序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗,特別為您篩選了11篇等級保護和風險評估范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識�!
篇1
1引言
近年來,地區(qū)地方經(jīng)濟的快速發(fā)展��,用戶負荷需求水平不斷創(chuàng)出新高�����,電網(wǎng)規(guī)模也隨之不斷擴大��,直接導致地區(qū)電網(wǎng)結(jié)構(gòu)和運行方式更加復雜,對電網(wǎng)安全運行提出更高的要求�����,給調(diào)控中心工作人員的日常工作帶來巨大挑戰(zhàn)�����。為防止人工進行運行方式評估造成遺漏����,開展電網(wǎng)運行安全評估技術(shù)的研究與應(yīng)用,開發(fā)一套“電網(wǎng)運行風險評估與輔助決策系統(tǒng)”(下稱評估系統(tǒng))���,為電網(wǎng)運行安全風險評估及輔助決策提供科學決策依據(jù)��。
2系統(tǒng)技術(shù)路線
評估系統(tǒng)采用面向?qū)ο蠹夹g(shù)和模塊化思想��,基于IEC61970���、SVG標準構(gòu)建電網(wǎng)模型,并實現(xiàn)數(shù)據(jù)的同步更新及電網(wǎng)運行方式的圖形化操作�����、人機交互等功能。通過深入研究電網(wǎng)運行安全風險有關(guān)規(guī)程規(guī)范及風險評估理論��,建立一套較為完整的風險評估指標體系和風險評估模型���,對電網(wǎng)元件和系統(tǒng)的風險水平進行合理的風險分級?����;诰W(wǎng)絡(luò)拓撲結(jié)構(gòu)的樹搜索法和風險評估模型����,快速搜索當前電網(wǎng)的薄弱環(huán)節(jié)和脆弱節(jié)點,對電網(wǎng)運行可能存在的事故風險進行預警�����,以圖形界面的形式友好直觀展示出來�,同時依據(jù)電力系統(tǒng)安全穩(wěn)定控制相關(guān)規(guī)定和導則,構(gòu)建專家系統(tǒng)規(guī)則知識庫及啟發(fā)式規(guī)則����,運用基于網(wǎng)絡(luò)拓撲結(jié)構(gòu)的啟發(fā)式搜索算法,結(jié)合電網(wǎng)負載分布情況��,對電網(wǎng)可能發(fā)生的事故風險提出相應(yīng)的防范措施及事故風險恢復供電預案,并提交電網(wǎng)安全運行風險評估及輔助決策報告�。
3主要研究內(nèi)容
(1)收集、分析電網(wǎng)的網(wǎng)架架構(gòu)����、統(tǒng)調(diào)及未統(tǒng)調(diào)電源、各類用戶負荷�����,電網(wǎng)大����、小運行方式等全面數(shù)據(jù),研究國家電網(wǎng)�、安徽省電力公司、蚌埠供電公司關(guān)于電網(wǎng)調(diào)度運行安全風險評估相關(guān)技術(shù)文件和地方規(guī)定���。(2)研究基于IEC61970CIM模型標準化技術(shù)和可復用公共圖形標準SVG�,設(shè)計電網(wǎng)靜態(tài)模型(設(shè)備臺帳���、物理連接��、電網(wǎng)圖形)的準實時同步方法�����,研究IEC104遠動通信規(guī)約���,設(shè)計運行數(shù)據(jù)實時獲取方案���,達到調(diào)度自動化高級應(yīng)用功能的“即插即用”與少維護�,保護資源。(3)研究電網(wǎng)風險評估理論及電網(wǎng)風險評估指標體系��,構(gòu)建風險等級指標庫�����,對風險評估指標進行量化分級����。(4)量化評估電網(wǎng)運行安全風險,科學確定電網(wǎng)運行安全風險級別�,更好地指導開展電網(wǎng)安全風險評估工作,研究電網(wǎng)運行安全風險的量化評估和等級確定的具體方法�。(5)研究地區(qū)電網(wǎng)運行方式風險評估模型,電網(wǎng)運行方式風險評估主要包括:系統(tǒng)風險指標體系和風險分析模塊����。系統(tǒng)風險指標體系主要從電網(wǎng)分區(qū)���、重要用戶、電壓等級�����、負荷分布及損失等方面對電網(wǎng)運行風險等級進行劃分�����。風險分析模塊��,負責對電網(wǎng)運行風險進行分析����,給出電網(wǎng)在正常運行方式下某設(shè)備故障(停運)后引起風險事故造成的風險級別,該模塊分風險辨識和風險估計兩個方面����。風險辨識主要對正常運行方式下某設(shè)備進行預設(shè)故障(檢修/停運)進行風險評估,結(jié)合設(shè)備的保護措施��,以影響停電區(qū)域最小為目標最終確定該設(shè)備故障(檢修/停運)造成的停電風險事故�����。風險估計通過對后果進行分析,給出該設(shè)備造成風險事故過程中開關(guān)變位��、二次設(shè)備動作信息的情景分析��,參照風險指標體系給出事故后果造成的停電區(qū)域�����、減供負荷���、重要用戶停電等損失分析。風險評估模型根據(jù)損失分析結(jié)果最終給出該設(shè)備故障(檢修/停運)引起電網(wǎng)運行風險最高等級及風險報告��。(6)研究電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點的快速搜索算法�,基于網(wǎng)絡(luò)拓撲結(jié)構(gòu)和電網(wǎng)負載率分布的安全運行風險管控措施及事故風險分析恢復供電輔助決策方法,研究輔助決策功能設(shè)計和實現(xiàn)方案�����。(7)研究可視化圖形操作模擬��、人機交互以及自動報告技術(shù)�����。通過模擬環(huán)境對一次指令的操作和防誤校核,同步基于專家系統(tǒng)��、外放式策略庫�,進行操作所帶來的電網(wǎng)狀態(tài)信息變化判斷,啟動風險評估與輔助決策�,自動生成風險評估報告。
4應(yīng)用效益
評估系統(tǒng)具有顯著的特點:(1)實現(xiàn)電網(wǎng)薄弱環(huán)節(jié)和脆弱節(jié)點的快速搜索�����、風險定級與輔助決策(預案)的自動化與智能化�。(2)提出基于網(wǎng)絡(luò)拓撲結(jié)構(gòu)和電網(wǎng)負載率分布的恢復供電輔助決策方法。(3)風險辨識過程中引入保護措施進行風險修正���,提高風險定級的準確性�。評估系統(tǒng)的實現(xiàn)����,提高電網(wǎng)運行的智能化水平,為工作人員在日常電網(wǎng)運行中風險控制��、應(yīng)急預案管理��、智能方式安排提供多種高效的輔助決策。提升風險評估的完整性與準確性����,提高電網(wǎng)供電可靠性。同時�,為設(shè)備檢修、電網(wǎng)規(guī)劃等提供輔助決策信息��,挖掘電網(wǎng)元件可靠運行潛力����,優(yōu)化電網(wǎng)運行方式,提升電網(wǎng)安全運行水平��,實現(xiàn)顯著的經(jīng)濟效益和社會效益����。
篇2
一���、電子文件風險評估的意義
(一)風險評估是電子文件安全管理的前提和基礎(chǔ)���。由于自身的特點,電子文件的風險始終客觀存在����。檔案工作者的努力目標就是利用一切先進的技術(shù)和方法�,把風險降到最低���,把損失控制在最小的范圍內(nèi)�。運用風險管理的理念和方法���,對電子文件進行風險評估����,能夠?qū)﹄娮游募M行科學����、全面的分析,查找可能威脅電子文件的風險����,在風險發(fā)生之前作出判斷,采取措施����,及時應(yīng)對。因此,風險評估對檔案工作具有重大意義�,是傳統(tǒng)檔案管理方法的有益補充。
(二)風險評估是進一步完善電子文件安全管理的關(guān)鍵環(huán)節(jié)�����。它能夠利用科學的量化標準�,對風險發(fā)生的概率及其可能造成的損失進行預測和分析,并在此基礎(chǔ)上對存在風險的環(huán)節(jié)進行改進和完善���。電子文件安全管理實行風險評估能夠使管理者全面��、清晰地把握電子文件存在的危險和不足�,有利于進一步改進管理方法����,理清管理思路,完善管理制度��,全面提升電子文件管理水平����。
(三)風險評估是實施電子文件安全等級保護的必然要求��。要對各類電子文件實施安全等級保護,就要在電子文件安全管理中開展風險評估��,對電子文件安全管理體系中存在的風險進行安全預測����,科學定級,分級管理�。
(四)風險評估是實現(xiàn)電子文件管理國際化的重要途徑。隨著信息安全工作的發(fā)展��,風險管理在電子文件管理中的作用越來越得到人們的認可�����,信息安全風險評估也從單一的技術(shù)手段發(fā)展成為一種科學的管理體系�����,科學統(tǒng)一的技術(shù)規(guī)范和評定依據(jù)逐漸成為風險評估的必需�����。由于信息安全事關(guān)國家利益���,大部分發(fā)達國家都制訂了電子文件風險評估標準�����,并將之作為行業(yè)的技術(shù)性法規(guī)�。電子文件管理廣泛開展風險評估,有利于推廣信息技術(shù)安全保護標準化�����,有利于促進國際間技術(shù)交流合作�,是實現(xiàn)電子文件管理國際化的重要途徑。
二��、電子文件風險評估工作的困境
(一)風險認識存在偏差�����。電子文件已經(jīng)成為檔案產(chǎn)生�����、保存和管理的主要形式���,由于其自身特點���,各種各樣的危險始終緊隨著電子文件����,但許多人對電子文件風險的認識卻存在不同偏差�����。有的風險意識薄弱����,認為傳統(tǒng)紙質(zhì)檔案對保存環(huán)境要求條件高�,需要預防微生物、蟲害����、嚙齒動物等的損害,還要時刻注意光照���、溫度�����、濕度����、灰塵等因素,而電子文件只需要一臺計算機就能解決所有問題���,而且保存簡單�����、利用方便���,一勞永逸。也有的認為電子文件作為信息技術(shù)的產(chǎn)物��,必然面臨不可讀����、失真、黑客等威脅���,且一旦造成損失����,往往是蕩然無存又無法挽救��,其風險無可避免�。也有的認為現(xiàn)代信息技術(shù)十分先進���,只要建立科學的管理體系,采納先進的管理技術(shù)����,絕對能夠避免電子文件的風險����。正是因為存在對風險認識的各種偏差,導致管理者和利用者沒有科學�、正確地認識電子文件的風險,或者麻痹大意���,或者失去信心����,或者陷入一味追求絕對安全的誤區(qū)����。正是因為存在各種對風險認識的偏差,目前我國電子文件風險管理水平較低�����,尤其缺乏必要的風險評估活動。
(二)安全風險評估工作滯后�。一是沒有一支專業(yè)的風險評估隊伍。電子文件風險評估是一項專業(yè)化非常強的工作���,我國有一些風險意識較強的已經(jīng)嘗試開展風險管理�����,但仍然沒有一支專業(yè)的風險評估隊伍�����。二是評估標準亟待完善�。根據(jù)國家信息安全等級保護“自主定級��,自主保護”的原則��,應(yīng)該根據(jù)自身情況制訂科學的定級標準�,嚴格執(zhí)行,確保電子文件安全管理����。但我國大部分目前尚未制訂信息安全保護等級標準,沒有真正執(zhí)行電子文件等級保護的規(guī)定。三是風險管理缺乏系統(tǒng)性����。電子文件風險管理是一個系統(tǒng)工作,包括風險管理規(guī)劃����、風險評估、風險應(yīng)對和風險監(jiān)控等四個基本環(huán)節(jié)���。風險評估是整個風險管理的基礎(chǔ)性工作,但評估的結(jié)果必須與風險管理的其他環(huán)節(jié)緊密結(jié)合����,特別是要具體指導風險應(yīng)對和風險監(jiān)控活動。由于電子文件風險管理剛剛起步�����,還沒有建立系統(tǒng)的風險管理機制����,無法真正實現(xiàn)風險評估“有理可依,有據(jù)可循”�����。
(三)電子文件管理停留在傳統(tǒng)安全保護階段。電子文件是檔案管理的特殊對象�,一些檔案工作者沒有認識到電子文件既是“檔案”又是“電子信息”的特點,管理停留在傳統(tǒng)安全保護階段�����,沒有采取先進的風險管理方法��,給電子文件管理遺留下不少安全隱患���。一是管理過程缺乏全程性����,認為保護是電子文件歸檔后的任務(wù)���,沒有意識到電子文件形成和利用中存在的風險��。二是安全管理停留在靜態(tài)����、被動階段��,沒有根據(jù)電子文件的發(fā)展和單位管理體系內(nèi)部情況的變化實施動態(tài)的風險評估和風險應(yīng)對。三是大多數(shù)沒有積極引入遠程技術(shù)�、異地備份、云計算等先進的技術(shù)加強電子文件安全管理�����。
(四)信息資產(chǎn)安全形勢嚴峻�����。信息資產(chǎn)的安全保護和開發(fā)利用是提高辦學效益���、提升影響力的重要途徑�����。電子文件已經(jīng)逐步取代紙質(zhì)文件成為主要的檔案載體,儲存著數(shù)量龐大的數(shù)據(jù)資產(chǎn)�����、軟件資產(chǎn)�����、師生信息、科研資料等���。由于電子文件的特點���,信息資產(chǎn)存在著高風險性,往往一被泄漏就失去資產(chǎn)包含的價值�����。許多資產(chǎn)管理者和檔案工作者低估信息資產(chǎn)的價值����,忽視電子文件信息保護,導致信息資產(chǎn)安全面臨著嚴峻的形勢���。
三�����、基于風險評估的電子文件安全管理體系
(一)以風險管理規(guī)劃完善安全管理體系��。風險管理規(guī)劃能夠?qū)﹄娮游募芾砉ぷ鬟M行統(tǒng)籌規(guī)劃����,有利于今后電子文件管理的持續(xù)、有序��、順利開展���。應(yīng)根據(jù)電子文件管理的需要���,制訂電子文件風險規(guī)劃,將電子文件安全管理的實施目標����、構(gòu)建原則、構(gòu)建方法���、工作內(nèi)容建成一個基本框架�,進而確立和完善電子文件安全管理體系���。
(二)以風險評估標準規(guī)范安全管理策略。電子文件安全管理策略就是針對電子文件安全管理的全局性���、基礎(chǔ)性��、系統(tǒng)性問題所制定的政策和措施�,是對電子文件安全管理的總體思路和指導方針。電子文件安全管理策略是否科學�、合理、適宜����,關(guān)系著電子文件管理目標和任務(wù)能否順利實現(xiàn)。風險評估標準是電子文件風險評估的工具����,直接決定了安全評估的結(jié)果,為風險管理的具體工作提供了操作性指導���,因此也影響著電子文件安全管理策略的制定����。電子文件風險評估標準的制定既要建立在國際組織和國家政府頒布的信息安全管理標準的基礎(chǔ)上�,又要結(jié)合電子文件信息安全的具體情況,兼顧定性分析和定量分析的方法�����,從而達到對電子文件安全管理策略的戰(zhàn)略指導和操作規(guī)范���。
(三)以風險評估結(jié)果引導安全管理工作��。電子文件風險評估之所以能夠發(fā)揮作用�,最主要是評估的結(jié)果對整個風險管理工作的指導意義。風險評估能夠初步識別出電子文件安全管理工作中的存在風險及造成因素���,并根據(jù)風險因素的危害程度確定風險等級�,提出應(yīng)對措施��,引導今后的管理工作��。
篇3
檔案信息安全風險評估總體方法
檔案信息安全風險評估的核心問題之一是風險評估方法的選擇�,風險評估方法包括總體方法和具體方法?�?傮w方法是從宏觀的角度確定檔案信息安全風險評估大致方法����,包括:風險評價標準確定方法;風險評估中資產(chǎn)�、威脅和脆弱性的識別方法;風險評估輔助工具使用方法及風險評估管理方法等�。事實上,信息安全風險評估方法經(jīng)歷了一個不斷發(fā)展的過程�,“經(jīng)歷了從手動評估到工具輔助評估的階段���,目前正在由技術(shù)評估到整體評估發(fā)展�,由定性評估向定性和定量相結(jié)合的方向發(fā)展,由基于知識(或經(jīng)驗)的評估向基于模型(或標準)的評估方法發(fā)展����。”����。隨著信息安全技術(shù)與安全管理的不斷發(fā)展,目前信息安全風險評估方法已發(fā)展到基于標準的�、定性與定量相結(jié)合的、借用工具輔助評估的整體評估方法�。檔案信息安全風險評估總體方法應(yīng)采用目前最先進方法,即采用依據(jù)合適風險評估標準�����、定性與定量結(jié)合����、借助評估工具或軟件來實現(xiàn)不僅進行檔案信息安全技術(shù)評估,而且進行檔案信息安全管理評估的整體評估方法�����。
1 檔案信息安全風險評估標準的確定
信息安全風險評估標準主要分為國際國外標準和國家標準。國際國外標準有:《ISO/IEC 13335 信息技術(shù) IT安全管理指南》����、《ISO/IEC 17799:2005信息安全管理實施指南》、《ISO/IEC27001:2005信息安全管理體系要求》�����、《NIST SP 800-30信息技術(shù)系統(tǒng)的風險管理指南》系列標準等�,這些標準在國外已得到廣泛使用,而我國信息安全風險評估起步較晚�,在吸取國外標準且根據(jù)我國國情的基礎(chǔ)上于2007年制定了國家標準((GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》,并在全國范圍內(nèi)推廣�����。國家發(fā)展改革委員會�、公安部、國家保密局于2008年了“關(guān)于加強國家電子政務(wù)工程建設(shè)項目信息安全風險評估工作的通知(發(fā)改高技[2008]2071號)”�,該文件要求國家電子政務(wù)工程建設(shè)項目(以下簡稱電子政務(wù)項目),應(yīng)開展信息安全風險評估工作�����,且規(guī)定采用《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》。檔案信息系統(tǒng)屬于電子政務(wù)系統(tǒng)�����,檔案信息安全風險評估也應(yīng)該采取OB/T 20984-2007標準�����。
2 檔案信息安全風險評估需定性與定量相結(jié)合
定性分析方法是目前廣泛采用的方法�,需要憑借評估者的知識���、經(jīng)驗和直覺�,為風險的各個要素定級���。定性分析法操作相對容易���,但也可能因為分析結(jié)果過于主觀性,很難完全反映安全現(xiàn)實情況�����。定量分析則對構(gòu)成風險的各個要素和潛在損失水平賦予數(shù)值或貨幣金額�,最后得出系統(tǒng)安全風險的量化評估結(jié)果。
定量分析方法準確,但由于信息系統(tǒng)風險評估是一個復雜的過程����,整個信息系統(tǒng)又是一個龐大的系統(tǒng)工程,需要考慮的安全因素眾多��,而完全量化這些因素是不切實際的�����,因此完全量化評估是很難實現(xiàn)的����。
定性與定量結(jié)合分析方法就是將風險要素的賦值和計算,根據(jù)需要分別采取定性和定量的方法�����,將定性分析方法和定量分析方法有機結(jié)合起來����,共同完成信息安全風險評估。檔案信息安全風險評估應(yīng)采取定性與定量相結(jié)合的方法�����,在檔案信息系統(tǒng)資產(chǎn)重要度、威脅分析和脆弱性分析可用定性方法��,但給予賦值可采用定量方法��。具體脆弱性測試軟件可得出定量的數(shù)據(jù)��,最后得出風險值����,并判斷哪些風險可接受和不可接受等��。
3 檔案信息安全風險評估需借用輔助評估工具
目前信息安全風險評估輔助工具的出現(xiàn)�,改變了以往一切工作都只能手工進行的狀況,這些工作包括識別重要資產(chǎn)�����、威脅和弱點發(fā)現(xiàn)��、安全需求分析�����、當前安全實踐分析��、基于資產(chǎn)的風險分析和評估等。其工作量巨大�,容易出現(xiàn)疏漏,而且有些工作如系統(tǒng)軟硬件漏洞檢測等無法用手工完成���,因此目前國內(nèi)外均使用相應(yīng)的評估輔助工具���,如漏洞檢測軟件和風險評估輔助軟件等。檔案信息安全風險評估也需借助相應(yīng)的輔助工具���,直接可用的是各種系統(tǒng)軟硬件漏洞測試軟件或我國依據(jù)《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》開發(fā)的風險評估輔助軟件����,將來可開發(fā)專門的檔案信息安全風險評估輔助工具軟件����。
4 檔案信息安全風險評估需整體評估
信息安全風險評估不僅需進行安全技術(shù)評估,更重要的需進行安全管理等評估���,我國已將信息系統(tǒng)等級保護作為一項安全制度��,對不同等級的信息系統(tǒng)根據(jù)國家相關(guān)標準確定安全等級并采取該等級對應(yīng)的基本安全措施����,其中包括安全技術(shù)措施和安全管理措施,因此評估風險時同樣需進行安全技術(shù)和安全管理的整體風險評估�,檔案信息安全風險評估同樣如此。
檔案信息安全風險評估具體方法
根據(jù)檔案信息安全風險評估原理�����。從資產(chǎn)識別到風險計算����,都需根據(jù)信息系統(tǒng)自身情況和風險評估要求選擇合適的具體方法,包括:資產(chǎn)識別方法����、威脅識別方法��、脆弱性識別方法���、現(xiàn)有措施識別法和風險計算方法等��。
1 資產(chǎn)識別方法
檔案信息資產(chǎn)識別是對信息資產(chǎn)的分類和判定其價值�,因此資產(chǎn)識別方法包括資產(chǎn)分類方法和資產(chǎn)賦值方法。
(1)資產(chǎn)分類方法
在風險評估中資產(chǎn)分類沒有嚴格的標準����,但一般需滿足:所有的資產(chǎn)都能找到相應(yīng)的類���;任何資產(chǎn)只能有唯一的類相對應(yīng)����。常用的資產(chǎn)分類方法有:按資產(chǎn)表現(xiàn)形式分類�����、按資產(chǎn)安全級別分類和按資產(chǎn)的功能分類等。
在《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》中�����,對資產(chǎn)按其表現(xiàn)形式進行分類����,即分為數(shù)據(jù)、軟件����、硬件、服務(wù)、人員及其他(主要指組織的無形資產(chǎn))���。這種分類方法的優(yōu)點為:資產(chǎn)分類清晰、資產(chǎn)分類詳細���,其缺點為:資產(chǎn)分類與其安全屬性無關(guān)���、資產(chǎn)分類過細造成評估極其復雜,因為目前大部分風險評估
都以資產(chǎn)識別作為起點�����,一項資產(chǎn)面臨多項威脅,—項威脅又與多項脆弱性有關(guān)����,最后造成針對某一項資產(chǎn)的風險評估就十分復雜,缺乏實際可操作性����。這種分類方法比較適合于初次風險評估單位對所有信息資產(chǎn)進行摸底和統(tǒng)計。
風險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟價值來衡量�,所以信息資產(chǎn)分類應(yīng)與信息資產(chǎn)安全要求有關(guān),即依據(jù)信息資產(chǎn)對安全要求的高低進行分類��,這種方法同時也滿足下一環(huán)節(jié)即信息資產(chǎn)重要度賦值需求���。任何一個檔案信息資產(chǎn)無論是硬件�����、軟件還是其他���,其均有安全屬性�,在《GB/T 20984-2007信息安全技術(shù)信息安全風險評估規(guī)范》中要求:“資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性�����、完整性和可用性上的賦值等級����,經(jīng)過綜合評定得出”����?�?蛇x擇每個資產(chǎn)在上述三個安全屬性中最重要的安全屬性等級作為其最后重要等級�����。但檔案信息安全屬性應(yīng)該更多,除上述屬性外還包括:真實性���、不可否認性(抗抵賴)��、可控性和可追溯性��,所以可以根據(jù)檔案信息的七個安全屬性中最重要屬性的等級作為該資產(chǎn)等級�����。
目前信息資產(chǎn)安全屬性等級如保密性等級可分為:很高����、高�����、中等����、低、很低����,因此信息資產(chǎn)按安全等級也可分為:很高�、高�、中等�、低��、很低����,即如果此信息資產(chǎn)保密性等級為“中”�,完整性等級為“中”��,可用性等級為“低”�����,則取此信息資產(chǎn)安全等級最高的“中”級。
按信息資產(chǎn)安全級別分類法符合風險評估要求�����,因為體現(xiàn)了安全要求越高其資產(chǎn)價值越高的宗旨����,在統(tǒng)計資產(chǎn)時也可按表現(xiàn)形式和安全等級結(jié)合的方法進行����,如下表1所示����。“類別”為按第一種分類方法中的類別�,重要度為第二種方法中的五個等級。
但如果風險評估時按表1進行資產(chǎn)分類時��,每個檔案信息系統(tǒng)將具有很多資產(chǎn)�,這樣針對每一項資產(chǎn)進行評估的時間和精力對于評估方都難以接受�。因此,在《信息安全風險評估——概念�����、方法和實踐》一書中提出:“最好的解決辦法應(yīng)該是面對系統(tǒng)的評估”����,信息資產(chǎn)安全等級分類的起點可以認為是系統(tǒng)(或子系統(tǒng))�����,這樣可以在資產(chǎn)統(tǒng)計時用資產(chǎn)表現(xiàn)形式進行分類�,在資產(chǎn)安全等級分類時按系統(tǒng)或子系統(tǒng)進行大致分類�����,即同一個系統(tǒng)或子系統(tǒng)中的資產(chǎn)的安全等級相同���,這樣滿足了組織進行風險評估時“用最少的時間找到主要風險”的思想。
(2)資產(chǎn)賦值方法
由于信息資產(chǎn)價值與安全等級有關(guān)����,因此對資產(chǎn)賦值應(yīng)與“很高、高���、中等、低���、很低”相關(guān),但這是定性的方法����,結(jié)合定量方法為對應(yīng)“5�、4����、3����、2�����、1”五個值�����,同時將此值稱為“資產(chǎn)等級重要度”����。
2 威脅識別方法
(1)威脅分類方法
對檔案信息系統(tǒng)的威脅可從表現(xiàn)形式�、來源�����、動機、途徑等多角度進行分類���,而常用的為按來源和表現(xiàn)形式分類����。按來源可分為:環(huán)境因素和人為因素��,人為因素又分為惡意和無意兩種�。基于表現(xiàn)形式可分為:物理環(huán)境影響�����、軟硬件故障�����、無作為或操作失誤���、管理不到位、惡意代碼���、越權(quán)或濫用、網(wǎng)絡(luò)攻擊��、物理攻擊���、泄密���、篡改和抵賴等���。由于威脅對信息系統(tǒng)的破壞性極大�����,所以應(yīng)以分類詳細為宗旨��,按表現(xiàn)形式方法分類較為合適�����。
(2)威脅賦值方法
威脅賦值是以威脅出現(xiàn)的頻率為依據(jù)的����,評估者應(yīng)根據(jù)經(jīng)驗或相關(guān)統(tǒng)計數(shù)據(jù)進行判斷�����,綜合考慮三個方面:“以往安全事件中出現(xiàn)威脅頻率及其頻率統(tǒng)計���,實踐中檢測到的威脅頻率統(tǒng)計�����、近期國內(nèi)外相關(guān)組織的威脅預警”���。?���?梢詫ν{出現(xiàn)的頻率進行等級化賦值�����,即為:“很高�����、高、中等����、低��、很低”��,相應(yīng)的值為:“5����、4���、3��、2、1”�����。
3 脆弱性識別方法
脆弱性的識別可以以資產(chǎn)為核心,針對每一項需要保護的資產(chǎn)�,識別可能被威脅利用的弱點,同時結(jié)合已有安全控制措施�,對脆弱性的嚴重程度進行評估��。脆弱性識別時來自于信息資產(chǎn)的所有者、使用者���,以及相關(guān)業(yè)務(wù)領(lǐng)域和軟硬件方面的專業(yè)人員等���,并對脆弱性識別途徑主要有:問卷調(diào)查�����、工具檢測�����、人工核查��、文檔查閱���、滲透性測試等����。
(1)脆弱性分類方法
脆弱性一般可以分為兩大類:信息資產(chǎn)本身脆弱性和安全控制措施不足帶來的脆弱性�。資產(chǎn)本身的脆弱性可以通過測試或漏洞掃描等途徑得到���,屬于技術(shù)脆弱性���。而安全控制措施不足的脆弱性包括技術(shù)脆弱性和管理脆弱性,管理脆弱性更容易被威脅所利用�����,最后造成安全事故�����。檔案信息系統(tǒng)脆弱性分類最好按技術(shù)脆弱性和管理脆弱性進行�。技術(shù)脆弱性涉及物理層���、網(wǎng)絡(luò)層、系統(tǒng)層�����、應(yīng)用層等各個層面的安全問題�,管理脆弱性又可分為技術(shù)管理脆弱性和組織管理脆弱性兩方面�����。
(2)脆弱性賦值方法
根據(jù)脆弱性對資產(chǎn)的暴露程度(指被威脅利用后資產(chǎn)的損失程度)�����,采用等級方式可對已經(jīng)分類并識別的脆弱性進行賦值。如果脆弱性被威脅利用將對資產(chǎn)造成完全損害��,則為最高等級���,共分五級:“很高���、高�、中等��、低����、很低”����,相應(yīng)的值為:“5����、4����、3、2�、1”����。
脆弱性值(已有控制措施仍存在的脆弱性)也可稱為暴露等級�����,將暴露等級“5����、4��、3���、2��、1”可轉(zhuǎn)化為對應(yīng)的暴露系數(shù):100%��、80%���、60%、40%����、20%,再將“脆弱性”與“資產(chǎn)重要度等級”聯(lián)系,計算出如果脆弱性被威脅利用后發(fā)生安全事故的影響等級���。
影響等級=暴露系數(shù)×資產(chǎn)等級重要度
4 已有控制措施識別方法
(1)識別方法
在識別脆弱性的同時應(yīng)對已經(jīng)采取的安全措施進行確認�����,然后確定安全事件發(fā)生的容易度��。容易度描述的是在采取安全控制措施后威脅利用脆弱性仍可能發(fā)生安全事故的容易情況���,也就是威脅的五個等級:“很高�����、高�、中等、低���、很低”�����,相應(yīng)的取值為:“5���、4����、3��、2�����、1”��,“5”為最容易發(fā)生安全事故����。
同時安全事件發(fā)生的可能性與已有控制措施有關(guān),評估人員可以根據(jù)對系統(tǒng)的調(diào)查分析直接給在用控制措施的有效性進行賦值�����,賦值等級可分為0-5級���,
“0”為控制措施基本有效�����,“5”為控制措施基本無效����。
(2)安全事件可能性賦值
安全事件發(fā)生的可能性可用以下公式計算:
發(fā)生可能性=發(fā)生容易度(即威脅賦值)+控制措施
5 風險計算方法
風險計算方法有很多種,但其必須與資產(chǎn)安全等級�����、面臨威脅值��、脆弱性值���、暴露等級值��、容易度值、已有控制措施值等有關(guān)����,計算出風險評估原理圖中的影響等級和發(fā)生可能性值。目前一般而言風險計算公式如下:
風險=影響等級×發(fā)生可能性
綜上所述�,可將信息資產(chǎn)、面臨威脅�、可利用脆弱性、暴露���、容易度�、控制措施、影響�、可能性、風險值構(gòu)成表2��,最終計算出風險值�����。下表以某數(shù)字檔案館為例���,其主要分為館內(nèi)檔案管理系統(tǒng)和電子文件中心��,評估資產(chǎn)以子系統(tǒng)作為分類和賦值為起點���,并只以部分威脅、脆弱性列出并計算風險���。
上表中暴露等級值體現(xiàn)了脆弱性����,容易度體現(xiàn)了威脅�,以表2第一行為例計算檔案管理系統(tǒng)數(shù)據(jù)泄密的風險值����,過程如下:
影響等級=暴露系數(shù)×資產(chǎn)等級重要度=(3/5)*5=3
可能性=容易度(威脅值)+控制措施值=3+3=6
篇4
中圖分類號:TU74 文獻標識碼:A 文章編號:
0引言
澳門大學過海隧道西起于澳門大學橫琴校區(qū)規(guī)劃路��,東至澳門路環(huán)蓮花海濱大馬路�����,是為服務(wù)于澳門大學橫琴新校區(qū)而新建的專用過海通道�����。工程的線性為“Z”字型���。隧道建筑長度為1.5km�,其中隧道全封閉段長度約1km[1]�。
為深入了解施工中存在的風險并對風險進行評價,進而規(guī)避和減緩風險�����,減少施工達到風險控制和管理的目的�����,對澳門大學橫琴校區(qū)過海隧道工程分別按照橫琴岸上段�����、海中圍堰明挖暗埋段和澳門岸上段(包括附屬結(jié)構(gòu)和周邊建筑物��、構(gòu)筑物��、管線���、道路等環(huán)境保護對象)三部分��,根據(jù)本工程特點�����,開展施工安全風險評估研究��。
1風險評估方法
風險評估是指首先確定衡量風險水平的指標�,然后采取科學的方法將辨識出并經(jīng)分類的風險事件按照其風險量估計的大小予以排序�,進而根據(jù)給定的風險等級評定準則,對各個風險進行等級劃分的過程���。通過風險評估�,可根據(jù)明確的風險等級,制定相應(yīng)的風險對策����,有針對、有重點地管理好風險�。
本文主要采用層次分析法與專家打分法相結(jié)合的綜合集成法,不僅利用專家打分法便于操作���、能夠充分利用專家系統(tǒng)的優(yōu)點�,而且在風險量估計的基礎(chǔ)上����,引入風險指數(shù)的概念,利用層次分析法(AHP)中各層次風險權(quán)重的排序���,在風險發(fā)生可能性�����、風險發(fā)生后后果以及風險重要性權(quán)重三個方面來衡量風險水平的大小�,并對風險重要性權(quán)重的排序進行一致性的科學檢驗����,彌補了單純專家打分法主觀性較強的缺陷和不足。
2風險源及應(yīng)對措施
采用綜合集成法對與工程相關(guān)的風險事件和風險因素以及風險事件的應(yīng)對措施進行詳細的分析����,限于篇幅,不一一列舉�,圖1為橫琴岸上段風險構(gòu)成框架圖。
圖1橫琴岸上段風險構(gòu)成框架圖
3風險評估結(jié)果
風險等級與風險指數(shù)評估說明見表1��,工程風險分析結(jié)果見圖2���。
圖2 工程風險分析柱狀圖
表1 風險等級與風險指數(shù)評估表
4 工程風險評價及建議
(1)海中段施工風險>澳門岸上段>橫琴岸上段���,
(2)其中施工過程中的旋噴樁止水帷幕和支撐體系風險最大,其次為降水作業(yè)和SMW工法樁的施工風險較大����,鑒于車站施工可能對其造成不良影響,應(yīng)給與足夠的關(guān)注�����。
(3)澳門段存在過境施工的影響���,同時地下管線非常重要��,加強工程背景資料的收集�,對施工場地進行詳實踏勘,保證對地質(zhì)條件及施工環(huán)境的充分了解��,加強與澳門當?shù)毓芾聿块T溝通��,滿足當?shù)馗黜棙藴始耙?guī)范要求�����,提早準備��,保證工期及質(zhì)量����,設(shè)備材料提早準備,提前安排入場�����。
篇5
1.1基礎(chǔ)設(shè)施的可用性:運行于內(nèi)部專網(wǎng)的各主機�����、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運行十分關(guān)鍵�����,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會遭受來自網(wǎng)絡(luò)的非法訪問���、惡意入侵和破壞。
1.2數(shù)據(jù)機密性:對于內(nèi)部網(wǎng)絡(luò)����,保密數(shù)據(jù)的泄密將直接帶來政府機構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密性��。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴格的控制之下�����,只有經(jīng)過認證的設(shè)備可以訪問網(wǎng)絡(luò)�����,并且能明確地限定其訪問范圍�,這對于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失���,硬件故障��、自然災(zāi)害以及未知病毒的感染都有可能導致政府重要數(shù)據(jù)的丟失�����。因此��,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份�,并且最好是異地備份。
2電子政務(wù)信息安全體系模型設(shè)計
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講�����,必須建立在一個強大的技術(shù)支撐平臺之上��,同時具有完備的安全管理機制��,并針對物理安全�����,數(shù)據(jù)存儲安全����,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺方面����,核心是要解決好權(quán)限控制問題���。為了解決授權(quán)訪問的問題���,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進行安全性設(shè)計�,然而由于一個終端用戶可以有許多權(quán)限,許多用戶也可能有相同的權(quán)限集�,這些權(quán)限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復雜性和存儲空間����,從而也增加了屬性證書的頒發(fā)和驗證的復雜度。為了解決這個問題�,作者建議根據(jù)X.509標準建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端�、驗證服務(wù)器、應(yīng)用服務(wù)器�、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實體組成���,在該模型中:
2.1終端用戶:向驗證服務(wù)器發(fā)送請求和證書,并與服務(wù)器雙向驗證���。
2.2驗證服務(wù)器:由身份認證模塊和授權(quán)驗證模塊組成提供身份認證和訪問控制,是安全模型的關(guān)鍵部分。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接��,根據(jù)驗證通過的用戶請求�����,對資源數(shù)據(jù)庫的數(shù)據(jù)進行處理�,并把處理結(jié)果通過驗證服務(wù)器返回給用戶以響應(yīng)用戶請求����。
2.4LDAP目錄服務(wù)器:該模型中采用兩個LDAP目錄服務(wù)器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL)�����,另一個LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL���。
安全管理策略也是電子政務(wù)安全體系的重要組成部分����。安全的核心實際上是管理�����,安全技術(shù)實際上只是實現(xiàn)管理的一種手段���,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用�。需要制訂的制度包括安全行政管理和安全技術(shù)管理�。安全行政管理應(yīng)包括組織機構(gòu)和責任制度等的制定和落實;安全技術(shù)管理的內(nèi)容包括對硬件實體和軟件系統(tǒng)����、密鑰的管理��。
轉(zhuǎn)貼于中國論文下載中心www
3電子政務(wù)信息安全管理體系中的風險評估
電子政務(wù)信息安全等級保護是根據(jù)電子政務(wù)系統(tǒng)在國家安全����、經(jīng)濟安全�����、社會穩(wěn)定和保護公共利益等方面的重要程度����。等級保護工作的要點是對電子政務(wù)系統(tǒng)進行風險分析�����,構(gòu)建電子政務(wù)系統(tǒng)的風險因素集。
3.1信息系統(tǒng)的安全定級信息系統(tǒng)的安全等級從低到高依次包括自主保護級�����、指導保護級�、監(jiān)督保護級、強制保護級�����、?�?乇Wo級五個安全等級�。對電子政務(wù)的五個安全等級定義��,結(jié)合系統(tǒng)面臨的風險��、系統(tǒng)特定安全保護要求和成本開銷等因素�,采取相應(yīng)的安全保護措施以保障信息和信息系統(tǒng)的安全����。
3.2采用全面的風險評估辦法風險評估具有不同的方法�����。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風險評估方法的例子��,其他文獻�,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法����,另外�����,一些組織還提出了自己的風險評估工具,例如OCTAVE���、CRAMM等��。
電子政務(wù)信息安全建設(shè)中采用的風險評估方法可以參考ISO17799�、OCTAVE�����、CSE、《信息安全風險評估指南》等標準和指南����,從資產(chǎn)評估���、威脅評估�、脆弱性評估���、安全措施有效性評估四個方面建立風險評估模型�。其中,資產(chǎn)的評估主要是對資產(chǎn)進行相對估價����,其估價準則依賴于對其影響的分析�����,主要從保密性�����、完整性����、可用性三方面進行影響分析;威脅評估是對資產(chǎn)所受威脅發(fā)生可能性的評估����,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產(chǎn)脆弱程度的評估����,主要從脆弱性被利用的難易程度����、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動��,主要對安全措施防范威脅�����、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產(chǎn)信息�、威脅信息��、脆弱性信息���、安全措施信息��,最終生成風險信息���。
在確定風險評估方法后,還應(yīng)確定接受風險的準則�,識別可接受的風險級別。
4結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別���,包括:辦公手段不同�,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實現(xiàn)行政業(yè)務(wù)流程的集約化、標準化和高效化是電子政務(wù)的核心;與公眾溝通方式不同��,直接與公眾溝通是實施電子政務(wù)的目的之一����,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點,從技術(shù)����、管理�、策略角度設(shè)計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應(yīng)急預案�����,這樣才能達到全方位實施信息安全管理的目的���。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應(yīng)用.清華大學出版社.2006.
篇6
風險管理方法已廣泛應(yīng)用于新加坡建筑現(xiàn)場安全管理�����,成為項目管理的重要組成部分���。通過新加坡所采取的各種措施來看,采用風險管理對現(xiàn)場安全事故的發(fā)生起到了有效預防作用。因此對我國而言���,有必要也將風險管理運用到施工現(xiàn)場�。
1���、安全管理的原則
1.1從管理事故轉(zhuǎn)變到要在事故發(fā)生前識別出危險并將其消滅在萌芽狀態(tài)����,即從源頭上控制事故的發(fā)生�。
1.2主動規(guī)劃���,積極采取預防措施來營造安全的工作環(huán)境���,改變以遵守法律為準繩的被動管理����。
1.3對于糟糕的現(xiàn)場安全管理采取高額罰款來阻止事故的發(fā)生�,讓管理者意識到糟糕的現(xiàn)場安全管理所付出的代價比事故發(fā)生后所付出的代價還要高。
1.4將安全管理的概念融入到建筑產(chǎn)業(yè)鏈的各個環(huán)節(jié)中去��,強調(diào)從發(fā)展商�����、設(shè)計者�����、主承包商���、分承包商�����、現(xiàn)場安全管理人員����、技術(shù)人員到生產(chǎn)人員各個環(huán)節(jié)貫徹安全管理的概念。
2��、安全管理中引入風險管理的程序
現(xiàn)場安全管理引入了全套風險管理的方法����,主要內(nèi)容包括: (1)現(xiàn)場工作活動的風險評估; (2)控制及監(jiān)控風險����; (3)把風險傳達到現(xiàn)場所有人員。其中風險評估是風險管理中最為重要的環(huán)節(jié)�,也是現(xiàn)場安全管理的核心內(nèi)容�����。風險評估的基本程序如圖1所示��。
圖1風險評估程序
風險評估的方法多種多樣���,但都包括了3個基本步驟����,即危險識別、風險評價和風險控制�。風險評估的最終結(jié)果就是要找到有效的風險控制措施。所有控制措施均以“層級控制方法”為原則�。
2.1準備工作
準備工作主要包括:研究現(xiàn)場平面布置圖、作業(yè)流程�����;列出現(xiàn)場所有工作活動����;列出現(xiàn)場所用到的化學藥品;列出使用的機械設(shè)備和工具�����;學習相關(guān)法律法規(guī)�����;查找以往事故記錄�����;學習相關(guān)技術(shù)規(guī)范;查找檢查記錄��;學習現(xiàn)場風險控制的方法��;準備安全及健康審計報告�����;研究從員工�、客戶、供應(yīng)商及其他人員方面得到的安全反饋信息���;建立安全工作程序�����;準備其它信息(如產(chǎn)品手冊)��;準備以往相關(guān)安全評估報告�。
2.2危險識別
危險識別是風險評估中最為重要的環(huán)節(jié)����,因為只有首先識別出了危險,才能談到如何控制危險��。危險識別要考慮到以下4個方面的內(nèi)容:
2.2.1現(xiàn)場危險����,按性質(zhì)不同可分為:化學品危險(如酸、堿和溶劑)����,生物危險(如細菌、真菌和病毒)���,電器危險(破損的電線)��,人體機能損傷(重復工作���、單一工作姿勢,長期站立等)��,機械危險(使用已損壞的設(shè)備�����、叉車����、吊車�����、動力擠壓設(shè)備等)��,物理危險(噪音�、熱及輻射等)����,人為造成的危險(超時工作、監(jiān)督不善)�。
2.2.2現(xiàn)場危險的識別,從下列方面進行考慮:工作方法�,使用的機電設(shè)備、工具����,人工加工材料,化學品的使用(在現(xiàn)場應(yīng)有化學品安全技術(shù)說明書MSDS)��,使用的機械設(shè)備���,臨時結(jié)構(gòu)����,工作環(huán)境條件��,設(shè)備的布置和擺放��。
2.2.3釀成的事故或?qū)】档膿p害���,主要有:高空跌落���,高空墜物,水平滑倒��,電擊�,窒息,溺水�,噪音致耳聾,皮膚病�,結(jié)構(gòu)倒塌,火患和爆炸����,物體撞擊,軟組織受傷等。
2.2.4危險可能對4類人造成傷害:現(xiàn)場直接生產(chǎn)工人員�,現(xiàn)場非生產(chǎn)人員,到訪人員和公眾�����。
2. 3風險評價
風險評價主要是對風險等級和接受程度進行評價���,這是控制現(xiàn)場危險����,保證工作安全和健康的基礎(chǔ)�,風險評價包括4個方面的內(nèi)容:
2.3.1現(xiàn)有風險控制措施的評價,如現(xiàn)場人員配帶基本安全裝備(安全帽��、安全鞋�、安全背帶、防護服等)���,要對這些基本安全裝備的有效性��、可造成的后果及可釀成的事故進行評價�。
2.3.2評價潛在危險的嚴重程度����,按危險造成傷害的程度劃分為3個等級����。具體可分為輕度(低)���、中度(中)、高度(高)����。
2.3.3判斷危險發(fā)生的機率
危險發(fā)生的機率分為3種,包括:罕見(發(fā)生的機率極少)�����;偶爾(可能或有時會發(fā)生)�����;經(jīng)常(時常發(fā)生)�����。判斷危險發(fā)生的機率應(yīng)考慮到以往事故記錄�、現(xiàn)場經(jīng)驗判斷及公開的信息3個方面因素。
2.3.險等級
一旦確定風險嚴重程度和發(fā)生機率后,我們可以判定其風險等級��,根據(jù)不同的風險等級�����,采用不同的方法予以消除��。
2.險控制
確定現(xiàn)場活動風險等級后�����,就可以采取相應(yīng)的風險控制措施將危險降低到可以接受的程度��,這主要通過減少風險的嚴重程度和發(fā)生機率來實現(xiàn)�����,如表1所示����。
表1風險種類及控制措施
風險等級 接受程度 推薦措施
低等風險 接受 不必采取額外的控制措施,但需要經(jīng)常檢查確認定義的風險等級是否確切���,保證風險等級不會隨著時間的推移而升高
中等風險 可以接受 要對危險進行詳細的評估���,確保風險等級被降到在規(guī)定的時間內(nèi)最低
高等風險 不接受 工作開始前�����,至少要將高等風險降至中等風險�����;特點是:沒有臨時風險控制措施�����,也不能僅依靠個人保護配備來控制危險;如有需要,應(yīng)在工作開始前�,將其消除;工作開始后��,要立即采取管理措施來阻止危險發(fā)生
風險控制的最基本原則就是從危險產(chǎn)生的源頭上消除或降低危險����。危險的控制或降低應(yīng)按照“層級控制方法”來實施,可歸納為5種方法:消除���、替代�����、工程措施���、管理措施和個人保護配備���。以上各種方法一般不可交互使用,除非是工程措施和管理措施可在一起使用�����。具體的“層級控制方法”介紹如下:
2.4.1消除
消除是指將可能發(fā)生的危險或事故徹底根除����,從而將已識別出的可能發(fā)生的事故變?yōu)椴豢赡馨l(fā)生,這是一種永久的解決措施���,也是應(yīng)首先考慮使用的控制措施����。一旦危險被根除�����,其它的風險管理措施也就不需要了,例如:現(xiàn)場監(jiān)控�����、監(jiān)督����、培訓、安全審計�����、過往記錄參考等���。
2.4.2替代
替代是指用風險等級較低的控制措施來替代較高等級的風險,如:用非石棉材料取代石棉材料�,用溶劑性油漆替代水基油漆。
2.4.3工程措施
工程措施是采取物理的方法來限制危險的發(fā)生��,包括改變工作環(huán)境及工作程序���、隔離危險等�。
2.4.4管理措施
管理措施主要是指通過建立工作程序��、說明、規(guī)章制度等來減少或消除可能發(fā)生的危險�����,強調(diào)在施工的各工序��、工作步驟間做好文件記錄�,適時判斷分析,以采取適當安全措施����。例如:在工地建立工作準入系統(tǒng),進行職業(yè)健康及安全(OSH)培訓�,張貼海報、警告標識�,工作培訓等。
2.4.5個人保護配備
篇7
Abstract: this article from the point of view of the index filtration probes into the construction safety risk assessment indexes of the establishment, the problem with many of the uncertainty of safety risk evaluation index selection problem, only to the importance of each index provides a point, estimation is not tally with the actual situation, and may cause an error between the index ranking, at the same time, it covered the weight vectors of the uncertainties that fact. Use based on the analytic hierarchy method of interval estimation screening subway construction safety risk index and other method than is more reasonable.
Keywords: construction; Safety risk; classification
中圖分類號:TU74文獻標識碼:A 文章編號:
引言:由于地鐵工程的特殊性研究地鐵施工安全就成了一項緊迫而意義重要的事情���。我們一定要在認識我國地鐵施工安全存在的問題和隱患的基礎(chǔ)上結(jié)合地鐵工程特點及施工難點提出積極而有效地對策有助于減少地鐵安全事故的發(fā)生最大限度地保障人民生命財產(chǎn)安全從而促進城市的可持續(xù)發(fā)展����。
1.開展安全風險評估的必要性
1)我國近期規(guī)劃建設(shè)線路里程約合達到1500公里�����。新建地鐵短期內(nèi)集中上馬,有經(jīng)驗的勘察�����、設(shè)計和施工力量明顯不足�,使地鐵工程建設(shè)過程中的風險大大增加。
2)地鐵工程相關(guān)技術(shù)標準不夠完善���,潛在技術(shù)風險不容忽視���。
3)各地對于重大的安全和技術(shù)問題實行專家論證會制度,在一定程度上避免了決策失誤和安全事故的發(fā)生��。但專家論證是針對某一點或一段進行����,還沒有形成“工點---線路--線網(wǎng)” 全面性論證和全過程參與的機制,缺乏從系統(tǒng)性上解決安全問題的理念和手段��。
4)地鐵土建工程事故為我們敲響了安全的警鐘�����。
2. 風險源(因素)辨識的方法
本文風險源辨識的思路是:依據(jù)在建線路地質(zhì)勘察報告��、各方人員調(diào)研和現(xiàn)場踏勘情況��,針對初步設(shè)計或施工圖設(shè)計�����、施工方(工)法對工程安全性及其周邊環(huán)境(建構(gòu)筑物���、既有線�����、管線等)的影響��,從風險的角度��,參考國內(nèi)外各地特別是已修建地鐵的案例風險���,結(jié)合國家、省及現(xiàn)行有關(guān)規(guī)范和標準要求��,綜合風險調(diào)查法����、專家調(diào)查法和經(jīng)驗數(shù)據(jù)法����,識別風險源或風險事件�����。
3. 風險評估方法
選擇風險矩陣法進行風險評估�����。該方法綜合考慮風險因素發(fā)生概率和風險后果���,給出風險等級��,用R=P×C表示�����,其中:R表示風險���;P表示風險因素發(fā)生的概率;C表示風險因素發(fā)生時可能產(chǎn)生的后果���。P×C不是簡單意義的相乘�,而是表示風險因素發(fā)生概率和風險因素產(chǎn)生后果的級別的組合����。R=P×C定級法是一種定性與定量相結(jié)合的方法,是目前國內(nèi)外比較推崇的風險評估方法之一����。
4.風險等級標準探討
有關(guān)風險等級的劃分標準,目前國內(nèi)外還沒有一個適應(yīng)性強�、便于實際操作的標準,例如:風險矩陣法考慮風險因素發(fā)生概率和風險后果��,給出了風險等級的劃分標準�����,但因缺乏明確的條件和過大的劃分區(qū)間�,而使實際問題的等級劃分難以操作。
4.1基本風險分級
風險隨基坑深度���,或者說土壓力的增大而增大���。按照土壓力隨基坑深度的變化規(guī)律,對基坑風險的影響分級,定為四個等級(Ⅰ~Ⅳ)�����,見表1��。
表1 按基坑深度劃分的風險等級
風險等級 Ⅰ Ⅱ Ⅲ Ⅳ
基坑深度 h≤20m 20m
注:h為基坑深度����。
4.2風險分級修正
4.2.1考慮擾動影響的風險級別修正
基坑工程對周圍環(huán)境的擾動不盡相同。把基坑周圍地段按其受基坑工程擾動的程度劃分為三個區(qū)����,其中,Ⅰ區(qū)為基本不受擾動區(qū)���,Ⅱ區(qū)為受擾動較小區(qū)�����,Ⅲ區(qū)為受擾動最大區(qū)�。
在基坑基本風險分級基礎(chǔ)上����,考慮基坑周圍地段受基坑工程擾動的程度�,進行風險等級修正����,見表3���。
表3基坑工程擾動的修正
基本風險等級 Ⅰ Ⅱ Ⅲ Ⅳ
受
擾
動
程
度 Ⅰ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ
Ⅱ Ⅰ Ⅲ Ⅳ Ⅴ
Ⅲ Ⅱ Ⅲ Ⅳ Ⅴ
4.2.2考慮環(huán)境條件的風險級別修正
基坑工程周圍環(huán)境差異性大����,環(huán)境條件各不相同����,根據(jù)影響程度將環(huán)境條件分為4個級別。見表4
環(huán)境條件的分級
表4環(huán)境條件的分級
環(huán)境條件分級 環(huán)境條件
Ⅰ 符合下列情況之一時:
1.農(nóng)田和植被�;
2.距離江、河�����、湖����、水道>200m。
Ⅱ 符合下列情況之一時:
1.一般性的建(構(gòu))筑物等
2.一般性的道路等���;
3.一般性的地下管線等����;
4.距離江、河��、湖�、水道100~200m。
Ⅲ 符合下列情況之一時:
1.較重要的或?qū)Φ鼗冃蚊舾械慕ǎ?gòu))筑物等���,包括各種結(jié)構(gòu)型式的建(構(gòu))筑物���、需保護的陳舊建(構(gòu))筑物、高架橋等�。
2.較重要的道路、鐵路��、地下鐵道���;
3.較重要的地下管線�,包括煤氣�、上下水、通訊電纜��、高壓電纜等
4.距離江、河��、湖���、水道50~100m�;
Ⅳ 符合下列情況之一時:
1.重要建(構(gòu))筑物����,包括國家保護建(構(gòu))筑物���、高架橋�����、人防工程等���。
2.重要的道路、鐵路����、地下鐵道;
3.重要地下管線�����,包括煤氣管道、上下水管道�����、通訊電纜����、高壓電纜等;
4.距離江�����、河�����、湖�����、水道
(2)環(huán)境影響的修正
根據(jù)周圍環(huán)境對基坑變形的敏感程度和基坑工程對周圍環(huán)境可能造成的危害程度�,修正基坑環(huán)境風險等級,如表5���。
表5環(huán)境影響的修正
基本風險等級 Ⅰ Ⅱ Ⅲ Ⅳ
環(huán)
境
分
級 Ⅰ Ⅰ Ⅱ Ⅲ Ⅳ
Ⅱ Ⅰ Ⅱ Ⅲ或Ⅳ Ⅳ
篇8
在職業(yè)衛(wèi)生現(xiàn)狀評價過程中���,通過對企業(yè)現(xiàn)場職業(yè)病危害因素的識別���,結(jié)合工藝流程、生產(chǎn)情況和勞動定員的調(diào)查����,評價人員需要綜合考慮職業(yè)危害的可能性(接觸時間和接觸強度)、危害的嚴重性(健康效應(yīng))以及接觸人數(shù)和防護措施的情況����。我國相關(guān)學者在參考英國職業(yè)健康安全管理體系和美國職業(yè)接觸的評估和管理策略的基礎(chǔ)上���,結(jié)合自身的實際特點�,建立了工作場所職業(yè)健康風險評估公式:風險指數(shù)=2健康效應(yīng)等級×2暴露比值×作業(yè)條件等級��,其中健康效應(yīng)等級劃分標準見表1;暴露比值=平均實測值/職業(yè)接觸限值;作業(yè)條件等級=(暴露時間等級×暴露人數(shù)等級×工程防護措施等級×個體防護措施等級)1/4���,等式右邊各項劃分標準見表2�����。職業(yè)危害風險指數(shù)大小劃分為5級�,分別是無危害(~6)、輕度危害(~11)���、中毒危害(~23)��、高度危害(~80)和極度危害(>80)����。企業(yè)現(xiàn)場職業(yè)危害風險級別以風險指數(shù)最高的為準����。
職業(yè)病危害現(xiàn)狀評價中抵消風險因素
風險抵消因素是通過防護設(shè)施、管理手段等減輕危害的因素����,即企業(yè)的職業(yè)衛(wèi)生管理。
結(jié)合國內(nèi)相關(guān)學者在廣州市制定的企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系�,對企業(yè)職業(yè)衛(wèi)生管理的現(xiàn)狀進行評價。企業(yè)職業(yè)衛(wèi)生管理質(zhì)量評分體系����,初步擬定為組織管理、預防措施、監(jiān)督檢測和健康監(jiān)護4類共18項���,采用的是層次分析法(analytichierarchyprocess)確定因素的權(quán)重�����。通過計算權(quán)重對企業(yè)的職業(yè)衛(wèi)生管理進行分級�,以0.6�����、0.7�、0.8和0.9為界將職業(yè)衛(wèi)生管理質(zhì)量劃分為不及格、及格���、一般、良好��、優(yōu)秀5組��,見表3�����。
職業(yè)病危害現(xiàn)狀風險綜合評估
以職業(yè)病危害現(xiàn)狀評價中固有風險因素的分級作為橫坐標,分別是無危害(~6)��、輕度危害(~11)��、中毒危害(~23)��、高度危害(~80)和極度危害(>80);職業(yè)病危害現(xiàn)狀評價中抵消風險因素的分級作為縱坐標����,不及格、及格����、一般、良好��、優(yōu)秀5組�,建立職業(yè)病危害現(xiàn)狀評價分級綜合判斷表,見表4��。表中A代表輕微危害;B代表一般危害;C代表較嚴重危害;D代表嚴重危害��。
篇9
The importance and exploration of methods on the risk assessment at landfill
Huang Fengwei, Jiang Xiaoming, Chen Lin
Jingmen City Appearance and Environmental Sanitation Management Bureau, Jingmen Hubei 448000, China
Abstract:Based on the importance of risk assessment, combining the reality of jingmen landfill, this article clarified the procedures and methods of the risk assessment at landfill in detail, and finally put forward workable plans and Corresponding measures. It can be served as a reference for reducing the risk of landfill work, eliminating potential safety hazards and improving the level of operation and management of landfill.
Keywords: risk assessment; procedure; method; workable
中圖分類號:X820.4 文獻標識碼:A
垃圾填埋場是一個特殊的施工作業(yè)場所����,長期以來���,如何科學有效的保障在崗職工的健康安全卻一直困擾著運營管理者,而對垃圾場各工作場所和崗位進行風險評估則可以預測風險危害性程度和發(fā)生可能性的幾率���,確定風險等級����,從而有針對性的采取措施��,盡最大限度地消除安全隱患��,減少事故發(fā)生的危害程度�����。
1風險評估概述
1.1什么是風險評估
風險評估是分析確定風險的過程�,任何系統(tǒng)的安全性都可以通過風險的大小來衡量,科學分析系統(tǒng)的安全風險�����,綜合平衡風險和代價的過程就是風險評估����。對垃圾填埋場而言,風險就是指暴露在危險下并造成傷害的可能性���;風險評估應(yīng)評估所有工作過程中可能出現(xiàn)的風險����,并且對特別區(qū)域進行更詳細的“特定”評估��。
1.2風險評估的必要性
對風險的評價不僅是仔細檢查工作場所對人帶來的可能傷害�����,更重要的是權(quán)衡預防措施是否滿足要求或者是否必要進一步完善預防措施���,其目的是將風險消除或減少到可接受的水平���。風險評估對于管理工作場所存在的潛在危險非常重要,可根據(jù)評估等級的大小作出相應(yīng)預案����,告知作業(yè)工作人員并建立切實可行的方案,可很大程度上降低安全事故的發(fā)生率��。
1.3風險評估的主體
原則上講�,那些熟悉工作區(qū)域和工作實際操作過程的個人應(yīng)參與風險評估的全過程���;安全監(jiān)督員應(yīng)負責制定所負責區(qū)域內(nèi)的風險評估計劃,并依據(jù)計劃完成評估���;最后由安全健康顧問編寫風險評估報告和方案�����;填埋場的行政直管部門對于確保完成風險評估負有最終管理責任�。
1.4完成風險評估的時間
風險評估應(yīng)當每年至少進行一次���,且在此期間填埋場運營條件沒有發(fā)生改變���。如果工作環(huán)境或者操作方式發(fā)生了改變,應(yīng)盡快進行新的風險評估�,而且最好在條件改變之前完成風險預評估。
2如何進行風險評估
2.1風險評估步驟
合理的風險評估需八個步驟:開展識別活動����、識別危險源、風險存在區(qū)域����、評估風險、找出風險控制重點��、檢查控制措施裝置�����、作評估記錄和定期檢查��。
2.2如何評估風險等級
風險等級以編號的形式進行分類���。每一種風險危害性程度并與這些風險可能會發(fā)生的概率相乘��,如以下公式所示:
風險等級=危害程度 × 發(fā)生的可能性大小
第一步危險程度的確定
給每一種危險的嚴重程度打分�����,如下表所示:
表1 危險的嚴重程度及分值劃分
例如:如果滑倒在樓梯上(危險)�����,可能導致死亡或傷殘的�����,那么它必須劃為等級4或等級5��。
第二步危險發(fā)生可能性的確定
危險程度確定后�,接下來需考慮每一種危險多久可能發(fā)生一次,即發(fā)生的可能性���,其可能性及分值如下表所示:
表2 危險的可能性及分值劃分
例如:如果滑倒在樓梯上(危險)是很可能發(fā)生的事�,那么它必須劃為等級3�����。
第三步風險等級的確定
即將風險程度值和風險可能性大小相乘就能得到風險等級�。此數(shù)據(jù)應(yīng)記入風險評估文本。
例如:滑倒在樓梯上的風險等級值為
5(危害程度) x 3(發(fā)生的可能性) = 15
第四步根據(jù)風險等級值大小確定采取措施的實施順序
如危害的風險等級值在22-25之間��,必須立即采取措施降低風險���;如危害的風險等級值在16-22之間���,在當天工作結(jié)束之前必須告知其直接管理人員;如危害的風險等級值在1-15之間��,需考慮實際情況��,適當采取相應(yīng)措施。
2.3風險評估實施內(nèi)容
風險評估員應(yīng)保留完整的風險評估正式文本并將其副本提交給填埋場管理人員��;風險評估報告必須告知給所有相關(guān)人員�����,并且必須不斷更新�;附加的信息清單附在此文檔的后面��,可以幫助完成文檔某些內(nèi)容���。如果可行的話�����,需添加評估員的分類范疇以確保滿足填埋場實際要求�����。
2.4被評估的風險
以下簡單羅列垃圾場在運營過程中出現(xiàn)的風險:
由起火引起的燃燒(進場垃圾車的燃燒��,填埋場火災(zāi)�,填埋場氣體引起的燃燒以及設(shè)備����、電力設(shè)施的燃燒)��;煙霧的吸入(由上述列舉的燃燒引起的煙霧以及重型設(shè)備燃燒引起的大量煙霧)�;被設(shè)備割傷(鋒利的設(shè)施設(shè)備)�����;碎玻璃割傷(在填埋場對垃圾分類�,玻璃等分離);與化學物品接觸(危險廢物����、藥劑以及化學藥品如硫酸����、鹽酸等酸類或者氯酸鈉以及在滲瀝液處理中將會用到的物品);在有障礙物或濕滑地面跌倒(填埋表面��、斜坡處或辦公樓處于潮濕時)��;在樓梯上跌倒(垃圾壩���、辦公樓里的樓梯�����,滲瀝液處理站的反應(yīng)器��、生物濾池�����、消毒車間和穩(wěn)定塘所用到的樓梯/扶梯)�;自行處理傷口感染(對日常需要人工操作的職工而言)�;與設(shè)備掛扯(工作服與設(shè)備、電纜與設(shè)備)�;飲水水質(zhì)安全及病原體(填埋場供水系統(tǒng));落水及溺水(滲瀝液存儲設(shè)備�、中間調(diào)節(jié)池、生物濾池��、污泥池)�����;因物體墜落而砸傷(如卡車卸料�����,高空作業(yè));從高處跌落(重型設(shè)備��、大樓���、檢修孔�、井����、垃圾壩、溝渠)�����;在隔離區(qū)工作感染細菌(大型機械修理車間��、中間調(diào)節(jié)池���、生物濾池����、污泥池���、消毒車間�、滲瀝液調(diào)節(jié)池以及地下水監(jiān)測井);填埋作業(yè)機械的使用(挖掘機���、推土機���、裝載機等);危險物品及溢出物的處理(滲瀝液處理站�、消泡劑、除臭劑管理)等��。
2.5風險評估年度審查
每年或者發(fā)生一些重大改變時必須進行評估審查�。比如有可能導致新危害的新儀器、材料����、措施����、作業(yè)程序等。所有安全評估應(yīng)至少一年復審一次�,并且當質(zhì)疑現(xiàn)有評估可能無效時要立即復審。復審的詳細資料要記錄在安全評估控制表上�,且需著重考慮一下幾點:(1)所有場內(nèi)設(shè)備符合工作目的和工作地點的要求(2)建立完善的設(shè)備維護系統(tǒng)(3)職工要對其使用的設(shè)備有全面的了解,熟知操作方法并接受了專業(yè)技能培訓(4)確保職工使用的設(shè)備符合法定檢測部門要求�����,建立文檔記錄設(shè)備運營中的使用狀況:包括設(shè)備自身信息、設(shè)備評估信息��、減少危害措施方法等����。
3填埋場危害及部分評估結(jié)果
雖然各垃圾填埋場的實際運營情況不同,但大同小異�����,基于此�,經(jīng)過探究和分析,按照風險評估的程序和方法對部分崗位和區(qū)域進行了評估���,并在現(xiàn)有控制手段的基礎(chǔ)上提出了相應(yīng)的預防措施���。以下僅以填埋場的幾項危害為例演示評估的具體過程。
3.1與垃圾接觸的危害:病原體�����、細菌���、病毒���、寄生蟲感染
受危害人群:垃圾檢驗員�、第三方協(xié)助人員���,公眾�,緊急救援人員
現(xiàn)存的控制手段:用藥劑定期消殺�����,口罩��、手套����、工作服���、防護鞋等進行防護
風險等級值:3 x 4=12
推薦的控制手段:(1)進行安全急救培訓�����,告知填埋垃圾的感染性危害及被感染后如何處理等��,指導員工按照安全的方式操作(2)填埋場的運營應(yīng)分為白色(清潔)區(qū)和黑色(臟)區(qū)(3)白色區(qū)應(yīng)建有洗澡間���、更衣室���,并提供熱水和肥皂,能夠讓職工下班后去除污漬(4)對于黑色區(qū)與白色區(qū)的使用過程實施監(jiān)管(5)對于與生物活性物質(zhì)如有機垃圾���,滲瀝液�,污泥�,垃圾填埋氣體或冷凝液接觸的工作崗位應(yīng)提出嚴格的工作防護要求(6)進入填埋場的有害物質(zhì)必須隔離和臨時安全存儲,確定危害及處理方式后��,再行單獨處理��。
3.2化學藥品的危害:接觸����、吸入或攝入化學品
受危害的人群:消殺人員、在消殺區(qū)域的現(xiàn)場操作人員���、化驗人員
現(xiàn)存的控制手段:消除�、指導�����、防護服
危險等級:4 x 4=16
推薦的控制手段:(1)在隔離區(qū)域嚴格禁止職工單獨使用危險化學品(2)當處理濃酸、腐蝕性化學物質(zhì)前��,確認救援設(shè)備有效性�����,如緊急淋浴和眼睛沖洗瓶的存在/已安裝/可用(3)減小吸引害蟲和飛鳥的區(qū)域/工作面����。使用臨時覆蓋物或土層覆蓋,盡量減少化學藥劑的使用量(4)選擇少用農(nóng)藥/免費的病蟲害防治方法(5)所有化學品必須在初次使用前進行評估���,并編寫產(chǎn)品的具體數(shù)據(jù)/注意事項(6)確保每位職工在處理有害物時必須穿戴防護服及其他必要防護用具(7)化學品儲存區(qū)位置必須做標記���,并在消防方案中標明(8)確保職工完成化學藥劑的操作后,有足夠的衛(wèi)生設(shè)施(如溫水)淋浴等�。
3.3落水及溺水的危害:掉入隔離區(qū)域的水池、污泥池
受危害的人群:員工���、緊急救援人員
現(xiàn)存的控制手段:防護欄、游泳圈�、繩子等
危險系數(shù):5 x 3=15
推薦的控制手段:(1)安裝必要的警報設(shè)備���,方便在緊急情況下報警(2)在隔離區(qū)域?qū)嵭械怯洝⒎祷赜涗洺绦颍?)為在隔離區(qū)域工作的員工提供細致的工作建議�����,確保在隔離區(qū)域不單獨工作(4)盡可能的在污水池���、堰塘����、大型容器周圍各種救援裝備�,以便及時自救(5)確保工作區(qū)域中有足夠的個人防護裝備,安全和救援設(shè)備����。
3.4摔倒的危害:在有障礙物或濕滑地面、階梯等處
受危害的人群:員工�、參觀人員、緊急救援人員
現(xiàn)存的控制手段:配備防滑功能的防護鞋��,道路�、樓梯定期維護
危險系數(shù):4 x 3=12
推薦的控制手段:(1)進行地板清潔的工作人員應(yīng)在剛清潔完地板有水時,使用警示牌告知(2)保持各個通道區(qū)域應(yīng)有清潔的1米寬的通道走廊,并安排專人每日檢查(3)所有樓梯����、階梯處必須設(shè)有扶手。
4 結(jié)論及建議
正在運行的大多數(shù)生活垃圾衛(wèi)生填埋場存在安全隱患����,有肉眼看得見有形的,也有潛在的藏于無形的���,很多運營管理者疏忽考慮或苦惱找不到合適的解決辦法�,未能多方位考慮工作人員的健康安全�。為了提高填埋場的運營管理水平和保護職工的身心健康,建議實施時進一步細化各工作區(qū)域和崗位并進行必要的安全風險評估��,進而采取切實可行的措施和方案��,以減少�、轉(zhuǎn)移或避免風險,把風險控制在可接受的范圍之內(nèi)����。
參考文獻
[1]李嫻,蔡勛江等.東莞市典型農(nóng)村飲用水水源地風險評估. [J]環(huán)境衛(wèi)生工程��,2012,20 34-36
[2]陳輝,劉勁松��,曹宇等.生態(tài)風險評價研究進展.生態(tài)學報.2006�����,26(5):1558-1566
[3]毛小苓����,劉陽生.國內(nèi)外環(huán)境風險評價研究進展.應(yīng)用基礎(chǔ)與工程利學學報.2001��,11(3):266-273
[4]朱琳�����,佟玉潔.中國生態(tài)風險評價應(yīng)用探討.安全與環(huán)境學報.2001����,3(3):22-24
[5]李自珍,何俊紅.生態(tài)風險評價與風險決策模型及應(yīng)用一以河西走廊荒漠綠洲開發(fā)為例.蘭州大學學報(自然科學版) .1999�,35(3):149-156
[6]殷浩文.生態(tài)風險評價.上海:華東理工人學出版社.2001,1-155
[7]韓關(guān)根���,吳平谷.鄰苯二甲酸酯對城鎮(zhèn)供水的污染及再生水處理工藝凈化效果的評價.環(huán)境與健康雜志�,2001,18(3):155-156
[8]WalkerR, LandisW, Brown P. 2001. Developing aregional ecological risk assessment: A case study of a Tasmania agricultural catchment.Human and Ecological Risk Assessment,7: 431-44225.
[9]Ming F, Thongsri T, Axe L. 2005. Using a probabilistic approach in an ecological risk assessment simulation too:lTest case for depleted uranium.Chemosphere, 60: 111-125.
[10]MoraesR, MolanderS. 2004. A procedure for ecological tiered assessment of risks (PETAR).Human andEcologicalRiskAssessment,10: 349.
篇10
摘 要:本文分別從財務(wù)領(lǐng)域風險源辨識����、風險分析、風險評價����、制定風險管控標準和措施、確定關(guān)鍵風險預警指標�、組織評價及持續(xù)改進等方面,簡要介紹了如何開展財務(wù)領(lǐng)域的風險評估與管控���。
關(guān)鍵詞 :財務(wù)領(lǐng)域風險評估管控
中圖分類號:F235文獻標志碼:A文章編號:1000-8772(2015)19-0165-03
收稿日期:2015-06-12
作者簡介:金環(huán)(1973-)�����,女���,山東省平度市人,業(yè)務(wù)主管�����,研究方向:企業(yè)內(nèi)控與風險管理�����。
財務(wù)領(lǐng)域風險管控貫穿于公司的會計核算、財務(wù)報告���、資金管理���、資產(chǎn)財務(wù)管理�、成本費用管理、擔保管理等財務(wù)相關(guān)的各項工作���,是實現(xiàn)財務(wù)管理全過程真實性��、合法性���、效益性的有效手段。加強財務(wù)領(lǐng)域的風險評估與管控對公司管理而言就顯得尤為重要����,下面就如何開展風險評估與控管進行重點闡述。
一�����、相關(guān)定義
1.風險評估
風險評估由風險源辨識、風險分析和風險評價三個步驟構(gòu)成���,其中:
風險源辨識是通過辨識財務(wù)領(lǐng)域的風險源����、影響范圍���、事件及其原因潛在的后果等�����,形成財務(wù)領(lǐng)域的風險事件庫���。
風險分析是根據(jù)獲得的信息數(shù)據(jù)和資源,采用定性的�、定量的、定性和定量相結(jié)合的方法進行分析��。
風險評價是將風險分析的結(jié)果與公司財務(wù)領(lǐng)域的風險控制策略����、控制標準/措施比較,或者在各種風險的分析結(jié)果之間進行比較����,確定風險等級�����,作為制定風險應(yīng)對策略的重要依據(jù)�。
二�����、財務(wù)領(lǐng)域風險評估
(一)風險源辨識
(1)收集風險資料
由公司財務(wù)領(lǐng)域的主責部門即財務(wù)部牽頭收集本業(yè)務(wù)領(lǐng)域的風險資料��,包括公司年度經(jīng)營計劃�、行業(yè)資料�、行業(yè)分析報告、行業(yè)風險數(shù)據(jù)等���。
(2)辨識風險源
由公司財務(wù)部門根據(jù)公司風險評估計劃安排��,組織本部門及相關(guān)管理人員����、業(yè)務(wù)骨干通過專題研討會或其他風險源辨識方法�,基于已收集的風險資料�,辨識可能影響財務(wù)領(lǐng)域的風險源��。
由于各公司經(jīng)營活動范圍的不同��,財務(wù)領(lǐng)域的涉及業(yè)務(wù)范圍也不盡相同���,從大的方面來說�,可能包括會計核算與管理��,稅務(wù)管理�,資金管理,資產(chǎn)財務(wù)管理�、收入、成本與費用管理�����、擔保管理等等�����。而每個方面里又會涉及到多個具體的環(huán)節(jié)��,如資金管理中又會涉及資金管理制度�����、資金賬戶管理、資金支付����、銀行賬戶管理、現(xiàn)金日常管理����、票據(jù)管理等,各環(huán)節(jié)中又會涉及到不同的風險源�。
結(jié)合某家煤炭公司的經(jīng)營活動范圍,財務(wù)領(lǐng)域涉及到會計核算與管理���、稅務(wù)管理、資金管理等七項內(nèi)容�����,86個風險源���。其中核算與會計管理制度涉及21個風險源��;預算管理涉及7個風險源�����;稅務(wù)管理涉及5個風險源��;資金管理涉及13個風險源���;資產(chǎn)財務(wù)管理涉及24個風險源��;收入��、成本與費用管理涉及10個風險源��;擔保管理涉及6個風險源��。
(3)建立風險事件庫
風險事件是風險的具體表現(xiàn)�����,只有當風險事件發(fā)生�����,才能使?jié)撛诘奈kU轉(zhuǎn)化成為現(xiàn)實的損失��。公司財務(wù)部門針對已辨識出的風險源����,結(jié)合收集到的本行業(yè)財務(wù)領(lǐng)域的風險事件,建立了《風險事件庫》���,包括共226項風險事件�,以及風險產(chǎn)生的原因及造成的影響�。如稅務(wù)管理中稅務(wù)籌劃風險事件:稅收籌劃不合理,未能實現(xiàn)最優(yōu)稅務(wù)成本���,給公司造成經(jīng)濟損失����、缺少針對稅務(wù)政策變化等對公司財務(wù)狀況有影響事項的分析評價工作�,可能導致財務(wù)分析評估不足;關(guān)鍵崗位管理風險事件:資金管理人員和加遠礦區(qū)財務(wù)崗位未定期輪換����、未建立強制休假制度對無法進行輪崗情況進行補償控制�����。
風險事件庫的建立對今后公司有效的進行財務(wù)領(lǐng)域的風險管控提供了重要依據(jù)。
(二)風險分析
在對公司財務(wù)領(lǐng)域進行風險分析時�,要考慮導致公司風險產(chǎn)生的原因和風險源、風險事件發(fā)生的可能性�、風險發(fā)生對公司可能造成的影響。在風險分析中��,應(yīng)考慮公司的風險承受度��,并適時與公司管理層進行溝通����。具體程序:
(1)開展風險分析工作
風險評估主要通過問卷調(diào)查法、專題研討會法等方式開展財務(wù)領(lǐng)域的風險分析工作���。
(2)確定風險分析方法
一般可采用定性和定量相結(jié)合的方法�,定性分析���,主要是運用流程分析法�、問卷調(diào)查法����、專題研討法、專家咨詢法等�����,對照風險評分標準來評價風險的重要程度。定量分析�,可以通過事件樹分析、失效模式與影響分析等估計出風險后果及其姓可能性的實際數(shù)值��,并產(chǎn)生風險等級的數(shù)值�。計算公式為:
風險等級的數(shù)值=風險發(fā)生的可能性評分*風險影響程度評分
(3)分析風險發(fā)生可能性
指假定不采取任何措施去影響經(jīng)營管理進程的情況下,對風險發(fā)生的概率大小或者頻繁程度進行分析���,依據(jù)下面評分標準��,可能性可細分為低�����、中����、高等3個等級���。
風險發(fā)生可能性評分標準:一般情況下不會發(fā)生或極少情況下才發(fā)生(如今后5-10年內(nèi)可能發(fā)生1次)�����,就定為低風險����;某些情況下發(fā)生(今后2-5年內(nèi)可能發(fā)生1次)���,就定為中等風險�;較多情況下發(fā)生(今后1年內(nèi)可能發(fā)生1次)����,就定為高風險。
(4)分析風險影響程度
主要針對風險對目標實現(xiàn)的負面影響程度進行分析��。通過假設(shè)特定事件�、情況或環(huán)境已經(jīng)出現(xiàn),確定某個風險事件可能會產(chǎn)生的影響程度����。依據(jù)以下評分標準,影響程度可細分為低�����、中�����、高等3個等級。
(5)形成風險分析結(jié)果
風險分析工作完成后�,形成對財務(wù)領(lǐng)域各項風險分析結(jié)果的一致意見,作為確定風險等級���、制定風險應(yīng)對策略的依據(jù)����。
(三)風險評價
通過財務(wù)領(lǐng)域的風險分析����,評估風險對公司實現(xiàn)目標的影響程度,公司便可根據(jù)風險評價結(jié)果制定防范風險的應(yīng)對策略�。一是確定風險應(yīng)對策略。包括某個風險是否需要應(yīng)對����、風險應(yīng)對優(yōu)先次序、是否應(yīng)開展某項應(yīng)對活動���、應(yīng)采取哪種途徑進行應(yīng)對等�。二是公司財務(wù)部根據(jù)風險應(yīng)對策略�����,繪制風險應(yīng)對示意圖。
三����、財務(wù)領(lǐng)域風險管控
風險評估完成后��,公司財務(wù)部根據(jù)自身條件和外部環(huán)境��,圍繞發(fā)展戰(zhàn)略��,結(jié)合風險偏好�����、風險承受度�,選擇風險承擔、風險規(guī)避�、風險轉(zhuǎn)移、風險轉(zhuǎn)換��、風險對沖����、風險補償��、風險控制等適合的風險管控策略�����。
(一)控制標準與措施
1.控制標準��、控制措施的基本內(nèi)容
控制標準是財務(wù)領(lǐng)域風險管理的規(guī)范和指南�����,是在充分考慮公司對財務(wù)領(lǐng)域風險承受度和風險偏好��,以及法律���、法規(guī)和其他方面要求的基礎(chǔ)上形成的。從人員���、技術(shù)�、環(huán)境�����、管理和制度五個方面來提煉確定,通過具體的預控措施���、可量化的風險指標及標準����,將風險控制在可接受的范圍之內(nèi)����。
控制措施是對控制標準的進一步細化����,詳細闡述了財務(wù)領(lǐng)域管理過程中的每一個重要的風險管控步驟如何操作,為各級崗位開展風險管理提供具有指導性��、操作性的依據(jù)���,主要包括不相容職務(wù)分離控制����、授權(quán)審批控制�����、會計系統(tǒng)控制��、財產(chǎn)保護控制、預算控制�、績效考評控制等。通過制定控制措施�,明確管理職責,使每個業(yè)務(wù)人員明白自己應(yīng)該如何執(zhí)行和操作���。
如公司財務(wù)部基建科會計風險管控職責會涉及到往來賬務(wù)管理�����、資金支付����、在建工程入賬的會計處理�����、在建工程轉(zhuǎn)固定資產(chǎn)的會計處理��、存貨(甲供材)出入庫會計處理�、在建工程差值評估與會計處理等。每項管控職責中還要具體到執(zhí)行操作程序��,如在資金支付中,執(zhí)行操作是“根據(jù)完整和工程驗收資料編制《基建辦付款聯(lián)簽表》�����,裂本期工程完成金額���,現(xiàn)金預算金額�����,支付審批金額�����,以及借款、預付款����、材料款、電費��、保證金等需從施工方扣除的金額�,并計算出實際應(yīng)支付金額并簽字確認;然后編制內(nèi)部銀行賬戶付款會計憑證”
3.制定控制標準與措施的程序
(1)制定控制標準
公司財務(wù)部根據(jù)財務(wù)領(lǐng)域風險評估結(jié)果及風險應(yīng)對策略�,將較抽象的風險源從人員、技術(shù)、環(huán)境���、管理和制度五個方面進行提煉�,形成具體管理對象�。充分考慮源公司對風險承受度和風險偏好,以及國家相關(guān)經(jīng)濟法律法規(guī)�����、規(guī)章制度�����、集團及公司內(nèi)部制度的基礎(chǔ)上��,制定針對財務(wù)領(lǐng)域風險的控制標準��。如在資金管理方面�����,公司財務(wù)應(yīng)制(修)訂資金收付����、銀行賬戶管理��、票據(jù)管理��、現(xiàn)金管理等相關(guān)管理制度��,傳達集團公司的相關(guān)制度����,明確資金收付�����、銀行賬戶管理�����、票據(jù)管理�、現(xiàn)金管理等管理辦法��、工作程序����。
(2)制定控制措施
公司財務(wù)部根據(jù)業(yè)務(wù)領(lǐng)域控制標準,對業(yè)務(wù)領(lǐng)域的流程進行梳理����,厘清相關(guān)管理職責劃分���,詳細描述業(yè)務(wù)領(lǐng)域管理過程中的每一步驟如何操作,形成業(yè)務(wù)領(lǐng)域控制措施����,為各級崗位開展風險管理提供具有指導性、操作性的依據(jù)�����。如:銀行賬戶管理控制措施��,公司財務(wù)部資金科每年不定期通過財務(wù)檢查工作對全公司范圍內(nèi)銀行賬戶進行檢查���,對全公司范圍的銀行賬戶情況進行統(tǒng)計�,并對公司所有銀行賬戶的性質(zhì)�,銀行賬戶未達賬項,是否與銀行簽訂補充協(xié)議�,賬戶用途等是否合規(guī),賬戶是否進入賬套����,是否經(jīng)過批準等內(nèi)容進行文字記載�����,是否存在資金挪用����,是否存在“小金庫”等情況進行檢查�����,并形成書面報告�。
(二)建立風險預警指標/閾值
1.確定關(guān)鍵風險指標
是財務(wù)領(lǐng)域風險變化情況并可定期監(jiān)控的統(tǒng)計指標。關(guān)鍵風險指標可用于監(jiān)測可能造成損失事件的各項風險及控制措施�����,并作為反映風險變化情況的早期預警指標(公司管理層可據(jù)此迅速采取措施)�。具體指標可能包括:固定資產(chǎn)盤點差異率、材料配件盤點差異率�、煤炭盤點差異率、七項費用預算實際完成率��、發(fā)現(xiàn)賬外資金金額�、資金錯誤支付率���、預付工程款借款賬期�����、預付賬款賬期���、在建工程轉(zhuǎn)固定資產(chǎn)會計處理及時性����、壞賬率����、現(xiàn)金預算完成金額占比等。
同時���,對關(guān)鍵風險指標進行詳細設(shè)計�,包括名稱����、說明、監(jiān)控部門�、監(jiān)控頻率、計算公式���、指標數(shù)據(jù)來源等���。例如七項費用預算實際完成率���,該指標是反映七項費用預算與實際執(zhí)行之間的偏差,主要是用來檢查財務(wù)資產(chǎn)部費用辦科長是否定期進行相關(guān)數(shù)據(jù)的收集��、統(tǒng)計���,若達到預警級別�����,是否進行相應(yīng)的預警措施���。計算公式是七項費用實際完成金額/七項費用預算金額*100%,預警頻率是每月一次��。
2.確定關(guān)鍵風險指標的閾值
關(guān)鍵風險指標確定后���,根據(jù)歷史數(shù)據(jù)分析���、管理目標以及風險偏好和承受度等,確定每一個指標不同風險狀態(tài)的臨界值�,即閾值。根據(jù)風險上升趨勢將指標的閾值分為三級:輕度預警�����、中度預警和高度預警�����,其中:
1)輕度預警代表低風險��,表示該領(lǐng)域存在較輕的風險����,財務(wù)部應(yīng)知悉,并對該風險保持關(guān)注����。
2)中度預警代表中風險,表示該領(lǐng)域存在一定的風險���,應(yīng)該引起財務(wù)部的重視�����。
3)高度預警代表高風險��,表示該領(lǐng)域面臨嚴重的風險��,應(yīng)該引起財務(wù)部的高度重視����,并及時采取必要措施。
如上面所述七項費用預算實際完成率�����,根據(jù)綜合分析���,確定了三個閾值���,并將指標按閾值分為三級,當指標≥90%為輕度預警�,>100%≤105%是中度預警,>105%為高度預警���。
(3)關(guān)鍵風險指標監(jiān)控
財務(wù)部對本部門的關(guān)鍵風險指標進行監(jiān)控��,根據(jù)預警頻率����,定期統(tǒng)計分析相關(guān)關(guān)鍵風險指標的數(shù)據(jù)。針對異常情況�����,應(yīng)及時進行調(diào)查�����,提出相應(yīng)的管理要求和應(yīng)對建議���,并組織實施應(yīng)對措施。
四�、組織評價與持續(xù)改進,實現(xiàn)閉環(huán)管理����,不斷提升財務(wù)管理質(zhì)量和水平
財務(wù)風險評估與管控是一個周而復始的管理過程,需要通過組織評價分析�、比較已實施的風險管理方法、措施的結(jié)果與預期目標的契合程度來評判風險管理方法�、措施的科學性、適應(yīng)性和收益性,并根據(jù)檢查結(jié)果對風險管理方法���、措施進行修正完善��。
1.組織評價
全面評價與重點評價相結(jié)合���。由于財務(wù)業(yè)務(wù)領(lǐng)域較多,各業(yè)務(wù)環(huán)節(jié)不同時期在公司經(jīng)濟活動中的重要程度也不盡相同�����,如公司存在大規(guī)?�;椖繒r�����,基本建設(shè)管理與核算就會面臨較多的風險��,就需要對其進行高度關(guān)注�,重點進行管控和評價。因此在日常管控評價中必須遵循全面性和重要性相結(jié)合的原則���,使得評價活動既能夠全面評價財務(wù)領(lǐng)域風險控管情況��,又能夠顧及重點業(yè)務(wù)領(lǐng)域評價的充分性�����。
2.持續(xù)改進
篇11
CISP的核心在于將保障貫穿于整個知識體系����。保障應(yīng)覆蓋整個信息系統(tǒng)生命周期,通過技術(shù)��、管理�、工程過程和人員���,確保每個階段的安全屬性(保密性��、完整性和可用性)得到有效控制���,使組織業(yè)務(wù)持續(xù)運行。IT作為保障業(yè)務(wù)的重要手段和工具成為傳統(tǒng)保障目的的核心�。由于風險會影響業(yè)務(wù)的正常運行,因此�,降低風險對業(yè)務(wù)的影響是保障的主要目標(如圖)。在建立保障論據(jù)的過程中��,首先應(yīng)該考慮的是組織業(yè)務(wù)對IT的依賴程度;其次要考慮風險的客觀性��;第三要考慮風險消減手段的可執(zhí)行度���。CISP從體系結(jié)構(gòu)上提供了信息安全規(guī)劃設(shè)計的良好思路和方法論���,在整個課程體系中涵蓋了從政策(戰(zhàn)略層)到模型、標準���、基線(戰(zhàn)術(shù)層)的縱向線條��,同時在兼顧中國國情的情況下���,系統(tǒng)介紹國際常用評估標準、管理標準和國家相關(guān)信息安全標準與政策��。
根據(jù)CISP知識體系建立安全規(guī)劃設(shè)計
安全規(guī)劃是信息安全生命周期管理的起點和基礎(chǔ)���,良好的規(guī)劃設(shè)計可以為組織帶來正確的指導和方向�����。根據(jù)國家《網(wǎng)絡(luò)安全法》“第三十三條建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定����、持續(xù)運行的性能,并保證安全技術(shù)措施同步規(guī)劃��、同步建設(shè)����、同步使用?���!?/p>
1.通過保障的思想建立安全規(guī)劃背景
信息安全規(guī)劃設(shè)計可以根據(jù)美國信息保障技術(shù)框架(IATF)ISSE過程建立需求,本階段可對應(yīng)ISSE中發(fā)掘信息保護需求階段�。根據(jù)“信息安全保障基本內(nèi)容”確定安全需求����,安全需求源于業(yè)務(wù)需求,通過風險評估�����,在符合現(xiàn)有政策法規(guī)的情況下���,建立基于風險與策略的基本方針����。因此,安全規(guī)劃首先要熟悉并了解組織的業(yè)務(wù)特性�����,在信息安全規(guī)劃背景設(shè)計中�,應(yīng)描述規(guī)劃對象的業(yè)務(wù)特性、業(yè)務(wù)類型�、業(yè)務(wù)范圍以及業(yè)務(wù)狀態(tài)等相關(guān)信息,并根據(jù)組織結(jié)構(gòu)選擇適用的安全標準�,例如國家關(guān)鍵基礎(chǔ)設(shè)施的信息安全需要建立在信息安全等級保護基礎(chǔ)之上、第三方支付機構(gòu)可選CISP知識域簡圖擇PCI-DSS作為可依據(jù)的準則等����。信息系統(tǒng)保護輪廓(ISPP)是根據(jù)組織機構(gòu)使命和所處的運行環(huán)境,從組織機構(gòu)的策略和風險的實際情況出發(fā)��,對具體信息系統(tǒng)安全保障需求和能力進行具體描述����。傳統(tǒng)的風險評估可以基于GB/T20984《信息安全風險評估規(guī)范》執(zhí)行具體的評估,評估分為技術(shù)評估與管理評估兩部分�。從可遵循的標準來看,技術(shù)評估通過GB/T22240—2008《信息安全等級保護技術(shù)要求》中物理安全�����、網(wǎng)絡(luò)安全、系統(tǒng)安全�、應(yīng)用安全及數(shù)據(jù)安全五個層面進行評估;管理安全可以選擇ISO/IEC27001:2013《信息技術(shù)信息安全管理體系要求》進行��,該標準所包含的14個控制類113個控制點充分體現(xiàn)組織所涉及的管理風險��。在工作中�����,可以根據(jù)信息系統(tǒng)安全目標來規(guī)范制定安全方案�。信息系統(tǒng)安全目標是根據(jù)信息系統(tǒng)保護輪廓編制、從信息系統(tǒng)安全保障的建設(shè)方(廠商)角度制定的信息系統(tǒng)安全保障方案���。根據(jù)組織的安全目標設(shè)計建設(shè)目標��,由于信息技術(shù)的飛速發(fā)展以及組織業(yè)務(wù)的高速變化,一般建議建設(shè)目標以1-3年為宜�,充分體現(xiàn)信息安全規(guī)劃設(shè)計的可實施性,包括可接受的成本�����、合理的進度、技術(shù)可實現(xiàn)性�,以及組織管理和文化的可接受性等因素。
2.信息系統(tǒng)安全保障評估框架下的概要設(shè)計
概要設(shè)計的主要任務(wù)是把背景建立階段中所獲得的需求通過頂層設(shè)計進行描述�����。本階段可對應(yīng)ISSE中定義信息保護系統(tǒng)����,通過概要設(shè)計將安全規(guī)劃設(shè)計基于GB/T20274-1:2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》進行模塊化劃分,并且描述安全規(guī)劃設(shè)計的組織高層愿景與設(shè)計內(nèi)涵�;在概要設(shè)計中,還應(yīng)該描述每個模塊的概要描述與設(shè)計原則�����。設(shè)計思路是從宏觀上描述信息安全規(guī)劃設(shè)計的目的�、意義以及最終目標并選擇適用的模型建立設(shè)計原則。本部分主要體現(xiàn)信息安全保障中信息系統(tǒng)安全概念和關(guān)系�。根據(jù)《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定,頂層設(shè)計可以建立在信息安全等級保護的基礎(chǔ)上�,綜合考慮諸如建立安全管理組織、完善預警與應(yīng)急響應(yīng)機制��、確保業(yè)務(wù)連續(xù)性計劃等方面GB/T20274-1:2006《信息安全技術(shù)信息系統(tǒng)安全保障評估框架第一部分:簡介和一般模型》提供了一個優(yōu)秀的保障體系框架。該標準給出了信息系統(tǒng)安全保障的基本概念和模型����,并建立了信息系統(tǒng)安全保障框架。該標準詳細給出了信息系統(tǒng)安全保障的一般模型�����,包括安全保障上下文�、信息系統(tǒng)安全保障評估、信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的生成��、信息系統(tǒng)安全保障描述材料�;信息系統(tǒng)安全保障評估和評估結(jié)果,包括信息系統(tǒng)保護輪廓和信息系統(tǒng)安全目標的要求�、評估對象的要求、評估結(jié)果的聲明等����。信息系統(tǒng)安全保障是在信息系統(tǒng)的整個生命周期中,通過對信息系統(tǒng)的風險分析���,制定并執(zhí)行相應(yīng)的安全保障策略�,從技術(shù)����、管理、工程和人員等方面提出安全保障要求�����,確保信息系統(tǒng)的保密性�����、完整性和可用性��,降低安全風險到可接受的程度��,從而保障系統(tǒng)實現(xiàn)組織機構(gòu)的使命��。策略體現(xiàn)的是組織的高層意旨��,模型與措施作為戰(zhàn)術(shù)指標分別為中層和執(zhí)行層提供具體的工作思路和方法����,以完成設(shè)計的具體實現(xiàn)。當信息安全滿足所定義的基本要素后���,為每個層面的設(shè)計提出概要目標�����,并在具體的設(shè)計中將其覆蓋整個安全規(guī)劃中��。
3.實現(xiàn)建立在宏觀角度的合規(guī)性通用設(shè)計
通用設(shè)計可對應(yīng)ISSE中設(shè)計系統(tǒng)體系結(jié)構(gòu)�,本階段是整個安全規(guī)劃設(shè)計的核心部分,本階段必須全面覆蓋背景建立階段所獲得的安全需求����,滿足概要設(shè)計階段所選擇的模型與方法論,全面���、系統(tǒng)的描述安全目標的具體實現(xiàn)�。通用安全設(shè)計是建立在宏觀角度上的綜合性設(shè)計��,設(shè)計首先將各個系統(tǒng)所產(chǎn)生的共同問題及宏觀問題統(tǒng)一解決��,有效降低在安全建設(shè)中的重復建設(shè)和管理真空問題�。在通用設(shè)計中,重點針對組織信息安全管理體系和風險管理過程的控制元素�����,從系統(tǒng)生命周期考慮信息安全問題�����。(1)管理設(shè)計在信息安全管理體系ISMS過程方法論中����,可遵循的過程方法是PDCA四個階段:首先,需要在P階段解決信息系統(tǒng)安全的目標���、范圍的確認����,并且獲得高層的支持與承諾�����。安全管理的實質(zhì)就是風險管理�����,管理設(shè)計應(yīng)緊緊圍繞風險建立�����,所以�����,本階段首要的任務(wù)是為組織建立適用的風險評估方法論。其次���,管理評估中所識別的不可接受風險是本階段主要設(shè)計依據(jù)����。通過D環(huán)節(jié)�����,需要解決風險評估的具體實施以及風險控制措施落實����,風險評估僅能解決當前狀態(tài)下的安全風險問題,因此���,必須建立風險管理實施規(guī)范��,當組織在一定周期(例如1年)或者組織發(fā)生重大變更時重新執(zhí)行風險評估�,風險評估可以是自評估�����,也可以委托第三方進行。本環(huán)節(jié)的設(shè)計必須涵蓋管理風險中所有不可接受風險的具體處置��,從實現(xiàn)而言�����,重點關(guān)注管理機構(gòu)的設(shè)置與體系文件的建立和落實�����。第三個環(huán)節(jié)是建立有效的內(nèi)審機制和監(jiān)測機制����,沒有檢測就沒有改進���,通過設(shè)計審計體系完成對信息安全管理體系的動態(tài)運行�。第四個環(huán)節(jié)�,即A環(huán)節(jié),是在完成審計之后針對組織是否有效執(zhí)行糾正措施的落實設(shè)計審計跟蹤和風險再評估過程����。A環(huán)節(jié)既是信息安全管理體系的最后一個環(huán)節(jié),也是新的PDCA過程的推動力�����。(2)技術(shù)設(shè)計技術(shù)設(shè)計主要是建立在組織平均安全水平基礎(chǔ)上,應(yīng)可適用于組織所有的系統(tǒng)和通用的技術(shù)風險����。設(shè)計可遵循多種技術(shù)標準體系,首先建立基于信息安全等級保護的五個層面技術(shù)設(shè)計要求�。通過美國信息保障技術(shù)框架建立“縱深防御”原則,其具體涉及在訪問控制技術(shù)和密碼學技術(shù)支撐下的物理安全����、網(wǎng)絡(luò)安全、系統(tǒng)安全�����、應(yīng)用安全和數(shù)據(jù)安全�。技術(shù)設(shè)計可在原有的技術(shù)框架下建立云安全、大數(shù)據(jù)安全等專項技術(shù)安全設(shè)計���,也可在網(wǎng)絡(luò)安全中增加虛擬網(wǎng)絡(luò)安全設(shè)計等方式����,應(yīng)對新技術(shù)領(lǐng)域的安全設(shè)計�����。技術(shù)設(shè)計可以包括兩個主要手段:第一,技術(shù)配置�����。技術(shù)配置是在現(xiàn)有的技術(shù)能力下通過基于業(yè)務(wù)的安全策略和合規(guī)性基線進行安全配置���。常見的手段包括補丁的修訂����、安全域的劃分與ACL的設(shè)計���、基于基線的系統(tǒng)配置等手段;第二�,技術(shù)產(chǎn)品。技術(shù)產(chǎn)品是在現(xiàn)有產(chǎn)品不能滿足控制能力時通過添加新的安全產(chǎn)品結(jié)合原有的控制措施和產(chǎn)品統(tǒng)一部署���、統(tǒng)一管理����。在技術(shù)設(shè)計中����,必須明確的原則是產(chǎn)品不是安全的唯一��,產(chǎn)品也不是解決安全問題的靈丹妙藥�,有效的安全控制是通過對產(chǎn)品的綜合使用和與管理����、流程、人員能力相互結(jié)合����,最終形成最佳的使用效果。(3)工程過程設(shè)計工程過程設(shè)計重點考慮基于生命周期每個階段的基于安全工程考慮的流程問題�,在信息系統(tǒng)生命周期的五個層面。信息安全問題應(yīng)該從計劃組織階段開始重視�����,在信息系統(tǒng)生命周期每個階段建立有效的安全控制和管理����。工程過程包括計劃組織、開發(fā)采購��、實施交付、運行維護和廢棄五個階段�,本階段的設(shè)計主要通過在每個階段建立相應(yīng)的流程,通過流程設(shè)計控制生命周期各個階段的安全風險���。在計劃組織(需求分析)階段�����,體現(xiàn)信息安全工程中明確指出的系統(tǒng)建設(shè)與安全建設(shè)應(yīng)“同步規(guī)劃�、同步實施”�����,體現(xiàn)《網(wǎng)絡(luò)安全法》中“三同步”的要求���。在開發(fā)采購階段,通過流程設(shè)計實現(xiàn)軟件安全開發(fā)的實現(xiàn)和實現(xiàn)供應(yīng)鏈管理���。實施交付階段����,關(guān)注安全交付問題���,應(yīng)設(shè)計安全交付流程和安全驗收流程�。運行維護階段要體現(xiàn)安全運維與傳統(tǒng)運維差異化,安全運維起于風險評估��,應(yīng)更多關(guān)注預防事件的發(fā)生��,事前安全檢查的基線設(shè)計��、檢查手段及工具的選擇和使用根據(jù)設(shè)備的不同重要程度建立不同的檢查周期���;當系統(tǒng)產(chǎn)生缺陷或者漏洞時���,設(shè)計合理的配置管理、變更管理及補丁管理等流程解決事中問題���;當事件已經(jīng)產(chǎn)生影響時�����,可以通過預定義的應(yīng)急響應(yīng)機制抑制事件并處置事件�����;當事件造成系統(tǒng)中斷���、數(shù)據(jù)丟失以及其他影響業(yè)務(wù)連續(xù)性后果時�,能夠通過規(guī)劃中的災(zāi)難恢復及時恢復業(yè)務(wù)�����。廢棄階段通過流程控制用戶系統(tǒng)在下線��、遷移�、更新過程中對包含有組織敏感信息的存儲介質(zhì)建立保護流程和方法,明確廢棄過程中形成的信息保護責任制���,并根據(jù)不同的敏感采取不同的管理手段和技術(shù)手段對剩余信息進行有效處置����。(4)人員設(shè)計人員安全是信息安全領(lǐng)域不可或缺的層面�,長期以來,過于關(guān)注IT技術(shù)的規(guī)劃設(shè)計而忽略了人的安全問題���,內(nèi)部人員安全問題構(gòu)成了組織安全的重要隱患,人為的無意失誤造成的損害往往遠大于人為的惡意行為�����。人員設(shè)計重點關(guān)注人員崗位、技術(shù)要求���、背景以及培訓與教育���,充分體現(xiàn)最小特權(quán)、職責分離及問責制等原則�。根據(jù)《網(wǎng)絡(luò)安全法》第四章要求,關(guān)鍵基礎(chǔ)設(shè)施應(yīng)建立信息安全管理機構(gòu)����,并設(shè)置信息安全專職人員���。在人員設(shè)計中還應(yīng)充分考慮到第三方代維人員的管理及供應(yīng)商管理等新問題的產(chǎn)生。
