時間:2023-12-19 15:18:04
導語:在安全風險評估方式的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
結合電網運行風險評估與輔助決策應用現狀,提出可行技術路線,采用跨平臺編程語言工具和關系型數據庫,建立電網風險評估指標體系和風險評估模型,引入基于網絡拓撲的樹搜索算法,實現電網隱患事故預警,并在此基礎上依據電力系統安全穩定控制相關規定鶴導則,構建專家系統規則知識庫及啟發式規則,運用基于網絡拓撲結構的啟發說搜索算法,對電網可能發生的事故風險提出相應的防范措施及事故風險恢復供電預案。
【關鍵詞】電網運行 評估系統 網絡拓撲 搜索算法
1 引言
近年來,地區地方經濟的快速發展,用戶負荷需求水平不斷創出新高,電網規模也隨之不斷擴大,直接導致地區電網結構和運行方式更加復雜,對電網安全運行提出更高的要求,給調控中心工作人員的日常工作帶來巨大挑戰。為防止人工進行運行方式評估造成遺漏,開展電網運行安全評估技術的研究與應用,開發一套“電網運行風險評估與輔助決策系統”(下稱 評估系統),為電網運行安全風險評估及輔助決策提供科學決策依據。
2 系統技術路線
評估系統采用面向對象技術和模塊化思想,基于IEC61970、SVG標準構建電網模型,并實現數據的同步更新及電網運行方式的圖形化操作、人機交互等功能。通過深入研究電網運行安全風險有關規程規范及風險評估理論,建立一套較為完整的風險評估指標體系和風險評估模型,對電網元件和系統的風險水平進行合理的風險分級。基于網絡拓撲結構的樹搜索法和風險評估模型,快速搜索當前電網的薄弱環節和脆弱節點,對電網運行可能存在的事故風險進行預警,以圖形界面的形式友好直觀展示出來,同時依據電力系統安全穩定控制相關規定和導則,構建專家系統規則知識庫及啟發式規則,運用基于網絡拓撲結構的啟發式搜索算法,結合電網負載分布情況,對電網可能發生的事故風險提出相應的防范措施及事故風險恢復供電預案,并提交電網安全運行風險評估及輔助決策報告。
3 主要研究內容
(1)收集、分析電網的網架架構、統調及未統調電源、各類用戶負荷,電網大、小運行方式等全面數據,研究國家電網、安徽省電力公司、蚌埠供電公司關于電網調度運行安全風險評估相關技術文件和地方規定。
(2)研究基于IEC61970 CIM模型標準化技術和可復用公共圖形標準SVG,設計電網靜態模型(設備臺帳、物理連接、電網圖形)的準實時同步方法,研究IEC104遠動通信規約,設計運行數據實時獲取方案,達到調度自動化高級應用功能的“即插即用”與少維護,保護資源。
(3)研究電網風險評估理論及電網風險評估指標體系,構建風險等級指標庫,對風險評估指標進行量化分級。
(4)量化u估電網運行安全風險,科學確定電網運行安全風險級別,更好地指導開展電網安全風險評估工作,研究電網運行安全風險的量化評估和等級確定的具體方法。
(5)研究地區電網運行方式風險評估模型,電網運行方式風險評估主要包括:系統風險指標體系和風險分析模塊。
系統風險指標體系主要從電網分區、重要用戶、電壓等級、負荷分布及損失等方面對電網運行風險等級進行劃分。
風險分析模塊,負責對電網運行風險進行分析,給出電網在正常運行方式下某設備故障(停運)后引起風險事故造成的風險級別,該模塊分風險辨識和風險估計兩個方面。
風險辨識主要對正常運行方式下某設備進行預設故障(檢修/停運)進行風險評估,結合設備的保護措施,以影響停電區域最小為目標最終確定該設備故障(檢修/停運)造成的停電風險事故。
風險估計通過對后果進行分析,給出該設備造成風險事故過程中開關變位、二次設備動作信息的情景分析,參照風險指標體系給出事故后果造成的停電區域、減供負荷、重要用戶停電等損失分析。
風險評估模型根據損失分析結果最終給出該設備故障(檢修/停運)引起電網運行風險最高等級及風險報告。
(6)研究電網薄弱環節和脆弱節點的快速搜索算法,基于網絡拓撲結構和電網負載率分布的安全運行風險管控措施及事故風險分析恢復供電輔助決策方法,研究輔助決策功能設計和實現方案。
(7)研究可視化圖形操作模擬、人機交互以及自動報告技術。通過模擬環境對一次指令的操作和防誤校核,同步基于專家系統、外放式策略庫,進行操作所帶來的電網狀態信息變化判斷,啟動風險評估與輔助決策,自動生成風險評估報告。
4 應用效益
評估系統具有顯著的特點:
(1)實現電網薄弱環節和脆弱節點的快速搜索、風險定級與輔助決策(預案)的自動化與智能化。
(2)提出基于網絡拓撲結構和電網負載率分布的恢復供電輔助決策方法。
(3)風險辨識過程中引入保護措施進行風險修正,提高風險定級的準確性。
評估系統的實現,提高電網運行的智能化水平,為工作人員在日常電網運行中風險控制、應急預案管理、智能方式安排提供多種高效的輔助決策。提升風險評估的完整性與準確性,提高電網供電可靠性。同時,為設備檢修、電網規劃等提供輔助決策信息,挖掘電網元件可靠運行潛力,優化電網運行方式,提升電網安全運行水平,實現顯著的經濟效益和社會效益。
參考文獻
[1]張忠會,李小文,何樂彰,謝義苗,張琪琪.電網運行風險評價指標體系的構建及應用[J].水電能源科學,2015(01):190-193.
作者簡介
王開林(1980-),碩士學位。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為電網調度運行管理。
胡昊(1980-),大學本科學歷。現為國網安徽省電力公司蚌埠供電公司高級工程師。研究方向為電網調度管理。
路文喜(1982-),碩士學位。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為電網調度運行。
陳飛(1980-),大學本科學歷。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為電網調度運行管理。
王水英(1980-),碩士學位。現為國網安徽省電力公司蚌埠供電公司工程師。研究方向為變電運行。
【 關鍵詞 】 內蒙古電力公司信息系統;信息安全;風險評估;探索與思考
The Exploration and Inspiration of Risk Assessment on Information Systems
in Inner Mongolia Power (Group) Co., Ltd.
Ao Wei 1 Zhuang Su-shuai 2
(1.Information Communication Branch of the Inner Mongolia Power (Group)Co., Ltd Inner MongoliaHohhot 010020;
2.Beijing Certificate Authority Co., Ltd Beijing 100080)
【 Abstract 】 Based on the conduct of information security risk assessment in Inner Mongolia Power (Group) Co. Ltd., we analyzed the general methods of risk assessment on power information systems. Besides, we studied the techniques and overall process of risk assessment on power information systems in Inner Mongolia Power (Group) Co. Ltd., whose exploration provides valuable inspiration to information security in electric power industry.
【 Keywords 】 information systems of Inner Mongolia Power (Group) Co., Ltd.; information security; risk assessment; exploration and inspiration
1 引言
目前,電力行業信息安全的研究只停留于網絡安全防御框架與防御技術的應用層面,缺少安全評估方法與模型研究。文獻[1]-[3]只初步分析了信息安全防護體系的構架與策略,文獻[4]、[5]研究了由防火墻、VPN、PKI和防病毒等多種技術構建的層次式信息安全防護體系。這些成果都局限于單純的信息安全保障技術的改進與應用。少數文獻對電力信息安全評估模型進行了討論,但對于安全風險評估模型的研究都不夠深入。文獻[6]、文獻[7]只定性指出了安全風險分析需要考慮的內容;文獻[8]討論了一種基于模糊數學的電力信息安全評估模型,這種模型本質上依賴于專家的經驗,帶有主觀性;文獻[9]只提出了一種電力信息系統安全設計的建模語言和定量化評估方法,但是并未對安全風險的評估模型進行具體分析。
本文介紹了內蒙古電力信息系統風險評估的相關工作,并探討了內蒙古電力信息系統風險評估工作在推動行業信息安全保護方面帶給我們的啟示。
2 內蒙古電力信息安全風險評估工作
隨著電網規模的日益擴大,內蒙古電力信息系統日益復雜,電網運行對信息系統的依賴性不斷增加,對電力系統信息安全的要求也越來越高。因此,在電力行業開展信息安全風險評估工作,研究電力信息安全問題,顯得尤為必要。
根據國家關于信息安全的相關標準與政策,并根據實際業務情況,內蒙古電力公司委托北京數字認證股份有限公司(BJCA)對信息系統進行了有效的信息安全風險評估工作。評估的內容主要包括系統面臨的安全威脅與系統脆弱性兩個方面,以解決電力信息系統面臨的的安全風險。
3 電力系統信息安全風險評估的解決方案
通過對內蒙古電力信息系統的風險評估工作,我們可以總結出電力信息系統風險評估的解決方案。
4 電力信息系統風險評估的流程
電力信息系統風險評估的一般流程。
(1) 前期準備階段。本階段為風險評估實施之前的必需準備工作,包括對風險評估進行規劃、確定評估團隊組成、明確風險評估范圍、準備調查資料等。
(2) 現場調查階段:實施人員對評估信息系統進行詳細調查,收集數據信息,包括信息系統資產組成、系統資產脆弱點、組織管理脆弱點、威脅因素等。
(3) 風險分析階段:根據現場調查階段獲得的相關數據,選擇適當的分析方法對目標信息系統的風險狀況進行綜合分析。
(4) 策略制定階段:根據風險分析結果,結合目標信息系統的安全需求制定相應的安全策略,包括安全管理策略、安全運行策略和安全體系規劃。
5 數據采集
在風險評估實踐中經常使用的數據采集方式主要有三類。
(1) 調查表格。根據一定的采集目的而專門設計的表格,根據調查內容、調查對象、調查方式、工作計劃的安排而設計。常用的調查表有資產調查表、安全威脅調查表、安全需求調查表、安全策略調查表等。
(2) 技術分析工具。常用的是一些系統脆弱性分析工具。通過技術分析工具可以直接了解信息系統目前存在的安全隱患的脆弱性,并確認已有安全技術措施是否發揮作用。
(3) 信息系統資料。風險評估還需要通過查閱、分析、整理信息系統相關資料來收集相關資料。如:系統規劃資料、建設資料、運行記錄、事故處理記錄、升級記錄、管理制度等。
a) 分析方法
風險評估的關鍵在于根據所收集的資料,采取一定的分析方法,得出信息系統安全風險的結論,因此,分析方法的正確選擇是風險評估的核心。
結合內蒙電力信息系統風險評估工作的實踐,我們認為電力行業信息安全風險分析的方法可以分為三類。
定量分析方法是指運用數量指標來對風險進行評估,在風險評估與成本效益分析期間收集的各個組成部分計算客觀風險值,典型的定量分析方法有因子分析法、聚類分析法、時序模型、回歸模型、等風險圖法等。
定性分析方法主要依據評估者的知識、經驗、歷史教訓、政策走向及特殊案例等非量化資料對系統風險狀況做出判斷的過程。在實踐中,可以通過調查表和合作討論會的形式進行風險分析,分析活動會涉及來自信息系統運行和使用相關的各個部門的人員。
綜合分析方法中的安全風險管理的定性方法和定量方法都具有各自的優點與缺點。在某些情況下會要求采用定量方法,而在其他情況下定性的評估方法更能滿足組織需求。
表1概括介紹了定量和定性方法的優點與缺點。
b) 質量保證
鑒于風險評估項目具有一定的復雜性和主觀性,只有進行完善的質量控制和嚴格的流程管理,才能保證風險評估項目的最終質量。風險評估項目的質量保障主要體現在實施流程的透明性以及對整體項目的可控性,質量保障活動需要在評估項目實施中提供足夠的可見性,確保項目實施按照規定的標準流程進行。在內蒙古電力風險評估的實踐中,設立質量監督員(或聘請獨立的項目監理擔任)是一個有效的方法。質量監督員依照相應各階段的實施標準,通過記錄審核、流程監理、組織評審、異常報告等方式對項目的進度、質量進行控制。
6 內蒙古電力信息安全風險評估的啟示
為了更好地開展風險評估工作,可以采取以下安全措施及管理辦法。
6.1 建立定期風險評估制度
信息安全風險管理是發達國家信息安全保障工作的通行做法。按照風險管理制度,適時開展風險評估工作,或建立風險評估的長效機制,將風險評估工作與信息系統的生命周期和安全建設聯系起來,讓風險評估成為信息安全保障工作運行機制的基石。
6.2 編制電力信息系統風險評估實施細則
由于所有的信息安全風險評估標準給出的都是指導性文件,并沒有給出具體實施過程、風險要素識別方法、風險分析方法、風險計算方法、風險定級方法等,因此建議在國標《信息安全風險評估指南》的框架下,編制適合電力公司業務特色的實施細則,根據選用的或自定義的風險計算方法,,制各種模板,以在電力信息系統實現評估過程和方法的統一。
6.3 加強風險評估基礎設施建設,統一選配風險評估工具
風險評估工具是保障風險評估結果可信度的重要因素。應根據選用的評估標準和評估方法,選擇配套的專業風險評估工具,向分支機構配發或推薦。如漏洞掃描、滲透測試等評估輔助工具,及向評估人員提供幫助的資產分類庫、威脅參考庫、脆弱性參考庫、可能性定義庫、算法庫等評估輔助專家系統。
6.4 統一組織實施核心業務系統的評估
由于評估過程本身的風險性,對于重要的實時性強、社會影響大的核心業務系統的評估,由電力公司統一制定評估方案、組織實施、指導加固整改工作。
6.5 以自評估為主,自評估和檢查評估相結合
自評估和檢查評估各有優缺點,要發揮各自優勢,配合實施,使評估的過程、方法和風險控制措施更科學合理。自評估時,通過對實施過程、風險要素識別、風險分析、風險計算方法、評估結果、風險控制措施等重要環節的科學性、合理性進行分析,得出風險判斷。
6.6 風險評估與信息系統等級保護應結合起來
信息系統等級保護若與風險評估結合起來,則可相互促進,相互依托。等級保護的級別是依據系統的重要程度和安全三性來定義,而風險評估中的風險等級則是綜合考慮了信息的重要性、安全三性、現有安全控制措施的有效性及運行現狀后的綜合結果。通過風險評估為信息系統確定安全等級提供依據。確定安全等級后,根據風險評估的結果作為實施等級保護、安全等級建設的出發點和參考,檢驗網絡與信息系統的防護水平是否符合等級保護的要求。
參考文獻
[1] 魏曉菁, 柳英楠, 來風剛. 國家電力信息網信息安全防護體系框架與策略. 計算機安全,2004,6.
[2] 魏曉菁,柳英楠,來風剛. 國家電力信息網信息安全防護體系框架與策略研究. 電力信息化,2004,2(1).
[3] 沈亮. 構建電力信息網安全防護框架. 電力信息化,2004,2(7).
[4] 梁運華,李明,談順濤. 電力企業信息網網絡安全層次式防護體系探究. 電力信息化,2003,2(1).
[5] 周亮,劉開培,李俊娥. 一種安全的電力系統計算機網絡構建方案. 電網技術,2004,28(23).
[6] 陳其,陳鐵,姚林等. 電力系統信息安全風險評估策略研究. 計算機安全,2007,6.
[7] 阮文峰. 電力企業網絡系統的安全風險分析和評估. 計算機安全,2003(4).
[8] 叢林,李志民,潘明惠等. 基于模糊綜合評判法的電力系統信息安全評估. 電力系統自動化,2004,28(12).
[9] 胡炎,謝小榮,辛耀中. 電力信息系統建模和定量安全評估. 電力系統自動化,2005,29(10).
作者簡介:
IT在銀行業扮演著越來越重要的角色。隨著銀行業電子化程度的不斷提高,加強IT的風險管理勢在必行。
為此,銀監會于2009年出臺了《商業銀行信息科技風險管理指引》,對信息科技風險管理目標提出了具體的指導性意見。
風險管理是識別風險、評價風險、控制風險的過程,最終目標是將風險控制在可接受范圍。而風險評估是對風險發生的可能性及可能造成的影響進行分析,是識別風險、評價風險的過程,是風險管理的基礎。
信息科技的風險管理也需要以風險評估為基礎。
整體和專項兩種評估
風險評估是風險管理過程中重要的一環,在安全規劃、業務連續性管理和實施等級保護等方面也離不開風險評估。
信息科技風險評估可以分為整體風險評估和專項風險評估。
整體風險評估是指對信息科技的各個方面,如治理、信息安全、信息系統開發、測試與維護、信息科技運行、外包、業務連續性管理等,進行全面的風險評估。專項風險評估則是指針對信息科技的某一方面、某個系統或為某個目的而進行的評估。常見的專項風險評估還會根據評估對象分為網絡評估、系統風險評估等。
整體風險評估側重于反映宏觀層面的風險,即全面反映影響實現IT目標的風險,幫助銀行高級管理層把握信息科技的整體風險狀況,從而據此來進行戰略決策,最終提升風險管理能力。專項風險評估則側重于反映微觀層面的風險,即反映信息科技某一方面或者某個系統存在的風險,據此來決定采取相應的風險處理措施,降低相關系統所面臨的風險。
評估風險的七個步驟
風險有影響及可能性兩個屬性,而影響是由資產的價值與資產存在的弱點決定的,可能性是由資產面臨的威脅及資產存在的弱點決定的。因此,風險評估需要對資產、弱點及威脅進行綜合分析。
風險評估工作一般有以下七個步驟:描述分析評估對象,確定其目標或者價值;識別評估對象存在的弱點;識別評估對象面臨的威脅;通過分析弱點及威脅,確定風險發生的可能性;通過分析資產及弱點,預測風險如果發生可能帶來的影響;通過已經分析出的可能性和影響確定風險等級;根據風險等級提出風險處理建議。
這幾個步驟可劃分為風險識別、風險分析、風險定級三個階段。
風險識別是風險評估的基礎,只有完整地識別出被評估對象的風險才可能進行正確的風險分析、風險定級。風險識別要對評估對象存在的弱點及面臨的威脅進行識別,這是風險識別的關鍵。
整體風險評估覆蓋范圍廣,反映的是宏觀層面的風險,因此在進行整體風險評估時應該以調查方式為主,以檢查、安全測試方式為輔。
在做整體風險評估時,要先準備詳細的調查問卷,問卷內容涵蓋信息科技的各個方面。一般來講,銀行的IT目標是在滿足合規管理要求的前提下,支持業務創新和業務運營。為了實現這個目標,需要管理流程和基礎資源配備作為支撐。其中,管理流程可分為IT業務創新支持、IT業務運營支持、IT合規管理及IT治理等四類,基礎資源配備包括支撐IT運行的人、信息、應用系統及基礎設施。
專項風險評估反映的是微觀層面的風險,要深入查找評估對象存在的風險。因此,專項風險評估應該采取以檢查與安全測試為主,以調查為輔的方法。
關鍵詞:安全生產風險管理體系 , 作業風險評估與控制 , 安全督查 , 電力企業
Abstract: with the southern power grid issued safety production risk management system as the basis, combined with the electric power enterprise safety supervision department management status, protecting the safety of electric analysis the problems, and to work in risk assessment and control of the introducing the basic idea, and points out that the operation risk assessment and control in power of protecting the safety of the applications of the necessity, and expounds the application of the method.
Key words: production safety risk management system and operation risk assessment and control, safety supervision, the electric power enterprise
中圖分類號: X820.4文獻標識碼:A文章編號:
1引言
1.1電力安全督查現狀
電力企業安全監察部門人員編制有限,但要督查的覆蓋面很廣,難以對企業的方方面面都督查到位,只能有側重、有目的地開展督查,但是沒有脫離“運動式”、“救火式”的督查模式。
首先,安全監察部門督查的范圍較廣,督查的內容錯綜復雜。例如某個地市局的供電企業,安全監察部門一般只有十來人,實際開展現場督查工作的一般就2-3人,但是督查范圍可能涉及到整個城市的各個角落,主要包括電力生產(包括輸變電、供電、調度、檢修、試驗等)和電力建設(包括輸變電、配電工程的設計、施工、調試和監理等)工作場所,尤其電網企業的外施工單位現場作業較多,一天甚至有幾十個施工同時開展,就算安全監察部門全部人員出動也覆蓋不了所有的督查范圍。
其次,安全監察部門選擇有所側重地開展安全督查,但選擇的側重點不合理、不科學。例如一天內有幾十個施工現場,只能選擇某些施工現場進行督查,但是選擇的過程更多的是憑督查人員的感覺、經驗,或者對外施工單位印象的好壞,沒有制定科學、合理的督查計劃。
最后,供電企業各個部門、班組的員工都普遍存在一種錯誤的認識,認為安全生產管理主要是安全監察部門的事情,與自己無關或者關系不大。各部門不能正確樹立安全生產責任主體意識,對開展安全生產管理工作缺乏積極性、主動性,存在較大的惰性。安全生產更多的是停留在口頭上、會議上、文件上。相關部門、班組即使發現了事故隱患也心存僥幸,不愿投入精力去整改落實。最終,安全監察部門通過督查發現的問題,相關部門不一定愿意配合整改;同時,部門、班組員工也不會主動去發現問題、整改問題。這樣,安全生產管理就成了“運動式”、“救火式”的管理模式。
1.2作業風險評估與控制的思路
風險管理是指通過識別、衡量、分析風險,并在此基礎上有效地控制風險,用經濟合理的方法來綜合處置風險,實現最大安全保障的科學管理方法。電網企業在大力推行的安全生產風險管理體系,其核心就是風險管理,通過應用規范、動態、系統的方法去識別及評估企業安全生產過程中的風險,制定風險控制措施,實現風險的超前控制,把風險降低到可接受的程度。
作業風險評估是電網企業風險管理的重要組成部分,主要是針對作業任務執行過程進行危害辨識和風險評估,目的是掌握危害因素在各工種的分布以及各工種面臨風險的大小,并制定有效的風險控制方案,避免和減少事故及其損失。風險管理與過去的作業安全管理最大的不同在于,通過作業風險評估實現了風險的量化,將風險進行分級管理,對較高風險的作業制定了風險控制措施并開展后續整改行動。
2作業風險評估與控制在電力安全督查中的應用
2.1應用的必要性
安全管理的實質是風險管理。建立安全生產風險管理體系,是電網安全生產面臨形勢和任務的要求,是國家電網公司安全生產“三個管理體系”(安全風險管理體系、應急管理體系、事故調查體系)建設的重點,也是南方電網公司中長期發展戰略的重要內容,對于形成安全生產預防機制,規避和化解安全風險,保障電網安全發展,促進電網企業平安和諧,具有重要的作用和意義。
傳統的安全管理方式是在經驗的基礎上對安全生產工作的一些具體的要求和規范,對安全生產工作沒有應有的宏觀指導意義和促進作用,只是對一個歷史階段的安全生產工作在經驗方面的具體反映,總是滯后于經濟建設對安全生產工作需求,在一定程度上制約和阻礙著安全生產的發展。而安全生產風險管理體系以風險控制為主線,提出風險控制與管理內容,關注事前的風險分析與評估,超前控制風險,把安全防范的關口前移,實現動態的、主動和超前的安全生產風險管理,解決安全生產“管什么、怎么管,做什么、怎么做”的問題,它從管理理念、內容和方法上確保安全生產風險可控、在控。
作業風險評估與控制是安全風險管理體系的核心內容,是實現安全防范關口前移,超前控制風險的重要方法與手段。通過引入作業風險評估的方法,可以有效地解決電網企業安全監察部門在安全管理和督查工作中的各種問題。首先,安全監察部門督查范圍廣,難以覆蓋全面,從而選擇有所側重地開展安全督查,作業風險評估方法可以幫助監察部門更好的選擇督查的側重點。因為作業風險評估工作要求對電網企業所有的作業任務進行全面的基準風險評估,已經全面辨識了作業過程中可能存在的危害,通過參考作業風險評估的結果,自然能夠知道什么作業任務風險較大,作業任務執行過程中,存在什么危害,作業的哪些步驟風險較大等,從而將風險較大的作業任務作為安全督查的重點。其次,作業風險評估工作強調全員參與,除了執行作業任務的員工要直接參與作業風險評估以外,員工的領導以及相關管理者也要參與風險評估的研討,掌握面臨風險的大小及分布。各部門通過參與風險評估,知道風險與自己的密切關聯,風險并不是安全監察部門的風險,如果自己不主動去防范,風險可能會給本部門和個人帶來巨大損失和傷害。所以,將作業風險評估與控制與安全管理和督查結合起來,將會提升電網企業的安全管理水平,促使安全督查更富有針對性,能夠更好地對作業風險進行預防和控制,真正實現安全防范關口前移、風險超前控制。
2.2應用的方法
如何將作業風險評估與控制與安全督查更好的結合起來,使作業風險評估結果更好的為安全督查服務,是一個需要不斷摸索、探討并且逐漸深化的過程。這里根據現場安全督查的流程對應用的方法做了以下探索:
(1)基于風險制定督查計劃。安全監察部門要收集作業風險評估概述、相關生產部門的停電作業信息及相關風險情況等,并根據收集的資料、信息制定督查計劃(年、月、周計劃),將督查的重點放在風險較高的作業任務上。因督查涉及各專業現場工作,督查自身存在相關風險,以及現場安全督查工作可能會對現場作業帶來新的風險,所以督查工作還要保障督查人員的人身安全和不影響作業安全。一是制定計劃同時要結合季節性特點和環境開展風險辨識與評估,重點落實防止交通事故、車輛突發故障、高空落物打擊、地面物體傷害、起重傷害、誤觸碰設備等措施,充分應用到現場督查當中。二是督查人員在現場發現違章行為時,要采用適當的措施糾正,防止糾正行為給作業帶來新的風險。
(2)應用作業風險評估的方法進行現場督查。首先根據作業風險評估的結果制定督查表格,將現場作業的風險進行排序,實行分級管理,重點檢查風險較高的作業。其次,督查過程綜合運用查人員、查資料、查設施、查現場等方式,通過考問、檢查、觀察和演示示范等多種形式相結合,除了對作業風險評估結果與現場作業情況進行對照驗證外,還可以根據作業風險評估的方法和思路對作業現場進行觀察,補充完善作業風險評估的實踐庫。
(3)督查發現問題反饋作業部門、班組,指出作業風險評估中的不足,要求完善作業風險評估實踐庫,以便下次作業時更好的對作業風險進行控制。同時要加強對補充的作業風險的培訓教育,讓員工充分認識到作業存在的風險并有意識地采取措施進行控制。
(4)以作業風險評估方法中對作業危害、風險的分類方法對督查數據進行歸類、統計和分析。通過統計分析督查過程中發現的問題,收集作業危害和風險數據,作為下一年度作業風險評估回顧修訂或者作業風險評估動態更新的數據來源。過去督查統計分析更多的是關注不同類型違章的統計分析,沒有關注違章背后的作業風險的分析,從而不能更好的制定風險預控措施,實現風險的超前控制。
3結語
關鍵詞:信息系統;風險;評估;管理
在當前迅猛的科技信息技術傳播更新下,對于信息安全管理的工作也發生了重大的改變,其從傳統單一的技術管理手段改變為技術與管理兩者相結合的較全面綜合管理手段;其從局部的管理模式改變到對于全局管理的系統管理模式;從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發展到對未來趨勢的評估;又從靜態的評估方式轉變到動態評估方式;從最初的手動風險評估轉變到今天的全自動技術自動評估;從信息風險的定量評估改變到定性與定量兩者相結合等,以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統的現狀來說,在現有基礎上對于相關信息系統科學理論、方法的更進一步完善與創新,是勢在必行的,也是確保信息系統風險評估與管理工作不斷完善的必要前提。
一、信息系統風險評估方法的研究現狀
1.基于專家系統的風險評估工具
這種方法經常利用專家系統建立規則和外部知識庫,通過調查問卷的方式收集組織內部信息安全的狀態。對重要資產的威脅和脆弱點進行評估,產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告,安全風險的嚴重程度提供風險指數,同時分析可能存在的問題,以及處理辦法。
2.基于定性或定量算法的風險分析工具。
風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來,而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的――也就是,他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式,而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入,獲得了更多的經驗數據,因此人們越來越希望用定量的風險分析方法反映事故方式的可能性。
二、信息系統風險評估方法
1.對于定性評估來說,其主要的評估途徑是根據研究者在其所掌握的知識和所具備的經驗吸取以及政策走向等非量化的資料來對信息系統的狀況做出不同風險情況等級的判斷。在信息系統風險的評測中,定性分析乃是被使用較多的分析方法,其特點主要是只關注那些構成危險事件可能會帶來的損失,而不計算該威脅是否會發生。在實施定性評估的過程中并不使用具體的數據進行評測,而是使用指定期望值來進行評測,如,假設每一種存在的風險其風險影響度和預期風險的發生概率為低等、中等和高等,而不是確切的數字。總的來說,定性評估的優點在于其可以使評估的結果更加深入、廣泛,但是很大的一個缺點在于其具有較強的主觀性,因此,對于定性評估來說,對評估者自身的專業素養和分析能力的要求是非常高的。
2.其次是定量評估,它去定性評估的區別是:定量評估是使用數量指標來對風險進行評測的,它在評估過程中,重點分析風險可能發生的概率和發生的風險危害程度所形成的比值,這與定性來說是截然相反的。因此,定量評估在進行評測的同時大大增加了運行機制和各項規范、制度等緊密結合的可操作性。定量評估的特點在于其使分析評估的目標的對目標采取的補救措施更加明確,在一目了然、清晰的數據中看到直觀的評測數據。美中不足的是,定量評估在其量化過程中容易將復雜的事物簡單化,容易造成疏漏。
3.就目前來說,將定性評估與定量評估兩者的有機結合是得到客觀、公正的評估結果最合適不過的方法,而且通過其兩者的相互融入,此消彼長,取長補短是非常科學的。因此,在對于信息系統的風險評估中,需要因地制宜,做到具體問題具體分析,如,在進行風險評估時,遇到關于結構化問題相對很強的時候可采用定量分析;反之,可使用定性分析;如問題的顯示既兼有結構化又帶有非結構化時,就可以采用定性評估與定量評估兩者結合的評測;這樣就能使遇到的問題復雜變簡單,簡單變迎刃而解。
三、信息系統動態風險管理模型與對策建議
1.基于態勢評估的風險預警、防范與控制
信息系統安全風險態勢評估值表示系統當前是否安全,即通過當前態勢值和正常情況下的態勢值比較可以判斷系統是否安全;也可以提供可能收到的信息系統威脅程度有多大的信息。通過評估己能夠得到過去和當前的信息系統安全狀況,能給信息系統管理者預警。這些使得信息系統管理員能明確獲知信息系統攻擊的威脅程度,清晰的把握信息系統安全狀態,從而對信息系統現實的情況做出相應的防范與控制措施。基于態勢評估的信息系統風險預警、防范與控制模型圖如下:
2.信息系統風險評估信息安全保障體系的建立
為有效控制信息系統面臨的安全風險,確保信息系統的安全、高效和可靠運行,迫切需要構建基于信息系統風險評估的整體信息安全保障體系,建立貫穿信息系統各個應用環節的立體式安全防護,使其得到有效的安全保障,從而確保信息系統業務的順利進行。
信息安全管理體系是組織整個管理體系的一部分,它基于業務風險方法,來建立、實施、運行、監視、評審、保持和改進信息安全的。建立信息安全管理體系是“需求導向型的信息安全解決方案”的典型體現,通過體系的建設,可以有效解決組織面臨的信息安全問題,提高組織的信息安全防護能力。
風險評估是等級保護的出發點,也是安全建設的出發點,風險評估的結果可作為實施等級保護、等級安全建設的出發點和參考點,它為信息安全管理體系的控制目標和控制措施的選擇提供依據,也是安全控制效果進行測量評估的主要方法。等級保護是指導我國信息安全保障體系建設的一項基本管理制度,它是安全管理體系建設的基本原則,它的核心內容是對信息系統安全分等級、按標準進行建設、管理和監督。
3.信息系統風險評估對于保護對象的有效識別
從目前國內外信息系統的安全實踐看,信息系統存在許多威脅和潛在的風險。這些潛在的風險屬于信息安全管理范疇的問題。實施信息系統風險評估能夠有效識別需要保護的對象,知道了要保護什么,就會分析保護對象的特點、屬性,分析保護對象存在的脆弱性(既包括技術脆弱性,也包括管理脆弱性)和面臨的安全威脅,從而有針對性地選擇控制措施來應對具體的風險,尤其對于管理脆弱性,可以通過制定相應的策略和程序來加以控制,這正適合于解決信息系統中存在的信息安全問題。
總結:
關鍵詞:信息安全;信息熵;風險評估;SoS體系;風險要素;評估模型;資產價值
中圖分類號:TH814;TP212.9文獻標志碼:A
0引言
近年來,隨著信息技術的快速發展,互聯網的普及率超過70%,網民的數量超過10億,手機上網的比例高達98%[1]。并且在線購物、移動支付、共享單車等應用滲透人們生活的方方面面[2],網站數量增長到544萬個[3],其中,網絡信息安全存在著巨大的風險,黑客、病毒以及芯片等等技術的破壞。因此非常有必要在信息安全方面進行風險評估,預防潛在的危害。科學的風險評估方法可以得出精確、合理的風險評估結果,一般分為定性分析、定量分析和定性定量相結合分析的3種方式[4]。風險評估是多學科、多領域結合的學科,基于SoS體系的多維度分析可以將這些抽象的變量客觀化[5],針對復雜系統組合展開研究,其涉及到網絡化、無邊界、自適應等特性,保證風險評估結果的準確性。
1信息安全風險評估
1.1理論模型簡介
信息安全風險的評估具有復雜的實現過程,為了計算出風險等級的公式方法,需要討論有關于信息安全風險的理論模型,這涉及到ISO17799評估模型、ISO15408評估模型以及GBT20984-2007評估模型[6]。ISO17799模型著重體現資產價值與信息安全風險的關系,信息系統中的信息資料以資產價值來體現,風險的發生會損毀信息資產的價值[7],其模型示意圖如圖1所示。
威脅和系統脆弱性的增加以及安全措施的減少會導致系統風險的增加,進而會提出安全需求來改善。而ISO15408評估模型則著重于考慮風險的動態變化,在信息安全風險變化中避免資產價值受到影響,它的結構圖如圖2所示。
ISO15408評估模型分析了信息所有者與攻擊者的狀態,由于各自的動作狀態導致風險的減少或增加,以至于影響到信息資產是否收到破壞。而針對于我國的信息安全風險的國家標準則是GB/T20984-2007的評估模型,該模型側重于風險的各個要素與風險原理的相互作用,信息系統的脆弱性會將安全威脅演變成安全事件[8],同時安全措施一旦控制不了殘余風險,也會誘發安全事件[9]。風險評估最后導出到安全需求上,整體的風險評估都依賴于資產價值,要素關系圖如圖3所示。
對潛在的風險問題進行評估分析是十分必要的,在此基礎上才能得出準確、合理的風險原因,風險評估的步驟一般由評估前期準備、風險因素評估、風險確定、風險評級以及風險控制來組成[10],如圖4所示。
1.2SoS體系理論基礎
SoS體系是指實現復雜任務系統的組合,SoS體系意味著該復雜系統是由多個獨立的實現單一目的系統組成,這些分離的系統組合在一起有機地形成具有整體能力的體系。該體系的特征十分豐富,具有大規模、復雜接口、動態性、網絡化等等特點[11],各個子系統會包含人員、設備、原料、環境、管理等因素。由此可以知道SoS整體具備操作獨立性、管理獨立性、地理分布、涌現行為[12]。采用多維度的思維分解復雜組合系統,對這些子系統的歸納總結從而得到全面的風險評估結果。從傳統的定性方式,層次分析法與模糊綜合評價法上,已經不足以滿足復雜信息系統的跨區域影響,且考慮因素不全面,容易導致評估結果不正確。
2基于SoS體系的多維度分析
2.1熵的原理
熵的概念是由德國物理學家克勞修斯提出的[13],主要是為了解決熱力學的問題,后續玻爾茲曼又闡述了物理熵的統計學意義[14],隨后香農在此基礎上又將其推廣到了信息技術領域,稱為信息熵,信息熵的意義在于測量信息源的不確定度,信息源的不確定性與信息熵值保持一致性,即熵增加,不確定性也隨之增加。信息熵具有對稱性、非負性、確定性、可加性和極值性[15]。信息熵的定義如下所示,假設系統具有n種狀態,分別為S1,S2,S3,…,Sn。每種狀態的概率為pi,如式(1)。
傳統的風險評估方式依據風險威脅的來源或者威脅的破壞性來劃分,在引入SoS體系后,應按照SoS體系的特征,考慮系統操作性、系統管理性和地理分布特性[16]。從多個維度出發,依據系統受眾的差異,分析這些方法。根據這3個維度的權重和影響,得到誤差更低的分析結果。熵值是度量不確定性和無序性的變量[17],當系統遇到系統威脅,風險性增加后,熵值就會增加,安全性也會降低。在這個過程中涉及信息流的縱向流動和橫向流動。依據這些理論思想的研究,可以做出熵值的分析方法示意圖,具體如圖5所示。
為了量化指標,對信息系統安全的風險評估可采用風險度來衡量,為了有利于熵值的計算,引入系統破壞度、可控制度以及脆弱程度。其取值如表1所示。
3基于SoS體系的多維度分析的應用
3.1多維度分析模型構建
從上述的分析中,將風險度的衡量分成3個維度,依次是指脆弱度F、破壞度D和可控度C,那么對于信息系統的安全風險度的公式如公式(4)所示,其范圍數值是2~50,共49個數值,按照7等分,分成7個風險等級,每個風險等級可以囊括風險要素出現的可能性,并且能夠保證每個等級的范圍寬度是相同的,有利于模型的構建。事件的風險度等級值表格,如表2所示。
3.3風險熵的計算
將上述矩陣的權重向量值依據公式(8)進行風險熵值和熵權重的計算。為了比較出本文中改進方法的有效性,對發電廠的信息系統進行傳統信息熵方法的風險評估,將其結果同本文改進方法的風險評估結果進行比較,便于分析。該種方法是對傳統信息熵的簡單應用[18]本文中不再詳細介紹該方法的具體步驟,僅進行該類方法的計算。利用該方法對發電廠信息系統進行風險評估得到的熵值結果和權重,如表7所示。
新舊熵值的對比差異度十分明顯,傳統熵值的計算方式變化幅度較小,當面對不同權重的風險事件時,無法體現出安全威脅的破壞程度,而通過合理地改進后,熵值的變化復合客觀規律,對不同等級的事件體現出合理性。
關鍵詞:城市公共安全;風險評估;機制
中圖分類號:D630.1 文獻標志碼:A 文章編號:1002-2589(2015)25-0066-03
城市是人口、產業、資源經濟最密集的場所。改革開放以來,我國城市化進程不斷加快。城市化使得城市的中心地位日益突出,迅速集聚的社會生產要素給城市發展帶來活力的同時,也使城市作為特殊的承災體面臨著越來越多的威脅公共安全的風險因素,其危害程度和范圍也不斷增加。正如德國社會學家貝克所言,現代社會正處于工業社會向風險社會的轉型之中,現代社會的風險超過了人們的控制能力。1976年的唐山大地震、1998年的特大洪水災害、2003年的“非典”疫情、2014年的昆明火車站暴力恐怖事件以及2014年年底的上海外灘踩踏事件等都給我國公共安全管理提出了巨大挑戰。城市的脆弱性,風險因素的復雜性和多樣性決定了完善城市公共安全防御體系勢在必行。而作為城市公共安全風險管理重要手段的風險評估,對于識別城市存在的風險因素、評估風險等級、提出對策、進行風險控制有著十分重要的意義。
一、城市公共安全及其風險評估
公共安全是指社會公眾的生命、健康、重大公私財產以及公共生產、生活的安全。隨著我國城市進入快速發展時期,威脅城市公共安全的因素越來越多。城市公共安全是指由政府及社會提供的預防各種重大事件、事故和災害的發生,保護人民生命財產安全、減少社會危害和經濟損失的基礎保障[1]。這意味著城市公共安全的內涵包括兩個方面:一方面,城市公共安全是由政府提供的一項公共服務,政府不僅要建立各種突發事件應急預案和責任制,也要根據城市公共安全的特性制定公共政策,維護公共安全;另一方面,城市公共安全是民眾生命財產安全的基礎保障,它的保障對象是全體民眾的共同利益。城市建設既是集聚財富的過程,也是集聚風險的過程[2]。威脅城市公共安全的風險因素既有傳統安全風險因素也有非傳統安全風險因素。傳統安全風險因素包括自然災害風險、技術災害風險、食品安全風險和公共衛生風險。隨著城市的發展,除了傳統風險,城市越來越多地面臨非傳統安全風險。非傳統安全風險因素包括金融安全風險、信息安全風險、恐怖襲擊風險、生態環境安全風險和突發風險等。為了實現對各類災害事故的有效控制,保障城市居民的各方面安全,必須完善城市公共安全保障體系,而城市公共安全的風險評估尤為重要,它是實現有效風險管理的重要手段,也是保障城市可持續發展的必要條件。城市公共安全風險評估是指對城市進行風險評析,通過風險辨識發現城市潛在的危險源,對城市危險源進行分析預測,評估其發生的可能性及后果,從而采取切實可行的措施防范、降低和消除風險,進行有效的風險管理。在對城市公共安全風險進行分析時,主要考量城市的脆弱性和可承受性兩個方面。
二、現行城市公共安全風險評估機制分析――基于上海外灘踩踏事件的分析
(一)上海外灘廣場踩踏事故回顧
2011年起,黃浦區政府、上海市旅游局和上海廣播電視臺連續三年在外灘風景區舉辦新年倒計時活動。鑒于在安全等方面存在一定的不可控因素,黃浦區政府經與上海市旅游局、上海廣播電視臺協商后。于2014年11月13日向市政府請示,新年倒計時活動暫停在外灘風景區舉行。2014年12月9日黃浦區政府第76次常務會議決定,2015年新年倒計時活動在外灘源舉行。事發當晚20時起,外灘風景區人員進多出少,大量市民游客涌向外灘觀景平臺,呈現人員逐步聚集態勢。22時37分,外灘廣場東南角北側人行通道階梯處的單向通行警戒帶被沖破以后,現場值勤民警竭力維持秩序,仍有大量市民游客逆行涌上觀景平臺。23時23分至33分,上下人流不斷對沖后在階梯中間形成僵持,繼而形成“浪涌”。23時35分,僵持人流向下的壓力陡增,造成階梯底部有人失衡跌倒,繼而引發多人摔倒、疊壓,致使擁擠踩踏事件發生,事件造成36人死亡49人受傷[3]。
(二)現行城市公共安全風險評估機制
城市公共安全風險評估機制是指對城市公共安全進行風險評估的機構和制度,包括評估主體、評估內容及指標體系、評估方法、評估程序、評估結果五方面內容。上海在城市公共安全體系建設方面起步較早,到目前為止已建立起以公安局和民防局為核心的城市風險管理系統。在上海外灘踩踏事件中,風險評估機制的運行如下:
第一,評估主體。上海由市公安局為主的社會安全體系全面負責應對和處置各類突發性社會安全風險。2004年9月30日上海啟用市應急聯動中心在突發事件的先期處置中發揮應急指揮和快速聯動的作用。2005年上海成立應急管理委員會,下設應急管理委員會辦公室。上海目前的城市公共安全風險評估主要是以市委、市政府為主導,在“以人為本、預防為主、統一領導、分級負責”的原則下牽頭組織各區縣縣政府及相關部門開展風險評估工作。在2014年年底的上海外灘踩踏事件中,外灘新年倒計時活動風險評估由黃浦區旅游局進行,而現場風險評估工作主要由黃浦區公安分局指揮中心及上海市公安局指揮中心進行,通過現場影像數據信息由指揮中心指揮員報送黃浦區公安分局領導及市公安局領導,從而對現場公共安全風險進行粗略評估。
第二,評估內容及指標體系。城市公共安全風險評估是對城市潛在的風險源的數據信息匯總分析,判斷其性質、危害程度及影響區域,對其分級分類,從而做好充分響應準備,以避免事態的擴大和升級,減少危害損失。上海市把危及城市公共安全的災害事故分為19類25種,每種又細分為一般、重大、特大三個等級。由市公安局編制的《上海市密集人群擁擠事故應急處置預案》按照人群密集公共場所事故的嚴重程度、可控性和影響范圍,將人群密集公共場所事故分為四級:Ⅰ級(特別重大)、Ⅱ級(重大)、Ⅲ級(較大)、Ⅳ級(一般),并依次用紅色、橙色、黃色和藍色表示。在踩踏事件中,應急指揮中心及公安局主要是對外灘廣場的人流量進行評估,由于并未制定外灘活動應急預案,對于外灘公共安全的風險評估主要依賴于現場觀測數據信息,并根據人流量密度評估現場安全風險,判斷是否需要加派警力引導人群疏散。
第三,評估程序。城市公共安全風險評估的主要程序是風險源識別、風險分析和風險評估。事態出現惡化端倪時,報警信息迅速匯集到指揮中心,傳送至各區域指揮中心,并及時向上級指揮中心和行政領導報送進行風險評估。黃浦區指揮中心根據視頻攝像頭、數據采集終端以及語言通信終端等獲得信息并上報現場數據信息,黃浦區公安分局及上海市公安局根據上報信息進行緊急分析評估,提醒做好響應準備。
(三)風險評估機制存在的問題分析
第一,職能不清與評估主體不明確。任何群眾活動之前,都必須要做足風險評估,相關的各委辦局、各屬地部門、各企事業單位都要各司其職,承擔相應的任務和責任。上海于2004年和2005年分別成立應急聯動指揮中心和應急管理委員會,應是對活動進行風險評估的參與者之一,但在外灘新年倒計時活動中,卻并沒有發揮應有的作用。事件中的評估工作主要由公安行政領導個人評估,缺乏相關部門和專業隊伍的參與,相關部門甚至沒有發揮作用,部門之間職責不清,僅靠公安部門進行風險防控工作。現有的法制沒有明確風險評估主體,形成由“條線部門”主導的各自為政的評估機制。
第二,評估技術落后與方法不科學。國內外對于風險評估的方法很多,當前常用的是突變級數法,但當前評估主體并不具備專業知識水平。目前,國內外對人員擁擠的判別沒有一個統一的標準,只限于特征的描述[4]。有規定指出景區、景點室內達到1m2/人、室外達到0.75m2/人,即要啟動應急預案[5]。對于上海這樣的特大型城市,人員擁擠需要科學考察單位時間內和單位地點內人員的流動情況,而不是僅憑對人流的大致主觀推測來進行評估。據市民回憶,事發當晚,外灘人流密度高達6人/m2,但這一數據并沒有得到指揮中心的準確監測。事發前,黃浦區政府及相關部門也并未進行全面、系統、科學的風險評估。應對事件的直接做法就是部署警力,卻并沒有采用科學評估的手段。
第三,風險意識薄弱與知識不足。2014年12月9日黃浦區政府第76次常務會議明確指出區公安分局與市政委等部門做好活動預案。作為活動承辦單位,黃浦區旅游局對轄區內重點區域風險評估不足,而黃浦區政府嚴重缺乏公共安全風險防范意識,未檢查監督會議具體要求的貫徹落實,也未對可能存在的大量人群聚集做安全風險評估,沒有對活動可能出現的安全風險予以高度重視,缺乏應有認知。在事件處理過程中,政府及公安局等領導未能及時正確評估人群集聚的風險,知識不足正是一大原因,由于知識結構的欠缺,無法進行專業評估,導致判斷失誤,應對嚴重缺失。另一方面,現有預案及研究成果也存在實踐操作性弱的問題。
第四,條塊分割與部門協同不夠。交通部門和交通管理部門是人群集散、空間移動、流量管控的關鍵部門。對于外灘新年活動,地鐵、公交、車輛的交通管控都應做好規劃評估,這不僅僅是公安局和指揮中心的任務。而對人流的趨向和流動狀況,通信技術部門也必須及時將數據信息報送上級相關部門。在這個過程中,部分部門已經完成相關工作,而踩踏事件依然發生,這是因為部門條塊分割,協同性不夠。
三、城市公共安全風險評估機制的構建與完善
(一)完善并嚴格執行各項規程,規范評估程序
完善風險評估法制建設,依據國家公共安全法制的要求,結合地方特色,針對風險源的特點,構建完整的城市公共安全評估法制體系。對評估程序、運作體制、評估權限等都應有明確和詳細的規定。分解城市公共安全風險評估任務,強化任務落實,推動風險評估體系建設。編制城市公共安全風險評估白皮書,強化評估科學性,細化各項評估流程,規范評估程序。同時,要強化執行監督,將風險評估工作寓于日常監管工作中,落實風險防控措施。
(二)加強風險評估技術支撐,更新評估方法
完善綜合管理信息系統,形成覆蓋全市的信息管理技術平臺。建立起公共安全風險數據庫及案例庫,將歷史數據進行結構化處理。在遇到問題時在案例庫中檢索過去類似案例,對現有風險因素進行更為準確的評估。另一方面,在監測方面,加強監控技術支撐,綜合利用計算機網絡、通信網絡和數字監控等先進技術,建立起基于GIS(地理信息系統)的多功能公共安全風險評估技術平臺,實現更為準確的風險信息獲取,并在全市重要場所設立顯示屏、戶外廣播等安全提示設施。在評估方法上,引入專業團隊,與國外先進評估方法接軌,采用專業數據統計和理論方法,建立完善的城市公共安全風險評估指標體系,建立風險評估模型。
(三)建立公共安全專家評估系統,強化教育培訓
多元化評估不僅是科學評估的需要,也是民主建設的內在要求。事件發生時,往往需要決策者在短時間內完成信息評估并迅速做出判斷決策,這對決策者的素質和能力要求特別高,而現有決策者并不具備這樣的能力。學者戚建剛認為,應當以現有的應急工作辦事機構為基礎,通過增強職權職責、配備專家精英、更新軟硬件設施等方面的改革,提高其獨立性、權威性、專業性和精確性,從而集中、統一、權威、精確、高效地防范和應對社會風險[6]。而對于決策者,應當加強風險評估教育培訓,提高管理者的風險意識和風險評估能力是預防工作得以貫徹的根本保障。
(四)條塊結合,推動風險評估的協同合作
制定符合實際的工作運行流程,建立組織、部門之間的協同配合機制,保證信息溝通的快速與通暢。協作問題主要來自組織結構因素和現有行政體制因素,組織結構因素包括結構的靜態涉及和組織運行的動態過程。因此對于橫向聯系的組織設計應當以橫向協調與橫向制約的方式設計,實行層層協調,采用標準化的協調方式。出臺有關職責分工的基本制度,建立協調監督制度,設立協調類工作的量化指標體系,納入部門和個人的工作考核。
四、結語
城市公共安全風險管理體系是一個龐大的、開放的和模塊化的系統,比一般的組織結構都要復雜。風險評估是做好風險管理的前提和保證,為了保證城市公共安全風險管理體系的有效運轉,必須建立高效、靈活的風險評估運行機制。我國目前公共安全保障基礎尚且較為薄弱。本文通過結合上海外灘踩踏事故的案例對其風險評估機制運行進行分析,從評估主體、評估程序、評估方法等方面分析其中顯現的問題,進而探討城市公共安全風險評估機制的構建和完善,為風險評估的模型建構、科學分析和實踐操作提供研究參考。
參考文獻:
[1]左學金,晉勝國.城市公共安全與應急管理研究[M].上海:上海社會科學院出版社,2009.
[2]北京國際城市發展研究院中國城市“十一五”核心問題研究課題組.城市公共安全與綜合減災應急機制[J].領導決策信息,2004(39).
[3]上海外灘擁擠踩踏事件調查報告全文[EB/OL].人民政協網,(2015-01-21)[2015-05-02].http://.cn/-
sy/yw/2015/01/21/435259.shtml.
[4]孫超,吳宗之.公共場所踩踏事故分析[J].安全,2007(1).
[5]北京市公園風景名勝區安全管理規范(試行)[Z].北京市人民政府,2005-01-24.
[6]戚建剛.風險規制過程合法性之證成――以公眾和專家的風險知識運用為視角[J].法商研究,2009(5).
[7]王紹玉,馮百俠.城市災害應急與管理[M].重慶:重慶出版社,2005.
[8]董華,張吉光,等.城市公共安全――應急與管理[M].北京:化學工業出版社,2006.
[9]王振海,陳洪泉,等.城市公共安全管理――以青島為個案的分析[M].青島:中國海洋大學出版社,2005.
[10]張沛,潘峰.現代城市公共安全應急管理概論[M].北京:清華大學出版社,2007.
Construction of Mechanism of Risk Assessment on Urban Public Safety
――Based on the analysis of the stampede at Shanghai’s Bund area
ZHENG Qianqian
(East China university of political science and law, Shanghai 201600, China)
關鍵詞:風險評估;船舶引航;安全管理;應用
中圖分類號:U698 文獻標識碼:A 文章編號:1006―7973(2017)04-0026-01
現如今國內外的航運事業發展迅速,國際進出口貿易也逐步增加。但是一直以來我國的船舶引航工作都面臨環境艱苦,引航困難的局面,近年來隨著船舶噸位越來越大,進出港船舶引航工作量的增加,通航密度越來越大,航道越來越擁擠,也大大加劇了船舶引航的安全風險。
1 船舶引航安全管理的特點
船舶引航安全管理的重點是風險管理。借助系統安全管理模式(如圖1),對船舶引航進行定量分析,從而預測風險出現的可能性以及后果的嚴重性,并且及時通過有效的對策進行預防,避免引航過程中風險事故發生。
船舶引航安全管理強調辯證唯物認識論。在船舶引航過程中進行的安全管理,可以全面系統的解決引航過程中出現的一些安全問題。安全管理通過科學可靠的數據收集與整理,能夠逐步提升船舶引航的安全管理能力,促進港口船舶引航能更長時間,更高水平,更高質量的發展。
2 船舶引航安全管理的有效對策
制定引航安全管理方針。就船舶引航過程中的安全管理工作來說,制定科學合理的安全管理方針政策可以有效推動船舶引航工作的順利進行。船舶引航安全管理體系的制定,必須根據港口的環境、基礎設施以及船舶的進出港流量等多方面條件進行,同時還要確保安全管理方針的科學性以及有效性,能夠滿足當地實際情況的要求,使得船舶引航工作可以安全穩定的進行。
建立引航安全管理目標。船舶引航的安全管理目標作為安全管理方針的有效判定渠道,一直以來都在引航安全管理過程中處于重要地位。船舶引航的安全管理目標一方面主要體現在,可以推動船舶引航進行規范操作,保證被引領船舶的安全性,避免出現人員傷亡以及財產損失。從另一方面來講,引航的安全管理目標還可以量化引航事故率以及人員傷亡率,有效提升船舶引航的安全率。
合理配置引航組織人員。船舶引航安全管理體系的實施,必須在科學的組織設置以及合理的人員配置基礎上進行,這樣一來就需要在安全管理過程中配備科學合理的作業流程以及作業條件,同時成立相關技術組織機構,并合理配置相關工作人員,使得組織職能可以得到最大程度的發揮。
3 風險評估在船舶引航安全管理中的應用
對作業活動進行清理分類。船舶引航作業過程中被引領船舶種類繁多,作業方式多種多樣。因此,在進行風險評估工作時一定要根據不同的分類方法進行合理劃分。在船舶引航安全管理風險的預防以及實際運用過程中,可以快速準確的得出L險出現的頻率、地點以及現場引航員等相關信息,及時做出有效的應對措施。
識別危險。在船舶引航的實際操作過程中,進行風險評估必須要做的就是危險識別。經過大量的實踐發現,進行危險識別的工作風險評估在確保船舶引航安全管理的過程中具有重要作用。但是能夠有效進行危險識別是非常困難的,因此,現場引航員必須具備較高的專業修養和豐富的實踐經驗,確保可以有效的識別危險。
確定現有風險的控制措施。根據已經識別的危險源,可以在較短的時間內實施有效的風險控制措施,這對于船舶引航的安全管理具有重要的影響作用。因此,必須健全船舶引航的安全風險管理體系,通過有效的制度管理推動引航事業的健康發展。
4 結束語
綜上所述,船舶引航風險評估作為船舶引航活動中的一項有效的風險控制方式,能夠確保船舶引航安全管理的順利實現。因此,在船舶引航的活動過程中,一定要根據當地的實際情況,采取合理有效的風險評估方式,預防以及降低引航過程中風險的發生概率,實現安全引航,優質引航。給港口和港航企業帶來更高的經濟利益與社會效益。
參考文獻:
[1]于巧嬋.船舶引航系統安全管理[J].世界海運,2013.
[2]金鵬.船舶引航安全管理體系的建立與實施探討[J].消防界(電子版),2016.
[3]張純朋.風險管理在船舶安全管理信息系統中的應用[J].中國設備工程,2016.
隨著我國信息技術水平的不斷提升,使計算機網絡在社會眾多行業領域中有著廣泛的應用。但是,在計算機網絡的應用中,可能存在黑客攻擊、木馬病毒等,致使網絡安全問題產生,逐漸暴露出網絡脆弱的特點。所以,國家相關部門人員應對網絡安全風險評估、控制、預測技術加以深入的研究,以規避網絡安全隱患問題。本文主要針對網絡安全風險隱患問題而提出研究風險評估、控制和預測技術的必要性,并對其技術進行有效研究。
【關鍵詞】網絡安全 風險評估 風險控制 風險預測
網絡在人類社會中有著廣泛的應用,對國家經濟發展有著積極的推動性作用。然而,隨著計算機網絡技術水平的不斷提升,網絡安全風險隱患逐漸增多,使網絡環境相對不具安全性。所以,有關人員有必要對網絡安全風險的評估技術、控制技術、預測技術加以深入的研究,以實現預測和防控網絡安全風險,并對風險進行評估,確保網絡環境的安全性,為我國網絡安全工作的深入開展創造良好條件。
1 網絡安全風險評估、控制與預測技術研究的必要性
針對網絡安全問題而加強風險評估、風險控制、風險預測技術的研究具有必要性,能夠為計算機用戶營造良好的網絡環境,推動國家科技的發展進程。首先,風險評估、風險控制、風險預測技術能夠從綜合角度確保網絡安全。如黑客入侵、木馬病毒是威脅網絡安全的重要因素,在風險預測技術和控制技術的作用下,可以規避安全威脅因素,以加強網絡防御。其次,通過風險評估技術,可以根據網絡運行現狀,對未來可能產生的風險隱患而加以預測,有助于相關部門建立和完善預警體系,在精確數據信息的基礎上,其預測評估更具有效性。由此可見,相關人員加強對網絡安全風險評估、風險控制、風險預測技術的研究尤為重要。
2 網絡安全風險評估、控制、預測技術
隨著我國網絡信息技術的快速發展,網絡安全風險隱患逐漸增多,人們能夠通過單一的網絡安全產品,對系列風險隱患因素加以規避,但屬于被動式的管理方式,不能滿足維護網絡安全環境的實際需求。所以,相關科技部門人員針對網絡安全而提出風險評估、風險控制、風險預測技術。
2.1 網絡安全風險評估技術
對網絡安全進行有效的風險評估尤為重要,因而應建立具有層次性的風險評估框架,將網絡安全風險分成脆弱點、攻擊兩種類型,進而使技術人員根據層次而對網絡安全風險進行有效的評估。在風險評估過程中,主要分為兩個步驟進行。首先,使用網絡安全脆弱點掃描工具對網絡中的脆弱點信息進行掃描,而技術人員對獲取的信息點加以標識,并根據實際脆弱環節而制定攻防圖,對信度向量加以計算,以明確脆弱點的危險指數、攻擊危害系數等數據信息。基于此,技術人員可以對網絡中任一脆弱點的安全風險值加以正確評估。其次,在計算各脆弱點的安全風險值之后,通過對各脆弱點進行權重,能夠對全網的安全風險加以量化。在此過程中,為增強風險評估的有效性,可以遵循歐氏空間向量投影思想,對算法加以確定,可以提高風險評估的精確性。
2.2 網絡安全風險控制技術
在維護網絡安全環境過程中,加強風險控制技術的研究尤為重要,可以對網絡安全隱患進行有效控制。風險控制技術是建立在攻擊者和防御者的博弈理論基礎之上,因而可以建立網絡安全博弈模型,對攻防之間的博弈關系加以闡述。在博弈模型的作用下,相關人員通過最優風險控制策略的算法對網絡安全現狀問題加以反映,在狀態攻防圖模型的映射下,可以為相關人員提供不同攻擊路徑來源,有利于相關人員針對攻擊而做出合理的應對策略。例如,在風險控制技術應用中,攻防博弈模型可以對不同攻擊路徑的危害指數、控制成功幾率等方面而利用矩陣加以反映,有助于技術人員根據現有的網絡安全狀態而提出風險控制對策,其決策具有合理性。基于博弈模型的風險控制技術策略而傳統進行對比之后,前者更能夠在攻防成本、收益之間尋求平衡,為風險控制提供有力依據,在規避風險控制盲目的同時,降低網絡安全風險。
2.3 網絡安全風險預測技術
在研究網絡安全風險預測技術過程中,提出馬爾可夫時變模型理論,基于該模型的風險預測技術,能夠彌補傳統馬爾可夫預測模型的不足,可以對網絡風險加以實時的預測。在網絡安全環境維護中,相關人員可以將該模型應用于網絡攻擊環境下,對惡意的網絡攻擊行為加以阻止。通常,在模型應用過程中,可以對DARPA的入侵檢測數據進行提取,為相關人員提供積極的借鑒,同時有助于相關人員對不同安全風險等級在未來網絡中出現的概率加以預測,其信息數據更具可靠性,可以作為參考依據。
3 結論
現階段,網絡信息技術水平得以提升,逐漸在社會眾多行業領域中有著廣泛的應用。近年來,我國網絡安全風險隱患逐漸增多,使計算機互聯網環境更為復雜,對計算機網絡用戶產生不同程度的威脅隱患。所以,我國有關部門人員有必要針對網絡安全而加強風險評估技術、風險控制技術、風險預測技術的研究,以規避網絡安全風險隱患,維護計算機網絡的良好環境,對推動我國網絡的發展進程發揮著積極的作用。
參考文獻
[1]宋文軍,韓懌冰,尚展壘.大數據時代背景下網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2016(03):59-60.
[2]楊萍,田建春.Wireshark網絡安全風險評估關鍵技術研究[J].網絡安全技術與應用,2015(09):54+56.
[3]顧晟.基于防火墻技術的網絡安全風險評估體系構建策略[J].廊坊師范學院學報(自然科學版),2010(03):19-20+23.