序論:速發表網結合其深厚的文秘經驗��,特別為您篩選了11篇建設安全評估范文�����。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系��,希望您能從中汲取靈感和知識��!
篇1
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 風險評估是等級保護建設工作的基礎
等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查���,檢查信息系統現狀與國家等保要求之間的符合程度�����。風險評估作為信息安全工作的一種重要技術手段�,其目標是深入���、詳細地檢查信息系統的安全風險狀況,比差距分析結果在技術上更加深入�����。為此,等級保護與風險評估之間存在互為依托����、互為補充的關系,等級保護是國家一項信息安全政策�,而風險評估則是貫徹這項制度的方法和手段,在實施信息安全等級保護周期和層次中發揮著重要作用�。
風險評估貫穿等級保護工作的整個流程,只是在不同階段評估的內容和結果不一樣����。《信息系統安全等級保護實施指南》將等級保護基本流程分為三個階段:定級���,規劃與設計�����,實施�、等級評估與改進�����。在第一階段中���,風險評估的對象內容是資產評估��,并在此基礎上進行定級�。在第二階段中,主要是對信息系統可能面臨的威脅和潛在的脆弱性進行評估����,根據評估結果,綜合平衡安全風險和成本�,以及各系統特定安全需求,選擇和調整安全措施���,確定出關鍵業務系統���、子系統和各類保護對象的安全措施。在第三個階段中��,則涉及評估系統是否滿足相應的安全等級保護要求����、評估系統的安全狀況等,同時根據結果進行相應的改進�。
等級保護所要完成的工作本質就是根據信息系統的特點和風險狀況,對信息系統安全需求進行分級, 實施不同級別的保護措施����。實施等級保護的一個重要前提就是了解系統的風險狀況和安全等級, 所以風險評估是等級保護的重要基礎與依據��。
2 等級保護建設過程中如何有效地結合風險評估
2.1 以風險評估中資產安全屬性的重要度來劃分信息系統等級
在公安部等四部局聯合下發了《信息安全等級保護的實施意見》公通字2004第66號文中���,根據信息和信息系統的重要程度,將信息和信息系統劃分為了五個等級自主保護級��、指導保護級����、監督保護級、強制保護級和?��?乇Wo級�。實際上對信息系統的定級過程����,也就是對信息資產的識別及賦值的過程。在國家的《信息系統安全等級保護定級指南》中��,提出了對信息系統的定級依據�����,而這些依據基本的思想是根據信息資產的機密性、完整性和可用性重要程度來確定信息系統的安全等級���,這正是風險評估中對信息資產進行識別并賦值的過程:對信息資產的機密性進行識別并賦值�����;對信息資產的完整性進行識別并賦值�����;對信息資產的可用性進行識別并賦值��。從某種意義上來說���,信息系統(不是信息)的安全等級劃分,實際上也是對殘余風險的接受和認可��。
2.2 以風險評估中威脅程度來確定安全等級的要求
在等級保護中��,對系統定級完成后��,應按照信息系統的相應等級提出安全要求����,安全要求實際上體現在信息系統在對抗威脅的能力與系統在被破壞后����,恢復的速度與恢復的程度方面����。而這些在風險評估中�,則是對威脅的識別與賦值活動;脆弱性識別與賦值活動�;安全措施的識別與確認活動。對于一個安全事件來說�����,是威脅利用了脆弱性所導致的����,在沒有威脅的情況下,信息系統的脆弱性不會自己導致安全事件的發生���。所以對威脅的分析與識別是等級保護安全要求的基本前提����,不同安全等級的信息系統應該能夠對抗不同強度和時間長度的安全威脅��。
2.3 以風險評估的結果作為等級保護建設的安全設計的依據
在確定信息系統的安全等級和進行風險評估后,應該根據安全等級的要求和風險評估的結果進行安全方案設計����,而在安全方案設計中,首要的依據是風險評估的結果�����,特別是對威脅的識別�,在一些不存在的威脅的情況下,對相應的脆弱性應該不予考慮����,只作為殘余風險來監控。對于兩個等級相同的信息系統�����,由于所承載業務的不同���,其信息的安全屬性也可能不同����,對于需要機密性保護的信息系統,和對于一個需要完整性保護的信息系統����,保護的策略必須是不同,雖然它們可能有相同的安全等級�����,但是保護的方法則不應該是一樣的��。所以,安全設計首先應該以風險評估的結果作為依據,而將設計的結果與安全等級保護的要求相比較�,對于需要保護的必須符合安全等級要求,而對于不需要保護的則可以暫不考慮安全等級的要求��,而對于一些必須高于安全等級要求的���,則必須依據風險評估的結果�,進行相應高標準的設計���。
3 結束語
風險評估為等級保護工作的開展提供基礎數據�����,是等級保護定級�����、建設的實際出發點�����,通過安全風險評估�,可以發現信息系統可能存在的安全風險,判斷信息系統的安全狀況與安全等級保護要求之間的差距��,從而不斷完善等級保護措施�����。文章對等級保護工作中如何結合信息安全風險評估進行了有益的探索����,為有效地支撐計算機信息系統等級保護建設的順利進行提供了參考。
參考文獻
[1] 吳賢.信息安全等級保護和風險評估的關系研究.信息網絡安全��,2007.
篇2
2015年北票市計劃解決28個鄉(鎮)�,36個村,51個自然屯���,3022戶����,12367口人,2039頭的飲水安全問題���。工程主要包括項目區用水量計算�����、機泵的選型、蓄水池容積的確定��、管網工程等���。計劃打井35眼(其中大口井12眼���,深井23眼),安裝水泵35臺套��,配套微機4臺���,蓄水池14座�����,單項泵自動供水17處(其中14處為學校)�����,建泵房及院套23座�,鋪設輸水管路190000m,架設高低壓線路4.5km�����,根據需要增設水質凈化和消毒設備�。
2經濟評價
2.1評價依據及參數
2.1.1評價依據(1)2006年10月國家發改委和建設部組織編制與修訂的《建設項目經濟評價方法與參數》第三版。(2)2013年11月水利部頒發的《水利建設項目經濟評價規范》(SL72-2013)����,以下簡稱《規范》)。
2.1.2評價參數(1)價格水平年�����。國民經濟評價中工程效益和費用在計算期內采用同一價格水平年��,價格水平年為2015年����。(2)社會折現率�����。本次設計采用7%折現率進行評價�����。(3)計算期和折算基準年�。工程擬于2015年3月開工���,當年即可發揮效益���,工程全部建成后發揮正常效益�。參照《規范》,工程正常運行期按15年計算�,折算基準年定在建設期第1年末,各項費用和效益均按年末發生折算����。
2.2國民經濟評價
2.2.1經濟效益該工程的經濟效益用投資利潤法做如下計算:根據《水利經濟計算規范》的規定,鄉村用水經濟分析�����,報酬率采用7%,計算年限為設計使用年�����,取n=15年�,用動態法計算。經調查�,此次規劃供水的項目區的受益人口為12367口人,共3022戶人家�,據調查統計項目區群眾在飲水安全工程實施后,村民可以在打工����、大棚及養殖、經商和減少就醫等方面增收��,飲水安全工程按總效益的20%進行分攤��,則飲水安全工程效益為:B=855×0.20=171萬元����。新增利潤詳見表1。式中:R0為效益現值;B0=(P/A)15•7%•B;C0為年運行費現值;C0=(P/A)15•10%•C;K0為投資現值;(P/A)15•7%為系數為9.1079;B為年效益171萬元;C為年運行費75萬元����。農村飲水安全工程實施后�����,經計算:(1)經濟內部收益率為13.01%大于10%���。(2)經濟凈現值為236萬元大于零。(3)效益費用比為1.18大于1.0��。(4)投資回收期為7年�����。綜上可見��,均符合經濟要求�,故本工程在經濟上是可行的。
2.2.2社會效益飲水安全問題是一項重大的民生工程�,工程實施后將使項目區內長期處在水量�����、方便程度���、水源保證率不達標的群眾飲用水問題得到徹底的解決�����。使項目區內群眾生活條件得到改善�,不僅提高了健康水平,還促進了社會主義新農村的建設���,體現了以人為本���,構建和諧社會的必然要求。項目的實施密切了黨群關系�,促進了農村經濟的發展。2.2.3生態效益農村供水工程的建成�,解決了村鎮里部分環境用水、生態用水��。村鎮街道兩旁��,居民房前屋后開始植樹育林�、種花種草、改善了生態環境�����。農村供水工程還為村鎮居民、鄉鎮企業���、工商飲食服務業等單位提供了消防用水���。
2.3供水成本及水價
2.3.1水費成本1)工程年用水量該工程年用水量為∑Q,按下式計算式中:Qd為最高日給水量(1813m3/日);H為水泵工作揚程(50m);d為電費單價0.50元/kw;h為水泵和電動機的效率采用70%;E1'為變壓器容量取20KVA;E2″為0.8元/月KVA;Kd為日變化系數取1.3��。
2.3.2水費單價計算利潤取水費成本的20%�����,稅金按3%���,水量損失5%����,即:水費單價=1.47×(20%+3%+5%+1)=1.88元/m3��。
2.3.3農村居民對水價的承受能力北票市2015年農村飲水安全項目區水價在2元/m3左右��,村民能夠接受�,人民群眾比較滿意�����。農村安全飲水工程建成后,缺水矛盾得以解決�����,減少了水事糾紛��,改善了農村的生活環境���,提高了農民生產和生活的積極性��,促進了社會的和諧與穩定�,農村的精神文明建設將會得到極大的發展�。
2.4財務分析該項目固定資產投資為664萬元,固定資產余值按固定資產投資的10%算����,為66.4萬元,具體分析見下表����。根據以上公式,運行國民經濟評價程序,可得出社會折現率為7%時���,經濟內部收益率為13.01%大于7%����,經濟凈現值為236萬元���,經濟效益費用比1.27�����,可認為本項目在國民經濟評價上是合理的���。
篇3
中圖分類號TP39 文獻標識碼A 文章編號 1674-6708(2010)33-0228-02
Region Scheduling Data Network Security Assessment and Emergency System
CAO Jianfeng
AbstractSecondary power system in accordance with the national security of the relevant requirements of the Fuzhou region of the second grid system to assess network security, in view of the Fuzhou region of the second grid system issues of network security defense research, practice, and to identify areas of Fuzhou, the second grid weak point of the safety of the system, and scientific solutions. For the safety assessment report to study the formulation of security policy, the implementation of pilot programs and practice, and then test it again to build and improve the regional power network security defense system to system, and summed up the defense system the formation of the standard model.
KeyWordSecondary system;networking��;security
0 引言
電力監控系統及調度數據網作為電力系統的重要基礎設施��,不僅與電力系統生產�、經營和服務相關,而且與電網調度�����、與控制系統的安全運行緊密關聯,是電力系統安全的重要組成部分����。電力生產直接關系到國計民生��,其安全問題一直是國家有關部門關注的重點之一���。
隨著通信技術和網絡技術的發展��,接入電力調度數據網的電力控制系統越來越多�。電力系統一次設備的改善�����,其可控性已滿足閉環的要求����。隨著變電集控所模式的建立、變電站減人增效����,大量采用遠方控制,這對電力控制系統和數據網絡的安全性��、可靠性、實時性提出了新的嚴峻挑戰����。而另一方面,Internet技術和因特網已得到廣泛使用����,使得病毒和黑客也日益猖獗。目前有一些調度中心��、發電廠���、變電站在規劃����、設計�、建設控制系統和數據網絡時,對網絡安全問題重視不夠��,構成了對電網安全運行的嚴重隱患�。除此之外,還存在黑客在調度數據網中采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”��,進而對電力一次設備進行非法破壞性操作的威脅��。因此電力監控系統和數據網絡系統的安全性和可靠性已成為一個非常緊迫的問題。
1福州地區電網二次系統網絡安全評估概述
1.1 概況
福州地調二次系統安全評估包括:二次系統資產評估��、網絡與業務構架評估��、節點間通信關系分析���、二次系統威脅評估、現有防護措施評估�、主機安全性評估、網絡系統評估�����、安全管理評估��、業務系統安全評估�、二次系統風險計算和分析、安全建議等評估內容���,評估之后針對系統的薄弱點進行安全加固�����,并制定《福州局電力調度自動化系統應急預案體系》�����,提高調度自動化系統運行的可靠性���,安全性�,有效預防和正確��、快速處置電力調度自動化系統癱瘓事件���,不斷提高福州電網預防和控制調度自動化事件的能力��,最大限度地減少其影響和損失�����,保障電網的安全運行�����。安全評估的實施基本流程如圖1所示����。
1.2 網絡安全評估的過程
1.2.1資產調查
資產調查作為信息收集的一個關鍵步驟�����,是開始安全評估工作的第一步,也是安全加固工作的基礎���,其主要目的是準確全面的獲得被評估系統的信息資產清單����。
因此��,在進行評估項目實施時�����,我們很重視資產調查的過程和方法�,以期收集到準確�、全面的信息資產清單。對于每一個資產來說��,都需要比較準確的收集各項屬性���,因此我們計劃整個資產調查過程如下���,以確保我們的資產調查目標的實現���。
1.2.2采用了正向測試與逆向滲透相結合的漏洞深度檢測方法
在本項目中,安全掃描主要是通過評估工具以本地掃描的方式對評估范圍內的系統和網絡進行安全掃描���,從內網和外網兩個角度來查找網絡結構����、網絡設備����、服務器主機、數據和用戶賬號/口令等安全對象目標存在的安全風險�、漏洞和威脅。應用正向測試與逆向滲透相結合的漏洞深度檢測方法����,對電力二次系統主機信息安全進行分析。
1.2.3采用了遠程漏洞掃描與本地主機自動化腳本檢測相結合的脆弱性獲取方法
滲透測試主要依據安全專家已經掌握的安全漏洞��,模擬黑客的攻擊方法對系統和網絡進行非破壞性質的攻擊性測試�����。所有的測試將在授權和監督下進行。滲透測試和工具掃描可以很好的互相補充����。工具掃描具有很好的效率和速度,但是存在一定的誤報率�����,不能發現高層次���、復雜的安全問題��;滲透測試需要投入的人力資源較大���、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴于測試者的專業機能),但是非常準確�����,可以發現邏輯性更強�����、更深層次的弱點���。
1.2.險計算和分析
信息安全風險評估的風險計算部分主要以業務系統作為風險計算和分析的對象����,以福州電業局本部為例�,本次對福州電業局SCADA系統、電能量采集系統�、OMS系統和DMIS網站共4個業務系統進行了評估和測試,各個業務系統的信息資產價值����、威脅發生可能性和脆弱性嚴重程度的進行賦值,并通過風險計算����,得出風險計算結果,確定各個系統的危險程度�,找到業務系統的安全薄弱點。
1.2.5安全建議
根據計算出來的安全結果��,通過管理和技術等兩方面來加強網絡設備和安全設備的安全性����,對訪問重要設備的用戶應遵循一定規章制度,對網絡配置的更改�、權限的分配要及時進行記錄備份歸檔。
對重要業務系統和服務器進行定期的漏洞病毒掃描,對掃描結果進行分析記錄并歸檔�。對新系統上線前應進行掃描和加固,對掃描的日志及時進行安全審計并歸檔���。
對網絡運行日志����、操作系統運行日志���、數據庫運行日志��、業務系統運行日志進行定期的安全審計并提交安全審計記錄和報告�����,對報告中的非法行為應及時報告并處理�。
對于網絡設備和安全設備的配置日志應另存儲在日志服務器中�����,而非存儲在本地路由器或是交換機上����,并定期的進行備份歸檔。對于日志的種類應當包括所有用戶對網絡設備和安全設備的查看�、更改等。
本文為全文原貌 未安裝PDF瀏覽器用戶請先下載安裝 原版全文
2地區電網自動化系統整體應急預案體系建設
2.1應急預案體系的出現
現階段地區調度自動化各系統聯系緊密�����,單個系統的故障將連鎖影響多個其他系統運行�����,電力調度數據網建設向縣調及110kV變電站延伸��,接入系統種類日趨復雜���,二次安全防護木桶效應日趨明顯���。由于系統風險主要來自于病毒及相關聯系統的故障,故障類型復雜并存在觸發或并況��,應急預案的思路逐步擺脫了自動化單個系統預案的思路�����,慢慢向以自動化二次整體應急預案體系進行轉變�����。該思路面對系統出現嚴重故障時,整體地考慮恢復手段及措施����,隔離故障區域,屏蔽受影響系統的部分功能�,將日常人工或自動備份的硬件及軟件快速導入故障設備,恢復系統�����。在日常備份及演練過程中�,綜合考慮各系統間的互補能力和約束條件,并切合地調實際���,高效率低成本地實現該預案體系��。該體系重視系統整體恢復的效率和日常投入成本的二維標準����,兼收并蓄各種技術手段和管理手段的優勢����。
2.2 應急預案體系的特點
該預案體系適應自動化系統日益聯系緊密的特點�����,擺脫之前針對某一系統制定預案的思路,采用“整體考慮��,互為備用,分散管理,集中恢復”總體思路�����,避免出現系統孤島�,綜合考慮,兼顧各個系統及全面事故預想����,具有兼容性強,各子系統預案操作性強���,入門要求低����,恢復手段有效快速�,投資成本低,日常維護工作量少�����,實用化推廣價值高的特點。
預案體系總體框架圖各子預案關聯關系圖
2.3 預案體系各個子預案之間的關系
2.3.1共存關系
各預案體系間存在互相引用�,互為補充關系。簡化了對預案編寫的復雜程度�,將復雜的系統問題轉化成為多個專項問題來解決。
集控系統資源成為EMS預案中的備用設備�����,將整體自動化系統一體化考慮��,互為備用��,充分利用資源�,降低預案成本。
2.3.2互斥關系
預案體系中的電源子預案和其他預案間存在互斥關系�,當涉及到整體電源異常時,就要考慮犧牲小系統����,保全大系統的整體
3 結論
本項目對地區電網二次系統網絡安全防御體系開展了專題研究與實踐,研究結果有效提高了地區電網二次系統網絡的安全防御能力�,對網省調度中心乃地市電業局的二次系統安全建設都起到了重要的指導意義。項目根據研究結果構建了調度自動化應急預案體系以及與之相配套開發的快速備份恢復系統���,投資少�,效益高,為電網的安全可靠運行提供堅強的技術支撐��。該項目的開展促進了調度中心對現有二次系統安全現狀和存在的各種安全風險有了深入的了解 �����,確保調度中心對二次系統中存在的各種安全風險采取相應的網絡安全手段和部署選用必要的安全產品 ���,對今后全省乃至全國地區電網二次系統網絡安全建設具有重要的指導意義。
參考文獻
[1]張王俊����,唐躍中,顧立新.上海電網調度二次系統安全防護策略分析.電網技術����,2004(18).
[2]王治華.安全運營中心及其在調度中心二次系統中的應用.電力系統自動化,2007(22).
[3]陳文斌.電力二次系統網絡與信息安全技術研究.電工技術����,2008(11).
[4]民,辛耀中�����,向力,盧長燕��,鄒國輝����,彭清卿.調度自動化系統及數據網絡的安全防護.電力系統自動化,2001(21).
[5]葛?���;郏R瀟�����,周振宇.網絡安全管理平臺中的數據融合技術 .電力系統自動化���,2004(24).
[6]胡炎�,辛耀中.韓英鐸 二次系統安全體系結構化設計方法.電工技術�����,2003(21).
篇4
一、進一步提高認識�,加強領導
校舍是學校教師、學生集聚的場所��,做好學校校舍安全管理�����,事關師生生命安全和社會穩定大局�,是踐行和落實科學發展觀����,維護廣大人民群眾根本利益的具體舉措。各縣�、各有關部門一定要堅持“以人為本,生命至上”的理念�,進一步提高做好學校校舍特別是學校危房安全管理工作重要性、艱巨性和長期性的認識�����,切實加強領導�,全面落實國家、省����、州對學校危房改造和安全管理工作的各項要求��,確保全州校園安全穩定���。
二、進一步明確責任�����,加強監管
篇5
Security Risk Assessment and Practice for Industrial Equipment
Xie Bin He Zhi-qiang Tang Fang-ming Zhang Li
(Institute of Computer Application����, China Academy of Engineering Physics SichuanMianyang 621900)
【 Abstract 】 Security information incidents occur recently shows, industrial system has become the main target of foreign information security attacks�����, safety protection for industrial control system must be strengthen. Industrial control system����, is not office system, it has many intelligent devices�、embedded operating system with various special protocols, especially intelligent equipments which has more high integration�、specialty-industry, private kernel and lack efficient control technology for data interface, security risk assessment method and standard for industrial control system has not informed. In this paper��, security confidential risk assessment model and process for industrial equipment is proposed. For 840D industrial system�����, security risk assessment method is given to assess the full life of 840D.Last�����,some safety protections for confidential security is advised to adopted to protect industrial system.
【 Keywords 】 industrial equipment��; risk assessment���; security threat; safety protection
1 引言
近年來���,越來越多的數控設備和工控系統應用到工業生產中����,它們更多地采用了開放性和透明性較強的通用協議�����、通用硬件和通用軟件,并通過各種方式與企業管理網�、互聯網等公共網絡連接。根據CNNVD搜集的漏洞數據和CNCERT的網絡安全態勢報告���,這些工控系統中存在的各種漏洞���、病毒、木馬等威脅正在向工業控制系統擴散�,工業控制系統信息安全問題日益突出。
近期披露的信息安全事件表明�����,信息安全問題已經從軟件延伸至硬件���,從傳統的網絡信息系統延伸至工業控制系統�����、大型科研裝置�����、基礎設施等諸多領域����。對于工控系統以及工控設備的安全性測試和風險評估也變得重要起來。
工控系統與辦公系統不同����,系統中使用智能設備、嵌入式操作系統和各種專用協議���,尤其是智能設備具有集成度高�����、行業性強��、內核不對外開放�����、數據交互接口無法進行技術管控等特點,工控系統的安全風險不能直接參照辦公系統的風險評估標準�����,其評估方法����、標準還在不斷研究和探索中�。
2 工控設備風險評估模型和流程
2.1 工控設備風險評估模型
工控設備安全保密風險需求主要涉及到三大方面:一是工控設備所處的物理環境安全����,如防偷竊、非授權接觸�、是否有竊聽竊視裝置等;二是工控設備自身的安全��,主要分析包括硬件�、軟件、網絡和電磁等方面的安全�;三是工控設備的安全保密管理問題,包括其管理機構�����、人員��、制度�、流程等。在對工控設備安全保密需求分析的基礎上��,本文結合工控設備安全檢測的需求���,提出了工控設備安全風險評估框架����,如圖1所示。
2.2 工控設備安全保密風險評估流程
針對上述評估模型��,本文按照檢測對象��、風險分析�、檢測方案、結果評估的流程開展工控設備安全保密風險評估�����,如圖2所示���。
1)檢測對象:確定設備用途���,分析基本組成;
2)風險分析:根據不同設備類型����,按照風險評估模型進行風險分析����;
3)檢測方案:依據根據風險分析結果制定檢測方案����,準備檢測工具�、環境,明確檢測項目����、要求和方法;
4)結果評估:依據檢測方案執行檢測�,完成所有檢測項,依據檢測結果進行評估����,對發現的可疑風險點進行深入檢測,修訂檢測方案����,綜合評估。
3 數控設備安全保密風險評估實踐
3.1 檢測對象
數控機床主要用于各種零部件的生產加工�����,機床包括機床主體和核心控制系統���。840D控制系統是西門子公司推出的一款功能強大����、簡單開放的數控系統,本次數控設備安全保密風險評估的主要內容也是針對該控制系統���。
840D sl將數控系統(NC��、PLC��、HMI)與驅動控制系統集成在一起���,可與全數控鍵盤(垂直型或水平型)直接連接,通過PROFIBUS總線與PLC I/O連接通訊�,基于工業以太網的標準通訊方式,可實現工業組網��。其各部分硬件組成結構���、拓撲結構���、軟件系結構統如圖3、4、5所示�����。
3.2 風險分析及評估
3.2.1 物理安全
通過對840D數控機床設備所處的房間進行物理安全檢查����,區域控制符合要求�;竊聽竊照檢測,未發現有竊聽竊照裝置�;通過對房間的進行聲光泄漏檢測,符合相關安全要求���。
3.3.2 系統自身安全
1) 操作系統
脆弱點分析:
* 基本情況
> SINUMERIK 840D PCU采用Windows XP平臺
> 一般不會對Windows平臺安裝任何補丁
> 微軟停止對Windows XP的技術服務
> NCU系統為黑盒系統
* PCU
> RPC遠程執行漏洞(MS08-067)
> 快捷方式文件解析漏洞(MS10-046)
> 打印機后臺程序服務漏洞(MS10-061)
> 系統未安裝任何防火墻軟件和殺毒軟件
* NCU(CF卡)
> SINUMERIK 840D系統的NCU采用的西門子自有的內嵌式Linux系統�����,該系統在編譯時經過特殊設計��,只能在SINUMERIK系統環境下運行����;
> 可以對CF卡進行映像和重建����,而且新建的CF卡可以在SINUMERIK 840D系統上成功啟動�;
> NCU系統中設定了不同的用戶及權限���,但內置的用戶及口令均以默認狀態存在系統存在默認用戶及口令���;
> SNMP服務存在可讀口令,遠程攻擊者可以通過SNMP獲取系統的很多細節信息���。密碼可暴力猜解�����,snmp服務密碼為弱口令“public”�����。
風險:
* 攻擊者可以利用漏洞入侵和控制SINUMERIK 840D系統的PCU���,獲取到相應操作權限,對下位機下達相應指令���;
* 由于在CF卡上有用戶數據的存放�����、HMI應用程序顯示的數據以及系統日志文件��,因此通過對CF卡的復制和研究可還原用戶存放數據�、PLC加工代碼等信息;
* 只要通過PCU或者直接使用PC安裝相應的管理軟件��,通過網絡連接到NCU���,即可使用以上用戶和口令進行各類操作;
* 攻擊者一旦得到了可寫口令����,可以修改系統文件或者執行系統命令。
2) 應用系統
* 基本情況
> 應用軟件多種多樣��,很難形成統一的防范規范��;
> 開放應用端口�����,常規IT防火墻很難保障其安全性�����;
> 利用一些應用軟件的安全漏洞獲取設備的控制權。
* 重要應用――Winscp
脆弱點分析:是一款遠程管理軟件��,其可通過ssh�����、SCP��、SFTP等加密協議對下位機進行一定權限的系統命令操作�����; 通過winscp軟件可以對NCU進行遠程管理���,需要相應的用戶賬戶和密碼�����。賬戶和密碼可通過協議漏洞獲取��,如表1所示���。
風險評估:攻擊者機器上直接登錄winscp遠程控制NCU����。進一步���,可對下位機NCU進行信息的竊?��。℅代碼等相關數據均存于此)、系統破壞��、上傳病毒�、木馬�����、后門等作進一步攻擊����。
* 重要應用――VNC Viewer
脆弱點分析:VNC是一款功能強大的遠程管理軟件?���?山邮芄芾砣藛T鍵盤、鼠標等幾乎全部本地的控制操作����;840d工控系統上位機所采用的VNC遠程管理軟件為通用軟件�����,不需要登錄認證�。
風險評估:在內網的攻擊者只需一款普通VNC就可以實現對下位機的遠程的���、完全的控制�。
* 重要應用――HMI
脆弱點分析:HMI(直接發出指令操控機器的計算機軟件)��,可裝在任何符合條件的PC上�����,通過工程調試模式(直連管理口)連接NCU���,進行配置信息的查看修改��。
風險評估:物理接觸����、調試��,不僅存在信息泄露、甚至可能存在致使系統崩潰����,或者植入軟件后門的風險。也可通過網絡配置實現對下位機的控制操作 ���。
3) 通信協議
> SINUMERIK 840D采用TCP/IP 協議和OPC 協議等通信�,通信協議存在潛在威脅���;
> 網絡傳輸的信息是否安全���;
> 容易讀取到網絡上傳輸的消息,也可以冒充其它的結點�����。
* 協議――MPI
脆弱點分析:MPI MPI是一種適用于少數站點間通信的多點網絡通信協議���,用于連接上位機和少量PLC之間近距離通信。MPI協議為西門子公司內部協議����,不對外公開��。
風險評估:尚未發現MPI多點通訊協議的安全問題��。
* 協議――G代碼傳輸協議
脆弱點分析:G代碼是數控程序中的指令����,它是數控系統中人與制造機床的最本質橋梁����,是上位機對下位機及加工部件最直接最根本控制;G代碼傳輸采用的是基于TCP/IP協議之上的自定義協議���,其傳輸過程中的G代碼裝載�、卸載��,PC_Panel上按鍵操作等都是進行明文傳輸����。
風險評估:攻擊者不僅可以嗅探到完全的G代碼及上位機操作信息。而且可以對傳輸過程中的G代碼進行篡改�����、重放�����,致使下位機接收錯誤的命令和數據,從而使得工業控制系統不可控�,生產制造不合格甚至帶有蓄意破壞性的工件。
4) 其他部分
* 數據存儲
脆弱點分析:生產加工數據明文存放于PCU上�,缺少必要的安全增加及保護措施。
風險評估:數據存在被非法獲取的隱患���。
* 特定部件
脆弱點分析:G代碼在CF卡上有臨時備份���,通過數據處理,有可能獲取到加工參數���。
風險評估:可通過非法拷貝等方式對加工數據進行獲取�����。
* 硬件安全
脆弱點分析:是否存在危險的硬件陷阱,如邏輯鎖等安全問題���。
風險評估:目前尚未發現��。
3.3.3 管理安全
1)人員安全意識 工業控制系統在設計時多考慮系統的可用性�����,普遍對安全性問題的考慮不足�����,缺乏相應的安全政策�����、管理制度以及對人員的安全意識培養�。
2)安全審計 缺少對系統內部人員在應用系統層面的誤操作、違規操作或故意的破壞性等方面的安全審計�����。
3)安全運維與管理 缺少對賬號與口令安全���、惡意代碼管理����、安全更新(補丁管理)�����、業務連續性管理等關鍵控制領域實施制度化/流程化、可落地的����、具有多層次縱深防御能力的安全保障體系建設。
4)核心部件使用管理 缺乏對類似NCU的CF卡這些核心部件的使用�、復制和保管進行安全管理,防止非信任人員的接觸的管理規定�。
4 工控設備安全防護建議
1)建立縱深防御安全體系,提高工控系統安全性�; 2)針對核心部件加強安全管理,進行嚴格的訪問控制��;3)加強網絡脆弱性的防護�����、采用安全的相關應用軟件 �、嚴格控制NCU服務; 4)加強對工業控制系統的安全運維管理���; 5)建立有效的安全應急體系�;6)從設備采購����、使用、維修��、報廢全生命周期關注其信息安全���,定期開展風險評估����,工控系統全生命周期如圖6所示����。
5 結束語
隨著信息技術的廣泛應用,工控系統已經從封閉��、孤立的系統走向互聯體系的IT系統��,安全風險在不斷增加��。做好工控系統安全保密風險評估非常重要�,研究工控設備的風險評估模型、流程���,開展數控設備的安全保密風險評估實踐�����,可以為工控系統的安全保密風險評估奠定重要的基礎���。
參考文獻
[1] CNNVD. China National Vulnerability Database of Information Security [Z/OL]. (2011205221)��, http: //.cn/.
[2] CNCERT. 2010年中國互聯網安全態勢報告[Z/OL].(2011205221)�����, CERT. 2010 report on the Internet Security Situation of China [Z/OL]. (2011205221)��, .cn.(in Chinese).
[3] NIST SP800-30.Risk Management Guide for Information Technology Systems[S]. Gary Stoneburner��, Alice Goguen�����, and Alexis Feringa. National Institute of Standards and Technology(NIST)���,2002.
[4] GB/T 20984―2007.信息安全技術信息安全風險評估規范[S].北京:中華人民共和國國家質量監督檢驗檢疫總局,2007.
[5] GB/T 20984―2007. Information Security Technology―Risk Assessment Specification for Information Security [S].Beijing: General Administration of Quality Supervision�,Inspection and Quarantine of the Peopleps Republic of China,2007. (in Chinese)
[6] 趙冬梅��,張玉清,馬建峰.網絡安全的綜合風險評估[J].計算機科學�����, 2004�����,31(7): 66-69.
作者簡介:
謝彬(1966-)����,女�����,四川安岳人���,中國紡織大學��,大學本科�,副主任��,高級工程師�;長期從事信息系統軟件測評��、信息系統安全保密相關的技術研究���,負責了多個項目的技術安全保密檢測、安全保密防護方案設計以及相關技術研究工作��;主要研究方向和關注領域:信息安全相關技術���、信息系統安全���、工控系統安全。
篇6
【基金項目】 天津市哲學社會科學規劃項目“突發社會安全事件應急管理能力評估指標體系” 研究成果����,項目編號:TJSR10-205。
一��、建立突發社會安全事件評估指標體系的必要性
現代意義上的應急管理是由事件發生的被動應對�,轉向從事前積極預防到事后預防的全面危機管理,應急管理逐漸成為政府管理最為關注和耗費人力��、物力���、財力較多的一個領域�。正因為政府應急綜合管理能力建設涉及的內容多、范圍廣���、層次深����,如果僅把工作內容局限在某一方面�����,顯然無法實現全面提升政府應急綜合管理能力的基本要求����。因此���,政府應急工作客觀上要求具備全局的視角����、整體的觀念��、科學的管理�����。而突發社會安全事件應急管理能力評估指標體系,恰恰是政府應急工作內容的典型歸納���,是對政府危機管理能力評價的基礎��。
突發社會安全事件應急管理能力評估指標體系問題��,是政府危機管理工作向縱深發展的客觀要求��。隨著政府應急管理工作的不斷深入���,如何科學地總結過去的經驗,評價現實工作狀況�,把握工作的未來發展方向,就成為政府應急工作能否深入的重要課題�。顯然,一定的評價標準是衡量政府應急管理工作成敗的準則���。以往的政府應急管理工作無論是在規劃的制定中�,還是在實際運作中��,都沒有明確地提出這一問題�����。這樣導致的后果可能是政府應急管理工作缺乏科學的統一尺度,缺乏成熟的理性規劃與運作����,因此,在一定程度上制約了政府應急管理工作的深入開展�。要改變這種工作狀況,其中一項重要舉措�����,就是實行對政府應急管理工作的科學考核���。可以說�,指標體系的確立和運行,是提升危機信息獲取與預警�����、危機準備與預防�����、危機控制與回應���、危機恢復與重建等危機管理過程的重要保障[1]�����。
二�、建立評估指標體系的原則
1.科學性與創新性相結合的原則
科學評價政府應對突發社會安全事件的管理能力是本課題研究的首要原則,《評估指標體系》只有具備科學性����,才能為科學決策提供可靠依據,才能客觀地反映應急管理綜合能力的真實狀況�����。因此�����,課題組在選擇����、研究、設計基本框架和各項具體指標時��,必須堅持科學性原則。
《評估指標體系》的研究和構建是一個大膽的嘗試和創新��。因此���,課題研究本身就具有創新性特點和創新要求�。在具體實踐中要求指標的設計要有創新���,要博采眾家之長�����,既有自己鮮明的特點�����,又要有設計內容上的大膽探索��。
2.代表充分與系統性相結合的原則
評價體系畢竟不是所評價的事物本身,要使之能夠科學全面地反映事物的概貌和特征����,必須選取能夠體現評估事物基本特性和重要內容的表象進行比較和評價,因此建立評價體系時選取評價指標應該具有代表性和典型性[1]����。
政府應對突發社會安全事件的管理能力�,是政府整體應急管理能力的一個重要組成部分�����。因此���,必須將其作為一個整體�,系統地考量和設計���,注意指標之間的相互作用和內在聯系����,力求全面����、系統、客觀地反映政府應對突發社會安全事件的管理能力����。
3.比較性和可操作性相結合的原則
設計評估指標必須具有比較性。只有通過不同指標間的比較�����,才能夠得出比較后的信息資料,才可發揮指標體系的作用���。就指標本身來講�,由于指標之間彼此存在一定聯系���,如何將這些內部相關較強的指標分配合理��,這就要求在全面比較的基礎上進行選擇��,選擇那些在不同空間和時間范圍內極具可比性的指標��,而對那些在較長時期內變化不大的指標��,不應列入評估體系范圍內�,如果因其地位重要�,必須列入,也應賦予較小的權重����。當然��,隨著時間的推移以及社會的發展,目前適應的指標或指標體系也要進行修改�����、補充和更新�。所以在設計評估指標體系的時候一定要考慮到指標體系的發展問題[2]。
評估指標的設計必須具有可操作性���。檢驗一套指標體系是否能夠良好地運行����,最主要的一點就是必須具備可操作性�����。在選擇指標時不能選擇那些從理論角度看十分重要�����,但沒有辦法量化���,或者量化工作的成本極高�,耗費眾多人力物力才可完成的指標���。同時�,還要注意主觀指標與客觀指標的比例搭配問題,盡可能使用現行的統計指標���,減少主觀指標的使用���。
4.主觀指標與客觀指標相結合的原則
考核實施必須把握考核客觀原則。由于考核指標在最初設計過程中就力求科學有效�,因此,在運行過程中更加要求考評者本著科學的態度從客觀角度出發��,嚴格遵從考核框架的要求��,對評估對象進行客觀評定���,不能摻雜主觀感情和個人好惡�,以保證考核結果的公正���。同時����,還要求考核人員對被檢主體的規章��、制度�、活動、機構等內容進行客觀的全面了解����,做到心中有數,從而推動評估工作健康發展���。
主觀指標則是人們對客觀事物的具體感受��,也稱感覺指標���,表現為人們的心理狀態、情結��、愿望和滿意度等���。主觀指標是通過數值來表現個體的人對事物的認識和評價���,是人們對應急管理能力評價的主觀反映,主觀指標是對無法采用客觀指標量化的內容進行的實質性評價���,因而��,在評估指標體系中是必不可少的組成部分���,但是所占的數量應是較少部分�。
篇7
中圖分類號:TD712 文獻標識碼:A
1.總體設計原則
1.1 標準化和規范化原則���。嚴格遵循國家電子政務有關法律法規和技術規范的要求�,編制煤礦安全生產信息交換和安全監察的各項技術指導書�����,從業務���、技術��、運行管理等方面對項目的整體建設和實施進行設計�����,充分體現標準化和規范化�。
1.2 安全性和易用性原則���。在系統建設方案設計時����,需依托國家電子政務建設的各種信息技術安全標準,結合行業內業務應用的特點�����,強化信息安全建設����,嚴格遵循安全建設原則和策略�,并針對不同層面的使用者的應用水平,充分考慮系統的易用性�����,保障本系統建成后的應用與推廣���。
1.3 開放性和可擴展性原則�����。系統結構要按照開放性和擴展性原則設計�����。系統將與示范企業���、國家總局的系統相連接����,要采用開放性��、標準化的平臺設計以盡可能地利用已有的設備��、軟件及信息資源����;對于未來可能增添的新的子系統、新的用戶對象都要留有業務接口和技術接口�。
1.4 系統性和實效性原則。統籌規劃�����、統一設計��,保證整個系統的統一和數據的一致是非常重要的�。系統建設從某種意義上說是一項服務工作,它的成敗優劣必須從實際效果來衡量。因此�,系統建設中必須堅持實效性原則。
1.5 技術的先進性和成熟性原則�。信息技術發展迅速,新理念����、新體系、新技術互相推出����,因此����,在設計理念、技術體系���、產品選用等方面要求先進性和成熟性的統一��,以滿足系統在很長的生命周期內有持續的可維護性和可擴展性���。
1.6 經濟性原則。工程建設應當充分利用已有資源���,避免重復工作�,力求減少浪費。
1.7 可靠性原則���。系統采用模塊化設計�����,系統規模和功能易于擴充�����,系統配套具有升級能力���。對網絡帶寬、接口數量�、數據庫容量都作一定的預留,并且可以通過設備在線升級�����、擴容等方式實現系統的擴展�����。
2.總體目標
本項目設計總目標為5個用戶層,5個用戶層分為吉林煤礦安全監察局����、各監察分局、煤礦企業�����、中介機構����、社會公眾。4個系統平臺為煤礦事故風險分析平臺��、日常辦公平臺����、云計算平臺和應急調度指揮平臺���。一個煤礦安全監察綜合數據中心����。通過以互聯網�����、物聯網為核心、全面的����、全過程的、全員參加的�、閉環式的安全管理活動,全部聯入到該系統�����,起到實時的監控監察����、有效的安全生產管理、準確的事故風險分析作用�。切斷事故發生的因果鏈,杜絕或減少煤礦重大安全事故的發生��。煤礦事故風險分析平臺通過云技術為基礎��,將煤礦安全生產管理��、煤礦基本信息��、遠程智能執法、安全生產監測監控����、人員定位監察、應急管理���、隱患及事故分析融為一體��,實現與國家安監總局���、吉林煤礦安全監察局及所屬分局、試點煤礦企業之間包括視頻信息和數據信息的對接目的�。為吉林煤礦安全監察局實時了解和掌握吉林省煤礦安全生產情況提供了有效的手段和途徑。
3.總體建設任務
煤礦事故風險分析平臺基于安全生產信息系統統一架構��、統一標準���、統一認證,由數據接入層�����、服務層與業務應用層構成�����。全省建立一個煤礦安全信息化平臺,通過數據分區��、功能分區��、權限分級為不同部門��、不同級別�、不同用戶提供按需定制服務。數據接入層利用語音網關�、視頻網關、數據網關對煤礦礦端安全生產相關監測數據進行實時可信穩定可靠的采集���,動態獲取其他相關信息����,對信息資源進行有效整合�����,建設具備面向行業監管服務能力的數據獲取���、存儲���、清洗�、融合���、分析�、能力的數據中心��。
4.系統總體結構和邏輯結構
4.1 系統總體架構圖��。本項目按照分層架構進行設計���,5層包含用戶層����、業務應用層��、應用支撐層�����、數據資源層和平臺支撐層�,兩體系包含標準規范體系和安全運維保障體系�。
4.2 系統網絡架構圖�。整個系統依托互聯網及電子政務外網建設���,遵循數據完整性�����,分布式處理��,互操作性���,最優化,數據定位���、數據的實際存儲格式及存儲數據所使用的方法對于用戶是透明的����,簡單性�,可擴展性,先進性等原則進行設計����。
4.3 數據中心邏輯結構。數據中心主要由數據資源層、加工層�、專題數據層、管理層和服務層組成���。信息資源管理和信息安全保障管理貫穿其中�����。數據資源層:從礦端采集到的基礎數據�、監測數據�,從第三方采集到的共享數據,數據中心自動產生的日志數據�����,應用系統產生的結果數據均歸屬該層���。數據加工層:加工層利用礦端的原始數據及云應用產生的結果數據���,通過數據抽取、數據轉換��、數據清洗����、數據加載��,進一步抽到數據專題庫(數據倉庫),為監察監管部門提供數據分析���、監察決策等提供高質量的數據來源�。專題數據層:通過數據加工層處理后��,從不同維度高度提煉的數據��,將保存在該層中���,供業務系統調用并向用戶展示����。管理層:管理層主要指明了數據的管理指標以及管理方法��。服務層主要用于對外提供數據服務接口�����,供云應用�、系統進行調用交互���。資源管理:數據資源管理為數據資源規劃提供輔助作用,并方便普通用戶使用規劃成果����、維護規劃的成果及數據的工具平臺。信息安全保障管理:強調了數據中心建設要高度重視信息安全的必要性��,并指明了提供安全保障能力的途徑�����。
結論
本項目建設內容既是吉林煤礦安全遠程監察工作的重要支撐�����,同時也是國家安全生產信息化建設的重要組成部分�����。項目建設不但滿足吉林煤監局的工作需要���,與國家安全生產監管總局����、國家煤監局等相關監管監察機構之間建立緊密聯系,實現各單位之間的信息共享和業務協同�����,進一步提升本項目的應用效能�����,同時也更加豐富整個安全生產信息化工作的成果�����。
篇8
關鍵詞
中國石化��;杜邦公司�����;安全文化�����;安全理念
國內外安全生產實踐經驗充分說明�,短期安全靠運氣����,中期安全靠管理��,長期安全靠文化���。杜邦等國際能源化工企業通過重視安全文化并將安全文化應用于企業安全管理,取得了卓越的安全業績[1]���。國內能源化工企業為了進一步提升安全業績�����,也越來越重視安全文化在企業安全管理中的作用�����。如中國石化于2014年頒布了《關于加強安全文化建設的指導意見》�,以指導所屬企業開展安全文化建設工作���。但從安全文化整體現狀來看�,國內能源化工企業安全文化尚處于起步階段���,表現為安全管理理念還不系統�,共同的安全行為規范還沒有建立,距國際一流安全文化標準還有較大差距[2]�����。因此���,為吸取國際能源化工企業安全文化成功經驗�����,對杜邦公司和中國石化的安全文化進行了對比分析,為國內能源化工企業安全文化建設提供借鑒�����。
1安全文化對比分析
按照安全理念文化�、安全管理文化、安全行為文化和安全文化評估的層次結構開展中國石化與杜邦公司的安全文化對比分析�����。
1.1安全理念文化對比分析杜邦公司安全理念文化由四大核心理念�����、愿景、安全承諾���、安全目標��、十大安全管理原則�����、三大事故理論等構成�����,其中四大核心理念(尊重人�����、善待員工��,員工要認真遵守操作規程和工作標準���,健康和環保,生產條件和環境必須是安全的)明確了安全在企業的核心地位�����;愿景、安全承諾��、安全目標從不同方面對實現安全在企業核心地位做出承諾���,其中愿景為“杜邦致力于使人們更安全的生活”���,安全承諾為“杜邦始終秉持最高的安全標準”,安全目標為“零傷害��、零疾病和零事故”����;十大安全管理原則由“所有事故都是可以防止的”等安全管理理念構成,以指導杜邦的實際安全管理工作[3]���;三大事故理論為杜邦事故冰山理論、杜邦事故金字塔理論����、杜邦事故主因結構理論,其為上述安全理念提供理論支撐�����。綜上可見,杜邦公司形成了完善的安全理念體系���。對比杜邦公司安全理念文化�����,中國石化同樣以系統的安全理念體系加強企業安全理念文化建設����。該理念體系可劃分為3個層次:其中核心層為“安全高于一切����,生命最為寶貴”的安全價值觀,確定了中國石化“安全第一”的核心地位��。中間層為由“創造世界一流安全業績”的安全愿景�����;“保障人的生命財產安全���,提供安全健康的工作環境”的安全使命����;“零違章、零傷害�、零事故”的安全目標構成的安全承諾層,確?!鞍踩谝弧焙诵牡匚坏膶崿F。最外層為安全管理原則層�,由始終堅持安全生產的社會責任理念;始終堅持安全生產危機理念��;始終堅持安全生產“誰主管�、誰負責”理念;始終堅持“一切隱患可以消除���,一切違章可以杜絕���,一切風險可以控制,一切事故可以避免”的理念�;始終堅持“預案完備、演練到位�、各方聯動����、科學處置”的安全生產應急管理理念構成,在宏觀上指導中國石化的安全生產工作。
1.2安全管理文化對比分析杜邦公司安全管理體系由10個過程安全管理要素以及12個行為安全管理要素構成[4]���。在過程安全管理方面����,杜邦重點關注設備����、技術和人員3個方面以實現對風險的控制,通過啟動前安全檢查�����、機械完整性����、設備變更管理、質量保證強化設備安全管理�����;通過工藝安全信息����、技術變更管理��、工藝危害分析和風險評估強化技術管理�����;通過應急計劃和響應�����、人員變更管理��、承包商安全管理強化對關鍵人員的管理��。在行為安全管理方面��,杜邦重點關注領導力�����、執行力及組織建設3個方面以建設企業安全文化�����,通過“管理層承諾���、政策和原則、目標��,指標和計劃�、程序和作業標準”強化領導力建設;通過“有效的溝通���、培訓和發展�、事故調查�、觀察和審核”強化執行力建設;通過“直線職責和責任�、專業安全人員、整合的組織架構��、鼓勵和獎勵機制”強化組織建設�。杜邦公司完善的行為安全管理體系有效提升了企業安全領導力和執行力,對過程安全管理實現對風險的控制發揮積極促進作用���。中國石化于2001年HSE管理體系標準以指導所屬企業開展HSE管理體系建設���,目前所屬企業均建立并運行HSE管理體系,實現了對健康����、安全�����、環境的一體化管理����。中國石化HSE管理體系由“領導承諾�、方針目標和責任;組織機構��、職責���、資源和文件控制��;風險評價和隱患治理�����;承包商和供應商管理����;裝置(設施)設計與建設���;運行與維護�;變更管理和應急管理;檢查和監督�����;事故處理和預防�;審核�����、評審和持續改進”十大要素構成�,其核心為危害識別和風險控制,要求企業持續進行危害識別和風險評估�����,以確定企業活動可能發生的風險和后果����,繼而采取有效的防范手段和控制措施防止事故發生,以便減少可能引起的人員傷害�、財產損失和環境污染等事故的發生[5]。
1.3安全行為文化對比分析杜邦公司行為安全管理體系重點關注安全領導力���、安全執行力和組織建設3個方面����,這三者之間以組織建設為基礎,安全領導力和安全執行力相互推動��、相互促進�,從而形成杜邦公司系統性的安全行為文化建設模式。為提升安全行為文化的建設效果����,杜邦公司開發出一系列行為安全工具,如為強化安全領導力建設���,開發出“有感領導”工具���,強調領導和管理者在安全工作中以身作則、率先垂范[6]���;為強化安全執行力建設�,開發出安全訓練觀察計劃(STOP)�����,幫助作業人員增強安全意識,提升安全執行力[7]���。中國石化在安全行為文化建設方面也形成了自身特色�。為了發揮領導干部在安全工作中的表率示范作用�����,專門制定《領導干部現場帶班制度》��、《領導干部下基層制度》����、《領導干部關鍵裝置�、要害部位管理規定》等相關制度,對各級領導干部在安全工作中的表率作用進行規范和要求����。鑒于行為安全審核和溝通在提升員工安全執行力的作用,中國石化頒布《HSE觀察管理規定(試行)》����,在全系統內推廣實施HSE觀察和溝通工具,通過溝通展示領導干部對安全工作重視的同時��,強化員工安全意識和技能,推動員工落實安全職責[8]���。
1.4安全文化評估對比分析杜邦公司重視以安全文化評估識別改進機會���,通過采取有針對性的措施提升企業安全文化建設的有效性。杜邦公司安全分級評估標準是杜邦開展安全文化評估工作的依據�����,該標準依照杜邦安全管理體系的22個要素開發����,分為6級(本能級、基礎級�����、知曉級����、熟練級、優秀級��、世界級)��,對應分值為0~5。評估后�����,對22個安全管理要素的得分情況進行綜合平均���,即可確定企業安全文化所處的層級�����,并通過對照杜邦布拉德利安全文化階梯確定企業安全文化所處的階段及對應的安全文化特征�。中國石化通過實施HSE審核��、安全環保巡視���、安全大檢查等方式評估企業安全管理的現狀,這些評估工作中會涉及安全文化評估的內容�����,評估發現作為企業提升安全文化建設水平的依據�。相比于杜邦公司的安全文化評估,中國石化目前尚未形成符合自身安全管理特點的安全文化階梯及安全文化評估工具��,未開展專項安全文化評估工作。
2安全文化建設的啟示
通過與杜邦公司安全文化的對比分析�����,中國石化應重點關注安全文化建設工作���。
2.1安全理念文化重視落地生根與杜邦公司類似��,中國石化目前已經形成了由安全價值觀���、安全愿景、安全使命�����、安全目標�����、安全管理原則等構成的系統性的安全理念體系���。但與杜邦公司的“十大安全管理原則”等深入人心的安全理念相比����,中國石化顯然需要通過開展廣泛的宣貫培訓,促進安全理念落地生根�,進而發揮企業安全理念影響員工安全思維,指導員工安全行為的作用�。
2.2安全管理文化突出行為安全要求杜邦公司安全管理體系以過程安全管理強化工藝風險控制的同時,以12要素的形式明確了行為安全管理的要求����,以此開展安全領導力、安全執行力建設�����,強化對人的風險控制����。相比之下,中國石化推行由十大要素構成的HSE管理體系實施安全��、健康����、環保一體化管理�,側重于通過識別危害和評估風險,采取有效的防控手段防止事故發生���,而安全領導力����、安全執行力的建設未提出具體的建設要求,對人的風險的控制相對弱化�����。鑒于人的不安全行為在事故致因中的高比例��,有必要在安全管理文化中突出行為安全管理的要求�����。
2.3安全行為文化注重系統性建設杜邦公司行為安全管理通過“安全領導力����、安全執行力、組織建設”3個重點方面��,“管理層承諾”等12個要素系統性的建設安全行為文化���?����!镀髽I安全文化建設導則》(AQ/T9004-2008)提出了行為安全要素及要求����,明確了建設的總體模式,確保安全行為文化建設的系統性[9]��。因此�����,中國石化應在重視領導干部發揮安全工作表率示范作用的基礎上��,進一步提升安全行為文化建設的系統性�。
2.4注重開展安全文化專項評估實施安全文化評估,識別改進機會��,采取針對性措施提升安全文化建設有效性����,是持續提升安全文化水平的關鍵環節。效法杜邦公司依據安全分級評估標準開展安全文化評估工作�,中國石化可以參照《企業安全文化建設評價準則》(AQ/T9005-2008)[10]�,結合自身實際開展企業安全文化評估,并對照該標準給出的安全文化水平層級確定企業安全文化水平�。
3結束語
綜上所述����,中國石化在安全管理過程中形成了具有自身特色的企業安全文化�����。但與杜邦公司安全文化對比分析可知���,中國石化仍需對形成的安全理念體系進行廣泛宣貫培訓�,促進安全理念文化落地生根���;仍需對行為安全管理進行系統性建設��,促進安全領導力�、安全執行力提升����;仍需開展安全文化專項評估,持續提升企業安全文化建設水平�。
參考文獻:
[1]羅軍.杜邦公司企業安全文化在華溢出效應的研究[D].上海:同濟大學,2008.
[2]王強.對標一流建設中國石化特色安全文化[J].安全、健康和環境,2012,12(8):1-4.
[3]董正亮,王方寧,郭啟明,等.杜邦安全文化與企業本質安全[J].安全與環境工程,2008,15(1):78-80.
[4]李晗.基于石油銷售業QHSE體系的杜邦安全管理模式應用研究[D].北京:中國地質大學(北京),2007.
[5]李津,陳彥玲.我國石油石化行業的HSE管理體系[J].石油化工高等學校學報,2002,15(2):82-86.
[6]杜學勝,王恩元,凌利,等.企業安全領導力研究進展[J].中國安全科學學報,2010,20(2):130-136.
[7]姜秀峰.淺談STOP安全觀察法在煉油廠的推廣應用[J].安全�、健康和環境,2010,10(10):11-12.
[8]張曉華,丁曉剛.應用HSE觀察改進安全管理[J].勞動保護,2011(1):94-95.
篇9
建筑施工業的安全生產是施工企業、監管部門努力營造����,共同協作的廣泛目標�,是維護人民財產生命安全����、穩定建筑生產秩序、促進各生產環節良性循環的重要因素�。為了達到安全、穩定���、快速���、高效的建筑安全生產目標,減少不安全因素帶來的危害����,降低事故發生率,需要建立一套具有時效性�、科學性、系統性�����、可行性的安全質量評估體系,并充分的按照該體系的指標規定進行科學的監控��、及時周密毫無疏漏的評估��,從而為安全的建設生產提供堅實的理論依據及執行標準���,為整個建筑行業的健康、安全�、可持續的發展提供強有力的規范模式。
2. 現行績效評估方式的特點及缺陷
建筑安全工作績效評估是有力的規范行業秩序��、監控行業生產質量�����、建設職能�����、建設任務�����、施工過程及最終實現效果的綜合評價體系��。目前,我國對于建筑安全工作的績效評估還沒有形成一套完整的指標體系��,僅停留在對安全數據的簡單考核與指標落實上���,即對比每年的死亡人數指標是否超過既定的規定標準�,從而完成簡單的安全質量考核工作���。不可否認����,此種簡單的評估方式能使安全生產的理論數據得到有效的控制���,起到對其有利的控制作用�����,然而卻使我們嚴重的忽略了安全建設來源于實際生產環節的重要現實���,往往造成重數據指標、重生產結果輕環節建設�����、輕施工過程投入的膚淺安全控制局面。事實上此種只關心事故指標卻忽視對其他指標的宏觀調控的評估方式是無法適應當今建筑行業廣泛發展需求的���。我們應充分的認識到生產�、效率及經濟效益的均衡發展模式��,利用績效評估的原理強化相對指標的建立����,而非絕對指標的局限性考核����。我們不應片面的追求事故發生率的下降,要知道產業規模的擴大���、生產人員的擴充是呈逐年變化趨勢的����,市場的風險因素���、挑戰因素是逐步加強的�,事故率連續下降的空間是越來越小的����,我們只有充分的考慮到各類綜合的影響因素�,基于相對的考核目標有效的實施績效考核����、全面的開展激勵機制、獎懲機制���,充分的調動施工單位的積極性�����,強化建設管理部門的監控力度�,才能使他們實事求是的承擔責任�����、積極規范的生產建設��,有效科學的嚴密調控從而共同營造完善��、優越的建筑安全工作績效評估指標體系��。
3. 建筑安全工作績效評估指標體系的建立原則
績效評估指標體系的建立應本著公平����、公正�、公開��、涵蓋全面����、內容夯實的原則使之充滿了實效性、科學性�����、連續性��、可行性的為建筑行業的安全生產提供有力的決策支持與規范導向����。
3.1 充分適應建筑安全管理特點的原則
建筑安全績效評估的工作內容涉及到建筑管理部門��、建筑生產部門的通力協作與積極管理���,他們是績效評估工作的兩個重要環節����。建筑行業涉及的工作流程、環節較為復雜�����,對其安全工作的管理也具有管理對象特殊��、管理權限豐富�、工作流程紛繁復雜的特點。因此我們應充分的考慮到建筑行業的生產特性�,制定與其發展相適應的科學安全管理策略及績效評估指標模式,來源于實際�、充滿時效性的對施工的現場、工程技術人員�����、施工進度���、安全質量進行定期的監控及綜合的管理從而充分的為建筑行業營造安全生產的廣泛空間�。
3.2 過程導向與結果導向相結合���、相適應的原則
結果導向是指只注重評估的最終結果�,而對實現這一結果的必要措施卻不關心����。過程導向則注重實現目標的過程環節���,注重整個事態的發展方向及實現過程,強化過程引導結果的決定作用��,即認為評估體系的建立重要在于施工評估過程的措施建立���、制度建設�����。我們認為過于單一的強調哪一方的導向作用都是不科學的���,一味的追求結果導向����,會忽視管理部門的協調評估作用,忽視生產建設部門的努力建設及共同發展�;而單純的強調過程導向又將淡化績效評估結果的規范作用及評價特性,因此只有我們有機的將這兩種導向原則充分的結合�����,才能科學的實現評價指標體系的指導性,從而塑造建設工程在良性循環的環境中得到全面的發展��。
3.3充分把握綜合治理的原則
我們應充分的發揮建設安全管理部門的綜合治理職能�,使建設施工企業在安全第一,注重實效�、預防為主的生產環境中得到長足的發展。我們應注重把握統籌兼顧����、宏觀調控、綜合管理的安全方式在企業從設計預算到招投標管理�����、施工進程�����、竣工驗收的各個環節實施綜合管理的安全手段��,通過及時的督導����、現場的勘察配合工程監理部門對建筑施工的各個環節把關,強化規范建筑市場的行業秩序���。
3.4實現政府職能與管理方式的轉變
隨著市場經濟體制變革的深入���,建筑安全工作的指標考核也由原有的計劃經濟控制下以行政手段���、普查運動式為主的監管方式向法律化、經濟性����、智能性、綜合化的管理方式變更��。因此���,我們應主張運用差別化����、精細化的管理方式���,充分適應政府職能及管理方式的轉變,設計建筑安全工作績效評估體系���,從而實現建筑行業健康��、快速�����、創新的發展�。
3.5充分適應建筑行業的發展階段
構建績效評估指標體系應合乎規律、符合我國建筑行業發展水平及實際需求��,應充分認清我國落后生產力與人們物質文化需求嚴重不相符的局面�,全面的考察我國建筑業的發展水平與各類技術指標、管理水平的相適應程度���,從而建立以相對指標為主��、絕對指標為輔的考核指標體系�����。
3.6充分重視定性與定量的有效結合
建筑安全工作多元化�、多視角的發展特點決定其涉及到各行各業的制度規范與工作內容�����,包括政治、經濟�、法律、法規等諸多方面�,因此很難用定量的指標進行規范,而政府的彈性管理方式及公立性也決定了其績效指標很難量化考核����,因此我們應在建筑安全工作績效評估指標體系的建立中以定量的方式規范業績指標并以定性與定量的有效結合規范工作指標。
4. 建立建筑安全工作績效評估指標體系框架
4.1工作指標
工作指標是建設主管部門針對質量控制��、安全管理����、降低事故發生率的現實目標而采取的指標控制手段,包括基礎指標��、能力指標��、保障指標和措施指標�。基礎指標即是法律法規指標與制度建設的綜合體現���,建設管理部門必須依法的遵循法律法規為建筑安全工作營造良好�����、和諧的工作環境��,同時要根據各地不同的發展水平制定相適應的變革與創新����,以國家法規為統籌�、地方法規為導向配合具體、全面��、細化的工作制度實施充分科學的工作指標管理�。工作制度的建立包括安全生產形勢分析制度、事故安全通報預警制度�、事故約談制度等。能力指標則是針對建設管理部門實行的依法行政能力���、工作能力�、解決問題能力及工作作風的規范��。我們應在權責的范圍內以正派�����、嚴明�、具有公信力的工作作風有效的實行行政許可�、處罰及上報的職責����,強化有效、科學����、及時處理事故的能力,通過民眾投訴率��、滿意度����、事故上報、解決周期等能力指標充分的體現對建筑安全實施的有效管理��。保障指標是責任計劃與監管力量的統籌規范���,我們應有效的建立安全監督管理機構�,利用現代技術手段�����、網絡體系建立信息共享化的監控預警體系����,努力的發展電子政務����,落實安全生產責任制����,配備專項負責的監督管理��、執法人員����,保證各項經費的正常投入,從而做好安全建設工作的保障環節����。措施指標包括監督檢查、培訓宣傳和專項工作等具體指標�����。其中監督檢查是保障建筑安全的核心����,我們要實施覆蓋率高�、檢查高度頻繁����、無規律性的措施,及時的發現工程建設中存在的隱患及不安全因素���,從而使建筑企業在及時檢查及時整改的狀態中得到健康����、安全的發展�����。針對建筑行業一線從業者文化素質較差��、安全生產意識較薄弱的現狀�,我們應制定合理的培訓上崗措施,加大安全生產宣傳力度����,控制基礎建設人員的安全意識,使他們以關愛生命�����、注重安全的行為規范實施安全的生產。
4.2業績指標
業績指標分為四項一級指標��,它們是相對指標�、絕對指標、較大以上事故指標和專項指標��。相對指標分別考察建筑企業在生產總值�����、建設面積���、從業人員基數上的事故死亡率,絕對指標則單純的規定事故總數及死亡人數�。較大以上事故指標包括較大、重大及特大事故的指標��,死亡3至9人的為較大事故�����、死亡10至29人的為重大事故而一次死亡30人或以上的事故為特大事故����。
篇10
一�����、檔案信息化建設
(一)檔案管理信息化建設的含義
信息化是檔案管理模式轉變的大趨勢����,傳統檔案管理工作的重點在與檔案實體的保管作業��。而信息化建設使得檔案管理由實體檔案向著數字化信息檔案轉變���。檔案管理的信息化建設需要把檔案信息進行數據化的處理����,使檔案管理的各個環節���,諸如傳遞�、接收��、存儲等環節連為一體��,優化檔案信息的共享機制���。在檔案管理信息化建設的進程中����,管理工作者需要借助多種技術手段,比如�,數據庫技術、掃描技術�����、數據處理技術等�。在這些技術的幫助下,傳統的形式的檔案文件系統化地連接在了一起�����,構成有序的檔案信息庫�。
(二)檔案管理信息化建設的可行性
隨著信息技術的發展����,數據技術開始廣泛應用到各行各業中,也為科學化檔案管理改革提供了契機����。目前,國內絕大部分企業機關的檔案管理部門都配有信息化的網絡����,并且有關檔案管理人員也能夠進行信息化的操作�����。企業對檔案管理信息化建設的嘗試�,為宏觀的檔案管理工作的變革提供了經驗�����。我國陸陸續續地制定了一系列關于信息化檔案管理的規范標準�,相關的法律也在不斷地健全,這種舉措大大增強了各部門對檔案管理的重視��,對檔案管理信息化的建設具有非常積極的意義�。
二、檔案信息化建設的風險管理
(一)風險管理分等級措施
檔案信息化的風險管理宜采用分級的措施�。首先,相關工作人員要依照檔案信息化建設的風險評估數據����,根據已經區分的風險級別,評定檔案管理信息化風險管理的優先的風險等級���。然后����,在評估風險管理優先級的條件下,給每一級的風險要素加設風險管理要求����。最后,依照劃分的風險管理要求��,來評估檔案信息化建設在不在可接受風險以內��,如若低于可接受風險等級�����,就必須即刻采取相應的風險管理辦法��,施展應對措施���。
(二)風險保證金的預留
檔案信息化建設是一項投資大、周期長���、風險高的項目��,項目預算應預留一定的風險保證金���,為了有效應對項目由于需求的變化���,降低事故造成的金融風險。此外����,在不同地區或單位建設檔案管理的信息化,項目負責人要從本區域檔案管理的發展戰略出發��,制定相適應的信息化發展目標����,檔案信息化建設規劃的可行性,避免檔案管理信息化的重復投資��,確保資金的合理使用����。
(三)采用逐步轉變的辦法
信息化的技術的未來行業發展的前景,但是它在一定程度上是難以預測的��,完全的規避風險很難做到��。檔案管理的信息化建設宜采用逐步轉化、持續改進的辦法�。在引入信息化技術的時候,決策者首先要考慮信息技術產品的穩定性以及和現有檔案管理系統的兼容性���,不能盲目地引進新技術��。在檔案管理信息化O備的選購上���,要制定與檔案檔案信息化建設相適應的標準規范。從設備的可靠性�、風險性、成本等因素多方面評估���,選購最合適的設備��。
三��、檔案管理信息化建設的風險評估方略
檔案管理的信息系統涉及到很多的模型���,隨著信息技術快速的更新換代����,各種數學模型都在不斷的優化�。所以�����,檔案信息化建設的風險評估要存在于整個信息系統開發的全過程中��,但是檔案管理信息化建設每階段的內容差別很大���,其對信息管理安全風險評估的要求也不盡相同���。
(一)分析階段的風險評估
檔案管理信息化建設分析階段風險評估主要針對的是檔案信息系統安全風險的獲得環節,只有獲取充分的信息才能滿足檔案管理信息化建設的安全需求����。分析階段風險評估要重視檔案管理系統的初期安全風險,滿足其對安全性能的需求��,進而從宏觀的方面評估檔案信息管理系統中潛在的危險因素�。
(二)設計階段的風險評估
此階段涉及到的評估目標比較多,確切的安全目標對這個階段的工作具有重要的意義�����。設計者必須進行合理的安全風險評估����,確保檔案信息管理信息化系統的安全性能����。
(三)運行維護階段的風險評估
在檔案管理信息化系統的運行階段對周期性地進行風險評估工作�,只有這樣才能充分確保檔案管理系統的安全、可靠性����。
參考文獻:
[1]陳,劉波���,任鑫.基于專家未知權重群決策FANP和SVM的煤炭企業管理信息化項目建設風險評估[J].中國煤炭�����,2015��,(12).
[2]鄧瑞生.加強企業檔案管理 提高規范化水平 促進全市檔案事業又好又快發展[A].甘肅省檔案學會.檔案安全與檔案服務――2011年甘肅省檔案工作者年會論文集[C].甘肅省檔案學會�,2011.
篇11
2軌道交通工程的風險要素評估
(1)制定風險管理體系�����。應結合軌道交通建設管理標準與要求��,著眼于軌道交通發展現狀���,針對軌道交通質量安全策劃相應的風險管理方案����,其內容涉及參建各方職責����、風險管理內容以及各部分管理要求等。
(2)整體性評估����。應結合施工現場情況、工程相關文件以及各類管理要求�����,根據工程自身特征��、水文工程地質條件以及周邊環境制約因素對軌道交通項目建設存在的風險因素展開綜合評估��,由此對軌道交通項目形成整體性的風險評估結果����,對其管理要求以及風險等級予以明確����。組織專家小組負責風險評審工作���,與參建各方展開風險交底���,明確關鍵風險點,例如軌道交通建設線路是否穿越保護性設施�����、歷史建筑�����、局部不良地質����、立交橋與鐵路橋以及市政重要管線,或者在機場臨近區域施工�、橋樁基礎施工風險以及盾構小曲率推進要點、下穿地表水體或穿越高速公路等等��。
(3)動態性評估。開工前應根據工程水文地質�����、施工工藝����、總體籌劃�����、周邊環境以及施工工序�,由監理方指導參建各方評估本部單位工程中存在的風險要素,明確管理過程中的各個關鍵風險點��。然后由安全管理機構對各單位提交的風險評估報告進行匯總����,然后交由專家小組評估審核,制定初步的風險申報文件��,并向建設單位提交���。
3軌道交通工程施工現場安全管理
安全管理機構應為參建各方制定相應的安全管理標準���,用于對安全管理標準化模式的執行做出相應的檢查和考核?���,F場安全管理以規范化的行為和管理程序為主要對象�����,而巡檢則是主要執行方式�����。巡檢執行者由專家工作組以及施工現場監察小組組成��,其工作內容涉及如下幾個方面:
(1)參建各方���。對現場各項建設程序進行檢查��,評估其規范與否;審核各項審批以及備案程序是否已經到位;檢查工程關鍵部位�、工序以及分部分項工程中具有較高危險性的部分����,尤其是具有較高危險性且已超出一定規模的分項工程,應確認其遵循既定規程接受審批���,或根據專家論證后施工技術方案貫徹落實;應對現場施工行為安全進行嚴密監控���,關注現場危險源以及各環節施工違規操作行為�,嚴格執行安全管理制度���。
(2)施工企業��。評估現場施工方是否就總分包行為構建質量安全保證體系;應對施工企業施工資質所發生的動態性變化予以嚴格審查,同時還應全面掌握企業工作人員資質動態變化����、安全教育培訓制度以及各項規章制度;應對專業分包以及勞務分包進行檢查,確認其合法與否;確認總承包方在主體工程結構施工方面是否如約完工����,或檢查其有無非法轉包行為;應對施工方現場管理控制工作進行檢查和評估,確認其是否存在以包代管的行為�����,或者是否存在兩級管理(施工單位與項目部)現象��。
(3)監理方��。應對監理企業資質動態變化予以檢查,掌握其工作人員資質變化情況���,了解其安全教育培訓制度以及其他規章制度;應對監理方安全監理工作人員以及監理數量進行檢查��,確認其有無違背合同之舉;應在施工現場對監理方執業行為���、總監與工作人員到位情況、服務承諾是否實現等管理行為進行檢查;應就現場監理工作展開評估�����,確認其有無及時察覺施工違規行為����,并提出相應的書面整改要求,后期是否及時開展整改復查工作�����。
(4)應做好薄弱部位的質控工作��,根據《危險性較大的分部分項工程的安全管理辦法》可知��,申請安全監督手續辦理或者申領施工許可證時建設單位應出具具有較大危險性的分部分項工程清單以及相應的安全管理策略���。其次應遵循《城市軌道交通工程安全質量管理暫行辦法》��,由建設單位全權負責工程項目管理工作�����。
