建设安全评估汇总十篇
建设安全评估篇(1)
对于一项工程来说,工程建设的安全性不仅是施工单位的责任,也是施工单位的道德水准。安全性高的工程建设能够降低工程施工的风险率,大大提高工作效率和质量,而且能够保证工作人员的人身安全。边坡工程建设作为工程建设中的一种,其危险系数是非常高的。边坡工程建设涉及很多物理学知识和计算,每一个数据的计算都必须要精益求精,不容差错,否则会带来不可挽回的严重后果。下面就从边坡工程建设的风险入手,找出安全评估的方法。
1风险因素
存在风险,即意味着安全问题。在从古至今的岩土工程分析中,对于工程中的风险可分为以下几种,分别为管理因素、模型因素和参数因素三大类。风险因素的存在对于工程施工来说是一个致命的伤害,会造成工程失效甚至是失事,给施工单位带来巨大的经济损失和名誉损失。不过,现在很多工程各师可以采用技术方法来进行风险控制,比如说他们可以分配一个的荷载安全系数来控制,但这种方法也不是那么容易就能够实现的[1]。一般来说,工程施工中的风险因素是不可避免的,任何工程的实施总是或多或少地存在着某些风险,有些风险是显性的,有些风险使隐性的,无论是哪一种,风险因素的存在都是需要注意的。边坡工程建设中风险因素很多,包括设计性能、工程管理、经济约束、气候条件、水文条件、材料使用和类型、施工类型和方法等等,这其中有些风险因素是可以预知的,比如说材料使用和类型、施工方法、经济约束等,但是有些是隐性的,像是工程管理中的安全隐患往往体现在工程施工后期,而气候条件这种因素的预知也是有很大难度的。正因如此,安全评估工作是势在必行的,关系着整个工程的成败与质量。
2安全评估
安全评估是工程管理工作中的一项基本内容,既可以是确定性的,也可以是概率性的结果,无论是哪种,安全评估工作的重要性都是不言而喻的。在安全评估工作中,包括风险和不确定性需要定量化的程度,都要实事求是,根据具体情况来定夺,常常是与问题的复杂性、决策的重要性和所涉及的因素多少成正比。安全评估的方法很多,其中主要包括风险分析、风险评价以及风险分析与评价的联合使用。对于边坡工程建设来说,安全评估是非常有必要的,既能够减小风险性,而且也是为后来的工程施工工作顺利进展提供良好的基础。安全评估过程中,工作人员要注意从多个角度进行分析,不能顾此失彼,造成不可挽回的失误,也失了边坡工程建设安全评估的初衷[2]。
3边坡工程建设安全评估
边坡工程建设安全评估有多种方法值得借鉴和采纳,笔者在这里结合自身经验,提出了两大类主要的安全评估方法。
3.1定性和定量安全评估
风险作为一种用来考虑和评估工程实践中诸多不确定和无法预测因素而导致工程失事的一种手段时,是所有岩土工程中先天固有的且不可忽略的。目前,我国的工程技术水平虽然已经远远高于以前,但是还没有达到能够完全预估风险的水平,因此就需要相关工作人员格外费心,要意识到和认识到风险在工程实践中的先天存在性,并且能够运用与经济相平衡的原则对工程失事的风险进行分析计算,从而做到风险规避和降低风险造成的危害。一般来说,边坡工程建设安全评估中,风险分析是比较常见的一种方法。而风险分析有两种不同的方式,一种是定性评估,另一种是定量评估。这两种评估方法大有不同,各有侧重和特点[3]。首先是定性评估。定性评估分析主要应用于工程建设前的管理分析。在边坡建设中,工程前的管理分析是很有必要的,它决定着工程施工后的发展状况。定性评估分析的结论通常会使用危险性极高、高、中等这样的词语进行表述。在建筑施工单位进行定性风险评估的时候,主要还是从以下几个方面入手去做的。第一是按照风险发生的概率对风险进行量化处理这种量化处理必须要事先对不确定因素进行分析,在得出合理结果的基础上再进行量化处理。此外,还需要工作人员事前对历史事故资料进行收集调查,做好充分的准备。在对事故有了基本认识的基础之上,可以对工程施工地的地形、地貌进行一个大致的分析,并结合自身经验对各方面的风险进行合理地评估。定量风险分析是建立在风险概率和以人员伤亡和财产为定量指标基础上的一个综合决策系统。一般来说,定量风险分析都是依据一定的公式进行数据的计算,再通过计算得出的数据进行一个概率分析[4]。其中,数据包括灾害发生频率数据、个体脆弱程度数据、以及财产损失数据等,这些数据都是能够间接或者是直接体现风险因素的存在。因此也是定量分险分析的重点所在。总之,边坡工程建设安全评估是否需要进行定性或是定量评估,这是由工程本身的特点以及可能的结果决定的,而不能一言蔽之,此外,不管是定性或是定量评估,必须要确保有效资料的质量和数量是一致的,这样得出的评估结果才是有效的[5]。不过这里也是有一定的规律的(不可用于所有边坡工程,只用于共性),一般范围比较大、资料的质量和数量都不足的时候,边坡工程建设安全评估会采用定量评估,不适宜定性评估。而当安全评估的目的在于对工程安全性进行补充说明的时候,定性安全评估的方法则比较推荐使用。不过具体问题需要具体分析,真正采用哪种评估方法,还是要对工程自身进行分析才可以。
3.2合理的风险管理
建设安全评估篇(2)
中图分类号:P694 文献标识码:A 文章编号:1006-8937(2013)11-0155-02
1 对地质灾害进行研究评估的背景
按照当前对地质灾害研究的通常做法来看,所谓的地质灾害,主要是指地质塌方、山体滑坡、泥石流和岩溶地貌的地面塌陷等情况,其余种类的与地质因素相关的灾害类型比如说地震、普通的地面沉降等,都不属于地质灾害的范畴。因为前几类的地质灾害发生的原因主要是由于动力地质波动而产生的,而地震等灾害则主要是受地下水、岩溶等地质变动的影响而发生的。之前进行的地质灾害防治工作,主要是地质灾害发生以后的救灾抢险工作,而现在逐渐发展到了预防为主、注重防治的阶段。在全国范围内,对容易发生地质灾害的地区,加大实地调研的力度,注意总结平时灾害发生的规律,紧紧围绕地质灾害发生的方方面面的有利和不利因素,加强气象、国土、地质勘探等部门的联动机制,科学有效的进行提前预防和评估,是十分必要的工作。对多发易发的地质灾害进行预测和风险评估应该主要从以下几个方面加以注意,一是地质灾害比较易于发生的天气、地质条件和发生的原因探讨,二是多种地质灾害发生的规模和次数,三是地质灾害发生后所造成的损失和容易导致的危险方面。在对这三个方面研究的同时,要重点对地质灾害发生的原因和地质灾害发生后对人们生产生活带来的影响、造成的损失进行统计、衡量,尤其是要特别注意灾害发生后所产生的潜在危险,因为当地质灾害发生后,许多地质灾害的产生过程还很不稳定,一旦有其他外力因素的介入,随时都有可能产生进一步质变的可能,造成二次灾害的发生,给人民群众的生命财产安全造成难以估量的损失。为此,国家有关部门和地方政府都出台了一系列抗震救灾的规定办法,并且严格要求各地要对地质灾害易发多发的地区进行全面的地质调查,掌握地质构造,为深入的开展地质灾害的预测和风险评估提供扎实的条件。而且,在开展地质灾害评估和预测的工作时,必须要结合当地的实际情况,进一步提高思想认识,转变工作思路,改进工作方法,对次生灾害的发生有科学的评价和预测,对工作高标准、严要求,切实做好地质灾害预测和评估工作,为人民群众建设幸福美好的家园做出应有的贡献。
2 对地质灾害进行风险评估注意的几个方面
2.1 在进行地质灾害评估时要树立正确的思路
通过对地质灾害进行分析,可以看出地质灾害风险评估的对象主要包括地质塌方、山体滑坡、泥石流和岩溶地貌的地面塌陷这几种情况,而且这几种地质灾害发生的偶然性很大,造成的危害和损失比较严重,而且非常不容易预测,一旦发生,危害非常大。因此,我们在对地质灾害进行风险评估时,就要结合这几种地质灾害发生的规律,有针对性的改变之前固定的思维方式,创新工作的思路,有的放矢,科学预测。在进行地质灾害风险评估时,要把评估工作的重点放在地质灾害频发的大中城市、人员聚居的乡镇、农村、矿产资源丰富的地区和开发的企业所在地等重要区域,要严格按照规定的测绘比例规定,重点对主要交通线路,包括高速公路、铁路沿线、国道、省道以及乡村道路等能够影响交通运输正常进行的范围内,做到重点突出,特别需要着重关注的水电站、核电站、大坝等重点设施的预测和评估。有了科学合理、切实可行的工作思路作引导,才能在以后的预测和评估工作中目标明确,采取切实可行的工作措施,做好地质灾害的预测和评估工作。
2.2 在地质灾害风险评估时要准确把握评估的内容
要有效防治地质灾害的发生,对地质灾害发生的风险进行科学的评估,需要从地质灾害发生的各类条件和影响地质灾害发生的诸多因素着手,全面平衡和把握当地的自然条件、天气状况、工程建设等,甚至于在之前地质灾害发生的情况和造成的损失都要综合考虑到,其中最重要的是要推算好某一地区地质灾害潜在的威胁因素,通过对这些内容的把握和了解,就能够比较准确的得出某一地区地质灾害风险发生的机率,作出科学的评估。一是要做好对当地地质条件的勘察和研究。从影响地质灾害发生的诸多因素来看,地质构造是其中非常重要的一个方面。要提高评估地质灾害的准确度,就要深入到当地实地查看,对某一地区内的地理环境构造、水文环境对当地的影响、岩石的厚度、分布的范围、矿产资源的分布、采矿的进度和深度等等各个方面的情况,对当地的情况有了全面的了解和掌握,才能为科学的地质灾害评估提供准确的资料和奠定坚实的基础。二是注意把握当地的气象和降水的规律。地质灾害的发生虽然和当地的地质条件密不可分,但这种灾害的发生也是有一定的诱因的,而气象变化、水文条件就是诱发地质灾害的非常重要的一个外在的条件。当某一地区的降水量到达一定的程度,有可能会导致地上水位的急剧变化,山洪暴发、水坝溃堤等情况就有可能出现,特别是当出现连续的强降雨等天气的时候,这种地质灾害受雨水的冲击和影响,非常容易发生大的地质灾害。所以,在对地质灾害进行科学评估时,就要充分的收集、整理这些具体的资料,从而为能科学有效的进行地质灾害的评估提供坚强的保障。三是要高度重视工农建设活动对地质灾害发生的影响。从历史上已经发生的这些地质灾害来分析,很多起地质灾害的发生都与人类的城市建设、矿产开发、农田建设等的影响密不可分。这就要求人们在进行生产生活等活动时,要对当地的地质条件作充分的了解,根据具体的地质条件和生产生活建设有可能会对地质灾害的影响出发,做好科学的规划,趋利避害,避免因为人为因素而导致地质灾害的发生。四是充分尊重历史。要以史为鉴,吸取经验教训,对某一地区内之前发生的地质灾害的原因、次数、危害等各个方面都要有综合的分析,目的就是通过对历史教训的吸收和借鉴,能够有效的避免将来的地质灾害所造成的危害,提前做出有效的预防措施,通过人口迁移、工程改造等等手段,把地质灾害造成的损失降低到最低限度,也为地质灾害的正确评估提高可靠的科学依据。五是要对地质灾害本身做出正确的评估。对地质灾害的分析和研究,要从地质灾害的规模、强度、数量、造成的损失等当面去综合衡量,因为每一次发生的地质灾害都有不同的具体情况,在进行统计汇总和综合分析时,要区别对待每一次的地质灾害,对上述各个方面做出精确的统计,积极的查找共性,区分个性,力求能够找出地质灾害发生的内在规律,为正确的评估提供准确的资料。六是要对潜在的威胁和风险做出评估。说到底,地质灾害发生以后,主要就是抢险救灾的问题了,我们研究的对地质灾害的评估,最重要的还是要对地质灾害的潜在威胁和风险进行评估,从而能够提前预防,降低损失。通过对降水量、气象条件、地质构造等方面的分析,对某一个地区内地质灾害发生的概率进行评估和预测,通常的情况是某一地区地质灾害的潜在威胁越大,地质灾害发生的风险也就越大,反之情况也是一样。同时,通过对风险大小的评估,对地质灾害发生的概率有了计算之后,就能从人们生产生活的各个方面加以预防、提高抗灾能力,减少地质灾害造成的损失。
2.3 在地质灾害评估过程中要改进工作的方式方法
在进行地质灾害的风险评估时,我们要改变以往被动的评估办法,与时俱进,改进方式方法,提高工作效率和评估的准确性。在评估过程中要注意两点,一是对地质灾害的评估要符合某一地区的客观实际,不能闭门造车,不切合实际的胡编乱造;二是要减少人为因素的影响,充分利用现有的科技手段,正确做出评估。对地质灾害的风险评估,要采取定性和定量分析相结合的方法,以定性分析为主,定量分析作为辅助来操作。要针对当前我国地质灾害发生的实际情况,采取简单实用的技术手段进行风险的评估和预测。在对地质灾害进行风险评估时,要重点注意做好对地质灾害发生的危险性和高损性的评估。特别是对地质灾害的破坏程度和发生频率的研究,从实际出发,对每一个地质灾害都作出科学合理的预测和评估。特别要注意的是,定性和定量分析都是相对的,不是绝对的,因为各种影响因素之间都会存在着一定的误差,所以我们在具体进行评估时要注意区别对待。对地质灾害评估要考虑几个方面的影响,即地质灾害发生的前提条件、发生的历史规律和地质灾害的潜在风险等几方面的因素。根据各个因素对地质灾害发生的影响程度的不同,结合各个因素的具体情况,就可以确定一个相对稳定的评估模式,对每个具体的地区的地质灾害发生的风险进行评估,并且每个地区的具体条件都是千差万别的,所得出的结论也必然会不尽相同,不可偏而概之,一视同仁。在进行地质灾害风险的评估时,要对发生的地质灾害的特点、损失大小、发生规律等情况进行综合的详细的评估,特别是要对当地的人们所受到的损失进行评估,一事一研究,一事一评估,不怕麻烦,耐心细致的进行风险评估,提高评估的准确度。在牵扯到水利枢纽、发电站等工程时,要注意评估的方法,对可能发生的次生灾害以及水电工程建设对地质灾害的影响,结合当地的地质构造、历史规律、潜在威胁的各个方面,有的放矢的做出正确的评估,为建设安全幸福家园贡献力量。
3 结 语
综上所述,地质灾害一旦发生,将会给人民群众的生命财产安全造成极大的损失。为了减少损失,保证人民群众的生命财产安全,就需要提前做好地质灾害的预防评估工作,做到以防为主,提前做好准备工作。要充分认识到地质灾害的危害和发生的规律以及潜在的危险和风险,在充分调研的基础上,做出科学合理的预测和评估,并根据得出的结论做好具体的预防方案和制定详实的措施,趋利避害,提前预防,为正确评估地质灾害,建设幸福安全的家园打下坚实的基础。
参考文献:
[1] 吴树仁,石菊松,王涛.突发地质灾害预测评价概论[J].地质通报,2008,(11).
[2] 张茂省,唐亚民.地质灾害风险调查的方法与实践[J].地质通报,2008,(8).
建设安全评估篇(3)
This paper describes the prospect of constructing and improving a public safety assessment system under the concept of smart city. The level of traditional safe city construction can be improved and the traditional city public safe system can realize the entity, modeling and computable relay on the internet of things, cloud computing, and big-data technologies. In this way, city safety system, which is sensible and automatically measured, is constructed.
city public safety; public safety assessment; smart city; big data
当前,智慧城市的建设已经从理论层面落实到中国很多城市的实际建设层面。中兴通讯作了不少实践,并有一些自己的提炼思考。在智慧城市中,城市公共安全的建设作为基础性需求,不容忽视。为有效预防、减少和降低城市公共安全风险,保护人民生命财产安全,实现经济社会可持续发展,有必要规范城市公共安全风险评估工作。
本文从智慧城市建设的实际出发,探讨基于智慧城市建设理念的城市公共安全建设与评估体系,为具体智慧城市系统建设提供借鉴。
1 智慧城市建设理念
智慧城市理念论述众多:从城市管理者角度来看,智慧城市意味着一种发展城市的新思维、新策略,是新型城镇化的必然需要,是一种在新一代信息技术支撑下,实现城市全面数字化后可视、可测量的智能化城市管理和运营模式,可以推动城市服务能力和管理水平的跨越式提升。从信息化专家的角度来看,智慧城市是城市信息化发展到高级阶段的一种形态,是城市的信息化经历数字化、智能化后的必然结果。从市民角度来看,智慧城市意味着生活品质、民生服务、居住环境等得到极大提升,新一代信息技术深入渗透到市民的衣、食、住、行等各个方面,智能、便捷与舒适成为城市生活的典型特征。
智慧城市是借助信息技术,把已有的各种生产要素优化组合,以更加精细和动态的方式管理生产和生活,形成技术集成、综合应用、高端发展的集约、智能、绿色、低碳的城市。基于此,我们认为智慧城市具有信息(Information)、智能(Intelligence)、创新(Innovation)、市民与城市互动(Interaction)的“4I”特征。
城市作为人类社会高度发展的组织形态,作为众多个人构成的集体活动实体,实际上在城市整体需求上也体现出了与个人需求相对应的层次需求模型。马斯洛理论把人的需求分成生理需求(Physiological Needs)、安全需求(Safety Needs)、爱和归属感(Love and Belonging,亦称为社交需求)、尊重(Esteem)和自我实现(Self-actualization)5类,依次由较低层次到较高层次排列。由此,安全需求不论对个人还是一个城市都是仅次于“活着”或者“存在”的基础性需求。
一个城市的安全需求是众多个人安全需求的集合,是一种公共安全的需求。城市安全关系到城市中的每个人。在智慧城市建设中,安全是一个基本模块。进行安全城市建设,必须坚持安全建设与评估两条腿走路,相互促进,共同发展[1-15]。
2 智慧化的安全城市系统
构建
在智慧化的城市公共安全建设中,物联网是城市公共安全基础信息采集、汇集的基础架构,大数据分析则是对海量基础数据进行模型分析的基本技术支撑,而云计算架构则为高强度的、成本可接受的柔性计算能力获取提供了基础保障。这些新技术的成熟应用是使整体城市公共安全体系构建成为可能的关键。
2.1 城市公共安全建设现状
近些年,城市公共安全的信息化建设主要落地到平安城市建设方面。构建平安城市业已成为政府建设共识。但当前平安城市的建设尚存在如下具体问题:
(1)信息系统缺乏整合
相关信息主要为公安等具体部门服务,缺乏从城市层面的共享与整合,其他城市管理部门建立了大量“烟囱式”的监控系统,缺乏标准互不相通;部门间的信息没有实现共享,“信息孤岛”现象非常普遍。基本上各方各自建设,各自享受自己的建设成果;各城市的电子防控系统多呈现分而治之状态,一个平安城市系统中有几种甚至十几种安防平台,且大多数之间没有实现互联。
(2)信息系统与城市中其他系统联动较少
缺乏业务的有机整合,视频监控系统自成一体,覆盖面小,应用面窄,缺乏与应急联动、警务指挥、城市管理等业务的高效整合,视频监控信息与警用地理信息系统(PGIS)及其他公安信息没有进行关联。
(3)各城市普遍存在“重建设、轻应用”的现象
智慧城市建设过程,对与智慧城市建设相配套的运作管理机制、服务模式、政策措施,要进行妥善的分析和梳理。建设与管理并重才是实现智慧城市最终目标的重要保障。信息化部署完成了,它只是个系统,是工具。此后,需要相应的城市管理人员和市民一起使用这套系统,并从中汲取“智慧”的价值,这才能达到真正意义上的智慧城市。
2.2 智慧理念下城市公共安全实践
当前,依托智慧城市理念和物联网、大数据、云计算技术,从技术角度看,城市公共安全建设可有如下升级方向:
(1)大联网平台建设
随着GB/T28181-2011《安全防范视频监控联网系统信息传输、交换、控制技术要求》于2012年6月1日正式生效,大联网平台建设已经成为未来几年平安城市建设的首要任务。城市公共安全建设的视频监控联网管理平台,必须开放系统能力,能够与主流监控厂商前端设备进行信息对接及互操作,可进行不同平台和设备之间的业务组合和调用,实现不同平台信息的往来交互。
(2)信息全网可调用
通过视频监控系统大联网平台建设的逐步深化,使得区域内经过授权的监控平台的操作台,均能够在区域范围内自由调动信息。同时,以上的互联和共享将完全在权限可控的状态下进行,以最大限度保证海量数据的有序使用。
(3)业务流程实战整合
发展应用型的城市公共安全建设专业化系统。城市公共安全系统的核心在于系统与警务的日常工作紧密结合,这样视频信息才能成为真正的“大数据”。和警方已经建设或者正在建设众多数字化的业务信息系统有效关联,使得平台系统更加贴近公安部门的实际业务应用,做到“三实”,即实际、实战、实效,从而贴近公安实战,促进信息共享,提高工作效率。
(4)高清设备的大量使用
公安对于城市公共安全系统建设从追求数量转变为追求质量的阶段。更高的清晰度成为提升视频监控质量的首要诉求。高清摄像机和高清编码器等被平安城市建设大量引入,同时移动高清摄像机也被各方案补充引入。
(5)视频智能分析深度应用
海量的视频文件、日志信息的挖掘、分析,可以有效提升治安监控系统的工作效率。通过对视频内容进行视频诊断、视频浓缩、视频检索、视频压缩等先进视频处理技术等,使视频资源从粗放无序的数据真正转化为精细可用的信息,并最终实现高效应用。
(6)云计算的大量使用
高清视频的广泛使用及城市级视频网络的完善将会产生大量视频数据,只有云计算的强大架构扩展能力,高可用性将使海量视频数据的有效处理成为可能。这对于对城市安全管理意义重大。
基于以上对城市公共安全系统建设的理解,中兴通讯提出了自己的平安城市解决方案,总体架构如图1所示。
3 安全城市的评估和实践
从实践中看,无论在之前的平安城市建设还是最新智慧城市架构下的智慧公安系统建设,不少地方都已经构建城市公共安全类相关系统,在不少城市也已经初步形成较完整的体系。但在这些系统建设中,是否有从城市公共安全评估的角度出发,更严谨地在事前基于评估数据更合理规划整体方案,在系统建成后根据实际使用情况评估城市安全水平的提升或变化,从而适度调整相关系统侧重或在后续建设中更加科学地、有针对性地对重点地区、重点问题进行安全系统规划和实施,这是需要考虑的问题。
实际情况中这方面通常被忽略。很多系统的规划设计,往往是侧重在“设计”系统本身,说明系统本身要解决的问题。而对系统所要解决的真正问题缺乏量化。相当于说,事先缺乏定量评估问题,事后缺乏定量评估成效。很多系统上马了,只能笼统地说“有了提升”,最多总体而言某个指标提升或下降了之类。而这些和城市公共安全评估应达到的“以评估指导规划,以评估调整布设,以评估安排升级”的要求有很大差距。
3.1 城市公共安全风险识别方法
影响城市公共安全风险评估进展的主要因素包括:评估时间、力度、展开幅度和深度,所有这些因素都应和城市实际安全状况和城市特性的不同点相符合。对不同的城市而言,应该选择适合本城市特性和发展水平的风险评估方法。这样的评估过程与正在进行的平安城市或智慧城市安全建设是一个并行关系,相互吸收经验,相互促进。
根据对各要素的指标量化及计算方法的不同,城市公共安全风险分析可分为定性分析、半定量分析和定量分析,或这些分析方法的组合。
3.1.1 城市公共安全的定性分析方法
定性分析方法是一种被广泛应用的风险分析方法,在城市公共安全分析中也同样如此。定性分析方法对风险产生的可能性和后果可用如“低、中、高”这样定性表达程度的表示方式。
但在城市公共安全风险的实际定性分析过程中,有时仅仅使用“低、中、高”这样的程度表达并不能显著分辨不同风险值间的差别,因此,在实践中,有时会考虑给这些主观判断的值设定一个数据化的结果,比如,设“高”为“3”,“中”为“2”,“低”为“1”。该“3”、“2”、“1”,并非一个客观的实验值,相反只是一个相对值。对本意仅用来确定等级的对应等级数据进行过度解读,可能会导致错误的决策。
城市公共安全风险的定性分析常用于:在开始细致风险分析前的最初风险鉴别,以找出可能需要更细致分析的风险;或者相关风险可能不值得花更多资源去进行更充分分析;或者实际具备的数据不足以进行更细致定量分析的场合。
城市公共安全的定性分析是基础性的分析方法。即使在可采用更进一步评估方法的场合,定性分析依然是非常重要的选择。
3.1.2 城市公共安全的半定量分析
半定量分析是在定性分析基础上的提升,同时也是对花费更大的完全定量分析的妥协。在半定量分析中,定性分析的某些定性分析数据可能已是确定数字,但每个子项所确定的数字并不一定与具有非常精确的对应关系。
在应用半定量分析时需要小心,因为半定量分析可能不能正确地区分各种不同风险,尤其是当分析结果或可能性处于极端状态的时候。因此,在实际分析时可将“可能性”分解成两个要素“暴露频率”和“概率”。所谓暴露频率是风险来源存在的程度,而概率是当相应风险源存在时产生后果的可能性。在上述两者间关系不是完全独立时需要审慎对待分析结果,因为相互干涉后的分析结果可能产生偏差。这是半定量分析需要注意避免的问题。
3.1.3 城市公共安全的定量分析
城市公共安全的定量风险分析主要关注两个基本数据:风险事件发生概率和风险对应可能损失的资产。这两者相乘的结果称为年度预期损失(ALE)或年度成本估算(EAC)。理论上可依据ALE计算威胁事件的风险等级并有针对性地做出相应的决策。
ALE的具体计算方法是首先评估城市单项资产的价值V;然后根据客观数据计算威胁的频率P;最后计算威胁影响系数μ:
ALE=V×P×μ
显然的,城市公共安全整体ALE值应该是各单项ALE的总和。
但上述方法存在数据可靠性问题。定量分析依赖准确数据,而准确数据整体上依赖于人类的科学发展水平。对于某些安全威胁,人们确认已可掌握相应数据信息,但对于另一些威胁来说,可能还无法掌握实际数据。这是定量分析当前的局限性。
在定量分析实际应用中,对于这样定量化的困难,可尝试使用客观概率和主观概率相结合的方法进行。客观概率用于有人们已经掌握客观数据的情形;主观概率则针对尚无法掌握直接根据数据的情况,此时将利用包括经验数据、主观判断等进行替代。举例来说,在社会稳定度评估中,对于攻击行为的威胁可考虑如动机、手段和机会等要素。
总体而言,完全定量分析方法的使用是有相当难度的。但从城市公共安全精细化、智能化及未来发展来说,定量分析毕竟是城市公共安全最希望采用的方法。
3.2 “全生命周期”公共安全评估实践
我们认为,一个真正的智慧城市公共安全系统在城市公共安全评估价值这方面应具备“全生命周期性”。所谓“全生命周期性”,是指应在智慧城市公共安全系统建设的规划设计、实施部署、使用运维、系统升级4个阶段全面引入城市公共安全评估方法,通过评估数据的变化指导上述4个过程形成闭环,不断提升整体城市安全系统的水平及有效性。
具体来说,在系统规划设计阶段,首先要做的是基于现有信息系统形成的各类数据,有针对性地对待建系统所要解决的公共安全问题现状进行评估,形成各类辅助决策分析结果,指导规划设计体现出应有的重点问题的侧重性、区域的差异性等。
针对平安城市的高清智能卡口布设问题:
(1)规划阶段进行风险识别和定量分析
利用比如历史报警数据、案事件区域数据、车流量数据、人口分布数据等计算出整体区域风险度分布图。将该数据所体现的区域差异性和整体卡口布设其他因素进行叠加,最终确定实际卡口布设位置、区域密度方案。
(2)在实施部署阶段多次联调测试及系统试运行
获取相关测试数据,进而评估系统整体有效性,发现系统不足,及时调整、改进系统本身及相关部署。
(3)运维阶段进行长效的公共安全评估
系统将在这个阶段持续给出城市公共安全状况评估,这不仅是给决策者对城市整体安全管理所用,也是给系统运营维护方面甚至于系统自身进行系统参数调整的必要依据。如果说决策人根据相关评估进行决策和调整是传统安全系统应做到的,那么系统自身根据自身产生的安全评估在事先系统设计模式下进行相关参数调整才是真正“智慧”城市公共安全系统的智慧体现。
毫无疑问,如果安全评估体系长效机制建立起来的话,系统升级参考相关评估进行就是非常自然的事了。系统的自我调节总是有效有限的,社会状况的变化、科技水平的提升则是永远的,所以,在反应现实公共安全状况的评估持续给出情况下,规划新的系统升级就是水到渠成的事情。系统升级某种意义上又回到了“规划设计”阶段,在持续评估的机制下,整个城市的公共安全体系将形成这样一个全生命周期、不断螺旋式提升的正向轨道。辅助这个全生命周期循环的形成,也正是智慧城市公共安全评估最大价值所在。
4 结束语
当前中国智慧城市建设方兴未艾。智慧城市建设投资巨大、影响深远,而城市公共安全是城市基础性需求之一,因此非常有必要在智慧城市的规划阶段就将城市公共安全评估体系纳入其中。传统上城市公共安全定量评估分析的方法,可以应用最新的物联网、大数据、云计算技术,从而降低评估的成本。这正是我们在后续智慧城市建设中需要不断探索、落实的事情。
参考文献
[1] GB/T 20000.4-2003. 标准化工作指南第4部分:标准中涉及安全的内容 [S]. 2003.
[2] ISO Guide 73:2009. Risk management - Vocabulary [S]. ISO, 2009.
[3] ISO 31000:2009. Risk management - Principles and guidelines [S]. ISO, 2009.
[4] AS/NZS 4360:2004. Risk management [S]. AS/NZS, 2004.
[5] 刘茂, 王振. 城市公共安全学――原理与分析 [M]. 北京: 北京大学出版社, 2009.
[6] 张继权. 城市公共安全学――应急与疏散 [M]. 北京: 北京大学出版社, 2009.
[7] 深圳市政府. 深圳市公共安全白皮书 [R]. 深圳市政府, 2013.
[8] 宋明哲. 现代风险管理 [M]. 北京: 中国纺织出版社, 2003.
[9] 刘波等. 灾害管理学 [M]. 长沙: 湖南人民出版社, 1998.
[10] 薛澜等. 危机管理 [M]. 北京: 清华大学出版社, 2003.
[11] 公安部加强和改进公安工作调研小组. 第20次全国公安会议专题研究报告 [R]. 公安部, 2003.
[12] 马鑫, 黄全义, 疏学明. 物联网在公共安全领域中的应用研究 [J]. 中国安全科学学报, 2010,19(3):12-16.
建设安全评估篇(4)
二、当前企业信息化建设中完善信息安全的对策
(一)树立正确安全意识企业在信息化发展的进程中,应意识到企业信息的安全问题与企业发展之间存在的关联性。一旦企业的重要信息被窃取或外泄,企业机密被泄漏,对企业所造成的打击是非常巨大的,同时也给竞争对手创造了有利的机会。因此树立正确的安全意识对于企业是非常重要的这样才能为后面的工作打下良好的基础。
(二)选择安全性能高的防护软件虽然任何软件都是有可以破解方法的,但是对于安全性能高的软件而言,其破解的困难性也随之增加,所以企业在选择安全软件时应尽量选择安全性能高的,不要为节省企业开支而选择性能差的防护软件,如果出现问题其造成的损失价值会远远的大于软件价格。
(三)加强企业内部信息系统管理首先,对于企业信息系统安全而言,无论是使用哪种安全软件都会遭到攻击和破解,所以在安全防御中信息技术并不能占据主体,而管理才是信息安全系统的主体。因此建立合理、规范的信息安全管理体质对于企业而言是非常重要的,只有合理、规范的管理信息,才能为系统安全打下良好的基础。其次,建立安全风险评价机制。企业的信息系统并不是在同一技术和时间下所建设的,在日常的操作和管理过程中,任何系统都是会存在不同的优势和劣势的因此企业应对自身的信息系统做安全风险评估,根据系统的不同找出影响系统安全的漏洞和因素,并制定出详细的应对策略。
(四)加强网络安全管理意识首先,网络安全管理部门应树立正确的网络安全观念,加强对网络安全的维护,在企业人员培训中加入对人员的网络安全培训,从而使企业工作人员自觉提升安全防范意识,摆脱传统的思维模式,突破网络认识误区。加强对对网络黑客尤其是未成年人黑客的网络道德和法律教育,提高他们的法律意识,从而使他们自觉遵守网络使用的法律法规。其次,应当利用合理有效的方式普及对全体员工有关于网络法律法规及网络知识的教育,以提高他们的网络安全意识。
(五)网络的开放性使得网络不存在绝对的安全,所以一劳永逸的安全保护策略也是不存在的由此可以看出,企业实施的网络安全策随着网络问题的升级而发展的,具有动态特征。因此企业制定的策略要在符合法律法规的基础上,通过网络信息技术的支持,并根据网络发展状况、策略执行情以及突发事件处理能力进行相应的调整与更新,这样才能确保安全策略的有效性。此外企业还应综合分析地方网络安全需求,进一步制定更加完善的网络安全防护体系,以减少网络安全存在的风险,保证信息化网络的安全性。绝大部分的企业信息被窃取都是不法分子通过网络进行的,因此必须加强企业的网络管理,才能确保企业信息系统在安全的状态下运行。针对信息安全的种类和等级制定出行之有效的方案,并提前制定出如果发生了特定的信息安全事故企业应采取哪种应对方案。当企业信息安全危机发生时,企业应快速成立处理小组,根据信息安全危机的处理步骤和管理预案,做好危机处理工作,避免出现由于不当处置而导致的连锁危机的发生。另外,还应在企业内部做好信息安全的培训和教育工作,提高信息安全的管理意识,提高工作人员对安全危机事件的处理能力。
建设安全评估篇(5)
关键词:安全管理;管理模式;救助文化
中图分类号:C93 文献标识码:A 文章编号:1672-3198(2010)11-0034-02
1 安全管理的评估
1.1 取得的成就
东海救助局安全管理体系建立于2004年,管理体系的建立使得救助船舶在运行过程中的安全率有了提高,并建立具有自身特色的“四合一”综合考核奖惩办法,该奖惩方法大大提高了船容船貌,航行事故也有所减少。
所谓“四合一”综合考核奖惩办法就是:把船舶训练考评(占考评标准总分的40%)、船舶设备考评(占考评标准总分的25%)、SMS(即安全管理系统)运行考评(占考评标准总分的25%)、船容船貌考评(占考评标准总分的10%)四项考评有机地结合起来,并出台了单船年度最高奖金147000元、单船最高处罚主要责任人13500元并离岗培训的滚动重奖重罚政策,重拳出击,综合考核。
1.2 存在问题
现行的安全管理制度仍然不能防止一些救助环节安全事故的发生。目前,发生概率较高的事故包括:救助事故、碰撞事故、航行事故、机损事故、车叶被缠事故、训练事故、断缆事故等等。
2 管理模式的评估
2.1 取得的成就
自东海救助局2003年建立以来,其领导干部不断在管理工作中发现问题,并共同寻找相应的解决方案,使得东海救助局在管理方面的问题逐渐改善,逐渐解决了一些在刚分家时产生的管理上的混乱和矛盾。同时,东海救助局以锐意进取的精神,积极探索管理模式的改革,形成了一些行之有效的,有中国救助特色的管理办法(如“四合一”综合考核奖惩办法等),使得东海救助局的管理模式逐步走向成熟。
2.2 存在问题
2.2.1 部门间协调程度应提高
通过调研发现,各个部门之间相对独立,很少进行沟通,本部门对于其他部门的了解相对较为匮乏。其原因是因为救助局实行的是向上统一,严格执行的是上层领导的命令,在组织结构中属于直线职能制。直线职能制有如下缺点:
(1)各职能单位自成体系,不重视信息的横向沟通,工作易重复,工作效率不高。
(2)若职能部门授权过大,容易干扰直线指挥命令系统。
(3)职能部门缺乏弹性,对环境变化的反应迟钝。
(4)可能增加管理费用。导致部门之间的沟通困难,程序繁琐,导致效率的降低。
所以东海救助局在组织管理也会出现类似的问题,使得部门闻的协调程度较差。
2.2.2 管理制度的柔性化程度应该加强
调查过程中发现,一些制度的制定比较刚性,缺乏柔性,使得任务执行过程中管理程序繁杂,缺乏应变能力。因此,在未来的发展过程中,要使制度设计更好地符合救助行业的特点,在管理上对程序性制度要更多地体现柔性化思想,在遇到某种突况时,既能满足制度规定的要求,又能对情况做出迅速地反映。
2.2.3 管理作风建设方面需要进一步的创新
东海救助局是事业型单位,承担着东海区域海上的救助事业,是不以盈利为最终目的,所从事的事业性质近乎是公益性的。所以其管理作风等方面需要进一步的创新,要在思想作风、学风、工作作风、领导作风、生活作风等5个方面不断锤炼自己,把管理队伍乃至整个东海队伍建设成为高素质的队伍。
3 救助文化的评估
3.1 取得的成绩
东海救助局一直坚持以“准军事化管理”为切入点,加强对机关、基层单位、船舶的管理,积极探索具有组织特色的军事化管理模式,建立了适合实际需要的海上救助训练机制和训练方法,在提高职工队伍的政治素质、业务素质和身体素质方面取得了一定的成效。
在组织精神文化方面,东海救助局倡导“关键时刻能冲得上去,救得下来”的工作理念,提出“和谐救助”的组织文化构建设想。在救助工作中努力贯彻黄菊副总理“冲得上去、救得下来”的批示和原交通部长张春贤“三精两关键”的指示精神。建局6年,广大救助船员能充分发挥“把生的希望让给别人,把死的危险留给自己”的救助精神,待命船舶和岸基值班人员的救助意识、责任意识明显提高,为完成好救助任务提供了较有力的保证。
3.2 存在的问题
(1)“准军事化”救助管理理念,虽已取得一定的成效,但要真正形成作风顽强、纪律严明、运转高效、奋发有为的新局面还有大量的工作要做,尤其是员工作风纪律的加强迫在眉睫。“准军事化管理”不仅是_一种理念,不能停留于表面,更应赋予其丰富的内涵,准军事化建设有待进一步深化。
(2)组织精神文化方面,“平均主义”、“大锅饭”等计划经济体制遗留下来的思想仍根植于部分干部职工的头脑里,滋生工作惰性,影响工作效率。部分岗位干部职工缺乏忧患意识。
(3)“把生的希望留给别人,把死的危险留给自己”的传统提法不适合现代社会的价值理念。组织文化在一个组织中发挥的作用主要表现在:激励功能、凝聚功能、导向功能、规范功能和协调功能。而目前东海救助局组织文化的口号“把死的危险留给自己”已经不适合现代社会的价值取向,反而使一线救助人员对于救助危险性的恐惧程度大大增强。这句话本身目的是为了让一线救助人员勇于奉献,不畏艰险,完成国家的救助任务。但目前来看,其带来的负面影响要大于正面的效果。
4 改进建议
4.1 加快信息化建设步伐
4.1.1 争取与其他救助单位建立信息共享系统
以最经济与科学的方式实现海上救助信息的相互传输与利用,实现与相关海事部门进行的信息即时传输。例如:救助局可以和船务公司的船舶信息库搭建平台,在船舶遇险后可以更容易地查找遇险船舶的具体信息情况,缩减从其他途径获得信息所花费的时间,提高获得信息的准确程度。
4.1.2 加强对求救信息的评估与甄别
东海救助局的搜救中心应建立科学有效的评估体系对从各类不同信息源获得的求救信息进行评估、甄别。在全面掌握搜救资源,科学合理地调配搜救资源,以免发生由于信息不全面、准确或信息更新不及时等原因,造成救助船舶赶赴失事海域执行救助任务带来重大资源浪费。
4.1.3 着手建立东海救助局救助资源库
收集可用于海上救助的相对静态的救助力量,以及来自中国船舶报告系统和各级海上搜救中心的可用于海上救助的动态救助力量。为提高救助资源库信息的可靠性,录
入救助资源库的信息必须逐条核实并落实及时更新的手段。
4.1.4 加快远程可视会议项目的建设
远程可视会议方式正在越来越多地被使用,东海救助局可以利用这一技术,使总局与下属各个救助基地之间实现远程交流和指令的传递,避免各个基地负责人每个月来往总局开会,以节省人力、物力、财力,提高工作效率。
4.2 调整组织结构,完善管理体制
东海救助局的组织结构可以进行适当的调整,逐渐由直线制转变为混合制。为了实现救助时对指令高度服从以及增加各部门间的有效沟通,可以由各部门抽调1到2名员工组成一个协调部,让他们到各个部门进行岗位轮流,了解各部门业务。在经过一段时间熟悉,由协调部承担起各部门间的协调与沟通任务,并进行业务指导。例如船队在对某种物资需求申报中,需要经过多个部门审核,原因就在于各部门之间缺乏沟通,从而增加了管理中的程序和环节。因此,可以由新组建的这个协调部门来将这一系列的上报与审批功能简化为一个环节,由其代船队向别的部门沟通并完这些工作。这就是现代组织管理中的项目管理的模式。
4.3 救助文化精神提炼
根据东海救助局行业特征并结合东海救助局救助文化现状分析与评估、东海救助局救助文化识别与发展规划研究相关内容,建议对东海救助局救助文化精神提炼如下:
热爱救助、以人为本;同舟共济、奋不顾身;
科学施救、快速有效;开拓创新、和谐发展。
具体说明为:
热爱救助、以人为本。
东海救助局的特有使命决定了“热爱救助、以人为本”必将成为该局组织文化精神的核心内容。全局确保救助中心工作地位,坚持救助为立局之本、坚持动态待命值班制度,坚持没有救助就没有生存空间的思想,坚持“训练、值班、安全”就是日常工作的理念,融入救助,热爱救助,保证救助。以人为本,救助事业是为了人、服务人、依靠人。
同舟共济、奋不顾身。
为忠实地履行社会公益职责,出色地完成人命救助和一系列重大应急抢险任务,在关键时刻发挥国家专业救助队伍的关键作用,东海救助局广大干部职工必须牢记东海救助人的神圣职责,同舟共济,团结协作,奋不顾身,“把生的希望让给别人,把死的危险留给自己”、“在关键时刻起到关键作用”、“冲得上去救得下来”。
科学施救、快速高效。
建设安全评估篇(6)
1 高度重视,认真准备。市档案局(馆)荣华局馆长先后两次对评估工作作了重要批示。各区县档案馆和专业(部门)档案馆领导对档案安全风险评估活动高度重视,认真落实档案安全风险评估工作要求,查漏补缺,做了大量细致的准备工作,特别是各单位“一把手”接到评估《通知》后,亲自部署,成立领导小组,组织相关人员召开会议,对《通知》进行了认真的学习、分析和讨论,动员大家集中力量投入到评估准备工作中去,把档案安全风险评估活动的各项准备工作细化到项,责任到人。
2 建立专门组织,确保评估活动有效开展。市档案局(馆)成立了档案安全风险评估工作领导小组,由方昀副局长任组长,成员为市档案局(馆)办公室、法制处、机关处、企业处、安全保卫处、保管部、电子信息部和开放利用部主要负责人。安全保卫处和法制处具体负责本次评估活动的实施,评估活动办公室设在安全保卫处,同时成立4个评估组,由安全保卫处和法制处负责同志带队,抽调办公室、机关处、企业处、电子信息部等处室共计18名成员参加整个评估活动。
3 制订评估标准,确保评估活动的严肃性和权威性。档案安全风险评估工作没有相对应的行业评估标准,天津市档案局(馆)领导和相关部门负责人根据档案系统法律法规和行业标准,对相关条款反复论证,几易其稿,制定了此次评估标准,为评估的开展提供了依据。
4 加强督促指导,确保评估活动取得成效。制定了切实可行的实施方案,下发了评估《通知》,明确了评估工作目标、主要任务、评估对象、评估方式、时间安排和成绩评定等内容。加强与评估单位联系,指导迎检工作,督促安全措施落实。
严格评估标准,督导评估内容落实
1 档案安全制度普遍健全。各档案馆普遍实行了档案安全责任制,由“一把手”负总责,加强了对档案安全、保密工作的领导,层层签订档案安全保密责任书,明确了各级安全责任。各档案馆制定了档案安全各项制度,如《档案安全责任制》、《档案工作人员岗位职责》、《档案库房管理制度》、《档案安全保密制度》、《档案查阅利用制度》等。经评估,各项制度落实情况普遍较好,其中天津市社保中心档案馆、市公安局档案馆等单位将国家档案局、天津市档案局及本系统制定的各项有关档案工作的规章制度汇编成册发至各基层单位档案室,并监督、指导各项制度的落实。开发区档案馆和电力公司档案馆等单位将评估内容中的“制度建设”装订成册,以便工作人员随时学习相关制度规定。
2 基础设施明显改善。近年来,天津市档案基础设施建设取得了较大的发展,档案保管条件普遍提高。各档案馆领导对档案馆合建设非常重视,部分馆合资金投入较大,全市档案馆合建设有了明显改善,如北辰区档案馆新馆已投入使用;河西区档案馆、武清区档案馆新馆已建成,宝坻区档案馆新馆建设方案已得到区政府的正式批复,开始筹建。天津市社保中心档案馆新馆在建设中,预计2012年即可落成使用。
各档案馆对档案安防设备的投入进一步加大,档案安全保管和利用水平进一步提升。如公安史志档案馆今年投入资金300万元对档案库房进行了彻底改造,新安装了指纹锁门禁系统、电脑控制的智能型密集架等,使档案保管和利用条件得到了提升,宁河县档案馆投入160万元,加强了安防设备的投入。大部分档案馆对消防报警和灭火系统较为重视,各单位都配备手提式灭火器,部分单位安装了消防自动报警系统和自动灭火系统,如北辰区档案馆、红桥区档案馆、南开区档案馆、大港档案馆和电力公司档案馆在档案库房中安装了消防自动灭火系统;大部分档案馆安装了监控系统,部分档案馆还安装了大屏幕监视监控系统,如:北辰区档案馆、公安史志档案馆;大部分档案馆档案库房内配备了温度和湿度检测和调控设备,城建档案馆等单位还安装了温湿度检测控制系统;大部分档案馆配有防盗报警系统,在档案库房外安装了报警监视系统,保证了值班人员能随时处置突发事件。
3 保密安全落实较好。各档案馆普遍对计算机系统安全、数据存储备份安全及设备安全等工作较为重视。各档案馆基本上能实现馆藏档案电子数据系统与办公、互联网的隔离,能够定期查杀电脑病毒,定期维护升级电脑病毒软件,采取各种措施,确保安全;对接收到电子文件进行集中保存、集中备份,对档案数据进行多种介质备份;能够单独使用介质,能够将计算机或系统与非计算机或系统物理隔离。
4 应急方案演练普遍加强。各档案馆结合自身实际情况制定了较为完善的防火、防盗、防水等应急预案,大部分档案馆能组织相关人员就火灾等预案定期演练。
经评估组认真评审,28家单位全部合格,其中评为优秀的单位有13家,占被评估单位的46.4%,评为良好的单位有7家。占被评估单位的25%。
评估活动实践,取得较好成效
1 解决了一批影响档案安全问题,消除了部分安全隐患。各档案馆以评估为契机,不仅完善各项制度,而且加强了各项安全措施建设。塘沽档案馆及时为库房等重要场所安装了门禁;南开区档案馆为消除火灾隐患,投入十多万元重新更换了老化线路;西青区档案馆对局馆重要场所增加了监控点位,扩大了视频监控范围,提高了档案安全管理水平;宁河县档案馆加快档案数字化建设进度,已完成全部馆藏扫描工作,平时查阅档案,做到档案实体不出库房,确保档案实体安全。在评估过程中,评估组还对房地产登记发证交易中心档案馆档案库房等重要场所钥匙交给物业保管,存在安全隐患的做法,予以了及时纠正。
2 摸清了全市档案馆档案安全底数。市档案局评估组本着实事求是的态度,对全市各区县档案馆、专业(部门)档案馆共28个单位逐一评估,按照局领导的指示,严格标准,不走过场。通过评估,掌握了全市各档案馆档案安全第一手资料,第一次大面积全面摸清全市档案馆档案安全底数。
3 推动了天津市档案安全体系建设。
自2010年国家档案局杨冬权局长从战略的高度提出“建立档案安全体系”以来,市档案局领导以高度的责任感和使命感,以敏锐的洞察力,紧扣档案系统发展脉搏,率先提出“在全市范围内建立和推行档案安全风险评估长效机制”,全市各区县档案馆、专业(部门)档案馆积极配合,加快了天津市档案安全体系建设步伐,推进天津市档案安全体系建设发展,为档案系统安全体系建设做了积极的探索和实践。
评估活动存在的问题
1 各区县、各专业(部门)档案馆基础设施建设存在安全隐患。经评估发现,全市大部分档案馆档案安全问题集中出现在基础设施方面:一是部分档案馆库建设滞后,不符合标准要求,存在安全隐患;二是消防报警和灭火系统不完善,部分区县档案馆无消防自动报警和灭火系统,在一定程度上影响对火险、火灾情况的预防和处置;三是有些档案馆未安装防盗报警系统;四是大部分档案馆监视监控设备安装不到位,库房内和档案利用场地无监控,在档案保管和利用环节存在一定的安全隐患五是大部分档案馆未建立温湿度监测控制系统,经实地检查,个别档案馆库房内的温湿度不达标,不利于档案的长久安全保管;六是电源管理工作有待改进,部分档案馆存在线路老化的现象,容易引发火险。七是门禁管理系统薄弱,大部分档案馆未安装门禁管理系统。
2 档案技术保护和信息保密工作中新技术、新方法运用不多。
除个别新建档案馆或者是规划在建的档案馆外,绝大多数档案馆未能设置计算机房屏蔽设施,大多数档案馆未做到档案数据远程备份。在档案安全保护技术方面,受资金投入的限制,大部分档案馆的原有档案基础设施建设仍有欠账,无力推广档案安全保护的新技术。档案信息化对档案信息保密安全要求越来越高,部分档案馆信息保密方法和措施不多,效果不明显,存在―定的安全隐患。
3 评估标准内容还需要细化,评分环节还需要统一。由于今年是第一次开展安全评估活动,各省市没有先例可借鉴,在评估标准和评分环节上都存在需要进一步研究和细化的内容。主要表现在:一是区县档案馆和专业(部门)档案馆在评估标准上应有所区别。二是4个评估组在实际评估活动中,对同一个评估项目扣分标准不够统一。
后续应进一步的工作
1 强化认识,加大档案安全宣传力度,提高档案安全意识。要充分认识档案安全的重要性,坚持和推进安全发展的理念不动摇。在工作部署上,实行责任到人;在具体工作安排上,要统筹安排,有部署有检查。加强档案干部业务培训,提高工作人员责任心。对工作人员要严格要求,规范工作流程,确保各个工作环节衔接准确,不出差错。特别是新搬迁或待搬迁的档案馆领导和工作人员要提高安全意识,加大安防力量,及时建立或调整应急预案,确保档案安全的迁入新馆。
2 针对存在的问题,及时整改。各档案馆应立即行动起来,对照此次评估工作中查出的有关问题,逐一进行整改,制定切实可行的整改方案,对重点问题、尤其是长期得不到解决的问题,要采取积极有效的措施,及时查漏补缺,全面提高各项工作的水平,以确保档案安全。
3 争取资金支持,加大基础设施投入。这次评估的结果表明,各档案馆在档案安全基础设施建设方面的欠账普遍较多,各档案馆确实要从保证档案安全、保证档案事业发展的需要出发,积极争取地方政府财政资金支持,加大安全设备投入力度,不断完善档案安全基础设施。
思考
通过这次档案安全评估活动,我们认为开展档案安全评估,是推动档案安全系统建设的重要手段,是保障档案安全的一项有效措施。为此:
全方位开展档案安全评估。档案安全涉及档案工作的每个部门,档案安全评估应针对国家综合档案馆、专业部门档案馆和档案室。
建设安全评估篇(7)
一、内容提要。 15
二、项目及项目法人概况。 15
(一)项目概况。 15
(二)业主基本情况。 15
(三)项目规划背景。 15
三、评估依据。 15
四、评估意见。 16
(一)项目建设必要性评估。 16
(二)文件编制依据和深度的评估。 16
(三)项目建设目标、规模和功能的评估。 16
(四)项目建设条件评估。 17
(五)项目技术评估。 17
(六)组织管理、实施进度及招标方案的评估。 19
(七)投资估算的评估。 20
(八)项目资金来源与筹措方案评估。 21
(九)建设项目的效益评估。 22
五、问题和建议。 23
(一)存在或遗留的重大问题。 23
(二)潜在的风险。 23
(三)建议。 23
六、项目总体评价。 23
七、评估专家名单。 23
八、附件。 23
一、内容提要
1、项目评估原则、评估工作实施概况等。
2、评估报告得出的结论及主要问题和建议。
二、项目及项目法人概况(一)项目概况
(1)项目建设单位、建设地点。
(2)建设必要性、建设目标、功能及建设规模。
(3)建设内容、规划方案主要技术经济指标。
(4)投资及资金筹措情况。
(二)业主基本情况(三)项目规划背景三、评估依据
1.咨询评估委托书
2.教育部委托投资咨询评估管理办法
3.有资质单位编制的项目可行性研究报告(含项目招标方案)
4.建设项目用地预审意见
5.城市规划部门提供的建设项目规划意见
6. 当地环保部门提供的建设项目环境影响评价意见
7. 建设单位建设资金来源证明及近三年财务报表和财务指标
8. 规划部门批准或学校编制的校园建设总体规划
9. 地方行政和行业管理部门颁发的现行各种行政收费文件
四、评估意见(一)项目建设必要性评估
分析拟建项目是否符合国家教育事业的科学发展,是否符合国家建设方针。从本学校实际情况出发,分析是否符合学校事业发展目标和校园建设总体规划要求,分析建设规模的确定原则和依据是否正确有据,对项目的必要性提出具体意见。
(二)文件编制依据和深度的评估
(1)编制依据的评估
检查项目是否具有立项批复文件,编制内容与投资规模是否在批准范围之内;民用建筑工程是否有当地规划部门批复的规划要点,是否符合规划要求,是否有重大变更,其变更是否合理,是否经主管部门批准。
(2)对报告文件完整性及编制深度评估
可研报告应包括报告文件、建设地点位置图、总平面图、建筑设计方案图、投资分析情况等内容。各项内容的编制深度应达到国家有关部门的规定。评估报告应明确指出可行性研究报告的编制是否有漏项、是否有不符合要求的内容,并提出建议。
(三)项目建设目标、规模和功能的评估
项目建设目标是否符合我国国情,是否满足该校总体规划目标的要求,是否有重复建设项目。建设规模确定的原则和依据是否准确有据,项目建设规模是否经济合理,功能是否合理并满足使用要求,是否充分利用学校现有建设用地,在满足当前规划的前提下为学校今后一定时期内留有发展余地。
(四)项目建设条件评估
(1)项目选址评估
项目选址是否符合规划原则与要求。项目建设地点的选择依据和理由是否充分,选址方案是否符合国家和所在地区国土规划、城市规划、土地管理、文物保护、环境保护等法律法规。
项目建设用地的属性是否符合决策部门的要求,总用地规模是否明确,各种功能用地的规模及地点是否明确,各类建设用地是否落实。
(2)项目建设条件评估
项目建设所需要的供电、供水、供热、供气与交通运输、通讯等设施条件是否落实且可靠稳定,能否满足项目建设和建成后正常运行的需要。当不能满足需求时,建设方案中是否有相应措施。
(3)根据提供该场地的地质勘察资料,对场地地层地况进行评估。对于无法提供拟建场地地质勘探报告的项目,可参考附近建筑物地质资料进行评估,待正式勘探报告出来以后由初步设计再进行复核和调整。
(五)项目技术评估
(1)规划总平面设计评估
规划总平面设计构思意图及布局是否科学、合理,与周边环境是否协调,竖向设计、交通组织、绿化景观、文物保护和环境保护等方面的方案是否合理、可行,是否留有扩建、改造与进一步发展的余地。其技术指标是否符合当地城建部门规定。
(2)建筑方案评估
建筑方案首先应满足该建筑的功能需要,其建筑形式、控制高度、层数、立面、出入口等应满足国家、行业、地方有关建筑法律法规的要求并考虑建筑风格以及与周边环境的协调。方案中描述的建筑标准、采用的材料、采取的措施,如通风、采光、日照、出入交通、节能等是否符合规范标准的规定。
(3)结构方案评估
评估结构设计依据是否正确,结构安全等级、设计使用年限、建筑抗震设防、所选用的主要结构形式等是否符合国家及当地有关规范及规定的要求,是否安全可靠。结构设计中是否考虑到了建设地点特殊的地基条件。
(4)电气方案评估
设计方案依据是否正确,内容是否齐全,用电负荷、各系统参数能否满足功能需要,建设标准是否恰当,系统方案是否可行,是否安全可靠、经济、合理,是否符合相应规范与标准。
(5)给排水方案评估
设计方案依据是否正确,内容是否齐全,给排水量、系统参数能否满足功能需要,建设标准是否恰当,各系统设计方案是否可行,是否安全、经济、合理,是否符合相应规范与标准。
(6)采暖通风与空调、燃气方案评估
采暖通风与空调、动力、燃气等方案设计依据是否正确,内容是否齐全,负荷、参数能否满足功能需要,各设备系统设计方案是否可行、是否安全、经济、合理,建设标准是否恰当,是否符合相应规范与标准。
(7)环境保护评估
评估是否按有关要求编制了环境影响评价报告(或在可行性报告中是否有专篇对该项目的环境影响作出评估),其报告内容是否全面,保护措施是否得当、可行等。环评报告中提出的问题,是否有解决的措施,措施是否可行。排放废气、废水、废渣的治理措施是否有效。
(8)安全卫生、安全生产评估
对于可能产生不安全因素和对卫生防疫有要求的项目,如实习工厂、生物化学实验室等类型项目,应重点评估项目技术方案的安全防范措施的可靠性。
(9)节能节水评估
评估建筑物的建筑、结构、采用材料和建筑设备的选型是否满足国家相关标准要求,是否有节能节水措施,能源来源的选择、供能方式的选择、能耗指标的控制、节水方案等是否合理,并对存在的问题提出建议。
(六)组织管理、实施进度及招标方案的评估
(1)项目组织管理
项目组织管理主要包括项目建设期组织管理和项目建成后的运行组织管理。评估项目建设期组织管理机构与职能分工是否明确;对于不具有建设项目实施管理能力的建设单位是否落实了管理机构和管理方案;项目实施各阶段的管理方案或措施是否具体;项目建成后的运行管理机构设置是否落实及合理;项目建成投入运行后管理或经营方式是否可行;对于运行经费的解决方案是否作了分析和说明。
(2)项目实施进度
根据项目的建设周期,评估其是否最有效的安排了项目实施计划和工程进度,是否编制了相应的框图,说明各阶段的工作内容和进度安排。
(3)项目招标方案
对土建工程、设备、设计、监理等投资额达到国家规定额度的,应进行招标,评估其招标方案是否合理,招标方案应符合国家发改委有关文件的规定。
(七)投资估算的评估
评估内容包括估算依据、编制方法、范围、内容及深度、主要技术经济指标等是否正确、合理,是否真实反映了可研报告中建设内容的要求。
(1)投资估算的内容
投资估算包括总投资估算和分项投资估算。在项目评估中,应对项目总投资构成的完整性、合理性和计算的准确性进行评估。总投资估算表包括建安工程费、设备和工器具购置费、工程建设其他费用、预备费和贷款利息等内容。
(2)投资估算评估要求
① 投资估算依据是否准确。因各地政府出台文件不同,对于地方性收费标准,数额差别较大,应审查取费依据是否齐全、合理。
② 投资估算的编制深度是否符合要求,各项内容的组成是否详细,仪器设备是否有估算清单,工程建设其他费用是否有详细内容等。
③ 对投资水平、投资结构是否合理进行分析评估。评估拟建项目投资水平是否恰当。投资结构主要是评估各个分项如建安工程费、设备购置费投资是否合理,其他费用各占项目总投资的比例是否合理,是否满足投资部门对投资方向、投资结构的要求。对不合理的投资部分进行调整,并编制投资估算评估调整表。评估调整表应含申报投资额、调整后投资额和调整增减额等内容。
(八)项目资金来源与筹措方案评估
对项目的资金来源、筹措方式、筹资额度、筹资风险及资金使用计划等方面的合理性和可靠性进行分析论证和评估,对存在的问题提出修改意见。
(1)资金筹措
评估可行性研究报告中提出的各类资金来源是否正当、合理、可靠,是否符合国家有关法规,各项资金来源是否落实,使用条件是否合理等内容。审核相关的证明文件和材料是否齐全,评估地方承诺的配套资金和建设单位自筹资金到位的可能性。
资金筹措方案的分析评估:含筹资数量及投放时间、筹资风险以及筹资成本等的分析评估。
(2)资金使用计划方案
资金使用的计划是否与项目实施进度计划相衔接,安排是否科学合理。用款计划安排能否与资金来源相适应,能否保证项目顺利实施。有无调整和修改的建议。
(3)对还贷能力的评估
对贷款建设的项目,评估是否有银行贷款证明或意向,并评估建设单位财务状况,以确定其还贷能力。
(九)建设项目的效益评估
主要是从经济、社会等方面的效益状况进行评估。
(1)经济效益(主要用于生产性项目和有经济收益的项目)
主要评价项目自身可能取得的经济效益状况,评估其计算是否准确全面,是否合理、客观地反映了项目的经济效益。非经营性项目建成后能否持续、稳定运行,其运行费用如何解决等。如建设项目是以经营性为主,则必须进行财务分析。
(2)社会效益
由于所评估项目大多数为非经营性项目,因此应对建设单位投资所取得的社会效益进行评估。根据项目的性质和特点,分析项目对教育发展、社会发展及各建设单位带来的效益,包括对促进国家或地区社会经济发展和社会进步,提高国家、部门或地方的教育科学技术水平,改善学校办学条件等。
五、问题和建议(一)存在或遗留的重大问题(二)潜在的风险(三)建议
(1)解决问题的途径和方法
(2)下一步工作的建议
六、项目总体评价
项目总体评价是在汇总各分项评估的基础上,对拟建项目的必要性和可行性在全面分析和综合评估的基础上提出肯定或否定的意见,对于报告中各部分内容和方案存在的重大问题提出修改意见,对申报投资估算作出投资估算调整表,确定具体调整额。对不能确定的重大问题提出建议,供主管或决策部门决策时参考。将其数据资料进行检验审核和整理,对比分析、归纳判断,提出最终结论意见和建议,并作出项目评估报告。
七、评估专家名单
评估报告应附评估专家名单,含专业、专家姓名、执业资格及职称等内容。
八、附件
建设安全评估篇(8)
在现代社会的发展进步中,为使人们丰富多样的生活需要得以满足,更多的具有多功能使用特点和独特结构形式的新型建筑开始出现。然而,以条文规范为基础的原有消防安全设计难以推动其发展,因此,消防安全的性能化设计应运而生。作为一项以科学性、灵活性、有效性、经济性而著称的设计方法,性能化评估技术也越来越多的受到有关人员的重视。
一、性能化评估的概念
所谓性能化评估建筑消防安全是指运用性能化的评估方法评价建筑的性能化消防安全设计,即对于为实现某种特定消防安全要求而制定出具体试行性能化设计方案的某建筑,可以运用经验证或被大众认定为具有相对可靠性的有关分析方法和相关工具,通过随机性和确定性定量分析计算对象的有关设计火灾情景,对试行设计方案的具体消防安全性能进行判断,从而明确其能否达到判定标准或满足消防安全要求的过程。
二、性能化评估的基本步骤
受建筑物功能不同影响,在评估时往往具有不同的评估重点。尽管评估目标和评估内容不尽相同,但是其基本步骤通常如下:
(一)对评估对象进行确定。
(二)结合承担风险人员的评估目标,对建筑消防安全的整体目标进行确定。比如:环境安全目标和结构安全目标;非生命安全目标和生命安全目标等。
(三)结合确定的消防安全整体目标,对消防安全性能的量化指标或判定标准进行确定。
(四)对性能化试行设计方案中的具体问题进行分析,对定量评估方法和评估范围进行明确。
(五)对消防系统的可靠性和可行进行、火灾危险性及建筑物内部相关人员特征等进行分析,从而对最不利场景下人员疏散和火灾发展情况进行确定,并对火灾场景,如火灾规模、增长速率、荷载密度、点燃源、可燃物等进行设置。
(六)对评估计算对象进行选取,对模拟计算模型,如人员疏模型和烟气蔓延模型等进行确定,从而使人员疏散和烟气蔓延状况得以精确分析。
(七)对评估过程中遇到的不确定性问题进行分析,对其发生概率进行确定,并对其后果的严重性进行估计。对安全性进行论证。
(八)评价评估结果,对评估结论进行归纳总结,对评估报告进行撰写。
三、量化指标与判定标准
(一)判定标准
对建筑物消防安全的相关性能判定标准通常包括能见度、毒性及热效应等将人身安全的保护作为评估目标的生命安全标准和烟气损害、火灾蔓延、热效应、受损的完整性结构和防火分隔物、在火灾中暴露的财产危害等将财产安全的保护作为评估目标的非生命安全标准。在人类社会的发展中,人们更多的重视生命安全,因此对现代建筑物消防安全进行性能化评估时,通常对生命安全标准进行运用。
(二)具体量化指标
作为性能化判定标准的体现,危害指标和安全指标可以是一个数值分布,也可以是一个极限值范围或极限值,其往往源于经社会接受和认可的试验数据或实践经验。
实际上,具体量化指标通常属于系列性明确清晰性能目标向确定性的概率或工程数值转化而获得参数,其能够对消防措施或火灾导致的内部财产和建筑损害、人员伤亡、被中断的生产经营及最大可接受限度的风险等级等进行体现。通常包括热暴露水平、能见度、炭氧血红蛋白的具体含量、气体温度及材料温度等各种耐受极限。在对判定标准进行具体量化时,应主次有别的考虑各种耐受极限,并对关键性参数进行正确把握。
四、性能化评估应注意的问题
(一)要对消防安全水平、性能判定标准及总体目标等重要的三个确定原则进行良好把握。
(二)在将总消防安全目标向性能判定标准和子目标进行转化时,应确保其等效性和完整性。不能为满足达标设计而对性能判定标准进行随意改变。
(三)判定标准具体量化指标值对其评估结果的正确性具有直接影响。因此,在对火灾风险的特定判定标准进行确定前,应对承担风险者能够接受的人员伤亡和损害水平进行充分了解。
(四)一项设计目标存在被多个性能标准进行验证的情况,而一个性能标准也存在被多个参数值进行支持的情况。
(五)在进行评估时,要对火灾场景进行认真选取,设计火灾的大小进行确定,在对有关参数值的严格选取中使评估结果的相对有效性得以保证。
(六)不同的评估模型通常具有不同的适用范围和特点,因此在评估过程中要结合具体问题对计算模型进行选取。同时,还要对选用模型的局限性和假设条件进行充分了解。
(七)进行评估的模型通常以简化和建设为基础,因此实际疏散过程和活在过程存在差异于模拟计算结果的情况。为确保模拟计算结果能够精准有效,在碱性模型参数输入时,应对其相对保守的取值进行采用。
(八)不利于安全目标的影响因素往往很多,在进行评估时,往往对可以预测的和重要的因素进行考虑,而在实际人员疏散和火灾情况中往往存在较多的不确定因素。因此,要对某种安全系数进行事先设定,使不确定因素的不利影响得以尽可能削弱,从而使安全评估的结论得以相对可靠。
(九)要对消防安全拥有的全部子系统和他们之间的相互作用进行充分考虑。在以设计主体作为整体的基础上,分析评价存在发生可能性的火灾、内外消防措施与设定设计目标三者之间的相互作用。
结束语:
总的来说,在新型建筑日益增多的今天,要强化对性能化评估技术的探究和发展,从而使建筑物的消防安全设计得以更可靠、更有效!
【参考文献】
[1]倪照鹏,阚强.正确认识建筑物性能化消防设计与评估[J].消防科学与技术,2008,2(04):55-59.
[2]梅秀娟.建筑物性能化消防设计方法及其应用情况[J].消防技术与产品信息,2008,6(01):39-43.
建设安全评估篇(9)
1 引言
随着计算机网络的普及和信息化的推进,网络与信息安全问题也日益突出,我国对网络信息系统的依赖性日益加深。国外在研究网络与信息系统安全风险评估方面已有数十年的经验,IT发达国家在信息系统风险评估的标准、技术、架构、组织等方面都已非常成熟。而国内,更重视网络系统内部数据的安全保护,网络终端是重要文件和重要数据的存放源头,许多安全事件往往发源于网络终端,来自终端的泄密事件、安全威胁也频频显现,网络终端安全管理已成为信息安全管理体系的薄弱环节。
对网络终端安全性进行客观、系统地评估是保障信息安全的基础。通过对安全隐患及未来风险的分析,并评估这些风险可能带来的安全威胁及影响程度,将有助于安全人员针对性地抵御威胁、全面提高网络信息系统安全防护能力,最大程度地保护信息资产。
目前,国内关于评估网络终端安全状况还没有统一的标准,网络终端安全的关键点尚不明晰。本文将对网络终端安全状况评估指标体系作出有益探讨,尝试量化网络终端评估系统指标,将网络终端安全风险控制在可靠水平,从而最大程度提高终端安全水平。
2 网络终端安全评估方法
选择何种安全评估方法将直接影响到评估过程的各个环节,可能左右最终评估结果。现有的风险评估方法大致可分为定量风险评估、定性风险评估及综合风险评估三大类。
2.1 定量风险评估
定量评估对构成风险的各个要素和潜在的损失水平赋以数值,当量度风险的所有要素都被赋值后,建立起综合评价的数学模型,从而完成风险的量化计算。定量评估数据较为直观,分析方法相对客观,但部分风险被量化后存在被曲解的可能性。常用的定量评估方法包括模糊综合评判法、BP神经网络、灰色系统等。
2.2 定性风险评估
定性评估主要依据研究人员的知识和经验,或业界标准、历史教训、政策走向等非量化
资料对系统风险作出评估,是一种模糊分析方法。定性分析操作相对简单,结论较为全面,但主观性强,易受到评估人员直觉、经验的影响。常用的定性评估方法包括专家评价法、历史比较法、事故树分析法、因果分析法、逻辑分析法等。
2.3 综合风险评估
综合风险分析是将定性与定量评估相结合的一种分析方法,在不容易获得准确数据的情况下使用定性分析,在定性分析的基础上采取定量方法以减少主观性。最常用的综合风险分析评估法即层次分析法(简称AHP),它是一种综合了定性与定量分析、是人脑决策思维模型化的决策方法。
3 网络终端安全评估指标体系研究
3.1 建立评估体系的原则
我国《信息安全风险评估规范》将风险评估的基本要素定义为:资产、威胁、脆弱性、风险、安全措施。网络终端安全状况评估中主要牵涉资产、威胁、脆弱性三个要素。建立网络终端安全评估指标体系时,需要考虑以下4大原则:(1)必须遵循国际、国内信息安全评估规范,评估指标体系还应符合业务要求及应用特点,尽量满足用户及应用环境对网络终端安全性的要求。(2)设定的指标应涵盖终端安全所有风险要素,覆盖技术、管理各个层面,也囊括主观、客观各种因素。(3)指标的含义、目标应当明确,指标体系整体条理清晰,数据收集渠道应具现实操作性,保障定量分析的可行性。(4)评估指标要独立于网络终端安全的具体内容,不与其他指标内涵发生重叠。
3.2 网络终端安全评估框架设计
本文遵循评估体系建立原则,对网络终端安全状况建立起层次评估指标体系,拟将指标体系分为四层,详见表1。
实现网络终端安全状况评估指标体系,分为三步:一是建立层次评估指标体系;二是确定评估指标;三是对各个评估指标赋予权值。指标数据有多种来源,包括问卷调查、人员访谈、实地调查、辅助工具和文档审查等。之后,参照终端安全评估指标体系,采用文档审查、调查表等方式获得安全状况数据,再利用漏洞扫描工具、入侵检测工具等技术对资产、威胁、脆弱性进行识别和分析。
3.3 网络终端安全量化评估模型建立
本文采用多级模糊综合评价方法建立评估模型。模糊综合评价方法先通过构造等级模糊子集,对被评估事物的模糊指标进行量化,再利用模糊变换原理对各指标进行综合评价。
3.3.1 建立评价对象因素集
设层次型评估指标体系为U,把因素集U分为n组,记做U={U1,U2,…,Un},其中Ui∩Uj≠Φ,i≠j(i,j=1,2,…,n)。设第i个子集为Ui={Ui1,Ui2,…,Uin},其中i表示第i组的单因素个数。
3.3.2 设置评判集和分配权重系数
设V={V1,V2,…,Vn}为评判集,由不同等级的描述组成的集合。m一般取奇数,评判集适用于任一层次和任一因素的评判。
3.3.3 单级模糊综合评价
成立一个评估专家小组,由专家对每个评估指标评判,并确定评估指标属于等级评判集中哪个级别,统计评估指标被评判为相应等级的专家数,相应等级专家数占专家总人数的百分比,即得到评估指标在此等级的隶属度,进而得到模糊关系矩阵Rj。根据单因素模糊关系矩阵Rj,利用复合运算求出子因素Ui的综合评判结果:Bi=AiΟRi=(bi1 bi2 … bim),i=1,2,…,n。
3.3.4 计算最终综合评价结果
对单因素评价结果Bi再进行高层次的模糊综合评判,由较低层次的综合评判结果Bi构成高一层的单因素模糊关系矩阵R。之后,对多级因素集进行综合评价,得出评判因素U的最后评价结果为:B=AΟR=(b1 b2 … bm)。可根据评估指标的层次情况循环本轮计算,直至得到最满意的综合评价结果。
3.3.5 综合评价结果分析
模糊综合评价的最终结果不是一个单值,而是一个模糊子集,这样,能比较准确地体现对象本身的模糊状况。由多级模糊综合评价法量化评价的具体过程可以看出,最底层指标需要人为做隶属度判断,所有上层指标的隶属度均根据下层计算得到。网络终端安全评估主要是识别和分析资产价值、威胁及脆弱性。根据资产(A)在保密性、完整性、可用性要求的不同程度,将三个属性划分为五个等级,对不同等级赋予不同数值;根据威胁(T)出现的频率对威胁进行赋值并划分五个等级;脆弱性(V)识别针对每一项资产,同样将其划分为五个等级。对网络终端安全评估值进行五等级划分,分别是好、良、中、差、极差,等级越高对终端及网络造成的影响越大。表2是等级划分表及相应的安全状况。
根据三个基本要素的最终赋值,并结合网络终端安全评估模型(图1),分析计算出网络终端安全评估值,计算过程分四步:(1)由A、T、V及风险发生概率决定网络终端安全评估值。(2)计算威胁利用脆弱性导致终端安全事件发生的可能性P,记为P=F1(T,V),P=T+V。(3)对资产造成的损失程度和威胁值、脆弱性、资产价值有关,记为L=F2(P,A),L=PXA。(4)考虑威胁发生并对资产造成的损失与风险发生的概率R,得出终端安全评估值S,S= F(L,R) ,S=LXR。
3.4 网络终端安全评估系统的设计与实现
3.4.1 系统需求分析
安全性评估分析,重点评估风险可能造成的威胁及影响,向系统管理员提交细致可靠的分析报告,让管理员掌握策略漏洞和安全状况,并提出有针对性的抵御威胁的防护对策。网络终端安全评估系统需要满足7点需求:(1)识别网络终端资产。(2)对网络终端进行漏洞扫描,提供准确、客观的定量评估数据。(3)动态监测网络运行的终端资源,分析可能面临的威胁及发生的可能性。(4)进行终端安全评估,得到综合量化评估结论。(5)将数据、量化评估结果以报告形式输出。(6)给出安全解决方案或加固建议等,提高网络终端安全性。(7)管理使用评估系统的用户,分配不同权限。
3.4.2 网络终端安全评估系统设计
为减少系统资源占用,本文将评估系统设计在内网一台服务器上,设软件运行环境为Windows 2002/2003 Server,服务器被要求接入核心交换机。系统架构如图2所示。
3.4.3 系统功能模块实现
网络终端安全评估系统主要分为五大模块:资产识别、脆弱性管理、威胁管理、终端安全评估、评估响应。
(1)资产识别模块。资产识别模块主要包括资产信息管理子模块和资产识别及赋值子模块。前者主要管理本地终端和远程终端的基本信息,后者从资产数据库里读取终端IP地址、用户名、密码等信息,建立主机对象,将主机对象传给回调函数。
(2)脆弱性管理模块。该模块包含漏洞扫描和脆弱性赋值两个子模块。扫描被评估的本地终端和远程终端,并确定应用程序和操作系统所存在的漏洞以及对终端资产的脆弱性权重进行赋值。
(3)威胁管理模块。该模块包括资源监测和威胁赋值两个子模块。其中,资源监测模块动态监测本地、远程终端资源,获取资源状态信息。
(4)终端安全评估模块。分为快速、完全评估两大子模块。快速评估根据量化评估模型对终端安全进行评估;完全评估则根据建立的安全评估指标体系里的指标因素集,利用多级模糊综合评判方法进行评估。
(5)响应模块。根据评估结果,匹配响应库里定义的规则,给出解决方案或加固建议。
系统接口设计方面,将系统分为三层:用户接口层、逻辑处理层和数据中间层。接口层用于接受用户输入及显示评估报告;逻辑处理层实现上述五大模块的各项功能;数据中间层则屏蔽数据库细节,连接系统和多个数据库。系统接口设计如图3所示。
4 结束语
本文提出一套网络终端安全评估指标体系,建立起网络终端量化评估模型,将评估项目尽可能具体量化,以减少人为主观影响。下一步可考虑根据安全评估系统,对终端安全量化评估模型做进一步探索和改进,完善系统设计并扩充评估功能。
参考文献
[1]国家质量技术监督局.GB17859-1999,计算机信息系统安全保护等级划分准则[S].1999.
[2]国家质量监督检验检疫总局.GB/Z 24367-2009,信息安全技术 信息安全风险管理指南[S].2009.
[3]吴亚飞,李新友,禄凯.信息安全风险评估[M].北京:清华大学出版社,2007(04).
[4]郭宁.信息安全风险评估指标体系研究[J].信息安全标准与技术追踪,2006,5:17-19.
[5]Xiaoping Wu,Yu Fu,Jiasheng Wang.Information systems security risk assessment on improved fuzzy AHP[C].Compution,Communication,Control,and Management.International Colloquium,2009,4:365-369.
[6]GB/T 20984-2007,信息安全技术信息安全风险评估规范[S].2007.
建设安全评估篇(10)
随着我国城镇化建设进程的不断推进,中小企业逐渐成为当前经济建设最为活跃的经济成份,其范围涉及化工、电子、纺织、服装、机加工等多个方面。从其组成结构来看,有的是从家庭作坊起步发展起来的,还有的是异地投资办实体的,这些企业大部分处于中小规模发展状态,但同时具有继续发展壮大的潜力。这些企业通常准入门槛低,甚至是边发展边扩大规模,因此造成消防安全投入不足,消防安全管理制度不落实等诸多方面的安全隐患。如何在中小企业的消防管理工作中实施科学、有效的措施是目前亟待解决的问题。
一、中小企业的消防安全管理现状
第一,中小企业消防安全管理主体责任意识淡化,消防安全管理长期处于低水平循环状态。第二,现有的消防监督管理体系与中小企业大量增加的趋势不平衡。第三,中小企业缺乏必要的行业指导和管理,没有相应的科学管理机制。在另外,就企业消防安全管理而言,一是社会面上没有足够的经消防安全专门培训的人员供企业选配,以解决企业人员流动快的问题;二是没有相应的服务机构为企业提供安全管理方面的服务;三是没有建立相应的科学管理机制,规范消防安全管理的具体标准,在推动中小企业安全管理工作中缺乏力度,无针对性。
二、中小企业消防管理中引入动态评估机制的必要性
一是消防安全管理系统性的要求。由于消防安全管理涉及到企业消防安全管理制度、建筑防火、自动消防设施等各个方面,对企业安全管理人员的素质要求很高。很难全面系统地掌握企业全部隐患。这样就容易出现监管单位检查提一处问题,整改一处问题,使单位始终陷于被动局面,影响火灾隐患的整改质量。如果通过比较全面的消防安全评估,对隐患问题能较全面系统的提出,对提高火灾隐患整改质量有积极作用。
二是中小企业持续发展的要求。中小企业的发展壮大,往往基于现有的生产规模,涉及消防安全方面也是在现有的消防设施基础上逐步完善。这其中很大程度上受到场地、资金、周围环境等多方面条件限制。只有依托于专业的、性能化的动态评估机制,才能有效预防和解决先天性火灾隐患。
三是社会化消防工作发展的需要。消防工作涉及到社会的方方面面,随着社会化消防工作的发展,单纯依靠以往的政府职能部门宏观性、强制性的管理是能满足社会化消防进程发展要求的。无论是从加强消防安全管理还是从执法监督的角度,中小企业在消防安全管理中建立动态评估制度都是解决中小企业消防难题的有效方法。
三、如何建立消防安全等级评估机制
1.消防安全评估机制的引入。消防安全评估可以理解为火灾风险评估,既在火灾风险分析的基础上对火灾风险进行估算,通过对所选择的风险抵御措施进行评估,把所收集和估算的数据转化为准确的结论的过程。从系统分析的角度来看,风险具有系统特性和动态特性。风险实际上并非某一单一实体或事物的固有特性,而是属于一个系统的特性。若系统发生变化,很容易就会使事先对风险所做的估算随之发生变化。对某一单位、区域、场所的消防安全状况进行评议估计,即对构成环境的各类消防安全因素参照现行的消防法律、法规、规范,进行的定性或定量的评价分析,得出一个较为全面的量化结果。这个结果可以直接反映该单位、区域、场所的消防安全现状和一旦发生火灾事故后果的预测,具有科学性、系统性和时效性特点。
2.评估的对象、范围和内容。评估对象应当分层次,除包含易造成群死群伤的人员密集场所,易燃易爆单位和地下建筑外,还应当包含某一区域内的消防安全重点部位的消防安全、单体建筑的消防安全。
