時間:2023-05-29 17:51:17
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇建設安全評估,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【 關鍵詞 】 信息安全;等級保護;風險評估
Information Security Hierarchy Protection and Risk Assessment
Dai Lian-fen
(China Petroleum & Chemical Corporation Guangzhou Branch GuangdongGuangzhou 510725)
【 Abstract 】 This paper on how to combine the hierarchy protection of information security risk assessment a beneficial exploration, to effectively support the information systems hierarchy protection construction provides the reference.
【 Keywords 】 information security;hierarchy protection;risk assessment
1 風險評估是等級保護建設工作的基礎
等級保護測評中的差距分析是按照等保的所有要求進行符合性檢查,檢查信息系統(tǒng)現(xiàn)狀與國家等保要求之間的符合程度。風險評估作為信息安全工作的一種重要技術手段,其目標是深入、詳細地檢查信息系統(tǒng)的安全風險狀況,比差距分析結果在技術上更加深入。為此,等級保護與風險評估之間存在互為依托、互為補充的關系,等級保護是國家一項信息安全政策,而風險評估則是貫徹這項制度的方法和手段,在實施信息安全等級保護周期和層次中發(fā)揮著重要作用。
風險評估貫穿等級保護工作的整個流程,只是在不同階段評估的內(nèi)容和結果不一樣。《信息系統(tǒng)安全等級保護實施指南》將等級保護基本流程分為三個階段:定級,規(guī)劃與設計,實施、等級評估與改進。在第一階段中,風險評估的對象內(nèi)容是資產(chǎn)評估,并在此基礎上進行定級。在第二階段中,主要是對信息系統(tǒng)可能面臨的威脅和潛在的脆弱性進行評估,根據(jù)評估結果,綜合平衡安全風險和成本,以及各系統(tǒng)特定安全需求,選擇和調(diào)整安全措施,確定出關鍵業(yè)務系統(tǒng)、子系統(tǒng)和各類保護對象的安全措施。在第三個階段中,則涉及評估系統(tǒng)是否滿足相應的安全等級保護要求、評估系統(tǒng)的安全狀況等,同時根據(jù)結果進行相應的改進。
等級保護所要完成的工作本質(zhì)就是根據(jù)信息系統(tǒng)的特點和風險狀況,對信息系統(tǒng)安全需求進行分級, 實施不同級別的保護措施。實施等級保護的一個重要前提就是了解系統(tǒng)的風險狀況和安全等級, 所以風險評估是等級保護的重要基礎與依據(jù)。
2 等級保護建設過程中如何有效地結合風險評估
2.1 以風險評估中資產(chǎn)安全屬性的重要度來劃分信息系統(tǒng)等級
在公安部等四部局聯(lián)合下發(fā)了《信息安全等級保護的實施意見》公通字2004第66號文中,根據(jù)信息和信息系統(tǒng)的重要程度,將信息和信息系統(tǒng)劃分為了五個等級自主保護級、指導保護級、監(jiān)督保護級、強制保護級和專控保護級。實際上對信息系統(tǒng)的定級過程,也就是對信息資產(chǎn)的識別及賦值的過程。在國家的《信息系統(tǒng)安全等級保護定級指南》中,提出了對信息系統(tǒng)的定級依據(jù),而這些依據(jù)基本的思想是根據(jù)信息資產(chǎn)的機密性、完整性和可用性重要程度來確定信息系統(tǒng)的安全等級,這正是風險評估中對信息資產(chǎn)進行識別并賦值的過程:對信息資產(chǎn)的機密性進行識別并賦值;對信息資產(chǎn)的完整性進行識別并賦值;對信息資產(chǎn)的可用性進行識別并賦值。從某種意義上來說,信息系統(tǒng)(不是信息)的安全等級劃分,實際上也是對殘余風險的接受和認可。
2.2 以風險評估中威脅程度來確定安全等級的要求
在等級保護中,對系統(tǒng)定級完成后,應按照信息系統(tǒng)的相應等級提出安全要求,安全要求實際上體現(xiàn)在信息系統(tǒng)在對抗威脅的能力與系統(tǒng)在被破壞后,恢復的速度與恢復的程度方面。而這些在風險評估中,則是對威脅的識別與賦值活動;脆弱性識別與賦值活動;安全措施的識別與確認活動。對于一個安全事件來說,是威脅利用了脆弱性所導致的,在沒有威脅的情況下,信息系統(tǒng)的脆弱性不會自己導致安全事件的發(fā)生。所以對威脅的分析與識別是等級保護安全要求的基本前提,不同安全等級的信息系統(tǒng)應該能夠?qū)共煌瑥姸群蜁r間長度的安全威脅。
2.3 以風險評估的結果作為等級保護建設的安全設計的依據(jù)
在確定信息系統(tǒng)的安全等級和進行風險評估后,應該根據(jù)安全等級的要求和風險評估的結果進行安全方案設計,而在安全方案設計中,首要的依據(jù)是風險評估的結果,特別是對威脅的識別,在一些不存在的威脅的情況下,對相應的脆弱性應該不予考慮,只作為殘余風險來監(jiān)控。對于兩個等級相同的信息系統(tǒng),由于所承載業(yè)務的不同,其信息的安全屬性也可能不同,對于需要機密性保護的信息系統(tǒng),和對于一個需要完整性保護的信息系統(tǒng),保護的策略必須是不同,雖然它們可能有相同的安全等級,但是保護的方法則不應該是一樣的。所以,安全設計首先應該以風險評估的結果作為依據(jù),而將設計的結果與安全等級保護的要求相比較,對于需要保護的必須符合安全等級要求,而對于不需要保護的則可以暫不考慮安全等級的要求,而對于一些必須高于安全等級要求的,則必須依據(jù)風險評估的結果,進行相應高標準的設計。
3 結束語
風險評估為等級保護工作的開展提供基礎數(shù)據(jù),是等級保護定級、建設的實際出發(fā)點,通過安全風險評估,可以發(fā)現(xiàn)信息系統(tǒng)可能存在的安全風險,判斷信息系統(tǒng)的安全狀況與安全等級保護要求之間的差距,從而不斷完善等級保護措施。文章對等級保護工作中如何結合信息安全風險評估進行了有益的探索,為有效地支撐計算機信息系統(tǒng)等級保護建設的順利進行提供了參考。
參考文獻
[1] 吳賢.信息安全等級保護和風險評估的關系研究.信息網(wǎng)絡安全,2007.
[2] 馮登國,張陽,張玉清.信息安全風險評估綜述.通信學報,2004.
安全無小事。隨著國民經(jīng)濟的發(fā)展,信息化程度愈高,信息安全保障工作就愈重要。信息安全風險評估(以下簡稱“風險評估”)是信息安全保障工作的基礎性工作。但是,現(xiàn)在我國在信息系統(tǒng)的風險評估還處于起步階段,亟待規(guī)范和提高。
目前,我國很多政府部門和企業(yè)的風險評估工作由于沒有與信息系統(tǒng)的生命周期和安全建設聯(lián)系起來,僅僅是為評估而評估。在風險評估后,沒有針對風險評估的結果采取對策,安全狀況最終并未取得實質(zhì)性的增強和改善,這些風險評估工作僅僅起到了應付上級檢查的作用,存在的隱患又有可能會導致新的風險。
風險評估是一項全新的工作,涉及信息安全管理部門、信息系統(tǒng)主管部門、建設單位和運營或應用部門,科學的風險評估需要理論、方法、技術來支撐,那么我國應該如何建立起良好的風險評估機制呢?
建立和完善各項制度
風險評估敏感性很強,如果引導不當,管理不到位,有可能給國家、社會和企業(yè)帶來新的安全隱患,當前最重要就是建立和完善風險評估的各項基本制度。
首先,建立和完善風險評估制度,包括信息系統(tǒng)在設計階段要確定系統(tǒng)的安全目標;在建設驗收階段要確定系統(tǒng)的安全目標達到與否;在運行維護階段要針對安全形勢和問題定期或不定期地進行風險評估以確定安全措施的有效性,確保安全保障目標始終如一得以實現(xiàn)。
其次,建立起信息安全檢查制度與自我評估制度。信息安全檢查由信息安全主管機關或信息系統(tǒng)上級主管機關發(fā)起,依據(jù)國家風險評估的管理規(guī)范和技術標準進行檢查評估,通過行政手段加強信息安全。同時,各信息系統(tǒng)運營或應用單位依靠自身力量或委托有資質(zhì)的評估機構,也要對自身信息系統(tǒng)進行風險評估。
同時,按照誰主管誰負責、誰運營誰負責的要求,信息系統(tǒng)上級主管機關依據(jù)自評估或信息安全檢查的結果,決定是否批準信息系統(tǒng)投入建設或運行。信息系統(tǒng)安全認可和批準工作應納入基礎信息網(wǎng)絡和重要信息系統(tǒng)安全管理體系。
最后,建立風險評估機構管理制度。對國家基礎信息網(wǎng)絡和重要信息系統(tǒng)的風險評估,實行資質(zhì)準入制度,只允許經(jīng)國家批準的風險評估機構實施風險評估。國家必須加強風險評估工作的管理,建立服務標準、資質(zhì)認可與資質(zhì)核查評估制度。
標準規(guī)范也是推廣和實施風險評估工作的法律依據(jù)和技術保障,要加快風險評估管理與技術標準的制定和完善,盡快出臺國家標準的《信息安全風險評估指南》、《信息系統(tǒng)安全批準規(guī)范》和《信息安全風險管理指南》。
加大人才培養(yǎng)與基礎建設
加強風險評估工作隊伍的建設是做好風險評估工作的前提。我國要形成國家基礎信息網(wǎng)絡和重要信息系統(tǒng)的風險評估的骨干力量,負責實施本系統(tǒng)風險評估工作。同時,積極宣傳風險管理的基本知識,增強風險意識,組織開展相關培訓,提高對風險管理與評估工作的認識和重視。
在基礎建設上,要統(tǒng)籌建設國家基礎信息網(wǎng)絡和重要信息系統(tǒng)風險評估的基礎設施和基礎環(huán)境,將風險評估國家重點實驗室的建設納入國家信息安全保障基礎設施的建設規(guī)劃,構建風險分析試驗環(huán)境,組織研制開發(fā)科學實用的檢查評估工具,開展風險評估技術、理論、標準的研究;建立國家風險評估數(shù)據(jù)庫,積累資料,全面提高國家風險評估水平。
隨著經(jīng)濟的發(fā)展和社會的進步,我國農(nóng)村地區(qū)居民的生活水平在原有的基礎上得到了很大的提高,無論是道路交通還是電力供應都取得了長足的進步。然而伴隨著人口數(shù)量的增多、大部分工廠企業(yè)向農(nóng)村轉(zhuǎn)移的情況,農(nóng)村地區(qū)的環(huán)境也遭到了很大的破壞,尤其是飲水問題已經(jīng)成為制約農(nóng)村經(jīng)濟發(fā)展的重要瓶頸。作為國家經(jīng)濟發(fā)展的重要環(huán)節(jié),農(nóng)村地區(qū)的經(jīng)濟建設必須有飲水安全工程的支撐,而要保證該項工程發(fā)揮實際的效用,必須從經(jīng)濟發(fā)展、水利建設和財務管理等方面,進行飲水安全工程的績效評價。
一、農(nóng)村地區(qū)飲水安全工程績效考核的意義
1.保證工程建設的質(zhì)量
績效考核就是對企業(yè)或工程建設員工的液基進行評價,并對員工未來的工作提出指導性的意見和建議,保證工作朝著正面的方向進行。對農(nóng)村飲水安全工程進行經(jīng)濟績效考核,有利于施工人員重視工程建設的質(zhì)量,在施工中自覺的采用最先進的技術手段和機械設備,在保證各環(huán)節(jié)施工質(zhì)量的基礎上,提高工程建設的效率。
2.規(guī)范施工人員的操作
對工程進行績效考核,對施工人員就是一種鞭策,不僅可以使他們堅守在自己的崗位上,嚴格按照飲水工程的技術指標展開操作,充分發(fā)揮出自己的真實水平;同時也有利于保證安全工程的飲水質(zhì)量,真正為農(nóng)村人民的用水需求和農(nóng)村生態(tài)環(huán)境的保護開辟出一條道路。
3.提高工程建設的效益
農(nóng)村飲水安全工程的開展和其他公共工程建設一樣,是國家為改善民生的一種重大舉措,在給人民的生產(chǎn)生活帶來便利的同時,也應該注意效益的提高,只有提高了效益才能發(fā)揮出更大的作用。對該工程建設進行績效評估,就能夠從飲水設施的購置、施工設計的合理性、適當?shù)墓こ淘靸r方面著手,找出工程建設中的不合理環(huán)節(jié),進行科學合理的改進。
二、農(nóng)村飲用水安全工程經(jīng)濟績效評估的內(nèi)容
1.經(jīng)濟效益的績效評估
農(nóng)村飲用水安全工程的實施,雖然是一種惠民工程,但是也要參考一定的經(jīng)濟效益。而經(jīng)濟效益的評價主要包括兩方面的內(nèi)容,一是直接經(jīng)濟效益,二是間接的經(jīng)濟效益。其中直接的經(jīng)濟效益,就是飲水工程建設可以直接實現(xiàn)的,如保證農(nóng)民群眾的用水安全,不再飲用不清潔的水源,提高生活的質(zhì)量;供水單位可以按照生活用水和工業(yè)生產(chǎn)用水來收費,創(chuàng)造一定的經(jīng)濟效益;飲水工程的實施還可以帶動農(nóng)村一部分勞動力,參加到工程的建設中來從而緩解了農(nóng)村的就業(yè)壓力等等。而間接的經(jīng)濟效益是飲水工程建設完成后帶來的附加效益,如飲用清潔的水源以后,農(nóng)村群眾生病的幾率就大大降低了,減少農(nóng)村群眾的醫(yī)藥費支出也就增加了工程建設的經(jīng)濟效益;引水工程的建設為農(nóng)村農(nóng)業(yè)的發(fā)展、生產(chǎn)提供了充足的水源,擴大了農(nóng)產(chǎn)品的生產(chǎn)量給人民群眾帶來了財富,同時也推動農(nóng)村經(jīng)濟的繁榮;飲水工程完工后也有利于解放勞動力,使他們外出務工,在賺取更多資金的同時,也開闊眼界、增長知識和技能等。通過對經(jīng)濟效益進行績效評估,能夠?qū)嬎踩こ痰慕?jīng)濟效能充分的發(fā)掘出來,對農(nóng)村群眾的生產(chǎn)生活也是一種很好的引導。
2.水利工程建設的績效評估
對飲水安全工程的施工進行績效評估因包括兩方面的內(nèi)容:一方面是工程建設本身應該提高績效方面,另一方面是工程建設可以附加的一些績效。其中工程建設本身的績效評估包含的方面如工程施工人員水平的評估,農(nóng)村飲水安全工程的啟動,對農(nóng)村百姓而言具有實實在在的利益,而施工人員是工程建設的主體,只有對他們的施工水平進行正確的評估,才能幫助他們改進自己的施工技術,進而保證工程建設的質(zhì)量;對工程機械設備的評估,就是要檢查這些設備的性能、型號、規(guī)格等,只有使用符合工程設計型號的設備、并且設備有良好的性能支撐,才能保證這些設備充分發(fā)揮出應有的效力;對工程建設的進度進行評估,就是檢查工程的施工是否符合工程設計的要求,如果各項環(huán)節(jié)均是按照標準進行,那么工程的進度就不會落下,這也是節(jié)約工程投資的重要一環(huán)。
3.財務管理進行評估
農(nóng)村飲水安全工程的財務管理也是經(jīng)濟績效評估的重要環(huán)節(jié),良好的財務管理是工程建設強有力的保障。財務管理的績效評估應該包括以下幾個方面,首先保證財務的收支都有明確的賬目可查,這是最基本的要求,從賬目中就可以掌握整個工程建設的動態(tài);其次,要堅決避免假賬的出現(xiàn),一旦查出財務管理存在家長,那么不僅沒有績效可言而且還要承擔相應的法律責任;再次,財務支出是否合理,支出的應該是工程建設所需的項目支出,如設備的引進、施工人員薪水的發(fā)放等,額外的、不必要的支出必須杜絕,否則也達不到績效的要求。最后財務的支出應該控制在工程造價設計的范圍之內(nèi),并且應該盡量減少資金的良妃,是資金都能得到充分的使用,這才能真正符合績效的評估要求。
關鍵詞:港口建設項目;風險預控
中圖分類號: C93 文獻標識碼: A
一、明確港口安全生產(chǎn)風險預控管理的意義
1、明確安全生產(chǎn)風險預控管理的重要地位。
開展安全風險預控管理是為了深入貫徹落實科學發(fā)展觀,實現(xiàn)安全發(fā)展,促進全國安全生產(chǎn)形勢持續(xù)穩(wěn)定好轉(zhuǎn), 2011年,國務院頒布下發(fā)了《關于堅持科學發(fā)展安全發(fā)展促進安全生產(chǎn)形勢持續(xù)穩(wěn)定好轉(zhuǎn)的意見》。《意見》中明確提出:“企業(yè)要定期進行安全風險評估分析”。開展安全生產(chǎn)風險預評估是提升企業(yè)本質(zhì)安全管理水平的客觀需要。 安全風險預控管理是一種基于超前預防和本質(zhì)管理理念的管理模式,這種模式重視安全管理對象固有安全能力的保持和提升,著眼于提升企業(yè)事故預防能力建設,強調(diào)對事故的根源控制和超前預防。這一管理體系實現(xiàn)了安全生產(chǎn)管理理念、監(jiān)管機制、監(jiān)管手段的創(chuàng)新和發(fā)展 ,能夠有效促進企業(yè)由被動接受安全監(jiān)管向主動開展風險預控管理轉(zhuǎn)變 ,由治標的物的不安全因素排查向治本的人的風險預控轉(zhuǎn)變。因此,企業(yè)只有引進和采用這種管理方法,才能把握防控事故的主動權,才能實現(xiàn)企業(yè)安全生產(chǎn)風險管理常態(tài)化、規(guī)范化、制度化,才能有效化解風險,防范事故,實現(xiàn)長治久安。
2、明確安全風險預控管理的領導責任。
企業(yè)主要負責人是安全生產(chǎn)第一責任人,也是安全風險預控管理的最終責任人,要高度重視,為安全風險預控管理提供組織保障,要親自參與安排部署,各企業(yè)都要成立相應的組織機構,抽調(diào)不同層次、具有相關技術知識的工作人員,明確職責,合理分工,專門負責評估體系、實施方案的制定和評估工作全過程的組織、協(xié)調(diào)、指導、監(jiān)督。并要制定一名負責人專門負責組織實施。要建立健全制度保障、技術保障、資金保障、安全文化保障、員工不安全行為管理保障、生產(chǎn)要素管理保障等各種保障機制,要突出全員、全過程、全方位的評估管理;要搞好風險評估知識培訓,企業(yè)要通過聘請專家現(xiàn)場授課、為員工教程序、教方法,確保安全風險預控管理工作順利推進。
3、明確安全風險預控管理的奮斗目標。
安全風險預控管理的目標就是以風險預控為核心,通過開展持續(xù)、全面、全過程、全員參與和閉環(huán)式的安全管理活動 , 做到在生產(chǎn)作業(yè)過程中人員無失誤、設備無故障、系統(tǒng)無缺陷、管理無漏洞 ,使企業(yè)的安全管理由經(jīng)驗管理提升為風險管理 ,提前發(fā)現(xiàn)和消除引發(fā)事故的因素 ,從而杜絕事故 ,實現(xiàn)企業(yè)本質(zhì)安全。
二、健全安全風險預控管理體系
安全風險預控評估著眼于安全生產(chǎn)管理中“人、機、環(huán)、管”四大要素,是依照法規(guī)、制度、標準對人的不安全行為、物的不安全狀態(tài)、環(huán)境的不安全因素進行研究分析,并制定各類防范措施的管理模式,是現(xiàn)代安全管理中最為先進的管理模式。
(一)制定安全風險預控管理體系。 企業(yè)安全風險預控評估是一項自成體系的管理方式,其管理體系主要包括管理方針、風險預控管理、保障管理、員工不安全行為管理、生產(chǎn)系統(tǒng)要素管理、綜合管理、檢查審核與評審等內(nèi)容。具體實施起來,工作量大面廣,技術性很強。各企業(yè)在推廣過程中首先要組織相關人員認真學習《煤礦安全風險預控管理體系規(guī)范》,吃透《規(guī)范》的實質(zhì),結合實際,對企業(yè)生產(chǎn)系統(tǒng)要素進行合理劃分,參照《規(guī)范》逐項制定適合本企業(yè)特點的管理體系,用以指導風險預控管理工作的有效開展。
(二)認真做好風險源辨識評估。 風險是某一特定危險情況發(fā)生的可能性和后果的組合。風險源辨識和評估是做好風險預控的關鍵環(huán)節(jié)。各企業(yè)要在制定方案的基礎上,組織專家,依照相關法律法規(guī)和標準,采取科學的方法從“人、機、環(huán)、管”等各個方面對企業(yè)危險源進行全面辨識,在辨識的基礎上,實行風險評估。通過評估,確定風險管理對象,并對風險實行分級分類,并按照全面性、可操作性、全過程性的原則,制定管理標準和管理措施。構成重大危險源的企業(yè)要按照重大危險源監(jiān)督管理有關規(guī)定,建立健全安全監(jiān)測監(jiān)控體系,完善控制措施,加強監(jiān)控。同時,對于新建、改建、擴建項目和新設備、設施、工藝和技術應用前或者有重大改變時,要進行持續(xù)風險評估。要認真組織開展全員安全評估。
安全風險預控管理是一項全員、全方位、全過程的安全管理方法,企業(yè)在實施管理過程中必須保證職工參與風險預控管理方針和程序的制定、評審,參與危險源辨識、風險評估及管理標準、措施的制定。在生產(chǎn)過程中,要組織員工進行班前作業(yè)風險評估、班后和作業(yè)后評估。以便隨時發(fā)現(xiàn)風險、化解風險、總結經(jīng)驗教訓,推動風險管理實現(xiàn)持續(xù)改進。
(三)健全和完善各項制度。 完備的制度既是安全風險預控管理工作順利實施的基本保障,也是鞏固預控管理成果的重要保障。各企業(yè)在風險源辨識和評估的基礎上,要針對評估出的問題,有針對性地制定風險預控評估責任制、獎懲、舉報、投入保障、風險控制、員工行為管理、安全文化建設、安全會議、教育培訓、安全監(jiān)測、人員操作、設備使用、應急救援、監(jiān)督檢查、考核評審、災害預防、跟班帶班、班組建設、衛(wèi)生健康、環(huán)境保護等各項規(guī)章制度,并且要加強職工全員培訓,確保各項制度能夠真正貫徹到全體員工,用制度規(guī)范員工的行為,確保風險預控管理取得實效。
(四)加強生產(chǎn)系統(tǒng)安全要素管理。 加強生產(chǎn)系統(tǒng)安全要素管理是實行風險預控管理及其重要的環(huán)節(jié)。企業(yè)在實施風險預控管理過程中要嚴格按照標準和規(guī)范要求,根據(jù)崗位、工藝劃分生產(chǎn)要素,從“人、機、環(huán)、管”各個方面辨識風險,開展風險評估。要通過制訂詳實的崗位危險源安全風險辨析和控制表,明確危險源辨識和安全風險分析的原則、范圍、方法和內(nèi)容,對職工從事的崗位和生產(chǎn)工藝在生產(chǎn)過程中產(chǎn)生的風險因素進行客觀全面地辨析。特別要對設備故障和人為誤操作等不可控狀態(tài)下帶來的連鎖反應進行分析。要以部門為單位,全面查找制度、設備、工藝、儲存和使用過程中存在的問題,查找周邊環(huán)境和日常管理過程中存在的危險有害因素,列出危險源和風險點,確定風險等級。要在辨析的基礎上,分析評價現(xiàn)有的工藝可靠性、自動化控制水平、事故預防措施、應急處能力和操作規(guī)程的可靠性,找準安全管理工作中的重點、難點問題,確定消除隱患、控制風險的方法,調(diào)整和更新安全管理制度,補充和完善操作規(guī)程。在評估中發(fā)現(xiàn)安全隱患要及時落實整改,做到措施、責任、資金、時限和預案“五到位”。
三、建設項目安全風險防范與控制的策略
建設項目安全風險是客觀存在的,是人們無法完全消除的。建設項目的安全風險具有以下特點:第一,風險存在的客觀性和普遍性。作為損失發(fā)生的不確定性,風險是不以人們的意志為轉(zhuǎn)移并超越人們主觀意識的客觀實在,而且在項目的全壽命周期內(nèi),風險是無處不在、無時沒有的。這些說明為什么雖然人類一直希望認識和控制風險,但直到現(xiàn)在也只能在有限的空間和時間內(nèi)改變風險存在和發(fā)生的條件,降低其發(fā)生的頻率,減少損失程度,而不能也不可能完全消除風險。第二,某一具體風險發(fā)生的偶然性和大量風險發(fā)生的必然性。任一具體風險的發(fā)生都是諸多風險因素共同作用的結果,是一種隨機現(xiàn)象。個別風險事故的發(fā)生是偶然的、雜亂無章的,但對大量風險事故資料的觀察和統(tǒng)計分析,發(fā)現(xiàn)其呈現(xiàn)出明顯的運動規(guī)律,這就使人們有可能用概率統(tǒng)計方法及其他現(xiàn)代風險分析方法去計算風險發(fā)生的概率和損失程度,同時也導致風險管理的迅猛發(fā)展。第三,風險的可變性。這是指在項目的整個過程中,各種風險在質(zhì)和量上的變化,隨著項目的進行,有些風險會得到控制,有些風險會發(fā)生并得到處理,同時在項目的每一階段都可能產(chǎn)生新的風險。尤其是大型項目中,由于風險因素眾多,風險的可變性更加明顯。作為建設單位,應正視風險,把握其規(guī)律,采取相應的防和處理措施,避開或減輕風險。建設工程項目的風險控制措施很多,具體而言,主要從以下幾個方面進行操作。
1.加強各方面協(xié)調(diào),牢固提高風險意識
建筑工程項目管理的各級管理人員,必須樹立高度的風險意識和危機意識。面對復雜多變的建筑市場形勢,要時刻保持清醒的頭腦,把可能產(chǎn)生的方方面面的風險,超前分析透徹,做好風險預測。安全風險管理人員必須熟悉和掌握國家有關建筑法律法規(guī),認真研讀相關條款;分析具體合同文本,通過合同談判的方式,對條款進行拾遺補缺,避免損害自身利益的條款存在。同時項目安全風險管理從某種程度上來講也是人的管理。所以,加強各方面的聯(lián)系和協(xié)調(diào),有助于減少人為因素造成的風險,避免許多不應有的麻煩,從而也有利于工程進度。
2.強化項目管理,降低管理風險
風險控制能力,是衡量一個企業(yè)管理水平的高低的重要因素。因此,強化安全風險管理,提高管理水平,不僅能夠有效地抵御風險,還能最大限度減小風險造成的損失。建設項目投資控制的重點應放在項目的前期。堅持“慢決策,快實施”的方針,努力減少以至避免目標值與實際值發(fā)生偏離,實現(xiàn)建設項目投資目標控制。在競爭激烈的市場環(huán)境下,成本控制,低價中標是項目安全風險管理最終實現(xiàn)效益最大化的關鍵。
3.以科學態(tài)度對待風險,以法律手段規(guī)避風險
建設項目管理中的風險是大量存在的,但其產(chǎn)生和消除也是有規(guī)律的。雖然風險是客觀存在的,任何風險只要預防得力,一般都能化解或規(guī)避,即使出現(xiàn)也能將損失減小到最低程度。要采用合理的方式分散和轉(zhuǎn)移風險,在消除和規(guī)避某些風險時,只要方法正確、策略對路、技巧得當,善于以法律手段實施防范措施,保護自身利益,就可以防范風險,減少損失。 合同是進行風險管理的工具,合同的基本作用是管理和分配風險。合同在很大程度上決定了所識別出的風險因素的后果。工程風險與工程合同不嚴密、不完備、不規(guī)范密切相關,加強建設工程合同管理,提高合同管理質(zhì)量,是符合我國國情、切實可行的建設項目風險預防機制中的一個主要的防范措施。 同時建設單位應重視國家土地利用政策,規(guī)劃要求,回避政策風險。
4.密切聯(lián)系市場、加快信息化進程
港口建設的發(fā)展離不開準確的市場信息,建設工程企業(yè)要發(fā)展壯大,必須走以信息化方式運作、規(guī)模化集團推進、專業(yè)隊伍為主的具有特色的發(fā)展路子。只有形成信息、資產(chǎn)、人力、物力的規(guī)模效應,發(fā)展才會實現(xiàn)質(zhì)的飛躍。建筑企業(yè)要及時了解市場信息,并根據(jù)建筑市場供求關系的變化,有選擇地進行經(jīng)營活動.
5、加強建設項目過程管理
港口建設項目管理過程中,施工企業(yè)管理人員的水平是控制施工質(zhì)量的一個重要因素。與其他重復性運行或操作的工作不同,項目管理具有一次性、獨特性、目標的確定性、活動的整體性、組織的臨時性和開放性、成果的不可挽回性等屬性,因此,要確保項目的成功,獲得讓所有項目相關者滿意的效果,項目經(jīng)理除了需要清晰地把握項目流程外,更要具備優(yōu)秀的信息管理、溝通管理、沖突管理、風險管理、質(zhì)量管理和集成管理等能力。 一個優(yōu)秀的項目經(jīng)理團隊是一個項目成敗與否的關鍵,所以企業(yè)應加強人才的培養(yǎng)建設,擇優(yōu)選擇優(yōu)秀人才,廣納賢良,同時做好人才的“傳幫帶”工作,做好管理人員的梯隊建設,要求管理人員不斷提高自身的綜合素質(zhì)和業(yè)務水平。同時,還要積極推行經(jīng)理負責制,給項目經(jīng)理足夠的管理指揮權和聘任、解雇權,實行權、責、利三者的有效統(tǒng)一;要充分的調(diào)動其積極性與能動性,比如對員工予以認同、支持,從而讓員工感受到一種歸屬感;在對材料進行管理是,要特別注意凡是運至施工現(xiàn)場的材料、構件、成品以及半成品,都應當事先向監(jiān)理工程師上交報驗表、產(chǎn)品出廠合格證以及相關技術說明書等,經(jīng)監(jiān)理工程師驗收審查完畢后,方可準于其進入施工現(xiàn)場。
總之,港口建設項目管理的風險是客觀存在的。我們只有嚴格根據(jù)建設項目的特點及建設企業(yè)自身的實施情況,科學分析建設項目管理中可能產(chǎn)生風險的因素,并有針對性地采取控制措施,靈活掌握和運用各種策略和技巧加強安全風險管理,就可以最大限度地將風險降低到最低程度,以減少或避免可能產(chǎn)生的損失。
參考文獻:
[1]洪一民.港口建設工程管理對策分析[J].中國水運(下半月),2011(8)
[2]陳剛.淺談施工合同風險的防范與控制[J].山西建筑,2006,32(1).
[3]葉鉅蓬.建筑施工項目管理實施規(guī)劃的作用與實施[J].山西建筑,2006,32(5).
[4]高存勝.工程項目管理中的風險因素與成本控制,蘇鹽科技,2006,3.
在“三個體系”建設工作中,檔案安全體系是指檔案安全保障各個構成要素有機的系統(tǒng)的相互聯(lián)系、相輔相成的總體,由檔案安全基礎設施、技術支撐、組織管理、法規(guī)標準等若干部分組成。檔案安全保障體系建設的任務非常繁重,涉及眾多方面,而擺在我們面前的一個緊迫問題,顯然涉及如何從理論和實踐的角度把檔案安全體系建設的各項任務落到實處。在今年中國檔案學會相繼召開的“三個體系建設高層論壇”和“2010中國檔案工作者年會”上,筆者曾就此作過一些探討,筆者以為,不妨把風險評估作為一個切入點和著力點,帶動檔案安全體系建設各項任務的全面落實。
檔案安全風險評估機制的建立
應對危機、化解風險,首先要能夠充分意識到危機和風險的存在。在檔案安全體系建設過程中,引入風險評估機制,研究制定檔案安全風險評估指標體系及其實施辦法,并且抓緊開展相關試點,適時在全國各級檔案部門全面推開,對于推動檔案安全體系的科學健康構建無疑具有重要意義。
我國有句俗話,叫做“風起于青萍之末”,說的是凡事均有先兆。海恩法則認為:每一起嚴重事故的背后,必然有29次輕微事故和300起未遂先兆以及1000起事故隱患。人們對導致事故發(fā)生的隱患、征兆往往容易忽略,甚至發(fā)現(xiàn)后沒有引起足夠的重視,這是導致意想不到的安全事故發(fā)生的重要原因。
如何緊密跟蹤初起之“風”,及時發(fā)現(xiàn)檔案管理中可能存在的安全隱患呢?我們應當及早研究和建立檔案安全風險評估機制,通過對檔案安全狀況開展風險評估,指導各單位立足于防患未然,采取更加具有針對性的安全防范措施,預防安全事故發(fā)生,并為處置安全事故提供科學依據(jù)。
一個檔案部門如果發(fā)生安全事故,問題往往出在管理工作的某個薄弱環(huán)節(jié)。短板理論認為:“一只木桶可以裝多少水,取決于木桶上最短的那塊板。”也就是說,一只木桶再高再大,如果有一塊板不夠高,最終也只能由最短的那塊板決定木桶裝水的多少。也就是我們經(jīng)常所說的主要矛盾,只有明白事務的薄弱環(huán)節(jié),抓住問題的關鍵所在,抓住問題的主要矛盾,才能抓住解決問題的關鍵,以獲得最大限度的成功。對檔案館可能存在的安全風險進行系統(tǒng)的、規(guī)范的、科學的評估,就是為了及時查找各個環(huán)節(jié)可能存在的漏洞或隱患,弄清楚本單位安全管理的“短板?所在,有針對性地及時把各種漏洞予以堵塞,把隱患消滅在萌芽狀態(tài)。
有些短板,可能不是一大塊,而只是一個小窄條,但其危害同樣是致命的。因此,千萬不要小看一些似乎不打緊的不安全因素。“千里之堤,潰于蟻穴”,以及著名的“蝴蝶效應”,說的都是這個道理。殊不知,“蝴蝶在熱帶輕輕扇動一下翅膀,遙遠的國家就可能造成一場颶風。”指的是在一個動力系統(tǒng)中,初始條件下微小的變化能帶動整個系統(tǒng)的長期的巨大的連鎖反應。檔案安全管理過程中存在的任何細微隱患,如果不加以及時察覺并及時消減,也有可能演變成大的漏洞,甚至直接導致災難性后果。安全隱患,無論大小,必須一律加以解決,將其消滅在萌芽狀態(tài)。
檔案安全風險評估工作相關要求
所謂檔案安全風險評估(RiskAssessment),就是對檔案實體和檔案信息資源所面臨的威脅及其可能造成的影響的可能性的評估。檔案安全風險評估,是檔案部門風險管理的基礎,是確定檔案安全需求的一個重要途徑,屬于檔案安全保障體系策劃的過程。
檔案安全風險評估工作的目標是,通過檔案安全風險評估結果,找出檔案安全管理中的薄弱環(huán)節(jié),以此為基礎,及時采取必要措施,并對各種要素加以調(diào)節(jié),以便最大可能地規(guī)避和降低風險,使檔案盡可能地保持穩(wěn)定狀態(tài),而對已經(jīng)處于不安全或不穩(wěn)定狀態(tài)下的檔案使之達到新的穩(wěn)定狀態(tài)。
檔案安全風險評估工作的主要任務包括:識別檔案面臨的各種風險;評估風險概率和可能帶來的不利影響;確定風險控制和消減的優(yōu)先等級;提出和推薦風險防控與消減對策;等等。
識別檔案面臨的各種風險,了解檔案安全威脅源。近些年來,我國一些檔案部門遭受了地震、洪水、泥石流等自然災害的直接破壞,一些檔案部門經(jīng)受了的沖擊,一些檔案部門暴露了基礎設施不完善、管理制度不健全、安防手段不得力等管理上的漏洞也承受了相應的后果。2009年3月德國科隆市檔案館坍塌,源于城市建設中的地鐵施工;2005年11月民族文化宮圖書和經(jīng)卷被水浸泡,源于基礎設施老化失修導致的水管爆裂。可見,很多因素都有可能對檔案安全帶來直接或間接的風險而構成檔案安全的威脅源。
評估風險概率和可能帶來的不利影響。在檔案部門可能遇到的安全風險中,有一些屬于系統(tǒng)性的風險,而另一些屬于偶然性的風險。有一些屬于地域性的風險,如沿海地區(qū)可能遇到的臺風影響;還有一些屬于周期性的風險,如長年發(fā)生在我國南方一些地區(qū)的洪澇災害風險等。要根據(jù)不同風險的類型和特點,確定風險控制和消減的優(yōu)先等級和措施強度,并提出和推薦相應的風險防控與消減對策。
總之,在檔案安全風險評估過程中,需要注意確定所保管檔案的內(nèi)在價值;要梳理檔案面臨的潛在威脅源有哪些,導致威脅的問題所在,威脅發(fā)生的可能性有多大;現(xiàn)有保管條件環(huán)境存在哪些弱點而可能易于遭受威脅攻擊,程度如何;一旦威脅事件發(fā)生,檔案會遭受怎樣的損失,或者面臨怎樣的不利影響等。
檔案安全風險評估的方法有基線評估法、詳細評估法、組合評估法等。在檔案安全風險評估的實際工作中,我們可以采用通常使用的一種比較簡單的評估,方法,即基線評估法。采用基線風險評估(Baseline Rrisk Assessment),檔案館可以根據(jù)自己的實際情況,對檔案保管系統(tǒng)進行安全基線檢查,(即拿現(xiàn)有的安全措施與安全基線規(guī)定的措施進行比較,找出其中的差距),得出基本的安全需求,通過選擇并實施標準的安全措施來消減和控制風險。所謂安全基線,就是在諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達到一定的安全防護水平。
檔案安全風險評估指標體系構建
檔案安全基線評估途徑的采用,關鍵在于安全基線的選擇,也就是有必要
建立一個系統(tǒng)的、可操作性較強的檔案安全要求指標體系。檔案安全風險評估指標體系基本框架的搭建,要統(tǒng)籌考慮檔案實體安全、信息安全等各個方面。
近年來,國家檔案行政管理部門對各省級國家檔案館和中央國家機關檔案部門開展了檔案安全專項督察工作,重點檢查相關部門檔案安全基礎設施是否完備,檔案安全防護設施是否齊全,檔案安全規(guī)章制度是否健全,檔案安全日常管理是否到位。盡管該項工作還僅僅是初步的、定性的、粗放的,但無疑是檔案安全風險評估工作的濫觴,是一項有益的探索。我們現(xiàn)在的任務是,怎樣把這項工作做得更加定量化、更加精細化、更加科學化、更加規(guī)范化。這就需要在調(diào)查研究的基礎上建立一套系統(tǒng)全面、導向明確、易于評估、具有可操作性的要求、規(guī)范和約束性指標,作為我們開展檔案安全風險評估的基線。檔案安全基線風險評估,需要的資源少,周期短,操作簡單,可以直接而簡單地實現(xiàn)基本的安全水平,并且滿足檔案館履行功能的基本要求。
在制定檔案安全基線相關要求時,要重點關注檔案安全管理的環(huán)境條件、規(guī)章制度、安全措施、應急和搶救機制、日常管理等主要方面。既要關注與檔案實體安全直接相關的要求,也要關注與檔案信息安全保密密切相關的規(guī)范。要通過對潛在的各種安全威脅源的精心梳理和相關需求分析,抓住關鍵和重點,不能“披頭散發(fā)”,無所不包。與此同時,要遴選和鎖定一些必要的剛性指標,如防火等級,抗震等級,溫濕度范圍,照度,空氣質(zhì)量,容災等級,等等,便于規(guī)范掌握和量化操作。
事實上,選擇安全基線可依據(jù)和利用的資源非常豐富,如《檔案法》及其實施辦法,保密法等。在檔案實體安全方面,有諸如《檔案館建筑設計規(guī)范》、《檔案館建設標準》、《檔案庫房技術管理暫行規(guī)定》、《檔案館防治災害工作指南》,等等。在檔案信息安全方面,比如《電子信息系統(tǒng)機房設計規(guī)范》、《計算機信息系統(tǒng)安全保護等級劃分準則》、《信息安全應急響應計劃規(guī)范》、《信息安全風險管理指南》、《終端計算機系統(tǒng)安全等級技術要求》、《基于互聯(lián)網(wǎng)電子政務信息安全實施指南》,等等。
一、工作目標
通過開展“基層基礎建設年”活動,進一步落實生產(chǎn)經(jīng)營單位的安全生產(chǎn)主體責任和行業(yè)監(jiān)管主體責任;強化安全生產(chǎn)技術和崗位培訓,加強基層安全監(jiān)管網(wǎng)絡建設,切實增強監(jiān)管實效;全面排查并認真解決安全生產(chǎn)基本條件、基礎設施、技術裝備、作業(yè)環(huán)境以及思想認識、現(xiàn)場管理等方面存在的突出問題,深入治理可能引發(fā)事故的各種隱患,有效防范事故發(fā)生。
二、工作要求
為加強組織領導,有效開展建設年活動,我局成立了安全生產(chǎn)“基層基礎建設年”活動領導小組,成員名單如下:
*
領導小組下設辦公室,設在局運管科,夏光永兼任辦公室主任。各行業(yè)監(jiān)管單位及德通路橋工程公司也要成立領導小組,加強建設年工作的領導。認真開展基層基礎建設年活動。
三、主要內(nèi)容
1、掌握系統(tǒng)生產(chǎn)經(jīng)營單位狀況。抓實以安全生產(chǎn)基礎管理和現(xiàn)場安全狀況兩個方面為主要內(nèi)容的生產(chǎn)經(jīng)營單位安全生產(chǎn)狀況評估,根據(jù)評估結果,將生產(chǎn)經(jīng)營單位劃分為A、B、C、D四個等級,實現(xiàn)分類動態(tài)管理。按照行業(yè)管理原則,有關單位要根據(jù)《*縣交通局關于推行安全生產(chǎn)狀況評估實行安全生產(chǎn)分類管理工作方案》,對照《生產(chǎn)經(jīng)營單位安全狀況評估標準》,開展安全生產(chǎn)狀況評估和分類管理工作。
2、落實安全生產(chǎn)責任。嚴格落實各有關單位的安全生產(chǎn)監(jiān)管責任和生產(chǎn)經(jīng)營單位安全生產(chǎn)主體責任。進一步完善安全生產(chǎn)指標和考核體系,強化安全責任追究。進一步落實生產(chǎn)經(jīng)營單位安全生產(chǎn)主體責任。督促生產(chǎn)經(jīng)營單位建立健全安全生產(chǎn)責任制;按規(guī)定建立安全生產(chǎn)管理機構、配備安全管理人員,建立安全生產(chǎn)臺帳;依法制訂并落實安全生產(chǎn)規(guī)章制度和安全操作規(guī)程;保證安全生產(chǎn)投入的有效實施;強化生產(chǎn)經(jīng)營單位基礎安全管理,把安全生產(chǎn)工作落實到車間、班組和崗位。進一步強化行業(yè)安全監(jiān)管職責,堅持“誰主管、誰負責”的原則,落實部門安全監(jiān)管職責。安全生產(chǎn)目標管理責任制的簽訂率要達到100%,并進一步推動生產(chǎn)經(jīng)營單位的安全主體責任。
3、大力開展“隱患排查治理年”活動。按照上級關于安全隱患排查治理工作要求,全面深入整治舊隱患、控制新隱患,全力消除隱患風險。組織生產(chǎn)經(jīng)營單位開展“明職責,守規(guī)程,反違章,除隱患,保安全,創(chuàng)建安全企業(yè)”活動。
4、加強安全文化建設。認真開展安全主題宣傳活動,強化對生產(chǎn)經(jīng)營單位主要負責人、安全管理人員及特種作業(yè)人員的上崗資格培訓;突出安全教育培訓,深入開展安全教育活動。
四、實施步驟
(一)部署階段(20*年3月份)
各有關單位要結合本行業(yè)實際,制定工作方案,明確工作責任,統(tǒng)一認識,周密部署,切實提高生產(chǎn)經(jīng)營單位參與活動的自覺性。各行業(yè)監(jiān)管單位及德通路橋工程公司的工作方案在3月25日前報局運管科。
(二)實施階段(4月—9月)
各有關單位要對照生產(chǎn)經(jīng)營單位安全狀況評估標準,完成以安全生產(chǎn)基礎管理和現(xiàn)場安全狀況為主要內(nèi)容的生產(chǎn)經(jīng)營單位安全生產(chǎn)狀況評估,實行分類管理,加強生產(chǎn)經(jīng)營單位的安全生產(chǎn)管理;強化安全生產(chǎn)技術和崗位培訓;建立安全費用提取和高危行業(yè)交納風險抵押金制度;全面深入排查治理隱患,加大對重大隱患的治理整改力度。
據(jù)統(tǒng)計,2009-2013年,電力系統(tǒng)因承(分)包企業(yè)生產(chǎn)作業(yè)施工,引發(fā)的電力安全事故占比約63.7%,造成了較大的社會影響、人員傷亡和經(jīng)濟損失。此外,對承(分)包企業(yè)檢查時發(fā)現(xiàn),違章及不安全作業(yè)行為數(shù)量約占違章總數(shù)的75%。因此,承(分)包企業(yè)的安全管理,已成為電力企業(yè)安全質(zhì)量管控體系中亟需改進的短板環(huán)節(jié)。究其根本,缺乏良性循環(huán)的全過程安全質(zhì)量管控手段是最主要的原因。
本文主要從承(分)包企業(yè)安全管理新型模式角度,介紹安全質(zhì)量評估咨詢的原理及應用,為電力建設工程安全管理提供參考。
電力承(分)包企業(yè)安全管理現(xiàn)狀
電力承(分)包企業(yè)的安全管理包括:承(分)包企業(yè)自身安全管理,以及經(jīng)營主體對承(分)包企業(yè)的安全管理兩個方面,目前在該領域存在以下問題,影響著電力行業(yè)的安全發(fā)展。
一方面,承(分)包企業(yè)自身安全管理體系尚不健全。目前,電力承(分)包企業(yè)仍處于起步發(fā)展階段,企業(yè)自身安全管理模式尚未成型,安全管理經(jīng)驗還待積累和總結,相關專業(yè)管理的法規(guī)、行業(yè)標準還不夠完善,有針對性的安全管理咨詢服務仍較欠缺。而且承(分)包企業(yè)面臨的不安全因素較多。主要表現(xiàn)在:電力工程項目建設內(nèi)容變化大,現(xiàn)場不安全因素缺乏規(guī)律性,較難掌握;由于承(分)包企業(yè)作業(yè)人員流動性較大,作業(yè)人員專業(yè)素質(zhì)參差不齊,給現(xiàn)場施工安全管理帶來較大壓力。
另一方面,從電力企業(yè)經(jīng)營主體來講,現(xiàn)有安全質(zhì)量管控措施對承(分)包企業(yè)的管控力度較弱。由于電力企業(yè)經(jīng)營主體與承(分)包企業(yè)間,缺乏更為直接的資產(chǎn)關聯(lián)及管理關系,安全管理延伸主要還停留在安全協(xié)議、定期檢查、合同處罰條款執(zhí)行等較單一的約束手段上,重事后處理、輕事前防范和事中管控,以包代管、以罰代管現(xiàn)象突出。
建立安全質(zhì)量評估咨詢(ACS)管理框架
針對承(分)包企業(yè)及電力工程建設特點,國家電網(wǎng)北京市電力公司(以下簡稱“北京市電力公司”)創(chuàng)新研究建立安全質(zhì)量評估咨詢(ACS)管理框架,由安全質(zhì)量評估(AS)體系和安全準入咨詢(CS)體系構成,依托承(分)包安全管理系統(tǒng),實現(xiàn)網(wǎng)絡專業(yè)信息支撐和閉環(huán)管控呈現(xiàn)。安全質(zhì)量評估咨詢ACS管理框架如圖1所示。
安全質(zhì)量評估AS體系:主要實現(xiàn)對承(分)包企業(yè)自身安全素質(zhì)和施工過程的安全質(zhì)量綜合評估,以公司職能管理層面和項目建設管理層面兩級評估的方式,通過搭建開工前、施工期、竣工后的全過程安全質(zhì)量評估模式,實現(xiàn)對承(分)包企業(yè)全面、全過程安全質(zhì)量評估,有效控制各類安全風險。
安全準入咨詢CS體系:主要是對承(分)包企業(yè)在各工程項目中,通過安全質(zhì)量評估所得的分數(shù)進行綜合評價,并結合安全準入標準,對承(分)包企業(yè)實施安全管理準入,并向承(分)包企業(yè)提供專業(yè)管理咨詢,促進承(分)包企業(yè)不斷提升安全管理水平。
承(分)包安全管理系統(tǒng):作為安全質(zhì)量評估咨詢信息化支撐平臺,通過設置“施工企業(yè)安全準入”“工程項目管理”“開工審核管理”“安全監(jiān)督檢查”“安全質(zhì)量評估”和“統(tǒng)計分析”等子模塊,實現(xiàn)安全質(zhì)量評估咨詢專業(yè)信息流程、審核及在線閉環(huán)管控。
管控方法
建立安全質(zhì)量評估AS體系
主要通過建立兩級評估機制,以安全質(zhì)量過程評估方式,實現(xiàn)對承(分)包企業(yè)安全質(zhì)量相關要素的全面、深入評估。見圖2。
安全質(zhì)量過程評估,是通過對工程建設過程開展安全質(zhì)量評估,明確評估標準和評估要求,確定各階段待評估的“安全質(zhì)量因子”,具體可劃分為開工前、施工期、竣工后3個階段。如:開工前的經(jīng)營資質(zhì)、人力資源、機械裝備等;施工期的安全協(xié)議、工程安全技術交底、特種作業(yè)管理,各方對現(xiàn)場安全監(jiān)督檢查和工程建設過程中發(fā)生的事故調(diào)查等;竣工后的驗收缺陷情況、缺陷處理與服務情況等。確保包含了工程建設全過程安全質(zhì)量要素信息。
兩級評估機制,是指建立由項目建設相關單位(子公司)自評估,以及電力企業(yè)經(jīng)營主體公司專家評估組成的兩級評估機制。通過相關單位對工程開工前、施工中、竣工后分別開展自評估,匯總形成本工程自評估報告,報送經(jīng)營主體公司安全質(zhì)量評估專家組。該評估專家組由經(jīng)營主體公司規(guī)劃、設計、運行、基建等專業(yè)專家組成,對重點工程及列入重點監(jiān)督的工程項目進行重點評估,對其他工程開展抽查評估。
構筑安全準入咨詢CS體系
主要是對安全質(zhì)量評估結果進行綜合評價分析,建立安全準入標準,并指導承(分)包企業(yè)改進專業(yè)管理。該體系主要包括開展綜合評價、建立安全準入標準、實施專業(yè)管理咨詢3個方面。安全準入咨詢CS體系如圖3所示。
開展綜合評價:各項目相關單位通過承(分)包安全管理系統(tǒng),自動形成承(分)包企業(yè)在該工程的自評估得分。經(jīng)營主體公司聘請專家,根據(jù)年度工作計劃和重點監(jiān)督要求,對承(分)包企業(yè)進行抽查評估,并根據(jù)評估標準計算出該工程的專家組評估得分。自評估得分與專家組評估得分按一定權重,加權形成該承(分)包企業(yè)綜合評價得分。
建立安全準入標準:電力企業(yè)經(jīng)營主體公司綜合評價結果,主要為110 kV及以上的電力工程承(分)包企業(yè)的安全準入管理,提供指導性意見。各相關單位綜合評價結果,主要為本單位范圍內(nèi)35 kV及以下電力工程承(分)包企業(yè)的安全準入管理,提供指導性意見。
實施專業(yè)管理咨詢:根據(jù)經(jīng)營主體公司和各相關單位評估結果,深入分析各承(分)包企業(yè)資質(zhì)業(yè)績、人員裝備、安全質(zhì)量管理等現(xiàn)存問題,為電力企業(yè)經(jīng)營主體選用優(yōu)質(zhì)工程承(分)包企業(yè),提供安全質(zhì)量評價依據(jù);同時,接受承(分)包企業(yè)安全質(zhì)量管理咨詢,為其提升安全質(zhì)量管理水平提供指導性意見或建議。
搭建信息支撐平臺
承(分)包安全管理系統(tǒng),是安全質(zhì)量評估咨詢ACS管理框架的信息化支撐平臺,它以承(分)包工程開工、施工、竣工等全過程安全質(zhì)量管控環(huán)節(jié)為基礎,為安全質(zhì)量評估工作提供審核、監(jiān)測、分析和評估手段,提高安全質(zhì)量評估咨詢管理的規(guī)范化、標準化與信息化水平,實現(xiàn)承(分)包企業(yè)安全質(zhì)量評估管理能力的提升。
實施成效
安全質(zhì)量評估咨詢體系,突破了原有承(分)包企業(yè)安全風險條塊分割,以及關注面單一的專業(yè)管理方式,實現(xiàn)了對承(分)包企業(yè)全方位的閉環(huán)監(jiān)督評估,避免了施工現(xiàn)場安全生產(chǎn)事故的發(fā)生。2013年,北京市電力公司累計對67家承(分)包企業(yè)的300余項電力工程項目,進行了安全質(zhì)量管理評估,并將評估結果應用到公司工程項目招標管理中,為公司選用優(yōu)質(zhì)中標企業(yè)提供了真實的依據(jù)。
(一)選址不安全校舍整體搬遷;
(二)人字梁建筑全面改造;
(三)拆除D級危房,C級危房改造加固后使用;
(四)防雷設施全面改造和消防設施達標;
二、實施時間和范圍
實施時間:2009年——2011年
實施范圍:校舍安全工程實施范圍為全市公辦和民辦、教育系統(tǒng)和非教育系統(tǒng)的各級各類中小學校。
三、工作步驟
(一)全面排查鑒定
各鎮(zhèn)(街道)組織對本轄區(qū)各級各類中小學現(xiàn)有校舍(不含在建項目)進行逐棟安全排查。校舍安全排查包括校舍選址安全排查和校舍建筑安全排查。要嚴格按照國家抗震設防有關標準和綜合防災要求,形成對每一座建筑的鑒定報告,建立校舍安全檔案。通過鑒定或評估,提出校舍是否需要抗震加固、拆除重建或維修改造。校舍安全鑒定應委托具有相應資質(zhì)或資格的專業(yè)機構進行。20*年5月以后已經(jīng)過縣級以上有資質(zhì)的鑒定部門排查并形成鑒定報告的校舍,可不再重新鑒定。
(二)制定規(guī)劃和實施計劃
根據(jù)全面排查鑒定結果,科學制定校舍安全工程的三年總體規(guī)劃、分年度實施計劃和每一棟校舍的加固改造方案。
制定三年總體規(guī)劃要以消除轄區(qū)內(nèi)各級各類中小學校舍安全隱患為目的,整合與校舍安全工程各項有關的資金和項目,結合學校布局調(diào)整規(guī)劃目標和義務教育標準化學校建設,按照校舍加固改造和重建總體任務要求,做到遠近結合,突出重點,分步實施;要區(qū)別不同情況,分清輕重緩急,優(yōu)先解決人字梁房屋的改造重建。
制定年度實施計劃要把工程任務細化到每所學校、每個項目,做到改造加固或拆除重建工程推進時序明確、工程資金落實、管理責任到人。
制定校舍加固改造方案要保證同時滿足抗震設防要求和洪澇災害、地質(zhì)災害、臺風、火災、雷擊等災害的防災避險要求,本著能加固盡量加固的原則,堅持加固改造與拆除重建相結合,做到因地因校制宜,控制建設標準,節(jié)約工程投資。
(三)分類、分步實施校舍安全工程
對通過維修加固可以達到抗震設防標準的校舍,按照標準改造加固;對經(jīng)鑒定不符合要求、不具備維修加固條件的校舍,按建設工程強制性標準重建;對地質(zhì)災害易發(fā)地區(qū)的校舍進行地質(zhì)災害危險性評估并實行避險遷移;對根據(jù)學校布局規(guī)劃確應廢棄的危房校舍可不再改造,但必須確保拆除,不再使用;完善校舍防火、防雷等綜合防災標準,并嚴格執(zhí)行。
新建校舍必須按照相關標準進行建設,校址選擇應符合工程建設強制性標準和國家有關規(guī)定。
四、工作職責
市政府成立中小學校舍安全工程領導小組及辦公室(見溫政辦發(fā)〔2009〕101號),領導小組辦公室設在市教育局,統(tǒng)一組織和協(xié)調(diào)全市校舍安全工程工作。各鎮(zhèn)(街道)負責校舍安全工程的具體實施,在市政府和有關部門的指導下,具體負責對校舍的逐棟排查和鑒定評估;制定校舍安全工程實施方案和三年總體規(guī)劃、分年度計劃和每一棟校舍加固改造、遷移避險和綜合防災方案;具體組織工程實施,落實施工管理和監(jiān)管責任;按進度、按標準組織驗收;建立健全所有中小學校、所有校舍的安全檔案。
市屬中小學校舍的安全排查、房屋安全評估鑒定、加固改造工作由市教育局負責組織實施。
中小學校舍安全工程領導小組各成員單位要派專人全過程參與校舍安全工程相關工作。各部門主要職責如下:
教育部門:牽頭負責方案制訂、排查組織和項目實施工作。會同各鎮(zhèn)(街道)、建設、建工等部門制定危房排查辦法,對全市現(xiàn)有的中小學校舍危房進行全面、徹底的排查、核實,建立詳細的校舍安全工作檔案;會同財政、發(fā)展改革、建設、建工等部門制訂全市中小學校舍安全工程項目規(guī)劃,并組織實施。
建設、建工部門:組織設計、質(zhì)監(jiān)人員等組成專家組,會同教育等部門進行全面徹底的排查、核實,組織、協(xié)調(diào)具有相應資質(zhì)的房屋鑒定機構,按照國家規(guī)定標準對危房進行鑒定并出具危房鑒定報告;組織、協(xié)調(diào)設計單位等制定和審核加固改造方案;對新建項目選址進行規(guī)劃指導。
財政部門:負責籌措資金;加強工程資金管理;協(xié)同有關部門按照工程進度撥付工程款。
發(fā)展改革部門:把校舍安全工程納入國民經(jīng)濟和社會發(fā)展計劃,落實專項投資,對需立項的建設項目履行基本建設審批程序,指導編制工程規(guī)劃,加強項目監(jiān)管。
人勞社保部門:負責本部門管理的各類學校校舍的安全排查、房屋安全鑒定、加固改造工作。
審計部門:負責工程預決算審計。
公安、消防部門:參與校舍消防安全的排查、核實,提出安全性評估報告與建議;審核新建項目的建筑防火標準。
國土、水利部門:發(fā)揮專業(yè)指導作用,提供地質(zhì)、洪澇等災害分布情況,提出安全性評估報告與建議。
氣象部門:參與校舍防雷設施的排查、核實,提出安全性評估報告與建議。
安監(jiān)部門:指導監(jiān)督校舍安全工程工作,參與配合學校校舍安全隱患排查。
監(jiān)察部門:負責對校舍安全工程實施過程進行監(jiān)督和管理。
五、工作方法
排查工作可分步進行。首先,由教育部門組織會同有關部門專業(yè)人員進行第一輪排查造冊;其次,對第一輪排查中發(fā)現(xiàn)的問題校舍,由相關專業(yè)部門進行評估,并出具報告;最后,對第二輪評估中,相關部門認為有必要進行校舍安全鑒定的,委托有資質(zhì)的專業(yè)機構進行鑒定。
排查后列入改造規(guī)劃的項目,應盡可能整合打包,整體立項。
六、資金籌措和管理
各級政府舉辦的本市中小學校舍安全工程所需經(jīng)費納入義務教育校舍維修改造資金予以保障,同時積極爭取上級補助。民辦、企(事)業(yè)辦中小學的校舍安全改造由投資方和本單位負責,當?shù)卣o予指導、支持并實施監(jiān)管。
對中小學校舍安全工程專項資金實行分賬核算,集中支付,專款專用,封閉運行。資金撥付按照財政國庫管理制度有關規(guī)定執(zhí)行,嚴格杜絕擠占、挪用、克扣、截留、套取工程專款,保證按工程進度撥款,不得拖欠工程款。
市政府制訂優(yōu)惠政策,減收或減免各項建設規(guī)費。校舍安全工程涉及的行政事業(yè)性收費和政府性基金,均應予以免收;涉及的經(jīng)營服務性收費,在服務雙方協(xié)商的基礎上,提倡各有關單位從支持校舍安全工程的角度予以減收或減免。
七、監(jiān)督檢查和責任追究
市中小學校舍安全工程領導小組將加強對工程建設的檢查監(jiān)督,對工程實施情況組織督查與評估。實行項目月報制度,市中小學校舍安全工程領導小組辦公室要在每月28日前將項目進度情況報臺州市中小學校舍安全工程領導小組辦公室。
0 引言
隨著兩化融合進程的不斷推進及工業(yè)控制系統(tǒng)的逐漸開放,無線傳感網(wǎng)絡、移動信息互聯(lián)、物聯(lián)網(wǎng)技術、精準定位授時等信息技術,在能源、制造、化工、水利、交通等重要領域的控制系統(tǒng)中得到了深入的應用,工業(yè)控制系統(tǒng)與IT系統(tǒng)逐步實現(xiàn)了協(xié)同工作和信息共享,進一步提高了企業(yè)的運營管理水平。但在企業(yè)綜合效益提升的同時,工業(yè)控制系統(tǒng)也開始面臨IT系統(tǒng)面臨的木馬攻擊、病毒入侵和信息竊取等安全威脅,如果被敵對勢力獲取工業(yè)控制超級用戶管理權限,對核心設施進行惡意攻擊的話,不僅會造成經(jīng)濟損失,也將會對人民生命安全造成嚴重的威脅[1]。
目前,我國明確提出要做好重要工業(yè)基礎設施信息安全保障工作,這也對信息安全保障服務的專業(yè)化程度和服務體系的建設提出了更高的要求,加強工業(yè)控制系統(tǒng)信息安全管理水平,提高抵御外來攻擊的能力,降低工業(yè)控制系統(tǒng)造成破壞的概率和可能性,以技術和管理手段改善工業(yè)控制信息安全現(xiàn)狀,保障國家安全與社會穩(wěn)定,已經(jīng)刻不容緩[2]。本文將圍繞工業(yè)控制系統(tǒng)風險評估、等級保護測評、代碼驗證等核心環(huán)節(jié),設計并提出工業(yè)控制系統(tǒng)信息安全專業(yè)化服務體系架構,進一步完善安全測評與加固、技術研發(fā)、人才培養(yǎng)以及信息安全咨詢等服務質(zhì)量,提高服務效率。
1 構建專業(yè)化服務體系
目前,我國的工業(yè)控制系統(tǒng)信息安全管理和服務的相關標準規(guī)范還在醞釀中,僅部分行業(yè)部門出臺了試行的安全評估、測評等相關服務規(guī)范,整體安全服務工作還缺少依據(jù)[3]。綜合工業(yè)控制系統(tǒng)的共性特點、安全需求,其需要的核心服務主要包括系統(tǒng)安全測評、代碼檢測與環(huán)境驗證、系統(tǒng)建設與加固、人才培養(yǎng)、滲透測試和網(wǎng)絡監(jiān)測預警等服務,以及能提供技術支撐的功能平臺[4]。對工業(yè)控制系統(tǒng)的安全服務需求進行梳理,提出如下服務體系架構,該架構圍繞專業(yè)化服務項目、服務平臺和支撐環(huán)境建設展開,將為工控信息安全服務工作的開展提供組態(tài)化的解決方案。其中,服務項目是指服務機構或部門要具備的必須的技術能力和評估水平,服務平臺是為相關服務開展提供技術支持的功能性平臺,支撐環(huán)境是為服務的有效性提供驗證和基礎運行的必要條件。
2 服務能力建設
2.1 內(nèi)網(wǎng)監(jiān)測與預警服務能力建設
根據(jù)工業(yè)控制系統(tǒng)內(nèi)部構成情況,實現(xiàn)能夠?qū)?nèi)網(wǎng)非法入侵、惡意攻擊、內(nèi)常規(guī)網(wǎng)絡木馬、后門事件、常規(guī)蠕蟲事件、僵尸網(wǎng)絡事件、異常流量(端口流量、協(xié)議流量、IP流量等)事件進行監(jiān)測預警的服務能力。
2.2 安全咨詢與培訓能力建設
信息安全咨詢與培訓能力建設包括對安全體系建設咨詢、研究項目合作咨詢、測評技術培訓、系統(tǒng)安全體系培訓等。通過信息咨詢服務體系定期重要工業(yè)控制系統(tǒng)最新漏洞、脆弱性、病毒等信息,為提高工業(yè)控制系統(tǒng)信息安全提供技術參考。同時,針對工業(yè)企業(yè)的現(xiàn)場管理流程和規(guī)范,對相關人員提供培訓服務,主要從培訓課程與實驗環(huán)境兩個方面進行人才培養(yǎng),提升工業(yè)現(xiàn)場人員的安全管理能力和技術能力,構建信息安全知識體系。
2.3 系統(tǒng)建設與加固服務能力建設
以工業(yè)控制系統(tǒng)實際運行情況為基礎,參照國際和國內(nèi)的安全標準和規(guī)范,充分利用成熟的信息安全理論成果,為工業(yè)控制系統(tǒng)設計出兼顧整體性、可操作性,并且融策略、組織、運作和技術為一體的安全解決方案。安全技術建設的總體目標是:根據(jù)工控信息系統(tǒng)等級對應的信息安全要求,建立一套可以滿足和實現(xiàn)這些安全要求的安全管理措施。安全管理措施包括適用的安全組織建設、安全策略建設和安全運行建設。安全管理措施與具體的安全要求相對應,在進行安全管理建設時,針對各系統(tǒng)現(xiàn)狀和安全要求的差距選擇安全管理措施中對應的安全管理手段。信息系統(tǒng)安全建設與加固的總體目標是:采用等級化和體系化的設計方法,為工業(yè)企業(yè)訂制一整套的工控系統(tǒng)信息安全保障體系。根據(jù)安全體系的要求進行安全規(guī)劃,將安全體系中的各類安全措施進行打包,形成多個系列的解決方案,并落實安全實施項目規(guī)劃和工作規(guī)劃。
2.4 系統(tǒng)滲透測試服務能力建設
根據(jù)工業(yè)控制領域安全性需要,組織工業(yè)控制系統(tǒng)滲透性測試能力建設,以保障工業(yè)控制系統(tǒng)配置、系統(tǒng)漏洞、網(wǎng)絡流量、網(wǎng)絡信息定位等方面的安全。所涉及到的技術不僅僅包括傳統(tǒng)網(wǎng)絡安全滲透測試技術還有工業(yè)控制系統(tǒng)滲透測試技術,這些技術通過對傳統(tǒng)技術框架的改進方式,實現(xiàn)對工業(yè)控制系統(tǒng)硬件、軟件和協(xié)議的支持。
2.5 代碼檢測與環(huán)境驗證服務能力建設
針對工業(yè)控制系統(tǒng)的主要功能、性能指標進行檢測,檢驗系統(tǒng)是否在連續(xù)性、實時性等方面滿足工業(yè)要求,并提供穩(wěn)定性驗證服務以及實時性驗證服務。
(1)穩(wěn)定性驗證服務。通過并發(fā)訪問、單人多線登錄、壓力測試等方法對系統(tǒng)的穩(wěn)定性進行評價,驗證系統(tǒng)的穩(wěn)定性是否符合工業(yè)生產(chǎn)要求。
(2)實時性驗證服務。通過數(shù)據(jù)完整性、保密性、可用性檢測,對工業(yè)控制系統(tǒng)內(nèi)傳輸數(shù)據(jù)的時間數(shù)量級進行記錄和評估,根據(jù)本行業(yè)的工業(yè)生產(chǎn)標準,驗證系統(tǒng)實時性是否能夠滿足生產(chǎn)要求。
2.6 人才培養(yǎng)能力建設
從工控安全理論研究、技術研發(fā)等實驗方面以及工控系統(tǒng)安全服務兩方面培養(yǎng)高層次信息安全專業(yè)人才,力爭將實驗室建成一流信息安全人才培養(yǎng)基地。利用實驗室的優(yōu)厚技術條件,進行實際演練,掌握工業(yè)控制系統(tǒng)信息安全領域的關鍵技術,成為精通信息安全理論與技術的尖端人才。同時與各工控安全權威機構聯(lián)合,通過共同開發(fā)與研究項目的形式,利用工業(yè)控制系統(tǒng)模擬環(huán)境,提供項目的實驗與開發(fā)環(huán)境,保證技術領先性,培養(yǎng)可以從事信息安全研究的專業(yè)隊伍,為實現(xiàn)工業(yè)企業(yè)的信息安全保障輸送高質(zhì)量人才。
2.7 系統(tǒng)安全測評服務能力建設
測評服務能力是指為工業(yè)控制信息系統(tǒng)提供安全測評服務,集風險評估、等級保護測評等功能于一體。通過安全測評服務能力的建設,完善工業(yè)控制系統(tǒng)信息安全產(chǎn)品測評能力與手段,充實工業(yè)控制系統(tǒng)信息安全相關資源庫,在工控系統(tǒng)物理安全、網(wǎng)絡安全、主機安全和管理安全等方面,為系統(tǒng)應用和控制過程提供最優(yōu)的安全尺度、安全層面、安全平臺。
3 服務平臺建設
服務平臺是服務開展的重要技術環(huán)境,平臺的建設將進一步完善工業(yè)控制領域信息安全服務體制,提升工業(yè)控制領域信息安全服務效能,信息安全測評驗證服務體系,逐步形成工業(yè)控制安全領域的產(chǎn)業(yè)多層次、多渠道、多元化的綜合服務體系。平臺架構如圖2所示。
代碼檢測與環(huán)境驗證子平臺:通過為工業(yè)控制系統(tǒng)提供代碼檢測和環(huán)境驗證等服務,將對工業(yè)控制嵌入式操作系統(tǒng)、應用軟件進行代碼安全性驗證,找出軟件代碼的潛在威脅所在,加以防護,提高軟件應用的安全性。將代碼檢測和環(huán)境驗證平臺作為技術支撐,實現(xiàn)工業(yè)控制系統(tǒng)PLC系統(tǒng)安全檢測和嵌入式系統(tǒng)測試服務。
內(nèi)網(wǎng)監(jiān)控與預警子平臺:對工業(yè)控制系統(tǒng)內(nèi)部網(wǎng)絡中的安全事件包括:惡意攻擊、非法入侵、內(nèi)網(wǎng)病毒、端口流量異常等進行監(jiān)控,當安全事件發(fā)生時發(fā)出預警信息。
工控系統(tǒng)業(yè)務管理子系統(tǒng)平臺:對測評、評估等服務項目提供全生命周期的過程管理,包括服務隊伍建立、需求分析、資產(chǎn)識別、威脅分析和脆弱性識別等過程的管理,并可以通過內(nèi)建的知識庫為服務人員提供技術支持和信息查詢。
工控系統(tǒng)安全測評服務子平臺:結合網(wǎng)絡安全建設和發(fā)展的實際情況,綜合漏洞挖掘、安全評估、掃描分析和管理體系評估等多種手段,建設對于工業(yè)控制系統(tǒng)提供專項安全測評、檢測服務、風險評估等服務。
4 支撐環(huán)境建設
4.1 工控模擬實驗模擬環(huán)境建設
工業(yè)控制系統(tǒng)模擬環(huán)境是根據(jù)工業(yè)控制系統(tǒng)現(xiàn)場實際情況搭建的仿真模擬測試環(huán)境,是開展安全技術理論研究、漏洞驗證、滲透測試、代碼測試環(huán)境驗證以等研究的基礎,同時也是工具集研發(fā)的技術環(huán)境依托。模擬環(huán)境將以SCADA、DCS等為核心,結合無線、微波等網(wǎng)絡技術,針對工業(yè)控制系統(tǒng)安全現(xiàn)狀,將搭建電力、水利、燃氣等重要工業(yè)控制領域的模擬環(huán)境,為開展攻防實驗、技術研究等奠定基礎。
4.2 軟硬件支撐環(huán)境
軟硬件支撐環(huán)境是整個服務體系的基礎支撐環(huán)境,能夠為模擬環(huán)境建設、服務平臺建設以及服務能力建設提供必要的基礎環(huán)境。軟硬件基礎環(huán)境主要包括基礎網(wǎng)絡環(huán)境、數(shù)據(jù)存儲和服務系統(tǒng)和實現(xiàn)平臺自身安全的防病毒、防入侵等安全措施。
5 結語
工業(yè)控制系統(tǒng)信息安全的需求和目標特性,決定了安全服務提供方式要區(qū)別于傳統(tǒng)的IT系統(tǒng),非體系化的服務不僅收效甚微,還很有可能會對工業(yè)現(xiàn)場帶來安全威脅。本文構建的服務體系圍繞服務能力、服務平臺和技術支撐建設,面向工業(yè)控制系統(tǒng)信息安全專業(yè)化服務,進一步實現(xiàn)工控系統(tǒng)信息安全服務的過程和類別進行體系化,為工業(yè)信息全測評、產(chǎn)品測試、工具研發(fā)和攻防實驗等工作提供思路和依據(jù),為工業(yè)控制系統(tǒng)信息安全保障工作的實施提供了參考思路。
關鍵詞:軌道交通橋梁;風險控制;風險評估;應急機制
在全國范圍內(nèi)大力推進軌道交通橋梁工程建設的情況下,建設部對此項工程提出了更高的質(zhì)量要求。為了滿足這一要求,并控制工程存在的安全風險,應加強安全質(zhì)量控制,即從風險評估、分級管理、應急機制這三方面著手提高安全質(zhì)量控制的水平,為建成安全、堅固、可靠的軌道交通橋梁而努力。
1軌道交通橋梁工程質(zhì)量控制的重要性
目前,對軌道交通橋梁工程的施工質(zhì)量與施工安全提出了更加嚴格的要求。通過對近些年我國軌道交通橋梁工程建設實際情況的分析,確定了軌道交通橋梁工程建設過程中的影響因素,這些因素導致工程施工質(zhì)量不佳,降低了施工的安全性。為了避免此種情況的持續(xù)發(fā)生,強化軌道交通橋梁工程安全質(zhì)量控制就顯得尤為重要。結合軌道交通橋梁工程的實際情況,分析與思考了工程施工可能存在的影響因素,合理制訂了施工安全質(zhì)量控制方案,對工程施工進行了全方位、有效、深入的控制,盡可能地避免質(zhì)量隱患或安全隱患的產(chǎn)生,從而保證軌道交通橋梁工程的質(zhì)量安全,為此項工程長期、安全、穩(wěn)定、堅固使用創(chuàng)造條件。由此可以確定,在我國建筑部對軌道交通橋梁工程提出更高要求的情況下,強化軌道交通橋梁工程施工安全質(zhì)量控制尤為重要。
2軌道交通橋梁工程安全質(zhì)量控制的措施
綜上所述,確定軌道交通橋梁工程安全質(zhì)量控制工作的有效實施,對提高工程安全性、堅固性、穩(wěn)定性有很大的作用。因此,對于如何在軌道交通橋梁工程建設中強化安全質(zhì)量控制,筆者在參考相關資料以及基于自身工作經(jīng)驗的前提下,提出了以下建議。
2.1做好安全防范工作
軌道交通橋梁工程本身就是一項工程量大、工期長、涉及面廣、施工工藝復雜的工程。如果不能對安全風險予以有效控制,勢必會嚴重影響工程施工,導致工程施工質(zhì)量不佳、施工安全性低、施工成本高等問題出現(xiàn)。所以,加強軌道交通橋梁工程中存在的安全風險防范就顯得尤為重要。因此,需要做出的努力是加強安全風險評估,做好安全防范工作,構建軌道交通橋梁工程安全風險評估體系,明確安全風險評估的標準等級,進而對軌道交通橋梁工程存在的安全風險加以評估,確定風險等級;與設計單位、施工單位及建設部門等共同商討軌道交通橋梁工程安全防范方案,以便在后續(xù)的工程建設中能夠滲透到工程規(guī)劃、設計、施工等環(huán)節(jié)中,為保證軌道交通橋梁工程施工標準化、規(guī)范化、合理化奠定基礎;在對所有安全風險問題識別出來的情況下,應提出有針對性的措施,做好一系列的安全防范工作,盡可能地消除風險,保障工程良好建設,如果識別出風險源,則應采取跟蹤監(jiān)管或其他措施防范,從而對安全風險加以預防預控。
2.2加強事中安全控制
為了消除質(zhì)量隱患和安全隱患,應加強事中安全控制,實行分級管理制度,具體做法如下。2.2.1采取第三方監(jiān)測措施聘請專業(yè)的第三方來負責軌道交通橋梁工程施工環(huán)節(jié)的監(jiān)測工作,對轎廂梁施工、墩柱施工、承臺施工、樁基施工、管線、周邊環(huán)境等進行全程監(jiān)測,以便及時、準確地發(fā)現(xiàn)質(zhì)量隱患,及時消除質(zhì)量隱患,避免軌道交通橋梁工程存在質(zhì)量問題。2.2.2制訂分級管理制度結合工程實際情況,參考相關規(guī)范要求制訂健全、完善的分級管理制度,以便根據(jù)工程周邊環(huán)境及當?shù)氐牡刭|(zhì)條件、基坑支護情況等,將工程劃分為三個級別,進而對施工作業(yè)進行安全評估,進而確定安全級別,以便實施差異化管理,切實有效地處理和控制各個級別存在的風險因素,從而保證工程施工作業(yè)質(zhì)量。2.2.3實施動態(tài)化管理考慮到軌道交通橋梁工程建設中存在諸多不確定因素,可能影響到工程施工作業(yè),在加強安全質(zhì)量控制的過程中,還要注意實施動態(tài)化管理,即施工單位及項目部的相關負責人定期或不定期地進行工程施工作業(yè)檢查,以便全方位、多層次地排查安全隱患。一經(jīng)發(fā)現(xiàn)安全隱患,要求相關工作人員及時處理和整改,將安全隱患扼殺在搖籃中,從而保證工程施工安全、合理、有序展開。2.2.4建立安全應急機制軌道交通橋梁工程建設之中存在諸多不確定因素,導致工程施工中會面對各種可能存在的安全風險,一旦誘發(fā)安全事故,將會給工程建設帶來嚴重的負面影響,可能造成工程損壞甚至人員傷亡。為了盡可能地避免此種情況的發(fā)生,應逐一建立安全應急機制,加大工程風險處理力度。具體而言,應構建應急管理體系,由政府部門、建設單位及施工單位從自己的角度出發(fā)來考慮工程安全風險存在可能引發(fā)的危險,制訂適合、有效的緊急預案,并成立風險應急隊伍,以便在安全風險發(fā)生的第一時間迅速地做出動作,加強控制和處理,避免安全風險帶來嚴重的負面影響;加強應急物資的統(tǒng)籌管理,為了在險情發(fā)生時能有足夠的物資供應,還要注意做好應急物資的統(tǒng)籌管理,即對軌道交通橋梁工程施工實際情況進行分析,確定各處險情及工點情況,制訂有針對性的應急物資的統(tǒng)籌管理方案,切實有效地落實各項管理控制,從而保證物資供給可靠。
3結束語
軌道交通橋梁工程建設中存在諸多不確定因素可能給工程帶來安全風險,一旦引發(fā)安全事故,將會帶來嚴重的負面影響。為了避免此種情況的發(fā)生,應強化安全質(zhì)量控制,加強安全風險評估,做好安全防范工作,加強事中安全控制,實施分級管理制度,建立安全應急機制,加大工程風險處置力度。
參考文獻
[1]王飛,徐蔣軍.淺談軌道交通中橋梁質(zhì)量控制[J].中國新技術新產(chǎn)品,2013(02).
[2]李鑫.淺議建筑工程質(zhì)量管理[J].中國新技術新產(chǎn)品,2011(17).
2011年以來,各級農(nóng)業(yè)部門全面加強農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管,認真履行法定職責,堅持標本兼治、綜合治理,經(jīng)受住各種挑戰(zhàn),取得了難得的好成績。農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管體系建設進一步加強,農(nóng)產(chǎn)品質(zhì)量安全水平穩(wěn)中有升、逐步向好,蔬菜、畜禽產(chǎn)品和水產(chǎn)品監(jiān)測合格率分別為97.4%、99.6%和96.8%。
專項整治深入推進。在全國范圍內(nèi)實施了6大專項治理行動,各級農(nóng)業(yè)部門共出動執(zhí)法人員416萬人,檢查生產(chǎn)經(jīng)營單位289萬家,查處問題4.1萬余起。立案查處假劣農(nóng)資案件3.6萬余件,查獲假劣農(nóng)資4.7萬噸,為農(nóng)民挽回直接經(jīng)濟損失9.37億元。聯(lián)合9部門開展“瘦肉精”專項整治行動,偵破非法制售、使用“瘦肉精”案件120余起,查獲“瘦肉精”非法生產(chǎn)線12條,搗毀非法加工、倉儲窩點19個,抓獲犯罪嫌疑人989人,繳獲“瘦肉精”成品2.5噸,基本摧毀了“瘦肉精”地下非法生產(chǎn)銷售網(wǎng)絡。
監(jiān)管體系建設取得重大進展。農(nóng)業(yè)部印發(fā)了《農(nóng)業(yè)部關于加快推進鄉(xiāng)鎮(zhèn)農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管公共服務機構建設的意見》,配套出臺5項推進措施,有力推動鄉(xiāng)鎮(zhèn)監(jiān)管機構建設,鄉(xiāng)鎮(zhèn)監(jiān)管機構數(shù)量由2011年上半年的10%迅速提高到40%,目前80%的地市和60%的縣區(qū)農(nóng)業(yè)部門組建了農(nóng)產(chǎn)品質(zhì)量安全監(jiān)管機構。國家農(nóng)產(chǎn)品質(zhì)檢體系二期建設規(guī)劃如期實施,全國已投資建設部省縣級農(nóng)產(chǎn)品質(zhì)檢機構1426個。
執(zhí)法檢驗監(jiān)測深入開展。不斷擴大農(nóng)產(chǎn)品質(zhì)量安全監(jiān)測范圍,例行監(jiān)測品種擴大到91種,監(jiān)測參數(shù)增加到91項,監(jiān)測范圍涵蓋全國144個大中城市。全年組織4次例行監(jiān)測、6個行業(yè)性專項監(jiān)測和1次普查,檢測樣品10萬多個,及時發(fā)現(xiàn)問題和隱患,有針對性地進行監(jiān)管。同時,通過狠抓基地監(jiān)管,實行聯(lián)防聯(lián)控,圓滿完成了上海世游賽、深圳大運會和西安世園會農(nóng)產(chǎn)品質(zhì)量安全保障任務。
農(nóng)業(yè)標準化穩(wěn)步推進。以農(nóng)獸藥殘留標準和飼料安全標準為重點,新制定農(nóng)業(yè)國家和行業(yè)標準496項。新建設國家級農(nóng)業(yè)標準化整體推進示范縣45個,新創(chuàng)建蔬菜水果茶葉標準園、畜禽標準化規(guī)模化養(yǎng)殖場、水產(chǎn)健康養(yǎng)殖示范場1600個。新認證無公害農(nóng)產(chǎn)品、綠色食品和有機農(nóng)產(chǎn)品2.2萬個,登記保護農(nóng)產(chǎn)品地理標志產(chǎn)品300個。
風險評估正式啟動實施。組建了農(nóng)業(yè)部農(nóng)產(chǎn)品質(zhì)量安全專家組,聘任了16個專業(yè)領域66位專家。規(guī)劃建立農(nóng)產(chǎn)品質(zhì)量安全風險評估體系,認定了首批36個專業(yè)性部級農(nóng)產(chǎn)品質(zhì)量安全風險評估實驗室和29個區(qū)域性部級農(nóng)產(chǎn)品質(zhì)量安全風險評估實驗室。啟動了蔬菜、水果、茶葉、畜產(chǎn)品、水產(chǎn)品等8大類食用農(nóng)產(chǎn)品質(zhì)量安全風險隱患摸底排查評估工作。
(一)加強監(jiān)測預警能力建設
建立完善監(jiān)測預警體系。依托市、縣兩級監(jiān)控監(jiān)測平臺,建立健全“應急監(jiān)測、指揮、協(xié)調(diào)、處置”一體化的應急保障系統(tǒng)。進一步完善和視頻監(jiān)控建設,加快建筑施工企業(yè)人臉識別系統(tǒng)的使用,形成項目現(xiàn)場監(jiān)控聯(lián)網(wǎng),提高安全監(jiān)控效率。加強安全管理、運行維護和信息快報工作,提高設施抗風險能力。加強預警預防管理,發(fā)揮監(jiān)測平臺的服務功能,整合預測預警信息,建立突發(fā)公共事件綜合預警系統(tǒng),與上級及相關部門突發(fā)公共事件預警系統(tǒng)相鏈接,與相關部門應急機構信息共享,實現(xiàn)多災種、跨領域的預警信息匯總、分析和研判。
(二)加強信息與指揮系統(tǒng)建設
建立健全統(tǒng)一指揮、協(xié)調(diào)有序、反應靈敏、運轉(zhuǎn)高效的市、縣兩級應急聯(lián)動體系。增加資金和設備投入,改進技術,不斷提升應急保障能力。建立常態(tài)下值守應急管理制度和信息快報制度,進一步完善與縣政府應急辦、縣級各相關部門、行業(yè)內(nèi)各部門、各單位的多級災害應急救助指揮體系。根據(jù)建筑施工的各個時段、節(jié)點、區(qū)域、環(huán)節(jié)等特點,夯實基層安全基礎工作,落實各項防范措施,及時開展專項、綜合性抽查或檢查,加大檢查督查頻次,年度內(nèi)安全生產(chǎn)專項檢查、督查常態(tài)化。
(三)加強應急隊伍能力建設
一是強化骨干隊伍應急能力建設。進一步推進建筑工程、城市燃氣、城市供水、園林游樂設施等應急隊伍建設,充分發(fā)揮其作為專業(yè)應急救援力量的骨干作用。二是加強專業(yè)隊伍處置能力建設。積極開展專業(yè)培訓和應急演練,提高應急處置能力。三是加強應急專家隊伍建設。建立和完善工程應急管理專家隊伍,做好專家信息收集、分類、建檔工作,建立專家數(shù)據(jù)庫,逐步完善應急專家信息共享機制,形成分級分類、覆蓋全面的應急專家資源信息網(wǎng)絡;完善專家參與預警、指揮、救援、恢復重建等應急決策咨詢工作的機制,充分發(fā)揮專家的咨詢與輔助決策作用,提高科學處置水平。
(四)加強物資保障能力建設
針對住建系統(tǒng)行業(yè)特點,建立健全應急物資保障和儲備制度,儲備常用的、基本的物資及應急搶修機械裝備,建立相應的應急物資綜合管理調(diào)度系統(tǒng)。同時優(yōu)化完善現(xiàn)有防汛搶險救災等應急救援物資儲備,形成布局合理、種類齊全的專業(yè)應急物資儲備體系。
(五)加強災后恢復重建能力建設
加強突發(fā)事件損失評估與應急搶修能力建設,加快完善災后設施受損狀況的快速評估機制,保障災后設施的快速恢復。加強市政地下管網(wǎng)破損情況調(diào)查和快速搶險能力建設,積極采取措施提高保障能力,確保通暢和安全。建立災情信息通報機制。依托有關部門,加強地震、洪澇、地質(zhì)災害、突發(fā)環(huán)境事件等災后設施恢復或重建工作。
(六)加強應急演練與宣傳教育
制定年度應急演練與宣傳教育計劃,按照分級分類培訓原則,依托單位資源和平臺,加強應急培訓設備設施建設。用三年左右時間,完成應急管理機構主要負責人輪訓,提高領導干部的應急指揮決策能力。開展應急知識普及和宣傳教育活動。利用現(xiàn)有培訓資源,開展對職工的應急培訓、教育。各單位在開展應急科普宣教和應急演練活動時,要做到演練有方案、有圖片、有登記、有評估,確保應急演練效果。建立媒體與應急機構聯(lián)系機制,充分運用報紙、電視、網(wǎng)站等各類媒體開展應急知識的宣傳普及,提高全系統(tǒng)從業(yè)人員公共安全意識,到2020年住建系統(tǒng)應急知識的宣傳覆蓋率達到100%。
二、組織實施與保障措施
(一)加強組織領導
為及時、有序、高效、妥善地處置有可能發(fā)生的安全生產(chǎn)事故和突發(fā)事件,加強組織領導,健全指揮機構,按照本規(guī)劃的主要任務,編制、修訂應急預案。各專項應急預案要體現(xiàn)完善性、針對性、實用性。強化應急預案實施的部門之間、條塊之間的協(xié)調(diào)銜接,理順關系、明確職責,建立部門之間聯(lián)動制度,及時研究解決應急預案實施過程中存在的問題,確保各項工作落到實處。在應急管理工作中應充分考慮各類危險源、重點目標,統(tǒng)籌安排應對突發(fā)事件所必需的設備和基礎設施建設。
(二)推進制度建設
進一步加大住建系統(tǒng)突發(fā)事件與應急管理、指揮、運行制度建設力度,建全完善相關部門的信息通報和聯(lián)動處置工作機制,認真總結行之有效的做法和規(guī)律性認識,抓緊研究制定相關配套制度,形成較為完善的應急管理制度體系,實現(xiàn)“運轉(zhuǎn)有序,協(xié)調(diào)有力,督促有效,服務到位”的應急管理工作格局。
(三)加大投入力度
各單位要加大應急管理工作日常經(jīng)費和應急裝備經(jīng)費投入力度,做到應急基礎設施建設有保障,應急物資儲備有保障,自然災害等突發(fā)事件應急支出需要有保障。
