发布时间:2023-10-13 15:36:05
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇安全风险评估方式,期待它们能激发您的灵感。
2011年10月,国家食品安全风险评估中心组建,媒体评论认为,该机构的出现填补了我国食品安全风险评估领域长期缺乏专业技术机构造成的空白。
至今已运行近十个月的国家食品安全风险评估中心,究竟对哪些重大食品安全问题进行了评估?如再遇到类似“三聚氰胺”等突发食品安全事件,如何及时提供评估报告?能否及时发现食品安全隐患并发出预警?
7月25日,本刊记者探访了位于潘家园南里七号的国家食品安全风险评估中心。有关负责人透露,中心成立以来,正试图实现各种层面的期待,不仅要成为独立的食品安全权威技术支持机构,也要作为中央编办批准的第一家理事会管理模式下的法人治理结构事业单位迈出突破性的一步。
确定优先评估项目
评估无疑是国家食品安全风险评估中心(以下简称中心)的首要任务。所谓食品安全风险评估主要是针对食品中的生物性、化学性和物理性危害对人体健康可能造成的不良影响所进行的科学评估。
“评估是复杂的系统,不是短时间内能赶出来的。鉴于这种复杂性,评估报告的完成不是一次性的。”国家食品安全风险评估专家委员会主任委员陈君石告诉《瞭望东方周刊》。
中心对复杂性带来的挑战还是有底气的。中心研究员严卫星告诉本刊记者,食品风险评估中心目前的主力人员中,约150人都是从中国疾病预防控制中心营养与食品安全所直接划拨过来,是有经验的专业人员。
中国疾病预防控制中心营养与食品安全所是国内最早从事食品安全研究的科研机构。从“苏丹红事件”开始,该所自发做了第一份较为系统的评估报告,积攒了科研实力。
2010年国家食品安全风险评估专家委员会成立后,中国食品安全风险评估工作开始有计划地展开。因为委员都是兼职,一年最多开两次会,评估的具体任务包括收集数据、撰写报告全都落在了秘书处头上,而秘书处就设在营养与食品安全所。
庞杂的食品安全风险评估任务,让营养与食品安全所的这支队伍得到锻炼,2011年10月,这支队伍全部移入食品风险评估中心,拓展力量的同时,也迎来超出以往的任务量。
“中心在每年年初都会确定本年度食品安全风险评估的优先项目。这些项目由涉及食品安全监管的各部门以及国家食品安全风险评估专家委员会的专家委员提出。中心随后针对每一个评估任务成立专门工作组。”国家食品安全风险评估中心主任助理李宁告诉《瞭望东方周刊》。
食品风险评估中心成立后,优先评估项目共有12项,其中已完成的有4项,有8项正在进行中。这些都是常规的、需要长时间系统去研究的评估任务。目前,食品风险评估中心正在实施的优先评估项目包括:铝、反式脂肪酸、重金属铅、镉的膳食暴露评估。这些评估结果,将为修订我国现行的食品安全标准以及食品安全监管提供重要的科学依据。
“灭火”也需要时间
常规之外,更多的则是应急评估。有时因为突发事件出现,中心就需要立刻着手评估来回应社会关切。“这种评估往往没有可依据的数据,必须现做,而且要在很短时间内完成,有点类似灭火。”李宁说。
中心最近一次大型“灭火”行动当属“苏泊尔锅锰超标事件”。2012年2 月 16 日晚,央视《焦点访谈》播出苏泊尔品牌一些不锈钢锅的锰含量比国家标准高出近 4 倍,可能引发人体锰中毒。
事件刚曝光,李宁就接到弟媳妇打来的电话:“苏泊尔锅还能用吗?”李宁去医院看牙,遇到熟悉的主治医生,第一句话也是同样的问题。
2月24日,李宁所在的食品风险评估中心给出了评估结果。不少公众在网络上留言抱怨评估结果等了一周多,速度太慢。而李宁说,其实背后的评估过程已经是以惊人的速度推进了。
央视报道次日,中心理化部的实验人员鲁杰接到不锈钢炊具锰迁移量的检测任务。2月19日一早,她与其他11位实验人员兵分三路赶赴北京各大超市和农贸市场,搜寻各种高端、低端的不锈钢炊具,半天时间,将40种品牌的炊具带回了实验室。
应急评估要求“结果出来越快越好”。当天下午,针对不锈钢炊具锰迁移量的浸泡实验有序展开。在极端条件下,加入4%的冰醋酸将炊具煮至100摄氏度,之后再浸泡过夜并进行测定。鲁杰告诉《瞭望东方周刊》,因整个评估时间紧而任务重大,需要实验员24小时连轴转。
日夜不停地实验了4天后,2月22日,40种样品全部检测完毕,得出第一批用于评估的数据。鲁杰说,应急评估的特点是“数据出一批就立即上报一批”,这次应急评估前后共有三批数据,市场上主要品牌的不锈钢炊具锰迁移量基本摸清。
鲁杰说自己非常理解公众的焦急心情,但即使是灭火般的应急评估,也需要相应的时间来获得数据。“消费者到底通过不锈钢炊具吃了多少锰,必须用实验数据说话。”
“比起常规项目,我们现在‘灭火’的任务似乎更重,今年上半年的应急评估包括问题胶囊、苏泊尔锅等等,工作量特别大,有些已经向社会公布。”李宁说。
从闭门研究到主动解释
让食品风险评估中心颇为头疼的一件事就是评估结果如何与社会沟通。作为权威的专业机构,的结果是有说服力的,但食品安全领域复杂而专业的知识构成,如果不能准确、有效地传递,很容易造成社会误解。
2012年7月6日,国际食品法典委员会为牛奶中三聚氰胺含量新标准:今后液态婴儿牛奶中三聚氰胺含量不得超过0. 15mg/ kg。《法制晚报》等媒体经对比指出,中国的(三聚氰胺)标准比这一国际标准宽松6倍。
3天后,卫生部新闻发言人邓海华表示,首先报道的媒体对于世界卫生组织提供稿件出现了翻译上的错误,导致了社会误读。实际上,三聚氰胺新的国际标准,并非对原有标准数值的改变,而是明确了液态婴儿配方食品中的规定。我国食品中三聚氰胺限量值规定,与上述国际标准是一致的。
虽然解释及时公布,但有关标准宽松的争议仍然持续了很长一段时间。
“此次三聚氰胺国际标准的本来没有任何问题,国内已参照这个在做,国际法典只是用了另一种表达方式。”严卫星说,之所以发生误读,不能全怪媒体,也得怪专业机构没有主动、积极地与媒体和公众交流,没有将科学的食品安全知识传播给大众。
曾埋首于实验室的食品安全研究人员,进入食品风险评估中心后,逐步意识到“风险交流”在食品安全领域的重要性。“过去,一瓶矿泉水合不合格,对我们来说,只是一个专业问题,现在才发现它是一个社会属性很强的问题。尤其在传媒发达的年代,食品安全问题能迅速发酵为社会事件,中心必须学会团结社会的力量来应对食品安全舆论事件。”严卫星说。
应对食品安全舆论事件的过程中,中心试着通过对事件科学的解读,把有关的食品安全知识传递给公众。“虽然在现有框架下有关食品安全信息的传递还有所限制,但中心正力图使其‘独立的专业技术机构’的定位更加清晰。”李宁说。
目前,食品风险评估中心已准备将“风险交流”作为一个学科来建设,以保证“对外沟通能力”能够跟上需要,中心为此专门建立了舆情研判工作小组会议制度。
严卫星介绍说,食品风险评估中心现已形成定期收集、跟踪、分析食品安全信息的机制。根据这些信息,中心一方面会向政府部门提交相关报告,同时针对社会层面了解不足的信息组织专题活动,与媒体、公众保持沟通,这就是“风险交流会”。
“风险交流会”有点类似沙龙,它并非单纯的消息会,而是通过互动的方式,共同交流对食品安全问题的看法。李宁透露,评估中心未来还将建立新闻发言人制度,当然是以独立的科学机构身份来食品安全相关信息。
人的编制下人手不足
中心目前的编制架构是200人,在成立之初,这样的编制人数曾被不少舆论评价认为是中央编办在编制基本冻结下给出的破例待遇。
但是在严卫星看来,“从专业角度说,200人的编制相对中心的实际运作还是给少了。写中心建设方案报告的时候,保守地写了500人的编制。要知道,德国8000万人口,德国风险评估研究所却有700人的编制,而且这700人只做风险评估,如此,它的食品安全风险评估就非常深入。”
在中央编办印发的“国家食品安全风险评估中心组建方案”中,本刊记者发现,食品风险评估中心并不仅仅负责评估,它的职责还包括风险监测、风险预警、风险交流等职能。
除了上述职责,食品风险评估中心还承担着食品安全国家标准审评委员会秘书处的工作。按照200人的架构,食品风险评估中心负责“食品安全标准”工作的有30人左右,而这30人承担的是5000多个食品安全标准的清理、整合。
2012年7月3日,国务院关于加强食品安全的决定,再次强调要加快速度,将现行食用农产品质量安全、食品卫生、食品质量标准和食品行业标准,变成一套具有强制性的食品安全标准。
“单是标准清理、整合就是一个庞大的工作体系。当初设计组建方案的时候,曾建议食品安全标准单独设立一个机构,编制在100人左右。”严卫星说,这100人还不是负责制定标准的人,只是参与标准的技术管理。简而言之,就是标准以后,做跟踪评价。
过去,国内针对食品安全标准五年回顾一次,修订一次,社会舆论基本没有太多评价。现在的形势要求更系统地跟踪、总结已经的食品安全标准:能否适应健康需求?可行性如何?还要研究与国际标准间的关系。
“如果总是没有精力系统地跟踪一些事情,科学评估的发展就会带来一些问题。”严卫星说,作为提供科学依据的机构,食品风险评估中心除了完成各种应急任务,也要致力于长远的食品安全科学研究,否则就不能掌握最新动态,不能为合理的政策提供依据。
“现实是,应急任务已经让中心忙得晕头转向。”李宁也认为,评估中心确实需要花费更多精力放在系统研究上,积累相当多的数据,特别是现在有很多新的资源、新的技术需要去掌握、去评估。
我国的食品安全系统研究基础比较薄弱,这已经成为摆在桌面上的问题。李宁坦言,目前,食品安全风险评估中的基础数据缺乏,家底不清,居民膳食消费的数据远远不够。
严卫星说,关于营养调查的数据,国内现在掌握的是大米、面粉等初级农产品大宗的消费量,但是,普通公众吃得更多的是加工食品,比如汉堡,如果汉堡里加了某种物质,得先了解汉堡的消费量,才能知道给健康带来的影响,“而我们对加工食品的消费量并不掌握”。
即使是初级农产品大宗的消费量,也没有及时更新,目前能够使用的还是2002年的数据,也就是十年前的数据。值得欣慰的是,相关数据的新一轮调查已开始,结果还没出来。
作为一线实验人员,鲁杰深知,评估工作到目前为止还只是粗线条的,并没有区分那么细致。“评估里面有那么多污染物,有细菌的、有病毒的,化学里面分有机的、无机的。现在区分不了那么细,没那么多人手,负责评估的人目前还不足20人。”
“随着社会需求的增加,评估中心的编制还有可能增加。”严卫星说,“十二五”期间,评估中心的目标是实现400人的架构。
“资源共享”不是技术难题
国家食品安全风险评估中心在成立之初还有一个特别身份:中央编办批准的第一家法人治理结构的事业单位,并以理事会的模式运作。
“2011年,中央编办主动提出要建评估中心,各部门报告都没有上去,中央编办就编制出了组建方案,要求卫生部来牵头组建评估中心,这是少有的。”严卫星透露。
中国的食品安全领域一直是多部门管理的体制,按照以往的做法,每个相关部门下面都会成立一个食品安全机构,但是,在中央编办的食品风险评估中心组建方案中,本刊记者看到这样的一条:“其他相关部门不得再设立专门的食品安全风险评估机构。”
中央编办的思路是,长期以来在食品安全评估领域内的资源相当有限,且有限的资源没有形成合力,新成立的这个机构应为所有部门服务,体现食品安全风险评估的整体性。
国家食品安全风险评估中心主任刘金峰告诉《瞭望东方周刊》,理事会的体制目标主要是保持评估中心的公益性和资源的广泛性,“资源整合”是此番改革试点的关键目标。
资源整合的首要对象就是理事单位。在理事会名单中,卫生部作为食品风险评估中心的理事长单位,食品安全办、农业部为副理事长单位,工商总局、质检总局、食品药品监督管理局等部门作为理事单位。“评估中心需要把广泛的食品安全相关信息汇集起来,其中并不仅仅是卫生口的信息,农业也有相关检测,比如农药残留,质检也有,工商也有。”刘金峰说。
中心试图实现理事会成员单位的信息共享,不久的国家食品安全监管体系“十二五”规划里也明确指出,将依托食品风险评估中心构建国家食品安全信息平台。“但是,信息系统的共享目前还在纸上谈兵的阶段。”严卫星说,因为部门的数据不一定符合评估的需要,很多数据标准的技术问题还有待沟通。
在刘金峰看来,资源共享目前实现起来有一定难度,问题主要出于各部门对部门利益的考虑及其他一些顾虑,“这都属于体制性的干扰,不是技术上的难题”。
食品风险评估中心章程明确规定,理事成员单位有义务共享资源。但章程并不具有强制性约束力,执行起来仍有难度。“这种义务毕竟和部门利益没有关系,可能需要国务院食安办这样的机构出面协调,行政干预或规定成法定职责。”刘金峰说。
纠结于“资源共享”难题的同时,中心还面临着更大的困扰:在理事会的体制下,事业单位改革成法人治理结构到底怎么改?在法人治理结构的探索上,中心目前并没有新的进展。
一、指导思想
以科学发展观为指导,坚持“安全第一、预防为主、综合治理”方针,通过开展风险评估,摸清底数、明确责任、强化措施、精准防治,有效控制事故风险,及时消除安全隐患,规范基层风险管理,落实“一案三制”,提升全市事故灾难应急处置能力,为建设宜居幸福的现代化国际城市营造良好的安全环境。
二、工作目标
镇街的风险评估完成率达到90%以上;各有关部门对本行业(领域)进行风险评估,重点行业(领域)完成率达到80%以上。重点风险目标得到有效防控,安全隐患及时进行整治,基层应急管理进一步规范,应急处置能力得到提升。
三、工作内容
各级各部门要结合本地区、本行业(领域)的安全生产实际,按照《基层安全生产风险评估导则》(见附件1)要求,做好风险评估和风险控制。
(一)前期准备
各级各部门应制定风险评估工作方案,分区域、分行业落实责任单位和人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准和事故案例等资料。
(二)风险评估
各级各部门按照确定的评估程序开展风险评估,认真梳理地区、行业(领域)的风险类型和级别,明确防控目标,核查应急资源。
识别风险类型。在合理划分评估单元的基础上,梳理危险有害因素,明确危险点,识别风险类型。上级网格要以镇街、行业、主要生产经营单位等下一级网格为基础,结合评估对象所在地理位置、自然条件、行业特点、危险有害因素分布及状况等划分评估单元;从厂址、总平面布置、建构筑物、物质、生产工艺与设备、公用工程及其辅助设施、作业环境、安全管理等方面进行危险有害因素辨识。
分析风险程度。加强事故隐患较多单位、危险源较集中区域、高危行业的风险分析,重点做好风险承受能力与控制能力的分析。依据同类(或相近)企业发生的事故案例进行类比分析,对高危行业采用重大事故模拟分析,并结合危险、有害因素及周边情况进行定性、定量分析,根据分析结果,确定可能受影响的周边单位和人员。风险承受能力的分析可从风险影响范围内人群的心理素质、防灾应急知识、经济能力,设施的承受能力等方面进行,可采用情况报告、专家分析和专项调研等方法。风险控制能力的分析可从预警预测能力、应急预案、应急组织体系、应急处置能力、应急资源保障水平等方面进行。可选择安全检查表法、预先危险性分析、作业条件危险性评价法、事故后果模拟分析法等定性、定量评价方法。
评定风险等级。评估风险因素导致事故发生的可能性及其严重程度,可利用LSR等方法判定风险级别。
形成评估结论。提出危险有害因素引发各类事故的可能性及其严重程度的预测性结论,给出评估对象在评估条件下是否与国家有关法律法规、标准、规章、规范的符合性结论。明确评估对象可能存在的主要事故类型和危害程度,确定重点防控目标。
(三)风险控制
各级各部门针对评估中梳理出的隐患风险,要加强整改防控并积极落实相关应对措施。
加强防控,及时预警。各级各部门要指导督促企业结合安全隐患自查自纠和风险监控点上报,明确风险目标并加强防控;对于新发现的重大危险源,要按规定程序立即报区市安全监管等部门;对于重大隐患,要立即采取必要的预警防控措施,并在第一时间报至上级有关部门核实。
落实责任,及时整改。各级各部门要对评估分析出的安全隐患和风险实施分级管理,落实属地安全管理责任、部门监管责任以及安全隐患和风险点单位的主体责任,各级领导要加强对基层定点单位的监督检查。针对安全隐患和风险,要及时制定整改防控措施并积极落实。
完善预案,核实资源。针对评估中核实的隐患和风险,制定科学应对措施,调整完善有关应急预案;依据应急能力与风险相适应的原则,落实各类应急资源;规范基层应急管理,提升应急处置能力。
(四)评审总结
各级各部门按期完成评估报告的编制并报至上级主管部门。上级主管部门要组织专家对评估报告进行评审。各级各部门完成评估后,要及时在网格化监管平台提报评估报告及工作总结。
四、工作步骤
结合我市安全生产工作安排,年风险评估工作按“准备、评估、评审、总结”四个阶段进行:
(一)准备阶段(时间:4月30日前)
各级各部门制定风险评估工作方案,落实责任人员,明确评估对象与范围,确定方法程序和时限要求,组建评估组;收集相关法规、标准等资料和相关事故案例等内容。
(二)评估阶段(5月1日至6月10日)
各镇街应在5月15日前完成本辖区风险评估,并将风险评估报告提报至市政府安委会办公室;各有关部门于5月25之前完成本行业(领域)的风险分析;在6月10日之前完成本网格的风险评估,形成风险评估报告,并上报市政府安委会办公室。
(三)评审阶段(6月11日到6月30日)
市政府安委会将于6月底前组织有关部门及专家完成对各镇街及各有关部门的风险评估报告的评审工作。
(四)总结阶段(7月1日到7月10日)
各镇街及各有关部门要结合评审意见对风险评估报告进行修改完善。各级各部门须于7月3日前通过网格化系统提报本网格的风险评估报告和工作总结。
五、保障措施
(一)加强领导,落实责任。各镇街及各有关部门要高度重视,成立风险评估工作领导小组。在组织领导本级网格风险评估工作的同时,指导督促下一级网格落实风险评估责任,鼓励引导社区级网格开展风险评估。
(二)统一部署,分级实施。各级各部门要制定工作方案,统一部署风险评估工作。根据本地区、本行业(领域)的特点、企业类型、危险有害因素分布及状况等情况,做好分级实施的工作安排,合理分配任务,逐级负责落实,有计划、有组织、有步骤地开展评估工作。
(三)完善机制,巩固提升。各镇街及各有关部门要从实际情况出发,切实推进评估工作长效机制建设,总结制定适合本地区、本行业的评估实施方案,确定每年年底前完成基层安全生产风险评估,为制定下一年度的安全生产工作计划提供支撑,推动安全生产重点工作的深入开展,消除隐患,防范风险,落实应急措施,促进安全生产应急能力大幅提升。
1 风险管理理论与方法
近年来,静态与动态相结合的风险管理方法得到促进和发展,李忠等}6]考虑多种风险分析方法,把静态风险管理和动态风险管理有效结合,提出更为全面、合理并贴近大断面城市隧道工程实际的风险界定、辨识、估计、评价和控制的静动态风险管理过程架构;周宗青等}7]针对隧道塌方风险,利用模糊层次评价方法开展基于孕险环境的静态风险评估,汲取大气降水、开挖支护措施及监控量测等施工信息,进行隧道施工过程中的动态风险评估,基于动态评估结果提出了风险动态规避方法;苏洁等针对地铁隧道穿越既有桥梁安全开展风险评估及控制研究,建立包含工前检测、工前评估、工中动态控制、工后评估及恢复等四个方面的既有桥梁安全风险评估及控制体系,即识别可能存在的风险,提出地铁施工过程中既有桥梁施工中的控制指标及控制标准,利用信息化手段实现既有桥梁在全过程中的安全性几通过对施工结束后施工数据的分析,对既有桥梁结构进行必要性评估及恢复。上述文献通过动态更新地质、环境等评价指标、增加施工监控量测等施工信息实现动态风险管理,但是对于施工行为的风险评价方法涉及不多,需要开展进一步的研究。
定性评估方法中主观因素影响太大,由于相关统计数据有限,定量评估方法发展基础明显不足,定性定量相结合的方法成为目前采用的主要风险评估方法。杜修力等将网络分析法应用到地下工程风险评估中,利用专家调查法对地下工程中出现的风险因素进行识别,运用MATLAB对各风险因素的比较判断矩阵及加权超矩阵进行分析和运算;刘保国等通过建立集德尔菲法、模糊综合评判和网络分析法于一体的模糊网络分析法,将其应用于公路山岭隧道施工风险分析,在公路山岭隧道施工全过程分析基础上,建立公路山岭隧道施工风险评价指标体系。汪涛等}川采用贝叶斯网络方法建立风险事件、风险因素之间的关系模型,结合风险贝叶斯网络评估风险事件的发生概率。
2 深长隧道施工风险分析与评估
近年大量的高风险深长隧道工程正在或即将在地形地质条件极端复杂的岩溶地区或西部山区修建,建设过程中极易遭遇突水突泥、岩爆等重大灾害,针对隧道突水、岩爆、大变形等单个风险事件开展的研究日益增多。李术才、李利平等通过案例统计分析,遴选出突涌水的影响因子,分析了各影响因素与突涌水发生概率和发生次数之间的隶属函数或表征关系,建立岩溶隧道突涌水风险模糊层次评价模型。郝以庆、卢浩等利用概率理论对突水评价指标值的不确定性进行了表征,引入了属性测度扰动区间,推导了单指标属性测度的计算公式以及多指标综合属性测度矩阵的计算方法。董鑫、卢浩等提出基于嫡的风险评估和决策模型,综合考虑了危险性和不确定性因素;并针对隧道突水,基于断裂力学理论,推导出了裂隙压剪破坏与裂隙拉剪破坏的临界水压力值,分析了各影响因素对临界水压力的影响。吴世勇等通过微震实时监测和数值分析等手段,开展TBM施工速度、导洞施工等TBM开挖方案对岩爆风险的影响研究。肖亚勋,冯夏庭等在锦屏II水电站3#引水隧洞极强岩爆段实施了”先半导洞+TBM联合掘进”实验,结合微震实时监测信息对TBM半导洞掘进的岩爆风险开展了研究。温森等针对洞室变形引起的双护盾TBM施工事故开展风险分析,根据后果等级结合发生的概率提出TBM施工变形风险评价矩阵。
深长隧道中地质因素不确定性大,影响机理复杂,目前风险评估主要侧重于研究地质、施工等因素与风险事件的相关关系,建立初步的风险评价模型,对于多种因素综合影响风险的机理和综合评估模型,还需要进一步的研究。
3 城市地下空间施工风险分析与评估
随着我国地铁、城市地下空间建设蓬勃发展,围绕深基坑、盾构隧道、过江隧道、地铁穿越建筑物等工程施工开展了风险分析。张驰针对基于模糊数学理论深基坑施工对周边环境影响开展风险分析与评估,提出了风险损失评价指标、风险等级划分以及风险损失计算公式。郑刚等开展盾构机掘进参数对地表沉降影响敏感度的风险分析,分析盾构掘进参数与掘进速度的关系,分析对周围地层沉降的影响规律,以盾构掘进过程中的关键掘进参数为底事件建立风险故障树并进行定量的风险评估。吴世明对泥水盾构穿越堤防的风险源进行系统分析,阐述风险产生的原因、造成的危害及规避和处理措施,并结合杭州庆春路过江隧道泥水盾构穿越钱塘江南岸大堤的工程实例,验证所述风险控制措施的合理性及可行性。王浩开展浅埋大跨隧道下穿建筑物群的施工期安全风险管理,采用数值模拟方法,对施工开挖、支护进行精细化模拟,得出关键施工步序的变形量几结合类似工程经验和规范,制定安全监测的控制标准,以指导监测和施工。石钮锋针对超浅覆大断面暗挖隧道下穿富水河道施工开展风险分析及控制研究,在对可能采用的预加固手段及开挖方案进行初步比选后,采用三维数值模拟手段进一步量化比选。张永刚等针对渤海湾海底隧道工程开展施工风险评估与控制分析,考虑超前地质预报风险、施工工序风险、支护施工风险、防排水风险、超欠挖风险、海域段隧道施工风险、施工对环境影响、洞内环境对人员健康及施工影响8种类型。
相比深长隧道,城市地铁、地下空间地质环境信息更加完备,目前研究主要侧重于施工因素对于风险事件的影响,为施工动态风险评估和控制提供了依据。
4 盐岩地下储备库施工风险分析与评估
随着我国对能源储存库的需求增大,盐岩地下储备库风险分析也逐渐展开。井文君,杨春和}29-31 ]基于国外盐岩地下油气储备库曾发生过的重大事故的统计资料,采用风险矩阵法、故障树、专家调查法对盐岩储备库在建设和运营过程中的存在的重大风险进行了评价,并利用可靠度分析法计算各参数为正态随机分布时腔体收缩各级风险的发生概率,分析地应力与腔体内压差值与各级风险发生概率之间的变化规律。张宁建立地表沉降、盐岩片帮风险功能函数表达式,最后采用基于随机变量的蒙特卡洛方法、可靠度理论计算获得盐腔体积收缩引起的地表沉降风险、储气库片帮风险失效概率。在力学机理分析和计算的基础上建立风险功能函数,进而利用可靠度理论可实现定量风险评价,然而风险评价指标概率分布的确定比较困难,需要相关的数据统计样本的支撑。
【关键词】网络;安全风险;评估;关键技术结合
我国近年来的互联网应用经验可知,用户的互联网使用过程很容易受到恶意软件、病毒及黑客的干扰。这种干扰作用可能引发用户重要数据信息的丢失,为用户带来一定的经济损失。因此,利用综合评估技术、定性评估技术等开展网络安全风险评估具有一定的现实意义。
1常见的网络攻击手段
目前较为常见的网络攻击手段主要包含以下几种:1.1IP欺骗攻击手段这种攻击手段是指,不法分子利用伪装网络主机的方式,将主机的IP地址信息复制并记录下来,然后为用户提供虚假的网络认证,以获得返回报文,干扰用户使用计算机网络。这种攻击手段的危害性主要体现在:在不法分子获得返回报文之前,用户可能无法感知网络环境存在的危险性。1.2口令攻击手段口令攻击手段是指,黑客实现选定攻击主机目标之后,通过字典开展测试,将攻击对象的网络口令破解出来。口令攻击手段能够成功应用的原因在于:黑客在利用错误口令测试用户UNIX系统网络的过程中,该系统网络不会对向用户发出提示信息。这种特点为黑客破解网络口令的过程提供了充裕的时间。当黑客成功破解出网络口令之后,可以利用Telnet等工具,将用户主机中处于加密状态的数据信息破解出来,进而实现自身的盗取或损坏数据信息目的。1.3数据劫持攻击手段在网络运行过程中,不法分子会将数据劫持攻击方式应用在用户传输信息的过程中,获得用户密码信息,进而引发网络陷入瘫痪故障。与其他攻击手段相比,数据劫持攻击手段产生的危害相对较大。当出现这种问题之后,用户需要花费较长的时间才能恢复到正常的网络状态。
2网络安全风险评估关键技术类型
网络安全风险评估关键技术主要包含以下几种:2.1综合评估技术综合评估技术是指,在对网络安全风险进行定性评估的同时,结合定量评估的方式提升网络安全风险评估的准确性。2.2定性评估技术定性评估技术向网络安全风险评估中渗透的原理为:通过推导演绎理论分析网络安全状态,借助德尔菲法判断网络中是否存在风险以及风险的类型。这种评估技术是我国当前网络安全评估中的常用技术之一。2.3定量评估技术这种评估方式的评估作用是通过嫡权系数法产生的。定量评估技术的评估流程较为简单,但在实际的网络安全风险评估过程中,某些安全风险无法通过相关方式进行量化处理。
3网络安全风险评估关键技术的渗透
这里分别从以下几方面入手,对网络安全风险评估关键技术的渗透进行分析和研究:
3.1综合评估技术方面
结合我国目前的网络使用现状可知,多种因素都有可能引发网络出现安全风险。在这种情况下,网络使用过程中可能同时存在多种不同的风险。为了保证网络中存在的安全风险能够被全部识别出来,应该将综合评估技术应用在网络安全风险的评估过程中。在众多综合评估技术中,层次分析法的应用效果相对较好。评估人员可以将引发风险的因素及功能作为参照依据,将既有网络风险安全隐患分成不同的层次。当上述工作完成之后,需要在各个层次的网络安全风险之间建立出一个完善的多层次递接结构。以该结构为依据,对同一层次中处于相邻关系的风险因素全部进行排序。根据每个层次风险因素的顺序关系,依次计算网络安全风险的权值。同时,结合预设的网络安全风险评估目标合成权重参数,进而完成对网络安全风险评估的正确判断。
3.2定性评估技术方面
定性评估技术的具体评估分析流程主要包含以下几个步骤:3.2.1数据查询步骤该步骤是通过匿名方式完成的。3.2.2数据分析步骤为了保证网络安全风险评估结果的准确性,定性评估技术在数据分析环节通过多次征询操作及反馈操作,分析并验证网络安全风险的相关数据。3.2.3可疑数据剔除步骤网络安全风险具有不可预测性特点。在多种因素的影响下,通过背对背通信方式获得的网络安全风险数据中可能存在一些可疑数据。为了避免这类数据对最终的网络安全风险评估结果产生干扰作用,需要在合理分析网络安全现状的情况下,将可疑数据从待分析数据中剔除。3.2.4数据处理及取样步骤通过背对背通信法获得的数据数量相对较多,当数据处理工作完成之后,可以通过随机取样等方法,从大量网络安全风险数据中选出一部分数据,供给后续评估分析环节应用。3.2.5累计比例计算及风险因素判断步骤累计比例是风险因素判断的重要参考依据。因此,评估人员应该保证所计算累计比例的准确性。3.2.6安全系数评估步骤在这个步骤中,评估人员需要根据前些步骤中的具体情况,将评估对象网络的安全风险系数确定出来。与其他评估技术相比,定性评估技术的评估流程较为复杂。但所得评估结果相对较为准确。
3.3定量评估技术方面
这种评估技术的评估原理为:通过嫡权系数法将评估对象网络的安全数据参数权重计算出来。这种评估方法的应用优势在于:能够度量网络系统中的不确定因素,将网络安全风险量化成具体数值的形式,为用户提供网络安全状态的判断。
4结论
目前用户运用互联网的过程主要受到数据劫持攻击、口令攻击、IP欺骗攻击等手段的干扰。对于用户而言,网络安全风险的存在为其正常使用带来了一定的安全隐患。当隐患爆发时,用户可能会面临极大的经济损失。这种现象在企业用户中有着更为明显的体现。为了改善这种现象,促进互联网应用的正常发展,应该将定量评估技术、定性评估技术以及综合评估技术等,逐渐渗透在网络安全风险评估工作中。用户除了需要通过防火墙、病毒拦截软件等工具改善网络环境之外,还应该加强对网络安全风险评估的重视。当获得网络安全风险评估结束之后,应该需要通过对评估资料的分析,有针对性地优化自身的网络系统,降低数据丢失或损坏等恶性事件的发生概率。
参考文献
[1]陈雷.网络安全态势评估与预测关键技术研究[D].郑州:信息工程大学,2015.
[2]李靖.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(05):82-84.
[3]覃宗炎.网络安全风险评估关键技术研究[J].网络安全技术与应用,2014(04):168-170.
[4]毛捍东.基于逻辑渗透图模型的网络安全风险评估方法研究[D].北京:国防科学技术大学,2008.
【关键词】电网运行;评估系统;网络拓扑;搜索算法
1引言
近年来,地区地方经济的快速发展,用户负荷需求水平不断创出新高,电网规模也随之不断扩大,直接导致地区电网结构和运行方式更加复杂,对电网安全运行提出更高的要求,给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏,开展电网运行安全评估技术的研究与应用,开发一套“电网运行风险评估与辅助决策系统”(下称评估系统),为电网运行安全风险评估及辅助决策提供科学决策依据。
2系统技术路线
评估系统采用面向对象技术和模块化思想,基于IEC61970、SVG标准构建电网模型,并实现数据的同步更新及电网运行方式的图形化操作、人机交互等功能。通过深入研究电网运行安全风险有关规程规范及风险评估理论,建立一套较为完整的风险评估指标体系和风险评估模型,对电网元件和系统的风险水平进行合理的风险分级。基于网络拓扑结构的树搜索法和风险评估模型,快速搜索当前电网的薄弱环节和脆弱节点,对电网运行可能存在的事故风险进行预警,以图形界面的形式友好直观展示出来,同时依据电力系统安全稳定控制相关规定和导则,构建专家系统规则知识库及启发式规则,运用基于网络拓扑结构的启发式搜索算法,结合电网负载分布情况,对电网可能发生的事故风险提出相应的防范措施及事故风险恢复供电预案,并提交电网安全运行风险评估及辅助决策报告。
3主要研究内容
(1)收集、分析电网的网架架构、统调及未统调电源、各类用户负荷,电网大、小运行方式等全面数据,研究国家电网、安徽省电力公司、蚌埠供电公司关于电网调度运行安全风险评估相关技术文件和地方规定。(2)研究基于IEC61970CIM模型标准化技术和可复用公共图形标准SVG,设计电网静态模型(设备台帐、物理连接、电网图形)的准实时同步方法,研究IEC104远动通信规约,设计运行数据实时获取方案,达到调度自动化高级应用功能的“即插即用”与少维护,保护资源。(3)研究电网风险评估理论及电网风险评估指标体系,构建风险等级指标库,对风险评估指标进行量化分级。(4)量化评估电网运行安全风险,科学确定电网运行安全风险级别,更好地指导开展电网安全风险评估工作,研究电网运行安全风险的量化评估和等级确定的具体方法。(5)研究地区电网运行方式风险评估模型,电网运行方式风险评估主要包括:系统风险指标体系和风险分析模块。系统风险指标体系主要从电网分区、重要用户、电压等级、负荷分布及损失等方面对电网运行风险等级进行划分。风险分析模块,负责对电网运行风险进行分析,给出电网在正常运行方式下某设备故障(停运)后引起风险事故造成的风险级别,该模块分风险辨识和风险估计两个方面。风险辨识主要对正常运行方式下某设备进行预设故障(检修/停运)进行风险评估,结合设备的保护措施,以影响停电区域最小为目标最终确定该设备故障(检修/停运)造成的停电风险事故。风险估计通过对后果进行分析,给出该设备造成风险事故过程中开关变位、二次设备动作信息的情景分析,参照风险指标体系给出事故后果造成的停电区域、减供负荷、重要用户停电等损失分析。风险评估模型根据损失分析结果最终给出该设备故障(检修/停运)引起电网运行风险最高等级及风险报告。(6)研究电网薄弱环节和脆弱节点的快速搜索算法,基于网络拓扑结构和电网负载率分布的安全运行风险管控措施及事故风险分析恢复供电辅助决策方法,研究辅助决策功能设计和实现方案。(7)研究可视化图形操作模拟、人机交互以及自动报告技术。通过模拟环境对一次指令的操作和防误校核,同步基于专家系统、外放式策略库,进行操作所带来的电网状态信息变化判断,启动风险评估与辅助决策,自动生成风险评估报告。
4应用效益
评估系统具有显著的特点:(1)实现电网薄弱环节和脆弱节点的快速搜索、风险定级与辅助决策(预案)的自动化与智能化。(2)提出基于网络拓扑结构和电网负载率分布的恢复供电辅助决策方法。(3)风险辨识过程中引入保护措施进行风险修正,提高风险定级的准确性。评估系统的实现,提高电网运行的智能化水平,为工作人员在日常电网运行中风险控制、应急预案管理、智能方式安排提供多种高效的辅助决策。提升风险评估的完整性与准确性,提高电网供电可靠性。同时,为设备检修、电网规划等提供辅助决策信息,挖掘电网元件可靠运行潜力,优化电网运行方式,提升电网安全运行水平,实现显著的经济效益和社会效益。
参考文献
关键词 信息工程安全系统 风险评估 控制
中图分类号:X92 文献标识码:A
对项目风险管理来说,风险评估是对信息工程安全资产所面临的威胁、存在的弱点、造成的影响及三者综合作用所带来风险的可能性的评估。作为项目风险管理的基础,风险评估是确定信息工程安全需求的一个重要途径,属于信息工程安全管理体系策划的过程。
1 风险评估概述
风险评估是在综合考虑成本效益的前提下,通过安全措施控制风险,使残余风险降低到可以控制的程度。因为任何信息系统都会有安全风险,所谓安全信息系统,实际上指信息系统在实施了风险评估以后做出了风险控制,仍然存在残余风险是可被接受的信息系统我们就称为安全信息系统。追求信息系统安全就不能脱离全面完整的信息系统安全评估,就必须运用信息系统安全风险评估的思想和规范对信息系统进行安全评估。
风险评估的主要任务包括:(1)识别面临的各种风险。(2)评估风险概率和可能带来的负面影响。(3)确定承受风险的能力。(4)确定风险消减和控制的优先等级。(5)推荐风险消减对策。
1.1 信息工程安全系统项目风险评估概述
信息工程安全系统项目风险管理是围绕信息工程安全系统项目风险而展开的评估、处理和控制的活动。其中最重要的基本要素是风险评估,因为基于风险评估可以对政府部门信息工程安全系统项目有系统全面的了解,找出潜在问题,分析原因,判断严重性和相关影响,以此确定信息工程安全系统建设的需求。项目是一个过程,从项目的开始到结束,风险评估要求风险评估贯穿到信息系统的整个生命周期提出了三个环节要进行风险评估:一是信息系统规划设计阶段,二是系统验收阶段,三是信息系统运维阶段。管理的不确定性,有限的资源和千变万化的危险和漏洞,使得所有的风险不可能完全缓解。一个信息系统的项目专业人员必须要协同用户、项目经理对信息系统各种潜在的影响进行评估,使其达到一个合理水平。
由于种种原因,信息安全系统存在着很多漏洞及缺陷,如黑客攻击或系统本身的原因,会造成系统安全事件,给系统带来不好的影响。因此,要对项目的信息安全风险进行相应的评估,评估的主要内容包括系统的安全漏洞和系统可能带来的负面影响,根据相应的等级来进行划分,评估出可能发生的安全风险。
1.2 信息工程安全系统项目风险评估过程
一般来说,系统信息工程安全项目风险评估分为四个不同的阶段。
第一个阶段:风险评估准备阶段。
(1)根据相应的风险评估准则,调研项目的实际情况,然后制定风险评估的计划表。按照实际操作来看,计划通常要由三个重要的表格组成,这三个表分别是:《信息工程安全系统的描述报告》、《信息工程安全系统的分析报告》和《信息工程安全系统的安全要求报告》。通过这些表格及具体的计划表,要对项目的风险评价进行计划。计划的内容一般要设计如下范围:目的、范围、目标、组织架构、经费预算、进度安排。制定好计划书后要及时汇报给决策层。如果决策层有异议,应该及时根据意见加以修改。只有获得决策层的审核和同意后,计划书才能获得批准,才能够获得相应的资源加以执行。
(2)结合项目的具体实际,对整个风险评估流程加以确定。不同的项目风险评估流程是不一样的,必须要结合具体的项目实际对评估的流程加以确定,如何工作,如何评估,评估结果如何衡量等。这个步骤,通常应该形成一个书面的《风险评估程序》,便于后面工作人员的具体操作。
(3)根据项目具体实际,选择特定的风险评估方法和工具。风险评估方法和工具千差万别,具体的某个项目,有针对性地 选择成本低,效果好,结合项目实际的具体方法和工具。
第二个阶段:风险因素识别。
(1)对所有需要保护的信息资产加以清点。根据上文确定的三个相关报告,对单位或项目所有的资产加以清点,找出重要的、对安全有重大影响的信息资产并造册,形成书面的《需要保护的资产清单》。(2)结合相关工具,识别出可能面临的威胁。一般来说,目前信息安全行业都有相应的较为全面的威胁或漏洞库,结合这些数据库,对单位的具体资产进行详细的清点和评估,就能找出可能面临的威胁,编制书面的《威胁列表》。(3)根据上面的工作,参照漏洞库,可以对整个单位信息资产面临的脆弱性加以评估,形成书面的《脆弱性列表》。
第三个阶段:风险程度分析。
(1)确认单位目前已经采用的安全防范措施。通过书面形式,对单位目前已经有的具体防范措施加以总结,填写到《已有安全措施分析报告》。(2)对可能面临的威胁的动机加以分析。面临的威胁的动机一般分为:涉及利益者的攻击、对系统好奇、对自己的技术自负等,要形成书面的《威胁动机分析报告》。(3)分析单位可能面临的威胁行为的能力。这一步主要是对可能面临威胁的具体评估,包括强度、广度、深度等。(4)分析信息资产的价值。信息自查的价值主要从以下几个方面来评估:关键性,价格,敏感性等。(5)分析可能面临的影响的程度。具体包括:资产损失,任务妨害,人员伤亡等。
第四个阶段:风险等级评价阶段。
(1)对威胁的动机加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(2)对威胁的行为能力加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(3)对系统脆弱性加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(4)对资产价值加以评估,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(5)对影响程度加以评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。(6)对所有因素加以综合评价,采用五级划分,分别是:“很高、较高、中等、较低、很低”。
一般来说,有公认的具体算法。但各单位具体实际情况不一而足。所以,对于公认的算法可以进行修改,或者提出自己认为更符合实际情况的算法。
2 信息工程安全系统项目风险控制
2. 1 风险控制概述
风险评估的目的是进行风险控制,进而最大可能排除系统面临的风险。所以,在信息风险评估之后,就要进行风险控制,其目的是为了尽可能降低系统面临的风险和漏洞。而系统的风险和漏洞,是不可能完全排除的,不论下多么大的成本。只能在一定范围内,尽可能控制在可以接受的范围。一般来说,为了控制可能发生的风险,主要采用以下几种方式:(1)规避风险。规避就是避免使用。例如有一些信息资产面临很大的风险,如果完全消除风险,需要很大的成本,需要更多的经济投入等。那么,一个比较可行的办法就是避免使用这样的资产,或者一些敏感的、需要保密的数据,不在这些资产上使用,从而规避掉可能发生的风险。(2)转移风险。这种方式的思路,就是将已经面临风险的资产转移到风险较低,或者没有风险的资产上。如某单位需要处理技术上足够复杂,没有能力处理的业务时,可以通过寻求外包给第三方专业机构的形式,要求对方做好风险处理,从而达到转移风险的目的。(3)降低风险。降低风险就是在资产面临风险时,通过各种手段和方法来降低其面临的风险。
2.2 信息工程安全系统项目风险控制过程
在信息工程安全项目管理中,风险控制可以划分为四个阶段,分别是:现有风险判断、确定风险控制目标、采取选择和实施具体的风险控制措施。
在不同的阶段,进行不同的工作流程和具体内容,分别如下:
第一阶段:预备阶段。在本阶段,主要是对单位现有的信息资产激进型识别、编号、评估并造册,形成书面报告。
第二阶段:现存风险判断。在本阶段,通过各种工具和方法,对系统信息资产面临的风险加以评级。一般来说,风险的评级主要分为两种:可接受的系统风险和不可接受的系统风险。然后,对系统目前存在的一些风险加以判断,到底是否能够接受。
第三阶段:确定风险控制目标。本阶段主要的工作流程和内容包括:(1)分析风险控制需求。针对上面提出的不可接受的风险,分析其具体需求;并分析哪些是可以做到,哪些不能做到;如果做到,需要具体的成本和措施等。(2)确立风险控制目标。完全搞清楚其具体需求后,就可以确定风险控制的目标。
第四阶段:控制措施选择与实施。
控制措施选择阶段的工作流程和内容如下:(1)选择风险控制方式。确定目标后,就可以采用具体的风险控制方式。选择方式时必须考虑到单位的具体情况,能否实现以及经济投入成本、投入产出比等。(2)选择风险控制措施。控制措施实施阶段的工作流程和内容如下:①制定风险控制实施计划:选择好相应的风险控制方式后,即可制定具体的实施计划。实施计划必须为书面,便于后面的审查以及对照。②实施风险控制措施:采用规避、降低、转移等具体方式来控制。实施过程应该遵循相应的工作流程和标准,并书面记录在案。
3 结语
当前网络信息安全技术发展迅速,任何信息系统都会有安全风险。没有任何一种解决方案可以防御所有危及网络信息安全的攻击。因此我们需要不断跟踪新技术,对所采用的网络信息安全防范技术进行升级完善,以确保相关利益不受侵犯。
参考文献
[1] Stuart McClure 等.黑客大曝光――网络安全机密与解决方案[M].北京:清华大学出版社,2006:140.
[2] 魏仕民等.信息安全概论[M].北京:高等教育出版社,2005:40-41.
[3] 曲平.安全信息管理技术的研发与运用[J].信息通信,2013.
关键词:老旧电梯;安全风险评估;风险防治
随着城市化进程的逐渐加快,电梯的使用数量逐渐增多。在现代化的城市建设中,电梯的使用为人们的日常工作和生活提供了极大的便利。而随着电梯使用年限的增长,老旧电梯中经常会在使用中出现一些故障,甚至会由于管理和维护不当而产生安全事故,为人们的生活和安全产生了较大的影响。在电梯业界中,老旧电梯的使用安全成为了主要的问题,如何及时地发现其中存在的风险并进行解决已经成了安装企业的重要任务之一。针对电梯的使用进行风险管理就是指企业为实现一定的目标进行管理,保证公共利益和人身使用安全。
1.电梯安全风险评估概述
电梯安全风险评估是指采用定性的方法对电梯中存在的危险因素进行有效的识别、判断和及时的评价。在进行电梯安全风险评估时,主要针对电梯在使用中的安全系数和可靠度为主要对象,综合采用红外线热像仪、故障诊断检测仪灯对电梯使用中的控制和驱动系统进行监测和危险因素的有效识别,采用综合的评价方式进行安全风险的确定。在进行危险因素的确定时主要采用定期的检测和监控技术进行分析,对其中存在的风险源以及其产生的部位、产生的数量和严重程度进行有效的评估,同时采用相应的措施进行治理,减少其危险因素对于正常使用的影响。对老旧电梯进行及时的安全风险评估能够有效消除安全隐患,减少安全事故的产生,加大对于老旧电梯使用的监督和管理,实现节能减耗的目的。
在进行电梯安全风险评估的过程中主要包括以下几个环节:
1.1.准备阶段
在此阶段中需要针对电梯的损坏程度和各个零部件的老化程度进行准确的评估,制定出相应的评估措施,明确评估目的 ,对于电梯使用中的故障记录和维修记录进行收集,为维修和检测提供有效的参考依据。
1.2.风险种类的判断和风险源的确定
针对要进行评估的电梯系统的整体情况确定出各个不同的评估单元,找出电梯中存在的风险源,对电梯中易产生老化和损坏的部件进行检测,排除其中存在的危险因素。在进行判断的过程中要积极借助先进的检测仪器确定存在风险的部位,事故产生的原因和事故存在的规律。
1.3.针对存在的风险进行定性和定量评估
在进行电梯的有害因素的确定后,采用正确的评判的方法ui零部件的损坏和产生事故的可能性进行定性和定量的评估。
1.4.提出相对应的安全措施
在进行安全结果的判定后要根据产生的危险因素提出相应的改进技术和管理措施,建立起完善的应急方案,降低在事故发生后造成的损失。
1.5.形成正确的评估结果和评估建议
针对电梯中存在的主要危险因素进行有效的分析和指出,并强调重大的危险因素,针对电梯中不同的部位制定相应的预防措施。
1.6.生成评估报告
在进行风险评估后要生成相关的评估报告,为电梯的使用单位和管理单位提供方风险治理对策和参考。
2.老旧电梯安全风险评估的作用
对老旧电梯部件和使用过程中的安全等级进行准确地判断,采用相应的措施进行有效的防治能够显著降低使用中的安全风险。
2.1.有效提高老旧电梯的使用安全性和节能性
针对老旧电梯进行安全风险评估,需要使用先进的技术,采取相应的有效措施,降低使用中的安全风险,提高电梯的安全使用性能,进一步降低老旧电梯在使用的能耗,具有较强的社会效益和经济效益。在老旧式电梯中采用的控制技术较为落后,因此可以将老旧电梯进行集中的梯群的控制方式,也可以使用单双层的控制方式,能够有效降低电梯在使用中产生的能耗。在电梯的拖动方式中可以使用变片调速式改造,将减速装置转变为同步曳引机方式,采用这种方法能够有效降低电梯在使用中产生的能耗。
2.2.协调使用老旧电梯
在进行老旧电梯的安全风险评估后,能够为电梯的进一步改造和维修提供可靠的意见。在进行电梯的维修和改造的过程中由于具有较强的专业性,因此就需要采用专业的技术,这样就容易造成维修单位和管理单位之间产生不必要的经济纠纷。在对老旧电梯进行风险评估后能够出具相关的评估报告,较具有权威性,为电梯的使用和维修提供可靠的依据,减少各方之间矛盾的产生。
2.3.有效弥补现行的安全技术和规范中存在的不足
针对老旧电梯进行有效的风险评估能够有效确定电梯使用中产生的不确定危险因素,同时做出风险等级的判断,采取相应的措施进行治理和防护,对电梯的安全使用进行有效监督采取预防为主的措施,提高电梯的安全使用性能。为老旧电梯的报废提供可靠的技术支持,提高电梯的使用安全性。
3.老旧电梯安全风险评估和防治
3.1.安全风险识别
电梯企业在发展的过程中,要加强对于电梯安全使用的重视程度,加强使用中的风险评估和风险管理,对于其中存在的风险因素进行及时的确定,同时制定出相应的风险报告,制定严格的风险防范措施,降低风险造成的损失。随着电梯使用数量的逐渐增加,电梯的使用安全也成了备受关注的问题之一,尤其是随着电梯使用安全事故的不断出现,要求在电梯的设计、安装和使用过程中提高风险意识,减少安全事故的产生。
关键词 电子政务 信息安全 风险评估
中图分类号:C931 文献标识码:A
1 课题的研究背景与意义
风险管理是信息系统安全运行的必要保证,是运行维护体系中最重要的环节,而风险评估则是风险管理的基础。首先,风险评估是电子政务系统的安全需求。信息安全风险评估是电子政务系统安全保障体系建立过程中的重要评价和决策依据。信息系统安全是相对的,没有绝对的安全系统。因此,为了实现电子政务系统的安全、稳定运行这一目标,就必须采取一系列的安全制度和技术保障方法,对电子政务系统风险进行事先防患、事中控制、事后监督及纠正,以化解因电子政务系统的脆弱性所造成的风险。其次,电子政务系统的脆弱性需要风险评估。电子政务系统软硬件本身存在着很大的脆弱性,一方面表现在设备的自然损耗、制造缺陷和不可预测的自然环境因素,如火灾、水灾、地震、战争等不可抗拒的自然灾难;另一方面表现在由于技术发展的局限和人类的能力限制,在设计庞大的操作系统、复杂的应用程序之初人们不能认识所有的问题,失误和考虑不周在所难免。再次,安全技术保障手段的欠缺需要风险评估。当前我国电子政务系统信息安全建设,在整体安全系统、内部网络安全监控与防范、智能与主动性安全防范体系、全面集中安全管理策略平台定制等方面,都有很多不足之处,迫切需要进行信息系统风险评估来发现弱点弥补不足。
2 电子政务系统风险评估要素的提取原则和方法
电子政务系统安全的风险评估是一个复杂的过程,它涉及系统中物理环境、管理体系、主机安全、网络安全和应急体系等方面。要在这么广泛的范围内对一个复杂的系统进行全面的风险评估,就需要对系统有一个非常全面的了解,对系统构架和运行模式有一个清醒的认识。可见,要做到这一点就需要进行广泛的调研和实践调查,深入系统内部,运用多种科学手段来获得信息。
2.1评估要素的提取原则
评估要素提取是指通过各种方式获取风险评估所需要的信息。评估要素提取是保证风险评估得以正常运行的基础和前提。评估要素提取成功与否,直接关系到整个风险评估工作和安全信息管理工作的质量。为了保证所获取信息的质量,应坚持以下原则:
一是准确性原则。该原则要求所收集到的信息要真实、可靠,这是信息收集工作的最基本要求;二是全面性原则。该原则要求所搜集到的信息要广泛、全面完整;三是时效性原则。信息的利用价值取决于该信息是否能及时地提供,即具备时性。
2.2 评估要素提取的方法
信息系统风险评估中涉及到的多种因素包括资产、威胁、漏洞和安全措施。信息系统的资产包括数据资产、软件、人员、硬件和服务资产等。资产的价值由固有价值、它所受伤害的近期影响和长期结果所组成。目前使用的风险评估方法大多需要对多种形式资产进行综合评估,所获取的信息范围应包含全部的上述内容,只有这样,其结果才是有效全面的。同时,评估时还要考虑:考虑业务中的关键部分,将其重点考虑起来。第二,哪些关于资产的重要决定取决于信息的准确度、完整性或可用性,以及要对那些资产信息加以重点保护。第三必须要考虑安全时间会对业务或者组织的资产产生哪些影响,如信息资产的购买价值,信息资产的损毁对政府形象的负面影响程度,信息资产的损毁程度对政府长期规划和远景发展的影响等等。
2.3 电子政务系统安全风险评估的流程及实施
2.3.1电子政务系统安全的评估流程
电子政务系统安全的风险评估是组织机构确定信息安全需求的过程,包括环境特性评估、资产识别与评价、威胁和弱点评估、控制措施评估、风险认定等在内的一系列活动。
2.3.2 电子政务系统安全风险评估的实施
电子政务系统安全的风险评估是一项复杂的工程,除了应遵循一定的流程外,选择合理的方法也很重要。为了使风险评估全面、准确、真实地反映系统的安全状态,在实施风险评估过程中需要采用多种方法。评估流程实施过程如信息网络安全技术测评是电子政务系统安全测评的重要手段,许多安全控制项都必须借助于技术手段来实现,但是单独依靠技术测评还不能全面系统的分析电子政务系统的安全。实践经验证明,仅有安全技术防范,而无严格的安全管理体系是难以保障系统的安全的。因此在测评中我们必须对被测评方制订的一系列安全管理制度进行测评。信息安全管理的测评可以单独进行也可以穿插到技术测评当中。随着信息技术的发展,信息安全测评工程师面临越来越多的挑战,为提高测评能力和效率,应充分的发挥主观能动性,利用各种现有的各种安全测试工具,开发安全测试工具、报告生成工具等。信息安全测评机构以及电子政务系统的运行、维护方必须共同努力,为我国的信息化发展保驾护航。
第一,参与系统实践。系统实践是获得信息系统真实可靠信息的最重要手段。系统实践是指深入信息系统内部,亲自参与系统的运行,并运用观察、操作等方法直接从信息系统中了解情况,收集资料和数据的活动。第二,问卷调查。问卷调查表是通过问题表的形式,事先将需要了解的问题列举出来,通过让信息系统相关人员回答相关问题而获取信息的一种有效方式。现在的信息获取经常利用这种方式,它具有实施方便,操作方便,所需费用少,分析简洁、明快等特点,所以得到了广泛的应用。但是它的灵活性较少,得到的信息有时不太清楚,具有一定的模糊性,信息深度不够等;还需要其他的方式来配合和补充。第三,辅助工具的使用,在信息系统中,网络安全状况、主机安全状况等难以用眼睛观察出来,需要借助优秀的网络和系统检测工具来监测。辅助工具能够发现系统的某些内在的弱点,以及在配置上可能存在的威胁系统安全的错误,这些因素很可能就是破坏目标主机安全性的关键性因素。辅助工具能帮助发现系统中的安全隐患,但并不能完全代替人做所有的工作,而且扫描的结果往往是不全面的。
参考文献
[1] 闫强,陈钟,段云所,等.信息安全评估标准、技术及其进展[J].计算机工程,2003
关键词:食品安全;风险评估;监管体系
食品与人们的生活息息相关,食品的安全是保障人们身体健康和生命安全的基础。如果食品出现安全问题,将会直接对人们构成危害。所以为了能够保障食品的安全,我国构建了相应的食品安全风险评估以及监管体系,依据这两种体系来实现对食品安全的保障。然而,我国的这两种体系与西方发达国家相比在发展上还存在落后的局面,在实际的应用中也存在着一定的问题,这就需要采用合理的措施对这些问题进行解决。下面本文就主要针对我国食品安全风险评估及监管体系进行深入的研究。
1我国食品安全风险评估现状
1.1我国食品安全风险评估面临的问题
由于以往缺乏明确的制度保障,我国的食品安全风险评估还没有发挥应有的作用。主要表现在:(1)我国成立食品安全风险评估中心,作为我国食品安全风险评估领域唯一的专业技术机构,但食品安全风险评估中心由于成立时间较短,没有进行整体的规划与设计,技术保障能力不足,还未形成开展风险评估工作的实验室网络,只是完成了一些应急和常规的风险评估工作。(2)由于风险评估要利用现有的数据及资料对潜在风险的可能性进行科学评估,需要大量的数据支持,特别是风险评估中的关键环节--暴露评估,而暴露评估的关键技术是有效获得和正确分析数据。但由于各职能部门沟通不畅,食品安全风险检测信息和监管信息收集机制不健全,缺乏食品安全风险评估所需基础数据。(3)我国目前负责风险评估工作的技术人员较少,技术水平不高,无法承担我国目前大量的风险评估任务。
1.2我国食品安全监管体系存在问题
近年来,国内频发的食品安全危机对我国的食品安全监管管理现状提出了严峻的挑战与质疑,频发的食品安全事故严重威胁着我国公民的身心健康,严重地影响了我国经济的可持续发展。食品安全监管体系依然存在多头管理、职责不清的状况。虽然我国颁布的《食品安全法》对不同部门标准的监管职责进行了具体划分,但依然存在职责权限划分不清的问题。落后的食品生产方式导致单一式政府监管失灵。我国二元制经济的长期存在导致了我国食品生产方式简单、粗放。主要表现在食品生产加工的过程中,小规模企业多,生产条件简陋,生产技术水平低,安全生产意识落后。
2解决我国食品安全风险评估及监管体制中问题的策略
2.1食品安全风险评估有效的策略
我国的食品安全风险评估上还存在着很多的问题,这些问题的存在,使得我国的食品安全无法得到有效的保障。面对这些问题,就需要依据相关的手段进行解决,做好食品安全风险评估工作,使得食品能够得到安全保障。而具体的做法如下:首先,健全食品安全风险评估机制,加强法律建设,将相关的法律体系进行完善,确立评估的对象,合理的划分风险评估的范围,尽可能的遵照相应的原则来展开风险评估。同时要对食品安全风险评估中的各项内容进行有效的补充和细化,将责任切实的落实到实处,依据法律进行责任承担。其次,要充分的针对食品安全风险评估机制进行规范化处理。严格的按照食品安全的具体需求来进行风险评估机制的构建。同时,加大对风险评估机制的改进,使得风险评估更加的精细化。使得食品安全评估能够有效的对一些突发的事件进行系统化的处理。另外,就是要将食品安全风险评估机制中的各项内容进行公开,使得评估机制更加的透明化,这样有助于人们对风险评估机制的监督,使得风险评估的结果更加的公平和公正。在对食品安全进行风险评估的过程中,需要确立以食品安全为对象的责任条例,在此基础上,精确的划分各个岗位的职责,使得相关的工作人员都能够充分的明确自身的职责,积极的做好自身的工作,从而使得风险评估能够顺利的进行。
2.2食品安全监管体系方面采取的措施
就我国目前的食品安全监管体系来说,需要充分的结合时展的要求进行体系的完善和改进。监管体系与食品安全风险评估有着一定的关系,从这一方面来分析,如果食品安全风险评估机制得到了完善,那么监管体系也能够得到相应的完善。可以说,食品安全风险评估机制的完善是奠定监管体系完善的基础。而要想能够使得监管体系更加符合新时期发展的要求,则首先就需要将原有的食品安全标准进行健全和改进,使得原有的食品安全标准更加的规范化和系统化,同时,要对食品安全标准等级尽可能的提升。其次,就是合理的加入一些新的食品标准条例,将食品标准尽可能的完善。之所以要这样做,就是因为社会在的不断发展的同时,食品的种类也会不断的增加,新的标准也会相应的出现。另外,食品在实际的生产过程中,也会应用到各种新的元素,针对这些元素进行安全标准的划定,并及时的将这些新的标准融合到原有的食品安全条例中,就能够针对食品进行安全保障,以减少食品安全问题的出现。针对食品安全标准要有足够的认识,要加大重视的程度,并进行大量的资金和人力投入,建构相应的安全检测部门,合理的采用相应的监测技术来对新出现的食品进行检测,并将新的安全标准及时的进行制定和融合。最后,合理的针对既定的食品安全监管体系进行转型。相关部门要针对自身所具有的监管职能进行调整,使得监管职能的发挥更加具有针对性。将原有的行政部门转变为行业协会,行业协会统一展开监管,以确保食品安全监管的科学性和专业性。另外,针对食品安全监管的相关信息要进行积极的记录,确保食品安全监管体系能够得到更为合理的应用。
通过本文的探究可以充分的了解到,我国目前的食品安全评估风险及监管体系还不够健全,其无论是在法律基础上还是在具体实施的过程中,都存在一些问题,这些问题的存在,严重影响到食品的安全检测,使得食品安全事故频发。因此,就需要相关的部门积极的采取各种有效的对策,有针对性的对食品安全风险评估及监管体系中的问题进行解决,从而使得食品的安全可以得到进一步的保障,这样才能够更好的确保人们的身体健康和生命安全。
作者:李思捷 单位:黑龙江省农产品质量检验检测中心
参考文献
[1]何猛.我国食品安全风险评估及监管体系研究[D].北京:中国矿业大学,2013.
一、如何看待安全预算
安全预算是各类企事业单位为保护信息资产,保证自身可持续发展而投入的资金,是一种预防行为。安全预算多少合适,是不是投入得太多了?虽然安全问题越来越受到重视,但是网络安全事件仍然是呈现递增趋势。从安全预算角度分析原因:一是预算不足;二是预算不到位。
在国外,安全投入占企业基础建设投入的5%~20%,这人比例在中国的企事业中却很少超过2%。从风险的角度看,就是要平衡成本与风险之间的关系,用一百万美金保护三十万的资产,显然是不可接受的,但是如果资产的价值超过了一千万美金,产生的效益就显而易见,目前用一个量化的方法来计算信息化建设对于战略发展的贡献确实比较难。一年下来,并没有发生重大的信息安全事件,年初的安全预算可能就会被质疑投入太多了;如果发生了不可接受的安全事件,那就成了预算部门的责任。安全预算到底够不够?我们可以通过宏观的情况来分析一下风险与成本的关系,每年全球因安全问题导致的网络损失已经可以用万亿美元的数量级来计算,我国也有数百亿美元的经济损失,然而安全方面的投入却不超过几十亿美元。由此可以看出,我国整体信息化建设,安全预算不足。
一个单位在安全方面投入了很多,但是仍然发生“不可接受的”信息安全事故。信息安全理论中有名的木桶理论,很好的解释了这种现象。如很多企业每年在安全产品上投入大量资金,但是却不关注内部人员的考察、安全产品有效性的审核等安全要素,缺乏系统的、科学的管理体系支持,都是导致这种结果产生的原因。
二、 科学制定安全预算
信息安全的预算如何制定?其实要解决的就是预算多少和怎么用的问题。说安全预算难做,一是因为信息安全涉及到很多方面的问题,例如:人员安全、物力安全、访问控制、符合法律法规等等。二是很难依据某种科学的量化的输入得出具体的预算费用。安全预算是否合理,应该关注以下几个方面:(1)是否“平衡”了成本与风险的关系;(2)是否真正用于降低或者消除信息安全风险,而不是引入了新的不可接受风险;(3)被关注的风险是否具有较高的优先等级。
信息安全风险评估恰恰解决了以上问题,通过制定科学的风险评估方法、程序,对那些起到关键作用的信息和信息资产进行评估,得出面临的风险,然后针对不同风险制定相应的处理计划,提出所需要的资源,从而利用风险评估辅助安全预算的制定。
三、 风险评估过程
目前国际和国内都有一些比较成熟的风险评估标准及指南,通常包括下述几个过程:(1) 确定评估的范围、目的、评估组、评估方法等;(2)识别评估范围内的信息资产;(3)识别对于这些资产的威胁;(4)识别可能利用这些威胁的薄弱点;(5)识别信息资产的损失给单位带来的影响;(6)识别威胁时间发生的可能性;(7)根据“影响”及“可能性”计算风险;(8)确定风险等级及可接受风险的等级。
关键词:地区电网 风险评估 辅助决策 改进
中图分类号:TM7 文献标识码:A 文章编号:1674-098X(2017)01(b)-0026-02
1 现状及问题分析
近年来,地区地方经济的快速发展,用户负荷需求水平不断创出新高,电网规模也随之不断扩大,直接导致地区电网结构和运行方式更加复杂,对电网安全运行提出更高要求,给调控中心工作人员的日常工作带来巨大挑战。为防止人工进行运行方式评估造成遗漏,有必要开展电网运行安全评估技术的研究与应用,为电网运行安全风险评估及辅助决策提供科学决策依据。
根据检索相关文献和报道,国内已有电网运行风险评估的研究与应用。总体来说,仍然存在一定的不足,主要包括:(1)更偏向于理论应用,工程实用化水平欠佳,最优潮流算法、状态估计算法等对于电网的基础资料和运行数据要求较高,经常出现发散情况;(2)未能考虑广泛应用的继电保护装置动作产生的影响,预想故障电网拓扑与实际情况存在出入;(3)基于面向设备级的风险评价,提供风险等级降阶队列,缺乏考虑权重系数的系统级风险评估;(4)风险评估仅给出电网薄弱点,未能实现风险防范预控辅助决策的闭环等。
2 技术路线
为此,笔者提出一N面向35 kV及以上电压等级电网运行风险与防范预控工程实用化方法,兼容在线和仿真两种运行模式,遵循标准规约从调度自动化系统自动获取或人工手动建立电网研究模型。自动建立或人工手动设定故障,基于多分块机制、可扩展风险因素分项体系、最优潮流法与专家经验法主备分析方法,实现电网风险分项评估并进行损失量化以得出风险评估分项结果。在此基础上,引入人工经验干预权重系数计算的风险综合等级计算模式,实现一种更高层次的风险等级评估,并依据风险防范预控措施库给出辅助决策。整体流程如图1所示。
3 主要改进
兼具在线和仿真两种模式,满足不同应用场景的实际需求,且保证最终结果科学、合理和准确。
电网运行数据处理采取状态估计算法和工程实用化处理结合模式,优先采用状态估计算法,状态估计算法评估不合格情况下应用工程实用化处理,避免流程中断。(如图2)
建立可扩展的风险因素分项体系,可人工配置分析队列,满足不同等级、不同组成、不同状况、不同需求下的分析要求,提高适用性的同时提高效率。
电网风险评估采取最优潮流法结合人工专家经验法结合模式,优先采用最优潮流法评估,最优潮流法发散情况下应用人工专家经验法求取次优解,保证有解且可靠。
建立基于多机制的分块风险分析、分块潮流计算队列,以全网各区域替代全网,提高效率的同时又保证严谨、合理。
遵循国家和行业规范建立常规风险指标体系,并在此基础上进一步扩展,引入人工经验干预权重系数计算的风险综合等级计算模式,提高电网运行风险评估体系技术水平。
电网风险评估与预防措施辅助决策紧耦合全闭环,保证评估和预控的高效性和一致性。(如图3)
4 结语
电网运行风险评估和辅助决策的有效开展和实践应用,可提高电网运行的智能化水平,增强电网的风险预警能力,并提升调度员对电网的驾驭能力,同时减轻调控运行人员的工作量。为调度员在日常电网运行中风险控制、应急预案管理、智能方式安排提供了多种高效的辅助决策。提升风险评估的完整性与准确性,提高了电网的供电可靠性。为构建风险管控体系、深化调控一体化、实现智能调度平台提供了坚实的支撑。同时,能够为设备检修、电网规划等提供辅助决策信息,挖掘电网元件可靠运行潜力,优化电网运行方式,提升电网安全运行水平,实现显著的经济效益和社会效益。
参考文献
[1] 刘静,宋军英.电网运行方式(1)电网运行方式分析与合理安排[J].大众用电,2015(5):53-54.
关键词:风险评估;管理工具;分类;选择;设计
中图分类号:TP311文献标识码:A文章编号:1009-3044(2011)30-7388-02
Research on Risk Assessment and Management Tools
WANG Fu-hua,YAO Jie
(Chongqing Communication Institute, Chongqing 400035, China)
Abstract: This article has carried on the detailed introduction to the risk assessment management tools, and introduced how to choose and design risk assessment management tools.Finally,it offers some ideas for information security assessment practice.
Key words: risk assessment; management tools; classification; choice; design
目前,网络安全问题已成为影响社会经济发展和国家发展战略的重要因素,信息安全评估工作的重要性不言而喻。信息安全风险评估工作是个极复杂又具有挑战性的工作,需要细致的工作,大量的支持性的专业知识的支撑,项目管理也比较复杂,因此如果要更好的完成信息安全风险评估工作就必须有一套非常实用的信息安全风险评估管理工具。一套使用的风险评估管理工具将极大地提高信息安全风险评估工作的效率和结果的正确性。
1 风险评估与管理工具分类
风险评估与管理工具是根据系统关键信息资产、资产面临的威胁以及威胁所利用的脆弱点来确定所面临的威胁、对风险情况进行全面考虑,估算出信息系统的风险情况,且在风险评估的同时根据面临的风险提供相应的控制措施和解决方法。
1.1 基于国家、政府颁布的信息安全管理标准或指南
目前世界上存在多种不同的风险分析指南和方法,不同的风险分析方法其侧重点和关注点各不相同。如:
NIST(National Institute of standard and Technology)的FIPS 65;
DOJ(Department of Justice)的SRAG;
GAO(Government Accounting Office)的信息安全管理的实施指南。
1.2 基于专家系统的风险评估工具
基于专家系统的风险评估工具主要通过建立专家系统和外部知识库,以调查问卷的方式收集组织内部信息安全的状态。对重要资产的威胁和脆弱点进行评估,产生专家推荐的安全控制措施。
基于专家系统的风险评估工具通常可以自动形成风险评估报告,根据风险的严重程度提供风险指数,同时分析可能存在的问题,并提供相应的处理方法。
COBRA(Consultative Objective and Bi-functional Risk Analysis)是一个著名的基于专家系统的风险评估工具,它是一个问卷调查式的风险分析工具,由三个部分组成:调查问卷生成、风险测量和结果分析生成。
基于专家系统的风险评估工具除COBRA之外,比较知名的还有@RISK、BDSS(The Bayesian Decision Support System)等工具。
1.3 基于定性或定量算法的风险分析工具
风险分析作为重要的信息安全保障措施,是信息安全体系不可或缺的一部分。而信息安全风险评估的算法作为风险评估的重要手段,很久以前就被提出并了大量的研究工作,其中一些算法已经成为正式的信息安全标准的一部分。早期的风险评估算法大部分仅仅作定性的分析,对风险产生的可能性和风险产生的后果只能按照高、中、低来区分,这种定性的方式无法准确地估算出风险产生的可能性和损失量。随着人们对信息安全风险了解的不断深入,获得了更多的经验数据,因此人们越来越希望用定量的风险分析方法反映事故发生的可能性。定量的信息安全风险管理标准包括美国联邦标准FIPS31和FIPS191,提供定量风险分析技术的手册包括GAO和新版的NISTRMG。
由于数据收集的困难,目前还没有完全定量的风险评估工具,现有的风险评估工具要么在定性方面有所侧重,要么在定量方面有所侧重。如CONTROL-IT、Definitive Scenario、JANBER都是定性的风险评估工具,而@RISK、Risk-CALC、CORA是半定量的风险评估工具。
2 常见的风险评估管理工具比较
CRAMM:CRAMM是1985年由英国CCTA开发的风险评估系统。CRAMM包括全面的风险评估工具,并且完全遵循BS7799规范,包括依靠资产的建模、商业影响评估、识别和评估威胁和弱点、评估风险等级、识别需求和基于风险评估调整控制等。CRAMM评估风险依靠资产价值、威胁和脆弱点,这些参数值是通过CRAMM评估者与资产所有者、系统使用者、技术支持人员和安全部门人员一起的交互活动得到,最后给出一套解决方案。
COBRA:COBRA是1991年由C&A System Security公司推出另外一个风险评估工具,用来进行信息安全风险管理方法,提供了一个完整的风险分析服务,并且兼容许多风险评估方法学(如定性分析和定量分析等)。它可以看做一个基于专家系统和扩展知识库的问卷系统,对所有的威胁和脆弱点评估其相对重要性,并且给出合适的建议和解决方案。此外,它还对每个风险类别提供风险分析报告和风险值。
@RISK是美国Palisade公司的一款软件产品,在世界范围内广泛使用,是构架在微软Excel之上的一套风险分析工具。在@RISK中,提供了一套完整的风险分析工具,包括可以自行修订的统计分配模型、蒙特卡罗检测、敏感性分析、环境分析、极限值测试等常用的风险评估模型。@RISK建立的流程包括:
1) 在Excel上建立需要分析的问题模型;
2) 确定需要输入模型的不确定值;
3) 通过模拟程序,对可能的参数范围进行分析,以@RISK内置的概率分布函数表示,然后确定模型的输出结果;
4) 产生需要的资料图表进行分析。
表1是对一些主要风险评估工具的比较。
表1
3 选择风险评估工具的原则
1) 根据实际环境和企业的需求选择
2) 风险评估工具应当能够精确地映射网络、应用以及进行攻击测试
怎样了解一个工具的实际功效?最有效的办法是搜索Web,查看媒体的评论,要求厂商提供其他客户的使用情况说明。正式购买之前最好测试一下工具的性能。大多数厂商都提供限制了功能的试用版本,通常是限制IP地址的范围。
3) 不仅要注意风险评估工具为目标平台提供的攻击脚本数量,而且要留意它们的更新速度。
纯粹的数量有时不能说明问题,因为有些厂商可能把许多相关的漏洞看成一个,有的厂商则把它们算作多个漏洞。一些较为优秀的风险评估工具,如CVE,把每一种测试都链接到了一个标准的漏洞案例ID。留意风险评估工具的更新频率,看看它是自动更新还是需要手工执行更新,还有,新的安全威胁发现之后它要多长的时间才能推出相应的更新?
4) 报告数量的多少,内容翔实程度,是否允许导出报表
只能内部使用的扫描结果报表也许能够满足最初的需要,但如果经常对系统进行风险评估,最好能够将生成的报表导出到外部数据库,以便执行对比和分析。
5) 是否支持不同级别的入侵测试以避免系统挂起
所有风险评估工具都有这样的警告:入侵测试过程可能产生DoS攻击,或者导致被测试的系统挂起。通常,在高访问量期间对担负关键任务的系统不应该运行风险评估工具,风险评估工具本身可能带来问题,引起服务中断或系统被锁死。大多数高质量的风险评估工具允许执行侵害程度较小的入侵测试,避免造成系统运行中断。
6) 是否需要在线服务?
有些风险评估工具以在线服务的形式提供。这种形式的优点是不占用硬件资源,可以从任何地方运行和获取报表,自动执行更新,一般而言总拥有成本也较低。缺点是服务的运行速度一般较慢,不象客户端产品那样容易定制。最后还有一点是,如果采用在线服务,则扫描出来的网络漏洞清单还将落入第三方的手中。
4 信息安全风险评估管理工具设计
信息安全风险评估管理工具的设计必须考虑到参考模型可能存在的变化,或者计算方法发生变化而导致的工具适应性的问题,还应该具有项目管理功能,统计分析,报表,辅助评估专家系统,查询,资产管理,更应该加入风险管理与控制模块,如果能提供与其他资产管理软件的接口就更好了。
为了适应评估工作模式,信息安全风险评估工具的架构应该选择B/S结构,评估小组和评估人是最终用户,系统管理员对信息安全风险评估工具进行维护和管理。系统架构如图1。
信息安全风险评估工具中应该包含威胁参考库、脆弱性参考库、资产分类库、可能性定义库,后果定义库、控制措施库等评估辅助专家系统库。这些库都可以自己定义,便于使用。评估小组可以在评估的各个时期都能够得到帮助。
资产管理模块应该包含资产的各种基本信息,包括位置、责任人、所属系统以及各种相关信息。根据不同资产的分类,相关信息也不同,这些相关信息都是有助于系统安全的相关信息。如资产的生命周期、系统补丁信息等。
信息安全风险评估工具需要实际使用的检验,将在不断满足客户的需要的同时逐渐发展、成熟。通过不断的改进和发展,相信信息安全风险评估工具将极大地推动信息安全风险评估工作的进行。
参考文献:
[1] 陈友初.信息安全风险评估的探讨与实践[J].广西科学院学报,2006,22(4):367-369.
[2] 杜辉,刘霞,汪厚祥.信息安全风险评估方法研究[J].舰船电子工厂,2006,26(4):65-69.
[3] 张建军,孟亚平.信息安全风险评估探索与实践[M].北京:中国标准出版社,2005.
[4] 赵战生,谢宗晓.信息安全风险评估[M].北京:中国标准出版社,2007,8.
[5] 冯登国,张阳,张玉清. 信息安全风险评估综述[J].北京:通信学报,2004,25(7):10-18.
[6] 关义章,戴宗坤.罗万伯,等.信息系统安全工程学[M].北京:电子工业出版社,2002,12.
【 关键词 】 工控设备;风险评估;安全隐患;安全防护
Security Risk Assessment and Practice for Industrial Equipment
Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li
(Institute of Computer Application, China Academy of Engineering Physics SichuanMianyang 621900)
【 Abstract 】 Security information incidents occur recently shows, industrial system has become the main target of foreign information security attacks, safety protection for industrial control system must be strengthen. Industrial control system, is not office system, it has many intelligent devices、embedded operating system with various special protocols, especially intelligent equipments which has more high integration、specialty-industry, private kernel and lack efficient control technology for data interface, security risk assessment method and standard for industrial control system has not informed. In this paper, security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system, security risk assessment method is given to assess the full life of 840D.Last,some safety protections for confidential security is advised to adopted to protect industrial system.
【 Keywords 】 industrial equipment; risk assessment; security threat; safety protection
1 引言
近年来,越来越多的数控设备和工控系统应用到工业生产中,它们更多地采用了开放性和透明性较强的通用协议、通用硬件和通用软件,并通过各种方式与企业管理网、互联网等公共网络连接。根据CNNVD搜集的漏洞数据和CNCERT的网络安全态势报告,这些工控系统中存在的各种漏洞、病毒、木马等威胁正在向工业控制系统扩散,工业控制系统信息安全问题日益突出。
近期披露的信息安全事件表明,信息安全问题已经从软件延伸至硬件,从传统的网络信息系统延伸至工业控制系统、大型科研装置、基础设施等诸多领域。对于工控系统以及工控设备的安全性测试和风险评估也变得重要起来。
工控系统与办公系统不同,系统中使用智能设备、嵌入式操作系统和各种专用协议,尤其是智能设备具有集成度高、行业性强、内核不对外开放、数据交互接口无法进行技术管控等特点,工控系统的安全风险不能直接参照办公系统的风险评估标准,其评估方法、标准还在不断研究和探索中。
2 工控设备风险评估模型和流程
2.1 工控设备风险评估模型
工控设备安全保密风险需求主要涉及到三大方面:一是工控设备所处的物理环境安全,如防偷窃、非授权接触、是否有窃听窃视装置等;二是工控设备自身的安全,主要分析包括硬件、软件、网络和电磁等方面的安全;三是工控设备的安全保密管理问题,包括其管理机构、人员、制度、流程等。在对工控设备安全保密需求分析的基础上,本文结合工控设备安全检测的需求,提出了工控设备安全风险评估框架,如图1所示。
2.2 工控设备安全保密风险评估流程
针对上述评估模型,本文按照检测对象、风险分析、检测方案、结果评估的流程开展工控设备安全保密风险评估,如图2所示。
1)检测对象:确定设备用途,分析基本组成;
2)风险分析:根据不同设备类型,按照风险评估模型进行风险分析;
3)检测方案:依据根据风险分析结果制定检测方案,准备检测工具、环境,明确检测项目、要求和方法;
4)结果评估:依据检测方案执行检测,完成所有检测项,依据检测结果进行评估,对发现的可疑风险点进行深入检测,修订检测方案,综合评估。
3 数控设备安全保密风险评估实践
3.1 检测对象
数控机床主要用于各种零部件的生产加工,机床包括机床主体和核心控制系统。840D控制系统是西门子公司推出的一款功能强大、简单开放的数控系统,本次数控设备安全保密风险评估的主要内容也是针对该控制系统。
840D sl将数控系统(NC、PLC、HMI)与驱动控制系统集成在一起,可与全数控键盘(垂直型或水平型)直接连接,通过PROFIBUS总线与PLC I/O连接通讯,基于工业以太网的标准通讯方式,可实现工业组网。其各部分硬件组成结构、拓扑结构、软件系结构统如图3、4、5所示。
3.2 风险分析及评估
3.2.1 物理安全
通过对840D数控机床设备所处的房间进行物理安全检查,区域控制符合要求;窃听窃照检测,未发现有窃听窃照装置;通过对房间的进行声光泄漏检测,符合相关安全要求。
3.3.2 系统自身安全
1) 操作系统
脆弱点分析:
* 基本情况
> SINUMERIK 840D PCU采用Windows XP平台
> 一般不会对Windows平台安装任何补丁
> 微软停止对Windows XP的技术服务
> NCU系统为黑盒系统
* PCU
> RPC远程执行漏洞(MS08-067)
> 快捷方式文件解析漏洞(MS10-046)
> 打印机后台程序服务漏洞(MS10-061)
> 系统未安装任何防火墙软件和杀毒软件
* NCU(CF卡)
> SINUMERIK 840D系统的NCU采用的西门子自有的内嵌式Linux系统,该系统在编译时经过特殊设计,只能在SINUMERIK系统环境下运行;
> 可以对CF卡进行映像和重建,而且新建的CF卡可以在SINUMERIK 840D系统上成功启动;
> NCU系统中设定了不同的用户及权限,但内置的用户及口令均以默认状态存在系统存在默认用户及口令;
> SNMP服务存在可读口令,远程攻击者可以通过SNMP获取系统的很多细节信息。密码可暴力猜解,snmp服务密码为弱口令“public”。
风险:
* 攻击者可以利用漏洞入侵和控制SINUMERIK 840D系统的PCU,获取到相应操作权限,对下位机下达相应指令;
* 由于在CF卡上有用户数据的存放、HMI应用程序显示的数据以及系统日志文件,因此通过对CF卡的复制和研究可还原用户存放数据、PLC加工代码等信息;
* 只要通过PCU或者直接使用PC安装相应的管理软件,通过网络连接到NCU,即可使用以上用户和口令进行各类操作;
* 攻击者一旦得到了可写口令,可以修改系统文件或者执行系统命令。
2) 应用系统
* 基本情况
> 应用软件多种多样,很难形成统一的防范规范;
> 开放应用端口,常规IT防火墙很难保障其安全性;
> 利用一些应用软件的安全漏洞获取设备的控制权。
* 重要应用――Winscp
脆弱点分析:是一款远程管理软件,其可通过ssh、SCP、SFTP等加密协议对下位机进行一定权限的系统命令操作; 通过winscp软件可以对NCU进行远程管理,需要相应的用户账户和密码。账户和密码可通过协议漏洞获取,如表1所示。
风险评估:攻击者机器上直接登录winscp远程控制NCU。进一步,可对下位机NCU进行信息的窃取(G代码等相关数据均存于此)、系统破坏、上传病毒、木马、后门等作进一步攻击。
* 重要应用――VNC Viewer
脆弱点分析:VNC是一款功能强大的远程管理软件。可接受管理人员键盘、鼠标等几乎全部本地的控制操作;840d工控系统上位机所采用的VNC远程管理软件为通用软件,不需要登录认证。
风险评估:在内网的攻击者只需一款普通VNC就可以实现对下位机的远程的、完全的控制。
* 重要应用――HMI
脆弱点分析:HMI(直接发出指令操控机器的计算机软件),可装在任何符合条件的PC上,通过工程调试模式(直连管理口)连接NCU,进行配置信息的查看修改。
风险评估:物理接触、调试,不仅存在信息泄露、甚至可能存在致使系统崩溃,或者植入软件后门的风险。也可通过网络配置实现对下位机的控制操作 。
3) 通信协议
> SINUMERIK 840D采用TCP/IP 协议和OPC 协议等通信,通信协议存在潜在威胁;
> 网络传输的信息是否安全;
> 容易读取到网络上传输的消息,也可以冒充其它的结点。
* 协议――MPI
脆弱点分析:MPI MPI是一种适用于少数站点间通信的多点网络通信协议,用于连接上位机和少量PLC之间近距离通信。MPI协议为西门子公司内部协议,不对外公开。
风险评估:尚未发现MPI多点通讯协议的安全问题。
* 协议――G代码传输协议
脆弱点分析:G代码是数控程序中的指令,它是数控系统中人与制造机床的最本质桥梁,是上位机对下位机及加工部件最直接最根本控制;G代码传输采用的是基于TCP/IP协议之上的自定义协议,其传输过程中的G代码装载、卸载,PC_Panel上按键操作等都是进行明文传输。
风险评估:攻击者不仅可以嗅探到完全的G代码及上位机操作信息。而且可以对传输过程中的G代码进行篡改、重放,致使下位机接收错误的命令和数据,从而使得工业控制系统不可控,生产制造不合格甚至带有蓄意破坏性的工件。
4) 其他部分
* 数据存储
脆弱点分析:生产加工数据明文存放于PCU上,缺少必要的安全增加及保护措施。
风险评估:数据存在被非法获取的隐患。
* 特定部件
脆弱点分析:G代码在CF卡上有临时备份,通过数据处理,有可能获取到加工参数。
风险评估:可通过非法拷贝等方式对加工数据进行获取。
* 硬件安全
脆弱点分析:是否存在危险的硬件陷阱,如逻辑锁等安全问题。
风险评估:目前尚未发现。
3.3.3 管理安全
1)人员安全意识 工业控制系统在设计时多考虑系统的可用性,普遍对安全性问题的考虑不足,缺乏相应的安全政策、管理制度以及对人员的安全意识培养。
2)安全审计 缺少对系统内部人员在应用系统层面的误操作、违规操作或故意的破坏性等方面的安全审计。
3)安全运维与管理 缺少对账号与口令安全、恶意代码管理、安全更新(补丁管理)、业务连续性管理等关键控制领域实施制度化/流程化、可落地的、具有多层次纵深防御能力的安全保障体系建设。
4)核心部件使用管理 缺乏对类似NCU的CF卡这些核心部件的使用、复制和保管进行安全管理,防止非信任人员的接触的管理规定。
4 工控设备安全防护建议
1)建立纵深防御安全体系,提高工控系统安全性; 2)针对核心部件加强安全管理,进行严格的访问控制;3)加强网络脆弱性的防护、采用安全的相关应用软件 、严格控制NCU服务; 4)加强对工业控制系统的安全运维管理; 5)建立有效的安全应急体系;6)从设备采购、使用、维修、报废全生命周期关注其信息安全,定期开展风险评估,工控系统全生命周期如图6所示。
5 结束语
随着信息技术的广泛应用,工控系统已经从封闭、孤立的系统走向互联体系的IT系统,安全风险在不断增加。做好工控系统安全保密风险评估非常重要,研究工控设备的风险评估模型、流程,开展数控设备的安全保密风险评估实践,可以为工控系统的安全保密风险评估奠定重要的基础。
参考文献
[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. (2011205221), http: //.cn/.
[2] CNCERT. 2010年中国互联网安全态势报告[Z/OL].(2011205221), CERT. 2010 report on the Internet Security Situation of China [Z/OL]. (2011205221), .cn.(in Chinese).
[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner, Alice Goguen, and Alexis Feringa. National Institute of Standards and Technology(NIST),2002.
[4] GB/T 20984―2007.信息安全技术信息安全风险评估规范[S].北京:中华人民共和国国家质量监督检验检疫总局,2007.
[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing: General Administration of Quality Supervision,Inspection and Quarantine of the Peopleps Republic of China,2007. (in Chinese)
[6] 赵冬梅,张玉清,马建峰.网络安全的综合风险评估[J].计算机科学, 2004,31(7): 66-69.
作者简介:
谢彬(1966-),女,四川安岳人,中国纺织大学,大学本科,副主任,高级工程师;长期从事信息系统软件测评、信息系统安全保密相关的技术研究,负责了多个项目的技术安全保密检测、安全保密防护方案设计以及相关技术研究工作;主要研究方向和关注领域:信息安全相关技术、信息系统安全、工控系统安全。
贺志强(1983-),男,四川绵阳人,四川大学,硕士,测评工程师,工程师;主要研究方向和关注领域:信息安全技术、信息安全及相关技术。
关键词:大型游乐设备;风险评估;安全维护;指导意义
大型游乐设备在国外的制造历史比较悠久,而我国的制造历史还不是很长,只是在改革开放后才开始在我国出现,是属于是特种设备,受国家安全技术监督部门监督使用。游乐设备从粗到精,从小型到大型,目前我国已形成了从设计、制造、安装为一体的行业体系指导以及安全监测等比较完整的安全体系。目前被广泛应用的大型游乐设备据不完全统计,约有100多个种类,其中包括有滑行设备、飞行塔类、滑行车类、架空游览车类、观缆车类、赛车类、水上滑梯类、碰碰车类、转马类等大类。这些游乐设备给人们的生活带来了一定的乐趣。而同时频繁出现的大型设备安全事故,也不免让人们对游乐设备的安全产生了担忧。游乐设备直接面对的是游客,能否保证游客生命的安全是重中之重。因此,使用单位和技术监督部门对大型游乐设备进行安全风险评估,显得优为迫切和重要。不仅能够帮助维护和操作人员对不同的游乐设备安全风险在思想上有一个充分的认识,时时刻刻绷紧安全这根弦,把安全放在第一位。并在实际工作中能采取相应的对策,最大化的提高大型游乐设备安全性,最大限度地保障游客和设备的安全。安全主要是以预防为主,防修结合,通过对游乐设备进行风险评估的工作,认识和关注每一台设备的主要风险源在那个部位,指导维护人员重点的通过对设备的日检、周检、月检、年检等工作,把设备的风险源消除,就能很好的避免大的事故的发生。
一、我国大型游乐设备安全现状
我国大型游乐设备在近些年来,发展足够迅速,各种各样的新奇产品不断的被推出,不但对人们需求刺激心理进行了满足,同时也促进了我国大型游乐设备向更先进技术、更复杂形式的发展。但是,大型游乐设备在给人们繁忙工作后带来刺激和快乐的同时,也给部分游客带来了一定的安全风险和不幸。目前大型游乐设备已经逐渐普及到小城市,但是由于某些经营单位安全风险意识存在不足,从而导致大型游乐设备安全事故频繁发生。例如2001年某游乐园太空飞梭设别液压安全装置失效,最终导致一名乘客被摔死;2010年,深圳某大型游乐园太空迷航座舱发生断裂,导致多人死伤等等。一件件大型游乐设备意外事故的发生,不但对游客生命安全造成了严重的威胁,同时也对大型游乐设备的发展产生了一定的影响。因此必须要加强大型游乐设备风险评估工作,以提高设备运行的安全性,为广大游客的生命安全提供有力的保障。
二、大型游乐设备风险评估在安全维护中的指导意义
(一)有助于确保设备安全
大型游乐设备,其安全主要存在的问题包括有:设备设计存在问题(其中包括设计不合理)、加工制作存在问题(其中包括制造材料不合格)、进口游乐设备过程监管不严、维护人员责任心不强以及技术能力不足、没有经过设备维护和操作培训、使用单位不负责任、检验部门安全意识不强、设备老化、设备操作人员技术水平(责任心和安全意识不强)以及游乐设备(过期)没有进行安全检测等等,这些问题都会造成大型游乐设备存在安全隐患,对游客生命安全产生威胁。其中大型游乐设备风险评估能够对设备中所存在的各种问题,及时发现,同时制定相应的处理措施和对策,对其问题进行有效的控制和解决。借助于大型游乐设备安全风险评估,能够从设备设计、系统规划、设备运行等全过程中所存在的安全事故风险以及隐患进行详细的分析,同时依照其不同事故之间所存在的各种可能原因以及有关条件,对其制定消除风险的技术方案。
(二)有助于保障游客安全
实施系统性安全风险评估,从游乐设备的制造、安装、使用、检测、维护、运行、操作的一系列工作实施安全评价,并最终形成标准化,并提出相应的有效安全对策,使之形成制度化。制定培训计划,制定安全制度,有助于对设备的不合规工艺流程以及(有缺陷材料)使用进行规避,同时还能够对设计和制作不合理设备使用进行规避。要在实际操作中对某种设备进行使用,同时也能够对其存在的安全风险降到最低。在设备运行中,还能够依照其安全风险评估成果,对设备运行的危险性进行有效的掌握,依照实际情况制定相应的改进和预防措施,以制定能够对其消除风险的措施,并选择出最佳的安全运行方案,消除风险源,以提高对设备管理的科学化和标准化,最大化的提高设备运行安全性,从而最终实现游客安全的有效保障。
(三)对维护人员在实际工作中具有指导作用
综上所言,大型游乐设备风险评估能够对设备从设计、制造、安装以及运行过程中,所存在的风险进行有效评估,维护人员能够依据风险评估的成果,全面了解和认识设备事故的风险源在那里,在设备将要发生故障之前,就能有效地将风险源控制在安全范围内,最大限度地消除设备可能发生的故障,能很好的避免安全事故的发生。并在设备一旦发生故障之后,就能够依照其风险评估结果,迅速找到故障原因,从而制定故障解决方案。因此,说大型游乐设备风险评估对维护人员在实际工作中,具有重要的指导作用和意义。
三、大型游乐设备的安全风险源评估
(一)合理选择安全风险源评估方式
大型游乐设备安全风险大致有以下几种:(1)游乐设备自身质量带来的风险;(2)游乐设备管理带来的风险;(3)游乐设备运营带来的风险;(4)不可抗力带来的风险。 大型游乐设备风险源总结来说主要包括有:制造、安装质量不达标、维修操作人员综合素质低、设备操作存在不规范、设备超期未检以及设备超期服役等等。依照对游乐设备危险源的分析看出,游乐设备的安全影响因素主要可以分为四个方面,分别是设备因素、管理因素、维保操作人员因素及不可抗力因素。那么对于大型游乐设备安全风险源评估来说,其方式比较多样,目前国际上比较常用的包括有:危险度评价法、预先危险性分析、事故树分析法、人的失误分析、危险性可操作研究、安全检查表法、故障类型和影响分析等分析方法。
在实际风险源评估过程中,也要对其评估方法进行合理的选择。根据不同种类的设备和结合实际情况,选择最佳的评估方法。根据其实施系统评价阶段,可以将其分成三种,分别是:(1)安全预评价,就是设备的运行可行性研究报告内容,对其可能存在的风险进行预测,同时针对于其具体的分析结果,制定出合理的安全对策。(2)安全现状评价。其就是针对某一台游乐设备,的安全现状,作出一个科学合理有效的风险评估,找出对其可能潜在的风险,并及时制定相应的对策和修正方案。(3)安全验收评价。其就是在游乐设备安装工程结束、并对其进行试运行正常无误之后,对其建设项目及设施、装置实际运行情况以及管理状况,再次进行一次安全风险评价,对其建设项目在投入使用后可能会存在的风险和有害因素进行查找,确定风险程度,制定合理的应对方案。因此在实际应用中,就要依照其具体的评价目标,科学选择合理评估方式,提高风险源评估准确性。
(二)制定安全风险源控制方式
根据本人在深圳欢乐谷旅游公司工作多年的经验,在维护和管理的工作岗位上的实践,现以我公司的吊挂式大型过山车为例,简述一下吊挂式大型过山车在使用运行中的风险源和相应安全对策。
因为过山车是属于滑行类游乐设备,利用提升设备将整列过山车提升到一定的高度后放开,靠过山车自重惯性在轨道上运行来完成一周的运动,设备在轨道上运行的平均速度达到每小时80公里以上,离心力是相当大的。最大的风险源有以下几点:
(1)座舱的安全压肩是保障游客安全的首要部件;(2)其次是安全带,是保障游客安全的附件;(3)座舱的吊臂轴和吊臂;(4)走轮、导轮、底轮连接轴;(5)走轮、导轮、底轮轮毂及轴承;(6)走轮、导轮、底轮支架;(7)车架松动或损坏。(8)刹车安全装置(9)轨道连接螺栓松动和轨道变形。
认识和了解了上述最大的风险点,在对设备的日常维护检查过程中,给予重点的检查和关注,加强日检、周检、月检和年检的管理。每天在开机前进行重点检查,并利用检测仪器进行检测。安全压肩和安全带是否有效,及时发现所有连接轴和吊臂、支架、轮架、轮毂等有无裂纹,用手动法旋转轮子,检查轮子轴承是否顺滑,有无异响。车架有无松动或损坏,机械式刹车的刹车铜片是否牢固可靠,气动装置是否有效,检查轨道连接螺栓有无松动,利用测轨距仪测量轨道有无变形。并制定一套有效的安全检查程序制度,及时发现问题,及时消除安全隐患。最大限度地保证游客的生命安全。
四、结语
综上所述,在大型游乐设备发展过程中,风险评估在设备安全维护中具有重要的指导作用和意义,其不但能够提高设备安全性,为游客生命安全提供保障。可以说,在整个游乐行业的体系中,游乐设备风险评估是安全运行的不可或缺的重要一环。每个人对设备风险都有一个充分的认识,从而制定有效的风险预控方案,最大化的消除或者减少安全风险的存在,为广大游客提供放松刺激和快乐的同时,也能够有效的保障其生命安全。
大型游乐设备安全风险评估是一项内容复杂的工作,是一项技术性高,专业性强的系统工程,需要多个部门、多个专业的配合才能做好做细,并需要有高度责任心的人来负责。本文希望能引起游乐园经营单位的设备管理部门和领导对设备安全评估工作的重视和关注,把游客安全放在第一位,使我国的游乐事业有一个良好的发展。大型游乐设备安全风险评估的最终目标就是要防患于未然,以防为主,消除安全隐患,保障游客的生命安全。
参考文献:
[1]晔玮.惊险刺激游乐设施“大众化”之忧[J].中国减灾,2010(8):28-29.
[2]李果,张广明,凌祥,等.基于Multi-Agent的大型游乐设施远程安全监控预警系统[J].计算机测量与控制,2010(4):824-826.
[3]李振华.特种设备检验机构面临的风险及规避[J].河北企业,2011(4):262-263.