时间:2023-12-19 15:18:04
导语:在安全风险评估方式的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
结合电网运行风险评估与辅助决策应用现状,提出可行技术路线,采用跨平台编程语言工具和关系型数据库,建立电网风险评估指标体系和风险评估模型,引入基于网络拓扑的树搜索算法,实现电网隐患事故预警,并在此基础上依据电力系统安全稳定控制相关规定鹤导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发说搜索算法,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案。
【关键词】电网运行 评估系统 网络拓扑 搜索算法
1 引言
近年来,地区地方经济的快速发展,用户负荷需求水平不断创出新高,电网规模也随之不断扩大,直接导致地区电网结构和运行方式更加复杂,对电网安全运行提出更高的要求,给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏,开展电网运行安全评估技术的研究与应用,开发一套“电网运行风险评估与辅助决策系统”(下称 评估系统),为电网运行安全风险评估及辅助决策提供科学决策依据。
2 系统技术路线
评估系统采用面向对象技术和模块化思想,基于IEC61970、SVG标准构建电网模型,并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论,建立一套较为完整的风险评估指标体系和风险评估模型,对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型,快速搜索当前电网的薄弱环节和脆弱节点,对电网运行可能存在的事故风险进行预警,以图形界面的形式友好直观展示出来,同时依据电力系统安全稳定控制相关规定和导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发式搜索算法,结合电网负载分布情况,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案,并提交电网安全运行风险评估及辅助决策报告。
3 主要研究内容
(1)收集、分析电网的网架架构、统调及未统调电源、各类用户负荷,电网大、小运行方式等全面数据,研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。
(2)研究基于IEC61970 CIM模型标准化技术和可复用公共图形标准SVG,设计电网静态模型(设备台帐、物理连接、电网图形)的准实时同步方法,研究IEC104远动通信规约,设计运行数据实时获取方案,达到调度自动化高级应用功能的“即插即用”与少维护,保护资源。
(3)研究电网风险评估理论及电网风险评估指标体系,构建风险等级指标库,对风险评估指标进行量化分级。
(4)量化u估电网运行安全风险,科学确定电网运行安全风险级别,更好地指导开展电网安全风险评估工作,研究电网运行安全风险的量化评估和等级确定的具体方法。
(5)研究地区电网运行方式风险评估模型,电网运行方式风险评估主要包括:系统风险指标体系和风险分析模块。
系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。
风险分析模块,负责对电网运行风险进行分析,给出电网在正常运行方式下某设备故障(停运)后引起风险事故造成的风险级别,该模块分风险辨识和风险估计两个方面。
风险辨识主要对正常运行方式下某设备进行预设故障(检修/停运)进行风险评估,结合设备的保护措施,以影响停电区域最小为目标最终确定该设备故障(检修/停运)造成的停电风险事故。
风险估计通过对后果进行分析,给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析,参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。
风险评估模型根据损失分析结果最终给出该设备故障(检修/停运)引起电网运行风险最高等级及风险报告。
(6)研究电网薄弱环节和脆弱节点的快速搜索算法,基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法,研究辅助决策功能设计和实现方案。
(7)研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核,同步基于专家系统、外放式策略库,进行操作所带来的电网状态信息变化判断,启动风险评估与辅助决策,自动生成风险评估报告。
4 应用效益
评估系统具有显著的特点:
(1)实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策(预案)的自动化与智能化。
(2)提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。
(3)风险辨识过程中引入保护措施进行风险修正,提高风险定级的准确性。
评估系统的实现,提高电网运行的智能化水平,为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性,提高电网供电可靠性。同时,为设备检修、电网规划等提供辅助决策信息,挖掘电网元件可靠运行潜力,优化电网运行方式,提升电网安全运行水平,实现显著的经济效益和社会效益。
参考文献
[1]张忠会,李小文,何乐彰,谢义苗,张琪琪.电网运行风险评价指标体系的构建及应用[J].水电能源科学,2015(01):190-193.
作者简介
王开林(1980-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。
胡昊(1980-),大学本科学历。现为国网安徽省电力公司蚌埠供电公司高级工程师。研究方向为电网调度管理。
路文喜(1982-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行。
陈飞(1980-),大学本科学历。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为电网调度运行管理。
王水英(1980-),硕士学位。现为国网安徽省电力公司蚌埠供电公司工程师。研究方向为变电运行。
【 关键词 】 内蒙古电力公司信息系统;信息安全;风险评估;探索与思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,电力行业信息安全的研究只停留于网络安全防御框架与防御技术的应用层面,缺少安全评估方法与模型研究。文献[1]-[3]只初步分析了信息安全防护体系的构架与策略,文献[4]、[5]研究了由防火墙、VPN、PKI和防病毒等多种技术构建的层次式信息安全防护体系。这些成果都局限于单纯的信息安全保障技术的改进与应用。少数文献对电力信息安全评估模型进行了讨论,但对于安全风险评估模型的研究都不够深入。文献[6]、文献[7]只定性指出了安全风险分析需要考虑的内容;文献[8]讨论了一种基于模糊数学的电力信息安全评估模型,这种模型本质上依赖于专家的经验,带有主观性;文献[9]只提出了一种电力信息系统安全设计的建模语言和定量化评估方法,但是并未对安全风险的评估模型进行具体分析。
本文介绍了内蒙古电力信息系统风险评估的相关工作,并探讨了内蒙古电力信息系统风险评估工作在推动行业信息安全保护方面带给我们的启示。
2 内蒙古电力信息安全风险评估工作
随着电网规模的日益扩大,内蒙古电力信息系统日益复杂,电网运行对信息系统的依赖性不断增加,对电力系统信息安全的要求也越来越高。因此,在电力行业开展信息安全风险评估工作,研究电力信息安全问题,显得尤为必要。
根据国家关于信息安全的相关标准与政策,并根据实际业务情况,内蒙古电力公司委托北京数字认证股份有限公司(BJCA)对信息系统进行了有效的信息安全风险评估工作。评估的内容主要包括系统面临的安全威胁与系统脆弱性两个方面,以解决电力信息系统面临的的安全风险。
3 电力系统信息安全风险评估的解决方案
通过对内蒙古电力信息系统的风险评估工作,我们可以总结出电力信息系统风险评估的解决方案。
4 电力信息系统风险评估的流程
电力信息系统风险评估的一般流程。
(1) 前期准备阶段。本阶段为风险评估实施之前的必需准备工作,包括对风险评估进行规划、确定评估团队组成、明确风险评估范围、准备调查资料等。
(2) 现场调查阶段:实施人员对评估信息系统进行详细调查,收集数据信息,包括信息系统资产组成、系统资产脆弱点、组织管理脆弱点、威胁因素等。
(3) 风险分析阶段:根据现场调查阶段获得的相关数据,选择适当的分析方法对目标信息系统的风险状况进行综合分析。
(4) 策略制定阶段:根据风险分析结果,结合目标信息系统的安全需求制定相应的安全策略,包括安全管理策略、安全运行策略和安全体系规划。
5 数据采集
在风险评估实践中经常使用的数据采集方式主要有三类。
(1) 调查表格。根据一定的采集目的而专门设计的表格,根据调查内容、调查对象、调查方式、工作计划的安排而设计。常用的调查表有资产调查表、安全威胁调查表、安全需求调查表、安全策略调查表等。
(2) 技术分析工具。常用的是一些系统脆弱性分析工具。通过技术分析工具可以直接了解信息系统目前存在的安全隐患的脆弱性,并确认已有安全技术措施是否发挥作用。
(3) 信息系统资料。风险评估还需要通过查阅、分析、整理信息系统相关资料来收集相关资料。如:系统规划资料、建设资料、运行记录、事故处理记录、升级记录、管理制度等。
a) 分析方法
风险评估的关键在于根据所收集的资料,采取一定的分析方法,得出信息系统安全风险的结论,因此,分析方法的正确选择是风险评估的核心。
结合内蒙电力信息系统风险评估工作的实践,我们认为电力行业信息安全风险分析的方法可以分为三类。
定量分析方法是指运用数量指标来对风险进行评估,在风险评估与成本效益分析期间收集的各个组成部分计算客观风险值,典型的定量分析方法有因子分析法、聚类分析法、时序模型、回归模型、等风险图法等。
定性分析方法主要依据评估者的知识、经验、历史教训、政策走向及特殊案例等非量化资料对系统风险状况做出判断的过程。在实践中,可以通过调查表和合作讨论会的形式进行风险分析,分析活动会涉及来自信息系统运行和使用相关的各个部门的人员。
综合分析方法中的安全风险管理的定性方法和定量方法都具有各自的优点与缺点。在某些情况下会要求采用定量方法,而在其他情况下定性的评估方法更能满足组织需求。
表1概括介绍了定量和定性方法的优点与缺点。
b) 质量保证
鉴于风险评估项目具有一定的复杂性和主观性,只有进行完善的质量控制和严格的流程管理,才能保证风险评估项目的最终质量。风险评估项目的质量保障主要体现在实施流程的透明性以及对整体项目的可控性,质量保障活动需要在评估项目实施中提供足够的可见性,确保项目实施按照规定的标准流程进行。在内蒙古电力风险评估的实践中,设立质量监督员(或聘请独立的项目监理担任)是一个有效的方法。质量监督员依照相应各阶段的实施标准,通过记录审核、流程监理、组织评审、异常报告等方式对项目的进度、质量进行控制。
6 内蒙古电力信息安全风险评估的启示
为了更好地开展风险评估工作,可以采取以下安全措施及管理办法。
6.1 建立定期风险评估制度
信息安全风险管理是发达国家信息安全保障工作的通行做法。按照风险管理制度,适时开展风险评估工作,或建立风险评估的长效机制,将风险评估工作与信息系统的生命周期和安全建设联系起来,让风险评估成为信息安全保障工作运行机制的基石。
6.2 编制电力信息系统风险评估实施细则
由于所有的信息安全风险评估标准给出的都是指导性文件,并没有给出具体实施过程、风险要素识别方法、风险分析方法、风险计算方法、风险定级方法等,因此建议在国标《信息安全风险评估指南》的框架下,编制适合电力公司业务特色的实施细则,根据选用的或自定义的风险计算方法,,制各种模板,以在电力信息系统实现评估过程和方法的统一。
6.3 加强风险评估基础设施建设,统一选配风险评估工具
风险评估工具是保障风险评估结果可信度的重要因素。应根据选用的评估标准和评估方法,选择配套的专业风险评估工具,向分支机构配发或推荐。如漏洞扫描、渗透测试等评估辅助工具,及向评估人员提供帮助的资产分类库、威胁参考库、脆弱性参考库、可能性定义库、算法库等评估辅助专家系统。
6.4 统一组织实施核心业务系统的评估
由于评估过程本身的风险性,对于重要的实时性强、社会影响大的核心业务系统的评估,由电力公司统一制定评估方案、组织实施、指导加固整改工作。
6.5 以自评估为主,自评估和检查评估相结合
自评估和检查评估各有优缺点,要发挥各自优势,配合实施,使评估的过程、方法和风险控制措施更科学合理。自评估时,通过对实施过程、风险要素识别、风险分析、风险计算方法、评估结果、风险控制措施等重要环节的科学性、合理性进行分析,得出风险判断。
6.6 风险评估与信息系统等级保护应结合起来
信息系统等级保护若与风险评估结合起来,则可相互促进,相互依托。等级保护的级别是依据系统的重要程度和安全三性来定义,而风险评估中的风险等级则是综合考虑了信息的重要性、安全三性、现有安全控制措施的有效性及运行现状后的综合结果。通过风险评估为信息系统确定安全等级提供依据。确定安全等级后,根据风险评估的结果作为实施等级保护、安全等级建设的出发点和参考,检验网络与信息系统的防护水平是否符合等级保护的要求。
参考文献
[1] 魏晓菁, 柳英楠, 来风刚. 国家电力信息网信息安全防护体系框架与策略. 计算机安全,2004,6.
[2] 魏晓菁,柳英楠,来风刚. 国家电力信息网信息安全防护体系框架与策略研究. 电力信息化,2004,2(1).
[3] 沈亮. 构建电力信息网安全防护框架. 电力信息化,2004,2(7).
[4] 梁运华,李明,谈顺涛. 电力企业信息网网络安全层次式防护体系探究. 电力信息化,2003,2(1).
[5] 周亮,刘开培,李俊娥. 一种安全的电力系统计算机网络构建方案. 电网技术,2004,28(23).
[6] 陈其,陈铁,姚林等. 电力系统信息安全风险评估策略研究. 计算机安全,2007,6.
[7] 阮文峰. 电力企业网络系统的安全风险分析和评估. 计算机安全,2003(4).
[8] 丛林,李志民,潘明惠等. 基于模糊综合评判法的电力系统信息安全评估. 电力系统自动化,2004,28(12).
[9] 胡炎,谢小荣,辛耀中. 电力信息系统建模和定量安全评估. 电力系统自动化,2005,29(10).
作者简介:
IT在银行业扮演着越来越重要的角色。随着银行业电子化程度的不断提高,加强IT的风险管理势在必行。
为此,银监会于2009年出台了《商业银行信息科技风险管理指引》,对信息科技风险管理目标提出了具体的指导性意见。
风险管理是识别风险、评价风险、控制风险的过程,最终目标是将风险控制在可接受范围。而风险评估是对风险发生的可能性及可能造成的影响进行分析,是识别风险、评价风险的过程,是风险管理的基础。
信息科技的风险管理也需要以风险评估为基础。
整体和专项两种评估
风险评估是风险管理过程中重要的一环,在安全规划、业务连续性管理和实施等级保护等方面也离不开风险评估。
信息科技风险评估可以分为整体风险评估和专项风险评估。
整体风险评估是指对信息科技的各个方面,如治理、信息安全、信息系统开发、测试与维护、信息科技运行、外包、业务连续性管理等,进行全面的风险评估。专项风险评估则是指针对信息科技的某一方面、某个系统或为某个目的而进行的评估。常见的专项风险评估还会根据评估对象分为网络评估、系统风险评估等。
整体风险评估侧重于反映宏观层面的风险,即全面反映影响实现IT目标的风险,帮助银行高级管理层把握信息科技的整体风险状况,从而据此来进行战略决策,最终提升风险管理能力。专项风险评估则侧重于反映微观层面的风险,即反映信息科技某一方面或者某个系统存在的风险,据此来决定采取相应的风险处理措施,降低相关系统所面临的风险。
评估风险的七个步骤
风险有影响及可能性两个属性,而影响是由资产的价值与资产存在的弱点决定的,可能性是由资产面临的威胁及资产存在的弱点决定的。因此,风险评估需要对资产、弱点及威胁进行综合分析。
风险评估工作一般有以下七个步骤:描述分析评估对象,确定其目标或者价值;识别评估对象存在的弱点;识别评估对象面临的威胁;通过分析弱点及威胁,确定风险发生的可能性;通过分析资产及弱点,预测风险如果发生可能带来的影响;通过已经分析出的可能性和影响确定风险等级;根据风险等级提出风险处理建议。
这几个步骤可划分为风险识别、风险分析、风险定级三个阶段。
风险识别是风险评估的基础,只有完整地识别出被评估对象的风险才可能进行正确的风险分析、风险定级。风险识别要对评估对象存在的弱点及面临的威胁进行识别,这是风险识别的关键。
整体风险评估覆盖范围广,反映的是宏观层面的风险,因此在进行整体风险评估时应该以调查方式为主,以检查、安全测试方式为辅。
在做整体风险评估时,要先准备详细的调查问卷,问卷内容涵盖信息科技的各个方面。一般来讲,银行的IT目标是在满足合规管理要求的前提下,支持业务创新和业务运营。为了实现这个目标,需要管理流程和基础资源配备作为支撑。其中,管理流程可分为IT业务创新支持、IT业务运营支持、IT合规管理及IT治理等四类,基础资源配备包括支撑IT运行的人、信息、应用系统及基础设施。
专项风险评估反映的是微观层面的风险,要深入查找评估对象存在的风险。因此,专项风险评估应该采取以检查与安全测试为主,以调查为辅的方法。
关键词:安全生产风险管理体系 , 作业风险评估与控制 , 安全督查 , 电力企业
Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.
Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise
中图分类号: X820.4文献标识码:A文章编号:
1引言
1.1电力安全督查现状
电力企业安全监察部门人员编制有限,但要督查的覆盖面很广,难以对企业的方方面面都督查到位,只能有侧重、有目的地开展督查,但是没有脱离“运动式”、“救火式”的督查模式。
首先,安全监察部门督查的范围较广,督查的内容错综复杂。例如某个地市局的供电企业,安全监察部门一般只有十来人,实际开展现场督查工作的一般就2-3人,但是督查范围可能涉及到整个城市的各个角落,主要包括电力生产(包括输变电、供电、调度、检修、试验等)和电力建设(包括输变电、配电工程的设计、施工、调试和监理等)工作场所,尤其电网企业的外施工单位现场作业较多,一天甚至有几十个施工同时开展,就算安全监察部门全部人员出动也覆盖不了所有的督查范围。
其次,安全监察部门选择有所侧重地开展安全督查,但选择的侧重点不合理、不科学。例如一天内有几十个施工现场,只能选择某些施工现场进行督查,但是选择的过程更多的是凭督查人员的感觉、经验,或者对外施工单位印象的好坏,没有制定科学、合理的督查计划。
最后,供电企业各个部门、班组的员工都普遍存在一种错误的认识,认为安全生产管理主要是安全监察部门的事情,与自己无关或者关系不大。各部门不能正确树立安全生产责任主体意识,对开展安全生产管理工作缺乏积极性、主动性,存在较大的惰性。安全生产更多的是停留在口头上、会议上、文件上。相关部门、班组即使发现了事故隐患也心存侥幸,不愿投入精力去整改落实。最终,安全监察部门通过督查发现的问题,相关部门不一定愿意配合整改;同时,部门、班组员工也不会主动去发现问题、整改问题。这样,安全生产管理就成了“运动式”、“救火式”的管理模式。
1.2作业风险评估与控制的思路
风险管理是指通过识别、衡量、分析风险,并在此基础上有效地控制风险,用经济合理的方法来综合处置风险,实现最大安全保障的科学管理方法。电网企业在大力推行的安全生产风险管理体系,其核心就是风险管理,通过应用规范、动态、系统的方法去识别及评估企业安全生产过程中的风险,制定风险控制措施,实现风险的超前控制,把风险降低到可接受的程度。
作业风险评估是电网企业风险管理的重要组成部分,主要是针对作业任务执行过程进行危害辨识和风险评估,目的是掌握危害因素在各工种的分布以及各工种面临风险的大小,并制定有效的风险控制方案,避免和减少事故及其损失。风险管理与过去的作业安全管理最大的不同在于,通过作业风险评估实现了风险的量化,将风险进行分级管理,对较高风险的作业制定了风险控制措施并开展后续整改行动。
2作业风险评估与控制在电力安全督查中的应用
2.1应用的必要性
安全管理的实质是风险管理。建立安全生产风险管理体系,是电网安全生产面临形势和任务的要求,是国家电网公司安全生产“三个管理体系”(安全风险管理体系、应急管理体系、事故调查体系)建设的重点,也是南方电网公司中长期发展战略的重要内容,对于形成安全生产预防机制,规避和化解安全风险,保障电网安全发展,促进电网企业平安和谐,具有重要的作用和意义。
传统的安全管理方式是在经验的基础上对安全生产工作的一些具体的要求和规范,对安全生产工作没有应有的宏观指导意义和促进作用,只是对一个历史阶段的安全生产工作在经验方面的具体反映,总是滞后于经济建设对安全生产工作需求,在一定程度上制约和阻碍着安全生产的发展。而安全生产风险管理体系以风险控制为主线,提出风险控制与管理内容,关注事前的风险分析与评估,超前控制风险,把安全防范的关口前移,实现动态的、主动和超前的安全生产风险管理,解决安全生产“管什么、怎么管,做什么、怎么做”的问题,它从管理理念、内容和方法上确保安全生产风险可控、在控。
作业风险评估与控制是安全风险管理体系的核心内容,是实现安全防范关口前移,超前控制风险的重要方法与手段。通过引入作业风险评估的方法,可以有效地解决电网企业安全监察部门在安全管理和督查工作中的各种问题。首先,安全监察部门督查范围广,难以覆盖全面,从而选择有所侧重地开展安全督查,作业风险评估方法可以帮助监察部门更好的选择督查的侧重点。因为作业风险评估工作要求对电网企业所有的作业任务进行全面的基准风险评估,已经全面辨识了作业过程中可能存在的危害,通过参考作业风险评估的结果,自然能够知道什么作业任务风险较大,作业任务执行过程中,存在什么危害,作业的哪些步骤风险较大等,从而将风险较大的作业任务作为安全督查的重点。其次,作业风险评估工作强调全员参与,除了执行作业任务的员工要直接参与作业风险评估以外,员工的领导以及相关管理者也要参与风险评估的研讨,掌握面临风险的大小及分布。各部门通过参与风险评估,知道风险与自己的密切关联,风险并不是安全监察部门的风险,如果自己不主动去防范,风险可能会给本部门和个人带来巨大损失和伤害。所以,将作业风险评估与控制与安全管理和督查结合起来,将会提升电网企业的安全管理水平,促使安全督查更富有针对性,能够更好地对作业风险进行预防和控制,真正实现安全防范关口前移、风险超前控制。
2.2应用的方法
如何将作业风险评估与控制与安全督查更好的结合起来,使作业风险评估结果更好的为安全督查服务,是一个需要不断摸索、探讨并且逐渐深化的过程。这里根据现场安全督查的流程对应用的方法做了以下探索:
(1)基于风险制定督查计划。安全监察部门要收集作业风险评估概述、相关生产部门的停电作业信息及相关风险情况等,并根据收集的资料、信息制定督查计划(年、月、周计划),将督查的重点放在风险较高的作业任务上。因督查涉及各专业现场工作,督查自身存在相关风险,以及现场安全督查工作可能会对现场作业带来新的风险,所以督查工作还要保障督查人员的人身安全和不影响作业安全。一是制定计划同时要结合季节性特点和环境开展风险辨识与评估,重点落实防止交通事故、车辆突发故障、高空落物打击、地面物体伤害、起重伤害、误触碰设备等措施,充分应用到现场督查当中。二是督查人员在现场发现违章行为时,要采用适当的措施纠正,防止纠正行为给作业带来新的风险。
(2)应用作业风险评估的方法进行现场督查。首先根据作业风险评估的结果制定督查表格,将现场作业的风险进行排序,实行分级管理,重点检查风险较高的作业。其次,督查过程综合运用查人员、查资料、查设施、查现场等方式,通过考问、检查、观察和演示示范等多种形式相结合,除了对作业风险评估结果与现场作业情况进行对照验证外,还可以根据作业风险评估的方法和思路对作业现场进行观察,补充完善作业风险评估的实践库。
(3)督查发现问题反馈作业部门、班组,指出作业风险评估中的不足,要求完善作业风险评估实践库,以便下次作业时更好的对作业风险进行控制。同时要加强对补充的作业风险的培训教育,让员工充分认识到作业存在的风险并有意识地采取措施进行控制。
(4)以作业风险评估方法中对作业危害、风险的分类方法对督查数据进行归类、统计和分析。通过统计分析督查过程中发现的问题,收集作业危害和风险数据,作为下一年度作业风险评估回顾修订或者作业风险评估动态更新的数据来源。过去督查统计分析更多的是关注不同类型违章的统计分析,没有关注违章背后的作业风险的分析,从而不能更好的制定风险预控措施,实现风险的超前控制。
3结语
关键词:信息系统;风险;评估;管理
在当前迅猛的科技信息技术传播更新下,对于信息安全管理的工作也发生了重大的改变,其从传统单一的技术管理手段改变为技术与管理两者相结合的较全面综合管理手段;其从局部的管理模式改变到对于全局管理的系统管理模式;从最初存在较多问题的不完善经验式管理改变到目前具有着分明的安全等级科学管理模式等。在风险评估上也从评估对象的综合评估转变到个因评估、从目前的现今评估发展到对未来趋势的评估;又从静态的评估方式转变到动态评估方式;从最初的手动风险评估转变到今天的全自动技术自动评估;从信息风险的定量评估改变到定性与定量两者相结合等,以上的改变都证实了我国在信息安全管理上不断努力的成效。结合目前我国信息系统的现状来说,在现有基础上对于相关信息系统科学理论、方法的更进一步完善与创新,是势在必行的,也是确保信息系统风险评估与管理工作不断完善的必要前提。
一、信息系统风险评估方法的研究现状
1.基于专家系统的风险评估工具
这种方法经常利用专家系统建立规则和外部知识库,通过调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估,产生专家推荐的安全控制措施。这种工具通常会自动形成风险评估报告,安全风险的严重程度提供风险指数,同时分析可能存在的问题,以及处理办法。
2.基于定性或定量算法的风险分析工具。
风险评估根据对各要素的指标量化以及计算方法不同分为定性和定量的风险分析工具。风险分析作为重要的信息安全保障原则已经很长时间。信息安全风险分析算法在很久以前就提出来,而且一些算法被作为正式的信息安全标准。这些标准大部分是定性的――也就是,他们对风险产生的可能性和风险产生的后果基于“低/中/高”这种表达方式,而不是准确的可能性和损失量。随着人们对信息安全风险了解的不断深入,获得了更多的经验数据,因此人们越来越希望用定量的风险分析方法反映事故方式的可能性。
二、信息系统风险评估方法
1.对于定性评估来说,其主要的评估途径是根据研究者在其所掌握的知识和所具备的经验吸取以及政策走向等非量化的资料来对信息系统的状况做出不同风险情况等级的判断。在信息系统风险的评测中,定性分析乃是被使用较多的分析方法,其特点主要是只关注那些构成危险事件可能会带来的损失,而不计算该威胁是否会发生。在实施定性评估的过程中并不使用具体的数据进行评测,而是使用指定期望值来进行评测,如,假设每一种存在的风险其风险影响度和预期风险的发生概率为低等、中等和高等,而不是确切的数字。总的来说,定性评估的优点在于其可以使评估的结果更加深入、广泛,但是很大的一个缺点在于其具有较强的主观性,因此,对于定性评估来说,对评估者自身的专业素养和分析能力的要求是非常高的。
2.其次是定量评估,它去定性评估的区别是:定量评估是使用数量指标来对风险进行评测的,它在评估过程中,重点分析风险可能发生的概率和发生的风险危害程度所形成的比值,这与定性来说是截然相反的。因此,定量评估在进行评测的同时大大增加了运行机制和各项规范、制度等紧密结合的可操作性。定量评估的特点在于其使分析评估的目标的对目标采取的补救措施更加明确,在一目了然、清晰的数据中看到直观的评测数据。美中不足的是,定量评估在其量化过程中容易将复杂的事物简单化,容易造成疏漏。
3.就目前来说,将定性评估与定量评估两者的有机结合是得到客观、公正的评估结果最合适不过的方法,而且通过其两者的相互融入,此消彼长,取长补短是非常科学的。因此,在对于信息系统的风险评估中,需要因地制宜,做到具体问题具体分析,如,在进行风险评估时,遇到关于结构化问题相对很强的时候可采用定量分析;反之,可使用定性分析;如问题的显示既兼有结构化又带有非结构化时,就可以采用定性评估与定量评估两者结合的评测;这样就能使遇到的问题复杂变简单,简单变迎刃而解。
三、信息系统动态风险管理模型与对策建议
1.基于态势评估的风险预警、防范与控制
信息系统安全风险态势评估值表示系统当前是否安全,即通过当前态势值和正常情况下的态势值比较可以判断系统是否安全;也可以提供可能收到的信息系统威胁程度有多大的信息。通过评估己能够得到过去和当前的信息系统安全状况,能给信息系统管理者预警。这些使得信息系统管理员能明确获知信息系统攻击的威胁程度,清晰的把握信息系统安全状态,从而对信息系统现实的情况做出相应的防范与控制措施。基于态势评估的信息系统风险预警、防范与控制模型图如下:
2.信息系统风险评估信息安全保障体系的建立
为有效控制信息系统面临的安全风险,确保信息系统的安全、高效和可靠运行,迫切需要构建基于信息系统风险评估的整体信息安全保障体系,建立贯穿信息系统各个应用环节的立体式安全防护,使其得到有效的安全保障,从而确保信息系统业务的顺利进行。
信息安全管理体系是组织整个管理体系的一部分,它基于业务风险方法,来建立、实施、运行、监视、评审、保持和改进信息安全的。建立信息安全管理体系是“需求导向型的信息安全解决方案”的典型体现,通过体系的建设,可以有效解决组织面临的信息安全问题,提高组织的信息安全防护能力。
风险评估是等级保护的出发点,也是安全建设的出发点,风险评估的结果可作为实施等级保护、等级安全建设的出发点和参考点,它为信息安全管理体系的控制目标和控制措施的选择提供依据,也是安全控制效果进行测量评估的主要方法。等级保护是指导我国信息安全保障体系建设的一项基本管理制度,它是安全管理体系建设的基本原则,它的核心内容是对信息系统安全分等级、按标准进行建设、管理和监督。
3.信息系统风险评估对于保护对象的有效识别
从目前国内外信息系统的安全实践看,信息系统存在许多威胁和潜在的风险。这些潜在的风险属于信息安全管理范畴的问题。实施信息系统风险评估能够有效识别需要保护的对象,知道了要保护什么,就会分析保护对象的特点、属性,分析保护对象存在的脆弱性(既包括技术脆弱性,也包括管理脆弱性)和面临的安全威胁,从而有针对性地选择控制措施来应对具体的风险,尤其对于管理脆弱性,可以通过制定相应的策略和程序来加以控制,这正适合于解决信息系统中存在的信息安全问题。
总结:
关键词:信息安全;信息熵;风险评估;SoS体系;风险要素;评估模型;资产价值
中图分类号:TH814;TP212.9文献标志码:A
0引言
近年來,随着信息技术的快速发展,互联网的普及率超过70%,网民的数量超过10亿,手机上网的比例高达98%[1]。并且在线购物、移动支付、共享单车等应用渗透人们生活的方方面面[2],网站数量增长到544万个[3],其中,网络信息安全存在着巨大的风险,黑客、病毒以及芯片等等技术的破坏。因此非常有必要在信息安全方面进行风险评估,预防潜在的危害。科学的风险评估方法可以得出精确、合理的风险评估结果,一般分为定性分析、定量分析和定性定量相结合分析的3种方式[4]。风险评估是多学科、多领域结合的学科,基于SoS体系的多维度分析可以将这些抽象的变量客观化[5],针对复杂系统组合展开研究,其涉及到网络化、无边界、自适应等特性,保证风险评估结果的准确性。
1信息安全风险评估
1.1理论模型简介
信息安全风险的评估具有复杂的实现过程,为了计算出风险等级的公式方法,需要讨论有关于信息安全风险的理论模型,这涉及到ISO17799评估模型、ISO15408评估模型以及GBT20984-2007评估模型[6]。ISO17799模型着重体现资产价值与信息安全风险的关系,信息系统中的信息资料以资产价值来体现,风险的发生会损毁信息资产的价值[7],其模型示意图如图1所示。
威胁和系统脆弱性的增加以及安全措施的减少会导致系统风险的增加,进而会提出安全需求来改善。而ISO15408评估模型则着重于考虑风险的动态变化,在信息安全风险变化中避免资产价值受到影响,它的结构图如图2所示。
ISO15408评估模型分析了信息所有者与攻击者的状态,由于各自的动作状态导致风险的减少或增加,以至于影响到信息资产是否收到破坏。而针对于我国的信息安全风险的国家标准则是GB/T20984-2007的评估模型,该模型侧重于风险的各个要素与风险原理的相互作用,信息系统的脆弱性会将安全威胁演变成安全事件[8],同时安全措施一旦控制不了残余风险,也会诱发安全事件[9]。风险评估最后导出到安全需求上,整体的风险评估都依赖于资产价值,要素关系图如图3所示。
对潜在的风险问题进行评估分析是十分必要的,在此基础上才能得出准确、合理的风险原因,风险评估的步骤一般由评估前期准备、风险因素评估、风险确定、风险评级以及风险控制来组成[10],如图4所示。
1.2SoS体系理论基础
SoS体系是指实现复杂任务系统的组合,SoS体系意味着该复杂系统是由多个独立的实现单一目的系统组成,这些分离的系统组合在一起有机地形成具有整体能力的体系。该体系的特征十分丰富,具有大规模、复杂接口、动态性、网络化等等特点[11],各个子系统会包含人员、设备、原料、环境、管理等因素。由此可以知道SoS整体具备操作独立性、管理独立性、地理分布、涌现行为[12]。采用多维度的思维分解复杂组合系统,对这些子系统的归纳总结从而得到全面的风险评估结果。从传统的定性方式,层次分析法与模糊综合评价法上,已经不足以满足复杂信息系统的跨区域影响,且考虑因素不全面,容易导致评估结果不正确。
2基于SoS体系的多维度分析
2.1熵的原理
熵的概念是由德国物理学家克劳修斯提出的[13],主要是为了解决热力学的问题,后续玻尔兹曼又阐述了物理熵的统计学意义[14],随后香农在此基础上又将其推广到了信息技术领域,称为信息熵,信息熵的意义在于测量信息源的不确定度,信息源的不确定性与信息熵值保持一致性,即熵增加,不确定性也随之增加。信息熵具有对称性、非负性、确定性、可加性和极值性[15]。信息熵的定义如下所示,假设系统具有n种状态,分别为S1,S2,S3,…,Sn。每種状态的概率为pi,如式(1)。
传统的风险评估方式依据风险威胁的来源或者威胁的破坏性来划分,在引入SoS体系后,应按照SoS体系的特征,考虑系统操作性、系统管理性和地理分布特性[16]。从多个维度出发,依据系统受众的差异,分析这些方法。根据这3个维度的权重和影响,得到误差更低的分析结果。熵值是度量不确定性和无序性的变量[17],当系统遇到系统威胁,风险性增加后,熵值就会增加,安全性也会降低。在这个过程中涉及信息流的纵向流动和横向流动。依据这些理论思想的研究,可以做出熵值的分析方法示意图,具体如图5所示。
为了量化指标,对信息系统安全的风险评估可采用风险度来衡量,为了有利于熵值的计算,引入系统破坏度、可控制度以及脆弱程度。其取值如表1所示。
3基于SoS体系的多维度分析的应用
3.1多维度分析模型构建
从上述的分析中,将风险度的衡量分成3个维度,依次是指脆弱度F、破坏度D和可控度C,那么对于信息系统的安全风险度的公式如公式(4)所示,其范围数值是2~50,共49个数值,按照7等分,分成7个风险等级,每个风险等级可以囊括风险要素出现的可能性,并且能够保证每个等级的范围宽度是相同的,有利于模型的构建。事件的风险度等级值表格,如表2所示。
3.3风险熵的计算
将上述矩阵的权重向量值依据公式(8)进行风险熵值和熵权重的计算。为了比较出本文中改进方法的有效性,对发电厂的信息系统进行传统信息熵方法的风险评估,将其结果同本文改进方法的风险评估结果进行比较,便于分析。该种方法是对传统信息熵的简单应用[18]本文中不再详细介绍该方法的具体步骤,仅进行该类方法的计算。利用该方法对发电厂信息系统进行风险评估得到的熵值结果和权重,如表7所示。
新旧熵值的对比差异度十分明显,传统熵值的计算方式变化幅度较小,当面对不同权重的风险事件时,无法体现出安全威胁的破坏程度,而通过合理地改进后,熵值的变化复合客观规律,对不同等级的事件体现出合理性。
关键词:城市公共安全;风险评估;机制
中图分类号:D630.1 文献标志码:A 文章编号:1002-2589(2015)25-0066-03
城市是人口、产业、资源经济最密集的场所。改革开放以来,我国城市化进程不断加快。城市化使得城市的中心地位日益突出,迅速集聚的社会生产要素给城市发展带来活力的同时,也使城市作为特殊的承灾体面临着越来越多的威胁公共安全的风险因素,其危害程度和范围也不断增加。正如德国社会学家贝克所言,现代社会正处于工业社会向风险社会的转型之中,现代社会的风险超过了人们的控制能力。1976年的唐山大地震、1998年的特大洪水灾害、2003年的“非典”疫情、2014年的昆明火车站暴力恐怖事件以及2014年年底的上海外滩踩踏事件等都给我国公共安全管理提出了巨大挑战。城市的脆弱性,风险因素的复杂性和多样性决定了完善城市公共安全防御体系势在必行。而作为城市公共安全风险管理重要手段的风险评估,对于识别城市存在的风险因素、评估风险等级、提出对策、进行风险控制有着十分重要的意义。
一、城市公共安全及其风险评估
公共安全是指社会公众的生命、健康、重大公私财产以及公共生产、生活的安全。随着我国城市进入快速发展时期,威胁城市公共安全的因素越来越多。城市公共安全是指由政府及社会提供的预防各种重大事件、事故和灾害的发生,保护人民生命财产安全、减少社会危害和经济损失的基础保障[1]。这意味着城市公共安全的内涵包括两个方面:一方面,城市公共安全是由政府提供的一项公共服务,政府不仅要建立各种突发事件应急预案和责任制,也要根据城市公共安全的特性制定公共政策,维护公共安全;另一方面,城市公共安全是民众生命财产安全的基础保障,它的保障对象是全体民众的共同利益。城市建设既是集聚财富的过程,也是集聚风险的过程[2]。威胁城市公共安全的风险因素既有传统安全风险因素也有非传统安全风险因素。传统安全风险因素包括自然灾害风险、技术灾害风险、食品安全风险和公共卫生风险。随着城市的发展,除了传统风险,城市越来越多地面临非传统安全风险。非传统安全风险因素包括金融安全风险、信息安全风险、恐怖袭击风险、生态环境安全风险和突发风险等。为了实现对各类灾害事故的有效控制,保障城市居民的各方面安全,必须完善城市公共安全保障体系,而城市公共安全的风险评估尤为重要,它是实现有效风险管理的重要手段,也是保障城市可持续发展的必要条件。城市公共安全风险评估是指对城市进行风险评析,通过风险辨识发现城市潜在的危险源,对城市危险源进行分析预测,评估其发生的可能性及后果,从而采取切实可行的措施防范、降低和消除风险,进行有效的风险管理。在对城市公共安全风险进行分析时,主要考量城市的脆弱性和可承受性两个方面。
二、现行城市公共安全风险评估机制分析――基于上海外滩踩踏事件的分析
(一)上海外滩广场踩踏事故回顾
2011年起,黄浦区政府、上海市旅游局和上海广播电视台连续三年在外滩风景区举办新年倒计时活动。鉴于在安全等方面存在一定的不可控因素,黄浦区政府经与上海市旅游局、上海广播电视台协商后。于2014年11月13日向市政府请示,新年倒计时活动暂停在外滩风景区举行。2014年12月9日黄浦区政府第76次常务会议决定,2015年新年倒计时活动在外滩源举行。事发当晚20时起,外滩风景区人员进多出少,大量市民游客涌向外滩观景平台,呈现人员逐步聚集态势。22时37分,外滩广场东南角北侧人行通道阶梯处的单向通行警戒带被冲破以后,现场值勤民警竭力维持秩序,仍有大量市民游客逆行涌上观景平台。23时23分至33分,上下人流不断对冲后在阶梯中间形成僵持,继而形成“浪涌”。23时35分,僵持人流向下的压力陡增,造成阶梯底部有人失衡跌倒,继而引发多人摔倒、叠压,致使拥挤踩踏事件发生,事件造成36人死亡49人受伤[3]。
(二)现行城市公共安全风险评估机制
城市公共安全风险评估机制是指对城市公共安全进行风险评估的机构和制度,包括评估主体、评估内容及指标体系、评估方法、评估程序、评估结果五方面内容。上海在城市公共安全体系建设方面起步较早,到目前为止已建立起以公安局和民防局为核心的城市风险管理系统。在上海外滩踩踏事件中,风险评估机制的运行如下:
第一,评估主体。上海由市公安局为主的社会安全体系全面负责应对和处置各类突发性社会安全风险。2004年9月30日上海启用市应急联动中心在突发事件的先期处置中发挥应急指挥和快速联动的作用。2005年上海成立应急管理委员会,下设应急管理委员会办公室。上海目前的城市公共安全风险评估主要是以市委、市政府为主导,在“以人为本、预防为主、统一领导、分级负责”的原则下牵头组织各区县县政府及相关部门开展风险评估工作。在2014年年底的上海外滩踩踏事件中,外滩新年倒计时活动风险评估由黄浦区旅游局进行,而现场风险评估工作主要由黄浦区公安分局指挥中心及上海市公安局指挥中心进行,通过现场影像数据信息由指挥中心指挥员报送黄浦区公安分局领导及市公安局领导,从而对现场公共安全风险进行粗略评估。
第二,评估内容及指标体系。城市公共安全风险评估是对城市潜在的风险源的数据信息汇总分析,判断其性质、危害程度及影响区域,对其分级分类,从而做好充分响应准备,以避免事态的扩大和升级,减少危害损失。上海市把危及城市公共安全的灾害事故分为19类25种,每种又细分为一般、重大、特大三个等级。由市公安局编制的《上海市密集人群拥挤事故应急处置预案》按照人群密集公共场所事故的严重程度、可控性和影响范围,将人群密集公共场所事故分为四级:Ⅰ级(特别重大)、Ⅱ级(重大)、Ⅲ级(较大)、Ⅳ级(一般),并依次用红色、橙色、黄色和蓝色表示。在踩踏事件中,应急指挥中心及公安局主要是对外滩广场的人流量进行评估,由于并未制定外滩活动应急预案,对于外滩公共安全的风险评估主要依赖于现场观测数据信息,并根据人流量密度评估现场安全风险,判断是否需要加派警力引导人群疏散。
第三,评估程序。城市公共安全风险评估的主要程序是风险源识别、风险分析和风险评估。事态出现恶化端倪时,报警信息迅速汇集到指挥中心,传送至各区域指挥中心,并及时向上级指挥中心和行政领导报送进行风险评估。黄浦区指挥中心根据视频摄像头、数据采集终端以及语言通信终端等获得信息并上报现场数据信息,黄浦区公安分局及上海市公安局根据上报信息进行紧急分析评估,提醒做好响应准备。
(三)风险评估机制存在的问题分析
第一,职能不清与评估主体不明确。任何群众活动之前,都必须要做足风险评估,相关的各委办局、各属地部门、各企事业单位都要各司其职,承担相应的任务和责任。上海于2004年和2005年分别成立应急联动指挥中心和应急管理委员会,应是对活动进行风险评估的参与者之一,但在外滩新年倒计时活动中,却并没有发挥应有的作用。事件中的评估工作主要由公安行政领导个人评估,缺乏相关部门和专业队伍的参与,相关部门甚至没有发挥作用,部门之间职责不清,仅靠公安部门进行风险防控工作。现有的法制没有明确风险评估主体,形成由“条线部门”主导的各自为政的评估机制。
第二,评估技术落后与方法不科学。国内外对于风险评估的方法很多,当前常用的是突变级数法,但当前评估主体并不具备专业知识水平。目前,国内外对人员拥挤的判别没有一个统一的标准,只限于特征的描述[4]。有规定指出景区、景点室内达到1m2/人、室外达到0.75m2/人,即要启动应急预案[5]。对于上海这样的特大型城市,人员拥挤需要科学考察单位时间内和单位地点内人员的流动情况,而不是仅凭对人流的大致主观推测来进行评估。据市民回忆,事发当晚,外滩人流密度高达6人/m2,但这一数据并没有得到指挥中心的准确监测。事发前,黄浦区政府及相关部门也并未进行全面、系统、科学的风险评估。应对事件的直接做法就是部署警力,却并没有采用科学评估的手段。
第三,风险意识薄弱与知识不足。2014年12月9日黄浦区政府第76次常务会议明确指出区公安分局与市政委等部门做好活动预案。作为活动承办单位,黄浦区旅游局对辖区内重点区域风险评估不足,而黄浦区政府严重缺乏公共安全风险防范意识,未检查监督会议具体要求的贯彻落实,也未对可能存在的大量人群聚集做安全风险评估,没有对活动可能出现的安全风险予以高度重视,缺乏应有认知。在事件处理过程中,政府及公安局等领导未能及时正确评估人群集聚的风险,知识不足正是一大原因,由于知识结构的欠缺,无法进行专业评估,导致判断失误,应对严重缺失。另一方面,现有预案及研究成果也存在实践操作性弱的问题。
第四,条块分割与部门协同不够。交通部门和交通管理部门是人群集散、空间移动、流量管控的关键部门。对于外滩新年活动,地铁、公交、车辆的交通管控都应做好规划评估,这不仅仅是公安局和指挥中心的任务。而对人流的趋向和流动状况,通信技术部门也必须及时将数据信息报送上级相关部门。在这个过程中,部分部门已经完成相关工作,而踩踏事件依然发生,这是因为部门条块分割,协同性不够。
三、城市公共安全风险评估机制的构建与完善
(一)完善并严格执行各项规程,规范评估程序
完善风险评估法制建设,依据国家公共安全法制的要求,结合地方特色,针对风险源的特点,构建完整的城市公共安全评估法制体系。对评估程序、运作体制、评估权限等都应有明确和详细的规定。分解城市公共安全风险评估任务,强化任务落实,推动风险评估体系建设。编制城市公共安全风险评估白皮书,强化评估科学性,细化各项评估流程,规范评估程序。同时,要强化执行监督,将风险评估工作寓于日常监管工作中,落实风险防控措施。
(二)加强风险评估技术支撑,更新评估方法
完善综合管理信息系统,形成覆盖全市的信息管理技术平台。建立起公共安全风险数据库及案例库,将历史数据进行结构化处理。在遇到问题时在案例库中检索过去类似案例,对现有风险因素进行更为准确的评估。另一方面,在监测方面,加强监控技术支撑,综合利用计算机网络、通信网络和数字监控等先进技术,建立起基于GIS(地理信息系统)的多功能公共安全风险评估技术平台,实现更为准确的风险信息获取,并在全市重要场所设立显示屏、户外广播等安全提示设施。在评估方法上,引入专业团队,与国外先进评估方法接轨,采用专业数据统计和理论方法,建立完善的城市公共安全风险评估指标体系,建立风险评估模型。
(三)建立公共安全专家评估系统,强化教育培训
多元化评估不仅是科学评估的需要,也是民主建设的内在要求。事件发生时,往往需要决策者在短时间内完成信息评估并迅速做出判断决策,这对决策者的素质和能力要求特别高,而现有决策者并不具备这样的能力。学者戚建刚认为,应当以现有的应急工作办事机构为基础,通过增强职权职责、配备专家精英、更新软硬件设施等方面的改革,提高其独立性、权威性、专业性和精确性,从而集中、统一、权威、精确、高效地防范和应对社会风险[6]。而对于决策者,应当加强风险评估教育培训,提高管理者的风险意识和风险评估能力是预防工作得以贯彻的根本保障。
(四)条块结合,推动风险评估的协同合作
制定符合实际的工作运行流程,建立组织、部门之间的协同配合机制,保证信息沟通的快速与通畅。协作问题主要来自组织结构因素和现有行政体制因素,组织结构因素包括结构的静态涉及和组织运行的动态过程。因此对于横向联系的组织设计应当以横向协调与横向制约的方式设计,实行层层协调,采用标准化的协调方式。出台有关职责分工的基本制度,建立协调监督制度,设立协调类工作的量化指标体系,纳入部门和个人的工作考核。
四、结语
城市公共安全风险管理体系是一个庞大的、开放的和模块化的系统,比一般的组织结构都要复杂。风险评估是做好风险管理的前提和保证,为了保证城市公共安全风险管理体系的有效运转,必须建立高效、灵活的风险评估运行机制。我国目前公共安全保障基础尚且较为薄弱。本文通过结合上海外滩踩踏事故的案例对其风险评估机制运行进行分析,从评估主体、评估程序、评估方法等方面分析其中显现的问题,进而探讨城市公共安全风险评估机制的构建和完善,为风险评估的模型建构、科学分析和实践操作提供研究参考。
参考文献:
[1]左学金,晋胜国.城市公共安全与应急管理研究[M].上海:上海社会科学院出版社,2009.
[2]北京国际城市发展研究院中国城市“十一五”核心问题研究课题组.城市公共安全与综合减灾应急机制[J].领导决策信息,2004(39).
[3]上海外滩拥挤踩踏事件调查报告全文[EB/OL].人民政协网,(2015-01-21)[2015-05-02].http://.cn/-
sy/yw/2015/01/21/435259.shtml.
[4]孙超,吴宗之.公共场所踩踏事故分析[J].安全,2007(1).
[5]北京市公园风景名胜区安全管理规范(试行)[Z].北京市人民政府,2005-01-24.
[6]戚建刚.风险规制过程合法性之证成――以公众和专家的风险知识运用为视角[J].法商研究,2009(5).
[7]王绍玉,冯百侠.城市灾害应急与管理[M].重庆:重庆出版社,2005.
[8]董华,张吉光,等.城市公共安全――应急与管理[M].北京:化学工业出版社,2006.
[9]王振海,陈洪泉,等.城市公共安全管理――以青岛为个案的分析[M].青岛:中国海洋大学出版社,2005.
[10]张沛,潘峰.现代城市公共安全应急管理概论[M].北京:清华大学出版社,2007.
Construction of Mechanism of Risk Assessment on Urban Public Safety
――Based on the analysis of the stampede at Shanghai’s Bund area
ZHENG Qianqian
(East China university of political science and law, Shanghai 201600, China)
关键词:风险评估;船舶引航;安全管理;应用
中图分类号:U698 文献标识码:A 文章编号:1006―7973(2017)04-0026-01
现如今国内外的航运事业发展迅速,国际进出口贸易也逐步增加。但是一直以来我国的船舶引航工作都面临环境艰苦,引航困难的局面,近年来随着船舶吨位越来越大,进出港船舶引航工作量的增加,通航密度越来越大,航道越来越拥挤,也大大加剧了船舶引航的安全风险。
1 船舶引航安全管理的特点
船舶引航安全管理的重点是风险管理。借助系统安全管理模式(如图1),对船舶引航进行定量分析,从而预测风险出现的可能性以及后果的严重性,并且及时通过有效的对策进行预防,避免引航过程中风险事故发生。
船舶引航安全管理强调辩证唯物认识论。在船舶引航过程中进行的安全管理,可以全面系统的解决引航过程中出现的一些安全问题。安全管理通过科学可靠的数据收集与整理,能够逐步提升船舶引航的安全管理能力,促进港口船舶引航能更长时间,更高水平,更高质量的发展。
2 船舶引航安全管理的有效对策
制定引航安全管理方针。就船舶引航过程中的安全管理工作来说,制定科学合理的安全管理方针政策可以有效推动船舶引航工作的顺利进行。船舶引航安全管理体系的制定,必须根据港口的环境、基础设施以及船舶的进出港流量等多方面条件进行,同时还要确保安全管理方针的科学性以及有效性,能够满足当地实际情况的要求,使得船舶引航工作可以安全稳定的进行。
建立引航安全管理目标。船舶引航的安全管理目标作为安全管理方针的有效判定渠道,一直以来都在引航安全管理过程中处于重要地位。船舶引航的安全管理目标一方面主要体现在,可以推动船舶引航进行规范操作,保证被引领船舶的安全性,避免出现人员伤亡以及财产损失。从另一方面来讲,引航的安全管理目标还可以量化引航事故率以及人员伤亡率,有效提升船舶引航的安全率。
合理配置引航组织人员。船舶引航安全管理体系的实施,必须在科学的组织设置以及合理的人员配置基础上进行,这样一来就需要在安全管理过程中配备科学合理的作业流程以及作业条件,同时成立相关技术组织机构,并合理配置相关工作人员,使得组织职能可以得到最大程度的发挥。
3 风险评估在船舶引航安全管理中的应用
对作业活动进行清理分类。船舶引航作业过程中被引领船舶种类繁多,作业方式多种多样。因此,在进行风险评估工作时一定要根据不同的分类方法进行合理划分。在船舶引航安全管理风险的预防以及实际运用过程中,可以快速准确的得出L险出现的频率、地点以及现场引航员等相关信息,及时做出有效的应对措施。
识别危险。在船舶引航的实际操作过程中,进行风险评估必须要做的就是危险识别。经过大量的实践发现,进行危险识别的工作风险评估在确保船舶引航安全管理的过程中具有重要作用。但是能够有效进行危险识别是非常困难的,因此,现场引航员必须具备较高的专业修养和丰富的实践经验,确保可以有效的识别危险。
确定现有风险的控制措施。根据已经识别的危险源,可以在较短的时间内实施有效的风险控制措施,这对于船舶引航的安全管理具有重要的影响作用。因此,必须健全船舶引航的安全风险管理体系,通过有效的制度管理推动引航事业的健康发展。
4 结束语
综上所述,船舶引航风险评估作为船舶引航活动中的一项有效的风险控制方式,能够确保船舶引航安全管理的顺利实现。因此,在船舶引航的活动过程中,一定要根据当地的实际情况,采取合理有效的风险评估方式,预防以及降低引航过程中风险的发生概率,实现安全引航,优质引航。给港口和港航企业带来更高的经济利益与社会效益。
参考文献:
[1]于巧婵.船舶引航系统安全管理[J].世界海运,2013.
[2]金鹏.船舶引航安全管理体系的建立与实施探讨[J].消防界(电子版),2016.
[3]张纯朋.风险管理在船舶安全管理信息系统中的应用[J].中国设备工程,2016.
随着我国信息技术水平的不断提升,使计算机网络在社会众多行业领域中有着广泛的应用。但是,在计算机网络的应用中,可能存在黑客攻击、木马病毒等,致使网络安全问题产生,逐渐暴露出网络脆弱的特点。所以,国家相关部门人员应对网络安全风险评估、控制、预测技术加以深入的研究,以规避网络安全隐患问题。本文主要针对网络安全风险隐患问题而提出研究风险评估、控制和预测技术的必要性,并对其技术进行有效研究。
【关键词】网络安全 风险评估 风险控制 风险预测
网络在人类社会中有着广泛的应用,对国家经济发展有着积极的推动性作用。然而,随着计算机网络技术水平的不断提升,网络安全风险隐患逐渐增多,使网络环境相对不具安全性。所以,有关人员有必要对网络安全风险的评估技术、控制技术、预测技术加以深入的研究,以实现预测和防控网络安全风险,并对风险进行评估,确保网络环境的安全性,为我国网络安全工作的深入开展创造良好条件。
1 网络安全风险评估、控制与预测技术研究的必要性
针对网络安全问题而加强风险评估、风险控制、风险预测技术的研究具有必要性,能够为计算机用户营造良好的网络环境,推动国家科技的发展进程。首先,风险评估、风险控制、风险预测技术能够从综合角度确保网络安全。如黑客入侵、木马病毒是威胁网络安全的重要因素,在风险预测技术和控制技术的作用下,可以规避安全威胁因素,以加强网络防御。其次,通过风险评估技术,可以根据网络运行现状,对未来可能产生的风险隐患而加以预测,有助于相关部门建立和完善预警体系,在精确数据信息的基础上,其预测评估更具有效性。由此可见,相关人员加强对网络安全风险评估、风险控制、风险预测技术的研究尤为重要。
2 网络安全风险评估、控制、预测技术
随着我国网络信息技术的快速发展,网络安全风险隐患逐渐增多,人们能够通过单一的网络安全产品,对系列风险隐患因素加以规避,但属于被动式的管理方式,不能满足维护网络安全环境的实际需求。所以,相关科技部门人员针对网络安全而提出风险评估、风险控制、风险预测技术。
2.1 网络安全风险评估技术
对网络安全进行有效的风险评估尤为重要,因而应建立具有层次性的风险评估框架,将网络安全风险分成脆弱点、攻击两种类型,进而使技术人员根据层次而对网络安全风险进行有效的评估。在风险评估过程中,主要分为两个步骤进行。首先,使用网络安全脆弱点扫描工具对网络中的脆弱点信息进行扫描,而技术人员对获取的信息点加以标识,并根据实际脆弱环节而制定攻防图,对信度向量加以计算,以明确脆弱点的危险指数、攻击危害系数等数据信息。基于此,技术人员可以对网络中任一脆弱点的安全风险值加以正确评估。其次,在计算各脆弱点的安全风险值之后,通过对各脆弱点进行权重,能够对全网的安全风险加以量化。在此过程中,为增强风险评估的有效性,可以遵循欧氏空间向量投影思想,对算法加以确定,可以提高风险评估的精确性。
2.2 网络安全风险控制技术
在维护网络安全环境过程中,加强风险控制技术的研究尤为重要,可以对网络安全隐患进行有效控制。风险控制技术是建立在攻击者和防御者的博弈理论基础之上,因而可以建立网络安全博弈模型,对攻防之间的博弈关系加以阐述。在博弈模型的作用下,相关人员通过最优风险控制策略的算法对网络安全现状问题加以反映,在状态攻防图模型的映射下,可以为相关人员提供不同攻击路径来源,有利于相关人员针对攻击而做出合理的应对策略。例如,在风险控制技术应用中,攻防博弈模型可以对不同攻击路径的危害指数、控制成功几率等方面而利用矩阵加以反映,有助于技术人员根据现有的网络安全状态而提出风险控制对策,其决策具有合理性。基于博弈模型的风险控制技术策略而传统进行对比之后,前者更能够在攻防成本、收益之间寻求平衡,为风险控制提供有力依据,在规避风险控制盲目的同时,降低网络安全风险。
2.3 网络安全风险预测技术
在研究网络安全风险预测技术过程中,提出马尔可夫时变模型理论,基于该模型的风险预测技术,能够弥补传统马尔可夫预测模型的不足,可以对网络风险加以实时的预测。在网络安全环境维护中,相关人员可以将该模型应用于网络攻击环境下,对恶意的网络攻击行为加以阻止。通常,在模型应用过程中,可以对DARPA的入侵检测数据进行提取,为相关人员提供积极的借鉴,同时有助于相关人员对不同安全风险等级在未来网络中出现的概率加以预测,其信息数据更具可靠性,可以作为参考依据。
3 结论
现阶段,网络信息技术水平得以提升,逐渐在社会众多行业领域中有着广泛的应用。近年来,我国网络安全风险隐患逐渐增多,使计算机互联网环境更为复杂,对计算机网络用户产生不同程度的威胁隐患。所以,我国有关部门人员有必要针对网络安全而加强风险评估技术、风险控制技术、风险预测技术的研究,以规避网络安全风险隐患,维护计算机网络的良好环境,对推动我国网络的发展进程发挥着积极的作用。
参考文献
[1]宋文军,韩怿冰,尚展垒.大数据时代背景下网络安全风险评估关键技术研究[J].网络安全技术与应用,2016(03):59-60.
[2]杨萍,田建春.Wireshark网络安全风险评估关键技术研究[J].网络安全技术与应用,2015(09):54+56.
[3]顾晟.基于防火墙技术的网络安全风险评估体系构建策略[J].廊坊师范学院学报(自然科学版),2010(03):19-20+23.