6所示。
其中,关键的是营销业务层。虽然系统的安全风险主要发生在客户服务层和营销业务层,但是客户服务层的安全问题,只是导致网上营业厅暂时瘫痪,流动服务暂时中止,损失不大。而营销业务层需要统计各项重要的数据,一旦丢失或者泄露,会对整个电力营销业务应用系统造成致命打击。
2.2 评估流程
电力营销业务应用系统运行风险的评估流程主要包括资产识别、威胁识别、脆弱性识别和风险分析4个部分:
(1)对资产进行识别。资产价值包括机密性、完整性和可用性三个属性。由于营销业务应用系统的源代码中可能包含电力系统的一些秘密,而且源代码在泄漏后,系统被攻击的可能性增加,因此将其机密性赋值为3。源代码在被恶意修改或删除后,可以由编程人员重新改回,因此将其完整性赋值为3。程序的源代码一旦完成,系统即可正常运行。从可用性的角度来看,如果源代码受到破坏,不会影响系统正常运行,但会影响系统的升级维护。因此,其可用性的赋值为2。根据前面三个属性的赋值,经过综合评定,可将营销业务系统源代码的资产重要性评为3。
(2)对威胁进行识别。因为存放源代码的机器可能会感染恶意代码,或者由于管理不到位等原因而使源代码被恶意窃取,而这些事件出现的概率比较低,因此其威胁频率赋值为2。
(3)对资产的脆弱性进行评估。由于源代码被威胁利用后,全部的源代码都会被窃取,但是不会对电力系统构成直接损害,因此其脆弱性等级为3。
(4)风险分析,即风险值的计算。关于风险值计算的说明在2.5小节中。
2.3 动态风险评估模型
与一般的风险评估不同,动态风险评估需要实时搜集系统信息的威胁和脆弱性数据,并实时计算风险威胁和脆弱性的严重程度,结合资产的重要性,对安全事件的可能性损失进行实时估算,并计算实时风险值。见图2。
2.4 动态风险评估系统
建立动态风险评估系统的目的,是对电力营销业务应用系统的风险进行实时监控。由于动态风险评估的工作量巨大,因此必须采用自动化的工具来实现。从系统构建的角度来看,可以采用如图3所示的系统架构。
2.5 风险值计算
风险值由风险事件发生的可能性和风险事件发生的影响共同决定。而风险事件发生的可能性由威胁发生的频率和脆弱性的严重程度确定;风险事件发生的影响度由资产的价值和脆弱性的严重程度共同决定。通过相乘法[1],可最终计算得到营销业务应用系统源代码的风险值为54(或取其平方根7.3)。最后,再根据风险值的等级划分方法可得到营销业务应用系统源代码的风险等级。
本文以营销业务应用系统源代码为例,来说明风险评估过程和风险值计算方法。对于整个营销业务应用系统,其资产包括多个方面,威胁和脆弱性也包括多个方面,最终应对系统涉及的所有资产的风险值进行求和,得到整个系统的风险值。
3 结 语
在风险评估标准的基础上,结合电力营销业务应用系统的组成。给出了电力营销业务应用系统的运行风险分析评估模型,以及使用动态贝叶斯网络进行动态风险分析和评估。结果表明,动态系统运行风险评估模型比一般的评估模型得出的结论要给更加准确,这就使得电力营销业务应用系统的风险管控机制得到进一步的提升。
参考文献
[1] 李绪萍.文化融合支撑管理创新:陕西电力物资总公司企业文化建设的理论与实践[J].中国电力企业管理,2007(9):34?35.
[2] 高正平.电网公司电力物资采购风险管理[J].电力技术经济,2006(2):51?53.
[3] 杨小卫,崔长江.电网安全风险管理和预警[J].广西电力,2009(3):35?38.
[4] 陈深龙,张玉清,毛剑.综合风险评估工具的设计与实现[J].计算机工程,2007,33(17):149?152.
[5] 彭凌西,陈月峰,刘才铭,等.基于危险理论的网络风险评估模型[J].电子科技大学学报,2007,36(6):1195?1201.
[6] 赵勇.浅论电力企业推行风险管理[J].供电企业管理,2009(1):23?25.
[7] HAZRA J, SINHA A K. A risk based contingency analysis method incorporating load and generation characteristics [J].Electrical Power and Energy Systems, 2010, 32: 433?442.
[8] 中华人民共和国质量监督检验检疫总局.GBT20984?2007 信息安全技术:信息安全风险评估规范[S].北京:中国标准出版社,2007.
关键词:风险评估,评估方法,初步设计,安全,风险,地铁。
中图分类号:S611文献标识码: A
1、前言
广州地铁9号线,以飞鹅岭为起点,到达既有线路3号线北延线高增站平行换乘。线路全长约20.119km。9号线全部为地下线,共设1个出入线、9座地下车站、9个区间。车站主要采用明挖顺筑法施工,区间主要采用盾构法施工,区间附属工程则主要采用矿山法(局部明挖法)施工。
当前国内城市轨道交通工程建设进入快速发展时期,且具有较强的复杂性和特殊性:一是发展速度快。1965年始建第一条城市轨道交通线路,二十世纪九十年代,北京、上海、广州开始加快建设步伐。截至2011年8月,国内36城市,在建线路1370多公里,总投资约1.2万亿。仅用20年时间,我国的上海、北京和广州市的运营里程已全部跃升世界前十位。以广州城市轨道交通为例,高峰期7条线路、200多个工点同期建设,其中深、大基坑数达90多个,施工范围遍布广州十大区域。这也势必突出了安全的重要性。初步设计安全风险评估作为降低工程建设风险的安全管控手段之一也体现出了其本身的必要性。
国外少数发达国家开展风险评估方面的研究较多,并已在工程建设中发挥重要作用,其规章、制度和标准比较完善,为国内城市轨道交通开展风险评估工作提供了基本理念和方法。但由于国情、风险特点不同,其研究成果不能直接应用于国内城市轨道交通工程风险评估。
2004年11月27日中国土木工程学会隧道及地下工程分会风险管理专业委员会的正式成立以及2005年6月主办的全国轨道交通与地下工程技术风险管理研讨会将会推动这一领域的快速发展。
广州市在国内率先开展风险评估和管理的工作,各条新线建设均委托专业咨询单位开展了初步设计阶段安全风险评估或施工准备期及施工阶段安全风险评估(二/八号线延长线、三号线北延段、五号线、六号线)、采用“四新”安全风险评估等工作。委托专业咨询单位进行安全管理体系评估工作。
目前,已开展安全风险评估的城市有北京、上海、广州、深圳、宁波、西安等城市,正在实施的有合肥、南宁等城市。
国内轨道交通工程建设城市针对初步设计风险评估开展了研究与实践,取得了一些研究成果。但由于国内不同城市的建设管理模式及风险特点不同、风险认识不一致、做法不统一,尚未形成统一的操作方法和技术标准,初步设计风险评估有待进一步规范或加强。
2、评估方法及流程
广州地铁9号线风险评估方法主要采用了专家调查法、风险调查法、检查表法和模糊数学综合评判法等。其中选择在国内多年从事地铁及地下工程科研、设计、施工、管理的专家。共发放专家调研表50份。
通过这次风险评估试点应用研究,制定了适合国内城市轨道交通工程的风险评估流程。应遵循如下流程:
(1)相关资料收集、整理与研读;
(2)选择合适的方法划分风险评估单元;
(3)选择适合的风险源辨识方法,对风险源进行辨识;
(4)选择一种或几种适当的风险评估方法,对辨识出的风险源进行风险估计;
(5)结合当地工程地质、周边环境及施工工法特点,制定合理的风险分级标准;
(6)进行风险评价,并提出相应的风险处置对策。
广州地铁9号线风险评估,在成立了组织架构后与多方合作与沟通。除收集国家及地方法律法规、标准规范外,还收集了该线路共18个工点的岩土工程初步勘查报告、初步设计图纸及总说明等工程技术资料。风险评估小组分别于2011年6月初、10月底先后组织了3次广州地铁9号线全线的现场踏勘,将实际情形与书面资料进行对照和确认,从而获得了第一手资料,直观认知并辨识建设项目选址与周围环境、相关规划的协调性。通过现有资料对辨识出的风险源进行风险估计划分出四个等级。
工程风险等级根据常见的施工方法,综合考虑初步设计方案(工法)的可靠性、不良地质作用、工程周边环境的易损性、工程及其与周边环境的空间关系等因素综合确定。将初步设计工程风险等级由大到小分为特别重大(一级)、重大(二级)、较大(三级)、一般(四级)四级。
3、评估应用与分析
这次评估针对广州地铁9号线的地质环境情况经过风险单元划分、风险源辨识、分级标准、风险评估方法等进行专题评估,得到具体工点的风险等级见下表:
表1 广州地铁9号线工点评估风险等级统计表
经评估后得到,一级风险工点2个,二级风险工点1个,三级风险工点7个,四级风险工点5个。选择一个特别重大工点的其中一个风险点为例说明评估的分析及结论建议过程,如下:
(1)特别重大风险(一):广州北站~花城路站区间下穿武广客运专线、京广铁路,对路基沉降要求很高,盾构如何安全通过该段而不对铁路正常运营产生影响,成为了本区间一个难点。
分析:区间基本垂直下穿武广客专4条股道及两侧站台,对武广客专有影响的里程范围为DK2169+655.263~DK2169+710.263,下穿京广铁路6条股道及站台端头处雨棚。其中武广客运专线为时速350km的高速铁路,轨道全部采用双块式无砟轨道,现已开通试运营;京广铁路为时速160km的干线铁路,采用碎石道床、普通砼轨枕。区间下穿武广客专、京广铁路段长度约100m,下穿铁路段区间隧道顶距离地面8~9m,区间隧道主要穿越中粗砂层、隧底基本位于基岩面附近。武广客专及京广铁路均为国家I级干线铁路,考虑武广客专为高速铁路,同时区间隧道距离铁路股道距离较近,需保证铁路运营安全及区间隧道施工安全。设计风险极大。
建议:区间下穿武广客运专线、京广铁路时,沉降控制要求高,设计施工风险极大。建议在初步设计单位预审查的基础上,由建设单位组织相关参建单位与行业专家,对下穿武广客运专线、京广铁路的初步设计方案进行审查,并优化完善,同时,所形成的下穿方案需与武广客运专线的权属部门进行协调与沟通,以确保下穿保护措施的有效性和可靠性。
(2)重大风险(二)
(3)较大风险(三)
(4)一般风险(四)
4、风险评估的效果及意义:
①通过风险评估与分析、自查、预审查等手段,有效辨识与分析了工点初步设计风险,提高了对工点初步设计风险的认识。②通过针对工程重难点所开展的专题、专项研究工作,提出了应对措施,为施工图设计优化提供了依据或参考。③评估结果将优化或补充设计,提高设计安全水平,从源头上规避、减少和控制了初步设计阶段在认识上的不足而引起的风险。④初步设计文件将影响到工程施工招标,充分考虑风险防范措施的招标图纸将会给工程施工费用带来一定的保证,从而避免了施工单位在投标时因风险防范措施考虑不足而给工程施工带来的安全措施费用不足的隐患。
此外,通过初步设计安全风险评估工作的开展,也将普遍提高了工程参与者的安全意识和安全管控能力。在我国目前的城市轨道交通工程行业,技术管理层的人员具有相对稳定性和极富创造性的特点,这一阶层对于工程的整体安全水平起着举足轻重的作用。因此,通过各层参建者的安全风险评估知识的普及,对于工程建设行业的整体安全形势极为有利,具有重要的社会意义。
5、结论
⑴初步设计评估在地铁9号线的应用中提出针对性的工程措施与建议,提高了施工图设计阶段的工程设计安全水平,为规避、减少和控制由于初步设计阶段在认识上存在一定不足而引起的工程自身及工程环境风险提供工作参考,有利于领导决策和安全生产的科学化、系统化和规范化管理。
⑵初步设计评估结果使得各参建单位都将更直观明确的把握到建设中存在的安全隐患,施工中能够重视风险并对风险点有准对性的规避。
参考文献:
(1)地铁设计规范(GB 50157-2003)
(2)地下铁道工程施工及验收规范(GB 50299-2003)
(3)铁路隧道设计规范(TB10003-2001)
(4)盾构法隧道施工与验收规范(GB50446-2008)
(5)建筑基坑支护技术规程(JGJ 120-99)
(6)建筑地基基础设计规范(GB 50007-2002)
(7)建筑边坡工程技术规范(GB 50330-2002)
(8)建筑基坑工程技术规范(YB 9258-97)
(9)锚杆喷射混凝土支护技术规范(GB 50086-2001)
(10)混凝土结构设计规范(GB 50010-2002)
(11)建筑地基处理技术规范(JGJ 79-2002)
(12)铁路隧道风险评估与管理暂行规定铁建设[2007]200号
一、第一轮专家评估结果的对比
可能导致损失的风险因素很多,课题组在第一轮调查问卷中,共挑选了21个“关键风险因素”供专家评估,如表1所示。这些风险因素涉及机构内外两个方面的因素,其中1.1、1.2、2.1是外部环境因素,其余主要是机构内部因素。
为便于专家评估,课题组将风险因素的危险程度分为5个等级,对应着5个分值,最高危险等级为5,意指风险因素的“负面影响会带来严重的损失且波及范围较大”;其次为危险等级4,意指风险因素“负面影响比较显著”;危险等级3的含义是指风险因素“负面影响有限且一目了然”;危险等级2的含义是指风险因素“负面影响极为有限”;最低的风险等级为1,意指风险因素“几乎没有任何负面影响,不需要特殊的保护措施”。每位被调查的专家需要分别给每个关键风险因素确定分值。
为便于比较分析,我们根据危险等级平均值(以下简称评估值)的高低,将被评估的风险因素分为四组,第一组为极严重风险因素,评估值在4.5以上:第二组为严重风险因素,评估值在4.0~4.5之间,第三组为较严重风险因素,评估值在3.5~4.0之间,第四组为中度风险,评估值在3.0~3.5之间。
中外专家的第一轮评估结果既存在相同之处,也存在着明显的差异,表现在如下方面:
1.专家们的评估结果表示电子文件风险客观存在。虽然本次调查问卷的结果不可避免地要受到专家个人背景、知识结构等方面的影响,但由于评估者皆为电子文件管理方面的资深专家,故结果具有代表性,能够反映出人们对于电子文件风险的一般认识。中外专家给每个关键风险因素的评估值都在3以上,所有风险因素评估值的平均分为4,这说明课题组挑选的风险因素切实存在于电子文件管理之中,它们带给电子文件管理的负面影响是显而易见的,确系关键风险因素。
2.相对而言,国外专家的风险意识要高于国内专家。国外专家评定的危险等级超过4.5的极严重风险因素有4个,其中有2个风险因素的评估值为4.83,另外2个为4.6。国内专家评定的极严重风险因素只有2个,且评估值仅为4.5。这也许是发达国家电子政务建设的时间长,电子文件管理不当的惨痛教训较多的缘故。
3.电子文件管理标准缺失(1.2)、系统功能缺陷(3.13)、未迁移(3.18)是双方共同认定的危险程度很高的风险因素。国外专家评估结果表示,“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”排名第一,评估值为4.83,系最严重的风险因素;“3.18在系统升级、变换时未迁移电子文件”排名第二,评估值为4.6,是极严重风险因素;“3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能”排名第四,评估值为4.3,属严重风险因素。
国内专家对这三个风险因素的评估值均为4.38,并列排名第二,属于严重风险因素。
双方专家给这三个因素的评估值都大于4.3,排名靠前。这三个因素都和电子文件管理方法的缺失有关。其中,管理标准为电子文件远离风险指明了关键的管理步骤和管理方法;而设计合理的电子文件管理系统则是满足电子文件管理需求的终极手段,①电子文件管理最终要依赖以软件系统为中心的综合性管理方法;②信息系统的频繁变迁给具有系统依赖性的电子文件的阅读输出造成极大的障碍,这是电子文件管理者需要面对的首要难题,迁移是应对该难题的一种解决办法。中外专家对这三个风险因素危险程度的共同认定,反映了对科学有效的电子文件管理方法的迫切需求,应当引起我们的高度重视。
4.国外专家对威胁电子文件可读性的风险因素的评估值均高于国内专家。除了给3.18打了高分之外,国外专家对另外两个威胁电子文件可读性的因素的评估值也明显高于国内专家。这两个因素分别是“3.14没有规定文件的格式”和“3.19未保存生成电子文件的软硬件”。
表1关键电子文件风险因素及其评估值
编号关键风险因素国外专家国内专家国内专家
评估值第一次评估值第二次评估值
1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同3.004.134.38
1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准4.834.384.75
2.1没有明确的主管部门3.504.004.13
3.1机构领导很不重视4.004.254.50
3.2资金严重不到位3.504.133.88
3.3机构内各有关部门、人员文件管理的职责不明确3.834.254.38
3.4业务人员缺乏责任心4.603.383.75
3.5文档人员素质不高,技术、管理能力差(如错误操作等)3.503.883.88
3.6机构没有制定科学合理的文件操作程序4.174.134.00
3.9未采用严格的用户身份认证技术3.673.883.63
3.10未定义各类用户的存取权限或定义不当3.834.003.75
3.12未采用有效的病毒实时监视软件3.304.003.88
3.13电子文件管理系统没有完整捕获文件内容、结构或者背景信息的功能4.334.384.38
3.14没有规定文件的格式3.673.003.25
3.15没有对文件生成、管理、利用过程进行监控、审计4.174.004.13
3.16没有完善的备份措施4.004.504.63
3.17文件管理过程中的元数据记录不全3.834.504.25
3.18在系统升级、变换时未迁移电子文件4.604.384.50
3.19未保存生成电子文件的软硬件4.173.383.25
3.20没有文档保管场所安全保护措施4.834.134.38
3.21没有针对本地易发天灾的防范措施4.403.884.00
.国内专家对威胁电子文件完整性的风险因素的评估值均高于国外专家。“3.16没有完善的备份措施”和“3.17文件管理过程中的元数据记录不全”是威胁电子文件完整性的风险因素。国内专家将最高评估值??4.5给了这两个因素。而国外专家的评估值并不高,分别为4和3.83。这种差别反映了中外文件管理工作对文件质量的不同追求。相比而言,我国更重视电子文件的完整,而国外更重视可读和可用。
6.国外专家对自然因素的评估值明显高于国内专家。在21个风险因素中,有两个风险因素是与自然因素直接相关,分别是“3.20没有文档保管场所安全保护措施”和“3.21没有针对本地易发天灾的防范措施”。国外专家对这两个风险因素危险等级的评估值分别为4.83和4.4,排名分别为第一和第三;而国内专家的评估值只有4.13和3.88,危险等级排名为第五和第七。
出现这种明显差异,其原因可能在于9?11事件对于西方发达国家的冲击。2001年9月11日,纽约世界贸易中心大楼倒塌,位于这座大楼中的许多公司,因为其所有业务数据被毁,无法继续业务活动,只得申请破产。世界著名的摩根?斯坦利银行的总部及其数据也毁于这次事件中,但是该银行采用了数据备份系统,在数英里外的新泽西州的蒂内克保留着备份数据,在重新安装好硬件系统后,第三天就恢复了营业。③
国内专家给自然因素打低分的理由是,虽然火灾、洪水、地震等自然环境风险一旦发生,造成的损失往往是毁灭性的,但是发生的概率比较低,而且风险应对方法比较简单,比较容易防范。根据以往历史记录,这种自然灾害造成的风险损失不是很突出。
7.国内专家对法律、体制和资金因素的评估值远远高于国外专家。在所有风险因素中,中外专家对“1.1政府电子文件作为正式文件的法律地位尚未得到普遍认同”的评估值差别最大。国外专家的评估值仅为3,排名最后;而国内专家的评估值高达4.13。对电子文件实行科学管理的前提就是承认电子文件作为正式文件的法律地位,即电子文件是电子的真实记录,是政府行使职能合法、有效的凭证,是政府记忆得以延续的手段。课题组在调研过程中发现,尽管《电子签名法》颁布,但是现实世界中电子文件的凭证效力仍然备受怀疑,绝大多数单位采用了双套制、双轨制作为电子文件管理的解决方案,忽视电子文件的全程管理与长久保存。而没有单轨制的政府电子文件管理,就不可能有全面的电子政务战略。与此形成鲜明对比的是没有一个发达国家将双套制、双轨制作为电子文件管理的解决之道,所有的研究与探索都以电子证据的长久保存与资源共享为目标。国内外评估值的差异恰好反映了我国在电子政务建设尚不够深入。
与体制相关的因素有三个,分别是“2.1没有明确的主管部门”、“3.1机构领导很不重视”和“3.3机构内各有关部门、人员文件管理的职责不明确”。国外专家的评估值为3.5、4、3.83,危险程度不高;国内专家的评估值则为4、4.24和4.25,都属于严重风险因素。由此可见发达国家文档管理的宏观体制以及机构内部管理体制相对完善。不过,从评估值来看,国外专家也较为认同领导重视的重要性。
无论是开发电子文件管理系统、配置计算机硬件和网络设施、购买存储载体,还是系统的维护和更新换代都需要一定的资金投入。由于经济发展水平的不同,国内外专家对资金因素(3.2)危险等级的判断也截然不同,国内专家的评估值为4.13,国外专家的评估值仅为3.5。
可见法律、体制、资金都是带有“中国特色”的风险因素。
8.国外专家对业务人员责任心缺失这一风险因素的评估值高于国内专家。中外专家在“3.4业务人员缺乏责任心”评估值差异也极为明显,分别为3.38和4.6,分别被判断为“中度风险因素”和“极严重风险因素”,仅次于法律风险的评估差异。也许在法制传统比较悠久、制度规范相对健全的环境中,人员主观能动性的重要性便会凸现。
二、第二轮专家评估结果的分析
第一轮调查之后,课题组仔细研究了专家们的评估结果和研究建议,调整了调查问卷的结构,将风险因素按照发生的层面不同划分为宏观、中观和微观三个层次,新增了5个分布在宏观和中观层面的外部环境因素;在个别问题的描述上也略有改动。
为使本文主题集中,我们仍然以原始的21风险因素作为比较对象。在本轮评估中,大多风险因素的评估值有变化,不过变化幅度并不是太大,未出现颠覆性的意见,上一轮评估结果中显示的中外差异仍然存在。由此可见,由于管理体制、信息化水平、观念等方面的差别,我国的电子文件风险确实与发达国家存在较为明显的区别。纵向比较,国内专家第二轮评估结果显示:
1.就总体而言,风险因素的评估值增高。无论是最高值、最低值,还是平均值,第二轮专家评估值都高于第一轮。这说明专家们对电子文件风险的认同度增加了。在某种程度上,这样的变化肯定了电子文件风险研究的意义和必要性。
2.电子文件管理标准缺失(1.2)的评估值升至第一。“1.2主管部门没有出台电子文件真实、完整、可读的管理办法、管理标准”由第一轮中的第二攀升到了榜首,评估值增加了0.37,是评估值增幅最大的两个风险因素之一(另一个是3.4),这再次说明该问题的重要性。随着美国、欧盟、澳大利亚、加拿大等国家和地区电子文件管理标准的纷纷出台和推广应用,相比而言,我国在标准制定与贯彻方面的缺陷愈发令人心焦。
3.法律、体制等软性风险因素的评估值继续走高。法律风险因素1.1,体制风险因素2.1、3.1、3.3在本轮调查中的评估值高于第一轮。其中“3.1机构领导很不重视”更是以4.5的得分由“严重风险因素”晋升为“极严重风险因素”。
4.资金、技术等硬性风险因素的评估值普遍降低。在整体评估值增长的前提下,资金、技术等硬性风险因素的评估值却呈现下降的趋势。除了“3.16没有完善的备份措施”、“3.18在系统升级、变换时未迁移电子文件”这两个技术因素之外,资金因素3.2及技术因素“3.9未采用严格的用户身份认证技术”、“3.10未定义各类用户的存取权限或定义不当”、“3.12未采用有效的病毒实时监视软件”、“3.17文件管理过程中的元数据记录不全”的评估值均低于第一轮的评估结果,3.3、3.10、3.12更是由“严重风险因素”降级为“较严重风险因素”。
5.自然风险和保管场所风险的评估值有所增长。自然风险和保管场所风险直接针对的是文件的物质实体,带来的危害可能是毁灭性的。因此,第二轮调查结果显示风险因素3.20和3.21的评估值都有所增长。
6.“人本”意识有所增强。“3.4业务人员责任心不强”是在法律风险因素2.3之外评估值增幅最大的另一风险因素,由“中度风险因素”跻身于“较严重风险因素”,人员主观能动性的重要程度在本轮调查中有所提升。
三、对评估结果的综合分析
中外专家评估结果的异同反映了信息化程度不同的国家在电子文件风险认识上的异同,为我国电子文件管理工作发展方向的确定提供了依据。通过本次专家的评估,我们至少可以得出以下几点结论:
1.电子文件风险管理是电子文件管理的必要组成。专家评估的结果表明,电子文件风险是客观存在的。被评估的风险因素中,超过一半的风险因素的危险级别都高于4,负面影响比较显著。当今社会,危机管理、风险管理已经成为政府管理的常态性工作。将风险管理方法引入电子文件管理领域,是电子文件管理的客观要求,也是电子政务建设的必要内容。
2.电子文件风险来自多个方面,必须构筑起全方位的应对体系。为中外专家所承认的关键风险因素多种多样。无论是极严重、严重、较严重还是中度风险因素,都有来自多个层次、多个领域的风险因素。为了有效防范和控制风险,提高管理质量,必须构筑起全方位的应对体系,关系到政府机关、主管部门、研究团体、软件提供商等多种机构,文件生成、处理、管理、利用的各类的管理人员和操作人员,保管场所、信息基础设施、文件管理业务、系统设计、规范体系、人员素质和观念等多个方面。
3.克服法律、体制、标准方面的障碍,是我国应对电子文件风险之路上的当务之急。电子管理标准是中外专家公认的极严重风险因素。但同时,中外专家对于体制、法律风险因素的评估却截然不同,中方的评估值远远高于外方,而且在得知国外专家评价结果的情况下,在第二轮评估非但没有降低评估值,反而加大了分值。这个结果真实地反映了处于不同发展阶段的电子文件管理工作的社会条件。
随着电子政务建设的推进,发达国家纷纷建立电子文件管理标准,并凭借着其坚实的法治传统,通过软件的标准认证、标准咨询服务等手段推动电子文件管理工作。而同样的路径在我国未见得能够起到同样的效果。这是因为我国法治化、规范化管理基础较为单薄,而法律、体制的障碍不除,即便标准得以制定,由于欠缺制度上的保障,标准的贯彻实施过程必定充满艰辛。因此,法律、体制、标准的完善必须齐头并进。在某种意义上,法律的健全、体制的完善更为重要。
注释:
①赵屹,陈晓晖.电子文件管理的终极解决之道.档案学通讯,2002(2)
购物车(0)